当前位置:文档之家 › 华为二层交换机配置

华为二层交换机配置

  • 格式:pptx
  • 大小:346.10 KB
  • 文档页数:20

下载文档原格式

  / 20

合集下载

华为二层交换机基本配置命令有哪些

华为二层交换机基本配置命令有哪些

华为二层交换机基本配置命令有哪些华为二层交换机基本配置命令1、进入特权模式switch>(用户模式)进入特权模式enableswitch>enable按回车键Enterswitch#(特权模式)2、进入全局配置模式进入全局配置模式configureterminalswitch#configureterminal按回车键EnterSwitch(config)#(全局配置模式)3、交换机命名交换机命名hostnameCY3C_HTLZYQ_P6ZHSA(以CY3C_HTLZYQ_P6ZHSA为例)Switch(config)#hostnameCY3C_HTLZYQ_P6ZHSA按回车键Enter CY3C_HTLZYQ_P6ZHSA(config)#4、创建Vlan创建VlanCY3C_HTLZYQ_P6ZHSA(config)#Vlan+n(n代表Vlan编号正常范围2—1000)按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-vlan)#name+名字(给Vlan创建个名字)5、创建管理Vlan和管理IP地址创建管理Vlan和管理IP地址CY3C_HTLZYQ_P6ZHSA(config)#Vlan+nCY3C_HTLZYQ_P6ZHSA(config-vlan)#name+名字(根据自己想要的结果命名)按exit退出CY3C_HTLZYQ_P6ZHSA(config)#interfaceVlan+n(n代表Vlan编号正常范围2—1000)按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-if)#ipaddress+管理ip地址+子网掩码按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-if)#noshutdown(开启Vlan)6、设定此交换端口为trunk口设定此交换端口为trunk口CY3C_HTLZYQ_P6ZHSA(config)#interface+端口(比如F0/1)按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-if)#switchportmodetrunk(设定此交换端口为trunk即中继端口)按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-if)#noshutdown7、把端口划分到Vlan内把端口划分到Vlan内CY3C_HTLZYQ_P6ZHSA(config)#interface+端口【(比如F0/5)(把单个端口划分到Vlan内)】CY3C_HTLZYQ_P6ZHSA(config-if)#switchportmodeaccess(设定f0/1端口的接入类型为接入端口即accessports.)CY3C_HTLZYQ_P6ZHSA(config-if)#switchportaccessvlan+n((把此端口即接入端口划分到vlann中,n为vlan号)按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-if-range)#noshutdown或者CY3C_HTLZYQ_P6ZHSA(config)#interfacerange+端口【(比如FO/5-10)把多个端口同时划分到一个Vlan内】CY3C_HTLZYQ_P6ZHSA(config-if-range)#switchportmodeaccessCY3C_HTLZYQ_P6ZHSA(config-if-range)#switchportaccessVlan+n(n代表Vlan编号正常范围2—1000)按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-if-range)#noshutdown8、配置交换机远程密码配置交换机远程密码CY3C_HTLZYQ_P6ZHSA(config)#linevty05CY3C_HTLZYQ_P6ZHSA(config-line)#passwordcisco(配置用户密码:cisco)CY3C_HTLZYQ_P6ZHSA(config-line)#loginCY3C_HTLZYQ_P6ZHSA#write(进行配置保存,避免交换机断电后配置消失)9、一些查看交换机的简单命令一些查看交换机的简单命令(1):showrun查看交换机配置信息(2):showVlan查看Vlan详细信息(3):showipinterfacebrief查看接口信息(4):showcdpnerghbors显示直连的相邻cisco设备及其详细信息(5):showcdpneighborsdetail显示ip地址和IOS版本和类型,并且包括showcdpneighbor命令的所有信息。

24口8口二层交换机-华为2300

24口8口二层交换机-华为2300

1.1 Quidway® S2300系列运营级接入交换机1.1.1 产品概述Quidway® S2300系列运营级接入交换机(以下简称S2300) 是华为公司为满足以太网多业务承载需要、面向精品城域网和企业网而推出的新一代运营级以太网接入交换机,适应各种以太接入场景。

S2300基于新一代高性能硬件和华为公司统一的VRP®(Versatile Routing Platform)软件,可为用户提供丰富灵活的业务特性,有效地提高产品可运营、可管理和业务扩展能力,具备优异的防雷能力和安全特性,支持强大的ACL功能,支持QINQ,支持1:1和N:1 VLAN 交换功能,满足VLAN灵活部署的需求。

S2300为盒式产品设备,机箱高度为1U,从特性上划分SI和EI两个产品版本,包括:S2309TP-SI/EI、S2318TP-SI/EI、S2326TP-SI/EI、S2352P-EI。

1.1.2 产品外观S2309TP-SI/EIS2318TP-SI/EIS2326TP-SI/EIS2352P-EI2309TP-EI:8个10/100Base-T,1个10/100/1000Base-T与100/1000Base-X SFP COMBO,分交流供电和直流供电两种机型;2309TP-SI:8个10/100Base-T,1个10/100Base-T与1个100Base-X SFP COMBO,交流供电;2318TP-EI:16个10/100Base-T,2个10/100/1000Base-T与2个100/1000Base-X SFP COMBO, 分交流供电和直流供电两种机型;2318TP-SI:16个10/100Base-T,2个10/100Base-T与2个100Base-X SFP COMBO,交流供电;2326TP-EI:24个10/100Base-T,2个10/100/1000Base-T与2个100/1000Base-X SFP COMBO,分交流供电和直流供电两种机型;2326TP-SI:24个10/100Base-T,2个10/100Base-T与2个100Base-X SFP COMBO,交流供电;2352P-EI:48个10/100Base-T,2个100/1000Base-X SFP,2个1000Base-X SFP 分交流供电和直流供电两种机型。

