nbhkdz.com冰点文库

华为3COM交换机配置命令讲解教程

时间:2010-09-29


华为 3COM 交换机配置命令讲解教程
2010-02-07 09:49:21 作者:佚名 来源: 浏览次数:537

1、配置文件相关命令
1、配置文件相关命令 [Quidway]display current-configuration [Quidway]display saved-configuration 件 <Quidway>reset saved-configuration <Quidway>reboot <Quidway>display version 2、基本配置 [Quidway]super password [Quidway]sysname [Quidway]interface ethernet 0/1 [Quidway]interface vlan x [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 3、telnet 配置 [Quidway]user-interface vty 0 4 [S3026-ui-vty0-4]authentication-mode password [S3026-ui-vty0-4]user privilege level 3 4、端口配置 [Quidway-Ethernet0/1]duplex {half|full|auto} [Quidway-Ethernet0/1]speed {10|100|auto} [Quidway-Ethernet0/1]flow-control [Quidway-Ethernet0/1]mdi {across|auto|normal} [Quidway-Ethernet0/1]undo shutdown [Quidway-Ethernet0/2]quit 5、链路聚合配置 [DeviceA] link-aggregation group 1 mode manual [DeviceA] interface ethernet 1/0/1 组1 [DeviceA-Ethernet1/0/1] port link-aggregation group 1 [DeviceA-Ethernet1/0/1] interface ethernet 1/0/2 1 [DeviceA-Ethernet1/0/2] port link-aggregation group 1 [DeviceA] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建 Tunnel 业务 ;将以太网端口 Ethernet1/0/1 加入聚合组 ;创建手工聚合组 1 ;将以太网端口 Ethernet1/0/1 加入聚合 ;配置端口工作状态 ;配置端口工作速率 ;配置端口流控 ;配置端口平接扭接 ;激活端口 ;退出系统视图 ;进入虚拟终端 ;设置口令模式 ;设置口令 ;用户级别 ;修改特权用户密码 ;交换机命名 ;进入接口视图 ;进入接口视图 ;静态路由=网关 ;檫除旧的配置文件 ;交换机重启 ;显示系统版本信息 ;显示当前生效的配置 ;显示 flash 中配置文件,即下次上电启动时所用的配置文

[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置 VLAN 的 IP 地址

[S3026-ui-vty0-4]set authentication-mode password simple 222

[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式

环回组。 [DeviceA] interface ethernet 1/0/1 业务环回组。 [DeviceA-Ethernet1/0/1] undo stp [DeviceA-Ethernet1/0/1] port link-aggregation group 1 6、端口镜像 [Quidway]monitor-port <interface_type interface_num> [Quidway]port mirror <interface_type interface_num> ;指定镜像端口 ;指定被镜像端口 # 将以太网端口 Ethernet1/0/1 加入

[Quidway]port mirror int_list observing-port int_type int_num ;指定镜像和被镜像 7、VLAN 配置 [Quidway]vlan 3 [Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 配置基于 access 的 VLAN [Quidway-Ethernet0/2]port access vlan 3 配置基于 trunk 的 VLAN [Quidway-Ethernet0/2]port link-type trunk [Quidway-Ethernet0/2]port trunk permit vlan {ID|All} 注意:所有端口缺省情况下都是允许 VLAN1 的报文通过的 [Quidway-Ethernet0/2]port trunk pvid vlan 3 配置基于 Hybrid 端口的 VLAN [Quidway-Ethernet0/2]port link-type hybrid 前 Hybrid 端口 注意:缺省情况下,所有 Hybrid 端口只允许 VLAN1 通过 [Quidway-Ethernet0/2]port hybrid pvid vlan vlan-id VLAN 注意:缺省情况下,Hybrid 端口的缺省 VLAN 为 VLAN1 VLAN 描述 [Quidway]description string [Quidway]description [Quidway]display vlan [vlan_id] 私有 VLAN 配置 [SwitchA-vlanx]isolate-user-vlan enable [SwitchA]Isolate-user-vlan <x> secondary <list> [Quidway-Ethernet0/2]port hybrid pvid vlan <id> [Quidway-Ethernet0/2]port hybrid pvid ;设置主 vlan ;设置主 vlan 包括的子 vlan ;设置 vlan 的 pvid ;删除 vlan 的 pvid ;设置无标识的 vlan ;指定 VLAN 描述字符 ;删除 VLAN 描述字符 ;查看 VLAN 设置 ;设置 Hybrid 端口的缺省 ;配置端口的链路类型为 Hybrid 类型 ;允许指定的 VLAN 通过当 [Quidway-Ethernet0/2]port hybrid vlan vlan-id-list { tagged | untagged } ;设置 trunk 端口的 PVID ;设置当前端口为 trunk ;设 trunk 允许的 VLAN ;当前端口加入到 VLAN 注意:缺省情况下,端口的链路类型为 Access 类型,所有 Access 端口均属于且只属于 VLAN1 ;创建 VLAN ;在 VLAN 中增加端口

