华为交换机各种配置实例[网管必学]

华为交换机各种配置实例[网管必学之阿布丰王创作交换机配置（一）端口限速基本配置华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列:华为交换机端口限速2000_EI系列以上的交换机都可以限速!限速分歧的交换机限速的方式纷歧样!2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选!端口限速配置1功能需求及组网说明端口限速配置『配置环境参数』『组网需求』1. 在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps2数据配置步调『S2000EI系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。

【SwitchA相关配置】1. 进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/12. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps[SwitchA- Ethernet0/1]line-rate outbound 303. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps[SwitchA- Ethernet0/1]line-rate inbound 16【弥补说明】报文速率限制级别取值为1～127。

如果速率限制级别取值在1～28范围内，则速率限制的粒度为64Kbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为N*64K；如果速率限制级别取值在29～127范围内，则速率限制的粒度为1Mbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为(N-27)*1Mbps。

此系列交换机的具体型号包含：S2008-EI、S2016-EI和S2403H-EI。

『S2000-SI和S3000-SI系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。

华为三层交换机配置案例华为三层交换机配置案例下面以华三通信H3C S3600-28P-SI为例，给大家带来华为三层交换机配置案例，希望对你有帮助!配置命令system-view //进入系统视图[H3C]display current-configuration //显示当前配置//以下开始配置第一步：划分VLAN，并描述vlan 1description local-S3600vlan 2description link-to-wenquanvlan 3description link-to-ruzhouvlan 4description link-to-xiaotunvlan 5description link-to-baofengvlan 6description link-to-pingxivlan 7description link-to-pingnanvlan 8description Uplink-to-Putianvlan 9description link-to-pingxicentre第二步：给VLAN 划网关interface Vlan-interface2description link to wenquanip address 10.41.77.41 255.255.255.192 interface Vlan-interface3description link to ruzhouip address 10.41.77.105 255.255.255.192 interface Vlan-interface4description link to xiaotunip address 10.41.77.169 255.255.255.192 interface Vlan-interface5description link to baofengip address 10.41.77.233 255.255.255.192 interface Vlan-interface6description link to pingxiip address 10.41.78.41 255.255.255.192 interface Vlan-interface7description link to pingnanip address 10.41.78.105 255.255.255.192 interface Vlan-interface8description uplink to putianip address 10.41.244.102 255.255.255.252 interface Vlan-interface9description link to pingxicentreip address 10.41.80.233 255.255.255.192 第三步：给VLAN 指定端口interface Ethernet1/0/2description link to wenquanport access vlan 2interface Ethernet1/0/3description link to ruzhouport access vlan 3interface Ethernet1/0/4description link to xiaotunport access vlan 4interface Ethernet1/0/5description link to baofengport access vlan 5interface Ethernet1/0/6description link to pingxiport access vlan 6interface Ethernet1/0/7description link to pingnanport access vlan 7interface Ethernet1/0/8description uplink to putianport access vlan 8interface Ethernet1/0/9 to Ethernet1/0/24description link to pingxicentreport access vlan 9第四步：配置路由协议//(1)用RIP配动态路由ripnetwork 10.41.77.41network 10.41.77.105network 10.41.77.169network 10.41.77.233network 10.41.78.41network 10.41.78.105network 10.41.80.233network 10.41.244.102//(2)配静态路由(只用对远端设备配一条路由即可，本地自通)---推荐用此协议ip route 0.0.0.0 0.0.0.0 10.41.244.101案例：华为S3600三层交换机配置方法sys[Quidway]vlan 2[Quidway-vlan2]port e1/0/2[Quidway-vlan2]int vlan 2[Quidway-Vlan-interface2]ip add 10.41.77.41 255.255.255.192 //温泉网关[Quidway-Vlan-interface2]vlan 3[Quidway-vlan3]port e1/0/3[Quidway-vlan3]int vlan 3[Quidway-Vlan-interface3]ip add 10.41.77.105 255.255.255.192 //汝州网关[Quidway-Vlan-interface3]vlan 4[Quidway-vlan4]port e1/0/4[Quidway-vlan4]int vlan 4[Quidway-Vlan-interface4]ip add 10.41.77.169 255.255.255.192 //小屯网关[Quidway-Vlan-interface4]vlan 5[Quidway-vlan5]port e1/0/5[Quidway-vlan5]int vlan 5[Quidway-Vlan-interface5]ip add 10.41.77.233 255.255.255.192 //宝丰网关[Quidway-Vlan-interface5]vlan 6[Quidway-vlan6]port e1/0/6[Quidway-vlan6]int vlan 6[Quidway-Vlan-interface6]ip add 10.41.78.41 255.255.255.192 //平西网关[Quidway-Vlan-interface6]vlan 7[Quidway-vlan7]port e1/0/7[Quidway-vlan7]int vlan 7[Quidway-Vlan-interface7]ip add 10.41.78.105 255.255.255.192 //平南网关[Quidway-Vlan-interface7]vlan 8[Quidway-vlan8]port e1/0/8[Quidway-vlan8]int vlan 8[Quidway-Vlan-interface8]ip add 10.41.244.102 255.255.255.252 //省中心网关[Quidway-Vlan-interface8]vlan 9[Quidway-vlan9]port e1/0/9 to e1/0/24[Quidway-vlan9]int vlan 9[Quidway-Vlan-interface9]ip add 10.41.80.233 255.255.255.192 //分中心网关//配置路由ip route 0.0.0.0 0.0.0.0 10.41.244.101华为三层交换机上如何实现不同vlan间的通信命令如下：一、组网需求：交换机配置了4个VLAN，分别为VLAN1，VLAN2，VLAN3，VLAN4，要求VLAN1可以与VLAN2，3，4互访，但是VLAN2，3，4之间不能互访，用Hybrid端口属性实现此功能。

