华为交换机 端口信息
华为交换机端口命令
目录第1章以太网端口配置命令....................................................................................................1-11.1 以太网端口配置命令..........................................................................................................1-11.1.1 broadcast-suppression............................................................................................1-11.1.2 copy configuration...................................................................................................1-11.1.3 description...............................................................................................................1-21.1.4 display counters......................................................................................................1-31.1.5 display interface......................................................................................................1-41.1.6 display port..............................................................................................................1-61.1.7 display port vlan-vpn...............................................................................................1-71.1.8 duplex......................................................................................................................1-81.1.9 flow-control..............................................................................................................1-81.1.10 link-status hold......................................................................................................1-91.1.11 interface...............................................................................................................1-101.1.12 jumboframe enable.............................................................................................1-101.1.13 loopback..............................................................................................................1-111.1.14 mdi.......................................................................................................................1-111.1.15 port access vlan..................................................................................................1-121.1.16 port hybrid pvid vlan............................................................................................1-131.1.17 port hybrid vlan....................................................................................................1-131.1.18 port link-type........................................................................................................1-141.1.19 port-mode............................................................................................................1-151.1.20 port trunk permit vlan..........................................................................................1-151.1.21 port trunk pvid vlan..............................................................................................1-161.1.22 reset counters interface.......................................................................................1-171.1.23 shutdown.............................................................................................................1-171.1.24 speed...................................................................................................................1-181.1.25 vlan-vpn enable...................................................................................................1-19第2章以太网端口汇聚配置命令............................................................................................2-12.1 以太网端口汇聚配置命令...................................................................................................2-12.1.1 debugging lacp packet............................................................................................2-12.1.2 debugging lacp state...............................................................................................2-12.1.3 debugging link-aggregation error............................................................................2-22.1.4 debugging link-aggregation event...........................................................................2-32.1.5 display lacp system-id.............................................................................................2-32.1.6 display link-aggregation summary...........................................................................2-42.1.7 display link-aggregation verbose.............................................................................2-52.1.8 display link-aggregation interface............................................................................2-72.1.9 lacp enable..............................................................................................................2-82.1.10 