交换机网口配置命令_华为交换机配置命令有哪些

❶ 华为交换机配置命令有哪些

进入以太网口配置模式及相关配置：

1、[switchone]interface ethernet 0/1；

2、[switchone-Ethernet0/1]shutdown/undo shutdown 关闭/打开接口；

3、银族[switchone-Ethernet0/1]port link-type access/trunk 接口类型设为untagged端口（默认）/tagged端肢搏闭口（用于上行口和级联口）；

4、access端口发出和接收的帧不带vlan标记，即untagged端口；

5、trunk端口发出和接收的帧一般要带vlan标记，即tagged端口。

❷ 三家交换机配置命令详解（华为、H3C、锐捷）

一、华为交换机基础配置命令

1、创建vlan：

//用户视图，也就是在Quidway模式下运行命令。

system-view //进入配置视图

[Quidway] vlan 10 //创建vlan 10，并进入vlan10配置视图，如果vlan10存在就直接进入vlan10配置视图

[Quidway-vlan10] quit //回到配置视图

[Quidway] vlan 100 //创建vlan 100，并进入vlan100配置视图，如果vlan10存在就直接进入vlan100配置视图

[Quidway-vlan100] quit //回到配置视图

2、将端口加入到vlan中：

[Quidway] interface GigabitEthernet2/0/1 (10G光口)

[Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式

[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100

[Quidway- GigabitEthernet2/0/1] quit //回到配置视图

[Quidway] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。0代表1号口

[Quidway- GigabitEthernet1/0/0] port link-type access //定义端口传输模式

[Quidway- GigabitEthernet2/0/1] port default vlan 10 //将这个端口加入到vlan10中

[Quidway- GigabitEthernet2/0/1] quit

3、将多个端口加入到VLAN中

system-view

[Quidway]vlan 10

[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中

[Quidway-vlan10]quit

4、交换机配置IP地址

[Quidway] interface Vlanif100 // 进入vlan100接口视图与vlan 100命令进入的地方不同

[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理IP三层交换网关路由

[Quidway-Vlanif100] quit //返回视图

[Quidway] interface Vlanif10 // 进入vlan10接口视图与vlan 10命令进入的地方不同

[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定义vlan10管理IP三层交换网关路由

[Quidway-Vlanif10] quit

5、配置默认网关：

[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认网关。

6、交换机保存设置和重置命令

save //保存配置信息

reset saved-configuration //重置交换机的配置

reboot //重新启动交换机

7、交换机常用的显示命令

用户视图模式下：

display current-configuration //显示现在交换机正在运行的配置明细

display device //显示各设备状态

display interface ？ //显示个端口状态，用？可以查看后边跟的选项

display version //查看交换机固件版本信息

display vlan ？ // 查看vlan的配置信息

8、恢复交换机出厂设置

reset saved-configuration //重置交换机的配置

二、H3C交换机的基本配置

我们先来了解下h3c的配置命令与功能，都是常用的，基本上大部分网络配置都少不了这些命令。

1、基本配置

//用户直行模式提示符,用户视图

system-view //进入配置视图

[H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码

2、用户配置

system-view

[H3C]super password H3C //设置用户分级密码

[H3C]undo superpassword //删除用户分级密码

[H3C]localuser bigheap 1234561 //Web网管用户设置,1为管理级用户

[H3C]undo localuser bigheap //删除Web网管用户

[H3C]user-interface aux 0 //只支持0

[H3C-Aux]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟

[H3C-Aux]undoidle-timeout //恢复默认值

[H3C]user-interface vty 0 //只支持0和1

[H3C-vty]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟

[H3C-vty]undoidle-timeout //恢复默认值

[H3C-vty]set authentication password123456 //设置telnet密码,必须设置

[H3C-vty]undo set authenticationpassword //取消密码

[H3C]displayusers //显示用户

[H3C]displayuser-interface //用户界面状态

3、vlan配置

[H3C]vlan 2 //创建VLAN2

[H3C]undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除

[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口

[H3C-vlan2]port-isolate enable //打开VLAN内端口隔离特性，不能二层转发,默认不启用该功能

[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上行端口，用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置

