(精选)交换机配置手册

合集下载

(完整版)光纤交换机配置手册

FC交换机配置手册交换机登陆登陆方式：WEB登陆，如下图:Web初始地址：10.77.77.77，这是博科交换机的默认登陆地址。

目前地址：交换机1：172.27.153.11交换机2：172.27.153.12交换机3：172.27.153.13用户名：admi n密码：password，登陆对话框如下图：点击OK按钮后，登陆到交换机后，显示如下页面:G«LL峥t»-十岛皿：加E 11 I.Z1Q'卜ibf ■£feMa^in £E 1池汗M1FCI^VJQW TGHH;打MUWWBJf F-oja.oc WWW mOO EE花勿；ZB曲叭甲LkCMdU.MiSwIlAJli『歼巴SB.1tHRL'i l«T /UK CurrflU SVrt Uin SUhm IL-rfw>4B■ |讪呵刚.・| iBviinnta11 皿Ul» I^ta-Ln IU3»! Abih在下面这个图中,显示了交换机的一些设置参数。

在下面这个图中,显示交换机硬件等的状态。

并已经与客户端建立通信。

例如图中中上半部分表示交换机的端口, 绿色表示已经端口正常,表示交换机电源状态，绿色指示灯表示电源正常。

F面这个图,等。

交换机zoing划分方法出爭匚［亘］种划分方式更换交换机端口后, Zoing会改变，需要重新划分。

WWN号）划分为一个Zoing,这种划分方式更换客户端的光纤卡后,要重新划分。

这个图中的按钮, 均为交换机的一些功能键, 可查看交换机状态, 以及进行交换机功能设置点击左下角进入zoing划分页面:F Lett 1 :□ 7T H b hibL ' tauiL^i 3^-i^dvCiLi .4 -ITTI* LCfTjC[«ji >.> L»-b3taCL dh_Z ui ^3P.- .1«^2»40 «11(1|0.£!»1£11]E.llr Idf Config Jr|ore? Iwtbwli-iU^anrirfJJ 2mdrt -f <1E avshliLw hx*』&n-W F f i；| 电首z 气|——i i ij■ J. 1 "P-Tw-t!・■-W l.T T-TtciJ・r B 1 m-THTlI-■ I.VH■ L I: ff-T-srlJ■I.H 1, ]TW-hrtJ■J. IHrT-lviJ■J. Jt<i,-hwLi■■叫IKlF-fwti *■ ■ l aIV'Q'- Tfir'iJ ■' 1. El■■秸nff=iw)■人Eitr-j匕■!/ 工■J.Bfr-J-srtl■i a|f<r-T*ry ■+・人El "■]**£> ' MJ-I.P'fl-hti)■l.Erift'-Ta-V■I.Jl■」.3Kirr-Tbi.]3.迺ElZoing划分主要可按照两种方式进行:pein EMIUTI席Id >：<|130 CD J ?2 *1 HA«nitifT rtwriiA 別简川对® 川口 z❸IC3T/L ZaEEfT rwmTDI P A L亶・l m LL fd irf1.按照端口划分：即把同一个链路上的设备在光纤交换机上的端口划分为一个Zoi ng。

交换机简要配置手册(中文)

2960交换机简明配置维护手册目录说明 (3)产品特性 (3)配置端口 (4)配置一组端口 (4)配置二层端口 (6)配置端口速率及双工模式 (6)端口描述 (7)监控及维护端口 (8)监控端口和控制器的状态 (8)刷新、重置端口及计数器 (10)关闭和打开端口 (10)配置VLAN (11)理解VLAN (11)可支持的VLAN (12)配置正常范围的VLAN (12)生成、修改以太网VLAN (13)删除VLAN (14)将端口分配给一个VLAN (15)配置VLAN Trunks (16)使用STP实现负载均衡 (19)配置Cluster (23)说明本手册只包括日常使用的有关命令及特性，其它未涉及的命令及特性请参考英文的详细配置手册。

产品特性2960是只支持二层的交换机支持VLAN•到250 个VLAN•支持VLAN ID从1到4094（ IEEE 802.1Q 标准）•支持ISL及IEEE 802.1Q封装安全•支持IOS标准的密码保护•支持标准及扩展的访问列表来定义安全策略•支持基于VLAN的访问列表监视•交换机LED指示端口状态•SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量•内置支持四组的RMON监控功能（历史、统计、告警及事件）配置端口配置一组端口当使用interface range命令时有如下的规则:•有效的组范围:o vlan从1 到4094o fastethernet槽位/{first port} - {last port}, 槽位为0o gigabitethernet槽位/{first port} - {last port},槽位为0o port-channel port-channel-number- port-channel-number, port-channel号从1到64•端口号之间需要加入空格，如：interface range fastethernet 0/1 –5是有效的，而interface range fastethernet 0/1-5是无效的.•interface range命令只能配置已经存在的interface vlan•所有在同一组的端口必须是相同类别的。

锐捷交换机配置手册完整2

锐捷S3550配置手册第一部分：交换机概述一：交换机的几种配置方法控制台用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。

远程登录通过一台连接在网络中的计算机，用Telnet命令登录网络设备进行配置。

其它配置方法除了控制台和远程登录之外，还有其它一些配置方法配置网络设备。

二：命令行(CLI)操作命令模式交换机和路由器的命令是按模式分组的，每种模式中定义了一组命令集，所以想要使用某命令模式的切换交换机和路由器的模式大体可分为四层：用户模式→特权模式→全局配置模式→其它配置CLI命令的编辑技巧CLI（命令行）有以下特点。

常见CLI错误提示% Ambiguous command: "show c"使用no 和default 选项很多命令都有no 选项和default 选项。

三：交换机的初始化配置交换机的初始化配置setup命令四：配置文件的保存、查看与备份查看配置文件模式：特权配置模式。

保存配置文件就是把running-config 保存为startup-config。

删除配置文件删除配置文件就是把NVRAM中的startup-config 删除。

通常我们把配置文件备份到TFTP服务器上，在需要时可以再从TFTP服务器上把配置文五：文件系统文件系统概述交换机和路由器用一个并行Flash作为辅助存储器存储文件，Flash是一个可读可写的存文件操作所有文件操作都是在特权模式下进行。

目录操作Flash中的文件可以使用树形的目录结构，文件可以存放在不同的子目录中，也可以在目六：系统文件的备份与升级搭建环境在备份和升级时需要搭建通信环境，让设备和计算机间可以传输文件。

有三个方案：用TFTP传输文件准备工作：用Xmodem传输文件准备工作：ROM监控模式进入ROM监控模式有两种方法：七：密码丢失的解决方法第二部分：交换机的基本配置一：配置主机名主机名用于标识交换机和路由器，通常它会作为提示符的一部分显示在命令提示符的前二：配置口令配置控制台口令控制台口令是通过控制台登录交换机或路由器时设置的口令。

