一、华为交换机VLAN配置命令
1. 配置VLANIF 接口
介绍配置VLANIF 接口的过程与step。当需要借助逻辑接口来实现网络层互通时,使用
本任务。
1.4.1 建立配置任务
1.2.4 创建VLANIF 接口
1.4.3 配置VLANIF 接口的IP 地址
1.4.4 检查配置结果
1.4.1 建立配置任务
应用环境
当S-switch 需要与网络层的设备通信时,可以在S-switch 上创建基于VLAN 的逻辑接
口,即VLANIF 接口。VLANIF 接口是网络层接口,可以配置IP 地址。借助VLANIF
接口,S-switch 就能与其它网络层的设备互相通信。
前置任务
在配置VLANIF 接口之前,需完成以下任务:
1.2 创建VLAN
数据准备
在配置VLANIF 接口之前,需要准备以下数据。
序号数据
1 VLAN 的编号
2 创建VLANIF 接口
背景信息
请在需要配置VLANIF 接口的S-switch 上进行以下配置。
操作step
step1 执行命令system-view,进入系统视图。
step2 执行命令interface vlanif vlan-id,创建VLANIF 接口并进入VLANIF 接口视图。
VLAN 配置演示
将特定端口加入valn 140
进入端口
[switch for test]interface GigabitEthernet 0/0/39
配置接口的类型。Access 类型、QinQ 类型、Hybrid 类型、Trunk 类型的
port link-type access,
添加到vlan 140
[switch for test-GigabitEthernet0/0/39]port default vlan 140
将一组端口一次加入到一个vlan中
进入视图模式
sys
新建vlan140,并进入VLAN140
vlan 140
添加端口
port GigabitEthernet 0/0/40 to 0/0/42
查看vlan信息
dis vlan
查看vlan140 ,内部端口信息
dis vlan 140
----结束
1.4.3 配置VLANIF 接口的IP 地址
背景信息
请在需要配置VLANIF 接口的S-switch 上进行以下配置。
操作step
step1 执行命令system-view,进入系统视图。
step2 执行命令interface vlanif vlan-id,创建VLANIF 接口并进入VLANIF 接口视图。
step3 执行命令ip address ip-address { mask | mask-length } [ sub ],配置VLANIF 接口的IP 地
址。
----结束
1.4.4 检查配置结果
完成上述配置后,请执行下面的命令检查配置结果。
操作命令
查看VLANIF 接口的基本配置
信息
display interface vlanif [ vlan-id ] [ | { begin | exclude
| include } regular-expression ]
执行命令display interface vlanif,可以查看VLANIF 接口的IP 地址是否配置正确。
S-switch 支持的VLAN 聚合特性
super-VLAN 和sub-VLAN
super-VLAN 和通常意义上的VLAN 不同,它只建立三层接口,而不包含物理接口。与
一般没有物理接口的VLAN 不同,它的三层虚接口的Up 状态不依赖于其自身物理接口
的Up 状态,而是只要它所含sub-VLAN 中存在Up 状态的物理接口。
sub-VLAN 只包含物理接口,但不能建立VLANIF 接口。它与外部的三层交换是靠super-
VLAN 的VLANIF 接口来实现的。
每个super-VLAN 支持16 个sub-VLAN。
sub-VLAN 不再占用一个独立的子网网段。在同一个super-VLAN 中,无论主机属于哪
一个sub-VLAN,它的IP 地址都在super-VLAN 对应的子网网段内。
sub-VLAN 内的通信
为了实现sub-VLAN 内的用户进行三层通信时,将使用super-VLAN 的虚接口的IP 地址
作为网关地址。
为了实现不同sub-VLAN 间的三层互通及sub-VLAN 与其他网络的互通,需要利用ARP
代理功能。通过ARP 代理可以进行ARP 请求和响应报文的转发与处理,从而实现了二
层隔离接口间的三层互通。缺省状态下,sub-VLAN 下的ARP 代理功能是关闭的。
4.1.3 配置任务的逻辑关系
在本章中,所有配置任务相互独立,配置时没有先后顺序要求,可根据需要选择配置即
可。
2 VLAN 聚合配置
2.4 配置VLAN 聚合
介绍配置VLAN 聚合的过程与step。当需要节省IP 地址资源,使多个VLAN 共享一个
IP 地址时,使用本任务。
2.4.1 建立配置任务
2.4.2 配置sub-VLAN
2.4.3 配置super-VLAN
2.4.4 配置VLANIF 接口的IP 地址
2.4.5 配置sub-VLAN 的Proxy ARP
2.4.6 检查配置结果
2.4.1 建立配置任务
应用环境
当网络中存在大量VLAN 时,通过配置VLAN 聚合,可以简化配置,方便网络规划。
前置任务
在配置VLAN 聚合之前,需完成以下任务:
1.2 以太网接口基本配置
数据准备
在配置VLAN 聚合之前,需要准备以下数据。
序号数据
