华为S5700交换机的基础配置命令

华为s5700交换机vlan设置现有一台华为s5700交换机和普通交换机数台，以及tp-link路由器一台。

1.tp-link路由器连接外网。

2.s5700交换机划分vlan。

3.普通交换机接vlan和pc端。

网络拓扑图如下：配置说明：s5700默认有vlan1所有端口都在vlan1里面。

vlanif1配置路由器网段ip用于连接路由器。

三层交换机要配置一条指向路由器的静态路由。

路由器要配置nat对应个vlan ip。

路由器要配置路由到各个vlan网段。

1.s5700交换机web管理ip和用户配置。

使用Console线缆将计算机连接至交换机的Console口。

在计算机上打开终端仿真软件，新建连接，设置连接的端口以及通信参数。

计算机终端的通信参数配置要和交换机Console 口的缺省配置保持一致，交换机Console口的缺省配置如下：传输速率：9600数据位：8校验方式：无停止位：1流控方式：无按Enter键，直到仿真终端出现如下显示，提示用户配置验证密码。

Please configure the login password (6-16)Enter Password:123456789Confirm Password:123456789配置交换机的管理IP。

system-viewinterface meth 0/0/1ip address 10.255.4.100 24quitquitsave配置web登陆用户信息。

system-viewaaalocal-user admin password cipher pioneer2015local-user admin privilege level 15local-user admin service-type http ftplocal-user admin ftp-directory flash:quitquitsave使用网线将计算机与交换机的ETH口相连,配置计算机上的IP。

（1条消息）华为S5700配置命令总结查看当前配置：display cur进入配置模式：system-view修改交换机名字：sysname huawei创建vlan(创建后自动进入vlan)：vlan30quit //退出vlan给vlan配置IP地址interface Vlanif 30ip address 192.168.30.1 255.255.255.0dhcp select globaldhcp enableundo dhc enable //关闭DHCP将端口3加入vlan30进入端口3：interface GigabitEthernet 0/0/3port link-type accessport default vlan 30quit 退出端口配置IP地址池：ip pool 30gateway-list 192.168.30.1network 192.168.30.1 mask 255.255.255.0excluded-ip-address 192.168.30.2 192.168.30.99 //排除IP不参与DHCPexcluded-ip-address 192.168.30.200 192.168.254 //排除IP不参与DHCPdns-list 61.139.2.69 8.8.8.8//删除IP地址池：undo ip pool 30保存配置：saveACL限制不同VLAN之间的访问：acl number 3002rule deny ip source 192.168.20.0 0.0.0.255 destination 192.168.30.0 0.0.0.255acl number 3003rule deny ip source 192.168.30.0 0.0.0.255 destination 192.168.20.0 0.0.0.255用traffic-filter在vlan下应用ACL:traffic-filter vlan 20 inbound acl 3002traffic-filter vlan 30 inbound acl 3003删除ACL,首先解除ACL调用关系:undo traffic-filter vlan 20 inbound acl 3002undo traffic-filter vlan 30 inbound acl 3003删除ACLundo acl 3002undo acl 3003quitsave //保存生效将端口4加入VLAN30:system-viewinterface GigabitEthernet 0/0/4port link-type accessport default vlan 30端口组:(同时设置多个端口)system-viewport-group 34 //组名group-member GigabitEthernet 0/0/3 to GigabitEthernet 0/0/4 //端口范围port link-type accessport default vlan 20 //3 4 端口加入VLAN20根据IP地址查看MAC地址：dis arp | include 192.168.50.1。

华为S5700交换机配置远程登陆-CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN华为S5700交换机配置之：远程登陆S5700交换机是华为的一款比较新的三层交换机，性能稳定，当我们拿到交换机后，如果需要进行远程管理，就必须要进行交换机的远程管理配置，本例采用S5700-48TP-SI型号交换机来进行示例初始配置采用Console线连接登陆方法/步骤通过Console线，连接交换机，进入系统视图模式在命令模式下：输入：systerm-view ?进入系统视图模式设置认证模式为AAA认证模式在系统视图模式命令行下：输入： aaa ? 进入AAA认证模式添加远程登陆用户，并设置用户密码及密码加密方式进入AAA模式命令行下：输入：local-user test password cipher welcome甚至新用户为：test密码为：welcome加密模式为：cipher ?密文加密设置允许用户登陆的服务在AAA模式命令行下：设置完新添加用户后，输入：local-user test service-type http ssh telnet web设置哪些服务可以通过此test用户进行验证，本例设置http ?ssh ?telnet web服务设置用户命令级别在AAA模式命令行下：设置新添加的用户在命令行可以使用的命令级别，3为最高local-user test level 3设置完成后：输入：quit退回到系统视图模式进入远程配置视图，调用AAA认证模式为远程用户验证从系统视图模式输入：user-interface vty 0 4进入远程配置视图模式然后在远程配置视图模式下，输入：authentication-mode aaa此配置意思为，远程连接使用AAA认证模式，远程连接时可以调用AAA模式中的用户来进行登录验证配置完成后可以退出交换机配置完成，登陆验证在交换机配置好远程IP的前提下，可以通过命令：telnet ?xx.xx.xx.xx ?来进行远程登陆验证。