交换机简要配置手册（中文（1）

交换机简要配置⼿册（中⽂（1）2950交换机简明配置维护⼿册⽬录说明 (3)产品特性 (3)配置端⼝ (4)配置⼀组端⼝ (4)配置⼆层端⼝ (6)配置端⼝速率及双⼯模式 (6)端⼝描述 (7)监控及维护端⼝ (8)监控端⼝和控制器的状态 (8)刷新、重置端⼝及计数器 (10)关闭和打开端⼝ (10)配置VLAN (11)理解VLAN (11)可⽀持的VLAN (12)配置正常范围的VLAN (12)⽣成、修改以太⽹VLAN (13)删除VLAN (14)将端⼝分配给⼀个VLAN (15)配置VLAN Trunks (16)使⽤STP实现负载均衡 (19)配置Cluster (23)说明本⼿册只包括⽇常使⽤的有关命令及特性，其它未涉及的命令及特性请参考英⽂的详细配置⼿册。

产品特性2950是只⽀持⼆层的交换机⽀持VLAN到250 个VLAN⽀持VLAN ID从1到4094（ IEEE 802.1Q 标准）⽀持ISL及IEEE 802.1Q封装安全⽀持IOS标准的密码保护⽀持标准及扩展的访问列表来定义安全策略⽀持基于VLAN的访问列表监视交换机LED指⽰端⼝状态SPAN及远端SPAN (RSPAN) 可以监视任何端⼝或VLAN的流量内置⽀持四组的RMON监控功能（历史、统计、告警及事件）配置端⼝配置⼀组端⼝当使⽤interface range命令时有如下的规则:有效的组范围:o vlan从1 到4094o fastethernet槽位/{first port} - {last port}, 槽位为0o gigabitethernet槽位/{first port} - {last port},槽位为0o port-channel port-channel-number- port-channel-number, port-channel号从1到64端⼝号之间需要加⼊空格，如：interface range fastethernet 0/1 –5是有效的，⽽interface range fastethernet 0/1-5是⽆效的. interface range命令只能配置已经存在的interface vlan所有在同⼀组的端⼝必须是相同类别的。

(完整版)华为交换机配置命令手册

为QuidWay交换机配置命令手册：1、开始建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的Console 口连接。

在主机上运行终端仿真程序（如Windows的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100。

以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如<Quidway>）。

键入命令，配置以太网交换机或查看以太网交换机运行状态。

需要帮助可以随时键入“?“2、命令视图(1)用户视图(查看交换机的简单运行状态和统计信息)<Quidway>:与交换机建立连接即进入(2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view(3)以太网端口视图(配置以太网端口参数在系统视图下键入(4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan 1(5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参数)[Quidway-Vlan-interface1]:在系统视图下键入interface vlan-interface 1(6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-useruser1(7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface3、其他命令设置系统时间和时区<Quidway>clock time Beijing add 8设置交换机的名称[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]配置用户登录[Quidway]user-interface vty 0 4[Quidway-ui-vty0]authentication-mode scheme创建本地用户[Quidway]local-user huawei[Quidway-luser-huawei]password simple huawei[Quidway-luser-huawei] service-type telnet level 34、VLAN配置方法『配置环境参数』SwitchA端口属于VLAN2，属于VLAN3『组网需求』把交换机端口加入到VLAN2，加入到VLAN3数据配置步骤『VLAN配置流程』(1)缺省情况下所有端口都属于VLAN 1，并且端口是access端口，一个access端口只能属于一个vlan；(2)如果端口是access端口，则把端口加入到另外一个vlan的同时，系统自动把该端口从原来的vlan中删除掉；(3)除了VLAN1，如果VLAN XX不存在，在系统视图下键入VLAN XX，则创建VLANXX并进入VLAN视图；如果VLAN XX已经存在，则进入VLAN视图。

锐捷交换机配置手册完整

锐捷S3550配置手册第一部分：交换机概述一：交换机的几种配置方法控制台用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。

远程登录通过一台连接在网络中的计算机，用Telnet命令登录网络设备进行配置。

其它配置方法除了控制台和远程登录之外，还有其它一些配置方法配置网络设备。

常见CLI错误提示% Ambiguous command: "show c"使用no 和default 选项很多命令都有no 选项和default 选项。

三：交换机的初始化配置交换机的初始化配置setup命令四：配置文件的保存、查看与备份查看配置文件模式：特权配置模式。

保存配置文件保存配置文件就是把running-config 保存为startup-config。

删除配置文件删除配置文件就是把NVRAM中的startup-config 删除。

备份配置文件通常我们把配置文件备份到TFTP服务器上，在需要时可以再从TFTP服务器上把配置文五：文件系统文件系统概述交换机和路由器用一个并行Flash作为辅助存储器存储文件，Flash是一个可读可写的存文件操作所有文件操作都是在特权模式下进行。

(完整版)H3C5120完全配置手册

02-登录交换机配置目录1 登录以太网交换机1.1 登录以太网交换机方法简介1.2 用户界面简介1.2.1 交换机支持的用户界面1.2.2 用户与用户界面的关系1.2.3 交换机用户界面编号1.2.4 用户界面公共配置2 通过Console口进行本地登录2.1 通过Console口进行本地登录简介2.2 通过Console口登录交换机的配置环境搭建2.3 配置Console口登录方式的公共属性2.4 Console口登录配置任务简介2.5 认证方式为None时Console口登录方式的配置2.5.1 配置过程2.5.2 配置举例2.6 认证方式为Password时Console口登录方式的配置2.6.1 配置过程2.6.2 配置举例2.7 认证方式为Scheme时Console口登录方式的配置2.7.1 配置过程2.7.2 配置举例3 通过Telnet/SSH进行远程登录3.1 通过Telnet进行远程登录3.1.1 通过Telnet登录简介3.1.2 Telnet配置环境搭建3.1.3 配置Telnet登录方式的公共属性3.1.4 Telnet登录配置任务简介3.1.5 认证方式为None时Telnet登录方式的配置3.1.6 认证方式为Password时Telnet登录方式的配置3.1.7 认证方式为Scheme时Telnet登录方式的配置3.2 通过SSH进行登录3.2.1 通过SSH进行登录简介3.2.2 通过SSH进行登录配置4 通过Web网管登录4.1 通过Web网管登录简介4.2 通过Web网管登录配置4.3 Web用户显示4.4 通过Web网管登录举例5 通过NMS登录5.1 通过NMS登录简介5.2 通过NMS方式登录组网结构6 Telnet业务报文指定源IP6.1 Telnet业务报文指定源IP简介6.2 配置Telnet业务报文指定源IP6.3 配置Telnet业务报文指定源IP显示7 对登录用户的控制7.1 对登录用户的控制简介7.2 配置对Telnet的控制7.2.1 配置准备7.2.2 通过源IP对Telnet进行控制7.2.3 通过源IP、目的IP对Telnet进行控制7.2.4 通过源MAC地址对Telnet进行控制7.2.5 配置举例7.3 通过源IP对网管用户进行控制7.3.1 配置准备7.3.2 通过源IP对网管用户进行控制7.3.3 配置举例7.4 通过源IP对Web用户进行控制7.4.1 配置准备7.4.2 通过源IP对Web用户进行控制7.4.3 强制在线Web用户下线7.4.4 配置举例1 登录以太网交换机1.1 登录以太网交换机方法简介用户可以通过以下几种方式登录以太网交换机：●通过Console口进行本地登录●通过Telnet或SSH进行远程登录●通过Web网管登录●通过NMS登录1.2 用户界面简介1.2.1 交换机支持的用户界面在S5120-SI系列以太网交换机中，AUX口（Auxiliary port，辅助端口）和Console口是同一个端口，以下称为Console口，与其对应的用户界面类型只有AUX用户界面类型。

