华为交换机配置30例

---------------------------------------------------------------最新资料推荐------------------------------------------------------华为交换机基本配置华为交换机基本配置配置流程一、交换机 1.基本配置#61548; 机器名 #61548; 用户名（用户名不配也行） #61548; TELNET（管理配置） 2.VLAN 配置 #61548; 创建 VLAN #61548; 配置 VLAN 地址 #61548; VLAN 描述（比如是哪个部门之类的）3.端口配置 #61548; 描述（一般是描述本交换机的作用，与哪个交换机相连。

这是个好习惯，一是时间久了，自己查看的时候一目了然，二是可以让交接的同事看的清楚） #61548; 端口速率（一般不需要配置） #61548; 端口属性（是 TRUNK，还是属于某个 VLAN，或者需要进行多条绑捆） 4.DHCP 配置 5.访问控制列表定义规则应用到端口，确定方向是 IN 还是 OUT 配置实例：（以下配置以 H3C5100 交换机为例） 1 基本配置 1.1 机器名配置：H3Csystem Enter system view, return to user view with Ctrl+Z. [H3C]sysname test [test] 一般来说机器名的配置可以为设备的名称，或者为所在部门的名称。

简单的说，这个机器名的配置可以让人明白是使用的什么设备，这个设备用在什么部门，或其他相关的标识。

1.2 用户名配置: [H3C] local-user test 创建本地用户test 1.3 TELNET 配置配置之前应该先配置交换机的管理 IP：1 / 6[test]interface vlan 1 [test-Vlan-interface1]ip address 192.168.1.1 255.255.255.0 [test-Vlan-interface1] 配置 TELNET 及密码（不需要用户名进行认证）：[test]user-interface vty 0 4 [test-ui-vty0-4]authentication-mode password [test-ui-vty0-4] set authentication password simple mima [test-ui-vty0-4]user privilege level 3 [test-ui-vty0-4] 注意：此部分密码为明文显示，就是说在 DIS CU（显示配置）的时候密码是可见的；如果采用密文，将set authentication password simple mima中的simple改为cipher。

华为交换机设置经典案例本文为大家分享的是华为3Com8016交换机的DHCP配置案例，希望对同学们学习华为交换机基础知识有帮助!1功能需求及组网说明8016DHCP配置『配置环境参数』1.DHCP server的IP地址192.168. 0.10/242.DHCP server连接在交换机G1/0/0,属于vlan100,网关即vlan100虚接口地址192.168.0.1/243.交换机通过G1/0/1连接SwitchAG1/1,G1/0/2连接SwitchBG1/14.SwitchA通过G2/1连接SwitchC G1/15.vlan10的用户网段为10.10.1.1/246.vlan20的用户网段为10.10.2.1/247.vlan30的用户网段为10.10.3.1/248.SwitchA和SwitchC为二层交换机，SwitchB为三层交换机『组网需求』1.8016作DHCP relay,利用远端DHCP server为SwitchA下面的vlan10分配IP地址2.SwitchB上的vlan20用户以8016上的vlan20虚接口为网关，8016作DHCP server直接为其分配IP地址3.SwitchC上的vlan30用户以SwitchB上的vlan30虚接口为网关，8016作DHCP server为其分配IP地址2数据配置步骤『8016DHCP relay数据流程』DHCP Relay的.作用则是为了适应客户端和服务器不在同一网段的情况，通过Relay,不同子网的用户可以到同一个DHCP server申请IP地址，这样便于地址池的管理和维护。

【8016DHCP relay配置】1.DHCP server要配置到一个VLAN上，这个VLAN可以是任意的，但是要实现Relay,不要将Server同任何客户端配置到同一个VLAN内，建议专门划出VLAN给DHCP server组使用，这里将DHCP服务器组1对应的端口的VLAN配置为100.[Quidway] vlan 100[Quidway-vlan100] port gigabitethernet 1/0/0[Quidway] interface vlanif 1002.配置DHCP server的网关地址[Quidway-Vlanif100] ip address 192.168.0.1 255.255.255.03.配置DHCP服务器组1对应的IP地址。

2综合配置案例关于本章2.1 中小型园区/分支出口综合配置举例2.2 大型园区出口配置示例（防火墙直连部署）2.3 大型园区出口配置示例（防火墙旁路部署）2.4 校园敏捷网络配置示例2.5 轨道交通承载网快速自愈保护技术配置举例2.6 配置交换机上同时部署ACU2和NGFW的示例2.1 中小型园区/分支出口综合配置举例园区网出口简介园区网出口一般位于企业网内部网络与外部网络的连接处，是内部网络与外部网络之间数据流的唯一出入口。

对于中小型企业来说，考虑到企业网络建设的初期投资与长期运维成本，一般希望将多种业务部署在同一设备上。

企业网络用户一般同时需要访问Internet和私网VPN，而对于中小型企业来说考虑到建设及维护成本问题，一般租用运营商Internet网络组建私网VPN。

对于部分可靠性要求较高的园区网络，一般考虑部署两台出口路由器做冗余备份实现设备级可靠性，同时应用链路聚合、VRRP、主备路由等技术保证园区出口的可靠性。

华为AR系列路由器配合华为S系列交换机是中小型园区网出口设备的理想解决方案。

l园区出口设备需要具备NAT Outbound及NAT Server的功能，实现私网地址和公网地址之间的转换，以满足用户访问Internet或者Internet用户访问内网服务器的需求。

l园区出口设备需要具备通过Internet构建私网VPN的功能，以满足企业用户各个机构之间私网VPN互通的需求。

l园区出口设备需要具备数据加密传输的功能，以保证数据的完整性和机密性，保障用户业务传输的安全。

l中小型园区出口需要具备可靠性、安全性、低成本、易维护等特点。

配置注意事项l本配置案例适用于中小型企业园区/分支出口解决方案。

l本配置案例仅涉及企业网络出口相关配置，涉及企业内网的相关配置请参见华为S 系列园区交换机快速配置中的“中小园区组网场景”。

组网需求某企业总部和分支分别位于不同的城市，地域跨度较远，总部存在A、B两个不同的部门，分支只有一个部门。

华为QuidWay交换机配置命令手册1、开始13910093建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的Console口连接。

在主机上运行终端仿真程序（如Windows的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100。

以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如<Quidway>）。

键入命令，配置以太网交换机或查看以太网交换机运行状态。

需要帮助可以随时键入"?"2、命令视图(1)用户视图(查看交换机的简单运行状态和统计信息)<Quidway>:与交换机建立连接即进入(2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view(3)以太网端口视图(配置以太网端口参数)[Quidway-Ethernet0/1]:在系统视图下键入interface ethernet 0/0/1(4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan 1(5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参数)[Quidway-Vlan-interface1]:在系统视图下键入interface vlan-interface 1(6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-useruser1(7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface3、其他命令设置系统时间和时区<Quidway>clock time Beijing?add 8<Quidway>clock datetime 12:00:00 2005/01/23设置交换机的名称[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]配置用户登录[Quidway]user-interface vty 0 4[Quidway-ui-vty0]authentication-mode scheme创建本地用户[Quidway]local-user huawei[Quidway-luser-huawei]password simple huawei[Quidway-luser-huawei] service-type telnet level 34、VLAN配置方法『配置环境参数』SwitchA端口E0/1属于VLAN2，E0/2属于VLAN3『组网需求』把交换机端口E0/1加入到VLAN2 ，E0/2加入到VLAN3数据配置步骤『VLAN配置流程』(1)缺省情况下所有端口都属于VLAN 1，并且端口是access端口，一个access端口只能属于一个vlan；(2)如果端口是access端口，则把端口加入到另外一个vlan的同时，系统自动把该端口从原来的vlan中删除掉；(3)除了VLAN1，如果VLAN XX不存在，在系统视图下键入VLAN XX，则创建VLAN XX并进入VLAN视图；如果VLAN XX已经存在，则进入VLAN视图。

华为交换机及路由器各种配置实例大全华为交换机各种配置实例交换机配置（三）ACL基本配置交换机配置（一）端口限速基本配置华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列:华为交换机端口限速2000_EI系列以上的交换机都可以限速!限速不同的交换机限速的方式不一样!2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选!端口限速配置1功能需求及组网说明端口限速配置『配置环境参数』『组网需求』1. 在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps2数据配置步骤『S2000EI系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。

