第一篇：華為USG的PPOE的經(jīng)典配置

介紹關于華為防火墻USG.PPPoE的配置。

PPPoE典型應用：

1.用戶使用操作系統(tǒng)自帶PPPoE客戶端撥號，自己獨享賬號上網(wǎng)。

2.用戶使用桌面網(wǎng)絡設備（路由器/防火墻）等撥號。

3.使用NAT對內(nèi)部網(wǎng)絡地址進行轉換。并對內(nèi)部網(wǎng)絡用戶啟用DHCP，實現(xiàn)用戶網(wǎng)絡多臺設備共享一個賬號上網(wǎng)。

4.本文模擬應用2的網(wǎng)絡模式，使用USG2110做撥號客戶端，USG3000模擬運營商的寬帶接入設備。在USG3000上起Loopback口3.3.3.3模擬Internet應用，PC上啟用DHCP。

二.PPPoE客戶端(USG2110)配置

1.配置內(nèi)網(wǎng)用戶網(wǎng)關地址和DHCP Server

interface Ethernet0/0/1

ip address 192.168.1.1 255.255.255.0 2.為內(nèi)網(wǎng)用戶配置DHCP Server，為內(nèi)部用戶分配IP地址

dhcp enable

dhcp server ip-pool 1

network 192.168.1.0 mask 255.255.255.0

gateway-list 192.168.1.1

dns-list 11.1.1.1

dhcp server forbidden-ip 192.168.1.1 3.設置PPPoE撥號參數(shù)

dialer-rule 1 ip permit

//配置撥號訪問控制列表，匹配上才觸發(fā)撥號

interface Dialer1 //創(chuàng)建一個dialer口

link-protocol ppp

//撥號的用戶名密碼，由于不知道對端到底采用PAP還是CHAP，所以最好兩個都配上

ppp pap local-user huawei password simple huawei123

ppp chap user huawei

ppp chap password simple huawei123

ip address ppp-negotiate //配置地址由對端寬帶接入設備分配

dialer user huawei //配置觸發(fā)撥號的用戶

dialer-group 1

//這個數(shù)字與dialer-rule編號一致

dialer bundle 1 //配置此撥號串編號

4.將dialer口綁定到出接口上，數(shù)字與dialer bundle一致

interface Ethernet0/0/0

pppoe-client dial-bundle-number 5.將相關接口加入域

firewall zone trust

add interface Ethernet0/0/1

firewall zone untrust

add interface Dialer1 6.配置域間包過濾和NAT轉換，采用easy ip方式，出口采用dialer口

acl number 3001

rule 5 permit ip source 192.168.1.0 0.0.0.255 logging

firewall interzone trust untrust

packet-filter 3001 outbound

nat outbound 3001 interface Dialer1 7.配置默認路由，由dialer口出去

ip route-static 0.0.0.0 0.0.0.0 Dialer1 8.開啟trust和untrust區(qū)域到local區(qū)域的默認包過濾

firewall packet-filter default permit interzone local trust

firewall packet-filter default permit interzone local untrust

三、PPPoE服務器端（USG3000）配置 1.開啟默認包過濾

firewall packet-filter default permit all 2.配置PPPoE Server參數(shù)

interface Virtual-Template1

//創(chuàng)建一個VT接口

ppp authentication-mode pap //采用的認證方式

ip address 1.1.1.1 255.255.255.252 //配置VT口的IP地址

remote address pool

//為客戶端分配的地址

interface GigabitEthernet0/2

pppoe-server bind Virtual-Template 1 //將VT口綁定到實接口上 3.loopback口模擬Internet應用

interface LoopBack0

ip address 3.3.3.3 255.255.255.255 4.將VT口加入域，實接口可不加

firewall zone trust

add interface Virtual-Template1

5.配置本地的用戶信息庫，為客戶端認證的賬號和密碼庫

local-user huawei password simple huawei123 …

6.配置地址池，客戶端的地址從此池中分配

ip pool 0 2.2.2.2 2.2.3.3 7.設置靜態(tài)默認路由，由VT口出去

ip route-static 0.0.0.0 0.0.0.0 Virtual-Template1

四、驗證效果

1.PC上獲得IP地址后，ping 3.3.3.3，查看效果 C:Documents and SettingsAdministrator>ping 3.3.3.3 Pinging 3.3.3.3 with 32 bytes of data: Reply from 3.3.3.3: bytes=32 time=2ms TTL=254 Reply from 3.3.3.3: bytes=32 time=2ms TTL=254 Reply from 3.3.3.3: bytes=32 time=2ms TTL=254 Reply from 3.3.3.3: bytes=32 time=2ms TTL=254 Ping statistics for 3.3.3.3:

Packets: Sent = 4, Received = 4, Lost = 0(0% loss), Approximate round trip times in milli-seconds:

Minimum = 2ms, Maximum = 2ms, Average = 2ms 2.在client上查看會話表，可查看出會話、NAT轉換信息 [PPPoE-Client]display firewall session table icmp:192.168.1.2:768[2.2.2.2:13093]-->3.3.3.3:768 3.在PPPoE Client上查看PPPoE會話信息

[PPPoE-Client]display pppoe-client session summary PPPoE Client Session: ID

Bundle Dialer

Intf

Client-MAC

Server-MAC

State 3

Eth0/0/0

0018827712a7

0018828243d0

PPPUP 4.在PPPoE Server上查看會話信息，同client上對應 [PPPoE-Server]display pppoe-server session all SID

Intf

State

OIntf

RemMAC

LocMAC 3

Virtual-Template1:0

UP

GE0/2

0018.8277.12a7

0018.8282.43d0

第二篇：華為交換機常用命令配置介紹

華為交換機配置命令

華為QuidWay交換機配置命令手冊：

1、開始

建立本地配置環(huán)境，將主機的串口通過配置電纜與以太網(wǎng)交換機的Console口連接。

在主機上運行終端仿真程序（如Windows的超級終端等），設置終端通信參數(shù)為：波特率為9600bit/s、8位數(shù)據(jù)位、1位停止位、無校驗和無流控，并選擇終端類型為VT100。

以太網(wǎng)交換機上電，終端上顯示以太網(wǎng)交換機自檢信息，自檢結束后提示用戶鍵入回車，之后將出現(xiàn)命令行提示符（如）。

鍵入命令，配置以太網(wǎng)交換機或查看以太網(wǎng)交換機運行狀態(tài)。需要幫助可以隨時鍵入“?”

2、命令視圖

(1)用戶視圖(查看交換機的簡單運行狀態(tài)和統(tǒng)計信息):與交換機建立連接即進入

(2)系統(tǒng)視圖(配置系統(tǒng)參數(shù))[Quidway]:在用戶視圖下鍵入system-view

(3)以太網(wǎng)端口視圖(配置以太網(wǎng)端口參數(shù))[Quidway-Ethernet0/1]:在系統(tǒng)視圖下鍵入interface ethernet 0/1

(4)VLAN視圖(配置VLAN參數(shù))[Quidway-Vlan1]:在系統(tǒng)視圖下鍵入vlan 1

(5)VLAN接口視圖(配置VLAN和VLAN匯聚對應的IP接口參數(shù))[Quidway-Vlan-interface1]:在系統(tǒng)視圖下鍵入interface vlan-interface 1

(6)本地用戶視圖(配置本地用戶參數(shù))[Quidway-luser-user1]:在系統(tǒng)視圖下鍵入local-user user1

(7)用戶界面視圖(配置用戶界面參數(shù))[Quidway-ui0]:在系統(tǒng)視圖下鍵入user-interface3、其他命令

設置系統(tǒng)時間和時區(qū)clock time Beijingadd 8

clock datetime 12:00:00 2005/01/23

設置交換機的名稱[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]

