华为_S5700_基础配置命令

SW1配置如下：<Huawei><Huawei>sy<Huawei>system-view （进入全局模式）Enter system view, return user view with Ctrl+Z.[Huawei]sy[Huawei]sysname SW1 ( 设备命名）[SW1][SW1]d[SW1]dhcp en[SW1]dhcp enable （使用DHCP功能）Info: The operation may take a few seconds. Please wait for a moment.done.[SW1][SW1]ip pool 10 （创建全局地址池，同时进入全局地址池视图）Info:It's successful to create an IP address pool.[SW1-ip-pool-10]netw[SW1-ip-pool-10]network 192.168.10.0 m[SW1-ip-pool-10]network 192.168.10.0 mask 24（配置全局地址池可动态分配的IP地址范围）[SW1-ip-pool-10][SW1-ip-pool-10]dns-list 8.8.8.8 （配置DNS ）[SW1-ip-pool-10][SW1-ip-pool-10]gateway-list 192.168.10.1 （配置网关）[SW1-ip-pool-10]ex[SW1-ip-pool-10]excluded-ip-address 192.168.10.201 192.168.10.254 （保留不被分配的地址）[SW1-ip-pool-10][SW1-ip-pool-10]lease d[SW1-ip-pool-10]lease day 7 （IP租约期限）[SW1-ip-pool-10][SW1-ip-pool-10]dis this （查询当前模式的配置）#ip pool 10gateway-list 192.168.10.1 （网关）network 192.168.10.0 mask 255.255.255.0 （IP地址范围）excluded-ip-address 192.168.10.201 192.168.10.254 （保留IP地址范围）lease day 7 hour 0 minute 0 （IP租约周期）dns-list 8.8.8.8#return[SW1-ip-pool-10][SW1-ip-pool-10][SW1-ip-pool-10]quit (退出）[SW1][SW1][SW1][SW1]ip pool 20Info:It's successful to create an IP address pool.[SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20]netw[SW1-ip-pool-20]network 192.168.20.0 m[SW1-ip-pool-20]network 192.168.20.0 mask 24[SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20]d[SW1-ip-pool-20]dns-list 8.8.8.8[SW1-ip-pool-20][SW1-ip-pool-20]g[SW1-ip-pool-20]gateway-list 192.168.20.1[SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20]ex[SW1-ip-pool-20]excluded-ip-address 192.168.20.201 192.168.20.254 [SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20]l[SW1-ip-pool-20]lease d[SW1-ip-pool-20]lease day 7[SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20]dis this#ip pool 20gateway-list 192.168.20.1network 192.168.20.0 mask 255.255.255.0excluded-ip-address 192.168.20.201 192.168.20.254lease day 7 hour 0 minute 0dns-list 8.8.8.8#return[SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20]q[SW1][SW1][SW1]v[SW1]vlan b[SW1]vlan batch 10 20 （批量创建vlan）Info: This operation may take a few seconds. Please wait for a moment...done. [SW1][SW1][SW1]int[SW1]interface g[SW1]interface GigabitEthernet 0/0/1 （进入port 1)[SW1-GigabitEthernet0/0/1]por[SW1-GigabitEthernet0/0/1]port l[SW1-GigabitEthernet0/0/1]port link-t[SW1-GigabitEthernet0/0/1]port link-type a[SW1-GigabitEthernet0/0/1]port link-type access (配置port 1 类型）[SW1-GigabitEthernet0/0/1][SW1-GigabitEthernet0/0/1][SW1-GigabitEthernet0/0/1]port[SW1-GigabitEthernet0/0/1]port def[SW1-GigabitEthernet0/0/1]port default v[SW1-GigabitEthernet0/0/1]port default vlan 10 （配置port 1 vlan) [SW1-GigabitEthernet0/0/1][SW1-GigabitEthernet0/0/1]quit (退出）[SW1][SW1]int[SW1]interface g[SW1]interface GigabitEthernet 0/0/2[SW1-GigabitEthernet0/0/2][SW1-GigabitEthernet0/0/2][SW1-GigabitEthernet0/0/2][SW1-GigabitEthernet0/0/2]por[SW1-GigabitEthernet0/0/2]port l[SW1-GigabitEthernet0/0/2]port link-t[SW1-GigabitEthernet0/0/2]port link-type a[SW1-GigabitEthernet0/0/2]port link-type access[SW1-GigabitEthernet0/0/2][SW1-GigabitEthernet0/0/2]por[SW1-GigabitEthernet0/0/2]port def[SW1-GigabitEthernet0/0/2]port default v[SW1-GigabitEthernet0/0/2]port default vlan 20[SW1-GigabitEthernet0/0/2][SW1-GigabitEthernet0/0/2]quit[SW1][SW1][SW1][SW1]int[SW1]interface v （配置VLANIF10接口下的客户端从全局地址池中获取IP地址）[SW1]interface Vlanif 10 （创建vlanif 10)[SW1-Vlanif10][SW1-Vlanif10][SW1-Vlanif10]ip add[SW1-Vlanif10]ip address 192.168.10.1 24 (配置IP地址）[SW1-Vlanif10][SW1-Vlanif10]dhcp sel[SW1-Vlanif10]dhcp select g[SW1-Vlanif10]dhcp select global （在vlanif 10模式下调用全局地址池）[SW1-Vlanif10][SW1-Vlanif10][SW1-Vlanif10]dis[SW1-Vlanif10]display this （查询当前配置参数）#interface Vlanif10ip address 192.168.10.1 255.255.255.0dhcp select global#return[SW1-Vlanif10][SW1-Vlanif10][SW1-Vlanif10]quit[SW1][SW1][SW1]int[SW1]interface v[SW1]interface Vlanif 20[SW1-Vlanif20][SW1-Vlanif20][SW1-Vlanif20]ip add[SW1-Vlanif20]ip address 192.168.20.1 24 [SW1-Vlanif20][SW1-Vlanif20]dhcp[SW1-Vlanif20]dhcp sel[SW1-Vlanif20]dhcp select g[SW1-Vlanif20]dhcp select global[SW1-Vlanif20][SW1-Vlanif20]dis this#interface Vlanif20ip address 192.168.20.1 255.255.255.0dhcp select global#return[SW1-Vlanif20][SW1-Vlanif20][SW1-Vlanif20]quit[SW1][SW1]dis[SW1]display ip pool （查看IP地址池配置情况）-----------------------------------------------------------------------Pool-name : 10Pool-No : 0Position : Local Status : UnlockedGateway-0 : 192.168.10.1Mask : 255.255.255.0VPN instance : -------------------------------------------------------------------------Pool-name : 20Pool-No : 1Position : Local Status : Unlocked Gateway-0 : 192.168.20.1Mask : 255.255.255.0VPN instance : --IP address StatisticTotal :506Used :0 Idle :398Expired :0 Conflict :0 Disable :108 [SW1][SW1][SW1]quit<SW1><SW1><SW1>save （保存配置，写入设备）The current configuration will be written to the device.Are you sure to continue?[Y/N]yNow saving the current configuration to the slot 0.Mar 18 2017 13:30:47-08:00 SW1 %%01CFM/4/SAVE(l)[63]:The user chose Y when deciding whether to save the configuration to the device.Save the configuration successfully.<SW1>PC情况如下。

