下载文档原格式
华为路由器和交换机实例配置华为路由器和交换机实例配置华为路由器和交换机实例配置命令(文章转载有错误的地请指点,以便改正)一. 端口:路由器——ethernet(以太口)、Serial(串口)、loopback (虚拟端口)交换机——ethernet、vlan、loopback注意:交换机默认其24个端口全在vlan 1里面,交换机在给vlan 配了ip之后就具有路由器的功能了。
另一个需要注意的是,所用的端口是否被shutdown了,如果被shutdown了,需要进入相应的端口执行undo shutdown。
二. 配置ip除了交换机的以太口不可以配置ip外,其他端口都可以,配置方法相同。
[Quidway] interface *(所要配置的端口,如vlan 1)[Quidway-*]ip add *.*.*.*(ip)*.*.*.*(掩码)/*(掩码位数,一般只在路由器上适用)三. NAT 上网(此命令是在VRP版本为3.4的路由器上测试的,在其他版本上是否适用,未经考察)组网图:R1E0/2E0/3E0/1E1:192.192.169.*/24E0:192.168.2.1/24Ip:192.168.2.10/24网关:192.168.2.1Ip:192.168.2.11/24网关:192.168.2.1Ip:192.168.2.12/24网关:192.168.2.1Ip:192.168.2.13/24网关:192.168.2.1PCAPCBPCCE0/4To internetPCDS1E0/5NAPT工作过程:P191. 用地址池的方法上网:首先配置路由器的接口的ip地址,然后配置地址转换,把所有内网地址转换成所配置的地址池中的地址,参考命令如下:[R1]acl number 2000 //在vrp为3.4的路由器上,2000-2999表示basic acl [R1-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255(地址掩码的反码)[R1-acl-basic-2000]rule deny source any#这个访问控制列表定义了IP源地址为192.168.2.0/24的外出数据包[R1]nat address-group 1(地址池的组号)192.192.169.10 192.192.169.15#这条命令定义了一个包含6个公网地址(10~15)的地址池,地址池代号为1[R1] interface e 1[R1-Ethernet1] nat outbound 2000(acl的编号)address-group 1 (地址池的代号)[R1]ip route-static 0.0.0.0 0.0.0.0 192.192.169.1 (千万不要忘记这一步,!)#上面设置了路由器的E0和E1端口IP地址,并在路由表中添加缺省路由。
QuidwayS5700系列交换机V100R006C00-01配置一指禅产品概述QuidwayS5700系列全千兆企业网交换机(以下简称S5700),是华为公司为满足大带宽接入和以太网多业务汇聚而推出的新一代绿色节能的全千兆高性能以太网交换机。
它基于新一代高性能硬件和华为公司统一的VRP(VeratileRoutingPlatform)平台,具备大容量、高密度千兆端口,可提供万兆上行,充分满足客户对高密度千兆和万兆上行设备的需求,同时针对企业网用户的园区网接入、汇聚、IDC千兆接入以及千兆到桌面等多种应用场景,融合了可靠、安全、绿色环保等先进技术,采用简单便利的安装维护手段,帮助客户减轻网络规划、建设和维护的压力,助力企业搭建面向未来的IT网络。
S5700系列以太网交换机为盒式设备,机箱高度为1U,提供标准型(SI)和增强型(EI)两种产品版本。
标准型支持二层和基本的三层功能,增强型支持复杂的路由协议和更为丰富的业务特性。
配置步骤指导配置S5700交换机的典型步骤:选型号-》选配件-》选特殊配件–》选辅料1.选型号:1)根据上下行端口/电源/POE/特性需求选择合适的设备:EIVSSISIEIMAC8K16K单播路由4K12KBGPNY静态路由1K1KRIPYYISISNYPIMNYIGMPNYPBRNYUSBNY3)选择是否需要POE机型:如果企业需要交换机下联IPPhone,蓝牙AP等PD设备,需要使用POE机型,S5700POE机型每端口最高支持30W供电功率。
2.选配件:1)选电源模块:S5700-24TP、S5700-48TP非PWR系列主机中已经包含电源;S5700的其他非POE机型根据需要配置交流(编码02316784,型号:LS5M100PWA00)或者直流(编码:02316783,型号:LS5M100PWD00)电源模块,可支持1+1电源备份;S5700的POE机型根据下挂PD设备的数量和功率进行电源模块。
入门目录目录第1章产品介绍 ....................................................................................................................... 1-11.1 产品简介............................................................................................................................. 1-11.2 功能特性列表 ..................................................................................................................... 1-2第2章登录以太网交换机......................................................................................................... 2-12.1 通过Console口搭建配置环境 ........................................................................................... 2-12.2 通过Telnet搭建配置环境 .................................................................................................. 2-32.2.1 通过微机Telnet到以太网交换机............................................................................. 2-32.2.2 通过以太网交换机Telnet到以太网交换机 .............................................................. 2-42.3 通过Modem拨号搭建配置环境......................................................................................... 2-5第3章命令行接口.................................................................................................................... 3-13.1 命令行接口......................................................................................................................... 3-13.2 命令行视图......................................................................................................................... 3-13.3 命令行特性......................................................................................................................... 3-53.3.1 命令行在线帮助....................................................................................................... 3-53.3.2 命令行显示特性....................................................................................................... 3-63.3.3 命令行历史命令....................................................................................................... 3-73.3.4 命令行错误信息....................................................................................................... 3-73.3.5 命令行编辑特性....................................................................................................... 3-8第4章用户界面配置................................................................................................................ 4-14.1 用户界面简介 ..................................................................................................................... 4-14.2 用户界面配置 ..................................................................................................................... 4-24.2.1 进入用户界面视图 ................................................................................................... 4-24.2.2 配置AUX(即Console)口属性............................................................................. 4-24.2.3 配置终端属性........................................................................................................... 4-44.2.4 用户管理.................................................................................................................. 4-64.2.5 Modem属性配置..................................................................................................... 4-94.2.6 配置重定向功能....................................................................................................... 4-94.3 用户界面显示和调试 ........................................................................................................ 4-10第1章产品介绍1.1 产品简介随着Internet市场的不断发展,用户对通信的需求已从传统的电话、传真、电报等低速业务逐渐向高速的Internet接入、可视电话、视频点播VOD(VideoOn Demand)等宽带业务领域延伸,用户对上网速率的需求也越来越高。
华为QuidWay交换机配置命令手册1、开始13910093建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。
在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。
以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如<Quidway>)。
键入命令,配置以太网交换机或查看以太网交换机运行状态。
需要帮助可以随时键入"?"2、命令视图(1)用户视图(查看交换机的简单运行状态和统计信息)<Quidway>:与交换机建立连接即进入(2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view(3)以太网端口视图(配置以太网端口参数)[Quidway-Ethernet0/1]:在系统视图下键入interface ethernet 0/0/1(4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan 1(5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参数)[Quidway-Vlan-interface1]:在系统视图下键入interface vlan-interface 1(6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-useruser1(7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface3、其他命令设置系统时间和时区<Quidway>clock time Beijing?add 8<Quidway>clock datetime 12:00:00 2005/01/23设置交换机的名称[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]配置用户登录[Quidway]user-interface vty 0 4[Quidway-ui-vty0]authentication-mode scheme创建本地用户[Quidway]local-user huawei[Quidway-luser-huawei]password simple huawei[Quidway-luser-huawei] service-type telnet level 34、VLAN配置方法『配置环境参数』SwitchA端口E0/1属于VLAN2,E0/2属于VLAN3『组网需求』把交换机端口E0/1加入到VLAN2 ,E0/2加入到VLAN3数据配置步骤『VLAN配置流程』(1)缺省情况下所有端口都属于VLAN 1,并且端口是access端口,一个access端口只能属于一个vlan;(2)如果端口是access端口,则把端口加入到另外一个vlan的同时,系统自动把该端口从原来的vlan中删除掉;(3)除了VLAN1,如果VLAN XX不存在,在系统视图下键入VLAN XX,则创建VLAN XX并进入VLAN视图;如果VLAN XX已经存在,则进入VLAN视图。
目录第一章端口操作 31.1配置以太网端口描述 31.2配置端口工作模式 31.3配置以太网端口速率 41.4配置自协商模式 41.5 Telnet 配置 41.6 IP+MAC+端口绑定 51.7堆叠管理配置 51.8端口操作实验 5第二章VLAN操作72.1 VLAN的创建与删除72.2 配置VLAN端口72.3 VLAN监控和维护72.4 VLAN间路由82.5VLAN操作实验8第三章QACL访问控制列表操作103.1访问控制列表ACL 103.2访问控制列表的子规则113.3 激活访问控制列表113.4访问控制列表实验12第四章Spanning Tree配置134.1开启/关闭端口Spanning Tree特性134.2 Spanning Tree监控和维护134.3 Spanning Tree配置实验14第五章系统网络管理155.1设置团体名(Community Name)155.2设置管理员的标识及联系方法(sysContact)165.3允许或禁止发送Trap 165.4设置本地或远端设备的名字165.5设置或删除一个SNMP的组165.6设置或取消Trap目标主机的地址175.7设置或取消S8016路由交换机的位置(sysLocation)17 5.8指定发送Trap 的源地址175.9 SNMP的组添加或删除一个新用户185.10创建/更新视图的信息或删除视图185.11监控和维护18第一章端口操作以太网端口配置包括:进入以太网端口视图λ打开/关闭以太网端口λλ对以太网端口进行描述设置以太网端口双工状态λλ设置以太网端口速率S8016路由交换机支持两种类型的以太网接口板:快速以太网板(FE)和千兆以太网板(GE)。
快速以太网可提供16个百兆端口;千兆以太网板可提供4个千兆(又称吉比特)端口。
1.1配置以太网端口描述请在以太网或吉比特以太网接口配置模式下进行下列配置。
配置以太网端口描述操作命令设置以太网端口描述description ethernet-description恢复以太网端口缺省描述undo description1.2配置端口工作模式以太网接口有全双工和半双工两种工作模式,在接口模式下可通过以下命令来进行配置。
VLAN 目录目录第1章 VLAN配置.................................................................................................................1-11.1 VLAN简介 ................................................................................................................ 1-11.2 VLAN配置 ................................................................................................................ 1-11.2.1创建/删除VLAN .............................................................................................. 1-11.2.2 为VLAN指定以太网端口.................................................................................. 1-21.2.3为VLAN指定广播风暴抑制比 .......................................................................... 1-21.2.4 为VLAN或VLAN接口指定描述字符................................................................. 1-31.2.5 创建/删除VLAN接口........................................................................................ 1-31.2.6 为VLAN接口指定/删除IP地址和掩码............................................................... 1-41.2.7 打开/关闭VLAN接口........................................................................................ 1-41.3 VLAN显示和调试 ...................................................................................................... 1-41.4 VLAN典型配置举例................................................................................................... 1-5第2章 GARP/GVRP配置.....................................................................................................2-12.1 GARP配置................................................................................................................ 2-12.1.1 GARP协议简介 ............................................................................................... 2-12.1.2 配置GARP定时器参数 .................................................................................... 2-22.1.3 GARP显示和调试............................................................................................ 2-32.2 GVRP配置................................................................................................................ 2-32.2.1 GVRP协议简介 ............................................................................................... 2-32.2.2 全局开启/关闭GVRP........................................................................................ 2-42.2.3 端口开启/关闭GVRP........................................................................................ 2-42.2.4 配置GVRP注册类型........................................................................................ 2-52.2.5 GVRP显示和调试............................................................................................ 2-52.2.6 GVRP典型配置举例......................................................................................... 2-6第1章 VLAN配置1.1 VLAN简介VLAN(Virtual Local Area Network),是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。
