资源预览内容
第1页 / 共20页
第2页 / 共20页
第3页 / 共20页
第4页 / 共20页
第5页 / 共20页
第6页 / 共20页
第7页 / 共20页
第8页 / 共20页
第9页 / 共20页
第10页 / 共20页
亲,该文档总共20页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
华为交换机配置命令超详解华为 3COM 交换机配置命令详解1、配置文件相关命令Quidwaydisplay current-configuration? ? ? ;显示当前生效的配置Quidwaydisplay saved-configuration? ? ? ?;显示 flash 中配置文件,即下次上电启动时所用的配置文件reset saved-configuration? ? ? ?;檫除旧的配置文件reboot? ? ? ? ? ? ? ? ? ? ? ? ;交换机重启display version? ? ? ? ? ? ? ? ?;显示系统版本信息2、基本配置Quidwaysuper password? ? ? ? ? ? ? ? ? ? ? ? ;修改特权用户密码Quidwaysysname? ? ? ? ? ? ? ? ? ? ? ? ;交换机命名Quidwayinterface ethernet 0/1? ? ? ? ? ? ? ? ? ;进入接口视图Quidwayinterface vlan x? ? ? ? ? ? ? ? ? ;进入接口视图Quidway-Vlan-interfacexip address 10.65.1.1 255.255.0.0 ;配置 VLAN 的 IP 地址Quidwayip route-static 0.0.0.0 0.0.0.0 10.65.1.2? ? ? ;静态路由网关3、telnet 配置Quidwayuser-interface vty 0 4? ? ? ? ? ? ? ? ? ;进入虚拟终端S3026-ui-vty0-4authentication-mode password? ? ? ? ? ;设置口令模式S3026-ui-vty0-4set authentication-mode password simple 222? ?;设置口令S3026-ui-vty0-4user privilege level 3? ? ? ? ? ? ? ;用户级别4、端口配置Quidway-Ethernet0/1duplex half|full|auto? ? ? ? ? ;配置端口工作状态Quidway-Ethernet0/1speed 10|100|auto? ? ? ? ? ;配置端口工作速率Quidway-Ethernet0/1flow-control? ? ? ? ? ? ? ;配置端口流控Quidway-Ethernet0/1mdi across|auto|normal? ? ? ? ? ;配置端口平接扭接Quidway-Ethernet0/1port link-type trunk|access|hybrid ;设置端口工作模式Quidway-Ethernet0/1undo shutdown? ? ? ? ? ? ? ;激活端口Quidway-Ethernet0/2quit? ? ? ? ? ? ? ? ? ;退出系统视图5、链路聚合配置DeviceA link-aggregation group 1 mode manual? ?;创建手工聚合组1 DeviceA interface ethernet 1/0/1? ? ? ? ? ? ? ? ? ?;将以太网端口Ethernet1/0/1加入聚合组 1 DeviceA-Ethernet1/0/1 port link-aggregation group 1 DeviceA-Ethernet1/0/1 interface ethernet 1/0/2? ? ? ? ?;将以太网端口Ethernet1/0/1加入聚合组1 DeviceA-Ethernet1/0/2 port link-aggregation group 1 DeviceA link-aggregation group 1 service-type tunnel? ? ?# 在手工聚合组的基础上创建Tunnel 业务环回组。DeviceA interface ethernet 1/0/1? ? ? ? ? ? ? ? ? ? ? ? # 将以太网端口Ethernet1/0/1加入业务环回组。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 20 页 - - - - - - - - - DeviceA-Ethernet1/0/1 undo stp DeviceA-Ethernet1/0/1 port link-aggregation group 1 6、端口镜像Quidwaymonitor-port ? ? ;指定镜像端口Quidwayport mirror ;指定被镜像端口Quidwayport mirror int_list observing-port int_type int_num ;指定镜像和被镜像7、VLAN 配置Quidwayvlan 3? ? ? ? ? ? ? ? ? ? ? ;创建 VLAN Quidway-vlan3port ethernet 0/1 to ethernet 0/4 ;在 VLAN 中增加端口配置基于 access 的 VLAN Quidway-Ethernet0/2port access vlan 3? ? ? ;当前端口加入到VLAN? ? ? 注意:缺省情况下,端口的链路类型为Access 类型,所有Access 端口均属于且只属于VLAN1 配置基于 trunk 的 VLAN Quidway-Ethernet0/2port link-type trunk? ? ? ? ? ? ? ? ?;设置当前端口为trunk Quidway-Ethernet0/2port trunk permit vlan ID|All ;设 trunk 允许的 VLAN? ? ? ? 注意:所有端口缺省情况下都是允许VLAN1 的报文通过的Quidway-Ethernet0/2port trunk pvid vlan 3 ;设置 trunk 端口的 PVID 配置基于 Hybrid 端口的 VLAN Quidway-Ethernet0/2port link-type hybrid? ? ? ? ? ? ;配置端口的链路类型为Hybrid 类型Quidway-Ethernet0/2port hybrid vlan vlan-id-list tagged | untagged ? ?;允许指定的VLAN 通过当前Hybrid 端口注意:缺省情况下,所有Hybrid 端口只允许VLAN1 通过Quidway-Ethernet0/2port hybrid pvid vlan vlan-id? ? ? ? ?;设置 Hybrid 端口的缺省VLAN? ? ? ? ? ? ? ? ? ? ? ? 