华为3328j交换机开局配置实例

华为路由器和交换机实例配置华为路由器和交换机实例配置华为路由器和交换机实例配置命令(文章转载有错误的地请指点,以便改正)一. 端口：路由器——ethernet（以太口）、Serial（串口）、loopback （虚拟端口）交换机——ethernet、vlan、loopback注意：交换机默认其24个端口全在vlan 1里面，交换机在给vlan 配了ip之后就具有路由器的功能了。

另一个需要注意的是，所用的端口是否被shutdown了，如果被shutdown了，需要进入相应的端口执行undo shutdown。

二. 配置ip除了交换机的以太口不可以配置ip外，其他端口都可以，配置方法相同。

[Quidway] interface *（所要配置的端口，如vlan 1）[Quidway-*]ip add *.*.*.*（ip）*.*.*.*（掩码）/*（掩码位数，一般只在路由器上适用）三. NAT 上网（此命令是在VRP版本为3.4的路由器上测试的，在其他版本上是否适用，未经考察）组网图：R1E0/2E0/3E0/1E1:192.192.169.*/24E0:192.168.2.1/24Ip:192.168.2.10/24网关:192.168.2.1Ip:192.168.2.11/24网关:192.168.2.1Ip:192.168.2.12/24网关:192.168.2.1Ip:192.168.2.13/24网关:192.168.2.1PCAPCBPCCE0/4To internetPCDS1E0/5NAPT工作过程：P191. 用地址池的方法上网：首先配置路由器的接口的ip地址，然后配置地址转换，把所有内网地址转换成所配置的地址池中的地址，参考命令如下：[R1]acl number 2000 //在vrp为3.4的路由器上，2000-2999表示basic acl [R1-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255（地址掩码的反码）[R1-acl-basic-2000]rule deny source any#这个访问控制列表定义了IP源地址为192.168.2.0/24的外出数据包[R1]nat address-group 1（地址池的组号）192.192.169.10 192.192.169.15#这条命令定义了一个包含6个公网地址（10～15）的地址池，地址池代号为1[R1] interface e 1[R1-Ethernet1] nat outbound 2000（acl的编号）address-group 1 （地址池的代号）[R1]ip route-static 0.0.0.0 0.0.0.0 192.192.169.1 （千万不要忘记这一步，！）#上面设置了路由器的E0和E1端口IP地址，并在路由表中添加缺省路由。

2综合配置案例关于本章2.1 中小型园区/分支出口综合配置举例2.2 大型园区出口配置示例（防火墙直连部署）2.3 大型园区出口配置示例（防火墙旁路部署）2.4 校园敏捷网络配置示例2.5 轨道交通承载网快速自愈保护技术配置举例2.6 配置交换机上同时部署ACU2和NGFW的示例2.1 中小型园区/分支出口综合配置举例园区网出口简介园区网出口一般位于企业网内部网络与外部网络的连接处，是内部网络与外部网络之间数据流的唯一出入口。

对于中小型企业来说，考虑到企业网络建设的初期投资与长期运维成本，一般希望将多种业务部署在同一设备上。

企业网络用户一般同时需要访问Internet和私网VPN，而对于中小型企业来说考虑到建设及维护成本问题，一般租用运营商Internet网络组建私网VPN。

对于部分可靠性要求较高的园区网络，一般考虑部署两台出口路由器做冗余备份实现设备级可靠性，同时应用链路聚合、VRRP、主备路由等技术保证园区出口的可靠性。

华为AR系列路由器配合华为S系列交换机是中小型园区网出口设备的理想解决方案。

l园区出口设备需要具备NAT Outbound及NAT Server的功能，实现私网地址和公网地址之间的转换，以满足用户访问Internet或者Internet用户访问内网服务器的需求。

l园区出口设备需要具备通过Internet构建私网VPN的功能，以满足企业用户各个机构之间私网VPN互通的需求。

l园区出口设备需要具备数据加密传输的功能，以保证数据的完整性和机密性，保障用户业务传输的安全。

l中小型园区出口需要具备可靠性、安全性、低成本、易维护等特点。

配置注意事项l本配置案例适用于中小型企业园区/分支出口解决方案。

l本配置案例仅涉及企业网络出口相关配置，涉及企业内网的相关配置请参见华为S 系列园区交换机快速配置中的“中小园区组网场景”。

组网需求某企业总部和分支分别位于不同的城市，地域跨度较远，总部存在A、B两个不同的部门，分支只有一个部门。

华为QuidWay交换机配置命令手册1、开始13910093建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的Console口连接。

