第一篇：華為交換機(jī)常用命令配置介紹

華為交換機(jī)配置命令

華為QuidWay交換機(jī)配置命令手冊：

1、開始

建立本地配置環(huán)境，將主機(jī)的串口通過配置電纜與以太網(wǎng)交換機(jī)的Console口連接。

在主機(jī)上運(yùn)行終端仿真程序（如Windows的超級(jí)終端等），設(shè)置終端通信參數(shù)為：波特率為9600bit/s、8位數(shù)據(jù)位、1位停止位、無校驗(yàn)和無流控，并選擇終端類型為VT100。

以太網(wǎng)交換機(jī)上電，終端上顯示以太網(wǎng)交換機(jī)自檢信息，自檢結(jié)束后提示用戶鍵入回車，之后將出現(xiàn)命令行提示符（如）。

鍵入命令，配置以太網(wǎng)交換機(jī)或查看以太網(wǎng)交換機(jī)運(yùn)行狀態(tài)。需要幫助可以隨時(shí)鍵入“?”

2、命令視圖

(1)用戶視圖(查看交換機(jī)的簡單運(yùn)行狀態(tài)和統(tǒng)計(jì)信息):與交換機(jī)建立連接即進(jìn)入

(2)系統(tǒng)視圖(配置系統(tǒng)參數(shù))[Quidway]:在用戶視圖下鍵入system-view

(3)以太網(wǎng)端口視圖(配置以太網(wǎng)端口參數(shù))[Quidway-Ethernet0/1]:在系統(tǒng)視圖下鍵入interface ethernet 0/1

(4)VLAN視圖(配置VLAN參數(shù))[Quidway-Vlan1]:在系統(tǒng)視圖下鍵入vlan 1

(5)VLAN接口視圖(配置VLAN和VLAN匯聚對(duì)應(yīng)的IP接口參數(shù))[Quidway-Vlan-interface1]:在系統(tǒng)視圖下鍵入interface vlan-interface 1

(6)本地用戶視圖(配置本地用戶參數(shù))[Quidway-luser-user1]:在系統(tǒng)視圖下鍵入local-user user1

(7)用戶界面視圖(配置用戶界面參數(shù))[Quidway-ui0]:在系統(tǒng)視圖下鍵入user-interface3、其他命令

設(shè)置系統(tǒng)時(shí)間和時(shí)區(qū)clock time Beijingadd 8

clock datetime 12:00:00 2005/01/23

設(shè)置交換機(jī)的名稱[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]

配置用戶登錄[Quidway]user-interface vty 0 4

[Quidway-ui-vty0]authentication-mode scheme

創(chuàng)建本地用戶[Quidway]local-user huawei

[Quidway-luser-huawei]password simple huawei

[Quidway-luser-huawei] service-type telnet level 34、VLAN配置方法

『配置環(huán)境參數(shù)』

SwitchA端口E0/1屬于VLAN2，E0/2屬于VLAN3

『組網(wǎng)需求』

把交換機(jī)端口E0/1加入到VLAN2，E0/2加入到VLAN3

數(shù)據(jù)配置步驟

『VLAN配置流程』

(1)缺省情況下所有端口都屬于VLAN 1，并且端口是access端口，一個(gè)access端口只能屬于一個(gè)vlan；

(2)如果端口是access端口，則把端口加入到另外一個(gè)vlan的同時(shí)，系統(tǒng)自動(dòng)把該端口從原來的vlan中刪除掉；

(3)除了VLAN1，如果VLAN XX不存在，在系統(tǒng)視圖下鍵入VLAN XX，則創(chuàng)建VLAN XX并進(jìn)入VLAN視圖；如果VLAN XX已經(jīng)存在，則進(jìn)入VLAN視圖。

【SwitchA相關(guān)配置】

方法一：

(1)創(chuàng)建（進(jìn)入）vlan2

[SwitchA]vlan 2

(2)將端口E0/1加入到vlan2

[SwitchA-vlan2]port ethernet 0/1

(3)創(chuàng)建（進(jìn)入）vlan3

[SwitchA-vlan2]vlan 3

(4)將端口E0/2加入到vlan3

[SwitchA-vlan3]port ethernet 0/2

方法二：

(1)創(chuàng)建（進(jìn)入）vlan2

[SwitchA]vlan 2

(2)進(jìn)入端口E0/1視圖

[SwitchA]interface ethernet 0/1

(3)指定端口E0/1屬于vlan2

[SwitchA-Ethernet1]port access vlan 2

(4)創(chuàng)建（進(jìn)入）vlan3

[SwitchA]vlan 3

(5)進(jìn)入端口E0/2視圖

[SwitchA]interface ethernet 0/2

(6)指定端口E0/2屬于vlan3

[SwitchA-Ethernet2]port access vlan 3

測試驗(yàn)證

(1)使用命令disp cur可以看到端口E0/1屬于vlan2，E0/2屬于vlan3；

(2)使用display interface Ethernet 0/1可以看到端口為access端口，PVID為2；

(3)使用display interface Ethernet 0/2可以看到端口為access端口，PVID為35、交換機(jī)IP地址配置

功能需求及組網(wǎng)說明

『配置環(huán)境參數(shù)』

三層交換機(jī)SwitchA有兩個(gè)端口ethetnet 0/

1、ethernet 0/2，分別屬于vlan

2、vlan 3； 以vlan 2的三層接口地址分別是1.0.0.1/24作為PC1的網(wǎng)關(guān)；

以vlan 3的三層接口地址分別是2.0.0.1/24作為PC2的網(wǎng)關(guān)；

『組網(wǎng)需求』

PC1和PC2通過三層接口互通

【SwitchA相關(guān)配置】

(1)創(chuàng)建（進(jìn)入）vlan2

[Quidway]vlan 2

(2)將端口E0/1加入到vlan2

[Quidway-vlan2]port ethernet 0/1

(3)進(jìn)入vlan2的虛接口

[Quidway-vlan2]interface vlan 2

(4)在vlan2的虛接口上配置IP地址

[Quidway-Vlan-interface2]ip address 1.0.0.1 255.255.255.0

(5)創(chuàng)建（進(jìn)入）vlan3

[Quidway]vlan 3

(6)將E0/2加入到vlan3

[Quidway-vlan3]port ethernet 0/2

(7)進(jìn)入vlan3的虛接口

[Quidway-vlan3]interface vlan 3

(8)在vlan3的虛接口上配置IP地址

[Quidway-Vlan-interface3]ip address 2.0.0.1 255.255.255.0

測試驗(yàn)證

(1)PC1和PC2都可以PING通自己的網(wǎng)關(guān)

(2)PC1和PC2可以相互PING通

6、端口的trunk配置

『配置環(huán)境參數(shù)』

(1)SwitchA 端口E0/1屬于vlan10，E0/2屬于vlan20，E0/3與SwitchB端口E0/3互連

(2)SwitchB 端口E0/1屬于vlan10，E0/2屬于vlan20，E0/3與SwitchA端口E0/3互連 『組網(wǎng)需求』

(1)要求SwitchA的vlan10的PC與SwitchB的vlan10的PC互通

(2)要求SwitchA的vlan20的PC與SwitchB的vlan20的PC互通

數(shù)據(jù)配置步驟

【SwitchA相關(guān)配置】

(1)創(chuàng)建（進(jìn)入）vlan10

[SwitchA] vlan 10

(2)將E0/1加入到vlan10

[SwitchA-vlan10]port Ethernet 0/1

(3)創(chuàng)建（進(jìn)入）vlan20

[SwitchA]vlan 20

(4)將E0/2加入到vlan20

[SwitchA-vlan20]port Ethernet 0/2

(5)實(shí)際當(dāng)中一般將上行端口設(shè)置成trunk屬性，允許vlan透傳

[SwitchA-Ethernet0/3]port link-type trunk

(6)允許所有的vlan從E0/3端口透傳通過，也可以指定具體的vlan值

[SwitchA-Ethernet0/3]port trunk permit vlan all

【SwitchB相關(guān)配置】

(1)創(chuàng)建（進(jìn)入）vlan10

[SwitchB] vlan 10

(2)將E0/1加入到vlan10

[SwitchB-vlan10]port Ethernet 0/1

(3)創(chuàng)建（進(jìn)入）vlan20

[SwitchB]vlan 20

(4)將E0/2加入到vlan20

[SwitchB-vlan20]port Ethernet 0/2

(5)實(shí)際當(dāng)中一般將上行端口設(shè)置成trunk屬性，允許vlan透傳

[SwitchB-Ethernet0/3]port link-type trunk

(7)允許所有的vlan從E0/3端口透傳通過，也可以指定具體的vlan值

[SwitchB-Ethernet0/3]port trunk permit vlan all

【補(bǔ)充說明】

(1)如果一個(gè)端口是trunk端口，則該端口可以屬于多個(gè)vlan；

(2)缺省情況下trunk端口的PVID為1，可以在端口模式下通過命令port trunk pvid vlan vlanid 來修改端口的PVID；

(3)如果從trunk轉(zhuǎn)發(fā)出去的數(shù)據(jù)報(bào)文的vlan id和端口的PVID一致，則該報(bào)文的VLAN信息會(huì)被剝?nèi)?，這點(diǎn)在配置trunk端口時(shí)需要注意。

