华为交换机各种配置方法

合集下载

华为交换机各种配置方法

端口限速基本配置1端口绑定基本配置ACL基本配置密码恢复三层交换配置端口镜像配置DHCP配置配置文件管理远程管理配置STP配置私有VLAN配置端口trunk、hybrid应用配置交换机配置（一）端口限速基本配置华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列:华为交换机端口限速2000_EI系列以上的交换机都可以限速!限速不同的交换机限速的方式不一样!2000_EI直接在端口视图下面输入LINE-RATE 端口限速配置1功能需求及组网说明端口限速配置『配置环境参数』1. PC1和PC2的IP地址分别为『组网需求』1. 在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps2数据配置步骤『S2000EI系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。

【SwitchA相关配置】1. 进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/12. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps[SwitchA- Ethernet0/1]line-rate outbound 303. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps[SwitchA- Ethernet0/1]line-rate inbound 16【补充说明】报文速率限制级别取值为1～127。

如果速率限制级别取值在1～28范围内，则速率限制的粒度为64Kbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为N*64K；如果速率限制级别取值在29～127范围内，则速率限制的粒度为1Mbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为(N-27)*1Mbps。

华为路由器交换机配置命令大全

华为路由器交换机配置命令大全华为路由器交换机配置大全本文提供XXX路由器交换机的配置命令，包括计算机命令和交换机命令。

一、计算机命令以下是一些常用的计算机命令：shutdown-hnow；关机init 0；关机logout；用户注销login；用户登录ifconfig；显示IP地址ifconfig eth0 netmask；设置IP地址ifconfig eht0 netmask down；禁用IP地址route add 0.0.0.0 gw；设置网关route del 0.0.0.0 gw；删除网关route add default gw；设置网关route del default gw；删除网关route；显示网关ping；发ECHO包；远程登录二、XXX路由器交换机配置命令以下是一些常用的XXX路由器交换机配置命令：Quidway]dis cur；显示当前配置Quidway]display n；显示当前配置Quidway]display interfaces；显示接口信息Quidway]display vlan；显示vlan信息Quidway]display n；显示版本信息Quidway]super password；修改特权用户密码Quidway]sysname；交换机命名Quidway]XXX；进入接口视图Quidway]interface vlan x；进入接口视图Quidway-Vlan-interface x]ip address 10.65.1.1 255.255.0.0；配置VLAN的IP地址Quidway]Ip route-static 0.0.0.0 0.0.0.0 10.65.1.2；静态路由＝网关Quidway]rip；rip协议Quidway]local-user ftpQuidway]user-interface vty 0 4；进入虚拟终端S3026-ui-vty0-4]n-mode password；设置口令模式首先，这篇文章需要进行重新排版和编辑，以便更清晰地传达信息。

华为交换机配置命令大全

华为交换机配置命令大全华为交换机是一种高性能、高可靠的数据通信设备，广泛应用于各种网络环境中。

为了更好地使用华为交换机，我们需要了解一些基本的配置命令。

本文将为大家详细介绍华为交换机的配置命令大全，帮助大家更好地了解和使用华为交换机。

1. 登录华为交换机。

首先，我们需要登录华为交换机进行配置。

一般来说，我们可以通过串口、Telnet或SSH方式登录交换机。

以SSH方式登录为例，我们可以使用以下命令：```shell。

ssh -l username 192.168.1.1。

```。

其中，username为登录用户名，192.168.1.1为交换机的IP地址。

登录成功后，我们需要输入密码进行验证。

2. 查看交换机当前配置。

在登录成功后，我们可以使用以下命令查看交换机的当前配置信息：```shell。

display current-configuration。

```。

这条命令可以显示出交换机当前的全部配置信息，包括接口配置、VLAN配置、路由配置等。

3. 配置交换机接口。

接下来，我们可以对交换机的接口进行配置。

比如，我们可以通过以下命令配置一个VLAN接口：```shell。

interface Vlanif1。

ip address 192.168.1.1 255.255.255.0。

```。

这条命令将为VLAN接口Vlanif1配置IP地址为192.168.1.1，子网掩码为255.255.255.0。

4. 配置交换机VLAN。

除了配置接口，我们还可以对交换机的VLAN进行配置。

比如，我们可以使用以下命令创建一个VLAN：```shell。

vlan 10。

