華為交換機(jī)基本配置命令

1、實(shí)用標(biāo)準(zhǔn)文案華為交換機(jī)基本配置命令一、單交換機(jī)VLAN劃分命令命令解釋system進(jìn)入系統(tǒng)視圖system-view進(jìn)入系統(tǒng)視圖quit退到系統(tǒng)視圖undo vlan 20 刪除 vlan 20sysname 交換機(jī)命名disp vlan 顯示 vlanvlan 20創(chuàng)建vlan（也可進(jìn)入 vlan 20）port e1/0/1toe1/0/5 把端口 1-5 放入 VLAN 20 中5700系列單個端口放入 VLANHuaweiintg0/0/1Huaweiport link-typeaccess （注： 接口類型 access, hybrid > trunk）Huaweiport d

2、efault vlan 10批量端口放入 VLANHuaweiport-group 1Huawei-port-group-1group-member ethernet G0/0/1 to ethernet G0/0/20Huawei-port-group-1port hybrid untagged vlan 3刪除group （組）vlan 200內(nèi)的15端口Huaweiintg0/0/15Huawei-GigabitEthernet0/0/15undo port hybrid untagged vlan 200通過group端口限速設(shè)置HuaweiPort-group 2Huaweigrou

3、p-member g0/0/2 to g0/0/23Huaweiqos lr outbound cir 2000 cbs 20000disp vlan 20 顯示 vlan 里的端口 20int e1/0/24 進(jìn)入端口 24undo port e1/0/10 表示刪除當(dāng)前 VLAN端口 10disp curr顯示當(dāng)前配置return返回Save保存info-center source DS channel 0 log state off trap state off 通過關(guān)閉日志信息命令改變DS模塊來實(shí)現(xiàn)（關(guān)閉配置后的確認(rèn)信息顯示）info-center source DS channel

4、0 log state on trap state on通過打開日志信息命令改變DS模塊來實(shí)現(xiàn)（打開配置后的確認(rèn)信息顯示）二、配置交換機(jī)支持TELNEsystem進(jìn)入系統(tǒng)視圖sysname 交換機(jī)命名int vlan 1 進(jìn)入 VLAN 1ip address 00 配置 IP 地址user-int vty 0 4進(jìn)入虛擬終端authentication-mode password (aut password)設(shè)置口 令模式set authentication password simple 222 (set aut pass sim 222)

5、設(shè)置口令user privilege level 3(use priv lev 3)配置用戶級別disp current-configuration (disp cur)查看當(dāng)前配置disp ip int查看交換機(jī) VLAN IP配置刪除配置必須退到用戶模式reset saved-configuration(reset saved)刪除配置Reboot重啟交換機(jī)三、跨交換機(jī)VLAN的通訊在sw1上：vlan 10 建立 VLAN 10int e1/0/5 進(jìn)入端口 5port access vlan 10 把端 口 5 力口入 vlan 10vlan 20 建立 VLAN 20int e1/0

6、/15 進(jìn)入端口 15port access vlan 20 把端 口 15 加入 VLAN 20int e1/0/24 進(jìn)入端口 24port link-type trunk 把 24 端口設(shè)為 TRUNK端口port trunk permit vlan all 同上在SW2上：vlan 10 建立 VLAN 10int e1/0/20 進(jìn)入端口 20port access vlan 10 把端 口 20 放入 VLAN 10int e1/0/24 進(jìn)入端口 24port link-type trunk 把 24 端口設(shè)為 TRUNK端口port trunk permit vlan all

7、(port trunk permit vlan 10 只能為 vlan 10 使用)24 端口為所有 VLAN使用disp int e1/0/24 查看端口 24是否為 TRUNKundo port trunk permit vlan all 刪除該句四、路由的配置命令system進(jìn)入系統(tǒng)模式sysname 命名int e1/0進(jìn)入端口ip address 00 設(shè)置 IPundo shutdown 打開端口disp ip int e1/0 查看IP接口情況disp ip int brief 查看IP接口情況user-int vty 0 4進(jìn)入

