Quidway华为S5300系列以太网交换机配置指南

一．准备网口转串口线（母头），串口（公头）转USB线，光转电模块，PC机，IPOP软件IPO 4.1.EXE二．连接将交换机consle口与电脑连接好之后，打开IPOP软件后，点击终端工具使用COM口进行连接操作，在管理里查看COM端口，三．配置1.配置交换机Telne验证方式为AAA认证<s5700>sys[s5700] user-interface vty 0 4[s5700-ui-vty0-4] authentication-mode aaa[s5700-ui-vty0-4] quit2.配置Telnet登录用户参数，用户名、密码、用户级别。

配置用户名为admin，密码也为xinwei@123，用户级别为15级（最高级别）[s5700] aaa[s5700-aaa] local-user admin password cipher xinwei@123[s5700-aaa] local-user admin privilege level 15[s5700-aaa] local-user admin service-type telnet[s5700-aaa]q<s3700>save3．添加VLAN[s5700] vlan 2[s5700-vlan2] quit4.设定端口模式并将端口与vlan做映射[s5700]interface Ethernet0/0/1Access模式[s5700- GigabitEthernet0/0/1 ]port link-type access[s5700- GigabitEthernet0/0/1] port default vlan 2[s5700- GigabitEthernet0/0/1] description To_xiuyingTrunk模式[s5700- GigabitEthernet0/0/1] port link-type trunk[s5700- GigabitEthernet0/0/1] port trunk allow-pass vlan 2[s5700- GigabitEthernet0/0/1] description To_xiuying[s5700-GigabitEthernet0/0/1]quit5．给VLAN添加IP[s5700]interface vlanif 2[s5700-Vlanif2]ip address 192.168.0.253[s5700-Vlanif2] description To_xiuying 可根据具体情况进行说明6．查看交换机配置[s5700]dis cu7．Telnet连接通过光转电模块用网线将PC与配置好的VLAN端口连接，电脑IP配成与VLAN网关同网段下。

华为S5700交换机的基础配置命令# 设置设备的名称为GSH-FZ-Frontsystem-view[Quidway] sysname GSH-FZ-Front?# 设置查看设备的时区,时间clock timezone BJ add 8clock datetime 18:20:30 2011-06-08display clock#telnet远程登录system-view[Quidway] aaa[Quidway-aaa] local-user testadmin password cipher p@ssw0rd privilege level 15 [Quidway-aaa] quit[Quidway]user-interface vty 0 4[Quidway-vty0-4]authentication-mode aaa#添加VLANsystem-view[Quidway] vlan 128[Quidway-vlan128] quit#设定端口模式system-view[Quidway] int gigabitethernet 0/0/1[Quidway-GigabitEthernet0/0/1] port link-type access#将端口加入Vlansystem-view[Quidway] vlan 131[Quidway-vlan131] port gigabitethernet 0/0/21 to 0/0/22 [Quidway-Vlan131] quit#设置Trunksystem-view[Quidway] interface GigabitEthernet 0/0/23[Quidway-GigabitEthernet0/0/23] port link-type trunk [Quidway-GigabitEthernet0/0/23] port trunk allow-pass vlan 128 131 #设置VLAN IP(管理IP)system-view[Quidway] interface vlanif 131[Quidway-Vlanif131] ip address 192.168.0.253 255.255.255.0 [Quidway-Vlanif131] shutdown[Quidway-Vlanif131] undo shutdown#设置默认路由system-view[Quidway] ip route-static 0.0.0.0 0.0.0.0 192.168.0.254#设定NTPsystem-view[Quidway] ntp-service unicast-peer 192.168.0.254# 关闭WEB Server,dhcpsystem-view[Quidway] undo http server enable[Quidway] undo dhcp enable#保存配置save#相关查看命令[Quidway] display version 显示VRP版本号[Quidway] display current-configuration 显示系统运行配置信息[Quidway] display saved-configuration 显示保存的配置信息[Quidway] display interfaces brief 显示接口配置信息。

