华为交换机配置模板

华为交换机配置命令大全(1)本文网址:/73720 复制第1章产品介绍1.1 产品简介随着Internet（因特网）的高速发展，人们对通信的需求已逐渐从传统的电话、传真、电报等低速业务向高速的Internet接入、可视电话、视频点播等宽带业务领域延伸，用户对上网速率的需求也越来越高。

在这种需求条件下，以太网接入因其成本低、速度高、使用简单而倍受市场的关注。

面对宽带网络建设的迅猛发展，华为公司根据不同的客户类型需求，推出了Quidway系列以太网交换机。

Quidway S2008B/Quidway S2016B/Quidway S2026B以太网交换机是华为公司自主开发的三款二层线速以太网交换产品，它除了能提供传统以太网的功能外，还针对楼道级交换机的特点，从软件、硬件及结构造型等方面进行了优化设计，因而特别适合于以太网宽带接入的要求。

Quidway S2008B/Quidway S2016B以太网交换机均为44mm高的盒式设备，可以壁挂安装。

S2008B以太网交换机提供8个固定的10/100Base-TX自适应端口，S2016B以太网交换机提供16个固定的10/100Base-TX自适应端口，此外两者都提供1个10/100Base-TX自适应上行端口及1个用于配置的Console口。

另外S2016B以太网交换机还提供1个扩展模块插槽，可选插100Base-FX多模光纤接口模块或100Base-FX单模光纤接口模块。

Quidway S2026B以太网交换机为42mm高的盒式设备，可以壁挂安装，也可以通过19英寸机架安装。

Quidway S2026B以太网交换机提供24个固定的10/100Base-TX自适应端口、1个100Base-TX上行端口（实际为1个100Base-TX上行端口复用为1个MDIX端口和1个MDI端口，同时只能有1个端口工作）、1个用于配置的Console口和1个扩展模块插槽，可选插100Base-FX多模光纤接口模块或100Base-FX单模光纤接口模块。

华为交换机基本配置配置流程一、交换机1.基本配置 机器名 用户名（用户名不配也行） TELNET（管理配置）2.VLAN配置 创建VLAN 配置VLAN地址 VLAN描述（比如是哪个部门之类的）3.端口配置 描述（一般是描述本交换机的作用，与哪个交换机相连。

这是个好习惯，一是时间久了，自己查看的时候一目了然，二是可以让交接的同事看的清楚）&#61548; 端口速率（一般不需要配置）&#61548; 端口属性（是TRUNK，还是属于某个VLAN，或者需要进行多条绑捆）4.DHCP配置5.访问控制列表定义规则应用到端口，确定方向是IN还是OUT配置实例：（以下配置以H3C5100交换机为例）1 基本配置1.1 机器名配置：<H3C>systemEnter system view, return to user view with Ctrl+Z.[H3C]sysname test[test]一般来说机器名的配置可以为设备的名称，或者为所在部门的名称。

简单的说，这个机器名的配置可以让人明白是使用的什么设备，这个设备用在什么部门，或其他相关的标识。

1.2 用户名配置:[H3C] local-user test 创建本地用户test1.3 TELNET配置配置之前应该先配置交换机的管理IP：[test]interface vlan 1[test-Vlan-interface1]ip address 192.168.1.1255.255.255.0[test-Vlan-interface1]配置TELNET及密码（不需要用户名进行认证）：[test]user-interface vty 0 4[test-ui-vty0-4]authentication-mode password[test-ui-vty0-4] set authentication password simple mima [test-ui-vty0-4]user privilege level 3[test-ui-vty0-4]注意：此部分密码为明文显示，就是说在DIS CU（显示配置）的时候密码是可见的；如果采用密文，将“set authentication password simple mima”中的“simple”改为“cipher”。

（完整版）华为交换机配置命令手册.doc为 QuidWay 交换机配置命令手册：1、开始建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的 Console 口连接。

在主机上运行终端仿真程序（如Windows 的超级终端等），设置终端通信参数为：波特率为 9600bit/s 、8 位数据位、 1 位停止位、无校验和无流控，并选择终端类型为 VT100。