```。

这条命令将创建一个VLAN ID为10的VLAN。

5. 配置交换机路由。

在需要进行路由配置时，我们可以使用以下命令添加静态路由：```shell。

ip route-static 0.0.0.0 0.0.0.0 192.168.1.254。

```。

华为交换机配置及常用命令

华为交换机配置方法：华为交换机的配置可以通过Web界面、Telnet命令行和Console命令行进行，下面将介绍常用的三种方法的配置步骤。

Web界面配置1）通过浏览器访问交换机的IP地址或域名。

2）输入用户名和密码，登录Web界面。

3）在Web界面中进行配置，可以通过菜单或搜索进行配置，配置完成后保存并重启生效。

Telnet命令行配置1）通过Telnet协议连接到交换机。

2）输入用户名和密码，登录命令行界面。

3）在命令行界面中输入命令进行配置，配置完成后保存并重启生效。

Console命令行配置1）通过Console串口线连接到交换机。

2）打开串口终端软件，设置好串口参数，连接到交换机。

3）输入用户名和密码，登录命令行界面。

4）在命令行界面中输入命令进行配置，配置完成后保存并重启生效。

常用命令：华为交换机的配置命令分为全局配置和接口配置两种，下面列举一些常用的命令。

全局配置命令命令格式：system-view说明：进入系统视图，进行全局配置。

接口配置命令命令格式：interface 接口类型接口编号说明：进入接口视图，进行接口配置。

VLAN配置命令命令格式：vlan vlan-id说明：创建VLAN。

VLAN接口配置命令命令格式：interface Vlan vlan-id说明：进入VLAN接口视图，进行VLAN接口配置。

静态路由配置命令命令格式：ip route-static 目的网络地址目的网络掩码下一跳地址说明：配置静态路由。

ACL配置命令命令格式：acl number rule-id rule说明：配置ACL。

QoS配置命令命令格式：qos car { inbound | outbound } cir cir-value [ cbs cbs-value ]说明：配置CAR（流量控制）。

STP配置命令命令格式：stp mode stp-mode说明：配置STP（生成树协议）。

以上仅是一些常用命令的示例，具体配置命令还需要根据实际情况进行调整和修改。

交换机配置(华为S3100)

1.配置local-user模式账号（推荐）local-user kvmuch 创建kvmuch账号password cipher 123 给kvmuch账号设置加密密码123 service-type telnet level 3 配置telnet的级为3（最高级别）user-interface vty 0 4 开放远程端口0~4authentication-mode scheme 使用用户名密码的认证模式authentication-mode none 不需要验证2.配置console模式账号（必须）user-interface aux 0 开放本地端口0即console口authentication-mode scheme 使用用户名密码的认证模式3.配置vlan 1 的ipip address4.配置网关ip route 0.0.0.0 0.0.0.0 gateway 使用默认网关的方法来配置网关ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 preference 605.进入全局模式system-view6.查看当前配置display current-configuration7.配置交换机名sysname sw8.配置snmpsnmp-agent community read 123snmp-ahent sys-info version all9.建立vlan 100vlan 10010.进入vlan 1interface vlan111.配置vlan 1的ipip address 192.168.1.2 255.255.255.012.限制流入端口流量为60Mline-rate inbound 6499013.限制流出端口流量为60Mline-rate outbound6499014.关闭端口shutdown15.把端口分入vlan 10port access vlan 1016.定义源镜像端口（抓包时用）mirroring-port both17.定义目的镜像端口monitor-port both18.退出quit19.保存配置save。

华为交换机配置命令(大全)

华为交换机配置命令大全第1章产品介绍1.1 产品简介随着Internet（因特网）的高速发展，人们对通信的需求已逐渐从传统的电话、传真、电报等低速业务向高速的Internet接入、可视电话、视频点播等宽带业务领域延伸，用户对上网速率的需求也越来越高。

在这种需求条件下，以太网接入因其成本低、速度高、使用简单而倍受市场的关注。

面对宽带网络建设的迅猛发展，华为公司根据不同的客户类型需求，推出了Quidway系列以太网交换机。

Quidway S2008B/Quidway S2016B/Quidway S2026B以太网交换机是华为公司自主开发的三款二层线速以太网交换产品，它除了能提供传统以太网的功能外，还针对楼道级交换机的特点，从软件、硬件及结构造型等方面进行了优化设计，因而特别适合于以太网宽带接入的要求。

Quidway S2008B/Quidway S2016B以太网交换机均为44mm高的盒式设备，可以壁挂安装。

S2008B以太网交换机提供8个固定的10/100Base-TX自适应端口，S2016B以太网交换机提供16个固定的10/100Base-TX自适应端口，此外两者都提供1个10/100Base-TX自适应上行端口及1个用于配置的Console口。

另外S2016B以太网交换机还提供1个扩展模块插槽，可选插100Base-FX多模光纤接口模块或100Base-FX单模光纤接口模块。

Quidway S2026B以太网交换机为42mm高的盒式设备，可以壁挂安装，也可以通过19英寸机架安装。

Quidway S2026B以太网交换机提供24个固定的10/100Base-TX自适应端口、1个100Base-TX上行端口（实际为1个100Base-TX上行端口复用为1个MDIX端口和1个MDI端口，同时只能有1个端口工作）、1个用于配置的Console口和1个扩展模块插槽，可选插100Base-FX多模光纤接口模块或100Base-FX单模光纤接口模块。

华为交换机配置命令

华为交换机配置命令华为交换机配置命令大全华为三层万兆交换机最大的好处是快速，由于交换机只须识别帧中MAC地址，直接根据MAC地址产生选择转发端口算法简单，便于ASIC实现，因此转发速度极高。

下面跟yjbys店铺一起来看看华为交换机配置命令吧!1、开始建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的Console口连接。

在主机上运行终端仿真程序(如Windows的超级终端等)，设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100。

以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符(如)。

键入命令，配置以太网交换机或查看以太网交换机运行状态。

需要帮助可以随时键入"?"2、命令视图(1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入(2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view(3)以太网端口视图(配置以太网端口参数)[Quidway-Ethernet0/1]:在系统视图下键入interfaceethernet 0/1(4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan1(5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参数)[Quidway-Vlan-interface1]:在系统视图下键入interfacevlan-interface 1(6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-useruser1(7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface3、其他命令设置系统时间和时区clock time Beijing add 8clock datetime 12:00:00 2005/01/23设置交换机的名称[Quidway]sysnameTRAIN-3026-1[TRAIN-3026-1]配置用户登录[Quidway]user-interface vty 04[Quidway-ui-vty0]authentication-modescheme创建本地用户[Quidway]local-user huawei[Quidway-luser-huawei]password simple huawei[Quidway-luser-huawei] service-type telnet level 34、VLAN配置方法『配置环境参数』SwitchA端口E0/1属于VLAN2，E0/2属于VLAN3『组网需求』把交换机端口E0/1加入到VLAN2，E0/2加入到VLAN3数据配置步骤『VLAN配置流程』(1)缺省情况下所有端口都属于VLAN1，并且端口是access端口，一个access端口只能属于一个vlan;(2)如果端口是access端口，则把端口加入到另外一个vlan的同时，系统自动把该端口从原来的vlan中删除掉;(3)除了VLAN1，如果VLANXX不存在，在系统视图下键入VLAN XX，则创建VLAN XX并进入VLAN视图;如果VLAN XX已经存在，则进入VLAN视图。

华为交换机配置方法

华为交换机配置方法华为交换机是一种高性能网络交换设备，广泛应用于企业、政府机构、教育机构等各种网络环境中。

下面是华为交换机配置的详细方法：登录华为交换机使用终端软件，如SecureCRT或PuTTY，连接到华为交换机的管理口，并输入用户名和密码进行登录。

一般情况下，用户名为admin，密码为admin。

进入系统视图华为交换机采用层级结构的管理视图，系统视图是最高层级的视图。

在登录成功后，可以通过输入system-view命令进入系统视图。

配置基本网络参数在系统视图下，可以配置华为交换机的基本网络参数，包括IP地址、子网掩码、网关和DNS服务器等。

具体命令如下：配置IP地址：interface vlanif 1，ip address 192.168.1.1 24配置网关：ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 配置DNS服务器：ip dns server-address 8.8.8.8其中，vlanif 1是虚拟接口编号，192.168.1.1是华为交换机的IP地址，24是子网掩码的长度，0.0.0.0 0.0.0.0表示默认路由，192.168.1.254是网关的IP地址，8.8.8.8是DNS服务器的IP地址。

配置VLANVLAN是一种虚拟局域网技术，可以将不同的物理端口划分到不同的逻辑网络中。

华为交换机支持IEEE 802.1Q标准的VLAN。

具体命令如下：创建VLAN：vlan batch 10 20配置VLAN接口：interface vlanif 10，ip address 192.168.10.1 24配置端口所属VLAN：interface gigabitethernet 1/0/1，port link-type access，port default vlan 10其中，vlan batch 10 20是批量创建VLAN 10和VLAN 20，interface vlanif 10是VLAN 10的虚拟接口，192.168.10.1是VLAN 10的IP地址，gigabitethernet 1/0/1是物理端口的接口编号。

华为交换机配置教程(从入门开始)-华为交换机详细教程

入门篇TELNET远程管理交换机配置一组网需求：1．PC通过telnet登陆交换机并对其进行管理；2．分别应用帐号+密码方式、仅密码方式以及radius认证方式；3．只允许192.1.1.0/24网段的地址的PC TELNET访问。

二组网图：作为telnet登陆主机的PC与Switch A之间通过局域网互连（也可以直连），PC可以ping通Switch A。

三配置步骤：1H3C S3100-SI S5100系列交换机TELNET配置流程账号+密码方式登陆1．配置TELNET登陆的ip地址<SwitchA>system-view[SwitchA]vlan2[SwitchA-vlan2]port Ethernet1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan2[SwitchA]interface vlan2[SwitchA-Vlan-interface2]ip address192.168.0.1242．进入用户界面视图[SwitchA]user-interface vty043．配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-mode scheme4．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level35．添加TELNET管理的用户，用户类型为”telnet”，用户名为”huawei”，密码为”admin”[SwitchA]local-user huawei[SwitchA-luser-huawei]service-type telnet level3[SwitchA-luser-huawei]password simple admin仅密码方式登陆1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2．进入用户界面视图[SwitchA]user-interface vty043．设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password4．设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei5．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level3TELNET RADIUS验证方式配置1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2．进入用户界面视图[SwitchA]user-interface vty043．配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme4．配置RADIUS认证方案，名为”cams”[SwitchA]radius scheme cams5．配置RADIUS认证服务器地址192.168.0.31[SwitchA-radius-cams]primary authentication192.168.0.3118126．配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-cams]key authentication huawei7．送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain8．创建（进入）一个域，名为”huawei”[SwitchA]domain huawei9．在域”huawei”中引用名为”cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams10．将域”huawei”配置为缺省域[SwitchA]domain default enable HuaweiTELNET访问控制配置1．配置访问控制规则只允许192.1.1.0/24网段登录[SwitchA]acl number2000[SwitchA-acl-basic-2000]rule deny source any[SwitchA-acl-basic-2000]rule permit source192.1.1.00.0.0.2552．配置只允许符合ACL2000的IP地址登录交换机[SwitchA]user-interface vty04[SwitchA-ui-vty0-4]acl2000inbound3．补充说明：�TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置；�TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。

