华为5700交换机OSPF配置

华为5700系列交换机堆叠步骤华为5700系列交换机堆叠步骤1、确定主设备，优先级最大的才能成为主设备例如：A为主用设备，B为用设备A]stack slot 0 priority 150A]interface stack-port 0/1 '此处0/1的0表示slot,主设备为0则用0，为1则用1 ；/1表示logic stack port ID，该ID为全局唯一，不可与堆叠内其它设备一致，否则会冲突，造成堆叠失败。

A-stack-port 0/1]port interface XGigabitEthernet 0/0/1 enableA-stack-port 0/1]port interface XGigabitEthernet 0/0/2 enablestack slot 0 renumber 1 '备设备需要把slot更改为1，并重新启动重启完成后接着配置B设备B]stack slot 1 priority 100 '将优先级调小，该优先级系统默认值为100B]interface stack-port 1/2B-stack-port 1/2]port interface XGigabitEthernet 1/0/1 enableB-stack-port 1/2]port interface XGigabitEthernet 1/0/2 enable所有设备配置完成后save,然后断电、连线(交叉连，主0/0/1连备1/0/2,主0/0/2连备1/0/1,)，检查连线，最后开机。

注意事项：1、配置堆叠时，如果是将在网的设备配为主，请不要更改其的slot，因为在堆叠完成后，主用设备原来配置仍可以正常使用，不需要更改。

如果是新上设备配为主，则需要将新上的设备slot更改为0以外的其它数字（1－8），备用设备不需要更改slot，完成堆叠后，主设备的配置是空的，需要将原备设备的配置手工配置上去。

华为S5700划分VLAN配置方案公司新加一台S5700的交换机扩展网络段，之前的网络结构是路由器CISCO2800下面级联交换机，端口FastEthernet0/0 IP地址192.168.1.254，作为网关，级联的交换机都不做配置。

结构图如下：现在加入一台三层交换机S5700，划分几个VLANvlan2:192.168.7.254 255.255.255.0vlan3:192.168.8.254 255.255.255.0vlan4:192.168.9.254 255.255.255.0vlan100:192.168.1.254 255.255.255.0vlan1000:192.168.100.253 255.255.255.0增加的几个网段，整个网络结构也只有S5700这块有变动，其他地方没做改动，从上面两图可以看出来。

然后是我的基本配置：[Quidway]system-view[Quidway]sysname Switch[Switch]vlan 100[Switch-vlan100]description admin_Vlan[Switch-vlan100]quit[Switch]aaa[Switch-aaa]local-user **** password cipher ****info: A new user added[Switch-aaa]local-user **** service-type telnet[Switch-aaa]local-user **** privilege level 15[Switch-aaa]quit[Switch]user-interface vty 0 4[Switch-ui-vty0-4]authentication-mode aaa[Switch-ui-vty0-4]return<Switch><Switch>system-view[Switch]interface vlanif 100[Switch-Vlanif100]ip address 192.168.1.254 255.255.255.0[Switch-Vlanif100]quit[Switch]vlan 2[Switch-vlan2]quit[Switch]interface vlanif 2[Switch-Vlanif2]ip address 192.168.7.254 255.255.255.0 [Switch-Vlanif2]quit[Switch]vlan 3[Switch-vlan3]quit[Switch]interface vlanif 3[Switch-Vlanif3]ip address 192.168.8.254 255.255.255.0 [Switch-Vlanif3]quit[Switch]vlan 4[Switch-vlan4]quit[Switch]interface vlanif 4[Switch-Vlanif4]ip address 192.168.9.254 255.255.255.0 [Switch-Vlanif4]quit[Switch]vlan 1000[Switch-vlan1000] ip address 192.168.100.253 255.255.255.0[Switch]interface GE 0/0/1[Switch-Ethernet0/0/1]port link-type access[Switch-Ethernet0/0/1]port default vlan 2[Switch-Ethernet0/0/1]quit!!![Switch]interface GE 0/0/7[Switch-Ethernet0/0/7]port link-type access[Switch-Ethernet0/0/7]port default vlan 3[Switch-Ethernet0/0/7]quit!!![Switch]interface GE 0/0/13[Switch-Ethernet0/0/13]port link-type access[Switch-Ethernet0/0/13]port default vlan 4[Switch-Ethernet0/0/13]quit!!!![Switch]interface GE0/0/23[Switch-Ethernet0/0/23]port link-type access[Switch-Ethernet0/0/23]port default vlan 100[Switch-Ethernet0/0/23]quit[Switch]interface GE 0/0/24[Switch-GigabitEthernet0/0/1]port link-type access[Switch-GigabitEthernet0/0/1]port default vlan 1000[Switch-GigabitEthernet0/0/1]quitip route-static 0.0.0.0 0.0.0.0 192.168.100.254ip route-static 0.0.0.0 0.0.0.0 192.168.1.138ip route-static 192.168.0.0 255.255.255.0 192.168.100.254ip route-static 192.168.2.0 255.255.255.0 192.168.100.254192.168.0.0和192.168.2.0是外地分公司的网络段，因为服务器等都是在192.168.1.0下面的然后是路由器部分部分配置：interface FastEthernet0/0description connect to local lanip address 192.168.100.254 255.255.255.0duplex autospeed auto!interface FastEthernet0/1description connect to local new lanip address 192.168.4.254 255.255.255.0duplex autospeed auto！interface Serial0/1/1description connect to shanghaibandwidth 384ip address 10.168.2.1 255.255.255.0ip tcp header-compression iphc-formatmax-reserved-bandwidth 100service-policy output ship rtp header-compression iphc-formatrouter eigrp 10redistribute staticnetwork 10.0.0.0network 192.168.1.0network 192.168.4.0no auto-summary!ip forward-protocol ndip route 0.0.0.0 0.0.0.0 192.168.1.138ip route 192.168.1.0 255.255.255.0 192.168.100.253 ip route 192.168.7.0 255.255.255.0 192.168.100.253ip route 192.168.8.0 255.255.255.0 192.168.100.253ip route 192.168.9.0 255.255.255.0 192.168.100.253配置的都是一些简单的，交换机的功能没有完全发挥出来。

华为ospf配置命令_【总结】：华为、H3C、锐捷三家交换机配置命令详解【转】⼀直以来，对于华为、H3C、锐捷交换机的命令配置，不断的有朋友留⾔，三家交换机的配置命令容易弄混，经常在实际项⽬配置中出错，因此，本期我们将来介绍这三家交换机的基础配置命令，⼤家可以分别来看下他们的命令有什么不同。

