Quidway路由器交换机使用手册.doc

目 录1、产品型号及功能特性41.2Quidway S3300系列以太网交换机（Quidway S3328TP-SI）41.3 Quidway S5300系列以太网交换机（Quidway S5352）51.4 Quidway S9300 T比特路由交换机（Quidway S9303）62、登录路由交换机、以太网交换机62.1通过Console 口进行本地登录62.2通过Telnet 进行登录93、命令行操作143.1 命令视图143.2 命令的级别163.3 使用命令行在线帮助173.4 编辑命令行183.5 改变命令行显示信息的语言193.6 控制命令行的显示信息193.7 使用历史命令193.8 快捷键194、用户界面配置204.1支持的用户界面204.2交换机用户界面编号204.3用户界面公共配置215、路由交换机、以太网交换机端口配置215.1以太网端口简介215.2 端口配置226、 vlan配置296.1 VLAN 简介296.2 VLAN 配置307、 IP地址配置327.1 IP 地址简介327.2 IP 地址配置357.3 IP 地址的显示和调试368、 IP路由协议配置368.1 IP 路由和路由表介绍368.2 静态路由配置388.3 RIP 配置408.4 OSPF配置429、ACL配置459.1 访问控制列表概述459.2 配置ACL4510、SNMP配置4810.1 SNMP 协议介绍4810.2 配置SNMP4810.3 SNMP 显示和调试5211、 FTP与TFTP操作5311.1 FTP 配置5311.2 TFTP 配置5712、文件系统配置与配置文件管理5912.1 文件系统配置6012.2 配置文件管理6113、故障处理62华为路由交换机、以太网交换机简易使用手册1、 产品型号及功能特性1.1 Quidway S2300系列以太网交换机（Quidway S2326TP-EI）华为 Quidway S2326TP-EI主要参数交换机类型：运营级接入交换机应用层级：二层传输速率：10Mbps/100Mbps/1000Mbps网络标准：IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE 802.3z,IEEE 802.3x,IEEE 802.1Q端口结构：非模块化端口数量：26传输模式：全双工/半双工自适应交换方式：存储-转发背板带宽：32Gbps包转发率：6.6MppsVLAN支持：支持QOS支持：支持网管支持：支持网管功能：支持自动配置功能,支持CLI配置,支持Telnet远程配置,支持SNMP V1/V2/V3,支持RMON,支持集群管理HGMP V2MAC地址表：8k模块化插槽数：2环境标准：工作温度:050;工作湿度:10%90%;存储温度:-555;存储湿度:10%90%尺寸(mm)：442*220*43.6重量(Kg)：2.4其他技术参数：存储高度:6000m;工作高度:3000m1.2 Quidway S3300系列以太网交换机（Quidway S3328TP-SI）华为 Quidway S3328TP-SI主要参数交换机类型：运营级接入交换机应用层级：三层传输速率：10Mbps/100Mbps/1000Mbps网络标准：IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE 802.3z,IEEE 802.3x,IEEE 802.1Q,IEEE 802.1d,IEEE 802.1X端口结构：非模块化端口数量：26传输模式：全双工/半双工自适应交换方式：存储-转发背板带宽：64Gbps包转发率：9.6MppsVLAN支持：支持QOS支持：支持网管支持：支持网管功能：支持MFF,支持自动配置功能,支持虚拟电缆检(Virtual Cable Test);支持以太网OAM(802.3ah和802.1ag)支持端口镜像和RSPAN(远程端口镜像)支持SNMPv1/v2/v3,支持RMON,支持iManager网管系统 支持集群管理HGMP,支持SSH V2,支持Telnet远程配置、维护支持系统日志、分级告警MAC地址表：16k模块化插槽数：4电源：AC:100240V环境标准：工作温度:050;工作湿度:10%90%;存储温度:-555;存储湿度:10%90%尺寸(mm)：442*220*43.6重量(Kg)：2.5其他技术参数：存储高度:6000m;工作高度:3000m;额定功率:20W1.3 Quidway S5300系列以太网交换机（Quidway S5352）华为 Quidway S5352 