华为交换机各种配置方法
华为交换机组网方案
华为交换机组网方案1. 引言华为交换机是一种用于数据通信的网络设备,可以连接多个计算机、服务器和其他网络设备,实现高速、稳定的数据传输。
组网方案是指在一个网络环境中,根据需求设置合适的交换机布局和连接方式,以便实现高效的网络通信。
本文将介绍华为交换机的组网方案,详细说明了如何使用华为交换机搭建一个安全、可靠的企业级网络。
2. 设备选型在组建网络之前,首先要进行设备选型。
根据网络规模和需求,选用适合的华为交换机型号。
华为交换机系列产品涵盖了各种规模的网络需求,从小型企业到大型数据中心都有适合的型号。
在选型过程中,需要考虑以下几个因素:•带宽需求:根据网络中的流量和连接终端的数量,选择具备足够带宽的交换机。
•可扩展性:如果将来有网络扩容的需求,需要选择支持堆叠或链路聚合的交换机。
•安全性:选择具备安全功能的交换机,如访问控制列表(ACL)和流量监控。
3. 组网方案3.1 单层组网方案在小型网络中,可以采用单层组网方案。
该方案适用于用户数量较少的场景,例如小型办公室或家庭网络。
以下是单层组网方案的步骤:1.连接互联网:将华为交换机的一端与互联网出口设备(如光纤调制解调器或路由器)相连。
2.连接终端设备:将计算机、服务器和其他网络设备与华为交换机的其他端口连接起来。
3.配置交换机:使用华为交换机的管理界面,配置网络参数、VLAN、ACL等功能,以及设置端口的速率和双工模式。
3.2 多层组网方案在大型企业或数据中心等场景中,需要采用多层组网方案。
该方案适用于用户数量较多、网络复杂的情况。
以下是多层组网方案的步骤:1.核心交换机设置:选取一台性能强大的华为交换机作为核心交换机,并将其与互联网出口设备相连。
2.子交换机设置:在不同楼层或不同区域安装华为子交换机,将其与核心交换机连接起来。
3.连接终端设备:将计算机、服务器和其他网络设备与子交换机的端口连接起来。
4.配置交换机:使用华为交换机的管理界面,配置网络参数、VLAN、ACL等功能,以及设置端口的速率和双工模式。
华为交换机配置命令大全
华为交换机配置命令大全华为交换机是一种高性能、高可靠的数据通信设备,广泛应用于各种网络环境中。
为了更好地使用华为交换机,我们需要了解一些基本的配置命令。
本文将为大家详细介绍华为交换机的配置命令大全,帮助大家更好地了解和使用华为交换机。
1. 登录华为交换机。
首先,我们需要登录华为交换机进行配置。
一般来说,我们可以通过串口、Telnet或SSH方式登录交换机。
以SSH方式登录为例,我们可以使用以下命令:```shell。
ssh -l username 192.168.1.1。
```。
其中,username为登录用户名,192.168.1.1为交换机的IP地址。
登录成功后,我们需要输入密码进行验证。
2. 查看交换机当前配置。
在登录成功后,我们可以使用以下命令查看交换机的当前配置信息:```shell。
display current-configuration。
```。
这条命令可以显示出交换机当前的全部配置信息,包括接口配置、VLAN配置、路由配置等。
3. 配置交换机接口。
接下来,我们可以对交换机的接口进行配置。
比如,我们可以通过以下命令配置一个VLAN接口:```shell。
interface Vlanif1。
ip address 192.168.1.1 255.255.255.0。
```。
这条命令将为VLAN接口Vlanif1配置IP地址为192.168.1.1,子网掩码为255.255.255.0。
4. 配置交换机VLAN。
除了配置接口,我们还可以对交换机的VLAN进行配置。
比如,我们可以使用以下命令创建一个VLAN:```shell。
vlan 10。
```。
这条命令将创建一个VLAN ID为10的VLAN。
5. 配置交换机路由。
在需要进行路由配置时,我们可以使用以下命令添加静态路由:```shell。
ip route-static 0.0.0.0 0.0.0.0 192.168.1.254。
```。
华为交换机配置及常用命令
华为交换机配置方法:华为交换机的配置可以通过Web界面、Telnet命令行和Console命令行进行,下面将介绍常用的三种方法的配置步骤。
Web界面配置1)通过浏览器访问交换机的IP地址或域名。
2)输入用户名和密码,登录Web界面。
3)在Web界面中进行配置,可以通过菜单或搜索进行配置,配置完成后保存并重启生效。
Telnet命令行配置1)通过Telnet协议连接到交换机。
2)输入用户名和密码,登录命令行界面。
3)在命令行界面中输入命令进行配置,配置完成后保存并重启生效。
Console命令行配置1)通过Console串口线连接到交换机。
2)打开串口终端软件,设置好串口参数,连接到交换机。
3)输入用户名和密码,登录命令行界面。
4)在命令行界面中输入命令进行配置,配置完成后保存并重启生效。
常用命令:华为交换机的配置命令分为全局配置和接口配置两种,下面列举一些常用的命令。
全局配置命令命令格式:system-view说明:进入系统视图,进行全局配置。
接口配置命令命令格式:interface 接口类型接口编号说明:进入接口视图,进行接口配置。
VLAN配置命令命令格式:vlan vlan-id说明:创建VLAN。
VLAN接口配置命令命令格式:interface Vlan vlan-id说明:进入VLAN接口视图,进行VLAN接口配置。
静态路由配置命令命令格式:ip route-static 目的网络地址目的网络掩码下一跳地址说明:配置静态路由。
ACL配置命令命令格式:acl number rule-id rule说明:配置ACL。
