华为交换机配置命令超详解.pdf-淘文阁

资源描述

《华为交换机配置命令超详解.pdf》由会员分享，可在线阅读，更多相关《华为交换机配置命令超详解.pdf（10页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、华为交换机配置命令超详解扭接 Quidway-Ethernet0/1port link-type trunk|access|hybrid；设置端口工作模式 Quidway-Ethernet0/1undo shutdown ；激活端口 Quidway-Ethernet0/2quit ；退出系统视图 5、链路聚合配置 DeviceA link-aggregation group 1 mode manual ；创建手工聚合组 1 DeviceA interface ethernet 1/0/1 ；将以太网端口Ethernet1/0/1 加入聚合组 1 DeviceA-Ethernet1/0/1

2、port link-aggregation group 1 DeviceA-Ethernet1/0/1 interface ethernet 1/0/2 ；将以太网端口 Ethernet1/0/1 加入聚合组 1 DeviceA-Ethernet1/0/2 port link-aggregation group 1 DeviceA link-aggregation group 1 service-type tunnel#在手工聚合组的基础上创建 Tunnel 业务环回组。DeviceA interface ethernet 1/0/1#将以太网端口 Ethernet1/0/1 加入业务环回组。

3、DeviceA-Ethernet1/0/1 undo stp DeviceA-Ethernet1/0/1 port link-aggregation group 1 6、端口镜像 Quidwaymonitor-port ；指定镜像端口 Quidwayport mirror ；指定被镜像端口 Quidwayport mirror int_list observing-port int_type int_num；指定镜像和被镜像 7、VLAN 配置 Quidwayvlan 3 ；创建 VLAN Quidway-vlan3port ethernet 0/1 to ethernet 0/4 ；在 VL

4、AN中增加端口配置基于 access 的 VLAN Quidway-Ethernet0/2port access vlan 3 ；当前端口加入到 VLAN 注意：缺省情况下，端口的链路类型为 Access 类型，所有 Access 端口均属于且只属于 VLAN1 配置基于 trunk 的 VLAN Quidway-Ethernet0/2port link-type trunk ；设置当前端口为trunk Quidway-Ethernet0/2port trunk permit vlan ID|All ；设 trunk 允许的 VLAN 注意：所有端口缺省情况下都是允许 VLAN1 的报文通

5、过的 Quidway-Ethernet0/2port trunk pvid vlan 3 ；设置 trunk 端口的 PVID 配置基于 Hybrid 端口的 VLAN Quidway-Ethernet0/2port link-type hybrid ;配置端口的链路类型为 Hybrid 类型 Quidway-Ethernet0/2port hybrid vlan vlan-id-list tagged|untagged ;允许指定的 VLAN 通过当前 Hybrid 端口注意：缺省情况下，所有 Hybrid 端口只允许 VLAN1 通过 Quidway-Ethernet0/2port hy

6、brid pvid vlan vlan-id ;设置 Hybrid 端口的缺省VLAN 注意：缺省情况下，Hybrid 端口的缺省 VLAN 为 VLAN1 VLAN 描述 Quidwaydescription string ；指定 VLAN 描述字符 Quidwaydescription ；删除 VLAN 描述字符 Quidwaydisplay vlan vlan_id ；查看 VLAN 设置私有 VLAN 配置 SwitchA-vlanxisolate-user-vlan enable ；设置主vlan SwitchAIsolate-user-vlan secondary ；设置主 vl

7、an包括的子 vlan Quidway-Ethernet0/2port hybrid pvid vlan ；设置 vlan的 pvid Quidway-Ethernet0/2port hybrid pvid ；删除vlan 的 pvid Quidway-Ethernet0/2port hybrid vlan vlan_id_list untagged ；设置无标识的 vlan 如果包的 vlan id 与 PVId 一致，则去掉 vlan 信息.默认 PVID=1。所以设置 PVID 为所属 vlan id,设置可以互通的 vlan 为 untagged.8、STP 配置 Quidwaystp

8、 enable|disable ；设置生成树,默认关闭 Quidwaystp mode rstp ；设置生成树模式为 rstp Quidwaystp priority 4096 ；设置交换机的优先级 Quidwaystp root primary|secondary ；设置为根或根的备份 Quidway-Ethernet0/1stp cost 200 ；设置交换机端口的花费 MSTP 配置：#配置 MST 域名为 info，MSTP 修订级别为 1，VLAN 映射关系为 VLAN2VLAN10映射到生成树实例 1 上，VLAN20VLAN30 映射生成树实例 2 上。system-view S

9、ysname stp region-configuration Sysname-mst-region region-name info Sysname-mst-region instance 1 vlan 2 to 10 Sysname-mst-region instance 2 vlan 20 to 30 Sysname-mst-region revision-level 1 Sysname-mst-region active region-configuration 9、MAC 地址表的操作在系统视图下添加 MAC 地址表项 Quidwaymac-address static|dynam