[H3C]display vlan all //显示所有VLAN的详细信息

[H3C]user-group 20 //创建user-group 20，默认只存在user-group 1

[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //将4到7号端口加入到VLAN20中，初始时都属于user-group 1中

[H3C]display user-group 20 //显示user-group 20的相关信息

四、交换机ip配置

[H3C]vlan 20 //创建vlan

[H3C]management-vlan 20 //管理vlan

[H3C]interface vlan-interface 20 //进入并管理vlan20

[H3C]undo interface vlan-interface 20 //删除管理VLAN端口

[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 //配置管理VLAN接口静态IP地址

[H3C-Vlan-interface20]undo ipaddress //删除IP地址

[H3C-Vlan-interface20]ip gateway 192.168.1.1 //指定缺省网关(默认无网关地址)

[H3C-Vlan-interface20]undo ip gateway

[H3C-Vlan-interface20]shutdown //关闭接口

[H3C-Vlan-interface20]undo shutdown //开启

[H3C]display ip //显示管理VLAN接口IP的相关信息

[H3C]display interface vlan-interface20 //查看管理VLAN的接口信息

debugging ip //开启IP调试功能

undo debugging ip

5、DHCP客户端配置

[H3C-Vlan-interface20]ip address dhcp-alloc // 管理VLAN接口通过DHCP方式获取IP地址

[H3C-Vlan-interface20]undo ip address dhcp-alloc // 取消

[H3C]display dhcp //显示DHCP客户信息

debugging dhcp-alloc //开启DHCP调试功能

undo debugging dhcp-alloc

6、端口配置

[H3C]interface Ethernet0/3 //进入端口

[H3C-Ethernet0/3]shutdown //关闭端口

[H3C-Ethernet0/3]speed 100 //速率可为10,100,1000和auto(缺省)

[H3C-Ethernet0/3]plexfull //双工,可为half,full和auto，光口和汇聚后不能配置

[H3C-Ethernet0/3]flow-control //开启流控，默认为关闭

[H3C-Ethernet0/3]broadcast-suppression 20 //设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响

[H3C-Ethernet0/3]loopback internal //内环测试

[H3C-Ethernet0/3]port link-type trunk //设置链路的类型为trunk

[H3C-Ethernet0/3]port trunk pvid vlan 20 //设置20为该trunk的缺省VLAN，默认为1(trunk线路两端的PVID必须一致)

[H3C-Ethernet0/3]port access vlan 20 //将当前access端口加入指定的VLAN

[H3C-Ethernet0/3]port trunk permit vlanall //允许所有的VLAN通过当前的trunk端口,可多次使用该命令

[H3C-Ethernet0/3]mdiauto //设置以太端口为自动监测,normal为直通线,across为交叉线

[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4 //将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚

[H3C]undo link-aggregation Ethernet 0/1 //删除该汇聚组

[H3C]link-aggregation mode egress

❸ 戴尔交换机配置命令大全

交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。这篇文章主要介绍了DELL6224交换机基本配置命令一览,需要的朋友可以参考下

具体介绍

1：配置登录用户，口令等

console> //用户直行模式提示符

console>enable //进入特权模式

console# //特权模式(配置密码后必须输入密码才可进入特权模式)

console#config //进入全局配置模式 configure

console(config)# //配置模式提示符

console(config)#exit //还有一个命令是end也和exit差不多

console#quit

console>

console(config)#hostname xxx //设置主机名成为xxx这里使用console

console(config)#enable password xxx //设置使能口令为明文显示为xxx，必须不少于8字符远程telnet的时候起作用本地通过console口不需要密码的

console(config)#username zy password 12345678 level 15 //定义交换机的用户名以及对应的权限。

console(config)#line console //进入console口配置视图，这里可以设置通过超级终端访问交换机的一些参数

console(config-line)#enable authentication default //配置访问角色为默认

console(config-line)#exec-timeout <0-65535> minutes // 设置console口自动关闭时间，以分钟为单位

console(config-line)#speed 9660 //设置访问速率，一般9660为默认设置。

console(config-line)#password xxxx //不少于八位的密码用来访问console，与enable password xxx,差不多

