华为交换机基本配置命令有哪些.docx
《华为交换机基本配置命令有哪些.docx》由会员分享,可在线阅读,更多相关《华为交换机基本配置命令有哪些.docx(7页珍藏版)》请在冰点文库上搜索。
华为交换机基本配置命令有哪些
华为交换机基本配置命令有哪些
1:
配置登录用户,口令等
//用户直行模式提示符,用户视图
system-view//进入配置视图
[Quidway]//配置视图(配置密码后必须输入密码才可进入配置视图)
[Quidway]sysnamexxx//设置主机名成为xxx这里使用
[Quidway]aaa//进入aaa认证模式定义用户账户
[Quidway-aaa]local-userwdspasswordcipherwds
[Quidway-aaa]local-userwdslevel15
[Quidway-aaa]local-userwdsservice-typetelnetterminalssh//有时候这个命令是最先可以运
//行的,上边两个命令像password,level都是定义完vty的
//authentication-modeaaa后才出现
[Quidway-aaa]quit
[Quidway]user-interfacevty04//当时很奇怪这个命令就是找不到,最后尝试了几次才能运行
[Quidway-ui-vty0-4]authentication-modeaaa
[Quidway-ui-vty0-4]quit
2:
华为S9303VLan设置
创建vlan:
//用户直行模式提示符,用户视图
system-view//进入配置视图
[Quidway]vlan10//创建vlan10,并进入vlan10配置视图,如果vlan10存在就直接进入vlan10配置视
图
[Quidway-vlan10]quit//回到配置视图
[Quidway]vlan100//创建vlan100,并进入vlan100配置视图,如果vlan10存在就直接进入vlan100
配置视图
[Quidway-vlan100]quit//回到配置视图
将端口加入到vlan中:
[Quidway]interfaceGigabitEthernet2/0/1(10G光口)
[Quidway-GigabitEthernet2/0/1]portlink-typeaccess//定义端口传输模式
[Quidway-GigabitEthernet2/0/1]portdefaultvlan100//将端口加入vlan100
[Quidway-GigabitEthernet2/0/1]quit
[Quidway]interfaceGigabitEthernet1/0/0//进入1号插槽上的第一个千兆网口配置视图中。
0代表1号
口
[Quidway-GigabitEthernet1/0/0]portlink-typeaccess//定义端口传输模式
[Quidway-GigabitEthernet2/0/1]portdefaultvlan10//将这个端口加入到vlan10中
[Quidway-GigabitEthernet2/0/1]quit
.
.
.
.
将多个端口加入到VLAN中
system-view
[Quidway]vlan10
[Quidway-vlan10]portGigabitEthernet1/0/0to1/0/29//将0到29号口加入到vlan10中
[Quidway-vlan10]quit
华为下的这个命令自己现在不知道,找了下答案也没有结果。
3:
设置VTPcisco专有的vlan终极协议也成为局域网干道协议,作用是十几台交换机在企业网中,配置
VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTPServer,其余交换机配置成VTPClient,这样
他们可以自动学习到server上的VLAN信息
『配置环境参数』
(1)交换机SwitchA、SwitchB和SwitchC都通过GE接口互连
(2)SwitchB和SwitchC交换机是核心交换机,要求主备。
『组网需求』
要求整个网络运行STP协议
数据配置步骤
(1)【SwitchA交换机配置】
启动生成树协议:
[SwitchA]stpenable
(1)【SwitchB交换机配置】
启动生成树协议:
[SwitchB]stpenable
(3)配置本桥为根桥
[SwitchB]stprootprimary
(4)【SwitchC交换机配置】
a启动生成树协议[SwitchC]stpenable
b配置本桥为备份根桥[SwitchC]stprootsecondary
(5)【SwitchD交换机配置】
a启动生成树协议[SwitchD]stpenable
【补充说明】
(1)缺省情况下交换机的优先级都是*****,如果想人为指定某一台交换机为根交换机,也可以通过修改优
先级来实现;
(2)缺省情况下打开生成树后,所有端口都会开启生成树协议,请把接PC的端口改为边缘端口模式;
(3)如果要控制某条链路的状态可以通过设置端口的cost值来实现。
测试验证
(1)使用displaystp查看交换机STP运行状态
(2)查看端口STP状态displaystpinterfaceEthernetXX是否正确
4:
交换机配置IP地址
[Quidway]interfaceVlanif100//进入vlan100接口视图与vlan100命令进入的地方不同