以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如）。

键入命令，配置以太网交换机或查看以太网交换机运行状态。

需要帮助可以随时键入“?“2、命令视图(1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入 (2)系统视图 (配置系统参数 )[Quidway]:在用户视图下键入system- view(3)以太网端口视图(配置以太网端口参数在系统视图下键入(4)VLAN视图 (配置 VLAN参数 )[Quidway-Vlan1]:在系统视图下键入vlan 1(5)VLAN接口视图 (配置 VLAN和 VLAN汇聚对应的 IP 接口参数)[Quidway-Vlan-interface1]:在系统视图下键入interface vlan-interface 1(6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入 local-useruser1(7)用户界面视图 (配置用户界面参数 )[Quidway-ui0]:在系统视图下键入 user-interface3、其他命令设置系统时间和时区 clock time Beijing add 8设置交换机的名称[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]配置用户登录 [Quidway]user-interface vty 0 4[Quidway-ui-vty0]authentication-mode scheme创建本地用户 [Quidway]local-user huawei[Quidway-luser-huawei]password simple huawei[Quidway-luser-huawei] service-type telnet level3 4、VLAN配置方法『配置环境参数』SwitchA 端口属于 VLAN2，属于 VLAN3『组网需求』把交换机端口加入到VLAN2，加入到 VLAN3数据配置步骤『 VLAN配置流程』(1)缺省情况下所有端口都属于 VLAN 1，并且端口是 access端口，一个access端口只能属于一个 vlan；(2)如果端口是 access端口，则把端口加入到另外一个vlan 的同时，系统自动把该端口从原来的 vlan 中删除掉；(3)除了VLAN1，如果VLAN XX不存在，在系统视图下键入VLAN XX，则创建VLANXX并进入 VLAN视图；如果 VLAN XX已经存在，则进入VLAN视图。

华为三层交换机S5700-28C-EI配置文档华为三层交换机S5700-28C-SI配置文档温馨提示:新买的设备默认情况设备是没有任何地址。

连接方式:用超级终端连接相关属性将线和ETH口连接好之后关掉电源重新上电，等进入到to continue press ENTER,按ENTER键回车。

输入原始密码admin进入正式配置界面第一步:设置METH口管理地址system-view 进入系统调试模式[quidway]interface METH 0/0/1 进入到管理接口[quidway-METH 0/0/1]ip address 192.168.1.1 255.255.255.0 配置IP地址[quidway]quit第二步:由于设备本身支持web但是没有加载文件，需加载web 文件dir 显示当前路径和相及web等相关文件在dir下面信息找到xxxxxx.web.zipsystem-view[quidway]http server load xxxxxx.web.zip 加载系统本身自带的web文件加载成功后开启web服务[quidway]http server enable 开启http服务第三步:新建web用户登录用户名和密码及赋予权限system-view[quidway]aaa[quidway-aaa]local-user xxx password cipher|simper xxx 设置用户名和密码[quidway-aaa]local-user xxx server-type http 给xxx用户设置http登录模式[quidway-aaa]local-user xxx priviledge level 3-15 给xxx用户设置http登录等级否则只有ping和Tracert功能[quidway-aaa]quit即可第四步:保存命令以保证断电后配置不会丢失进入到模式输入save然后按Y等待一会即可设置完成之后既可以登陆电脑指定IP地址如192.168.1.100/255.255.255.0Ping 192.168.1.1是否通如果通打开浏览器输入192.168.1.1输入第三步创建或者修改的用户名和密码登陆即可附:查看相关版本命令:display cur-configuation查看接口对于的IP地址display arp将设备恢复出厂设置reset saved-configuation查看端口位置:display interface brief查看光模块display transc eiver interace 端口verbose //查看光模块光信息。

