华为交换机配置手册(更)

配置GVRP示例组网需求如图1所示，公司A的分公司与总部通过SwitchA和SwitchB互通，公司A的所有交换机配置GVRP功能并配置接口注册模式为Normal，以简化配置。

公司B通过SwitchB和SwitchC与公司A互通，公司B的所有交换机配置GVRP功能并将与公司A相连的接口的注册模式配置为Fixed，以控制只允许公司B配置的VLAN通过。

图1 配置GVRP的组网图配置思路采用如下的思路配置GVRP：1.全局使能GVRP功能。

2.配置接口类型为Trunk类型。

3.使能接口的GVRP功能。

4.配置接口注册模式。

5.数据准备为完成此配置例，需准备如下的数据：在SwitchA、SwitchB和SwitchC上配置接口允许所有VLAN通过。

∙在SwitchA和SwitchB上配置接口的注册模式为Normal。

∙在SwitchC上配置接口GE1/0/1的注册模式为Fixed，配置接口GE1/0/2的注册模式为Normal。

∙在SwitchC上创建属于公司B的VLAN101～VLAN200。

操作步骤1.配置交换机SwitchA# 全局使能GVRP功能。

<SwitchA>system-view[SwitchA] gvrp# 配置接口为Trunk类型，并允许所有VLAN通过。

[SwitchA] interface gigabitethernet 1/0/1[SwitchA-GigabitEthernet1/0/1] port link-type trunk[SwitchA-GigabitEthernet1/0/1] port trunk allow-pass vlan all[SwitchA-GigabitEthernet1/0/1] quit[SwitchA] interface gigabitethernet 1/0/2[SwitchA-GigabitEthernet1/0/2] port link-type trunk[SwitchA-GigabitEthernet1/0/2] port trunk allow-pass vlan all[SwitchA-GigabitEthernet1/0/2] quit# 使能接口的GVRP功能，并配置接口注册模式。

S2720, S5700, S6720 系列以太网交换机V200R013C00配置指南-基础配置文档版本04发布日期2019-03-27版权所有 © 华为技术有限公司 2019。

保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

商标声明和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定，华为公司对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。

除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司地址：深圳市龙岗区坂田华为总部办公楼邮编：518129网址：前言读者对象本文档适用于负责配置和管理交换机的网络工程师。

您应该熟悉以太网基础知识，且具有丰富的网络部署与管理经验。

符号约定在本文中可能出现下列标志，它们所代表的含义如下。

命令行格式约定在本文中可能出现下列命令行格式，它们所代表的含义如下。

接口编号约定本手册中出现的接口编号仅作示例，并不代表设备上实际具有此编号的接口，实际使用中请以设备上存在的接口编号为准。

安全约定l密码配置约定–配置密码时请尽量选择密文模式(cipher)。

为充分保证设备安全，请用户不要关闭密码复杂度检查功能，并定期修改密码。

–配置明文模式的密码时，请不要以“%^%#......%^%#”、“%#%#......%#%#”、“%@%@......%@%@”或者“@%@%.....@%@%”作为起始和结束符。

因为用这些字符为起始和结束符的是合法密文（本设备可以解密的密文），配置文件会显示与用户配置相同的明文密码。

（完整版）华为交换机配置命令手册.doc为 QuidWay 交换机配置命令手册：1、开始建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的 Console 口连接。

在主机上运行终端仿真程序（如Windows 的超级终端等），设置终端通信参数为：波特率为 9600bit/s 、8 位数据位、 1 位停止位、无校验和无流控，并选择终端类型为 VT100。

以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如）。

键入命令，配置以太网交换机或查看以太网交换机运行状态。

需要帮助可以随时键入“?“2、命令视图(1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入 (2)系统视图 (配置系统参数 )[Quidway]:在用户视图下键入system- view(3)以太网端口视图(配置以太网端口参数在系统视图下键入(4)VLAN视图 (配置 VLAN参数 )[Quidway-Vlan1]:在系统视图下键入vlan 1(5)VLAN接口视图 (配置 VLAN和 VLAN汇聚对应的 IP 接口参数)[Quidway-Vlan-interface1]:在系统视图下键入interface vlan-interface 1(6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入 local-useruser1(7)用户界面视图 (配置用户界面参数 )[Quidway-ui0]:在系统视图下键入 user-interface3、其他命令设置系统时间和时区 clock time Beijing add 8设置交换机的名称[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]配置用户登录 [Quidway]user-interface vty 0 4[Quidway-ui-vty0]authentication-mode scheme创建本地用户 [Quidway]local-user huawei[Quidway-luser-huawei]password simple huawei[Quidway-luser-huawei] service-type telnet level3 4、VLAN配置方法『配置环境参数』SwitchA 端口属于 VLAN2，属于 VLAN3『组网需求』把交换机端口加入到VLAN2，加入到 VLAN3数据配置步骤『 VLAN配置流程』(1)缺省情况下所有端口都属于 VLAN 1，并且端口是 access端口，一个access端口只能属于一个 vlan；(2)如果端口是 access端口，则把端口加入到另外一个vlan 的同时，系统自动把该端口从原来的 vlan 中删除掉；(3)除了VLAN1，如果VLAN XX不存在，在系统视图下键入VLAN XX，则创建VLANXX并进入 VLAN视图；如果 VLAN XX已经存在，则进入VLAN视图。

华为 CloudEngine S6730系列交换机 技术主打胶片部门：园区网络营销支持组作者：王宙00255706日期：2020年12月28日CloudEngine S6730系列交换机产品学习参考一线数通产品经理、机关、MO、渠道CloudEngine S6730全系列交换机产品定位、命名规则、款型全景及亮点特性交换机V200R020C00V1.22020-12-28王宙基于LSW V2R20C00版本刷新，新增10G/25G款型软硬件功能。

刷新各款型功能对比表。

刷新各款型规格对比表。

优化产品亮点特性。

V1.12020-1-15王宙老的S系列产品已逐步EOM，材料不再进行刷新，将CloudEngine S系列新品独立出来开展刷新。

V1.02019-11-22王宙基于R19C00版本整理刷新CloudEngine S6730&S67系列交换机文档，聚焦产品硬件、及亮点特性介绍。

文档信息、修订记录目录1园区LAN网络趋势2CloudEngine S6730系列产品概览3CloudEngine S6730系列产品硬件介绍4CloudEngine S6730全系列产品亮点特性 5CloudEngine S6730 25GE系列亮点介绍数字化转型2.0时代，园区承载网络面临全新挑战Wi-Fi 6高清视频会议4K/8K 视频/流媒体AR/VRWi-Fi 6单用户带宽>80Mbps单用户带宽>30Mbps单用户带宽>50Mbps单AP带宽>3000MbpsGE/10GE是园区网络当前主流带宽，25GE/100GE正加速商用IDC：随着企业带宽需求的增长和关键业务对延迟的要求越来越低，网络对更高速度的需求将在未来几年刺激市场的增长。

