华为交换机一些常用的操作和命令

问题一：交换机进入console时密码忘了

解决：开机（或拔插电源后）按键crtl + B,一步一步来重置密码

问题二：重置console的密码

解决： <HUAWEI> system-view

[HUAWEI] user-interface console 0

[HUAWEI-ui-console0] authentication-mode password

[HUAWEI-ui-console0] set authentication password cipher Huawei@123

问题三：测试交换机连接网线的状态是否OK,以及交换机与网线另一端设备的线距

解决：进入你测试线水晶头所连接的端口 int eth 0/0/x

输入命令 virtual-cable-test

问题四：设置交换机验证方式

解决：authentication-mode {aaa | password | none}

aaa:创建aaa认证方式或是scheme(用户名和密码）

local-user huawei 创建一个用户

password simple admin 设置用户密码为明文显示

password:创建明文密码认证方式；

set authentication password cipher abc@123

none: 不用验证直接进入；

问题五：设置某个服务登录验证；

解决：user-interface maximum-vty 8

user-interface vty 0 7 (同时开启8个会话）

authentication-mode password

user privilege level 3 （3是最高级别）

问题六：开启SNMP(简单的网络管理协议）

snmp-agent 开启服务

snmp-agent community read public 读的团体字

snmp-agent community write private 写的团体字

snmp-agent sys-info location 3rd-floor 交换机位置

snmp-agent sys-info version all 设置支持SNMP的版本（全部）

snmp-agent target-host trap address udp-domain 172.16.253.254 params securityname public 设置陷阱（trap）有问题主动发送

问题七：基于MAC地址划分VLAN

vlan 2 启动VLAN2

mac-vlan mac-address BCAE-C5D8-1DC2 (undo) 把此MAC地址的包打VLAN2标签

int ethernet 0/0/1 进入端口开启基于MAC地址的VLAN

mac-vlan enable

问题八：设置端口组

port-group 1

（undo）group-member Ethernet 0/0/1 to ethernet0/0/2

undo是取消设置的端口组

问题九：端口隔离，实现在同一VLAN下端口不能互通；上联端口不能配置port-isolate命令。

port-isolate mode L2

int gightethert 0/0/1

port-isolate enable group 1

undo port-isolate enable 取消端口隔离

问题10：配置当前端口与指定端口隔离

am isolate Ethernet 0/0/1 to Ethernet 0/0/3

问题11：华为的hybrid端口的见解

接收报文：判断本端口是否允许携带该VLAN标记的报文通过。允许则携带原有VLAN 标记进行转发，否则丢弃。否则为报文打上VLAN标记为本端口的PVID.

发送报文：判断报文所携带的VLAN标记在本端口需要做怎样的处理。如是untagged 方 式转发，去掉标签。如是tagged方式转发，则直接转发。

hybrid连接计算机时，都要在hybrid命令后加上untagged.计算机网卡是不能接收带标 签报文的。

问题11：设置交换机ftp服务

ftp server enable 开启ftp服务

local-user admin ftp-directory flash: 设置ftp服务目录

问题12：一些常用命令

save config.cfg 保存配置文件

display mac-address flapping record 查看MAC地址漂移记录

display ip routing-table 查看路由表

dis version 收集版本信息

dis device 设备信息

dis environment 温度

display power 电源状态

display fan 风扇状态信息

display cpu CPU利用率

dis cpu-usage history 最近60条记录的CPU占用率统计值

display memory 内存信息

display switchover state 收集主备控制板复位或插拔记录

dis saved-configuration 收集保存配置信息

display interface g2/0/1 隔1分钟收集端口信息

display ip routing-table

display fib 收集转发表信息

display logbuffer 收集日志信息

dis trapbuffer 收集系统trap信息

dis arp all 收集ARP信息

dis mac-address

display vrrp

display ospf

display acl resource 查看单板剩余ACL资源

dis pim routing-table 收集平台组播路由协议层组播表项

dis multicast forwarding-table 查看组播转发表的信息

dis igmp group 收集平台组加入管理协议层表项

dis igmp-snooping group 收集平台二层组播表项信息

dis link summary/verbose 收集端口聚合组信息

dis stp tc 收集STP TC信息

dis stp history 收集STP切换历史记录

display diagnostic-information

display cpu-defend statistics 检查CPU上送报文

display stp tc-bpdu statistics 检查TC报文

stp tc-protection配置对TC类型BPDU报文的抑制默认每个Hello周期处理3个TC报文

stp tc-protection threshold 5命令指定处理的报文数量门限值

stp timer hello 120命令修改Hello周期的时长。

interface interface-type interface-number，进入接口视图。

undo enable snmp trap updown，关闭接口状态告警功能的开关。

display snmp-agent statistics，查看SNMP的报文统计信息。