为了让⼤家更加清楚，每⾏代码都有解释。

⼀、华为交换机基础配置命令1、创建vlan：//⽤户视图，也就是在Quidway模式下运⾏命令。

system-view //进⼊配置视图[Quidway] vlan 10 //创建vlan 10，并进⼊vlan10配置视图，如果vlan10存在就直接进⼊vlan10配置视图[Quidway-vlan10] quit //回到配置视图[Quidway] vlan 100 //创建vlan 100，并进⼊vlan100配置视图，如果vlan10存在就直接进⼊vlan100配置视图[Quidway-vlan100] quit //回到配置视图2、将端⼝加⼊到vlan中：[Quidway] interface GigabitEthernet2/0/1 (10G光⼝)[Quidway- GigabitEthernet2/0/1] port link-type access //定义端⼝传输模式[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端⼝加⼊vlan100[Quidway- GigabitEthernet2/0/1] quit //回到配置视图[Quidway] interface GigabitEthernet1/0/0 //进⼊1号插槽上的第⼀个千兆⽹⼝配置视图中。

0代表1号⼝[Quidway- GigabitEthernet1/0/0] port link-type access //定义端⼝传输模式[Quidway- GigabitEthernet2/0/1] port default vlan 10 //将这个端⼝加⼊到vlan10中[Quidway- GigabitEthernet2/0/1] quit 3、将多个端⼝加⼊到VLAN中system-view[Quidway]vlan 10[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号⼝加⼊到vlan10中[Quidway-vlan10]quit4、交换机配置IP地址[Quidway] interface Vlanif100 // 进⼊vlan100接⼝视图与vlan 100命令进⼊的地⽅不同[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理IP三层交换⽹关路由[Quidway-Vlanif100] quit //返回视图[Quidway] interface Vlanif10 // 进⼊vlan10接⼝视图与vlan 10命令进⼊的地⽅不同[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定义vlan10管理IP三层交换⽹关路由[Quidway-Vlanif10] quit5、配置默认⽹关：[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认⽹关。

华为S5700三层交换机之间配置ospf路由（已验证）组网需求实现4台交换机之间能够互通，且以后能依据SwitchB和SwitchC为主要的业务(area 0骨干区域）来继续扩展整个网络。

配置：SwitchA配置：#vlan batch 10#interface Vlanif10ip address 192.168.10.1 255.255.255.0#interface GigabitEthernet0/0/1#interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan 10#ospf 1area 0.0.0.1network 192.168.10.0 0.0.0.255#SwitchB配置：vlan batch 10 20#interface Vlanif10ip address 192.168.10.2 255.255.255.0 #interface Vlanif20ip address 192.168.20.1 255.255.255.0 #interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 20#interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan 10#ospf 1area 0.0.0.0network 192.168.20.0 0.0.0.255area 0.0.0.1network 192.168.10.0 0.0.0.255#SwitchC配置：#vlan batch 20 30#interface Vlanif20ip address 192.168.20.2 255.255.255.0 #interface Vlanif30ip address 192.168.30.1 255.255.255.0 #interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 20#interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan 30#ospf 1area 0.0.0.0network 192.168.20.0 0.0.0.255area 0.0.0.2network 192.168.30.0 0.0.0.255#SwitchD配置：#vlan batch 30#interface Vlanif30ip address 192.168.30.2 255.255.255.0#interface GigabitEthernet0/0/1#interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan 30#ospf 1area 0.0.0.2network 192.168.30.0 0.0.0.255#验证配置结果：在SwitchA上使用Ping测试SwitchB,SwitchC,SwitchD之间的连通性。

华为S5700交换机的基础配置命令# 设置设备的名称为GSH-FZ-Frontsystem-view[Quidway] sysname GSH-FZ-Front?# 设置查看设备的时区,时间clock timezone BJ add 8clock datetime 18:20:30 2011-06-08display clock#telnet远程登录system-view[Quidway] aaa[Quidway-aaa] local-user testadmin password cipher p@ssw0rd privilege level 15 [Quidway-aaa] quit[Quidway]user-interface vty 0 4[Quidway-vty0-4]authentication-mode aaa#添加VLANsystem-view[Quidway] vlan 128[Quidway-vlan128] quit#设定端口模式system-view[Quidway] int gigabitethernet 0/0/1[Quidway-GigabitEthernet0/0/1] port link-type access#将端口加入Vlansystem-view[Quidway] vlan 131[Quidway-vlan131] port gigabitethernet 0/0/21 to 0/0/22 [Quidway-Vlan131] quit#设置Trunksystem-view[Quidway] interface GigabitEthernet 0/0/23[Quidway-GigabitEthernet0/0/23] port link-type trunk [Quidway-GigabitEthernet0/0/23] port trunk allow-pass vlan 128 131 #设置VLAN IP(管理IP)system-view[Quidway] interface vlanif 131[Quidway-Vlanif131] ip address 192.168.0.253 255.255.255.0 [Quidway-Vlanif131] shutdown[Quidway-Vlanif131] undo shutdown#设置默认路由system-view[Quidway] ip route-static 0.0.0.0 0.0.0.0 192.168.0.254#设定NTPsystem-view[Quidway] ntp-service unicast-peer 192.168.0.254# 关闭WEB Server,dhcpsystem-view[Quidway] undo http server enable[Quidway] undo dhcp enable#保存配置save#相关查看命令[Quidway] display version 显示VRP版本号[Quidway] display current-configuration 显示系统运行配置信息[Quidway] display saved-configuration 显示保存的配置信息[Quidway] display interfaces brief 显示接口配置信息。

华为三层交换机5700DHCP配置交换机配置DHCP配置1，交换机作DHCP Server『配置环境参数』1. PC1、PC2的⽹卡均采⽤动态获取IP地址的⽅式2. PC1连接到交换机的以太⽹端⼝0/1，属于VLAN10；PC2连接到交换机的以太⽹端⼝0/2，属于VLAN203. 三层交换机SwitchA的VLAN接⼝10地址为10.1.1.1/24，VLAN接⼝20地址为10.1.2.1/24『组⽹需求』1. PC1可以动态获取10.1.1.0/24⽹段地址，并且⽹关地址为10.1.1.1；PC2可以动态获取10.1.2.0/24⽹段地址，并且⽹关地址为10.1.2.1『DHCP Server配置流程流程』可以完成对直接连接到三层交换机的PC机分配IP地址，也可以对通过DHCP中继设备连接到三层交换机的PC机分配IP地址。

