交換機帶管理命令

Ⅰ 交換機的配置命令

1.在基於IOS的交換機上設置主機名/系統名:
switch(config)# hostname hostname
在基於CLI的交換機上設置主機名/系統名:
switch(enable) set system name name-string

2.在基於IOS的交換機上設置登錄口令:
switch(config)# enable password level 1 password
在基於CLI的交換機上設置登錄口令:
switch(enable) set password
switch(enable) set enalbepass

3.在基於IOS的交換機上設置遠程訪問:

switch(config)# interface vlan 1

switch(config-if)# ip address ip-address netmask

switch(config-if)# ip default-gateway ip-address

在基於CLI的交換機上設置遠程訪問:

switch(enable) set interface sc0 ip-address netmask broadcast-address

switch(enable) set interface sc0 vlan

switch(enable) set ip route default gateway

4.在基於IOS的交換機上啟用和瀏覽CDP信息:

switch(config-if)# cdp enable

switch(config-if)# no cdp enable

為了查看Cisco鄰接設備的CDP通告信息:

switch# show cdp interface [type modle/port]

switch# show cdp neighbors [type mole/port] [detail]

在基於CLI的交換機上啟用和瀏覽CDP信息:

switch(enable) set cdp {enable|disable} mole/port

為了查看Cisco鄰接設備的CDP通告信息:

switch(enable) show cdp neighbors[mole/port] [vlan|plex|capabilities|detail]

5.基於IOS的交換機的埠描述:

switch(config-if)# description description-string

基於CLI的交換機的埠描述:

switch(enable)set port name mole/number description-string

6.在基於IOS的交換機上設置埠速度:

switch(config-if)# speed{10|100|auto}

在基於CLI的交換機上設置埠速度:

switch(enable) set port speed moudle/number {10|100|auto}

switch(enable) set port speed moudle/number {4|16|auto}

7.在基於IOS的交換機上設置乙太網的鏈路模式:

switch(config-if)# plex {auto|full|half}

在基於CLI的交換機上設置乙太網的鏈路模式:

switch(enable) set port plex mole/number {full|half}

8.在基於IOS的交換機上配置靜態VLAN:

switch# vlan database

switch(vlan)# vlan vlan-num name vla

switch(vlan)# exit

switch# configure teriminal

switch(config)# interface interface mole/number

switch(config-if)# switchport mode access

switch(config-if)# switchport access vlan vlan-num

switch(config-if)# end

在基於CLI的交換機上配置靜態VLAN:

switch(enable) set vlan vlan-num [name name]

switch(enable) set vlan vlan-num mod-num/port-list

9. 在基於IOS的交換機上配置VLAN中繼線:

switch(config)# interface interface mod/port

switch(config-if)# switchport mode trunk

switch(config-if)# switchport trunk encapsulation {isl|dotlq}

switch(config-if)# switchport trunk allowed vlan remove vlan-list

switch(config-if)# switchport trunk allowed vlan add vlan-list

在基於CLI的交換機上配置VLAN中繼線:

switch(enable) set trunk mole/port [on|off|desirable|auto|nonegotiate]

Vlan-range [isl|dotlq|dotl0|lane|negotiate]

10.在基於IOS的交換機上配置VTP管理域:

switch# vlan database

switch(vlan)# vtp domain domain-name

在基於CLI的交換機上配置VTP管理域:

switch(enable) set vtp [domain domain-name]

11.在基於IOS的交換機上配置VTP 模式:

switch# vlan database

switch(vlan)# vtp domain domain-name

switch(vlan)# vtp {sever|cilent|transparent}

switch(vlan)# vtp password password

在基於CLI的交換機上配置VTP 模式:

switch(enable) set vtp [domain domain-name] [mode{ sever|cilent|transparent }][password password]

12. 在基於IOS的交換機上配置VTP版本:

switch# vlan database

switch(vlan)# vtp v2-mode

在基於CLI的交換機上配置VTP版本:

switch(enable) set vtp v2 enable

13. 在基於IOS的交換機上啟動VTP剪裁:

switch# vlan database

switch(vlan)# vtp pruning

在基於CL I 的交換機上啟動VTP剪裁:

switch(enable) set vtp pruning enable

14.在基於IOS的交換機上配置以太信道:

switch(config-if)# port group group-number [distribution {source|destination}]

在基於CLI的交換機上配置以太信道:

switch(enable) set port channel moudle/port-range mode{on|off|desirable|auto}

15.在基於IOS的交換機上調整根路徑成本:

switch(config-if)# spanning-tree [vlan vlan-list] cost cost

在基於CLI的交換機上調整根路徑成本:

switch(enable) set spantree portcost moudle/port cost

switch(enable) set spantree portvlancost moudle/port [cost cost][vlan-list]

16.在基於IOS的交換機上調整埠ID:

switch(config-if)# spanning-tree[vlan vlan-list]port-priority port-priority

在基於CLI的交換機上調整埠ID:

switch(enable) set spantree portpri {mlle/port}priority

switch(enable) set spantree portvlanpri {mole/port}priority [vlans]

