华为交换机基本配置命令明细盘点
华为交换机基本配置命令明细盘点
传统 华为交换机从网桥发展而来,属于OSI第二层即数据链路层设备。它根据MAC地址寻址,通过站表选择路由,站表的建立和维护由 CISCO思科交换机自动进行。下面是我整理的关于华为交换机基本配置命令明细,希望大家认真阅读!
1:配置登录用户,口令等
//用户直行模式提示符,用户视图
system-view //进入配置视图
[Quidway] //配置视图(配置密码后必须输入密码才可进入配置视图)
[Quidway] sysname xxx //设置主机名成为xxx这里使用
[Quidway] aaa //进入aaa认证模式定义用户账户
[Quidway-aaa] local-user wds password cipher wds
[Quidway-aaa] local-user wds level 15
[Quidway-aaa] local-user wds service-type telnet terminal ssh //有时候这个命令是最先可以运
//行的,上边两个命令像password,level都是定义完vty 的
// authentication-mode aaa后才出现
[Quidway-aaa] quit
[Quidway] user-interface vty 0 4 //当时很奇怪这个命令就是找不到,最后尝试了几次才能运行
[Quidway-ui-vty0-4] authentication-mode aaa
[Quidway-ui-vty0-4] quit
2:华为S9303 VLan设置
创建vlan:
//用户直行模式提示符,用户视图
system-view //进入配置视图
[Quidway] vlan 10 //创建vlan 10,并进入vlan10配置视图,如果vlan10存在就直接进入vlan10配置视
[Quidway-vlan10] quit //回到配置视图
[Quidway] vlan 100 //创建vlan 100,并进入vlan100配置视图,如果vlan10存在就直接进入vlan100
配置视图
[Quidway-vlan100] quit //回到配置视图
将端口加入到vlan中:
[Quidway] interface GigabitEthernet2/0/1 (10G光口)
[Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式
[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100
[Quidway- GigabitEthernet2/0/1] quit
[Quidway] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。0代表1号
[Quidway- GigabitEthernet1/0/0] port link-type access //定义端口传输模式
[Quidway- GigabitEthernet2/0/1] port default vlan 10 //将这个端口加入到vlan10中
[Quidway- GigabitEthernet2/0/1] quit
将多个端口加入到VLAN中
system-view
[Quidway]vlan 10
[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中
[Quidway-vlan10]quit
华为下的这个命令自己现在不知道,找了下答案也没有结果。
3:设置VTP cisco专有的vlan终极协议也成为局域网干道协议,作用是十几台交换机在企业网中,配置
VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样
他们可以自动学习到server 上的VLAN 信息
『配置环境参数』
(1)交换机SwitchA、SwitchB和SwitchC都通过GE接口互连
(2)SwitchB和SwitchC交换机是核心交换机,要求主备。
『组网需求』
要求整个网络运行STP协议
数据配置步骤
(1)【SwitchA交换机配置】
启动生成树协议: [SwitchA]stp enable
(1)【SwitchB交换机配置】
启动生成树协议:[SwitchB]stp enable
(3)配置本桥为根桥
[SwitchB]stp root primary
(4)【SwitchC交换机配置】
a 启动生成树协议[SwitchC]stp enable
b 配置本桥为备份根桥[SwitchC]stp root secondary
(5)【SwitchD交换机配置】
a 启动生成树协议[SwitchD]stp enable
【补充说明】
(1)缺省情况下交换机的优先级都是32768,如果想人为指定某一台交换机为根交换机,也可以通过修改优
先级来实现;
(2)缺省情况下打开生成树后,所有端口都会开启生成树协议,请把接PC的端口改为边缘端口模式;
(3)如果要控制某条链路的状态可以通过设置端口的cost值来实现。
测试验证
(1)使用display stp查看交换机STP运行状态
(2)查看端口STP状态display stp interface Ethernet XX是否正确
4:交换机配置IP地址
[Quidway] interface Vlanif100 // 进入vlan100接口视图与vlan 100命令进入的地方不同
[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理IP三层
交换网关路由
[Quidway-Vlanif100] quit
[Quidway] interface Vlanif10 // 进入vlan10接口视图与vlan 10命令进入的地方不同
[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定义vlan10管理IP三层
交换网关路由
[Quidway-Vlanif10] quit
配置默认网关:
[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认网关。
5: 交换机保存设置和重置命令
save //保存配置信息
reset saved-configuration /重置交换机的配置
reboot //重新启动交换机
6:交换机常用的显示命令
用户视图模式下:
display current-configuration //显示现在交换机正在运行的.配置明细
