华为交换机基本配置命令详解
华为交换机根本配置命令详解
1、配置文件相关命令
[Quidway]display current-configuration 显示当前生效的配置[Quidway]display saved-configuration 显示flash中配置文件,即下次上电启动时所用的配置文件
reset saved-configuration 檫除旧的配置文件
reboot 交换机重启
display version 显示系统版本信息
2、根本配置
[Quidway]super password 修改特权用户密码
[Quidway]sysname 交换机命名
[Quidway]interface ethernet 1/0/1 进入接口视图
[Quidway]interface vlan 1进入接口视图
[Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0 配置VLAN的IP地址
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1静态路由=网关
3、telnet配置
[Quidway]user-interface vty 0 4 进入虚拟终端
[S3026-ui-vty0-4]authentication-mode password 设置口令模式
[S3026-ui-vty0-4]set authentication-mode password simple xmws123 设置口令
[S3026-ui-vty0-4]user privilege level 3 用户级别
4、端口配置
[Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态[Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率[Quidway-Ethernet1/0/1]flow-control 配置端口流控[Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接[Quidway-Ethernet1/0/1]port link-type {trunk|access|hybrid} 设置端口工作模式[Quidway-Ethernet1/0/1]undo shutdown 激活端口
[Quidway-Ethernet1/0/2]quit 退出系统视图
5、链路聚合配置
[DeviceA] link-aggregation group 1 mode manual 创立手工聚合组1
[Qw_A] interface ethernet 1/0/1 将以太网端口Ethernet1/0/1参加聚合组1 [Qw_A-Ethernet1/0/1] port link-aggregation group 1
[Qw_A-Ethernet1/0/1] interface ethernet 1/0/2 将以太网端口Ethernet1/0/1参加聚合组1
[Qw_A-Ethernet1/0/2] port link-aggregation group 1
[Qw_A] link-aggregation group 1 service-type tunnel # 在手工聚合组的根底上创立t unnel业务环回组。
[Qw_A] interface ethernet 1/0/1 将以太网端口Ethernet1/0/1参加业务环回组。[Qw_A-Ethernet1/0/1] undo stp
[Qw_A-Ethernet1/0/1] port link-aggregation group 1
6、端口镜像
[Quidway]monitor-port 指定镜像端口
[Quidway]port mirror 指定被镜像端口
[Quidway]port mirror int_list observing-port int_type int_num 指定镜像和被镜像7、VLAN配置
[Quidway]vlan 4创立VLAN [Quidway-vlan4]port ethernet 1/0/1 to ethernet 1/0/4 在VLAN中增加端口
①配置基于access的VLAN
[Quidway-Ethernet1/0/2]port access vlan 4 当前端口参加到VLAN
注意:缺省情况下,端口的链路类型为Access类型,所有Access端口均属于且只属于VLAN1
②配置基于trunk的VLAN
[Quidway-Ethernet1/0/24]port link-type trunk 设置当前端口为trunk [Quidway-Ethernet1/0/24]port trunk permit vlan {ID|All} 设trunk允许的VLAN
注意:所有端口缺省情况下都是允许VLAN1的报文通过的
[Quidway-Ethernet1/0/2]port trunk pvid vlan 34设置trunk端口的PVID
③配置基于Hybrid端口的VLAN
[Quidway-Ethernet1/0/2]port link-type hybrid 配置端口的链路类型为Hybrid类型
[Quidway-Ethernet1/0/2]port hybrid vlan vlan-id-list { tagged | untagged } 允许指定的VLAN通过当前Hybrid端口
注意:缺省情况下,所有Hybrid端口只允许VLAN1通过
[Quidway-Ethernet1/0/2]port hybrid pvid vlan vlan-id 设置Hybrid端口的缺省VLAN
注意:缺省情况下,Hybrid端口的缺省VLAN为VLAN1
④VLAN描述
[Quidway]description string 指定VLAN描述字符[Quidway]undo description 删除VLAN描述字符[Quidway]display vlan [vlan_id] 查看VLAN设置
⑤私有VLAN配置
[Qw_A-vlanx]isolate-user-vlan enable 设置主vlan
[Qw_A]Isolate-user-vlan secondary 设置主vlan包括的子vlan [Quidway-Ethernet1/0/2]port hybrid pvid vlan 设置vlan的pvid [Quidway-Ethernet1/0/2]port hybrid pvid 删除vlan的pvid [Quidway-Ethernet1/0/2]port hybrid vlan vlan_id_list untagged 设置无标识的vlan
如果包的vlan id与PVId一致,那么去掉vlan信息. 默认PVID=1。
所以设置PVID为所属vlan id, 设置可以互通的vlan为untagged.
