華為交換機基礎配置教程02798

1、.1：配置登錄用戶，口令等 <Quidway> /用戶直行模式提示符,用戶視圖 <Quidway>system-view /進入配置視圖 Quidway /配置視圖（配置密碼后必須輸入密碼才可進入配置視圖） Quidway sysname xxx /設置主機名成為xxx這里使用Quidway aaa /進入aaa認證模式定義用戶賬戶 Quidway-aaa local-user wds password cipher wds Quidway-aaa local-user wds level 15 Quidway-aaa local-user wds service-ty

2、pe telnet terminal ssh /有時候這個命令是最先可以運 /行的，上邊兩個命令像password，level都是定義完vty 的 / authentication-mode aaa后才出現(xiàn)Quidway-aaa quit Quidway user-interface vty 0 4 /當時很奇怪這個命令就是找不到，最后嘗試了幾次才能運行 Quidway-ui-vty0-4 authentication-mode aaa Quidway-ui-vty0-4 quit2：華為S9303 VLan設置創(chuàng)建vlan：<Quidway> /用戶直行模式提示符,用戶視圖 &l

3、t;Quidway>system-view /進入配置視圖 Quidway vlan 10 /創(chuàng)建vlan 10，并進入vlan10配置視圖，如果vlan10存在就直接進入vlan10配置視圖 Quidway-vlan10 quit /回到配置視圖 Quidway vlan 100 /創(chuàng)建vlan 100，并進入vlan100配置視圖，如果vlan10存在就直接進入vlan100配置視圖 Quidway-vlan100 quit /回到配置視圖將端口加入到vlan中：Quidway interface GigabitEthernet2/0/1 (10G光口) Quidway- Gigab

4、itEthernet2/0/1 port link-type access /定義端口傳輸模式 Quidway- GigabitEthernet2/0/1 port default vlan 100 /將端口加入vlan100 Quidway- GigabitEthernet2/0/1 quitQuidway interface GigabitEthernet1/0/0 /進入1號插槽上的第一個千兆網(wǎng)口配置視圖中。0代表1號口 Quidway- GigabitEthernet1/0/0 port link-type access /定義端口傳輸模式 Quidway- GigabitEthern

5、et2/0/1 port default vlan 10 /將這個端口加入到vlan10中 Quidway- GigabitEthernet2/0/1 quit . . . .將多個端口加入到VLAN中<Quidway>system-view Quidwayvlan 10 Quidway-vlan10port GigabitEthernet 1/0/0 to 1/0/29 /將0到29號口加入到vlan10中 Quidway-vlan10quit華為下的這個命令自己現(xiàn)在不知道，找了下答案也沒有結(jié)果。3：設置VTP cisco專有的vlan終極協(xié)議也成為局域網(wǎng)干道協(xié)議，作用是十幾臺交

6、換機在企業(yè)網(wǎng)中，配置VLAN工作量大，可以使用VTP協(xié)議，把一臺交換機配置成VTP Server, 其余交換機配置成VTP Client,這樣他們可以自動學習到server 上的VLAN 信息配置環(huán)境參數(shù) (1)交換機SwitchA、SwitchB和SwitchC都通過GE接口互連 (2)SwitchB和SwitchC交換機是核心交換機，要求主備。 組網(wǎng)需求 要求整個網(wǎng)絡運行STP協(xié)議 數(shù)據(jù)配置步驟 (1)【SwitchA交換機配置】 啟動生成樹協(xié)議: SwitchAstp enable (1)【SwitchB交換機配置】 啟動生成樹協(xié)議:SwitchBstp enable (3)配置本橋為根

7、橋 SwitchBstp root primary (4)【SwitchC交換機配置】 a 啟動生成樹協(xié)議SwitchCstp enable b 配置本橋為備份根橋SwitchCstp root secondary (5)【SwitchD交換機配置】 a 啟動生成樹協(xié)議SwitchDstp enable 【補充說明】 (1)缺省情況下交換機的優(yōu)先級都是32768，如果想人為指定某一臺交換機為根交換機，也可以通過修改優(yōu)先級來實現(xiàn)； (2)缺省情況下打開生成樹后，所有端口都會開啟生成樹協(xié)議，請把接PC的端口改為邊緣端口模式； (3)如果要控制某條鏈路的狀態(tài)可以通過設置端口的cost值來實現(xiàn)。 測試

8、驗證 (1)使用display stp查看交換機STP運行狀態(tài) (2)查看端口STP狀態(tài)display stp interface Ethernet XX是否正確4：交換機配置IP地址Quidway interface Vlanif100 / 進入vlan100接口視圖與vlan 100命令進入的地方不同 Quidway-Vlanif100 ip address 119.167.200.90 255.255.255.252 / 定義vlan100管理IP三層 交換網(wǎng)關(guān)路由 Quidway-Vlanif100 quit Quidway interface Vlanif10 / 進入vlan10接