1 sub-VLAN 的VLAN ID 及其包含的接口编号。
2 super-VLAN 的VLAN ID。
3 VLANIF 接口的IP 地址和掩码地址。
2.4.2 配置sub-VLAN
4-3
背景信息
请在需要配置VLAN 聚合的S-switch 上进行以下配置。
操作step
step1 执行命令system-view,进入系统视图。
step2 执行命令vlan vlan-id,创建VLAN 并进入VLAN 视图。
step3 执行命令port interface-type { interface-number1 [ to interface-number2 ] }&<1-10>,将接
口加入到sub-VLAN 中。
新创建的VLAN 缺省认为是sub-VLAN。
配置sub-VLAN 时,只需将接口加入到已创建的VLAN 中即可。
----结束
2.4.3 配置super-VLAN
背景信息
请在需要配置VLAN 聚合的S-switch 上进行以下配置。
操作step
step1 执行命令system-view,进入系统视图。
step2 执行命令vlan vlan-id,创建VLAN 并进入VLAN 视图。
step3 执行命令aggregate-vlan,创建super-VLAN。
说明
super-VLAN 与sub-VLAN 必须使用不同的VLAN ID,super-VLAN 中不能包含任何物理接口。在VLAN 视图下执行命令undo aggregate-vlan,可以将一个super-VLAN 转变为sub-VLAN。
配置为super-VLAN 的VLAN 必须是已经存在的。
step4 执行命令access-vlan { vlan-id1 [ to vlan-id2 ] } &<1-10>,将sub-VLAN 加入到super-
VLAN 中。
----结束
2.4.4 配置VLANIF 接口的IP 地址
背景信息
请在需要配置VLAN 聚合的S-switch 上进行以下配置。
操作step
step1 执行命令system-view,进入系统视图。
step2 执行命令interface vlanif vlan-id,创建VLANIF 接口。
由于只能创建super-VLAN 对应的VLANIF 接口,sub-VLAN 不允许创建对应的VLANIF
接口。因此,参数vlan-id 是创建super-VLAN 时指定的VLAN ID。
step3 执行命令ip address ip-address { mask | mask-length },配置VLANIF 接口的IP 地址。
说明
VLANIF 接口的IP 地址所在的网段应包含各sub-VLAN 用户所在的子网段。
----结束
2.4.5 配置sub-VLAN 的Proxy ARP
背景信息
请在需要启动Proxy ARP 的S-switch 上进行以下配置。
操作step
step1 执行命令system-view,进入系统视图。
step2 执行命令interface vlanif vlan-id,创建super-VLAN 的VLANIF 接口。
step3 执行命令arp-proxy enable,使能VLANIF 接口的Proxy ARP 功能。
step4 执行命令arp-proxy inter-sub-vlan-proxy enable,使能sub-VLAN 间的Proxy ARP 功
能。
----结束
2.4.6 检查配置结果
完成上述配置后,请执行下面的命令检查配置结果。
操作命令
查看VLAN 信息。display vlan [ vlan-id [ verbose ] ]
查看VLANIF 接口的
信息。
display interface vlanif [ vlan-id ] [ verbose ] [ | { begin |
exclude | include } regular-expression ]
执行命令display vlan,可以查看到VLAN 类型、super-VLAN 包含的sub-vlan 是否配置
正确。以查看VLAN2 为例。
VLAN ID : 2
VLAN Type : Super
Description : VLAN 0002
Status : Enable
Statistics : Disable
---------------
sub-VLAN List: 3-10
执行命令display interface vlanif,可以查看到VLANIF 接口是否配置正确。
配置思路
采用如下的思路配置VLAN 聚合:
1. 创建sub-VLAN。
2. 把sub-VLAN 聚合为super-VLAN。
3. 创建sup-VLAN,将sub-vlan 加入到super-VLAN。
4. 配置VLANIF 接口的IP 地址。
5. 配置sub-VLAN 的Proxy ARP。
二、华为交换机基础配置命令
1、开始
建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。
在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。
以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如)。
键入命令,配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入"?"