华为交换机的基本配置

华为交换机的基本配置


三、Vlan 操作
• 1、创建或删除Vlan • vlan vlan_id undo vlan vlan_id
三、Vlan 操作
• • • • • 2、创建/删除VLAN接口 创建或进入VLAN接口视图 interface vlan-interface vlan_id 删除VLAN接口 undo interface vlan-interface vlan_id
四、访问管理配置
• 3、 创建本地用户、设置本地用户口令
• Local-user username level 0~3 password cipher/simple text • 例如:
• [LY_LC_8016]local-user CMNet level 3 password cipher CMNetisgood! • [创建一个user privilege为3、用户名为CMNet,加密显 示密码 CMNetisgood!] • User privilege 0 为最低级别 3为最高级别
例如:在Eth 5/0/8 以太口上过滤冲击波震荡波病毒常用 的445端口 rule-map intervlan fbd1 tcp any any eq 445 Eacl fbd fbd1 deny Access-group eacl fbd port Ethernet 5/0/8
六、路由配置
• 1、缺省路由 • ip route-static • 例如: • Ip route-static 0.0.0.0 0.0.0.0 10.10.10.1
五、QOS命令
• 显示镜像 • Display mirror
• 例如:
• [CT_S3552]display mirror • Monitor-port: • Ethernet0/48 both • Mirroring-port: • Ethernet0/1 both
两层三层交换机基本配置

两层三层交换机基本配置

两层三层交换机基本配‎置具有两层三层交‎换功能的交换机都是可‎管理的,在工程实施管‎理等方面它们起着重要‎的作用,目前我们在工‎程中用到的基本上都是‎具有两层三层交换能力‎的交换机。

一般我们把‎拥有三层交换的交换机‎作为核心交换机——起‎路由功能作为路由器使‎用,两层交换机主要用‎来实现工程需求的各个‎功能。

在工程中我们用‎到的交换设备主要是华‎为和思科的设备。

两层‎设备如华为的2403‎,Cisco的295‎0;三层设备如华为的‎3552,Cisco‎的3550。

下面我们‎简单的介绍一下这些设‎备的基本配置步骤和方‎法。

我们假设‎所有的两层三层智能交‎换设备在同一个局域网‎内,并且三层交换设备‎都做为核心路由设备,‎两层交换设备都作为可‎管理设备,并且局域网‎地址位启用192.1‎68.*.*私有地址‎,根据习惯我们用vl‎a n64作为设备管理‎v lan,其段地址相‎应的用192.168‎.64.*,其中核心‎路由设备地址我们用1‎92.168.64.‎254,其余智能交换‎设备从192.168‎.64.230开始依‎次向后用,如果不够则‎再从230依次向前推‎。

核心交换设备的出口‎出在局域网防火墙的L‎A N(或者insid‎e)口上,根据习惯我‎们给局域网的LAN(‎或者inside)配‎置端口地址是:192‎.168.64.25‎3 netmask ‎255.255.25‎5.0,W AN(或者‎o utside)配置‎端口地址为172.1‎9.2.253 ne‎t mask 255.‎255.255.12‎8,其外部最近的一跳‎路由地址为172.1‎9.2.254,DM‎Z区配置端口地址为1‎72.19.2.1 ‎n etmask 25‎5.255.255.‎128。

以下的所有示‎例都基于以上的假设配‎置环境。

一:C‎i sco系列无‎论是两层还是三层设备‎,其基本配置步骤是一‎样的。

华为交换机超详细配置

华为交换机超详细配置

华为交换机超详细配置交换机配置(一)端口限速基本配置华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列:华为交换机端口限速2000_EI系列以上的交换机都可以限速!限速不同的交换机限速的方式不一样!2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选!端口限速配置1功能需求及组网说明端口限速配置『配置环境参数』1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24『组网需求』1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps2数据配置步骤『S2000EI系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。

【SwitchA相关配置】1. 进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/12. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps[SwitchA- Ethernet0/1]line-rate outbound 303. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps[SwitchA- Ethernet0/1]line-rate inbound 16【补充说明】报文速率限制级别取值为1~127。

如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。

此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。

华为交换机常用配置

华为交换机常用配置

在给整个网络规划的时候,就会给整个网络中的网络设备,例如交换机,路由器,无线设备等,划分一个管理网段。所以新加的这个交换段是10.178.245.0/24,vlan号是1.
所以新交换机也在vlan1上设置一个管理IP:10.178.245.15 24
[Huawei-ui-vty4]authentication-mode password #认证方式为password
[Huawei-ui-vty4]set authentication password cipher admin@123 #设置认证密码
管理口(console)设置
划分VLAN
2、telnet [Huawei]telnet server enable #开启telnet服务功能 [Huawei]user-interface vty 4 #创建一个远程用户 [Huawei-ui-vty4]authentication-mode aaa #认证方式为AAA [Huawei-ui-vty4]protocol inbound telnet #协议为telnet 或者认证方式为password [Huawei]user-interface vty 4 #创建一个远程用户 [Huawei-ui-vty4]authentication-mode password #认证方式为password [Huawei-ui-vty4]set authentication password cipher admin@123 #设置认证密码 [Huawei-ui-vty4]protocol inbound telnet #协议为telnet
配置基于ACL的流分类 [Switch] traffic classifier tc1 //创建流分类 [Switch-classifier-tc1] if-match acl 3001 //将ACL与流分类关联 [Switch-classifier-tc1] quit 配置流行为 [Switch] traffic behavior tb1 //创建流行为 [Switch-behavior-tb1] deny //配置流行为动作为拒绝报文通过 [Switch-behavior-tb1] quit 配置流策略 [Switch] traffic policy tp1 //创建流策略 [Switch-trafficpolicy-tp1] classifier tc1 behavior tb1 //将流分类tc1与流行为tb1关联 [Switch-trafficpolicy-tp1] quit 在接口下应用流策略 [Switch] interface gigabitethernet 0/0/1 [Switch-GigabitEthernet0/0/1] traffic-policy tp1 inbound //流策略应用在接口入方向
华为S交换机(二层)与AR路由器对接上网示例(PPPoE拨号+静态IP双链路负载分担)

