华为交换机配置命令手
册及实验
Huawei 交换机配置命令手册:
1、开始
建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console 口连接。在
主机上运行终端仿真程序(如Windows 的超级终端等),设置终端通信参数为:波特
率为9600bit/s、8 位数据位、1 位停止位、无校验和无流控,并选择终端类型为 VT100。
以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
键入命令,配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入""
2、命令视图
(1)用户视图(查看交换机简单运行状态和统计信息)
(2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view
(3)以太网端口视图(配置以太网端口参数)[Quidway-Ethernet0/1]:在系统视图下键入
interface ethernet 0/1
(4)VLAN 视图(配置VLAN 参数)[Quidway-Vlan1]:在系统视图下键入vlan 123
Hessen was revised in January 2021
(5)VLAN 接口视图(配置VLAN 和VLAN 汇聚对应的IP 接口参数)[Quidway-Vlan- interface1]:在系统视图下键入interface vlan-interface 123
(6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入
local- user user1
(7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface 3、其他命令
设置系统时间和时区
2005/01/23
设置交换机的名称[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]
配置用户登录[Quidway]user-interface vty 0 4
[Quidway-ui-vty0]authentication-mode scheme
创建本地用户[Quidway]local-user huawei
[Quidway-luser-huawei]password simple huawei
[Quidway-luser-huawei] service-type telnet level 3
4、VLAN 配置方法
『配置环境参数』
SwitchA 端口E0/1 属于VLAN2,E0/2 属于VLAN3
『组网需求』
把交换机端口E0/1 加入到VLAN2 ,E0/2 加入到VLAN3
数据配置步骤
『VLAN 配置流程』
(1)缺省情况下所有端口都属于VLAN 1,并且端口是access 端口,一个access 端口只能属于一个vlan;
(2)如果端口是access 端口,则把端口加入到另外一个vlan 的同时,系统自动把该端口从原来的vlan 中删除掉;
(3)除了VLAN1,如果VLAN XX 不存在,在系统视图下键入VLAN XX,则创建VLAN XX
并进入VLAN 视图;如果VLAN XX 已经存在,则进入VLAN 视图。
【SwitchA 相关配置】
方法一: (1)创建(进
入)vlan 2
[SwitchA]vlan
2
(2)将端口E0/1 加入到vlan2
[SwitchA-vlan2]port ethernet
0/1
(3)创建(进入)vlan 3
[SwitchA-vlan2]vlan 3
(4)将端口E0/2 加入到
vlan3
[SwitchA-vlan3]port ethernet 0/2
方法二:
(1)创建(进入)
vlan2
[SwitchA]vlan 2
(2)进入端口E0/1 视图
[SwitchA]interface ethernet 0/1
(3)指定端口E0/1 属于vlan2
[SwitchA-Ethernet1]port access vlan 2
(4)创建(进入)
vlan3
[SwitchA]vlan 3
(5)进入端口E0/2 视图
[SwitchA]interface ethernet 0/2
(6)指定端口E0/2 属于vlan3
[SwitchA-Ethernet2]port access vlan 3
测试验证
(1)使用命令disp cur 可以看到端口E0/1 属于vlan2,E0/2 属于vlan3;
(2)使用display interface Ethernet 0/1 可以看到端口为access 端口,PVID 为2;
(3)使用display interface Ethernet 0/2 可以看到端口为access 端口,PVID 为3 5、交换机IP 地址配置
功能需求及组网说明
『配置环境参数』
三层交换机SwitchA 有两个端口ethetnet 0/1、ethernet 0/2,分别属于vlan 2、vlan 3;
以vlan 2 的三层接口地址分别是1.0.0.1/24 作为PC1 的网关;以vlan 3 的三层接口地址分别是2.0.0.1/24 作为PC2 的网关;『组网需求』(此部分为本实验重点练习内容)
PC1 和PC2 通过三层接口互通
【SwitchA 相关配置】
(1)创建(进入)vlan2
[Quidway]vlan 2
(2)将端口E0/1 加入到vlan2
[Quidway-vlan2]port ethernet
