华为交换机清除所有配置命令_华为交换机忘记密码恢复出厂设置

华为交换机中这两个命令有什么区别？ 1.display current-configuration 2.display sed-configuration

[Sysname-Vlan-intece1] ntp-serv broadcast-client

断。

华为交换机清除所有配置命令_华为交换机忘记密码恢复出厂设置

华为交换机清除所有配置命令_华为交换机忘记密码恢复出厂设置

1、首先判断问题出在哪个端口，当然你可以用笨办法shutdown所有端口后，一个个开启来看（仅限于网络规模较小和可以暂时中断的情况下）。不过如果你以前有观察过每个端口的流量的话，就很简单了。将故障发生后的各端口流量与之前对比，很容易就可以发现哪个端口的流量异常。可以用show intece or display intece来看，能看到5分钟内和总共累计的发送接受流量以及错误的数据包数量。顺便多一句嘴，很多出现大量丢包和错误包的情况都是该端口两侧设备的双工方式协商问题，强烈建议两侧均设为强制全双工方式。

2、你也可以专门针对IP层，用display tcp brief显示TCP连接状态，用display ip intece显示IP层接口表信息，display ip traffic显示IP流量及统计信息，不过好像没有命令显示单个IP地址的流量及统计信息，你只能针对接口及其所配置的IP地址来。

3、想要屏蔽外界IP访问的话，可以打开防火墙后，定义一个访问控制列表然后应用到外界IP来源的那个端口上。

举一个简单的例子：

quidway(config)#firewall defaule permit （默认所有包通过）

quidway(config)#access-list 1 deny 202.98.130.0 0.0.0.255 （定义规则1为拒绝202.98.130.0网段的主机访问）

quidway(config-if-Ethernet1/0/0)#ip access-group 1 in （将规则1应用到外界IP来源的端口上）

好久没玩华为的东西了，可能具体的命令上有点出入，不过原理就是这样了。如果感觉搞不定，建议你还是打800吧，偶以前最喜欢打800骚扰华为的工程师GG//配置安全违例的处理方式为shutdown，可选为protect (当安全地址数满后，将未知名地址丢弃)、restrict(当违例时，发送一个Trap通知)、shutdown(当违例时将端口关闭，并发送Trap通知，可在全局模式下用errdisable recovery来恢复)，逗他们满好玩的……

1是显示当前交换机的配置信息

2.是显示当前保存的配置信息

区别：如果不进行保存（se）的话，两者可能不同；保存后没有再进行其他配置的话，两者就一样了

没有使用过华为的交换机，但是从命令上来看类似思科的show running-config和show startup-config。个命令个人认为是显示你交换机当前运行的配置情况，第二个命令显示保存在NVRAM里面的配置。交换机启动时，会从NVRAM里面读取startup-config加载运行，如果你不做任何改动，那么running-config和startup-config是一样的。如果你做了修改，就不一样了。但是你必须将修改后的running-config保存到startup-config，否则下次交换机重新开机，还是会读取之前的startup-config,你修改的配置都会丢失。

H3C交换机配置命令

[H3C-Ethernet0/3]port trunk permit vll //允许所有的VLAN通过当前的trunk端口,可多次使用该命令

步[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口骤如下：

怎样给华为交换机配置和删除vlan?

数据配置步骤

1、建立vlan2，建立vlan345命令：vlan2vlanbatch3to5删除vlan3，命令undovlan3。删除后通过命令disvlan，可以看到下图中只有vlan001，002，005。vlan3和4已经删除。

2、首先通过console口或net连接三层交换机，进入用户视图模式”H3C“。在用户模式下输入”sys“进入系统视图模式”[H3C]“。

3、以华为s5700为例，在进入用户模式下，输入-view进入配置模式。进入子接口视图，如图输入inteceGigabitEthernet0/0/1，具体端口根据实际修改。

4、首先打开华为交换机，进入其主页面。其次再进入到vlanif的接口模式。在使用noipaddressip地址，即可删除该vlan的地址。

5、既然是三层交换机的话，你就没必要在vlani显示系统版本信息：display versionf1设置两个地址了，你把vlanif1的sub子地址0.删掉，再新建一个vlan2（添加相应连接pc的端口进去）并进入vlanif2配置ip地址为0.205。路由器的配置不用改。

。问怎样进行三层交换机配置，命令怎样编写。路由器是华为s5720s。

int e3/0

1、设置好ACL命令后，要进入交换机某VLAN加载已设置好的命令。格式如下：intece VLAN号 ip access-group ACL号 out。

2、以下的拓扑结构图，为交换机设置ACL。如图。

3、配置好相应列表命令。

4、ACL具体int e1/0/5执行过程。

1.将路由器连接光猫。用一条网线一端接入光猫网口1或网口3或网口4,另一端接入路由器WAN接口；

华为交换机基本配置命令

(1)使用display stp查看交换机STP运行状态

一、单交换机VLAN划分

命令 命令解释

进入系统视图

-view 进入系统视图

quit 退到系统视图

undo vlan 20 删除vlan 20

sysname 交换机命名

disp vlan 显示vlan

vlan 20 创建vlan(也可进入vlan 20)