【SwitchA相关配置】1. 进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/12. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps[SwitchA- Ethernet0/1]line-rate outbound 303. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps[SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】报文速率限制级别取值为1～127。

如果速率限制级别取值在1～28范围内，则速率限制的粒度为64Kbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为N*64K；如果速率限制级别取值在29～127范围内，则速率限制的粒度为1Mbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为(N-27)*1Mbps。

此系列交换机的具体型号包括：S2008-EI、S2016-EI和S2403H-EI。

wordQuidway®系列中低端LANSWITCH典型配置手册华为技术某某所有侵权必究目录目录1-1第1章 LANSWITCH日常维护典型配置1-5根本操作1-5常用命令新旧对照列表1-51.2 LANSWITCH配置须知事项1-6远程telnet登录1-6功能需求与组网说明1-6配置1-7远程AUX口登录1-8功能需求与组网说明1-8配置1-8打开debug开关1-9功能需求与组网说明1-9配置1-91.6 SNMP配置1-10功能需求与组网说明1-10配置1-101.7 WEB网管配置1-11功能需求与组网说明1-11配置1-11第2章 LANSWITCH根底应用典型配置2-122.1 VLAN配置2-12功能需求与组网说明2-12配置2-122.2 IP地址配置2-13功能需求与组网说明2-13配置2-13端口的trunk属性配置2-14功能需求与组网说明2-14配置2-14端口的hybrid属性配置2-15功能需求与组网说明2-15配置2-15端口会聚配置2-17功能需求与组网说明2-17配置2-17端口镜像配置2-18功能需求与组网说明2-18配置2-18堆叠管理配置2-19功能需求与组网说明2-19配置2-202.8 HGMP V1管理配置2-20功能需求与组网说明2-20配置2-21集群管理〔HGMP V2〕配置2-22功能需求与组网说明2-22配置2-22第3章 LANSWITCH高级应用典型配置3-233.1 STP配置3-23功能需求与组网说明3-233.1.2 STP配置3-23路由协议配置3-24功能需求与组网说明3-24配置3-24组播配置3-27功能需求与组网说明3-27配置3-273.4 DHCP-RELAY配置3-28功能需求与组网说明3-28配置3-28配置3-29功能需求与组网说明3-29配置3-303.6 VRRP配置3-31功能需求与组网说明3-31配置3-31单向访问控制3-32功能需求与组网说明3-32配置3-33双向访问控制3-34功能需求与组网说明3-34配置3-343.9 IP+MAC+端口绑定3-36功能需求与组网说明3-36配置3-36各种接入控制的配置3-37功能需求与组网说明3-37配置3-37基于端口限速的配置3-39功能需求与组网说明3-39配置3-39基于流限速的配置3-40功能需求与组网说明3-40配置3-40其他流动作的配置3-41功能需求与组网说明3-41配置3-42插图目录图1-1 telnet配置1-6图1-2 通过AUX口远程登录交换机1-8图1-3 Debug 系统调试1-9图1-4 SNMP配置1-10图1-5 WEB网管配置1-11图2-1 VLAN 配置2-12图2-2 IP地址配置2-13图2-3 端口的trunk配置2-14图2-4 端口hybrid属性的配置2-15图2-5 端口会聚配置2-17图2-6 端口镜像配置2-18图2-7 堆叠管理配置2-19图2-8 HGMP V1 管理配置2-21图2-9 集群管理配置2-22图3-1 STP配置3-23图3-2 路由协议配置3-24图3-3 三层交换机组播配置3-27图3-4 DHCP中继配置3-28图3-5配置3-29图3-6 VRRP配置3-31图3-7 单向访问控制3-33图3-8 不同网段单向访问控制3-33图3-9 双向访问控制3-34图3-10 IP地址绑定3-36图3-11 各种接入控制的配置3-37图3-12 端口限速配置3-39图3-13 基于流限速的配置3-40图3-14 各种流动作的配置3-41表格目录表1-1 常用命令新旧对照表1-5表1-2 LANSWITCH配置须知事项1-6表1-3 telnet配置1-7表1-4 通过AUX口远程登录配置1-8表1-5 打开debug开关1-9表1-6 SNMP配置1-10表1-7 WEB网管配置1-11表2-1 VLAN配置2-12表2-2 IP地址配置2-13表2-3 端口的trunk配置2-14表2-4 端口hybrid属性配置2-15表2-5 端口会聚配置2-17表2-6 3026产品端口镜像配置2-18表2-7 3526端口镜像配置2-19表2-8 3526E端口镜像配置2-19表2-9 堆叠管理配置2-20表2-10 HGMP V1配置2-21表2-11 集群管理配置2-22表3-1 STP配置3-23表3-2 RIP协议配置3-24表3-3 OSPF协议配置3-25表3-4 组播配置3-27表3-5 DHCP中继配置3-28表3-6配置3-30表3-7 VRRP 配置3-31表3-8 同一网段PING单向访问控制3-33表3-9 同一网段TCP单向访问控制3-34表3-10 双向访问控制3-34表3-11 IP+MAC+端口的绑定3-36表3-12 接入控制配置3-37表3-13 端口限速配置3-39表3-14 基于流的限速配置3-40表3-15 其他流动作的配置3-42关键词:典型配置须知事项根底配置 HGMP 集群 VRRP 802.1X 路由限速地址绑定组播摘要:华为Quidway LANSWITCH在网络中有着广泛的使用,本文针对实际中最常用的组网应用,给出其标准的配置,并附带须知事项。