17. 在基於IOS的交換機上修改STP時鍾:

switch(config)# spanning-tree [vlan vlan-list] hello-time seconds

switch(config)# spanning-tree [vlan vlan-list] forward-time seconds

switch(config)# spanning-tree [vlan vlan-list] max-age seconds

在基於CLI的交換機上修改STP時鍾:

switch(enable) set spantree hello interval[vlan]

switch(enable) set spantree fwddelay delay [vlan]

switch(enable) set spantree maxage agingtiame[vlan]

18. 在基於IOS的交換機埠上啟用或禁用Port Fast 特徵:

switch(config-if)#spanning-tree portfast

在基於CLI的交換機埠上啟用或禁用Port Fast 特徵:

switch(enable) set spantree portfast {mole/port}{enable|disable}

19. 在基於IOS的交換機埠上啟用或禁用UplinkFast 特徵:

switch(config)# spanning-tree uplinkfast [max-update-rate pkts-per-second]

在基於CLI的交換機埠上啟用或禁用UplinkFast 特徵:

switch(enable) set spantree uplinkfast {enable|disable}[rate update-rate] [all-protocols off|on]

20. 為了將交換機配置成一個集群的命令交換機,首先要給管理介面分配一個IP地址,然後使用下列命令: switch(config)# cluster enable cluster-name cv

Ⅱ 華三交換機配置命令

華三交換機配置命令如下：

<H3C>system-view

[H3C]super password H3C：設置用戶分級密碼

[H3C]undo super password：刪除用戶分級密碼

[H3C]localuser bigheap 123456 1：Web網管用戶設置，1（預設）為管理級用戶，缺admin，admin

[H3C]undo localuser bigheap：刪除Web網管用戶

[H3C]user-interface aux 0：只支持0

[H3C-Aux]idle-timeout 2 50：設置超時為2分50秒,若為0則表示不超時,默認為5分鍾

[H3C-Aux]undo idle-timeout：恢復默認值

[H3C]user-interface vty 0：只支持0和1

[H3C-vty]idle-timeout 2 50：設置超時為2分50秒,若為0則表示不超時,默認為5分鍾

[H3C-vty]undo idle-timeout：恢復默認值

[H3C-vty]set authentication password 123456：設置telnet密碼,必須設置

[H3C-vty]undo set authentication password：取消密碼

[H3C]display users：顯示用戶

[H3C]display user-interface：顯示用戶界面狀態

(2)交換機帶管理命令擴展閱讀：

H3C Switch命令:

一、模式命令：

1、用戶模式：Switch>

2、特權模式：Switch>enable

Switch#

3、全局配置模式：Switch#config terminal

Switch（config）#

4、介面配置模式：Switch（config）#interface fastethernet0/1

Switch（config-if）#

5、Line模式：Switch（config）#line console 0

Switch（config-line）#

二、特權模式下的命令：

1、查看機MAC地址：Switch#show mac-address-table

2、發現（CDP）：

Switch#show cdp

Switch#show cdp interface fastethernet0/1

Switch#show cdp neighbors

Switch#show cdp neighbors detail

Switch#show cdp entry

工作原理：

交換機工作於OSI參考模型的第二層，即數據鏈路層。交換機內部的CPU會在每個埠成功連接時，通過將MAC地址和埠對應，形成一張MAC表。

在今後的通訊中，發往該MAC地址的數據包將僅送往其對應的埠，而不是所有的埠。因此，交換機可用於劃分數據鏈路層廣播，即沖突域；但它不能劃分網路層廣播，即廣播域。

參考資料：網路—交換機

參考資料：網路—交換機命令

Ⅲ 華為交換機配置命令有哪些

華為交換機配置命令有以下幾種：

1、用戶模式：交換機啟動後在控制台直接按回車就進入用戶模式（遠程管理telnet 交換機ip時需要口令）。

• ？——幫助

• quit——退出當前模式返回上一級

• <switchone>ping ip-address——測試網路連通性

• <switchone>telnet ip-address——從交換機登陸其它設備<switchone>super－－從用戶模式進入特權模式

2、特權模式：進入特權模式一般需要口令，可以防止非法登陸交換機

• <switchone>display current——顯示當前運行的配置

• <switchone>save——保存當前運行的配置

• <switchone>reboot——重啟交換機

• <switchone>display mac——顯示mac地址表

• <switchone>display inteface ethernet 0/1——查看乙太網口狀態

• <switchone>system-view——從特權模式進入全局模式

3、全局模式：更改配置

a. 進入乙太網口配置模式及相關配置

• [switchone]interface ethernet ——0/1

• [switchone-Ethernet0/1]shutdown/undo shutdown ——關閉/打開介面

• [switchone-Ethernet0/1]port link-type access/trunk——介面類型設為untagged埠（默認）/tagged埠（用於上行口和級聯口）

• access埠發出和接收的幀不帶vlan標記，即untagged埠

• trunk埠發出和接收的幀一般要帶vlan標記，即tagged埠

• 設為tagged口後，還要做以下操作:

