华为交换机基础配置

华为交换机基本配置配置流程一、交换机1.基本配置 机器名 用户名（用户名不配也行） TELNET（管理配置）2.VLAN配置 创建VLAN 配置VLAN地址 VLAN描述（比如是哪个部门之类的）3.端口配置 描述（一般是描述本交换机的作用，与哪个交换机相连。

这是个好习惯，一是时间久了，自己查看的时候一目了然，二是可以让交接的同事看的清楚）&#61548; 端口速率（一般不需要配置）&#61548; 端口属性（是TRUNK，还是属于某个VLAN，或者需要进行多条绑捆）4.DHCP配置5.访问控制列表定义规则应用到端口，确定方向是IN还是OUT配置实例：（以下配置以H3C5100交换机为例）1 基本配置1.1 机器名配置：<H3C>systemEnter system view, return to user view with Ctrl+Z.[H3C]sysname test[test]一般来说机器名的配置可以为设备的名称，或者为所在部门的名称。

简单的说，这个机器名的配置可以让人明白是使用的什么设备，这个设备用在什么部门，或其他相关的标识。

1.2 用户名配置:[H3C] local-user test 创建本地用户test1.3 TELNET配置配置之前应该先配置交换机的管理IP：[test]interface vlan 1[test-Vlan-interface1]ip address 192.168.1.1255.255.255.0[test-Vlan-interface1]配置TELNET及密码（不需要用户名进行认证）：[test]user-interface vty 0 4[test-ui-vty0-4]authentication-mode password[test-ui-vty0-4] set authentication password simple mima [test-ui-vty0-4]user privilege level 3[test-ui-vty0-4]注意：此部分密码为明文显示，就是说在DIS CU（显示配置）的时候密码是可见的；如果采用密文，将“set authentication password simple mima”中的“simple”改为“cipher”。

华为交换机基本配置命令华为交换机基本配置命令一、单交换机VLAN划分命令命令解释system 进入系统视图system-view 进入系统视图quit 退到系统视图undo vlan 20 删除vlan 20sysname 交换机命名disp vlan 显示vlanvlan 20 创建vlan(也可进入vlan 20)port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中disp vlan 20 显示vlan里的端口20int e1/0/24 进入端口24port access vlan 20 把当前端口放入vlan 20 undo port e1/0/10 表示删除当前VLAN端口10 disp curr 显示当前配置二、配置交换机支持TELNETsystem 进入系统视图sysname 交换机命名int vlan 1 进入VLAN 1ip address 192.168.3.100 255.255.255.0 配置IP地址user-int vty 0 4 进入虚拟终端authentication-mode password (aut password) 设置口令模式set authentication password simple 222 (set aut pass sim 222) 设置口令user privilege level 3(use priv lev 3) 配置用户级别disp current-configuration （disp cur) 查看当前配置disp ip int 查看交换机VLAN IP配置删除配置必须退到用户模式reset saved-configuration(reset saved) 删除配置reboot 重启交换机三、跨交换机VLAN的通讯在sw1上：vlan 10 建立VLAN 10int e1/0/5 进入端口5port access vlan 10 把端口5加入vlan 10vlan 20 建立VLAN 20int e1/0/15 进入端口15port access vlan 20 把端口15加入VLAN 20int e1/0/24 进入端口24port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all 同上在SW2上:vlan 10 建立VLAN 10int e1/0/20 进入端口20port access vlan 10 把端口20放入VLAN 10int e1/0/24 进入端口24port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN 使用disp int e1/0/24 查看端口24是否为TRUNKundo port trunk permit vlan all 删除该句四、路由的配置命令system 进入系统模式sysname 命名int e1/0 进入端口ip address 192.168.3.100 255.255.255.0 设置IPundo shutdown 打开端口disp ip int e1/0 查看IP接口情况disp ip int brief 查看IP接口情况user-int vty 0 4 进入口令模式authentication-mode password(auth pass) 进入口令模式set authentication password simple 222 37 设置口令user privilege level 3 进入3级特权save 保存配置reset saved-configuration 删除配置（用户模式下运行）undo shutdown 配置远程登陆密码int e1/4ip route 192.168.3.0(目标网段）255.255.255.0 192.168.12.1（下一跳：下一路由器的接口）静态路由ip route 0.0.0.0 0.0.0.0 192.168.12.1 默认路由disp ip rout 显示路由列表华3C AR-18E1/0（lan1-lan4)E2/0(wan0)E3/0(WAN1)路由器连接使用直通线。

