华为交换机基础配置教程

1：配置登录用户，口令等Quidway//用户直行模式提示符,用户视图Quidwaysystem-view//进入配置视图[Quidway]//配置视图（配置密码后必须输入密码才可进入配置视图）[Quidway]sysnamexxx//设置主机名成为xxx这里使用[Quidway]aaa//进入aaa认证模式定义用户账户[Quidway-aaa]local-userwdspasswordcipherwds[Quidway-aaa]local-userwdslevel15[Quidway-aaa]local-userwdsservice-typetelnetterminalssh//有时候这个命令是最先可以运//行的，上边两个命令像password，level都是定义完vty的//authentication-modeaaa后才出现[Quidway-aaa]quit[Quidway]user-interfacevty04//当时很奇怪这个命令就是找不到，最后尝试了几次才能运行[Quidway-ui-vty0-4]authentication-modeaaa[Quidway-ui-vty0-4]quit2：华为S9303VLan设置创建vlan：Quidway//用户直行模式提示符,用户视图Quidwaysystem-view//进入配置视图[Quidway]vlan10//创建vlan10，并进入vlan10配置视图，如果vlan10存在就直接进入vlan10配置视图[Quidway-vlan10]quit//回到配置视图[Quidway]vlan100//创建vlan100，并进入vlan100配置视图，如果vlan10存在就直接进入vlan100配置视图[Quidway-vlan100]quit//回到配置视图将端口加入到vlan中：[Quidway]interfaceGigabitEthernet2/0/1(10G光口)[Quidway-GigabitEthernet2/0/1]portlink-typeaccess//定义端口传输模式[Quidway-GigabitEthernet2/0/1]portdefaultvlan100//将端口加入vlan100[Quidway-GigabitEthernet2/0/1]quit[Quidway]interfaceGigabitEthernet1/0/0//进入1号插槽上的第一个千兆网口配置视图中。0代表1号口[Quidway-GigabitEthernet1/0/0]portlink-typeaccess//定义端口传输模式[Quidway-GigabitEthernet2/0/1]portdefaultvlan10//将这个端口加入到vlan10中[Quidway-GigabitEthernet2/0/1]quit....将多个端口加入到VLAN中Quidwaysystem-view[Quidway]vlan10[Quidway-vlan10]portGigabitEthernet1/0/0to1/0/29//将0到29号口加入到vlan10中[Quidway-vlan10]quit华为下的这个命令自己现在不知道，找了下答案也没有结果。3：设置VTPcisco专有的vlan终极协议也成为局域网干道协议，作用是十几台交换机在企业网中，配置VLAN工作量大，可以使用VTP协议，把一台交换机配置成VTPServer,其余交换机配置成VTPClient,这样他们可以自动学习到server上的VLAN信息『配置环境参数』(1)交换机SwitchA、SwitchB和SwitchC都通过GE接口互连(2)SwitchB和SwitchC交换机是核心交换机，要求主备。『组网需求』要求整个网络运行STP协议数据配置步骤(1)【SwitchA交换机配置】启动生成树协议:[SwitchA]stpenable(1)【SwitchB交换机配置】启动生成树协议:[SwitchB]stpenable(3)配置本桥为根桥[SwitchB]stprootprimary(4)【SwitchC交换机配置】a启动生成树协议[SwitchC]stpenableb配置本桥为备份根桥[SwitchC]stprootsecondary(5)【SwitchD交换机配置】a启动生成树协议[SwitchD]stpenable【补充说明】(1)缺省情况下交换机的优先级都是32768，如果想人为指定某一台交换机为根交换机，也可以通过修改优先级来实现；(2)缺省情况下打开生成树后，所有端口都会开启生成树协议，请把接PC的端口改为边缘端口模式；(3)如果要控制某条链路的状态可以通过设置端口的cost值来实现。测试验证(1)使用displaystp查看交换机STP运行状态(2)查看端口STP状态displaystpinterfaceEthernetXX是否正确4：交换机配置IP地址[Quidway]interfaceVlanif100//进入vlan100接口视图与vlan100命令进入的地方不同[Quidway-Vlanif100]ipaddress119.167.200.90255.255.255.252//定义vlan100管理IP三层交换网关路由[Quidway-Vlanif100]quit[Quidway]interfaceVlanif10//进入vlan10接口视图与vlan10命令进入的地方不同[Quidway-Vlanif10]ipaddress119.167.206.129255.255.255.128//定义vlan10管理IP三层交换网关路由[Quidway-Vlanif10]quit配置默认网关：[Quidway]iproute-static0.0.0.00.0.0.0119.167.200.89//配置默认网关。