主要参数交换机类型：运营级接入交换机应用层级：三层传输速率：10Mbps/100Mbps/1000Mbps/10000Mbps网络标准：IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE 802.3z,IEEE 802.3ae,IEEE 802.3x,IEEE 802.1Q,IEEE 802.1d,IEEE 802.1X端口结构：非模块化端口数量：48传输模式：全双工/半双工自适应交换方式：存储-转发背板带宽：256Gbps包转发率：102MppsVLAN支持：支持QOS支持：支持网管支持：支持网管功能：支持MFF,支持虚拟电缆检测(Virtual Cable Test),支持以太网OAM(802.3ah和802.1ag),支持端口镜像和RSPAN(远程端口镜像),支持Telnet远程配置、维护MAC地址表：32k模块化插槽数：6电源：AC:100240V;DC:-48-60V环境标准：工作温度:050;工作湿度:10%90%;存储温度:-555;存储湿度:10%90%尺寸(mm)：442*220*43.6重量(Kg)：8其他技术参数：存储高度:6000m;工作高度:3000m;额定功率:150W1.4 Quidway S9300 T比特路由交换机（Quidway S9303）华为 Quidway S9303 主要参数交换机类型：路由交换机应用层级：三层传输速率：10Mbps/100Mbps/1000Mbps/10000Mbps网络标准：IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE 802.3z,IEEE 802.3ae,IEEE 802.3x,IEEE 802.1Q,IEEE 802.1d,IEEE 802.1X端口结构：模块化端口数量：48传输模式：全双工/半双工自适应交换方式：存储-转发背板带宽：1.2Tbps包转发率：540MPPSVLAN支持：支持QOS支持：支持网管支持：支持网管功能：支持MFF,支持虚拟电缆检测(Virtual Cable Test),支持以太网OAM(802.3ah和802.1ag),支持端口镜像和RSPAN(远程端口镜像),支持Telnet远程配置、维护MAC地址表：16k模块化插槽数：3电源：DC:38.4V72V;AC:90V264V;典型功耗:180W;整机供电能力:350W环境标准：工作温度:050;工作湿度:10%90%;存储温度:-555;存储湿度:10%90%尺寸(mm)：442*476*175重量(Kg)：152、登录路由交换机、以太网交换机2.1通过Console 口进行本地登录 通过交换机 Console 口进行本地登录是登录交换机的最基本的方式，也是配置通过其他方式登录交换机的基础。华为Quidway 系列交换机缺省情况下通过Console 口进行本地登录。用户终端的通信参数配置要和交换机Console 口的配置保持一致，才能通过Console 口登录到以太网交换机上。交换机 Console 口的缺省配置如下。表2-1 交换机Console 口缺省配置属性缺省值波特率9600bit/s流控方式无进行流控校验方式无校验位停止位1数据位8用户登录到交换机上后，可以对AUX 用户界面进行相关的配置。第一步：如图2-1所示，建立本地配置环境，只需将PC 机（或终端）的串口通过配置电缆与以太网交换机的Console 口连接。图2-1 通过Console 口搭建本地配置环境第二步：在PC 机上运行终端仿真程序（如Windows 3.X 的Terminal Windows9X/Windows 2000/Windows XP 的超级终端等，以下配置以Windows XP 为例），选择与交换机相连的串口，设置终端通信参数为：波特率为9600bit/s、8 位数据位、1 位停止位、无校验和无流控，并选择终端类型为VT100，如图2-2至图2-4所示。图2-2 新建连接图2-3 连接端口设置图2-4 端口通信参数设置第三步：以太网交换机上电，终端上显示设备自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如）。如图2-5所示。图2-5 以太网交换机配置页面第四步：键入命令，配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入“?”，具体的配置命令请参考本手册中相关模块的内容。2.2通过Telnet 进行登录交换机支持 Telnet 功能，用户可以通过Telnet 方式对交换机进行远程管理和维护。交换机和 Telnet 用户端都要进行相应的配置，才能保证通过Telnet 方式正常登录交换机。