分配地址的⽅式可以采⽤接⼝⽅式，或者全局地址池⽅式。

【SwitchA采⽤接⼝⽅式分配地址相关配置】1. 创建（进⼊）VLAN10[SwitchA]vlan 102. 将E0/1加⼊到VLAN10[SwitchA-vlan10]port Ethernet 0/13. 创建（进⼊）VLAN接⼝10[SwitchA]interface Vlan-interface 104. 为VLAN接⼝10配置IP地址[SwitchA-Vlan-interface10]ip address 10.1.1.1 255.255.255.05. 在VLAN接⼝10上选择接⼝⽅式分配IP地址[SwitchA-Vlan-interface10]dhcp select interface6. 禁⽌将PC机的⽹关地址分配给⽤户[SwitchA]dhcp server forbidden-ip 10.1.1.1【SwitchA采⽤全局地址池⽅式分配地址相关配置】1. 创建（进⼊）VLAN10[SwitchA]vlan 102. 将E0/1加⼊到VLAN10[SwitchA-vlan10]port Ethernet 0/13. 创建（进⼊）VLAN接⼝10[SwitchA]interface Vlan-interface 104. 为VLAN接⼝10配置IP地址[SwitchA-Vlan-interface10]ip address 10.1.1.1 255.255.255.05. 在VLAN接⼝10上选择全局地址池⽅式分配IP地址[SwitchA-Vlan-interface10]dhcp select global6. 创建全局地址池，并命名为”vlan10”[SwitchA]dhcp server ip-pool vlan107. 配置vlan10地址池给⽤户分配的地址范围以及⽤户的⽹关地址[SwitchA-dhcp-vlan10]network 10.1.1.0 mask 255.255.255.0[SwitchA-dhcp-vlan10]gateway-list 10.1.1.18. 禁⽌将PC机的⽹关地址分配给⽤户[SwitchA]dhcp server forbidden-ip 10.1.1.1【补充说明】以上配置以VLAN10的为例，VLAN20的配置参照VLAN10的配置即可。

1、首先运行display ip routing-table检查静态路由表是否存在需要添加的静态路由
2、静态路由是一种最简单的路由，需要通过手工配置，配置方法如下：
[SwitchA] ip route-static 0.0.0.0 0.0.0.0 1.1.4.2
# 配置默认路由，一般用在小公司出口，1.1.4.2是运营商的网关地址，当匹配不到明细路由的时候，数据流会转发至1.1.4.2这个地址。

如果设备上只有这一条默认路由那么所有数据包默认转发至1.1.4.2这个地址。

[SwitchB] ip route-static 1.1.3.0 255.255.255.0 1.1.4.6
#配置到1.1.3.0/24 网段的路由，下一跳是1.1.4.6，这条就属于明细路由，而不是缺省路由。

3、删除静态路由表
[SwitchB]undo ip route
4、检查静态路由表
[SwitchB]display ip routing-table。

OSPF要求每台运行OSPF的路由器都了解整个网络的链路状态信息，这样才能计算出到达目的地的最优路径。

OSPF的收敛过程由链路状态公告LSA（Link State Advertisement）泛洪开始，LSA中包含了路由器已知的接口IP地址、掩码、开销和网络类型等信息。

收到LSA的路由器都可以根据LSA提供的信息建立自己的链路状态数据库LSDB（Link State Database），并在LSDB的基础上使用SPF算法进行运算，建立起到达每个网络的最短路径树。

最后，通过最短路径树得出到达目的网络的最优路由，并将其加入到IP路由表中。

OSPF直接运行在IP协议之上，使用IP协议号89。

OSPF有五种报文类型，每种报文都使用相同的OSPF报文头。

Hello报文：最常用的一种报文，用于发现、维护邻居关系。

并在广播和NBMA（None-Broadcast Multi-Access）类型的网络中选举指定路由器DR（Designated Router）和备份指定路由器BDR（Backup Designated Router）。

DD报文：两台路由器进行LSDB数据库同步时，用DD报文来描述自己的LSDB。

DD报文的内容包括LSDB中每一条LSA的头部（LSA的头部可以唯一标识一条LSA）。

LSA头部只占一条LSA的整个数据量的一小部分，所以，这样就可以减少路由器之间的协议报文流量。

LSR报文：两台路由器互相交换过DD报文之后，知道对端的路由器有哪些LSA是本地LSDB 所缺少的，这时需要发送LSR报文向对方请求缺少的LSA，LSR只包含了所需要的LSA的摘要信息。

LSU报文：用来向对端路由器发送所需要的LSA。

LSACK报文：用来对接收到的LSU报文进行确认。

邻居和邻接关系建立的过程如下：Down：这是邻居的初始状态，表示没有从邻居收到任何信息。

Attempt：此状态只在NBMA网络上存在，表示没有收到邻居的任何信息，但是已经周期性的向邻居发送报文，发送间隔为HelloInterval。

华为5700交换机DHCP基础配置案例配置两个地址池：192.168.1.0/24和192.168.2.0/24配置两个VLAN：10和20将四台主机分别加入VLAN自动获取IP地址，确保全网互通。

步骤：一、DHCP交换机上在DHCP交换机上创建VLAN10，20；IP地址池VLAN 10和IP地址池VLAN 20 [DHCP]DHCP enable //打开DHCP功能[DHCP]vlan batch 10 20 //创建两个Vlan 10和20[DHCP]ip pool vlan10 //新增地址池名称为Vlan10[DHCP]gateway-list 192.168.1.254 //设置网关[DHCP]network 192.168.1.0 mask 255.255.255.0 //设置地址段[DHCP]excluded-ip-address 192.168.1.200 192.168.1.253 //可以设置排除IP范围[DHCP]lease day 5 //设置获取到IP地址的有效期为5天[DHCP]dns-list 114.114.114.114 //设置客户机DNS，多条命令可设置多个[DHCP]ip pool VLAN 20 //新增地址池名称为Vlan20[DHCP]gateway-list 192.168.2.254 //设置网关[DHCP]network 192.168.2.0 mask 255.255.255.0 //设置地址池[DHCP]excluded-ip-address 192.168.2.100 192.168.1.200 //可以设置排除IP范围[DHCP]lease day 5 //设置获取到IP地址的有效期为5天[DHCP]dns-list 8.8.8.8 //设置客户机DNS，多条命令可设置多个分配vlanif 端口配置[DHCP]interface vlanif10 //进入vlanif10接口[DHCP]ip address 192.168.1.254 255.255.255.0 //配置接口IP[DHCP]dhcp select global[DHCP] interface vlanif20 //进入vlanif10接口[DHCP]ip address 192.168.2.254 255.255.255.0 //配置接口IP [DHCP]dhcp select global给DHCP服务器1口和2口配置trunk链路[DHCP]interface g0/0/1[DHCP]port link-type trunk[DHCP]port trunk allow-pass Vlan 10[DHCP]interface g0/0/2[DHCP]port link-type trunk[DHCP]port trunk allow-pass Vlan 20二、SW1交换机上[SW1]DHCP enable //打开DHCP功能在交换机一上把端口1；2加入VLAN 10；端口3设置成trunk链路[SW1]vlan batch 10 //创建两个Vlan 10[SW1]interface g0/0/1 //进入接口1[SW1]port link-type access //配置接口类型为access[SW1]port default vlan 10 //接口配置属于Vlan10[SW1]interface g0/0/2 //进入接口2[SW1]port link-type access //配置接口类型access[SW1]port default vlan 10 //接口配置属于Vlan10[SW1]interface g0/0/3 //进入接口3[SW1]port link-type trunk //配置接口类型trunk[SW1]port trunk allow-pass vlan 10 //配置哪些Vlan充许通过三、SW2交换机上也做相同操作验证测试保存。

