学习啦>学习电脑>电脑硬件知识>硬件知识>

华为交换机基本配置命令有哪些

加城分享

  交换机工作于OSI参考模型的第二层,即数据链路层。交换机内部的CPU会在每个端口成功连接时,通过将MAC地址和端口对应,形成一张MAC表,其中比较有名的就是华为交换机,这篇文章主要介绍了华为交换机基本配置命令详解,需要的朋友可以参考下

  方法步骤

  1:配置登录用户,口令等

  //用户直行模式提示符,用户视图

  system-view //进入配置视图

  [Quidway] //配置视图(配置密码后必须输入密码才可进入配置视图)

  [Quidway] sysname xxx //设置主机名成为xxx这里使用

  [Quidway] aaa //进入aaa认证模式定义用户账户

  [Quidway-aaa] local-user wds password cipher wds

  [Quidway-aaa] local-user wds level 15

  [Quidway-aaa] local-user wds service-type telnet terminal ssh //有时候这个命令是最先可以运

  //行的,上边两个命令像password,level都是定义完vty 的

  // authentication-mode aaa后才出现

  [Quidway-aaa] quit

  [Quidway] user-interface vty 0 4 //当时很奇怪这个命令就是找不到,最后尝试了几次才能运行

  [Quidway-ui-vty0-4] authentication-mode aaa

  [Quidway-ui-vty0-4] quit

  2:华为S9303 VLan设置

  创建vlan:

  //用户直行模式提示符,用户视图

  system-view //进入配置视图

  [Quidway] vlan 10 //创建vlan 10,并进入vlan10配置视图,如果vlan10存在就直接进入vlan10配置视

  图

  [Quidway-vlan10] quit //回到配置视图

  [Quidway] vlan 100 //创建vlan 100,并进入vlan100配置视图,如果vlan10存在就直接进入vlan100

  配置视图

  [Quidway-vlan100] quit //回到配置视图

  将端口加入到vlan中:

  [Quidway] interface GigabitEthernet2/0/1 (10G光口)

  [Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式

  [Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100

  [Quidway- GigabitEthernet2/0/1] quit

  [Quidway] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。0代表1号

  口

  [Quidway- GigabitEthernet1/0/0] port link-type access //定义端口传输模式

  [Quidway- GigabitEthernet2/0/1] port default vlan 10 //将这个端口加入到vlan10中

  [Quidway- GigabitEthernet2/0/1] quit

  .

  .

  .

  .

  将多个端口加入到VLAN中

  system-view

  [Quidway]vlan 10

  [Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中

  [Quidway-vlan10]quit

  华为下的这个命令自己现在不知道,找了下答案也没有结果。

  3:设置VTP cisco专有的vlan终极协议也成为局域网干道协议,作用是十几台交换机在企业网中,配置

  VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样

  他们可以自动学习到server 上的VLAN 信息

  『配置环境参数』

  (1)交换机SwitchA、SwitchB和SwitchC都通过GE接口互连

  (2)SwitchB和SwitchC交换机是核心交换机,要求主备。

  『组网需求』

  要求整个网络运行STP协议

  数据配置步骤

  (1)【SwitchA交换机配置】

  启动生成树协议: [SwitchA]stp enable

  (1)【SwitchB交换机配置】

  启动生成树协议:[SwitchB]stp enable

  (3)配置本桥为根桥

  [SwitchB]stp root primary

  (4)【SwitchC交换机配置】

  a 启动生成树协议[SwitchC]stp enable

  b 配置本桥为备份根桥[SwitchC]stp root secondary

  (5)【SwitchD交换机配置】

  a 启动生成树协议[SwitchD]stp enable

  【补充说明】

  (1)缺省情况下交换机的优先级都是32768,如果想人为指定某一台交换机为根交换机,也可以通过修改优

  先级来实现;

  (2)缺省情况下打开生成树后,所有端口都会开启生成树协议,请把接PC的端口改为边缘端口模式;

