华为交换机S5000系列常用配置
华为S5000交换机常用配置
登录Web设置页面
1.您需要将管理计算机的IP 地址与交换机的IP 地址(缺省为19
2.168.0.233/255.255.255.0)设置在同一子网中。如果采用远程配置,请确保管理计算机和交换机路由可达。
2.开启/ 关闭HTTP 服务器:
[Quidway] ip http shutdown //关闭http服务
[Quidway]undo ip http shutdown //开启http服务,缺省情况下,HTTP 服务器处于开启状态。
3.请确认连接管理计算机进行Web设置的端口必须属于管理VLAN。缺省情况下,管理VLAN 为VLAN 1,且交换机的每个端口均属于VLAN 1。
4.运行Web浏览器,在地址栏中输入http://192.168.0.233 。回车后,输入用户名、密码(缺省均为admin ,区分大小写),单击<登录>按钮或直接回车即可进入Web设置页面。
端口的相关设置
1.端口的优先级:
端口的优先级别共0~7 级,0 为最低,7 为最高
对于不带有802.1Q标签头的报文,交换机将使用端口的优先级作为该端口接收报文的802.1p优先级,然后根据该优先级查找本地优先级映射表,为报文标记本地优先级
缺省情况下,端口的优先级为0
2.流量控制:
当交换机和对端交换机都开启了流量控制功能后,如果交换机发生拥塞:
(1) 交换机将向对端交换机发送流控帧,通知对端交换机暂时停止发送报文
(2) 对端交换机在接收到该流控帧后,将暂停向交换机发送报文,从而避免了报文丢失现象的发生,保证了网络业务的正常运行
缺省情况下,端口流控处于关闭状态
3.风暴抑制比:您可以在端口下设置其允许通过的最大广播/ 组播/ 未知单播报文流量。当端口上的广播/ 组播/ 未知单播流量超出您设置的值后,交换机将丢弃超出广播/ 组播/ 未知单播流量限制的报文,从而使端口广播/ 组播/ 未知单播流量所占的比例降低到限定的范围,保证网络业务的正常运行
缺省情况下为100%,表示不抑制
4.Jumbo 帧:端口在进行文件传输等大吞吐量数据交换的时候,可能会收到Jumbo帧(即大于标准以太网帧长的长帧)。对于这样的长帧,系统会直接丢弃不再进行处理。开启允许Jumbo帧通过功能后,当端口收到大于标准长度时,系统会继续处理。
缺省情况下,端口不支持接收Jumbo帧
5.本地端口镜像:端口镜像是将被镜像端口的报文复制一份到监控端口,监控端口会与数据监测设备相连,用户利用这些数据监测设备来分析复制到监控端口的报文,进行网络监控和
故障排除。
交换机提供本地端口镜像功能,即被镜像端口和监控端口在同一台设备上。
镜像方向含义如下:
①镜像入端口:只有该端口接收的报文才被镜像到监控端口
②镜像出端口:只有该端口发送的报文才被镜像到监控端口
③镜像入和出端口:出入该端口的报文均被镜像到监控端口
链路聚合
链路聚合是将多个物理以太网端口聚合在一起形成一个逻辑上的聚合组,使用链路聚合服务的上层实体把同一聚合组内的多条物理链路视为一条逻辑链路。
链路聚合可以实现出负荷在聚合组中各个成员端口之间分担,以增加带宽。同时,同一聚合组的各个成员端口之间彼此动态备份,提高了连接可靠性。
(1) 聚合组
聚合组是一组以太网端口的集合。聚合组是随着聚合端口的创建而自动生成的,其编号与聚合端口编号相同。聚合组中的成员端口在稳定时有下面两种状态:Selected 状态和Standby 状态。
(2) LACP协议(Link Aggregation Control Protocol,链路汇聚控制协议)
基于IEEE802.3ad 标准的LACP 是一种实现链路动态汇聚与解汇聚的协议。LACP 协议通过LACPDU与对端交互信息。
优先级(LACP 端口优先级)缺省情况下,LACP 端口优先级为32768
端口链路类型
交换机支持的端口链路类型有三种:
①Access:端口只能属于1 个VLAN,一般用于连接用户设备。缺省情况下,所有端口都属于Access端口;
②Trunk:端口可以属于多个VLAN,可以接收和发送多个VLAN 的报文,一般用于网络设备之间连接;
③Hybrid :端口可以属于多个VLAN,可以接收和发送多个VLAN 的报文,可以用于网络设备之间连接,也可以用于连接用户设备。
Hybrid 端口和Trunk 端口的不同之处在于:
①Hybrid 端口允许多个VLAN 的报文发送时不带Tag 标签;
②Trunk 端口只允许缺省VLAN 的报文发送时不带Tag 标签
STP的用途
STP 是根据IEEE 协会制定的802.1D标准建立的,用于在局域网中消除数据链路层物理环路的协议。运行该协议的设备通过彼此交互报文发现网络中的环路,并有选择地对某些端口进行阻塞,最终将环路网络结构修剪成无环路的树型网络结构,从而防止报文在环路网络中不断增生和无限循环,避免主机由于重复接收相同的报文造成的报文处理能力下降的问题发生。
设置IGMP Snooping
IGMP Snooping 是运行在二层以太网交换机上的组播约束机制,用于管理和控制组播组。IGMP Snooping 运行在数据链路层。当二层以太网交换机收到主机和路由器之间传递的IGMP 报文时,IGMP Snooping 分析IGMP 报文所带的信息。当监听到主机发出的IGMP 主机报告报文(IGMP host report message)时,交换机就将该主机加入到相应的组播MAC地址表中;当监听到主机发出的IGMP 离开报文(IGMP leave message )时,交换机将在相应的组播表中删除该主机端口。通过不断地监控IGMP 报文,交换机就可以在二层建立和维护组播MAC地址表。之后,交换机就可以根据该组播MAC地址表转发来自路由器的组播报文。
设置802.1x
802.1x 协议是一种基于端口的网络接入控制(Port Based Network Access Control )协议。“基于端口的网络接入控制”是指在局域网接入设备的端口这一级对所接入的设备进行认证和控制。连接在端口上的用户设备如果能通过认证,就可以访问局域网中的资源;如果不能通过认证,则无法访问局域网中的资源。
设置AUX用户
1.设置AUX用户登录设备时无需认证(None)
[Quidway]user-interface aux 0
[Quidway]authentication-mode none //设置登录用户的认证方式为不认证
2.设置AUX用户登录设备时采用密码认证(Password)
[Quidway]user-interface aux 0
[Quidway]authentication-mode password //设置登录用户的认证方式为本地口令认证[Quidway]set authentication password password//认证密码,明文字符串,长度为1 ~16个字符,区分大小写。
3.设置AUX用户登录设备时采用AAA 认证(Scheme )
[Quidway]user-interface aux 0
[Quidway]authentication-mode scheme //设置登录用户的认证方式为AAA认证[Quidway]quit //返回系统视图
[Quidway]aaa authentication terminal local //设置设备采用的认证方案
[Quidway]local-user user-name //创建本地用户
[Quidway]password password //设置本地用户认证口令
[Quidway]level level//设置本地用户的命令级别0 为普通用户、1
为管理用户,缺省情况为1
[Quidway] service-type terminal //设置本地用户的服务类型
[Quidway]state activ //设置本地用户的使用状态,缺省为active
设置VTY 用户认证
1.设置VTY 用户登录设备时无需认证(None)
[Quidway]user-interface vty 0 or 1 //进入vty用户视图,可选值为0 、1 。[Quidway]authentication-mode none //设置VTY 登录用户的认证方式为不认证
2.设置VTY 用户登录设备时采用密码认证(Password)
[Quidway]user-interface vty 0 or 1
[Quidway]authentication-mode password //设置登录用户的认证方式为本地口令认证[Quidway]set authentication password password //设置本地验证的口令
3.设置VTY 用户登录设备时采用AAA 认证(Scheme )
