华为交换机配置手册(最新版)

华为S2000交换机配置<hpjyw-xzzx-3A>%Apr 2 00:05:33:698 2000 hpjyw-xzzx-3A SHELL/5/LOGIN:- 1 - Console(aux0) in unit1 login<hpjyw-xzzx-3A><hpjyw-xzzx-3A><hpjyw-xzzx-3A>sysSystem View: return to User View with Ctrl+Z.[hpjyw-xzzx-3A]dis cu #sysname hpjyw-xzzx-3A #radius scheme system #domain system#stp mode rstp#vlan 1#vlan 10#vlan 20#vlan 110#vlan 120#interface Vlan-interface1ip address 192.168.254.1 255.255.255.0 #interface Aux1/0/0#interface Ethernet1/0/1port access vlan 10 #interface Ethernet1/0/2port access vlan 10 #interface Ethernet1/0/3port access vlan 10 #interface Ethernet1/0/4port access vlan 10#interface Ethernet1/0/5port access vlan 10 #interface Ethernet1/0/6port access vlan 10 #interface Ethernet1/0/7port access vlan 110 #interface Ethernet1/0/8port access vlan 110 # interface Ethernet1/0/9port access vlan 20 #interface Ethernet1/0/10port access vlan 20 #interface Ethernet1/0/11port access vlan 20 #interface Ethernet1/0/12port access vlan 20 #interface Ethernet1/0/13port access vlan 20 #interface Ethernet1/0/14port access vlan 20 #interface Ethernet1/0/15port access vlan 120 # interface Ethernet1/0/16port access vlan 120 # interface GigabitEthernet1/1/1 port link-type trunkport trunk permit vlan all # interface GigabitEthernet1/1/2 port link-type trunkport trunk permit vlan all shutdown#interface GigabitEthernet1/2/1#interface GigabitEthernet1/2/2shutdown#interface NULL0#user-interface aux 0 user-interface vty 0 4 # return[hpjyw-xzzx-3A][hpjyw-xzzx-3A][hpjyw-xzzx-3A][hpjyw-xzzx-3A][hpjyw-xzzx-3A][hpjyw-xzzx-3A]dis cur #sysname hpjyw-xzzx-3A #radius scheme system #domain system#stp mode rstp#vlan 1#vlan 10#vlan 20#vlan 110#vlan 120#interface Vlan-interface1ip address 192.168.254.1 255.255.255.0 #interface Aux1/0/0 #interface Ethernet1/0/1port access vlan 10 #interface Ethernet1/0/2port access vlan 10 #interface Ethernet1/0/3port access vlan 10 #interface Ethernet1/0/4port access vlan 10 #interface Ethernet1/0/5port access vlan 10 #interface Ethernet1/0/6port access vlan 10 #interface Ethernet1/0/7port access vlan 110 #interface Ethernet1/0/8port access vlan 110 #interface Ethernet1/0/9 port access vlan 20 #interface Ethernet1/0/10port access vlan 20 #interface Ethernet1/0/11port access vlan 20 #interface Ethernet1/0/12port access vlan 20 #interface Ethernet1/0/13port access vlan 20 #interface Ethernet1/0/14port access vlan 20 #interface Ethernet1/0/15port access vlan 120 #interface Ethernet1/0/16port access vlan 120 #interface GigabitEthernet1/1/1port link-type trunkport trunk permit vlan all#interface GigabitEthernet1/1/2port link-type trunkport trunk permit vlan allshutdown#interface GigabitEthernet1/2/1#interface GigabitEthernet1/2/2shutdown#interface NULL0#user-interface aux 0 user-interface vty 0 4 # return[hpjyw-xzzx-3A][hpjyw-xzzx-3A]dis cur #sysname hpjyw-xzzx-3A #radius scheme system #domain system#stp mode rstp#vlan 1#vlan 10#vlan 20#vlan 110#vlan 120#interface Vlan-interface1ip address 192.168.254.1 255.255.255.0 #interface Aux1/0/0#interface Ethernet1/0/1port access vlan 10 #interface Ethernet1/0/2port access vlan 10 #interface Ethernet1/0/3port access vlan 10 #interface Ethernet1/0/4port access vlan 10 #interface Ethernet1/0/5port access vlan 10 #interface Ethernet1/0/6port access vlan 10 #interface Ethernet1/0/7port access vlan 110 # interface Ethernet1/0/8port access vlan 110 # interface Ethernet1/0/9port access vlan 20 #interface Ethernet1/0/10port access vlan 20 #interface Ethernet1/0/11port access vlan 20 #interface Ethernet1/0/12port access vlan 20 #interface Ethernet1/0/13port access vlan 20 #interface Ethernet1/0/14port access vlan 20#interface Ethernet1/0/15port access vlan 120#interface Ethernet1/0/16port access vlan 120#interface GigabitEthernet1/1/1port link-type trunkport trunk permit vlan all#interface GigabitEthernet1/1/2port link-type trunkport trunk permit vlan allshutdown#interface GigabitEthernet1/2/1 #interface GigabitEthernet1/2/2shutdown#interface NULL0#user-interface aux 0user-interface vty 0 4#return[hpjyw-xzzx-3A]int gi 1/1/1[hpjyw-xzzx-3A-GigabitEthernet1/1/1]po trunk pe vlan 10 20 110 120 Please wait... Done.[hpjyw-xzzx-3A-GigabitEthernet1/1/1] [hpjyw-xzzx-3A-GigabitEthernet1/1/1] [hpjyw-xzzx-3A-GigabitEthernet1/1/1] [hpjyw-xzzx-3A-GigabitEthernet1/1/1]dis th #interface GigabitEthernet1/1/1port link-type trunkport trunk permit vlan all#return[hpjyw-xzzx-3A-GigabitEthernet1/1/1] [hpjyw-xzzx-3A-GigabitEthernet1/1/1] [hpjyw-xzzx-3A-GigabitEthernet1/1/1]undo po trunk pe vlan allPlease wait... Done.[hpjyw-xzzx-3A-GigabitEthernet1/1/1]dis th #interface GigabitEthernet1/1/1port link-type trunkundo port trunk permit vlan 1#return[hpjyw-xzzx-3A-GigabitEthernet1/1/1]po trunk pe vlan 1Please wait... Done.[hpjyw-xzzx-3A-GigabitEthernet1/1/1][hpjyw-xzzx-3A-GigabitEthernet1/1/1]po trunk pe vlan 10 20 110 120 Please wait... Done.[hpjyw-xzzx-3A-GigabitEthernet1/1/1]dis th #interface GigabitEthernet1/1/1port link-type trunkport trunk permit vlan 1 10 20 110 120#return[hpjyw-xzzx-3A-GigabitEthernet1/1/1][hpjyw-xzzx-3A-GigabitEthernet1/1/1][hpjyw-xzzx-3A-GigabitEthernet1/1/1][hpjyw-xzzx-3A-GigabitEthernet1/1/1][hpjyw-xzzx-3A-GigabitEthernet1/1/1][hpjyw-xzzx-3A-GigabitEthernet1/1/1]q[hpjyw-xzzx-3A][hpjyw-xzzx-3A]q<hpjyw-xzzx-3A>saveThe configuration will be written to the device. Are you sure?[Y/N]y Please input the file name(*.cfg)(To leave the existing filenameunchanged press the enter key):Now saving current configuration to the device. Saving configuration. Please wait.........Unit1 save configuration flash:/vrpcfg.cfg successfully<hpjyw-xzzx-3A>%Apr 2 00:09:13:177 2000 hpjyw-xzzx-3A CFM/3/CFM_LOG:- 1 -Unit1saved configuration successfully.#Apr 2 00:13:34:925 2000 hpjyw-xzzx-3A L2INF/2/PORT LINK STATUS CHANGE:- 1 -Trap 1.3.6.1.6.3.1.1.5.4(linkUp): portIndex is 4228057, ifAdminStatus is 1, ifOperStatus is 1%Apr 2 00:13:35:145 2000 hpjyw-xzzx-3A L2INF/5/PORT LINK STATUS CHANGE:- 1 -GigabitEthernet1/1/1 is UP%Apr 2 00:13:35:276 2000 hpjyw-xzzx-3A L2INF/5/VLANIF LINK STATUS CHANGE:- 1 -Vlan-interface1 is UP%Apr 2 00:13:35:405 2000 hpjyw-xzzx-3A IFNET/5/UPDOWN:- 1 -Line protocol on theinterface Vlan-interface1 is UP#Apr 2 00:14:41:678 2000 hpjyw-xzzx-3A L2INF/2/PORT LINK STATUS CHANGE:- 1 -Trap 1.3.6.1.6.3.1.1.5.4(linkUp): portIndex is 4227634, ifAdminStatus is 1, ifO perStatus is 1%Apr 2 00:14:41:894 2000 hpjyw-xzzx-3A L2INF/5/PORT LINK STATUS CHANGE:- 1 -Ethernet1/0/2 is UP。

（完整版）华为交换机配置命令手册.doc为 QuidWay 交换机配置命令手册：1、开始建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的 Console 口连接。

在主机上运行终端仿真程序（如Windows 的超级终端等），设置终端通信参数为：波特率为 9600bit/s 、8 位数据位、 1 位停止位、无校验和无流控，并选择终端类型为 VT100。

