华为交换机命令配置.docx

1、华为交换机命令配置华为交换机命令配置李冠河上传于2016-01-29(3人评价)520人阅读10次下载文档简介举报文档 在手机打开一、基本配置1、视图system-view /用户视图quidwayinterface ethernet 0/1 /系统视图quidway-ethernet0/1 /接口视图2、密码及基本参数配置(1) console口登录配置system-viewquidwayuser-interface aux 0quidway-aux0authentication-mode none|password|scheme /设置登录的验证方法。none是不要验证，password是

2、密码验证，scheme是服务器验证。quidway-aux0set authentication password cipher|simple 123456 /当上面的模式为 paaword时，设置验证的密码。simple是明文密码。quidway-aux0user privilege level 2 /设置从AUX登录后可以访问的命令级别为2级，默认是1级。quidway-aux0speed 19200 /设置console口使用的传输速率quidway-aux0screen-length 30 /设置一屏显示30行命令quidway-aux0history-command max-size

3、 20 /设置历史命令缓冲区最多存放20条命令quidway-aux0idle-timeout 6 /设置超时时间为6分钟（2）telnet 登录system-viewquidwayuser-interface vty 0 4quidway-aux0authentication-mode none|password|scheme /设置登录的验证方法。none是不要验证，password是密码验证，scheme是服务器验证。quidway-aux0set authentication password cipher|simple 123456 /当上面的模式为 paaword时，设置验证的密码

4、。simple是明文密码。quidway-aux0user privilege level 2 /设置从AUX登录后可以访问的命令级别为2级，默认是1级。quidway-aux0protocol inbund all |ssh|telnet /设置交换机支持的协议quidway-aux0screen-length 30 /设置一屏显示30行命令quidway-aux0history-command max-size 20 /设置历史命令缓冲区最多存放20条命令quidway-aux0idle-timeout 6 /设置超时时间为6分钟super 3 /将普通用户通过TELNET登录到交换机，将

5、用户级别切换到3级。（3)超级用户密码（用户级别）quidwaysuper password level 3 cipher|simper 123456 /设置低级别用户到高级别用户切换的密码super 3注意：命令行级别分为：0，1，2，3 共四级。访问级（0级）：用于网络诊断等功能的命令。包括ping ,tracert,telnet等。监控级（1级）：用于系统维护、业务故障诊断等功能命令。包括debuggingterminal等命令。执和地该级别的命令结果不能被保存到配置文件中。系统级（2级）：用于业务配置的命令。包括路由等网络层次的命令，用于向用户提供网络服务。管理级（3级）：关系到系统的

6、基本运行、系统支撑模块功能的命令，这些命令对业务的支持，最后级别。默认：console口的命令登录级别为3， telnet 方式的级别为0。二、VLAN的基本配置（一）VLAN 的链路类型1、trunk link：作为干线，传输多个VLAN的报文。同时trunk端口也可以划给一个vlan。2、hybrid link：作为干线，传输多个vlan的报文。同时hybrid 端口也可以划给多个vlan。3、access link:只能属于一个vlan。（二） GARP同一个交换网内的成员之间提供了分发、传播、注册某种信息的手段。GARP是一种协议规范，现在主要有GVRP和GMRP这两种GARP协议的应

7、用。1、GVRPGVRP只是遵循GARP协议的一种应用。类似于VTP协议，以把交换机的配置信息动态的迅速的传播到整个交换网，以便使同一交换网内所有支持GVRP特性的设备的VLAN信息达成一致。GVRP会自动修剪VLAN信息。如果本交换机只有某一个VLAN，那么此交换机的TRUNK端口只传递一个VLAN的消息。如果本交换机或经过本交换机的下游交换机新增了VLAN，本交换机的TRUNK链路也会自动允许传播新的VLAN消息。如果删除了VLAN，也会自动禁止不必要的VLAN报文在TRUNK上发送。VTP则需手工增加命令进行修剪。GVRP和VTP两个协议在实践中的应用比较：在具体应用上，VTP支持的是服

8、务器客户端模式，即在主交换机建立VTP域，并将主交换机设置成VTPServer，然后在分交换机设置为VTPClient，这样只需在主交换机上建立VLAN，就会通知到局域网中的任何一台交换机，这样便于集中管理。GVRP相对繁琐些，它需要在每一台交换机上建立VLAN，并且在每一个交换机（无论是主交换机还是分交换机）首先全局运行gvrp命令，开启 gvrp功能，然后在干道汇聚连接上运行gvrp命令，开启GVRP功能，这样才会将本交换机上建立的VLAN通知注册到局域网中的其它交换机上。（三）VLAN配置1、把端口加入到VLAN方法一：quidwayvlan 2 /创建VLAN2quidway-vlan