表2-1 通过Telnet 登录交换机需要具备的条件对象需要具备的条件交换机配置交换机 VLAN 接口的IP 地址，交换机与Telnet 用户间路由可达，具体配置请参见“IP地址-IP性能-IPX操作”模块中的内容配置 Telnet 登录的认证方式和其它配置（请参见表2-2、表2-3）Telnet 用户运行了 Telnet 程序获取交换机 VLAN 的IP 地址2.2.1 配置Telnet 登录方式的公共属性Telnet 登录方式的公共属性配置，如表2-2所示。表3-2 Telnet 登录方式的公共属性配置Telnet 登录方式的属性配说明VTY用户界面配置VTY 界面登录的用户可以访问的命令级别可选缺省情况下，VTY 界面登录的用户可以访问配置的命令级别为0级用户界面支持的协议可选缺省情况下，支持 Telnet 和SSH 协议VTY 用户终端属性配置启动终端服务功能可选缺省情况下，所有用户界面上启动终端服务终端屏幕的一屏行数可选缺省情况下，一屏可显示 24 行历史命令缓冲区大小可选缺省情况下，可存放 10 条历史命令用户界面的超时时间可选缺省情况下，用户超时断开连接的时间为10分钟是否显示版权声明提示信息可选缺省情况下，用户通过 Telnet 方式登录时显示版权声明提示信息2.2.2 不同认证方式下Telnet 登录方式的配置不同的认证方式下，Telnet 登录方式需要进行的配置不同，具体配置如表2-3所示。表2-3 不同认证方式下Telnet 登录方式的属性配置认证方式Telnet 登录方式的属性配置说明None配置公共属性配置 Telnet登录方式的公共属性可选具体内容参见表2-2Password配置口令配置本地验证口令必选配置公共属性配置 Telnet登录方式的公共属性可选具体内容参见表2-2Scheme配置采用本地认证或者到RADIUS 服务器上认证通过交换机的AAA 配置可以设置对用户采用本地认证还是到RADIUS服务器上认证可选缺省情况下，交换机采用本地认证的方式具体配置请参见“AAA-RADIUS-HWTACACS-EAD”模块的内容配置用户名和密码配置本地或RADIUS 端用户名和口令认证必选 本地用户名和口令的设置在交换机上完成 远 端 用 户 名和口令的设置在RADIUS 服务器上进行，详细内容请见RADIUS 服务器的随机指导书VTY 用户管理设置VTY 用户的服务类型必选配置公共属性配置 Telnet登录方式的公共属性可选具体内容参见表3-22.2.3 配置举例（1）认证方式为None 时Telnet 登录方式的相关配置1）. 组网需求对通过 VTY0 口登录的Telnet 用户进行如下限定： 设置通过 VTY0 口登录交换机的Telnet 用户不需要进行认证 设置从 VTY0 用户界面登录后可以访问的命令级别为2 级 设置 VTY0 用户界面支持Telnet 协议 设置 VTY0 用户的终端屏幕的一屏显示30 行命令 设置 VTY0 用户历史命令缓冲区可存放20 条命令 设置 VTY0 用户界面的超时时间为6 分钟2）. 组网图图2-5 配置认证方式为None 的Telnet 用户的组网图3）. 配置步骤# 进入系统视图。 system-view# 进入VTY0 用户界面视图。Quidway user-interface vty 0# 设置通过VTY0 用户界面登录交换机的Telnet 用户不需要进行认证。Quidway-ui-vty0 authentication-mode none# 设置从VTY0 用户界面登录后可以访问的命令级别为2 级。Quidway-ui-vty0 user privilege level 2# 设置VTY0 用户界面支持Telnet 协议。Quidway-ui-vty0 protocol inbound telnet# 设置VTY0 用户的终端屏幕的一屏显示30 行命令。Quidway-ui-vty0 screen-length 30# 设置VTY0 用户历史命令缓冲区可存放20 条命令。Quidway-ui-vty0 history-command max-size 20# 设置VTY0 用户界面的超时时间为6 分钟。Quidway-ui-vty0 idle-timeout 6（2）认证方式为Password 时Telnet 登录方式的相关配置1）. 组网需求当前用户为 AUX 管理级（3 级）用户，当前用户要对从VTY0 口登录的Telnet 用户进行如下限定： 设置通过 VTY0 口登录交换机的Telnet 用户进行Password 认证 设置用户的认证口令为明文方式，口令为 123456 设置从 VTY0 用户界面登录后可以访问的命令级别为2 级 设置 VTY0 用户界面支持Telnet 协议 设置 VTY0 用户的终端屏幕的一屏显示30 行命令 设置 VTY0 用户历史命令缓冲区可存放20 条命令 设置 VTY0 用户界面的超时时间为6 分钟2）. 