这篇文章主要介绍了华为交换机基本配置命令详解,需要的朋友可以参考下

1:配置登录用户,口令等

//用户直行模式提示符,用户视图 system-view //进入配置视图 [Quidway] //配置视图(配置密码后必须输入密码才可进入配置视图) [Quidway] sysname xxx //设置主机名成为xxx这里使用 [Quidway] aaa //进入aaa认证模式定义用户账户 [Quidway-aaa] local-user wds password cipher wds [Quidway-aaa] local-user wds level 15 [Quidway-aaa] local-user wds service-type telnet terminal ssh //有时候这个命令是最先可以运 //行的,上边两个命令像password,level都是定义完vty 的 // authentication-mode aaa后才出现 [Quidway-aaa] quit [Quidway] user-interface vty 0 4 //当时很奇怪这个命令就是找不到,最后尝试了几次才能运行 [Quidway-ui-vty0-4] authentication-mode aaa [Quidway-ui-vty0-4] quit

2:华为S9303 VLan设置

创建vlan: //用户直行模式提示符,用户视图 system-view //进入配置视图 [Quidway] vlan 10 //创建vlan 10,并进入vlan10配置视图,如果vlan10存在就直接进入vlan10配置视 图 [Quidway-vlan10] quit //回到配置视图 [Quidway] vlan 100 //创建vlan 100,并进入vlan100配置视图,如果vlan10存在就直接进入vlan100

配置视图

[Quidway-vlan100] quit //回到配置视图 将端口加入到vlan中: [Quidway] interface GigabitEthernet2/0/1 (10G光口) [Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式 [Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100 [Quidway- GigabitEthernet2/0/1] quit [Quidway] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。0代表1号 口 [Quidway- GigabitEthernet1/0/0] port link-type access //定义端口传输模式 [Quidway- GigabitEthernet2/0/1] port default vlan 10 //将这个端口加入到vlan10中 [Quidway- GigabitEthernet2/0/1] quit . . . . 将多个端口加入到VLAN中 system-view [Quidway]vlan 10 [Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中 [Quidway-vlan10]quit 华为下的这个命令自己现在不知道,找了下答案也没有结果。

3:设置VTP cisco专有的vlan终极协议也成为局域网干道协议,作用是十几台交换机在企业网中,配置 VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样 他们可以自动学习到server 上的VLAN 信息 『配置环境参数』 (1)交换机SwitchA、SwitchB和SwitchC都通过GE接口互连 (2)SwitchB和SwitchC交换机是核心交换机,要求主备。 『组网需求』 要求整个网络运行STP协议 数据配置步骤 (1) 启动生成树协议: [SwitchA]stp enable (1) 启动生成树协议:[SwitchB]stp enable (3)配置本桥为根桥 [SwitchB]stp root primary (4) a 启动生成树协议[SwitchC]stp enable b 配置本桥为备份根桥[SwitchC]stp root secondary (5) a 启动生成树协议[SwitchD]stp enable (1)缺省情况下交换机的优先级都是32768,如果想人为指定某一台交换机为根交换机,也可以通过修改优 先级来实现; (2)缺省情况下打开生成树后,所有端口都会开启生成树协议,请把接PC的端口改为边缘端口模式; (3)如果要控制某条链路的状态可以通过设置端口的cost值来实现。 测试验证 (1)使用display stp查看交换机STP运行状态 (2)查看端口STP状态display stp interface Ethernet XX是否正确

4:交换机配置IP地址

[Quidway] interface Vlanif100 // 进入vlan100接口视图与vlan 100命令进入的地方不同 [Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理IP三层 交换网关路由 [Quidway-Vlanif100] quit [Quidway] interface Vlanif10 // 进入vlan10接口视图与vlan 10命令进入的地方不同 [Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定义vlan10管理IP三层

交换网关路由

[Quidway-Vlanif10] quit

配置默认网关:

[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认网关。

5: 交换机保存设置和重置命令

save //保存配置信息 reset saved-configuration /重置交换机的配置 reboot //重新启动交换机

6:交换机常用的显示命令

用户视图模式下: display current-configuration //显示现在交换机正在运行的配置明细 display device //显示S9303各设备状态 display interface ? //显示个端口状态,用?可以查看后边跟的选项 display version //查看交换机固件版本信息 display vlan ? // 查看vlan的配置信息

7:基于端口的mac地址绑定

系统视图下 am user-bind mac-addr mac地址 ip-addr ip地址 interface 接口类型 接口序号 以太网端口视图下 interface 接口类型 接口序号 am user-bind mac-addr mac地址 ip-addr ip地址

