華為交換機(jī)基本配置命令明細(xì)盤點(diǎn)

　　傳統(tǒng) 華為交換機(jī)從網(wǎng)橋發(fā)展而來，屬于OSI第二層即數(shù)據(jù)鏈路層設(shè)備。它根據(jù)MAC地址尋址，通過站表選擇路由，站表的建立和維護(hù)由 CISCO思科交換機(jī)自動進(jìn)行。下面是小編整理的關(guān)于華為交換機(jī)基本配置命令明細(xì)，希望大家認(rèn)真閱讀!

　　1：配置登錄用戶，口令等

　　 //用戶直行模式提示符,用戶視圖

　　system-view //進(jìn)入配置視圖

　　[Quidway] //配置視圖(配置密碼后必須輸入密碼才可進(jìn)入配置視圖)

　　[Quidway] sysname xxx //設(shè)置主機(jī)名成為xxx這里使用

　　[Quidway] aaa //進(jìn)入aaa認(rèn)證模式定義用戶賬戶

　　[Quidway-aaa] local-user wds password cipher wds

　　[Quidway-aaa] local-user wds level 15

　　[Quidway-aaa] local-user wds service-type telnet terminal ssh //有時候這個命令是最先可以運(yùn)

　　//行的，上邊兩個命令像password，level都是定義完vty 的

　　// authentication-mode aaa后才出現(xiàn)

　　[Quidway-aaa] quit

　　[Quidway] user-interface vty 0 4 //當(dāng)時很奇怪這個命令就是找不到，最后嘗試了幾次才能運(yùn)行

　　[Quidway-ui-vty0-4] authentication-mode aaa

　　[Quidway-ui-vty0-4] quit

　　2：華為S9303 VLan設(shè)置

　　創(chuàng)建vlan：

　　 //用戶直行模式提示符,用戶視圖

　　system-view //進(jìn)入配置視圖

　　[Quidway] vlan 10 //創(chuàng)建vlan 10，并進(jìn)入vlan10配置視圖，如果vlan10存在就直接進(jìn)入vlan10配置視

　　[Quidway-vlan10] quit //回到配置視圖

　　[Quidway] vlan 100 //創(chuàng)建vlan 100，并進(jìn)入vlan100配置視圖，如果vlan10存在就直接進(jìn)入vlan100

　　配置視圖

　　[Quidway-vlan100] quit //回到配置視圖

　　將端口加入到vlan中：

　　[Quidway] interface GigabitEthernet2/0/1 (10G光口)

　　[Quidway- GigabitEthernet2/0/1] port link-type access //定義端口傳輸模式

　　[Quidway- GigabitEthernet2/0/1] port default vlan 100 //將端口加入vlan100

　　[Quidway- GigabitEthernet2/0/1] quit

　　[Quidway] interface GigabitEthernet1/0/0 //進(jìn)入1號插槽上的第一個千兆網(wǎng)口配置視圖中。0代表1號

　　[Quidway- GigabitEthernet1/0/0] port link-type access //定義端口傳輸模式

　　[Quidway- GigabitEthernet2/0/1] port default vlan 10 //將這個端口加入到vlan10中

　　[Quidway- GigabitEthernet2/0/1] quit

　　將多個端口加入到VLAN中

　　system-view

　　[Quidway]vlan 10

　　[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //將0到29號口加入到vlan10中

　　[Quidway-vlan10]quit

　　華為下的這個命令自己現(xiàn)在不知道，找了下答案也沒有結(jié)果。

　　3：設(shè)置VTP cisco專有的vlan終極協(xié)議也成為局域網(wǎng)干道協(xié)議，作用是十幾臺交換機(jī)在企業(yè)網(wǎng)中，配置