lacp port-priority.....................................................................................................2-82.1.11 lacp system-priority...............................................................................................2-92.1.12 link-aggregation.....................................................................................................2-92.1.13 link-aggregation group agg-id description...........................................................2-102.1.14 link-aggregation group agg-id mode...................................................................2-112.1.15 port link-aggregation group.................................................................................2-112.1.16 reset lacp statistics..............................................................................................2-12第3章 POS端口配置命令......................................................................................................3-13.1 POS端口配置命令.............................................................................................................3-13.1.1 clock........................................................................................................................3-13.1.2 crc............................................................................................................................3-13.1.3 description...............................................................................................................3-23.1.4 display interface pos...............................................................................................3-23.1.5 debugging ppp.........................................................................................................3-53.1.6 flag...........................................................................................................................3-63.1.7 frame-format............................................................................................................3-73.1.8 interface pos............................................................................................................3-73.1.9 loopback..................................................................................................................3-83.1.10 mtu........................................................................................................................3-93.1.11 pos access vlan.....................................................................................................3-93.1.12 ppp timer negotiate.............................................................................................3-103.1.13 reset counters interface pos................................................................................3-103.1.14 scramble..............................................................................................................3-113.1.15 shutdown.............................................................................................................3-123.1.16 threshold..............................................................................................................3-123.1.17 timer hold.............................................................................................................3-13第4章 RPR端口配置命令......................................................................................................4-14.1 RPR端口配置命令.............................................................................................................4-14.1.1 clock-source............................................................................................................4-14.1.2 debugging rpr..........................................................................................................4-14.1.3 display interface......................................................................................................4-24.1.4 display rpr defect.....................................................................................................4-64.1.5 display rpr fairness-para..........................................................................................4-74.1.6 display rpr protection...............................................................................................4-84.1.7 display rpr rs-table.................................................................................................4-104.1.8 display rpr statistics...............................................................................................4-114.1.9 display rpr timers...................................................................................................4-114.1.10 display rpr topology.............................................................................................4-124.1.11 