以太网交换机市场的增长继续由更高速度的交换平台驱动。

高速端口正逐步替代低速端口， 25GE端口涨幅惊人，产品正加速进入市场。

2018Q12018Q22018Q32018Q42019Q12019Q22019Q32019Q42020Q12020Q2120%100%80%60%40%20%0%-20%-40%-60%-80%-100%150%端口数量同比增幅IDC全球以太网交换机市场份额报告_端口维度统计出货量同比变更收入同比变更100GE 51.2%32.8%40GE 8.1%27.2%25GE 62.2%39.0%10GE 23.1% 6.1%GE3.9%7.4%接入带宽正从GE向10GE演进汇聚及带宽正从10GE/40GE向25GE/100GE演进业务驱动大中小型园区升级，承载网络带宽进一步提升•接入+汇聚+核心三层组网，可选VxLAN •有线及Wi-Fi用户接入和管控•接入+核心 两层组网•有线及Wi-Fi用户接入和管控有线GE/10GE/25GE10GE/40GE/100GE核心接入Wi-Fi有线GE/10/25GEWi-Fi核心汇聚接入CSSiStackVxLAN （可选）WACWAC10GE/40GE/100GE目录1园区LAN网络趋势2CloudEngine S6730系列产品概览3CloudEngine S6730系列产品硬件介绍4CloudEngine S6730全系列产品亮点特性5CloudEngine S6730 25GE系列亮点介绍S67到CloudEngine S67系列交换机演进路径S6720-SIS6720-SI(MultiGE)CloudEngine S5732-H24UM2CCS6720-HICloudEngine S6730-HS6720-LI CloudEngine S6730-SS6720-EI•上行支持40GE/100GE，可以通过软件License控制上行端口类型•采用可编程网络处理器，硬件能力提升，交换容量及转发性能提升•表项规格(ARP/FIBv4/MAC/Multicast IPv4/Netstream)普遍增大•新增高密25G端口系列产品CloudEngineS5732-H48UM2CC•上行支持6*40GE，上行带宽提升3倍•采用可编程网络处理器，硬件能力提升，交换容量及转发性能提升•表项规格(ARP/FIBv4/MAC/Multicast IPv4/ACL)普遍增大•支持VXLAN和Netstream等敏捷功能•支持硬件OAM/BFD功能•上行支持2*100GE，支持8*25GE/2*40GE插卡•采用可编程网络处理器，硬件能力提升，转发性能提升1倍•表项规格(MAC/FIB/ACL)普遍增大•支持随板AC、VXLAN、Netstream等敏捷功能功能•支持安全启动及MACSec等安全功能CloudEngine S系列交换机全景图CloudEngine S5735-S/L CloudEngineS5730-H/SCloudEngineS12700E-4CloudEngineS12700E-12CloudEngineS12700E-8CloudEngineS7700CloudEngineS6730-H/SCloudEngine S系列盒式交换机命名规则A 品牌名称（1位）固定SB 网络定位（1位）8：核心交换机； 6：汇聚交换机 ；5：接入交换机C 市场定位（1位）7：企业网市场；3：运营商市场D 交换机系列（2位）十位表示更新换代，如10/20/50；个位表示个别规格升级，如01/02/03E 行业标识位（1，2位）默认无；有EC表示电商专用型号；有S表示分销专用型号；F 系列型号（1位）H：高级版本 S：标准版本 L：精简版G 下行端口数（2位）表示下行端口数量H 下行端口类型（2位）D：400G C：100G Q：40G Y：25G X：10G光 M：10G电 N:2.5G/5G电 S：千兆光 T：千兆电；F：百兆电 P：千兆电支持POE；U：千兆电支持POE++; UM:MultiGE支持POE++ I 上行端口数量（1位）上行端口数量J 上行端口类型（2位）D：400G C:100G Q:40G Y:25G X:万兆光 S：千兆光 T：千兆电 TP：Combo口 K 插卡位（1位）空：不支持插卡； C：支持上行插卡L 专用位（1位）默认无，专用系列 如 M表示 监控，I表示 宽温一体机M电源指示位A：AC电源 D：-48V电源 ; 可插卡电源此位为空C l o u d E n g i n e S 6700E C -H 48T 4Y C -M A产品系列端口组合关键特征AG B F I H J MC D E KLCloudEngine S6730系列产品概览产品定位：l 大中企业园区网络汇聚层交换机，支持10GE/25GE接入，40GE/100GE上行，有效降低网络收敛比；l 中小企业园区网络核心层交换机，协助企业构建接入+核心两层极简组网，接入通过25G到核心；常用组网：l 无线园区：Wi-Fi 6 AP+ S5732-H MultiGE交换机+ S6730-Hl弹性承载： S5732-H MultiGE交换机(RTU升级) + S6730-H (RTU升级*) + S12700E (RTU升级)CloudEngine S6730-H25GE系列CloudEngine S6730-H10GE系列CloudEngine S6730-S系列CloudEngine S6730系列产品主要功能差异概览功能项CloudEngine S6730-H 10GE系列CloudEngine S6730-HCloudEngine S6730-S25GE系列S6730-H24X6C S6730-H48X6C S6730-H24X4Y4C S6730-H28Y4C S6730-S24X6Q 硬件架构紧凑型，220mm深可编程硬件可靠堆叠可拔插风扇冗余可拔插电源冗余运维Netconf/YANGTelemetryNetstreamiPCAPTP：1588v2安全ECAMACSecAP管理WAC用户管理NAC业务随行虚拟化VXLANSVFMPLSCloudEngine S6730系列产品主要规格差异备注：*斜杠前为设备交换容量，斜杠后为芯片交换容量规格仅供参考，具体产品款型的规格以官网彩页及规格查询工具为准。

华为交换机超详细配置交换机配置（一）端口限速基本配置华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列:华为交换机端口限速2000_EI系列以上的交换机都可以限速!限速不同的交换机限速的方式不一样!2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选!端口限速配置1功能需求及组网说明端口限速配置『配置环境参数』1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24『组网需求』1. 在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps2数据配置步骤『S2000EI系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。

【SwitchA相关配置】1. 进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/12. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps[SwitchA- Ethernet0/1]line-rate outbound 303. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps[SwitchA- Ethernet0/1]line-rate inbound 16【补充说明】报文速率限制级别取值为1～127。

如果速率限制级别取值在1～28范围内，则速率限制的粒度为64Kbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为N*64K；如果速率限制级别取值在29～127范围内，则速率限制的粒度为1Mbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为(N-27)*1Mbps。

此系列交换机的具体型号包括：S2008-EI、S2016-EI和S2403H-EI。

1. 交换机支持的命令：交换机基本状态：switch: ；ROM状态，路由器是rommon>hostname> ；用户模式hostname# ；特权模式hostname(config)# ；全局配置模式hostname(config-if)# ；接口状态交换机口令设置：switch>enable ；进入特权模式switch#config terminal ；进入全局配置模式switch(config)#hostname ；设置交换机的主机名switch(config)#enable secret xxx ；设置特权加密口令switch(config)#enable password xxa ；设置特权非密口令switch(config)#line console 0 ；进入控制台口switch(config-line)#line vty 0 4 ；进入虚拟终端switch(config-line)#login ；允许登录switch(config-line)#password xx ；设置登录口令xxswitch#exit ；返回命令交换机VLAN设置：switch#vlan database ；进入VLAN设置switch(vlan)#vlan 2 ；建VLAN 2switch(vlan)#no vlan 2 ；删vlan 2switch(config)#int f0/1 ；进入端口1switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2 switch(config-if)#switchport mode trunk ；设置为干线switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlan switch(config-if)#switchport trunk encap dot1q ；设置vlan 中继switch(config)#vtp domain ；设置发vtp域名switch(config)#vtp password ；设置发vtp密码switch(config)#vtp mode server ；设置发vtp模式switch(config)#vtp mode client ；设置发vtp模式交换机设置IP地址：switch(config)#interface vlan 1 ；进入vlan 1switch(config-if)#ip address ；设置IP地址switch(config)#ip default-gateway ；设置默认网关switch#dir flash: ；查看闪存交换机显示命令：switch#write ；保存配置信息switch#show vtp ；查看vtp配置信息switch#show run ；查看当前配置信息switch#show vlan ；查看vlan配置信息switch#show interface ；查看端口信息switch#show int f0/0 ；查看指定端口信息2. 路由器支持的命令：路由器显示命令：router#show run ；显示配置信息router#show interface ；显示接口信息router#show ip route ；显示路由信息router#show cdp nei ；显示邻居信息router#reload ；重新起动路由器口令设置:router>enable ；进入特权模式router#config terminal ；进入全局配置模式router(config)#hostname ；设置交换机的主机名router(config)#enable secret xxx ；设置特权加密口令router(config)#enable password xxb ；设置特权非密口令router(config)#line console 0 ；进入控制台口router(config-line)#line vty 0 4 ；进入虚拟终端router(config-line)#login ；要求口令验证router(config-line)#password xx ；设置登录口令xxrouter(config)#(Ctrl+z) ；返回特权模式router#exit ；返回命令路由器配置：router(config)#int s0/0 ；进入Serail接口router(config-if)#no shutdown ；激活当前接口router(config-if)#clock rate 64000 ；设置同步时钟router(config-if)#ip address ；设置IP地址router(config-if)#ip address second ；设置第二个IProuter(config-if)#int f0/0.1 ；进入子接口router(config-subif.1)#ip address ；设置子接口IProuter(config-subif.1)#encapsulation dot1q ；绑定vlan中继协议router(config)#config-register 0x2142 ；跳过配置文件router(config)#config-register 0x2102 ；正常使用配置文件router#reload ；重新引导路由器文件操作：router#copy running-config startup-config ；保存配置router#copy running-config tftp ；保存配置到tftprouter#copy startup-config tftp ；开机配置存到tftprouter#copy tftp flash: ；下传文件到flashrouter#copy tftp startup-config；下载配置文件ROM状态：Ctrl+Break ；进入ROM监控状态rommon>confreg 0x2142 ；跳过配置文件rommon>confreg 0x2102 ；恢复配置文件rommon>reset ；重新引导rommon>copy xmodem: flash: ；从console传输文件rommon>IP_ADDRESS=10.65.1.2 ；设置路由器IPrommon>IP_SUBNET_MASK=255.255.0.0 ；设置路由器掩码rommon>TFTP_SERVER=10.65.1.1 ；指定TFTP服务器IPrommon>TFTP_FILE=c2600.bin ；指定下载的文件rommon>tftpdnld ；从tftp下载rommon>dir flash: ；查看闪存内容rommon>boot ；引导IOS静态路由：ip route ；命令格式router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ；静态路由举例router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ；默认路由举例动态路由：router(config)#ip routing ；启动路由转发router(config)#router rip ；启动RIP路由协议。