HUAWEILANSWITCH 日常维护典型配置LANSWITCH 基础应用典型配置LANSWITCH 高级应用典型配置Quidway ®系列中低端LANSWITCH 典型配置实例技术支援网址 客户服务邮箱support@ Copyright ©2004华为技术有限公司 客户服务电话8008302118 0755-********传真0755-******** 版权所有侵权必究地址深圳市龙岗区坂田华为总部办公楼邮编518129声明Copyright ©2004 华为技术有限公司 版权所有保留一切权利非经本公司书面许可任何单位和个人不得擅自摘抄复制本书内容的部分或全部并不得以任何形式传播®HUAWEI ®华为®C&C08®EAST8000®HONET ®®视点®ViewPoint ®INtess ®ETS ®DMC ®TELLIN ®InfoLink ®Netkey ®Quidway ®SYNLOCK ®Radium ®雷霆®M900/M1800®TELESIGHT ®Quidview ®Musa ®视点通®Airbridge ®Tellwin ®Inmedia ®VRP ®DOPRA ®iTELLIN ®HUAWEI OptiX ®C&C08 iNET ®NETENGINE™OptiX™iSite™U-SYS™iMUSE™OpenEye™Lansway™SmartAX™边际网™infoX™TopEng™均为华为技术有限公司的商标对于本手册中出现的其它商标由各自的所有人拥有由于产品版本升级或其它原因本手册内容会不定期进行更新除非另有约定本手册仅作为使用指导本手册中的所有陈述信息和建议不构成任何明示或暗示的担保目录声明 (i)Quidway系列中低端LANSWITCH典型配置 (1)1 LANSWITCH日常维护典型配置 (1)1.1 基本操作 (1)1.2 LANSWITCH配置注意事项 (2)1.3 远程telnet登录 (3)1.4 远程AUX口登录 (5)1.5 打开debug开关 (6)1.6 SNMP配置 (8)1.7 WEB网管配置 (9)2 LANSWITCH基础应用典型配置 (10)2.1 VLAN配置 (10)2.2 IP地址配置 (11)2.3 端口的trunk属性配置 (12)2.4 端口的hybrid属性配置 (14)2.5 端口隔离的配置 (16)2.6 端口汇聚配置 (17)2.7 端口镜像配置 (19)2.8 堆叠管理配置 (21)2.9 HGMP V1管理配置 (23)2.10 集群管理HGMP V2配置 (24)3 LANSWITCH高级应用典型配置 (26)3.1 STP配置 (26)3.2 路由协议配置 (28)3.3 组播配置 (31)3.4 DHCP-SERVER配置 (33)3.5 DHCP-RELAY配置 (34)3.6 802.1X配置 (35)3.7 VRRP配置 (38)3.8 单向访问控制 (39)3.9 双向访问控制 (43)3.10 IP+MAC+端口绑定 (48)3.11 各种接入控制的配置 (50)3.12 基于端口限速的配置 (52)3.13 基于流限速的配置 (54)3.14 其他流动作的配置 (56)图表目录图1 telnet配置 (3)图2 通过AUX口远程登录交换机 (5)图3 Debug 系统调试 (6)图4 SNMP配置 (8)图5 WEB网管配置 (9)图6 VLAN 配置 (10)图7 IP地址配置 (11)图8 端口的trunk配置 (12)图9 端口hybrid属性的配置 (14)图10 端口汇聚配置 (17)图11 端口镜像配置 (19)图12 堆叠管理配置 (21)图13 HGMP V1 管理配置 (23)图14 集群管理配置 (24)图15 STP配置 (26)图16 路由协议配置 (28)图17 三层交换机组播配置 (31)图18 DHCP中继配置 (34)图19 802.1X配置 (35)图20 VRRP配置 (38)图21 单向访问控制 (40)图22 不同网段单向访问控制 (40)图23 双向访问控制 (43)图24 IP地址绑定 (48)图25 各种接入控制的配置 (50)图26 端口限速配置 (52)图27 基于流限速的配置 (54)图28 各种流动作的配置 (56)表格目录表1 常用命令新旧对照表 (1)表2 LANSWITCH配置注意事项 (2)表3 telnet配置 (3)表4 通过AUX口远程登录配置 (5)表5 打开debug开关 (6)表6 SNMP配置 (8)表7 WEB网管配置 (9)表8 VLAN配置 (10)表9 IP地址配置 (12)表10 端口的trunk配置 (13)表11 端口hybrid属性配置 (14)表12 端口汇聚配置 (18)表13 3026产品端口镜像配置 (19)表14 3526端口镜像配置 (20)表15 3526E端口镜像配置 (20)表16 堆叠管理配置 (21)表17 HGMP V1配置 (23)表18 集群管理配置 (25)表19 STP配置 (27)表20 RIP协议配置 (28)表21 OSPF协议配置 (30)表22 组播配置 (32)表23 DHCP中继配置 (34)表24 802.1X配置 (36)表25 VRRP 配置 (38)表26 同一网段PING单向访问控制 (40)表27 同一网段TCP单向访问控制 (42)表28 双向访问控制 (43)表29 IP+MAC+端口的绑定 (48)表30 接入控制配置 (50)表31 端口限速配置 (52)表32 基于流的限速配置 (55)表33 其他流动作的配置 (57)Quidway系列中低端LANSWITCH典型配置1 LANSWITCH日常维护典型配置1.1 基本操作1. 常用命令新旧对照列表表1常用命令新旧对照表旧新旧新show display access-list aclno undo acl eaclexit quitwrite save show version disp versionerase reset show run dispcurrent-configurationshowtech-support dispdiagnostic-informationshow start dispsaved-configuration router ospf ospfrouter bgp bgprouter rip riphostname sysnameuser local-user0 simple7 ciphermode link-typemulti hybrid注意:z disp是display的缩写在没有歧义时LANSWITCH会自动识别不完整词z disp cur显示LANSWITCH当前生效的配置参数z disp和ping命令在任何视图下都可执行不必切换到系统视图z删除某条命令一般的命令是undo xxx另一种情况是用其他的参数代替现在的参数如有时虽然xxx abc无法使用undo删除但是可以修改为xxx def1.2 LANSWITCH配置注意事项表2LANSWITCH配置注意事项序号注意项目记录1 登录交换机时请注意在超级终端中流控选择无2 启动时按”ctrl+B”可以进入到boot menu模式3 当交换机提示”Please Press ENTER”敲完回车后请等待一下设备需要一定的时间才能进入到命令行界面具体的时间试产品而定4 进入系统视图请输入”system-view”输入”sys”即可5 对使用的端口vlan interface vlan进行详细的描述6 如果配置了telnet用户一定要设置权限或配置super密码7 除了S6500系列模块不可以带电插拔8 使用别的产品模块前请确认该模块是否可以混用9 配置acl时请注意掩码配置是否准确10 二层交换机配置管理IP后请确保管理vlan包含了管理报文到达的端口11 配置完毕后请在用户视图下即尖括号视图下采用save命令保存配置12 请确保在设备保存配置的时候不掉电否则可能会导致配置丢失13 如果要清除所有配置请在用户视图下即尖括号视图下采用resetsaved-configuration并重启交换机注意其他配置需注意的地方请参考每部分内容后面的注明1.3 远程telnet登录1. 功能需求及组网说明PC图1telnet配置说明如图交换机SwitchA通过以太网口ethernet 0/1和SwitchB的ethernet0/24实现互连PC的IP地址为10.10.10.10/24SwitchA的管理IP配置在vlan100的虚接口上10.10.10.1/24使用vlan 10与SwitchB进行互连地址为192.168.0.1/24SwitchB 也使用vlan 100作为管理vlan地址为192.168.0.2/24需求:(1) SwitchA只能允许10.10.10.0/24网段的地址的PC telnet访问(2) SwitchB允许其它任意网段的地址telnet访问2. 配置表3telnet配置配置过程注释SwitchA交换机配置[SwitchA]vlan 100[SwitchA-vlan100] port Ethernet 0/10 to Ethernet0/20[SwitchA]interface Vlan-interface 100[SwitchA-Vlan-interface100]ip address 10.10.10.1255.255.255.0[SwitchA]vlan 10[SwitchA-vlan10] port Ethernet 0/1[SwitchA]interface Vlan-interface 10[SwitchA-Vlan-interface10]ip address 192.168.0.1255.255.255.0#配置管理vlan 100#配置与SwitchB互连的vlan 10配置过程注释[SwitchA]user-interface vty 0 4 [SwitchA-ui-vty0-4][SwitchA-ui-vty0-4]authentication-mode password [SwitchA-ui-vty0-4]set authentication password simple Huawei[SwitchA-ui-vty0-4]user privilege level 3[SwitchA-ui-vty0-4] acl 2000 inbound [SwitchA]acl number 2000 [SwitchA-acl-basic-2000][SwitchA-acl-basic-2000]rule permit source 10.10.10.0 0.0.0.255SwitchB 交换机配置 [SwitchA]vlan 100[SwitchA-vlan100] port Ethernet 0/24[SwitchB]interface Vlan-interface 100[SwitchB-Vlan-interface100]ip address 192.168.0.2 255.255.255.0[SwitchB]user-interface vty 0 4 [SwitchB-ui-vty0-4][SwitchB-ui-vty0-4]authentication-mode password [SwitchB-ui-vty0-4]set authentication password simple Huawei[SwitchB-ui-vty0-4]user privilege level 3[SwitchB]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1#设置telnet 登录为密码验证方式telnet 登录缺省为密码验证方式#如果配置telnet 登录为密码验证方式或使用缺省验证方式必须配置登录密码如果不配置密码系统不允许登录#系统默认VTY 登录方式用户级别为0设置为3才能进入系统视图#设置只允许10.10.10.0网段地址能够访问交换机SwitchA#允许其它任意网段的地址能够访问交换机需要启动路由协议或者加一条静态默认路由telent访问控制.TXT注意z 一共只可以设置5个telnet 用户z缺省情况下telnet 用户的权限是0级如果没有配置telnet 用户的权限并且也没有配置super 密码则telnet 用户只能对交换机执行有限的操作无法配置交换机1.4 远程AUX 口登录1. 