交换机常用操作指令-华为
华为路由器交换机常用命令
华为路由器交换机常用命令一、设备管理命令1.登录管理命令- ssh [ip地质] -p [端口号]:通过SSH协议登录设备。
- telnet [ip地质]:通过Telnet协议登录设备。
- logout:退出设备。
2.用户管理命令- display current-configuration:显示当前设备配置信息。
- save:保存当前配置。
- undo save:取消保存的配置。
- super:切换到超级用户模式。
- user-interface console 0:配置控制台终端的参数。
- user-interface vty 0 4:配置远程登录终端的参数。
3.设备操作命令- reboot:重启设备。
- reset saved-configuration:恢复出厂配置。
- display version:显示设备的硬件和软件版本信息。
- display device:显示设备的基本信息。
- display interface[接口名称]:显示指定接口信息。
- display ip routing-table:显示IP路由表信息。
二、网络配置命令1.IP配置命令- interface [接口名称]:进入指定接口。
- ip address [IP地质] [子网掩码]:配置接口IP地质。
- undo ip address:取消接口IP地质配置。
- ip route-static [目标网络] [子网掩码] [下一跳地质]:配置静态路由。
- undo ip route-static [目标网络] [子网掩码] [下一跳地质]:取消静态路由配置。
2.VLAN配置命令- vlan [VLAN ID]:创建指定VLAN。
- quit:退出VLAN配置模式。
- interface vlan [VLAN ID]:进入指定VLAN接口。
- ip address [IP地质] [子网掩码]:为VLAN接口配置IP地质。
(完整版)华为交换机命令大全
华为交换机基本配置命令详解1、配置文件相关命令[Quidway]display current-configuration 显示当前生效的配置[Quidway]display saved-configuration显示flash中配置文件,即下次上电启动时所用的配置文件reset saved-configuration 檫除旧的配置文件reboot 交换机重启display version 显示系统版本信息2、基本配置[Quidway]super password 修改特权用户密码[Quidway]sysname 交换机命名[Quidway]interface ethernet 1/0/1 进入接口视图[Quidway]interface vlan 1进入接口视图[Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1静态路由=网关3、telnet配置[Quidway]user-interface vty 0 4 进入虚拟终端[S3026-ui-vty0-4]authentication-mode password 设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple xmws123设置口令[S3026-ui-vty0-4]user privilege level 3 用户级别4、端口配置[Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态[Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率[Quidway-Ethernet1/0/1]flow-control 配置端口流控[Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接[Quidway-Ethernet1/0/1]port link-type {trunk|access|hybrid} 设置端口工作模式[Quidway-Ethernet1/0/1]undo shutdown 激活端口[Quidway-Ethernet1/0/2]quit 退出系统视图5、链路聚合配置[DeviceA] link-aggregation group 1 mode manual 创建手工聚合组1[Qw_A] interface ethernet 1/0/1 将以太网端口Ethernet1/0/1加入聚合组1 [Qw_A-Ethernet1/0/1] port link-aggregation group 1[Qw_A-Ethernet1/0/1] interface ethernet 1/0/2 将以太网端口Ethernet1/0/1加入聚合组1[Qw_A-Ethernet1/0/2] port link-aggregation group 1[Qw_A] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建t unnel业务环回组。
华为交换机日常维护命令收集(全)
华为交换机日常维护查看命令
1.dis device 用来查看设备信息
2.dis interface 用来查看接口信息
3.dis version 用来查看版本信息
4.slot-id 用来查看某一单板、电子标签的信息
5.dis env 用来查看设备的温度
6.dis cpu 用来查看cpu的信息
7.dis memory 用来查看内存的信息
8.dis interface 用来查看接口的信息
9.terminal monitor 终端信息显示功能
10.terminal debug 使终端现实调试信息
11.temperature threshold 设置温度的告警值
12. display diagnostic-information 显示诊断信息
13. display ip routing-table 显示路由信息
14.display current-configuration 显示系统当前配置
15. display saved-configuration 显示系统保存配置
16.display vlan 显示VLAN信息
17.display stp 显示生成树信息
18.display arp 显示ARP信息表
19.display mac-address 显示MAC地址表
20.display log 显示系统日志
21.display clock 显示系统时钟
22. display ip int brief 查看三层接口汇总信息。
华为交换机常用命令
1.进入管理界面:system-view2.设置用户登录时需要进行口令验证,且验证口令为huawei。
[Quidway] user-interface 0[Quidway-ui0] authentication-mode password[Quidway-ui0] set authentication password simple huawei3. 设置从用户界面登录后可以访问的命令级别: user privilege level level恢复从用户界面登录后可以访问的命令级别为缺省级别: undo user privilege level4.系统IP配置:a.创建并进入管理VLAN接口视图:interface vlan-interface vlan-id删除管理VLAN :undo interface vlan-interface vlan-idb.配置管理VLAN接口IP地址:ip address ip-address net-mast删除管理VLAN接口IP地址:undo ip address [ip-address net-mast]5. 进入Ethernet0/1以太网端口视图。