[Quidway]user-interface vty 0 or 1 //进入vty用户视图
[Quidway]authentication-mode scheme //设置登录用户的认证方式为AAA认证[Quidway]quit //返回系统视图
[Quidway]aaa authentication telnet local //设置设备采用的认证方案
[Quidway]local-user user-name //创建本地用户
[Quidway]password password //设置本地用户认证口令
[Quidway]level level//设置本地用户的命令级别0 为普通用户、1
为管理用户,缺省情况为1
[Quidway] service-type telnet //设置本地用户的服务类型
[Quidway]state activ //设置本地用户的使用状态,缺省为active
系统IP 设置
[Quidway]management-vlan vlan-id//创建新的管理VLAN
[Quidway]interface vlan-interface vlan - id//创建并进入管理VLAN 接口视图[Quidway]description text //设置管理VLAN 接口描述
[Quidway]ip address ip-address{ ip-mask | ip-mask-length }//指定管理VLAN 接口的静态IP地址
[Quidway]ip gateway ip-address //指定管理VLAN 接口网关
[Quidway]ip address dhcp-alloc //动态分配管理VLAN 接口的IP地址,通过DHCP 方式获取IP 地址的同时可以动态获取网关,无需重新配置接口网关。
[Quidway]display dhcp-statistics //显示DHCP Client 获取的地址信息
以太网端口设置
[Quidway]interface GigabitEthernet interface-number //进入以太网端口视图[Quidway]description text//设置以太网端口描述
[Quidway]speed { 10 | 100 | 1000 | auto }//设置以太网端口的速率
[Quidway]duplex { auto | full | half }//设置以太网端口的双工状态
[Quidway]flow-control//开启以太网端口的流量控制
[Quidway]broadcast-suppression pct //设置以太网端口的广播风暴抑制,比例pct:广播风暴的抑制百分比。可取的值为:5、10、20、100 缺省情况下,允许通过的广播流量为100%,即对广播流量不进行抑制
[Quidway]loopback internal //设置以太网端口进行内环测试,内环测试是在交换芯片内部建立自环,可定位芯片内与该端口相关的功能是否出现故障。
[Quidway]loopback external //设置以太网端口进行外环测试,外环检测是检查端口的硬件功能是否出现故障。端口必须处于UP的状态, 需要插接自环头。
[Quidway]interface GigabitEthernet interface-number //进入以太网端口视图[Quidway]port link-type{ access | trunk | hybrid } //设置以太网端口链路类型
①[Quidway]port access vlan vlan-id//将Access端口加入到指定VLAN
②[Quidway]port trunk permit vlan{ vlan-id-list | all }//允许指定的VLAN 通过当前Trunk 端口
[Quidway]port trunk pvid vlan vlan-id //设置Trunk 端口的缺省VLAN ID
③[Quidway]port hybrid vlan vlan-id-list { tagged | untagged } //允许指定的VLAN 通过当前Hybrid 端口,tagged:端口在转发指定的VLAN 报文时将保留VLAN Tag ; untagged:端口在转发指定的VLAN 报文时将不保留VLAN Tag
[Quidway]port hybrid pvid vlan vlan-id//设置Hybrid 端口的缺省VLAN ID
设置以太网端口的MDI 模式
[Quidway]interface GigabitEthernet interface-number //进入以太网端口视图[Quidway]mdi { across | auto | normal } //设置以太网端口的网线类型[Quidway]jumboframe enable //开启jumbo 帧后,最大帧长为9216字节,缺省情况下,关闭jumbo 帧,最大帧长为1518字节。
[Quidway]port-isolate enable//开启端口隔离
设置以太网端口聚合
1.手工聚合
[Quidway]link-aggregation group agg-id mode manual//创建手工聚合组;agg-id :汇聚组ID,取值范围为1~8;manual:手工聚合,缺省情况下,采用手工聚合。
[Quidway]interface GigabitEthernet interface-number //进入以太网端口视图[Quidway]port link-aggregation group agg-id //将以太网端口加入到聚合组
2.静态LACP 聚合
[Quidway]link-aggregation group agg-id mode static //创建LACP 聚合组
[Quidway]interface GigabitEthernet interface-number //进入以太网端口视图[Quidway]port link-aggregation group agg-id //将以太网端口加入到聚合组
3.设置以太网端口汇聚模式
[Quidway]link-aggregation mode{ egress | ingress | saipdaip | both } //egress:聚合组中各成员端口根据目的MAC地址进行负荷分担,ingress:聚合组中各成员端口根据源MAC地址进行负荷分担both:聚合组中各成员端口根据源MAC地址、目的MAC地址进行负荷分担saipdaip:聚合组中各成员端口根据源IP 地址、目的IP 地址进行负荷分担。缺省情况下,以太网端口聚合模式为both模式。
4.设置LACP 特性
[Quidway]lacp system-priority system-priority//设置LACP 系统优先级,system-priority:LACP 系统优先级,取值范围为0~65535 ,缺省情况下,LACP 系统优先级为32768。
[Quidway]interface interface-type interface-number//进入以太网端口视图[Quidway]lacp port-priority port-priority //设置LACP 端口优先级,port-priority:LACP 端口优先级,取值范围为0~65535 ,缺省情况下,LACP 端口优先级为32768 。
设置以太网端口镜像
[Quidway]monitor-port GigabitEthernet interface-number //设置监控端口
[Quidway]mirroring-port GigabitEthernet interface-number[ to GigabitEthernet interface-number] { inbound | outbound | both }//设置被镜像端口
设置以太网端口限速
[Quidway]interface GigabitEthernet interface-number//进入以太网端口视图[Quidway]line-rate { inbound | outbound }target-rate//设置以太网端口限速,target-rate :对端口发送或接收报文限制的总速率,端口级别取值范围为1~240 。其中取值范围为1~28时,端口速率为:target-rate ×64,即64Kbps、128Kbps 、192Kbps……
1.792Mbps ;取值范围为29~127 时,端口速率为:(target-rate -27)×1024,即2Mbps 、3Mbps 、4Mbps……100Mbps;取值范围为128 ~240 时,(target-rate -115 )×8×1024,即104Mbps、112Mbps、120Mbps……1000Mbps 。