配置用戶登錄[Quidway]user-interface vty 0 4

[Quidway-ui-vty0]authentication-mode scheme

創(chuàng)建本地用戶[Quidway]local-user huawei

[Quidway-luser-huawei]password simple huawei

[Quidway-luser-huawei] service-type telnet level 34、VLAN配置方法

『配置環(huán)境參數(shù)』

SwitchA端口E0/1屬于VLAN2，E0/2屬于VLAN3

『組網(wǎng)需求』

把交換機端口E0/1加入到VLAN2，E0/2加入到VLAN3

數(shù)據(jù)配置步驟

『VLAN配置流程』

(1)缺省情況下所有端口都屬于VLAN 1，并且端口是access端口，一個access端口只能屬于一個vlan；

(2)如果端口是access端口，則把端口加入到另外一個vlan的同時，系統(tǒng)自動把該端口從原來的vlan中刪除掉；

(3)除了VLAN1，如果VLAN XX不存在，在系統(tǒng)視圖下鍵入VLAN XX，則創(chuàng)建VLAN XX并進入VLAN視圖；如果VLAN XX已經(jīng)存在，則進入VLAN視圖。

【SwitchA相關配置】

方法一：

(1)創(chuàng)建（進入）vlan2

[SwitchA]vlan 2

(2)將端口E0/1加入到vlan2

[SwitchA-vlan2]port ethernet 0/1

(3)創(chuàng)建（進入）vlan3

[SwitchA-vlan2]vlan 3

(4)將端口E0/2加入到vlan3

[SwitchA-vlan3]port ethernet 0/2

方法二：

(1)創(chuàng)建（進入）vlan2

[SwitchA]vlan 2

(2)進入端口E0/1視圖

[SwitchA]interface ethernet 0/1

(3)指定端口E0/1屬于vlan2

[SwitchA-Ethernet1]port access vlan 2

(4)創(chuàng)建（進入）vlan3

[SwitchA]vlan 3

(5)進入端口E0/2視圖

[SwitchA]interface ethernet 0/2

(6)指定端口E0/2屬于vlan3

[SwitchA-Ethernet2]port access vlan 3

測試驗證

(1)使用命令disp cur可以看到端口E0/1屬于vlan2，E0/2屬于vlan3；

(2)使用display interface Ethernet 0/1可以看到端口為access端口，PVID為2；

(3)使用display interface Ethernet 0/2可以看到端口為access端口，PVID為35、交換機IP地址配置

功能需求及組網(wǎng)說明

『配置環(huán)境參數(shù)』

三層交換機SwitchA有兩個端口ethetnet 0/

1、ethernet 0/2，分別屬于vlan

2、vlan 3； 以vlan 2的三層接口地址分別是1.0.0.1/24作為PC1的網(wǎng)關；

以vlan 3的三層接口地址分別是2.0.0.1/24作為PC2的網(wǎng)關；

『組網(wǎng)需求』

PC1和PC2通過三層接口互通

【SwitchA相關配置】

(1)創(chuàng)建（進入）vlan2

[Quidway]vlan 2

(2)將端口E0/1加入到vlan2

[Quidway-vlan2]port ethernet 0/1

(3)進入vlan2的虛接口

[Quidway-vlan2]interface vlan 2

(4)在vlan2的虛接口上配置IP地址

[Quidway-Vlan-interface2]ip address 1.0.0.1 255.255.255.0

(5)創(chuàng)建（進入）vlan3

[Quidway]vlan 3

(6)將E0/2加入到vlan3

[Quidway-vlan3]port ethernet 0/2

(7)進入vlan3的虛接口

[Quidway-vlan3]interface vlan 3

(8)在vlan3的虛接口上配置IP地址

[Quidway-Vlan-interface3]ip address 2.0.0.1 255.255.255.0

測試驗證

(1)PC1和PC2都可以PING通自己的網(wǎng)關

(2)PC1和PC2可以相互PING通

6、端口的trunk配置

『配置環(huán)境參數(shù)』

(1)SwitchA 端口E0/1屬于vlan10，E0/2屬于vlan20，E0/3與SwitchB端口E0/3互連

(2)SwitchB 端口E0/1屬于vlan10，E0/2屬于vlan20，E0/3與SwitchA端口E0/3互連 『組網(wǎng)需求』

(1)要求SwitchA的vlan10的PC與SwitchB的vlan10的PC互通

(2)要求SwitchA的vlan20的PC與SwitchB的vlan20的PC互通

數(shù)據(jù)配置步驟

【SwitchA相關配置】

(1)創(chuàng)建（進入）vlan10

[SwitchA] vlan 10

(2)將E0/1加入到vlan10

[SwitchA-vlan10]port Ethernet 0/1

(3)創(chuàng)建（進入）vlan20

[SwitchA]vlan 20

(4)將E0/2加入到vlan20

[SwitchA-vlan20]port Ethernet 0/2

(5)實際當中一般將上行端口設置成trunk屬性，允許vlan透傳

[SwitchA-Ethernet0/3]port link-type trunk

(6)允許所有的vlan從E0/3端口透傳通過，也可以指定具體的vlan值

[SwitchA-Ethernet0/3]port trunk permit vlan all

【SwitchB相關配置】

(1)創(chuàng)建（進入）vlan10

[SwitchB] vlan 10

(2)將E0/1加入到vlan10

[SwitchB-vlan10]port Ethernet 0/1

(3)創(chuàng)建（進入）vlan20

[SwitchB]vlan 20

(4)將E0/2加入到vlan20

[SwitchB-vlan20]port Ethernet 0/2

(5)實際當中一般將上行端口設置成trunk屬性，允許vlan透傳

[SwitchB-Ethernet0/3]port link-type trunk

(7)允許所有的vlan從E0/3端口透傳通過，也可以指定具體的vlan值

[SwitchB-Ethernet0/3]port trunk permit vlan all

【補充說明】

(1)如果一個端口是trunk端口，則該端口可以屬于多個vlan；

(2)缺省情況下trunk端口的PVID為1，可以在端口模式下通過命令port trunk pvid vlan vlanid 來修改端口的PVID；

(3)如果從trunk轉發(fā)出去的數(shù)據(jù)報文的vlan id和端口的PVID一致，則該報文的VLAN信息會被剝?nèi)ィ@點在配置trunk端口時需要注意。