锐捷 RG-NBS5816XS 交换机配置手册说明书

未得到锐捷网络的书面许可，任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。

、、、、、、、、、、、、都是锐捷网络的注册商标，不得仿冒。

免责声明本手册依据现有信息制作，其内容如有更改，恕不另行通知，请关注锐捷网络网站提供的最新信息。

锐捷网络在编写本手册时已尽力保证其内容准确可靠，但对于本手册中的遗漏、不准确或错误，以及由此导致的损失和损害，锐捷网络不承担责任。

技术支持⏹锐捷网络官方网站：/您可以在官网中获得最新的产品技术资料、产品故障原因及问题分析、产品的应用解决方案、软件升级资料等等。

⏹锐捷网络在线客服：您可以在工作日早8:30至晚6点，通过“在线客服”获得信息咨询、远程调试排障、软件维护等技术支持。

无需下载客户端，可以即时截图、发附件，方便快捷。

⏹锐捷网络远程技术支持中心：/service.aspx锐捷网络远程技术支持中心可以为所有的客户提供所需要的技术帮助和解决方案。

对于客户遇到的产品的安装、软件的配置以及其它的网络性能的问题，客户服务中心都将提供迅速的技术支持。

⏹7 × 24小时技术服务热线：4008 – 111 – 000⏹锐捷网络技术论坛：⏹锐捷网络技术支持与反馈信箱：******************.cn目录前言 (6)1 产品综述 (8)1.1规格参数 (8)1.2产品外观 (8)1.3前面板 (9)1.4后面板 (9)1.5电源 (10)1.6散热系统 (10)1.7指示灯 (10)2 安装前的准备 (11)2.1安全性建议 (11)2.1.1安装系统的安全 (11)2.1.2搬移的安全 (11)2.1.3电气安全性 (11)2.1.4防静电放电破坏 (11)2.1.5激光安全性 (12)2.2安装场地的要求 (12)2.2.1通风要求 (12)2.2.2温度和湿度要求 (12)2.2.3海拔高度要求 (13)2.2.4洁净度要求 (13)2.2.5抗干扰要求 (13)2.3系统接地要求 (13)2.3.1安全接地 (14)2.3.2雷电接地 (14)2.3.3电磁兼容接地 (14)2.4防雷考虑 (14)2.5EMI考虑 (15)2.6安装工具要求 (15)2.7开箱验货检查要求 (15)3 产品的安装 (17)3.1安装流程 (17)3.2安装前确认 (17)3.3安装RG-NBS5816XS交换机 (17)3.3.1注意事项 (18)3.3.2将交换机安装到19英寸机柜中 (18)3.3.3将交换机安装在墙壁上 (18)3.3.4将交换机安装在桌面上 (19)3.4安装后检查 (19)4 通电启动 (20)4.1上电前的检查 (20)4.2上电后的检查（推荐） (20)5 安装中的常见故障处理 (21)5.1安装故障排查通用流程 (21)5.2常见故障处理 (21)附录——连接器和连接介质说明 (22)光纤线的连接 (22)M INI-GBIC（SFP）模块类型及技术指标 (22)前言感谢您使用锐捷网络交换机，本手册（版本号：V1.0）为您提供了详细的安装指南，可以更加方便您的安装和使用。

(整理)华为交换机配置手册(最新版)

SwitchB (config-vlan3)#interface ethernet 0/1
SwitchB (config-if-Ethernet0/1)# switch mode trunk
SwitchB (config-if-Ethernet0/1)# switch trunk allow vlan all
4、SwitchA端口e0/1的PVID配置为2，然后从PCA ping PCC，看能否相互Ping通，如果不能Ping通，请说明原因。
华为Quidway系列交换机有一个重要特性：如果帧的VLAN ID等于发送该帧的trunk端口的PVID，那么该帧将会先被删掉tag头，再发送。
5、将SwitchA端口e0/1的配置改为属于VLAN2的接入端口，然后从PCApingPCC。你将会发现虽然SwitchA的e0/1、e0/9，SwitchB的e0/9都属于VLAN2，但PCA却不能Ping通PCC。请说明原因。
SwitchB：
SwitchB (config)link-aggregation e 0/1 to e 0/2 ingress-egress
SwitchB (config)#interface e 0/1
SwitchB (config-if-Ethernet0/1)# switch mode trunk
3、将SwitchA和SwitchB之间的两根双绞线拔掉一根，看看PCA是否仍能Ping通PCC。请说明原因。
4、通过以上步骤，理解端口聚合的功能和配置。
配置如下：
SwitchA：
SwitchA (config)#link-aggregation e 0/1 to e 0/2 ingress-egress //将e0/1及e0/2做聚合