• [switchone-Ethernet0/1]port trunk permit vlan 225 to 250——這條命令是允許有vlan標記225到250的幀上傳

b. 進入vlan配置模式（為了便於操作，不用在介面模式下配置access，而在vlan模式下進行相關操作）

• [switchone]vlan 225

• [switchone-vlan225] port Ethernet 1/1將ethernet 1/1加入vlan225

c. 設置super口令

[switchone]super password simple 2403h 特權口令為2403h

Ⅳ 交換機、路由器配置命令大全

bbs.51ct0.com

Ⅳ 華為二層交換機基本配置命令有哪些

所有廠家的交換機配置大同小異，最簡單的就是不配置，接上就用。如果你想遠程管理且交換機是可管理的，那就要為交換機配置地址，至少涉及以下命令：1.進入配置模式：config（任意配置命令都需要先進入這個狀態）2.建立vlan（也可以使用原有的vlan1）：vlan（建立vlanN，N一般是2~4096的任意值）3.為該vlan配置地址：interfacevlan（進入對vlanN的配置）ipaddress（為該vlan配置一個ip地址和掩碼）exit（退出對該vlan的配置。有些交換機會提供end命令，直接退出配置狀態，就是config狀態）4.ipdefault-gateway（為該交換機建立默認網關，遠程管理需要）5.write或save（保存你的配置）6.showrun（檢查你的配置）然後你需要看很多資料，了解交換機能做什麼，接下來是你要干什麼，最後是結合資料上的對應命令來實現你的目標。

Ⅵ 交換機帶內管理 是什麼 和帶外管理的區別 通俗點容易理解 謝謝

帶外管理的核心理念在於通過不同的物理通道傳送管理控制信息和數據信息，兩者完全獨立，互不影響。
【帶外管理】
帶外管理是指通過專門的網管通道實現對網路的管理，將網管數據與業務數據分開，為網管數據建立獨立通道。在這個通道中，只傳輸管理數據、統計信息、計費信息等，網管數據與業務數據分離，可以提高網管的效率與可靠性，也有利於提高網管數據的安全性。
【帶內管理】
帶內管理使得網路中的網管數據和業務數據在相同的鏈路中傳輸，當管理數據（包括SNMP，Netflow，Radius，計費等）較多時，將會影響到整個網路的性能；管理數據的流量較少，對整個網路的性能影響不明顯，可採用帶內管理。
【兩者的區別】
1、從技術的角度，網路管理可分為帶外管理（out-of-band）和帶內管理（in-band）兩種管理模式。所謂帶內管理，是指網路的管理控制信息與用戶網路的承載業務信息通過同一個邏輯信道傳送；而在帶外管理模式中，網路的管理控制信息與用戶網路的承載業務信息在不同的邏輯信道傳送。

2、簡單的來說，象Openview、CiscoWorks、Tivoli 這類的網管軟體系統都是帶內網管，網管系統必須通過網路來管理設備。如果無法通過網路訪問被管理對象，帶內網管系統就失效了，這時候帶外網管系統就排上用場了。就象你家裡的固定電話壞了，只能通過手機來報修一樣，帶外網管是網管系統中的緊急通道。

3、通過控制台伺服器訪問設備，所有的命令及結果都會被以文件方式記錄下來。這樣所有對於設備進行的操作均有跡可尋，這種級別的IT審計對於日後糾正錯誤操作和發現非法操作有非常大的貢獻。尤其是在美國上市的公司要求IT審計的級別非常高，帶外網管可以很好的滿足這個要求。

Ⅶ 求交換機命令大全

每個廠家的 產品命令也是不一樣的
1.在基於IOS的交換機上設置主機名/系統名:

switch(config)# hostname hostname

在基於CLI的交換機上設置主機名/系統名:

switch(enable) set system name name-string

2.在基於IOS的交換機上設置登錄口令:

switch(config)# enable password level 1 password

在基於CLI的交換機上設置登錄口令:
switch(enable) set password

switch(enable) set enalbepass

3.在基於IOS的交換機上設置遠程訪問:

switch(config)# interface vlan 1

switch(config-if)# ip address ip-address netmask

switch(config-if)# ip default-gateway ip-address

在基於CLI的交換機上設置遠程訪問:

switch(enable) set interface sc0 ip-address netmask broadcast-address

switch(enable) set interface sc0 vlan

switch(enable) set ip route default gateway

4.在基於IOS的交換機上啟用和瀏覽CDP信息:

switch(config-if)# cdp enable

switch(config-if)# no cdp enable

為了查看Cisco鄰接設備的CDP通告信息:

switch# show cdp interface [type modle/port]

switch# show cdp neighbors [type mole/port] [detail]

在基於CLI的交換機上啟用和瀏覽CDP信息:

switch(enable) set cdp {enable|disable} mole/port

為了查看Cisco鄰接設備的CDP通告信息:

switch(enable) show cdp neighbors[mole/port] [vlan|plex|capabilities|detail]