华为5700配置#!Software Version V200R001C00SPC300sysname Quidway#vlan batch 2 to 3 10#http server load s5700ei-v200r001c00.001.web.zip#undo nap slave enable#dhcp enable#aaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password cipher %$%$Zlrd~\y[IH%(\*2T"MrW<$xo%$%$local-user admin privilege level 15local-user admin service-type httplocal-user huawei password cipher %$%$+gVXCgW[N!L|>DVplyh@<6-$%$%$local-user huawei privilege level 15local-user huawei service-type http#ntp-service unicast-peer 192.168.10.254#interface Vlanif2ip address 192.168.1.1 255.255.255.0 dhcp select interfacedhcp server dns-list 202.175.36.16 8.8.8.8 #interface Vlanif3ip address 192.168.0.1 255.255.255.0 dhcp select interfacedhcp server dns-list 202.175.36.16 8.8.8.8 #interface Vlanif10ip address 10.10.10.2 255.255.255.0#interface MEth0/0/1#interface GigabitEthernet0/0/1port link-type accessport default vlan 2#interface GigabitEthernet0/0/2port link-type accessport default vlan 2#interface GigabitEthernet0/0/3port link-type accessport default vlan 2#interface GigabitEthernet0/0/4port link-type accessport default vlan 2#interface GigabitEthernet0/0/5 port link-type accessport default vlan 2#interface GigabitEthernet0/0/6 port link-type accessport default vlan 2#interface GigabitEthernet0/0/7 port link-type accessport default vlan 2#interface GigabitEthernet0/0/8 port link-type accessport default vlan 2#interface GigabitEthernet0/0/9 port link-type accessport default vlan 2#interface GigabitEthernet0/0/10 port link-type accessport default vlan 2#interface GigabitEthernet0/0/11 port link-type accessport default vlan 2#interface GigabitEthernet0/0/12 port link-type accessport default vlan 2#interface GigabitEthernet0/0/13 port link-type accessport default vlan 2#interface GigabitEthernet0/0/14 port link-type accessport default vlan 2#interface GigabitEthernet0/0/15 port link-type accessport default vlan 2#interface GigabitEthernet0/0/16 port link-type accessport default vlan 2#interface GigabitEthernet0/0/17 port link-type accessport default vlan 2#interface GigabitEthernet0/0/18 port link-type accessport default vlan 2#interface GigabitEthernet0/0/19 port link-type accessport default vlan 3#interface GigabitEthernet0/0/20port link-type accessport default vlan 3#interface GigabitEthernet0/0/21port link-type accessport default vlan 3#interface GigabitEthernet0/0/22port link-type accessport default vlan 3#interface GigabitEthernet0/0/23port link-type accessport default vlan 3#interface GigabitEthernet0/0/24port link-type accessport default vlan 10#interface NULL0#ip route-static 0.0.0.00.0.0.0 10.10.10.1#user-interface con 0authentication-mode passwordset authentication passwordcipher %$%$]x*%!PdIw83uD8.p1VY/,>5,`<\.B%Y0#B&X:8Y% $&!F)D;6%$%$user-interface vty 0 4authentication-mode aaauser-interface vty 16 20#returnAug 22 2013 15:27:45-05:13 Quidway SRM/3/POWERFAULT:OID 1.3.6.1.4.1.2011.5.25.129.2.1.9 Power is abnormal.(EntityPhysicalIndex=67108873, BaseTrapSeverity=3, BaseTrapProbableCause=67966, BaseTrapEventType=5, EntPhysicalContainedIn=5, EntPhysicalName=MPU Board 0, RelativeResource=SubCard #4 POWER, ReasonDescription=SubCard #4 POWER is abnormal)dis cur#!Software Version V200R001C00SPC300sysname Quidway#vlan batch 2 to 3 10#http server load s5700ei-v200r001c00.001.web.zip#undo nap slave enable#dhcp enable#aaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password cipher %$%$Zlrd~\y[IH%(\*2T"MrW<$xo%$%$local-user admin privilege level 15local-user admin service-type httplocal-user huawei password cipher %$%$+gVXCgW[N!L|>DVplyh@<6-$%$%$local-user huawei privilege level 15local-user huawei service-type http#ntp-service unicast-peer 192.168.10.254#interface Vlanif2ip address 192.168.1.1 255.255.255.0dhcp select interfacedhcp server dns-list 202.175.36.16 8.8.8.8#interface Vlanif3ip address 192.168.0.1 255.255.255.0dhcp select interfacedhcp server dns-list 202.175.36.16 8.8.8.8#interface Vlanif10ip address 10.10.10.2 255.255.255.0#interface MEth0/0/1#interface GigabitEthernet0/0/1 port link-type accessport default vlan 2#interface GigabitEthernet0/0/2 port link-type accessport default vlan 2#interface GigabitEthernet0/0/3 port link-type accessport default vlan 2#interface GigabitEthernet0/0/4 port link-type accessport default vlan 2#interface GigabitEthernet0/0/5 port link-type accessport default vlan 2#interface GigabitEthernet0/0/6 port link-type accessport default vlan 2#interface GigabitEthernet0/0/7 port link-type accessport default vlan 2#interface GigabitEthernet0/0/8 port link-type accessport default vlan 2#interface GigabitEthernet0/0/9 port link-type accessport default vlan 2#interface GigabitEthernet0/0/10 