功能需求及组网说明ModemModem电话号码82882285图2 通过AUX 口远程登录交换机需求通过AUX 口即console 口登录到交换机进行配置2. 配置表4 通过AUX 口远程登录配置配置过程注释[Quidway] user-interface aux 0[Quidway-ui-aux0]modem#在交换机上执行user-interface aux 0 进入console#键入modem 进入modem 状态#与计算机相连的modem 为modemA 与交换机相连的modem为modemB物理连接后在计算机上启用超级终端 com 端口选择和modemA 相连的com 口在超级终端屏幕上键入命令 atdt 82882285与交换机modemB 的电话号码等待片刻就可以登录到交换机上注意z 目前的命令行配置的交换机console 口和aux 口是合二为一的 z 连接交换机和modem 要采用专用的aux 线缆 zmodem 要设置成自动应答方式1.5 打开debug 开关1. 功能需求及组网说明图3 Debug 系统调试说明如图PC1与交换机A 的Console 口或以太口相连如果是通过以太口相连要求PC1的IP 地址和该以太端口所在的VLAN Interface 在同一网段在这里我们假设PC1的地址是10.110.53.247/21, 交换机的以太网口所在VLAN Interface 1的IP 地址是10.110.53.248/212. 配置表5 打开debug 开关配置过程注释SwitchA 交换机配置<Quidway>debbuging ?all All debugging functions arp ARP module bgp BGP module cluster Cluster module device Device manage dhcp-relay DHCP relay moduledot1x Specify 802.1x configuration information#在用户视图下面打开调试开关选择所需要进行调试的模块参数配置过程注释 ethernet Ethernet modulefib FIB moduleftp-server FTP server informationgarp GARP modulegmrp GMRP modulegvrp GVRP modulehabp HABP modulehgmpserver HGMP server moduleigmp IGMP moduleip IP modulelocal-server Local authentication serverinformationmac-address MAC address table informationmodem Modem modulemulticast Multicast modulendp NDP moduleni NI module: NI Debuginginformationntdp NTDP modulentp-service NTP moduleospf OSPF modulepim PIM moduleradius Radius modulerip RIP modulermon RMON debugging switchsnmp-agent SNMP modulestp STP infomationtcp TCP moduletelnet TELNET moduleudp UDP modulevfs Filesystem modulevrrp VRRP modulevtp VTP modulevty VTY module<Quidway> debugging ip packet <Quidway>terminal monitor #打开IP报文调试开关#在用户视图模式下打开屏幕输出开关配置过程注释% Current terminal monitor is on<Quidway>terminal debugging % Current terminal debugging is on <Quidway>在用户视图模式下打开调试输出开关注意z调试结束后用undo debugging XXX, undo terminal monitor 和 undo terminal debugging 关闭所有的调试开关z缺省情况下debug 信息只向console 口终端输成信息如果是telnet 到交换机则需要在系统视图下执行info-center monitor channel 0命令否则debug 信息无法向telnet 终端输出1.6 SNMP 配置1. 功能需求及组网说明图4 SNMP 配置说明网管工作站NMS 与以太网交换机通过以太网相连网管工作站IP 地址为129.102.149.23以太网交换机的VLAN 接口IP 地址为129.102.0.1在交换机上进行如下配置设置团体名和访问权限管理员标识联系方法以及交换机的位置信息允许交换机发送Trap 消息2. 配置表6 SNMP 配置配置过程注释<Quidway>system-view[Quidway] snmp-agent community read public# 进入系统视图 # 设置团体名和访问权限配置过程注释[Quidway] snmp-agent community write private[Quidway]snmp-agent sys-info contact Mr.Wang-Tel:3306 [Quidway] snmp-agent sys-info locationtelephone-closet,3rd-floor[Quidway] snmp-agent trap enable[Quidway] snmp-agent target-host trap address udp-domain 129.102.149.23 udp-port 5000 params securityname public# 设置管理员标识联系方法以及物理位置# 允许向网管工作站129.102.149.23发送Trap 报文使用的团体名为public注意一般情况下只需设置团体名和访问权限设备即可被管理其他为可选配置1.7 WEB 网管配置1. 功能需求及组网说明图5 WEB 网管配置说明PCA 连接在交换机A 的端口0/1需求PCA 使用WEB 网管软件对交换机进行WEB 管理2. 配置表7 WEB 网管配置配置过程注释在System 命令模式下进行下面配置配置过程注释[Quidway]ip http directory flash:/ [Quidway]int vlan 1[Quidway-Vlan-interface1]ip address 13.0.0.1 255.255.255.0[Quidway]local-user admin[Quidway-luser-admin]password simple 123 [Quidway-luser-admin]service-type telnet level 3指定web 网管文件的主目录指导交换机的管理IP 地址建立一用户设置用户的密码设置用户的服务类型及级别 完成上述配置以后在PC 机打开浏览器在地址栏输入交换机的IP 地址将在显示的页面中点击图形管理界面就进入图形界面的Web 网管首先会弹出对话框如果使用的是上面描述的配置则用户名输入wnm 认证方式选择MD5加密方式选择空认证密码输入123456点击确定后面就可以根据菜单和对话框的提示通过Web 网管对交换机进行查询和配置了注意需要进行web 网管配置先得将web 网管软件上传到交换机的flash 并指定文件名为WnmVfsFile.tar 现在有S2000-EIS2000/3000-SIS3026ES3026C S3050S3526ES3526S3528S3552S5000等系列交换机支持web 网管2 LANSWITCH 基础应用典型配置2.1 VLAN 配置1. 功能需求及组网说明图6 VLAN 配置需求把交换机端口Ethernet 0/1加入到VLAN 2 Ethernet 0/2加入到VLAN 32. 配置表8 VLAN 配置配置过程注释方法一[Quidway]vlan 2[Quidway-vlan2]port ethernet 0/1 [Quidway-vlan2]vlan 3#创建VLAN 2#将端口1加入到VLAN 2 #创建VLAN 3[Quidway-vlan3]port ethernet 0/2方法二[Quidway]vlan 2 [Quidway-vlan2]quit[Quidway]interface ethernet 0/1 [Quidway-Ethernet1]port access vlan 2 [Quidway-Ethernet1]quit [Quidway]vlan 3 [Quidway-vlan3]quit[Quidway]interface ethernet 0/2 [Quidway-Ethernet2]port access vlan 3#将端口2加入到VLAN 3注意z缺省情况下所有端口都属于VLAN 1并且端口是access 端口一个access 端口只能属于一个vlanz如果端口是access 端口则把端口加入到另外一个vlan 的同时系统自动把该端口从原来的vlan 中删除掉2.2 IP 地址配置1. 功能需求及组网说明PC1PC2图7 IP 地址配置说明如图三层交换机SwitchA 有两个端口ethetnet 0/1ethernet 0/2分别属于vlan 2vlan 3vlan 2vlan 3的三层接口地址分别是1.0.0.1/242.0.0.1/24Pc1和Pc2通过三层接口互通2. 