华为交换机的基本设置
华为交换机基本配置命令详解
华为交换机基本配置命令详解1、配置文件相关命令[Quidway]display current-configuration 显示当前生效的配置[Quidway]display saved-configuration 显示flash中配置文件,即下次上电启动时所用的配置文件reset saved-configuration 檫除旧的配置文件reboot交换机重启display version 显示系统版本信息2、基本配置[Quidway]super password修改特权用户密码[Quidway]sysname交换机命名[Quidway]interface ethernet 1/0/1进入接口视图[Quidway]interface vlan 1进入接口视图[Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1静态路由=网关3、telnet配置[Quidway]user-interface vty 0 4进入虚拟终端[S3026-ui-vty0-4]authentication-mode password设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple xmws123设置口令[S3026-ui-vty0-4]user privilege level 3用户级别4、端口配置[Quidway-Ethernet1/0/1]duplex {half|full|auto}配置端口工作状态[Quidway-Ethernet1/0/1]speed {10|100|auto}配置端口工作速率[Quidway-Ethernet1/0/1]flow-control配置端口流控[Quidway-Ethernet1/0/1]mdi {across|auto|normal}配置端口平接扭接[Quidway-Ethernet1/0/1]port link-type {trunk|access|hybrid}设置端口工作模式[Quidway-Ethernet1/0/1]undo shutdown激活端口[Quidway-Ethernet1/0/2]quit退出系统视图5、链路聚合配置[DeviceA] link-aggregation group 1 mode manual 创建手工聚合组1[Qw_A] interface ethernet 1/0/1将以太网端口Ethernet1/0/1加入聚合组1[Qw_A-Ethernet1/0/1] port link-aggregation group 1[Qw_A-Ethernet1/0/1] interface ethernet 1/0/2 将以太网端口Ethernet1/0/1加入聚合组1[Qw_A-Ethernet1/0/2] port link-aggregation group 1[Qw_A] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建tunnel业务环回组。
华为交换机各种配置方法
端口限速基本配置1端口绑定基本配置ACL基本配置密码恢复三层交换配置端口镜像配置DHCP配置配置文件管理远程管理配置STP配置私有VLAN配置端口trunk、hybrid应用配置交换机配置(一)端口限速基本配置华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列:华为交换机端口限速2000_EI系列以上的交换机都可以限速!限速不同的交换机限速的方式不一样!2000_EI直接在端口视图下面输入LINE-RATE 端口限速配置1功能需求及组网说明端口限速配置『配置环境参数』1. PC1和PC2的IP地址分别为『组网需求』1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps2数据配置步骤『S2000EI系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。
【SwitchA相关配置】1. 进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/12. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps[SwitchA- Ethernet0/1]line-rate outbound 303. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps[SwitchA- Ethernet0/1]line-rate inbound 16【补充说明】报文速率限制级别取值为1~127。
