【网络工程】华为交换机经典配置

华为交换机各种配置实例[网管必学之阿布丰王创作交换机配置（一）端口限速基本配置华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列:华为交换机端口限速2000_EI系列以上的交换机都可以限速!限速分歧的交换机限速的方式纷歧样!2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选!端口限速配置1功能需求及组网说明端口限速配置『配置环境参数』『组网需求』1. 在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps2数据配置步调『S2000EI系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。

【SwitchA相关配置】1. 进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/12. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps[SwitchA- Ethernet0/1]line-rate outbound 303. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps[SwitchA- Ethernet0/1]line-rate inbound 16【弥补说明】报文速率限制级别取值为1～127。

如果速率限制级别取值在1～28范围内，则速率限制的粒度为64Kbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为N*64K；如果速率限制级别取值在29～127范围内，则速率限制的粒度为1Mbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为(N-27)*1Mbps。

此系列交换机的具体型号包含：S2008-EI、S2016-EI和S2403H-EI。

『S2000-SI和S3000-SI系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。

华为交换机配置命令大全华为交换机是一种高性能、高可靠的数据通信设备，广泛应用于各种网络环境中。

为了更好地使用华为交换机，我们需要了解一些基本的配置命令。

本文将为大家详细介绍华为交换机的配置命令大全，帮助大家更好地了解和使用华为交换机。

1. 登录华为交换机。

首先，我们需要登录华为交换机进行配置。

一般来说，我们可以通过串口、Telnet或SSH方式登录交换机。

以SSH方式登录为例，我们可以使用以下命令：```shell。

ssh -l username 192.168.1.1。

```。

其中，username为登录用户名，192.168.1.1为交换机的IP地址。

登录成功后，我们需要输入密码进行验证。

2. 查看交换机当前配置。

在登录成功后，我们可以使用以下命令查看交换机的当前配置信息：```shell。

display current-configuration。

```。

这条命令可以显示出交换机当前的全部配置信息，包括接口配置、VLAN配置、路由配置等。

3. 配置交换机接口。

接下来，我们可以对交换机的接口进行配置。

比如，我们可以通过以下命令配置一个VLAN接口：```shell。

interface Vlanif1。

ip address 192.168.1.1 255.255.255.0。

```。

这条命令将为VLAN接口Vlanif1配置IP地址为192.168.1.1，子网掩码为255.255.255.0。

4. 配置交换机VLAN。

除了配置接口，我们还可以对交换机的VLAN进行配置。

比如，我们可以使用以下命令创建一个VLAN：```shell。

vlan 10。

