華為三層交換機(jī)配置步驟最新修改版20130517講解

1、華為三層交換機(jī)配置步驟 VLAN配置 1. 建立 VLAN Quidwayvlan 1 / Quidwayctrl+z / Quidwayvlan 2 / Quidwayctrl+z / 建立 vlan 1 sys / 進(jìn)入特權(quán)模式 退出 vlan1 到普通模式 建立 vlan 2 退出 vlan2 到普通模式 【注】 劃分 VLAN，并描述 vlan 1 description local-s3600 / 本交換機(jī)使用 陜西省中心 商界分中心內(nèi)部使用 vlan 2 description link-to-shanxicentre / vlan 3 description link-to-sh

2、angjiecentre / 2.配置端口加入到 VLAN Quidwayvlan 1 /進(jìn)入 vlan 1 Quidway-vlan 1port Ethernet 0/1 / Quidway-vlan 1 ctrl+z /退出 vlan1 Quidwayvlan 2 /進(jìn)入 vlan 2 Quidway-vlan 2port Ethernet 0/2 / Quidway-vlan 2 ctrl+z /退出 vlan2 將端口 E0/1 加入到 到普通模式 將端口 E0/2 加入到 到普通模式 vlan1 vlan2 3. 配置 VLAN的 IP 地址 Quidwayinterface vla

3、n 1 / 進(jìn)入接口視圖 Quidway-Vlan-interface1ip address 30 / Quidway-Vlan-interface1 ctrl+z / 退出 vlan1 到普通模式 Quidwayinterface vlan 2 / 進(jìn)入接口視圖 Quidway-Vlan-interface2ip address / Quidway-Vlan-interface1 ctrl+z / 退出 vlan2 到普通模式 配置 VLAN1的 IP 地址 配置 VLAN2的 IP 地址 4.

4、配置靜態(tài)路由 Quidwayip route-static / 靜態(tài)路由網(wǎng)關(guān) 5.配置上行端口為 trunk Quidway -Ethernet0/1port link-type trunk 性，允許 vlan 透傳 Quidway -Ethernet0/1port trunk permit vlan all 過，也可以指定具體的 vlan 值 /實(shí)際當(dāng)中一般將上行端口設(shè)置成trunk 屬 /允許所有的 vlan 從 E0/3 端口透傳通 5. 端口匯聚配置 (1) 進(jìn)入端口 E0/1 Quidway interface Ethernet 0

5、/1 (2) 匯聚端口必須工作在全雙工模式 Quidway -Ethernet0/1duplex full (3) 匯聚的端口速率要求相同，但不能是自適應(yīng) Quidway -Ethernet0/1speed 100 (4) 進(jìn)入端口 E0/2 Quidway interface Ethernet 0/2 (5) 匯聚端口必須工作在全雙工模式 Quidway -Ethernet0/2duplex full (6) 匯聚的端口速率要求相同，但不能是自適應(yīng) Quidway -Ethernet0/2speed 100 (7) 根據(jù)源和目的 MAC 進(jìn)行端口選擇匯聚 Quidway link-aggre

6、gation Ethernet 0/1 to Ether 【補(bǔ)充說明】 (1)同一個(gè)匯聚組中成員端口的鏈路類型與主端口的鏈路類型保持一致，即如果主端口為 Trunk 端口，則成員端口也為 Trunk 端口；如主端口的鏈路類型改為 Access 端口，則成 員端口的鏈路類型也變?yōu)?Access 端口。 (2)不同的產(chǎn)品對端口匯聚時(shí)的起始端口號要求各有不同，請對照操作手冊進(jìn)行配置。 6. 系統(tǒng)設(shè)置 設(shè)置系統(tǒng)時(shí)間和時(shí)區(qū) clock time Beijing add 8 clock datetime 12:00:00 2005/01/23 設(shè)置交換機(jī)的名稱 Quidwaysysname TRAIN-3

7、026-1TRAIN-3026-1 配置用戶登錄 Quidwayuser-interface vty 0 4 Quidway-ui-vty0authentication-mode scheme 創(chuàng)建本地用戶 Quidwaylocal-user huawei Quidway-luser-huaweipassword simple huawei Quidway-luser-huawei service-type telnet level 3 二、其它需求配置 (1) 建立 ACL定義 vlan 2 與 vlan 3 之間不能互訪 ACL配置 sys / 進(jìn)入特權(quán)模式 Quidwayacl numb

8、er 3015 /建立 acl 編號取為 3015, 該編號可以任意取 Quidway-acl-adv-3015rule deny source 55 destination 55 /定義 的 ip 段不能訪問 網(wǎng)段, 反之 也一樣 . Quidway-acl-adv-3015ctrl+z /退出當(dāng)前 acl 到普通模式 sys / 進(jìn)入特權(quán)模式 Quidwayint Ethernet0/1 /進(jìn)入到 e0/1 端口 Quidway-GigabitEthernet0/1p

9、acket-filter inbound ip-group 3015 not-care-for-interface / 將定義好的 acl 3015 下發(fā)到整臺交換機(jī)中 , 讓整臺交換機(jī)要求 建立 Trunk 配置 網(wǎng)絡(luò)環(huán)境 : 6506 g2/0/4 多模光口 接 3026 g1/1 3026 建立兩個(gè) VLAN vlan 5 ( vlan 6 ( 不允許任何 VLAN訪問 VLAN 6 步驟： 6506 上的配置步驟如下： 多模光口 原來的用戶繼續(xù)使用 , 即端口 9-24) 用于財(cái)務(wù)

10、1-8 口 ) sys / 進(jìn)入特權(quán) 配置 vlan 5 的 IP 地址 vlan 5 / 建立兩個(gè) VLAN，即 3026 上所要建立的 VLAN，必須同名 vlan 6 / 建立兩個(gè) VLAN，即 3026 上所要建立的 VLAN，必須同名 int vlan 5 /進(jìn)入到 vlan 5 ip add / int vlan 6 /進(jìn)入到 vlan 6 ip add / 配置 VLAN 6 的 IP 地址 interface g2/0/4 / 進(jìn)入到端口 port link-type tru

11、nk /配置端口工作在 Trunk 模式 port trunk permit vlan 5 /允許 vlan 5 通過 port trunk permit vlan 6 /允許 vlan 6 能過 speed 1000 / 配置速度 duplex full / 工作模式全雙工 acl number 3001 / 定義一條 ACL，不允許任何 VLAN訪問 VLAN 6 rule deny ip source any destination 55 /定久任何 IP 不能訪問 網(wǎng)段 int g2/0/4 / 進(jìn)入到端口 packet-f

12、ilter inbound ip-group 3001 /將 ACL應(yīng)用到端口 3026 配置步驟如下： sys / 進(jìn)入特權(quán) vlan 5 / 建立 vlan 5, 必須和 6506 上的相同 vlan 6 / 建立 vlan 6, 必須和 6506 上的相同 int g1/1 / 進(jìn)入到 g1/1 口 port link-type trunk / 配置端口工作在 Trunk 模式 port trunk permit vlan 5 / 允許 vlan 5 通過 port trunk permit vlan 6 / 允許 vlan 6 能過 speed 1000 / 配置速度 duplex f

13、ull / 工作模式全雙工 int e0/1 / 進(jìn)入端口 port access alvn 6 /將端口添加到 vlan 6 里 int e0/23 / 進(jìn)入端口 port access vlan 5 /將端口添加到 vlan 5 里 2）基于 vlan 的 dhcp server （ H3C3600-EI 才支持該服務(wù)）配置： 5. 在 VLAN接口 10 上選擇全局地址池方式分配 IP 地址 SwitchA-Vlan-interface10dhcp select global 6. 創(chuàng)建全局地址池，并命名為” vlan10 ” SwitchAdhcp server ip-pool vla

14、n10 7. 配置 vlan10 地址池給用戶分配的地址范圍以及用戶的網(wǎng)關(guān) ,dns 地址 SwitchA-dhcp-vlan10network mask SwitchA-dhcp-vlan10gateway-list SwitchA-dhcp-vlan10dns-list 33 8. 禁止分配給用戶的 ip SwitchAdhcp server forbidden-ip 3 SwitchAdhcp server forbidden-ip 10.1

15、.1.200 50 9. 配置 vlan 接口通過 dhcp 方式獲取 ip （缺省情況下 vlan 接口不通過 dhcp 方式獲取 ip ） h3cint vlan 3 h3c-vlan-intterfaceip address dhcp-alloc （2）三層交換機(jī)端口隔離（防止 arp，靈活隔離端口） 2010-05-17 13:01 多為 Quidway S3952P-EI 型號交換機(jī)，因?yàn)榻粨Q機(jī)版本問題，此交換機(jī)設(shè)置端 口隔離后，無法設(shè)置不同隔離組，默認(rèn)就一個(gè)隔離組。這樣做端口隔離后，所 有端口相互之間都不可以相互訪問 （即只有同機(jī)柜中的服務(wù)器可以訪問，不同機(jī) 柜的機(jī)