(4)一臺交換機上如果已經(jīng)設置了某個端口為hybrid端口，則不可以再把另外的端口設置為trunk端口。

(5)一般情況下最好指定端口允許通過哪些具體的VLAN，不要設置允許所有的VLAN通過。測試驗證

(1)SwitchA vlan10內(nèi)的PC可以與SwitchB vlan10內(nèi)的PC互通

(2)SwitchA vlan20內(nèi)的PC可以與SwitchB vlan20內(nèi)的PC互通

(3)SwitchA vlan10內(nèi)的PC不能與SwitchB vlan20內(nèi)的PC互通

(4)SwitchA vlan20內(nèi)的PC不能與SwitchB vlan10內(nèi)的PC互通

7、端口匯聚配置

『配置環(huán)境參數(shù)』

(1)交換機SwitchA和SwitchB通過以太網(wǎng)口實現(xiàn)互連。

(2)SwitchA用于互連的端口為e0/1和e0/2，SwitchB用于互連的端口為e0/1和e0/2?！航M網(wǎng)需求』

增加SwitchA的SwitchB的互連鏈路的帶寬，并且能夠?qū)崿F(xiàn)鏈路備份，使用端口匯聚 數(shù)據(jù)配置步驟

【SwitchA交換機配置】

(1)進入端口E0/1

[SwitchA]interface Ethernet 0/1

(2)匯聚端口必須工作在全雙工模式

[SwitchA-Ethernet0/1]duplex full

(3)匯聚的端口速率要求相同，但不能是自適應

[SwitchA-Ethernet0/1]speed 100

(4)進入端口E0/2

[SwitchA]interface Ethernet 0/2

(5)匯聚端口必須工作在全雙工模式

[SwitchA-Ethernet0/2]duplex full

(6)匯聚的端口速率要求相同，但不能是自適應

[SwitchA-Ethernet0/2]speed 100

(7)根據(jù)源和目的MAC進行端口選擇匯聚

[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both

【SwitchB交換機配置】

[SwitchB]interface Ethernet 0/1

[SwitchB-Ethernet0/1]duplex full

[SwitchB-Ethernet0/1]speed 100

[SwitchB]interface Ethernet 0/2

[SwitchB-Ethernet0/2]duplex full

[SwitchB-Ethernet0/2]speed 100

[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both

【補充說明】

(1)同一個匯聚組中成員端口的鏈路類型與主端口的鏈路類型保持一致，即如果主端口為Trunk端口，則成員端口也為Trunk端口；如主端口的鏈路類型改為Access端口，則成員端口的鏈路類型也變?yōu)锳ccess端口。

(2)不同的產(chǎn)品對端口匯聚時的起始端口號要求各有不同，請對照《操作手冊》進行配置。

8、端口鏡像配置

『環(huán)境配置參數(shù)』

(1)PC1接在交換機E0/1端口，IP地址1.1.1.1/24

(2)PC2接在交換機E0/2端口，IP地址2.2.2.2/24

(3)E0/24為交換機上行端口

(4)Server接在交換機E0/8端口，該端口作為鏡像端口

『組網(wǎng)需求』

(1)通過交換機端口鏡像的功能使用server對兩臺pc的業(yè)務報文進行監(jiān)控。

根據(jù)Quidway交換機不同型號，鏡像有不同方式進行配置：

基于端口的鏡像 ——基于端口的鏡像是把被鏡像端口的進出數(shù)據(jù)報文完全拷貝一份到鏡像端口，這樣來進行流量觀測或者故障定位。

基于流的鏡像 ——基于流鏡像的交換機針對某些流進行鏡像，每個連接都有兩個方向的數(shù)據(jù)流，對于交換機來說這兩個數(shù)據(jù)流是要分開鏡像的。

S2008/S2016/S2026/S2403H/S3026等交換機支持的都是基于端口的鏡像

8016交換機支持基于端口的鏡像

3500/3026E/3026F/3050支持基于流的鏡像

5516/6506/6503/6506R支持對入端口流量進行鏡像

數(shù)據(jù)配置步驟

以Quidway S3026C為例，通過基于二層流的鏡像進行配置：

(1)定義一個ACL

[SwitchA]acl num 200

(2)定義一個規(guī)則從E0/1發(fā)送至其它所有端口的數(shù)據(jù)包

[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2

(3)定義一個規(guī)則從其它所有端口到E0/1端口的數(shù)據(jù)包

[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1

(4)將符合上述ACL的數(shù)據(jù)包鏡像到E0/8

[SwitchA]mirrored-to link-group 200 interface e0/89、生成樹STP配置

『配置環(huán)境參數(shù)』

(1)交換機SwitchA、SwitchB和SwitchC都通過GE接口互連

(2)SwitchB和SwitchC交換機是核心交換機，要求主備。

『組網(wǎng)需求』

要求整個網(wǎng)絡運行STP協(xié)議

數(shù)據(jù)配置步驟

(1)【SwitchA交換機配置】

啟動生成樹協(xié)議: [SwitchA]stp enable

(1)【SwitchB交換機配置】

啟動生成樹協(xié)議:[SwitchB]stp enable

(3)配置本橋為根橋

[SwitchB]stp root primary

(4)【SwitchC交換機配置】

a 啟動生成樹協(xié)議[SwitchC]stp enable

b 配置本橋為備份根橋[SwitchC]stp root secondary

(5)【SwitchD交換機配置】

a 啟動生成樹協(xié)議[SwitchD]stp enable

【補充說明】

(1)缺省情況下交換機的優(yōu)先級都是32768，如果想人為指定某一臺交換機為根交換機，也可以通過修改優(yōu)先級來實現(xiàn)；

(2)缺省情況下打開生成樹后，所有端口都會開啟生成樹協(xié)議，請把接PC的端口改為邊緣端口模式；

(3)如果要控制某條鏈路的狀態(tài)可以通過設置端口的cost值來實現(xiàn)。

測試驗證

(1)使用display stp查看交換機STP運行狀態(tài)

(2)查看端口STP狀態(tài)display stp interface Ethernet XX是否正確

10、Quidway交換機維護

顯示系統(tǒng)版本信息：display version

顯示診斷信息：display diagnostic-information

顯示系統(tǒng)當前配置：display current-configuration

顯示系統(tǒng)保存配置： display saved-configuration

顯示接口信息：display interface

顯示路由信息：display ip routing-table

顯示VLAN信息：display vlan

顯示生成樹信息：display stp

顯示MAC地址表：display mac-address

顯示ARP表信息：display arp

顯示系統(tǒng)CPU使用率：display cpu

顯示系統(tǒng)內(nèi)存使用率：display memory

顯示系統(tǒng)日志：display log

顯示系統(tǒng)時鐘：display clock

驗證配置正確后，使用保存配置命令：save

刪除某條命令，一般使用命令： undo

第三篇：華為MA5683T配置指導書-leafsys

--葉向陽制作 2013.8.12 華為MA5683T配置指導書

目錄

一、開局部分..........................................................................................................................................2

1.1、開局.........................................................................................................................................2 1.2、管理配置.................................................................................................................................3 1.3、創(chuàng)建和上行口透傳業(yè)務vlan.................................................................................................3

二、業(yè)務部分..........................................................................................................................................4

2.1、按需求創(chuàng)建模板.....................................................................................................................4

2.1.1、創(chuàng)建DBA模板.............................................................................................................4 2.1.2、創(chuàng)建線路模板..............................................................................................................5 2.1.3、創(chuàng)建業(yè)務模板..............................................................................................................5 2.2、開啟pon口自動發(fā)現(xiàn)上線onu的功能................................................................................6 2.3、注冊上線的onu......................................................................................................................6

2.3.1、查看已經(jīng)自動上線的onu...........................................................................................6 2.3.2、注冊上線onu...............................................................................................................8 2.4、創(chuàng)建業(yè)務流.............................................................................................................................9

2.4.1、創(chuàng)建單層標簽的業(yè)務流..............................................................................................9 2.4.2、創(chuàng)建雙層q-in-q的業(yè)務流..........................................................................................9

三、附錄................................................................................................................................................10 3.1 MA5620系列ONU業(yè)務配置.................................................................................................10 3.2 一些常用查看命令.................................................................................................................11

--葉向陽制作 2013.8.12

一、開局部分

1.1、開局

//通過console，登陸用戶名root，密碼 admin，雙引擎的話接亮ACT綠燈的板子 MA5683T>enable

//打開特權EXEC MA5683T#config

//進入終端配置模式

MA5683T(config)#sysnameSJZ-HW-OLT-//設備命名(一般為開局配置)MA5683T(config)#switch language-mode //切換語言,想看中文注釋的話敲次命令。//創(chuàng)建telnet用戶

MA5683T(config)#terminal user name

//添加操作用戶huawei User Name(length<6,15>):huawei

//設置用戶名

User Password(length<6,15>):huawei12//要求輸入密碼.輸入部分實際為不可見的 Confirm Password(length<6,15>):huawei123

