華為交換機(jī)基礎(chǔ)配置教程

1、1：配置登錄用戶，口令等 / 用戶直行模式提示符 , 用戶視圖system-view / 進(jìn)入配置視圖Quidway / 配置視圖（配置密碼后必須輸入密碼才可進(jìn)入配置視圖）Quidway sysname xxx / 設(shè)置主機(jī)名成為 xxx 這里使用Quidway aaa / 進(jìn)入 aaa 認(rèn)證模式定義用戶賬戶Quidway-aaa local-user wds password cipher wdsQuidway-aaa local-user wds level 15Quidway-aaa local-user wds service-type telnet terminal ssh /有時(shí)候

2、這個(gè)命令是最先可以運(yùn)/ 行的，上邊兩個(gè)命令像 password ， level 都是定義完 vty 的 / authentication-mode aaa后才出現(xiàn)Quidway-aaa quitQuidway user-interface vty 0 4 / 當(dāng)時(shí)很奇怪這個(gè)命令就是找不到，最后嘗試了幾次 才能運(yùn)行Quidway-ui-vty0-4 authentication-mode aaaQuidway-ui-vty0-4 quit2：華為 S9303 VLan 設(shè)置創(chuàng)建 vlan ： / 用戶直行模式提示符 , 用戶視圖system-view / 進(jìn)入配置視圖Quidway vlan 1

3、0 / 創(chuàng)建 vlan 10 ，并進(jìn)入 vlan10 配置視圖，如果 vlan10 存在就直接 進(jìn)入 vlan10 配置視圖Quidway vlan 100 / 創(chuàng)建 vlan 100 ，并進(jìn)入 vlan100 直接進(jìn)入 vlan100配置視圖，如果 vlan10 存在就配置視圖Quidway-vlan100 quit / 回到配置視圖將端口加入到 vlan 中：Quidway interface GigabitEthernet2/0/1 （10G光口 ）Quidway- GigabitEthernet2/0/1 port link-type access /定義端口傳輸模式Quidway-

4、GigabitEthernet2/0/1 port default vlan 100 /將端口加入 vlan100Quidway- GigabitEthernet2/0/1 quitQuidway interface GigabitEthernet1/0/0 / 進(jìn)入 1 號插槽上的第一個(gè)千兆網(wǎng)口配置視 圖中。 0 代表 1 號口Quidway- GigabitEthernet1/0/0 port link-type access /定義端口傳輸模式Quidway- GigabitEthernet2/0/1 port default vlan 10 /將這個(gè)端口加入到 vlan10 中Quid

5、way- GigabitEthernet2/0/1 quit將多個(gè)端口加入到 VLAN 中system-viewQuidwayvlan 10Quidway-vlan10port GigabitEthernet 1/0/0 to 1/0/29 /將0到 29號口加入到 vlan10中Quidway-vlan10quit精品資料華為下的這個(gè)命令自己現(xiàn)在不知道，找了下答案也沒有結(jié)果3 ：設(shè)置 VTP cisco 專有的 vlan 終極協(xié)議也成為局域網(wǎng)干道協(xié)議，作用是十幾臺交換 機(jī)在企業(yè)網(wǎng)中，配置VLAN 工作量大，可以使用 VTP 協(xié)議，把一臺交換機(jī)配置成 VTP Server, 其余交換機(jī) 配置成

6、 VTP Client, 這樣他們可以自動學(xué)習(xí)到 server 上的 VLAN 信息配置環(huán)境參數(shù)(1) 交換機(jī)SwitchA、SwitchB和SwitchC 都通過GE接口互連(2) SwitchB 和 SwitchC 交換機(jī)是核心交換機(jī)，要求主備。組網(wǎng)需求要求整個(gè)網(wǎng)絡(luò)運(yùn)行 STP 協(xié)議數(shù)據(jù)配置步驟(1) 【SwitchA 交換機(jī)配置】啟動生成樹協(xié)議 : SwitchAstp enable(1) 【SwitchB 交換機(jī)配置】啟動生成樹協(xié)議 :SwitchBstp enable(3) 配置本橋?yàn)楦鶚騍witchBstp root primary(4) 【SwitchC 交換機(jī)配置】a 啟動生成