5.基於IOS的交換機的埠描述:

switch(config-if)# description description-string

基於CLI的交換機的埠描述:

switch(enable)set port name mole/number description-string

6.在基於IOS的交換機上設置埠速度:

switch(config-if)# speed{10|100|auto}

在基於CLI的交換機上設置埠速度:

switch(enable) set port speed moudle/number {10|100|auto}

switch(enable) set port speed moudle/number {4|16|auto}

7.在基於IOS的交換機上設置乙太網的鏈路模式:

switch(config-if)# plex {auto|full|half}

在基於CLI的交換機上設置乙太網的鏈路模式:

switch(enable) set port plex mole/number {full|half}

8.在基於IOS的交換機上配置靜態VLAN:

switch# vlan database

switch(vlan)# vlan vlan-num name vla

switch(vlan)# exit

switch# configure teriminal

switch(config)# interface interface mole/number

switch(config-if)# switchport mode access

switch(config-if)# switchport access vlan vlan-num

switch(config-if)# end

在基於CLI的交換機上配置靜態VLAN:

switch(enable) set vlan vlan-num [name name]

switch(enable) set vlan vlan-num mod-num/port-list

9. 在基於IOS的交換機上配置VLAN中繼線:

switch(config)# interface interface mod/port

switch(config-if)# switchport mode trunk

switch(config-if)# switchport trunk encapsulation {isl|dotlq}

switch(config-if)# switchport trunk allowed vlan remove vlan-list

switch(config-if)# switchport trunk allowed vlan add vlan-list

在基於CLI的交換機上配置VLAN中繼線:

switch(enable) set trunk mole/port [on|off|desirable|auto|nonegotiate]

Vlan-range [isl|dotlq|dotl0|lane|negotiate]

10.在基於IOS的交換機上配置VTP管理域:

switch# vlan database

switch(vlan)# vtp domain domain-name

在基於CLI的交換機上配置VTP管理域:

switch(enable) set vtp [domain domain-name]

11.在基於IOS的交換機上配置VTP 模式:

switch# vlan database

switch(vlan)# vtp domain domain-name

switch(vlan)# vtp {sever|cilent|transparent}

switch(vlan)# vtp password password

在基於CLI的交換機上配置VTP 模式:

switch(enable) set vtp [domain domain-name] [mode{ sever|cilent|transparent }][password password]

Ⅷ 簡述交換機的幾種配置模式，以及進入的操作命令是什麼

交換機的模式有普通用戶模式、特權用戶模式、全局配置模式、介面配置模式、vlan配置模式、恢復交換機的預設配置等等。

1、普通用戶模式

開機直接進入普通用戶模式，在該模式下我們只能查詢交換機的一些基礎信息，如版本號(show version) 等，許可權最低，只能使用少量的查看行政的命令。如需進入特權模式一般需要密碼。。

2、特權用戶模式

在普通用戶模式下輸入enable命令即可進入特權用戶模式，在該模式下我們可以查看交換機的配置信息和調試信息等等，使用更多的查看性質的命令和做一些少量修改的路由器參數命令，進入全局配置模式不需要任何密碼。

3、全局配置模式

在特權用戶模式下輸入c terminal命令即可進入全局配置模式,在該模式下主要完成全局參數的配置，不能使用查看性質的命令，在此模式下做大量的路由配置模式，可用在此基礎上介面配置模式，線路配置模式，路由進程模式。

4、介面配置模式

在全局配置模式下輸入interface interface-list 即可進入介面配置模式，在該模式下主要完成介面參數的配置。

5、vlan配置模式

在全局配置模式下輸入vlan vlan-number即可進入vlan配置模式，在該配置模式下可以完成vlan的一些相關配置。

6、恢復交換機的預設配置
為了不讓實驗受交換機以前的配置影響，常常需要先恢復交換機的預設配置。在特權用戶模式下順序使用erase,restet命令即可恢復交換機的預設配置。

(8)交換機帶管理命令擴展閱讀：

交換機說明：

1、在實驗環境中，如果配置兩個vlan: vlan1， vlan2， 注意其中vlan1是交換機默認的vlan,既不能創建也不能刪除，所有埠都屬於vlan1,所以應該首先創建vlan2，然後為各個vlan分配埠(switchport interface-list)。

2、使用命令行進行配置的時候，在任何模式下均可以使用「?」來幫助我們完成配置。

使用「?」可以查詢任何模式下可以使用的命令;或者某參數後面可以輸入的參數;或者以某字母開始的命令。例如在全局配置模式下輸入「?」或「show ?」或「s?」,可以看看它們分別有什麼幫助信息顯示。

如果你不能確認當前模塊所在的插槽的編號，可以通過命令行中的show命令來查看插槽以及插槽.上的埠信息;也可以在路由器特權EXEC模式下執行show version命 令，在路由器版本信息中有每個模塊所在插槽編號的信息。

Ⅸ 交換機帶內管理通過什麼命令 簡單的回答

所謂的帶內管理是指網路的管理控制信息與用戶網路的承載業務信息通過同一個邏輯信道傳輸，也就是佔用業務帶寬。帶外管理，網路的管理控制信息與用戶承載業務信息在不同的邏輯信道，是交換機提供專門用於管理的帶寬。現在的交換機都帶有帶外網管介面，使網路管理帶寬與業務完全隔離互不影響，構成單獨的網管網路。用Console口是最常用的帶外管理方式。或者無法進行帶內管理時使用的帶外管理方式。
最通俗的就是：帶內管理就是web，telnet這樣管理。帶外就是console配置

