华为S3000交换机典型配置

华为交换机各种配置实例[网管必学之阿布丰王创作交换机配置（一）端口限速基本配置华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列:华为交换机端口限速2000_EI系列以上的交换机都可以限速!限速分歧的交换机限速的方式纷歧样!2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选!端口限速配置1功能需求及组网说明端口限速配置『配置环境参数』『组网需求』1. 在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps2数据配置步调『S2000EI系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。

【SwitchA相关配置】1. 进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/12. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps[SwitchA- Ethernet0/1]line-rate outbound 303. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps[SwitchA- Ethernet0/1]line-rate inbound 16【弥补说明】报文速率限制级别取值为1～127。

如果速率限制级别取值在1～28范围内，则速率限制的粒度为64Kbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为N*64K；如果速率限制级别取值在29～127范围内，则速率限制的粒度为1Mbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为(N-27)*1Mbps。

此系列交换机的具体型号包含：S2008-EI、S2016-EI和S2403H-EI。

『S2000-SI和S3000-SI系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。

S3000工业以太网络交换机用户手册上海宽域工业网络设备有限公司Shanghai Kuanyu Industrial Network Equipment Co.,Ltd.目录第1章概述 (1)第2章满足标准 (2)第3章选型指南 (3)第4章技术指标参数 (4)4.1 系统参数 (4)4.2 通信接口参数 (4)4.3 管理端口参数 (4)4.4 电源参数 (5)4.5 机械参数 (5)4.6 环境条件参数 (5)4.7 无故障率参数 (5)第5章功能介绍 (6)第6章结构尺寸 (8)6.1 安装尺寸 (8)6.2 通信接口 (9)6.3 电源及告警端子 (10)6.4 指示灯 (12)第1章概述APEX S3000系列交换机是上海宽域工业网络设备有限公司自主研发的工业以太网通信产品，适用于工业现场各种工作环境，能满足高低温、过电压、漏电及高压冲击等各种要求，并对严酷的电磁环境中的数据口防雷、快速脉冲群、浪涌、静电等方面作了可靠性设计，支持全双工、半双工工作模式，具有工作速率自检测和自适应能力，支持MDI/MDI-X自动极性反转。

APEX S3000系列以太网交换机适用于变电站综合自动化系统、电厂监控系统、工业控制系统等。

可提供千兆以太网接口，提供更高的数据传输速率，满足日益发展的设备通信需求。

APEX S3000系列交换机采用高性能的交换芯片和优秀的工业设计，可在所有端口满负载运行下保持线速转发，产品的设计制造充分考虑了工业应用环境中的各种恶劣条件和干扰因素，可保证数据在严苛环境下可靠传输。

APEX S3000工业以太网交换机是专业为电力系统设计的高可靠性、高抗干扰、宽温度及宽电压工作范围的电力通信产品，符合以下技术标准：IEC61000-4-2(静电)：接触放电±8kV、空气放电±15kV；IEC61000-4-3(电磁场)：10V/mIEC61000-4-4(快速瞬变)：电源线±4kV、数据线±2kV；IEC61000-4-5(浪涌)：电源线:线/地±4kV、线/线±2kV；数据线:线/地±1kV；IEC61000-4-6(射频传导)：3V（10kHz～150kHz）、10V（150kHz～80MHz）；IEC61000-4-8(工频磁场)：100A/m连续、1000A/m 1s到3s；IEC61850-3(变电站网络通信)；IEEE1613(变电站环境标准)；APEX S3000选型表：说明：（1）S3016-F8T8、S3024-F16T8支持双电源，默认单电源输入，若有特殊需求可在订货时注明；（2）100Base-FX光口标配为ST多模1310nm光模块，若需其他类型光模块可在订货时注明。

Quidway® S3000系列智能二层交换机Quidway® S3000系列智能二层交换机是华为3Com公司为充分满足高QOS保证的需求而推出的智能型以太网交换机。

系统采用高性能的ASIC，采用灵活的模块化结构，提供二到七层的智能的流分类和和完善的服务质量（QoS），实现完备的业务控制和用户管理能力，可作为关注业务管理控制和网络安全保障能力的企业网和城域网的接入层交换机。

S3000系列智能二层交换机，包括：S3050C、S3026G/T/C、S3026C-PWR、S3026E-FS/FM。

Quidway® S3050CQuidway® S3026GQuidway® S3026CQuidway® S3026C-PWRQuidway® S3026E-FS/FMQuidway®S3050C以太网交换机采用1U高的盒式设备，支持19英寸机架安装，可不依赖于其他设备独立运行；提供固定的48个10Base-T/100Base-TX的自适应端口、1个Console口及2个后扩展槽。

Quidway® S3026G/S3026T/S3026C/S3026C-PWR以太网交换机为1U高的盒式设备，支持19英寸机架安装，可不依赖于其他设备独立运行。

系统提供固定的24个10/100Base-TX的自适应端口、1个Console口及2个GBIC/1000Base-T/前扩展槽，可以根据需求灵活选择设备。

Quidway® S3026E-FS/S3026E-FM以太网交换机为2U高的盒式设备，支持19英寸机架安装，可不依赖于其他设备独立运行。

系统提供固定的12个100Base-FX单模/多模百兆光口、1个Console口，2个6端口百兆模块前扩展槽和2个单端口后扩展槽（可支持千兆和百兆），提供灵活的上行端口配置。

产品特点◆全线速的二层交换：Quidway® S3000系列智能二层交换机12.8/18.5Gbps的总线带宽为交换机所有的端口提供二层线速交换能力，硬件能够识别、处理四到七层的应用业务流，所有端口都具有单独的数据包过滤、区分不同应用流，并根据不同的流进行不同的管理和控制。

华为三层交换机配置方法（1）(2008-07-21 11:27:34)转载分类：工作汇报标签：杂谈本文以河南平临高速所使用的华为华三通信的H3C S3600-28P-SI为例，配置前首先要确定型号后缀是SI还是EI，EI的支持所有协议，SI的不支持OSPS动态协议，因此SI配置路由时可以使用静态协议和RIP协议，具体配置如下：<H3C>system-view //进入系统视图[H3C]display current-configuration //显示当前配置//以下开始配置//第一步：划分VLAN，并描述vlan 1description local-S3600vlan 2description link-to-wenquanvlan 3description link-to-ruzhouvlan 4description link-to-xiaotunvlan 5description link-to-baofengvlan 6description link-to-pingxivlan 7description link-to-pingnanvlan 8description Uplink-to-Putianvlan 9description link-to-pingxicentre//（2）配静态路由（只用对远101 in101 in101 in101 in0.0.0cisco 35500.0.0华为三层交换机配置实例一例网络技术2008-07-25 06:08:28 阅读243 评论0 字号：大中小订阅华为三层交换机配置实例一例0.0.0华为路由器与CISCO路由器在配置上的差别＂华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致，有些方面还根据国内用户的需求作了很好的改进。

例如中英文可切换的配置与调试界面，使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。

Quidway S3026以太网交换机：数通_低端交换机_S3000系列产品版本：VRP3.10Quidway S3026支持堆叠，拥有24个10/100M自适应以太网端口及2个模块扩展插槽。