(4)一臺(tái)交換機(jī)上如果已經(jīng)設(shè)置了某個(gè)端口為hybrid端口，則不可以再把另外的端口設(shè)置為trunk端口。

(5)一般情況下最好指定端口允許通過哪些具體的VLAN，不要設(shè)置允許所有的VLAN通過。測試驗(yàn)證

(1)SwitchA vlan10內(nèi)的PC可以與SwitchB vlan10內(nèi)的PC互通

(2)SwitchA vlan20內(nèi)的PC可以與SwitchB vlan20內(nèi)的PC互通

(3)SwitchA vlan10內(nèi)的PC不能與SwitchB vlan20內(nèi)的PC互通

(4)SwitchA vlan20內(nèi)的PC不能與SwitchB vlan10內(nèi)的PC互通

7、端口匯聚配置

『配置環(huán)境參數(shù)』

(1)交換機(jī)SwitchA和SwitchB通過以太網(wǎng)口實(shí)現(xiàn)互連。

(2)SwitchA用于互連的端口為e0/1和e0/2，SwitchB用于互連的端口為e0/1和e0/2?！航M網(wǎng)需求』

增加SwitchA的SwitchB的互連鏈路的帶寬，并且能夠?qū)崿F(xiàn)鏈路備份，使用端口匯聚 數(shù)據(jù)配置步驟

【SwitchA交換機(jī)配置】

(1)進(jìn)入端口E0/1

[SwitchA]interface Ethernet 0/1

(2)匯聚端口必須工作在全雙工模式

[SwitchA-Ethernet0/1]duplex full

(3)匯聚的端口速率要求相同，但不能是自適應(yīng)

[SwitchA-Ethernet0/1]speed 100

(4)進(jìn)入端口E0/2

[SwitchA]interface Ethernet 0/2

(5)匯聚端口必須工作在全雙工模式

[SwitchA-Ethernet0/2]duplex full

(6)匯聚的端口速率要求相同，但不能是自適應(yīng)

[SwitchA-Ethernet0/2]speed 100

(7)根據(jù)源和目的MAC進(jìn)行端口選擇匯聚

[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both

【SwitchB交換機(jī)配置】

[SwitchB]interface Ethernet 0/1

[SwitchB-Ethernet0/1]duplex full

[SwitchB-Ethernet0/1]speed 100

[SwitchB]interface Ethernet 0/2

[SwitchB-Ethernet0/2]duplex full

[SwitchB-Ethernet0/2]speed 100

[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both

【補(bǔ)充說明】

(1)同一個(gè)匯聚組中成員端口的鏈路類型與主端口的鏈路類型保持一致，即如果主端口為Trunk端口，則成員端口也為Trunk端口；如主端口的鏈路類型改為Access端口，則成員端口的鏈路類型也變?yōu)锳ccess端口。

(2)不同的產(chǎn)品對(duì)端口匯聚時(shí)的起始端口號(hào)要求各有不同，請對(duì)照《操作手冊》進(jìn)行配置。

8、端口鏡像配置

『環(huán)境配置參數(shù)』

(1)PC1接在交換機(jī)E0/1端口，IP地址1.1.1.1/24

(2)PC2接在交換機(jī)E0/2端口，IP地址2.2.2.2/24

(3)E0/24為交換機(jī)上行端口

(4)Server接在交換機(jī)E0/8端口，該端口作為鏡像端口

『組網(wǎng)需求』

(1)通過交換機(jī)端口鏡像的功能使用server對(duì)兩臺(tái)pc的業(yè)務(wù)報(bào)文進(jìn)行監(jiān)控。

根據(jù)Quidway交換機(jī)不同型號(hào)，鏡像有不同方式進(jìn)行配置：

基于端口的鏡像 ——基于端口的鏡像是把被鏡像端口的進(jìn)出數(shù)據(jù)報(bào)文完全拷貝一份到鏡像端口，這樣來進(jìn)行流量觀測或者故障定位。

基于流的鏡像 ——基于流鏡像的交換機(jī)針對(duì)某些流進(jìn)行鏡像，每個(gè)連接都有兩個(gè)方向的數(shù)據(jù)流，對(duì)于交換機(jī)來說這兩個(gè)數(shù)據(jù)流是要分開鏡像的。

S2008/S2016/S2026/S2403H/S3026等交換機(jī)支持的都是基于端口的鏡像

8016交換機(jī)支持基于端口的鏡像

3500/3026E/3026F/3050支持基于流的鏡像

5516/6506/6503/6506R支持對(duì)入端口流量進(jìn)行鏡像

數(shù)據(jù)配置步驟

以Quidway S3026C為例，通過基于二層流的鏡像進(jìn)行配置：

(1)定義一個(gè)ACL

[SwitchA]acl num 200

(2)定義一個(gè)規(guī)則從E0/1發(fā)送至其它所有端口的數(shù)據(jù)包

[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2

(3)定義一個(gè)規(guī)則從其它所有端口到E0/1端口的數(shù)據(jù)包

[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1

(4)將符合上述ACL的數(shù)據(jù)包鏡像到E0/8

[SwitchA]mirrored-to link-group 200 interface e0/89、生成樹STP配置

『配置環(huán)境參數(shù)』

(1)交換機(jī)SwitchA、SwitchB和SwitchC都通過GE接口互連

(2)SwitchB和SwitchC交換機(jī)是核心交換機(jī)，要求主備。

『組網(wǎng)需求』

要求整個(gè)網(wǎng)絡(luò)運(yùn)行STP協(xié)議

數(shù)據(jù)配置步驟

(1)【SwitchA交換機(jī)配置】

啟動(dòng)生成樹協(xié)議: [SwitchA]stp enable

(1)【SwitchB交換機(jī)配置】

啟動(dòng)生成樹協(xié)議:[SwitchB]stp enable

(3)配置本橋?yàn)楦鶚?/p>

[SwitchB]stp root primary

(4)【SwitchC交換機(jī)配置】

a 啟動(dòng)生成樹協(xié)議[SwitchC]stp enable

b 配置本橋?yàn)閭浞莞鶚騕SwitchC]stp root secondary

(5)【SwitchD交換機(jī)配置】

a 啟動(dòng)生成樹協(xié)議[SwitchD]stp enable

【補(bǔ)充說明】

(1)缺省情況下交換機(jī)的優(yōu)先級(jí)都是32768，如果想人為指定某一臺(tái)交換機(jī)為根交換機(jī)，也可以通過修改優(yōu)先級(jí)來實(shí)現(xiàn)；

(2)缺省情況下打開生成樹后，所有端口都會(huì)開啟生成樹協(xié)議，請把接PC的端口改為邊緣端口模式；

(3)如果要控制某條鏈路的狀態(tài)可以通過設(shè)置端口的cost值來實(shí)現(xiàn)。

測試驗(yàn)證

(1)使用display stp查看交換機(jī)STP運(yùn)行狀態(tài)

(2)查看端口STP狀態(tài)display stp interface Ethernet XX是否正確

10、Quidway交換機(jī)維護(hù)

顯示系統(tǒng)版本信息：display version

顯示診斷信息：display diagnostic-information

顯示系統(tǒng)當(dāng)前配置：display current-configuration

顯示系統(tǒng)保存配置： display saved-configuration

顯示接口信息：display interface

顯示路由信息：display ip routing-table

顯示VLAN信息：display vlan

顯示生成樹信息：display stp

顯示MAC地址表：display mac-address

顯示ARP表信息：display arp

顯示系統(tǒng)CPU使用率：display cpu

顯示系統(tǒng)內(nèi)存使用率：display memory

顯示系統(tǒng)日志：display log

顯示系統(tǒng)時(shí)鐘：display clock

驗(yàn)證配置正確后，使用保存配置命令：save

刪除某條命令，一般使用命令： undo

第二篇：思科交換機(jī)配置命令總結(jié)

思科交換機(jī)配置命令總結(jié)