华为S交换机(二层)与AR路由器对接上网示例(PPPoE拨号+静态IP双链路负载分担)

S交换机(二层)与AR路由器对接上网示例(PPPoE拨号+静态IP双链路负载分担)组网需求如下图所示,接入交换机是二层交换机,AR的LAN口FE1连接接入交换机。

PC1和PC2分别属于VLAN 2和VLAN 3,通过接入交换机接入AR,AR作为PC1和PC2的网关。

实现通过PPPoE拨号和静态IP双上行接入Internet,链路1和链路2的出口路由采用等价默认路由进行负载分担。

内网VLAN 2的网段为192.168.2.0/24,VLAN 3的网段为192.168.3.0/24。

运营商1分配的PPPoE用户名为user1,密码为huawei123。

运营商2分配的接口IP为200.200.1.2,子网掩码为255.255.255.248,网关IP为200.200.1.1。

配置思路•配置接入交换机,基于接口划分VLAN,实现二层互通。

•配置AR,基于接口划分VLAN,对VLANIF接口配置IP并启用DHCP功能,实现三层互通并为用户自动分配IP。

•配置AR的上网功能。

操作步骤一、配置接入交换机<JR> system-view //先从用户视图切换到系统视图再进行配置[JR] vlan batch 2 3 //创建VLAN 2和VLAN 3[JR] interface gigabitethernet 0/0/1[JR-GigabitEthernet0/0/1] port link-type access //将与PC相连接口的类型设置为access[JR-GigabitEthernet0/0/1] port default vlan 2 //将接口划分到VLAN 2[JR-GigabitEthernet0/0/1] quit[JR] interface gigabitethernet 0/0/2[JR-GigabitEthernet0/0/2] port link-type access[JR-GigabitEthernet0/0/2] port default vlan 3 //将接口划分到VLAN 3[JR-GigabitEthernet0/0/2] quit[JR] interface gigabitethernet 0/0/24[JR-GigabitEthernet0/0/24] port link-type trunk //将与AR相连接口的类型设置为trunk[JR-GigabitEthernet0/0/24] port trunk allow-pass vlan 2 3 //透传VLAN 2和VLAN 3[JR-GigabitEthernet0/0/24] return二、配置AR1. LAN侧配置(适用于带以太LAN口的AR)(1)为LAN口划分VLAN<AR> system-view //先从用户视图切换到系统视图再进行配置[AR] vlan batch 2 3 //创建VLAN 2和VLAN 3[AR] interface ethernet 0/0/1[AR-Ethernet0/0/1] port link-type trunk //将与接入交换机相连接口的类型设置为trunk[AR-Ethernet0/0/1] port trunk allow-pass vlan 2 3 //透传VLAN 2和VLAN 3[AR-Ethernet0/0/1] quit(2)配置VLANIF接口和DHCP服务器[AR] dhcp enable //打开DHCP总开关[AR] interface vlanif 2 //创建VLANIF2接口[AR-Vlanif2] ip address 192.168.2.1 255.255.255.0//配置IP地址,此IP地址是VLAN 2用户的网关地址[AR-Vlanif2] dhcp select interface//启用接口地址池方式的DHCP服务器功能[AR-Vlanif2] dhcp server dns-list 114.114.114.114 //配置DNS服务器为公共的DNS(114.114.114.114)[AR-Vlanif2] quit[AR] interface vlanif 3 //创建VLANIF3接口[AR-Vlanif3] ip address 192.168.3.1 255.255.255.0//配置IP地址,此IP地址是VLAN 3用户的网关地址[AR-Vlanif3] dhcp select interface[AR-Vlanif3] dhcp server dns-lis t 114.114.114.114[AR-Vlanif3] quit2. WAN侧配置(1)配置PPPoE拨号接口[AR] interface dialer 1//创建并进入Dialer 接口[AR-Dialer1] dialer user abc //使能共享DCC功能[AR-Dialer1] dialer bundle 1[AR-Dialer1] dialer number 1 autodial //配置拨号失败时将dialer接口状态转换为Down说明:为匹配服务器端配置的CHAP或PAP两种不同认证方式,下面同时配置CHAP和PAP两种认证方式的用户名和密码[AR-Dialer1] ppp chap user user1//配置CHAP认证方式的用户名[AR-Dialer1] ppp chap password cipher huawei123//配置CHAP认证方式的密码[AR-Dialer1] ppp pap local-user user1 password cipher huawei123//配置PAP认证方式的用户名和密码[AR-Dialer1] tcp adjust-mss 1200 //配置接口的TCP 最大报文段长度为1200字节[AR-Dialer1] ip address ppp-negotiate[AR-Dialer1] ppp ipcp dns admit-any[AR-Dialer1] quit[AR] interface gigabitethernet 0/0/1 //进入WAN口(GE1)建立PPPoE会话[AR-GigabitEthernet0/0/1]pppoe-client dial-bundle-number1//dial-bundle-number编号需要和dialer bundle编号一致[AR-GigabitEthernet0/0/1] quit(2)配置静态IP接口[AR] interface gigabitethernet 0/0/0 //对GE0口配置运营商2分配的IP和子网掩码[AR-GigabitEthernet0/0/0] ip address 200.200.1.2 255.255.255.248[AR-GigabitEthernet0/0/0] quit(3)配置等价默认路由(基于源IP地址进行负载分担)[AR] ip route-static 0.0.0.0 0.0.0.0dialer 1[AR] ip route-static 0.0.0.0 0.0.0.0 200.200.1.1 //配置运营商2分配的网关IP[AR] ip load-balance hash src-ip(4)配置NAT功能[AR] acl number 3000[AR-acl-adv-3000] rule permit ip[AR-acl-adv-3000] quit[AR] interface dialer 1[AR-Dialer1] nat outbound 3000 //拨号接口启用NAT 功能[AR-Dialer1] quit[AR] interface gigabitethernet 0/0/0[AR-GigabitEthernet0/0/0] nat outbound 3000 //静态IP接口启用NAT功能[AR-GigabitEthernet0/0/0] return。

