华为交换机配置实用手册
2011-01-01
华为交换机配置实用手册
实验一使用华为Quidway系列交换机简单组网1.1 实验目的
1. 掌握华为Quidway系列交换机上的基本配置命令;
2. 掌握VLAN的原理和配置;
3. 掌握端口聚合(Link Aggregation)的原理和配置;
4. 掌握生成树协议(STP)的原理和配置;
5. 掌握GVRP协议的原理和配置;
6. 掌握三层交换机和访问控制列表(ACL)的原理和配置;
7. 掌握如何从PC机或其他交换机远程配置某交换机。
1.2 实验环境
Quidway S3026以太网交换机2 台,Quidway S3526以太网交换机1台,
PC机4台,标准网线6根
Quidway S3026软件版本:V100R002B01D011;Bootrom版本:V1.1
Quidway S3526软件版本:V100R001B02D006;Bootrom版本:V3.0
1.3 实验组网图
在下面的每个练习中给出。
1.4 实验步骤
1.4.1 VLAN配置
首先依照下面的组网图将各实验设备相连,然后正确的配置各设备的IP地址。有两台Quidway S3026交换机和四台PC机。每台PC机的IP地址指定如下:
PCA:10.1.1.1
PCB:10.1.2.1
PCC:10.1.1.2
PCD:10.1.2.2
掩码:255.255.255.0
请完成以下步骤:
1、如上图所示,配置四台PC机属于各自的VLAN。
2、将某些端口配置成trunk端口,并允许前面配置的所有VLAN通过。
3、测试同一VLAN中的PC机能否相互Ping通。
配置如下:
SwitchA:
SwitchA(config)#vlan 2 //创建VLAN 2
SwitchA (config-vlan2)# switchport ethernet 0/9 //将以太口9划入VLAN 2 SwitchA (config-vlan2)#vlan 3 //创建VLAN 3 SwitchA (config-vlan3)# switchport ethernet 0/10 //将以太口10划入VLAN 3 SwitchA (config-vlan3)#interface ethernet 0/1 //进入以太口1的接口配置模式
SwitchA (config-if-Ethernet0/1)#switch mode trunk //将e0/1接口设置为trunk模式SwitchA (config-if-Ethernet0/1)#switch trunk allow vlan all //配置允许所有的VLAN通过SwitchB:
SwitchB(config)#vlan 2
SwitchB (config-vlan2)# switchport ethernet 0/9
SwitchB (config-vlan2)#vlan 3
SwitchB (config-vlan3)# switchport ethernet 0/10
SwitchB (config-vlan3)#interface ethernet 0/1
SwitchB (config-if-Ethernet0/1)# switch mode trunk
SwitchB (config-if-Ethernet0/1)# switch trunk allow vlan all
4、SwitchA端口e0/1的PVID配置为2,然后从PCA ping PCC,看能否相互Ping通,如果不能Ping通,请说明原因。
华为Quidway系列交换机有一个重要特性:如果帧的VLAN ID等于发送该帧的trunk端口的PVID,那么该帧将会先被删掉tag头,再发送。
5、将SwitchA端口e0/1的配置改为属于VLAN2的接入端口,然后从PCApingPCC。你将会发现虽然SwitchA的e0/1、e0/9,SwitchB的e0/9都属于VLAN2,但PCA却不能Ping 通PCC。请说明原因。
有两种方法可以通过改变SwitchB端口e0/1的配置使PCA能Ping通PCC。
方法一:将SwitchB端口e0/1的配置改为属于VLAN2的接入端口;
方法二:将SwitchB端口e0/1的PVID改为2。
6、通过以上步骤,理解Quidway系列交换机添加和删除802.1qVLANtag头的过程和规则。
1.4.2 端口聚合(Link Aggregation)
在练习一的基础上再将SwitchA端口e0/2和SwitchB端口e0/2互连,如下图所示。VLAN 和IP地址的配置保持不变。
1、将SwitchA和SwitchB的端口e0/1和e0/2配置为端口聚合。
2、改变SwitchA端口e0/1的配置,用“show interface e0/2”观察SwitchB端口e0/2的配置变化。
3、将SwitchA和SwitchB之间的两根双绞线拔掉一根,看看PCA是否仍能Ping通PCC。请说明原因。
4、通过以上步骤,理解端口聚合的功能和配置。
配置如下:
SwitchA:
SwitchA (config)#link-aggregation e 0/1 to e 0/2 ingress-egress //将e0/1及e0/2做聚合SwitchA (config)#interface e 0/1
SwitchA (config-if-Ethernet0/1)# switch mode trunk //将e0/1接口设置为trunk模式SwitchA (config-if-Ethernet0/1)# switch trunk allow vlan all //配置允许所有的VLAN通过SwitchB:
SwitchB (config)link-aggregation e 0/1 to e 0/2 ingress-egress
SwitchB (config)#interface e 0/1
SwitchB (config-if-Ethernet0/1)# switch mode trunk
SwitchB (config-if-Ethernet0/1)# switch trunk allow vlan all
--------------------------------------------------------------------------------
1.4.3 生成树协议(STP)
我们仍然使用练习二的组网图。这次在SwitchA和SwitchB之间不再用端口聚合,而是配置STP。
请完成以下步骤:
1、在两台交换机上使能STP。
2、将SwitchA配置成根桥。
3、用“show spanning-tree statistics Ethernet”命令观察接口状态,并根据显示信息解释spanning-tree protocol的运行机制。
4、用“debug stp packet”命令进一步观察STP生成的BPDU信息。
5、修改SwitchB端口e0/2的优先级为64,然后用“show spanning-tree statistics ethernet0/2”观察端口的变化。
6、修改SwitchB端口e0/2的pathcost为100,然后用“show spanning-tree statistics ethernet0/2”观察端口的变化。
7、将SwitchA和SwitchB之间的两根双绞线拔掉一根,然后在两台交换机上用“show spanning-tree statistics ethernet0/1 to ethernet0/2”观察STP信息的变化。测试PCA是否仍能Ping通PCC。请说明原因,并比较端口聚合和STP的不同。
8、通过以上步骤,理解STP的功能和配置。
配置如下:
SwitchA:
SwitchA (config)#spanning-tree enable //在全局配置模式下启用STP
SwitchB:
SwitchB (config)#spanning-tree enable //在全局配置模式下启用STP
SwitchB (config)#spanning-tree priority 4096 //设置优先级
SwitchB (config)#interface e 0/2
SwitchB (config-if-Ethernet0/2)#spanning-tree pathcost 100 //设置端口的pathcost值
问题:
如果我们将两台交换机的端口e0/1和e0/2配置为trunk端口并且不配置端口聚合和STP,将会
发生什么现象?PCA是否仍能Ping通PCC?