1.switch(config)# hostname hostname 在基于CLI的交換機(jī)上設(shè)置主機(jī)名/系統(tǒng)名: switch(enable)set system name name-string 2.在基于IOS的交換機(jī)上設(shè)置登錄口令: switch(config)# enable password level 1 password 在基于CLI的交換機(jī)上設(shè)置登錄口令: switch(enable)set password switch(enable)set enalbepass 3.在基于IOS的交換機(jī)上設(shè)置遠(yuǎn)程訪問: switch(config)# interface vlan 1 switch(config-if)# ip address ip-address netmask switch(config-if)# ip default-gateway ip-address 在基于CLI的交換機(jī)上設(shè)置遠(yuǎn)程訪問: switch(enable)set interface sc0 ip-address netmask broadcast-address switch(enable)set interface sc0 vlan switch(enable)set ip route default gateway 4.在基于IOS的交換機(jī)上啟用和瀏覽CDP信息: switch(config-if)# cdp enable switch(config-if)# no cdp enable 為了查看Cisco鄰接設(shè)備的CDP通告信息: switch# show cdp interface [type modle/port] switch# show cdp neighbors [type module/port] [detail] 在基于CLI的交換機(jī)上啟用和瀏覽CDP信息: switch(enable)set cdp {enable|disable} module/port 為了查看Cisco鄰接設(shè)備的CDP通告信息: switch(enable)show cdp neighbors[module/port] [vlan|duplex|capabilities|detail] 5.基于IOS的交換機(jī)的端口描述: switch(config-if)# description description-string 基于CLI的交換機(jī)的端口描述: switch(enable)set port name module/number description-string 6.在基于IOS的交換機(jī)上設(shè)置端口速度: switch(config-if)# speed{10|100|auto} 在基于CLI的交換機(jī)上設(shè)置端口速度: switch(enable)set port speed moudle/number {10|100|auto} switch(enable)set port speed moudle/number {4|16|auto} 7.在基于IOS的交換機(jī)上設(shè)置以太網(wǎng)的鏈路模式: switch(config-if)# duplex {auto|full|half} 在基于CLI的交換機(jī)上設(shè)置以太網(wǎng)的鏈路模式: switch(enable)set port duplex module/number {full|half} 8.在基于IOS的交換機(jī)上配置靜態(tài)VLAN: switch# vlan database switch(vlan)# vlan vlan-num name vla switch(vlan)# exit switch# configure teriminal switch(config)# interface interface module/number switch(config-if)# switchport mode access switch(config-if)# switchport access vlan vlan-num switch(config-if)# end 在基于CLI的交換機(jī)上配置靜態(tài)VLAN: switch(enable)set vlan vlan-num [name name] switch(enable)set vlan vlan-num mod-num/port-list 9.在基于IOS的交換機(jī)上配置VLAN中繼線: switch(config)# interface interface mod/port switch(config-if)# switchport mode trunk switch(config-if)# switchport trunk encapsulation {isl|dotlq} switch(config-if)# switchport trunk allowed vlan remove vlan-list switch(config-if)# switchport trunk allowed vlan add vlan-list 在基于CLI的交換機(jī)上配置VLAN中繼線: switch(enable)set trunk module/port [on|off|desirable|auto|nonegotiate] Vlan-range [isl|dotlq|dotl0|lane|negotiate] 10.在基于IOS的交換機(jī)上配置VTP管理域: switch# vlan database switch(vlan)# vtp domain domain-name 在基于CLI的交換機(jī)上配置VTP管理域: switch(enable)set vtp [domain domain-name] 11.在基于IOS的交換機(jī)上配置VTP 模式: switch# vlan database switch(vlan)# vtp domain domain-name switch(vlan)# vtp {sever|cilent|transparent} switch(vlan)# vtp password password 在基于CLI的交換機(jī)上配置VTP 模式: switch(enable)set vtp [domain domain-name] [mode{ sever|cilent|transparent }][password password] 12.在基于IOS的交換機(jī)上配置VTP版本: switch# vlan database switch(vlan)# vtp v2-mode 在基于CLI的交換機(jī)上配置VTP版本: switch(enable)set vtp v2 enable 13.在基于IOS的交換機(jī)上啟動(dòng)VTP剪裁: switch# vlan database switch(vlan)# vtp pruning 在基于CL I 的交換機(jī)上啟動(dòng)VTP剪裁: switch(enable)set vtp pruning enable 14.在基于IOS的交換機(jī)上配置以太信道: switch(config-if)# port group group-number [distribution {source|destination}] 在基于CLI的交換機(jī)上配置以太信道: switch(enable)set port channel moudle/port-range mode{on|off|desirable|auto} 15.在基于IOS的交換機(jī)上調(diào)整根路徑成本: switch(config-if)# spanning-tree [vlan vlan-list] cost cost 在基于CLI的交換機(jī)上調(diào)整根路徑成本: switch(enable)set spantree portcost moudle/port cost switch(enable)set spantree portvlancost moudle/port [cost cost][vlan-list] 16.在基于IOS的交換機(jī)上調(diào)整端口ID: switch(config-if)# spanning-tree[vlan vlan-list]port-priority port-priority 在基于CLI的交換機(jī)上調(diào)整端口ID: switch(enable)set spantree portpri {mldule/port}priority switch(enable)set spantree portvlanpri {module/port}priority [vlans] 17.在基于IOS的交換機(jī)上修改STP時(shí)鐘: switch(config)# spanning-tree [vlan vlan-list] hello-time seconds switch(config)# spanning-tree [vlan vlan-list] forward-time seconds ` switch(config)# spanning-tree [vlan vlan-list] max-age seconds 在基于CLI的交換機(jī)上修改STP時(shí)鐘: switch(enable)set spantree hello interval[vlan] switch(enable)set spantree fwddelay delay [vlan] switch(enable)set spantree maxage agingtiame[vlan] 18.在基于IOS的交換機(jī)端口上啟用或禁用Port Fast 特征: switch(config-if)#spanning-tree portfast 在基于CLI的交換機(jī)端口上啟用或禁用Port Fast 特征: switch(enable)set spantree portfast {module/port}{enable|disable} 19.在基于IOS的交換機(jī)端口上啟用或禁用UplinkFast 特征: switch(config)# spanning-tree uplinkfast [max-update-rate pkts-per-second] 在基于CLI的交換機(jī)端口上啟用或禁用UplinkFast 特征: switch(enable)set spantree uplinkfast {enable|disable}[rate update-rate] [all-protocols off|on] 20.為了將交換機(jī)配置成一個(gè)集群的命令交換機(jī),首先要給管理接口分配一個(gè)IP地址,然后使用下列命令: switch(config)# cluster enable cluster-name 21.為了從一條中繼鏈路上刪除VLAN,可使用下列命令: switch(enable)clear trunk module/port vlan-range 22.用show vtp domain 顯示管理域的VTP參數(shù).23.用show vtp statistics顯示管理域的VTP參數(shù).24.在Catalyst交換機(jī)上定義TrBRF的命令如下: switch(enable)set vlan vlan-name [name name] type trbrf bridge bridge-num[stp {ieee|ibm}] 25.在Catalyst交換機(jī)上定義TrCRF的命令如下: switch(enable)set vlan vlan-num [name name] type trcrf {ring hex-ring-num|decring decimal-ring-num} parent vlan-num 26.在創(chuàng)建好TrBRF VLAN之后,就可以給它分配交換機(jī)端口.對(duì)于以太網(wǎng)交換,可以采用如下命令給VLAN分配端口: switch(enable)set vlan vlan-num mod-num/port-num 27.命令show spantree顯示一個(gè)交換機(jī)端口的STP狀態(tài).28.配置一個(gè)ELAN的LES和BUS,可以使用下列命令: ATM(config)# interface atm number.subint multioint ATM(config-subif)# lane serber-bus ethernet elan-name 29.配置LECS: ATM(config)# lane database database-name ATM(lane-config-databade)# name elan1-name server-atm-address les1-nsap-address ATM(lane-config-databade)# name elan2-name server-atm-address les2-nsap-address ATM(lane-config-databade)# name …

30.創(chuàng)建完數(shù)據(jù)庫后,必須在主接口上啟動(dòng)LECS.命令如下: ATM(config)# interface atm number ATM(config-if)# lane config database database-name ATM(config-if)# lane config auto-config-atm-address 31.將每個(gè)LEC配置到一個(gè)不同的ATM子接口上.命令如下: ATM(config)# interface atm number.subint multipoint ATM(config)# lane client ethernet vlan-num elan-num 32.用show lane server 顯示LES的狀態(tài).33.用show lane bus顯示bus的狀態(tài).34.用show lane database顯示LECS數(shù)據(jù)庫可內(nèi)容.35.用show lane client顯示LEC的狀態(tài).36.用show module顯示已安裝的模塊列表.37.用物理接口建立與VLAN的連接: router# configure terminal router(config)# interface media module/port router(config-if)# description description-string router(config-if)# ip address ip-addr subnet-mask router(config-if)# no shutdown 38.用中繼鏈路來建立與VLAN的連接: router(config)# interface module/port.subinterface router(config-ig)# encapsulation[isl|dotlq] vlan-number router(config-if)# ip address ip-address subnet-mask 39.用LANE 來建立與VLAN的連接: router(config)# interface atm module/port router(config-if)# no ip address router(config-if)# atm pvc 1 0 5 qsaal router(config-if)# atm pvc 2 0 16 ilni router(config-if)# interface atm module/port.subinterface multipoint router(config-if)# ip address ip-address subnet-mask router(config-if)# lane client ethernet elan-num router(config-if)# interface atm module/port.subinterface multipoint router(config-if)# ip address ip-address subnet-name router(config-if)# lane client ethernet elan-name router(config-if)# …

