华为路由交换设备连接管理及常用配置命令

通常网络设备（例如路由器、交换机、防火墙等）在设备面板上设置了Console口（或CON口），通过这个接口连接电脑就可以对设备进行配置和管理，在工程实施中也是最常用的设备配置及管理方法。

1、认识CONSOLE口

华为设备的Console口如图1所示，Console口有明显的标识。

图1 华为设备的CONSOLE口

PC与设备连接如图2所示，连接后可通过管理软件登录设备。

图2 PC通过CONSOLE口连接设备

2、SecureCRT登录设备

在PC上安装好终端管理软件才能对设备进行管理和配置。常用的管理软件是SecureCRT（链接：
https://pan.baidu.com/s/1PkZt3hXxYMStG4G86bZTQw，提取码：o2pf），接下来介绍SecureCRT的使用，解压打开图3所示的应用程序。

图3 SecureCRT应用程序

打开软件后，（1）点击快速连接、（2）选择串口模式、（3）查看PC机的COM序号，选择与PC机COM口序号一致、（4）选择波特率为9600、（5）取消流控，操作过程如图4所示。

图4 SecureCRT操作步骤

完成后点击“连接”即可登陆设备。登录之前要获取设备的管理账户和密码，登录后也可修改登录密码。

3、Telnet远程登录

如果对每个设备都通过Console的方式进行配置，工程师的效率很低，因此首次连接后会给设备配置管理IP地址，后续可通过Telnet远程登录设备进行管理，前提是首次连接时候，需要开启设备的Telnet服务，开启后配置相应的认证方式，即可实现远程telnet到设备进行管理。

（1）密码方式认证

[Quidway] User-interface vty 0 4 #配置虚拟线路0~4

[Quidway-ui-vty0-4] authentication-mode password #登陆者身份验证方式为密码验证

[Quidway-ui-vty0-4] protocol inbound telnet#协议为telnet

[Quidway-ui-vty0-4] set authentication password cipher huawei#设置登陆密码

[Quidway-ui-vty0-4] quit

[Quidway] super password level 15 cipher huawei15 #设置15级管理员身份切换密码

（2）AAA方式认证

除了使用登陆密码进行Telnet的身份认证，也可以采用AAA认证方式。

[Quidway] User-interface vty 0 4

[Quidway-ui-vty0-4] authentication-mode aaa #认证方式为aaa

[Quidway-ui-vty0-4] quit

[Quidway] aaa #进入aaa配置模式

[Quidway-aaa] local-user admin password cipher Adm19@gd#创建一个用户，并设置密码

[Quidway-aaa] local-user admin privilege level 15 #设定telnet用户为15级别

[Quidway-aaa] local-user admin service-type telnet #账户必须和telnet绑定，否则登录失败

配置了认证方式，只要管理机与网络设备之间具有IP连通性，那么就能实现远程telnet到设备进行管理。

4、Telnet远程登录案例

案例拓扑如图5所示，LSW启用Telnet作为server，AR作为Telnet客户端。

图5 远程登录案例拓扑

（1）交换机的配置

sys

Enter system view, return user view with Ctrl+Z.

[Huawei]sys LSW #给设备重命名为LSW

[LSW]aaa #启动AAA认证

[LSW-aaa]local-user user1 password cipher 123456 #配置认证加密的密码123456

[LSW-aaa]local-user user1 service-type telnet#配置登录方式为Telnet

[LSW-aaa]q

[LSW]telnet server enable #启用telnet

[LSW]user-int vty 0 4 #配置虚拟线路0~4

[LSW-ui-vty0-4]authentication-mode aaa #配置身份验证方式为AAA

[LSW-ui-vty0-4]user privilege level 15 #配置登录后的权限

[LSW-ui-vty0-4]qu

[LSW]int vlan 1 #配置交换机的管理接口vlan1

[LSW-Vlanif1]ip add 192.168.56.2 24 #为交换机配置管理地址

[LSW-Vlanif1]qu

（2）路由器的配置

为了实现IP地址的连通性，需在路由器G0/0/1接口配置IP地址，地址为192.168.56.0/24网段，且不能与交换机的地址重复。

[R1]interface G0/0/1

[R1-GigabitEthernet0/0/1] ip address 192.168.56.3 255.255.255.0

由于华为模拟器的PC不能实现telnet服务，因此用R1路由器代替PC，下面在路由器上启用telnet服务，登录到交换机上去，需要注意的是，telnet只能在访问级视图下才能用，因此在配置视图下启用telnet会报错，如图6所示。

图6 telnet的过程

从图6可以看到，路由器R1通过telnet服务，已经进入了交换机的配置视图了，在这里可以执行交换机的相关配置，免除了用CONSOLE线换来换去的麻烦，如果要退出Telnet就输入quit命令。

5、常用配置命令

华为模拟器的视图模式分为用户视图，系统视图、接口视图、协议视图四种，各类视图的功能如图7所示。

图7 模拟器视图模式

华为模拟器各类视图界面如图8所示，在用户视图下只能查询运行状态或参数，在系统视图下可配置设备的系统参数，在接口视图下可配置接口参数，在协议视图下可配置设备支持的相关协议。

图8 模拟器的各类视图

华为设备常用的配置命令如下：

■ 删除设备配置：reset saved-configuration
■ 重启：reboot
■ 看当前配置文件：display current-configuration 
■ 改设备名：sysname
■ 保存配置：save
■ 进入特权模式：sysview
■ 删除某条命令：undo
■ 静态路由：ip route-static 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX 
■ 查看路由表：display ip routing-table
■ 设定telnet密码：
user-int vty 0 4 
user privilege level 3
set authentication password simple XXX
■ 启动/关闭： undo shutdown/shutdown

■补全该命令：TAB

■退出当前模式：Quit

■ 查看当前配置：dis this（华为特有的设计）

■备份配置文件：copy flash:/vrpcfg.zip flash:/cfgbackup.zip