2016年华为交换机配置步骤讲解

BIOS LOADING ...CopyrighT (c) 2008-2011 HUAWEI TECH CO,, LTD, (Ver248t ^un 26 2012, 18:54:52) press ctr1+B to enrer BOOTROM menu ・*. 0 Auto-booti ng.,.Decompressing image file .*・ doneInirialize FSP TaskPPI DEV sysinit .............................................. OKvrrp emd di sabl e...BFD emd disable*..SEP emd di sable・ * ・Hard system init............................................ OKBegin to start the system, pl ease wai ti ngVOS VF5彳门亍工 ............................... O K.Starrup File Check........................................ O Kvos monitor ini t*..*,*..* .OKCFM inix advan匚E ........................................ OKPAT init .......................................................... OKHA S2M 1nit.................................................. O KVDS VFS irht hind............................. OK vRP_Root begin,,,VRP_in111 al 1zeTask begin.・.init the Device Link .................................... . .CFG(_planETrrit begin................................CFM_Ini t begi n ...........................................CLi_cmdinit begin■ VRP_RegestAnLiNK€ird begincreate task begi门……. task 1n1t begin...Recover configurate on, ,, OK!Press ENTER To get started.恢复出厂设置:<Quidway>reset saved-configuration<Quidway>reboot配置交换机的步骤：1、设置管理VLAN及业务VLANSysVlan 1163 //管理VLANVlan 1103 //业务VLAN设置交换机管理IP地址ip address 10.12031 255.255.255.0in terface vla n 1163/////////////////////////////////////////////////////////////////////man ageme nt-vla n 1571in terface vla n 1571ip address 10.120.211.1 255.255.255.0////////////////////////////////////////////Switch#c on termSwitch(co nfig)#i nter in ter vla n 1166Switch(config-if)#ip addresss 10.120.6.3 255.255.255.0 Switch(c on fig-if)#exitSwitch(co nfig)#ip default-gateway 10.120.6.254 幼儿园的交换机DHCP服务器210.36.64.80的设置:新建作用域。

华为交换机的基本配置详细说明很多人朋友多次问到华为交换机的配置，确实用的比较多，今天我们来了解下华为交换机的配置。

为了让大家更加清楚，每行代码都有解释。

1、创建vlan：<Quidway> //用户视图，也就是在Quidway模式下运行命令。

<Quidway>system-view //进入配置视图[Quidway] vlan 10 //创建vlan 10，并进入vlan10配置视图，如果vlan10存在就直接进入vlan10配置视图[Quidway-vlan10] quit //回到配置视图[Quidway] vlan 100 //创建vlan 100，并进入vlan100配置视图，如果vlan10存在就直接进入vlan100配置视图[Quidway-vlan100] quit //回到配置视图2、将端口加入到vlan中：[Quidway] interface GigabitEthernet2/0/1 (10G光口)[Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100[Quidway- GigabitEthernet2/0/1] quit 回到配置视图[Quidway] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。

0代表1号口[Quidway- GigabitEthernet1/0/0] port link-type access //定义端口传输模式[Quidway- GigabitEthernet2/0/1] port default vlan 10 //将这个端口加入到vlan10中[Quidway- GigabitEthernet2/0/1] quit3、将多个端口加入到VLAN中<Quidway>system-view[Quidway]vlan 10[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中[Quidway-vlan10]quit华为下的这个命令自己现在不知道，找了下答案也没有结果。