华为S5700交换机的基础配置命令# 设置设备的名称为GSH-FZ-Frontsystem-view[Quidway] sysname GSH-FZ-Front?# 设置查看设备的时区,时间clock timezone BJ add 8clock datetime 18:20:30 2011-06-08display clock#telnet远程登录system-view[Quidway] aaa[Quidway-aaa] local-user testadmin password cipher p@ssw0rd privilege level 15 [Quidway-aaa] quit[Quidway]user-interface vty 0 4[Quidway-vty0-4]authentication-mode aaa#添加VLANsystem-view[Quidway] vlan 128[Quidway-vlan128] quit#设定端口模式system-view[Quidway] int gigabitethernet 0/0/1[Quidway-GigabitEthernet0/0/1] port link-type access#将端口加入Vlansystem-view[Quidway] vlan 131[Quidway-vlan131] port gigabitethernet 0/0/21 to 0/0/22 [Quidway-Vlan131] quit#设置Trunksystem-view[Quidway] interface GigabitEthernet 0/0/23[Quidway-GigabitEthernet0/0/23] port link-type trunk [Quidway-GigabitEthernet0/0/23] port trunk allow-pass vlan 128 131 #设置VLAN IP(管理IP)system-view[Quidway] interface vlanif 131[Quidway-Vlanif131] ip address 192.168.0.253 255.255.255.0 [Quidway-Vlanif131] shutdown[Quidway-Vlanif131] undo shutdown#设置默认路由system-view[Quidway] ip route-static 0.0.0.0 0.0.0.0 192.168.0.254#设定NTPsystem-view[Quidway] ntp-service unicast-peer 192.168.0.254# 关闭WEB Server,dhcpsystem-view[Quidway] undo http server enable[Quidway] undo dhcp enable#保存配置save#相关查看命令[Quidway] display version 显示VRP版本号[Quidway] display current-configuration 显示系统运行配置信息[Quidway] display saved-configuration 显示保存的配置信息[Quidway] display interfaces brief 显示接口配置信息。

（1条消息）华为S5700配置命令总结查看当前配置：display cur进入配置模式：system-view修改交换机名字：sysname huawei创建vlan(创建后自动进入vlan)：vlan30quit //退出vlan给vlan配置IP地址interface Vlanif 30ip address 192.168.30.1 255.255.255.0dhcp select globaldhcp enableundo dhc enable //关闭DHCP将端口3加入vlan30进入端口3：interface GigabitEthernet 0/0/3port link-type accessport default vlan 30quit 退出端口配置IP地址池：ip pool 30gateway-list 192.168.30.1network 192.168.30.1 mask 255.255.255.0excluded-ip-address 192.168.30.2 192.168.30.99 //排除IP不参与DHCPexcluded-ip-address 192.168.30.200 192.168.254 //排除IP不参与DHCPdns-list 61.139.2.69 8.8.8.8//删除IP地址池：undo ip pool 30保存配置：saveACL限制不同VLAN之间的访问：acl number 3002rule deny ip source 192.168.20.0 0.0.0.255 destination 192.168.30.0 0.0.0.255acl number 3003rule deny ip source 192.168.30.0 0.0.0.255 destination 192.168.20.0 0.0.0.255用traffic-filter在vlan下应用ACL:traffic-filter vlan 20 inbound acl 3002traffic-filter vlan 30 inbound acl 3003删除ACL,首先解除ACL调用关系:undo traffic-filter vlan 20 inbound acl 3002undo traffic-filter vlan 30 inbound acl 3003删除ACLundo acl 3002undo acl 3003quitsave //保存生效将端口4加入VLAN30:system-viewinterface GigabitEthernet 0/0/4port link-type accessport default vlan 30端口组:(同时设置多个端口)system-viewport-group 34 //组名group-member GigabitEthernet 0/0/3 to GigabitEthernet 0/0/4 //端口范围port link-type accessport default vlan 20 //3 4 端口加入VLAN20根据IP地址查看MAC地址：dis arp | include 192.168.50.1。

