华为交换机常用命令及解释

1、一、基本配置1、视图system-viewquidwayinterface ethernet 0/1quidway-ethernet0/12、密码及基本参数配置console 口登录配置system-viewquidwayuser-interface aux 0quidway-aux0authentication-mode none|password|scheme设置登录的验证方法。none是不要验证，password是密码验证，scheme是服务器验证。quidway-aux0set authentication password cipher|simple 123456当上面的模式为paa

2、word时，设置验证的密码。simple是明文密码。quidway-aux0user privilege level 2录后可以访问的命令级别为2级，默认是1级。quidway-aux0speed 19200console 口使用的传输速率quidway-aux0screen-length 3030行命令quidway-aux0history-command max-size 20缓冲区最多存放20条命令quidway-aux0idle-timeout 6为6分钟（2）telnet 登录system-viewquidwayuser-interface vty 0 4quidway-aux0au

3、thentication-mode none|password|scheme /设置登录的验证 方法。none是不要验证，password是密码验证，scheme是服务器验证。quidway-aux0set authentication password cipher|simple 123456/当上面的模式为paaword时，设置验证的密码。simple是明文密码。quidway-aux0user privilege level 2录后可以访问的命令级别为2级，默认是1级。quidway-aux0protocol inbund all |ssh|telnet 协议quidway-aux0sc

4、reen-length 3030行命令quidway-aux0history-command max-size 20缓冲区最多存放20条命令quidway-aux0idle-timeout 6为6分钟super 3TELNET登录到交换机，将用户级别切换到3级。（3）超级用户密码（用户级别）用户视图系统视图/接口视图设置从AUX登/设置/设置一屏显示设置历史命令设置超时时间/设置从AUX登设置交换机支持的/设置一屏显示设置历史命令设置超时时间/将普通用户通过quidwaysuper password level 3 cipherlsimper 123456设置低级别用户到高级别用户切换的密码s

5、uper 3注意：命令行级别分为：0, 1, 2, 3共四级。访问级（0级）：用于网络诊断等功能的命令。包括ping ,tracert,telnet等。监控级（1级）：用于系统维护、业务故障诊断等功能命令。包括debuggingterminal 等命令。执和地该级别的命令结果不能被保存到配置文件中。系统级（2级）：用于业务配置的命令。包括路由等网络层次的命令，用于向用 户提供网络服务。管理级（3级）：关系到系统的基本运行、系统支撑模块功能的命令，这些命令 对业务的支持，最后级别。默认：console 口的命令登录级别为3， telnet方式的级别为0。二、VLAN的基本配置（一）VLAN的链路

6、类型1、trunk link:作为干线，传输多个VLAN的报文。同时trunk端口也可以 划给一个vlan。2、hybrid link：作为干线，传输多个vlan的报文。同时hybrid端口也可以 划给多个vlan。3、access link:只能属于一个 vlan。（二）GARP同一个交换网内的成员之间提供了分发、传播、注册某种信息的手段。 GARP是一种协议规范，现在主要有GVRP和GMRP这两种GARP协议的应用。 1、GVRPGVRP只是遵循GARP协议的一种应用。类似于VTP协议，以把交换机的配置 信息动态的迅速的传播到整个交换网，以便使同一交换网内所有支持GVRP特 性的设备的VL

7、AN信息达成一致。GVRP会自动修剪VLAN信息。如果本交换机只有某一个VLAN，那么此交换 机的TRUNK端口只传递一个VLAN的消息。如果本交换机或经过本交换机的 下游交换机新增了 VLAN，本交换机的TRUNK链路也会自动允许传播新的 VLAN消息。如果删除了 VLAN，也会自动禁止不必要的VLAN报文在TRUNK 上发送。VTP则需手工增加命令进行修剪。GVRP和VTP两个协议在实践中的应用比较：在具体应用上，VTP支持的是服务器一客户端模式，即在主交换机建立VTP域， 并将主交换机设置成VTPServer，然后在分交换机设置为VTPClient，这样只需 在主交换机上建立VLAN，就

8、会通知到局域网中的任何一台交换机，这样便于集 中管理。GVRP相对繁琐些，它需要在每一台交换机上建立VLAN，并且在每一个交换机 （无论是主交换机还是分交换机）首先全局运行gvrp命令，开启gvrp功能，然 后在干道汇聚连接上运行gvrp命令，开启GVRP功能，这样才会将本交换机上 建立的VLAN通知注册到局域网中的其它交换机上。（三）VLAN配置1、把端口加入到VLAN方法一：quidwayvlan 2quidway-vlan2 port E0/1 to E0/4quidway-vlan2undo port E0/1 to E0/4方法二：quidwayinterface ethernet

9、0/1创建VLAN2把端口 1到4加入到VLAN2把端口从VLAN中删除。进入端口 0/1quidway-ethernet0/1 port access vlan2 把此端口加入到 VLAN22、配置接口类型quidwayinterface ethernet 0/5quidway-ethernet0/5port link-type access|trunk|hybrid 为 ACCESS oTRUNK类型的设置：quidway-ethernet0/1port link-type trunkquidway-ethernet0/1port trunk permit vlan vlan-id |al