port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中

disp vlan 20 显示vlan里的端口20

int e1/0/24 进入端口24

port access vlan 20 把当前端口放入vlan 20

undo port e1/0/10 表示删除当前VLAN端口10

disp curr 显示当前配置

二、配置交换机支持TELNET

进入系统视图

sysname 交换机命名

int vlan 1 进入VLAN 1

ip address 192.168.3.100 255.255.255.0 配置IP地址

user-int vty 0 4 进入虚拟终端

authentication-mode password (aut password) 设置口令模式

set authentication password 222 (set aut pass sim 222) 设置口令

user privilege ll 3(use priv lev 3) 配置用户级别

disp current-configuration (disp cur) 查看当前配置

disp ip int 查看交换机VLAN IP配置

删除配置必须退到用户模式

reset sed-configuration(reset sed) 删除配置

reboot 重启交换机

三、跨交换机VLAN的通讯

在sw1上：

vlan 10 建立VLAN 10

int e1/0/5 进入端口5

port access vlan 10 把端口5加入vlan 10

vlan 20 建立VLAN 20

int e1/0/15 进入端口15

port access vlan 20 把端口15加入VLAN 20

int e1/0/24 进入端口24

port trunk permit vlan all 同上

在SW2上:

vlan 10 建立VLAN 10

int e1/0/20 进入端口20

port access vlan 10 把端口20放入VLAN 10

int e1/0/24 进入端口24

port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用

disp int e1/0/24 查看端口24是否为TRUNK

undo port trunk permit vlan all 删除该句

四、路由的配置命令

进入系统模式

sysname 命名

int e1/0 进入端口

ip address 192.168.3.100 255.255.255.0 设置IP

undo shutdown 打开端口

disp ip int e1/0 查看IP接口情况

disp ip int brief 查看IP接口情况

user-int vty 0 4 进入口令模式

authentication-mode password(auth pass) 进入口令模式

set authentication password 222 37 设置口令

user privilege ll 3 进入3级特权

se 保存配置

reset sed-configuration 删除配置(用户模式下运行)

undo shutdown 配置远程登陆密码

int e1/4

ip route 192.168.3.0(目标网段) 255.255.255.0 192.168.12.1(下一跳：下一路由器的接口) 静态路由

ip route 0.0.0.0 0.0.0.0 192.168.12.1 默认路由

disp ip rout 显示路由列表

E1/0(lan1-lan4)

E2/0(wan0)

E3/0(WAN1)

路由器连接使用直通线。wan0接wan0或wan1接wan1

计算机的应设为路由器的接口地址。

五、三层交换机配置VLAN-VLAN通讯

sw1(三层交换机):

进入视图

sysname 命名

vlan 10 建立VLAN 10

vlan 20 建立VLAN 20

int e1/0/20 进入端口20

port access vlan 10 把端口20放入VLAN 10

int e1/0/24 进入24端口

port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用

:

vlan 10

port access vlan 10

int e1/0/24

port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用

sw1(三层交换机):

int vlan 10 创建虚拟接口VLAN 10

ip address 192.168.10.254 255.255.255.0 设置虚拟接口VLAN 10的地址

ip address 192.168.20.254 255.255.255.0 设置虚拟接口IP VLAN 20的`地址

注意：vlan 10里的计算机的设为 192.168.10.254

vlan 20里的计算机的设为 192.168.20.254

六、动态路由RIP

R1:

int e1/0 进入e1/0端口

ip address 192.168.3.1 255.255.255.0 设置IP

int e2/0 进入e2/0端口

ip adress 192.168.5.1 255.255.255.0 设置IP

rip 设置动态路由

network 192.168.5.0 定义IP

network 192.168.3.0 定义IP

disp ip rout 查看路由接口

R2:

int e1/0 进入e1/0端口

ip address 192.168.4.1 255.255.255.0 设置IP

int e2/0 进入e2/0端口

ip adress 192.168.5.2 255.255.255.0 设置IP

rip 设置动态路由

network 192.168.5.0 定义IP

network 192.168.4.0 定义IP

disp ip rout 查看路由接口

(注意：两台PC机的设置PC1 IP：192.168.3.1 PC2 IP：192.168.4.1)

七、IP访问列表

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.168.1.1 255.255.255.0

ip address 192.168.2.1 255.255.255.0

acl number 2001 (2001-2999属于基本的访问列表)

rule 1 deny source 192.168.1.0 0.0.0.255 (拒绝地址192.168.1.0网段的数据通过)

rule 2 permit source 192.168.3.0 0.0.0.255(允许地址192.168.3.0网段的数据通过)

以下是把访问控制列表在接口下应用：

firewall enable

firewall default permit

firewall packet-filter 2001 outbound

disp acl 2001 显示信息

undo acl number 2001 删除2001控制列表

扩展访问控制列表

acl number 3001

rule deny tcp source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 destination-port eq ftp

必须在r-acl-a-3001下才能执行

rule permit ip source an destination any (rule permit ip)

firewall enable 开启防火墙

firewall packet-filter 3001 inbound

必须在端口E3/0下才能执行

八、命令的标准访问IP列表(三层交换机):

允许A组机器访问内资料，不允许访问B组机器(没有限制)

sys

vlan 10

name server

vlan 20

name teacher

vlan 30

name student

port access vlan 10

int e1/0/10

port access vlan 20

int e1/0/15

port access vlan 30

int vlan 10

ip address 192.168.10.1 255.255.255.0

undo sh

int vlan 20

ip address 192.168.20.1 255.255.255.0

int vlan 30

acl number 2001

rule 1 deny source 192.168.30.0 0.0.0.255

rule 2 permit source any

disp acl 2001 查看2001列表

int e1/0/10

port access vlan 20

packet-filter outbound ip-group 2001 rule 1

出口

九、允许A机器访问B机器的FTP但不允许访问，C机器没有任何限制。

vlan 10

vlan 20

vlan 30

port access vlan 10

int e1/0/10

port access vlan 20

int e1/0/15

port access vlan 30

int vlan 10

ip address 192.168.10.1 255.255.255.0

undo sh

int vlan 20

ip address 192.168.20.1 255.255.255.0

int vlan 30

acl number 3001

rule 1 deny tcp source 192.168.30.0 0.0.0.255 destination 192.168.10.0 0.0.0.255 destination-port eq www

int e1/0/15

packet-filter inbound ip-group 3001 rule 1

进口

十、NAT地址转换(单一静态一对一地址转换)