---------------------------------------------------------------最新资料推荐------------------------------------------------------华为交换机配置文档华为交换机配置指令视图切换指令 Quidwaysystem-view [Quidway]quit //用Ctrl+Z可以从任意视图直接回到用户视图交换机命名 [Quidway]sysname devicename 配置文件的保存与删除保存配置：Quidwaysave 擦除配置：Quidwayreset saved-configuration Quidwayreboot 交换机端口基本配置进入相应端口的视图：[Quidway]interface interface-type interface-number 打开以太网端口：[Switch-ethernet port-id]undo shutdown 设置以太网端口描述字符串：[Switch-ethernet port-id]description text 设置以太网端口的双工模式：[Switch-ethernet port-id]duplex { auto | full | half } 设置以太网端口的速率：[Switch-ethernet port-id]speed { 10 | 100 | 1000 | auto } 设置以太网端口的 MDI 模式：[Switch-ethernet port-id]mdi { across | auto | normal } 开启以太网端口的流量控制功能：[Switch-ethernet port-id]flow-control display 查看指令1 / 6查看版本信息：Quidwaydisplay version 查看当前配置：Quidwaydisplay current-configuration 查看保存配置：Quidwaydisplay saved-configuration 显示接口信息：Quidwaydisplay interface 显示接口 IP 状态与配置信息：Quidwaydisplay ip interface brief 显示系统运行统计信息： Quidwaydisplay diagnostic-information Telnet 远程管理的配置使能 Telnet 服务器端：[Quidway]telnet server enable //实验室设备默认启动，支持不命令进入 vty 用户界面视图：[Quidway]user-interface vty first-num2 [ last-num2 ] 设置验证方式：[Quidway-ui-vty0]authentication-mode { none | password | scheme } 设置本地口令验证：[Quidway-ui-vty0]set authentication password { cipher | simple } password [Quidway-ui-vty0]user privilege level level 本地用户名和口令验证：[Quidway]local-user username [Quidway-luser-xxx] password { cipher | simple } password [Quidway-luser-xxx] service-type telnet [Quidway-luser-xxx] level level //实验室设备默认 level3，不支持命令交换机管理 IP 地址配置指定交换机上的管理 VLAN [Switch] management-vlan vlan-id //---------------------------------------------------------------最新资料推荐------------------------------------------------------ 缺省情况下，管理 VLAN 为 VLAN 1 创建并进入管理 VLAN 接口视图 [Switch] interface vlan-interface vlan-id 配置管理 VLAN 接口 IP 地址 [Switch- port-type port-id]ip address ip-address mask //缺省管理 VLAN接口没有 IP 地址配置静态路由（交换机上实际是在配置默认网络）[Switch]ip route-static ip-address {mask | mask-length} {interface-type interface-number | next-hop} 交换机端口安全配置开启全局的802.1X 特性 [Switch] dot1x 开启端口的 802.1X 特性 [Switch] dot1x interface interface-list 添加本地接入用户并设置相关参数[Switch] local-user user-name [Switch-luser-localuser] service-type lan-access [Switch-luser-localuser] password { cipher | simple } password VLAN 配置创建 VLAN：[Switch] vlan vlan-id 在 VLAN 视图中将接口接入该 VLAN： [Switch-vlan-id] port interface-list 删除 VLAN：[Switch] undo vlan vlan-id //删除 VLAN前请将属于该所有接口从该 VLAN 中移除。

1.现场情况说明：我这边是一台misgate服务器，下面有五台基于opc通讯的DCS服务器，现场需要做两个配置策略 1 misgate服务器可以和下面五台服务器相互访问 2 下面五台服务器相互之间不能访问图11 misgate服务器可以和下面五台服务器相互访问1 首先你要有根console线，你要有根console线，console线（重要的事说三遍）2 你要有个超级终端，有个超级终端，超级终端（重要的事说三遍,本文档附带超级终端）3 console线连接console口和电脑，打开超级终端，点击新建连接，正确设置波特率、地址位（三层交换机自带设置文档）4 配置VLAN间通过VLANIF接口通信示例（下面的代码是为交换机口分配ip，这个ip也是服务器的默认网关，但是请注意，按着当前步骤配置过后，六个服务器之间实际上是可以相互ping通的，也就是说，这个步骤只是实现了所有网段之间的互联，没有做下面五台服务器之间的隔离，不信的话可以拿两台电脑上试试，按照图一设置参数，然后相互ping）组网需求企业的不同用户拥有相同的业务，且位于不同的网段。