10、l 此TRUNK端口。默认只允许VLAN1通过。quidway-ethernet0/1port trunk pvid vlan vlan-id设置端口类型，默认允许哪些VLAN通过把trunk端口加入 到哪一个VLAN，默认是VLAN1。即设置TRUNK的PVID。这点与CISCO不 一样，CISCO里TRUNK端口是不加入到VLAN中的。hybrid类型的设置：quidway-ethernet0/1port link-type hybridquidway-ethernet0/1port hybrid pvid vlan vlan-id/hybrid 端口属于哪些VLAN。可以是多个VLAN。

11、 trunk 口只能属于一个VLAN .默认也只属 于 VLAN1.quidway-ethernet0/1port hybrid vlan vlan-id tagged|untagged 即此端口发 送哪些VLAN的报文时带VLAN标志，哪些不带VLAN标志。tagged是带标 志的。untagged是不带标志的。不带vlan标志的，其他交换机的hybrid接口收 到后，会增加PVID的TAG标志，然后再转发数据包。如果接收到未带VLAN 标志的交换机的PVID为VLNA1，则会自动加上VLAN1标志，然后在交换机 上转发。3、VLAN开启和关闭quidwayvlan enablequidwa

12、yvlan disable4、VLAN维护开启VLAN关闭VLANquidwaydescription string描述 VLANquidwaydisplay vlan static | dynamic 显示交换机上的 VLAN 信息 quidwaydisplay vlan vlan-id|all 显示部分或所有 VLAN 成员。（四）GRVP配置quidwaygvrp全局开启 GVRPquidwayundo gvrp全局关闭 GVRP。在全局下开启关闭GVRP，也可以在接口模式下开启关闭一个接口的GVRP。quidwayinterface ethernet 0/1/ 进入接口quidway-

13、ethternet0/1port link-type trunk接口 配置为 trunk 模式quidway-ethternet0/1port trunk permit vlan all允许所有 VLAN 传输quidway-ethternet0/1gvrp registraion normal|fixed|forbidden 在接口下开启GVRP。并设置GVRP注册类型。normal :允许在该接口静态（本交换机创建的VLAN ）和动态（其他交换机创建 的VLAN，动态注册到本交换机的VLAN）创建、注册、注销VLAN。即：可以传送本交换机创建的VLAN，可以把本交换机的VLAN传输到其他配

14、有 normal类型的trunk端口，可以接受对端交换机创建的VLAN （动态）注册。 注意：GVRP会自动裁剪不需要传输的VLAN，但只要需要传输，仍可以传输。 fixed:允许手工静态创建和注册VLAN，静止动态注册、声明和注销VLAN。即:可以传送本交换机创建的VLAN（静态），可以把本交换机的VLAN通过fixed 注册类型trunk端口传到对端配有normal类型的trunk端口，不接受与本交换机 fixed类型的trunk端口的对端交换机创建的VLAN的注册。可传递出去，但不接受动态注册、注销VLAN信息。forbidden:注销除VLAN1以外的所有VLAN，并且禁止该接口上创建

15、、声明、 注册其他任何VLAN。即此类型trunk接口不传递、接受除VLAN 1外的任何其他VLAN信息。注：GVRP与VTP不同之处：GVRP每个交换机都可以创建VLAN,vtp只有服务 器端可以创建VLAN。（五）Super VLAN即 SUPER vlan 映射多个 sub vlan，sub vlan 通过 arp 代理与 super vlan 通信， 并且super vlan为sub vlan提供三层网关功能。当sub vlan里的主机需与外界通 信时，将报文直接传送给super vlan虚接口（而不是sub vlan的虚接口），super vlan 再将数据包传送给下一跳。注意：su

16、per vlan不能包括任何端口。quidway vlan 2/配置 sub vlanquidway-vlan2 prot ethernet 0/2 /sub vlan 加入 super vlan 以前，一定得有端 口已加入VLANquidway-vlan2arp proxy enable一定要开启 arp 代理quidway vlan 3quidway-vlan3 prot ethernet 0/39quidway-vlan3arp proxy enablequidway vlan 4quidway-vlan4 prot ethernet 0/4 ethernet 0/5quidway-vl

17、an4 arp proxy enablequidway vlan 10quidway-vlan10super vlan把 vlan 10 配为 super vlanquidway-vlan10subvlan 2 3 4子 vlan 列表为 vlan 2,3,4quidway vlan 1（六）isolate-user-vlan类似于 cisco的私有VLAN一个 isolate-user-vlan 包含 secondary vlan。一个isolate-user-vlan对应一个ip子网，即包含的secondary vlan处于同一个子网 主要用于上层交换机支持vlan数不够，但下层交换机又需

