华为交换机基本配置命令.docx
《华为交换机基本配置命令.docx》由会员分享,可在线阅读,更多相关《华为交换机基本配置命令.docx(21页珍藏版)》请在冰点文库上搜索。
华为交换机基本配置命令
LGGROUPsystemofficeroom【LGA16H-LGYY-LGUA8Q8-LGA162】
华为交换机基本配置命令
华为交换机基本配置命令
一、单交换机VLAN划分
命令命令解释
system?
进入系统视图
system-view?
进入系统视图
quit?
退到系统视图
undovlan20删除vlan20
sysname?
交换机命名
dispvlan显示vlan?
vlan20创建vlan(也可进入vlan20)
porte1/0/1toe1/0/5把端口1-5放入VLAN20中
5700系列
单个端口放入VLAN?
[Huawei]intg0/0/1
[Huawei]portlink-typeaccess(注:
接口类型access,hybrid、trunk)
[Huawei]portdefaultvlan10
批量端口放入VLAN?
[Huawei]port-group1
[Huawei-port-group-1]group-memberethernetG0/0/1toethernetG0/0/20[Huawei-port-group-1]porthybriduntaggedvlan3
删除group(组)vlan200内的15端口
[Huawei]intg0/0/15
[Huawei-GigabitEthernet0/0/15]undoporthybriduntaggedvlan200
通过group端口限速设置
[Huawei]Port-group2
[Huawei]group-memberg0/0/2tog0/0/23
[Huawei]qoslroutboundcir2000cbs20000
dispvlan20显示vlan里的端口20?
inte1/0/24进入端口24?
undoporte1/0/10表示删除当前VLAN端口10?
dispcurr显示当前配置
return?
返回
Save?
保存
info-centersourceDSchannel0logstateofftrapstateoff通过关闭日志信息命令改变DS模块来实现(关闭配置后的确认信息显示)
info-centersourceDSchannel0logstateontrapstateon通过打开日志信息命令改变DS模块来实现(打开配置后的确认信息显示)
二、配置交换机支持TELNE?
system?
进入系统视图
sysname?
交换机命名
intvlan1进入VLAN1
配置IP地址
user-intvty04进入虚拟终端
authentication-modepassword(autpassword)设置口令模式
setauthenticationpasswordsimple222(setautpasssim222)设置口令
userprivilegelevel3(useprivlev3)配置用户级别
dispcurrent-configuration(dispcur)查看当前配置
dispipint查看交换机VLAN?
IP
配置
删除配置必须退到用户模式
resetsaved-configuration(resetsaved)删除配置
Reboot?
重启交换机
三、跨交换机VLAN的通讯
在sw1上:
vlan10建立VLAN10
inte1/0/5进入端口5?
portaccessvlan10把端口5加入vlan10
vlan20建立VLAN20
inte1/0/15进入端口15?
portaccessvlan20把端口15加入VLAN20
inte1/0/24进入端口24?
portlink-typetrunk把24端口设为TRUNK端口
porttrunkpermitvlanall同上
在SW2上:
vlan10建立VLAN10
inte1/0/20进入端口20?
portaccessvlan10把端口20放入VLAN10
inte1/0/24进入端口24?
portlink-typetrunk把24端口设为TRUNK端口
porttrunkpermitvlanall(porttrunkpermitvlan10只能为vlan?
10使用)24端口为所有VLAN使用
dispinte1/0/24查看端口24是否为TRUNK?
undoporttrunkpermitvlanall删除该句
四、路由的配置命令
system?
进入系统模式
sysname?
命名
inte1/0进入端口
设置IP?
undoshutdown打开端口
dispipinte1/0查看IP接口情况
dispipintbrief查看IP接口情况
user-intvty04进入口令模式
authentication-modepassword(authpass)进入口令模式
setauthenticationpasswordsimple22237设置口令
userprivilegelevel3进入3级特权
save?
保存配置
resetsaved-configuration删除配置(用户模式下运行)
undoshutdown配置远程登陆密码
inte1/4
目标网段)(下一跳:
下一路由器的接口)静态路由
默认路由
dispiprout显示路由列表
华3CAR-18
E1/0(lan1-lan4)
E2/0(wan0)
E3/0(WAN1)
路由器连接使用直通线。
wan0接wan0或wan1接wan1?
计算机的网关应设为路由器的接口地址。
五、三层交换机配置VLAN-VLAN通讯
sw1(三层交换机):
system?
进入视图
sysname?
