常用交换机配置命令及作用_华为交换机基本配置命令明细盘点

① 华为交换机基本配置命令明细盘点

华为交换机基本配置命令明细盘点

传统华为交换机从网桥发展而来，属于OSI第二层即数据链路层设备。它根据MAC地址寻址，通过站表选择路由，站表的建立和维护由 CISCO思科交换机自动进行。下面是我整理的关于华为交换机基本配置命令明细，希望大家认真阅读!

1：配置登录用户，口令等

//用户直行模式提示符,用户视图

system-view //进入配置视图

[Quidway] //配置视图(配置密码后必须输入密码才可进入配置视图)

[Quidway] sysname xxx //设置主机名成为xxx这里使用

[Quidway] aaa //进入aaa认证模式定义用户账户

[Quidway-aaa] local-user wds password cipher wds

[Quidway-aaa] local-user wds level 15

[Quidway-aaa] local-user wds service-type telnet terminal ssh //有时候这个命令是最先可以运

//行的，上边两个命令像password，level都是定义完vty 的

// authentication-mode aaa后才出现

[Quidway-aaa] quit

[Quidway] user-interface vty 0 4 //当时很奇怪这个命令就是找不到，最后尝试了几次才能运行

[Quidway-ui-vty0-4] authentication-mode aaa

[Quidway-ui-vty0-4] quit

2：华为S9303 VLan设置

创建vlan：

//用户直行模式提示符,用户视图

system-view //进入配置视图

[Quidway] vlan 10 //创建vlan 10，并进入vlan10配置视图，如果vlan10存在就直接进入vlan10配置视

[Quidway-vlan10] quit //回到配置视图

[Quidway] vlan 100 //创建vlan 100，并进入vlan100配置视图，如果vlan10存在就直接进入vlan100

配置视图

[Quidway-vlan100] quit //回到配置视图

将端口加入到vlan中：

[Quidway] interface GigabitEthernet2/0/1 (10G光口)

[Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式

[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100

[Quidway- GigabitEthernet2/0/1] quit

[Quidway] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。0代表1号

[Quidway- GigabitEthernet1/0/0] port link-type access //定义端口传输模式

[Quidway- GigabitEthernet2/0/1] port default vlan 10 //将这个端口加入到vlan10中

[Quidway- GigabitEthernet2/0/1] quit

将多个端口加入到VLAN中

system-view

[Quidway]vlan 10

[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中

[Quidway-vlan10]quit

华为下的这个命令自己现在不知道，找了下答案也没有结果。

3：设置VTP cisco专有的vlan终极协议也成为局域网干道协议，作用是十几台交换机在企业网中，配置

VLAN工作量大，可以使用VTP协议，把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样

他们可以自动学习到server 上的VLAN 信息

‘配置环境参数’

(1)交换机SwitchA、SwitchB和SwitchC都通过GE接口互连

(2)SwitchB和SwitchC交换机是核心交换机，要求主备。

‘组网需求’

要求整个网络运行STP协议

数据配置步骤

(1)【SwitchA交换机配置】

启动生成树协议: [SwitchA]stp enable

(1)【SwitchB交换机配置】

启动生成树协议:[SwitchB]stp enable

(3)配置本桥为根桥

[SwitchB]stp root primary

(4)【SwitchC交换机配置】

a 启动生成树协议[SwitchC]stp enable

b 配置本桥为备份根桥[SwitchC]stp root secondary

(5)【SwitchD交换机配置】

a 启动生成树协议[SwitchD]stp enable

【补充说明】

(1)缺省情况下交换机的优先级都是32768，如果想人为指定某一台交换机为根交换机，也可以通过修改优

先级来实现;

(2)缺省情况下打开生成树后，所有端口都会开启生成树协议，请把接PC的端口改为边缘端口模式;

(3)如果要控制某条链路的状态可以通过设置端口的cost值来实现。

测试验证

(1)使用display stp查看交换机STP运行状态

(2)查看端口STP状态display stp interface Ethernet XX是否正确

4：交换机配置IP地址

[Quidway] interface Vlanif100 // 进入vlan100接口视图与vlan 100命令进入的地方不同

[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理IP三层

交换网关路由

[Quidway-Vlanif100] quit

[Quidway] interface Vlanif10 // 进入vlan10接口视图与vlan 10命令进入的地方不同

[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定义vlan10管理IP三层

交换网关路由

[Quidway-Vlanif10] quit

配置默认网关：

[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认网关。

5：交换机保存设置和重置命令

save //保存配置信息

reset saved-configuration /重置交换机的配置

reboot //重新启动交换机

6：交换机常用的显示命令

用户视图模式下：

display current-configuration //显示现在交换机正在运行的.配置明细

display device //显示S9303各设备状态

display interface ? //显示个端口状态，用?可以查看后边跟的选项

display version //查看交换机固件版本信息

display vlan ? // 查看vlan的配置信息

7:基于端口的mac地址绑定

系统视图下

am user-bind mac-addr mac地址 ip-addr ip地址 interface 接口类型接口序号

以太网端口视图下

interface 接口类型接口序号

am user-bind mac-addr mac地址 ip-addr ip地址

8：配置交换机的snmp功能

[Quidway] snmp-agent community read xx //xx是组织名称，read是以只读模式查看

[Quidway] undo snmp-agent community xx //删除xx组织

[Quidway] display snmp-agent community //显示组织名

9：交换机禁ping配置

[Quidway]acl number 3000

[Quidway-acl-adv-3000]rule 1 deny icmp-type echo any //禁止所有网络ping

[Quidway-acl-adv-3000]rule 3 deny icmp source 1.1.1.1 0.0.0.15 destination 2.2.2.2 0 禁止

