華為交換機(jī)基本配置命令

1、華為交換機(jī)基本配置命令一、單交換機(jī)VLAN 劃分命令命令解釋system進(jìn)入系統(tǒng)視圖system-view進(jìn)入系統(tǒng)視圖quit 退到系統(tǒng)視圖undo vlan 20刪除 vlan 20sysname交換機(jī)命名disp vlan顯示 vlanvlan 20創(chuàng)建 vlan( 也可進(jìn)入vlan 20)port e1/0/1toe1/0/5把端口1-5 放入 VLAN 20中5700系列單個端口放入VLANHuaweiintg0/0/1Huaweiport link-typeaccess（注：接口類型access ， hybrid 、 trunk ）Huaweiport default vlan 10

2、批量端口放入VLANHuaweiport-group 1Huawei-port-group-1group-member ethernet G0/0/1 to ethernet G0/0/20Huawei-port-group-1port hybrid untagged vlan 3刪除 group （組）vlan 200內(nèi)的 15 端口Huaweiintg0/0/15Huawei-GigabitEthernet0/0/15undo port hybrid untagged vlan 200通過 group 端口限速設(shè)置Huawei Port-group 2Huawei group-member

3、 g0/0/2 to g0/0/23Huaweiqos lr outbound cir 2000 cbs 20000disp vlan 20顯示vlan 里的端口20int e1/0/24進(jìn)入端口24undo port e1/0/10表示刪除當(dāng)前VLAN端口 10disp curr顯示當(dāng)前配置return返回Save保存info-center source DS channel 0 log state offtrap state off通過關(guān)閉日志信息命令改變DS 模塊來實(shí)現(xiàn)（關(guān)閉配置后的確認(rèn)信息顯示）info-center source DS channel 0 log state ontr

4、ap state on通過打開日志信息命令改變DS 模塊來實(shí)現(xiàn)（打開配置后的確認(rèn)信息顯示）二、配置交換機(jī)支持TELNEsystem進(jìn)入系統(tǒng)視圖sysname交換機(jī)命名int vlan 1進(jìn)入VLAN 1user-int vty 0 4進(jìn)入虛擬終端配置IP地址authentication-mode password (aut password)設(shè)置口令模式set authentication password simple 222 (set aut pass sim 222)user privilege level 3(use priv lev 3)配置用戶級別設(shè)置口令disp current-

5、configuration（ disp cur)查看當(dāng)前配置disp ip int查看交換機(jī)VLAN IP配置刪除配置必須退到用戶模式reset saved-configuration(reset saved)刪除配置Reboot重啟交換機(jī)三、跨交換機(jī)VLAN 的通訊在 sw1 上：vlan 10建立VLAN 10int e1/0/5進(jìn)入端口5port access vlan 10把端口5 加入 vlan 10vlan 20 建立 VLAN 20int e1/0/15 進(jìn)入端口15port access vlan 20把端口15 加入 VLAN 20int e1/0/24進(jìn)入端口24port

6、link-type trunk把 24端口設(shè)為TRUNK 端口port trunk permit vlan all同上在 SW2 上:vlan 10建立VLAN 10int e1/0/20進(jìn)入端口20port access vlan 10把端口20 放入 VLAN 10int e1/0/24 進(jìn)入端口 24port link-type trunk把 24端口設(shè)為 TRUNK端口port trunk permit vlan all (port trunk permit vlan 10只能為 vlan 10使用 )24端口為所有VLAN 使用disp int e1/0/24查看端口24 是否為 T

7、RUNKundo port trunk permit vlan all刪除該句四、路由的配置命令system進(jìn)入系統(tǒng)模式sysname命名int e1/0 進(jìn)入端口ip address 00 設(shè)置 IPundo shutdown打開端口disp ip int e1/0查看 IP 接口情況disp ip int brief查看 IP 接口情況user-int vty 0 4進(jìn)入口令模式authentication-mode password(auth pass)進(jìn)入口令模式set authentication password simple 222

8、 37設(shè)置口令user privilege level 3進(jìn)入 3 級特權(quán)save 保存配置reset saved-configuration刪除配置（用戶模式下運(yùn)行）undo shutdown配置遠(yuǎn)程登陸密碼int e1/4目標(biāo)網(wǎng)段）（下一跳：下一路由器的接口）靜態(tài)路由默認(rèn)路由disp ip rout顯示路由列表華 3C AR-18E1/0 （lan1-lan4)E2/0(wan0)E3/0(WAN1)路由器連接使用直通線。wan0 接 wan0 或 wan1 接 wan1計算機(jī)的網(wǎng)關(guān)應(yīng)設(shè)為路由器的接口地址。五、三層交換機(jī)配置VLAN-VLAN通訊sw1( 三層交換機(jī)）:system進(jìn)入視圖

9、sysname命名vlan 10建立VLAN 10vlan 20建立VLAN 20int e1/0/20進(jìn)入端口20port access vlan 10把端口 20 放入 VLAN 10int e1/0/24進(jìn)入24 端口port link-type trunk把 24端口設(shè)為TRUNK端口port trunk permit vlan all (port trunk permit vlan 10只能為 vlan 10使用 )24端口為所有VLAN 使用sw2:vlan 10int e1/0/5port access vlan 10int e1/0/24port link-type trunk

10、把 24端口設(shè)為TRUNK端口port trunk permit vlan all (port trunk permit vlan 10只能為 vlan 10使用 )24端口為所有VLAN 使用sw1( 三層交換機(jī)）:int vlan 10創(chuàng)建虛擬接口VLAN 10設(shè)置虛擬接口VLAN 10的地址int vlan 20創(chuàng)建虛擬接口VLAN 20設(shè)置虛擬接口IP VLAN 20的地址注意： vlan 10里的計算機(jī)的網(wǎng)關(guān)設(shè)為vlan 20 里的計算機(jī)的網(wǎng)關(guān)設(shè)為54六、動態(tài)路由RIPR1:int e1/0進(jìn)入 e1/0 端口設(shè)置 IPint e2/0進(jìn)入 e2/0 端口設(shè)置

11、IPrip 設(shè)置動態(tài)路由定義IP定義IPdisp ip rout查看路由接口R2:int e1/0進(jìn)入 e1/0 端口設(shè)置 IPint e2/0進(jìn)入 e2/0 端口設(shè)置IPrip 設(shè)置動態(tài)路由定義IP定義IPdisp ip rout查看路由接口（注意：兩臺PC 機(jī)的網(wǎng)關(guān)設(shè)置PC1 IP ： ）七、 IP 訪問列表int e1/0int e2/0int e3/0acl number 2001（ 2001-2999屬于基本的訪問列表）拒絕地址網(wǎng)段的數(shù)據(jù)通過)允許地址網(wǎng)段的數(shù)據(jù)通過)以下是把訪問控制列表在接口下應(yīng)用：firewall enablefirewall default permitint

12、e3/0firewall packet-filter 2001 outbounddisp acl 2001顯示信息undo acl number 2001刪除 2001控制列表擴(kuò)展訪問控制列表acl number 3001destination-port eq ftp必須在 r-acl-adv-3001下才能執(zhí)行rule permit ip source an destination any (rule permit ip)int e3/0firewall enable開啟防火墻firewall packet-filter 3001 inbound必須在端口E3/0 下才能執(zhí)行八、命令的標(biāo)準(zhǔn)訪

13、問IP 列表 (三層交換機(jī)） :允許 A 組機(jī)器訪問服務(wù)器內(nèi)資料，不允許訪問B 組機(jī)器（服務(wù)器沒有限制）sysvlan 10name servervlan 20name teachervlan 30name studentint e1/0/5port access vlan 10int e1/0/10port access vlan 20int e1/0/15port access vlan 30int vlan 10undo shint vlan 20int vlan 30acl number 2001rule 2 permit source anydisp acl 2001查看 2001列

14、表int e1/0/10port access vlan 20packet-filter outbound ip-group 2001 rule 1出口九、允許 A 機(jī)器訪問 B 機(jī)器的 FTP 但不允許訪問WWW ，C 機(jī)器沒有任何限制。vlan 10vlan 20vlan 30int e1/0/5port access vlan 10int e1/0/10port access vlan 20int e1/0/15port access vlan 30int vlan 10undo shint vlan 20int vlan 30acl number 3001destination-por