配置华为二三层交换机

配置华为二三层交换机


• 第三 配置交换机端口模式。

• • • • • • • • •
先进入交换机端口,然后配置端口模式。进入交换机端口的命令都 是以“interface”开头。 进入24端口的命令为“interface ethernet 0/0/24”。 在进入端口后,可进行端口模式配置,二层交换机常用端口模式 有两种:trunk和access。 端口access模式: port link-type access port default vlan 2 端口trunk模式: port link-type trunk port allow-pass vlan 2 4 50 to 55 端口隔离配置:port-isolate enable
华为交换机配置
华为二层、三层交换机的基本配置
华为交换机的视图模式
• 华为交换机命令视图包括:
• (1)用户视图(查看交换机的简单运行状态和统计信息) • <Quidway>:与交换机建立连接即进入 (2)系统视图(配置系统参数) • [Quidway]:在用户视图下键入system-view (3)以太网端口视图(配置以太网端口参数) • [Quidway-Ethernet0/1]:在系统视图下键入interface ethernet 0/1
二层交换机配置
• 第一 登陆交换机
• 华为常用的登录方法有2种:
• 一是通过电脑的COM端口,使用专用串口线连接交换机的console 端口,使用超级终端软件登录。(若电脑不存在COM端口,需借助 USB-RS232转接线,来实现与USB接口连接。) • 二是通过五类线,从网络上,通过TCP/IP协议,使用Telnet软件 登录。这种情况,交换机须已经有管理IP地址。要登录到交换机上, 当然少不了用户名和密码。只有输入正确的用户名和密码才能登录到 交换机上。 • 华为交换机的退出命令为“quit”。 • 登录到交换机上后,一般处于用户视图下,然后进入系统视图才 能进行相关配置命令修改。
华为三层 二层交换机双机热备份配置举例

华为三层 二层交换机双机热备份配置举例

华为三层+二层交换机双机热备份配置举例组网需求SE2300作为会话边界控制器被部署在企业网络与NGN网络之间,考虑到设备运行得可靠性,采用两台SE2300以主备备份方式工作、其中SE2300-A作为主用,SE2300—B作为备用。

如图1-10所示,内部企业网络1得网段地址为10。

100。

10。

0/24,企业网络2得网段地址为10。

100.20。

0/24、两台SE2300分别通过LAN Switch连接各个网络。

企业网络1对应得备份组虚拟IP地址为10.100。

10。

1;企业网络2对应得备份组虚拟IP地址为10.100、20、1;NGN网络对应得备份组虚拟IP地址为202。

38。

10、1。

SE2300—A与SE2300-B分别通过接口Ethernet1/0/0连接企业网络1,通过Ethernet2/0/0连接企业网络2,通过Ethernet4/0/0连接NGN网络。

图1—10 双机热备份典型配置组网配置思路采用如下思路进行配置:l在接口上配置VRRP备份组l 配置VRRP管理组,将备份组添加到VRRP管理组中l配置HRP数据准备数据规划如下:l VRRP备份组虚拟IP地址l VRRP管理组得优先级配置步骤在进行VRRP相关配置前,请先确保SE2300自己能够正常工作,即已经成功地配置了信令代理与媒体代理功能,及各接口得IP地址。

之后进行如下配置:步骤1 配置SE2300-A#在Ethernet1/0/0接口上配置VRRP备份组1,并配置备份组得虚拟IP地址。

首先配置实地址,再配置虚地址,实地址与虚地址要配置在同一网段。

在组网环境中一定要注意检查不能有相同得vrid配置存在,不允许出现vrid相同得两台设备接在同一台交换机上。

<Quidway>system-view[Quidway] interface ethernet1/0/0[Quidway-Ethernet1/0/0]ip address 10、100.10、224[Quidway—Ethernet1/0/0]vrrpvrid1virtual-ip10.100。

华为交换机配置命令大全

华为交换机配置命令大全

华为交换机配置命令大全(1)第1章产品介绍1.1 产品简介随着Internet(因特网)的高速发展,人们对通信的需求已逐渐从传统的电话、传真、电报等低速业务向高速的Internet接入、可视电话、视频点播等宽带业务领域延伸,用户对上网速率的需求也越来越高。

在这种需求条件下,以太网接入因其成本低、速度高、使用简单而倍受市场的关注。

面对宽带网络建设的迅猛发展,华为公司根据不同的客户类型需求,推出了Quidway系列以太网交换机。

Quidway S2008B/Quidway S2016B/Quidway S2026B以太网交换机是华为公司自主开发的三款二层线速以太网交换产品,它除了能提供传统以太网的功能外,还针对楼道级交换机的特点,从软件、硬件及结构造型等方面进行了优化设计,因而特别适合于以太网宽带接入的要求。

Quidway S2008B/Quidway S2016B以太网交换机均为44mm高的盒式设备,可以壁挂安装。

S2008B以太网交换机提供8个固定的10/100Base-TX自适应端口,S2016B以太网交换机提供16个固定的10/100Base-TX自适应端口,此外两者都提供1个10/100Base-TX自适应上行端口及1个用于配置的Console口。