以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如）。

键入命令，配置以太网交换机或查看以太网交换机运行状态。

需要帮助可以随时键入“?“2、命令视图(1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入 (2)系统视图 (配置系统参数 )[Quidway]:在用户视图下键入system- view(3)以太网端口视图(配置以太网端口参数在系统视图下键入(4)VLAN视图 (配置 VLAN参数 )[Quidway-Vlan1]:在系统视图下键入vlan 1(5)VLAN接口视图 (配置 VLAN和 VLAN汇聚对应的 IP 接口参数)[Quidway-Vlan-interface1]:在系统视图下键入interface vlan-interface 1(6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入 local-useruser1(7)用户界面视图 (配置用户界面参数 )[Quidway-ui0]:在系统视图下键入 user-interface3、其他命令设置系统时间和时区 clock time Beijing add 8设置交换机的名称[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]配置用户登录 [Quidway]user-interface vty 0 4[Quidway-ui-vty0]authentication-mode scheme创建本地用户 [Quidway]local-user huawei[Quidway-luser-huawei]password simple huawei[Quidway-luser-huawei] service-type telnet level3 4、VLAN配置方法『配置环境参数』SwitchA 端口属于 VLAN2，属于 VLAN3『组网需求』把交换机端口加入到VLAN2，加入到 VLAN3数据配置步骤『 VLAN配置流程』(1)缺省情况下所有端口都属于 VLAN 1，并且端口是 access端口，一个access端口只能属于一个 vlan；(2)如果端口是 access端口，则把端口加入到另外一个vlan 的同时，系统自动把该端口从原来的 vlan 中删除掉；(3)除了VLAN1，如果VLAN XX不存在，在系统视图下键入VLAN XX，则创建VLANXX并进入 VLAN视图；如果 VLAN XX已经存在，则进入VLAN视图。

华为 CloudEngine S6730系列交换机 技术主打胶片部门：园区网络营销支持组作者：王宙00255706日期：2020年12月28日CloudEngine S6730系列交换机产品学习参考一线数通产品经理、机关、MO、渠道CloudEngine S6730全系列交换机产品定位、命名规则、款型全景及亮点特性交换机V200R020C00V1.22020-12-28王宙基于LSW V2R20C00版本刷新，新增10G/25G款型软硬件功能。

刷新各款型功能对比表。

刷新各款型规格对比表。

优化产品亮点特性。

V1.12020-1-15王宙老的S系列产品已逐步EOM，材料不再进行刷新，将CloudEngine S系列新品独立出来开展刷新。

V1.02019-11-22王宙基于R19C00版本整理刷新CloudEngine S6730&S67系列交换机文档，聚焦产品硬件、及亮点特性介绍。

文档信息、修订记录目录1园区LAN网络趋势2CloudEngine S6730系列产品概览3CloudEngine S6730系列产品硬件介绍4CloudEngine S6730全系列产品亮点特性 5CloudEngine S6730 25GE系列亮点介绍数字化转型2.0时代，园区承载网络面临全新挑战Wi-Fi 6高清视频会议4K/8K 视频/流媒体AR/VRWi-Fi 6单用户带宽>80Mbps单用户带宽>30Mbps单用户带宽>50Mbps单AP带宽>3000MbpsGE/10GE是园区网络当前主流带宽，25GE/100GE正加速商用IDC：随着企业带宽需求的增长和关键业务对延迟的要求越来越低，网络对更高速度的需求将在未来几年刺激市场的增长。

以太网交换机市场的增长继续由更高速度的交换平台驱动。

高速端口正逐步替代低速端口， 25GE端口涨幅惊人，产品正加速进入市场。

2018Q12018Q22018Q32018Q42019Q12019Q22019Q32019Q42020Q12020Q2120%100%80%60%40%20%0%-20%-40%-60%-80%-100%150%端口数量同比增幅IDC全球以太网交换机市场份额报告_端口维度统计出货量同比变更收入同比变更100GE 51.2%32.8%40GE 8.1%27.2%25GE 62.2%39.0%10GE 23.1% 6.1%GE3.9%7.4%接入带宽正从GE向10GE演进汇聚及带宽正从10GE/40GE向25GE/100GE演进业务驱动大中小型园区升级，承载网络带宽进一步提升•接入+汇聚+核心三层组网，可选VxLAN •有线及Wi-Fi用户接入和管控•接入+核心 两层组网•有线及Wi-Fi用户接入和管控有线GE/10GE/25GE10GE/40GE/100GE核心接入Wi-Fi有线GE/10/25GEWi-Fi核心汇聚接入CSSiStackVxLAN （可选）WACWAC10GE/40GE/100GE目录1园区LAN网络趋势2CloudEngine S6730系列产品概览3CloudEngine S6730系列产品硬件介绍4CloudEngine S6730全系列产品亮点特性5CloudEngine S6730 25GE系列亮点介绍S67到CloudEngine S67系列交换机演进路径S6720-SIS6720-SI(MultiGE)CloudEngine S5732-H24UM2CCS6720-HICloudEngine S6730-HS6720-LI CloudEngine S6730-SS6720-EI•上行支持40GE/100GE，可以通过软件License控制上行端口类型•采用可编程网络处理器，硬件能力提升，交换容量及转发性能提升•表项规格(ARP/FIBv4/MAC/Multicast IPv4/Netstream)普遍增大•新增高密25G端口系列产品CloudEngineS5732-H48UM2CC•上行支持6*40GE，上行带宽提升3倍•采用可编程网络处理器，硬件能力提升，交换容量及转发性能提升•表项规格(ARP/FIBv4/MAC/Multicast IPv4/ACL)普遍增大•支持VXLAN和Netstream等敏捷功能•支持硬件OAM/BFD功能•上行支持2*100GE，支持8*25GE/2*40GE插卡•采用可编程网络处理器，硬件能力提升，转发性能提升1倍•表项规格(MAC/FIB/ACL)普遍增大•支持随板AC、VXLAN、Netstream等敏捷功能功能•支持安全启动及MACSec等安全功能CloudEngine S系列交换机全景图CloudEngine S5735-S/L CloudEngineS5730-H/SCloudEngineS12700E-4CloudEngineS12700E-12CloudEngineS12700E-8CloudEngineS7700CloudEngineS6730-H/SCloudEngine S系列盒式交换机命名规则A 品牌名称（1位）固定SB 网络定位（1位）8：核心交换机； 6：汇聚交换机 ；5：接入交换机C 市场定位（1位）7：企业网市场；3：运营商市场D 交换机系列（2位）十位表示更新换代，如10/20/50；个位表示个别规格升级，如01/02/03E 行业标识位（1，2位）默认无；有EC表示电商专用型号；有S表示分销专用型号；F 系列型号（1位）H：高级版本 S：标准版本 L：精简版G 下行端口数（2位）表示下行端口数量H 下行端口类型（2位）D：400G C：100G Q：40G Y：25G X：10G光 M：10G电 N:2.5G/5G电 S：千兆光 T：千兆电；F：百兆电 P：千兆电支持POE；U：千兆电支持POE++; UM:MultiGE支持POE++ I 上行端口数量（1位）上行端口数量J 上行端口类型（2位）D：400G C:100G Q:40G Y:25G X:万兆光 S：千兆光 T：千兆电 TP：Combo口 K 插卡位（1位）空：不支持插卡； C：支持上行插卡L 专用位（1位）默认无，专用系列 如 M表示 监控，I表示 宽温一体机M电源指示位A：AC电源 D：-48V电源 ; 可插卡电源此位为空C l o u d E n g i n e S 6700E C -H 48T 4Y C -M A产品系列端口组合关键特征AG B F I H J MC D E KLCloudEngine S6730系列产品概览产品定位：l 大中企业园区网络汇聚层交换机，支持10GE/25GE接入，40GE/100GE上行，有效降低网络收敛比；l 中小企业园区网络核心层交换机，协助企业构建接入+核心两层极简组网，接入通过25G到核心；常用组网：l 无线园区：Wi-Fi 6 AP+ S5732-H MultiGE交换机+ S6730-Hl弹性承载： S5732-H MultiGE交换机(RTU升级) + S6730-H (RTU升级*) + S12700E (RTU升级)CloudEngine S6730-H25GE系列CloudEngine S6730-H10GE系列CloudEngine S6730-S系列CloudEngine S6730系列产品主要功能差异概览功能项CloudEngine S6730-H 10GE系列CloudEngine S6730-HCloudEngine S6730-S25GE系列S6730-H24X6C S6730-H48X6C S6730-H24X4Y4C S6730-H28Y4C S6730-S24X6Q 硬件架构紧凑型，220mm深可编程硬件可靠堆叠可拔插风扇冗余可拔插电源冗余运维Netconf/YANGTelemetryNetstreamiPCAPTP：1588v2安全ECAMACSecAP管理WAC用户管理NAC业务随行虚拟化VXLANSVFMPLSCloudEngine S6730系列产品主要规格差异备注：*斜杠前为设备交换容量，斜杠后为芯片交换容量规格仅供参考，具体产品款型的规格以官网彩页及规格查询工具为准。

