华为交换机标签处理详解

华为交换机配置命令大全华为交换机是一种高性能、高可靠的数据通信设备，广泛应用于各种网络环境中。

为了更好地使用华为交换机，我们需要了解一些基本的配置命令。

本文将为大家详细介绍华为交换机的配置命令大全，帮助大家更好地了解和使用华为交换机。

1. 登录华为交换机。

首先，我们需要登录华为交换机进行配置。

一般来说，我们可以通过串口、Telnet或SSH方式登录交换机。

以SSH方式登录为例，我们可以使用以下命令：```shell。

ssh -l username 192.168.1.1。

```。

其中，username为登录用户名，192.168.1.1为交换机的IP地址。

登录成功后，我们需要输入密码进行验证。

2. 查看交换机当前配置。

在登录成功后，我们可以使用以下命令查看交换机的当前配置信息：```shell。

display current-configuration。

```。

这条命令可以显示出交换机当前的全部配置信息，包括接口配置、VLAN配置、路由配置等。

3. 配置交换机接口。

接下来，我们可以对交换机的接口进行配置。

比如，我们可以通过以下命令配置一个VLAN接口：```shell。

interface Vlanif1。

ip address 192.168.1.1 255.255.255.0。

```。

这条命令将为VLAN接口Vlanif1配置IP地址为192.168.1.1，子网掩码为255.255.255.0。

4. 配置交换机VLAN。

除了配置接口，我们还可以对交换机的VLAN进行配置。

比如，我们可以使用以下命令创建一个VLAN：```shell。

vlan 10。