```。

这条命令将创建一个VLAN ID为10的VLAN。

5. 配置交换机路由。

在需要进行路由配置时，我们可以使用以下命令添加静态路由：```shell。

ip route-static 0.0.0.0 0.0.0.0 192.168.1.254。

```。

华为交换机基本配置命令，附三大品牌命令对比表前言：最近一直有读者咨询有关于交换机配置命令的汇总有没有，我们从事弱电集成工作，会一些简单的交换机配置还是有必要的，想深入学习的话，还是要偏向于网络工程师了。

正文：一、单交换机VLAN划分命令命令解释system 进入系统视图system-view 进入系统视图quit 退到系统视图undo vlan 20 删除vlan 20sysname 交换机命名disp vlan 显示vlanvlan 20 创建vlan(也可进入vlan 20)port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中5700系列单个端口放入VLAN[Huawei]int g0/0/1[Huawei]port link-type access （注：接口类型access，hybrid、trunk）[Huawei]port default vlan 10批量端口放入VLAN[Huawei]port-group 1[Huawei-port-group-1]group-member ethernet G0/0/1 to ethernetG0/0/20 [Huawei-port-group-1]port hybrid untagged vlan 3删除group（组）vlan 200内的15端口[Huawei]int g0/0/15[Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200通过group端口限速设置[Huawei]Port-group 2[Huawei]group-member g0/0/2 to g0/0/23[Huawei]qos lr outbound cir 2000 cbs 20000disp vlan 20 显示vlan里的端口20int e1/0/24 进入端口24undo port e1/0/10 表示删除当前VLAN端口10disp curr 显示当前配置return 返回Save 保存info-center source DS channel 0 log state off trap stateoff 通过关闭日志信息命令改变DS 模块来实现（关闭配置后的确认信息显示）info-center source DS channel 0 log state on trap stateon 通过打开日志信息命令改变DS 模块来实现（打开配置后的确认信息显示）二、配置交换机支持TELNEsystem 进入系统视图sysname 交换机命名int vlan 1 进入VLAN 1ip address 192.168.3.100 255.255.255.0 配置IP地址user-int vty 0 4 进入虚拟终端authentication-mode password (aut password) 设置口令模式set authentication password simple 222 (set aut pass sim 222) 设置口令user privilege level 3(use priv lev 3) 配置用户级别disp current-configuration （disp cur) 查看当前配置disp ip int 查看交换机VLAN IP配置删除配置必须退到用户模式reset saved-configuration(reset saved) 删除配置Reboot 重启交换机三、跨交换机VLAN的通讯在sw1上：vlan 10 建立VLAN 10int e1/0/5 进入端口5port access vlan 10 把端口5加入vlan 10vlan 20 建立VLAN 20int e1/0/15 进入端口15port access vlan 20 把端口15加入VLAN 20int e1/0/24 进入端口24port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all 同上在SW2上:vlan 10 建立VLAN 10int e1/0/20 进入端口20port access vlan 10 把端口20放入VLAN 10int e1/0/24 进入端口24port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用disp int e1/0/24 查看端口24是否为TRUNKundo port trunk permit vlan all 删除该句四、路由的配置命令system 进入系统模式sysname 命名int e1/0 进入端口ip address 192.168.3.100 255.255.255.0 设置IPundo shutdown 打开端口disp ip int e1/0 查看IP接口情况disp ip int brief 查看IP接口情况user-int vty 0 4 进入口令模式authentication-mode password(auth pass) 进入口令模式set authentication password simple 222 37 设置口令user privilege level 3 进入3级特权save 保存配置reset saved-configuration 删除配置（用户模式下运行）undo shutdown 配置远程登陆密码int e1/4ip route 192.168.3.0(目标网段）255.255.255.0 192.168.12.1（下一跳：下一路由器的接口）静态路由ip route 0.0.0.0 0.0.0.0 192.168.12.1 默认路由disp ip rout 显示路由列表华3C AR-18E1/0（lan1-lan4)E2/0(wan0)E3/0(WAN1)路由器连接使用直通线。

华为交换机配置方法华为交换机是一种高性能网络交换设备，广泛应用于企业、政府机构、教育机构等各种网络环境中。

下面是华为交换机配置的详细方法：登录华为交换机使用终端软件，如SecureCRT或PuTTY，连接到华为交换机的管理口，并输入用户名和密码进行登录。

一般情况下，用户名为admin，密码为admin。

进入系统视图华为交换机采用层级结构的管理视图，系统视图是最高层级的视图。

在登录成功后，可以通过输入system-view命令进入系统视图。

配置基本网络参数在系统视图下，可以配置华为交换机的基本网络参数，包括IP地址、子网掩码、网关和DNS服务器等。

具体命令如下：配置IP地址：interface vlanif 1，ip address 192.168.1.1 24配置网关：ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 配置DNS服务器：ip dns server-address 8.8.8.8其中，vlanif 1是虚拟接口编号，192.168.1.1是华为交换机的IP地址，24是子网掩码的长度，0.0.0.0 0.0.0.0表示默认路由，192.168.1.254是网关的IP地址，8.8.8.8是DNS服务器的IP地址。

配置VLANVLAN是一种虚拟局域网技术，可以将不同的物理端口划分到不同的逻辑网络中。

华为交换机支持IEEE 802.1Q标准的VLAN。

具体命令如下：创建VLAN：vlan batch 10 20配置VLAN接口：interface vlanif 10，ip address 192.168.10.1 24配置端口所属VLAN：interface gigabitethernet 1/0/1，port link-type access，port default vlan 10其中，vlan batch 10 20是批量创建VLAN 10和VLAN 20，interface vlanif 10是VLAN 10的虚拟接口，192.168.10.1是VLAN 10的IP地址，gigabitethernet 1/0/1是物理端口的接口编号。