9、2 port E0/1 to E0/4 /把端口 1到4加入到VLAN2quidway-vlan2undo port E0/1 to E0/4 /把端口从VLAN中删除。方法二：quidwayinterface ethernet 0/1 /进入端口0/1quidway-ethernet0/1 port access vlan2 /把此端口加入到VLAN22、配置接口类型quidwayinterface ethernet 0/5quidway-ethernet0/5port link-type access|trunk|hybrid /设置端口类型，默认为ACCESS。TRUNK类型的设置：qu

10、idway-ethernet0/1port link-type trunkquidway-ethernet0/1port trunk permit vlan vlan-id |all /允许哪些VLAN通过此TRUNK端口。默认只允许VLAN1通过。quidway-ethernet0/1port trunk pvid vlan vlan-id /把trunk端口加入到哪一个VLAN，默认是VLAN1。即设置TRUNK的PVID。这点与CISCO不一样，CISCO里TRUNK端口是不加入到VLAN中的。hybrid类型的设置：quidway-ethernet0/1port link-type h

11、ybridquidway-ethernet0/1port hybrid pvid vlan vlan-id /hybrid端口属于哪些VLAN。可以是多个VLAN。而 trunk口只能属于一个VLAN.默认也只属 于VLAN1.quidway-ethernet0/1port hybrid vlan vlan-id tagged|untagged /即此端口发送哪些VLAN的报文时带VLAN标志，哪些不带VLAN标志。 tagged是带标志的。untagged是不带标志的。不带vlan标志的，其他交换机的hybrid接口收到后，会增加PVID的TAG标志，然后再转发数据包。如果接收到未带VLAN

12、标志的交换机的PVID为VLNA1，则会自动加上VLAN1标志，然后在交换机上转发。3、VLAN开启和关闭quidwayvlan enable /开启VLANquidwayvlan disable /关闭VLAN4、VLAN维护quidwaydescription string /描述VLANquidwaydisplay vlan static | dynamic /显示交换机上的VLAN信息quidwaydisplay vlan vlan-id|all /显示部分或所有VLAN成员。（四）GRVP配置quidwaygvrp /全局开启GVRPquidwayundo gvrp /全局关闭GVR

13、P。/在全局下开启关闭GVRP，也可以在接口模式下开启关闭一个接口的GVRP。quidwayinterface ethernet 0/1 /进入接口quidway-ethternet0/1port link-type trunk /接口配置为trunk模式quidway-ethternet0/1port trunk permit vlan all /允许所有VLAN传输quidway-ethternet0/1gvrp registraion normal|fixed|forbidden/在接口下开启GVRP。并设置GVRP注册类型。normal:允许在该接口静态（本交换机创建的VLAN）和动态

14、（其他交换机创建的VLAN，动态注册到本交换机的VLAN）创建、注册、注销VLAN。即：可以传送本交换机创建的VLAN,可以把本交换机的VLAN传输到其他配有normal类型的trunk端口，可以接受对端交换机创建的VLAN（动态）注册。注意：GVRP会自动裁剪不需要传输的VLAN，但只要需要传输，仍可以传输。fixed:允许手工静态创建和注册VLAN，静止动态注册、声明和注销VLAN。即：可以传送本交换机创建的VLAN（静态），可以把本交换机的VLAN通过fixed注册类型trunk端口传到对端配有normal类型的trunk端口，不接受与本交换机fixed类型的trunk端口的对端交换机创

15、建的VLAN的注册。可传递出去，但不接受动态注册、注销VLAN信息。forbidden:注销除VLAN1以外的所有VLAN，并且禁止该接口上创建、声明、注册其他任何VLAN。即此类型trunk 接口不传递、接受除VLAN1外的任何其他VLAN信息。注：GVRP与VTP不同之处：GVRP每个交换机都可以创建VLAN,vtp只有服务器端可以创建VLAN。(五）Super VLAN即SUPER vlan映射多个sub vlan，sub vlan通过arp代理与super vlan通信，并且super vlan 为sub vlan提供三层网关功能。当sub vlan里的主机需与外界通信时，将报文直接传