华为S5700交换机初始化和配置TELNET远程登录方法：1,交换机开启Telnet服务<Huawei>system-view #进入系统视图[Huawei]telnet server ？ #查看有enable还是disable选项，选择对应的开启方式。

[Huawei]telnet server enable #enable选项开启Telnet服务（普通系列一般为这个）[Huawei]undo telnet server disable #disable选项开启Telnet服务（CE高端系列一般为这个）2，配置VTY用户界面的最大个数（同时可以登录的最大数）[Huawei]user-interface maximum-vty 15 #默认是5，这个可以不设置3，配置VTY用户界面的终端属性[Huawei]user-interface vty 0 14 #上面是15所有这里是0 14 如果选择默认这里是0 4 [Huawei-ui-vty0-14]protocol inbound telnet #配置vty支持telnet协议4，配置VTY用户界面的用户验证方式[Huawei-ui-vty0-14]authentication-mode aaa #配置用户终端的身份验证模式为aaa认证为aaa认证[Huawei-ui-vty0-14]quit #退出vty配置界面5，配置登录验证方式[Huawei]aaa #进入aaa配置模式[Huawei-aaa]local-user admin1234 password ? #查看可以选择的密码选择[Huawei-aaa]local-user admin1234 password simple Huawei1234 #密码选项simple 账号admin1234 密码Huawei1234 (普通系列一般为这个)[Huawei-aaa]local-user admin1234 password irreversible-cipher Huawei12#$ #密码选项irreversible-cipher 账号admin1234 密码Huawei12#$ (CE高端系列一般为这个)[Huawei-aaa]local-user admin1234 service-type telnet #配置接入服务类型，如果还需要SSH 登录请加上[Huawei-aaa]local-user admin1234 privilege level 3 #配置账号的级别，默认3级是超级管理员的权限[Huawei-aaa]quit #退出<Huawei>telnet 127.0.0.1 #测试telnet配置是否OK<Huawei>save #保存配置===================================================================华为S5700交换机初始化和配置SSH和TELNET远程登录方法：AAA是指：authentication（认证）、authorization（授权）、accounting（计费）的简称，是网络安全的一种管理机制；Authentication是本地认证/授权，authorization和accounting是由远处radius（远程拨号认证系统）服务或hwtacacs（华为终端访问控制系统）服务器完成认证/授权；AAA是基于用户进行认证、授权、计费的，而NAC方案是基于接入设备接口进行认证的,在实际应用中，可以使用AAA的一种或两种服务。