[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged 如果包的 vlan id 与 PVId 一致,则去掉 vlan 信息. 默认 PVID=1。 所以设置 PVID 为所属 vlan id, 设置可以互通的 vlan 为 untagged.

1、配置文件相关命令

8、STP 配置 [Quidway]stp {enable|disable} [Quidway]stp mode rstp [Quidway]stp priority 4096 [Quidway]stp root {primary|secondary} [Quidway-Ethernet0/1]stp cost 200 MSTP 配置: # 配置 MST 域名为 info,MSTP 修订级别为 1,VLAN 映射关系为 VLAN2~VLAN10 映射到生成树实例 1 上,VLAN20~ VLAN30 映射生成树实例 2 上。 <Sysname> system-view [Sysname] stp region-configuration [Sysname-mst-region] region-name info [Sysname-mst-region] instance 1 vlan 2 to 10 [Sysname-mst-region] instance 2 vlan 20 to 30 [Sysname-mst-region] revision-level 1 [Sysname-mst-region] active region-configuration 9、MAC 地址表的操作 在系统视图下添加 MAC 地址表项 [Quidway]mac-address { static | dynamic | blackhole } mac-address interface interface-type interface-number vlan vlan-id ;添加 MAC 地址表项 在添加 MAC 地址表项时,命令中 interface 参数指定的端口必须属于 vlan 参数指定的 VLAN,否则将添加失败。 如果 vlan 参数指定的 VLAN 是动态 VLAN,在添加静态 MAC 地址之后,会自动变为静态 VLAN。 在以太网端口视图下添加 MAC 地址表项 [Quidway-Ethernet0/2]mac-address { static | dynamic | blackhole } mac-address vlan vlan-id 在添加 MAC 地址表项时,当前的端口必须属于命令中 vlan 参数指定的 VLAN,否则将添加失败; 如果 vlan 参数指定的 VLAN 是动态 VLAN,在添加静态 MAC 地址之后,会自动变为静态 VLAN。 [Quidway]mac-address timer { aging age | no-aging } ;设置 MAC 地址表项的老化时间 注意:缺省情况下,MAC 地址表项的老化时间为 300 秒,使用参数 no-aging 时表示不对 MAC 地址表项进行老化。 MAC 地址老化时间的配置对所有端口都生效,但地址老化功能只对动态的(学习到的或者用户配置可老化的)MAC 地址表项起作用。 [Quidway-Ethernet0/2]mac-address max-mac-count count ;设置端口最多可以学习到的 MAC 地址数量 注意:缺省情况下,没有配置对端口学习 MAC 地址数量的限制。反之,如果端口启动了 MAC 地址认证和端口安全功 能,则不能配置该端口的最大 MAC 地址学习个数。 [Quidway-Ethernet0/2]port-mac start-mac-address ;配置以太网端口 MAC 地址的起始值 在缺省情况下,E126/E126A 交换机的以太网端口是没有配置 MAC 地址的,因此当交换机在发送二层协议报文(例 如 STP)时,由于无法取用发送端口的 MAC 地址, 将使用该协议预置的 MAC 地址作为源地址填充到报文中进行发送。在实际组网中,由于多台设备都使用相同的源 MAC 地址发送二层协议报文,会造成在某台设备的不 同端口学习到相同 MAC 地址的情况,可能会对 MAC 地址表的维护产生影响。 ;设置生成树,默认关闭 ;设置生成树模式为 rstp ;设置交换机的优先级 ;设置为根或根的备份 ;设置交换机端口的花费