1.4.4 通用VLAN注册协议(GVRP)
仍用练习二的组网图。这次在SwitchA和SwitchB上配置GVRP。
请完成以下步骤:
1、配置某些端口为trunk端口,并允许前面配置的所有VLAN通过。
2、在两个trunk端口上使能动态VLAN注册协议——GVRP。
3、在SwitchA上注册VLAN6-10,在SwitchB上注册VLAN11-15,观察在每个交换机上的VLAN注册状态。
4、在SwitchA上配置VLAN4并将端口e0/1配置为fixed模式,将SwitchB端口e0/1配置为forbidden模式。观察在每个交换机上的VLAN注册状态。
5、通过以上步骤,理解GVRP的功能和配置。
配置如下:
SwitchA
SwitchA (config)#gvrp enable //在全局配置模式下启用GVRP
SwitchA (config)#switch ethernet 0/1
SwitchA (config-if-Ethernet0/1)# switch mode trunk
SwitchA (config-if-Ethernet0/1)# switch trunk allow vlan all
SwitchA (config-if-Ethernet 0/1)#gvrp enable //在接口模式下启用GVRP
SwitchB
SwitchB (config)#gvrp enable
SwitchB (config)#switch ethernet 0/1
SwitchB (config-if-Ethernet0/1)# switch mode trunk
SwitchB (config-if-Ethernet0/1)# switch trunk allow vlan all
SwitchB (config-if-Ethernet 0/1)#gvrp enable
1.4.5 三层交换机和ACL
这次我们要用到一台三层交换机QuidwayS3526,具体组网图如下。注意SwitchA是一台三层交换机。
每台PC机的IP地址指定如下:
PCA:10.1.1.1
PCB:10.1.2.1
PCC:10.1.1.2
PCD:10.1.3.1
掩码:255.255.255.0
请完成以下步骤:
1、如上图所示,配置四台PC机分别属于各自相关的VLAN。
2、配置端口聚合,使SwitchA和SwitchB之间的带宽为200Mbps。
3、配置某些端口为trunk端口并允许前面配置的所有VLAN通过。
4、在两台交换机的端口e0/1配置GVRP,使能动态注册VLAN信息。
5、测试在同一VLAN内的PC机能否互相Ping通。
以上配置我们在前面的练习中已全部学过,另外还需要完成以下工作:
我们需要使PCB不能和PCA、PCC通信,PCD能和PCA、PCB、PCC通信。当然,PCA 和PCC仍能互相通信。
我们知道,不同VLAN间的通信在二层是隔离的。所以我们必须寻找一种方法能够通过三层实现通信。SwitchA(QuidwayS3526)是一种三层交换机,能帮助我们解决这个问题。按以下步骤来实现不同VLAN之间的PC机互通:
1、在交换机A上配置VLAN2的接口地址是10.1.1.100,VLAN3的接口地址是10.1.2.100,VLAN4的接口地址是10.1.3.100。
2、将PCA和PCC的网关配置为10.1.1.100,PCB的网关为10.1.2.100,PCD的网关为10.1.3.100。
现在,试着在PC机之间互相Ping,你会发现VLAN不再是隔离的。任何两台计算机现在都能通讯了。但是很明显,我们仍没有实现PCB不能和PCA、PCC通信的目标,那我们应该怎么办呢?S3526上提供了一个方法:使用访问控制列表(ACL)。你可以用ACL来限制10.1.1.0 网段和10.1.2.0网段主机之间的通信。
配置如下:
SwitchA (config)link-aggregation e 0/1 to e 0/2 ingress-egress
SwitchA(config)#gvrp enable
SwitchA(config)#vlan 2
SwitchA (config-vlan2)#port e 0/9
SwitchA (config-vlan2)#vlan 3
SwitchA (config-vlan3)#port e 0/10
SwitchA (config-vlan4)#interface e 0/1
SwitchA (config-if-Ethernet0/1)#trunk all
SwitchA (config-if-Ethernet0/1)#gvrp enable
SwitchA (config-if-Ethernet0/1)#interface vlan 2
//进入VLAN 2的虚接口配置模式
SwitchA (config-VLAN-Interface2)#ip address 10.1.1.100 255.255.255.0
//配置VLAN 2虚接口的IP地址
SwitchA (config-VLAN-Interface2)#interface vlan 3
SwitchA (config-VLAN-Interface3)#ip address 10.1.2.100 255.255.255.0
SwitchA (config-VLAN-Interface3)#interface vlan 4
SwitchA (config-VLAN-Interface4)#ip address 10.1.3.100 255.255.255.0
SwitchA (config-VLAN-Interface4)#exit
SwitchA (config)#rule-map l3 net1tonet2 10.1.1.0 255.255.255.0 10.1.2.0 255.255.255.0 //定义流分类规则
SwitchA (config)#flow-action net1tonet2 deny //定义流的动作
SwitchA (config)#acl net1tonet2 net1tonet2 net1tonet2 //定义访问控制列表
SwitchA (config)#access-group net1tonet2 //将ACL定义的访问控制策略激现在让我们看一看show running-config的信息:
SwitchA(config)#show running-config
Building running configuration...