```。

这条命令将创建一个VLAN ID为10的VLAN。

5. 配置交换机路由。

在需要进行路由配置时，我们可以使用以下命令添加静态路由：```shell。

ip route-static 0.0.0.0 0.0.0.0 192.168.1.254。

```。

华为交换机故障诊断命令display怎么⽤？华为display命令详解华为交换机出现问题，⼀般都会⼿要你管display命令来排查故障，display命令是⽹络维护和故障处理的重要⼯具，下⾯我们就来看看详细的使⽤⽅法。

1、基本信息查询display diagnostic-information 或者简写 dis dia,此命令主要⽤于系统基本信息的收集，集合了多条常⽤display命令的输出信息，包括display device、display current-configuration等等，任何⽹上问题发⽣时必须提供该信息。

使⽤时请注意，此命令执⾏时间较长，如果采⽤直接在终端的显⽰⽅式，可以通过按Ctrl+C停⽌。

2、查看设备信息 display device 简写 dis dev3、查看接⼝display interface 简写 dis interface,可以通过按Ctrl+C停⽌4、查看版本信息display version 简写 dis ver5、查看补丁信息display patch-information 简写dis patch6、查看当前配置 display current-configuration 简写 dis cu 最常⽤的命令7、查看告警信息 display trapbuffer 简写 dis trap8、查看系统⽇志 display logbuffer 简写 dis log9、查看内存使⽤信息 display memory-usage 简写 dis memory10、查看cpu使⽤情况 display cpu-usage11、查看接⼝开启情况 display interface brief 简写 dis int br，查看接⼝汇总display ip interface brief 简写dis ip inr br信息项使⽤命令基本信息 display diagnostic-information设备信息 display device接⼝信息 display interface版本信息 display version补丁信息 display patch-information电⼦标签信息 display elabel系统当前配置信息 display current-configuration系统保存的配置信息 display saved-configuration时间信息 display clock告警信息 display trapbuffer⽤户⽇志信息 display logbuffer内存使⽤信息 display memory-usageCPU使⽤情况 display cpu-usage接⼝开启情况 display interface brief以上就是关于华为display命令的详细介绍，希望⼤家喜欢，请继续关注。

5 QinQ配置关于本章介绍QinQ的基本知识、配置方法和配置实例。

说明S2700SI和S2710SI不支持QinQ。

5.1 QinQ概述QinQ技术是一项扩展VLAN空间的技术，通过在802.1Q标签报文的基础上再增加一层802.1Q的标签头来达到扩展VLAN空间的功能，可以使私网VLAN透传公网。

5.2 设备支持的QinQ特性QinQ因为其自身简单灵活的特点，在各解决方案中扮演着重要的角色。

5.3 配置基本QinQ配置基本QinQ功能后，对于从接口进来的报文，加上一层公网Tag，实现用户报文在公网内转发。

5.4 配置灵活QinQ配置二层灵活QinQ接口后，对于从接口进来的带有私网Tag的用户报文，统一加上公网的Tag，实现用户报文在公网内转发。

5.5 配置外层VLAN Tag的TPID值为了实现不同厂商的设备互通，需要配置外层VLAN Tag的TPID值。

5.6 配置VLANIF接口支持QinQ Stacking功能当用户需要从本端设备远程登录到远端设备上进行远端管理时，可在远端设备上的管理VLAN对应的VLANIF接口上部署QinQ Stacking功能实现。

5.7 配置举例配置举例结合组网需求、配置思路来了解实际网络中QinQ的应用场景，并提供配置文件。

5.1 QinQ概述QinQ技术是一项扩展VLAN空间的技术，通过在802.1Q标签报文的基础上再增加一层802.1Q的标签头来达到扩展VLAN空间的功能，可以使私网VLAN透传公网。

在基于传统的802.1Q协议的局域网互联模式中，当两个用户网络需要通过ISP互相访问时，ISP必须为每个接入用户的不同VLAN分配不同的VLAN ID，如图5-1所示。

假设用户的网络1和网络2位于两个不同地点，并分别通过ISP的PE1、PE2接入骨干网。

如果用户需要将网络1的VLAN100～VLAN200和网络2的VLAN100～VLAN200互联起来，那么必须将CE1、PE1、P和PE2、CE2的相连接口都配置为Trunk属性，并允许VLAN100～VLAN200通过。

华为s1730s交换机web管理手册（实用版）目录1.华为 S1730S 交换机概述2.Web 管理的作用和优势3.Web 管理的配置方法4.Web 管理的使用技巧和注意事项5.总结正文华为 S1730S 交换机是一款性能稳定、安全可靠的网络设备，广泛应用于各种规模的企业和组织。

为了方便用户对交换机进行管理和维护，华为 S1730S 交换机提供了 Web 管理功能。

本文将详细介绍华为 S1730S 交换机 Web 管理的相关内容，包括 Web 管理的作用和优势、配置方法、使用技巧和注意事项等。

一、华为 S1730S 交换机概述华为 S1730S 交换机是华为公司推出的一款千兆以太网交换机，具有高性能、低延迟、易于管理等特点。

该交换机支持多种网络管理方式，如Telnet、SSH 和 Web 管理等，为用户提供了灵活的网络管理手段。

二、Web 管理的作用和优势Web 管理作为一种网络管理方式，具有以下作用和优势：1.方便快捷：Web 管理可以通过浏览器实现，无需安装额外的管理软件，操作简单方便。

2.实时监控：通过 Web 管理，用户可以实时查看交换机的运行状态，如系统时间、设备温度、风扇转速等，便于及时发现和处理问题。

3.远程管理：Web 管理支持远程管理功能，用户可以通过网络随时随地对交换机进行管理和维护。