  (3)如果要控制某条链路的状态可以通过设置端口的cost值来实现。

  测试验证

  (1)使用display stp查看交换机STP运行状态

  (2)查看端口STP状态display stp interface Ethernet XX是否正确

  4:交换机配置IP地址

  [Quidway] interface Vlanif100 // 进入vlan100接口视图与vlan 100命令进入的地方不同

  [Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理IP三层

  交换网关路由

  [Quidway-Vlanif100] quit

  [Quidway] interface Vlanif10 // 进入vlan10接口视图与vlan 10命令进入的地方不同

  [Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定义vlan10管理IP三层

  交换网关路由

  [Quidway-Vlanif10] quit

  配置默认网关:

  [Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认网关。

  5: 交换机保存设置和重置命令

  save //保存配置信息

  reset saved-configuration /重置交换机的配置

  reboot //重新启动交换机

  6:交换机常用的显示命令

  用户视图模式下:

  display current-configuration //显示现在交换机正在运行的配置明细

  display device //显示S9303各设备状态

  display interface ? //显示个端口状态,用?可以查看后边跟的选项

  display version //查看交换机固件版本信息

  display vlan ? // 查看vlan的配置信息

  7:基于端口的mac地址绑定

  系统视图下

  am user-bind mac-addr mac地址 ip-addr ip地址 interface 接口类型 接口序号

  以太网端口视图下

  interface 接口类型 接口序号

  am user-bind mac-addr mac地址 ip-addr ip地址

  8:配置交换机的snmp功能

  [Quidway] snmp-agent community read xx //xx是组织名称,read是以只读模式查看

  [Quidway] undo snmp-agent community xx //删除xx组织

  [Quidway] display snmp-agent community //显示组织名

  9:交换机禁ping配置

  [Quidway]acl number 3000

  [Quidway-acl-adv-3000]rule 1 deny icmp-type echo any //禁止所有网络ping

  [Quidway-acl-adv-3000]rule 3 deny icmp source 1.1.1.1 0.0.0.15 destination 2.2.2.2 0 禁止

  1.1.1.1到2.2.2.2的icmp包

  [Quidway-acl-adv-3000]quit

  [Quidway]interface giga1/0/20

  [Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用

  [Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 3 //将规则在接口下

  用

  [Quidway-GigabitEthernet1/0/20]quit

  [Quidway]interface Vlanif 100

  [Quidway-Vlanif100]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用

  [Quidway-Vlanif100]quit

  [Quidway]interface Vlanif 10

  [Quidway-Vlanif10]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用

  [Quidway-Vlanif10]quit

  10:恢复交换机出厂设置

  reset saved-configuration /重置交换机的配置

  补充:交换机基本使用方法

  作为基本核心交换机使用,连接多个有线设备使用:网络结构如下图,基本连接参考上面的【方法/步骤1:基本连接方式 】

  作为网络隔离使用:对于一些功能好的交换机,可以通过模式选择开关选择网络隔离模式,实现网络隔离的作用,可以只允许普通端口和UPlink端口通讯,普通端口之间是相互隔离不可以通讯的

  除了作为核心交换机(中心交换机)使用,还可以作为扩展交换机(接入交换机)来扩展网络

  放在路由器上方,扩展网络供应商的网络线路(用于一条线路多个IP的网络),连接之后不同的路由器用不同的IP连接至公网

  相关阅读:交换机硬件故障常见问题

  电源故障:

  由于外部供电不稳定,或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止,从而不能正常工作。

  由于电源缘故而导致机内其他部件损坏的事情也经常发生。

  如果面板上的POWER指示灯是绿色的,就表示是正常的;如果该指示灯灭了,则说明交换机没有正常供电。

  这类问题很容易发现,也很容易解决,同时也是最容易预防的。

  针对这类故障,首先应该做好外部电源的供应工作,一般通过引入独立的电力线来提供独立的电源,并添加稳压器来避免瞬间高压或低压现象。

  如果条件允许,可以添加UPS(不间断电源)来保证交换机的正常供电,有的UPS提供稳压功能,而有的没有,选择时要注意。

  在机房内设置专业的避雷措施,来避免雷电对交换机的伤害。现在有很多做避雷工程的专业公司,实施网络布线时可以考虑。


华为交换机基本配置命令相关文章:

1.华为交换机aaa配置命令是什么

2.华为二层交换机基本配置命令有哪些

3.华为交换机配置命令有哪些

4.华为S5700交换机如何配置

5.华为交换机配置的命令有哪些

    4017332