另外S2016B以太网交换机还提供1个扩展模块插槽,可选插100Base-FX多模光纤接口模块或100Base-FX单模光纤接口模块。

Quidway S2026B以太网交换机为42mm高的盒式设备,可以壁挂安装,也可以通过19英寸机架安装。

Quidway S2026B以太网交换机提供24个固定的10/100Base-TX自适应端口、1个100Base-TX上行端口(实际为1个100Base-TX上行端口复用为1个MDIX端口和1个MDI端口,同时只能有1个端口工作)、1个用于配置的Console口和1个扩展模块插槽,可选插100Base-FX多模光纤接口模块或100Base-FX单模光纤接口模块。

华为二层交换机VLAN常用命令

华为二层交换机VLAN常用命令

华为二层交换机VLAN常用命令华为二层交换机VLAN常用命令华为二层交换机怎么划分VLAN,划分VLAN常用命令有哪些?下面yjbys店铺为大家分享最新的华为二层交换机划分VLAN常用命令,希望对大家学习有帮助!现有一台华为s5700交换机和普通交换机数台,以及华为AR1220路由器一台。

1、AR1220S路由器连接外网。

2、s5700交换机划分vlan。

3、普通交换机接vlan和pc端。

网络拓扑图如下:配置说明:s5700默认有vlan1所有端口都在vlan1里面。

vlanif1配置路由器网段ip用于连接路由器。

三层交换机要配置一条指向路由器的静态路由。

路由器要配置nat对应个vlan ip。

(计算机网络:)路由器要配置路由到各个vlan网段。

1、s5700交换机web管理ip和用户配置。

使用Console线缆将计算机连接至交换机的Console口。

在计算机上打开终端仿真软件,新建连接,设置连接的端口以及通信参数。

计算机终端的通信参数配置要和交换机Console口的缺省配置保持一致,交换机Console口的缺省配置如下:传输速率:9600数据位:8校验方式:无停止位:1流控方式:无按Enter键,直到仿真终端出现如下显示,提示用户配置验证密码。

Please configure the login password (6-16)Enter Password:admin@Confirm Password:admin@配置交换机的管理IP:system-viewinterface meth 0/0/1ip address 10.255.4.100 24quitquitsave配置web登陆用户信息:system-viewaaalocal-user admin password cipher pioneer@2015local-user admin privilege level 15local-user admin service-type http ftplocal-user admin ftp-directory flash:quitquitsave使用网线将计算机与交换机的'ETH口相连,配置计算机上的IP。

华为相关交换机产品参数

MAC地址表
地址自学习
IEEE 802.1D标准
H3C S2108最多支持4K个MAC地址
优先级队列(QoS)
支持802.1p优先级、IP优先级和DSCP优先级
队列数:每端口4个
流控
支持IEEE 802.3x流控(全双工)
支持Back-pressure based flow control(背压式流控)(半双工)
组播
IGMP Snooping(Internet Group Management Protocol Snooping)
端口汇聚
支持整机最多4组汇聚组,每组最多4个端口
端口+MAC地址绑定
整机支持512个MAC地址绑定
广播风暴抑制
所有端口上支持基于带宽百分比的广播风暴抑制
端口镜像
支持多对一的端口镜像,对被镜像端口的数量没有限制,只有一个镜像端口
项目
S2108
外形尺寸(长×宽×高)
266mm*162mm*44mm
重量
<2kg
固定端口
8个10/100M以太网电口
1个Console口
网线类型
10Base-T/100Base-Tx:
3/4/5类非屏蔽双绞线,支持100m传输距离
5类屏蔽双绞线,支持100m传输距离
电源
AC:
额定电压范围:100-240V AC.;50/60Hz
加载与升级
支持XModem协议实现加载升级
支持HTTP升级
管理
支持通过Console口的命令行配置
支持SNMP V1/V2管理
支持HGMP V2集群管理(作为成员交换机)
支持iMC管理
支持WEB网管
维护

