收藏
下载资源 加入VIP,省得不是一点点

华为交换机简单配置大全汇总.doc

上传人:99****p 文档编号:1461090 上传时间:2019-03-01 格式:DOC 页数:14 大小:105KB
下载 相关 举报
华为交换机简单配置大全汇总.doc_第1页
第1页 / 共14页
华为交换机简单配置大全汇总.doc_第2页
第2页 / 共14页
华为交换机简单配置大全汇总.doc_第3页
第3页 / 共14页
华为交换机简单配置大全汇总.doc_第4页
第4页 / 共14页
华为交换机简单配置大全汇总.doc_第5页
第5页 / 共14页
点击查看更多>>
资源描述

1、 华为交换机配置 console 口和 telnet 密码实例 sys 进入到系统视图Enter system view, return to user view with Ctrl+Z.Quidwayuser-interface aux 0Quidway-ui-aux0authentication-mode schemeNotice: Telnet or SSH user must be added , otherwise operator cant login!Quidway-ui-aux0quQuidwaylocal-user huawei 增加用户名New local user add

2、ed.Quidway-luser-huaweipassword simple huawei 配置密码, 且密码不加密Quidway-luser-huaweiservice-type telnet ssh level 3 服务类型为 SSH 和 telnet,且用户登陆后权限为管理员权限Quidway-luser-huaweiquQuidwayuser-interface vty 0 4Quidway-ui-vty0-4authentication-mode schemeNotice: Telnet or SSH user must be added , otherwise operator c

3、ant login!Quidway-ui-vty0-4 save华为 QuidWay 交换机配置命令手册:1、开始建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的 Console 口连接。在主机上运行终端仿真程序(如 Windows 的超级终端等) ,设置终端通信参数为:波特率为 9600bit/s、8 位数据位、1 位停止位、无校验和无流控,并选择终端类型为 VT100。以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如) 。键入命令,配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入“?“2、命令视图(1)用户视

4、图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入(2)系统视图(配置系统参数 )Quidway:在用户视图下键入 system-view(3)以太网端口视图(配置以太网端口参数 )Quidway-Ethernet0/1:在系统视图下键入 interface ethernet 0/1(4)VLAN 视图(配置 VLAN 参数)Quidway-Vlan1:在系统视图下键入 vlan 1(5)VLAN 接口视图(配置 VLAN 和 VLAN 汇聚对应的 IP 接口参数)Quidway-Vlan-interface1:在系统视图下键入 interface vlan-interface

5、1(6)本地用户视图(配置本地用户参数 )Quidway-luser-user1:在系统视图下键入 local-user user1(7)用户界面视图(配置用户界面参数 )Quidway-ui0:在系统视图下键入 user-interface3、其他命令设置系统时间和时区clock time Beijing add 8clock datetime 12:00:00 2005/01/23设置交换机的名称Quidwaysysname TRAIN-3026-1TRAIN-3026-1配置用户登录Quidwayuser-interface vty 0 4Quidway-ui-vty0authentic

6、ation-mode scheme创建本地用户Quidwaylocal-user huaweiQuidway-luser-huaweipassword simple huaweiQuidway-luser-huawei service-type telnet level 34、VLAN 配置方法配置环境参数SwitchA 端口 E0/1 属于 VLAN2,E0/2 属于 VLAN3组网需求把交换机端口 E0/1 加入到 VLAN2 ,E0/2 加入到 VLAN3数据配置步骤VLAN 配置流程(1)缺省情况下所有端口都属于 VLAN 1,并且端口是 access 端口,一个 access 端口只

7、能属于一个 vlan;(2)如果端口是 access 端口,则把端口加入到另外一个 vlan 的同时,系统自动把该端口从原来的 vlan 中删除掉;(3)除了 VLAN1,如果 VLAN XX 不存在,在系统视图下键入 VLAN XX,则创建 VLAN XX 并进入 VLAN 视图;如果 VLAN XX 已经存在,则进入 VLAN 视图。【SwitchA 相关配置】方法一:(1)创建(进入)vlan2SwitchAvlan 2(2)将端口 E0/1 加入到 vlan2SwitchA-vlan2port ethernet 0/1(3)创建(进入)vlan3SwitchA-vlan2vlan 3(

8、4)将端口 E0/2 加入到 vlan3SwitchA-vlan3port ethernet 0/2方法二:(1)创建(进入)vlan2SwitchAvlan 2(2)进入端口 E0/1 视图SwitchAinterface ethernet 0/1(3)指定端口 E0/1 属于 vlan2SwitchA-Ethernet1port access vlan 2(4)创建(进入)vlan3SwitchAvlan 3(5)进入端口 E0/2 视图SwitchAinterface ethernet 0/2(6)指定端口 E0/2 属于 vlan3SwitchA-Ethernet2port acces