华为交换机配置方法华为交换机是一种高性能网络交换设备，广泛应用于企业、政府机构、教育机构等各种网络环境中。

下面是华为交换机配置的详细方法：登录华为交换机使用终端软件，如SecureCRT或PuTTY，连接到华为交换机的管理口，并输入用户名和密码进行登录。

一般情况下，用户名为admin，密码为admin。

进入系统视图华为交换机采用层级结构的管理视图，系统视图是最高层级的视图。

在登录成功后，可以通过输入system-view命令进入系统视图。

配置基本网络参数在系统视图下，可以配置华为交换机的基本网络参数，包括IP地址、子网掩码、网关和DNS服务器等。

具体命令如下：配置IP地址：interface vlanif 1，ip address 192.168.1.1 24配置网关：ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 配置DNS服务器：ip dns server-address 8.8.8.8其中，vlanif 1是虚拟接口编号，192.168.1.1是华为交换机的IP地址，24是子网掩码的长度，0.0.0.0 0.0.0.0表示默认路由，192.168.1.254是网关的IP地址，8.8.8.8是DNS服务器的IP地址。

配置VLANVLAN是一种虚拟局域网技术，可以将不同的物理端口划分到不同的逻辑网络中。

华为交换机支持IEEE 802.1Q标准的VLAN。

具体命令如下：创建VLAN：vlan batch 10 20配置VLAN接口：interface vlanif 10，ip address 192.168.10.1 24配置端口所属VLAN：interface gigabitethernet 1/0/1，port link-type access，port default vlan 10其中，vlan batch 10 20是批量创建VLAN 10和VLAN 20，interface vlanif 10是VLAN 10的虚拟接口，192.168.10.1是VLAN 10的IP地址，gigabitethernet 1/0/1是物理端口的接口编号。

华为交换机基本配置命令华为交换机基本配置命令一、单交换机VLAN划分以下是单交换机VLAN划分的基本命令：system：进入系统视图。

system-view：进入系统视图。

quit：退出系统视图。

undovlan20：删除vlan20.XXX：交换机命名。

dispvlan：显示vlan。

vlan20：创建vlan（也可进入vlan20）。

porte1/0/1toe1/0/5：把端口1-5放入VLAN20中。

对于5700系列交换机，单个端口放入VLAN的命令如下：XXX]intg0/0/1XXX]portlink-type access（注：接口类型access，hybrid、trunk）XXX]portdefaultvlan10而批量端口放入VLAN的命令如下：XXX]port-group1XXX-port-group-1]group-XXXXXX-port-group-1]porthybriduntaggedvlan3如果需要删除group（组）vlan200内的15端口，可以使用以下命令：XXX]intg0/0/15XXX-XXX]XXX通过group端口限速设置的命令如下：XXX]Port-group2XXX]group-memberg0/0/2tog0/0/23XXX]qoslroutboundcir2000cbs要显示vlan里的端口20，可以使用以下命令：dispvlan20如果需要进入端口24，可以使用以下命令：inte1/0/24要删除当前VLAN端口10，可以使用以下命令：XXX如果需要显示当前配置，可以使用以下命令：dispcurr如果需要保存配置，可以使用以下命令：save如果需要通过关闭日志信息命令改变DS模块来实现关闭配置后的确认信息显示，可以使用以下命令：info-XXXoff如果需要通过打开日志信息命令改变DS模块来实现打开配置后的确认信息显示，可以使用以下命令：info-XXX二、配置交换机支持XXX以下是配置交换机支持XXX的基本命令：system：进入系统视图。