诊断以太网端口电缆状态
[Quidway]interface GigabitEthernet interface-number//进入以太网端口视图[Quidway]virtual-cable-test //诊断端口的电缆状态。Cable pair 1 Status: FINE:表示已连接OPEN :表示端口未连接SHORT:表示短路UNKNOWN:表示未知NORMAL:表示正常
设置端口和MAC地址绑定
1.设置端口MAC地址过滤
[Quidway]mac port-binding port-list //在系统视图下,设置端口MAC地址过滤功能[Quidway]interface GigabitEthernet interface-number//进入端口视图
[Quidway]mac port-binding//在以太网端口视图下,设置端口MAC地址过滤功能
2.设置端口和MAC地址绑定
[Quidway]mac-address port-binding mac-address interface GigabitEthernet interface-number vlan vlan-id//设置端口和MAC地址绑定
设置基于端口的用户组
[Quidway]user-group group-id//创建用户组
[Quidway]port GigabitEthernet interface-number[ to GigabitEthernet interface-number] //将以太网端口加入指定用户组
设置MAC地址同步
1.设置源VLAN
[Quidway]mac-address synchronization source-vlan s-vlan[ to s-vlan ] //设置源VLAN 2.设置目的VLAN
[Quidway]mac-address synchronization destination-vlan d-vlan[ to d-vlan ] //设置目的VLAN
QoS 设置
(Quality of Service)
1.设置以太网端口优先级
[Quidway]interface GigabitEthernet interface-number //进入以太网端口视图[Quidway]priority priority-level//设置端口的优先级,端口优先级,取值范围为0~7 。
0 表示优先级最低,7 表示优先级最高,缺省情况下,以太网端口的优先级为0。
2.设置报文优先级信任模式
[Quidway]priority-trust { cos | dscp }//设置报文优先级信任模式,cos :根据802.1p优先级将报文放入对应优先级的端口输出队列;dscp:根据dscp优先级将报文放入对应优先级的端口输出队列。缺省情况下,交换机信任报文为802.1p优先级。
3.设置队列调度算法
[Quidway]queue-scheduler { hq-wrr queue1-weight queue2-weight queue3-weight| wrr queue1-weight queue2-weight queue3-weight queue4-weight} //queue1-weight 、queue2-weight 、queue3-weight 、queue4-weight 为队列1、2、3、4 的权重,取值范围为1~31 缺省情况下,交换机采用WRR调度算法,且队列权重为1 :2:4:8 。
STP设置
(Spanning Tree Protocol)
1. 设置STP 全局参数
[Quidway]stp enable //开启全局STP 特性,缺省情况下,全局STP 特性处于关闭状态。[Quidway]stp mode { stp | rstp } //stp:各个端口将向相连设备发送STP 报文; rstp :各个端口将向相连设备发送RSTP 报文。缺省情况下,STP 工作模式为rstp [Quidway]stp bpdu-handling { filter | flooding }//设置BPDU 报文处理方式。flooding :当全局的STP 功能处于关闭的状态时,则广播BPDU 报文;filter:当全局的STP 功能处于关闭的状态时,则过滤BPDU 报文。缺省情况下,BPDU 报文处理方式为flooding 。[Quidway]stp pathcost-standard { dot1d-1998 | dot1t } //设置缺省路径开销。dot1d-1998:
即IEEE 802.1D-1998 标准,端口的路径开销取值范围为1 ~65535 ;dot1t:即IEEE 802.1t 标准,端口的路径开销取值范围为1~200000000 。缺省情况下,缺省路径开销采用的是dot1t 。
[Quidway]stp priority value //设置桥优先级。value:取值范围为1~61440 ,步长为4096 。缺省情况下,桥优先级为32768。
[Quidway]stp timer { forward-delay forward-delay-time | hello hello-time | max-age max-age -time } //设置STP 定时器。forward-delay-time:状态迁移的延迟时间,单位为秒,取值范围为4~30,缺省值为15秒;hello-time:用于检测链路是否存在故障,单位为秒,取值范围为1~10,缺省值为2 秒;max-age -time:用于判断配置消息在交换机内保存时间是否“过时”,单位为秒,取值范围为6~40,缺省值为20秒。
2.设置端口STP 参数
①开启/ 关闭端口STP 特性
[Quidway]stp interface interface-list{ enable| disable } //在系统视图下开启/ 关闭端口STP 特性。interface-list :以太网端口列表,表示多个以太网端口。缺省情况下,端口STP 特性处于关闭状态。
[Quidway]interface GigabitEthernet interface-number //进入以太网端口视图[Quidway]stp { enable| disable } //开启/ 关闭端口STP特征。
②设置端口为边缘端口
[Quidway]stp interface interface-list edged-port { enable| disable }//在系统视图下设置端口为边缘端口。缺省情况下,所有端口均为非边缘端口。
[Quidway]interface GigabitEthernet interface-number //进入以太网端口视图[Quidway]stp edged-port { enable| disable } //在以太网端口视图下设置端口为边缘端口。
③设置根保护
[Quidway]stp interface interface-list root-guard { enable| disable }//在系统视图下设置根保护功能。缺省情况下,根保护功能处于关闭状态。
[Quidway]interface GigabitEthernet interface-number //进入以太网端口视图[Quidway]stp root-guard { enable| disable } //在以太网端口视图下设置根保护功能。
④设置端口路径开销
[Quidway]stp interface interface-list default-pathcost enable //设置端口采用缺省路径开销。enable:端口采用缺省路径开销。此时,如果全局缺省路径开销采用dot1d-1998,则端口开销值为65535 ;如果全局缺省路径开销采用dot1t,则端口开销值为200000000。缺省情况下,端口采用缺省路径开销。
[Quidway]stp interface interface-list cost value//手工设置路径开销,value:路径开销值。如果全局缺省路径开销采用dot1d-1998,取值范围为1~65535 ;如果全局缺省路径开销采用dot1t,取值范围为1~200000000 。
[Quidway]interface GigabitEthernet interface-number //进入以太网端口视图[Quidway]stp default-pathcost enable//设置端口采用缺省路径开销
[Quidway]stp cost value //手工设置路径开销
⑤设置端口优先级