本章节-------------------------------------------------------------------------------- 目录第1章产品介绍... 1-11.1 产品简介.. 1-11.2 功能特性列表.. 1-1第2章登录以太网交换机... 2-12.1 通过Console口搭建配置环境.. 2-1第3章命令行接口... 3-13.1 命令行接口.. 3-13.2 命令行视图.. 3-13.3 命令行特性.. 3-33.3.1 命令行在线帮助.. 3-33.3.2 命令行显示特性.. 3-43.3.3 命令行历史命令.. 3-43.3.4 命令行错误信息.. 3-53.3.5 命令行编辑特性.. 3-5第4章用户界面配置... 4-14.1 用户界面简介.. 4-14.2 用户界面配置.. 4-14.2.1 进入用户界面视图.. 4-24.2.2 配置AUX（即Console）口属性.. 4-24.2.3 配置终端属性.. 4-34.2.4 用户管理.. 4-44.3 用户界面显示和调试.. 4-6第1章产品介绍1.1 产品简介Quidway S2000C系列以太网交换机是华为公司自主开发的L2线速以太网交换产品，是为要求具备高性能、较大端口密度且易于安装的网络环境而设计的智能型可网管交换机。

目前包含的型号为：l S2008C以太网交换机l S2016C以太网交换机l S2024C以太网交换机S2008C以太网交换机提供固定的8个10/100Base-TX自适应端口及1个Console口。

S2016C以太网交换机提供固定的16个10/100Base-TX自适应端口、1个Console口及1个百兆扩展模块插槽。

S2024C以太网交换机提供固定的24个10/100Base-TX自适应端口、1个Console口及2个百兆扩展模块插槽。

Quidway S2000C系列以太网交换机支持的业务如下：l Internet宽带接入l 企业网和园区网组网l 提供组播服务功能，支持组播音、视频服务在本文中Quidway S2000C系列以太网交换机简称为S2000C系列以太网交换机。

小伙伴们通过Console口登录后还希望远程登录和管理交换机，就可以在交换机上配置Telnet服务功能并使用AAA验证方式登录。

步骤1：从PC1通过交换机Console口登录交换机。

步骤2：配置交换机名称和管理IP地址。

<Quidway>system-view[Quidway] sysname Server[Server] interface ethernet 0/0/0 //框式和盒式的管理口是不一样的哦，框式和盒式的分别是: Ethernet 0/0/0、MEth 0/0/1。

有些盒式设备没有管理口，可使用VLANIF接口配置管理IP地址。

[Server-Ethernet0/0/0] ip address 10.10.10.10 24[Server-Ethernet0/0/0] quit步骤3：配置路由协议，保证PC2和交换机之间路由可达。

步骤4：配置Telnet用户的级别和认证方式。

[Server] telnet server enable[Server] user-interface vty 0 4[Server-ui-vty0-4] user privilege level 15[Server-ui-vty0-4] authentication-mode aaa[Server-ui-vty0-4] quit[Server] aaa[Server-aaa] local-user admin1234 password irreversible-cipher Helloworld@6789[Server-aaa] local-user admin1234 privilege level 15[Server-aaa] local-user admin1234 service-type telnet[Server-aaa] quit步骤5：从PC2以Telnet方式登录交换机。

以进入Windows运行窗口，并执行相关命令，通过Telnet方式登录交换机为例：单击“确定”后，在登录窗口输入用户名和密码，验证通过后，出现用户视图的命令行提示符。

入门篇TELNET远程管理交换机配置一组网需求：1．PC通过telnet登陆交换机并对其进行管理；2．分别应用帐号+密码方式、仅密码方式以及radius认证方式；3．只允许192.1.1.0/24网段的地址的PC TELNET访问。

二组网图：作为telnet登陆主机的PC与Switch A之间通过局域网互连（也可以直连），PC可以ping通Switch A。

三配置步骤：1H3C S3100-SI S5100系列交换机TELNET配置流程账号+密码方式登陆1．配置TELNET登陆的ip地址<SwitchA>system-view[SwitchA]vlan2[SwitchA-vlan2]port Ethernet1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan2[SwitchA]interface vlan2[SwitchA-Vlan-interface2]ip address192.168.0.1242．进入用户界面视图[SwitchA]user-interface vty043．配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-mode scheme4．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level35．添加TELNET管理的用户，用户类型为”telnet”，用户名为”huawei”，密码为”admin”[SwitchA]local-user huawei[SwitchA-luser-huawei]service-type telnet level3[SwitchA-luser-huawei]password simple admin仅密码方式登陆1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2．进入用户界面视图[SwitchA]user-interface vty043．设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password4．设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei5．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level3TELNET RADIUS验证方式配置1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2．进入用户界面视图[SwitchA]user-interface vty043．配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme4．配置RADIUS认证方案，名为”cams”[SwitchA]radius scheme cams5．配置RADIUS认证服务器地址192.168.0.31[SwitchA-radius-cams]primary authentication192.168.0.3118126．配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-cams]key authentication huawei7．送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain8．创建（进入）一个域，名为”huawei”[SwitchA]domain huawei9．在域”huawei”中引用名为”cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams10．将域”huawei”配置为缺省域[SwitchA]domain default enable HuaweiTELNET访问控制配置1．配置访问控制规则只允许192.1.1.0/24网段登录[SwitchA]acl number2000[SwitchA-acl-basic-2000]rule deny source any[SwitchA-acl-basic-2000]rule permit source192.1.1.00.0.0.2552．配置只允许符合ACL2000的IP地址登录交换机[SwitchA]user-interface vty04[SwitchA-ui-vty0-4]acl2000inbound3．补充说明：�TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置；�TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。

为 QuidWay 交换机配置命令手册：1、开始建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的 Console 口连接。

在主机上运行终端仿真程序（如Windows 的超级终端等），设置终端通信参数为：波特率为 9600bit/s 、8 位数据位、 1 位停止位、无校验和无流控，并选择终端类型为 VT100。