40.為了在路由處理器上進(jìn)行動(dòng)態(tài)路由配置,可以用下列IOS命令來進(jìn)行: router(config)# ip routing router(config)# router ip-routing-protocol router(config-router)# network ip-network-number router(config-router)# network ip-network-number 41.配置默認(rèn)路由: switch(enable)set ip route default gateway 42.為一個(gè)路由處理器分配VLANID,可在接口模式下使用下列命令: router(config)# interface interface number router(config-if)# mls rp vlan-id vlan-id-num 43.在路由處理器啟用MLSP: router(config)# mls rp ip 44.為了把一個(gè)外置的路由處理器接口和交換機(jī)安置在同一個(gè)VTP域中: router(config)# interface interface number router(config-if)# mls rp vtp-domain domain-name 45.查看指定的VTP域的信息: router# show mls rp vtp-domain vtp domain name 46.要確定RSM或路由器上的管理接口,可以在接口模式下輸入下列命令: router(config-if)#mls rp management-interface 47.要檢驗(yàn)MLS-RP的配置情況： router# show mls rp 48.檢驗(yàn)特定接口上的MLS配置：

router# show mls rp interface interface number 49.為了在MLS-SE上設(shè)置流掩碼而又不想在任一個(gè)路由處理器接口上設(shè)置訪問列表： set mls flow [destination|destination-source|full] 50.為使MLS和輸入訪問列表可以兼容，可以在全局模式下使用下列命令： router(config)# mls rp ip input-acl [page] 51.當(dāng)某個(gè)交換機(jī)的第3層交換失效時(shí)，可在交換機(jī)的特權(quán)模式下輸入下列命令： switch(enable)set mls enable 52.若想改變老化時(shí)間的值，可在特權(quán)模式下輸入以下命令： switch(enable)set mls agingtime agingtime 53.設(shè)置快速老化：

switch(enable)set mls agingtime fast fastagingtime pkt_threshold 54.確定那些MLS-RP和MLS-SE參與了MLS，可先顯示交換機(jī)引用列表中的內(nèi)容再確定： switch(enable)show mls include 55.顯示MLS高速緩存記錄： switch(enable)show mls entry 56.用命令show in arp顯示ARP高速緩存區(qū)的內(nèi)容。

57.要把路由器配置為HSRP備份組的成員，可以在接口配置模式下使用下面的命令： router(config-if)# standby group-number ip ip-address 58.為了使一個(gè)路由器重新恢復(fù)轉(zhuǎn)發(fā)路由器的角色，在接口配置模式下： router(config-if)# standy group-number preempt 59.訪問時(shí)間和保持時(shí)間參數(shù)是可配置的：

router(config-if)# standy group-number timers hellotime holdtime 60.配置HSRP跟蹤：

router(config-if)# standy group-number track type-number interface-priority 61.要顯示HSRP路由器的狀態(tài)：

router# show standby type-number group brief 62.用命令show ip igmp確定當(dāng)選的查詢器。63.啟動(dòng)IP組播路由選擇：

router(config)# ip muticast-routing 64.啟動(dòng)接口上的PIM：

dalllasr1>(config-if)# ip pim {dense-mode|sparse-mode|sparse-dense-mode} 65.啟動(dòng)稀疏-稠密模式下的PIM： router# ip multicast-routing router# interface type number router# ip pim sparse-dense-mode 66.核實(shí)PIM的配置：

dallasr1># show ip pim interface[type number] [count] 67.顯示PIM鄰居：

dallasr1># show ip neighbor type number 68.為了配置RP的地址，命令如下：

dallasr1># ip pim rp-address ip-address [group-access-list-number][override] 69.選擇一個(gè)默認(rèn)的RP： dallasr1># ip pim rp-address 通告RP和它所服務(wù)的組范圍：

dallasr1># ip pim send-rp-announce type number scope ttl group-list access-list-number 為管理范圍組通告RP的地址：

dallasr1># ip pim send-rp-announce ethernet0 scope 16 group-list1 dallasr1># access-list 1 permit 266.0.0.0 0.255.255.255 設(shè)定一個(gè)RP映像代理：

dallasr1># ip pim send-rp-discovery scope ttl 核實(shí)組到RP的映像：

dallasr1># show ip pim rp mapping dallasr1># show ip pim rp [group-name|group-address] [mapping] 70.在路由器接口上用命令ip multicast ttl-threshold ttl-value設(shè)定TTL閥值： dallasr1>(config-if)# ip multicast ttl-threshold ttl-value 71.用show ip pim neighbor顯示PIM鄰居表。72.顯示組播通信路由表中的各條記錄：

dallasr1>show ip mroute [group-name|group-address][scoure][summary][count][active kbps] 73.要記錄一個(gè)路由器接受和發(fā)送的全部IP組播包：

dallasr1> #debug ip mpacket [detail] [access-list][group] 74.要在CISCO路由器上配置CGMP： dallasr1>(config-if)# ip cgmp 75.配置一個(gè)組播路由器，使之加入某一個(gè)特定的組播組： dallasr1>(config-if)# ip igmp join-group group-address 76.關(guān)閉 CGMP：

dallasr1>(config-if)# no ip cgmp 77.啟動(dòng)交換機(jī)上的CGMP：

dallasr1>(enable)set cgmp enable 78.核實(shí)Catalyst交換機(jī)上CGMP的配置情況： catalystla1>(enable)show config set prompt catalystla1> set interface sc0 192.168.1.1 255.255.255.0 set cgmp enable 79.CGMP離開的設(shè)置：

Dallas_SW(enable)set cgmp leave 80.在Cisco設(shè)備上修改控制端口密碼： R1(config)# line console 0 R1(config-line)# login R1(config-line)# password Lisbon R1(config)# enable password Lilbao R1(config)# login local R1(config)# username student password cisco 81.在Cisco設(shè)備上設(shè)置控制臺(tái)及vty端口的會(huì)話超時(shí)： R1(config)# line console 0 R1(config-line)# exec-timeout 5 10 R1(config)# line vty 0 4 R1(config-line)# exec-timeout 5 2 82.在Cisco設(shè)備上設(shè)定特權(quán)級(jí)：

R1(config)# privilege configure level 3 username R1(config)# privilege configure level 3 copy run start R1(config)# privilege configure level 3 ping R1(config)# privilege configure level 3 show run R1(config)# enable secret level 3 cisco 83.使用命令privilege 可定義在該特權(quán)級(jí)下使用的命令： router(config)# privilege mode level level command 84.設(shè)定用戶特權(quán)級(jí)：

router(config)# enable secret level 3 dallas router(config)# enable secret san-fran router(config)# username student password cisco 85.標(biāo)志設(shè)置與顯示：

R1(config)# banner motd ‘unauthorized access will be prosecuted!’ 86.設(shè)置vty訪問：

R1(config)# access-list 1 permit 192.168.2.5 R1(config)# line vty 0 4 R1(config)# access-class 1 in 87.配置HTTP訪問：

Router3(config)# access-list 1 permit 192.168.10.7 Router3(config)# ip http sever Router3(config)# ip http access-class 1 Router3(config)# ip http authentication local Router3(config)# username student password cisco 88.要啟用HTTP訪問，請鍵入以下命令： switch(config)# ip http sever 89.在基于set命令的交換機(jī)上用setCL1啟動(dòng)和核實(shí)端口安全：

switch(enable)set port security mod_num/port_num…enable mac address switch(enable)show port mod_num/port_num 在基于CiscoIOS命令的交換機(jī)上啟動(dòng)和核實(shí)端口安全：

switch(config-if)# port secure [mac-mac-count maximum-MAC-count] switch# show mac-address-table security [type module/port] 90.用命令access-list在標(biāo)準(zhǔn)通信量過濾表中創(chuàng)建一條記錄：

Router(config)# access-list access-list-number {permit|deny} source-address [source-address] 91.用命令access-list在擴(kuò)展通信量過濾表中創(chuàng)建一條記錄： Router(config)# access-list access-list-number {permit|deny{protocol|protocol-keyword}}{source source-wildcard|any}{destination destination-wildcard|any}[protocol-specific options][log] 92.對(duì)于帶內(nèi)路由更新，配置路由更新的最基本的命令格式是：

R1(config-router)#distribute-list access-list-number|name in [type number] 93.對(duì)于帶外路由更新，配置路由更新的最基本的命令格式是：