华为交换机配置实例序号注意项目记录1 登录交换机时请注意在超级终端串口配置属性流控选择“无”2 启动时按”ctrl+B”可以进入到boot menu模式3 当交换机提示”Please Press ENTER”，敲完回车后请等待一下，设备需要一定的时间才能进入到命令行界面（具体的时间视产品而定）4 请在用户视图（如<Quidway>）输入”system-view”（输入”sys”即可）进入系统视图(如[Quidway])5 对使用的端口、vlan、interface vlan进行详细的描述6 如果配置了telnet用户，一定要设置权限或配置super密码7 除了S5516使用SFP模块，S8016和S6500系列使用模块，其它产品使用模块不可以带电插拔8 某产品使用其它产品模块前请确认该模块是否可以混用9 配置acl时请注意掩码配置是否准确10 二层交换机配置管理IP后，请确保管理vlan包含了管理报文到达的端口11 配置完毕后请在用户视图下（如<Quidway>）采用save命令保存配置12 请确保在设备保存配置的时候不掉电，否则可能会导致配置丢失13 如果要清除所有配置，请在用户视图下（如<Quidway>）采用resetsaved-configuration，并重启交换机注：其他配置需注意的地方请参考每部分内容后面的注明LANSW IT CH日常维护基本操作1 基本操作1.1 常用命令新旧对照列表常用命令新旧对照表旧新旧新show display access-list aclno undo acl eaclexit quitwrite save show version disp versionerase reset show run disp current-configurationshow tech-support disp diagnostic-informationshow start disp saved-configurationrouter ospf ospfrouter bgp bgprouter rip riphostname sysnameuser local-user0 simple7 ciphermode link-typemulti hybrid注意:1. disp是display的缩写，在没有歧义时LANSW IT CH会自动识别不完整词2. disp cur显示LANSW IT CH当前生效的配置参数3. disp和ping命令在任何视图下都可执行，不必切换到系统视图4. 删除某条命令，一般的命令是undo xxx，另一种情况是用其他的参数代替现在的参数，如有时虽然xxx abc无法使用undo删除，但是可以修改为xxx def以太网端口链路类型介绍以太网端口有三种链路类型：Access、Hybrid和Trunk。