8:配置交换机的snmp功能

[Quidway] snmp-agent community read xx //xx是组织名称,read是以只读模式查看 [Quidway] undo snmp-agent community xx //删除xx组织 [Quidway] display snmp-agent community //显示组织名

9:交换机禁ping配置

[Quidway]acl number 3000 [Quidway-acl-adv-3000]rule 1 deny icmp-type echo any //禁止所有网络ping [Quidway-acl-adv-3000]rule 3 deny icmp source 1.1.1.1 0.0.0.15 destination 2.2.2.2 0 禁止 1.1.1.1到2.2.2.2的icmp包 [Quidway-acl-adv-3000]quit [Quidway]interface giga1/0/20 [Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用 [Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 3 //将规则在接口下 用 [Quidway-GigabitEthernet1/0/20]quit [Quidway]interface Vlanif 100 [Quidway-Vlanif100]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用 [Quidway-Vlanif100]quit [Quidway]interface Vlanif 10 [Quidway-Vlanif10]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用 [Quidway-Vlanif10]quit

10:恢复交换机出厂设置

reset saved-configuration /重置交换机的配置

11: 实际工作中的一个配置实例

vlan 10 quit vlan 100 quit interface XGigabitEthernet2/0/1 (10G光口) port link-type access port default vlan 100 quit interface Vlanif100 ip address 119.187.200.90 255.255.255.252 quit ip route-static 0.0.0.0 0.0.0.0 119.187.200.89 aaa local-user wds password cipher wds local-user wds privilege level 15 local-user wds service-type telnet terminal ssh quit user-interface vty 0 4 authentication-mode aaa quit

12:端口汇聚实例

(1)交换机SwitchA和SwitchB通过以太网口实现互连。 (2)SwitchA用于互连的端口为e0/1和e0/2,SwitchB用于互连的端口为e0/1和e0/2。 『组网需求』 增加SwitchA的SwitchB的互连链路的带宽,并且能够实现链路备份,使用端口汇聚数据配置步骤 (1)进入端口E0/1 [SwitchA]interface Ethernet 0/1 (2)汇聚端口必须工作在全双工模式 [SwitchA-Ethernet0/1]duplex full (3)汇聚的端口速率要求相同,但不能是自适应 [SwitchA-Ethernet0/1]speed 100 (4)进入端口E0/2 [SwitchA]interface Ethernet 0/2 (5)汇聚端口必须工作在全双工模式 [SwitchA-Ethernet0/2]duplex full (6)汇聚的端口速率要求相同,但不能是自适应 [SwitchA-Ethernet0/2]speed 100 (7)根据源和目的MAC进行端口选择汇聚 [SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both [SwitchB]interface Ethernet 0/1 [SwitchB-Ethernet0/1]duplex full [SwitchB-Ethernet0/1]speed 100 [SwitchB]interface Ethernet 0/2 [SwitchB-Ethernet0/2]duplex full [SwitchB-Ethernet0/2]speed 100 [SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both (1)同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致,即如果主端口为Trunk端口, 则成员端口也为Trunk端口;如主端口的链路类型改为Access端口,则成员端口的链路类型也变为Access 端口。 (2)不同的产品对端口汇聚时的起始端口号要求各有不同,请对照《操作手册》进行配置。

13:端口镜像配置实例

『环境配置参数』 (1)PC1接在交换机E0/1端口,IP地址1.1.1.1/24 (2)PC2接在交换机E0/2端口,IP地址2.2.2.2/24 (3)E0/24为交换机上行端口 (4)Server接在交换机E0/8端口,该端口作为镜像端口 『组网需求』 (1)通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。根据Quidway交换机不同型号, 镜像有不同方式进行配置: 基于端口的镜像 ——基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来 进行流量观测或者故障定位。 基于流的镜像 ——基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向的数据流,对于交 换机来说这两个数据流是要分开镜像的。 S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像,8016交换机支持基于端口的镜像 3500/3026E/3026F/3050支持基于流的镜像,5516/6506/6503/6506R支持对入端口流量进行镜像数据配置 步骤 以Quidway S3026C为例,通过基于二层流的镜像进行配置: (1)定义一个ACL [SwitchA]acl num 200 (2)定义一个规则从E0/1发送至其它所有端口的数据包 [SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2 (3)定义一个规则从其它所有端口到E0/1端口的数据包 [SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1 (4)将符合上述ACL的数据包镜像到E0/8 [SwitchA]mirrored-to link-group 200 interface e0/8