网络协议目录目录第1章 IP地址配置 ...............................................................................................................1-11.1 IP地址简介 ............................................................................................................... 1-11.1.1 IP地址的分类和表示........................................................................................ 1-11.1.2 子网和掩码...................................................................................................... 1-21.2 IP地址配置 ............................................................................................................... 1-31.2.1 配置主机名和对应的IP地址 ............................................................................. 1-31.2.2 配置VLAN接口的IP地址 ................................................................................ 1-41.3 IP地址的显示和调试.................................................................................................. 1-41.4 IP地址配置举例......................................................................................................... 1-51.5 IP地址配置排错......................................................................................................... 1-5第2章 ARP配置...................................................................................................................2-12.1 ARP简介 .................................................................................................................. 2-12.2 ARP配置 .................................................................................................................. 2-22.2.1 手工添加/删除静态ARP映射项......................................................................... 2-22.2.2 配置动态ARP老化定时器的时间 ...................................................................... 2-22.3 ARP的显示和调试..................................................................................................... 2-3第3章 DHCP Relay配置......................................................................................................3-13.1 DHCP Relay简介 ...................................................................................................... 3-13.2 DHCP Relay配置 ...................................................................................................... 3-23.2.1配置DHCP Server的IP地址........................................................................... 3-23.2.2配置VLAN接口对应的DHCP Server组 ........................................................... 3-23.2.3 配置DHCP Server组的用户地址表项................................................................ 3-33.2.4 使能/禁止VLAN接口上的DHCP安全特性......................................................... 3-33.3 DHCP Relay显示和调试 ............................................................................................ 3-43.4 DHCP Relay配置示例................................................................................................ 3-43.5 DHCP Relay配置排错................................................................................................ 