华为Quidway配置命令.docx

华为Quidway配置命令.docx

《华为Quidway配置命令.docx》由会员分享，可在线阅读，更多相关《华为Quidway配置命令.docx（31页珍藏版）》请在冰豆网上搜索。

华为Quidway配置命令

华为QuidwayLANSWITCH在网络中有着广泛的使用,本文针对实际中最常用的组网应用,给出其标准的配置,并附带注意事项.

使用说明:

本手册针对的LANSWITCH型号包括S2000,S3000,S3500,S5500,S6500系列

因版本升级改进,极少数配置命令可能改变.一可以通过输入""获得帮助;二可以参阅上的配置命令手册;三可以给lanswitch@发email获取进一步说明,当然也欢迎您提出自己的意见.

适合阅读本文的对象有:

1,因工程紧急,时间不足,无法仔细阅读华为vrp配置手册和命令手册的

2,对华为vrp操作平台不够熟悉的,而又亟需书面帮助的

3,在学习华为vrp配置手册和命令手册的同时,想在配置上得到直接帮助的

4,准备参加HCNE,HCSE,HCIE认证考试的工程师以及网络技术爱好者

本手册内容分为三大部分.第一部分是日常维护中如何配置交换机,包括telnet,aux口远程登录,web网管等内容;第二部分是交换机基础类配置,主要包括VLAN配置,IP地址配置,端口属性配置,端口汇聚配置,HGMP和集群配置配置等;第三部分是高级应用类配置,包括了STP,路由协议,组播,802.1X,VRRP,访问控制,QOS等配置.

每部分内容后面都附了注明,请大家一定注意看一下.

由于时间仓促,本手册还有许多内容需要完善,特别是第三部分的各个QOS章节,许多现在仅供参考,实际配置中请以各产品为准.另外在内容安排上也有冲突,这些将在下一个版本的典型配置案例中进行完善.真诚希望大家给我们提供宝贵意见和建议.

注意:

本手册仅用来对使用华为数通产品的代理商,用户进行支持帮助之用.华为公司在尊重他人版权的同时,也同样保留保护自己版权的权力.未经华为公司授权许可,本手册不得作为商用.

LANSWITCH日常维护典型配置

基本操作

常用命令新旧对照列表

常用命令新旧对照表

旧

新

旧

新

show

display

access-list

acl

no

undo

acl

eacl

exit

quit

write

save

showversion

dispversion

erase

reset

showrun

dispcurrent-configuration

showtech-support

dispbase-information

showstart

dispsaved-configuration

routerospf

ospf

routerbgp

bgp

routerrip

rip

hostname

sysname

user

local-user

0

simple

7

cipher

mode

link-type

multi

hybrid

注意:

disp是display的缩写,在没有歧义时LANSWITCH会自动识别不完整词

dispcur显示LANSWITCH当前生效的配置参数

disp和ping命令在任何视图下都可执行,不必切换到系统视图

删除某条命令,一般的命令是undoxxx,另一种情况是用其他的参数代替现在的参数,如有时虽然xxxabc无法使用undo删除,但是可以修改为xxxdef

LANSWITCH配置注意事项

LANSWITCH配置注意事项

序号

注意项目

记录

1

登录交换机时请注意在超级终端中流控选择"无"

2

启动时按"ctrl+B"可以进入到bootmenu模式

3

当交换机提示"PleasePressENTER",敲完回车后请等待一下,设备需要一定的时间才能进入到命令行界面（具体的时间试产品而定）

4

进入系统视图请输入"system-view"（输入"sys"即可）

5

对使用的端口,vlan,interfacevlan进行详细的描述

6

如果配置了telnet用户,一定要设置权限或配置super密码

7

除了S6500系列,模块不可以带电插拔

8

使用别的产品模块前请确认该模块是否可以混用

9

配置acl时请注意掩码配置是否准确

10

二层交换机配置管理IP后,请确保管理vlan包含了管理报文到达的端口

11

配置完毕后请在用户视图下（即尖括号视图下）采用save命令保存配置

12

请确保在设备保存配置的时候不掉电,否则可能会导致配置丢失

13

如果要清除所有配置,请在用户视图下（即尖括号视图下）采用resetsaved-configuration,并重启交换机

注:

其他配置需注意的地方请参考每部分内容后面的注明.

远程telnet登录

功能需求及组网说明

telnet配置

说明:

如图,交换机SwitchA通过以太网口ethernet0/1和SwitchB的ethernet0/24实现互连.