port link-type accessport default vlan 2#interface GigabitEthernet0/0/11 port link-type accessport default vlan 2#interface GigabitEthernet0/0/12 port link-type accessport default vlan 2#interface GigabitEthernet0/0/13 port link-type accessport default vlan 2#interface GigabitEthernet0/0/14 port link-type accessport default vlan 2#interface GigabitEthernet0/0/15 port link-type accessport default vlan 2#interface GigabitEthernet0/0/16 port link-type accessport default vlan 2#interface GigabitEthernet0/0/17 port link-type accessport default vlan 2#interface GigabitEthernet0/0/18 port link-type accessport default vlan 2#interface GigabitEthernet0/0/19 port link-type accessport default vlan 3#interface GigabitEthernet0/0/20 port link-type accessport default vlan 3#interface GigabitEthernet0/0/21 port link-type accessport default vlan 3#interface GigabitEthernet0/0/22 port link-type accessport default vlan 3#interface GigabitEthernet0/0/23port link-type accessport default vlan 3#interface GigabitEthernet0/0/24port link-type accessport default vlan 10#interface NULL0#ip route-static 0.0.0.0 0.0.0.0 10.10.10.1#user-interface con 0authentication-mode passwordset authentication password cipher %$%$]x*%!PdIw83uD8.p1VY/,>5,`<\.B%Y0#B&X:8Y% $&!F)D;6%$%$user-interface vty 0 4authentication-mode aaauser-interface vty 16 20#returnAug 22 2013 15:37:45-05:13 Quidway SRM/3/POWERFAULT:OID 1.3.6.1.4.1.2011.5.25.129.2.1.9 Power is abnormal.(EntityPhysicalIndex=67108873, BaseTrapSeverity=3, BaseTrapProbableCause=67966, BaseTrapEventType=5,EntPhysicalContainedIn=5, EntPhysicalName=MPU Board 0, RelativeResource=SubCard #4 POWER, ReasonDescription=SubCard #4 POWER is abnormal)User interface con0 is availablePlease Press ENTER.Login authenticationPassword:dir curError: File can't be found.dir curError: File can't be found.dis cur#!Software Version V200R001C00SPC300 sysname Quidway#vlan batch 2 to 3 10#http server load s5700ei-v200r001c00.001.web.zip #undo nap slave enable#dhcp enable#aaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password cipher %$%$Zlrd~\y[IH%(\*2T"MrW<$xo%$%$local-user admin privilege level 15local-user admin service-type httplocal-user huawei password cipher %$%$+gVXCgW[N!L|>DVplyh@<6-$%$%$local-user huawei privilege level 15local-user huawei service-type http#ntp-service unicast-peer 192.168.10.254#interface Vlanif2ip address 192.168.1.1 255.255.255.0dhcp select interfacedhcp server dns-list 202.175.36.16 8.8.8.8#interface Vlanif3ip address 192.168.0.1 255.255.255.0dhcp select interfacedhcp server dns-list 202.175.36.16 8.8.8.8#interface Vlanif10ip address 10.10.10.2 255.255.255.0#interface MEth0/0/1interface GigabitEthernet0/0/1 port link-type accessport default vlan 2#interface GigabitEthernet0/0/2 port link-type accessport default vlan 2#interface GigabitEthernet0/0/3 port link-type accessport default vlan 2#interface GigabitEthernet0/0/4 port link-type accessport default vlan 2#interface GigabitEthernet0/0/5 port link-type accessport default vlan 2#interface GigabitEthernet0/0/6 port link-type accessportdefault vlan 2#interface GigabitEthernet0/0/7 port link-type accessport default vlan 2interface GigabitEthernet0/0/8 port link-type accessport default vlan 2#interface GigabitEthernet0/0/9 port link-type accessport default vlan 2#interface GigabitEthernet0/0/10 port link-type accessport default vlan 2#interface GigabitEthernet0/0/11 port link-type accessport default vlan 2#interface GigabitEthernet0/0/12 port link-type accessport default vlan 2#interface GigabitEthernet0/0/13 port link-type accessport default vlan 2#interface GigabitEthernet0/0/14 port link-type accessport default vlan 2#interface GigabitEthernet0/0/15port link-type accessport default vlan 2#interface GigabitEthernet0/0/16 port link-type accessport default vlan 2#interface GigabitEthernet0/0/17 port link-type accessport default vlan 2#interface GigabitEthernet0/0/18 port link-type accessport default vlan 2#interface GigabitEthernet0/0/19 port link-type accessport default vlan 3#interface GigabitEthernet0/0/20 port link-type accessport default vlan 3#interface GigabitEthernet0/0/21 port link-type accessport default vlan 3#interface GigabitEthernet0/0/22 port link-type accessport default vlan 3#interface GigabitEthernet0/0/23port link-type accessport default vlan 3#interface GigabitEthernet0/0/24port link-type accessport default vlan 10#interface NULL0#ip route-static 0.0.0.0 0.0.0.0 10.10.10.1#user-interface con 0authentication-mode passwordset authentication password cipher %$%$]x*%!PdIw83uD8.p1VY/,>5,`<\.B%Y0#B&X:8Y% $&!F)D;6%$%$user-interface vty 0 4authentication-mode aaauser-interface vty 16 20。