组网图图3-2 配置认证方式为Password 的Telnet 用户的组网图3）. 配置步骤# 进入系统视图。 system-view# 进入VTY0 用户界面视图。Quidway user-interface vty 0# 设置通过VTY0 口登录交换机的Telnet 用户进行Password 认证Quidway-ui-vty0 authentication-mode password# 设置用户的认证口令为明文方式，口令为123456。Quidway-ui-vty0 set authentication password simple 123456# 设置从VTY0 用户界面登录后可以访问的命令级别为2 级。Quidway-ui-vty0 user privilege level 2# 设置VTY0 用户界面支持Telnet 协议。Quidway-ui-vty0 protocol inbound telnet# 设置VTY0 用户的终端屏幕的一屏显示30 行命令。Quidway-ui-vty0 screen-length 30# 设置VTY0 用户历史命令缓冲区可存放20 条命令。Quidway-ui-vty0 history-command max-size 20# 设置VTY0 用户界面的超时时间为6 分钟。 Quidway-ui-vty0 idle-timeout 6（3）认证方式为Scheme 时Telnet 登录方式的相关配置1）. 组网需求对通过 VTY0 口登录的Telnet 用户进行如下限定： 设置本地用户的用户名为 guest 设置本地用户的认证口令为明文方式，口令为 1234567890 设置 VTY 用户的服务类型为Telnet 且用户级别为2 级 设置通过 VTY0 口登录交换机的Telnet 用户进行Scheme 认证 设置 VTY0 用户界面仅支持Telnet 协议 设置 VTY0 用户的终端屏幕的一屏显示30 行命令 设置 VTY0 用户历史命令缓冲区可存放20 条命令 设置 VTY0 用户界面的超时时间为6 分钟2）. 组网图图3-3 配置认证方式为Scheme 的Telnet 用户的组网图3）. 配置步骤# 进入系统视图。 system-view# 创建本地用户guest，并进入本地用户视图。Quidway local-user guest# 设置本地用户的认证口令为明文方式，口令为1234567890。Quidway-luser-guest password simple 1234567890# 设置本地用户的服务类型为Telnet 且用户级别为2 级。Quidway-luser-guest service-type telnet level 2# 进入VTY0 用户界面视图。Quidway user-interface vty 0# 设置通过VTY0 口登录交换机的Telnet 用户进行Scheme 认证。Quidway-ui-vty0 authentication-mode scheme# 设置VTY0 用户界面支持Telnet 协议。Quidway-ui-vty0 protocol inbound telnet# 设置VTY0 用户的终端屏幕的一屏显示30 行命令。Quidway-ui-vty0 screen-length 30# 设置VTY0 用户历史命令缓冲区可存放20 条命令。Quidway-ui-vty0 history-command max-size 20# 设置VTY0 用户界面的超时时间为6 分钟。Quidway-ui-vty0 idle-timeout 63、命令行操作3.1 命令视图命令视图与接口的关系以及命令视图的分层结构。命令视图就是执行命令行的界面环境。华为VRP（Versatile Routing Platform）系统将命令行接口划分为若干个命令视图，系统的所有命令都注册在某个（或某些）命令视图下，只有在相应的视图下才能执行该视图下的命令。3.1.1 命令视图分类如表3-1 所示，按照所属特性模块的不同，我们把命令视图分为：基本视图、系统管理相关视图、LAN 相关视图、IP 路由相关视图、QoS 相关视图和安全相关视图。表3-1 命令视图分类及各分类下视图视图分类所包含的具体种类基本视图用户视图、系统视图、VTY 类型用户界面视图、公共密钥编辑视图、公共密钥视图、ACL 视图系统管理相关视图HGMP 集群视图、FTP 客户端视图、AAA 视图、AAA 域视图、HWTACACS 模版视图、RADIUS 模版视图、计费方案视图、记录方案视图、认证方案视图、授权方案视图LAN 相关视图GE 接口视图、Eth-Trunk 接口视图、VLAN 视图、VLANIF 接口视图、RRPP 域视图、MST 域视图QoS 相关视图流策略视图、流分类视图、流行为视图3.1.2 命令视图的分层结构各命令视图是针对不同的配置要求设立的，它们之间有区别又有联系。