命名
vlan10建立VLAN10
vlan20建立VLAN20
inte1/0/20进入端口20?
portaccessvlan10把端口20放入VLAN10
inte1/0/24进入24端口
portlink-typetrunk把24端口设为TRUNK端口
porttrunkpermitvlanall(porttrunkpermitvlan10只能为vlan?
10使用)24端口为所有VLAN使用
sw2:
vlan10
inte1/0/5
portaccessvlan10
inte1/0/24
portlink-typetrunk把24端口设为TRUNK端口
porttrunkpermitvlanall(porttrunkpermitvlan10只能为vlan?
10使用)24端口为所有VLAN使用
sw1(三层交换机):
intvlan10创建虚拟接口VLAN10
设置虚拟接口VLAN?
10的地址
intvlan20创建虚拟接口VLAN20
设置虚拟接口IPVLAN20的地址
注意:
vlan?
10里的计算机的网关设为
vlan?
20里的计算机的网关设为
六、动态路由RIP?
R1:
inte1/0进入e1/0端口
设置IP?
inte2/0进入e2/0端口
设置IP?
rip?
设置动态路由
定义IP?
定义IP?
dispiprout查看路由接口
R2:
inte1/0进入e1/0端口
设置IP?
inte2/0进入e2/0端口
设置IP?
rip?
设置动态路由
定义IP?
定义IP?
dispiprout查看路由接口
(注意:
两台PC机的网关设置PC1?
IP:
:
)
七、IP访问列表
inte1/0
inte2/0
inte3/0
aclnumber2001(2001-2999属于基本的访问列表)
拒绝地址网段的数据通过)
允许地址网段的数据通过)
以下是把访问控制列表在接口下应用:
firewallenable
firewalldefaultpermit
inte3/0
firewallpacket-filter2001outbound
dispacl2001显示信息
undoaclnumber2001删除2001控制列表
扩展访问控制列表
aclnumber3001
必须在r-acl-adv-3001下才能执行
rulepermitipsourceandestinationany(rulepermitip)
inte3/0
firewallenable开启防火墙
firewallpacket-filter3001inbound
必须在端口E3/0下才能执行
八、命令的标准访问IP列表(三层交换机):
允许A组机器访问服务器内资料,不允许访问B组机器(服务器没有限制)
sys?
vlan10
name?
server
vlan20
nameteacher
vlan30
namestudent
inte1/0/5
portaccessvlan10
inte1/0/10
portaccessvlan20
inte1/0/15
portaccessvlan30
intvlan10
undosh
intvlan20
intvlan30
aclnumber2001
rule2permitsourceanydispacl2001查看2001列表
inte1/0/10
portaccessvlan20
packet-filteroutboundip-group2001rule1
出口
九、允许A机器访问B机器的FTP但不允许访问WWW,C机器没有任何限制。
vlan10
vlan20
vlan?
30
inte1/0/5
portaccessvlan10
inte1/0/10
portaccessvlan20
inte1/0/15
portaccessvlan30
intvlan10
undosh
intvlan20
intvlan30
aclnumber3001
int?
e1/0/15
packet-filterinboundip-group3001rule1
进口
十、NAT地址转换(单一静态一对一地址转换)
R1:
sys?
sysnameR1
inte1/0
inte2/0
R2:
sys
sysnameR2
inte2/0
inte1/0
回到R1:
inte2/0
natoutboundstatic
十一、NAT内部整网段地址转换
R1:
sys?
sysnameR1
inte1/0
inte2/0
aclnumber2008
rule1deny
quit?
inte2/0
natoutbound2008
quit?
↑
下一个路由接口地址
R2:
sys
sysnameR2
inte2/0
inte1/0
NAT地址池配置:
R1:
sys
sysnameR1
inte1/0
inte2/0
配置地址池
undoaddress-group1删除地址池
aclnumber2001创建访问列表
允许网段地址转换(ethernet2/0指路由器wan口):
inte2/0
natoutbound2001address-group1启用协议
默认路由
R2:
sys?
sysnameR2
inte1/0
inte2/0
1、配置文件相关命令
[Quidway]displaycurrent-configuration显示当前生效的配置
[Quidway]displaysaved-configuration显示flash中配置文件,即下次上电启动时所用的配置文件
resetsaved-configuration檫除旧的配置文件
reboot?
交换机重启
displayversion显示系统版本信息
2、基本配置
[Quidway]superpassword修改特权用户密码
[Quidway]sysname?