8、STP配置
[Quidway]stp {enable|disable} 设置生成树,默认关闭[Quidway]stp mode rstp 设置生成树模式为rstp [Quidway]stp priority 8192设置交换机的优先级[Quidway]stp root {primary|secondary} 设置为根或根的备份[Quidway-Ethernet0/1]stp cost 200 设置交换机端口的花费MSTP配置:
# 配置MST域名为info,MSTP修订级别为1,VLAN映射关系为VLAN2~VLAN10映射到生成树实例1上,VLAN20~VLAN30映射生成树实例2上。
system-view
[Sysname] stp region-configuration
[Sysname-mst-region] region-name info
[Sysname-mst-region] instance 1 vlan 2 to 10
[Sysname-mst-region] instance 2 vlan 20 to 30
[Sysname-mst-region] revision-level 1
[Sysname-mst-region] active region-configuration
9、MAC地址表的操作
①在系统视图下添加MAC地址表项
[Quidway]mac-address { static | dynamic | blackhole } mac-address interface interfac e-type interface-number vlan vlan-id ;添加MAC地址表项
在添加MAC地址表项时,命令中interface参数指定的端口必须属于vlan参数指定的VLAN,否那么将添加失败。
如果vlan参数指定的VLAN是动态VLAN,在添加静态MAC地址之后,会自动变为静态VLAN。
②在以太网端口视图下添加MAC地址表项
[Quidway-Ethernet1/0/2]mac-address { static | dynamic | blackhole } mac-address vla n vlan-id
在添加MAC地址表项时,当前的端口必须属于命令中vlan参数指定的VLAN,否那么将添加失败;
如果vlan参数指定的VLAN是动态VLAN,在添加静态MAC地址之后,会自动变为静态VLAN。
[Quidway]mac-address timer { aging age | no-aging } 设置MAC地址表项的老化时间
注意:缺省情况下,MAC地址表项的老化时间为300秒,使用参数no-aging时表示不对MAC地址表项进行老化。
③MAC地址老化时间的配置对所有端口都生效,但地址老化功能只对动态的〔学习到的或者用户配置可老化的〕MAC地址表项起作用。
[Quidway-Ethernet1/0/2]mac-address max-mac-count count 设置端口最多可以学习到的MAC地址数量;
注意:缺省情况下,没有配置对端口学习MAC地址数量的限制。反之,如果端口启动了MAC地址认证和端口平安功能,那么不能配置该端口的最大MAC地址学习个数。
[Quidway-Ethernet1/0/2]port-mac start-mac-address 配置以太网端口MAC地址的起始值
在缺省情况下,E126/E126A交换机的以太网端口是没有配置MAC地址的,因此当交换机在发送二层协议报文〔例如STP〕时,由于无法取用发送端口的MAC 地址,将使用该协议预置的MAC地址作为源地址填充到报文中进行发送。在实际组网中,由于多台设备都使用相同的源MAC地址发送二层协议报文,会造成在某台设备的不同端口学习到相同MAC地址的情况,可能会对MAC地址表的维护产生影响。
[Quidway]display mac-address 显示地址表信息
[Quidway]display mac-address aging-time 显示地址表动态表项的老化时间[Quidway]display port-mac 显示用户配置的以太网端口MAC地址的起始
值
10、GVRP配置
[Qw_A] gvrp 开启全局GVRP
[Qw_A-Ethernet1/0/1] gvrp 在以太网端口Ethernet1/0/1上开启GVRP
[Qw_A-Ethernet1/0/1] gvrp registration { fixed | forbidden | normal }
配置GVRP端口注册模式,缺省为normal。
[Qw_A] display garp statistics [ interface interface-list ] 显示GARP统计信息[Qw_A] display garp timer [ interface interface-list ] 显示GARP定时器的值[Qw_A] display gvrp statistics [ interface interface-list ] 显示GVRP统计信息[Qw_A] display gvrp status 显示GVRP的全局状态信息[Qw_A] display gvrp statusreset garp statistics [ interface interface-list ] 去除GARP
统计
11、DLDP配置
[Qw_A] interface gigabitethernet 1/1/1
[Qw_A-GigabitEthernet1/1/1] duplex full配置端口工作在强制全双工模式[Qw_A-GigabitEthernet1/1/1] speed 1000速率为1000Mbits/s
[Qw_A] dldp enable 全局开启DLDP。
[Qw_A] dldp interval 15 设置发送DLDP报文的时间间隔为15秒。[Qw_A] dldp work-mode { enhance | normal }
配置DLDP协议的工作模式为加强模式。缺省为normal。
[Qw_A] dldp unidirectional-shutdown { auto | manual }
配置DLDP单向链路操作模式为自动模式。缺省为auto
Qw_A] display dldp 1 查看DLDP状态。
①当光纤交叉连接时,可能有两个或三个端口处于Disable状态,剩余端口处于Inactive状态。
②当光纤一端连接正确,一端未连接时:
如果DLDP的工作模式为normal,那么有收光的一端处于Advertisement状态,没有收光的一端处于Inactive状态。
如果DLDP的工作模式为enhance,那么有收光的一端处于Disable状态,没有收光的一端处于Inactive状态。
③dldp reset命令在全局下可以重置所有端口的DLDP状态,在接口下可以充值该端口的DLDP状态
12、端口隔离配置
①通过端口隔离特性,用户可以将需要进行控制的端口参加到一个隔离组中,实现隔离组中的端口之间二层、三层数据的隔离,既增强了网络的平安性,也为用户提供了灵活的组网方案。
[Sysname] interface ethernet1/0/2 将以太网端口Ethernet1/0/2参加隔离组。[Sysname-Ethernet1/0/2] port isolate
[Sysname]display isolate port 显示隔离组中的端口信息