华为交换机通用配置方式方法

[quidway]interface vlanif XXX
（建立vlanif XXX 接口）
[quidway-vlanif XXX]ip address AAA.AAA.AAA.AAA
aaa.aaa.aaa.aaa (大A为vlanif地址，即该子网的网关地址，小a为该子网的子网掩码。)
[quidway-vlanif XXX]quit
(接口名，如：Ethernet 0/0/1，)
[quidway-ethernet XXX]port link-typ型)
[quidway-ethernet XXX]undo port hybrid vlan1（撤消该端口默认VALN1,因为交换出厂时都默认有一个VLAN1,所有网孔都加入VLAN1）
[quidway-ethernet XXX]port hybrid pvid vlan xxx (指定VLAN)
[quidway-ethernet XXX]port hybrid untagged vlan xxx(当前接口的vlan xxx为hybrid untagged)
9，静态路由配置
华为交换机通用配置方式方法
1，CONSOLE口接入
专用的CONSOLE线，一端连接交换机的CONSOLE口，另一端连接电脑的串口，打开电脑的超级终端进行
连入交换机后（交换机有默认用户和密码），出现提示符<quidway>
2，远程管理口地址配置
<quidway>system-view
[quidway]interface MEth0/0/1
[quidway-vlanif XXX]vrrp vrid 1 virtual-ip xxx.xxx.xxx.xxx

华为交换机配置详解

华为交换机配置命令详解第2章登录以太网交换机2.1 命令行接口S2000B系列以太网交换机向用户提供一系列的配置命令以及命令行接口，以方便用户配置和管理。

命令行接口有如下特性：l 通过Console口进行本地配置。

l 通过HGMP进行远程配置。

l 配置命令分级保护，确保未授权用户无法侵入交换机。

l 用户可以随时键入“?”以获得在线帮助。

l 提供种类丰富、内容详尽的调试信息，帮助诊断网络故障。

l 提供类似Doskey的功能，可以执行某条历史命令。

l 命令行解释器对关键字采取不完全匹配的搜索方法，用户只需键入无冲突关键字即可解释，如display命令，键入disp即可。

2.1.1 命令行视图S2000B系列以太网交换机的命令行视图是针对不同的配置要求实现的，它们之间有联系又有区别，比如，与S2000B系列建立连接即进入用户视图，它只完成查看运行状态和统计信息的简单功能，再键入system-view进入系统视图，在系统视图下，可以键入不同的命令进入相应的视图。

命令行提供如下视图：l 用户视图l 系统视图l 用户界面视图l VLAN视图l 以太网端口视图视图关系简图如图2-1所示：图2-1 视图关系简图各命令视图的功能特性、进入各视图的命令等细则如表2-1所示。

表2-1 命令视图功能特性列表视图功能提示符进入命令退出命令用户视图查看交换机的简单运行状态和统计信息查看交换机的全部运行状态和统计信息，进行文件管理和系统管理与交换机建立连接即进入quit断开与交换机连接系统视图配置系统参数[Quidway]在用户视图下键入system-viewquit返回用户视图return返回用户视图以太网端口视图配置以太网端口参数[Quidway-Ethernet0/1]固定以太网端口视图：在系统视图下键入interface ethernet0/1quit返回系统视图return返回用户视图[Quidway-Ethernet1/1]扩展百兆以太网端口视图：在系统视图下键入interface ethernet 1/1VLAN视图配置VLAN参数[Quidway-vlan1]在系统视图下键入vlan 1quit返回系统视图return返回用户视图用户界面视图配置用户界面参数[Quidway-ui-aux0]在系统视图下键入user-interface auxquit返回系统视图return返回用户视图2.1.2 设置用户分级保护密码为了防止未授权用户的非法侵入，S2000B系列以太网交换机将用户分为两个级别：参观级别和监控级别。

华为交换机配置方法

以下为2种交换机的配置方法,有的部分我可能会用简写.所以调测时.可以按TAB键补全. 华三交换机:配置基本与以前HI系列的交换机一样. 假设管理VLAN为2009,业务VLAN为2020.IP为192.168.1.1,网关193,掩码192.sysundo int vlan 1vlan 2020vlan 2009qman vlan 2009int vlan 2009ip add 192.168.1.1 255.255.255.192qip rout 0.0.0.0 0.0.0.0 192.168.1.193int e 1/0/1port acc vlan 2020int e 1/0/2port acc vlan 2020int e 1/0/3port acc vlan 2020int e 1/0/4port acc vlan 2020int e 1/0/5port acc vlan 2020int e 1/0/6port acc vlan 2020int e 1/0/7port acc vlan 2020int e 1/0/8port acc vlan 2020int gig 1/1/1port link truport tru per vlan 2020 2009undo port tru per vlan 1des [** To ***** **]q(在[]模式下打下条命令行设置远程登陆)user vty 0 4auth aaaqaaalocal-user root pass ciph nod&gdi#local-user root service telelocal-user root level 3================================================================================ ==============================================以下为配置华为交换机方法:sysvlan 2020vlan 2009qundo int vlan 1(因为华为系列交换机默认情况下是把VLAN 1做为管理VLAN)int vlan 2009ip add 192.168.1.1 255.255.255.192qip rout 0.0.0.0 0.0.0.0 192.168.1.193int eth0/0/1port def vlan 2020int eth0/0/2port def vlan 2020int eth0/0/3port def vlan 2020int eth0/0/4port def vlan 2020int eth0/0/5port def vlan 2020int eth0/0/6port def vlan 2020int eth0/0/7port def vlan 2020int eth0/0/8port def vlan 2020(如果你把这个交换机作为普通的楼道交换机使用,那一般需要在端口上配置强制10MB的命令,您就需要先在端口上配置undo negotiation auto的命令行.再打speed 10 )int gig 0/0/1undo port def vlan(因为华为交换机的汇聚口在默认情况下是只透穿VLAN 1的.所以你配置的时候必须先取消这条命令.)port link truport tru allow-pass vlan 2009 2020des [** TO ******** **]q(在[]模式下打下条命令行设置远程登陆)local-user rootpass ciph nod&gdi#serv tel le 3quser vty 0 4 auth sche。

