华为交换机基础配置教程-交换机配置教程

---------------------------------------------------------------最新资料推荐------------------------------------------------------华为交换机基本配置华为交换机基本配置配置流程一、交换机 1.基本配置#61548; 机器名 #61548; 用户名（用户名不配也行） #61548; TELNET（管理配置） 2.VLAN 配置 #61548; 创建 VLAN #61548; 配置 VLAN 地址 #61548; VLAN 描述（比如是哪个部门之类的）3.端口配置 #61548; 描述（一般是描述本交换机的作用，与哪个交换机相连。

这是个好习惯，一是时间久了，自己查看的时候一目了然，二是可以让交接的同事看的清楚） #61548; 端口速率（一般不需要配置） #61548; 端口属性（是 TRUNK，还是属于某个 VLAN，或者需要进行多条绑捆） 4.DHCP 配置 5.访问控制列表定义规则应用到端口，确定方向是 IN 还是 OUT 配置实例：（以下配置以 H3C5100 交换机为例） 1 基本配置 1.1 机器名配置：H3Csystem Enter system view, return to user view with Ctrl+Z. [H3C]sysname test [test] 一般来说机器名的配置可以为设备的名称，或者为所在部门的名称。

简单的说，这个机器名的配置可以让人明白是使用的什么设备，这个设备用在什么部门，或其他相关的标识。

1.2 用户名配置: [H3C] local-user test 创建本地用户test 1.3 TELNET 配置配置之前应该先配置交换机的管理 IP：1 / 6[test]interface vlan 1 [test-Vlan-interface1]ip address 192.168.1.1 255.255.255.0 [test-Vlan-interface1] 配置 TELNET 及密码（不需要用户名进行认证）：[test]user-interface vty 0 4 [test-ui-vty0-4]authentication-mode password [test-ui-vty0-4] set authentication password simple mima [test-ui-vty0-4]user privilege level 3 [test-ui-vty0-4] 注意：此部分密码为明文显示，就是说在 DIS CU（显示配置）的时候密码是可见的；如果采用密文，将set authentication password simple mima中的simple改为cipher。

端口限速基本配置1端口绑定基本配置ACL基本配置密码恢复三层交换配置端口镜像配置DHCP配置配置文件管理远程管理配置STP配置私有VLAN配置端口trunk、hybrid应用配置交换机配置（一）端口限速基本配置华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列:华为交换机端口限速2000_EI系列以上的交换机都可以限速!限速不同的交换机限速的方式不一样!2000_EI直接在端口视图下面输入LINE-RATE 端口限速配置1功能需求及组网说明端口限速配置『配置环境参数』1. PC1和PC2的IP地址分别为『组网需求』1. 在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps2数据配置步骤『S2000EI系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。

【SwitchA相关配置】1. 进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/12. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps[SwitchA- Ethernet0/1]line-rate outbound 303. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps[SwitchA- Ethernet0/1]line-rate inbound 16【补充说明】报文速率限制级别取值为1～127。

如果速率限制级别取值在1～28范围内，则速率限制的粒度为64Kbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为N*64K；如果速率限制级别取值在29～127范围内，则速率限制的粒度为1Mbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为(N-27)*1Mbps。

