華為三層交換機配置心得模板

1、華為三層交換機配置心得1 .給交換機劃分VLANVlan是虛擬局域網(wǎng)的意思，它相當(dāng)于一個局域網(wǎng)工作組?！?vlan幾”可以理解成編號為幾的vlan,比如vlan 2就是編號為2的vlan ,只是一個編號而已，并不是說 vlan 2的網(wǎng)段一定要是2網(wǎng)段，vlan 2的IP地址是可以隨便設(shè)置的。卜面我將三層交換機的 第20個端口添加到vlan 10里，步驟如下:A.在交換機里添加 VLAN 10system-view（一般用縮寫： sys）Quidway vlan 10（添加編號為 10 的 vlan ）Quidway-vlan10 quit（一般縮寫：q）B.設(shè)置 vlan 10 的 IP 地址

2、為 6 網(wǎng)關(guān)為 Quidway interface vlanif 10（interface 一般可以縮寫為：int ； vlanif 也可以只寫 vlan）Quidway-vlanif10 ip address 6 （address 縮寫 add） Quidway-vlanif10quitC.設(shè)定交換機上 第20個端口模式為access （默認(rèn)為trunk ,需在將端口劃入 VLAN前轉(zhuǎn)為ACCESS ）Quidway int gigabitethernet 0/0/20（gigabitethe

3、rnet :千兆以太網(wǎng)口）Quidway-GigabitEthernet0/0/20 port link-type access（port :端口）Quidway-GigabitEthernet0/0/20quitD.將第20個端口加入到 vlan 10里Quidway vlan 10Quidway-vlan10 port gigabitethernet 0/0/20（如果是多個連續(xù)端口， 用 XX to XX ）Quidway-Vlan10 quit這樣就是成功的將交換機上的第 20個端口添加到了編號為 10的Vlan里，劃分VLAN就 是這4個步驟，2個步驟設(shè)置vlan , 2個步驟設(shè)置端

4、口?，F(xiàn)在可以用網(wǎng)線把交換機的第20個端口和電腦網(wǎng)卡連接起來， 設(shè)置網(wǎng)卡地址為192.168.66.XX ,網(wǎng)關(guān)為6 , 在 CMD 里 ping6 可以 ping 通。2 .刪除vlanA.在系統(tǒng)視圖下，用“undo int vlan 2”命令刪除vlan 2的3層口，這樣vlan 2就沒有了，但是劃分給 vlan 2的那些端口依然還處于vlan 2里，這時可以將那些端口釋放出來，讓他們不再屬于任何 vlanB.在系統(tǒng)視圖下，用“ undo vlan 2”命令刪除2層口，這個命令可以釋放那些原先劃分給了 vlan 2 的端口，現(xiàn)在它們不屬于任何v

5、lan 了。當(dāng)然，將交換機上的某個端口更換到某個vlan里，是可以直接在 vlan視圖里添加端口的。注意：交換機上的某個端口被設(shè)置成了access模式，且加入了一個vlan ,要想將這個端口的模式更改為trunk ,直接在端口視圖里打上“ port link-type trunk ”是不行的， 會出現(xiàn) Error: Please renew the default configurations.這時需要先從VLAN里刪除這個端口，也就是前面說的讓這個端口不屬于任何 vlan ,才能將這個端口設(shè)置為trunk。3 .通過端口進(jìn)行限速現(xiàn)在要對交換機上的第2個端口進(jìn)行限速操作，讓通過這個端口的下載速

6、度不超過 128KB/S配置命令說明：Inbound:對入端口報文進(jìn)行限速Outbound：對出端口報文進(jìn)行限速sysQuidway int gigabitethernet 0/0/2Quidway-GigabitEthernet0/0/2 qos lr outbound cir 1024 cbs 204800（ 1024 代表 1M 的帶寬，理論下載速度就是 128KB/S,204800=1024*200 , cbs代表突發(fā)信息速率cir代表承諾信息速率）這個命令執(zhí)行后，端口 2的下載速度就被限制在 128KB/S以內(nèi)，實際測速表明，這個限速數(shù)值是該端口數(shù)據(jù)流量穩(wěn)定后的速度，它的短暫峰值高出

7、128KB/S很多，這個應(yīng)該是交換機從偵測端口流量到啟動限速需要一個過程， 下載速度穩(wěn)定后是在128KB/S 上下徘徊， 效果還是 不錯的，比路由器限速和限速軟件的效果都要好很多，最關(guān)鍵的交換機穩(wěn)定。注： 取消限速方法Quidway-GigabitEthernet0/0/2 undo qos lr outbound4 .配置基于地址池的DHCP艮務(wù)器A 全局啟動DHCP 服務(wù)。sysQuidway dhcp enableB 配置 IP 地址池 10 的屬性（地址池范圍， dns 地址，出口網(wǎng)關(guān)，地址池租期）Quidway ip pool 10Info:It's successful t

8、o create an IP address pool.Quidway-ip-pool-10 network mask Quidway-ip-pool-10 dns-list 8Quidway-ip-pool-10 gateway-list Quidway-ip-pool-10 lease day 10Quidway-ip-pool-10 qC 將接口 GE0/0/1 加入到 VLAN 10Quidway vlan 10Quidway-vlan10 port gigabitethernet 0/

