华为s5700交换机配置

华为s5700交换机配置1.通过串口和交换机的console口相连2. 在PC上单击“开始> 所有程序> 附件> 通讯> 超级终端”打开超级终端软件，如图4-15所示新建一个连接。

3. 设置连接端口，如图4-16所示。

14. 设置端口通信参数，如果用户配置过用户界面，参数需要保持一致，如果没配置过，则与设备缺省值保持一致。

图4-17 端口通信参数设置#添加VLAN<Quidway> system-view[Quidway] vlan 10[Quidway-vlan10] quit#设定端口模式<Quidway> system-view[Quidway] int gigabitethernet 0/0/21[Quidway-GigabitEthernet0/0/21] port link-type access[Quidway-GigabitEthernet0/0/21]quit#将端口加入Vlan<Quidway> system-view[Quidway] vlan 10[Quidway-vlan10] port gigabitethernet 0/0/21[Quidway- vlan10] quit#设置VLAN IP(管理IP)<Quidway> system-view[Quidway] interface vlanif 10[Quidway-Vlanif10] ip address 192.168.0.253 255.255.255.0[Quidway- Vlanif10] shutdown[Quidway- Vlanif10] undo shutdown#开启http 服务< Quidway >dirDirectory of flash:/Idx Attr Size(Byte) Date Time FileName0 -rw- 955 Feb 09 2012 16:16:09 private-data.txt1 -rw- 1,089,840 Jan 01 1970 00:02:05S5700SI-V100R005C01SPC100.web.zip2 -rw- 10,215,068 Oct 01 2008 00:02:28 3 -rw- 626,426 Jan 01 1970 00:03:17 s27_37_57-v100r005sph008.pat4 -rw- 12,240 Jan 01 1970 00:03:19 $_patchstate_reboot5 -rw- 706 Feb 09 2012 17:33:05 vrpcfg.zip31,620 KB total (19,928 KB free)< Quidway >system-view[Quidway]http server load S5700SI-V100R005C01SPC100.web.zip[Quidway]http server enable设置电脑ip和192.168.0.253 在同一网段并且电脑能够和192.168.0.253ping通检测方法：浏览器打开http://192.168.0.253User:admin Pwd:admin#重启[Quidway] reboot。

华为S5700交换机开启telnet远程登陆配置⼀、配置S5700交换机。

1.交换机开启Telnet服务<Huawei>system-viewEnter system view, return user view with Ctrl+Z.[Huawei]sysname LSW1[LSW1]telnet server enable //使能telnet服务。

2.配置登陆IP地址[LSW1]vlan 666 //新建管理VLAN[LSW1-vlan666]quit[LSW1]interface Vlanif 666 //配置IP地址[LSW1-Vlanif666]ip address 192.168.1.254 24[LSW1-Vlanif666]quit3.配置g0/0/1端⼝属性[LSW1]interface GigabitEthernet 0/0/1[LSW1-GigabitEthernet0/0/1]port link-type trunk[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 to 40944.配置VTY⽤户界⾯的终端属性[LSW1]user-interface vty 0 4 //配置Telnet，同时配置5个⽤户[LSW1-ui-vty0-4]authentication-mode aaa //认证模式是AAA[LSW1-ui-vty0-4]user privilege level 15 //⽤户等级[LSW1-ui-vty0-4]protocol inbound telnet[LSW1-ui-vty0-4]quit5.配置登录验证⽅式[LSW1]aaa[LSW1-aaa]local-user admin123 password cipher admin123* //设置⽤户名和密码[LSW1-aaa]local-user admin123 privilege level 15//设置⽤户权利等级[LSW1-aaa]local-user admin123 service-type telnet //设置这个admin123⽤户⽤来Telnet6.保存配置<LSW1>save1⼆、配置S3700交换机1.新建VLAN（此VLAN在S5700有定义）<Huawei>system-viewEnter system view, return user view with Ctrl+Z.[Huawei]sysname LSW2[LSW2]vlan 666[LSW2-vlan666]quit2.配置e0/0/1和e0/0/2端⼝属性[LSW2]interface Ethernet 0/0/1[LSW2-Ethernet0/0/1]port link-type trunk[LSW2-Ethernet0/0/1]port trunk allow-pass vlan 2 to 4094[LSW2-Ethernet0/0/1]quit[LSW2]interface Ethernet 0/0/2[LSW2-Ethernet0/0/2]port link-type access[LSW2-Ethernet0/0/2]port default vlan 666[LSW2-Ethernet0/0/2]quit3.保存配置<LSW2>save1三、配置电脑1.查看是否开启Telnet服务，（控制⾯板->卸载程序->左侧的“打开或关闭window功能”）。

华为S5700交换机的基础配置命令# 设置设备的名称为GSH-FZ-Frontsystem-view[Quidway] sysname GSH-FZ-Front?# 设置查看设备的时区,时间clock timezone BJ add 8clock datetime 18:20:30 2011-06-08display clock#telnet远程登录system-view[Quidway] aaa[Quidway-aaa] local-user testadmin password cipher p@ssw0rd privilege level 15 [Quidway-aaa] quit[Quidway]user-interface vty 0 4[Quidway-vty0-4]authentication-mode aaa#添加VLANsystem-view[Quidway] vlan 128[Quidway-vlan128] quit#设定端口模式system-view[Quidway] int gigabitethernet 0/0/1[Quidway-GigabitEthernet0/0/1] port link-type access#将端口加入Vlansystem-view[Quidway] vlan 131[Quidway-vlan131] port gigabitethernet 0/0/21 to 0/0/22 [Quidway-Vlan131] quit#设置Trunksystem-view[Quidway] interface GigabitEthernet 0/0/23[Quidway-GigabitEthernet0/0/23] port link-type trunk [Quidway-GigabitEthernet0/0/23] port trunk allow-pass vlan 128 131 #设置VLAN IP(管理IP)system-view[Quidway] interface vlanif 131[Quidway-Vlanif131] ip address 192.168.0.253 255.255.255.0 [Quidway-Vlanif131] shutdown[Quidway-Vlanif131] undo shutdown#设置默认路由system-view[Quidway] ip route-static 0.0.0.0 0.0.0.0 192.168.0.254#设定NTPsystem-view[Quidway] ntp-service unicast-peer 192.168.0.254# 关闭WEB Server,dhcpsystem-view[Quidway] undo http server enable[Quidway] undo dhcp enable#保存配置save#相关查看命令[Quidway] display version 显示VRP版本号[Quidway] display current-configuration 显示系统运行配置信息[Quidway] display saved-configuration 显示保存的配置信息[Quidway] display interfaces brief 显示接口配置信息。

S2720, S5700, S6720 系列以太网交换机V200R013C00配置指南-基础配置文档版本04发布日期2019-03-27版权所有 © 华为技术有限公司 2019。

保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

商标声明和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定，华为公司对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。

除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司地址：深圳市龙岗区坂田华为总部办公楼邮编：518129网址：前言读者对象本文档适用于负责配置和管理交换机的网络工程师。

您应该熟悉以太网基础知识，且具有丰富的网络部署与管理经验。

符号约定在本文中可能出现下列标志，它们所代表的含义如下。

命令行格式约定在本文中可能出现下列命令行格式，它们所代表的含义如下。

接口编号约定本手册中出现的接口编号仅作示例，并不代表设备上实际具有此编号的接口，实际使用中请以设备上存在的接口编号为准。

安全约定l密码配置约定–配置密码时请尽量选择密文模式(cipher)。

为充分保证设备安全，请用户不要关闭密码复杂度检查功能，并定期修改密码。

–配置明文模式的密码时，请不要以“%^%#......%^%#”、“%#%#......%#%#”、“%@%@......%@%@”或者“@%@%.....@%@%”作为起始和结束符。

因为用这些字符为起始和结束符的是合法密文（本设备可以解密的密文），配置文件会显示与用户配置相同的明文密码。

华为S5700交换机端口镜像该怎么配置交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。

交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

那么华为S5700交换机配置怎么端口镜像?其实不难，我们需要先知道原理。

下面一起看看!方法步骤1、演示环境中是通过电脑的com接口连接华为交换机的，你也可以通过telnet来操作2、先确认你电脑的com接口编号3、然后运行超级终端工具4、选择你电脑的com接口编号5、设置比特率6、成功登陆交换机7、在系统视图下配置端口镜像先配置观察端口[Quidway]observe-port1interfaceGigabitEthernet0/0/248、然后再进入需要镜像的端口[Quidway]interfaceGigabitEthernet0/0/239、在配置镜像端口模式[Quidway-GigabitEthernet0/0/23]port-mirroringtoobserve-po rt1both10、配置完成之后用displaycurrent查看下配置11、剩下的就是你吧电脑接入到24端口来观察23端口的数据了补充：交换机基本使用方法作为基本核心交换机使用，连接多个有线设备使用：网络结构如下图，基本连接参考上面的【方法/步骤1：基本连接方式】作为网络隔离使用：对于一些功能好的交换机，可以通过模式选择开关选择网络隔离模式，实现网络隔离的作用，可以只允许普通端口和UPlink端口通讯，普通端口之间是相互隔离不可以通讯的除了作为核心交换机(中心交换机)使用，还可以作为扩展交换机(接入交换机)来扩展网络放在路由器上方，扩展网络供应商的网络线路(用于一条线路多个IP的网络)，连接之后不同的路由器用不同的IP连接至公网相关阅读：交换机硬件故障常见问题电源故障：由于外部供电不稳定，或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止，从而不能正常工作。

1.现场情况说明：我这边是一台misgate服务器，下面有五台基于opc通讯的DCS服务器，现场需要做两个配置策略 1 misgate服务器可以和下面五台服务器相互访问 2 下面五台服务器相互之间不能访问图11 misgate服务器可以和下面五台服务器相互访问1 首先你要有根console线，你要有根console线，console线（重要的事说三遍）2 你要有个超级终端，有个超级终端，超级终端（重要的事说三遍,本文档附带超级终端）3 console线连接console口和电脑，打开超级终端，点击新建连接，正确设置波特率、地址位（三层交换机自带设置文档）4 配置VLAN间通过VLANIF接口通信示例（下面的代码是为交换机口分配ip，这个ip也是服务器的默认网关，但是请注意，按着当前步骤配置过后，六个服务器之间实际上是可以相互ping通的，也就是说，这个步骤只是实现了所有网段之间的互联，没有做下面五台服务器之间的隔离，不信的话可以拿两台电脑上试试，按照图一设置参数，然后相互ping）组网需求企业的不同用户拥有相同的业务，且位于不同的网段。

现在相同业务的用户所属的VLAN不相同，需要实现不同VLAN中的用户相互通信。

如图1所示，User1和User2中拥有相同的业务，但是属于不同的VLAN且位于不同的网段。

现需要实现User1和User2互通。

图1 配置VLAN间通过VLANIF接口通信组网图配置思路采用如下的思路配置VLAN间通过VLANIF接口通信：1.创建VLAN，确定用户所属的VLAN。

2.配置接口加入VLAN，允许用户所属的VLAN通过当前接口。

3.创建VLANIF接口并配置IP地址，实现三层互通。

说明：为了成功实现VLAN间互通，VLAN内主机的缺省网关必须是对应VLANIF接口的IP地址。

操作步骤1.配置Switch# 创建VLAN<HUAWEI> system-view[HUAWEI] sysname Switch[Switch] vlan batch 10 30# 配置接口加入VLAN[Switch] interface gigabitethernet0/0/1[Switch-GigabitEthernet0/0/1] port link-type access[Switch-GigabitEthernet0/0/1] port default vlan 10[Switch-GigabitEthernet0/0/1] quit[Switch] interface gigabitethernet 0/0/3[Switch-GigabitEthernet0/0/2] port link-type access[Switch-GigabitEthernet0/0/2] port default vlan 30[Switch-GigabitEthernet0/0/2] quit# 配置VLANIF接口的IP地址[Switch] interface vlanif 10[Switch-Vlanif10] ip address 129.0.0.1 24[Switch-Vlanif10] quit[Switch] interface vlanif 30[Switch-Vlanif20] ip address 129.0.4.1 24[Switch-Vlanif20] quit2.检查配置结果在VLAN10中的主机上配置IP地址为129.0.0.22/24，缺省网关为VLANIF10接口的IP地址129.0.0.1/24。

华为S5700交换机初始化和配置TELNET远程登录方法：1,交换机开启Telnet服务<Huawei>system-view #进入系统视图[Huawei]telnet server ？ #查看有enable还是disable选项，选择对应的开启方式。

[Huawei]telnet server enable #enable选项开启Telnet服务（普通系列一般为这个）[Huawei]undo telnet server disable #disable选项开启Telnet服务（CE高端系列一般为这个）2，配置VTY用户界面的最大个数（同时可以登录的最大数）[Huawei]user-interface maximum-vty 15 #默认是5，这个可以不设置3，配置VTY用户界面的终端属性[Huawei]user-interface vty 0 14 #上面是15所有这里是0 14 如果选择默认这里是0 4 [Huawei-ui-vty0-14]protocol inbound telnet #配置vty支持telnet协议4，配置VTY用户界面的用户验证方式[Huawei-ui-vty0-14]authentication-mode aaa #配置用户终端的身份验证模式为aaa认证为aaa认证[Huawei-ui-vty0-14]quit #退出vty配置界面5，配置登录验证方式[Huawei]aaa #进入aaa配置模式[Huawei-aaa]local-user admin1234 password ? #查看可以选择的密码选择[Huawei-aaa]local-user admin1234 password simple Huawei1234 #密码选项simple 账号admin1234 密码Huawei1234 (普通系列一般为这个)[Huawei-aaa]local-user admin1234 password irreversible-cipher Huawei12#$ #密码选项irreversible-cipher 账号admin1234 密码Huawei12#$ (CE高端系列一般为这个)[Huawei-aaa]local-user admin1234 service-type telnet #配置接入服务类型，如果还需要SSH 登录请加上[Huawei-aaa]local-user admin1234 privilege level 3 #配置账号的级别，默认3级是超级管理员的权限[Huawei-aaa]quit #退出<Huawei>telnet 127.0.0.1 #测试telnet配置是否OK<Huawei>save #保存配置===================================================================华为S5700交换机初始化和配置SSH和TELNET远程登录方法：AAA是指：authentication（认证）、authorization（授权）、accounting（计费）的简称，是网络安全的一种管理机制；Authentication是本地认证/授权，authorization和accounting是由远处radius（远程拨号认证系统）服务或hwtacacs（华为终端访问控制系统）服务器完成认证/授权；AAA是基于用户进行认证、授权、计费的，而NAC方案是基于接入设备接口进行认证的,在实际应用中，可以使用AAA的一种或两种服务。

华为交换机s5700 SSH 配置需求：PC机客户端通过SSH能够远程登录交换机进行远程管理。

步骤一,生成本地密钥对：[test]rsa local-key-pair createThe key name will be: Auotnavi-callcenter-01_HostThe range of public key size is (512 ~ 2048).NOTES: If the key modulus is greater than 512,It will take a few minutes.Input the bits in the modulus[default = 512]:1024Generating keys....++++++............++++++...............++++++++.++++++++步骤二，配置VTY用户界面：[Auotnavi-callcenter-01]user[Auotnavi-callcenter-01]user-interface vty 0 4[Auotnavi-callcenter-01-ui-vty0-4]authentication-mode aaa[Auotnavi-callcenter-01-ui-vty0-4]protocol inbound ssh步骤三，创建SSH用户及密码#aaa#local-user root password simple 123456#local-user root privilege level 3#local-user root service-type ssh步骤四: 配置ssh用户的认证方式和服务方式[Quidway] ssh user 用户名authentication-type password或[Quidway] ssh authentication-type default password #如果用户过多可直接设置默认的认证方式[Quidway] ssh user username service-type {sftp | stelnet | all } #这步骤没有配置，可能出现server refused to start a shell/command.步骤五：使能ssh服务[Quidway] stelnet server enable。

Quidway S5700系列全千兆企业网交换机产品概述：Q uidway S5700系列全千兆企业网交换机（以下简称S5700），是华为公司为满足大带宽接入和以太网多业务汇聚而推出的新一代绿色节能的全千兆高性能以太网交换机。

它基于新一代高性能硬件和华为公司统一的VRP?（ Versatile RoutingPlatform）平台，具备大容量、高密度千兆端口，可提供万兆上行，充分满足客户对高密度千兆和万兆上行设备的需求，同时针对企业网用户的园区网接入、汇聚、IDC千兆接入以及千兆到桌面等多种应用场景，融合了可靠、安全、绿色环保等先进技术，采用简单便利的安装维护手段，帮助客户减轻网络规划、建设和维护的压力，助力企业搭建面向未来的IT网络。

S5700系列以太网交换机为盒式设备，机箱高度为1U，提供标准型（SI）和增强型（EI）两种产品版本。

标准型支持二层和基本的三层功能，增强型支持复杂的路由协议和更为丰富的业务特性。

产品规格：强大的多业务支持能力S5700支持IGMP v1/v2/v3 Snooping/Filter/FastLeave/Proxy等协议。

S5700支持线速的跨VLAN组播复制功能，支持捆绑端口的组播负载分担，支持可控组播，可以充分满足IPTV 和其他组播业务的需求。

S5700支持MCE 功能，实现了不同VPN用户在同一台设备的隔离，有效解决用户数据安全问题，同时降低用户投资成本。

完备的高可靠保护机制S5700不仅支持传统的STP/RSTP/MSTP生成树协议，还支持SmartLink和RRPP等增强型以太网技术，可以实现毫秒级链路保护倒换，保证高可靠性的网络质量。

此外，针对Smartlink 和 RRPP均提供多实例功能，可实现链路负载分担，进一步提高了链路带宽利用率。

S5700支持以太Trunk（E-Trunk）功能。

在使用ETrunk之后，CE设备可以通过E-Trunk双归接入到两台PE设备上。

一、交换机FTP配置1、创建VLAN 10< huawei213>systeml-view[huawei213]vlan 102、将端口划入刚才新建的VLAN 10中（注意划入的端口模式需为ACCESS才可划入；与hybrid,trunk模式的划入方法不同）[huawei213-vlan10]port GigabitEthernet 0/0/2 to 0/0/10[huawei213-vlan10]quit3、设置VLAN 10的IP地址[huawei213]interface Vlanif 10[huawei213-Vlanif10]ip address 172.16.10.1 255.255.255.0[huawei213- Vlanif10]quit4、添加FTP登录用户[huawei213]aaa[huawei213-aaa]local-user user password cipher password （用户名user 密码（密文方式）password）[huawei213-aaa]local-user user privilege level 3 （设置用户权限）[huawei213-aaa]local-user user service-type ftp （设置这个用户用于FTP登录）[huawei213-aaa]local-user user ftp-directory flash:/ （设置这个用户登录到的FTP目录）[huawei213-aaa]quit5、开启交换机FTP服务[huawei213]ftp server enable6、属于VLAN 10的电脑FTP做测试（打开CMD）C:\Documents and Settings\Administrator>ftp 172.16.10.1Connected to 172.16.10.1220 FTP service ready.User (172.16.10.1:(none)): user331 Password required for user.Password:230 User logged in.ftp>这就说明登录成功了~二、交换机WEB配置注：要开启WEB服务，需要先上传WEB管理文件S5700SI-V100R005.002.web.zipFTP上传文件到交换机S5700SI-V100R005.002.web.zip(划分VLAN 设置IP等省略…)先将S5700SI-V100R005.002.web.zip文件放到C:\Documents and Settings\Administrator\目录C:\Documents and Settings\Administrator>ftp 172.16.10.1Connected to 172.16.10.1220 FTP service ready.User (172.16.10.1:(none)): user331 Password required for user.Password:230 User logged in.ftp>ftp> hashHash mark printing On ftp: (2048 bytes/hash mark) .ftp> put S5700SI-V100R005.002.web.zipftp>quit2、开启HTTP服务< huawei213>systeml-view[huawei213][huawei213]http server load flash:/s5700si-v100r005.002.web.zip （指向刚才上传WEB管理文件）[huawei213]http server enable3、设置WEB用户(注：也可以把以存的用户设置为WEB登录方式)[huawei213]aaa[huawei213-aaa]local-user webuser password cipher password （用户名webuser 密码（密文方式）password）[huawei213-aaa]local-user webuser service-type http （设置这个用户用于WEB登录）[huawei213-aaa]quit4、客户端电脑做WEB登录测试打开浏览器输入http://172.16.10.1/输入配置的用户名webuser及密码password 及验证码后确认登录OK大功告成！。