华为交换机基本配置命令.docx

华为交换机基本配置命令.docx

《华为交换机基本配置命令.docx》由会员分享，可在线阅读，更多相关《华为交换机基本配置命令.docx（26页珍藏版）》请在冰豆网上搜索。

华为交换机基本配置命令

华为交换机基本配置命令

一、单交换机VLAN划分

命令命令解释

system进入系统视图

system-view进入系统视图

quit退到系统视图

undovlan20删除vlan20

sysname交换机命名

dispvlan显示vlan

vlan20创建vlan（也可进入vlan20）

porte1/0/1toe1/0/5把端口1-5放入VLAN20中

5700系列

单个端口放入VLAN

●[Huawei]intg0/0/1

●[Huawei]portlink-typeaccess（注：

接口类型access，hybrid、trunk）

●[Huawei]portdefaultvlan10

批量端口放入VLAN

●[Huawei]port-group1

●[Huawei-port-group-1]group-memberethernetG0/0/1toethernetG0/0/20

●[Huawei-port-group-1]porthybriduntaggedvlan3

删除group（组）vlan200内的15端口

●[Huawei]intg0/0/15

●[Huawei-GigabitEthernet0/0/15]undoporthybriduntaggedvlan200

通过group端口限速设置

●[Huawei]Port-group2

●[Huawei]group-memberg0/0/2tog0/0/23

●[Huawei]qoslroutboundcir2000cbs20000

dispvlan20显示vlan里的端口20

inte1/0/24进入端口24

undoporte1/0/10表示删除当前VLAN端口10

dispcurr显示当前配置

●return返回

●Save保存

●info-centersourceDSchannel0logstateofftrapstateoff通过关闭日志信息命令改变DS模块来实现（关闭配置后的确认信息显示）

●info-centersourceDSchannel0logstateontrapstateon通过打开日志信息命令改变DS模块来实现（打开配置后的确认信息显示）

二、配置交换机支持TELNE

system进入系统视图

sysname交换机命名

intvlan1进入VLAN1

配置IP地址

user-intvty04进入虚拟终端

authentication-modepassword（autpassword）设置口令模式

setauthenticationpasswordsimple222（setautpasssim222）设置口令

userprivilegelevel3（useprivlev3）配置用户级别

dispcurrent-configuration（dispcur）查看当前配置

dispipint查看交换机VLANIP配置

删除配置必须退到用户模式

resetsaved-configuration（resetsaved）删除配置

Reboot重启交换机

三、跨交换机VLAN的通讯

在sw1上：

vlan10建立VLAN10

inte1/0/5进入端口5

portaccessvlan10把端口5加入vlan10

vlan20建立VLAN20

inte1/0/15进入端口15

portaccessvlan20把端口15加入VLAN20

inte1/0/24进入端口24

portlink-typetrunk把24端口设为TRUNK端口

porttrunkpermitvlanall同上

在SW2上:

vlan10建立VLAN10

inte1/0/20进入端口20

portaccessvlan10把端口20放入VLAN10

inte1/0/24进入端口24

portlink-typetrunk把24端口设为TRUNK端口

porttrunkpermitvlanall（porttrunkpermitvlan10只能为vlan10使用）24端口为所有VLAN使用

dispinte1/0/24查看端口24是否为TRUNK

undoporttrunkpermitvlanall删除该句

四、路由的配置命令

system进入系统模式

sysname命名

inte1/0进入端口

undoshutdown打开端口

dispipinte1/0查看IP接口情况

dispipintbrief查看IP接口情况

user-intvty04进入口令模式

authentication-modepassword（authpass）进入口令模式

setauthenticationpasswordsimple22237设置口令

userprivilegelevel3进入3级特权

save保存配置

resetsaved-configuration删除配置（用户模式下运行）

undoshutdown配置远程登陆密码

inte1/4

dispiprout显示路由列表

华3CAR-18

E1/0（lan1-lan4）

E2/0（wan0）

E3/0（WAN1）

路由器连接使用直通线。

wan0接wan0或wan1接wan1

计算机的网关应设为路由器的接口地址。

五、三层交换机配置VLAN-VLAN通讯

sw1（三层交换机）:

system进入视图

sysname命名

vlan10建立VLAN10

vlan20建立VLAN20

inte1/0/20进入端口20

portaccessvlan10把端口20放入VLAN10

inte1/0/24进入24端口

portlink-typetrunk把24端口设为TRUNK端口

porttrunkpermitvlanall（porttrunkpermitvlan10只能为vlan10使用）24端口为所有VLAN使用

sw2:

vlan10

inte1/0/5

portaccessvlan10

inte1/0/24

portlink-typetrunk把24端口设为TRUNK端口

porttrunkpermitvlanall（porttrunkpermitvlan10只能为vlan10使用）24端口为所有VLAN使用

sw1（三层交换机）:

intvlan10创建虚拟接口VLAN10

intvlan20创建虚拟接口VLAN20

六、动态路由RIP

R1:

inte1/0进入e1/0端口

inte2/0进入e2/0端口

rip设置动态路由

dispiprout查看路由接口

R2:

inte1/0进入e1/0端口

inte2/0进入e2/0端口

rip设置动态路由

dispiprout查看路由接口

七、IP访问列表

inte1/0

inte2/0

inte3/0

aclnumber2001（2001-2999属于基本的访问列表）

以下是把访问控制列表在接口下应用：

firewallenable

firewalldefaultpermit

inte3/0

firewallpacket-filter2001outbound

dispacl2001显示信息

undoaclnumber2001删除2001控制列表

扩展访问控制列表

aclnumber3001

必须在r-acl-adv-3001下才能执行

rulepermitipsourceandestinationany（rulepermitip）

inte3/0

firewallenable开启防火墙

firewallpacket-filter3001inbound

必须在端口E3/0下才能执行

八、命令的标准访问IP列表（三层交换机）:

允许A组机器访问服务器内资料，不允许访问B组机器（服务器没有限制）

sys

vlan10

nameserver

vlan20

nameteacher

vlan30

namestudent

inte1/0/5

portaccessvlan10

inte1/0/10

portaccessvlan20

inte1/0/15

portaccessvlan30

intvlan10

undosh

intvlan20

intvlan30

aclnumber2001

rule2permitsourceany

dispacl2001查看2001列表

inte1/0/10

portaccessvlan20

packet-filteroutboundip-group2001rule1

出口

九、允许A机器访问B机器的FTP但不允许访问WWW，C机器没有任何限制。

vlan10

vlan20

vlan30

inte1/0/5

portaccessvlan10

inte1/0/10

portaccessvlan20

inte1/0/15

portaccessvlan30

intvlan10

undosh

intvlan20

intvlan30

aclnumber3001

inte1/0/15

packet-filterinboundip-group3001rule1

进口

十、NAT地址转换（单一静态一对一地址转换）

R1:

sys

sysnameR1

inte1/0

inte2/0

R2:

sys

sysnameR2

inte2/0

inte1/0

回到R1：

inte2/0

natoutboundstatic

十一、NAT内部整网段地址转换

R1:

sys

sysnameR1

inte1/0

inte2/0

aclnumber2008

rule1deny

quit

inte2/0

natoutbound2008

quit

↑

下一个路由接口地址

R2:

sys

sysnameR2

inte2/0

inte1/0

NAT地址池配置：

R1:

sys

sysnameR1

inte1/0

inte2/0

undoaddress-group1删除地址池

aclnumber2001创建访问列表

inte2/0

natoutbound2001address-group1启用协议

R2:

sys

sysnameR2

inte1/0

inte2/0

AR18-22-8配置命令

一、vlan配置

1、vlan划分方案

--------------------------------------------------------------------

|部门|vlan名|ip地址|端口分配|

--------------------------------------------------------------------

--------------------------------------------------------------------

2、显示vlan信息的命令

显示指定VLAN的相关信息。

displayvlanvid

显示指定VLAN配置的最大处理报文数目。

displayvlanmax-packet-processvid

显式指定VLAN的报文统计信息，包括接收和发送的报文数目。

displayvlanstatisticsvidvid

显示某个接口的VLAN配置信息。

displayvlaninterfaceinterface-typeinterface-num

清除指定VLAN的报文统计信息。

resetvlanstatisticsvidvid

3、配置物理端口

配置路由器，进入Ethernet端口视图，指定端口的链路类型，把端口加入到指定vlan中，注意access端口加入的vlan不能是vlan1。

#配置Ethernet3/1

system-view

H3Cinterfaceethernet3/1进入端口1

H3C-Ethernet3/1portlink-typeaccess设置端口类型为access

H3C-Ethernet3/1portaccessvlan10把该端口加到vlan10中

H3C-Ethernet3/1quit

#配置Ethernet3/2

H3Cinterfaceethernet3/2

H3C-Ethernet3/2portlink-typeaccess

H3C-Ethernet3/2portaccessvlan20

H3C-Ethernet3/2quit

#配置Ethernet3/3

H3Cinterfaceethernet3/3

H3C-Ethernet3/3portlink-typeaccess

H3C-Ethernet3/3portaccessvlan30

H3C-Ethernet3/3quit

#配置Ethernet3/4

H3Cinterfaceethernet3/4

H3C-Ethernet3/4portlink-typeaccess

H3C-Ethernet3/4portaccessvlan40

H3C-Ethernet3/4quit

#配置Ethernet3/5

H3Cinterfaceethernet3/5

H3C-Ethernet3/5portlink-typeaccess

H3C-Ethernet3/5portaccessvlan40

H3C-Ethernet3/5quit

#配置Ethernet3/6

H3Cinterfaceethernet3/6

H3C-Ethernet3/6portlink-typeaccess

H3C-Ethernet3/6portaccessvlan40

H3C-Ethernet3/6quit

4、配置虚拟端口

VLAN之间要实现互通，需要配置相应的以太网子接口，即VLAN对应的路由接口，创建并进入相应的子接口视图，为其配置相应的封装协议和关联的VLANID，及IP地址和掩码，ethernet3/0是三层虚拟端口。

#配置Ethernet3/

H3Cinterfaceethernet3/创建并进入子接口

H3C-Ethernet3/vlan-typedot1qvid10设置以太网子接口的封装类型以及相关联的VLANID

H3C-Ethernet3/quit

#配置Ethernet3/

H3Cinterfaceethernet3/

H3C-Ethernet3/vlan-typedot1qvid20

H3C-Ethernet3/quit

#配置Ethernet3/

H3Cinterfaceethernet3/

H3C-Ethernet3/vlan-typedot1qvid30

H3C-Ethernet3/quit

#配置Ethernet3/

H3Cinterfaceethernet3/

H3C-Ethernet3/vlan-typedot1qvid40

H3C-Ethernet3/quit

二、DHCP服务器配置

1、检测DHCP服务器

displaydhcpserverip-in-use查看地址池动态地址绑定信息

displaydhcpserverconflict查看DHCP地址冲突的统计信息

displaydhcpserverstatistics查看DHCP服务器的统计信息

displaydhcpservertree查看DHCP地址池结构

2、具体配置

#公共配置（server和relay都适用）

system-view进入系统视图

H3Cdhcpenable使能DHCP服务

H3Cdhcpserverdetect使能伪DHCP服务器检测功能

#全局地址池配置

H3Cdhcpselectglobalinterfaceethernet3/toethernet3/配置接口工作在DHCPServer模式，从全局地址池分配地址

H3Cdhcpserverip-poolvlan10创建全局地址池vlan10（最多支持128个全局地址池/路由器）

H3C-ip-poolexpiredday7hour23minute59配置租约

H3C-ip-pooldomain-name配置域名

H3Cdhcpserverrelayinformationenable使能DHCPServer支持option82

#接口地址池配置

H3Cdhcpselectinterfaceinterfaceethernet3/toethernet3/（指虚拟接口还是指物理接口）

配置多个接口工作在DHCPServer模式，从接口地址池分配地址，同时自动创建“接口地址池”

