华为交换机简单配置大全汇总.docx
《华为交换机简单配置大全汇总.docx》由会员分享,可在线阅读,更多相关《华为交换机简单配置大全汇总.docx(19页珍藏版)》请在冰豆网上搜索。
华为交换机简单配置大全汇总
华为交换机配置console口和telnet密码实例
sys进入到系统视图
Entersystemview,returntouserviewwithCtrl+Z.
[Quidway]user-interfaceaux0
[Quidway-ui-aux0]authentication-modescheme
Notice:
TelnetorSSHusermustbeadded,otherwiseoperatorcan'tlogin!
[Quidway-ui-aux0]qu
[Quidway]local-userhuawei增加用户名
Newlocaluseradded.
[Quidway-luser-huawei]passwordsimplehuawei配置密码,且密码不加密
[Quidway-luser-huawei]service-typetelnetsshlevel3
服务类型为SSH和telnet,且用户登陆后权限为管理员权限
[Quidway-luser-huawei]qu
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modescheme
Notice:
TelnetorSSHusermustbeadded,otherwiseoperatorcan'tlogin!
[Quidway-ui-vty0-4]
save
华为QuidWay交换机配置命令手册:
1、开始
建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。
在主机上运行终端仿真程序〔如Windows的超级终端等,设置终端通信参数为:
波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。
以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符〔如。
键入命令,配置以太网交换机或查看以太网交换机运行状态。
需要帮助可以随时键入"?
"
2、命令视图
<1>用户视图<查看交换机的简单运行状态和统计信息>:
与交换机建立连接即进入
<2>系统视图<配置系统参数>[Quidway]:
在用户视图下键入system-view
<3>以太网端口视图<配置以太网端口参数>[Quidway-Ethernet0/1]:
在系统视图下键入interfaceethernet0/1
<4>VLAN视图<配置VLAN参数>[Quidway-Vlan1]:
在系统视图下键入vlan1
<5>VLAN接口视图<配置VLAN和VLAN汇聚对应的IP接口参数>[Quidway-Vlan-interface1]:
在系统视图下键入interfacevlan-interface1
<6>本地用户视图<配置本地用户参数>[Quidway-luser-user1]:
在系统视图下键入local-useruser1
<7>用户界面视图<配置用户界面参数>[Quidway-ui0]:
在系统视图下键入user-interface
3、其他命令
设置系统时间和时区clocktimeBeijingadd8
clockdatetime12:
00:
002005/01/23
设置交换机的名称[Quidway]sysnameTRAIN-3026-1[TRAIN-3026-1]
配置用户登录[Quidway]user-interfacevty04
[Quidway-ui-vty0]authentication-modescheme
创建本地用户[Quidway]local-userhuawei
[Quidway-luser-huawei]passwordsimplehuawei
[Quidway-luser-huawei]service-typetelnetlevel3
4、VLAN配置方法
『配置环境参数』
SwitchA端口E0/1属于VLAN2,E0/2属于VLAN3
『组网需求』
把交换机端口E0/1加入到VLAN2,E0/2加入到VLAN3
数据配置步骤
『VLAN配置流程』
<1>缺省情况下所有端口都属于VLAN1,并且端口是access端口,一个access端口只能属于一个vlan;
<2>如果端口是access端口,则把端口加入到另外一个vlan的同时,系统自动把该端口从原来的vlan中删除掉;
<3>除了VLAN1,如果VLANXX不存在,在系统视图下键入VLANXX,则创建VLANXX并进入VLAN视图;如果VLANXX已经存在,则进入VLAN视图。
[SwitchA相关配置]
方法一:
<1>创建〔进入vlan2
[SwitchA]vlan2
<2>将端口E0/1加入到vlan2
[SwitchA-vlan2]portethernet0/1
<3>创建〔进入vlan3
[SwitchA-vlan2]vlan3
<4>将端口E0/2加入到vlan3
[SwitchA-vlan3]portethernet0/2
方法二:
<1>创建〔进入vlan2
[SwitchA]vlan2
<2>进入端口E0/1视图
[SwitchA]interfaceethernet0/1
<3>指定端口E0/1属于vlan2
[SwitchA-Ethernet1]portaccessvlan2
<4>创建〔进入vlan3