[Quidway] interface ethernet0/16. 配置端口Ethernet0/1为Trunk端口,并允许2、6到50、100等VLAN通过。
[Quidway-Ethernet0/1] port link-type trunk[Quidway-Ethernet0/1] port trunk permit vlan 2 6 to 50 100创建VLAN 100。
[Quidway] vlan 100配置端口Ethernet0/1的缺省VLAN ID为100。
[Quidway-Ethernet0/1] port trunk pvid vlan 1007. 创建VLAN并进入VLAN视图: vlan vlan_id删除已创建的VLAN: undo vlan{ vlan_id [ to vlan_id ] | all }8. 为指定的VLAN增加以太网端口: port interface_list删除指定的VLAN的某些以太网端口: undo port interface_list创建VLAN2并进入其视图。
华为交换机常见命令
一、清空配置:<HUAWEI> reset saved-configuration(清楚下次启动时使用的配置文件信息)然后重启设备,重启设备室提示保存信息,选择“NO”。
<HUAWEI> reset saved-configurationWarning: The action will delete thesaved configuration in the device.The configuration will be erased to reconfigure. Continue? [Y/N]:yWarning: Now clearing the configuration inthe device.Info: Succeeded in clearing the configuration in the device.<HUAWEI> rebootInfo: The system is now comparing the configuration, pleasewait.Warning: The configuration has been modified, and it will be saved tothe next startup saved-configuration file flash:/vrpcfg.zip. Continue?[Y/N]:n //此处请选择“N”Info: If want to reboot with saving diagnosticinformation, input 'N' and then execute 'reboot save diagnostic-information'.System will reboot! Continue?[Y/N]:y二、通过STelnet/Telnet登录交换机设置新的Console口登录密码# 以登录用户界面的认证方式为密码认证,密码为Huawei@123为例,配置如下。
华为交换机常使用命令
;进入端口模式
;进入端口模
;配置端口工作
;配置端口工作速率 ;配置端口流控 ;配置端口平接
;设置端口工作模式 ;当前端口加入到 VLAN
;设 trunk 允许的 VLAN ;设置 trunk 端口的 PVID
;激活端口 ;
;返回
[Quidway]vlan 3 [Quidway-vlan3]port ethernet 0/1 [Quidway-vlan3]port e0/1 写方式 [Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 [Quidway-vlan3]port e0/1 to e0/4
[Quidway-serial0]undo shutdown
[Quidway]link-protocol hdlc
hdlc 协议
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode password
[Quidway-ui-vty0-4]set authentication-mode password simple 222
;设置生成树, ;设置
;设置为根或根的 ;设置交换机
[Quidway]link-aggregation e0/1 to e0/4 ingress|both [Quidway]undo link-aggregation e0/1|all 为通道号
; 端口的聚合 ; 始端口
[SwitchA-vlanx]isolate-user-vlan enable
;删除 vlan 的 pvid
[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged ;设置无标识的 vlan
华为交换机操作命令
----------------------------------------------------------------------------
admin A T 15
Total 1,1 printed
2)display local-user 查看本地用户信息
[nanfang_sizhong]display local-user
----------------------------------------------------------------------------
Bias Current(mA) :37.45
Bias High Threshold(mA) :110.00
Bias Low Threshold(mA) :1.00
Current Rx Power(dBM) :-9.80
User Set Tx Power Low Threshold(dBM) :-2.00
admin123 A T 15
----------------------------------------------------------------------------
Total 2 user(s)
Default Rx Power High Threshold(dBM) :3.00
Default Rx Power Low Threshold(dBM) :-20.00
Current Tx Power(dBM) :2.31
Default Tx Power High Threshold(dBM) :8.00
华为交换机常用命令及解释
一、基本配置1、视图system-view 认也只属于VLAN1.[quidway-ethernet0/1]port hybrid vlan {vlan-id} {tagged|untagged} [h3c-mst-region]instance 3 valn 11 to 20[h3c-mst-region]revision-level 1 //设置MST域的MSTP修订级别,即版本号[h3c-mst-region]active region-configuration //手动激活MST域的配置[h3c]stp instance 2 root primary //设置各MSTI实例的根。