Quidway S3026以太网交换机软件采用华为公司拥有自主知识产品的VRP（通用路由平台）网络操作系统。

= = = = =Quidway S3026-FM/FS以太网交换机：数通_低端交换机_S3000系列产品版本：VRP3.10Quidway S3026 FM：前面板提供12个固定的百兆多模光接口及2个百兆模块插槽。

后面板提供2个千兆模块的插槽。

Quidway S3026 FS：前面板提供12个固定的百兆单模光接口及2个百兆模块插槽。

后面板提供2个千兆模块的插槽。

= = = = =Quidway S3026E以太网交换机：数通_低端交换机_S3000系列产品版本：VRP3.10Quidway S3026E为用户提供24个10/100M自适应以太网口及2个模块扩展插槽。

= = = = =Quidway S3026E FM/FS以太网交换机：数通_低端交换机_S3000系列产品版本：VRP3.10Quidway S3026E FM：前面板提供12个固定的百兆多模光接口及2个百兆模块插槽。

后面板提供2个模块插槽。

Quidway S3026E FS：前面板提供12个固定的百兆单模光接口及2个百兆模块插槽。

后面板提供2个模块插槽。

= = = = =Quidway S3050C-48以太网交换机：数通_低端交换机_S3000系列产品版本：VRP3.10Quidway S3050C-48以太网交换机根据输入电源不同分为两款：S3050C-48：采用交流（AC）电源供电。

S3050C-48-DC：采用直流（DC）电源供电。

Quidway S3050C-48可为用户提供48个10/100M自协商以太网口及2个模块扩展插槽。

第1章产品介绍1.1 产品简介随着Internet市场的不断发展，用户对通信的需求已从传统的电话、传真、电报等低速业务逐渐向高速的Internet接入、可视电话、视频点播（Video On Dem and，VOD）等宽带业务领域延伸。

用户对上网速率的需求也越来越高，以太网接入因其成本低、使用简单、速度高而倍受市场的关注。

面对迅猛发展的宽带网络建设需求，华为公司根据不同的客户类型需求，推出了Quidway系列以太网交换机。

Quidway S3500系列以太网交换机是华为公司自主开发的L2/L3层以太网交换机，提供线速的二层、三层交换功能及IP路由功能。

目前包含的型号为：l S3526以太网交换机l S3526 FS以太网交换机l S3526 FM以太网交换机l S3526E以太网交换机l S3526E FS以太网交换机l S3526E FM以太网交换机S3526/S3526E以太网交换机提供24个10/100Base-TX固定以太网端口、1个Console口及2个千兆扩展模块插槽，支持1000Base-SX、1000Base-LX、1000Base-T、1000Base-ZX、1000Base-LX GL接口模块及堆叠模块，可以实现上行连接或交换机的堆叠。

& 说明：S3526和S3526E以太网交换机在软件功能、提供的插槽、端口范围，从总体上是一样的。

因此，为提高可读性，在本手册中，除非特别说明，对于S3526/S3526E所共有的功能，将只用S3526代表，而不提及S3526/ S3526E。

S3526 FS/S3526E FS与S3526 FM/S3526E FM以太网交换机的区别仅在于它们提供的固定光端口属性不同：S3526 FS/S3526E FS以太网交换机提供12个百兆单模光端口，S3526 FM/S3526E FM以太网交换机提供12个百兆多模光端口。

除此之外它们还分别提供4个扩展模块插槽及1个Console口。

HUAWEIQuidway S2000-SI/S3000-SI系列以太网交换机安装手册VRP3.10Quidway S2000-SI/S3000-SI系列以太网交换机安装手册资料版本： T1-080439-20050915-C-1.02产品版本： VRP3.10BOM 编码： 31041139华为技术有限公司为客户提供全方位的技术支持。

通过华为技术有限公司代理商购买产品的用户，请直接与销售代理商联系。

直接向华为技术有限公司购买产品的用户，可与就近的华为办事处或用户服务中心联系，也可直接与公司总部联系。

华为技术有限公司地址：深圳市龙岗区坂田华为总部办公楼邮编：518129网址：声明Copyright ©2005华为技术有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

®、HUAWEI®、华为®、C&C08®、EAST8000®、HONET®、®、视点®、ViewPoint®、INtess®、ETS®、DMC®、TELLIN®、InfoLink®、Netkey®、Quidway®、SYNLOCK®、Radium®、雷霆®、M900/M1800®、TELESIGHT®、Quidview®、Musa®、视点通®、Airbridge®、Tellwin®、Inmedia®、VRP®、DOPRA®、iTELLIN®、HUAWEI OptiX®、C&C08iNET®、NETENGINE™、OptiX™、iSite™、U-SYS™、iMUSE™、OpenEye™、Lansway™、SmartAX™、边际网™、infoX™、TopEng™均为华为技术有限公司的商标。

常用的命令 !进入系统SYS退出系统QUI查看配置DIS CU 保存配置SAVE重启服务器REBOOT ,,操作如下点击开始菜单——程序——附件——通讯—超级终端——出现对话框如下点取消点是然后进入在名称这里取个名字，必须是英文点确定，出现对话框点取消再点是，，出现在连接时使用这边，用COM3，,或是。

点确定就可以进入超级终端，，进入终端后，一般先输入密码，没有密码，最好了，打SYS进入系统，在系统里面给交换机取个名字如；sysname WODEJIAOHUANJI.然后点Enter 进入下一步，，设置VLAN、vlan batch 18 22对VLAN进行描述vlan 18 description cmnet {VLAN18说明，中国移动互联网} vlan 22 description boss {VLAN22描述为，连内网} ‘准备华为交换机，数据配置线，用配置线把交换机连接到电脑，用超级终端打开，，，进入系统。

给交换机起名{必须是英文} sysname 名字、设置VLAN、vlan batch 18 22对VLAN进行描述vlan 18 description cmnet {VLAN18说明，中国移动互联网} vlan 22 description boss {VLAN22描述为，连内网} 。

设置管理IP地址interfaceVlanif22{接口vlanif22}、ip address 10.182.13.14 255.255.255.100{IP地址10.182.13.14.255.255.255.100}、下一步我们设置交换机的端口、进入端口一、interface Ethernet0/0/1{以太网端口一}对端口一进行描述即port link-type trunk[端口链路类型，干线]就是总线的意思，内外网信号从这个端口进入交换机、、port trunk allow-pass vlan 18 21 to 22{意思是允许VLAN18VLAN22通过}第一个端口就设置好了、、、对第二个端口进行设置、、、interface Ethernet0/0/2、、、description to boss{描述端口连到内网}、、port link type access{端口链路类型，访问、、意思是端口属于独立网口，只允许一个VLAN通过只能通过内网或外网}、、、port default vlan 22{端口允许端口VLAN22通过，，意思是端口默认的是内网}。

