華為交換機(jī)配置命令詳解

1、華為3COM交換機(jī)配置命令詳解1、配置文件相關(guān)命令Quidwaydisplay current-configuration         顯示當(dāng)前生效的配置Quidwaydisplay saved-configuration           ；顯示flash中配置文件，即下次上電啟動(dòng)時(shí)所用的配置文件<Quidway>reset saved-configuration        

2、0;  ；檫除舊的配置文件<Quidway>reboot                                    ；交換機(jī)重啟<Quidway>display version               

3、;           ；顯示系統(tǒng)版本信息2、基本配置Quidwaysuper password                                     ；修改特權(quán)用戶密碼Quidwaysysname       

4、                              ；交換機(jī)命名Quidwayinterface ethernet 0/1                            ；進(jìn)入接口視圖Quidwayinterfac

5、e vlan x                            ；進(jìn)入接口視圖Quidway-Vlan-interfacexip address 10.65.1.1 255.255.0.0    ；配置VLAN的IP地址Quidwayip route-static 0.0.0.0 0.0.0.0 10.65.1.2         

6、; ；靜態(tài)路由網(wǎng)關(guān)3、telnet配置Quidwayuser-interface vty 0 4                            ；進(jìn)入虛擬終端S3026-ui-vty0-4authentication-mode password                ；設(shè)置口令模式S3026-ui-vt

7、y0-4set authentication-mode password simple 222  ；設(shè)置口令S3026-ui-vty0-4user privilege level 3                      ；用戶級(jí)別4、端口配置Quidway-Ethernet0/1duplex half|full|auto            

8、0;   ；配置端口工作狀態(tài)Quidway-Ethernet0/1speed 10|100|auto                ；配置端口工作速率Quidway-Ethernet0/1flow-control                      ；配置端口流控Quidway-Ethernet0/1mdi across|auto|norma

9、l                ；配置端口平接扭接Quidway-Ethernet0/1port link-type trunk|access|hybrid    ；設(shè)置端口工作模式Quidway-Ethernet0/1undo shutdown                      ；激活端口Quidway-Ethernet0/2

10、quit                            ；退出系統(tǒng)視圖5、鏈路聚合配置DeviceA link-aggregation group 1 mode manual     ；創(chuàng)建手工聚合組1DeviceA interface ethernet 1/0/1            &

11、#160;                ；將以太網(wǎng)端口Ethernet1/0/1加入聚合組1DeviceA-Ethernet1/0/1 port link-aggregation group 1DeviceA-Ethernet1/0/1 interface ethernet 1/0/2              ；將以太網(wǎng)端口Ethernet1/0/1加入聚合組1DeviceA-Eth

12、ernet1/0/2 port link-aggregation group 1DeviceA link-aggregation group 1 service-type tunnel        # 在手工聚合組的基礎(chǔ)上創(chuàng)建Tunnel業(yè)務(wù)環(huán)回組。DeviceA interface ethernet 1/0/1                          &

13、#160;         # 將以太網(wǎng)端口Ethernet1/0/1加入業(yè)務(wù)環(huán)回組。DeviceA-Ethernet1/0/1 undo stpDeviceA-Ethernet1/0/1 port link-aggregation group 16、端口鏡像Quidwaymonitor-port <interface_type interface_num>       ；指定鏡像端口Quidwayport mirror <interface_type interface_nu

14、m>    ；指定被鏡像端口Quidwayport mirror int_list observing-port int_type int_num ；指定鏡像和被鏡像7、VLAN配置Quidwayvlan 3                                  ；創(chuàng)建VLANQuidway-vlan3port ethernet 0/1 t

15、o ethernet 0/4 ；在VLAN中增加端口配置基于access的VLANQuidway-Ethernet0/2port access vlan 3          ；當(dāng)前端口加入到VLAN         注意：缺省情況下，端口的鏈路類型為Access類型，所有Access端口均屬于且只屬于VLAN1配置基于trunk的VLANQuidway-Ethernet0/2port link-type trunk      