4.权限控制：Web 管理可以设置不同用户的管理权限，确保网络设备的安全和管理的有序。

三、Web 管理的配置方法要使用华为 S1730S 交换机的 Web 管理功能，需要进行以下配置：1.进入系统视图：在命令行界面输入“system-view”进入系统视图。

2.启动 Web 服务：输入“httpserver enable”命令启动 Web 服务。

3.配置 Web 登录用户名和密码：输入“httpserverauthentication-method local-user”命令设置 Web 登录方式为局部用户，然后输入“httpserver local-user <username> <password>”命令设置用户名和密码。

华为交换机基本配置命令详解华为交换机基本配置命令详解1、配置文件相关命令[Quidway]display current-configuration 显示当前生效的配置[Quidway]display saved-configuration 显示flash中配置文件，即下次上电启动时所用的配置文件reset saved-configuration 檫除旧的配置文件reboot 交换机重启display version 显示系统版本信息2、基本配置[Quidway]super password 修改特权用户密码[Quidway]sysname 交换机命名[Quidway]interface ethernet 1/0/1 进入接口视图[Quidway]interface vlan 1进入接口视图[Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0 配置VLAN的IP 地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1静态路由＝网关3、telnet配置[Quidway]user-interface vty 0 4 进入虚拟终端[S3026-ui-vty0-4]authentication-mode password 设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple xmws123 设置口令[S3026-ui-vty0-4]user privilege level 3 用户级别4、端口配置[Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态[Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率[Quidway-Ethernet1/0/1]flow-control 配置端口流控[Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接[Quidway-Ethernet1/0/1]port link-type {trunk|access|hybrid} 设置端口工作模式[Quidway-Ethernet1/0/1]undo shutdown 激活端口[Quidway-Ethernet1/0/2]quit 退出系统视图5、链路聚合配置[DeviceA] link-aggregation group 1 mode manual 创建手工聚合组1 [Qw_A] interface ethernet 1/0/1 将以太网端口Ethernet1/0/1加入聚合组1[Qw_A-Ethernet1/0/1] port link-aggregation group 1[Qw_A-Ethernet1/0/1] interface ethernet 1/0/2 将以太网端口Ethernet1/0/1加入聚合组1[Qw_A-Ethernet1/0/2] port link-aggregation group 1[Qw_A] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建t unnel业务环回组。

华为交换机配置命令详解华为交换机配置命令详解华为是全球领先的电信解决方案供应商。

我们拥有热诚的员工和强大的研发能力，快速响应客户需求，提供端到端的`客户化产品、解决方案和服务，全力帮助客户商业成功，并通过我们的共同努力，不断丰富人们的沟通和生活。

下面给大家介绍华为交换机配置命令详解，一起来了解一下吧!duplex{full|half} //设置双工模式undo duplex //恢复双工模式为缺省值negotiation auto //开启接口自动协商功能(默认开启)speed //修改接口速率undo speed //恢复默认接口改为全双工[Huawei-GigabitEthernet0/0/1]undo negotiation auto[Huawei-GigabitEthernet0/0/1]duplex fulldis vlan 查看vlan划分VLAN：[Huawei-GigabitEthernet0/0/1]port link-type access //接口模式设置成access//可写成p l a[Huawei-GigabitEthernet0/0/1]port default vlan 10 //加入vlan10//可写成 p d v 10接口模式：默认hybird access trunk(802.1q)[sw1-GigabitEthernet0/0/3]port trunk allow-pass vlan all //允许所有vlan通过//可写成p t a v a设置虚拟路由：接口模式下思科私有HSRP GLBPvrrp vrid 1 virtual-ip+虚拟ip 走master 备份backup 优选ip地址大的为mastervrrp vrid 1 priority 105 //调整优先级为105vrrp vrid 1 track int 接口//上行链路跟踪(如果不配，上行不通master会传给备份)//接口断开会把优先级-10创建两个vrid 互为备份STP：BPDU桥接数据单元交换机之间发送 RP根端口 DP指定端口BID：优先级(32768)+扩展ID+MAC地址优先级修改必须为4096的倍数1.非根交换机只有一个根端口2.到根交换机花费最小的口是根端口3.花费相同，发送者的BID小的是根端口4.比较发送者的PID(端口优先级默认128+端口号)5.比较接收者的PID同一条链路只有一个DP 1.RP对端的是DP 2.