在主机上运行终端仿真程序（如Windows的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100。

以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如<Quidway>）。

键入命令，配置以太网交换机或查看以太网交换机运行状态。

需要帮助可以随时键入"?"2、命令视图(1)用户视图(查看交换机的简单运行状态和统计信息)<Quidway>:与交换机建立连接即进入(2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view(3)以太网端口视图(配置以太网端口参数)[Quidway-Ethernet0/1]:在系统视图下键入interface ethernet 0/0/1(4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan 1(5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参数)[Quidway-Vlan-interface1]:在系统视图下键入interface vlan-interface 1(6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-useruser1(7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface3、其他命令设置系统时间和时区<Quidway>clock time Beijing?add 8<Quidway>clock datetime 12:00:00 2005/01/23设置交换机的名称[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]配置用户登录[Quidway]user-interface vty 0 4[Quidway-ui-vty0]authentication-mode scheme创建本地用户[Quidway]local-user huawei[Quidway-luser-huawei]password simple huawei[Quidway-luser-huawei] service-type telnet level 34、VLAN配置方法『配置环境参数』SwitchA端口E0/1属于VLAN2，E0/2属于VLAN3『组网需求』把交换机端口E0/1加入到VLAN2 ，E0/2加入到VLAN3数据配置步骤『VLAN配置流程』(1)缺省情况下所有端口都属于VLAN 1，并且端口是access端口，一个access端口只能属于一个vlan；(2)如果端口是access端口，则把端口加入到另外一个vlan的同时，系统自动把该端口从原来的vlan中删除掉；(3)除了VLAN1，如果VLAN XX不存在，在系统视图下键入VLAN XX，则创建VLAN XX并进入VLAN视图；如果VLAN XX已经存在，则进入VLAN视图。

en进入特权模式conf进入全局配置模式ins0进入serial0端口配置ipadd xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx添加ip地址和掩码，电信分配 encahdlc/ppp捆绑链路hdlc或者pppipunne0exit回到全局配置模式ine0进入以太接口配置ipaddxxx.xxx.xxx.xxxxxx.xxx.xxx.xxx添加ip地址和掩码，电信分配 exit回到全局配置模式iproute0.0.0.00.0.0.0s0添加表enapassword口令writee华为路由器配置文件xit以上根据中国电信ddn专线多数情况应用普通用户模式enable转入特权用户模式exit退出配置help系统帮助简述language语言模式切换ping检查网络主机连接及主机是否可达show显示系统运行信息telnet远程登录功能tracert跟踪到目的地经过了哪些路由器特权用户模式#clear清除各项统计信息clock管理系统时钟configure进入全局配置模式debug开启调试开关disable返回普通用户模式download新版本软件和配置文件erase擦除FLASH中的配置exec-timeout打开EXEC超时退出开关exit退出配置first-config设置或清除初次配置标志help系统帮助简述language语言模式切换monit华为路由器配置or打开用户屏幕调试信息输出开关&nb华为路由器设置sp; no关闭调试开关ping检查网络主机连接及主机是否可达reboot路由器重启setup配置路由器参数show显示系统运行信息telnet远程登录功能tracert跟踪到目的地经过了哪些路由器unmonitor关闭用户屏幕调试信息输出开关write将当前配置参数保存至FLASHMEM中全局配置模式aaa-enable使能配置AAA(认证，授权和计费)access-list配置标准访问表arp设置静态ARP人口chat-script生成一个用在modem上的执行脚本custom-list创建定制队列列表dialer-list创建dialer-listdram-wait设置DRAM等待状态enable修改ENABLE口令exit退出全局配置模式firewall配置状态flow-interval设置流量控制时间间隔frame-relay帧中继全局配置命令集ftp-serverFTPh华为5605清除配置命令elp系统帮助命令简述 host添加主机名称和其IP地址hostname修改主机名ifquelen更改接口队列长度interface选择配置接口ip全局IP配置命令子集华为路由器常用命令ipx全局IPX配置命令子集 loghost设置日志主机IP地址logic-channel配置逻辑通道login启动EXEC登录验证modem-timeout设置modem超时时间multilink配置multilink用户使用的接口multilink-user配置multilink用户使用的接口natserver设置FTP,TELNET,WWW服务的IP地址 no关闭某些参数开关priority-list创建优先级队列列表router启动路由处理settr设置时间范围snmp-server修改SNMP参数tcp配置全局TCP参数timerange启动或关闭时间区域user为PPP验证向系统中加入用户vpdn设置VPDNvpdn-group设置VPDN组x25X.25分组层六、settr设定或取消非凡时间段。