1.1.1.1到2.2.2.2的icmp包

[Quidway-acl-adv-3000]quit

[Quidway]interface giga1/0/20

[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用

[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 3 //将规则在接口下

用

[Quidway-GigabitEthernet1/0/20]quit

[Quidway]interface Vlanif 100

[Quidway-Vlanif100]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用

[Quidway-Vlanif100]quit

[Quidway]interface Vlanif 10

[Quidway-Vlanif10]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用

[Quidway-Vlanif10]quit

10：恢复交换机出厂设置

reset saved-configuration /重置交换机的配置

11: 实际工作中的一个配置实例

vlan 10

quit

vlan 100

quit

interface XGigabitEthernet2/0/1 (10G光口)

port link-type access

port default vlan 100

quit

interface Vlanif100

ip address 119.187.200.90 255.255.255.252

quit

ip route-static 0.0.0.0 0.0.0.0 119.187.200.89

aaa local-user wds password cipher wds

local-user wds privilege level 15

local-user wds service-type telnet terminal ssh

quit

user-interface vty 0 4

authentication-mode aaa quit

12:端口汇聚实例

(1)交换机SwitchA和SwitchB通过以太网口实现互连。

(2)SwitchA用于互连的端口为e0/1和e0/2，SwitchB用于互连的端口为e0/1和e0/2。

‘组网需求’

增加SwitchA的SwitchB的互连链路的带宽，并且能够实现链路备份，使用端口汇聚数据配置步骤

【SwitchA交换机配置】

(1)进入端口E0/1

[SwitchA]interface Ethernet 0/1

(2)汇聚端口必须工作在全双工模式

[SwitchA-Ethernet0/1]plex full

(3)汇聚的端口速率要求相同，但不能是自适应

[SwitchA-Ethernet0/1]speed 100

(4)进入端口E0/2

[SwitchA]interface Ethernet 0/2

(5)汇聚端口必须工作在全双工模式

[SwitchA-Ethernet0/2]plex full

(6)汇聚的端口速率要求相同，但不能是自适应

[SwitchA-Ethernet0/2]speed 100

(7)根据源和目的MAC进行端口选择汇聚

[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both

【SwitchB交换机配置】

[SwitchB]interface Ethernet 0/1

[SwitchB-Ethernet0/1]plex full

[SwitchB-Ethernet0/1]speed 100

[SwitchB]interface Ethernet 0/2

[SwitchB-Ethernet0/2]plex full

[SwitchB-Ethernet0/2]speed 100

[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both

【注意】

(1)同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致，即如果主端口为Trunk端口，

则成员端口也为Trunk端口;如主端口的链路类型改为Access端口，则成员端口的链路类型也变为Access

端口。

(2)不同的产品对端口汇聚时的起始端口号要求各有不同，请对照《操作手册》进行配置。

13：端口镜像配置实例

‘环境配置参数’

(1)PC1接在交换机E0/1端口，IP地址1.1.1.1/24

(2)PC2接在交换机E0/2端口，IP地址2.2.2.2/24

(3)E0/24为交换机上行端口

(4)Server接在交换机E0/8端口，该端口作为镜像端口

‘组网需求’

(1)通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。根据Quidway交换机不同型号，

镜像有不同方式进行配置：

基于端口的镜像 ——基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来

进行流量观测或者故障定位。

基于流的镜像 ——基于流镜像的交换机针对某些流进行镜像，每个连接都有两个方向的数据流，对于交

换机来说这两个数据流是要分开镜像的。

S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，8016交换机支持基于端口的镜像

3500/3026E/3026F/3050支持基于流的镜像，5516/6506/6503/6506R支持对入端口流量进行镜像数据配置

步骤以Quidway S3026C为例，通过基于二层流的镜像进行配置：

(1)定义一个ACL

[SwitchA]acl num 200

(2)定义一个规则从E0/1发送至其它所有端口的数据包

[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress

interface Ethernet0/2

(3)定义一个规则从其它所有端口到E0/1端口的数据包

[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress

interface Ethernet0/1

(4)将符合上述ACL的数据包镜像到E0/8

[SwitchA]mirrored-to link-group 200 interface e0/8

14：显示配置命令

显示系统版本信息：display version

显示诊断信息：display diagnostic-information

显示系统当前配置：display current-configuration

显示系统保存配置： display saved-configuration

显示接口信息：display interface

显示路由信息：display ip routing-table

显示VLAN信息：display vlan

显示生成树信息：display stp

显示MAC地址表：display mac-address

显示ARP表信息：display arp

显示系统CPU使用率：display cpu

显示系统内存使用率：display memory

显示系统日志：display log

显示系统时钟：display clock

验证配置正确后，使用保存配置命令：save

删除某条命令，一般使用命令： undo

15：trunk干道配置

‘配置环境参数’