R1:

sys

sysname R1

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.1.1.1 255.255.255.0

R2:

sys

sysname R2

int e2/0

ip address 192.1.1.2 255.255.255.0

int e1/0

ip address 10.80.1.1 255.255.255.0

回到R9、 quit 退出当前视图模式1：

nat static 192.168.3.1 192.1.1.1

int e2/0

nat outbound static

ip route 0.0.0.0 0.0.0.0 192.1.1.2

十一、NAT内部整网段地址转换

R1:

sys

sysname R1

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.1.1.1 255.255.255.0

acl number 2008

rule 0 permit source 192.168.3.0 0.0.0.255

rule 1 deny

int e2/0

nat outbound 2008

ip route-static 0.0.0.0 0.0.0.0 192.1.1.2 preference 60

华为交换机清除arp表

作步骤

用户可以根据需要（例如清除动态表项、清除静态表项、清除指定接口的ARP表项等）在用户视图下选择执行如下命令，清除ARP表项。

执行命令reset arp all，清除所有的ARP表项。

执行命令reset arp dynamic [ ip ip-address [

-instance -instance-name ] ]，清除动态ARP表项。

执行命令reset arp static，清除静态ARP表项。

用ip address 192.168.30.1 255.255.255.0户也可以在系统视图下执行命令undo arp

static ip-address [

mac-address ] [

-instance -instance-name | vid vlan-id [ ce针对这类故障，首先应该做好外部电源的供应工作，一般通过引入的电力线来提供的电源，并添加稳压器来避免瞬间高压或低压现象。vid ce-vid ]

intece-number ]，清除静态ARP表项

华为交换机怎么取消端口配置命令

reset counters intece [端口号]

clear[Quidway] intece GigabitEthernet1/0/0 //进入1号插槽上的个千兆网[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认。口配置视图中。0代表1号 configuration intece [端口号]

shutdown ——需要注意，执行完命令后，接口会被shutdown，配置的时候注意手动通过undo shutdown打开！

H3C S3100交换机常用作有哪些

华3C AR-18

交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。其中最重要的就是要掌握基础配置命令，这篇文章主要介绍了H3C S3100交换机常用作的相关资料,需要的朋友可以参考下

华为交换机配置 H3C S3100常用作：

端口表示方法：E1/0/1

显示诊断信息：display diagnostic-rmation

显示系统当前配置：display current-configuration

显示系统保存配置： display sed-configuration

显示接口信息：display intece

显示路由信息：display ip routing-table

显示VLAN信息：display vlan

显示生成树信息：display stp

显示ARP表信息：display arp

显示系统CPU使用率：display cpu

显示系统内存使用率：display memory

显示系统日志：display log

显示系统时钟：display clock

验证配置正确后，使用保存配置命令：se

删除某条命令，一般使用命令： undo

激活端口：undo shutdown(端口视图下)

关闭端口：shutdown

交换机重启：reboot

-view进入配置模式

作完毕后se保存配置

quit退出接口模式到系统视图

按Tab键可以自动跳出完整命令

1、创建VLAN

vlan 2

删除VLAN

undo vlan 2

2、把端口划入VLAN

int e1/0/2

port access vlan 3

端口退出vlan(在vlan里删除端口)

inter vlan 10

undo port e 1/0/1

3、设置trunk端口

port link-type trunk(access为普通端口)

4、设置SNMP

# 设置团体名为mgr，并且可以进行读写访问。

[Sysname] snmp-agent community write mgr

# 删除团体名comaccess。

[Sysname] undo snmp-agent community comaccess

时间同步

[Sysname] intece Vlan-intece1

用户：

local-user <>

password /cipher <>

servs-type terminal/net/ssh

配置了认证登录后，必须配置用户的类型，否则会出现超级终端上登录不了的情况， 同时配ll 3，否则net后没有相应的作权限

5、配console

user-intece aux 0

authentication-mode scheme/password

local-user 用户名

password cipher 密码

q配Telnet

user-intece vty 0 4

authentication-mode scheme【方案】

se

一般步骤：

先创建用户

设置密码

设置用户类型

配置console加密

配置net加密

6、更改主机名

sysname name

7、设置端口名称 端口描述

8、设置交换机管理地址

intece Vlan-intece 1

ip address 129.12.0.1 255.255.255.0

9、备份文件

tftp 1.1.1.1 get abc.txt efg.txt

tftp 1.1.1.1 put config.cfg temp.cfg

10、配置静态路由：

ip route 129.1.0.0 255.255.0.0 10.0.0.2

11、恢复出厂配置

reset sed-configuration

reboot

出厂配置没有用户名和密码，恢复出厂设置后设置的用户名和密码依然存在;

12、配置生成树(预防环路发生)

stp enable

13、ACL配置

sys /进入系统视图

[H3C]acl number 3015 /建立acl 编号取为3015,该编号可以任意取

[H3C-acl-a-3015]rule deny source 192.168.2.0 0.0.0.255 destination 192.168.3.0 0.0.0.255

/定义 192.168.2.0 的ip段不能访问 192.168.3.0 网段,反之也一样.