Quidway S5700系列全千兆企业网交换机产品概述：Q uidway S5700系列全千兆企业网交换机（以下简称S5700），是华为公司为满足大带宽接入和以太网多业务汇聚而推出的新一代绿色节能的全千兆高性能以太网交换机。

它基于新一代高性能硬件和华为公司统一的VRP?（ Versatile RoutingPlatform）平台，具备大容量、高密度千兆端口，可提供万兆上行，充分满足客户对高密度千兆和万兆上行设备的需求，同时针对企业网用户的园区网接入、汇聚、IDC千兆接入以及千兆到桌面等多种应用场景，融合了可靠、安全、绿色环保等先进技术，采用简单便利的安装维护手段，帮助客户减轻网络规划、建设和维护的压力，助力企业搭建面向未来的IT网络。

S5700系列以太网交换机为盒式设备，机箱高度为1U，提供标准型（SI）和增强型（EI）两种产品版本。

标准型支持二层和基本的三层功能，增强型支持复杂的路由协议和更为丰富的业务特性。

产品规格：强大的多业务支持能力S5700支持IGMP v1/v2/v3 Snooping/Filter/FastLeave/Proxy等协议。

S5700支持线速的跨VLAN组播复制功能，支持捆绑端口的组播负载分担，支持可控组播，可以充分满足IPTV 和其他组播业务的需求。

S5700支持MCE 功能，实现了不同VPN用户在同一台设备的隔离，有效解决用户数据安全问题，同时降低用户投资成本。

完备的高可靠保护机制S5700不仅支持传统的STP/RSTP/MSTP生成树协议，还支持SmartLink和RRPP等增强型以太网技术，可以实现毫秒级链路保护倒换，保证高可靠性的网络质量。

此外，针对Smartlink 和 RRPP均提供多实例功能，可实现链路负载分担，进一步提高了链路带宽利用率。

S5700支持以太Trunk（E-Trunk）功能。

在使用ETrunk之后，CE设备可以通过E-Trunk双归接入到两台PE设备上。

华为5700交换机MPLS配置1实验目标通过实验模拟3台5700交换机上运行MPLS。

完成底层IGP-OSPF多区域配置、MPLS配置。

2实验拓扑图3拓扑图描述3台华为5700交换机底层运行IGP-OSPF，各个接口的IP地址如图所示，环回口启用OSPF 并作为OSPF的router-id和MPLS的lsr—id（将环回口置于OSPF的silient-interface），在sw1-sw2、sw2-sw3相连的接口启用mpls ldp建立本地ldp会话lsp会自动建立。

4配置及描述4.1Sw1配置[sw1］dis curr＃sysname sw1#vlan batch 10#mpls lsr-id 192。

168。

0。

1 配置MPLS LSR ID 是启用MPLS的前提条件(也是ldp建立会话的传输地址，确保lsr—id路由可达)mpls 全局启用mplslsp-trigger all 所有静态路由和IGP 路由项触发建立LSPmpls ldp 全局启用mpls ldp（全局启用mpls ldp之前必须先全局启用mpls）＃interface Vlanif10ip address 10。

1.0.1 255.255。

255。

0ospf network-type p2p 修改ospf网络类型为点到点mpls 接口启用mplsmpls ldp 接口启用mpls ldp（接口启用mpls ldp之前必须先在接口下启用mpls）＃interface GigabitEthernet0/0/1port link—type accessport default vlan 10＃interface LoopBack0 环回口不能转发mpls报文ip address 192。

168.0。

1 255。

255。

255.255#ospf 1 router-id 192。

168.0。

1silent—interface LoopBack0 抑制环回口发送、接收ospf报文area 0。

华为三层交换机5700系列配置⽰例配置说明配置华为交换机的注意事项（针对5700系列）默认情况下，华为设备管理地址为192.168.1.253/24，账号 admin, 密码 admin@如果有web界⾯管理功能，可以尝试使⽤ETH⼝登陆，如果登陆不上，可以按住MODE键6s,重置，打开web登陆功能。

在配三层交换机配置vlan时，默认情况下不同的vlan⽹段是可以通过路由互通的，不⽤额外配置（如思科等设备需要开启ip routing）如果要对端⼝批量操作，如配置vlan，可以先创建⼀个组,使⽤ port-group GROUP-NAME命令创建组，并通过group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/20 来批量添加组员，以后需要对这些端⼝操作进⼊此group就可以了。

如果要对不同的vlan⽹络隔离，需要配置ACL策略。

在使⽤PC机进⾏测试时，要关闭⽆线和其他的虚拟⽹卡，并确认关闭防⽕墙，排除测试⼲扰因素。

实现⽅式三层核⼼交换机在配置多个不同⽹段互联时，有以下两种⽅式：1. 单臂路由⽅式: 三层核⼼交换机配置多⽹络vlan，与上联汇聚层设备接⼝使⽤trunk透传，上联防⽕墙或路由器创建⼦接⼝并对应VLAN作为⽹关，vlan间的数据路由在上联设备完成。

单臂路由⽅式：2. 静态路由⽅式: 三层核⼼交换机作为接⼊设备，配置多⽹络vlan，并创建⽹关，上联接⼝配置静态IP，交换机和上联设备添加静态路由，vlan之间的数据路由在接⼊交换机上完成。

静态路由⽅式：设备配置单臂路由⽅式（Trunk）路由器：LAN1: 192.168.1.1下⼀跳地址： 192.168.1.2SW1GE1/0/1: 192.168.1.2 VLAN 1GE1/0/2: TRUNK 允许 VLAN 2 3GE1/0/3: 192.168.4.1 VLAN 4SW2GE1/0/1: TRUNK VLAN 2 3GE1/0/23: 192.168.2.1/24 VLAN 2GE1/0/24: 192.168.3.1/24 VLAN 3SW3默认不⽤配置，充当⼆层交换机配置思路采⽤如下的思路配置汇聚层设备作为⽹关实现不同⽹段⽤户间的通信：配置接⼊交换机，基于接⼝划分VLAN，实现⼆层互通。

华为S5700交换机配置基于全局地址池的DHCP服务器客户端DHCP 服务器在同一网段，配置基于全局地址池的DHCP 服务器给客户端分配IP 地址的过程。

组网需求某公司有两个处于同一网络内的办公室，为了节省网络资源，两个办公室内的PC 机由一台交换机作为服务器统一分配IP 地址。

如图1 所示，SwitchA 应用为DHCP 服务器，SwitchB 和SwitchC 为用户接入交换机。

可在SwitchA 上配置基于全局的地址池和接口的地址池，下面以全局地址池为例配置SwitchA 为同一网段中的客户端动态分配IP 地址。

地址池网段10.1.1.0/24 分为两个网段：10.1.1.0/25 和10.1.1.128/25。

DHCP 服务器两个VLANIF 接口的IP 地址分别为10.1.1.1/25 和10.1.1.129/25。

网段：10.1.1.0/25 内的PC 机数量比较少且位置比较固定，地址租用期限配置为10 天，DNS 地址为10.1.1.2，无NetBIOS 地址，出口网关地址为10.1.1.126。

网段10.1.1.128/25 内的PC 机数量较多但经常外借，地址租用期限配置为2 天，DNS 地址为10.1.1.2，NetBIOS 地址为10.1.1.4，出口网关地址为10.1.1.254。