华为交换机配置方法：华为交换机的配置可以通过Web界面、Telnet命令行和Console命令行进行，下面将介绍常用的三种方法的配置步骤。

Web界面配置1）通过浏览器访问交换机的IP地址或域名。

2）输入用户名和密码，登录Web界面。

3）在Web界面中进行配置，可以通过菜单或搜索进行配置，配置完成后保存并重启生效。

Telnet命令行配置1）通过Telnet协议连接到交换机。

2）输入用户名和密码，登录命令行界面。

3）在命令行界面中输入命令进行配置，配置完成后保存并重启生效。

Console命令行配置1）通过Console串口线连接到交换机。

2）打开串口终端软件，设置好串口参数，连接到交换机。

3）输入用户名和密码，登录命令行界面。

4）在命令行界面中输入命令进行配置，配置完成后保存并重启生效。

常用命令：华为交换机的配置命令分为全局配置和接口配置两种，下面列举一些常用的命令。

全局配置命令命令格式：system-view说明：进入系统视图，进行全局配置。

接口配置命令命令格式：interface 接口类型接口编号说明：进入接口视图，进行接口配置。

VLAN配置命令命令格式：vlan vlan-id说明：创建VLAN。

VLAN接口配置命令命令格式：interface Vlan vlan-id说明：进入VLAN接口视图，进行VLAN接口配置。

静态路由配置命令命令格式：ip route-static 目的网络地址目的网络掩码下一跳地址说明：配置静态路由。

ACL配置命令命令格式：acl number rule-id rule说明：配置ACL。

QoS配置命令命令格式：qos car { inbound | outbound } cir cir-value [ cbs cbs-value ]说明：配置CAR（流量控制）。

STP配置命令命令格式：stp mode stp-mode说明：配置STP（生成树协议）。

以上仅是一些常用命令的示例，具体配置命令还需要根据实际情况进行调整和修改。

（完整版）华为交换机配置命令手册.doc为 QuidWay 交换机配置命令手册：1、开始建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的 Console 口连接。

在主机上运行终端仿真程序（如Windows 的超级终端等），设置终端通信参数为：波特率为 9600bit/s 、8 位数据位、 1 位停止位、无校验和无流控，并选择终端类型为 VT100。

以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如）。

键入命令，配置以太网交换机或查看以太网交换机运行状态。

需要帮助可以随时键入“?“2、命令视图(1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入 (2)系统视图 (配置系统参数 )[Quidway]:在用户视图下键入system- view(3)以太网端口视图(配置以太网端口参数在系统视图下键入(4)VLAN视图 (配置 VLAN参数 )[Quidway-Vlan1]:在系统视图下键入vlan 1(5)VLAN接口视图 (配置 VLAN和 VLAN汇聚对应的 IP 接口参数)[Quidway-Vlan-interface1]:在系统视图下键入interface vlan-interface 1(6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入 local-useruser1(7)用户界面视图 (配置用户界面参数 )[Quidway-ui0]:在系统视图下键入 user-interface3、其他命令设置系统时间和时区 clock time Beijing add 8设置交换机的名称[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]配置用户登录 [Quidway]user-interface vty 0 4[Quidway-ui-vty0]authentication-mode scheme创建本地用户 [Quidway]local-user huawei[Quidway-luser-huawei]password simple huawei[Quidway-luser-huawei] service-type telnet level3 4、VLAN配置方法『配置环境参数』SwitchA 端口属于 VLAN2，属于 VLAN3『组网需求』把交换机端口加入到VLAN2，加入到 VLAN3数据配置步骤『 VLAN配置流程』(1)缺省情况下所有端口都属于 VLAN 1，并且端口是 access端口，一个access端口只能属于一个 vlan；(2)如果端口是 access端口，则把端口加入到另外一个vlan 的同时，系统自动把该端口从原来的 vlan 中删除掉；(3)除了VLAN1，如果VLAN XX不存在，在系统视图下键入VLAN XX，则创建VLANXX并进入 VLAN视图；如果 VLAN XX已经存在，则进入VLAN视图。

华为交换机配置及连接方法为满足城区网点线路复用的需要，配合电信局对线路进行改造，需对原有的华为S2008C 以及新到的S3024交换机进行配置。

配置方法如下：一、配置环境搭建第一步：如通过Console口搭建本地配置环境所示，建立本地配置环境，只需将微机（或终端）的串口通过配置电缆与以太网交换机的Console口连接。

RS-232 串口Console口配置电缆图1-1通过Console口搭建本地配置环境第二步：在微机上运行终端仿真程序（如Windows 3.X的Terminal或Windows 9X的超级终端等），设置终端通信参数为波特率9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100，如新建连接至端口通信参数设置所示。

图1-2新建连接图1-3连接端口设置图1-4端口通信参数设置第三步：终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，直到出现命令行提示符（如<Quidway>）。

二、配置交换机1.线路复用拓扑图2.网点华为S2008C交换机配置<Quidway>sys//切换到系统视图[Quidway]vlan enable[Quidway]vlan 100 创建VLAN100用于连接电子化支局设备[Quidway-vlan100]port e0/1 将e0/1指定为VLAN100端口[Quidway-vlan100]quit 退出[Quidway]vlan 200 创建VLAN200用于连接邮政储蓄设备[Quidway-vlan200]port e0/4 将e0/4指定为为VLAN200端口[Quidway-vlan200]quit 退出[Quidway] interface ethernet0/8 配置上联口[Quidway-Ethernet0/8] port link-type trunk[Quidway-Ethernet0/8] port trunk permit vlan all还可以直接在端口上配置其所属VLAN[Quidway] interface ethernet0/3[Quidway-Ethernet0/8] port link-type access[Quidway-Ethernet0/8] port access vlan 200100,200均为指定的vlan id号。

华为三层交换机配置步骤解释资料第一步：连接设备首先，将电脑与三层交换机通过网线连接起来。

可以通过一根网线将电脑的网络接口与三层交换机的任意一个接口连接起来。

第二步：登录设备打开浏览器，在浏览器的地址栏输入三层交换机的默认管理地址，例如：192.168.1.1、按下回车键，会弹出登录页面。

输入正确的用户名和密码，点击登录按钮。

第三步：配置基本信息登录成功后，首先需要进行一些基本的配置。

点击左侧导航栏的“基本设置”，在这里可以修改设备的名称、管理地址、时间等基本信息。

一般来说，建议将管理地址配置为内网地址，同时设定好设备的名称和时区。

第四步：配置VLANVLAN（Virtual Local Area Network）用于将一个大的局域网划分为多个虚拟局域网，每个VLAN可以独立配置。

点击左侧导航栏的“VLAN管理”，在这里可以创建、修改和删除VLAN。

点击“添加”按钮，输入VLAN的ID和名称，点击保存按钮完成VLAN的创建。

第五步：配置接口第六步：配置静态路由静态路由是手动配置的路由信息，用于指定数据包的转发路径。

点击左侧导航栏的“路由管理”，在这里可以配置和管理静态路由。

点击“添加”按钮，输入目的网段的IP地址和子网掩码，以及下一跳的IP地址，点击保存按钮完成静态路由的配置。

第七步：配置ACLACL（Access Control List）是用于控制网络流量的一种策略，可以根据源IP地址、目的IP地址、端口号等条件进行过滤和限制。

点击左侧导航栏的“ACL管理”，在这里可以配置和管理ACL规则。

点击“添加”按钮，输入ACL规则的名称、匹配条件和动作，点击保存按钮完成ACL的配置。

第八步：保存和应用配置在进行完上述配置后，需要点击页面的“保存”按钮将配置保存到设备中。

然后，点击页面的“应用”按钮，设备会自动将新的配置应用到系统中。

完成配置后，可以通过ping命令或其他方式进行网络连通性测试，确保配置的正确性。

华为三层交换机配置教程华为三层交换机是一种高性能的网络设备，用于构建大型企业网络。

配置这种交换机需要一定的技术知识和经验。

下面是一个简单的华为三层交换机配置教程，帮助您快速入门。

第一步：连接交换机首先，将交换机与电源连接，并使用网线将交换机与计算机连接。

确保连接正常后，打开计算机的网卡设置界面，将IP地址设置为和交换机同一网段的地址。

第二步：登录交换机打开计算机上的终端软件，比如SecureCRT等，通过网线连接的方式登录交换机。

在终端软件中输入交换机的IP地址，选择正确的端口，并设置登录协议为SSH。

第三步：配置基本信息成功登录交换机后，需要进行一些基本配置。

首先，设置交换机的主机名，可以使用命令“sysname [主机名]”来进行设置。

然后，设置管理接口的IP地址和子网掩码，可以使用命令“interface Vlanif1”和“ip address [IP地址] [子网掩码]”来进行配置。

第四步：配置VLAN配置VLAN是三层交换机的重要功能。

通过VLAN，可以将网络划分为几个独立的虚拟局域网。

首先，创建VLAN，使用命令“vlan [VLAN编号]”创建一个新的VLAN。

然后，将端口加入到VLAN中，使用命令“port-group [端口组号]”将端口加入到指定的VLAN中。

第五步：配置路由三层交换机可以进行路由功能的配置，实现不同子网之间的通信。

首先，创建一个静态路由表，使用命令“ip route-static [目的网络] [子网掩码] [下一跳地址]”将目的网络、子网掩码和下一跳地址添加到路由表中。

然后，启用路由功能，使用命令“ip routing”来开启路由功能。

第六步：配置接口配置接口是三层交换机的另一个重要功能。

通过配置接口，可以对接口进行管理和控制。

使用命令“interface [接口名称]”进入指定接口的配置模式。

然后，可以配置接口的IP地址、子网掩码、MTU等属性，使用命令“ip address [IP地址] [子网掩码]”、“mtu [MTU值]”来进行配置。

入门篇TELNET远程管理交换机配置一组网需求：1．PC通过telnet登陆交换机并对其进行管理；2．分别应用帐号+密码方式、仅密码方式以及radius认证方式；3．只允许192.1.1.0/24网段的地址的PC TELNET访问。

二组网图：作为telnet登陆主机的PC与Switch A之间通过局域网互连（也可以直连），PC可以ping通Switch A。

三配置步骤：1H3C S3100-SI S5100系列交换机TELNET配置流程账号+密码方式登陆1．配置TELNET登陆的ip地址<SwitchA>system-view[SwitchA]vlan2[SwitchA-vlan2]port Ethernet1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan2[SwitchA]interface vlan2[SwitchA-Vlan-interface2]ip address192.168.0.1242．进入用户界面视图[SwitchA]user-interface vty043．配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-mode scheme4．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level35．添加TELNET管理的用户，用户类型为”telnet”，用户名为”huawei”，密码为”admin”[SwitchA]local-user huawei[SwitchA-luser-huawei]service-type telnet level3[SwitchA-luser-huawei]password simple admin仅密码方式登陆1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2．进入用户界面视图[SwitchA]user-interface vty043．设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password4．设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei5．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level3TELNET RADIUS验证方式配置1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2．进入用户界面视图[SwitchA]user-interface vty043．配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme4．配置RADIUS认证方案，名为”cams”[SwitchA]radius scheme cams5．配置RADIUS认证服务器地址192.168.0.31[SwitchA-radius-cams]primary authentication192.168.0.3118126．配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-cams]key authentication huawei7．送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain8．创建（进入）一个域，名为”huawei”[SwitchA]domain huawei9．在域”huawei”中引用名为”cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams10．将域”huawei”配置为缺省域[SwitchA]domain default enable HuaweiTELNET访问控制配置1．配置访问控制规则只允许192.1.1.0/24网段登录[SwitchA]acl number2000[SwitchA-acl-basic-2000]rule deny source any[SwitchA-acl-basic-2000]rule permit source192.1.1.00.0.0.2552．配置只允许符合ACL2000的IP地址登录交换机[SwitchA]user-interface vty04[SwitchA-ui-vty0-4]acl2000inbound3．补充说明：�TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置；�TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。

华为交换机配置步骤与命令注释1.sys 进入配置模式2.sysname NAME 为交换机配置一个物理场所名字3.Vlan ID 配置一个Vlan4.q 退出当前配置5.【NAME】Interface Ethernet 0/0/1 进入需要配置端口（这条语句是用来为某一个端口绑定ip用的 user-bind static ip-address 10.10.31.1 interface Ethernet0/0/1 ）6.【NAME-Ethernet 0/0/1】Port link-type access 设置端口链接类型为access型（还有trunk型）7.【NAME-Ethernet 0/0/1】port default vlan ID 将端口放入所增加的Vlan8.【NAME-Ethernet 0/0/1】q 退出当前配置界面返回前一层9.【NAME】interface vlanif 1 将所配置交换机放入vlanif1 这个是用来进行远程控制的，vlanif1是在核心配置的10.【NAME-vlanif】IP address 10.10.1.34 255.255.255.0 设置一个可以远程登录的IP地址11.【NAME-vlanif】q 退出当前配置界面12.【NAME】IP route-static 0.0.0.0.0.0.0.0 10.10.1.25413.【NAME】aaa14.【NAME】local-user admin service-typ telnet 本地拨号方式15.【NAME-aaa】local-user admin privilege level 15 本地用户分配级别16.【NAME-aaa】q 退出当前状态17.【NAME】user-interface vty 0 418.【NAME-ui-vty0-4】authentication-mode aaa19.【NAME-ui-vty0-4】q 退出当前模式20.【NAME】interface GigabitEthenet 0/0/1 进入G比特网络端口21.【NAME-GigabitEthenet 0/0/1】port link-type trunk22.【NAME-GigabitEthenet 0/0/1】port trunk allow-pass vlan all （或者2to4999）让你想让通过的vlan通过23.<NAME>save 保存所做的设置24.<NAME> q 退出界面欢迎您的下载，资料仅供参考！致力为企业和个人提供合同协议，策划案计划书，学习资料等等打造全网一站式需求。

1、进入系统配置页面<Huawei>system-view #进入配置页面2、华为交换机清空所有配置<Huawei>reset saved-configuration #重置保存的配置The configuration will be erased to reconfigure. Continue? [Y/N]:Y #配置将被擦除以重新配置。

持续[是/否]：是<Huawei>reboot #重启Info: The system is now comparing the configuration, please wait.Warning: All the configuration will be saved to the configuration file for the next startup:, Continue?[Y/N]:n #警告：所有配置都将保存到配置文件中，以便下次启动：，是否继续？[是/否]：N#询问是否Info: If want to reboot with saving diagnostic information, input 'N' and then execute 'reboot save diagnostic-information'.System will reboot! Continue?[Y/N]:y #警告：所有配置都将保存到配置文件中，以便下次启动：，是否继续？[是/否]：Y#询问是否注意：重启需要先选择N再选择Y3、更改交换机名字[Huawei]sysname R1 #R1就是系统名称[Huawei]save #保存配置4、设置交换机consle登录密码[Huawei]user-interface console 0 #设置华为console 0口的登录密码[Huawei-ui-console0]authentication-mode password #设置consle认证方式为密码认证[Huawei-ui-console0]set authentication password simple huawei1#设置登录密码为明文登录密码，后面huawei1为密码，用dis au查看配置的时候可以看到具体的密码[Huawei-ui-console0]set authentication password cipher huawei1#设置登录密码为密文登录密码，后面huawei1为密码，用dis au查看配置的时候看不到密码配置，显示为加密5、设置交换机telnet远程登录账号和密码<Huawei>system-view #进入系统[Huawei]telnet server enable #打开telnet服务[Huawei]user-interface vty 0 4 #进入vty 0 4 虚拟接口，因为telnet登陆无物理接口[Huawei-ui-vty0-4]authentication-mode aaa #设置虚接口即telnet认证模式为aaa [Huawei-aaa]quit #返回上一级菜单[Huawei]aaa #telnet 远程登陆设置一般通过aaa认证，首先我们进入aaa认证[Huawei-aaa]local-user admin password cipher huawei1#新增用户账号为admin，密码为华为1 [Huawei-aaa]local-user admin service-type telnet #设置admin为telnet登陆用户[Huawei-aaa]local-user admin privilege level 3 #设置admin的账号权限等级，0为最低级（访问级），只能ping等等，1为监控级，可以查看dis，2为系统级，可以进行配置，3为管理级，可以下载配置等等<Huawei>dis local-user #查看用户有哪些6、设置接口IP地址（需要确定是否是三层交换还是二层交换，需要做对应转换，进入接口查看，如果有port switch则是二层，如果是Route Port则是三层，三层可以配置IP地址，二层不能）[Huawei]interface e0/0/0 #进入接口[Huawei-Ethernet0/0/0]portswitch #三层接口转二层接口[Huawei-Ethernet0/0/0]undo portswitch #二层转三层接口7、设置VLAN和VLAN IP地址，配置好了IP地址之后可以把电脑接到这个接口，配置新IP看能否ping 通，如果中间有两台交换机，需要配置trunk，并且允许对应vlan通过[Huawei]vlan 100 #创建vlan 100[Huawei-vlan100]port Ethernet 0/0/0 #把E0/0/0口加入到vlan 100里面[Huawei-vlan100]port Ethernet 0/0/0 to e0/0/13 #把E0/0/0到13号口加入到vlan 100里面，如果出现报错Error: Trunk or Hybrid port(s) can not be added or deleted in this man，需要把端口转换成access模式，命令如下：[Huawei]interface e0/0/0[Huawei-Ethernet0/0/0]port link-type access #端口转为ACCESS模式[Huawei-vlan100]quit #退出[Huawei]interface Vlanif 100 #进入vlanif100[Huawei-Vlanif100]ip address 192.168.2.1 255.255.255.0 #配置vlanif 100的IP地址[Huawei]interface g0/0/0 #进入两台交换机的连接口，配置trunk [Huawei-Ethernet0/0/0]port link-type trunk #配置trunk，两边接口都需要配置[Huawei-Ethernet0/0/0port trunk allow-pass vlan 100 200#vlan100和vlan200是需要通过的vlan。

恢复出厂设置：<Quidway>reset saved-configuration <Quidway>reboot配置交换机的步骤:1、设置管理VLAN及业务VLANSysVlan 1163 //管理VLANVlan 1103 //业务VLAN设置交换机管理IP地址interface vlan 1163ip address 10.120.3.1 255.255.255.0/////////////////////////////////////////////////////////////////////management-vlan 1571interface vlan 1571ip address 10.120.211.1 255.255.255.0////////////////////////////////////////////Switch#con termSwitch(config)#inter inter vlan 1166Switch(config-if)#ip addresss 10.120.6.3 255.255.255.0 Switch(config-if)#exitSwitch(config)#ip default-gateway 10.120.6.254 幼儿园的交换机DHCP服务器210.36.64.80的设置：新建作用域。

业务VLAN核心交换机端的设置：1、<MZDX-KJB-6F-S9306-office>dis curr inter Vlanif 1103 interface Vlanif1103description er1ip address 10.21.16.254 255.255.255.0dhcp select relaydhcp relay server-select 210.36.64.802、<MZDX-KJB-6F-S9306-office>dis curr inter Vlanif 1163 interface Vlanif1163description GuoJiaoChu.Mgrip address 10.120.3.254 255.255.255.03、<MZDX-KJB-6F-S9306-office>dis curr inter G5/0/41 interface GigabitEthernet5/0/41description TO-[YouErYuan]port link-type trunkport trunk allow-pass vlan 2 24 1511//切记在该光口透传新增的业务VLAN1511interface GigabitEthernet5/0/14description TO-[GuoJiJiaoLiuCHu-2]port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 2 to 4094//此处则因为透传了所有的VLAN而忽略了接入层交换机端的设置：添加VLAN1103、VLAN11632、sysname3、各交换机端口允许访问的VLAN将交换机级联口设置为trunk口：interface Ethernet0/0/24port link-type trunkport trunk allow-pass vlan all将交换机端口口设置为access口：///////////////////////////////////////////////////////Switch#con termSwitch(config)#inter Ethernet0/0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 1106Switch#con termSwitch(config)#inter gi1/0/1Switch(config-if)# switchport trunk encapsulation isl//指定封装类型isl或dot1qSwitch(config-if)#switchport mode trunkSwitch(config-if)#switchport trunk allow vlan 1166校验以上设置：Switch#show interface…Switch#show ip interface…Switch#show running-config interface…a、[ShangXueYuan.SW2]stp enable //启用STPb、[ShuangXueYuan.SW4-Ethernet0/1]stp edged-port enable//将交换机的普通端口（级联口禁止设置为edged-port）设置为边缘端口，这样普通端口up或down时就不再把信息向整个网络广播。

qos lr cir 1024 cbs 20048华为s2300 s5000 s5700 s5120 s39001.华为s2300交换机如何配置端口限速使用QOS命令来配置(网络带宽的10M、100M和1000M的单位是bps（即bit/s，位/秒）,而我们通常所说的100M大小的文件，这里的单位是Byte，而1Byte=8bit，显然100M bit=（100/8）M Byte=12.5M Byte)qos lr命令用来在接口出方向上实施限速。

undo qos lr命令用来禁止接口出方向上的限速。

命令格式qos lr cir cir cbs cbsundo qos lrcir cir 表示承诺信息速率。

整数形式，取值范围是64～接口自身带宽（例如Ethernet接口带宽为100000，GE接口带宽为1000000），单位是kbit/s。

cbs cbs 表示承诺突发尺寸。

整数形式，取值范围是8192～1040384，单位是byte。

8192Kbps=1M=1024Kbit.使用实例1：在接口GET 0/0/1上带宽限制为20M<quidway>system-view<quidway>Interface gigabitethernet 0/0/1<quidway-gigabitethernet0/0/1>qos lr inbound cir 20480 cbs 1040384<quidway-gigabitethernet0/0/1> qos lr outbound cir 20480 cbs 1040384<quidway> display cur<quidway> save2.华为s5000设置端口限速后，可以对进出端口的报文的速率进行限制，以维持网络的有序运行。

配置命令说明：Inbound：对入端口报文进行限速Outbound：对出端口报文进行限速Rate-level：速率级别，取值范围是1-32的整数，设置后的速率为：粒度*速率级别。