现在相同业务的用户所属的VLAN不相同，需要实现不同VLAN中的用户相互通信。

如图1所示，User1和User2中拥有相同的业务，但是属于不同的VLAN且位于不同的网段。

现需要实现User1和User2互通。

图1 配置VLAN间通过VLANIF接口通信组网图配置思路采用如下的思路配置VLAN间通过VLANIF接口通信：1.创建VLAN，确定用户所属的VLAN。

2.配置接口加入VLAN，允许用户所属的VLAN通过当前接口。

3.创建VLANIF接口并配置IP地址，实现三层互通。

说明：为了成功实现VLAN间互通，VLAN内主机的缺省网关必须是对应VLANIF接口的IP地址。

操作步骤1.配置Switch# 创建VLAN<HUAWEI> system-view[HUAWEI] sysname Switch[Switch] vlan batch 10 30# 配置接口加入VLAN[Switch] interface gigabitethernet0/0/1[Switch-GigabitEthernet0/0/1] port link-type access[Switch-GigabitEthernet0/0/1] port default vlan 10[Switch-GigabitEthernet0/0/1] quit[Switch] interface gigabitethernet 0/0/3[Switch-GigabitEthernet0/0/2] port link-type access[Switch-GigabitEthernet0/0/2] port default vlan 30[Switch-GigabitEthernet0/0/2] quit# 配置VLANIF接口的IP地址[Switch] interface vlanif 10[Switch-Vlanif10] ip address 129.0.0.1 24[Switch-Vlanif10] quit[Switch] interface vlanif 30[Switch-Vlanif20] ip address 129.0.4.1 24[Switch-Vlanif20] quit2.检查配置结果在VLAN10中的主机上配置IP地址为129.0.0.22/24，缺省网关为VLANIF10接口的IP地址129.0.0.1/24。

总体模版sysuser-interface vty 0 4authentication-mode passwordset authentication password cipher sdsy/sdsy user privilege level 15quiuser-interface conso 0authentication-mode passwordset authentication password cipher sdsy/sdsy quiip route-static 0.0.0.0 0.0.0.0 10.1.1.3vlan 39quiint vlan 1quiundo int vlan 1vlan 255int vlan 255ip add 10.1.1.202 24int g0/0/8port link-type trunkport trunk allow-pass vlan allquiint range g0/0/1 to g0/0/7port link-typ accessport defaul vlan 39stp edged-port enableloopback-detection enableexiterrdisable recovery cause loopback-detetion errdisable recovery interval 60dhcp-snooping enableint range g0/0/8dhcp-snooping trustdhcp enable3A认证Aaalocal-user meng password cipher meng privilege level 15User-interface vty 0 4Authentication mode aaa端口聚合创建聚合组命令如下：[S9303]interface Eth-Trunk1 //聚合组名称为ETH-Trunk1[S9303-Eth-Trunk1]description To-S9303-2 //描述[S9303-Eth-Trunk1]undo port hybrid vlan 1 //去掉VLAN1的透传[S9303-Eth-Trunk1]port hybrid tagged vlan 100 to 200 //VLAN透传3进入端口，将端口加入聚合组，命令如下:[S9303]interface GigabitEthernet1/1/16 //进入G1/1/16端口[S9303-GigabitEthernet1/1/16]description To-S7810-G7/0/31 //端口描述[S9303-GigabitEthernet1/1/16]eth-trunk 1 //加入聚合组1[S9303]interface GigabitEthernet1/1/17 //进入G1/1/17端口[S9303-GigabitEthernet1/1/17]description To-S7810-G7/0/30 //端口描述[S9303-GigabitEthernet1/1/17]eth-trunk 1 //加入聚合组1dhcp enable#dhcp snooping enableuser-bind static ip-address 192.168.1.200 －－－保留手动分配的地址，不加保留的手动分配的地址没法使用user-bind static ip-address 192.168.1.201 mac-address 4c1f-cc58-379e －－保留手动分配的地址和MAC地址捆绑#interface Vlanif1000ip address 192.168.1.1 255.255.255.0dhcp select interfacedhcp server excluded-ip-address 192.168.1.200 192.168.1.254 －－－保留手动分配的地址段expired day 0 hour 5dhcp server forbidden-ip 192.168.2.201 192.168.2.253display dhcp client#interface GigabitEthernet0/0/1port link-type accessport default vlan 1000ip source check user-bind enableip source check user-bind check-item ip-address mac-addressdhcp snooping enabledhcp snooping check user-bind enableexpired day 0 hour 5dhcp server forbidden-ip 192.168.2.201 192.168.2.253display dhcp client镜像命令：Mirroring-group 2 local 创建组Int g0/0/1Mirroring-group 2 mirroring-port both 设置被监控对象Int g0/0/2Mirroring-group 2 monitor-port Sniffer口备份和恢复Tftp 1.1.1.1 put vrpcfg.cfg 22-hw-22.cfg下载Tftp 2.2.2.2 get 23-hw22.cfg vrpcfg.vfgPrivilege levlesysname HuaWei_testsuper password level 1 cipher 456123DHCPIP-MAC绑定#############################dhcp snooping bind-table static ip-address 192.168.6.254 mac-address 0000-1111-1234 interface Ethernet 0/0/2（1）将IP192.168.1.100 mac 0001-0002-0003 固定到接口上interface GigabitEthernet 0/0/1 user-bind static ip-address 192.168.1.100 mac-address 0001-0002-0003 interface GigabitEthernet 0/0/1 vlan 10（2）接口上启用：ip source check user-bind enable即可：具体配置过程如下：Ip+mac+端口绑定<Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei][Huawei]vlan 10 //在设备上创建vlan 10[Huawei-vlan10]quit[Huawei]inter gi0/0/1 //进入接口视图[Huawei-GigabitEthernet0/0/1]port link-type access //指定接口为access类型：可直接接电脑或是服务器的那种类型[Huawei-GigabitEthernet0/0/1]port default vlan 10 // 将接口划入vlan 10;[Huawei-GigabitEthernet0/0/1]quit[Huawei]user-bind static ip-address 192.168.1.100 mac-address 0001-0002-0003 interface GigabitEthernet 0/0/1 vlan 10//在全局模式下，将IP地址（192.168.1.100），MAC地址（0001-0002-0003），具体接口（GigabitEthernet 0/0/1），//和接口所属vlan(10),绑定到一起。

