交換機常用配置命令_交換機配置命令

⑴ H3C交換機常用配置命令

H3C交換機常用配置命令匯總

H3C從核心骨幹到邊緣接入，10多個系列上百款產品，全部通過中國信息產業部、Tolly Group、MetroEthernet論壇以及IPv6 Ready等權威部門的測]試和認證，下面我准備了一些H3C交換機經常用到的配置命令，提供給大家參考!

一.用戶配置:

system-view

[H3C]super password H3C 設置用戶分級密碼

[H3C]undo super password 刪除用戶分級密碼

[H3C]localuser bigheap 123456 1 Web網管用戶設置,1(預設)為管理級用戶,預設admin,admin

[H3C]undo localuser bigheap 刪除Web網管用戶

[H3C]user-interface aux 0 只支持0

[H3C-Aux]idle-timeout 2 50 設置超時為2分50秒,若為0則表示不超時,默認為5分鍾

[H3C-Aux]undo idle-timeout 恢復默認值

[H3C]user-interface vty 0 只支持0和1

[H3C-vty]idle-timeout 2 50 設置超時為2分50秒,若為0則表示不超時,默認為5分鍾

[H3C-vty]undo idle-timeout 恢復默認值

[H3C-vty]set authentication password 123456 設置telnet密碼,必須設置

[H3C-vty]undo set authentication password 取消密碼

[H3C]display users 顯示用戶

[H3C]display user-interface 顯示用戶界面狀態

二.系統IP配置:

[H3C]vlan 20

[H3C]management-vlan 20

[H3C]interface vlan-interface 20 創建並進入管理VLAN

[H3C]undo interface vlan-interface 20 刪除管理VLAN介面

[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN介面靜態IP地址(預設為192.168.0.234)

[H3C-Vlan-interface20]undo ip address 刪除IP地址

[H3C-Vlan-interface20]ip gateway 192.168.1.1 指定預設網關(默認無網關地址)

[H3C-Vlan-interface20]undo ip gateway

[H3C-Vlan-interface20]shutdown 關閉介面

[H3C-Vlan-interface20]undo shutdown 開啟

[H3C]display ip 顯示管理VLAN介面IP的相關信息

[H3C]display interface vlan-interface 20 查看管理VLAN的介面信息

debugging ip 開啟IP調試功能

undo debugging ip

三.DHCP客戶端配置:

[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN介面通過DHCP方式獲取IP地址

[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消

[H3C]display dhcp 顯示DHCP客戶信息

debugging dhcp-alloc 開啟DHCP調試功能

undo debugging dhcp-alloc

四.埠配置:

[H3C]interface Ethernet0/3

[H3C-Ethernet0/3]shutdown

[H3C-Ethernet0/3]speed 100 速率,可為10,100,1000和auto(預設)

[H3C-Ethernet0/3]plex full 雙工,可為half,full和auto(預設) 光口和匯聚後不能配置

[H3C-Ethernet0/3]flow-control 開啟流控,默認為關閉

[H3C-Ethernet0/3]broadcast-suppression 20 設置抑制廣播百分比為20%,可取5,10,20,100,預設為100,同時組播和未知單播也受此影響

[H3C-Ethernet0/3]loopback internal 內環測試

[H3C-Ethernet0/3]loopback external 外環測試,需插接自環頭,必須為全雙工或者自協商模式

[H3C-Ethernet0/3]port link-type trunk 設置鏈路的類型為trunk,可為access(預設),trunk

[H3C-Ethernet0/3]port trunk pvid vlan 20 設置20為該trunk的預設VLAN,默認為1

(trunk線路兩端的PVID必須一致)

[H3C-Ethernet0/3]port access vlan 20 將當前access埠加入指定的VLAN

[H3C-Ethernet0/3]port trunk permit vlan all 允許所有的VLAN通過當前的trunk埠,可多次使用該命令

[H3C-Ethernet0/3]mdi auto 設置以太埠為自動監測,normal(預設)為直通線,across為交叉線

[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 將1-4口加入匯聚組,1為主埠,兩端需要同時配置,設置了埠鏡像以及埠隔離的埠無法匯聚

[H3C]undo link-aggregation Ethernet 0/1 刪除該匯聚組

[H3C]link-aggregation mode egress 配置埠匯聚模式為根據目的MAC地址進行負荷分擔,可選為 ingress,egress和both,預設為both

[H3C]monitor-port Ethernet 0/2 將該埠設置為鏡像埠,必須先設置鏡像埠,刪除時必須先刪除被鏡像埠,而且它們不能同在一個埠,該埠不能在匯聚組中,設置新鏡像埠時,新取代舊,被鏡像不變

[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 將埠3和4設置為被鏡像埠,both為同時監控接收和發送的報文,inbound表示僅監控接收的報文,outbound表示僅監控發送的報文

[H3C]display mirror

[H3C]display interface Ethernet 0/3

reset counters 清除所有埠的統計信息

[H3C]display link-aggregation Ethernet 0/3 顯示埠匯聚信息

[H3C-Ethernet0/3]virtual-cable-test 診斷該埠的電路狀況

五.VLAN配置:

[H3C]vlan 2

[H3C]undo vlan all 刪除除預設VLAN外的所有VLAN,預設VLAN不能被刪除

[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 將4到7號埠加入到VLAN2中,此命令只能用來加access埠,不能用來增加trunk或者hybrid埠

[H3C-vlan2]port-isolate enable 打開VLAN內埠隔離特性,不能二層轉發,默認不啟用該功能

[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 設置4為VLAN2的隔離上行埠,用於轉發二層數據,只能配置一個上行埠,若為trunk,則建議允許所有VLAN通過,隔離不能與匯聚同時配置

[H3C]display vlan all 顯示所有VLAN的詳細信息

S1550E支持基於埠的VLAN,通過創建不同的user-group來實現,一個埠可以屬於多個user-group,不屬於同一個user-group的埠不能互相通信,最多支持50個user-group

[H3C]user-group 20 創建user-group 20,默認只存在user-group 1

[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 將4到7號埠加入到VLAN20中,初始時都屬於user-group 1中

[H3C]display user-group 20 顯示user-group 20的相關信息

六.集群配置:

S2100隻能作為成員交換機加入集群中,加入後系統名改為"集群名_成員編號.原系統名"的格式.

即插即用功能通過兩個功能實現: 集群管理協議MAC組播地址協商和管理VLAN協商

[H3C]cluster enable 啟用群集功能,預設為啟用

[H3C]cluster 進入群集視圖

[H3C-cluster]administrator-address H-H-H name switch H-H-H為命令交換機的MAC,加入switch集群

[switch_1.H3C-cluster]undo administrator-address 退出集群

[H3C]display cluster 顯示集群信息

[H3C]management-vlan 2 集群報文只能在管理VLAN中轉發,同一集群需在同一個管理VLAN中,需在建立集群之前指定管理VLAN

debugging cluster

七.QoS配置:

QoS配置步驟:設置埠的優先順序,設置交換機信任報文的優先順序方式,隊列調度,埠限速

[H3C-Ethernet0/3]priority 7 設置埠優先順序為7,默認為0

[H3C]priority-trust cos 設置交換機信任報文的優先順序方式為cos(802.1p優先順序,預設值),還可以設為dscp方式(dscp優先順序方式)

[H3C]queue-scheler hq-wrr 2 4 6 8 設置隊列調度演算法為HQ-WRR(默認為WRR),權重為2,4,6,8

[H3C-Ethernet0/3]line-rate inbound 29 將埠進口速率限制為2Mbps,取1-28時,速率為rate*8*1024/125,即64,128,192...1.792M;29-127時,速率為(rate-27)*1024,即2M,3M,4M...100M,千兆時可繼續往下取,128-240時,速率為(rate-115)*8*1024,即104M,112M,120M...1000M

[H3C]display queue-scheler 顯示隊列調度模式及參數

[H3C]display priority-trust 顯示優先順序信任模式

八.系統管理:

[H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC

[H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加埠一的一個mac

[H3C]mac-address timer aging 500 設置MAC地址表的老化時間為500s

[H3C]display mac-address

[H3C]display arp

[H3C]mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置埠邦定

[H3C]display mac-address port-binding

[H3C]display saved-configuration

[H3C]display current-configuration

save

[H3C]restore default 恢復交換機出廠默認配置,恢復後需重啟才能生效

[H3C]display version

reboot

[H3C]display device

[H3C]sysname bigheap

[H3C]info-center enable 啟用系統日誌功能,預設情況下啟用

[H3C]info-center loghost ip 192.168.0.3 向指定日誌主機(只能為UNIX或LINUX,不能為Windows)輸出信息,需先開啟日誌功能,預設關閉

[H3C]info-center loghost level 8 設置系統日誌級別為8,默認為5.級別說明:1.emergencies 2.alerts 3.critical 4.errors 5.warnings 6.notifications 7.informational 8.debugging

terminal debugging 啟用控制台對調試信息的顯示,預設控制台為禁用

terminal logging 啟用控制台對日誌信息的顯示,預設控制台為啟用

terminal trapping 啟用控制台對告警信息的顯示,預設控制台為啟用

[H3C]display info-center 顯示系統日誌的配置和緩沖區記錄的信息

[H3C]display logbuffer 顯示日誌緩沖區最近記錄的指定數目的日誌信息

[H3C]display trapbuffer 顯示告警緩沖區最近記錄的指定數目的日誌信息

reset logbuffer 清除日誌緩沖區的信息

reset trapbuffer 清除告警緩沖區的信息

九.網路協議配置:

NDP即是鄰居發現協議,S1550E只能開啟或關閉NDP,無法配置,默認有效保留時間為180s,NDP報文發送的間隔60s

[H3C]ndp enable 預設情況下是開啟的

[H3C-Ethernet0/3]ndp enable 預設情況下開啟

[H3C]display ndp 顯示NDP配置信息

[H3C]display ndp interface Ethernet 0/1 顯示指定埠NDP發現的鄰居信息

debugging ndp interface Ethernet 0/1

HABP協議即Huawei Authentication Bypass Protocol,華為鑒權旁路協議,是用來解決當交換機上同時配置了802.1x和HGMPv1/v2時,未經授權和認證的埠上將過濾HGMP報文,從而使管理設備無法管理下掛的交換機的問題。交換機啟動HABP後,將忽略802.1x認證。

HABP包括伺服器和客戶端,由伺服器定期發送請求,客戶端進行應答,並向下進行轉發,伺服器一般啟動在管理設備上,客戶機在下掛設備上啟動,1550E只支持客戶端。

[H3C]habp enable 啟動HABP特性,預設即啟動,啟動後即預設為客戶機模式

debugging habp 啟動HABP調試功能

NTDP即鄰居拓撲發現協議,用來收集網路拓撲信息的協議,與NDP協議一起工作,用於集群管理,S1550E的配置主要包括開啟與關閉功能能,開啟與關閉調試功能

[H3C]ntdp enable 預設情況下為開啟的

[H3C-Ethernet0/3]ntdp enable 預設情況下為使能

debugging ntdp

十.SNMP配置:

S1550E支持SNMPv1,SNMPv2c,主要配置包括:設置團體名,設置系統信息,設置Trap目標主機的地址,允許或禁止發送Trap,禁止SNMP Agent的運行

[H3C]snmp-agent community read bigheap 設置bigheap團體,且為只讀訪問

[H3C]snmp-agent max-size 1600 設置Agent能接受/發送的SNMP消息包最大為1600位元組,預設1500

[H3C]snmp-agent sys-info contact #27345 location Diqiu version v2c 設置系統信息,版本為v2c,預設情況下聯系信息為"R&D Hangzhou, H3C Technologies co.,Ltd.",位置為"Hangzhou China",v2c版本

[H3C]undo snmp-agent 禁止SNMP Agent的`運行,若配置任何SNMP命令將重新啟動SNMP Agent

[H3C]display snmp-agent community read

[H3C]display snmp-agent sys-info contact

[H3C]display snmp-agent sys-info location

[H3C]display snmp-agent sys-info version

debugging snmp-agent packet|process

十一.IGMP Snooping配置:

IGMP Snooping是運行在二層交換機上的組播約束機制,用於管理和控制組播組.主要負責建立和維護二層MAC地址表,同時根據建立的組播地址表來轉發路由器下發的組播報文,如果不運行IGMP Snooping,則組播報文將在二層網路中廣播

IGMP Snooping配置包括:啟動和關閉IGMP Snooping,配置路由器埠老化時間,配置最大響應查詢時間,配置組播組成員埠老化時間,配置埠快速離開,調試功能

[H3C]igmp-snooping 啟用IGMP Snooping功能,默認為關閉

[H3C]igmp-snooping router-aging-time 500 配置路由器埠老化時間為500s,默認為105s

[H3C]igmp-snooping max-response-time 15 配置最大響應查詢時間為15s,默認為10s

[H3C]igmp-snooping host-aging-time 300 配置組播組成員埠老化時間為300s,默認為260s

[H3C-Ethernet0/3]igmp-snooping fast-leave 配置快速離開,若收到離開報文,則立即刪除埠,不詢問

[H3C]display igmp-snooping configuration 顯示配置信息

[H3C]display igmp-snooping statistics 顯示包統計信息

[H3C]display igmp-snooping group vlan 2 顯示VLAN2中IP組播組和MAC組播組的信息

reset igmp-snooping statistics 清楚統計信息

debugging igmp-snooping

十二.系統調試:

debugging all 開啟所有調試開關,此命令為協議調試開關

terminal debugging 終端調試開關,打開開關,默認為關閉

debugging drv 主要顯示報文的實際內容,默認為關閉

[H3C]display debugging 顯示調試開關狀態

十三.802.1x配置:

[H3C-Ethernet0/3]dot1x 開啟802.1x特性,也可在系統視圖下使用,使用後全局開啟,也可用 interface參數開啟指定埠的802.1x特性,預設全關閉,要啟用802.1x,全局和埠的都需開啟

[H3C-Ethernet0/3]dot1x port-control unauthorized-force 設置工作模式為強制非授權模式,使用模式與dot1x命令相同,默認為auto,即通過了認證才可以訪問,還有authorized-force,為強制授權模式,允許用戶訪問

[H3C-Ethernet0/3]dot1x port-method portbased 設置接入控制方式為基於埠的,使用模式與 dot1x命令相同,默認為macbase,基於MAC地址的

[H3C-Ethernet0/3]dot1x max-user 10 設置埠接入用戶的數量最大為10個,使用模式與dot1x命令相同,默認為128,取值范圍為1-128

[H3C]dot1x authentication-method eap 設置802.1x的用戶認證方法為EAP,即EAP中繼,直接用EAP報文發送到伺服器,需伺服器支持

[H3C-Ethernet0/3]dot1x re-authenticate 開啟802.1x重認證功能使交換機以一定時間間隔周期性的進行認證,使用模式同dot1x命令,預設情況下所有埠該特性都關閉

[H3C]dot1x timer handshake-period 20 reauth-period 7200 quiet-period 30 tx-period 20 supp- timeout 20 server-timeout 200 設置802.1x認證的定時器,handshake-period為認證成功後, 系統以此間隔為周期發送握手請求報文(相當於keepalive消息發送間隔),1-1024s,默認15s.

reauth-period為重認證超時定時器,1-86400s,默認3600s.

quiet-period為用戶認證失敗後,Autheticator的靜默定時器,靜默後再處理認證,10-120s,默認60s.

tx-period為傳送超時定時器,Supplicant未成功發送認證應答報文,則重發認證請求,10-120s,默認為30s.

supp-timeout為認證超時定時器,Supplicant未成功響應,則重發認證請求,10-120s,默認30s.

server-timeout為伺服器未成功響應的超時定時器,100-300s,默認100s.

reset dot1x statistics 清除802.1x統計信息

[H3C]display dot1x statistics 顯示802.1x的配置,運行情況和統計信息

debugging dot1x 打開802.1x的相關模塊的調試信息

十四.RADIUS配置:

[H3C]radius scheme system 進入system方案,其各項值為預設值,1550E只支持默認方案

[H3C-radius-system]primary authentication 10.110.1.1 1812 設置RADIUS伺服器地址和UDP埠號,默認情況下,system方案中伺服器IP地址為空,UDP埠號為1812

[H3C-radius-system]key authentication 123 指示RADIUS加密共享密鑰為123,默認無共享密鑰

[H3C-radius-system]timer 10 設置RADIUS伺服器響應超時定時器,1-10s,默認為5s

[H3C-radius-system]retry 10 設置RADIUS伺服器最大響應重試次數為10,1-20次,默認為5次

[H3C]display radius 顯示radius方案信息

debugging radius packet 打開radius報文調試開關

;

⑵ 戴爾交換機配置命令大全

交換機除了能夠連接同種類型的網路之外，還可以在不同類型的網路(如乙太網和快速乙太網)之間起到互連作用。這篇文章主要介紹了DELL6224交換機基本配置命令一覽,需要的朋友可以參考下

具體介紹

1：配置登錄用戶，口令等

console> //用戶直行模式提示符

console>enable //進入特權模式

console# //特權模式(配置密碼後必須輸入密碼才可進入特權模式)

console#config //進入全局配置模式 configure

console(config)# //配置模式提示符

console(config)#exit //還有一個命令是end也和exit差不多

console#quit

console>

console(config)#hostname xxx //設置主機名成為xxx這里使用console

console(config)#enable password xxx //設置使能口令為明文顯示為xxx，必須不少於8字元遠程telnet的時候起作用本地通過console口不需要密碼的

console(config)#username zy password 12345678 level 15 //定義交換機的用戶名以及對應的許可權。

console(config)#line console //進入console口配置視圖，這里可以設置通過超級終端訪問交換機的一些參數

console(config-line)#enable authentication default //配置訪問角色為默認

console(config-line)#exec-timeout <0-65535> minutes // 設置console口自動關閉時間，以分鍾為單位

console(config-line)#speed 9660 //設置訪問速率，一般9660為默認設置。

console(config-line)#password xxxx //不少於八位的密碼用來訪問console，與enable password xxx,差不多

console(config-line)#no password //刪除password密碼

console(config-line)#exit //退出console口配置視圖

console(config)#line telnet //進入telnet配置視圖

console(config-telnet)#enable authentication default //配置訪問角色為默認

console(config-telnet)#exec-timeout <0-65535> minutes // 設置telnet訪問閑置自動關閉時間，以分鍾為單位

console(config-telnet)#password xxxx //不少於八位的密碼用來訪問telnet

console(config-telnet)#no password //刪除password密碼

console(config-telnet)#exit //退出telnet口配置視圖

console(config)#line ssh //進入ssh配置視圖

console(config-ssh)#enable authentication default //配置訪問角色為默認

console(config-ssh)#exec-timeout <0-65535> minutes // 設置ssh訪問閑置自動關閉時間，以分鍾為單位

console(config-ssh)#password xxxx //不少於八位的密碼用來訪問ssh

console(config-ssh)#no password //刪除password密碼

console(config-ssh)#exit //退出ssh口配置視圖

2：cisco2960 VLan設置

console> enable //進入特權模式

console#configure //進入配置視圖

console(config)#vlan database //進入vlan設置

console(config-vlan)#vlan 2 //創建vlan 2

console(config-vlan)#no vlan 2 v //刪除vlan 2

console(config-vlan)#exit //回到特權模式下

console(config)#interface vlan 2 //進入vlan2配置視圖

console(config-if-vlan2)#name xxx //為vlan取名字

埠設置命令：

console(config)#interface ethernet 1/g1 //進入網口1， / 1/g1指的是第一個插槽上的第一個千兆網口

console(config-if-1/g1)# //介面視圖模式

console(config-if-1/g1)#speed 10/100/1000 //定義埠的帶寬，只能從這三種模式中做選擇。

console(config-if-1/g1)#plex full/half //定義雙工模式

console(config-if-1/g1)#negotiation //啟用自動協商速度和雙工參數

console(config-if-1/g1)#no negotiation //禁用自動協商速度和雙工參數

console(config-if-1/g1)#switchport mode access/trunk/general //定義埠類型，總共有三種類型

console(config-if-1/g1)#switchport access vlan 2 //將埠以access模式加入到vlan 2中

console(config-if-1/g1)#shutdown //關閉當前埠

console(config-if-1/g1)#no shutdown //打開當前埠

console(config)#interface ethernet 1/g24 //進入匯聚千兆口24，共有4個千兆combo口21-24

console(config-if-1/g24)#

console(config-if-1/g24)#plex auto/full/half //設置埠工作模式為自適應/全雙通/半雙通

console(config-if-1/g24)#switchport mode trunk //設置當前埠模式為匯聚口

console(config-if-1/g24)#switchport mode access //設置當前埠模式為接入模式

console(config-if-1/g24)#switchport trunk allowed vlan add/remove 1,2 //將當前匯聚埠加入或移除從vlan1，2通過，vlan修剪，默認為all，全部允許

console(config-if-1/g24)#switchport access vlan 2 //將當前埠以access模式加入到vlan 2中

若21-24號口用作光口的話配置介面就對應1/xg1-1/xg4代表使用光線做10G上聯口用：

console(config)#interface ethernet 1/xg1 //進入匯聚萬兆口1，共有4個千兆combo口21-24對應四個1/xg1-1/xg4萬兆光口

console(config-if-1/xg1)#

console(config-if-1/xg1)#plex auto/full/half //設置埠工作模式為自適應/全雙通/半雙通

console(config-if-1/xg1)#switchport mode trunk //設置當前埠模式為匯聚口

console(config-if-1/xg1)#switchport mode access //設置當前埠模式為接入模式

console(config-if-1/xg1)#switchport trunk allowed vlan add/remove 1,2 //將當前匯聚埠加入或移除從vlan1，2通過，vlan修剪，默認為all，全部允許

console(config-if-1/xg1)#switchport access vlan 2 //將當前埠以access模式加入到vlan 2中

將埠加入vlan

console(config)#interface ethernet 1/g1

console(config-if-1/g1)#switchport mode access

console(config-if-1/g1)#switchport access vlan 2

將多個埠加入到VLAN中

console(config)#interface range ethernet 1/g1-1/g12 //進入1-12這個介面組里配置

console(config-if)#switchport mode access

console(config-if)#switchport access vlan 2

console#show vlan //用於查看配置後結果

3：設置VTP cisco專有的vlan終極協議也成為區域網幹道協議，作用是十幾台交換機在企業網中，配置VLAN工作量大，可以使用VTP協議，把一台交換機配置成VTP Server, 其餘交換機配置成VTP Client,這樣他們可以自動學習到server 上的VLAN 信息