注意:缺省情况下,Hybrid 端口的缺省 VLAN 为 VLAN1 VLAN 描述Quidwaydescription string? ? ? ? ? ? ? ;指定 VLAN 描述字符Quidwaydescription? ? ? ? ? ? ? ? ;删除 VLAN 描述字符Quidwaydisplay vlan vlan_id? ? ? ? ? ? ? ? ? ;查看 VLAN 设置私有 VLAN 配置SwitchA-vlanxisolate-user-vlan enable? ? ? ;设置主 vlan SwitchAIsolate-user-vlan secondary ;设置主 vlan 包括的子 vlan Quidway-Ethernet0/2port hybrid pvid vlan ;设置 vlan 的 pvid Quidway-Ethernet0/2port hybrid pvid? ? ? ? ;删除 vlan 的 pvid Quidway-Ethernet0/2port hybrid vlan vlan_id_list untagged ;设置无标识的vlan 如果包的 vlan id 与 PVId 一致,则去掉vlan 信息 . 默认 PVID=1 。所以设置 PVID 为所属 vlan id, 设置可以互通的vlan 为 untagged. 8、STP 配置Quidwaystp enable|disable? ? ? ? ? ? ? ? ? ? ;设置生成树 ,默认关闭Quidwaystp mode rstp? ? ? ? ? ? ? ? ? ? ? ? ? ?;设置生成树模式为rstp Quidwaystp priority 4096? ? ? ? ? ? ? ? ;设置交换机的优先级Quidwaystp root primary|secondary? ? ? ? ;设置为根或根的备份Quidway-Ethernet0/1stp cost 200? ? ? ? ? ;设置交换机端口的花费MSTP 配置:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 20 页 - - - - - - - - - # 配置 MST 域名为 info ,MSTP 修订级别为1,VLAN 映射关系为VLAN2 VLAN10 映射到生成树实例1上, VLAN20 VLAN30 映射生成树实例2 上。system-view Sysname stp region-configuration Sysname-mst-region region-name info Sysname-mst-region instance 1 vlan 2 to 10 Sysname-mst-region instance 2 vlan 20 to 30 Sysname-mst-region revision-level 1 Sysname-mst-region active region-configuration 9、MAC 地址表的操作在系统视图下添加MAC 地址表项Quidwaymac-address static | dynamic | blackhole mac-address interface interface-type interface-number vlan vlan-id? ?;添加 MAC 地址表项在添加 MAC 地址表项时,命令中interface 参数指定的端口必须属于vlan 参数指定的VLAN ,否则将添加失败。如果 vlan 参数指定的VLAN 是动态 VLAN ,在添加静态MAC 地址之后,会自动变为静态VLAN 。在以太网端口视图下添加MAC 地址表项Quidway-Ethernet0/2mac-address static | dynamic | blackhole mac-address vlan vlan-id 在添加 MAC 地址表项时,当前的端口必须属于命令中vlan 参数指定的VLAN ,否则将添加失败;如果 vlan 参数指定的VLAN 是动态 VLAN ,在添加静态MAC 地址之后,会自动变为静态VLAN 。Quidwaymac-address timer aging age | no-aging ;设置 MAC 地址表项的老化时间注意:缺省情况下,MAC 地址表项的老化时间为300 秒,使用参数no-aging 时表示不对MAC 地址表项进行老化。MAC 地址老化时间的配置对所有端口都生效,但地址老化功能只对动态的(学习到的或者用户配置可老化的) MAC 地址表项起作用。Quidway-Ethernet0/2mac-address max-mac-count count ;设置端口最多可以学习到的MAC 地址数量注意:缺省情况下,没有配置对端口学习MAC 地址数量的限制。反之,如果端口启动了MAC 地址认证和端口安全功能,则不能配置该端口的最大MAC 地址学习个数。Quidway-Ethernet0/2port-mac start-mac-address ;配置以太网端口MAC 地址的起始值在缺省情况下, E126/E126A交换机的以太网端口是没有配置MAC 地址的, 因此当交换机在发送二层协议报文(例如 STP )时,由于无法取用发送端口的MAC 地址,将使用该协议预置的MAC 地址作为源地址填充到报文中进行发送。在实际组网中,由于多台设备都使用相同的源 MAC 地址发送二层协议报文,会造成在某台设备的不同端口学习到相同MAC 地址的情况,可能会对MAC 地址表的维护产生影响。Quidwaydisplay mac-address? ? ;显示地址表信息Quidwaydisplay mac-address aging-time? ? ? ;显示地址表动态表项的老化时间Quidwaydisplay port-mac? ? ? ? ;显示用户配置的以太网端口MAC 地址的起始值10、GVRP 配置SwitchA gvrp? ? # 开启全局 GVRP SwitchA-Ethernet1/0/1 gvrp? ?# 在以太网端口Ethernet1/0/1上开启 GVRP SwitchE-Ethernet1/0/1 gvrp registration fixed | forbidden | normal #? ?配置 GVRP 端口注册模式缺省为 normal SwitchA display garp statistics interface interface-list ;显示 GARP 统计信息SwitchA display garp timer interface interface-list ? ? ;显示 GARP 定时器的值名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 20 页 - - - - - - - - - SwitchA display gvrp statistics interface interface-list ;显示 GVRP 统计信息SwitchA display gvrp status? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ;显示 GVRP 的全局状态信息SwitchA display gvrp statusreset garp statistics interface interface-list ;清除 GARP 统计信息11、DLDP 配置SwitchA interface gigabitethernet 1/1/1? ? ?# 配置端口工作在强制全双工模式,速率为 1000Mbits/s 。SwitchA-GigabitEthernet1/1/1 duplex full SwitchA-GigabitEthernet1/1/1 speed 1000 SwitchA dldp enable? ? # 全局开启DLDP 。SwitchA dldp interval 15 # 设置发送 DLDP 报文的时间间隔为15 秒。SwitchA? ?dldp work-mode enhance | normal # 配置 DLDP 协议的工作模式为加强模式。? ? 