华为s2700_华为s2700交换机配置手册

华为S2100/S2300/S2700二层交换机配置端口安全

5700配置完成后有木有保存啊？？！！

公司为了提高信息安全，将Switch连接员工PC侧的接口使能了接口安全功能，并且设置了接口学习MAC地址数的上限为信任的设备总数，这样其他外来人员使用自己带来的PC无法访问公司的网络。下面是我收集整理的华为S2100/S2300/S2700二层交换机配置端口安全，希望对大家有帮助~~

华为s2700_华为s2700交换机配置手册

华为s2700_华为s2700交换机配置手册

port link-type access

华为S2100/S2300/S2700二层交换机配置端口安全 工具华为交换机的配置——S2700/原料

华为交换机

方法/步骤

并且让你的电脑和交换机连接上

2采用如下的思路配置接口安全：

创建VLAN，并配置接口的链路类型为Trunk。

使能接口安全功能。

使能接口Sticky MAC功能。

配置接口安全功能的保护动作。

配置接口MAC地址学习限制数。

3创建VLAN，并配置接口的链路类型：

-view

[Quidway-vlan10] quit

[Quidway-Ethernet0/0/1] port link-type trunk

[Quidway-Ethernet0/0/1] port trunk allow-pass vlan 10

# 使能接口安全功能。

# 使能接口Sticky MAC功能。

[Quidway-Ethernet0/0/1] port-security mac-address sticky

# 配置接口安全功能的保护动作。

[Quidway-Ethernet0/0/1] port-security protect-action protect

# 配置接口MAC地址学习限制数。

[Quidway-Ethernet0/0/1] port-security max-mac-num 4

其他接口如需使能接口安全功能，请重复上述配置。

disp cur inter Ethernet0/0/1

port link-type trunk

port trunk allow-pass vlan 10

port-security enable

port-security protect-action protect

port-security mac-address sticky

port-security max-mac-num 4

#验证配置结果

将PC1换成其他设备，无法访问公司网络。

谁能解释华为交换机S2700上接口，有图。

[s2700-Ethernet0/0/3] 电源电压： AC 100-240Vport link-type access

左边2个横排的是光纤口，用来插SFP模块然后接光纤的。

中间2个竖排的是RJ-45口，用来接双绞线的。enable //开启WEB管理功能

这横排和竖排是复用的，也就是说用了左边的光口，就不能同时再用中间的电口了。

右边是COM口，用console线管理设备的。

华为s2700 console忘记密码 bootrom 进入也要密码

原理都是一样的。就是用单独一个vlan做互联vlan，ip地址同段，之后用静态路由来互通。

进入之后，reset s

intece Ethernet0/0/1

reboot 即可。

对不起，之前没有接触到[s2700-Ethernet0/0/2] intece Ethernet0/0/3，今天刚查到的资料，密码是huawei

一下是我找到的资料可以共享一下

试下

Admin@huawei

如果root密码也忘记了，只有返厂维修

如何配置 华为交换机S2700

注意大小写

-view //进入配置模式

[Quidway]sysname

B1 //给交换机命名为B1

[B1] server

load flash:/S2700?.... zip //加载WEB管理程序

[B1] server

console 0 //进入console 0端口的配置

[B1-ui-con0]authentication-mode

password //启用密码认证

authentication password cipher qqgroup //设置密文密码

[B1-ui-con0]user

privilege ll 3[B1]user-intece //安全级别为3

[B1-ui-con0]quit //退出

vty 0 4 //进入VTY配置

[B1-ui-vty0-4]authentication-mode

password

[B1-ui-vty0-4]set

authentication password cipher qq

[B1-ui-vty0-4]user

privilege ll 3

[B1-ui-vty0-4]quit

[B1]vlan 10 //创建VLAN 10

[B1-vlan10]intece

Ethernet 0/0/1 //进入交换机的端口

[B1-ernet

0/0/1]port link-type access //设置端口模式为接入模式

[B1-ernet

0/0/1]port default vlan 10 //把该端口加入VLAN10

[B1-ernet

0/0/1]intece Ethernet 0/0/24

[B1-ernet

0/0/24]port link-type trunk //设置端口模式为vlan XTRUNK

[B1-ernet

0/0/24]port trunk permit vlan 10 //设置TRUNK允许通过的VLAN

[B1-ernet

0/0/24]quit

[B1]intece vlan

10 //进入VLAN接口

[B1]ip add

192.168.10.1 24 //给VLAN配置管理地址。

[B1]quit

se //保存