[H3C-acl-a-3015]ctrl+z /退出当前acl 到普通模式

sys

[H3C]int g2/0/1 /进入到g2/0/1端口

[H3C-GigabitEthernet2/0/1]packet-filter inbound ip-group 3015 not-care-for-intece

/将定义好的acl 3015下发到整台交换机中

补充：交换机基本使用方法

作为基本核心交换机使用，连接多个有线设备使用：网络结构如下图，基本连接参考上面的【方法/步骤1：基本连接方式 】

作为网络隔离使用：对于一些功能好的交换机，可以通过模式选择开关选择网络隔离模式，实现网络隔离的作用，可以只允许普通端口和UPlink端口通讯，普通端口之间是相互隔离不可以通讯的

除了作为核心quit交换机(中心交换机)使用，还可以作为扩展交换机(接入交换机)来扩展网络

放在路由器上方，扩展网络供应商的网络线路(用于一条线路多个IP的网络)，连接之后不同的路由器用不同的IP连接至公网

相关阅读：交换机硬件故障常见问题

电源故障：

由于外部供电不稳定，或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止，从而不能正常工作。

由于电源缘故而导致机内其他部件损坏的事情也经常发生。

如果面板上的POWER指示灯是绿色的，就表示是正常的;如果该指示灯灭了，则说明交换机没有正常供电。

这类问题很容易发现，也很容易解决，同时也是最容易预防的。

如果条件允许，可以添加UPS(不间断电源)来保证交换机的正常供电，有的UPS提供稳压功能，而有的没有，选择时要注意。

华为路由器配置命令

华为路由器配置命令大全

学习华为交换机，就要记得配置基本命令，下面为大家分享的是华为路由器基本配置命令，希望对大家学习华为有所帮助!

PCAlogin:root;使用root用户

password:linux;口令是linux

#shutdown-hnow;关机

#init0;关机

#logout;用户注销

#login;用户登录

#ifconfig;显示IP地址

#ifconfig0netmask;设置IP地址

#ifconfigeht0netmaskdown;禁用IP地址

#routeadd0.0.0.0gw;设置

#routedel0.0.0.0gw;删除

#routeadddefaultgw;设置

#routedeldefaultgw;删除

#route;显示

#ping;发ECHO包

#net;远程登录

二、华为路由器交换机配置命令：交换机命令

[Quidway]discur;显示当前配置

[Quidway]displaycurrent-configuration;显示当前配置

[Quidway]displayinteces;显示接口信息

[Quidway]displayvll;显示路由信息

[Quidway]displayversion;显示版本信息

[Quidway]superpassword;修改特权用户密码

[Quidway]sysname;交换机命名

[Quidway]inteceernet0/1;进入接口视图

[Quidway]intecevlanx;进入接口视图

[Quidway-Vlan-intecex]ipaddress10.65.1.1255.255.0.0;配置VLAN的IP地址

[Quidway]iproute-static0.0.0.00.0.0.010.65.1.2;静态路由=

[Quidway]rip;三层交换支持

[Quidway]local-userftp

[Quidway]user-intecevty04;进入虚拟终端

[S3026-ui-vty0-4]authentication-modepassword;设置口令模式

[S3026-ui-vty0-4]setauthentication-modepassword222;设置口令[H3C]mament-vlan 20 //管理vlan

[S3026-ui-vty0-4]userprivilegell3;用户级别

[Quidway]intecee[Quidway] vlan 100 //创建vlan 100，并进入vlan100配置视图，如果vlan10存在就直接进入vlan100配置视图rnet0/1;进入端口模式

[Quidway]inte0/1;进入端口模式

[Quidway-Ethernet0/1]duplex{half|full|auto};配置端口工作状态

[Quidway-Ethernet0/1]speed{10|100|auto};配置端口工作速率

[Quidway-Ethernet0/1]flow-control;配置端口流控

[Quidway-Ethernet0/1]mdi{across|auto|normal};配置端口平接扭接

[Quidway-Ethernet0/1]portlink-type{trunk|access|hybrid};设置端口工作模式

[Quidway-Ethernet0/1]portaccessvlan3;当前端口加入到VLAN

[Quidway-Ethernet0/2]porttrunkpermitvlan{ID|All};设trunk允许的VLAN

[Quidway-Ethernet0/3]porttrunkpvilan3;设置trunk端口的PVID

[Quidway-Ethernet0/1]undoshutdown;激活端口

[Quidway-Ethernet0/1]shutdown;关闭端口

[Quidway-Ethernet0/1]quit;返回

[Quidway]vlan3;创建VLAN

[Quidway-vlan3]porternet0/1;在VLAN中增加端口

[Quidway-vlan3]porte0/1;简写方式

[Quidway-vlan3]porternet0/1toernet0/4;在VLAN中增加端口

[Quidway-vlan3]porte0/1toe0/4;简写方式

[Quidway]monitor-port;指定镜像端口

[Quidway]portror;指定被镜像端口

[Quidway]portrorint_listobserving-portint_typeint_num;指定镜像和被镜像

[Quidway]descriptionstring;指定VLAN描述字符

[Quidway]description;删除VLAN描述字符

[Quidway]displayvlan[vlan_id];查看VLAN设置

[Quidway]stp{enable|disable};设置生成树,默认关闭

[Quidway]stppriority4096;设置交换机的优先级

[Quidway]stproot{primary|secondary};设置为根或根的备份

[Quidway-Ethernet0/1]stpcost200;设置交换机端口的`花费

[Quidway]link-aggregatione0/1toe0/4ingress|both;端口的聚合

[Quidway]undolink-aggregatione0/1|all;始端口为通道号

[SwitchA-vlanx]isolate-user-vlanenable;设置主vlan

[SwitchA]isolate-user-vlansecondary;设置主vlan包括的子vlan

[Quidway-Ethernet0/2]porthybridpvilan;设置vlan的pvid

[Quidway-Ethernet0/2]porthybridpvid;删除vlan的pvid

[Quidway-Ethernet0/2]porthybrilanvlan_id_listuntagged;设置无标识的vlan

如果包的vlanid与PVId一致，则去掉vlan信息.默认PVID=1。

所以设置PVID为所属vlanid,设置可以互通的vlan为untagged.