D-Link交换机通用配置手册

UPD-LINK SWITCH通用配置手册0、设置管理员帐户#create account admin/user<username> admin/user是用户类型Enter a case-sensitive new password:***Enter the new password again for confirmation:***Success.#delete account <username>#show account1、配置交换机默认IP地址和所属VLANconfig ipif System ipaddress 192.168.0.2/24 vlan V302、配置SNMPcreate snmp community test view CommunityView read_onlycreate snmp community testw view CommunityView read_writeshow snmp community3、配置VLAN#create vlan v30 tag 30 其中，v30是VLAN Name ，30是VLAN ID (VID)#config vlan v30 add untagged 1:23-1:24 PORT 23、24添加到vlan v30中，并打上untagged标记#config vlan v30 advertisement enable4、端口配置语法：config ports [<portlist | all> [speed [auto | 10_half | 10_full | 100_half | 100_full | 1000_full {[master | slave]} ] | flow_control [enable | disable] | learning [enable | disable] state [enable | disable] description <desc 32> | clear]例：#config ports 23-24 speed 100_half learning enable state enable flow_control enable5、配置链路聚合组语法：#create link_aggregation group_id <value 1-32> {type [lacp | static]}#config link_aggregation group_id <value 1-32> {master_port <port> | ports <portlist> | state [enable |disable]例：#config link_aggregation group_id 1 master_port 1:5 ports 1:5-1:7, 1:96、端口镜像enable mirrorconfig mirror port <port> [add/delete] source ports <portlist> [rx/tx/both]<port>监控端口；source ports 被监控端口7、软件升级download firmware 10.90.90.92 升级firmwareupload configuration 172.18.192.90 <filename> 上传配置到TFTP服务器download configuration 172.18.192.90 <filename> 从TFTP服务器下载配置8、Ip Interface的配置语法：creat ipif <ipif name > <network address > <vlan name > state enable例：creat ipif test 192.168.1.1/24 vlan100 state enableconfig ipif System ipaddress 10.48.74.122/8 vlan v309、MAC绑定到交换机端口（手动添加MAC，这些MAC的终端可以使用此端口）Used to create a static entry to the unicast MAC address forwarding table (database)1、语法：create fdb <vlan_name 32> <macaddr> [port <port>] 建立静态fdb条目例：create fdb default 00-00-00-00-01-02 port 2:52、语法：config ports learning disable 关掉端口学习功能10、MAC锁定到交换机端口（设定使用端口的终端-MAC的数量，并锁定当前连接的终端-MAC为许可用户）语法：config port_security ports [<portlist>| all ] {admin_state [enable | disable] | max_learning_addr <max_lock_no 0-64> | lock_address_mode [Permanent | DeleteOnTimeout | DeleteOnReset]}例：config port_security ports 1:16 admin_state enable max_learning_addr 10 lock_address_mode DeleteOnReset11、traffic_segmentation（同一VLAN内端口隔离功能）语法：config traffic_segmentation [<portlist>| all] forward_list [null | all | <portlist>]例：config traffic_segmentation 1:1 forward_list 1:1-1:10 （Port1可以和Port1-10通讯，和Port 11-24隔离）12、带宽控制语法：config bandwidth_control [<portlist> | all] {rx_rate [no_limit | <value 1-999>] | tx_rate [no_limit | <value 1-999>]} 单位为Mbps13、创建IP interface语法：create ipif <ipif_name 12> ipaddress <network_address> vlan <vlan_name 32> state [enable | disable]例：create ipif p1 ipaddress 10.1.1.1 Trinity state enable14、设置静态路由语法：create iproute <network_address> <ipaddr> {<metric 1-65535>} {[primary | backup]}<network_address> . IP address and netmask of the IP interface that is the destination of the route.<ipaddr> . The gateway IP address for the next hop router.语法：create iproute default <ipaddr> {<metric 1-65535>}15、ACL访问控制列表1、创建access_profileDXS-3350SR:4#create access_profile ip destination_ip_mask 255.255.255.255 profile_id 12、建立access条目DXS-3350SR:4#config access_profile profile_id 1 add access_id 1 ip destination_ip 172.18.192.246 port 1:16 deny16、IP-MAC BindingThe IP-MAC Binding commands in the Command Line Interface (CLI) are listed (along with the appropriate parameters) in the following table.Commandcreate address_binding ip_mac ipaddress <ipaddr> mac_address <macaddr>config address_binding ip_mac ipaddress <ipaddr> mac_address <macaddr>config address_binding ip_mac ports [<portlist> | all] state [enable | disable]showeg:enable address_binding acl_mode Enable IP-MAC Port Binding ACL Modecreate address_binding ip_mac ipaddress 192.168.0.10 mac_address 00-15-F2-A9-0B-C2 ports 1 mode acl ⎝ To set up a IP-MAC Port Binding Rule config address_binding ip_mac ports 1-10 state enable ⎝ Enable active portshow address_binding ip_macshow address_binding ports17、策略路由create access_profile profile_id 1 ip source_ip_mask 255.255.255.0config access_profile profile_id 1 add access_id 1 ip source_ip 4.4.4.4 port 1create policy_route name 1config policy_route name 1 acl profile_id 1 access_id 1 nexthop 2.2.2.2 state enable18、DHCP Servercreate dhcp pool testconfig dhcp pool network_addr test 192.168.0.0/24config dhcp pool dns_server_address test 61.139.2.69 0.0.0.0 0.0.0.0config dhcp pool netbios_node_type test broadcastconfig dhcp pool default_router test 192.168.0.1 0.0.0.0 0.0.0.0config dhcp pool lease test 1 1 1config dhcp ping_packets 5config dhcp ping_timeout 500enable dhcp_server19、修改交换机名称config command_prompt <name>20、线缆检测diag_cable ports <portlist>21、三层组播协议enable igmp_snoopingconfig igmp_snooping all state enableconfig igmp all state enableenable DVMRPconfig DVMRP all state enable22、开启DHCP Server Screening功能config filter dhcp_server add permit server_ip 10.10.10.1 client_mac 00-90-27-e0-67-27 port 1:1-1:24 config filter dhcp_server ports <端口> state enable23、开启DHCP中继功能enable dhcp_relayconfig dhcp_relay add ipif <三层接口名称> <DHCP服务器的IP>24、保存配置文件upload cfg_toTFTP <TFTP IP地址> dest_file c:\cfg\DGS-3420.cf。

华为交换机配置手册

1. 交换机支持的命令：交换机基本状态：switch: ；ROM状态，路由器是rommon>hostname> ；用户模式hostname# ；特权模式hostname(config)# ；全局配置模式hostname(config-if)# ；接口状态交换机口令设置：switch>enable ；进入特权模式switch#config terminal ；进入全局配置模式switch(config)#hostname ；设置交换机的主机名switch(config)#enable secret xxx ；设置特权加密口令switch(config)#enable password xxa ；设置特权非密口令switch(config)#line console 0 ；进入控制台口switch(config-line)#line vty 0 4 ；进入虚拟终端switch(config-line)#login ；允许登录switch(config-line)#password xx ；设置登录口令xxswitch#exit ；返回命令交换机VLAN设置：switch#vlan database ；进入VLAN设置switch(vlan)#vlan 2 ；建VLAN 2switch(vlan)#no vlan 2 ；删vlan 2switch(config)#int f0/1 ；进入端口1switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2 switch(config-if)#switchport mode trunk ；设置为干线switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlan switch(config-if)#switchport trunk encap dot1q ；设置vlan 中继switch(config)#vtp domain ；设置发vtp域名switch(config)#vtp password ；设置发vtp密码switch(config)#vtp mode server ；设置发vtp模式switch(config)#vtp mode client ；设置发vtp模式交换机设置IP地址：switch(config)#interface vlan 1 ；进入vlan 1switch(config-if)#ip address ；设置IP地址switch(config)#ip default-gateway ；设置默认网关switch#dir flash: ；查看闪存交换机显示命令：switch#write ；保存配置信息switch#show vtp ；查看vtp配置信息switch#show run ；查看当前配置信息switch#show vlan ；查看vlan配置信息switch#show interface ；查看端口信息switch#show int f0/0 ；查看指定端口信息2. 路由器支持的命令：路由器显示命令：router#show run ；显示配置信息router#show interface ；显示接口信息router#show ip route ；显示路由信息router#show cdp nei ；显示邻居信息router#reload ；重新起动路由器口令设置:router>enable ；进入特权模式router#config terminal ；进入全局配置模式router(config)#hostname ；设置交换机的主机名router(config)#enable secret xxx ；设置特权加密口令router(config)#enable password xxb ；设置特权非密口令router(config)#line console 0 ；进入控制台口router(config-line)#line vty 0 4 ；进入虚拟终端router(config-line)#login ；要求口令验证router(config-line)#password xx ；设置登录口令xxrouter(config)#(Ctrl+z) ；返回特权模式router#exit ；返回命令路由器配置：router(config)#int s0/0 ；进入Serail接口router(config-if)#no shutdown ；激活当前接口router(config-if)#clock rate 64000 ；设置同步时钟router(config-if)#ip address ；设置IP地址router(config-if)#ip address second ；设置第二个IProuter(config-if)#int f0/0.1 ；进入子接口router(config-subif.1)#ip address ；设置子接口IProuter(config-subif.1)#encapsulation dot1q ；绑定vlan中继协议router(config)#config-register 0x2142 ；跳过配置文件router(config)#config-register 0x2102 ；正常使用配置文件router#reload ；重新引导路由器文件操作：router#copy running-config startup-config ；保存配置router#copy running-config tftp ；保存配置到tftprouter#copy startup-config tftp ；开机配置存到tftprouter#copy tftp flash: ；下传文件到flashrouter#copy tftp startup-config；下载配置文件ROM状态：Ctrl+Break ；进入ROM监控状态rommon>confreg 0x2142 ；跳过配置文件rommon>confreg 0x2102 ；恢复配置文件rommon>reset ；重新引导rommon>copy xmodem: flash: ；从console传输文件rommon>IP_ADDRESS=10.65.1.2 ；设置路由器IPrommon>IP_SUBNET_MASK=255.255.0.0 ；设置路由器掩码rommon>TFTP_SERVER=10.65.1.1 ；指定TFTP服务器IPrommon>TFTP_FILE=c2600.bin ；指定下载的文件rommon>tftpdnld ；从tftp下载rommon>dir flash: ；查看闪存内容rommon>boot ；引导IOS静态路由：ip route ；命令格式router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ；静态路由举例router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ；默认路由举例动态路由：router(config)#ip routing ；启动路由转发router(config)#router rip ；启动RIP路由协议。