华为路由器交换机配置命令、管理、Layer2、Layer3、IGP

基础/管理配置:system-viewquitreturnundodisplay current-configurationdisplay thisdisplay this include-defaultsave//用户视图下rebootheader login information "Hello,Welcome to Huawei!" display hotkeylanguage-mode { chinese | english }history-command max-size VALUEdisplay history-command [ all-users ]clock datetime HH:MM:SS YYYY-MM-DDclock timezone time-zone-name { add | minus } offset配置Console:使用AAA验证:user-interface console 0authentication-mode aaaquitaaalocal-user ADMIN123 password irreversible-cipher ADMIN123 local-user ADMIN123 service-type terminalquit使用密码验证:user-interface console 0authentication-mode passwordset authentication password cipher ADMIN123配置VTY(Telent):telnet server enableaaalocal-user ADMIN123 password irreversible-cipher ADMIN123 local-user ADMIN123 privilege level 15local-user ADMIN123 service-type telnetquituser-interface maximum-vty 15user-interface vty 0 4user privilege level 15authentication-mode aaaidle-timeout 10 0quit验证命令:display usersdisplay user-interface maximum-vtydisplay user-interface vty summarydisplay local-userdisplay vty mode配置SSH:使用本地用户密码方式(可使用rsa密钥方式)system-viewrsa local-key-pair create//或dsa local-key-pair create//display rsa local-key-pair public//display dsa local-key-pair publicstelnet server enablessh server timeout 60user-interface vty 0 4authentication-mode aaaprotocol inbound {all | ssh}//默认为telnet方式aaalocal-user CLIENT001 password irreversible-cipher CLIENT001local-user CLIENT001 privilege level 3local-user CLIENT001 service-type sshquitssh user CLIENT001 authentication-type passwordssh user CLIENT001 service-type stelnetdisplay ssh user-informationdisplay ssh server statusdisplay ssh server sessionssh client first-time enableWeb网管(https):system-viewhttp server load defaulthttp secure-server enablehttp timeout xxxaaalocal-user NAME password irreversible-cipher PASSWORD local-user NAME privilege level LEVEL//级别在3级以上具有管理权限local-user NAME service-type httpdisplay http userdisplay http server配置管理VLAN(L2 Switch):vlan 4000name MGMTmanagement-vlan//Vlan1不能配置为管理VLANquitundo interface vlanif1//只支持1个VLANIF接口,所以需要删除vlanif1interface vlanif 4000ip address x.x.x.x y.y.y.ydisplay vlan//带有*的VLAN为管理VLANDisplay查看设备状态:display devicedisplay esndisplay versiondisplay powerdisplay power systemdisplay voltage {all | slot SLOT-ID}display temperature {all | slot SLOT-ID}display fandisplay fan-para {all | slot SLOT-ID}display cpu-usage [slave | slot SLOT-ID]display cpu-usage configuratoin [slave | slot SLOT-ID]display memory-usage [slave | slot SLOT-ID]display memory-usage threshold [slot SLOT-ID]display environment versiondisplay thisdisplay this interfacedisplay system-macdisplay elabel [ chassis-id[/slot-id][/subcard-id ] ] [ brief ]display elabel backplane chassis chassis-iddisplay diagnostic-informationdisplay healthdisplay transceiver [ interface interface-type interface-number | slot slot-id ] [ verbose ] display spu-information硬件管理:reset slot slot-id [ all | master ]//复位单板slave restart//复位备用主控板display switchover stateslave switchover enable//使能主备倒换功能slave switchoverdisplay osp statusstartup osp SLOT-IDshutdown osp SLOT-ID [ force ]reset osp SLOT-IDpower on slot SLOT-IDpower off slot SLOT-IDtransceiver phony-alarm-disable//关闭非华为定制光模块的告警功能display fabric-mode configuration//查看设备线速模式的配置set fabric-mode turbo [ all | chassis CHASSIS-ID ]//配置设备的线速模式为扩展模式,默认线速模式为普通模式信息中心(LOG):info-center enable//使能信息中心功能info-center timestamp log { { date | format-date | short-date } [ precision-time { second | tenth-second | millisecond } ] | boot | none }//配置Log信息的时间戳info-center logbufferinfo-center logbuffer size LOGBUFFER-SIZEterminal logginginfo-center timestamp debugging { { date | format-date | short-date } [ precision-time { second | tenth-second | millisecond } ] | boot | none }//配置Debug信息的时间戳reset info-center statisticsreset logbufferdisplay info-center [ statistics ]display logbuffer配置NTP:clock datetime HH:MM:SS YYYY-MM-DDntp-service refclock-master [ IP-ADDRESS ] [ STRATUM ]//配置本地时钟作为NTP主时钟undo ntp-service [ ipv6 ] server disable//使能设备作为NTP服务器的功能。

华为二层交换机配置资料

2、将端口添加到VLAN中 系统出厂时所有端口已经属于VLAN1,因此使用VLAN1来创建
三层接口,则可以不用再把端口添加到VLAN1中。 3、创建VLAN三层接口,并指定IP地址
注意:二层交换机只能创建一个VLAN三层接口 4、配置默认路由(即缺省网关)
华为机密,未经许可不得扩散
文档密级:内部公开
据流时,将数据发送到由PVID号指定的VLAN中,TRUNK链路两端的 接口的PVID一定要设置一致。)
华为机密,未经许可不得扩散
文档密级:内部公开
设置/取消端口为Trunk 端口
用途: 设置以太网接口的trunk port,基于IEEE 802.1Q标准
命令格式:(在接口视图下) port link-type trunk
Last 5 minutes output: 2387 packets/sec 268490 bytes/sec 2%
input(total): 8114294990 packets, 4628853429710 bytes
40 broadcasts, 435822 multicasts
input(normal): - packets, - bytes
缺省值:端口为非Trunk端口,不具备Trunk功能。
华为机密,未经许可不得扩散
文档密级:内部公开
设置Trunk端口的缺省VLAN ID(pvid)
用途: 该命令用来设置Trunk端口的缺省VLAN ID(pvid),此命令的 undo形式用来恢复端口的缺省VLAN ID。
命令格式:(在接口视图下) port trunk pvid vlan vlan_id undo port trunk pvid
华为机密,未经许可不得扩散

华为交换机配置管理ip地址

请高手指点华为二层交换机配置业务VLAN,以及管理地址!*楼上那位那就纯属空想了。

这个配置命令和cisco的命令相差还是很大的。

最近在做一个项目,刚好有一批华为的S2326要配,你要的配置命令如下:登陆到交换机后,使用如下命令:system-view 进入配置模式interface Ethernet 0/1 进入端口0/1port link-type mode access 把该端口设为access 模式port default vlan 100 把该口设为vlan100端口---------配置管理地址较简单-----------因为华为的S23系列是二层交换机,只能配一个地址用于管理interface vlan 1ip address 192.168.1.1 255.255.255.0这样就可以了,而且只能是vlan 1上面才能配地址。

*/上面说错了,今天刚发现,不S2326确实是只能配一个地址,但是不仅仅只是vlan1,其它的vlan也行,但是如果配在其它的vlan上面,得先把interface vlan 1删掉。

如要在vlan30上面配个地址:undo interface vlanif 1vlan 30interface vlanif 30ip address *.*.*.*就OK了。

*/你这个应当是二层的交换机吧?这个地址也只能用来管理?你把你的vlanif改成432。

[Wangluobu]undo vlanif(删除默认VLAN)[Wangluobu]vlan 432 (新建vlan)[Wangluobu]int vlanif 432[Wangluobu-Vlanif432]ip add 172.16.202.105 255.255.255.0你的默认网管没写,你还需要加一条路由ip rou 0.0.0.0 0.0.0.0 172.16.202.x(默认网关地址)*你说的网关默认地址是不是掩码。