8、口令模式authentication-mode password（auth pass）進(jìn)入口令模式 set authentication password simple 222 37 設(shè)置口令 user privilege level 3 進(jìn)入 3 級特權(quán) save保存配置reset saved-configuration 刪除配置（用戶模式下運(yùn)行）undo shutdown配置遠(yuǎn)程登陸密碼 int e1/4ip route 192.168 30（目標(biāo)網(wǎng)段） （下一跳:下一路由器的接口）靜態(tài)路由ip route

9、 默認(rèn)路由disp ip rout 顯示路由列表華 3C AR-18E1/0 （lan1-lan4）E2/0（wan0）E3/0（WAN1）路由器連接使用直通線。wan0接wan0或wan1接wan1計(jì)算機(jī)的網(wǎng)關(guān)應(yīng)設(shè)為路由器的接口地址。五、三層交換機(jī)配置VLAN-VLAN通訊sw1（三層交換機(jī)）：system進(jìn)入視圖sysname 命名vlan 10 建立 VLAN 10vlan 20 建立 VLAN 20int e1/0/20 進(jìn)入端口 20port access vlan 10 把端 口 20 放入 VLAN 10int e1/0/24 進(jìn)入 24 端口port

10、link-type trunk 把 24 端口設(shè)為 TRUNK端口port trunk permit vlan all （port trunk permit vlan 10 只能為 vlan 10 使用）24 端口為所有 VLAN使用 sw2: vlan 10 int e1/0/5port access vlan 10int e1/0/24port link-type trunk 把 24 端口設(shè)為 TRUNK端口port trunk permit vlan all （port trunk permit vlan 10 只能為 vlan 10 使用）24 端口為所有 VLAN使用sw1（三層交

11、換機(jī)）：int vlan 10 創(chuàng)建虛擬接口 VLAN 10ip address 54 設(shè)置虛擬接口 VLAN 10 的地址int vlan 20 創(chuàng)建虛擬接口 VLAN 20ip address 54 設(shè)置虛擬接口 IP VLAN 20 的地址注意：vlan 10里的計(jì)算機(jī)的網(wǎng)關(guān)設(shè)為54vlan 20里的計(jì)算機(jī)的網(wǎng)關(guān)設(shè)為54六、動態(tài)路由RIPR1:int e1/0 進(jìn)入 e1/0 端口ip address 255.25

12、5.255.0 設(shè)置 IPint e2/0 進(jìn)入 e2/0 端口ip adress 設(shè)置 IPrip設(shè)置動態(tài)路由network 定義 IPnetwork 定義 IPdisp ip rout查看路由接口R2:int e1/0 進(jìn)入 e1/0 端口ip address 設(shè)置 IPint e2/0 進(jìn)入 e2/0 端口ip adress 設(shè)置 IPrip設(shè)置動態(tài)路由network 192.168.5

13、.0 定義 IPnetwork 定義 IPdisp ip rout查看路由接口（注意:兩臺 PC機(jī)的網(wǎng)關(guān)設(shè)置 PC1 IP: PC2 IP: ）七、IP訪問列表int e1/0ip address int e2/0ip address int e3/0ip address acl number 2001 （2001-2999屬于基本的訪問列表）rule 1 deny sour

14、ce 55 （拒絕地址 網(wǎng)段的數(shù)據(jù)通過） rule 2 permit source 55（允許地址 網(wǎng)段的數(shù)據(jù)通過） 以下是把訪問控制列表在接口下應(yīng)用：firewall enablefirewall default permitint e3/0firewall packet-filter 2001 outbounddisp acl 2001顯示信息undo acl number 2001 刪除 2001 控制列表擴(kuò)展訪問控制列表acl number 3001rule de

15、ny tcp source 55 destination 55 destination-port eq ftp必須在r-acl-adv-3001下才能執(zhí)行rule permit ip source an destination any （rule permit ip） int e3/0 firewall enable開啟防火墻 firewall packet-filter 3001 inbound 必須在端口 E3/0下才能執(zhí)行八、命令的標(biāo)準(zhǔn)訪問IP列表（三層交換機(jī)）：允許A組機(jī)器訪問服務(wù)器內(nèi)資料，不允許訪問B組機(jī)器（

16、服務(wù)器沒有限制）sys vlan 10name servervlan 20 name teacher vlan 30 name student int e1/0/5port access vlan 10 int e1/0/10port access vlan 20 int e1/0/15port access vlan 30int vlan 10ip address undo shint vlan 20ip address int vlan 30ip address 192.168.30.