2、命令视图
(1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入
(2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view
(3)以太网端口视图(配置以太网端口参数)[Quidway-Ethernet0/1]:在系统视图下键入interface ethernet 0/1
(4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan 1
(5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参数)[Quidway-Vlan-interface1]:在系统视图下键入interface vlan-interface 1
(6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-user user1
(7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface
3、其他命令
设置系统时间和时区clock time Beijing add 8
clock datetime 12:00:00 2005/01/23
设置交换机的名称[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]
配置用户登录[Quidway]user-interface vty 0 4
[Quidway-ui-vty0]authentication-mode scheme
创建本地用户[Quidway]local-user huawei
[Quidway-luser-huawei]password simple huawei
[Quidway-luser-huawei] service-type telnet level 3
4、VLAN配置方法
『配置环境参数』
SwitchA端口E0/1属于VLAN2,E0/2属于VLAN3
『组网需求』
把交换机端口E0/1加入到VLAN2 ,E0/2加入到VLAN3
数据配置步骤
『VLAN配置流程』
(1)缺省情况下所有端口都属于VLAN 1,并且端口是access端口,一个access端口只能属于一个vlan;
(2)如果端口是access端口,则把端口加入到另外一个vlan的同时,系统自动把该端口从原来的vlan中删除掉;
(3)除了VLAN1,如果VLAN XX不存在,在系统视图下键入VLAN XX,则创建VLAN XX并进入VLAN视图;如果VLAN XX已经存在,则进入VLAN视图。
【SwitchA相关配置】
方法一:
(1)创建(进入)vlan2
[SwitchA]vlan 2
(2)将端口E0/1加入到vlan2
[SwitchA-vlan2]port ethernet 0/1
(3)创建(进入)vlan3
[SwitchA-vlan2]vlan 3
(4)将端口E0/2加入到vlan3
[SwitchA-vlan3]port ethernet 0/2
方法二:
(1)创建(进入)vlan2
[SwitchA]vlan 2
(2)进入端口E0/1视图
[SwitchA]interface ethernet 0/1
(3)指定端口E0/1属于vlan2
[SwitchA-Ethernet1]port access vlan 2
(4)创建(进入)vlan3
[SwitchA]vlan 3
(5)进入端口E0/2视图
[SwitchA]interface ethernet 0/2
(6)指定端口E0/2属于vlan3
[SwitchA-Ethernet2]port access vlan 3
测试验证
(1)使用命令disp cur可以看到端口E0/1属于vlan2,E0/2属于vlan3;
(2)使用display interface Ethernet 0/1可以看到端口为access端口,PVID为2;
(3)使用display interface Ethernet 0/2可以看到端口为access端口,PVID为3
5、交换机IP地址配置
功能需求及组网说明
『配置环境参数』
三层交换机SwitchA有两个端口ethetnet 0/1、ethernet 0/2,分别属于vlan 2、vlan 3;
以vlan 2的三层接口地址分别是1.0.0.1/24作为PC1的网关;
以vlan 3的三层接口地址分别是2.0.0.1/24作为PC2的网关;
『组网需求』
PC1和PC2通过三层接口互通
【SwitchA相关配置】
(1)创建(进入)vlan2
[Quidway]vlan 2
(2)将端口E0/1加入到vlan2
[Quidway-vlan2]port ethernet 0/1
(3)进入vlan2的虚接口
[Quidway-vlan2]interface vlan 2
(4)在vlan2的虚接口上配置IP地址
[Quidway-Vlan-interface2]ip address 1.0.0.1 255.255.255.0
(5)创建(进入)vlan3
[Quidway]vlan 3
(6)将E0/2加入到vlan3
[Quidway-vlan3]port ethernet 0/2
(7)进入vlan3的虚接口
[Quidway-vlan3]interface vlan 3
(8)在vlan3的虚接口上配置IP地址
[Quidway-Vlan-interface3]ip address 2.0.0.1 255.255.255.0
测试验证
(1)PC1和PC2都可以PING通自己的网关
(2)PC1和PC2可以相互PING通
6、端口的trunk配置
『配置环境参数』
(1)SwitchA 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchB端口E0/3互连
(2)SwitchB 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchA端口E0/3互连
『组网需求』
(1)要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通
(2)要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通
数据配置步骤
【SwitchA相关配置】
(1)创建(进入)vlan10
[SwitchA] vlan 10
(2)将E0/1加入到vlan10
[SwitchA-vlan10]port Ethernet 0/1
(3)创建(进入)vlan20
[SwitchA]vlan 20
(4)将E0/2加入到vlan20
[SwitchA-vlan20]port Ethernet 0/2
(5)实际当中一般将上行端口设置成trunk属性,允许vlan透传
[SwitchA-Ethernet0/3]port link-type trunk
(6)允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值
[SwitchA-Ethernet0/3]port trunk permit vlan all
【SwitchB相关配置】
(1)创建(进入)vlan10
[SwitchB] vlan 10
(2)将E0/1加入到vlan10
[SwitchB-vlan10]port Ethernet 0/1
(3)创建(进入)vlan20
[SwitchB]vlan 20
(4)将E0/2加入到vlan20
[SwitchB-vlan20]port Ethernet 0/2
(5)实际当中一般将上行端口设置成trunk属性,允许vlan透传
[SwitchB-Ethernet0/3]port link-type trunk
(7)允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值
[SwitchB-Ethernet0/3]port trunk permit vlan all
【补充说明】
(1)如果一个端口是trunk端口,则该端口可以属于多个vlan;
(2)缺省情况下trunk端口的PVID为1,可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改端口的PVID;
(3)如果从trunk转发出去的数据报文的vlan id和端口的PVID一致,则该报文的VLAN信息会被剥去,这点在配置trunk端口时需要注意。
(4)一台交换机上如果已经设置了某个端口为hybrid端口,则不可以再把另外的端口设置为trunk端口。
(5)一般情况下最好指定端口允许通过哪些具体的VLAN,不要设置允许所有的VLAN通过。
测试验证
(1)SwitchA vlan10内的PC可以与SwitchB vlan10内的PC互通