当实例号为0时,指定此交换机为CIST的根,而不是MSTI的根。
也可以用优先级来设置。
[h3c]stp instance 2 root secondary //设置各实例的备份根[h3c]undo stp instance 2 root //取消当前交换机的根或备份根交换机的资格以下设置端口开销[h3c]stp interface gig1/0/1 instance 1 cost 2000 //设置端口在实例中的开销,以选举实例的根端口或指定端口。
[h3c]interface gig1/0/1[h3c-gigabitethernet1/0/1] stp instance 1 cost 2000 //这种方法和上面的结果一样,只是先进入端口,再设定。
以下设置端口优先级[h3c]stp interface gig1/0/1 instance 1 port priority 16 //设置端口优先级[h3c]interface gig1/0/1[h3c-gigabitethernet1/0/1] stp instance 1 port priority 16//同样是设置端口优先级以下设置国边缘端口[h3c]stp interface gig1/0/1 edged-port enable //设置为边缘端口[h3c]stp interface gig1/0/1 edged-port disable //设置为非边缘端口[h3c]undo stp edged-port gig1/0/1 edged-port //恢复为缺省的非边缘端口[h3c]interface gig1/0/1 //方法二,先进入端口,再配置[h3c-gigabitethernet1/0/1]stp edged-port enable[h3c-gigabitethernet1/0/1]stp edged-port disable[h3c-gigabitethernet1/0/1]undo stp edged-port[h3c]stp mode {stp|mstp} //配置MSTP的工作模式。
华为交换机常用命令及解释
华为交换机常用命令及解释一、基本配置1、视图system-view //用户视图[quidway]interface ethernet 0/1 //系统视图[quidway-ethernet0/1]//接口视图2、密码及基本参数配置(1) console口登录配置system-view[quidway]user-interface aux 0[quidway-aux0]authentication-mode{none|password|scheme} //设置登录的验证方法。
none是不要验证,password是密码验证,scheme是服务器验证。
[quidway-aux0]set authentication password {cipher|simple} 123456 //当上面的模式为paaword时,设置验证的密码。
simple是明文密码。
[quidway-aux0]user privilege level 2 //设置从AUX登录后可以访问的命令级别为2级,默认是1级。
[quidway-aux0]speed 19200 //设置console口使用的传输速率[quidway-aux0]screen-length 30 //设置一屏显示30行命令[quidway-aux0]history-command max-size 20 //设置历史命令缓冲区最多存放20条命令[quidway-aux0]idle-timeout 6 //设置超时时间为6分钟(2)telnet 登录system-view[quidway]user-interface vty 0 4[quidway-aux0]authentication-mode{none|password|scheme} //设置登录的验证方法。
none是不要验证,password是密码验证,scheme是服务器验证。
[quidway-aux0]set authentication password {cipher|simple} 123456 //当上面的模式为paaword时,设置验证的密码。
华为交换机基本命令
华为交换机配置常用命令一、配置软件和硬件1、配置(Console)电缆连接配置电缆是一根8芯屏蔽电缆,一端是压接的RJ-45连接器,插入交换机的Console口里;另一端则同时带有一个DB-9(孔)和DB-25(孔)连接器2、配置软件及设置使用系统自带的“超级终端”,运行“hypertrm”程序,设置终端参数参数要求:波特率为9600,数据位为8,奇偶校验为无,停止位为1,流量控制为无,选择终端仿真为VT100。
二、常用命令1、用户模式:交换机启动后在控制台直接按回车就进入用户模式(远程管理telnet 交换机ip时需要口令)。
--帮助quit ――退出当前模式返回上一级<switchone>ping ip-address --测试网络连通性<switchone>telnet ip-address --从交换机登陆其它设备<switchone>super --从用户模式进入特权模式2、特权模式:进入特权模式一般需要口令,可以防止非法登陆交换机<switchone>display current --显示当前运行的配置<switchone>save --保存当前运行的配置<switchone>reboot --重启交换机<switchone>display mac ――显示mac地址表<switchone>display inteface ethernet 0/1 ――查看以太网口状态<switchone>system-view --从特权模式进入全局模式3、全局模式:更改配置a.进入以太网口配置模式及相关配置[switchone]interface ethernet 0/1[switchone-Ethernet0/1]shutdown/undo shutdown 关闭/打开接口[switchone-Ethernet0/1]port link-type access/trunk 接口类型设为untagged端口(默认)/tagged端口(用于上行口和级联口)access端口发出和接收的帧不带vlan标记,即untagged端口trunk端口发出和接收的帧一般要带vlan标记,即tagged端口设为tagged口后,还要做以下操作:[switchone-Ethernet0/1]port trunk permit vlan 225 to 250这条命令是允许有vlan标记225到250的帧上传b.进入vlan配置模式(为了便于操作,不用在接口模式下配置access,而在vlan模式下进行相关操作)[switchone]vlan 225[switchone-vlan225] port Ethernet 1/1 将ethernet 1/1加入vlan225c.