1、华为交换机简单配置大全汇总 华为交换机配置console口和telnet密码实例 sys 进入到系统视图Enter system view, return to user view with Ctrl+Z.Quidwayuser-interface aux 0Quidway-ui-aux0authentication-mode schemeNotice: Telnet or SSH user must be added , otherwise operator cant login!Quidway-ui-aux0quQuidwaylocal-user huawei 增加用户名New local
2、 user added.Quidway-luser-huaweipassword simple huawei 配置密码,且密码不加密Quidway-luser-huaweiservice-type telnet ssh level 3 服务类型为SSH和telnet,且用户登陆后权限为管理员权限Quidway-luser-huaweiquQuidwayuser-interface vty 0 4Quidway-ui-vty0-4authentication-mode schemeNotice: Telnet or SSH user must be added , otherwise opera
3、tor cant login!Quidway-ui-vty0-4 save华为QuidWay交换机配置命令手册:1、开始建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如)。键入命令,配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入?2、命令视图(1)用户视图(查看交换机的简
4、单运行状态和统计信息):与交换机建立连接即进入(2)系统视图(配置系统参数)Quidway:在用户视图下键入system-view(3)以太网端口视图(配置以太网端口参数)Quidway-Ethernet0/1:在系统视图下键入interface ethernet 0/1(4)VLAN视图(配置VLAN参数)Quidway-Vlan1:在系统视图下键入vlan 1(5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参数)Quidway-Vlan-interface1:在系统视图下键入interface vlan-interface 1(6)本地用户视图(配置本地用户参数)Quidw
5、ay-luser-user1:在系统视图下键入local-user user1(7)用户界面视图(配置用户界面参数)Quidway-ui0:在系统视图下键入user-interface3、其他命令设置系统时间和时区clock time Beijing add 8 clock datetime 12:00:00 2005/01/23设置交换机的名称Quidwaysysname TRAIN-3026-1TRAIN-3026-1配置用户登录Quidwayuser-interface vty 0 4 Quidway-ui-vty0authentication-mode scheme创建本地用户Quid
6、waylocal-user huawei Quidway-luser-huaweipassword simple huawei Quidway-luser-huawei service-type telnet level 34、VLAN配置方法配置环境参数SwitchA端口E0/1属于VLAN2,E0/2属于VLAN3组网需求把交换机端口E0/1加入到VLAN2 ,E0/2加入到VLAN3数据配置步骤VLAN配置流程(1)缺省情况下所有端口都属于VLAN 1,并且端口是access端口,一个access端口只能属于一个vlan;(2)如果端口是access端口,则把端口加入到另外一个vlan的
7、同时,系统自动把该端口从原来的vlan中删除掉;(3)除了VLAN1,如果VLAN XX不存在,在系统视图下键入VLAN XX,则创建VLAN XX并进入VLAN视图;如果VLAN XX已经存在,则进入VLAN视图。【SwitchA相关配置】方法一:(1)创建(进入)vlan2 SwitchAvlan 2(2)将端口E0/1加入到vlan2 SwitchA-vlan2port ethernet 0/1(3)创建(进入)vlan3 SwitchA-vlan2vlan 3(4)将端口E0/2加入到vlan3 SwitchA-vlan3port ethernet 0/2方法二:(1)创建(进入)vl
8、an2 SwitchAvlan 2(2)进入端口E0/1视图 SwitchAinterface ethernet 0/1(3)指定端口E0/1属于vlan2 SwitchA-Ethernet1port access vlan 2(4)创建(进入)vlan3 SwitchAvlan 3(5)进入端口E0/2视图 SwitchAinterface ethernet 0/2(6)指定端口E0/2属于vlan3 SwitchA-Ethernet2port access vlan 3测试验证(1)使用命令disp cur可以看到端口E0/1属于vlan2,E0/2属于vlan3;(2)使用display
9、 interface Ethernet 0/1可以看到端口为access端口,PVID为2;(3)使用display interface Ethernet 0/2可以看到端口为access端口,PVID为35、交换机IP地址配置功能需求及组网说明配置环境参数三层交换机SwitchA有两个端口ethetnet 0/1、ethernet 0/2,分别属于vlan 2、vlan 3;以vlan 2的三层接口地址分别是1.0.0.1/24作为PC1的网关;以vlan 3的三层接口地址分别是2.0.0.1/24作为PC2的网关;组网需求PC1和PC2通过三层接口互通【SwitchA相关配置】(1)创建(
10、进入)vlan2 Quidwayvlan 2(2)将端口E0/1加入到vlan2 Quidway-vlan2port ethernet 0/1(3)进入vlan2的虚接口 Quidway-vlan2interface vlan 2(4)在vlan2的虚接口上配置IP地址 Quidway-Vlan-interface2ip address 1.0.0.1 255.255.255.0(5)创建(进入)vlan3 Quidwayvlan 3(6)将E0/2加入到vlan3 Quidway-vlan3port ethernet 0/2(7)进入vlan3的虚接口 Quidway-vlan3interf