Current configuration is :
hostname SwitchA
rule-map l3 net1tonet2 10.1.1.0 255.255.255.0 10.1.2.0 255.255.255.0
flow-action net1tonet2 deny
acl net1tonet2 net1tonet2 net1tonet2
access-group net1tonet2
link-aggregation Ethernet0/1 to Ethernet0/2 ingress-egress gvrp enable
interface Aux0/0
vlan 1
vlan 2
port Ethernet0/9
vlan 3
port Ethernet0/10
vlan 4
interface Ethernet0/1
trunk all
gvrp enable
interface Ethernet0/10
interface NULL0
interface VLAN-Interface2
ip address 10.1.1.100 255.255.255.0
interface VLAN-Interface3
ip address 10.1.2.100 255.255.255.0
interface VLAN-Interface4
ip address 10.1.3.100 255.255.255.0
line aux 0
no login
line vty 0 4
end
SwitchB#show running-config
Building running configuration...
Current configuration is :
hostname SwitchB
gvrp
!
interface Aux0/0
!
vlan 1
!
vlan 2
!
vlan 4
!
interface Ethernet0/1 switchport mode trunk switchport trunk allowed vlan all gvrp
!
interface Ethernet0/10 switchport access vlan 4
!
interface Ethernet0/11
……….
!
interface Ethernet0/2
switchport mode trunk
switchport trunk allowed vlan all
gvrp
!
interface Ethernet0/20
………
interface Ethernet0/8
!
interface Ethernet0/9
switchport access vlan 2
!
interface NULL0
!
link-aggregation Ethernet0/1 to Ethernet0/2 ingress-egress
!
line aux 0
no login
line vty 0 4
!
end
-------------------------------------------------------------------------------- -- 作者:admin
-- 发布时间:2005-4-18 9:46:45
--
4.6 以太交换网安全
仍然沿用练习五的组网图。有时候我们必须远程登录来配置交换机,所以我们需要配置交换机的远程登录,同时我们应避免这些交换机的非法访问。在这个练习中,你需要配置SwitchA 使PCA和PCC能telnet上SwitchA并远程配置。
配置如下:
SwitchA(config)#enable password 0 huawei //配置进入特权模式的密码
SwitchA(config)#line vty 0 4 //进入line配置模式
SwitchA(config-line-vty0-4)#login local //使能本地口令验证
SwitchA(config-line-vty0-4)#exit
SwitchA(config)#user huawei password 0 huawei //配置本地验证的用户名及密码
如果你的配置已正常运行,你可以在PCA或PCC上用“telnet 10.1.1.100”登录SwitchA,然后输入正确的用户名和密码,你就能从PC机远程配置SwitchA了。
问题:
你能使SwitchB能远程登录,并从PCA、PCC以及SwitchA上配置它吗?
实验二使用华为Quidway系列交换机复杂组网2.1 实验目的1、让学员学会如何设计和构建一个典型的交换网络。
2、让学员学会如何在交换网络中配置生成树协议(STP),STP在交换机之间是如何工作的,如何通过改变STP的参数来改变生成树的状态。另外,学员应能通过debug信息分析STP的构建过程。
3、让学员学会GVRP的动态注册过程。
4、让学员学会如何利用三层交换机实现不同VLAN间的通信以及如何限制不同VLAN 间的通信。
5、让学员学会如何远程配置交换机以及如何保护交换机不受非法登录。
6、让学员学会交换机的其他配置,例如:端口聚合、ACL、端口监控。
7、让学员具备在三层交换机和路由器上配置OSPF动态路由协议的能力,使得交换网中的PC机能访问外部广域网或Internet。
2.2 实验环境Quidway S3026以太网交换机4 台,Quidway S3526以太网交换机1台
Quidway 2501路由器1台,
PC机4台,标准网线13根
Quidway S3026软件版本:V100R002B01D011;Bootrom版本:V1.1
Quidway S3526软件版本:V100R001B02D006;Bootrom版本:V3.0
Quidway 2501路由器VRP版本: VRP 1.2以上
实验二使用华为Quidway系列交换机复杂组网2.1 实验目的1、让学员学会如何设计和构建一个典型的交换网络。
2、让学员学会如何在交换网络中配置生成树协议(STP),STP在交换机之间是如何工作的,如何通过改变STP的参数来改变生成树的状态。另外,学员应能通过debug信息分析STP的构建过程。
3、让学员学会GVRP的动态注册过程。
4、让学员学会如何利用三层交换机实现不同VLAN间的通信以及如何限制不同VLAN 间的通信。
5、让学员学会如何远程配置交换机以及如何保护交换机不受非法登录。
6、让学员学会交换机的其他配置,例如:端口聚合、ACL、端口监控。
7、让学员具备在三层交换机和路由器上配置OSPF动态路由协议的能力,使得交换网中的PC机能访问外部广域网或Internet。
2.2 实验环境Quidway S3026以太网交换机4 台,Quidway S3526以太网交换机1台
Quidway 2501路由器1台,
PC机4台,标准网线13根
Quidway S3026软件版本:V100R002B01D011;Bootrom版本:V1.1
Quidway S3526软件版本:V100R001B02D006;Bootrom版本:V3.0
Quidway 2501路由器VRP版本: VRP 1.2以上
--------------------------------------------------------------------------------
-- 作者:admin
-- 发布时间:2005-4-18 9:49:23
--
2.4 实验步骤
1、如上图所示将设备互连起来,并给每台PC机配置好IP地址。
分配给PC机的IP地址如下:
PCA:10.1.1.1
PCB:10.1.2.1
PCC:10.1.1.2
PCD:10.1.3.1
掩码:255.255.255.0
2、如上图所示配置四台PC机属于相关的VLAN。配置端口聚合使得SwitchA和SwitchB、SwitchA和SwitchC之间的带宽为200Mbps。配置某些端口为trunk端口并允许以上的所有VLAN通过。在所有交换机的trunk端口上配置GVRP,使得VLAN信息能被动态注册。在所有交换机上配置STP以避免由于交换机之间的路径回环而产生“广播风暴”。然后测试同一VLAN间的PC机能否正常Ping通。
3、用“show spanning-tree”命令观察生成树的状态。
以下是SwitchA(S3526)的生成树状态:
SwitchA#show spanning-tree statistics e0/1
The bridge is executing the IEEE Rapid Spanning Tree protocol
The bridge has priority 32768, MAC address: 00e0.fc06.81e0
Configured Hello Time 2, Max Age 20, Forward Delay 15
Root Bridge has priority 32768, MAC address 00e0.fc06.81e0
Path cost to root bridge is 0
Port 1 (Ethernet0/1) of bridge is Forwarding
Spanning tree protocol is enabled
The port is a DesignatedPort
Port path cost 180
Port priority 128
Designated bridge has priority 32768, MAC address 00e0.fc06.81e0
Configured as a non-edge port
Connected to a point-to-point LAN segment
Maximum transmission limit is 3 BPDUs per hello time
Times: Hello Time 2, Max Age 20
Forward Delay 15, Message Age 0
sent BPDU: 8584
TCN: 0, RST: 8584, Config BPDU: 0
