華爲交換機基本配置命令明細

原創 only223wym 2018-09-12 03:32

1:配置登錄用戶,口令等 
<Quidway>                   //用戶直行模式提示符,用戶視圖 
<Quidway>system-view        //進入配置視圖 
[Quidway]                  //配置視圖(配置密碼後必須輸入密碼纔可進入配置視圖) 
[Quidway] sysname xxx //設置主機名成爲xxx這裏使用

[Quidway] aaa  //進入aaa認證模式定義用戶賬戶 
[Quidway-aaa] local-user wds password cipher wds 
[Quidway-aaa] local-user wds level 15 
[Quidway-aaa] local-user wds service-type telnet terminal ssh //有時候這個命令是最先可以運  

                                      //行的,上邊兩個命令像password,level都是定義完vty 的 

                                            // authentication-mode aaa後纔出現

[Quidway-aaa] quit 
[Quidway] user-interface vty 0 4 //當時很奇怪這個命令就是找不到,最後嘗試了幾次才能運行 
[Quidway-ui-vty0-4]  authentication-mode aaa 
[Quidway-ui-vty0-4] quit

2:華爲S9303 VLan設置

創建vlan:

<Quidway>                   //用戶直行模式提示符,用戶視圖 
<Quidway>system-view        //進入配置視圖 
[Quidway] vlan 10  //創建vlan 10,並進入vlan10配置視圖,如果vlan10存在就直接進入vlan10配置視

 
[Quidway-vlan10] quit    //回到配置視圖 
[Quidway] vlan 100    //創建vlan 100,並進入vlan100配置視圖,如果vlan10存在就直接進入vlan100

配置視圖 
[Quidway-vlan100] quit    //回到配置視圖

將端口加入到vlan中:

[Quidway] interface GigabitEthernet2/0/1 (10G光口) 
[Quidway- GigabitEthernet2/0/1] port link-type access   //定義端口傳輸模式 
[Quidway- GigabitEthernet2/0/1] port default vlan 100   //將端口加入vlan100 
[Quidway- GigabitEthernet2/0/1] quit

[Quidway] interface GigabitEthernet1/0/0 //進入1號插槽上的第一個千兆網口配置視圖中。0代表1號

 
[Quidway- GigabitEthernet1/0/0] port link-type access   //定義端口傳輸模式 
[Quidway- GigabitEthernet2/0/1] port default vlan 10    //將這個端口加入到vlan10中 
[Quidway- GigabitEthernet2/0/1] quit 
. 
. 
. 
.

將多個端口加入到VLAN中

<Quidway>system-view 
[Quidway]vlan 10 
[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29  //將0到29號口加入到vlan10中 
[Quidway-vlan10]quit

華爲下的這個命令自己現在不知道,找了下答案也沒有結果。

3:設置VTP cisco專有的vlan終極協議也成爲局域網幹道協議,作用是十幾臺交換機在企業網中,配置

VLAN工作量大,可以使用VTP協議,把一臺交換機配置成VTP Server, 其餘交換機配置成VTP Client,這樣

他們可以自動學習到server 上的VLAN 信息

『配置環境參數』 
(1)交換機SwitchA、SwitchB和SwitchC都通過GE接口互連 
(2)SwitchB和SwitchC交換機是核心交換機,要求主備。 
『組網需求』  
要求整個網絡運行STP協議 
數據配置步驟 
(1)【SwitchA交換機配置】 
  啓動生成樹協議: [SwitchA]stp enable 
(1)【SwitchB交換機配置】 
   啓動生成樹協議:[SwitchB]stp enable 
(3)配置本橋爲根橋 
   [SwitchB]stp root primary  
(4)【SwitchC交換機配置】 
   a 啓動生成樹協議[SwitchC]stp enable 
   b 配置本橋爲備份根橋[SwitchC]stp root secondary 
(5)【SwitchD交換機配置】 
   a 啓動生成樹協議[SwitchD]stp enable 
【補充說明】 
(1)缺省情況下交換機的優先級都是32768,如果想人爲指定某一臺交換機爲根交換機,也可以通過修改優