华为交换机基本配置命令一、单交换机VLAN划分命令命令解释system 进入系统视图system-view 进入系统视图quit 退到系统视图undo vlan 20 删除vlan 20sysname 交换机命名disp vlan 显示vlanvlan 20 创建vlan(也可进入vlan 20)port e1/0/1toe1/0/5 把端口1-5放入VLAN 20 中5700系列单个端口放入VLAN[Huawei]intg0/0/1[Huawei]port link-typeaccess（注：接口类型access，hybrid、trunk）[Huawei]port default vlan 10批量端口放入VLAN[Huawei]port-group 1[Huawei-port-group-1]group-member ethernet G0/0/1 to ethernet G0/0/20[Huawei-port-group-1]port hybrid untagged vlan 3删除group（组）vlan 200内的15端口[Huawei]intg0/0/15[Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200通过group端口限速设置[Huawei]Port-group 2[Huawei]group-member g0/0/2 to g0/0/23[Huawei]qos lr outbound cir 2000 cbs 20000disp vlan 20 显示vlan里的端口20int e1/0/24 进入端口24undo port e1/0/10 表示删除当前VLAN端口10disp curr 显示当前配置return 返回Save 保存info-center source DS channel 0 log state off trap state off通过关闭日志信息命令改变DS模块来实现（关闭配置后的确认信息显示）info-center source DS channel 0 log state on trap state on 通过打开日志信息命令改变DS模块来实现（打开配置后的确认信息显示）二、配置交换机支持TELNEsystem 进入系统视图sysname 交换机命名int vlan 1 进入VLAN 1ip address 192.168.3.100 255.255.255.0 配置IP地址user-int vty 0 4 进入虚拟终端authentication-mode password (aut password) 设置口令模式set authentication password simple 222 (set aut pass sim 222) 设置口令user privilege level 3(use priv lev 3) 配置用户级别disp current-configuration （disp cur) 查看当前配置disp ip int 查看交换机VLAN IP配置删除配置必须退到用户模式reset saved-configuration(reset saved) 删除配置Reboot 重启交换机三、跨交换机VLAN的通讯在sw1上：vlan 10 建立VLAN 10int e1/0/5 进入端口5port access vlan 10 把端口5加入vlan 10vlan 20 建立VLAN 20int e1/0/15 进入端口15port access vlan 20 把端口15加入VLAN 20int e1/0/24 进入端口24port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all 同上在SW2上:vlan 10 建立VLAN 10int e1/0/20 进入端口20port access vlan 10 把端口20放入VLAN 10int e1/0/24 进入端口24port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用disp int e1/0/24 查看端口24是否为TRUNKundo port trunk permit vlan all 删除该句四、路由的配置命令system 进入系统模式sysname 命名int e1/0 进入端口ip address 192.168.3.100 255.255.255.0 设置IPundo shutdown 打开端口disp ip int e1/0 查看IP接口情况disp ip int brief 查看IP接口情况user-int vty 0 4 进入口令模式authentication-mode password(auth pass) 进入口令模式set authentication password simple 222 37 设置口令user privilege level 3 进入3级特权save 保存配置reset saved-configuration 删除配置（用户模式下运行）undo shutdown 配置远程登陆密码int e1/4ip route 192.168.3.0(目标网段）255.255.255.0 192.168.12.1（下一跳：下一路由器的接口）静态路由ip route 0.0.0.0 0.0.0.0 192.168.12.1 默认路由disp ip rout 显示路由列表华3C AR-18E1/0（lan1-lan4)E2/0(wan0)E3/0(WAN1)路由器连接使用直通线。

华为交换机配置方法华为交换机是一种高性能网络交换设备，广泛应用于企业、政府机构、教育机构等各种网络环境中。

下面是华为交换机配置的详细方法：登录华为交换机使用终端软件，如SecureCRT或PuTTY，连接到华为交换机的管理口，并输入用户名和密码进行登录。

一般情况下，用户名为admin，密码为admin。

进入系统视图华为交换机采用层级结构的管理视图，系统视图是最高层级的视图。

在登录成功后，可以通过输入system-view命令进入系统视图。

配置基本网络参数在系统视图下，可以配置华为交换机的基本网络参数，包括IP地址、子网掩码、网关和DNS服务器等。

具体命令如下：配置IP地址：interface vlanif 1，ip address 192.168.1.1 24配置网关：ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 配置DNS服务器：ip dns server-address 8.8.8.8其中，vlanif 1是虚拟接口编号，192.168.1.1是华为交换机的IP地址，24是子网掩码的长度，0.0.0.0 0.0.0.0表示默认路由，192.168.1.254是网关的IP地址，8.8.8.8是DNS服务器的IP地址。

配置VLANVLAN是一种虚拟局域网技术，可以将不同的物理端口划分到不同的逻辑网络中。

华为交换机支持IEEE 802.1Q标准的VLAN。

具体命令如下：创建VLAN：vlan batch 10 20配置VLAN接口：interface vlanif 10，ip address 192.168.10.1 24配置端口所属VLAN：interface gigabitethernet 1/0/1，port link-type access，port default vlan 10其中，vlan batch 10 20是批量创建VLAN 10和VLAN 20，interface vlanif 10是VLAN 10的虚拟接口，192.168.10.1是VLAN 10的IP地址，gigabitethernet 1/0/1是物理端口的接口编号。