设置super口令[switchone]super password simple 2403h 特权口令为2403h三、标准配置:802.1Q标准的VLAN(与汇聚交换机、BAS直连的交换机),#vlan 1#vlan 225#vlan 226#vlan 227#vlan 228#vlan 229#vlan 230#vlan 231#vlan 232#vlan 233#vlan 234#vlan 235#vlan 236#vlan 237#vlan 238#vlan 239#vlan 240#vlan 241#vlan 242#vlan 243#vlan 244#vlan 245#vlan 246#vlan 247#vlan 248#vlan 249#vlan 250#interface Vlan-interface250ip address 11.22.33.250 255.255.255.0 #interface Ethernet0/1port access vlan 225#interface Ethernet0/2port access vlan 226#interface Ethernet0/3port access vlan 227#interface Ethernet0/4port access vlan 228#interface Ethernet0/5port access vlan 229#interface Ethernet0/6port access vlan 230#interface Ethernet0/7port access vlan 231#interface Ethernet0/8port access vlan 232# interface Ethernet0/9port access vlan 233#interface Ethernet0/10 port access vlan 234#interface Ethernet0/11 port access vlan 235#interface Ethernet0/12 port access vlan 236#interface Ethernet0/13 port access vlan 237#interface Ethernet0/14 port access vlan 238#interface Ethernet0/15 port access vlan 239#interface Ethernet0/16 port access vlan 240#interface Ethernet0/17 port access vlan 241#interface Ethernet0/18 port access vlan 242#interface Ethernet0/19 port access vlan 243# interface Ethernet0/20 description 30-1-fenghuo port access vlan 244#interface Ethernet0/21 description 1-4-huawei port access vlan 245#interface Ethernet0/22 description 5-2-fenghuo port access vlan 246#interface Ethernet0/23 description 6-1-port access vlan 247#interface Ethernet0/24 description 40-1-port access vlan 248#interface Ethernet0/25port access vlan 249 #interface Ethernet1/1port link-type trunkport trunk permit vlan 225 to 250。
华为路由器交换机常用命令
华为路由器交换机常用命令华为路由器交换机常用命令文档1、连接路由器交换机1.1 使用Console端口连接1.2 使用Telnet远程连接1.3 使用SSH远程连接2、系统管理2.1 修改设备名称2.2 设备备份与恢复2.3 设备升级与软件安装2.4 日志管理2.5 用户管理2.6 系统时间配置3、接口配置3.1 查看接口状态3.2 配置接口IP地质3.3 配置接口描述3.4 配置接口MTU3.5 配置接口速率与双工模式3.6 配置接口ACL3.7 配置接口链路聚合(LAG)4、VLAN 配置4.1 创建VLAN4.2 配置接口VLAN成员关系4.3 配置接口访问VLAN4.4 配置接口Trunk模式4.5 配置VLAN间路由4.6 配置VLAN间ACL控制5、路由配置5.1 配置静态路由5.2 配置动态路由(OSPF,BGP,RIP) 5.3 配置路由跟踪5.4 配置路由重分发5.5 配置路由策略5.6 配置路由保护6、安全配置6.1 配置访问控制列表(ACL) 6.2 配置端口安全6.3 配置802.1X认证6.4 配置密钥链(Key Chn)6.5 配置IPsec VPN7、QoS 配置7.1 配置流量分类7.2 配置流量策略7.3 配置队列调度7.4 配置流量控制附件:1、常用命令示例2、路由器交换机配置示例法律名词及注释:1、ACL(访问控制列表)- 一种用于控制网络流量的策略,可以基于源IP地质、目标IP地质、传输层协议和端口号等信息进行匹配。
2、VLAN(虚拟局域网)- 基于交换机端口的逻辑划分,将不同的端口划分到不同的虚拟局域网中,实现隔离和安全性。
3、LAG(链路聚合)- 将多个物理链路合并为一个逻辑链路,提高链路带宽和冗余能力。
4、OSPF(开放最短路径优先)- 一种用于动态路由选择的协议,根据链路状态信息计算最短路径。
5、BGP(边界网关协议)- 一种用于互联网自治系统间的路由选择的协议。
华为交换机常用命令
交换机的24号端口为数据进口,禁忌作关闭操作1.进入交换机系模式:sys关闭端口:inter e 0/端口号shutdown开是undo shutdown2.查看单独的端口dis inter e 0/端口号dis mac 看MAC3.进入要改变带宽的端口inter e0/端口号line-rate in 37 (进)line-rate out 37 (出)下载和上传都是10M带宽的换算方式是N-2737-27=1010M=2720M=4730M=57以此类推4.通过IP查找端口ping 所查IPdis arpdis mac 该IP把对应的mac交换机命令~~~~~~~~~~[Quidway]dis cur ;显示当前配置[Quidway]display current-configuration ;显示当前配置[Quidway]display interfaces ;显示接口信息[Quidway]display vlan all ;显示路由信息[Quidway]display version ;显示版本信息[Quidway]super password ;修改特权用户密码[Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1 ;进入接口视图[Quidway]interface vlan x ;进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关[Quidway]rip ;三层交换支持[Quidway]local-user ftp[Quidway]user-interface vty 0 4 ;进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ;设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令[S3026-ui-vty0-4]user privilege level 3 ;用户级别[Quidway]interface ethernet 0/1 ;进入端口模式[Quidway]int