received BPDU: 7657
TCN: 0, RST: 7657, Config BPDU: 0
SwitchA# show spanning-tree statistics e0/9
The bridge is executing the IEEE Rapid Spanning Tree protocol The bridge has priority 32768, MAC address: 00e0.fc06.81e0
Configured Hello Time 2, Max Age 20, Forward Delay 15
Root Bridge has priority 32768, MAC address 00e0.fc06.81e0
Path cost to root bridge is 0
Port 9 (Ethernet0/9) of bridge is Forwarding
Spanning tree protocol is enabled
The port is a DesignatedPort
Port path cost 180
Port priority 128
Designated bridge has priority 32768, MAC address 00e0.fc06.81e0 Configured as a non-edge port
Connected to a point-to-point LAN segment
Maximum transmission limit is 3 BPDUs per hello time
Times: Hello Time 2, Max Age 20
Forward Delay 15, Message Age 0
sent BPDU: 6563
TCN: 0, RST: 6563, Config BPDU: 0
received BPDU: 5377361
TCN: 0, RST: 5377361, Config BPDU: 0
--------------------------------------------------------------------------------
-- 作者:admin
-- 发布时间:2005-4-18 9:51:05
--
以下是SwitchB(S3026)的生成树状态:
SwitchB>enable
SwitchB# show spanning-tree interface e0/1
The bridge is executing the IEEE Rapid Spanning Tree protocol The bridge has priority 32768, MAC address: 00e0.fc07.707c
Configured Hello Time 2, Max Age 20, Forward Delay 15
Root Bridge has priority 32768, MAC address 00e0.fc06.81e0
Path cost to root bridge is 180
Port 1 (Ethernet0/1) of bridge is Forwarding
Spanning tree protocol is enabled
The port is a RootPort
Port path cost 180
Port priority 128
Designated bridge has priority 32768, MAC address 00e0.fc06.81e0
Configured as a non-edge port
Connected to a point-to-point LAN segment
Maximum transmission limit is 3 BPDUs per hello time
Times: Hello Time 2, Max Age 20
Forward Delay 15, Message Age 0
sent BPDU: 9
TCN: 0, RST: 9, Config BPDU: 0
received BPDU: 3903
TCN: 0, RST: 3903, Config BPDU: 0
你可以通过观察所有这些端口的信息来描述这棵生成树。
还可以用“debug stp packet”命令来进一步观察STP生成的BPDU信息:
以下是debug信息:
SwitchA#debug stp packet
SwitchA#terminal debug
*0.28473716-RSTP-8-PACKET:
Port0: Sent Packet
*0.28473775-RSTP-8-PACKET:
Protocol Identifier: 0000
Protocol Version ID: 02
BPDU Type: 02
Flags: 2c
Root Identifier: 80.00.00.e0.fc.06.81.e0
Root Path Cost: 0000
Bridge Identifier: 80.00.00.e0.fc.06.81.e0
Port Identifier: 80.01
Message Age: 0000
Max Age: 1400
Hello Time: 0200
Forward Delay: 0f00
Version 1 Length: 00
改变交换机的一些配置参数,例如priority、path cost、hello time、max age、forward delay、bridge diameter。然后用上面的命令观察生成树的变化。
4、用“show interface”命令观察每台交换机上trunk端口的VLAN注册状态。下面是GVRP 注册状态的结果:
SwitchC(config)#show interface e0/10
Ethernet0/10 is up
Hardware is Fast Ethernet, Hardware address is 00e0.fc07.7042
Auto-duplex(Full), Auto-speed(100M), 100_BASE_TX
Flow control is disabled
Broadcast max-ratio is 100
PVID is 1
Mdi type: auto
It is a vlan trunking port, vlan(s) passing this port:
1(default vlan), 2-3
vlan(s) allowed to pass this port:
1(default vlan), 2-4000
It is not a monitor port
It doesn\'t belong to a port-aggregation
28287 packets output
2210677 bytes, 13133 multicasts, 241 broadcasts, 0 pauses 17511 packets input
1504252 bytes, 2373 multicasts, 240 broadcasts, 0 pauses 0 FCS errors
0 long frames
SwitchC(config)#show interface e0/9
Ethernet0/9 is up
Hardware is Fast Ethernet, Hardware address is 00e0.fc07.7042 Auto-duplex(Full), Auto-speed(100M), 100_BASE_TX
Flow control is disabled
Broadcast max-ratio is 100
PVID is 1
Mdi type: auto
It is a vlan trunking port, vlan(s) passing this port:
1(default vlan), 2, 4
vlan(s) allowed to pass this port:
1(default vlan), 2-4000
It is not a monitor port
It doesn\'t belong to a port-aggregation
27603 packets output
2182362 bytes, 12321 multicasts, 357 broadcasts, 0 pauses
18249 packets input
1537891 bytes, 3171 multicasts, 126 broadcasts, 0 pauses
0 FCS errors
0 long frames
在SwitchB上注册VLAN6-10,在SwitchD上注册VLAN11-15,在SwitchE上注册VLAN16-20。用“show interface”命令和“show vlan”命令来观察每个trunk端口的VLAN 注册状态。复习GVRP原理并说明原因。
5、在SwitchA上配置VLAN2的接口地址为10.1.1.100,配置VLAN3的接口地址为10.1.2.100,配置VLAN4的接口地址为10.1.3.100。配置PCA和PCC的网关为10.1.1.100,PCB的网关为10.1.2.100,PCD的网关为10.1.3.100。试着在PC机之间互相Ping,看是否能Ping通。然后在SwitchA上配置ACL来限制VLAN2和VLAN3内的PC机相互通信。
6、配置RouterA接口S0的IP地址为202.101.10.1,并在RouterA和SwitchA上启动OSPF。试着在任意一台PC上PingRouterA接口S0的IP地址,测试PC机和RouterA之间的通信。
用“show ip route”命令来观察OSPF路由。
配置如下:
SwitchA#show running-config
Building running configuration...