flag.......................................................................................................................4-134.1.12 frame-format........................................................................................................4-144.1.13 port-type..............................................................................................................4-154.1.14 reset counters interface.......................................................................................4-154.1.15 rpr admin-request................................................................................................4-164.1.16 rpr echo...............................................................................................................4-174.1.17 rpr default-rs........................................................................................................4-174.1.18 rpr cos-precedence-map.....................................................................................4-184.1.19 rpr protect-mode..................................................................................................4-194.1.20 rpr reserve-band..................................................................................................4-194.1.21 rpr reversion-mode..............................................................................................4-204.1.22 rpr static-rs..........................................................................................................4-214.1.23 rpr station-name..................................................................................................4-214.1.24 rpr timer...............................................................................................................4-224.1.25 rpr weight.............................................................................................................4-234.1.26 sdh threshold.......................................................................................................4-234.1.27 shutdown.............................................................................................................4-24第5章 IDS联动配置命令........................................................................................................5-15.1 IDS联动配置命令...............................................................................................................5-15.1.1 acl-ids......................................................................................................................5-15.1.2 display acl ids..........................................................................................................5-1第1章以太网端口配置命令1.1 以太网端口配置命令1.1.1 broadcast-suppression【命令】broadcast-suppression pctundo broadcast-suppression【视图】以太网端口视图【参数】pct:指定以太网端口最大广播流量的线速度百分比,百分比越小,则允许通过的广播流量也越小。
华为交换机端口模式
华为交换机端⼝模式华为交换机端⼝模式以太⽹端⼝的三种链路类型: Access, Trunk, Hybrid1. Access 类型的端⼝只能属于 1 个 VLAN ,⼀般⽤于连接计算机的端⼝;2. Trunk 类型的端⼝可以允许多个 VLAN 通过,可以接收和发送多个 VLAN 的报⽂,⼀般⽤于交换机之间连接的端⼝;3. Hybrid 类型的端⼝可以允许多个 VLAN 通过,可以接收的发送多个 VLAN 的报⽂,可以⽤于交换机之间连接,也可以⽤于连接⽤户的计算机。
Hybrid 端⼝可以允许多个 VLAN 的数据不带 tag ,⽽ 802.1Q 的 trunk 只能是 native vlan (即 pvid )对应的 vlan 的数据不带 tag ,应该说hybrid 可以实现 trunk 端⼝的特性。
实际使⽤时都可以⽤ hybrid 端⼝,⽽不⽤ trunk 。
Hybrid 端⼝和 Trunk 端⼝在接收数据时,处理⽅法是⼀样的,唯⼀的不同之处在于发送数据时, hybrid 端⼝可以允许多个 VLAN 的报⽂发送时不打标签,⽽ trunk 端⼝只允许缺省 VLAN 的报⽂发送时不打标签。
QinQ端⼝QinQ端⼝是专⽤于QinQ协议的⼆层以太⽹端⼝。
它可以给数据帧加上双层VLAN标签,即在原来标签的基础上,给帧加上⼀个新的标签,从⽽可以⽀持多达4094×4094个VLAN,满⾜企业⽤户⽹络对VLAN数量更⾼的需求。
华为交换机端⼝模式命令:[Switch] interface GigabitEthernet 1/0/1 ——进⼊端⼝视图[Switch-GigabitEthernet1/0/1] port link-type access ——将端⼝模式改为Access模式注:Access端⼝主要是⽤来连接⽤户主机的⼆层以太⽹端⼝。
它有⼀种最主要的特性就是:仅允许⼀个VLAN的帧通过,反过来也就是Access端⼝仅可以加⼊到⼀个VLAN中,且Access端⼝发送的以太⽹帧永远是Untagged(不带标签)的。
华为交换机的基本配置
三、Vlan 操作
• 1、创建或删除Vlan • vlan vlan_id undo vlan vlan_id
三、Vlan 操作
• • • • • 2、创建/删除VLAN接口 创建或进入VLAN接口视图 interface vlan-interface vlan_id 删除VLAN接口 undo interface vlan-interface vlan_id
四、访问管理配置
• 3、 创建本地用户、设置本地用户口令
• Local-user username level 0~3 password cipher/simple text • 例如:
• [LY_LC_8016]local-user CMNet level 3 password cipher CMNetisgood! • [创建一个user privilege为3、用户名为CMNet,加密显 示密码 CMNetisgood!] • User privilege 0 为最低级别 3为最高级别
例如:在Eth 5/0/8 以太口上过滤冲击波震荡波病毒常用 的445端口 rule-map intervlan fbd1 tcp any any eq 445 Eacl fbd fbd1 deny Access-group eacl fbd port Ethernet 5/0/8
六、路由配置
• 1、缺省路由 • ip route-static • 例如: • Ip route-static 0.0.0.0 0.0.0.0 10.10.10.1
五、QOS命令
• 显示镜像 • Display mirror
• 例如:
• [CT_S3552]display mirror • Monitor-port: • Ethernet0/48 both • Mirroring-port: • Ethernet0/1 both
华为S6506交换机命令手册-02-端口命令
1.1.2 display interface
【命令】
display interface [ interface_type | interface_type interface_num | interface_name ]
1-1
Quidway S6500 系列以太网交换机 命令手册 端口
【视图】
所有视图
text:端口描述字符串,最多为 80 个字符。
