本篇我们来简单介绍一下华为交换机和路由器的最基本配置，主要是对设备本身的配置及管理，用户
的管理和常用的一些命令。不涉及到对协议的配置。通过本篇可以对华为数通产品的交换机和路由器
有一个概况性的认识。这里所有演示均是在eNSP模拟器上完成的。如果需要下载和安装eNSP，可以参
考本站以前的文章：华为eNSP安装指南。

VRP介绍
VRP是华为公司具有完全自主知识产权的网络操作系统，可以运行在多种硬件平台之上。VRP拥有一致
的网络界面、用户界面和管理界面。为用户提供了灵活丰富的应用解决方案。VRP平台以TCP/IP协议簇
为中心，实现了数据链路层、网络层和应用层的多种协议，在操作系统中集成了路由交换技术、QoS技
术、安全技术和IP语音技术等数据通信功能，并以IP转发引擎技术作为基础，为网络设备提供了出色
的数据转发能力。到目前为止，VRP已经开发出了5个版本，分别是VRP1、VRP2、VRP3、VRP5和VRP8。
VRP5是一款分布式网络操作系统，具有高可靠性、高性能、可扩展的架构设计。目前绝大多数华为设
备使用的都是VRP5版本。

基本配置
1、这里我们使用的交换机设备型号为S5700

2、进入系统视图后修改设备名称
system-view
sysname LSW1

3、查看系统信息，信息中包括设备的型号，VRP的版本，运行时间等信息。
display version
display device

4、配置时区和时间。
clock timezone Local add 08:00:00
clock datetime 20:10:00 2019-09-22
display clock

5、user-interface和vty和配置。
user-interface vtp 0 4        ##配置VTY最大范围是0~4
user-interface maximum-vty 7  ##配置登录用户的最大数目为7
user-interface vty 0          ##进入vty0配置界面
idle-timeout 30 30            ##设置超时时间为30分30秒，默认为10分钟
history-command max-size 30   ##设置历史命令缓冲大小为30
screen-length  200            ##设置屏幕显示行数，默认24，最大512

7、配置登录权限，华为交换机支持三种认证模式：AAA模式、密码认证模式和不认证模式。AAA认
证模式具有很高的安全性，用户登录时必须输入用户名和密码。密码认证只需要输入密码即可，所
以所有用户使用的都是同一相密码。Console界面默认使用不认证模式。

配置密码认证模式
user-interface vty 0    ##进入vty0配置界面
user privilege level 2  ##配置用户等级
set authentication password cipher huawei   ##设置密码

8、配置采用本地方式进行认证和授权的AAA认证模式。访问控制是用来控制哪些用户可以访问网络以
及可以访问的网络资源。AAA是Authentication（认证）、Authorization（授权）和Accounting
（计费）的简称
 aaa
 local-user user1 password cipher huawei
 local-user user1 service-type telnet
 local-user user1 privilege level 2
 local-user user1 idle-timeout 30
 local-user user1 access-limit 10
 authentication-scheme 1
 authentication-mode local
 authorization-scheme 1
 authorization-mode local

9、配置Console口，console口默认登录不需要密码，为提高安全性，可以对console口设置登录
密码。
 user-interface console 0
 authentication-mode password
 set authentication password cipher huawei
 idle-timeout 30 0

10、查看及管理当前设备存储的文件
 pwd:                   ##显示当前所在目录
 dir:                   ##查看当前目录下的信息
 mkdir：                ##创建目录
 rmdir:                 ##删除目录
 copy file1 file2       ##复制文件
 move file1 /a/file1    ##移动文件到不同的目录
 delete file2           ##删除文件
 rename file1 file2     ##文件重命名
 delete /unreserved     ##永久删除
 undelete file1         ##恢复删除的文件
 reset recycle-bin      ##清空回收站

11、对于升级VRP系统， 可以通过FTP或TFTP的方式来完成，可以将交换机或路由器配置成FTP服务
器，也可以配置成FTP客户端。对于TFTP，只能将设备配置成TFTP客户端。
 ftp server enable
 set default ftp-directory flash:/
 aaa
 local-user ftpuser password cipher huawei
 local-user ftpuser service-type ftp
 local-user ftpuser privilege level 15
 local-user ftpuser ftp-directory flash:

12、测试在另一台交换机上登录FTP服务器，输入用户名密码后可以正常登录。

13、设置传输模式为binary，然后通过get命令即可将FTP服务器上的文件下载到FTP客户端。如果要
向ftp服务器上传文件，使用put命令。

14、配置DHCP，可以将交换机或路由器配置为DHCP服务器为接口或网络中的主机分配IP地址。DHCP
支持两种地址池，全局地址池和接口地址池。

在交换机上配置全局地址池
 dhcp enable
 ip pool pub1
 network 10.10.10.0 mask 24
 gateway-list 10.10.10.1
 dns-list 10.10.10.2
 lease day 1
 interface vlanif 1
 ip address 10.10.10.1 24
 dhcp select global

15、在交换机VLAN IF上配置接口地址池。
 dhcp enable
 interface vlanif 1
 ip address 192.168.1.1 24
 dhcp select interface
 dhcp server dns-list 192.168.1.2
 dhcp server excluded-ip-address 192.168.1.2
 dhcp server lease day 1

16、批量配置端口，例如批量修改端口为边缘端口。
 port-group g10_20
 group-member g0/0/10 to g0/0/20
 stp edged-port enable

17、undo命令的使用，在命令前加undo关键字，即为undo命令行。undo命令行一般用来恢复缺省情
况、禁用某个功能或者删除某项配置。几乎每条配置命令都有对应的undo命令行。
 <HUAWEI>system-view
 [HUAWEI] sysname Server
 [Server] undo sysname
 [HUAWEI]

18、配置文件的管理
set save-configuration interval 30   ##配置每隔30分钟自动保一次配置
compare configuration      ##比较配置文件
configuration copy file huawei.cfg to running    ##执行配置文件的配置
reset saved-configuration    ##清除配置，清空设备下次启动使用的配置文件内的内容，并取消
指定系统下次启动时使用的配置文件。

19、进入BootRom菜单，设备启动或重启时，按Ctrl+B或Ctrl+E进入BootRom菜单。
 Boot with default mode Enter serial submenu
 Enter startup submenu
 Enter ethernet submenu
 Enter filesystem submenu
 Enter password submenu
 Clear password for console user
 Reboot 

20、配置本地时间为NTP时钟源
ntp-service refclock-master 3   ##设置本地时钟作为NTP主时钟，为其它设备提供同步时间

21、交换机既可以作为NTP的服务器，也可以作为NTP的客户端。如果在服务器端指定了发送NTP报文
的源地址，该地址必须与在客户端配置的服务器IP地址相同。否则，客户端无法处理服务器端发送的
NTP报文，进而时钟同步失败。

22、华为设备支持如下几种NTP工作模式，具体区别请参考华为官方手册。
  ● 单播客户端/服务器模式
  ● 对等体模式
  ● 广播模式
  ● 组播模式
  ● 多播模式