目录
[1. 模式切换与基础配置命令](#1. 模式切换与基础配置命令)
[2. 接口配置与查询命令](#2. 接口配置与查询命令)
[3. 配置保存命令](#3. 配置保存命令)
[4. 命令行核心规则(高效操作关键)](#4. 命令行核心规则(高效操作关键))
[(三)华为设备访问方式(本地 + 远程)](#(三)华为设备访问方式(本地 + 远程))
[1. Console 方式(本地访问,最基础)](#1. Console 方式(本地访问,最基础))
[2. Telnet 方式(远程访问,明文传输)](#2. Telnet 方式(远程访问,明文传输))
[3. SSH 方式(远程访问,加密传输)](#3. SSH 方式(远程访问,加密传输))
[1. 命令缩写规则(高效输入)](#1. 命令缩写规则(高效输入))
[2. 常见访问故障排查](#2. 常见访问故障排查)
[3. 三种访问方式安全对比](#3. 三种访问方式安全对比)
[4. AAA 认证详解(拓展理解)](#4. AAA 认证详解(拓展理解))
[5. 配置备份与恢复(实用操作)](#5. 配置备份与恢复(实用操作))
[6. 权限等级说明](#6. 权限等级说明)
一、课程回顾(衔接上节课核心)
- eNSP 软件:安装(先装依赖组件)与卸载(彻底清理残留)
- 环境配置:关闭系统防火墙、禁用 Windows 更新(保障软件运行)
- 界面认知:常用功能按键、菜单、设备选择区、工作区的作用
- 基础使用:网络拓扑创建、设备连接、Wireshark 联动抓包
二、核心知识点(新知学习)
(一)华为设备命令模式
| 模式名称 | 标识符 | 核心用途 | 切换命令 |
|---|---|---|---|
| 用户视图模式 | <> |
查询设备状态信息(只读,不修改配置) | 设备启动默认进入;quit可退回(从系统视图→用户视图) |
| 系统视图模式 | [] |
设备配置修改、功能启用 / 禁用 | 从用户视图输入 system-view(缩写:sys)切换 |
(二)华为设备基本命令(按功能分类)
1. 模式切换与基础配置命令
| 功能描述 | 命令格式 | 适用模式 | 备注 |
|---|---|---|---|
| 切换至系统视图 | system-view(缩写:sys) |
用户视图 | 进入配置核心模式 |
| 退回上一级视图 | quit |
所有视图 | 系统视图→用户视图;接口视图→系统视图等 |
| 直接退回用户视图 | Ctrl+Z(快捷键) |
任意非用户视图 | 无需逐级quit,高效退回 |
| 设置设备名称 | sysname 设备名称(如sysname LSW1) |
系统视图 | 名称建议规范(设备类型 + 编号) |
| 命令行界面切换为中文 | language-mode Chinese |
系统视图 | 需设备支持,中文提示更友好 |
| 进入指定接口 | interface 接口类型 接口编号(如interface GigabitEthernet 0/0/1) |
系统视图 | 配置接口 IP、属性等前提 |
2. 接口配置与查询命令
| 功能描述 | 命令格式 | 适用模式 | 备注 |
|---|---|---|---|
| 配置接口 IP 地址与子网掩码 | ip address IP地址 子网掩码(如ip address 192.168.0.1 255.255.255.0) |
接口视图 | 需先进入对应接口视图 |
| 查看设备所有当前配置 | display current-configuration(缩写:dis cu) |
任意视图 | 回车翻行、空格翻页、任意键退出 |
| 查看当前视图下的配置 | display this(缩写:dis th) |
任意视图 | 如接口视图下查看该接口配置 |
| 查看所有接口 IP 及状态摘要 | display ip interface brief(缩写:dis ip int bri) |
任意视图 | 快速排查接口是否启用、IP 是否配置 |
3. 配置保存命令
| 功能描述 | 命令格式 | 适用模式 | 备注 |
|---|---|---|---|
| 保存当前配置(永久生效) | save |
任意视图 | 建议配置后立即保存,避免重启丢失 |
4. 命令行核心规则(高效操作关键)
- 关键字唯一即可:输入命令的关键字能区分其他命令时,可省略后续字符(如
sys代替system-view) - 帮助查询:
- 输入
?:显示当前模式下所有可用命令 - 命令中间 / 末尾输
?:提示该命令的参数(如ip address ?查看参数格式)
- 输入
- 取消配置:在原命令前加
undo(如undo sysname恢复默认设备名称) - 快捷操作:
TAB键:自动补全命令(输入sys+TAB→system-view)Ctrl+Z:直接退回用户视图(无需逐级quit)
(三)华为设备访问方式(本地 + 远程)
1. Console 方式(本地访问,最基础)
-
适用场景 :
- 设备首次配置(无远程管理 IP 时)
- 远程连接失败时本地排查
- 设备无法启动时,进入 BootLoader 诊断 / 升级
-
连接准备 :
- 物理连接:PC 串口→设备 Console 接口(使用控制线缆)
- 终端配置:波特率 9600、数据位 8、奇偶位无、停止位 1、流控无
-
认证配置(二选一) :
认证方式 配置步骤(命令序列) 密码认证 1. 用户视图→ system-view(进入系统视图)2.user-interface console 0(进入 Console 接口视图)3.authentication-mode password(启用密码认证)4.set authentication password simple 123456(设置密码,如 123456)AAA 认证 1. 用户视图→ system-view2.user-interface console 03.authentication-mode aaa(启用 AAA 认证)4.aaa(进入 AAA 配置视图)5.local-user ADMIN password simple 123456(创建本地用户 ADMIN,密码 123456)6.local-user ADMIN service-type terminal(指定用户用于终端访问) -
可选配置(远程管理前提) :设置管理 IP(通过 VLAN1)
plaintext
system-view interface vlanif 1 # 进入VLAN1接口(默认管理VLAN) ip address 192.168.0.1 24 # 配置管理IP和子网掩码