华为交换机基本配置命令详解华为交换机基本配置命令详解1、配置文件相关命令[Quidway]display current-configuration 显示当前生效的配置[Quidway]display saved-configuration 显示flash中配置文件，即下次上电启动时所用的配置文件reset saved-configuration 檫除旧的配置文件reboot 交换机重启display version 显示系统版本信息2、基本配置[Quidway]super password 修改特权用户密码[Quidway]sysname 交换机命名[Quidway]interface ethernet 1/0/1 进入接口视图[Quidway]interface vlan 1进入接口视图[Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0 配置VLAN的IP 地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1静态路由＝网关3、telnet配置[Quidway]user-interface vty 0 4 进入虚拟终端[S3026-ui-vty0-4]authentication-mode password 设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple xmws123 设置口令[S3026-ui-vty0-4]user privilege level 3 用户级别4、端口配置[Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态[Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率[Quidway-Ethernet1/0/1]flow-control 配置端口流控[Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接[Quidway-Ethernet1/0/1]port link-type {trunk|access|hybrid} 设置端口工作模式[Quidway-Ethernet1/0/1]undo shutdown 激活端口[Quidway-Ethernet1/0/2]quit 退出系统视图5、链路聚合配置[DeviceA] link-aggregation group 1 mode manual 创建手工聚合组1 [Qw_A] interface ethernet 1/0/1 将以太网端口Ethernet1/0/1加入聚合组1[Qw_A-Ethernet1/0/1] port link-aggregation group 1[Qw_A-Ethernet1/0/1] interface ethernet 1/0/2 将以太网端口Ethernet1/0/1加入聚合组1[Qw_A-Ethernet1/0/2] port link-aggregation group 1[Qw_A] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建t unnel业务环回组。

华为交换机超详细配置交换机配置（一）端口限速基本配置华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列:华为交换机端口限速2000_EI系列以上的交换机都可以限速!限速不同的交换机限速的方式不一样!2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选!端口限速配置1功能需求及组网说明端口限速配置『配置环境参数』1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24『组网需求』1. 在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps2数据配置步骤『S2000EI系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。

【SwitchA相关配置】1. 进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/12. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps[SwitchA- Ethernet0/1]line-rate outbound 303. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps[SwitchA- Ethernet0/1]line-rate inbound 16【补充说明】报文速率限制级别取值为1～127。

如果速率限制级别取值在1～28范围内，则速率限制的粒度为64Kbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为N*64K；如果速率限制级别取值在29～127范围内，则速率限制的粒度为1Mbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为(N-27)*1Mbps。

此系列交换机的具体型号包括：S2008-EI、S2016-EI和S2403H-EI。

入门篇TELNET远程管理交换机配置一组网需求：1．PC通过telnet登陆交换机并对其进行管理；2．分别应用帐号+密码方式、仅密码方式以及radius认证方式；3．只允许192.1.1.0/24网段的地址的PC TELNET访问。

二组网图：作为telnet登陆主机的PC与Switch A之间通过局域网互连（也可以直连），PC可以ping通Switch A。

三配置步骤：1H3C S3100-SI S5100系列交换机TELNET配置流程账号+密码方式登陆1．配置TELNET登陆的ip地址<SwitchA>system-view[SwitchA]vlan2[SwitchA-vlan2]port Ethernet1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan2[SwitchA]interface vlan2[SwitchA-Vlan-interface2]ip address192.168.0.1242．进入用户界面视图[SwitchA]user-interface vty043．配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-mode scheme4．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level35．添加TELNET管理的用户，用户类型为”telnet”，用户名为”huawei”，密码为”admin”[SwitchA]local-user huawei[SwitchA-luser-huawei]service-type telnet level3[SwitchA-luser-huawei]password simple admin仅密码方式登陆1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2．进入用户界面视图[SwitchA]user-interface vty043．设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password4．设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei5．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level3TELNET RADIUS验证方式配置1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2．进入用户界面视图[SwitchA]user-interface vty043．配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme4．配置RADIUS认证方案，名为”cams”[SwitchA]radius scheme cams5．配置RADIUS认证服务器地址192.168.0.31[SwitchA-radius-cams]primary authentication192.168.0.3118126．配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-cams]key authentication huawei7．送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain8．创建（进入）一个域，名为”huawei”[SwitchA]domain huawei9．在域”huawei”中引用名为”cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams10．将域”huawei”配置为缺省域[SwitchA]domain default enable HuaweiTELNET访问控制配置1．配置访问控制规则只允许192.1.1.0/24网段登录[SwitchA]acl number2000[SwitchA-acl-basic-2000]rule deny source any[SwitchA-acl-basic-2000]rule permit source192.1.1.00.0.0.2552．配置只允许符合ACL2000的IP地址登录交换机[SwitchA]user-interface vty04[SwitchA-ui-vty0-4]acl2000inbound3．补充说明：�TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置；�TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。