缺省为 normal SwitchA dldp unidirectional-shutdown? ? auto | manual # 配置 DLDP 单向链路操作模式为自动模式。 ? ?缺省为 auto SwitchA display dldp 1? ?# 查看 DLDP 状态。当光纤交叉连接时,可能有两个或三个端口处于Disable 状态,剩余端口处于Inactive 状态。当光纤一端连接正确,一端未连接时:如果 DLDP 的工作模式为normal , 则有收光的一端处于Advertisement状态,没有收光的一端处于Inactive状态。如果 DLDP 的工作模式为enhance ,则有收光的一端处于Disable 状态,没有收光的一端处于Inactive 状态。dldp reset 命令在全局下可以重置所有端口的DLDP 状态,在接口下可以充值该端口的DLDP 状态12、端口隔离配置通过端口隔离特性,用户可以将需要进行控制的端口加入到一个隔离组中,实现隔离组中的端口之间二层、三层数据的隔离,既增强了网络的安全性,也为用户提供了灵活的组网方案。Sysname interface ethernet1/0/2 # 将以太网端口Ethernet1/0/2加入隔离组。Sysname-Ethernet1/0/2 port isolate Sysnamedisplay isolate port # 显示隔离组中的端口信息配置隔离组后,只有隔离组内各个端口之间的报文不能互通,隔离组内端口与隔离组外端口以及隔离组外端口之间的通信不会受到影响。端口隔离特性与以太网端口所属的VLAN 无关。当汇聚组中的某个端口加入或离开隔离组后,本设备中同一汇聚组内的其它端口,均会自动加入或离开该隔离组。对于既处于某个聚合组又处于某个隔离组的一组端口,其中的一个端口离开聚合组时不会影响其他端口,即其他端口仍将处于原聚合组和原隔离组中。如果某个聚合组中的端口同时属于某个隔离组,当在系统视图下直接删除该聚合组后,该聚合组中的端口仍将处于该隔离组中。当隔离组中的某个端口加入聚合组时,该聚合组中的所有端口,将会自动加入隔离组中。13、端口安全配置Switch port-security enable # 启动端口安全功能Switch interface Ethernet 1/0/1? ?# 进入以太网Ethernet1/0/1端口视图Switch-Ethernet1/0/1 port-security max-mac-count 80? ?# 设置端口允许接入的最大MAC 地址数为 80 Switch-Ethernet1/0/1 port-security port-mode autolearn? ?# 配置端口的安全模式为autolearn Switch-Ethernet1/0/1 mac-address security 0001-0002-0003 vlan 1 # 将 Host 的 MAC 地址名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 20 页 - - - - - - - - - 0001-0002-0003作为 Security MAC添加到 VLAN 1 中Switch-Ethernet1/0/1 port-security intrusion-mode disableport-temporarily # 设置 Intrusion Protection特性被触发后,暂时关闭该端口Switchport-security timer disableport 30? ? # 关闭时间为30 秒。14、端口绑定配置通过端口绑定特性, 网络管理员可以将用户的MAC 地址和 IP 地址绑定到指定的端口上。进行绑定操作后,交换机只对从该端口收到的指定MAC 地址和 IP 地址的用户发出的报文进行转发,提高了系统的安全性,增强了对网络安全的监控。SwitchA-Ethernet1/0/1 am user-bind mac-addr 0001-0002-0003 ip-addr 10.12.1.1 # 将 Host 1 的 MAC地址和 IP 地址绑定到Ethernet1/0/1端口。有的交换机上绑定的配置不一样SwitchA interface ethernet 1/0/2 SwitchA-Ethernet1/0/2 user-bind ip-address 192.168.0.3 mac-address 0001-0203-0405 端口过滤配置SwitchA interface ethernet1/0/1? ? # 配置端口 Ethernet1/0/1的端口过滤功能。SwitchA-Ethernet1/0/1 ip check source ip-address mac-address SwitchA dhcp-snooping? ? ?# 开启 DHCP Snooping功能。SwitchA interface ethernet1/0/2? ? # 设置与 DHCP 服务器相连的端口Ethernet1/0/2为信任端口。SwitchA-Ethernet1/0/2 dhcp-snooping trust 在端口 Ethernet1/0/1上启用 IP 过滤功能,防止客户端使用伪造的不同源IP 地址对服务器进行攻击15、BFD 配置Switch A 、Switch B 、Switch C 相互可达,在Switch A 上配置静态路由可以到达Switch C ,并使能 BFD检测功能。# 在 Switch A 上配置静态路由,并使能BFD 检测功能,通过BFD echo报文方式实现BFD 功能。system-view SwitchA bfd echo-source-ip 123.1.1.1 SwitchA interface vlan-interface 10 SwitchA-vlan-interface10 bfd min-echo-receive-interval 300 SwitchA-vlan-interface10 bfd detect-multiplier 7? SwitchA-vlan-interface10 quit SwitchA ip route-static 120.1.1.1 24 10.1.1.100 bfd echo-packet # 在 Switch A 上打开 BFD 功能调试信息开关。debugging bfd event debugging bfd scm terminal debugging 在 Switch A上可以打开BFD 功能调试信息开关,断开 Hub 和 Switch B 之间的链路, 验证配置结果。 验证结果显示,Switch A 能够快速感知Switch A 与 Switch B 之间链路的变化。16、QinQ 配置Provider A 、Provider B之间通过 Trunk 端口连接, Provider A 属于运营商网络的VLAN1000 ,Provider B属于运营商网络的VLAN2000 。Provider A 和 Provider B之间,运营商采用其他厂商的设备,TPID 值为 0x8200 。希望配置完成后达到下列要求:Customer A的 VLAN10 的报文可以和Customer B的 VLAN10 的报文经过运营商网络的VLAN1000 转发名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 20 页 - - - - - - - - - 后互通; Customer A的 VLAN20 的报文可以和 Customer C的 VLAN20 的报文经过运营商网络的VLAN2000转发后互通。