7、樹協(xié)議 SwitchCstp enableb 配置本橋?yàn)閭浞莞鶚?SwitchCstp root secondary(5) 【SwitchD 交換機(jī)配置】a 啟動生成樹協(xié)議 SwitchDstp enable【補(bǔ)充說明】(1) 缺省情況下交換機(jī)的優(yōu)先級都是 32768 ，如果想人為指定某一臺交換機(jī)為根交換機(jī)， 也可以通過修改優(yōu)先級來實(shí)現(xiàn)；(2) 缺省情況下打開生成樹后，所有端口都會開啟生成樹協(xié)議，請把接 PC 的端口改為 邊緣端口模式；(3) 如果要控制某條鏈路的狀態(tài)可以通過設(shè)置端口的 cost 值來實(shí)現(xiàn)。測試驗(yàn)證(1) 使用 display stp 查看交換機(jī) STP 運(yùn)行狀態(tài)(2) 查看端

8、口 STP 狀態(tài) display stp interface Ethernet XX 是否正確4 ：交換機(jī)配置 IP 地址Quidway interface Vlanif100 / 進(jìn)入 vlan100 接口視圖與 vlan 100 命令進(jìn)入的地方不 同Quidway-Vlanif100 ip address 119.167.200.90 255.255.255.252 /定義 vlan100 管理 IP 三層交換網(wǎng)關(guān)路由Quidway-Vlanif100 quitQuidway interface Vlanif10 / 進(jìn)入 vlan10 接口視圖與 vlan 10 命令進(jìn)入的地方不同Qui

9、dway-Vlanif10 ip address 119.167.206.129 255.255.255.128 /定義 vlan10 管理IP 三層交換網(wǎng)關(guān)路由Quidway-Vlanif10 quit配置默認(rèn)網(wǎng)關(guān)：Quidwayip route-static 0.0.0.0 0.0.0.0 119.167.200.89 /配置默認(rèn)網(wǎng)關(guān)。5： 交換機(jī)保存設(shè)置和重置命令reset saved-configuration / 重置交換機(jī)的配置reboot / 重新啟動交換機(jī)6：交換機(jī)常用的顯示命令用戶視圖模式下：display current-configuration / 顯示現(xiàn)在交換機(jī)正在運(yùn)

10、行的配置明細(xì)display device / 顯示 S9303 各設(shè)備狀態(tài)display interface ？ / 顯示個(gè)端口狀態(tài)，用？可以查看后邊跟的選項(xiàng)display version / 查看交換機(jī)固件版本信息display vlan ？ / 查看 vlan 的配置信息7:基于端口的 mac 地址綁定系統(tǒng)視圖下am user-bind mac-addr mac 地址 ip-addr ip 地址 interface 接口類型 接口序號 以太網(wǎng)端口視圖下interface 接口類型 接口序號am user-bind mac-addr mac 地址 ip-addr ip 地址8 ：配置交換機(jī)的

11、 snmp 功能Quidway snmp-agent community read xx/xx是組織名稱， read 是以只讀模式查看Quidway undo snmp-agent community xx/刪除 xx 組織Quidway display snmp-agent community/顯示組織名9 ：交換機(jī)禁 ping 配置Quidwayacl number 3000Quidway-acl-adv-3000rule 1 deny icmp-type echo any /禁止所有網(wǎng)絡(luò) ping精品資料Quidway-acl-adv-3000rule 3 deny icmp sourc

12、e 1.1.1.1 0.0.0.15 destination 2.2.2.2 01.1.1.1 到 2.2.2.2 的 icmp 包Quidway-acl-adv-3000quitQuidwayinterface giga1/0/20Quidway-GigabitEthernet1/0/20packet-filter inbound ip-group 3000 rule 1 /將規(guī)則在接口下用Quidway-GigabitEthernet1/0/20packet-filter inbound ip-group 3000 rule 3 /將規(guī)則在接口下用 Quidway-GigabitEther