5：交换机保存设置和重置命令Quidwaysave//保存配置信息Quidwayresetsaved-configuration/重置交换机的配置Quidwayreboot//重新启动交换机6：交换机常用的显示命令用户视图模式下：Quidwaydisplaycurrent-configuration//显示现在交换机正在运行的配置明细Quidwaydisplaydevice//显示S9303各设备状态Quidwaydisplayinterface？//显示个端口状态，用？可以查看后边跟的选项Quidwaydisplayversion//查看交换机固件版本信息Quidwaydisplayvlan？//查看vlan的配置信息7:基于端口的mac地址绑定系统视图下amuser-bindmac-addrmac地址ip-addrip地址interface接口类型接口序号以太网端口视图下interface接口类型接口序号amuser-bindmac-addrmac地址ip-addrip地址8：配置交换机的snmp功能[Quidway]snmp-agentcommunityreadxx//xx是组织名称，read是以只读模式查看[Quidway]undosnmp-agentcommunityxx//删除xx组织[Quidway]displaysnmp-agentcommunity//显示组织名9：交换机禁ping配置[Quidway]aclnumber3000[Quidway-acl-adv-3000]rule1denyicmp-typeechoany//禁止所有网络ping[Quidway-acl-adv-3000]rule3denyicmpsource1.1.1.10.0.0.15destination2.2.2.20禁止1.1.1.1到2.2.2.2的icmp包[Quidway-acl-adv-3000]quit[Quidway]interfacegiga1/0/20[Quidway-GigabitEthernet1/0/20]packet-filterinboundip-group3000rule1//将规则在接口下用[Quidway-GigabitEthernet1/0/20]packet-filterinboundip-group3000rule3//将规则在接口下用[Quidway-GigabitEthernet1/0/20]quit[Quidway]interfaceVlanif100[Quidway-Vlanif100]packet-filterinboundip-group3000rule1//将规则在接口下用[Quidway-Vlanif100]quit[Quidway]interfaceVlanif10[Quidway-Vlanif10]packet-filterinboundip-group3000rule1//将规则在接口下用[Quidway-Vlanif10]quit10：恢复交换机出厂设置Quidwayresetsaved-configuration/重置交换机的配置11:实际工作中的一个配置实例vlan10quitvlan100quitinterfaceXGigabitEthernet2/0/1(10G光口)portlink-typeaccessportdefaultvlan100quitinterfaceVlanif100ipaddress119.187.200.90255.255.255.252quitiproute-static0.0.0.00.0.0.0119.187.200.89aaalocal-userwdspasswordcipherwdslocal-userwdsprivilegelevel15local-userwdsservice-typetelnetterminalsshquituser-interfacevty04authentication-modeaaaquit12:端口汇聚实例(1)交换机SwitchA和SwitchB通过以太网口实现互连。(2)SwitchA用于互连的端口为e0/1和e0/2，SwitchB用于互连的端口为e0/1和e0/2。『组网需求』增加SwitchA的SwitchB的互连链路的带宽，并且能够实现链路备份，使用端口汇聚数据配置步骤【SwitchA交换机配置】(1)进入端口E0/1[SwitchA]interfaceEthernet0/1(2)汇聚端口必须工作在全双工模式[SwitchA-Ethernet0/1]duplexfull(3)汇聚的端口速率要求相同，但不能是自适应[SwitchA-Ethernet0/1]speed100(4)进入端口E0/2[SwitchA]interfaceEthernet0/2(5)汇聚端口必须工作在全双工模式[SwitchA-Ethernet0/2]duplexfull(6)汇聚的端口速率要求相同，但不能是自适应[SwitchA-Ethernet0/2]speed100(7)根据源和目的MAC进行端口选择汇聚[SwitchA]link-aggregationEthernet0/1toEthernet0/2both【SwitchB交换机配置】[SwitchB]interfaceEthernet0/1[SwitchB-Ethernet0/1]duplexfull[SwitchB-Ethernet0/1]speed100[SwitchB]interfaceEthernet0/2[SwitchB-Ethernet0/2]duplexfull[SwitchB-Ethernet0/2]speed100[SwitchB]link-aggregationEthernet0/1toEthernet0/2both【注意】(1)同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致，即如果主端口为Trunk端口，则成员端口也为Trunk端口；如主