4：交換機配置IP地址

console(config)#interface vlan 1 //進入vlan 1

console(config-if-vlan1)#ip address 119.167.223.221 255.255.255.128 //設置交換機的管理ip地址

console(config)#ip default-gateway 119.167.223.254 //設置交換機的默認網關

console(config)#end //退出當前模式

5：交換機保存設置命令

console# running-config startup-config //將當前正在使用中的配置保存到交換機開機需要載入的配置文件里去。

console# running-config backup-config //將當前的配置保存在備份配置文件里

6：交換機顯示命令

特權模式下：

console#show running-config //顯示當前正在使用的配置信息

console#show startup-config //交換機開機是自動載入的配置文件

console#show vlan //顯示vlaner配置信息

console#show interfaces configuration ethernet 1/g1 //顯示二層埠狀態，可以用來決定此口是否為二層或三層口

console#show ip interface vlan100 //查看交換機vlan100的ip配置信息

console#show version //查看交換機固件版本信息

7:基於埠的mac地址綁定

console#config //進入配置視圖模式

console(config)#interface ethernet 1/g1 //進入具體埠視圖模式下

console(config-if-1/g1)#switchport port-secruity //配置埠安全模式

console(config-if-1/g1)#switchport port-secruity mac-address MAC(主機的mac地址) //配置該埠要綁定的主機的MAC地址

console(config-if)#no switchport port-secruity mac-address MAC(主機的mac地址) //刪除綁定主機的mac地址

8：配置交換機的snmp功能

console(config)#snmp-server community xxx ro //xxx為自定義的共同體名稱，並且團體的許可權為只讀。

console(config)#snmp-server host x.x.x.x(ip地址) xxx(團體名) //設置管理機x.x.x.x,同時允許該管理機以團體明xxx訪問。

console(config)#snmp-server host 119.167.223.221 zy //例子

console(config)#snmp-server enable traps //啟用snmp服務

9：交換機禁ping配置

console(config)#access-list 110 deny icmp any any //配置訪問控制列表(Access Control List，ACL)110指的ICMP對應ping。

console(config)#access-list 110 permit ip any any //運行所有的IP協議的應用

console(config)#int vlan 1

console(config-if-vlan1)#ip access-group 110 in

console(config)#int vlan 2

console(config-if-vlan2)#ip access-group 110 in

console(config)#int vlan 3

console(config-if-vlan3)#ip access-group 110 in

console(config)#interface ethernet 1/g1 //埠禁ping

console(config-if-1/g1)#ip access-group 110 in

10：恢復交換機出廠設置

console#clear config //恢復交換機出廠設置

console#reload //重新啟動交換機

相關閱讀：交換機工作原理過程

交換機工作於OSI參考模型的第二層，即數據鏈路層。交換機內部的CPU會在每個埠成功連接時，通過將MAC地址和埠對應，形成一張MAC表。在今後的通訊中，發往該MAC地址的數據包將僅送往其對應的埠，而不是所有的埠。因此，交換機可用於劃分數據鏈路層廣播，即沖突域;但它不能劃分網路層廣播，即廣播域。

⑶ 交換機配置命令

1、交換機配置命令，英文名Switchboard Command，是一種計算機語言，用來控制交換機的語言。

⑷ 三家交換機配置命令詳解（華為、H3C、銳捷）

一、華為交換機基礎配置命令

1、創建vlan：

//用戶視圖，也就是在Quidway模式下運行命令。

system-view //進入配置視圖

[Quidway] vlan 10 //創建vlan 10，並進入vlan10配置視圖，如果vlan10存在就直接進入vlan10配置視圖

[Quidway-vlan10] quit //回到配置視圖

[Quidway] vlan 100 //創建vlan 100，並進入vlan100配置視圖，如果vlan10存在就直接進入vlan100配置視圖

[Quidway-vlan100] quit //回到配置視圖

2、將埠加入到vlan中：

[Quidway] interface GigabitEthernet2/0/1 (10G光口)

[Quidway- GigabitEthernet2/0/1] port link-type access //定義埠傳輸模式

[Quidway- GigabitEthernet2/0/1] port default vlan 100 //將埠加入vlan100

[Quidway- GigabitEthernet2/0/1] quit //回到配置視圖

[Quidway] interface GigabitEthernet1/0/0 //進入1號插槽上的第一個千兆網口配置視圖中。0代表1號口

[Quidway- GigabitEthernet1/0/0] port link-type access //定義埠傳輸模式

[Quidway- GigabitEthernet2/0/1] port default vlan 10 //將這個埠加入到vlan10中

[Quidway- GigabitEthernet2/0/1] quit

3、將多個埠加入到VLAN中

system-view

[Quidway]vlan 10

[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //將0到29號口加入到vlan10中

[Quidway-vlan10]quit

4、交換機配置IP地址

[Quidway] interface Vlanif100 // 進入vlan100介面視圖與vlan 100命令進入的地方不同

[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定義vlan100管理IP三層交換網關路由

[Quidway-Vlanif100] quit //返回視圖

[Quidway] interface Vlanif10 // 進入vlan10介面視圖與vlan 10命令進入的地方不同

[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定義vlan10管理IP三層交換網關路由

[Quidway-Vlanif10] quit

5、配置默認網關：

[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默認網關。

6、交換機保存設置和重置命令

save //保存配置信息

reset saved-configuration //重置交換機的配置

reboot //重新啟動交換機

7、交換機常用的顯示命令

用戶視圖模式下：

display current-configuration //顯示現在交換機正在運行的配置明細

display device //顯示各設備狀態

display interface ？ //顯示個埠狀態，用？可以查看後邊跟的選項

display version //查看交換機固件版本信息

display vlan ？ // 查看vlan的配置信息

8、恢復交換機出廠設置

reset saved-configuration //重置交換機的配置

二、H3C交換機的基本配置

我們先來了解下h3c的配置命令與功能，都是常用的，基本上大部分網路配置都少不了這些命令。

1、基本配置

//用戶直行模式提示符,用戶視圖

system-view //進入配置視圖

[H3C] sysname xxx //設置主機名成為xxx這里使用修改特權用戶密碼

2、用戶配置

system-view

[H3C]super password H3C //設置用戶分級密碼

[H3C]undo superpassword //刪除用戶分級密碼

[H3C]localuser bigheap 1234561 //Web網管用戶設置,1為管理級用戶

[H3C]undo localuser bigheap //刪除Web網管用戶

[H3C]user-interface aux 0 //只支持0

[H3C-Aux]idle-timeout 250 //設置超時為2分50秒,若為0則表示不超時,默認為5分鍾

[H3C-Aux]undoidle-timeout //恢復默認值

[H3C]user-interface vty 0 //只支持0和1

[H3C-vty]idle-timeout 250 //設置超時為2分50秒,若為0則表示不超時,默認為5分鍾

[H3C-vty]undoidle-timeout //恢復默認值

[H3C-vty]set authentication password123456 //設置telnet密碼,必須設置

[H3C-vty]undo set authenticationpassword //取消密碼

[H3C]displayusers //顯示用戶

[H3C]displayuser-interface //用戶界面狀態

3、vlan配置

[H3C]vlan 2 //創建VLAN2

[H3C]undo vlanall //刪除除預設VLAN外的所有VLAN,預設VLAN不能被刪除

[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //將4到7號埠加入到VLAN2中,此命令只能用來加access埠,不能用來增加trunk或者hybrid埠

[H3C-vlan2]port-isolate enable //打開VLAN內埠隔離特性，不能二層轉發,默認不啟用該功能

[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //設置4為VLAN2的隔離上行埠，用於轉發二層數據,只能配置一個上行埠,若為trunk,則建議允許所有VLAN通過,隔離不能與匯聚同時配置

[H3C]display vlan all //顯示所有VLAN的詳細信息

[H3C]user-group 20 //創建user-group 20，默認只存在user-group 1

[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //將4到7號埠加入到VLAN20中，初始時都屬於user-group 1中

[H3C]display user-group 20 //顯示user-group 20的相關信息

四、交換機ip配置

[H3C]vlan 20 //創建vlan

[H3C]management-vlan 20 //管理vlan

[H3C]interface vlan-interface 20 //進入並管理vlan20

[H3C]undo interface vlan-interface 20 //刪除管理VLAN埠

[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 //配置管理VLAN介面靜態IP地址

[H3C-Vlan-interface20]undo ipaddress //刪除IP地址

[H3C-Vlan-interface20]ip gateway 192.168.1.1 //指定預設網關(默認無網關地址)

[H3C-Vlan-interface20]undo ip gateway

[H3C-Vlan-interface20]shutdown //關閉介面

[H3C-Vlan-interface20]undo shutdown //開啟

[H3C]display ip //顯示管理VLAN介面IP的相關信息

[H3C]display interface vlan-interface20 //查看管理VLAN的介面信息

debugging ip //開啟IP調試功能

undo debugging ip

5、DHCP客戶端配置

[H3C-Vlan-interface20]ip address dhcp-alloc // 管理VLAN介面通過DHCP方式獲取IP地址

[H3C-Vlan-interface20]undo ip address dhcp-alloc // 取消

[H3C]display dhcp //顯示DHCP客戶信息

debugging dhcp-alloc //開啟DHCP調試功能

undo debugging dhcp-alloc

6、埠配置

[H3C]interface Ethernet0/3 //進入埠

[H3C-Ethernet0/3]shutdown //關閉埠

[H3C-Ethernet0/3]speed 100 //速率可為10,100,1000和auto(預設)

[H3C-Ethernet0/3]plexfull //雙工,可為half,full和auto，光口和匯聚後不能配置

[H3C-Ethernet0/3]flow-control //開啟流控，默認為關閉

[H3C-Ethernet0/3]broadcast-suppression 20 //設置抑制廣播百分比為20%,可取5,10,20,100,預設為100,同時組播和未知單播也受此影響

[H3C-Ethernet0/3]loopback internal //內環測試

[H3C-Ethernet0/3]port link-type trunk //設置鏈路的類型為trunk

[H3C-Ethernet0/3]port trunk pvid vlan 20 //設置20為該trunk的預設VLAN，默認為1(trunk線路兩端的PVID必須一致)