9、s vlan 3测试验证(1)使用命令 disp cur 可以看到端口 E0/1 属于 vlan2,E0/2 属于 vlan3;(2)使用 display interface Ethernet 0/1 可以看到端口为 access 端口,PVID 为 2;(3)使用 display interface Ethernet 0/2 可以看到端口为 access 端口,PVID 为 35、交换机 IP 地址配置功能需求及组网说明配置环境参数三层交换机 SwitchA 有两个端口 ethetnet 0/1、ethernet 0/2,分别属于 vlan 2、vlan 3;以 vlan 2 的三层接口地址

10、分别是 1.0.0.1/24 作为 PC1 的网关;以 vlan 3 的三层接口地址分别是 2.0.0.1/24 作为 PC2 的网关;组网需求PC1 和 PC2 通过三层接口互通【SwitchA 相关配置】(1)创建(进入)vlan2Quidwayvlan 2(2)将端口 E0/1 加入到 vlan2Quidway-vlan2port ethernet 0/1(3)进入 vlan2 的虚接口Quidway-vlan2interface vlan 2(4)在 vlan2 的虚接口上配置 IP 地址Quidway-Vlan-interface2ip address 1.0.0.1 255.255

11、.255.0(5)创建(进入)vlan3Quidwayvlan 3(6)将 E0/2 加入到 vlan3Quidway-vlan3port ethernet 0/2(7)进入 vlan3 的虚接口Quidway-vlan3interface vlan 3(8)在 vlan3 的虚接口上配置 IP 地址Quidway-Vlan-interface3ip address 2.0.0.1 255.255.255.0测试验证(1)PC1 和 PC2 都可以 PING 通自己的网关(2)PC1 和 PC2 可以相互 PING 通6、端口的 trunk 配置配置环境参数(1)SwitchA 端口 E0/1

12、 属于 vlan10,E0/2 属于 vlan20,E0/3 与 SwitchB 端口 E0/3 互连(2)SwitchB 端口 E0/1 属于 vlan10,E0/2 属于 vlan20,E0/3 与 SwitchA 端口 E0/3 互连组网需求(1)要求 SwitchA 的 vlan10 的 PC 与 SwitchB 的 vlan10 的 PC 互通(2)要求 SwitchA 的 vlan20 的 PC 与 SwitchB 的 vlan20 的 PC 互通数据配置步骤【SwitchA 相关配置】(1)创建(进入)vlan10SwitchA vlan 10(2)将 E0/1 加入到 vlan

13、10SwitchA-vlan10port Ethernet 0/1(3)创建(进入)vlan20SwitchAvlan 20(4)将 E0/2 加入到 vlan20SwitchA-vlan20port Ethernet 0/2(5)实际当中一般将上行端口设置成 trunk 属性,允许 vlan 透传SwitchA-Ethernet0/3port link-type trunk(6)允许所有的 vlan 从 E0/3 端口透传通过,也可以指定具体的 vlan 值SwitchA-Ethernet0/3port trunk permit vlan all【SwitchB 相关配置 】(1)创建(进入

14、)vlan10SwitchB vlan 10(2)将 E0/1 加入到 vlan10SwitchB-vlan10port Ethernet 0/1(3)创建(进入)vlan20SwitchBvlan 20(4)将 E0/2 加入到 vlan20SwitchB-vlan20port Ethernet 0/2(5)实际当中一般将上行端口设置成 trunk 属性,允许 vlan 透传SwitchB-Ethernet0/3port link-type trunk(7)允许所有的 vlan 从 E0/3 端口透传通过,也可以指定具体的 vlan 值SwitchB-Ethernet0/3port trun

15、k permit vlan all【补充说明】(1)如果一个端口是 trunk 端口,则该端口可以属于多个 vlan;(2)缺省情况下 trunk 端口的 PVID 为 1,可以在端口模式下通过命令 port trunk pvid vlan vlanid 来修改端口的 PVID;(3)如果从 trunk 转发出去的数据报文的 vlan id 和端口的 PVID 一致,则该报文的 VLAN 信息会被剥去,这点在配置 trunk 端口时需要注意。(4)一台交换机上如果已经设置了某个端口为 hybrid 端口,则不可以再把另外的端口设置为trunk 端口。(5)一般情况下最好指定端口允许通过哪些具体

16、的 VLAN,不要设置允许所有的 VLAN 通过。测试验证(1)SwitchA vlan10 内的 PC 可以与 SwitchB vlan10 内的 PC 互通(2)SwitchA vlan20 内的 PC 可以与 SwitchB vlan20 内的 PC 互通(3)SwitchA vlan10 内的 PC 不能与 SwitchB vlan20 内的 PC 互通(4)SwitchA vlan20 内的 PC 不能与 SwitchB vlan10 内的 PC 互通7、端口汇聚配置配置环境参数(1)交换机 SwitchA 和 SwitchB 通过以太网口实现互连。(2)SwitchA 用于互连的端