交换机命名
[Quidway]interfaceethernet1/0/1进入接口视图
[Quidway]interfacevlan1进入接口视图
配置VLAN的IP地址
静态路由=网关
3、telnet配置
[Quidway]user-interfacevty04进入虚拟终端[S3026-ui-vty0-4]authentication-modepassword设置口令模式
[S3026-ui-vty0-4]setauthentication-modepasswordsimplexmws123设置口令[S3026-ui-vty0-4]userprivilegelevel3用户级别
4、端口配置
[Quidway-Ethernet1/0/1]duplex{half|full|auto}配置端口工作状态[Quidway-Ethernet1/0/1]speed{10|100|auto}配置端口工作速率[Quidway-Ethernet1/0/1]flow-control配置端口流控
[Quidway-Ethernet1/0/1]mdi{across|auto|normal}配置端口平接扭接[Quidway-Ethernet1/0/1]portlink-type{trunk|access|hybrid}设置端口工作模式[Quidway-Ethernet1/0/1]undoshutdown激活端口
[Quidway-Ethernet1/0/2]quit?
退出系统视图
5、链路聚合配置
[DeviceA]link-aggregationgroup1modemanual创建手工聚合组1?
[Qw_A]interfaceethernet1/0/1将以太网端口Ethernet1/0/1加入聚合组1[Qw_A-Ethernet1/0/1]portlink-aggregationgroup1
[Qw_A-Ethernet1/0/1]interfaceethernet1/0/2将以太网端口Ethernet1/0/1加入聚合组1?
[Qw_A-Ethernet1/0/2]portlink-aggregationgroup1
[Qw_A]link-aggregationgroup1service-typetunnel#在手工聚合组的基础上创建unnel业务环回组。
[Qw_A]interfaceethernet1/0/1将以太网端口Ethernet1/0/1加入业务环回组。
[Qw_A-Ethernet1/0/1]undostp
[Qw_A-Ethernet1/0/1]portlink-aggregationgroup1
6、端口镜像
[Quidway]monitor-port?
指定镜像端口
[Quidway]portmirror指定被镜像端口
[Quidway]portmirrorint_listobserving-portint_typeint_num指定镜像和被镜像
7、VLAN配置
[Quidway]vlan4创建VLAN?
[Quidway-vlan4]portethernet1/0/1toethernet1/0/4在VLAN中增加端口
①配置基于access的VLAN?
[Quidway-Ethernet1/0/2]portaccessvlan4当前端口加入到VLAN?
注意:
缺省情况下,端口的链路类型为Access类型,所有Access端口均属于且只属于VLAN1?
②配置基于trunk的VLAN
[Quidway-Ethernet1/0/24]portlink-typetrunk设置当前端口为trunk?
[Quidway-Ethernet1/0/24]porttrunkpermitvlan{ID|All}设trunk允许的VLAN?
注意:
所有端口缺省情况下都是允许VLAN1的报文通过的
[Quidway-Ethernet1/0/2]porttrunkpvidvlan34设置trunk端口的PVID?
③配置基于Hybrid端口的VLAN?
[Quidway-Ethernet1/0/2]portlink-typehybrid配置端口的链路类型为Hybrid类型
[Quidway-Ethernet1/0/2]porthybridvlanvlan-id-list{tagged|untagged}允许指定的VLAN?
通过当前Hybrid端口
注意:
缺省情况下,所有Hybrid端口只允许VLAN1通过
[Quidway-Ethernet1/0/2]porthybridpvidvlanvlan-id设置Hybrid端口的缺省VLAN?
注意:
缺省情况下,Hybrid端口的缺省VLAN为VLAN1?
④VLAN描述
[Quidway]descriptionstring指定VLAN描述字符[Quidway]undodescription删除VLAN描述字符[Quidway]displayvlan[vlan_id]查看VLAN设置
⑤私有VLAN配置
[Qw_A-vlanx]isolate-user-vlanenable设置主vlan?
[Qw_A]Isolate-user-vlansecondary设置主vlan包括的子vlan[Quidway-Ethernet1/0/2]porthybridpvidvlan设置vlan的pvid[Quidway-Ethernet1/0/2]porthybridpvid删除vlan的pvid[Quidway-Ethernet1/0/2]porthybridvlanvlan_id_listuntagged设置无标识的vlan?
如果包的vlan?
id与PVId一致,则去掉vlan信息.
默认PVID=1。
所以设置PVID为所属vlanid,设置可以互通的vlan为untagged.