华为s5700交换机配置全局地址池dhcpSW1配置如下：<Huawei><Huawei>sy<Huawei>system-view （进入全局模式）Enter system view, return user view with Ctrl+Z.[Huawei]sy[Huawei]sysname SW1 ( 设备命名）[SW1][SW1]d[SW1]dhcp en[SW1]dhcp enable （使用DHCP功能）Info: The operation may take a few seconds. Please wait for a moment.done.[SW1][SW1]ip pool 10 （创建全局地址池，同时进入全局地址池视图）Info:It's successful to create an IP address pool.[SW1-ip-pool-10]netw[SW1-ip-pool-10]network 192.168.10.0 m [SW1-ip-pool-10]network 192.168.10.0 mask 24（配置全局地址池可动态分配的IP地址范围）[SW1-ip-pool-10][SW1-ip-pool-10]dns-list 8.8.8.8 （配置DNS ）[SW1-ip-pool-10][SW1-ip-pool-10]gateway-list 192.168.10.1 （配置网关）[SW1-ip-pool-10]ex[SW1-ip-pool-10]excluded-ip-address192.168.10.201 192.168.10.254 （保留不被分配的地址）[SW1-ip-pool-10][SW1-ip-pool-10]lease d[SW1-ip-pool-10]lease day 7 （IP租约期限）[SW1-ip-pool-10][SW1-ip-pool-10]dis this （查询当前模式的配置）#ip pool 10gateway-list 192.168.10.1 （网关）network 192.168.10.0 mask 255.255.255.0 （IP地址范围）excluded-ip-address 192.168.10.201 192.168.10.254 （保留IP地址范围）lease day 7 hour 0 minute 0 （IP租约周期） dns-list 8.8.8.8#return[SW1-ip-pool-10][SW1-ip-pool-10][SW1-ip-pool-10]quit (退出）[SW1][SW1][SW1][SW1]ip pool 20Info:It's successful to create an IP address pool.[SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20]netw[SW1-ip-pool-20]network 192.168.20.0 m [SW1-ip-pool-20]network 192.168.20.0 mask 24[SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20]d[SW1-ip-pool-20]dns-list 8.8.8.8[SW1-ip-pool-20][SW1-ip-pool-20]g[SW1-ip-pool-20]gateway-list 192.168.20.1 [SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20]ex[SW1-ip-pool-20]excluded-ip-address192.168.20.201 192.168.20.254[SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20]l[SW1-ip-pool-20]lease d[SW1-ip-pool-20]lease day 7[SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20]dis this#ip pool 20gateway-list 192.168.20.1network 192.168.20.0 mask 255.255.255.0 excluded-ip-address 192.168.20.201 192.168.20.254lease day 7 hour 0 minute 0dns-list 8.8.8.8#return[SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20]q[SW1][SW1][SW1]v[SW1]vlan b[SW1]vlan batch 10 20 （批量创建vlan）Info: This operation may take a few seconds. Please wait for a moment...done.[SW1][SW1][SW1]int[SW1]interface g[SW1]interface GigabitEthernet 0/0/1 （进入port 1)[SW1-GigabitEthernet0/0/1]por[SW1-GigabitEthernet0/0/1]port l[SW1-GigabitEthernet0/0/1]port link-t[SW1-GigabitEthernet0/0/1]port link-type a[SW1-GigabitEthernet0/0/1]port link-type access (配置port 1 类型）[SW1-GigabitEthernet0/0/1][SW1-GigabitEthernet0/0/1][SW1-GigabitEthernet0/0/1]port[SW1-GigabitEthernet0/0/1]port def[SW1-GigabitEthernet0/0/1]port default v[SW1-GigabitEthernet0/0/1]port default vlan 10 （配置port 1 vlan)[SW1-GigabitEthernet0/0/1][SW1-GigabitEthernet0/0/1]quit (退出）[SW1][SW1]int[SW1]interface g[SW1]interface GigabitEthernet 0/0/2 [SW1-GigabitEthernet0/0/2][SW1-GigabitEthernet0/0/2][SW1-GigabitEthernet0/0/2][SW1-GigabitEthernet0/0/2]por[SW1-GigabitEthernet0/0/2]port l[SW1-GigabitEthernet0/0/2]port link-t [SW1-GigabitEthernet0/0/2]port link-type a[SW1-GigabitEthernet0/0/2]port link-type access[SW1-GigabitEthernet0/0/2][SW1-GigabitEthernet0/0/2]por[SW1-GigabitEthernet0/0/2]port def[SW1-GigabitEthernet0/0/2]port default v[SW1-GigabitEthernet0/0/2]port default vlan 20[SW1-GigabitEthernet0/0/2][SW1-GigabitEthernet0/0/2]quit[SW1][SW1][SW1][SW1]int[SW1]interface v （配置VLANIF10接口下的客户端从全局地址池中获取IP地址）[SW1]interface Vlanif 10 （创建vlanif 10) [SW1-Vlanif10][SW1-Vlanif10][SW1-Vlanif10]ip add[SW1-Vlanif10]ip address 192.168.10.1 24 (配置IP地址）[SW1-Vlanif10][SW1-Vlanif10]dhcp sel[SW1-Vlanif10]dhcp select g[SW1-Vlanif10]dhcp select global （在vlanif 10模式下调用全局地址池）[SW1-Vlanif10][SW1-Vlanif10][SW1-Vlanif10]dis[SW1-Vlanif10]display this （查询当前配置参数）#interface Vlanif10ip address 192.168.10.1 255.255.255.0dhcp select global#return[SW1-Vlanif10][SW1-Vlanif10][SW1-Vlanif10]quit[SW1][SW1][SW1]int[SW1]interface v[SW1]interface Vlanif 20[SW1-Vlanif20][SW1-Vlanif20][SW1-Vlanif20]ip add[SW1-Vlanif20]ip address 192.168.20.1 24 [SW1-Vlanif20][SW1-Vlanif20]dhcp[SW1-Vlanif20]dhcp sel[SW1-Vlanif20]dhcp select g[SW1-Vlanif20]dhcp select global[SW1-Vlanif20][SW1-Vlanif20]dis this#interface Vlanif20ip address 192.168.20.1 255.255.255.0dhcp select global#return[SW1-Vlanif20][SW1-Vlanif20][SW1-Vlanif20]quit[SW1][SW1]dis[SW1]display ip pool （查看IP地址池配置情况）-----------------------------------------------------------------------Pool-name : 10Pool-No : 0Position : Local Status : UnlockedGateway-0 : 192.168.10.1Mask : 255.255.255.0VPN instance : -------------------------------------------------------------------------Pool-name : 20Pool-No : 1Position : Local Status : UnlockedGateway-0 : 192.168.20.1Mask : 255.255.255.0VPN instance : --IP address StatisticTotal :506Used :0 Idle :398Expired :0 Conflict :0 Disable :108[SW1][SW1][SW1]quit<SW1><SW1><SW1>save （保存配置，写入设备）The current configuration will be written to the device.Are you sure to continue?[Y/N]yNow saving the current configuration to the slot 0.Mar 18 2017 13:30:47-08:00 SW1 %%01CFM/4/SAVE(l)[63]:The user chose Y when deciding whether to save the configuration to the device.Save the configuration successfully.<SW1>PC情况如下。