华为交换机基本配置命令华为交换机基本配置命令一、单交换机VLAN划分以下是单交换机VLAN划分的基本命令：system：进入系统视图。

system-view：进入系统视图。

quit：退出系统视图。

undovlan20：删除vlan20.XXX：交换机命名。

dispvlan：显示vlan。

vlan20：创建vlan（也可进入vlan20）。

porte1/0/1toe1/0/5：把端口1-5放入VLAN20中。

对于5700系列交换机，单个端口放入VLAN的命令如下：XXX]intg0/0/1XXX]portlink-type access（注：接口类型access，hybrid、trunk）XXX]portdefaultvlan10而批量端口放入VLAN的命令如下：XXX]port-group1XXX-port-group-1]group-XXXXXX-port-group-1]porthybriduntaggedvlan3如果需要删除group（组）vlan200内的15端口，可以使用以下命令：XXX]intg0/0/15XXX-XXX]XXX通过group端口限速设置的命令如下：XXX]Port-group2XXX]group-memberg0/0/2tog0/0/23XXX]qoslroutboundcir2000cbs要显示vlan里的端口20，可以使用以下命令：dispvlan20如果需要进入端口24，可以使用以下命令：inte1/0/24要删除当前VLAN端口10，可以使用以下命令：XXX如果需要显示当前配置，可以使用以下命令：dispcurr如果需要保存配置，可以使用以下命令：save如果需要通过关闭日志信息命令改变DS模块来实现关闭配置后的确认信息显示，可以使用以下命令：info-XXXoff如果需要通过打开日志信息命令改变DS模块来实现打开配置后的确认信息显示，可以使用以下命令：info-XXX二、配置交换机支持XXX以下是配置交换机支持XXX的基本命令：system：进入系统视图。

华为三层交换机配置教程华为三层交换机是一种高性能的网络设备，用于构建大型企业网络。

配置这种交换机需要一定的技术知识和经验。

下面是一个简单的华为三层交换机配置教程，帮助您快速入门。

第一步：连接交换机首先，将交换机与电源连接，并使用网线将交换机与计算机连接。

确保连接正常后，打开计算机的网卡设置界面，将IP地址设置为和交换机同一网段的地址。

第二步：登录交换机打开计算机上的终端软件，比如SecureCRT等，通过网线连接的方式登录交换机。

在终端软件中输入交换机的IP地址，选择正确的端口，并设置登录协议为SSH。

第三步：配置基本信息成功登录交换机后，需要进行一些基本配置。

首先，设置交换机的主机名，可以使用命令“sysname [主机名]”来进行设置。

然后，设置管理接口的IP地址和子网掩码，可以使用命令“interface Vlanif1”和“ip address [IP地址] [子网掩码]”来进行配置。

第四步：配置VLAN配置VLAN是三层交换机的重要功能。

通过VLAN，可以将网络划分为几个独立的虚拟局域网。

首先，创建VLAN，使用命令“vlan [VLAN编号]”创建一个新的VLAN。

然后，将端口加入到VLAN中，使用命令“port-group [端口组号]”将端口加入到指定的VLAN中。

第五步：配置路由三层交换机可以进行路由功能的配置，实现不同子网之间的通信。

首先，创建一个静态路由表，使用命令“ip route-static [目的网络] [子网掩码] [下一跳地址]”将目的网络、子网掩码和下一跳地址添加到路由表中。

然后，启用路由功能，使用命令“ip routing”来开启路由功能。

第六步：配置接口配置接口是三层交换机的另一个重要功能。

通过配置接口，可以对接口进行管理和控制。

使用命令“interface [接口名称]”进入指定接口的配置模式。

然后，可以配置接口的IP地址、子网掩码、MTU等属性，使用命令“ip address [IP地址] [子网掩码]”、“mtu [MTU值]”来进行配置。

6 PoE典型配置关于本章6.1 配置PoE功能示例（自动模式）6.2 配置PoE功能示例（手动模式）6.1 配置PoE功能示例（自动模式）PoE简介随着网络中IP电话、网络视频监控以及无线以太网应用的日益广泛，通过以太网本身提供电力支持的要求也越来越迫切。

多数情况下，接入点设备需要直流供电，而接入点设备通常安装在距离地面比较高的天花板或室外，附近很难有合适的电源插座，即使有插座，接入点设备需要的交直流转换器也难有位置安置。

在很多大型的局域网应用中，管理员同时需要管理多个接入点设备，这些设备需要统一的供电和统一的管理，给供电管理带来极大的不便，以太网供电PoE则正好解决了这个问题。

PoE是一种有线以太网供电技术，是目前本地局域网应用最广泛的一种技术。

PoE允许电功率通过传输数据的线路或空闲线路传输到终端设备。

通过10BASE-T、100BASE-TX、1000BASE-T、2.5GE BASE-T以太网网络供电，其可靠供电的距离最长可达到200米。

通过这种方式，可以有效的解决IP电话、无线AP（Access Point）、便携设备充电器、刷卡机、摄像头、数据采集等终端的集中式电源供电。

对于这些终端而言不再需要考虑其室内电源系统布线的问题，在接入网络的同时就可以实现对设备的供电。

PoE的优势：l可靠：电源集中供电，备份方便。

l连接简捷：网络终端不需外接电源，只需要一根网线。

l标准：符合IEEE 802.3af、IEEE 802.3at标准，使用全球统一的电源接口。

配置注意事项l仅设备名称含PWR的款型支持PoE。

l适用的产品和版本如下表所示。

表6-1举例适用的产品和版本如需了解交换机软件配套详细信息，请参见华为交换机版本配套速查。

组网需求如图6-1所示，现网环境中，交换机作为网络接入层设备。

设备下接的IP电话放置在室外，AP位于办公室外墙上，位置偏僻，都不方便接入电源，用户希望通过交换机设备直接供电，以节约设备部署成本。

1、华为设备配置基本命令用户名密码为yayd yamobile〈HW>system［HW］vlan 70 //新建vlan70［HW—vlan70］description guanli //vlan70的描述为guanli [HW-vlan70］quit［HW]interface vlanif 70［HW-vlanif]ip address 172.17。

202。

21 255.255。

255.0//配置交换机管理地址[HW—vlanif］quit[HW］ip route—static 0.0。

0。

0 0.0.0。

0 172。

17。

202。

1//配置交换机管理路由［HW］vlan batch 338 440 //新建vlan 338 440[HW]interface ethernet 0/0/1 //进入网口1［HW—Eth0/0/1]port link-type access //将网口1定义为access口［HW—Eth0/0/1]port default vlan 338 //将vlan338加入网口1 ［HW—Eth0/0/1］quit[HW］port—group group //新建端口组group［HW—group--group]group-m ethernet0/0/2 to eth 0/0/20 //将网口1到网口20加入端口组[HW-group—group]port link—type-access //将端口组定义为access 口[HW—group—group]port default vlan 440 //将vlan440加入该端口组[HW—group-group］quit［HW]interface ethernet 0/0/21 //进入网口21［HW—Eth0/0/21］port link-type trunk //将网口21定义为trunk口［HW—Eth0/0/21]port trunk allow-pass vlan 338 440 //该端口仅允许vlan338 440通过［HW—Eth0/0/21］quit［HW］interface gigabitethernet 0/0/1 //进入光口1[HW-G0/0/1］port link—type trunk //将光口1定义为trunk端口[HW—G0/0/1］port trunk allow-pass vlan 70 338 440 //该端口允许vlan70,338，440通过.［HW-G0/0/1]quit[HW]save //保存2、华为设备故障处理基本命令1）查看交换机端口状态2)查看交换机端口描述3）查寻mac地址4）修改交换机配置。