比如，与S-switch建立连接即进入用户视图，它可以完成查看运行状态、统计信息以及监控等简单的功能，再键入system-view 进入系统视图，在系统视图下键入不同的配置命令进入相应的协议、接口视图。命令视图采用分层结构，如图3-1 所示。图3-1 命令视图的分层结构3.1.3 常用视图用户视图系统视图以太网接口视图VLAN 视图VLANIF 接口视图3.2 命令的级别命令级别、用户级别以及两者之间的关系。3.2.1 命令级别简介系统命令采用分级保护方式。命令被划分以下4 个级别，级别标识为0 3，标识越高级别越高。l 参观级（0 级）l 监控级（1 级）l 配置级（2 级）l 管理级（3 级）（1）观级命令参观级包括网络诊断工具命令（ping、tracert）、从本设备出发访问外部设备的命令（包括Telnet 客户端、SSH）等，该级别命令不允许进行配置文件保存的操作。参观级命令在缺省情况下包含以下命令。cluster、language-mode、ping、quit、super、telnet、tracert 等。（2）监控级命令监控级命令用于系统维护、业务故障诊断等，该级别命令不允许进行配置文件保存的操作。监控级命令在缺省情况下包含以下命令。debugging、display、reset、send、terminal 等。（3）配置级命令配置级包括路由、各个网络层次的命令，这些命令用于向用户直接提供网络服务。配置级命令在缺省情况下包含以下命令。cluster-ftp、cluster-tftp、compare、mpls、ntdp、reset、save、systemview等。（4）管理级命令管理级命令是关系到系统基本运行，系统支撑模块的命令，这些命令对业务提供支撑作用。管理级命令在缺省情况下包含以下命令。cd、clock、copy、delete、dir、fixdisk、format、free、ftp、lock、mkdir、more、move、patch、pwd、reboot、rename、rmdir、schedule、startup、undelete、tftp 等。3.2.2 命令级别切换S-switch 设备支持0 3 级和0 15 级两种命令行级别，缺省情况下采用0 3 级。如果需要在设备上实现权限的精细管理或者与其他厂商设备对接，可以配置0 15 级方式。从0 3 级方式调整到0 15 方式后，原来的0 级和1 级命令保持级别不变，2 级命令提升到10 级，3 级命令提升到15 级。在0 15 方式中，2 9 级和11 14 级没有对应的命令。用户可以单独调整命令行到这些级别，以实现权限的精细化管理。3.3 使用命令行在线帮助命令行接口提供的两种在线帮助信息：完全帮助和部分帮助。3.3.1 完全帮助命令行的完全帮助可以通过以下3 种方式获取：在所有命令视图下，键入“?”获取该命令视图下所有的命令及其简单描述。 ?键入命令，后接以空格分隔的“?”，如果该位置为关键字，则列出全部关键字及其描述。举例如下。 language-mode ?chinese Chinese environmentenglish English environmentQuidway S5300 系列以太网交换机配置指南-基础配置2 如何使用命令行 language-mode chinese ? language-mode chinese其中chinese、english 是关键字，Chinese environment 和English environment 是对关键字的分别描述。表示该位置没有关键字或参数，在紧接着的下一个命令行该命令被复述，直接键入回车即可执行。键入命令，后接以空格分隔的“?”，如果该位置为参数，则列出有关的参数名和参数描述。举例如下。 system-viewQuidway sysname ?TEXT Host name(1 to 30 characters)其中TEXT 是参数名，Host name(1 to 30 characters)是对参数的描述。3.3.2 部分帮助命令行的部分帮助可以通过以下3 种方式获取：键入字符串，其后紧接“?”，列出以该字符串开头的所有命令。 d?debugging delete dir display 键入命令，后接字符串，字符串后紧接“?”，列出命令以该字符串开头的所有关键字。 display v?version vlan输入命令的某个关键字的前几个字母，按下键，可以显示出完整的关键字，前提是这几个字母可以唯一标示出该关键字，否则，连续按下键，可出现不同的关键字，用户可以从中选择所需要的关键字。