华为交换机ssh命令介绍

‘壹’ 华为交换机怎么ssh登录别的交换机

华为交换机ssh登录别的交换机如下
一，配置管理地址和接口vlan
[SW1]vlan 10
[SW1]interface vlan 10
[SW1-Vlanif10]ip address 192.168.10.100 24
[SW1]interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 10
二，开户stelnet权限
[SW1]stelnet server enable
三，创建本地密钥对
[SW1]rsa local-key-pair create
四，创建ssh用户名为user
[SW1]ssh user user //创建用户
[SW1]ssh user user authentication-type password //创建用户认证为密码认证
[SW1]ssh user user service-type stelnet //服务类型为ssh。

‘贰’ 谁有华为路由器及交换机的常用命令！

华为路由器命令大全
这篇文章为读者介绍了一些华为3COM路由器命令的例子，在网络中网络管理员应该随时了解路由器的各种状态，以便及时的排除故障。华为路由器的命令类似于cisco的show命令。用好他可以大大方便我们日常工作。
aaa 指定 AAA(认证,授权和记费)配置
aaa-enable 使能AAA(认证，授权和计费)
access-server 指定接入服务器监听端口信息
access-tty 指定接入客户端配置信息
acl 指定访问表配置信息
arp 增加一条ARP表项
banner 增加一条banner
bgp 边界网关协议
bridge 配置桥组
clock 设置系统时钟
configfile 选择配置文件
controller 设置 E1/T1/E3/T3 入口
将config或system文件拷贝到远端TFTP服务器
debugging 打开系统调试开关
delete 擦除FLASH或NVRAM中的配置文件
dhcp 定义DHCP服务器的相关参数
dialer-rule 创建拨号链路报文过滤规则
display 显示系统运行信息
dlsw 配置DLSw
download 下载保存过的配置文件
dram-wait 设置DRAM等待状态
firewall 配置防火墙状态
first-config 设置或清除初次配置标志
flow-interval 设置流量控制时间间隔
fr 帧中继全局配置命令集
ftp-server FTP 服务器
get 从远端TFTP服务器拷贝config或system文件
hotkey 设置热键信息
hwping 指定hwping的测试属性
hwping-agent 启动hwping的客户端功能
hwping-server 启动hwping的服务器功能
hwtacacs-server 配置hwtacacs-server templat
icmp ICMP 配置命令
idle-timeout 打开EXEC超时退出开关
ifquelen 更改接口队列长度
ike 指定IKE参数配置信息
info-center 指定全局信息中心配置
interface 进入指定接口命令模式
ip IP配置命令
ipsec 指定IPSec相关参数配置信息
ipx 全局IPX配置命令子集
isdn 全局ISDN配置命令
l2tp 设置L2TP
l2tp-group 指定L2TP组配置信息
language 语言模式切换
leased-modem 启动或关闭专线modem
local-user 指定向系统中加入用户的配置信息
logic-channel 配置逻辑通道
login-method 指定login使用方法列表
logout 退出
multicast 指定组播配置信息
nat 配置地址转换
ntp-service NTP模块
ospf 开放最短路径优先协议
pad 远程登录功能
pim 协议独立组播
ping 检查网络主机连接及主机是否可达
pos-server POS接入服务器
ppp 指定ppp配置信息
printer 配置LPD网络打印机
protocol 设置系统支持的协议
qos 服务质量命令
radius 指定RADIUS配置信息
reboot 按某些条件重启路由器
reset 执行清除操作
reverse-telnet 设置反向telnet参数
rip 路由信息协议
route-policy 指定一个策略集合
router 进入路由处理模式
rsa 指定RSA模块配置信息
save 将当前配置参数保存至FLASH或NVRAM中
-string 配置modem拨号脚本
send 向其他终端发送一条消息
settr 设置时间范围
snmp-agent 指定SNMP配置参数
sot 配置全局SOT参数
ssh 设置ssh的属性
standby 设置动态路由备份属性
subscriber-line 语音接口配置
sysname 修改系统名称
tcp 配置全局TCP参数
telnet 远程登录功能
terminal 指定terminal termplate的配置信息
timerange 启动或关闭时间区域
tracert 跟踪到目的地经过了哪些路由器
translate 配置 X2T(X25-To-Tcp) 路由表
tty 指定终端接入全局设置
tty-app 指定终端接入应用设置
undo 取消命令操作或恢复为缺省值
update 在线升级接口板驱动程序
userlog 用户日志
version 确认配置VRP版本号和将当前VRP的版本是否相同
voice-setup 语音特性设置
vrrp 使能ping虚拟地址开关
x25 X.25协议分组层
x29 指定X29配置信息