16、器都不可以相互訪問 ） 。具體操作如下： interface Ethernet 1/0/* -Ethernet1/0/*port isolate 即可。 取消隔離命令 :undo port isolate 機(jī)柜中的普通的交換機(jī)靈活隔離端口： 多為 Quidway S2126-EI 型號交換機(jī)。也可以進(jìn)行靈活的端口隔離 ,把經(jīng)常有問 題的發(fā)包的機(jī)器放在一個(gè) vlan 組，在這個(gè) vlan 組中的服務(wù)器無法訪問同機(jī)柜 中的其他機(jī)器，不在隔離組的可以互訪，不受影響。 操作方法如下： vlan 1 # vlan 2 port-isolate enable # interface Vlan-interf

17、ace1 ip address 21 92 # interface Aux0/0 # interface Ethernet0/1 # interface Ethernet0/2 # interface Ethernet0/3 # interface Ethernet0/4 interface Ethernet0/18 # interface Ethernet0/19 # interface Ethernet0/20 # interface Ethernet0/21 port link-type hybrid port hybrid vlan

18、1 to 2 untagged port hybrid pvid vlan 2 # interface Ethernet0/22 port link-type hybrid port hybrid vlan 1 to 2 untagged port hybrid pvid vlan 2 # interface Ethernet0/23 port link-type hybrid port hybrid vlan 1 to 2 untagged port hybrid pvid vlan 2 # interface Ethernet0/24 port link-type hybrid port

19、hybrid vlan 1 to 2 untagged port hybrid pvid vlan 2 # interface Ethernet0/25 port link-type hybrid port hybrid vlan 1 to 2 untagged port-isolate uplink-port vlan 2 # interface NULL0 # 說明： Ethernet0/25 為上聯(lián)端口。 vlan 1 Ethernet0/20 to Ethernet0/24 為 vlan2 ，端口隔離，相互間不能訪問，可以 與 Ethernet0/25 通訊 Ethernet0/1 到

20、 Ethernet0/19 內(nèi)部端口可以相互訪問，同時(shí) 與 e0/25 通訊 其中 25 端口的 port-isolate uplink-port vlan 2這條命令非常重要！ 這樣就實(shí)現(xiàn)了端口的靈活隔離。建議機(jī)房對底層交換機(jī)進(jìn)行設(shè)置，后四個(gè)端口 都隔離出來，發(fā)生過 arp 問題的機(jī)器，直接網(wǎng)線接入這個(gè)端口。這樣以后就算 再被入侵，也不會造成 arp 影響了。 如果需要取消端口隔離，命令如下： edongjyinterface Ethernet 0/20 edongjy-Ethernet0/20undo port link-type 即可。 如何配置一臺出廠設(shè)置的交換機(jī)(適合新手) 如何配置

21、一臺剛剛出廠的交換機(jī)，以H3C S3100 接入層交換機(jī)為例。 先說一下如何把一臺交換機(jī)恢復(fù)到出廠設(shè)置。 1、 刪除 NVRAM 中的配置文件 reset saved-configuration 2、 重啟 reboot 一臺出廠設(shè)置的交換機(jī)，里面沒有任何的配置文件，我們需要做以下配置： 1) 用 console 線連接到交換機(jī) 2) 為交換機(jī)配置一個(gè)名稱 sys sysname Switch1 此處命名為 Switch1 3) 為交換機(jī)配置一個(gè) ip 地址，這個(gè) ip 用于以后 telnet 到交換機(jī) 交換機(jī)為 2 層設(shè)備，只能為交換機(jī)的管理 VLAN 配置一個(gè) IP 地址，默認(rèn)情況下， 管

22、理 VLAN 為 VLAN 1 。 inte vlan-inte 1 ip add x.x.x.x x.x.x.x undo shut 4) 建立一條指向網(wǎng)關(guān)的默認(rèn)路由 為什么要建立默認(rèn)路由，默認(rèn)路由可以理解為默認(rèn)網(wǎng)關(guān)，有了這條路由，其他 vlan 的 PC 才可以訪問該交換機(jī)。 ip route-static x.x.x.x (x.x.x.x 為 vlan1 的網(wǎng)關(guān)地址，即三層交換機(jī)上 VLAN1的 ip 地址 ) 5) 建立用戶并設(shè)置密碼 local-user admin pass cipher service-type telnet level 3 6）

23、開啟 vty 線路，并設(shè)置適當(dāng)?shù)恼J(rèn)證模式 VTY 線路是用來提供 telnet 的，VTY 線路有多條， 編號從 0開始。此次以接入層交換機(jī) S3100 為例， S3100有 5條 vty 05，為 VTY 線路啟用合適的認(rèn)證方式。 user-interface vty 0 4 authentication-mode scheme （scheme模式要求提供賬號和密碼 ） 7）配置 vlan 信息 配置需要的 vlan，這里新建 vlan2、3、 4。 并將 e1/0/1-e1/0/5 加入到 vlan2 e1/0/6-e1/0/10 加入到 vlan3 e1/0/11-e1/0/15 加入到