以上帮助信息，均可通过在用户视图下执行language-mode chinese 命令切换为中文显示。如果用户键入的所有命令都通过语法检查，则正确执行，否则向用户报告错误信息。3.4 编辑命令行命令行接口提供的基本的命令编辑功能。命令行接口提供了基本的命令编辑功能，支持多行编辑，每条命令的最大长度为255 个字符。3.5 改变命令行显示信息的语言介绍如何改变命令行显示信息的语言。命令行中的提示信息和帮助信息可以用中英文两种语言显示，通过命令language-mode进行切换。3.6 控制命令行的显示信息如何控制命令行的显示信息。命令行接口提供了如下的显示特性：在一次显示信息超过一屏时，提供了暂停功能，在暂停显示时用户可以有三种选择。3.7 使用历史命令介绍如何使用命令行历史命令功能。Quidway 的命令行接口能够自动保存用户键入的历史命令，用户可以随时调用命令行接口保存的历史命令，并重复执行。缺省情况下，为每个登录用户保存10 条历史命令。对历史命令的操作如表3-3 所示。表3-3 使用历史命令Quidway 保存的历史命令与用户输入的命令格式相同，如果用户使用了命令的不完整形式，保存的历史命令也是不完整形式。如果用户多次执行同一条命令，S-switch 的历史命令中只保留最晚的一次。但如果执行时输入的形式不同，将作为不同的命令对待。例如：多次执行display ip routing-table 命令，历史命令中只保存一条。如果执行display ip routing 和display ip routing-table，将保存为两条历史命令。3.8 快捷键介绍Quidway 设备提供的快捷键。Quidway命令行接口提供了一些实现特定功能快捷键，如表3-4 所示。4、用户界面配置4.1支持的用户界面华为以太网交换机和路由交换机支持两种用户界面：AUX 用户界面、VTY 用户界面表4-1 用户界面介绍用户界面对应用户使用的交换机端口类型说明AUX用户界面通过Console口登录的用户Console口每台交换机只有一个AUX用户VTY用户界面Telnet用户、SSH用户以太网端口每台交换机最多有5个VTY用户4.2交换机用户界面编号用户界面的编号有两种方式：绝对编号方式和相对编号方式。 (1) 绝对编号方式，遵守的规则如下： AUX 用户界面编号排在第一位，为0； VTY 用户界面排在AUX 用户界面之后。第一个VTY 的绝对编号比AUX 大1。(2) 相对编号的形式是：用户界面类型编号。此编号是每种类型的用户界面的编号。遵守的规则如下： AUX 用户界面的编号：AUX 0； VTY 用户界面的编号：第一个为VTY 0，第二个为VTY 1，依此类推。4.3用户界面公共配置表4-2 用户界面公共配置操作命令说明锁住当前用户界面lock可选在用户视图下执行缺省情况下，不锁住当前用户界面设置在用户界面之间传递消息send all | number | typenumber 可选在用户视图下执行清除指定的用户界面free user-interface type number可选在用户视图下执行进入系统视图system-view-配置用户登录时不显示版权声明提示信copyright-info enable可选缺省情况下，用户登录时终端显示版权声明提示信息进入用户界面视图user-interface type first-number last-number -设置从用户界面登录后自动执行命令auto-execute commandtext可选缺省情况下，从用户界面登录后无可自动执行的命令显示用户界面的使用信息display users all 可选display 命令可以在任意视图下执行显示用户界面的物理属性和部分配置display user-interface type number | number 5、路由交换机、以太网交换机端口配置5.1以太网端口简介(1) 以太网端口的链路类型Quidway系列以太网交换机支持的以太网端口链路类型有三种： Access 类型：端口只能属于1 个VLAN，一般用于连接计算机； Trunk 类型：端口可以属于多个VLAN，可以接收和发送多个VLAN 的报文，一般用于交换机之间的连接； Hybrid 类型：端口可以属于多个VLAN，可以接收和发送多个VLAN 的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。三种类型的端口可以共存在一台设备上，但Trunk 端口和Hybrid 端口之间不能直接切换，只能先设为Access 端口，再设置为其他类型端口。例如：Trunk 端口不能直接被设置为Hybrid 端口，只能先设为Access 端口，再设置为Hybrid 端口。