华为交换机基本配置命令.docx
- 文档编号:25902174
- 上传时间:2023-06-16
- 格式:DOCX
- 页数:22
- 大小:23.20KB
华为交换机基本配置命令.docx
《华为交换机基本配置命令.docx》由会员分享,可在线阅读,更多相关《华为交换机基本配置命令.docx(22页珍藏版)》请在冰豆网上搜索。
华为交换机基本配置命令
华为交换机根本配置命令
一、单交换机VLAN划分
命令命令解释
system 进入系统视图
system-view 进入系统视图
quit 退到系统视图
undo vlan 20 删除vlan 20
sysname 交换机命名
disp vlan 显示vlan
vlan 20 创立vlan(也可进入vlan 20)
port e1/0/1toe1/0/5 把端口1-5放入VLAN 20 中
5700系列
单个端口放入VLAN
[Huawei]intg0/0/1
[Huawei]portlink-typeaccess〔注:
接口类型access,hybrid、trunk〕
[Huawei]port default vlan 10
批量端口放入VLAN
[Huawei]port-group1
[Huawei-port-group-1]group-memberethernetG0/0/1toethernetG0/0/20[Huawei-port-group-1]porthybriduntaggedvlan3
删除group〔组〕vlan 200的15端口
[Huawei]intg0/0/15
[Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200
通过group端口限速设置
[Huawei]Port-group 2
[Huawei]group-memberg0/0/2tog0/0/23
[Huawei]qos lr outbound cir 2000 cbs 20000
disp vlan 20 显示vlan里的端口20
int e1/0/24 进入端口24
undo port e1/0/10 表示删除当前VLAN端口10
disp curr 显示当前配置
return 返回
Save 保存
info-center source DS channel 0 log state off trap stateoff通过关闭日志信息命令改变DS模块来实现〔关闭配置后确实认信息显示〕
info-center source DS channel 0 log state on trap state on 通过翻开日志信息命令改变DS模块来实现〔翻开配置后确实认信息显示〕
二、配置交换机支持TELNE
system 进入系统视图
sysname 交换机命名
int vlan 1 进入VLAN 1
配置IP地址
user-int vty 0 4 进入虚拟终端
authentication-mode password (aut password) 设置口令模式
set authentication password simple 222 (set aut pass sim 222) 设置口令
user privilege level 3(use priv lev 3) 配置用户级别
disp current-configuration 〔disp cur) 查看当前配置
disp ip int 查看交换机VLAN IP配置
删除配置必须退到用户模式
reset saved-configuration(reset saved) 删除配置
Reboot 重启交换机
三、跨交换机VLAN的通讯
在sw1上:
vlan 10 建立VLAN 10
int e1/0/5 进入端口5
port access vlan 10 把端口5参加vlan 10
vlan 20 建立VLAN 20
int e1/0/15 进入端口15
port access vlan 20 把端口15参加VLAN 20
int e1/0/24 进入端口24
port link-type trunk 把24端口设为TRUNK端口
port trunk permit vlan all 同上
在SW2上:
vlan 10 建立VLAN 10
int e1/0/20 进入端口20
port access vlan 10 把端口20放入VLAN 10
int e1/0/24 进入端口24
port link-type trunk 把24端口设为TRUNK端口
port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用
disp int e1/0/24 查看端口24是否为TRUNK
undo port trunk permit vlan all 删除该句
四、路由的配置命令
system 进入系统模式
sysname 命名
int e1/0 进入端口
设置IP
undo shutdown 翻开端口
disp ip int e1/0 查看IP接口情况
disp ip int brief 查看IP接口情况
user-int vty 0 4 进入口令模式
authentication-mode password(auth pass) 进入口令模式
set authentication password simple 222 37 设置口令
user privilege level 3 进入3级特权
save 保存配置
reset saved-configuration 删除配置〔用户模式下运行〕
undo shutdown 配置远程登陆密码
int e1/4
目标网段〕〔下一跳:
下一路由器的接口〕静态路由
默认路由
disp ip rout 显示路由列表
华3C AR-18
E1/0〔lan1-lan4)
E2/0(wan0)
E3/0(WAN1)
路由器连接使用直通线。
wan0接wan0或wan1接wan1
计算机的网关应设为路由器的接口地址。
五、三层交换机配置VLAN-VLAN通讯
sw1(三层交换机〕:
system 进入视图
sysname 命名
vlan 10 建立VLAN 10
vlan 20 建立VLAN 20
int e1/0/20 进入端口20
port access vlan 10 把端口20放入VLAN 10
int e1/0/24 进入24端口
port link-type trunk 把24端口设为TRUNK端口
port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用
sw2:
vlan 10
int e1/0/5
port access vlan 10
int e1/0/24
port link-type trunk 把24端口设为TRUNK端口
port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用