华为路由器交换机配置命令大全华为路由器交换机配置命令大全一、登录与认证命令1.Telnet 登录命令2.SSH 登录命令3.Console 登录命令4.用户认证命令二、设备管理命令1.设备信息查看命令2.设备参数配置命令3.设备重启命令4.设备保存配置命令三、接口配置命令1.查看接口状态命令2.配置接口描述命令3.配置接口IP地质命令4.配置接口MTU命令5.开启/关闭接口命令四、路由配置命令1.配置静态路由命令2.配置默认路由命令3.配置动态路由命令4.查看路由表命令5.清空路由表命令五、VLAN 配置命令1.配置VLAN命令2.配置端口VLAN命令3.配置VLAN接口命令六、交换机功能配置命令1.配置端口镜像命令2.配置链路聚合命令3.配置交换机端口安全命令4.配置交换机QoS命令七、安全配置命令1.配置访问控制列表命令2.配置NAT命令3.配置防火墙命令4.配置SSL VPN命令附录：附件：1.示例配置文件2.常见问题解答法律名词及注释：1.Telnet：一种远程登录协议，用于远程连接路由器或交换机进行管理和配置。

2.SSH：Secure Shell，一种用于远程登录的网络协议，提供安全的数据通信和用户认证方式。

3.Console：一种通过串口连接设备进行本地登录的方式。

4.VLAN：Virtual Local Area Network，虚拟局域网，将不同的物理分组划分到不同的逻辑分组中，实现逻辑分离。

5.MTU：Maximum Transmission Unit，最大传输单元，指数据链路层上一次发送的帧的最大长度。

6.NAT：Network Address Translation，网络地质转换，用于在私有网络和公共网络之间进行通信的转换技术。

7.QoS：Quality of Service，服务质量，用于在网络通信中对不同数据流进行优先级和带宽控制。

小伙伴们通过Console口登录后还希望远程登录和管理交换机，就可以在交换机上配置Telnet服务功能并使用AAA验证方式登录。

步骤1：从PC1通过交换机Console口登录交换机。

步骤2：配置交换机名称和管理IP地址。

<Quidway>system-view[Quidway] sysname Server[Server] interface ethernet 0/0/0 //框式和盒式的管理口是不一样的哦，框式和盒式的分别是: Ethernet 0/0/0、MEth 0/0/1。

有些盒式设备没有管理口，可使用VLANIF接口配置管理IP地址。

[Server-Ethernet0/0/0] ip address 10.10.10.10 24[Server-Ethernet0/0/0] quit步骤3：配置路由协议，保证PC2和交换机之间路由可达。

步骤4：配置Telnet用户的级别和认证方式。

[Server] telnet server enable[Server] user-interface vty 0 4[Server-ui-vty0-4] user privilege level 15[Server-ui-vty0-4] authentication-mode aaa[Server-ui-vty0-4] quit[Server] aaa[Server-aaa] local-user admin1234 password irreversible-cipher Helloworld@6789[Server-aaa] local-user admin1234 privilege level 15[Server-aaa] local-user admin1234 service-type telnet[Server-aaa] quit步骤5：从PC2以Telnet方式登录交换机。

以进入Windows运行窗口，并执行相关命令，通过Telnet方式登录交换机为例：单击“确定”后，在登录窗口输入用户名和密码，验证通过后，出现用户视图的命令行提示符。

目录交换机远程TELNET登录 (2)交换机远程AUX 口登录 (5)交换机DEBUG信息开关 (6)交换机SNMP配置 (9)交换机WEB网管配置 (10)交换机VLAN配置 (12)端口的TRUNK属性配置（一）14交换机端口TRUNK属性配置（二）16交换机端口TRUNK属性配置（三）18交换机端口HYBRID属性配置 (21)交换机IP地址配置 (23)端口汇聚配置 (25)交换机端口镜像配置 (27)交换机堆叠管理配置 (29)交换机HGMP V1 管理配置 (31)交换机集群管理（HGMP V2 ）配置 (33)交换机STP配置 (34)路由协议配置 (36)三层交换机组播配置 (41)中低端交换机DHCP-RELAY配置 (44)交换机802.1X配置 (46)交换机VRRP配置 (51)单向访问控制 (54)双向访问控制 (57)IP+MAC+ 端口绑定 (62)通过ACL实现的各种绑定的配置 (64)基于端口限速的配置 (66)基于流限速的配置 (68)其它流动作的配置 (70)8016交换机DHCP配置 (73)交换机远程TELNET登录1 功能需求及组网说明teln et 配置『配置环境参数』PC 机固定IP 地址10.10.10.10/24SwitchA 为三层交换机，vlan 100 地址10.10.10.1/24SwitchA 与SwitchB 互连vlan10 接口地址192.168.0.1/24SwitchB 与SwitchA 互连接口vlan100 接口地址192.168.0.2/24交换机SwitchA 通过以太网口ethernet 0/1 和SwitchB 的ethernet0/24 实现互连。