QoS配置命令命令格式:qos car { inbound | outbound } cir cir-value [ cbs cbs-value ]说明:配置CAR(流量控制)。
STP配置命令命令格式:stp mode stp-mode说明:配置STP(生成树协议)。
以上仅是一些常用命令的示例,具体配置命令还需要根据实际情况进行调整和修改。
交换机配置(华为S3100)
1.配置local-user模式账号(推荐)local-user kvmuch 创建kvmuch账号password cipher 123 给kvmuch账号设置加密密码123 service-type telnet level 3 配置telnet的级为3(最高级别)user-interface vty 0 4 开放远程端口0~4authentication-mode scheme 使用用户名密码的认证模式authentication-mode none 不需要验证2.配置console模式账号(必须)user-interface aux 0 开放本地端口0即console口authentication-mode scheme 使用用户名密码的认证模式3.配置vlan 1 的ipip address4.配置网关ip route 0.0.0.0 0.0.0.0 gateway 使用默认网关的方法来配置网关ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 preference 605.进入全局模式system-view6.查看当前配置display current-configuration7.配置交换机名sysname sw8.配置snmpsnmp-agent community read 123snmp-ahent sys-info version all9.建立vlan 100vlan 10010.进入vlan 1interface vlan111.配置vlan 1的ipip address 192.168.1.2 255.255.255.012.限制流入端口流量为60Mline-rate inbound 6499013.限制流出端口流量为60Mline-rate outbound6499014.关闭端口shutdown15.把端口分入vlan 10port access vlan 1016.定义源镜像端口(抓包时用)mirroring-port both17.定义目的镜像端口monitor-port both18.退出quit19.保存配置save。
华为交换机配置方法
华为交换机配置方法华为交换机是一种高性能网络交换设备,广泛应用于企业、政府机构、教育机构等各种网络环境中。
下面是华为交换机配置的详细方法:登录华为交换机使用终端软件,如SecureCRT或PuTTY,连接到华为交换机的管理口,并输入用户名和密码进行登录。
一般情况下,用户名为admin,密码为admin。
进入系统视图华为交换机采用层级结构的管理视图,系统视图是最高层级的视图。
在登录成功后,可以通过输入system-view命令进入系统视图。
配置基本网络参数在系统视图下,可以配置华为交换机的基本网络参数,包括IP地址、子网掩码、网关和DNS服务器等。
具体命令如下:配置IP地址:interface vlanif 1,ip address 192.168.1.1 24配置网关:ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 配置DNS服务器:ip dns server-address 8.8.8.8其中,vlanif 1是虚拟接口编号,192.168.1.1是华为交换机的IP地址,24是子网掩码的长度,0.0.0.0 0.0.0.0表示默认路由,192.168.1.254是网关的IP地址,8.8.8.8是DNS服务器的IP地址。
配置VLANVLAN是一种虚拟局域网技术,可以将不同的物理端口划分到不同的逻辑网络中。
华为交换机支持IEEE 802.1Q标准的VLAN。
具体命令如下:创建VLAN:vlan batch 10 20配置VLAN接口:interface vlanif 10,ip address 192.168.10.1 24配置端口所属VLAN:interface gigabitethernet 1/0/1,port link-type access,port default vlan 10其中,vlan batch 10 20是批量创建VLAN 10和VLAN 20,interface vlanif 10是VLAN 10的虚拟接口,192.168.10.1是VLAN 10的IP地址,gigabitethernet 1/0/1是物理端口的接口编号。
常用的华为交换机配置命令说明
常用的华为交换机配置命令说明1、给交换机划分VLANVlan是虚拟局域网的意思,它相当于一个局域网工作组。
“vlan几”可以理解成编号为几的vlan,比如vlan2就是编号为2的vlan,只是一个编号而已,并不是说vlan2的网段一定要是2网段,vlan2的IP地址是可以随便设置的。