R1(config-router)#distribute-list access-list-number|name out [interface-name] routing-process| autonomous-system-number 94.set snmp命令選項(xiàng)：

set snmp community {read-only|ready-write|read-write-all}[community_string] 95.set snmp trap 命令格式如下： set snmp trap {enable|disable} [all|moudle|classis|bridge|repeater| auth|vtp|ippermit|vmps|config|entity|stpx] set snmp trap rvcr_addr rcvr_community 96.啟用SNMP chassis 陷阱: Console>(enable)set snmp trap enable chassis 97.啟用所有SNMP chassis 陷阱: Console>(enable)set snmp trap enable 98.禁用SNMP chassis 陷阱: Console>(enable)set snmp trap disable chassis 99.給SNMP陷阱接收表加一條記錄：

Console>(enable)set snmp trap 192.122.173.42 public 100.show snmp 輸出結(jié)果。

101.命令set snmp rmon enable 的輸出結(jié)果。102.顯示SPAN信息： Consile> show span

第三篇：華為三層交換機(jī)配置心得

華為三層交換機(jī)配置心得

一、給交換機(jī)劃分VLAN

Vlan是虛擬局域網(wǎng)的意思，它相當(dāng)于一個(gè)局域網(wǎng)工作組。“vlan幾”可以理解成編號(hào)為幾的vlan，比如vlan 2就是編號(hào)為2的vlan，只是一個(gè)編號(hào)而已，并不是說vlan 2的網(wǎng)段一定要是2網(wǎng)段，vlan 2的IP地址是可以隨便設(shè)置的。

下面我將三層交換機(jī)的第20個(gè)端口添加到vlan 10里，步驟如下：

A、在交換機(jī)里添加VLAN 10

system-view

（一般用縮寫：sys）

[Quidway] vlan10

（添加編號(hào)為10的vlan）[Quidway-vlan10] quit

（一般縮寫：q）

B、設(shè)置vlan 10的IP地址為192.168.66.66 網(wǎng)關(guān)為255.255.255.0

[Quidway]interface vlanif 10（interface一般可以縮寫為：int 寫vlan）[Quidway-vlanif10]ip address192.168.66.66

；vlanif也可以只

255.255.255.0(address縮寫add)[Quidway-vlanif10]quit

C、設(shè)定交換機(jī)上第20個(gè)端口模式為access（默認(rèn)為trunk，需在將端口劃入VLAN前轉(zhuǎn)為ACCESS）

[Quidway]intgigabitethernet 0/0/20

（gigabitethernet：千兆以太網(wǎng)口）

[Quidway-GigabitEthernet0/0/20]portlink-type access

（port：端口）

[Quidway-GigabitEthernet0/0/20]quit

D.將第20個(gè)端口加入到vlan 10里 [Quidway] vlan 10

[Quidway-vlan10] port gigabitethernet 0/0/20（如果是多個(gè)連續(xù)端口，用XX to XX）[Quidway-Vlan10]quit 這樣就是成功的將交換機(jī)上的第20個(gè)端口添加到了編號(hào)為10的Vlan里，劃分VLAN就是這4個(gè)步驟，2個(gè)步驟設(shè)置vlan，2個(gè)步驟設(shè)置端口。現(xiàn)在可以用網(wǎng)線把交換機(jī)的第20個(gè)端口和電腦網(wǎng)卡連接起來，設(shè)置網(wǎng)卡地址為192.168.66.XX，網(wǎng)關(guān)為192.168.66.66，在CMD里ping192.168.66.66可以ping通。

二、刪除VLAN

A、在系統(tǒng)視圖下，用“undo intvlan 2”命令刪除vlan 2的3層口，這樣vlan 2就沒有了，但是劃分給vlan 2的那些端口依然還處于vlan 2里，這時(shí)可以將那些端口釋放出來，讓他們不再屬于任何vlan B.在系統(tǒng)視圖下，用“undo vlan 2”命令刪除2層口，這個(gè)命令可以釋放那些原先劃分給了vlan 2的端口，現(xiàn)在它們不屬于任何vlan了。當(dāng)然，將交換機(jī)上的某個(gè)端口更換到某個(gè)vlan里，是可以直接在vlan視圖里添加端口的。

注意：交換機(jī)上的某個(gè)端口被設(shè)置成了access模式，且加入了一個(gè)vlan，要想將這個(gè)端口的模式更改為trunk，直接在端口視圖里打上“port link-type trunk”是不行的，會(huì)出現(xiàn)Error: Please renew thedefault configurations.這時(shí)需要先從VLAN里刪除這個(gè)端口，也就是前面說的讓這個(gè)端口不屬于任何vlan，才能將這個(gè)端口設(shè)置為trunk。

三、通過端口進(jìn)行限速

現(xiàn)在要對(duì)交換機(jī)上的第2個(gè)端口進(jìn)行限速操作，讓通過這個(gè)端口的下載速度不超過128KB/S

配置命令說明：

Inbound：對(duì)入端口報(bào)文進(jìn)行限速 Outbound：對(duì)出端口報(bào)文進(jìn)行限速

[Quidway]intgigabitethernet 0/0/2 [Quidway-GigabitEthernet0/0/2]qoslr outbound cir1024 cbs 204800（1024代表1M的帶寬，理論下載速度就是128KB/S,204800=1024*200，cbs代表突發(fā)信息速率cir代表承諾信息速率）

這個(gè)命令執(zhí)行后，端口2的下載速度就被限制在128KB/S以內(nèi)，實(shí)際測速表明，這個(gè)限速數(shù)值是該端口數(shù)據(jù)流量穩(wěn)定后的速度，它的短暫峰值高出128KB/S很多，這個(gè)應(yīng)該是交換機(jī)從偵測端口流量到啟動(dòng)限速需要一個(gè)過程，下載速度穩(wěn)定后是在128KB/S上下徘徊，效果還是不錯(cuò)的，比路由器限速和限速軟件的效果都要好很多，最關(guān)鍵的交換機(jī)穩(wěn)定。

注：取消限速方法

[Quidway-GigabitEthernet0/0/2]undoqoslr outbound

四、配置基于地址池的DHCP服務(wù)器

A．全局啟動(dòng)DHCP服務(wù)。sys

[Quidway] dhcpenable

B．配置IP地址池10的屬性（地址池范圍，dns地址，出口網(wǎng)關(guān)，地址池租期）

[Quidway] ip pool10

Info:It'ssuccessful to create an IP address pool.[Quidway-ip-pool-10]network 192.168.10.0 mask 255.255.255.0

[Quidway-ip-pool-10]dns-list 202.103.24.68 [Quidway-ip-pool-10]gateway-list 192.168.10.1 [Quidway-ip-pool-10]lease day 10 [Quidway-ip-pool-10]q

C、將接口GE0/0/1加入到VLAN 10 [Quidway] vlan 10 [Quidway-vlan10] port gigabitethernet 0/0/1（如果是多個(gè)連續(xù)端口，用XX to XX）[Quidway-Vlan10] quit

D、配置VLANIF10接口下的客戶端從全局地址池中獲取IP地址 [Quidway]int vlan10

[Quidway-vlanif10]ip add 192.168.10.1 24 [Quidway-vlanif10]dhcp select global [Quidway-vlanif10]q

這時(shí)，可以用“dis ip pool”命令查看IP地址池配置情況 最后可以在電腦上驗(yàn)證是否成功

五、telnet遠(yuǎn)程登錄設(shè)置

system-view

[Quidway] aaa(進(jìn)入aaa視圖)[Quidway-aaa]local-usertcwqpasswordciphertcwq（cipher是暗號(hào)的意思，password cipher就是指密碼顯示出來的是亂碼，在用dis cur命令時(shí)，看到的密碼是亂碼）

[Quidway-aaa] local-usertcwqpasswordsimpletcwq（simple是簡單的意思，passwor simple：弱口令，可以理解為明文，和cipher是相對(duì)的，在用dis cur命令時(shí)，看到的密碼是明文）

[Quidway-aaa] local-user tcwq service-type telnet（設(shè)置用戶tcwq的登錄方式為telnet）

[Quidway-aaa] local-user tcwq privilege level3（privilege level：權(quán)限級(jí)別，3為最高級(jí)別，擁有最高權(quán)限）

[Quidway-aaa] q

[Quidway]user-interfacevty0 4（vty：虛擬終端，0 4代表有0到4一共最多5個(gè)終端可以同時(shí)登錄到交換機(jī)）

[Quidway-vty0-4]authentication-mode aaa（authentication：認(rèn)證，驗(yàn)證。驗(yàn)證模式設(shè)置為aaa模式）[Quidway-ui-vty0-4]q

設(shè)置完畢，這時(shí)可以在cmd里telnet網(wǎng)關(guān)，即可登錄到交換機(jī)。下面是S5324和S5700成功配置telnet后的截圖

注意：當(dāng)提示驗(yàn)證失敗時(shí)，將網(wǎng)卡禁用再啟用可以解決問題。

六、配置FTP服務(wù)器

建立一個(gè)FTP服務(wù)器，用戶名為tcwq，密碼為tcwq sys

[Quidway] ftp server enable（開啟FTP服務(wù)）[Quidway] aaa [Quidway-aaa] local-usertcwqpasswordsimpletcwq [Quidway-aaa]local-user tcwq service-type ftp

