华为交换机基本配置命令明细盘点（收藏）

小然给大家谈谈企业交换机配置，以及企业交换机配置教程应用的知识点，希望对你所遇到的问题有所帮助。

华为交换机基本配置命令明细盘点（收藏）

华为交换机基本配置命令明细盘点（收藏）

华为交换机基本配置命令明细盘点（收藏）

华为交换机基本配置命令明细盘点（收藏）

1、华为交换机基本配置命令明细盘点传统 华为交换机从网桥发展而来，属于OSI第二层即数据链路层设备。

2、它根据MAC地址寻址，通过站表选择路由，站表的建立和维护由 CISCO思科交换机自动进行。

3、下面是我整理的关于华为交换机基本配置命令明细，希望大家认真阅读!1：配置登录用户，口令等 //用户直行模式提示符,用户视图 -view //进入配置视图[Quidway] //配置视图(配置密码后必须输入密码才可进入配置视图)[Quidway] sysname xxx //设置主机名成为xxx这里使用[Quidway] //进入认证模式定义用户账户[Quidway-] local-user wds password cipher wds[Quidway-] local-user wds ll 15[Quidway-] local-user wds serv-type net terminal ssh //有时候这个命令是可以运//行的，上边两个命令像password，ll都是定义完vty 的// authentication-mode 后才出现[Quidway-] quit[Quidway] user-intece vty 0 4 //当时很奇怪这个命令就是找不到，尝试了几次才能运行[Quidway-ui-vty0-4] authentication-mode [Quidway-ui-vty0-4] quit2：华为S9303 VLan设置创建vlan： //用户直行模式提示符,用户视图 -view //进入配置视图[Quidway] vlan 10 //创建vlan 10，并进入vlan10配置视图，如果vlan10存在就直接进入vlan10配置视[Quidway-vlan10] quit //回到配置视图[Quidway] vlan 100 //创建vlan 100，并进入vlan100配置视图，如果vlan10存在就直接进入vlan100配置视图[Quidway-vlan100] quit //回到配置视图将端口加入到vlan中：[Quidway] intece GigabitEthernet2/0/1 (10G光口)[Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100[Quidway- GigabitEthernet2/0/1] quit[Quidway] intece GigabitEthernet1/0/0 //进入1号插槽上的个千兆网口配置视图中。

4、0代表1号[Quidway- GigabitEthernet1/0/0] port link-type access //定义端口传输模式[Quidway- GigabitEthernet2/0/1] port default vlan 10 //将这个端口加入到vlan10中[Quidway- GigabitEthernet2/0/1] quit将多个端口加入到VLAN中 -view[Quidway]vlan 10[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中[Quidway-vlan10]quit华为下的这个命令自己现在不知道，找了下也没有结果。

5、3：设置VTP cisco专有的vlan协议也成为局域网干道协议，作用是十几台交换机在企业网中，配置VLAN工作量大，可以使用VTP协议，把一台交换机配置成VTP , 其余交换机配置成VTP ,这样他们可以自动学习到server 上的VLAN 信息『配置环境参数』(1)交换机SwitchA、SwitchB和SwitchC都通过GE接口互连(2)SwitchB和SwitchC交换机是核心交换机，要求主备。

6、『组网需求』要求整个网络运行STP协议数据配置步骤(1)【SwitchA交换机配置】启动生成树协议: [SwitchA]stp enable(1)【SwitchB交换机配置】启动生成树协议:[SwitchB]stp enable(3)配置本桥为根桥[SwitchB]stp root primary(4)【SwitchC交换机配置】a 启动生成树协议[SwitchC]stp enableb 配置本桥为备份根桥[SwitchC]stp root secondary(5)【SwitchD交换机配置】a 启动生成树协议[SwitchD]stp enable【补充说明】(1)缺省情况下交换机的优先级都是32768，如果想人为指定某一台交换机为根交换机，也可以通过修改优先级来实现;(2)缺省情况下打开生成树后，所有端口都会开启生成树协议，请把接PC的端口改为边缘端口模式;(3)如果要控制某条链路的状态可以通过设置端口的cost值来实现。

7、测试验证(1)使用display stp查看交换机STP运行状态(2)查看端口STP状态display stp intece Ethernet XX是否正确4：交换机配置IP地址[Quidway] intece Vlanif100 // 进入vlan100接口视图与vlan 100命令进入的地方不同[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理IP三层交换路由[Quidway-Vlanif100] quit[Quidway] intece Vlanif10 // 进入vlan10接口视图与vlan 10命令进入的地方不同[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定义vlan10管理IP三层交换路由[Quidway-Vlanif10] quit配置默认：[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认。

8、5： 交换机保存设置和重置命令 se //保存配置信息 reset sed-configuration /重置交换机的配置 reboot //重新启动交换机6：交换机常用的显示命令用户视图模式下： display current-configuration //显示现在交换机正在运行的.配置明细 display dev //显示S9303各设备状态 display intece ? //显示个端口状态，用?可以查看后边跟的选项 display version //查看交换机固件版本信息 display vlan ? // 查看vlan的配置信息7:基于端口的mac地址绑定系统视图下am user-bind mac-addr mac地址 ip-addr ip地址 intece 接口类型 接口序号以太网端口视图下intece 接口类型 接口序号am user-bind mac-addr mac地址 ip-addr ip地址8：配置交换机的snmp功能[Quidway] snmp-agent community read xx //xx是组织名称，read是以只读模式查看[Quidway] undo snmp-agent community xx //删除xx组织[Quidway] display snmp-agent community //显示组织名9：交换机禁ping配置[Quidway]acl number 3000[Quidway-acl-a-3000]rule 1 deny icmp-type echo any //禁止所有网络ping[Quidway-acl-a-3000]rule 3 deny icmp source 1.1.1.1 0.0.0.15 destination 2.2.2.2 0 禁止1.1.1.1到2.2.2.2的icmp包[Quidway-acl-a-3000]quit[Quidway]intece giga1/0/20[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 3 //将规则在接口下用[Quidway-GigabitEthernet1/0/20]quit[Quidway]intece Vlanif 100[Quidway-Vlanif100]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用[Quidway-Vlanif100]quit[Quidway]intece Vlanif 10[Quidway-Vlanif10]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用[Quidway-Vlanif10]quit10：恢复交换机出厂设置 reset sed-configuration /重置交换机的配置11: 实际工作中的一个配置实例vlan 10quitvlan 100quitintece XGigabitEthernet2/0/1 (10G光口)port link-type accessport default vlan 100quitintece Vlanif100ip address 119.187.200.90 255.255.255.252quitip route-static 0.0.0.0 0.0.0.0 119.187.200.89 local-user wds password cipher wdslocal-user wds privilege ll 15local-user wds serv-type net terminal sshquituser-intece vty 0 4authentication-mode quit12:端口汇聚实例(1)交换机SwitchA和SwitchB通过以太网口实现互连。

9、(2)SwitchA用于互连的端口为e0/1和e0/2，SwitchB用于互连的端口为e0/1和e0/2。

10、『组网需求』增加SwitchA的SwitchB的互连链路的带宽，并且能够实现链路备份，使用端口汇聚数据配置步骤【SwitchA交换机配置】(1)进入端口E0/1[SwitchA]intece Ethernet 0/1(2)汇聚端口必须工作在全双工模式[SwitchA-Ethernet0/1]duplex full(3)汇聚的端口速率要求相同，但不能是自适应[SwitchA-Ethernet0/1]speed 100(4)进入端口E0/2[SwitchA]intece Ethernet 0/2(5)汇聚端口必须工作在全双工模式[SwitchA-Ethernet0/2]duplex full(6)汇聚的端口速率要求相同，但不能是自适应[SwitchA-Ethernet0/2]speed 100(7)根据源和目的MAC进行端口选择汇聚[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both【SwitchB交换机配置】[SwitchB]intece Ethernet 0/1[SwitchB-Ethernet0/1]duplex full[SwitchB-Ethernet0/1]speed 100[SwitchB]intece Ethernet 0/2[SwitchB-Ethernet0/2]duplex full[SwitchB-Ethernet0/2]speed 100[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both【注意】(1)同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致，即如果主端口为Trunk端口，则成员端口也为Trunk端口;如主端口的链路类型改为Access端口，则成员端口的链路类型也变为Access端口。