②配置隔离组后,只有隔离组内各个端口之间的报文不能互通,隔离组内端口与隔离组外端口以及隔离组外端口之间的通信不会受到影响。
③端口隔离特性与以太网端口所属的VLAN无关。
④当会聚组中的某个端口参加或离开隔离组后,本设备中同一会聚组内的其它端口,均会自动参加或离开该隔离组。
⑤对于既处于某个聚合组又处于某个隔离组的一组端口,其中的一个端口离开聚合组时不会影响其他端口,即其他端口仍将处于原聚合组和原隔离组中。
⑥如果某个聚合组中的端口同时属于某个隔离组,当在系统视图下直接删除该聚合组后,该聚合组中的端口仍将处于该隔离组中。
⑦当隔离组中的某个端口参加聚合组时,该聚合组中的所有端口,会自动参加隔离组中。
13、端口平安配置
[Switch] port-security enable 启动端口平安功能
[Switch] interface Ethernet 1/0/1 进入以太网Ethernet1/0/1端口视图
[Switch-Ethernet1/0/1] port-security max-mac-count 80
设置端口允许接入的最大MAC地址数为80
[Switch-Ethernet1/0/1] port-security port-mode autolearn 配置端口的平安模式为autolearn
[Switch-Ethernet1/0/1] mac-address security 0001-0002-0003 vlan 1
将Host 的MAC地址0001-0002-0003作为Security MAC 添加到VLAN 1中
[Switch-Ethernet1/0/1] port-security intrusion-mode disableport-temporarily
设置Intrusion Protection特性被触发后,暂时关闭该端口
[Switch]port-security timer disableport 30 关闭时间为30秒。
14、端口绑定配置
通过端口绑定特性,网络管理员可以将用户的MAC地址和IP地址绑定到指定的端口上。进行绑定操作后,交换机只对从该端口收到的指定MAC地址和IP 地址的用户发出的报文进行转发,提高了系统的平安性,增强了对网络平安的监控。
[Qw_A-Ethernet1/0/1] am user-bind mac-addr 0001-0002-0003 ip-addr 10.12.1.1将Host 1的MAC地址和IP地址绑定到Ethernet1/0/1端口。
有的交换机上绑定的配置不一样
[Qw_A] interface ethernet 1/0/2
[Qw_A-Ethernet1/0/2] user-bind ip-address 192.168.0.3 mac-address 0001-0203-0405端口过滤配置
[Qw_A] interface ethernet1/0/1 配置端口Ethernet1/0/1的端口过滤功能。
[Qw_A-Ethernet1/0/1] ip check source ip-address mac-address
[Qw_A] dhcp-snooping 开启DHCP Snooping功能。
[Qw_A] interface ethernet1/0/2
设置与DHCP效劳器相连的端口Ethernet1/0/2为信任端口。
[Qw_A-Ethernet1/0/2] dhcp-snooping trust
在端口Ethernet1/0/1上启用IP过滤功能,防止客户端使用伪造的不同源IP地址对效劳器进行攻击
15、BFD配置
Qw_A、Qw_B、Qw_C相互可达,在Qw_A上配置静态路由可以到达Qw_C,并使能BFD检测功能。
①在Qw_A上配置静态路由,并使能BFD检测功能,通过BFD echo报文方式实现BFD功能。
<Qw_A> system-view
[Qw_A] bfd echo-source-ip 123.1.1.1
[Qw_A] interface vlan-interface 10
[Qw_A-vlan-interface10] bfd min-echo-receive-interval 300
[Qw_A-vlan-interface10] bfd detect-multiplier 7
[Qw_A-vlan-interface10] quit
[Qw_A] ip route-static 120.1.1.1 24 10.1.1.100 bfd echo-packet
②在Qw_A上翻开BFD功能调试信息开关。
<Qw_A> debugging bfd event
<Qw_A> debugging bfd scm
<Qw_A> terminal debugging
③在Qw_A上可以翻开BFD功能调试信息开关,断开Hub和Qw_B之间的链路,验证配置结果。验证结果显示,
④Qw_A能够快速感知Qw_A与Qw_B之间链路的变化。
16、QinQ配置
Provider A、Provider B之间通过Trunk端口连接,Provider A属于运营商网络的VLAN1000,Provider B属于运营商网络的VLAN2000。
Provider A和Provider B之间,运营商采用其他厂商的设备,TPID值为0x8200。希望配置完成后到达以下要求:
Customer A的VLAN10的报文可以和Customer B的VLAN10的报文经过运营商网络的VLAN1000转发后互通;Customer A的VLAN20的报文可以
和Customer C的VLAN20的报文经过运营商网络的VLAN2000转发后互通。[ProviderA] interface ethernet 1/0/1 # 配置端口为Hybrid端口,且允许VLAN10,VLAN20,VLAN1000和VLAN2000的报文通过,并且在发送时去掉外层Tag。[ProviderA-Ethernet1/0/1] port link-type hybrid
[ProviderA-Ethernet1/0/1] port hybrid vlan 10 20 1000 2000 untagged
[ProviderA-Ethernet1/0/1] qinq vid 1000
将来自VLAN10的报文封装VLAN ID为1000的外层Tag。[ProviderA-Ethernet1/0/1-vid-1000] raw-vlan-id inbound 10
[ProviderA-Ethernet1/0/1-vid-1000] quit
[ProviderA-Ethernet1/0/1] qinq vid 2000
将来自VLAN20的报文封装VLAN ID为2000的外层Tag。[ProviderA-Ethernet1/0/1-vid-2000] raw-vlan-id inbound 20
[ProviderA] interface ethernet 1/0/2 配置端口的缺省VLAN为VLAN1000。[ProviderA-Ethernet1/0/2] port access vlan 1000
[ProviderA-Ethernet1/0/2] qinq enable
配置端口的根本QinQ功能,将来自VLAN10的报文封装VLAN ID为1000
的外层Tag。
[ProviderA] interface ethernet 1/0/3
配置端口为Trunk端口,且允许VLAN1000和VLAN2000的报文通过。