console(config-line)#no password //删除password密码

console(config-line)#exit //退出console口配置视图

console(config)#line telnet //进入telnet配置视图

console(config-telnet)#enable authentication default //配置访问角色为默认

console(config-telnet)#exec-timeout <0-65535> minutes // 设置telnet访问闲置自动关闭时间，以分钟为单位

console(config-telnet)#password xxxx //不少于八位的密码用来访问telnet

console(config-telnet)#no password //删除password密码

console(config-telnet)#exit //退出telnet口配置视图

console(config)#line ssh //进入ssh配置视图

console(config-ssh)#enable authentication default //配置访问角色为默认

console(config-ssh)#exec-timeout <0-65535> minutes // 设置ssh访问闲置自动关闭时间，以分钟为单位

console(config-ssh)#password xxxx //不少于八位的密码用来访问ssh

console(config-ssh)#no password //删除password密码

console(config-ssh)#exit //退出ssh口配置视图

2：cisco2960 VLan设置

console> enable //进入特权模式

console#configure //进入配置视图

console(config)#vlan database //进入vlan设置

console(config-vlan)#vlan 2 //创建vlan 2

console(config-vlan)#no vlan 2 v //删除vlan 2

console(config-vlan)#exit //回到特权模式下

console(config)#interface vlan 2 //进入vlan2配置视图

console(config-if-vlan2)#name xxx //为vlan取名字

端口设置命令：

console(config)#interface ethernet 1/g1 //进入网口1， / 1/g1指的是第一个插槽上的第一个千兆网口

console(config-if-1/g1)# //接口视图模式

console(config-if-1/g1)#speed 10/100/1000 //定义端口的带宽，只能从这三种模式中做选择。

console(config-if-1/g1)#plex full/half //定义双工模式

console(config-if-1/g1)#negotiation //启用自动协商速度和双工参数

console(config-if-1/g1)#no negotiation //禁用自动协商速度和双工参数

console(config-if-1/g1)#switchport mode access/trunk/general //定义端口类型，总共有三种类型

console(config-if-1/g1)#switchport access vlan 2 //将端口以access模式加入到vlan 2中

console(config-if-1/g1)#shutdown //关闭当前端口

console(config-if-1/g1)#no shutdown //打开当前端口

console(config)#interface ethernet 1/g24 //进入汇聚千兆口24，共有4个千兆combo口21-24

console(config-if-1/g24)#

console(config-if-1/g24)#plex auto/full/half //设置端口工作模式为自适应/全双通/半双通

console(config-if-1/g24)#switchport mode trunk //设置当前端口模式为汇聚口

console(config-if-1/g24)#switchport mode access //设置当前端口模式为接入模式

console(config-if-1/g24)#switchport trunk allowed vlan add/remove 1,2 //将当前汇聚端口加入或移除从vlan1，2通过，vlan修剪，默认为all，全部允许

console(config-if-1/g24)#switchport access vlan 2 //将当前端口以access模式加入到vlan 2中

若21-24号口用作光口的话配置接口就对应1/xg1-1/xg4代表使用光线做10G上联口用：

console(config)#interface ethernet 1/xg1 //进入汇聚万兆口1，共有4个千兆combo口21-24对应四个1/xg1-1/xg4万兆光口

console(config-if-1/xg1)#

console(config-if-1/xg1)#plex auto/full/half //设置端口工作模式为自适应/全双通/半双通

console(config-if-1/xg1)#switchport mode trunk //设置当前端口模式为汇聚口

console(config-if-1/xg1)#switchport mode access //设置当前端口模式为接入模式

console(config-if-1/xg1)#switchport trunk allowed vlan add/remove 1,2 //将当前汇聚端口加入或移除从vlan1，2通过，vlan修剪，默认为all，全部允许

console(config-if-1/xg1)#switchport access vlan 2 //将当前端口以access模式加入到vlan 2中

将端口加入vlan

console(config)#interface ethernet 1/g1

console(config-if-1/g1)#switchport mode access

console(config-if-1/g1)#switchport access vlan 2

将多个端口加入到VLAN中

console(config)#interface range ethernet 1/g1-1/g12 //进入1-12这个接口组里配置

console(config-if)#switchport mode access

console(config-if)#switchport access vlan 2

console#show vlan //用于查看配置后结果

3：设置VTP cisco专有的vlan终极协议也成为局域网干道协议，作用是十几台交换机在企业网中，配置VLAN工作量大，可以使用VTP协议，把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息