[Quidway]stp interface interface-list port-priority value//在系统视图下设置端口优先级,value:端口优先级,取值范围为0~240 ,缺省值为128 。
[Quidway]interface GigabitEthernet interface-number //进入以太网端口视图[Quidway]stp port-priority value //在以太网端口视图下设置端口优先级
⑥设置端口是否与点对点链路相连
[Quidway]stp interface interface-list point-to-point { force-true | force-false | auto } //force-true :设置端口与一条点到点链路相连;force-false:设置端口与一条共享链路相连; auto:设置端口自动建立链路。缺省情况下,端口自动建立链路。
[Quidway]interface GigabitEthernet interface-number //进入以太网端口视图[Quidway]stp point-to-point { force-true | force-false | auto }//在以太网端口视图下设置
端口是否与点对点链路相连。
IGMP Snooping设置
(Internet Group Management Protocol)
[Quidway]igmp-snooping enable //开启IGMP Snooping
[Quidway]igmp-snooping router-aging-time seconds //seconds :路由器端口超时时间,单位为秒,取值范围为1~1000 ,缺省情况下,端口老化时间为105 秒。
[Quidway]igmp-snooping host-aging-time seconds//seconds :主机端口老化的时间,单位为秒,取值范围为200 ~1000,缺省情况下,组播组成员端口老化时间为260 秒。[Quidway]igmp-snooping max-response-time seconds //seconds :IGMP 普遍组查询的最大响应时间,单位为秒,取值范围为1 ~25 缺省情况下,响应查询最大时间为10秒。[Quidway]igmp-snooping last-member-query-interval interval//interval:发送IGMP 特定组查询报文的时间间隔,单位为秒,取值范围为1~5 缺省情况下,发送IGMP 特定组查询报文的时间间隔为2 秒。
[Quidway]unknown-multicast drop enable//开启未知组播报文丢弃功能,缺省情况下,未知组播报文丢弃功能处于关闭状态。
[Quidway]interface GigabitEthernet interface-number //进入以太网端口视图[Quidway]igmp-snooping fast-leave //开启端口从组播组中快速删除功能
SNMP 设置
(Simple Network Management Protocol)简单网络管理协议
1.设置SNMP 基本功能
[Quidway]snmp -agent//开启SNMP Agent 服务,缺省情况下,SNMP Agent 服务处于关闭状态。
[Quidway]snmp-agent sys-info {contact sysContact | location sysLocation | version { v1 | v2c | all } }//sysContact :描述系统维护联系信息的字符串,字符串有效长度是1~80 ;sysLocation:设备节点的物理位置信息,字符串的有效长度是1~80 。
[Quidway]snmp-agent community { read | write }community-name//设置团体名及访问权限,read:表明对MIB 对象进行只读的访问;write:表明对MIB 对象进行读写的访问。[Quidway]snmp-agent max-size byte - count //设置SNMP Agent 能接收/ 发送的SNMP 消息包的最大长度,byte -count:Agent 能接收/ 发送的SNMP 消息包长度的最大值取值范围为1500~64000 ,单位为字节。缺省情况下,Agent 能接收/ 发送的SNMP 消息包长度的最大值为1500字节。
2.设置SNMP Trap基本功能
[Quidway]snmp-agent trap enable //开启设备发送Trap信息功能,缺省情况下,Trap信息功能处于开启状态。
[Quidway]snmp-agent trap enable [ standard [ authentication | coldstart | linkdown | linkup | warmstart ]* ] //开启设备允许发送的Trap信息,standard:发送SNMP 标准的通知或Trap信息authentication :认证失败时,发送SNMP 协议的认证失败的Trap信息coldstart:当设备重新启动时,发送SNMP 协议的冷启动Trap信息linkdown :当端口由up状态变为down 状态时,发送SNMP 协议的链路down 掉的Trap信息linkup :当端口由down 状态变为up状态时,发送SNMP协议的链路up的Trap信息warmstart:当SNMP 协议重新启动时,发送SNMP协议的热启动Trap报文
[Quidway]interface GigabitEthernet interface-number //进入以太网端口视图[Quidway]enable snmp trap updown//开启指定端口发送LINK UP和LINK DOWNTrap信息。
[Quidway]snmp-agent target-host trap address udp-domain {ip-address}[ udp-port port-number ] params securityname security-string [ v1 | v2c ] //ip-address :接受Trap的主机的IPV4地址;port-number:指定接收Trap报文的UDP端口号,取值范围为1~65535;security-string:SNMP v1、SNMP v2c 的团体名。
安全专区设置
1.设置防攻击
①设置防MAC地址攻击
[Quidway]interface GigabitEthernet interface-number //进入以太网端口视图[Quidway]mac-address max-mac-count max-mac-count//max-mac-count :MAC地址学习数,取值范围为0~8191,缺省值为8191。0 表示关闭端口MAC地址学习;8191表示不限制MAC地址学习。
②设置防CPU攻击
[Quidway]system-guard enable //开启全局防CPU攻击,缺省情况下,全局防CPU攻击功能处于开启状态。
[Quidway]interface GigabitEthernet interface-number //进入以太网端口视图[Quidway]system-guard permit //开启端口防CPU攻击,当开启端口防CPU攻击功能后,如果该端口存在CPU攻击,则系统会自动对其进行限速;缺省情况下,端口防CPU攻击功能处于开启状态。
[Quidway]display system-guard state [ GigabitEthernet interface-number] //显示防CPU
攻击状态信息。
MAC地址表管理
①添加/ 修改/ 删除MAC地址表项
[Quidway]mac-address{ static | dynamic } interfaceGigabitEthernet interface-number vlan vlan -id
[Quidway]mac-address blackhole mac -address vlan vlan -id//在系统视图下,添加/ 修改MAC地址表项。blackhole:黑洞表项,所有源地址或目的地址为该MAC地址的报文都会被交换机丢弃;static :静态表项,不会被老化掉;dynamic:动态表项,会被老化掉mac-address:MAC地址,采用H-H-H 的形式;vlan-id :VLAN 的ID,取值范围为1~4094。