下面我将三层交换机的第20个端口添加到vlan10里,步骤如下:A.在交换机里添加VLAN10system-view(一般用缩写:sys)[Quidway]vlan10(添加编号为10的vlan)[Quidway-vlan10]quit(一般缩写:q)B.设置vlan10的IP地址为192.168.66.66网关为255.255.255.0[Quidway]interface vlanif10(interface一般可以缩写为:int;vlanif也可以只写vlan)[Quidway-vlanif10]ip address192.168.66.66255.255.255.0 (address缩写add)[Quidway-vlanif10]quitC.设定交换机上第20个端口模式为access(默认为trunk,需在将端口划入VLAN前转为ACCESS)[Quidway]int gigabitethernet0/0/20(gigabitethernet:千兆以太网口)[Quidway-GigabitEthernet0/0/20]port link-type access(port:端口)[Quidway-GigabitEthernet0/0/20]quitD.将第20个端口加入到vlan10里[Quidway]vlan10[Quidway-vlan10]port gigabitethernet0/0/20(如果是多个连续端口,用XX to XX)[Quidway-Vlan10]quit这样就是成功的将交换机上的第20个端口添加到了编号为10的Vlan 里,划分VLAN就是这4个步骤,2个步骤设置vlan,2个步骤设置端口。
华为交换机配置命令华为QuidWay交换机配置命令手册
华为交换机配置命令华为QuidWay交换机配置命令⼿册1、开始建⽴本地配置环境,将主机的串⼝通过配置电缆与以太⽹交换机的Console⼝连接。
在主机上运⾏终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停⽌位、⽆校验和⽆流控,并选择终端类型为VT100。
以太⽹交换机上电,终端上显⽰以太⽹交换机⾃检信息,⾃检结束后提⽰⽤户键⼊回车,之后将出现命令⾏提⽰符(如<Quidway>)。
键⼊命令,配置以太⽹交换机或查看以太⽹交换机运⾏状态。
需要帮助可以随时键⼊"?"2、命令视图(1)⽤户视图(查看交换机的简单运⾏状态和统计信息)<Quidway>:与交换机建⽴连接即进⼊(2)系统视图(配置系统参数)[Quidway]:在⽤户视图下键⼊system-view(3)以太⽹端⼝视图(配置以太⽹端⼝参数)[Quidway-Ethernet0/1]:在系统视图下键⼊interface ethernet 0/1(4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键⼊vlan 1(5)VLAN接⼝视图(配置VLAN和VLAN汇聚对应的IP接⼝参数)[Quidway-Vlan-interface1]:在系统视图下键⼊interface vlan-interface 1(6)本地⽤户视图(配置本地⽤户参数)[Quidway-luser-user1]:在系统视图下键⼊local-user user1(7)⽤户界⾯视图(配置⽤户界⾯参数)[Quidway-ui0]:在系统视图下键⼊user-interface3、其他命令设置系统时间和时区<Quidway>clock time Beijing add 8<Quidway>clock datetime 12:00:00 2005/01/23设置交换机的名称[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]配置⽤户登录[Quidway]user-interface vty 0 4[Quidway-ui-vty0]authentication-mode scheme创建本地⽤户[Quidway]local-user huawei[Quidway-luser-huawei]password simple huawei[Quidway-luser-huawei] service-type telnet level 34、VLAN配置⽅法『配置环境参数』SwitchA端⼝E0/1属于VLAN2,E0/2属于VLAN3『组⽹需求』把交换机端⼝E0/1加⼊到VLAN2 ,E0/2加⼊到VLAN3数据配置步骤『VLAN配置流程』(1)缺省情况下所有端⼝都属于VLAN 1,并且端⼝是access端⼝,⼀个access端⼝只能属于⼀个vlan;(2)如果端⼝是access端⼝,则把端⼝加⼊到另外⼀个vlan的同时,系统⾃动把该端⼝从原来的vlan中删除掉;(3)除了VLAN1,如果VLAN XX不存在,在系统视图下键⼊VLAN XX,则创建VLAN XX并进⼊VLAN视图;如果VLAN XX已经存在,则进⼊VLAN视图。
华为交换机配置详解
表 2-7 显示功能表
2.2 通过 Console 口搭建配置环境 2.2.1 配置环境搭建 第一步:如图 2-2 所示,建立本地配置环境,只需将微机(或终端)的串口通过配置电缆与 以太网交换机的 Console 口连接。
图 2-2 通过 Console 口搭建本地配置环境 第二步:在微机上运行终端仿真程序(如 Windows 3.X 的 Terminal 或 Windows 9X 的超级终 端等),设置终端通信参数为波特率 9600bit/s、8 位数据位、1 位停止位、无校验和无流控, 并选择终端类型为 VT100,如图 2-3 至图 2-5 所示。
l
用户可以随时键入“?”以获得在线帮助。
l
提供种类丰富、内容详尽的调试信息,帮助诊断网络故障。
l
提供类似 Doskey 的功能,可以执行某条历史命令。
l
命令行解释器对关键字采取不完全匹配的搜索方法,用户只需键入无冲突关键字
即可解释,如 display 命令,键入 disp 即可。
2.1.1 命令行视图
表 2-8 配置 Console 口传输速率 操作 命令 配置 Console 口传输速率 speed speed-value 恢复 Console 口的传输速率为缺省值 undo speed