16、0;                   ；設(shè)置當(dāng)前端口為trunkQuidway-Ethernet0/2port trunk permit vlan ID|All    ；設(shè)trunk允許的VLAN             注意：所有端口缺省情況下都是允許VLAN1的報(bào)文通過(guò)的Quidway-Ethernet0/2port trunk pvid vlan

17、3    ；設(shè)置trunk端口的PVID配置基于Hybrid端口的VLANQuidway-Ethernet0/2port link-type hybrid                  配置端口的鏈路類型為Hybrid類型Quidway-Ethernet0/2port hybrid vlan vlan-id-list tagged | untagged      允許指定的VLAN通過(guò)當(dāng)前Hybrid端口

18、0;注意：缺省情況下，所有Hybrid端口只允許VLAN1通過(guò)Quidway-Ethernet0/2port hybrid pvid vlan vlan-id              設(shè)置Hybrid端口的缺省VLAN                               

19、60;  注意：缺省情況下，Hybrid端口的缺省VLAN為VLAN1VLAN描述Quidwaydescription string                      ；指定VLAN描述字符Quidwaydescription                        

20、; ；刪除VLAN描述字符Quidwaydisplay vlan vlan_id                            ；查看VLAN設(shè)置私有VLAN配置SwitchA-vlanxisolate-user-vlan enable          ；設(shè)置主vlanSwitchAIsolate-user-vlan <x> secon

21、dary <list>    ；設(shè)置主vlan包括的子vlanQuidway-Ethernet0/2port hybrid pvid vlan <id>    ；設(shè)置vlan的pvidQuidway-Ethernet0/2port hybrid pvid             ；刪除vlan的pvidQuidway-Ethernet0/2port hybrid vlan vlan_id_list untagged ；設(shè)置無(wú)標(biāo)識(shí)的vlan如果包的vla

22、n id與PVId一致，則去掉vlan信息. 默認(rèn)PVID=1。所以設(shè)置PVID為所屬vlan id, 設(shè)置可以互通的vlan為untagged.8、STP配置Quidwaystp enable|disable                               ；設(shè)置生成樹(shù),默認(rèn)關(guān)閉Quidwaystp mode rstp       

23、                                 ；設(shè)置生成樹(shù)模式為rstpQuidwaystp priority 4096                         ；設(shè)置交換機(jī)的優(yōu)先級(jí)

24、Quidwaystp root primary|secondary             ；設(shè)置為根或根的備份Quidway-Ethernet0/1stp cost 200                ；設(shè)置交換機(jī)端口的花費(fèi)MSTP配置：# 配置MST域名為info，MSTP修訂級(jí)別為1，VLAN映射關(guān)系為VLAN2VLAN10映射到生成樹(shù)實(shí)例1上，VLAN20VLAN30映射生成樹(shù)實(shí)例2上。<Sysnam

25、e> system-viewSysname stp region-configurationSysname-mst-region region-name infoSysname-mst-region instance 1 vlan 2 to 10Sysname-mst-region instance 2 vlan 20 to 30Sysname-mst-region revision-level 1Sysname-mst-region active region-configuration9、MAC地址表的操作在系統(tǒng)視圖下添加MAC地址表項(xiàng)Quidwaymac-address stati

26、c | dynamic | blackhole mac-address interface interface-type interface-number vlan vlan-id  ；添加MAC地址表項(xiàng)在添加MAC地址表項(xiàng)時(shí)，命令中interface參數(shù)指定的端口必須屬于vlan參數(shù)指定的VLAN，否則將添加失敗。如果vlan參數(shù)指定的VLAN是動(dòng)態(tài)VLAN，在添加靜態(tài)MAC地址之后，會(huì)自動(dòng)變?yōu)殪o態(tài)VLAN。在以太網(wǎng)端口視圖下添加MAC地址表項(xiàng) Quidway-Ethernet0/2mac-address static | dynamic | blackhole