　　VLAN工作量大，可以使用VTP協(xié)議，把一臺交換機(jī)配置成VTP Server, 其余交換機(jī)配置成VTP Client,這樣

　　他們可以自動學(xué)習(xí)到server 上的VLAN 信息

　　『配置環(huán)境參數(shù)』

　　(1)交換機(jī)SwitchA、SwitchB和SwitchC都通過GE接口互連

　　(2)SwitchB和SwitchC交換機(jī)是核心交換機(jī)，要求主備。

　　『組網(wǎng)需求』

　　要求整個網(wǎng)絡(luò)運(yùn)行STP協(xié)議

　　數(shù)據(jù)配置步驟

　　(1)【SwitchA交換機(jī)配置】

　　啟動生成樹協(xié)議: [SwitchA]stp enable

　　(1)【SwitchB交換機(jī)配置】

　　啟動生成樹協(xié)議:[SwitchB]stp enable

　　(3)配置本橋?yàn)楦鶚?/p>

　　[SwitchB]stp root primary

　　(4)【SwitchC交換機(jī)配置】

　　a 啟動生成樹協(xié)議[SwitchC]stp enable

　　b 配置本橋?yàn)閭浞莞鶚騕SwitchC]stp root secondary

　　(5)【SwitchD交換機(jī)配置】

　　a 啟動生成樹協(xié)議[SwitchD]stp enable

　　【補(bǔ)充說明】

　　(1)缺省情況下交換機(jī)的優(yōu)先級都是32768，如果想人為指定某一臺交換機(jī)為根交換機(jī)，也可以通過修改優(yōu)

　　先級來實(shí)現(xiàn);

　　(2)缺省情況下打開生成樹后，所有端口都會開啟生成樹協(xié)議，請把接PC的端口改為邊緣端口模式;

　　(3)如果要控制某條鏈路的狀態(tài)可以通過設(shè)置端口的cost值來實(shí)現(xiàn)。

　　測試驗(yàn)證

　　(1)使用display stp查看交換機(jī)STP運(yùn)行狀態(tài)

　　(2)查看端口STP狀態(tài)display stp interface Ethernet XX是否正確

　　4：交換機(jī)配置IP地址

　　[Quidway] interface Vlanif100 // 進(jìn)入vlan100接口視圖與vlan 100命令進(jìn)入的地方不同

　　[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定義vlan100管理IP三層

　　交換網(wǎng)關(guān)路由

　　[Quidway-Vlanif100] quit

　　[Quidway] interface Vlanif10 // 進(jìn)入vlan10接口視圖與vlan 10命令進(jìn)入的地方不同

　　[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定義vlan10管理IP三層

　　交換網(wǎng)關(guān)路由

　　[Quidway-Vlanif10] quit

　　配置默認(rèn)網(wǎng)關(guān)：

　　[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默認(rèn)網(wǎng)關(guān)。

　　5： 交換機(jī)保存設(shè)置和重置命令

　　save //保存配置信息

　　reset saved-configuration /重置交換機(jī)的配置

　　reboot //重新啟動交換機(jī)

　　6：交換機(jī)常用的顯示命令

　　用戶視圖模式下：

　　display current-configuration //顯示現(xiàn)在交換機(jī)正在運(yùn)行的配置明細(xì)

　　display device //顯示S9303各設(shè)備狀態(tài)

　　display interface ? //顯示個端口狀態(tài)，用?可以查看后邊跟的選項(xiàng)

　　display version //查看交換機(jī)固件版本信息

　　display vlan ? // 查看vlan的配置信息

　　7:基于端口的mac地址綁定

　　系統(tǒng)視圖下

　　am user-bind mac-addr mac地址 ip-addr ip地址 interface 接口類型 接口序號

　　以太網(wǎng)端口視圖下

　　interface 接口類型 接口序號

　　am user-bind mac-addr mac地址 ip-addr ip地址

　　8：配置交換機(jī)的snmp功能

　　[Quidway] snmp-agent community read xx //xx是組織名稱，read是以只讀模式查看

　　[Quidway] undo snmp-agent community xx //刪除xx組織

　　[Quidway] display snmp-agent community //顯示組織名

　　9：交換機(jī)禁ping配置

　　[Quidway]acl number 3000

　　[Quidway-acl-adv-3000]rule 1 deny icmp-type echo any //禁止所有網(wǎng)絡(luò)ping

　　[Quidway-acl-adv-3000]rule 3 deny icmp source 1.1.1.1 0.0.0.15 destination 2.2.2.2 0 禁止