配置思路DHCP 服务器的配置思路如下：1. 启动公司网络内SwitchA 的DHCP 服务器功能。

2. 在Switch 上创建地址池并配置地址池的相关属性，如地址池范围、出口网关、NetBIOS 地址、地址租用期限等，准备提供给客户端。

3. 配置VLANIF 接口下本地DHCP 服务器的地址分配方式，DHCP 服务器从全局地址池中给客户端分配IP 地址。

数据准备要完成此配置举例，需要准备以下数据：SwitchA 上全局地址名称及范围说明以下配置均在SwitchA 上进行。

操作步骤步骤1 启动DHCP 服务。

SW1配置如下：<Huawei><Huawei>sy<Huawei>system-view （进入全局模式）Enter system view, return user view with Ctrl+Z.[Huawei]sy[Huawei]sysname SW1 ( 设备命名）[SW1][SW1]d[SW1]dhcp en[SW1]dhcp enable （使用DHCP功能）Info: The operation may take a few seconds. Please wait for a moment.done.[SW1][SW1]ip pool 10 （创建全局地址池，同时进入全局地址池视图）Info:It's successful to create an IP address pool.[SW1-ip-pool-10]netw[SW1-ip-pool-10]network 192.168.10.0 m[SW1-ip-pool-10]network 192.168.10.0 mask 24（配置全局地址池可动态分配的IP地址范围）[SW1-ip-pool-10][SW1-ip-pool-10]dns-list 8.8.8.8 （配置DNS ）[SW1-ip-pool-10][SW1-ip-pool-10]gateway-list 192.168.10.1 （配置网关）[SW1-ip-pool-10]ex[SW1-ip-pool-10]excluded-ip-address 192.168.10.201 192.168.10.254 （保留不被分配的地址）[SW1-ip-pool-10][SW1-ip-pool-10]lease d[SW1-ip-pool-10]lease day 7 （IP租约期限）[SW1-ip-pool-10][SW1-ip-pool-10]dis this （查询当前模式的配置）#ip pool 10gateway-list 192.168.10.1 （网关）network 192.168.10.0 mask 255.255.255.0 （IP地址范围）excluded-ip-address 192.168.10.201 192.168.10.254 （保留IP地址范围）lease day 7 hour 0 minute 0 （IP租约周期）dns-list 8.8.8.8#return[SW1-ip-pool-10][SW1-ip-pool-10][SW1-ip-pool-10]quit (退出）[SW1][SW1][SW1][SW1]ip pool 20Info:It's successful to create an IP address pool.[SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20]netw[SW1-ip-pool-20]network 192.168.20.0 m[SW1-ip-pool-20]network 192.168.20.0 mask 24[SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20]d[SW1-ip-pool-20]dns-list 8.8.8.8[SW1-ip-pool-20][SW1-ip-pool-20]g[SW1-ip-pool-20]gateway-list 192.168.20.1[SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20]ex[SW1-ip-pool-20]excluded-ip-address 192.168.20.201 192.168.20.254 [SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20]l[SW1-ip-pool-20]lease d[SW1-ip-pool-20]lease day 7[SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20]dis this#ip pool 20gateway-list 192.168.20.1network 192.168.20.0 mask 255.255.255.0excluded-ip-address 192.168.20.201 192.168.20.254lease day 7 hour 0 minute 0dns-list 8.8.8.8#return[SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20]q[SW1][SW1][SW1]v[SW1]vlan b[SW1]vlan batch 10 20 （批量创建vlan）Info: This operation may take a few seconds. Please wait for a moment...done. [SW1][SW1][SW1]int[SW1]interface g[SW1]interface GigabitEthernet 0/0/1 （进入port 1)[SW1-GigabitEthernet0/0/1]por[SW1-GigabitEthernet0/0/1]port l[SW1-GigabitEthernet0/0/1]port link-t[SW1-GigabitEthernet0/0/1]port link-type a[SW1-GigabitEthernet0/0/1]port link-type access (配置port 1 类型）[SW1-GigabitEthernet0/0/1][SW1-GigabitEthernet0/0/1][SW1-GigabitEthernet0/0/1]port[SW1-GigabitEthernet0/0/1]port def[SW1-GigabitEthernet0/0/1]port default v[SW1-GigabitEthernet0/0/1]port default vlan 10 （配置port 1 vlan) [SW1-GigabitEthernet0/0/1][SW1-GigabitEthernet0/0/1]quit (退出）[SW1][SW1]int[SW1]interface g[SW1]interface GigabitEthernet 0/0/2[SW1-GigabitEthernet0/0/2][SW1-GigabitEthernet0/0/2][SW1-GigabitEthernet0/0/2][SW1-GigabitEthernet0/0/2]por[SW1-GigabitEthernet0/0/2]port l[SW1-GigabitEthernet0/0/2]port link-t[SW1-GigabitEthernet0/0/2]port link-type a[SW1-GigabitEthernet0/0/2]port link-type access[SW1-GigabitEthernet0/0/2][SW1-GigabitEthernet0/0/2]por[SW1-GigabitEthernet0/0/2]port def[SW1-GigabitEthernet0/0/2]port default v[SW1-GigabitEthernet0/0/2]port default vlan 20[SW1-GigabitEthernet0/0/2][SW1-GigabitEthernet0/0/2]quit[SW1][SW1][SW1][SW1]int[SW1]interface v （配置VLANIF10接口下的客户端从全局地址池中获取IP地址）[SW1]interface Vlanif 10 （创建vlanif 10)[SW1-Vlanif10][SW1-Vlanif10][SW1-Vlanif10]ip add[SW1-Vlanif10]ip address 192.168.10.1 24 (配置IP地址）[SW1-Vlanif10][SW1-Vlanif10]dhcp sel[SW1-Vlanif10]dhcp select g[SW1-Vlanif10]dhcp select global （在vlanif 10模式下调用全局地址池）[SW1-Vlanif10][SW1-Vlanif10][SW1-Vlanif10]dis[SW1-Vlanif10]display this （查询当前配置参数）#interface Vlanif10ip address 192.168.10.1 255.255.255.0dhcp select global#return[SW1-Vlanif10][SW1-Vlanif10][SW1-Vlanif10]quit[SW1][SW1][SW1]int[SW1]interface v[SW1]interface Vlanif 20[SW1-Vlanif20][SW1-Vlanif20][SW1-Vlanif20]ip add[SW1-Vlanif20]ip address 192.168.20.1 24 [SW1-Vlanif20][SW1-Vlanif20]dhcp[SW1-Vlanif20]dhcp sel[SW1-Vlanif20]dhcp select g[SW1-Vlanif20]dhcp select global[SW1-Vlanif20][SW1-Vlanif20]dis this#interface Vlanif20ip address 192.168.20.1 255.255.255.0dhcp select global#return[SW1-Vlanif20][SW1-Vlanif20][SW1-Vlanif20]quit[SW1][SW1]dis[SW1]display ip pool （查看IP地址池配置情况）-----------------------------------------------------------------------Pool-name : 10Pool-No : 0Position : Local Status : UnlockedGateway-0 : 192.168.10.1Mask : 255.255.255.0VPN instance : -------------------------------------------------------------------------Pool-name : 20Pool-No : 1Position : Local Status : Unlocked Gateway-0 : 192.168.20.1Mask : 255.255.255.0VPN instance : --IP address StatisticTotal :506Used :0 Idle :398Expired :0 Conflict :0 Disable :108 [SW1][SW1][SW1]quit<SW1><SW1><SW1>save （保存配置，写入设备）The current configuration will be written to the device.Are you sure to continue?[Y/N]yNow saving the current configuration to the slot 0.Mar 18 2017 13:30:47-08:00 SW1 %%01CFM/4/SAVE(l)[63]:The user chose Y when deciding whether to save the configuration to the device.Save the configuration successfully.<SW1>PC情况如下。