27、 mac-address vlan vlan-id在添加MAC地址表項(xiàng)時(shí)，當(dāng)前的端口必須屬于命令中vlan參數(shù)指定的VLAN，否則將添加失??；如果vlan參數(shù)指定的VLAN是動(dòng)態(tài)VLAN，在添加靜態(tài)MAC地址之后，會(huì)自動(dòng)變?yōu)殪o態(tài)VLAN。Quidwaymac-address timer aging age | no-aging    ；設(shè)置MAC地址表項(xiàng)的老化時(shí)間注意：缺省情況下，MAC地址表項(xiàng)的老化時(shí)間為300秒，使用參數(shù)no-aging時(shí)表示不對(duì)MAC地址表項(xiàng)進(jìn)行老化。MAC地址老化時(shí)間的配置對(duì)所有端口都生效，但地址老化功能只對(duì)動(dòng)態(tài)的（學(xué)習(xí)到的或者用戶配置可老化的）MA

28、C地址表項(xiàng)起作用。Quidway-Ethernet0/2mac-address max-mac-count count   ；設(shè)置端口最多可以學(xué)習(xí)到的MAC地址數(shù)量注意：缺省情況下，沒(méi)有配置對(duì)端口學(xué)習(xí)MAC地址數(shù)量的限制。反之，如果端口啟動(dòng)了MAC地址認(rèn)證和端口安全功能，則不能配置該端口的最大MAC地址學(xué)習(xí)個(gè)數(shù)。Quidway-Ethernet0/2port-mac start-mac-address    ；配置以太網(wǎng)端口MAC地址的起始值在缺省情況下，E126/E126A交換機(jī)的以太網(wǎng)端口是沒(méi)有配置MAC地址的，因此當(dāng)交換機(jī)在發(fā)送二層協(xié)議報(bào)文（例如S

29、TP）時(shí)，由于無(wú)法取用發(fā)送端口的MAC地址，將使用該協(xié)議預(yù)置的MAC地址作為源地址填充到報(bào)文中進(jìn)行發(fā)送。在實(shí)際組網(wǎng)中，由于多臺(tái)設(shè)備都使用相同的源MAC地址發(fā)送二層協(xié)議報(bào)文，會(huì)造成在某臺(tái)設(shè)備的不同端口學(xué)習(xí)到相同MAC地址的情況，可能會(huì)對(duì)MAC地址表的維護(hù)產(chǎn)生影響。Quidwaydisplay mac-address       ；顯示地址表信息Quidwaydisplay mac-address aging-time         ；顯示地址表動(dòng)態(tài)表項(xiàng)的老化時(shí)間Quidwaydisplay po

30、rt-mac            ；顯示用戶配置的以太網(wǎng)端口MAC地址的起始值10、GVRP配置SwitchA gvrp      # 開(kāi)啟全局GVRPSwitchA-Ethernet1/0/1 gvrp     # 在以太網(wǎng)端口Ethernet1/0/1上開(kāi)啟GVRPSwitchE-Ethernet1/0/1 gvrp registration fixed | forbidden | normal    #

31、60; 配置GVRP端口注冊(cè)模式    缺省為normal SwitchA display garp statistics interface interface-list     ；顯示GARP統(tǒng)計(jì)信息SwitchA display garp timer interface interface-list        ；顯示GARP定時(shí)器的值SwitchA display gvrp statistics interface interface-list     ；顯示GVR

32、P統(tǒng)計(jì)信息SwitchA display gvrp status                                             ；顯示GVRP的全局狀態(tài)信息SwitchA display gvrp statusreset garp statistics interface

33、interface-list     ；清除GARP統(tǒng)計(jì)信息11、DLDP配置SwitchA interface gigabitethernet 1/1/1        # 配置端口工作在強(qiáng)制全雙工模式，速率為1000Mbits/s。SwitchA-GigabitEthernet1/1/1 duplex fullSwitchA-GigabitEthernet1/1/1 speed 1000SwitchA dldp enable       # 全局開(kāi)啟DLDP。Switch