description 命令用来设置端口的描述字符串,undo description 命令用来 取消端口描述字符串。 缺省情况下,端口描述字符串为空。
# 设置以太网端口 Ethernet1/0/1 的描述字符串为 lanswitch-interface。 [Quidway-Ethernet1/0/1] description lanswitch-interface
i
Quidway S6500 系列以太网交换机 命令手册 端口
第 1 章 以太网端口配置命令
第1章 以太网端口配置命令
1.1 以太网端口配置命令
1.1.1 description
【命令】 【视图】 【参数】 【描述】
【举例】
description text undo description
以太网端口视图
【描述】
display interface 命令用来显示端口的配置信息。
在显示端口信息时,如果不指定端口类型和端口号,则显示交换机上所有的 端口信息;如果仅指定端口类型,则显示该类型端口的所有端口信息;如果 同时指定端口类型和端口号,则显示指定的端口信息。
【举例】
# 显示以太网端口 Ethernet1/0/1 的配置信息。
第 2 章 以太网端口汇聚配置命令 ............................................................................................2-1 2.1 以太网端口汇聚配置命令 ................................................................................................... 2-1 2.1.1 display link-aggregation .......................................................................................... 2-1 2.1.2 link-aggregation....................................................................................................... 2-2
3900 系列华为交换机操作手册---10-端口汇聚操作
端口汇聚目录目录第1章端口汇聚配置..............................................................................................................1-11.1 端口汇聚简介.....................................................................................................................1-11.1.1 端口汇聚概述...........................................................................................................1-11.1.2 LACP协议简介........................................................................................................1-11.1.3 操作Key..................................................................................................................1-21.1.4 手工汇聚..................................................................................................................1-21.1.5 静态LACP汇聚.......................................................................................................1-31.1.6 动态LACP汇聚.......................................................................................................1-41.1.7 端口汇聚组的类型....................................................................................................1-51.2 配置端口汇聚.....................................................................................................................1-61.2.1 配置手工汇聚组.......................................................................................................1-61.2.2 配置静态LACP汇聚组............................................................................................1-71.2.3 配置动态LACP汇聚组............................................................................................1-81.3 端口汇聚配置显示与维护...................................................................................................1-91.4 以太网端口汇聚配置举例.................................................................................................1-10第1章端口汇聚配置1.1 端口汇聚简介1.1.1 端口汇聚概述端口汇聚是将多个端口汇聚在一起形成一个汇聚组,以实现出/入负荷在汇聚组中各个成员端口中的分担,同时也提供了更高的连接可靠性。
华为S5700交换机绑定客户端IP、MAC和端口[精品文档]
![华为S5700交换机绑定客户端IP、MAC和端口[精品文档]](https://img.taocdn.com/s3/m/b6b55348f242336c1eb95edd.png)
绑定客户端IP+MAC+端口[Huawei]user-bind static ip-address 192.168.2.2 mac-address 5489-9852-137A interface GigabitEthernet 0/0/2[Huawei]user-bind static mac-address 6489-98CF-1525 interface g0/0/1系统视图下am user-bind mac-addr mac地址ip-addr ip地址interface 接口类型接口序号以太网端口视图下interface 接口类型接口序号am user-bind mac-addr mac地址ip-addr ip地址华为s5700 ip地址+mac地址+端口绑定问:将单位的交换机绑定ip地址,mac地址和端口,实现某台ip为172.16.3.113,mac地址为000B-2F37-FE4F只能通过GigabitEthernet0/0/2这个端口来上网或查看局域网内的共享文件。
答:一般用am user-bind做。
am user-bind ip-address 172.16.3.113 mac-address 000B-2F37-FE4F interface GigabitEthernet0/0/2首先要有思想准备,工作量巨大。
答:用完后可以到所在VLAN或者端口执行:ip source check user-bind enable一、1、系统视图下am user-bind mac-addr mac地址 ip-addr ip地址 interface 接口类型接口序号2、以太网端口视图下interface 接口类型接口序号am user-bind mac-addr mac地址 ip-addr ip地址二、端口绑定2.1 端口绑定命令2.1.1 am user-bind interface【命令】am user-bind mac-addr mac-address ip-addr ip-address interfaceinterface-type interface-numberundo am user-bind mac-addr mac-address ip-addr ip-address interfaceinterface-type interface-number【视图】系统视图【参数】mac-address:绑定的MAC 地址值。
华为交换机的后缀详解
华为交换机的后缀详解LI(Lite software Image)表示设备为弱特性版本。
SI (Standard software Image)表示设备为标准版本,包含基础特性。
EI(Enhanced software Image)表示设备为增强版本,包含某些高级特性。
HI(Hyper software Image)表示设备为高级版本,包含某些更高级特性Z,表示没有上行接口;(新产品不允许此位)G,表示上行GBIC接口;P,表示上行SFP接口;T,表示上行RJ45接口;V,表示上行VDSL接口;W,表示上行可配置WAN接口;C,表示上行接口可选配;M,表示上行接口为多模光口;S,表示上行接口为单模光口;F,表示下行接口为模板板,可插光接口板或电接口板。
主要为兼容3526F,3526EF,3552F 等老产品的命名。
当同时存在时,表示上行接口为多种接口类型复合注:Combo端口不在命名中显示。