S2720, S5700, S6720 系列以太网交换机V200R013C00配置指南-基础配置文档版本04发布日期2019-03-27版权所有 © 华为技术有限公司 2019。

保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

商标声明和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定，华为公司对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。

除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司地址：深圳市龙岗区坂田华为总部办公楼邮编：518129网址：前言读者对象本文档适用于负责配置和管理交换机的网络工程师。

您应该熟悉以太网基础知识，且具有丰富的网络部署与管理经验。

符号约定在本文中可能出现下列标志，它们所代表的含义如下。

命令行格式约定在本文中可能出现下列命令行格式，它们所代表的含义如下。

接口编号约定本手册中出现的接口编号仅作示例，并不代表设备上实际具有此编号的接口，实际使用中请以设备上存在的接口编号为准。

安全约定l密码配置约定–配置密码时请尽量选择密文模式(cipher)。

为充分保证设备安全，请用户不要关闭密码复杂度检查功能，并定期修改密码。

–配置明文模式的密码时，请不要以“%^%#......%^%#”、“%#%#......%#%#”、“%@%@......%@%@”或者“@%@%.....@%@%”作为起始和结束符。

因为用这些字符为起始和结束符的是合法密文（本设备可以解密的密文），配置文件会显示与用户配置相同的明文密码。

常用命令：1、关闭telnet服务Undo telnet server enable2、关闭NDP邻居发现协议Undo ndp enable3、关闭DHCP服务Undo dhcp enable4、查看当前生效的配置信息：display current-configuration5、对于某些正在生效的配置参数，如果与缺省参数相同，则不显示。

查看当前视图下生效的配置信息：display this6、对于某些正在生效的配置参数，如果与缺省参数相同，则不显示。

如果还需要显示当前视图下未被修改的缺省配置，可以执行命令display this include-default进行查看。

7、VLAN创建vlan 100 创建一组VLAN：vlan batch 10-20 批量删除VLAN：un vlan batch 10-208、查看vlan列表：dis vlan9、端口管理：int g0/0/110、端口模式配置：port link-type access11、端口加入VLAN：port default vlan 1012、关闭信息提示服务un info en undo info enable13、user-bind static ip-address 10.0.85.10 mac-address 5489-9833-3520 interface GigabitEthernet0/0/23配置端口IP\MAC地址绑定NTP时钟服务器配置查看NTP各种状态1、查看本地设备的NTP会话信息。

display ntp-service sessions2、查看本地设备NTP会话的详细信息display ntp-service sessions verbose3、查看从本地设备到参考时钟源的路径display ntp-service trace4、查看NTP报文的统计信息display ntp-service statistics packet5、查看最新的10条时钟不同步原因display ntp-service event clock-unsync查看最新的10条时钟不同步原因设置时间服务器地址查看NTP状态<S2300>dis clock2018-06-11 09:24:59MondayTime Zone(cst) : UTC+08:00<S2300>dis ntp-service statusclock status: unsynchronizedclock stratum: 16reference clock ID: nonenominal frequency: 60.0002 Hzactual frequency: 60.0002 Hzclock precision: 2^17clock offset: 0.0000 msroot delay: 0.00 msroot dispersion: 2.85 mspeer dispersion: 0.00 msreference time: 00:00:00.000 UTC Jan 1 1900(00000000.00000000)查看ntp服务会话<S2300>dis ntp-service sessionssource reference stra reach poll now offset delay disper******************************************************************************** [12345]10.0.10.176.79.67.7613776438m-0.00.0note: 1 source(master),2 source(peer),3 selected,4 candidate,5 configured,6 vpn-instance修改接口的链路类型接口的链路类型总共有4种，分别为：Access、Trunk、Hybrid、Dot1q-tunnel。

华为S5700交换机初始化和配置TELNET远程登录方法：1,交换机开启Telnet服务<Huawei>system-view #进入系统视图[Huawei]telnet server ？ #查看有enable还是disable选项，选择对应的开启方式。