Ⅹ h3c交換機配置命令有哪些

交換機的主要功能包括物理編址、網路拓撲結構、錯誤校驗、幀序列以及流控。交換機還具備了一些新的功能，如對VLAN(虛擬區域網)的支持、對鏈路匯聚的支持，甚至有的還具有防火牆的功能。那麼具體怎麼配置呢?h3c交換機配置命令整理分享，需要的朋友可以參考下，希望可以得到幫助

華為3COM交換機配置命令詳解

1、配置文件相關命令

[Quidway]display current-configuration ;顯示當前生效的配置

[Quidway]display saved-configuration ;顯示flash中配置文件，即下次上電啟動時所用的配置文件

reset saved-configuration ;檫除舊的配置文件

reboot ;交換機重啟

display version ;顯示系統版本信息

2、基本配置

[Quidway]super password ;修改特權用戶密碼

[Quidway]sysname ;交換機命名

[Quidway]interface ethernet 0/1 ;進入介面視圖

[Quidway]interface vlan x ;進入介面視圖

[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址

[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;靜態路由=網關

3、telnet配置

[Quidway]user-interface vty 0 4 ;進入虛擬終端

[S3026-ui-vty0-4]authentication-mode password ;設置口令模式

[S3026-ui-vty0-4]set authentication-mode password simple 222 ;設置口令

[S3026-ui-vty0-4]user privilege level 3 ;用戶級別

4、埠配置

[Quidway-Ethernet0/1]plex {half|full|auto} ;配置埠工作狀態

[Quidway-Ethernet0/1]speed {10|100|auto} ;配置埠工作速率

[Quidway-Ethernet0/1]flow-control ;配置埠流控

[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置埠平接扭接

[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;設置埠工作模式

[Quidway-Ethernet0/1]undo shutdown ;激活埠

[Quidway-Ethernet0/2]quit ;退出系統視圖

5、鏈路聚合配置

[DeviceA] link-aggregation group 1 mode manual ;創建手工聚合組1

[DeviceA] interface ethernet 1/0/1 ;將乙太網埠Ethernet1/0/1加入聚合組1

[DeviceA-Ethernet1/0/1] port link-aggregation group 1

[DeviceA-Ethernet1/0/1] interface ethernet 1/0/2 ;將乙太網埠Ethernet1/0/1加入聚合組1

[DeviceA-Ethernet1/0/2] port link-aggregation group 1

[DeviceA] link-aggregation group 1 service-type tunnel # 在手工聚合組的基礎上創建Tunnel業務環回組。

[DeviceA] interface ethernet 1/0/1 # 將乙太網埠Ethernet1/0/1加入業務環回組。

[DeviceA-Ethernet1/0/1] undo stp

[DeviceA-Ethernet1/0/1] port link-aggregation group 1

6、埠鏡像

[Quidway]monitor-port ;指定鏡像埠

[Quidway]port mirror ;指定被鏡像埠

[Quidway]port mirror int_list observing-port int_type int_num ;指定鏡像和被鏡像

7、VLAN配置

[Quidway]vlan 3 ;創建VLAN

[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 ;在VLAN中增加埠

配置基於access的VLAN

[Quidway-Ethernet0/2]port access vlan 3 ;當前埠加入到VLAN

注意：預設情況下，埠的鏈路類型為Access類型，所有Access埠均屬於且只屬於VLAN1

配置基於trunk的VLAN

[Quidway-Ethernet0/2]port link-type trunk ;設置當前埠為trunk

[Quidway-Ethernet0/2]port trunk permit vlan {ID|All} ;設trunk允許的VLAN

注意：所有埠預設情況下都是允許VLAN1的報文通過的

[Quidway-Ethernet0/2]port trunk pvid vlan 3 ;設置trunk埠的PVID

配置基於Hybrid埠的VLAN

[Quidway-Ethernet0/2]port link-type hybrid ;配置埠的鏈路類型為Hybrid類型

[Quidway-Ethernet0/2]port hybrid vlan vlan-id-list { tagged | untagged } ;允許指定的VLAN通過當前Hybrid埠

注意：預設情況下，所有Hybrid埠只允許VLAN1通過

[Quidway-Ethernet0/2]port hybrid pvid vlan vlan-id ;設置Hybrid埠的預設VLAN

注意：預設情況下，Hybrid埠的預設VLAN為VLAN1

VLAN描述

[Quidway]description string ;指定VLAN描述字元

[Quidway]description ;刪除VLAN描述字元

[Quidway]display vlan [vlan_id] ;查看VLAN設置

私有VLAN配置

[SwitchA-vlanx]isolate-user-vlan enable ;設置主vlan

[SwitchA]Isolate-user-vlan secondary ;設置主vlan包括的子vlan

[Quidway-Ethernet0/2]port hybrid pvid vlan ;設置vlan的pvid

[Quidway-Ethernet0/2]port hybrid pvid ;刪除vlan的pvid

[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged ;設置無標識的vlan

如果包的vlan id與PVId一致，則去掉vlan信息. 默認PVID=1。

所以設置PVID為所屬vlan id, 設置可以互通的vlan為untagged.

