匯總:華為交換機基本配置命令
產品資訊2020年01月06日
分享
華為交換機是目前行業內深受用戶喜愛的交換機品牌之一,被廣泛的應用于弱電、安防等行業中,這里河姆渡弱電安防小編為您匯總了幾個基本的華為交換機配置命令,希望能幫助到大家。
1:配置登錄用戶,口令等
//用戶直行模式提示符,用戶視圖
system-view //進入配置視圖
[Quidway] //配置視圖(配置密碼后必須輸入密碼才可進入配置視圖)
[Quidway] sysname xxx //設置主機名成為xxx這里使用
[Quidway] aaa //進入aaa認證模式定義用戶賬戶
[Quidway-aaa] local-user wds password cipher wds
[Quidway-aaa] local-user wds level 15
[Quidway-aaa] local-user wds service-type telnet terminal ssh //有時候這個命令是最先可以運
//行的,上邊兩個命令像password,level都是定義完vty 的
// authentication-mode aaa后才出現
[Quidway-aaa] quit
[Quidway] user-interface vty 0 4 //當時很奇怪這個命令就是找不到,最后嘗試了幾次才能運行
[Quidway-ui-vty0-4] authentication-mode aaa
[Quidway-ui-vty0-4] quit
2:華為S9303 VLan設置
創建vlan:
//用戶直行模式提示符,用戶視圖
system-view //進入配置視圖
[Quidway] vlan 10 //創建vlan 10,并進入vlan10配置視圖,如果vlan10存在就直接進入vlan10配置視
[Quidway-vlan10] quit //回到配置視圖
[Quidway] vlan 100 //創建vlan 100,并進入vlan100配置視圖,如果vlan10存在就直接進入vlan100
配置視圖
[Quidway-vlan100] quit //回到配置視圖
將端口加入到vlan中:
[Quidway] interface GigabitEthernet2/0/1 (10G光口)
[Quidway- GigabitEthernet2/0/1] port link-type access //定義端口傳輸模式
[Quidway- GigabitEthernet2/0/1] port default vlan 100 //將端口加入vlan100
[Quidway- GigabitEthernet2/0/1] quit
[Quidway] interface GigabitEthernet1/0/0 //進入1號插槽上的第一個千兆網口配置視圖中。0代表1號
[Quidway- GigabitEthernet1/0/0] port link-type access //定義端口傳輸模式
[Quidway- GigabitEthernet2/0/1] port default vlan 10 //將這個端口加入到vlan10中
[Quidway- GigabitEthernet2/0/1] quit
將多個端口加入到VLAN中
system-view
[Quidway]vlan 10
[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //將0到29號口加入到vlan10中
[Quidway-vlan10]quit
華為下的這個命令自己現在不知道,找了下答案也沒有結果。
(1)交換機SwitchA、SwitchB和SwitchC都通過GE接口互連
(2)SwitchB和SwitchC交換機是核心交換機,要求主備。
『組網需求』
要求整個網絡運行STP協議
數據配置步驟
(1)【SwitchA交換機配置】
啟動生成樹協議: [SwitchA]stp enable
(1)【SwitchB交換機配置】
啟動生成樹協議:[SwitchB]stp enable
(3)配置本橋為根橋
[SwitchB]stp root primary
(4)【SwitchC交換機配置】
a啟動生成樹協議[SwitchC]stp enable
b配置本橋為備份根橋[SwitchC]stp root secondary
(5)【SwitchD交換機配置】
a啟動生成樹協議[SwitchD]stp enable
【補充說明】
(1)缺省情況下交換機的優先級都是32768,如果想人為指定某一臺交換機為根交換機,也可以通過修改優先級來實現;
(2)缺省情況下打開生成樹后,所有端口都會開啟生成樹協議,請把接PC的端口改為邊緣端口模式;
(3)如果要控制某條鏈路的狀態可以通過設置端口的cost值來實現。
測試驗證
(1)使用display stp查看交換機STP運行狀態
(2)查看端口STP狀態display stp interface Ethernet XX是否正確
4:交換機配置IP地址
[Quidway] interface Vlanif100 // 進入vlan100接口視圖與vlan 100命令進入的地方不同
[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定義vlan100管理IP三層
交換網關路由
[Quidway-Vlanif100] quit
[Quidway] interface Vlanif10 // 進入vlan10接口視圖與vlan 10命令進入的地方不同
[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定義vlan10管理IP三層
交換網關路由
[Quidway-Vlanif10] quit
配置默認網關:
[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默認網關。
5: 交換機保存設置和重置命令
save //保存配置信息
reset saved-configuration /重置交換機的配置
reboot //重新啟動交換機
6:交換機常用的顯示命令
用戶視圖模式下:
display current-configuration //顯示現在交換機正在運行的配置明細
display device //顯示S9303各設備狀態
display interface ? //顯示個端口狀態,用?可以查看后邊跟的選項
display version //查看交換機固件版本信息
display vlan ? // 查看vlan的配置信息
7:基于端口的mac地址綁定
系統視圖下
am user-bind mac-addr mac地址 ip-addr ip地址 interface 接口類型 接口序號
以太網端口視圖下
interface 接口類型 接口序號
am user-bind mac-addr mac地址 ip-addr ip地址
8:配置交換機的snmp功能
[Quidway] snmp-agent community read xx //xx是組織名稱,read是以只讀模式查看
[Quidway] undo snmp-agent community xx //刪除xx組織
[Quidway] display snmp-agent community //顯示組織名
9:交換機禁ping配置
[Quidway]acl number 3000
[Quidway-acl-adv-3000]rule 1 deny icmp-type echo any //禁止所有網絡ping
[Quidway-acl-adv-3000]rule 3 deny icmp source 1.1.1.1 0.0.0.15 destination 2.2.2.2 0 禁止
1.1.1.1到2.2.2.2的icmp包
[Quidway-acl-adv-3000]quit
[Quidway]interface giga1/0/20
[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 1 //將規則在接口下用
[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 3 //將規則在接口下
[Quidway-GigabitEthernet1/0/20]quit
[Quidway]interface Vlanif 100
[Quidway-Vlanif100]packet-filter inbound ip-group 3000 rule 1 //將規則在接口下用
[Quidway-Vlanif100]quit
[Quidway]interface Vlanif 10
[Quidway-Vlanif10]packet-filter inbound ip-group 3000 rule 1 //將規則在接口下用
[Quidway-Vlanif10]quit
10:恢復交換機出廠設置
reset saved-configuration /重置交換機的配置
隨著網絡的發展,交換機已經成為必不可少的產品之一,弱電行業從業人員對于各品牌的交換機配置命令一定要非常的熟悉,便于配置交換機。如果您有興趣,可以查看:華為三層交換機配置教程
//用戶直行模式提示符,用戶視圖
system-view //進入配置視圖
[Quidway] //配置視圖(配置密碼后必須輸入密碼才可進入配置視圖)
[Quidway] sysname xxx //設置主機名成為xxx這里使用
[Quidway] aaa //進入aaa認證模式定義用戶賬戶
[Quidway-aaa] local-user wds password cipher wds
[Quidway-aaa] local-user wds level 15
[Quidway-aaa] local-user wds service-type telnet terminal ssh //有時候這個命令是最先可以運
//行的,上邊兩個命令像password,level都是定義完vty 的
// authentication-mode aaa后才出現
[Quidway-aaa] quit
[Quidway] user-interface vty 0 4 //當時很奇怪這個命令就是找不到,最后嘗試了幾次才能運行
[Quidway-ui-vty0-4] authentication-mode aaa
[Quidway-ui-vty0-4] quit
創建vlan:
//用戶直行模式提示符,用戶視圖
system-view //進入配置視圖
[Quidway] vlan 10 //創建vlan 10,并進入vlan10配置視圖,如果vlan10存在就直接進入vlan10配置視
[Quidway-vlan10] quit //回到配置視圖
[Quidway] vlan 100 //創建vlan 100,并進入vlan100配置視圖,如果vlan10存在就直接進入vlan100
配置視圖
[Quidway-vlan100] quit //回到配置視圖
將端口加入到vlan中:
[Quidway] interface GigabitEthernet2/0/1 (10G光口)
[Quidway- GigabitEthernet2/0/1] port link-type access //定義端口傳輸模式
[Quidway- GigabitEthernet2/0/1] port default vlan 100 //將端口加入vlan100
[Quidway- GigabitEthernet2/0/1] quit
[Quidway] interface GigabitEthernet1/0/0 //進入1號插槽上的第一個千兆網口配置視圖中。0代表1號
[Quidway- GigabitEthernet1/0/0] port link-type access //定義端口傳輸模式
[Quidway- GigabitEthernet2/0/1] port default vlan 10 //將這個端口加入到vlan10中
[Quidway- GigabitEthernet2/0/1] quit
將多個端口加入到VLAN中
system-view
[Quidway]vlan 10
[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //將0到29號口加入到vlan10中