如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。
华为交换机配置命令大全
华为交换机配置命令大全华为交换机是一种高性能、高可靠的数据通信设备,广泛应用于各种网络环境中。
为了更好地使用华为交换机,我们需要了解一些基本的配置命令。
本文将为大家详细介绍华为交换机的配置命令大全,帮助大家更好地了解和使用华为交换机。
1. 登录华为交换机。
首先,我们需要登录华为交换机进行配置。
一般来说,我们可以通过串口、Telnet或SSH方式登录交换机。
以SSH方式登录为例,我们可以使用以下命令:```shell。
ssh -l username 192.168.1.1。
```。
其中,username为登录用户名,192.168.1.1为交换机的IP地址。
登录成功后,我们需要输入密码进行验证。
2. 查看交换机当前配置。
在登录成功后,我们可以使用以下命令查看交换机的当前配置信息:```shell。
display current-configuration。
```。
这条命令可以显示出交换机当前的全部配置信息,包括接口配置、VLAN配置、路由配置等。
3. 配置交换机接口。
接下来,我们可以对交换机的接口进行配置。
比如,我们可以通过以下命令配置一个VLAN接口:```shell。
interface Vlanif1。
ip address 192.168.1.1 255.255.255.0。
```。
这条命令将为VLAN接口Vlanif1配置IP地址为192.168.1.1,子网掩码为255.255.255.0。
4. 配置交换机VLAN。
除了配置接口,我们还可以对交换机的VLAN进行配置。
比如,我们可以使用以下命令创建一个VLAN:```shell。
vlan 10。
```。
这条命令将创建一个VLAN ID为10的VLAN。
5. 配置交换机路由。
在需要进行路由配置时,我们可以使用以下命令添加静态路由:```shell。
ip route-static 0.0.0.0 0.0.0.0 192.168.1.254。
```。
华为交换机的基本配置
三、Vlan 操作
• 1、创建或删除Vlan • vlan vlan_id undo vlan vlan_id
三、Vlan 操作
• • • • • 2、创建/删除VLAN接口 创建或进入VLAN接口视图 interface vlan-interface vlan_id 删除VLAN接口 undo interface vlan-interface vlan_id
四、访问管理配置
• 3、 创建本地用户、设置本地用户口令
• Local-user username level 0~3 password cipher/simple text • 例如:
• [LY_LC_8016]local-user CMNet level 3 password cipher CMNetisgood! • [创建一个user privilege为3、用户名为CMNet,加密显 示密码 CMNetisgood!] • User privilege 0 为最低级别 3为最高级别
例如:在Eth 5/0/8 以太口上过滤冲击波震荡波病毒常用 的445端口 rule-map intervlan fbd1 tcp any any eq 445 Eacl fbd fbd1 deny Access-group eacl fbd port Ethernet 5/0/8
六、路由配置
• 1、缺省路由 • ip route-static • 例如: • Ip route-static 0.0.0.0 0.0.0.0 10.10.10.1
五、QOS命令
• 显示镜像 • Display mirror
• 例如:
• [CT_S3552]display mirror • Monitor-port: • Ethernet0/48 both • Mirroring-port: • Ethernet0/1 both
华为交换机配置方法
华为交换机配置方法华为交换机是一种高性能网络交换设备,广泛应用于企业、政府机构、教育机构等各种网络环境中。
下面是华为交换机配置的详细方法:登录华为交换机使用终端软件,如SecureCRT或PuTTY,连接到华为交换机的管理口,并输入用户名和密码进行登录。
一般情况下,用户名为admin,密码为admin。
进入系统视图华为交换机采用层级结构的管理视图,系统视图是最高层级的视图。
在登录成功后,可以通过输入system-view命令进入系统视图。
配置基本网络参数在系统视图下,可以配置华为交换机的基本网络参数,包括IP地址、子网掩码、网关和DNS服务器等。