sw1(三层交换机〕:
int vlan 10 创立虚拟接口VLAN 10
设置虚拟接口VLAN 10的地址
int vlan 20 创立虚拟接口VLAN 20
设置虚拟接口IP VLAN 20的地址
注意:
vlan 10里的计算机的网关设为
vlan 20里的计算机的网关设为
六、动态路由RIP
R1:
int e1/0 进入e1/0端口
设置IP
int e2/0 进入e2/0端口
设置IP
rip 设置动态路由
定义IP
定义IP
disp ip rout 查看路由接口
R2:
int e1/0 进入e1/0端口
设置IP
int e2/0 进入e2/0端口
设置IP
rip 设置动态路由
定义IP
定义IP
disp ip rout 查看路由接口
〔注意:
两台PC机的网关设置PC1 IP:
:
〕
七、IP访问列表
int e1/0
int e2/0
int e3/0
acl number 2001 〔2001-2999属于根本的访问列表〕
拒绝地址网段的数据通过)
允许地址网段的数据通过)
以下是把访问控制列表在接口下应用:
firewall enable
firewall default permit
int e3/0
firewall packet-filter 2001 outbound
disp acl 2001 显示信息
undo acl number 2001 删除2001控制列表
扩展访问控制列表
acl number 3001
必须在r-acl-adv-3001下才能执行
rule permit ip source an destination any (rule permit ip)
int e3/0
firewall enable 开启防火墙
firewall packet-filter 3001 inbound
必须在端口E3/0下才能执行
八、命令的标准访问IP列表(三层交换机〕:
允许A组机器访问效劳器资料,不允许访问B组机器〔效劳器没有限制〕
sys
vlan 10
name server
vlan 20
name teacher
vlan 30
name student
int e1/0/5
port access vlan 10
int e1/0/10
port access vlan 20
int e1/0/15
port access vlan 30
int vlan 10
undo sh
int vlan 20
int vlan 30
acl number 2001
rule 2 permit source any disp acl 2001 查看2001列表
int e1/0/10
port access vlan 20
packet-filter outbound ip-group 2001 rule 1
出口
九、允许A机器访问B机器的FTP但不允许访问WWW,C机器没有任何限制。
vlan 10
vlan 20
vlan 30
int e1/0/5
port access vlan 10
int e1/0/10
port access vlan 20
int e1/0/15
port access vlan 30
int vlan 10
undo sh
int vlan 20
int vlan 30
acl number 3001
int e1/0/15
packet-filter inbound ip-group 3001 rule 1
进口
十、NAT地址转换〔单一静态一对一地址转换〕
R1:
sys
sysname R1
int e1/0
int e2/0
R2:
sys
sysname R2
int e2/0
int e1/0
回到R1:
int e2/0
nat outbound static
十一、NAT部整网段地址转换
R1:
sys
sysname R1
int e1/0
int e2/0
acl number 2008
rule 1 deny
quit
int e2/0
nat outbound 2008
quit
↑
下一个路由接口地址
R2:
sys
sysname R2
int e2/0
int e1/0
ip address
NAT地址池配置:
R1:
sys
sysname R1
int e1/0
int e2/0
配置地址池
undo address-group 1 删除地址池
acl number 2001 创立访问列表
允许网段地址转换(ethernet2/0指路由器wan口):
int e2/0
nat outbound 2001 address-group 1 启用协议
默认路由
R2:
sys
sysname R2
int e1/0
int e2/0
1、配置文件相关命令
[Quidway]display current-configuration 显示当前生效的配置
[Quidway]display saved-configuration 显示flash中配置文件,即下次上电启动时所用的配置文件
reset saved-configuration 檫除旧的配置文件
reboot 交换机重启
display version 显示系统版本信息
2、根本配置
[Quidway]super password 修改特权用户密码
[Quidway]sysname 交换机命名
[Quidway]interface ethernet 1/0/1 进入接口视图
[Quidway]interface vlan 1 进入接口视图
配置VLAN的IP地址
静态路由=网关
3、telnet配置
[Quidway]user-interface vty 0 4 进入虚拟终端[S3026-ui-vty0-4]authentication-mode password 设置口令模式
[S3026-ui-vty0-4]set authentication-mode password simple xmws123 设置口令[S3026-ui-vty0-4]user privilege level 3 用户级别
4、端口配置
[Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态[Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率[Quidway-Ethernet1/0/1]flow-control 配置端口流控
[Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接[Quidway-Ethernet1/0/1]port link-type {trunk|access|hybrid} 设置端口工作模式[Quidway-Ethernet1/0/1]undo shutdown 激活端口
[Quidway-Ethernet1/0/2]quit 退出系统视图
5、链路聚合配置