华为交换机配置模板说明：该模板只能满足华为接入层交换机所需的基本配置要求。

///////// 配置主机名、登录验证//////////////system-viewsysname HuaWei_testsuper password level 1 cipher 456123super password level 2 cipher 456123super password level 3 cipher 456123user-interface console 0authentication-mode passwordset authentication password cipher 456123user privilege level 1quituser-interface vty 0 4authentication-mode passwordset authentication password cipher 456123user privilege level 1quit///////// 配置主机名、登录验证///////////////////////配置Vlan ////////////////system-viewvlan batch 2 to 6 9quit///////// 配置Vlan ///////////////////////// 配置管理地址 ////////////system-viewundo interface Vlanif 1int Vlanif 2ip address 192.168.2.1 255.255.255.0undo shutdownququ///////// 配置管理地址 /////////////////////配置access端口//////////////system-viewinterface Ethernet0/0/6undo port link-typeundo port trunk allow-pass vlan allundo port default vlanport link-type accessport default vlan 6undo negotiation autospeed 100quit/////////配置access端口///////////////////////配置Trunk端口//////////////system-viewinterface Ethernet0/0/6undo port link-typeundo port trunk allow-pass vlan allundo port default vlanport link-type trunkport trunk allow-pass vlan 2 to 3 6 7quit/////////配置Trunk端口//////////////////////////////配置某一VLAN通过DHCP分配IP///////////////////system-viewdhcp snooping enablevlan 6################## DHCPIP-MAC绑定#############################dhcp snooping bind-table static ip-address 192.168.6.254mac-address 0000-1111-1234 interface Ethernet 0/0/2################## DHCPIP-MAC绑定#############################dhcp snooping enabledhcp snooping trusted interface GigabitEthernet 0/0/1dhcp option82 insert enable interface Ethernet 0/0/2 to 0/0/3 quit////////////////配置某一VLAN通过DHCP分配IP///////////////////////////////////清除启动配置文件、存盘、重启///////////////////reset saved-configuration savereboot。