2综合配置案例关于本章2.1 中小型园区/分支出口综合配置举例2.2 大型园区出口配置示例（防火墙直连部署）2.3 大型园区出口配置示例（防火墙旁路部署）2.4 校园敏捷网络配置示例2.5 轨道交通承载网快速自愈保护技术配置举例2.6 配置交换机上同时部署ACU2和NGFW的示例2.1 中小型园区/分支出口综合配置举例园区网出口简介园区网出口一般位于企业网内部网络与外部网络的连接处，是内部网络与外部网络之间数据流的唯一出入口。

对于中小型企业来说，考虑到企业网络建设的初期投资与长期运维成本，一般希望将多种业务部署在同一设备上。

企业网络用户一般同时需要访问Internet和私网VPN，而对于中小型企业来说考虑到建设及维护成本问题，一般租用运营商Internet网络组建私网VPN。

对于部分可靠性要求较高的园区网络，一般考虑部署两台出口路由器做冗余备份实现设备级可靠性，同时应用链路聚合、VRRP、主备路由等技术保证园区出口的可靠性。

华为AR系列路由器配合华为S系列交换机是中小型园区网出口设备的理想解决方案。

l园区出口设备需要具备NAT Outbound及NAT Server的功能，实现私网地址和公网地址之间的转换，以满足用户访问Internet或者Internet用户访问内网服务器的需求。

l园区出口设备需要具备通过Internet构建私网VPN的功能，以满足企业用户各个机构之间私网VPN互通的需求。

l园区出口设备需要具备数据加密传输的功能，以保证数据的完整性和机密性，保障用户业务传输的安全。

l中小型园区出口需要具备可靠性、安全性、低成本、易维护等特点。

配置注意事项l本配置案例适用于中小型企业园区/分支出口解决方案。

l本配置案例仅涉及企业网络出口相关配置，涉及企业内网的相关配置请参见华为S 系列园区交换机快速配置中的“中小园区组网场景”。

组网需求某企业总部和分支分别位于不同的城市，地域跨度较远，总部存在A、B两个不同的部门，分支只有一个部门。

华为三层交换机配置实例一例服务器1双网卡，内网IP:192.168.0.1，其它计算机通过其代理上网PORT1属于VLAN1PORT2属于VLAN2PORT3属于VLAN3VLAN1的机器可以正常上网配置VLAN2的计算机的网关为：192.168.1.254配置VLAN3的计算机的网关为：192.168.2.254即可实现VLAN间互联如果VLAN2和VLAN3的计算机要通过服务器1上网则需在三层交换机上配置默认路由系统视图下：ip route-static 0.0.0.0 0.0.0.0 192.168.0.1然后再在服务器1上配置回程路由进入命令提示符route add 192.168.1.0 255.255.255.0 192.168.0.254route add 192.168.2.0 255.255.255.0 192.168.0.254这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了~~华为路由器与CISCO路由器在配置上的差别＂华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致，有些方面还根据国内用户的需求作了很好的改进。

例如中英文可切换的配置与调试界面，使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。

另外它的软件升级，远程配置，备份中心，PPP回拨，路由器热备份等，对用户来说均是极有用的功能特性。

在配置方面，华为路由器以前的软件版本(VRP1.0－相当于CISCO的IOS)与CISCO有细微的差别，但目前的版本(VRP1.1)已和CISCO兼容，下面首先介绍VRP软件的升级方法，然后给出配置上的说明。

一、VRP软件升级操作升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本，因为这关系到是否可以升级以及升级的方法，否则升级失败会导致路由器不能运行。

在此我们以从VRP1.0升级到VRP1.1为例说明升级的方法。

常用的华为交换机配置命令说明1、给交换机划分VLANVlan是虚拟局域网的意思，它相当于一个局域网工作组。

“vlan几”可以理解成编号为几的vlan，比如vlan2就是编号为2的vlan，只是一个编号而已，并不是说vlan2的网段一定要是2网段，vlan2的IP地址是可以随便设置的。