配置表9 IP 地址配置配置过程注释[Quidway]vlan 2[Quidway-vlan2]port ethernet 0/1 [Quidway-vlan2]interface vlan 2[Quidway-Vlan-interface2]ip address 1.0.0.1 255.255.255.0[Quidway]vlan 3[Quidway-vlan3]port ethernet 0/2[Quidway-vlan3]interface vlan 3[Quidway-Vlan-interface3]ip address 2.0.0.1255.255.255.0#创建VLAN 2 #增加端口#给虚接口VLAN 2添加IP 地址#创建VLAN 3#增加端口#给虚接口VLAN 3添加IP 地址注意z对于交换机而言地址只能配置在vlan 虚接口上但是S6506除外它的console 口旁边有一个管理以太网口interface M-ethernet 0可以直接配置IP 地址 z该配置例是以三层交换机为例如果是二层交换机则只能配置一个VLAN 虚接口2.3 端口的trunk 属性配置1. 功能需求及组网说明图8 端口的trunk 配置说明通过交换机端口的trunk 功能来实现跨交换机之间的vlan 互通左边交换机为A 右边交换机为B 交换机A 的e0/1接vlan 10 pc e0/2接vlan 20 pc; e0/3接交换机B 的e0/3需求两台交换机之间的vlan10的pc 可以互通vlan 20的pc 可以互通2. 配置表10 端口的trunk 配置配置过程注释SwitchA 交换机配置 [SwitchA] vlan 10[SwitchA-vlan10]port Ethernet 0/1 [SwitchA]vlan 20[SwitchA-vlan20]port Ethernet 0/2[SwitchA-Ethernet0/3]port link-type trunk [SwitchA-Ethernet0/3]port trunk permit vlan all#创建 VLAN 10#端口 e0/1加入VLAN 10 #创建 VLAN 20#端口 e0/2加入VLAN 20配置端口 e0/3 trunk 端口允许所有VLAN 通过 SwitchB 交换机配置 [SwitchB] vlan 10[SwitchB-vlan10]port Ethernet 0/1 [SwitchB]vlan 20[SwitchB-vlan20]port Ethernet 0/2[SwitchB-Ethernet0/3]port link-type trunk [SwitchB-Ethernet0/3]port trunk permit vlan all#创建 VLAN 10#端口 e0/1加入VLAN 10 #创建 VLAN 20#端口 e0/2加入VLAN 20#配置端口 e0/3 trunk 端口允许所有VLAN 通过注意z 如果一个端口是trunk 端口则该端口可以属于多个vlanz缺省情况下trunk 端口的PVID 为1可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改端口的PVIDz如果从trunk 转发出去的数据报文的vlan id 和端口的PVID 一致则该报文的VLAN 信息会被剥去这点在配置trunk 端口时需要注意z一台交换机上如果已经设置了某个端口为hybrid 端口则不可以再把另外的端口设置为trunk 端口2.4 端口的hybrid 属性配置1. 功能需求及组网说明图9 端口hybrid 属性的配置说明二层交换机之间利用端口的hybrid 属性灵活实现vlan 之间的灵活互访需求所有设备的ip 地址均在同一网段要求三个vlan 的pc 均可以访问server 1只有vlan 1020以及vlan30的4端口可以访问server 2同时vlan 10中的2端口的pc 可以访问vlan 30vlan 20可以访问vlan 30的5端口2. 配置表11 端口hybrid 属性配置配置过程注释<Quidway>sysEnter system view , return user view with Ctrl+Z. [Quidway]vlan 10 [Quidway-vlan10]vlan 20 [Quidway-vlan20]vlan 30 [Quidway-vlan30]vlan 40 [Quidway-vlan40]vlan 50 [Quidway-vlan50]int e0/1[Quidway-Ethernet0/1]port link-type hybrid[Quidway-Ethernet0/1]port hybrid pvid vlan 10[Quidway-Ethernet0/1]port hybrid vlan 10 40 50#首先创建业务需要的vlan#每个端口都配置为 hybrid 状态 #设置端口的pvid 等于该端口所属的vlan#将希望可以互通的端口的pvid vlan 设置为untagged vlan 这样从该端口发出的广播帧就可以到达本配置过程注释untagged[Quidway-Ethernet0/1]int e0/2[Quidway-Ethernet0/2]port link-type hybrid [Quidway-Ethernet0/2]port hybrid pvid vlan 10[Quidway-Ethernet0/2]port hybrid vlan 10 30 40 50untagged[Quidway-Ethernet0/2]int e0/3[Quidway-Ethernet0/3]port link-type hybrid [Quidway-Ethernet0/3]port hybrid pvid vlan 20 [Quidway-Ethernet0/3]port hybrid vlan 20 30 40 50untagged[Quidway-Ethernet0/3]int e0/4[Quidway-Ethernet0/4]port link-type hybrid [Quidway-Ethernet0/4]port hybrid pvid vlan 30 [Quidway-Ethernet0/4]port hybrid vlan 10 30 40 50 untagged[Quidway-Ethernet0/4]int e0/5[Quidway-Ethernet0/5]port link-type hybrid [Quidway-Ethernet0/5]port hybrid pvid vlan 30 [Quidway-Ethernet0/5]port hybrid vlan 10 20 30 40 untagged[Quidway-Ethernet0/5]int e0/23[Quidway-Ethernet0/23]port link-type hybrid [Quidway-Ethernet0/23]port hybrid pvid vlan 40 [Quidway-Ethernet0/23]port hybrid vlan 10 20 30 40 untagged[Quidway-Ethernet0/24]int e0/24[Quidway-Ethernet0/24]port link-type hybrid [Quidway-Ethernet0/24]port hybrid pvid vlan 50 [Quidway-Ethernet0/24]port hybrid vlan 10 20 30 50 untagged端口#实际上这种配置是通过 hybrid 端口的 pvid 来唯一的表示一个端口接收端口通过是否将 vlan 设置为untagged vlan 来控制是否与 pvidvlan 为 该 vlan 的端口互通 配置信息显示.txt注意z如果一个端口是bybrid端口则可以指定vlan 从这个端口转发出去的时候是否带vlan 信息如果带则配置成tagged 方式否则配置成untagged方式 z一台交换机上如果已经设置了某个端口为trunk 端口则不可以再把另外的端口设置为hybrid端口2.5 端口隔离的配置组网图1. 功能需求及组网说明如上图交换机端口e0/2 to e0/4之间的用户需要一一隔离但端口e0/2 to e0/4的用户均需要与端口e0/1互通 2. isolate-user-vlan 方式配置过程注释[Quidway]vlan 11 [Quidway-vlan11]port e0/1[Quidway-vlan11]isolate-user-vlan enable [Quidway-vlan11]vlan 12 [Quidway-vlan12]port e0/2 [Quidway-vlan12]vlan 13 [Quidway-vlan13]port e0/3 [Quidway-vlan13]vlan 14 [Quidway-vlan14]port e0/4Isolate-user-vlan 的vlan 不需要透传所以vlan 号只要在交换机内不重复即可配置过程注释[Quidway]isolate-user-vlan 11 secondary 12 to 14isolate-user-vlan的典型配置.txtIsolate-user-vlan 的方式适合S2000/3000-SI S2000S3000S3526S3526E系列交换机3. 端口vlan 内隔离的方式配置过程注释[Quidway]vlan 2[Quidway-vlan2]port e0/1 to e0/4 [Quidway-vlan2]port-isolate enable [Quidway-vlan2]int e0/1 [Quidway-Ethernet0/1]port-isolate uplink-port vlan 2 [Quidway-Ethernet0/1]设置vlan 内端口隔离设置端口隔离vlan 的上行端口 端口隔离的典型配置.txt端口vlan 内隔离的方式适合S2000-EI S2000C S3528S3552系列交换机2.6 端口汇聚配置1. 功能需求及组网说明PC1PC2图10 端口汇聚配置说明如图交换机SwitchA 和SwitchB 通过以太网口实现互连其中SwitchA 用于互连的端口为e0/1和e0/2SwitchB 用于互连的端口为e0/1和e0/2 需求增加SwitchA 的SwitchB 的互连链路的带宽并且能够实现链路备份使用端口汇聚 2. 配置表12 端口汇聚配置配置过程注释SwitchA 交换机配置 [SwitchA]interface Ethernet 0/1 [SwitchA-Ethernet0/1]duplex full [SwitchA-Ethernet0/1]speed 100 [SwitchA-Ethernet0/1]quit [SwitchA]interface Ethernet 0/2 [SwitchA-Ethernet0/2]duplex full [SwitchA-Ethernet0/2]speed 100 [SwitchA-Ethernet0/2]quit[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 bothSwitchB 交换机配置 [SwitchB]interface Ethernet 0/1 [SwitchB-Ethernet0/1]duplex full [SwitchB-Ethernet0/1]speed 100 [SwitchB-Ethernet0/1]quit [SwitchB]interface Ethernet 0/2 [SwitchB-Ethernet0/2]duplex full [SwitchB-Ethernet0/2]speed 100 [SwitchB-Ethernet0/2]quit[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both#汇聚端口必须工作在全双工模式#汇聚的端口速率要求相同但不能是自适应#可以对双向流量进行汇聚也可以只对入流量进行汇聚端口汇聚配置案例.TXT注意z在一个端口汇聚组中端口号最小的作为主端口其他的作为成员端口同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致即如果主端口为Trunk 端口则成员端口也为Trunk端口如主端口的链路类型改为Access 端口则成员端口的链路类型也变为Access 端口z不同的产品对端口汇聚时的起始端口号要求各有不同请对照操作手册进行配置2.7 端口镜像配置1. 