华为交换机基本配置

1、华为交换机基本配置华为交换机基本配置第一章：L2交换机交换机配置应用举例交换机配置应用举例4.账号管理及网管设置账号管理及网管设置3.VLAN应用配置应用配置2.交换机基本知识交换机基本知识1.VLAN的产生原因广播风暴的产生原因广播风暴普通普通L2L2对所接收到的数据帧根据对所接收到的数据帧根据MACMAC地址进行二层转发，冲突地址进行二层转发，冲突域被限制到了一个端口上。但是无法限制广播域的大小。域被限制到了一个端口上。但是无法限制广播域的大小。VLAN的起源的起源基于端口分组基于端口分组解决广播泛滥问题的主导思想：将没有互访需求的主机隔离开解决广播泛滥问题的主导思想：将没有互访需求的主机

2、隔离开VLAN的帧格式的帧格式Access Link和和Trunk Link帧在网络通信中的变化帧在网络通信中的变化广播包在二层网络中的传播广播包在二层网络中的传播设备数据配置环境的搭建设备数据配置环境的搭建方法一：通过方法一：通过consoleconsole口搭建本地的配置环境。口搭建本地的配置环境。 超级终端配置超级终端配置 CRTCRT软件配置软件配置 如果忘记参数怎么办？点还原默认值如果忘记参数怎么办？点还原默认值设备数据配置环境的搭建设备数据配置环境的搭建方法二：通过方法二：通过telnettelnet远程登录搭建远程的配置环境。远程登录搭建远程的配置环境。（1 1）TelnetTe

3、lnet用户登录时，缺省需要进行口令认证，如果没有配置口令而通用户登录时，缺省需要进行口令认证，如果没有配置口令而通过过TelnetTelnet登录，则系统会提示登录，则系统会提示“password required, but none set.password required, but none set.”（2 2） 通过通过TelnetTelnet配置交换机时，不要删除或修改对应本配置交换机时，不要删除或修改对应本telnettelnet连接的交换连接的交换机上的机上的VLANVLAN接口的接口的IPIP地址，否则会导致地址，否则会导致TelnetTelnet连接断开连接断开（3 3）T

4、elnetTelnet用户登录时，缺省可以访问命令级别为用户登录时，缺省可以访问命令级别为0 0级的命令级的命令（4 4）如果通过）如果通过PCPC直接接在交换机上进行直接接在交换机上进行telnettelnet配置，注意接配置，注意接PCPC的以太网端的以太网端口要属于交换机的管理口要属于交换机的管理VLAN VLAN （5 5）如果出现）如果出现“Too many users!Too many users!”的提示，表示当前的提示，表示当前TelnetTelnet到以太网交换到以太网交换机的用户过多，则请稍候再连（机的用户过多，则请稍候再连（QuidwayQuidway系列以太网交换机最多

5、允许系列以太网交换机最多允许5 5个个TelnetTelnet用户同时登录）用户同时登录）TELNET连接认证设置配置过程注释Quidway Quidway user-interface vty 0 4user-interface vty 0 4Quidway-ui-vty0Quidway-ui-vty0user privilege user privilege level 3level 3Quidway-ui-vty0 Quidway-ui-vty0 authentication-authentication-mode password/scheme/nonemode password/sc

6、heme/noneQuidway-ui-vty0 Quidway-ui-vty0 set authentication set authentication password simple/cipher axhupassword simple/cipher axhuQuidway Quidway super password level 3 super password level 3 simple/cipher axhusimple/cipher axhu # 设置认证方式设置认证方式 PASSWORD指定密指定密码方式码方式,SCHEME本本地用户方式地用户方式,NONE不需要密码不需要密

7、码# #可直接提升可直接提升telnettelnet用户权限到用户权限到3 3# #设置认证的密码口设置认证的密码口令为令为axhu #设置切换低级别用设置切换低级别用户到高级别用户的户到高级别用户的密码密码 （如（如2）本地用户设置Scheme配置过程注释Quidway local-user huaweiQuidway-luser-huawei password simple/cipher huaweiQuidway-luser-huawei service-type ftp/ssh/telnet # 配置用户名配置用户名# #配置密码配置密码# #配置用户类型配置

