《华为交换机基础配置教程.docx》由会员分享,可在线阅读,更多相关《华为交换机基础配置教程.docx(12页珍藏版)》请在三一文库上搜索。
1、实用标准文档大全1:配置登录用户,口令等 /system-view /Quidway / 图用户直行模式提示符 , 用户视图进入配置视图配置视图配置密码后必须输入密码才可进入配置视Quidway sysname xxx /设置主机名成为 xxx 这里使用Quidway aaa / 进入 aaa 认证模式定义用户账户Quidway-aaa local-user wds password cipher wds Quidway-aaa local-user wds level 15Quidway-aaa local-user wds service-type telnet terminal ssh
2、/有时候这个命令是最先可以运/ 行的,上边两个命令像 password, level 都是定义完 vty 的/ authentication-mode aaa 后才 出现Quidway-aaa quitQuidway user-interface vty 0 4 /当时很奇怪这个命令就是找不到,最后尝试了几次才能运行Quidway-ui-vty0-4 authentication-mode aaaQuidway-ui-vty0-4 quit2:华为 S9303 VLan 设置创立 vlan : /用户直行模式提示符 , 用户视图system-view/ 进入配置视图Quidway vlan 1
3、0 / 创立 vlan 10 ,并进入 vlan10 配置视图,如果 vlan10 存在就 直接进入 vlan10 配置视图Quidway-vlan10 quit /回到配置视图Quidway vlan 100 / 在就直接进入 vlan100创立 vlan 100 ,并进入 vlan100 配置视图,如果 vlan10 存配置视图Quidway-vlan100 quit /回到配置视图将端口参加到 vlan 中:Quidway interface GigabitEthernet2/0/1 10G光口 Quidway- GigabitEthernet2/0/1 port link-type a
4、ccess /定义端口传输模式Quidway- GigabitEthernet2/0/1 port default vlan 100 /将端口参加 vlan100Quidway- GigabitEthernet2/0/1 quitQuidway interface GigabitEthernet1/0/0 /进入 1 号插槽上的第一个千兆网口配置视图中. 0 代表 1 号口Quidway- GigabitEthernet1/0/0 port link-type access /定义端口传输模式Quidway- GigabitEthernet2/0/1 port default vlan 10
5、/ vlan10 中将这个端口参加到Quidway- GigabitEthernet2/0/1 quit将多个端口参加到 VLAN中system-viewQuidwayvlan 10Quidway-vlan10port GigabitEthernet 1/0/0 to 1/0/29 / vlan10 中将0到29号口参加到Quidway-vlan10quit华为下的这个命令自己现在不知道,找了下答案也没有结果.3:设置 VTP cisco 专有的 vlan 终极协议也成为局域网干道协议,作用是十几台交换 机在企业网中,配置VLAN工作量大,可以使用 VTP协议,把一台交换机配置成 VTP Se
6、rver,其余交换机配 置成 VTP Client, 这样他们可以自动学习到 server 上的 VLAN 信息配置环境参数(1) 交换机SwitchA、SwitchB和SwitchC都通过GE接口互连(2) SwitchB 和 SwitchC 交换机是核心交换机,要求主备.组网需求要求整个网络运行STP协议数据配置步骤(1) 【 SwitchA 交换机配置】启动生成树协议 : SwitchAstp enable(1) 【 SwitchB 交换机配置】启动生成树协议 :SwitchBstp enable(3) 配置本桥为根桥SwitchBstp root primary(4) 【 Switch
7、C 交换机配置】a 启动生成树协议 SwitchCstp enableb 配置本桥为备份根桥 SwitchCstp root secondary(5) 【 SwitchD 交换机配置】a 启动生成树协议 SwitchDstp enable【补充说明】(1) 缺省情况下交换机的优先级都是 32768,如果想人为指定某一台交换机为根交换机, 也可以通过修改优先级来实现;(2) 缺省情况下翻开生成树后,所有端口都会开启生成树协议,请把接PC的端口改为边缘端口模式;(3) 如果要限制某条链路的状态可以通过设置端口的 cost 值来实现.测试验证(1)使用display stp查看交换机STP运行状态
8、查看端口 STP状 态 display stp in terface Ethernet XX是否正确4:交换机配置 IP 地址Quidway interface Vlanif100 /进入 vlan100 接口视图与 vlan 100 命令进入的地方不同Quidway-Vlanif100 ip address 119.167.200.90 255.255.255.252 /定义vlan100 治理 IP 三层交换网关路由进入 vlan10 接口视图与 vlan 10 命令进入的地Quidway-Vlanif100 quit Quidway interface Vlanif10 / 方不同Qui
9、dway-Vlanif10 ip address 119.167.206.129 255.255.255.128 /定义 vlan10治理 IP 三层交换网关路由Quidway-Vlanif10 quit配置默认网关:Quidwayip route-static 0.0.0.0 0.0.0.0 119.167.200.89 / 配置默认网关.5: 交换机保存设置和重置命令save / 保存配置信息reset saved-configuration /重置交换机的配置reboot / 重新启动交换机6:交换机常用的显示命令用户视图模式下:display current-configuration