//要求再次確認一遍密碼 User profile name(<=15 chars)[root]:root

//輸入用戶管理級別 User's Level:

1.Common User 2.Operator 3.Administrator:3

//選擇用戶權限

Permitted Reenter Number(0--4):1

//設置此用戶名可重復登錄次數(shù)，一般要求為1次 User's Appended Info(<=30 chars):HuaweiAdm

//添加描述，可不設置。

Adding user succeeds Repeat this operation?(y/n)[n]: //若開局或者插入新的板卡后需要如下操作,autofind為新插入的業(yè)務板 MA5683T(config)#display board 0 //檢查設備單板狀態(tài)，此命令最常用。-----------SlotIDBoardNameStatus

SubType0 SubType1

Online/Offline

-----------

0

H802EPBD

Normal

H802EPBD

Normal

H802EPBD

Normal

H802EPBDAuto_find

H801SCUNActive_normal

H801SCUNStandby_normal

H801GICF

Normal

H801X2CA

Normal

--葉向陽制作 2013.8.12

-----------MA5683T(config)#board confirm 0

//對于自動發(fā)現(xiàn)的單板，需要確認后，單板才能使用。

//對于未確認的單板，單板硬件運行指示燈正常，但是業(yè)務端口無法工作。

1.2、管理配置

1、創(chuàng)建管理vlan MA5683T(config)#vlan 5 smart

2、上行口透傳管理vlan MA5683T(config)#port vlan 5 0/8 0 //將vlan5透傳到0/8號上行板的0號口、GICF板有0 1兩個上行口，通過display board 0/8可以看到具體口的情況。最好上行口都做透傳。

3、給管理vlan配置ip地址

MA5683T(config)#interface vlanif 5 MA5683T(config-if-vlanif5)#ip address 10.11.126.2 255.255.0.0 MA5683T(config-if-vlanif5)#quit

4、配置管理網(wǎng)關

MA5683T(config)#ip route-static 0.0.0.0 0.0.0.0 10.11.0.1 //為了不同網(wǎng)段地址可以管理到它

//做到這里，如果0/8 0口接通的話，就可以telnet這個地址使用huawei huawei123登陸了。

如果需要網(wǎng)管軟件管理的話需要加上下面命令即可

MA5683T(config)#snmp-agent community read public

//設置讀參數(shù) MA5683T(config)#snmp-agent community write private

//設置寫參數(shù)

1.3、創(chuàng)建和上行口透傳業(yè)務vlan MA5683T(config)#vlan 5 smart

//管理vlan、之前創(chuàng)建過了 MA5683T(config)#vlan 14 smart

//做個舉例

MA5683T(config)#vlan 999 smart

//移動寬帶vlan MA5683T(config)#vlan 183 smart

//點播vlan MA5683T(config)#vlan 3049 to 3098 smart

//華數(shù)qinq外層vlan y

//這里創(chuàng)建多個vlan會提示輸入y或n MA5683T(config)#port vlan50/8 0 //透傳管理vlan，之前做過了 MA5683T(config)#port vlan140/8 0 MA5683T(config)#port vlan9990/8 0 MA5683T(config)#port vlan3049 to 30980/8 0 y

//這里透傳多個vlan會提示輸入y或n MA5683T(config)#port vlan140/8 1

//透傳另一個上行口

……..//重復操作這里不做累贅，為了保證業(yè)務暢通做好每個上行口做透傳，這樣

--葉向陽制作 2013.8.12 插錯上行口也沒問題

做到這里OLT到上層交換機直接二層通了。

接下來是做olt到onu這段的，具體有這幾個步驟：創(chuàng)建DBA模板?創(chuàng)建線路模板吧DBA模板綁到里面?根據(jù)需求創(chuàng)建業(yè)務模板(只針對普通4口5口的onu、MA5626的單獨網(wǎng)管onu無需模板)?接入onu并注冊onu(OAM模式注冊時命令會提示綁定線路模板和業(yè)務模板，SNMP模式注冊只需綁定線路模板)?根據(jù)需求創(chuàng)建業(yè)務流(業(yè)務流分為粗流和細流，同時也分單雙層標簽業(yè)務流)

二、業(yè)務部分

2.1、按需求創(chuàng)建模板

2.1.1、創(chuàng)建DBA模板

MA5683T(config)#dba-profile add profile-id 10 profile-name “standard” type3 assure 4096 max 10240

//這個type3表示設置保證帶寬和最大帶寬，這里的值單位為KB，具體作用并不是限制業(yè)務的帶寬而是作為控制onu接入數(shù)量限制，是一個能力值，根據(jù)場景選擇配置，一般設置這個即可。

DBA模板查看、刪除、修改命令

MA5683T(config)#display dba-profile profile-id 10

//查看DBA模板20---

Profile-name :standard

Profile-ID:

type:

Bandwidth compensation:

No Fix(kbps):

0

Assure(kbps):

40960

Max(kbps):

102400

bind-times:

---

MA5683T(config)#dba-profile delete profile-id 10

//刪除DBA模板,前提是此DBA模板沒有被任何線路模板綁定。

--葉向陽制作 2013.8.12 MA5683T(config)#dba-profile modify profile-id 10

//修改DBA模板，前提是此DBA模板沒有被任何線路模板綁定。

2.1.2、創(chuàng)建線路模板

MA5683T(config)#ont-lineprofileepon profile-id 10 profile-name “standard” MA5683T(config-epon-lineprofile-10)#lliddba-profile-id 10 //綁定剛才的DBA模板號 MA5683T(config-epon-lineprofile-10)# commit MA5683T(config-epon-lineprofile-10)#quit

一般一個就行了，如果有高密度或者其他場景需要再建立其他的帶寬

/查看線路模板和業(yè)務模板配置：

MA5683T(config)#display ont-lineprofileepon profile-id 10

//刪除線路模板或業(yè)務模板

MA5683T(config)#undo ont-lineprofileepon profile-id 10

//刪除線路模板10

2.1.3、創(chuàng)建業(yè)務模板

創(chuàng)建全透傳類型業(yè)務模板

MA5683T(config)#ont-srvprofileepon profile-id 40 profile-name “TouChuan” //創(chuàng)建模板40 MA5683T(config-gpon-srvprofile-40)#ont-port pots 2 eth 4

//這里是指定onu接口類型

MA5683T(config-gpon-srvprofile-40)#port vlan eth 1 transparent //表示onu的eth1口為透傳模式 MA5683T(config-gpon-srvprofile-40)#port vlan eth 2 transparent MA5683T(config-gpon-srvprofile-40)#port vlan eth 3 transparent MA5683T(config-gpon-srvprofile-40)#port vlan eth 4 transparent MA5683T(config-gpon-srvprofile-40)#commit //提交配置、不提交不生效

創(chuàng)建非全透傳業(yè)務模板

MA5683T(config)#ont-srvprofileepon profile-id 41 profile-name “183_and_999” MA5683T(config-gpon-srvprofile-41)#ont-port pots 2 eth 4 MA5683T(config-gpon-srvprofile-41)#port vlan eth 1 183 //指定onu eth1口接受vlan號183 MA5683T(config-gpon-srvprofile-41)#port vlan eth 2 183 MA5683T(config-gpon-srvprofile-41)#port vlan eth 3 999//指定接受vlan999，注意如果口是直接連電腦的話，那么必須在epon模式下指定注冊的onu的每個接口的native vlan，否則進流量接口