[SwitchA]vlan3
<5>进入端口E0/2视图
[SwitchA]interfaceethernet0/2
<6>指定端口E0/2属于vlan3
[SwitchA-Ethernet2]portaccessvlan3
测试验证
<1>使用命令dispcur可以看到端口E0/1属于vlan2,E0/2属于vlan3;
<2>使用displayinterfaceEthernet0/1可以看到端口为access端口,PVID为2;
<3>使用displayinterfaceEthernet0/2可以看到端口为access端口,PVID为3
5、交换机IP地址配置
功能需求及组网说明
『配置环境参数』
三层交换机SwitchA有两个端口ethetnet0/1、ethernet0/2,分别属于vlan2、vlan3;
以vlan2的三层接口地址分别是.1/24作为PC1的网关;
以vlan3的三层接口地址分别是.1/24作为PC2的网关;
『组网需求』
PC1和PC2通过三层接口互通
[SwitchA相关配置]
<1>创建〔进入vlan2
[Quidway]vlan2
<2>将端口E0/1加入到vlan2
[Quidway-vlan2]portethernet0/1
<3>进入vlan2的虚接口
[Quidway-vlan2]interfacevlan2
<4>在vlan2的虚接口上配置IP地址
[Quidway-Vlan-interface2]ipaddress
<5>创建〔进入vlan3
[Quidway]vlan3
<6>将E0/2加入到vlan3
[Quidway-vlan3]portethernet0/2
<7>进入vlan3的虚接口
[Quidway-vlan3]interfacevlan3
<8>在vlan3的虚接口上配置IP地址
[Quidway-Vlan-interface3]ipaddress
测试验证
<1>PC1和PC2都可以PING通自己的网关
<2>PC1和PC2可以相互PING通
6、端口的trunk配置
『配置环境参数』
<1>SwitchA端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchB端口E0/3互连
<2>SwitchB端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchA端口E0/3互连
『组网需求』
<1>要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通
<2>要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通
数据配置步骤
[SwitchA相关配置]
<1>创建〔进入vlan10
[SwitchA]vlan10
<2>将E0/1加入到vlan10
[SwitchA-vlan10]portEthernet0/1
<3>创建〔进入vlan20
[SwitchA]vlan20
<4>将E0/2加入到vlan20
[SwitchA-vlan20]portEthernet0/2
<5>实际当中一般将上行端口设置成trunk属性,允许vlan透传
[SwitchA-Ethernet0/3]portlink-typetrunk
<6>允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值
[SwitchA-Ethernet0/3]porttrunkpermitvlanall
[SwitchB相关配置]
<1>创建〔进入vlan10
[SwitchB]vlan10
<2>将E0/1加入到vlan10
[SwitchB-vlan10]portEthernet0/1
<3>创建〔进入vlan20
[SwitchB]vlan20
<4>将E0/2加入到vlan20
[SwitchB-vlan20]portEthernet0/2
<5>实际当中一般将上行端口设置成trunk属性,允许vlan透传
[SwitchB-Ethernet0/3]portlink-typetrunk
<7>允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值
[SwitchB-Ethernet0/3]porttrunkpermitvlanall
[补充说明]
<1>如果一个端口是trunk端口,则该端口可以属于多个vlan;
<2>缺省情况下trunk端口的PVID为1,可以在端口模式下通过命令porttrunkpvidvlanvlanid来修改端口的PVID;
<3>如果从trunk转发出去的数据报文的vlanid和端口的PVID一致,则该报文的VLAN信息会被剥去,这点在配置trunk端口时需要注意。
<4>一台交换机上如果已经设置了某个端口为hybrid端口,则不可以再把另外的端口设置为trunk端口。
<5>一般情况下最好指定端口允许通过哪些具体的VLAN,不要设置允许所有的VLAN通过。
测试验证
<1>SwitchAvlan10内的PC可以与SwitchBvlan10内的PC互通
<2>SwitchAvlan20内的PC可以与SwitchBvlan20内的PC互通
<3>SwitchAvlan10内的PC不能与SwitchBvlan20内的PC互通
<4>SwitchAvlan20内的PC不能与SwitchBvlan10内的PC互通
7、端口汇聚配置
『配置环境参数』
