華為交換機配置命令超詳解

華為交換機配置命令超詳解華為3COM交換機配置命令詳解

1、配置文件相關(guān)命令

[Quidway]displaycurrent-configuration

;顯示當(dāng)前生效的配置

[Quidway]displaysaved-configuration

；顯示flash中配置文件，即下次上電啟動時所用的配置文件

<Quidway>resetsaved-configuration

；檫除舊的配置文件

<Quidway>reboot

；交換機重啟

<Quidway>displayversion

；顯示系統(tǒng)版本信息

2、基本配置

[Quidway]superpassword

；修改特權(quán)用戶密碼

[Quidway]sysname

；交換機命名

[Quidway]interfaceethernet0/1

；進入接口視圖

[Quidway]interfacevlanx

；進入接口視圖

[Quidway-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0；配置VLAN的IP地址

[Quidway]iproute-static0.0.0.00.0.0.010.65.1.2

；靜態(tài)路由＝網(wǎng)關(guān)

3、telnet配置

[Quidway]user-interfacevty04

；進入虛擬終端

[S3026-ui-vty0-4]authentication-modepassword

；設(shè)置口令模式

[S3026-ui-vty0-4]setauthentication-modepasswordsimple222

；設(shè)置口令

[S3026-ui-vty0-4]userprivilegelevel3

；用戶級別

4、端口配置

[Quidway-Ethernet0/1]duplex{half|full|auto}

；配置端口工作狀態(tài)

[Quidway-Ethernet0/1]speed{10|100|auto}

；配置端口工作速率

[Quidway-Ethernet0/1]flow-control

；配置端口流控

[Quidway-Ethernet0/1]mdi{across|auto|normal}

；配置端口平接扭接

[Quidway-Ethernet0/1]portlink-type{trunk|access|hybrid}；設(shè)置端口工作模式

[Quidway-Ethernet0/1]undoshutdown

；激活端口

[Quidway-Ethernet0/2]quit

；退出系統(tǒng)視圖

5、鏈路聚合配置

[DeviceA]link-aggregationgroup1modemanual

；創(chuàng)建手工聚合組1

[DeviceA]interfaceethernet1/0/1

；將以太網(wǎng)端口Ethernet1/0/1加入聚合組1

[DeviceA-Ethernet1/0/1]portlink-aggregationgroup1

[DeviceA-Ethernet1/0/1]interfaceethernet1/0/2

；將以太網(wǎng)端口Ethernet1/0/1加入聚合組1

[DeviceA-Ethernet1/0/2]portlink-aggregationgroup1

[DeviceA]link-aggregationgroup1service-typetunnel

#在手工聚合組的基礎(chǔ)上創(chuàng)建Tunnel業(yè)務(wù)環(huán)回組。

[DeviceA]interfaceethernet1/0/1

#將以太網(wǎng)端口Ethernet1/0/1加入業(yè)務(wù)環(huán)回組。

[DeviceA-Ethernet1/0/1]undostp

[DeviceA-Ethernet1/0/1]portlink-aggregationgroup1

6、端口鏡像

[Quidway]monitor-port<interface_typeinterface_num>

；指定鏡像端口

[Quidway]portmirror<interface_typeinterface_num>；指定被鏡像端口

[Quidway]portmirrorint_listobserving-portint_typeint_num；指定鏡像和被鏡像

7、VLAN配置

[Quidway]vlan3

；創(chuàng)建VLAN

[Quidway-vlan3]portethernet0/1toethernet0/4；在VLAN中增加端口

配置基于access的VLAN

[Quidway-Ethernet0/2]portaccessvlan3

；當(dāng)前端口加入到VLAN

注意：缺省情況下，端口的鏈路類型為Access類型，所有Access端口均屬于且只屬于VLAN1當(dāng)光纖交叉連接時，可能有兩個或三個端口處于Disable狀態(tài)，剩余端口處于Inactive狀態(tài)。