ProviderA interface ethernet 1/0/1 # 配置端口为Hybrid 端口,且允许VLAN10 ,VLAN20 ,VLAN1000和 VLAN2000的报文通过,并且在发送时去掉外层Tag 。ProviderA-Ethernet1/0/1 port link-type hybrid ProviderA-Ethernet1/0/1 port hybrid vlan 10 20 1000 2000 untagged ProviderA-Ethernet1/0/1 qinq vid 1000? ?# 将来自 VLAN10 的报文封装 VLAN ID 为 1000 的外层 Tag 。ProviderA-Ethernet1/0/1-vid-1000 raw-vlan-id inbound 10 ProviderA-Ethernet1/0/1-vid-1000 quit ProviderA-Ethernet1/0/1 qinq vid 2000 # 将来自 VLAN20 的报文封装 VLAN ID 为 2000 的外层 Tag 。ProviderA-Ethernet1/0/1-vid-2000 raw-vlan-id inbound 20 ProviderA interface ethernet 1/0/2 # 配置端口的缺省VLAN 为 VLAN1000 。ProviderA-Ethernet1/0/2 port access vlan 1000 ProviderA-Ethernet1/0/2 qinq enable # 配置端口的基本QinQ 功能,将来自 VLAN10 的报文封装 VLAN ID为 1000 的外层 Tag 。ProviderA interface ethernet 1/0/3 # 配置端口为Trunk 端口,且允许 VLAN1000和 VLAN2000的报文通过。ProviderA-Ethernet1/0/3 port link-type trunk ProviderA-Ethernet1/0/3 port trunk permit vlan 1000 2000 ProviderA-Ethernet1/0/3 qinq ethernet-type 8200 # 为与公共网络中的设备进行互通,配置端口添加外层Tag 时采用的 TPID 值为 0x8200 。ProviderB interface ethernet 1/0/1 # 配置端口为Trunk 端口,且允许 VLAN1000和 VLAN2000的报文通过。ProviderB-Ethernet1/0/1 port link-type trunk ProviderB-Ethernet1/0/1 port trunk permit vlan 1000 2000 ProviderB-Ethernet1/0/1 qinq ethernet-type 8200 # 为与公共网络中的设备进行互通,配置端口添加外层Tag 时采用的 TPID 值为 0x8200 。ProviderB-Ethernet1/0/1 quit ProviderB interface ethernet 1/0/2 # 配置端口的缺省VLAN 为 VLAN2000 。ProviderB-Ethernet1/0/2 port access vlan 2000 ProviderB-Ethernet1/0/2 qinq enable # 配置端口的基本QinQ 功能,将来自 VLAN20 的报文封装 VLAN ID为 2000 的外层 Tag H3C 交换机配置命令大全1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、 language-mode Chinese|English 中英文切换名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 20 页 - - - - - - - - - 5、interface Ethernet 1/0/1 进入以太网端口视图6、 port link-type Access|Trunk|Hybrid 设置端口访问模式7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 vlan 10 创建 VLAN 10 并进入 VLAN 10 的视图模式11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10 中12、port E1/0/2 to E1/0/5 在 VLAN 模式下将指定端口加入到当前vlan 中13、port trunk permit vlan all 允许所有的vlan 通过H3C 路由器1、system-view 进入系统视图模式2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表4、 language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图6、 ip address 192.168.1.1 255.255.255.0 配置 IP 地址和子网掩码7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由H3C S3100 Switch 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 20 页 - - - - - - - - - H3C S3600 Switch H3C MSR 20-20 Router 1、调整超级终端的显示字号;2、捕获超级终端操作命令行,以备日后查对;3、 language-mode Chinese|English 中英文切换;4、复制命令到超级终端命令行,粘贴到主机;5、交换机清除配置:reset save ;reboot ;6、路由器、交换机配置时不能掉电,连通测试前一定要检查网络的连通性,不要犯最低级的错误。7、192.168.1.1/24 等同 192.168.1.1 255.255.255.0;在配置交换机和路由器时,192.168.1.1 255.255.255.0 可以写成:192.168.1.1 24 8、设备命名规则:地名-设备名 -系列号例: PingGu-R-S3600 H3C 华为交换机端口绑定基本配置2008-01-22 13:40 1,端口MAC a)AM 命令使用特殊的 AM User-bind命令,来完成MAC 地址与端口之间的绑定。例如:SwitchAam user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1 配置说明:由于使用了端口参数,则会以端口为参照物,即此时端口E0/1 只允许 PC1 上网,而使用其他未绑定的 MAC 地址的 PC 机则无法上网。但是 PC1 使用该 MAC 地址可以在其他端口上网。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 20 页 - - - - - - - - - b)mac-address命令使用 mac-address static命令,来完成MAC 地址与端口之间的绑定。例如:SwitchAmac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1 SwitchAmac-address max-mac-count 0 配置说明:由于使用了端口学习功能,故静态绑定mac 后,需再设置该端口mac 学习数为 0,使其他 PC接入此端口后其mac 地址无法被学习。