交换机配置操作手册

5.升级前，执行下面的命令备份旧的软件及设定：
user@host>request systemsnapshot
6.安装新的JUNOS软件：
user@host>request system software addsourcereboot
其中source参数为通过上一步骤保存在系统中的文件，如：
2.5.密码恢复
缺省VLAN的地址和网关
系统时间和日期
系统时区
保存配置
即可方便完成路由交换机初始配置
6.端口配置
配置物理端口
user@host#set interfacege-slot/pic/portdescriptiondescription
#配置端口描述
user@host#set interfacege-slot/pic/portmtumtu-number
命令直接生效和保存：用命令commit生效和保存配置
root@host#commit
commit complete
[edit]
root@host#
需要确认的命令生效和保存：分两步完成，用命令commit confirm保存配置后，不在固定时间（缺省为10分钟）内用commit命令确认，则系统自动回退原有配置，请注意：
启动完成后，看看到login提示符，输入用户名为root，缺省密码是空。进入系统后输入cli命令进入Junoscommand line interface，可以进行设备调试。如下例：
login: root
Password:
Terminal type? [vt100] y
root%cli
root>
2.3.设备重启
如果Juniper设备的Root密码丢失，而且没有其他的超级用户权限，那么就需要执行密码恢复，该操作需要中断Juniper设备的正常功能。

(完整版)博科光纤交换机基本配置

博科 300光交换配置手册1.设备示意图2.配置准备Brocade交换机采用B/S架构，远程客户端通过交换机以太网管理端口实现对交换机的监控及配置。

在配置之前首先要在客户端安装JAVA运行环境JRE。

3.设备配置修改客户端IP地址与交换机为同一子网10.77.77.100；打开浏览器输入http://10.77.77.77按下回车后会弹出登陆对话框；户名：admin 密码：password备注：admin: 可以执行所有的命令并查看交换机状态和修改交换机的配置user: 执行Show命令来查看交换机的状态•改变密码以admin身份执行passwd命令会显示每个用户，可以依次修改他们的密码4.常用配置命令1)Tip: 可使用下面的命令来检查Fabric OS的版本sw:admin> version Kernel: 5.3.1 Fabric OS: v3.0.2cMade on: Thu Apr 19 12:02:15 PDT 2002 Flash: Thu Apr 19 12:04:03 PDT 2002 BootProm: T ue Apr 26 18:33:23 PST 20022)ipAddrShow –显示交换机的IP设置sw:admin> ipAddrShowEthernet IP Address: 10.77.77.77 Ethernet Subnetmask: 255.255.255.0 Fibre Channel IP Address: none Fibre Channel Subnetmask: none Gateway Address: 0.0.0.0 • ipAddrSet3)为交换机设置IP地址sw:admin> ipAddrSetEthernet IP Address [10.77.77.77]: 192.168.66.107 Ethernet Subnetmask [0.0.0.0]: 255.255.255.0 Fibre Channel IP Address [none]: Fibre Channel Subnetmask [none]: Gateway Address [172.17.1.1]:Set IP address now? [y = set now, n = next reboot]: y • sw2:4)显示交换机配置admin> switchShowswitchName: sw2 switchType: 9.1 switchState: Online switchMode: Native switchRole: Subordinate switchDomain: 97 switchId: fffc61switchWwn: 10:00:00:60:69:04:23:03 switchBeacon: OFFport 0: id 2G No_Light port 1: id 2G No_Light port 2: id 2G No_Light port 3: id 2G No_Lightport 4: id 2G Online F-Port 10:00:00:00:c9:20:d0:99 port 5: id 2G No_Lightport 6: id N2 Online E-Port 10:00:00:60:69:50:3e:1b “sw2” (downstream)port 7: id 1G Online L-Port 8 Private, 2 phantom port 8: id 1G No_Light port 9: id N2 No_Light port 10: id 2G No_Lightport 11: id N1 Online port 12: id 2G No_Lightport 13: id 2G Online E-Port 10:00:00:60:69:50:02:73 “sw8" (upstream) (Trunk master)port 14: id N2 No_Light5)显示交换机运行状态admin> switchstatusshowSwitch Health Report Report time: 06/22/2015 07:53:50 AMSwitch Name: adminIP address: 192.168.99.9SwitchState: HEALTHYDuration: 00:05Power supplies monitor HEALTHYTemperatures monitor HEALTHYFans monitor HEALTHYFlash monitor HEALTHYMarginal ports monitor HEALTHYFaulty ports monitor HEALTHYMissing SFPs monitor HEALTHYFabric Watch is not licensedDetailed port information is not included6)显示交换机配置信息admin> cfgshowDefined configuration:cfg: cfg_1 a750l1_vtl12; b750l1_v7000; b750l2_v7000; b750l2_vtl12; ha1;vm1l_v7000; vm2l_v7000; vm3l_v7000; vtape; xenserver_a;xenserver_bzone: a750l1_vtl121,2; 1,20; 1,21; 1,22; 1,23zone: b750l1_v70001,0; 1,1; 1,2zone: b750l2_v70001,0; 1,1; 1,3zone: b750l2_vtl121,3; 1,20; 1,21; 1,22; 1,23zone: ha1 1,2; 1,3zone: vm1l_v70001,0; 1,1; 1,4zone: vm2l_v70001,0; 1,1; 1,5zone: vm3l_v70001,0; 1,1; 1,6zone: vtape 1,20; 1,21; 1,22; 1,23zone: xenserver_a1,0; 1,1; 1,8zone: xenserver_b1,0; 1,1; 1,77)备份交换机配置admin> configuplocadadmin> Protocol (scp or ftp):ftp （输入协议,如果你是FTP就输入FTP）admin> host: （FTP服务器地址：192.168.99.100）admin> user name: （用户名）admin> filename: 备份文件名称admin> password: 密码8)已有备份文件还原admin> switchdisable 停用交换机所有交换端口admin>configdownloadadmin>Protocol (scp or ftp):ftpadmin>Server Name or IP Address [host]:admin>User Name [user]:admin>File Name [config.txt]:config.txt.........admin>Do you want to continue [y/n]:yadmin>Password:admin>reboot9)划分zone定义：zone是当你有不同平台的主机连到SAN上时，用来隔离不同主机对磁盘阵列的存取，严格一点的，任何一台主机连到交换机访问任何一个存储设备都要作zone。