PC的IP地址为10.10.10.10/24,SwitchA的管理IP配置在vlan100的虚接口上,10.10.10.1/24,使用vlan10与SwitchB进行互连,地址为192.168.0.1/24,SwitchB也使用vlan100作为管理vlan,地址为192.168.0.2/24

需求:

SwitchA只能允许10.10.10.0/24网段的地址的PCtelnet访问

SwitchB允许其它任意网段的地址telnet访问

配置

telnet配置

配置过程

注释

SwitchA交换机配置:

[SwitchA]vlan100

[SwitchA-vlan100]portEthernet0/10toEthernet0/20

[SwitchA]interfaceVlan-interface100

[SwitchA-Vlan-interface100]ipaddress10.10.10.1255.255.255.0

[SwitchA]vlan10

[SwitchA-vlan10]portEthernet0/1

[SwitchA]interfaceVlan-interface10

[SwitchA-Vlan-interface10]ipaddress192.168.0.1255.255.255.0

[SwitchA]user-interfacevty04

[SwitchA-ui-vty0-4]

[SwitchA-ui-vty0-4]authentication-modepassword

[SwitchA-ui-vty0-4]setauthenticationpasswordsimpleHuawei

[SwitchA-ui-vty0-4]userprivilegelevel3

[SwitchA-ui-vty0-4]acl1inbound

[SwitchA]aclnumber1

[SwitchA-acl-basic-1]

[SwitchA-acl-basic-1]rulepermitsource10.10.10.00.0.0.255

SwitchB交换机配置:

[SwitchA]vlan100

[SwitchA-vlan100]portEthernet0/24

[SwitchB]interfaceVlan-interface100

[SwitchB-Vlan-interface100]ipaddress192.168.0.2255.255.255.0

[SwitchB]user-interfacevty04

[SwitchB-ui-vty0-4]

[SwitchB-ui-vty0-4]authentication-modepassword

[SwitchB-ui-vty0-4]setauthenticationpasswordsimpleHuawei

[SwitchB-ui-vty0-4]userprivilegelevel3

[SwitchB]iproute-static0.0.0.00.0.0.0192.168.0.1

#配置管理vlan100

#配置与SwitchB互连的vlan10

#设置telnet登录为密码验证方式.telnet登录缺省为密码验证方式

#如果配置telnet登录为密码验证方式或使用缺省验证方式,必须配置登录密码,如果不配置密码,系统不允许登录.

#系统默认VTY登录方式用户级别为0,设置为3才能进入系统视图

#设置只允许10.10.10.0网段地址能够访问交换机SwitchA

#允许其它任意网段的地址能够访问交换机需要启动路由协议或者加一条静态默认路由

注意:

一共只可以设置5个telnet用户

缺省情况下telnet用户的权限是0级,如果没有配置telnet用户的权限,并且也没有配置super密码,则telnet用户只能对交换机执行有限的操作,无法配置交换机

远程AUX口登录

功能需求及组网说明

通过AUX口远程登录交换机

需求:

通过AUX口（即console口）登录到交换机进行配置

配置

通过AUX口远程登录配置

配置过程

注释

[Quidway]user-interfaceaux0

[Quidway-ui-aux0]modem

#在交换机上执行user-interfaceaux0进入console

#键入modem进入modem状态.

#与计算机相连的modem为modemA,与交换机相连的modem为modemB.

物理连接后在计算机上启用超级终端,com端口选择和modemA相连的com口

在超级终端屏幕上键入命令atdt82882285（与交换机modemB的电话号码）

等待片刻就可以登录到交换机上.

注:

目前的命令行配置的交换机console口和aux口是合二为一的

连接交换机和modem要采用专用的aux线缆

modem要设置成自动应答方式

打开debug开关

功能需求及组网说明

Debug系统调试

说明:

如图,PC1与交换机A的Console口或以太口相连.如果是通过以太口相连,要求PC1的IP地址和该以太端口所在的VLANInterface在同一网段.在这里,我们假设PC1的地址是10.110.53.247/21,交换机的以太网口所在VLANInterface1的IP地址是10.110.53.248/21.