[H3C-Ethernet0/3]port access vlan 20 //將當前access埠加入指定的VLAN

[H3C-Ethernet0/3]port trunk permit vlanall //允許所有的VLAN通過當前的trunk埠,可多次使用該命令

[H3C-Ethernet0/3]mdiauto //設置以太埠為自動監測,normal為直通線,across為交叉線

[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4 //將1-4口加入匯聚組,1為主埠,兩端需要同時配置,設置了埠鏡像以及埠隔離的埠無法匯聚

[H3C]undo link-aggregation Ethernet 0/1 //刪除該匯聚組

[H3C]link-aggregation mode egress

⑸ 華為交換機配置命令

華為路由器交換機配置命令是大家使用時經常遇到的,那麼華為交換機配置命令有哪些？下面我們就一起來看看吧。

一、單交換機VLAN劃分

命令命令解釋

system 進入系統視圖

system-view 進入系統視圖

quit 退到系統視圖

undo vlan 20 刪除vlan 20

sysname 交換機命名

disp vlan 顯示vlan

vlan 20 創建vlan(也可進入vlan 20)

port e1/0/1 to e1/0/5 把埠1-5放入VLAN 20 中

disp vlan 20 顯示vlan里的埠20

int e1/0/24 進入埠24

port access vlan 20 把當前埠放入vlan 20

undo port e1/0/10 表示刪除當前VLAN埠10

disp curr 顯示當前配置

二、配置交換機支持TELNET

system 進入系統視圖

sysname 交換機命名

int vlan 1 進入VLAN 1

ip address 192.168.3.100 255.255.255.0 配置IP地址

user-int vty 0 4 進入虛擬終端

authentication-mode password (aut password) 設置口令模式

set authentication password simple 222 (set aut pass sim 222) 設置口令

user privilege level 3(use priv lev 3) 配置用戶級別

disp current-configuration (disp cur) 查看當前配置

disp ip int 查看交換機VLAN IP配置

刪除配置必須退到用戶模式

reset saved-configuration(reset saved) 刪除配置

reboot 重啟交換機

三、跨交換機VLAN的通訊

在sw1上：

vlan 10 建立VLAN 10

int e1/0/5 進入埠5

port access vlan 10 把埠5加入vlan 10

vlan 20 建立VLAN 20

int e1/0/15 進入埠15

port access vlan 20 把埠15加入VLAN 20

int e1/0/24 進入埠24

port link-type trunk 把24埠設為TRUNK埠

port trunk permit vlan all 同上

在SW2上:

vlan 10 建立VLAN 10

int e1/0/20 進入埠20

port access vlan 10 把埠20放入VLAN 10

int e1/0/24 進入埠24

port link-type trunk 把24埠設為TRUNK埠

port trunk permit vlan all (port trunk permit vlan 10 只能為vlan

10使用)24埠為所有VLAN使用

disp int e1/0/24 查看埠24是否為TRUNK

undo port trunk permit vlan all 刪除該句

四、路由的配置命令

system 進入系統模式

sysname 命名

int e1/0 進入埠

ip address 192.168.3.100 255.255.255.0 設置IP

undo shutdown 打開埠

disp ip int e1/0 查看IP介面情況

disp ip int brief 查看IP介面情況

user-int vty 0 4 進入口令模式

authentication-mode password(auth pass) 進入口令模式

set authentication password simple 222 37 設置口令

user privilege level 3 進入3級特權

save 保存配置

reset saved-configuration 刪除配置(用戶模式下運行)

undo shutdown 配置遠程登陸密碼

int e1/4

ip route 192.168.3.0(目標網段) 255.255.255.0 192.168.12.1(下一跳：下一路由器的'介面)

靜態路由

ip route 0.0.0.0 0.0.0.0 192.168.12.1 默認路由

disp ip rout 顯示路由列表

華3C AR-18

E1/0(lan1-lan4)

E2/0(wan0)

E3/0(WAN1)

路由器連接使用直通線。wan0接wan0或wan1接wan1

計算機的網關應設為路由器的介面地址。

五、三層交換機配置VLAN-VLAN通訊

sw1(三層交換機):

system 進入視圖

sysname 命名

vlan 10 建立VLAN 10

vlan 20 建立VLAN 20

int e1/0/20 進入埠20

port access vlan 10 把埠20放入VLAN 10

int e1/0/24 進入24埠

port link-type trunk 把24埠設為TRUNK埠

port trunk permit vlan all (port trunk permit vlan 10 只能為vlan

10使用)24埠為所有VLAN使用

sw2:

vlan 10

int e1/0/5

port access vlan 10

int e1/0/24

port link-type trunk 把24埠設為TRUNK埠

port trunk permit vlan all (port trunk permit vlan 10 只能為vlan

10使用)24埠為所有VLAN使用

sw1(三層交換機):

int vlan 10 創建虛擬介面VLAN 10

ip address 192.168.10.254 255.255.255.0 設置虛擬介面VLAN 10的地址

int vlan 20 創建虛擬介面VLAN 20

ip address 192.168.20.254 255.255.255.0 設置虛擬介面IP VLAN 20的地址

注意：vlan 10里的計算機的網關設為 192.168.10.254

vlan 20里的計算機的網關設為 192.168.20.254

六、動態路由RIP

R1:

int e1/0 進入e1/0埠

ip address 192.168.3.1 255.255.255.0 設置IP

int e2/0 進入e2/0埠

ip adress 192.168.5.1 255.255.255.0 設置IP

rip 設置動態路由

network 192.168.5.0 定義IP

network 192.168.3.0 定義IP

disp ip rout 查看路由介面

R2:

int e1/0 進入e1/0埠

ip address 192.168.4.1 255.255.255.0 設置IP

int e2/0 進入e2/0埠

ip adress 192.168.5.2 255.255.255.0 設置IP

rip 設置動態路由

network 192.168.5.0 定義IP

network 192.168.4.0 定義IP

disp ip rout 查看路由介面

(注意：兩台PC機的網關設置PC1 IP：192.168.3.1 PC2 IP：192.168.4.1)

七、IP訪問列表

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.168.1.1 255.255.255.0

int e3/0

ip address 192.168.2.1 255.255.255.0

acl number 2001 (2001-2999屬於基本的訪問列表)

rule 1 deny source 192.168.1.0 0.0.0.255 (拒絕地址192.168.1.0網段的數據通過)

rule 2 permit source 192.168.3.0 0.0.0.255(允許地址192.168.3.0網段的數據通過)

以下是把訪問控制列表在介面下應用：

firewall enable

firewall default permit

int e3/0

firewall packet-filter 2001 outbound

disp acl 2001 顯示信息

undo acl number 2001 刪除2001控制列表

擴展訪問控制列表

acl number 3001

rule deny tcp source 192.168.3.0 0.0.0.255 destination 192.168.2.0

0.0.0.255 destination-port eq ftp

必須在r-acl-adv-3001下才能執行

rule permit ip source an destination any (rule permit ip)

int e3/0

firewall enable 開啟防火牆

firewall packet-filter 3001 inbound

必須在埠E3/0下才能執行

八、命令的標准訪問IP列表(三層交換機):

允許A組機器訪問伺服器內資料，不允許訪問B組機器(伺服器沒有限制)

sys

vlan 10

name server

vlan 20

name teacher

vlan 30

name student

int e1/0/5

port access vlan 10

int e1/0/10

port access vlan 20

int e1/0/15

port access vlan 30

int vlan 10

ip address 192.168.10.1 255.255.255.0

undo sh

int vlan 20

ip address 192.168.20.1 255.255.255.0

int vlan 30

ip address 192.168.30.1 255.255.255.0

acl number 2001

rule 1 deny source 192.168.30.0 0.0.0.255

rule 2 permit source any

disp acl 2001 查看2001列表

int e1/0/10

port access vlan 20

packet-filter outbound ip-group 2001 rule 1

出口

九、允許A機器訪問B機器的FTP但不允許訪問WWW，C機器沒有任何限制。

vlan 10

vlan 20

vlan 30

int e1/0/5

port access vlan 10

int e1/0/10

port access vlan 20

int e1/0/15

port access vlan 30

int vlan 10

ip address 192.168.10.1 255.255.255.0

undo sh

int vlan 20

ip address 192.168.20.1 255.255.255.0

int vlan 30

ip address 192.168.30.1 255.255.255.0

acl number 3001

rule 1 deny tcp source 192.168.30.0 0.0.0.255 destination 192.168.10.0

0.0.0.255 destination-port eq www

int e1/0/15

packet-filter inbound ip-group 3001 rule 1

進口

十、NAT地址轉換(單一靜態一對一地址轉換)

R1:

sys

sysname R1

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.1.1.1 255.255.255.0

R2:

sys

sysname R2

int e2/0

ip address 192.1.1.2 255.255.255.0

int e1/0

ip address 10.80.1.1 255.255.255.0

回到R1：

nat static 192.168.3.1 192.1.1.1

int e2/0

nat outbound static

ip route 0.0.0.0 0.0.0.0 192.1.1.2

十一、NAT內部整網段地址轉換

R1:

sys

sysname R1

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.1.1.1 255.255.255.0

acl number 2008

rule 0 permit source 192.168.3.0 0.0.0.255

rule 1 deny

quit

int e2/0

nat outbound 2008

quit

ip route-static 0.0.0.0 0.0.0.0 192.1.1.2 preference 60

↑

下一個路由介面地址

R2:

sys

sysname R2

int e2/0

ip address 192.1.1.2 255.255.255.0

int e1/0

ip address 10.80.1.1 255.255.255.0

NAT地址池配置：

R1:

sys

sysname R1

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.1.1.1 255.255.255.0

nat address-group 1 192.1.1.1 192.1.1.5 配置地址池

undo address-group 1 刪除地址池

acl number 2001 創建訪問列表

rule permit source 192.168.1.0 0.0.0.255

允許192.168.1.0/24網段地址轉換(ethernet2/0指路由器wan口)：

int e2/0

nat outbound 2001 address-group 1 啟用協議

ip route 0.0.0.0 0.0.0.0 192.1.1.2 默認路由

R2:

sys

sysname R2

int e1/0

ip address 10.80.1.1 255.255.255.0

int e2/0

ip address 192.1.1.2 255.255.255.0

⑹ 華為交換機基礎配置命令

1、開始

建立本地配置環境，將主機的串口通過配置電纜與乙太網交換機的Console口連接。

在主機上運行終端模擬程序（如Windows的超級終端等），設置終端通信參數為：波特率為9600bit/s、8位數據位、1位停止位、無校驗和無流控，並選擇終端類型為VT100。

乙太網交換機上電，終端上顯示乙太網交換機自檢信息，自檢結束後提示用戶鍵入回車，之後將出現命令行提示符（如）。

鍵入命令，配置乙太網交換機或查看乙太網交換機運行狀態。需要幫助可以隨時鍵入"?"