华为交换机命令大全
[Quidway]dis cur ；显示当前配置
[Quidway]display current-configuration ；显示当前配置
[Quidway]display interfaces ；显示接口信息
[Quidway]display vlan all ；显示路由信息
[Quidway]display version ；显示版本信息
[Quidway]super password ；修改特权用户密码
[Quidway]sysname ；交换机命名
[Quidway]interface ethernet 0/1 ；进入接口视图
[Quidway]interface vlan x ；进入接口视图
[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ；配置VLAN的IP地址
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ；静态路由＝网关
[Quidway]rip ；三层交换支持
[Quidway]local-user ftp
[Quidway]user-interface vty 0 4 ；进入虚拟终端
[S3026-ui-vty0-4]authentication-mode password ；设置口令模式
[S3026-ui-vty0-4]set authentication-mode password simple 222 ；设置口令
[S3026-ui-vty0-4]user privilege level 3 ；用户级别
[Quidway]interface ethernet 0/1 ；进入端口模式
[Quidway]int e0/1 ；进入端口模式
[Quidway-Ethernet0/1]plex {half|full|auto} ；配置端口工作状态
[Quidway-Ethernet0/1]speed {10|100|auto} ；配置端口工作速率
[Quidway-Ethernet0/1]flow-control ；配置端口流控
[Quidway-Ethernet0/1]mdi {across|auto|normal} ；配置端口平接扭接
[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ；设置端口工作模式
[Quidway-Ethernet0/1]port access vlan 3 ；当前端口加入到VLAN
[Quidway-Ethernet0/2]port trunk permit vlan {ID|All} ；设trunk允许的VLAN
[Quidway-Ethernet0/3]port trunk pvid vlan 3 ；设置trunk端口的PVID
[Quidway-Ethernet0/1]undo shutdown ；激活端口
[Quidway-Ethernet0/1]shutdown ；关闭端口
[Quidway-Ethernet0/1]quit ；返回
[Quidway]vlan 3 ；创建VLAN
[Quidway-vlan3]port ethernet 0/1 ；在VLAN中增加端口
[Quidway-vlan3]port e0/1 ；简写方式
[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 ；在VLAN中增加端口
[Quidway-vlan3]port e0/1 to e0/4 ；简写方式
[Quidway]monitor-port <interface_type interface_num> ；指定镜像端口
[Quidway]port mirror <interface_type interface_num> ；指定被镜像端口
[Quidway]port mirror int_list observing-port int_type int_num ；指定镜像和被镜像
[Quidway]description string ；指定VLAN描述字符
[Quidway]description ；删除VLAN描述字符
[Quidway]display vlan [vlan_id] ；查看VLAN设置
[Quidway]stp {enable|disable} ；设置生成树,默认关闭
[Quidway]stp priority 4096 ；设置交换机的优先级
[Quidway]stp root {primary|secondary} ；设置为根或根的备份
[Quidway-Ethernet0/1]stp cost 200 ；设置交换机端口的花费
[Quidway]link-aggregation e0/1 to e0/4 ingress|both ;端口的聚合
[Quidway]undo link-aggregation e0/1|all ; 始端口为通道号
[SwitchA-vlanx]isolate-user-vlan enable ；设置主vlan
[SwitchA]isolate-user-vlan <x> secondary <list> ；设置主vlan包括的子vlan
[Quidway-Ethernet0/2]port hybrid pvid vlan <id> ；设置vlan的pvid
[Quidway-Ethernet0/2]port hybrid pvid ；删除vlan的pvid
[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged ；设置无标识的vlan
如果包的vlan id与PVId一致，则去掉vlan信息. 默认PVID=1。
所以设置PVID为所属vlan id, 设置可以互通的vlan为untagged.

‘叁’ 华为核心S7706把Telnet关闭开启SSH怎么做求命令讲解，谢谢！

SECURECRT登录进去后
< HUAWEI-2F>敲 sys
进入 system view

关闭Telnet
[HUAWEI-2F]undo telnet server enable
[HUAWEI-2F]quit
< HUAWEI-2F>save
The current configuration will be written to the device.