--葉向陽制作 2013.8.12 無法打上vlan標簽，命令見后面指定nativevlan介紹。MA5683T(config-gpon-srvprofile-41)#port vlan eth 4 999 MA5683T(config-gpon-srvprofile-41)#commit 指定nativevlan MA5683T(config)#interface epon 0/0 MA5683T(config-if-epon-0/0)#ont add 1 0 mac-auth CCCC-81A2-3C16 oamont-lineprofile-id 10 ont-srvprofile-id 42 desc “num1” //舉個例子，綁定的這個onu MA5683T(config-if-epon-0/0)#ont port native-vlan10 eth 1vlan 183 MA5683T(config-if-epon-0/0)#ont port native-vlan 1 0 eth 2 vlan 183 //表示該板卡的第1個pon口的0號onu的eth2口如果接收到不帶tag的802.3幀將打上183的tag標簽。Native vlan就這意思。

MA5683T(config-if-epon-0/0)#ont port native-vlan 1 0 eth 3 vlan 999 MA5683T(config-if-epon-0/0)#ont port native-vlan 1 0 eth 4 vlan 999

2.2、開啟pon口自動發(fā)現(xiàn)上線onu的功能

MA5683T(config)#interface epon 0/0 MA5683T(config-if-epon-0/0)#port 0 ont-auto-find enable //0號pon口打開自動發(fā)現(xiàn) MA5683T(config-if-epon-0/0)#port 1 ont-auto-find enable MA5683T(config-if-epon-0/0)#port 2 ont-auto-find enable MA5683T(config-if-epon-0/0)#port 3 ont-auto-find enable MA5683T(config-if-epon-0/0)#port 4 ont-auto-find enable MA5683T(config-if-epon-0/0)#port 5 ont-auto-find enable MA5683T(config-if-epon-0/0)#port 6 ont-auto-find enable MA5683T(config-if-epon-0/0)#port 7 ont-auto-find enable 注意：每個PON板的每個PON都要打開，否則上線onu系統(tǒng)無法發(fā)現(xiàn)。

2.3、注冊上線的onu 2.3.1、查看已經(jīng)自動上線的onu MA5683T(config)#display ontautofind all

//查看OLT自動發(fā)現(xiàn)的ONU信息.----------

Number

: 1

F/S/P

: 0/0/0 Ont Mac

: 001D-6A3C-6614

--葉向陽制作 2013.8.12

Password

: VenderID

: HWTC Ontmodel

: 810e OntSoftwareVersion : V100R001C01B020 OntHardwareVersion : HG810e

Ontautofind time

: 2010-06-06 15:01:52

----------

Number

: 2

F/S/P

: 0/1/0 Ont Mac

: 0000-0000-0000

Password

: ******00 VenderID

: HWTC Ontmodel

: 5620 OntSoftwareVersion : V8R307 C00 OntHardwareVersion : MA5620 Ontautofind time

: 2010-06-09 00:17:17

----------

Number

: 3

F/S/P

: 0/4/0 Ont Mac

: 0018-82EB-51B3

Password

: ******00 VenderID

: HWTC Ontmodel

: MDU

OntSoftwareVersion : V8R306C01B053 OntHardwareVersion : MA5616 Ontautofind time

: 2010-6-31 16:40:54

----------

The number of EPON autofind ONT is 3

注意，如果沒有開啟pon口自動發(fā)現(xiàn)是看不到這些的??！MA5680T(config)#display ontautofind all

//查看OLT自動發(fā)現(xiàn)的ONU信息.----------

Number

: 1

F/S/P

: 0/2/1 Ont Mac

: 001D-6A3C-6614

Password

: VenderID

: HWTC Ontmodel

: 810e OntSoftwareVersion : V100R001C01B020 OntHardwareVersion : HG810e

Ontautofind time

: 2010-06-06 15:01:52

----------

Number

: 2

F/S/P

: 0/1/0

--葉向陽制作 2013.8.12 Ont Mac

: 0000-0000-0000

Password

: ******00 VenderID

: HWTC Ontmodel

: 5620 OntSoftwareVersion : V8R307 C00 OntHardwareVersion : MA5620 Ontautofind time

: 2010-06-09 00:17:17

----------

Number

: 3

F/S/P

: 0/4/0 Ont Mac

: 0018-82EB-51B3

Password

: ******00 VenderID

: HWTC Ontmodel

: MDU

OntSoftwareVersion : V8R306C01B053 OntHardwareVersion : MA5616 Ontautofind time

: 2010-6-31 16:40:54

----------

The number of EPON autofind ONT is 3

2.3.2、注冊上線onu

OAM方式：針對小onu、非獨立網(wǎng)管的onu MA5683T(config)#interface epon0/1

//進入到EPON單板模式。

MA5683T(config-if-epon-0/1)#ont add 10 mac-authCCCC-81A2-3C16oamont-lineprofile-id 10 ont-srvprofile-id 42 desc “num1”

//第一個數(shù)字表示1號PON口(PON口從0開始編號)這個從上面查看ontautofind中的F/S/P判斷；第二個數(shù)字表示onu編號，添加時要依次疊加，最低從0號開始。Mac地址就是autofind發(fā)現(xiàn)的onu的mac地址。后面就是綁定前面創(chuàng)建好的線路模板和業(yè)務模板。

MA5683T(config-if-epon-0/1)#ont add 0 1 mac-auth CCCC-8194-5E03 oamont-lineprofile-id 10 ont-srvprofile-id 43 desc “haha” MA5683T(config-if-epon-0/1)#ont add 0 2 mac-auth CCCC-819E-0D43 oamont-lineprofile-id 10 ont-srvprofile-id 40 desc “hehe”

SNMP方式：針對獨立網(wǎng)管的ONU，如MA5620 8口、16口和24口的onu

1、Snmp方式綁定

MA5683T(config)#interface epon0/1

//進入到EPON單板模式。

MA5683T(config-if-epon-0/1)#ont add 00 mac-auth707B-E84E-296Bsnmpont-lineprofile-id 10 desc “MA5626_24ports”

//這是就不需要綁定業(yè)務模板了，只要綁定線路模板，因為SNMP模式注冊的onu可以直接進onu配置，所以無需模板了。這里綁定的是24口的MA5626，通過display ontautofind的中的onu類型可以判斷是不是需要這種方式綁定。

--葉向陽制作 2013.8.12

2、配置5620類型onu的管理

MA5683T(config-if-epon-0/1)#ontipconfig 0 0 ip-address 10.11.11.4 mask 255.255.0.0 gateway 10.11.0.1 manage-vlan 5 //這條命令表示配置該onu的管理ip和vlan，該配置的參數(shù)會自動下發(fā)到5626 onu上。這個必須配置，否則無法遠程配置該onu的業(yè)務。

3、添加5620 onu管理業(yè)務流

MA5683T(config)#service-port 10 vlan 5 epon 0/0/0 ont 0 multi-service user-vlan 5 //配置好了這一條業(yè)務流就可以ping通并且telnet到ma5626上去了。具體5626配置很簡單，參見后面的附錄內(nèi)容部分。

2.4、創(chuàng)建業(yè)務流

2.4.1、創(chuàng)建單層標簽的業(yè)務流

MA5683T(config)#service-port1vlan999epon0/0/1ont0 multi-service user-vlan999

注：批注中指出的用戶側vlan和業(yè)務側vlan的概念，意思是這里的業(yè)務流是一個PVC的vlan轉換，華為EPON和GPON網(wǎng)絡中的PVC的概念，所有ONU上來的數(shù)據(jù)都要指定一個PVC的轉換，如果沒有匹配則會丟棄。這里是vlan999轉為vlan999出去，相當于透傳了vlan999的數(shù)據(jù)。因為默認vlan 999 smart的vlan模式為common模式，所以這里只是映射，為單層標簽。