0/1
(3)进入vlan2 的虚接口
[Quidway-vlan2]interface vlan 2
(4)在vlan2 的虚接口上配置IP 地址
[Quidway-Vlan-interface2]ip address 1.0.0.1 255.255.255.0 (5)创建(进入)vlan3
[Quidway]vlan 3
(6)将E0/2 加入到vlan3
[Quidway-vlan3]port ethernet 0/2
(7)进入vlan3 的虚接口
[Quidway-vlan3]interface vlan 3
(8)在vlan3 的虚接口上配置IP 地址
[Quidway-Vlan-interface3]ip address 2.0.0.1 255.255.255.0测试验证
(1)PC1 和PC2 都可以PING 通自己的网关
(2)PC1 和PC2 可以相互PING 通
『配置环境参数』
(1)SwitchA 端口E0/1 属于vlan10,E0/2 属于vlan20,E0/3 与SwitchB 端口E0/3 互连
(2)SwitchB 端口E0/1 属于vlan10,E0/2 属于vlan20,E0/3 与SwitchA 端口E0/3 互连
『组网需求』
(1)要求SwitchA 的vlan10 的PC 与SwitchB 的vlan10 的PC 互
通 (2)要求SwitchA 的vlan20 的PC 与SwitchB 的vlan20 的PC
互通数据配置步骤
【SwitchA 相关配置】
(1)创建(进入)
vlan10 [SwitchA]
vlan 10
(2)将E0/1 加入到
vlan10
[SwitchA-vlan10]port Ethernet
0/1 (3)创建(进入)vlan20
[SwitchA]vlan 20
(4)将E0/2 加入到
vlan20
[SwitchA-vlan20]port Ethernet 0/2 (5)实际当中一般将上
行端口设置成trunk 属性,允许vlan 透传 [SwitchA-
Ethernet0/3]port link-type trunk
(6)允许所有的 vlan 从 E0/3 端口透传通过,也可以指定具体的 vlan
值
[SwitchA-Ethernet0/3]port trunk permit vlan all
【SwitchB 相关配置】
(1)创建(进入)vlan10 [SwitchB] vlan 10
(2)将E0/1 加入到
vlan10
[SwitchB-vlan10]port Ethernet
0/1 (3)创建(进入)vlan20
[SwitchB]vlan 20
(4)将E0/2 加入到
vlan20
[SwitchB-vlan20]port Ethernet 0/2 (5)实际当中一般将上
行端口设置成trunk 属性,允许vlan 透传 [SwitchB-
Ethernet0/3]port link-type trunk
(7)允许所有的 vlan 从 E0/3 端口透传通过,也可以指定具体的 vlan
值
[SwitchB-Ethernet0/3]port trunk permit vlan all
【补充说明】
(1)如果一个端口是 trunk 端口,则该端口可以属于多个
vlan;
(2)缺省情况下trunk 端口的PVID 为1,可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改端口的PVID;
(3)如果从trunk 转发出去的数据报文的vlan id 和端口的PVID 一致,则该报文的VLAN 信息会被剥去,这点在配置trunk 端口时需要注意。
(4)一台交换机上如果已经设置了某个端口为hybrid 端口,则不可以再把另外的端口设
置为trunk 端口。
(5)一般情况下最好指定端口允许通过哪些具体的VLAN,不要设置允许所有的VLAN 通过。测试验证
(1)SwitchA vlan10 内的 PC 可以与 SwitchB vlan10 内的 PC 互
通 (2)SwitchA vlan20 内的 PC 可以与 SwitchB vlan20 内的 PC
互通 (3)SwitchA vlan10 内的 PC 不能与 SwitchB vlan20 内的
PC 互通 (4)SwitchA vlan20 内的PC 不能与 SwitchB vlan10 内
的PC 互通
『配置环境参数』
(1)交换机SwitchA 和SwitchB 通过以太网口实现互连。
(2)SwitchA 用于互连的端口为e0/1 和e0/2,SwitchB 用于互连的端口为e0/1 和e0/2。『组网需求』
增加SwitchA 的SwitchB 的互连链路的带宽,并且能够实现链路备份,使用端口汇聚
数据配置步骤
【SwitchA 交换机配置】
(1)进入端口E0/1
[SwitchA]interface Ethernet 0/1
(2)汇聚端口必须工作在全双工模式
[SwitchA-Ethernet0/1]duplex
full
(3)汇聚的端口速率要求相同,但不能是自适应
[SwitchA-Ethernet0/1]speed 100
(4)进入端口E0/2
[SwitchA]interface Ethernet 0/2
(5)汇聚端口必须工作在全双工模式
[SwitchA-Ethernet0/2]duplex
full
(6)汇聚的端口速率要求相同,但不能是自适应
[SwitchA-Ethernet0/2]speed 100 (7)
根据源和目的MAC 进行端口选择汇聚