以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如 <Quidway>）。

键入命令，配置以太网交换机或查看以太网交换机运行状态。

需要帮助可以随时键入“?“2、命令视图(1)用户视图 (查看交换机的简单运行状态和统计信息)<Quidway>:与交换机建立连接即进入 (2)系统视图 (配置系统参数 )[Quidway]:在用户视图下键入system- view(3)以太网端口视图 (配置以太网端口参数在系统视图下键入(4)VLAN视图 (配置 VLAN参数 )[Quidway-Vlan1]:在系统视图下键入 vlan 1(5)VLAN接口视图 (配置 VLAN和 VLAN汇聚对应的 IP 接口参数 )[Quidway-Vlan-interface1]:在系统视图下键入 interface vlan-interface 1(6)本地用户视图 (配置本地用户参数 )[Quidway-luser-user1]:在系统视图下键入 local-useruser1(7)用户界面视图 (配置用户界面参数 )[Quidway-ui0]:在系统视图下键入 user-interface3、其他命令设置系统时间和时区 <Quidway>clock time Beijing add 8设置交换机的名称 [Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]配置用户登录 [Quidway]user-interface vty 0 4[Quidway-ui-vty0]authentication-mode scheme创建本地用户 [Quidway]local-user huawei[Quidway-luser-huawei]password simple huawei[Quidway-luser-huawei] service-type telnet level3 4、VLAN配置方法『配置环境参数』SwitchA 端口属于 VLAN2，属于 VLAN3『组网需求』把交换机端口加入到VLAN2，加入到 VLAN3数据配置步骤『 VLAN配置流程』(1)缺省情况下所有端口都属于 VLAN 1，并且端口是 access端口，一个access端口只能属于一个 vlan；(2)如果端口是 access端口，则把端口加入到另外一个 vlan 的同时，系统自动把该端口从原来的 vlan 中删除掉；(3)除了 VLAN1，如果 VLAN XX不存在，在系统视图下键入VLAN XX，则创建VLANXX并进入 VLAN视图；如果 VLAN XX已经存在，则进入VLAN视图。