小伙伴们通过Console口登录后还希望远程登录和管理交换机，就可以在交换机上配置Telnet服务功能并使用AAA验证方式登录。

步骤1：从PC1通过交换机Console口登录交换机。

步骤2：配置交换机名称和管理IP地址。

<Quidway>system-view[Quidway] sysname Server[Server] interface ethernet 0/0/0 //框式和盒式的管理口是不一样的哦，框式和盒式的分别是: Ethernet 0/0/0、MEth 0/0/1。

有些盒式设备没有管理口，可使用VLANIF接口配置管理IP地址。

[Server-Ethernet0/0/0] ip address 10.10.10.10 24[Server-Ethernet0/0/0] quit步骤3：配置路由协议，保证PC2和交换机之间路由可达。

步骤4：配置Telnet用户的级别和认证方式。

[Server] telnet server enable[Server] user-interface vty 0 4[Server-ui-vty0-4] user privilege level 15[Server-ui-vty0-4] authentication-mode aaa[Server-ui-vty0-4] quit[Server] aaa[Server-aaa] local-user admin1234 password irreversible-cipher Helloworld@6789[Server-aaa] local-user admin1234 privilege level 15[Server-aaa] local-user admin1234 service-type telnet[Server-aaa] quit步骤5：从PC2以Telnet方式登录交换机。

以进入Windows运行窗口，并执行相关命令，通过Telnet方式登录交换机为例：单击“确定”后，在登录窗口输入用户名和密码，验证通过后，出现用户视图的命令行提示符。

入门篇TELNET远程管理交换机配置一组网需求：1．PC通过telnet登陆交换机并对其进行管理；2．分别应用帐号+密码方式、仅密码方式以及radius认证方式；3．只允许192.1.1.0/24网段的地址的PC TELNET访问。

二组网图：作为telnet登陆主机的PC与Switch A之间通过局域网互连（也可以直连），PC可以ping通Switch A。

三配置步骤：1H3C S3100-SI S5100系列交换机TELNET配置流程账号+密码方式登陆1．配置TELNET登陆的ip地址<SwitchA>system-view[SwitchA]vlan2[SwitchA-vlan2]port Ethernet1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan2[SwitchA]interface vlan2[SwitchA-Vlan-interface2]ip address192.168.0.1242．进入用户界面视图[SwitchA]user-interface vty043．配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-mode scheme4．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level35．添加TELNET管理的用户，用户类型为”telnet”，用户名为”huawei”，密码为”admin”[SwitchA]local-user huawei[SwitchA-luser-huawei]service-type telnet level3[SwitchA-luser-huawei]password simple admin仅密码方式登陆1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2．进入用户界面视图[SwitchA]user-interface vty043．设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password4．设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei5．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level3TELNET RADIUS验证方式配置1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2．进入用户界面视图[SwitchA]user-interface vty043．配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme4．配置RADIUS认证方案，名为”cams”[SwitchA]radius scheme cams5．配置RADIUS认证服务器地址192.168.0.31[SwitchA-radius-cams]primary authentication192.168.0.3118126．配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-cams]key authentication huawei7．送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain8．创建（进入）一个域，名为”huawei”[SwitchA]domain huawei9．在域”huawei”中引用名为”cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams10．将域”huawei”配置为缺省域[SwitchA]domain default enable HuaweiTELNET访问控制配置1．配置访问控制规则只允许192.1.1.0/24网段登录[SwitchA]acl number2000[SwitchA-acl-basic-2000]rule deny source any[SwitchA-acl-basic-2000]rule permit source192.1.1.00.0.0.2552．配置只允许符合ACL2000的IP地址登录交换机[SwitchA]user-interface vty04[SwitchA-ui-vty0-4]acl2000inbound3．补充说明：�TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置；�TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。

1、华为设备配置基本命令用户名密码为yayd yamobile〈HW>system［HW］vlan 70 //新建vlan70［HW—vlan70］description guanli //vlan70的描述为guanli [HW-vlan70］quit［HW]interface vlanif 70［HW-vlanif]ip address 172.17。