无RP链路比到根的花费小的不是RP也不是DP将被阻塞 AP端口状态：Down-blocking(AP只能接收BPDU)20s-listening(接收和发送BPDU)15s-learning(学习MAC)15s-forwarding(正常) 从连接到传输经过30-50sdis stp查看STP生成树stp mode修改生成树算法stp priority 4096的倍数设置优先级生成树算法：802.1D-STP(慢，有三种端口角色30-50s)，802.1W-RSTP(快，有四种端口角色毫秒)生成树模式：PVST+(思科私有)，CST-单生成树-所以vlan一棵树，MSTP(802.1S)多生成树华为：RSTP，MSTP当网络发生变化时，向上游发送TCNTCN：4字节TCA：回复TCNTC：TCA的确认端口聚合两个模式：1.手动模式：方法1interface Eth-Trunk 1 //进入聚合端口trunkport g0/0/1 //添加端口dis current-configuration方法2interface Eth-Trunk 1qint g0/0/1eth-trunk 1disp eth-trunk 1CP(链路聚合控制协议)模式interface Eth-Trunk 1mode lacp 更改模式trunkport g0/0/1max active-linknumber 2 设置最大连接端口数lacp preempt enable 开启抢占机制优先级低是主设备延时30s lacp priority 设置设备/接口优先级lacp preempt delay 10 设置抢占延时。

华为交换机常用指令一、交换机设备登陆及配置：1、设备登陆配置我中心维护汇聚和热点交换机，交换机类型为5300、2300和GPON，交换机使用secure CRT软件登录。

交换机使用之前需要刷机，使用secureCRT配置：协议是serial，端口com12，波特流9600，流控制不配置。

刷交换机所需要的信息：在3a模式下用户名和密码；snmp为网络管理协议，配置网管所需的指令，固定不变； telnet配置——远程登陆配置信息。

登陆汇聚和热点交换机首先93-5交换机（核心交换机），登录协议选择ssh登录，登陆其它交换机在93-5上使用telnet（远程登陆）命令跳转，只能单向。

核心交换机登陆用户名：hanxu69309，密码：Hx#9309。

华为汇聚和热点交换机的登陆用户名和密码都为huaweitest。

其他核心交换机的登录地址：（交换机型号为9312）（交换机型号为6500）（交换机型号为6500）（交换机型号为8500）（交换机型号为8500）（交换机型号为9306）2、交换机配置思路：➢配置设备名称。

➢管理AP所需要配置的信息➢管理交换机配置的信息➢在3a模式下配置，配置以下用户名和密码。

（配置固定）➢snmp为网络管理协议，下面为加入网管所配置的指令，固定不变。

➢telnet配置——远程登陆配置信息3、数据准备：➢管理VLAN的ID。

➢交换机的管理IP。

➢交换机连接其他交换机的接口号。

➢验证方式、用户名和密码。

二、5300交换机开站指令1、交换机简介5300系列交换机，包括5328和5324等，不能给AP供电。

下面介绍的指令为5328，是5300系列的一种，共有28个端口。

532853242、开站指令➢配置设备名称。

System //进入配置模式sysname SDJN-WLAN-SW-ZRSJGC-1-S5328 //给交换机命名vlan 1 2001 2101 2126 to 2127 2218 2501 //创建vlanbpdu-tunnel reserved03 group-mac 0100-5e99-9999 //交换机支持sim认证使用，网维提供的。

华为路由器交换机常用命令华为路由器交换机常用命令文档1、连接路由器交换机1.1 使用Console端口连接1.2 使用Telnet远程连接1.3 使用SSH远程连接2、系统管理2.1 修改设备名称2.2 设备备份与恢复2.3 设备升级与软件安装2.4 日志管理2.5 用户管理2.6 系统时间配置3、接口配置3.1 查看接口状态3.2 配置接口IP地质3.3 配置接口描述3.4 配置接口MTU3.5 配置接口速率与双工模式3.6 配置接口ACL3.7 配置接口链路聚合（LAG）4、VLAN 配置4.1 创建VLAN4.2 配置接口VLAN成员关系4.3 配置接口访问VLAN4.4 配置接口Trunk模式4.5 配置VLAN间路由4.6 配置VLAN间ACL控制5、路由配置5.1 配置静态路由5.2 配置动态路由（OSPF，BGP，RIP） 5.3 配置路由跟踪5.4 配置路由重分发5.5 配置路由策略5.6 配置路由保护6、安全配置6.1 配置访问控制列表（ACL） 6.2 配置端口安全6.3 配置802.1X认证6.4 配置密钥链（Key Chn）6.5 配置IPsec VPN7、QoS 配置7.1 配置流量分类7.2 配置流量策略7.3 配置队列调度7.4 配置流量控制附件：1、常用命令示例2、路由器交换机配置示例法律名词及注释：1、ACL（访问控制列表）- 一种用于控制网络流量的策略，可以基于源IP地质、目标IP地质、传输层协议和端口号等信息进行匹配。

2、VLAN（虚拟局域网）- 基于交换机端口的逻辑划分，将不同的端口划分到不同的虚拟局域网中，实现隔离和安全性。

3、LAG（链路聚合）- 将多个物理链路合并为一个逻辑链路，提高链路带宽和冗余能力。

4、OSPF（开放最短路径优先）- 一种用于动态路由选择的协议，根据链路状态信息计算最短路径。

5、BGP（边界网关协议）- 一种用于互联网自治系统间的路由选择的协议。

华为交换机配置命令详解第2章登录以太网交换机2.1 命令行接口S2000B系列以太网交换机向用户提供一系列的配置命令以及命令行接口，以方便用户配置和管理。

命令行接口有如下特性：l 通过Console口进行本地配置。

l 通过HGMP进行远程配置。

l 配置命令分级保护，确保未授权用户无法侵入交换机。

l 用户可以随时键入“?”以获得在线帮助。

l 提供种类丰富、内容详尽的调试信息，帮助诊断网络故障。

l 提供类似Doskey的功能，可以执行某条历史命令。

l 命令行解释器对关键字采取不完全匹配的搜索方法，用户只需键入无冲突关键字即可解释，如display命令，键入disp即可。

2.1.1 命令行视图S2000B系列以太网交换机的命令行视图是针对不同的配置要求实现的，它们之间有联系又有区别，比如，与S2000B系列建立连接即进入用户视图，它只完成查看运行状态和统计信息的简单功能，再键入system-view进入系统视图，在系统视图下，可以键入不同的命令进入相应的视图。