當(dāng)光纖一端連接正確，一端未連接時：

如果DLDP的工作模式為normal，則有收光的一端處于Advertisement狀態(tài)，沒有收光的一端處于Inactive狀態(tài)。

如果DLDP的工作模式為enhance，則有收光的一端處于Disable狀態(tài)，沒有收光的一端處于Inactive狀態(tài)。

dldpreset命令在全局下可以重置所有端口的DLDP狀態(tài)，在接口下可以充值該端口的DLDP狀態(tài)

12、端口隔離配置

通過端口隔離特性，用戶可以將需要進行控制的端口加入到一個隔離組中，實現(xiàn)隔離組中的端口之間二層、三層數(shù)據(jù)的隔離，既增強了網(wǎng)絡(luò)的安全性，也為用戶

提供了靈活的組網(wǎng)方案。

[Sysname]interfaceethernet1/0/2#將以太網(wǎng)端口Ethernet1/0/2加入隔離組。

[Sysname-Ethernet1/0/2]portisolate

[Sysname]displayisolateport#顯示隔離組中的端口信息

配置隔離組后，只有隔離組內(nèi)各個端口之間的報文不能互通，隔離組內(nèi)端口與隔離組外端口以及隔離組外端口之間的通信不會受到影響。

端口隔離特性與以太網(wǎng)端口所屬的VLAN無關(guān)。

當(dāng)匯聚組中的某個端口加入或離開隔離組后，本設(shè)備中同一匯聚組內(nèi)的其它端口，均會自動加入或離開該隔離組。

對于既處于某個聚合組又處于某個隔離組的一組端口，其中的一個端口離開聚合組時不會影響其他端口，即其他端口仍將處于原聚合組和原隔離組中。

如果某個聚合組中的端口同時屬于某個隔離組，當(dāng)在系統(tǒng)視圖下直接刪除該聚合組后，該聚合組中的端口仍將處于該隔離組中。

當(dāng)隔離組中的某個端口加入聚合組時，該聚合組中的所有端口，將會自動加入隔離組中。

13、端口安全配置

[Switch]port-securityenable#啟動端口安全功能

[Switch]interfaceEthernet1/0/1

#進入以太網(wǎng)Ethernet1/0/1端口視圖

[Switch-Ethernet1/0/1]port-securitymax-mac-count80

#設(shè)置端口允許接入的最大MAC地址數(shù)為80

[Switch-Ethernet1/0/1]port-securityport-modeautolearn

#配置端口的安全模式為autolearn

[Switch-Ethernet1/0/1]mac-addresssecurity0001-0002-0003vlan1#將Host的MAC地址0001-0002-0003作為SecurityMAC添加到VLAN1中

[Switch-Ethernet1/0/1]port-securityintrusion-modedisableport-temporarily#設(shè)置IntrusionProtection特性被觸發(fā)后，暫時關(guān)閉該端口

[Switch]port-securitytimerdisableport30

#關(guān)閉時間為30秒。

14、端口綁定配置

通過端口綁定特性，網(wǎng)絡(luò)管理員可以將用戶的MAC地址和IP地址綁定到指定的端口上。進行綁定操作后，交換機只對從該端口收到的指定MAC地址和IP地

址的用戶發(fā)出的報文進行轉(zhuǎn)發(fā)，提高了系統(tǒng)的安全性，增強了對網(wǎng)絡(luò)安全的監(jiān)控。

[SwitchA-Ethernet1/0/1]amuser-bindmac-addr0001-0002-0003ip-addr10.12.1.1#將Host1的MAC地址和IP地址綁定到Ethernet1/0/1端口。