教你配置华为S3000系列交换机端口隔离
现在许多行业都使用了华为S3000系列交换机，对于抑制广播风暴，一定要对交换机的端口
做隔离配置。

教你配置华为S3000系列交换机端口隔离
一组网需求：
1．PC1、PC2、PC3属于同一VLAN；
2．PC1、PC2、PC3彼此隔离。

二组网图：
三配置步骤：
1．进入系统模式
<Quidway>system-view
2．创建（进入）VLAN10
[Quidway] vlan 10
3．将端口E0/1、E0/2、E0/3加入VLAN10
[Quidway-vlan10]port ethernet 0/1 to ethernet 0/3
4．进入E0/1端口视图
[Quidway-vlan10] interface ethernet 0/1
5．配置端口E0/1与E0/2和E0/3隔离
[Quidway-Ethernet0/1] am isolate ethernet 0/2 to ethernet 0/3
6．进入E0/2端口视图
[Quidway-Ethernet0/1] interface ethernet 0/2
7．配置端口E0/2和E0/3隔离
[Quidway-Ethernet0/2] am isolate ethernet 0/3
四配置关键点：
1．此功能只能用于隔离同一VLAN相同IP网段用户；
2．对于两个端口之间的隔离，只需要在其中一个端口下进行配置即可。