[ProviderA-Ethernet1/0/3] port link-type trunk
[ProviderA-Ethernet1/0/3] port trunk permit vlan 1000 2000
[ProviderA-Ethernet1/0/3] qinq ethernet-type 8200
为与公共网络中的设备进行互通,配置端口添加外层Tag时采用的TPID值为0x8200。
[ProviderB] interface ethernet 1/0/1
配置端口为Trunk端口,且允许VLAN1000和VLAN2000的报文通过。[ProviderB-Ethernet1/0/1] port link-type trunk
[ProviderB-Ethernet1/0/1] port trunk permit vlan 1000 2000
[ProviderB-Ethernet1/0/1] qinq ethernet-type 8200
为与公共网络中的设备进行互通,配置端口添加外层Tag时采用的TPID值为0x8200。
[ProviderB-Ethernet1/0/1] quit
[ProviderB] interface ethernet 1/0/2 # 配置端口的缺省VLAN为VLAN2000。[ProviderB-Ethernet1/0/2] port access vlan 2000
[ProviderB-Ethernet1/0/2] qinq enable
配置端口的根本QinQ功能,将来自VLAN20的报文封装VLAN ID为2000的外层Tag。
华为路由器交换机配置命令大全
华为路由器交换机配置命令大全 华为路由器交换机配置大全 本文提供XXX路由器交换机的配置命令,包括计算机命令和交换机命令。 一、计算机命令 以下是一些常用的计算机命令: shutdown-hnow;关机 init 0;关机 logout;用户注销 login;用户登录 ifconfig;显示IP地址 ifconfig eth0 netmask;设置IP地址 ifconfig eht0 netmask down;禁用IP地址
route add 0.0.0.0 gw;设置网关 route del 0.0.0.0 gw;删除网关 route add default gw;设置网关 route del default gw;删除网关 route;显示网关 ping;发ECHO包 ;远程登录 二、XXX路由器交换机配置命令 以下是一些常用的XXX路由器交换机配置命令: Quidway]dis cur;显示当前配置 Quidway]display n;显示当前配置 Quidway]display interfaces;显示接口信息Quidway]display vlan;显示vlan信息Quidway]display n;显示版本信息 Quidway]super password;修改特权用户密码Quidway]sysname;交换机命名 Quidway]XXX;进入接口视图
Quidway]interface vlan x;进入接口视图 Quidway-Vlan-interface x]ip address 10.65.1.1 255.255.0.0;配置VLAN的IP地址 Quidway]Ip route-static 0.0.0.0 0.0.0.0 10.65.1.2;静态路由=网关 Quidway]rip;rip协议 Quidway]local-user ftp Quidway]user-interface vty 0 4;进入虚拟终端 S3026-ui-vty0-4]n-mode password;设置口令模式 首先,这篇文章需要进行重新排版和编辑,以便更清晰地传达信息。以下是经过修改后的文章: 设置口令: S3026-ui-vty0-4]XXX-mode password simple 222 用户级别: S3026-ui-vty0-4]user privilege level 3
华为路由器交换机配置命令大全
华为路由器交换机配置命令大全 你还在为华为路由器交换机配置命令大全而烦恼么?不用担心,接下来是店铺为大家收集的华为路由器交换机配置命令大全,欢迎大家阅读: 华为路由器交换机配置命令大全的方法 一、计算机命令 PCAlogin:root;使用root用户 password:linux;口令是linux #shutdown-hnow;关机 #init0;关机 #logout;用户注销 #login;用户登录 #ifconfig;显示IP地址 #ifconfigeth0netmask;设置IP地址 #ifconfigeht0netmaskdown;禁用IP地址 #routeadd0.0.0.0gw;设置网关 #routedel0.0.0.0gw;删除网关 #routeadddefaultgw;设置网关 #routedeldefaultgw;删除网关 #route;显示网关 #ping;发ECHO包 #telnet;远程登录 二、华为路由器交换机配置命令:交换机命令 [Quidway]discur;显示当前配置 [Quidway]displaycurrent-configuration;显示当前配置 [Quidway]displayinterfaces;显示接口信息 [Quidway]displayvlanall;显示路由信息 [Quidway]displayversion;显示版本信息 [Quidway]superpassword;修改特权用户密码
[Quidway]sysname;交换机命名 [Quidway]interfaceethernet0/1;进入接口视图 [Quidway]interfacevlanx;进入接口视图 [Quidway-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0;配置VLAN的IP地址 [Quidway]iproute-static0.0.0.00.0.0.010.65.1.2;静态路由=网关[Quidway]rip;三层交换支持 [Quidway]local-userftp [Quidway]user-interfacevty04;进入虚拟终端 [S3026-ui-vty0-4]authentication-modepassword;设置口令模式 [S3026-ui-vty0-4]setauthentication-modepasswordsimple222;设置口令 [S3026-ui-vty0-4]userprivilegelevel3;用户级别 [Quidway]interfaceethernet0/1;进入端口模式 [Quidway]inte0/1;进入端口模式 [Quidway-Ethernet0/1]duplex{half|full|auto};配置端口工作状态 [Quidway-Ethernet0/1]speed{10|100|auto};配置端口工作速率[Quidway-Ethernet0/1]flow-control;配置端口流控 [Quidway-Ethernet0/1]mdi{across|auto|normal};配置端口平接扭接 [Quidway-Ethernet0/1]portlink-type{trunk|access|hybrid};设置端口工作模式 [Quidway-Ethernet0/1]portaccessvlan3;当前端口加入到VLAN [Quidway-Ethernet0/2]porttrunkpermitvlan{ID|All};设trunk 允许的VLAN [Quidway-Ethernet0/3]porttrunkpvidvlan3;设置trunk端口的PVID [Quidway-Ethernet0/1]undoshutdown;激活端口
