华为交换机S5000系列常用配置
H3C常用配置命令
华为(H3C)交换机常用配置命令 S5000 交换机 192.168.0.233 用户名:admin删除设备配置reset saved-configuration 重启 reboot看当前配置文件display current-configuration改设备名 sysname保存配置 save进入特权模式 sysview华为只有2层模式不像cisco enale之后还要conf t定义aclacl nubmere XXXX(3000以上)进入以后 rule permit/deny IP/TCP/UDP 等 source XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向)destination XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) eq 注意华为默认没有deny any any防火墙上端口加载ACL[Quidway-Ethernet0/0]firewall packet-filter 3000 inbound防火墙上新增加用户local-user XXX(用户名) password simple XXX(密码) local-user XXX service-type ppp 删除某条命令undo(类似与cisco的no)静态路由ip route-static 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX对vpdn用户设置acl的接口 inte***ce Virtual-Template1查看路由表display ip routing-table设定telnet密码user-inte***ce vty 0 4 user privilege level 3set authentication password simple XXX启动/关闭启动 un shut 关闭 shut动态nat设置 acl number 3000rule 0 permit ip source XXX.XXX.XXX.XXX rule 1 permit ip source XXX.XXX.XXX.XXX rule 2 permit ip source XXX.XXX.XXX.XXX inte***ce Ethernet1/0description ====To-Internet(WAN)====ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX nat outbound 3000 ipsec policy policy1利用acl来做符合acl的IP地址可以出去(注意此处的ACL隐含了deny any any)不符合的IP地址不可以出去创建vlan[shzb-crsw-s6506-1]vlan 100 华为vlan不支持name 将port放入vlan创建了vlan后进入vlan模式[shzb-crsw-s6506-1-vlan100]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/8表示从G1/0/1 到1/0/8放入VLAN 100创建trunkinte***ce GigabitEthernet1/0/1 duplex full speed 1000* port link-type trunk* port trunk permit vlan allH3C交换机通过设置管理IP方式来管理例:为管理 VLAN 1指定静态 IP地址、掩码和网关。
H3CS5000交换机简单配置
H3CS5000交换机简单配置H3C S5000交换机简单配置常用命令-------此状态下为用户模式,只能查看交换机的配置,不能进行具体配置system view ----------由用户模式进入配置模式,可简写为sys[H3C] -----------此状态下为配置(特权)模式,可以进行交换的所有配置save-------------保存(重新写入ROM,重启后配置依然有效)---------------- 查看用户模式下的所有命令[H3C]? ---------------- 查看配置模式下的所有命令[H3C]display ? -----------------查看当前命令的参数,例:此例为查看display命令的所有参数[H3C]display current-configuration ------------ 查看交换机当前配置参数[H3C]display saved-configuration------------查看交换机启动时配置参数[H3C]undo -------------取消当前配置[H3C]ip route-static 192.168.100.0 255.255.255.0 192.168.1.1 ---------------ip