Tags: 华为s3000系列命令安全命令Quidway S3000-EI系列以太网交换机命令手册安全目录Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令第1章802.1x配置命令1.1 802.1x配置命令1.1.1 display dot1x命令display dot1x [ sessions | statistics ] [ interface interface-list ]视图任意视图参数sessions显示802.1x的会话连接信息statistics显示802.1x的相关统计信息interface显示指定端口的802.1x相关信息interface-list以太网端口列表表示多个以太网端口表示方式为interface-list{ interface-num [ to interface-num ] } & < 1-10 >其中interface-num为单个以太网端口可表示为interface-num = { interface-type interface-num | interface-name } interface-type为端口类型interface-num为端口号interface-name为端口名它们各自的含义和取值范围请参见本书端口配置部分的命令参数描述display dot1x命令用来显示802.1x的相关信息包括配置信息运行情况会话连接信息以及相关统计信息等如果在执行本命令的时候不指定端口系统将显示交换机所有802.1x相关信息根据该命令的输出信息可以帮助用户确认当前的802.1x配置是否正确并进一步有助于802.1x故障的诊断与排除相关配置可参考命令reset dot1x statistics, dot1x, dot1x retry, dot1x max-user,dot1x port-control, dot1x port-method, dot1x timer举例# 显示802.1x的配置信息<Quidway> display dot1xEquipment 802.1X protocol is enabledCHAP authentication is enabled1-1Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令DHCP-launch is disabledDynamic-binding-user is disabledProxy trap checker is disabledProxy logoff checker is disabledConfigure: Transmit Period 30 s, Commit Period 15 sReAuth Period 3600 sQuiet Period 60 s, Value of Quiet Period Timer is disabledSupp Timeout 30 s, V alue of Server Timeout 000100 sThe maximal retransmitting times 3Handshake period 15 sTotal maximum on-line user number is 1024Total current on-line user number is 0Ethernet0/1 is link-up802.1X protocol is disabledProxy trap checker is disabledProxy logoff checker is disabledVersion-Check is disabledThe port is a(n) authenticatorAuthenticate Mode is autoPort Control Type is Mac-basedReAuthenticate is disabledMax on-line user number is 256以下略表1-1 802.1x配置信息描述表域名描述Equipment 802.1X protocol is enabled交换机802.1x特性已经开启CHAP authentication is enabled使能CHAP认证DHCP-launch is disabled 在DHCP环境中如果用户私自配置静态IP交换机触发对该用户的身份认证Dynamic-binding-user is disabled 是否开启动态用户绑定功能enable表示开启disable 表示关闭Proxy trap checker is disabled 是否检测通过代理登录用户的接入disable表示不检测enable表示检测用户使用代理后发送Trap报文Proxy logoff checker is disabled是否检测通过代理登录用户的接入disable表示不检测enable表示检测用户使用代理后切断用户连接Transmit Period发送间隔定时器1-2Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令域名描述Handshake Period 802.1x的握手报文的发送时间间隔ReAuth Period 802.1x重认证定时器Quiet Period 静默定时器设置的静默时长Quiet Period Timer is disabled静默定时器状态disable表示处于关闭状态enable表示处于开启状态Supp Timeout Supplicant认证超时定时器Server Timeout Authentication Server超时定时器The maximal retransmitting times 交换机可重复向接入用户发送认证请求帧的次数Total maximum on-line user number 最多可接入用户数Total current on-line user number 当前在线接入用户数Ethernet0/1 is link-up 端口Ethernet 0/1的状态为Up802.1X protocol is disabled该端口未使能802.1X协议Proxy trap checker is disabled该端口是否检测通过代理登录用户的接入disable表示不检测enable表示检测用户使用代理后发送Trap报文Proxy logoff checker is disabled该端口是否检测通过代理登录用户的接入disable表示不检测enable表示检测用户使用代理后切断用户连接Version-Check is disabled 端口是否开启客户端版本检测功能disable表示关闭enable表示开启The port is a(n) authenticator该端口担当Authenticator作用Authenticate Mode is auto 端口接入控制的模式为autoPort Control Type is Mac-based 端口接入控制方式为Mac-based即基于MAC地址对接入用户进行认证ReAuthenticate is disabled 端口是否开启802.1x重认证功能disable表示关闭enable表示开启Max on-line user number 本端口最多可容纳的接入用户数…略1.1.2 dot1x命令dot1x [ interface interface-list ]undo dot1x [ interface interface-list ]视图1-3Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令系统视图/以太网端口视图参数interface interface-list以太网端口列表表示多个以太网端口表示方式为interface-list { interface-num [ to interface-num ] } & < 1-10 >其中interface-num为单个以太网端口可表示为interface-num = { interface-typeinterface-num | interface-name } interface-type为端口类型interface-num为端口号interface-name为端口名它们各自的含义和取值范围请参见本书端口配置部分的命令参数描述dot1x命令用来开启指定端口上或全局即当前设备的802.1x特性undo dot1x命令用来关闭指定端口上或全局的802.1x特性缺省情况下所有端口及全局的802.1x特性都处于关闭状态在系统视图下使用该命令时如果不输入interface-list参数则表示开启全局的802.1x特性如果指定了interface-list则表示开启指定端口的802.1x特性在以太网端口视图下使用该命令时不能输入interface-list参数仅打开当前端口的802.1x特性802.1x特性启动前后均可以使用配置命令来配置全局或端口的802.1x特性参数如果在开启全局802.1x特性前没有配置全局或端口的其它802.1x特性参数则这些参数在运行时均为缺省值全局802.1x特性开启后必须再开启端口的802.1x特性802.1x的配置才能在端口上生效如果端口启动了802.1x则不能配置该端口的最大MAC地址学习个数通过命令mac-address max-mac-count配置反之如果端口配置了最大MAC地址学习个数则禁止在该端口上启动802.1x相关配置可参考命令display dot1x举例# 开启以太网端口Ethernet 0/1上的802.1x特性[Quidway] dot1x interface Ethernet 0/1# 开启全局的802.1x特性[Quidway] dot1x1.1.3 dot1x authentication-method命令dot1x authentication-method { chap | pap | eap } 1-4Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令undo dot1x authentication-method视图系统视图参数chap采用CHAP认证方式pap采用PAP认证方式eap采用EAP认证方式描述dot1x authentication-method命令用来设置802.1x用户的认证方法undo dot1xauthentication-method命令用来恢复802.1x用户的缺省认证方法缺省情况下802.1x用户认证方法为CHAP认证PAP Password Authentication Protocol是一种两次握手认证协议它采用明文方式传送口令;CHAP Challenge Handshake Authentication Protocol是一种三次握手认证协议它只在网络上传输用户名而并不传输口令相比之下CHAP认证保密性较好更为安全可靠EAP认证功能意味着交换机直接把802.1x用户的认证信息以EAP报文发送给RADIUS服务器完成认证而无须将EAP报文转换成标准的RADIUS报文后再发给RADIUS服务器来完成认证如果要采用PEAP EAP-TLS或者EAP-MD5这三种认证方法之一只需启动EAP认证即可相关配置可参考命令display dot1x举例# 设置交换机采用PAP认证[Quidway] dot1x authentication-method pap1.1.4 dot1x dhcp-launch命令dot1x dhcp-launchundo dot1x dhcp-launch视图系统视图参数1-5Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令无描述dot1x dhcp-launch命令用来在DHCP环境中如果用户私自配置静态IP设置802.1x不允许以太网交换机触发对该用户的身份认证undo dot1x dhcp-launch命令用来设置允许交换机触发对该用户的身份认证缺省情况下用户私自配置静态IP交换机可以触发对其的身份认证相关配置可参考命令display dot1x举例# 设置在DHCP环境中用户私自配置静态IP的情况下交换机不触发对其的身份认证[Quidway] dot1x dhcp-launch1.1.5 dot1x dynamic-binding-user enable命令dot1x dynamic-binding-user enableundo dot1x dynamic-binding-user enable视图系统视图参数无描述dot1x dynamic-binding-user enable用来开启802.1x动态用户绑定功能undodot1x dynamic-binding-user enable用来关闭802.1x动态用户绑定功能缺省情况下802.1x动态用户绑定功能处于关闭状态802.1x动态用户绑定功能是指当802.1x用户通过认证后交换机对该用户的IP地址MAC地址接入端口以及接入端口所属的VLAN进行动态绑定此后交换机只允许与这四项都匹配的报文通过如果在用户上网过程中交换机发现用户的报文有任何一项发生了变化都会强制该用户下线配置时请注意(1) 如果用户采用动态获取IP地址的方式动态用户绑定功能需要与DHCPSnooping特性配合..在交换机上全局开启DHCP Snooping1-6Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令z在交换机与DHCP服务器相连的端口上配置信任端口(2)如果用户采用静态IP地址方式需要使用华为公司的802.1x客户端并在[802.1x创建连接-设置特殊属性]窗口中的用户选项处选中上传IP地址复选框相关配置可参考命令dot1x举例# 开启交换机动态用户绑定功能<Quidway>视图系统视图/以太网端口视图参数vlan-id Guest VLAN的VLAN ID取值范围为1 4094interface_list使能Guest VLAN的端口列表interface_list = { interface_typeinterface_num | interface_name } [ to { interface_type interface_num | interface_name } ] &<1-10>其中interface_type为端口类型interface_num为端口号interface_name为端口名它们各自的含义和取值范围请参见本书端口部分的命令参数此处不再赘述关键字to之后的端口号要大于或等于to之前的端口号命令中&<1-10>表示前面的参数最多可以重复输入10次描述dot1x guest-vlan命令用来开启指定端口的Guest VLAN功能undo dot1xguest-vlan命令用来关闭Guest VLAN功能在系统视图下使用该命令时如果不输入interface-list参数则表示开启所有端口的Guest VLAN功能如果指定了interface-list则表示开启指定端口的Guest VLAN功能在以太网端口视图下使用该命令时不能输入interface-list参数仅打开当前端口的Guest VLAN功能1-7Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令相关配置可参考命令name, vlan-assignment-mode举例# 设置认证方式为基于端口的方式[Quidway] dot1x port-method portbased# 开启所有端口的Guest VLAN功能[Quidway] dot1x guest-vlan 11.1.7 dot1x max-user命令dot1x max-user user-number [ interface interface-list ]undo dot1x max-user [ interface interface-list ]视图系统视图/以太网端口视图参数user-number端口可容纳接入用户数量的最大值取值范围为1 256缺省情况下端口上可容纳接入用户数量的最大值为256interface interface-list以太网端口列表表示多个以太网端口表示方式为interface-list { interface-num [ to interface-num ] } & < 1-10 >其中interface-num为单个以太网端口可表示为interface-num = { interface-typeinterface-num | interface-name } interface-type为端口类型interface-num为端口号interface-name为端口名它们各自的含义和取值范围请参见本书端口配置部分的命令参数描述dot1x max-user命令用来设置802.1x在指定端口上可容纳接入用户数量的最大值undo dot1x max-user命令用来恢复该值的缺省值在系统视图下执行该命令可以作用于interface-list参数所指定的某个端口如果不指定任何端口则将作用于所有端口在以太网端口视图下执行该命令时不能输入interface-list参数只能作用于当前端口相关配置可参考命令display dot1x举例# 设置端口Ethernet 0/1最多可容纳32个接入用户[Quidway] dot1x max-user 32 interface Ethernet 0/11-8Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令1.1.8 dot1x port-controldot1x port-control { auto | authorized-force | unauthorized-force }[ interface interface-list ]undo dot1x port-control [ interface interface-list ]视图系统视图/以太网端口视图参数auto自动识别模式指示端口初始状态为非授权状态仅允许EAPoL报文收发不允许用户访问网络资源如果认证流程通过则端口切换到授权状态允许用户访问网络资源这也是最常见的情况authorized-force强制授权模式指示端口始终处于授权状态允许用户不经认证授权即可访问网络资源unauthorized-force强制非授权模式指示端口始终处于非授权状态不允许用户访问网络资源interface interface-list以太网端口列表表示多个以太网端口表示方式为interface-list { interface-num [ to interface-num ] } & < 1-10 >其中interface-num为单个以太网端口可表示为interface-num = { interface-typeinterface-num | interface-name } interface-type为端口类型interface-num为端口号interface-name为端口名它们各自的含义和取值范围请参见本书端口配置部分的命令参数dot1x port-control命令用来设置802.1x在指定端口上进行接入控制的模式undodot1x port-control命令用来恢复缺省的接入控制模式缺省情况下接入控制模式为autodot1x port-control命令用来设置802.1x在指定端口上进行接入控制的模式即端口处于什么状态在系统视图下执行该命令可以作用于interface-list参数所指定的某个端口如果不指定任何端口则将作用于所有端口在以太网端口视图下执行该命令时不能输入interface-list参数只能作用于当前端口相关配置可参考命令display dot1x举例# 指定端口Ethernet 0/1处于强制非受控状态[Quidway] dot1x port-control unauthorized-force interface Ethernet 0/11-9Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令1.1.9 dot1x port-method命令dot1x port-method { macbased | portbased }[ interface interface-list ]undo dot1x port-method [ interface interface-list ]视图系统视图/以太网端口视图参数macbased指示802.1x认证系统基于MAC地址对接入用户进行认证portbased指示802.1x认证系统基于端口号对接入用户进行认证interface interface-list以太网端口列表表示多个以太网端口表示方式为interface-list { interface-num [ to interface-num ] } & < 1-10 >其中interface-num为单个以太网端口可表示为interface-num = { interface-typeinterface-num | interface-name } interface-type为端口类型interface-num为端口号interface-name为端口名它们各自的含义和取值范围请参见本书端口配置部分的命令参数缺省情况下接入控制方式为macbased描述dot1x port-method命令用来设置802.1x在指定端口上进行接入控制的方式undodot1x port-method命令用来恢复缺省的接入控制方式此命令用来设置802.1x在指定端口上进行接入控制的方式即基于什么来对用户进行认证当采用macbased方式时该端口下的所有接入用户均需要单独认证当某个用户下线时也只有该用户无法使用网络当采用portbased方式时只要该端口下的第一个用户认证成功后其他接入用户无须认证就可使用网络资源但是当第一个用户下线后其他用户也会被拒绝使用网络在系统视图下执行该命令可以作用于interface-list参数所指定的某个端口如果不指定任何端口则将作用于所有端口在以太网端口视图下执行该命令时不能输入interface-list参数只能作用于当前端口相关配置可参考命令display dot1x举例# 指定端口Ethernet 0/1基于端口号对接入用户进行认证[Quidway] dot1x port-method portbased interface Ethernet 0/11-10Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令1.1.10 dot1x quiet-period命令dot1x quiet-periodundo dot1x quiet-period视图系统视图参数无描述dot1x quiet-period命令用来开启quiet-period定时器功能undo dot1xquiet-period命令用来关闭该定时器功能当802.1x用户认证失败以后Authenticator设备如Quidway系列以太网交换机需要静默一段时间该时间由静默定时器设置后再重新发起认证在静默期间Authenticator设备不进行802.1x认证的相关处理缺省情况下关闭quiet-period定时器功能相关配置可参考命令display dot1x dot1x timer举例# 打开quiet-period定时器[Quidway] dot1x quiet-period1.1.11 dot1x re-authenticate命令dot1x re-authenticate [ interface interface-list ]undo dot1x re-authenticate [ interface interface-list ]视图系统视图/以太网端口视图参数interface interface-list以太网端口列表表示多个以太网端口表示方式为interface-list { interface-num [ to interface-num ] } & < 1-10 >其中interface-num为单个以太网端口可表示为interface-num = { interface-type1-11Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令interface-num | interface-name }其中interface-type为端口类型interface-num为端口号interface-name为端口名描述dot1x re-authenticate用来开启特定端口或设备所有Authenticator端口的802.1X重认证特性undo dot1x re-authenticate用来关闭特定端口或设备所有Authenticator端口的802.1X重认证特性缺省情况下所有端口的802.1X重认证特性都处于关闭状态在系统视图下使用该命令时如果不输入interface-list参数则表示开启所有端口的802.1X重认证特性如果指定了interface-list参数则表示开启指定端口的802.1X重认证特性以太网端口视图下使用该命令时不能输入interface-list参数仅打开当前端口的802.1X重认证特性在配置端口802.1X重认证特性之前必须开启全局802.1X特性和该端口的802.1x特性举例# 在端口Ethernet 0/1上启动802.1X重认证功能[Quidway-Ethernet0/1] dot1x re-authenticateRe-authentication is enabled on port Ethernet0/11.1.12 dot1x retry命令dot1x retry max-retry-valueundo dot1x retry视图系统视图参数max-retry-value可重复向接入用户发送认证请求帧的最大次数取值范围为110缺省情况下可重复向接入用户发送认证请求帧的最大次数为3次描述dot1x retry命令用来设置以太网交换机可重复向接入用户发送认证请求帧的最大次数undo dot1x retry命令用来将该最大发送次数恢复为缺省值如果交换机初次向用户发送认证请求帧后在规定的时间里没有收到用户的响应则交换机将再次向用户发送该认证请求此命令就是用来设置以太网交换机可重复向接入用户发送认证请求帧的次数取值为1时表示只允许向用户发送一次认证请1-12Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令求帧即如果没有收到响应不再重复发送取值为2时表示在首次向用户发送请求又没有收到响应后将重复发送1次依次类推本命令设置后将作用于所有端口相关配置可参考命令display dot1x举例# 指示本机最多向接入用户发送9次认证请求帧[Quidway] dot1x retry 91.1.13 dot1x retry-version-max命令dot1x retry-version-max max-retry-version-valueundo dot1x retry-version-max视图系统视图参数max-retry-version-value重复向接入用户发送版本请求帧的最大次数取值范围为1 10缺省为3次描述dot1x retry-version-max命令用来设置以太网交换机可重复向接入用户发送版本请求帧的最大次数undo dot1x retry-version-max命令用来将该最大发送次数恢复为缺省值当交换机初次向用户发送客户端版本请求帧后如果在一定时间由版本验证的超时定时器指定内没有收到客户端的响应交换机会再次向客户端发送版本请求当发送次数达到由本配置任务配置的最大次数后仍没有收到响应交换机不再对客户端的版本进行验证而继续进行后续的认证过程本命令设置后将作用于所有启动版本验证功能的端口相关配置可参考命令display dot1x dot1x timer举例# 配置交换机最多向接入用户发送6次版本请求帧[Quidway] dot1x retry-version-max 61.1.14 dot1x supp-proxy-check命令1-13Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令dot1x supp-proxy-check { logoff | trap }[ interface interface-list ] undo dot1x supp-proxy-check { logoff | trap }[ interface interface-list ]视图系统视图/以太网端口视图参数logoff检测用户使用代理后切断用户连接trap检测用户使用代理后发送Trap报文interface interface-list以太网端口列表表示多个以太网端口表示方式为interface-list { interface-num [ to interface-num ] } & < 1-10 >其中interface-num为单个以太网端口可表示为interface-num = { interface-typeinterface-num | interface-name } interface-type为端口类型interface-num为端口号interface-name为端口名它们各自的含义和取值范围请参见本书端口配置部分的命令参数描述dot1x supp-proxy-check命令用来设置交换机对通过代理登录的用户的检测及接入控制undo dot1x supp-proxy-check命令用来取消交换机对通过代理登录的用户的检测及相关控制的设置需要注意的是该功能的实现需要华为802.1X客户端程序的配合即需要通过代理登录的用户需要运行华为802.1X客户端程序该客户端程序要求版本为V1.29或以上此命令如果在系统视图下执行可以作用于interface-list参数所指定的某个端口如果在以太网端口视图下执行不能输入interface-list参数只能作用于当前端口在系统视图下开启全局的代理用户检测与控制后必须再开启指定端口的代理用户检测与控制特性此特性的配置才能在该端口上生效相关配置可参考命令display dot1x举例# 设置端口Ethernet0/1 Ethernet0/8检测到用户使用代理后切断该用户的连接[Quidway] dot1x supp-proxy-check logoff[Quidway] dot1x supp-proxy-check logoff interface Ethernet 0/1 to Ethernet 0/8# 设置端口Ethernet 0/9检测到登录的用户使用代理后交换机发送Trap报文[Quidway] dot1x supp-proxy-check trap[Quidway] dot1x supp-proxy-check trap interface Ethernet 0/9或1-14Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令[Quidway] dot1x supp-proxy-check trap[Quidway] interface Ethernet 0/9[Quidway-Ethernet0/9] dot1x supp-proxy-check trap1.1.15 dot1x timer命令dot1x timer { handshake-period handshake-period-value | reauth-periodreauth-period-value | quiet-period quiet-period-value | tx-period tx-period-value | supp-timeout supp-timeout-value | server-timeout server-timeout-value |ver-period ver-period-value }undo dot1x timer { handshake-period | reauth-period | quiet-period | tx-period| supp-timeout | server-timeout | ver-period }视图系统视图参数tx-period传送超时定时器当Authenticator设备向Supplicant设备发送Request/Identity请求报文该报文用于请求用户的用户名或者用户名和密码Authenticator设备启动定时器tx-period若在该定时器设置的时长内Supplicant设备未成功发送认证应答报文则Authenticator设备将重发认证请求报文后tx-period-value传送超时定时器设置的时长取值范围为10 120单位为秒缺省情况下tx-period-value为30秒supp-timeout请求报文Supplicant认证超时定时器当Authenticator设备向Supplicant设备发送了Request/Challenge该报文用于请求Supplicant设备的MD5加密密文后Authenticator设备启动supp-timeout定时器若在该定时器设置的时长内Supplicant设备未成功响应Authenticator设备将重发该报文supp-timeout-value Supplicant认证超时定时器设置的时长取值范围为10 120单位为秒缺省情况下supp-timeout-value为30秒server-timeout Authentication Server超时定时器若在该定时器设置的时长内Authentication Server未成功响应Authenticator设备将重发认证请求报文server-timeout-value RADIUS服务器超时定时器设置的时长取值范围为100300单位为秒缺省情况下server-timeout-value为100秒handshake-period此定时器是在用户认证成功后启动的系统以此间隔为周期发送握手请求报文如果dot1x retry命令配置重试次数为N则系统连续N次没有收到客户端的响应报文就认为用户已经下线将用户置为下线状态1-15Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令handshake-period-value握手时间间隔取值范围为1 1024单位为秒缺省情况下握手报文的发送时间间隔为15秒reauth-period重认证超时定时器在该定时器设置的时长内Supplicant设备会发起802.1X重认证reauth-period-value重认证超时定时器设置的时长取值范围为1 86400单位为秒缺省值为3600秒quiet-period段时间静默定时器对用户认证失败以后Authenticator设备需要静默一该时间由静默定时器设置后再重新发起认证在静默期间Authenticator设备不处理认证功能quiet-period-value静默定时器设置的静默时长取值范围10 120单位为秒缺省情况下quiet-period-value为60秒ver-period客户端版本请求超时定时器若在该定时器设置的时长内Supplicant设备未成功发送版本应答报文则Authenticator设备将重发版本请求报文ver-period-value版本请求超时定时器设置的时长取值范围为1 30单位为秒缺省值为1秒描述dot1x timer命令用来配置802.1x的各项定时器参数undo dot1x timer命令用来将指定的定时器恢复为缺省值802.1x在运行时会启动很多定时器以控制接入用户Supplicant接入认证设备Authenticator以及认证服务器Authenticator Server之间进行合理有序的交互使用此命令可以改变部分定时器值另外部分定时器是不可调节的以调节交互进程这在较为特殊或比较恶劣的网络环境下可能是必需的措施不过一般情况下请保持这些定时器的缺省值相关配置可参考命令display dot1x举例#设置Authentication Server超时定时器时长为150秒[Quidway] dot1x timer server-timeout 1501.1.16 dot1x version-check命令dot1x version-check [ interface interface-list ]undo dot1x version-check [ interface interface-list ]视图系统视图/以太网端口视图1-16Quidway S3000-EI系列以太网交换机命令手册1章802.1x配置命令参数interface interface-list以太网端口列表表示多个以太网端口表示方式为interface-list { interface-num [ to interface-num ] } & < 1-10 >其中interface-num为单个以太网端口可表示为interface-num = { interface-typeinterface-num | interface-name }其中interface-type为端口类型interface-num为端口号interface-name为端口名描述dot1x version-check用来开启指定端口上的802.1X客户端版本检测特性undodot1x version-check用来关闭指定端口上对802.1X客户端的版本检测特性缺省情况下所有端口的802.1X客户端版本检测特性都处于关闭状态在系统视图下使用该命令时如果不输入interface-list参数则表示开启所有端口的802.1X客户端版本检测特性如果指定了interface-list参数则表示开启指定端口的802.1X客户端版本检测特性以太网端口视图下使用该命令时不能输入interface-list参数仅打开当前端口的802.1X版本检测特性# 配置端口Ethernet0/1在接收到认证报文时检测802.1X客户端的版本[Quidway-Ethernet0/1] dot1x version-check1.1.17 reset dot1x statistics命令reset dot1x statistics [ interface interface-list ]视图用户视图参数interface interface-list以太网端口列表表示多个以太网端口表示方式为interface-list { interface-num [ to interface-num ] } & < 1-10 >其中interface-num为单个以太网端口可表示为interface-num = { interface-typeinterface-num | interface-name } interface-type为端口类型interface-num为端口号interface-name为端口名它们各自的含义和取值范围请参见本书端口配置部分的命令参数描述reset dot1x statistics命令用来清除802.1x的统计信息当用户想删除802.1x原有统计信息重新进行相关信息统计时可以使用该命令1-17Quidway S3000-EI系列以太网交换机命令手册安全第1章802.1x配置命令举例在清除原有的统计信息时如果不指定端口类型和端口号则清除交换机上的全局及所有端口的802.1x统计信息如果指定端口类型和端口号则清除指定端口上的802.1x统计信息相关配置可参考命令display dot1x# 清除以太网端口Ethernet 0/1上的802.1x统计信息<Quidway> reset dot1x statistics interface Ethernet 0/11-18Quidway S3000-EI系列以太网交换机命令手册安全第2章AAA和RADIUS协议配置命令第2章AAA和RADIUS协议配置命令2.1 AAA配置命令2.1.1 access-limit命令access-limit { disable | enable max-user-number }undo access-limit视图ISP域视图参数disable表示不对当前ISP域可容纳的接入用户数作限制enable max-user-number指示当前ISP域可容纳接入用户数的最大值取值范围为1 1024描述access-limit命令用来指定当前ISP域可容纳接入用户数的最大值undoaccess-limit命令用来恢复缺省设置缺省情况下不对当前ISP域可容纳的接入用户数作限制由于接入用户之间会发生资源的争用因此适当地配置该值可以使属于当前ISP域的用户获得可靠的性能保障举例# 指定ISP域最多可容纳500个接入用户[] access-limit enable 500。