2、命令視圖

(1)用戶視圖(查看交換機的簡單運行狀態和統計信息):與交換機建立連接即進入

(2)系統視圖(配置系統參數)[Quidway]:在用戶視圖下鍵入system-view

(3)乙太網埠視圖(配置乙太網埠參數)[Quidway-Ethernet0/1]:在系統視圖下鍵入interface ethernet 0/1

(4)VLAN視圖(配置VLAN參數)[Quidway-Vlan1]:在系統視圖下鍵入vlan 1

(5)VLAN介面視圖(配置VLAN和VLAN匯聚對應的IP介面參數)[Quidway-Vlan-interface1]:在系統視圖下鍵入interface vlan-interface 1

(6)本地用戶視圖(配置本地用戶參數)[Quidway-luser-user1]:在系統視圖下鍵入local-user user1

(7)用戶界面視圖(配置用戶界面參數)[Quidway-ui0]:在系統視圖下鍵入user-interface

3、其他命令

設置系統時間和時區clock time Beijing add 8

clock datetime 12:00:00 2005/01/23

設置交換機的名稱[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]

配置用戶登錄[Quidway]user-interface vty 0 4

[Quidway-ui-vty0]authentication-mode scheme

創建本地用戶[Quidway]local-user huawei

[Quidway-luser-huawei]password simple huawei

[Quidway-luser-huawei] service-type telnet level 3

4、VLAN配置方法

『配置環境參數』

SwitchA埠E0/1屬於VLAN2，E0/2屬於VLAN3

『組網需求』

把交換機埠E0/1加入到VLAN2 ，E0/2加入到VLAN3

數據配置步驟

『VLAN配置流程』

(1)預設情況下所有埠都屬於VLAN 1，並且埠是access埠，一個access埠只能屬於一個vlan；

(2)如果埠是access埠，則把埠加入到另外一個vlan的同時，系統自動把該埠從原來的vlan中刪除掉；

(3)除了VLAN1，如果VLAN XX不存在，在系統視圖下鍵入VLAN XX，則創建VLAN XX並進入VLAN視圖；如果VLAN XX已經存在，則進入VLAN視圖。

【SwitchA相關配置】

方法一：

(1)創建（進入）vlan2

[SwitchA]vlan 2

(2)將埠E0/1加入到vlan2

[SwitchA-vlan2]port ethernet 0/1

(3)創建（進入）vlan3

[SwitchA-vlan2]vlan 3

(4)將埠E0/2加入到vlan3

[SwitchA-vlan3]port ethernet 0/2

方法二：

(1)創建（進入）vlan2

[SwitchA]vlan 2

(2)進入埠E0/1視圖

[SwitchA]interface ethernet 0/1

(3)指定埠E0/1屬於vlan2

[SwitchA-Ethernet1]port access vlan 2

(4)創建（進入）vlan3

[SwitchA]vlan 3

(5)進入埠E0/2視圖

[SwitchA]interface ethernet 0/2

(6)指定埠E0/2屬於vlan3

[SwitchA-Ethernet2]port access vlan 3

測試驗證

(1)使用命令disp cur可以看到埠E0/1屬於vlan2，E0/2屬於vlan3；

(2)使用display interface Ethernet 0/1可以看到埠為access埠，PVID為2；

(3)使用display interface Ethernet 0/2可以看到埠為access埠，PVID為3

5、交換機IP地址配置

功能需求及組網說明

『配置環境參數』

三層交換機SwitchA有兩個埠ethetnet 0/1、ethernet 0/2，分別屬於vlan 2、vlan 3；

以vlan 2的三層介面地址分別是1.0.0.1/24作為PC1的網關；

以vlan 3的三層介面地址分別是2.0.0.1/24作為PC2的網關；

『組網需求』

PC1和PC2通過三層介面互通

【SwitchA相關配置】

(1)創建（進入）vlan2

[Quidway]vlan 2

(2)將埠E0/1加入到vlan2

[Quidway-vlan2]port ethernet 0/1

(3)進入vlan2的虛介面

[Quidway-vlan2]interface vlan 2

(4)在vlan2的虛介面上配置IP地址

[Quidway-Vlan-interface2]ip address 1.0.0.1 255.255.255.0

(5)創建（進入）vlan3

[Quidway]vlan 3

(6)將E0/2加入到vlan3

[Quidway-vlan3]port ethernet 0/2

(7)進入vlan3的虛介面

[Quidway-vlan3]interface vlan 3

(8)在vlan3的虛介面上配置IP地址

[Quidway-Vlan-interface3]ip address 2.0.0.1 255.255.255.0

測試驗證

(1)PC1和PC2都可以PING通自己的網關

(2)PC1和PC2可以相互PING通

6、埠的trunk配置

『配置環境參數』

(1)SwitchA 埠E0/1屬於vlan10，E0/2屬於vlan20，E0/3與SwitchB埠E0/3互連

(2)SwitchB 埠E0/1屬於vlan10，E0/2屬於vlan20，E0/3與SwitchA埠E0/3互連

『組網需求』

(1)要求SwitchA的vlan10的PC與SwitchB的vlan10的PC互通

(2)要求SwitchA的vlan20的PC與SwitchB的vlan20的PC互通

數據配置步驟

【SwitchA相關配置】

(1)創建（進入）vlan10

[SwitchA] vlan 10

(2)將E0/1加入到vlan10

[SwitchA-vlan10]port Ethernet 0/1

(3)創建（進入）vlan20

[SwitchA]vlan 20

(4)將E0/2加入到vlan20

[SwitchA-vlan20]port Ethernet 0/2

(5)實際當中一般將上行埠設置成trunk屬性，允許vlan透傳

[SwitchA-Ethernet0/3]port link-type trunk

(6)允許所有的vlan從E0/3埠透傳通過，也可以指定具體的vlan值

[SwitchA-Ethernet0/3]port trunk permit vlan all

【SwitchB相關配置】

(1)創建（進入）vlan10

[SwitchB] vlan 10

(2)將E0/1加入到vlan10

[SwitchB-vlan10]port Ethernet 0/1

(3)創建（進入）vlan20

[SwitchB]vlan 20

(4)將E0/2加入到vlan20

[SwitchB-vlan20]port Ethernet 0/2

(5)實際當中一般將上行埠設置成trunk屬性，允許vlan透傳

[SwitchB-Ethernet0/3]port link-type trunk

(7)允許所有的vlan從E0/3埠透傳通過，也可以指定具體的vlan值

[SwitchB-Ethernet0/3]port trunk permit vlan all

【補充說明】

(1)如果一個埠是trunk埠，則該埠可以屬於多個vlan；

(2)預設情況下trunk埠的PVID為1，可以在埠模式下通過命令port trunk pvid vlan vlanid 來修改埠的PVID；

(3)如果從trunk轉發出去的數據報文的vlan id和埠的PVID一致，則該報文的VLAN信息會被剝去，這點在配置trunk埠時需要注意。

(4)一台交換機上如果已經設置了某個埠為hybrid埠，則不可以再把另外的埠設置為trunk埠。

(5)一般情況下最好指定埠允許通過哪些具體的VLAN，不要設置允許所有的VLAN通過。

測試驗證

(1)SwitchA vlan10內的PC可以與SwitchB vlan10內的PC互通

(2)SwitchA vlan20內的PC可以與SwitchB vlan20內的PC互通

(3)SwitchA vlan10內的PC不能與SwitchB vlan20內的PC互通

(4)SwitchA vlan20內的PC不能與SwitchB vlan10內的PC互通

7、埠匯聚配置

『配置環境參數』

(1)交換機SwitchA和SwitchB通過乙太網口實現互連。

(2)SwitchA用於互連的埠為e0/1和e0/2，SwitchB用於互連的埠為e0/1和e0/2。

『組網需求』

增加SwitchA的SwitchB的互連鏈路的帶寬，並且能夠實現鏈路備份，使用埠匯聚

數據配置步驟

【SwitchA交換機配置】

(1)進入埠E0/1

[SwitchA]interface Ethernet 0/1

(2)匯聚埠必須工作在全雙工模式

[SwitchA-Ethernet0/1]plex full

(3)匯聚的埠速率要求相同，但不能是自適應

[SwitchA-Ethernet0/1]speed 100

(4)進入埠E0/2

[SwitchA]interface Ethernet 0/2

(5)匯聚埠必須工作在全雙工模式

[SwitchA-Ethernet0/2]plex full

(6)匯聚的埠速率要求相同，但不能是自適應

[SwitchA-Ethernet0/2]speed 100

(7)根據源和目的MAC進行埠選擇匯聚

[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both

【SwitchB交換機配置】

[SwitchB]interface Ethernet 0/1

[SwitchB-Ethernet0/1]plex full

[SwitchB-Ethernet0/1]speed 100

[SwitchB]interface Ethernet 0/2

[SwitchB-Ethernet0/2]plex full

[SwitchB-Ethernet0/2]speed 100

[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both

【補充說明】

(1)同一個匯聚組中成員埠的鏈路類型與主埠的鏈路類型保持一致，即如果主埠為Trunk埠，則成員埠也為Trunk埠；如主埠的鏈路類型改為Access埠，則成員埠的鏈路類型也變為Access埠。