8、STP配置

[Quidway]stp {enable|disable} ;設置生成樹,默認關閉

[Quidway]stp mode rstp ;設置生成樹模式為rstp

[Quidway]stp priority 4096 ;設置交換機的優先順序

[Quidway]stp root {primary|secondary} ;設置為根或根的備份

[Quidway-Ethernet0/1]stp cost 200 ;設置交換機埠的花費

MSTP配置：

# 配置MST域名為info，MSTP修訂級別為1，VLAN映射關系為VLAN2～VLAN10映射到生成樹實例1上，VLAN20～VLAN30映射生成樹實例2上。

system-view

[Sysname] stp region-configuration

[Sysname-mst-region] region-name info

[Sysname-mst-region] instance 1 vlan 2 to 10

[Sysname-mst-region] instance 2 vlan 20 to 30

[Sysname-mst-region] revision-level 1

[Sysname-mst-region] active region-configuration

9、MAC地址表的操作

在系統視圖下添加MAC地址表項

[Quidway]mac-address { static | dynamic | blackhole } mac-address interface interface-type interface-number vlan vlan-id ;添加MAC地址表項

在添加MAC地址表項時，命令中interface參數指定的埠必須屬於vlan參數指定的VLAN，否則將添加失敗。

如果vlan參數指定的VLAN是動態VLAN，在添加靜態MAC地址之後，會自動變為靜態VLAN。

在乙太網埠視圖下添加MAC地址表項

[Quidway-Ethernet0/2]mac-address { static | dynamic | blackhole } mac-address vlan vlan-id

在添加MAC地址表項時，當前的埠必須屬於命令中vlan參數指定的VLAN，否則將添加失敗;

如果vlan參數指定的VLAN是動態VLAN，在添加靜態MAC地址之後，會自動變為靜態VLAN。

[Quidway]mac-address timer { aging age | no-aging } ;設置MAC地址表項的老化時間

注意：預設情況下，MAC地址表項的老化時間為300秒，使用參數no-aging時表示不對MAC地址表項進行老化。

MAC地址老化時間的配置對所有埠都生效，但地址老化功能只對動態的(學習到的或者用戶配置可老化的)MAC地址表項起作用。

[Quidway-Ethernet0/2]mac-address max-mac-count count ;設置埠最多可以學習到的MAC地址數量

注意：預設情況下，沒有配置對埠學習MAC地址數量的限制。反之，如果埠啟動了MAC地址認證和埠安全功能，則不能配置該埠的最大MAC地址學習個數。

[Quidway-Ethernet0/2]port-mac start-mac-address ;配置乙太網埠MAC地址的起始值

在預設情況下，E126/E126A交換機的乙太網埠是沒有配置MAC地址的，因此當交換機在發送二層協議報文(例如STP)時，由於無法取用發送埠的MAC地址，

將使用該協議預置的MAC地址作為源地址填充到報文中進行發送。在實際組網中，由於多台設備都使用相同的源MAC地址發送二層協議報文，會造成在某台設備的不

同埠學習到相同MAC地址的情況，可能會對MAC地址表的維護產生影響。

[Quidway]display mac-address ;顯示地址表信息

[Quidway]display mac-address aging-time ;顯示地址表動態表項的老化時間

[Quidway]display port-mac ;顯示用戶配置的乙太網埠MAC地址的起始值

10、GVRP配置

[SwitchA] gvrp # 開啟全局GVRP

[SwitchA-Ethernet1/0/1] gvrp # 在乙太網埠Ethernet1/0/1上開啟GVRP

[SwitchE-Ethernet1/0/1] gvrp registration { fixed | forbidden | normal } # 配置GVRP埠注冊模式 預設為normal

[SwitchA] display garp statistics [ interface interface-list ] ;顯示GARP統計信息

[SwitchA] display garp timer [ interface interface-list ] ;顯示GARP定時器的值

[SwitchA] display gvrp statistics [ interface interface-list ] ;顯示GVRP統計信息

[SwitchA] display gvrp status ;顯示GVRP的全局狀態信息

[SwitchA] display gvrp statusreset garp statistics [ interface interface-list ] ;清除GARP統計信息

11、DLDP配置

[SwitchA] interface gigabitethernet 1/1/1 # 配置埠工作在強制全雙工模式，速率為1000Mbits/s。

[SwitchA-GigabitEthernet1/1/1] plex full

[SwitchA-GigabitEthernet1/1/1] speed 1000

[SwitchA] dldp enable # 全局開啟DLDP。

[SwitchA] dldp interval 15 # 設置發送DLDP報文的時間間隔為15秒。

[SwitchA] dldp work-mode { enhance | normal } # 配置DLDP協議的工作模式為加強模式。 預設為normal

[SwitchA] dldp unidirectional-shutdown { auto | manual } # 配置DLDP單向鏈路操作模式為自動模式。 預設為auto

