华为交换机常用命令和解释
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、基本配置
1、视图
system-view //用户视图
[quidway]interface ethernet 0/1 //系统视图
[quidway-ethernet0/1] //接口视图
2、密码及基本参数配置
(1) console口登录配置
system-view
[quidway]user-interface aux 0
[quidway-aux0]authentication-mode {none|password|scheme} //设置登录的验证方法。none是不要验证,password是密码验证,scheme是服务器验证。
[quidway-aux0]set authentication password {cipher|simple} 123456 //当上面的模式为 paaword时,设置验证的密码。simple是明文密码。
[quidway-aux0]user privilege level 2 //设置从AUX登录后可以访问的命令级别为2级,默认是1级。
[quidway-aux0]speed 19200 //设置console口使用的传输速率
[quidway-aux0]screen-length 30 //设置一屏显示30行命令
[quidway-aux0]history-command max-size 20 //设置历史命令缓冲区最多存放20条命令
[quidway-aux0]idle-timeout 6 //设置超时时间为6分钟
(2)telnet 登录
system-view
[quidway]user-interface vty 0 4
[quidway-aux0]authentication-mode {none|password|scheme} //设置登录的验证方法。none是不要验证,password是密码验证,scheme是服务器验证。
[quidway-aux0]set authentication password {cipher|simple} 123456 //当上面的模式为 paaword时,设置验证的密码。simple是明文密码。
[quidway-aux0]user privilege level 2 //设置从AUX登录后可以访问的命令级别为2级,默认是1级。
[quidway-aux0]protocol inbund {all |ssh|telnet} //设置交换机支持的协议
[quidway-aux0]screen-length 30 //设置一屏显示30行命令
[quidway-aux0]history-command max-size 20 //设置历史命令缓冲区最多存放20条命令
[quidway-aux0]idle-timeout 6 //设置超时时间为6分钟
super 3 //将普通用户通过TELNET登录到交换机,将用户级别切换到3级。
(3)超级用户密码(用户级别)
[quidway]super password level 3 {cipher|simper} 123456 //设置低级别用户到高
级别用户切换的密码
super 3
注意:命令行级别分为:0,1,2,3 共四级。
访问级(0级):用于网络诊断等功能的命令。包括ping ,tracert,telnet等。
监控级(1级):用于系统维护、业务故障诊断等功能命令。包括debugging\terminal等命令。执和地该级别的命令结果不能被保存到配置文件中。
系统级(2级):用于业务配置的命令。包括路由等网络层次的命令,用于向用户提供网络服务。
管理级(3级):关系到系统的基本运行、系统支撑模块功能的命令,这些命令对业务的支持,最后级别。
默认:console口的命令登录级别为3, telnet 方式的级别为0。
二、VLAN的基本配置
(一)VLAN 的链路类型
1、trunk link:作为干线,传输多个VLAN的报文。同时trunk端口也可以划给一个vlan。
2、hybrid link:作为干线,传输多个vlan的报文。同时hybrid 端口也可以划给多个vlan。
3、access link:只能属于一个vlan。
(二) GARP
同一个交换网内的成员之间提供了分发、传播、注册某种信息的手段。GARP是一种协议规范,现在主要有GVRP和GMRP这两种GARP协议的使用。
1、GVRP
GVRP只是遵循GARP协议的一种使用。类似于VTP协议,以把交换机的配置信息动态的迅速的传播到整个交换网,以便使同一交换网内所有支持GVRP特性的设备的VLAN信息达成一致。GVRP会自动修剪VLAN信息。如果本交换机只有某一个VLAN,那么此交换机的TRUNK端口只传递一个VLAN的消息。如果本交换机或经过本交换机的下游交换机新增了VLAN,本交换机的TRUNK链路也会自动允许传播新的VLAN消息。如果删除了VLAN,也会自动禁止不必要的VLAN报文在TRUNK上发送。
VTP则需手工增加命令进行修剪。
GVRP和VTP两个协议在实践中的使用比较:
在具体使用上,VTP支持的是服务器-客户端模式,即在主交换机建立VTP域,并将主交换机设置成VTPServer,然后在分交换机设置为VTPClient,这样只需在主交换机上建立VLAN,就会通知到局域网中的任何一台交换机,这样便于集中管理。
GVRP相对繁琐些,它需要在每一台交换机上建立VLAN,并且在每一个交换机(无论是主交换机还是分交换机)首先全局运行gvrp命令,开启 gvrp功能,然后在干道汇聚连接上运行gvrp命令,开启GVRP功能,这样才会将本交换机上建立的VLAN通知注册到局域网中的其它交换机上。
(三)VLAN配置
1、把端口加入到VLAN
方法一:
[quidway]vlan 2 //创建VLAN2
[quidway-vlan2] port E0/1 to E0/4 //把端口 1到4加入到VLAN2
[quidway-vlan2]undo port E0/1 to E0/4 //把端口从VLAN中删除。
方法二: