華為交換機配置命令詳解

1、華為3COM交換機配置命令詳解1、配置文件相關命令Quidwaydisplay current-configuration         顯示當前生效的配置Quidwaydisplay saved-configuration           ；顯示flash中配置文件，即下次上電啟動時所用的配置文件<Quidway>reset saved-configuration        

2、0;  ；檫除舊的配置文件<Quidway>reboot                                    ；交換機重啟<Quidway>display version               

3、;           ；顯示系統(tǒng)版本信息2、基本配置Quidwaysuper password                                     ；修改特權用戶密碼Quidwaysysname       

4、                              ；交換機命名Quidwayinterface ethernet 0/1                            ；進入接口視圖Quidwayinterfac

5、e vlan x                            ；進入接口視圖Quidway-Vlan-interfacexip address 10.65.1.1 255.255.0.0    ；配置VLAN的IP地址Quidwayip route-static 0.0.0.0 0.0.0.0 10.65.1.2         

6、; ；靜態(tài)路由網關3、telnet配置Quidwayuser-interface vty 0 4                            ；進入虛擬終端S3026-ui-vty0-4authentication-mode password                ；設置口令模式S3026-ui-vt

7、y0-4set authentication-mode password simple 222  ；設置口令S3026-ui-vty0-4user privilege level 3                      ；用戶級別4、端口配置Quidway-Ethernet0/1duplex half|full|auto            

8、0;   ；配置端口工作狀態(tài)Quidway-Ethernet0/1speed 10|100|auto                ；配置端口工作速率Quidway-Ethernet0/1flow-control                      ；配置端口流控Quidway-Ethernet0/1mdi across|auto|norma

9、l                ；配置端口平接扭接Quidway-Ethernet0/1port link-type trunk|access|hybrid    ；設置端口工作模式Quidway-Ethernet0/1undo shutdown                      ；激活端口Quidway-Ethernet0/2

10、quit                            ；退出系統(tǒng)視圖5、鏈路聚合配置DeviceA link-aggregation group 1 mode manual     ；創(chuàng)建手工聚合組1DeviceA interface ethernet 1/0/1            &

11、#160;                ；將以太網端口Ethernet1/0/1加入聚合組1DeviceA-Ethernet1/0/1 port link-aggregation group 1DeviceA-Ethernet1/0/1 interface ethernet 1/0/2              ；將以太網端口Ethernet1/0/1加入聚合組1DeviceA-Eth

12、ernet1/0/2 port link-aggregation group 1DeviceA link-aggregation group 1 service-type tunnel        # 在手工聚合組的基礎上創(chuàng)建Tunnel業(yè)務環(huán)回組。DeviceA interface ethernet 1/0/1                          &

13、#160;         # 將以太網端口Ethernet1/0/1加入業(yè)務環(huán)回組。DeviceA-Ethernet1/0/1 undo stpDeviceA-Ethernet1/0/1 port link-aggregation group 16、端口鏡像Quidwaymonitor-port <interface_type interface_num>       ；指定鏡像端口Quidwayport mirror <interface_type interface_nu

14、m>    ；指定被鏡像端口Quidwayport mirror int_list observing-port int_type int_num ；指定鏡像和被鏡像7、VLAN配置Quidwayvlan 3                                  ；創(chuàng)建VLANQuidway-vlan3port ethernet 0/1 t

15、o ethernet 0/4 ；在VLAN中增加端口配置基于access的VLANQuidway-Ethernet0/2port access vlan 3          ；當前端口加入到VLAN         注意：缺省情況下，端口的鏈路類型為Access類型，所有Access端口均屬于且只屬于VLAN1配置基于trunk的VLANQuidway-Ethernet0/2port link-type trunk      

16、0;                   ；設置當前端口為trunkQuidway-Ethernet0/2port trunk permit vlan ID|All    ；設trunk允許的VLAN             注意：所有端口缺省情況下都是允許VLAN1的報文通過的Quidway-Ethernet0/2port trunk pvid vlan

17、3    ；設置trunk端口的PVID配置基于Hybrid端口的VLANQuidway-Ethernet0/2port link-type hybrid                  配置端口的鏈路類型為Hybrid類型Quidway-Ethernet0/2port hybrid vlan vlan-id-list tagged | untagged      允許指定的VLAN通過當前Hybrid端口

18、0;注意：缺省情況下，所有Hybrid端口只允許VLAN1通過Quidway-Ethernet0/2port hybrid pvid vlan vlan-id              設置Hybrid端口的缺省VLAN                               

19、60;  注意：缺省情況下，Hybrid端口的缺省VLAN為VLAN1VLAN描述Quidwaydescription string                      ；指定VLAN描述字符Quidwaydescription                        

20、; ；刪除VLAN描述字符Quidwaydisplay vlan vlan_id                            ；查看VLAN設置私有VLAN配置SwitchA-vlanxisolate-user-vlan enable          ；設置主vlanSwitchAIsolate-user-vlan <x> secon

21、dary <list>    ；設置主vlan包括的子vlanQuidway-Ethernet0/2port hybrid pvid vlan <id>    ；設置vlan的pvidQuidway-Ethernet0/2port hybrid pvid             ；刪除vlan的pvidQuidway-Ethernet0/2port hybrid vlan vlan_id_list untagged ；設置無標識的vlan如果包的vla

22、n id與PVId一致，則去掉vlan信息. 默認PVID=1。所以設置PVID為所屬vlan id, 設置可以互通的vlan為untagged.8、STP配置Quidwaystp enable|disable                               ；設置生成樹,默認關閉Quidwaystp mode rstp       

23、                                 ；設置生成樹模式為rstpQuidwaystp priority 4096                         ；設置交換機的優(yōu)先級

24、Quidwaystp root primary|secondary             ；設置為根或根的備份Quidway-Ethernet0/1stp cost 200                ；設置交換機端口的花費MSTP配置：# 配置MST域名為info，MSTP修訂級別為1，VLAN映射關系為VLAN2VLAN10映射到生成樹實例1上，VLAN20VLAN30映射生成樹實例2上。<Sysnam

25、e> system-viewSysname stp region-configurationSysname-mst-region region-name infoSysname-mst-region instance 1 vlan 2 to 10Sysname-mst-region instance 2 vlan 20 to 30Sysname-mst-region revision-level 1Sysname-mst-region active region-configuration9、MAC地址表的操作在系統(tǒng)視圖下添加MAC地址表項Quidwaymac-address stati

26、c | dynamic | blackhole mac-address interface interface-type interface-number vlan vlan-id  ；添加MAC地址表項在添加MAC地址表項時，命令中interface參數(shù)指定的端口必須屬于vlan參數(shù)指定的VLAN，否則將添加失敗。如果vlan參數(shù)指定的VLAN是動態(tài)VLAN，在添加靜態(tài)MAC地址之后，會自動變?yōu)殪o態(tài)VLAN。在以太網端口視圖下添加MAC地址表項 Quidway-Ethernet0/2mac-address static | dynamic | blackhole

27、 mac-address vlan vlan-id在添加MAC地址表項時，當前的端口必須屬于命令中vlan參數(shù)指定的VLAN，否則將添加失??；如果vlan參數(shù)指定的VLAN是動態(tài)VLAN，在添加靜態(tài)MAC地址之后，會自動變?yōu)殪o態(tài)VLAN。Quidwaymac-address timer aging age | no-aging    ；設置MAC地址表項的老化時間注意：缺省情況下，MAC地址表項的老化時間為300秒，使用參數(shù)no-aging時表示不對MAC地址表項進行老化。MAC地址老化時間的配置對所有端口都生效，但地址老化功能只對動態(tài)的（學習到的或者用戶配置可老化的）MA

28、C地址表項起作用。Quidway-Ethernet0/2mac-address max-mac-count count   ；設置端口最多可以學習到的MAC地址數(shù)量注意：缺省情況下，沒有配置對端口學習MAC地址數(shù)量的限制。反之，如果端口啟動了MAC地址認證和端口安全功能，則不能配置該端口的最大MAC地址學習個數(shù)。Quidway-Ethernet0/2port-mac start-mac-address    ；配置以太網端口MAC地址的起始值在缺省情況下，E126/E126A交換機的以太網端口是沒有配置MAC地址的，因此當交換機在發(fā)送二層協(xié)議報文（例如S

