1. 华为VRP平台入门:认识你的网络操作系统
第一次接触华为VRP(Versatile Routing Platform)时,我完全被满屏的命令行吓到了。但后来发现,这就像学开车要先熟悉方向盘和档位一样,掌握几个基础命令就能让设备"动起来"。
最常用的就是<Huawei>system-view,这个命令相当于从"游客模式"切换到"管理员模式"。记得我第一次操作时,在用户视图(那个带尖括号的界面)反复输入配置命令却总是报错,后来才知道必须进入系统视图(方括号界面)才能修改配置。有个小技巧:按Ctrl+Z可以快速退回用户视图,比反复输入quit方便多了。
设备改名是每个新手必学的第一个配置:
[Huawei]sysname Office-Router [Office-Router]这个操作看似简单,但在实际运维中非常重要。去年我们有个项目就因为在设备命名上没规范(有人用地点,有人用IP末段),导致后期维护时根本分不清哪台设备在哪个机房。
2. 接口配置:让网络设备"开口说话"
给接口配置IP就像给房子装门牌号,没有它数据包就找不到路。华为设备的接口命名很有规律,比如GigabitEthernet 0/0/0表示第0槽位第0子卡第0端口。配置时容易踩的坑是忘记undo shutdown开启端口:
[Office-Router]interface GigabitEthernet 0/0/1 [Office-Router-GigabitEthernet0/0/1]ip address 192.168.1.1 24 [Office-Router-GigabitEthernet0/0/1]undo shutdown实际项目中遇到过接口速率不匹配的问题:两端设备都使用auto-negotiation(自动协商),但就是无法UP。后来用这套命令手动指定速率解决问题:
[Office-Router-GigabitEthernet0/0/1]undo negotiation auto [Office-Router-GigabitEthernet0/0/1]speed 100 [Office-Router-GigabitEthernet0/0/1]duplex full3. 查看命令:网络工程师的"望远镜"
display命令家族是排查故障的第一工具。有次客户报修网络中断,我远程登录后先用display ip interface brief快速定位到有个接口DOWN了,又用display interface GigabitEthernet 0/0/1发现是CRC错误激增,最终确认是光模块故障。
这几个查看命令我每天都要用几十次:
<Office-Router>display version # 查看系统版本 <Office-Router>display current-configuration # 查看当前配置 [Office-Router]display ip routing-table # 查看路由表 [Office-Router]display arp all # 查看ARP表特别推荐display interface brief这个命令,它能用一张表显示所有接口状态,比单独查看每个接口效率高得多。在排查全网故障时,可以先用它快速定位问题区域。
4. 路由配置:构建网络"导航系统"
静态路由就像手动绘制地图,适合简单网络环境。配置时新手常犯的错误是漏了出接口或下一跳:
# 正确的静态路由配置 [Office-Router]ip route-static 10.1.1.0 24 192.168.1.2 # 防环路由配置(重要!) [Office-Router]ip route-static 10.1.0.0 16 NULL 0动态路由协议中,OSPF是最常用的。配置时要注意router-id必须唯一,否则邻居关系建立不起来:
[Office-Router]ospf 1 router-id 1.1.1.1 [Office-Router-ospf-1]area 0 [Office-Router-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255有次项目上线后网络时通时断,最后发现是OSPF的hello时间不匹配。通过这个命令查看邻居状态找到了问题:
[Office-Router]display ospf peer brief5. VLAN配置:办公室的"隔断墙"
交换机上配置VLAN就像给办公室打隔断。Access端口用于连接终端设备,Trunk端口用于交换机互联:
# 配置Access端口 [SW1]interface GigabitEthernet 0/0/1 [SW1-GigabitEthernet0/0/1]port link-type access [SW1-GigabitEthernet0/0/1]port default vlan 10 # 配置Trunk端口 [SW1]interface GigabitEthernet 0/0/24 [SW1-GigabitEthernet0/0/24]port link-type trunk [SW1-GigabitEthernet0/0/24]port trunk allow-pass vlan all三层交换机还需要配置VLANIF接口作为网关:
[SW1]interface Vlanif 10 [SW1-Vlanif10]ip address 192.168.10.254 246. ACL与NAT:网络中的"门卫"和"翻译官"
标准ACL基于源IP过滤,扩展ACL可以精确到协议和端口。配置ACL后要记得在接口调用:
# 禁止192.168.1.100访问外网 [Office-Router]acl 2000 [Office-Router-acl-basic-2000]rule deny source 192.168.1.100 0 [Office-Router-acl-basic-2000]quit [Office-Router]interface GigabitEthernet 0/0/0 [Office-Router-GigabitEthernet0/0/0]traffic-filter outbound acl 2000NAT配置中最常用的是Easy IP方式,适合动态IP出口:
[Office-Router]acl 2001 [Office-Router-acl-basic-2001]rule permit source 192.168.1.0 0.0.0.255 [Office-Router]interface GigabitEthernet 0/0/1 [Office-Router-GigabitEthernet0/0/1]nat outbound 20017. 日常维护:让网络稳定运行的"保养术"
save命令一定要养成习惯使用,否则设备重启后配置就丢了。有次机房断电后,客户抱怨所有配置恢复默认,就是因为工程师忘记保存:
<Office-Router>save The current configuration will be written to the device. Are you sure to continue?[Y/N]:y查看日志也很重要,这两个命令组合使用效果更好:
<Office-Router>display logbuffer <Office-Router>terminal monitor <Office-Router>terminal logging远程管理配置(以Telnet为例):
[Office-Router]telnet server enable [Office-Router]aaa [Office-Router-aaa]local-user admin password cipher Admin@123 [Office-Router-aaa]local-user admin service-type telnet [Office-Router]user-interface vty 0 4 [Office-Router-ui-vty0-4]authentication-mode aaa8. 故障排查:网络医生的"诊断工具箱"
当网络出现问题时,我通常会按照这个流程排查:
- 检查物理连接:
display interface brief - 检查IP配置:
display ip interface brief - 检查路由表:
display ip routing-table - 检查ARP表:
display arp all - 跟踪路由:
tracert 10.1.1.1
有次客户反映访问某网站很慢,用这个命令发现数据包在某个节点延迟激增:
<Office-Router>tracert www.example.com对于复杂的协议问题,可以开启调试模式(生产环境慎用):
<Office-Router>debugging ospf event <Office-Router>terminal debugging