端口配置目录目录第1章以太网端口配置........................................................................................................1-11.1 以太网端口简介.........................................................................................................1-11.2 以太网端口配置.........................................................................................................1-21.2.1 以太网端口配置任务列表..................................................................................1-21.2.2 进入/退出以太网端口配置模式...........................................................................1-21.2.3　关闭／打开以太网端口.......................................................................................1-31.2.4 设置以太网端口的描述字符串............................................................................1-31.2.5　设置以太网端口的双工状态..............................................................................1-31.2.6　设置以太网端口的速率.....................................................................................1-41.2.7 设置以太网端口连接的网线类型........................................................................1-51.2.8 设置以太网端口的流量控制...............................................................................1-51.2.9 禁止/允许长帧通过以太网端口...........................................................................1-51.2.10 禁止/允许以太网端口进行MAC地址学习.........................................................1-61.2.11 设置以太网端口的链路环回检测功能................................................................1-61.2.12　设置以太网端口的优先级................................................................................1-71.2.13　将以太网端口设置为Trunk端口.....................................................................1-71.2.14　设置Trunk端口的属性...................................................................................1-81.2.15　指定以太网端口所属的VLAN..........................................................................1-81.3 以太网端口的监控与维护............................................................................................1-91.4 以太网端口配置举例.................................................................................................1-101.4.1　配置Trunk端口的PVID......................................................1-101.5 以太网端口配置排错.................................................................................................1-11第2章以太网端口汇聚配置.................................................................................................2-12.1 以太网端口汇聚简介...................................................................................................2-12.2 以太网端口汇聚配置...................................................................................................2-12.2.1 以太网端口汇聚配置任务列表............................................................................2-12.2.2 将一组以太网端口设置为同一个汇聚组的成员....................................................2-12.3 以太网端口汇聚的监控与维护.....................................................................................2-22.4 以太网端口汇聚典型配置举例.....................................................................................2-22.4.1 配置参与汇聚的以太网端口...............................................................................2-22.5 以太网端口汇聚故障的诊断与排除...............................................................................2-3第1章以太网端口配置1.1 以太网端口简介S5516以太网交换机在后面板上提供1个固定的10Base-T以太网接口在前面板上提供4个千兆扩展模块插槽满配置情况下S5516以太网交换机支持的以太网端口特性如下可以与升级软件所在的网络设备协商确定双工工作方式l1000Base-LX/SX以太网端口工作在千兆全双工模式下1000Base-SX 模块可以为用户提供4个千兆多模光端口可以工作在半双工自协商模式下作为升级软件用的10Mbit/s以太网端口不可配置下面一起来介绍1.2 以太网端口配置1.2.1 以太网端口配置任务列表要配置以太网端口的相关特性参数然后对相关参数进行配置l进入/退出以太网端口配置模式l关闭／打开以太网端口l设置以太网端口的描述字符串l设置以太网端口的双工状态l设置以太网端口的速率l设置以太网端口连接的网线类型l设置以太网端口的流量控制l禁止/允许长帧通过以太网端口l禁止/允许以太网端口进行MAC地址学习l设置以太网端口的链路环回检测功能l设置以太网端口的优先级l将以太网端口设置为Trunk端口l设置Trunk端口的属性l指定以太网端口所属的VLAN1.2.2 进入/退出以太网端口配置模式要对以太网端口进行配置也可以通过退出命令回到全局配置模式表1-1 进入以太网端口配置模式操作命令进入以太网端口配置模式interface interface_type interface_number请在以太网端口配置模式下进行下列配置表1-2 退出当前所在的以太网端口操作命令退出当前所在的以太网端口exit1.2.3 关闭／打开以太网端口可以指定关闭/打开当前的以太网端口表1-3 关闭/打开以太网端口操作命令关闭以太网端口shutdown打开以太网端口no shutdown这一对命令一般用于重新启动以太网端口通过先关闭端口再将其打开的方法这在某些情况需要使其生效缺省情况下1.2.4 设置以太网端口的描述字符串可以对以太网端口设置必要的描述请在以太网端口配置模式下进行下列配置端口的描述字符串为空全双工进行设置请在以太网端口配置模式下进行下列配置1000Base-LX/SX千兆以太网端口只能工作在全双工模式下全双工自协商缺省情况下自协商即自动与对端协商确定是工作在全双工状态还是工作在半双工状态一般强制双方的端口都工作在全双工状态1000Base-T以太网端口则能够支持10Mbit/s1000Mbit/s三种速率请在以太网端口配置模式下进行下列配置1000Base-LX/SX以太网端口只支持1000Mbit/s这一种速率10Mbit/s100Mbit/s缺省情况下1.2.7 设置以太网端口连接的网线类型1000Base-T以太网端口可以连接普通或交叉这两种类型的五类双绞线请在以太网端口配置模式下进行下列配置端口的网线类型为autoÐÍ1.2.8 设置以太网端口的流量控制可以通过下面的命令启动或关闭以太网端口的流量控制功能表1-8 设置以太网端口的流量控制操作命令启动以太网端口的流量控制flow-control关闭以太网端口的流量控制no flow-control缺省情况下1.2.9 禁止/允许长帧通过以太网端口在进行文件传输等大吞吐量数据交换的时候1518字节可以通过该命令请在以太网端口配置模式下进行下列配置表1-9 禁止/允许长帧通过以太网端口操作命令禁止长帧通过以太网端口jumboframe disable允许长帧通过以太网端口no jumboframe disable缺省情况下1.2.10 禁止/允许以太网端口进行MAC地址学习以太网端口可以进行MAC地址学习再收到以此地址为目的地址的数据报文时不会对其进行广播转发例如潜在的攻击者可能使用不同源地址的以太网帧来攻击交换机此时请在以太网端口配置模式下进行下列配置允许以太网端口进行MAC地址学习环回检测分为两种对内自环适用于检测本端口配合检查对端以及连接线路的物理状况只有在做测试时请在以太网端口配置模式下进行下列配置表1-11 设置以太网端口的链路环回检测功能操作命令指定以太网端口进行对内自环检测loopback internal指定以太网端口允许进行对外回波检测loopback external禁止以太网端口进行链路环回检测no loopback缺省情况下1.2.12 设置以太网端口的优先级可以通过下面的命令设置某个以太网端口的优先级表1-12 设置以太网端口的优先级操作命令设置以太网端口的优先级priority priority将以太网端口的优先级恢复为缺省值no priority缺省情况下1.2.13 将以太网端口设置为Trunk端口在与VLAN有关的配置中顾名思义TrunkËüÔÊÐíÖ¸¶¨µÄÒ»¸ö»ò¶à¸öVLAN的帧通过它只允许其所属VLAN的帧通过请在以太网端口配置模式下进行下列设置所有的以太网端口均为Access端口1.2.14 设置Trunk端口的属性将一个以太网端口指定为Trunk端口以后当指定允许通过的VLAN后而指定缺省的VLAN ID VLAN帧的发送和接收遵循IEEE 802.1Q标准表1-14 设置Trunk端口的属性操作命令指定Trunk端口允许通过的VLAN switchport trunk allowed vlan { vlan_list | all }取消对Trunk端口允许通过VLAN的指定no switchport trunk allowed vlan { vlan_list | all }设置Trunk端口的缺省VLAN ID switchport trunk native vlan vlan_id 将Trunk端口的缺省VLAN ID恢复为缺省值no switchport trunk native缺省情况下除了VLAN 1之外不允许其它任何VLAN的帧通过该设置只对Trunk端口有效此命令使用的条件是即Access端口所指定的VLAN 不是缺省VLAN并且必须已经存在表1-15 指定以太网端口所属的VLAN操作命令指定以太网端口所属的VLAN switchport access vlan vlan-id把以太网端口从指定VLAN中删除no switchport access vlan vlan-id缺省情况下后配置的归属关系将会覆盖原有的归属关系包括端口类型是否双工流控这些信息对于监控和维护以太网端口是有用处的使用clear命令可以清除以太网端口的统计信息其中表1-16 显示以太网端口的信息操作命令清除端口的统计信息clear interface[ interface_type [ interface_number ] ]显示端口的所有信息show interface [ interface_type [ interface_number ] ]Quidway# show interface gigabitethernet 1/1GigabitEthernet1/1 is upHardware is Gigabit Ethernet, Hardware address is 00e0.fc00.5516Auto-duplex, Auto-speed, 1000_BASE_TFlow control is enableAllow jumbo frame to passPVID is 11Priority is 0Description: S5516 GigaEth 2/1Mdi type: autoLoopback: internalIt is a vlan trunking port, vlan(s) passing this port:1(default vlan)vlan(s) allowed to pass this port:1(default vlan), 2-3, 6-10It is not a monitor portIt doesn't belong to a port-aggregation0 packets output0 bytes, 0 multicasts, 0 broadcasts, 0 pauses0 packets input0 bytes, 0 multicasts, 0 broadcasts, 0 pauses0 FCS errors0 long frames1.4 以太网端口配置举例1.4.1 配置Trunk端口的PVID1. 组网需求S5516系列以太网交换机与对端交换机使用Trunk端口GigabitEthernet 1/4相连ＰＶＩＤ即缺省VLAN IDµ±ÒÔÌ«ÍøÖ¡·¢Ë͹ý³ÌÖгö´í¿ÉÒÔ½«PVID作为标签打上Quidway(config)# interface gigabitethernet 1/4²¢ÔÊÐí27到50ÕâЩVLAN最好已创建Quidway(config-if-GigabitEthernet1/4)# switchport trunk allowed vlan 2 6 7to 50 120Quidway(config-if-GigabitEthernet1/4)# exit创建VLAN 100设置端口GigabitEthernet 1/4的PVID为100Quidway(config-vlan100)# interface gigabitethernet 1/4Quidway(config-if-GigabitEthernet1/4)# switchport trunk native vlan 100Quidway(config-if- GigabitEthernet1/4)# show interface GigabitEthernet 1/4GigabitEthernet1/4 is upHardware is Gigabit Ethernet, Hardware address is 00e0.fc00.0010Auto-duplex, Auto-speed, 1000_BASE_TAllow jumbo frame to passFlow control is disablePVID is 100Priority is 0Mdi type: autoIt is a vlan trunking port, vlan(s) passing this port:1(default vlan), 2, 6-50, 120vlan(s) allowed to pass this port:1(default vlan), 2, 6-50, 120It is not a monitor portIt doesn't belong to a port-aggregation28 packets output3366 bytes, 0 multicast, 1 broadcasts, 0 pause701 packets input148879 bytes, 235 multicast, 425 broadcasts, 0 pause0 FCS errors0 long frames1.5 以太网端口配置排错故障现象故障排除l首先使用show interface命令检查该端口是否为Trunk端口则应先将其配置成Trunk端口则转下一步最好先创建该VLANÈçûÓд´½¨¸ÃVLAN然后再转而配置端口的PVID第2章以太网端口汇聚配置2.1 以太网端口汇聚简介链路汇聚是指将多个以太网链路汇聚在一起形成一个汇聚组从外面看起来在S5516中即最多可将16个端口汇聚到一起参与汇聚组的端口的起始值可以为任意一个可用的以太网端口除了编号最小的端口且一台S5516交换机可以支持多个千兆以太网汇聚组同一汇聚组内的以太网端口号必须连续如果组内的端口是同一槽内的端口如果组内的端口跨越了两个槽槽号必须连续l将一组以太网端口设置为同一个汇聚组的成员2.2.2 将一组以太网端口设置为同一个汇聚组的成员该配置任务用来将一组以太网端口汇聚到一起请在全局配置模式下进行下列配置2.3 以太网端口汇聚的监控与维护使用以下命令可以查看参与汇聚的端口的相关信息其他成员端口名和各端口的模式等表2-2 显示参与汇聚的以太网端口的信息操作命令显示参与汇聚的以太网端口的信息show link-aggregation [ GigabitEthernet master_interface_number ]Quidway# show link-aggregation gigabitethernet1/1Master port: GigabitEthernet1/1Other sub-ports:GigabitEthernet1/2GigabitEthernet1/3GigabitEthernet1/4GigabitEthernet2/1GigabitEthernet2/2GigabitEthernet2/3GigabitEthernet2/4Mode: ingress-egress2.4 以太网端口汇聚典型配置举例2.4.1 配置参与汇聚的以太网端口1. 组网需求本例将验证端口汇聚命令的使用以实现出/入负荷在各成员端口中进行分担因为Trunk端口上允许多个VLAN通过需要将流量在各个端口中进行分担用2个端口汇聚接入S30262. 组网图图2-1 配置汇聚以太网端口示例图3. 配置步骤配置S5516将以太网端口GigabitEthernet1/1至GigabitEthernet1/2汇聚到一起显示该汇聚端口的信息配置端口汇聚不成功可以按照如下步骤进行请检查所输入的参数中以太网端口的起始值是否小于终结值则转下一步请检查所输入的端口号起始/终结值所涵盖范围内的以太网端口是否都不是已有的汇聚组的成员则转下一步请检查参与汇聚的端口的总数目是否小于或等于16个l如果以上检查都正确。

1：配置登录用户，口令等<Quidway> //用户直行模式提示符,用户视图<Quidway>system-view //进入配置视图[Quidway] //配置视图（配置密码后必须输入密码才可进入配置视图）[Quidway] sysname xxx //设置主机名成为xxx这里使用[Quidway] aaa //进入aaa认证模式定义用户账户[Quidway-aaa] local-user wds password cipher wds[Quidway-aaa] local-user wds level 15[Quidway-aaa] local-user wds service-type telnet terminal ssh //有时候这个命令是最先可以运//行的，上边两个命令像password，level都是定义完vty 的// authentication-mode aaa后才出现[Quidway-aaa] quit[Quidway] user-interface vty 0 4 //当时很奇怪这个命令就是找不到，最后尝试了几次才能运行[Quidway-ui-vty0-4] authentication-mode aaa[Quidway-ui-vty0-4] quit2：华为S9303 VLan设置创建vlan：<Quidway> //用户直行模式提示符,用户视图<Quidway>system-view //进入配置视图[Quidway] vlan 10 //创建vlan 10，并进入vlan10配置视图，如果vlan10存在就直接进入vlan10配置视图[Quidway-vlan10] quit //回到配置视图[Quidway] vlan 100 //创建vlan 100，并进入vlan100配置视图，如果vlan10存在就直接进入vlan100配置视图[Quidway-vlan100] quit //回到配置视图将端口加入到vlan中：[Quidway] interface GigabitEthernet2/0/1 (10G光口)[Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100 [Quidway- GigabitEthernet2/0/1] quit[Quidway] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。