route 目标地址段下一跳地址如何远程管理交换机第一步:首先要给交换机配置一个静态的IP地址,本地操作如下:system-view ---------------由用户模式进入配置模式[H3C] interface Vlan-interface 1 ------------------进入VLAN 端口配置模式[H3C-Vlan-interface1] undo ip address ---------取消管理VLAN原有的IP地址[H3C-Vlan-interface1] ip address 192.168.5.55 255.255.255.0 --------配置以太网交换机管理VLAN的IP地址为192.168.5.55[H3C-Vlan-interface1] ip gateway 192.168.5.1 --------配置以太网交换机管理VLAN的网关地址为192.168.5.1[H3C-Vlan-interface1]quit ----------------退出端口配置模式[H3C]quit ----------------退出配置模式进入用户模式save ----------------保存以上配置配置第二步:给远程管理用户设置密码。
华为交换机配置命令大全
华为交换机配置命令大全华为交换机是一种高性能、高可靠的数据通信设备,广泛应用于各种网络环境中。
为了更好地使用华为交换机,我们需要了解一些基本的配置命令。
本文将为大家详细介绍华为交换机的配置命令大全,帮助大家更好地了解和使用华为交换机。
1. 登录华为交换机。
首先,我们需要登录华为交换机进行配置。
一般来说,我们可以通过串口、Telnet或SSH方式登录交换机。
以SSH方式登录为例,我们可以使用以下命令:```shell。
ssh -l username 192.168.1.1。
```。
其中,username为登录用户名,192.168.1.1为交换机的IP地址。
登录成功后,我们需要输入密码进行验证。
2. 查看交换机当前配置。
在登录成功后,我们可以使用以下命令查看交换机的当前配置信息:```shell。
display current-configuration。
```。
这条命令可以显示出交换机当前的全部配置信息,包括接口配置、VLAN配置、路由配置等。
3. 配置交换机接口。
接下来,我们可以对交换机的接口进行配置。
比如,我们可以通过以下命令配置一个VLAN接口:```shell。
interface Vlanif1。
ip address 192.168.1.1 255.255.255.0。
```。
这条命令将为VLAN接口Vlanif1配置IP地址为192.168.1.1,子网掩码为255.255.255.0。
4. 配置交换机VLAN。
除了配置接口,我们还可以对交换机的VLAN进行配置。
比如,我们可以使用以下命令创建一个VLAN:```shell。
vlan 10。
```。
这条命令将创建一个VLAN ID为10的VLAN。
5. 配置交换机路由。
在需要进行路由配置时,我们可以使用以下命令添加静态路由:```shell。
ip route-static 0.0.0.0 0.0.0.0 192.168.1.254。
```。
华为S5000交换机配置手册
读者对象
本书适合下列人员阅读: z 网络工程师 z 网络管理人员 z 具备网络基础知识的用户
本书约定
1. 通用格式约定
格式 宋体 黑体
楷体
“Terminal Display”格式
意义
正文采用宋体表示。
除一级标题采用宋体加粗以外,其余各级标题均采用黑体。
警告、提示等内容一律用楷体,并且在内容前后增加线条与正文隔 离。
®、HUAWEI®、华为®、C&C08®、EAST8000®、HONET®、 ®、视点®、 ViewPoint®、INtess®、ETS®、DMC®、TELLIN®、InfoLink®、Netkey®、Quidway®、 SYNLOCK®、Radium®、雷霆®、 M900/M1800®、TELESIGHT®、Quidview®、 Musa®、视点通®、Airbridge®、Tellwin®、Inmedia®、VRP®、DOPRA®、iTELLIN®、 HUAWEI OptiX®、C&C08 iNET®、NETENGINE™、OptiX™、iSite™、U-SYS™、 iMUSE™ 、 OpenEye™ 、 Lansway™ 、 SmartAX™ 、 边 际 网 ™ 、 infoX™ 、 TopEng™均为华为技术有限公司的商标。 对于本手册中出现的其它商标,由各自的所有人拥有。
由于产品版本升级或其它原因,本手册内容会不定期进行更新。除非另有约定, 本手册仅作为使用指导,本手册中的所有陈述、信息和建议不构成任何明示或 暗示的担保。
前言
相关手册
Quidway S5000P 系列以太网交换机主要手册及用途如下:
手册名称
用途