e0/1 ;进入端口模式[Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率[Quidway-Ethernet0/1]flow-control ;配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式[Quidway-Ethernet0/1]port access vlan 3 ;当前端口加入到VLAN[Quidway-Ethernet0/2]port trunk permit vlan {ID|All} ;设trunk 允许的VLAN[Quidway-Ethernet0/3]port trunk pvid vlan 3 ;设置trunk端口的PVID[Quidway-Ethernet0/1]undo shutdown ;激活端口[Quidway-Ethernet0/1]shutdown ;关闭端口[Quidway-Ethernet0/1]quit ;返回[Quidway]vlan 3 ;创建VLAN[Quidway-vlan3]port ethernet 0/1 ;在VLAN 中增加端口[Quidway-vlan3]port e0/1 ;简写方式[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 ;在VLAN 中增加端口[Quidway-vlan3]port e0/1 to e0/4 ;简写方式[Quidway]monitor-port <interface_type interface_num> ;指定镜像端口[Quidway]port mirror <interface_type interface_num> ;指定被镜像端口[Quidway]port mirror int_list observing-port int_type int_num ;指定镜像和被镜像[Quidway]description string ;指定VLAN描述字符[Quidway]description ;删除VLAN描述字符[Quidway]display vlan [vlan_id] ;查看VLAN设置[Quidway]stp {enable|disable} ;设置生成树,默认关闭[Quidway]stp priority 4096 ;设置交换机的优先级[Quidway]stp root {primary|secondary} ;设置为根或根的备份[Quidway-Ethernet0/1]stp cost 200 ;设置交换机端口的花费[Quidway]link-aggregation e0/1 to e0/4 ingress|both ; 端口的聚合[Quidway]undo link-aggregation e0/1|all ; 始端口为通道号[SwitchA-vlanx]isolate-user-vlan enable ;设置主vlan[SwitchA]isolate-user-vlan <x> secondary <list> ;设置主vlan包括的子vlan[Quidway-Ethernet0/2]port hybrid pvid vlan <id> ;设置vlan的pvid[Quidway-Ethernet0/2]port hybrid pvid ;删除vlan的pvid[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged ;设置无标识的vlan如果包的vlan id与PVId一致,则去掉vlan信息. 默认PVID=1。
华为交换机常用命令
5、显示当前交换机信息:displaycurrent-configuration
6、进交换机端口命令:interfaceethernet0/0/28
7、关交换机某个端口,要先进入到某个端口下:shutdown
8、开交换机某个端口,要先进入到某个端口下:undoshutdown
9、开交换机某个端口poe供电功能,要先进入到某个端口下:poeenable
10、关交换机某个端口poe供电功能,要先进入到某个端口下:undopoeenable
11、看交换机所有端口poe供电功能是开还是关:displaypoepower-state
12、地址解析协议,APMAC对应的APip地址:disarp
13、返回:quit
14、保存设置:save
15、删除某条命,一般使用命令:undo
1、通过ACtelnet到交换机(交换机管理IP为:),需要输入交换机的用户名和密码,下图中用户名为:smxyd,密码为:smxyd;
2、进入交换机特权模式:sys
3、查看交换机端口信息:displayinterfacebrief
4、查看交换机各端口连接AP的MAC地址:displaymac-address
华为交换机常用命令行操作总结
华为交换机常用命令行操作总结华为交换机命令行操作小结一、基础1、进入 system-view 模式<Huawei>system-viewEnter system view, return user view with Ctrl+Z.[Huawei]2、更改交换机名称[Huawei]sysname SW-ACC-CORE-1[SW-ACC-CORE-1]3、返回 user-view 模式[SW-ACC-CORE-1]return<SW-ACC-CORE-1>4、查看配置启动配置<SW-ACC-CORE-1>display saved-configuration当前配置<SW-ACC-CORE-1>display current-configuration5、保存配置<SW-ACC-CORE-1>saveThe current configuration will be written to the device.Are you sure to continue?[Y/N]yInfo: Please input the file name ( *.cfg, *.zip ) [vrpcfg.zip]: Aug 31 2016 09:50:33-08:00 SW-ACC-CORE-1 %%01CFM/4/SAVE(l)[0]:The user chose Y whendeciding whether to save the configuration to the device.Now saving the current configuration to the slot 0.Save the configuration successfully.