开启ssh
[HUAWEI-2F]
[HUAWEI-2F]rsa local-key-pair create
The key name will be: HUAWEI-2F_Host
The range of public key size is (512 ~ 2048).
NOTES: If the key molus is greater than 512,
it will take a few minutes.
Input the bits in the molus[default = 2048]:
Generating keys…
……………….+++++
……………………++
….++++
………..++

[HUAWEI-2F]user-interface vty 0 4
[HUAWEI-2F-ui-vty0-4]authentication-mode aaa
Warning: The level of the user-interface(s) will be the default level of AAA users, please check whether it is correct.

[HUAWEI-2F-ui-vty0-4]protocol inbound ssh
[HUAWEI-2F-ui-vty0-4]qu
[HUAWEI-2F]ssh user admin
Info: Succeeded in adding a new SSH user.
[HUAWEI-2F]ssh user admin authentication-type password
[HUAWEI-2F]
[HUAWEI-2F]
[HUAWEI-2F]
[HUAWEI-2F]aaa

//有密码可以不用设置
[HUAWEI-2F-aaa]local-user admin password
Please configure the login password (8-128)
It is recommended that the password consist of at least 2 types of characters, including lowercase letters, uppercase letters, numerals and special characters.
Please enter password:
Please confirm password:
Please enter old password:
Error: The new password is the same as the old password.

[HUAWEI-2F-aaa]local-user admin service-type ssh
Info: After changing the rights (including the password, access type, FTP directory, and level) of a local user, the rights of users already online do not change. The change takes effect to users who go online after the change.

[HUAWEI-2F-aaa]qu
[HUAWEI-2F]
[HUAWEI-2F]
[HUAWEI-2F]

[HUAWEI-2F]ssh user admin service-type stelnet

[HUAWEI-2F]stelnet server enable
Info: Succeeded in starting the Stelnet server.
[HUAWEI-2F]quit
< HUAWEI-2F>save

‘肆’ 如何利用华为交换机配置SSH登录

配置思路

采用如下的思路配置用户通过

STelnet

登录系统：

1.

配置

SSH

服务器管理网口的

IP

地址。

2.

在

SSH

服务器端生成本地密钥对，实现在服务器端和客户端进行安全地数据交互。

3.

配置

SSH

服务器端的

VTY

用户界面。

4.

配置

SSH

用户，包括认证方式，用户名和密码。

5.

在

SSH

服务器端使能

STelnet

服务器功能以及配置用户的服务类型。

数据准备

为完成此配置例，需准备如下的数据：

lSSH

服务器管理网口的

IP

地址。

lSSH

用户的认证方式为

password

，用户名为“

client001

”

，密码为“

huawei

”

。

lclient001

的用户级别为

3

。

lSSH

服务器端的

IP

地址为

10.137.217.223

。

操作步骤

步骤

1

配置登录地址

<HUAWEI>system-view

[~HUAWEI]sysnameSSHServer

[~HUAWEI]commit

[~SSHServer]interfacegigabitethernet0/0/0

[~SSHServer-GigabitEthernet0/0/0]undoshutdown

[~SSHServer-GigabitEthernet0/0/0]ipaddress10.137.217.225255.255.0.0

[~SSHServer-GigabitEthernet0/0/0]commit

[~SSHServer-GigabitEthernet0/0/0]quit

步骤

2

在服务器端生成本地密钥对

[~SSHServer]rsalocal-key-paircreate

Thekeynamewillbe:SSHServer_Host

Therangeofpublickeysizeis(512~2048).

NOTE:Ifthekeymolusisgreaterthan512,

Itwilltakeafewminutes.