功能需求及组网说明图11 端口镜像配置说明通过交换机端口镜像的功能使用server 对两台pc 的业务报文进行监控 需求按照不同的产品系列进行配置(1) 基于端口的镜像3026 (2) 基于流的镜像3526和F 系列 (3) 基于访问列表的镜像E 系列 2. 配置z3026产品表13 3026产品端口镜像配置 配置过程注释配置方法一[Quidway]monitor-port e0/8 [Quidway]port mirror e0/1 [Quidway]port mirror e0/2配置方法二#定义e0/8口为监控端口 #定义e0/1e0/2为被监控端口[Quidway]port mirror e0/1 to e0/2 observing-port e0/8z3526/3526E/3526C/3026E/3026C 系列表14 3526端口镜像配置配置过程注释[Quidway]acl number 3000 [Quidway-acl-adv-3000]rule 0 permit ip source 1.1.1.1 0 destination 2.2.2.2 0[Quidway-acl-adv-3000]rule 1 permit ip source 2.2.2.2 0 destination 1.1.1.1 0[Quidway-acl-adv-3000]quit [Quidway]mirrored-to ip-group 3000 interface e0/8#定义一条扩展访问控制列表 #假定两台pc 的ip 地址分别为1.1.1.1和2.2.2.2定义分别以两台pc 的ip 地址做为源和目的的访问控制规则 #定义将两台pc 的业务报文镜像到监控端口e0/8口上z3526/3526E/3526C/3026E/3026C 系列表15 3526E 端口镜像配置配置过程注释[Quidway]acl number 4000[Quidway-acl-link-4000]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2 [Quidway-acl-link-4000]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1 [Quidway-acl-link-4000]quit[Quidway]mirrored-to link-group 4000 interface e0/8#假定一台pc 接在交换机0/1端口另一台pc 接在交换机0/2端口假定server 接在交换机e0/8口zS2000-SI/S3000-SI/S3050/S5000系列配置过程注释[Quidway]monitor-port Ethernet0/1 [Quidway] mirroring-port Ethernet0/2 both定义观察端口 定义被镜像端口注意zS2026/S2016/S2008/S2403H 的端口镜像配置和S3026一致zS3026E/S3026C/3526E/S3526C/3526均支持基于流的镜像分别可对二层流三层流做镜像2.8 堆叠管理配置1. 功能需求及组网说明图12 堆叠管理配置说明如图交换机SwitchA 通过堆叠1000M 口GigabitEthernet 1/1与SwitchB的GigabitEthernet 1/1连接同时SwitchA 通过堆叠1000M 口GigabitEthernet 2/1与SwitchC 的GigabitEthernet 1/1连接需求1:SwitchA 作为堆叠主交换机管理SwitchB 和SwitchC 要求SwitchA 使用10.10.10.1/24作为堆叠地址池2. 配置表16 堆叠管理配置配置过程注释SwitchA 交换机配置[SwitchA]stacking ip-pool 10.10.10.1 3 [SwitchA]stacking enable查看堆叠信息[stack_0.SwitchA]display stack Main device for stack. Total members:2查看堆叠成员信息[stack_0.SwitchA]display stacking members Member number:0 Name:stack_0.SwitchA#指定堆叠管理地址池 #使能堆叠几秒钟后两个从交换机加入配置过程注释Device:Quidway S3526 MAC Address:00e0-fc00-0003 Member status:Cmdr IP: 10.10.10.1/16Member number:1 Name:stack_1.SwitchB Device:Quidway S3026 MAC Address:00e0-fc06-a045 Member status:Up IP: 10.10.10.2/16Member number:2 Name:stack_1.SwitchC Device:QuidwayS3026 MAC Address:00e0-fc06-a045 Member status:Up IP: 10.10.10.3/16登录成员交换机SwitchB<stack_0.SwitchA>stacking 1登录成员交换机SwitchC <stack_0.SwitchA>stacking 2#登录成员交换机switchB#登录成员交换机switchC堆叠管理的配置.txt注意z 缺省情况下堆叠地址池为空建立堆叠必须先配置地址池z缺省情况下堆叠会在成员交换机上创建interface vlan 1所以如果成员是二层交换机请不要创建非VLAN 1的虚接口 zS6500系列交换机不支持堆叠2.9 HGMP V1管理配置1. 功能需求及组网说明图13 HGMP V1 管理配置说明如图交换机SwitchA 通过ethernet 0/23与SwitchB 的ethernet 0/16连接同时SwitchA 通过ethernet 0/24与SwitchC 的ethernet 0/16连接需求1:SwitchA 作为HGMP Server 交换机管理 HGMP clinet 交换机SwitchB 和SwitchC 在Switch A 上开启HGMP server 的功能2. 配置表17 HGMP V1配置配置过程注释SwitchA 交换机配置 [SwitchA] hgmp enable[SwitchA] interface e0/23[SwitchA-Ethernet0/23]hgmpport enable[SwitchA] interface e0/24[SwitchA-Ethernet0/23]hgmpport enable [SwitchA] hgmp enable[SwitchA-hgmp] display lanswitch all Lanswitch list.........------------------ No. 1 ------------------Position : LANSWITCH[0/0/23-/]#开启HGMP Server 服务#开启端口HGMP 功能#显示注册成功的HGMP Client 交换机#代表在Switch A 上的e0/23上直接连接了一台交换机S2016B 注册成功.配置过程注释PortMode : TREE_MODE Lanswitch Name:Model : Quidway S2016B Device ID : Vf.30.1MacAddr : 00e0-fc0c-0f44 Status : NORMAL [SwitchA-hgmp]lanswitch 0/0/23-/ [SwitchA-lanswitch0/0/23-/]#进入S2016B 的配置模式对其相应的参数进行配置注意z 如果client 端是B 系列交换机请在系统视图下配置hgmp enablez如果client 端不是带B 的交换机在boot menu 菜单下选择开启HGMP 模式即可zHGMP CLENT 端的上行端口必须是指定的端口否则无法管理2.10 集群管理HGMP V2配置1. 功能需求及组网说明图14 集群管理配置说明如图交换机SwitchA 通过ethernet 0/1与SwitchB 的ethernet 0/24连接同时SwitchA 通过ethernet 0/2与SwitchC 的ethernet 0/24连接需求1:SwitchA 作为命令交换机来管理成员交换机SwitchB 和SwitchC 要求使用SwitchA 使用10.10.10.1/24作为集群地址池集群的名称为huawei2. 配置表18 集群管理配置配置过程注释SwitchA 交换机配置 [SwitchA]cluster[SwitchA-cluster]ip-pool 10.10.10.1 24[SwitchA-cluster]build Huawei [huawei_0.SwitchA-cluster]auto-build Collecting candidate list, please wait... Candidate list:Name Hops MAC Address Device SwitchB 1 00e0-fc06-a045 Quidway S3026 SwitchC 2 00e0-fc06-a021 Quidway S3026 Add all to cluster?(Y/N)y Cluster auto-build Finish! 2 member(s) added successfully.查看集群成员[huawei_0.SwitchA-cluster]display cluster members SN Device MAC Address Status Name0 Quidway S3526 00e0-fc00-0003 Admin Huawei_0. SwitchA 1 Quidway S3026 00e0-fc06-a045 Up Huawei_1. SwitchB2 Quidway S3026 00e0-fc06-a021 Up Huawei_3.SwitchC[huawei_0.SwitchA-cluster]登录成员交换机SwitchB<huawei_0.SwitchA>cluster switch-to 1登录成员交换机SwitchC<huawei_0.SwitchA>cluster switch-to 2#指定集群内部使用的地址池#配置集群名称 #使用命令自动加入成员#此处输入Y 将成员全部加入#Up 表示成员正常#登录成员交换机swtichB#登录成员交换机swtichC集群管理的配置.txt注意缺省情况下集群会在成员交换机上创建interface vlan 1所以如果成员是二层交换机请不要创建非VLAN 1的虚接口3 LANSWITCH 高级应用典型配置3.1 STP 配置1. 