24、 vlan4 vlan 2 port e1/0/1 to e1/0/5 vlan 3 port e1/0/6 to e1/0/10 vlan 4 port e1/0/11 to e1/0/15 8）配置 Trunk 鏈路 trunk 鏈路承載不同 vlan 的流量，交換機(jī)級聯(lián)的兩個(gè)端口必須配置為trunk 模式，只有這 樣 vlan 的信息才能在整個(gè)交換環(huán)境中傳遞。這里假設(shè) g1/1/1 為交換機(jī)堆疊的端口，需配置 為 trunk 模式。 inte g1/1/1 port link-tpye trunk vlan port trunk permit vlan 2 to 4 （ 為了避免不必要的

25、帶寬的浪費(fèi)， 這里建議寫出允許通過的 而不是 permit all） 9）保存并退出 詳細(xì)配置 sys sysname Switch1 local-user admin password cipher GMBSDBBQ=QMAF41! service-type telnet level 3 interface Vlan-interface1 ip address ip route-static user-interface vty 0 4 authentication-mode sche

26、me vlan 2 port e1/0/1 to e1/0/5 vlan 3 port e1/0/6 to e1/0/10 vlan 4 port e1/0/11 to e1/0/15 quit inte g1/1/1 port link-tpye trunk port trunk permit vlan 2 to 4 “為什么要建立默認(rèn)路由， 默認(rèn)路由可以理解為默認(rèn)網(wǎng)關(guān)， 有了這條路由， 其他 vlan 的 PC 才可以訪問該交換機(jī)。 ip route-static x.x.x.x （x.x.x.x 為 vlan1 的網(wǎng)關(guān)地址，即三層交換機(jī)上VLAN1的 ip

27、 地址） ” 我不是很明白這條默認(rèn)路由和其他 vlan PC訪問該交換機(jī)有什么關(guān)系，其他VLAN指的是該 交換機(jī)上的 vlan 還是三層交換機(jī)的 vlan ？ 該交換機(jī)上的 vlan 和三層交換機(jī)上的 vlan 有區(qū)別么？ 管理 vlan 默認(rèn)為 vlan1 ， 三層上 inte vlan-inte 1 ip add 二層交換機(jī) inte vlan-inte 1 ip add ip route-static 如果沒有這條默認(rèn)路由，那么

28、vlan 2 、 3、 4.。都不可能 telnet 到交換機(jī)。 三層上的 vlan2 和接入層的 vlan2 是同一 vlan ，二者沒有有任何區(qū)別。 同一 vlan 的 telnet（這里的 IP 地址繼續(xù)用上面我所配的） PC ： telnet 交換是根據(jù) mac 地址轉(zhuǎn)發(fā)數(shù)據(jù)， mac 未知，發(fā)送 arp 請求，希望獲得 的 mac 泛洪到 vlan1 所有節(jié)點(diǎn)， 收到該 arp 請求，應(yīng)答 已經(jīng)獲悉 的 mac 幀被轉(zhuǎn)發(fā)， telnet 會話建立。 不同的 vlan 的 telnet 這里

29、假設(shè)是 vlan 2 的一臺 PC inte vlan-inte 2 ip add PC： ip： /24 gateway： telnet mac 未知，發(fā)送 arp 該 arp 請求屬于 vlan 2 ，無法泛洪到 vlan1，收不到 的 arp 應(yīng)答 當(dāng)數(shù)據(jù)包不知道如何轉(zhuǎn)發(fā)的時(shí)候，使用默認(rèn)路由，也就是網(wǎng)關(guān)。 向默認(rèn)網(wǎng)關(guān) 發(fā)送該 telnet 數(shù)據(jù)包 該包達(dá)到三層交換機(jī)，查找 vlan 間路由信息 包被轉(zhuǎn)發(fā)到 192.168

30、.1.1 把該包轉(zhuǎn)發(fā)到 使用默認(rèn)路由 回包 H3C 三層交換機(jī)配置命令大全 2010-05-07 16:16:51 作者：佚名 來源： 瀏覽次數(shù)： 448 ；顯 Quidwaydis cur ；顯示當(dāng)前配置 Quidwaydisplay current-configuration 示當(dāng)前配置 Quidwaydisplay interfaces cur ；顯示當(dāng)前配置 Quidwaydisplay current-configuration ；顯示 當(dāng)前配置 Quidw

31、aydisplay interfaces ；顯示接口信 Quidwaydisplay vlan all ；顯示路由信息 Quidwaydisplay version ；顯示版 本信息 Quidwaysuper password ；修改特權(quán)用戶密碼 Quidwaysysname ；交換機(jī)命名 Quidwayinterface ethernet ；進(jìn)入接口視圖 ；進(jìn)入接口視圖 ；配置 VLAN的 0/1 Quidwayinterface vlan x Quidway-Vlan-interfacexip address IP 地址 Quidwayip ro

