15 华为交换机接口类型

交换机各个端口类型的概述来源:网络首先,将交换机得类型进行划分,交换机分为低端(SOHO级)与高端(企业级)。

其两者得重要区别就就是低端得交换机,每一个物理端口为一个逻辑端口,而高端交换机则就是将多个物理端口捆绑成一个逻辑端口再进行得配置得。

cisco网络中,交换机在局域网中最终稳定状态得接口类型主要有四种:access/ trunk/ multi/ dot1qtunnel。

1、access: 主要用来接入终端设备,如PC机、服务器、打印服务器等。

2、trunk: 主要用在连接其它交换机,以便在线路上承载多个vlan。

3、multi: 在一个线路中承载多个vlan,但不像trunk,它不对承载得数据打标签。

主要用于接入支持多vlan得服务器或者一些网络分析设备。

现在基本不使用此类接口,在cisco得网络设备中,也基本不支持此类接口了。

4、dot1qtunnel: 用在QinQ隧道配置中。

Cisco网络设备支持动态协商端口得工作状态,这为网络设备得实施提供了一定得方便(但不建议使用动态方式)。

cisco动态协商协议从最初得DISL(Cisco私有协议)发展到DTP(公有协议)。

根据动态协议得实现方式,Cisco网络设备接口主要分为下面几种模式:1、switchport mode access: 强制接口成为access接口,并且可以与对方主动进行协商,诱使对方成为access模式。

2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口得可能性,如果邻居接口模式为Trunk/desirable/auto之一,则接口将变成trunk接口工作。

如果不能形成trunk模式,则工作在access模式。

这种模式就是现在交换机得默认模式。

3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口,所以它就是一种被动模式,当邻居接口为Trunk／desirable之一时,才会成为Trunk。

华为网络产品一、路由器1、AR G3系列企业路由器i.AR3200 系列企业路由器产品简介：AR3200系列企业路由器是华为公司推出的新一代网络产品,其秉承了华为在数据通信、无线通信、PON接入及软交换领域的深厚积累,并依托于自主知识产权的VRP 平台,提供包括有线和无线的Internet接入、专线接入,PBX、融合通信及安全等功能,广泛部署于大中型园区网出口、大中型企业总部或分支等场景;产品规格;ii.AR2200 系列企业路由器产品简介：AR2200系列企业路由器是华为公司推出的面向中型企业总部或大中型企业分支等以宽带、专线接入、语音和安全场景为主的路由器产品,采用多核CPU、独立分布式交换网可满足不同企业用户的的业务需求;产品规格：2、AR系列工业路由器：i.AR530系列工业路由交换一体机产品简介：AR530系列工业路由交换一体机是专为工业环境设计的网关设备,可以满足在恶劣的温度、湿度、电磁干扰等环境下的网络通信需求;AR530系列是集路由、交换、安全和采集功能于一体的新一代工业网关路由设备,具有强大的行业应用扩展能力;产品规格：3、NE系列高端路由器：i. Huawei NetEngine5000E 集群路由器产品简介：NetEngine 5000E集群路由器以下简称NE5000E是华为公司面向互联网骨干节点、城域网核心节点、数据互联中心节点以及Internet承载节点推出的超级核心路由器产品; NE5000E采用自研的Solar系列芯片,先进的光背板设计和分布式可扩展软件平台,可提供海量交换容量和超高转发性能,全面满足新一代互联网对带宽性能、服务质量、业务能力的需要;NE5000E 硬件上包括两部分,集群中央框CCCCluster Central Chassis和转发线卡框CLCCluster Line Chassis;CLC应用于用户和业务的高速接入,可工作在单框模式和多框集群模式,CCC应用于集群系统,主要用于连接各线卡框的控制平面和数据平面,使多台CLC在逻辑上连接,实现系统的统一管理和控制;产品规格：ii.华为NetEngine 16EX 路由器产品简介：NetEngine16EX路由器以下简称NE16EX是华为公司推出的多业务网络产品,主要应用在各行业骨干网汇聚和接入节点、大中型园区网出口、大中型企业总部或分支等场景;与NE5000E、ME60、NE40E、NE20E产品配合组网,形成结构完整、层次清晰的IP网络解决方案;NE16EX多业务企业路由器基于华为公司自主研发的通用路由平台VRPVersatile Routing Platform,采用多核CPU和无阻塞交换架构,具有良好的线速转发性能、完善的QoS机制、优异的扩展性和丰富的业务处理能力;NE16EX具有强大的汇聚接入能力,凭借丰富的特性支持,可以灵活部署L2VPN、L3VPN、组播、MPLS TE、QoS 等,实现用户业务的可靠承载；此外,NE16EX的NAT、IPSec、BRAS、Firewall等多业务处理功能能满足客户多种业务需求,同时,NE16EX全面支持IPv6,可以实现IPv4到IPv6的平滑过渡;因此,NE16EX可以灵活应用在IP/MPLS网络的接入、汇聚,可以简化网络结构,提供丰富的业务类型和可靠的服务质量,是IP/MPLS承载网向宽带化、安全化、业务化、智能化发展的重要源动力;产品规格：Engine20E-S系列多业务路由器产品简介：NetEngine20E-S系列多业务路由器以下简称 NE20E-S是华为公司推出的高端网络产品,主要应用在IP骨干网汇聚,中小企业网核心,园区网边缘,中小校园网接入等;NE20E-S系列路由器基于硬件的转发机制和无阻塞交换技术,采用华为公司自主研发的通用路由平台VRPVersatile Routing Platform,具有电信级的可靠性、全线速的转发能力、完善的QoS管理机制、丰富的业务处理能力和良好的扩展性等特点;NE20E-S基于最新的VRP平台,具有强大的汇聚接入能力,凭借丰富的特性支持,可以灵活部署L2VPN、L3VPN、组播、组播VPN、MPLS TE、QoS等,实现业务运营级的可靠承载；同时,NE20E-S全面支持IPv6,可以实现IPv4到IPv6的平滑过渡;因此,NE20E-S可以灵活应用在IP/MPLS网络的接入、汇聚,可以简化网络结构,提供丰富的业务类型和可靠的服务质量,是IP/MPLS承载网向宽带化、安全化、业务化、智能化发展的重要源动力;NE20E-S系列主要包括NE20E-S4,NE20E-S8和NE20E-S16,适应不同规模的网络组网需求;产品规格：iv. NetEngine40E系列全业务路由器产品简介：NetEngine40E系列全业务路由器以下简称 NE40E是华为公司推出的高端网络产品,主要应用在企业广域网核心节点、大型企业接入节点、园区互联&汇聚节点以及其他各种大型IDC网络的边缘位置,与NE5000E骨干路由器、NE20E汇聚路由器产品配合组网,形成结构完整、层次清晰的IP网络解决方案;NE40E基于CLOS分布式多级交换架构,采用分布式的硬件转发和无阻塞交换技术,具有良好的线速转发性能,优异的扩展能力,完善的QoS机制和强大的业务处理能力;NE40E基于最新的可扩展400G平台,实现到400G/slot的平滑扩展,且兼容现网所有线卡,最大限度保护客户的投资;NE40E具有支持虚拟化的能力,可将多台设备虚拟成一台;NE40E具有强大的汇聚接入能力,凭借丰富的特性支持,可以灵活部署L2VPN、L3VPN、组播、组播VPN、MPLS TE、QoS等,实现业务的可靠承载；同时,NE40E 全面支持IPv6,可以实现IPv4到IPv6的平滑过渡;因此,NE40E可以灵活应用在IP/MPLS网络的边缘、核心,可以简化网络结构,提供丰富的业务类型和可靠的服务质量,是IP/MPLS承载网向宽带化、安全化、业务化、智能化发展的重要源动力;产品规格：二、交换机：1、数据中心交换机：i. CloudEngine 12800系列高性能核心交换机产品简介:CloudEngine 12800以下简称CE12800系列交换机是华为公司面向数据中心和高端园区推出的新一代高性能核心交换机;软件平台基于华为新一代的 VRP8操作系统;在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,实现弹性、虚拟和高品质的网络; CloudEngine 12800系列采用先进的硬件架构设计,是目前全球最高配置的核心交换机;整机最大支持64Tbps交换容量,最高支持128个100GE、384个40GE或1536个10GE全线速接口;CloudEngine 12800系列具备业界领先的CLOS交换架构和工业级的可靠性,以及严格的前后风道设计,并支持全面的虚拟化能力和丰富的数据中心特性; 此外,CloudEngine 12800作为新一代核心交换机采用了多种绿色节能创新技术,大幅降低设备能源消耗;CloudEngine 12800系列提供CE12816、CE12812、CE12808、CE12804四种产品形态,整个系列秉承模块通用化、部件归一化的设计理念,最小化备件成本 ,在保证设备扩展性的同时最大限度地保护用户投资;产品规格：、ii. CloudEngine 6800产品简介：CloudEngine 6800以下简称CE6800系列是华为公司面向数据中心和高端园区推出的新一代高性能、高密度、低时延万兆以太网交换机;CE6800采用先进的硬件结构设计,提供业界最高密度的10GE端口接入,支持40GE上行端口,软件平台基于华为新一代的VRP8操作系统,支持丰富的数据中心特性和高性能的堆叠,风道方向可以灵活选择;CE6800可以与华为新一代核心交换机CloudEngine 12800配合构建弹性、虚拟和高品质的云时代数据中心网络,满足云时代数据中心对网络的需求; CloudEngine 6800系列支持电口、光口两种主机形态,整机48个万兆光或电接口、4个40GE QSFP+接口QSFP+可拆分成4个万兆端口,提供L2/L3线速转发;CE6800系列交换机定位于数据中心的高密万兆接入,帮助企业和运营商构建面向云计算时代的数据中心网络平台,也可以用于园区网的核心或汇聚;CE6800目前有两款主机形态10GE光和10GE电：产品规格：产品简介：S12700系列交换机是华为公司面向下一代园区网核心而专门设计开发的敏捷交换机;该产品采用全可编程架构,灵活快速满足客户定制需求,助力客户平滑演进至SDN网络;该产品基于华为公司首款以太网络处理器ENP,内置随板WLAN AC无线局域网接入控制器,实现有线无线真正融合；支持iPCA网络包守恒算法,可对任意业务流随时随地逐点检测,助力客户对业务的精准管理;该产品基于华为公司自主研发的通用路由平台VRP,在提供高性能的L2/L3层交换服务基础上,进一步融合了MPLS VPN、硬件IPv6、桌面云、视频会议等多种网络业务,提供不间断升级、不间断转发、CSS2交换网硬件集群主控1＋N备份、硬件Eth-OAM/BFD、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本TCO;S12700系列目前提供S12708、S12712两种产品形态;产品规格：iii.S6700系列万兆交换机产品简介：S6700系列万兆交换机以下简称S6700,是华为公司自主开发的下一代全万兆盒式交换机,可用于数据中心万兆服务器接入及园区网的核心;S6700是业内最高性能的盒式交换机之一,同时提供最多24/48个全线速万兆接口,使万兆服务器高密度接入和园区网高密度万兆汇聚成为可能;同时,S6700支持丰富的业务特性、完善的安全控制策略、丰富的QoS等特性以满足数据中心扩展性、可靠性、可管理性、安全性等诸多挑战;产品规格：2、个人和中小企业交换机：i. S1700 系列企业交换机产品简介:S1700系列企业交换机以下简称S1700是华为公司推出的新一代绿色节能以太接入交换机;S1700提供简单便利的安装维护手段和丰富的业务特性,助力用户打造安全可靠的高性能网络,可广泛应用于中小企业、网吧、酒店、学校等以太接入场景;●无风扇静音设计●“一键操作”按钮,短按重启,长按恢复出厂配置●IEEE Energy Efficient Ethernet能效以太网根据管理的类型,S1700系列包含无网管型交换机、web管理型交换机和SNMP管理型交换机三类;产品规格：3、园区交换机：i.S12700系列敏捷交换机产品简介:S12700系列交换机是华为公司面向下一代园区网核心而专门设计开发的敏捷交换机;该产品采用全可编程架构,灵活快速满足客户定制需求,助力客户平滑演进至SDN网络;该产品基于华为公司首款以太网络处理器ENP,内置随板WLAN AC无线局域网接入控制器,实现有线无线真正融合；支持iPCA网络包守恒算法,可对任意业务流随时随地逐点检测,助力客户对业务的精准管理;该产品基于华为公司自主研发的通用路由平台VRP,在提供高性能的L2/L3层交换服务基础上,进一步融合了MPLS VPN、硬件IPv6、桌面云、视频会议等多种网络业务,提供不间断升级、不间断转发、CSS2交换网硬件集群主控1＋N备份、硬件Eth-OAM/BFD、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本TCO;S12700系列目前提供S12708、S12712两种产品形态;产品规格：ii.S9700系列T比特核心交换机产品简介：S9700系列交换机是华为公司面向下一代园区网核心和数据中心业务汇聚而专门设计开发的高端智能T比特核心路由交换机;该产品基于华为公司自主研发的通用路由平台VRP开发,在提供高性能的L2/L3层交换服务基础上,进一步融合了MPLS VPN、硬件IPV6、桌面云、视频会议、无线等多种网络业务,提供不间断升级、不间断转发、硬件OAM/BFD、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本TCO;●交换容量●480G槽位带宽,100 GE Ready●576个万兆端口,96个40GE端口●创新的CSS交换网集群●硬件级以太OAM/BFD●内置AC,有线无线一体化●紧凑机箱设计S9700系列提供S9703、S9706、S9712三种产品形态;产品规格：iii.S7700系列智能路由交换机产品简介：S7700系列是华为公司面向下一代企业网络架构而推出的新一代高端智能路由交换机;该产品基于华为公司智能多层交换的技术理念,在提供稳定、可靠、安全的高性能L2~L4层交换服务基础上,进一步提供MPLS VPN、业务流分析、完善的QOS 策略、可控组播、资源负载均衡、一体化安全等智能业务优化手段,同时具备超强扩展性和可靠性; S7700系列广泛适用于园区网络和数据中心网络,可对无线、话音、视频和数据融合网络进行先进的控制,帮助企业构建交换路由一体化的端到端融合网络;●单槽位带宽高达320G,100GE Ready●480个万兆端口,24个40GE端口●创新的CSS交换网集群●硬件级以太OAM/BFD●左后风道,高密布线S7700系列提供S7703、S7706、S7712三种产品形态;产品规格：iv.S5700系列全千兆企业交换机产品简介：S5700系列全千兆企业交换机以下简称S5700,是华为公司为满足大带宽接入和以太多业务汇聚而推出的新一代绿色节能的全千兆以太网交换机;它基于高性能硬件芯片和华为公司统一的VRP软件平台,具备大容量、高密度千兆端口,可提供万兆上行,充分满足企业用户的园区网接入、汇聚、IDC千兆接入以及千兆到桌面等多种应用场景;S5700提供精简版LI、标准版SI、增强版EI和高级版HI四种产品形态,具有下列这些特点;●创新AHM节能●智能iStack,支持9台设备堆叠●硬件级以太OAM/BFD●高性能Netstream●双电源可靠供电此外,根据不同客户和场景的需求,推出了可内置蓄电池的电池交换机、CSFP交换机、电源口前置的交换机;产品规格：。

华为交换机的三种视图：⽤户视图,系统视图,接⼝视图华为交换机的三种视图: ⽤户视图, 系统视图, 接⼝视图⽤户视图: 刚开始登⼊交换机时的视图,⼀般看到的是尖括号<> .save // 配置完交换机后保存当前配置的命令system-view // 进⼊系统视图的命令clock timezone BJ add|minus 8 // 设置时区clock datetime 16:36:00 2016-07-01 //设置交换机的时间系统视图: 在⽤户视图下输⼊system-view后进⼊系统视图,⼀般为⽅括号[]display current-configuration // 显⽰当前配置user-interface maximum-vty 15 //配置vty最⼤连接数user-interface vty 0 14 //进⼊vty⽤户界⾯视图user privilege level 2 //设置vty登⼊的⽤户等级为2(配置⽤户级别)authentication-mode aaa //设置vty登⼊时的验证模式为⽤户名和密码验证aaa //进⼊AAA视图local-user admin password cipher admin@123 //设置aaa登⼊的⽤户名和密码local-user admin service-type telnet //设置admin⽤户远程登⼊时的协议user-interface console 0 //进⼊第0个console⼝的⽤户界⾯authentication-mode passwd //配置从console⼝登⼊交换机的认证模式为密码认证set authentication password cipher admin@123 //配置从console⼝登⼊交换机的密码vlan 10 //创建⼀个VLANinterface meth 0/0/1 //进⼊交换机的第⼀个管理⽹⼝ip address 192.168.1.110 24 //设置管理⽹⼝的ip地址和⼦⽹掩码interface gigabitethernet 0/0/1 //进⼊第⼀个业务⽹⼝port link-type access //设置第1个⽹⼝位access模式port default vlan 10 //设置此⽹⼝的VLAN号为10interface gigabitethnet 0/0/2 //进⼊第2个业务⽹⼝port link-type trunk //设置第⼆个⽹⼝位trunk模式port trunk allow-pass vlan 10 20 30 //设置此端⼝可以通过的VLAN号// port trunk allow-pass vlan all 表⽰可以通过所有的带VLAN的帧Interface gigabitethnet 0/0/3 //进⼊第3个业务⽹⼝Port link-type hybrid //设置此端⼝为hybrid模式,每个端⼝默认就是hybrid模式Port hybrid pvid vlan 10 //设置pvid为10Port hybrid tagged vlan 20 30 40 //设置tagged列表为20,30,40Port hybrid untagged vlan 50 60 //设置untagged列表为50,60Display port vlan //显⽰当前各端⼝的VLAN情况清除某个端⼝的配置Interface gigabitethernet 0/0/2Clear configuration thisUndo shutdownInterface gigabitethernet 0/0/3Undo port default vlan //access 模式的端⼝Undo port link-typeUndo port hybrid pvid vlan vlanid //hybrid 模式的端⼝Undo port hybrid untagged vlan vlanidUndo port hybrid tagged vlan vlanidUndo port trunk pvid vlan //trunk 模式的端⼝Undo port trunk allow-pass vlan vlanidUndo port link-type恢复出⼚设置s5700SI在⽤户视图下(按Ctrl+z组合键回到⽤户视图)输⼊如下命令操作reset saved-configurationYRebootNY设置交换机的mux-vlan模式假设主VLAN是10,从VLAN中group模式的有VLAN 20, separate模式的有VLAN 30,server连接1号端⼝,PC1和PC2连接2和3号端⼝,PC3和PC4连接4和5号端⼝Vlan batch 10 20 30Vlan 10Mux-vlanSubordinate group 20Subordinate separate 30把各连接的端⼝设为access模式,并且加⼊到各⾃的VLAN中,且同时开启mux-vlan功能,Interface gigabitethernet 0/0/1Port link-type accessPort default vlan 10Port mux-vlan enableInterface gigabitethernet 0/0/2 //3号端⼝设置⽅法类似Port link-type accessPort default vlan 20Port mux-vlan enableInterface gigabitethernet 0/0/4 //5号端⼝设置⽅法类似Port link-type accessPort default vlan 30Port mux-vlan enable三层交换机接路由器LAN⼝Vlan 60 70Interface vlanif 60ip address 192.168.60.1 24interface vlanif 70ip address 192.168.1.238 24interface gigabitethernet 0/0/3port link-type accessport default vlan 60interface gigabitethernet 0/0/4port link-type accessport default vlan 70ip route-static 0.0.0.0 0.0.0.0 192.168.1.1在与交换机相连的路由器上设置⼀条静态ip地址,⽬的地址为交换机相关的各个⽹段地址,⽹关为交换机与路由器相连的vlanif的ip地址批量配置交换机端⼝vlan batch 10 20port-group 1group-member gigabitethernet 0/0/1 to gigabitethernet 0/0/10port link-type accessport default vlan 10。

华为交换机的hybrid接口详解Hybrid特性是华为交换机的专有特性，该特性为局域网的搭建提供了更多的灵活性和安全性。

那么就让我们一起走进h ybrid世界，去体验hybrid特性给我们带来的快乐。

首先让我们来看一个网路拓扑图：这是一个公司的小型网络拓扑图，该公司现有财务和工程两个部门以及一个文件服务器，分别处于不同的VLAN，现要求财务部和工程部都能访问公司内部文件服务器，但是财务部和工程部之间不能互相访问。

看到这里，大家都想通过路由器或三层交换机做访问控制列表实现，没错是可以实现，但是现在只有二层设备。

怎么办？好办。

现在分别讲一下在huawei和cisco环境下的解决方法。

Huawei环境:在华为环境下我们可以利用华为专有的hybrid特性。

首先我们先了解一下华为交换机的几种接口类型。

Aaccess接口：access端口只能承载一个vlan的流量，通常用于交换机与PC相连的接口，当access接口收到一个数据帧时，先判断是否有vlan信息，如果没有则打上自己的PVID，如果有则直接丢弃；当access接口要转发一个数据帧时，先判断该数据帧的vlan是否和自己在一个vlan,如果是，则剥离vlan信息，再转发，如果不是，则丢弃。

Trunk接口：trunk接口可以承载多个vlan的流量，但在华为交换机上默认情况下只允许默认vlan的流量通过，只允许对默认vlan不打标记。

通常用于与其它交换机相连的接口。

当trunk接口收到一个数据帧时，先判断是否允许该vlan的流量通过，如果允许，则转发到相应的接口，由相应的接口进行处理，如果不允许，则丢弃。

Trunk接口发送数据帧时，同样判断是否允许该vlan通过，如果允许则转发到相应的接口，由相应的接口进行处理，如果不允许，则直接丢弃。

Hybrid接口：hybrid接口可以承载多个vlan的流量，可用在与PC或交换机相连的接口，与trunk接口的最大区别是可以对任何vlan打标记或不打标记。

华为交换机的端口基本属性常见为三层交换机一、物理属性（二层交换机和三层交换机都具备）1.连接方式：接口插头和插座的形状以及传输介质类型。

2.传输速率：端口支持的数字信号传输速率，单位为bit/s。

3.传输模式：端口支持的同步/异步传输模式。

4.接口类型：接口的类型，如以太网接口、光口、电口、高速端口等。

5.接口数量：交换机上配置的端口数量。

6.接口状态：端口的物理状态，如UP或DOWN。

7.电压/电流：端口允许的电压和电流范围，以保证交换机的稳定运行。

二、逻辑属性（三层交换机具备）1.VLAN配置：端口在VLAN中的配置，如Access、Trunk或Hybrid。

2.端口绑定：将多个物理端口绑定为一个逻辑端口，以提高端口的可用性和冗余性。

3.安全控制：设置端口的MAC地址过滤、IP地址过滤、广播风暴抑制等安全控制功能，以增强网络安全性。

4.速率限制：对端口速率进行限制，包括最大输入速率、最小输出速率和平均输出速率等，以确保网络稳定性。

5.QoS策略：为端口分配不同的服务质量，包括丢包率、延迟、抖动等指标的优化，以满足不同业务的需求。

6.镜像配置：将端口流量镜像到指定的监控端口，以便进行网络监控和分析。

7.流量控制：通过协商Flow Control，避免网络中数据包的堆积和丢失。

三、管理属性（三层交换机具备）1.状态监控：通过命令行或网管软件查看端口的物理状态、逻辑状态、流量统计等信息。

2.配置管理：通过命令行或网管软件对端口进行配置，包括上述物理属性和逻辑属性。

3.故障管理：通过命令行或网管软件对端口进行故障诊断和定位，及时发现并排除故障。

4.性能监控：通过命令行或网管软件对端口性能进行监控和优化，确保网络稳定性和高效性。

5.安全管理：通过命令行或网管软件对端口进行安全控制和认证，防止未经授权的访问和攻击。

4. 执行命令speed { 10 | 100 | 1000 }，配置MEth管理接口的接口速率。 //缺省情况下，MEth管理接口工作速率为接口支持的最大速率，即100Mbit/s。
5. 执行命令duplex { full | half }，配置MEth管理接口的双工模式。 //缺省情况下，MEth管理ess x.x.x.x x.x.x.x ,配置IP地址及子网掩码。
管理接口MEth0/0/1是一种特殊的以太网接口，可以配置IP地址，为用户提供配置管理支持，也就是用户通过此接口可以登录到设备，并进行配置和管理操作。MEth管理接口不承担业务传输。
1. 执行命令system-view，进入系统视图。
2. 执行命令interface meth 0/0/1，进入MEth管理接口视图。
3. 执行命令undo negotiation auto，配置MEth管理接口工作在非自协商模式。 //缺省情况下，MEth管理接口工作在自协商模式。
说明：管理接口工作在自协商模式时不支持配置速率、双工模式。 链路两端的协商模式必须保持一致。如果链路两端的协商模式不一致，链路之间将无法正常通信。

0 frame, - overruns, 0 aborts, 0 ignored, - parity errors：0帧，-超支，0中止，0忽略，-奇偶校验错误
Output(total): 123 packets, 11708 bytes输出（总）：123数据包11708字节
79 broadcasts, 44 multicasts, 0 pauses79广播44多播0中止
0是slot插槽，表示第一个插槽
1是number端口号，表示这个插槽中的第2个端口
#
interface Ethernet0/2进入端口配置模式
duplex full配置该端口为全双工模式
shutdown关闭端口
#
interface Ethernet0/3
……
.#
interface Ethernet0/16
#
queue-scheduler wrr 1 2 4 8队列调整程序wrr1248
#
vlan 1交换机默认所有端口都在VLAN1里也就是在一个网里
#
interface Vlan-interface1进入vlan1
#
interface Aux0/0接口配置模式。进入aux口
#
interface Ethernet0/1进入以太网端口0/1,ethernet是type类型，表示以太网端口
Output(normal): 123 packets, - bytes输出（正常）：123包-字节
79 broadcasts, 44 multicasts, - pauses79广播44多播0中止
Output: 0 output errors, - underruns, - buffer failures输出：0输出错误，-欠载，-缓冲区故障

华为交换机Hybrid端⼝模式详解
Hybrid端⼝模式详解
1. port link-type hybrid —— 设置端⼝为Hybrid模式
2. port hybrid pvid vlan 10 ——将此端⼝的默认PVID改为 vlan 10
端⼝PVID⽤途：当端⼝接收到的数据帧不带vlanTeg标签时，进⼊交换机时端⼝会将数据打上此端⼝的PVID号，默认PVID为1，也就是vlan 1，因为交换机内部处理的数据都是要有标签Teg的。

在交换机内部转发数据的时候PVID不起任何作⽤
3. port hybrid tagged vlan 10 —— 设置此端⼝可通⾏vlan 10 ，且在发送数据的时候携带 vlan 10 Teg标签。

tegged只对数据发送时起作
⽤。

4. port hybrid untagged vlan 10 ——设置些端⼝可通⾏vlan 10 ,且在发送数据时候将其vlan 10 Teg标签剥离掉，untagged只对数据发送
时起作⽤。

当交换机要发送⼀个以太帧数据出去时，不会检查是否带有标签Teg，因为交换机内部的数据都是有标签 Teg的，对于tagged定义的帧，端⼝会直接发送，不会对帧做任何更改，⽽对于untagged定义的帧，端⼝会先剥离掉Teg标签再发送。

重点：对于 "port hybrid untagged vlan "和"port hybrid tagged vlan" 这两条命令都是设置端⼝发送数据的时候，哪些vlan可以在此端⼝通⾏，主要区别在于发送数据的时候是否剥离标签。

华为交换机的接口类型华为交换机的接口类型分为四种：∙Access类型：接口只能加入1个缺省VLAN，一般用于连接用户设备；∙Trunk类型：接口可以加入多个VLAN，一般用于网络设备之间连接；∙Hybrid类型：接口可以加入多个VLAN，可以用于网络设备之间连接，也可以用于连接用户设备；∙QinQ类型：802.1q in 802.1q，可以给数据打上双重的802.1q标记，通常用于ISP的网络中。

接口只能加入1个缺省VLAN。

Access、Trunk与Hybrid的区别：●Access link：只能允许一个VLAN的untagged数据流通过。

●Trunk link：允许多个VLAN的tagged数据流和一个VLAN的untagged数据流通过。

注：PVID(port vlan ID)端口vlan ID。

●Hybrid link：允许多个VLAN的tagged数据流和多个VLAN的untagged数据流通过。

→发送数据时，VLAN ID在tagged list中时携带tag标记，VLAN ID在untagged list中时删除tag标记。

→接收数据时，tagged数据流保持VLAN ID不变，untagged数据流属于PVID的VLAN。

→Hybrid可以实现复杂的网络通信关系。

例：要求SW1的V10、V20之间不能通信，但都可以与SW2的V30进行通信。

SW1和SW2的V40、V50可以跨交换机直接通信。

[SW1]interface E0/1/1port link-type hybridport hybrid pvid vlan 10收到不打tag的数据看作v10port hybrid untagged vlan 10 30向外发送数据时，v10和v30的数据不打tag[SW1]interface E0/1/2port link-type hybridport hybrid pvid vlan 20收到不打tag的数据看作v20port hybrid untagged vlan 20 30向外发送数据时，v1和v2的数据不打tag[SW1]interface G0/0/1port link-type hybridport hybrid pvid vlan 30收到不打tag的数据看作v30port hybrid untagged vlan 10 20 30发送时不打tagport hybrid tagged vlan 40 50[SW2]interface E0/0/3port link-type hybridport hybrid pvid vlan 30收到不打tag的数据看作v30port hybrid untagged vlan 30 向外发送数据时，v30的数据不打tag [SW2]interface G0/0/1port link-type hybridport hybrid pvid vlan 30收到不打tag的数据看作v30port hybrid untagged vlan 30发送时不打tagport hybrid tagged vlan 40 50总结：接口配置了链路类型和缺省VLAN后对收发报文的处理方法如下表所示。

交换机vlan标签处理详解交换机对数据帧打标签主要的目的是为了区分不同的vlan数据帧，并且根据tag信息进行定向转发。

交换机根据标签处理时为了便于理解可以分步骤的去分析和学习。

可以将数据经过交换机的过程分为进入接口--->内部交换--->离开出口，三个过程理解。

又因接口的类型不同所以处理的方式也不同。

接口类型主要有access口trunk接口和混杂接口。

一、数据包进入交换机：1.access接口：只允许不带tag的数据帧进入交换机，并且打上vlan号对应对tag标记。

2.trunk接口：带标签的数据帧，如果该接口允许对应的标签（allow pass 对应vlan的标签）可以进入。

不带标签，打上pvid对应的vlan标签进入交换机3.hybrid接口：带标签的数据帧，允许tag及untag对应的数据帧携标签进入不带标签数据帧，打上该接口对应的pvid对应的标签二、交换机内部交换通过上一个过程可以理解为在交换机内部都是有标签的数据帧，所以交换的时候主要依靠的是vlan表及mac地址表。

但是有个前提，就是进入的数据帧对应的标签在本地的vlan表中不存在时，则丢掉该数据帧。

分为下面三种情况：1.收到的数据帧的目的mac为交换机本身，去掉帧及tag信息直接交给上层直接处理2.收到的帧是单播帧，根据tag查对应的mac表项，根据表项转发到对应的接口。

3.收到的数据帧如果是广播或者未知单播帧，根据vlan表转发到所有的tag及untag接口。

三、数据帧离开接口上一步只是交换机将数据帧转发到了对应的接口而并没有离开交换机，本过程主要是讲述数据帧离开接口时的判断是否携带标签的过程。

在分析的过程中，我们始终都认为在交换机内部的所有数据帧都是有标签的，那么在理解本过程时就相对容易了。

只要根据vlan表中的tag及untag判断即可，即tag就带标签离开，untag就去掉标签离开。

根据接口类型的不同所有tag及untagged也不同。

华为交换机三种划分vlan的方法在学习划分vlan前，必须要了解华为交换机的端口类型：Access类型端口执行命令port default vlan vlan-id，将端口加入到指定的VLAN中。

如果需要批量将端口加入VLAN，可在VLAN视图下执行命令port interface-type { interface-number1 [ to interface-number2 ] } &向VLAN中添加一个或一组端口。

Trunk类型端口–执行命令port trunk allow-pass vlan{ { vlan-id1 [ to vlan-id2 ] } &| all }，将端口加入到指定的VLAN中。

–（可选）执行命令port trunk pvid vlan vlan-id，配置Trunk类型接口的缺省VLAN。

Hybrid类型端口–选择执行其中一个步骤配置Hybrid端口加入VLAN的方式：–执行命令port hybrid untagged vlan { { vlan-id1 [ to vlan-id2 ] } &| all }，将Hybrid端口以Untagged方式加入VLAN。

Untagged形式是指端口在发送帧时会将帧中的Tag 剥掉，适用于以太网端口直接与终端连接。

–执行命令port hybrid tagged vlan { { vlan-id1 [ to vlan-id2 ] } &| all }，将Hybrid端口以Tagged方式加入VLAN。

Tagged形式是指端口在发送帧时不将帧中的Tag剥掉，适用于以太网端口与另一台交换机设备的端口连接。

–（可选）执行命令port hybrid pvid vlan vlan-id，配置Hybrid类型接口的缺省VLAN ID。

缺省情况下，所有端口加入的VLAN和缺省VLAN都是VLAN1。

一、基于端口的vlan组网需求如图1所示，某企业的交换机连接有很多用户，且相同业务用户通过不同的设备接入企业网络。

商速率为支持 100Mbit/s。
不支 持
支 40GE光接口插上高速电 持 缆后，当用户执行命令
display interface，查看 接口当前运行状态和接口 统计信息时，自协商功能 显示为使能状态，但是系 统不支持使用命令 negotiation auto，配置其 自协商模式。
文档版本 13 (2017-01-10)
网线
FE电接口 网线
100
全
双
工/
半
双
工
1000
全
双
工
2500
全
双
工
10
全
双
工/
半
双
工
自 备注 协 商 模 式 支 仅S5720-14X-PWH-SI持 AC支持MultiGE口。
MultiGE口仅支持在自协 商模式下配置接口速率为 100，配置双工模式为半 双工。
支持
文档版本 13 (2017-01-10)
//缺省情况下，Combo接口工作模式为auto，修改为电
步骤2
验证配置结果
在任意视图下执行命令display interface gigabitethernet 1/0/4，检查Combo接口工作模 式。
[Switch] display interface gigabitethernet 1/0/4 ... Port Mode: FORCE COPPER Speed : 1000, Loopback: NONE Duplex: FULL, Negotiation: ENABLE Mdi : AUTO, Flow-control: DISABLE ...
文档版本 13 (2017-01-10)
华为专有和保密信息

各种类型的网络交换机接口介绍网络交换机是现代计算机网络中不可或缺的一个组件，它负责将数据包准确地转发到目标设备。

在现代网络中，各种类型的网络交换机接口都被使用到，以下就是一些常见网络交换机接口的介绍。

1. 以太网接口以太网接口是一种最广泛使用的接口，以太网交换机通过这种接口以太网数据链路层进行数据传输。

以太网接口通常采用RJ45插头，支持10/100/1000Mbps的速率，而新的以太网交换机还支持10GbE速率。

RJ45插头接口是最常见的，大多数市场上的以太网交换机都提供这种接口。

2. SFP接口SFP (Small form-factor pluggable) 接口是一种插拔式的光模块接口。

它是一种可替换的接口，支持光纤和铜缆的连接。

SFP 接口由两个部分组成，一个是SFP 模块，另外一个是SFP 插槽，SFP 模块插入SFP 插槽中再进行数据传输。

3. QSFP/QSFP+接口QSFP (Quad Small Form-factor Pluggable) 是一种光模块接口，主要用于高速网络传输中。

QSFP 接口可以在四个10Gbps 通道之间进行切换，最高可支持传输速率为40Gbps，而QSFP+ 接口则支持最高100Gbps 速率。

4. HDMI接口HDMI (High-Definition Multimedia Interface) 接口是一种数字信号传输接口，主要用于连接计算机和高清电视以及其他多媒体设备。

HDMI 接口同时可以传输音频和视频信号，因而它在高清视频传输中得到广泛应用。

5. USB接口USB (Universal Serial Bus) 接口是一种普遍被使用的电脑&移动设备接口，它主要用于数据传输和充电。

USB 接口的传输速率从 1.5Mbps 到20Gbps 不等，新版的USB 3.1 接口更支持10Gbps 速率，因此USB 接口成为常见的接口之一。

6. 光口接口光口接口是一种在网络中使用的传输数据的接口，它利用光电转换技术将网络信息转化为光信号，再通过光纤传输。

作为局域网的主要连接设备，以太网交换机成为应用普及最快的网络设备之一，同时，也是随着这种快速的发展，交换机的功能不断增强，随之而来则是交换机端口的更新换代以及各种特殊设备连接端口不断的添加到交换机上，这也使得交换机的接口类型变得非常丰富，为了让大家对这些接口有一个比较清晰的认识，我特地整理了一篇交换机接口的文章：1、RJ-45接口这种接口就是我们现在最常见的网络设备接口，俗称“水晶头”，专业术语为RJ-45连接器，属于双绞线以太网接口类型。

RJ-45插头只能沿固定方向插入，设有一个塑料弹片与RJ-45插槽卡住以防止脱落。

这种接口在10Base-T以太网、100Base-TX以太网、1000Base-TX以太网中都可以使用，传输介质都是双绞线，不过根据带宽的不同对介质也有不同的要求，特别是1000Base-TX千兆以太网连接时，至少要使用超五类线，要保证稳定高速的话还要使用6类线。

2、SC光纤接口SC光纤接口在100Base-TX以太网时代就已经得到了应用，因此当时称为100Base-FX （F是光纤单词fiber的缩写），不过当时由于性能并不比双绞线突出但是成本却较高，因此没有得到普及，现在业界大力推广千兆网络，SC光纤接口则重新受到重视。

光纤接口类型很多，SC光纤接口主要用于局网交换环境，在一些高性能千兆交换机和路由器上提供了这种接口，它与RJ-45接口看上去很相似，不过SC接口显得更扁些，其明显区别还是里面的触片，如果是8条细的铜触片，则是RJ-45接口，如果是一根铜柱则是S C光纤接口。

3、FDDI接口FDDI是目前成熟的LAN技术中传输速率最高的一种，具有定时令牌协议的特性，支持多种拓扑结构，传输媒体为光纤。

光纤分布式数据接口（FDDI）是由美国国家标准化组织（ANSI）制定的在光缆上发送数字信号的一组协议。

FDDI 使用双环令牌，传输速率可以达到 100Mbps。

CCDI 是 FDDI 的一种变型，它采用双绞铜缆为传输介质，数据传输速率通常为 100Mb ps。

华为交换机参数华为交换机参数基本参数产品型号Quidway S9306产品类型路由交换机应用层级三层背板带宽 2.4Tbps包转发率1080MPPS传输方式存储转发方式硬件参数扩展插槽 6网络与软件VLAN支持支持VLAN功能网管功能支持网管功能其它参数外形尺寸442×476×442mm电源电压DC:–38.4V-–72V;AC:90V-264V 最大功率800W重量<30Kg电源电压AC：100-240V AC，50/60Hz，90-264V AC，50/60Hz最大功率＜792W华为 S5700-24TP-SI-AC 详细参数查看：更多信息 | 产品图片基本参数产品型号S5700-24TP-SI-AC产品类型千兆以太网应用层级三层背板带宽256Gbps包转发率36Mpps传输方式存储转发方式硬件参数接口类型10/100Base-T端口,10/100/1000M Combo电口接口数目24口传输速率10M/100Mbps堆叠支持可堆叠网络与软件网络标准IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE 802.3z,IEEE 802.3x,IEEE 802.1Q,IEEE 802.1d,IEEE 802.1XVLAN支持支持VLAN功能网管功能支持网管功能双工传输支持全双工MAC地址表8K其它参数外形尺寸250×180×43.6mm 电源电压AC 100-240V最大功率<40W重量<1.4Kg其它工作温度:0-50℃工作湿度:10%-90% 存储温度:-5-55℃存储湿度:10%-90%华为 S5700-28P-LI-AC 详细参数查看：更多信息 | 产品图片华为 Quidway S9303 详细参数查看：更多信息 | 产品图片基本参数产品型号Quidway S9303产品类型路由交换机应用层级三层背板带宽 1.2Tbps包转发率540MPPS传输方式存储转发方式硬件参数传输速率10M/100M/1000Mbps扩展插槽 3网络与软件VLAN支持支持VLAN功能网管功能支持网管功能MAC地址表16k外形尺寸442×476×175mm电源电压DC:–38.4V-–72V;AC:90V-264V 最大功率350W 重量15Kg华为 Quidway S9306 详细参数基本参数产品型号Quidway S9306产品类型路由交换机应用层级三层背板带宽 2.4Tbps包转发率1080MPPS传输方式存储转发方式扩展插槽 6网络与软件VLAN支持支持VLAN功能网管功能支持网管功能其它参数外形尺寸442×476×442mm电源电压DC:–38.4V-–72V;AC:90V-264V 最大功率800W重量<30Kg华为 S5710-28C-EI 详细参数基本参数产品型号S5710-28C-EI产品类型千兆以太网应用层级二层包转发率156Mpps接口类型20个10/100/1000Base-T，4个100/1000Base-X千兆Combo口，4个10GE SFP +口，上行支持8×10/100/1000BASE-T，8×1000Base-X，2×10GE SFP+插卡接口数目28口扩展插槽2个网络与软件网管功能支持网管功能MAC地址表16K其他性能支持智能堆叠（S5700-HI和S5700S-LI系列除外）支持MFF 支持虚拟电缆检测(Virtual Cable Test) 支持端口镜像和RSPAN(远程端口镜像) 支持Telnet远程配置、维护支持SNMPv1/v2/v3 支持RMON 支持eSight网管系统、支持WEB网管特性支持自动配置支持集群管理HGMP 支持HTTPS 支持系统日志、分级告警支持GVRP协议支持MUX VLAN功能支持802.3az能效以太网EEE（S5700-LI和S5700-HI支持）支持断电告警Dying gasp功能（S5700-LI支持）支持NetStream(S5710-EI支持)其它参数电源电压AC：100-240V AC，50/60Hz DC:-48--60V DC 最大功率＜100W华为 S5700-28C-HI-24S 详细参数。

E1-F和T1-F接口E1-F和T1-F接口是指部分（Fractional）化E1、T1接口，它们分别是CE1/PRI和CT1/PRI 接口的简化版本。

在E1/T1接入应用中，如果不需要划分出多个通道组（channel group）或不需要ISDN PRI功能，使用CE1/PRI或CT1/PRI接口就显得浪费。

此时可以利用E1-F 或T1-F接口来满足这些简单的E1/T1接入需求。

相对CE1/PRI和CT1/PRI接口而言，使用E1-F和T1-F接口是一种低价位的E1/T1接入方案。

与CE1/PRI和CT1/PRI接口相比，E1-F和T1-F接口的特点有：●工作在成帧方式时，E1-F和T1-F接口只能将时隙捆绑为一个通道组，而CE1/PRI和CT1/PRI接口可以将时隙任意分组，捆绑出多个通道组。

●E1-F、T1-F接口不支持PRI工作方式。

E1-F接口E1-F接口拥有两种工作方式：成帧方式和非成帧方式。

当E1-F接口工作于非成帧方式时，它相当于一个不分时隙、数据带宽为2048kbps的接口，其逻辑特性与同步串口相同，支持PPP、HDLC、帧中继、LAPB和X.25等数据链路层协议，支持IP和IPX等网络协议。

当E1-F接口工作于成帧方式时，它在物理上分为32个时隙，对应编号为0～31。

其中0时隙用于传输同步信息，其余时隙可以被任意捆绑成一个通道组（channel-group），E1-F 接口的速率为n×64kbps，其逻辑特性与同步串口相同，支持PPP、帧中继、LAPB和X.25等数据链路层协议，支持IP和IPX等网络协议。

模块介绍Quidway R2600/3600系列模块化路由器支持三种型号的E1-F模块：1E1-F、2E1-F、4E1-F。

模块外观1E1-F外观2E1-F外观2E1和2E1-F4E1-F外观接口属性1E1-F/2E1-F/4E1-F模块接口属性如下表所示：1E1-F/2E1-F/4E1-F 模块接口属性属性描述1E1-F模块2E1-F模块4E1-F模块连接器类型DB-15DB-15DB-25连接器数量121接口标准G.703，G.704接口速率 2.048Mbps电缆类型E1 75非平衡同轴电缆E1 120平衡双绞线电缆1204E1转接电缆（4E1-F模块）754E1转接电缆（4E1-F模块）同轴连接器、网口连接器、75120转换器（带BNC头）工作方式FE1（仅1E1-F/2E1-F/4E1-F模块支持）支持网络协议IPNovell IPX支持服务备份终端接入服务支持协议PPPMPHDLCLAPBX.25Frame Relay连接电缆1E1-F/2E1-F模块接口电缆1E1-F/2E1-F模块接口电缆均为符合标准的G.703电缆，简称E1电缆，该电缆分为75非平衡同轴电缆和120平衡双绞线电缆两种。

华为交换机怎么配置Trunk接口实现通信交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。

交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

其中通信功能是很重要的功能之一，而Trunk接口能收到所有VLAN的广播包信息，但是怎么配置Trunk接口?请看下文详细介绍方法步骤1、通过电脑连接华为交换机2、选择com接口3、设置比特率和数据流4、连接成功5、进入system-view视图6、进入接口视图，[Quidway]interfaceGigabitEthernet 0/0/117、配置端口为trunk模式，[Quidway-GigabitEthernet0/0/11]portlink-type trunk8、配置trunk允许通过的vlan，[Quidway-GigabitEthernet0/0/11]port trunk allow-pass vlan all9、然后用display current来看看配置信息补充：交换机基本使用方法作为基本核心交换机使用，连接多个有线设备使用：网络结构如下图，基本连接参考上面的【方法/步骤1：基本连接方式】作为网络隔离使用：对于一些功能好的交换机，可以通过模式选择开关选择网络隔离模式，实现网络隔离的作用，可以只允许普通端口和UPlink端口通讯，普通端口之间是相互隔离不可以通讯的除了作为核心交换机(中心交换机)使用，还可以作为扩展交换机(接入交换机)来扩展网络放在路由器上方，扩展网络供应商的网络线路(用于一条线路多个IP的网络)，连接之后不同的路由器用不同的IP连接至公网相关阅读：交换机硬件故障常见问题电源故障：由于外部供电不稳定，或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止，从而不能正常工作。

由于电源缘故而导致机内其他部件损坏的事情也经常发生。

如果面板上的POWER指示灯是绿色的，就表示是正常的;如果该指示灯灭了，则说明交换机没有正常供电。