版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
华为交换机基本配置命令详解1、配置文件相关命令[Quidway]display
current-configuration
显示当前生效的配置[Quidway]display
saved-configuration
显示flash中配置文件,即下次上电启动时所用的配置文件reset
saved-configuration
檫除旧的配置文件reboot
交换机重启display
version
显示系统版本信息2、基本配置[Quidway]super
password
修改特权用户密码[Quidway]sysname
交换机命名[Quidway]interface
ethernet
1/0/1
进入接口视图[Quidway]interface
vlan
1
进入接口视图[Quidway-Vlan-interfacex]ip
address
10.1.1.11
255.255.0.0
配置VLAN的IP地址[Quidway]ip
route-static
0.0.0.0
0.0.0.0
10.1.1.1
静态路由=网关3、telnet配置[Quidway]user-interface
vty
0
4
进入虚拟终端[S3026-ui-vty0-4]authentication-mode
password
设置口令模式[S3026-ui-vty0-4]set
authentication-mode
password
simple
xmws123
设置口令[S3026-ui-vty0-4]user
privilege
level
3
用户级别4、端口配置[Quidway-Ethernet1/0/1]duplex
{half|full|auto}
配置端口工作状态[Quidway-Ethernet1/0/1]speed
{10|100|auto}
配置端口工作速率[Quidway-Ethernet1/0/1]flow-control
配置端口流控[Quidway-Ethernet1/0/1]mdi
{across|auto|normal}
配置端口平接扭接[Quidway-Ethernet1/0/1]port
link-type
{trunk|access|hybrid}
设置端口工作模式[Quidway-Ethernet1/0/1]undo
shutdown
激活端口[Quidway-Ethernet1/0/2]quit
退出系统视图5、链路聚合配置[DeviceA]
link-aggregation
group
1
mode
manual
创建手工聚合组1[Qw_A]
interface
ethernet
1/0/1
将以太网端口Ethernet1/0/1加入聚合组1[Qw_A-Ethernet1/0/1]
port
link-aggregation
group
1[Qw_A-Ethernet1/0/1]
interface
ethernet
1/0/2
将以太网端口Ethernet1/0/1加入聚合组1[Qw_A-Ethernet1/0/2]
port
link-aggregation
group
1[Qw_A]
link-aggregation
group
1
service-type
tunnel
#
在手工聚合组的基础上创建tunnel业务环回组。[Qw_A]
interface
ethernet
1/0/1
将以太网端口Ethernet1/0/1加入业务环回组。[Qw_A-Ethernet1/0/1]
undo
stp[Qw_A-Ethernet1/0/1]
port
link-aggregation
group
16、端口镜像[Quidway]monitor-port
指定镜像端口[Quidway]port
mirror
指定被镜像端口[Quidway]port
mirror
int_list
observing-port
int_type
int_num
指定镜像和被镜像7、VLAN配置[Quidway]vlan
4
创建VLAN[Quidway-vlan4]port
ethernet
1/0/1
to
ethernet
1/0/4
在VLAN中增加端口①
配置基于access的VLAN[Quidway-Ethernet1/0/2]port
access
vlan
4
当前端口加入到VLAN
注意:缺省情况下,端口的链路类型为Access类型,所有Access端口均属于且只属于VLAN1②
配置基于trunk的VLAN[Quidway-Ethernet
1/0/24]port
link-type
trunk
设置当前端口为trunk[Quidway-Ethernet
1/0/24]port
trunk
permit
vlan
{ID|All}
设trunk允许的VLAN
注意:所有端口缺省情况下都是允许VLAN1的报文通过的[Quidway-Ethernet1/0/2]port
trunk
pvid
vlan
34
设置trunk端口的PVID③
配置基于Hybrid端口的VLAN[Quidway-Ethernet1/0/2]port
link-type
hybrid
配置端口的链路类型为Hybrid类型[Quidway-Ethernet1/0/2]port
hybrid
vlan
vlan-id-list
{
tagged
|
untagged
}
允许指定的VLAN通过当前Hybrid端口注意:缺省情况下,所有Hybrid端口只允许VLAN1通过[Quidway-Ethernet1/0/2]port
hybrid
pvid
vlan
vlan-id
设置Hybrid端口的缺省VLAN注意:缺省情况下,Hybrid端口的缺省VLAN为VLAN1④
VLAN描述[Quidway]description
string
指定VLAN描述字符[Quidway]undo
description
删除VLAN描述字符[Quidway]display
vlan
[vlan_id]
查看VLAN设置⑤
私有VLAN配置[Qw_A-vlanx]isolate-user-vlan
enable
设置主vlan[Qw_A]Isolate-user-vlan
secondary
设置主vlan包括的子vlan[Quidway-Ethernet1/0/2]port
hybrid
pvid
vlan
设置vlan的pvid[Quidway-Ethernet1/0/2]port
hybrid
pvid
删除vlan的pvid[Quidway-Ethernet1/0/2]port
hybrid
vlan
vlan_id_list
untagged
设置无标识的vlan如果包的vlan
id与PVId一致,则去掉vlan信息.