(2)SwitchA vlan20内的PC可以与SwitchB vlan20内的PC互通
(3)SwitchA vlan10内的PC不能与SwitchB vlan20内的PC互通
(4)SwitchA vlan20内的PC不能与SwitchB vlan10内的PC互通
7、端口汇聚配置
『配置环境参数』
(1)交换机SwitchA和SwitchB通过以太网口实现互连。
(2)SwitchA用于互连的端口为e0/1和e0/2,SwitchB用于互连的端口为e0/1和e0/2。
『组网需求』
增加SwitchA的SwitchB的互连链路的带宽,并且能够实现链路备份,使用端口汇聚
数据配置步骤
【SwitchA交换机配置】
(1)进入端口E0/1
[SwitchA]interface Ethernet 0/1
(2)汇聚端口必须工作在全双工模式
[SwitchA-Ethernet0/1]duplex full
(3)汇聚的端口速率要求相同,但不能是自适应
[SwitchA-Ethernet0/1]speed 100
(4)进入端口E0/2
[SwitchA]interface Ethernet 0/2
(5)汇聚端口必须工作在全双工模式
[SwitchA-Ethernet0/2]duplex full
(6)汇聚的端口速率要求相同,但不能是自适应
[SwitchA-Ethernet0/2]speed 100
(7)根据源和目的MAC进行端口选择汇聚
[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both
【SwitchB交换机配置】
[SwitchB]interface Ethernet 0/1
[SwitchB-Ethernet0/1]duplex full
[SwitchB-Ethernet0/1]speed 100
[SwitchB]interface Ethernet 0/2
[SwitchB-Ethernet0/2]duplex full
[SwitchB-Ethernet0/2]speed 100
[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both
【补充说明】
(1)同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致,即如果主端口为Trunk端口,则成员端口也为Trunk端口;如主端口的链路类型改为Access端口,则成员端口的链路类型也变为Access端口。
(2)不同的产品对端口汇聚时的起始端口号要求各有不同,请对照《操作手册》进行配置。
8、端口镜像配置
『环境配置参数』
(1)PC1接在交换机E0/1端口,IP地址1.1.1.1/24
(2)PC2接在交换机E0/2端口,IP地址2.2.2.2/24
(3)E0/24为交换机上行端口
(4)Server接在交换机E0/8端口,该端口作为镜像端口
『组网需求』
(1)通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。
根据Quidway交换机不同型号,镜像有不同方式进行配置:
基于端口的镜像 ——基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进行流量观测或者故障定位。
基于流的镜像 ——基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向的数据流,对于交换机来说这两个数据流是要分开镜像的。
S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像
8016交换机支持基于端口的镜像
3500/3026E/3026F/3050支持基于流的镜像
5516/6506/6503/6506R支持对入端口流量进行镜像
数据配置步骤
以Quidway S3026C为例,通过基于二层流的镜像进行配置:
(1)定义一个ACL
[SwitchA]acl num 200
(2)定义一个规则从E0/1发送至其它所有端口的数据包
[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2
(3)定义一个规则从其它所有端口到E0/1端口的数据包
[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1
(4)将符合上述ACL的数据包镜像到E0/8
[SwitchA]mirrored-to link-group 200 interface e0/8
9、生成树STP配置
『配置环境参数』
(1)交换机SwitchA、SwitchB和SwitchC都通过GE接口互连
(2)SwitchB和SwitchC交换机是核心交换机,要求主备。
『组网需求』
要求整个网络运行STP协议
数据配置步骤
(1)【SwitchA交换机配置】
启动生成树协议: [SwitchA]stp enable
(1)【SwitchB交换机配置】
启动生成树协议:[SwitchB]stp enable
(3)配置本桥为根桥
[SwitchB]stp root primary
(4)【SwitchC交换机配置】
a 启动生成树协议[SwitchC]stp enable
b 配置本桥为备份根桥[SwitchC]stp root secondary
(5)【SwitchD交换机配置】
a 启动生成树协议[SwitchD]stp enable
【补充说明】
(1)缺省情况下交换机的优先级都是32768,如果想人为指定某一台交换机为根交换机,也可以通过修改优先级来实现;
(2)缺省情况下打开生成树后,所有端口都会开启生成树协议,请把接PC的端口改为边缘端口模式;
(3)如果要控制某条链路的状态可以通过设置端口的cost值来实现。
测试验证
(1)使用display stp查看交换机STP运行状态
(2)查看端口STP状态display stp interface Ethernet XX是否正确
10、Quidway交换机维护
显示系统版本信息:display version
显示诊断信息:display diagnostic-information
显示系统当前配置:display current-configuration
显示系统保存配置: display saved-configuration
显示接口信息:display interface
显示路由信息:display ip routing-table
显示VLAN信息:display vlan
显示生成树信息:display stp
显示MAC地址表:display mac-address
显示ARP表信息:display arp
显示系统CPU使用率:display cpu
显示系统内存使用率:display memory
显示系统日志:display log
显示系统时钟:display clock
验证配置正确后,使用保存配置命令:save
删除某条命令,一般使用命令: undo
三、三家交换机配置命令详解(华为、H3C、锐捷)
一、华为交换机基础配置命令
1、创建vlan:
//用户视图,也就是在Quidway模式下运行命令。
system-view //进入配置视图
[Quidway] vlan 10 //创建vlan 10,并进入vlan10配置视图,如果vlan10存在就直接进入vlan10配置视图
[Quidway-vlan10] quit //回到配置视图
[Quidway] vlan 100 //创建vlan 100,并进入vlan100配置视图,如果vlan10存在就直接进入vlan100配置视图
[Quidway-vlan100] quit //回到配置视图
2、将端口加入到vlan中:
[Quidway] interface GigabitEthernet2/0/1 (10G光口)
[Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式
[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100
[Quidway- GigabitEthernet2/0/1] quit //回到配置视图
[Quidway] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。0代表1号口
[Quidway- GigabitEthernet1/0/0] port link-type access //定义端口传输模式
[Quidway- GigabitEthernet2/0/1] port default vlan 10 //将这个端口加入到vlan10中
[Quidway- GigabitEthernet2/0/1] quit
3、将多个端口加入到VLAN中
system-view
[Quidway]vlan 10
[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中