[Quidway]interface GigabitEthernet interface-number //进入以太网端口视图[Quidway]mac-address { static | dynamic }mac-address vlan vlan-id//在端口视图下,添加/ 修改MAC地址表项。
②设置MAC地址表老化时间
[Quidway]mac -address timer { aging age | no-aging } //设置MAC地址表老化时间,age :MAC地址表的老化时间,取值范围为10~1000000 ,单位为秒,no-aging:不老化;缺省情况下,MAC地址表的老化时间为300 秒。
华为交换机基本配置命令详细讲解
华为交换机基本配置命令详解 1、配置文件相关命令 [Quidway]display current-configuration 显示当前生效的配置 [Quidway]display saved-configuration 显示flash中配置文件,即下次上电启动时所用的配置文件 reset saved-configuration 檫除旧的配置文件reboot 交换机重启 display version 显示系统版本信息 2、基本配置 [Quidway]super password 修改特权用户密码 [Quidway]sysname 交换机命名 [Quidway]interface ethernet 1/0/1 进入接口视图 [Quidway]interface vlan 1 进入接口视图 [Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0 配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 静态路由=网关 3、telnet配置 [Quidway]user-interface vty 0 4 进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password 设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple xmws123设置口令 [S3026-ui-vty0-4]user privilege level 3 用户级别 4、端口配置 [Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态 [Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率 [Quidway-Ethernet1/0/1]flow-control 配置端口流控 [Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接
华为交换机基本配置
华为交换机基本配置 Hessen was revised in January 2021
1、华为设备配置基本命令 用户名密码为 yayd yamobile
[HW-group-group]port link-type-access //将端口组定义为access口 [HW-group-group]port default vlan 440 //将vlan440加入该端口组 [HW-group-group]quit [HW]interface ethernet 0/0/21 //进入网口21 [HW-Eth0/0/21]port link-type trunk //将网口21定义为trunk 口 [HW-Eth0/0/21]port trunk allow-pass vlan 338 440 //该端口仅允许vlan338 440通过 [HW-Eth0/0/21]quit [HW]interface gigabitethernet 0/0/1 //进入光口1 [HW-G0/0/1]port link-type trunk //将光口1定义为trunk端口 [HW-G0/0/1]port trunk allow-pass vlan 70 338 440 //该端口允许vlan70,338,440通过。 [HW-G0/0/1]quit [HW]save //保存 2、华为设备故障处理基本命令 1)查看交换机端口状态 2)查看交换机端口描述
华为交换机各种配置方法
端口限速基本配置1 端口绑定基本配置 ACL基本配置 密码恢复 三层交换配置 端口镜像配置 DHCP配置 配置文件管理 远程管理配置 STP配置 私有VLAN配置 端口trunk、hybrid应用配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』
华为s5700交换机配置
华为s5700交换机配置 1.通过串口和交换机的console口相连 2. 在PC上单击“开始> 所有程序> 附件> 通讯> 超级终端”打开超级终端软件,如图4-15所示新建一个连接。 3. 设置连接端口,如图4-16所示。 1
4. 设置端口通信参数,如果用户配置过用户界面,参数需要保持一致,如果没配置过,则与设备缺省值保持一致。 图4-17 端口通信参数设置 #添加VLAN
[Quidway-GigabitEthernet0/0/21] port link-type access [Quidway-GigabitEthernet0/0/21]quit #将端口加入Vlan
华为交换机基本配置命令29908
华为交换机基本配置命令 一、单交换机VLAN划分 命令命令解释 system 进入系统视图 system-view 进入系统视图 quit 退到系统视图 undo vlan 20 删除vlan 20 sysname 交换机命名 disp vlan 显示vlan vlan 20 创建vlan(也可进入vlan 20) port e1/0/1toe1/0/5 把端口1-5放入VLAN 20 中 5700系列 单个端口放入VLAN [Huawei]intg0/0/1 [Huawei]port link-typeaccess(注:接口类型access,hybrid、trunk) [Huawei]port default vlan 10 批量端口放入VLAN [Huawei]port-group 1 [Huawei-port-group-1]group-member ethernet G0/0/1 to ethernet G0/0/20 [Huawei-port-group-1]port hybrid untagged vlan 3 删除group(组)vlan 200内的15端口 [Huawei]intg0/0/15 [Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200 通过group端口限速设置 [Huawei]Port-group 2 [Huawei]group-member g0/0/2 to g0/0/23 [Huawei]qos lr outbound cir 2000 cbs 20000 disp vlan 20 显示vlan里的端口20 int e1/0/24 进入端口24 undo port e1/0/10 表示删除当前VLAN端口10 disp curr 显示当前配置 return 返回 Save 保存 info-center source DS channel 0 log state off trap state off通过关闭日志信息命令改变DS模块来实现(关闭配置后的确认信息显示) info-center source DS channel 0 log state on trap state on 通过打开日志信息命令改变DS模块来实现(打开配置后的确认信息显示)
华为交换机常用命令