wordQuidway®系列中低端LANSWITCH典型配置手册华为技术某某所有侵权必究目录目录1-1第1章 LANSWITCH日常维护典型配置1-5根本操作1-5常用命令新旧对照列表1-51.2 LANSWITCH配置须知事项1-6远程telnet登录1-6功能需求与组网说明1-6配置1-7远程AUX口登录1-8功能需求与组网说明1-8配置1-8打开debug开关1-9功能需求与组网说明1-9配置1-91.6 SNMP配置1-10功能需求与组网说明1-10配置1-101.7 WEB网管配置1-11功能需求与组网说明1-11配置1-11第2章 LANSWITCH根底应用典型配置2-122.1 VLAN配置2-12功能需求与组网说明2-12配置2-122.2 IP地址配置2-13功能需求与组网说明2-13配置2-13端口的trunk属性配置2-14功能需求与组网说明2-14配置2-14端口的hybrid属性配置2-15功能需求与组网说明2-15配置2-15端口会聚配置2-17功能需求与组网说明2-17配置2-17端口镜像配置2-18功能需求与组网说明2-18配置2-18堆叠管理配置2-19功能需求与组网说明2-19配置2-202.8 HGMP V1管理配置2-20功能需求与组网说明2-20配置2-21集群管理〔HGMP V2〕配置2-22功能需求与组网说明2-22配置2-22第3章 LANSWITCH高级应用典型配置3-233.1 STP配置3-23功能需求与组网说明3-233.1.2 STP配置3-23路由协议配置3-24功能需求与组网说明3-24配置3-24组播配置3-27功能需求与组网说明3-27配置3-273.4 DHCP-RELAY配置3-28功能需求与组网说明3-28配置3-28配置3-29功能需求与组网说明3-29配置3-303.6 VRRP配置3-31功能需求与组网说明3-31配置3-31单向访问控制3-32功能需求与组网说明3-32配置3-33双向访问控制3-34功能需求与组网说明3-34配置3-343.9 IP+MAC+端口绑定3-36功能需求与组网说明3-36配置3-36各种接入控制的配置3-37功能需求与组网说明3-37配置3-37基于端口限速的配置3-39功能需求与组网说明3-39配置3-39基于流限速的配置3-40功能需求与组网说明3-40配置3-40其他流动作的配置3-41功能需求与组网说明3-41配置3-42插图目录图1-1 telnet配置1-6图1-2 通过AUX口远程登录交换机1-8图1-3 Debug 系统调试1-9图1-4 SNMP配置1-10图1-5 WEB网管配置1-11图2-1 VLAN 配置2-12图2-2 IP地址配置2-13图2-3 端口的trunk配置2-14图2-4 端口hybrid属性的配置2-15图2-5 端口会聚配置2-17图2-6 端口镜像配置2-18图2-7 堆叠管理配置2-19图2-8 HGMP V1 管理配置2-21图2-9 集群管理配置2-22图3-1 STP配置3-23图3-2 路由协议配置3-24图3-3 三层交换机组播配置3-27图3-4 DHCP中继配置3-28图3-5配置3-29图3-6 VRRP配置3-31图3-7 单向访问控制3-33图3-8 不同网段单向访问控制3-33图3-9 双向访问控制3-34图3-10 IP地址绑定3-36图3-11 各种接入控制的配置3-37图3-12 端口限速配置3-39图3-13 基于流限速的配置3-40图3-14 各种流动作的配置3-41表格目录表1-1 常用命令新旧对照表1-5表1-2 LANSWITCH配置须知事项1-6表1-3 telnet配置1-7表1-4 通过AUX口远程登录配置1-8表1-5 打开debug开关1-9表1-6 SNMP配置1-10表1-7 WEB网管配置1-11表2-1 VLAN配置2-12表2-2 IP地址配置2-13表2-3 端口的trunk配置2-14表2-4 端口hybrid属性配置2-15表2-5 端口会聚配置2-17表2-6 3026产品端口镜像配置2-18表2-7 3526端口镜像配置2-19表2-8 3526E端口镜像配置2-19表2-9 堆叠管理配置2-20表2-10 HGMP V1配置2-21表2-11 集群管理配置2-22表3-1 STP配置3-23表3-2 RIP协议配置3-24表3-3 OSPF协议配置3-25表3-4 组播配置3-27表3-5 DHCP中继配置3-28表3-6配置3-30表3-7 VRRP 配置3-31表3-8 同一网段PING单向访问控制3-33表3-9 同一网段TCP单向访问控制3-34表3-10 双向访问控制3-34表3-11 IP+MAC+端口的绑定3-36表3-12 接入控制配置3-37表3-13 端口限速配置3-39表3-14 基于流的限速配置3-40表3-15 其他流动作的配置3-42关键词:典型配置须知事项根底配置 HGMP 集群 VRRP 802.1X 路由限速地址绑定组播摘要:华为Quidway LANSWITCH在网络中有着广泛的使用,本文针对实际中最常用的组网应用,给出其标准的配置,并附带须知事项。

华为交换机配置实例序号注意项目记录1 登录交换机时请注意在超级终端串口配置属性流控选择“无”2 启动时按”ctrl+B”可以进入到boot menu模式3 当交换机提示”Please Press ENTER”，敲完回车后请等待一下，设备需要一定的时间才能进入到命令行界面（具体的时间视产品而定）4 请在用户视图（如<Quidway>）输入”system-view”（输入”sys”即可）进入系统视图(如[Quidway])5 对使用的端口、vlan、interface vlan进行详细的描述6 如果配置了telnet用户，一定要设置权限或配置super密码7 除了S5516使用SFP模块，S8016和S6500系列使用模块，其它产品使用模块不可以带电插拔8 某产品使用其它产品模块前请确认该模块是否可以混用9 配置acl时请注意掩码配置是否准确10 二层交换机配置管理IP后，请确保管理vlan包含了管理报文到达的端口11 配置完毕后请在用户视图下（如<Quidway>）采用save命令保存配置12 请确保在设备保存配置的时候不掉电，否则可能会导致配置丢失13 如果要清除所有配置，请在用户视图下（如<Quidway>）采用resetsaved-configuration，并重启交换机注：其他配置需注意的地方请参考每部分内容后面的注明LANSW IT CH日常维护基本操作1 基本操作1.1 常用命令新旧对照列表常用命令新旧对照表旧新旧新show display access-list aclno undo acl eaclexit quitwrite save show version disp versionerase reset show run disp current-configurationshow tech-support disp diagnostic-informationshow start disp saved-configurationrouter ospf ospfrouter bgp bgprouter rip riphostname sysnameuser local-user0 simple7 ciphermode link-typemulti hybrid注意:1. disp是display的缩写，在没有歧义时LANSW IT CH会自动识别不完整词2. disp cur显示LANSW IT CH当前生效的配置参数3. disp和ping命令在任何视图下都可执行，不必切换到系统视图4. 删除某条命令，一般的命令是undo xxx，另一种情况是用其他的参数代替现在的参数，如有时虽然xxx abc无法使用undo删除，但是可以修改为xxx def以太网端口链路类型介绍以太网端口有三种链路类型：Access、Hybrid和Trunk。