[Quidway]display mac-address [Quidway]display port-mac 10、GVRP 配置 [SwitchA] gvrp

;显示地址表信息 ;显示地址表动态表项的老化时间 ;显示用户配置的以太网端口 MAC 地址的起始值

[Quidway]display mac-address aging-time

# 开启全局 GVRP # 在以太网端口 Ethernet1/0/1 上开启 GVRP 配置 GVRP 端口注册模式 缺

[SwitchA-Ethernet1/0/1] gvrp 省为 normal

[SwitchE-Ethernet1/0/1] gvrp registration { fixed | forbidden | normal } #

[SwitchA] display garp statistics [ interface interface-list ] ;显示 GARP 统计信息 [SwitchA] display garp timer [ interface interface-list ] [SwitchA] display gvrp status ;显示 GARP 定时器的值 ;显示 GVRP 的全局状态信息 [SwitchA] display gvrp statistics [ interface interface-list ] ;显示 GVRP 统计信息 [SwitchA] display gvrp statusreset garp statistics [ interface interface-list ] ;清除 GARP 统计信息 11、DLDP 配置 [SwitchA] interface gigabitethernet 1/1/1 [SwitchA-GigabitEthernet1/1/1] duplex full [SwitchA-GigabitEthernet1/1/1] speed 1000 [SwitchA] dldp enable [SwitchA] 省为 auto [SwitchA] display dldp 1 # 查看 DLDP 状态。 当光纤交叉连接时,可能有两个或三个端口处于 Disable 状态,剩余端口处于 Inactive 状态。 当光纤一端连接正确,一端未连接时: 如果 DLDP 的工作模式为 normal,则有收光的一端处于 Advertisement 状态,没有收光的一端处于 Inactive 状态。 如果 DLDP 的工作模式为 enhance,则有收光的一端处于 Disable 状态,没有收光的一端处于 Inactive 状态。 dldp reset 命令在全局下可以重置所有端口的 DLDP 状态,在接口下可以充值该端口的 DLDP 状态 # 全局开启 DLDP。 缺省为 normal 缺 # 配置端口工作在强制全双工模式,速率为 1000Mbits/s。

[SwitchA] dldp interval 15 # 设置发送 DLDP 报文的时间间隔为 15 秒。 dldp work-mode { enhance | normal } # 配置 DLDP 协议的工作模式为加强模式。 [SwitchA] dldp unidirectional-shutdown { auto | manual } # 配置 DLDP 单向链路操作模式为自动模式。

1、配置文件相关命令

12、端口隔离配置 通过端口隔离特性,用户可以将需要进行控制的端口加入到一个隔离组中,实现隔离组中的端口之间二层、三层数 据的隔离,既增强了网络的安全性,也为用户 提供了灵活的组网方案。 [Sysname] interface ethernet1/0/2 # 将以太网端口 Ethernet1/0/2 加入隔离组。 [Sysname-Ethernet1/0/2] port isolate [Sysname]display isolate port # 显示隔离组中的端口信息 配置隔离组后,只有隔离组内各个端口之间的报文不能互通,隔离组内端口与隔离组外端口以及隔离组外端口之间 的通信不会受到影响。

端口隔离特性与以太网端口所属的 VLAN 无关。 当汇聚组中的某个端口加入或离开隔离组后,本设备中同一汇聚组内的其它端口,均会自动加入或离开该隔离组。 对于既处于某个聚合组又处于某个隔离组的一组端口,其中的一个端口离开聚合组时不会影响其他端口,即其他端 口仍将处于原聚合组和原隔离组中。 如果某个聚合组中的端口同时属于某个隔离组,当在系统视图下直接删除该聚合组后,该聚合组中的端口仍将处于 该隔离组中。 当隔离组中的某个端口加入聚合组时,该聚合组中的所有端口,将会自动加入隔离组中。 13、端口安全配置 [Switch] port-security enable # 启动端口安全功能 [Switch] interface Ethernet 1/0/1 # 进入以太网 Ethernet1/0/1 端口视图 # 设置端口允许接入的最大 MAC 地址数为 80 # 配置端口的安全模式为 autolearn [Switch-Ethernet1/0/1] port-security max-mac-count 80 [Switch-Ethernet1/0/1] port-security port-mode autolearn 作为 Security MAC 添加到 VLAN 1 中 [Switch-Ethernet1/0/1] port-security intrusion-mode disableport-temporarily # 设置 Intrusion Protection 特性被触发后,暂时关闭该端口 [Switch]port-security timer disableport 30 14、端口绑定配置 通过端口绑定特性,网络管理员可以将用户的 MAC 地址和 IP 地址绑定到指定的端口上。进行绑定操作后,交换机 只对从该端口收到的指定 MAC 地址和 IP 地 址的用户发出的报文进行转发,提高了系统的安全性,增强了对网络安全的监控。 [SwitchA-Ethernet1/0/1] am user-bind mac-addr 0001-0002-0003 ip-addr 10.12.1.1 # 将 Host 1 的 MAC 地址 和 IP 地址绑定到 Ethernet1/0/1 端口。 有的交换机上绑定的配置不一样 [SwitchA] interface ethernet 1/0/2 [SwitchA-Ethernet1/0/2] user-bind ip-address 192.168.0.3 mac-address 0001-0203-0405 端口过滤配置 [SwitchA] interface ethernet1/0/1 [SwitchA] dhcp-snooping # 配置端口 Ethernet1/0/1 的端口过滤功能。 # 关闭时间为 30 秒。