34、A dldp interval 15    # 設(shè)置發(fā)送DLDP報(bào)文的時(shí)間間隔為15秒。SwitchA  dldp work-mode enhance | normal    # 配置DLDP協(xié)議的工作模式為加強(qiáng)模式。     缺省為normalSwitchA dldp unidirectional-shutdown   auto | manual     # 配置DLDP單向鏈路操作模式為自動(dòng)模式。  缺省為autoSwitchA d

35、isplay dldp 1     # 查看DLDP狀態(tài)。當(dāng)光纖交叉連接時(shí)，可能有兩個(gè)或三個(gè)端口處于Disable狀態(tài)，剩余端口處于Inactive狀態(tài)。當(dāng)光纖一端連接正確，一端未連接時(shí)：如果DLDP的工作模式為normal，則有收光的一端處于Advertisement狀態(tài)，沒(méi)有收光的一端處于Inactive狀態(tài)。如果DLDP的工作模式為enhance，則有收光的一端處于Disable狀態(tài)，沒(méi)有收光的一端處于Inactive狀態(tài)。dldp reset命令在全局下可以重置所有端口的DLDP狀態(tài)，在接口下可以充值該端口的DLDP狀態(tài)12、端口隔離配置通過(guò)端口

36、隔離特性，用戶可以將需要進(jìn)行控制的端口加入到一個(gè)隔離組中，實(shí)現(xiàn)隔離組中的端口之間二層、三層數(shù)據(jù)的隔離，既增強(qiáng)了網(wǎng)絡(luò)的安全性，也為用戶提供了靈活的組網(wǎng)方案。Sysname interface ethernet1/0/2   # 將以太網(wǎng)端口Ethernet1/0/2加入隔離組。Sysname-Ethernet1/0/2 port isolateSysnamedisplay isolate port   # 顯示隔離組中的端口信息配置隔離組后，只有隔離組內(nèi)各個(gè)端口之間的報(bào)文不能互通，隔離組內(nèi)端口與隔離組外端口以及隔離組外端口之間的通信不會(huì)受到影響。端口隔離特

37、性與以太網(wǎng)端口所屬的VLAN無(wú)關(guān)。當(dāng)匯聚組中的某個(gè)端口加入或離開(kāi)隔離組后，本設(shè)備中同一匯聚組內(nèi)的其它端口，均會(huì)自動(dòng)加入或離開(kāi)該隔離組。對(duì)于既處于某個(gè)聚合組又處于某個(gè)隔離組的一組端口，其中的一個(gè)端口離開(kāi)聚合組時(shí)不會(huì)影響其他端口，即其他端口仍將處于原聚合組和原隔離組中。如果某個(gè)聚合組中的端口同時(shí)屬于某個(gè)隔離組，當(dāng)在系統(tǒng)視圖下直接刪除該聚合組后，該聚合組中的端口仍將處于該隔離組中。當(dāng)隔離組中的某個(gè)端口加入聚合組時(shí)，該聚合組中的所有端口，將會(huì)自動(dòng)加入隔離組中。13、端口安全配置Switch port-security enable   # 啟動(dòng)端口安全功能Switch interf

38、ace Ethernet 1/0/1  # 進(jìn)入以太網(wǎng)Ethernet1/0/1端口視圖Switch-Ethernet1/0/1 port-security max-mac-count 80  # 設(shè)置端口允許接入的最大MAC地址數(shù)為80Switch-Ethernet1/0/1 port-security port-mode autolearn  # 配置端口的安全模式為autolearnSwitch-Ethernet1/0/1 mac-address security 0001-0002-0003 vlan 1  

39、0;# 將Host 的MAC地址0001-0002-0003作為Security MAC添加到VLAN 1中Switch-Ethernet1/0/1 port-security intrusion-mode disableport-temporarily   # 設(shè)置Intrusion Protection特性被觸發(fā)后，暫時(shí)關(guān)閉該端口Switchport-security timer disableport 30       # 關(guān)閉時(shí)間為30秒。14、端口綁定配置通過(guò)端口綁定特性，網(wǎng)絡(luò)管理員可以將用戶的MAC地址和IP地址綁定到指定