《Quidway S5000P 系列以太网交 介绍了 S5000P 系列以太网交换机的安装过程、交换机
H3C S5500 V2基本配置及配置命令
H3C S5500 V2 series基本配置一、配置交换的web界面<h3c>sys(进入系统模式)[h3c]int vlan 1(进入虚接口VLAN 1)[h3c-int-vlan 1]undo ip address(清除原地址)[h3c-int-vlan 1]ip add 2.10.3.1 255.255.255.0(配置web界面ip地址)[h3c-int-vlan 1]quit(返回上一级)[h3c]ip http enable(启用web服务)[h3c]local-user admin(设置本地用户名、此处用户名admin)[h3c-admin]password simple admin(设置本地密码、此处密码admin)[h3c-admin]service-type telnet level 3(设置服务等级为3级)[h3c-admin]quit(返回上一级)[h3c]loal-user admin[h3c-admin]service-type terminal telnet http https(安全防护措施、认证方式)[h3c-admin]quit(返回上一级)注:以上配置完成后接入服务器用IE访问IP地址2.10.3.1访问二、交换机划分vlan<h3c>sys(进入系统模式)[h3c]vlan 2(划分vlan 2)[h3c-vlan 2]quit(返回上一级)[h3c]vlan 3(划分vlan 3)[h3c-vlan 3]quit(返回上一级)[h3c]vlan 2(进入vlan 2)[h3c-vlan 2]port g/0/1 to g1/0/12(对vlan 2进行端口划分-此处vlan 2划分到1-12端口)[h3c-vlan 2]quit(返回上一级)[h3c]vlan 3(进入vlan 3)[h3c-vlan 3]port g/0/13 to g1/0/24(对vlan 3进行端口划分-此处vlan3划分到13-24端口)注:以上配置是根据现场要求24口交换机划分两个vlan平分所有端口三、交换机VLAN IP 互通[h3c]int vlan 2[h3c-vlan-interface 2]ip add 192.168.2.1 255.255.255.0[h3c-vlan-interface 2]quit[h3c]int vlan 3[h3c-vlan-interface 3]ip add 192.168.3.1 255.255.255.0[h3c-vlan-interface 3]quit注:以上配置完成后能通过vlan 2 的端口与vlan 3 的端口互通。
H3C S5000交换机简单配置
H3C S5000交换机简单配置常用命令<H3C> -------此状态下为用户模式,只能查看交换机的配置,不能进行具体配置<H3C>system view ----------由用户模式进入配置模式,可简写为sys[H3C] -----------此状态下为配置(特权)模式,可以进行交换的所有配置<H3C>save-------------保存(重新写入ROM,重启后配置依然有效)<H3C>? ---------------- 查看用户模式下的所有命令[H3C]? ---------------- 查看配置模式下的所有命令[H3C]display ? -----------------查看当前命令的参数,例:此例为查看display命令的所有参数[H3C]display current-configuration ------------ 查看交换机当前配置参数[H3C]display saved-configuration------------查看交换机启动时配置参数[H3C]undo -------------取消当前配置[H3C]ip route-static 192.168.100.0 255.255.255.0 192.168.1.1---------------ip route 目标地址段下一跳地址如何远程管理交换机第一步:首先要给交换机配置一个静态的IP地址,本地操作如下:<H3C>system-view ---------------由用户模式进入配置模式[H3C] interface Vlan-interface 1 ------------------进入VLAN端口配置模式[H3C-Vlan-interface1] undo ip address ---------取消管理VLAN原有的IP地址[H3C-Vlan-interface1] ip address 192.168.5.55 255.255.255.0 --------配置以太网交换机管理VLAN的IP地址为192.168.5.55[H3C-Vlan-interface1] ip gateway 192.168.5.1 --------配置以太网交换机管理VLAN的网关地址为192.168.5.1[H3C-Vlan-interface1]quit ----------------退出端口配置模式[H3C]quit ----------------退出配置模式进入用户模式<H3C>save ----------------保存以上配置配置第二步:给远程管理用户设置密码。