功能需求及组网说明图15 STP 配置说明如图交换机SwitchA SwitchB 和SwitchC 都通过GE 接口互连SwitchB 和SwitchC 交换机是核心交换机要求主备需求要求整个网络运行STP 协议2. STP 配置表19 STP 配置配置过程注释SwitchA 交换机配置 [SwitchA]stp enableSwitchB 交换机配置[SwitchB]stp enable [SwitchB]stp root primarySwitchC 交换机配置 [SwitchC]stp enable [SwitchC]stp root secondary SwitchD 交换机配置 [SwitchD]stp enable#启动生成树协议#启动生成树协议 #配置本桥为根桥#启动生成树协议 #配置本桥为备份根桥#启动生成树协议注意z缺省情况下交换机的优先级都是32768如果想人为指定某一台交换机为根交换机也可以通过修改优先级来实现z缺省情况下打开生成树后所有端口都会开启生成树协议请把接PC 的端口改为边缘端口模式3.2 路由协议配置1. 功能需求及组网说明图16路由协议配置说明如图交换机lanswitchA lanswitchB lanswitchC实现互连其中lanswitchA 上vlan 10接局域网interface vlan 10的IP地址为为10.1.1.1 /24lanswitchA 和lanswitchB通过VLAN 20互连lanswitchA上vlan 20的虚接口地址为20.1.1.1 /24lanswitchB上vlan 20的虚接口地址为20.1.1.2 /24lanswitchB和lanswitchC 通过vlan 30互连lanswitchB上vlan 30的虚接口地址为30.1.1.1 /24lanswitchC 上vlan 30的虚接口地址为30.1.1.2/24lanswitchC上vlan 40接局域网interface vlan 40的IP地址为40.1.1.1/24需求: 交换机之间运行动态路由协议保证PC1和PC2互通PC1的IP地址为10.1.1.2/24网关为10.1.1.1PC2的IP地址为40.1.1.2/24网关为40.1.1.2请分别写出运行RIP OSPF的配置2. 配置z rip表20RIP协议配置配置过程注释LANSWITCHA[SwitchA]VLAN 10[SwitchA-vlan10]PORT VLAN 10的端口[SwitchA-vlan10]Int vlan 10[SwitchA-Vlan-interface10]Ip add 10.1.1.1 255.255.255.0#配置相关VLAN信息配置过程注释[SwitchA]Vlan 20[SwitchA-vlan20]Port (vlan 20的端口)[SwitchA-vlan20]Int vlan 20[SwitchA-Vlan-interface20]Ip add 20.1.1.1 255.255.255.0[SwitchA-Vlan-interface10]quit[SwitchA]rip[SwitchA-rip]Network 10.1.1.0[SwitchA-rip]Network 20.1.1.0LANSWTICHB[SwitchB]VLAN 20[SwitchB-vlan20]PORT VLAN 20的端口[SwitchB-vlan20]Int vlan 20[SwitchB-Vlan-interface20] Ip add 20.1.1.2255.255.255.0[SwitchB-Vlan-interface20]Vlan 30[SwitchB-vlan30]Port (vlan 30的端口)[SwitchB-vlan30]Int vlan 30[SwitchB-Vlan-interface30] Ip add 30.1.1.1255.255.255.0[SwitchB-Vlan-interface30]quit[SwitchB]rip[SwitchB-rip]network 20.1.1.0[SwitchB-rip]network 30.1.1.0LANSWITCHC[SwitchC]VLAN 30[SwitchC-vlan30]PORT VLAN 30的端口[SwitchC-vlan30]Int vlan 30[SwitchC-Vlan-interface30]Ip add 30.1.1.2 255.255.255.0[SwitchC-Vlan-interface30]Vlan 40[SwitchC-vlan40]Port (vlan 40的端口)[SwitchC-vlan40]Int vlan 40[SwitchC-Vlan-interface40]Ip add 40.1.1.1 255.255.255.0[SwitchC-Vlan-interface40]quit#启动RIP协议#从10.1.1.0网段的接口发布和接收RIP路由信息配置过程注释[SwitchC]rip[SwitchC-rip] network 30.1.1.0[SwitchC-rip] network 40.1.1.0z OSPF表21OSPF协议配置配置过程注释LANSWITCHA[SwitchA]VLAN 10[SwitchA-vlan10]PORT VLAN 10的端口[SwitchA-vlan10]Int vlan 10[SwitchA-Vlan-interface10]Ip add 10.1.1.1 255.255.255.0[SwitchA-Vlan-interface10]Vlan 20[SwitchA-vlan20]Port (vlan 20的端口)[SwitchA-vlan20]Int vlan 20[SwitchA-Vlan-interface20]Ip add 20.1.1.1 255.255.255.0[SwitchA-Vlan-interface10]quit[SwitchA]Ospf[SwitchA-ospf]Area 0[SwitchA-ospf-area-0.0.0.0]Network 10.1.1.1 255.255.255.0[SwitchA-ospf-area-0.0.0.0]Network 20.1.1.1 255.255.255.0LANSWTICHB[SwitchB]VLAN 20[SwitchB-vlan20]PORT VLAN 20的端口[SwitchB-vlan20]Int vlan 20[SwitchB-Vlan-interface20]Ip add 20.1.1.2 255.255.255.0[SwitchB-Vlan-interface20]Vlan 30[SwitchB-vlan30]Port (vlan 30的端口)[SwitchB-vlan30]Int vlan 30[SwitchB-Vlan-interface30]Ip add 30.1.1.1 255.255.255.0[SwitchB-Vlan-interface30]quit#配置相关VLAN信息#启动OSPF路由协议#指定区域号#从该网段的接口接收和发布路由信息配置过程注释[SwitchB]Ospf[SwitchB-ospf]Area 0[SwitchB-ospf-area-0.0.0.0]Network 20.1.1.2 255.255.255.0[SwitchB-ospf-area-0.0.0.0]Network 30.1.1.1 255.255.255.0LANSWITCHC[SwitchC]VLAN 30[SwitchC-vlan30]PORT VLAN 30的端口[SwitchC-vlan30]Int vlan 30[SwitchC-Vlan-interface30]Ip add 30.1.1.2 255.255.255.0[SwitchC-Vlan-interface30]Vlan 40[SwitchC-vlan40]Port (vlan 40的端口)[SwitchC-Vlan40]Int vlan 40[SwitchC-Vlan-interface40]Ip add 40.1.1.1 255.255.255.0[SwitchC-Vlan-interface30]quit[SwitchC]Ospf[SwitchC-ospf]Area 0[SwitchC-ospf-area-0.0.0.0]Network 30.1.1.2 255.255.255.0[SwitchC-ospf-area-0.0.0.0]Network 40.1.1.1 255.255.255.03.3 组播配置1. 功能需求及组网说明PC1PC2图17三层交换机组播配置说明如图三层交换机SwitchA 通过上行口G1/1连接组播服务器地址为192.168.0.10/24交换机连接组播服务器接口interface vlan 100地址为192.168.0.1vlan10和vlan20下挂两个二层交换机SwitchB 和SwitchC 地址为10.10.10.1/24和10.10.20.1/24 需求1:在SwitchA SwitchB 和SwitchC 上运行组播协议要求L3上配置为IPPIM-SM 模式 2. 配置表22 组播配置配置过程注释switchA:[SwitchA]multicast routing-enable [SwitchA]int vlan 100[SwitchA-Vlan-interface100]ip add 192.168.0.1 255.255.255.0 [SwitchA]int vlan 10[SwitchA-Vlan-interface10]ip add 10.10.10.1 255.255.255.0 [SwitchA-Vlan-interface10]pim SM [SwitchA-Vlan-interface10]quit [SwitchA]interface Vlan-interface 20[SwitchA-Vlan-interface20]ip add 10.10.20.1 255.255.255.0 [SwitchA-Vlan-interface20]pim SM [SwitchA-Vlan-interface20]quit [SwitchA]pim[SwitchA-pim]c-bsr vlan 100 24 [SwitchA-pim]c-rp vlan 100swtichB,switchC 可以不配置或者支持IGMP SNOOPING 可以系统视图启动multicast routing-enable#使能多播路由#在接口上启动PIM SM#在接口上启动PIM SM#进入PIM 视图 #配置候选BSR #配置候选RP三层交换机组播配置.txt。