32、ute-static 靜態(tài)路由網(wǎng)關(guān) Quidwayrip ；三層交換支持 Quidwaylocal-user ftp 增加用戶名 Quidwayuser-interface vty 0 ；進(jìn)入虛擬終端 設(shè)置口令 ；進(jìn)入端口模式 4 S3026-ui-vty0-4authentication-mode password 設(shè)置口令模式 S3026-ui-vty0-4set authentication-mode password simple 222 S3026-ui-vty0-4user privilege level 3 ；用戶級別 Quid

33、wayinterface ethernet 0/1 Quidwayint e0/1 ；進(jìn)入端口模式 Quidway-Ethernet0/1duplex half|full|auto Quidway-Ethernet0/1speed 10|100|auto 置端口工作速率 Quidway-Ethernet0/1flow-control ；配置端口流控 Quidway-Ethernet0/1mdi across|auto|normal 配置端口平接扭接 Quidway-Ethernet0/1port link-type trunk|access|hybrid 作模式 Quidway-Etherne

34、t0/1port access vlan 3 前端口加入到 VLAN Quidway-Ethernet0/2port trunk permit vlan ID|All 許的 VLAN Quidway-Ethernet0/3port trunk pvid vlan 3 的 PVID Quidway-Ethernet0/1undo shutdown Quidway-Ethernet0/1shutdown ；關(guān)閉端口 Quidway-Ethernet0/1quit ；返回 Quidwayvlan 3 ；創(chuàng)建 VLAN Quidway-vlan3port ethernet 0/1 加端口 Quidwa

35、y-vlan3port e0/1 ；配置端口工作狀態(tài) ；配 ； ；設(shè)置端口工 ；當(dāng) ；設(shè) trunk 允 ；設(shè)置 trunk 端口 ；激活端口 ；在 VLAN中增 ；簡寫方式 ；在 VLAN中增 Quidway-vlan3port ethernet 0/1 to ethernet 0/4 加端口 Quidway-vlan3port e0/1 to e0/4 ；簡寫方式 Quidwaymonitor-port 鏡像端口 Quidwayport mirror 像端口 ；指定 ；指定被鏡 ；指定鏡像和被鏡 Quidwayport mirror int_list observing-port int_

36、type int_num 像 Quidwaydescription string 述字符 Quidwaydescription ；刪除 VLAN描述字符 Quidwaydisplay vlan vlan_id VLAN設(shè)置 Quidwaystp enable|disable ；設(shè)置生成樹 , 默認(rèn)關(guān)閉 Quidwaystp priority 4096 優(yōu)先級 Quidwaystp root primary|secondary 設(shè)置為根或根的備份 Quidway-Ethernet0/1stp cost 200 ；指定 VLAN描 ；查看 ；設(shè)置交換機(jī)的 ；設(shè)置交換機(jī)端口的花費(fèi) Quidwayli

37、nk-aggregation e0/1 to e0/4 ingress|both 口的聚合 始端口為通道號 Quidwayundo link-aggregation e0/1|all SwitchA-vlanxisolate-user-vlan enable ；設(shè)置主 vlan SwitchAisolate-user-vlan secondary 包括的子 vlan Quidway-Ethernet0/2port hybrid pvid vlan pvid Quidway-Ethernet0/2port hybrid pvid 刪除 vlan 的 pvid Quidway-Ethernet0/

38、2port hybrid vlan vlan_id_list untagged ；設(shè)置主 vlan ；設(shè)置 vlan 的 ；設(shè)置無標(biāo)識的 vlan 如果包的 vlan id 與 PVId 一致，則去掉 vlan 信息 . 默認(rèn) PVID=1。 華為 3COM 交換機(jī)配置命令講解教程 2010-02-07 09:49:21 作者：佚名 來源： 瀏覽次數(shù)： 966 1、配置文件相關(guān)命令 1、配置文件相關(guān)命令 Quidwaydisplay current-configuration 顯示當(dāng)前生效的配置 Quidwaydisplay saved-configuration 的配置文件 reset sa

39、ved-configuration reboot display version language-mode chinese 2、基本配置 Quidwaysuper password Quidwaysysname Quidwayinterface ethernet 0/1 Quidwayinterface vlan x ；顯示 flash 中配置文件，即下次上電啟動時(shí)所用 ；檫除舊的配置文件 ；交換機(jī)重啟 ；顯示系統(tǒng)版本信息 ；切換到中文模式 ；修改特權(quán)用戶密碼 ；交換機(jī)命名 ；進(jìn)入接口視圖 ；進(jìn)入接口視圖 Quidway-Vlan-interfacexip address