[Huawei]telnet server enable #enable选项开启Telnet服务（普通系列一般为这个）[Huawei]undo telnet server disable #disable选项开启Telnet服务（CE高端系列一般为这个）2，配置VTY用户界面的最大个数（同时可以登录的最大数）[Huawei]user-interface maximum-vty 15 #默认是5，这个可以不设置3，配置VTY用户界面的终端属性[Huawei]user-interface vty 0 14 #上面是15所有这里是0 14 如果选择默认这里是0 4 [Huawei-ui-vty0-14]protocol inbound telnet #配置vty支持telnet协议4，配置VTY用户界面的用户验证方式[Huawei-ui-vty0-14]authentication-mode aaa #配置用户终端的身份验证模式为aaa认证为aaa认证[Huawei-ui-vty0-14]quit #退出vty配置界面5，配置登录验证方式[Huawei]aaa #进入aaa配置模式[Huawei-aaa]local-user admin1234 password ? #查看可以选择的密码选择[Huawei-aaa]local-user admin1234 password simple Huawei1234 #密码选项simple 账号admin1234 密码Huawei1234 (普通系列一般为这个)[Huawei-aaa]local-user admin1234 password irreversible-cipher Huawei12#$ #密码选项irreversible-cipher 账号admin1234 密码Huawei12#$ (CE高端系列一般为这个)[Huawei-aaa]local-user admin1234 service-type telnet #配置接入服务类型，如果还需要SSH 登录请加上[Huawei-aaa]local-user admin1234 privilege level 3 #配置账号的级别，默认3级是超级管理员的权限[Huawei-aaa]quit #退出<Huawei>telnet 127.0.0.1 #测试telnet配置是否OK<Huawei>save #保存配置===================================================================华为S5700交换机初始化和配置SSH和TELNET远程登录方法：AAA是指：authentication（认证）、authorization（授权）、accounting（计费）的简称，是网络安全的一种管理机制；Authentication是本地认证/授权，authorization和accounting是由远处radius（远程拨号认证系统）服务或hwtacacs（华为终端访问控制系统）服务器完成认证/授权；AAA是基于用户进行认证、授权、计费的，而NAC方案是基于接入设备接口进行认证的,在实际应用中，可以使用AAA的一种或两种服务。

华为设备基本配置命令计算机命令~~~~~~~~~~PCA login: root ；使用root用户password: linux ；口令是linux# shutdown -h now ；关机# init 0 ；关机# logout ；用户注销# login ；用户登录# ifconfig ；显示IP地址# ifconfig eth0 <ip address> netmask <netmask> ；设置IP地址# ifconfig eht0 <ip address> netmask <netmask> down ；禁用IP地址# route add default gw <ip> ；设置网关# route del default gw <ip> ；删除网关# route ；显示网关# ping <ip> ；发ECHO包# telnet <ip> ；远程登录－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－交换机命令~~~~~~~~~~[Quidway]dis cur ；显示当前配置[Quidway]display current-configuration ；显示当前配置[Quidway]display interfaces ；显示接口信息[Quidway]display vlan all ；显示路由信息[Quidway]display version ；显示版本信息[Quidway]super password ；修改特权用户密码[Quidway]sysname ；交换机命名[Quidway]interface ethernet 0/1 ；进入接口视图[Quidway]interface vlan x ；进入接口视图[Quidway]rip ；三层交换支持[Quidway]local-user ftp[Quidway]user-interface vty 0 4 ；进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ；设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ；设置口令[S3026-ui-vty0-4]user privilege level 3 ；用户级别[Quidway]interface ethernet 0/1 ；进入端口模式[Quidway]int e0/1 ；进入端口模式[Quidway-Ethernet0/1]duplex {half|full|auto} ；配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ；配置端口工作速率[Quidway-Ethernet0/1]flow-control ；配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ；配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ；设置端口工作模式[Quidway-Ethernet0/1]port access vlan 3 ；当前端口加入到VLAN [Quidway-Ethernet0/2]port trunk permit vlan {ID|All} ；设trunk允许的VLAN[Quidway-Ethernet0/3]port trunk pvid vlan 3 ；设置trunk端口的PVID [Quidway-Ethernet0/1]undo shutdown ；激活端口[Quidway-Ethernet0/1]shutdown ；关闭端口[Quidway-Ethernet0/1]quit ；返回[Quidway]vlan 3 ；创建VLAN [Quidway-vlan3]port ethernet 0/1 ；在VLAN中增加端口[Quidway-vlan3]port e0/1 ；简写方式[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 ；在VLAN中增加端口[Quidway-vlan3]port e0/1 to e0/4 ；简写方式[Quidway]monitor-port <interface_type interface_num> ；指定镜像端口[Quidway]port mirror <interface_type interface_num> ；指定被镜像端口[Quidway]port mirror int_list observing-port int_type int_num ；指定镜像和被镜像[Quidway]description string ；指定VLAN描述字符[Quidway]description ；删除VLAN描述字符[Quidway]display vlan [vlan_id] ；查看VLAN设置[Quidway]stp {enable|disable} ；设置生成树,默认关闭[Quidway]stp priority 4096 ；设置交换机的优先级[Quidway]stp root {primary|secondary} ；设置为根或根的备份[Quidway-Ethernet0/1]stp cost 200 ；设置交换机端口的花费[Quidway]link-aggregation e0/1 to e0/4 ingress|both ;端口的聚合[Quidway]undo link-aggregation e0/1|all ; 始端口为通道号[SwitchA-vlanx]isolate-user-vlan enable ；设置主vlan [SwitchA]isolate-user-vlan <x> secondary <list> ；设置主vlan包括的子vlan [Quidway-Ethernet0/2]port hybrid pvid vlan <id> ；设置vlan的pvid [Quidway-Ethernet0/2]port hybrid pvid ；删除vlan的pvid [Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged ；设置无标识的vlan如果包的vlan id与PVId一致，则去掉vlan信息. 默认PVID=1。