9、口視圖與vlan 10命令進入的地方不同 Quidway-Vlanif10 ip address 119.167.206.129 255.255.255.128 / 定義vlan10管理IP三層 交換網(wǎng)關(guān)路由 Quidway-Vlanif10 quit配置默認網(wǎng)關(guān)： Quidwayip route-static 0.0.0.0 0.0.0.0 119.167.200.89 /配置默認網(wǎng)關(guān)。5： 交換機保存設置和重置命令<Quidway>save /保存配置信息 <Quidway>reset saved-configuration /重置交換機的配置 <Quidwa

10、y>reboot /重新啟動交換機6：交換機常用的顯示命令用戶視圖模式下：<Quidway>display current-configuration /顯示現(xiàn)在交換機正在運行的配置明細 <Quidway>display device /顯示S9303各設備狀態(tài) <Quidway>display interface ？ /顯示個端口狀態(tài)，用？可以查看后邊跟的選項 <Quidway>display version /查看交換機固件版本信息 <Quidway>display vlan ？ / 查看vlan的配置信息7:基于端口的ma

11、c地址綁定系統(tǒng)視圖下 am user-bind mac-addr mac地址 ip-addr ip地址 interface 接口類型 接口序號 以太網(wǎng)端口視圖下 interface 接口類型 接口序號 am user-bind mac-addr mac地址 ip-addr ip地址8：配置交換機的snmp功能Quidway snmp-agent community read xx /xx是組織名稱，read是以只讀模式查看 Quidway undo snmp-agent community xx /刪除xx組織 Quidway display snmp-agent community /顯示組

12、織名9：交換機禁ping配置Quidwayacl number 3000 Quidway-acl-adv-3000rule 1 deny icmp-type echo any /禁止所有網(wǎng)絡ping Quidway-acl-adv-3000rule 3 deny icmp source 1.1.1.1 0.0.0.15 destination 2.2.2.2 0 禁止1.1.1.1到2.2.2.2的icmp包 Quidway-acl-adv-3000quit Quidwayinterface giga1/0/20 Quidway-GigabitEthernet1/0/20packet-filt

13、er inbound ip-group 3000 rule 1 /將規(guī)則在接口下用 Quidway-GigabitEthernet1/0/20packet-filter inbound ip-group 3000 rule 3 /將規(guī)則在接口下用 Quidway-GigabitEthernet1/0/20quit Quidwayinterface Vlanif 100 Quidway-Vlanif100packet-filter inbound ip-group 3000 rule 1 /將規(guī)則在接口下用 Quidway-Vlanif100quit Quidwayinterface Vlani

14、f 10 Quidway-Vlanif10packet-filter inbound ip-group 3000 rule 1 /將規(guī)則在接口下用 Quidway-Vlanif10quit10：恢復交換機出廠設置<Quidway>reset saved-configuration /重置交換機的配置 11: 實際工作中的一個配置實例 vlan 10 quit vlan 100 quit interface XGigabitEthernet2/0/1 (10G光口) port link-type access port default vlan 100 quit interface

15、Vlanif100 ip address 119.187.200.90 255.255.255.252 quit ip route-static 0.0.0.0 0.0.0.0 119.187.200.89 aaa local-user wds password cipher wds local-user wds privilege level 15 local-user wds service-type telnet terminal ssh quit user-interface vty 0 4 authentication-mode aaa quit 12:端口匯聚實例 (1)交換機Sw

16、itchA和SwitchB通過以太網(wǎng)口實現(xiàn)互連。 (2)SwitchA用于互連的端口為e0/1和e0/2，SwitchB用于互連的端口為e0/1和e0/2。 組網(wǎng)需求 增加SwitchA的SwitchB的互連鏈路的帶寬，并且能夠?qū)崿F(xiàn)鏈路備份，使用端口匯聚數(shù)據(jù)配置步驟 【SwitchA交換機配置】 (1)進入端口E0/1 SwitchAinterface Ethernet 0/1 (2)匯聚端口必須工作在全雙工模式 SwitchA-Ethernet0/1duplex full (3)匯聚的端口速率要求相同，但不能是自適應 SwitchA-Ethernet0/1speed 100 (4)進入端口E

17、0/2 SwitchAinterface Ethernet 0/2 (5)匯聚端口必須工作在全雙工模式 SwitchA-Ethernet0/2duplex full (6)匯聚的端口速率要求相同，但不能是自適應 SwitchA-Ethernet0/2speed 100 (7)根據(jù)源和目的MAC進行端口選擇匯聚 SwitchAlink-aggregation Ethernet 0/1 to Ethernet 0/2 both 【SwitchB交換機配置】 SwitchBinterface Ethernet 0/1 SwitchB-Ethernet0/1duplex full SwitchB-Et