有的交換機上綁定的配置不一樣

[SwitchA]interfaceethernet1/0/2

[SwitchA-Ethernet1/0/2]user-bindip-address192.168.0.3mac-address0001-0203-0405

端口過濾配置

[SwitchA]interfaceethernet1/0/1

#配置端口Ethernet1/0/1的端口過濾功能。

[SwitchA-Ethernet1/0/1]ipchecksourceip-addressmac-address

[SwitchA]dhcp-snooping

#開啟DHCPSnooping功能。

[SwitchA]interfaceethernet1/0/2

#設(shè)置與DHCP服務(wù)器相連的端口Ethernet1/0/2為信任端口。

[SwitchA-Ethernet1/0/2]dhcp-snoopingtrust

在端口Ethernet1/0/1上啟用IP過濾功能，防止客戶端使用偽造的不同源IP地址對服務(wù)器進行攻擊

15、BFD配置

SwitchA、SwitchB、SwitchC相互可達，在SwitchA上配置靜態(tài)路由可以到達SwitchC，并使能BFD檢測功能。

#在SwitchA上配置靜態(tài)路由，并使能BFD檢測功能，通過BFDecho報文方式實現(xiàn)BFD功能。

<SwitchA>system-view

[SwitchA]bfdecho-source-ip123.1.1.1

[SwitchA]interfacevlan-interface10

[SwitchA-vlan-interface10]bfdmin-echo-receive-interval300

[SwitchA-vlan-interface10]bfddetect-multiplier7

[SwitchA-vlan-interface10]quit

[SwitchA]iproute-static120.1.1.12410.1.1.100bfdecho-packet

#在SwitchA上打開BFD功能調(diào)試信息開關(guān)。

<SwitchA>debuggingbfdevent

<SwitchA>debuggingbfdscm

<SwitchA>terminaldebugging

在SwitchA上可以打開BFD功能調(diào)試信息開關(guān)，斷開Hub和SwitchB之間的鏈路，驗證配置結(jié)果。驗證結(jié)果顯示，

SwitchA能夠快速感知SwitchA與SwitchB之間鏈路的變化。

16、QinQ配置

ProviderA、ProviderB之間通過Trunk端口連接，ProviderA屬于運營商網(wǎng)絡(luò)的VLAN1000，ProviderB屬于運營商網(wǎng)絡(luò)的VLAN2000。

ProviderA和ProviderB之間，運營商采用其他廠商的設(shè)備，TPID值為0x8200。

希望配置完成后達到下列要求：

CustomerA的VLAN10的報文可以和CustomerB的VLAN10的報文經(jīng)過運營商網(wǎng)絡(luò)的VLAN1000轉(zhuǎn)發(fā)后互通；CustomerA的VLAN20的報文可以

和CustomerC的VLAN20的報文經(jīng)過運營商網(wǎng)絡(luò)的VLAN2000轉(zhuǎn)發(fā)后互通。

[ProviderA]interfaceethernet1/0/1#配置端口為Hybrid端口，且允許VLAN10，VLAN20，VLAN1000和VLAN2000的報文通過，并且在發(fā)送時去掉外層Tag。

[ProviderA-Ethernet1/0/1]portlink-typehybrid

[ProviderA-Ethernet1/0/1]porthybridvlan102010002000untagged

[ProviderA-Ethernet1/0/1]qinqvid1000

#將來自VLAN10的報文封裝VLANID為1000的外層Tag。

[ProviderA-Ethernet1/0/1-vid-1000]raw-vlan-idinbound10

[ProviderA-Ethernet1/0/1-vid-1000]quit

[ProviderA-Ethernet1/0/1]qinqvid2000#將來自VLAN20的報文封裝VLANID為2000的外層Tag。

[ProviderA-Ethernet1/0/1-vid-2000]raw-vlan-idinbound20

[ProviderA]interfaceethernet1/0/2#配置端口的缺省VLAN為VLAN1000。

[ProviderA-Ethernet1/0/2]portaccessvlan1000

[ProviderA-Ethernet1/0/2]qinqenable#配置端口的基本QinQ功能，將來自VLAN10的報文封裝VLANID為1000的外層Tag。

[ProviderA]interfaceethernet1/0/3#配置端口為Trunk端口，且允許VLAN1000和VLAN2000的報文通過。

[Prov