先級來實現; 
(2)缺省情況下打開生成樹後,所有端口都會開啓生成樹協議,請把接PC的端口改爲邊緣端口模式; 
(3)如果要控制某條鏈路的狀態可以通過設置端口的cost值來實現。 
測試驗證 
(1)使用display stp查看交換機STP運行狀態 
(2)查看端口STP狀態display stp interface Ethernet XX是否正確

4:交換機配置IP地址

[Quidway] interface Vlanif100  // 進入vlan100接口視圖與vlan 100命令進入的地方不同 
[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252  // 定義vlan100管理IP三層     

                       交換網關路由 
[Quidway-Vlanif100] quit 
[Quidway] interface Vlanif10  // 進入vlan10接口視圖與vlan 10命令進入的地方不同 
[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定義vlan10管理IP三層       

                     交換網關路由 
[Quidway-Vlanif10] quit

配置默認網關: 
[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默認網關。

5: 交換機保存設置和重置命令

<Quidway>save                           //保存配置信息 
<Quidway>reset saved-configuration  /重置交換機的配置 
<Quidway>reboot  //重新啓動交換機

6:交換機常用的顯示命令

用戶視圖模式下:

<Quidway>display  current-configuration  //顯示現在交換機正在運行的配置明細 
<Quidway>display device    //顯示S9303各設備狀態 
<Quidway>display interface ?  //顯示個端口狀態,用?可以查看後邊跟的選項 
<Quidway>display version         //查看交換機固件版本信息 
<Quidway>display vlan ?  // 查看vlan的配置信息

7:基於端口的mac地址綁定

系統視圖下 
am user-bind mac-addr mac地址 ip-addr ip地址 interface 接口類型 接口序號 
以太網端口視圖下 
interface 接口類型 接口序號 
am user-bind mac-addr mac地址 ip-addr ip地址

8:配置交換機的snmp功能

[Quidway] snmp-agent community read  xx     //xx是組織名稱,read是以只讀模式查看 
[Quidway] undo snmp-agent community   xx   //刪除xx組織 
[Quidway] display snmp-agent community        //顯示組織名

9:交換機禁ping配置

[Quidway]acl number 3000 
[Quidway-acl-adv-3000]rule 1 deny icmp-type echo any  //禁止所有網絡ping 
[Quidway-acl-adv-3000]rule 3 deny icmp source 1.1.1.1 0.0.0.15 destination 2.2.2.2 0   禁止

1.1.1.1到2.2.2.2的icmp包 
[Quidway-acl-adv-3000]quit 
[Quidway]interface giga1/0/20 
[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 1 //將規則在接口下用 
[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 3  //將規則在接口下

 
[Quidway-GigabitEthernet1/0/20]quit 
[Quidway]interface Vlanif 100 
[Quidway-Vlanif100]packet-filter inbound ip-group 3000 rule 1 //將規則在接口下用 
[Quidway-Vlanif100]quit 
[Quidway]interface Vlanif 10 
[Quidway-Vlanif10]packet-filter inbound ip-group 3000 rule 1 //將規則在接口下用 
[Quidway-Vlanif10]quit

10:恢復交換機出廠設置

<Quidway>reset saved-configuration  /重置交換機的配置 
11: 實際工作中的一個配置實例 
vlan 10 
quit 
vlan 100 
quit 
interface XGigabitEthernet2/0/1 (10G光口) 
port link-type access  
port default vlan 100 
quit 
interface Vlanif100 
ip address 119.187.200.90 255.255.255.252 
quit 
ip route-static 0.0.0.0 0.0.0.0 119.187.200.89 
aaa local-user wds password cipher wds 
local-user wds privilege level 15 
local-user wds service-type telnet terminal ssh 
quit 
user-interface vty 0 4  
authentication-mode aaa quit 
12:端口匯聚實例 
(1)交換機SwitchA和SwitchB通過以太網口實現互連。 
(2)SwitchA用於互連的端口爲e0/1和e0/2,SwitchB用於互連的端口爲e0/1和e0/2。 
『組網需求』 
增加SwitchA的SwitchB的互連鏈路的帶寬,並且能夠實現鏈路備份,使用端口匯聚數據配置步驟 
【SwitchA交換機配置】 
(1)進入端口E0/1 
  [SwitchA]interface Ethernet 0/1 
(2)匯聚端口必須工作在全雙工模式 
  [SwitchA-Ethernet0/1]duplex full 
(3)匯聚的端口速率要求相同,但不能是自適應 
  [SwitchA-Ethernet0/1]speed 100 
(4)進入端口E0/2 
  [SwitchA]interface Ethernet 0/2 
(5)匯聚端口必須工作在全雙工模式 
  [SwitchA-Ethernet0/2]duplex full 
(6)匯聚的端口速率要求相同,但不能是自適應 
  [SwitchA-Ethernet0/2]speed 100 
(7)根據源和目的MAC進行端口選擇匯聚 
  [SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both  
【SwitchB交換機配置】 
[SwitchB]interface Ethernet 0/1 
[SwitchB-Ethernet0/1]duplex full 
[SwitchB-Ethernet0/1]speed 100 
[SwitchB]interface Ethernet 0/2 
[SwitchB-Ethernet0/2]duplex full 
[SwitchB-Ethernet0/2]speed 100 
[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both 
【注意】 
(1)同一個匯聚組中成員端口的鏈路類型與主端口的鏈路類型保持一致,即如果主端口爲Trunk端口, 
則成員端口也爲Trunk端口;如主端口的鏈路類型改爲Access端口,則成員端口的鏈路類型也變爲Access