[SwitchA] display dldp 1 # 查看DLDP狀態。

當光纖交叉連接時，可能有兩個或三個埠處於Disable狀態，剩餘埠處於Inactive狀態。

當光纖一端連接正確，一端未連接時：

如果DLDP的工作模式為normal，則有收光的一端處於Advertisement狀態，沒有收光的一端處於Inactive狀態。

如果DLDP的工作模式為enhance，則有收光的一端處於Disable狀態，沒有收光的一端處於Inactive狀態。

dldp reset命令在全局下可以重置所有埠的DLDP狀態，在介面下可以充值該埠的DLDP狀態

12、埠隔離配置

通過埠隔離特性，用戶可以將需要進行控制的埠加入到一個隔離組中，實現隔離組中的埠之間二層、三層數據的隔離，既增強了網路的安全性，也為用戶

提供了靈活的組網方案。

[Sysname] interface ethernet1/0/2 # 將乙太網埠Ethernet1/0/2加入隔離組。

[Sysname-Ethernet1/0/2] port isolate

[Sysname]display isolate port # 顯示隔離組中的埠信息

配置隔離組後，只有隔離組內各個埠之間的報文不能互通，隔離組內埠與隔離組外埠以及隔離組外埠之間的通信不會受到影響。

埠隔離特性與乙太網埠所屬的VLAN無關。

當匯聚組中的某個埠加入或離開隔離組後，本設備中同一匯聚組內的其它埠，均會自動加入或離開該隔離組。

對於既處於某個聚合組又處於某個隔離組的一組埠，其中的一個埠離開聚合組時不會影響其他埠，即其他埠仍將處於原聚合組和原隔離組中。

如果某個聚合組中的埠同時屬於某個隔離組，當在系統視圖下直接刪除該聚合組後，該聚合組中的埠仍將處於該隔離組中。

當隔離組中的某個埠加入聚合組時，該聚合組中的所有埠，將會自動加入隔離組中。

13、埠安全配置

[Switch] port-security enable # 啟動埠安全功能

[Switch] interface Ethernet 1/0/1 # 進入乙太網Ethernet1/0/1埠視圖

[Switch-Ethernet1/0/1] port-security max-mac-count 80 # 設置埠允許接入的最大MAC地址數為80

[Switch-Ethernet1/0/1] port-security port-mode autolearn # 配置埠的安全模式為autolearn

[Switch-Ethernet1/0/1] mac-address security 0001-0002-0003 vlan 1 # 將Host 的MAC地址0001-0002-0003作為Security MAC添加到VLAN 1中

[Switch-Ethernet1/0/1] port-security intrusion-mode disableport-temporarily # 設置Intrusion Protection特性被觸發後，暫時關閉該埠

[Switch]port-security timer disableport 30 # 關閉時間為30秒。

14、埠綁定配置

通過埠綁定特性，網路管理員可以將用戶的MAC地址和IP地址綁定到指定的埠上。進行綁定操作後，交換機只對從該埠收到的指定MAC地址和IP地

址的用戶發出的報文進行轉發，提高了系統的安全性，增強了對網路安全的監控。

[SwitchA-Ethernet1/0/1] am user-bind mac-addr 0001-0002-0003 ip-addr 10.12.1.1 # 將Host 1的MAC地址和IP地址綁定到Ethernet1/0/1埠。

有的交換機上綁定的配置不一樣

[SwitchA] interface ethernet 1/0/2

[SwitchA-Ethernet1/0/2] user-bind ip-address 192.168.0.3 mac-address 0001-0203-0405

埠過濾配置

[SwitchA] interface ethernet1/0/1 # 配置埠Ethernet1/0/1的埠過濾功能。

[SwitchA-Ethernet1/0/1] ip check source ip-address mac-address

[SwitchA] dhcp-snooping # 開啟DHCP Snooping功能。

[SwitchA] interface ethernet1/0/2 # 設置與DHCP伺服器相連的埠Ethernet1/0/2為信任埠。

[SwitchA-Ethernet1/0/2] dhcp-snooping trust

在埠Ethernet1/0/1上啟用IP過濾功能，防止客戶端使用偽造的不同源IP地址對伺服器進行攻擊

15、BFD配置

Switch A、Switch B、Switch C相互可達，在Switch A上配置靜態路由可以到達Switch C，並使能BFD檢測功能。

# 在Switch A上配置靜態路由，並使能BFD檢測功能，通過BFD echo報文方式實現BFD功能。

system-view

[SwitchA] bfd echo-source-ip 123.1.1.1

[SwitchA] interface vlan-interface 10

[SwitchA-vlan-interface10] bfd min-echo-receive-interval 300

[SwitchA-vlan-interface10] bfd detect-multiplier 7

[SwitchA-vlan-interface10] quit

[SwitchA] ip route-static 120.1.1.1 24 10.1.1.100 bfd echo-packet

# 在Switch A上打開BFD功能調試信息開關。

debugging bfd event

debugging bfd scm

terminal debugging

在Switch A上可以打開BFD功能調試信息開關，斷開Hub和Switch B之間的鏈路，驗證配置結果。驗證結果顯示，

Switch A能夠快速感知Switch A與Switch B之間鏈路的變化。

16、QinQ配置

Provider A、Provider B之間通過Trunk埠連接，Provider A屬於運營商網路的VLAN1000，Provider B屬於運營商網路的VLAN2000。