29、TP）時，由于無法取用發(fā)送端口的MAC地址，將使用該協(xié)議預置的MAC地址作為源地址填充到報文中進行發(fā)送。在實際組網中，由于多臺設備都使用相同的源MAC地址發(fā)送二層協(xié)議報文，會造成在某臺設備的不同端口學習到相同MAC地址的情況，可能會對MAC地址表的維護產生影響。Quidwaydisplay mac-address       ；顯示地址表信息Quidwaydisplay mac-address aging-time         ；顯示地址表動態(tài)表項的老化時間Quidwaydisplay po

30、rt-mac            ；顯示用戶配置的以太網端口MAC地址的起始值10、GVRP配置SwitchA gvrp      # 開啟全局GVRPSwitchA-Ethernet1/0/1 gvrp     # 在以太網端口Ethernet1/0/1上開啟GVRPSwitchE-Ethernet1/0/1 gvrp registration fixed | forbidden | normal    #

31、60; 配置GVRP端口注冊模式    缺省為normal SwitchA display garp statistics interface interface-list     ；顯示GARP統(tǒng)計信息SwitchA display garp timer interface interface-list        ；顯示GARP定時器的值SwitchA display gvrp statistics interface interface-list     ；顯示GVR

32、P統(tǒng)計信息SwitchA display gvrp status                                             ；顯示GVRP的全局狀態(tài)信息SwitchA display gvrp statusreset garp statistics interface

33、interface-list     ；清除GARP統(tǒng)計信息11、DLDP配置SwitchA interface gigabitethernet 1/1/1        # 配置端口工作在強制全雙工模式，速率為1000Mbits/s。SwitchA-GigabitEthernet1/1/1 duplex fullSwitchA-GigabitEthernet1/1/1 speed 1000SwitchA dldp enable       # 全局開啟DLDP。Switch

34、A dldp interval 15    # 設置發(fā)送DLDP報文的時間間隔為15秒。SwitchA  dldp work-mode enhance | normal    # 配置DLDP協(xié)議的工作模式為加強模式。     缺省為normalSwitchA dldp unidirectional-shutdown   auto | manual     # 配置DLDP單向鏈路操作模式為自動模式。  缺省為autoSwitchA d

35、isplay dldp 1     # 查看DLDP狀態(tài)。當光纖交叉連接時，可能有兩個或三個端口處于Disable狀態(tài)，剩余端口處于Inactive狀態(tài)。當光纖一端連接正確，一端未連接時：如果DLDP的工作模式為normal，則有收光的一端處于Advertisement狀態(tài)，沒有收光的一端處于Inactive狀態(tài)。如果DLDP的工作模式為enhance，則有收光的一端處于Disable狀態(tài)，沒有收光的一端處于Inactive狀態(tài)。dldp reset命令在全局下可以重置所有端口的DLDP狀態(tài)，在接口下可以充值該端口的DLDP狀態(tài)12、端口隔離配置通過端口

36、隔離特性，用戶可以將需要進行控制的端口加入到一個隔離組中，實現(xiàn)隔離組中的端口之間二層、三層數(shù)據(jù)的隔離，既增強了網絡的安全性，也為用戶提供了靈活的組網方案。Sysname interface ethernet1/0/2   # 將以太網端口Ethernet1/0/2加入隔離組。Sysname-Ethernet1/0/2 port isolateSysnamedisplay isolate port   # 顯示隔離組中的端口信息配置隔離組后，只有隔離組內各個端口之間的報文不能互通，隔離組內端口與隔離組外端口以及隔離組外端口之間的通信不會受到影響。端口隔離特

37、性與以太網端口所屬的VLAN無關。當匯聚組中的某個端口加入或離開隔離組后，本設備中同一匯聚組內的其它端口，均會自動加入或離開該隔離組。對于既處于某個聚合組又處于某個隔離組的一組端口，其中的一個端口離開聚合組時不會影響其他端口，即其他端口仍將處于原聚合組和原隔離組中。如果某個聚合組中的端口同時屬于某個隔離組，當在系統(tǒng)視圖下直接刪除該聚合組后，該聚合組中的端口仍將處于該隔離組中。當隔離組中的某個端口加入聚合組時，該聚合組中的所有端口，將會自動加入隔離組中。13、端口安全配置Switch port-security enable   # 啟動端口安全功能Switch interf