16、送给super vlan虚接口（而不是sub vlan的虚接口），super vlan再将数据包传送给下一跳。注意：super vlan不能包括任何端口。quidway vlan 2 /配置sub vlanquidway-vlan2 prot ethernet 0/2 /sub vlan加入super vlan以前，一定得有端口已加入VLANquidway-vlan2arp proxy enable /一定要开启 arp 代理quidway vlan 3quidway-vlan3 prot ethernet 0/39quidway-vlan3arp proxy enablequidway vl

17、an 4quidway-vlan4 prot ethernet 0/4 ethernet 0/5quidway-vlan4 arp proxy enablequidway vlan 10quidway-vlan10super vlan /把vlan 10配为super vlanquidway-vlan10subvlan 2 3 4 /子vlan列表为vlan 2,3,4quidway-vlan10ip address 172.16.1.1 255.255.255.0 / 配置supervlan的ip地址。quidway vlan 1quidway-vlan10ip address 192.16

18、8.1.1 255.255.255.0quidwayip route-static 0.0.0.0 192.168.1.2 /配置静态路由，假设对端三层交换机或路由器的IP地址为192.168.1.2（六）isolate-user-vlan类似于cisco的私有VLAN一个isolate-user-vlan 包含secondary vlan。一个isolate-user-vlan对应一个ip子网，即包含的secondary vlan处于同一个子网主要用于上层交换机支持vlan数不够，但下层交换机又需要划分很多个vlan以隔离彼此间通信。这样上层交换机知道的只有建立的isolate-user-v

19、lan ，下面的secondary-vlan上层交换机是不知道的。quidwayvlan 10quidway-vlan10isolate-user-vlan enable /配置为isolate-user-vlanquidway-vlan10port ethernet0/1 /isolate-user-vlan 的端口quidwayvlan 2 /配置secondary vlan，并把端口加入到secondary vlanquidway-vlan2port ethernet 0/2quidwayvlan 3quidway-vlan3port ethernet 0/3quidwayisolate

20、-user-vlan 10 secondary 2-3 /isolate-user-vlan 与 secondary vlan的映射注意：isolate-user-vlan与secondary vlan之间必须已经包含了端口才能建立映射关系建立映射关系后，不可以向isolate-user-vlan与secondary vlan执行添加和删除端口的操作。也不可以执行vlan的操作。只有在解除了映射关系后才能执行。isolate-user-vlan中的所有端口都不是802.1q的trunk端口，包括与其他交换机相连的uplink端口也不能是trunk端口。可以是hybrid端口。（七）管理VLAN

21、当TELNET或SSH登录时，需要一个管理VLAN，默认是VLAN1quidwayvlan 100 /建立一个VLAN，当不用默认VLAN1作为管理VLAN时，需要先建 立VLAN，然后再把建立的VLAN作为管理VLANquidway-vlan100quitquidwaymanagement-vlan 100 /把vlan 100作为管理vlanquidwayinterface vlan-interface 100 /进入vlan的虚拟接口quidway-vlan100ip address 172.16.2.1 255.255.255.0 /给vlan设定ipquidwayip route-s

22、tatic 0.0.0.0 0.0.0.0 172.16.2.2 /设置默认路由三、VLAN路由（一）VLAN间路由quidwayvlan 10 /创建VLAN10quidway-vlan10quitquidwayinterface vlan 10 /进入vlan接口quidway-vlan-interfacev10ip address 192.168.10.1 255.255.255.0 /给vlan配置三层虚拟Ip地址quidwayvlan 20quidway-vlan20quitquidwayinterface vlan 20 /进入VLAN20quidway-vlan-interfac

23、ev10ip address 192.168.20.1 255.255.255.0 /给vlan配置三层虚拟Ip地给各VLAN的主机分配IP地址，网关都为各VLAN的三层虚拟IP地址。（二）静态路由当多个三层交换机相连，或三层交换机与路由器相连时，需要设置静态路由或动态路由。现介绍静态路由。三层交换机与路由器相连，或三层交换机与三层交机相连的方法:在三层交换机上新建一个VLAN，并把与三层交换机或路由器相连的端口划分到此VLAN中，（此VLAN只作为与三层交换机或路由器相连）并分配虚拟IP地址。并且此IP地址需要与其直连的三层交换机或路由器的接口地址处于同一个网段。并在三层交换机上设置到达另一