华为S5700交换机初始化和配置TELNET远程登录方法: 4交换机开启Telnet服务<Huawei>system-view [Huawei]telnet server #进入系统视图#査看有enable还是disable选项，选择对应的开启方式。

[Huaweijtelnet server enable [Huaweijundo telnet server disable#enable选项开启Telnet服务（普通系列一般为这个）#disable选项开启Telnet服务（CE髙端系列一般为这个）2,配置VTY用户界面的最大个数（同时可以登录的最大数）[Huaweijuser-interface maximum-vty 15#默认是5,这个可以不设宜3,配宜VTY用户界而的终端属性[Huaweijuser-interface vty 0 14 [Huawei-ui-vtyO-14]protocol inbound telnet#上而是15所有这里是0 14如果选择默认这里是0 4 #配宜vty支持telnet协议4,配置VTY用户界面的用户验证方式[Huawei-ui-vty0-14]authentication-mode aaa [Huawei-ui-vty0-14]quit #配置用户终端的身份验证模式为aaa认证为aaa认证#退出vty配宜界而5,配置登录验证方式[Huawei]aaa[Huawei-aaa]local-user adminl234 password #查看可以选择的密码选择#进入aaa配置模式(Huawei-aaa)local-user adminl234 password simple Huaweil234 #密码选项simple 账号adminl234 密码Huaweil234 (普通系列一般为这个)(Huawei-aaa)local-user adminl234 password irreversible-cipher Huaweil2#$ 账号adminl234密码Huawei22#$ (CE髙端系列一般为这个)#密码选项irreversible-cipher[Huawei-aaa]local-user adminl234 service-type telnet #配置接入服务类型，如果还需要SSH 登录谙加上(Huawei-aaa)local-user adminl234 privilege level 3 #配置账号的级别，默认3 级是超级管理员的权限[Huawei-aaajquit #退出<Huawei>telnet #测试telnet 配置是否0K<Huawei>save #保存配置华为S5700交换机初始化和配置SSH和TELNET远程登录方法：AAA是指:authentication （认证）、authorization （授权）、accounting （计费）的简称，是网络安全的一种管理机制：Authentication是本地认证/授权，authorization和accounting是由远处radius （远程拨号认证系统）服务或hwtacacs （华为终端访问控制系统）服务器完成认证/授权：AAA是基于用户进行认证、授权、计费的，而NAC方案是基于接入设备接口进行认证的，在实际应用中，可以使用AAA的一种或两种服务。

华为s5700交换机配置1.通过串口和交换机的console口相连2.在PC上单击“开始>所有程序>附件>通讯>超级终端”打开超级终端软件，如图4-15所示新建一个连接。