下面我将三层交换机的第20个端口添加到vlan10里，步骤如下：A.在交换机里添加VLAN10system-view（一般用缩写：sys）[Quidway]vlan10（添加编号为10的vlan）[Quidway-vlan10]quit（一般缩写：q）B.设置vlan10的IP地址为192.168.66.66网关为255.255.255.0[Quidway]interface vlanif10（interface一般可以缩写为：int；vlanif也可以只写vlan）[Quidway-vlanif10]ip address192.168.66.66255.255.255.0 (address缩写add)[Quidway-vlanif10]quitC.设定交换机上第20个端口模式为access（默认为trunk，需在将端口划入VLAN前转为ACCESS）[Quidway]int gigabitethernet0/0/20（gigabitethernet：千兆以太网口）[Quidway-GigabitEthernet0/0/20]port link-type access（port：端口）[Quidway-GigabitEthernet0/0/20]quitD.将第20个端口加入到vlan10里[Quidway]vlan10[Quidway-vlan10]port gigabitethernet0/0/20（如果是多个连续端口，用XX to XX）[Quidway-Vlan10]quit这样就是成功的将交换机上的第20个端口添加到了编号为10的Vlan 里，划分VLAN就是这4个步骤，2个步骤设置vlan，2个步骤设置端口。

华为交换机配置实例序号注意项目记录1 登录交换机时请注意在超级终端串口配置属性流控选择“无”2 启动时按”ctrl+B”可以进入到boot menu模式3 当交换机提示”Please Press ENTER”，敲完回车后请等待一下，设备需要一定的时间才能进入到命令行界面（具体的时间视产品而定）4 请在用户视图（如<Quidway>）输入”system-view”（输入”sys”即可）进入系统视图(如[Quidway])5 对使用的端口、vlan、interface vlan进行详细的描述6 如果配置了telnet用户，一定要设置权限或配置super密码7 除了S5516使用SFP模块，S8016和S6500系列使用模块，其它产品使用模块不可以带电插拔8 某产品使用其它产品模块前请确认该模块是否可以混用9 配置acl时请注意掩码配置是否准确10 二层交换机配置管理IP后，请确保管理vlan包含了管理报文到达的端口11 配置完毕后请在用户视图下（如<Quidway>）采用save命令保存配置12 请确保在设备保存配置的时候不掉电，否则可能会导致配置丢失13 如果要清除所有配置，请在用户视图下（如<Quidway>）采用resetsaved-configuration，并重启交换机注：其他配置需注意的地方请参考每部分内容后面的注明LANSW IT CH日常维护基本操作1 基本操作1.1 常用命令新旧对照列表常用命令新旧对照表旧新旧新show display access-list aclno undo acl eaclexit quitwrite save show version disp versionerase reset show run disp current-configurationshow tech-support disp diagnostic-informationshow start disp saved-configurationrouter ospf ospfrouter bgp bgprouter rip riphostname sysnameuser local-user0 simple7 ciphermode link-typemulti hybrid注意:1. disp是display的缩写，在没有歧义时LANSW IT CH会自动识别不完整词2. disp cur显示LANSW IT CH当前生效的配置参数3. disp和ping命令在任何视图下都可执行，不必切换到系统视图4. 删除某条命令，一般的命令是undo xxx，另一种情况是用其他的参数代替现在的参数，如有时虽然xxx abc无法使用undo删除，但是可以修改为xxx def以太网端口链路类型介绍以太网端口有三种链路类型：Access、Hybrid和Trunk。

华为交换机配置snmp、华为交换机开启snmp、华为snmp配置实例、华为交换机查看snmp的⽅有时候我们处于某种⽹络管理的需要，需要打开交换机的snmp功能。

如何开启呢？，本⽂以华为交换机为例加以说明：1、通过telnet登录交换机或者去机房插console线配置交换机的读团体名和写团体名为“public”snmp-agent snmp-agent community read public /设置读团体名:public/ snmp-agent community write private /设置写团体名:private/2、配置SNMP版本（all是所有版本）snmp-agent sys-info version all snmp-agent sys-info contact MR.LI-tel:8002 /设置联系⽅式/ snmp-agent sys-info location 3rd-flood /设置设备位置/3、snmp-agent target-host trap address udp-domain 172.16.149.253 params securityname public/允许向⽹管⼯作站（NMS）192.168.1.1发送Trap报⽂，使⽤的团体名为public/⾄此，我们就设置完成了。