华为交换机具体配置手册

实验三华为交换机配置【实验题目】华为交换机配置【实验课时】2课时。

【实验目的】1．了解华为交换机的基本端口以及IOS软件。

2．掌握华为交换机的配置途径。

3．掌握华为交换机的三种访问方式。

4．掌握华为交换机初始设置。

【实验环境】华为交换机一台（型号不限）、PC机一台，操作系统要为Windows 98/NT/2000/xp,装有超级终端软件；Console 电缆1条。

【实验内容和主要步骤】一、交换机配置途径一般来说，可以用5种方式来设置交换机：1.Console口接终端或运行终端仿真软件的微机；2.AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连；3.通过Ethernet上的TFTP服务器；4.通过Ethernet上的TELNET程序；5.通过Ethernet上的SNMP网管工作站。

但交换机的第一次设置必须通过第1种方式进行；这时终端的硬件设置为波特率：9600，数据位：8，停止位：1，无校验。

二、交换机的几种基本访问模式：一台新交换机开机时自动进入的状态，这时可通过对话方式对交换机进行设置。

利用设置对话过程可以避免手工输入命令的烦琐，但它还不能完全代替手工设置，一些特殊的设置还必须通过手工输入的方式完成。

进入设置对话过程后，交换机首先会显示一些提示信息，华为交换机基本配置过程一：交换机基本配置：1.进入2403交换机，进入用户模式。

2.在命令提示符“>”下，键入“system-view”并回车。

3.键入“display courrent-config”,察看当前配置情况，注意这是缺省值。

(有可能是display courrent-config，因为版本不一)。

4.键入“display version”参看交换机上IOS版本。

5.设置2403交换机名称，使用“sysname”命令（也有可能是hostname命令）。

如：Hostname 2403A（此交换机名为2403A）。

交换机配置手册

D-LINK 3226:进入交换机后的界面如图1所示图 1（1）configuration:配置交换机（2）network monitoring:查环路（3）user accounts management:添加、删除帐号，修改帐号密码（4）save changes:保存交换机配置信息（5）reboot:恢复交换机到出厂设置（6）logout:登出配置过程：1、进入Configuration,界面如图2所示图2（1）进入configure ip address 设置交换机的ip地址、子网掩码、默认网关。

（2）进入configure switch information and advanced settings—advanced settings,把IGMP Snooping值设为enable,telnet status值设为enable,web status值设为enable。

（3）进入configure vlans—configure static vlan entry创建vlan（4）进入configure vlans—configure port vlan id 把端口分配到创建的vlan 中（5）再进入configure vlans—configure static vlan entry 设置上联端口（6）进入configure IGMP Snooping,设置Querier state为V1-Querier （7）进入configure switch information and advanced settings—advanced settings—traffic segmentation seeting进行端口隔离。

2、按ESC键返回图1所示界面，用save changes命令保存交换机的配置。

D-LINK 3226P：1、用config命令进入全局模式，用“username 用户名 password 密码”命令创建一个用户以及设置密码。

交换机的基本配置汇总手册

交换机的基本配置汇总手册一、交换机的基本配置1.Switch>(用户执行模式提示符)Switch>enable(进入特权模式)Switch#(特权模式提示符)Switch#config terminal(进入配置模式)Switch(config)#enable password cisco(设置enable password为cisco) Switch(config)#enable secret cisco1(设置enable secret为sisco1) Switch(config)#hostname C2950(设置主机名为C2950)C2950(config)#end(退回到特权模式)C2950#2.C2950(config)#ip address192.168.1.1255.255.255.0(设置交换机IP) C2950(config)#ip default-gateway192.168.1.254(设置默认网关)C2950(config)#ip domain-name (设置域名)C2950(config)#ip name-server200.0.0.1(设置域名服务器)C2950(config)#end3.C2950(config)#interface fastethernet0/1(进入接口0/1的配置模式)C2950(config-if)#speed?(查看speed命令的子命令)C2950(config-if)#speed100(设置该端口速率为100Mbps)C2950(config-if)#duplex?(查看duplex命令的子命令)C2950(config-if)#duplex full(设置该端口为全双工)C2950(config-if)#description TO_PC1(设置该端口描述为TO_PC1)C2950(config-if)#^Z(返回到特权模式，同end)C2950#show interface fastethernet0/1(查看端口0/1的配置结果)C2950#show interface fastethernet0/1status(查看端口0/1的状态)4.C2950(config)#mac-address-table?(查看mac-address-table的子命令) C2950(config)#mac-address-table aging-time100(设置超时时间为100s)C2950(config)#mac-address-table permanent0000.0c01.bbcc f0/3(加入永久地址)C2950(config)#mac-address-table restricted static0000.0c02.bbcc f0/3f0/7(加入静态地址)C2950(config)#endC2950#show mac-address-table(查看整个MAC地址表)C2950#clear mac-address-table restricted static(清除限制性地址)二、配置和管理VLAN1.VLANVLAN技术：把物理上直接相连的网络从逻辑上划分为多个子网。

MOXA 6726交换机配置手册

MOXA6726型交换机配置手册一、确定交换机IP双击“MXconfig”软件。

默认账号：Admin输入密码：moxa点击下图中标记的“搜素”按钮，勾选“工业以太网交换机”选项，点击“搜寻”，根据搜寻结果可知该交换机IP为默认IP：192.168.127.253。

二、本地连接配置1.打开本地连接，右键然后选择“属性”，选择“TCP/IPv4”。

2.勾选“使用下面的IP地址（S）”，输入IP地址：以192.168.127.200为例（不能配置192.168.127.253，否则会IP 冲突）。

三、系统信息设置点击“System”（系统），选择“System Information”（系统信息），为例：Switch Name（交换机名称）：SW-XXX-XXSwitch Location（交换机位置）：XXX点击Apply（应用），每一项配置完成后都需点击Apply。

四、交换机登录输入Username（用户名）:admin默认Password（密码）：moxa五、登录密码修改点击“System”（系统），选择“User Accourt”（用户账号），选定“admin”账户。

Old Password（旧密码）：moxaPassword（密码）：XXXXXXConfirm Password（确认密码）：XXXXXX六、网络设置点击“Network”（网络），选择“IP Setting”（IP设置）。

IP Address（IP地址）：1.8.60.1Subnet Mask（子网掩码）：14（255.252.0.0）Default Gateway（默认网关）：1.8.254.254七、重新登录IP地址修改完成后需在本地连接修改或者添加同一网段IP，然后用修改后IP（1.8.60.1）进行登录，否则将无法进行后续配置。

（本地IP不能配置1.8.60.1，否则会IP冲突）八、日期与时间点击“Date and Time”（日期与时间）Clock Source（时钟源）:NTPTime Server（时间服务器）:1.X.X.XTime Zone（时区）选择（GMT+08:00）九、VLAN设置点击“VLAN”,选择“VLAN Setting”：Management VLAN ID（管理VLAN）设置为100（管理VLAN和端口不一致将导致无法连接交换机，需恢复出厂设置才能再次配置）所有端口VLAN均设置为100，4-1和4-2设置为“Trunk”，并添加VLAN1XXX。