MA5683T(config)#service-port 2vlan 5 epon 0/0/0 ont 1 multi-service user-vlan 5 ……

刪除業(yè)務流

Display servise-port all

//先查看業(yè)務流的索引號

Undo service-port

//刪除對應索引號的業(yè)務流

2.4.2、創(chuàng)建雙層q-in-q的業(yè)務流

①創(chuàng)建雙層q-in-q業(yè)務流時首選針對業(yè)務側vlan，需要把vlan屬性更改成q-inq屬性 MA5683T(config)#vlanattrib3245 to 3293 q-in-q

②開啟粗流功能

注：如果創(chuàng)建基于pon口的q-in-q則需要利用到粗流功能，什么事粗流？在前面我們看到的單

--葉向陽制作 2013.8.12 層標簽業(yè)務流中epon 0/0/0 ont 0表示精確到pon口下的onu了，這表示細流；如果我只需要精確到pon口，所有該pon口下的onu都可以匹配這臺業(yè)務流，那么稱為該業(yè)務流為粗流。

MA5683T(config)#interface epon0/0 MA5683T(config-if-epon-0/0)#vlan-range enable //開啟粗流 MA5683T(config-if-epon-0/0)#quit

MA5683T(config)#board reset 0/0

//重啟該pon板(開啟哪塊板的粗流就需要重啟該板，否則不生效)

注意：有些新版本的5683T取消了該命令，默認支持粗流功能，因此，如果沒有vlan-range的命令可以試試直接創(chuàng)建粗流業(yè)務流??！

③創(chuàng)建q-in-q業(yè)務流(粗流)MA5683T(config)#service-port 0 vlan3245epon0/0/0ont all multi-service user-vlan1000 to 1500inbound traffic-table index 6 outbound traffic-table index 6

MA5683T(config)#service-port 1 vlan 3246 epon 0/0/1 ont all multi-service user-vlan 1000 to1500 inbound traffic-table index 6 outbound traffic-table index 6 MA5683T(config)#service-port 2 vlan 3247 epon 0/0/2 ont all multi-service user-vlan 1000 to 1500 inbound traffic-table index 6 outbound traffic-table index 6 MA5683T(config)#service-port 3 vlan 3248 epon 0/0/3 ont all multi-service user-vlan 1000 to 1500 inbound traffic-table index 6 outbound traffic-table index 6

經(jīng)過這幾步QinQ配置就算完成了，qinq業(yè)務就可以正常帶雙層標簽通信。

三、附錄

3.1 MA5620系列ONU業(yè)務配置

1、配置上行口創(chuàng)建業(yè)務vlan同5683T完全相同。這里不做累贅。

MA5626T(config)#vlan 5 smart //這個命令是上面配置ontipconfig時自動下發(fā)的 MA5626T(config)#vlan 183 smart

--葉向陽制作 2013.8.12 MA5626T(config)#vlan 447 smart MA5626T(config)#vlan 999 to 1500 smart

//qinq內(nèi)層vlan段，這里無需特別設置，直接普通屬性透傳上行口

MA5626T(config)#vlandesc 5 description “Management” MA5626T(config)#vlandesc 183 description “DianBo_port17-20” MA5626T(config)#vlandesc 999 description “Mobile_port9-16” //描述 MA5626T(config)#vlandesc 1000 description “1000_to_1500_is_Wasu_qinq” MA5626T(config)# port vlan 5 0/0 1 MA5626T(config)# port vlan 183 0/0 1 MA5626T(config)# port vlan 447 0/0 1 MA5626T(config)# port vlan 999 to 1500 0/0 1

2、配置以太網(wǎng)口

5620的以太網(wǎng)卡不同交換機配置、這里是直接通過配置業(yè)務流實現(xiàn)。① 查看以太網(wǎng)口

MA5626T(config)#display board 0/1 ② 針對場景為直接連電腦的接口的vlan配置，類似access口

MA5626T(config)#service-port 0vlan1001 eth 0/1/1 multi-service user-vlanuntaggedrx-cttr6tx-cttr 6

MA5626T(config)# service-port 1 vlan 1002 eth 0/1/2 multi-service user-vlan untagged rx-cttr 6 tx-cttr 6 MA5626T(config)# service-port 2 vlan 1003 eth 0/1/3 multi-service user-vlan untagged rx-cttr 6 tx-cttr 6 MA5626T(config)# service-port 3 vlan 1004 eth 0/1/4 multi-service user-vlan untagged rx-cttr 6 tx-cttr 6 MA5626T(config)# service-port 4 vlan 1005 eth 0/1/5 multi-service user-vlan untagged rx-cttr 6 tx-cttr 6 注意：這里創(chuàng)建的業(yè)務流只是針對每個以太口的流，要實現(xiàn)通信上層olt必須有一條針對該onu業(yè)務的業(yè)務流。

③ 下面連交換機，tag標簽在交換機上打 示例：

MA5626T(config)# service-port 1 vlan999 eth 0/1/20 multi-service user-vlan999rx-cttr 6 tx-cttr 6 MA5626T(config)# service-port 2vlan1000 eth 0/1/20 multi-service user-vlan1000rx-cttr 6 tx-cttr 6

//跟5683T差不多，這種vlan轉發(fā)模式類似于配置trunk接口透傳vlan。

3.2 一些常用查看命令

MA5680T(config)#display board 0 //檢查設備單板狀態(tài)

MA5680T(config)#display ont-lineprofileepon all

//查看EPON業(yè)務線路模板 MA5680T(config)#display ont-srvprofile epon all//查詢ONU業(yè)務模板

MA5680T(config)#display ontautofind all

//查看OLT自動發(fā)現(xiàn)的ONU信息.--葉向陽制作 2013.8.12 MA5680T(config)#interface epon 0/1 MA5683T(config-if-epon-0/1)#display ont info 0 1 //查看具體onu MA5680T(config)#displaycurrent-configuration

//查看配置文件 MA5680T(config)#display board 0/8

//查看具體8槽位 MA5680T(config)#display service-port all //查看所有業(yè)務流

MA5680T(config)#display service-port 6 //查看6號業(yè)務流詳細信息

MA5680T(config)#display statis service-port 6 //查看6業(yè)務流的流量統(tǒng)計

MA5680T(config)#display mac-address service-port 6 //查看業(yè)務流6的學習到的mac地址 MA5680T(config)#display vlan 5

//查看vlan5詳細信息

查看具體分類配置文件

1、查看snmp配置

MA5680T(config)#display current-configuration section public

1、查看vlan配置

MA5680T(config)#display current-configuration section vlan

2、查看所有epon單板下配置

MA5680T(config)#display current-configuration section epon

3、查看模塊epon單板下的配置

MA5680T(config)#display current-configuration section epon-0/1

4、查看service-port配置

MA5680T(config)#display current-configuration section bbs

第四篇：華為交換機配置總結

交換初始化方法：

1、通過CONTROL口連接交換機，使用SecureCRTPortable軟件連接，打開軟件后選擇“新建會話”，在對話框中選擇“Serial”選項，點擊下一步，波特率9600，端口以實際使用的端口為準，不要選中RTS/CTS，否則鍵盤不能使用。

2、連接交換機。

3、進入交換機后，輸入 reset saved-configuration 命令運行后，輸入 reboot 在第一個提示（是否保存），輸入N，不保存。

接著在提示是否重啟中輸入Y，回車后交換機自動重啟。重啟完成后，可開始執(zhí)行交換基礎配置了。

1、配置設備名稱

system-view 進入系統(tǒng)視圖

sysname HeXin 命名為“HeXin”