Current configuration is :
!
hostname SwitchA
rule-map l3 net1tonet2 10.1.1.0 255.255.255.0 10.1.2.0 255.255.255.0
flow-action net1tonet2 deny
acl net1tonet2 net1tonet2 net1tonet2
access-group net1tonet2
spanning-tree enable
link-aggregation Ethernet0/1 to Ethernet0/2 ingress-egress
link-aggregation Ethernet0/9 to Ethernet0/10 ingress-egress
gvrp enable
!
interface Aux0/0
!
vlan 1
!
vlan 2
!
vlan 3
!
vlan 4
!
interface Ethernet0/1
-------------------------------------------------------------------------------- -- 作者:admin
-- 发布时间:2005-4-18 9:51:18
--
trunk all
gvrp enable
!
interface Ethernet0/10
trunk all
gvrp enable
!
interface Ethernet0/11 ………………..
interface Ethernet0/2
trunk all
gvrp enable
!
……………
!
interface Ethernet0/9
trunk all
gvrp enable
!
interface NULL0
!
interface VLAN-Interface1
ip address 202.101.10.2 255.255.255.0
interface VLAN-Interface2
ip address 10.1.1.100 255.255.255.0
!
interface VLAN-Interface3
ip address 10.1.2.100 255.255.255.0
!
interface VLAN-Interface4
ip address 10.1.3.100 255.255.255.0
!
!
router ospf
network 10.1.1.0 0.0.0.255 area 0.0.0.0 network 10.1.2.0 0.0.0.255 area 0.0.0.0 network 10.1.3.0 0.0.0.255 area 0.0.0.0 network 202.101.10.0 0.0.0.255 area 0.0.0.0
!
!
!
line aux 0
no login
line vty 0 4
!
华为交换机基本配置命令详解 1、配置文件相关命令 [Quidway]display current-configuration 显示当前生效的配置 [Quidway]display saved-configuration 显示flash中配置文件,即下次上电启动时所用的配置文件 reset saved-configuration 檫除旧的配置文件reboot 交换机重启 display version 显示系统版本信息 2、基本配置 [Quidway]super password 修改特权用户密码 [Quidway]sysname 交换机命名 [Quidway]interface ethernet 1/0/1 进入接口视图 [Quidway]interface vlan 1 进入接口视图 [Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0 配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 静态路由=网关 3、telnet配置 [Quidway]user-interface vty 0 4 进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password 设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple xmws123设置口令 [S3026-ui-vty0-4]user privilege level 3 用户级别 4、端口配置 [Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态 [Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率 [Quidway-Ethernet1/0/1]flow-control 配置端口流控 [Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接
华为交换机基本配置 Hessen was revised in January 2021
1、华为设备配置基本命令 用户名密码为 yayd yamobile
[HW-group-group]port link-type-access //将端口组定义为access口 [HW-group-group]port default vlan 440 //将vlan440加入该端口组 [HW-group-group]quit [HW]interface ethernet 0/0/21 //进入网口21 [HW-Eth0/0/21]port link-type trunk //将网口21定义为trunk 口 [HW-Eth0/0/21]port trunk allow-pass vlan 338 440 //该端口仅允许vlan338 440通过 [HW-Eth0/0/21]quit [HW]interface gigabitethernet 0/0/1 //进入光口1 [HW-G0/0/1]port link-type trunk //将光口1定义为trunk端口 [HW-G0/0/1]port trunk allow-pass vlan 70 338 440 //该端口允许vlan70,338,440通过。 [HW-G0/0/1]quit [HW]save //保存 2、华为设备故障处理基本命令 1)查看交换机端口状态 2)查看交换机端口描述
端口限速基本配置1 端口绑定基本配置 ACL基本配置 密码恢复 三层交换配置 端口镜像配置 DHCP配置 配置文件管理 远程管理配置 STP配置 私有VLAN配置 端口trunk、hybrid应用配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』