[Quidway-vlan10]quit
4、交换机配置IP地址
[Quidway] interface Vlanif100 // 进入vlan100接口视图与vlan 100命令进入的地方不同
[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理IP三层 交换网关路由
[Quidway-Vlanif100] quit //返回视图
[Quidway] interface Vlanif10 // 进入vlan10接口视图与vlan 10命令进入的地方不同
[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定义vlan10管理IP三层交换网关路由
[Quidway-Vlanif10] quit
5、配置默认网关:
[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认网关。
6、 交换机保存设置和重置命令
save //保存配置信息
reset saved-configuration //重置交换机的配置
reboot //重新启动交换机
7、交换机常用的显示命令
用户视图模式下:
display current-configuration //显示现在交换机正在运行的配置明细
display device //显示各设备状态
display interface ? //显示个端口状态,用?可以查看后边跟的选项
display version //查看交换机固件版本信息
display vlan ? // 查看vlan的配置信息
8、恢复交换机出厂设置
reset saved-configuration //重置交换机的配置
二、H3C交换机的基本配置
我们先来了解下h3c的配置命令与功能,都是常用的,基本上大部分网络配置都少不了这些命令。
1、基本配置
//用户直行模式提示符,用户视图
system-view //进入配置视图
[H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码
2、用户配置
system-view
[H3C]super password H3C //设置用户分级密码
[H3C]undo superpassword //删除用户分级密码
[H3C]localuser bigheap 1234561 //Web网管用户设置,1为管理级用户
[H3C]undo localuser bigheap //删除Web网管用户
[H3C]user-interface aux 0 //只支持0
[H3C-Aux]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟
[H3C-Aux]undoidle-timeout //恢复默认值
[H3C]user-interface vty 0 //只支持0和1
[H3C-vty]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟
[H3C-vty]undoidle-timeout //恢复默认值
[H3C-vty]set authentication password123456 //设置telnet密码,必须设置
[H3C-vty]undo set authenticationpassword //取消密码
[H3C]displayusers //显示用户
[H3C]displayuser-interface //用户界面状态
3、vlan配置
[H3C]vlan 2 //创建VLAN2
[H3C]undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除
[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口
[H3C-vlan2]port-isolate enable //打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能
[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置
[H3C]display vlan all //显示所有VLAN的详细信息
[H3C]user-group 20 //创建user-group 20,默认只存在user-group 1
[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //将4到7号端口加入到VLAN20中,初始时都属于user-group 1中
[H3C]display user-group 20 //显示user-group 20的相关信息
四、交换机ip配置
[H3C]vlan 20 //创建vlan
[H3C]management-vlan 20 //管理vlan
[H3C]interface vlan-interface 20 //进入并管理vlan20
[H3C]undo interface vlan-interface 20 //删除管理VLAN端口
[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 //配置管理VLAN接口静态IP地址
[H3C-Vlan-interface20]undo ipaddress //删除IP地址
[H3C-Vlan-interface20]ip gateway 192.168.1.1 //指定缺省网关(默认无网关地址)
[H3C-Vlan-interface20]undo ip gateway
[H3C-Vlan-interface20]shutdown //关闭接口
[H3C-Vlan-interface20]undo shutdown //开启
[H3C]display ip //显示管理VLAN接口IP的相关信息
[H3C]display interface vlan-interface20 //查看管理VLAN的接口信息
debugging ip //开启IP调试功能
undo debugging ip
5、DHCP客户端配置
[H3C-Vlan-interface20]ip address dhcp-alloc // 管理VLAN接口通过DHCP方式获取IP地址
[H3C-Vlan-interface20]undo ip address dhcp-alloc // 取消
[H3C]display dhcp //显示DHCP客户信息
debugging dhcp-alloc //开启DHCP调试功能
undo debugging dhcp-alloc
6、端口配置
[H3C]interface Ethernet0/3 //进入端口
[H3C-Ethernet0/3]shutdown //关闭端口
[H3C-Ethernet0/3]speed 100 //速率可为10,100,1000和auto(缺省)
[H3C-Ethernet0/3]duplexfull //双工,可为half,full和auto,光口和汇聚后不能配置
[H3C-Ethernet0/3]flow-control //开启流控,默认为关闭
[H3C-Ethernet0/3]broadcast-suppression 20 //设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响
[H3C-Ethernet0/3]loopback internal //内环测试
[H3C-Ethernet0/3]port link-type trunk //设置链路的类型为trunk
[H3C-Ethernet0/3]port trunk pvid vlan 20 //设置20为该trunk的缺省VLAN,默认为1(trunk线路两端的PVID必须一致)
[H3C-Ethernet0/3]port access vlan 20 //将当前access端口加入指定的VLAN
[H3C-Ethernet0/3]port trunk permit vlanall //允许所有的VLAN通过当前的trunk端口,可多次使用该命令
[H3C-Ethernet0/3]mdiauto //设置以太端口为自动监测,normal为直通线,across为交叉线
[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4 //将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚
[H3C]undo link-aggregation Ethernet 0/1 //删除该汇聚组
[H3C]link-aggregation mode egress
四、华为交换机基本配置命令
华为交换机基本配置命令大全
学习华为认证,一定要先记住华为交换机配置命令,下面我就为大家提供交换机的配置命令,希望对大家有所帮助!