8、用户类型视图分类视图视图功能功能提示符提示符进入命令进入命令退出命令退出命令用户视图用户视图查看交换机的简单运行查看交换机的简单运行状态和统计信息状态和统计信息与交换机建立连与交换机建立连接即进入接即进入quit断开与交换机断开与交换机连接连接系统视图系统视图配置系统参数配置系统参数Quidway在用户视图下键在用户视图下键入入system-viewquit或或return返回返回用户视图用户视图以太网端口视图以太网端口视图配置以太网端口参数配置以太网端口参数Quidway-Ethernet0/1在系统视图下键在系统视图下键入：入：interface ethernet 0/1quit返回系统视

9、图返回系统视图VLAN视图视图配置配置VLAN参数参数Quidway-Vlan1在系统视图下键在系统视图下键入入vlan 1quit返回系统视图返回系统视图VLAN接口视图接口视图配置配置VLAN和和VLAN汇汇聚对应的聚对应的IP接口参数接口参数Quidway-Vlan-interface1在系统视图下键在系统视图下键入：入：interface vlan-interface 1quit返回系统视图返回系统视图本地用户视图本地用户视图配置本地用户参数配置本地用户参数Quidway-luser-user1在系统视图下键在系统视图下键入：入：local-user user1quit返回系统视图返回

10、系统视图登陆界面及等级切换Please press ENTER.%Apr 2 05:38:46 2000 Quidway SHELL/5/LOGIN: Console login from Aux0/0 super 进入特权模式进入特权模式Now user privilege is 3 level, and just commands which level is equal to or less than this level can be used.Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGEsystem view 进入系统配

11、置模式进入系统配置模式 enableEnter system view, return to user view with Ctrl+Z.Quidway display current-configuration 显示当前配置显示当前配置 show running-保存配置保存配置Quidway sysname huawei 指定设备名称指定设备名称huawei huawei quit 退出当前模式退出当前模式 end exit save 保存配置保存配置 writeThis will save the configuration in the flash memory.The switch

12、configurations will be written to flash.Are you sure?Y/NyNow saving current configuration to flash memory.Please wait for a while.Current configuration saved to flash memory successfully.常用命令常用命令显示系统版本信息：显示系统版本信息：display version显示系统当前配置：显示系统当前配置：display current-configuration 显示系统保存配置：显示系统保存配置： displ

13、ay saved-configuration显示接口信息：显示接口信息：display interface显示路由信息：显示路由信息：display ip routing-table显示显示ARP表信息：表信息：display arp显示系统显示系统CPU使用率：使用率：display cpu-usage显示系统内存使用率：显示系统内存使用率：display memory显示系统日志：显示系统日志：display info-center log 显示系统时钟：显示系统时钟：display clock验证配置正确后，使用保存配置命令：验证配置正确后，使用保存配置命令：save删除某条命令，一般使

14、用命令：删除某条命令，一般使用命令： undoVLAN创建及端口指定创建及端口指定 VLAN的划分及配置：的划分及配置：ACCESS配置过程配置过程注释注释方法一：方法一：Quidway vlan 2Quidway-vlan2port ethernet 0/1Quidway-vlan2vlan 3Quidway-vlan3port ethernet 0/2 to ethernet 0/22#创建创建VLAN 2#将端口将端口1加入到加入到VLAN 2#创建创建VLAN 3#将端口将端口2至至22加入到加入到VLAN 3方法二：方法二：Quidwayvlan 2Quidway-vlan2quit

15、Quidwayinterface ethernet 0/1Quidway-Ethernet1port access vlan 2Quidway-Ethernet1quitQuidwayvlan 3Quidway-vlan3quitQuidwayinterface ethernet 0/2Quidway-Ethernet2port access vlan 3#创建创建VLAN 2#退出退出VLAN视图视图#进入端口进入端口1的端口视图的端口视图#将端口将端口1以以Access模式模式加入到加入到VLAN 2#创建创建VLAN 3#退出退出VLAN视图视图#进入端口进入端口2的端口视图的端口视图#

16、将端口将端口2以以Access模式模式加入到加入到VLAN 3VLAN的划分及配置：的划分及配置：TRUNK配置过程配置过程注释注释Quidwayinterface ethernet 0/23Quidway-Ethernet23description to_6506A_E6/0/47Quidway-Ethernet23port link-type trunkQuidway-Ethernet23port trunk permit vlan 10 20 to 25Quidway-Ethernet23undo port trunk permit vlan 1#备注说明备注说明#设置接为类设置接为类型