华为交换机配置⼿册华为交换机配置⼿册华为交换机配置⼿册实验⼀使⽤华为Quidway系列交换机简单组⽹1.1 实验⽬的1. 掌握华为Quidway系列交换机上的基本配置命令；2. 掌握VLAN的原理和配置；3. 掌握端⼝聚合（Link Aggregation）的原理和配置；4. 掌握⽣成树协议（STP）的原理和配置；5. 掌握GVRP协议的原理和配置；6. 掌握三层交换机和访问控制列表（ACL）的原理和配置；7. 掌握如何从PC机或其他交换机远程配置某交换机。

1.2 实验环境Quidway S3026以太⽹交换机2 台，Quidway S3526以太⽹交换机1台，PC机4台，标准⽹线6根Quidway S3026软件版本：V100R002B01D011；Bootrom版本：V1.1Quidway S3526软件版本：V100R001B02D006；Bootrom版本：V3.01.3 实验组⽹图在下⾯的每个练习中给出。

1.4 实验步骤1.4.1 VLAN配置⾸先依照下⾯的组⽹图将各实验设备相连，然后正确的配置各设备的IP地址。

有两台Quidway S3026交换机和四台PC机。

每台PC机的IP地址指定如下：PCA：10.1.1.1PCB：10.1.2.1PCC：10.1.1.2PCD：10.1.2.2掩码：255.255.255.0请完成以下步骤：1、如上图所⽰，配置四台PC机属于各⾃的VLAN。

2、将某些端⼝配置成trunk端⼝，并允许前⾯配置的所有VLAN通过。

3、测试同⼀VLAN中的PC机能否相互Ping通。

配置如下：SwitchA：SwitchA(config)#vlan 2 //创建VLAN 2 SwitchA (config-vlan2)# switchport ethernet 0/9 //将以太⼝9划⼊VLAN 2 SwitchA (config-vlan2)#vlan 3 //创建VLAN 3 SwitchA (config-vlan3)# switchport ethernet 0/10 //将以太⼝10划⼊VLAN 3 SwitchA (config-vlan3)#interface ethernet 0/1 //进⼊以太⼝1的接⼝配置模式SwitchA (config-if-Ethernet0/1)#switch mode trunk //将e0/1接⼝设置为trunk模式SwitchA (config-if-Ethernet0/1)#switch trunk allow vlan all //配置允许所有的VLAN通过SwitchB：SwitchB(config)#vlan 2SwitchB (config-vlan2)# switchport ethernet 0/9SwitchB (config-vlan2)#vlan 3SwitchB (config-if-Ethernet0/1)# switch mode trunkSwitchB (config-if-Ethernet0/1)# switch trunk allow vlan all4、SwitchA端⼝e0/1的PVID配置为2，然后从PCA ping PCC，看能否相互Ping通，如果不能Ping通，请说明原因。

为QuidWay交换机配置命令手册：1、开始建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的Console口连接。

在主机上运行终端仿真程序（如Windows的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100。

以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如<Quidway>）。

键入命令，配置以太网交换机或查看以太网交换机运行状态。

需要帮助可以随时键入"?"2、命令视图(1)用户视图(查看交换机的简单运行状态和统计信息)<Quidway>:与交换机建立连接即进入(2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view(3)以太网端口视图(配置以太网端口参数)[Quidway-Ethernet0/1]:在系统视图下键入interface ethernet 0/1(4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan 1(5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参数)[Quidway-Vlan-interface1]:在系统视图下键入interface vlan-interface 1(6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-user user1(7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface3、其他命令设置系统时间和时区<Quidway>clock time Beijing add 8<Quidway>clock datetime 12:00:00 2005/01/23设置交换机的名称[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]配置用户登录[Quidway]user-interface vty 0 4[Quidway-ui-vty0]authentication-mode scheme创建本地用户[Quidway]local-user huawei[Quidway-luser-huawei]password simple huawei[Quidway-luser-huawei] service-type telnet level 34、VLAN配置方法『配置环境参数』SwitchA端口E0/1属于VLAN2，E0/2属于VLAN3『组网需求』把交换机端口E0/1加入到VLAN2 ，E0/2加入到VLAN3数据配置步骤『VLAN配置流程』(1)缺省情况下所有端口都属于VLAN 1，并且端口是access端口，一个access端口只能属于一个vlan；(2)如果端口是access端口，则把端口加入到另外一个vlan的同时，系统自动把该端口从原来的vlan中删除掉；(3)除了VLAN1，如果VLAN XX不存在，在系统视图下键入VLAN XX，则创建VLAN XX并进入VLAN视图；如果VLAN XX已经存在，则进入VLAN视图。

目录第1章以太网端口配置 ........................................................................................................... 1-11.1 以太网端口简介................................................................................................................. 1-11.2 以太网端口配置................................................................................................................. 1-11.2.1 进入以太网端口视图............................................................................................... 1-21.2.2 关闭或开启以太网端口 ........................................................................................... 1-21.2.3 设置以太网端口的描述字符串................................................................................. 1-21.2.4 设置以太网端口双工属性........................................................................................ 1-31.2.5 设置以太网端口速率............................................................................................... 1-31.2.6 设置以太网端口网线类型........................................................................................ 1-31.2.7 设置以太网端口流量控制........................................................................................ 1-41.2.8 允许/禁止长帧通过以太网端口................................................................................ 1-41.2.9 设置以太网端口风暴抑制........................................................................................ 1-51.2.10 设置以太网端口的链路类型 .................................................................................. 1-51.2.11 把当前以太网端口加入到指定VLAN .................................................................... 1-61.2.12 设置以太网端口缺省VLAN ID.............................................................................. 1-71.2.13 设置以太网端口环回监测功能............................................................................... 1-71.2.14 将某些端口的配置拷贝到其它端口 ....................................................................... 1-81.3 VLAN-VPN特性................................................................................................................. 1-91.3.1 原理介绍 ................................................................................................................. 1-91.3.2 VLAN-VPN的实现方式 ........................................................................................... 1-91.3.3 配置端口的VLAN-VPN特性功能 ......................................................................... 1-101.3.4 配置VLAN-VPN内层标签优先级复制.................................................................. 1-101.4 以太网端口显示和调试.................................................................................................... 1-111.5 以太网端口配置举例........................................................................................................ 1-121.6 以太网端口排错............................................................................................................... 1-13第2章以太网端口汇聚配置 .................................................................................................... 2-12.1 以太网端口汇聚概述.......................................................................................................... 2-12.1.1 端口汇聚简介.......................................................................................................... 2-12.1.2 LACP协议简介........................................................................................................ 2-12.1.3 汇聚类型 ................................................................................................................. 2-22.1.4 汇聚负载分担类型................................................................................................... 2-42.2 以太网端口汇聚配置.......................................................................................................... 2-42.2.1 使能/关闭端口LACP协议 ...................................................................................... 2-42.2.2 创建/删除汇聚组 ..................................................................................................... 2-52.2.3 将以太网端口加入/退出汇聚组................................................................................ 2-62.2.4 配置/删除汇聚组描述符 .......................................................................................... 2-62.2.5 配置系统优先级 ...................................................................................................... 2-72.2.6 配置端口优先级 ...................................................................................................... 2-72.3 以太网端口汇聚显示和调试............................................................................................... 2-82.4 以太网端口汇聚配置举例 .................................................................................................. 2-9第3章端口隔离配置 ............................................................................................................... 3-13.1 端口隔离概述..................................................................................................................... 3-13.1.1 端口隔离简介.......................................................................................................... 3-13.1.2 端口隔离与端口聚合的关系 .................................................................................... 3-13.2 端口隔离配置..................................................................................................................... 3-13.3 端口隔离显示..................................................................................................................... 3-23.4 端口隔离配置举例 ............................................................................................................. 3-2第1章以太网端口配置1.1 以太网端口简介S3924-SI以太网交换机提供固定的24个10/100Base-TX自适应端口。