1：配置登录用户，口令等<Quidway> //用户直行模式提示符,用户视图<Quidway>system-view //进入配置视图[Quidway] //配置视图（配置密码后必须输入密码才可进入配置视图）[Quidway] sysname xxx //设置主机名成为xxx这里使用[Quidway] aaa //进入aaa认证模式定义用户账户[Quidway-aaa] local-user wds password cipher wds[Quidway-aaa] local-user wds level 15[Quidway-aaa] local-user wds service-type telnet terminal ssh //有时候这个命令是最先可以运//行的，上边两个命令像password，level都是定义完vty 的// authentication-mode aaa后才出现[Quidway-aaa] quit[Quidway] user-interface vty 0 4 //当时很奇怪这个命令就是找不到，最后尝试了几次才能运行[Quidway-ui-vty0-4] authentication-mode aaa[Quidway-ui-vty0-4] quit2：华为S9303 VLan设置创建vlan：<Quidway> //用户直行模式提示符,用户视图<Quidway>system-view //进入配置视图[Quidway] vlan 10 //创建vlan 10，并进入vlan10配置视图，如果vlan10存在就直接进入vlan10配置视图[Quidway-vlan10] quit //回到配置视图[Quidway] vlan 100 //创建vlan 100，并进入vlan100配置视图，如果vlan10存在就直接进入vlan100配置视图[Quidway-vlan100] quit //回到配置视图将端口加入到vlan中：[Quidway] interface GigabitEthernet2/0/1 (10G光口)[Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100[Quidway- GigabitEthernet2/0/1] quit[Quidway] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。

南京师范大学随园校区3、4、5舍布线安装工程项目招标公告南京师范大学因教学科研的需要，对随园校区3、4、5舍布线安装工程项目进行邀请招标采购，现欢迎符合相关条件的合格投标人投标。

一、招标项目名称随园校区3、4、5舍布线安装工程项目二、项目编号：15010四、招标文件发布信息招标文件发布时间：自招标公告在“南京师范大学主页招标信息”发布之日起至投标截止时间止。

招标文件在“南京师范大学主页招标信息”上免费下载。

有关本次招标的事项若存在变动或修改，敬请及时关注“南京师范大学主页招标信息”发布的信息更正公告。

五、投标文件接收信息投标文件接收时间：2015年3月20 日上午9：15-9：30投标文件接收截止时间：2015年3月20日上午9：30投标文件接收地点：南师大仙林校区（南京市文苑路1号）厚生楼514室招标办投标文件接收人：任霞马志良。

六、开标有关信息开标时间： 2015年3月20日上午10：00开标地点：南师大仙林校区（南京市文苑路1号）厚生楼五楼会议室七、本次招标联系事项采购人：南京师范大学联系人：任霞马志良咨询电话：、网址：/purchase/八、投标文件制作份数要求：正本份数：壹份，副本份数：肆份九、本次招标投标保证金本次招标不收取投标保证金。

南京师范大学招投标管理办公室2015年3月1日南师大随园校区3、4、5舍学生公寓布线安装工程项目招标文件项目编号15010一、概述：1、工程名称：南师大随园校区3、4、5舍布线安装工程项目2、施工地点：南师大随园校区3、4、5舍；3、施工内容：详见附件一的工程量清单及要求；4、承包方式：包工包料；5、质量要求：按国家现行施工规范施工，达到合格标准。

工程所需主要材料须选用知名品牌合格产品，并符合国家环保要求；6、工期要求：承诺的最短工期(日历天数)；7、质量保证期：自工程竣工验收合格之日起至少三年（线材要求质保20年，需附原厂授权及保证）。

二、投标单位要求：1、具有独立法人资质；2、具有电子工程或智能化安装工程三级或三级以上资质；项目经理具有二级建造师或以上资质；3、具有有效期内的安全施工许可证，若在施工期内发生安全问题，由中标单位承担；4、具有相关的工程业绩及良好信誉。

1、进入系统配置页面<Huawei>system-view #进入配置页面2、华为交换机清空所有配置<Huawei>reset saved-configuration #重置保存的配置The configuration will be erased to reconfigure. Continue? [Y/N]:Y #配置将被擦除以重新配置。

持续[是/否]：是<Huawei>reboot #重启Info: The system is now comparing the configuration, please wait.Warning: All the configuration will be saved to the configuration file for the next startup:, Continue?[Y/N]:n #警告：所有配置都将保存到配置文件中，以便下次启动：，是否继续？[是/否]：N#询问是否Info: If want to reboot with saving diagnostic information, input 'N' and then execute 'reboot save diagnostic-information'.System will reboot! Continue?[Y/N]:y #警告：所有配置都将保存到配置文件中，以便下次启动：，是否继续？[是/否]：Y#询问是否注意：重启需要先选择N再选择Y3、更改交换机名字[Huawei]sysname R1 #R1就是系统名称[Huawei]save #保存配置4、设置交换机consle登录密码[Huawei]user-interface console 0 #设置华为console 0口的登录密码[Huawei-ui-console0]authentication-mode password #设置consle认证方式为密码认证[Huawei-ui-console0]set authentication password simple huawei1#设置登录密码为明文登录密码，后面huawei1为密码，用dis au查看配置的时候可以看到具体的密码[Huawei-ui-console0]set authentication password cipher huawei1#设置登录密码为密文登录密码，后面huawei1为密码，用dis au查看配置的时候看不到密码配置，显示为加密5、设置交换机telnet远程登录账号和密码<Huawei>system-view #进入系统[Huawei]telnet server enable #打开telnet服务[Huawei]user-interface vty 0 4 #进入vty 0 4 虚拟接口，因为telnet登陆无物理接口[Huawei-ui-vty0-4]authentication-mode aaa #设置虚接口即telnet认证模式为aaa [Huawei-aaa]quit #返回上一级菜单[Huawei]aaa #telnet 远程登陆设置一般通过aaa认证，首先我们进入aaa认证[Huawei-aaa]local-user