10、 / 显示现在交换机正在运行的配置明细显示 S9303 各设备状态display device /display interface/ 显示个端口状态,用?可以查看后边跟的选项display version/查看交换机固件版本信息display vlan ?/查看 vlan 的配置信息7: 基于端口的 mac 地址绑定系统视图下 Quidway display snmp-agent community / 显示组织名 9:交换机禁 ping 配置am user-bind mac-addr mac地址 ip-addr ip地址 interface 接口类型 接口序号以太网端口视图下interfa
11、ce 接口类型 接口序号am user-bind mac-addr mac 地址 ip-addr ip地址8配置交换机的snmp功能Quidway snmp-agent community read xx /xx 式查看是组织名称, read 是以只读模Quidway undo snmp-agent community xx /删除 xx 组织Quidwayacl number 3000Quidway-acl-adv-3000rule 1 deny icmp-type echo any /禁止所有网络 pingQuidway-acl-adv-3000rule 3 deny icmp sourc
12、e 1.1.1.1 0.0.0.15 destination2.2.2.2 0 禁止1.1.1.1 到 2.2.2.2 的 icmp 包 Quidway-acl-adv-3000quitQuidwayinterface giga1/0/20Quidway-GigabitEthernet1/0/20packet-filter inbound ip-group 3000 rule 1/ 将规那么在接口下用Quidway-GigabitEthernet1/0/20packet-filter inbound ip-group 3000 rule 3/ 将规那么在接口下用 Quidway-Gigabit
13、Ethernet1/0/20quit Quidwayinterface Vlanif 100Quidway-Vlanif100packet-filter inbound ip-group 3000 rule 1 /将规那么在接口下用Quidway-Vlanif100quitQuidwayinterface Vlanif 10Quidway-Vlanif10packet-filter inbound ip-group 3000 rule 1 / 将规那么在接口 下用Quidway-Vlanif10quit 10:恢复交换机出厂设置reset saved-configuration / 重置交换机
14、的配置11: 实际工作中的一个配置实例vlan 10quitvlan 100quitinterface XGigabitEthernet2/0/1 10G 光口 port link-type accessport default vlan 100 quitinterface Vlanif100ip address 119.187.200.90 255.255.255.252quitip route-static 0.0.0.0 0.0.0.0 119.187.200.89aaa local-user wds password cipher wdslocal-user wds privilege
15、 level 15local-user wds service-type telnet terminal ssh quituser-interface vty 0 4authentication-mode aaa quit12: 端口会聚实例(1) 交换机 SwitchA 和 SwitchB 通过以太网口实现互连.(2)SwitchA 用于互连的端口为 e0/1 和 e0/2 ,SwitchB 用于互连的端口为 e0/1 和 e0/2 组网需求增加 SwitchA 的 SwitchB 的互连链路的带宽,并且能够实现链路备份,使用端口会聚 数据配置步骤【 SwitchA 交换机配置】(1) 进入
16、端口 E0/1SwitchAinterface Ethernet 0/1(2) 会聚端口必须工作在全双工模式SwitchA-Ethernet0/1duplex full(3) 会聚的端口速率要求相同,但不能是自适应SwitchA-Ethernet0/1speed 100(4) 进入端口 E0/2SwitchAinterface Ethernet 0/2(5) 会聚端口必须工作在全双工模式SwitchA-Ethernet0/2duplex full(6) 会聚的端口速率要求相同,但不能是自适应SwitchA-Ethernet0/2speed 100 根据源和目的 MAC进行端口选择会聚Switc
17、hAlink-aggregation Ethernet 0/1 to Ethernet 0/2 both【 SwitchB 交换机配置】SwitchBinterface Ethernet 0/1SwitchB-Ethernet0/1duplex fullSwitchB-Ethernet0/1speed 100SwitchBinterface Ethernet 0/2SwitchB-Ethernet0/2duplex fullSwitchB-Ethernet0/2speed 100SwitchBlink-aggregation Ethernet 0/1 to Ethernet 0/2 both【
18、注意】(1) 同一个会聚组中成员端口的链路类型与主端口的链路类型保持一致,即如果主端口 为 Trunk 端口,那么成员端口也为 Trunk 端口;如主端口的链路类型改为 Access 端口,那么成员端口的链 路类型也变为 Access端口.(2) 不同的产品对端口会聚时的起始端口号要求各有不同,请对照?操作手册?进行配 置.13:端口镜像配置实例环境配置参数(1) PC1 接在交换机 E0/1 端口, IP 地址 1.1.1.1/24(2) PC2 接在交换机 E0/2 端口, IP 地址 2.2.2.2/24(3) E0/24 为交换机上行端口(4) Server 接在交换机 E0/8 端口