华为交换机基本配置命令
华为交换机基本配置命令 一、单交换机VLAN划分 命令命令解释 system 进入系统视图 system-view 进入系统视图 quit 退到系统视图 undo vlan 20 删除vlan 20 sysname 交换机命名 disp vlan 显示vlan vlan 20 创建vlan(也可进入vlan 20) port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中 disp vlan 20 显示vlan里的端口20 int e1/0/24 进入端口24 port access vlan 20 把当前端口放入vlan 20 undo port e1/0/10 表示删除当前VLAN端口10 disp curr 显示当前配置 二、配置交换机支持TELNET system 进入系统视图 sysname 交换机命名 int vlan 1 进入VLAN 1 ip address 192.168.3.100 255.255.255.0 配置IP地址 user-int vty 0 4 进入虚拟终端 authentication-mode password (aut password) 设置口令模式 set authentication password simple 222 (set aut pass sim 222) 设置口令user privilege level 3(use priv lev 3) 配置用户级别 disp current-configuration (disp cur) 查看当前配置 disp ip int 查看交换机VLAN IP配置 删除配置必须退到用户模式 reset saved-configuration(reset saved) 删除配置 reboot 重启交换机 三、跨交换机VLAN的通讯 在sw1上: vlan 10 建立VLAN 10 int e1/0/5 进入端口5 port access vlan 10 把端口5加入vlan 10 vlan 20 建立VLAN 20 int e1/0/15 进入端口15 port access vlan 20 把端口15加入VLAN 20 int e1/0/24 进入端口24 port link-type trunk 把24端口设为TRUNK端口 port trunk permit vlan all 同上 在SW2上: vlan 10 建立VLAN 10 int e1/0/20 进入端口20
华为交换机配置命令
华为交换机基本配置命令 华为交换机基本配置命令 一、单交换机VLAN划分 命令命令解释 system 进入系统视图 system-view 进入系统视图 quit 退到系统视图 undo vlan 20 删除vlan 20 sysname 交换机命名 disp vlan 显示vlan vlan 20 创建vlan(也可进入vlan 20) port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中disp vlan 20 显示vlan里的端口20 int e1/0/24 进入端口24 port access vlan 20 把当前端口放入vlan 20 undo port e1/0/10 表示删除当前VLAN端口10 disp curr 显示当前配置 二、配置交换机支持TELNET system 进入系统视图 sysname 交换机命名 int vlan 1 进入VLAN 1
ip address 192.168.3.100 255.255.255.0 配置IP地址 user-int vty 0 4 进入虚拟终端 authentication-mode password (aut password) 设置口令模式 set authentication password simple 222 (set aut pass sim 222) 设置口令 user privilege level 3(use priv lev 3) 配置用户级别 disp current-configuration (disp cur) 查看当前配置 disp ip int 查看交换机VLAN IP配置 删除配置必须退到用户模式 reset saved-configuration(reset saved) 删除配置 reboot 重启交换机 三、跨交换机VLAN的通讯 在sw1上: vlan 10 建立VLAN 10 int e1/0/5 进入端口5 port access vlan 10 把端口5加入vlan 10 vlan 20 建立VLAN 20 int e1/0/15 进入端口15 port access vlan 20 把端口15加入VLAN 20 int e1/0/24 进入端口24 port link-type trunk 把24端口设为TRUNK端口 port trunk permit vlan all 同上
华为交换机基本配置命令
For personal use only in study and research; not for commercial use 华为交换机基本配置命令 一、单交换机VLAN划分 命令命令解释 system 进入系统视图 system-view 进入系统视图 quit 退到系统视图 undo vlan 20 删除vlan 20 sysname 交换机命名 disp vlan 显示vlan vlan 20 创建vlan(也可进入vlan 20) port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中 5700系列 单个端口放入VLAN ●[Huawei]int g0/0/1 ● [Huawei]port link-type access(注:接口类型access,hybrid、trunk)● [Huawei]port default vlan 10 批量端口放入VLAN ●[Huawei]port-group 1 ●[Huawei-port-group-1]group-member ethernet G0/0/1 to ethernet G0/0/20 ●[Huawei-port-group-1]port hybrid untagged vlan 3 删除group(组) vlan 200内的15端口