admin password cipher huawei1#新增用户账号为admin，密码为华为1 [Huawei-aaa]local-user admin service-type telnet #设置admin为telnet登陆用户[Huawei-aaa]local-user admin privilege level 3 #设置admin的账号权限等级，0为最低级（访问级），只能ping等等，1为监控级，可以查看dis，2为系统级，可以进行配置，3为管理级，可以下载配置等等<Huawei>dis local-user #查看用户有哪些6、设置接口IP地址（需要确定是否是三层交换还是二层交换，需要做对应转换，进入接口查看，如果有port switch则是二层，如果是Route Port则是三层，三层可以配置IP地址，二层不能）[Huawei]interface e0/0/0 #进入接口[Huawei-Ethernet0/0/0]portswitch #三层接口转二层接口[Huawei-Ethernet0/0/0]undo portswitch #二层转三层接口7、设置VLAN和VLAN IP地址，配置好了IP地址之后可以把电脑接到这个接口，配置新IP看能否ping 通，如果中间有两台交换机，需要配置trunk，并且允许对应vlan通过[Huawei]vlan 100 #创建vlan 100[Huawei-vlan100]port Ethernet 0/0/0 #把E0/0/0口加入到vlan 100里面[Huawei-vlan100]port Ethernet 0/0/0 to e0/0/13 #把E0/0/0到13号口加入到vlan 100里面，如果出现报错Error: Trunk or Hybrid port(s) can not be added or deleted in this man，需要把端口转换成access模式，命令如下：[Huawei]interface e0/0/0[Huawei-Ethernet0/0/0]port link-type access #端口转为ACCESS模式[Huawei-vlan100]quit #退出[Huawei]interface Vlanif 100 #进入vlanif100[Huawei-Vlanif100]ip address 192.168.2.1 255.255.255.0 #配置vlanif 100的IP地址[Huawei]interface g0/0/0 #进入两台交换机的连接口，配置trunk [Huawei-Ethernet0/0/0]port link-type trunk #配置trunk，两边接口都需要配置[Huawei-Ethernet0/0/0port trunk allow-pass vlan 100 200#vlan100和vlan200是需要通过的vlan。

华为交换机配置教程华为交换机配置教程华为交换机是目前市场上最常用的网络设备之一，它可以提供可靠的网络通信服务。

本教程将向您介绍如何配置华为交换机。

1. 首先，连接华为交换机到电源，并将其连接到本地网络。

确保所有的连接都是正确的，并确保交换机的电源正常工作。

2. 连接到交换机的计算机上，打开一个浏览器，并输入交换机的IP地址。

这个地址通常是192.168.1.1，但也可能因您的网络设置而有所不同。

输入正确的地址后，按下回车键，您会看到华为交换机的登录页面。

3. 在登录页面上，输入正确的用户名和密码。

默认的用户名是admin，密码是admin。

如果您修改了用户名和密码，请使用修改后的凭据登录。

4. 成功登陆后，您将进入华为交换机的控制面板。

在这里，您可以进行各种配置和管理操作。

例如，您可以创建和删除VLAN（虚拟局域网），设置端口安全性，配置子接口等等。

5. 如果您想配置VLAN，在控制面板上找到“VLAN”选项，并点击进入。

在VLAN页面上，您可以创建新的VLAN，并将端口分配给它。

您可以根据需要创建多个VLAN，并将它们与不同的端口进行关联。

6. 如果您想设置端口安全性，找到“安全性”选项，并点击进入。

在这里，您可以配置交换机的端口安全策略，设置允许和禁止连接的MAC地址，以及设置一些其他相关的参数。

7. 如果您想配置子接口，在控制面板上找到“接口”选项，并点击进入。

在接口页面上，您可以配置交换机的子接口参数，如VLAN ID，IP地址等等。

这对于划分不同的网络和实现更高的网络可用性非常有用。

8. 配置完成后，记得保存并应用您的改动。

在控制面板上找到“保存”选项，并点击保存您的配置。

这样，您的配置将被应用到交换机上。

华为交换机的配置教程到此结束。

通过按照以上步骤进行配置，您将能够对华为交换机进行各种操作和管理。

同时，我们也建议您参考华为交换机的用户手册和官方文档，以获取更详细的信息和指导。

希望这个教程能对您有所帮助，并对您在配置华为交换机时更加自信和熟练。

网络工程实验基于华为路由器_交换机在当今数字化的时代，网络已经成为了人们生活和工作中不可或缺的一部分。

而网络工程作为构建和维护网络的关键学科，其实验环节对于深入理解网络原理和技术应用具有至关重要的作用。

在众多网络设备品牌中，华为凭借其卓越的技术和广泛的市场应用，成为了网络工程实验中的热门选择。

本文将围绕基于华为路由器和交换机的网络工程实验展开探讨。

华为路由器和交换机以其出色的性能、稳定性和丰富的功能，为网络工程实验提供了可靠的硬件基础。

在实验中，我们可以通过对华为路由器和交换机的配置和操作，深入学习网络的各种技术和协议。

首先，让我们来了解一下华为路由器。

华为路由器具有强大的路由功能，能够实现不同网络之间的连接和数据转发。

在实验中，我们可以配置静态路由、动态路由协议（如 RIP、OSPF 等），来实现网络的互联互通。

通过设置路由优先级、度量值等参数，优化网络的路由路径，提高数据传输的效率和可靠性。

例如，在一个包含多个网段的网络环境中，我们可以使用静态路由来指定特定网段之间的数据包转发路径。

假设我们有网段 A （19216810/24）、网段 B（19216820/24）和网段 C（19216830/24），通过在路由器上配置静态路由，如“ip route 19216820 2552552550 19216812”，可以指定从网段 A 到网段 B 的数据包通过 19216812 这个接口进行转发。

动态路由协议则更加智能和灵活。

以 OSPF 为例，它能够自动发现网络中的链路和节点，并根据链路的带宽、延迟等因素计算最优的路由路径。

在实验中，我们需要配置 OSPF 区域、路由器 ID、接口网络类型等参数，使网络中的路由器能够自动交换路由信息，实现动态的路由更新。

接下来，华为交换机在网络工程实验中也扮演着重要的角色。

交换机主要用于实现局域网内的设备连接和数据交换。

我们可以通过配置VLAN（虚拟局域网）来划分不同的网络区域，提高网络的安全性和管理性。

网络工程实验指导书基于华为路由器交换机信管专业用实验1 计算机和交换机的基本设置1．实验目的（1）学会计算机网中主机IP地址和网关地址的设置;（2）掌握主机与交换机间连通测试;3 掌握交换机端口参数的设置,熟悉交换机私有地址的设定规则; 2．实验拓扑结构3．