[Quidway-Vlanif100]ipaddress119.167.200.90255.255.255.252//定义vlan100管理IP三层
交换网关路由
[Quidway-Vlanif100]quit
[Quidway]interfaceVlanif10//进入vlan10接口视图与vlan10命令进入的地方不同
[Quidway-Vlanif10]ipaddress119.167.206.129255.255.255.128//定义vlan10管理IP三层
交换网关路由
[Quidway-Vlanif10]quit
配置默认网关:
[Quidway]iproute-static0.0.0.00.0.0.0119.167.200.89//配置默认网关。
5:
交换机保存设置和重置命令
save//保存配置信息
resetsaved-configuration/重置交换机的配置
reboot//重新启动交换机
6:
交换机常用的显示命令
用户视图模式下:
displaycurrent-configuration//显示现在交换机正在运行的配置明细
displaydevice//显示S9303各设备状态
displayinterface//显示个端口状态,用可以查看后边跟的选项
displayversion//查看交换机固件版本信息
displayvlan//查看vlan的配置信息
7:
基于端口的mac地址绑定
系统视图下
amuser-bindmac-addrmac地址ip-addrip地址interface接口类型接口序号
以太网端口视图下
interface接口类型接口序号
amuser-bindmac-addrmac地址ip-addrip地址
8:
配置交换机的snmp功能
[Quidway]snmp-agentcommunityreadxx//xx是组织名称,read是以只读模式查看
[Quidway]undosnmp-agentcommunityxx//删除xx组织
[Quidway]displaysnmp-agentcommunity//显示组织名
9:
交换机禁ping配置
[Quidway]aclnumber3000
[Quidway-acl-adv-3000]rule1denyicmp-typeechoany//禁止所有网络ping
[Quidway-acl-adv-3000]rule3denyicmpsource1.1.1.10.0.0.15destination2.2.2.20禁止
1.1.1.1到2.2.2.2的icmp包
[Quidway-acl-adv-3000]quit
[Quidway]interfacegiga1/0/20
[Quidway-GigabitEthernet1/0/20]packet-filterinboundip-group3000rule1//将规则在接口下用
[Quidway-GigabitEthernet1/0/20]packet-filterinboundip-group3000rule3//将规则在接口下
用
[Quidway-GigabitEthernet1/0/20]quit
[Quidway]interfaceVlanif100
[Quidway-Vlanif100]packet-filterinboundip-group3000rule1//将规则在接口下用
[Quidway-Vlanif100]quit
[Quidway]interfaceVlanif10
[Quidway-Vlanif10]packet-filterinboundip-group3000rule1//将规则在接口下用
[Quidway-Vlanif10]quit
10:
恢复交换机出厂设置
resetsaved-configuration/重置交换机的配置
补充:
交换机基本使用方法
作为基本核心交换机使用,连接多个有线设备使用:
网络结构如下图,基本连接参考上面的【方法/步骤1:
基本连接方式】
作为网络隔离使用:
对于一些功能好的交换机,可以通过模式选择开关选择网络隔离模式,实现网络隔离的作用,可以只允许普通端口和UPlink端口通讯,普通端口之间是相互隔离不可以通讯的
除了作为核心交换机(中心交换机)使用,还可以作为扩展交换机(接入交换机)来扩展网络
放在路由器上方,扩展网络供应商的网络线路(用于一条线路多个IP的网络),连接之后不同的路由器用不同的IP连接至公网
相关阅读:
交换机硬件故障常见问题
电源故障:
由于外部供电不稳定,或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止,从而不能正常工作。
由于电源缘故而导致机内其他部件损坏的事情也经常发生。
如果面板上的POWER指示灯是绿色的,就表示是正常的;如果该指示灯灭了,则说明交换机没有正常供电。
这类问题很容易发现,也很容易解决,同时也是最容易预防的。
针对这类故障,首先应该做好外部电源的供应工作,一般通过引入独立的电力线来提供独立的电源,并添加稳压器来避免瞬间高压或低压现象。
如果条件允许,可以添加UPS(不间断电源)来保证交换机的正常供电,有的UPS提供稳压功能,而有的没有,选择时要注意。
在机房内设置专业的避雷措施,来避免雷电对交换机的伤害。
现在有很多做避雷工程的专业公司,实施网络布线时可以考虑。