17、口为 e0/1 和 e0/2,SwitchB 用于互连的端口为 e0/1 和 e0/2。组网需求增加 SwitchA 的 SwitchB 的互连链路的带宽,并且能够实现链路备份,使用端口汇聚数据配置步骤【SwitchA 交换机配置】(1)进入端口 E0/1SwitchAinterface Ethernet 0/1(2)汇聚端口必须工作在全双工模式SwitchA-Ethernet0/1duplex full(3)汇聚的端口速率要求相同,但不能是自适应SwitchA-Ethernet0/1speed 100(4)进入端口 E0/2SwitchAinterface Ethernet 0/2(5)汇聚

18、端口必须工作在全双工模式SwitchA-Ethernet0/2duplex full(6)汇聚的端口速率要求相同,但不能是自适应SwitchA-Ethernet0/2speed 100(7)根据源和目的 MAC 进行端口选择汇聚SwitchAlink-aggregation Ethernet 0/1 to Ethernet 0/2 both 【SwitchB 交换机配置 】SwitchBinterface Ethernet 0/1SwitchB-Ethernet0/1duplex fullSwitchB-Ethernet0/1speed 100SwitchBinterface Ethernet

19、 0/2SwitchB-Ethernet0/2duplex fullSwitchB-Ethernet0/2speed 100SwitchBlink-aggregation Ethernet 0/1 to Ethernet 0/2 both【补充说明】(1)同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致,即如果主端口为Trunk 端口,则成员端口也为 Trunk 端口;如主端口的链路类型改为 Access 端口,则成员端口的链路类型也变为 Access 端口。(2)不同的产品对端口汇聚时的起始端口号要求各有不同,请对照操作手册进行配置。8、端口镜像配置环境配置参数(1)PC1 接在交

20、换机 E0/1 端口, IP 地址 1.1.1.1/24(2)PC2 接在交换机 E0/2 端口, IP 地址 2.2.2.2/24(3)E0/24 为交换机上行端口(4)Server 接在交换机 E0/8 端口,该端口作为镜像端口组网需求(1)通过交换机端口镜像的功能使用 server 对两台 pc 的业务报文进行监控。根据 Quidway 交换机不同型号,镜像有不同方式进行配置:基于端口的镜像 基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进行流量观测或者故障定位。基于流的镜像 基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向的数据流,对于交换机来说这两

21、个数据流是要分开镜像的。S2008/S2016/S2026/S2403H/S3026 等交换机支持的都是基于端口的镜像 8016 交换机支持基于端口的镜像3500/3026E/3026F/3050 支持基于流的镜像 5516/6506/6503/6506R 支持对入端口流量进行镜像数据配置步骤以 Quidway S3026C 为例,通过基于二层流的镜像进行配置:(1)定义一个 ACLSwitchAacl num 200 (2)定义一个规则从 E0/1 发送至其它所有端口的数据包SwitchArule 0 permit ingress interface Ethernet0/1 egress i

22、nterface Ethernet0/2(3)定义一个规则从其它所有端口到 E0/1 端口的数据包SwitchArule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1(4)将符合上述 ACL 的数据包镜像到 E0/8SwitchAmirrored-to link-group 200 interface e0/89、生成树 STP 配置配置环境参数(1)交换机 SwitchA、SwitchB 和 SwitchC 都通过 GE 接口互连(2)SwitchB 和 SwitchC 交换机是核心交换机,要求主备。组

23、网需求 要求整个网络运行 STP 协议数据配置步骤(1)【SwitchA 交换机配置】启动生成树协议: SwitchAstp enable(1)【SwitchB 交换机配置】启动生成树协议:SwitchBstp enable(3)配置本桥为根桥SwitchBstp root primary (4)【SwitchC 交换机配置】a 启动生成树协议SwitchCstp enableb 配置本桥为备份根桥SwitchCstp root secondary(5)【SwitchD 交换机配置】a 启动生成树协议SwitchDstp enable【补充说明】(1)缺省情况下交换机的优先级都是 32768,

24、如果想人为指定某一台交换机为根交换机,也可以通过修改优先级来实现;(2)缺省情况下打开生成树后,所有端口都会开启生成树协议,请把接 PC 的端口改为边缘端口模式;(3)如果要控制某条链路的状态可以通过设置端口的 cost 值来实现。测试验证(1)使用 display stp 查看交换机 STP 运行状态(2)查看端口 STP 状态 display stp interface Ethernet XX 是否正确10、Quidway 交换机维护显示系统版本信息:display version显示诊断信息:display diagnostic-information 显示系统当前配置:display