38、ace Ethernet 1/0/1  # 進入以太網Ethernet1/0/1端口視圖Switch-Ethernet1/0/1 port-security max-mac-count 80  # 設置端口允許接入的最大MAC地址數(shù)為80Switch-Ethernet1/0/1 port-security port-mode autolearn  # 配置端口的安全模式為autolearnSwitch-Ethernet1/0/1 mac-address security 0001-0002-0003 vlan 1  

39、0;# 將Host 的MAC地址0001-0002-0003作為Security MAC添加到VLAN 1中Switch-Ethernet1/0/1 port-security intrusion-mode disableport-temporarily   # 設置Intrusion Protection特性被觸發(fā)后，暫時關閉該端口Switchport-security timer disableport 30       # 關閉時間為30秒。14、端口綁定配置通過端口綁定特性，網絡管理員可以將用戶的MAC地址和IP地址綁定到指定

40、的端口上。進行綁定操作后，交換機只對從該端口收到的指定MAC地址和IP地址的用戶發(fā)出的報文進行轉發(fā)，提高了系統(tǒng)的安全性，增強了對網絡安全的監(jiān)控。SwitchA-Ethernet1/0/1 am user-bind mac-addr 0001-0002-0003 ip-addr 10.12.1.1   # 將Host 1的MAC地址和IP地址綁定到Ethernet1/0/1端口。有的交換機上綁定的配置不一樣SwitchA interface ethernet 1/0/2SwitchA-Ethernet1/0/2 user-bind ip-address 192.168.0.3

41、 mac-address 0001-0203-0405端口過濾配置SwitchA interface ethernet1/0/1      # 配置端口Ethernet1/0/1的端口過濾功能。SwitchA-Ethernet1/0/1 ip check source ip-address mac-addressSwitchA dhcp-snooping        # 開啟DHCP Snooping功能。SwitchA interface ethernet1/0/2   

42、    # 設置與DHCP服務器相連的端口Ethernet1/0/2為信任端口。SwitchA-Ethernet1/0/2 dhcp-snooping trust在端口Ethernet1/0/1上啟用IP過濾功能，防止客戶端使用偽造的不同源IP地址對服務器進行攻擊15、BFD配置Switch A、Switch B、Switch C相互可達，在Switch A上配置靜態(tài)路由可以到達Switch C，并使能BFD檢測功能。# 在Switch A上配置靜態(tài)路由，并使能BFD檢測功能，通過BFD echo報文方式實現(xiàn)BFD功能。<SwitchA> system-view

43、SwitchA bfd echo-source-ip 123.1.1.1SwitchA interface vlan-interface 10SwitchA-vlan-interface10 bfd min-echo-receive-interval 300SwitchA-vlan-interface10 bfd detect-multiplier 7  SwitchA-vlan-interface10 quitSwitchA ip route-static 120.1.1.1 24 10.1.1.100 bfd echo-packet# 在Switch A上打開BFD功能

44、調試信息開關。<SwitchA> debugging bfd event<SwitchA> debugging bfd scm<SwitchA> terminal debugging在Switch A上可以打開BFD功能調試信息開關，斷開Hub和Switch B之間的鏈路，驗證配置結果。驗證結果顯示，Switch A能夠快速感知Switch A與Switch B之間鏈路的變化。16、QinQ配置Provider A、Provider B之間通過Trunk端口連接，Provider A屬于運營商網絡的VLAN1000，Provider B屬于運營商網絡的VLAN2000。Provider A和Provider B之間，運營商采用其他廠商的設備，TPID值為0x8200。希望配置完成后達到下列要求：Customer A的VLAN10的報文可以和Customer B的VLAN10的報文經過運營商網絡的VLAN1000轉發(fā)后互通；Customer A的VLAN20的報文可以和Customer C的VLAN20的報文經過運營商網絡的VLAN2000轉發(fā)后互通。ProviderA interface ethernet 1/0/1   # 配置端口為Hybrid端口，且允許VLAN10，VLAN20，VLAN1000和VLAN2000