1.现场情况说明：我这边是一台misgate服务器，下面有五台基于opc通讯的DCS服务器，现场需要做两个配置策略 1 misgate服务器可以和下面五台服务器相互访问 2 下面五台服务器相互之间不能访问图11 misgate服务器可以和下面五台服务器相互访问1 首先你要有根console线，你要有根console线，console线（重要的事说三遍）2 你要有个超级终端，有个超级终端，超级终端（重要的事说三遍,本文档附带超级终端）3 console线连接console口和电脑，打开超级终端，点击新建连接，正确设置波特率、地址位（三层交换机自带设置文档）4 配置VLAN间通过VLANIF接口通信示例（下面的代码是为交换机口分配ip，这个ip也是服务器的默认网关，但是请注意，按着当前步骤配置过后，六个服务器之间实际上是可以相互ping通的，也就是说，这个步骤只是实现了所有网段之间的互联，没有做下面五台服务器之间的隔离，不信的话可以拿两台电脑上试试，按照图一设置参数，然后相互ping）组网需求企业的不同用户拥有相同的业务，且位于不同的网段。

现在相同业务的用户所属的VLAN不相同，需要实现不同VLAN中的用户相互通信。

如图1所示，User1和User2中拥有相同的业务，但是属于不同的VLAN且位于不同的网段。

现需要实现User1和User2互通。

图1 配置VLAN间通过VLANIF接口通信组网图配置思路采用如下的思路配置VLAN间通过VLANIF接口通信：1.创建VLAN，确定用户所属的VLAN。

2.配置接口加入VLAN，允许用户所属的VLAN通过当前接口。

3.创建VLANIF接口并配置IP地址，实现三层互通。

说明：为了成功实现VLAN间互通，VLAN内主机的缺省网关必须是对应VLANIF接口的IP地址。

操作步骤1.配置Switch# 创建VLAN<HUAWEI> system-view[HUAWEI] sysname Switch[Switch] vlan batch 10 30# 配置接口加入VLAN[Switch] interface gigabitethernet0/0/1[Switch-GigabitEthernet0/0/1] port link-type access[Switch-GigabitEthernet0/0/1] port default vlan 10[Switch-GigabitEthernet0/0/1] quit[Switch] interface gigabitethernet 0/0/3[Switch-GigabitEthernet0/0/2] port link-type access[Switch-GigabitEthernet0/0/2] port default vlan 30[Switch-GigabitEthernet0/0/2] quit# 配置VLANIF接口的IP地址[Switch] interface vlanif 10[Switch-Vlanif10] ip address 129.0.0.1 24[Switch-Vlanif10] quit[Switch] interface vlanif 30[Switch-Vlanif20] ip address 129.0.4.1 24[Switch-Vlanif20] quit2.检查配置结果在VLAN10中的主机上配置IP地址为129.0.0.22/24，缺省网关为VLANIF10接口的IP地址129.0.0.1/24。

华为交换机配置方法华为交换机是一种高性能网络交换设备，广泛应用于企业、政府机构、教育机构等各种网络环境中。

下面是华为交换机配置的详细方法：登录华为交换机使用终端软件，如SecureCRT或PuTTY，连接到华为交换机的管理口，并输入用户名和密码进行登录。

一般情况下，用户名为admin，密码为admin。

进入系统视图华为交换机采用层级结构的管理视图，系统视图是最高层级的视图。

在登录成功后，可以通过输入system-view命令进入系统视图。

配置基本网络参数在系统视图下，可以配置华为交换机的基本网络参数，包括IP地址、子网掩码、网关和DNS服务器等。

具体命令如下：配置IP地址：interface vlanif 1，ip address 192.168.1.1 24配置网关：ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 配置DNS服务器：ip dns server-address 8.8.8.8其中，vlanif 1是虚拟接口编号，192.168.1.1是华为交换机的IP地址，24是子网掩码的长度，0.0.0.0 0.0.0.0表示默认路由，192.168.1.254是网关的IP地址，8.8.8.8是DNS服务器的IP地址。

配置VLANVLAN是一种虚拟局域网技术，可以将不同的物理端口划分到不同的逻辑网络中。

华为交换机支持IEEE 802.1Q标准的VLAN。

具体命令如下：创建VLAN：vlan batch 10 20配置VLAN接口：interface vlanif 10，ip address 192.168.10.1 24配置端口所属VLAN：interface gigabitethernet 1/0/1，port link-type access，port default vlan 10其中，vlan batch 10 20是批量创建VLAN 10和VLAN 20，interface vlanif 10是VLAN 10的虚拟接口，192.168.10.1是VLAN 10的IP地址，gigabitethernet 1/0/1是物理端口的接口编号。

华为三层交换机配置教程华为三层交换机是一种高性能的网络设备，用于构建大型企业网络。

配置这种交换机需要一定的技术知识和经验。

下面是一个简单的华为三层交换机配置教程，帮助您快速入门。

第一步：连接交换机首先，将交换机与电源连接，并使用网线将交换机与计算机连接。

确保连接正常后，打开计算机的网卡设置界面，将IP地址设置为和交换机同一网段的地址。

第二步：登录交换机打开计算机上的终端软件，比如SecureCRT等，通过网线连接的方式登录交换机。

在终端软件中输入交换机的IP地址，选择正确的端口，并设置登录协议为SSH。

第三步：配置基本信息成功登录交换机后，需要进行一些基本配置。

首先，设置交换机的主机名，可以使用命令“sysname [主机名]”来进行设置。

然后，设置管理接口的IP地址和子网掩码，可以使用命令“interface Vlanif1”和“ip address [IP地址] [子网掩码]”来进行配置。

第四步：配置VLAN配置VLAN是三层交换机的重要功能。

通过VLAN，可以将网络划分为几个独立的虚拟局域网。

首先，创建VLAN，使用命令“vlan [VLAN编号]”创建一个新的VLAN。

然后，将端口加入到VLAN中，使用命令“port-group [端口组号]”将端口加入到指定的VLAN中。

第五步：配置路由三层交换机可以进行路由功能的配置，实现不同子网之间的通信。

首先，创建一个静态路由表，使用命令“ip route-static [目的网络] [子网掩码] [下一跳地址]”将目的网络、子网掩码和下一跳地址添加到路由表中。

然后，启用路由功能，使用命令“ip routing”来开启路由功能。

第六步：配置接口配置接口是三层交换机的另一个重要功能。

通过配置接口，可以对接口进行管理和控制。

使用命令“interface [接口名称]”进入指定接口的配置模式。

然后，可以配置接口的IP地址、子网掩码、MTU等属性，使用命令“ip address [IP地址] [子网掩码]”、“mtu [MTU值]”来进行配置。

1. 交换机支持的命令：交换机基本状态：switch: ；ROM状态，路由器是rommon>hostname> ；用户模式hostname# ；特权模式hostname(config)# ；全局配置模式hostname(config-if)# ；接口状态交换机口令设置：switch>enable ；进入特权模式switch#config terminal ；进入全局配置模式switch(config)#hostname ；设置交换机的主机名switch(config)#enable secret xxx ；设置特权加密口令switch(config)#enable password xxa ；设置特权非密口令switch(config)#line console 0 ；进入控制台口switch(config-line)#line vty 0 4 ；进入虚拟终端switch(config-line)#login ；允许登录switch(config-line)#password xx ；设置登录口令xxswitch#exit ；返回命令交换机VLAN设置：switch#vlan database ；进入VLAN设置switch(vlan)#vlan 2 ；建VLAN 2switch(vlan)#no vlan 2 ；删vlan 2switch(config)#int f0/1 ；进入端口1switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2 switch(config-if)#switchport mode trunk ；设置为干线switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlan switch(config-if)#switchport trunk encap dot1q ；设置vlan 中继switch(config)#vtp domain ；设置发vtp域名switch(config)#vtp password ；设置发vtp密码switch(config)#vtp mode server ；设置发vtp模式switch(config)#vtp mode client ；设置发vtp模式交换机设置IP地址：switch(config)#interface vlan 1 ；进入vlan 1switch(config-if)#ip address ；设置IP地址switch(config)#ip default-gateway ；设置默认网关switch#dir flash: ；查看闪存交换机显示命令：switch#write ；保存配置信息switch#show vtp ；查看vtp配置信息switch#show run ；查看当前配置信息switch#show vlan ；查看vlan配置信息switch#show interface ；查看端口信息switch#show int f0/0 ；查看指定端口信息2. 路由器支持的命令：路由器显示命令：router#show run ；显示配置信息router#show interface ；显示接口信息router#show ip route ；显示路由信息router#show cdp nei ；显示邻居信息router#reload ；重新起动路由器口令设置:router>enable ；进入特权模式router#config terminal ；进入全局配置模式router(config)#hostname ；设置交换机的主机名router(config)#enable secret xxx ；设置特权加密口令router(config)#enable password xxb ；设置特权非密口令router(config)#line console 0 ；进入控制台口router(config-line)#line vty 0 4 ；进入虚拟终端router(config-line)#login ；要求口令验证router(config-line)#password xx ；设置登录口令xxrouter(config)#(Ctrl+z) ；返回特权模式router#exit ；返回命令路由器配置：router(config)#int s0/0 ；进入Serail接口router(config-if)#no shutdown ；激活当前接口router(config-if)#clock rate 64000 ；设置同步时钟router(config-if)#ip address ；设置IP地址router(config-if)#ip address second ；设置第二个IProuter(config-if)#int f0/0.1 ；进入子接口router(config-subif.1)#ip address ；设置子接口IProuter(config-subif.1)#encapsulation dot1q ；绑定vlan中继协议router(config)#config-register 0x2142 ；跳过配置文件router(config)#config-register 0x2102 ；正常使用配置文件router#reload ；重新引导路由器文件操作：router#copy running-config startup-config ；保存配置router#copy running-config tftp ；保存配置到tftprouter#copy startup-config tftp ；开机配置存到tftprouter#copy tftp flash: ；下传文件到flashrouter#copy tftp startup-config；下载配置文件ROM状态：Ctrl+Break ；进入ROM监控状态rommon>confreg 0x2142 ；跳过配置文件rommon>confreg 0x2102 ；恢复配置文件rommon>reset ；重新引导rommon>copy xmodem: flash: ；从console传输文件rommon>IP_ADDRESS=10.65.1.2 ；设置路由器IPrommon>IP_SUBNET_MASK=255.255.0.0 ；设置路由器掩码rommon>TFTP_SERVER=10.65.1.1 ；指定TFTP服务器IPrommon>TFTP_FILE=c2600.bin ；指定下载的文件rommon>tftpdnld ；从tftp下载rommon>dir flash: ；查看闪存内容rommon>boot ；引导IOS静态路由：ip route ；命令格式router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ；静态路由举例router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ；默认路由举例动态路由：router(config)#ip routing ；启动路由转发router(config)#router rip ；启动RIP路由协议。