18、hernet0/1speed 100 SwitchBinterface Ethernet 0/2 SwitchB-Ethernet0/2duplex full SwitchB-Ethernet0/2speed 100 SwitchBlink-aggregation Ethernet 0/1 to Ethernet 0/2 both 【注意】 (1)同一個匯聚組中成員端口的鏈路類型與主端口的鏈路類型保持一致，即如果主端口為Trunk端口， 則成員端口也為Trunk端口；如主端口的鏈路類型改為Access端口，則成員端口的鏈路類型也變?yōu)锳ccess端口。 (2)不同的產(chǎn)品對端口匯聚時的起始端口號要

19、求各有不同，請對照操作手冊進行配置。 13：端口鏡像配置實例 環(huán)境配置參數(shù) (1)PC1接在交換機E0/1端口，IP地址1.1.1.1/24 (2)PC2接在交換機E0/2端口，IP地址2.2.2.2/24 (3)E0/24為交換機上行端口 (4)Server接在交換機E0/8端口，該端口作為鏡像端口 組網(wǎng)需求 (1)通過交換機端口鏡像的功能使用server對兩臺pc的業(yè)務報文進行監(jiān)控。根據(jù)Quidway交換機不同型號，鏡像有不同方式進行配置： 基于端口的鏡像 基于端口的鏡像是把被鏡像端口的進出數(shù)據(jù)報文完全拷貝一份到鏡像端口，這樣來進行流量觀測或者故障定位。 基于流的鏡像 基于流鏡像的交換機針

20、對某些流進行鏡像，每個連接都有兩個方向的數(shù)據(jù)流，對于交換機來說這兩個數(shù)據(jù)流是要分開鏡像的。 S2008/S2016/S2026/S2403H/S3026等交換機支持的都是基于端口的鏡像，8016交換機支持基于端口的鏡像 3500/3026E/3026F/3050支持基于流的鏡像，5516/6506/6503/6506R支持對入端口流量進行鏡像數(shù)據(jù)配置步驟 以Quidway S3026C為例，通過基于二層流的鏡像進行配置： (1)定義一個ACL SwitchAacl num 200 (2)定義一個規(guī)則從E0/1發(fā)送至其它所有端口的數(shù)據(jù)包 SwitchArule 0 permit ingress

21、interface Ethernet0/1 egress interface Ethernet0/2 (3)定義一個規(guī)則從其它所有端口到E0/1端口的數(shù)據(jù)包 SwitchArule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1 (4)將符合上述ACL的數(shù)據(jù)包鏡像到E0/8 SwitchAmirrored-to link-group 200 interface e0/8 14：顯示配置命令 顯示系統(tǒng)版本信息：display version 顯示診斷信息：display diagnostic-informat

22、ion 顯示系統(tǒng)當前配置：display current-configuration 顯示系統(tǒng)保存配置： display saved-configuration 顯示接口信息：display interface 顯示路由信息：display ip routing-table 顯示VLAN信息：display vlan 顯示生成樹信息：display stp 顯示MAC地址表：display mac-address 顯示ARP表信息：display arp 顯示系統(tǒng)CPU使用率：display cpu 顯示系統(tǒng)內(nèi)存使用率：display memory 顯示系統(tǒng)日志：display log 顯示系

23、統(tǒng)時鐘：display clock 驗證配置正確后，使用保存配置命令：save 刪除某條命令，一般使用命令： undo 15：trunk干道配置 配置環(huán)境參數(shù) (1)SwitchA 端口E0/1屬于vlan10，E0/2屬于vlan20，E0/3與SwitchB端 口E0/3互連 (2)SwitchB 端口E0/1屬于vlan10，E0/2屬于vlan20，E0/3與SwitchA端 口E0/3互連 組網(wǎng)需求 (1)要求SwitchA的vlan10的PC與SwitchB的vlan10的PC互通 (2)要求SwitchA的vlan20的PC與SwitchB的vlan20的PC互通 數(shù)據(jù)配置步驟

24、【SwitchA相關(guān)配置】 (1)創(chuàng)建（進入）vlan10 SwitchA vlan 10 (2)將E0/1加入到vlan10 SwitchA-vlan10port Ethernet 0/1 (3)創(chuàng)建（進入）vlan20 SwitchAvlan 20 (4)將E0/2加入到vlan20 SwitchA-vlan20port Ethernet 0/2 (5)實際當中一般將上行端口設置成trunk屬性，允許vlan透傳 SwitchA-Ethernet0/3port link-type trunk (6)允許所有的vlan從E0/3端口透傳通過，也可以指定具體的vlan值 SwitchA-Ethernet0/3port trunk permit vlan all 【Swi