24、个三层交换机的静态或动态路由。同时，与其直连的三层交换机或路由器上也需要有到本三层交换机相连的VLAN的静态或动态路由。quidwayip route 0.0.0.0 0.0.0.0 192.168.3.2 /设置默认路由，即所有数据包的路由的下一跳为192.168.3.2 ，此IP地址为与本交换机直连的路由器的接口的IP地址或三层交换机的虚拟IP地址。此处为省事，写了默认路由，也可以一条一条的路由写。（三）动态路由1、ripquidwayripquidway-ripnetwork 192.168.2.0 /发布与其相连的网段的路由quidway-ripnetwork 192.168.3.0

25、/发布与其相连的网段的路由2、ospf把接入客户端的VLAN划分到区域0以外的区域，三层交换机之间互联的VLAN划分到区域0，即骨干区域。四、生成树协议（一）STP1、原理：网桥ID（网桥优先级最小的）最小的是根网桥每个网桥选举一个根端口，到根网桥开销最小的是端口是根端口，开销相同时，端口优先级高的(端口优先级值低的）为根端口每个网段选举一个指定端口，到根网桥开销最小的端口为网段的指定端口。开销相同时，网桥ID小的为指定端口。根网桥的所有端口都是指定端口。堵塞所有非根端口、指定端口。注意：网内所有网桥共享一棵生成树，不能按 VLAN阻塞冗余链路。（二）RSTP1、原理比STP有更快的收敛速度。

26、但是同样不能按LAN阻塞冗余链路，所有VLAN的报文都沿着一棵生成树进行转发。2、配置h3cstp enable/开启生成树h3cstp disable /关闭生成树h3cstp priority 0 /设 置网桥优先级，以选举根网桥。优先级值越低，优先级越高。缺省32768，取值范围：0-61440h3cstp root primary /直接让交换机成为根交换机h3cstp root second /直接让交换机成为备份根交换机h3c-ethernet0/1stp cost 2000 /设置端口的路径开销值。 取值范围：1-200000000，开销越小越容易被选为根端口和指定端口。h3c-

27、ethernet0/1stp port priority 64 /设置端口优先级，当开销相同时，优先级高的成为根端口。h3cstp timer hello 60 / 设置HELLO time时间，根网桥发送BPDU包的时间间隔。较长的hello 信息可以降低生成树计算的消耗，同时会降低链路故障的反应速度。较短会频繁发送配置消息增加网络和CPU负担。h3cstp timer max-age 30 /控制网桥端口保存配置bpdu的最大时间h3cstp timer forward-delay 30 /从阻塞状态变为转发状态所需的时间h3cstp bridge-diameter 7 /设置网络直径，最

28、好不要超过7。只用在单生成树实例的网络中。（三）MSTPMSTP原理见CISCO交换机配置一配置：h3cstp enable /启动生成树h3cstp region-configuration /过入MST域视图h3c-mst-regionregion-name info /设置MST域名h3c-mst-regioninstance 2 valn 2 to 10 /把VLAN映射 到生成树实例。默认是映射到实例0.h3c-mst-regioninstance 3 valn 11 to 20h3c-mst-regionrevision-level 1 /设置MST域的MSTP修订级别，即版本号h

29、3c-mst-regionactive region-configuration /手动激活MST域的配置h3cstp instance 2 root primary /设置各MSTI实例的根。当实例号为0时，指定此交换机为CIST的根，而不是MSTI的根。也可以用优先级来设置。h3cstp instance 2 root secondary /设置各实例的备份根h3cundo stp instance 2 root /取消当前交换机的根或备份根交换机的资格以下设置端口开销h3cstp interface gig1/0/1 instance 1 cost 2000 /设置端口在实例中的开销，以

30、选举实例的根端口或指定端口。h3cinterface gig1/0/1h3c-gigabitethernet1/0/1 stp instance 1 cost 2000 /这种方法和上面的结果一样，只是先进入端口，再设定。以下设置端口优先级h3cstp interface gig1/0/1 instance 1 port priority 16 /设置端口优先级h3cinterface gig1/0/1h3c-gigabitethernet1/0/1 stp instance 1 port priority 16/同样是设置端口优先级以下设置国边缘端口h3cstp interface gig1/0/1 edged-port enable /设置为边缘端口h3cstp interface gig1/0/1 edged-port disable /设置为非边缘端口h3cundo stp edged-port gig1/0/1 edged-port /恢复为缺省的非边缘端口h3cinterface