本章节-------------------------------------------------------------------------------- 目录第1章产品介绍... 1-11.1 产品简介.. 1-11.2 功能特性列表.. 1-1第2章登录以太网交换机... 2-12.1 通过Console口搭建配置环境.. 2-1第3章命令行接口... 3-13.1 命令行接口.. 3-13.2 命令行视图.. 3-13.3 命令行特性.. 3-33.3.1 命令行在线帮助.. 3-33.3.2 命令行显示特性.. 3-43.3.3 命令行历史命令.. 3-43.3.4 命令行错误信息.. 3-53.3.5 命令行编辑特性.. 3-5第4章用户界面配置... 4-14.1 用户界面简介.. 4-14.2 用户界面配置.. 4-14.2.1 进入用户界面视图.. 4-24.2.2 配置AUX（即Console）口属性.. 4-24.2.3 配置终端属性.. 4-34.2.4 用户管理.. 4-44.3 用户界面显示和调试.. 4-6第1章产品介绍1.1 产品简介Quidway S2000C系列以太网交换机是华为公司自主开发的L2线速以太网交换产品，是为要求具备高性能、较大端口密度且易于安装的网络环境而设计的智能型可网管交换机。

目前包含的型号为：l S2008C以太网交换机l S2016C以太网交换机l S2024C以太网交换机S2008C以太网交换机提供固定的8个10/100Base-TX自适应端口及1个Console口。

S2016C以太网交换机提供固定的16个10/100Base-TX自适应端口、1个Console口及1个百兆扩展模块插槽。

S2024C以太网交换机提供固定的24个10/100Base-TX自适应端口、1个Console口及2个百兆扩展模块插槽。

Quidway S2000C系列以太网交换机支持的业务如下：l Internet宽带接入l 企业网和园区网组网l 提供组播服务功能，支持组播音、视频服务在本文中Quidway S2000C系列以太网交换机简称为S2000C系列以太网交换机。

小伙伴们通过Console口登录后还希望远程登录和管理交换机，就可以在交换机上配置Telnet服务功能并使用AAA验证方式登录。

步骤1：从PC1通过交换机Console口登录交换机。

步骤2：配置交换机名称和管理IP地址。

<Quidway>system-view[Quidway] sysname Server[Server] interface ethernet 0/0/0 //框式和盒式的管理口是不一样的哦，框式和盒式的分别是: Ethernet 0/0/0、MEth 0/0/1。

有些盒式设备没有管理口，可使用VLANIF接口配置管理IP地址。

[Server-Ethernet0/0/0] ip address 10.10.10.10 24[Server-Ethernet0/0/0] quit步骤3：配置路由协议，保证PC2和交换机之间路由可达。

步骤4：配置Telnet用户的级别和认证方式。

[Server] telnet server enable[Server] user-interface vty 0 4[Server-ui-vty0-4] user privilege level 15[Server-ui-vty0-4] authentication-mode aaa[Server-ui-vty0-4] quit[Server] aaa[Server-aaa] local-user admin1234 password irreversible-cipher Helloworld@6789[Server-aaa] local-user admin1234 privilege level 15[Server-aaa] local-user admin1234 service-type telnet[Server-aaa] quit步骤5：从PC2以Telnet方式登录交换机。

以进入Windows运行窗口，并执行相关命令，通过Telnet方式登录交换机为例：单击“确定”后，在登录窗口输入用户名和密码，验证通过后，出现用户视图的命令行提示符。

实验三华为交换机配置【实验题目】华为交换机配置【实验课时】2课时。

【实验目的】1．了解华为交换机的基本端口以及IOS软件。

2．掌握华为交换机的配置途径。

3．掌握华为交换机的三种访问方式。

4．掌握华为交换机初始设置。

【实验环境】华为交换机一台（型号不限）、PC机一台，操作系统要为Windows 98/NT/2000/xp,装有超级终端软件；Console 电缆1条。

【实验内容和主要步骤】一、交换机配置途径一般来说，可以用5种方式来设置交换机：1.Console口接终端或运行终端仿真软件的微机；2.AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连；3.通过Ethernet上的TFTP服务器；4.通过Ethernet上的TELNET程序；5.通过Ethernet上的SNMP网管工作站。

但交换机的第一次设置必须通过第1种方式进行；这时终端的硬件设置为波特率：9600，数据位：8，停止位：1，无校验。

二、交换机的几种基本访问模式：一台新交换机开机时自动进入的状态，这时可通过对话方式对交换机进行设置。

利用设置对话过程可以避免手工输入命令的烦琐，但它还不能完全代替手工设置，一些特殊的设置还必须通过手工输入的方式完成。

进入设置对话过程后，交换机首先会显示一些提示信息，华为交换机基本配置过程 一：交换机基本配置：1.进入2403交换机，进入用户模式。

2.在命令提示符“>”下，键入“system-view”并回车。

3.键入“display courrent-config”,察看当前配置情况，注意这是缺省值。

(有可能是display courrent-config，因为版本不一)。

4.键入“display version”参看交换机上IOS版本。

5.设置2403交换机名称，使用“sysname”命令（也有可能是hostname命令）。

如：Hostname 2403A（此交换机名为2403A）。

南京师范大学随园校区3、4、5舍布线安装工程项目招标公告南京师范大学因教学科研的需要，对随园校区3、4、5舍布线安装工程项目进行邀请招标采购，现欢迎符合相关条件的合格投标人投标。

一、招标项目名称随园校区3、4、5舍布线安装工程项目二、项目编号：15010四、招标文件发布信息招标文件发布时间：自招标公告在“南京师范大学主页招标信息”发布之日起至投标截止时间止。

招标文件在“南京师范大学主页招标信息”上免费下载。

有关本次招标的事项若存在变动或修改，敬请及时关注“南京师范大学主页招标信息”发布的信息更正公告。

五、投标文件接收信息投标文件接收时间：2015年3月20 日上午9：15-9：30投标文件接收截止时间：2015年3月20日上午9：30投标文件接收地点：南师大仙林校区（南京市文苑路1号）厚生楼514室招标办投标文件接收人：任霞马志良。

六、开标有关信息开标时间： 2015年3月20日上午10：00开标地点：南师大仙林校区（南京市文苑路1号）厚生楼五楼会议室七、本次招标联系事项采购人：南京师范大学联系人：任霞马志良咨询电话：、网址：/purchase/八、投标文件制作份数要求：正本份数：壹份，副本份数：肆份九、本次招标投标保证金本次招标不收取投标保证金。

南京师范大学招投标管理办公室2015年3月1日南师大随园校区3、4、5舍学生公寓布线安装工程项目招标文件项目编号15010一、概述：1、工程名称：南师大随园校区3、4、5舍布线安装工程项目2、施工地点：南师大随园校区3、4、5舍；3、施工内容：详见附件一的工程量清单及要求；4、承包方式：包工包料；5、质量要求：按国家现行施工规范施工，达到合格标准。

工程所需主要材料须选用知名品牌合格产品，并符合国家环保要求；6、工期要求：承诺的最短工期(日历天数)；7、质量保证期：自工程竣工验收合格之日起至少三年（线材要求质保20年，需附原厂授权及保证）。

二、投标单位要求：1、具有独立法人资质；2、具有电子工程或智能化安装工程三级或三级以上资质；项目经理具有二级建造师或以上资质；3、具有有效期内的安全施工许可证，若在施工期内发生安全问题，由中标单位承担；4、具有相关的工程业绩及良好信誉。