10、ic|blackhole mac-address interface interface-type interface-number vlan vlan-id ；添加 MAC地址表项在添加 MAC 地址表项时，命令中 interface 参数指定的端口必须属于 vlan 参数指定的 VLAN，否则将添加失败。如果 vlan 参数指定的 VLAN 是动态 VLAN，在添加静态 MAC 地址之后，会自动变为静态 VLAN。在以太网端口视图下添加 MAC 地址表项 Quidway-Ethernet0/2mac-address static|dynamic|blackhole mac-address

11、 vlan vlan-id 在添加 MAC 地址表项时，当前的端口必须属于命令中 vlan 参数指定的 VLAN，否则将添加失败；如果 vlan 参数指定的 VLAN 是动态 VLAN，在添加静态 MAC 地址之后，会自动变为静态 VLAN。Quidwaymac-address timer aging age|no-aging ；设置 MAC 地址表项的老化时间注意：缺省情况下，MAC 地址表项的老化时间为 300 秒，使用参数 no-aging 时表示不对 MAC 地址表项进行老化。MAC 地址老化时间的配置对所有端口都生效，但地址老化功能只对动态的（学习到的或者用户配置可老化的）MAC

12、地址表项起作用。Quidway-Ethernet0/2mac-address max-mac-count count；设置端口最多可以学习到的 MAC 地址数量注意：缺省情况下，没有配置对端口学习 MAC 地址数量的限制。反之，如果端口启动了 MAC 地址认证和端口安全功能，则不能配置该端口的最大 MAC 地址学习个数。Quidway-Ethernet0/2port-mac start-mac-address；配置以太网端口 MAC地址的起始值在缺省情况下，E126/E126A 交换机的以太网端口是没有配置 MAC 地址的，因此当交换机在发送二层协议报文（例如 STP）时，由于无法取用发送

13、端口的 MAC 地址，将使用该协议预置的 MAC 地址作为源地址填充到报文中进行发送。在实际组网中，由于多台设备都使用相同的源 MAC 地址发送二层协议报文，会造成在某台设备的不同端口学习到相同 MAC 地址的情况，可能会对 MAC 地址表的维护产生影响。Quidwaydisplay mac-address ；显示地址表信息 Quidwaydisplay mac-address aging-time ；显示地址表动态表项的老化时间 Quidwaydisplay port-mac ；显示用户配置的以太网端口MAC地址的起始值 10、GVRP 配置 SwitchA gvrp#开启全局 GVRP

14、SwitchA-Ethernet1/0/1 gvrp#在以太网端口 Ethernet1/0/1 上开启 GVRP SwitchE-Ethernet1/0/1 gvrp registration fixed|forbidden|normal#配置 GVRP 端口注册模式缺省为 normal SwitchA display garp statistics interface interface-list ；显示GARP 统计信息 SwitchA display garp timer interface interface-list ；显示GARP 定时器的值 SwitchA display gvr

15、p statistics interface interface-list ；显示GVRP 统计信息 SwitchA display gvrp status ；显示 GVRP 的全局状态信息 SwitchA display gvrp statusreset garp statistics interface interface-list ；清除 GARP 统计信息 11、DLDP 配置 SwitchA interface gigabitethernet 1/1/1#配置端口工作在强制全双工模式，速率为 1000Mbits/s。SwitchA-GigabitEthernet1/1/1 duple

16、x full SwitchA-GigabitEthernet1/1/1 speed 1000 SwitchA dldp enable#全局开启 DLDP。SwitchA dldp interval 15#设置发送 DLDP 报文的时间间隔为 15 秒。SwitchA dldp work-mode enhance|normal#配置 DLDP 协议的工作模式为加强模式。缺省为 normal SwitchA dldp unidirectional-shutdown auto|manual#配置 DLDP 单向链路操作模式为自动模式。缺省为 auto SwitchA display dldp 1#查

17、看 DLDP 状态。当光纤交叉连接时，可能有两个或三个端口处于 Disable 状态，剩余端口处于Inactive 状态。当光纤一端连接正确，一端未连接时：如果 DLDP 的工作模式为 normal，则有收光的一端处于 Advertisement 状态，没有收光的一端处于 Inactive 状态。如果 DLDP 的工作模式为 enhance，则有收光的一端处于 Disable 状态，没有收光的一端处于 Inactive 状态。dldp reset 命令在全局下可以重置所有端口的 DLDP 状态，在接口下可以充值该端口的 DLDP 状态 12、端口隔离配置通过端口隔离特性，用户可以将需要进行控