华为 S5700 基础配置命令以下配置中，红色字体是需要自定义的.#清除设备配置<Quidway>reset saved-configurationWarning: The action will delete the saved configuration in the device.The configuration will be erased to reconfigure. Continue? [Y/N]:Y<Quidway>rebootWarning: All the configuration will be saved to the configuration file for the next startup:flash:/vrpcfg.zip, Continue?[Y/N]:NSystem will reboot! Continue?[Y/N]:Y# 设置设备的名称为GSH-FZ-Front<Quidway> system-view[Quidway] sysname Quidway# 设置查看设备的时区,时间<Quidway> clock timezone BJ add 8<Quidway> clock datetime 18:20:30 2012-02-08<Quidway> display clock#telnet 远程登录<Quidway> system-view[Quidway] aaa//////[Quidway-aaa] local-user ccssoft password cipher p@ssw0rd privilege level 15 [Quidway-aaa] local-user ccssoft password simple ccssoft[Quidway-aaa] local-user ccssoft service-type telnet[Quidway-aaa] local-user ccssoft privilege level 15 //特权等级设置[Quidway-aaa] quit[Quidway]user-interface vty 0 4 //设置5个虚拟终端，也就是说最多有5个终端同时连接[Quidway - vty0-4]authentication-mode aaa //验证方式设置[Quidway -ui-vty0-4]quit#ssh 远程登录步骤 1 在服务器端生成本地密钥对<Quidway> system-view[Quidway] sysname SSH Server[SSH Server] rsa local-key-pair createThe key name will be: Quidway_HostThe range of public key size is (512 ~ 2048).NOTES: If the key modulus is greater than 512,It will take a few minutes.Input the bits in the modulus[default = 512]: 768Generating keys..........++++++++++++..........++++++++++++ ...................................++++++++......++++++++步骤 2 在服务器端配置VTY 用户界面[SSH Server] user-interface vty 0 4[SSH Server-ui-vty0-4] authentication-mode aaa[SSH Server-ui-vty0-4] protocol inbound ssh[SSH Server-ui-vty0-4] quit说明若配置登录协议为SSH，则S5700 设备将自动禁止Telnet 功能。

华为技术命令(五)ospf配置命令配置命令【命令】abr-summary ip-address mask mask area area-id [ advertise |ITnotadvertise ]undo abr-summary address mask mask area area-id【视图】OSPF 视图【参数】ip-address 和mask：为网络IP 地址和掩码，点分十进制格式。

area-id：为区域号。

advertise：将到这一聚合网段路由的摘要信息广播出去。

notadvertise：不将到这一聚合网段路由的摘要信息广播出去。

【描述】abr-summary area 命令用来配置OSFP区域间路由聚合，undoITabr-summary area 命令用来取消区域间路由聚合。

缺省情况下，对区域间的路由不进行聚合。

需要注意的是：路由聚合功能只有在ABR 上配置才会生效。

【举例】# 定义聚合网段10.0.0.0 255.0.0.0 加入到区域2 中。

[Quidway-ospf] abr-summary 10.0.0.0 mask 255.0.0.0 area 2【命令】debugging ospf { event | packet [ ack | dd | hello | request | update ] |网络,技术, lsa | spf } undo debugging ospf { event | packet [ ack | dd | hello | request |update ] | lsa | spf }【视图】所有视图【参数】event：打开OSPF 事件信息调试开关lsa：打开OSPF LSA报文信息调试开关。

spf：打开OSPF 最小树计算信息调试开关。

packet：打开OSPF 报文信息调试开关。

ack：打开OSPF 响应报文信息调试开关。

dd：打开OSPF 数据描述报文信息调试开关。

ENSP实验OSPF基本功能组网如图1所示，所有的S5700都运行OSPF，并将整个自治系统划分为3个区域，其中S5700-A和S5700-B作为ABR来转发区域之间的路由。

配置完成后，每台S5700都能学到自治系统内的到所有网段的路由。

图1 OSPF基本配置组网图S5700 接口对应的VLANIF IP地址S5700-A GigabitEthernet0/0/1 VLANIF 10 192.168.0.1/24S5700-A GigabitEthernet0/0/2 VLANIF 20 192.168.1.1/24S5700-B GigabitEthernet0/0/1 VLANIF 10 192.168.0.2/24S5700-B GigabitEthernet0/0/2 VLANIF 30 192.168.2.1/24S5700-C GigabitEthernet0/0/1 VLANIF 20 192.168.1.2/24S5700-C GigabitEthernet0/0/2 VLANIF 40 172.16.1.1/24配置思路采用如下的思路配置OSPF基本功能：1.配置各接口所属VLAN ID。

2.配置各VLANIF接口的IP地址。

3.在各S5700设备上使能OSPF，指定不同区域内的网段。

4.查看路由表及数据库信息。

数据准备•各接口所属的VLAN ID，具体数据如图1所示。

•各VLANIF接口的IP地址，具体数据如图1所示。

•各S5700设备的Router ID，OSPF进程号以及各接口所属的区域。

▪S5700-A的Router ID 1.1.1.1，运行的OSPF进程号1，在区域0的网段192.168.0.0/24，在区域1的网段192.168.1.0/24。

▪S5700-B的Router ID 2.2.2.2，运行的OSPF进程号1，在区域0的网段192.168.0.0/24，在区域2的网段192.168.2.0/24。