实验内容与步骤（1）打开软件调用交换机和主机,建立实验拓扑要求的连接;（2）配置交换机名和密码,操作如下：Quidway>systempassword:Quidwaysysname switch ;交换机命名switchsuper password simple 111 ;设置特权密码switchuser-interface vty 0 4switch-ui-vty0-4authentication-mode passwordswitch-ui-vty0-4set authentication-mode password simple 222switch-ui-vty0-4user privilege level 3switch-ui-vty0-4quitswitchquit（3）配置并查看VLANswitchvlan 2switch-vlan2port ethernet0/2switch-vlan2port e0/4 to et0/6switch-vlan2quitswitchdis vlanswitchint e0/3switch-Ethernet0/3port access vlan 2switch-Ethernet0/3quitswitchdis vlanswitchdis currswitchinterface vlan 1switch-Vlan-interface1ip addressswitch-Vlan-interface1quitswitchip route-static 0.0.0.0switchip default-gatewayswitchdis currswitchsave（4）配置主机地址login:rootpassword:linuxrootPCA rootifconfig eth0 netmaskrootPCA rootifconfigrootPCA rootroute add default gwrootPCA rootroute（5）主机与交换机间的连通测试rootPCA rootpingrootPCA roottelnet4．思考总结（1）特权密码的作用是什么密码丢失如何处理（2）（3）主机地址与交换机IP地址设置应注意哪些问题; 、实验2 端口聚合配置1．实验目的1熟悉端口聚合命令的使用场合与注意事项2掌握端口聚合配置的基本方法3了解端口的属性类型2．实验拓扑结构3．实验内容步骤（1）打开实验软件调用两台交换机并按实验拓扑连接（2）配置交换机A的端口参数端口E0/1Quidwaysysname SwitchASwitchAinterface ethernet0/1SwitchA-Ethernet0/1duplex fullSwitchA-Ethernet0/1speed 100SwitchA-Ethernet0/1port link-type trunkSwitchA-Ethernet0/1port trunk permit vlan all端口E0/2SwitchA-Ethernet0/1int e0/2SwitchA-Ethernet0/2duplex fullSwitchA-Ethernet0/2speed 100SwitchA-Ethernet0/2port link-type trunkSwitchA-Ethernet0/2port trunk permit vlan all3 配置交换机B的端口参数Quidwaysysname SwitchBSwitchBinterface ethernet0/1SwitchB-Ethernet0/1duplex fullSwitchB-Ethernet0/1speed 100SwitchB-Ethernet0/1port link-type trunkSwitchB-Ethernet0/1port trunk permit vlan allSwitchB-Ethernet0/1int e0/2SwitchB-Ethernet0/2duplex fullSwitchB-Ethernet0/2speed 100SwitchB-Ethernet0/2port link-type trunkSwitchB-Ethernet0/2port trunk permit vlan all4 配置端口聚合SwitchAlink-aggregation ethernet0/1 to ethernet0/2 both SwitchBlink-aggregation ethernet0/1 to ethernet0/2 bothSwitchAdisplay link-aggregation ethernet0/1 SwitchAundo link-aggregation all4．思考总结（1）TRUNK端口可否属于多个VLAN（2）如何测试TRUNK端口的工作状态实验3 VLAN的配置1．实验目的（1）掌握VLAN命令使用的基本原则（2）掌握VLAN划分的规则（3）熟悉VLAN地址的分配方法（4）学会如何测试VLAN间的连通性2．实验拓扑结构3．实验内容与步聚1调用主机和交换机并按拓扑结构连2配置交换机A的VLANSwitchAvlan 2SwitchA-vlan2port e0/2SwitchA-vlan2port e0/3 to e0/4SwitchA-vlan2vlan 3SwitchA-vlan3port e0/5 to e0/6 SwitchAdis vlan allSwitchAdis current（3）配置交换机B的VLAN SwitchBvlan 2SwitchB-vlan2port e0/3 to e0/4SwitchB-vlan2vlan 3SwitchB-vlan3port e0/5 to e0/6SwitchB-vlan3quitSwitchBdis vlan allSwitchBdis current（4）配置主机的IP设置计算机的IP为：PCA: PCB: PCC: PCD:（5）测试VLAN的连通性rootPCA rootping 通本机IProotPCA rootping 不通中间连接线是vlan 1 rootPCA rootping 不通不同网络,不同vlan rootPCA rootping 不通不同网络,不同vlan rootPCB rootping 不通中间连接线是vlan 1 4．思考与总结1不同交换机的端口是不可在同一VLAN上2不同VLAN间主机是否可以通信3不同交换机上相同ID的VLAN可否通信实验4 VLAN的高级配置1．实验目的1学习主VLAN与附VLAN的配置方法2了解主VLAN与子VLAN的关系3了解子VLAN间的连通关系4学会用VLAN技术管理网络2．实验拓扑结构3．实验内容与步骤1调用主机和交换机并按拓扑结构连2配置交换机A的VLANSwitchAvlan 2SwitchA-vlan2port ethernet 0/5 to ethernet 0/6SwitchAvlan 3SwitchA-vlan3port ethernet 0/7 to ethernet 0/8SwitchAvlan 5SwitchA-vlan5port ethernet 0/1 to ethernet 0/4SwitchA-vlan5isolate-user-vlan enable ;vlan5是主vlan SwitchA-vlan5quitSwitchAisolate-user-vlan 5 secondary 2,3 ;vlan2,3是子vlan 3配置交换机B的VLANSwitchBvlan 2SwitchB-vlan2port ethernet 0/5 to ethernet 0/6SwitchBvlan 3SwitchB-vlan3port ethernet 0/7 to ethernet 0/8SwitchAvlan 4SwitchB-vlan4port ethernet 0/1 to ethernet 0/4SwitchB-vlan4isolate-user-vlan enable ;vlan4是主vlan SwitchB-vlan4quitSwitchBisolate-user-vlan 4 secondary 2,3 ;vlan2,3是子vlan 4按拓扑结构配置主机地址Ａ：１０．６５．１．１Ｂ：１０．６５．１．２Ｃ：１０．６５．１．３Ｄ：１０．６５．１．４５测试主ＶＬＡＮ与子ＶＬＡＮ的连通性６测试子ＶＬＡＮ间的边通性４．思考与总结１分析主与附ＶＬＡＮ的连通性２分析子ＶＬＡＮ间的连能性３附ＶＬＡＮ设置的必要性分析实验5 交换机STP的配置1．实验目的1了解STP配置的目的和用途2了解STP解决广播风暴的基本原理3学会STP配置方法2．实验拓扑结构3．实验内容与步聚1调用主机和交换机并按拓扑结构连2启动各交换机的STP协议及优先级Quidwaystp {enable|disable}Quidwaystp priority 4096 设置交换机的优先级Quidwaystp root primary 设置交换机为树根Quidway-Ethernet0/1stp cost 200 设置交换机端口的花费（4）查看STP的运行情况Quidwaydisplay stp4查看端口STP状态运行信息Quidwaydisplay stp interface Ethernet 0/74．思考与总结1分析STP抑制广播风暴的基本原理2分析STP应用的环境要求实验6 直连路由测试1．