display device //显示S9303各设备状态
display interface ? //显示个端口状态,用?可以查看后边跟的选项
display version //查看交换机固件版本信息
display vlan ? // 查看vlan的配置信息
7:基于端口的mac地址绑定
系统视图下
am user-bind mac-addr mac地址 ip-addr ip地址 interface 接口类型 接口序号
以太网端口视图下
interface 接口类型 接口序号
am user-bind mac-addr mac地址 ip-addr ip地址
8:配置交换机的snmp功能
[Quidway] snmp-agent community read xx //xx是组织名称,read是以只读模式查看
[Quidway] undo snmp-agent community xx //删除xx组织
[Quidway] display snmp-agent community //显示组织名
9:交换机禁ping配置
[Quidway]acl number 3000
[Quidway-acl-adv-3000]rule 1 deny icmp-type echo any //禁止所有网络ping
[Quidway-acl-adv-3000]rule 3 deny icmp source 1.1.1.1 0.0.0.15 destination 2.2.2.2 0 禁止
1.1.1.1到2.2.2.2的icmp包
[Quidway-acl-adv-3000]quit
[Quidway]interface giga1/0/20
[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用
[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 3 //将规则在接口下
用
[Quidway-GigabitEthernet1/0/20]quit
[Quidway]interface Vlanif 100
[Quidway-Vlanif100]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用
[Quidway-Vlanif100]quit
[Quidway]interface Vlanif 10
[Quidway-Vlanif10]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用
[Quidway-Vlanif10]quit
10:恢复交换机出厂设置
reset saved-configuration /重置交换机的配置
11: 实际工作中的一个配置实例
vlan 10
quit
vlan 100
quit
interface XGigabitEthernet2/0/1 (10G光口)
port link-type access
port default vlan 100
quit
interface Vlanif100
ip address 119.187.200.90 255.255.255.252
quit
ip route-static 0.0.0.0 0.0.0.0 119.187.200.89
aaa local-user wds password cipher wds
local-user wds privilege level 15
local-user wds service-type telnet terminal ssh
quit
user-interface vty 0 4
authentication-mode aaa quit
12:端口汇聚实例
(1)交换机SwitchA和SwitchB通过以太网口实现互连。
(2)SwitchA用于互连的端口为e0/1和e0/2,SwitchB用于互连的端口为e0/1和e0/2。
『组网需求』
增加SwitchA的SwitchB的互连链路的带宽,并且能够实现链路备份,使用端口汇聚数据配置步骤
【SwitchA交换机配置】
(1)进入端口E0/1
[SwitchA]interface Ethernet 0/1
(2)汇聚端口必须工作在全双工模式
[SwitchA-Ethernet0/1]duplex full
(3)汇聚的端口速率要求相同,但不能是自适应
[SwitchA-Ethernet0/1]speed 100
(4)进入端口E0/2
[SwitchA]interface Ethernet 0/2
(5)汇聚端口必须工作在全双工模式
[SwitchA-Ethernet0/2]duplex full
(6)汇聚的端口速率要求相同,但不能是自适应
[SwitchA-Ethernet0/2]speed 100
(7)根据源和目的MAC进行端口选择汇聚
[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both
【SwitchB交换机配置】
[SwitchB]interface Ethernet 0/1
[SwitchB-Ethernet0/1]duplex full
[SwitchB-Ethernet0/1]speed 100
[SwitchB]interface Ethernet 0/2
[SwitchB-Ethernet0/2]duplex full
[SwitchB-Ethernet0/2]speed 100
[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both
【注意】
(1)同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致,即如果主端口为Trunk端口,
则成员端口也为Trunk端口;如主端口的链路类型改为Access端口,则成员端口的链路类型也变为Access
端口。
(2)不同的产品对端口汇聚时的起始端口号要求各有不同,请对照《操作手册》进行配置。
13:端口镜像配置实例
『环境配置参数』
(1)PC1接在交换机E0/1端口,IP地址1.1.1.1/24
(2)PC2接在交换机E0/2端口,IP地址2.2.2.2/24
(3)E0/24为交换机上行端口
(4)Server接在交换机E0/8端口,该端口作为镜像端口
『组网需求』
(1)通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。根据Quidway交换机不同型号,
镜像有不同方式进行配置:
基于端口的镜像 ——基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来
进行流量观测或者故障定位。
基于流的镜像 ——基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向的数据流,对于交
换机来说这两个数据流是要分开镜像的。
S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像,8016交换机支持基于端口的镜像
3500/3026E/3026F/3050支持基于流的镜像,5516/6506/6503/6506R支持对入端口流量进行镜像数据配置
步骤 以Quidway S3026C为例,通过基于二层流的镜像进行配置:
(1)定义一个ACL
[SwitchA]acl num 200
(2)定义一个规则从E0/1发送至其它所有端口的数据包
[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress
interface Ethernet0/2
(3)定义一个规则从其它所有端口到E0/1端口的数据包
[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress
interface Ethernet0/1
(4)将符合上述ACL的数据包镜像到E0/8
[SwitchA]mirrored-to link-group 200 interface e0/8
14:显示配置命令
显示系统版本信息:display version
显示诊断信息:display diagnostic-information
显示系统当前配置:display current-configuration
显示系统保存配置: display saved-configuration
显示接口信息:display interface
显示路由信息:display ip routing-table
显示VLAN信息:display vlan
显示生成树信息:display stp
显示MAC地址表:display mac-address
显示ARP表信息:display arp
显示系统CPU使用率:display cpu
显示系统内存使用率:display memory
显示系统日志:display log
显示系统时钟:display clock
验证配置正确后,使用保存配置命令:save
删除某条命令,一般使用命令: undo
15:trunk干道配置
『配置环境参数』
(1)SwitchA 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchB端
口E0/3互连
(2)SwitchB 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchA端
口E0/3互连
『组网需求』
(1)要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通
(2)要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通
数据配置步骤
【SwitchA相关配置】
(1)创建(进入)vlan10
[SwitchA] vlan 10
(2)将E0/1加入到vlan10
[SwitchA-vlan10]port Ethernet 0/1
(3)创建(进入)vlan20
[SwitchA]vlan 20
(4)将E0/2加入到vlan20
[SwitchA-vlan20]port Ethernet 0/2
(5)实际当中一般将上行端口设置成trunk属性,允许vlan透传
[SwitchA-Ethernet0/3]port link-type trunk
(6)允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值
[SwitchA-Ethernet0/3]port trunk permit vlan all
【SwitchB相关配置】
(1)创建(进入)vlan10
[SwitchB] vlan 10
(2)将E0/1加入到vlan10
[SwitchB-vlan10]port Ethernet 0/1
(3)创建(进入)vlan20
[SwitchB]vlan 20
(4)将E0/2加入到vlan20
[SwitchB-vlan20]port Ethernet 0/2
(5)实际当中一般将上行端口设置成trunk属性,允许vlan透传
[SwitchB-Ethernet0/3]port link-type trunk
(7)允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值
[SwitchB-Ethernet0/3]port trunk permit vlan all
【补充说明】
(1)如果一个端口是trunk端口,则该端口可以属于多个vlan;
(2)缺省情况下trunk端口的PVID为1,可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改
端口的PVID;
(3)如果从trunk转发出去的数据报文的vlan id和端口的PVID一致,则该报文的VLAN信息会被剥去,这点
在配置trunk端口时需要注意。
(4)一台交换机上如果已经设置了某个端口为hybrid端口,则不可以再把另外的端口设置为trunk端口。
(5)一般情况下最好指定端口允许通过哪些具体的VLAN,不要设置允许所有的VLAN通过。
测试验证
(1)SwitchA vlan10内的PC可以与SwitchB vlan10内的PC互通
(2)SwitchA vlan20内的PC可以与SwitchB vlan20内的PC互通
(3)SwitchA vlan10内的PC不能与SwitchB vlan20内的PC互通
(4)SwitchA vlan20内的PC不能与SwitchB vlan10内的PC互通
;绛旓細瀵逛簬 鍗庝负銆丠3C銆侀攼鎹 浜ゆ崲鏈虹殑鍛戒护閰嶇疆,涓夊浜ゆ崲鏈虹殑閰嶇疆鍛戒护瀹规槗寮勬贩,缁忓父鍦ㄥ疄闄呴」鐩厤缃腑鍑洪敊,鍥犳,鏈湡鎴戞妸杩欎笁瀹朵氦鎹㈡満鐨勫熀纭閰嶇疆鍛戒护鏄剧ず鍦ㄨ繖閲,澶у鍙互鍒嗗埆鏉ョ湅涓嬩粬浠殑鍛戒护鏈変粈涔堜笉鍚屻 涓轰簡璁╁ぇ瀹舵洿鍔犳竻妤,姣忚浠g爜閮芥湁瑙i噴銆 涓銆鍗庝负浜ゆ崲鏈哄熀纭閰嶇疆鍛戒护 1銆佸垱寤簐lan: //鐢ㄦ埛瑙嗗浘,涔熷氨鏄湪Quid...