Provider A和Provider B之間，運營商採用其他廠商的設備，TPID值為0x8200。

希望配置完成後達到下列要求：

Customer A的VLAN10的報文可以和Customer B的VLAN10的報文經過運營商網路的VLAN1000轉發後互通;Customer A的VLAN20的報文可以

和Customer C的VLAN20的報文經過運營商網路的VLAN2000轉發後互通。

[ProviderA] interface ethernet 1/0/1 # 配置埠為Hybrid埠，且允許VLAN10，VLAN20，VLAN1000和VLAN2000的報文通過，並且在發送時去掉外層Tag。

[ProviderA-Ethernet1/0/1] port link-type hybrid

[ProviderA-Ethernet1/0/1] port hybrid vlan 10 20 1000 2000 untagged

[ProviderA-Ethernet1/0/1] qinq vid 1000 # 將來自VLAN10的報文封裝VLAN ID為1000的外層Tag。

[ProviderA-Ethernet1/0/1-vid-1000] raw-vlan-id inbound 10

[ProviderA-Ethernet1/0/1-vid-1000] quit

[ProviderA-Ethernet1/0/1] qinq vid 2000 # 將來自VLAN20的報文封裝VLAN ID為2000的外層Tag。

[ProviderA-Ethernet1/0/1-vid-2000] raw-vlan-id inbound 20

[ProviderA] interface ethernet 1/0/2 # 配置埠的預設VLAN為VLAN1000。

[ProviderA-Ethernet1/0/2] port access vlan 1000

[ProviderA-Ethernet1/0/2] qinq enable # 配置埠的基本QinQ功能，將來自VLAN10的報文封裝VLAN ID為1000的外層Tag。

[ProviderA] interface ethernet 1/0/3 # 配置埠為Trunk埠，且允許VLAN1000和VLAN2000的報文通過。

[ProviderA-Ethernet1/0/3] port link-type trunk

[ProviderA-Ethernet1/0/3] port trunk permit vlan 1000 2000

[ProviderA-Ethernet1/0/3] qinq ethernet-type 8200 # 為與公共網路中的設備進行互通，配置埠添加外層Tag時採用的TPID值為0x8200。

[ProviderB] interface ethernet 1/0/1 # 配置埠為Trunk埠，且允許VLAN1000和VLAN2000的報文通過。

[ProviderB-Ethernet1/0/1] port link-type trunk

[ProviderB-Ethernet1/0/1] port trunk permit vlan 1000 2000

[ProviderB-Ethernet1/0/1] qinq ethernet-type 8200 # 為與公共網路中的設備進行互通，配置埠添加外層Tag時採用的TPID值為0x8200。

[ProviderB-Ethernet1/0/1] quit

[ProviderB] interface ethernet 1/0/2 # 配置埠的預設VLAN為VLAN2000。

[ProviderB-Ethernet1/0/2] port access vlan 2000

[ProviderB-Ethernet1/0/2] qinq enable # 配置埠的基本QinQ功能，將來自VLAN20的報文封裝VLAN ID為2000的外層Tag。

補充：交換機常見故障解決

通過觀察初步定為故障，一般如果設備正常，而且線路連接也正常，則交換機指示燈會亮綠色並且一閃一閃的。如果發現交換機指示燈不亮則首先檢查線路連接，如果一直亮著不閃，則檢查交換機等設備!

通過電腦直接連接交換機查看是否能夠自動獲取IP地址和網關，如下面示意圖連接電腦之後，將電腦TCP/IP協議設置為DHCP動態獲取模式，然後運行命令行輸入ipconfig查看電腦是否能夠獲取到交換機分配的ip地址和網關。

如果交換機未配置，則需通過終端配置交換機，使用配置電纜的 DB-9 孔式插頭接到要對交換機進行配置的 PC 或終端的串口上，將配置電纜的 RJ-45 一端連到交換機的配置口(Console)上。

在 Console 口與本地電腦連接之後，在PC短通過終端與交換機建立連接，連接過程中要求，波特率為 9600，數據位為 8，奇偶校驗為無，停止位為 1，流量控制為無，選擇終端模擬為 VT100。

通過超級終端登陸交換機之後，檢查埠是否被shutdown，並通過display interface brief 命令，查看埠顯示信息的速率與雙工是否與對端一致。若不一致，請通過 speed 命令和 plex 命令配置埠的速率和雙工模式。

(4)確認網線質量或光口的光模塊類型及其波長是否匹配

更換網線插入埠，查看埠是否 UP，埠物理連接是否暢通，埠是否被shutdown，檢查埠連接，undo shutdown埠，檢查網線是否正常。

相關閱讀交換機的基本功能：

1. 像集線器一樣，交換機提供了大量可供線纜連接的埠，這樣可以採用星型拓撲布線。

2. 像中繼器、集線器和網橋那樣，當它轉發幀時，交換機會重新產生一個不失真的方形電信號。

3. 像網橋那樣，交換機在每個埠上都使用相同的轉發或過濾邏輯。

4. 像網橋那樣，交換機將區域網分為多個沖突域，每個沖突域都是有獨立的寬頻，因此大大提高了區域網的帶寬。