Quidway SA1A2A3A4A5-A6【A7A8 】【/A9 A10 A11 】-【A12 A13 】-【A14 A15 A16 】-【A17 A18 】A1表示产品系列,主要标示上行端口的最大接口速率:A1为1 —盒式10/100M 交换机,上行最高到100M,无管理;A1为2 —盒式10/100M 交换机,上行最高到100M,有管理;A1为3 —盒式10/100/1000M交换机,上行最高到1000M;A1为5 —盒式GE/10GE交换机,上行最高到10GE;A2标示所支持的IP层:A2为0 —纯L2交换机,目前为0,根据产品的更新换代,可以更改为1、2、3、4;A2为5 —L2/L3交换机,目前为5,根据产品的更新换代,可以更改为6、7 、8、9;A3A4两位数字与产品的端口数相关,根据端口总数确定产品系列:A3A4为08 —表示下行端口为8个,上行端口为0、1、2个;A3A4为12 —表示下行端口为12个,上行端口为0、1、2个;A5 用来区分固定上行口的不同种类,可以标识接口类型、能否堆叠等特性,缺省表示不带上行口:A5为Z —表示没有上行接口;A5为G —表示上行GBIC接口;A5为P —表示上行SFP接口;A5为T —表示上行RJ45接口;A5为V —表示上行VDSL接口;A5为X —表示上行XPACK(10GE LAN)接口;A5为W —表示上行可配置WAN接口;A5为C —表示上行接口可选配;A5为M —表示上行接口为多模光口;A5为S —表示上行接口为单模光口;A6 作为设备最大用户端口数标识,如8、12、16、24、48口等,如果设备已经配置最大用户端口数量,而且为RJ45的电口,则A6缺省,其他情况下应当与A7 A8组合显示用户端口信息。
华为交换机端口汇聚的配置
交换机端口汇聚的配置一、实验目的通过对交换机端口汇聚的配置,了解交换机端口的一些基本配置信息,并掌握相关的重要命令,利用交换机Console口命令对交换机进行配置,明白端口汇聚的作用。
二、实验内容1、修改交换机主机名2、修改交换机端口地址与属性3、配置交换机端口的静态MAC 地址表4、实现交换机的端口汇聚三、网络实验图PC机四、实验步骤(1)、按拓扑图连线连线:按拓扑图将Switch1的E1/0/1与Switch2的E0/1相连,Switch1的E1/0/2与Switch2的E0/2相连,PC机COM口与Switch1的Console口相连,网线与E0/24相连。
(2)、设置Switch1的E1/0/1和E1/0/2端口<Quidway>sysSystem View: return to User View with Ctrl+Z. [Quidway]sysname switch1[switch1]interface ethernet 1/0/1[switch1-Ethernet0/1]speed 100[switch1-Ethernet0/1]duplex full[switch1-Ethernet0/1]int e1/0/2[switch1-Ethernet0/2]speed 100[switch1-Ethernet0/2]duplex full[switch1-Ethernet0/2]quit(3)、设置Switch2的E0/1和E0/2端口<Quidway>sysSystem View: return to User View with Ctrl+Z. [Quidway]sysname switch2[switch2]interface ethernet 0/1[switch2-Ethernet0/1]speed 100[switch2-Ethernet0/1]duplex full[switch2-Ethernet0/1]int e0/2[switch2-Ethernet0/2]speed 100[switch2-Ethernet0/2]duplex full[switch2-Ethernet0/2]quit(4)、汇聚交换机的E0/1和E0/2端口交换机Switch1上端口汇聚[switch1-Ethernet1/0/2]quit[switch1]link-aggregation group 1 mode static[switch1]interface e1/0/1[switch1-Ethernet1/0/1]port link-aggregationgroup 1[switch1-Ethernet1/0/1]interface e1/0/2[switch1-Ethernet1/0/2]port link-aggregationgroup 1交换机Switch2上端口汇聚[switch2]link-aggregation e0/1 to e0/2 both(5)、配置交换机1的VLAN1地址[switch1]int vlan-interface 1[switch1-Vlan-interface1]%Apr 2 00:01:27:508 2000 switch1 L2INF/5/VLANIFLINK STATUS CHANGE:- 1 - Vlan-interface1: is UP[switch1-Vlan-interface1]ip address192.168.1.1 255.255.255.0[switch1-Vlan-interface1]%Apr 2 00:01:41:967 2000 switch1IFNET/5/UPDOWN:- 1 -Line protocol on the interface Vlan-interface1 is UP[switch1-Vlan-interface1]quit[switch1]disp int vlan 1Vlan-interface1 current state :UP Line protocol current state :UP IP Sending Frames' Format is PKTFMT_ETHNT_2,Hardware address is 000f-e220-938b Internet Address is 19Description : HUAWEI, Quidway Series,Vlan-interface1 Interface The Maximum Transmit Unit is 1500(6)、配置交换机2的VLAN1地址[switch2]interface vlan-interface 1[switch2-Vlan-interface1]ip address192.168.1.2 255.255.0[switch2-Vlan-interface1]quit[switch2]disp interface vlan 1Vlan-interface1 current state :UPDLine protocol current state :UP[switch2-Ethernet1/0/2]IP Sending Frames' Format is PKTFMT_ETHNT_2,Hardware address is 000f-e220-938bNGE:- 1-8:01:04 2000 switch2 ARP/4/DUPIFIP:Duplicateaddress 192.168.1.2 on VLInternet Address is 192.168.1.2/24 Primary227634, ifAdminStatus is 1, ifOperStatuN1,Description : HUAWEI, Quidway Series,Vlan-interface1 Interface-Vlan-interfas is 2%Apr 1 23:57:54:1000 2000 switch2The Maximum Transmit Unit is 1500(7)、测试汇聚结果[switch1]ping 192.168.1.2PING 192.168.1.2: 56 data bytes, press CTRL_Cto break Reply from 192.168.1.2: bytes=56 Sequence=1ttl=254 time=27 ms Reply from 192.168.1.2: bytes=56 Sequence=2ttl=254 time=7 ms Reply from 192.168.1.2: bytes=56 Sequence=3ttl=254 time=7 msReply from 192.168.1.2: bytes=56 Sequence=4ttl=254 time=20 ms Reply from 192.168.1.2: bytes=56 Sequence=5ttl=254 time=14 ms--- 192.168.1.2 ping statistics --- 5 packet(s) transmitted 5 packet(s) received0.00% packet lossround-trip min/avg/max = 7/15/27 ms(8)、验证端口汇聚[switch1]display mac-addressMAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)000f-e21a-ec6f 1 Learned Ethernet1/0/1 AGING0016-ec0b-d89b 1 Learned Ethernet1/0/1 AGING00e0-4c90-3da5 1 Learned Ethernet1/0/24 AGING--- 2 mac address(es) found --- [switch1]int e1/0/1[switch1-Ethernet1/0/1]shutdown[switch1-Ethernet1/0/1]#Apr 2 00:07:49:321 2000 switch1 L2INF/2/PORTLINK STATUS CHANGE:- 1 - Trap 1.3.6.1.6.3.1.1.5.3: portIndex is 4227626, ifAdminStatus is 2, ifOperStatu s is 2#Apr 2 00:07:49:514 2000 switch1LAGG/2/AggPortInactive:- 1 -Trap 1.3.6.1.4.1.2 011.5.25.25.2.2: TrapIndex 31465473 AggregationGroup 1: port member Ethernet1/0 /1 is INACTIVE!#Apr 2 00:07:49:731 2000 switch1LAGG/2/AggPortRecoverActive:- 1 -Trap 1.3.6.1.4.1.2011.5.25.25.2.2: TrapIndex 31465474A t1/0/2 is now ACTIVE!%Apr 2 00:07:49:947 2000 switch1 L2INF/5/PORTLINK STATUS CHANGE:- 1 -Ethernet1/0/1: is DOWN[switch1-Ethernet1/0/1]quit[switch1]ping 192.168.1.2PING 192.168.1.2: 56 data bytes, press CTRL_C to breakReply from 192.168.1.2: bytes=56 Sequence=1 ttl=254 time=9 msReply from 192.168.1.2: bytes=56 Sequence=2 ttl=254 time=13 msReply from 192.168.1.2: bytes=56 Sequence=3 ttl=254 time=19 msReply from 192.168.1.2: bytes=56 Sequence=4 ttl=254 time=8 msReply from 192.168.1.2: bytes=56 Sequence=5 ttl=254 time=10 ms--- 192.168.1.2 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 8/11/19 ms[switch1]disp mac-addressMAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)000f-e21a-ec6f 1 Learned Ethernet1/0/2 AGING0016-ec0b-d89b 1 Learned Ethernet1/0/2 AGING00e0-4c90-3da5 1 Learned Ethernet1/0/24 AGING--- 3 mac address(es) found ---五、实验小结由显示的MAC地址看出,此时MAC地址000f-e21a-ec6f、0016-ec0b-d89b都在E0/2端口所连接的网段上。