那么，如何关闭snmp功能呢？可以通过以下步骤：1.启动SNMP-agent服务snmp-agent undo snmp-agent2.设置"public"团体名具有只读权限snmp-agent community read public undo snmp-agent community read public3.设置"private"团体名具有读写权限snmp-agent community write private undo snmp-agent community write private4.设置管理员的联系⽅式（联系⽅式改成⾃⼰的）snmp-agent sys-info contact MRZHANG.133333333333 undo snmp-agent sys-info contact MRZHANG.13333333333355.设置安全⽹关（⽹络设备）具体位置;//(位置改成⾃⼰的)snmp-agent sys-info location HWBJ undo snmp-agent sys-info location HWBJ6.SNMP的版本⽀持snmp-agent sys-info version v1 v3 （默认只⽀持V3，这⾥可以选择同时⽀持V1和V3) undo snmp-agent sys-info version v1 v37.192.168.0.1(TRAP报⽂的⽬的地址，也就是NMS计算机IP，就是装PRTG的那台) “161” TRAP报⽂的通信端⼝号；使⽤的团体名为"public" ；//（IP改成⾃⼰的，端⼝号不需要换）snmp-agent target-host trap address udp-domain 192.168.0.1 udp-port 161 params securityname public undo snmp-agent target-host 192.168.0.1 securityname public交换机的SNMP协议开启之后，你就可以通过简单⽹管协议对交换机进⾏远程设置了。

入门篇TELNET远程管理交换机配置一组网需求：1．PC通过telnet登陆交换机并对其进行管理；2．分别应用帐号+密码方式、仅密码方式以及radius认证方式；3．只允许192.1.1.0/24网段的地址的PC TELNET访问。

二组网图：作为telnet登陆主机的PC与Switch A之间通过局域网互连（也可以直连），PC可以ping通Switch A。

三配置步骤：1H3C S3100-SI S5100系列交换机TELNET配置流程账号+密码方式登陆1．配置TELNET登陆的ip地址<SwitchA>system-view[SwitchA]vlan2[SwitchA-vlan2]port Ethernet1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan2[SwitchA]interface vlan2[SwitchA-Vlan-interface2]ip address192.168.0.1242．进入用户界面视图[SwitchA]user-interface vty043．配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-mode scheme4．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level35．添加TELNET管理的用户，用户类型为”telnet”，用户名为”huawei”，密码为”admin”[SwitchA]local-user huawei[SwitchA-luser-huawei]service-type telnet level3[SwitchA-luser-huawei]password simple admin仅密码方式登陆1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2．进入用户界面视图[SwitchA]user-interface vty043．设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password4．设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei5．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level3TELNET RADIUS验证方式配置1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2．进入用户界面视图[SwitchA]user-interface vty043．配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme4．配置RADIUS认证方案，名为”cams”[SwitchA]radius scheme cams5．配置RADIUS认证服务器地址192.168.0.31[SwitchA-radius-cams]primary authentication192.168.0.3118126．配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-cams]key authentication huawei7．送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain8．创建（进入）一个域，名为”huawei”[SwitchA]domain huawei9．在域”huawei”中引用名为”cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams10．将域”huawei”配置为缺省域[SwitchA]domain default enable HuaweiTELNET访问控制配置1．配置访问控制规则只允许192.1.1.0/24网段登录[SwitchA]acl number2000[SwitchA-acl-basic-2000]rule deny source any[SwitchA-acl-basic-2000]rule permit source192.1.1.00.0.0.2552．配置只允许符合ACL2000的IP地址登录交换机[SwitchA]user-interface vty04[SwitchA-ui-vty0-4]acl2000inbound3．补充说明：�TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置；�TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。

华为交换机基本配置6个实验报告随着信息技术的发展，网络设备的应用越来越广泛。

作为网络通信设备中的一种，交换机在局域网中起着至关重要的作用。

华为交换机是当前市场上应用较为广泛的一种交换机品牌，其功能强大，性能稳定。

针对华为交换机的基本配置，我们可以进行一些实验来深入了解和掌握其使用方法。

在本文中，我们将围绕华为交换机的基本配置展开六个实验报告，从简单到复杂，由浅入深地探讨华为交换机的使用方法和技巧。

通过这些实验，我们将对华为交换机的基本配置有一个全面、深刻的理解，为日后的网络设备使用和管理提供有力的支持。

一、实验报告一：华为交换机的基本连接和登录在第一个实验中，我们将学习如何连接并登录华为交换机，这是使用交换机的第一步。

我们将了解到交换机的基本连接方法，学习如何通过终端设备登录交换机，并进行基本的配置操作。

通过这个实验，我们可以对华为交换机的使用环境和登录方法有一个清晰的认识。

二、实验报告二：VLAN的配置和管理VLAN是虚拟局域网的简称，对局域网进行划分可以提高网络的安全性和管理效果。

在这个实验中，我们将学习如何在华为交换机上进行VLAN的配置和管理，包括VLAN的创建、VLAN口的划分和端口的配置等操作。

通过这个实验，我们可以深入了解VLAN的应用和管理，为实际网络的划分和管理奠定基础。

三、实验报告三：静态路由的配置和使用在现代网络中，路由是实现不同网络之间通信的关键设备。

在这个实验中，我们将学习如何在华为交换机上配置和使用静态路由，包括路由表的设置、路由信息的添加和删除等操作。

通过这个实验，我们可以掌握静态路由的配置方法，为不同网络之间的通信建立起有效的桥梁。

四、实验报告四：访问控制列表（ACL）的配置和管理访问控制列表是在网络设备上实现对数据包进行过滤和控制的重要工具。

在这个实验中，我们将学习如何在华为交换机上配置和管理访问控制列表，包括ACL规则的设置、ACL的应用和优先级的调整等操作。

1：配置登录用户，口令等<Quidway> //用户直行模式提示符,用户视图<Quidway>system-view //进入配置视图[Quidway] //配置视图（配置密码后必须输入密码才可进入配置视图）[Quidway] sysname xxx //设置主机名成为xxx这里使用[Quidway] aaa //进入aaa认证模式定义用户账户[Quidway-aaa] local-user wds password cipher wds[Quidway-aaa] local-user wds level 15[Quidway-aaa] local-user wds service-type telnet terminal ssh //有时候这个命令是最先可以运//行的，上边两个命令像password，level都是定义完vty 的// authentication-mode aaa后才出现[Quidway-aaa] quit[Quidway] user-interface vty 0 4 //当时很奇怪这个命令就是找不到，最后尝试了几次才能运行[Quidway-ui-vty0-4] authentication-mode aaa[Quidway-ui-vty0-4] quit2：华为S9303 VLan设置创建vlan：<Quidway> //用户直行模式提示符,用户视图<Quidway>system-view //进入配置视图[Quidway] vlan 10 //创建vlan 10，并进入vlan10配置视图，如果vlan10存在就直接进入vlan10配置视图[Quidway-vlan10] quit //回到配置视图[Quidway] vlan 100 //创建vlan 100，并进入vlan100配置视图，如果vlan10存在就直接进入vlan100配置视图[Quidway-vlan100] quit //回到配置视图将端口加入到vlan中：[Quidway] interface GigabitEthernet2/0/1 (10G光口)[Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100 [Quidway- GigabitEthernet2/0/1] quit[Quidway] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。

1交换机VLAN应用配置1功能需求及组网说明『配置环境参数』1.PC1和PC2分别连接到交换机SwitchA的端口E0/1和E0/2，端口分别属于VLAN10和20『组网需求』1.PC1属于VLAN10。

2.PC2属于VLAN20。

2数据配置步骤『交换机VLAN应用配置流程』1、缺省情况下，交换机存在一个默认的VLAN，即VLAN 1，且VLAN 1不能被删除；2、将端口加入到某VLAN X中，有两种方法：创建某VLAN X，进入VLAN X的配置视图，将指定端口加入VLAN X；进入指定端口的配置视图，修改该端口的PVID为X『方法1』【SwitchA相关配置】1.创建（进入）VLAN10，将E0/1加入到VLAN10[SwitchA]vlan 10[SwitchA-vlan10]port Ethernet 0/12.创建（进入）VLAN20，将E0/2加入到VLAN20[SwitchA]vlan 20[SwitchA-vlan20]port Ethernet 0/2『方法2』【SwitchA相关配置】1.进入以太网端口E0/1的配置视图[SwitchA]interface Ethernet 0/12.配置端口E0/1的PVID为10[SwitchA-Ethernet0/1]port access vlan 103.进入以太网端口E0/1的配置视图[SwitchA]interface Ethernet 0/24.配置端口E0/2的PVID为20[SwitchA-Ethernet0/2]port access vlan 20【补充说明】无2交换机VLAN接口静态IP地址配置1功能需求及组网说明『配置环境参数』1.SwitchA为三层交换机2.PC1连接到SwitchA的以太网端口E0/1，属于VLAN103.PC2连接到SwitchA的以太网端口E0/2，属于VLAN204.SwitchA的VLAN接口10的IP地址为10.1.1.1/24，VLAN接口20的IP地址为20.1.1.1/24，分别作为PC1和PC2的网关『组网需求』PC1和PC2可以通过SwitchA进行互通2数据配置步骤『VLAN接口静态IP地址配置流程』创建VLAN接口，并配置IP地址。

华为交换机配置说明1、登录登录命令：telnet ip，如telnet 192.168.1.1,连接后输入账号密码，认证通过后可以进入交换机。

2、查看配置查看交换机配置可以用display current-configuration〔可以简写为：dis cur〕来显示交换机当前配置。

3、Vlan配置查看当前配置的Vlan可以用命令：display vlan〔可以简写为：dis vlan〕。

创建新的Vlan命令为：Vlan Vlan ID，如vlan 67。

命令功能vlan命令用来创建VLAN并进入VLAN视图，如果VLAN已存在，直接进入该VLAN 的视图。

undo vlan用来删除指定VLAN。

缺省情况下，将所有接口都加入到一个缺省的VLAN中，该VLAN标识为1。

命令格式vlan vlan-idvlan batch { vlan-id1 [ to vlan-id2 ] } &<1-10>undo vlan vlan-idundo vlan batch { vlan-id1 [ to vlan-id2 ] } &<1-10>命令：vlan 67 //创建vlan 67给Vlan 配置IP，用于做网关。

命令为：interface Vlanif64 //进入lan 64。

ip address 172.172.64.1 255.255.255.0 //配置ID地址。

把端口绑定到vlan，首先进入需要绑定的端口：interface GigabitEthernet 0/0/25 ，然后用命令port default vlan ID〔如：port default vlan 66〕把端口绑定到指定Vlan。

命令：interface GigabitEthernet 0/0/25 //进入交换机25口port default vlan 66//把端口绑定到Vlan664、端口聚合命令功能：eth-trunk命令用来将当前接口加入到指定Eth-Trunk中。

QinQ二层隧道当需要较多的VLAN时，可以配置QinQ二层隧道功能。

通过对VLAN增加外层Tag，使得V LAN的可用数目范围变大，解决VLAN数目资源紧缺的问题。

配置QinQ二层隧道，使得报文带有两层Tag传输。

在如图1所示的网络中，企业部门1有两个办公地，部门2有三个办公地，两个部门的各办公地分别和网络中的PE1、PE2相连，部门1和部门2可以任意规划自己的VLAN。

图1 配置QinQ二层隧道典型组网图在PE1和PE2上通过如下思路配置QinQ二层隧道功能，使得每个部门的各个办公地网络可以互通，但两个部门之间不能互通。

∙在PE1上，对于进入端口GE1/0/1和GE1/0/3的用户报文都封装外层VLAN 10，对于进入端口GE1/0/2中用户报文都封装外层VLAN 20。

∙在PE2上，对于进入端口GE1/0/1和GE1/0/2的用户报文都封装外层VLAN 20。

PE1上的接口GE1/0/4和PE2上的接口GE1/0/3允许VLAN 20的报文通过。

部门1和部门2外层VLAN规划如表1所示：配置基于接口的QinQ示例组网需求如图1所示，网络中有两个大企业，企业1有两个办公地，企业2有三个办公地，这两个企业的各办公地的企业网都分别和运营商网络中的SwitchG或SwitchF相连。

企业1的网络中使用VLAN1000～VLAN1500，企业2的网络中使用VLAN2000～VLAN3000。

要求企业内部各办公地相同VLAN内用户可以通过运营商的网络互相通信，但两个企业之间互相隔离。

图1 配置基于接口的QinQ组网图配置思路采用如下的思路配置QinQ：1.在SwitchF上创建VLAN10和VLAN20，在SwitchG上创建VLAN20。

2.在SwitchF上配置接口GE1/0/1、GE2/0/1、GE3/0/1的类型为QinQ。

3.在SwitchG上配置接口GE1/0/1、GE2/0/1的类型为QinQ。

华为交换机配置教程华为交换机配置教程华为交换机是目前市场上最常用的网络设备之一，它可以提供可靠的网络通信服务。

本教程将向您介绍如何配置华为交换机。

1. 首先，连接华为交换机到电源，并将其连接到本地网络。

确保所有的连接都是正确的，并确保交换机的电源正常工作。

2. 连接到交换机的计算机上，打开一个浏览器，并输入交换机的IP地址。

这个地址通常是192.168.1.1，但也可能因您的网络设置而有所不同。

输入正确的地址后，按下回车键，您会看到华为交换机的登录页面。

3. 在登录页面上，输入正确的用户名和密码。

默认的用户名是admin，密码是admin。

如果您修改了用户名和密码，请使用修改后的凭据登录。

4. 成功登陆后，您将进入华为交换机的控制面板。

在这里，您可以进行各种配置和管理操作。

例如，您可以创建和删除VLAN（虚拟局域网），设置端口安全性，配置子接口等等。

5. 如果您想配置VLAN，在控制面板上找到“VLAN”选项，并点击进入。

在VLAN页面上，您可以创建新的VLAN，并将端口分配给它。

您可以根据需要创建多个VLAN，并将它们与不同的端口进行关联。

6. 如果您想设置端口安全性，找到“安全性”选项，并点击进入。

在这里，您可以配置交换机的端口安全策略，设置允许和禁止连接的MAC地址，以及设置一些其他相关的参数。

7. 如果您想配置子接口，在控制面板上找到“接口”选项，并点击进入。

在接口页面上，您可以配置交换机的子接口参数，如VLAN ID，IP地址等等。

这对于划分不同的网络和实现更高的网络可用性非常有用。

8. 配置完成后，记得保存并应用您的改动。

在控制面板上找到“保存”选项，并点击保存您的配置。

这样，您的配置将被应用到交换机上。

华为交换机的配置教程到此结束。

通过按照以上步骤进行配置，您将能够对华为交换机进行各种操作和管理。

同时，我们也建议您参考华为交换机的用户手册和官方文档，以获取更详细的信息和指导。

希望这个教程能对您有所帮助，并对您在配置华为交换机时更加自信和熟练。

交换机配置指导（华为）一、 型号（LS-S3928P-PWR-EI）1、性能指标项目S3900-SI S3900-EI线速二/三层交换所有端口支持线速转发交换容量为19.2Gbit/s包转发率9.6Mpps（S3928)/13.2Mpps（S3952）交换模式存储转发模式VLAN 支持4K个符合IEEE 802.1Q标准的VLAN 支持基于端口的VLANVoice VLAN 支持识别进入端口的流的MAC地址，如果是IP电话流，就会将该端口加入相应的Voice VLAN广播风暴抑制支持基于端口速率百分比的广播风暴抑制，同时支持基于pps的广播风暴抑制端口环回检测支持端口收、发数据线被短路的检测与告警静态路由、RIPv1/2IP路由N/A OSPF、ECMP支持组播VLAN；支持基于端口复制；支持IGMP snooping、Filter、Fast leave；组播N/A IGMP V1/V2、PIM-SM、PIM-DM 生成树协议支持STP/RSTP/MSTP。