华为s3900交换机的配置s3900交换机:3900>sy 进入System View: return to User View with Ctrl+Z. [ShiLongDaZhou-HwS3900]dis mac-address 对应的VALN和端口3900>dis cu vlan<Shi_Jie_Heng_Jiao_S3900>dis cu int eth 1/0/3 显示1框0个插槽第三个接口<Shi_Jie_Heng_Jiao_S3900>dis cu by 查询各个端口的详细信息<Shi_Jie_Heng_Jiao_S3900>lock<Shi_Jie_Heng_Jiao_S3900>dis diagnosric- 显示多个终端的信息[Quidway]:interface Specify the interface configuration view 接口模式user-interface 用户接口模式设置认证方式vlan Configure VLAN创建VLANmac-address Configure MAC address绑定MAC地址undo Cancel current取消当前配置[Quidway]local-user jjg 创建用户及用户视图level Specify level of user 权限等级password Specify password of local user 设用户相对的密码用户的管理：[shijieErCun]user-interface vty 0 4[shijieErCun-ui-vty0]authentication-mode pass [shijieErCun-ui-vty0]se authentication password{cipher/simple（明文）} 设置VTY的密码[shijieErCun-ui-vty0]idle-timeout 30 终端用户的超时端口[shijieErCun-ui-vty0]undo authentica pass 取消验证密码[Quidway]level Specify level of user 权限等级用户启用AAA认证[shijieErCun] aaa authen login default local [shijieErCun] local-us zhang paa sim zhang[shijieErCun] user-int vty 0[shijieErCun-ui-vty0] auth sch de 验证[shijieErCun-ui-vty0] auth none 不验证[Quidway][Quidway]ip route-static Configure static route 设静态路由[Quidway]interface ethernet1/0/1 接口模式下所有命令[Quidway-Ethernet1/0/1] packet-filter 端口上用ACL过滤[Quidway]vlan 3 创建VLAN [Quidway]int vlan-int 3 给单独VLAN配置IP等[Quidway]interface ethernet1/0/1 接口模式下所有命令[QuidwayS3900-Ethernet1/0/1]duplex full 全双工模式[QuidwayS3900-Ethernet1/0/1]speed ? 传输速率一些的查看命令：<Shi_Jie_Heng_Jiao_S3900>dis bri int 显示所有的接口信息[ShiLongDaZhou-HwS3900]dis ip routing-table [verbose] 查看路由表的摘要信息[Shi_Jie_Heng_Jiao_S3900]dis ip int bri 查看线路状态和IP [ShiLongDaZhou-HwS3900]dis ip routing-table protocol {static/协议类型} 查看是否配置协议<Shi_Jie_Heng_Jiao_S3900>dis int eth 1/0/1 查询以太接口的状态[ZhongTangSC-Hw2403H-LAN]dis ip int [bridge] [WanJingHNMall-HW3900]dis ip rou ospf显示诊断信息：display diagnostic-information显示系统当前配置：display current-configuration显示系统保存配置： display saved-configuration显示接口信息：display interface显示路由信息：display ip routing-table显示VLAN信息：display vlan显示生成树信息：display stp。