3-6第4章 IP性能配置 ...............................................................................................................4-14.1 IP性能配置 ............................................................................................................... 4-14.1.1 配置TCP属性................................................................................................. 4-14.1.2 配置特殊IP报文是否送CPU ............................................................................ 4-24.2 IP性能显示和调试 ..................................................................................................... 4-24.3 IP性能配置排错......................................................................................................... 4-3第1章 IP地址配置1.1 IP地址简介1.1.1 IP地址的分类和表示IP地址是分配给连接在Internet上的设备的一个32比特长度的地址。
华为交换机设备组建堆叠⽰例(通过业务⼝普通线缆)华为交换机设备组建堆叠⽰例(通过业务⼝普通线缆)⽬录1、配置逻辑堆叠端⼝并加⼊物理成员端⼝# 配置SwitchA的业务⼝GigabitEthernet0/0/27、GigabitEthernet0/0/28为物理成员端⼝,并加⼊到相应的逻辑堆叠端⼝。
<HUAWEI> system-view[HUAWEI] sysname SwitchA[SwitchA] interface stack-port 0/1[SwitchA-stack-port0/1] port interface gigabitethernet 0/0/27 enableWarning: Enabling stack function may cause configuration loss on the interface. Continue? [Y/N]:yInfo: This operation may take a few seconds. Please wait.[SwitchA-stack-port0/1] quit[SwitchA] interface stack-port 0/2[SwitchA-stack-port0/2] port interface gigabitethernet 0/0/28 enableWarning: Enabling stack function may cause configuration loss on the interface. Continue? [Y/N]:yInfo: This operation may take a few seconds. Please wait.[SwitchA-stack-port0/2] quit# 配置SwitchB的业务⼝GigabitEthernet0/0/27、GigabitEthernet0/0/28为物理成员端⼝,并加⼊到相应的逻辑堆叠端⼝。
华为6500系列千兆核心多层路由交换机配置实例华为6500系列作为企业级核心交换机使用在项目实施中还是经常会遇到的,此次借前阶段一项目中配置华为-3Com 6506核心交换机,向大家共享一下该配置,并配备注释文字。
为了避免产生侵权问题,配置中隐去了该客户设备的真实名称。
简单描述一下环境:局域网环境,很简单,采用Core-Access结构,核心设备6506与另一台3500系列核心交换机配置成为VRRP热冗余组,提供核心交换功能。
底下接入交换机采用3000系列快速以太网交换机以Trunk方式上联核心交换机,提供链路冗余及生成树功能。
使用VLAN划分功能子网,提供三层路由。
AAA认证及访问控制在该配置文件中暂时没有进行过多设置。
个人能力有限,如果注释中有不清楚或错误的地方,望指正,谢谢。
dis cur#sysname HuaweiOfLeonhart {不便透露用户设备名称}#super password level 3 simple huawei {配置切换低级别用户到高级别用户的密码}#radius scheme system {指定当前ISP域引用的RADIUS服务器组。
此处RADIUS服务器组名为“system”}server-type huawei {配置指定用户的服务类型}primary authentication 127.0.0.1 1645 {配置主RADIUS认证/授权的IP地址和端口号,目前环境没有AAA服务器}primary accounting 127.0.0.1 1646 {配置主RADIUS计费服务器的IP地址和端口号} user-name-format without-domain {配置发送给RADIUS服务器的用户名格式。
指定发送给RADIUS服务器的用户名不带域名}domain system {创建一个ISP域,缺省情况下,系统中已创建了一个名为“system”的ISP域。
ISP域即ISP用户群,一个ISP域即是由同属于一个ISP的用户构成的用户群。
引入ISP域的设置是为了支持多ISP的应用环境:在这种环境中,同一个接入设备接入的有可能是不同ISP的用户。
由于各ISP用户的用户属性(例如用户名及密码构成、服务类型/权限等)有可能各不相同,因此有必要通过设置ISP域的方法把它们区别开。
在ISP域视图下,可以为每个ISP域配置包括AAA策略(使用的RADIUS服务器组等)在内的一整套单独的ISP域属性。
对于交换机来说,每个接入用户都属于一个ISP域。
系统中最多可以配置16个ISP域。
}radius-scheme systemaccess-limit disable {表示不对当前ISP域可容纳的接入用户数作限制}state active {指定当前ISP域/当前用户处于活动状态,即系统允许该域下的用户/当前用户请求网络服务}idle-cut disable {配置当前ISP域下的用户模板,表示禁止用户启用闲置切断功能} self-service-url disablemessenger time disabledomain default enable system#local-server nas-ip 127.0.0.1 key huawei {配置本机RADIUS服务器的相关参数,nas-ip用来配置接入服务器的IP地址,key用来配置登录用户的密码}#temperature-limit 0 20 80temperature-limit 1 10 80temperature-limit 3 10 80#monitor slot 1 disablemonitor slot 3 disable#link-aggregation group 1 mode manual {将一组端口配置为汇聚端口,配置后系统会自动为这组聚合端口分配一个组号。