17、1 acl number 2001rule 1 deny source 55rule 2 permit source any disp acl 2001 查看 2001 歹U表 int e1/0/10port access vlan 20packet-filter outbound ip-group 2001 rule 1出口九、允許A機(jī)器訪問B機(jī)器的FTP但不允許訪問 WWW, C 機(jī)器沒有任何限制。vlan 10vlan 20vlan 30int e1/0/5port access vlan 10int e1/0/10po

18、rt access vlan 20int e1/0/15port access vlan 30int vlan 10ip address undo shint vlan 20ip address int vlan 30ip address acl number 3001rule 1 deny tcp source 55 destination 55 desti

19、nation-port eq wwwint e1/0/15packet-filter inbound ip-group 3001 rule 1進(jìn)口十、NAT地址轉(zhuǎn)換（單一靜態(tài)一對一地址轉(zhuǎn)換）R1:syssysname R1 int e1/0ip address int e2/0ip address R2: syssysname R2 int e2/0ip address int e1/0ip address 255.255.255.

20、0 回到R1:nat static int e2/0 nat outbound staticip route H一、NAT內(nèi)部整網(wǎng)段地址轉(zhuǎn)換R1:sys sysname R1 int e1/0ip address int e2/0ip address acl number 2008rule 0 permit source 55rule 1 denyquit int e

21、2/0nat outbound 2008quitip route-static preference 60下一個路由接口地址R2:syssysname R2 int e2/0ip address int e1/0ip address NAT地址池配置：R1:syssysname R1 int e1/0ip address int e2/0ip address 255.255.25

22、5.0nat address-group 1 配置地址池undo address-group 1 刪除地址池acl number 2001創(chuàng)建訪問列表rule permit source 55允許/24網(wǎng)段地址轉(zhuǎn)換（ethernet2/0 指路由器 wan 口）: int e2/0nat outbound 2001 address-group 1 啟用協(xié)議ip route 默認(rèn)路由R2:syssysname R2 int e1/0ip addr

23、ess int e2/0文檔大全ip address 1、配置文件相關(guān)命令Quidwaydisplay current-configuration Quidwaydisplay saved-configuration 用的配置文件顯示當(dāng)前生效的配置顯示flash中配置文件，即下次上電啟動時(shí)所reset saved-configuration rebootdisplay version2、基本配置榛除舊的配置文件交換機(jī)重啟顯示系統(tǒng)版本信息Quidwaysuper passwordQuidwaysysnam

24、eQuidwayinterface ethernet 1/0/1Quidwayinterface vlan 1修改特權(quán)用戶密碼 交換機(jī)命名 進(jìn)入接口視圖 進(jìn)入接口視圖Quidway-Vlan-interfacexip address 1 Quidwayip route-static 3、telnet 配置 Quidwayuser-interface vty 0 4 S3026-ui-vty0-4authentication-mode passwordS3026-ui-vty0-4set authentic

25、ation-mode password simple配置VLAN的IP地址靜態(tài)路由=網(wǎng)關(guān)進(jìn)入虛擬終端設(shè)置口令模式xmws123設(shè)置口令S3026-ui-vty0-4user privilege level 34、端口配置Quidway-Ethernet1/0/1duplex half|full|autoQuidway-Ethernet1/0/1speed 10|100|autoQuidway-Ethernet1/0/1flow-controlQuidway-Ethernet1/0/1mdi across|auto|normalQuidway-Ethernet1/0/1port link-typ