(1)SwitchA 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchB端

口E0/3互连

(2)SwitchB 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchA端

口E0/3互连

‘组网需求’

(1)要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通

(2)要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通

数据配置步骤

【SwitchA相关配置】

(1)创建(进入)vlan10

[SwitchA] vlan 10

(2)将E0/1加入到vlan10

[SwitchA-vlan10]port Ethernet 0/1

(3)创建(进入)vlan20

[SwitchA]vlan 20

(4)将E0/2加入到vlan20

[SwitchA-vlan20]port Ethernet 0/2

(5)实际当中一般将上行端口设置成trunk属性，允许vlan透传

[SwitchA-Ethernet0/3]port link-type trunk

(6)允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值

[SwitchA-Ethernet0/3]port trunk permit vlan all

【SwitchB相关配置】

(1)创建(进入)vlan10

[SwitchB] vlan 10

(2)将E0/1加入到vlan10

[SwitchB-vlan10]port Ethernet 0/1

(3)创建(进入)vlan20

[SwitchB]vlan 20

(4)将E0/2加入到vlan20

[SwitchB-vlan20]port Ethernet 0/2

(5)实际当中一般将上行端口设置成trunk属性，允许vlan透传

[SwitchB-Ethernet0/3]port link-type trunk

(7)允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值

[SwitchB-Ethernet0/3]port trunk permit vlan all

【补充说明】

(1)如果一个端口是trunk端口，则该端口可以属于多个vlan;

(2)缺省情况下trunk端口的PVID为1，可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改

端口的PVID;

(3)如果从trunk转发出去的数据报文的vlan id和端口的PVID一致，则该报文的VLAN信息会被剥去，这点

在配置trunk端口时需要注意。

(4)一台交换机上如果已经设置了某个端口为hybrid端口，则不可以再把另外的端口设置为trunk端口。

(5)一般情况下最好指定端口允许通过哪些具体的VLAN，不要设置允许所有的VLAN通过。

测试验证

(1)SwitchA vlan10内的PC可以与SwitchB vlan10内的PC互通

(2)SwitchA vlan20内的PC可以与SwitchB vlan20内的PC互通

(3)SwitchA vlan10内的PC不能与SwitchB vlan20内的PC互通

(4)SwitchA vlan20内的PC不能与SwitchB vlan10内的PC互通

;

② 华为交换机查看配置的命令是什么

华为交换机常用命令：

1、displaycurrent-configuration显示当前配亩孙置

2、/1/4显示接口信息

3、displaypacket-/1/4显示接口acl应用信核神息

4、displayaclall显示所有acl设置3900系列交换机

5、displayaclconfigall显示所有acl设置6500系列交换机

6、displayarp10.78.4.1显示该ip地址的mac地址，所接交换机的端口位置

7、displaycpu显示cpu信息

8、system-view进入系统图（配置交换机），等于configt命令

9、aclnumber5000在system-view命令后使用，进入acl配置状态

10、rule0deny改耐亏0806ffff240a4e0401f40在上面的命令后使用，acl配置例子

11、//在上面的命令后使用，acl配置例子

12、interfaceGigabitEthernet1/0/9//在system-view命令后使用，进入接口配置状态

13、[86ZX-S6503-GigabitEthernet1/0/9]qos//在上面的命令后使用，进入接口qos配置

14、[86ZX-S6503-qosb-GigabitEthernet1/0/9]packet-filterinbounser-group5000//在上面的命令后使用，在接口上应用进站的acl

15、[Build4-2_S3928TP-GigabitEthernet1/1/4]packet-filteroutbounser-group5001//在接口上应用出站的acl

16、undoaclnumber5000//取消aclnumber5000的设置

17、iproute-static0.0.0.00.0.0.010.78.1.1preference60//设置路由

18、/0/14//重置接口信息

19、save//保存设置

20、quit//退出

③ 交换机基本配置命令

一、单交换机VLAN划分

命令命令解释

system 进入系统视图

system-view 进入系统视图

quit 退到系统视图

undo vlan 20 删除vlan 20

sysname 交换机命名

disp vlan 显示vlan

vlan 20 创建vlan(也可进入vlan 20)

port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中

disp vlan 20 显示vlan里的端口20

int e1/0/24 进入端口24

port access vlan 20 把当前端口放入vlan 20

undo port e1/0/10 表示删除当前VLAN端口10

disp curr 显示当前配置

二、配置交换机支持TELNET

system 进入系统视图

sysname 交换机命名

int vlan 1 进入VLAN 1

ip address 192.168.3.100 255.255.255.0 配置IP地址

user-int vty 0 4 进入虚拟终端

authentication-mode password (aut password) 设置口令模式

set authentication password simple 222 (set aut pass sim 222) 设置口令

user privilege level 3(use priv lev 3) 配置用户级别

disp current-configuration (disp cur) 查看当前配置

disp ip int 查看交换机VLAN IP配置

删除配置必须退到用户模式

reset saved-configuration(reset saved) 删除配置

reboot 重启交换机

三、跨交换机VLAN的通讯

在sw1上：

vlan 10 建立VLAN 10

int e1/0/5 进入端口5

port access vlan 10 把端口5加入vlan 10

vlan 20 建立VLAN 20

int e1/0/15 进入端口15

port access vlan 20 把端口15加入VLAN 20

int e1/0/24 进入端口24

port link-type trunk 把24端口设为TRUNK端口

port trunk permit vlan all 同上

在SW2上:

vlan 10 建立VLAN 10

int e1/0/20 进入端口20

port access vlan 10 把端口20放入VLAN 10

int e1/0/24 进入端口24

port link-type trunk 把24端口设为TRUNK端口

port trunk permit vlan all (port trunk permit vlan 10 只能为vlan

10使用)24端口为所有VLAN使用

disp int e1/0/24 查看端口24是否为TRUNK

undo port trunk permit vlan all 删除该句

四、路由的配置命令

system 进入系统模式

sysname 命名

int e1/0 进入端口

ip address 192.168.3.100 255.255.255.0 设置IP

undo shutdown 打开端口

disp ip int e1/0 查看IP接口情况

disp ip int brief 查看IP接口情况

user-int vty 0 4 进入口令模式

authentication-mode password(auth pass) 进入口令模式

set authentication password simple 222 37 设置口令

user privilege level 3 进入3级特权

save 保存配置

reset saved-configuration 删除配置(用户模式下运行)

undo shutdown 配置远程登陆密码

int e1/4

ip route 192.168.3.0(目标网段) 255.255.255.0 192.168.12.1(下一跳：下一路由器的接口) 静态路由

ip route 0.0.0.0 0.0.0.0 192.168.12.1 默认路由

disp ip rout 显示路由列表

华3C AR-18

E1/0(lan1-lan4)

E2/0(wan0)

E3/0(WAN1)

路由器连接使用直通线。wan0接wan0或wan1接wan1

计算机的网关应设为路由器的接口地址。

五、三层交换机配置VLAN-VLAN通讯

sw1(三层交换机):

system 进入视图

sysname 命名

vlan 10 建立VLAN 10

vlan 20 建立VLAN 20

int e1/0/20 进入端口20

port access vlan 10 把端口20放入VLAN 10

int e1/0/24 进入24端口

port link-type trunk 把24端口设为TRUNK端口

port trunk permit vlan all (port trunk permit vlan 10 只能为vlan

10使用)24端口为所有VLAN使用

sw2:

vlan 10

int e1/0/5

port access vlan 10

int e1/0/24

port link-type trunk 把24端口设为TRUNK端口

port trunk permit vlan all (port trunk permit vlan 10 只能为vlan

10使用)24端口为所有VLAN使用

sw1(三层交换机):

int vlan 10 创建虚拟接口VLAN 10

ip address 192.168.10.254 255.255.255.0 设置虚拟接口VLAN 10的地址

int vlan 20 创建虚拟接口VLAN 20

ip address 192.168.20.254 255.255.255.0 设置虚拟接口IP VLAN 20的地址

注意：vlan 10里的计算机的网关设为 192.168.10.254

vlan 20里的计算机的网关设为 192.168.20.254

六、动态路由RIP

R1:

int e1/0 进入e1/0端口

ip address 192.168.3.1 255.255.255.0 设置IP

int e2/0 进入e2/0端口

ip adress 192.168.5.1 255.255.255.0 设置IP

rip 设置动态路由

network 192.168.5.0 定义IP

network 192.168.3.0 定义IP

disp ip rout 查看路由接口

R2:

int e1/0 进入e1/0端口

ip address 192.168.4.1 255.255.255.0 设置IP

int e2/0 进入e2/0端口

ip adress 192.168.5.2 255.255.255.0 设置IP

rip 设置动态路由

network 192.168.5.0 定义IP

network 192.168.4.0 定义IP

disp ip rout 查看路由接口

(注意：两台PC机的网关设置PC1 IP：192.168.3.1 PC2 IP：192.168.4.1)

七、IP访问列表

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.168.1.1 255.255.255.0

int e3/0

ip address 192.168.2.1 255.255.255.0

acl number 2001 (2001-2999属于基本的访问列表)

rule 1 deny source 192.168.1.0 0.0.0.255 (拒绝地址192.168.1.0网段的数据通过)

rule 2 permit source 192.168.3.0 0.0.0.255(允许地址192.168.3.0网段的数据通过)

以下是把访问控制列表在接口下应用：

firewall enable

firewall default permit

int e3/0

firewall packet-filter 2001 outbound

disp acl 2001 显示信息

undo acl number 2001 删除2001控制列表

扩展访问控制列表

acl number 3001

rule deny tcp source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

destination-port eq ftp

必须在r-acl-adv-3001下才能执行

rule permit ip source an destination any (rule permit ip)

int e3/0

firewall enable 开启防火墙

firewall packet-filter 3001 inbound

必须在端口E3/0下才能执行

八、命令的标准访问IP列表(三层交换机):