华为二层交换机基本配置命令有哪些

华为二层交换机基本配置命令有哪些二层交换机是指只支持OSI第二层(数据链路层)交换技术的交换机,二层交换技术发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

下面是给大家整理的一些有关华为二层交换机基本配置命令,希望对大家有帮助!华为二层交换机基本配置命令1、进入特权模式switch (用户模式)进入特权模式enableswitch enable 按回车键Enterswitch# (特权模式)2、进入全局配置模式进入全局配置模式configure terminalswitch#configure terminal 按回车键EnterSwitch(config)# (全局配置模式)3、交换机命名交换机命名hostname CY3C_HTLZYQ_P6ZHSA (以CY3C_HTLZYQ_P6ZHSA为例)Switch(config)#hostname CY3C_HTLZYQ_P6ZHSA 按回车键EnterCY3C_HTLZYQ_P6ZHSA(config)#4、创建Vlan创建VlanCY3C_HTLZYQ_P6ZHSA(config)#Vlan +n (n代表Vlan编号正常范围2 1000)按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-vlan)#name +名字(给Vlan创建个名字)5、创建管理Vlan和管理IP地址创建管理Vlan和管理IP地址CY3C_HTLZYQ_P6ZHSA(config)#Vlan +nCY3C_HTLZYQ_P6ZHSA(config-vlan)#name +名字(根据自己想要的结果命名)按exit退出CY3C_HTLZYQ_P6ZHSA(config)#interface Vlan +n (n代表Vlan编号正常范围2 1000)按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-if)#ip address +管理ip地址+子网掩码按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-if)#no shutdown (开启Vlan)6、设定此交换端口为trunk口设定此交换端口为trunk口CY3C_HTLZYQ_P6ZHSA(config)#interface +端口(比如F0/1) 按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-if)#switchport mode trunk ( 设定此交换端口为trunk即中继端口)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if)#no shutdown7、把端口划分到Vlan内把端口划分到Vlan内CY3C_HTLZYQ_P6ZHSA(config)#interface +端口【(比如F0/5) ( 把单个端口划分到Vlan内)】CY3C_HTLZYQ_P6ZHSA(config-if)#switchport mode access (设定f 0/1端口的接入类型为接入端口即access ports.)CY3C_HTLZYQ_P6ZHSA(config-if)#switchport access vlan +n ((把此端口即接入端口划分到vlan n中,n为vlan 号)按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-if-range)#no shutdown或者CY3C_HTLZYQ_P6ZHSA(config)#interface range +端口【(比如FO/5 - 10 ) 把多个端口同时划分到一个Vlan内】CY3C_HTLZYQ_P6ZHSA(config-if-range)#switchport mode accessCY3C_HTLZYQ_P6ZHSA(config-if-range)#switchport access Vlan +n (n代表Vlan编号正常范围2 1000)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if-range)#no shutdown8、配置交换机远程密码配置交换机远程密码CY3C_HTLZYQ_P6ZHSA(config)#enable password cisco (配置使能密码:cisco)CY3C_HTLZYQ_P6ZHSA(config)#line vty 0 5CY3C_HTLZYQ_P6ZHSA(config-line)#password cisco (配置用户密码:cisco)CY3C_HTLZYQ_P6ZHSA(config-line)#loginCY3C_HTLZYQ_P6ZHSA#write (进行配置保存,避免交换机断电后配置消失)9、一些查看交换机的简单命令一些查看交换机的简单命令(1):show run 查看交换机配置信息(2):show Vlan 查看Vlan详细信息(3):show ip interface brief 查看接口信息(4):show cdp nerghbors 显示直连的相邻cisco设备及其详细信息(5):show cdp neighbors detail 显示ip地址和IOS版本和类型,并且包括show cdp neighbor命令的所有信息。

华为交换机配置VLAN实训指导书

交换机配置实训指导手册实验一实验名称:二层交换机的配置实验目的: 认识和了解交换机,学习和掌握二层交换机的基本配置方法和基本配置命令,并能实现对二层交换机的简单配置。

实验设备:CONSOLE口配置线缆一根;计算机一台;交换机一台(华为S3100-26C-SI以太网交换机)。

实验内容: 能通过“超级终端”(WINDOWS的开始菜单——程序——附件——通讯中)实现对二层交换机的简单配置,学习和掌握一些常用的配置命令(必须掌握:?、SYSTEM-VIEW、LANGUAGE-MODE、DISPLAY、PING、REBOOT、RESET SAVE、SYSNAME、INTERFACE ETHERNET、QUIT、SHUTDOWN、UNDO;建议掌握:SUPER PASSWORD、DUPLEX、SPEED、SAVE、LINE-RATE),理解用户视图、系统视图和接口视图。

实验学时:2每组人数:5-6实验类型:验证型实验步骤:1、物理连线:使用配置线通过计算机的串口连接到交换机的CONSOLE口。

(如图1-1)2、启动“超级终端”(WINDOWS的开始菜单——程序——附件——通讯中),选择与交换机连接的串口,并对新建立的连接使用如下配置参数:波特率:9600数据位:8奇偶校验:无停止位:1流控制:无3、进入交换机后,学习和掌握一些常用的配置命令(必须掌握:?、SYSTEM-VIEW、LANGUAGE-MODE、DISPLAY、PING、REBOOT、RESET SAVE、SYSNAME、INTERFACE ETHERNET、QUIT、SHUTDOWN、UNDO;建议掌握:SUPER PASSWORD、DUPLEX、SPEED、SAVE、LINE-RATE),理解用户视图、系统视图和接口视图。