华为交换机基本配置命令 一、单交换机VLAN划分 命令命令解释 system 进入系统视图 system-view 进入系统视图 quit 退到系统视图 undo vlan 20 删除vlan 20 sysname 交换机命名 disp vlan 显示vlan vlan 20 创建vlan(也可进入vlan 20) port e1/0/1toe1/0/5 把端口1-5放入VLAN 20 中 5700系列 单个端口放入VLAN [Huawei]intg0/0/1 [Huawei]port link-typeaccess(注:接口类型access,hybrid、trunk) [Huawei]port default vlan 10 批量端口放入VLAN [Huawei]port-group 1 [Huawei-port-group-1]group-member ethernet G0/0/1 to ethernet G0/0/20 [Huawei-port-group-1]port hybrid untagged vlan 3 删除group(组)vlan 200内的15端口 [Huawei]intg0/0/15 [Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200 通过group端口限速设置 [Huawei]Port-group 2 [Huawei]group-member g0/0/2 to g0/0/23 [Huawei]qos lr outbound cir 2000 cbs 20000 disp vlan 20 显示vlan里的端口20 int e1/0/24 进入端口24 undo port e1/0/10 表示删除当前VLAN端口10 disp curr 显示当前配置 return 返回 Save 保存 info-center source DS channel 0 log state off trap state off通过关闭日志信息命令改变DS模块来实现(关闭配置后的确认信息显示) info-center source DS channel 0 log state on trap state on 通过打开日志信息命令改变DS模块来实现(打开配置后的确认信息显示)
华为交换机常用命令 1年。进入管理界面:系统视图 2。设置用户登录时需要的密码认证,认证密码为华为[魁伟]用户界面0 [魁伟-ui0]认证模式密码 [魁伟-ui0]设置认证密码简单华为 3。设置从用户界面登录后可访问的命令级别:用户权限级别将从用户界面登录后可访问的命令级别恢复为默认级别:撤消用户权限级别4。系统IP配置: a。创建并进入管理vlan接口视图:接口vlan-接口vlan-id删除管理VLAN:撤消接口VLAN-接口vlan-id b .配置管理VLAN接口ip地址:IP地址IP-地址网络掩码删除除管理VLAN接口IP地址:撤消IP 地址[IP-地址网络掩码] 5。进入以太网0/1以太网端口视图 [静音]接口以太网0/1 6。将以太网0/1配置为中继端口,并允许VLAN(如2、6到50和100)通过[静音-以太网0/1]端口链接型中继 [静音-以太网0/1]端口中继允许VLAN 26到50 100创建VLAN 100[魁伟] vlan 100
配置端口以太网0/1默认VLAN ID为100[安静-以太网0/1]端口中继pvid VLAN 100 7。创建VLAN并进入VLAN视图:VLAN _ id 删除创建的VLAN:撤消VLAN { VLAN _ id[到VLAN _ id] |全部} 8。为指定的VLAN添加以太网端口:端口接口列表 删除指定的VLAN的一些以太网端口:撤消端口接口列表 创建虚拟局域网2并进入其视图[魁伟] vlan 2 向vlan 2添加端口以太网0/1和以太网0/2[魁伟-VLAN 2]端口以太网0/1以太网0/2创建虚拟局域网3并进入其视图[魁伟-vlan2] vlan 3 向vlan 3添加端口以太网0/3和以太网0/4[魁伟-VLAN 3]端口以太网0/3以太网0/4 9。在以太网端口视图下打开/关闭以太网端口:关闭:关闭打开:撤消关闭 10。端口描述:描述文本 删除端口描述:撤消描述文本 11。设置端口双工状态: 双工{自动/全/半}恢复默认值:撤消双工默认为自协商 注意:当华为交换机连接到思科交换机时,应指定端口的双工状态和速度。两个对接端口设置为一致的 12。设置端口广播风暴抑制比:广播-抑制PCT 返回默认值:撤消广播-抑制PCT
华为交换机常用命令: 1、display current-configuration 显示当前配置 2、display interface GigabitEthernet 1/1/4 显示接口信息 3、display packet-filter interface GigabitEthernet 1/1/4 显示接口acl应用信息 4、display acl all 显示所有acl设置3900系列交换机 5、display acl config all 显示所有acl设置6500系列交换机 6、display arp 10.78.4.1 显示该ip地址的mac地址,所接交换机的端口位置 7、display cpu显示cpu信息 8、system-view 进入系统图(配置交换机),等于config t 命令 9、acl number 5000 在system-view命令后使用,进入acl配置状态 10、rule 0 deny 0806 ffff 24 0a4e0401 f 40 在上面的命令后使用,,acl 配置例子 11、rule 1 permit 0806 ffff 24 000fe218ded7 f 34 //在上面的命令后使用,acl配置例子 12、interface GigabitEthernet 1/0/9 //在system-view命令后使用,进入接口配置状态 13、[86ZX-S6503-GigabitEthernet1/0/9]qos //在上面的命令后使用,进入接口qos配置 14、[86ZX-S6503-qosb-GigabitEthernet1/0/9]packet-filter inbound user-group 5000 //在上面的命令后使用,在接口上应用进站的acl 15、[Build4-2_S3928TP-GigabitEthernet1/1/4]packet-filter outbound user-group 5001 //在接口上应用出站的acl 16、undo acl number 5000 //取消acl number 5000 的设置 17、ip route-static 0.0.0.0 0.0.0.0 10.78.1.1 preference 60 //设置路由 18、reset counters interface Ethernet 1/0/14 //重置接口信息 19、save //保存设置 20、quit //退出(此信息仅为分享之用,我们不排除对您并不适用的可能。另,如此信息侵犯您的权益,请告知我们,我们会及时删除) 华为路由器交换机配置命令:交换机命令 [Quidway]discur;显示当前配置 [Quidway]displaycurrent-configuration;显示当前配置 [Quidway]displayinterfaces;显示接口信息 [Quidway]displayvlanall;显示路由信息 [Quidway]displayversion;显示版本信息 [Quidway]superpassword;修改特权用户密码 [Quidway]sysname;交换机命名
最新华为交换机常用配置实例 2016最新华为交换机常用配置实例 华为交换机常用配置实例 sys进入到系统视图 Entersystemview,returntouserviewwithCtrl+Z. [Quidway]user-interfaceaux0 [Quidway-ui-aux0]authentication-modescheme Notice:TelnetorSSHusermustbeadded,otherwiseoperatorcan't login! [Quidway-ui-aux0]qu [Quidway]local-userhuawei增加用户名 Newlocaluseradded. [Quidway-luser-huawei]passwordsimplehuawei配置密码,且密码不加密 [Quidway-luser-huawei]service-typetelnetsshlevel3 服务类型为SSH和telnet,且用户登陆后权限为管理员权限 [Quidway-luser-huawei]qu [Quidway]user-interfacevty04 [Quidway-ui-vty0-4]authentication-modescheme Notice:TelnetorSSHusermustbeadded,otherwiseoperatorcan't login! [Quidway-ui-vty0-4]