202。

21 255.255。

255.0//配置交换机管理地址[HW—vlanif］quit[HW］ip route—static 0.0。

0。

0 0.0.0。

0 172。

17。

202。

1//配置交换机管理路由［HW］vlan batch 338 440 //新建vlan 338 440[HW]interface ethernet 0/0/1 //进入网口1［HW—Eth0/0/1]port link-type access //将网口1定义为access口［HW—Eth0/0/1]port default vlan 338 //将vlan338加入网口1 ［HW—Eth0/0/1］quit[HW］port—group group //新建端口组group［HW—group--group]group-m ethernet0/0/2 to eth 0/0/20 //将网口1到网口20加入端口组[HW-group—group]port link—type-access //将端口组定义为access 口[HW—group—group]port default vlan 440 //将vlan440加入该端口组[HW—group-group］quit［HW]interface ethernet 0/0/21 //进入网口21［HW—Eth0/0/21］port link-type trunk //将网口21定义为trunk口［HW—Eth0/0/21]port trunk allow-pass vlan 338 440 //该端口仅允许vlan338 440通过［HW—Eth0/0/21］quit［HW］interface gigabitethernet 0/0/1 //进入光口1[HW-G0/0/1］port link—type trunk //将光口1定义为trunk端口[HW—G0/0/1］port trunk allow-pass vlan 70 338 440 //该端口允许vlan70,338，440通过.［HW-G0/0/1]quit[HW]save //保存2、华为设备故障处理基本命令1）查看交换机端口状态2)查看交换机端口描述3）查寻mac地址4）修改交换机配置。

零基础设置华为交换机前期准备：1.console线(淘宝有售15元)/doc/8a11994399.html,B-SER驱动（转换线驱动）3.工具软件：SecureCRT（有64位绿色版）4.汇聚层电口设置：交换机为：华为S5710 汇聚层一共有三个VLAN: 50 51 105.任务：建立一个VLAN105，并把40-44端口放到VLAN105里＃//为回车Sys //进入可设置状态。

#vlan batch 105 //在交换机中加入一个新的vlan名字叫105. # interface Vlanif105 //进入叫105的vlan开始设置ip address 192.168.105.253 255.255.255.0 //设置VLAN的IP 和子网[（如修改ip为100输入:#interface Vlanif105undo ip addip address 192.168.100.253 255.255.255.0#）就改好了。

]#interface GigabitEthernet0/0/40 //加入电口40端口进入到VLAN 105里port link-type access //格式access才能放到VLAN里port default vlan 105#interface GigabitEthernet0/0/41 //加入电口41端口进入到VLAN 105里port link-type accessport default vlan 105#interface GigabitEthernet0/0/42 //加入电口42端口进入到VLAN 105里port link-type accessport default vlan 105#interface GigabitEthernet0/0/43 //加入电口43端口进入到VLAN 105里port link-type accessport default vlan 105#interface GigabitEthernet0/0/44 //加入电口44端口进入到VLAN 105里port link-type accessport default vlan 105＃Quite //退出＃Quite //再退出＃Save //保存设置＃Yes //选择Y，确定保存汇聚层光口设置：任务：把VLAN105放入光口3，4号光口，并让他们互联。

1：配置登录用户，口令等<Quidway> //用户直行模式提示符,用户视图<Quidway>system-view //进入配置视图[Quidway] //配置视图（配置密码后必须输入密码才可进入配置视图）[Quidway] sysname xxx //设置主机名成为xxx这里使用[Quidway] aaa //进入aaa认证模式定义用户账户[Quidway-aaa] local-user wds password cipher wds[Quidway-aaa] local-user wds level 15[Quidway-aaa] local-user wds service-type telnet terminal ssh //有时候这个命令是最先可以运//行的，上边两个命令像password，level都是定义完vty 的// authentication-mode aaa后才出现[Quidway-aaa] quit[Quidway] user-interface vty 0 4 //当时很奇怪这个命令就是找不到，最后尝试了几次才能运行[Quidway-ui-vty0-4] authentication-mode aaa[Quidway-ui-vty0-4] quit2：华为S9303 VLan设置创建vlan：<Quidway> //用户直行模式提示符,用户视图<Quidway>system-view //进入配置视图[Quidway] vlan 10 //创建vlan 10，并进入vlan10配置视图，如果vlan10存在就直接进入vlan10配置视图[Quidway-vlan10] quit //回到配置视图[Quidway] vlan 100 //创建vlan 100，并进入vlan100配置视图，如果vlan10存在就直接进入vlan100配置视图[Quidway-vlan100] quit //回到配置视图将端口加入到vlan中：[Quidway] interface GigabitEthernet2/0/1 (10G光口)[Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100 [Quidway- GigabitEthernet2/0/1] quit[Quidway] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。