具体命令如下:配置IP地址:interface vlanif 1,ip address 192.168.1.1 24配置网关:ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 配置DNS服务器:ip dns server-address 8.8.8.8其中,vlanif 1是虚拟接口编号,192.168.1.1是华为交换机的IP地址,24是子网掩码的长度,0.0.0.0 0.0.0.0表示默认路由,192.168.1.254是网关的IP地址,8.8.8.8是DNS服务器的IP地址。
配置VLANVLAN是一种虚拟局域网技术,可以将不同的物理端口划分到不同的逻辑网络中。
华为交换机支持IEEE 802.1Q标准的VLAN。
具体命令如下:创建VLAN:vlan batch 10 20配置VLAN接口:interface vlanif 10,ip address 192.168.10.1 24配置端口所属VLAN:interface gigabitethernet 1/0/1,port link-type access,port default vlan 10其中,vlan batch 10 20是批量创建VLAN 10和VLAN 20,interface vlanif 10是VLAN 10的虚拟接口,192.168.10.1是VLAN 10的IP地址,gigabitethernet 1/0/1是物理端口的接口编号。
华为三层交换机配置教程
华为三层交换机配置教程华为三层交换机是一种高性能的网络设备,用于构建大型企业网络。
配置这种交换机需要一定的技术知识和经验。
下面是一个简单的华为三层交换机配置教程,帮助您快速入门。
第一步:连接交换机首先,将交换机与电源连接,并使用网线将交换机与计算机连接。
确保连接正常后,打开计算机的网卡设置界面,将IP地址设置为和交换机同一网段的地址。
第二步:登录交换机打开计算机上的终端软件,比如SecureCRT等,通过网线连接的方式登录交换机。
在终端软件中输入交换机的IP地址,选择正确的端口,并设置登录协议为SSH。
第三步:配置基本信息成功登录交换机后,需要进行一些基本配置。
首先,设置交换机的主机名,可以使用命令“sysname [主机名]”来进行设置。
然后,设置管理接口的IP地址和子网掩码,可以使用命令“interface Vlanif1”和“ip address [IP地址] [子网掩码]”来进行配置。
第四步:配置VLAN配置VLAN是三层交换机的重要功能。
通过VLAN,可以将网络划分为几个独立的虚拟局域网。
首先,创建VLAN,使用命令“vlan [VLAN编号]”创建一个新的VLAN。
然后,将端口加入到VLAN中,使用命令“port-group [端口组号]”将端口加入到指定的VLAN中。
第五步:配置路由三层交换机可以进行路由功能的配置,实现不同子网之间的通信。
首先,创建一个静态路由表,使用命令“ip route-static [目的网络] [子网掩码] [下一跳地址]”将目的网络、子网掩码和下一跳地址添加到路由表中。
然后,启用路由功能,使用命令“ip routing”来开启路由功能。
第六步:配置接口配置接口是三层交换机的另一个重要功能。
通过配置接口,可以对接口进行管理和控制。
使用命令“interface [接口名称]”进入指定接口的配置模式。
然后,可以配置接口的IP地址、子网掩码、MTU等属性,使用命令“ip address [IP地址] [子网掩码]”、“mtu [MTU值]”来进行配置。
华为交换机基本配置
1、华为设备配置基本命令用户名密码为yayd yamobile〈HW>system[HW]vlan 70 //新建vlan70[HW—vlan70]description guanli //vlan70的描述为guanli [HW-vlan70]quit[HW]interface vlanif 70[HW-vlanif]ip address 172.17。
202。
21 255.255。
255.0//配置交换机管理地址[HW—vlanif]quit[HW]ip route—static 0.0。
0。
0 0.0.0。
0 172。
17。
202。
1//配置交换机管理路由[HW]vlan batch 338 440 //新建vlan 338 440[HW]interface ethernet 0/0/1 //进入网口1[HW—Eth0/0/1]port link-type access //将网口1定义为access口[HW—Eth0/0/1]port default vlan 338 //将vlan338加入网口1 [HW—Eth0/0/1]quit[HW]port—group group //新建端口组group[HW—group--group]group-m ethernet0/0/2 to eth 0/0/20 //将网口1到网口20加入端口组[HW-group—group]port