华为交换机基本配置命令1、配置文件相关命令［Quidway］display current—configuration ：显示当前生效的配置［Quidway]display saved—configuration ：显示flash中配置文件,即下次上电启动时所用的配置文件〈Quidway〉reset saved—configuration :檫除旧的配置文件〈Quidway>reboot ：交换机重启〈Quidway〉display version ：显示系统版本信息2、基本配置[Quidway］super password ：修改特权用户密码[Quidway]sysname :交换机命名［Quidway］interface ethernet 0/1 ：进入接口视图［Quidway］interface vlan x :进入接口视图［Quidway-Vlan-interfacex］ip address 10。

65.1。

1 255.255。

0.0 :配置VLAN的IP地址[Quidway］ip route—static 0.0.0。

0 0。

0.0.0 10。

65。

1。

2 ：静态路由＝网关3、telnet配置［Quidway]user—interface vty 0 4 ：进入虚拟终端［S3026-ui—vty0-4]authentication-mode password :设置口令模式[S3026-ui-vty0-4］set authentication-mode password simple 222 ：设置口令[S3026-ui—vty0—4］user privilege level 3 ：用户级别4、端口配置[Quidway—Ethernet0/1]duplex {half｜full｜auto} ：配置端口工作状态［Quidway—Ethernet0/1］speed {10|100｜auto} :配置端口工作速率[Quidway-Ethernet0/1］flow—control ：配置端口流控[Quidway-Ethernet0/1］mdi {across｜auto|normal｝：配置端口平接扭接［Quidway—Ethernet0/1］port link—type {trunk｜access|hybrid｝：设置端口工作模式[Quidway—Ethernet0/1］undo shutdown ：激活端口[Quidway-Ethernet0/2］quit ：退出系统视图5、链路聚合配置[DeviceA] link—aggregation group 1 mode manual ：创建手工聚合组1[DeviceA] interface ethernet 1/0/1 ：将以太网端口Ethernet1/0/1加入聚合组1 [DeviceA—Ethernet1/0/1］ port link—aggregation group 1[DeviceA-Ethernet1/0/1] interface ethernet 1/0/2 ：将以太网端口Ethernet1/0/2加入[DeviceA-Ethernet1/0/2] port link-aggregation group 1 聚合组1［DeviceA］ link—aggregation group 1 service-type tunnel ＃在手工聚合组的基础上创建Tunnel业务环回组。

华为交换机Quidway S3700基础配置1、连接Console口客户机上运行超级终端，波特率为9600bit/s、8位数据位、1位停止位、校验和流控均为无，开机自检，自检后回车进入系统界面；2、设置交换机名称system-view sysname testcenter3、配置管理IP interface vlanif 1ip address 100.0.0.1 255.255.255.0quit4、配置管理VLAN((各vlan可以通信)<Huawei>system-view[Huawei]vlan batch 10 20 30 40[Huawei]in vlan 10[Huawei-vlanif10]ip add 192.168.10.1 24[Huawei-vlanfi10]in vlan 20[Huawei-vlanif20]ip add 192.168.20.1 24[Huawei-vlanif20]in vlan 30[Huawei-vlanif30]ip add 192.168.30.1 24[Huawei-vlanif30]in vlan 40[Huawei-vlanif40]ip add 192.168.40.1 24[Huawei-vlanif40]in ethe 0/0/1[Huawei-E0/0/1]port link-type access[Huawei-E0/0/1]port default vlan 10[Huawei-E0/0/1]in ethe 0/0/2[Huawei-E0/0/2]port link-type access[Huawei-E0/0/2]port default vlan 20[Huawei-E0/0/2]in ethe 0/0/3[Huawei-E0/0/3]port link-type access[Huawei-E0/0/3]port default vlan 30[Huawei-E0/0/3]in ethe 0/0/4[Huawei-E0/0/4]port link-type access[Huawei-E0/0/4]port default vlan 40[Huawei-E0/0/4]quit[Huawei]quit< Huawei>save5、配置telnet aaalocal-user admin password simple ***local-user admin service-type telnetlocal-user admin privilege level 15 quit6、赋予端口登录认证模式user-interface vty 0 4authentication-mode aaa return。