允许A组机器访问服务器内资料，不允许访问B组机器(服务器没有限制)

sys

vlan 10

name server

vlan 20

name teacher

vlan 30

name student

int e1/0/5

port access vlan 10

int e1/0/10

port access vlan 20

int e1/0/15

port access vlan 30

int vlan 10

ip address 192.168.10.1 255.255.255.0

undo sh

int vlan 20

ip address 192.168.20.1 255.255.255.0

int vlan 30

ip address 192.168.30.1 255.255.255.0

acl number 2001

rule 1 deny source 192.168.30.0 0.0.0.255

rule 2 permit source any

disp acl 2001 查看2001列表

int e1/0/10

port access vlan 20

packet-filter outbound ip-group 2001 rule 1

出口

九、允许A机器访问B机器的FTP但不允许访问WWW，C机器没有任何限制。

vlan 10

vlan 20

vlan 30

int e1/0/5

port access vlan 10

int e1/0/10

port access vlan 20

int e1/0/15

port access vlan 30

int vlan 10

ip address 192.168.10.1 255.255.255.0

undo sh

int vlan 20

ip address 192.168.20.1 255.255.255.0

int vlan 30

ip address 192.168.30.1 255.255.255.0

acl number 3001

rule 1 deny tcp source 192.168.30.0 0.0.0.255 destination 192.168.10.0

0.0.0.255 destination-port eq www

int e1/0/15

packet-filter inbound ip-group 3001 rule 1

进口

十、NAT地址转换(单一静态一对一地址转换)

R1:

sys

sysname R1

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.1.1.1 255.255.255.0

R2:

sys

sysname R2

int e2/0

ip address 192.1.1.2 255.255.255.0

int e1/0

ip address 10.80.1.1 255.255.255.0

回到R1：

nat static 192.168.3.1 192.1.1.1

int e2/0

nat outbound static

ip route 0.0.0.0 0.0.0.0 192.1.1.2

十一、NAT内部整网段地址转换

R1:

sys

sysname R1

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.1.1.1 255.255.255.0

acl number 2008

rule 0 permit source 192.168.3.0 0.0.0.255

rule 1 deny

quit

int e2/0

nat outbound 2008

quit

ip route-static 0.0.0.0 0.0.0.0 192.1.1.2 preference 60

④ 华为H3C交换机配置命令

华为H3C交换机配置命令

华为交换机之间只能有一条通路，使得信息集中在一条通信链路上，不能进行动态分配，以平衡负载。下面是我整理的关于华为H3C交换机配置命令，希望大家认真阅读!

一、配置软件和硬件

1、配置(Console)电缆连接

配置电缆是一根8芯屏蔽电缆，一端是压接的`RJ-45连接器，插入交换机的Console口里;另一端则同时带有一个DB-9(孔)和DB-25(孔)连接器

2、配置软件及设置

使用系统自带的“超级终端”，运行“hypertrm”程序，设置终端参数参数要求：波特率为9600，数据位为8，奇偶校验为无，停止位为1，流量控制为无，选择终端仿真为VT100。

二、常用命令

1、用户模式：交换机启动后在控制台直接按回车就进入用户模式(远程管理telnet 交换机ip时需要口令)。

? --帮助

quit ――退出当前模式返回上一级

ping ip-address --测试网络连通性

telnet ip-address --从交换机登陆其它设备 super --从用户模式进入特权模式

2、特权模式：进入特权模式一般需要口令，可以防止非法登陆交换机

display current --显示当前运行的配置

save --保存当前运行的配置

reboot --重启交换机

display mac ――显示mac地址表

display inteface ethernet 0/1 ――查看以太网口状态

system-view --从特权模式进入全局模式

3、全局模式：更改配置

a.进入以太网口配置模式及相关配置

[switchone]interface ethernet 0/1

[switchone-Ethernet0/1]shutdown/undo shutdown 关闭/打开接口

[switchone-Ethernet0/1]port link-type access/trunk 接口类型设为untagged端口(默认)/tagged端口(用于上行口和级联口)

access端口发出和接收的帧不带vlan标记，即untagged端口

trunk端口发出和接收的帧一般要带vlan标记，即tagged端口

设为tagged口后，还要做以下操作:

[switchone-Ethernet0/1]port trunk permit vlan 225 to 250

这条命令是允许有vlan标记225到250的帧上传

b.进入vlan配置模式(为了便于操作，不用在接口模式下配置access，而在vlan模式下进行相关操作)

[switchone]vlan 225

[switchone-vlan225] port Ethernet 1/1 将ethernet 1/1加入vlan225

c.设置super口令

[switchone]super password simple 2403h 特权口令为2403h

;

⑤ 华为交换机的配置命令，很简单，一学就会

登陆设备后，直接进入用户模式，只能执行少量查看配置的命令

用户模式下，输入system-view命令进入视图模式，可执行设备全局配置的命令

系统视图模式下，输入局部配置命令，进入局部对像的配置视图。如interface GE 1/0/0，进入GE1/0/0端口配置模式

LEVEL 0(访问级)：可以执行用于网络诊断等功能的命令。包括ping、tracert、telnet等命令，执行该级别命令的结果不能被保存到配置文件中。
LEVEL 1(监控级)：可以执行用于系统维护、业务故障诊断等功能的命令。包括debugging、terminal等命令，执行该级别命令的结果不能被保存到配置文件中。
LEVEL 2(系统级)：可以执行用于业务配置的命令，主要包括路由等网络层次的命令，用于向用户提供网络服务。
LEVEL 3(管理级)：最高级，可以运行所有命令：关系到系统的基本运行、系统支撑模块功能的命令，这些命令对业务提供支撑作用。包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。