2,IP MAC a)AM 命令使用特殊的 AM User-bind命令,来完成IP 地址与 MAC 地址之间的绑定。例如:SwitchAam user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 配置说明:以上配置完成对PC 机的 IP 地址和 MAC 地址的全局绑定,即与绑定的IP 地址或者 MAC 地址不同的 PC 机,在任何端口都无法上网。支持型号: S3026E/EF/C/G/T、S3026C-PWR 、 E026/E026T 、S3050C 、E050 、S3526E/C/EF 、 S5012T/G 、S5024G b)arp 命令使用特殊的 arp static命令,来完成IP 地址与 MAC 地址之间的绑定。例如:SwitchAarp static 10.1.1.2 00e0-fc22-f8d3 配置说明:以上配置完成对PC 机的 IP 地址和 MAC 地址的全局绑定。3,端口IP MAC 使用特殊的 AM User-bind命令,来完成IP、MAC 地址与端口之间的绑定。例如:SwitchAam user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 interface Ethernet 0/1 配置说明:可以完成将PC1 的 IP 地址、 MAC 地址与端口E0/1 之间的绑定功能。由于使用了端口参数,则会以端口为参照物,即此时端口E0/1 只允许 PC1 上网,而使用其他未绑定的IP 地址、 MAC 地址的 PC 机则无法上网。但是PC1 使用该 IP 地址和名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 20 页 - - - - - - - - - MAC 地址可以在其他端口上网。S2016-E1-Ethernet0/1mac-address max-mac-count 0; 进入到端口,用命令mac max-mac-count 0(端口 mac 学习数设为0) S2016-E1mac static 0000-9999-8888 int e0/1 vlan 10; 将 0000-9999-8888绑定到 e0/1 端口上,此时只有绑定mac 的 pc 可以通过此口上网,同时 E0/1 属于 vlan 10 就这样, ok 了,不过上面两个命令顺序不能弄反,除非端口下没有接pc dis vlan 显示 vlan name text 指定当前 vlan 的名称undo name 取消h3c vlan 2 h3c-vlan2name test vlan dis users 显示用户dis startup 显示启动配置文件的信息dis user-interface 显示用户界面的相关信息dis web users 显示 web 用户的相关信息。header login 配置登陆验证是显示信息header shell undo header lock 锁住当前用户界面acl 访问控制列表acl number inbound/outbound h3cuser-interface vty 0 4 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 20 页 - - - - - - - - - h3c-vty0-4 acl 2000 inbound shutdown: 关闭 vlan 接口undo shutdown 打开 vlan 接口关闭 vlan1 接口h3c interface vlan-interface 1 h3c-vlan-interface shutdown vlan vlan-id 定义 vlan undo valn vlan-id display ip routing-table display ip routing-table protocol static display ip routing-table statistics display ip routing-table verbose 查看路由表的全部详细信息interface vlan-interface vlan-id 进入 valn management-vlan vlan-id 定义管理 vlan 号reset ip routing-table statistics protocol all 清除所有路由协议的路由信息. display garp statistics interface GigabitEthernet 1/0/1 显示以太网端口上的garp 统计信息display voice vlan status 查看语音 vlan 状态h3c-GigabitEthernet1/0/1 broadcast-suppression 20 允许接受的最大广播流量为该端口传输能力的20%. 超出部分丢弃 . h3c-GigabitEthernet1/0/1 broadcast-suppression pps 1000 每秒允许接受的最大广播数据包为1000 传输能力的 20%. 超出部分丢弃 . display interface GigabitEthernet1/0/1 查看端口信息display brief interface GigabitEthernet1/0/1 查看端口简要配置信息名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 20 页 - - - - - - - - - display loopback-detection 用来测试环路测试是否开启display transceiver-information interface GigabitEthernet1/0/50 显示光口相关信息duplex auto/full/half h3cinterface GigabitEthernet1/0/1 h3c-GigabitEthernet1/0/1duplux auto 设置端口双工属性为自协商port link-type access/hybrid/trunk 默认为 access port trunk permit vlan all 将 trunk 扣加入所有vlan 中reset counters interface GigabitEthernet1/0/1 清楚端口的统计信息speed auto 10/100/1000 display port-security 查看端口安全配置信息am user-bind mac-addr 00e0-fc00-5101 ip-addr 10.153.1.2 interface GigabitEthernet1/0/1 端口 ip 绑定display arp 显示 arp display am user-bind 显示端口绑定的配置信息display mac-address 显示交换机学习到的mac 地址display stp 显示生成树状态与统计信息h3c-GigabitEthernet1/0/1stp instance 0 cost 200 设置生成树实例0 上路径开销为200 stp cost 设置当前端口在指定生成树实例上路径开销。