3.设置连接端口，如图4-16所示。

4.设置端口通信参数，如果用户配置过用户界面，参数需要保持一致，如果没配置过，则与设备缺省值保持一致。

图4-17端口通信参数设置#添加VLAN<Quidway> system-view[Quidway]vlan10[Quidway-vlan10]quit#设定端口模式<Quidway> system-view[Quidway]intgigabitethernet0/0/21##设置VLANIP(管理IP)<Quidway> system-view[Quidway]interfacevlanif10[Quidway-Vlanif10]ipaddress[Quidway-Vlanif10]shutdown[Quidway-Vlanif10]undoshutdown#开启http服务<Quidway>dirDirectoryofflash:/IdxAttrSize(Byte)DateTimeFileName0-rw-955Feb09201216:16:09private-data.txt1-rw-1,089,840Jan01197000:02:05S5700SI-V100R005C01SPC100.web .zip2-rw-10,215,068Oct01200800:02: 3-rw-626,426Jan01197000:03:17s27_37_57-v100r005sph008.pat4-rw-12,240Jan01197000:03:19$_patchstate_reboot5-rw-706Feb09201217:33:05vrpcfg.zip31,620KBtotal(19,928KBfree)<Quidway>system-view[Quidway]httpserverloadS5700SI-V100R005C[Quidway]httpserverenable设置电脑检测方法：浏览器打开User:adminPwd:admin#重启[Quidway]reboot其他的设置就可以登录到web置成1000M网速会达到网络的入口速度。

华为S5700交换机初始化和配置SSH和TELNET远程登录方法基础设置：配置登陆IP地址<Quidway> system-view //进入系统配置模式[Quidway]interface Vlanif 1 //进入三层vlanif 接口[Quidway-Vlanif1]ip address192.168.0.1 255.255.255.0 //配置管理 IP 地址创建web登录管理账号[Quidway]http server enable ///系统视图下开启http服务[Quidway]http secure-server enable ///系统视图下开启http安全服务即https[Quidway]aaa //系统视图下进入aaa模式[Quidway-aaa]local-user admin privilege level 15 ///配置 http 登录名权限[Quidway-aaa]local-user admin service-type http /// 开启 http 登录服务[Quidway-aaa]quit /// 退出aaa 模式如果telnet能登录，但console反而不能登录的话，则需在aaa里把要登录的账户赋予权限[Quidway-aaa]local-user admin service-type terminal ssh telnet ftp创建vlan<Quidway>system-view ///进入系统配置模式[Quidway]vlan 10 ///创建vlan 10[Quidway-vlan10]quit ///退出系统配置模式[Quidway]interface Vlanif 10 ///进入配置vlan 10的模式[Quidway-Vlanif10]ip address 192.168.0.1 255.255.255.0 ///为vlan 10配置IP地址和掩码[Quidway-vlan10]quit ///退出系统配置模式[Quidway-GigabitEthernet0/0/2] ///进入端口2[Quidway-GigabitEthernet0/0/2]port link-type access///端口类型设置为access[Quidway-GigabitEthernet0/0/2]port default vlan 10 ///将port加入到我们创建好的vlan 10[Quidway-GigabitEthernet0/0/2]display vlan ///查看配置的vlan信息[Quidway]q ///退出系统设置视图批量创建vlan<Quidway>system-view ///进入系统配置模式[Quidway]vlan batch 2 to 19 ///批量创建vlan 2-19 ，系统都会有一个默认的vlan 1[Quidway]display vlan ///查看vlan信息[Quidway]q ///退出系统设置视图批量删除vlan<Quidway>system-view ///进入系统配置模式[Quidway]undo vlan batch 2 to 19 ///批量删除vlan 2-19 ，系统都会有一个默认的vlan 1[Quidway]display vlan ///查看vlan信息[Quidway]q ///退出系统设置视图批量把端口加入到vlan 10<Quidway>system-view ///进入系统配置模式[Quidway]interface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6///将1口到6口添加到port-group，此处系统默认的给1口到6口添加到1个组里了。

华为S5700交换机初始化和配置TELNET远程登录方法：1,交换机开启Telnet服务<Huawei>system-view #进入系统视图[Huawei]telnet server #查看有enable还是disable选项，选择对应的开启方式。