默认PVID=1。所以设置PVID为所属vlan
id,
设置可以互通的vlan为untagged.8、STP配置[Quidway]stp
{enable|disable}
设置生成树,默认关闭[Quidway]stp
mode
rstp
设置生成树模式为rstp[Quidway]stp
priority
8192
设置交换机的优先级[Quidway]stp
root
{primary|secondary}
设置为根或根的备份[Quidway-Ethernet0/1]stp
cost
200
设置交换机端口的花费
MSTP配置:②
配置隔离组后,只有隔离组内各个端口之间的报文不能互通,隔离组内端口与隔离组外端口以及隔离组外端口之间的通信不会受到影响。③
端口隔离特性与以太网端口所属的VLAN无关。④
当汇聚组中的某个端口加入或离开隔离组后,本设备中同一汇聚组内的其它端口,均会自动加入或离开该隔离组。⑤
对于既处于某个聚合组又处于某个隔离组的一组端口,其中的一个端口离开聚合组时不会影响其他端口,即其他端口仍将处于原聚合组和原隔离组中。⑥
如果某个聚合组中的端口同时属于某个隔离组,当在系统视图下直接删除该聚合组后,该聚合组中的端口仍将处于该隔离组中。⑦
当隔离组中的某个端口加入聚合组时,该聚合组中的所有端口,会自动加入隔离组中。13、端口安全配置[Switch]
port-security
enable
启动端口安全功能[Switch]
interface
Ethernet
1/0/1
进入以太网Ethernet1/0/1端口视图[Switch-Ethernet1/0/1]
port-security
max-mac-count
80
设置端口允许接入的最大MAC地址数为80[Switch-Ethernet1/0/1]
port-security
port-mode
autolearn
配置端口的安全模式为autolearn[Switch-Ethernet1/0/1]
mac-address
security
0001-0002-0003
vlan
1
将Host
的MAC地址0001-0002-0003作为Security
MAC添加到VLAN
1中[Switch-Ethernet1/0/1]
port-security
intrusion-mode
disableport-temporarily
设置Intrusion
Protection特性被触发后,暂时关闭该端口[Switch]port-security
timer
disableport
30
关闭时间为30秒。14、端口绑定配置通过端口绑定特性,网络管理员可以将用户的MAC地址和IP地址绑定到指定的端口上。进行绑定操作后,交换机只对从该端口收到的指定MAC地址和IP地址的用户发出的报文进行转发,提高了系统的安全性,增强了对网络安全的监控。[Qw_A-Ethernet1/0/1]
am
user-bind
mac-addr
0001-0002-0003
ip-addr
10.12.1.1将Host
1的MAC地址和IP地址绑定到Ethernet1/0/1端口。有的交换机上绑定的配置不一样[Qw_A]
interface
ethernet
1/0/2[Qw_A-Ethernet1/0/2]
user-bind
ip-address
192.168.0.3
mac-address
0001-0203-0405端口过滤配置[Qw_A]
interface
ethernet1/0/1
配置端口Ethernet1/0/1的端口过滤功能。[Qw_A-Ethernet1/0/1]
ip
check
source
ip-address
mac-address[Qw_A]
dhcp-snooping
开启DHCP
Snooping功能。[Qw_A]
interface
ethernet1/0/2
设置与DHCP服务器相连的端口Ethernet1/0/2为信任端口。[Qw_A-Ethernet1/0/2]
dhcp-snooping
trust在端口Ethernet1/0/1上启用IP过滤功能,防止客户端使用伪造的不同源IP地址对服务器进行攻击15、BFD配置Qw_A、Qw_B、Qw_C相互可达,在Qw_A上配置静态路由可以到达Qw_C,并使能BFD检测功能。①
在Qw_A上配置静态路由,并使能BFD检测功能,通过BFD
echo报文方式实现BFD功能。<</SPAN>Qw_A>
system-view[Qw_A]