18、制的端口加入到一个隔离组中，实现隔离组中的端口之间二层、三层数据的隔离，既增强了网络的安全性，也为用户提供了灵活的组网方案。Sysname interface ethernet1/0/2#将以太网端口 Ethernet1/0/2 加入隔离组。Sysname-Ethernet1/0/2 port isolate Sysnamedisplay isolate port#显示隔离组中的端口信息配置隔离组后，只有隔离组内各个端口之间的报文不能互通，隔离组内端口与隔离组外端口以及隔离组外端口之间的通信不会受到影响。端口隔离特性与以太网端口所属的 VLAN 无关。当汇聚组中的某个端口加入或离开隔离组后

19、，本设备中同一汇聚组内的其它端口，均会自动加入或离开该隔离组。对于既处于某个聚合组又处于某个隔离组的一组端口，其中的一个端口离开聚合组时不会影响其他端口，即其他端口仍将处于原聚合组和原隔离组中。如果某个聚合组中的端口同时属于某个隔离组，当在系统视图下直接删除该聚合组后，该聚合组中的端口仍将处于该隔离组中。当隔离组中的某个端口加入聚合组时，该聚合组中的所有端口，将会自动加入隔离组中。13、端口安全配置 Switch port-security enable#启动端口安全功能 Switch interface Ethernet 1/0/1#进入以太网 Ethernet1/0/1 端口视图 Swit

20、ch-Ethernet1/0/1 port-security max-mac-count 80#设置端口允许接入的最大 MAC 地址数为 80 Switch-Ethernet1/0/1 port-security port-mode autolearn#配置端口的安全模式为 autolearn Switch-Ethernet1/0/1 mac-address security 0001-0002-0003 vlan 1#将Host 的 MAC 地址 0001-0002-0003 作为 Security MAC 添加到 VLAN 1 中 Switch-Ethernet1/0/1 port-sec

21、urity intrusion-mode disableport-temporarily#设置 Intrusion Protection 特性被触发后，暂时关闭该端口 Provider A 和 Provider B 之间，运营商采用其他厂商的设备，TPID 值为 0 x8200。希望配置完成后达到下列要求：Customer A 的 VLAN10 的报文可以和 Customer B 的 VLAN10 的报文经过运营商网络的 VLAN1000 转发后互通；Customer A 的 VLAN20 的报文可以和 Customer C 的 VLAN20 的报文经过运营商网络的 VLAN2000 转发后

22、互通。ProviderA interface ethernet 1/0/1#配置端口为 Hybrid 端口，且允许VLAN10，VLAN20，VLAN1000 和 VLAN2000 的报文通过，并且在发送时去掉外层Tag。ProviderA-Ethernet1/0/1 port link-type hybrid ProviderA-Ethernet1/0/1 port hybrid vlan 10 20 1000 2000 untagged ProviderA-Ethernet1/0/1 qinq vid 1000#将来自 VLAN10 的报文封装 VLAN ID 为 1000 的外层 Tag

23、。ProviderA-Ethernet1/0/1-vid-1000 raw-vlan-id inbound 10 ProviderA-Ethernet1/0/1-vid-1000 quit ProviderA-Ethernet1/0/1 qinq vid 2000#将来自 VLAN20 的报文封装 VLAN ID 为 2000 的外层 Tag。ProviderA-Ethernet1/0/1-vid-2000 raw-vlan-id inbound 20 ProviderA interface ethernet 1/0/2#配置端口的缺省 VLAN 为 VLAN1000。ProviderA-Et

24、hernet1/0/2 port access vlan 1000 ProviderA-Ethernet1/0/2 qinq enable#配置端口的基本 QinQ 功能，将来自 VLAN10 的报文封装 VLAN ID 为 1000 的外层 Tag。ProviderA interface ethernet 1/0/3#配置端口为 Trunk 端口，且允许VLAN1000 和 VLAN2000 的报文通过。ProviderA-Ethernet1/0/3 port link-type trunk ProviderA-Ethernet1/0/3 port trunk permit vlan 100

25、0 2000 ProviderA-Ethernet1/0/3 qinq ethernet-type 8200#为与公共网络中的设备进行互通，配置端口添加外层 Tag 时采用的 TPID 值为 0 x8200。ProviderB interface ethernet 1/0/1#配置端口为 Trunk 端口，且允许VLAN1000 和 VLAN2000 的报文通过。ProviderB-Ethernet1/0/1 port link-type trunk ProviderB-Ethernet1/0/1 port trunk permit vlan 1000 2000 ProviderB-Ether

26、net1/0/1 qinq ethernet-type 8200#为与公共网络中的设备进行互通，配置端口添加外层 Tag 时采用的 TPID 值为 0 x8200。ProviderB-Ethernet1/0/1 quit ProviderB interface ethernet 1/0/2#配置端口的缺省 VLAN 为 VLAN2000。ProviderB-Ethernet1/0/2 port access vlan 2000 ProviderB-Ethernet1/0/2 qinq enable#配置端口的基本 QinQ 功能，将来自 VLAN20 的报文封装 VLAN ID 为 2000 的外层 Tag

展开阅读全文