三、华为路由器交换机配置命令：路由器命令

[Quidway]displayversion;显示版本信息

[Quidway]displaycurrent-configuration;显示当前配置

[Quidway]displayinteces;显示接口信息

[Quidway]displayiproute;显示路由信息

[Quidway]sysnameaabbcc;更改主机名

[Quidway]superpasswrod123456;设置口令

[Quidway]inteceserial0;进入接口

[Quidway-serial0]ipaddress;配置端口IP地址

[Quidway-serial0]undoshutdown;激活端口

[Quidway]link-protocolhdlc;绑定hdlc协议

[Quidway]user-intecevty04

[Quidway-ui-vty0-4]authentication-modepassword

[Quidway-ui-vty0-4]setauthentication-modepassword222

[Quidway-ui-vty0-4]userprivilegell3

三家交换机配置命令详解（华为、H3C、锐捷）

switch(config)#spanning-tree //开启生成树协议

一、华为交换机基础配置命令

1、创建vlan：

//用户视图，也就是在Quidway模式下运行命令。

-view //进入配置视图

[Quidway] vlan 10 //创建vlan 10，并进入vlan10配置视图，如果vlan10存在就直接进入vlan10配置视图

[Quidway-vlan10] quit //回到配置视图

[Quidway-vlan100] quit //回到配置视图

2、将端口加入到vlan中：

[Quidway] intece GigabitEthernet2/0/1 (10G光口)

[Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式

[Quidway- GigabitEthernet2/0/1] port d以太网端口视图下efault vlan 100 //将端口加入vlan100

[Quidway- GigabitEthernet2/0/1] quit //回到配置视图

[Quidway] intece GigabitEthernet1/0/0 //进入1号插槽上的个千兆网口配置视图中。0代表1号口

[Quidway- GigabitEthernet1/0/0] port link-type access //定义端口传输模式

[Quidway- GigabitEthernet2/0/1] port default vlan 10 //将这个端口加入到vlan10中

[Quidway- GigabitEthernet2/0/1] quit

3、将多个端口加入到VLAN中

-view

[Quidway]vlan 10

[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中

[Quidway-vlan10]quit

4、交换机配置IP地址

[Quidway] intece Vlanif100 // 进入vlan100接口视图与vlan 100命令进入的地方不同

[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理IP三层 交换路由

[Quidway-Vlanif100] quit //返回视图

[Quidway] intece Vlanif10 // 进入vlan10接口视图与vlan 10命令进入的地方不同

[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定义vlan10管理IP三层交换路由

[Quidway-Vlanif10] quit

5、配置默认：

6、 交换机保存设置和重置命令

se //保存配置信息

reset sed-configuration //重置交换机的配置

reboot //重新启动交换机

7、交换机常用的显示命令

用户视图模式下：

display current-configuration //显示现在交换机正在运行的配置明细

display dev //显示各设备状态

display intece ？ //显示个端口状态，用？可以查看后边跟的选项

display version //查看交换机固件版本信息

display vlan ？ // 查看vlan的配置信息

8、恢复交换机出厂设置

reset sed-configuration //重置交换机的配置

二、H3C交换机的基本配置

我们先来了解下h3c的配置命令与功能，都是常用的，基本上大部分网络配置都少不了这些命令。

1、基本配置

-view //进入配置视图

[H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码

2、用户配置

-view

[H3C]super password H3C //设置用户分级密码

[H3C]undo superpassword //删除用户分级密码

[H3C]localuser bigheap 1234561 //Web网管用户设置,1为管理级用户

[H3C]undo localuser bigheap //删除Web网管用户

[H3C]user-intece aux 0 //只支持0

[H3C-Aux]idle-timeout //设置超时为2分50秒,若为0则表示不超时,默认为5分钟

[H3C-Aux]undoidle-timeout //恢复默认值

[H3C]user-intece vty 0 //只支持0和1

[H3C-vty]idle-timeout //设置超时为2分50秒,若为0则表示不超时,默认为5分钟

[H3C-vty]undoidle-timeout //恢复默认值

[H3C-vty]set authentication password123456 //设置net密码,必须设置

[H3C-vty]undo set authenticationpassword //取消密码

[H3C]displayusers //显示用户

[H3C]displayuser-intece //用户界面状态

3、vlan配置

[H3C]vlan 2 //创建VLAN2

[H3C]undo vll //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除

[H3C-vlan2]port-isolate enable //打开VLAN内端口隔离特性，不能二层转发,默认不启用该功能

[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上行端口，用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置

[H3C]display vlan all //显示所有VLAN的详细信息

[H3C]user-group 20 //创建user-group 20，默认只存在user-group 1

[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //将4到7号端口加入到VLAN20中，初始时都属于user-group 1中