9、0/1（如果是多個連續(xù)端口，用 XX to XX ）Quidway-Vlan10 quitD.配置VLANIF10接口下的客戶端從全局地址池中獲取IP地址Quidwayint vlan 10Quidway-vlanif10 ip add 24Quidway-vlanif10 dhcp select globalQuidway-vlanif10 q這時，可以用“dis ip pool ”命令查看IP地址池配置情況最后可以在電腦上驗證是否成功Ethernet adapter 本地連接：Connection-sjiecific DNS Suffix Descript ion

10、 Phys ical Address * *>*”* Dhcp EnabledAutoconFiguration Enahled . IP Address. * Subnet MaskDefault Gateway DHCP Scpuep DNS SepuersRealtelf PCIe GBE Family Controller 00-30-18-AF'98'SCYesYe春192.168-10-254255,255,255.0192.168-10.1192,168-10.1202.103-24-685 .telnet遠(yuǎn)程登錄設(shè)置system-viewQuidway a

11、aa（ 進(jìn)入aaa 視圖 ）Quidway-aaa local-usertcwq password cipher tcwq（ cipher 是暗號的意思，password cipher就是指密碼顯示出來的是亂碼，在用 dis cur 命令時，看到的密碼是亂碼）Quidway-aaa local-usertcwq password simple tcwq（ simple 是簡單的意思，passwor simple ：弱口令，可以理解為明文，和 cipher 是相對的，在用 dis cur 命令時，看到的密碼是明文）Quidway-aaa local-user tcwq service-type

12、telnet （設(shè)置用戶 tcwq 的登錄方式為 telnet ）Quidway-aaa local-user tcwq privilege level 3（ privilege level ：權(quán)限級別， 3 為最高級別，擁有最高權(quán)限）Quidway-aaa qQuidwayuser-interface vty 0 4（ vty ：虛擬終端， 0 4 代表有 0 到 4 一共最多 5 個終端可以同時登錄到交換機）Quidway-vty0-4authentication-mode aaa （ authentication ： 認(rèn)證， 驗證。 驗證模式設(shè)置為 aaa模式）Quidway -ui-v

13、ty0-4q設(shè)置完畢，這時可以在cmd 里 telnet 網(wǎng)關(guān)，即可登錄到交換機。S5324 和 S5700 成功配置 telnet 后的截圖ogin authenticationUsername:tcwqPassword：inf ： The max numbei" of UTV users is E. and tlie nunber of current UTY user& on line is 1.<S5324>Login authenticationJsernaR© 二adminPaswopd:In£o： The max number o

14、f UTV users is 54 and the number of current UTV user& on line is 1.<S5700>注意：當(dāng)提示驗證失敗時，將網(wǎng)卡禁用再啟用可以解決問題。6 .配置FTP服務(wù)器建立一個FTP服務(wù)器，用戶名為tcwq,密碼為tcwqsys（開啟FTP服務(wù)）password simple tcwqQuidway ftp server enableQuidway aaaQuidway-aaa local-user tcwqQuidway-aaa local-user tcwq service-type ftpQuidway-aaa

15、local-user tcwq即-directoryflash:/ （配置 FTP 用戶的訪問路徑，如果不配置這一項，登錄時會提示“530 logged incorrect"）Quidway-aaa q這時用網(wǎng)線把電腦網(wǎng)卡和交換機的某個端口相連，電腦IP設(shè)置為和該端口所在 Vlan的網(wǎng)關(guān)同一網(wǎng)段的地址（如 IP : 28，網(wǎng)關(guān)： ），在 CMD 命令行里輸入 FTP 即可進(jìn)入FTP的驗證界面，輸入賬號 tcwq ,密碼tcwq ,即可登錄 onnected to 192.188.1. 20 FT

16、P seruice ser <192 .168.1.l = <none>>« tcuq 31 Password required For tcwq- i'd ：30 User Jingyed in . tp>登錄到ftp后，可以從交換機的 Flash里下載文件到電腦里（下載的文件所在位置是登錄到ftp服務(wù)器前的盤符，如上圖中是從 F盤根目錄登錄到 FTP的，那么文件都會被下載到 F盤的根目 錄里），也可以從電腦里選擇文件上傳到交換機的Flash里（速度很快，比串口燒錄快多了）：還可以刪除flash里文件ftp>dir（查看文件）ftp>

17、;get vrpcfg.zip（下載文件名為"vrpcfg.zip ” 的文件）ftp>put f:S5700web.zip（將電腦F盤里名字為 S5700的文件夾里的 web.zip文件上傳的交換機的Flash里）ftp>delete web.zip（刪除文件名為“ web.zip ”的文件）7.WEB 網(wǎng)頁管理三層交換機可以進(jìn)行網(wǎng)頁管理， 前提是 HTTP 服務(wù)要開啟， 且交換機 Flash 里有 web 管理文件并被成功加載。上一步進(jìn)行了 FTP 服務(wù)器配置，如果交換機里沒有ZIP 后綴名的 WEB 管理文件，就需要先用 FTP 把 WEB 管理文件上傳到 Flas

18、h 里ftp> put f:S5700web.zip200 Port command okay.150 Opening ASCII mode data connection for web.zip.226 Transfer complete.顯示到這里就說明 web.zip 文件被成功上傳到 Flash 里了。下面就需要在終端或者 telnet 里將剛剛上傳的 web.zip 進(jìn)行加載sysQuidway http server load web.zip （加載 web.zip ）接下來就可以開啟 HTTP 服務(wù)了，在沒有加載web.zip 之前， HTTP 服務(wù)是開啟不了的Quidway http server enable現(xiàn)在