Inputthebitsinthemolus[default=512]:

输入

1000,

注意该值需要大于

768

，

否则用

ssh

登录时会出现下面的错误，

但是指导书中没写

明白。

步骤

3

在服务器端配置

VTY

用户界面

[~SSHServer]user-interfacevty04

[~SSHServer-ui-vty0-4]authentication-modeaaa

[~SSHServer-ui-vty0-4]protocolinboundssh

[~SSHServer-ui-vty0-4]commit

VRP

[~SSHServer-ui-vty0-4]quit

说明

若配置登录协议为

SSH

，则

VRP

设备将自动禁止

Telnet

功能。

步骤

4

在服务器端配置

SSH

用户的用户名和密码

[~SSHServer]aaa

[~SSHServer-aaa]local-

[~SSHServer-aaa]local-userclient001level3

[~SSHServer-aaa]local-userclient001service-typessh

[~SSHServer-aaa]commit

[~SSHServer-aaa]quit

步骤

5

使能

STelent

功能，并配置用户的服务类型为

STelnet

[~SSHServer]stelnetserverenable

[~SSHServer]sshauthentication-typedefaultpassword

[~SSHServer]commit

‘伍’ 华为交换机基本配置命令明细盘点

华为交换机基本配置命令明细盘点

传统 华为交换机从网桥发展而来，属于OSI第二层即数据链路层设备。它根据MAC地址寻址，通过站表选择路由，站表的建立和维护由 CISCO思科交换机自动进行。下面是我整理的关于华为交换机基本配置命令明细，希望大家认真阅读!

1：配置登录用户，口令等

//用户直行模式提示符,用户视图

system-view //进入配置视图

[Quidway] //配置视图(配置密码后必须输入密码才可进入配置视图)

[Quidway] sysname xxx //设置主机名成为xxx这里使用

[Quidway] aaa //进入aaa认证模式定义用户账户

[Quidway-aaa] local-user wds password cipher wds

[Quidway-aaa] local-user wds level 15

[Quidway-aaa] local-user wds service-type telnet terminal ssh //有时候这个命令是最先可以运

//行的，上边两个命令像password，level都是定义完vty 的

// authentication-mode aaa后才出现

[Quidway-aaa] quit

[Quidway] user-interface vty 0 4 //当时很奇怪这个命令就是找不到，最后尝试了几次才能运行

[Quidway-ui-vty0-4] authentication-mode aaa

[Quidway-ui-vty0-4] quit

2：华为S9303 VLan设置

创建vlan：

//用户直行模式提示符,用户视图

system-view //进入配置视图

[Quidway] vlan 10 //创建vlan 10，并进入vlan10配置视图，如果vlan10存在就直接进入vlan10配置视

[Quidway-vlan10] quit //回到配置视图

[Quidway] vlan 100 //创建vlan 100，并进入vlan100配置视图，如果vlan10存在就直接进入vlan100

配置视图

[Quidway-vlan100] quit //回到配置视图

将端口加入到vlan中：

[Quidway] interface GigabitEthernet2/0/1 (10G光口)

[Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式

[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100

[Quidway- GigabitEthernet2/0/1] quit

[Quidway] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。0代表1号

[Quidway- GigabitEthernet1/0/0] port link-type access //定义端口传输模式

[Quidway- GigabitEthernet2/0/1] port default vlan 10 //将这个端口加入到vlan10中

[Quidway- GigabitEthernet2/0/1] quit

将多个端口加入到VLAN中

system-view

[Quidway]vlan 10

[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中

[Quidway-vlan10]quit

华为下的这个命令自己现在不知道，找了下答案也没有结果。

3：设置VTP cisco专有的vlan终极协议也成为局域网干道协议，作用是十几台交换机在企业网中，配置

VLAN工作量大，可以使用VTP协议，把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样

他们可以自动学习到server 上的VLAN 信息

‘配置环境参数’

(1)交换机SwitchA、SwitchB和SwitchC都通过GE接口互连

(2)SwitchB和SwitchC交换机是核心交换机，要求主备。

‘组网需求’

要求整个网络运行STP协议

数据配置步骤

(1)【SwitchA交换机配置】

启动生成树协议: [SwitchA]stp enable

(1)【SwitchB交换机配置】

启动生成树协议:[SwitchB]stp enable

(3)配置本桥为根桥

[SwitchB]stp root primary

(4)【SwitchC交换机配置】

a 启动生成树协议[SwitchC]stp enable

b 配置本桥为备份根桥[SwitchC]stp root secondary

(5)【SwitchD交换机配置】

a 启动生成树协议[SwitchD]stp enable

【补充说明】

(1)缺省情况下交换机的优先级都是32768，如果想人为指定某一台交换机为根交换机，也可以通过修改优

先级来实现;