小伙伴们通过Console口登录后还希望远程登录和管理交换机，就可以在交换机上配置Telnet服务功能并使用AAA验证方式登录。

步骤1：从PC1通过交换机Console口登录交换机。

步骤2：配置交换机名称和管理IP地址。

<Quidway>system-view[Quidway] sysname Server[Server] interface ethernet 0/0/0 //框式和盒式的管理口是不一样的哦，框式和盒式的分别是: Ethernet 0/0/0、MEth 0/0/1。

有些盒式设备没有管理口，可使用VLANIF接口配置管理IP地址。

[Server-Ethernet0/0/0] ip address 10.10.10.10 24[Server-Ethernet0/0/0] quit步骤3：配置路由协议，保证PC2和交换机之间路由可达。

步骤4：配置Telnet用户的级别和认证方式。

[Server] telnet server enable[Server] user-interface vty 0 4[Server-ui-vty0-4] user privilege level 15[Server-ui-vty0-4] authentication-mode aaa[Server-ui-vty0-4] quit[Server] aaa[Server-aaa] local-user admin1234 password irreversible-cipher Helloworld@6789[Server-aaa] local-user admin1234 privilege level 15[Server-aaa] local-user admin1234 service-type telnet[Server-aaa] quit步骤5：从PC2以Telnet方式登录交换机。

以进入Windows运行窗口，并执行相关命令，通过Telnet方式登录交换机为例：单击“确定”后，在登录窗口输入用户名和密码，验证通过后，出现用户视图的命令行提示符。

交换机配置方法网络交换机的详细配置方法（图文教程）交换机在公司或机房里是常用的设备.我们来学习一下如何配置在“傻瓜”型交换机肆意的今天，如何配置交换机对很多人来说都是一门高深的学问，甚至在被问及交换机如何配置时，有人会反问道：交换机还需要配置的么?确实，交换机的配置过程复杂，而且根据品牌及产品的不同也各不相同，那么我们应该如何配置交换机呢?本文将以图文结合的方式来具体介绍一下交换机配置，希望对大家有所帮助。

交换机本地配置谈起交换机本地配置，首先我们来看一下交换机的物理连接。

交换机的本地配置方式是通过计算机与交换机的“Console”端口直接连接的方式进行通信的。

计算机与交换机的“Console”端口连接网管型交换机一般都有“Console”端口，用于进行交换机配置。

物理连接完成后就要进行交换机软件配置，下面以思科“Catalyst 1900”为例来说明如何进行交换机软件配置：第1步：单击“开始”按钮，在“程序”菜单的“附件”选项中单击“超级终端”，弹出如图所示界面。

第2步：双击“Hypertrm”图标，弹出如图所示对话框。

这个对话框是用来对立一个新的超级终端连接项。

第3步：在“名称”文本框中键入需新建超的级终端连接项名称，这主要是为了便于识别，没有什么特殊要求，我们这里键入“Cisco”，如果您想为这个连接项选择一个自己喜欢的图标的话，您也可以在下图的图标栏中选择一个，然后单击“确定”按钮，弹出如图所示的对话框。

第4步：在“连接时使用”下拉列表框中选择与交换机相连的计算机的串口。

单击“确定”按钮，弹出如图所示的对话框。

第5步：在“波特率”下拉列表框中选择“9600”，因为这是串口的最高通信速率，其他各选项统统采用默认值。

单击“确定”按钮，如果通信正常的话就会出现类似于如下所示的主配置界面，并会在这个窗口中就会显示交换机的初始配置情况。

Catalyst 1900 Management ConsoleCopyright (c) Cisco Systems，Inc。

华为交换机配置实例华为交换机配置实例LANSWITCH配置注释序列号注释项目记录1请注意登录交换机时，按“ctrl+B”进入引导菜单模式|当交换机在1993年提示“请按回车键”时，请按回车键后等待。

设备需要一定的时间才能进入命令行界面(具体时间取决于产品)4请在用户视图中输入“系统视图”(如“sys”)以进入系统视图(如[魁伟)5用于端口、vlan、接口vlan的详细描述6如果配置了telnet用户，请务必设置权限或配置超级密码7，使用SFP模块的S5516、S8016和S6500除外8其他产品使用模块不能带电插拔在产品使用其他产品模块之前，请确认该模块是否可以与9混合配置acl。

请注意掩码配置是否准确10在第2层交换机配置管理IP后，请确保管理vlan包括管理消息到达的端口11。

配置完成后，请使用save命令在用户视图中保存配置12(例如)。

请确保设备保存配置时不会断电。

否则，配置可能丢失13。

如果要清除所有配置，请在用户视图中使用重置保存的配置(例如)。

并重新启动开关注意:请参考注意“LANSWITCH日常维护基本操作1基本操作1.1常用命令新旧检查单常用命令新旧检查单新旧显示访问列表acl无撤销acl eacl退出写入保存显示版本显示版本显示版本擦除重置显示运行显示当前配置显示技术支持显示诊断信息显示开始显示保存的配置disp是DISP的缩写。

当没有歧义时，LANSWITCH 将自动识别不完整的单词。

2.disp cur显示当前有效的配置参数3。

LANSWITCH的disp和ping命令可以在任何视图下执行。

没有必要切换到系统视图4。

删除命令。

一般命令是撤销xxx。

在另一种情况下，使用其他参数代替当前参数。

例如，虽然xxx abc不能通过撤消删除，但它可以修改为xxx def以太网端口链接类型简介以太网端口有三种链接类型:接入、混合和中继接入型端口只能属于一个VLAN，通常用于连接计算机。

1：配置登录用户，口令等<Quidway> //用户直行模式提示符,用户视图<Quidway>system-view //进入配置视图[Quidway] //配置视图（配置密码后必须输入密码才可进入配置视图）[Quidway] sysname xxx //设置主机名成为xxx这里使用[Quidway] aaa //进入aaa认证模式定义用户账户[Quidway-aaa] local-user wds password cipher wds[Quidway-aaa] local-user wds level 15[Quidway-aaa] local-user wds service-type telnet terminal ssh //有时候这个命令是最先可以运//行的，上边两个命令像password，level都是定义完vty 的// authentication-mode aaa后才出现[Quidway-aaa] quit[Quidway] user-interface vty 0 4 //当时很奇怪这个命令就是找不到，最后尝试了几次才能运行[Quidway-ui-vty0-4] authentication-mode aaa[Quidway-ui-vty0-4] quit2：华为S9303 VLan设置创建vlan：<Quidway> //用户直行模式提示符,用户视图<Quidway>system-view //进入配置视图[Quidway] vlan 10 //创建vlan 10，并进入vlan10配置视图，如果vlan10存在就直接进入vlan10配置视图[Quidway-vlan10] quit //回到配置视图[Quidway] vlan 100 //创建vlan 100，并进入vlan100配置视图，如果vlan10存在就直接进入vlan100配置视图[Quidway-vlan100] quit //回到配置视图将端口加入到vlan中：[Quidway] interface GigabitEthernet2/0/1 (10G光口)[Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100[Quidway- GigabitEthernet2/0/1] quit[Quidway] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。

交换机配置（一）端口限速基本配置华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列:华为交换机端口限速2000_EI系列以上的交换机都可以限速!限速不同的交换机限速的方式不一样!2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选!端口限速配置1功能需求及组网说明端口限速配置『配置环境参数』1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24『组网需求』1. 在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps2数据配置步骤『S2000EI系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。

【SwitchA相关配置】1. 进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/12. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps[SwitchA- Ethernet0/1]line-rate outbound 303. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps[SwitchA- Ethernet0/1]line-rate inbound 16【补充说明】报文速率限制级别取值为1～127。

如果速率限制级别取值在1～28范围内，则速率限制的粒度为64Kbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为N*64K；如果速率限制级别取值在29～127范围内，则速率限制的粒度为1Mbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为(N-27)*1Mbps。

此系列交换机的具体型号包括：S2008-EI、S2016-EI和S2403H-EI。

目录交换机远程TELNET登录 (2)交换机远程AUX口登录 (5)交换机DEBUG信息开关 (6)交换机SNMP配置 (9)交换机WEB网管配置 (10)交换机VLAN配置 (12)端口的TRUNK属性配置(一） (14)交换机端口TRUNK属性配置（二） (16)交换机端口TRUNK属性配置（三） (18)交换机端口HYBRID属性配置 (21)交换机IP地址配置 (23)端口汇聚配置 (25)交换机端口镜像配置 (27)交换机堆叠管理配置 (29)交换机HGMP V1 管理配置 (31)交换机集群管理（HGMP V2）配置 (33)交换机STP配置 (34)路由协议配置 (36)三层交换机组播配置 (41)中低端交换机DHCP—RELAY配置 (44)交换机802。

1X配置 (46)交换机VRRP配置 (51)单向访问控制 (54)双向访问控制 (57)IP+MAC+端口绑定 (62)通过ACL实现的各种绑定的配置 (64)基于端口限速的配置 (66)基于流限速的配置 (68)其它流动作的配置 (70)8016 交换机DHCP配置 (73)交换机远程TELNET 登录1 功能需求及组网说明2telnet 配置『配置环境参数』PC 机固定IP 地址10。

10。

10。

10/24SwitchA 为三层交换机，vlan100 地址10。

10。

10。

1/24SwitchA 与SwitchB 互连vlan10 接口地址192。

168.0。

1/24SwitchB 与SwitchA 互连接口vlan100 接口地址192。

168.0。

2/24交换机SwitchA 通过以太网口ethernet 0/1 和SwitchB 的ethernet0/24 实现互连。

『组网需求』1. SwitchA 只能允许10.10.10.0/24 网段的地址的PC telnet 访问2. SwitchA 只能禁止10.10.10.0/24 网段的地址的PC telnet 访问3. SwitchB 允许其它任意网段的地址telnet 访问2 数据配置步骤『PC 管理交换机的流程』1. 如果一台PC 想远程TELNET 到一台设备上,首先要保证能够二者之间正常通信.SwitchA 为三层交换机，可以有多个三层虚接口，它的管理vlan 可以是任意一个具有三层接口并配置了IP 地址的vlan2. SwitchB 为二层交换机,只有一个二层虚接口，它的管理vlan 即是对应三层虚接口并配置了IP 地址的vlan3. Telnet 用户登录时，缺省需要进行口令认证，如果没有配置口令而通过Telnet 登录，则系统会提示“password required, but none set。