『组网需求』1. SwitchA 只能允许10.10.10.0/24 网段的地址的PC tel net 访问2. SwitchA 只能禁止10.10.10.0/24 网段的地址的PC tel net 访问3. SwitchB 允许其它任意网段的地址tel net 访问2 数据配置步骤『PC管理交换机的流程』1. 如果一台PC想远程TELNET到一台设备上，首先要保证能够二者之间正常通信。

华为交换机路由器配置实例华为交换机路由器配置实例的方法网络结构如图：四台PC的IP地址、掩码如下列表：P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5 P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5 P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6 P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6 路由器上Ethernet0的IP 为192.168.1.5Ethernet1的IP 为192.168.1.6firewall 设置默认为deny实施命令列表：交换机上设置，划分VLAN：sys//切换到系统视图[Quidway]vlan enable[Quidway]vlan 2[Quidway-vlan2]port e0/1 to e0/8[Quidway-vlan2]quit//默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2[Quidway]vlan 3[Quidway-vlan3]port e0/9 to e0/16[Quidway-vlan3]quit//指定交换机的e0/9 到e0/16八个端口属于VLAN3 [Quidway]dis vlan all[Quidway]dis cu路由器上设置，实现访问控制：[Router]interface ethernet 0[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0 [Router-Ethernet0]quit//指定ethernet 0的ip[Router]interface ethernet 1[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0 [Router-Ethernet1]quit//开启firewall，并将默认设置为deny[Router]fire enable[Router]fire default deny//允许192.168.1.1访问192.168.1.3//firewall策略可根据需要再进行添加[Router]acl 101[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0[Router-acl-101]quit//启用101规则[Router-Ethernet0]fire pa 101[Router-Ethernet0]quit[Router-Ethernet1]fire pa 101[Router-Ethernet1]quit看了华为交换机路由器配置实例还想看：1.华为交换机怎么配置静态路由2.华为交换机配置的命令有哪些3.华为路由器交换机配置命令大全4.华为交换机ospf怎么配置5.华为acl访问控制列表实例6.了解华为路由器交换机配置命令大全。

华为交换机配置命令大全第1章产品介绍1.1 产品简介随着Internet（因特网）的高速发展，人们对通信的需求已逐渐从传统的电话、传真、电报等低速业务向高速的Internet接入、可视电话、视频点播等宽带业务领域延伸，用户对上网速率的需求也越来越高。

在这种需求条件下，以太网接入因其成本低、速度高、使用简单而倍受市场的关注。

面对宽带网络建设的迅猛发展，华为公司根据不同的客户类型需求，推出了Quidway 系列以太网交换机。

Quidway S2008B/Quidway S2016B/Quidway S2026B以太网交换机是华为公司自主开发的三款二层线速以太网交换产品，它除了能提供传统以太网的功能外，还针对楼道级交换机的特点，从软件、硬件及结构造型等方面进行了优化设计，因而特别适合于以太网宽带接入的要求。

Quidway S2008B/Quidway S2016B以太网交换机均为44mm高的盒式设备，可以壁挂安装。

S2008B以太网交换机提供8个固定的10/100Base-TX自适应端口，S2016B以太网交换机提供16个固定的10/100Base-TX自适应端口，此外两者都提供1个10/100Base-TX 自适应上行端口及1个用于配置的Console口。

另外S2016B以太网交换机还提供1个扩展模块插槽，可选插100Base-FX多模光纤接口模块或100Base-FX单模光纤接口模块。

Quidway S2026B以太网交换机为42mm高的盒式设备，可以壁挂安装，也可以通过19英寸机架安装。

Quidway S2026B以太网交换机提供24个固定的10/100Base-TX自适应端口、1个100Base-TX上行端口（实际为1个100Base-TX上行端口复用为1个MDIX端口和1个MDI端口，同时只能有1个端口工作）、1个用于配置的Console口和1个扩展模块插槽，可选插100Base-FX多模光纤接口模块或100Base-FX单模光纤接口模块。