8、STP配置
[Quidway]stp{enable|disable}设置生成树,默认关闭[Quidway]stpmoderstp设置生成树模式为
rstp[Quidway]stppriority8192设置交换机的优先级[Quidway]stproot{primary|secondary}设置为根或根的备份[Quidway-Ethernet0/1]stpcost200设置交换机端口的花费MSTP配置:
#配置MST域名为info,MSTP修订级别为1,VLAN映射关系为VLAN2~VLAN10映射到生成树实例1上,VLAN20~VLAN30映射生成树实例2上。
system-view?
[Sysname]stpregion-configuration
[Sysname-mst-region]region-nameinfo
[Sysname-mst-region]instance1vlan2to10
[Sysname-mst-region]instance2vlan20to30
[Sysname-mst-region]revision-level1
[Sysname-mst-region]activeregion-configuration
9、MAC地址表的操作
①在系统视图下添加MAC地址表项
[Quidway]mac-address{static|dynamic|blackhole}mac-addressinterfaceinterface-typeinterface-numbervlanvlan-id;添加MAC地址表项
在添加MAC地址表项时,命令中interface参数指定的端口必须属于vlan参数指定的VLAN,否则将添加失败。
如果vlan参数指定的VLAN是动态VLAN,在添加静态MAC地址之后,会自动变为静态VLAN。
②在以太网端口视图下添加MAC地址表项
[Quidway-Ethernet1/0/2]mac-address{static|dynamic|blackhole}mac-addressvlanvlan-id
在添加MAC地址表项时,当前的端口必须属于命令中vlan参数指定的VLAN,否则将添加失败;
如果vlan参数指定的VLAN是动态VLAN,在添加静态MAC地址之后,会自动变为静态VLAN。
[Quidway]mac-addresstimer{agingage|no-aging}设置MAC地址表项的老化时间
注意:
缺省情况下,MAC地址表项的老化时间为300秒,使用参数no-aging时表示不对MAC地址表项进行老化。
③MAC地址老化时间
的配置对所有端口都生效,但地址老化功能只对动态的(学习到的或者用户配置可老化的)MAC地址表项起作用。
[Quidway-Ethernet1/0/2]mac-addressmax-mac-countcount设置端口最多可以学习到的MAC地址数量;
注意:
缺省情况下,没有配置对端口学习MAC地址数量的限制。
反之,如果端口启动了MAC地址认证和端口安全功能,则不能配置该端口的最大MAC地址学习个数。
[Quidway-Ethernet1/0/2]port-macstart-mac-address配置以太网端口MAC地址的起始值
在缺省情况下,E126/E126A交换机的以太网端口是没有配置MAC地址的,因此当交换机在发送二层协议报文(例如STP)时,由于无法取用发送端口的MAC地址,将使用该协议预置的MAC地址作为源地址填充到报文中进行发送。
在实际组网中,由于多台设备都使用相同的源MAC地址发送二层协议报文,会造成在某台设备的不同端口学习到相同MAC地址的情况,可能会对MAC地址表的维护产生影响。
[Quidway]displaymac-address显示地址表信息
[Quidway]displaymac-addressaging-time显示地址表动态表项的老化时间[Quidway]displayport-mac显示用户配置的以太网端口MAC地址的起始值
10、GVRP配置
[Qw_A]gvrp开启全局GVRP?
[Qw_A-Ethernet1/0/1]gvrp在以太网端口Ethernet1/0/1上开启GVRP[Qw_A-Ethernet1/0/1]gvrpregistration{fixed|forbidden|normal}
配置GVRP端口注册模式,缺省为normal。
[Qw_A]displaygarpstatistics[interfaceinterface-list]显示GARP统计信息
[Qw_A]displaygarptimer[interfaceinterface-list]显示GARP定时器的值
[Qw_A]displaygvrpstatistics[interfaceinterface-list]显示GVRP统计信息
[Qw_A]displaygvrpstatus显示GVRP的全局状态信息[Qw_A]displaygvrpstatusresetgarpstatistics[interfaceinterface-list]清除GARP统计
11、DLDP配置
[Qw_A]interfacegigabitethernet1/1/1
[Qw_A-GigabitEthernet1/1/1]duplexfull配置端口工作在强制全双工模式[Qw_A-GigabitEthernet1/1/1]speed1000
速率为1000Mbits/s?
[Qw_A]dldpenable全局开启DLDP。
[Qw_A]dldpinterval15设置发送DLDP报文的时间间隔为15秒。
[Q
升级会员 