一、单交换机VLAN划分
命令命令解释
system 进入系统视图
system-view 进入系统视图
quit 退到系统视图
undo vlan 20 删除vlan 20
sysname 交换机命名
disp vlan 显示vlan
vlan 20 创建vlan(也可进入vlan 20)
port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中
disp vlan 20 显示vlan里的端口20
int e1/0/24 进入端口24
port access vlan 20 把当前端口放入vlan 20
undo port e1/0/10 表示删除当前VLAN端口10
disp curr 显示当前配置
二、配置交换机支持TELNET
system 进入系统视图
sysname 交换机命名
int vlan 1 进入VLAN 1
ip address 192.168.3.100 255.255.255.0 配置IP地址
user-int vty 0 4 进入虚拟终端
authentication-mode password (aut password) 设置口令模式
set authentication password simple 222 (set aut pass sim 222) 设置口令
user privilege level 3(use priv lev 3) 配置用户级别
disp current-configuration (disp cur) 查看当前配置
disp ip int 查看交换机VLAN IP配置
删除配置必须退到用户模式
reset saved-configuration(reset saved) 删除配置
reboot 重启交换机
三、跨交换机VLAN的通讯
在sw1上:
vlan 10 建立VLAN 10
int e1/0/5 进入端口5
port access vlan 10 把端口5加入vlan 10
vlan 20 建立VLAN 20
int e1/0/15 进入端口15
port access vlan 20 把端口15加入VLAN 20
int e1/0/24 进入端口24
port link-type trunk 把24端口设为TRUNK端口
port trunk permit vlan all 同上
在SW2上:
vlan 10 建立VLAN 10
int e1/0/20 进入端口20
port access vlan 10 把端口20放入VLAN 10
int e1/0/24 进入端口24
port link-type trunk 把24端口设为TRUNK端口
port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用
disp int e1/0/24 查看端口24是否为TRUNK
undo port trunk permit vlan all 删除该句
四、路由的配置命令
system 进入系统模式
sysname 命名
int e1/0 进入端口
ip address 192.168.3.100 255.255.255.0 设置IP
undo shutdown 打开端口
disp ip int e1/0 查看IP接口情况
disp ip int brief 查看IP接口情况
user-int vty 0 4 进入口令模式
authentication-mode password(auth pass) 进入口令模式
set authentication password simple 222 37 设置口令
user privilege level 3 进入3级特权
save 保存配置
reset saved-configuration 删除配置(用户模式下运行)
undo shutdown 配置远程登陆密码
int e1/4
ip route 192.168.3.0(目标网段) 255.255.255.0 192.168.12.1(下一跳:下一路由器的接口) 静态路由
ip route 0.0.0.0 0.0.0.0 192.168.12.1 默认路由
disp ip rout 显示路由列表
华3C AR-18
E1/0(lan1-lan4)
E2/0(wan0)
E3/0(WAN1)
路由器连接使用直通线。wan0接wan0或wan1接wan1
计算机的网关应设为路由器的.接口地址。
五、三层交换机配置VLAN-VLAN通讯
sw1(三层交换机):
system 进入视图
sysname 命名
vlan 10 建立VLAN 10
vlan 20 建立VLAN 20
int e1/0/20 进入端口20
port access vlan 10 把端口20放入VLAN 10
int e1/0/24 进入24端口
port link-type trunk 把24端口设为TRUNK端口
port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用
sw2:
vlan 10
int e1/0/5
port access vlan 10
int e1/0/24
port link-type trunk 把24端口设为TRUNK端口
port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用
sw1(三层交换机):
int vlan 10 创建虚拟接口VLAN 10
ip address 192.168.10.254 255.255.255.0 设置虚拟接口VLAN 10的地址
int vlan 20 创建虚拟接口VLAN 20
ip address 192.168.20.254 255.255.255.0 设置虚拟接口IP VLAN 20的地址
注意:vlan 10里的计算机的网关设为 192.168.10.254
vlan 20里的计算机的网关设为 192.168.20.254
六、动态路由RIP
R1:
int e1/0 进入e1/0端口
ip address 192.168.3.1 255.255.255.0 设置IP
int e2/0 进入e2/0端口
ip adress 192.168.5.1 255.255.255.0 设置IP
rip 设置动态路由
五、华为交换机的基本配置命令
华为交换机的常用命令:
进入系统视图——sy
交换机命名——sysname huawei
返回上一级——quit(q)
直接返回视图——return(ret)
保存配置——save(sa)
重启设备——reboot
查看配置——display current-configuration(dis cur)
查看VLAN——dis vlan
查看端口——dis int g0/0/1
新建VLAN——vlan 100
删除vlan——undo vlan 100
进入vlan——int vlan 100
将端口放入vlan——port g0/0/1