19、,该端口作为镜像端口组网需求(1) 通过交换机端口镜像的功能使用 server 对两台 pc 的业务报文进行监控.根据 Quidway 交换机不同型号,镜像有不同方式进行配置:基于端口的镜像 基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到 镜像端口,这样来进行流量观测或者故障定位.基于流的镜像 基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向 的数据流,对于交换机来说这两个数据流是要分开镜像的.S2021/S2021/S2026/S2403H/S3026 等交换机支持的都是基于端口的镜像, 8016 交换机 支持基于端口的镜像3500/3026E/3026F/3050 支持
20、基于流的镜像, 5516/6506/6503/6506R 支持对入端口流 量进行镜像数据配置步骤 以Quidway S3026C为例,通过基于二层流的镜像进行配置:(1) 定义一个 ACLSwitchAacl num 200(2) 定义一个规那么从 E0/1 发送至其它所有端口的数据包SwitchArule 0 permit ingress interface Ethernet0/1 egressinterface Ethernet0/2(3) 定义一个规那么从其它所有端口到 E0/1 端口的数据包SwitchArule 1 permit ingress interface Ethernet0
21、/2 egressinterface Ethernet0/1将符合上述ACL的数据包镜像到E0/8SwitchAmirrored-to link-group 200 interface e0/814:显示配置命令显示系统版本信息: display version显示诊断信息: display diagnostic-information显示系统当前配置: display current-configuration显示系统保存配置: display saved-configuration显示接口信息: display interface显示路由信息: display ip routing-tab
22、le显示 VLAN信息:display vian显示生成树信息: display stp显示 MAC地址表:display mac-address显示 ARP表信息:display arp显示系统CPU使用率:display cpu显示系统内存使用率: display memory显示系统日志: display log显示系统时钟: display clock验证配置正确后,使用保存配置命令: save删除某条命令,一般使用命令: undo15: trunk 干道配置配置环境参数(1) SwitchA 端口 E0/1 属于 vlan10 ,E0/2 属于 vlan20 ,E0/3 与 Swit
23、chB 端 口 E0/3 互连(2) SwitchB 端口 E0/1 属于 vlan10 ,E0/2 属于 vlan20 ,E0/3 与 SwitchA 端 口 E0/3 互连组网需求要求SwitchA的vian10的PC与SwitchB的vian10的PC互通要求SwitchA的vian20的PC与SwitchB的vian20的PC互通数据配置步骤【SwitchA 相关配置】(1) 创立(进入) vlan10SwitchA vlan 10(2) 将 E0/1 参加到 vlan10SwitchA-vlan10port Ethernet 0/1(3) 创立(进入) vlan20SwitchAvl
24、an 20(4) 将 E0/2 参加到 vlan20SwitchA-vlan20port Ethernet 0/2(5) 实际当中一般将上行端口设置成 trunk 属性,允许 vlan 透传SwitchA-Ethernet0/3port link-type trunk(6) 允许所有的 vlan 从 E0/3 端口透传通过,也可以指定具体的 vlan 值 SwitchA-Ethernet0/3port trunk permit vlan all【 SwitchB 相关配置】(1) 创立(进入) vlan10SwitchB vlan 10(2) 将 E0/1 参加到 vlan10SwitchB-
25、vlan10port Ethernet 0/1(3) 创立(进入) vlan20SwitchBvlan 20(4) 将 E0/2 参加到 vlan20SwitchB-vlan20port Ethernet 0/2(5) 实际当中一般将上行端口设置成 trunk 属性,允许 vlan 透传 SwitchB-Ethernet0/3port link-type trunk(7) 允许所有的 vlan 从 E0/3 端口透传通过,也可以指定具体的 vlan 值 SwitchB-Ethernet0/3port trunk permit vlan all【补充说明】(1) 如果一个端口是 trunk 端口
26、,那么该端口可以属于多个 vlan ;(2) 缺省情况下 trunk 端口的 PVID 为 1,可以在端口模式下通过命令port trunk pvidvlan vlanid 来修改端口的 PVID;(3) 如果从 trunk 转发出去的数据报文的 vlan id 和端口的 PVID 一致,那么该报文的VLAN言息会被剥去,这点在配置 trunk 端口时需要注意.(4) 一台交换机上如果已经设置了某个端口为 hybrid 端口,那么不可以再把另外的端口 设置为 trunk 端口.(5) 般情况下最好指定端口允许通过哪些具体的VLAN不要设置允许所有的 VLAN通过.测试验证(1)SwitchA vian10内的 PC可以与 SwitchB vian10 内的 PC互通(2)SwitchA vlan20(3)SwitchA vlan10(4)SwitchA vlan20内的PC可以与SwitchB vian20 内的PC互通内的PC不能与SwitchB vian20 内的PC互通内的PC不能与SwitchB vian10 内的PC互通