华为S系列交换机配置
第1章产品介绍1.1 产品简介随着Internet市场的不断发展,用户对通信的需求已从传统的电话、传真、电报等低速业务逐渐向高速的Internet接入、可视电话、视频点播(Video On Dem and,VOD)等宽带业务领域延伸。
用户对上网速率的需求也越来越高,以太网接入因其成本低、使用简单、速度高而倍受市场的关注。
面对迅猛发展的宽带网络建设需求,华为公司根据不同的客户类型需求,推出了Quidway系列以太网交换机。
Quidway S3500系列以太网交换机是华为公司自主开发的L2/L3层以太网交换机,提供线速的二层、三层交换功能及IP路由功能。
目前包含的型号为:l S3526以太网交换机l S3526 FS以太网交换机l S3526 FM以太网交换机l S3526E以太网交换机l S3526E FS以太网交换机l S3526E FM以太网交换机S3526/S3526E以太网交换机提供24个10/100Base-TX固定以太网端口、1个Console口及2个千兆扩展模块插槽,支持1000Base-SX、1000Base-LX、1000Base-T、1000Base-ZX、1000Base-LX GL接口模块及堆叠模块,可以实现上行连接或交换机的堆叠。
& 说明:S3526和S3526E以太网交换机在软件功能、提供的插槽、端口范围,从总体上是一样的。
因此,为提高可读性,在本手册中,除非特别说明,对于S3526/S3526E所共有的功能,将只用S3526代表,而不提及S3526/ S3526E。
S3526 FS/S3526E FS与S3526 FM/S3526E FM以太网交换机的区别仅在于它们提供的固定光端口属性不同:S3526 FS/S3526E FS以太网交换机提供12个百兆单模光端口,S3526 FM/S3526E FM以太网交换机提供12个百兆多模光端口。
除此之外它们还分别提供4个扩展模块插槽及1个Console口。
华为交换机端口汇聚不同版本配置命令汇总
------------------------------------------------------------------
[Quidway] interface ethernet1/0/2
[Quidway-Ethernet1/0/2] port link-aggregation group 1
------------------------------------------------------------------
汇聚组中只有一个端口时,只能通过删除汇聚的方式将端口从汇聚中删除。手工汇聚时端口的LACP协议自动关闭。汇聚组中的端口可能处于两种状态:selected或unselected,只有selected状态的端口可以转发用户报文。
静态汇聚:创建静态汇聚组-->端口加入汇聚组
例:[Quidway] link-aggregation group 1 mode manual
[Quidway] interface Ethernet1/0/1
[Quidway-Ethernet1/0/1] port link-aggregation group 1
[Quidway-Ethernet1/0/1] lacp enable
动态汇聚中,端口的LACP协议处于开启状态。只有速率和双工属性相同、连接到同一个设备、有相同基本配置的端口才能被动态汇聚在一起
------------------------------------------------------------------
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为S5000交换机常用配置登录Web设置页面1.您需要将管理计算机的IP 地址与交换机的IP 地址(缺省为192.168.0.233/255.255.255.0)设置在同一子网中。
如果采用远程配置,请确保管理计算机和交换机路由可达。
2.开启/ 关闭HTTP 服务器:<Quidway>system-view[Quidway] ip http shutdown //关闭http服务[Quidway]undo ip http shutdown //开启http服务,缺省情况下,HTTP 服务器处于开启状态。
3.请确认连接管理计算机进行Web设置的端口必须属于管理VLAN。
缺省情况下,管理VLAN 为VLAN 1,且交换机的每个端口均属于VLAN 1。
4.运行Web浏览器,在地址栏中输入http://192.168.0.233 。