15、t eq wwwint e1/0/15packet-filter inbound ip-group 3001 rule 1進(jìn)口十、 NAT 地址轉(zhuǎn)換（單一靜態(tài)一對一地址轉(zhuǎn)換）R1:syssysname R1int e1/0int e2/0R2:syssysname R2int e2/0int e1/0回到 R1：int e2/0nat outbound static十一、 NAT 內(nèi)部整網(wǎng)段地址轉(zhuǎn)換R1:syssysname R1int e1/0int e2/0acl number 2008rule 1 denyquitint e2/0nat outbound 2008quit下一個路由接口地

16、址R2:syssysname R2int e2/0int e1/0NAT 地址池配置：R1:syssysname R1int e1/0int e2/0配置地址池undo address-group 1刪除地址池acl number 2001創(chuàng)建訪問列表允許網(wǎng)段地址轉(zhuǎn)換(ethernet2/0指路由器wan 口 )：int e2/0nat outbound 2001 address-group 1啟用協(xié)議默認(rèn)路由R2:syssysname R2int e1/0int e2/0AR18-22-8配置命令一、 vlan 配置1、 vlan 劃分方案- -| 部門| vlan 名 | ip 地址| 端

17、口分配|- -| J 室| K 室| C 室- -2、顯示 vlan 信息的命令顯示指定VLAN的相關(guān)信息。display vlan vid顯示指定VLAN配置的最大處理報文數(shù)目。display vlan max-packet-process vid顯式指定VLAN的報文統(tǒng)計信息，包括接收和發(fā)送的報文數(shù)目。display vlan statisticsvid vid顯示某個接口的VLAN配置信息。display vlan interface interface-type interface-num清除指定VLAN的報文統(tǒng)計信息。reset vlan statistics vid vid3、配置

18、物理端口配置路由器，進(jìn)入Ethernet端口視圖，指定端口的鏈路類型，把端口加入到指定vlan中，注意access端口加入的vlan 不能是vlan1 。# 配置 Ethernet3/1<H3C> system-viewH3C interface ethernet 3/1進(jìn)入端口1H3C-Ethernet3/1 port link-type access設(shè)置端口類型為accessH3C-Ethernet3/1 port access vlan 10把該端口加到vlan10中H3C-Ethernet3/1 quit# 配置 Ethernet3/2H3C interface ether

19、net 3/2H3C-Ethernet3/2 port link-type accessH3C-Ethernet3/2 port access vlan 20H3C-Ethernet3/2 quit# 配置 Ethernet3/3H3C interface ethernet 3/3H3C-Ethernet3/3 port link-type accessH3C-Ethernet3/3 port access vlan 30H3C-Ethernet3/3 quit# 配置 Ethernet3/4H3C interface ethernet 3/4H3C-Ethernet3/4 port link

20、-type accessH3C-Ethernet3/4 port access vlan 40H3C-Ethernet3/4 quit# 配置 Ethernet3/5H3C interface ethernet 3/5H3C-Ethernet3/5 port link-type accessH3C-Ethernet3/5 port access vlan 40H3C-Ethernet3/5 quit# 配置 Ethernet3/6H3C interface ethernet 3/6H3C-Ethernet3/6 port link-type accessH3C-Ethernet3/6 port

21、 access vlan 40H3C-Ethernet3/6 quit4、配置虛擬端口VLAN之間要實(shí)現(xiàn)互通，需要配置相應(yīng)的以太網(wǎng)子接口，即VLAN對應(yīng)的路由接口，創(chuàng)建并進(jìn)入相應(yīng)的子接口視圖，為其配置相應(yīng)的封裝協(xié)議和關(guān)聯(lián)的VLAN ID，及IP地址和掩碼，ethernet 3/0是三層虛擬端口。# 配置 Ethernet 3/0.1H3C interface ethernet 3/0.1創(chuàng)建并進(jìn)入子接口H3C-Ethernet3/0.1 vlan-type dot1q vid 10設(shè)置以太網(wǎng)子接口的封裝類型以及相關(guān)聯(lián)的 VLAN IDH3C-Ethernet3/0.1 quit# 配置 Eth