命令行提供如下视图：l 用户视图l 系统视图l 用户界面视图l VLAN视图l 以太网端口视图视图关系简图如图2-1所示：图2-1 视图关系简图各命令视图的功能特性、进入各视图的命令等细则如表2-1所示。

表2-1 命令视图功能特性列表视图功能提示符进入命令退出命令用户视图查看交换机的简单运行状态和统计信息查看交换机的全部运行状态和统计信息，进行文件管理和系统管理与交换机建立连接即进入quit断开与交换机连接系统视图配置系统参数[Quidway]在用户视图下键入system-viewquit返回用户视图return返回用户视图以太网端口视图配置以太网端口参数[Quidway-Ethernet0/1]固定以太网端口视图：在系统视图下键入interface ethernet0/1quit返回系统视图return返回用户视图[Quidway-Ethernet1/1]扩展百兆以太网端口视图：在系统视图下键入interface ethernet 1/1VLAN视图配置VLAN参数[Quidway-vlan1]在系统视图下键入vlan 1quit返回系统视图return返回用户视图用户界面视图配置用户界面参数[Quidway-ui-aux0]在系统视图下键入user-interface auxquit返回系统视图return返回用户视图2.1.2 设置用户分级保护密码为了防止未授权用户的非法侵入，S2000B系列以太网交换机将用户分为两个级别：参观级别和监控级别。

华为交换机标签处理详解交换机vlan标签处理详解交换机对数据帧打标签主要的目的是为了区分不同的vlan数据帧，并且根据tag信息进行定向转发。

交换机根据标签处理时为了便于理解可以分步骤的去分析和学习。

可以将数据经过交换机的过程分为进入接口--->内部交换--->离开出口，三个过程理解。

又因接口的类型不同所以处理的方式也不同。

接口类型主要有access口trunk接口和混杂接口。

一、数据包进入交换机：1.access接口：只允许不带tag的数据帧进入交换机，并且打上vlan号对应对tag标记。

2.trunk接口：带标签的数据帧，如果该接口允许对应的标签（allow pass 对应vlan的标签）可以进入。

不带标签，打上pvid对应的vlan标签进入交换机3.hybrid接口：带标签的数据帧，允许tag及untag对应的数据帧携标签进入不带标签数据帧，打上该接口对应的pvid对应的标签二、交换机内部交换通过上一个过程可以理解为在交换机内部都是有标签的数据帧，所以交换的时候主要依靠的是vlan表及mac地址表。

但是有个前提，就是进入的数据帧对应的标签在本地的vlan表中不存在时，则丢掉该数据帧。

分为下面三种情况：1.收到的数据帧的目的mac为交换机本身，去掉帧及tag信息直接交给上层直接处理2.收到的帧是单播帧，根据tag查对应的mac表项，根据表项转发到对应的接口。

3.收到的数据帧如果是广播或者未知单播帧，根据vlan表转发到所有的tag及untag接口。

三、数据帧离开接口上一步只是交换机将数据帧转发到了对应的接口而并没有离开交换机，本过程主要是讲述数据帧离开接口时的判断是否携带标签的过程。

在分析的过程中，我们始终都认为在交换机内部的所有数据帧都是有标签的，那么在理解本过程时就相对容易了。

只要根据vlan表中的tag及untag判断即可，即tag就带标签离开，untag就去掉标签离开。

根据接口类型的不同所有tag及untagged也不同。

交换机对VLAN的tag处理交换机对VLAN的tag处理所有能感知VLAN的交换机，报文在交换机内部转发过程中都是带Tag的。

在交给交换芯片处理之前，或者交换芯片交给端口时会根据端口的设置添加或去掉Tag。

如果没有进行配置，默认所有的端口都处于Access模式，并且以Untag属于VLAN 1的。

一般来说，对端口来说与VLAN相关的有三个属性，PVID、Tag Vlan、Untag Vlan。

PVID有且只有一个，Tag Vlan和Untag Vlan可能有一个，多个，也可以没有，但两个至少其中一个有一个。

PVID的作用是:如果此端口收到一个Untag的报文，则交换机会根据PVID的值给此报文打上等于PVID的Tag，然后交给交换芯片处理;如果交换芯片要将一个报文从此端口发送，发现此报文的Tag值与PVID相同，则会将Tag去掉，然后从此端口发送出去。

Tag Vlan和Untag Vlan主要是用于报文发送的处理，如果交换芯片要将报文从此端口发送，发现报文的Tag在此端口的Tag Vlan中，且不等于PVID，则此报文将以Tag 的形式发送出去，如果在Untag Vlan中，则以Untag形式发出去。

如果报文的Tag既不在Tag Vlan中，也不在Untag Vlan中，则只有一种可能，交换芯片出毛病了:)。

这就是交换机处理Vlan Tag的基本原则了。

可以如图所示，即Tag 处理只在交换芯片的进、出时刻。

这里做了简化，假设一个报文从Port1入，从Port2出，期间可能经过的环节如上所示的1-5。

报文的Tag处理主要在1、5环节1:如果报文的是Untag的，则报文被加上Port1的PVID的tag，然后送给2层转发引擎L2。

如果报文的Tag不是Port1所属的VLAN，则报文丢弃。

环节5:如果报文此时的Tag等于Port2的PVID，则报文去Tag，变为Untag的，如果报文的Tag在端口的Untag列表里，报文去掉Tag，变为Untag。

华为交换机配置步骤与命令注释华为交换机配置步骤与命令注释1.sys 进入配置模式2.sysname NAME 为交换机配置一个物理场所名字3.Vlan ID 配置一个Vlan4.q 退出当前配置5.【NAME】Interface Ethernet 0/0/1 进入需要配置端口（这条语句是用来为某一个端口绑定ip用的user-bind static ip-address 10.10.31.1 interface Ethernet0/0/1 ）6.【NAME-Ethernet 0/0/1】Port link-type access 设置端口链接类型为access型（还有trunk 型）7.【NAME-Ethernet 0/0/1】port default vlan ID 将端口放入所增加的Vlan8.【NAME-Ethernet 0/0/1】q 退出当前配置界面返回前一层9.【NAME】interface vlanif 1 将所配置交换机放入vlanif1 这个是用来进行远程控制的，vlanif1是在核心配置的10.【NAME-vlanif】IP address 10.10.1.34 255.255.255.0 设置一个可以远程登录的IP地址11.【NAME-vlanif】q 退出当前配置界面12.【NAME】IP route-static 0.0.0.0.0.0.0.0 10.10.1.25413.【NAME】aaa14.【NAME】local-user admin service-typ telnet 本地拨号方式15.【NAME-aaa】local-user admin privilege level 15 本地用户分配级别16.【NAME-aaa】q 退出当前状态17.【NAME】user-interface vty 0 418.【NAME-ui-vty0-4】authentication-mode aaa19.【NAME-ui-vty0-4】q 退出当前模式20.【NAME】interface GigabitEthenet 0/0/1 进入G比特网络端口21.【NAME-GigabitEthenet 0/0/1】port link-type trunk22.【NAME-GigabitEthenet 0/0/1】port trunk allow-pass vlan all （或者2to4999）让你想让通过的vlan通过23.save 保存所做的设置24. q 退出界面。

彻底搞懂交换机TAG和UNTAG实验环境：1、SW1上创建VLAN 10 20G1\G3⼝加⼊VLAN1，属于ACCESS，状态为UNTAGE,PVID为1G4⼝加⼊VLAN10，属于ACCESS，状态为UNTAGE，PVID为10G6⼝加⼊VLAN20，属于ACCESS，状态为UNTAGE，PVID为20G2⼝为TRUNK⼝，允许VLAN10,20及VLAN1数据通过，PVID为1 SW2上创建VLAN10 20 30 G1⼝加⼊VLAN1，属于ACCESS，状态为UNTAGE,PVID为1G4⼝加⼊VLAN10，属于ACCESS，状态为UNTAGE，PVID为10G6⼝加⼊VLAN20，属于ACCESS，状态为UNTAGE，PVID为20G3⼝为TRUNK⼝，允许VLAN10,20,30及VLAN1数据通过，PVID为1 SW1 VLAN配置如图：SW2VLAN配置如图实验1：在SW1上为G2配置⼀个没有的PVID看效果？失败实验2：SW1不变，在SW2上将G2⼝PVID由1改为20，在SW2的G2⼝抓包看效果？1.1.1.1⽆法PING通1.1.1.3,SW2上G2⼝抓包情况如上2图数据转发过程说明：当1.1.1.1数据包从SW1的G1⼝发出时，交换机发现是未打VLAN标签的数据，此时会为数据包打上VLAN1标签。

交换机检查与VLAN1关联的端⼝有G2/G3⼝，将会在2个⼝进⾏防洪，如下图：当SW1 G2⼝收到数据包时，拿数据包中的PVID 【VLAN1ID号】与⾃⼰的PVID相⽐较，发现相同，此时商品在VLAN1中的状态是UNTAGE，所以将剥离VLANID后进⾏转发，如下图：当数据包到达SW G2⼝，也就是G2⼝收到数据后，发现是未带标签的数据包，此时将对数据包打上PVID 20，也就是将数据转发⾄VLAN20中，SW2查询后发现与VLAN20关联端⼝有UT:G2 G6 G7 TG:G3，如下图：所以此时SW2会将此数据包在G2 G6 G7【UT】⼝去标签后转发，如下图：在G3【TG】⼝含标签转发，如下图：在G3⼝抓包，看数据包是否被打上PVID为20并转发到VLAN20关联【TAG】的G3⼝？是，如上图。

一、基本配置1、视图system-view //用户视图[quidway]interface ethernet 0/1 //系统视图[quidway-ethernet0/1] //接口视图2、密码及基本参数配置(1) console口登录配置system-view[quidway]user-interface aux 0[quidway-aux0]authentication-mode {none|password|scheme} //设置登录的验证方法。

none是不要验证，password是密码验证，scheme是服务器验证。

[quidway-aux0]set authentication password {cipher|simple} 123456 //当上面的模式为 paaword时，设置验证的密码。

simple是明文密码。

[quidway-aux0]user privilege level 2 //设置从AUX登录后可以访问的命令级别为2级，默认是1级。

[quidway-aux0]speed 19200 //设置console口使用的传输速率[quidway-aux0]screen-length 30 //设置一屏显示30行命令[quidway-aux0]history-command max-size 20 //设置历史命令缓冲区最多存放20条命令[quidway-aux0]idle-timeout 6 //设置超时时间为6分钟（2）telnet 登录system-view[quidway]user-interface vty 0 4[quidway-aux0]authentication-mode {none|password|scheme} //设置登录的验证方法。

none是不要验证，password是密码验证，scheme是服务器验证。

[quidway-aux0]set authentication password {cipher|simple} 123456 //当上面的模式为 paaword时，设置验证的密码。

