华为交换机基本配置

TELNET连接认证设置
配置过程
[Quidway] user-interface vty 0 4 [Quidway-ui-vty0]user privilege level 3 [Quidway-ui-vty0] authenticationmode password/scheme/none
[Quidway-ui-vty0] set authentication password simple/cipher axhu
标准以太网帧
DA
SA
tag Type
Data TCI
CRC
TPID
Priority CFI VLAN ID
带有IEEE802.1Q标记的以太网帧
Access Link和Trunk Link
干道链路 trunk
接入链路 access
帧在网络通信中的变化
VLAN 2
带有VLAN 1标签的以太网帧
VLAN 1
参数含义：
interface_list ：由端口类型和端口序号组成
VLAN的划分及配置：ACCESS
配置过程 方法一： [Quidway] vlan 2 [Quidway-vlan2]port ethernet 0/1 [Quidway-vlan2]vlan 3 [Quidway-vlan3]port ethernet 0/2 to ethernet 0/22 方法二： [Quidway]vlan 2 [Quidway-vlan2]quit [Quidway]interface ethernet 0/1 [Quidway-Ethernet1]port access vlan 2 [Quidway-Ethernet1]quit [Quidway]vlan 3 [Quidway-vlan3]quit [Quidway]interface ethernet 0/2 [Quidway-Ethernet2]port access vlan 3
视图分类
视图 用户视图 功能 提示符 进入命令 退出命令 查看交换机的简单运行 <Quidway> 状态和统计信息 配置系统参数 [Quidway] 与交换机建立连接 quit断开与交换机 即进入 连接 在用户视图下键入 quit或return返回 system-view 用户视图 在系统视图下键入： interface ethernet quit返回系统视图 0/1 在系统视图下键入 quit返回系统视图 vlan 1 在系统视图下键入： interface vlanquit返回系统视图 interface 1 在系统视图下键入： quit返回系统视图 local-user user1
登陆界面及等级切换
Please press ENTER.
<Quidway> %Apr 2 05:38:46 2000 Quidway SHELL/5/LOGIN: Console login from Aux0/0 <Quidway>super 进入特权模式 Now user privilege is 3 level, and just commands which level is equal to or less than this level can be used. Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE <Quidway>system view 进入系统配置模式 enable Enter system view, return to user view with Ctrl+Z. [Quidway] display current-configuration 显示当前配置 show running-
系统视图
以太网端口视图
配置以太网端口参数
[QuidwayEthernet0/1] [Quidway-Vlan1]
VLAN视图
配置VLAN参数
VLAN接口视图
配置VLAN和VLAN汇 聚对应的IP接口参数
[Quidway-Vlaninterface1]
本地用户视图
配置本地用户参数
[Quidway-luseruser1]
华为交换机基本配置
第一章：L2交换机
1. 2.
交换机基本知识
VLAN应用配置
3.
4.
账号管理及网管设置
交换机配置应用举例
冲突域和广播域
跨网段，而冲突域只是发生的同一个网段的。
VLAN的产生原因－广播风暴
冲突域是由 hub 组织的。一个 hub 就是一个冲突域。交换机的每个端口都是一个冲突域。
保存配置
[Quidway] sysname huawei 指定设备名称 [huawei ] quit 退出当前模式 end exit <huawei > save 保存配置 write This will save the configuration in the flash memory. The switch configurations will be written to flash. Are you sure?[Y/N]y Now saving current configuration to flash memory. Please wait for a while... Current configuration saved to flash memory successfully. <Quidway>
……
来了。当然大家要生气起点冲突嘛）。
端口都在同一个广播域，冲突域内。
端口都在同一个广播域内，而每一个端口就是一个冲突域。
普通L2对所接收到的数据帧根据MAC地址进行二层转发，冲突
域被限制到了一个端口上。但是无法限制广播域的大小。
VLAN的起源——基于端口分组
解决广播泛滥问题的主导思想：将没有互访需求的主机隔离开
VLAN的划分及配置：TRUNK
配置过程 [Quidway]interface ethernet 0/23 [Quidway-Ethernet23]description to_6506A_E6/0/47 注释
#备注说明