[Switch-Ethernet1/0/1] mac-address security 0001-0002-0003 vlan 1 # 将 Host 的 MAC 地址 0001-0002-0003

[SwitchA-Ethernet1/0/1] ip check source ip-address mac-address # 开启 DHCP Snooping 功能。 # 设置与 DHCP 服务器相连的端口 Ethernet1/0/2 为信任端口。 [SwitchA] interface ethernet1/0/2

[SwitchA-Ethernet1/0/2] dhcp-snooping trust 在端口 Ethernet1/0/1 上启用 IP 过滤功能,防止客户端使用伪造的不同源 IP 地址对服务器进行攻击 15、BFD 配置 Switch A、Switch B、Switch C 相互可达,在 Switch A 上配置静态路由可以到达 Switch C,并使能 BFD 检测功能。 # 在 Switch A 上配置静态路由,并使能 BFD 检测功能,通过 BFD echo 报文方式实现 BFD 功能。 <SwitchA> system-view [SwitchA] bfd echo-source-ip 123.1.1.1 [SwitchA] interface vlan-interface 10 [SwitchA-vlan-interface10] bfd min-echo-receive-interval 300

[SwitchA-vlan-interface10] bfd detect-multiplier 7 [SwitchA-vlan-interface10] quit [SwitchA] ip route-static 120.1.1.1 24 10.1.1.100 bfd echo-packet # 在 Switch A 上打开 BFD 功能调试信息开关。 <SwitchA> debugging bfd event <SwitchA> debugging bfd scm <SwitchA> terminal debugging 在 Switch A 上可以打开 BFD 功能调试信息开关,断开 Hub 和 Switch B 之间的链路,验证配置结果。验证结果显示, Switch A 能够快速感知 Switch A 与 Switch B 之间链路的变化。 16、QinQ 配置 Provider A、Provider B 之间通过 Trunk 端口连接,Provider A 属于运营商网络的 VLAN1000,Provider B 属于运 营商网络的 VLAN2000。 Provider A 和 Provider B 之间,运营商采用其他厂商的设备,TPID 值为 0x8200。 希望配置完成后达到下列要求: Customer Customer A 的 VLAN10 的报文可以和 Customer B 的 VLAN10 的报文经过运营商网络的 VLAN1000 转发后互通; A 的 VLAN20 的报文可以 和 Customer C 的 VLAN20 的报文经过运营商网络的 VLAN2000 转发后互通。 [ProviderA] interface ethernet 1/0/1 # 配置端口为 Hybrid 端口, 且允许 VLAN10, VLAN20, VLAN1000 和 VLAN2000 的报文通过,并且在发送时去掉外层 Tag。 [ProviderA-Ethernet1/0/1] port link-type hybrid [ProviderA-Ethernet1/0/1] port hybrid vlan 10 20 1000 2000 untagged [ProviderA-Ethernet1/0/1] qinq vid 1000 [ProviderA-Ethernet1/0/1-vid-1000] quit [ProviderA-Ethernet1/0/1] qinq vid 2000 # 将来自 VLAN20 的报文封装 VLAN ID 为 2000 的外层 Tag。 [ProviderA-Ethernet1/0/1-vid-2000] raw-vlan-id inbound 20 [ProviderA] interface ethernet 1/0/2 # 配置端口的缺省 VLAN 为 VLAN1000。 [ProviderA-Ethernet1/0/2] port access vlan 1000 [ProviderA-Ethernet1/0/2] qinq enable # 配置端口的基本 QinQ 功能,将来自 VLAN10 的报文封装 VLAN ID 为 1000 的外层 Tag。 [ProviderA] interface ethernet 1/0/3 # 配置端口为 Trunk 端口,且允许 VLAN1000 和 VLAN2000 的报文通过。 [ProviderA-Ethernet1/0/3] port link-type trunk [ProviderA-Ethernet1/0/3] port trunk permit vlan 1000 2000 [ProviderA-Ethernet1/0/3] qinq ethernet-type 8200 # 为与公共网络中的设备进行互通,配置端口添加外层 Tag 时采用的 TPID 值为 0x8200。 [ProviderB] interface ethernet 1/0/1 # 配置端口为 Trunk 端口,且允许 VLAN1000 和 VLAN2000 的报文通过。 [ProviderB-Ethernet1/0/1] port link-type trunk [ProviderB-Ethernet1/0/1] port trunk permit vlan 1000 2000 [ProviderB-Ethernet1/0/1] qinq ethernet-type 8200 # 为与公共网络中的设备进行互通,配置端口添加外层 Tag 时采用的 TPID 值为 0x8200。 [ProviderB-Ethernet1/0/1] quit [ProviderB] interface ethernet 1/0/2 # 配置端口的缺省 VLAN 为 VLAN2000。 # 将来自 VLAN10 的报文封装 VLAN ID 为 1000 的外层 Tag。 [ProviderA-Ethernet1/0/1-vid-1000] raw-vlan-id inbound 10