17、为型为TRUNK# 允 许允 许 V L A N 10,20至至25数数据通过据通过#将将VLAN1过过滤滤设置设置/取消取消Trunk端口中允许通过的端口中允许通过的VLAN交换机端口缺省值交换机端口缺省值: ACCESS VLAN 1: ACCESS VLAN 11、设置以太网端口的全双工、设置以太网端口的全双工/半双工属性半双工属性 例：将以太网端口例：将以太网端口Ethernet0/1端口设置为自协商状态端口设置为自协商状态/半双工半双工/全全双工双工Quidway-Ethernet0/1 duplex auto /half/full2、设置端口的速率、设置端口的速率 例：将以太网端口

18、例：将以太网端口Ethernet0/1的端口速率设置为的端口速率设置为100Mbit/sQuidway-Ethernet0/1 speed 10/1003、设置端口的描述字符串、设置端口的描述字符串 例：设置以太网端口例：设置以太网端口Ethernet0/1的描述字符串为的描述字符串为lanswitch-interfaceQuidway-Ethernet0/1 description lanswitch-interface注意注意: :网络设备互联时建议设置为强制网络设备互联时建议设置为强制100M100M和全双工和全双工管理VLAN及IP的配置1、建议管理、建议管理VLANQuidway V

19、LAN 1002 、配置设备的管理、配置设备的管理IP地址地址Quidway interface vlan-interface 100Quidway-Vlan-interface100 ip address 3、配置设备的网关、配置设备的网关Quidway ip route-static 注注: :二层交换机只能设置一个管理二层交换机只能设置一个管理VLANVLAN二层交换机配置分析二层交换机配置分析 disp cu # sysname IDC-3026-L8-1# super p

20、assword level 3 cipher %T2=T+2C)8WWA*K:11!#radius scheme system server-type huawei primary authentication 1645 primary accounting 1646 user-name-format without-domaindomain system radius-scheme system access-limit disable state active# local-server nas-ip key huawei#stp

21、 enable#vlan 1#vlan 100#vlan 501#vlan 514#interface Vlan-interface100 ip address 10 24#interface Aux0/0#interface Ethernet0/1 port access vlan 514#Interface Ethernet0/2 port access vlan 514#interface Ethernet0/23 duplex full speed 100 port link-type trunk undo port trunk per

22、mit vlan 1 port trunk permit vlan 2 to 2094#interface Ethernet0/24 duplex full speed 100 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 2 to 4094#interface GigabitEthernet1/1#interface GigabitEthernet2/1#interface NULL0# ip route-static 9#user-i

23、nterface aux 0user-interface vty 0 4 set authentication password cipher NTSG%VB%)-1%-:KQZW!二层交换机配置分析二层交换机配置分析注意事项注意事项序号注意项目记录1登录交换机时请注意在超级终端中流控选择登录交换机时请注意在超级终端中流控选择“无无”2启动时按启动时按”ctrl+B”可以进入到可以进入到boot menu模式模式3当交换机提示当交换机提示”Please Press ENTER”，敲完回车，敲完回车后请等待一下，设备需要一定的时间才能进入到命令后请等待一下，设备需要一定的时间才能进入到命令行界面

24、（具体的时间试产品而定）行界面（具体的时间试产品而定）4进入系统视图请输入进入系统视图请输入”system-view”（输入（输入”sys”即可）即可）5对使用的端口、对使用的端口、vlan、interface vlan进行详细的进行详细的描述描述6如果配置了如果配置了telnet用户，一定要设置权限或配置用户，一定要设置权限或配置super密码密码7在使用在使用VRRP主备时主备时,务必要打开务必要打开STP生成树协议生成树协议8使用别的产品模块前请确认该模块是否可以混用使用别的产品模块前请确认该模块是否可以混用9配置配置acl时请注意掩码配置是否准确时请注意掩码配置是否准确10二层交换机配

25、置管理二层交换机配置管理IP后，请确保管理后，请确保管理vlan包含了包含了管理报文到达的端口管理报文到达的端口11配置完毕后请在用户视图下（即尖括号视图下）采用配置完毕后请在用户视图下（即尖括号视图下）采用save命令保存配置命令保存配置12请确保在设备保存配置的时候不掉电，否则可能会导请确保在设备保存配置的时候不掉电，否则可能会导致配置丢失致配置丢失13如果要清除所有配置，请在用户视图下（即尖括号视如果要清除所有配置，请在用户视图下（即尖括号视图下）采用图下）采用reset saved-configuration，并重，并重启交换机启交换机reboot应用举例应用举例4.VLAN间路由配置间路由配置3.三层交换机基本介绍三层交换机基本介绍2.三层交换机做三层交换机做VLAN间路由间路由1.VLA