bfd
echo-source-ip
123.1.1.1[Qw_A]
interface
vlan-interface
10[Qw_A-vlan-interface10]
bfd
min-echo-receive-interval
300[Qw_A-vlan-interface10]
bfd
detect-multiplier
7
[Qw_A-vlan-interface10]
quit[Qw_A]
ip
route-static
120.1.1.1
24
10.1.1.100
bfd
echo-packet②
在Qw_A上打开BFD功能调试信息开关。<</SPAN>Qw_A>
debugging
bfd
event<</SPAN>Qw_A>
debugging
bfd
scm<</SPAN>Qw_A>
terminal
debugging③
在Qw_A上可以打开BFD功能调试信息开关,断开Hub和Qw_B之间的链路,验证配置结果。验证结果显示,④
Qw_A能够快速感知Qw_A与Qw_B之间链路的变化。16、QinQ配置Provider
A、Provider
B之间通过Trunk端口连接,Provider
A属于运营商网络的VLAN1000,Provider
B属于运营商网络的VLAN2000。Provider
A和Provider
B之间,运营商采用其他厂商的设备,TPID值为0x8200。希望配置完成后达到下列要求:Customer
A的VLAN10的报文可以和Customer
B的VLAN10的报文经过运营商网络的VLAN1000转发后互通;Customer
A的VLAN20的报文可以和Customer
C的VLAN20的报文经过运营商网络的VLAN2000转发后互通。[ProviderA]
interface
ethernet
1/0/1
#
配置端口为Hybrid端口,且允许VLAN10,VLAN20,VLAN1000和VLAN2000的报文通过,并且在发送时去掉外层Tag。[ProviderA-Ethernet1/0/1]
port
link-type
hybrid[ProviderA-Ethernet1/0/1]
port
hybrid
vlan
10
20
1000
2000
untagged[ProviderA-Ethernet1/0/1]
qinq
vid
1000
将来自VLAN10的报文封装VLAN
ID为1000的外层Tag。[ProviderA-Ethernet1/0/1-vid-1000]
raw-vlan-id
inbound
10[ProviderA-Ethernet1/0/1-vid-1000]
quit[ProviderA-Ethernet1/0/1]
qinq
vid
2000
将来自VLAN20的报文封装VLAN
ID为2000的外层Tag。[ProviderA-Ethernet1/0/1-vid-2000]
raw-vlan-id
inbound
20[ProviderA]
interface
ethernet
1/0/2
配置端口的缺省VLAN为VLAN1000。[ProviderA-Ethernet1/0/2]
port
access
vlan
1000[ProviderA-Ethernet1/0/2]
qinq
enable
配置端口的基本QinQ功能,将来自VLAN10的报文封装VLAN
ID为1000的外层Tag。[Provid
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 临沂电商整治方案
- 空调营销方案
- 新疆行政职业能力测验模拟34
- 新课标理念下小学足球大单元整体设计的思考与实践
- 本土文化资源融入幼儿园游戏活动的路径
- 广东公务员面试模拟9
- 河南面试模拟48
- 贵州公务员面试模拟13
- 四川行政职业能力模拟14
- 四川省申论模拟205
- 数学课堂如何提高学生的学习主动性
- 工务劳安培训课件
- 初中英语新课程标准及教材分析省一等奖课件
- 音乐治疗专业培养方案
- 莎士比亚在近现代中国的接受-河南大学中国大学mooc课后章节答案期末考试题库2023年
- 车间机修工绩效考核细则制度
- 失读症、失写症的评定与康复课件
- 保卫科基础台账范本
- 《匆匆》特级教师教学实录
- 法治与安全教育知到章节答案智慧树2023年德州学院
- 把未来点亮歌词打印版
评论
0/150
提交评论