[H3C]display user-group 20 //显示user-group 20的相关信息

四、交换机ip配置

[H3C]vlan 20 //创建vlan

[H3C]intece vlan-intece 20 //进入并管理vlan20

[H3C]undo intece vlan-intece 20 //删除管理VLAN端口

[H3C-Vlan-intece20]ip address192.168.1.2 255.255.255.0 //配置管理VLAN接口静态IP地址

[H3C-Vlan-intece20]undo ipaddress //删除IP地址

[H3C-Vlan-intece20]ip gateway 192.168.1.1 //指定缺省(默认无地址)

[H3C-Vlan-intece20]undo ip gateway

[H3C-Vlan-intece20]shutdown //关闭接口

[H3C-Vlan-intece20]undo shutdown //开启

[H3C]display ip //显示管理VLAN接口IP的相关信息

[H3C]display intece vlan-intece20 //查看管理VLAN的接口信息

debugging ip //开启IP调试功能

undo debugging ip

5、DHCP客户端配置

[H3C-Vlan-intece20]ip address dhcp-alloc // 管理VLAN接口通过DHCP方式获取IP地址

[H3C-Vlan-intece20]undo ip address dhcp-alloc // 取消

[H3C]display dhcp //显示DHCP客户信息

debugging dhcp-alloc //开启DHCP调试功能

undo debugging dhcp-alloc

6、端口配置

[H3C]intece Ethernet0/3 //进入端口

[H3C-Ethernet0/3]shutdown //关闭端口

[H3C-Ethernet0/3]speed 100 //速率可为10,100,1000和auto(缺省)

[H3C-Ethernet0/3]duplexfull //双工,可为half,full和auto，光口和汇聚后不能配置

[H3C-Ethernet0/3]flow-control //开启流控，默认为关闭

[H3C-Ethernet0/3]broadcast-suppression 20 //设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响

[H3C-Ethernet0/3]loopback internal //内环测试

[H3C-Ethernet0/3]port link-type trunk //设置链路的类型为trunk

[H3C-Ethernet0/3]port trunk pvid vlan 20 //设置20为该trunk的缺省VLAN，默认为1(trunk线路两端的PVID必须一致)

[H3C-Ethernet0/3]port access vlan 20 //将当前access端口加入指定的VLAN

[H3C-Ethernet0/3]port trunk permit vll //允许所有的VLAN通过当前的trunk端口,可多次使用该命令

[H3C-Ethernet0/3]mdiauto //设置以太端口为自动监测,normal为直通线,across为交叉线

[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4 //将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚

[H3C]undo link-aggregation Ethernet 0/1 //删除该汇聚组

[H3C]link-aggregation mode egress

华为、H3C、锐捷交换机配置命令大全

int vlan 20 创建虚拟接口VLAN 20

对于 华为、H3C、锐捷 交换机的命令配置，三家交换机的配置命令容易弄混，经常在实际项目配置中出错，因此，本期我把这三家交换机的基础配置命令显示在这里，大家可以分别来看下他们的命令有什么不同。

//用户直行模式提示符,用户视图

为了让大家更加清楚，每行代码都有解释。

一、华为交换机基础配置命令

1、创建vlan：

//用户视图，也就是在Quidway模式下运行命令。

-view //进入配置视图

[Quidway] vlan 10 //创建vlan 10，并进入vlan10配置视图，如果vlan10存在就直接进入vlan10配置视图

[Quidway-vlan10] quit //回到配置视图

[Quidway-vlan100] quit //回到配置视图

2、将端口加入到vlan中：

[Quidway] intece GigabitEthernet2/0/ // (10G光口)

[Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式

[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100

[Quidway- GigabitEthernet2/0/1] quit //回到配置视图

[Quidway] intece GigabitEthernet1/0/0 //进入1号插槽上的个千兆网口配置视图中。0代表1号口

[Quidway- GigabitEthernet1/0/0] port link-type access //定义端口传输模式

[Quidway- GigabitEthernet2/0/1] port default vlan 10 //将这个端口加入到vlan10中

[Quidway- GigabitEthernet2/0/1] quit //退出

3、将多个端口加入到VLAN中

-view

[Quidway]vlan 10

[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中

[Quidway-vlan10]quit

4、交换机配置IP地址

[Quidway] intece Vlanif100 // 进入vlan100接口视图与vlan 100命令进入的地方不同

[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理IP三层 交换路由

[Quidway-Vlanif100] quit //返回视图

[Quidway] intece Vlanif10 // 进入vlan10接口视图与vlan 10命令进入的地方不同

[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定义vlan10管理IP三层交换路由

[Quidway-Vlanif10] quit

5、配置默认：

6、 交换机保存设置和重置命令

se //保存配置信息

reset sed-configuration //重置交换机的配置

reboot //重新启动交换机

7、交换机常用的显示命令

用户视图模式下：

display current-configuration //显示现在交换机正在运行的配置明细

display dev //显示各设备状态

display intece ？ //显示个端口状态，用？可以查看后边跟的选项

display version //查看交换机固件版本信息

display vlan ？ // 查看vlan的配置信息

8、恢复交换机出厂设置

reset sed-configuration //重置交换机的配置

二、H3C交换机的基本配置

我们先来了解下h3c的配置命令与功能，都是常用的，基本上大部分网络配置都少不了这些命令。

1、基本配置

-view //进入配置视图

[H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码

2、用户配置

-view

[H3C]super password H3C //设置用户分级密码

[H3C]undo superpassword //删除用户分级密码

[H3C]localuser bigheap 1234561 //Web网管用户设置,1为管理级用户

[H3C]undo localuser bigheap //删除Web网管用户

[H3C]user-intece aux 0 //只支持0

[H3C-Aux]idle-timeout //设置超时为2分50秒,若为0则表示不超时,默认为5分钟

[H3C-Aux]undoidle-timeout //恢复默认值

[H3C]user-intece vty 0 //只支持0和1

[H3C-vty]idle-timeout //设置超时为2分50秒,若为0则表示不超时,默认为5分钟

[H3C-vty]undoidle-timeout //恢复默认值

[H3C-vty]set authentication password123456 //设置net密码,必须设置

[H3C-vty]undo set authenticationpassword //取消密码

[H3C]displayusers //显示用户

[H3C]displayuser-intece //用户界面状态

3、vlan配置

[H3C]vlan 2 //创建VLAN2

[H3C]undo vll //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除

[H3C-vlan2]port-isolate enable //打开VLAN内端口隔离特性，不能二层转发,默认不启用该功能

[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上行端口，用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置