华为路由器、交换机配置命令大全

华为路由器、交换机配置命令大全华为路由器配置命令大全：一、登录华为路由器控制台1：使用PuTTY或其他SSH客户端登录到华为路由器：```ssh admin<路由器IP地址>```2：输入登录密码进行验证。

二、基本配置命令1：设置主机名：```sysname <主机名>```2：配置管理接口：```interface GigabitEthernet0/0/0ip address <IP地址> <子网掩码>```3：配置VLAN接口：```interface Vlanif <VLAN ID>ip address <IP地址> <子网掩码>```三、路由相关配置命令1：静态路由配置：```ip route-static <目标网络> <子网掩码> <下一跳地址> ```2：动态路由配置：```router ospf <进程ID>router-id <路由器ID>network <网络地址> <子网掩码> area <区域ID>3： BGP路由配置：```bgp <AS号码>router-id <路由器ID>peer <对端IP地址> as-number <对端AS号码>```四、安全配置命令1：配置防火墙规则：```acl number <ACL编号>rule <规则序号> permit source <源地址> destination <目的地址>rule <规则序号> deny source <源地址> destination <目的地址>```2：开启SSH服务：ssh server enable```3：配置AAA认证：```aaalocal-user <用户名> password irreversible-cipher <加密密码>authorization-attribute user-role network-admin```五、NAT配置命令1：配置静态NAT：```interface GigabitEthernet0/0/0nat outbound <内部接口> <外部接口>```2：配置动态NAT：nat address-group <地址组名>address <内部地址> <外部地址>```3：配置PAT：```interface GigabitEthernet0/0/0nat address-group <地址组名>```附件：1：示例配置文件（附件1）2：路由器接口图（附件2）法律名词及注释：1：主机名：路由器的标识名称。

华为三层交换机配置方法、命令及实例

华为三层交换机配置法子（1）(0721 11:27:34)转载标签：分类：工作汇报杂谈本文以河南平临高速所使用的华为华三通信的H3C S360028PSI为例，配置前首先要确定型号后缀是SI还是EI，EI的支持所有协议，SI的不支持OSPS静态协议，因此SI配置路由时可以使用静态协议和RIP协议，具体配置如下：<H3C>systemview //进入系统视图[H3C]display currentconfiguration //显示以后配置//以下开始配置//第一步：划分VLAN，并描述vlan 1description localS3600vlan 2description linktowenquanvlan 3description linktoruzhouvlan 4description linktoxiaotunvlan 5description linktobaofengvlan 6description linktopingxivlan 7description linktopingnanvlan 8description UplinktoPutianvlan 9description linktopingxicentre//第二步：给VLAN 划网关interface Vlaninterface2description link to wenquanip address 10.41.77.41 255.255.255.192 interface Vlaninterface3description link to ruzhouip address 10.41.77.105 255.255.255.192 interface Vlaninterface4description link to xiaotunip address 10.41.77.169 255.255.255.192 interface Vlaninterface5description link to baofengip address 10.41.77.233 255.255.255.192 interface Vlaninterface6description link to pingxiip address 10.41.78.41 255.255.255.192 interface Vlaninterface7description link to pingnanip address 10.41.78.105 255.255.255.192 interface Vlaninterface8description uplink to putianip address 10.41.244.102 255.255.255.252 interface Vlaninterface9description link to pingxicentreip address 10.41.80.233 255.255.255.192//第三步：给VLAN 指定端口interface Ethernet1/0/2description link to wenquanport access vlan 2interface Ethernet1/0/3description link to ruzhouport access vlan 3interface Ethernet1/0/4description link to xiaotunport access vlan 4interface Ethernet1/0/5description link to baofengport access vlan 5interface Ethernet1/0/6description link to pingxiport access vlan 6interface Ethernet1/0/7description link to pingnanport access vlan 7interface Ethernet1/0/8description uplink to putianport access vlan 8interface Ethernet1/0/9 to Ethernet1/0/24 description link to pingxicentreport access vlan 9//第四步：配置路由协议//（1）用RIP配静态路由ripnetwork 