1、首先运行display ip routing-table检查静态路由表是否存在需要添加的静态路由
2、静态路由是一种最简单的路由，需要通过手工配置，配置方法如下：
[SwitchA] ip route-static 0.0.0.0 0.0.0.0 1.1.4.2
# 配置默认路由，一般用在小公司出口，1.1.4.2是运营商的网关地址，当匹配不到明细路由的时候，数据流会转发至1.1.4.2这个地址。

如果设备上只有这一条默认路由那么所有数据包默认转发至1.1.4.2这个地址。

[SwitchB] ip route-static 1.1.3.0 255.255.255.0 1.1.4.6
#配置到1.1.3.0/24 网段的路由，下一跳是1.1.4.6，这条就属于明细路由，而不是缺省路由。

3、删除静态路由表
[SwitchB]undo ip route
4、检查静态路由表
[SwitchB]display ip routing-table。

华为交换机s5700 SSH 配置需求：PC机客户端通过SSH能够远程登录交换机进行远程管理。

步骤一,生成本地密钥对：[test]rsa local-key-pair createThe key name will be: Auotnavi-callcenter-01_HostThe range of public key size is (512 ~ 2048).NOTES: If the key modulus is greater than 512,It will take a few minutes.Input the bits in the modulus[default = 512]:1024Generating keys....++++++............++++++...............++++++++.++++++++步骤二，配置VTY用户界面：[Auotnavi-callcenter-01]user[Auotnavi-callcenter-01]user-interface vty 0 4[Auotnavi-callcenter-01-ui-vty0-4]authentication-mode aaa[Auotnavi-callcenter-01-ui-vty0-4]protocol inbound ssh步骤三，创建SSH用户及密码#aaa#local-user root password simple 123456#local-user root privilege level 3#local-user root service-type ssh步骤四: 配置ssh用户的认证方式和服务方式[Quidway] ssh user 用户名authentication-type password或[Quidway] ssh authentication-type default password #如果用户过多可直接设置默认的认证方式[Quidway] ssh user username service-type {sftp | stelnet | all } #这步骤没有配置，可能出现server refused to start a shell/command.步骤五：使能ssh服务[Quidway] stelnet server enable。

华为S5700交换机端口镜像配置命令教程交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。

华为S5700交换机配置怎么端口镜像?今天我们通过电脑的c o m接口连接华为交换机为例，来显示交换机配置端口镜像的图文教程，过程很简单，需要的朋友可以参考下方法帮助1、演示环境中是通过电脑的c o m接口连接华为交换机的，你也可以通过t e l n e t来操作2、先确认你电脑的c o m接口编号3、然后运行超级终端工具4、选择你电脑的c o m接口编号5、设置比特率6、成功登陆交换机7、在系统视图下配置端口镜像先配置观察端口[Q u i d w a y]o b s e r v e-p o r t1i n t e r f a c eG i g a b i t E t h e r n e t0/0/248、然后再进入需要镜像的端口[Q u i d w a y]i n t e r f a c e G i g a b i t E t h e r n e t0/0/239、在配置镜像端口模式[Q u i d w a y-G i g a b i t E t h e r n e t0/0/23]p o r t-m i r r o r i n g t o o b s e r v e-p o r t1b o t h10、配置完成之后用d i s p l a y c u r r e n t查看下配置11、剩下的就是你吧电脑接入到24端口来观察23端口的数据了相关阅读：交换机工作原理过程交换机工作于O S I参考模型的第二层，即数据链路层。