创建vlan，设置vlan的ip，并将端口加入vlan中。

需要对多个端口进行相同操作时，可以创建端口组进行批量操作。

⑥ 三家交换机配置命令详解（华为、H3C、锐捷）

一、华为交换机基础配置命令

1、创建vlan：

//用户视图，也就是在Quidway模式下运行命令。

system-view //进入配置视图

[Quidway] vlan 10 //创建vlan 10，并进入vlan10配置视图，如果vlan10存在就直接进入vlan10配置视图

[Quidway-vlan10] quit //回到配置视图

[Quidway] vlan 100 //创建vlan 100，并进入vlan100配置视图，如果vlan10存在就直接进入vlan100配置视图

[Quidway-vlan100] quit //回到配置视图

2、将端口加入到vlan中：

[Quidway] interface GigabitEthernet2/0/1 (10G光口)

[Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式

[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100

[Quidway- GigabitEthernet2/0/1] quit //回到配置视图

[Quidway] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。0代表1号口

[Quidway- GigabitEthernet1/0/0] port link-type access //定义端口传输模式

[Quidway- GigabitEthernet2/0/1] port default vlan 10 //将这个端口加入到vlan10中

[Quidway- GigabitEthernet2/0/1] quit

3、将多个端口加入到VLAN中

system-view

[Quidway]vlan 10

[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中

[Quidway-vlan10]quit

4、交换机配置IP地址

[Quidway] interface Vlanif100 // 进入vlan100接口视图与vlan 100命令进入的地方不同

[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理IP三层交换网关路由

[Quidway-Vlanif100] quit //返回视图

[Quidway] interface Vlanif10 // 进入vlan10接口视图与vlan 10命令进入的地方不同

[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定义vlan10管理IP三层交换网关路由

[Quidway-Vlanif10] quit

5、配置默认网关：

[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认网关。

6、交换机保存设置和重置命令

save //保存配置信息

reset saved-configuration //重置交换机的配置

reboot //重新启动交换机

7、交换机常用的显示命令

用户视图模式下：

display current-configuration //显示现在交换机正在运行的配置明细

display device //显示各设备状态

display interface ？ //显示个端口状态，用？可以查看后边跟的选项

display version //查看交换机固件版本信息

display vlan ？ // 查看vlan的配置信息

8、恢复交换机出厂设置

reset saved-configuration //重置交换机的配置

二、H3C交换机的基本配置

我们先来了解下h3c的配置命令与功能，都是常用的，基本上大部分网络配置都少不了这些命令。

1、基本配置

//用户直行模式提示符,用户视图

system-view //进入配置视图

[H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码

2、用户配置

system-view

[H3C]super password H3C //设置用户分级密码

[H3C]undo superpassword //删除用户分级密码

[H3C]localuser bigheap 1234561 //Web网管用户设置,1为管理级用户

[H3C]undo localuser bigheap //删除Web网管用户

[H3C]user-interface aux 0 //只支持0

[H3C-Aux]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟

[H3C-Aux]undoidle-timeout //恢复默认值

[H3C]user-interface vty 0 //只支持0和1

[H3C-vty]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟

[H3C-vty]undoidle-timeout //恢复默认值

[H3C-vty]set authentication password123456 //设置telnet密码,必须设置

[H3C-vty]undo set authenticationpassword //取消密码

[H3C]displayusers //显示用户

[H3C]displayuser-interface //用户界面状态

3、vlan配置

[H3C]vlan 2 //创建VLAN2

[H3C]undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除

[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口

[H3C-vlan2]port-isolate enable //打开VLAN内端口隔离特性，不能二层转发,默认不启用该功能

[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上行端口，用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置

[H3C]display vlan all //显示所有VLAN的详细信息

[H3C]user-group 20 //创建user-group 20，默认只存在user-group 1

[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //将4到7号端口加入到VLAN20中，初始时都属于user-group 1中

[H3C]display user-group 20 //显示user-group 20的相关信息

四、交换机ip配置

[H3C]vlan 20 //创建vlan

[H3C]management-vlan 20 //管理vlan

[H3C]interface vlan-interface 20 //进入并管理vlan20

[H3C]undo interface vlan-interface 20 //删除管理VLAN端口

[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 //配置管理VLAN接口静态IP地址

[H3C-Vlan-interface20]undo ipaddress //删除IP地址

[H3C-Vlan-interface20]ip gateway 192.168.1.1 //指定缺省网关(默认无网关地址)