[Quidway-Ethernet23]port link-type trunk # 设 置 接 为 类 型为TRUNK [Quidway-Ethernet23]port trunk permit # 允 许 VLAN vlan 10 20 to 25 10,20 至 25 数 据通过 [Quidway-Ethernet23]undo port trunk # 将 VLAN1 过 permit vlan 1 滤
以太网交换机
VLAN表
端口
所属VLAN VLAN 5 VLAN 10 …… VLAN 5 …… VLAN 10
Port 1
Port 2Port 7
Port 10
Port 1 Port 2 …… Port 7 ……
主机A
主机B
主机C
主机D
Port 10
VLAN的帧格式
DA SA Type Data CRC
#设置切换低级别用 户到高级别用 户的 密码 （ 如 192.168.200.12 ）
本地用户设置——Scheme
配置过程 注释 [Quidway] local-user huawei # 配置用户名 [Quidway-luser-huawei] password #配置密码 simple/cipher huawei [Quidway-luser-huawei] service-type #配置用户类型 ftp/ssh/telnet
超级终端配置
CRT软件配置
来自百度文库
如果忘记参数怎么办？点还原默认值
设备数据配置环境的搭建
方法二：通过telnet远程登录搭建远程的配置环境。
（1）Telnet用户登录时，缺省需要进行口令认证，如果没有配置口令而通 过Telnet登录，则系统会提示“password required, but none set.” （2） 通过Telnet配置交换机时，不要删除或修改对应本telnet连接的交换 机上的VLAN接口的IP地址，否则会导致Telnet连接断开 （3）Telnet用户登录时，缺省可以访问命令级别为0级的命令 （4）如果通过PC直接接在交换机上进行telnet配置，注意接PC的以太网端 口要属于交换机的管理VLAN （5）如果出现“Too many users!”的提示，表示当前Telnet到以太网交换 机的用户过多，则请稍候再连（Quidway系列以太网交换机最多允许5个 Telnet用户同时登录）
[Quidway] super password level 3 simple/cipher axhu
注释 # 设置认证方式 PASSWORD 指 定 密 码 方 式 ,SCHEME 本 地 用 户 方 式 ,NONE 不需要密码 #可直接提升 telnet 用户权限到3 #设置认证的密码口 令为axhu
不带VLAN标签的 以太网帧 带有VLAN 2标签的以太网帧
VLAN 1
VLAN 2
广播包在二层网络中的传播
VLAN 1
广播报文发送
Trunk Link
VLAN 5
VLAN 2
VLAN 1 VLAN 3 VLAN 2 VLAN 1 VLAN 5 VLAN 5
VLAN 2
设备数据配置环境的搭建
方法一：通过console口搭建本地的配置环境。
VLAN创建及端口指定
创建VLAN:
进入vlan视图，如果指定的vlan没有创建则先创建它 [undo] vlan /vlan_id/ undo vlan /vlan_id/ ：删除已创建的vlan
给指定vlan增加/删除以太网接口
命令格式：
port /interface_list/ undo port /interface_list/
常用命令
显示系统版本信息：display version 显示系统当前配置：display current-configuration 显示系统保存配置： display saved-configuration 显示接口信息：display interface 显示路由信息：display ip routing-table 显示ARP表信息：display arp 显示系统CPU使用率：display cpu-usage 显示系统内存使用率：display memory 显示系统日志：display info-center log 显示系统时钟：display clock 验证配置正确后，使用保存配置命令：save 删除某条命令，一般使用命令： undo
设置/取消Trunk端口中允许通过的VLAN
用途： 该命令用来设置或取消Trunk端口中允许通过的VLAN 命令格式：
[undo] port trunk permit vlan { vlan_id_list | all}
缺省值：端口为非Trunk端口，不具备Trunk功能。 交换机端口缺省值: ACCESS VLAN 1
1、设置以太网端口的全双工/半双工属性 例：将以太网端口Ethernet0/1端口设置为自协商状态/半双工/全 双工 [Quidway-Ethernet0/1] duplex auto /half/full 2、设置端口的速率 例：将以太网端口Ethernet0/1的端口速率设置为100Mbit/s [Quidway-Ethernet0/1] speed 10/100 3、设置端口的描述字符串 例：设置以太网端口Ethernet0/1的描述字符串为lanswitchinterface [Quidway-Ethernet0/1] description lanswitch-interface
潜在冲突域。（不是俗称子网的网段）
同一个冲突域中的每一个节点都能收到所有被发送的帧
络中能接收任一设备发出的广播帧的所有设备的集合
于第一层（物理层） 而广播域是机于第二层（数据链路层）
说如果站点发出一个广播信号后能接收到这个信号的范围。通常来说一个局域网就是一个广播域。 （用路由器连接的除
广播 个站点向另一个站点发出信号。除目的站点外，有多少站点能收到这个信号。这些站点就构成一个冲突域。（因为不是
注释 #创建VLAN 2 #将端口1加入到VLAN 2 #创建VLAN 3 #将端口2至22加入到VLAN 3 #创建VLAN 2 #退出VLAN视图 #进入端口1的端口视图 #将端口1以Access模式 加入到VLAN 2 #创建VLAN 3 #退出VLAN视图 #进入端口2的端口视图 #将端口2以Access模式 加入到VLAN 3