40、的端口上。進(jìn)行綁定操作后，交換機(jī)只對(duì)從該端口收到的指定MAC地址和IP地址的用戶發(fā)出的報(bào)文進(jìn)行轉(zhuǎn)發(fā)，提高了系統(tǒng)的安全性，增強(qiáng)了對(duì)網(wǎng)絡(luò)安全的監(jiān)控。SwitchA-Ethernet1/0/1 am user-bind mac-addr 0001-0002-0003 ip-addr 10.12.1.1   # 將Host 1的MAC地址和IP地址綁定到Ethernet1/0/1端口。有的交換機(jī)上綁定的配置不一樣SwitchA interface ethernet 1/0/2SwitchA-Ethernet1/0/2 user-bind ip-address 192.168.0.3

41、 mac-address 0001-0203-0405端口過(guò)濾配置SwitchA interface ethernet1/0/1      # 配置端口Ethernet1/0/1的端口過(guò)濾功能。SwitchA-Ethernet1/0/1 ip check source ip-address mac-addressSwitchA dhcp-snooping        # 開(kāi)啟DHCP Snooping功能。SwitchA interface ethernet1/0/2   

42、    # 設(shè)置與DHCP服務(wù)器相連的端口Ethernet1/0/2為信任端口。SwitchA-Ethernet1/0/2 dhcp-snooping trust在端口Ethernet1/0/1上啟用IP過(guò)濾功能，防止客戶端使用偽造的不同源IP地址對(duì)服務(wù)器進(jìn)行攻擊15、BFD配置Switch A、Switch B、Switch C相互可達(dá)，在Switch A上配置靜態(tài)路由可以到達(dá)Switch C，并使能BFD檢測(cè)功能。# 在Switch A上配置靜態(tài)路由，并使能BFD檢測(cè)功能，通過(guò)BFD echo報(bào)文方式實(shí)現(xiàn)BFD功能。<SwitchA> system-view

43、SwitchA bfd echo-source-ip 123.1.1.1SwitchA interface vlan-interface 10SwitchA-vlan-interface10 bfd min-echo-receive-interval 300SwitchA-vlan-interface10 bfd detect-multiplier 7  SwitchA-vlan-interface10 quitSwitchA ip route-static 120.1.1.1 24 10.1.1.100 bfd echo-packet# 在Switch A上打開(kāi)BFD功能

44、調(diào)試信息開(kāi)關(guān)。<SwitchA> debugging bfd event<SwitchA> debugging bfd scm<SwitchA> terminal debugging在Switch A上可以打開(kāi)BFD功能調(diào)試信息開(kāi)關(guān)，斷開(kāi)Hub和Switch B之間的鏈路，驗(yàn)證配置結(jié)果。驗(yàn)證結(jié)果顯示，Switch A能夠快速感知Switch A與Switch B之間鏈路的變化。16、QinQ配置Provider A、Provider B之間通過(guò)Trunk端口連接，Provider A屬于運(yùn)營(yíng)商網(wǎng)絡(luò)的VLAN1000，Provider B屬于運(yùn)營(yíng)商網(wǎng)絡(luò)的VLAN2000。Provider A和Provider B之間，運(yùn)營(yíng)商采用其他廠商的設(shè)備，TPID值為0x8200。希望配置完成后達(dá)到下列要求：Customer A的VLAN10的報(bào)文可以和Customer B的VLAN10的報(bào)文經(jīng)過(guò)運(yùn)營(yíng)商網(wǎng)絡(luò)的VLAN1000轉(zhuǎn)發(fā)后互通；Customer A的VLAN20的報(bào)文可以和Customer C的VLAN20的報(bào)文經(jīng)過(guò)運(yùn)營(yíng)商網(wǎng)絡(luò)的VLAN2000轉(zhuǎn)發(fā)后互通。ProviderA interface ethernet 1/0/1   # 配置端口為Hybrid端口，且允許VLAN10，VLAN20，VLAN1000和VLAN2000