华为交换机基本配置命令详细清单

华为交换机基本配置命令详细清单

传统的华为交换机从网桥发展而来,属于OSI的第二层,即数据链路层设备。它根据MAC地址寻址,通过站表选择路由,站表的建立和维护由CISCO Cisco交换机自动进行。以下是我整理的华为交换机基本配置命令列表。希望你能认真看完!

1:配置登录用户、密码等。

//用户直接模式提示,用户视图

系统视图//进入配置视图。

[Quidway] //配置视图(配置后必须输入密码才能进入配置视图)

[Quidway] sysname xxx //设置主机名为xxx在这里使用。

【魁地奇】aaa //进入aaa认证模式定义用户账号。

本地用户密码密码

[魁地奇-aaa]本地用户wds等级15

[quidway-AAA]本地用户WDS服务类型telnet终端ssh//有时候可以先发这个命令。

//line,上面两个命令,比如password和level,都是用vty定义的。

//仅在认证模式AAA之后。

退出吧

[Quidway]用户界面vty 0 4 //当时很奇怪这个命令找不到,最后试了几次才运行。

[Quidway-ui-vty0-4]认证模式aaa

[Quidway-ui-vty0-4]退出

2.华为S9303 VLan设置

创建vlan:

//用户直接模式提示,用户视图

系统视图//进入配置视图。

【魁地奇】vlan 10 //创建vlan 10,进入vlan 10配置视图。如果vlan10存在,直接进入vlan10配置视图。

[Quidway-vlan10]退出//返回配置视图。

【魁地奇】vlan 100 //创建vlan 100,进入vlan 100的配置视图。如果vlan10存在,直接输入vlan100。

配置视图

[Quidway-vlan100]退出//返回配置视图。

向vlan添加端口:

[quidway]接口千兆以太网2/0/1 (10g光端口)

[quidway-gigabit Ethernet 2/0/1]port link-type access//定义端口传输模式。

[quidway-Gigabit Ethernet 2/0/1]端口默认vlan100//将端口添加到VLAN 100。

[魁地奇-千兆以太网2/0/1]退出

[quidway]接口千兆以太网1/0//进入1插槽第一个千兆接口配置视图。0代表1。

[quidway-千兆以太网1/0/0]port link-type access//定义端口传输模式。

[quidway-Gigabit Ethernet 2/0/1]端口默认vlan10//将此端口添加到VLAN 10。

[魁地奇-千兆以太网2/0/1]退出

向VLAN添加多个端口。

系统视图

[魁地奇]虚拟局域网10

[quidway-vlan10]端口千兆以太网1/0到1/29//将端口0到29添加到vlan10。

[魁地奇-VLAN 10]退出

现在不知道华为这个订单,找了答案也没有结果。

3.设定VTP思科专有的vlan ultimate协议也成为局域网中继协议,用于配置企业网络中的十几台交换机。

VLAN的工作量很大,因此您可以使用VTP协议将一台交换机配置为VTP服务器,将其余交换机配置为VTP客户端,这样

他们可以自动学习服务器上的VLAN信息。

"配置环境参数"

(1)交换机SwitchA、SwitchB和SwitchC都通过GE接口互连。

(2)SwitchB和SwitchC交换机是核心交换机,需要活动和备用。

“网络要求”

要求整个网络运行STP协议。

数据配置步骤

(1)开关a开关配置

启动生成树协议:[SwitchA]stp启用

(1)SwitchB交换机配置

启动生成树协议:[SwitchB]stp enable

(3)将此网桥配置为根网桥

[SwitchB]stp根主服务器

(4)SwitchC开关配置

启动生成树协议[SwitchC]stp使能。

b .将此桥配置为备用根桥[SwitchC]stp根备用桥。

(5)SwitchD开关配置

启动生成树协议[SwitchD]stp使能。

附加备注

(1)默认情况下,交换机的优先级是32768。如果您想人为地将某台交换机指定为根交换机,也可以对其进行修改。

要达到的第一个级别;

(2)默认情况下,打开生成树后,所有端口都会打开生成树协议。请将连接到PC的端口更改为边缘端口模式;

(3)如果要控制链路的状态,可以设置端口的开销值。

测试验证

(1)使用显示stp检查交换机STP的运行状态。

(2)检查端口stp状态显示STP接口Ethernet XX是否正确。

4:交换机配置IP地址

【魁地奇】接口vlan100//进入vlan 100的接口视图和VLAN 100命令进入的地方不一样。

【quidway-vlanif 100】IP地址1167 . 200 . 90 255 . 255 . 252//定义vlan100管理IP三层。

交换网关路由

[Quidway-Vlanif100]退出

【魁地奇】接口vlan10//进入vlan 10接口视图与VLAN 10命令进入的地方不同。

[quidway-vlanif10] IP地址119.167.206 . 129 255.255 . 128//定义vlan10管理IP三。

交换网关路由

[魁地奇-弗拉尼夫10]退出

配置默认网关:

[quidway] IP路由-静态0 . 0 . 0 . 0 . 0 119.167.200 . 89//配置默认网关。

5:开关保存设置和复位命令。

保存//保存配置信息。

重置保存的配置/重置交换机的配置。

重启//重启交换机

6.显示交换机中常用的命令

在用户视图模式下:

Display current-configuration //显示当前运行的交换机的配置详细信息。

显示设备//显示S9303中每个设备的状态。

显示界面?//显示端口状态,并使用?您可以检查下面的选项。

显示版本//查看交换机的固件版本信息。

显示vlan?//查看vlan配置信息。

7:基于端口的mac地址绑定

在系统视图下

Am用户绑定mac地址mac地址ip地址ip地址接口类型接口序列号

以太网端口视图

接口接口类型接口序列号

Am用户绑定mac地址mac地址ip地址ip地址

8:配置交换机的snmp功能

[quidway]SNMP-代理社区read xx//xx是组织的名称,read以只读方式查看。

[quidway]撤消SNMP-代理社区xx//删除xx组织。

[quidway]显示SNMP代理社区//显示组织名称。

9:开关ping禁止配置

[魁地奇]acl编号3000

[quidway-ACL-adv-3000]规则1拒绝ICMP类型回应任何//禁止所有网络ping。

[quidway-ACL-adv-3000]规则3拒绝ICMP源1.1.1.1.0.15 2.2.2.2 0禁止。

从1.1.1到2.2.2.2的Icmp数据包。

[Quidway-ACL-adv-3000]退出

[Quidway]接口giga1/0/20

[quidway-gigabit Ethernet 1/0/20]包过滤入站IP-group 3000规则1//使用接口下的规则。

[quidway-gigabit Ethernet 1/0/20]包过滤入站IP-group 3000规则3//将规则放在接口下。

使用

[魁地奇-千兆以太网1/0/20]退出

[魁地奇]接口Vlanif 100

[quidway-vlanif100]包过滤入站IP组3000规则1//使用接口下的规则。

[Quidway-vlanif 100]退出

[魁地奇]接口Vlanif 10

[quidway-vlanif 10]包过滤入站IP-group 3000规则1//使用接口下的规则。

[魁地奇-弗拉尼夫10]退出

10:恢复交换机的出厂设置

重置保存的配置/重置交换机的配置。

11:实际工作中的一个配置实例

vlan 10

放弃

vlan 100

放弃

接口xgigabit以太网2/0/1 (10g光纤端口)

端口链接型访问

端口默认vlan 100

放弃

接口Vlanif100

ip地址119.187 . 200 . 90 255 . 255 . 255 . 252

放弃

ip路由-静态0 . 0 . 0 . 0 . 0 . 0 . 0 119.187 . 200 . 89

aaa本地用户密码密码

本地用户wds权限级别15

本地用户wds服务类型telnet终端ssh

放弃

用户界面vty 0 4

认证模式aaa退出

12:端口聚合示例

(1)交换机SwitchA和SwitchB通过以太网端口互连。

(2)SwitchA的互联端口为e0/1和e0/2,SwitchB的互联端口为e0/1和e0/2。

“网络要求”

增加SwitchA的SwitchB互连链路的带宽,并实现链路备份,以及使用端口聚合数据配置步骤。

开关a开关配置

(1)输入端口E0/1。

[switch a]接口以太网0/1

(2)汇聚端口必须工作在全双工模式。

[交换机a-以太网0/1]全双工

(3)要求汇聚端口速率相同,但不能自适应。

[switch a-Ethernet 0/1]速度100

(4)进入端口E0/2

[switch a]接口以太网0/2

(5)汇聚端口必须工作在全双工模式。

[交换机a-以太网0/2]全双工

(6)要求汇聚端口速率相同,但不能自适应。

[switch a-Ethernet 0/2]速度100

(7)根据源和目的MAC进行端口选择收敛。

[switch a]链路聚合以太网0/1到以太网0/2两者

SwitchB交换机配置

[switch b]接口以太网0/1

[交换机b-以太网0/1]全双工

[交换机b-以太网0/1]速度100

[switch b]接口以太网0/2

[交换机b-以太网0/2]全双工

[交换机b-以太网0/2]速度100

[switch b]链路聚合以太网0/1到以太网0/2两者

注意

(1)同一聚合组中成员端口的链路类型与主端口的链路类型一致,即如果主端口是中继端口,

成员端口也是中继端口;如果主端口的链路类型更改为接入端口,成员端口的链路类型也将更改为接入端口。

港口。

(2)不同产品对端口融合的初始端口号要求不同。请参考操作手册进行配置。

13:端口镜像配置示例

"环境配置参数"

(1)PC1连接到交换机的端口E0/1,IP地址为1.1.1/24。

(2)PC2连接到交换机的E0/2端口,IP地址是2.2.2.2/24.