1、进入系统配置页面<Huawei>system-view #进入配置页面2、华为交换机清空所有配置<Huawei>reset saved-configuration #重置保存的配置The configuration will be erased to reconfigure. Continue? [Y/N]:Y #配置将被擦除以重新配置。

持续[是/否]：是<Huawei>reboot #重启Info: The system is now comparing the configuration, please wait.Warning: All the configuration will be saved to the configuration file for the next startup:, Continue?[Y/N]:n #警告：所有配置都将保存到配置文件中，以便下次启动：，是否继续？[是/否]：N#询问是否Info: If want to reboot with saving diagnostic information, input 'N' and then execute 'reboot save diagnostic-information'.System will reboot! Continue?[Y/N]:y #警告：所有配置都将保存到配置文件中，以便下次启动：，是否继续？[是/否]：Y#询问是否注意：重启需要先选择N再选择Y3、更改交换机名字[Huawei]sysname R1 #R1就是系统名称[Huawei]save #保存配置4、设置交换机consle登录密码[Huawei]user-interface console 0 #设置华为console 0口的登录密码[Huawei-ui-console0]authentication-mode password #设置consle认证方式为密码认证[Huawei-ui-console0]set authentication password simple huawei1#设置登录密码为明文登录密码，后面huawei1为密码，用dis au查看配置的时候可以看到具体的密码[Huawei-ui-console0]set authentication password cipher huawei1#设置登录密码为密文登录密码，后面huawei1为密码，用dis au查看配置的时候看不到密码配置，显示为加密5、设置交换机telnet远程登录账号和密码<Huawei>system-view #进入系统[Huawei]telnet server enable #打开telnet服务[Huawei]user-interface vty 0 4 #进入vty 0 4 虚拟接口，因为telnet登陆无物理接口[Huawei-ui-vty0-4]authentication-mode aaa #设置虚接口即telnet认证模式为aaa [Huawei-aaa]quit #返回上一级菜单[Huawei]aaa #telnet 远程登陆设置一般通过aaa认证，首先我们进入aaa认证[Huawei-aaa]local-user admin password cipher huawei1#新增用户账号为admin，密码为华为1 [Huawei-aaa]local-user admin service-type telnet #设置admin为telnet登陆用户[Huawei-aaa]local-user admin privilege level 3 #设置admin的账号权限等级，0为最低级（访问级），只能ping等等，1为监控级，可以查看dis，2为系统级，可以进行配置，3为管理级，可以下载配置等等<Huawei>dis local-user #查看用户有哪些6、设置接口IP地址（需要确定是否是三层交换还是二层交换，需要做对应转换，进入接口查看，如果有port switch则是二层，如果是Route Port则是三层，三层可以配置IP地址，二层不能）[Huawei]interface e0/0/0 #进入接口[Huawei-Ethernet0/0/0]portswitch #三层接口转二层接口[Huawei-Ethernet0/0/0]undo portswitch #二层转三层接口7、设置VLAN和VLAN IP地址，配置好了IP地址之后可以把电脑接到这个接口，配置新IP看能否ping 通，如果中间有两台交换机，需要配置trunk，并且允许对应vlan通过[Huawei]vlan 100 #创建vlan 100[Huawei-vlan100]port Ethernet 0/0/0 #把E0/0/0口加入到vlan 100里面[Huawei-vlan100]port Ethernet 0/0/0 to e0/0/13 #把E0/0/0到13号口加入到vlan 100里面，如果出现报错Error: Trunk or Hybrid port(s) can not be added or deleted in this man，需要把端口转换成access模式，命令如下：[Huawei]interface e0/0/0[Huawei-Ethernet0/0/0]port link-type access #端口转为ACCESS模式[Huawei-vlan100]quit #退出[Huawei]interface Vlanif 100 #进入vlanif100[Huawei-Vlanif100]ip address 192.168.2.1 255.255.255.0 #配置vlanif 100的IP地址[Huawei]interface g0/0/0 #进入两台交换机的连接口，配置trunk [Huawei-Ethernet0/0/0]port link-type trunk #配置trunk，两边接口都需要配置[Huawei-Ethernet0/0/0port trunk allow-pass vlan 100 200#vlan100和vlan200是需要通过的vlan。

为QuidWay交换机配置命令手册：1、开始建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的Console口连接。

在主机上运行终端仿真程序（如Windows的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100。

以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如<Quidway>）。

键入命令，配置以太网交换机或查看以太网交换机运行状态。

需要帮助可以随时键入"?"2、命令视图(1)用户视图(查看交换机的简单运行状态和统计信息)<Quidway>:与交换机建立连接即进入(2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view(3)以太网端口视图(配置以太网端口参数)[Quidway-Ethernet0/1]:在系统视图下键入interface ethernet 0/1(4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan 1(5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参数)[Quidway-Vlan-interface1]:在系统视图下键入interface vlan-interface 1(6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-user user1(7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface3、其他命令设置系统时间和时区<Quidway>clock time Beijing add 8<Quidway>clock datetime 12:00:00 2005/01/23设置交换机的名称[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]配置用户登录[Quidway]user-interface vty 0 4[Quidway-ui-vty0]authentication-mode scheme创建本地用户[Quidway]local-user huawei[Quidway-luser-huawei]password simple huawei[Quidway-luser-huawei] service-type telnet level 34、VLAN配置方法『配置环境参数』SwitchA端口E0/1属于VLAN2，E0/2属于VLAN3『组网需求』把交换机端口E0/1加入到VLAN2 ，E0/2加入到VLAN3数据配置步骤『VLAN配置流程』(1)缺省情况下所有端口都属于VLAN 1，并且端口是access端口，一个access端口只能属于一个vlan；(2)如果端口是access端口，则把端口加入到另外一个vlan的同时，系统自动把该端口从原来的vlan中删除掉；(3)除了VLAN1，如果VLAN XX不存在，在系统视图下键入VLAN XX，则创建VLAN XX并进入VLAN视图；如果VLAN XX已经存在，则进入VLAN视图。

华为交换机配置教程华为交换机配置教程华为交换机是目前市场上最常用的网络设备之一，它可以提供可靠的网络通信服务。

本教程将向您介绍如何配置华为交换机。

1. 首先，连接华为交换机到电源，并将其连接到本地网络。

确保所有的连接都是正确的，并确保交换机的电源正常工作。

2. 连接到交换机的计算机上，打开一个浏览器，并输入交换机的IP地址。

这个地址通常是192.168.1.1，但也可能因您的网络设置而有所不同。

输入正确的地址后，按下回车键，您会看到华为交换机的登录页面。

3. 在登录页面上，输入正确的用户名和密码。

默认的用户名是admin，密码是admin。

如果您修改了用户名和密码，请使用修改后的凭据登录。

4. 成功登陆后，您将进入华为交换机的控制面板。

在这里，您可以进行各种配置和管理操作。

例如，您可以创建和删除VLAN（虚拟局域网），设置端口安全性，配置子接口等等。

5. 如果您想配置VLAN，在控制面板上找到“VLAN”选项，并点击进入。

在VLAN页面上，您可以创建新的VLAN，并将端口分配给它。

您可以根据需要创建多个VLAN，并将它们与不同的端口进行关联。

6. 如果您想设置端口安全性，找到“安全性”选项，并点击进入。

在这里，您可以配置交换机的端口安全策略，设置允许和禁止连接的MAC地址，以及设置一些其他相关的参数。

7. 如果您想配置子接口，在控制面板上找到“接口”选项，并点击进入。

在接口页面上，您可以配置交换机的子接口参数，如VLAN ID，IP地址等等。

这对于划分不同的网络和实现更高的网络可用性非常有用。

8. 配置完成后，记得保存并应用您的改动。

在控制面板上找到“保存”选项，并点击保存您的配置。

这样，您的配置将被应用到交换机上。

华为交换机的配置教程到此结束。

通过按照以上步骤进行配置，您将能够对华为交换机进行各种操作和管理。

同时，我们也建议您参考华为交换机的用户手册和官方文档，以获取更详细的信息和指导。

希望这个教程能对您有所帮助，并对您在配置华为交换机时更加自信和熟练。

彩页产品概述CloudEngine S6730-H系列交换机，是新一代企业级核心和汇聚层交换机，具备高性能、高可靠、云管理和智能运维能力。

采用华为领先的VRP平台，专为安全性，物联网和云而构建。

可广泛用于企业园区、高校、数据中心等应用场景。

CloudEngine S6730-H系列交换机，是华为面向园区网络推出的10G、25G、40G和100G以太网交换机，丰富的端口类型满足多样化的网络带宽需求。

产品支持云管理，实现包括规划、部署、监控、体验可视化、故障修复与网络优化的全生命周期云管理网络服务，让网络管理化繁为简。

产品支持随板AC能力，集成AC功能，可管理大规模的AP，有效简化了客户网络架构和设备数量，降低组网成本。

产品具备业务随行能力，实现了身份信息的全网统一，不管用户从哪里接入，都可以享受一致的权限和用户体验，充分满足企业移动办公的要求。

产品支持VXLAN技术，通过网络虚拟化实现业务隔离，一网多用，极大提升了网络容量和利用率。

本系列交换机在成本、灵活性、可扩展性等方面都是新一代物联融合网络的最优选择。

全系列产品内置安全探针，支持异常流量检测、加密流量的威胁分析，以及全网威胁诱捕等功能，从传统的被动防御转变为主动防御，有效保障园区网络安全。

产品型号和外观CloudEngine S6730-H48X6CCloudEngine S6730-H24X4Y4C产品特性和优势让网络更敏捷地为业务服务●该系列交换机内置高速灵活的处理器芯片，针对以太网专属设计，凭借其灵活的报文处理及流量控制能力，深入贴近业务，满足现在及未来的各种挑战，助力客户构建弹性扩展的网络。