[H3C]display vlan all //显示所有VLAN的详细信息

[H3C]user-group 20 //创建user-group 20，默认只存在user-group 1

[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //将4到7号端口加入到VLAN20中，初始时都属于user-group 1中

[H3C]display user-group 20 //显示user-group 20的相关信息

4、交换机ip配置

[H3C]vlan 20 //创建vlan

[H3C]intece vlan-intece 20 //进入并管理vlan20

[H3C]undo intece vlan-intece 20 //删除管理VLAN端口

[H3C-Vlan-intece20]ip address192.168.1.2 255.255.255.0 //配置管理VLAN接口静态IP地址

[H3C-Vlan-intece20]undo ipaddress //删除IP地址

[H3C-Vlan-intece20]ip gateway 192.168.1.1 //指定缺省(默认无地址)

[H3C-Vlan-intece20]undo ip gateway

[H3C-Vlan-intece20]shutdown //关闭接口

[H3C-Vlan-intece20]undo shutdown //开启

[H3C]display ip //显示管理VLAN接口IP的相关信息

[H3C]display intece vlan-intece20 //查看管理VLAN的接口信息

debugging ip //开启IP调试功能

undo debugging ip

5、DHCP客户端配置

[H3C-Vlan-intece20]ip address dhcp-alloc // 管理VLAN接口通过DHCP方式获取IP地址

[H3C-Vlan-intece20]undo ip address dhcp-alloc // 取消

[H3C]display dhcp //显示DHCP客户信息

debugging dhcp-alloc //开启DHCP调试功能

undo debugging dhcp-alloc

6、端口配置

[H3C]intece Ethernet0/3 //进入端口

[H3C-Ethernet0/3]shutdown //关闭端口

[H3C-Ethernet0/3]speed 100 //速率可为10,100,1000和auto(缺省)

[H3C-Ethernet0/3]duplexfull //双工,可为half,full和auto，光口和汇聚后不能配置

[H3C-Ethernet0/3]flow-control //开启流控，默认为关闭

[H3C-Ethernet0/3]broadcast-suppression 20 //设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响

[H3C-Ethernet0/3]loopback internal //内环测试

[H3C-Ethernet0/3]port link-type trunk //设置链路的类型为trunk

[H3C-Ethernet0/3]port trunk pvid vlan 20 //设置20为该trunk的缺省VLAN，默认为1(trunk线路两端的PVID必须一致)

[H3C-Ethernet0/3]port access vlan 20 //将当前access端口加入指定的VLAN

[H3C-Ethernet0/3]mdiauto //设置以太端口为自动监测,normal为直通线,across为交叉线

[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4 //将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚

[H3C]undo link-aggregation Ethernet 0/1 //删除该汇聚组

[H3C]link-aggregation mode egress //配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 ingress,egress和both,缺省为both

[H3C]monitor-port Ethernet 0/2 //将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变

[H3C]roring-port Ethernet 0/3 toEthernet 0/4 both //将端口3和4设置为被镜像端口,both为同时接收和发送的报文,inbound表示仅接收的报文,outbound表示仅发送的报文

[H3C]display ror

[H3C]display intece Ethernet 0/3

resetcounters //清除所有端口的统计信息

[H3C]display link-aggregation Ethernet0/3 //显示端口汇聚信息

[H3C-Ethernet0/3]virtual-cable-test //诊断该端口的电路状况

7、qos优先级配置

QoS配置步骤：设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速

[H3C-Ethernet0/3]priority 7 //设置端口优先级为7，默认为0

[H3C]priority-trustcos //设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式

[H3C]queue-scheduler hq-wrr 2 4 6 8 //设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8

[H3C-Ethernet0/3]line-rate inbound 29 //将端口进口速率限制为2Mbps,取1-28时,速率为rate81024/125,即64,128,192...1.792M；

29-127时,速率为(rate-27)1024,即2M,3M,4M...100M。

[H3C]displayqueue-scheduler //显示队列调度模式及参数

[H3C]displaypriority-trust //显示优先级信任模式

三、锐捷交换机基础命令配置

连接上交换机后，肯定是需要进行命令配置，我们来看下基础命令配置。

1、准备命令

>Enable //进入特权模式

#Exit //返回上一级作模式

#End //返回到特权模式

#copy running-config startup-config //保存配置文件

#del flash:config.text //删除配置文件(交换机及1700系列路由器)

#erase startup-config //删除配置文件(0系列路由器)

