1. 华为VRP平台入门认识你的网络操作系统第一次接触华为VRPVersatile Routing Platform时我完全被满屏的命令行吓到了。但后来发现这就像学开车要先熟悉方向盘和档位一样掌握几个基础命令就能让设备动起来。最常用的就是Huaweisystem-view这个命令相当于从游客模式切换到管理员模式。记得我第一次操作时在用户视图那个带尖括号的界面反复输入配置命令却总是报错后来才知道必须进入系统视图方括号界面才能修改配置。有个小技巧按CtrlZ可以快速退回用户视图比反复输入quit方便多了。设备改名是每个新手必学的第一个配置[Huawei]sysname Office-Router [Office-Router]这个操作看似简单但在实际运维中非常重要。去年我们有个项目就因为在设备命名上没规范有人用地点有人用IP末段导致后期维护时根本分不清哪台设备在哪个机房。2. 接口配置让网络设备开口说话给接口配置IP就像给房子装门牌号没有它数据包就找不到路。华为设备的接口命名很有规律比如GigabitEthernet 0/0/0表示第0槽位第0子卡第0端口。配置时容易踩的坑是忘记undo shutdown开启端口[Office-Router]interface GigabitEthernet 0/0/1 [Office-Router-GigabitEthernet0/0/1]ip address 192.168.1.1 24 [Office-Router-GigabitEthernet0/0/1]undo shutdown实际项目中遇到过接口速率不匹配的问题两端设备都使用auto-negotiation自动协商但就是无法UP。后来用这套命令手动指定速率解决问题[Office-Router-GigabitEthernet0/0/1]undo negotiation auto [Office-Router-GigabitEthernet0/0/1]speed 100 [Office-Router-GigabitEthernet0/0/1]duplex full3. 查看命令网络工程师的望远镜display命令家族是排查故障的第一工具。有次客户报修网络中断我远程登录后先用display ip interface brief快速定位到有个接口DOWN了又用display interface GigabitEthernet 0/0/1发现是CRC错误激增最终确认是光模块故障。这几个查看命令我每天都要用几十次Office-Routerdisplay version # 查看系统版本 Office-Routerdisplay current-configuration # 查看当前配置 [Office-Router]display ip routing-table # 查看路由表 [Office-Router]display arp all # 查看ARP表特别推荐display interface brief这个命令它能用一张表显示所有接口状态比单独查看每个接口效率高得多。在排查全网故障时可以先用它快速定位问题区域。4. 路由配置构建网络导航系统静态路由就像手动绘制地图适合简单网络环境。配置时新手常犯的错误是漏了出接口或下一跳# 正确的静态路由配置 [Office-Router]ip route-static 10.1.1.0 24 192.168.1.2 # 防环路由配置重要 [Office-Router]ip route-static 10.1.0.0 16 NULL 0动态路由协议中OSPF是最常用的。配置时要注意router-id必须唯一否则邻居关系建立不起来[Office-Router]ospf 1 router-id 1.1.1.1 [Office-Router-ospf-1]area 0 [Office-Router-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255有次项目上线后网络时通时断最后发现是OSPF的hello时间不匹配。通过这个命令查看邻居状态找到了问题[Office-Router]display ospf peer brief5. VLAN配置办公室的隔断墙交换机上配置VLAN就像给办公室打隔断。Access端口用于连接终端设备Trunk端口用于交换机互联# 配置Access端口 [SW1]interface GigabitEthernet 0/0/1 [SW1-GigabitEthernet0/0/1]port link-type access [SW1-GigabitEthernet0/0/1]port default vlan 10 # 配置Trunk端口 [SW1]interface GigabitEthernet 0/0/24 [SW1-GigabitEthernet0/0/24]port link-type trunk [SW1-GigabitEthernet0/0/24]port trunk allow-pass vlan all三层交换机还需要配置VLANIF接口作为网关[SW1]interface Vlanif 10 [SW1-Vlanif10]ip address 192.168.10.254 246. ACL与NAT网络中的门卫和翻译官标准ACL基于源IP过滤扩展ACL可以精确到协议和端口。配置ACL后要记得在接口调用# 禁止192.168.1.100访问外网 [Office-Router]acl 2000 [Office-Router-acl-basic-2000]rule deny source 192.168.1.100 0 [Office-Router-acl-basic-2000]quit [Office-Router]interface GigabitEthernet 0/0/0 [Office-Router-GigabitEthernet0/0/0]traffic-filter outbound acl 2000NAT配置中最常用的是Easy IP方式适合动态IP出口[Office-Router]acl 2001 [Office-Router-acl-basic-2001]rule permit source 192.168.1.0 0.0.0.255 [Office-Router]interface GigabitEthernet 0/0/1 [Office-Router-GigabitEthernet0/0/1]nat outbound 20017. 日常维护让网络稳定运行的保养术save命令一定要养成习惯使用否则设备重启后配置就丢了。有次机房断电后客户抱怨所有配置恢复默认就是因为工程师忘记保存Office-Routersave The current configuration will be written to the device. Are you sure to continue?[Y/N]:y查看日志也很重要这两个命令组合使用效果更好Office-Routerdisplay logbuffer Office-Routerterminal monitor Office-Routerterminal logging远程管理配置以Telnet为例[Office-Router]telnet server enable [Office-Router]aaa [Office-Router-aaa]local-user admin password cipher Admin123 [Office-Router-aaa]local-user admin service-type telnet [Office-Router]user-interface vty 0 4 [Office-Router-ui-vty0-4]authentication-mode aaa8. 故障排查网络医生的诊断工具箱当网络出现问题时我通常会按照这个流程排查检查物理连接display interface brief检查IP配置display ip interface brief检查路由表display ip routing-table检查ARP表display arp all跟踪路由tracert 10.1.1.1有次客户反映访问某网站很慢用这个命令发现数据包在某个节点延迟激增Office-Routertracert www.example.com对于复杂的协议问题可以开启调试模式生产环境慎用Office-Routerdebugging ospf event Office-Routerterminal debugging