交换机内部的C P U会在每个端口成功连接时，通过将M A C地址和端口对应，形成一张M A C表。

在今后的通讯中，发往该M A C地址的数据包将仅送往其对应的端口，而不是所有的端口。

因此，交换机可用于划分数据链路层广播，即冲突域;但它不能划分网络层广播，即广播域。

一、交换机FTP配置1、创建VLAN 10< huawei213>systeml-view[huawei213]vlan 102、将端口划入刚才新建的VLAN 10中（注意划入的端口模式需为ACCESS才可划入；与hybrid,trunk模式的划入方法不同）[huawei213-vlan10]port GigabitEthernet 0/0/2 to 0/0/10[huawei213-vlan10]quit3、设置VLAN 10的IP地址[huawei213]interface Vlanif 10[huawei213-Vlanif10]ip address 172.16.10.1 255.255.255.0[huawei213- Vlanif10]quit4、添加FTP登录用户[huawei213]aaa[huawei213-aaa]local-user user password cipher password （用户名user 密码（密文方式）password）[huawei213-aaa]local-user user privilege level 3 （设置用户权限）[huawei213-aaa]local-user user service-type ftp （设置这个用户用于FTP登录）[huawei213-aaa]local-user user ftp-directory flash:/ （设置这个用户登录到的FTP目录）[huawei213-aaa]quit5、开启交换机FTP服务[huawei213]ftp server enable6、属于VLAN 10的电脑FTP做测试（打开CMD）C:\Documents and Settings\Administrator>ftp 172.16.10.1Connected to 172.16.10.1220 FTP service ready.User (172.16.10.1:(none)): user331 Password required for user.Password:230 User logged in.ftp>这就说明登录成功了~二、交换机WEB配置注：要开启WEB服务，需要先上传WEB管理文件S5700SI-V100R005.002.web.zipFTP上传文件到交换机S5700SI-V100R005.002.web.zip(划分VLAN 设置IP等省略…)先将S5700SI-V100R005.002.web.zip文件放到C:\Documents and Settings\Administrator\目录C:\Documents and Settings\Administrator>ftp 172.16.10.1Connected to 172.16.10.1220 FTP service ready.User (172.16.10.1:(none)): user331 Password required for user.Password:230 User logged in.ftp>ftp> hashHash mark printing On ftp: (2048 bytes/hash mark) .ftp> put S5700SI-V100R005.002.web.zipftp>quit2、开启HTTP服务< huawei213>systeml-view[huawei213][huawei213]http server load flash:/s5700si-v100r005.002.web.zip （指向刚才上传WEB管理文件）[huawei213]http server enable3、设置WEB用户(注：也可以把以存的用户设置为WEB登录方式)[huawei213]aaa[huawei213-aaa]local-user webuser password cipher password （用户名webuser 密码（密文方式）password）[huawei213-aaa]local-user webuser service-type http （设置这个用户用于WEB登录）[huawei213-aaa]quit4、客户端电脑做WEB登录测试打开浏览器输入http://172.16.10.1/输入配置的用户名webuser及密码password 及验证码后确认登录OK大功告成！。

华为s5700-SI交换机常用命令有哪些交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。

交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

不同品牌交换机配置方法命令可能有所不同，但是大体思路都是一样的。

这篇文章主要介绍了华为交换机常用命令以s5700-SI为例,需要的朋友可以参考下配置命令save // 配置完交换机后保存当前配置的命令system-view // 进入系统视图的命令clock timezone BJ add|minus 8 // 设置时区clock datetime 16:36:00 2016-07-01 //设置交换机的时间系统视图: 在用户视图下输入system-view后进入系统视图,一般为方括号[]display current-configuration // 显示当前配置user-interface maximum-vty 15 //配置vty最大连接数user-interface vty 0 14 //进入vty用户界面视图user privilege level 2 //设置vty登入的用户等级为2(配置用户级别)authentication-mode aaa //设置vty登入时的验证模式为用户名和密码验证aaa //进入AAA视图local-user admin password cipher admin@123 //设置aaa登入的用户名和密码local-user admin service-type telnet //设置admin用户远程登入时的协议user-interface console 0 //进入第0个console口的用户界面authentication-mode passwd //配置从console口登入交换机的认证模式为密码认证set authentication password cipher admin@123 //配置从console口登入交换机的密码vlan 10 //创建一个VLANinterface meth 0/0/1 //进入交换机的第一个管理网口ip address 192.168.1.110 24 //设置管理网口的ip地址和子网掩码interface gigabitethernet 0/0/1 //进入第一个业务网口port link-type access //设置第1个网口位access模式port default vlan 10 //设置此网口的VLAN号为10interface gigabitethnet 0/0/2 //进入第2个业务网口port link-type trunk //设置第二个网口位trunk模式port trunk allow-pass vlan 10 20 30 //设置此端口可以通过的VLAN号// port trunk allow-pass vlan all 表示可以通过所有的带VLAN 的帧Interface gigabitethnet 0/0/3 //进入第3个业务网口Port link-type hybrid //设置此端口为hybrid模式,每个端口默认就是hybrid模式Port hybrid pvid vlan 10 //设置pvid为10Port hybrid tagged vlan 20 30 40 //设置tagged列表为20,30,40Port hybrid untagged vlan 50 60 //设置untagged列表为50,60Display port vlan //显示当前各端口的VLAN情况清除某个端口的配置Interface gigabitethernet 0/0/2Clear configuration thisUndo shutdownInterface gigabitethernet 0/0/3Undo port default vlan //access 模式的端口Undo port hybrid pvid vlan vlanid //hybrid 模式的端口Undo port hybrid untagged vlan vlanidUndo port hybrid tagged vlan vlanidUndo port trunk pvid vlan //trunk 模式的端口Undo port trunk allow-pass vlan vlanidUndo port link-type恢复出厂设置s5700SI在用户视图下(按Ctrl+z组合键回到用户视图)输入如下命令操作reset saved-configurationYRebootNY设置交换机的mux-vlan模式假设主VLAN是10,从VLAN中group模式的有VLAN 20, separate模式的有VLAN 30,server连接1号端口,PC1和PC2连接2和3号端口,PC3和PC4连接4和5号端口Vlan batch 10 20 30Vlan 10Mux-vlanSubordinate group 20Subordinate separate 30把各连接的端口设为access模式,并且加入到各自的VLAN中,且同时开启mux-vlan功能,Interface gigabitethernet 0/0/1Port link-type accessPort default vlan 10Port mux-vlan enableInterface gigabitethernet 0/0/2 //3号端口设置方法类似Port default vlan 20Port mux-vlan enableInterface gigabitethernet 0/0/4 //5号端口设置方法类似Port link-type accessPort default vlan 30Port mux-vlan enable三层交换机接路由器LAN口Vlan 60 70Interface vlanif 60ip address 192.168.60.1 24interface vlanif 70ip address 192.168.1.238 24interface gigabitethernet 0/0/3port link-type accessport default vlan 60interface gigabitethernet 0/0/4port link-type accessport default vlan 70ip route-static 0.0.0.0 0.0.0.0 192.168.1.1在与交换机相连的路由器上设置一条静态ip地址,目的地址为交换机相关的各个网段地址,网关为交换机与路由器相连的vlanif的ip地址批量配置交换机端口vlan batch 10 20port-group 1group-member gigabitethernet 0/0/1 to gigabitethernet 0/0/10port link-type accessport default vlan 10补充：交换机常见故障解决通过观察初步定为故障，一般如果设备正常，而且线路连接也正常，则交换机指示灯会亮绿色并且一闪一闪的。