[Huawei]telnet server enable #enable选项开启Telnet服务（普通系列一般为这个）[Huawei]undo telnet server disable #disable选项开启Telnet服务（CE高端系列一般为这个）2，配置VTY用户界面的最大个数（同时可以登录的最大数）[Huawei]user-interface maximum-vty 15 #默认是5，这个可以不设置3，配置VTY用户界面的终端属性[Huawei]user-interface vty 0 14 #上面是15所有这里是0 14 如果选择默认这里是0 4[Huawei-ui-vty0-14]protocol inbound telnet #配置vty支持telnet协议4，配置VTY用户界面的用户验证方式[Huawei-ui-vty0-14]authentication-mode aaa #配置用户终端的身份验证模式为aaa认证为aaa认证[Huawei-ui-vty0-14]quit #退出vty配置界面5，配置登录验证方式[Huawei]aaa #进入aaa配置模式[Huawei-aaa]local-user admin1234 password #查看可以选择的密码选择[Huawei-aaa]local-user admin1234 password simple Huawei1234 #密码选项simple 账号admin1234 密码Huawei1234 (普通系列一般为这个)[Huawei-aaa]local-user admin1234 password irreversible-cipher Huawei12#$ #密码选项irreversible-cipher 账号admin1234 密码Huawei12#$ (CE高端系列一般为这个)[Huawei-aaa]local-user admin1234 service-type telnet #配置接入服务类型，如果还需要SSH登录请加上[Huawei-aaa]local-user admin1234 privilege level 3 #配置账号的级别，默认3级是超级管理员的权限[Huawei-aaa]quit #退出<Huawei>telnet #测试telnet配置是否OK<Huawei>save #保存配置===================================================================华为S5700交换机初始化和配置SSH和TELNET远程登录方法：AAA是指：authentication（认证）、authorization（授权）、accounting（计费）的简称，是网络安全的一种管理机制；Authentication是本地认证/授权，authorization和accounting是由远处radius（远程拨号认证系统）服务或hwtacacs（华为终端访问控制系统）服务器完成认证/授权；AAA是基于用户进行认证、授权、计费的，而NAC方案是基于接入设备接口进行认证的,在实际应用中，可以使用AAA的一种或两种服务。

进入接口视图操作步骤1.执行命令system-view，进入系统视图。

2.执行命令interface interface-type interface-number，进入指定接口的接口视图。

3.执行命令description description，配置接口描述。

4.执行命令shutdown，关闭接口。

5.执行命令undo shutdown，启动接口。

检查配置结果基本参数配置完后，可以使用相关的display命令显示配置结果。

操作步骤1.执行命令display interface [ interface-type [ interface-number ] ]，查看接口当前运行状态和统计信息。

2.执行命令display interface description，查看接口的描述信息。

3.执行命令display ip interface [ interface-type interface-number ]，查看接口IP的主要配置信息。

4.执行命令display ip interface brief [ interface-type interface-number ] ，查看接口IP的简要状态信息。

配置Loopback接口IPv4相关项Loopback接口可以配置IPv4地址，可以用于绑定VPN实例、对源IPv4地址进行校验。

操作步骤1.执行命令system-view，进入系统视图。

2.执行命令interface loopback interface-number，创建Loopback接口。

interface-number取值范围为0～1023，最多可创建1024个Loopback接口。

3.执行命令ip address ip-address { mask | mask-length } [ sub ]，配置Loopback接口的IPv4地址。

4.（可选）执行命令ip verify source-address，配置Loopback接口对源IPv4地址校验。

华为三层交换机s5700配置怎么设置？1.现场情况说明：我这边是一台misgate服务器，下面有五台基于opc通讯的DCS服务器，现场需要做两个配置策略1 misgate服务器可以和下面五台服务器相互访问2 下面五台服务器相互之间不能访问图11 misgate服务器可以和下面五台服务器相互访问1 首先你要有根console线，你要有根console线，console线（重要的事说三遍）2 你要有个超级终端，有个超级终端，超级终端（重要的事说三遍,本文档附带超级终端）3 console线连接console口和电脑，打开超级终端，点击新建连接，正确设置波特率、地址位（三层交换机自带设置文档）4 配置VLAN间通过VLANIF接口通信示例（下面的代码是为交换机口分配ip，这个ip也是服务器的默认网关，但是请注意，按着当前步骤配置过后，六个服务器之间实际上是可以相互ping通的，也就是说，这个步骤只是实现了所有网段之间的互联，没有做下面五台服务器之间的隔离，不信的话可以拿两台电脑上试试，按照图一设置参数，然后相互ping）组网需求企业的不同用户拥有相同的业务，且位于不同的网段。