(完整版)思科交换机配置维护手册

思科交换机配置维护手册目录一、端口配置1.1 配置一组端口当使用interface range命令时有如下的规则:•有效的组范围:o vlan从1 到4094o fastethernet槽位/{first port} - {last port}, 槽位为0o gigabitethernet槽位/{first port} - {last port},槽位为0o port-channel port-channel-number - port-channel-number, port-channel号从1到64•端口号之间需要加入空格，如：interface range fastethernet 0/1 – 5是有效的，而interface range fastethernet 0/1-5是无效的.•interface range命令只能配置已经存在的interface vlan•所有在同一组的端口必须是相同类别的。

见以下例子:Switch# configure terminalSwitch(config)# interface range fastethernet0/1 - 5Switch(config-if-range)# no shutdown以下的例子显示使用句号来配置不同类型端口的组:Switch# configure terminalSwitch(config)# interface range fastethernet0/1 - 3, gigabitethernet0/1 - 2 Switch(config-if-range)# no shutdown1.2 配置二层端口1.2.1 配置端口速率及双工模式Switch# configure terminalSwitch(config)# interface fastethernet0/3 Switch(config-if)# speed 10Switch(config-if)# duplex half1.2.2 端口描述1.2.3 配置三层口Catalyst 3750支持三种类型的三层端口: •SVIs: 即interface vlan•三层以太网通道口（EtherChannel）•.路由口：路由口是指某一物理端口在端口配置状态下用no switchport命令生成的端口所有的三层都需要IP地址以实现路由交换配置步骤如下：配置举例如下：Switch# configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)# interface gigabitethernet0/2Switch(config-if)# no switchportSwitch(config-if)# ip address 192.20.135.21 255.255.255.0 Switch(config-if)# no shutdownSwitch(config-if)# endshow ip interface命令:Switch# show ip interface gigabitethernet0/2 GigabitEthernet0/2 is up, line protocol is upInternet address is 192.20.135.21/24Broadcast address is 255.255.255.255Address determined by setup commandMTU is 1500 bytesHelper address is not setDirected broadcast forwarding is disabled<output truncated>1.3 监控及维护端口1.3.1 监控端口和控制器的状态主要命令见下表：举例如下:Switch# show interfaces statusPort Name Status Vlan Duplex Speed TypeGi0/1 connected routed a-full a-100 10/100/1000Base TXGi0/2 wce server 20.20.2 disabled routed auto auto 10/100/1000Base TX Gi0/3 ip wccp web-cache notconnect routed auto auto 10/100/1000Base TX Gi0/4 notconnect routed auto auto 10/100/1000Base TX Gi0/5 notconnect routed auto auto 10/100/1000Base TX Gi0/6 disabled routed auto auto 10/100/1000Base TX Gi0/7 disabled routed auto auto 10/100/1000Base TX Gi0/8 disabled routed auto 100 10/100/1000Base TX Gi0/9 notconnect routed auto auto 10/100/1000Base TX Gi0/10 notconnect routed auto auto 10/100/1000Base TX Gi0/11 disabled routed auto auto unknownGi0/12 notconnect routed auto auto unknownSwitch# show interfaces fastethernet 0/1 switchportName: Fa0/1Switchport: EnabledAdministrative Mode: static accessOperational Mode: downAdministrative Trunking Encapsulation: dot1qNegotiation of Trunking: OffAccess Mode VLAN: 1 (default)Trunking Native Mode VLAN: 1 (default)Trunking VLANs Enabled: ALLPruning VLANs Enabled: 2-1001Protected: falseUnknown unicast blocked: disabledUnknown multicast blocked: disabledVoice VLAN: dot1p (Inactive)Appliance trust: 5Switch# show running-config interface fastethernet0/2Building configuration...Current configuration : 131 bytes!interface FastEthernet0/2switchport mode accessswitchport protectedno ip addressmls qos cos 7mls qos cos overrideend1.3.2 刷新、重置端口及计数器Clear命令目的clear counters [interface-id] 清除端口计数器.clear interface interface-id重置某一端口的硬件逻辑clear line [number | console 0 | vty number] 重置异步串口的硬件逻辑Note clear counters 命令只清除用show interface所显示的计数，不影响用snmp得到的计数举例如下：Switch# clear counters fastethernet0/5Clear "show interface" counters on this interface [confirm] ySwitch#*Sep 30 08:42:55: %CLEAR-5-COUNTERS: Clear counter on interface FastEthernet0/5by vty1 (171.69.115.10)可使用clear interface或clear line命令来清除或重置某一端口或串口，在大部分情况下并不需要这样做:Switch# clear interface fastethernet0/51.3.3 关闭和打开端口使用no shutdown命令重新打开端口.举例如下:Switch# configure terminalSwitch(config)# interface fastethernet0/5Switch(config-if)# shutdownSwitch(config-if)#*Sep 30 08:33:47: %LINK-5-CHANGED: Interface FastEthernet0/5, changed state to a administratively downSwitch# configure terminalSwitch(config)# interface fastethernet0/5Switch(config-if)# no shutdownSwitch(config-if)#*Sep 30 08:36:00: %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to up二、配置VLAN2.1 VLAN论述一个VLAN就是一个交换网，其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

第一章交换机基础配置以太网交换机正常工作的前提条件是网络操作员正确配置了交换机，那么网络操作员如何进行设备配置则成为我们关注的焦点。

网络操作员与交换机的交互有多种方法，Quidway S6506系列以太网交换机提供如下三种配置管理方法：1 通过Console口进行配置管理2 通过Telnet进行本地的或远程配置管理3 通过Modem拨号进行远程配置管理常用的有前两种方法。

我们在这里学习前两种配置方法，并且熟悉S6506常用的几个系统配置或维护命令下面我们将依次讨论如何通过上述几种方法完成Quidway S6506系列交换机的人机交互工作。

Console口配置管理前面介绍的三种配置管理方法中，最为常用的方法就是通过Console口进行本地配置管理。

在设备初始化或者没有进行其它方式的配置管理准备时，都只能使用Console口进行本地配置管理。

通过Console口进行配置管理的实验组网连接最为简单，只需要使用以太网交换机随机附送的专用配置电缆连接以太网交换机和配置用PC即可，其中交换机的一端是RJ45水晶头，连接PC的一端是DB9的数据接头（与COM口对接）。

创建超级终端在Console配置管理中，我们使用Windows系统附件中的超级终端仿真程序来完成与交换机的交互。

新建超级终端的步骤如下：按照如下路径打开超级终端：开始→程序→附件→通讯→超级终端；弹出对话框，输入连接名称后确认；●再次弹出对话框，在“连接时使用”选项中选择连接交换机的对应COM口，一般为COM1，确定；●在COM属性对话框中选择属性参数如下：●完成参数配置后，单击确定按钮后，回车即可与交换机进行交互。

此时如果交换机已经启动则出现交换机提示符<Quidway>，如果没有启动，请为交换机上电，您将从超级终端界面看到交换机的整个启动过程。

从Console口登录的用户缺省情况下具有命令的最高操作权限，其级别为3级。

在网络设备正常运行时，为了保证网络的安全，我们需要为操作管理员设置口令保护和级别保护。

不同的操作管理员具有不同的操作权限，某操作管理员只能使用命令级别小于等于自己身份级别的命令。

交换机命令行视图VRP操作系统具有如下几种视图：用户视图：用户视图的提示符为<Quidway>，交换机启动完成后即处于用户视图状态。

在此视图下可以完成简单的网络测试和配置查看等工作。

系统视图：系统视图的提示符为[Quidway]，在用户视图下输入命令system-view回车即可进入系统视图，在系统视图下可以完成很多全局变量的配置和启动很多网络协议。