<1>交换机SwitchA和SwitchB通过以太网口实现互连。
<2>SwitchA用于互连的端口为e0/1和e0/2,SwitchB用于互连的端口为e0/1和e0/2。
『组网需求』
增加SwitchA的SwitchB的互连链路的带宽,并且能够实现链路备份,使用端口汇聚
数据配置步骤
[SwitchA交换机配置]
<1>进入端口E0/1
[SwitchA]interfaceEthernet0/1
<2>汇聚端口必须工作在全双工模式
[SwitchA-Ethernet0/1]duplexfull
<3>汇聚的端口速率要求相同,但不能是自适应
[SwitchA-Ethernet0/1]speed100
<4>进入端口E0/2
[SwitchA]interfaceEthernet0/2
<5>汇聚端口必须工作在全双工模式
[SwitchA-Ethernet0/2]duplexfull
<6>汇聚的端口速率要求相同,但不能是自适应
[SwitchA-Ethernet0/2]speed100
<7>根据源和目的MAC进行端口选择汇聚
[SwitchA]link-aggregationEthernet0/1toEthernet0/2both
[SwitchB交换机配置]
[SwitchB]interfaceEthernet0/1
[SwitchB-Ethernet0/1]duplexfull
[SwitchB-Ethernet0/1]speed100
[SwitchB]interfaceEthernet0/2
[SwitchB-Ethernet0/2]duplexfull
[SwitchB-Ethernet0/2]speed100
[SwitchB]link-aggregationEthernet0/1toEthernet0/2both
[补充说明]
<1>同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致,即如果主端口为Trunk端口,则成员端口也为Trunk端口;如主端口的链路类型改为Access端口,则成员端口的链路类型也变为Access端口。
<2>不同的产品对端口汇聚时的起始端口号要求各有不同,请对照《操作手册》进行配置。
8、端口镜像配置
『环境配置参数』
<1>PC1接在交换机E0/1端口,IP地址.1/24
<2>PC2接在交换机E0/2端口,IP地址.2/24
<3>E0/24为交换机上行端口
<4>Server接在交换机E0/8端口,该端口作为镜像端口
『组网需求』
<1>通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。
根据Quidway交换机不同型号,镜像有不同方式进行配置:
基于端口的镜像——基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进行流量观测或者故障定位。
基于流的镜像——基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向的数据流,对于交换机来说这两个数据流是要分开镜像的。
S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像
8016交换机支持基于端口的镜像
3500/3026E/3026F/3050支持基于流的镜像
5516/6506/6503/6506R支持对入端口流量进行镜像
数据配置步骤
以QuidwayS3026C为例,通过基于二层流的镜像进行配置:
<1>定义一个ACL
[SwitchA]aclnum200
<2>定义一个规则从E0/1发送至其它所有端口的数据包
[SwitchA]rule0permitingressinterfaceEthernet0/1egressinterfaceEthernet0/2
<3>定义一个规则从其它所有端口到E0/1端口的数据包
[SwitchA]rule1permitingressinterfaceEthernet0/2egressinterfaceEthernet0/1
<4>将符合上述ACL的数据包镜像到E0/8
[SwitchA]mirrored-tolink-group200interfacee0/8
9、生成树STP配置
『配置环境参数』
<1>交换机SwitchA、SwitchB和SwitchC都通过GE接口互连
<2>SwitchB和SwitchC交换机是核心交换机,要求主备。
『组网需求』
要求整个网络运行STP协议
数据配置步骤
<1>[SwitchA交换机配置]
启动生成树协议:
[SwitchA]stpenable
<1>[SwitchB交换机配置]
启动生成树协议:
[SwitchB]stpenable
<3>配置本桥为根桥
[SwitchB]stprootprimary
<4>[SwitchC交换机配置]
a启动生成树协议[SwitchC]stpenable
b配置本桥为备份根桥[SwitchC]stprootsecondary
<5>[SwitchD交换机配置]
a启动生成树协议[SwitchD]stpenable
[补充说明]
<1>缺省情况下交换机的优先级都是32768,如果想人为指定某一台交换机为根交换机,也可以通过修改优先级来实现;
<2>缺省情况下打开生成树后,所有端口都会开启生成树协议,请把接PC的端口改为边缘端口模式;
<3>如果要控制某条链路的状态可以通过设置端口的cost值来实现。
测试验证
<1>使用displaystp查看交换机STP运行状态