1：配置登录用户，口令等<Quidway> //用户直行模式提示符,用户视图<Quidway>system-view //进入配置视图[Quidway] //配置视图（配置密码后必须输入密码才可进入配置视图）[Quidway] sysname xxx //设置主机名成为xxx这里使用[Quidway] aaa //进入aaa认证模式定义用户账户[Quidway-aaa] local-user wds password cipher wds[Quidway-aaa] local-user wds level 15[Quidway-aaa] local-user wds service-type telnet terminal ssh //有时候这个命令是最先可以运//行的，上边两个命令像password，level都是定义完vty 的// authentication-mode aaa后才出现[Quidway-aaa] quit[Quidway] user-interface vty 0 4 //当时很奇怪这个命令就是找不到，最后尝试了几次才能运行[Quidway-ui-vty0-4] authentication-mode aaa[Quidway-ui-vty0-4] quit2：华为S9303 VLan设置创建vlan：<Quidway> //用户直行模式提示符,用户视图<Quidway>system-view //进入配置视图[Quidway] vlan 10 //创建vlan 10，并进入vlan10配置视图，如果vlan10存在就直接进入vlan10配置视图[Quidway-vlan10] quit //回到配置视图[Quidway] vlan 100 //创建vlan 100，并进入vlan100配置视图，如果vlan10存在就直接进入vlan100配置视图[Quidway-vlan100] quit //回到配置视图将端口加入到vlan中：[Quidway] interface GigabitEthernet2/0/1 (10G光口)[Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100 [Quidway- GigabitEthernet2/0/1] quit[Quidway] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。

1、进入系统配置页面<Huawei>system-view #进入配置页面2、华为交换机清空所有配置<Huawei>reset saved-configuration #重置保存的配置The configuration will be erased to reconfigure. Continue? [Y/N]:Y #配置将被擦除以重新配置。