1交换机VLAN应用配置1功能需求及组网说明『配置环境参数』1.PC1和PC2分别连接到交换机SwitchA的端口E0/1和E0/2，端口分别属于VLAN10和20『组网需求』1.PC1属于VLAN10。

2.PC2属于VLAN20。

2数据配置步骤『交换机VLAN应用配置流程』1、缺省情况下，交换机存在一个默认的VLAN，即VLAN 1，且VLAN 1不能被删除；2、将端口加入到某VLAN X中，有两种方法：创建某VLAN X，进入VLAN X的配置视图，将指定端口加入VLAN X；进入指定端口的配置视图，修改该端口的PVID为X『方法1』【SwitchA相关配置】1.创建（进入）VLAN10，将E0/1加入到VLAN10[SwitchA]vlan 10[SwitchA-vlan10]port Ethernet 0/12.创建（进入）VLAN20，将E0/2加入到VLAN20[SwitchA]vlan 20[SwitchA-vlan20]port Ethernet 0/2『方法2』【SwitchA相关配置】1.进入以太网端口E0/1的配置视图[SwitchA]interface Ethernet 0/12.配置端口E0/1的PVID为10[SwitchA-Ethernet0/1]port access vlan 103.进入以太网端口E0/1的配置视图[SwitchA]interface Ethernet 0/24.配置端口E0/2的PVID为20[SwitchA-Ethernet0/2]port access vlan 20【补充说明】无2交换机VLAN接口静态IP地址配置1功能需求及组网说明『配置环境参数』1.SwitchA为三层交换机2.PC1连接到SwitchA的以太网端口E0/1，属于VLAN103.PC2连接到SwitchA的以太网端口E0/2，属于VLAN204.SwitchA的VLAN接口10的IP地址为10.1.1.1/24，VLAN接口20的IP地址为20.1.1.1/24，分别作为PC1和PC2的网关『组网需求』PC1和PC2可以通过SwitchA进行互通2数据配置步骤『VLAN接口静态IP地址配置流程』创建VLAN接口，并配置IP地址。

QinQ二层隧道当需要较多的VLAN时，可以配置QinQ二层隧道功能。

通过对VLAN增加外层Tag，使得V LAN的可用数目范围变大，解决VLAN数目资源紧缺的问题。

配置QinQ二层隧道，使得报文带有两层Tag传输。

在如图1所示的网络中，企业部门1有两个办公地，部门2有三个办公地，两个部门的各办公地分别和网络中的PE1、PE2相连，部门1和部门2可以任意规划自己的VLAN。

图1 配置QinQ二层隧道典型组网图在PE1和PE2上通过如下思路配置QinQ二层隧道功能，使得每个部门的各个办公地网络可以互通，但两个部门之间不能互通。

∙在PE1上，对于进入端口GE1/0/1和GE1/0/3的用户报文都封装外层VLAN 10，对于进入端口GE1/0/2中用户报文都封装外层VLAN 20。

∙在PE2上，对于进入端口GE1/0/1和GE1/0/2的用户报文都封装外层VLAN 20。

PE1上的接口GE1/0/4和PE2上的接口GE1/0/3允许VLAN 20的报文通过。

部门1和部门2外层VLAN规划如表1所示：配置基于接口的QinQ示例组网需求如图1所示，网络中有两个大企业，企业1有两个办公地，企业2有三个办公地，这两个企业的各办公地的企业网都分别和运营商网络中的SwitchG或SwitchF相连。

企业1的网络中使用VLAN1000～VLAN1500，企业2的网络中使用VLAN2000～VLAN3000。

要求企业内部各办公地相同VLAN内用户可以通过运营商的网络互相通信，但两个企业之间互相隔离。

图1 配置基于接口的QinQ组网图配置思路采用如下的思路配置QinQ：1.在SwitchF上创建VLAN10和VLAN20，在SwitchG上创建VLAN20。

2.在SwitchF上配置接口GE1/0/1、GE2/0/1、GE3/0/1的类型为QinQ。

3.在SwitchG上配置接口GE1/0/1、GE2/0/1的类型为QinQ。