配置文档一、配置交换机名称<S2352>system-view 进入系统视图[S2352]sysname name 交换机名称二、配置交换机密码1．使用用户名+登陆密码认证[S2352]aaa （AAA认证方式）[S2352-aaa]local-user name（登陆名）password cipher/simple password(密码) [S2352-aaa]local-user name service-type telnet terminal[S2352-aaa]local-user name level 15[S2352-aaa]authentication-scheme name[S2352-aaa-authen-name]authentication-mode local使用QUIT命令回到[S2352][S2352]user-interface vty 0 4[S2352-ui-vty0-4]authentication-mode aaa[S2352]user-interface console 0[S2352-ui-console0] authentication-mode aaa2．不使用用户名验证，只需要验证密码的登陆方式Telnet 密码验证[S2352]user-interface vty 0 4[S2352-ui-vty0-4]authentication-mode password[S2352-ui-vty0-4] set authentication password cipher/simple password[S2352-ui-vty0-4] user privilege level 15Console 密码验证[S2352]user-interface console 0[S2352-ui-console0]authentication-mode password[S2352-ui- console0] set authentication password cipher/simple password[S2352-ui- console0] user privilege level 15三、配置管理IP[S2352]vlan 255[S2352] interface vlan 255[S2352-Vlanif255] ip address 192.168.255.10 255.255.255.0四、配置默认路由[S2352]ip route-static 0.0.0.0 0.0.0.0 192.168.255.1五、VLAN 的划分和端口加加入VLAN比如把第二端口加入到VLAN 8中[S2352]vlan 8[S2352-vlan8] port Ethernet0/0/2[S2352-vlan8]quit如果是连续的多个端口要加入某一个VLAN ，比如2 到10 端口都加入VLAN 8[S2352]vlan 8[S2352-vlan8]port Ethernet 0/0/2 to 0/0/10[S2352-vlan8]quit六、配置交换机的上行口[S2352]interface GigabitEthernet 0/0/1[S2352-GigabitEthernet0/0/1]port link-type trunk[S2352-GigabitEthernet0/0/1]port trunk allow-pass vlan all同时在Cisco4503的千兆口上设置端口不自动协商，变成强制，比如Cisco4503 第20口4503<config> int g 1/204503<config-if>speed nonegotiate七、安全。

华为交换机配置手册华为交换机配置手册实验一使用华为Quidway系列交换机简单组网1.1 实验目的1. 掌握华为Quidway系列交换机上的基本配置命令；2。

掌握VLAN的原理和配置；3。

掌握端口聚合（Link Aggregation）的原理和配置；4。

掌握生成树协议(STP）的原理和配置；5。

掌握GVRP协议的原理和配置；6。

掌握三层交换机和访问控制列表（ACL)的原理和配置；7. 掌握如何从PC机或其他交换机远程配置某交换机.1.2 实验环境Quidway S3026以太网交换机2 台，Quidway S3526以太网交换机1台，PC机4台,标准网线6根Quidway S3026软件版本：V100R002B01D011；Bootrom版本：V1。

1Quidway S3526软件版本：V100R001B02D006；Bootrom版本:V3。

01。

3 实验组网图在下面的每个练习中给出。

1。

4 实验步骤1。

4.1 VLAN配置首先依照下面的组网图将各实验设备相连，然后正确的配置各设备的IP地址。

有两台Quidway S3026交换机和四台PC机。

每台PC机的IP地址指定如下：PCA：10。

1。

1。

1PCB：10。

1。

2.1PCC：10.1.1。

2PCD：10。

1。

2。

2掩码:255。

255。

255.0请完成以下步骤：1、如上图所示，配置四台PC机属于各自的VLAN。

2、将某些端口配置成trunk端口，并允许前面配置的所有VLAN通过。

3、测试同一VLAN中的PC机能否相互Ping通。

配置如下：SwitchA：SwitchA（config）＃vlan 2 //创建VLAN 2 SwitchA (config—vlan2)＃switchport ethernet 0/9 //将以太口9划入VLAN 2 SwitchA (config-vlan2)#vlan 3 //创建VLAN 3 SwitchA （config—vlan3)＃switchport ethernet 0/10 //将以太口10划入VLAN 3 SwitchA （config-vlan3）＃interface ethernet 0/1 //进入以太口1的接口配置模式SwitchA (config—if-Ethernet0/1）＃switch mode trunk //将e0/1接口设置为trunk模式SwitchA (config—if—Ethernet0/1）＃switch trunk allow vlan all //配置允许所有的VLAN通过SwitchB:SwitchB(config)＃vlan 2SwitchB （config—vlan2)# switchport ethernet 0/9SwitchB （config—vlan3）＃switchport ethernet 0/10SwitchB （config-vlan3）＃interface ethernet 0/1SwitchB (config—if-Ethernet0/1）＃switch mode trunkSwitchB (config—if-Ethernet0/1）# switch trunk allow vlan all4、SwitchA端口e0/1的PVID配置为2，然后从PCA ping PCC,看能否相互Ping通，如果不能Ping通，请说明原因。