14:显示配置命令

显示系统版本信息:display version 显示诊断信息:display diagnostic-information 显示系统当前配置:display current-configuration 显示系统保存配置: display saved-configuration 显示接口信息:display interface 显示路由信息:display ip routing-table 显示VLAN信息:display vlan 显示生成树信息:display stp 显示MAC地址表:display mac-address 显示ARP表信息:display arp 显示系统CPU使用率:display cpu 显示系统内存使用率:display memory 显示系统日志:display log 显示系统时钟:display clock 验证配置正确后,使用保存配置命令:save 删除某条命令,一般使用命令: undo

15:trunk干道配置

『配置环境参数』 (1)SwitchA 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchB端 口E0/3互连 (2)SwitchB 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchA端 口E0/3互连 『组网需求』 (1)要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通 (2)要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通

数据配置步骤

(1)创建(进入)vlan10 [SwitchA] vlan 10 (2)将E0/1加入到vlan10 [SwitchA-vlan10]port Ethernet 0/1 (3)创建(进入)vlan20 [SwitchA]vlan 20 (4)将E0/2加入到vlan20 [SwitchA-vlan20]port Ethernet 0/2 (5)实际当中一般将上行端口设置成trunk属性,允许vlan透传 [SwitchA-Ethernet0/3]port link-type trunk (6)允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值 [SwitchA-Ethernet0/3]port trunk permit vlan all (1)创建(进入)vlan10 [SwitchB] vlan 10 (2)将E0/1加入到vlan10 [SwitchB-vlan10]port Ethernet 0/1 (3)创建(进入)vlan20 [SwitchB]vlan 20 (4)将E0/2加入到vlan20 [SwitchB-vlan20]port Ethernet 0/2 (5)实际当中一般将上行端口设置成trunk属性,允许vlan透传 [SwitchB-Ethernet0/3]port link-type trunk (7)允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值 [SwitchB-Ethernet0/3]port trunk permit vlan all (1)如果一个端口是trunk端口,则该端口可以属于多个vlan; (2)缺省情况下trunk端口的PVID为1,可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改 端口的PVID; (3)如果从trunk转发出去的数据报文的vlan id和端口的PVID一致,则该报文的VLAN信息会被剥去,这点 在配置trunk端口时需要注意。 (4)一台交换机上如果已经设置了某个端口为hybrid端口,则不可以再把另外的端口设置为trunk端口。 (5)一般情况下最好指定端口允许通过哪些具体的VLAN,不要设置允许所有的VLAN通过。

测试验证

(1)SwitchA vlan10内的PC可以与SwitchB vlan10内的PC互通 (2)SwitchA vlan20内的PC可以与SwitchB vlan20内的PC互通 (3)SwitchA vlan10内的PC不能与SwitchB vlan20内的PC互通 (4)SwitchA vlan20内的PC不能与SwitchB vlan10内的PC互通

最新资讯
人类有可能生活在模拟世界中吗?

人类有可能生活在模拟

如果我们生活在一个模拟现实中,可能出现两个不同的可能
国家邮政局监测数据:“618”旺季行业揽件31.9亿

国家邮政局监测数据:“

国家邮政局监测数据预计,“618”活动期间,全行业揽收快
深圳无人机年交易额突破400亿元 无人机企业超360家

深圳无人机年交易额突

截至2018年底,全市无人机企业超过360家,消费类无人机占
马斯克降成本应对围剿 特斯拉两年累计裁员近8000人

马斯克降成本应对围剿

随着今年第一季度财报的公布,特斯拉股价也持续阴跌。截
PayPal宣布COO年末离职 将探索其他创业机会

PayPal宣布COO年末离

PayPal周四宣布,其首席运营官Bill Ready将在今年年末离
传大型银行正与Facebook沟通 或将参与加密货币项目

传大型银行正与Facebo

据彭博社报道,美国几家大银行或有机会参与Facebook的加
最新文章
H3C交换机S5120风扇坏了怎么更换?

H3C交换机S5120风扇坏

H3C交换机S5120风扇坏了怎么更换?H3C交换机S5120PWR亮
华为交换机日常维护检查有纳西常用的命令?

华为交换机日常维护检

华为交换机日常维护检查有纳西常用的命令?华为交换机都
H3C S5120V2-LI系列交换机怎么样?H3C S5120V2-LI企业组网交换机评测

H3C S5120V2-LI系列交

H3C S5120V2-LI交换机是H3C公司自主开发的二层千兆以
华为交换机基本配置命令详解

华为交换机基本配置命

这篇文章主要介绍了华为交换机基本配置命令详解,需要
华为交换机怎么通过已知的mac地址查找对应的端口?

华为交换机怎么通过已

华为交换机怎么通过已知的mac地址查找对应的端口?华为
华为交换机怎么设置PoE自动模式?

华为交换机怎么设置Po

华为交换机怎么设置PoE自动模式?华为交换机中想要设置p