华为交换机 端口信息
Output(total): 123 packets, 11708 bytes输出(总):123数据包11708字节
79 broadcasts, 44 multicasts, 0 pauses79广播44多播0中止
0是slot插槽,表示第一个插槽
1是number端口号,表示这个插槽中的第2个端口
#
interface Ethernet0/2进入端口配置模式
duplex full配置该端口为全双工模式
shutdown关闭端口
#
interface Ethernet0/3
……
.#
interface Ethernet0/16
#
queue-scheduler wrr 1 2 4 8队列调整程序wrr1248
#
vlan 1交换机默认所有端口都在VLAN1里也就是在一个网里
#
interface Vlan-interface1进入vlan1
#
interface Aux0/0接口配置模式。进入aux口
#
interface Ethernet0/1进入以太网端口0/1,ethernet是type类型,表示以太网端口
Output(normal): 123 packets, - bytes输出(正常):123包-字节
79 broadcasts, 44 multicasts, - pauses79广播44多播0中止
Output: 0 output errors, - underruns, - buffer failures输出:0输出错误,-欠载,-缓冲区故障
华为交换机端口安全详解--端口隔离、环路检测与端口安全
华为交换机端口安全详解--端口隔离、环路检测与端口安全一、端口隔离--port-isolate组网需求如图1所示,要求PC1与PC2之间不能互相访问,PC1与PC3之间可以互相访问,PC2与PC3之间可以互相访问。
配置端口隔离功能# 配置端口隔离模式为二层隔离三层互通。
<Quidway> system-view[Quidway] port-isolate mode l2# 配置Ethernet0/0/1和Ethernet0/0/2的端口隔离功能。
<Quidway> system-view[Quidway] interface ethernet 0/0/1[Quidway-Ethernet0/0/1] port-isolate enable group 1[Quidway-Ethernet0/0/1] quit[Quidway] interface ethernet 0/0/2[Quidway-Ethernet0/0/2] port-isolate enable group 1[Quidway-Ethernet0/0/2] quitethernet 0/0/3 无需加入端口隔离组,处于隔离组的各个端口间不能通信查看当前配置disp cur#sysname Quidway#interface Ethernet0/0/1port-isolate enable group 1#interface Ethernet0/0/2port-isolate enable group 1#interface Ethernet0/0/3#return验证配置结果:PC1和PC2不能互相ping通,PC1和PC3可以互相ping通,PC2和PC3可以互相ping通。
实现了需求。
二、端口防环--port-security适用与华为交换机,防止下级环路,自动shutdown下级有环路的端口。
<Huawei>system view#loopback-detect enable 全局模式下,启用环路检测功能# interface GigabitEthernet0/0/1loopback-detect action shutdown 如果下级有环路,shutdown本端口# interface GigabitEthernet0/0/2loopback-detect action shutdown# interface GigabitEthernet0/0/3loopback-detect action shutdown#……那如何检测与识别环路并定位呢?详见这个:https:///view/1599b6a22cc58bd63086bd5d.html三、端口安全--port-security在网络中MAC地址是设备中不变的物理地址,控制MAC地址接入就控制了交换机的端口接入,所以端口安全也是对MAC的的安全。
华为交换机的端口hybrid端口属性配置
华为交换机的端口hybrid端口属性配置1交换机端口链路类型介绍交换机以太网端口共有三种链路类型:Access、Trunk和Hybrid。
●Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;●Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;●Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
其中,Hybrid端口和Trunk端口的相同之处在于两种链路类型的端口都可以允许多个VLAN的报文发送时打标签;不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
三种类型的端口可以共存在一台以太网交换机上,但Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其他类型端口。
例如:Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为Hybrid端口。
2各类型端口使用注意事项配置Trunk端口或Hybrid端口,并利用Trunk端口或Hybrid端口发送多个VLAN报文时一定要注意:本端端口和对端端口的缺省VLAN ID(端口的PVID)要保持一致。
当在交换机上使用isolate-user-vlan 来进行二层端口隔离时,参与此配置的端口的链路类型会自动变成Hybrid 类型。
Hybrid 端口的应用比较灵活,主要为满足一些特殊应用需求。
此类需求多为在无法下发访问控制规则的交换机上,利用Hybrid 端口收发报文时的处理机制,来完成对同一网段的PC 机之间的二层访问控制。
3各类型端口在接收和发送报文时的处理1) 端口接收报文时的处理:端口接收到的报文类型 报文帧结构中携带VLAN 标记 报文帧结构中不携带VLAN 标记Access 端口 丢弃该报文为该报文打上VLAN 标记为本端口的PVIDTrunk 端口 判断本端口是否允许携带该VLAN 标记的报文通过。
华为交换机配置
小伙伴们通过Console口登录后还希望远程登录和管理交换机,就可以在交换机上配置Telnet服务功能并使用AAA验证方式登录。
步骤1:从PC1通过交换机Console口登录交换机。
步骤2:配置交换机名称和管理IP地址。
<Quidway>system-view[Quidway] sysname Server[Server] interface ethernet 0/0/0 //框式和盒式的管理口是不一样的哦,框式和盒式的分别是: Ethernet 0/0/0、MEth 0/0/1。
有些盒式设备没有管理口,可使用VLANIF接口配置管理IP地址。
[Server-Ethernet0/0/0] ip address 10.10.10.10 24[Server-Ethernet0/0/0] quit步骤3:配置路由协议,保证PC2和交换机之间路由可达。
步骤4:配置Telnet用户的级别和认证方式。
[Server] telnet server enable[Server] user-interface vty 0 4[Server-ui-vty0-4] user privilege level 15[Server-ui-vty0-4] authentication-mode aaa[Server-ui-vty0-4] quit[Server] aaa[Server-aaa] local-user admin1234 password irreversible-cipher Helloworld@6789[Server-aaa] local-user admin1234 privilege level 15[Server-aaa] local-user admin1234 service-type telnet[Server-aaa] quit步骤5:从PC2以Telnet方式登录交换机。
以进入Windows运行窗口,并执行相关命令,通过Telnet方式登录交换机为例:单击“确定”后,在登录窗口输入用户名和密码,验证通过后,出现用户视图的命令行提示符。
最新整理华为交换机怎么配置Trunk接口实现通信
华为交换机怎么配置Tr u n k接口实现通信交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。
交换机还具备了一些新的功能,如对V L A N(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。