1、初始化过程：连上console 线后，设置超级终端，（参数选默认）
进入后reset saved-configuration选择main ，切记交换机加电重启，否则不生效；（此时，交换机会变成出厂默认状态）
2、进行设置
A、syetem 进入配置模式
B、sysname name ；name 为需要的交换机名称
C、vlan n ；n为需添加的vlan 号（vlan1 为默认，不能创建及删除）
D、manage n ;将VLAN n 设为管理VLAN
E、int eth 0/25 ; 进入25 口进行配置
F、des to_ly_ ma5200_eth0/8 ;端口描述
G、port link-type trunk ;将25 口定义为上连口
H、port trunk permit vlan all ;上连口允许所有vlan 通过
I、q
J、int vlan n ;配置管理vlan n
K、ip addr *.*.*.* ;配置管理IP及子网掩码
L、IP route *.*.*.* ;配置交换机缺省路由
M、super password level 3 cipher 123456 ;配置超级密码为123456
N、local-user root ；配置超级用户
O、password cipher 123456 ; 配置密码
P、service-type telnet level 3 ; 定义用户级别
Q、q。

1、进入系统配置页面<Huawei>system-view #进入配置页面2、华为交换机清空所有配置<Huawei>reset saved-configuration #重置保存的配置The configuration will be erased to reconfigure. Continue? [Y/N]:Y #配置将被擦除以重新配置。

持续[是/否]：是<Huawei>reboot #重启Info: The system is now comparing the configuration, please wait.Warning: All the configuration will be saved to the configuration file for the next startup:, Continue?[Y/N]:n #警告：所有配置都将保存到配置文件中，以便下次启动：，是否继续？[是/否]：N#询问是否Info: If want to reboot with saving diagnostic information, input 'N' and then execute 'reboot save diagnostic-information'.System will reboot! Continue?[Y/N]:y #警告：所有配置都将保存到配置文件中，以便下次启动：，是否继续？[是/否]：Y#询问是否注意：重启需要先选择N再选择Y3、更改交换机名字[Huawei]sysname R1 #R1就是系统名称[Huawei]save #保存配置4、设置交换机consle登录密码[Huawei]user-interface console 0 #设置华为console 0口的登录密码[Huawei-ui-console0]authentication-mode password #设置consle认证方式为密码认证[Huawei-ui-console0]set authentication password simple huawei1#设置登录密码为明文登录密码，后面huawei1为密码，用dis au查看配置的时候可以看到具体的密码[Huawei-ui-console0]set authentication password cipher huawei1#设置登录密码为密文登录密码，后面huawei1为密码，用dis au查看配置的时候看不到密码配置，显示为加密5、设置交换机telnet远程登录账号和密码<Huawei>system-view #进入系统[Huawei]telnet server enable #打开telnet服务[Huawei]user-interface vty 0 4 #进入vty 0 4 虚拟接口，因为telnet登陆无物理接口[Huawei-ui-vty0-4]authentication-mode aaa #设置虚接口即telnet认证模式为aaa [Huawei-aaa]quit #返回上一级菜单[Huawei]aaa #telnet 远程登陆设置一般通过aaa认证，首先我们进入aaa认证[Huawei-aaa]local-user admin password cipher huawei1#新增用户账号为admin，密码为华为1 [Huawei-aaa]local-user admin service-type telnet #设置admin为telnet登陆用户[Huawei-aaa]local-user admin privilege level 3 #设置admin的账号权限等级，0为最低级（访问级），只能ping等等，1为监控级，可以查看dis，2为系统级，可以进行配置，3为管理级，可以下载配置等等<Huawei>dis local-user #查看用户有哪些6、设置接口IP地址（需要确定是否是三层交换还是二层交换，需要做对应转换，进入接口查看，如果有port switch则是二层，如果是Route Port则是三层，三层可以配置IP地址，二层不能）[Huawei]interface e0/0/0 #进入接口[Huawei-Ethernet0/0/0]portswitch #三层接口转二层接口[Huawei-Ethernet0/0/0]undo portswitch #二层转三层接口7、设置VLAN和VLAN IP地址，配置好了IP地址之后可以把电脑接到这个接口，配置新IP看能否ping 通，如果中间有两台交换机，需要配置trunk，并且允许对应vlan通过[Huawei]vlan 100 #创建vlan 100[Huawei-vlan100]port Ethernet 0/0/0 #把E0/0/0口加入到vlan 100里面[Huawei-vlan100]port Ethernet 0/0/0 to e0/0/13 #把E0/0/0到13号口加入到vlan 100里面，如果出现报错Error: Trunk or Hybrid port(s) can not be added or deleted in this man，需要把端口转换成access模式，命令如下：[Huawei]interface e0/0/0[Huawei-Ethernet0/0/0]port link-type access #端口转为ACCESS模式[Huawei-vlan100]quit #退出[Huawei]interface Vlanif 100 #进入vlanif100[Huawei-Vlanif100]ip address 192.168.2.1 255.255.255.0 #配置vlanif 100的IP地址[Huawei]interface g0/0/0 #进入两台交换机的连接口，配置trunk [Huawei-Ethernet0/0/0]port link-type trunk #配置trunk，两边接口都需要配置[Huawei-Ethernet0/0/0port trunk allow-pass vlan 100 200#vlan100和vlan200是需要通过的vlan。