[H3C-Vlan-interface20]undo ip gateway

[H3C-Vlan-interface20]shutdown //关闭接口

[H3C-Vlan-interface20]undo shutdown //开启

[H3C]display ip //显示管理VLAN接口IP的相关信息

[H3C]display interface vlan-interface20 //查看管理VLAN的接口信息

debugging ip //开启IP调试功能

undo debugging ip

5、DHCP客户端配置

[H3C-Vlan-interface20]ip address dhcp-alloc // 管理VLAN接口通过DHCP方式获取IP地址

[H3C-Vlan-interface20]undo ip address dhcp-alloc // 取消

[H3C]display dhcp //显示DHCP客户信息

debugging dhcp-alloc //开启DHCP调试功能

undo debugging dhcp-alloc

6、端口配置

[H3C]interface Ethernet0/3 //进入端口

[H3C-Ethernet0/3]shutdown //关闭端口

[H3C-Ethernet0/3]speed 100 //速率可为10,100,1000和auto(缺省)

[H3C-Ethernet0/3]plexfull //双工,可为half,full和auto，光口和汇聚后不能配置

[H3C-Ethernet0/3]flow-control //开启流控，默认为关闭

[H3C-Ethernet0/3]broadcast-suppression 20 //设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响

[H3C-Ethernet0/3]loopback internal //内环测试

[H3C-Ethernet0/3]port link-type trunk //设置链路的类型为trunk

[H3C-Ethernet0/3]port trunk pvid vlan 20 //设置20为该trunk的缺省VLAN，默认为1(trunk线路两端的PVID必须一致)

[H3C-Ethernet0/3]port access vlan 20 //将当前access端口加入指定的VLAN

[H3C-Ethernet0/3]port trunk permit vlanall //允许所有的VLAN通过当前的trunk端口,可多次使用该命令

[H3C-Ethernet0/3]mdiauto //设置以太端口为自动监测,normal为直通线,across为交叉线

[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4 //将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚

[H3C]undo link-aggregation Ethernet 0/1 //删除该汇聚组

[H3C]link-aggregation mode egress

⑦ 戴尔交换机配置命令大全

交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。这篇文章主要介绍了DELL6224交换机基本配置命令一览,需要的朋友可以参考下

具体介绍

1：配置登录用户，口令等

console> //用户直行模式提示符

console>enable //进入特权模式

console# //特权模式(配置密码后必须输入密码才可进入特权模式)

console#config //进入全局配置模式 configure

console(config)# //配置模式提示符

console(config)#exit //还有一个命令是end也和exit差不多

console#quit

console>

console(config)#hostname xxx //设置主机名成为xxx这里使用console

console(config)#enable password xxx //设置使能口令为明文显示为xxx，必须不少于8字符远程telnet的时候起作用本地通过console口不需要密码的

console(config)#username zy password 12345678 level 15 //定义交换机的用户名以及对应的权限。

console(config)#line console //进入console口配置视图，这里可以设置通过超级终端访问交换机的一些参数

console(config-line)#enable authentication default //配置访问角色为默认

console(config-line)#exec-timeout <0-65535> minutes // 设置console口自动关闭时间，以分钟为单位

console(config-line)#speed 9660 //设置访问速率，一般9660为默认设置。

console(config-line)#password xxxx //不少于八位的密码用来访问console，与enable password xxx,差不多

console(config-line)#no password //删除password密码

console(config-line)#exit //退出console口配置视图

console(config)#line telnet //进入telnet配置视图

console(config-telnet)#enable authentication default //配置访问角色为默认

console(config-telnet)#exec-timeout <0-65535> minutes // 设置telnet访问闲置自动关闭时间，以分钟为单位

console(config-telnet)#password xxxx //不少于八位的密码用来访问telnet

console(config-telnet)#no password //删除password密码

console(config-telnet)#exit //退出telnet口配置视图

console(config)#line ssh //进入ssh配置视图

console(config-ssh)#enable authentication default //配置访问角色为默认

console(config-ssh)#exec-timeout <0-65535> minutes // 设置ssh访问闲置自动关闭时间，以分钟为单位

console(config-ssh)#password xxxx //不少于八位的密码用来访问ssh

console(config-ssh)#no password //删除password密码

console(config-ssh)#exit //退出ssh口配置视图

2：cisco2960 VLan设置

console> enable //进入特权模式

console#configure //进入配置视图

console(config)#vlan database //进入vlan设置

console(config-vlan)#vlan 2 //创建vlan 2

console(config-vlan)#no vlan 2 v //删除vlan 2

console(config-vlan)#exit //回到特权模式下

console(config)#interface vlan 2 //进入vlan2配置视图

console(config-if-vlan2)#name xxx //为vlan取名字

端口设置命令：

console(config)#interface ethernet 1/g1 //进入网口1， / 1/g1指的是第一个插槽上的第一个千兆网口

console(config-if-1/g1)# //接口视图模式

console(config-if-1/g1)#speed 10/100/1000 //定义端口的带宽，只能从这三种模式中做选择。

console(config-if-1/g1)#plex full/half //定义双工模式

console(config-if-1/g1)#negotiation //启用自动协商速度和双工参数

console(config-if-1/g1)#no negotiation //禁用自动协商速度和双工参数

console(config-if-1/g1)#switchport mode access/trunk/general //定义端口类型，总共有三种类型

console(config-if-1/g1)#switchport access vlan 2 //将端口以access模式加入到vlan 2中

console(config-if-1/g1)#shutdown //关闭当前端口

console(config-if-1/g1)#no shutdown //打开当前端口

console(config)#interface ethernet 1/g24 //进入汇聚千兆口24，共有4个千兆combo口21-24

console(config-if-1/g24)#

console(config-if-1/g24)#plex auto/full/half //设置端口工作模式为自适应/全双通/半双通

console(config-if-1/g24)#switchport mode trunk //设置当前端口模式为汇聚口

console(config-if-1/g24)#switchport mode access //设置当前端口模式为接入模式

console(config-if-1/g24)#switchport trunk allowed vlan add/remove 1,2 //将当前汇聚端口加入或移除从vlan1，2通过，vlan修剪，默认为all，全部允许