以太网端口视图：以太网端口视图的提示符为[Quidway-Ethernet4/1/1]，在端口视图下主要完成端口的参数配置和查看等。

协议视图：协议视图很多，如路由协议的RIP视图，OSPF视图等。

OSPF 协议视图提示符为[Quidway-ospf]，其余相似，在系统视图下输入命令OSPF即可进入OSPF协议视图。

在此视图下可以完成协议相关配置。

VLAN配置视图：VLAN视图的提示符为[Quidway-vlan2]，在系统视图下输入命令VLAN 2即可进入VLAN配置视图。

在该视图下可以进行端口增加、删除等操作。

Quidway S6506系列以太网交换机还有很多视图。

在上一级视图中键入命令quit可以退回到前一级视图，或者键入快捷键Ctrl ＋Z可以直接退回到用户视图。

设置用户访问控制权限为了保证网络设备的正常运行，网络设备应该具有一定的安全措施。

如管理员访问控制等。

Quidway S6506系列路由器提供了管理员访问权限级别的控制，管理员只能使用级别以内的配置命令，由此可以保证设备不轻易受到非法操作。

1 缺省情况下，Console口登录用户具有最高权限，可以使用所有配置命令，并且不需要任何口令认证；2 在AUX用户接口视图下，可以设置AUX用户登录的口令认证。

有如下三种认证方式：None：不需要口令认证；Password：需要简单的本地口令认证；Scheme：通过RADIUS服务器或本地提供用户名和口令认证。

在此我们以本地认证为例进行实验，配置命令如下：<Quidway>system-view[Quidway]user-interface aux 0[Quidway-ui-aux0]authentication-mode password[Quidway-ui-aux0]set authentication password simple huawei然后退出重新从AUX口登录，交换机将提示登录用户输入访问口令：Login authenticationPassword:输入刚才设置的口令huawei即可进入用户界面。

注意：完成实验后请恢复交换机缺省用户登陆方式：[Quidway]user-interface aux 0[Quidway-ui-aux0]authentication-mode none3 在AUX用户接口视图下，还可以修改缺省登录用户的命令控制级别。

相关配置如下：如：设置缺省登录用户级别为0：[Quidway-ui-aux0]user privilege level 0Telnet配置管理Telnet配置管理方法是网络工程师或网络管理员使用最广泛的一种设备访问控制方式。

它通过局域网或广域网实现本地或远程的访问控制。

但是它的使用必须要求首先对设备进行初始化配置，否则用户无法正确登录和访问。

初始化配置只能通过Console口登录进行配置。

Telnet配置管理的初始化配置管理员和网络工程师要想访问某交换机，必须能够唯一确定被访问的交换机。

在当今网络中都是使用IP地址进行标识的。

所以我们进行Telnet配置管理的前提是交换机必须具有IP地址。

配置交换机的管理IP地址：[Quidway]interface Vlan-interface 1[Quidway-Vlan-interface1]ip address 10.0.0.1 255.0.0.0此时请配置你的主机的IP地址与Vlan-interface1处于同一网段，然后使用Windows附带的Telnet终端软件访问10.0.0.1，是不是提示Login password has not been set!。

这是因为Quidway S6506系列交换机为了保证网络设备的安全而实现的，即缺省情况下，Telnet登录用户需要认证。

所以在使用Telnet之前必须设置登录认证，否则禁止登录。

配置Telnet用户认证：同Console口登录用户一样，Telnet登录用户也有三种认证方式。

在此我们先以本地口令认证为例，请您执行如下配置命令：[Quidway]user-interface vty 0 4[Quidway-ui-vty0-4]authentication-mode password[Quidway-ui-vty0-4]set authentication password simple Huawei完成配置后再次使用Telnet终端进行登录10.0.0.1，按照交换机提示输入password：huawei即可进入用户视图。

此时看看你自己的命令控制级别是什么？用户的命令控制级别还为3吗？为了安全起见，远程登录用户缺省的级别都是0级。

当然，登录用户可以使用Super命令进行级别切换。

但是如果在交换机上没有配置Super命令级别切换保护，那么Telnet用户就只能使用0级别的配置命令。

设置Telnet用户命令级别切换保护同Console口配置管理相同。

因此，Quidway S6506系列以太网交换机还可以修改Telnet用户登录后的用户级别。

其配置命令如下：[Quidway-ui-vty0-4] user privilege level 3执行上面的命令之后，Telnet用户登录后即具有3级命令使用权限。

下面我们再以本地提供用户名和口令认证为例进行Telnet用户认证实验，请您执行如下配置命令：[Quidway]user-interface vty 0 4[Quidway-ui-vty0-4]authentication-mode scheme[Quidway-ui-vty0-4]quit[Quidway]local-user huawei[Quidway-user-huawei]password simple huawei[Quidway-user-huawei]service-type telnet level 3完成配置后再次使用Telnet终端进行登录10.0.0.1，按照交换机提示输入user：huawei，password：huawei即可进入用户视图。

此时看看你自己的命令控制级别是什么？为什么呢？注：Quidway S系列以太网交换机的用户级别决定于多个因素，如果存在冲突时，以用户名的命令控制级别为依据。

如果没有使用用户名登录，则以登录的用户类型为依据（CON缺省为3，VTY缺省为0）。

所以在本地提供用户名和口令认证的实验中，用户的命令控制级别为3，而本地口令认证实验中，用户的命令控制级别为0。

Quidway S6506系列以太网交换机常用配置命令网络工程师和设备管理员在配置网络设备过程中，往往需要查看设备配置信息，删除配置或者重新启动设备等等。

在此介绍几个常用的公用命令，以便大家在后面的实验过程中能够避免一些不必要的麻烦。

查看当前配置设备是否正常运行，决定与当前的配置是否正确，所以在设备配置过程和故障排除中，查看当前配置是必不可少的操作之一。

<Quidway>display current-configuration保存当前设备配置当前设备配置运行于设备的内存中，如果设备重启，系统将从Flash中读取配置数据进行网络设备的初始化。

所以，为了保证网络设备在重新启动之后仍能够正常工作，我们完成配置之后一定要将当前配置保存到Flash存储器中。

<Quidway>save查看Flash中的配置信息为了肯定当前配置和Flash中的配置信息完全一致，我们还常常需要查看Flash中的配置信息。

<Quidway>display saved-configuration删除Flash中的配置信息为了防止设备原始配置的影响，我们在进行网络设备配置或实验之前，需要清除当前配置，但是如果Flash中存在以前的配置信息，设备启动后的当前配置就和Flash中的配置一样。

人为使用配置命令进行业务取消耗时费力。

Quidway S6506系列以太网交换机能够通过擦除Flash中的配置信息后重启设备达到清除配置信息的目的。

<Quidway>reset saved-configuration重启交换机在前面的配置命令介绍中已经提到过清除配置信息时，需要重新启动网络设备，其实在某些时候为了让某些修改后的配置信息生效，我们也需要重启交换机。