配置

打开debug开关

配置过程

注释

SwitchA交换机配置:

debbuging

allAlldebuggingfunctions

arpARPmodule

bgpBGPmodule

clusterClustermodule

deviceDevicemanage

dhcp-relayDHCPrelaymodule

dot1xSpecify802.1xconfigurationinformation

ethernetEthernetmodule

fibFIBmodule

ftp-serverFTPserverinformation

garpGARPmodule

gmrpGMRPmodule

gvrpGVRPmodule

habpHABPmodule

hgmpserverHGMPservermodule

igmpIGMPmodule

ipIPmodule

local-serverLocalauthenticationserverinformation

mac-addressMACaddresstableinformation

modemModemmodule

multicastMulticastmodule

ndpNDPmodule

niNImodule:

NIDebuginginformation

ntdpNTDPmodule

ntp-serviceNTPmodule

ospfOSPFmodule

pimPIMmodule

radiusRadiusmodule

ripRIPmodule

rmonRMONdebuggingswitch

snmp-agentSNMPmodule

stpSTPinfomation

tcpTCPmodule

telnetTELNETmodule

udpUDPmodule

vfsFilesystemmodule

vrrpVRRPmodule

vtpVTPmodule

vtyVTYmodule

debuggingippacket

terminalmonitor

%Currentterminalmonitor

ison

terminaldebugging

%Currentterminaldebuggingison

#在用户视图下面打开调试开关,选择所需要进行调试的模块参数.

#打开IP报文调试开关

#在用户视图模式下打开屏幕输出开关.

#在用户视图模式下打开调试输出开关.

注意:

调试结束后,用undodebuggingXXX,undoterminalmonitor和undoterminaldebugging关闭所有的调试开关.

缺省情况下debug信息只向console口终端输成信息,如果是telnet到交换机,则需要在系统视图下执行info-centermonitorchannel0命令,否则debug信息无法向telnet终端输出.

SNMP配置

功能需求及组网说明

SNMP配置

说明:

网管工作站（NMS）与以太网交换机通过以太网相连,网管工作站IP地址为129.102.149.23,以太网交换机的VLAN接口IP地址为129.102.0.1.在交换机上进行如下配置:

设置团体名和访问权限,管理员标识,联系方法以及交换机的位置信息,允许交换机发送Trap消息.

配置

SNMP配置

配置过程

注释

system-view

[Quidway]snmp-agentcommunityreadpublic

[Quidway]snmp-agentcommunitywriteprivate

[Quidway]snmp-agentsys-infocontactMr.Wang-Tel:

3306

[Quidway]snmp-agentsys-infolocationtelephone-closet,3rd-floor

[Quidway]snmp-agenttrapenable

[Quidway]snmp-agenttarget-hosttrapaddressudp-domain129.102.149.23udp-port5000paramssecuritynamepublic

#进入系统视图

#设置团体名和访问权限

#设置管理员标识,联系方法以及物理位置

#允许向网管工作站129.102.149.23发送Trap报文,使用的团体名为public.

注:

一般情况下只需设置团体名和访问权限设备即可被管理,其他为可选配置

WEB网管配置

功能需求及组网说明

WEB网管配置

说明:

PCA连接在交换机A的端口0/1

需求:

PCA使用WEB网管软件对交换机进行WEB管理

配置

WEB网管配置

配置过程

注释

在System命令模式下进行下面配置

[Quidway]snmp-agentsys-infoversionv3

[Quidway]snmp-agentmib-viewincludedwnmviewinternet

[Quidway]snmp-agentgroupv3wnmgroupauthenticationread-viewwnmviewwrite-viewwnmviewnotify-viewwnmview

[Quidway]snmp-agentusm-userv3wnmwnmgroupauthentication-modemd5123456

[Quidway]snmp-agenttarget-hosttrapaddressudp-domain192.168.1.3paramssecuritynamewnmv2c

[Quidway]snmp-agenttrapenablestandard

[Quidway]snmp-agenttrapenablevrrp

[Quidway]snmp-agenttrapenablebgp

#启动SnmpAgent的V3版本

#创建一个范围为internet的Snmp视图

#创建一个需要进行认证的SnmpV3的组wnmgroup,读写和接受Trap的视图都使用wnmview

#创建一个SnmpV3的用户,用户名是wnm,认证密码是123456,采用MD5方式认证,不进行加密

#设置Trap主机地址为192.168.1.3,接收Trap的用户名为wnm,采用TrapV2c格式送Trap

#激活标准Trap,VRRP和BGP的Trap

完成上述配置以后,在PC机打开浏览器,在地址栏输入交换机的IP地址,将在显示的页面中点击"图形管理界面",就进入图形界面的Web网管.首先会弹出对话框,如果使用的是上面描述的配置,则用户名输入wnm,认证方式选择MD5,加密方式选择空,认证密码输入123456,点击确定.后面就可以根据菜单和对话框的提示通过Web网管对交换机进行查询和配置了.