命令链接，可以在浏览器输入192.168.1.1可以链接要路由器进行设置的

希望能帮到你

两个华为s2700交换机之间能用trunk连接吗

可以的。但是对应相应的配置才有意义。

实验方法

交换机A和交换机B通过端口1相连，交换机A的端口2与交换机B的端口2是VLAN10 的成员，交换机A的端口3与交换机B的端口3是VLAN20的成员。

[s2700-Ethernet0/0/2] port link-type access

[S2700]vlan 10

[S2700-vlan10]port Ethernet 0/0/2

[S270配置接口安全功能0]intece Ethernet 0/0/1

[S2700-Ethernet0/0/1]port link-type trunk

[S2700-Ethernet0/0/1]quit

交换机B的具体配置如下：

[s2700-Ethernet0/0/2] port link-type access

[S2700]vlan 10

[S2700-vlan10]port Ethernet 0/0/2

[S27[s2700-Ethernet0/0/3]quit00-vlan10]quit

[S2700-vlan20]qu

[S2700]intece Ethernet 0/0/1

[S2700-Ethernet0/0/1]port link-type trunk

[S2700-Ethernet0/0/1]quit

验证方法

PC-1和PC-3能互通

PC-2和PC-4能互通

PC-1和PC-4不能互通，PC-2和好产品类型： 智能交换机PC-3不能互通实验结论

同一vlan下的设备可以互通，不同vlan下的设备不能互通；通过端口打TAG可以传递多个vlan信息。

华为S2700交换机IP+MAC绑定问题，请专家看看，为什么配完后192.168..2上不了网了

＃用户绑定静态IP地址192.168..2 MAC地址50E5-499B-1bf3接口

Ethernet0/0/电源功率：2A:4 VLAN

＃VLAN交换机A的具体配置如下：

IP源检查用户绑定启用

IP源检查用户绑定的检查项目的IP地址MAC地址

华为S2700交换机acl配置问题

端口描述： 48个10/100Base-TX端口，2个100/1000Base-X [Quidway-GigabitEthernet0/0/28]combo-port fiberSFP端口，2个1000Base-X SFP端口

简单看了下，你没说明有什么需求，只能目测你这是vlan ACl 没被应用而且这几句和我平时用法不太一样，

你的：

traffic behior xw

car cir 64 cbs 9000

permit

我的：

traffic behior xw

denport default vlan 215y

一句应用进vlan

traffic-policy xw outbound

如何在华为S2700交换机配置串口，同一个交换机分网段

[B1-ui-con[s2700] intece Ethernet 0/0/20]set

如A为三层交换机1配置如下。以华为和H3C命令为例,物理接口表示形式跟实际而定。

配置步骤

vlan 100

ipadd 10.0.0.1 255.255.255.0

ip rou 0.0.0.0 0.0.0.010.0.0.2做静态路由，将所有数据包发送到对方10.0.0.2

B配置如下

vlan 100

porte1/0/24此端口连接三层交换机A

ip add 10.0.0.2 255.255.255.0设置vlan100的ip地址为10.0.0.2

ip rou 0.0.0.0 0.0.0.0 10.0.0.1

以上就是互通的配置。也就是两个三层连接的端口vlan相同，ip地址处于同段，之后用静态路由来做两个三层的互通。

之后在两台设备上做其他业务vlan。以一个vlan为例

vlan 10

int vlan 10

ip add 192.168.10.1 255.255.255.0

电脑连接到1端口，ip设置成10段内的ip地址，为10.1

B：

vlan 20

int vlan 20

ip add 192.168.20.1 255.255.255.0

电脑连接到1端口，ip设置成20段内的ip地址，为20.1

这样在电脑上就可以ping通对方的电脑的ip了。

愿您采纳＾＿＾

求救，华为S5700和S2700连接口光口不会亮

[S2700-Ethernet0/0/1] port trunkallow-pass vlan 10 20

这个多半是因为你的5700交换机的四个端口（扩展接口和四个电口是复用模式）的端口模式没有配置正确！

porte1/0/24设置vlan100并分配端口24，注意此端口是连接三层交换通过console口进入，是不需要密码的啊，怎么会有密码呢？机2的端口。

登录到5700交换机，进入到插光模块的接口，使用命令 display this，看看接口combo模式是不是combo-port fiber。如果是 auto模式，强制写成fiber模式。

.......

2700同样的在接口模式下才能调试combo，比如进到g0/0/1号口，使用命令 combo-port来配置。

一般只需要调5700就行了，如果还是不行，把5700和2700相应插接光模块的端口强制配置成 combo-port fiber模式。

华为S2700交换机上的千兆光口支持百兆光模块吗？

[S2700-vlan20]port Ethernet 0/0/3

光模块应该没有华为s2700-52p-ei百兆的吧

我手头上有些近7~8年前的模块也是千兆的。

另外，光口是不支持向下int vlan 100设置vlan100的ip地址为10.0.0.1此vlan也就是与对方互联的vlan兼容的。也就是说，要么协商成1000M，要么协商失败。

所以理论上这个口是1000M的它就不能工作在100M的模式下。