2、配置管理VLAN [HeXin]vlan 1 進入VLAN 1 [HeXin-vlan1]description admin_VLAN 設置VLAN 1為管理VLAN

3、配置HeXin與匯聚交換的連接端口為trunk [HeXin]interface Gigabitethernet 0/0/1 進入端口G速端口1 [HeXin-GigabitEthernet0/0/1]port link-type trunk 配置端口1為trunk口

[HeXin-GigabitEthernet0/0/1]port trunk allow-pass vlan 1 配置允許從端口1通行的VLAN為VLAN 1，如果想讓所有的VLAN都可以通過端口1，可執(zhí)行命令port trunk allow-pass vlan all [HeXin-GigabitEthernet0/0/1]quit 退出端口1

4、配置交換機的管理IP [HeXin]interface vlanif 1 [HeXin-Vlanif1]ip 10.10.10.1 255.255.255.0 管理IP地址為10.10.10.1，網(wǎng)關255.255.255.0 [HeXin-Vlanif1]quit

5、配置telnet服務 [HeXin]aaa [HeXin-aaa]local-user admin password cipher admin147 配置telnet登錄用戶名為admin，密碼為admin147，密碼方式為暗文密碼（cipher）[HeXin-aaa]local-user admin service-type telnet 賬號admin用于telnet登錄 [HeXin-aaa]local-user admin privilege level 15 賬號級別為15 [HeXin-aaa]quit [HeXin]telnet server enable 打開telnet服務 [HeXin]user-interface vty 0 4 [HeXin-ui-vty0-4]authentication-mode aaa [HeXin-ui-vty0-4]return [HeXin]display users all 列出當前處于登錄狀態(tài)的用戶 [Hexin]quit

至此，已經(jīng)可以使用telnet 10.10.10.1的方式登錄交換機了。

擬需要在核心建立VLAN 2和VLAN 3，VLAN 2的IP為192.168.2.0/24，VLAN 3的IP為192.168.3.0/24 進入SYS視圖，以下命令如沒有說明，則都是在SYS視圖下執(zhí)行的。dhcp enable 開啟DHCP功能 VLAN 2 新建VLAN 2，如果VLAN 2已經(jīng)存在則進入VLAN 2 #使用 vlan batch 2,3 格式可以一次創(chuàng)建兩個VLAN 2和3，后面再加編號就可以一次創(chuàng)建更多的VLAN description TestVlan 給VLAN 2起個名字叫TestVlan，此步可以不做 quit ip pool vlan 2 為VLAN 2設置IP地址池

gateway-list 192.168.2.254 配置VLAN 2的網(wǎng)關地址為192.168.2.254 network 192.168.2.0 mask 255.255.255.0 設置VLAN 2的子網(wǎng)掩碼為255.255.255.0 dns-list 202.102.224.68 202.102.227.68 設置VLAN 2連接的電腦使用的DNS quit interface vlanif 2 創(chuàng)建VLANIF 2 ip address 192.168.2.254 255.255.255.0 VLAN 2的網(wǎng)關為192.168.2.254 dhcp select interface vlan 2下的客戶端電腦從接口地址池中通過DHCP自動獲取IP地址。還可以取值global，從全局地址池中獲取IP地址 quit

int g 0/0/1 進入端口1 portlink-type access 配置端口1為access模式，即此端口可以直連電腦如果此端口要連接下一個交換機，則應配置為trunk模式。

port default vlan 2 配置可通過端口1的VLAN為VLAN 2 quit

分組命令 sys port-group 1 建立分組1，并進入分組1 group-member g 0/0/5 to g 0/0/10 將端口5-10添加到分組1中

port link-type access 將分組1中的端口設置為access口，此值也可以取為trunk port default vlan 2 配置分組1中的各端口可通過的VLAN為VLAN 2 qos lr outbound cir 1024 設置分組1中的端口限速為1024kbps quit

如果要刪除分組，可在SYS視圖下執(zhí)行下面的命令 sys undo port-group 1 quit 執(zhí)行對VLAN 3的操作 sys vlan 3 創(chuàng)建VLAN 3 quit ip pool vlan 3 gateway-list 192.168.3.254 network 192.168.3.0 mask 255.255.255.0 dns-list 202.102.224.68 202.102.227.68 quit interface vlanif 181 description JianKong ip address 192.168.3.254 255.255.255.0 dhcp select global quit

int g 0/0/2 進入端口2 port link-type trunk 設置端口工作模式為trunk，即不能直連電腦，可連交換機 port trunk allow-pass vlan 2 to 4094 允許所有的VLAN從此口通過，有些型號的華為交換使用的是port trunk permit vlan 2 to 4094 quit /* 將trunk口改為access口

比如將2口的trunk改為access sys interface g 0/0/2 undo port trunk allow-pass vlan all port trunk allow-pass vlan 1 port link-type access port default vlan 3 quit 如果上面的命令在交換機上不能成功執(zhí)行，則說明這臺交換機的軟體版本是上一版本，不支持新命令，那就 sys interface g 0/0/2 port trunk allow-pass vlan 1 port link-type access quit */

添加靜態(tài)路由表 sys ip route 0.0.0.0 0.0.0.0 10.10.10.2 默認路由到網(wǎng)關（下一跳到網(wǎng)關機器）

ip route-static 192.168.100.0 255.255.255.0 10.10.10.5 將來自192.168.100段的訪問路由到10.10.10.5三層交換機或路由器 quit

第五篇：華為三層交換機配置心得

華為三層交換機配置心得

一、給交換機劃分VLAN

Vlan是虛擬局域網(wǎng)的意思，它相當于一個局域網(wǎng)工作組?！皏lan幾”可以理解成編號為幾的vlan，比如vlan 2就是編號為2的vlan，只是一個編號而已，并不是說vlan 2的網(wǎng)段一定要是2網(wǎng)段，vlan 2的IP地址是可以隨便設置的。

下面我將三層交換機的第20個端口添加到vlan 10里，步驟如下：

A、在交換機里添加VLAN 10

system-view

（一般用縮寫：sys）

[Quidway] vlan10

（添加編號為10的vlan）[Quidway-vlan10] quit

（一般縮寫：q）

B、設置vlan 10的IP地址為192.168.66.66 網(wǎng)關為255.255.255.0

[Quidway]interface vlanif 10（interface一般可以縮寫為：int 寫vlan）[Quidway-vlanif10]ip address192.168.66.66

；vlanif也可以只

255.255.255.0(address縮寫add)[Quidway-vlanif10]quit

C、設定交換機上第20個端口模式為access（默認為trunk，需在將端口劃入VLAN前轉為ACCESS）

[Quidway]intgigabitethernet 0/0/20

（gigabitethernet：千兆以太網(wǎng)口）

[Quidway-GigabitEthernet0/0/20]portlink-type access

（port：端口）

[Quidway-GigabitEthernet0/0/20]quit

D.將第20個端口加入到vlan 10里 [Quidway] vlan 10

[Quidway-vlan10] port gigabitethernet 0/0/20（如果是多個連續(xù)端口，用XX to XX）[Quidway-Vlan10]quit 這樣就是成功的將交換機上的第20個端口添加到了編號為10的Vlan里，劃分VLAN就是這4個步驟，2個步驟設置vlan，2個步驟設置端口。現(xiàn)在可以用網(wǎng)線把交換機的第20個端口和電腦網(wǎng)卡連接起來，設置網(wǎng)卡地址為192.168.66.XX，網(wǎng)關為192.168.66.66，在CMD里ping192.168.66.66可以ping通。