命令中的参数含义如下: speed-value:Console 口的传输速率值,支持的传输速率为:9600bit/s、115200bit/s。 缺省情况下,Console 口的传输速率为 9600bit/s。 例:配置 Console 口的传输速率为 9600bit/s。 [Quidway] user-interface aux [Quidway-ui-aux0] speed 9600 2.3 通过 HGMP 搭建配置环境 & 说明: S2000B 系列以太网交换机可以采用该方式进行远程配置和维护管理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
端口限速基本配置1端口绑定基本配置ACL基本配置密码恢复三层交换配置端口镜像配置DHCP配置配置文件管理远程管理配置STP配置私有VLAN配置端口trunk、hybrid应用配置交换机配置(一)端口限速基本配置华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列:华为交换机端口限速2000_EI系列以上的交换机都可以限速!限速不同的交换机限速的方式不一样!2000_EI直接在端口视图下面输入LINE-RATE 端口限速配置1功能需求及组网说明端口限速配置『配置环境参数』1. PC1和PC2的IP地址分别为『组网需求』1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps2数据配置步骤『S2000EI系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。
【SwitchA相关配置】1. 进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/12. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps[SwitchA- Ethernet0/1]line-rate outbound 303. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps[SwitchA- Ethernet0/1]line-rate inbound 16【补充说明】报文速率限制级别取值为1~127。
如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。
此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。
『S2000-SI和S3000-SI系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。
【SwitchA相关配置】1. 进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/12. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps[SwitchA- Ethernet0/1]line-rate outbound 23. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps[SwitchA- Ethernet0/1]line-rate inbound 1【补充说明】对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,1.25M,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示3.12M,6.25M,9.38M,12.5M,20M,40M,60M,80M。
此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。
『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。
【SwitchA相关配置】1. 进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/12. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps[SwitchA- Ethernet0/1]line-rate 33. 配置acl,定义符合速率限制的数据流[SwitchA]acl number 4000[SwitchA-acl-link-4000]rule permit ingress any egress any4. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps[SwitchA- Ethernet0/1]traffic-limit inbound link-group 4000 1 exceed drop【补充说明】line-rate命令直接对端口的所有出方向数据报文进行流量限制,而traffic-limit命令必须结合acl使用,对匹配了指定访问控制列表规则的数据报文进行流量限制。
在配置acl的时候,也可以通过配置三层访问规则,来对指定的源或目的网段报文,进行端口的入方向数据报文进行流量限制。
端口出入方向限速的粒度为1Mbps。
此系列交换机的具体型号包括:S3026E/C/G/T、S3526E/C/EF、S3050C、S5012G/T和S5024G。