(2)不同的產品對埠匯聚時的起始埠號要求各有不同，請對照《操作手冊》進行配置。

8、埠鏡像配置

『環境配置參數』

(1)PC1接在交換機E0/1埠，IP地址1.1.1.1/24

(2)PC2接在交換機E0/2埠，IP地址2.2.2.2/24

(3)E0/24為交換機上行埠

(4)Server接在交換機E0/8埠，該埠作為鏡像埠

『組網需求』

(1)通過交換機埠鏡像的功能使用server對兩台pc的業務報文進行監控。

根據Quidway交換機不同型號，鏡像有不同方式進行配置：

基於埠的鏡像 ——基於埠的鏡像是把被鏡像埠的進出數據報文完全拷貝一份到鏡像埠，這樣來進行流量觀測或者故障定位。

基於流的鏡像 ——基於流鏡像的交換機針對某些流進行鏡像，每個連接都有兩個方向的數據流，對於交換機來說這兩個數據流是要分開鏡像的。

S2008/S2016/S2026/S2403H/S3026等交換機支持的都是基於埠的鏡像

8016交換機支持基於埠的鏡像

3500/3026E/3026F/3050支持基於流的鏡像

5516/6506/6503/6506R支持對入埠流量進行鏡像

數據配置步驟

以Quidway S3026C為例，通過基於二層流的鏡像進行配置：

(1)定義一個ACL

[SwitchA]acl num 200

(2)定義一個規則從E0/1發送至其它所有埠的數據包

[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2

(3)定義一個規則從其它所有埠到E0/1埠的數據包

[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1

(4)將符合上述ACL的數據包鏡像到E0/8

[SwitchA]mirrored-to link-group 200 interface e0/8

9、生成樹STP配置

『配置環境參數』

(1)交換機SwitchA、SwitchB和SwitchC都通過GE介面互連

(2)SwitchB和SwitchC交換機是核心交換機，要求主備。

『組網需求』

要求整個網路運行STP協議

數據配置步驟

(1)【SwitchA交換機配置】

啟動生成樹協議: [SwitchA]stp enable

(1)【SwitchB交換機配置】

啟動生成樹協議:[SwitchB]stp enable

(3)配置本橋為根橋

[SwitchB]stp root primary

(4)【SwitchC交換機配置】

a 啟動生成樹協議[SwitchC]stp enable

b 配置本橋為備份根橋[SwitchC]stp root secondary

(5)【SwitchD交換機配置】

a 啟動生成樹協議[SwitchD]stp enable

【補充說明】

(1)預設情況下交換機的優先順序都是32768，如果想人為指定某一台交換機為根交換機，也可以通過修改優先順序來實現；

(2)預設情況下打開生成樹後，所有埠都會開啟生成樹協議，請把接PC的埠改為邊緣埠模式；

(3)如果要控制某條鏈路的狀態可以通過設置埠的cost值來實現。

測試驗證

(1)使用display stp查看交換機STP運行狀態

(2)查看埠STP狀態display stp interface Ethernet XX是否正確

10、Quidway交換機維護

顯示系統版本信息：display version

顯示診斷信息：display diagnostic-information

顯示系統當前配置：display current-configuration

顯示系統保存配置： display saved-configuration

顯示介面信息：display interface

顯示路由信息：display ip routing-table

顯示VLAN信息：display vlan

顯示生成樹信息：display stp

顯示MAC地址表：display mac-address

顯示ARP表信息：display arp

顯示系統CPU使用率：display cpu

顯示系統內存使用率：display memory

顯示系統日誌：display log

顯示系統時鍾：display clock

驗證配置正確後，使用保存配置命令：save

刪除某條命令，一般使用命令： undo

⑺ 華為交換機基本配置命令明細盤點

華為交換機基本配置命令明細盤點

傳統華為交換機從網橋發展而來，屬於OSI第二層即數據鏈路層設備。它根據MAC地址定址，通過站表選擇路由，站表的建立和維護由 CISCO思科交換機自動進行。下面是我整理的關於華為交換機基本配置命令明細，希望大家認真閱讀!

1：配置登錄用戶，口令等

//用戶直行模式提示符,用戶視圖

system-view //進入配置視圖

[Quidway] //配置視圖(配置密碼後必須輸入密碼才可進入配置視圖)

[Quidway] sysname xxx //設置主機名成為xxx這里使用

[Quidway] aaa //進入aaa認證模式定義用戶賬戶

[Quidway-aaa] local-user wds password cipher wds

[Quidway-aaa] local-user wds level 15

[Quidway-aaa] local-user wds service-type telnet terminal ssh //有時候這個命令是最先可以運

//行的，上邊兩個命令像password，level都是定義完vty 的

// authentication-mode aaa後才出現

[Quidway-aaa] quit

[Quidway] user-interface vty 0 4 //當時很奇怪這個命令就是找不到，最後嘗試了幾次才能運行

[Quidway-ui-vty0-4] authentication-mode aaa

[Quidway-ui-vty0-4] quit

2：華為S9303 VLan設置

創建vlan：

//用戶直行模式提示符,用戶視圖

system-view //進入配置視圖

[Quidway] vlan 10 //創建vlan 10，並進入vlan10配置視圖，如果vlan10存在就直接進入vlan10配置視

[Quidway-vlan10] quit //回到配置視圖

[Quidway] vlan 100 //創建vlan 100，並進入vlan100配置視圖，如果vlan10存在就直接進入vlan100

配置視圖

[Quidway-vlan100] quit //回到配置視圖

將埠加入到vlan中：

[Quidway] interface GigabitEthernet2/0/1 (10G光口)

[Quidway- GigabitEthernet2/0/1] port link-type access //定義埠傳輸模式

[Quidway- GigabitEthernet2/0/1] port default vlan 100 //將埠加入vlan100

[Quidway- GigabitEthernet2/0/1] quit

[Quidway] interface GigabitEthernet1/0/0 //進入1號插槽上的第一個千兆網口配置視圖中。0代表1號

[Quidway- GigabitEthernet1/0/0] port link-type access //定義埠傳輸模式

[Quidway- GigabitEthernet2/0/1] port default vlan 10 //將這個埠加入到vlan10中

[Quidway- GigabitEthernet2/0/1] quit

將多個埠加入到VLAN中

system-view

[Quidway]vlan 10

[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //將0到29號口加入到vlan10中

[Quidway-vlan10]quit

華為下的這個命令自己現在不知道，找了下答案也沒有結果。

3：設置VTP cisco專有的vlan終極協議也成為區域網幹道協議，作用是十幾台交換機在企業網中，配置

VLAN工作量大，可以使用VTP協議，把一台交換機配置成VTP Server, 其餘交換機配置成VTP Client,這樣

他們可以自動學習到server 上的VLAN 信息

『配置環境參數』

(1)交換機SwitchA、SwitchB和SwitchC都通過GE介面互連

(2)SwitchB和SwitchC交換機是核心交換機，要求主備。

『組網需求』

要求整個網路運行STP協議

數據配置步驟

(1)【SwitchA交換機配置】

啟動生成樹協議: [SwitchA]stp enable

(1)【SwitchB交換機配置】

啟動生成樹協議:[SwitchB]stp enable

(3)配置本橋為根橋

[SwitchB]stp root primary

(4)【SwitchC交換機配置】

a 啟動生成樹協議[SwitchC]stp enable

b 配置本橋為備份根橋[SwitchC]stp root secondary

(5)【SwitchD交換機配置】

a 啟動生成樹協議[SwitchD]stp enable

【補充說明】

(1)預設情況下交換機的優先順序都是32768，如果想人為指定某一台交換機為根交換機，也可以通過修改優

先級來實現;

(2)預設情況下打開生成樹後，所有埠都會開啟生成樹協議，請把接PC的埠改為邊緣埠模式;

(3)如果要控制某條鏈路的狀態可以通過設置埠的cost值來實現。

測試驗證

(1)使用display stp查看交換機STP運行狀態

(2)查看埠STP狀態display stp interface Ethernet XX是否正確

4：交換機配置IP地址

[Quidway] interface Vlanif100 // 進入vlan100介面視圖與vlan 100命令進入的地方不同

[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定義vlan100管理IP三層

交換網關路由

[Quidway-Vlanif100] quit

[Quidway] interface Vlanif10 // 進入vlan10介面視圖與vlan 10命令進入的地方不同

[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定義vlan10管理IP三層

交換網關路由

[Quidway-Vlanif10] quit

配置默認網關：

[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默認網關。

5：交換機保存設置和重置命令

save //保存配置信息

reset saved-configuration /重置交換機的配置

reboot //重新啟動交換機

6：交換機常用的顯示命令

用戶視圖模式下：

display current-configuration //顯示現在交換機正在運行的.配置明細

display device //顯示S9303各設備狀態

display interface ? //顯示個埠狀態，用?可以查看後邊跟的選項

display version //查看交換機固件版本信息

display vlan ? // 查看vlan的配置信息

7:基於埠的mac地址綁定

系統視圖下

am user-bind mac-addr mac地址 ip-addr ip地址 interface 介面類型介面序號

乙太網埠視圖下

interface 介面類型介面序號

am user-bind mac-addr mac地址 ip-addr ip地址

8：配置交換機的snmp功能

[Quidway] snmp-agent community read xx //xx是組織名稱，read是以只讀模式查看

[Quidway] undo snmp-agent community xx //刪除xx組織

[Quidway] display snmp-agent community //顯示組織名

9：交換機禁ping配置

[Quidway]acl number 3000

[Quidway-acl-adv-3000]rule 1 deny icmp-type echo any //禁止所有網路ping

[Quidway-acl-adv-3000]rule 3 deny icmp source 1.1.1.1 0.0.0.15 destination 2.2.2.2 0 禁止

1.1.1.1到2.2.2.2的icmp包

[Quidway-acl-adv-3000]quit

[Quidway]interface giga1/0/20

[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 1 //將規則在介面下用

[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 3 //將規則在介面下

用

[Quidway-GigabitEthernet1/0/20]quit

[Quidway]interface Vlanif 100

[Quidway-Vlanif100]packet-filter inbound ip-group 3000 rule 1 //將規則在介面下用

[Quidway-Vlanif100]quit

[Quidway]interface Vlanif 10

[Quidway-Vlanif10]packet-filter inbound ip-group 3000 rule 1 //將規則在介面下用

[Quidway-Vlanif10]quit

10：恢復交換機出廠設置

reset saved-configuration /重置交換機的配置

11: 實際工作中的一個配置實例

vlan 10

quit

vlan 100

quit

interface XGigabitEthernet2/0/1 (10G光口)