实验目的（1）掌握访问路由器的基本方法（2）掌握主机与路由连通的测试（3）网关的配置与连通性测试2．实验拓扑结构3．实验内容与步骤1调用路由器及主机,按拓扑结构要求连接设备2配置路由器口令及端口IP<Quidwqy>systempassword:Quidwayinterface ethernet0/0Quidway-Ethernet0/0ip addrQuidway-Ethernet0/0undo shutdownQuidway-Ethernet0/0int e0/1Quidway-Ethernet0/1ip addrQuidway-Ethernet0/1undo shutdown 激活端口3配置主机IP地址rootPCA rootifconfig eth0 netmaskrootPCB rootifconfig eth0 netmask（4）主机与路由器的连通性测试rootPCA rootping 通,没网关只能ping直连的口rootPCA rootping 不通,PCA 没有设置网关5网关的配置与连通性测试rootPCA rootping 通,没网关只能ping直连的口rootPCA rootping 不通,PCA 没有设置网关rootPCA rootroute add default gwrootPCA rootping 通rootPCA rootping 不通,因PCB没有网关rootPCB rootroute add default gwrootPCA rootping 通6主机与路由端口连通性测试去掉计算机Host B与Router的连线,再ping：rootPCA rootping 不通没有接线端口会自动down掉再连接Host B与Router的连线,再ping:rootPCA rootping 通4．思考与总结1分析网关地址与网络连通的关系2通过实验结果分析路由端口配置的技术要求实验7 单臂路由测试1．实验目的1学习交换机与路由器通信的基本原理2学习子接口的应用3学习子接口与VLAN配置的对应关系4学习主机与路由的连通性测试2．实验拓扑结构3．实验内容与步骤1调用路由器、交换机和主机,按拓扑结构要求连接设备2配置主机IP和网关设置PCA ip: gateway:设置PCB ip: gateway:3配置子接口两个IP的情况<Quidwqy>systempassword:Quidwayinterface ethernet0/0Quidway-Ethernet0/0undo shutdownQuidway-Ethernet0/0ip addrQuidway-Ethernet0/0ip addr secondaryrootPCA rootping4划分两个子接口与两个vlan的路由应关系SwitchAvlan 2SwitchA-vlan2port e0/3SwitchAvlan 3SwitchA-vlan3port e0/6SwitchAine e0/1SwitchA-Ethernet0/1port link-type trunk SwitchA-Ethernet0/1port trunk permit vlan all SwitchA-Ethernet0/1port trunk encap dot1q SwitchAdis currQuidwayint e0/0SwitchA-Ethernet0/0int e0/SwitchA-Ethernet0/encapsulation dot1q 2 SwitchA-Ethernet0/ip addrSwitchA-Ethernet0/nudo shutSwitchA-Ethernet0/intSwitchA-Ethernet0/encapsulation dot1q 2 SwitchA-Ethernet0/ip addrSwitchA-Ethernet0/nudo shutSwitchAdis curr5连通性测试rootPCA rootping 通4．思考与总结1分析子接口的作用2总结子接口配置的关键技术指标实验8 静态路由实验1．实验目的1了解静态路由配置的环境要求2掌握静态路由的配置方法3学会查看路由表,分析路由参数2．实验拓扑结构3．实验内容与步骤1调用设备并按拓扑要求连接设备2配置主机地址PCA: netmaskPCB: netmaskPCC: netmask3配置路由器A端口RouterAinterface ethernet0/0 RouterA-Ethernet0/0ip addrress RouterA-Ethernet0/0undo shutdown RouterA-Ethernet0/0int e0/1 RouterA-Ethernet0/1ip addrress RouterA-Ethernet0/1undo shutdown RouterA-Ethernet0/1int s0/1 RouterA-Serial0/1ip addrress RouterA-Serial0/1undo shutdownRouterA-Serial0/1clock rate 64000 RouterA-Serial0/1quitRouterAip routingRouterAdis curr4配置路由器B端口RouterBinterface ethernet0/0 RouterB-Ethernet0/0ip addrress RouterB-Ethernet0/0undo shutdown RouterB-Ethernet0/0int e0/1RouterB-Ethernet0/1ip addrress RouterB-Ethernet0/1undo shutdown RouterB-Ethernet0/1int s0/0RouterB-Serial0/0ip addrress RouterB-Serial0/0undo shutdown RouterB-Serial0/0quitRouterBip routingRouterBdis curr5配置主机A的网关及以太网端口IP rootPCA rootifconfig eth0 netmask rootPCA rootroute add default gw6测试主机A与路由器的连能性rootPCA rootping 通rootPCA rootping 通rootPCA rootping 通rootPCA rootping 不通rootPCA rootping 不通RouterAip route-staticrootPCA rootping 通7配置路由器的静态路由设置RouterA的IP:f0/0: --->PCA:f0/1: --->PCB:s0/0:s0/1: --->接RouterC s0/0设置RouterB的IP:s0/0: <---s0/1:f0/0: --->PCC:f0/1: --->PCD:8设置从PCA到PCC的静态路由ROAip routingROAip route-staticROAdisplay ip routeROBip route-staticROBdisplay ip route9连通性测试rootPCA rootping 通rootPCA rootping 不通rootPCA rootping 不通4．思考与总结1分析实验结果,为什么PCA 到不通2查看路由表分析路由表各项参数实验9 动态路由实验1．实验目的1了解动态路由协议的使用环境2学会动态路由的配置方法3学会子网连通性的测试4动态路由与静态路由的应用对比2．实验拓扑结构3．实验步骤与内容1调用设备并按拓扑要求连接2配置路由器的动态路由协议RouterArip version 2 multicastRouterA-ripnetwork 10.0.0.0 ;可以用all RouterA-ripip routingRouterBrip version 2 multicastRouterB-ripnetwork 10.0.0.0RouterB-ripip routingRouterCrip version 2 multicastRouterC-ripnetwork 10.0.0.0RouterC-ripip routingRouterCdis ip route3配置主机IP测试连通状态rootPCA rootping 通rootPCA rootping 通RouterA-rippeer ;指明交换点RouterA-ripsummary ;聚合RouterA-Serial0rip split-horizon ;水平分隔RouterArip workRouterArip inputRouterArip outputQuidwayrouter id ;配置路由器的ID4配置OSPF协议Quidwayospf enable ;启动OSPF协议Quidway-ospfimport-route direct ;引入直联路由Quidway-Serial0ospf enable area 0 ;配置OSPF区域Quidway-Serial0link-protocol ppp（5）动态路由测试rootPCA rootping 通rootPCA rootping 通rootPCC rootping 通rootPCA rootping 通4．