18、要划分很多个vlan以 隔离彼此间通信。这样上层交换机知道的只有建立的isolate-user-vlan，下面的 secondary-vlan上层交换机是不知道的。quidwayvlan 10quidway-vlan10isolate-user-vlan enable配置为 isolate-user-vlanquidway-vlan10port ethernet0/1/isolate-user-vlan 的端口quidwayvlan 2/配置 secondary vlan,并把端口加入到 secondary vlanquidway-vlan2port ethernet 0/2quidwayvl

19、an 3quidway-vlan3port ethernet 0/3quidwayisolate-user-vlan 10 secondary 2-3 /isolate-user-vlan 与 secondary vlan的映射注意：isolate-user-vlan与secondary vlan之间必须已经包含了端口才能建立映射 关系建立映射关系后，不可以向isolate-user-vlan与secondary vlan执行添加和删除端 口的操作。也不可以执行vlan的操作。只有在解除了映射关系后才能执行。isolate-user-vlan中的所有端口都不是802.1q的trunk端口，包括

20、与其他交换机相 连的uplink端口也不能是trunk端口。可以是hybrid端口。（七）管理VLAN当TELNET或SSH登录时，需要一个管理VLAN，默认是VLAN1quidwayvlan 100建立一个 VLAN，当不用默认 VLAN1 作为管理VLAN时，需要先建 立VLAN，然后再把建立的VLAN作为管理VLANquidway-vlan100quitquidwaymanagement-vlan 100把 vlan 100 作为管理 vlanquidwayinterface vlan-interface 100进入 vlan 的虚拟接口三、VLAN路由（一）VLAN间路由quidway

21、vlan 10创建 VLAN10quidway-vlan10quitquidwayinterface vlan 10进入 vlan 接口quidwayvlan 20quidway-vlan20quitquidwayinterface vlan 20进入 VLAN20（二）静态路由当多个三层交换机相连，或三层交换机与路由器相连时，需要设置静态路由或动 态路由。现介绍静态路由。三层交换机与路由器相连，或三层交换机与三层交机相连的方法：在三层交换机上新建一个VLAN，并把与三层交换机或路由器相连的端口划分到 此VLAN中，（此VLAN只作为与三层交换机或路由器相连）并分配虚拟IP地 址。并且此IP地

22、址需要与其直连的三层交换机或路由器的接口地址处于同一个 网段。并在三层交换机上设置到达另一个三层交换机的静态或动态路由。同时，与其直连的三层交换机或路由器上也需要有到本三层交换机相连的VLAN 的静态或动态路由。此处为省事，写了默认路由，也可以一条一条的路由写。（三）动态路由1、ripquidwayrip2、ospf把接入客户端的VLAN划分到区域0以外的区域，三层交换机之间互联的VLAN 划分到区域0,即骨干区域。四、生成树协议（一）STP1、原理：网桥ID （网桥优先级最小的）最小的是根网桥每个网桥选举一个根端口，到根网桥开销最小的是端口是根端口，开销相同时， 端口优先级高的（端口优先级值

23、低的）为根端口每个网段选举一个指定端口，到根网桥开销最小的端口为网段的指定端口。开销 相同时，网桥ID小的为指定端口。根网桥的所有端口都是指定端口。堵塞所有非根端口、指定端口。注意：网内所有网桥共享一棵生成树，不能按VLAN阻塞冗余链路。（二）RSTP1、原理比STP有更快的收敛速度。但是同样不能按LAN阻塞冗余链路，所有VLAN的 报文都沿着一棵生成树进行转发。2、配置h3cstp enable开启生成树h3cstp disable关闭生成树h3cstp priority 0设 置网桥优先级，以选举根网桥。优先级值越低，优先级越高。缺省32768，取值范围：0-61440h3cstp roo

24、t primary直接让交换机成为根交换机h3cstp root second直接让交换机成为备份根交换机h3c-ethernet0/1stp port priority 64/设置端口优先级，当开销相同时，优先级高 的成为根端口。h3cstp timer hello 60/ 设置 HELLO time 时间，根网桥发送 BPDU包的时间间隔。较长的hello信息可以降低生成树计算的消耗，同时会降低链路 故障的反应速度。较短会频繁发送配置消息增加网络和CPU负担。控制网桥端口保存配置bpdu的最大时间 从阻塞状态变为转发状态所需的时间设置网络直径，最好不要超过7。只用在单h3cstp time

25、r max-age 30h3cstp timer forward-delay 30h3cstp bridge-diameter 7 生成树实例的网络中。（三）MSTPMSTP原理见CISCO交换机配置配置：h3cstp enableh3cstp region-configurationh3c-mst-regionregion-name infoh3c-mst-regioninstance 2 valn 2 to 10 认是映射到实例0.h3c-mst-regioninstance 3 valn 11 to 20h3c-mst-regionrevision-level 1 即版本号h3c-mst-regionactive region-configuration/启动生成树过入MST域视图设置MST域名/设置MST域的MSTP修订级别，/手动激活MST域的配置/把VLAN映射 到生成树实例。默h3cstp instance 2 root primary设置各 MSTI 实例的根。当实例号为0时，指定此交换机为CIST的根，而不是MSTI的根。也可以用优先级来 设置。h3cstp instance