华为交换机常用命令: 1、display current-configuration 显示当前配置 2、display interface GigabitEthernet 1/1/4 显示接口信息 3、display packet-filter interface GigabitEthernet 1/1/4 显示接口acl应用信息 4、display acl all 显示所有acl设置3900系列交换机 5、display acl config all 显示所有acl设置6500系列交换机 6、display arp 10.78.4.1 显示该ip地址的mac地址,所接交换机的端口位置 7、display cpu显示cpu信息 8、system-view 进入系统图(配置交换机),等于config t 命令 9、acl number 5000 在system-view命令后使用,进入acl配置状态 10、rule 0 deny 0806 ffff 24 0a4e0401 f 40 在上面的命令后使用,,acl 配置例子 11、rule 1 permit 0806 ffff 24 000fe218ded7 f 34 //在上面的命令后使用,acl配置例子 12、interface GigabitEthernet 1/0/9 //在system-view命令后使用,进入接口配置状态 13、[86ZX-S6503-GigabitEthernet1/0/9]qos //在上面的命令后使用,进入接口qos配置 14、[86ZX-S6503-qosb-GigabitEthernet1/0/9]packet-filter inbound user-group 5000 //在上面的命令后使用,在接口上应用进站的acl 15、[Build4-2_S3928TP-GigabitEthernet1/1/4]packet-filter outbound user-group 5001 //在接口上应用出站的acl 16、undo acl number 5000 //取消acl number 5000 的设置 17、ip route-static 0.0.0.0 0.0.0.0 10.78.1.1 preference 60 //设置路由 18、reset counters interface Ethernet 1/0/14 //重置接口信息 19、save //保存设置 20、quit //退出(此信息仅为分享之用,我们不排除对您并不适用的可能。另,如此信息侵犯您的权益,请告知我们,我们会及时删除) 华为路由器交换机配置命令:交换机命令 [Quidway]discur;显示当前配置 [Quidway]displaycurrent-configuration;显示当前配置 [Quidway]displayinterfaces;显示接口信息 [Quidway]displayvlanall;显示路由信息 [Quidway]displayversion;显示版本信息 [Quidway]superpassword;修改特权用户密码 [Quidway]sysname;交换机命名
华为s5700交换机vlan设置
华为s5700交换机vlan设置 现有一台华为s5700交换机和普通交换机数台,以及tp-link路由器一台。 1.tp-link路由器连接外网。 2.s5700交换机划分vlan。 3.普通交换机接vlan和pc端。 网络拓扑图如下: 配置说明: s5700默认有vlan1所有端口都在vlan1里面。 vlanif1配置路由器网段ip用于连接路由器。 三层交换机要配置一条指向路由器的静态路由。 路由器要配置nat对应个vlan ip。 路由器要配置路由到各个vlan网段。 1.s5700交换机web管理ip和用户配置。 使用Console线缆将计算机连接至交换机的Console口。
在计算机上打开终端仿真软件,新建连接,设置连接的端口以及通信参数。计算机终端的通信参数配置要和交换机Console 口的缺省配置保持一致,交换机Console口的缺省配置如下: 传输速率:9600 数据位:8 校验方式:无 停止位:1 流控方式:无 按Enter键,直到仿真终端出现如下显示,提示用户配置验证密码。 Please configure the login password (6-16) Enter Password:123456789 Confirm Password:123456789 配置交换机的管理IP。 system-view interface meth 0/0/1 ip address 10.255.4.100 24 quit quit save 配置web登陆用户信息。 system-view aaa local-user admin password cipher pioneer2015 local-user admin privilege level 15 local-user admin service-type http ftp local-user admin ftp-directory flash: quit quit save 使用网线将计算机与交换机的ETH口相连,配置计算机上的IP。在尚未使用的IP地址围选择IP地址,如10.255.4.50。打开一个Web浏览器窗口。在地址栏中输入10.255.4.50,即交换机IP地址,然后按Enter键。系统将显示登录界面。2.s5700vlan划分和设置。 console登陆交换机,按enter键输入密码:123456789。 设置端口的接入方式和所属的vlan system-view
最新华为交换机常用配置实例
最新华为交换机常用配置实例 2016最新华为交换机常用配置实例 华为交换机常用配置实例 sys进入到系统视图 Entersystemview,returntouserviewwithCtrl+Z. [Quidway]user-interfaceaux0 [Quidway-ui-aux0]authentication-modescheme Notice:TelnetorSSHusermustbeadded,otherwiseoperatorcan't login! [Quidway-ui-aux0]qu [Quidway]local-userhuawei增加用户名 Newlocaluseradded. [Quidway-luser-huawei]passwordsimplehuawei配置密码,且密码不加密 [Quidway-luser-huawei]service-typetelnetsshlevel3 服务类型为SSH和telnet,且用户登陆后权限为管理员权限 [Quidway-luser-huawei]qu [Quidway]user-interfacevty04 [Quidway-ui-vty0-4]authentication-modescheme Notice:TelnetorSSHusermustbeadded,otherwiseoperatorcan't login! [Quidway-ui-vty0-4]
save 华为QuidWay交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如)。 键入命令,配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入"?" 2、命令视图 (1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入 (2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view (3)以太网端口视图(配置以太网端口参数)[Quidway- Ethernet0/1]:在系统视图下键入interfaceethernet0/1 (4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan1 (5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参 数)[Quidway-Vlan-interface1]:在系统视图下键入 interfacevlan-interface1 (6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-useruser1
华为的交换机基本配置命令
