交换机常用操作指令-华为

华为交换机常用指令

一、交换机设备登陆及配置：

1、设备登陆配置

我中心维护汇聚和热点交换机，交换机类型为5300、2300和GPON，交换机使用secure CRT软件登录。交换机使用之前需要刷机，使用secureCRT配置：协议是serial，端口com12，波特流9600，流控制不配置。刷交换机所需要的信息：在3a模式下用户名和密码；snmp 为网络管理协议，配置网管所需的指令，固定不变； telnet配置——远程登陆配置信息。

登陆汇聚和热点交换机首先93-5交换机（核心交换机），登录协议选择ssh登录，登陆其它交换机在93-5上使用telnet（远程登陆）命令跳转，只能单向。

核心交换机登陆用户名：hanxu69309，密码：Hx#9309。华为汇聚和热点交换机的登陆用户名和密码都为huaweitest。

其他核心交换机的登录地址：

93-5 211.137.192.8 （交换机型号为9312）

65-1 120.192.23.36 （交换机型号为6500）

65-2 120.192.23.37 （交换机型号为6500）

85-1 120.192.22.129 （交换机型号为8500）

85-2 120.192.22.130 （交换机型号为8500）

93-1 211.137.192.1 （交换机型号为9306）

2、交换机配置思路：

➢配置设备名称。

➢管理AP所需要配置的信息

➢管理交换机配置的信息

➢在3a模式下配置，配置以下用户名和密码。（配置固定）

➢snmp为网络管理协议，下面为加入网管所配置的指令，固定不变。

➢telnet配置——远程登陆配置信息

3、数据准备：

➢管理VLAN的ID。

➢交换机的管理IP。

➢交换机连接其他交换机的接口号。

➢验证方式、用户名和密码。

二、5300交换机开站指令

1、交换机简介

5300系列交换机，包括5328和5324等，不能给AP供电。下面介绍的指令为5328，是5300系列的一种，共有28个端口。

5328

5324

2、开站指令

➢配置设备名称。

System //进入配置模式

sysname SDJN-WLAN-SW-ZRSJGC-1-S5328 //给交换机命名

vlan 1 2001 2101 2126 to 2127 2218 2501 //创建vlan

bpdu-tunnel reserved03 group-mac 0100-5e99-9999 //交换机支持sim认证使用，

网维提供的。

➢管理AP所需要配置的信息，以端口1为例

interface Vlanif1 //进入VLAN 1接口配置模式

ip address 172.18.48.1 255.255.255.192 //配置vlan1的地址(AP管理地

址)，上述地址是华为规划分配

的。

dhcp select interface //在vlan1接口下开启dhcp

dhcp server option 43 hex 11 04 78 C0 16 14 //配置option 43属性（43为协

议，固定） AC指向，AC地址（AP设备

商告知）

➢管理交换机配置的信息

Vlan2501 //创建交换机的管理VLAN

interface Vlanif2501 //配置管理vlan，

ip address 172.18.0.2 255.255.255.240 //配置管理地址

#

interface GigabitEthernet0/0/1 //进入交换机互联端口description TO-[SDJN-WLAN-SW-ZRSJA7-1-S2326]-GE0/0/1-1G //增加端口描述，对端

口描述。

port default vlan 1 //端口pvid为vlan1 port trunk allow-pass vlan 1 2001 2126 to 2127 2501 //在端口透传管理vlan 和业务vlan

如果端口不是trunk模式，可以使

用port link trunk更改为trunk

模式

bpdu-tunnel enable //交换机支持sim认证使用

stp disable //关闭stp（和budp-tunnel冲突）

➢在3a模式下配置，配置以下用户名和密码。（下面的配置固定）

aaa //配置用户名和密码

authentication-scheme default

authorization-scheme default

accounting-scheme default

domain default

domain default_admin

local-user huaweitest password cipher 6=&6UK3FFI!^;G`86SMT)

local-user huaweitest level 3

local-user huaweitest ftp-directory flash:

local-user huaweitest service-type telnet

local-user liuwei135******** password cipher B9%*G/VMY1+Q=^Q`MAF4<1!!

local-user liuwei135******** level 3

local-user liuwei135******** ftp-directory flash:

local-user liuwei135******** service-type telnet

local-user taonaiyong135******** password cipher N%>`3>8V$XWQ=^Q`MAF4<1!!

local-user taonaiyong135******** level 3

local-user taonaiyong135******** ftp-directory flash:

local-user taonaiyong135******** service-type telnet

local-user wangzhenlin135******** password cipher (@!A(K7ENC/Q=^Q`MAF4<1!!

local-user wangzhenlin135******** level 3

local-user wangzhenlin135******** ftp-directory flash:

local-user wangzhenlin135******** service-type telnet

local-user zhanjunyun135******** password cipher ]QII2A/F0[CQ=^Q`MAF4<1!!

local-user zhanjunyun135******** level 3

local-user zhanjunyun135******** ftp-directory flash:

local-user zhanjunyun135******** service-type telnet

local-user zhoulei138******** password cipher VI$A25G"C>5B,.\#C3YB91!!