华为S5700交换机初始化和配置TELNET远程登录方法：1,交换机开启Telnet服务<Huawei>system-view #进入系统视图[Huawei]telnet server #查看有enable还是disable选项，选择对应的开启方式。

[Huawei]telnet server enable #enable选项开启Telnet服务（普通系列一般为这个）[Huawei]undo telnet server disable #disable选项开启Telnet服务（CE高端系列一般为这个）2，配置VTY用户界面的最大个数（同时可以登录的最大数）[Huawei]user-interface maximum-vty 15 #默认是5，这个可以不设置3，配置VTY用户界面的终端属性[Huawei]user-interface vty 0 14 #上面是15所有这里是0 14 如果选择默认这里是0 4[Huawei-ui-vty0-14]protocol inbound telnet #配置vty支持telnet协议4，配置VTY用户界面的用户验证方式[Huawei-ui-vty0-14]authentication-mode aaa #配置用户终端的身份验证模式为aaa认证为aaa认证[Huawei-ui-vty0-14]quit #退出vty配置界面5，配置登录验证方式[Huawei]aaa #进入aaa配置模式[Huawei-aaa]local-user admin1234 password #查看可以选择的密码选择[Huawei-aaa]local-user admin1234 password simple Huawei1234 #密码选项simple 账号admin1234 密码Huawei1234 (普通系列一般为这个)[Huawei-aaa]local-user admin1234 password irreversible-cipher Huawei12#$ #密码选项irreversible-cipher 账号admin1234 密码Huawei12#$ (CE高端系列一般为这个)[Huawei-aaa]local-user admin1234 service-type telnet #配置接入服务类型，如果还需要SSH登录请加上[Huawei-aaa]local-user admin1234 privilege level 3 #配置账号的级别，默认3级是超级管理员的权限[Huawei-aaa]quit #退出<Huawei>telnet #测试telnet配置是否OK<Huawei>save #保存配置===================================================================华为S5700交换机初始化和配置SSH和TELNET远程登录方法：AAA是指：authentication（认证）、authorization（授权）、accounting（计费）的简称，是网络安全的一种管理机制；Authentication是本地认证/授权，authorization和accounting是由远处radius（远程拨号认证系统）服务或hwtacacs（华为终端访问控制系统）服务器完成认证/授权；AAA是基于用户进行认证、授权、计费的，而NAC方案是基于接入设备接口进行认证的,在实际应用中，可以使用AAA的一种或两种服务。

进入接口视图操作步骤1.执行命令system-view，进入系统视图。

2.执行命令interface interface-type interface-number，进入指定接口的接口视图。

3.执行命令description description，配置接口描述。

4.执行命令shutdown，关闭接口。

5.执行命令undo shutdown，启动接口。

检查配置结果基本参数配置完后，可以使用相关的display命令显示配置结果。

操作步骤1.执行命令display interface [ interface-type [ interface-number ] ]，查看接口当前运行状态和统计信息。

2.执行命令display interface description，查看接口的描述信息。

3.执行命令display ip interface [ interface-type interface-number ]，查看接口IP的主要配置信息。

4.执行命令display ip interface brief [ interface-type interface-number ] ，查看接口IP的简要状态信息。