（2）配置端口的缺省VLAN IDAccess 端口只能属于1 个VLAN，所以它的缺省VLAN 就是它所在的VLAN，不用设置；Hybrid 端口和Trunk 端口可以属于多个VLAN，所以需要设置端口的缺省VLAN ID。配置了以太网端口的缺省 VLAN ID 后，端口对报文的接收和发送的处理有几种不同情况，具体描述请参见表5-1。表5-1 端口对收发报文的处理（3）将当前端口加入指定VLAN用户可以将当前以太网端口加入到指定的VLAN 中。执行该配置以后，以太网端口就可以转发指定VLAN 的报文，从而实现本交换机上的VLAN 与对端交换机上相同VLAN 的互通。Access 端口只能加入到1 个VLAN 中，Hybrid 端口和Trunk 端口可以加入到多个VLAN 中。5. 2 端口配置5.2.1 以太网端口的基本配置表5-2 以太网端口的基本配置设置以太网端口的双工模式和速率时，需要注意如下事项：表5-3 设置端口双工模式注意事项表1-4 设置端口速率注意事项5.2.2 配置当前端口的自协商速率通过 speed auto 命令，可配置端口的自协商速率。比如对于一个 10/100/1000 Mbps 端口： 如果用户希望该端口可以用于协商的速率只有 10Mbps，则只需要配置speedauto 10。 如果用户希望该端口可以用于协商的速率只有 10Mbps 和100Mbps，则需要配置speed auto 10 100。 如果用户希望该端口可以用于协商的速率只有 10Mbps 和1000Mbps，则只需要配置speed auto 10 1000。表5-5 配置当前端口的自协商速率5.2.3 配置广播/组播/未知单播风暴抑制通过以下配置任务，用户可以限制端口上允许接收的某种类型的流量大小。当该类流量超过用户设置的阈值后，系统将对超出流量限制的报文进行丢弃，从而使该类流量所占的流量比例降低到合理的范围，保证网络业务的正常运行。表5-6 配置广播/组播风暴抑制5.2.4 配置端口的流量控制当本端交换机和对端交换机都开启了流量控制功能后，如果本端交换机发生拥塞，那么： 本端交换机将向对端交换机发送消息，通知对端交换机暂时停止发送报文或减慢发送报文的速度。 对端交换机在接收到该消息后，将暂停向本端发送报文或减慢发送报文的速度，从而避免了报文丢失现象的发生，保证了网络业务的正常运行。表5-7 配置端口的流量控制5.2.5 配置端口发送Down 状态报告的延迟时间以太网端口有两种物理连接状态：Up 和Down。当端口的物理状态发生改变时，端口将向系统发送报告。如果端口的物理状态在短时间内频繁改变，端口也将不断向系统发送报告，导致系统资源被大量占用。通过以下配置任务，用户可以配置端口向系统发送 Down 状态报告的延迟时间，从而决定系统是否能迅速获取端口状态。当端口状态改变为 Down 时： 在预设的延迟时间内，端口将不会向系统发送报告； 在经过预设的延迟时间后，端口才会向系统发送报告。 当延迟时间设置为 0 时，端口Down 时会立即向系统发送报告；延迟时间设置越大，端口向系统发送Down 状态报告的延迟时间越长。表5-8 配置端口发送Down 状态报告的延迟时间5.2.6 配置Access 端口的相关属性表1-9 配置Access 端口的相关属性5.2.7 配置Hybrid 端口的相关属性表1-10 配置Hybrid 端口的相关属性5.2.8 配置Trunk 端口的相关属性表1-11 配置Trunk 端口的相关属性5.2.9 将某些端口的配置拷贝到其它端口为了使某些端口的配置与指定端口保持一致，可以使用copy configuration 命令将指定端口的配置拷贝到其他端口。可以拷贝的配置包括 VLAN 配置、基于协议的VLAN 配置、LACP 配置、QoS 配置、STP 配置和端口配置，暂不支持拷贝其他配置。其中： VLAN 配置包括：端口上允许通过的VLAN、端口缺省的VLAN ID； 基于协议的 VLAN 配置包括：协议VLAN 的ID、索引号； LACP（Link Aggregation Control Protocol，链路汇聚控制协议）配置包括：LACP 的打开/关闭状态； QoS 配置包括：端口限速、端口优先级、缺省的802.1p 优先级； STP 配置包括：端口的STP 使能/关闭、与端口相连的链路属性（如点对点或非点对点）、STP 优先级、路径开销、报文发送速率限制、是否环路保护、是否根保护、是否为边缘端口； 端口配置包括：端口的链路类型、端口速率、双工模式。表1-12 将某些端口的配置拷贝到其它端口5.2.10 配置端口进行环回监测环回监测的目的是监测端口是否出现环路。当用户开启以太网端口的环回监测功能后，系统便定时监测各个端口是否被外部环回。如果发现某端口被环回，系统将会按照用户配置的方式对端口进行处理。