华为H3C交换机常用命令解释(2009-08-03 08:45:11)H3C交换机常用命令解释H3C交换机常用命令注释H3C交换机#######################################################################31、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、 language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、 port link-type Access|Trunk|Hybrid 设置端口访问模式7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中13、port trunk permit vlan all 允许所有的vlan通过H3C路由器######################################################################################1、system-view 进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table 显示当前路由表4、 language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router##########################################################################################1、调整超级终端的显示字号；2、捕获超级终端操作命令行，以备日后查对；3、 language-mode Chinese|English 中英文切换；4、复制命令到超级终端命令行，粘贴到主机；5、交换机清除配置 :reset save ；reboot ；6、路由器、交换机配置时不能掉电，连通测试前一定要检查网络的连通性，不要犯最低级的错误。

华为交换机常用命令行操作总结华为交换机命令行操作小结一、基础1、进入 system-view 模式<Huawei>system-viewEnter system view, return user view with Ctrl+Z.[Huawei]2、更改交换机名称[Huawei]sysname SW-ACC-CORE-1[SW-ACC-CORE-1]3、返回 user-view 模式[SW-ACC-CORE-1]return<SW-ACC-CORE-1>4、查看配置启动配置<SW-ACC-CORE-1>display saved-configuration当前配置<SW-ACC-CORE-1>display current-configuration5、保存配置<SW-ACC-CORE-1>saveThe current configuration will be written to the device.Are you sure to continue?[Y/N]yInfo: Please input the file name ( *.cfg, *.zip ) [vrpcfg.zip]: Aug 31 2016 09:50:33-08:00 SW-ACC-CORE-1 %%01CFM/4/SAVE(l)[0]:The user chose Y whendeciding whether to save the configuration to the device.Now saving the current configuration to the slot 0.Save the configuration successfully.<SW-ACC-CORE-1>6、用户和管理1）配置密码采用password的方式来验证：authentication-mode password（简单，略过不提，看命令行的帮助即可）采用aaa的方式来验证：<SW-ACC-CORE-1>sys[SW-ACC-CORE-1]aaa[SW-ACC-CORE-1-aaa]local-user admin password cipher mypass[SW-ACC-CORE-1-aaa]local-user admin privilege level 3 [SW-ACC-CORE-1-aaa]local-user admin service-type telnet terminal http ssh[SW-ACC-CORE-1-aaa]quit2）配置 console 的密码[SW-ACC-CORE-1]user-interface console 0[SW-ACC-CORE-1-ui-con0]authentication-mode aaa[SW-ACC-CORE-1-ui-con0]quit3）配置 vty 的密码来允许telnet服务[SW-ACC-CORE-1]user-interface vty 0 4[SW-ACC-CORE-1-ui-vty0-4]authentication-mode aaa[SW-ACC-CORE-1-ui-vty0-4]quit测试：<SW-ACC-BIZ-1>telnet 192.168.200.254Trying 192.168.200.254 ...Press CTRL+K to abortConnected to 192.168.200.254 ...Login authenticationUsername:adminPassword:（输入：mypass）Info: The max number of VTY users is 5, and the numberof current VTY users on line is 1.The current login time is 2016-08-31 16:49:07.<SW-ACC-CORE-1>参考：/enterprise/KnowledgebaseReadActi on.action?contentId=KB1000125747&idAbsPath=7919710|2178 2164|21782167|6691579【特别注意】盒式(S2700&S3700&S5700&S6700)（一）、V200R003及之前的版本缺省情况下1.telnet server已启用er-interface vty下协议默认支持telnet所以该版本仅需配置上面的通用配置（二）、V200R005及之后的版本缺省情况下1.telnet server未启用er-interface vty下协议默认支持ssh所以该版本需按以下方法配置1.打开telnet服务telnet server enable2.用户接口下启用telnet协议user-interface vty 0 4protocol inbound telnet3.添加通用配置4）启用ssh参考：/enterprise/KnowledgebaseReadAction.action?contentId=KB1000067691&idAbsPath=7919710%7C9 856733%7C7923144%7C66915795）启用交换机的web服务<SW-ACC-CORE-1>dir找到web文件（以这个为例：s5700si-v200r003c00.001.web.7z），加载：<SW-ACC-CORE-1>system-view<SW-ACC-CORE-1>http server load s5700si-v200r003c00.001.web.7z<SW-ACC-CORE-1>http secure-server enablehttps://ip/注：更改配置后，记得保存。