26、e trunk|access|hybridQuidway-Ethernet1/0/1undo shutdownQuidway-Ethernet1/0/2quit用戶級別配置端口工作狀態(tài)配置端口工作速率配置端口流控配置端口平接扭接設(shè)置端口工作模式激活端口退出系統(tǒng)視圖5、鏈路聚合配置DeviceA link-aggregation group 1 mode manual 創(chuàng)建手工聚合組 1Qw_A interface ethernet 1/0/1將以太網(wǎng)端口 Ethernet1/0/1 加入聚合組 1Qw_A-Ethernet1/0/1 port link-aggregation group 1Q

27、w_A-Ethernet1/0/1 interface ethernet 1/0/2 將以太網(wǎng)端口 Ethernet1/0/1 加入聚合組 1Qw_A-Ethernet1/0/2 port link-aggregation group 1Qw_A link-aggregation group 1 service-type tunnel # 在手工聚合組的基礎(chǔ)上創(chuàng)建unnel業(yè)務(wù)環(huán)回組。Qw_A interface ethernet 1/0/1將以太網(wǎng)端口 Ethernet1/0/1加入業(yè)務(wù)環(huán)回組。Qw_A-Ethernet1/0/1 undo stpQw_A-Ethernet1/0/16、端口

28、鏡像Quidwaymonitor-portQuidwayport mirrorport link-aggregation group 1指定鏡像端口指定被鏡像端口Quidwayportmirror int_listobserving-port int_type int_num指定鏡像和被鏡像7、VLAN配置Quidwayvlan 4創(chuàng)建 VLANQuidway-vlan4port ethernet 1/0/1 to ethernet 1/0/4 在 VLAN 中增加端口配置基于access的VLANQuidway-Ethernet1/0/2port access vlan 4當(dāng)前端口加入到 V

29、LAN注意：缺省情況下，端口的鏈路類型為 Access類型，所有Access端口均屬于且只屬于 VLAN1配置基于trunk的VLANQuidway-Ethernet 1/0/24port link-type trunk設(shè)置當(dāng)前端口為 trunkQuidway-Ethernet 1/0/24port trunk permit vlan ID|All 設(shè) trunk 允許的 VLAN注意：所有端口缺省情況下都是允許VLAN1的報(bào)文通過的Quidway-Ethernet1/0/2port trunk pvid vlan 34設(shè)置 trunk 端口的 PVID配置基于Hybrid端口的VLANQui

30、dway-Ethernet1/0/2port link-type hybrid配置端口 的鏈路類型為Hybrid 類型Quidway-Ethernet1/0/2port hybrid vlan vlan-id-list tagged | untagged 允許指定的VLAN通過當(dāng)前Hybrid端口注意：缺省情況下，所有 Hybrid端口只允許 VLAN1通過 Quidway-Ethernet1/0/2port hybrid pvid vlan vlan-id 設(shè)置 Hybrid 端口的缺省 VLAN 注意：缺省情況下，Hybrid端口的缺省 VLAN為VLAN1VLAN描述pvid vlanp

31、vidvlan vlan_id_list指定VLAN描述字符刪除VLAN描述字符查看VLAN設(shè)置設(shè)置主vlan設(shè)置主vlan包括白子vlan設(shè)置 vlan的 pvid刪除vlan的pviduntagged 設(shè)置無標(biāo)識的 vlanQuidwaydescription string Quidwayundo description Quidwaydisplay vlan vlan_id 私有VLAN配置 Qw_A-vlanxisolate-user-vlan enable Qw_AIsolate-user-vlan secondary Quidway-Ethernet1/0/2port hybrid

32、 Quidway-Ethernet1/0/2port hybrid Quidway-Ethernet1/0/2port hybrid如果包的vlan id與PVId一致,則去掉 vlan信息.默認(rèn)PVID=1。所以設(shè)置PVID為所屬vlan id,設(shè)置可以互通的 vlan為untagged.8、STP配置設(shè)置生成樹，默認(rèn)關(guān)閉 設(shè)置生成樹模式為設(shè)置交換機(jī)的優(yōu)先級 設(shè)置為根或根的備份 設(shè)置交換機(jī)端口的花費(fèi)Quidwaystp enable|disableQuidwaystp mode rstprstp Quidwaystp priority 8192 Quidwaystp root primary