instance-id 为 0-16 0 表 cist 取值范围 1-200000 display system-guard ip-record 显示防攻击记录信息. system-guard enable 启用系统防攻击功能display icmp statistics icmp流量统计display ip socket display ip statistics 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页,共 20 页 - - - - - - - - - display acl all acl number acl-number match-order auto/config acl-number (2000-2999 是基本 acl 3000-3999是高级 acl 为管理员预留的编号) rule deny/permit protocal 访问控制h3c acl number 3000 h3c-acl-adv-3000rule permit tcp source 129.9.0.0 0.0.255.255 destination 202.38.160.0 0.0.255.255 destination-port eq 80 ( 定义高级 acl 3000, 允许 129.0.0/16网段的主机向202.38.160/24网段主机访问端口80) rule permit source 211.100.255.0 0.255.255.255 rule deny cos 3 souce 00de-bbef-adse ffff-ffff-fff dest 0011-4301-9912 ffff-ffff-ffff (禁止 mac 地址 00de-bbef-adse发送到 mac 地址 0011-4301-9912且 802.1p 优先级为 3 的报文通过 ) display qos-interface GigabitEthernet1/0/1 traffic-limit 查看端口上流量端口速率限制line-rate inbound/outbound target-rate inbound: 对端口接收报文进行速率限制outbound: 对端口发送报文进行速率限制target-rate 对报文限制速率 ,单位 kbps 千兆口inbound 范围 1-1000000 outbound范围 20-1000000 undo line-rate取消限速 . h3cinterface GigabitEthernet1/0/1 h3c-GigabitEthernet1/0/1line-rate outbound 128 限制出去速率为128kbps display arp | include 77 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页,共 20 页 - - - - - - - - - display arp count 计算 arp 表的记录数display ndp 显示交换机端口的详细配置信息。display ntdp device-list verbose 收集设备详细信息display lock display users display cpu display memory display fan display device display power 华为交换机常用配置实例sys 进入到系统视图Enter system view, return to user view with Ctrl+Z. Quidwayuser-interface aux 0 Quidway-ui-aux0authentication-mode scheme Notice: Telnet or SSH user must be added , otherwise operator cant login! Quidway-ui-aux0qu Quidwaylocal-user huawei 增加用户名New local user added. Quidway-luser-huaweipassword simple huawei 配置密码 , 且密码不加密Quidway-luser-huaweiservice-type telnet ssh level 3 服务类型为 SSH和 telnet,且用户登陆后权限为管理员权限Quidway-luser-huaweiqu Quidwayuser-interface vty 0 4 Quidway-ui-vty0-4authentication-mode scheme Notice: Telnet or SSH user must be added , otherwise operator cant login! Quidway-ui-vty0-4 save 华为 QuidWay交换机配置命令手册:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页,共 20 页 - - - - - - - - - 1、开始建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console 口连接。在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、 1 位停止位、无校验和无流控,并选择终端类型为VT100。以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如)。键入命令,配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入? 2、命令视图(1) 用户视图 ( 查看交换机的简单运行状态和统计信息): 与交换机建立连接即进入(2) 系统视图 ( 配置系统参数 )Quidway:在用户视图下键入system-view (3) 以太网端口视图 ( 配置以太网端口参数)Quidway-Ethernet0/1:在系统视图下键入interface ethernet 0/1 (4)VLAN 视图 ( 配置 VLAN参数 )Quidway-Vlan1:在系统视图下键入vlan 1 (5)VLAN 接口视图 ( 配置 VLAN和 VLAN汇聚对应的IP 接口参数 )Quidway-Vlan-interface1:在系统视图下键入 interface vlan-interface 1 (6) 本地用户视图 ( 配置本地用户参数)Quidway-luser-user1:在系统视图下键入local-user user1 (7) 用户界面视图 ( 配置用户界面参数)Quidway-ui0:在系统视图下键入user-interface 3、其他命令设置系统时间和时区clock time Beijing? add 8 ? ? ? ? ? ? ? ? ? clock datetime 12:00:00 2005/01/23 设置交换机的名称Quidwaysysname TRAIN-3026-1TRAIN-3026-1 配置用户登录 Quidwayuser-interface vty 0 4 ? ? ? ? ? ? Quidway-ui-vty0authentication-mode scheme 创建本地用户 Quidwaylocal-user huawei ? ? ? ? ? ? Quidway-luser-huaweipassword simple huawei ? ? ? ? ? ? Quidway-luser-huawei service-type telnet level 3 4、VLAN配置方法配置环境参数SwitchA 端口 E0/1 属于 VLAN2 ,E0/2 属于 VLAN3 组网需求把交换机端口E0/1 加入到 VLAN2 ,E0/2 加入到 VLAN3 数据配置步骤VLAN配置流程(1) 缺省情况下所有端口都属于VLAN 1,并且端口是access 端口,一个access 端口只能属于一个vlan ;(2) 如果端口是access 端口,则把端口加入到另外一个vlan 的同时,系统自动把该端口从原来的vlan 中删除掉;(3) 除了 VLAN1 ,如果 VLAN XX 不存在,在系统视图下键入VLAN XX ,则创建 VLAN XX并进入 VLAN视图;如果 VLAN XX已经存在,则进入VLAN视图。