华为交换机配置步骤与命令注释华为交换机配置步骤与命令注释1.sys 进入配置模式2.sysname NAME 为交换机配置一个物理场所名字3.Vlan ID 配置一个Vlan4.q 退出当前配置5.【NAME】Interface Ethernet 0/0/1 进入需要配置端口（这条语句是用来为某一个端口绑定ip用的user-bind static ip-address 10.10.31.1 interface Ethernet0/0/1 ）6.【NAME-Ethernet 0/0/1】Port link-type access 设置端口链接类型为access型（还有trunk 型）7.【NAME-Ethernet 0/0/1】port default vlan ID 将端口放入所增加的Vlan8.【NAME-Ethernet 0/0/1】q 退出当前配置界面返回前一层9.【NAME】interface vlanif 1 将所配置交换机放入vlanif1 这个是用来进行远程控制的，vlanif1是在核心配置的10.【NAME-vlanif】IP address 10.10.1.34 255.255.255.0 设置一个可以远程登录的IP地址11.【NAME-vlanif】q 退出当前配置界面12.【NAME】IP route-static 0.0.0.0.0.0.0.0 10.10.1.25413.【NAME】aaa14.【NAME】local-user admin service-typ telnet 本地拨号方式15.【NAME-aaa】local-user admin privilege level 15 本地用户分配级别16.【NAME-aaa】q 退出当前状态17.【NAME】user-interface vty 0 418.【NAME-ui-vty0-4】authentication-mode aaa19.【NAME-ui-vty0-4】q 退出当前模式20.【NAME】interface GigabitEthenet 0/0/1 进入G比特网络端口21.【NAME-GigabitEthenet 0/0/1】port link-type trunk22.【NAME-GigabitEthenet 0/0/1】port trunk allow-pass vlan all （或者2to4999）让你想让通过的vlan通过23.save 保存所做的设置24. q 退出界面。