13、net1/0/20quitQuidwayinterface Vlanif 100Quidway-Vlanif100packet-filter inbound ip-group 3000 rule 1 /將規(guī)則在接口下用Quidway-Vlanif100quitQuidwayinterface Vlanif 10Quidway-Vlanif10packet-filter inbound ip-group 3000 rule 1 / 將規(guī)則在接口下用 Quidway-Vlanif10quit10：恢復(fù)交換機(jī)出廠設(shè)置reset saved-configuration / 重置交換機(jī)的配置11: 實(shí)際

14、工作中的一個(gè)配置實(shí)例vlan 10quitvlan 100quitport link-type accessport default vlan 100quitinterface Vlanif100ip address 119.187.200.90 255.255.255.252quitip route-static 0.0.0.0 0.0.0.0 119.187.200.89aaa local-user wds password cipher wdslocal-user wds privilege level 15local-user wds service-type telnet termi

15、nal sshquituser-interface vty 0 4authentication-mode aaa quit12:端口匯聚實(shí)例(1) 交換機(jī) SwitchA 和 SwitchB 通過以太網(wǎng)口實(shí)現(xiàn)互連。(2) SwitchA 用于互連的端口為 e0/1 和 e0/2 ，SwitchB 用于互連的端口為 e0/1 和 e0/2 組網(wǎng)需求增加 SwitchA 的 SwitchB 的互連鏈路的帶寬，并且能夠?qū)崿F(xiàn)鏈路備份，使用端口匯聚 數(shù)據(jù)配置步驟【 SwitchA 交換機(jī)配置】(1) 進(jìn)入端口 E0/1SwitchAinterface Ethernet 0/1(2) 匯聚端口必須工作在全

16、雙工模式SwitchA-Ethernet0/1duplex full(3) 匯聚的端口速率要求相同，但不能是自適應(yīng)SwitchA-Ethernet0/1speed 100(4) 進(jìn)入端口 E0/2SwitchAinterface Ethernet 0/2(5) 匯聚端口必須工作在全雙工模式SwitchA-Ethernet0/2duplex full(6) 匯聚的端口速率要求相同，但不能是自適應(yīng)SwitchA-Ethernet0/2speed 100(7) 根據(jù)源和目的 MAC 進(jìn)行端口選擇匯聚SwitchAlink-aggregation Ethernet 0/1 to Ethernet 0/

17、2 both【 SwitchB 交換機(jī)配置】SwitchBinterface Ethernet 0/1SwitchB-Ethernet0/1duplex fullSwitchB-Ethernet0/1speed 100SwitchBinterface Ethernet 0/2SwitchB-Ethernet0/2duplex fullSwitchB-Ethernet0/2speed 100SwitchBlink-aggregation Ethernet 0/1 to Ethernet 0/2 both【注意】(1) 同一個(gè)匯聚組中成員端口的鏈路類型與主端口的鏈路類型保持一致，即如果主端口 為

18、Trunk 端口，則成員端口也為 Trunk 端口；如主端口的鏈路類型改為 Access 端口，則成員端口的 鏈路類型也變?yōu)?Access端口。(2) 不同的產(chǎn)品對端口匯聚時(shí)的起始端口號要求各有不同，請對照操作手冊進(jìn)行配 置。13：端口鏡像配置實(shí)例環(huán)境配置參數(shù)(1)PC1 接在交換機(jī) E0/1 端口， IP 地址 1.1.1.1/24(2) PC2 接在交換機(jī) E0/2 端口， IP 地址 2.2.2.2/24(3) E0/24 為交換機(jī)上行端口(4) Server 接在交換機(jī) E0/8 端口，該端口作為鏡像端口組網(wǎng)需求(1) 通過交換機(jī)端口鏡像的功能使用 server 對兩臺 pc 的業(yè)務(wù)報(bào)