华为的交换机基本配置命令很多,在此,yjbys小编为大家带来的是最新交换机的配置命令,希望对同学们考试有帮助! 1、配置文件相关命令 [Quidway]display current-configuration 显示当前生效的配置 [Quidway]display saved-configuration 显示flash中配置文件,即下次上电启动时所用的配置文件 reset saved-configuration 檫除旧的配置文件 reboot 交换机重启 display version 显示系统版本信息 2、基本配置 [Quidway]super password 修改特权用户密码 [Quidway]sysname 交换机命名 [Quidway]interface ethernet 1/0/1 进入接口视图 [Quidway]interface vlan 1 进入接口视图 [Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0 配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 静态路由=网关 3、telnet配置 [Quidway]user-interface vty 0 4 进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password 设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple xmws123 设置口令 [S3026-ui-vty0-4]user privilege level 3 用户级别 4、端口配置 [Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态 [Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率 [Quidway-Ethernet1/0/1]flow-control 配置端口流控 [Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接 [Quidway-Ethernet1/0/1]port link-type {trunk|access|hybrid} 设置端口工作模式 [Quidway-Ethernet1/0/1]undo shutdown 激活端口 [Quidway-Ethernet1/0/2]quit 退出系统视图 5、链路聚合配置
华为S5700交换机的基础配置命令
华为S5700交换机的基础配置命令 # 设置设备的名称为GSH-FZ-Front system-view [Quidway] sysname GSH-FZ-Front? # 设置查看设备的时区,时间 clock timezone BJ add 8 clock datetime 18:20:30 2011-06-08 display clock #telnet远程登录 system-view [Quidway] aaa [Quidway-aaa] local-user testadmin password cipher p@ssw0rd privilege level 15 [Quidway-aaa] quit [Quidway]user-interface vty 0 4 [Quidway-vty0-4]authentication-mode aaa #添加VLAN system-view [Quidway] vlan 128 [Quidway-vlan128] quit #设定端口模式 system-view [Quidway] int gigabitethernet 0/0/1 [Quidway-GigabitEthernet0/0/1] port link-type access #将端口加入Vlan system-view [Quidway] vlan 131
[Quidway-vlan131] port gigabitethernet 0/0/21 to 0/0/22 [Quidway-Vlan131] quit #设置Trunk system-view [Quidway] interface GigabitEthernet 0/0/23 [Quidway-GigabitEthernet0/0/23] port link-type trunk [Quidway-GigabitEthernet0/0/23] port trunk allow-pass vlan 128 131 #设置VLAN IP(管理IP) system-view [Quidway] interface vlanif 131 [Quidway-Vlanif131] ip address 192.168.0.253 255.255.255.0 [Quidway-Vlanif131] shutdown [Quidway-Vlanif131] undo shutdown #设置默认路由 system-view [Quidway] ip route-static 0.0.0.0 0.0.0.0 192.168.0.254 #设定NTP system-view [Quidway] ntp-service unicast-peer 192.168.0.254 # 关闭WEB Server,dhcp system-view [Quidway] undo http server enable [Quidway] undo dhcp enable #保存配置 save #相关查看命令
华为交换机基础配置教程-交换机配置教程
1:配置登录用户,口令等 vQuidway> // 用户直行模式提示符,用户视图 vQuidway>system-view // 进入配置视图 [Quidway] // 配置视图(配置密码后必须输入密码才可进入配置视图)[Quidway] sysname xxx // 设置主机名成为xxx这里使用 [Quidway] aaa // 进入aaa认证模式定义用户账户 [Quidway-aaa] local-user wds password cipher wds [Quidway-aaa] local-user wds level 15 [Quidway-aaa] local-user wds service-type telnet term inal ssh // 有时候这个命令是最先可以运 // 行的,上边两个命令像password,level都是定义完vty 的 // authe nticati on-m ode aaa 后才出现 [Quidway-aaa] quit [Quidway] user-i nteface vty 0 4 // 当时很奇怪这个命令就是找不到,最后尝试了几次 才能运行 [Quidway-ui-vtyO-4] authe nticati on-m ode aaa [Quidway-ui-vtyO-4] quit 2 :华为S930 3 VLan设置 创建vlan :
华为 S5700-SI交换机 详版彩页
S5700-SI系列全千兆企业交换机
S5700-SI系列全千兆企业交换机 产品概述 S5700-SI标准型千兆以太网交换机系列(以下简称S5700-SI),是华为公司自主研发的二层/三层千兆 以太网交换机,提供灵活的全千兆接入以及万兆上行端口。该系列交换机基于新一代高性能硬件和 华为公司统一的VRP(Versatile Routing Platform)软件平台,具有智能iStack堆叠,灵活的以太组网, 多样的安全控制,成熟的IPv6特性,轻松的运行维护等特点,广泛应用于企业园区接入和汇聚、数据 中心接入等多种应用场景。 产品外观 ?交换容量:256Gbps 1
产品特性和优势 灵活的以太组网 ?S5700-SI不仅支持传统的STP/RSTP/MSTP生成树协议,还支持华为自主创新的SEP智能以太保护技术和业界最新的以太环网标准ERPS。SEP是一种专用于以太链路层的环网协议,适用于半环、整环、 级连环等各种组网,其协议简单可靠、维护方便,并提供50ms的快速业务倒换。ERPS是ITU-T发布 的G.8032标准, 该标准基于传统的以太网MAC和网桥功能,实现以太环网的毫秒级快速保护倒换。 ?S5700-SI支持SmartLink功能。S5700-SI通过多条链路接入到多台汇聚交换机上,SmartLink实现了上行链路的备份,极大地提升了接入侧设备的可靠性。 ?S5700-SI支持完善的以太OAM(IEEE 802.3ah/802.1ag),用于快速检测链路故障。 2