<SW-ACC-CORE-1>6、用户和管理1)配置密码采用password的方式来验证:authentication-mode password(简单,略过不提,看命令行的帮助即可)采用aaa的方式来验证:<SW-ACC-CORE-1>sys[SW-ACC-CORE-1]aaa[SW-ACC-CORE-1-aaa]local-user admin password cipher mypass[SW-ACC-CORE-1-aaa]local-user admin privilege level 3 [SW-ACC-CORE-1-aaa]local-user admin service-type telnet terminal http ssh[SW-ACC-CORE-1-aaa]quit2)配置 console 的密码[SW-ACC-CORE-1]user-interface console 0[SW-ACC-CORE-1-ui-con0]authentication-mode aaa[SW-ACC-CORE-1-ui-con0]quit3)配置 vty 的密码来允许telnet服务[SW-ACC-CORE-1]user-interface vty 0 4[SW-ACC-CORE-1-ui-vty0-4]authentication-mode aaa[SW-ACC-CORE-1-ui-vty0-4]quit测试:<SW-ACC-BIZ-1>telnet 192.168.200.254Trying 192.168.200.254 ...Press CTRL+K to abortConnected to 192.168.200.254 ...Login authenticationUsername:adminPassword:(输入:mypass)Info: The max number of VTY users is 5, and the numberof current VTY users on line is 1.The current login time is 2016-08-31 16:49:07.<SW-ACC-CORE-1>参考:/enterprise/KnowledgebaseReadActi on.action?contentId=KB1000125747&idAbsPath=7919710|2178 2164|21782167|6691579【特别注意】盒式(S2700&S3700&S5700&S6700)(一)、V200R003及之前的版本缺省情况下1.telnet server已启用er-interface vty下协议默认支持telnet所以该版本仅需配置上面的通用配置(二)、V200R005及之后的版本缺省情况下1.telnet server未启用er-interface vty下协议默认支持ssh所以该版本需按以下方法配置1.打开telnet服务telnet server enable2.用户接口下启用telnet协议user-interface vty 0 4protocol inbound telnet3.添加通用配置4)启用ssh参考:/enterprise/KnowledgebaseReadAction.action?contentId=KB1000067691&idAbsPath=7919710%7C9 856733%7C7923144%7C66915795)启用交换机的web服务<SW-ACC-CORE-1>dir找到web文件(以这个为例:s5700si-v200r003c00.001.web.7z),加载:<SW-ACC-CORE-1>system-view<SW-ACC-CORE-1>http server load s5700si-v200r003c00.001.web.7z<SW-ACC-CORE-1>http secure-server enablehttps://ip/注:更改配置后,记得保存。
华为交换机常用命令配置介绍
华为交换机常用命令配置介绍华为交换机是一种常见的网络设备,用于构建大型网络。
配置华为交换机需要使用一些常用的命令,通过这些命令可以设置交换机的各种功能和参数。
本文将介绍一些常用的华为交换机配置命令,包括基本配置、端口配置和VLAN配置等。
一、基本配置命令:1.设置设备主机名:[HUAWEI] sysname Switch //将设备主机名设置为Switch2.配置管理口:[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] port link-type access //设置接口类型为access[Switch-GigabitEthernet0/0/1] port default vlan 10 //设置默认VLAN为103.配置IP地址:[Switch-GigabitEthernet0/0/1] ip address 192.168.1.1255.255.255.0 //配置接口IP地址为192.168.1.1,子网掩码为255.255.255.04.设置设备登录认证:[Switch] aaa //进入AAA视图[Switch-aaa] local-user admin //创建本地用户admin[Switch-aaa] password simple admin123 //设置密码为admin1235.开启SSH远程登录:[Switch] ssh server enable //开启SSH服务[Switch] ssh user admin //创建SSH用户admin[Switch-ssh-user-admin] authentication-type password //设置认证方式为密码[Switch-ssh-user-admin] service-type stelnet //设置服务类型为SSH二、端口配置命令:1.查看端口状态:[Switch] display interface gigabitethernet 0/0/1 //查看GigabitEthernet 0/0/1接口的状态信息2.端口速率设置:[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] speed 100 //设置速率为100Mbps 3.端口流量控制:[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] flow-control //开启流量控制4.端口VLAN成员关系设置:[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] port link-type trunk //设置接口类型为trunk[Switch-GigabitEthernet0/0/1] port trunk allow-pass vlan 1020 //设置允许通过的VLAN为10和20三、VLAN配置命令:1.创建VLAN:[Switch] vlan 10 //创建VLAN 10[Switch-vlan10] quit //退出VLAN 10视图2.VLAN接口配置:[Switch] interface vlanif 10 //进入VLAN 10接口[Switch-Vlan-interface10] ip address 192.168.10.1255.255.255.0 //配置接口IP地址为192.168.10.1,子网掩码为255.255.255.03.VLAN端口关联:[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] port link-type hybrid //设置接口类型为hybrid(混合)[Switch-GigabitEthernet0/0/1] port hybrid vlan 10 untagged //设置接口为VLAN 10的未标记端口四、其他常用命令:1.查看设备信息:[Switch] display version //查看设备版本信息[Switch] display interface brief //查看所有接口的基本信息2.保存配置:[Switch] save //保存当前配置3.重启设备:[Switch] reboot //重启设备以上是一些常用的华为交换机配置命令。
华为交换机常用配置命令