11、ace vlan 3(8)在vlan3的虚接口上配置IP地址 Quidway-Vlan-interface3ip address 2.0.0.1 255.255.255.0测试验证(1)PC1和PC2都可以PING通自己的网关(2)PC1和PC2可以相互PING通6、端口的trunk配置配置环境参数(1)SwitchA 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchB端口E0/3互连(2)SwitchB 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchA端口E0/3互连组网需求(1)要求SwitchA的vlan10的PC与Switc
12、hB的vlan10的PC互通(2)要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通数据配置步骤【SwitchA相关配置】(1)创建(进入)vlan10 SwitchA vlan 10(2)将E0/1加入到vlan10 SwitchA-vlan10port Ethernet 0/1(3)创建(进入)vlan20 SwitchAvlan 20(4)将E0/2加入到vlan20 SwitchA-vlan20port Ethernet 0/2(5)实际当中一般将上行端口设置成trunk属性,允许vlan透传 SwitchA-Ethernet0/3port link-typ
13、e trunk(6)允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值 SwitchA-Ethernet0/3port trunk permit vlan all【SwitchB相关配置】(1)创建(进入)vlan10 SwitchB vlan 10(2)将E0/1加入到vlan10 SwitchB-vlan10port Ethernet 0/1(3)创建(进入)vlan20 SwitchBvlan 20(4)将E0/2加入到vlan20 SwitchB-vlan20port Ethernet 0/2(5)实际当中一般将上行端口设置成trunk属性,允许vlan透传 Swit
14、chB-Ethernet0/3port link-type trunk(7)允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值 SwitchB-Ethernet0/3port trunk permit vlan all【补充说明】(1)如果一个端口是trunk端口,则该端口可以属于多个vlan;(2)缺省情况下trunk端口的PVID为1,可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改端口的PVID;(3)如果从trunk转发出去的数据报文的vlan id和端口的PVID一致,则该报文的VLAN信息会被剥去,这点在配置trunk端口时需
15、要注意。(4)一台交换机上如果已经设置了某个端口为hybrid端口,则不可以再把另外的端口设置为trunk端口。(5)一般情况下最好指定端口允许通过哪些具体的VLAN,不要设置允许所有的VLAN通过。测试验证(1)SwitchA vlan10内的PC可以与SwitchB vlan10内的PC互通(2)SwitchA vlan20内的PC可以与SwitchB vlan20内的PC互通(3)SwitchA vlan10内的PC不能与SwitchB vlan20内的PC互通(4)SwitchA vlan20内的PC不能与SwitchB vlan10内的PC互通7、端口汇聚配置配置环境参数(1)交换机
16、SwitchA和SwitchB通过以太网口实现互连。(2)SwitchA用于互连的端口为e0/1和e0/2,SwitchB用于互连的端口为e0/1和e0/2。组网需求增加SwitchA的SwitchB的互连链路的带宽,并且能够实现链路备份,使用端口汇聚数据配置步骤【SwitchA交换机配置】(1)进入端口E0/1 SwitchAinterface Ethernet 0/1(2)汇聚端口必须工作在全双工模式 SwitchA-Ethernet0/1duplex full(3)汇聚的端口速率要求相同,但不能是自适应 SwitchA-Ethernet0/1speed 100(4)进入端口E0/2 Sw
17、itchAinterface Ethernet 0/2(5)汇聚端口必须工作在全双工模式 SwitchA-Ethernet0/2duplex full(6)汇聚的端口速率要求相同,但不能是自适应 SwitchA-Ethernet0/2speed 100(7)根据源和目的MAC进行端口选择汇聚 SwitchAlink-aggregation Ethernet 0/1 to Ethernet 0/2 both 【SwitchB交换机配置】SwitchBinterface Ethernet 0/1SwitchB-Ethernet0/1duplex fullSwitchB-Ethernet0/1spe
18、ed 100SwitchBinterface Ethernet 0/2SwitchB-Ethernet0/2duplex fullSwitchB-Ethernet0/2speed 100SwitchBlink-aggregation Ethernet 0/1 to Ethernet 0/2 both【补充说明】(1)同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致,即如果主端口为Trunk端口,则成员端口也为Trunk端口;如主端口的链路类型改为Access端口,则成员端口的链路类型也变为Access端口。(2)不同的产品对端口汇聚时的起始端口号要求各有不同,请对照操作手册进行配置。
19、8、端口镜像配置环境配置参数(1)PC1接在交换机E0/1端口,IP地址1.1.1.1/24(2)PC2接在交换机E0/2端口,IP地址2.2.2.2/24(3)E0/24为交换机上行端口(4)Server接在交换机E0/8端口,该端口作为镜像端口组网需求(1)通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。根据Quidway交换机不同型号,镜像有不同方式进行配置:基于端口的镜像 基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进行流量观测或者故障定位。基于流的镜像 基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向的数据流,对于交换机来说
20、这两个数据流是要分开镜像的。S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像 8016交换机支持基于端口的镜像3500/3026E/3026F/3050支持基于流的镜像 5516/6506/6503/6506R支持对入端口流量进行镜像数据配置步骤以Quidway S3026C为例,通过基于二层流的镜像进行配置:(1)定义一个ACL SwitchAacl num 200 (2)定义一个规则从E0/1发送至其它所有端口的数据包 SwitchArule 0 permit ingress interface Ethernet0/1 egress interf