华为S2326交换机配置模板一、设置管理VLAN默认时不能添加vlan X 你只能选删除默认的vlan 1里的，然后再设置vlan X删除默认vlanvlan 1 进入默认vlanundo ip address 或undo vlan 1int vlan XXip addres x.x.x.x x.x.x.xip route-statie 0.0.0.0 0.0.0.0 x.x.x.x 设置网关添加新用户也不能直接添加，在系统配置模式下：添加用户root 密码为admin 服务模式为telnet 级别为三级，最高级，aaa 进入到三a模式下local-user rootpassword cipher adminservice-type telnet level 3设置端口类型时，如果你要设置为access，那么端口默认就是这样，不用设置，如果你要设置为trunk 或hybrid你不能在端口下设置，你要先这样：eth-trunk 1 设置一个trunk绑定port link-type trunk 设置为trunkport trunk allow vlan 2 to 4094 允许所有vlan通过undo port trunk allow vlan 1 删除默认vlan然后你可以这样int eth 1/24 进入到端口下，比如是24端口eth-trunk 1 只要这个命令就行，就等于你把上面的命令都集成到这个端口下了！！/// 配置telnet帐号[ … ]user-interface vty 0 4[ … ]authentication-mode password /// 配置认证方式为“password”[ … ]set authentication password simple huawei /// 设置密码“huawei”[ … ]user privilege level 3 /// 设置用户优先级为“3”[ … ]quit[ … ]再配置以下的东西只需输入password即可登陆交换机。

目录交换机远程TELNET登录 (2)交换机远程AUX口登录 (5)交换机DEBUG信息开关 (6)交换机SNMP配置 (9)交换机WEB网管配置 (10)交换机VLAN配置 (12)端口的TRUNK属性配置(一） (14)交换机端口TRUNK属性配置（二） (16)交换机端口TRUNK属性配置（三） (18)交换机端口HYBRID属性配置 (21)交换机IP地址配置 (23)端口汇聚配置 (25)交换机端口镜像配置 (27)交换机堆叠管理配置 (29)交换机HGMP V1 管理配置 (31)交换机集群管理（HGMP V2）配置 (33)交换机STP配置 (34)路由协议配置 (36)三层交换机组播配置 (41)中低端交换机DHCP—RELAY配置 (44)交换机802。

1X配置 (46)交换机VRRP配置 (51)单向访问控制 (54)双向访问控制 (57)IP+MAC+端口绑定 (62)通过ACL实现的各种绑定的配置 (64)基于端口限速的配置 (66)基于流限速的配置 (68)其它流动作的配置 (70)8016 交换机DHCP配置 (73)交换机远程TELNET 登录1 功能需求及组网说明2telnet 配置『配置环境参数』PC 机固定IP 地址10。

10。

10。

10/24SwitchA 为三层交换机，vlan100 地址10。

10。

10。

1/24SwitchA 与SwitchB 互连vlan10 接口地址192。

168.0。

1/24SwitchB 与SwitchA 互连接口vlan100 接口地址192。

168.0。

2/24交换机SwitchA 通过以太网口ethernet 0/1 和SwitchB 的ethernet0/24 实现互连。

『组网需求』1. SwitchA 只能允许10.10.10.0/24 网段的地址的PC telnet 访问2. SwitchA 只能禁止10.10.10.0/24 网段的地址的PC telnet 访问3. SwitchB 允许其它任意网段的地址telnet 访问2 数据配置步骤『PC 管理交换机的流程』1. 如果一台PC 想远程TELNET 到一台设备上,首先要保证能够二者之间正常通信.SwitchA 为三层交换机，可以有多个三层虚接口，它的管理vlan 可以是任意一个具有三层接口并配置了IP 地址的vlan2. SwitchB 为二层交换机,只有一个二层虚接口，它的管理vlan 即是对应三层虚接口并配置了IP 地址的vlan3. Telnet 用户登录时，缺省需要进行口令认证，如果没有配置口令而通过Telnet 登录，则系统会提示“password required, but none set。