现在相同业务的用户所属的VLAN不相同，需要实现不同VLAN中的用户相互通信。

如图1所示，User1和User2中拥有相同的业务，但是属于不同的VLAN且位于不同的网段。

现需要实现User1和User2互通。

图1 配置VLAN间通过VLANIF接口通信组网图配置思路采用如下的思路配置VLAN间通过VLANIF接口通信：1. 创建VLAN，确定用户所属的VLAN。

2. 配置接口加入VLAN，允许用户所属的VLAN通过当前接口。

3. 创建VLANIF接口并配置IP地址，实现三层互通。

说明：为了成功实现VLAN间互通，VLAN内主机的缺省网关必须是对应VLANIF接口的IP地址。

操作步骤1. 配置Switch# 创建VLANsystem-view[HUAWEI] sysname Switch[Switch] vlan batch 10 30# 配置接口加入VLAN[Switch] interface gigabitethernet 0/0/1[Switch-GigabitEthernet0/0/1] port link-type access[Switch-GigabitEthernet0/0/1] port default vlan 10[Switch-GigabitEthernet0/0/1] quit[Switch] interface gigabitethernet 0/0/3[Switch-GigabitEthernet0/0/2] port link-type access[Switch-GigabitEthernet0/0/2] port default vlan 30[Switch-GigabitEthernet0/0/2] quit# 配置VLANIF接口的IP地址[Switch] interface vlanif 10[Switch-Vlanif10] ip address 129.0.0.1 24[Switch-Vlanif10] quit[Switch] interface vlanif 30[Switch-Vlanif20] ip address 129.0.4.1 24[Switch-Vlanif20] quit2. 检查配置结果在VLAN10中的主机上配置IP地址为129.0.0.22/24，缺省网关为VLANIF10接口的IP地址129.0.0.1/24。

华为 S5700 常用基本配置命令以下配置中，红色字体是需要自定义的.#清除设备配置<Quidway>reset saved-configurationWarning: The action will delete the saved configuration in the device.The configuration will be erased to reconfigure. Continue? [Y/N]:Y<Quidway>rebootWarning: All the configuration will be saved to the configuration file for the next startup:flash:/vrpcfg.zip, Continue?[Y/N]:NSystem will reboot! Continue?[Y/N]:Y# 设置设备的名称为GSH-FZ-Front<Quidway> system-view[Quidway] sysname Quidway# 设置查看设备的时区,时间<Quidway> clock timezone BJ add 8<Quidway> clock datetime 18:20:30 2012-02-08<Quidway> display clock#telnet 远程登录<Quidway> system-view[Quidway] aaa//////[Quidway-aaa] local-user huawei password cipher p@ssw0rd privilege level 15[Quidway-aaa] local-user huawei password simple huawei [Quidway-aaa] local-user huawei service-type telnet [Quidway-aaa] local-user huawei privilege level 15 [Quidway-aaa] quit[Quidway]user-interface vty 0 4 //设置5个虚拟终端，也就是说最多有5个终端同时连接[Quidway - vty0-4]authentication-mode aaa[Quidway -ui-vty0-4]quit#添加VLAN<Quidway> system-view[Quidway] vlan 10[Quidway-vlan10] quit#设定端口模式<Quidway> system-view[Quidway] int gigabitethernet 0/0/1[Quidway-GigabitEthernet0/0/1] port link-type access [Quidway-GigabitEthernet0/0/1]quit#将端口加入Vlan<Quidway> system-view[Quidway] vlan 131[Quidway-vlan131] port gigabitethernet 0/0/21 to 0/0/22 [Quidway-Vlan131] quit#设置Trunk<Quidway> system-view[Quidway] interface GigabitEthernet 0/0/23[Quidway-GigabitEthernet0/0/23] port link-type trunk [Quidway-GigabitEthernet0/0/23] port trunk allow-pass vlan 128 131#设置VLAN IP(管理IP)<Quidway> system-view[Quidway] interface vlanif 131[Quidway-Vlanif131] ip address 192.168.0.253 255.255.255.0 [Quidway-Vlanif131] shutdown[Quidway-Vlanif131] undo shutdown#设置默认路由<Quidway> system-view[Quidway] ip route-static 0.0.0.0 0.0.0.0 192.168.0.254#设定NTP （Network Time Protocol）<Quidway> system-view[Quidway] ntp-service unicast-peer 192.168.0.254#关闭WEB Server,dhcp<Quidway> system-view[Quidway] undo http server enable[Quidway] undo dhcp enable#保存配置<Quidway> save#相关查看命令[Quidway] display version //显示VRP 版本号[Quidway] display current-configuration //显示系统运行配置信息[Quidway] display saved-configuration //显示保存的配置信息[Quidway] display interfaces brief //显示接口配置信息[Quidway]display ip routing-table //显示路由表[Quidway]display systname //命令用来显示路由器的名称#删除vlan，先删除3 层口，再删除2 层vlan [Quidway] undo interface Vlanif 20[Quidway] undo vlan 20#增加/删除静态路由[Quidway]ip route-static 0.0.0.0 0.0.0.0 192.168.0.254 //命令用来配置静态路由，[Quidway]undo ip route-static 0.0.0.0 0.0.0.0 192.168.0.254//命令用来删除静态路由#开启http 服务< Quidway >dirDirectory of flash:/31,620 KB total (19,928 KB free)< Quidway >system-view[Quidway]http server loadS5700SI-V100R005C01SPC100.web.zip [Quidway]http server enable 检测方法：浏览器打开http://133.160.70.1/view/login.htmlUser:admin Pwd:admin#重启[Quidway] reboot。