21、ace Ethernet0/2(3)定义一个规则从其它所有端口到E0/1端口的数据包 SwitchArule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1(4)将符合上述ACL的数据包镜像到E0/8 SwitchAmirrored-to link-group 200 interface e0/89、生成树STP配置配置环境参数(1)交换机SwitchA、SwitchB和SwitchC都通过GE接口互连(2)SwitchB和SwitchC交换机是核心交换机,要求主备。组网需求 要求整个网络运行STP协议数据
22、配置步骤(1)【SwitchA交换机配置】 启动生成树协议: SwitchAstp enable(1)【SwitchB交换机配置】 启动生成树协议:SwitchBstp enable(3)配置本桥为根桥 SwitchBstp root primary (4)【SwitchC交换机配置】 a 启动生成树协议SwitchCstp enable b 配置本桥为备份根桥SwitchCstp root secondary(5)【SwitchD交换机配置】 a 启动生成树协议SwitchDstp enable【补充说明】(1)缺省情况下交换机的优先级都是32768,如果想人为指定某一台交换机为根交换机,也
23、可以通过修改优先级来实现;(2)缺省情况下打开生成树后,所有端口都会开启生成树协议,请把接PC的端口改为边缘端口模式;(3)如果要控制某条链路的状态可以通过设置端口的cost值来实现。测试验证(1)使用display stp查看交换机STP运行状态(2)查看端口STP状态display stp interface Ethernet XX是否正确10、Quidway交换机维护显示系统版本信息:display version显示诊断信息:display diagnostic-information 显示系统当前配置:display current-configuration 显示系统保存配置: d
24、isplay saved-configuration显示接口信息:display interface显示路由信息:display ip routing-table显示VLAN信息:display vlan显示生成树信息:display stp显示MAC地址表:display mac-address显示ARP表信息:display arp显示系统CPU使用率:display cpu显示系统内存使用率:display memory显示系统日志:display log 显示系统时钟:display clock验证配置正确后,使用保存配置命令:save删除某条命令,一般使用命令: undoS9306的
25、入方向限速为:首先需要定义acl:acl number 3000Quidway-acl-advanced-3000rule permit ip 然后定义流分类,来匹配该acl:traffic classifier c1Quidway-classifier-c1if-match acl 3000 定义流动作,动作里面做限速的配置,此处限速1000kbits/s:举例说明限速1Mtraffic behavior b1Quidway-behavior-b1 car cir 1000定义策略,把流行为和流动作关联起来:traffic policy p1Quidway-trafficpolicy-p1c
26、lassifier c1 behavior b1 进入端口下下发该策略既可:interface GigabitEthernet 0/0/1Quidway-GigabitEthernet0/0/1 traffic-policy p1 inboundS9306的出方向限速为: Quidway-Ethernet0/0/1 qos lr cir 1000 cbs 200000 注意:cbs=200*cir2M速率模板(inbound)acl number 3001Quidway-acl-advanced-3001rule permit iptraffic classifier 2mQuidway-cl
27、assifier-2mif-match acl 3001traffic behavior 2mQuidway-behavior-2m car cir 2000traffic policy 2mclassifier 2m behavior 2m3M速率模板(inbound)acl number 3001rule permit iptraffic classifier 3mif-match acl 3001traffic behavior 3m car cir 3000traffic policy 3mclassifier 3m behavior 3m4M速率模板(inbound)acl numb
28、er 3003Quidway-acl-advanced-3003rule permit iptraffic classifier 4mif-match acl 3001traffic behavior 4mcar cir 4000traffic policy 4mclassifier 4m behavior 4m6M速率模板(inbound)acl number 3004Quidway-acl-advanced-3004rule permit iptraffic classifier 6mif-match acl 3001traffic behavior 6mcar cir 6000traff
29、ic policy 6mclassifier 6m behavior 6m10M速率模板(inbound)acl number 3005Quidway-acl-advanced-3005rule permit iptraffic classifier 10mif-match acl 3001traffic behavior 10m car cir 10000traffic policy 10mclassifier 10m behavior 10m20M速率模板(inbound)acl number 3006Quidway-acl-advanced-3006rule permit iptraff
30、ic classifier 20mif-match acl 3001traffic behavior 20mcar cir 20000traffic policy 20mclassifier 20m behavior 20m30M速率模板(inbound)acl number 3007Quidway-acl-advanced-3007rule permit iptraffic classifier 30mif-match acl 3001traffic behavior 30mcar cir 30000traffic policy 30mclassifier 30m behavior 30m40M速率模板(inbound)acl number 3008Quidway-acl-advanced-3008r
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1