　　1.1.1.1到2.2.2.2的icmp包

　　[Quidway-acl-adv-3000]quit

　　[Quidway]interface giga1/0/20

　　[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 1 //將規(guī)則在接口下用

　　[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 3 //將規(guī)則在接口下

　　用

　　[Quidway-GigabitEthernet1/0/20]quit

　　[Quidway]interface Vlanif 100

　　[Quidway-Vlanif100]packet-filter inbound ip-group 3000 rule 1 //將規(guī)則在接口下用

　　[Quidway-Vlanif100]quit

　　[Quidway]interface Vlanif 10

　　[Quidway-Vlanif10]packet-filter inbound ip-group 3000 rule 1 //將規(guī)則在接口下用

　　[Quidway-Vlanif10]quit

　　10：恢復(fù)交換機(jī)出廠設(shè)置

　　reset saved-configuration /重置交換機(jī)的配置

　　11: 實(shí)際工作中的一個配置實(shí)例

　　vlan 10

　　quit

　　vlan 100

　　quit

　　interface XGigabitEthernet2/0/1 (10G光口)

　　port link-type access

　　port default vlan 100

　　quit

　　interface Vlanif100

　　ip address 119.187.200.90 255.255.255.252

　　quit

　　ip route-static 0.0.0.0 0.0.0.0 119.187.200.89

　　aaa local-user wds password cipher wds

　　local-user wds privilege level 15

　　local-user wds service-type telnet terminal ssh

　　quit

　　user-interface vty 0 4

　　authentication-mode aaa quit

　　12:端口匯聚實(shí)例

　　(1)交換機(jī)SwitchA和SwitchB通過以太網(wǎng)口實(shí)現(xiàn)互連。

　　(2)SwitchA用于互連的端口為e0/1和e0/2，SwitchB用于互連的端口為e0/1和e0/2。

　　『組網(wǎng)需求』

　　增加SwitchA的SwitchB的互連鏈路的帶寬，并且能夠?qū)崿F(xiàn)鏈路備份，使用端口匯聚數(shù)據(jù)配置步驟

　　【SwitchA交換機(jī)配置】

　　(1)進(jìn)入端口E0/1

　　[SwitchA]interface Ethernet 0/1

　　(2)匯聚端口必須工作在全雙工模式

　　[SwitchA-Ethernet0/1]duplex full

　　(3)匯聚的端口速率要求相同，但不能是自適應(yīng)

　　[SwitchA-Ethernet0/1]speed 100

　　(4)進(jìn)入端口E0/2

　　[SwitchA]interface Ethernet 0/2

　　(5)匯聚端口必須工作在全雙工模式

　　[SwitchA-Ethernet0/2]duplex full

　　(6)匯聚的端口速率要求相同，但不能是自適應(yīng)