持续[是/否]：是<Huawei>reboot #重启Info: The system is now comparing the configuration, please wait.Warning: All the configuration will be saved to the configuration file for the next startup:, Continue?[Y/N]:n #警告：所有配置都将保存到配置文件中，以便下次启动：，是否继续？[是/否]：N#询问是否Info: If want to reboot with saving diagnostic information, input 'N' and then execute 'reboot save diagnostic-information'.System will reboot! Continue?[Y/N]:y #警告：所有配置都将保存到配置文件中，以便下次启动：，是否继续？[是/否]：Y#询问是否注意：重启需要先选择N再选择Y3、更改交换机名字[Huawei]sysname R1 #R1就是系统名称[Huawei]save #保存配置4、设置交换机consle登录密码[Huawei]user-interface console 0 #设置华为console 0口的登录密码[Huawei-ui-console0]authentication-mode password #设置consle认证方式为密码认证[Huawei-ui-console0]set authentication password simple huawei1#设置登录密码为明文登录密码，后面huawei1为密码，用dis au查看配置的时候可以看到具体的密码[Huawei-ui-console0]set authentication password cipher huawei1#设置登录密码为密文登录密码，后面huawei1为密码，用dis au查看配置的时候看不到密码配置，显示为加密5、设置交换机telnet远程登录账号和密码<Huawei>system-view #进入系统[Huawei]telnet server enable #打开telnet服务[Huawei]user-interface vty 0 4 #进入vty 0 4 虚拟接口，因为telnet登陆无物理接口[Huawei-ui-vty0-4]authentication-mode aaa #设置虚接口即telnet认证模式为aaa [Huawei-aaa]quit #返回上一级菜单[Huawei]aaa #telnet 远程登陆设置一般通过aaa认证，首先我们进入aaa认证[Huawei-aaa]local-user admin password cipher huawei1#新增用户账号为admin，密码为华为1 [Huawei-aaa]local-user admin service-type telnet #设置admin为telnet登陆用户[Huawei-aaa]local-user admin privilege level 3 #设置admin的账号权限等级，0为最低级（访问级），只能ping等等，1为监控级，可以查看dis，2为系统级，可以进行配置，3为管理级，可以下载配置等等<Huawei>dis local-user #查看用户有哪些6、设置接口IP地址（需要确定是否是三层交换还是二层交换，需要做对应转换，进入接口查看，如果有port switch则是二层，如果是Route Port则是三层，三层可以配置IP地址，二层不能）[Huawei]interface e0/0/0 #进入接口[Huawei-Ethernet0/0/0]portswitch #三层接口转二层接口[Huawei-Ethernet0/0/0]undo portswitch #二层转三层接口7、设置VLAN和VLAN IP地址，配置好了IP地址之后可以把电脑接到这个接口，配置新IP看能否ping 通，如果中间有两台交换机，需要配置trunk，并且允许对应vlan通过[Huawei]vlan 100 #创建vlan 100[Huawei-vlan100]port Ethernet 0/0/0 #把E0/0/0口加入到vlan 100里面[Huawei-vlan100]port Ethernet 0/0/0 to e0/0/13 #把E0/0/0到13号口加入到vlan 100里面，如果出现报错Error: Trunk or Hybrid port(s) can not be added or deleted in this man，需要把端口转换成access模式，命令如下：[Huawei]interface e0/0/0[Huawei-Ethernet0/0/0]port link-type access #端口转为ACCESS模式[Huawei-vlan100]quit #退出[Huawei]interface Vlanif 100 #进入vlanif100[Huawei-Vlanif100]ip address 192.168.2.1 255.255.255.0 #配置vlanif 100的IP地址[Huawei]interface g0/0/0 #进入两台交换机的连接口，配置trunk [Huawei-Ethernet0/0/0]port link-type trunk #配置trunk，两边接口都需要配置[Huawei-Ethernet0/0/0port trunk allow-pass vlan 100 200#vlan100和vlan200是需要通过的vlan。

华为5680T交换机配置过程华为5680T交换机是一种高性能的数据中心交换机，下面将介绍其具体的配置过程：步骤一：登录交换机使用终端串口或Telnet/SSH远程登录交换机，并输入用户名和密码进行认证。

步骤二：基础配置1.配置主机名和域名sysname [主机名]ip domain-name [域名]2.配置管理口IP地址interface vlanif [VLAN ID]ip address [IP地址] [掩码位数]3.配置管理员用户local-user [用户名] password irreversible-cipher [密码] authorization-attribute level 3步骤三：配置交换功能1.创建和配置VLANvlan [VLAN ID]description [描述]2.配置端口interface [端口名称]port link-type accessport default vlan [VLAN ID]stp edged-port enable3.配置链路聚合interface eth-trunk [聚合组号]link-aggregation mode dynamic description [描述]步骤四：配置安全策略1.配置防病毒和反垃圾邮件security-policysecurity-policy profile [扫描策略名] virus kill the-connectionoption ftp check-contentoption ftp block-size2.配置访问控制acl number [ACL编号]rule [规则编号] permit tcp source [源地址] source-port [源端口] destination [目的地址] destination-port [目的端口]步骤五：保存并应用配置savequit以上即为华为5680T交换机的初步配置过程，可以根据需要进行进一步的配置和优化，同时要注意安全措施和备份工作，确保网络的可靠性和稳定性。