●该系列交换机支持完全自定义流量的转发模式、转发行为和查找算法。

通过微码编程实现新业务，客户无需更换新的硬件，快速灵活，6个月即可上线。

●该系列交换机在完全覆盖传统交换机能力基础上，通过开放接口和自定义转发流程，满足企业定制化业务诉求。

企业既可以直接利用多层次的开放接口自主开发新的协议、功能，也可以将诉求交由厂商，与厂商共同开发完成，打造企业专属园区网络。

Huawei S5700-EI Series SwitchesProduct BrochureThe S5700-EI series gigabit enterprise switches (S5700-EI) are next-generation energy-saving switchesdeveloped by Huawei to meet the demand for high-bandwidth access and Ethernet multi-servicemaintain, reducing workloads for network planning, construction, and maintenance. The S5700-EI usesS5700-EI Series Gigabit Enterprise Switches Product OverviewProduct Appearance•Switching capacity: 416Gbps2-2Huawei Enterprise Sx700 Series Switch Product•Switching capacity: 416GbpsProduct Features and highlightsPowerful support for services•The S5700-EI supports IGMP v1/v2/v3 snooping, IGMP filter, IGMP fast leave, and IGMP proxy. It supportsline-speed replication of multicast packets between VLANs, multicast load balancing among member interfaces of a trunk, and controllable multicast, meeting requirements for IPTV services and othermulticast services.•The S5700-EI provides the Multi-VPN-Instance CE (MCE) function to isolate users in different VPNs on a device, ensuring data security and reducing costs.•The S5710-EI supports multiple MPLS & VPN features, including Label Distribution Protocol (LDP) or Resource Reservation Protocol for Traffic Engineering (RSVP-TE), MPLS TE, VLL, VPLS, and MPLS L3VPN. Comprehensive reliability mechanisms•Besides STP, RSTP, and MSTP, the S5700-EI supports enhanced Ethernet reliability technologies such asSmart Link and RRPP (Rapid Ring Protection Protocol), which implement millisecond-level protection switchover and ensure network reliability. It also provides Smart Link multi-instance and RRPP multi-instance to implement load balancing among links, optimizing bandwidth usage.Huawei Enterprise Sx700 Series Switch Product2-3•The S5700-EI supports enhanced trunk (E-Trunk) that enables a CE to be dual-homed to two PEs (S5700s).E-Trunk greatly enhances link reliability between devices and implements link aggregation betweendevices. This improves reliability of access devices.•The S5700-EI supports the Smart Ethernet Protection (SEP) protocol, a ring network protocol applied tothe link layer on an Ethernet network. SEP can be used on open ring networks and can be deployed onupper-layer aggregation devices to provide fast switchover, ensuring non-stop transmission of services.SEP features simplicity, high reliability, fast switchover, easy maintenance, and flexible topology, facilitatingnetwork planning and management.•The S5700-EI supports Ethernet Ring Protection Switching (ERPS), also referred to as G.8032. As the latestring network protocol, ERPS was developed based on traditional Ethernet MAC and bridging functionsand uses mature Ethernet OAM function and a Ring Automatic Protection Switching (R-APS) mechanismto implement millisecond-level protection switching. ERPS supports various services and allows flexiblenetworking, helping customers build a network with lower OPEX and CAPEX.•The S5700-EI supports redundant power supplies, and can use an AC power supply and a DC powersimultaneously. Users can choose a single power supply or use two power supplies to ensure devicereliability.•The S5700-EI supports VRRP, and can set up VRRP groups with other Layer 3 switches. VRRP providesredundant routes to ensure stable and reliable communication. Multiple equal-cost routes to an uplinkdevice can be configured on the S5700-EI to provide route redundancy. When an active route isunreachable, traffic is switched to a backup route.•The S5700-EI supports Bidirectional Forwarding Detection (BFD) and provides millisecond-level detectionfor protocols such as OSPF, IS-IS, VRRP, and PIM to improve network reliability. The S5700-EI complies withIEEE 802.3ah and 802.1ag. IEEE 802.3ah defines the mechanism for detecting faults on direct links overthe Ethernet in the first mile, and 802.1ag defines the mechanism for end-to-end service fault detection.The S5700-EI supports Y.1731. Besides fast end-to-end service fault detection, the S5700-EI can use theperformance measurement tools defined in Y.1731 to monitor network performance, providing accuratedata about network quality.Well-designed QoS policies and security mechanisms•The S5700-EI implements complex traffic classification based on packet information such as the 5-tuple,IP precedence, ToS, DSCP, IP protocol type, ICMP type, TCP/UDP port number, VLAN ID, Ethernet protocoltype. ACLs can be applied to inbound or outbound direction on an interface. The S5700-EI supportsa flow-based two-rate three-color CAR. Each port supports eight priority queues and multiple queuescheduling algorithms such as WRR, DRR, SP, WRR+SP, and DRR+SP. All of these ensure the quality ofvoice, video, and data services.Huawei Enterprise Sx700 Series Switch Product•The S5700-EI provides multiple security measures to defend against Denial of Service (DoS) attacks,and attacks against networks or users. DoS attack types include SYN Flood attacks, Land attacks, Smurf attacks, and ICMP Flood attacks. Attacks to networks refer to STP BPDU/root attacks. Attacks to users include bogus DHCP server attacks, man-in-the-middle attacks, IP/MAC spoofing attacks, DHCP requestflood attacks. DoS attacks that change the CHADDR field in DHCP packets are also attacks against users.•The S5700-EI supports DHCP snooping, which discards invalid packets that do not match any binding entries, such as ARP spoofing packets and IP spoofing packets. This prevents man-in-the-middle attacksto campus networks that hackers initiate by using ARP packets. The interface connected to a DHCP server can be configured as a trusted interface to protect the system against bogus DHCP server attacks.•The S5700-EI supports strict ARP learning, which prevents ARP spoofing attacks that will exhaust ARP entries. It also provides IP source check to prevent DoS attacks caused by MAC address spoofing, IP address spoofing, and MAC/IP spoofing.•The S5700-EI supports 802.1x authentication, MAC address authentication, and combined authentication on a per port basis, as well as Portal authentication on a per VLANIF interface basis. The S5700-EI also supports NAC. The S5700-EI authenticates users based on statically or dynamically bound user information such as the user name, IP address, MAC address, VLAN ID, access interface, and flag indicating whether antivirus software is installed. VLANs, QoS policies, and ACLs can be applied to users dynamically.•The S5700-EI can limit the number of MAC addresses learned on an interface to prevent attackers from exhausting MAC address entries by using bogus source MAC addresses. This function minimizes packetflooding that occurs when MAC addresses of users cannot be found in the MAC address table.Fine-grained traffic management•The S5710-EI supports NetStream. The NetStream module supports V5, V8, and V9 packet formats and provides various traffic analysis functions, such as real-time traffic sampling, dynamic report generation, traffic attribute analysis, and traffic exception report. The Netstream module enables administrators to monitor network status in real time and provides applications and analysis functions including potential fault detection, effective fault rectification, fast problem handling, and security monitoring, to help customers optimize network structure and adjust resource deployment.•The S5700-EI supports the Sampled Flow (sFlow) function, which uses a sampling mechanism to obtain statistics about traffic forwarded on a network and sends the statistics to the Collector in real time. The Collector analyzes traffic statistics to help customers manage network traffic efficiently. The S5700-EI integrates the sFlow Agent module and uses hardware for traffic monitoring. Unlike traffic monitoring through port mirroring, sFlow does not degrade network performance during traffic monitoring.Easy deployment and maintenance free•The S5700-EI supports automatic configuration, plug-and-play, and batch remote upgrade. These capabilities simplify device management and maintenance and reduce maintenance costs. The S5700-EI supports SNMP v1/v2c/v3 and provides flexible methods for managing devices. Users can manageHuawei Enterprise Sx700 Series Switch Productthe S5700-EI using the CLI and Web NMS. The NQA function helps users with network planning andupgrading. In addition, the S5700-EI supports NTP, SSH v2, HWTACACS+, RMON, log hosts, and port-based traffic statistics.•EasyDeploy: The Commander collects information about the topology of the client connecting to theCommander and saves client startup information based on the topology. The client can be replacedwithout configuration. Configuration and scripts can be delivered to the client in batches. In addition, theconfiguration delivery result can be queried. The Commander can collect and display power consumptionon the entire network.•The S5700-EI supports the GARP VLAN Registration Protocol (GVRP), which dynamically distributes,registers, and propagates VLAN attributes to reduce manual configuration workloads of networkadministrators and to ensure correct VLAN configuration. In a complex network topology, GVRP simplifiesVLAN configuration and reduces network communication faults caused by incorrect VLAN configuration.•The S5700-EI supports MUX VLAN. MUX VLAN isolates Layer 2 traffic between interfaces in a VLAN.Interfaces in a subordinate separate VLAN can communicate with ports in the principal VLAN but cannotcommunicate with each other. MUX VLAN is usually used on an enterprise intranet to isolate userinterfaces from each other but allow them to communicate with server interfaces. This function preventscommunication between network devices connected to certain interfaces or interface groups but allowsthe devices to communicate with the default gateway.PoE function•The S5700-EI PWR can use PoE power supplies with different power levels to provide -48V DC power forPowered Devices (PDs) such as IP phones, WLAN APs, and Bluetooth APs. In its role as Power SourcingEquipment (PSE), the S5700-EI PWR complies with IEEE 802.3af and 802.3at (PoE+) and can work with PDsthat are incompatible with 802.3af or 802.3at. Each port provides a maximum of 30 W power, complyingwith IEEE 802.3at. The PoE+ function increases the maximum power of each port and implements intelligentpower management for high-power consumption applications. This facilitates the use of PDs. PoE portscan work in power-saving mode. The S5700-EI PWR provides improved PoE solutions. Users can configurewhether and when a PoE port supplies power.High scalability•The S5700-EI supports intelligent stacking (iStack). Multiple S5700-EI switches can be connected withstack cables to set up a stack, which functions as a virtual switch. A stack consists of a master switch,a backup switch, and several slave switches. The backup switch takes over services when the masterswitch fails, reducing service interruption time. Stacks support intelligent upgrade so that users do notneed to change the software version of a switch when adding it to a stack. The iStack function allowsusers to connect multiple switches with stack cables to expand system capacity. These switches can bemanaged using a single IP address, which greatly reduces the costs of system expansion, operation, andmaintenance. Compared with traditional networking technologies, iStack has advantages in scalability,reliability, and system architecture.Huawei Enterprise Sx700 Series Switch ProductVarious IPv6 features•The S5700-EI supports IPv4/IPv6 dual stack and can migrate from an IPv4 network to an IPv6 network.S5700-EI hardware supports IPv4/IPv6 dual stack, IPv6 over IPv4 tunnels (including manual tunnels, 6to4tunnels, and ISATAP tunnels), and Layer 3 line-speed forwarding. The S5700-EI can be deployed on IPv4networks, IPv6 networks, or networks that run both IPv4 and IPv6. This makes networking flexible andenables easy migration from IPv4 to IPv6.Product Specifications2-7Huawei Enterprise Sx700 Series Switch ProductHuawei Enterprise Sx700 Series Switch Product*:The S5700 switches of the EI series are collectively called S5700-EI. S5710-EI is a sub-series switches of S5700-EI .2-9Huawei Enterprise Sx700 Series Switch ProductOn Large-sized Enterprise NetworksThe S5700-EI can function as an access device on a large-sized enterprise network or an aggregation device on a small-sized or medium-sized campus network. It supports link aggregation and dual-homing to improve network reliability.In Data CentersThe S5700-EI can be used in a data center. It connects to gigabit servers and aggregates traffic from the servers to uplink devices through trunk links. If multiple servers are available, an S5700-EI stack can be used to facilitate network maintenance and improve network reliability.InternetWANApplicationsHuawei Enterprise Sx700 Series Switch ProductFor more information, visit or contact your local Huawei sales office.S5710-28C-EI(24xEthernet 10/100/1000 ports,4 of which are dual-purpose 10/100/1000 or SFP ,4x10 GigSFP+, without power module)S5710-28C-PWR-EI-AC(24xEthernet 10/100/1000 PoE+ ports,4 of which are dual-purpose 10/100/1000 orSFP ,4x10 Gig SFP+, with 580W AC power)S5710-52C-EI(48xEthernet 10/100/1000 ports,4x10 Gig SFP+, with 2 interface slots, without powermodule)S5710-52C-PWR-EI(48xEthernet 10/100/1000 PoE+ ports, 4x10 Gig SFP+, with 2 interface slots, withoutpower module)8xGig SFP interface card(used in S5710-EI series)8xEthernet 10/100/1000 ports interface card(used in S5710-EI series)4xGig SFP interface card(including 4xGig SFP optical interface, extend channel card)(used in S5700-EI series)2x10GE SFP+ interface card(used in S5710-EI series)2x10GE SFP+ interface card(used in S5700-SI and S5700-EI series)4x10GE SFP+ optical interface card(including 4x10GE SFP+ interface, extend channel card)(used in S5700-SIand S5700-EI series)Ethernet Stack Interface Card(Including stack card,100cm stack cable)Ethernet Stack Interface Card(Including stack card,300cm stack cable)150W AC Power Module150W DC Power Module500W AC PoE Power Module580W AC PoE Power Module 1150W AC PoE Power Module Product List2-11Huawei Enterprise Sx700 Series Switch ProductCopyright © Huawei Technologies Co., Ltd. 2015. All rights reserved.No part of this document may be reproduced or transmitted in any form or by any means without prior written consent of Huawei Technologies Co., Ltd.Trademark Notice, HUAWEI, and are trademarks or registered trademarks of Huawei Technologies Co., Ltd.Other trademarks, product, service and company names mentioned are the property of their respective owners.General DisclaimerThe information in this document may contain predictive statements including,without limitation, statements regarding the future financial and operating results,future product portfolio, new technology, etc. There are a number of factors thatcould cause actual results and developments to differ materially from thoseexpressed or implied in the predictive statements. Therefore, such information isprovided for reference purpose only and constitutes neither an offer nor anacceptance. Huawei may change the information at any time without notice.。