【SwitchA 相关配置】方法一:(1) 创建(进入) vlan2 ? SwitchAvlan 2 (2) 将端口 E0/1 加入到 vlan2 ? SwitchA-vlan2port ethernet 0/1 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页,共 20 页 - - - - - - - - - (3) 创建(进入) vlan3 ? SwitchA-vlan2vlan 3 (4) 将端口 E0/2 加入到 vlan3 ? SwitchA-vlan3port ethernet 0/2 方法二:(1) 创建(进入) vlan2 ? SwitchAvlan 2 (2) 进入端口 E0/1 视图? SwitchAinterface ethernet 0/1 (3) 指定端口 E0/1 属于 vlan2 ? SwitchA-Ethernet1port access vlan 2 (4) 创建(进入) vlan3 ? SwitchAvlan 3 (5) 进入端口 E0/2 视图? SwitchAinterface ethernet 0/2 (6) 指定端口 E0/2 属于 vlan3 ? SwitchA-Ethernet2port access vlan 3 测试验证(1) 使用命令 disp cur可以看到端口E0/1 属于 vlan2 ,E0/2 属于 vlan3 ;(2) 使用 display interface Ethernet 0/1可以看到端口为access 端口, PVID为 2;(3) 使用 display interface Ethernet 0/2可以看到端口为access 端口, PVID为 3 5、交换机 IP 地址配置功能需求及组网说明配置环境参数三层交换机 SwitchA 有两个端口ethetnet 0/1、ethernet 0/2,分别属于 vlan 2 、vlan 3 ;以 vlan 2的三层接口地址分别是1.0.0.1/24作为 PC1的网关;以 vlan 3的三层接口地址分别是2.0.0.1/24作为 PC2的网关;组网需求PC1和 PC2通过三层接口互通【SwitchA 相关配置】(1) 创建(进入) vlan2 ? Quidwayvlan 2 (2) 将端口 E0/1 加入到 vlan2 ? Quidway-vlan2port ethernet 0/1 (3) 进入 vlan2 的虚接口? Quidway-vlan2interface vlan 2 (4) 在 vlan2 的虚接口上配置IP 地址? Quidway-Vlan-interface2ip address 1.0.0.1 255.255.255.0 (5) 创建(进入) vlan3 ? Quidwayvlan 3 (6) 将 E0/2 加入到 vlan3 ? Quidway-vlan3port ethernet 0/2 (7) 进入 vlan3 的虚接口? Quidway-vlan3interface vlan 3 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页,共 20 页 - - - - - - - - - (8) 在 vlan3 的虚接口上配置IP 地址? Quidway-Vlan-interface3ip address 2.0.0.1 255.255.255.0 测试验证(1)PC1 和 PC2都可以 PING通自己的网关(2)PC1 和 PC2可以相互 PING通6、端口的 trunk配置配置环境参数(1)SwitchA 端口 E0/1 属于 vlan10 ,E0/2 属于 vlan20 ,E0/3 与 SwitchB 端口 E0/3 互连(2)SwitchB 端口 E0/1 属于 vlan10 ,E0/2 属于 vlan20 ,E0/3 与 SwitchA 端口 E0/3 互连组网需求(1) 要求 SwitchA 的 vlan10 的 PC与 SwitchB 的 vlan10 的 PC互通(2) 要求 SwitchA 的 vlan20 的 PC与 SwitchB 的 vlan20 的 PC互通数据配置步骤【SwitchA 相关配置】(1) 创建(进入) vlan10 ? SwitchA vlan 10 (2) 将 E0/1 加入到 vlan10 ? SwitchA-vlan10port Ethernet 0/1 (3) 创建(进入) vlan20 ? SwitchAvlan 20 (4) 将 E0/2 加入到 vlan20 ? SwitchA-vlan20port Ethernet 0/2 (5) 实际当中一般将上行端口设置成trunk属性,允许 vlan 透传? SwitchA-Ethernet0/3port link-type trunk (6) 允许所有的vlan 从 E0/3 端口透传通过,也可以指定具体的vlan 值? SwitchA-Ethernet0/3port trunk permit vlan all 【SwitchB 相关配置】(1) 创建(进入) vlan10 ? SwitchB vlan 10 (2) 将 E0/1 加入到 vlan10 ? SwitchB-vlan10port Ethernet 0/1 (3) 创建(进入) vlan20 ? SwitchBvlan 20 (4) 将 E0/2 加入到 vlan20 ? SwitchB-vlan20port Ethernet 0/2 (5) 实际当中一般将上行端口设置成trunk属性,允许 vlan 透传? SwitchB-Ethernet0/3port link-type trunk (7) 允许所有的vlan 从 E0/3 端口透传通过,也可以指定具体的vlan 值? SwitchB-Ethernet0/3port trunk permit vlan all 【补充说明】(1) 如果一个端口是trunk端口,则该端口可以属于多个vlan ;(2) 缺省情况下trunk端口的 PVID为 1,可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改端口的 PVID;(3) 如果从 trunk转发出去的数据报文的vlan id 和端口的 PVID 一致,则该报文的VLAN信息会被剥去,这名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页,共 20 页 - - - - - - - - - 点在配置 trunk端口时需要注意。(4) 一台交换机上如果已经设置了某个端口为hybrid端口,则不可以再把另外的端口设置为trunk端口。(5) 一般情况下最好指定端口允许通过哪些具体的VLAN ,不要设置允许所有的VLAN通过。测试验证(1)SwitchA vlan10内的 PC可以与 SwitchB vlan10内的 PC互通(2)SwitchA vlan20内的 PC可以与 SwitchB vlan20内的 PC互通(3)SwitchA vlan10内的 PC不能与 SwitchB vlan20内的 PC互通(4)SwitchA vlan20内的 PC不能与 SwitchB vlan10内的 PC互通7、端口汇聚配置配置环境参数(1) 交换机 SwitchA 和 SwitchB 通过以太网口实现互连。