(3)E0/24是交换机的上行端口。

(4)4)服务器连接到交换机的E0/8端口,该端口用作镜像端口。

“网络要求”

(1)服务器通过交换机端口镜像功能监控两台PC的业务消息。根据不同型号快速开关,

镜像可以通过不同的方式进行配置:

基于端口的镜像?基于端口的镜像是将镜像端口的输入和输出数据消息完全复制到镜像端口,以便

进行流量观察或故障定位。

基于流的镜像?基于流镜像的交换机镜像一些流,每个连接有两个方向的数据流。

换句话说,这两个数据流应该分别镜像。

s 2008/s 2016/s 2026/s 2403h/s 3026等交换机都支持基于端口的镜像,而交换机8016支持基于端口的镜像。

3500/3026E/3026F/3050支持基于流的镜像,5516/6506/6503/6506R支持传入端口流量的镜像数据配置。

步骤以Quidway S3026C为例,基于两层流程镜像配置:

(1)定义ACL

[SwitchA]acl编号200

(2)定义从E0/1向所有其它端口发送数据包的规则。

[switch a]规则0允许入口接口Ethernet0/1出口

接口以太网0/2

(3)定义一个从所有其它端口到E0/1端口的常规数据包。

[switch a]规则1允许入口接口Ethernet0/2出口

接口以太网0/1

(4)将符合ACL的数据包镜像到E0/8。

[switch a]镜像到链路组200接口e0/8

14:显示配置命令

显示系统版本信息:显示版本。

显示诊断信息。

显示系统的当前配置:显示当前配置

显示系统保存配置:显示保存的配置

显示界面信息:显示界面。

显示路由信息:显示ip路由表

显示vlan信息:显示VLAN

显示生成树信息:显示stp

显示mac地址表:显示MAC地址。

显示arp表信息:Display arp

显示系统cpu利用率:显示CPU

显示系统内存使用:显示内存。

显示系统日志:显示日志

显示系统时钟:显示时钟

验证配置正确后,使用保存配置命令:save。

删除一个命令,一般用命令:undo。

15:主干道配置

"配置环境参数"

(1)SwitchA端口E0/1属于vlan10,E0/2属于vlan20,E0/3和SwitchB。

端口E0/3互连

(2)SwitchB端口E0/1属于vlan10,E0/2属于vlan20,E0/3和SwitchA。

端口E0/3互连

“网络要求”

(1)使用交换机a的vlan10的PC需要与使用交换机b的vlan10的PC进行通信。

(2)要求交换机a的vlan20的PC与交换机b的vlan20的PC通信。

数据配置步骤

开关a相关配置

(1)创建(输入)vlan10。

[交换机]虚拟局域网10

(2)将E0/1添加到vlan10中。

[switch a-VLAN 10]端口以太网0/1

(3)创建(输入)vlan20

[交换机]虚拟局域网20

(4)将E0/2添加到vlan20。

[switch a-VLAN 20]端口以太网0/2

(5)实际操作中,上行端口一般设置为trunk属性,允许vlan透明传输。

[switch a-Ethernet 0/3]端口链路型中继

(6)允许所有VLAN透明地通过E0/3端口,或者指定特定的VLAN值。

[switch a-Ethernet 0/3]端口中继允许vlan all

SwitchB相关配置

(1)创建(输入)vlan10。

[交换机]虚拟局域网10

(2)将E0/1添加到vlan10中。

[switch b-VLAN 10]端口以太网0/1

(3)创建(输入)vlan20

[交换机]虚拟局域网20

(4)将E0/2添加到vlan20。

[switch b-VLAN 20]端口以太网0/2

(5)实际操作中,上行端口一般设置为trunk属性,允许vlan透明传输。

[switch b-Ethernet 0/3]端口链路型中继

(7)允许所有VLAN透明地通过E0/3端口,或者指定特定的VLAN值。

[switch b-Ethernet 0/3]端口中继允许vlan all

附加备注

(1)如果一个端口是中继端口,它可以属于多个vlan

(2)trunk端口的PVID默认为1,可以在端口模式下用命令port trunk pvid vlan vlanid修改。

港口的PVID;

(3)如果trunk转发的数据报文的vlan id与端口的PVID一致,报文的vlan信息将被剥离。

配置中继端口时要注意。

(4)如果某个端口已经在交换机上设置为混合端口,您不能将另一个端口设置为中继端口。

(5)一般情况下,最好指定端口允许通过哪些特定的VLAN,而不是设置所有的VLAN都要通过。

测试验证

(1)交换机a VLAN 10中的PC可以与交换机B vlan10中的PC通信。

(2)SwitchA vlan20中的PC可以与SwitchB vlan20中的PC通信。

(3)3)switch a VLAN 10中的PC无法与SwitchB vlan20中的PC通信。

(4)交换机A vlan20中的PC无法与交换机B vlan10中的PC通信。