save 华为QuidWay交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如)。 键入命令,配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入"?" 2、命令视图 (1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入 (2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view (3)以太网端口视图(配置以太网端口参数)[Quidway- Ethernet0/1]:在系统视图下键入interfaceethernet0/1 (4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan1 (5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参 数)[Quidway-Vlan-interface1]:在系统视图下键入 interfacevlan-interface1 (6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-useruser1
华为的交换机基本配置命令很多,在此,yjbys小编为大家带来的是最新交换机的配置命令,希望对同学们考试有帮助! 1、配置文件相关命令 [Quidway]display current-configuration 显示当前生效的配置 [Quidway]display saved-configuration 显示flash中配置文件,即下次上电启动时所用的配置文件 reset saved-configuration 檫除旧的配置文件 reboot 交换机重启 display version 显示系统版本信息 2、基本配置 [Quidway]super password 修改特权用户密码 [Quidway]sysname 交换机命名 [Quidway]interface ethernet 1/0/1 进入接口视图 [Quidway]interface vlan 1 进入接口视图 [Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0 配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 静态路由=网关 3、telnet配置 [Quidway]user-interface vty 0 4 进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password 设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple xmws123 设置口令 [S3026-ui-vty0-4]user privilege level 3 用户级别 4、端口配置 [Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态 [Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率 [Quidway-Ethernet1/0/1]flow-control 配置端口流控 [Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接 [Quidway-Ethernet1/0/1]port link-type {trunk|access|hybrid} 设置端口工作模式 [Quidway-Ethernet1/0/1]undo shutdown 激活端口 [Quidway-Ethernet1/0/2]quit 退出系统视图 5、链路聚合配置
1:配置登录用户,口令等 vQuidway> // 用户直行模式提示符,用户视图 vQuidway>system-view // 进入配置视图 [Quidway] // 配置视图(配置密码后必须输入密码才可进入配置视图)[Quidway] sysname xxx // 设置主机名成为xxx这里使用 [Quidway] aaa // 进入aaa认证模式定义用户账户 [Quidway-aaa] local-user wds password cipher wds [Quidway-aaa] local-user wds level 15 [Quidway-aaa] local-user wds service-type telnet term inal ssh // 有时候这个命令是最先可以运 // 行的,上边两个命令像password,level都是定义完vty 的 // authe nticati on-m ode aaa 后才出现 [Quidway-aaa] quit [Quidway] user-i nteface vty 0 4 // 当时很奇怪这个命令就是找不到,最后尝试了几次 才能运行 [Quidway-ui-vtyO-4] authe nticati on-m ode aaa [Quidway-ui-vtyO-4] quit 2 :华为S930 3 VLan设置 创建vlan :
实验三华为交换机配置 【实验题目】 华为交换机配置 【实验课时】 2课时。 【实验目的】 1.了解华为交换机的基本端口以及IOS软件。 2.掌握华为交换机的配置途径。 3.掌握华为交换机的三种访问方式。 4.掌握华为交换机初始设置。 【实验环境】 华为交换机一台(型号不限)、PC机一台,操作系统要为Windows 98/NT/2000/xp,装有超级终端软件;Console 电缆1条。 【实验内容和主要步骤】 一、交换机配置途径 一般来说,可以用5种方式来设置交换机: 1.Console口接终端或运行终端仿真软件的微机; 2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连; 3.通过Ethernet上的TFTP服务器; 4.通过Ethernet上的TELNET程序; 5.通过Ethernet上的SNMP网管工作站。 但交换机的第一次设置必须通过第1种方式进行;这时终端的硬件设置为波特率:9600,数据位:8,停止位:1,无校验。
二、交换机的几种基本访问模式: 一台新交换机开机时自动进入的状态,这时可通过对话方式对交换机进行设置。利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。 进入设置对话过程后,交换机首先会显示一些提示信息, 华为交换机基本配置过程 一:交换机基本配置: 1.进入2403交换机,进入用户模式。 2.在命令提示符“>”下,键入“system-view”并回车。 3.键入“display courrent-config”,察看当前配置情况,注意这是缺省值。(有可能是display courrent-config,因为版本不一)。 4.键入“display version”参看交换机上IOS版本。 5.设置2403交换机名称,使用“sysname”命令(也有可能是hostname命令)。 如:Hostname 2403A(此交换机名为2403A)。 6.使用display interface来察看关于全部接口的统计表。 7.使用display int ?来察看所有可用的以太网和快速以太网的命令。 8.使用display int Ethernet ? 9. 使用display int e 0/2 来察看关于2接口的统计表 10. 使用reset saved-configuration 删除flash或NVRAM中的配置信息。保持默认信息。请大家不要轻易使用。.