华为交换机配置教程华为交换机配置教程华为交换机是目前市场上最常用的网络设备之一，它可以提供可靠的网络通信服务。

本教程将向您介绍如何配置华为交换机。

1. 首先，连接华为交换机到电源，并将其连接到本地网络。

确保所有的连接都是正确的，并确保交换机的电源正常工作。

2. 连接到交换机的计算机上，打开一个浏览器，并输入交换机的IP地址。

这个地址通常是192.168.1.1，但也可能因您的网络设置而有所不同。

输入正确的地址后，按下回车键，您会看到华为交换机的登录页面。

3. 在登录页面上，输入正确的用户名和密码。

默认的用户名是admin，密码是admin。

如果您修改了用户名和密码，请使用修改后的凭据登录。

4. 成功登陆后，您将进入华为交换机的控制面板。

在这里，您可以进行各种配置和管理操作。

例如，您可以创建和删除VLAN（虚拟局域网），设置端口安全性，配置子接口等等。

5. 如果您想配置VLAN，在控制面板上找到“VLAN”选项，并点击进入。

在VLAN页面上，您可以创建新的VLAN，并将端口分配给它。

您可以根据需要创建多个VLAN，并将它们与不同的端口进行关联。

6. 如果您想设置端口安全性，找到“安全性”选项，并点击进入。

在这里，您可以配置交换机的端口安全策略，设置允许和禁止连接的MAC地址，以及设置一些其他相关的参数。

7. 如果您想配置子接口，在控制面板上找到“接口”选项，并点击进入。

在接口页面上，您可以配置交换机的子接口参数，如VLAN ID，IP地址等等。

这对于划分不同的网络和实现更高的网络可用性非常有用。

8. 配置完成后，记得保存并应用您的改动。

在控制面板上找到“保存”选项，并点击保存您的配置。

这样，您的配置将被应用到交换机上。

华为交换机的配置教程到此结束。

通过按照以上步骤进行配置，您将能够对华为交换机进行各种操作和管理。

同时，我们也建议您参考华为交换机的用户手册和官方文档，以获取更详细的信息和指导。

希望这个教程能对您有所帮助，并对您在配置华为交换机时更加自信和熟练。

华为交换机配置手册华为交换机配置手册实验一使用华为Quidway系列交换机简单组网1.1 实验目的1. 掌握华为Quidway系列交换机上的基本配置命令；2. 掌握VLAN的原理和配置；3. 掌握端口聚合（Link Aggregation）的原理和配置；4. 掌握生成树协议（STP）的原理和配置；5. 掌握GVRP协议的原理和配置；6. 掌握三层交换机和访问控制列表（ACL）的原理和配置；7. 掌握如何从PC机或其他交换机远程配置某交换机。

1.2 实验环境Quidway S3026以太网交换机2 台，Quidway S3526以太网交换机1台，PC机4台，标准网线6根Quidway S3026软件版本：V100R002B01D011；Bootrom版本：V1.1Quidway S3526软件版本：V100R001B02D006；Bootrom版本：V3.01.3 实验组网图在下面的每个练习中给出。

1.4 实验步骤1.4.1 VLAN配置首先依照下面的组网图将各实验设备相连，然后正确的配置各设备的IP地址。

有两台Quidway S3026交换机和四台PC机。

每台PC机的IP地址指定如下：PCA：10.1.1.1PCB：10.1.2.1PCC：10.1.1.2PCD：10.1.2.2掩码：255.255.255.0请完成以下步骤：1、如上图所示，配置四台PC机属于各自的VLAN。

2、将某些端口配置成trunk端口，并允许前面配置的所有VLAN通过。

3、测试同一VLAN中的PC机能否相互Ping通。

配置如下：SwitchA：SwitchA(config)#vlan 2 //创建VLAN 2 SwitchA (config-vlan2)# switchport ethernet 0/9 //将以太口9划入VLAN 2SwitchA (config-vlan2)#vlan 3 //创建VLAN 3 SwitchA (config-vlan3)# switchport ethernet 0/10 //将以太口10划入VLAN 3SwitchA (config-vlan3)#interface ethernet 0/1 //进入以太口1的接口配置模式SwitchA (config-if-Ethernet0/1)#switch mode trunk //将e0/1接口设置为trunk模式SwitchA (config-if-Ethernet0/1)#switch trunk allow vlan all //配置允许所有的VLAN通过SwitchB：SwitchB(config)#vlan 2SwitchB (config-vlan2)# switchport ethernet 0/9SwitchB (config-vlan3)# switchport ethernet 0/10SwitchB (config-vlan3)#interface ethernet 0/1SwitchB (config-if-Ethernet0/1)# switch mode trunkSwitchB (config-if-Ethernet0/1)# switch trunk allow vlan all4、SwitchA端口e0/1的PVID配置为2，然后从PCA ping PCC，看能否相互Ping通，如果不能Ping 通，请说明原因。