华为交换机基本配置命令一、单交换机VLAN划分命令命令解释system 进入系统视图system-view 进入系统视图quit 退到系统视图undo vlan 20 删除vlan 20sysname 交换机命名disp vlan 显示vlanvlan 20 创建vlan(也可进入vlan 20)port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中disp vlan 20 显示vlan里的端口20int e1/0/24 进入端口24port access vlan 20 把当前端口放入vlan 20undo port e1/0/10 表示删除当前VLAN端口10disp curr 显示当前配置二、配置交换机支持TELNETsystem 进入系统视图sysname 交换机命名int vlan 1 进入VLAN 1ip address 192.168.3.100 255.255.255.0 配置IP地址user-int vty 0 4 进入虚拟终端authentication-mode password (aut password) 设置口令模式set authentication password simple 222 (set aut pass sim 222) 设置口令user privilege level 3(use priv lev 3) 配置用户级别disp current-configuration (disp cur) 查看当前配置disp ip int 查看交换机VLAN IP配置删除配置必须退到用户模式reset saved-configuration(reset saved) 删除配置reboot 重启交换机三、跨交换机VLAN的通讯在sw1上:vlan 10 建立VLAN 10int e1/0/5 进入端口5port access vlan 10 把端口5加入vlan 10vlan 20 建立VLAN 20int e1/0/15 进入端口15port access vlan 20 把端口15加入VLAN 20int e1/0/24 进入端口24port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all 同上在SW2上:vlan 10 建立VLAN 10int e1/0/20 进入端口20port access vlan 10 把端口20放入VLAN 10int e1/0/24 进入端口24port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用disp int e1/0/24 查看端口24是否为TRUNKundo port trunk permit vlan all 删除该句四、路由的配置命令system 进入系统模式sysname 命名int e1/0 进入端口ip address 192.168.3.100 255.255.255.0 设置IPundo shutdown 打开端口disp ip int e1/0 查看IP接口情况disp ip int brief 查看IP接口情况user-int vty 0 4 进入口令模式authentication-mode password(auth pass) 进入口令模式set authentication password simple 222 37 设置口令user privilege level 3 进入3级特权save 保存配置reset saved-configuration 删除配置(用户模式下运行)undo shutdown 配置远程登陆密码int e1/4ip route 192.168.3.0(目标网段)255.255.255.0 192.168.12.1(下一跳:下一路由器的接口)静态路由ip route 0.0.0.0 0.0.0.0 192.168.12.1 默认路由disp ip rout 显示路由列表华3C AR-18E1/0(lan1-lan4)E2/0(wan0)E3/0(WAN1)路由器连接使用直通线。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为交换机常用指令一、交换机设备登陆及配置:1、设备登陆配置我中心维护汇聚和热点交换机,交换机类型为5300、2300和GPON,交换机使用secure CRT软件登录。
交换机使用之前需要刷机,使用secureCRT配置:协议是serial,端口com12,波特流9600,流控制不配置。
刷交换机所需要的信息:在3a模式下用户名和密码;snmp 为网络管理协议,配置网管所需的指令,固定不变; telnet配置——远程登陆配置信息。
登陆汇聚和热点交换机首先93-5交换机(核心交换机),登录协议选择ssh登录,登陆其它交换机在93-5上使用telnet(远程登陆)命令跳转,只能单向。
核心交换机登陆用户名:hanxu69309,密码:Hx#9309。
华为汇聚和热点交换机的登陆用户名和密码都为huaweitest。
其他核心交换机的登录地址:93-5 211.137.192.8 (交换机型号为9312)65-1 120.192.23.36 (交换机型号为6500)65-2 120.192.23.37 (交换机型号为6500)85-1 120.192.22.129 (交换机型号为8500)85-2 120.192.22.130 (交换机型号为8500)93-1 211.137.192.1 (交换机型号为9306)2、交换机配置思路:➢配置设备名称。
➢管理AP所需要配置的信息➢管理交换机配置的信息➢在3a模式下配置,配置以下用户名和密码。
(配置固定)➢snmp为网络管理协议,下面为加入网管所配置的指令,固定不变。
➢telnet配置——远程登陆配置信息3、数据准备:➢管理VLAN的ID。
➢交换机的管理IP。
➢交换机连接其他交换机的接口号。
➢验证方式、用户名和密码。
二、5300交换机开站指令1、交换机简介5300系列交换机,包括5328和5324等,不能给AP供电。
下面介绍的指令为5328,是5300系列的一种,共有28个端口。
532853242、开站指令➢配置设备名称。
System //进入配置模式sysname SDJN-WLAN-SW-ZRSJGC-1-S5328 //给交换机命名vlan 1 2001 2101 2126 to 2127 2218 2501 //创建vlanbpdu-tunnel reserved03 group-mac 0100-5e99-9999 //交换机支持sim认证使用,网维提供的。
➢管理AP所需要配置的信息,以端口1为例interface Vlanif1 //进入VLAN 1接口配置模式ip address 172.18.48.1 255.255.255.192 //配置vlan1的地址(AP管理地址),上述地址是华为规划分配的。
dhcp select interface //在vlan1接口下开启dhcpdhcp server option 43 hex 11 04 78 C0 16 14 //配置option 43属性(43为协议,固定) AC指向,AC地址(AP设备商告知)➢管理交换机配置的信息Vlan2501 //创建交换机的管理VLANinterface Vlanif2501 //配置管理vlan,ip address 172.18.0.2 255.255.255.240 //配置管理地址#interface GigabitEthernet0/0/1 //进入交换机互联端口description TO-[SDJN-WLAN-SW-ZRSJA7-1-S2326]-GE0/0/1-1G //增加端口描述,对端口描述。