华为S2000交换机典型配置配置一台华为S3000交换机，要求数据如下：1，将交换机的名称设置为BinXian，并配置三个VLAN ，分别为VLAN 20〔为静态VLAN〕VLAN 30〔为DSLAM管理VLAN〕VLAN 40〔为动态PPPOE VLAN〕2，将交换机1，2端口做链路聚合，配置为上行端口，允许通过所有的VLAN，并将1端口2端口配置为百兆全双工模式，定义端口名称。

3，将交换机3端口连接一台UT-100设备数据，配置VLAN为VLAN30和VLAN 40，并定义端口的名称。

4，将交换机4端口连接一个光纤专线用户，此用户名称为县政府。

并将此用户的下行速率限制为20M，上行速率限制为10M5，将交换机5端口连接一个光纤小区，此用户名称为工行小区。

并将此端口可学习的MAC地址数限制为306，将交换机管理IP设置为61.185.41.12，网关为61.185.41.1，掩码为255.255.255.0〔此IP属于VLAN 20〕，并使交换机可以远程登陆上，登陆的密码为3252644配置过程如下：1, 通过超级终端进入交换机界面〔尖括号为查看模式，不能进展数据配置〕。

2，输入system-view，进入配置模式〔配置模式为方括号〕。

用display current-configuration 查看交换机所有的配置数据3，进入配置模式后，首先配置交换机的系统名称sysname BinXian4, 配置VLANvlan 20vlan 30vlan 405, 配置端口#interface Ethernet0/1description UpLink_1 定义端口的名称duplex full将端口模式改为全双工模式〔系统默认为自适应，建议在设备对接时，两端的模式改为一样。

〕speed 100将端口速率设置为100M〔如果不用line-rate准确限制端口速率，端口默认只能设置为10M，或100M〕port link-type trunk将端口连接类型改为trunk模式，即给端口打上标签。

目录第1章以太网端口配置 ........................................................................................................... 1-11.1 以太网端口简介................................................................................................................. 1-11.2 以太网端口配置................................................................................................................. 1-11.2.1 进入以太网端口视图............................................................................................... 1-21.2.2 关闭或开启以太网端口 ........................................................................................... 1-21.2.3 设置以太网端口的描述字符串................................................................................. 1-21.2.4 设置以太网端口双工属性........................................................................................ 1-31.2.5 设置以太网端口速率............................................................................................... 1-31.2.6 设置以太网端口网线类型........................................................................................ 1-31.2.7 设置以太网端口流量控制........................................................................................ 1-41.2.8 允许/禁止长帧通过以太网端口................................................................................ 1-41.2.9 设置以太网端口风暴抑制........................................................................................ 1-51.2.10 设置以太网端口的链路类型 .................................................................................. 1-51.2.11 把当前以太网端口加入到指定VLAN .................................................................... 1-61.2.12 设置以太网端口缺省VLAN ID.............................................................................. 1-71.2.13 设置以太网端口环回监测功能............................................................................... 1-71.2.14 将某些端口的配置拷贝到其它端口 ....................................................................... 1-81.3 VLAN-VPN特性................................................................................................................. 1-91.3.1 原理介绍 ................................................................................................................. 1-91.3.2 VLAN-VPN的实现方式 ........................................................................................... 1-91.3.3 配置端口的VLAN-VPN特性功能 ......................................................................... 1-101.3.4 配置VLAN-VPN内层标签优先级复制.................................................................. 1-101.4 以太网端口显示和调试.................................................................................................... 1-111.5 以太网端口配置举例........................................................................................................ 1-121.6 以太网端口排错............................................................................................................... 1-13第2章以太网端口汇聚配置 .................................................................................................... 2-12.1 以太网端口汇聚概述.......................................................................................................... 2-12.1.1 端口汇聚简介.......................................................................................................... 2-12.1.2 LACP协议简介........................................................................................................ 2-12.1.3 汇聚类型 ................................................................................................................. 2-22.1.4 汇聚负载分担类型................................................................................................... 2-42.2 以太网端口汇聚配置.......................................................................................................... 2-42.2.1 使能/关闭端口LACP协议 ...................................................................................... 2-42.2.2 创建/删除汇聚组 ..................................................................................................... 2-52.2.3 将以太网端口加入/退出汇聚组................................................................................ 2-62.2.4 配置/删除汇聚组描述符 .......................................................................................... 2-62.2.5 配置系统优先级 ...................................................................................................... 2-72.2.6 配置端口优先级 ...................................................................................................... 2-72.3 以太网端口汇聚显示和调试............................................................................................... 2-82.4 以太网端口汇聚配置举例 .................................................................................................. 2-9第3章端口隔离配置 ............................................................................................................... 3-13.1 端口隔离概述..................................................................................................................... 3-13.1.1 端口隔离简介.......................................................................................................... 3-13.1.2 端口隔离与端口聚合的关系 .................................................................................... 3-13.2 端口隔离配置..................................................................................................................... 3-13.3 端口隔离显示..................................................................................................................... 3-23.4 端口隔离配置举例 ............................................................................................................. 3-2第1章以太网端口配置1.1 以太网端口简介S3924-SI以太网交换机提供固定的24个10/100Base-TX自适应端口。