10.41.77.41network 10.41.77.105network 10.41.77.169network 10.41.77.233network 10.41.78.41network 10.41.78.105network 10.41.80.233network 10.41.244.102//（2）配静态路由（只用对远华为三层交换机配置命令分类:默认栏目.6.2 07:28 作者：weiwei2501 | 评论：1 | 阅读：0Enable //进入私有模式Configure terminal //进入全局模式service passwordencryption //对密码进行加密hostname Catalyst 355012T1 //给三层交换机界说名称enable password 123456. //enable密码Enable secret 654321 //enable的加密密码（应该是乱码而不是654321这样）Ip subnetzero //允许使用全0子网（默认都是掀开的）Ip nameserver 172.16.8.1 172.16.8.2 //三层交换机名字Catalyst 355012T1对应的IP地址是172.16.8.1Service dhcp //提供DHCP处事ip routing //启用三层交换机上的路由模块ExitVtp mode server //界说VTP工作模式为sever模式Vtp domain centervtp //界说VTP域的名称为centervtpVlan 2 name vlan2 //界说vlan并给vlan取名（如果不取名的话，vlan2的名字应该是vlan002）Vlan 3 name vlan3Vlan 4 name vlan4Vlan 5 name vlan5Vlan 6 name vlan6Vlan 7 name vlan7Vlan 8 name vlan8Vlan 9 name vlan9Exitinterface Portchannel 1 //进入虚拟的以太通道组1Interface gigabitethernet 0/1 //进入模块0上的吉比特以太口1channelgroup 1 mode on //把这个接口放到快速以太通道组1中Interface gigabitethernet 0/2 //同上channelgroup 1 mode onportchannel loadbalance srcdstip //界说快速以太通道组的负载均衡方法（依靠源和目的IP 的方法）interface gigabitethernet 0/3 //进入模块0上的吉比特以太口3interface gigabitethernet 0/4 //同上interface gigbitethernet 0/5 //同上interface gigbitethernet 0/6 //同上interface gigbitethernet 0/7 //进入模块0上的吉比特以太口7no shutdownspanningtree vlan 69 cost 1000 //在生成树中，vlan69的开销界说为10000interface range gigabitethernet 0/8 – 10 //进入模块0上的吉比特以太口8,9,10no shutdownspanningtree portfast //在这些接口上使用portfast（使用portfast以后，在生成树的时候不介入运算，直接成为转发状态）interface gigabitethernet 0/11 //进入模块0上的吉比特以太口11interface gigabitethernet 0/12 //同上interface vlan 1 //进入vlan1的逻辑接口（不是物理接口，用来给vlan做路由用）ip address 172.16.1.7 255.255.255.0 //配置IP地址和子网掩码no shutdownstandby 1 ip 172.16.1.9 //开启了冗余热备份（HSRP），冗余热备份组1，虚拟路由器的IP地址为172.16.1.9standby 1 priority 110 preempt //界说这个三层交换机在冗余热备份组1中的优先级为110，preempt是用来开启抢占模式interface vlan 2 //同上ip address 172.16.2.252 255.255.255.0no shutdownstandby 2 ip 172.16.2.254standby 2 priority 110 preemptip accessgroup 101 in //在入标的目的上使用扩展的访问控制列表101interface vlan 3 //同上ip address 172.16.3.252 255.255.255.0 no shutdownstandby 3 ip 172.16.3.254standby 3 priority 110 preemptip accessgroup 101 ininterface vlan 4 //同上ip address 172.16.4.252 255.255.255.0 no shutdownstandby 4 ip 172.16.4.254standby 4 priority 110 preemptip accessgroup 101 ininterface vlan 5ip address 172.16.5.252 255.255.255.0 no shutdownstandby 5 ip 172.16.5.254standby 5 priority 110 preemptip accessgroup 101 ininterface vlan 6ip address 172.16.6.252 255.255.255.0 no shutdownstandby 6 ip 172.16.6.254standby 6 priority 100 preemptinterface vlan 7ip address 172.16.7.252 255.255.255.0 no shutdownstandby 7 ip 172.16.7.254standby 7 priority 100 preemptinterface vlan 8ip address 172.16.8.252 255.255.255.0 no shutdownstandby 8 ip 172.16.8.254standby 8 priority 100 preemptinterface vlan 9ip address 172.16.9.252 255.255.255.0no shutdownstandby 9 ip 172.16.9.254standby 9 priority 100 preemptaccesslist 101 deny ip any 172.16.7.0 0.0.0.255 //扩展的访问控制列表101accesslist 101 permit ip any anyInterface vlan 1 //进入vlan1这个逻辑接口Ip helperaddress 172.16.8.1 //可以转发广播（helper－address的作用就是把广播转化为单播，然后发向172.16.8.1）Interface vlan 2Ip helperaddress 172.16.8.1Interface vlan 3ip helperaddress 172.16.8.1interface vlan 4ip helperaddress 172.16.8.1interface vlan 5ip helperaddress 172.16.8.1interface vlan 6ip helperaddress 172.16.8.1interface vlan 7ip helperaddress 172.16.8.1interface vlan 9ip helperaddress 