『S3528、S3552系列交换机端口限速配置流程』使用以太网物理端口下面的traffic-shape和traffic-limit命令,分别来对该端口的出、入报文进行流量限速。
【SwitchA相关配置】1. 进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/12. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps[SwitchA- Ethernet0/1]traffic-shape 3250 32503. 配置acl,定义符合速率限制的数据流[SwitchA]acl number 4000[SwitchA-acl-link-4000]rule permit ingress any egress any4. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps[SwitchA- Ethernet0/1]traffic-limit inbound link-group 4000 1000 150000 150000 1000 exceed drop【补充说明】此系列交换机的具体型号包括:S3528G/P和S3552G/P/F。
『S3900系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对匹配指定访问控制列表规则的端口入方向数据报文进行流量限制。
【SwitchA相关配置】1. 进入端口E1/0/1的配置视图[SwitchA]interface Ethernet 1/0/12. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps[SwitchA- Ethernet1/0/1]line-rate 30003. 配置acl,定义符合速率限制的数据流[SwitchA]acl number 4000[SwitchA-acl-link-4000]rule permit ingress any egress any4. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps[SwitchA- Ethernet1/0/1]traffic-limit inbound link-group 4000 1000 exceed drop 【补充说明】line-rate命令直接对端口的所有出方向数据报文进行流量限制,而traffic-limit命令必须结合acl使用,对匹配了指定访问控制列表规则的数据报文进行流量限制。
在配置acl的时候,也可以通过配置三层访问规则,来对指定的源或目的网段报文,进行端口的入方向数据报文进行流量限制。
端口出入方向限速的粒度为64Kbps。
此系列交换机的具体型号包括:S3924、S3928P/F/TP和S3952P。
『S5600系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对匹配指定访问控制列表规则的端口入方向数据报文进行流量限制。
【SwitchA相关配置】1. 进入端口E1/0/1的配置视图[SwitchA]interface Ethernet 1/0/12. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps[SwitchA- Ethernet1/0/1]line-rate 30003. 配置acl,定义符合速率限制的数据流[SwitchA]acl number 4000[SwitchA-acl-link-4000]rule permit ingress any egress any4. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps[SwitchA- Ethernet1/0/1]traffic-limit inbound link-group 4000 1000 exceed drop 【补充说明】line-rate命令直接对端口的所有出方向数据报文进行流量限制,而traffic-limit命令必须结合acl使用,对匹配了指定访问控制列表规则的数据报文进行流量限制。
在配置acl的时候,也可以通过配置三层访问规则,来对指定的源或目的网段报文,进行端口的入方向数据报文进行流量限制。
端口出入方向限速的粒度为64Kbps。
此系列交换机的具体型号包括:S5624P/F和S5648P。
交换机配置(二)端口绑定基本配置1,端口+MACa)AM命令使用特殊的AM User-bind命令,来完成MAC地址与端口之间的绑定。
例如:[SwitchA]am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1配置说明:由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的MAC地址的PC机则无法上网。
但是PC1使用该MAC地址可以在其他端口上网。
b)mac-address命令使用mac-address static命令,来完成MAC地址与端口之间的绑定。
例如:[SwitchA]mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1 [SwitchA]mac-address max-mac-count 0配置说明:由于使用了端口学习功能,故静态绑定mac后,需再设置该端口mac学习数为0,使其他PC接入此端口后其mac地址无法被学习。
2,IP+MACa)AM命令使用特殊的AM User-bind命令,来完成IP地址与MAC地址之间的绑定。