port link-type access

port default vlan 100

quit

interface Vlanif100

ip address 119.187.200.90 255.255.255.252

quit

ip route-static 0.0.0.0 0.0.0.0 119.187.200.89

aaa local-user wds password cipher wds

local-user wds privilege level 15

local-user wds service-type telnet terminal ssh

quit

user-interface vty 0 4

authentication-mode aaa quit

12:埠匯聚實例

(1)交換機SwitchA和SwitchB通過乙太網口實現互連。

(2)SwitchA用於互連的埠為e0/1和e0/2，SwitchB用於互連的埠為e0/1和e0/2。

『組網需求』

增加SwitchA的SwitchB的互連鏈路的帶寬，並且能夠實現鏈路備份，使用埠匯聚數據配置步驟

【SwitchA交換機配置】

(1)進入埠E0/1

[SwitchA]interface Ethernet 0/1

(2)匯聚埠必須工作在全雙工模式

[SwitchA-Ethernet0/1]plex full

(3)匯聚的埠速率要求相同，但不能是自適應

[SwitchA-Ethernet0/1]speed 100

(4)進入埠E0/2

[SwitchA]interface Ethernet 0/2

(5)匯聚埠必須工作在全雙工模式

[SwitchA-Ethernet0/2]plex full

(6)匯聚的埠速率要求相同，但不能是自適應

[SwitchA-Ethernet0/2]speed 100

(7)根據源和目的MAC進行埠選擇匯聚

[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both

【SwitchB交換機配置】

[SwitchB]interface Ethernet 0/1

[SwitchB-Ethernet0/1]plex full

[SwitchB-Ethernet0/1]speed 100

[SwitchB]interface Ethernet 0/2

[SwitchB-Ethernet0/2]plex full

[SwitchB-Ethernet0/2]speed 100

[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both

【注意】

(1)同一個匯聚組中成員埠的鏈路類型與主埠的鏈路類型保持一致，即如果主埠為Trunk埠，

則成員埠也為Trunk埠;如主埠的鏈路類型改為Access埠，則成員埠的鏈路類型也變為Access

埠。

(2)不同的產品對埠匯聚時的起始埠號要求各有不同，請對照《操作手冊》進行配置。

13：埠鏡像配置實例

『環境配置參數』

(1)PC1接在交換機E0/1埠，IP地址1.1.1.1/24

(2)PC2接在交換機E0/2埠，IP地址2.2.2.2/24

(3)E0/24為交換機上行埠

(4)Server接在交換機E0/8埠，該埠作為鏡像埠

『組網需求』

(1)通過交換機埠鏡像的功能使用server對兩台pc的業務報文進行監控。根據Quidway交換機不同型號，

鏡像有不同方式進行配置：

基於埠的鏡像 ——基於埠的鏡像是把被鏡像埠的進出數據報文完全拷貝一份到鏡像埠，這樣來

進行流量觀測或者故障定位。

基於流的鏡像 ——基於流鏡像的交換機針對某些流進行鏡像，每個連接都有兩個方向的數據流，對於交

換機來說這兩個數據流是要分開鏡像的。

S2008/S2016/S2026/S2403H/S3026等交換機支持的都是基於埠的鏡像，8016交換機支持基於埠的鏡像

3500/3026E/3026F/3050支持基於流的鏡像，5516/6506/6503/6506R支持對入埠流量進行鏡像數據配置

步驟以Quidway S3026C為例，通過基於二層流的鏡像進行配置：

(1)定義一個ACL

[SwitchA]acl num 200

(2)定義一個規則從E0/1發送至其它所有埠的數據包

[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress

interface Ethernet0/2

(3)定義一個規則從其它所有埠到E0/1埠的數據包

[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress

interface Ethernet0/1

(4)將符合上述ACL的數據包鏡像到E0/8

[SwitchA]mirrored-to link-group 200 interface e0/8

14：顯示配置命令

顯示系統版本信息：display version

顯示診斷信息：display diagnostic-information

顯示系統當前配置：display current-configuration

顯示系統保存配置： display saved-configuration

顯示介面信息：display interface

顯示路由信息：display ip routing-table

顯示VLAN信息：display vlan

顯示生成樹信息：display stp

顯示MAC地址表：display mac-address

顯示ARP表信息：display arp

顯示系統CPU使用率：display cpu

顯示系統內存使用率：display memory

顯示系統日誌：display log

顯示系統時鍾：display clock

驗證配置正確後，使用保存配置命令：save

刪除某條命令，一般使用命令： undo

15：trunk幹道配置

『配置環境參數』

(1)SwitchA 埠E0/1屬於vlan10，E0/2屬於vlan20，E0/3與SwitchB端

口E0/3互連

(2)SwitchB 埠E0/1屬於vlan10，E0/2屬於vlan20，E0/3與SwitchA端

口E0/3互連

『組網需求』

(1)要求SwitchA的vlan10的PC與SwitchB的vlan10的PC互通

(2)要求SwitchA的vlan20的PC與SwitchB的vlan20的PC互通

數據配置步驟

【SwitchA相關配置】

(1)創建(進入)vlan10

[SwitchA] vlan 10

(2)將E0/1加入到vlan10

[SwitchA-vlan10]port Ethernet 0/1

(3)創建(進入)vlan20

[SwitchA]vlan 20

(4)將E0/2加入到vlan20

[SwitchA-vlan20]port Ethernet 0/2

(5)實際當中一般將上行埠設置成trunk屬性，允許vlan透傳

[SwitchA-Ethernet0/3]port link-type trunk

(6)允許所有的vlan從E0/3埠透傳通過，也可以指定具體的vlan值

[SwitchA-Ethernet0/3]port trunk permit vlan all

【SwitchB相關配置】

(1)創建(進入)vlan10

[SwitchB] vlan 10

(2)將E0/1加入到vlan10

[SwitchB-vlan10]port Ethernet 0/1

(3)創建(進入)vlan20

[SwitchB]vlan 20

(4)將E0/2加入到vlan20

[SwitchB-vlan20]port Ethernet 0/2

(5)實際當中一般將上行埠設置成trunk屬性，允許vlan透傳

[SwitchB-Ethernet0/3]port link-type trunk

(7)允許所有的vlan從E0/3埠透傳通過，也可以指定具體的vlan值

[SwitchB-Ethernet0/3]port trunk permit vlan all

【補充說明】

(1)如果一個埠是trunk埠，則該埠可以屬於多個vlan;

(2)預設情況下trunk埠的PVID為1，可以在埠模式下通過命令port trunk pvid vlan vlanid 來修改

埠的PVID;

(3)如果從trunk轉發出去的數據報文的vlan id和埠的PVID一致，則該報文的VLAN信息會被剝去，這點

在配置trunk埠時需要注意。

(4)一台交換機上如果已經設置了某個埠為hybrid埠，則不可以再把另外的埠設置為trunk埠。

(5)一般情況下最好指定埠允許通過哪些具體的VLAN，不要設置允許所有的VLAN通過。

測試驗證

(1)SwitchA vlan10內的PC可以與SwitchB vlan10內的PC互通

(2)SwitchA vlan20內的PC可以與SwitchB vlan20內的PC互通

(3)SwitchA vlan10內的PC不能與SwitchB vlan20內的PC互通

(4)SwitchA vlan20內的PC不能與SwitchB vlan10內的PC互通

;

⑻ 華為交換機配置命令

華為交換機配置命令大全

華為三層萬兆交換機最大的好處是快速，由於交換機只須識別幀中MAC地址，直接根據MAC地址產生選擇轉發埠演算法簡單，便於ASIC實現，因此轉發速度極高。下面跟我一起來看看華為交換機配置命令吧!

1、開始

建立本地配置環境，將主機的串口通過配置電纜與乙太網交換機的Console口連接。

在主機上運行終端模擬程序(如Windows的超級終端等)，設置終端通信參數為：波特率為9600bit/s、8位數據位、1位停止位、無校驗和無流控，並選擇終端類型為VT100。

乙太網交換機上電，終端上顯示乙太網交換機自檢信息，自檢結束後提示用戶鍵入回車，之後將出現命令行提示符(如)。

鍵入命令，配置乙太網交換機或查看乙太網交換機運行狀態。需要幫助可以隨時鍵入"?"

2、命令視圖

(1)用戶視圖(查看交換機的簡單運行狀態和統計信息):與交換機建立連接即進入

(2)系統視圖(配置系統參數)[Quidway]:在用戶視圖下鍵入system-view

(3)乙太網埠視圖(配置乙太網埠參數)[Quidway-Ethernet0/1]:在系統視圖下鍵入interface

ethernet 0/1

(4)VLAN視圖(配置VLAN參數)[Quidway-Vlan1]:在系統視圖下鍵入vlan

(5)VLAN介面視圖(配置VLAN和VLAN匯聚對應的IP介面參數)[Quidway-Vlan-interface1]:在系統視圖下鍵入interface

vlan-interface 1

(6)本地用戶視圖(配置本地用戶參數)[Quidway-luser-user1]:在系統視圖下鍵入local-user

user1

(7)用戶界面視圖(配置用戶界面參數)[Quidway-ui0]:在系統視圖下鍵入user-interface

3、其他命令

設置系統時間和時區clock time Beijing add 8

clock datetime 12:00:00 2005/01/23

設置交換機的名稱[Quidway]sysname

TRAIN-3026-1[TRAIN-3026-1]

配置用戶登錄[Quidway]user-interface vty 0

[Quidway-ui-vty0]authentication-mode

scheme

創建本地用戶[Quidway]local-user huawei

[Quidway-luser-huawei]password simple huawei

[Quidway-luser-huawei] service-type telnet level 3

4、VLAN配置方法

『配置環境參數』

SwitchA埠E0/1屬於VLAN2，E0/2屬於VLAN3

『組網需求』

把交換機埠E0/1加入到VLAN2

，E0/2加入到VLAN3

數據配置步驟

『VLAN配置流程』

(1)預設情況下所有埠都屬於VLAN

1，並且埠是access埠，一個access埠只能屬於一個vlan;

(2)如果埠是access埠，則把埠加入到另外一個vlan的同時，系統自動把該埠從原來的vlan中刪除掉;

(3)除了VLAN1，如果VLAN

XX不存在，在系統視圖下鍵入VLAN XX，則創建VLAN XX並進入VLAN視圖;如果VLAN XX已經存在，則進入VLAN視圖。

【SwitchA相關配置】

方法一：

(1)創建(進入)vlan2

[SwitchA]vlan

(2)將埠E0/1加入到vlan2

[SwitchA-vlan2]port ethernet

0/1

(3)創建(進入)vlan3

[SwitchA-vlan2]vlan 3

(4)將埠E0/2加入到vlan3

[SwitchA-vlan3]port ethernet 0/2

方法二：

(1)創建(進入)vlan2

[SwitchA]vlan

(2)進入埠E0/1視圖

[SwitchA]interface ethernet

0/1

(3)指定埠E0/1屬於vlan2

[SwitchA-Ethernet1]port access vlan

(4)創建(進入)vlan3

[SwitchA]vlan 3

(5)進入埠E0/2視圖

[SwitchA]interface ethernet 0/2

(6)指定埠E0/2屬於vlan3

[SwitchA-Ethernet2]port access vlan 3

測試驗證

(1)使用命令disp

cur可以看到埠E0/1屬於vlan2，E0/2屬於vlan3;

(2)使用display interface Ethernet

0/1可以看到埠為access埠，PVID為2;

(3)使用display interface Ethernet

0/2可以看到埠為access埠，PVID為3

5、交換機IP地址配置

功能需求及組網說明

『配置環境參數』

三層交換機SwitchA有兩個埠ethetnet 0/1、ethernet 0/2，分別屬於vlan

2、vlan 3;

以vlan 2的三層介面地址分別是1.0.0.1/24作為PC1的網關;

以vlan

3的三層介面地址分別是2.0.0.1/24作為PC2的網關;