●[Huawei]int g0/0/15 ●[Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200 通过group端口限速设置 ●[Huawei]Port-group 2 ●[Huawei]group-member g0/0/2 to g0/0/23 ●[Huawei]qos lr outbound cir 2000 cbs 20000 disp vlan 20 显示vlan里的端口20 int e1/0/24 进入端口24 undo port e1/0/10 表示删除当前VLAN端口10 disp curr 显示当前配置 ●return返回 ●Save 保存 ●info-center source DS channel 0 log state off trap state off 通过关闭日志信息命令改变DS模块来 实现(关闭配置后的确认信息显示) ●info-center source DS channel 0 log state on trap state on 通过打开日志信息命令改变DS模块来 实现(打开配置后的确认信息显示) 二、配置交换机支持TELNE system 进入系统视图 sysname 交换机命名 int vlan 1 进入VLAN 1 ip address 192.168.3.100 255.255.255.0 配置IP地址 user-int vty 0 4 进入虚拟终端 authentication-mode password (aut password) 设置口令模式 set authentication password simple 222 (set aut pass sim 222) 设置口令 user privilege level 3(use priv lev 3) 配置用户级别
华为路由器交换机配置命令大全
华为路由器交换机配置命令大全华为路由器交换机配置命令大全 一、登录与认证命令 1.Telnet 登录命令 2.SSH 登录命令 3.Console 登录命令 4.用户认证命令 二、设备管理命令 1.设备信息查看命令 2.设备参数配置命令 3.设备重启命令 4.设备保存配置命令 三、接口配置命令 1.查看接口状态命令 2.配置接口描述命令 3.配置接口IP地质命令
4.配置接口MTU命令 5.开启/关闭接口命令 四、路由配置命令 1.配置静态路由命令 2.配置默认路由命令 3.配置动态路由命令 4.查看路由表命令 5.清空路由表命令 五、VLAN 配置命令 1.配置VLAN命令 2.配置端口VLAN命令 3.配置VLAN接口命令 六、交换机功能配置命令 1.配置端口镜像命令 2.配置链路聚合命令 3.配置交换机端口安全命令 4.配置交换机QoS命令
七、安全配置命令 1.配置访问控制列表命令 2.配置NAT命令 3.配置防火墙命令 4.配置SSL VPN命令 附录: 附件: 1.示例配置文件 2.常见问题解答 法律名词及注释: 1.Telnet:一种远程登录协议,用于远程连接路由器或交换机进行管理和配置。 2.SSH:Secure Shell,一种用于远程登录的网络协议,提供安全的数据通信和用户认证方式。 3.Console:一种通过串口连接设备进行本地登录的方式。 4.VLAN:Virtual Local Area Network,虚拟局域网,将不同的物理分组划分到不同的逻辑分组中,实现逻辑分离。
5.MTU:Maximum Transmission Unit,最大传输单元,指数据链路层上一次发送的帧的最大长度。 6.NAT:Network Address Translation,网络地质转换,用于在私有网络和公共网络之间进行通信的转换技术。 7.QoS:Quality of Service,服务质量,用于在网络通信中对不同数据流进行优先级和带宽控制。
华为交换机基本配置命令详解
华为交换机基本配置命令详解
华为交换机基本配置命令详解 1、配置文件相关命令 [Quidway]display current-configuration 显示当前生效的配置[Quidway]display saved-configuration 显示flash中配置文件,即下次上电启动时所用的配置文件 reset saved-configuration 檫除旧的配置文件 reboot 交换机重启 display version 显示系统版本信息 2、基本配置 [Quidway]super password 修改特权用户密码 [Quidway]sysname 交换机命名 [Quidway]interface ethernet 1/0/1 进入接口视图 [Quidway]interface vlan 1进入接口视图 [Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0 配置VLAN的IP 地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1静态路由=网关 3、telnet配置 [Quidway]user-interface vty 0 4 进入虚拟终端[S3026-ui-vty0-4]authentication-mode password 设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple xmws123 设置口令[S3026-ui-vty0-4]user privilege level 3 用户级别 4、端口配置 [Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态 [Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率 [Quidway-Ethernet1/0/1]flow-control 配置端口流控[Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接 [Quidway-Ethernet1/0/1]port link-type {trunk|access|hybrid} 设置端口工作模式 [Quidway-Ethernet1/0/1]undo shutdown 激活端口 [Quidway-Ethernet1/0/2]quit 退出系统视图 5、链路聚合配置 [DeviceA] link-aggregation group 1 mode manual 创建手工聚合组1 [Qw_A] interface ethernet 1/0/1 将以太网端口Ethernet1/0/1加入聚合组1 [Qw_A-Ethernet1/0/1] port link-aggregation group 1 [Qw_A-Ethernet1/0/1] interface ethernet 1/0/2 将以太网端口Ethernet1/0/1加入聚合组1 [Qw_A-Ethernet1/0/2] port link-aggregation group 1 [Qw_A] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建t unnel业务环回组。
华为交换机配置命令大全