link—type-access //将端口组定义为access 口[HW—group—group]port default vlan 440 //将vlan440加入该端口组[HW—group-group]quit[HW]interface ethernet 0/0/21 //进入网口21[HW—Eth0/0/21]port link-type trunk //将网口21定义为trunk口[HW—Eth0/0/21]port trunk allow-pass vlan 338 440 //该端口仅允许vlan338 440通过[HW—Eth0/0/21]quit[HW]interface gigabitethernet 0/0/1 //进入光口1[HW-G0/0/1]port link—type trunk //将光口1定义为trunk端口[HW—G0/0/1]port trunk allow-pass vlan 70 338 440 //该端口允许vlan70,338,440通过.[HW-G0/0/1]quit[HW]save //保存2、华为设备故障处理基本命令1)查看交换机端口状态2)查看交换机端口描述3)查寻mac地址4)修改交换机配置。
华为交换机Quidway S3700基础配置
华为交换机Quidway S3700基础配置1、连接Console口客户机上运行超级终端,波特率为9600bit/s、8位数据位、1位停止位、校验和流控均为无,开机自检,自检后回车进入系统界面;2、设置交换机名称system-view sysname testcenter3、配置管理IP interface vlanif 1ip address 100.0.0.1 255.255.255.0quit4、配置管理VLAN((各vlan可以通信)<Huawei>system-view[Huawei]vlan batch 10 20 30 40[Huawei]in vlan 10[Huawei-vlanif10]ip add 192.168.10.1 24[Huawei-vlanfi10]in vlan 20[Huawei-vlanif20]ip add 192.168.20.1 24[Huawei-vlanif20]in vlan 30[Huawei-vlanif30]ip add 192.168.30.1 24[Huawei-vlanif30]in vlan 40[Huawei-vlanif40]ip add 192.168.40.1 24[Huawei-vlanif40]in ethe 0/0/1[Huawei-E0/0/1]port link-type access[Huawei-E0/0/1]port default vlan 10[Huawei-E0/0/1]in ethe 0/0/2[Huawei-E0/0/2]port link-type access[Huawei-E0/0/2]port default vlan 20[Huawei-E0/0/2]in ethe 0/0/3[Huawei-E0/0/3]port link-type access[Huawei-E0/0/3]port default vlan 30[Huawei-E0/0/3]in ethe 0/0/4[Huawei-E0/0/4]port link-type access[Huawei-E0/0/4]port default vlan 40[Huawei-E0/0/4]quit[Huawei]quit< Huawei>save5、配置telnet aaalocal-user admin password simple ***local-user admin service-type telnetlocal-user admin privilege level 15 quit6、赋予端口登录认证模式user-interface vty 0 4authentication-mode aaa return。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为交换机的应用精网科技交换的概述@交换是指在一个接口上收到数据帧并且从另一个接口上将该数据帧发送出去的过程。
@交换机是二层的设备,它用来解决带宽不足和网络瓶颈的问题,主要作为工作站、服务器、路由器、集线器和其它交换机的集中点。
它可以看作是一个多端口的网桥,为所连接的两台网络设备提供一条独享的虚电路,因此避免了冲突。
可工作在全双工模式下,意味着可同时收发数据。
@交换机是根据MAC地址传递数据帧的的二层设备。
它不能处理三层地址信息。
所以交换机的操作与网络层使用什么样的协议无关。
@交换机把大的网络细分成若干微分段,以减小冲突域的大小,即每个接口是一个冲突域。
但所有接口仍在一个广播域内。