彩页产品概述CloudEngine S6730-H系列交换机，是新一代企业级核心和汇聚层交换机，具备高性能、高可靠、云管理和智能运维能力。

采用华为领先的VRP平台，专为安全性，物联网和云而构建。

可广泛用于企业园区、高校、数据中心等应用场景。

CloudEngine S6730-H系列交换机，是华为面向园区网络推出的10G、25G、40G和100G以太网交换机，丰富的端口类型满足多样化的网络带宽需求。

产品支持云管理，实现包括规划、部署、监控、体验可视化、故障修复与网络优化的全生命周期云管理网络服务，让网络管理化繁为简。

产品支持随板AC能力，集成AC功能，可管理大规模的AP，有效简化了客户网络架构和设备数量，降低组网成本。

产品具备业务随行能力，实现了身份信息的全网统一，不管用户从哪里接入，都可以享受一致的权限和用户体验，充分满足企业移动办公的要求。

产品支持VXLAN技术，通过网络虚拟化实现业务隔离，一网多用，极大提升了网络容量和利用率。

本系列交换机在成本、灵活性、可扩展性等方面都是新一代物联融合网络的最优选择。

全系列产品内置安全探针，支持异常流量检测、加密流量的威胁分析，以及全网威胁诱捕等功能，从传统的被动防御转变为主动防御，有效保障园区网络安全。

产品型号和外观CloudEngine S6730-H48X6CCloudEngine S6730-H24X4Y4C产品特性和优势让网络更敏捷地为业务服务●该系列交换机内置高速灵活的处理器芯片，针对以太网专属设计，凭借其灵活的报文处理及流量控制能力，深入贴近业务，满足现在及未来的各种挑战，助力客户构建弹性扩展的网络。