华为交换机配置命令大全 交换机命令---华为路由器配置 1.在基于IOS的交换机上设置主机名/系统名: switch(config)# hostname hostname 在基于CLI的交换机上设置主机名/系统名: switch(enable) set system name name-string 2.在基于IOS的交换机上设置登录口令: switch(config)# enable password level 1 password 在基于CLI的交换机上设置登录口令: switch(enable) set password switch(enable) set enalbepass 3.在基于IOS的交换机上设置远程访问: switch(config)# interface vlan 1 switch(config-if)# ip address ip-address netmask switch(config-if)# ip default-gateway ip-address 在基于CLI的交换机上设置远程访问: switch(enable) set interface sc0 ip-address netmask broadcast-address switch(enable) set interface sc0 vlan switch(enable) set ip route default gateway 4.在基于IOS的交换机上启用和浏览CDP信息: switch(config-if)# cdp enable switch(config-if)# no cdp enable 为了查看Cisco邻接设备的CDP通告信息: switch# show cdp interface [type modle/port] switch# show cdp neighbors [type module/port] [detail] 在基于CLI的交换机上启用和浏览CDP信息: switch(enable) set cdp {enable|disable} module/port 为了查看Cisco邻接设备的CDP 通告信息: switch(enable) show cdp neighbors[module/port]
(完整版)华为交换机命令大全
华为交换机基本配置命令详解 1、配置文件相关命令 [Quidway]display current-configuration 显示当前生效的配置[Quidway]display saved-configuration 显示flash中配置文件,即下次上电启动时所用 的配置文件 reset saved-configuration 檫除旧的配置文件 reboot 交换机重启 display version 显示系统版本信息 2、基本配置 [Quidway]super password 修改特权用户密码 [Quidway]sysname 交换机命名 [Quidway]interface ethernet 1/0/1 进入接口视图 [Quidway]interface vlan 1进入接口视图 [Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1静态路由=网关3、telnet配置 [Quidway]user-interface vty 0 4 进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password 设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple xmws123设置口令 [S3026-ui-vty0-4]user privilege level 3 用户级别4、端口配置 [Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态 [Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率 [Quidway-Ethernet1/0/1]flow-control 配置端口流控 [Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接[Quidway-Ethernet1/0/1]port link-type {trunk|access|hybrid} 设置端口工作模式[Quidway-Ethernet1/0/1]undo shutdown 激活端口 [Quidway-Ethernet1/0/2]quit 退出系统视图 5、链路聚合配置 [DeviceA] link-aggregation group 1 mode manual 创建手工聚合组1 [Qw_A] interface ethernet 1/0/1 将以太网端口Ethernet1/0/1加入聚合组1 [Qw_A-Ethernet1/0/1] port link-aggregation group 1 [Qw_A-Ethernet1/0/1] interface ethernet 1/0/2 将以太网端口Ethernet1/0/1加入聚合组1 [Qw_A-Ethernet1/0/2] port link-aggregation group 1 [Qw_A] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建t unnel业务环回组。 [Qw_A] interface ethernet 1/0/1 将以太网端口Ethernet1/0/1加入业务环回组。[Qw_A-Ethernet1/0/1] undo stp
华为路由器、交换机配置命令大全
华为路由器、交换机配置命令大全 华为路由器配置命令大全: 一、登录华为路由器控制台 1:使用PuTTY或其他SSH客户端登录到华为路由器:``` ssh admin<路由器IP地址> ``` 2:输入登录密码进行验证。 二、基本配置命令 1:设置主机名: ``` sysname <主机名> ``` 2:配置管理接口: ``` interface GigabitEthernet0/0/0
ip address
3: BGP路由配置: ``` bgp
华为交换机配置命令详解
华为交换机配置命令 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
华为交换机常用命令配置介绍
华为交换机常用命令配置介绍 华为交换机是一种常见的网络设备,用于构建大型网络。配置华为交换机需要使用一些常用的命令,通过这些命令可以设置交换机的各种功能和参数。本文将介绍一些常用的华为交换机配置命令,包括基本配置、端口配置和VLAN配置等。 一、基本配置命令: 1.设置设备主机名: [HUAWEI] sysname Switch //将设备主机名设置为Switch 2.配置管理口: [Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口 [Switch-GigabitEthernet0/0/1] port link-type access //设置接口类型为access [Switch-GigabitEthernet0/0/1] port default vlan 10 //设置默认VLAN为10 3.配置IP地址: [Switch-GigabitEthernet0/0/1] ip address 192.168.1.1 255.255.255.0 //配置接口IP地址为192.168.1.1,子网掩码为 255.255.255.0 4.设置设备登录认证: [Switch] aaa //进入AAA视图