19、文進(jìn)行監(jiān)控。根據(jù) Quidway 交換機(jī)不同型號，鏡像有不同方式進(jìn)行配置：基于端口的鏡像 基于端口的鏡像是把被鏡像端口的進(jìn)出數(shù)據(jù)報(bào)文完全拷貝一份到 鏡像端口，這樣來進(jìn)行流量觀測或者故障定位?；诹鞯溺R像 基于流鏡像的交換機(jī)針對某些流進(jìn)行鏡像，每個(gè)連接都有兩個(gè)方向 的數(shù)據(jù)流，對于交換機(jī)來說這兩個(gè)數(shù)據(jù)流是要分開鏡像的。S2008/S2016/S2026/S2403H/S3026 等交換機(jī)支持的都是基于端口的鏡像， 8016 交 換機(jī)支持基于端口的鏡像3500/3026E/3026F/3050 支持基于流的鏡像， 5516/6506/6503/6506R 支持對入端口 流量進(jìn)行鏡像數(shù)據(jù)配置步驟 以

20、Quidway S3026C 為例，通過基于二層流的鏡像進(jìn)行配置：(1) 定義一個(gè) ACLSwitchAacl num 200(2) 定義一個(gè)規(guī)則從 E0/1 發(fā)送至其它所有端口的數(shù)據(jù)包SwitchArule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2(3) 定義一個(gè)規(guī)則從其它所有端口到 E0/1 端口的數(shù)據(jù)包 SwitchArule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1(4) 將符合上述 ACL 的數(shù)據(jù)包

21、鏡像到 E0/8SwitchAmirrored-to link-group 200 interface e0/814 ：顯示配置命令顯示系統(tǒng)版本信息： display version 顯示診斷信息： display diagnostic-information 顯示系統(tǒng)當(dāng)前配置： display current-configuration 顯示系統(tǒng)保存配置： display saved-configuration 顯示接口信息： display interface 顯示路由信息： display ip routing-table 顯示 VLAN 信息： display vlan 顯示生成樹信息

22、： display stp 顯示 MAC 地址表： display mac-address 顯示 ARP 表信息： display arp 顯示系統(tǒng) CPU 使用率： display cpu 顯示系統(tǒng)內(nèi)存使用率： display memory 顯示系統(tǒng)日志： display log 顯示系統(tǒng)時(shí)鐘： display clock 驗(yàn)證配置正確后，使用保存配置命令： save刪除某條命令，一般使用命令：undo15 ：trunk 干道配置 配置環(huán)境參數(shù)(1)SwitchA 端口 E0/1 屬于 vlan10 ，E0/2 屬于 vlan20 ，E0/3 與 SwitchB 端 口 E0/3 互連(2)

23、SwitchB 端口 E0/1 屬于 vlan10 ，E0/2 屬于 vlan20 ，E0/3 與 SwitchA 端 口 E0/3 互連組網(wǎng)需求(1) 要求 SwitchA 的 vlan10 的 PC 與 SwitchB 的 vlan10 的 PC 互通要求SwitchA 的vian20的PC與SwitchB的vian20的PC互通 數(shù)據(jù)配置步驟 【SwitchA 相關(guān)配置】(1) 創(chuàng)建(進(jìn)入) vian10SwitchA vian 10(2) 將 E0/1 加入到 vian10SwitchA-vian10port Ethernet 0/1(3) 創(chuàng)建(進(jìn)入) vian20SwitchAvi

24、an 20(4) 將 E0/2 加入到 vian20SwitchA-vian20port Ethernet 0/2(5) 實(shí)際當(dāng)中一般將上行端口設(shè)置成 trunk 屬性，允許 vian 透傳 SwitchA-Ethernet0/3port iink-type trunk(6) 允許所有的 vian 從 E0/3 端口透傳通過，也可以指定具體的 vian 值SwitchA-Ethernet0/3port trunk permit vian aiiSwitchB 相關(guān)配置】(1) 創(chuàng)建(進(jìn)入) vlan10SwitchB vlan 10(2) 將 E0/1 加入到 vlan10SwitchB-vlan10port Ethernet