40、 Quidwayip route-static ；配置 VLAN的 IP 地址 ；靜態(tài)路由網(wǎng)關(guān) 3、telnet 配置 Quidwayuser-interface vty 0 4 S3026-ui-vty0-4authentication-mode password S3026-ui-vty0-4set authentication-mode password simple 222 S3026-ui-vty0-4user privilege level 3 4、端口配置 Quidway-Ethernet0/1duple

41、x half|full|auto Quidway-Ethernet0/1speed 10|100|auto Quidway-Ethernet0/1flow-control Quidway-Ethernet0/1mdi across|auto|normal Quidway-Ethernet0/1port link-type trunk|access|hybrid Quidway-Ethernet0/1undo shutdown Quidway-Ethernet0/2quit 5、鏈路聚合配置 DeviceA link-aggregation group 1 mode manual DeviceA

42、 interface ethernet 1/0/1 Ethernet1/0/1 加入聚合組 1 DeviceA-Ethernet1/0/1 port link-aggregation group 1 DeviceA-Ethernet1/0/1 interface ethernet 1/0/2 加入聚合組 1 DeviceA-Ethernet1/0/2 port link-aggregation group 1 DeviceA link-aggregation group 1 service-type tunnel 業(yè)務(wù)環(huán)回組。 DeviceA interface ethernet 1/0/1

43、網(wǎng)端口 Ethernet1/0/1 加入業(yè)務(wù)環(huán)回組。 DeviceA-Ethernet1/0/1 undo stp DeviceA-Ethernet1/0/1 port link-aggregation group 1 6、端口鏡像 Quidwaymonitor-port Quidwayport mirror Quidwayport mirror int_list observing-port int_type int_num 7、VLAN配置 Quidwayvlan 3 Quidway-vlan3port ethernet 0/1 to ethernet 0/4 配置基于 access 的

44、VLAN Quidway-Ethernet0/2port access vlan 3 注意：缺省情況下，端口的鏈路類型為 Access 類型，所有 配置基于 trunk 的 VLAN Quidway-Ethernet0/2port link-type trunk 為 trunk Quidway-Ethernet0/2port trunk permit vlan ID|All ；進(jìn)入虛擬終端 ；設(shè)置口令模式 ；設(shè)置口令 ；用戶級別 ；配置端口工作狀態(tài) ；配置端口工作速率 ；配置端口流控 ；配置端口平接扭接 ；設(shè)置端口工作模式 ；激活端口 ；退出系統(tǒng)視圖 ；創(chuàng)建手工聚合組 1 ；將以太網(wǎng)端口 ；將

45、以太網(wǎng)端口 Ethernet1/0/1 # 在手工聚合組的基礎(chǔ)上創(chuàng)建 Tunnel # 將以太 ；指定鏡像端口 ；指定被鏡像端口 ；指定鏡像和被鏡像 ；創(chuàng)建 VLAN ；在 VLAN中增加端口 ；當(dāng)前端口加入到 VLAN Access 端口均屬于且只屬于 VLAN1 ；設(shè)置當(dāng)前端口 ；設(shè) trunk 允許的 VLAN 注意：所有端口缺省情況下都是允許 VLAN1的報(bào)文通過的 Quidway-Ethernet0/2port trunk pvid vlan 3 配置基于 Hybrid 端口的 VLAN ；設(shè)置 trunk 端口的 PVID Quidway-Ethernet0/2port link-

46、type hybrid 型 ; 配置端口的鏈路類型為 Hybrid 類 Quidway-Ethernet0/2port hybrid vlan vlan-id-list tagged | untagged 過當(dāng)前 Hybrid 端口 注意：缺省情況下，所有 Hybrid 端口只允許 VLAN1通過 Quidway-Ethernet0/2port hybrid pvid vlan vlan-id VLAN ; 允許指定的 VLAN通 ; 設(shè)置 Hybrid 端口的缺省 注意：缺省情況下， Hybrid 端口的缺省 VLAN為 VLAN1 VLAN描述 Quidwaydescription str

47、ing Quidwaydescription Quidwaydisplay vlan vlan_id 私有 VLAN配置 ；指定 VLAN描述字符 ；刪除 VLAN描述字符 ；查看 VLAN設(shè)置 SwitchA-vlanxisolate-user-vlan enable SwitchAIsolate-user-vlan secondary Quidway-Ethernet0/2port hybrid pvid vlan Quidway-Ethernet0/2port hybrid pvid Quidway-Ethernet0/2port hybrid vlan vlan_id_list unt