[Switch-aaa] local-user admin //创建本地用户admin [Switch-aaa] password simple admin123 //设置密码为admin123 5.开启SSH远程登录: [Switch] ssh server enable //开启SSH服务 [Switch] ssh user admin //创建SSH用户admin [Switch-ssh-user-admin] authentication-type password //设置认证方式为密码 [Switch-ssh-user-admin] service-type stelnet //设置服务类型为SSH 二、端口配置命令: 1.查看端口状态: [Switch] display interface gigabitethernet 0/0/1 //查看GigabitEthernet 0/0/1接口的状态信息 2.端口速率设置: [Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口 [Switch-GigabitEthernet0/0/1] speed 100 //设置速率为100Mbps 3.端口流量控制: [Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口
华为交换机配置命令详解
华为交换机配置命令详解 华为交换机配置命令详解 华为是全球领先的电信解决方案供应商。我们拥有热诚的员工和强大的研发能力,快速响应客户需求,提供端到端的`客户化产品、解决方案和服务,全力帮助客户商业成功,并通过我们的共同努力,不断丰富人们的沟通和生活。下面给大家介绍华为交换机配置命令详解,一起来了解一下吧! duplex{full|half} //设置双工模式 undo duplex //恢复双工模式为缺省值 negotiation auto //开启接口自动协商功能(默认开启) speed //修改接口速率 undo speed //恢复默认 接口改为全双工 [Huawei-GigabitEthernet0/0/1]undo negotiation auto [Huawei-GigabitEthernet0/0/1]duplex full dis vlan 查看vlan 划分VLAN: [Huawei-GigabitEthernet0/0/1]port link-type access //接口模式设置成access //可写成p l a [Huawei-GigabitEthernet0/0/1]port default vlan 10 //加入vlan10 //可写成 p d v 10 接口模式:默认hybird access trunk(802.1q) [sw1-GigabitEthernet0/0/3]port trunk allow-pass vlan all //允许所有vlan通过 //可写成p t a v a 设置虚拟路由:接口模式下思科私有HSRP GLBP vrrp vrid 1 virtual-ip+虚拟ip 走master 备份backup 优选ip地
华为交换机基本配置
1、进入系统配置页面
华为交换机配置命令超详解
H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、配置IP地址和子网掩码 7、 undo shutdown 打开以太网端口
8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、配置静态路由 11、配置默认的路由 H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router 1、调整超级终端的显示字号; 2、捕获超级终端操作命令行,以备日后查对; 3、 language-mode Chinese|English 中英文切换; 4、复制命令到超级终端命令行,粘贴到主机; 5、交换机清除配置 :reset save ;reboot ; 6、路由器、交换机配置时不能掉电,连通测试前一定要 检查网络的连通性,不要犯最低级的错误。 7、等同;在配置交换机和路由器时,可以写成:、设备命名规则:地名-设备名-系列号例:PingGu-R-S3600 H3C华为交换机端口绑定基本配置2008-01-22 13:40 1,端口 MAC a)AM命令 使用特殊的AM User-bind命令,来完成MAC地址与端口之间的绑定。例如:[SwitchA]am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1
华为交换机配置命令
华为交换机配置命令 华为交换机配置命令大全 华为三层万兆交换机最大的好处是快速,由于交换机只须识别帧中MAC地址,直接根据MAC地址产生选择转发端口算法简单,便于ASIC实现,因此转发速度极高。下面跟yjbys店铺一起来看看华为交换机配置命令吧! 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如)。 键入命令,配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入"?" 2、命令视图 (1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入 (2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view (3)以太网端口视图(配置以太网端口参数)[Quidway-Ethernet0/1]:在系统视图下键入interface ethernet 0/1 (4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan 1 (5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参数)[Quidway-Vlan-interface1]:在系统视图下键入interface
vlan-interface 1 (6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-user user1 (7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface 3、其他命令 设置系统时间和时区clock time Beijing add 8 clock datetime 12:00:00 2005/01/23 设置交换机的名称[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1] 配置用户登录[Quidway]user-interface vty 0 4 [Quidway-ui-vty0]authentication-mode scheme 创建本地用户[Quidway]local-user huawei [Quidway-luser-huawei]password simple huawei [Quidway-luser-huawei] service-type telnet level 3 4、VLAN配置方法 『配置环境参数』 SwitchA端口E0/1属于VLAN2,E0/2属于VLAN3 『组网需求』 把交换机端口E0/1加入到VLAN2 ,E0/2加入到VLAN3 数据配置步骤 『VLAN配置流程』 (1)缺省情况下所有端口都属于VLAN 1,并且端口是access端口,一个access端口只能属于一个vlan; (2)如果端口是access端口,则把端口加入到另外一个vlan的同时,系统自动把该端口从原来的vlan中删除掉;