配置Loopback接口IPv4相关项Loopback接口可以配置IPv4地址，可以用于绑定VPN实例、对源IPv4地址进行校验。

操作步骤1.执行命令system-view，进入系统视图。

2.执行命令interface loopback interface-number，创建Loopback接口。

interface-number取值范围为0～1023，最多可创建1024个Loopback接口。

3.执行命令ip address ip-address { mask | mask-length } [ sub ]，配置Loopback接口的IPv4地址。

4.（可选）执行命令ip verify source-address，配置Loopback接口对源IPv4地址校验。

目录1 以太网配置1。

1 以太网接口配置1.1。

1 配置端口隔离示例1.2 链路聚合配置1。

2。

1 配置手工负载分担模式链路聚合示例1。

2。

2 配置静态LACP模式链路聚合示例1.3 VLAN配置1.3。

1 配置基于接口划分VLAN示例1。

3。

2 配置基于MAC地址划分VLAN示例1.3.3 配置基于IP子网划分VLAN示例1。

3.4 配置基于协议划分VLAN示例1。

3.5 配置VLAN间通过VLANIF接口通信示例1。

3。

6 配置VLAN聚合示例1.3.7 配置MUX VLAN示例1.3。

8 配置自动模式下的Voice VLAN示例1。

3。

9 配置手动模式下的Voice VLAN示例1。

4 VLAN Mapping配置1。

4。

1 配置单层Tag的VLAN Mapping示例1.4.2 配置单层Tag的VLAN Mapping示例（N：1）1.5 QinQ配置1。

5。

1 配置基于接口的QinQ示例1。

5.2 配置灵活QinQ示例1.5。

3 配置灵活QinQ示例-VLAN Mapping接入1.5.4 配置VLANIF接口支持QinQ Stacking示例1。

6 GVRP配置1.6。

1 配置GVRP示例1.7 MAC表配置1.7.1 配置MAC表示例1。

7。

2 配置基于VLAN的MAC地址学习限制示例1。

7。

3 配置接口安全示例1.7。

4 配置MAC防漂移示例1。

7.5 配置全局MAC漂移检测示例1。

8 STP/RSTP配置1。

8。

1 配置STP功能示例1。

8.2 配置RSTP功能示例1。

9 MSTP配置1.9.1 配置MSTP的基本功能示例1.9。

2 配置MSTP多进程下单接环和多接环接入示例1.10 SEP配置1.10.1 配置SEP封闭环示例1。

10。

2 配置SEP多环示例1.10。

3 配置SEP混合环示例1。

10。

4 配置SEP+RRPP混合环组网示例(下级网络拓扑变化通告）1.10.5 配置SEP多实例示例1。

华为 S5700 常用基本配置命令以下配置中，红色字体是需要自定义的.#清除设备配置<Quidway>reset saved-configurationWarning: The action will delete the saved configuration in the device.The configuration will be erased to reconfigure. Continue? [Y/N]:Y<Quidway>rebootWarning: All the configuration will be saved to the configuration file for the next startup:flash:/vrpcfg.zip, Continue?[Y/N]:NSystem will reboot! Continue?[Y/N]:Y# 设置设备的名称为GSH-FZ-Front<Quidway> system-view[Quidway] sysname Quidway# 设置查看设备的时区,时间<Quidway> clock timezone BJ add 8<Quidway> clock datetime 18:20:30 2012-02-08<Quidway> display clock#telnet 远程登录<Quidway> system-view[Quidway] aaa//////[Quidway-aaa] local-user huawei password cipher p@ssw0rd privilege level 15[Quidway-aaa] local-user huawei password simple huawei [Quidway-aaa] local-user huawei service-type telnet [Quidway-aaa] local-user huawei privilege level 15 [Quidway-aaa] quit[Quidway]user-interface vty 0 4 //设置5个虚拟终端，也就是说最多有5个终端同时连接[Quidway - vty0-4]authentication-mode aaa[Quidway -ui-vty0-4]quit#添加VLAN<Quidway> system-view[Quidway] vlan 10[Quidway-vlan10] quit#设定端口模式<Quidway> system-view[Quidway] int gigabitethernet 0/0/1[Quidway-GigabitEthernet0/0/1] port link-type access [Quidway-GigabitEthernet0/0/1]quit#将端口加入Vlan<Quidway> system-view[Quidway] vlan 131[Quidway-vlan131] port gigabitethernet 0/0/21 to 0/0/22 [Quidway-Vlan131] quit#设置Trunk<Quidway> system-view[Quidway] interface GigabitEthernet 0/0/23[Quidway-GigabitEthernet0/0/23] port link-type trunk [Quidway-GigabitEthernet0/0/23] port trunk allow-pass vlan 128 131#设置VLAN IP(管理IP)<Quidway> system-view[Quidway] interface vlanif 131[Quidway-Vlanif131] ip address 192.168.0.253 255.255.255.0 [Quidway-Vlanif131] shutdown[Quidway-Vlanif131] undo shutdown#设置默认路由<Quidway> system-view[Quidway] ip route-static 0.0.0.0 0.0.0.0 192.168.0.254#设定NTP （Network Time Protocol）<Quidway> system-view[Quidway] ntp-service unicast-peer 192.168.0.254#关闭WEB Server,dhcp<Quidway> system-view[Quidway] undo http server enable[Quidway] undo dhcp enable#保存配置<Quidway> save#相关查看命令[Quidway] display version //显示VRP 版本号[Quidway] display current-configuration //显示系统运行配置信息[Quidway] display saved-configuration //显示保存的配置信息[Quidway] display interfaces brief //显示接口配置信息[Quidway]display ip routing-table //显示路由表[Quidway]display systname //命令用来显示路由器的名称#删除vlan，先删除3 层口，再删除2 层vlan [Quidway] undo interface Vlanif 20[Quidway] undo vlan 20#增加/删除静态路由[Quidway]ip route-static 0.0.0.0 0.0.0.0 192.168.0.254 //命令用来配置静态路由，[Quidway]undo ip route-static 0.0.0.0 0.0.0.0 192.168.0.254//命令用来删除静态路由#开启http 服务< Quidway >dirDirectory of flash:/31,620 KB total (19,928 KB free)< Quidway >system-view[Quidway]http server loadS5700SI-V100R005C01SPC100.web.zip [Quidway]http server enable 检测方法：浏览器打开http://133.160.70.1/view/login.htmlUser:admin Pwd:admin#重启[Quidway] reboot。