2. Telnet 方式(远程访问,明文传输)
-
适用场景:大中型网络远程管理(设备已互通,无需现场操作)
-
核心特点:传输明文(密码易被捕获,安全性低)
-
认证配置(二选一) :
认证方式 配置步骤(命令序列) 密码认证 1. system-view2.telnet server enable(启用 Telnet 服务)3.user-interface vty 0 4(进入虚拟终端,支持 0-4 共 5 个并发连接)4.authentication-mode password(启用密码认证)5.set authentication password simple HUAWEI(设置 Telnet 密码)6.user privilege level 2(设置用户权限等级,2 级可执行大部分配置命令)7.idle-timeout 15(设置超时时间 15 分钟,避免闲置连接)8. 配置管理 IP(同 Console 方式的 VLAN1 配置)AAA 认证 1. system-view2.telnet server enable3.user-interface vty 0 44.authentication-mode aaa5.aaa6.local-user ADMIN password simple HUAWEI privilege level 2(创建用户 + 密码 + 权限)7.local-user ADMIN service-type telnet(指定用户用于 Telnet 访问)8. 配置管理 IP
3. SSH 方式(远程访问,加密传输)
-
适用场景:远程管理(安全性要求高,替代 Telnet)
-
核心特点:数据加密传输(密码和配置不被窃听,推荐生产环境使用)
-
认证配置(AAA 认证,主流方式) :
plaintext
system-view stelnet server enable # 启用SSH服务(华为设备命令为stelnet) ssh authentication-type default password # 启用SSH密码认证 # 配置管理IP interface vlanif 1 ip address 192.168.0.1 24 # 生成RSA密钥对(SSH加密基础) rsa local-key-pair create # 按提示默认生成即可 # AAA配置用户 aaa local-user ADMIN password simple HUAWEI privilege level 2 local-user ADMIN service-type ssh # 指定用户用于SSH访问 # 配置虚拟终端支持SSH user-interface vty 0 4 authentication-mode aaa protocol inbound ssh # 仅允许SSH协议访问(禁用Telnet) ssh client first-time enable # 允许SSH客户端首次连接认证
三、课程小结(核心提炼)
- 命令模式:2 种核心模式(用户视图
<>查询、系统视图[]配置),切换命令system-view/quit/Ctrl+Z - 基本命令:掌握模式切换、设备命名、IP 配置、查询、保存等核心命令,熟练使用
?/TAB/undo辅助操作 - 访问方式:本地用 Console(首次配置),远程用 Telnet(简单场景)/SSH(安全场景),认证支持密码 / AAA 两种方式
四、课后练习要求
- 在 eNSP 中搭建简单拓扑(PC + 交换机 / 路由器),通过 Console 方式登录设备,熟练执行基本命令(设备命名、接口 IP 配置、查询配置、保存配置)
- 配置 Telnet 和 SSH 远程访问,分别用密码认证和 AAA 认证测试连接,对比两种远程方式的差异
- 练习命令缩写、
?提示、undo取消配置等快捷操作,提升配置效率
五、补充知识点(拓展延伸)
1. 命令缩写规则(高效输入)
华为设备命令支持关键字缩写,只要前几个字符唯一即可,常用缩写示例:
system-view→sysdisplay→discurrent-configuration→cuinterface→intvlanif→vlanip address→ip add
2. 常见访问故障排查
| 故障现象 | 排查方向 |
|---|---|
| Console 连接无响应 | 1. 串口参数不匹配(波特率、数据位等);2. 线缆接触不良;3. 设备未上电 |
| Telnet 无法连接 | 1. Telnet 服务未启用;2. 管理 IP 不通(ping 测试);3. 虚拟终端认证配置错误;4. 防火墙拦截 23 端口 |
| SSH 无法连接 | 1. RSA 密钥对未生成;2. 虚拟终端未配置protocol inbound ssh;3. 防火墙拦截 22 端口;4. 用户名 / 密码错误 |
3. 三种访问方式安全对比
| 访问方式 | 传输方式 | 安全性 | 适用场景 | 端口号 |
|---|---|---|---|---|
| Console | 本地串口 | 最高(物理隔离) | 首次配置、故障排查 | - |
| Telnet | 明文网络 | 最低(密码易窃听) | 实验室 / 测试环境(无安全要求) | 23 |
| SSH | 加密网络 | 高(数据加密) | 生产环境、正式网络 | 22 |
4. AAA 认证详解(拓展理解)
- AAA 含义:认证(Authentication,验证用户名密码)、授权(Authorization,分配用户权限)、计费(Accounting,记录用户操作日志)
- 优势:集中管理用户(可配置多个用户,分配不同权限),适合多设备统一管理
- 华为设备中,
local-user表示本地 AAA 用户(用户信息存储在设备本地),也可对接 Radius 服务器实现远程 AAA 认证
5. 配置备份与恢复(实用操作)
- 备份配置:
display current-configuration→ 复制输出内容,保存为文本文件(如LSW1_config.txt) - 恢复配置:在用户视图下输入
ftp 备份设备IP→ 登录后下载配置文件,再通过copy ftp://xxx/xxx.cfg flash:复制到设备闪存,最后重启设备加载配置
6. 权限等级说明
华为设备用户权限分 0-15 级,常用等级:
- 0 级:仅能执行少数查询命令(如
ping) - 2 级:监控级(默认 Telnet/SSH 登录等级,可执行大部分配置命令)
- 15 级:管理员级(最高权限,可执行所有命令,如系统升级、恢复出厂设置)