华为交换机配置教程华为交换机配置教程华为交换机是目前市场上最常用的网络设备之一，它可以提供可靠的网络通信服务。

本教程将向您介绍如何配置华为交换机。

1. 首先，连接华为交换机到电源，并将其连接到本地网络。

确保所有的连接都是正确的，并确保交换机的电源正常工作。

2. 连接到交换机的计算机上，打开一个浏览器，并输入交换机的IP地址。

这个地址通常是192.168.1.1，但也可能因您的网络设置而有所不同。

输入正确的地址后，按下回车键，您会看到华为交换机的登录页面。

3. 在登录页面上，输入正确的用户名和密码。

默认的用户名是admin，密码是admin。

如果您修改了用户名和密码，请使用修改后的凭据登录。

4. 成功登陆后，您将进入华为交换机的控制面板。

在这里，您可以进行各种配置和管理操作。

例如，您可以创建和删除VLAN（虚拟局域网），设置端口安全性，配置子接口等等。

5. 如果您想配置VLAN，在控制面板上找到“VLAN”选项，并点击进入。

在VLAN页面上，您可以创建新的VLAN，并将端口分配给它。

您可以根据需要创建多个VLAN，并将它们与不同的端口进行关联。

6. 如果您想设置端口安全性，找到“安全性”选项，并点击进入。

在这里，您可以配置交换机的端口安全策略，设置允许和禁止连接的MAC地址，以及设置一些其他相关的参数。

7. 如果您想配置子接口，在控制面板上找到“接口”选项，并点击进入。

在接口页面上，您可以配置交换机的子接口参数，如VLAN ID，IP地址等等。

这对于划分不同的网络和实现更高的网络可用性非常有用。

8. 配置完成后，记得保存并应用您的改动。

在控制面板上找到“保存”选项，并点击保存您的配置。

这样，您的配置将被应用到交换机上。

华为交换机的配置教程到此结束。

通过按照以上步骤进行配置，您将能够对华为交换机进行各种操作和管理。

同时，我们也建议您参考华为交换机的用户手册和官方文档，以获取更详细的信息和指导。

希望这个教程能对您有所帮助，并对您在配置华为交换机时更加自信和熟练。

Quidway S3000系列以太网交换机的型号：①S3026交换机②S3026 FS交换机、S3026FM交换机③S3026E交换机④S3026E FS交换机、S3026E FM⑤S3050C-48交换机Telnet用户登录时，缺省需要进行口令认证。

system-viewuser-interface vty 0set authentication password simple 6300723改变语言模式：<Quidway>language-mode chinese<Quidway>language-mode english设置交换机的名称：sysname sysname设置系统时钟：clock datatime 时:分:秒年:月:日display version——可以看到VRP版本。

display current-configuration显示VLAN相关信息：display vlandisplay vlan vlan-iddisplay vlan allAUX用户：通过Console口对以太网交换机进行访问，每台以太网交换机最多只有一个。

VTY用户：通过Telnet对以太网交换机进行访问，每台交换机最多可以有5个。

（在Quidway系列以太网交换机中，AUX口和Console口是同一个口。

）user-interface vty 0 4protocol inbound {all，ssh，telnet}（配置用户界面支持的协议，只能在vty用户下进行。

缺省情况下，系统只支持telnet协议。

）= = = = =如果配置用户界面支持SSH协议，为确保登录成功，应该配置相应的认证方式为authentication-mode scheme。

如果配置认证方式为authentication-mode password和authentication-mode none，则protocol inbound ssh配置结果将失败。

华为交换机常用命令配置介绍华为交换机是一种常见的网络设备，用于构建大型网络。

配置华为交换机需要使用一些常用的命令，通过这些命令可以设置交换机的各种功能和参数。

本文将介绍一些常用的华为交换机配置命令，包括基本配置、端口配置和VLAN配置等。

一、基本配置命令：1.设置设备主机名：[HUAWEI] sysname Switch //将设备主机名设置为Switch2.配置管理口：[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] port link-type access //设置接口类型为access[Switch-GigabitEthernet0/0/1] port default vlan 10 //设置默认VLAN为103.配置IP地址：[Switch-GigabitEthernet0/0/1] ip address 192.168.1.1255.255.255.0 //配置接口IP地址为192.168.1.1，子网掩码为255.255.255.04.设置设备登录认证：[Switch] aaa //进入AAA视图[Switch-aaa] local-user admin //创建本地用户admin[Switch-aaa] password simple admin123 //设置密码为admin1235.开启SSH远程登录：[Switch] ssh server enable //开启SSH服务[Switch] ssh user admin //创建SSH用户admin[Switch-ssh-user-admin] authentication-type password //设置认证方式为密码[Switch-ssh-user-admin] service-type stelnet //设置服务类型为SSH二、端口配置命令：1.查看端口状态：[Switch] display interface gigabitethernet 0/0/1 //查看GigabitEthernet 0/0/1接口的状态信息2.端口速率设置：[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] speed 100 //设置速率为100Mbps 3.端口流量控制：[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] flow-control //开启流量控制4.端口VLAN成员关系设置：[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] port link-type trunk //设置接口类型为trunk[Switch-GigabitEthernet0/0/1] port trunk allow-pass vlan 1020 //设置允许通过的VLAN为10和20三、VLAN配置命令：1.创建VLAN：[Switch] vlan 10 //创建VLAN 10[Switch-vlan10] quit //退出VLAN 10视图2.VLAN接口配置：[Switch] interface vlanif 10 //进入VLAN 10接口[Switch-Vlan-interface10] ip address 192.168.10.1255.255.255.0 //配置接口IP地址为192.168.10.1，子网掩码为255.255.255.03.VLAN端口关联：[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] port link-type hybrid //设置接口类型为hybrid（混合）[Switch-GigabitEthernet0/0/1] port hybrid vlan 10 untagged //设置接口为VLAN 10的未标记端口四、其他常用命令：1.查看设备信息：[Switch] display version //查看设备版本信息[Switch] display interface brief //查看所有接口的基本信息2.保存配置：[Switch] save //保存当前配置3.重启设备：[Switch] reboot //重启设备以上是一些常用的华为交换机配置命令。