33、|secondary Quidway-Ethernet0/1stp cost 200MSTP配置： #配置MST域名為info , MSTP修訂級別為1, VLAN映射關(guān)系為 VLAN2VLAN10映射到生 成樹實(shí)例1上，VLAN20VLAN30映射生成樹實(shí)例 2上。system-viewSysname stp region-configurationSysname-mst-region region-name infoSysname-mst-region instance 1 vlan 2 to 10Sysname-mst-region instance 2 vlan 20 to 30Sys

34、name-mst-region revision-level 1Sysname-mst-region active region-configuration9、MAC地址表的操作在系統(tǒng)視圖下添加 MAC地址表項(xiàng)Quidwaymac-address static | dynamic | blackhole mac-address interface interface-type interface-number vlan vlan-id ;添力口 MAC 地址表項(xiàng)在添加MAC地址表項(xiàng)時(shí)，命令中interface參數(shù)指定的端口必須屬于vlan參數(shù)指定的VLAN,否則將添加失敗。如果vlan參數(shù)指定

35、的VLAN是動態(tài)VLAN,在添加靜態(tài)MAC地址之后，會自動變?yōu)殪o態(tài) VLAN。 在以太網(wǎng)端口視圖下添加MAC地址表項(xiàng)Quidway-Ethernet1/0/2mac-address static | dynamic | blackhole mac-address vlan vlan-id在添加MAC地址表項(xiàng)時(shí)，當(dāng)前的端口必須屬于命令中vlan參數(shù)指定的VLAN,否則將添加失?。蝗绻鹶lan參數(shù)指定的VLAN是動態(tài)VLAN,在添加靜態(tài)MAC地址之后，會自動變?yōu)殪o態(tài) VLAN。Quidwaymac-address timer aging age | no-aging 設(shè)置 MAC 地址表項(xiàng)的老化時(shí)

36、間注意：缺省情況下，MAC地址表項(xiàng)的老化時(shí)間為300秒，使用參數(shù)no-aging時(shí)表示不對 MAC地址表項(xiàng)進(jìn)行老化。MAC地址老化時(shí)間的配置對所有端口都生效，但地址老化功能只對動態(tài)的（學(xué)習(xí)到的或者用戶配置可老化的）MAC地址表項(xiàng)起作用。Quidway-Ethernet1/0/2mac-address max-mac-count count 設(shè)置端口最多可以學(xué)習(xí)到的MAC地址數(shù)量；注意：缺省情況下，沒有配置對端口學(xué)習(xí)MAC地址數(shù)量的限制。反之，如果端口啟動了MAC地址認(rèn)證和端口安全功能，則不能配置該端口的最大MAC地址學(xué)習(xí)個數(shù)。Quidway-Ethernet1/0/2port-mac star

37、t-mac-address配置以太網(wǎng)端口 MAC 地址的起始值在缺省情況下，E126/E126A交換機(jī)的以太網(wǎng)端口是沒有配置 MAC地址的，因此當(dāng)交換機(jī)在 發(fā)送二層協(xié)議報(bào)文（例如 STP）時(shí)，由于無法取用發(fā)送端口的 MAC地址，將使用該協(xié)議預(yù) 置白M MAC地址作為源地址填充到報(bào)文中進(jìn)行發(fā)送。在實(shí)際組網(wǎng)中，由于多臺設(shè)備都使用相同的源MAC地址發(fā)送二層協(xié)議報(bào)文， 會造成在某臺設(shè)備的不同端口學(xué)習(xí)到相同MAC地址的情況，可能會對 Quidwaydisplay Quidwaydisplay Quidwaydisplay 10、GVRP配置 Qw_A gvrpMAC地址表的維護(hù)產(chǎn)生影響。mac-addr