[Quidway-vlan10]quit
華為下的這個命令自己現在不知道,找了下答案也沒有結果。
3:設置VTP
cisco專有的vlan終極協議也成為局域網干道協議,作用是十幾臺交換機在企業網中,配置VLAN工作量大,可以使用VTP協議,把一臺交換機配置成VTP Server, 其余交換機配置成VTP Client,這樣他們可以自動學習到server 上的VLAN 信息『配置環境參數』
(1)交換機SwitchA、SwitchB和SwitchC都通過GE接口互連
(2)SwitchB和SwitchC交換機是核心交換機,要求主備。
『組網需求』
要求整個網絡運行STP協議
數據配置步驟
(1)【SwitchA交換機配置】
啟動生成樹協議: [SwitchA]stp enable
(1)【SwitchB交換機配置】
啟動生成樹協議:[SwitchB]stp enable
(3)配置本橋為根橋
[SwitchB]stp root primary
(4)【SwitchC交換機配置】
a啟動生成樹協議[SwitchC]stp enable
b配置本橋為備份根橋[SwitchC]stp root secondary
(5)【SwitchD交換機配置】
a啟動生成樹協議[SwitchD]stp enable
【補充說明】
(1)缺省情況下交換機的優先級都是32768,如果想人為指定某一臺交換機為根交換機,也可以通過修改優先級來實現;
(2)缺省情況下打開生成樹后,所有端口都會開啟生成樹協議,請把接PC的端口改為邊緣端口模式;
(3)如果要控制某條鏈路的狀態可以通過設置端口的cost值來實現。
測試驗證
(1)使用display stp查看交換機STP運行狀態
(2)查看端口STP狀態display stp interface Ethernet XX是否正確
4:交換機配置IP地址
[Quidway] interface Vlanif100 // 進入vlan100接口視圖與vlan 100命令進入的地方不同
[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定義vlan100管理IP三層
交換網關路由
[Quidway-Vlanif100] quit
[Quidway] interface Vlanif10 // 進入vlan10接口視圖與vlan 10命令進入的地方不同
[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定義vlan10管理IP三層
交換網關路由
[Quidway-Vlanif10] quit
配置默認網關:
[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默認網關。
5: 交換機保存設置和重置命令
save //保存配置信息
reset saved-configuration /重置交換機的配置
reboot //重新啟動交換機
6:交換機常用的顯示命令
用戶視圖模式下:
display current-configuration //顯示現在交換機正在運行的配置明細
display device //顯示S9303各設備狀態
display interface ? //顯示個端口狀態,用?可以查看后邊跟的選項
display version //查看交換機固件版本信息
display vlan ? // 查看vlan的配置信息
7:基于端口的mac地址綁定
系統視圖下
am user-bind mac-addr mac地址 ip-addr ip地址 interface 接口類型 接口序號
以太網端口視圖下
interface 接口類型 接口序號
am user-bind mac-addr mac地址 ip-addr ip地址
8:配置交換機的snmp功能
[Quidway] snmp-agent community read xx //xx是組織名稱,read是以只讀模式查看
[Quidway] undo snmp-agent community xx //刪除xx組織
[Quidway] display snmp-agent community //顯示組織名
9:交換機禁ping配置
[Quidway]acl number 3000
[Quidway-acl-adv-3000]rule 1 deny icmp-type echo any //禁止所有網絡ping
[Quidway-acl-adv-3000]rule 3 deny icmp source 1.1.1.1 0.0.0.15 destination 2.2.2.2 0 禁止
1.1.1.1到2.2.2.2的icmp包
[Quidway-acl-adv-3000]quit
[Quidway]interface giga1/0/20
[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 1 //將規則在接口下用
[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 3 //將規則在接口下
[Quidway-GigabitEthernet1/0/20]quit
[Quidway]interface Vlanif 100
[Quidway-Vlanif100]packet-filter inbound ip-group 3000 rule 1 //將規則在接口下用
[Quidway-Vlanif100]quit
[Quidway]interface Vlanif 10
[Quidway-Vlanif10]packet-filter inbound ip-group 3000 rule 1 //將規則在接口下用
[Quidway-Vlanif10]quit
10:恢復交換機出廠設置
reset saved-configuration /重置交換機的配置
隨著網絡的發展,交換機已經成為必不可少的產品之一,弱電行業從業人員對于各品牌的交換機配置命令一定要非常的熟悉,便于配置交換機。如果您有興趣,可以查看:華為三層交換機配置教程
相關閱讀
一周排行榜
熱門活動
工具推薦
-
工程設計計算器
-
河姆渡方案館