多样的安全控制 ?S5700-SI支持MAC地址认证和802.1x认证,实现用户策略(VLAN、QoS、ACL)的动态下发。支持基于端口粒度的dot1X、MAC认证和混合认证;支持基于VLANIF接口粒度的Portal认证。 ?S5700-SI支持完善的DoS类防攻击、用户类防攻击。其中,DoS类防攻击主要针对交换机本身的攻击,包括SYN Flood、Land、Smurf、ICMP Flood;用户类防攻击涉及DHCP服务器仿冒攻击、IP/MAC 欺骗、DHCP request ?ood、改变 DHCP CHADDR 值等等。 ?S5700-SI通过建立和维护DHCP Snooping 绑定表,对不符合绑定表项的非法报文直接丢弃。利用DHCP Snooping 的信任端口特性,S5700-SI还可以保证DHCP服务器的合法性。 ?S5700-SI支持ARP表项严格学习功能,可以防止因ARP欺骗攻击将交换机ARP表项占满,导致正常用户无法上网。 轻松的运行维护 ?S5700-SI支持华为Easy Operation简易运维方案,提供新入网设备Zero-Touch安装、故障设备更换免配置、USB开局、设备批量配置、批量远程升级等功能,便于安装、升级、业务发放和其他管理维护工作,大大降低了运维成本。S5700-SI支持SNMP v1/v2c/v3、CLI(命令行)、Web网管、TELNET、SSHv2.0等多样化的管理和维护方式;支持RMON、多日志主机、端口流量统计和网络质量分析,便于网络优化和改造。 ?Easy Deploy:Commander交换机收集下挂Client的拓扑信息,并基于拓扑保存Client对应的启动信息;支持Client免配置更换。支持对Client批量下发配置和脚本,并支持对配置下发结果进行查询。?Commander交换机支持收集并显示整网能耗信息。 ?S5700-SI支持GVRP,实现VLAN的动态分发、注册和属性传播,减少手工配置量,保证配置正确性。S5700-SI还支持MUX VLAN功能,MUX VLAN分为主VLAN和从VLAN,从VLAN又分为互通型从VLAN和隔离型从VLAN。主VLAN与从VLAN之间可以相互通信;互通型从VLAN内的端口之间互相通信;隔离型从VLAN内的端口之间不能互相通信。 智能iStack堆叠 ?S5700-SI智能iStack堆叠,将多台支持堆叠特性的交换机组合在一起,从逻辑上组合成一台虚拟交换机。iStack堆叠系统通过多台成员设备之间冗余备份,提高了设备级的可靠性;通过跨设备的链路聚合功能,提高了链路级的可靠性。iStack提供了强大的网络扩展能力,通过增加成员设备,可以轻松地扩展堆叠系统的端口数、带宽和处理能力。iStack简化了配置和管理, 堆叠形成后,多台物理设备虚拟成为一台设备,用户可以通过任何一台成员设备登录堆叠系统,对堆叠系统所有成员设备进行统一配置和管理。 成熟的IPv6特性 ?S5700-SI基于成熟稳定的VRP平台,支持IPv4/IPv6双协议栈、IPv6路由协议RIPng、 IPv6 over IPv4隧道(手工隧道/6to4隧道/ISATAP隧道)。S5700-SI既可以部署在纯IPv4或IPv6网络,也可以部署在IPv4与IPv6共存的网络,充分满足网络从IPv4向IPv6过渡的需求。 3
华为交换机基础配置命令
实验三华为交换机配置 【实验题目】 华为交换机配置 【实验课时】 2课时。 【实验目的】 1.了解华为交换机的基本端口以及IOS软件。 2.掌握华为交换机的配置途径。 3.掌握华为交换机的三种访问方式。 4.掌握华为交换机初始设置。 【实验环境】 华为交换机一台(型号不限)、PC机一台,操作系统要为Windows 98/NT/2000/xp,装有超级终端软件;Console 电缆1条。 【实验内容和主要步骤】 一、交换机配置途径 一般来说,可以用5种方式来设置交换机: 1.Console口接终端或运行终端仿真软件的微机; 2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连; 3.通过Ethernet上的TFTP服务器; 4.通过Ethernet上的TELNET程序; 5.通过Ethernet上的SNMP网管工作站。 但交换机的第一次设置必须通过第1种方式进行;这时终端的硬件设置为波特率:9600,数据位:8,停止位:1,无校验。
二、交换机的几种基本访问模式: 一台新交换机开机时自动进入的状态,这时可通过对话方式对交换机进行设置。利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。 进入设置对话过程后,交换机首先会显示一些提示信息, 华为交换机基本配置过程 一:交换机基本配置: 1.进入2403交换机,进入用户模式。 2.在命令提示符“>”下,键入“system-view”并回车。 3.键入“display courrent-config”,察看当前配置情况,注意这是缺省值。(有可能是display courrent-config,因为版本不一)。 4.键入“display version”参看交换机上IOS版本。 5.设置2403交换机名称,使用“sysname”命令(也有可能是hostname命令)。 如:Hostname 2403A(此交换机名为2403A)。 6.使用display interface来察看关于全部接口的统计表。 7.使用display int ?来察看所有可用的以太网和快速以太网的命令。 8.使用display int Ethernet ? 9. 使用display int e 0/2 来察看关于2接口的统计表 10. 使用reset saved-configuration 删除flash或NVRAM中的配置信息。保持默认信息。请大家不要轻易使用。.
华为交换机常用命令配置介绍
华为交换机配置命令 华为QuidWay交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
华为5700交换机MPLS配置
华为5700交换机MPLS配置 1实验目标 通过实验模拟3台5700交换机上运行MPLS。完成底层IGP-OSPF多区域配置、MPLS配置。 2实验拓扑图 3拓扑图描述 3台华为5700交换机底层运行IGP-OSPF,各个接口的IP地址如图所示,环回口启用OSPF 并作为OSPF的router-id和MPLS的lsr-id(将环回口置于OSPF的silient-interface),在sw1-sw2、sw2-sw3相连的接口启用mpls ldp建立本地ldp会话lsp会自动建立。 4配置及描述 4.1Sw1配置 [sw1]dis curr # sysname sw1 # vlan batch 10 # mpls lsr-id 192.168.0.1 配置MPLS LSR ID 是启用MPLS的前提条件(也是ldp建立会话的传输地址,确保lsr-id路由可达) mpls 全局启用mpls lsp-trigger all 所有静态路由和IGP 路由项触发建立LSP mpls ldp 全局启用mpls ldp(全局启用mpls ldp之前必须先全局启用mpls) # interface Vlanif10 ip address 10.1.0.1 255.255.255.0 ospf network-type p2p 修改ospf网络类型为点到点 mpls 接口启用mpls mpls ldp 接口启用mpls ldp(接口启用mpls ldp之前必须先在接口下启用mpls)# interface GigabitEthernet0/0/1 port link-type access port default vlan 10
华为交换机的基本设置
华为交换机的应用 精网科技 交换的概述 @交换是指在一个接口上收到数据帧并且从另一个接口上将该数据帧发送出去的过程。 @交换机是二层的设备,它用来解决带宽不足和网络瓶颈的问题,主要作为工作站、服务器、路由器、集线器和其它交换机的集中点。它可以看作是一个多端口的网桥,为所连接的两台网络设备提供一条独享的虚电路,因此避免了冲突。可工作在全双工模式下,意味着可同时收发数据。 @交换机是根据MAC地址传递数据帧的的二层设备。它不能处理三层地址信息。所以交换机的操作与网络层使用什么样的协议无关。 @交换机把大的网络细分成若干微分段,以减小冲突域的大小,即每个接口是一个冲突域。但所有接口仍在一个广播域内。可以认为交换机是硬件桥,而网桥是软件的。交换机与网桥的区分是:网桥最多16个端口,但交换机可有很多端口,这一个缺点,足可以彻底打败网桥。 @网络中的通信分为三种,单播,组播,广播。(举例) 网络环境大的时候,所有主机都在一个广播域内网络性能会很差,所
以这样一来,靠划分微分段的方法已经不行,而常用的就是用交换机在二层隔离广播帧的VLAN技术,实现二层广播域的划分,以后会讲到。 @路由器在网络中的位置,我们用路由器把交换的网络分成若干广播域。这样可以避免广播风暴。路由器的使用大约给网络造成的延迟是20-30%,因为路由器会在三层上根据逻辑地址来做路由。所以造成延迟。 @以太交换机的反应时间。是指一个数据帧从进入交换机开始到离开交换机的这段时间。此时间的长短取决于在交换机上配置的交换操作的类型,以及网络上通过交换机的流量。交换机每秒都会处理海量数据,所以每个数据帧的交换时间哪怕有十亿分之一秒的延迟,对交换机来说都会影响整体的性能。 @交换机与HUB的区别。从内部结构上看,HUB是总线,而SWITCH 内部是每个接口与另外的接口都有连通线。(画图示意一下)再一个就是数据流通的带宽。比如:10M的HUB和10M的SWITH @三层交换机是在二层交换机的基础上融合了三层路由功能的交换机,它不但能基于MAC地址转发数据帧,还能根据数据包的IP地址为数据包提供路由服务。 @对称和不对称交换 100M和10M图13-2、3 @以太交换机的基本功能