华为华三三层交换机配置展开全文华为三层交换机配置方法（1）本文以华为华三通信的H3C S3600-28P-SI为例，配置前首先要确定型号后缀是SI还是EI，EI的支持所有协议，SI的不支持OSPS动态协议，因此SI配置路由时可以使用静态协议和RIP协议，具体配置如下：<H3C>system-view //进入系统视图[H3C]display current-configuration //显示当前配置//以下开始配置//第一步：划分VLAN，并描述vlan 1description local-S3600vlan 2description link-to-wenquanvlan 3description link-to-ruzhouvlan 4description link-to-xiaotunvlan 5description link-to-baofengvlan 6description link-to-pingxivlan 7description link-to-pingnanvlan 8description Uplink-to-Putianvlan 9description link-to-pingxicentre//第二步：给VLAN 划网关interface Vlan-interface2description link to wenquanip address 10.41.77.41 255.255.255.192 interface Vlan-interface3description link to ruzhouip address 10.41.77.105 255.255.255.192 interface Vlan-interface4description link to xiaotunip address 10.41.77.169 255.255.255.192 interface Vlan-interface5description link to baofengip address 10.41.77.233 255.255.255.192 interface Vlan-interface6description link to pingxiip address 10.41.78.41 255.255.255.192 interface Vlan-interface7description link to pingnanip address 10.41.78.105 255.255.255.192 interface Vlan-interface8description uplink to putianip address 10.41.244.102 255.255.255.252 interface Vlan-interface9description link to pingxicentreip address 10.41.80.233 255.255.255.192 //第三步：给VLAN 指定端口interface Ethernet1/0/2description link to wenquanport access vlan 2interface Ethernet1/0/3description link to ruzhouport access vlan 3interface Ethernet1/0/4description link to xiaotunport access vlan 4interface Ethernet1/0/5description link to baofengport access vlan 5interface Ethernet1/0/6description link to pingxiport access vlan 6interface Ethernet1/0/7description link to pingnanport access vlan 7interface Ethernet1/0/8description uplink to putianport access vlan 8interface Ethernet1/0/9 to Ethernet1/0/24 description link to pingxicentreport access vlan 9//第四步：配置路由协议//（1）用RIP配动态路由ripnetwork 10.41.77.41network 10.41.77.105network 10.41.77.169network 10.41.77.233network 10.41.78.41network 10.41.78.105network 10.41.80.233network 10.41.244.102//（2）配静态路由（只用对远华为三层交换机配置命令分类:默认栏目2007.6.2 07:28 作者：weiwei2501 | 评论：1 | 阅读：0Enable //进入私有模式Configure terminal //进入全局模式service password-encryption //对密码进行加密hostname Catalyst 3550-12T1 //给三层交换机定义名称enable password 123456. //enable密码Enable secret 654321 //enable的加密密码（应该是乱码而不是654321这样）Ip subnet-zero //允许使用全0子网（默认都是打开的）Ip name-server 172.16.8.1 172.16.8.2 //三层交换机名字Catalyst 3550-12T1对应的IP地址是172.16.8.1Service dhcp //提供DHCP服务ip routing //启用三层交换机上的路由模块ExitVtp mode server //定义VTP工作模式为sever模式Vtp domain centervtp //定义VTP域的名称为centervtpVlan 2 name vlan2 //定义vlan并给vlan取名（如果不取名的话，vlan2的名字应该是vlan002）Vlan 3 name vlan3Vlan 4 name vlan4Vlan 5 name vlan5Vlan 6 name vlan6Vlan 7 name vlan7Vlan 8 name vlan8Vlan 9 name vlan9Exitinterface Port-channel 1 //进入虚拟的以太通道组1Interface gigabitethernet 0/1 //进入模块0上的吉比特以太口1 channel-group 1 mode on //把这个接口放到快速以太通道组1中Interface gigabitethernet 0/2 //同上channel-group 1 mode onport-channel load-balance src-dst-ip //定义快速以太通道组的负载均衡方式（依靠源和目的IP的方式）interface gigabitethernet 0/3 //进入模块0上的吉比特以太口3interface gigabitethernet 0/4 //同上interface gigbitethernet 0/5 //同上interface gigbitethernet 0/6 //同上interface gigbitethernet 0/7 //进入模块0上的吉比特以太口7 no shutdownspanning-tree vlan 6-9 cost 1000 //在生成树中，vlan6-9的开销定义为10000interface range gigabitethernet 0/8 – 10 //进入模块0上的吉比特以太口8,9,10no shutdownspanning-tree portfast //在这些接口上使用portfast（使用portfast以后，在生成树的时候不参加运算，直接成为转发状态）interface gigabitethernet 0/11 //进入模块0上的吉比特以太口11interface gigabitethernet 0/12 //同上interface vlan 1 //进入vlan1的逻辑接口（不是物理接口，用来给vlan做路由用）ip address 172.16.1.7 255.255.255.0 //配置IP地址和子网掩码no shutdownstandby 1 ip 172.16.1.9 //开启了冗余热备份（HSRP），冗余热备份组1，虚拟路由器的IP地址为172.16.1.9standby 1 priority 110 preempt //定义这个三层交换机在冗余热备份组1中的优先级为110，preempt是用来开启抢占模式interface vlan 2 //同上ip address 172.16.2.252 255.255.255.0no shutdownstandby 2 ip 172.16.2.254standby 2 priority 110 preemptip access-group 101 in //在入方向上使用扩展的访问控制列表101interface vlan 3 //同上ip address 172.16.3.252 255.255.255.0no shutdownstandby 3 ip 172.16.3.254standby 3 priority 110 preemptip access-group 101 ininterface vlan 4 //同上ip address 172.16.4.252 255.255.255.0no shutdownstandby 4 ip 172.16.4.254standby 4 priority 110 preemptip access-group 101 ininterface vlan 5ip address 172.16.5.252 255.255.255.0 no shutdownstandby 5 ip 172.16.5.254standby 5 priority 110 preemptip access-group 101 ininterface vlan 6ip address 172.16.6.252 255.255.255.0 no shutdownstandby 6 ip 172.16.6.254standby 6 priority 100 preemptinterface vlan 7ip address 172.16.7.252 255.255.255.0 no shutdownstandby 7 ip 172.16.7.254standby 7 priority 100 preemptinterface vlan 8ip address 172.16.8.252 255.255.255.0 no shutdownstandby 8 ip 172.16.8.254standby 8 priority 100 preemptinterface vlan 9ip address 172.16.9.252 255.255.255.0 no shutdownstandby 9 ip 172.16.9.254standby 9 priority 100 preemptaccess-list 101 deny ip any 172.16.7.0 0.0.0.255 //扩展的访问控制列表101access-list 101 permit ip any anyInterface vlan 1 //进入vlan1这个逻辑接口Ip helper-address 172.16.8.1 //可以转发广播（helper－address的作用就是把广播转化为单播，然后发向172.16.8.1）Interface vlan 2Ip helper-address 172.16.8.1Interface vlan 3ip helper-address 172.16.8.1interface vlan 4ip helper-address 172.16.8.1interface vlan 5ip helper-address 172.16.8.1interface vlan 6ip helper-address 172.16.8.1interface vlan 7ip helper-address 172.16.8.1interface vlan 9ip helper-address 172.16.8.1router rip //启用路由协议RIPversion 2 //使用的是RIPv2，如果没有这句，则是使用RIPv1network 172.16.0.0 //宣告直连的网段exitip route 0.0.0.0 0.0.0.0 172.16.9.250 //缺省路由，所有在路由表中没有办法匹配的数据包，都发向下一跳地址为172.16.9.250这个路由器line con 0line aux 0line vty 0 15 //telnet线路（路由器只有5个，是0-4）password 12345678 //login密码loginendcopy running-config startup-config 保存配置cisco 3550Switch# configure terminalSwitch(config)#vtp mode transparentSwitch(config)#vlan 10Switch(config-vlan)# name vlan10Switch(config)#exitSwitch(config)#vlan 11Switch(config-vlan)name vlan11Switch(config-vlan)endSwitch#configure terminalSwitch(config)#interface fastethernet0/9Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface fastethernet0/10Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface fastethernet0/11Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 11Switch(config-if)#exitSwitch(config)#interface fastethernet0/12Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 11Switch(config-if)#exitSwitch(config)#interface vlan10Switch(config-if)#ip address 192.168.0.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interface vlan11Switch(config-if)#ip address 192.168.1.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#ip routingSwitch(config)#ip forward-protocol udpSwitch(config)#inter vlan 10ip helper 172.16.11.255 //这个命令又是什么意思？是不是转发整个网段的UDP协议？为什么用到了172.16.11.255这个地址？Switch(config)#exitSwitch(config)#inter vlan 11Switch(config-if)#ip helper 172.16.10.255 //同上？Switch(config-if)#exitSwitch(config)#ip route 0.0.0.0 0.0.0.0 Vlan10Switch(config)#ip route 0.0.0.0 0.0.0.0 Vlan11Switch(config)#conf tSwitch(config)#access-list 103 permit ip 172.16.11.00.0.0.255 172.16.10.0 0.0.0.255Switch(config)#access-list 103 permit udp any any eq bootpc Switch(config)#access-list 103 permit udp any any eq tftpSwitch(config)#access-list 103 permit udp any eq bootpc any Switch(config)#access-list 103 permit udp any eq tftp anySwitch(config)#inter vlan 10Switch(config-if)#ip directed-broadcast 103 //请解释一下这个的具体含义，本人不是太明白，懂一点意思（直接广播这个列表？是不是）Switch(config-if)#exitSwitch(config)#access-list 104 permit ip 172.16.10.0 0.0.0.255 172.16.11.0 0.0.0.255Switch(config)#access-list 104 permit udp any any eq bootpc Switch(config)#access-list 104 permit udp any any eq tftpSwitch(config)#access-list 104 permit udp any eq bootpc any Switch(config)#access-list 104 permit udp any eq tftp anySwitch(config)#inter vlan 11Switch(config-if)#ip directed-broadcast 104 //同上Switch(config)#endSwitch#copy run star华为三层交换机配置实例一例华为三层交换机配置实例一例服务器1双网卡，内网IP:192.168.0.1，其它计算机通过其代理上网PORT1属于VLAN1PORT2属于VLAN2PORT3属于VLAN3VLAN1的机器可以正常上网配置VLAN2的计算机的网关为：192.168.1.254配置VLAN3的计算机的网关为：192.168.2.254即可实现VLAN间互联如果VLAN2和VLAN3的计算机要通过服务器1上网则需在三层交换机上配置默认路由系统视图下：ip route-static 0.0.0.0 0.0.0.0 192.168.0.1然后再在服务器1上配置回程路由进入命令提示符route add 192.168.1.0 255.255.255.0 192.168.0.254route add 192.168.2.0 255.255.255.0 192.168.0.254这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了~~华为路由器与CISCO路由器在配置上的差别＂华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致，有些方面还根据国内用户的需求作了很好的改进。