　　[SwitchA-Ethernet0/2]speed 100

　　(7)根據(jù)源和目的MAC進(jìn)行端口選擇匯聚

　　[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both

　　【SwitchB交換機(jī)配置】

　　[SwitchB]interface Ethernet 0/1

　　[SwitchB-Ethernet0/1]duplex full

　　[SwitchB-Ethernet0/1]speed 100

　　[SwitchB]interface Ethernet 0/2

　　[SwitchB-Ethernet0/2]duplex full

　　[SwitchB-Ethernet0/2]speed 100

　　[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both

　　【注意】

　　(1)同一個匯聚組中成員端口的鏈路類型與主端口的鏈路類型保持一致，即如果主端口為Trunk端口，

　　則成員端口也為Trunk端口;如主端口的鏈路類型改為Access端口，則成員端口的鏈路類型也變?yōu)锳ccess

　　端口。

　　(2)不同的產(chǎn)品對端口匯聚時的起始端口號要求各有不同，請對照《操作手冊》進(jìn)行配置。

　　13：端口鏡像配置實(shí)例

　　『環(huán)境配置參數(shù)』

　　(1)PC1接在交換機(jī)E0/1端口，IP地址1.1.1.1/24

　　(2)PC2接在交換機(jī)E0/2端口，IP地址2.2.2.2/24

　　(3)E0/24為交換機(jī)上行端口

　　(4)Server接在交換機(jī)E0/8端口，該端口作為鏡像端口

　　『組網(wǎng)需求』

　　(1)通過交換機(jī)端口鏡像的功能使用server對兩臺pc的業(yè)務(wù)報(bào)文進(jìn)行監(jiān)控。根據(jù)Quidway交換機(jī)不同型號，

　　鏡像有不同方式進(jìn)行配置：

　　基于端口的鏡像 ——基于端口的鏡像是把被鏡像端口的進(jìn)出數(shù)據(jù)報(bào)文完全拷貝一份到鏡像端口，這樣來

　　進(jìn)行流量觀測或者故障定位。

　　基于流的鏡像 ——基于流鏡像的交換機(jī)針對某些流進(jìn)行鏡像，每個連接都有兩個方向的數(shù)據(jù)流，對于交

　　換機(jī)來說這兩個數(shù)據(jù)流是要分開鏡像的。

　　S2008/S2016/S2026/S2403H/S3026等交換機(jī)支持的都是基于端口的鏡像，8016交換機(jī)支持基于端口的鏡像

　　3500/3026E/3026F/3050支持基于流的鏡像，5516/6506/6503/6506R支持對入端口流量進(jìn)行鏡像數(shù)據(jù)配置

　　步驟 以Quidway S3026C為例，通過基于二層流的鏡像進(jìn)行配置：

　　(1)定義一個ACL

　　[SwitchA]acl num 200

　　(2)定義一個規(guī)則從E0/1發(fā)送至其它所有端口的數(shù)據(jù)包

　　[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress

　　interface Ethernet0/2

　　(3)定義一個規(guī)則從其它所有端口到E0/1端口的數(shù)據(jù)包

　　[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress

　　interface Ethernet0/1

　　(4)將符合上述ACL的數(shù)據(jù)包鏡像到E0/8

　　[SwitchA]mirrored-to link-group 200 interface e0/8

　　14：顯示配置命令

　　顯示系統(tǒng)版本信息：display version

　　顯示診斷信息：display diagnostic-information

　　顯示系統(tǒng)當(dāng)前配置：display current-configuration

　　顯示系統(tǒng)保存配置： display saved-configuration

　　顯示接口信息：display interface

　　顯示路由信息：display ip routing-table

　　顯示VLAN信息：display vlan

　　顯示生成樹信息：display stp

　　顯示MAC地址表：display mac-address

　　顯示ARP表信息：display arp

　　顯示系統(tǒng)CPU使用率：display cpu

　　顯示系統(tǒng)內(nèi)存使用率：display memory

　　顯示系統(tǒng)日志：display log

　　顯示系統(tǒng)時鐘：display clock

　　驗(yàn)證配置正確后，使用保存配置命令：save

　　刪除某條命令，一般使用命令： undo

　　15：trunk干道配置

　　『配置環(huán)境參數(shù)』

　　(1)SwitchA 端口E0/1屬于vlan10，E0/2屬于vlan20，E0/3與SwitchB端

　　口E0/3互連

　　(2)SwitchB 端口E0/1屬于vlan10，E0/2屬于vlan20，E0/3與SwitchA端

　　口E0/3互連

　　『組網(wǎng)需求』

　　(1)要求SwitchA的vlan10的PC與SwitchB的vlan10的PC互通

　　(2)要求SwitchA的vlan20的PC與SwitchB的vlan20的PC互通

　　數(shù)據(jù)配置步驟

　　【SwitchA相關(guān)配置】

　　(1)創(chuàng)建(進(jìn)入)vlan10

　　[SwitchA] vlan 10

　　(2)將E0/1加入到vlan10

　　[SwitchA-vlan10]port Ethernet 0/1

　　(3)創(chuàng)建(進(jìn)入)vlan20

　　[SwitchA]vlan 20

　　(4)將E0/2加入到vlan20

　　[SwitchA-vlan20]port Ethernet 0/2

　　(5)實(shí)際當(dāng)中一般將上行端口設(shè)置成trunk屬性，允許vlan透傳

　　[SwitchA-Ethernet0/3]port link-type trunk

　　(6)允許所有的vlan從E0/3端口透傳通過，也可以指定具體的vlan值

　　[SwitchA-Ethernet0/3]port trunk permit vlan all

　　【SwitchB相關(guān)配置】

　　(1)創(chuàng)建(進(jìn)入)vlan10

　　[SwitchB] vlan 10

　　(2)將E0/1加入到vlan10

　　[SwitchB-vlan10]port Ethernet 0/1

　　(3)創(chuàng)建(進(jìn)入)vlan20

　　[SwitchB]vlan 20

　　(4)將E0/2加入到vlan20

　　[SwitchB-vlan20]port Ethernet 0/2

　　(5)實(shí)際當(dāng)中一般將上行端口設(shè)置成trunk屬性，允許vlan透傳

　　[SwitchB-Ethernet0/3]port link-type trunk

　　(7)允許所有的vlan從E0/3端口透傳通過，也可以指定具體的vlan值

　　[SwitchB-Ethernet0/3]port trunk permit vlan all

　　【補(bǔ)充說明】

　　(1)如果一個端口是trunk端口，則該端口可以屬于多個vlan;

　　(2)缺省情況下trunk端口的PVID為1，可以在端口模式下通過命令port trunk pvid vlan vlanid 來修改

　　端口的PVID;

　　(3)如果從trunk轉(zhuǎn)發(fā)出去的數(shù)據(jù)報(bào)文的vlan id和端口的PVID一致，則該報(bào)文的VLAN信息會被剝?nèi)�，這點(diǎn)

　　在配置trunk端口時需要注意。

　　(4)一臺交換機(jī)上如果已經(jīng)設(shè)置了某個端口為hybrid端口，則不可以再把另外的端口設(shè)置為trunk端口。

　　(5)一般情況下最好指定端口允許通過哪些具體的VLAN，不要設(shè)置允許所有的VLAN通過。

　　測試驗(yàn)證

　　(1)SwitchA vlan10內(nèi)的PC可以與SwitchB vlan10內(nèi)的PC互通

　　(2)SwitchA vlan20內(nèi)的PC可以與SwitchB vlan20內(nèi)的PC互通

　　(3)SwitchA vlan10內(nèi)的PC不能與SwitchB vlan20內(nèi)的PC互通

　　(4)SwitchA vlan20內(nèi)的PC不能與SwitchB vlan10內(nèi)的PC互通

【華為交換機(jī)基本配置命令明細(xì)盤點(diǎn)】相關(guān)文章：

華為交換機(jī)基本配置命令01-21

華為交換機(jī)基本配置命令大全01-21

華為交換機(jī)基本配置命令匯總02-25

華為交換機(jī)配置命令02-26

華為交換機(jī)配置命令10-23

2016最新華為交換機(jī)基本配置命令03-02

2016年華為交換機(jī)基本配置命令02-28

華為交換機(jī)端口的批量配置命令03-21

交換機(jī)基本配置命令大全02-26