<2>查看端口STP状态displaystpinterfaceEthernetXX是否正确
10、Quidway交换机维护
显示系统版本信息:
displayversion
显示诊断信息:
displaydiagnostic-information
显示系统当前配置:
displaycurrent-configuration
显示系统保存配置:
displaysaved-configuration
显示接口信息:
displayinterface
显示路由信息:
displayiprouting-table
显示VLAN信息:
displayvlan
显示生成树信息:
displaystp
显示MAC地址表:
displaymac-address
显示ARP表信息:
displayarp
显示系统CPU使用率:
displaycpu
显示系统内存使用率:
displaymemory
显示系统日志:
displaylog
显示系统时钟:
displayclock
验证配置正确后,使用保存配置命令:
save
删除某条命令,一般使用命令:
undo
S9306的入方向限速为:
首先需要定义acl:
aclnumber3000
[Quidway-acl-advanced-3000]rulepermitip
然后定义流分类,来匹配该acl:
trafficclassifierc1
[Quidway-classifier-c1]if-matchacl3000
定义流动作,动作里面做限速的配置,此处限速1000kbits/s:
举例说明限速1M
trafficbehaviorb1
[Quidway-behavior-b1]carcir1000
定义策略,把流行为和流动作关联起来:
trafficpolicyp1
[Quidway-trafficpolicy-p1]classifierc1behaviorb1
进入端口下下发该策略既可:
interfaceGigabitEthernet0/0/1
[Quidway-GigabitEthernet0/0/1]traffic-policyp1inbound
S9306的出方向限速为:
[Quidway-Ethernet0/0/1]qoslrcir1000cbs200000注意:
cbs=200*cir
2M速率模板〔inbound
aclnumber3001
[Quidway-acl-advanced-3001]rulepermitip
trafficclassifier2m
[Quidway-classifier-2m]if-matchacl3001
trafficbehavior2m
[Quidway-behavior-2m]carcir2000
trafficpolicy2m
classifier2mbehavior2m
3M速率模板〔inbound
aclnumber3001
rulepermitip
trafficclassifier3m
if-matchacl3001
trafficbehavior3m
carcir3000
trafficpolicy3m
classifier3mbehavior3m
4M速率模板〔inbound
aclnumber3003
[Quidway-acl-advanced-3003]rulepermitip
trafficclassifier4m
if-matchacl3001
trafficbehavior4m
carcir4000
trafficpolicy4m
classifier4mbehavior4m
6M速率模板〔inbound
aclnumber3004
[Quidway-acl-advanced-3004]rulepermitip
trafficclassifier6m
if-matchacl3001
trafficbehavior6m
carcir6000
trafficpolicy6m
classifier6mbehavior6m
10M速率模板〔inbound
aclnumber3005
[Quidway-acl-advanced-3005]rulepermitip
trafficclassifier10m
if-matchacl3001
trafficbehavior10m
carcir10000
trafficpolicy10m
classifier10mbehavior10m
20M速率模板〔inbound
aclnumber3006
[Quidway-acl-advanced-3006]rulepermitip
trafficclassifier20m
if-matchacl3001
trafficbehavior20m
carcir20000
trafficpolicy20m
classifier20mbehavior20m
30M速率模板〔inbound
aclnumber3007
[Quidway-acl-advanced-3007]rulepermitip
trafficclassifier30m
if-matchacl3001
trafficbehavior30m
carcir30000
trafficpolicy30m
classifier30mbehavior30m
40M速率模板〔inbound
aclnumber3008
[Quidway-acl-advanced-3008]rulepermitip
trafficclassifier40m
[Quidway-classifier-40m]if-matchacl3008
trafficbeha