华为三层交换机配置法子（1）(0721 11:27:34)转载标签：分类：工作汇报杂谈本文以河南平临高速所使用的华为华三通信的H3C S360028PSI为例，配置前首先要确定型号后缀是SI还是EI，EI的支持所有协议，SI的不支持OSPS静态协议，因此SI配置路由时可以使用静态协议和RIP协议，具体配置如下：<H3C>systemview //进入系统视图[H3C]display currentconfiguration //显示以后配置//以下开始配置//第一步：划分VLAN，并描述vlan 1description localS3600vlan 2description linktowenquanvlan 3description linktoruzhouvlan 4description linktoxiaotunvlan 5description linktobaofengvlan 6description linktopingxivlan 7description linktopingnanvlan 8description UplinktoPutianvlan 9description linktopingxicentre//第二步：给VLAN 划网关interface Vlaninterface2description link to wenquanip address 10.41.77.41 255.255.255.192 interface Vlaninterface3description link to ruzhouip address 10.41.77.105 255.255.255.192 interface Vlaninterface4description link to xiaotunip address 10.41.77.169 255.255.255.192 interface Vlaninterface5description link to baofengip address 10.41.77.233 255.255.255.192 interface Vlaninterface6description link to pingxiip address 10.41.78.41 255.255.255.192 interface Vlaninterface7description link to pingnanip address 10.41.78.105 255.255.255.192 interface Vlaninterface8description uplink to putianip address 10.41.244.102 255.255.255.252 interface Vlaninterface9description link to pingxicentreip address 10.41.80.233 255.255.255.192//第三步：给VLAN 指定端口interface Ethernet1/0/2description link to wenquanport access vlan 2interface Ethernet1/0/3description link to ruzhouport access vlan 3interface Ethernet1/0/4description link to xiaotunport access vlan 4interface Ethernet1/0/5description link to baofengport access vlan 5interface Ethernet1/0/6description link to pingxiport access vlan 6interface Ethernet1/0/7description link to pingnanport access vlan 7interface Ethernet1/0/8description uplink to putianport access vlan 8interface Ethernet1/0/9 to Ethernet1/0/24 description link to pingxicentreport access vlan 9//第四步：配置路由协议//（1）用RIP配静态路由ripnetwork 10.41.77.41network 10.41.77.105network 10.41.77.169network 10.41.77.233network 10.41.78.41network 10.41.78.105network 10.41.80.233network 10.41.244.102//（2）配静态路由（只用对远华为三层交换机配置命令分类:默认栏目.6.2 07:28 作者：weiwei2501 | 评论：1 | 阅读：0Enable //进入私有模式Configure terminal //进入全局模式service passwordencryption //对密码进行加密hostname Catalyst 355012T1 //给三层交换机界说名称enable password 123456. //enable密码Enable secret 654321 //enable的加密密码（应该是乱码而不是654321这样）Ip subnetzero //允许使用全0子网（默认都是掀开的）Ip nameserver 172.16.8.1 172.16.8.2 //三层交换机名字Catalyst 355012T1对应的IP地址是172.16.8.1Service dhcp //提供DHCP处事ip routing //启用三层交换机上的路由模块ExitVtp mode server //界说VTP工作模式为sever模式Vtp domain centervtp //界说VTP域的名称为centervtpVlan 2 name vlan2 //界说vlan并给vlan取名（如果不取名的话，vlan2的名字应该是vlan002）Vlan 3 name vlan3Vlan 4 name vlan4Vlan 5 name vlan5Vlan 6 name vlan6Vlan 7 name vlan7Vlan 8 name vlan8Vlan 9 name vlan9Exitinterface Portchannel 1 //进入虚拟的以太通道组1Interface gigabitethernet 0/1 //进入模块0上的吉比特以太口1channelgroup 1 mode on //把这个接口放到快速以太通道组1中Interface gigabitethernet 0/2 //同上channelgroup 1 mode onportchannel loadbalance srcdstip //界说快速以太通道组的负载均衡方法（依靠源和目的IP 的方法）interface gigabitethernet 0/3 //进入模块0上的吉比特以太口3interface gigabitethernet 0/4 //同上interface gigbitethernet 0/5 //同上interface gigbitethernet 0/6 //同上interface gigbitethernet 0/7 //进入模块0上的吉比特以太口7no shutdownspanningtree vlan 69 cost 1000 //在生成树中，vlan69的开销界说为10000interface range gigabitethernet 0/8 – 10 //进入模块0上的吉比特以太口8,9,10no shutdownspanningtree portfast //在这些接口上使用portfast（使用portfast以后，在生成树的时候不介入运算，直接成为转发状态）interface gigabitethernet 0/11 //进入模块0上的吉比特以太口11interface gigabitethernet 0/12 //同上interface vlan 1 //进入vlan1的逻辑接口（不是物理接口，用来给vlan做路由用）ip address 172.16.1.7 255.255.255.0 //配置IP地址和子网掩码no shutdownstandby 1 ip 172.16.1.9 //开启了冗余热备份（HSRP），冗余热备份组1，虚拟路由器的IP地址为172.16.1.9standby 1 priority 110 preempt //界说这个三层交换机在冗余热备份组1中的优先级为110，preempt是用来开启抢占模式interface vlan 2 //同上ip address 172.16.2.252 255.255.255.0no shutdownstandby 2 ip 172.16.2.254standby 2 priority 110 preemptip accessgroup 101 in //在入标的目的上使用扩展的访问控制列表101interface vlan 3 //同上ip address 172.16.3.252 255.255.255.0 no shutdownstandby 3 ip 172.16.3.254standby 3 priority 110 preemptip accessgroup 101 ininterface vlan 4 //同上ip address 172.16.4.252 255.255.255.0 no shutdownstandby 4 ip 172.16.4.254standby 4 priority 110 preemptip accessgroup 101 ininterface vlan 5ip address 172.16.5.252 255.255.255.0 no shutdownstandby 