[ProviderB-Ethernet1/0/2] port access vlan 2000 [ProviderB-Ethernet1/0/2] qinq enable # 配置端口的基本 QinQ 功能,将来自 VLAN20 的报文封装 VLAN ID 为 2000 的外层 Tag。


华为3COM交换机配置命令详解.doc

华为3COM交换机配置命令详解 - 华为 3COM 交换机配置命令详解 1、配置

华为交换机配置命令超详解.doc

华为交换机配置命令超详解_计算机硬件及网络_IT/计算机_专业资料。非常详细的华为交换机配置命令。 华为交换机配置命令超详解华为 3COM 交换机配置命令详解 1、配置...

华为3COM交换机配置命令详解.doc

华为3COM 交换机配置命令详解 1、配置文件相关命令 [Quidway]dis

华为3COM交换机配置命令详解.doc

华为3COM 交换机配置命令详解 1、配置文件相关命令 [Quidway]dis

华为3COM交换机配置命令详解.doc

华为3COM交换机配置命令详解 - 本资料由-大学生创业|创业|创业网 http://www.chuangyw.com/提供资料 华为 3COM 交换机配置命令详解 华为 3COM 交换机配置...

华为交换机配置命令超详解.doc

华为交换机配置命令超详解 - 华为交换机配置命令超详解 华为 3COM 交换机配置命令详解 1、配置文件相关命令 [Quidway]display current-configuration [...

华为3COM交换机配置命令讲解教程.pdf

华为3COM交换机配置命令讲解教程 - 华为 3COM 交换机配置命令讲解教程 1、配置文件相关命令 [Quidway]display current-configuration [Quidwa...

华为3COM交换机配置命令详解.txt

华为3COM交换机配置命令详解 - 华为3COM交换机配置命令详解 1、配置文件

华为3com配置命令详解.doc

华为3com配置命令详解 - 华为 3COM 交换机配置命令详解 1、配置文件相

华为交换机配置命令详解.doc

华为交换机配置命令详解 - 华为 3COM 交换机配置命令详解 1、配置文件相关

华为3COM交换机配置命令详解.doc

华为3COM 交换机配置命令详解 华为 3COM 交换机配置命令详解 1、配置文

H3C 交换机配置命令详解.txt

H3C 交换机配置命令详解 华为3COM交换机配置命令详解 1、配置文件相关命令

华为3COM交换机配置命令详解.doc

华为3COM交换机配置命令详解 - 华为 3COM 交换机配置命令详解 字体:

华为3COM交换机配置命令详解.doc

华为3COM交换机配置命令详解 - 华为 3COM 交换机配置命令详解 1、配置

华为3COM交换机配置命令详解.doc

华为3COM 交换机配置命令详解 1、配置文件相关命令 [Quidway]dis

华为3COM交换机配置命令详解.doc

华为3COM 交换机配置命令详解华为 3COM 交换机配置命令详解 1、配置文件

华为3COM交换机配置命令详解.doc

华为3COM 交换机配置命令详解华为 3COM 交换机配置命令详解 1、配置文件

3COM交换机配置命令.doc

3COM交换机配置命令 - 华为 3COM 交换机配置命令详解 1、配置文件相关

H3C-交换机配置命令详解.doc

H3C-交换机配置命令详解 - H3C 交换机配置命令详解 华为 3COM 交换机配置命令详解 1、配置文件相关命令 [Quidway]display current-configuration...

3COM交换机命令.doc

3COM交换机命令 - 华为 3COM 交换机配置命令详解 1、配置文件相关命令