[Quidway-aaa]local-user tcwq ftp-directory flash:/（配置FTP用戶的訪問路徑，如果不配置這一項(xiàng)，登錄時(shí)會(huì)提示“530 logged incorrect”）[Quidway-aaa] q

這時(shí)用網(wǎng)線把電腦網(wǎng)卡和交換機(jī)的某個(gè)端口相連，電腦IP設(shè)置為和該端口所在Vlan的網(wǎng)關(guān)同一網(wǎng)段的地址（如IP：192.168.1.128，網(wǎng)關(guān)：192.168.1.1），在CMD命令行里輸入FTP 192.168.1.1即可進(jìn)入FTP的驗(yàn)證界面，輸入賬號(hào)tcwq，密碼tcwq，即可登錄

登錄到ftp后，可以從交換機(jī)的Flash里下載文件到電腦里（下載的文件所在位置是登錄到ftp服務(wù)器前的盤符，如上圖中是從F盤根目錄登錄到FTP的，那么文件都會(huì)被下載到F盤的根目錄里），也可以從電腦里選擇文件上傳到交換機(jī)的Flash里（速度很快，比串口燒錄快多了），還可以刪除flash里文件

ftp>dir(查看文件)

ftp>get vrpcfg.zip(下載文件名為“vrpcfg.zip”的文件)

ftp>put f:S5700web.zip(將電腦F盤里名字為S5700的文件夾里的web.zip文件上傳的交換機(jī)的Flash里)

ftp>delete web.zip(刪除文件名為“web.zip”的文件)

七、WEB網(wǎng)頁管理

三層交換機(jī)可以進(jìn)行網(wǎng)頁管理，前提是HTTP服務(wù)要開啟，且交換機(jī)Flash里有web管理文件并被成功加載。

上一步進(jìn)行了FTP服務(wù)器配置，如果交換機(jī)里沒有ZIP后綴名的WEB管理文件，就需要先用FTP把WEB管理文件上傳到Flash里

ftp> put f:S5700web.zip

200 Port command okay.150 Opening ASCII mode data connection for web.zip.226 Transfer complete.顯示到這里就說明web.zip文件被成功上傳到Flash里了。

下面就需要在終端或者telnet里將剛剛上傳的web.zip進(jìn)行加載

sys

[Quidway] http server load web.zip（加載web.zip）

接下來就可以開啟HTTP服務(wù)了，在沒有加載web.zip之前，HTTP服務(wù)是開啟不了的

[Quidway] http server enable

現(xiàn)在建立一個(gè)網(wǎng)管賬號(hào)，賬戶名xiaodong，密碼xiaodong [Quidway] aaa [Quidway-aaa] local-userxiaodongpasswordsimplexiaodong [Quidway-aaa] local-userxiaodong service-type http [Quidway-aaa] q 這時(shí)可以在電腦上打開瀏覽器，輸入192.168.1.1，進(jìn)入登錄驗(yàn)證界面，輸入賬號(hào)xiaodong，密碼xiaodong，驗(yàn)證碼，即可登錄。

第四篇：華為交換機(jī)基礎(chǔ)命令總結(jié)V1.3

華為交換機(jī)基礎(chǔ)命令總結(jié)V1.3

目錄

【01基礎(chǔ)常識(shí)篇】--1

一、華為3COM IOS與CISCO IOS的區(qū)別--------------------------1

二、命令行提供的視圖---------------------2 【02常用基礎(chǔ)命令】------------------------------3 【03華為路由器DISPLAY命令大全】--------5 【04設(shè)置交換機(jī)的密碼】------------------------5 【05設(shè)置遠(yuǎn)程登錄交換機(jī)】--------------------5 【06 VLAN基本配置命令(以Quidway S3026為例)】-------------------8

【01基礎(chǔ)常識(shí)篇】

#

一、華為3COM IOS與CISCO IOS的區(qū)別

以前華為公司的產(chǎn)品配置指令和CISCO公司的一樣，但由于版權(quán)與官司的問題，華為3COM公司于2002年到2003年期間進(jìn)行了IOS的升級(jí)工作，升級(jí)后的IOS與CISCO公司有很大區(qū)別。主要表現(xiàn)在以下三個(gè)方面。

1、全新IOS支持中文界面：

在新版IOS中用戶可以選擇英文或中文界面，這樣對(duì)于那些英文水平不高或不習(xí)慣看英文的用戶來說可以切換到中文界面，各項(xiàng)命令的注解一目了然。對(duì)中文的支持顯示了華為3COM公司本土化作戰(zhàn)的目標(biāo)。

2、安全級(jí)別的提高：

我們先來回顧一下CISCO公司的安全級(jí)別，CISCO路由器通過模式分配權(quán)限，cisco IOS軟件將EXEC會(huì)話分為用戶（USER）模式和特權(quán)（privileged）模式，另外很多配置命令還需要進(jìn)入到配置模式下進(jìn)行。通過ENABLE進(jìn)入特權(quán)模式，通過configure terminal進(jìn)入配置模式。

華為3COM公司的IOS安全級(jí)別是基于用戶的而不是基于模式的。也就是說我們可以為一臺(tái)路由器配置很多個(gè)用戶，不同的用戶分配不同的權(quán)限，要想進(jìn)入路由器必須輸入正確的用戶名和密碼才可以。這一點(diǎn)有點(diǎn)類似于WINDOWS操作系統(tǒng)，當(dāng)?shù)卿浵到y(tǒng)后要想進(jìn)入桌面必須輸入正確的用戶名和密碼。對(duì)用戶進(jìn)行權(quán)限劃分比劃分模式更安全，更方便管理。

3、配置命令的全面變化： 由于涉及到版權(quán)的問題，華為公司在此次升級(jí)IOS后對(duì)所有的配置命令也進(jìn)行了很大程度的變動(dòng)?？梢哉f現(xiàn)在的指令和以前的指令有天壤之別，與CISCO公司的配置命令而是相去甚遠(yuǎn)，經(jīng)常配置CISCO路由器的用戶初次接觸華為3COM路由器會(huì)很不適應(yīng)。新舊命令變化如圖所示：

思科----華為常用的命令

4.華為3COM的VRP版本與CISCO的IOS

CISCO設(shè)備中是通過升級(jí)IOS版本來解決某些問題，而在華為3COM設(shè)備中取消了IOS版本這個(gè)定義，取而代之的是VRP版本。其實(shí)和IOS版本是一樣的，只是叫法不同而已。

二、命令行提供的視圖

1.用戶視圖 2.系統(tǒng)視圖 3.用戶界面視圖 4.VLAN視圖

5.以太網(wǎng)端口視圖

【用戶視圖】 查看交換機(jī)的簡單運(yùn)行狀態(tài)和統(tǒng)計(jì)信息 與交換機(jī)建立連接即進(jìn)入 quit斷開與交換機(jī)連接

【系統(tǒng)視圖】

查看交換機(jī)的全部運(yùn)行狀態(tài)和統(tǒng)計(jì)信息，進(jìn)行文件管理和系統(tǒng)管理 配置系統(tǒng)參數(shù) [Quidway] 在用戶視圖下鍵入system-view quit返回用戶視圖 return返回用戶視圖

【以太網(wǎng)端口視圖】 配置以太網(wǎng)端口參數(shù) [Quidway-Ethernet0/1] 固定以太網(wǎng)端口視圖：在系統(tǒng)視圖下鍵入interface ethernet0/1

[Quidway-Ethernet1/1] 擴(kuò)展百兆以太網(wǎng)端口視圖：在系統(tǒng)視圖下鍵入interface ethernet 1/1

【VLAN視圖】 配置VLAN參數(shù) [Quidway-vlan1] 在系統(tǒng)視圖下鍵入vlan 1

【用戶界面視圖】 配置用戶界面參數(shù) [Sysname-ui-vty0] 在系統(tǒng)視圖下鍵入user-interface vty 0

【02常用基礎(chǔ)命令】

# [Quidway]sysname huawei

//命名交換機(jī)(或路由器）

[Quidway]super password yucedu //修改特權(quán)模式口令 【舉例：】

super 0 用戶特權(quán)為0 級(jí), 可以使用與此相等或更低級(jí)別命令 說明: 0-訪問級(jí), 1-監(jiān)控級(jí), 2-系統(tǒng)級(jí), 3-管理級(jí) 用戶從訪問級(jí)別到管理級(jí)別需要輸入密碼 super 3 Password: 用戶特權(quán)為3 級(jí), 可以使用與此相等或更低級(jí)別命令 說明: 0-訪問級(jí), 1-監(jiān)控級(jí), 2-系統(tǒng)級(jí), 3-管理級(jí)

[Quidway]interface ethernet 0/1

//進(jìn)入接口視圖 [Quidway-Ethernet0/1]shutdown

//關(guān)閉端口 [Quidway-Ethernet0/1]undo shutdown //重啟端口

[Quidway]quit

//退出系統(tǒng)視圖（一層一層退出）[Quidway]return

//直接退到用戶視圖

[Quidway]undo ……

//刪除命令

language-mode ?

//切換語言模式

chinese Chinese environment

english English environment

配置本地telnet用戶，用戶名為”lyt”，密碼為”123456”，權(quán)限為最高級(jí)別3(缺省為級(jí)別1)[huawei]local-user lyt [huawei-luser-lyt]password simple 123456 [huawei-luser-lyt]service-type telnet level 3

查看IOS的命令如下： display boot-loader

下次啟動(dòng)使用的app文件: flash:/S2403H-0019-140.bin

刪除saved-config文件的命令如下： reset ?

acl

清除ACL信息

arp

ARP模塊

counters

接口統(tǒng)計(jì)信息

dot1x

指定802.1x配置信息

garp

通用屬性注冊協(xié)議

igmp-snooping

清除IGMP偵聽統(tǒng)計(jì)信息

ip

IP模塊

local-server

本地服務(wù)器信息

logbuffer

清除日志緩沖區(qū)

ndp

鄰居發(fā)現(xiàn)協(xié)議

radius

指定RADIUS配置信息

recycle-bin

清除回收站文件

saved-configuration

保存的配置

stop-accounting-buffer

查詢備份在本地的無響應(yīng)的停止計(jì)費(fèi)報(bào)文

stp

生成樹協(xié)議

trapbuffer

清除告警緩沖區(qū)

reset saved-configuration

交換機(jī)的 flash memory 中的配置將被擦除.你確信嗎?[Y/N]n 【03華為路由器DISPLAY命令大全】

# display current-configuration

//顯示當(dāng)前配置信息

display saved-configuration

//顯示啟動(dòng)時(shí)的配置文件

display interfaces

//顯示接口狀態(tài)及配置信息

display local-user

//顯示路由器當(dāng)前所有的用戶信息

display version

//顯示系統(tǒng)的軟件硬件狀態(tài)信息，及當(dāng)前的IOS版本信息

display clock

//顯示系統(tǒng)時(shí)鐘當(dāng)前時(shí)間設(shè)置

display sysname

//顯示系統(tǒng)名稱，主機(jī)名

display history-command

//顯示鍵入過的命令歷史列表。

display arp

//顯示路由器的ARP地址映射對(duì)應(yīng)表

display boot-loader

//顯示系統(tǒng)IOS文件

【04設(shè)置交換機(jī)的密碼】

[huawei]super password ?

cipher Display password with cipher text

level

Specify the entering password of the specified priority

simple Display password with plain text

[huawei]super password le [huawei]super password level ?

INTEGER<1-3> Priority level

[huawei]super password level 3 ?

cipher Display password with cipher text

simple Display password with plain text

[huawei]super password level 3 si [huawei]super password level 3 simple ?

STRING<1-16> Plain text password string

[huawei]super password level 3 simple yucedu 【05設(shè)置遠(yuǎn)程登錄】

【方式1：使用設(shè)置password模式登入交換機(jī)】 [huawei]user-interface vty 0 4 [huawei-ui-vty0-4]authentication-mode ?

none

無需認(rèn)證直接登錄

password 利用用戶終端接口的口令認(rèn)證

scheme

利用RADIUS方案進(jìn)行認(rèn)證

[huawei-ui-vty0-4]authentication-mode password

//設(shè)置驗(yàn)證方式為密碼驗(yàn)證

[huawei-ui-vty0-4]set authentication password simple yucedu

//設(shè)置登入驗(yàn)證的password密碼為yucedu [huawei-ui-vty0-4]user privilege level 1

//配置登入用戶級(jí)別（缺省為級(jí)別1）

【設(shè)置交換機(jī)管理IP地址】 [huawei]interface vlan 1

[huawei-Vlan-interface1]ip add 192.168.1.240 255.255.255.0 [huawei-Vlan-interface1]undo shutdown

【查看vlan 1接口的狀態(tài)】 [huawei]display interface vlan 1 Vlan-interface1 current state : UP

Line protocol current state : UP IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc23-79ae Internet Address is 192.168.1.240/24 Primary Description : HUAWEI, Quidway Series, Vlan-interface1 Interface The Maximum Transmit Unit is 1500

【交換機(jī)上提示，用戶的登入和退出】 [huawei] %Jan 4 15:20:12 2002 huawei SHELL/5/LOGIN:Slot=1;VTY login from 192.168.1.239 %Jan 4 15:20:43 2002 huawei SHELL/5/LOGOUT:Slot=1;VTY logout from 192.168.1.239

【客戶端登入操作如下】

【方式2：使用本地用戶名密碼方式登入交換機(jī)】 [huawei]user-interface vty 0 4 [huawei-ui-vty0-4]authentication-mode ?

none

無需認(rèn)證直接登錄

password 利用用戶終端接口的口令認(rèn)證

scheme

利用RADIUS方案進(jìn)行認(rèn)證

[huawei-ui-vty0-4]authentication-mode scheme

注意: 必須添加Exec(Telnet)用戶，否則操作員無法登錄系統(tǒng)！

【配置本地TELNET用戶】 [huawei]local-user lyt [huawei-luser-lyt]password simple 123456 [huawei-luser-lyt]service-type telnet level 3

【交換機(jī)上提示，用戶的登入和退出】 [huawei] %2002/1/1 19:54:43 huawei SHELL/5/LOGIN:Slot=1;lyt 從 192.168.1.239 登錄

【06 VLAN基本配置命令(以Quidway S3026為例)】

#

[Quidway]vlan 3 創(chuàng)建并進(jìn)入VLAN配置模式，缺省時(shí)系統(tǒng)將所有端口加入VLAN 1，這個(gè)端口既不能被創(chuàng)建也不能被刪除

[Quidway]undo vlan 3 刪除一個(gè)VLAN

[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 給VLAN增加/刪除以太網(wǎng)接口

[Quidway-Ethernet0/2]port access vlan 3 將本接口加入到指定VLAN id

[Quidway-Ethernet0/2]port link-type {access|trunk|hybrid} 設(shè)置端口工作方式，access(缺省)不支持802.1q幀的傳送，而trunk支持（用于Switch間互連），hybrid和trunk的區(qū)別在于trunk只允許缺省VLAN的報(bào)文發(fā)送時(shí)不打標(biāo)簽，而hybrid允許多個(gè)VLAN報(bào)文發(fā)送時(shí)不打標(biāo)簽。

[Quidway-Ethernet0/2]port trunk permit vlan {id|all} 設(shè)置trunk端口通過指定VLAN的數(shù)據(jù)幀，trunk端口默認(rèn)僅允許通過VLAN 1的數(shù)據(jù)幀。

[Quidway-Ethernet0/2]port trunk pvid vlan 3 設(shè)置trunk端口的PVID，如果trunk端口上收到了非802.1q幀時(shí)，Switch會(huì)給該幀加上802.1q標(biāo)志，該標(biāo)志字段中的VLAN ID即PVID。

第五篇：華為交換機(jī)系列產(chǎn)品介紹

S9300系列T比特核心路由交換機(jī)是華為公司面向融合多業(yè)務(wù)的網(wǎng)絡(luò)架構(gòu)而推出的新一代高端智能T比特核心路由交換機(jī)(明年還將推出對(duì)企業(yè)業(yè)務(wù)針對(duì)性更強(qiáng)的S9700系列產(chǎn)品)。該產(chǎn)品基于華為公司智能多層交換的技術(shù)理念，在提供穩(wěn)定、可靠、安全的高性能L2/L3層交換服務(wù)基礎(chǔ)上，實(shí)現(xiàn)高清視頻流承載、大容量無線網(wǎng)絡(luò)、彈性云計(jì)算、硬件IPv6、一體化安全等業(yè)務(wù)應(yīng)用，同時(shí)具備強(qiáng)大擴(kuò)展性和可靠性。S9300系列交換機(jī)廣泛適用于廣域網(wǎng)、城域網(wǎng)、園區(qū)網(wǎng)絡(luò)和數(shù)據(jù)中心，幫助企業(yè)構(gòu)建面向應(yīng)用的網(wǎng)絡(luò)平臺(tái)，提供交換路由一體化的端到端融合網(wǎng)絡(luò)。

S9300系列提供S9303、S9306、S9312三種產(chǎn)品形態(tài)，支持不斷擴(kuò)展的交換能力和端口密度。整個(gè)系列秉承模塊通用化、部件歸一化的設(shè)計(jì)理念，最小化備件成本，在保證設(shè)備擴(kuò)展性的同時(shí)最大限度地保護(hù)用戶投資。此外，S9300作為新一代智能交換機(jī)采用了多種綠色節(jié)能創(chuàng)新技術(shù)，在不斷提升性能及穩(wěn)定性的同時(shí)，大幅降低設(shè)備能源消耗，減小噪聲污染，為網(wǎng)絡(luò)綠色可持續(xù)發(fā)展提供領(lǐng)先的解決方案。