22、ernet 3/0.2H3C interface ethernet 3/0.2H3C-Ethernet3/0.2 vlan-type dot1q vid 20H3C-Ethernet3/0.2 quit# 配置 Ethernet 3/0.3H3C interface ethernet 3/0.3H3C-Ethernet3/0.3 vlan-type dot1q vid 30H3C-Ethernet3/0.3 quit# 配置 Ethernet 3/0.4H3C interface ethernet 3/0.4H3C-Ethernet3/0.4 vlan-type dot1q vid 40H3C

23、-Ethernet3/0.4 quit二、 DHCP 服務(wù)器配置1、檢測 DHCP 服務(wù)器display dhcp server ip-in-use查看地址池動態(tài)地址綁定信息display dhcp server conflict查看DHCP地址沖突的統(tǒng)計信息display dhcp server statistics查看DHCP服務(wù)器的統(tǒng)計信息display dhcp servertree查看DHCP地址池結(jié)構(gòu)2、具體配置#公共配置（server 和 relay 都適用）<H3C> system-view進(jìn)入系統(tǒng)視圖H3C dhcp enable使能 DHCP服務(wù)H3C dhcp

24、 server detect使能偽DHCP服務(wù)器檢測功能#全局地址池配置H3C dhcp select global interface ethernet 3/0.1 to ethernet 3/0.4配置接口工作在DHCP Server模式，從全局地址池分配地址H3C dhcp server ip-pool vlan10創(chuàng)建全局地址池vlan10( 最多支持128 個全局地址池/路由器 )配置動態(tài)分配的IP 地址范圍(只可配置1 個 /地址池 )H3C-ip-pool expired day 7 hour 23 minute 59配置租約H3C-ip-pool domain-name 配置域

25、名配置DNS(最多8個/地址池)配置默認(rèn)網(wǎng)關(guān)(最多8 個/地址池)配置保留IP地址范圍(可配置多個/地址池)H3C dhcp server relay information enable使能DHCP Server支持 option 82#接口地址池配置H3C dhcp select interface interface ethernet 3/0.1 to ethernet 3/0.4（指虛擬接口還是指物理接口？）配置多個接口工作在DHCP Server模式，從接口地址池分配地址，同時自動創(chuàng)建“接口地址池”H3C dhcp server expired day 7 hour 23 minut

26、e 59 interface ethernet 3/0.1 to ethernet3/0.4H3C dhcp server domain-name interface ethernet 3/0.1 to ethernet 3/0.4interface ethernet 3/0.1 to ethernet 3/0.4H3C interface ethernet 3/0.1（是否接口模式下配？）H3C dhcp server relay information enable三、 NAT 配置#配置地址池和訪問控制列表：H3C acl number 2001#允許網(wǎng)段地址轉(zhuǎn)換(ethernet3/0

27、指路由器wan 口 ) ：H3C interface ethernet3/0H3C-ethernet3/0 nat outbound 2001 address-group 1#設(shè)置內(nèi)部FTP 服務(wù)器：#設(shè)置內(nèi)部www 服務(wù)器1：www#設(shè)置內(nèi)部www 服務(wù)器2：1、配置文件相關(guān)命令Quidwaydisplaycurrent-configuration顯示當(dāng)前生效的配置Quidwaydisplaysaved-configuration顯示 flash中配置文件，即下次上電啟動時所用的配置文件reset saved-configuration檫除舊的配置文件reboot交換機(jī)重啟display version顯示系統(tǒng)版本信息2、基本配置Quidwaysuperpassword修改特權(quán)用戶密碼Quidwaysysname交換機(jī)命名Quidwayinterfaceethernet 1/0/1進(jìn)入接口視圖Quidwayinterfacevlan 1進(jìn)入接口視圖Quidway-Vlan-interfacexip配置 VLAN 的 IP地址靜態(tài)路由網(wǎng)關(guān)3、telnet 配置Quidwayuser-interface vty 0 4進(jìn)入虛擬終端S3026-ui-vty0-4authentication-modepassword設(shè)置口令模