『組網需求』

PC1和PC2通過三層介面互通

【SwitchA相關配置】

(1)創建(進入)vlan2

[Quidway]vlan 2

(2)將埠E0/1加入到vlan2

[Quidway-vlan2]port ethernet

0/1

(3)進入vlan2的虛介面

[Quidway-vlan2]interface vlan

(4)在vlan2的虛介面上配置IP地址

[Quidway-Vlan-interface2]ip address 1.0.0.1

255.255.255.0

(5)創建(進入)vlan3

[Quidway]vlan 3

(6)將E0/2加入到vlan3

[Quidway-vlan3]port ethernet 0/2

(7)進入vlan3的虛介面

[Quidway-vlan3]interface vlan 3

(8)在vlan3的虛介面上配置IP地址

[Quidway-Vlan-interface3]ip address 2.0.0.1

255.255.255.0

測試驗證

(1)PC1和PC2都可以PING通自己的網關

(2)PC1和PC2可以相互PING通

6、埠的trunk配置

『配置環境參數』

(1)SwitchA

埠E0/1屬於vlan10，E0/2屬於vlan20，E0/3與SwitchB埠E0/3互連

(2)SwitchB

埠E0/1屬於vlan10，E0/2屬於vlan20，E0/3與SwitchA埠E0/3互連

『組網需求』

(1)要求SwitchA的vlan10的PC與SwitchB的vlan10的PC互通

(2)要求SwitchA的vlan20的PC與SwitchB的vlan20的PC互通

數據配置步驟

【SwitchA相關配置】

(1)創建(進入)vlan10

[SwitchA] vlan 10

(2)將E0/1加入到vlan10

[SwitchA-vlan10]port Ethernet

0/1

(3)創建(進入)vlan20

[SwitchA]vlan 20

(4)將E0/2加入到vlan20

[SwitchA-vlan20]port Ethernet 0/2

(5)實際當中一般將上行埠設置成trunk屬性，允許vlan透傳

[SwitchA-Ethernet0/3]port link-type

trunk

(6)允許所有的vlan從E0/3埠透傳通過，也可以指定具體的vlan值

[SwitchA-Ethernet0/3]port

trunk permit vlan all

【SwitchB相關配置】

(1)創建(進入)vlan10

[SwitchB] vlan

(2)將E0/1加入到vlan10

[SwitchB-vlan10]port Ethernet

0/1

(3)創建(進入)vlan20

[SwitchB]vlan 20

(4)將E0/2加入到vlan20

[SwitchB-vlan20]port Ethernet 0/2

(5)實際當中一般將上行埠設置成trunk屬性，允許vlan透傳

[SwitchB-Ethernet0/3]port link-type

trunk

(7)允許所有的vlan從E0/3埠透傳通過，也可以指定具體的vlan值

[SwitchB-Ethernet0/3]port

trunk permit vlan

all

【補充說明】

(1)如果一個埠是trunk埠，則該埠可以屬於多個vlan;

(2)預設情況下trunk埠的PVID為1，可以在埠模式下通過命令port

trunk pvid vlan vlanid 來修改埠的PVID;

(3)如果從trunk轉發出去的數據報文的`vlan

id和埠的PVID一致，則該報文的VLAN信息會被剝去，這點在配置trunk埠時需要注意。

(4)一台交換機上如果已經設置了某個埠為hybrid埠，則不可以再把另外的埠設置為trunk埠。

(5)一般情況下最好指定埠允許通過哪些具體的VLAN，不要設置允許所有的VLAN通過。

測試驗證

(1)SwitchA

vlan10內的PC可以與SwitchB vlan10內的PC互通

(2)SwitchA vlan20內的PC可以與SwitchB

vlan20內的PC互通

(3)SwitchA vlan10內的PC不能與SwitchB vlan20內的PC互通

(4)SwitchA

vlan20內的PC不能與SwitchB vlan10內的PC互通

7、埠匯聚配置

『配置環境參數』

(1)交換機SwitchA和SwitchB通過乙太網口實現互連。

(2)SwitchA用於互連的埠為e0/1和e0/2，SwitchB用於互連的埠為e0/1和e0/2。

『組網需求』

增加SwitchA的SwitchB的互連鏈路的帶寬，並且能夠實現鏈路備份，使用埠匯聚

數據配置步驟

【SwitchA交換機配置】

(1)進入埠E0/1

[SwitchA]interface Ethernet 0/1

(2)匯聚埠必須工作在全雙工模式

[SwitchA-Ethernet0/1]plex full

(3)匯聚的埠速率要求相同，但不能是自適應

[SwitchA-Ethernet0/1]speed 100

(4)進入埠E0/2

[SwitchA]interface Ethernet

0/2

(5)匯聚埠必須工作在全雙工模式

[SwitchA-Ethernet0/2]plex

full

(6)匯聚的埠速率要求相同，但不能是自適應

[SwitchA-Ethernet0/2]speed

100

(7)根據源和目的MAC進行埠選擇匯聚

[SwitchA]link-aggregation Ethernet 0/1 to

Ethernet 0/2 both

【SwitchB交換機配置】

[SwitchB]interface Ethernet

0/1

[SwitchB-Ethernet0/1]plex full

[SwitchB-Ethernet0/1]speed

100

[SwitchB]interface Ethernet 0/2

[SwitchB-Ethernet0/2]plex

full

[SwitchB-Ethernet0/2]speed 100

[SwitchB]link-aggregation Ethernet 0/1

to Ethernet 0/2

both

【補充說明】

(1)同一個匯聚組中成員埠的鏈路類型與主埠的鏈路類型保持一致，即如果主埠為Trunk埠，則成員埠也為Trunk埠;如主埠的鏈路類型改為Access埠，則成員埠的鏈路類型也變為Access埠。

(2)不同的產品對埠匯聚時的起始埠號要求各有不同，請對照《操作手冊》進行配置。

8、埠鏡像配置

『環境配置參數』

(1)PC1接在交換機E0/1埠，IP地址1.1.1.1/24

(2)PC2接在交換機E0/2埠，IP地址2.2.2.2/24

⑼ 華為交換機查看配置的命令是什麼

華為交換機常用命令：

1、displaycurrent-configuration顯示當前配置

2、/1/4顯示介面信息

3、displaypacket-/1/4顯示介面acl應用信息

4、displayaclall顯示所有acl設置3900系列交換機

5、displayaclconfigall顯示所有acl設置6500系列交換機

6、displayarp10.78.4.1顯示該ip地址的mac地址，所接交換機的埠位置

7、displaycpu顯示cpu信息

8、system-view進入系統圖（配置交換機），等於configt命令

9、aclnumber5000在system-view命令後使用，進入acl配置狀態

10、在上面的命令後使用，acl配置例子

11、//在上面的命令後使用，acl配置例子

12、interfaceGigabitEthernet1/0/9//在system-view命令後使用，進入介面配置狀態

13、[86ZX-S6503-GigabitEthernet1/0/9]qos//在上面的命令後使用，進入介面qos配置

14、[86ZX-S6503-qosb-GigabitEthernet1/0/9]packet-filterinbounser-group5000//在上面的命令後使用，在介面上應用進站的acl

15、[Build4-2_S3928TP-GigabitEthernet1/1/4]packet-filteroutbounser-group5001//在介面上應用出站的acl

16、undoaclnumber5000//取消aclnumber5000的設置

17、iproute-static0.0.0.00.0.0.010.78.1.1preference60//設置路由

18、/0/14//重置介面信息

19、save//保存設置

20、quit//退出

⑽ 華為交換機基本配置命令

一、單交換機VLAN劃分

命令命令解釋

system 進入系統視圖

system-view 進入系統視圖

quit 退到系統視圖

undo vlan 20 刪除vlan 20

sysname 交換機命名

disp vlan 顯示vlan

vlan 20 創建vlan(也可進入vlan 20)

port e1/0/1 to e1/0/5 把埠1-5放入VLAN 20 中

disp vlan 20 顯示vlan里的埠20

int e1/0/24 進入埠24

port access vlan 20 把當前埠放入vlan 20

undo port e1/0/10 表示刪除當前VLAN埠10

disp curr 顯示當前配置

二、配置交換機支持TELNET

system 進入系統視圖

sysname 交換機命名

int vlan 1 進入VLAN 1

ip address 192.168.3.100 255.255.255.0 配置IP地址

user-int vty 0 4 進入虛擬終端

authentication-mode password (aut password) 設置口令模式

set authentication password simple 222 (set aut pass sim 222) 設置口令

user privilege level 3(use priv lev 3) 配置用戶級別

disp current-configuration (disp cur) 查看當前配置

disp ip int 查看交換機VLAN IP配置

刪除配置必須退到用戶模式

reset saved-configuration(reset saved) 刪除配置

reboot 重啟交換機

三、跨交換機VLAN的通訊

在sw1上：

vlan 10 建立VLAN 10

int e1/0/5 進入埠5

port access vlan 10 把埠5加入vlan 10

vlan 20 建立VLAN 20

int e1/0/15 進入埠15

port access vlan 20 把埠15加入VLAN 20

int e1/0/24 進入埠24

port link-type trunk 把24埠設為TRUNK埠

port trunk permit vlan all 同上

在SW2上:

vlan 10 建立VLAN 10

int e1/0/20 進入埠20

port access vlan 10 把埠20放入VLAN 10

int e1/0/24 進入埠24

port link-type trunk 把24埠設為TRUNK埠

port trunk permit vlan all (port trunk permit vlan 10 只能為vlan 10使用)24埠為所有VLAN使用

disp int e1/0/24 查看埠24是否為TRUNK

undo port trunk permit vlan all 刪除該句

四、路由的配置命令

system 進入系統模式

sysname 命名

int e1/0 進入埠

ip address 192.168.3.100 255.255.255.0 設置IP

undo shutdown 打開埠

disp ip int e1/0 查看IP介面情況

disp ip int brief 查看IP介面情況

user-int vty 0 4 進入口令模式

authentication-mode password(auth pass) 進入口令模式

set authentication password simple 222 37 設置口令

user privilege level 3 進入3級特權

save 保存配置

reset saved-configuration 刪除配置(用戶模式下運行)

undo shutdown 配置遠程登陸密碼

int e1/4

ip route 192.168.3.0(目標網段) 255.255.255.0 192.168.12.1(下一跳：下一路由器的介面) 靜態路由

ip route 0.0.0.0 0.0.0.0 192.168.12.1 默認路由

disp ip rout 顯示路由列表

華3C AR-18

E1/0(lan1-lan4)

E2/0(wan0)

E3/0(WAN1)

路由器連接使用直通線。wan0接wan0或wan1接wan1

計算機的網關應設為路由器的介面地址。

五、三層交換機配置VLAN-VLAN通訊

sw1(三層交換機):

system 進入視圖

sysname 命名

vlan 10 建立VLAN 10

vlan 20 建立VLAN 20

int e1/0/20 進入埠20

port access vlan 10 把埠20放入VLAN 10

int e1/0/24 進入24埠

port link-type trunk 把24埠設為TRUNK埠

port trunk permit vlan all (port trunk permit vlan 10 只能為vlan 10使用)24埠為所有VLAN使用

sw2:

vlan 10

int e1/0/5

port access vlan 10

int e1/0/24

port link-type trunk 把24埠設為TRUNK埠

port trunk permit vlan all (port trunk permit vlan 10 只能為vlan 10使用)24埠為所有VLAN使用

sw1(三層交換機):

int vlan 10 創建虛擬介面VLAN 10

ip address 192.168.10.254 255.255.255.0 設置虛擬介面VLAN 10的地址

int vlan 20 創建虛擬介面VLAN 20

ip address 192.168.20.254 255.255.255.0 設置虛擬介面IP VLAN 20的地址

注意：vlan 10里的計算機的網關設為 192.168.10.254

vlan 20里的計算機的網關設為 192.168.20.254

六、動態路由RIP

R1:

int e1/0 進入e1/0埠

ip address 192.168.3.1 255.255.255.0 設置IP

int e2/0 進入e2/0埠

ip adress 192.168.5.1 255.255.255.0 設置IP

rip 設置動態路由

network 192.168.5.0 定義IP

network 192.168.3.0 定義IP

disp ip rout 查看路由介面

導航:首頁 > 程序命令 > 交換機常用配置命令

交換機常用配置命令

與交換機常用配置命令相關的資料