48、agged 如果包的 vlan id 與 PVId 一致，則去掉 vlan 信息 . 默認(rèn) PVID=1。 所以設(shè)置 PVID 為所屬 vlan id,設(shè)置可以互通的 vlan 為 untagged. ；設(shè)置主 vlan ；設(shè)置主 vlan 包括的子 vlan ；設(shè)置 vlan 的 pvid ；刪除 vlan 的 pvid ；設(shè)置無標(biāo)識的 vlan 1、配置文件相關(guān)命令 8、STP配置 Quidwaystp enable|disable Quidwaystp mode rstp 成樹模式為 rstp Quidwaystp priority 4096 ；設(shè)置生成樹 , 默認(rèn)關(guān)閉 ；設(shè)置生 Qui

49、dwaystp root primary|secondary Quidway-Ethernet0/1stp cost 200 MSTP配置： ；設(shè)置交換機(jī)的優(yōu)先級 ；設(shè)置為根或根的備份 ；設(shè)置交換機(jī)端口的花費(fèi) # 配置 MST域名為 info ，MSTP修訂級別為 1， VLAN映射關(guān)系為 VLAN2VLAN10映射到生成樹實(shí)例 1 上， VLAN20 VLAN30映射生成樹實(shí)例 2 上。 system-view Sysname stp region-configuration Sysname-mst-region region-name info Sysname-mst-region ins

50、tance 1 vlan 2 to 10 Sysname-mst-region instance 2 vlan 20 to 30 Sysname-mst-region revision-level 1 Sysname-mst-region active region-configuration 9、MAC地址表的操作 在系統(tǒng)視圖下添加 MAC地址表項(xiàng) Quidwaymac-address static | dynamic | blackhole mac-address interface interface-type interface-number vlan vlan-id ；添加 MAC地

51、址表項(xiàng) 在添加 MAC地址表項(xiàng)時(shí)，命令中 interface 參數(shù)指定的端口必須屬于 vlan 參數(shù)指定的 VLAN，否則將添加失敗。 如果 vlan 參數(shù)指定的 VLAN是動態(tài) VLAN，在添加靜態(tài) MAC地址之后，會自動變?yōu)殪o態(tài) VLAN。 在以太網(wǎng)端口視圖下添加 MAC地址表項(xiàng) Quidway-Ethernet0/2mac-address static | dynamic | blackhole mac-address vlan vlan-id 在添加 MAC地址表項(xiàng)時(shí)，當(dāng)前的端口必須屬于命令中vlan 參數(shù)指定的 VLAN，否則將添加失??； 如果 vlan 參數(shù)指定的 VLAN是動態(tài)

52、VLAN，在添加靜態(tài) MAC地址之后，會自動變?yōu)殪o態(tài) VLAN。 Quidwaymac-address timer aging age | no-aging ；設(shè)置 MAC地址表項(xiàng)的老化時(shí)間 注意：缺省情況下， MAC地址表項(xiàng)的老化時(shí)間為 300 秒，使用參數(shù) no-aging 時(shí)表示不對 MAC地址表項(xiàng)進(jìn)行老化。 MAC地址老化時(shí)間的配置對所有端口都生效，但地址老化功能只對動態(tài)的（學(xué)習(xí)到的或者用戶配置可老化的）MAC 地址表項(xiàng)起作用。 Quidway-Ethernet0/2mac-address max-mac-count count ；設(shè)置端口最多可以學(xué)習(xí)到的 MAC地址數(shù)量 注意：缺省情

53、況下，沒有配置對端口學(xué)習(xí)MAC地址數(shù)量的限制。反之，如果端口啟動了MAC地址認(rèn)證和端口安全 功能，則不能配置該端口的最大 MAC地址學(xué)習(xí)個(gè)數(shù)。 Quidway-Ethernet0/2port-mac start-mac-address ；配置以太網(wǎng)端口 MAC地址的起始值 在缺省情況下， E126/E126A 交換機(jī)的以太網(wǎng)端口是沒有配置 MAC地址的，因此當(dāng)交換機(jī)在發(fā)送二層協(xié)議報(bào)文（例 如 STP）時(shí)，由于無法取用發(fā)送端口的 MAC地址， 將使用該協(xié)議預(yù)置的 MAC地址作為源地址填充到報(bào)文中進(jìn)行發(fā)送。在實(shí)際組網(wǎng)中，由于多臺設(shè)備都使用相同的源 MAC地址發(fā)送二層協(xié)議報(bào)文，會造成在某臺設(shè)備的不