文档来源为 :从网络收集整理.word 版本可编辑 .欢迎下载支持.一、交换机 FTP 配置1、创建VLAN 10<huawei213>systeml-view [huawei213]vlan 102、将端口划入刚才新建的 VLAN 10 中（注意划入的端口模式需为 ACCESS 才可划入；与hybrid,trunk 模式的划入方法不同）[huawei213-vlan10]port GigabitEthernet 0/0/2 to 0/0/10[huawei213-vlan10]quit3、设置VLAN 10的IP地址[huawei213]interface Vlanif 10[huawei213-Vlanif10]ip address[huawei213- Vlanif10]quit4、添加FTP登录用户[huawei213]aaa[huawei213-aaa]local-user user password cipher password（用户名user 密码（密文方式）password）[huawei213-aaa]local-user user privilege level 3（设置用户权限）[huawei213-aaa]local-user user service-type ftp（设置这个用户用于FTP 登录）[huawei213-aaa]local-user user ftp-directory flash:/（设置这个用户登录到的FTP 目录）[huawei213-aaa]quit5、开启交换机FTP 服务[huawei213]ftp server enable6、属于VLAN 10的电脑FTP做测试（打开CMD ）C:\Documents and Settings\Administrator>ftpConnected to220 FTP service ready.User ( user331 Password required for user.Password:230 User logged in.ftp>这就说明登录成功了~二、交换机 WEB 配置注：要开启WEB 服务，需要先上传WEB 管理文件S5700SI-FTP 上传文件到交换机S5700SI- 设置 IP 等省略 )先将目录C:\Documents and Settings\Administrator>ftpConnected to220 FTP service ready.文档来源为 :从网络收集整理.word 版本可编辑 .欢迎下载支持.User ( user331 Password required for user.Password:230 User logged in.ftp>ftp> hashHash mark printing On ftp: (2048 bytes/hash mark) .ftp> put S5700SI-ftp>quit2、开启HTTP服务< huawei213>systeml-view[huawei213][huawei213] http server load flash:/s5700si-（指向刚才上传WEB管理文件）[huawei213]http server enable3、设置WEB用户(注：也可以把以存的用户设置为WEB 登录方式 )[huawei213]aaa[huawei213-aaa]local-user webuser password cipher password （用户名 webuser 密码（密文方式） password）[huawei213-aaa]local-user webuser service-type http（设置这个用户用于WEB 登录）[huawei213-aaa]quit4、客户端电脑做WEB 登录测试打开浏览器输入.1/输入配置的用户名webuser 及密码 password 及验证码后确认登录OK 大功告成！。

S5700首次上电开通设置基本数据的方法一、关键词S5700，首次开通，telnet二、问题背景局点名称：广东东莞松山湖光伏项目网元：S5700交换机网元版本：问题背景：广东东莞松山湖光伏项目使用S5700交换机，首次上电开通时，无法通过用户telnet登陆，需要是串口线登陆路由器进行基础数据配置。

1三、现象描述S5700交换机，首次上电开通时，无法通过用户telnet登陆进行配置，需要是串口线登陆路由器进行基础数据配置。

四、问题影响无法使用telnet登陆路由器进行数据配置。

五、定位过程S5700交换机在出厂进行首次配置前，只能通过串口线进行登陆调测，在配置了用户及基本数据后才能进行进一步的数据配置。

六、问题根因S5700交换机在出厂进行首次配置前，只能通过串口线进行登陆调测，在配置了用户及基本数据后才能进行进一步的数据配置。

七、解决过程1.使用交换机自带串口线和部门配置的USB转串口线连接交换机2和维护电脑（交换机插入CON口）。

2.使用超级终端或者IPOP工具登陆交换机（波特率为9600）。

3.刚刚连接到交换机时需要输入登陆密码，该密码有客户自行定义，记住即可。

An initial password is required for the first login via the console.Continue to set it? [Y/N]: ySet a password and keep it safe. Otherwise you will not be able to login via theconsole.Please configure the login password (8-16)Enter Password:Confirm Password:<Quidway>4.设置MEth0/0/1口为管理端口，并设置IP地址。

(可选)3interface MEth0/0/1[Huawei]interface GigabitEthernet0/0/0[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.1 255.255.255.0[Huawei-GigabitEthernet0/0/0]q5.进入aaa，增加用户及相关用户数据。