回车后,输入用户名、密码(缺省均为admin ,区分大小写),单击<登录>按钮或直接回车即可进入Web设置页面。
端口的相关设置1.端口的优先级:端口的优先级别共0~7 级,0 为最低,7 为最高对于不带有802.1Q标签头的报文,交换机将使用端口的优先级作为该端口接收报文的802.1p优先级,然后根据该优先级查找本地优先级映射表,为报文标记本地优先级缺省情况下,端口的优先级为02.流量控制:当交换机和对端交换机都开启了流量控制功能后,如果交换机发生拥塞:(1) 交换机将向对端交换机发送流控帧,通知对端交换机暂时停止发送报文(2) 对端交换机在接收到该流控帧后,将暂停向交换机发送报文,从而避免了报文丢失现象的发生,保证了网络业务的正常运行缺省情况下,端口流控处于关闭状态3.风暴抑制比:您可以在端口下设置其允许通过的最大广播/ 组播/ 未知单播报文流量。
当端口上的广播/ 组播/ 未知单播流量超出您设置的值后,交换机将丢弃超出广播/ 组播/ 未知单播流量限制的报文,从而使端口广播/ 组播/ 未知单播流量所占的比例降低到限定的范围,保证网络业务的正常运行缺省情况下为100%,表示不抑制4.Jumbo 帧:端口在进行文件传输等大吞吐量数据交换的时候,可能会收到Jumbo帧(即大于标准以太网帧长的长帧)。
对于这样的长帧,系统会直接丢弃不再进行处理。
开启允许Jumbo帧通过功能后,当端口收到大于标准长度时,系统会继续处理。
缺省情况下,端口不支持接收Jumbo帧5.本地端口镜像:端口镜像是将被镜像端口的报文复制一份到监控端口,监控端口会与数据监测设备相连,用户利用这些数据监测设备来分析复制到监控端口的报文,进行网络监控和故障排除。
交换机提供本地端口镜像功能,即被镜像端口和监控端口在同一台设备上。
镜像方向含义如下:①镜像入端口:只有该端口接收的报文才被镜像到监控端口②镜像出端口:只有该端口发送的报文才被镜像到监控端口③镜像入和出端口:出入该端口的报文均被镜像到监控端口链路聚合链路聚合是将多个物理以太网端口聚合在一起形成一个逻辑上的聚合组,使用链路聚合服务的上层实体把同一聚合组内的多条物理链路视为一条逻辑链路。
链路聚合可以实现出负荷在聚合组中各个成员端口之间分担,以增加带宽。
同时,同一聚合组的各个成员端口之间彼此动态备份,提高了连接可靠性。
(1) 聚合组聚合组是一组以太网端口的集合。
聚合组是随着聚合端口的创建而自动生成的,其编号与聚合端口编号相同。
聚合组中的成员端口在稳定时有下面两种状态:Selected 状态和Standby 状态。
(2) LACP协议(Link Aggregation Control Protocol,链路汇聚控制协议)基于IEEE802.3ad 标准的LACP 是一种实现链路动态汇聚与解汇聚的协议。
LACP 协议通过LACPDU与对端交互信息。
优先级(LACP 端口优先级)缺省情况下,LACP 端口优先级为32768端口链路类型交换机支持的端口链路类型有三种:①Access:端口只能属于1 个VLAN,一般用于连接用户设备。
缺省情况下,所有端口都属于Access端口;②Trunk:端口可以属于多个VLAN,可以接收和发送多个VLAN 的报文,一般用于网络设备之间连接;③Hybrid :端口可以属于多个VLAN,可以接收和发送多个VLAN 的报文,可以用于网络设备之间连接,也可以用于连接用户设备。
Hybrid 端口和Trunk 端口的不同之处在于:①Hybrid 端口允许多个VLAN 的报文发送时不带Tag 标签;②Trunk 端口只允许缺省VLAN 的报文发送时不带Tag 标签STP的用途STP 是根据IEEE 协会制定的802.1D标准建立的,用于在局域网中消除数据链路层物理环路的协议。
运行该协议的设备通过彼此交互报文发现网络中的环路,并有选择地对某些端口进行阻塞,最终将环路网络结构修剪成无环路的树型网络结构,从而防止报文在环路网络中不断增生和无限循环,避免主机由于重复接收相同的报文造成的报文处理能力下降的问题发生。
设置IGMP SnoopingIGMP Snooping 是运行在二层以太网交换机上的组播约束机制,用于管理和控制组播组。
IGMP Snooping 运行在数据链路层。
当二层以太网交换机收到主机和路由器之间传递的IGMP 报文时,IGMP Snooping 分析IGMP 报文所带的信息。
当监听到主机发出的IGMP 主机报告报文(IGMP host report message)时,交换机就将该主机加入到相应的组播MAC地址表中;当监听到主机发出的IGMP 离开报文(IGMP leave message )时,交换机将在相应的组播表中删除该主机端口。
通过不断地监控IGMP 报文,交换机就可以在二层建立和维护组播MAC地址表。
之后,交换机就可以根据该组播MAC地址表转发来自路由器的组播报文。
设置802.1x802.1x 协议是一种基于端口的网络接入控制(Port Based Network Access Control )协议。