11、(2)不同的产品对端口汇聚时的起始端口号要求各有不同，请对照《作手册》进行配置。

12、13：端口镜像配置实例『环境配置参数』(1)PC1接在交换机E0/1端口，IP地址1.1.1.1/24(2)PC2接在交换机E0/2端口，IP地址2.2.2.2/24(3)E0/24为交换机上行端口(4)接在交换机E0/8端口，该端口作为镜像端口『组网需求』(1)通过交换机端口镜像的功能使用server对两台pc的业务报文进行。

13、根据Quidway交换机不同型号，镜像有不同方式进行配置：基于端口的镜像 ——基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量观测或者故障定位。

14、基于流的镜像 ——基于流镜像的交换机针对某些流进行镜像，每个连接都有两个方向的数据流，对于交换机来说这两个数据流是要分开镜像的。

15、S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，8016交换机支持基于端口的镜像3500/3026E/3026F/3050支持基于流的镜像，5516/6506/6503/6506R支持对入端口流量进行镜像数据配置步骤 以Quidway S3026C为例，通过基于二层流的镜像进行配置：(1)定义一个ACL[SwitchA]acl num 200(2)定义一个规则从E0/1发送至其它所有端口的数据包[SwitchA]rule 0 permit ingress intece Ethernet0/1 egressintece Ethernet0/2(3)定义一个规则从其它所有端口到E0/1端口的数据包[SwitchA]rule 1 permit ingress intece Ethernet0/2 egressintece Ethernet0/1(4)将符合上述ACL的数据包镜像到E0/8[SwitchA]rored-to link-group 200 intece e0/814：显示配置命令显示系统版本信息：display version显示诊断信息：display diagnostic-rmation显示系统当前配置：display current-configuration显示系统保存配置： display sed-configuration显示接口信息：display intece显示路由信息：display ip routing-table显示VLAN信息：display vlan显示生成树信息：display stp显示MAC地址表：display mac-address显示ARP表信息：display arp显示系统CPU使用率：display cpu显示系统内存使用率：display memory显示系统日志：display log显示系统时钟：display clock验证配置正确后，使用保存配置命令：se删除某条命令，一般使用命令： undo15：trunk干道配置『配置环境参数』(1)SwitchA 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchB端口E0/3互连(2)SwitchB 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchA端口E0/3互连『组网需求』(1)要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通(2)要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通数据配置步骤【SwitchA相关配置】(1)创建(进入)vlan10[SwitchA] vlan 10(2)将E0/1加入到vlan10[SwitchA-vlan10]port Ethernet 0/1(3)创建(进入)vlan20[SwitchA]vlan 20(4)将E0/2加入到vlan20[SwitchA-vlan20]port Ethernet 0/2(5)实际当中一般将上行端口设置成trunk属性，允许vlan透传[SwitchA-Ethernet0/3]port link-type trunk(6)允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值[SwitchA-Ethernet0/3]port trunk permit vlan all【SwitchB相关配置】(1)创建(进入)vlan10[SwitchB] vlan 10(2)将E0/1加入到vlan10[SwitchB-vlan10]port Ethernet 0/1(3)创建(进入)vlan20[SwitchB]vlan 20(4)将E0/2加入到vlan20[SwitchB-vlan20]port Ethernet 0/2(5)实际当中一般将上行端口设置成trunk属性，允许vlan透传[SwitchB-Ethernet0/3]port link-type trunk(7)允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值[SwitchB-Ethernet0/3]port trunk permit vlan all【补充说明】(1)如果一个端口是trunk端口，则该端口可以属于多个vlan;(2)缺省情况下trunk端口的PVID为1，可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改端口的PVID;(3)如果从trunk转发出去的数据报文的vlan id和端口的PVID一致，则该报文的VLAN信息会被剥去，这点在配置trunk端口时需要注意。

本文到这结束，希望上面文章对大家有所帮助。