(2)缺省情况下打开生成树后，所有端口都会开启生成树协议，请把接PC的端口改为边缘端口模式;

(3)如果要控制某条链路的状态可以通过设置端口的cost值来实现。

测试验证

(1)使用display stp查看交换机STP运行状态

(2)查看端口STP状态display stp interface Ethernet XX是否正确

4：交换机配置IP地址

[Quidway] interface Vlanif100 // 进入vlan100接口视图与vlan 100命令进入的地方不同

[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理IP三层

交换网关路由

[Quidway-Vlanif100] quit

[Quidway] interface Vlanif10 // 进入vlan10接口视图与vlan 10命令进入的地方不同

[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定义vlan10管理IP三层

交换网关路由

[Quidway-Vlanif10] quit

配置默认网关：

[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认网关。

5： 交换机保存设置和重置命令

save //保存配置信息

reset saved-configuration /重置交换机的配置

reboot //重新启动交换机

6：交换机常用的显示命令

用户视图模式下：

display current-configuration //显示现在交换机正在运行的.配置明细

display device //显示S9303各设备状态

display interface ? //显示个端口状态，用?可以查看后边跟的选项

display version //查看交换机固件版本信息

display vlan ? // 查看vlan的配置信息

7:基于端口的mac地址绑定

系统视图下

am user-bind mac-addr mac地址 ip-addr ip地址 interface 接口类型 接口序号

以太网端口视图下

interface 接口类型 接口序号

am user-bind mac-addr mac地址 ip-addr ip地址

8：配置交换机的snmp功能

[Quidway] snmp-agent community read xx //xx是组织名称，read是以只读模式查看

[Quidway] undo snmp-agent community xx //删除xx组织

[Quidway] display snmp-agent community //显示组织名

9：交换机禁ping配置

[Quidway]acl number 3000

[Quidway-acl-adv-3000]rule 1 deny icmp-type echo any //禁止所有网络ping

[Quidway-acl-adv-3000]rule 3 deny icmp source 1.1.1.1 0.0.0.15 destination 2.2.2.2 0 禁止

1.1.1.1到2.2.2.2的icmp包

[Quidway-acl-adv-3000]quit

[Quidway]interface giga1/0/20

[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用

[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 3 //将规则在接口下

用

[Quidway-GigabitEthernet1/0/20]quit

[Quidway]interface Vlanif 100

[Quidway-Vlanif100]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用

[Quidway-Vlanif100]quit

[Quidway]interface Vlanif 10

[Quidway-Vlanif10]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用

[Quidway-Vlanif10]quit

10：恢复交换机出厂设置

reset saved-configuration /重置交换机的配置

11: 实际工作中的一个配置实例

vlan 10

quit

vlan 100

quit

interface XGigabitEthernet2/0/1 (10G光口)

port link-type access

port default vlan 100

quit

interface Vlanif100

ip address 119.187.200.90 255.255.255.252

quit

ip route-static 0.0.0.0 0.0.0.0 119.187.200.89

aaa local-user wds password cipher wds

local-user wds privilege level 15

local-user wds service-type telnet terminal ssh

quit

user-interface vty 0 4

authentication-mode aaa quit

12:端口汇聚实例

(1)交换机SwitchA和SwitchB通过以太网口实现互连。

(2)SwitchA用于互连的端口为e0/1和e0/2，SwitchB用于互连的端口为e0/1和e0/2。

‘组网需求’

增加SwitchA的SwitchB的互连链路的带宽，并且能够实现链路备份，使用端口汇聚数据配置步骤

【SwitchA交换机配置】

(1)进入端口E0/1

[SwitchA]interface Ethernet 0/1

(2)汇聚端口必须工作在全双工模式

[SwitchA-Ethernet0/1]plex full

(3)汇聚的端口速率要求相同，但不能是自适应

[SwitchA-Ethernet0/1]speed 100

(4)进入端口E0/2

[SwitchA]interface Ethernet 0/2

(5)汇聚端口必须工作在全双工模式

[SwitchA-Ethernet0/2]plex full

(6)汇聚的端口速率要求相同，但不能是自适应

[SwitchA-Ethernet0/2]speed 100

(7)根据源和目的MAC进行端口选择汇聚

[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both

【SwitchB交换机配置】

[SwitchB]interface Ethernet 0/1

[SwitchB-Ethernet0/1]plex full

[SwitchB-Ethernet0/1]speed 100

[SwitchB]interface Ethernet 0/2

[SwitchB-Ethernet0/2]plex full

[SwitchB-Ethernet0/2]speed 100

[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both

【注意】

(1)同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致，即如果主端口为Trunk端口，

则成员端口也为Trunk端口;如主端口的链路类型改为Access端口，则成员端口的链路类型也变为Access

端口。

(2)不同的产品对端口汇聚时的起始端口号要求各有不同，请对照《操作手册》进行配置。

13：端口镜像配置实例

‘环境配置参数’