H3C交换机配置命令大全1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、port link-type Access|Trunk|Hybrid 设置端口访问模式7、undo shutdown 打开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中13、port trunk permit vlan all 允许所有的vlan通过H3C路由器1、system-view 进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table 显示当前路由表4、language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图7、undo shutdown 打开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式11、ip route-static 0.0.0H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router1、调整超级终端的显示字号；2、捕获超级终端操作命令行，以备日后查对；3、language-mode Chinese|English 中英文切换；4、复制命令到超级终端命令行，粘贴到主机；5、交换机清除配置:<H3C>reset save ；<H3C>reboot ；6、路由器、交换机配置时不能掉电，连通测试前一定要检查网络的连通性，不要犯最低级的错误。

目录3 VLAN配置3.1 VLAN简介3.1.1 VLAN概述3.1.2 VLAN划分3.1.3 S-switch支持的VLAN特性3.1.4 配置任务的逻辑关系3.2 创建VLAN3.2.1 建立配置任务3.2.2 （可选）创建单个VLAN3.2.3 （可选）批量创建VLAN3.2.4 检查配置结果3.3 将接口加入VLAN3.3.1 建立配置任务3.3.2 （可选）将Access类型接口加入VLAN3.3.3 （可选）将Trunk类型接口加入VLAN3.3.4 （可选）将Hybrid类型接口加入VLAN3.3.5 （可选）将QinQ类型接口加入VLAN3.3.6 （可选）将接口批量加入VLAN3.3.7 检查配置结果3.4 配置VLANIF接口3.4.1 建立配置任务3.4.2 创建VLANIF接口3.4.3 配置VLANIF接口的IP地址3.4.4 （可选）配置VLANIF接口的MAC地址3.4.5 （可选）配置VLANIF接口的MTU3.4.6 检查配置结果3.5 配置基于MAC地址的VLAN划分3.5.1 建立配置任务3.5.2 关联MAC地址和VLAN3.5.3 允许基于MAC地址的VLAN通过当前接口3.5.4 使能基于MAC地址划分VLAN的功能3.5.5 （可选）配置VLAN匹配的优先级3.5.6 检查配置结果3.6 配置基于协议的VLAN划分3.6.1 建立配置任务3.6.2 配置基于协议的VLAN划分，并指定协议模板3.6.3 允许基于协议的VLAN通过当前接口3.6.4 关联协议和VLAN3.6.5 检查配置结果3.7 配置基于IP子网的VLAN划分3.7.1 建立配置任务3.7.2 关联IP子网和VLAN3.7.3 允许基于IP子网的VLAN通过当前接口3.7.4 使能基于IP子网划分VLAN的功能3.7.5 检查配置结果3.8 配置管理VLAN3.8.1 建立配置任务3.8.2 配置管理VLAN功能3.8.3 检查配置结果3.9 配置举例3.9.1 配置S-switch干道链路示例3.9.2 配置IP子网VLAN示例3.9.3 配置VLAN综合示例插图目录图3-1接口批量加入VLAN组网图图3-2配置S-switch干道链路组网图图3-3配置IP子网VLAN组网图图3-4配置VLAN综合组网图表格目录表3-1 IP子网配置数据3 VLAN配置介绍了VLAN的基本知识、配置方法和配置实例。