172.16.8.1router rip //启用路由协议RIPversion 2 //使用的是RIPv2，如果没有这句，则是使用RIPv1network 172.16.0.0 //宣告直连的网段exitip route 0.0.0.0 0.0.0.0 172.16.9.250 //缺省路由，所有在路由表中没有法子匹配的数据包，都发向下一跳地址为172.16.9.250这个路由器line con 0line aux 0line vty 0 15 //telnet线路（路由器只有5个，是04）password 12345678 //login密码loginendcopy runningconfig startupconfig 保管配置cisco 3550Switch# configure terminalSwitch(config)#vtp mode transparentSwitch(config)#vlan 10Switch(configvlan)# name vlan10Switch(config)#exitSwitch(config)#vlan 11Switch(configvlan)name vlan11Switch(configvlan)endSwitch#configure terminalSwitch(config)#interface fastethernet0/9Switch(configif)#switchport mode accessSwitch(configif)#switchport access vlan 10Switch(configif)#exitSwitch(config)#interface fastethernet0/10Switch(configif)#switchport mode accessSwitch(configif)#switchport access vlan 10Switch(configif)#exitSwitch(config)#interface fastethernet0/11Switch(configif)#switchport mode accessSwitch(configif)#switchport access vlan 11Switch(configif)#exitSwitch(config)#interface fastethernet0/12Switch(configif)#switchport mode accessSwitch(configif)#switchport access vlan 11Switch(configif)#exitSwitch(config)#interface vlan10Switch(configif)#ip address 192.168.0.1 255.255.255.0 Switch(configif)#no shutdownSwitch(configif)#exitSwitch(config)#interface vlan11Switch(configif)#ip address 192.168.1.1 255.255.255.0 Switch(configif)#no shutdownSwitch(configif)#exitSwitch(config)#ip routingSwitch(config)#ip forwardprotocol udpSwitch(config)#inter vlan 10ip helper 172.16.11.255 //这个命令又是什么意思？是不是转发整个网段的UDP协议？为什么用到了172.16.11.255这个地址？Switch(config)#exitSwitch(config)#inter vlan 11Switch(configif)#ip helper 172.16.10.255 //同上？Switch(configif)#exitSwitch(config)#ip route 0.0.0.0 0.0.0.0 Vlan10Switch(config)#ip route 0.0.0.0 0.0.0.0 Vlan11Switch(config)#conf tSwitch(config)#accesslist 103 permit ip 172.16.11.0 0.0.0.255 172.16.10.0 0.0.0.255Switch(config)#accesslist 103 permit udp any any eq bootpcSwitch(config)#accesslist 103 permit udp any any eq tftpSwitch(config)#accesslist 103 permit udp any eq bootpc anySwitch(config)#accesslist 103 permit udp any eq tftp anySwitch(config)#inter vlan 10Switch(configif)#ip directedbroadcast 103 //请解释一下这个的具体含义，自己不是太明白，懂一点意思（直接广播这个列表？是不是）Switch(configif)#exitSwitch(config)#accesslist 104 permit ip 172.16.10.0 0.0.0.255 172.16.11.0 0.0.0.255Switch(config)#accesslist 104 permit udp any any eq bootpcSwitch(config)#accesslist 104 permit udp any any eq tftpSwitch(config)#accesslist 104 permit udp any eq bootpc anySwitch(config)#accesslist 104 permit udp any eq tftp anySwitch(config)#inter vlan 11Switch(configif)#ip directedbroadcast 104 //同上Switch(config)#endSwitch#copy run star华为三层交换机配置实例一例网络技术0725 06:08:28 阅读243 评论0 字号：年夜中小订阅华为三层交换机配置实例一例处事器1双网卡，内网IP:192.168.0.1，其它计算机通过其代办署理上网PORT1属于VLAN1PORT2属于VLAN2PORT3属于VLAN3VLAN1的机器可以正常上网配置VLAN2的计算机的网关为：192.168.1.254配置VLAN3的计算机的网关为：192.168.2.254即可实现VLAN间互联如果VLAN2和VLAN3的计算机要通过处事器1上网则需在三层交换机上配置默认路由系统视图下：ip routestatic 0.0.0.0 0.0.0.0 192.168.0.1然后再在处事器1上配置回程路由进入命令提示符route add 192.168.1.0 255.255.255.0 192.168.0.254route add 192.168.2.0 255.255.255.0 192.168.0.254这个时候vlan2和vlan3中的计算机就可以通过处事器1访问internet了~~华为路由器与CISCO路由器在配置上的分歧＂华为路由器与同条理的CISCO路由器在功能特性与配置界面上完全一致，有些方面还根据国内用户的需求作了很好的改进。

华为交换机配置教程

华为交换机配置教程华为交换机配置教程华为交换机是目前市场上最常用的网络设备之一，它可以提供可靠的网络通信服务。

本教程将向您介绍如何配置华为交换机。

1. 首先，连接华为交换机到电源，并将其连接到本地网络。

确保所有的连接都是正确的，并确保交换机的电源正常工作。

2. 连接到交换机的计算机上，打开一个浏览器，并输入交换机的IP地址。

这个地址通常是192.168.1.1，但也可能因您的网络设置而有所不同。

输入正确的地址后，按下回车键，您会看到华为交换机的登录页面。

3. 在登录页面上，输入正确的用户名和密码。

默认的用户名是admin，密码是admin。

如果您修改了用户名和密码，请使用修改后的凭据登录。

4. 成功登陆后，您将进入华为交换机的控制面板。

在这里，您可以进行各种配置和管理操作。

例如，您可以创建和删除VLAN（虚拟局域网），设置端口安全性，配置子接口等等。

5. 如果您想配置VLAN，在控制面板上找到“VLAN”选项，并点击进入。

在VLAN页面上，您可以创建新的VLAN，并将端口分配给它。

您可以根据需要创建多个VLAN，并将它们与不同的端口进行关联。

6. 如果您想设置端口安全性，找到“安全性”选项，并点击进入。

在这里，您可以配置交换机的端口安全策略，设置允许和禁止连接的MAC地址，以及设置一些其他相关的参数。

7. 如果您想配置子接口，在控制面板上找到“接口”选项，并点击进入。

在接口页面上，您可以配置交换机的子接口参数，如VLAN ID，IP地址等等。

这对于划分不同的网络和实现更高的网络可用性非常有用。

8. 配置完成后，记得保存并应用您的改动。

在控制面板上找到“保存”选项，并点击保存您的配置。

这样，您的配置将被应用到交换机上。

华为交换机的配置教程到此结束。

通过按照以上步骤进行配置，您将能够对华为交换机进行各种操作和管理。

同时，我们也建议您参考华为交换机的用户手册和官方文档，以获取更详细的信息和指导。

希望这个教程能对您有所帮助，并对您在配置华为交换机时更加自信和熟练。

华为各种型号交换机端口镜像配置方法总结

华为各种型号交换机端口镜像配置方法总结有不少朋友在问华为交换机镜像方面的问题。

通过本人现有的资料和文档，现把各种型号的交换机镜像方法总结一下。

以便各位朋友能够方便查阅！在学配置之前，对于端口镜像的基本概念还是要一定的了解！一、端口镜像概念：Port Mirror(端口镜像）是用于进行网络性能监测。

可以这样理解：在端口A和端口B 之间建立镜像关系，这样，通过端口A传输的数据将同时复制到端口B ，以便于在端口B 上连接的分析仪或者分析软件进行性能分析或故障判断。

二、端口镜像配置『环境配置参数』1. PC1接在交换机E0/1端口，IP地址1.1.1.1/242. PC2接在交换机E0/2端口，IP地址2.2.2.2/243. E0/24为交换机上行端口4. Server接在交换机E0/8端口，该端口作为镜像端口『组网需求』1. 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。

2. 按照镜像的不同方式进行配置：1) 基于端口的镜像2) 基于流的镜像2 数据配置步骤『端口镜像的数据流程』基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量观测或者故障定位。

【3026等交换机镜像】S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，有两种方法：方法一1. 配置镜像（观测）端口[SwitchA]monitor-port e0/82. 配置被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2方法二1. 可以一次性定义镜像和被镜像端口[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8【8016交换机端口镜像配置】1. 假设8016交换机镜像端口为E1/0/15，被镜像端口为E1/0/0，设置端口1/0/15为端口镜像的观测端口。

华为交换机常用命令配置介绍

华为交换机常用命令配置介绍华为交换机是一种常见的网络设备，用于构建大型网络。

配置华为交换机需要使用一些常用的命令，通过这些命令可以设置交换机的各种功能和参数。

本文将介绍一些常用的华为交换机配置命令，包括基本配置、端口配置和VLAN配置等。

一、基本配置命令：1.设置设备主机名：[HUAWEI] sysname Switch //将设备主机名设置为Switch2.配置管理口：[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] port link-type access //设置接口类型为access[Switch-GigabitEthernet0/0/1] port default vlan 10 //设置默认VLAN为103.配置IP地址：[Switch-GigabitEthernet0/0/1] ip address 192.168.1.1255.255.255.0 //配置接口IP地址为192.168.1.1，子网掩码为255.255.255.04.设置设备登录认证：[Switch] aaa //进入AAA视图[Switch-aaa] local-user admin //创建本地用户admin[Switch-aaa] password simple admin123 //设置密码为admin1235.开启SSH远程登录：[Switch] ssh server enable //开启SSH服务[Switch] ssh user admin //创建SSH用户admin[Switch-ssh-user-admin] authentication-type password //设置认证方式为密码[Switch-ssh-user-admin] service-type stelnet //设置服务类型为SSH二、端口配置命令：1.查看端口状态：[Switch] display interface gigabitethernet 0/0/1 //查看GigabitEthernet 0/0/1接口的状态信息2.端口速率设置：[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] speed 100 //设置速率为100Mbps 3.端口流量控制：[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] flow-control //开启流量控制4.端口VLAN成员关系设置：[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] port link-type trunk //设置接口类型为trunk[Switch-GigabitEthernet0/0/1] port trunk allow-pass vlan 1020 //设置允许通过的VLAN为10和20三、VLAN配置命令：1.创建VLAN：[Switch] vlan 10 //创建VLAN 10[Switch-vlan10] quit //退出VLAN 10视图2.VLAN接口配置：[Switch] interface vlanif 10 //进入VLAN 10接口[Switch-Vlan-interface10] ip address 192.168.10.1255.255.255.0 //配置接口IP地址为192.168.10.1，子网掩码为255.255.255.03.VLAN端口关联：[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] port link-type hybrid //设置接口类型为hybrid（混合）[Switch-GigabitEthernet0/0/1] port hybrid vlan 10 untagged //设置接口为VLAN 10的未标记端口四、其他常用命令：1.查看设备信息：[Switch] display version //查看设备版本信息[Switch] display interface brief //查看所有接口的基本信息2.保存配置：[Switch] save //保存当前配置3.重启设备：[Switch] reboot //重启设备以上是一些常用的华为交换机配置命令。