删除vlan中的端口——undo port g0/0/1
配置vlan管理地址——ip address
进入端口——int g0/0/1
设置端口为access模式——port link-type access
将端口放入vlan中——port default vlan 100
设置端口为trunk模式——port link-type trunk
删除端口配置——undo port link-type
擦除旧的配置文件——reset saved-configuration
配置telnet远程(其中一种)aaa
开启telnet服务——telnet server enable
限制用户数量登陆——user-interface vty 0 4(0.1.2.3.4共五个用户)
设置认证模式——authenticatioon-mode aaa
quit
进入aaa认证模式——aaa
设置登陆用户和密码——local-user admin pass simple huawei123(telnet名称admin,密码huawei123)
设置远程用户服务类型——local-user admin service-type telnet
设置远程用户级别——local-user admin privilege level 3
quit
save
六、华为交换机配置命令
华为交换机配置命令大全
华为三层万兆交换机最大的好处是快速,由于交换机只须识别帧中MAC地址,直接根据MAC地址产生选择转发端口算法简单,便于ASIC实现,因此转发速度极高。下面跟我一起来看看华为交换机配置命令吧!
1、开始
建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。
在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。
以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如)。
键入命令,配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入"?"
2、命令视图
(1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入
(2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view
(3)以太网端口视图(配置以太网端口参数)[Quidway-Ethernet0/1]:在系统视图下键入interface
ethernet 0/1
(4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan
1
(5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参数)[Quidway-Vlan-interface1]:在系统视图下键入interface
vlan-interface 1
(6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-user
user1
(7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface
3、其他命令
设置系统时间和时区clock time Beijing add 8
clock datetime 12:00:00 2005/01/23
设置交换机的名称[Quidway]sysname
TRAIN-3026-1[TRAIN-3026-1]
配置用户登录[Quidway]user-interface vty 0
4
[Quidway-ui-vty0]authentication-mode
scheme
创建本地用户[Quidway]local-user huawei
[Quidway-luser-huawei]password simple huawei
[Quidway-luser-huawei] service-type telnet level 3
4、VLAN配置方法
『配置环境参数』
SwitchA端口E0/1属于VLAN2,E0/2属于VLAN3
『组网需求』
把交换机端口E0/1加入到VLAN2
,E0/2加入到VLAN3
数据配置步骤
『VLAN配置流程』
(1)缺省情况下所有端口都属于VLAN
1,并且端口是access端口,一个access端口只能属于一个vlan;
(2)如果端口是access端口,则把端口加入到另外一个vlan的同时,系统自动把该端口从原来的vlan中删除掉;
(3)除了VLAN1,如果VLAN
XX不存在,在系统视图下键入VLAN XX,则创建VLAN XX并进入VLAN视图;如果VLAN XX已经存在,则进入VLAN视图。
【SwitchA相关配置】
方法一:
(1)创建(进入)vlan2
[SwitchA]vlan
2
(2)将端口E0/1加入到vlan2
[SwitchA-vlan2]port ethernet
0/1
(3)创建(进入)vlan3
[SwitchA-vlan2]vlan 3
(4)将端口E0/2加入到vlan3
[SwitchA-vlan3]port ethernet 0/2
方法二:
(1)创建(进入)vlan2
[SwitchA]vlan
2
(2)进入端口E0/1视图
[SwitchA]interface ethernet
0/1
(3)指定端口E0/1属于vlan2
[SwitchA-Ethernet1]port access vlan
2
(4)创建(进入)vlan3
[SwitchA]vlan 3
(5)进入端口E0/2视图
[SwitchA]interface ethernet 0/2
(6)指定端口E0/2属于vlan3
[SwitchA-Ethernet2]port access vlan 3
测试验证
(1)使用命令disp
cur可以看到端口E0/1属于vlan2,E0/2属于vlan3;
(2)使用display interface Ethernet
0/1可以看到端口为access端口,PVID为2;
(3)使用display interface Ethernet
0/2可以看到端口为access端口,PVID为3
5、交换机IP地址配置
功能需求及组网说明
『配置环境参数』
三层交换机SwitchA有两个端口ethetnet 0/1、ethernet 0/2,分别属于vlan
2、vlan 3;
以vlan 2的三层接口地址分别是1.0.0.1/24作为PC1的网关;
以vlan
3的三层接口地址分别是2.0.0.1/24作为PC2的网关;
『组网需求』
PC1和PC2通过三层接口互通
【SwitchA相关配置】
(1)创建(进入)vlan2
[Quidway]vlan 2
(2)将端口E0/1加入到vlan2
[Quidway-vlan2]port ethernet