(1)PC1接在交换机E0/1端口，IP地址1.1.1.1/24

(2)PC2接在交换机E0/2端口，IP地址2.2.2.2/24

(3)E0/24为交换机上行端口

(4)Server接在交换机E0/8端口，该端口作为镜像端口

‘组网需求’

(1)通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。根据Quidway交换机不同型号，

镜像有不同方式进行配置：

基于端口的镜像 ——基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来

进行流量观测或者故障定位。

基于流的镜像 ——基于流镜像的交换机针对某些流进行镜像，每个连接都有两个方向的数据流，对于交

换机来说这两个数据流是要分开镜像的。

S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，8016交换机支持基于端口的镜像

3500/3026E/3026F/3050支持基于流的镜像，5516/6506/6503/6506R支持对入端口流量进行镜像数据配置

步骤 以Quidway S3026C为例，通过基于二层流的镜像进行配置：

(1)定义一个ACL

[SwitchA]acl num 200

(2)定义一个规则从E0/1发送至其它所有端口的数据包

[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress

interface Ethernet0/2

(3)定义一个规则从其它所有端口到E0/1端口的数据包

[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress

interface Ethernet0/1

(4)将符合上述ACL的数据包镜像到E0/8

[SwitchA]mirrored-to link-group 200 interface e0/8

14：显示配置命令

显示系统版本信息：display version

显示诊断信息：display diagnostic-information

显示系统当前配置：display current-configuration

显示系统保存配置： display saved-configuration

显示接口信息：display interface

显示路由信息：display ip routing-table

显示VLAN信息：display vlan

显示生成树信息：display stp

显示MAC地址表：display mac-address

显示ARP表信息：display arp

显示系统CPU使用率：display cpu

显示系统内存使用率：display memory

显示系统日志：display log

显示系统时钟：display clock

验证配置正确后，使用保存配置命令：save

删除某条命令，一般使用命令： undo

15：trunk干道配置

‘配置环境参数’

(1)SwitchA 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchB端

口E0/3互连

(2)SwitchB 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchA端

口E0/3互连

‘组网需求’

(1)要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通

(2)要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通

数据配置步骤

【SwitchA相关配置】

(1)创建(进入)vlan10

[SwitchA] vlan 10

(2)将E0/1加入到vlan10

[SwitchA-vlan10]port Ethernet 0/1

(3)创建(进入)vlan20

[SwitchA]vlan 20

(4)将E0/2加入到vlan20

[SwitchA-vlan20]port Ethernet 0/2

(5)实际当中一般将上行端口设置成trunk属性，允许vlan透传

[SwitchA-Ethernet0/3]port link-type trunk

(6)允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值

[SwitchA-Ethernet0/3]port trunk permit vlan all

【SwitchB相关配置】

(1)创建(进入)vlan10

[SwitchB] vlan 10

(2)将E0/1加入到vlan10

[SwitchB-vlan10]port Ethernet 0/1

(3)创建(进入)vlan20

[SwitchB]vlan 20

(4)将E0/2加入到vlan20

[SwitchB-vlan20]port Ethernet 0/2

(5)实际当中一般将上行端口设置成trunk属性，允许vlan透传

[SwitchB-Ethernet0/3]port link-type trunk

(7)允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值

[SwitchB-Ethernet0/3]port trunk permit vlan all

【补充说明】

(1)如果一个端口是trunk端口，则该端口可以属于多个vlan;

(2)缺省情况下trunk端口的PVID为1，可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改

端口的PVID;