其中通信功能是很重要的功能之一,而T r u n k接口能收到所有V L A N的广播包信息,但是怎么配置T r u n k接口?请看下文详细介绍方法步骤1、通过电脑连接华为交换机2、选择c o m接口3、设置比特率和数据流4、连接成功5、进入s y s t e m-v i e w视图6、进入接口视图,[Q u i d w a y]i n t e r f a c e G i g a b i t E t h e r n e t0/0/117、配置端口为t r u n k模式,[Q u i d w a y-G i g a b i t E t h e r n e t0/0/11]p o r t l i n k-t y p et r u n k8、配置t r u n k允许通过的v l a n,[Q u i d w a y-G i g a b i t E t h e r n e t0/0/11]p o r t t r u n ka l l o w-p a s s v l a n a l l9、然后用d i s p l a y c u r r e n t来看看配置信息补充:交换机基本使用方法作为基本核心交换机使用,连接多个有线设备使用:网络结构如下图,基本连接参考上面的作为网络隔离使用:对于一些功能好的交换机,可以通过模式选择开关选择网络隔离模式,实现网络隔离的作用,可以只允许普通端口和U P l i n k端口通讯,普通端口之间是相互隔离不可以通讯的除了作为核心交换机(中心交换机)使用,还可以作为扩展交换机(接入交换机)来扩展网络放在路由器上方,扩展网络供应商的网络线路(用于一条线路多个I P的网络),连接之后不同的路由器用不同的I P连接至公网相关阅读:交换机硬件故障常见问题电源故障:由于外部供电不稳定,或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止,从而不能正常工作。
华为交换机端口描述命令
华为交换机端口描述命令华为交换机是一种广泛应用于企业网络中的网络设备,用于连接和传输数据。
在进行网络配置和管理时,端口描述命令是一项非常重要的功能,它允许管理员对交换机端口进行描述和标识,以便于管理和维护。
华为交换机提供了一系列的端口描述命令,包括设置、修改和查询端口描述信息的命令。
以下是一些常用的端口描述命令及其使用方法和功能:1. 设置端口描述命令:- 命令:interface interface-type interface-number- 作用:进入指定接口的配置模式- 示例:interface GigabitEthernet 0/12. 修改端口描述命令:- 命令:description description-text- 作用:设置指定接口的描述信息- 示例:description This is a description for GigabitEthernet 0/13. 查询端口描述命令:- 命令:display interface description- 作用:显示所有接口的描述信息- 示例:display interface description端口描述命令的使用范例如下:首先,通过进入交换机的用户视图(user view)进入系统视图(system view):```<Switch> system-view```然后,进入要设置端口描述的接口的配置模式:```[Switch] interface GigabitEthernet 0/1[Switch-GigabitEthernet0/1]```接下来,设置端口的描述信息:```[Switch-GigabitEthernet0/1] description This is a description for GigabitEthernet 0/1 ```完成后,可以使用查询端口描述命令来验证配置是否成功:```[Switch] display interface description```通过以上步骤,管理员可以方便地对交换机端口进行描述和标识。
华为交换机端口配置
speed { 10 | 100 | 1000 | auto } 恢复以太网端口的速率为缺省值undo speed需要注意
的是,10/100Base-T以太网端口支持10Mbit/s、 100Mbit/s或自协商工作速率,可以根据需要对其设置。 100Base-FX多模/单模以太网端口的工作速率由系统 设置为100Mbit/s速率,不允许用户对其进行配置。 缺省情况下,以太网端口的速率处于auto(自协商) 状态。
12
-
25.05.2020
6 、设置以太网端口网线类型 以太网端口的网线有平行网线及交叉网线,
可以使用该命令对网线类型进行设置。 请在以太网端口视图下进行下列配置。 操作命令设置以太网端口连接的网线的类型
mdi { across | auto | normal } 恢复以太网端口的网线类型为缺省值
内容简介
本讲主要介绍以太网端口的配置任务,配 置命令,和配置过程,在最后讲两个以 太网端口配置的实例。
1
-
25.05.2020
学习目标
以太网端口的简介 以太网端口配置的内容 以太网端口配置命令 实例
-
2 25.05.2020
华为交换机配置Trunk接口
华为交换机配置Trunk接口
当我们在交换机上配置好VLAN信息之后;就会发现VLAN之间的数据不通了
如果我们想要VLAN间的数据能够通信;那么就必须要配置一个Trunk接口
Trunk接口能收到所有VLAN的广播包信息
所以下面小编将为大家介绍一下如何在华为交换机上配置Trunk接口
方法/步骤
通过电脑连接华为交换机
选择com接口
设置比特率和数据流
连接成功
进入system-view视图
进入接口视图
[Quidway]interface GigabitEthernet 0/0/11
配置端口为trunk模式
[Quidway-GigabitEthernet0/0/11]port link-type trunk
配置trunk允许通过的vlan
[Quidway-GigabitEthernet0/0/11]port trunk allow-pass vlan all
然后用display current来看看配置信息。
华为交换机端口的trunk属性配置
华为交换机端口的trunk属性配置【配置环境参数】1. SwitchA 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchB端口E0/3互连2. SwitchB 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchA端口E0/3互连【组网需求】1. 要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通2. 要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通【SwitchA相关配置】1. 创建(进入)VLAN10,将E0/1加入到VLAN10[SwitchA]vlan 10[SwitchA-vlan10]port Ethernet 0/12. 创建(进入)VLAN20,将E0/2加入到VLAN20[SwitchA]vlan 20[SwitchA-vlan20]port Ethernet 0/23. 配置端口e0/3 trunk端口,实际当中一般将上行端口设置成trunk属性[SwitchA-Ethernet0/3]port link-type trunk4.允许所有vlan通过,[SwitchA-Ethernet0/3]port trunk permit vlan all5.一般情况下最好指定端口允许通过哪些具体的VLAN,不要设置允许所有的VLAN通过例如:[SwitchA-Ethernet0/3]port hybrid vlan 10 20 untagged【SwitchB相关配置】1. 创建(进入)VLAN10,将E0/1加入到VLAN10[SwitchB]vlan 10[SwitchB-vlan10]port Ethernet 0/12. 创建(进入)VLAN20,将E0/2加入到VLAN20[SwitchB]vlan 20[SwitchB-vlan20]port Ethernet 0/23. 配置端口e0/3 trunk端口,实际当中一般将上行端口设置成trunk属性[SwitchB-Ethernet0/3]port link-type trunk4.允许所有vlan通过,[SwitchB-Ethernet0/3]port trunk permit vlan all5.一般情况下最好指定端口允许通过哪些具体的VLAN,不要设置允许所有的VLAN通过例如:[SwitchB-Ethernet0/3]port hybrid vlan 10 20 untagged【测试验证】1. SwitchA vlan10内的PC可以与SwitchB vlan10内的PC互通2. SwitchA vlan20内的PC可以与SwitchB vlan20内的PC互通3. SwitchA vlan10内的PC不能与SwitchB vlan20内的PC互通4. SwitchA vlan20内的PC不能与SwitchB vlan10内的PC互通【注】1. 如果一个端口是trunk端口,则该端口可以属于多个vlan2. 报文在进入交换机端口时如果没有802.1Q标记将被打上端口的PVID(即defauld vlan ID),之后该数据包就只能在这个vlan域内进行转发,不同的vlan在二层之间是隔离开的,不能实现互相访问。
华为交换机端口模式
华为交换机端口模式runk端口收报文:接收到消息后,判断是否有VLAN信息:如果有,判断中继端口是否允许VLAN的数据进入:如果有,转发,否则丢弃;如果没有VLAN信息,请标记端口的PVID,并进行交换和转发。
trunk端口发报文:将要发送的消息的VLAN信息与端口的PVID进行比较。
如果不相等,直接发送。
如果两者相等,则剥离VLAN信息,然后发送。
(所以,将交换机级连口统统设置为trunk并允许所有vlan通过后,vlan2-vlan4000直接透传,而vlan1则因为和trunk缺省pvid相同,需要通过剥离vlan信息又添加vlan信息实现了透传。
而如果更改trunk的缺省pvid,则可以实现某一交换机下的vlan-x和另一交换机下的vlan-y通信。
)hybrid端口收报文:收到消息后,判断是否有VLAN信息:如果有,判断混合端口是否允许VLAN的数据进入:如果有,转发,否则丢弃(此时不考虑端口上的untag配置,untag配置只在发送消息时起作用);如果没有,请标记端口的PVID并交换和转发。
从混合端口发送的消息:1、判断该vlan在本端口的属性(dispinterface即可看到该端口对哪些vlan是untag,哪些vlan是tag)2、如果是untag则剥离vlan信息,再发送,如果是tag则直接发送(所以,hybrid实现了不同vlan下的主机的通信。
)以下示例可以帮助您了解华为交换机的混合端口模式[switch ethernet0/1]inte0/1[switch ethernet 0/1]portlink Type混合[switch ethernet0/1]porthybrid vidvlan10[switch ethernet 0/1]porthybrid vlan1020 Untaged[switch-ethernet0/1]inte0/2[switch-ethernet0/2]portlink类型混合[switch-ethernet0/2]porthybridpvidvlan20[switch-ethernet0/2]PortHybridVLAN1020未标记此时intere0/1和intere0/2下的所接的pc是可以互通的,但互通时数据所走的往返vlan是不同的。