华为交换机常用命令配置介绍华为交换机是一种常见的网络设备，用于构建大型网络。

配置华为交换机需要使用一些常用的命令，通过这些命令可以设置交换机的各种功能和参数。

本文将介绍一些常用的华为交换机配置命令，包括基本配置、端口配置和VLAN配置等。

一、基本配置命令：1.设置设备主机名：[HUAWEI] sysname Switch //将设备主机名设置为Switch2.配置管理口：[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] port link-type access //设置接口类型为access[Switch-GigabitEthernet0/0/1] port default vlan 10 //设置默认VLAN为103.配置IP地址：[Switch-GigabitEthernet0/0/1] ip address 192.168.1.1255.255.255.0 //配置接口IP地址为192.168.1.1，子网掩码为255.255.255.04.设置设备登录认证：[Switch] aaa //进入AAA视图[Switch-aaa] local-user admin //创建本地用户admin[Switch-aaa] password simple admin123 //设置密码为admin1235.开启SSH远程登录：[Switch] ssh server enable //开启SSH服务[Switch] ssh user admin //创建SSH用户admin[Switch-ssh-user-admin] authentication-type password //设置认证方式为密码[Switch-ssh-user-admin] service-type stelnet //设置服务类型为SSH二、端口配置命令：1.查看端口状态：[Switch] display interface gigabitethernet 0/0/1 //查看GigabitEthernet 0/0/1接口的状态信息2.端口速率设置：[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] speed 100 //设置速率为100Mbps 3.端口流量控制：[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] flow-control //开启流量控制4.端口VLAN成员关系设置：[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] port link-type trunk //设置接口类型为trunk[Switch-GigabitEthernet0/0/1] port trunk allow-pass vlan 1020 //设置允许通过的VLAN为10和20三、VLAN配置命令：1.创建VLAN：[Switch] vlan 10 //创建VLAN 10[Switch-vlan10] quit //退出VLAN 10视图2.VLAN接口配置：[Switch] interface vlanif 10 //进入VLAN 10接口[Switch-Vlan-interface10] ip address 192.168.10.1255.255.255.0 //配置接口IP地址为192.168.10.1，子网掩码为255.255.255.03.VLAN端口关联：[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] port link-type hybrid //设置接口类型为hybrid（混合）[Switch-GigabitEthernet0/0/1] port hybrid vlan 10 untagged //设置接口为VLAN 10的未标记端口四、其他常用命令：1.查看设备信息：[Switch] display version //查看设备版本信息[Switch] display interface brief //查看所有接口的基本信息2.保存配置：[Switch] save //保存当前配置3.重启设备：[Switch] reboot //重启设备以上是一些常用的华为交换机配置命令。

华为学习笔记三VLAN标签处理过程——Microcisco 以前处理问题时，总是搞不清楚交换机的处理标签过程，Hybrid接口与Trunk接口有时候就搞不明白有什么太大的区别，只知道Trunk只能允许一个VLAN数据帧不打标签通过，而Hybrid接口可以允许多个VLAN数据帧不打标签通过，但进入交换机的细节总是记不住，今天刚听完课。

华为交换机设备上access、trunk、hybrid端口的处理流程：注意：1、数据帧流入交换机相应的端口一定会打上标签然后再将数据帧送入转发进程，即数据帧在交换机内部处理时，均带有vlan tag。

（也就是说交换机内部的数据流动一定是都带有标签的，即使没有配置VLAN，也会使用默认的VLAN 1的标签）2、U ntagged操作一定发生在交换机向外发送数据的时。

3、记住一个重要的排错命令： dis port vlan GigabitEthernet0/0/1 active4、对于Hybrid类型的端口数据能不能通过该端口，主要看VLAN List，只要相应的VLAN ID在VLAN List里就会允许通过，所以处在不同VLAN的接口之间设备只要处在同一IP网段也可以互通（Hybrid端口可以灵活的打通二层的连通性）access端口发送（从交换机内部往外发送）：带有vlan tag：删除tag后，发送不带vlan tag：不可能出现接收：带有vlan tag：若该tag等于该access端口的pvid，则可以接收，进入交换机内部；不等于该端口的PVID则丢弃。

不带vlan tag：添加该access端口的pvid，进入交换机内部。

access总结：接收方向：数据帧从外部设备流入交换机一台主机发送一个数据帧到交换机接口，交换机会先判断这个数据帧是否带Tag。

1、如果不带Tag则使用接口上配置的PVID作为Tag打上标签，再送入交换机的转发进程，查找MAC表转发到相应接口。