[DeviceA] link-aggregation group 1 mode manual 创立手工聚合组1
[Qw_A] interface ethernet 1/0/1 将以太网端口Ethernet1/0/1参加聚合组1 [Qw_A-Ethernet1/0/1] port link-aggregation group 1
[Qw_A-Ethernet1/0/1] interface ethernet 1/0/2 将以太网端口Ethernet1/0/1参加聚合组1
[Qw_A-Ethernet1/0/2] port link-aggregation group 1
[Qw_A] link-aggregation group 1 service-type tunnel # 在手工聚合组的根底上创立unnel业务环回组。
[Qw_A] interface ethernet 1/0/1 将以太网端口Ethernet1/0/1参加业务环回组。
[Qw_A-Ethernet1/0/1] undo stp
[Qw_A-Ethernet1/0/1] port link-aggregation group 1
6、端口镜像
[Quidway]monitor-port 指定镜像端口
[Quidway]port mirror 指定被镜像端口
[Quidway]port mirror int_list observing-port int_type int_num 指定镜像和被镜像
7、VLAN配置
[Quidway]vlan 4 创立VLAN
[Quidway-vlan4]port ethernet 1/0/1 to ethernet 1/0/4 在VLAN中增加端口
①配置基于access的VLAN
[Quidway-Ethernet1/0/2]port access vlan 4 当前端口参加到VLAN
注意:
缺省情况下,端口的链路类型为Access类型,所有Access端口均属于且只属于VLAN1
②配置基于trunk的VLAN
[Quidway-Ethernet 1/0/24]port link-type trunk 设置当前端口为trunk
[Quidway-Ethernet 1/0/24]port trunk permit vlan {ID|All} 设trunk允许的VLAN
注意:
所有端口缺省情况下都是允许VLAN1的报文通过的
[Quidway-Ethernet1/0/2]port trunk pvid vlan 34 设置trunk端口的PVID
③配置基于Hybrid端口的VLAN
[Quidway-Ethernet1/0/2]port link-type hybrid 配置端口的链路类型为Hybrid类型
[Quidway-Ethernet1/0/2]port hybrid vlan vlan-id-list { tagged | untagged } 允许指定的VLAN
通过当前Hybrid端口
注意:
缺省情况下,所有Hybrid端口只允许VLAN1通过
[Quidway-Ethernet1/0/2]port hybrid pvid vlan vlan-id 设置Hybrid端口的缺省VLAN
注意:
缺省情况下,Hybrid端口的缺省VLAN为VLAN1
④VLAN描述
[Quidway]description string 指定VLAN描述字符[Quidway]undo description 删除VLAN描述字符[Quidway]display vlan [vlan_id] 查看VLAN设置
⑤私有VLAN配置
[Qw_A-vlanx]isolate-user-vlan enable 设置主vlan
[Qw_A]Isolate-user-vlan secondary 设置主vlan包括的子vlan [Quidway-Ethernet1/0/2]port hybrid pvid vlan 设置vlan的pvid [Quidway-Ethernet1/0/2]port hybrid pvid 删除vlan的pvid [Quidway-Ethernet1/0/2]port hybrid vlan vlan_id_list untagged 设置无标识的vlan
如果包的vlan id与PVId一致,那么去掉vlan信息. 默认PVID=1。
所以设置PVID为所属vlan id, 设置可以互通的vlan为untagged.
8、STP配置
[Quidway]stp {enable|disable} 设置生成树,默认关闭[Quidway]stp mode rstp 设置生成树模式为
rstp [Quidway]stp priority 8192 设置交换机的优先级[Quidway]stp root {primary|secondary} 设置为根或根的备份[Quidway-Ethernet0/1]stp cost 200 设置交换机端口的花费 MSTP配置:
# 配置MST域名为info,MSTP修订级别为1,VLAN映射关系为VLAN2~VLAN10映射到生成树实例1上,VLAN20~VLAN30映射生成树实例2上。
system-view
[Sysname] stp region-configuration
[Sysname-mst-region] region-name info
[Sysname-mst-region] instance 1 vlan 2 to 10
[Sysname-mst-region] instance 2 vlan 20 to 30
[Sysname-mst-region] revision-level 1
[Sysname-mst-region] active region-configuration
9、MAC地址表的操作
①在系统视图下添加MAC地址表项
[Quidway]mac-address { static | dynamic | blackhole } mac-address interface interface-type interface-number vlan vlan-id ;添加MAC地址表项
在添加MAC地址表项时,命令中interface参数指定的端口必须属于vlan参数指定的VLAN,否那么将添加失败。
如果vlan参数指定的VLAN是动态VLAN,在添加静态MAC地址之后,会自动变为静态VLAN。
②在以太网端口视图下添加MAC地址表项
[Quidway-Ethernet1/0/2]mac-address { static | dynamic | blackhole } mac-address vlan vlan-id
在添加MAC地址表项时,当前的端口必须
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 华为 交换机 基本 配置 命令
![提示](https://static.bdocx.com/images/bang_tan.gif)