二、刪除VLAN

A、在系統(tǒng)視圖下，用“undo intvlan 2”命令刪除vlan 2的3層口，這樣vlan 2就沒有了，但是劃分給vlan 2的那些端口依然還處于vlan 2里，這時可以將那些端口釋放出來，讓他們不再屬于任何vlan B.在系統(tǒng)視圖下，用“undo vlan 2”命令刪除2層口，這個命令可以釋放那些原先劃分給了vlan 2的端口，現(xiàn)在它們不屬于任何vlan了。當然，將交換機上的某個端口更換到某個vlan里，是可以直接在vlan視圖里添加端口的。

注意：交換機上的某個端口被設置成了access模式，且加入了一個vlan，要想將這個端口的模式更改為trunk，直接在端口視圖里打上“port link-type trunk”是不行的，會出現(xiàn)Error: Please renew thedefault configurations.這時需要先從VLAN里刪除這個端口，也就是前面說的讓這個端口不屬于任何vlan，才能將這個端口設置為trunk。

三、通過端口進行限速

現(xiàn)在要對交換機上的第2個端口進行限速操作，讓通過這個端口的下載速度不超過128KB/S

配置命令說明：

Inbound：對入端口報文進行限速 Outbound：對出端口報文進行限速

[Quidway]intgigabitethernet 0/0/2 [Quidway-GigabitEthernet0/0/2]qoslr outbound cir1024 cbs 204800（1024代表1M的帶寬，理論下載速度就是128KB/S,204800=1024*200，cbs代表突發(fā)信息速率cir代表承諾信息速率）

這個命令執(zhí)行后，端口2的下載速度就被限制在128KB/S以內(nèi)，實際測速表明，這個限速數(shù)值是該端口數(shù)據(jù)流量穩(wěn)定后的速度，它的短暫峰值高出128KB/S很多，這個應該是交換機從偵測端口流量到啟動限速需要一個過程，下載速度穩(wěn)定后是在128KB/S上下徘徊，效果還是不錯的，比路由器限速和限速軟件的效果都要好很多，最關鍵的交換機穩(wěn)定。

注：取消限速方法

[Quidway-GigabitEthernet0/0/2]undoqoslr outbound

四、配置基于地址池的DHCP服務器

A．全局啟動DHCP服務。sys

[Quidway] dhcpenable

B．配置IP地址池10的屬性（地址池范圍，dns地址，出口網(wǎng)關，地址池租期）

[Quidway] ip pool10

Info:It'ssuccessful to create an IP address pool.[Quidway-ip-pool-10]network 192.168.10.0 mask 255.255.255.0

[Quidway-ip-pool-10]dns-list 202.103.24.68 [Quidway-ip-pool-10]gateway-list 192.168.10.1 [Quidway-ip-pool-10]lease day 10 [Quidway-ip-pool-10]q

C、將接口GE0/0/1加入到VLAN 10 [Quidway] vlan 10 [Quidway-vlan10] port gigabitethernet 0/0/1（如果是多個連續(xù)端口，用XX to XX）[Quidway-Vlan10] quit

D、配置VLANIF10接口下的客戶端從全局地址池中獲取IP地址 [Quidway]int vlan10

[Quidway-vlanif10]ip add 192.168.10.1 24 [Quidway-vlanif10]dhcp select global [Quidway-vlanif10]q

這時，可以用“dis ip pool”命令查看IP地址池配置情況 最后可以在電腦上驗證是否成功

五、telnet遠程登錄設置

system-view

[Quidway] aaa(進入aaa視圖)[Quidway-aaa]local-usertcwqpasswordciphertcwq（cipher是暗號的意思，password cipher就是指密碼顯示出來的是亂碼，在用dis cur命令時，看到的密碼是亂碼）

[Quidway-aaa] local-usertcwqpasswordsimpletcwq（simple是簡單的意思，passwor simple：弱口令，可以理解為明文，和cipher是相對的，在用dis cur命令時，看到的密碼是明文）

[Quidway-aaa] local-user tcwq service-type telnet（設置用戶tcwq的登錄方式為telnet）

[Quidway-aaa] local-user tcwq privilege level3（privilege level：權限級別，3為最高級別，擁有最高權限）

[Quidway-aaa] q

[Quidway]user-interfacevty0 4（vty：虛擬終端，0 4代表有0到4一共最多5個終端可以同時登錄到交換機）

[Quidway-vty0-4]authentication-mode aaa（authentication：認證，驗證。驗證模式設置為aaa模式）[Quidway-ui-vty0-4]q

設置完畢，這時可以在cmd里telnet網(wǎng)關，即可登錄到交換機。下面是S5324和S5700成功配置telnet后的截圖

注意：當提示驗證失敗時，將網(wǎng)卡禁用再啟用可以解決問題。

六、配置FTP服務器

建立一個FTP服務器，用戶名為tcwq，密碼為tcwq sys

[Quidway] ftp server enable（開啟FTP服務）[Quidway] aaa [Quidway-aaa] local-usertcwqpasswordsimpletcwq [Quidway-aaa]local-user tcwq service-type ftp

[Quidway-aaa]local-user tcwq ftp-directory flash:/（配置FTP用戶的訪問路徑，如果不配置這一項，登錄時會提示“530 logged incorrect”）[Quidway-aaa] q

這時用網(wǎng)線把電腦網(wǎng)卡和交換機的某個端口相連，電腦IP設置為和該端口所在Vlan的網(wǎng)關同一網(wǎng)段的地址（如IP：192.168.1.128，網(wǎng)關：192.168.1.1），在CMD命令行里輸入FTP 192.168.1.1即可進入FTP的驗證界面，輸入賬號tcwq，密碼tcwq，即可登錄

登錄到ftp后，可以從交換機的Flash里下載文件到電腦里（下載的文件所在位置是登錄到ftp服務器前的盤符，如上圖中是從F盤根目錄登錄到FTP的，那么文件都會被下載到F盤的根目錄里），也可以從電腦里選擇文件上傳到交換機的Flash里（速度很快，比串口燒錄快多了），還可以刪除flash里文件

ftp>dir(查看文件)

ftp>get vrpcfg.zip(下載文件名為“vrpcfg.zip”的文件)

ftp>put f:S5700web.zip(將電腦F盤里名字為S5700的文件夾里的web.zip文件上傳的交換機的Flash里)

ftp>delete web.zip(刪除文件名為“web.zip”的文件)

七、WEB網(wǎng)頁管理

三層交換機可以進行網(wǎng)頁管理，前提是HTTP服務要開啟，且交換機Flash里有web管理文件并被成功加載。

上一步進行了FTP服務器配置，如果交換機里沒有ZIP后綴名的WEB管理文件，就需要先用FTP把WEB管理文件上傳到Flash里

ftp> put f:S5700web.zip

200 Port command okay.150 Opening ASCII mode data connection for web.zip.226 Transfer complete.顯示到這里就說明web.zip文件被成功上傳到Flash里了。

下面就需要在終端或者telnet里將剛剛上傳的web.zip進行加載

sys

[Quidway] http server load web.zip（加載web.zip）

接下來就可以開啟HTTP服務了，在沒有加載web.zip之前，HTTP服務是開啟不了的

[Quidway] http server enable

現(xiàn)在建立一個網(wǎng)管賬號，賬戶名xiaodong，密碼xiaodong [Quidway] aaa [Quidway-aaa] local-userxiaodongpasswordsimplexiaodong [Quidway-aaa] local-userxiaodong service-type http [Quidway-aaa] q 這時可以在電腦上打開瀏覽器，輸入192.168.1.1，進入登錄驗證界面，輸入賬號xiaodong，密碼xiaodong，驗證碼，即可登錄。