表5-13 配置端口进行环回监测5.2.11 开启系统对连接电缆的检测功能通过以下配置任务，用户可以开启系统对以太网电口连接电缆的检测功能，系统将在5 秒内返回检测的结果。检测内容包括电缆的接收方向（RX）和发送方向（TX）是否存在短路、开路现象，同时可以检测出故障线缆的长度。表5-14 开启系统对连接电缆的检测功能5.2.12端口基本配置显示与维护在完成上述配置后，在任意视图下执行 display 命令可以显示配置后以太网端口的运行情况，通过查看显示信息验证配置的效果。在用户视图下执行reset countersinterface 命令，可以清除以太网端口的统计信息。表5-15 端口基本配置显示与维护6、 vlan配置6.1 VLAN 简介6.1.1 VLAN 概述传统的以太网是一个平面网络，网络中的所有主机通过HUB 或交换机相连，处在同一个广播域中。HUB 是物理层设备，没有交换功能，接收的报文会向所有端口转发；交换机是链路层设备，具备根据报文的目的MAC 地址进行转发的能力，但在收到广播报文或未知单播报文（报文的目的MAC 地址不在交换机MAC 地址表中）时，也会向除报文入端口之外的所有端口转发。上述情况使网络中的主机会收到大量并非以自身为目的地的报文，在浪费大量带宽资源的同时，也造成了严重的安全隐患。隔离广播域的传统方法是使用路由器，但是路由器成本较高，而且端口较少，无法划分细致的网络。为解决以太网交换机在 LAN 中无法限制广播的问题，出现了VLAN（Virtual LocalArea Network，虚拟局域网）技术。如图1-1 所示，VLAN 把一个物理上的LAN 划分成多个逻辑上的LAN，每个VLAN是一个广播域。VLAN 内的主机间通信就和在一个LAN 内一样，而不同VLAN 内的主机不能直接通信。图6-1 VLAN 示例VLAN 的组成不受物理位置的限制。一个VLAN 可以在一个交换机内，也可以跨越交换机，甚至可以跨越路由器。同一VLAN 内的各台计算机无须被放置在同一物理空间里，即这些计算机不一定属于同一个物理网段。与传统以太网相比，VLAN 具有如下的优点： 广播被限制在一个 VLAN 内，节省了带宽，提高了网络处理能力。 增强了 LAN 的安全性。VLAN 间不能直接通信，即一个VLAN 内的主机无法直接访问另一个VLAN 内的资源，如果要访问需要通过路由器或三层交换机等三层设备。 减少了用户端的网络配置。使用VLAN 可以划分不同的用户到不同的虚拟工作组中，当用户的物理位置在VLAN 覆盖范围内移动时，不需要改变其网络的配置。6.2 VLAN 配置6.2.1 VLAN 的基本配置表6-1 VLAN 的基本配置6.2.2 批量创建VLAN 配置用户可以使用下面的命令来批量创建编号连续的 VLAN，减少逐个创建的工作量。表6-2 批量创建VLAN 配置6.2.3 VLAN 接口的基本配置（1） 配置准备配置 VLAN 接口之前，首先要创建VLAN。（2）配置步骤表6-3 VLAN 的基本配置需要注意的是，打开/关闭VLAN 接口的操作对属于该VLAN 的以太网端口的打开/关闭状态没有影响。缺省情况下，VLAN 接口的管理状态为打开，此时VLAN 接口物理状态受VLAN 中端口状态的影响，即：当VLAN 中所有以太网端口状态为DOWN 时，VLAN 接口为DOWN 状态，即关闭状态；当VLAN 中有一个或一个以上的以太网端口处于UP 状态，则VLAN 接口处于UP 状态。如果将 VLAN接口的管理状态设置为关闭，则VLAN接口的物理状态始终为DOWN，不受VLAN 中端口状态的影响。6.2.4 VLAN 配置显示完成上述配置后，在任意视图下执行 display 命令，可以显示配置VLAN 后的运行情况。通过查看显示信息，用户可以验证配置的效果。表6-4 VLAN 配置显示6.2.5配置基于端口的VLAN（1）配置准备配置基于端口的 VLAN 之前，首先要创建VLAN。（2）配置步骤表6-5 配置基于端口的VLAN6.2.6配置基于协议的VLAN创建协议VLAN 的协议模板（1） 配置准备配置基于协议的 VLAN 之前，首先要创建VLAN。（2） 配置步骤表6-6 创建VLAN 的协议类型6.2.7创建端口与基于协议VLAN 的关联1. 配置准备 已经创建协议 VLAN 的协议模板。 将端口配置为Hybrid 类型，并配置在转发协议VLAN的报文时去除VLAN Tag。2. 配置步骤表2-9 创建端口与基于协议VLAN 的关联7、 IP地址配置7.1 IP 地址简介7.1.1 IP 地址的分类和表示IP 地址是分配给连接在Internet 上的设备的一个32 比特长度的地址IP 地址由两:个字段组成网络号码字段net-id 和主机号码字段hos