可以认为交换机是硬件桥,而网桥是软件的。
交换机与网桥的区分是:网桥最多16个端口,但交换机可有很多端口,这一个缺点,足可以彻底打败网桥。
@网络中的通信分为三种,单播,组播,广播。
(举例)网络环境大的时候,所有主机都在一个广播域内网络性能会很差,所以这样一来,靠划分微分段的方法已经不行,而常用的就是用交换机在二层隔离广播帧的VLAN技术,实现二层广播域的划分,以后会讲到。
@路由器在网络中的位置,我们用路由器把交换的网络分成若干广播域。
这样可以避免广播风暴。
路由器的使用大约给网络造成的延迟是20-30%,因为路由器会在三层上根据逻辑地址来做路由。
所以造成延迟。
@以太交换机的反应时间。
是指一个数据帧从进入交换机开始到离开交换机的这段时间。
此时间的长短取决于在交换机上配置的交换操作的类型,以及网络上通过交换机的流量。
交换机每秒都会处理海量数据,所以每个数据帧的交换时间哪怕有十亿分之一秒的延迟,对交换机来说都会影响整体的性能。
@交换机与HUB的区别。
从内部结构上看,HUB是总线,而SWITCH 内部是每个接口与另外的接口都有连通线。
(画图示意一下)再一个就是数据流通的带宽。
比如:10M的HUB和10M的SWITH@三层交换机是在二层交换机的基础上融合了三层路由功能的交换机,它不但能基于MAC地址转发数据帧,还能根据数据包的IP地址为数据包提供路由服务。
@对称和不对称交换100M和10M图13-2、3@以太交换机的基本功能其主要工作有三个方面1、学习MAC地址2、数据帧的转发过滤决策3、维持网络无交换环路,如图13-4、5说明了HUB与交换机的工作原理。
@学习MAC,与洪泛。
不依据MAC表来限制洪泛的方法有组播和多播。
@数据帧的转发过滤是指一个数据包进入交换机时,读取MAC头里的MAC再查MAC表,如果发现目的MAC所对应的接口是收到的那个接口,则认为是本地帧,则不转发,此过程称为过滤。
@交换机转发数据帧的三种模式1、存储转发模式。
转发数据帧之前必须完整接收整个数据帧,读取数据帧的源MAC地址和目的MAC地址,并且对该数据帧进行冗余校验,如果发现数据帧出现错误,则丢弃。
减少了网络中错误帧的数量。
延迟最长。
2、快速转发模式,此模式不等数据帧完全接收,只要读取了目的MAC,就将数据帧转发。
减小了延迟,但出错率较高。
3、无碎片模式:它是以上两种模式的折中。
它要等数据帧进入64字节以后再看目的MAC。
进行转发。
因为小于64字节的都是碎片包。
是错误的。
速度比存储转发要快,比快速转发模式发送的错误帧少。
以下是华为交换机的基本环境设置及硬件组成@在交换机中有三种存储介质,其用途如下:●SDRAM(同步动态随机存取存储器),作为主存储器,VRP主程序在其中运行。
●FLASH(闪速存储器)用于保存VRP主程序及配置文件等●BOOTROM(引导只读存储器)存储引导程序。
相应的还有三种软件文件被部署在华为交换机中●VRP主程序文件●配置文件●BOOTROM程序文件用命令display version可以查看交换机软硬件版本信息。
对于S3526(三层)来说,SDRAM是64M FLASH是8192KB BOOTROM 版本是150 对于2403H SDRAM是24M FLASH是8192KB BOOTROM版本是120@在交换机的软件升级时,可以在启动的时通过BOOT菜单进行,也可以在启动后通过TFTP或FTP来进行,但要保证BOOTROM的版本与VRP主程序软件的版本能匹配。
@一些基本配置命令及各种视图操作分为三种视图:●用户视图●系统视图●子视图(注:交换机相连最好以树形相连,不要串连和环连)<Quidway>reboot 重启 <Quidway>save保存 <Quidway>reset saved 删除存盘文件<Quidway>sys 进入系统 <Quidway>quit退出当前控制环境 [Quidway]sys name 改写主机名以下为华为交换机基本配置的相关实验实验一:交换机CONSOLE口令和BOOTROM口令的设置与清除注意华为S3526与S2403H的VRP版本一致默认情况下,CONSOLE口登录用户具有最高权限,可以使用所有配置命令,不需要任何口令认证,出于安全考虑,我们要做如下设置:口令认证是在AUX用户界面视图下进行的,在QUIDWAY系列上,AUX与CON口是一个。
所以步骤是:1、进入AUX接口配置界面SYS 进入系统视图User-interface aux 0 进入AUXAuthentication-mode password 设置验证模式为PASSWORDSet auth password sinple jincheng 设置验证口令为jinchengQuitQuitSaveReboot实验测试:重新通过CON口主交换机将提示输入PASSWORD实验二 CON口令清除如果口令丢失,那么重新启动交换机,在出现press ctrl-B to Boot Menu…提示时安下ctrl+B,输入BOOTROM密码(出厂时为回车),进入菜单。