“基于端口的网络接入控制”是指在局域网接入设备的端口这一级对所接入的设备进行认证和控制。
连接在端口上的用户设备如果能通过认证,就可以访问局域网中的资源;如果不能通过认证,则无法访问局域网中的资源。
设置AUX用户1.设置AUX用户登录设备时无需认证(None)<Quidway>system-view[Quidway]user-interface aux 0[Quidway]authentication-mode none //设置登录用户的认证方式为不认证2.设置AUX用户登录设备时采用密码认证(Password)<Quidway>system-view[Quidway]user-interface aux 0[Quidway]authentication-mode password //设置登录用户的认证方式为本地口令认证[Quidway]set authentication password password//认证密码,明文字符串,长度为1 ~16个字符,区分大小写。
3.设置AUX用户登录设备时采用AAA 认证(Scheme )<Quidway>system-view[Quidway]user-interface aux 0[Quidway]authentication-mode scheme //设置登录用户的认证方式为AAA认证[Quidway]quit //返回系统视图[Quidway]aaa authentication terminal local //设置设备采用的认证方案[Quidway]local-user user-name //创建本地用户[Quidway]password password //设置本地用户认证口令[Quidway]level level//设置本地用户的命令级别0 为普通用户、1为管理用户,缺省情况为1[Quidway] service-type terminal //设置本地用户的服务类型[Quidway]state activ //设置本地用户的使用状态,缺省为active设置VTY 用户认证1.设置VTY 用户登录设备时无需认证(None)<Quidway>system-view[Quidway]user-interface vty 0 or 1 //进入vty用户视图,可选值为0 、1 。
[Quidway]authentication-mode none //设置VTY 登录用户的认证方式为不认证2.设置VTY 用户登录设备时采用密码认证(Password)<Quidway>system-view[Quidway]user-interface vty 0 or 1[Quidway]authentication-mode password //设置登录用户的认证方式为本地口令认证[Quidway]set authentication password password //设置本地验证的口令3.设置VTY 用户登录设备时采用AAA 认证(Scheme )<Quidway>system-view[Quidway]user-interface vty 0 or 1 //进入vty用户视图[Quidway]authentication-mode scheme //设置登录用户的认证方式为AAA认证[Quidway]quit //返回系统视图[Quidway]aaa authentication telnet local //设置设备采用的认证方案[Quidway]local-user user-name //创建本地用户[Quidway]password password //设置本地用户认证口令[Quidway]level level//设置本地用户的命令级别0 为普通用户、1为管理用户,缺省情况为1[Quidway] service-type telnet //设置本地用户的服务类型[Quidway]state activ //设置本地用户的使用状态,缺省为active系统IP 设置<Quidway>system-view //进入系统视图[Quidway]management-vlan vlan-id//创建新的管理VLAN[Quidway]interface vlan-interface vlan - id//创建并进入管理VLAN 接口视图[Quidway]description text //设置管理VLAN 接口描述[Quidway]ip address ip-address{ ip-mask | ip-mask-length }//指定管理VLAN 接口的静态IP地址[Quidway]ip gateway ip-address //指定管理VLAN 接口网关[Quidway]ip address dhcp-alloc //动态分配管理VLAN 接口的IP地址,通过DHCP 方式获取IP 地址的同时可以动态获取网关,无需重新配置接口网关。