[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both
【SwitchB 交换机配置】
[SwitchB]interface Ethernet 0/1
[SwitchB-Ethernet0/1]duplex
full [SwitchB-
Ethernet0/1]speed 100
[SwitchB]interface Ethernet
0/2 [SwitchB-
Ethernet0/2]duplex full
[SwitchB-Ethernet0/2]speed
100
[SwitchB]link-aggregation Ethernet 0/1 to Ethernet
0/2 both
【补充说明】
(1)同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致,即如果主端口为Trunk 端口,则成员端口也为Trunk 端口;如主端口的链路类型改为Access 端口,则成员端口的链路类型也变为Access 端口。
(2)不同的产品对端口汇聚时的起始端口号要求各有不同,请对照《操作手册》进行配置。
8、端口镜像配置
『环境配置参数』
(1)PC1 接在交换机E0/1 端口,IP 地址
1.1.1.1/24 (2)PC2 接在交换机E0/2 端口,IP 地
址2.2.2.2/24 (3)E0/24 为交换机上行端口
(4)Server 接在交换机 E0/8 端口,该端口作为镜像端
口
『组网需求』
(1)通过交换机端口镜像的功能使用server 对两台pc 的业务报文进行监
控。根据Quidway 交换机不同型号,镜像有不同方式进行配置:
基于端口的镜像——基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜
像端口,这样来进行流量观测或者故障定位。
基于流的镜像——基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向的
数据流,对于交换机来说这两个数据流是要分开镜像的。
S2008/S2016/S2026/S2403H/S3026 等交换机支持的都是基于端口的镜像
8016 交换机支持基于端口的镜像
3500/3026E/3026F/3050 支持基于流的镜像
5516/6506/6503/6506R 支持对入端口流量进行镜像
数据配置步骤
以Quidway S3026C 为例,通过基于二层流的镜像进行配置:
(1)定义一个ACL
[SwitchA]acl num
200
(2)定义一个规则从E0/1 发送至其它所有端口的数据包
[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2 (3)定义一个规则从其它所有端口到E0/1 端口的数据包[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1 (4)将符合上述ACL 的数据包镜像到E0/8
[SwitchA]mirrored-to link-group 200 interface e0/8
9、生成树STP 配置
『配置环境参数』
(1)交换机SwitchA、SwitchB 和SwitchC 都通过GE 接口互连
(2)SwitchB 和SwitchC 交换机是核心交换机,要求主备。
『组网需求』要求整个网络
运行STP 协议数据配置步骤
(1)【SwitchA 交换机配置】启动生成
树协议: [SwitchA]stp enable (1)
【SwitchB 交换机配置】
启动生成树协议:[SwitchB]stp enable
(3)配置本桥为根桥
[SwitchB]stp root primary
(4)【SwitchC 交换机配置】
a 启动生成树协议[SwitchC]stp enable
b 配置本桥为备份根桥[SwitchC]stp root secondary
(5)【SwitchD 交换机配置】
a 启动生成树协议[SwitchD]stp enable
【补充说明】
(1)缺省情况下交换机的优先级都是32768,如果想人为指定某一台交换机为根交换机,也可以通过修改优先级来实现;
(2)缺省情况下打开生成树后,所有端口都会开启生成树协议,请把接PC 的端口改为边缘端口模式;
(3)如果要控制某条链路的状态可以通过设置端口的cost 值来实
现。测试验证
(1)使用display stp 查看交换机STP 运行状态
(2)查看端口STP 状态display stp interface Ethernet XX 是否正确
10、Quidway 交换机维护
显示系统版本信息:display version 显示诊断信
息:display diagnostic-information 显示系统当
前配置:display current-configuration 显示系统
保存配置:display saved-configuration 显示接
口信息:display interface 显示路由信息:
display ip routing-table
显示VLAN 信息:display vlan
显示生成树信息:display stp
显示MAC 地址表:display mac-address 显示ARP 表信息:display arp 显示系统CPU 使用率:display cpu 显示系统内存使用率:display memory 显示系统日志:display log 显示系统时钟:display clock 删除某条命令,一般使用命令:undo