54、同端口學(xué)習(xí)到相同 MAC地址的情況，可能會對 MAC地址表的維護(hù)產(chǎn)生影響。 Quidwaydisplay mac-address ；顯示地址表信息 Quidwaydisplay mac-address aging-time；顯示地址表動態(tài)表項(xiàng)的老化時(shí)間 Quidwaydisplay port-mac ；顯示用戶配置的以太網(wǎng)端口 MAC地址的起始值 10、GVRP配置 SwitchA gvrp# 開啟全局 GVRP 配置 GVRP端口注冊模 SwitchA-Ethernet1/0/1 gvrp # 在以太網(wǎng)端口 Ethernet1/0/1 上開啟 GVRP SwitchE-Ethernet1/0

55、/1 gvrp registration fixed | forbidden | normal # 式 缺省為 normal ；顯示 GARP統(tǒng)計(jì)信息 ；顯示 GARP定時(shí)器的值 ；顯示 GVRP統(tǒng)計(jì)信息 ；顯示 GVRP的全局狀態(tài) ；清除 GARP統(tǒng)計(jì)信息 SwitchA display garp statistics interface interface-list SwitchA display garp timer interface interface-list SwitchA display gvrp statistics interface interface-list Swit

56、chA display gvrp status 信息 SwitchA display gvrp statusreset garp statistics interface interface-list 11、DLDP配置 # 配置端口工作在強(qiáng)制全雙工模式，速率為 SwitchA interface gigabitethernet 1/1/1 1000Mbits/s 。 SwitchA-GigabitEthernet1/1/1 duplex full SwitchA-GigabitEthernet1/1/1 speed 1000 SwitchA dldp enable# 全局開啟 DLDP。 S

57、witchA dldp interval 15 #設(shè)置發(fā)送 DLDP報(bào)文的時(shí)間間隔為 15 秒。 SwitchAdldp work-mode enhance | normal #配置 DLDP協(xié)議的工作模式為加強(qiáng)模式。缺省 為 normal SwitchA dldp unidirectional-shutdown auto | manual #配置 DLDP單向鏈路操作模式為自動模 式。 缺省為 auto SwitchA display dldp 1# 查看 DLDP狀態(tài)。 當(dāng)光纖交叉連接時(shí)，可能有兩個(gè)或三個(gè)端口處于 Disable 狀態(tài)，剩余端口處于 Inactive 狀態(tài)。 當(dāng)光纖一端連接

58、正確，一端未連接時(shí)： 如果 DLDP的工作模式為 normal ，則有收光的一端處于 Advertisement 狀態(tài)， 沒有收光的一端處于 Inactive 狀態(tài)。 如果 DLDP的工作模式為 enhance ，則有收光的一端處于 Disable 狀態(tài)，沒有收光的一端處于 Inactive 狀態(tài)。 dldp reset 命令在全局下可以重置所有端口的 DLDP狀態(tài)，在接口下可以充值該端口的DLDP狀態(tài) 1、配置文件相關(guān)命令 12、端口隔離配置 通過端口隔離特性，用戶可以將需要進(jìn)行控制的端口加入到一個(gè)隔離組中，實(shí)現(xiàn)隔離組中的端口之間二層、三層 數(shù)據(jù)的隔離，既增強(qiáng)了網(wǎng)絡(luò)的安全性，也為用戶 提供了

59、靈活的組網(wǎng)方案。 Sysname interface ethernet1/0/2 # 將以太網(wǎng)端口 Ethernet1/0/2 加入隔離組。 Sysname-Ethernet1/0/2 port isolate Sysnamedisplay isolate port #顯示隔離組中的端口信息 配置隔離組后，只有隔離組內(nèi)各個(gè)端口之間的報(bào)文不能互通，隔離組內(nèi)端口與隔離組外端口以及隔離組外端口之 間的通信不會受到影響。 端口隔離特性與以太網(wǎng)端口所屬的VLAN無關(guān)。 當(dāng)匯聚組中的某個(gè)端口加入或離開隔離組后，本設(shè)備中同一匯聚組內(nèi)的其它端口，均會自動加入或離開該隔離組。 對于既處于某個(gè)聚合組又處于某個(gè)隔離

60、組的一組端口，其中的一個(gè)端口離開聚合組時(shí)不會影響其他端口，即其他 端口仍將處于原聚合組和原隔離組中。 如果某個(gè)聚合組中的端口同時(shí)屬于某個(gè)隔離組，當(dāng)在系統(tǒng)視圖下直接刪除該聚合組后，該聚合組中的端口仍將處 于該隔離組中。 當(dāng)隔離組中的某個(gè)端口加入聚合組時(shí)，該聚合組中的所有端口，將會自動加入隔離組中。 13、端口安全配置 Switch port-security enable # 啟動端口安全功能 Switch interface Ethernet 1/0/1# 進(jìn)入以太網(wǎng) Ethernet1/0/1 端口視圖 Switch-Ethernet1/0/1 port-security max-mac-c