端口。 
(2)不同的產品對端口匯聚時的起始端口號要求各有不同,請對照《操作手冊》進行配置。 
13:端口鏡像配置實例 
『環境配置參數』 
(1)PC1接在交換機E0/1端口,IP地址1.1.1.1/24 
(2)PC2接在交換機E0/2端口,IP地址2.2.2.2/24 
(3)E0/24爲交換機上行端口 
(4)Server接在交換機E0/8端口,該端口作爲鏡像端口 
『組網需求』 
(1)通過交換機端口鏡像的功能使用server對兩臺pc的業務報文進行監控。根據Quidway交換機不同型號,

鏡像有不同方式進行配置: 
基於端口的鏡像 ——基於端口的鏡像是把被鏡像端口的進出數據報文完全拷貝一份到鏡像端口,這樣來

進行流量觀測或者故障定位。 
基於流的鏡像 ——基於流鏡像的交換機針對某些流進行鏡像,每個連接都有兩個方向的數據流,對於交

換機來說這兩個數據流是要分開鏡像的。 
S2008/S2016/S2026/S2403H/S3026等交換機支持的都是基於端口的鏡像,8016交換機支持基於端口的鏡像 
3500/3026E/3026F/3050支持基於流的鏡像,5516/6506/6503/6506R支持對入端口流量進行鏡像數據配置