port default vlan 1 //端口pvid为vlan1 port trunk allow-pass vlan 1 2001 2126 to 2127 2501 //在端口透传管理vlan 和业务vlan如果端口不是trunk模式,可以使用port link trunk更改为trunk模式bpdu-tunnel enable //交换机支持sim认证使用stp disable //关闭stp(和budp-tunnel冲突)➢在3a模式下配置,配置以下用户名和密码。
(下面的配置固定)aaa //配置用户名和密码authentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user huaweitest password cipher 6=&6UK3FFI!^;G`86SMT)local-user huaweitest level 3local-user huaweitest ftp-directory flash:local-user huaweitest service-type telnetlocal-user liuwei135******** password cipher B9%*G/VMY1+Q=^Q`MAF4<1!!local-user liuwei135******** level 3local-user liuwei135******** ftp-directory flash:local-user liuwei135******** service-type telnetlocal-user taonaiyong135******** password cipher N%>`3>8V$XWQ=^Q`MAF4<1!!local-user taonaiyong135******** level 3local-user taonaiyong135******** ftp-directory flash:local-user taonaiyong135******** service-type telnetlocal-user wangzhenlin135******** password cipher (@!A(K7ENC/Q=^Q`MAF4<1!!local-user wangzhenlin135******** level 3local-user wangzhenlin135******** ftp-directory flash:local-user wangzhenlin135******** service-type telnetlocal-user zhanjunyun135******** password cipher ]QII2A/F0[CQ=^Q`MAF4<1!!local-user zhanjunyun135******** level 3local-user zhanjunyun135******** ftp-directory flash:local-user zhanjunyun135******** service-type telnetlocal-user zhoulei138******** password cipher VI$A25G"C>5B,.\#C3YB91!!local-user zhoulei138******** level 3local-user zhoulei138******** ftp-directory flash:local-user zhoulei138******** service-type telnet#dhcp enable //全局开启dhcp功能ip route-static 0.0.0.0 0.0.0.0 172.18.0.1 //默认路由,下一跳为核心交换机上的互联地址,即93的管理地址。
➢snmp为网络管理协议,下面为加入网管所配置的指令,固定不变。
snmp-agent //snmp为网络管理协议snmp-agent local-engineid 800007DB000FE2D45DF46877snmp-agent community read SDm0bile acl 2009snmp-agent community read SDJN-2008-Wlan-nms acl 2001snmp-agent sys-info version allsnmp-agent target-host trap address udp-domain 211.137.179.36 params securityname SDJN-2008-Wlan-nmssnmp-agent target-host trap address udp-domain 211.137.179.36 params securityname SDm0bilesnmp-agent target-host trap address udp-domain 211.137.179.40 params securityname SDm0bile➢telnet配置——远程登陆配置信息user-interface con 0user-interface vty 0 4 //远程登录开放0-4五条虚拟线路authentication-mode aaa //远程登录认证模式为aaaidle-timeout 15 0三、2300交换机开站指令1、交换机简介2300系列交换机,现网中为2309和2326交换机,2309有9个端口,2326有26个端口,可以给AP供电。
230923262、开站指令➢配置设备名称。
sysname SDJN-WLAN-SWJYYZ1#2F3-1-S2309 //给交换机命名vlan batch 12141 to 2143 2145 2557 //创建vlan,VLAN范围1-4094。
l2protocol-tunnel user-defined-protocol dot1x protocol-mac 0180-c200-0003 group-mac 0100-0000-0000 //交换机支持sim认证使用➢管理AP所需要配置的信息,以端口1为例interface Ethernet0/0/1 //进入端口配置模式,下面开始配置AP端口port link-type trunk //端口模式为trunkport trunk allow-pass vlan 2141 to 2143 2145 //在端口透传AP管理vlan和业务vlan l2protocol-tunnel user-defined-protocol dot1x enable //交换机支持sim认证使用port-isolate enable group 1 //二层交换机端口隔离➢管理交换机配置的信息interface Vlanif2557 //配置管理vlan地址ip address 172.18.2.117 255.255.255.240interface GigabitEthernet0/0/1description TO-[SDJN-WLAN-SW-JYYZ-1-5928FI]-GE1/1-1G //增加端口描述,描述链接到的设备,可能是汇聚,也可能是热点(热点为级联)。