H3C交换机配置命令大全1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、 language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、 port link-type Access|Trunk|Hybrid 设置端口访问模式7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中13、port trunk permit vlan all 允许所有的vlan通过H3C路由器1、system-view 进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table 显示当前路由表4、 language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图6、配置IP地址和子网掩码7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、配置静态路由11、配置默认的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router1、调整超级终端的显示字号；2、捕获超级终端操作命令行，以备日后查对；3、 language-mode Chinese|English 中英文切换；4、复制命令到超级终端命令行，粘贴到主机；5、交换机清除配置 :reset save ；reboot ；6、路由器、交换机配置时不能掉电，连通测试前一定要检查网络的连通性，不要犯最低级的错误。

华为三层交换机配置教程华为三层交换机是一种高性能的网络设备，用于构建大型企业网络。

配置这种交换机需要一定的技术知识和经验。

下面是一个简单的华为三层交换机配置教程，帮助您快速入门。

第一步：连接交换机首先，将交换机与电源连接，并使用网线将交换机与计算机连接。

确保连接正常后，打开计算机的网卡设置界面，将IP地址设置为和交换机同一网段的地址。

第二步：登录交换机打开计算机上的终端软件，比如SecureCRT等，通过网线连接的方式登录交换机。

在终端软件中输入交换机的IP地址，选择正确的端口，并设置登录协议为SSH。

第三步：配置基本信息成功登录交换机后，需要进行一些基本配置。

首先，设置交换机的主机名，可以使用命令“sysname [主机名]”来进行设置。

然后，设置管理接口的IP地址和子网掩码，可以使用命令“interface Vlanif1”和“ip address [IP地址] [子网掩码]”来进行配置。

第四步：配置VLAN配置VLAN是三层交换机的重要功能。

通过VLAN，可以将网络划分为几个独立的虚拟局域网。

首先，创建VLAN，使用命令“vlan [VLAN编号]”创建一个新的VLAN。

然后，将端口加入到VLAN中，使用命令“port-group [端口组号]”将端口加入到指定的VLAN中。

第五步：配置路由三层交换机可以进行路由功能的配置，实现不同子网之间的通信。

首先，创建一个静态路由表，使用命令“ip route-static [目的网络] [子网掩码] [下一跳地址]”将目的网络、子网掩码和下一跳地址添加到路由表中。

然后，启用路由功能，使用命令“ip routing”来开启路由功能。

第六步：配置接口配置接口是三层交换机的另一个重要功能。

通过配置接口，可以对接口进行管理和控制。

使用命令“interface [接口名称]”进入指定接口的配置模式。

然后，可以配置接口的IP地址、子网掩码、MTU等属性，使用命令“ip address [IP地址] [子网掩码]”、“mtu [MTU值]”来进行配置。

华为路由器交换机VLAN配置实例()使用4台PC（pc多和少，原理是一样的，所以这里我只用了4台pc），华为路由器（R2621）、交换机（S3026e）各一台，组建一VLAN，实现虚拟网和物理网之间的连接。

实现防火墙策略，和访问控制（ACL）。

方案说明：四台PC的IP地址、掩码如下列表：P1 192.168.1.1 255.255.255.0 网关IP为192.168.1.5P2 192.168.1.2 255.255.255.0 网关IP为192.168.1.5P3 192.168.1.3 255.255.255.0 网关IP为192.168.1.6P4 192.168.1.4 255.255.255.0 网关IP为192.168.1.6路由器上Ethernet0的IP为192.168.1.5Ethernet1的IP为192.168.1.6firewall 设置默认为deny实施命令列表：交换机上设置，划分VLAN：sys//切换到系统视图[Quidway]vlan enable[Quidway]vlan 2[Quidway-vlan2]port e0/1 to e0/8[Quidway-vlan2]quit//默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2[Quidway]vlan 3[Quidway-vlan3]port e0/9 to e0/16[Quidway-vlan3]quit//指定交换机的e0/9 到e0/16八个端口属于VLAN3[Quidway]dis vlan all[Quidway]dis cu路由器上设置，实现访问控制：[Router]interface ethernet 0[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0[Router-Ethernet0]quit//指定ethernet 0的ip[Router]interface ethernet 1[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0[Router-Ethernet1]quit//开启firewall，并将默认设置为deny[Router]fire enable[Router]fire default deny//允许192.168.1.1访问192.168.1.3//firewall策略可根据需要再进行添加[Router]acl 101[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0[Router-acl-101]quit//启用101规则[Router-Ethernet0]fire pa 101[Router-Ethernet0]quit[Router-Ethernet1]fire pa 101[Router-Ethernet1]quit华为QuidWay交换机配置命令手册华为QuidWay交换机配置命令手册：1、开始建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的Console口连接。

华为交换机常用指令一、交换机设备登陆及配置：1、设备登陆配置我中心维护汇聚和热点交换机，交换机类型为5300、2300和GPON，交换机使用secure CRT软件登录。

交换机使用之前需要刷机，使用secureCRT配置：协议是serial，端口com12，波特流9600，流控制不配置。

刷交换机所需要的信息：在3a模式下用户名和密码；snmp为网络管理协议，配置网管所需的指令，固定不变； telnet配置——远程登陆配置信息。

登陆汇聚和热点交换机首先93-5交换机（核心交换机），登录协议选择ssh登录，登陆其它交换机在93-5上使用telnet（远程登陆）命令跳转，只能单向。

核心交换机登陆用户名：hanxu69309，密码：Hx#9309。

华为汇聚和热点交换机的登陆用户名和密码都为huaweitest。

其他核心交换机的登录地址：（交换机型号为9312）（交换机型号为6500）（交换机型号为6500）（交换机型号为8500）（交换机型号为8500）（交换机型号为9306）2、交换机配置思路：➢配置设备名称。

➢管理AP所需要配置的信息➢管理交换机配置的信息➢在3a模式下配置，配置以下用户名和密码。

（配置固定）➢snmp为网络管理协议，下面为加入网管所配置的指令，固定不变。

➢telnet配置——远程登陆配置信息3、数据准备：➢管理VLAN的ID。

➢交换机的管理IP。

➢交换机连接其他交换机的接口号。

➢验证方式、用户名和密码。

二、5300交换机开站指令1、交换机简介5300系列交换机，包括5328和5324等，不能给AP供电。

下面介绍的指令为5328，是5300系列的一种，共有28个端口。

532853242、开站指令➢配置设备名称。

System //进入配置模式sysname SDJN-WLAN-SW-ZRSJGC-1-S5328 //给交换机命名vlan 1 2001 2101 2126 to 2127 2218 2501 //创建vlanbpdu-tunnel reserved03 group-mac 0100-5e99-9999 //交换机支持sim认证使用，网维提供的。