38、essmac-addressport-mac顯示地址表信息aging-time顯示地址表動態(tài)表項(xiàng)的老化時(shí)間顯示用戶配置的以太網(wǎng)端口MAC地址的起始值Qw_A-Ethernet1/0/1Qw_A-Ethernet1/0/1gvrpgvrp開啟全局GVRP在以太網(wǎng)端口 Ethernet1/0/1 registration fixed | forbidden上開啟GVRP | normal 配置GVRP端口注冊模式，缺省為normal oQw_A Qw_A Qw_A Qw_Adisplay display display displaygarp garp gvrpgvrpstatistics int

39、erface interface-list timer interface interface-list statistics interface interface-list status顯示GARP統(tǒng)計(jì)信息顯示GARP定時(shí)器的值顯示GVR聯(lián)計(jì)信息顯示GVRP的全局狀態(tài)信息Qw_A display gvrp statusreset garp statistics interface interface-list 清除 GARP統(tǒng)計(jì)11、 DLDP配置Qw_A interface gigabitethernet 1/1/1 Qw_A-GigabitEthernet1/1/1 duplex fu

40、ll Qw_A-GigabitEthernet1/1/1 speed 1000 Qw_A dldp enable Qw_A dldp interval 15 Qw_A配置端口工作在強(qiáng)制全雙工模式速率為 1000Mbits/s全局開啟DLDP。設(shè)置發(fā)送DLDP報(bào)文的時(shí)間間隔為 15秒。dldp work-mode enhance | normal 配置DLDP協(xié)議的工作模式為加強(qiáng)模式。缺省為normal。Qw_A dldp unidirectional-shutdown auto | manual 配置DLDP單向鏈路操作模式為自動模式。缺省為autoQw_A display dldp 1查看

41、DLDP狀態(tài)。 當(dāng)光纖交叉連接時(shí)，可能有兩個或三個端口處于 Disable狀態(tài)，剩余端口處于Inactive狀O 當(dāng)光纖一端連接正確，一端未連接時(shí)：如果DLDP的工作模式為 normal,則有收光的一端處于Advertisement狀態(tài)，沒有收光的一端處于Inactive狀態(tài)。如果DLDP的工作模式為enhance,則有收光的一端處于 Disable狀態(tài)，沒有收光的一端處于Inactive 狀態(tài)。dldp reset命令在全局下可以重置所有端口的DLDP狀態(tài)，在接口下可以充值該端口的DLDP狀態(tài)12、端口隔離配置 通過端口隔離特性，用戶可以將需要進(jìn)行控制的端口加入到一個隔離組中，實(shí)現(xiàn)隔離組 中

42、的端口之間二層、三層數(shù)據(jù)的隔離，既增強(qiáng)了網(wǎng)絡(luò)的安全性，也為用戶提供了靈活的組網(wǎng)TzT 7K oSysname interface ethernet1/0/2 將以太網(wǎng)端口 Ethernet1/0/2 加入隔離組。Sysname-Ethernet1/0/2 port isolateSysname display isolate port顯示隔離組中的端口信息 配置隔離組后，只有隔離組內(nèi)各個端口之間的報(bào)文不能互通，隔離組內(nèi)端口與隔離組外端口以及隔離組外端口之間的通信不會受到影響。 端口隔離特性與以太網(wǎng)端口所屬的VLAN無關(guān)。 當(dāng)匯聚組中的某個端口加入或離開隔離組后，本設(shè)備中同一匯聚組內(nèi)的其它端口，

43、均會 自動加入或離開該隔離組。 對于既處于某個聚合組又處于某個隔離組的一組端口，其中的一個端口離開聚合組時(shí)不會影響其他端口，即其他端口仍將處于原聚合組和原隔離組中。 如果某個聚合組中的端口同時(shí)屬于某個隔離組，當(dāng)在系統(tǒng)視圖下直接刪除該聚合組后，該聚合組中的端口仍將處于該隔離組中。 當(dāng)隔離組中的某個端口加入聚合組時(shí)，該聚合組中的所有端口，會自動加入隔離組中。13、端口安全配置Switch port-security enable啟動端口安全功能Switch interface Ethernet 1/0/1進(jìn)入以太網(wǎng) Ethernet1/0/1 端口視圖Switch-Ethernet1/0/1 po