25、current-configuration 显示系统保存配置: display saved-configuration显示接口信息:display interface显示路由信息:display ip routing-table显示 VLAN 信息:display vlan显示生成树信息:display stp显示 MAC 地址表:display mac-address显示 ARP 表信息: display arp显示系统 CPU 使用率:display cpu显示系统内存使用率:display memory显示系统日志:display log 显示系统时钟:display clock验证配置

26、正确后,使用保存配置命令:save删除某条命令,一般使用命令: undoS9306 的入方向限速为:首先需要定义 acl:acl number 3000Quidway-acl-advanced-3000rule permit ip然后定义流分类,来匹配该 acl:traffic classifier c1Quidway-classifier-c1if-match acl 3000定义流动作,动作里面做限速的配置,此处限速 1000kbits/s:举例说明限速 1Mtraffic behavior b1Quidway-behavior-b1 car cir 1000定义策略,把流行为和流动作关联

27、起来:traffic policy p1Quidway-trafficpolicy-p1classifier c1 behavior b1进入端口下下发该策略既可:interface GigabitEthernet 0/0/1Quidway-GigabitEthernet0/0/1 traffic-policy p1 inboundS9306 的出方向限速为:Quidway-Ethernet0/0/1 qos lr cir 1000 cbs 200000 注意: cbs=200*cir2M 速率模板(inbound)acl number 3001Quidway-acl-advanced-300

28、1rule permit iptraffic classifier 2mQuidway-classifier-2mif-match acl 3001traffic behavior 2mQuidway-behavior-2m car cir 2000traffic policy 2mclassifier 2m behavior 2m3M 速率模板(inbound)acl number 3001rule permit iptraffic classifier 3mif-match acl 3001traffic behavior 3mcar cir 3000traffic policy 3mcl

29、assifier 3m behavior 3m4M 速率模板(inbound)acl number 3003Quidway-acl-advanced-3003rule permit iptraffic classifier 4mif-match acl 3001traffic behavior 4mcar cir 4000traffic policy 4mclassifier 4m behavior 4m6M 速率模板(inbound)acl number 3004Quidway-acl-advanced-3004rule permit iptraffic classifier 6mif-ma

30、tch acl 3001traffic behavior 6mcar cir 6000traffic policy 6mclassifier 6m behavior 6m10M 速率模板(inbound)acl number 3005Quidway-acl-advanced-3005rule permit iptraffic classifier 10mif-match acl 3001traffic behavior 10mcar cir 10000traffic policy 10mclassifier 10m behavior 10m20M 速率模板(inbound)acl number

31、 3006Quidway-acl-advanced-3006rule permit iptraffic classifier 20mif-match acl 3001traffic behavior 20mcar cir 20000traffic policy 20mclassifier 20m behavior 20m30M 速率模板(inbound)acl number 3007Quidway-acl-advanced-3007rule permit iptraffic classifier 30mif-match acl 3001traffic behavior 30mcar cir 3

32、0000traffic policy 30mclassifier 30m behavior 30m40M 速率模板(inbound)acl number 3008Quidway-acl-advanced-3008rule permit iptraffic classifier 40mQuidway-classifier-40mif-match acl 3008traffic behavior 40mQuidway-behavior-40m car cir 40000traffic policy 40mQuidway-trafficpolicy-40mclassifier 40m behavio

33、r 40m45M 速率模板(inbound)acl number 3009Quidway-acl-advanced-3009rule permit iptraffic classifier 45mQuidway-classifier-45mif-match acl 3009traffic behavior 45mQuidway-behavior-45m car cir 45000traffic policy 45mQuidway-trafficpolicy-45mclassifier 45m behavior 45m50M 速率模板(inbound)acl number 3010Quidway

34、-acl-advanced-3010rule permit iptraffic classifier 50mif-match acl 3001traffic behavior 50mcar cir 50000traffic policy 50mclassifier 50m behavior 50m100M 速率模板(inbound)acl number 3011Quidway-acl-advanced-3011rule permit iptraffic classifier 100mQuidway-classifier-100mif-match acl 3011traffic behavior

35、 100mQuidway-behavior-100m car cir 100000traffic policy 100mQuidway-trafficpolicy-100mclassifier 100m behavior 100m下行端口入方向应用(例如 10M 速率)interface GigabitEthernet 0/0/1Quidway-GigabitEthernet0/0/1 traffic-policy 10m inbound下行端口出方向1M 速率Quidway-Ethernet0/0/1 qos lr cir 1000 cbs 2000002M 速率Quidway-Ethernet0/0/1 qos lr cir 2000 cbs 4000003M 速率Quidway-Ethernet0/0/1 qos lr cir 3000 cbs 6000004M 速率Quidway-Ethernet0/0/1 qos lr cir 4000 cbs 800000

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育教学资料库 > 课件讲义

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。