5 ip 172.16.5.254standby 5 priority 110 preemptip accessgroup 101 ininterface vlan 6ip address 172.16.6.252 255.255.255.0 no shutdownstandby 6 ip 172.16.6.254standby 6 priority 100 preemptinterface vlan 7ip address 172.16.7.252 255.255.255.0 no shutdownstandby 7 ip 172.16.7.254standby 7 priority 100 preemptinterface vlan 8ip address 172.16.8.252 255.255.255.0 no shutdownstandby 8 ip 172.16.8.254standby 8 priority 100 preemptinterface vlan 9ip address 172.16.9.252 255.255.255.0no shutdownstandby 9 ip 172.16.9.254standby 9 priority 100 preemptaccesslist 101 deny ip any 172.16.7.0 0.0.0.255 //扩展的访问控制列表101accesslist 101 permit ip any anyInterface vlan 1 //进入vlan1这个逻辑接口Ip helperaddress 172.16.8.1 //可以转发广播（helper－address的作用就是把广播转化为单播，然后发向172.16.8.1）Interface vlan 2Ip helperaddress 172.16.8.1Interface vlan 3ip helperaddress 172.16.8.1interface vlan 4ip helperaddress 172.16.8.1interface vlan 5ip helperaddress 172.16.8.1interface vlan 6ip helperaddress 172.16.8.1interface vlan 7ip helperaddress 172.16.8.1interface vlan 9ip helperaddress 172.16.8.1router rip //启用路由协议RIPversion 2 //使用的是RIPv2，如果没有这句，则是使用RIPv1network 172.16.0.0 //宣告直连的网段exitip route 0.0.0.0 0.0.0.0 172.16.9.250 //缺省路由，所有在路由表中没有法子匹配的数据包，都发向下一跳地址为172.16.9.250这个路由器line con 0line aux 0line vty 0 15 //telnet线路（路由器只有5个，是04）password 12345678 //login密码loginendcopy runningconfig startupconfig 保管配置cisco 3550Switch# configure terminalSwitch(config)#vtp mode transparentSwitch(config)#vlan 10Switch(configvlan)# name vlan10Switch(config)#exitSwitch(config)#vlan 11Switch(configvlan)name vlan11Switch(configvlan)endSwitch#configure terminalSwitch(config)#interface fastethernet0/9Switch(configif)#switchport mode accessSwitch(configif)#switchport access vlan 10Switch(configif)#exitSwitch(config)#interface fastethernet0/10Switch(configif)#switchport mode accessSwitch(configif)#switchport access vlan 10Switch(configif)#exitSwitch(config)#interface fastethernet0/11Switch(configif)#switchport mode accessSwitch(configif)#switchport access vlan 11Switch(configif)#exitSwitch(config)#interface fastethernet0/12Switch(configif)#switchport mode accessSwitch(configif)#switchport access vlan 11Switch(configif)#exitSwitch(config)#interface vlan10Switch(configif)#ip address 192.168.0.1 255.255.255.0 Switch(configif)#no shutdownSwitch(configif)#exitSwitch(config)#interface vlan11Switch(configif)#ip address 192.168.1.1 255.255.255.0 Switch(configif)#no shutdownSwitch(configif)#exitSwitch(config)#ip routingSwitch(config)#ip forwardprotocol udpSwitch(config)#inter vlan 10ip helper 172.16.11.255 //这个命令又是什么意思？是不是转发整个网段的UDP协议？为什么用到了172.16.11.255这个地址？Switch(config)#exitSwitch(config)#inter vlan 11Switch(configif)#ip helper 172.16.10.255 //同上？Switch(configif)#exitSwitch(config)#ip route 0.0.0.0 0.0.0.0 Vlan10Switch(config)#ip route 0.0.0.0 0.0.0.0 Vlan11Switch(config)#conf tSwitch(config)#accesslist 103 permit ip 172.16.11.0 0.0.0.255 172.16.10.0 0.0.0.255Switch(config)#accesslist 103 permit udp any any eq bootpcSwitch(config)#accesslist 103 permit udp any any eq tftpSwitch(config)#accesslist 103 permit udp any eq bootpc anySwitch(config)#accesslist 103 permit udp any eq tftp anySwitch(config)#inter vlan 10Switch(configif)#ip directedbroadcast 103 //请解释一下这个的具体含义，自己不是太明白，懂一点意思（直接广播这个列表？是不是）Switch(configif)#exitSwitch(config)#accesslist 104 permit ip 172.16.10.0 0.0.0.255 172.16.11.0 0.0.0.255Switch(config)#accesslist 104 permit udp any any eq bootpcSwitch(config)#accesslist 104 permit udp any any eq tftpSwitch(config)#accesslist 104 permit udp any eq bootpc anySwitch(config)#accesslist 104 permit udp any eq tftp anySwitch(config)#inter vlan 11Switch(configif)#ip directedbroadcast 104 //同上Switch(config)#endSwitch#copy run star华为三层交换机配置实例一例网络技术0725 06:08:28 阅读243 评论0 字号：年夜中小订阅华为三层交换机配置实例一例处事器1双网卡，内网IP:192.168.0.1，其它计算机通过其代办署理上网PORT1属于VLAN1PORT2属于VLAN2PORT3属于VLAN3VLAN1的机器可以正常上网配置VLAN2的计算机的网关为：192.168.1.254配置VLAN3的计算机的网关为：192.168.2.254即可实现VLAN间互联如果VLAN2和VLAN3的计算机要通过处事器1上网则需在三层交换机上配置默认路由系统视图下：ip routestatic 0.0.0.0 0.0.0.0 192.168.0.1然后再在处事器1上配置回程路由进入命令提示符route add 192.168.1.0 255.255.255.0 192.168.0.254route add 192.168.2.0 255.255.255.0 192.168.0.254这个时候vlan2和vlan3中的计算机就可以通过处事器1访问internet了~~华为路由器与CISCO路由器在配置上的分歧＂华为路由器与同条理的CISCO路由器在功能特性与配置界面上完全一致，有些方面还根据国内用户的需求作了很好的改进。