H3Cdhcpserverexpiredday7hour23minute59interfaceethernet3/toethernet3/

H3Cdhcpserverdomain-nameinterfaceethernet3/toethernet3/

H3Cinterfaceethernet3/

H3Cdhcpserverrelayinformationenable

三、NAT配置

#配置地址池和访问控制列表：

H3Caclnumber2001

H3Cinterfaceethernet3/0

H3C-ethernet3/0natoutbound2001address-group1

#设置内部FTP服务器：

#设置内部www服务器1：

#设置内部www服务器2：

1、配置文件相关命令

[Quidway]displaycurrent-configuration显示当前生效的配置

[Quidway]displaysaved-configuration显示flash中配置文件，即下次上电启动时所用

的配置文件

resetsaved-configuration檫除旧的配置文件

reboot交换机重启

displayversion显示系统版本信息

2、基本配置

[Quidway]superpassword修改特权用户密码

[Quidway]sysname交换机命名

[Quidway]interfaceethernet1/0/1进入接口视图

[Quidway]interfacevlan1进入接口视图

[Quidway-Vlan-interfacex]ipaddress配置VLAN的IP地址

静态路由＝网关

3、telnet配置

[Quidway]user-interfacevty04进入虚拟终端

[S3026-ui-vty0-4]authentication-modepassword设置口令模式

[S3026-ui-vty0-4]setauthentication-modepasswordsimplexmws123设置口令

[S3026-ui-vty0-4]userprivilegelevel3用户级别

4、端口配置

[Quidway-Ethernet1/0/1]duplex{half|full|auto}配置端口工作状态

[Quidway-Ethernet1/0/1]speed{10|100|auto}配置端口工作速率

[Quidway-Ethernet1/0/1]flow-control配置端口流控

[Quidway-Ethernet1/0/1]mdi{across|auto|normal}配置端口平接扭接

[Quidway-Ethernet1/0/1]portlink-type{trunk|access|hybrid}设置端口工作模式

[Quidway-Ethernet1/0/1]undoshutdown激活端口

[Quidway-Ethernet1/0/2]quit退出系统视图

5、链路聚合配置

[DeviceA]link-aggregationgroup1modemanual创建手工聚合组1

[Qw_A]interfaceethernet1/0/1将以太网端口Ethernet1/0/1加入聚合组1

[Qw_A-Ethernet1/0/1]portlink-aggregationgroup1

[Qw_A-Ethernet1/0/1]interfaceethernet1/0/2将以太网端口Ethernet1/0/1加入聚合组1

[Qw_A-Ethernet1/0/2]portlink-aggregationgroup1

[Qw_A]link-aggregationgroup1service-typetunnel#在手工聚合组的基础上创建

tunnel业务环回组。

[Qw_A]interfaceethernet1/0/1将以太网端口Ethernet1/0/1加入业务环回组。

[Qw_A-Ethernet1/0/1]undostp

[Qw_A-Ethernet1/0/1]portlink-aggregationgroup1

6、端口镜像

[Quidway]monitor-port　指定镜像端口

[Quidway]portmirror　　指定被镜像端口

[Quidway]portmirrorint_listobserving-portint_typeint_num指定镜像和被镜像

7、VLAN配置

[Quidway]vlan4　　　　　　创建VLAN

[Quidway-vlan4]portethernet1/0/1toethernet1/0/4　　　在VLAN中增加端口

①配置基于access的VLAN

[Quidway-Ethernet1/0/2]portaccessvla