0/1
(3)进入vlan2的虚接口
[Quidway-vlan2]interface vlan
2
(4)在vlan2的虚接口上配置IP地址
[Quidway-Vlan-interface2]ip address 1.0.0.1
255.255.255.0
(5)创建(进入)vlan3
[Quidway]vlan 3
(6)将E0/2加入到vlan3
[Quidway-vlan3]port ethernet 0/2
(7)进入vlan3的虚接口
[Quidway-vlan3]interface vlan 3
(8)在vlan3的虚接口上配置IP地址
[Quidway-Vlan-interface3]ip address 2.0.0.1
255.255.255.0
测试验证
(1)PC1和PC2都可以PING通自己的网关
(2)PC1和PC2可以相互PING通
6、端口的trunk配置
『配置环境参数』
(1)SwitchA
端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchB端口E0/3互连
(2)SwitchB
端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchA端口E0/3互连
『组网需求』
(1)要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通
(2)要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通
数据配置步骤
【SwitchA相关配置】
(1)创建(进入)vlan10
[SwitchA] vlan 10
(2)将E0/1加入到vlan10
[SwitchA-vlan10]port Ethernet
0/1
(3)创建(进入)vlan20
[SwitchA]vlan 20
(4)将E0/2加入到vlan20
[SwitchA-vlan20]port Ethernet 0/2
(5)实际当中一般将上行端口设置成trunk属性,允许vlan透传
[SwitchA-Ethernet0/3]port link-type
trunk
(6)允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值
[SwitchA-Ethernet0/3]port
trunk permit vlan all
【SwitchB相关配置】
(1)创建(进入)vlan10
[SwitchB] vlan
10
(2)将E0/1加入到vlan10
[SwitchB-vlan10]port Ethernet
0/1
(3)创建(进入)vlan20
[SwitchB]vlan 20
(4)将E0/2加入到vlan20
[SwitchB-vlan20]port Ethernet 0/2
(5)实际当中一般将上行端口设置成trunk属性,允许vlan透传
[SwitchB-Ethernet0/3]port link-type
trunk
(7)允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值
[SwitchB-Ethernet0/3]port
trunk permit vlan
all
【补充说明】
(1)如果一个端口是trunk端口,则该端口可以属于多个vlan;
(2)缺省情况下trunk端口的PVID为1,可以在端口模式下通过命令port
trunk pvid vlan vlanid 来修改端口的PVID;
(3)如果从trunk转发出去的数据报文的`vlan
id和端口的PVID一致,则该报文的VLAN信息会被剥去,这点在配置trunk端口时需要注意。
(4)一台交换机上如果已经设置了某个端口为hybrid端口,则不可以再把另外的端口设置为trunk端口。
(5)一般情况下最好指定端口允许通过哪些具体的VLAN,不要设置允许所有的VLAN通过。
测试验证
(1)SwitchA
vlan10内的PC可以与SwitchB vlan10内的PC互通
(2)SwitchA vlan20内的PC可以与SwitchB
vlan20内的PC互通
(3)SwitchA vlan10内的PC不能与SwitchB vlan20内的PC互通
(4)SwitchA
vlan20内的PC不能与SwitchB vlan10内的PC互通
7、端口汇聚配置
『配置环境参数』
(1)交换机SwitchA和SwitchB通过以太网口实现互连。
(2)SwitchA用于互连的端口为e0/1和e0/2,SwitchB用于互连的端口为e0/1和e0/2。
『组网需求』
增加SwitchA的SwitchB的互连链路的带宽,并且能够实现链路备份,使用端口汇聚
数据配置步骤
【SwitchA交换机配置】
(1)进入端口E0/1
[SwitchA]interface Ethernet 0/1
(2)汇聚端口必须工作在全双工模式
[SwitchA-Ethernet0/1]duplex full
(3)汇聚的端口速率要求相同,但不能是自适应
[SwitchA-Ethernet0/1]speed 100
(4)进入端口E0/2
[SwitchA]interface Ethernet
0/2
(5)汇聚端口必须工作在全双工模式
[SwitchA-Ethernet0/2]duplex
full
(6)汇聚的端口速率要求相同,但不能是自适应
[SwitchA-Ethernet0/2]speed
100
(7)根据源和目的MAC进行端口选择汇聚
[SwitchA]link-aggregation Ethernet 0/1 to
Ethernet 0/2 both
【SwitchB交换机配置】
[SwitchB]interface Ethernet
0/1
[SwitchB-Ethernet0/1]duplex full
[SwitchB-Ethernet0/1]speed
100
[SwitchB]interface Ethernet 0/2
[SwitchB-Ethernet0/2]duplex
full
[SwitchB-Ethernet0/2]speed 100
[SwitchB]link-aggregation Ethernet 0/1
to Ethernet 0/2
both
【补充说明】
(1)同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致,即如果主端口为Trunk端口,则成员端口也为Trunk端口;如主端口的链路类型改为Access端口,则成员端口的链路类型也变为Access端口。
(2)不同的产品对端口汇聚时的起始端口号要求各有不同,请对照《操作手册》进行配置。
8、端口镜像配置
『环境配置参数』
(1)PC1接在交换机E0/1端口,IP地址1.1.1.1/24
(2)PC2接在交换机E0/2端口,IP地址2.2.2.2/24
