华为交换机基本配置命令.docx

华为交换机基本配置命令.docx

《华为交换机基本配置命令.docx》由会员分享，可在线阅读，更多相关《华为交换机基本配置命令.docx（19页珍藏版）》请在冰豆网上搜索。

华为交换机基本配置命令

华为交换机基本配置命令

华为交换机基本配置命令

一、单交换机VLAN划分

命令命令解释

system 进入系统视图

system-view 进入系统视图

quit 退到系统视图

undo vlan 20 删除vlan 20 

sysname交换机命名

dispvlan显示vlan

vlan20 创建vlan（也可进入vlan 20） 

port e1/0/1toe1/0/5 把端口1-5放入VLAN 20 中

5700系列

   单个端口放入VLAN  

 [Huawei]intg0/0/1 

 [Huawei]port link-typeaccess（注：

接口类型access，hybrid、trunk）  

[Huawei]port default vlan 10 

批量端口放入VLAN 

 [Huawei]port-group 1 

 [Huawei-port-group-1]group-member ethernet G0/0/1 to ethernet G0/0/20  [Huawei-port-group-1]port hybrid untagged vlan 3  

删除group（组）vlan 200内的15端口

 [Huawei]intg0/0/15 

[Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200 

通过group端口限速设置

[Huawei]Port-group 2 

 [Huawei]group-member g0/0/2 to g0/0/23 

[Huawei]qoslr outbound cir 2000 cbs 20000 

dispvlan 20 显示vlan里的端口20 

int e1/0/24 进入端口24 

undo port e1/0/10 表示删除当前VLAN端口10 

dispcurr显示当前配置

return              返回

port access vlan 10 把端口20放入VLAN 10 

int e1/0/24 进入端口24 

port link-type trunk 把24端口设为TRUNK端口

port trunk permit vlan all （port trunk permit vlan 10 只能为vlan 10使用）24端口为所有VLAN使用

dispint e1/0/24 查看端口24是否为TRUNK 

undo port trunk permit vlan all 删除该句

四、路由的配置命令

system 进入系统模式

sysname命名

int e1/0 进入端口

ipaddress 192.168.3.100 255.255.255.0 设置IP 

undo shutdown 打开端口

dispip int e1/0 查看IP接口情况

dispip int brief 查看IP接口情况

user-int vty 0 4 进入口令模式

authentication-mode password（auth pass） 进入口令模式

set authentication password simple 222 37 设置口令

user privilege level 3 进入3级特权

save 保存配置

reset saved-configuration 删除配置（用户模式下运行）

undo shutdown 配置远程登陆密码

int e1/4 

iproute 192.168.3.0（目标网段）255.255.255.0 192.168.12.1（下一跳：

下一路由器的接口）静态路由

iproute 0.0.0.0 0.0.0.0 192.168.12.1 默认路由

dispip rout 显示路由列表

华3C AR-18 

E1/0（lan1-lan4） 

E2/0（wan0） 

E3/0（WAN1） 

路由器连接使用直通线。

wan0接wan0或wan1接wan1 

计算机的网关应设为路由器的接口地址。

五、三层交换机配置VLAN-VLAN通讯

sw1（三层交换机）:

system 进入视图

sysname命名

vlan10 建立VLAN 10 

vlan20 建立VLAN 20 

int e1/0/20 进入端口20 

port access vlan 10 把端口20放入VLAN 10 

int e1/0/24 进入24端口

port link-type trunk 把24端口设为TRUNK端口

port trunk permit vlan all （port trunk permit vlan 10 只能为vlan 10使用）24端口为所有VLAN使用

sw2:

 vlan 10 

int e1/0/5 

port access vlan 10 

int e1/0/24 

port link-type trunk 把24端口设为TRUNK端口

port trunk permit vlan all （port trunk permit vlan 10 只能为vlan 10使用）24端口为所有VLAN使用

sw1（三层交换机）:

int vlan 10 创建虚拟接口VLAN 10 

ipaddress 192.168.10.254 255.255.255.0 设置虚拟接口VLAN 10的地址

int vlan 20 创建虚拟接口VLAN 20 

ipaddress 192.168.20.254 255.255.255.0 设置虚拟接口IP VLAN 20的地址

注意：

vlan 10里的计算机的网关设为192.168.10.254 

vlan20里的计算机的网关设为192.168.20.254

六、动态路由RIP 

R1:

int e1/0 进入e1/0端口

ipaddress 192.168.3.1 255.255.255.0 设置IP 

int e2/0 进入e2/0端口

ipadress 192.168.5.1 255.255.255.0 设置IP 

rip 设置动态路由

network 192.168.5.0 定义IP 

network 192.168.3.0 定义IP 

dispip rout 查看路由接口

R2:

int e1/0 进入e1/0端口

ipaddress 192.168.4.1 255.255.255.0 设置IP 

int e2/0 进入e2/0端口

ipadress 192.168.5.2 255.255.255.0 设置IP 

rip 设置动态路由

network 192.168.5.0 定义IP 

network 192.168.4.0 定义IP 

dispip rout 查看路由接口

（注意：

两台PC机的网关设置PC1 IP：

192.168.3.1 PC2 IP：

192.168.4.1）  

七、IP访问列表

int e1/0 

ipaddress 192.168.3.1 255.255.255.0 

int e2/0 

ipaddress 192.168.1.1 255.255.255.0 

int e3/0 

ipaddress 192.168.2.1 255.255.255.0 

aclnumber 2001 （2001-2999属于基本的访问列表）

rule 1 deny source 192.168.1.0 0.0.0.255 （拒绝地址192.168.1.0网段的数据通过） 

rule 2 permit source 192.168.3.0 0.0.0.255（允许地址192.168.3.0网段的数据通过） 

以下是把访问控制列表在接口下应用：

firewall enable 

firewall default permit 

int e3/0 

firewall packet-filter 2001 outbound 

dispacl 2001 显示信息

undo acl number 2001 删除2001控制列表

扩展访问控制列表

aclnumber 3001 

rule deny tcp source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 destination-port eq ftp 

必须在r-acl-adv-3001下才能执行

rule permit ip source an destination any （rule permit ip） 

int e3/0 

firewall enable 开启防火墙

firewall packet-filter 3001 inbound 

必须在端口E3/0下才能执行

八、命令的标准访问IP列表（三层交换机）:

允许A组机器访问服务器内资料，不允许访问B组机器（服务器没有限制）

sys 

vlan10 

name server

vlan20 

name teacher 

vlan30 

name student 

int e1/0/5 

port access vlan 10 

int e1/0/10 

port access vlan 20 

int e1/0/15 

port access vlan 30 

int vlan 10 

ipaddress 192.168.10.1 255.255.255.0 

undo sh

int vlan 20 

ipaddress 192.168.20.1 255.255.255.0 

int vlan 30 

ipaddress 192.168.30.1 255.255.255.0 

aclnumber 2001 

rule 1 deny source 192.168.30.0 0.0.0.255 

rule 2 permit source any dispacl 2001 查看2001列表

int e1/0/10 

port access vlan 20 

packet-filter outbound ip-group 2001 rule 1 

出口

九、允许A机器访问B机器的FTP但不允许访问WWW，C机器没有任何限制。

vlan10 

vlan20 

vlan30

int e1/0/5 

port access vlan 10 

int e1/0/10 

port access vlan 20 

int e1/0/15 

port access vlan 30 

int vlan 10 

ipaddress 192.168.10.1 255.255.255.0 

undo sh

int vlan 20 

ipaddress 192.168.20.1 255.255.255.0

int vlan 30 

ipaddress 192.168.30.1 255.255.255.0 

aclnumber 3001 

rule 1 deny tcp source 192.168.30.0 0.0.0.255 destination 192.168.10.0 0.0.0.255 destination-port eq www 

int e1/0/15

packet-filter inbound ip-group 3001 rule 1 

进口

十、NAT地址转换（单一静态一对一地址转换）

R1:

sys 

sysname R1 

int e1/0 

ipaddress 192.168.3.1 255.255.255.0 

int e2/0 

ipaddress 192.1.1.1 255.255.255.0 

R2:

 sys 

sysnameR2 

int e2/0 

ipaddress 192.1.1.2 255.255.255.0

int e1/0 

ipaddress 10.80.1.1 255.255.255.0 

回到R1：

natstatic 192.168.3.1 192.1.1.1 

int e2/0 

natoutbound static 

iproute 0.0.0.0 0.0.0.0 192.1.1.2

十一、NAT内部整网段地址转换

R1:

sys 

sysnameR1 

int e1/0 

ipaddress 192.168.3.1 255.255.255.0 

int e2/0 

ipaddress 192.1.1.1 255.255.255.0 

aclnumber 2008 

rule 0 permit source 192.168.3.0 0.0.0.255 

rule 1 deny 

quit 

int e2/0 

natoutbound 2008 

quit 

iproute-static 0.0.0.0 0.0.0.0 192.1.1.2 preference 60 

↑

下一个路由接口地址

R2:

sys

sysnameR2 

int e2/0 

ipaddress 192.1.1.2 255.255.255.0 

int e1/0 

ipaddress 10.80.1.1 255.255.255.0 

NAT地址池配置：

R1:

sys

sysnameR1 

int e1/0 

ipaddress 192.168.3.1 255.255.255.0 

int e2/0 

ipaddress 192.1.1.1 255.255.255.0 

nataddress-group 1 192.1.1.1 192.1.1.5 配置地址池

undo address-group 1 删除地址池

aclnumber 2001 创建访问列表

rule permit source 192.168.1.0 0.0.0.255 

允许192.168.1.0/24网段地址转换（ethernet2/0指路由器wan口）：

int e2/0 

natoutbound 2001 address-group 1 启用协议

iproute 0.0.0.0 0.0.0.0 192.1.1.2 默认路由

R2:

sys 

sysnameR2 

int e1/0 

ipaddress 10.80.1.1 255.255.255.0

int e2/0 

ipaddress 192.1.1.2 255.255.255.0 

1、配置文件相关命令

[Quidway]display current-configuration        显示当前生效的配置

[Quidway]display saved-configuration         显示flash中配置文件，即下次上电启动时所用的配置文件

reset saved-configuration           檫除旧的配置文件

reboot                                 交换机重启

display version                        显示系统版本信息

2、基本配置

[Quidway]super password                  修改特权用户密码

[Quidway]sysname                         交换机命名

[Quidway]interface ethernet 1/0/1           进入接口视图

[Quidway]interface vlan 1                  进入接口视图

[Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0    配置VLAN的IP地址

[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1           静态路由＝网关

3、telnet配置

[Quidway]user-interface vty 0 4                                  进入虚拟终端[S3026-ui-vty0-4]authentication-mode password                 设置口令模式

[S3026-ui-vty0-4]set authentication-mode password simple xmws123 设置口令[S3026-ui-vty0-4]user privilege level 3                             用户级别

4、端口配置

[Quidway-Ethernet1/0/1]duplex {half|full|auto}                  配置端口工作状态[Quidway-Ethernet1/0/1]speed {10|100|auto}                   配置端口工作速率[Quidway-Ethernet1/0/1]flow-control                          配置端口流控

[Quidway-Ethernet1/0/1]mdi {across|auto|normal}                配置端口平接扭接[Quidway-Ethernet1/0/1]port link-type {trunk|access|hybrid}    设置端口工作模式[Quidway-Ethernet1/0/1]undo shutdown                      激活端口

[Quidway-Ethernet1/0/2]quit                                退出系统视图

5、链路聚合配置

[DeviceA] link-aggregation group 1 mode manual       创建手工聚合组1 

[Qw_A] interface ethernet 1/0/1              将以太网端口Ethernet1/0/1加入聚合组1 [Qw_A-Ethernet1/0/1] port link-aggregation group 1 

[Qw_A-Ethernet1/0/1] interface ethernet 1/0/2 将以太网端口Ethernet1/0/1加入聚合组1 

[Qw_A-Ethernet1/0/2] port link-aggregation group 1 

[Qw_A] link-aggregation group 1 service-type tunnel   # 在手工聚合组的基础上创建unnel业务环回组。

[Qw_A] interface ethernet 1/0/1            将以太网端口Ethernet1/0/1加入业务环回组。

[Qw_A-Ethernet1/0/1] undo stp

[Qw_A-Ethernet1/0/1] port link-aggregation group 1 

6、端口镜像

[Quidway]monitor-port         指定镜像端口

[Quidway]port mirror        指定被镜像端口

[Quidway]port mirror int_list observing-port int_typeint_num  指定镜像和被镜像

7、VLAN配置

[Quidway]vlan 4                                          创建VLAN 

[Quidway-vlan4]port ethernet 1/0/1 to ethernet 1/0/4      在VLAN中增加端口

①配置基于access的VLAN 

[Quidway-Ethernet1/0/2]port access vlan 4                当前端口加入到VLAN   

注意：

缺省情况下，端口的链路类型为Access类型，所有Access端口均属于且只属于VLAN1 

②配置基于trunk的VLAN

[Quidway-Ethernet 1/0/24]port link-type trunk                设置当前端口为trunk 

[Quidway-Ethernet 1/0/24]port trunk permit vlan {ID|All}      设trunk允许的VLAN   

注意：

所有端口缺省情况下都是允许VLAN1的报文通过的

[Quidway-Ethernet1/0/2]port trunk pvidvlan 34        设置trunk端口的PVID 

③配置基于Hybrid端口的VLAN 

[Quidway-Ethernet1/0/2]port link-type hybrid          配置端口的链路类型为Hybrid类型

[Quidway-Ethernet1/0/2]port hybrid vlan vlan-id-list { tagged | untagged }  允许指定的VLAN 

通过当前Hybrid端口

注意：

缺省情况下，所有Hybrid端口只允许VLAN1通过

[Quidway-Ethernet1/0/2]port hybrid pvidvlanvlan-id      设置Hybrid端口的缺省VLAN 

注意：

缺省情况下，Hybrid端口的缺省VLAN为VLAN1 

④VLAN描述

[Quidway]description string                           指定VLAN描述字符[Quidway]undo description                           删除VLAN描述字符[Quidway]display vlan [vlan_id]                        查看VLAN设置

⑤私有VLAN配置

[Qw_A-vlanx]isolate-user-vlan enable                设置主vlan

[Qw_A]Isolate-user-vlan  secondary        设置主vlan包括的子vlan [Quidway-Ethernet1/0/2]port hybrid pvidvlan         设置vlan的pvid [Quidway-Ethernet1/0/2]port hybrid pvid              删除vlan的pvid [Quidway-Ethernet1/0/2]port hybrid vlan vlan_id_list untagged  设置无标识的vlan

如果包的vlan id与PVId一致，则去掉vlan信息. 默认PVID=1。

所以设置PVID为所属vlan id, 设置可以互通的vlan为untagged. 

8、STP配置

[Quidway]stp {enable|disab