#del flash:vlan.dat //删除Vlan配置信息（交换机）

#Configure terminal //进入全局配置模式

(config)# hostname switchA //配置设备名称为switchA

(config)#banner motd & //配置每日提示信息 &为终止符

(config)#enable secret ll 1 0 star //配置远程登陆密码为star

(config)#enable secret ll 15 0 star //配置特权密码为star

Ll 1为普通用户级别，可选为1~15，15为权限级别；0表示密码不加密

(config)#enable servs web-server //开启交换机WEB管理功能

Servs 可选以下：web-server(WEB管理)、net-server(远程登陆)等

2、查看信息

#show running-config //查看当前生效的配置信息

#show intece fasternet 0/3 //查看F0/3端口信息

#show intece serial 1/2 //查看S1/2端口信息

#show intece //查看所有端口信息

#show ip intece brief //以简洁方式汇总查看所有端口信息

#show ip intece //查看所有端口信息

#show version //查看版本信息

#show mac-address-table //查看交换机当前MAC地址表信息

#show running-config //查看当前生效的配置信息

#show vlan //查看所有VLAN信息

#show vlan id 10 //查看某一VLAN (如VLAN10)的信息

#show intece fasternet 0/1 //查看某一端口模式(如F 0/1)

#show aggregateport 1 summary //查看聚合端口AG1的信息

#show spanning-tree //查看生成树配置信息

#show spanning-tree intece fasternet 0/1 //查看该端口的生成树状态

#show port-security //查看交换机的端口安全配置信息

#show port-security address //查看地址安全绑定配置信息

#show ip access-lists listname //查看名为listname的列表的配置信息

3、端口的基本配置

(config)#Intece fasternet 0/3 //进入F0/3的端口配置模式

(config)#intece range fa 0/1-2,0/5,0/7-9 //进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式

(config-if)#speed 10 //配置端口速率为10M,可选10,100,auto

(config-if)#duplex full //配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)

(config-if)#no shutdown //开启该端口

(config-if)#switchport access vlan 10 //将该端口划入VLAN10中,用于VLAN

(config-if)#switchport mode trunk //将该端口设为trunk模式,可选模式为access , trunk

(config-if)#port-group 1 //将该端口划入聚合端口AG1中,用于聚合端口

4、聚合端口的创建

(config)# intece aggregateport 1 //创建聚合接口AG1

(config-if)# switchport mode trunk //配置并保证AG1为 trunk 模式

(config)#int f0/23-24

(config-if-range)#port-group 1 //将端口（端口组）划入聚合端口AG1中

5、生成树

配置多生成树协议:

switch(config)#spanning-tree mst configuration //建立多生成树协议

switch(config-mst)#name ruijie //命名为ruijie

switch(config-mst)#revision 1 //设定校订本为1

switch(config-mst)#instance 0 vlan 10,20 //建立实例0

switch(config-mst)#instance 1 vlan 30,40 //建立实例1

switch(config)#spanning-tree mst 0 priority 4096 //设置优先级为4096

switch(config)#spanning-tree mst 1 priority 8192 //设置优先级为8192

switch(config)#intece vlan 10

switch(config-if)#vrrp 1 ip 192.168.10.1 //此为vlan 10的IP地址

switch(config)#intece vlan 20

switch(config-if)#vrrp 1 ip 192.168.20.1 //此为vlan 20的IP地址

switch(config)#intece vlan 30

switch(config-if)#vrrp 2 ip 192.168.30.1 //此为vlan 30的IP地址(另一三层交换机)

switch(config)#intece vlan 40

switch(config-if)#vrrp 2 ip 192.168.40.1 //此为vlan 40的IP地址(另一三层交换机)

6、VLAN的基本配置

(config)#vlan 10 //创建VLAN10

(config-vlan)#name vlanname // 命名VLAN为vlanname

(config-if)#switchport access vlan 10 //将该端口划入VLAN10中

某端口的接口配置模式下进行

(config)#intece vlan 10 //进入VLAN 10的虚拟端口配置模式

(config-if)# ip address 192.168.1.1 255.255.255.0 //为VLAN10的虚拟端口配置IP及掩码，二层交换机只能配置一个IP，此IP是作为管理IP使用，例如，使用Telnet的方式登录的IP地址

(config-if)# no shutdown //启用该端口

7、端口安全

(config)# intece fasternet 0/1 //进入一个端口

(config-if)# switchport port-security //开启该端口的安全功能

a、配置连接数限制

(config-if)# switchport port-secruity maxmum 1 //配置端口的连接数为1，连接数为128

(config-if)# switchport port-secruity violation shutdown

b、IP和MAC地址绑定

(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx ip-address 172.16.1.1

//接口配置模式下配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1进行绑定 (MAC地址注意用小写)

8、三层路由功能(针对三层交换机)

(config)# ip routing //开启三层交换机的路由功能

(config)# intece fasternet 0/1

(config-if)# no switchport //开启端口的三层路由功能(这样就可以为某一端口配置IP)

(config-if)# ip address 192.168.1.1 255.255.255.0

(config-if)# no shutdown

9、三层交换机路由协议

(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 //配置静态路

注:172.16.1.0 255.255.255.0 //为目标网络的网络号及子网掩码

172.16.2.1 为下一跳的地址，也可用接口表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的端口)

(config)# router rip //开启RIP协议进程

(config-router)# version 2 //开启RIP V2，可选为version 1(RIPV1)、version 2(RIPV2)

(config-router)# no auto-summary //关闭路由信息的自动汇总功能(只有在RIPV2支持)

(config)# router ospf //开启OSPF路由协议进程（针对1762，无需使用进程ID）

(config)# router ospf 1 //开启OSPF路由协议进程（针对1，需要加OSPF进程ID）

(config-router)# network 192.168.1.0 0.0.0.255 area 0

//申明直连网段信息，并分配区域号(area0为骨干区域)

可以明显看出，三家命令大同小异，其实华为与H3C更加类似。