绛旓細鍗庝负浜ゆ崲鏈哄熀鏈厤缃懡浠 涓銆佸崟浜ゆ崲鏈篤LAN鍒掑垎 鍛戒护 鍛戒护瑙i噴 system 杩涘叆绯荤粺瑙嗗浘 system-view 杩涘叆绯荤粺瑙嗗浘 quit 閫鍒扮郴缁熻鍥 undo vlan 20 鍒犻櫎vlan 20 sysname 浜ゆ崲鏈哄懡鍚 disp vlan 鏄剧ずvlan vlan 20 鍒涘缓vlan(涔熷彲杩涘叆vlan 20)port e1/0/1 to e1/0/5 鎶婄鍙1-5鏀惧叆VLAN 20 涓 disp vlan...
绛旓細鍗庝负浜ゆ崲鏈洪厤缃懡浠ゆ湁浠ヤ笅鍑犵锛氱敤鎴锋ā寮忥細浜ゆ崲鏈哄惎鍔ㄥ悗鍦ㄦ帶鍒跺彴鐩存帴鎸夊洖杞﹀氨杩涘叆鐢ㄦ埛妯″紡锛堣繙绋嬬鐞唗elnet浜ゆ崲鏈篿p鏃堕渶瑕佸彛浠わ級銆鍗庝负浜ゆ崲鏈哄熀纭閰嶇疆鍛戒护鍒涘缓vlan锛//鐢ㄦ埛瑙嗗浘锛屼篃灏辨槸鍦≦uidway妯″紡涓嬭繍琛屽懡浠ゃ傚崕涓轰氦鎹㈡満鍩虹閰嶇疆鍛戒护鍒涘缓vlan锛//鐢ㄦ埛瑙嗗浘锛屼篃灏辨槸鍦≦uidway妯″紡涓嬭繍琛屽懡浠ゃ
绛旓細H3C鍗庝负浜ゆ崲鏈绔彛缁戝畾鍩烘湰閰嶇疆绔彛MACa)AM鍛戒护浣跨敤鐗规畩鐨凙MUser-bind鍛戒护锛屾潵瀹屾垚MAC鍦板潃涓庣鍙d箣闂寸殑缁戝畾銆備綘鐭ラ亾H3C浜ゆ崲鏈哄浣曞垵濮嬪寲鍚楋紵閰嶇疆鍛戒护鏄摢浜涘憿锛熶笅闈㈣窡鎴戜竴璧锋潵鐪嬬湅鍚э紒杩炴帴閰嶇疆鐢电紗1灏嗛厤缃數缂嗙殑DB-9瀛斿紡鎻掑ご鎺ュ埌瑕佸浜ゆ崲鏈鸿繘琛岄厤缃殑PC鐨勪覆鍙d笂锛2灏嗛厤缃數缂嗙殑RJ-45鐨勪竴绔繛鍒浜ゆ崲鏈虹殑...
绛旓細涓銆鍗庝负浜ゆ崲鏈哄熀纭閰嶇疆鍛戒护 1銆佸垱寤簐lan锛//鐢ㄦ埛瑙嗗浘锛屼篃灏辨槸鍦≦uidway妯″紡涓嬭繍琛屽懡浠ゃ俿ystem-view //杩涘叆閰嶇疆瑙嗗浘 [Quidway] vlan 10 //鍒涘缓vlan 10锛屽苟杩涘叆vlan10閰嶇疆瑙嗗浘锛屽鏋渧lan10瀛樺湪灏辩洿鎺ヨ繘鍏lan10閰嶇疆瑙嗗浘 [Quidway-vlan10] quit //鍥炲埌閰嶇疆瑙嗗浘 [Quidway] vlan 100 //鍒涘缓vlan 100锛...