(2)SwitchA用于互连的端口为e0/1 和 e0/2 ,SwitchB 用于互连的端口为e0/1 和 e0/2 。组网需求增加 SwitchA 的 SwitchB 的互连链路的带宽,并且能够实现链路备份,使用端口汇聚数据配置步骤【SwitchA 交换机配置】(1) 进入端口 E0/1 ? SwitchAinterface Ethernet 0/1 (2) 汇聚端口必须工作在全双工模式? SwitchA-Ethernet0/1duplex full (3) 汇聚的端口速率要求相同,但不能是自适应? SwitchA-Ethernet0/1speed 100 (4) 进入端口 E0/2 ? SwitchAinterface Ethernet 0/2 (5) 汇聚端口必须工作在全双工模式? SwitchA-Ethernet0/2duplex full (6) 汇聚的端口速率要求相同,但不能是自适应? SwitchA-Ethernet0/2speed 100 (7) 根据源和目的MAC 进行端口选择汇聚? SwitchAlink-aggregation Ethernet 0/1 to Ethernet 0/2 both 【SwitchB 交换机配置】SwitchBinterface Ethernet 0/1 SwitchB-Ethernet0/1duplex full SwitchB-Ethernet0/1speed 100 SwitchBinterface Ethernet 0/2 SwitchB-Ethernet0/2duplex full SwitchB-Ethernet0/2speed 100 SwitchBlink-aggregation Ethernet 0/1 to Ethernet 0/2 both 【补充说明】(1) 同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致,即如果主端口为Trunk 端口,则成员端口也为 Trunk 端口;如主端口的链路类型改为Access 端口,则成员端口的链路类型也变为Access 端口。(2) 不同的产品对端口汇聚时的起始端口号要求各有不同,请对照操作手册进行配置。8、端口镜像配置名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页,共 20 页 - - - - - - - - - 环境配置参数(1)PC1 接在交换机 E0/1 端口, IP 地址 1.1.1.1/24 (2)PC2 接在交换机 E0/2 端口, IP 地址 2.2.2.2/24 (3)E0/24为交换机上行端口(4)Server接在交换机E0/8 端口,该端口作为镜像端口组网需求(1) 通过交换机端口镜像的功能使用server对两台 pc 的业务报文进行监控。根据 Quidway 交换机不同型号,镜像有不同方式进行配置:基于端口的镜像基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进行流量观测或者故障定位。基于流的镜像基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向的数据流,对于交换机来说这两个数据流是要分开镜像的。S2008/S2016/S2026/S2403H/S3026 等交换机支持的都是基于端口的镜像8016 交换机支持基于端口的镜像3500/3026E/3026F/3050支持基于流的镜像5516/6506/6503/6506R支持对入端口流量进行镜像数据配置步骤以 Quidway S3026C 为例,通过基于二层流的镜像进行配置:(1) 定义一个 ACL ? SwitchAacl num 200 (2) 定义一个规则从E0/1 发送至其它所有端口的数据包? SwitchArule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2 (3) 定义一个规则从其它所有端口到E0/1 端口的数据包? SwitchArule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1 (4) 将符合上述ACL的数据包镜像到E0/8 ? SwitchAmirrored-to link-group 200 interface e0/8 9、生成树 STP配置配置环境参数(1) 交换机 SwitchA 、SwitchB 和 SwitchC 都通过 GE接口互连(2)SwitchB和 SwitchC 交换机是核心交换机,要求主备。组网需求要求整个网络运行STP协议数据配置步骤(1) 【SwitchA 交换机配置】? 启动生成树协议: SwitchAstp enable (1) 【SwitchB 交换机配置】? 启动生成树协议:SwitchBstp enable (3) 配置本桥为根桥? SwitchBstp root primary (4) 【SwitchC 交换机配置】? a 启动生成树协议 SwitchCstp enable ? b 配置本桥为备份根桥SwitchCstp root secondary (5) 【SwitchD 交换机配置】? a 启动生成树协议 SwitchDstp enable 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页,共 20 页 - - - - - - - - - 【补充说明】(1) 缺省情况下交换机的优先级都是32768,如果想人为指定某一台交换机为根交换机,也可以通过修改优先级来实现;(2) 缺省情况下打开生成树后,所有端口都会开启生成树协议,请把接PC的端口改为边缘端口模式;(3) 如果要控制某条链路的状态可以通过设置端口的cost 值来实现。测试验证(1) 使用 display stp查看交换机STP运行状态(2) 查看端口 STP状态 display stp interface Ethernet XX是否正确10、Quidway 交换机维护显示系统版本信息:display version 显示诊断信息: display diagnostic-information 显示系统当前配置:display current-configuration 显示系统保存配置: display saved-configuration 显示接口信息: display interface 显示路由信息: display ip routing-table 显示 VLAN信息: display vlan 显示生成树信息:display stp 显示 MAC 地址表: display mac-address 显示 ARP表信息: display arp 显示系统 CPU使用率: display cpu 显示系统内存使用率:display memory 显示系统日志: display log 显示系统时钟: display clock 验证配置正确后,使用保存配置命令:save 删除某条命令,一般使用命令: undo名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 20 页,共 20 页 - - - - - - - - -
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号