(3)如果从trunk转发出去的数据报文的vlan id和端口的PVID一致，则该报文的VLAN信息会被剥去，这点

在配置trunk端口时需要注意。

(4)一台交换机上如果已经设置了某个端口为hybrid端口，则不可以再把另外的端口设置为trunk端口。

(5)一般情况下最好指定端口允许通过哪些具体的VLAN，不要设置允许所有的VLAN通过。

测试验证

(1)SwitchA vlan10内的PC可以与SwitchB vlan10内的PC互通

(2)SwitchA vlan20内的PC可以与SwitchB vlan20内的PC互通

(3)SwitchA vlan10内的PC不能与SwitchB vlan20内的PC互通

(4)SwitchA vlan20内的PC不能与SwitchB vlan10内的PC互通

‘陆’ 华为交换机命令大全

aaa 解释AAA

acl 解释 Specify ACL configuration information

alarm解释 Enter the alarm view

anti-attack 解释 Specify anti-attack configurations

application-apperceive 解释 Set application-apperceive information

arp 解释 ARP mole

arp-miss 解释 Specify ARP MISS configuration information

arp-suppress 解释 Specify arp suppress configuration information, default is disabled

authentication 解释 Authentication

autoconfig 解释 AutoConfig configuration information

bfd 解释 Specify BFD(Bidirectional Forwarding Detection)configuration information

bgp 解释 Border Gateway Protocol(BGP)

bootrom 解释 BootRom

bp 解释 BPDU message

btv 解释 Btv view

bulk-file 解释 Specify the file name of bulk statistics

bulk-stat 解释 Set bulk statistics

capture-packet 解释 Capture-packet

ccc 解释 Circuit cross connection

cfm 解释 Connectivity fault management

clear 解释 Cancel current configuration

cluster 解释 Specify the information for cluster configuration

command-privilege 解释 Specify the command level

cp-car 解释 Cpu car setting

cpu-defend 解释 Configure CPU defend policy

cpu-defend-policy 解释 Configure CPU defend policy

cpu-usage 解释 Set cpu usage configuration

dhcp 解释 Dynamic host configure protocol

dhcp-snooping 解释 DHCP snooping

dhcpv6 解释 DHCPv6

diffserv 解释 Specify diffserv parameters

display 解释 Display priority information

dldp 解释 Device link detection protocol

dns 解释 Specify domain name system

domain 解释 Default domain

dot1x 解释 802.1x configuration information

drop 解释 Discard attribute

drop-profile 解释 Drop profile

dsa 解释 Specify DSA mole configurations

e-trunk 解释 E-Trunk

ecmp 解释 ECMP

efm 解释 EFM mole

erps 解释 Ethernet ring protection switching

error-down 解释 The interface was shut down because of an error event

event 解释 Enter the event view

execute 解释 Batch command

fib 解释 FIB status and configuration information

file 解释 Specify file system configuration information

ftp 解释 Set the FTP server attributes

garp 解释 Generic Attribute Registration Protocol

gtsm 解释 The generalized TTL security mechanism

gvrp 解释 Generic VLAN Registration Protocol

header 解释 Define the login banner

hwtacacs 解释

hwtacacs-server 解释

icmp 解释 Specify ICMP configuration information

icmp-reply 解释 Enable ICMP reply fast

igmp 解释 Specify IGMP configuration information

igmp-snooping 解释 Specify parameters for IGMP-Snooping

info-center 解释 Specify message output configuration information

interface 解释 Specify the interface configuration view

ip 解释 Specify IP configurations for the system

ipv4 解释 Configure ip packet

ipv6 解释 Enable IPv6 functionality

isis 解释 Intermediate System to Intermediate System (ISIS) routes

keychain 解释 Keychain authentication

l2-topology 解释 Layer 2 topology

l2protocol-tunnel 解释 Layer 2 protocol tunnel

lacp 解释 Link aggregation control protocol

lldp 解释 Link Layer Discovery Protocol

load-balance 解释 Specify load balance mode

loopback-detect 解释 Loopback detect function

lspv 解释 Lsp verification

mac-address 解释 Mac address

mac-authen 解释 MAC authenticate configure information

mac-forced-forwarding 解释 Mac-Forced Forwarding

mac-learning 解释 MAC learning

mac-spoofing-defend 解释 MAC spoofing defend

matched 解释 Is Command can be matched by upper template

mip解释 Configure a rule used to create MIP

mld-snooping 解释 Specify parameters for MLD-Snooping

monitor-link 解释 Monitor link configuration information

mpls 解释 Specify MPLS(Multiprotocol Label Switching) configuration information

mpls-qos 解释 MPLS QoS

msdp 解释 Specify MSDP(Multicast Source Discovery Protocol) configuration information