思考与总结1分析动态路由与静态路由的不同2分析链路聚合的优点实验10 访问控制列表实验1．实验目的1理解访问控制列表对非法访问控制的基本原理2掌握ACL配置的基本命令和方法3学会设置防火墙的默认过滤方式2．实验拓扑结构3．实验内容与步骤1调用设备并按拓扑要求连接2配置主机及路由器端口地址3在路由器上配置基本访问列表RouterCfirewall enableRouterCfirewall default permitRouterCacl number 2001RouterC-acl-basic-2001rule normal deny source host RouterC-acl-basic-2001rule normal permit source any RouterC-acl-basic-2001quitRouterCint s0/0RouterC-Serial0/0firewall packet-filter 2001 inboundRouterC-Serial0/0quitRouterCdisplay acl4测试访问控制的连通性rootPCA rootping 不通rootPCB rootping 通RouterCundo acl 2001RouterCdisplay aclrootPCA rootping 通rootPCB rootping 通RouterCacl number 2002RouterC-acl-basic-2002rule normal deny source 0.0.0.255 RouterC-acl-basic-2002rule normal permit source any RouterC-acl-basic-2002quitRouterCint s0/0RouterC-Serial0/0firewall packet-filter 2002 inbound RouterCdisplay aclrootPCA rootping 不通rootPCB rootping 不通RouterCundo acl 20025配置扩展访问控制列表RouterCfirewall enableRouterCfirewall default permitRouterCacl number 3001RouterC-acl-adv-3001rule deny tcp source 0 destinationRouterC-acl-adv-3001rule permit ip source any destination any RouterC-acl-adv-3001quitRouterCint s0/1RouterC-Serial0/1firewall packet-filter 3001 outbound RouterC-Serial0/1quitRouterCdis acl6测试访问控制的连通性rootPCA rootping 不通rootPCA rootping 通rootPCB rootping 通RouterCundo aclrootPCA rootping 通4．思考与总结1配置访问控制的目的是什么2在接口上应用访问控制列表有哪些规则。

华为交换机常用命令配置介绍华为交换机是一种常见的网络设备，用于构建大型网络。

配置华为交换机需要使用一些常用的命令，通过这些命令可以设置交换机的各种功能和参数。

本文将介绍一些常用的华为交换机配置命令，包括基本配置、端口配置和VLAN配置等。

一、基本配置命令：1.设置设备主机名：[HUAWEI] sysname Switch //将设备主机名设置为Switch2.配置管理口：[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] port link-type access //设置接口类型为access[Switch-GigabitEthernet0/0/1] port default vlan 10 //设置默认VLAN为103.配置IP地址：[Switch-GigabitEthernet0/0/1] ip address 192.168.1.1255.255.255.0 //配置接口IP地址为192.168.1.1，子网掩码为255.255.255.04.设置设备登录认证：[Switch] aaa //进入AAA视图[Switch-aaa] local-user admin //创建本地用户admin[Switch-aaa] password simple admin123 //设置密码为admin1235.开启SSH远程登录：[Switch] ssh server enable //开启SSH服务[Switch] ssh user admin //创建SSH用户admin[Switch-ssh-user-admin] authentication-type password //设置认证方式为密码[Switch-ssh-user-admin] service-type stelnet //设置服务类型为SSH二、端口配置命令：1.查看端口状态：[Switch] display interface gigabitethernet 0/0/1 //查看GigabitEthernet 0/0/1接口的状态信息2.端口速率设置：[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] speed 100 //设置速率为100Mbps 3.端口流量控制：[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] flow-control //开启流量控制4.端口VLAN成员关系设置：[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] port link-type trunk //设置接口类型为trunk[Switch-GigabitEthernet0/0/1] port trunk allow-pass vlan 1020 //设置允许通过的VLAN为10和20三、VLAN配置命令：1.创建VLAN：[Switch] vlan 10 //创建VLAN 10[Switch-vlan10] quit //退出VLAN 10视图2.VLAN接口配置：[Switch] interface vlanif 10 //进入VLAN 10接口[Switch-Vlan-interface10] ip address 192.168.10.1255.255.255.0 //配置接口IP地址为192.168.10.1，子网掩码为255.255.255.03.VLAN端口关联：[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] port link-type hybrid //设置接口类型为hybrid（混合）[Switch-GigabitEthernet0/0/1] port hybrid vlan 10 untagged //设置接口为VLAN 10的未标记端口四、其他常用命令：1.查看设备信息：[Switch] display version //查看设备版本信息[Switch] display interface brief //查看所有接口的基本信息2.保存配置：[Switch] save //保存当前配置3.重启设备：[Switch] reboot //重启设备以上是一些常用的华为交换机配置命令。