华为三层交换机S5700-28C-SI配置文档温馨提示:新买的设备默认情况设备是没有任何地址。

连接方式:用超级终端连接相关属性将线和ETH口连接好之后关掉电源重新上电，等进入到to continue press ENTER,按ENTER键回车。

输入原始密码admin进入正式配置界面第一步:设置METH口管理地址<quidway>system-view 进入系统调试模式[quidway]interface METH 0/0/1 进入到管理接口[quidway-METH 0/0/1]ip address 192.168.1.1 255.255.255.0 配置IP地址[quidway]quit第二步:由于设备本身支持web但是没有加载文件，需加载web文件<quidway>dir 显示当前路径和相及web等相关文件在dir下面信息找到xxxxxx.web.zip<quidway>system-view[quidway]http server load xxxxxx.web.zip 加载系统本身自带的web文件加载成功后开启web服务[quidway]http server enable 开启http服务第三步:新建web用户登录用户名和密码及赋予权限<quidway>system-view[quidway]aaa[quidway-aaa]local-user xxx password cipher|simper xxx 设置用户名和密码[quidway-aaa]local-user xxx server-type http 给xxx用户设置http登录模式[quidway-aaa]local-user xxx priviledge level 3-15 给xxx用户设置http登录等级否则只有ping和Tracert功能[quidway-aaa]quit即可第四步:保存命令以保证断电后配置不会丢失进入到<quidway>模式输入save然后按Y等待一会即可设置完成之后既可以登陆电脑指定IP地址如192.168.1.100/255.255.255.0Ping 192.168.1.1是否通如果通打开浏览器输入192.168.1.1输入第三步创建或者修改的用户名和密码登陆即可附:查看相关版本命令:display cur-configuation查看接口对于的IP地址display arp将设备恢复出厂设置reset saved-configuation查看端口位置:display interface brief查看光模块display transc eiver interace 端口verbose //查看光模块光信息。