注意:

如果交换机和PC机的IP地址不在同一个网段,或者需要在PC机上收到Trap,则需要根据Web网管主页上的提示开发Java权限,对于每个交换机,在PC机上都需要开发权限;

PC机上需要安装JRE1.3以上的版本.JRE（JavaRuntimeEnvironment,Java运行环境）可以在Sun公司的网站上免费下载.

LANSWITCH基础应用典型配置

VLAN配置

功能需求及组网说明

VLAN配置

需求:

把交换机端口Ethernet0/1加入到VLAN2,Ethernet0/2加入到VLAN3

配置

VLAN配置

配置过程

注释

方法一:

[Quidway]vlan2

[Quidway-vlan2]portethernet0/1

[Quidway-vlan2]vlan3

[Quidway-vlan3]portethernet0/2

[Quidway-vlan2]portEthernet0/1toe0/4

[Quidway-vlan3]porte0/6e0/9

方法二:

[Quidway]vlan2

[Quidway-vlan2]quit

[Quidway]interfaceethernet0/1

[Quidway-Ethernet1]portaccessvlan2

[Quidway-Ethernet1]quit

[Quidway]vlan3

[Quidway-vlan3]quit

[Quidway]interfaceethernet0/2

[Quidway-Ethernet2]portaccessvlan3

#创建VLAN2

#将端口1加入到VLAN2

#创建VLAN3

#将端口2加入到VLAN3

#将端口1至4加入到VLAN2

#将端口6和9加入到VLAN2

注:

缺省情况下所有端口都属于VLAN1,并且端口是access端口,一个access端口只能属于一个vlan;

如果端口是access端口,则把端口加入到另外一个vlan的同时,系统自动把该端口从原来的vlan中删除掉.

IP地址配置

功能需求及组网说明

IP地址配置

说明:

如图,三层交换机SwitchA有两个端口ethetnet0/1,ethernet0/2,分别属于vlan2,vlan3,vlan2,vlan3的三层接口地址分别是1.0.0.1/24,2.0.0.1/24,Pc1和Pc2通过三层接口互通.

配置

IP地址配置

配置过程

注释

[Quidway]vlan2

[Quidway-vlan2]portethernet0/1

[Quidway-vlan2]interfacevlan2

[Quidway-Vlan-interface2]ipaddress1.0.0.1255.255.255.0

[Quidway]vlan3

[Quidway-vlan3]portethernet0/2

[Quidway-vlan3]interfacevlan3

[Quidway-Vlan-interface3]ipaddress2.0.0.1255.255.255.0

#创建VLAN2

#增加端口

#给虚接口VLAN2添加IP地址

#创建VLAN3

#增加端口

#给虚接口VLAN3添加IP地址

注:

对于交换机而言,地址只能配置在vlan虚接口上;但是S6506除外,它的console口旁边有一个管理以太网口（interfaceM-ethernet0）,可以直接配置IP地址.

该配置例是以三层交换机为例,如果是二层交换机,则只能配置一个VLAN虚接口.

端口的trunk属性配置

功能需求及组网说明

端口的trunk配置

说明:

通过交换机端口的trunk功能来实现跨交换机之间的vlan互通

左边交换机为A,右边交换机为B.交换机A的e0/1接vlan10pc;e0/2接vlan20pc;e0/3接交换机B的e0/3

需求:

两台交换机之间的vlan10的pc可以互通,vlan20的pc可以互通.

配置

端口的trunk配置

配置过程

注释

SwitchA交换机配置:

[SwitchA]vlan10

[SwitchA-vlan10]portEthernet0/1

[SwitchA]vlan20

[SwitchA-vlan20]portEthernet0/2

[SwitchA-Ethernet0/3]portlink-typetrunk

[SwitchA-Ethernet0/3]porttrunkpermitvlanall

#创建VLAN10

#端口e0/1加入VLAN10

#创建VLAN20

#端口e0/2加入VLAN20

#配置端口e0/3trunk端口,允许所有VLAN通过

SwitchB交换机配置:

[SwitchB]vlan10

[SwitchB-vlan10]portEthernet0/1

[SwitchB]vlan20

[SwitchB-vlan20]portEthernet0/2

[SwitchB-Ethernet0/3]portlink-typetrunk

[SwitchB-Ethernet0/3]porttrunkpermitvlanall

#创建VLAN10

#端口e0/1加入VLAN10

#创建VLAN20

#