华为交换机常用命令配置介绍
华为交换机常用命令配置介绍华为交换机是一种常见的网络设备,用于构建大型网络。
配置华为交换机需要使用一些常用的命令,通过这些命令可以设置交换机的各种功能和参数。
本文将介绍一些常用的华为交换机配置命令,包括基本配置、端口配置和VLAN配置等。
一、基本配置命令:1.设置设备主机名:[HUAWEI] sysname Switch //将设备主机名设置为Switch2.配置管理口:[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] port link-type access //设置接口类型为access[Switch-GigabitEthernet0/0/1] port default vlan 10 //设置默认VLAN为103.配置IP地址:[Switch-GigabitEthernet0/0/1] ip address 192.168.1.1255.255.255.0 //配置接口IP地址为192.168.1.1,子网掩码为255.255.255.04.设置设备登录认证:[Switch] aaa //进入AAA视图[Switch-aaa] local-user admin //创建本地用户admin[Switch-aaa] password simple admin123 //设置密码为admin1235.开启SSH远程登录:[Switch] ssh server enable //开启SSH服务[Switch] ssh user admin //创建SSH用户admin[Switch-ssh-user-admin] authentication-type password //设置认证方式为密码[Switch-ssh-user-admin] service-type stelnet //设置服务类型为SSH二、端口配置命令:1.查看端口状态:[Switch] display interface gigabitethernet 0/0/1 //查看GigabitEthernet 0/0/1接口的状态信息2.端口速率设置:[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] speed 100 //设置速率为100Mbps 3.端口流量控制:[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] flow-control //开启流量控制4.端口VLAN成员关系设置:[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] port link-type trunk //设置接口类型为trunk[Switch-GigabitEthernet0/0/1] port trunk allow-pass vlan 1020 //设置允许通过的VLAN为10和20三、VLAN配置命令:1.创建VLAN:[Switch] vlan 10 //创建VLAN 10[Switch-vlan10] quit //退出VLAN 10视图2.VLAN接口配置:[Switch] interface vlanif 10 //进入VLAN 10接口[Switch-Vlan-interface10] ip address 192.168.10.1255.255.255.0 //配置接口IP地址为192.168.10.1,子网掩码为255.255.255.03.VLAN端口关联:[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] port link-type hybrid //设置接口类型为hybrid(混合)[Switch-GigabitEthernet0/0/1] port hybrid vlan 10 untagged //设置接口为VLAN 10的未标记端口四、其他常用命令:1.查看设备信息:[Switch] display version //查看设备版本信息[Switch] display interface brief //查看所有接口的基本信息2.保存配置:[Switch] save //保存当前配置3.重启设备:[Switch] reboot //重启设备以上是一些常用的华为交换机配置命令。
华为交换机端口怎么备注?华为交换机给端口备注的技巧
华为交换机端⼝怎么备注?华为交换机给端⼝备注的技巧有时候我们配置过端⼝,后需要给这个端⼝加上备注信息,以便后期维护。
该怎么备注端⼝呢?下⾯我们就来看看详细的教程。
1、输⼊“system-view ”,按下回车,来进⼊到系统视图。
2、输⼊“interface GigabitEthernet 0/0/1”,来进⼊1端⼝下。
这⾥需要注意的是有的交换机命令是“interface Ethernet 0/0/1”有的后⾯的数字格式是“1/0/1”。
3、输⼊“description XXXXX”,后⾯的“XXXXX”为你想备注的信息。
4、等你下次查看交换机的配置信息时,这个端⼝是做什么⽤的就⼀⽬了然了。
以上就是华为交换机给端⼝备注的技巧,希望⼤家喜欢,请继续关注。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
interface NULL0Null0口是个伪接口(pseudo-interface),不能配地址,也不能被封装,它总是up的,但从不转发或接收任何通信量
#
mac-address timer aging 200改变老化时间为300s
#
user-interface aux 0用户界面AUX0/0可用
72 broadcasts, 10 multicasts72广播10多播
Input(normal): 82 packets, - bytes输入(正常):82包-字节
72 broadcasts, 10 multicasts72广播10多播
Input: 0 input errors, 0 runts, 0 giants, - throttles, 0 CRC:0输入错误,欠幅脉冲,巨人-节流,0 CRC
0 aborts, 0 deferred, 0 collisions, 0 late collisions中止,延期,0碰撞,迟到碰撞
- lost carrier, - no carrier0载波丢失,-无载体
[Quidway]dis cu显示当前配置
#
sysname Quidway交换机命名Quidway,进入系统视图,系统视图的提示符为[Quidway]
#
queue-scheduler wrr 1 2 4 8队列调整程序wrr1248
#
vlan 1交换机默认所有端口都在VLAN1里也就是在一个网里
#
interface Vlan-interface1进入vlan1
#
interface Aux0/0接口配置模式。进入aux口
#
interface Ethernet0/1进入以太网端口0/1,ethernet是type类型,表示以太网端口
0是slot插槽,表示第一个插槽
1是number端口号,表示这个插槽中的第2个端口
#
interface Ethernet0/2进入端口配置模式
duplex full配置该端口为全双工模式
shutdown关闭端口
#
interface Ethernet0/3
……
.#
interface Ethernet0/16
Last 300 seconds input: 0 packets/sec 0 bytes/sec持续300秒输入:0包/秒,0字节/秒
Last 300 seconds output: 0 packets/sec 5 bytes/sec持续300秒输出:0包/秒,5字节/秒
Input(total): 82 packets, 9077 bytes输入(总):82包9077字节
The Maximum Transmit Unit is 1500:最大传输单元为1500。最大传输单元是指一种通信协议的某一层上面所能通过的最大数据报大小(以字节为单位)
Media type is twisted pair, loopback not set:媒体类型是双绞线,会送地址未设置。
Port hardware typห้องสมุดไป่ตู้ is 100_BASE_TX:端口硬件类型是100_BASE_TX
Flow-control is not enabled:未启用自动协商流量控制。
Port-flow-constrain has not been configured completely:端口流量限制配置不完全
The Maximum Frame Length is 1518:帧的最大长度是1518
Broadcast MAX-ratio: 100%:广播MAX-比例:100%
PVID: 1默认PVID=1
Mdi type: normalMdi类型:正常
Port link-type: access端口链路类型:访问
Tagged VLAN ID : none标记的VLAN ID:无
Untagged VLAN ID : 1可以互通的VLANID=1
#
Return返回
100Mbps-speed mode, full-duplex mode:100兆位每秒速率模式,全双工模式。
Link speed type is autonegotiation, link duplex type is autonegotiation:链路速度类型是自动协商,链路双工类型是autonegotiation
[Quidway]dis int e0/1:显示以太网e0/1端口信息
Ethernet0/1 current state : UP:端口e0/1当前为开启状态
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is000f-e21a-b5ca:IP发送帧格式为PKTFMT_ETHNT_2,物理地址为000f-e21a-b5ca。
0 frame, - overruns, 0 aborts, 0 ignored, - parity errors:0帧,-超支,0中止,0忽略,-奇偶校验错误
Output(total): 123 packets, 11708 bytes输出(总):123数据包11708字节
79 broadcasts, 44 multicasts, 0 pauses79广播44多播0中止
Output(normal): 123 packets, - bytes输出(正常):123包-字节
79 broadcasts, 44 multicasts, - pauses79广播44多播0中止
Output: 0 output errors, - underruns, - buffer failures输出:0输出错误,-欠载,-缓冲区故障