然后选择第4项删除文件从FLASH里。
再选择删除的文件序号即可。
保存密码的配置文件就是vrpcfg.txt,把此项删掉即可设定telnet登录参数:[Quidway]int VLAN 1 进入VLAN1才可设定telnet登录IP地址[Quidway-Vlan-interface1]ip add (IP地址)[Quidway]user vty 0 4 设置登录用户参数[Quidway-ui-vty0-4]idle 0关闭超时时间[Quidway-ui-vty0-4]set auth pass 设置口令[Quidway-ui-vty0-4]auth password启动密码验证[Quidway-ui-vty0-4]auth none 设口令为无[Quidway-ui-vty0-4]user priv level 3 设定登录级别为最高设定端口参数:[Quidway]int eth 0/(任意端口号) 进入某端口[Quidway-Ethernet0/任意端口号]speed 10(带宽)给端设定带宽[Quidway-Ethernet0/任意端口号]duplex 设定双工模式[Quidway-Ethernet0/任意端口号]undo 删除某个参数[Quidway-Ethernet0/任意端口号]mac max(最大学习mac个数) 0(关闭学习)配置主机名和对应的IP 地址用户可以使用本命令将主机名与主机IP 地址相对应,当用户使用telnet 等应用时,可以直接使用主机名,由系统解析为IP 地址,而不必使用难于记忆的IP 地址。
配置主机名和对应的IP 地址ip host hostname ip-address取消主机名和对应的IP 地址undo ip host hostname [ ip-address ]设置以太网端口网线类型以太网端口的网线有平行网线及交叉网线,可以使用该命令对网线类型进行设置。
请在以太网端口视图下进行下列配置。
设置以太网端口连接的网线的类型mdi { across | auto | normal }恢复以太网端口的网线类型为缺省值undo mdi需要注意的是,该设置只对10/100Base-T 端口有效。
缺省情况下,端口的网线类型为auto(自识别)型,即系统可以自动识别端口所连接的网线类型。
设置以太网端口流量控制当本端和对端交换机都开启了流量控制功能后,如果本端交换机发生拥塞,它将向对端交换机发送消息,通知对端交换机暂时停止发送报文;而对端交换机在接收到该消息后将暂时停止向本端发送报文;反之亦然。
从而避免了报文丢失现象的发生。
可以使用以下命令对以太网端口是否开启流量控制功能进行设置。
请在以太网端口视图下进行下列配置。
开启以太网端口的流量控制flow-control关闭以太网端口的流量控制undo flow-control缺省情况下,端口的流量控制为关闭状态。
设置以太网端口广播风暴抑制比可以使用以下的命令限制端口上允许通过的广播流量的大小,当广播流量超过用户设置的值后,系统将对广播流量作丢弃处理,使广播所占的流量比例降低到合理的范围,从而有效地抑制广播风暴,避免网络拥塞,保证网络业务的正常运行。
以端口最大的广播流量的线速度百分比作为参数,百分比越小,表示允许通过的广播流量越小;当百分比为100 时,表示不对该端口进行广播风暴抑制。
请在以太网端口视图下进行下列配置。
设置以太网端口的广播风暴抑制比例broadcast-suppression pct恢复以太网端口的广播风暴抑制比例为缺省值undo broadcast-suppression设置锁定端口对应的MAC 地址表的老化时间这里的锁定端口就是指设置了最大学习MAC 地址数的以太网端口。
在以太网端口上使用命令mac-address max-mac-count 设置了端口能够学习的最大地址数以后,学习到的MAC 地址表项将和相应的端口绑定起来,比如设置了最大学习地址数为5,则端口上将最多学习5 个MAC 地址,并且这5 个MAC 地址将和此端口绑定起来,端口不再学习其他的MAC 地址。
如果某个MAC 地址对应的主机长时间不上网,它仍然占用端口上的一个MAC 地址表项,从而造成MAC 地址在这5 个MAC 地址以外的主机将不能上网。
此时可以通过设置锁定端口对应的MAC 地址表的老化时间,使长时间不上网的主机对应的MAC 地址表项老化,从而使其他主机可以上网。
请在系统视图下进行下列配置。
设置锁定端口对应的MAC 地址表的老化时间lock-port mac-aging { age-time | no-age }恢复锁定端口对应的MAC 地址表的老化时间为缺省值undo lock-port mac-aging参数no-age 表示不对MAC 地址表项进行老化。