华为交换机基本配置命令内部资料

华为交换机基本配置命令内部资料

一、单交换机VLAN划分命令命令解释system进入系统视图system-view进入系统视图quit退到系统视图undo vlan20删除vlan20sysname交换机命名disp vlan显示vlan）vlan20创建vlan（也可进入vlan20port el/0/1to el/0/5把端口1-5放入VLAN20中5700系列单个端口放入VLAN[Huawei]int g0/0/lint e2/0进入e2/0端口ip adress

192.

168.

5.

1255.

255.

255.0设置IPrip设置动态路由network

192.

168.

5.0定义IPnetwork

192.

168.

3.0定义IPdisp ip rout查看路由接口R2:int el/0进入el/0端口ip address

192.

168.

4.

1255.

255.

255.0设置IP int e2/0进入e2/0端口ip adress

192.

168.

5.

2255.

255.

255.0设置IP rip设置动态路由network

192.

168.

5.0定义IP network

192.

168.

4.0定义IP disp注意两台PC机的网关设置PCI IP:

192.

168.

3.1PC2IP:iprout查看路由接口）

192.

168.

4.1

七、IP访问列表int el/Oint e2/0inte3/0（acl number20012001-2999属于基本的访问列表）rule1deny source

192.

168.

1.

00.

0.

0.255（拒绝地址网段的数据通过）（rule2permit source

192.

168.

3.

00.

0.

0.255允许地址网段的数据通过）以下是把访问控制列表在接口下应用firewall enablefirewalldefault permitinte3/0firewall packet-filter2001outbounddisp acl2001显示信息undo acl number2001删除2001控制列表扩展访问控制列表aclnumber3001rule denytcp source

192.

168.

3.

00.

0.

0.255destination

192.

168.

2.

00.

0.

0.255destination-port eqftp必须在r-acl-adv-3001下才能执行rule permitip sourcean destinationany rulepermit ipinte3/0firewall enable开启防火墙firewall packet-filter3001inbound必须在端口E3/0下才能执行（[Huawei]port link-type access注接口类型access.hybrid、）trunk[Huawei]port defaultvlan10批量端口放入VLAN[Huawei]port-group1[Huawei-port-group-1]group-member ethernetG0/0/1toethernetG0/0/20[Huawei-port-group-1]port hybriduntagged vlan3（删除group组）vlan200内的15端口[Huawei]int g0/0/15[Huawei-GigabitEthernet0/0/15]undo porthybriduntagged vlan200通过group端口限速设置[Huawei]Port-group2[Huawei]group-member g0/0/2to g0/0/23[Huawei]qos Iroutboundcir2000cbs20000disp vlan20显示vlan里的端口20int el/0/24进入端口24undo portel/0/10表示删除当前VLAN端口10disp curr显示当前配置return返回Save保存info-center sourceDS channel0log stateoff trapstateoff通过关闭日志信息命令改变DS模块来实现（关闭配置后的确认信息显示）info-center sourceDS channel0log stateon trapstateon通过打开日志信息命令改变DS模块来实现（打开配置后的确认信息显示）

二、配置交换机支持TELNEsystem进入系统视图sysname交换机命名int vlan1进入VLAN1ip address

192.

1683.

100255.

255.

255.0配置IP地址user-int vty04进入虚拟终端authentication-mode passwordaut password设置口令模式set authenticationpassword simple222set autpass sim222设置口令user privilegelevel3use privlev3酉己置用户级另disp current-configurationdisp cur查看当前配置disp ipint查看交换机VLAN IP配置删除配置必须退到用户模式reset saved-configurationreset saved删除酉己置Reboot重启交换机

三、跨交换机VLAN的通讯在swl上:vlan10建立VLAN10int el/0/5进入端口5port accessvlan10把端口5力口入vlan10vlan20建立VLAN20int el/0/15进入端口15port accessvlan20把端口15力口入VLAN20int el/0/24进入端口24port link-type trunk把24端口设为TRUNK端口port trunk permit vlan all同上在SW2上vlan10建立VLAN10int el/0/20进入端口20port accessvlan10把端口20放入VLAN10int el/0/24进入端口24port link-type trunk把24端口设为TRUNK端口（port trunk permit vlanall port trunk permit vlan10只能为）vlan10使用24端口为所有VLAN使用disp int el/0/24查看端口24是否为TRUNKundo port trunk permit vlanall删除该句

四、路由的配置命令system进入系统模式sysname命名int el/0进入端口IPundo shutdown打开端口ip address

192.

168.

3.

100255.

255.

255.0设置disp ipint el/0查看IP接口情况disp ipint brief查看IP接口情况user-int vty04进入口令模式authentication-mode passwordauthpass进入口令模式setauthentication passwordsimple22237设置口令user privilegelevel3进入3级特权save保存配置reset saved-configuration删除配置用户模式下运行undoshutdown配置远程登陆密码int el/4（）ip route

192.

168.

3.0目标网段（下一跳下一路由器的接口）静态路由ip route

0.

0.

0.

00.

0.

0.

0192.

168.

12.1默认路由disp iprout显示路由列表华3c AR-18E1/0Ianl-lan4E2/0wan0E3/0WANl路由器连接使用直通线wanO接wanO或wanl接wanl计算机的网关应设为路由器的接口地址

五、三层交换机配置VLAN-VLAN通讯swl三层交换机:system进入视图sysname命名vlan10建立VLAN10vlan20建立VLAN20int el/0/20进入端口20port accessvlan10把端口20放入VLAN10int el/0/24进入24端口port link-type trunk把24端口设为TRUNK端口（porttrunkpermitvlanall porttrunkpermitvlan10只能为）vlan10使用24端口为所有VLAN使用sw2:vlan10int el/0/5port accessvlan10int el/0/24port link-type trunk把24端口设为TRUNK端口（porttrunkpermitvlanall porttrunkpermitvlan10只能）为vlan10使用24端口为所有VLAN使用swl（三层交换机）int vlan10创建虚拟接口VLAN10ip address

192.

168.

10.

254255.

255.

255.0设置虚拟接口VLAN10的地址int vlan20创建虚拟接口VLAN20ip address

192.

168.

20.

254255.

255.

255.0设置虚拟接口IPVLAN20的地址注意vlan10里的计算机的网关设为vlan20里的计算机的网关设为

六、动态路由RIPR1:intel/0进入el/0端口ip address

192.

168.

3.

1255.

255.

255.0设置IP。