64VLAN虚接口每个虚接口支持4个Secondary IPUDP helper 支持支持通过LACP进行动态端口汇聚支持通过LACP进行动态端口汇聚，支持跨设备汇聚支持进行通过命令行手动进行端口汇聚支持FE（Fast Ethernet）端口汇聚支持GE（Gigabit Ethernet）端口汇聚支持每个汇聚组最大端口数8FE或者4GE端口汇聚S3928p最多支持14组端口汇聚组，S3952P最多支持26组汇聚组最多支持32组端口汇聚Jumbo frame N/A 支持镜像支持多对一的端口镜像，即多个源端口，一个镜像端口支持流镜像地址自学习IEEE 802.1D标准最多支持16K个MAC地址MAC地址表支持静态MAC地址1K流控支持IEEE 802.3x流控（全双工） 支持背压式流控（半双工）IRF简单堆叠 支持，最多8台IRF N/A 支持IRF 8台加载与升级支持XModem协议实现加载升级支持FTP、TFTP加载升级管理支持命令行接口（CLI）配置支持Telnet远程配置支持通过Console口配置支持SNMP支持RMON1，2，3，9组MIB支持华为iManager N2000 DMS网管系统支持WEB网管支持系统日志支持分级告警维护支持调试信息输出支持PING、TracertQoS/ACL 支持对端口接收报文的速率和发送报文的速率进行限制支持报文重定向支持CAR（Committed Access Rate）功能，流量限速的粒度为：64Kbit/s 支持8个端口输出队列支持灵活的队列调度算法，可以同时基于端口和队列进行设置，支持SP （Strict Priority）、WRR（Weighted Round Robin）、WFQ、SP+WFQ、SP+WRR五种模式支持报文的802.1p和DSCP优先级重新标记支持L2（Layer 2）~L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC（Medium Access Control）地址、源IP地址、目的IP地址、端口、协议、VLAN（Virtual Local Area Network）、VLAN范围、MAC地址范围和非法帧过滤支持基于时间段（Time Range）的ACL和QoS控制支持Qos Profile管理方式，允许用户定制Qos服务方案Web cache重定向支持用户分级管理和口令保护支持IEEE 802.1X 认证支持AAA&Radius 认证支持MAC 地址学习数目限制支持MAC 地址与端口绑定 支持DUD(Disconnect Unauthorised Device)认证，通过MAC 地址学习数目限制和MAC 地址与端口绑定实现支持SSH支持防止DoS 攻击功能支持端口隔离支持MAC 地址黑洞安全特性 N/A 支持集中式MAC 地址认证WRED支持 DHCP CLIENT支持 DHCP RELAY支持 BOOTP支持 NTP支持 口令恢复支持 基于端口的Trap 支持缺省配置文件 支持2、配置1）查看交换机配置<quidway>display current-configuration#sysname GDGZ-MA-WLAN-SW02-ZSY10-3F-ZD#radius scheme system#domain system#vlan 1#vlan 4#vlan 153#vlan 1904#interface Vlan-interface4ip address 172.17.2.166 255.255.255.0#interface Aux1/0/0#interface Ethernet1/0/1poe enableport access vlan 153#interface Ethernet1/0/2 poe enableport access vlan 153#interface Ethernet1/0/3poe enableport access vlan 153#interface Ethernet1/0/4poe enableport access vlan 153#interface Ethernet1/0/5poe enableport access vlan 153#interface Ethernet1/0/6poe enableport access vlan 153#interface Ethernet1/0/7poe enableport access vlan 153#interface Ethernet1/0/8 poe enableport access vlan 153#interface Ethernet1/0/9poe enableport access vlan 153#interface Ethernet1/0/10poe enableport access vlan 153#interface Ethernet1/0/11poe enableport access vlan 153#interface Ethernet1/0/12poe enableport access vlan 153#interface Ethernet1/0/13poe enableport access vlan 153#interface Ethernet1/0/14 poe enableport access vlan 153#interface Ethernet1/0/15poe enableport access vlan 153#interface Ethernet1/0/16poe enable#interface Ethernet1/0/17poe enable#interface Ethernet1/0/18poe enable#interface Ethernet1/0/19poe enable#interface Ethernet1/0/20poe enable#interface Ethernet1/0/21poe enableport access vlan 1904#interface Ethernet1/0/22poe enableport access vlan 4#interface Ethernet1/0/23poe enableport access vlan 4#interface Ethernet1/0/24poe enableport link-type trunkport trunk permit vlan all#interface GigabitEthernet1/1/1#interface GigabitEthernet1/1/2#interface GigabitEthernet1/1/3#interface GigabitEthernet1/1/4#undo irf-fabric authentication-mode#interface NULL0#voice vlan mac-address 0001-e300-0000 mask ffff-ff00-0000 #ip route-static 0.0.0.0 0.0.0.0 172.17.2.1 preference 60 #user-interface aux 0 7user-interface vty 0 4user privilege level 3set authentication password simple huawei#return2）交换机命名配置<quidway>sys[quidway]sysname DXCZD-ZSY1-SW01-1F [交换机名称]3）远程登陆配置（telnet）a.打开telnet作态，不用登陆帐号，只需要密码登陆方式 [quidway]user interface vty 0 4[quidway-ui-vty0-4]authentication mode password[quidway-ui-vty0-4]set authentication passsword simple huiwei [密码] [quidway-ui-vty0-4]user privilege level 3b.使用用户帐号和密码登陆[quidway]local-user admin [帐号][quidway-luser-admin]password simple huawei[quidway-luser-admin]service-type telnet terminal[quidway-luser-admin]level 34）管理VLAN和管理地址配置<quidway>sys[quidway]vlan 2[管理VLAN ID][quidway-vlan4]quit[quidway]interface vlan-interface 2[管理VLAN ID][quidway-Vlan-interface4]ip address 172.17.4.90 255.255.255.0交换机IP地址 子网掩码[quidway-Vlan-interface4]quit[quidway]ip route-static 0.0.0.0 0.0.0.0 172.17.4.1[网关地址]5）端口配置（trunk口配置和access vlan配置）a.配置trunk口<quidway>sys[quidway]interface ethernet 1/0/24[配置上连端口][quidway-Ethernet1/0/24]port link-type trunk[quidway-Ethernet1/0/24]port trunk permit vlan 4[允许通过的VLAN ID]b.配置access vlan端口<quidway>sys[quidway]vlan 100[AP group vlan ID][quidway-vlan100]port ethernet 1/0/1 to ethernet 1/0/10[向VLAN100中加入端口1到端口10,一般为AP与交换机连接的端口]6）保存配置<quidway>save二、 型号（LS-S5328C-EI-24S/S2326TP-PWR-EI）1、配置1）查看交换机配置<quidway>display current-configuration2）交换机命名配置<quidway>sys[quidway]sysname DXCZD-ZSY1-SW01-1F [交换机名称]3）远程登陆配置（telnet）c.打开telnet作态，不用登陆帐号，只需要密码登陆方式 [quidway]user interface vty 0 4[quidway-ui-vty0-4]authentication mode password[quidway-ui-vty0-4]set authentication passsword simple huiwei [密码] [quidway-ui-vty0-4]user privilege level 3d.使用用户帐号和密码登陆[quidway]local-user admin [帐号][quidway-luser-admin]password simple huawei[quidway-luser-admin]service-type telnet terminal[quidway-luser-admin]level 34）管理VLAN和管理地址配置<quidway>sys[quidway]vlan 2[管理VLAN ID][quidway-vlan4]quit[quidway]interface vlan-interface 2[管理VLAN ID][quidway-Vlan-interface4]ip address 172.17.4.90 255.255.255.0 [quidway-Vlan-interface4]quit[quidway]ip route-static 0.0.0.0 0.0.0.0 172.17.4.1[网关地址]5）端口配置（trunk口配置和access vlan配置）c.配置trunk口<quidway>sys[quidway]interface g 0/0/24[配置上连端口][quidway-GigabitEthernet0/0/24]undo port default vlan 1[要先删除这条命令][quidway-GigabitEthernet0/0/24]port link-type trunk[quidway-GigabitEthernet0/0/24]port trunk allow-pass vlan 4[允许通过的VLAN ID]d.配置access vlan端口<quidway>sys[quidway]vlan 100[AP group vlan ID][quidway-vlan100]port e 0/0/1 to e 0/0/10[向VLAN100中加入端口1到端口10,一般为AP与交换机连接的端口]6）保存配置<quidway>save学校工作总结本学期，我校工作在全体师生的大力支持下，按照学校工作计划及行事历工作安排，紧紧围绕提高教育教学质量的工作思路，不断强化学校内部管理，着力推进教师队伍建设，进一步提高学校办学水平，提升学校办学品位，取得了显著的成绩。