华为交换机的基础命令华为交换机的基础命令如下：1. 登录交换机：telnet ip_address或ssh ip_address （例如：telnet 192.168.1.1）2. 进入特权模式：enable3. 进入全局配置模式：configure terminal4. 设定管理口IP地址：interface vlanif 1，ip address ip_address subnet_mask （例如：interface vlanif 1，ip address 192.168.1.1 255.255.255.0）5. 设定交换机主机名：hostname name （例如：hostname Switch1）6. 设定管理口的默认网关：ip route-static 0.0.0.0 0.0.0.0 gateway_ip （例如：ip route-static 0.0.0.0 0.0.0.0 192.168.1.254）7. 显示系统配置信息：display current-configuration8. 添加VLAN：vlan vlan_id （例如：vlan 10）9. 进入VLAN模式：interface vlan vlan_id （例如：interface vlan 10）10. 设定VLAN接口IP地址：ip address ip_addresssubnet_mask （例如：ip address 192.168.10.1 255.255.255.0）11. 进入接口配置模式：interface interface_typeinterface_number （例如：interface gigabitethernet 0/0/1）12. 配置接口描述：description description （例如：description This is a test interface）13. 设定接口IP地址：ip address ip_address subnet_mask （例如：ip address 192.168.1.2 255.255.255.0）14. 保存配置：save15. 退出配置模式：exit注意：以上命令仅为基础命令示例，具体根据交换机型号和需求使用相应命令。

华为交换机常用命令配置介绍华为交换机是一种常见的网络设备，用于构建大型网络。

配置华为交换机需要使用一些常用的命令，通过这些命令可以设置交换机的各种功能和参数。

本文将介绍一些常用的华为交换机配置命令，包括基本配置、端口配置和VLAN配置等。

一、基本配置命令：1.设置设备主机名：[HUAWEI] sysname Switch //将设备主机名设置为Switch2.配置管理口：[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] port link-type access //设置接口类型为access[Switch-GigabitEthernet0/0/1] port default vlan 10 //设置默认VLAN为103.配置IP地址：[Switch-GigabitEthernet0/0/1] ip address 192.168.1.1255.255.255.0 //配置接口IP地址为192.168.1.1，子网掩码为255.255.255.04.设置设备登录认证：[Switch] aaa //进入AAA视图[Switch-aaa] local-user admin //创建本地用户admin[Switch-aaa] password simple admin123 //设置密码为admin1235.开启SSH远程登录：[Switch] ssh server enable //开启SSH服务[Switch] ssh user admin //创建SSH用户admin[Switch-ssh-user-admin] authentication-type password //设置认证方式为密码[Switch-ssh-user-admin] service-type stelnet //设置服务类型为SSH二、端口配置命令：1.查看端口状态：[Switch] display interface gigabitethernet 0/0/1 //查看GigabitEthernet 0/0/1接口的状态信息2.端口速率设置：[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] speed 100 //设置速率为100Mbps 3.端口流量控制：[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] flow-control //开启流量控制4.端口VLAN成员关系设置：[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] port link-type trunk //设置接口类型为trunk[Switch-GigabitEthernet0/0/1] port trunk allow-pass vlan 1020 //设置允许通过的VLAN为10和20三、VLAN配置命令：1.创建VLAN：[Switch] vlan 10 //创建VLAN 10[Switch-vlan10] quit //退出VLAN 10视图2.VLAN接口配置：[Switch] interface vlanif 10 //进入VLAN 10接口[Switch-Vlan-interface10] ip address 192.168.10.1255.255.255.0 //配置接口IP地址为192.168.10.1，子网掩码为255.255.255.03.VLAN端口关联：[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] port link-type hybrid //设置接口类型为hybrid（混合）[Switch-GigabitEthernet0/0/1] port hybrid vlan 10 untagged //设置接口为VLAN 10的未标记端口四、其他常用命令：1.查看设备信息：[Switch] display version //查看设备版本信息[Switch] display interface brief //查看所有接口的基本信息2.保存配置：[Switch] save //保存当前配置3.重启设备：[Switch] reboot //重启设备以上是一些常用的华为交换机配置命令。