绛旓細鍗庝负浜ゆ崲鏈虹殑甯哥敤鍛戒护锛氳繘鍏ョ郴缁熻鍥锯斺攕y 浜ゆ崲鏈哄懡鍚嶁斺攕ysname huawei 杩斿洖涓婁竴绾р斺攓uit锛坬锛夌洿鎺ヨ繑鍥炶鍥锯斺攔eturn锛坮et锛変繚瀛閰嶇疆鈥斺攕ave锛坰a锛夐噸鍚澶団斺攔eboot 鏌ョ湅閰嶇疆鈥斺攄isplay current-configuration锛坉is cur锛夋煡鐪媀LAN鈥斺攄is vlan 鏌ョ湅绔彛鈥斺攄is int g0/0/1 鏂板缓VLAN鈥斺攙lan ...
绛旓細鍗庝负浜ゆ崲鏈哄父鐢ㄥ懡浠锛1銆乨isplay current-configuration 鏄剧ず褰撳墠閰嶇疆 2銆乨isplay interface GigabitEthernet 1/1/4 鏄剧ず鎺ュ彛淇℃伅 3銆乨isplay packet-filter interface GigabitEthernet 1/1/4 鏄剧ず鎺ュ彛acl搴旂敤淇℃伅 4銆乨isplay acl all 鏄剧ず鎵鏈塧cl璁剧疆 3900绯诲垪浜ゆ崲鏈 5銆乨isplay acl config all 鏄剧ず鎵鏈塧cl...
绛旓細涓銆鍗庝负浜ゆ崲鏈哄熀纭閰嶇疆鍛戒护 1銆佸垱寤簐lan: //鐢ㄦ埛瑙嗗浘,涔熷氨鏄湪Quidway妯″紡涓嬭繍琛屽懡浠ゃ system-view //杩涘叆閰嶇疆瑙嗗浘 [Quidway] vlan 10 //鍒涘缓vlan 10,骞惰繘鍏lan10閰嶇疆瑙嗗浘,濡傛灉vlan10瀛樺湪灏辩洿鎺ヨ繘鍏lan10閰嶇疆瑙嗗浘 [Quidway-vlan10] quit //鍥炲埌閰嶇疆瑙嗗浘 [Quidway] vlan 100 //鍒涘缓vlan 100,骞惰繘鍏...
绛旓細浜ゆ崲鏈虹殑涓昏鍔熻兘鍖呮嫭鐗╃悊缂栧潃銆佺綉缁滄嫇鎵戠粨鏋勩侀敊璇牎楠屻佸抚搴忓垪浠ュ強娴佹帶銆備氦鎹㈡満杩樺叿澶囦簡涓浜涙柊鐨勫姛鑳,濡傚VLAN(铏氭嫙灞鍩熺綉)鐨勬敮鎸併佸閾捐矾姹囪仛鐨勬敮鎸,鐢氳嚦鏈夌殑杩樺叿鏈夐槻鐏鐨勫姛鑳姐傞偅涔堝叿浣撴庝箞閰嶇疆鍛?h3c浜ゆ崲鏈閰嶇疆鍛戒护鏁寸悊鍒嗕韩,闇瑕佺殑鏈嬪弸鍙互鍙傝冧笅,甯屾湜鍙互寰楀埌甯姪 鍗庝负3COM浜ゆ崲鏈洪厤缃懡浠よ瑙 1銆侀厤缃枃浠剁浉鍏...
绛旓細鏈枃灏嗚缁嗛槓杩颁竴涓鍗庝负涓夊眰浜ゆ崲鏈虹殑閰嶇疆瀹炰緥锛屼互甯姪璇昏呬簡瑙e苟鐔熸倝鍏堕厤缃繃绋嬨備竴銆乂LAN閰嶇疆 棣栧厛锛屾垜浠浜ゆ崲鏈簊1杩涜閰嶇疆銆傝繘鍏ラ厤缃ā寮忓悗锛屾墽琛屼互涓鍛戒护浠ュ垱寤篤LAN 3鑷砎LAN 7锛歔s1]閰嶇疆vlan batch 3 to 7 鍒涘缓vlan3鍒7 鎺ヤ笅鏉ワ紝瀵规帴鍙h繘琛岄厤缃備緥濡傦紝涓烘帴鍙igabitEthernet 0/0/13閰嶇疆VLAN 3锛...