QinQ二层隧道当需要较多的VLAN时，可以配置QinQ二层隧道功能。

通过对VLAN增加外层Tag，使得V LAN的可用数目范围变大，解决VLAN数目资源紧缺的问题。

配置QinQ二层隧道，使得报文带有两层Tag传输。

在如图1所示的网络中，企业部门1有两个办公地，部门2有三个办公地，两个部门的各办公地分别和网络中的PE1、PE2相连，部门1和部门2可以任意规划自己的VLAN。

图1 配置QinQ二层隧道典型组网图在PE1和PE2上通过如下思路配置QinQ二层隧道功能，使得每个部门的各个办公地网络可以互通，但两个部门之间不能互通。

∙在PE1上，对于进入端口GE1/0/1和GE1/0/3的用户报文都封装外层VLAN 10，对于进入端口GE1/0/2中用户报文都封装外层VLAN 20。

∙在PE2上，对于进入端口GE1/0/1和GE1/0/2的用户报文都封装外层VLAN 20。

PE1上的接口GE1/0/4和PE2上的接口GE1/0/3允许VLAN 20的报文通过。

部门1和部门2外层VLAN规划如表1所示：配置基于接口的QinQ示例组网需求如图1所示，网络中有两个大企业，企业1有两个办公地，企业2有三个办公地，这两个企业的各办公地的企业网都分别和运营商网络中的SwitchG或SwitchF相连。

企业1的网络中使用VLAN1000～VLAN1500，企业2的网络中使用VLAN2000～VLAN3000。

要求企业内部各办公地相同VLAN内用户可以通过运营商的网络互相通信，但两个企业之间互相隔离。

图1 配置基于接口的QinQ组网图配置思路采用如下的思路配置QinQ：1.在SwitchF上创建VLAN10和VLAN20，在SwitchG上创建VLAN20。

2.在SwitchF上配置接口GE1/0/1、GE2/0/1、GE3/0/1的类型为QinQ。

3.在SwitchG上配置接口GE1/0/1、GE2/0/1的类型为QinQ。

华为S3328TP-EI升级WEB操作全手册注意：（原固件版本为，现在已经完美升级到了，中间需过度升级到，这三个升级的bootrom 文件最初开始是bootrom310.bin，后来升级到需要用到的bootroom文件是bootrom315.bin，最后升级到时需用到的bootroom文件是bootrom329.bin）升级需要用到文件有：（****************邮件中所有的文件都有）一、 配套bootrom bootrom315.bin二、 配套bootrom bootrom329.bin或者bootrom329.bin（这个好像是cc文件中自带了）三、升级到web界面时用到的S3328-V100R005.001.web.zip（web界面所需要用到的）S23_33_53-V100R003SPH007.pat（升级到后再想升级到由于空间不足需打的补丁）四、Tftpd32.exe软件五、有可能由于升级到出现电子标签丢失后需要和华为沟通而他们发给的电子标签文件：S3328TP-EI-DC_1.fls（这个根据交换机的型号和MAC地址不同而华为官方发给你的也是不同的）好了，开始第一步（先升级到）1.先启动交换机，进入到超级终端，在刚启动时按下Ctrl+B************************************************* ** Basic BOOTROM, Ver310 ** *************************************************Copyright (c) 2007-2008 HUAWEI TECH CO., LTD.Creation date: Sep 16 2009, 00:23:12CPU L1 Cache : 32KBCPU Clock Speed : 266MHzBus Clock Speed : 133MHzMemory Size : 128MBPress Ctrl+B to enter BOOTROM menu (2)这个地方按下Ctrl+Bpassword: 如果第一次，这个地方的默认密码是huaweiBOOTROM MENU1. Boot with default mode2. Enter serial submenu3. Enter startup submenu4. Display flash files5. Modify BOOTROM password6. RebootEnter your choice(1-6): 2 (选择第2项)SERIAL SUBMENU1. Update BOOTROM small system2. Download file to Flash through serial interface3. Modify serial interface parameter4. Return to main menuEnter your choice(1-4): 3 (选择第3项，设置串口参数，这个地方选择5)1: 9600(default)2: 192003: 384004: 576005: 115200please select an appropriate baudrate:Enter your choice(1-5): 5 （注意这个地方选择５的时候，会出现超级终端没有反应的情况，这个时候需要断一下连接，也就是呼叫这个地方，然后点击超级终端――文件――属性，将里面的配置这个地方的端口设置这个的每秒位数修改成为１１５２００，然后直接回车就可以连上交换机了，切记。