S7700系列智能路由交換機(jī)

S7700系列智能路由交換機(jī)是華為公司面向下一代企業(yè)網(wǎng)絡(luò)架構(gòu)而推出的新一代高端智能路由交換機(jī)。該產(chǎn)品基于華為公司智能多層交換的技術(shù)理念，在提供穩(wěn)定、可靠、安全的高性能L2~L4層交換服務(wù)基礎(chǔ)上，進(jìn)一步提供MPLS VPN、業(yè)務(wù)流分析、完善的QOS策略、可控組播、資源負(fù)載均衡、一體化安全等智能業(yè)務(wù)優(yōu)化手段，同時(shí)具備超強(qiáng)擴(kuò)展性和可靠性。S7700系列交換機(jī)廣泛適用于園區(qū)網(wǎng)絡(luò)、數(shù)據(jù)中心核心/匯聚節(jié)點(diǎn)，可對(duì)無線、話音、視頻和數(shù)據(jù)融合網(wǎng)絡(luò)進(jìn)行先進(jìn)的控制，幫助企業(yè)構(gòu)建交換路由一體化的端到端融合網(wǎng)絡(luò)。

S7700系列交換機(jī)具備S7703、S7706、S7712三種產(chǎn)品形態(tài)，支持不斷擴(kuò)展的交換能力和端口密度。S7700作為新一代智能交換機(jī)采用了全新的硬件平臺(tái)，左后風(fēng)道散熱整機(jī)架構(gòu)，打造業(yè)界最佳能效比交換設(shè)備。關(guān)鍵部件冗余設(shè)計(jì)，最小化設(shè)備宕機(jī)與業(yè)務(wù)中斷風(fēng)險(xiǎn)。創(chuàng)新節(jié)能控制芯片，整機(jī)智能節(jié)電，為網(wǎng)絡(luò)綠色可持續(xù)發(fā)展提供領(lǐng)先的解決方案。

S6700系列企業(yè)網(wǎng)交換機(jī)

S6700 系列企業(yè)網(wǎng)交換機(jī)是華為公司自主開發(fā)的下一代全萬兆盒式交換機(jī)，可用于數(shù)據(jù)中心萬兆服務(wù)器接入及園區(qū)網(wǎng)的核心。S6700 系列可同時(shí)提供最多24/48個(gè)全線速萬兆接口，使萬兆服務(wù)器高密度接入和園區(qū)網(wǎng)高密度萬兆匯聚成為可能。

S6700提供多種安全保護(hù)功能，支持DOS(Denial of Service)類防攻擊、網(wǎng)絡(luò)的防攻擊、用戶的防攻擊等功能;支持通過建立和維護(hù)DHCP Snooping 綁定表，偵聽接入用戶的MAC/IP 地址、租用期、VLAN-ID、接口等信息;支持ARP表項(xiàng)嚴(yán)格學(xué)習(xí)功能;支持集中式MAC地址認(rèn)證和802.1x 認(rèn)證，支持用戶賬號(hào)、IP、MAC、VLAN、端口、客戶端是否安裝病毒防范等用戶標(biāo)識(shí)元素的，同時(shí)實(shí)現(xiàn)用戶策略(VLAN、QoS、ACL)的動(dòng)態(tài)下發(fā);6700支持基于端口的源MAC地址學(xué)習(xí)限制功能，有效防止用戶源MAC欺騙沖擊設(shè)備MAC表項(xiàng)，導(dǎo)致正常用戶無法學(xué)到MAC表而泛洪的問題等。同時(shí)還具備多種可靠性保護(hù)機(jī)制、多種QOS控制手段、豐富的可擴(kuò)展能力及良好的可管理性等多種技術(shù)優(yōu)勢。

S5700系列全千兆企業(yè)網(wǎng)交換機(jī)

S5700系列全千兆企業(yè)網(wǎng)交換機(jī)，是華為公司為滿足大帶寬接入和以太網(wǎng)多業(yè)務(wù)匯聚而推出的新一代綠色節(jié)能的全千兆高性能以太網(wǎng)交換機(jī)。

S5700系列以太網(wǎng)交換機(jī)為盒式設(shè)備，機(jī)箱高度為1U，提供標(biāo)準(zhǔn)型(SI)和增強(qiáng)型(EI)兩種產(chǎn)

品版本。標(biāo)準(zhǔn)型支持二層和基本的三層功能，增強(qiáng)型支持復(fù)雜的路由協(xié)議和更為豐富的業(yè)務(wù)特性。

S5700基于新一代高性能硬件和華為公司統(tǒng)一的VRP(Versatile Routing Platform)平臺(tái)，具備大容量、高密度千兆端口，可提供萬兆上行，充分滿足客戶對(duì)高密度千兆和萬兆上行設(shè)備的需求，同時(shí)針對(duì)企業(yè)網(wǎng)用戶的園區(qū)網(wǎng)接入、匯聚、IDC千兆接入以及千兆到桌面等多種應(yīng)用場景，融合了可靠、安全、綠色環(huán)保等先進(jìn)技術(shù)，采用簡單便利的安裝維護(hù)手段，幫助客戶減輕網(wǎng)絡(luò)規(guī)劃、建設(shè)和維護(hù)的壓力，助力企業(yè)搭建面向未來的IT網(wǎng)絡(luò)。

S3700系列企業(yè)網(wǎng)交換機(jī)

S3700系列企業(yè)網(wǎng)交換機(jī)，是華為公司推出的新一代綠色節(jié)能的三層以太網(wǎng)交換機(jī)。

S3700為盒式產(chǎn)品設(shè)備，機(jī)箱高度為1U，包含S3700-28TP和S3700-52P兩大類，提供標(biāo)準(zhǔn)型(SI)和增強(qiáng)型(EI)兩種產(chǎn)品版本，標(biāo)準(zhǔn)型支持二層和基本的三層功能，增強(qiáng)型支持復(fù)雜的路由協(xié)議和豐富的業(yè)務(wù)特性。

S3700基于新一代高性能硬件和華為VRP(Versatile Routing Platform)軟件平臺(tái)，針對(duì)企業(yè)用戶園區(qū)匯聚、接入等多種應(yīng)用場景，提供簡單便利的安裝維護(hù)手段、靈活的VLAN部署和POE供電能力、豐富的路由功能和IPv6平滑升級(jí)能力，并通過融合堆疊、虛擬路由器冗余、快速環(huán)網(wǎng)保護(hù)等先進(jìn)技術(shù)有效增強(qiáng)網(wǎng)絡(luò)健壯性，能夠助力企業(yè)搭建面向未來的IT網(wǎng)絡(luò)。S2700系列企業(yè)網(wǎng)交換機(jī)

S2700系列企業(yè)網(wǎng)交換機(jī)是華為公司推出的新一代綠色節(jié)能的以太網(wǎng)智能百兆接入交換機(jī)。S2700為盒式產(chǎn)品設(shè)備，機(jī)箱高度為1U，提供標(biāo)準(zhǔn)型(SI)和增強(qiáng)型(EI)兩種產(chǎn)品版本。它基于新一代交換技術(shù)和華為VRP(Versatile Routing Platform)軟件平臺(tái)，針對(duì)企業(yè)客戶的各種應(yīng)用場景，提供簡單便利的安裝維護(hù)手段，同時(shí)融合了靈活的VLAN部署、完備的安全和QoS控制策略、綠色環(huán)保等先進(jìn)技術(shù)，可滿足以太網(wǎng)多業(yè)務(wù)承載和接入需要，助力企業(yè)用戶搭建面向未來的IT網(wǎng)絡(luò)。

S1700系列企業(yè)網(wǎng)交換機(jī)

S1700系列企業(yè)網(wǎng)交換機(jī)是華為公司推出的新一代綠色節(jié)能的以太網(wǎng)接入交換機(jī)。針對(duì)企業(yè)客戶的各種應(yīng)用，S1700提供簡單便利的安裝維護(hù)手段，豐富的業(yè)務(wù)特性，助力用戶打造安全可靠地高性能網(wǎng)絡(luò)。S1700可廣泛應(yīng)用于小企業(yè)、網(wǎng)吧、酒店、學(xué)校等場景。

本文轉(zhuǎn)載自企業(yè)級(jí)IT信息服務(wù)平臺(tái)-網(wǎng)界網(wǎng)-CNW.com.cn

原文地址：http://.cn/test/htm2011/20110916_234160.shtml

本文轉(zhuǎn)載自企業(yè)級(jí)IT信息服務(wù)平臺(tái)-網(wǎng)界網(wǎng)-CNW.com.cn

原文地址：http://.cn/test/htm2011/20110916_234160.shtml