华为交换机配置教程华为交换机配置教程华为交换机是目前市场上最常用的网络设备之一，它可以提供可靠的网络通信服务。

本教程将向您介绍如何配置华为交换机。

1. 首先，连接华为交换机到电源，并将其连接到本地网络。

确保所有的连接都是正确的，并确保交换机的电源正常工作。

2. 连接到交换机的计算机上，打开一个浏览器，并输入交换机的IP地址。

这个地址通常是192.168.1.1，但也可能因您的网络设置而有所不同。

输入正确的地址后，按下回车键，您会看到华为交换机的登录页面。

3. 在登录页面上，输入正确的用户名和密码。

默认的用户名是admin，密码是admin。

如果您修改了用户名和密码，请使用修改后的凭据登录。

4. 成功登陆后，您将进入华为交换机的控制面板。

在这里，您可以进行各种配置和管理操作。

例如，您可以创建和删除VLAN（虚拟局域网），设置端口安全性，配置子接口等等。

5. 如果您想配置VLAN，在控制面板上找到“VLAN”选项，并点击进入。

在VLAN页面上，您可以创建新的VLAN，并将端口分配给它。

您可以根据需要创建多个VLAN，并将它们与不同的端口进行关联。

6. 如果您想设置端口安全性，找到“安全性”选项，并点击进入。

在这里，您可以配置交换机的端口安全策略，设置允许和禁止连接的MAC地址，以及设置一些其他相关的参数。

7. 如果您想配置子接口，在控制面板上找到“接口”选项，并点击进入。

在接口页面上，您可以配置交换机的子接口参数，如VLAN ID，IP地址等等。

这对于划分不同的网络和实现更高的网络可用性非常有用。

8. 配置完成后，记得保存并应用您的改动。

在控制面板上找到“保存”选项，并点击保存您的配置。

这样，您的配置将被应用到交换机上。

华为交换机的配置教程到此结束。

通过按照以上步骤进行配置，您将能够对华为交换机进行各种操作和管理。

同时，我们也建议您参考华为交换机的用户手册和官方文档，以获取更详细的信息和指导。

希望这个教程能对您有所帮助，并对您在配置华为交换机时更加自信和熟练。

华为三层交换机配置步骤解释华为三层交换机配置步骤1.给交换机划分VLANVian是虚拟局域网的意思，它相当于一个局域网工作组。

“vlan几”可以理解成编号为几的vlan，比如vlan 2就是编号为2的vlan，只是一个编号而已，并不是说vlan 2的网段一定要是2网段，vlan 2的IP地址是可以随便设置的。

下面我将三层交换机的第20个端口添加到vlan 10里，步骤如下：A.在交换机里添加VLAN 10system-view （一般用缩写：sys）[Quidway] vlan 10 （添加编号为10 的vlan）[Quidway-vla n10] quit （—般缩写：q）B.设置vlan 10 的IP 地址为192.168.66.66 网关为255.255.255.0[Quidway] interface vlanif 10 （inteface —般可以缩写为：int ；vlanif 也可以只写vlan）[Quidway-vlanif10] ip address 192.168.66.66 255.255.255.0 （address 缩写add）[Quidway-vla nif10]quitC.设定交换机上第20个端口模式为access （默认为trunk，需在将端口划入VLAN前转为ACCESS[Quidway] int gigabitethernet 0/0/20 （gigabitethernet :千兆以太网口）[Quidway-GigabitEthernet0/0/20] port link-type access （port : 端口）[Quidway-GigabitEther net0/0/20]quitD.将第20个端口加入到vlan 10里[Quidway] vla n 10[Quidway-vlan10] port gigabitethernet 0/0/20 （如果是多个连续端口，用XX to XX）[Quidway-Vla n10] quit这样就是成功的将交换机上的第20个端口添加到了编号为10的Vlan 里，划分VLAN就是这4个步骤，2个步骤设置vlan，2个步骤设置端口。

2016年华为交换机配置命令汇总篇（2）③ 端口隔离特性与以太网端口所属的VLAN无关。

④ 当汇聚组中的某个端口加入或离开隔离组后，本设备中同一汇聚组内的其它端口，均会自动加入或离开该隔离组。

⑤ 对于既处于某个聚合组又处于某个隔离组的一组端口，其中的一个端口离开聚合组时不会影响其他端口，即其他端口仍将处于原聚合组和原隔离组中。

⑥ 如果某个聚合组中的端口同时属于某个隔离组，当在系统视图下直接删除该聚合组后，该聚合组中的端口仍将处于该隔离组中。

⑦ 当隔离组中的某个端口加入聚合组时，该聚合组中的所有端口，会自动加入隔离组中。

13、端口安全配置[Switch] port-security enable 启动端口安全功能[Switch] interface Ethernet 1/0/1 进入以太网Ethernet1/0/1端口视图[Switch-Ethernet1/0/1] port-security max-mac-count 80设置端口允许接入的最大MAC地址数为80[Switch-Ethernet1/0/1] port-security port-mode autolearn 配置端口的安全模式为autolearn[Switch-Ethernet1/0/1] mac-address security 0001-0002-0003 vlan 1将Host 的MAC地址0001-0002-0003作为Security MAC添加到VLAN 1中[Switch-Ethernet1/0/1] port-security intrusion-mode disableport-temporarily设置Intrusion Protection特性被触发后，暂时关闭该端口[Switch]port-security timer disableport 30 关闭时间为30秒。

14、端口绑定配置通过端口绑定特性，网络管理员可以将用户的MAC地址和IP地址绑定到指定的端口上。