用户视图:超级终端启动后,系统自动进入到用户视图界面,在用户视图下,只能查看交换机的简单运行状态和统计信息,不能进行任何参数配置。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

文档密级:内部公开
接入链路的VLAN配置
接入链路特点: 此链路的端口只属于一个VLAN,进出此端口的流量也只属于一 个VLAN。
步骤1、创建VLAN 步骤2、将端口设置为接入端口(缺省即为接入端口) 步骤3、将端口添加到VLAN中
华为机密,未经许可不得扩散
文档密级:内部公开
进入VLAN视图及创建/剔除VLAN
设置端口为接入端口
用途: 设置以太网接口的access port,基于IEEE 802.1Q标准
命令格式:(在接口视图下) port link-type access
缺省值:缺省接口为access port 举例:
[Quidway-Ethernet0/3] port link-type access
华为机密,未经许可不得扩散
文档密级:内部公开
给VLAN指定/删除IP地址和掩码
用途:
给VLAN指定IP地址和掩码/掩码长度 命令格式:(在vlan下三层接口视图下)
ip address ip_address {mask | mask_length} undo ip address [ip_address]
用途: 进入vlan视图,如果指定的vlan没有创建则先创建它
命令格式:(在系统视图下) vlan x (创建vlan,并进入vlan视图) undo vlan x (剔除已创建的vlan)
举例:
[Quidway]vlan 1 [Quidway-vlan1]华为机密,未经许可不得扩散
文档密级:内部公开
举例:
[Quidway-Ethernet0/3] port link-type trunk
华为机密,未经许可不得扩散
文档密级:内部公开
设置/取消Trunk端口中允许通过的VLAN
用途: 该命令用来设置或取消Trunk端口中允许通过的VLAN
命令格式:(在接口视图下) port trunk permit vlan { vlan_id_list | all }
在系统视图下,使用int e 0/x 进入接口视图
4、vlan视图
(提示符为[Quidway-vlan1]
在系统视图下,使用vlan x 进入vlan视图
5、vlan三层接口视图
在系统视图下,使用int vlan x 进入vlan三层接口视图
6、视图切换
使用quit命令退回到上一级视图
华为机密,未经许可不得扩散
创建/删除VLAN的三层接口
用途:
为了给VLAN指定IP地址,需要给vlan创建一个三层接口。
命令格式:(在系统视图下)
interface vlan x
创建vlan x 的三层接口
undo int vlan x
删除vlan x 的三层接口
举例:
[Quidway] int vlan x
[Quidway -Vlan-interfaceX]
据流时,将数据发送到由PVID号指定的VLAN中,TRUNK链路两端的 接口的PVID一定要设置一致。)
华为机密,未经许可不得扩散
文档密级:内部公开
设置/取消端口为Trunk 端口
用途: 设置以太网接口的trunk port,基于IEEE 802.1Q标准
命令格式:(在接口视图下) port link-type trunk
课程内容
第一章 二层交换机配置 第二章 配置二层交换机远程维护
华为机密,未经许可不得扩散
文档密级:内部公开
命令行的视图
1、普通用户的视图(提示符为< >)
登入交换机后的第一个视图就是普通用户视图
2、系统视图
(提示符为[ ])
在普通用户视图下使用sys命令进入系统视图
3、接口视图
(提示符为[Quidway-Ethernet0/x] )
华为机密,未经许可不得扩散
文档密级:内部公开
给VLAN指定端口(在VLAN视图下)
用途: 给指定vlan增加/剔除以太网接口
命令格式 (在vlan视图下) port e0/x port e0/x e0/y e0/z port e0/x to e0/y e0/z
举例:
[Quidway-vlan1] port e0/1 to e0/5 e0/10
缺省值:vlan_id的缺省值为1
华为机密,未经许可不得扩散
文档密级:内部公开
课程内容
第一章 二层交换机配置 第二章 二层交换机的远程维护
华为机密,未经许可不得扩散
文档密级:内部公开
二层交换机的远程维护
1、创建VLAN 系统出厂时已经创建了VLAN1,如果使用VLAN1来创建三层接 口,则可以不用再创建VLAN1
华为机密,未经许可不得扩散
文档密级:内部公开
TRUNK链路的VLAN配置
TRUNK链路特点: 此链路的端口属于多个VLAN,此端口的承载流量也属于多个VLAN,
步骤1、创建VLAN 步骤2、将端口设置为TRUNK 端口 步骤3、设置TRUNK端口承载的VLAN(即此端口允许通过的VLAN) 步骤4、设置TRUNK端口的PVID(即当端口收到不属于任何VLAN的数
➢undo ip address:删除vlan的ip地址
举例:
[quidway-Vlan-interface1] ip addr x.x.x.x 255.255.255.0
华为机密,未经许可不得扩散
文档密级:内部公开
配置默认路由(缺省网关)
用途:
配置二层交换机用于远程维护的默认路由
命令格式(在系统视图在) ip route-static network mask ip-nexthop
2、将端口添加到VLAN中 系统出厂时所有端口已经属于VLAN1,因此使用VLAN1来创建
三层接口,则可以不用再把端口添加到VLAN1中。 3、创建VLAN三层接口,并指定IP地址
注意:二层交换机只能创建一个VLAN三层接口 4、配置默认路由(即缺省网关)
华为机密,未经许可不得扩散
文档密级:内部公开
缺省值:端口为非Trunk端口,不具备Trunk功能。
华为机密,未经许可不得扩散
文档密级:内部公开
设置Trunk端口的缺省VLAN ID(pvid)
用途: 该命令用来设置Trunk端口的缺省VLAN ID(pvid),此命令的 undo形式用来恢复端口的缺省VLAN ID。
命令格式:(在接口视图下) port trunk pvid vlan vlan_id undo port trunk pvid