步驟 以Quidway S3026C爲例,通過基於二層流的鏡像進行配置: 
(1)定義一個ACL 
   [SwitchA]acl num 200  
(2)定義一個規則從E0/1發送至其它所有端口的數據包 
   [SwitchA]rule 0 permit ingress interface Ethernet0/1 egress 
interface Ethernet0/2 
(3)定義一個規則從其它所有端口到E0/1端口的數據包 
   [SwitchA]rule 1 permit ingress interface Ethernet0/2 egress 
interface Ethernet0/1 
(4)將符合上述ACL的數據包鏡像到E0/8 
   [SwitchA]mirrored-to link-group 200 interface e0/8 
14:顯示配置命令 
顯示系統版本信息:display version 
顯示診斷信息:display diagnostic-information  
顯示系統當前配置:display current-configuration  
顯示系統保存配置: display saved-configuration 
顯示接口信息:display interface 
顯示路由信息:display ip routing-table 
顯示VLAN信息:display vlan 
顯示生成樹信息:display stp 
顯示MAC地址表:display mac-address 
顯示ARP表信息:display arp 
顯示系統CPU使用率:display cpu 
顯示系統內存使用率:display memory 
顯示系統日誌:display log  
顯示系統時鐘:display clock 
驗證配置正確後,使用保存配置命令:save 
刪除某條命令,一般使用命令: undo 
15:trunk幹道配置 
『配置環境參數』 
(1)SwitchA 端口E0/1屬於vlan10,E0/2屬於vlan20,E0/3與SwitchB端 
口E0/3互連 
(2)SwitchB 端口E0/1屬於vlan10,E0/2屬於vlan20,E0/3與SwitchA端 
口E0/3互連 
『組網需求』 
(1)要求SwitchA的vlan10的PC與SwitchB的vlan10的PC互通 
(2)要求SwitchA的vlan20的PC與SwitchB的vlan20的PC互通 
數據配置步驟 
【SwitchA相關配置】 
(1)創建(進入)vlan10 
  [SwitchA] vlan 10 
(2)將E0/1加入到vlan10 
  [SwitchA-vlan10]port Ethernet 0/1 
(3)創建(進入)vlan20 
  [SwitchA]vlan 20 
(4)將E0/2加入到vlan20 
  [SwitchA-vlan20]port Ethernet 0/2 
(5)實際當中一般將上行端口設置成trunk屬性,允許vlan透傳 
  [SwitchA-Ethernet0/3]port link-type trunk 
(6)允許所有的vlan從E0/3端口透傳通過,也可以指定具體的vlan值 
  [SwitchA-Ethernet0/3]port trunk permit vlan all 
【SwitchB相關配置】 
(1)創建(進入)vlan10 
  [SwitchB] vlan 10 
(2)將E0/1加入到vlan10 
  [SwitchB-vlan10]port Ethernet 0/1 
(3)創建(進入)vlan20 
  [SwitchB]vlan 20 
(4)將E0/2加入到vlan20 
  [SwitchB-vlan20]port Ethernet 0/2 
(5)實際當中一般將上行端口設置成trunk屬性,允許vlan透傳 
  [SwitchB-Ethernet0/3]port link-type trunk 
(7)允許所有的vlan從E0/3端口透傳通過,也可以指定具體的vlan值 
  [SwitchB-Ethernet0/3]port trunk permit vlan all 
【補充說明】 
(1)如果一個端口是trunk端口,則該端口可以屬於多個vlan; 
(2)缺省情況下trunk端口的PVID爲1,可以在端口模式下通過命令port trunk pvid vlan vlanid 來修改

端口的PVID; 
(3)如果從trunk轉發出去的數據報文的vlan id和端口的PVID一致,則該報文的VLAN信息會被剝去,這點

在配置trunk端口時需要注意。 
(4)一臺交換機上如果已經設置了某個端口爲hybrid端口,則不可以再把另外的端口設置爲trunk端口。 
(5)一般情況下最好指定端口允許通過哪些具體的VLAN,不要設置允許所有的VLAN通過。 
測試驗證 
(1)SwitchA vlan10內的PC可以與SwitchB vlan10內的PC互通 
(2)SwitchA vlan20內的PC可以與SwitchB vlan20內的PC互通 
(3)SwitchA vlan10內的PC不能與SwitchB vlan20內的PC互通 
(4)SwitchA vlan20內的PC不能與SwitchB vlan10內的PC互通

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

華爲交換機VRP用戶界面配置及Telnet登錄實驗

茶鄉浪子 2019-02-23 00:16:15

思科和華爲交換機常用命令之對比學習

125819819 2019-02-22 22:36:02

華爲交換機命令

yxh1157686920 2019-02-22 21:45:10

華爲交換機配置

lewis2016 2019-02-22 21:03:27

華爲交換機SNMP故障處理

xuet 2019-02-22 20:42:59

設置用戶級別密碼提升華爲路由交換設備安全性

xia3tai 2019-02-22 19:42:54

華爲交換機端口組配置實例

xia3tai 2019-02-22 19:42:54

華爲交換機之間靜態路由配置實例

xia3tai 2019-02-22 19:42:54

[原創]CACTI中自定義華爲交換機CPU利用率 (圖)

小小鳥你媽 2019-02-22 19:39:50

cacti監控華爲交換機不顯示端口號的解決方法(轉)

小小鳥你媽 2019-02-22 19:39:48

華爲交換機硬件信息查看命令

青山綠水ben 2019-02-22 18:05:29

理解華爲交換機的三種端口模式

米蘭魅影 2019-02-22 17:47:01

Dhcp中繼服務器實現dhcp服務(三)

TomorrowS 2019-02-22 17:06:53

如何利用華爲交換機組建Portal認證網絡

ossh 2019-02-22 16:06:09

華爲交換機技術-----聚合鏈路(等同思科以太通道)

o無無明盡o 2019-02-22 15:29:06