华为交换机常用指令 一、交换机设备登陆及配置: 1、设备登陆配置 我中心维护汇聚和热点交换机,交换机类型为5300、2300和GPON,交换机使用secure CRT软件登录。交换机使用之前需要刷机,使用secureCRT配置:协议是serial,端口com12,波特流9600,流控制不配置。刷交换机所需要的信息:在3a模式下用户名和密码;snmp 为网络管理协议,配置网管所需的指令,固定不变; telnet配置——远程登陆配置信息。 登陆汇聚和热点交换机首先93-5交换机(核心交换机),登录协议选择ssh登录,登陆其它交换机在93-5上使用telnet(远程登陆)命令跳转,只能单向。 核心交换机登陆用户名:hanxu69309,密码:Hx#9309。华为汇聚和热点交换机的登陆用户名和密码都为huaweitest。 其他核心交换机的登录地址: 93-5 211.137.192.8 (交换机型号为9312) 65-1 120.192.23.36 (交换机型号为6500) 65-2 120.192.23.37 (交换机型号为6500) 85-1 120.192.22.129 (交换机型号为8500) 85-2 120.192.22.130 (交换机型号为8500) 93-1 211.137.192.1 (交换机型号为9306) 2、交换机配置思路: 配置设备名称。 管理AP所需要配置的信息 管理交换机配置的信息 在3a模式下配置,配置以下用户名和密码。(配置固定) snmp为网络管理协议,下面为加入网管所配置的指令,固定不变。 telnet配置——远程登陆配置信息 3、数据准备: 管理VLAN的ID。 交换机的管理IP。
华为交换机配置命令 华为QuidWay交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
华为交换机的应用 精网科技 交换的概述 @交换是指在一个接口上收到数据帧并且从另一个接口上将该数据帧发送出去的过程。 @交换机是二层的设备,它用来解决带宽不足和网络瓶颈的问题,主要作为工作站、服务器、路由器、集线器和其它交换机的集中点。它可以看作是一个多端口的网桥,为所连接的两台网络设备提供一条独享的虚电路,因此避免了冲突。可工作在全双工模式下,意味着可同时收发数据。 @交换机是根据MAC地址传递数据帧的的二层设备。它不能处理三层地址信息。所以交换机的操作与网络层使用什么样的协议无关。 @交换机把大的网络细分成若干微分段,以减小冲突域的大小,即每个接口是一个冲突域。但所有接口仍在一个广播域内。可以认为交换机是硬件桥,而网桥是软件的。交换机与网桥的区分是:网桥最多16个端口,但交换机可有很多端口,这一个缺点,足可以彻底打败网桥。 @网络中的通信分为三种,单播,组播,广播。(举例) 网络环境大的时候,所有主机都在一个广播域内网络性能会很差,所
以这样一来,靠划分微分段的方法已经不行,而常用的就是用交换机在二层隔离广播帧的VLAN技术,实现二层广播域的划分,以后会讲到。 @路由器在网络中的位置,我们用路由器把交换的网络分成若干广播域。这样可以避免广播风暴。路由器的使用大约给网络造成的延迟是20-30%,因为路由器会在三层上根据逻辑地址来做路由。所以造成延迟。 @以太交换机的反应时间。是指一个数据帧从进入交换机开始到离开交换机的这段时间。此时间的长短取决于在交换机上配置的交换操作的类型,以及网络上通过交换机的流量。交换机每秒都会处理海量数据,所以每个数据帧的交换时间哪怕有十亿分之一秒的延迟,对交换机来说都会影响整体的性能。 @交换机与HUB的区别。从内部结构上看,HUB是总线,而SWITCH 内部是每个接口与另外的接口都有连通线。(画图示意一下)再一个就是数据流通的带宽。比如:10M的HUB和10M的SWITH @三层交换机是在二层交换机的基础上融合了三层路由功能的交换机,它不但能基于MAC地址转发数据帧,还能根据数据包的IP地址为数据包提供路由服务。 @对称和不对称交换 100M和10M图13-2、3 @以太交换机的基本功能
华为S5000交换机常用配置 登录Web设置页面 1.您需要将管理计算机的IP地址与交换机的IP地址(缺省为19 2.168.0.233/255.255.255.0)设置在同一子网中。如果采用远程配置,请确保管理计算机和交换机路由可达。 2.开启/关闭HTTP服务器:
H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口
一、华为交换机配置基础命令 1、创建vlan:
华为交换机配置命令:
华为交换机基础配置教程 1:配置登录用户,口令等
几次才能运行 [Quidway-ui-vtyO-4] authe nticati on-m ode aaa [Quidway-ui-vtyO-4] quit 2 :华为S930 3 VLan 设置 创建vlan :
一、基本配置 1、视图 system-view 认也只属于VLAN1. [quidway-ethernet0/1]port hybrid vlan {vlan-id} {tagged|untagged} [h3c-mst-region]instance 3 valn 11 to 20 [h3c-mst-region]revision-level 1 //设置MST域的MSTP修 订级别,即版本号 [h3c-mst-region]active region-configuration //手动激活MST域的配 置 [h3c]stp instance 2 root primary //设置各MSTI实例的根。当实例号为0时,指定此交换机为CIST的根,而不是MSTI的根。也可 以用优先级来设置。 [h3c]stp instance 2 root secondary //设置各实例的备份根[h3c]undo stp instance 2 root //取消当前交换机的根 或备份根交换机的资格 以下设置端口开销 [h3c]stp interface gig1/0/1 instance 1 cost 2000 //设置端口在实 例中的开销,以选举实例的根端口或指定端口。 [h3c]interface gig1/0/1 [h3c-gigabitethernet1/0/1] stp instance 1 cost 2000 //这种方法和 上面的结果一样,只是先进入端口,再设定。 以下设置端口优先级
[h3c]stp interface gig1/0/1 instance 1 port priority 16 //设置 端口优先级 [h3c]interface gig1/0/1 [h3c-gigabitethernet1/0/1] stp instance 1 port priority 16//同样是 设置端口优先级 以下设置国边缘端口 [h3c]stp interface gig1/0/1 edged-port enable // 设置为边缘端口 [h3c]stp interface gig1/0/1 edged-port disable // 设置为非边缘端口 [h3c]undo stp edged-port gig1/0/1 edged-port // 恢复为缺省的非边缘端口 [h3c]interface gig1/0/1 //方法二,先进入端口,再配置 [h3c-gigabitethernet1/0/1]stp edged-port enable [h3c-gigabitethernet1/0/1]stp edged-port disable [h3c-gigabitethernet1/0/1]undo stp edged-port [h3c]stp mode {stp|mstp} //配置MSTP的工作模 式。 [h3c]undo stp mode //恢复为默认的模式。 默认为MSTP模式。 [h3c]stp max-hops 5 //设置MST域的最大跳