mtrace 解释 Trace route to multicast source

multicast 解释 Multicast information

nap 解释 NAP protocol

nd 解释 Neighbor discovery

ndp 解释 Neighbor discovery protocol

nqa 解释 Network Quality Analysis(NQA)

nqa-jitter 解释 Switch NQA jitter version

nqa-server 解释 Specify NQA echo server

ntdp 解释 Network topology discovery protocol

ntp-service 解释 Specify NTP (Network Time Protocol) configuration information

oam-mgr 解释 Oam-mgr view

observe-port 解释 Configure observe port feature

ospf 解释 Open Shortest Path First (OSPF)

ospfv3解释 OSPF version 3 for IPv6

pim 解释 Specify PIM(Protocol Independent Multicast) configuration information

ping 解释 Ping function

policy-based-route 解释 Specify a policy for policy based routing

port-group 解释 Port-group

port-isolate 解释 Port isolate

port-mirroring 解释 Mirror port

portal 解释 Configure Portal local server

portswitch 解释 Switch port between router and switch mode

pppoe 解释 PPPOE

pw-template 解释 Specify PW template configuration

qos 解释 QoS configuration

quit 解释 Exit from current command view

radius-server 解释 Add or delete RADIUS server template

refresh 解释 Refresh routes to I/O board

reset 解释 Reset operation

return 解释 Exit to user view

rip 解释 RIP (Routing Information Protocol)

ripng 解释 RIPng (Routing information next generation protocol)

rmon 解释 Specify RMON configuration

rmon2 解释 Specify RMON2 configuration

route 解释 Routing Mole

route-policy 解释 Route-policy

route-policy-change 解释 Specify route policy change parameter

router 解释 Configure router information

rrpp 解释 Rapid ring protection protocol

rsa 解释 Specify RSA mole configuration information

scp 解释 Set SCP server

screen-width 解释 Set screen width

script-string 解释 Define a modem script-string

sep 解释 Smart ethernet protection

service 解释 Toggle service mode. By default it is off

set 解释 Set

sftp 解释 Set SFTP service attribute

smart-link 解释 Smart link configuration information

snmp-agent 解释 Specify SNMP (Simple Network Management Protocol) configuration information

ssh 解释 Set the SSH (secure shell) configuration attribute

stack 解释 Stack

static-lsp 解释 Static LSP configuration

stelnet 解释 Set Stelnet service attribute

stp 解释 Specify Spanning Tree Protocol (STP) configuration information

super 解释 Modify super password parameters

sysname 解释 Specify the host name

tcp 解释 Specify TCP(Transmission Control Protocol) configuration information

telnet 解释 Set the status of the Telnet service

temperature 解释 Device temperature

test-aaa 解释 Accounts test

test-packet 解释 Set the test packet

tftp 解释 Establish a TFTP connection

tftp-server 解释 TFTP server

time-range 解释 Specify time-range configuration information

trace 解释 Trace route (switch) to host on Data Link Layer

tracert 解释 Trace route to host

traffic 解释 Specify traffic configuration information

traffic-delete 解释 Delete sacl

traffic-filter 解释 Filter packets based on acl

traffic-limit 解释 Limit the rate of the packets based on acl

traffic-mirror 解释 Mirror packets based on acl

traffic-policy 解释 Apply specific traffic policy

traffic-redirect 解释 Redirect packets based on acl

traffic-remark 解释 Remark packets based on acl

traffic-statistic 解释 Count packets based on acl

trunk 解释 Trunk interface

ttl 解释 Time to live

tunnel-selector 解释 Tunnel-policy selector

udp-helper 解释 UDP Helper

undo 解释 Cancel current configuration

unknown-unicast 解释 Unknown unicast

upgrade 解释 Upgrade software online

user-bind 解释 User bind

user-group 解释 User group

user-interface 解释 Configure the user terminal interface

vlan 解释 Virtual LAN

voice-vlan 解释 Voice VLAN

vrrp 解释 Specify configuration information about VRRP

web-auth-server 解释 Portal authentication server