●该系列交换机支持完全自定义流量的转发模式、转发行为和查找算法。

通过微码编程实现新业务，客户无需更换新的硬件，快速灵活，6个月即可上线。

●该系列交换机在完全覆盖传统交换机能力基础上，通过开放接口和自定义转发流程，满足企业定制化业务诉求。

企业既可以直接利用多层次的开放接口自主开发新的协议、功能，也可以将诉求交由厂商，与厂商共同开发完成，打造企业专属园区网络。

华为华三三层交换机配置展开全文华为三层交换机配置方法（1）本文以华为华三通信的H3C S3600-28P-SI为例，配置前首先要确定型号后缀是SI还是EI，EI的支持所有协议，SI的不支持OSPS动态协议，因此SI配置路由时可以使用静态协议和RIP协议，具体配置如下：<H3C>system-view //进入系统视图[H3C]display current-configuration //显示当前配置//以下开始配置//第一步：划分VLAN，并描述vlan 1description local-S3600vlan 2description link-to-wenquanvlan 3description link-to-ruzhouvlan 4description link-to-xiaotunvlan 5description link-to-baofengvlan 6description link-to-pingxivlan 7description link-to-pingnanvlan 8description Uplink-to-Putianvlan 9description link-to-pingxicentre//第二步：给VLAN 划网关interface Vlan-interface2description link to wenquanip address 10.41.77.41 255.255.255.192 interface Vlan-interface3description link to ruzhouip address 10.41.77.105 255.255.255.192 interface Vlan-interface4description link to xiaotunip address 10.41.77.169 255.255.255.192 interface Vlan-interface5description link to baofengip address 10.41.77.233 255.255.255.192 interface Vlan-interface6description link to pingxiip address 10.41.78.41 255.255.255.192 interface Vlan-interface7description link to pingnanip address 10.41.78.105 255.255.255.192 interface Vlan-interface8description uplink to putianip address 10.41.244.102 255.255.255.252 interface Vlan-interface9description link to pingxicentreip address 10.41.80.233 255.255.255.192 //第三步：给VLAN 指定端口interface Ethernet1/0/2description link to wenquanport access vlan 2interface Ethernet1/0/3description link to ruzhouport access vlan 3interface Ethernet1/0/4description link to xiaotunport access vlan 4interface Ethernet1/0/5description link to baofengport access vlan 5interface Ethernet1/0/6description link to pingxiport access vlan 6interface Ethernet1/0/7description link to pingnanport access vlan 7interface Ethernet1/0/8description uplink to putianport access vlan 8interface Ethernet1/0/9 to Ethernet1/0/24 description link to pingxicentreport access vlan 9//第四步：配置路由协议//（1）用RIP配动态路由ripnetwork 10.41.77.41network 10.41.77.105network 10.41.77.169network 10.41.77.233network 10.41.78.41network 10.41.78.105network 10.41.80.233network 10.41.244.102//（2）配静态路由（只用对远华为三层交换机配置命令分类:默认栏目2007.6.2 07:28 作者：weiwei2501 | 评论：1 | 阅读：0Enable //进入私有模式Configure terminal //进入全局模式service password-encryption //对密码进行加密hostname Catalyst 3550-12T1 //给三层交换机定义名称enable password 123456. //enable密码Enable secret 654321 //enable的加密密码（应该是乱码而不是654321这样）Ip subnet-zero //允许使用全0子网（默认都是打开的）Ip name-server 172.16.8.1 172.16.8.2 //三层交换机名字Catalyst 3550-12T1对应的IP地址是172.16.8.1Service dhcp //提供DHCP服务ip routing //启用三层交换机上的路由模块ExitVtp mode server //定义VTP工作模式为sever模式Vtp domain centervtp //定义VTP域的名称为centervtpVlan 2 name vlan2 //定义vlan并给vlan取名（如果不取名的话，vlan2的名字应该是vlan002）Vlan 3 name vlan3Vlan 4 name vlan4Vlan 5 name vlan5Vlan 6 name vlan6Vlan 7 name vlan7Vlan 8 name vlan8Vlan 9 name vlan9Exitinterface Port-channel 1 //进入虚拟的以太通道组1Interface gigabitethernet 0/1 //进入模块0上的吉比特以太口1 channel-group 1 mode on //把这个接口放到快速以太通道组1中Interface gigabitethernet 0/2 //同上channel-group 1 mode onport-channel load-balance src-dst-ip //定义快速以太通道组的负载均衡方式（依靠源和目的IP的方式）interface gigabitethernet 0/3 //进入模块0上的吉比特以太口3interface gigabitethernet 0/4 //同上interface gigbitethernet 0/5 //同上interface gigbitethernet 0/6 //同上interface gigbitethernet 0/7 //进入模块0上的吉比特以太口7 no shutdownspanning-tree vlan 6-9 cost 1000 //在生成树中，vlan6-9的开销定义为10000interface range gigabitethernet 0/8 – 10 //进入模块0上的吉比特以太口8,9,10no shutdownspanning-tree portfast //在这些接口上使用portfast（使用portfast以后，在生成树的时候不参加运算，直接成为转发状态）interface gigabitethernet 0/11 //进入模块0上的吉比特以太口11interface gigabitethernet 0/12 //同上interface vlan 1 //进入vlan1的逻辑接口（不是物理接口，用来给vlan做路由用）ip address 172.16.1.7 255.255.255.0 //配置IP地址和子网掩码no shutdownstandby 1 ip 172.16.1.9 //开启了冗余热备份（HSRP），冗余热备份组1，虚拟路由器的IP地址为172.16.1.9standby 1 priority 110 preempt //定义这个三层交换机在冗余热备份组1中的优先级为110，preempt是用来开启抢占模式interface vlan 2 //同上ip address 172.16.2.252 255.255.255.0no shutdownstandby 2 ip 172.16.2.254standby 2 priority 110 preemptip access-group 101 in //在入方向上使用扩展的访问控制列表101interface vlan 3 //同上ip address 172.16.3.252 255.255.255.0no shutdownstandby 3 ip 172.16.3.254standby 3 priority 110 preemptip access-group 101 ininterface vlan 4 //同上ip address 172.16.4.252 255.255.255.0no shutdownstandby 4 ip 172.16.4.254standby 4 priority 110 preemptip access-group 101 ininterface vlan 5ip address 172.16.5.252 255.255.255.0 no shutdownstandby 5 ip 172.16.5.254standby 5 priority 110 preemptip access-group 101 ininterface vlan 6ip address 172.16.6.252 255.255.255.0 no shutdownstandby 6 ip 172.16.6.254standby 6 priority 100 preemptinterface vlan 7ip address 172.16.7.252 255.255.255.0 no shutdownstandby 7 ip 172.16.7.254standby 7 priority 100 preemptinterface vlan 8ip address 172.16.8.252 255.255.255.0 no shutdownstandby 8 ip 172.16.8.254standby 8 priority 100 preemptinterface vlan 9ip address 172.16.9.252 255.255.255.0 no shutdownstandby 9 ip 172.16.9.254standby 9 priority 100 preemptaccess-list 101 deny ip any 172.16.7.0 0.0.0.255 //扩展的访问控制列表101access-list 101 permit ip any anyInterface vlan 1 //进入vlan1这个逻辑接口Ip helper-address 172.16.8.1 //可以转发广播（helper－address的作用就是把广播转化为单播，然后发向172.16.8.1）Interface vlan 2Ip helper-address 172.16.8.1Interface vlan 3ip helper-address 172.16.8.1interface vlan 4ip helper-address 172.16.8.1interface vlan 5ip helper-address 172.16.8.1interface vlan 6ip helper-address 172.16.8.1interface vlan 7ip helper-address 172.16.8.1interface vlan 9ip helper-address 172.16.8.1router rip //启用路由协议RIPversion 2 //使用的是RIPv2，如果没有这句，则是使用RIPv1network 172.16.0.0 //宣告直连的网段exitip route 0.0.0.0 0.0.0.0 172.16.9.250 //缺省路由，所有在路由表中没有办法匹配的数据包，都发向下一跳地址为172.16.9.250这个路由器line con 0line aux 0line vty 0 15 //telnet线路（路由器只有5个，是0-4）password 12345678 //login密码loginendcopy running-config startup-config 保存配置cisco 3550Switch# configure terminalSwitch(config)#vtp mode transparentSwitch(config)#vlan 10Switch(config-vlan)# name vlan10Switch(config)#exitSwitch(config)#vlan 11Switch(config-vlan)name vlan11Switch(config-vlan)endSwitch#configure terminalSwitch(config)#interface fastethernet0/9Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface fastethernet0/10Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface fastethernet0/11Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 11Switch(config-if)#exitSwitch(config)#interface fastethernet0/12Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 11Switch(config-if)#exitSwitch(config)#interface vlan10Switch(config-if)#ip address 192.168.0.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interface vlan11Switch(config-if)#ip address 192.168.1.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#ip routingSwitch(config)#ip forward-protocol udpSwitch(config)#inter vlan 10ip helper 172.16.11.255 //这个命令又是什么意思？是不是转发整个网段的UDP协议？为什么用到了172.16.11.255这个地址？Switch(config)#exitSwitch(config)#inter vlan 11Switch(config-if)#ip helper 172.16.10.255 //同上？Switch(config-if)#exitSwitch(config)#ip route 0.0.0.0 0.0.0.0 Vlan10Switch(config)#ip route 0.0.0.0 0.0.0.0 Vlan11Switch(config)#conf tSwitch(config)#access-list 103 permit ip 172.16.11.00.0.0.255 172.16.10.0 0.0.0.255Switch(config)#access-list 103 permit udp any any eq bootpc Switch(config)#access-list 103 permit udp any any eq tftpSwitch(config)#access-list 103 permit udp any eq bootpc any Switch(config)#access-list 103 permit udp any eq tftp anySwitch(config)#inter vlan 10Switch(config-if)#ip directed-broadcast 103 //请解释一下这个的具体含义，本人不是太明白，懂一点意思（直接广播这个列表？是不是）Switch(config-if)#exitSwitch(config)#access-list 104 permit ip 172.16.10.0 0.0.0.255 172.16.11.0 0.0.0.255Switch(config)#access-list 104 permit udp any any eq bootpc Switch(config)#access-list 104 permit udp any any eq tftpSwitch(config)#access-list 104 permit udp any eq bootpc any Switch(config)#access-list 104 permit udp any eq tftp anySwitch(config)#inter vlan 11Switch(config-if)#ip directed-broadcast 104 //同上Switch(config)#endSwitch#copy run star华为三层交换机配置实例一例华为三层交换机配置实例一例服务器1双网卡，内网IP:192.168.0.1，其它计算机通过其代理上网PORT1属于VLAN1PORT2属于VLAN2PORT3属于VLAN3VLAN1的机器可以正常上网配置VLAN2的计算机的网关为：192.168.1.254配置VLAN3的计算机的网关为：192.168.2.254即可实现VLAN间互联如果VLAN2和VLAN3的计算机要通过服务器1上网则需在三层交换机上配置默认路由系统视图下：ip route-static 0.0.0.0 0.0.0.0 192.168.0.1然后再在服务器1上配置回程路由进入命令提示符route add 192.168.1.0 255.255.255.0 192.168.0.254route add 192.168.2.0 255.255.255.0 192.168.0.254这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了~~华为路由器与CISCO路由器在配置上的差别＂华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致，有些方面还根据国内用户的需求作了很好的改进。

华为交换机基础配置教程-交换机配置教程1:配置登录⽤户，⼝令等vQuidway> // ⽤户直⾏模式提⽰符，⽤户视图vQuidway>system-view // 进⼊配置视图[Quidway] // 配置视图（配置密码后必须输⼊密码才可进⼊配置视图）[Quidway] sysname xxx // 设置主机名成为xxx这⾥使⽤[Quidway] aaa // 进⼊aaa认证模式定义⽤户账户[Quidway-aaa] local-user wds password cipher wds[Quidway-aaa] local-user wds level 15[Quidway-aaa] local-user wds service-type telnet term inal ssh // 有时候这个命令是最先可以运// ⾏的，上边两个命令像password，level都是定义完vty的// authe nticati on-m ode aaa 后才出现[Quidway-aaa] quit[Quidway] user-i nteface vty 0 4 // 当时很奇怪这个命令就是找不到，最后尝试了⼏次才能运⾏[Quidway-ui-vtyO-4] authe nticati on-m ode aaa[Quidway-ui-vtyO-4] quit2 :华为S9303 VLan设置创建vlan :// ⽤户直⾏模式提⽰符，⽤户视图system-view // 进⼊配置视图[Quidway] vlan 10 // 创建vlan 10，并进⼊vlan10配置视图，如果vlan10存在就直接进⼊vlan10配置视图[Quidway-vla n10] quit // 回到配置视图[Quidway] vlan 100 // 创建vian 100，并进⼊vian100 配置视图，如果vian10 存在就直接进⼊vian100配置视图[Quidway-vla n100] quit // 回到配置视图将端⼝加⼊到vlan中：[Quidway] in terface GigabitEther net2/0/1 （10G 光⼝）[Quidway- GigabitEthernet2/0/1] port lin k-type access // 定义端⼝传输模式[Quidway- GigabitEthernet2/0/1] port default vlan 100 // 将端⼝加⼊vlan100 [Quidway- GigabitEthernet2/0/1] quit [Quidway] in terface GigabitEther net1/0/0 // 进⼊1号插槽上的第⼀个千兆⽹⼝配置视图中。