mode用来创建手工或静态聚合组,目前环境为manual:手工聚合组}#vrrp ping-enable {配置备份组的虚拟IP地址可以被ping通,开启该命令后便于调试确认客户机与虚拟网关的连通性,个人强烈建议开启该功能}#stp instance 0 root primary {配置生成树实例并将此核心交换机设为生成树根}stp TC-protection enablestp enable#vlan 1 {创建VLAN}#vlan 13#vlan 14#vlan 15#vlan 16#vlan 17#vlan 18#vlan 19#vlan 20#vlan 21#vlan 30#interface Vlan-interface13 {配置vlan逻辑接口}ip address 192.168.13.240 255.255.255.0 {配置vlan实际IP地址}vrrp vrid 13 virtual-ip 192.168.13.254 {配置vrrp虚拟IP地址}vrrp vrid 13 priority 110 {配置vrrp优先级,优先级高的成为Active设备}#interface Vlan-interface14ip address 192.168.14.253 255.255.255.0vrrp vrid 14 virtual-ip 192.168.14.254vrrp vrid 14 priority 110#interface Vlan-interface15ip address 192.168.15.253 255.255.255.0vrrp vrid 15 virtual-ip 192.168.15.254vrrp vrid 15 priority 110#interface Vlan-interface16ip address 192.168.16.253 255.255.255.0vrrp vrid 16 virtual-ip 192.168.16.254vrrp vrid 16 priority 110#interface Vlan-interface17ip address 192.168.17.253 255.255.255.0vrrp vrid 17 virtual-ip 192.168.17.254vrrp vrid 17 priority 110#interface Vlan-interface18ip address 192.168.18.253 255.255.255.0vrrp vrid 18 virtual-ip 192.168.18.254vrrp vrid 18 priority 110#interface Vlan-interface19ip address 192.168.19.253 255.255.255.0vrrp vrid 19 virtual-ip 192.168.19.254vrrp vrid 19 priority 110#interface Vlan-interface20ip address 192.168.20.253 255.255.255.0vrrp vrid 20 virtual-ip 192.168.20.254vrrp vrid 20 priority 110#interface Vlan-interface21ip address 192.168.21.253 255.255.255.0vrrp vrid 21 virtual-ip 192.168.21.254vrrp vrid 21 priority 110#interface Vlan-interface30ip address 192.168.30.253 255.255.255.0vrrp vrid 30 virtual-ip 192.168.30.254vrrp vrid 30 priority 110#interface Aux0/0/0#interface M-Ethernet0/0/0#interface GigabitEthernet1/0/1 {千兆快速以太端口}#interface GigabitEthernet1/0/2#interface GigabitEthernet1/0/3#interface GigabitEthernet1/0/4#interface GigabitEthernet1/0/5#interface GigabitEthernet1/0/6#interface GigabitEthernet1/0/7#interface GigabitEthernet1/0/8#interface GigabitEthernet3/0/1port access vlan 20 {配置端口从属的VLAN} #interface GigabitEthernet3/0/2port access vlan 13#interface GigabitEthernet3/0/3port access vlan 13#interface GigabitEthernet3/0/4port access vlan 13#port access vlan 13#interface GigabitEthernet3/0/6port access vlan 13#interface GigabitEthernet3/0/7port access vlan 13#interface GigabitEthernet3/0/8port access vlan 13#interface GigabitEthernet3/0/9port access vlan 13#interface GigabitEthernet3/0/10port access vlan 13#interface GigabitEthernet3/0/11port link-type trunk {配置以太网端口的链路类型,由于此处该端口为二级接入交换机的上联端口,开启为Trunk端口}port trunk permit vlan all {将Trunk端口加入到指定的VLAN,此处为允许所有VLAN 通过Trunk干道}#interface GigabitEthernet3/0/12port link-type trunkport trunk permit vlan all#interface GigabitEthernet3/0/13port link-type trunkport trunk permit vlan all#interface GigabitEthernet3/0/14port link-type trunkport trunk permit vlan all#interface GigabitEthernet3/0/15port link-type trunkport trunk permit vlan all#interface GigabitEthernet3/0/16port link-type trunkport trunk permit vlan all##interface GigabitEthernet3/0/18#interface GigabitEthernet3/0/19duplex full {配置端口为全双工}speed 100 {手工配置该端口为百兆速率}port link-type trunkport trunk permit vlan allport link-aggregation group 1 {将以太网端口加入手工或静态汇聚组,此处根据前面的配置加入手工聚合组1}#interface GigabitEthernet3/0/20duplex fullspeed 100port link-type trunkport trunk permit vlan allport link-aggregation group 1#interface NULL0#user-interface aux 0 {配置Console用户登录}set authentication password simple huawei {配置本地验证的口令,可以以明文simple方式,或是密文方式cipher}user-interface vty 0 4 {配置VTY用户登录}set authentication password simple huawei {从AUX用户界面登录后可以访问的命令级别为3级,从VTY用户界面登录后可以访问的命令级别为0级}。