华为交换机基础配置教程-交换机配置教程1:配置登录⽤户，⼝令等vQuidway> // ⽤户直⾏模式提⽰符，⽤户视图vQuidway>system-view // 进⼊配置视图[Quidway] // 配置视图（配置密码后必须输⼊密码才可进⼊配置视图）[Quidway] sysname xxx // 设置主机名成为xxx这⾥使⽤[Quidway] aaa // 进⼊aaa认证模式定义⽤户账户[Quidway-aaa] local-user wds password cipher wds[Quidway-aaa] local-user wds level 15[Quidway-aaa] local-user wds service-type telnet term inal ssh // 有时候这个命令是最先可以运// ⾏的，上边两个命令像password，level都是定义完vty的// authe nticati on-m ode aaa 后才出现[Quidway-aaa] quit[Quidway] user-i nteface vty 0 4 // 当时很奇怪这个命令就是找不到，最后尝试了⼏次才能运⾏[Quidway-ui-vtyO-4] authe nticati on-m ode aaa[Quidway-ui-vtyO-4] quit2 :华为S9303 VLan设置创建vlan :// ⽤户直⾏模式提⽰符，⽤户视图system-view // 进⼊配置视图[Quidway] vlan 10 // 创建vlan 10，并进⼊vlan10配置视图，如果vlan10存在就直接进⼊vlan10配置视图[Quidway-vla n10] quit // 回到配置视图[Quidway] vlan 100 // 创建vian 100，并进⼊vian100 配置视图，如果vian10 存在就直接进⼊vian100配置视图[Quidway-vla n100] quit // 回到配置视图将端⼝加⼊到vlan中：[Quidway] in terface GigabitEther net2/0/1 （10G 光⼝）[Quidway- GigabitEthernet2/0/1] port lin k-type access // 定义端⼝传输模式[Quidway- GigabitEthernet2/0/1] port default vlan 100 // 将端⼝加⼊vlan100 [Quidway- GigabitEthernet2/0/1] quit [Quidway] in terface GigabitEther net1/0/0 // 进⼊1号插槽上的第⼀个千兆⽹⼝配置视图中。

华为交换机的应用精网科技交换的概述@交换是指在一个接口上收到数据帧并且从另一个接口上将该数据帧发送出去的过程。

@交换机是二层的设备，它用来解决带宽不足和网络瓶颈的问题，主要作为工作站、服务器、路由器、集线器和其它交换机的集中点。

它可以看作是一个多端口的网桥，为所连接的两台网络设备提供一条独享的虚电路，因此避免了冲突。

可工作在全双工模式下，意味着可同时收发数据。

@交换机是根据MAC地址传递数据帧的的二层设备。

它不能处理三层地址信息。

所以交换机的操作与网络层使用什么样的协议无关。

@交换机把大的网络细分成若干微分段，以减小冲突域的大小，即每个接口是一个冲突域。

但所有接口仍在一个广播域内。

可以认为交换机是硬件桥，而网桥是软件的。

交换机与网桥的区分是：网桥最多16个端口，但交换机可有很多端口，这一个缺点，足可以彻底打败网桥。

@网络中的通信分为三种，单播，组播，广播。

(举例)网络环境大的时候，所有主机都在一个广播域内网络性能会很差，所以这样一来，靠划分微分段的方法已经不行，而常用的就是用交换机在二层隔离广播帧的VLAN技术，实现二层广播域的划分，以后会讲到。

@路由器在网络中的位置，我们用路由器把交换的网络分成若干广播域。

这样可以避免广播风暴。

路由器的使用大约给网络造成的延迟是20-30%，因为路由器会在三层上根据逻辑地址来做路由。

所以造成延迟。

@以太交换机的反应时间。

是指一个数据帧从进入交换机开始到离开交换机的这段时间。

此时间的长短取决于在交换机上配置的交换操作的类型，以及网络上通过交换机的流量。

交换机每秒都会处理海量数据，所以每个数据帧的交换时间哪怕有十亿分之一秒的延迟，对交换机来说都会影响整体的性能。

@交换机与HUB的区别。

从内部结构上看，HUB是总线，而SWITCH 内部是每个接口与另外的接口都有连通线。

(画图示意一下)再一个就是数据流通的带宽。

比如：10M的HUB和10M的SWITH@三层交换机是在二层交换机的基础上融合了三层路由功能的交换机，它不但能基于MAC地址转发数据帧，还能根据数据包的IP地址为数据包提供路由服务。