44、rt-security max-mac-count 80設(shè)置端口允許接入的最大MAC地址數(shù)為80Switch-Ethernet1/0/1 port-security port-mode autolearn配置端口 的安全模式為autolearn Switch-Ethernet1/0/1 mac-address security 0001-0002-0003 vlan 1將 Host 的 MAC 地址 0001-0002-0003 作為 Security MAC 添加到 VLAN 1 中Switch-Ethernet1/0/1 port-security intrusion-mode disab

45、leport-temporarily 設(shè)置Intrusion Protection特性被觸發(fā)后，暫時(shí)關(guān)閉該端口Switchport-security timer disableport 30關(guān)閉時(shí)間為 30 秒。14、端口綁定配置通過端口綁定特性，網(wǎng)絡(luò)管理員可以將用戶的MAC地址和IP地址綁定到指定的端口上。進(jìn)行綁定操作后，交換機(jī)只對從該端口收到的指定 MAC地址和IP地址的用戶發(fā)出的報(bào)文進(jìn)行 轉(zhuǎn)發(fā)，提高了系統(tǒng)的安全性，增強(qiáng)了對網(wǎng)絡(luò)安全的監(jiān)控。Qw_A-Ethernet1/0/1 am user-bind mac-addr 0001-0002-0003 ip-addr 將H

46、ost 1的MAC地址和IP地址綁定到 Ethernet1/0/1 端口。有的交換機(jī)上綁定的配置不一樣Qw_A interface ethernet 1/0/2Qw_A-Ethernet1/0/2 user-bind ip-address mac-address 0001-0203-0405端口過濾配置Qw_A interface ethernet1/0/1配置端口 Ethernet1/0/1 的端 口過濾功能。Qw_A-Ethernet1/0/1 ip check source ip-address mac-addressQw_A dhcp-snooping開啟 DH

47、CP Snooping 功能。Qw_A interface ethernet1/0/2 設(shè)置與 DHCP服務(wù)器相連的端口 Ethernet1/0/2 為信任端口。 Qw_A-Ethernet1/0/2 dhcp-snooping trust在端口 Ethernet1/0/1上啟用IP過濾功能，防止客戶端使用偽造的不同源IP地址對服務(wù)器進(jìn)行攻擊15、BFD配置Qw_A、Qw_B、Qw_C相互可達(dá)，在 Qw_A上配置靜態(tài)路由可以到達(dá)Qw_C,并使能BFD檢測而能。在Qw_A上配置靜態(tài)路由，并使能BFD檢測功能，通過 BFD echo報(bào)文方式實(shí)現(xiàn)BFD功能。<</SPAN>Qw_A

48、> system-viewQw_A bfd echo-source-ip Qw_A interface vlan-interface 10Qw_A-vlan-interface10 bfd min-echo-receive-interval 300Qw_A-vlan-interface10 bfd detect-multiplier 7Qw_A-vlan-interface10 quitQw_A ip route-static 24 00 bfd echo-packet在Qw_A上打開BFD功能調(diào)試信息開關(guān)。<</SPAN

49、>Qw_A> debugging bfd event<</SPAN>Qw_A> debugging bfd scm<</SPAN>Qw_A> terminal debugging 在Qw A上可以打開BFD功能調(diào)試信息開關(guān)，斷開 Hub和Qw_B之間的鏈路，驗(yàn)證配置 結(jié)果。驗(yàn)證結(jié)果顯不',Qw_A能夠快速感知 Qw_A與Qw_B之間鏈路的變化。16、QinQ配置Provider A、Provider B之間通過 Trunk端口連接，Provider A屬于運(yùn)營商網(wǎng)絡(luò)的VLAN1000,Provider B屬于運(yùn)營商網(wǎng)絡(luò)的 VLAN2000。Provid