console(config-if-1/g24)#switchport access vlan 2 //将当前端口以access模式加入到vlan 2中

若21-24号口用作光口的话配置接口就对应1/xg1-1/xg4代表使用光线做10G上联口用：

console(config)#interface ethernet 1/xg1 //进入汇聚万兆口1，共有4个千兆combo口21-24对应四个1/xg1-1/xg4万兆光口

console(config-if-1/xg1)#

console(config-if-1/xg1)#plex auto/full/half //设置端口工作模式为自适应/全双通/半双通

console(config-if-1/xg1)#switchport mode trunk //设置当前端口模式为汇聚口

console(config-if-1/xg1)#switchport mode access //设置当前端口模式为接入模式

console(config-if-1/xg1)#switchport trunk allowed vlan add/remove 1,2 //将当前汇聚端口加入或移除从vlan1，2通过，vlan修剪，默认为all，全部允许

console(config-if-1/xg1)#switchport access vlan 2 //将当前端口以access模式加入到vlan 2中

将端口加入vlan

console(config)#interface ethernet 1/g1

console(config-if-1/g1)#switchport mode access

console(config-if-1/g1)#switchport access vlan 2

将多个端口加入到VLAN中

console(config)#interface range ethernet 1/g1-1/g12 //进入1-12这个接口组里配置

console(config-if)#switchport mode access

console(config-if)#switchport access vlan 2

console#show vlan //用于查看配置后结果

3：设置VTP cisco专有的vlan终极协议也成为局域网干道协议，作用是十几台交换机在企业网中，配置VLAN工作量大，可以使用VTP协议，把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息

4：交换机配置IP地址

console(config)#interface vlan 1 //进入vlan 1

console(config-if-vlan1)#ip address 119.167.223.221 255.255.255.128 //设置交换机的管理ip地址

console(config)#ip default-gateway 119.167.223.254 //设置交换机的默认网关

console(config)#end //退出当前模式

5：交换机保存设置命令

console# running-config startup-config //将当前正在使用中的配置保存到交换机开机需要加载的配置文件里去。

console# running-config backup-config //将当前的配置保存在备份配置文件里

6：交换机显示命令

特权模式下：

console#show running-config //显示当前正在使用的配置信息

console#show startup-config //交换机开机是自动加载的配置文件

console#show vlan //显示vlaner配置信息

console#show interfaces configuration ethernet 1/g1 //显示二层端口状态，可以用来决定此口是否为二层或三层口

console#show ip interface vlan100 //查看交换机vlan100的ip配置信息

console#show version //查看交换机固件版本信息

7:基于端口的mac地址绑定

console#config //进入配置视图模式

console(config)#interface ethernet 1/g1 //进入具体端口视图模式下

console(config-if-1/g1)#switchport port-secruity //配置端口安全模式

console(config-if-1/g1)#switchport port-secruity mac-address MAC(主机的mac地址) //配置该端口要绑定的主机的MAC地址

console(config-if)#no switchport port-secruity mac-address MAC(主机的mac地址) //删除绑定主机的mac地址

8：配置交换机的snmp功能

console(config)#snmp-server community xxx ro //xxx为自定义的共同体名称，并且团体的权限为只读。

console(config)#snmp-server host x.x.x.x(ip地址) xxx(团体名) //设置管理机x.x.x.x,同时允许该管理机以团体明xxx访问。

console(config)#snmp-server host 119.167.223.221 zy //例子

console(config)#snmp-server enable traps //启用snmp服务

9：交换机禁ping配置

console(config)#access-list 110 deny icmp any any //配置访问控制列表(Access Control List，ACL)110指的ICMP对应ping。

console(config)#access-list 110 permit ip any any //运行所有的IP协议的应用

console(config)#int vlan 1

console(config-if-vlan1)#ip access-group 110 in

console(config)#int vlan 2

console(config-if-vlan2)#ip access-group 110 in

console(config)#int vlan 3

console(config-if-vlan3)#ip access-group 110 in

console(config)#interface ethernet 1/g1 //端口禁ping

console(config-if-1/g1)#ip access-group 110 in

10：恢复交换机出厂设置

console#clear config //恢复交换机出厂设置

console#reload //重新启动交换机

相关阅读：交换机工作原理过程

交换机工作于OSI参考模型的第二层，即数据链路层。交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表。在今后的通讯中，发往该MAC地址的数据包将仅送往其对应的端口，而不是所有的端口。因此，交换机可用于划分数据链路层广播，即冲突域;但它不能划分网络层广播，即广播域。

导航:首页 > 程序命令 > 常用交换机配置命令及作用

常用交换机配置命令及作用

与常用交换机配置命令及作用相关的资料