4：交换机配置IP地址

console(config)#interface vlan 1 //进入vlan 1

console(config-if-vlan1)#ip address 119.167.223.221 255.255.255.128 //设置交换机的管理ip地址

console(config)#ip default-gateway 119.167.223.254 //设置交换机的默认网关

console(config)#end //退出当前模式

5：交换机保存设置命令

console# running-config startup-config //将当前正在使用中的配置保存到交换机开机需要加载的配置文件里去。

console# running-config backup-config //将当前的配置保存在备份配置文件里

6：交换机显示命令

特权模式下：

console#show running-config //显示当前正在使用的配置信息

console#show startup-config //交换机开机是自动加载的配置文件

console#show vlan //显示vlaner配置信息

console#show interfaces configuration ethernet 1/g1 //显示二层端口状态，可以用来决定此口是否为二层或三层口

console#show ip interface vlan100 //查看交换机vlan100的ip配置信息

console#show version //查看交换机固件版本信息

7:基于端口的mac地址绑定

console#config //进入配置视图模式

console(config)#interface ethernet 1/g1 //进入具体端口视图模式下

console(config-if-1/g1)#switchport port-secruity //配置端口安全模式

console(config-if-1/g1)#switchport port-secruity mac-address MAC(主机的mac地址) //配置该端口要绑定的主机的MAC地址

console(config-if)#no switchport port-secruity mac-address MAC(主机的mac地址) //删除绑定主机的mac地址

8：配置交换机的snmp功能

console(config)#snmp-server community xxx ro //xxx为自定义的共同体名称，并且团体的权限为只读。

console(config)#snmp-server host x.x.x.x(ip地址) xxx(团体名) //设置管理机x.x.x.x,同时允许该管理机以团体明xxx访问。

console(config)#snmp-server host 119.167.223.221 zy //例子

console(config)#snmp-server enable traps //启用snmp服务

9：交换机禁ping配置

console(config)#access-list 110 deny icmp any any //配置访问控制列表(Access Control List，ACL)110指的ICMP对应ping。

console(config)#access-list 110 permit ip any any //运行所有的IP协议的应用

console(config)#int vlan 1

console(config-if-vlan1)#ip access-group 110 in

console(config)#int vlan 2

console(config-if-vlan2)#ip access-group 110 in

console(config)#int vlan 3

console(config-if-vlan3)#ip access-group 110 in

console(config)#interface ethernet 1/g1 //端口禁ping

console(config-if-1/g1)#ip access-group 110 in

10：恢复交换机出厂设置

console#clear config //恢复交换机出厂设置

console#reload //重新启动交换机

相关阅读：交换机工作原理过程

交换机工作于OSI参考模型的第二层，即数据链路层。交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表。在今后的通讯中，发往该MAC地址的数据包将仅送往其对应的端口，而不是所有的端口。因此，交换机可用于划分数据链路层广播，即冲突域;但它不能划分网络层广播，即广播域。

❹ 华为交换机配置命令有哪些

华为交换机配置命令有以下几种：

1、用户模式：交换机启动后在控制台直接按回车就进入用户模式（远程管理telnet 交换机ip时需要口令）。

？——帮助
quit——退出当前模式返回上一级
<switchone>ping ip-address——测试网络连通性
<switchone>telnet ip-address——从交换机登陆其它设备<switchone>super－－从用户模式进入特权模式

2、特权模式：进入特权模式一般需要口令，可以防止非法登陆交换机

<switchone>display current——显示当前运行的配置
<switchone>save——保存当前运行的配置
<switchone>reboot——重启交换机
<switchone>display mac——显示mac地址表
<switchone>display inteface ethernet 0/1——查看以太网口状态
<switchone>system-view——从特权模式进入全局模式

3、全局模式：更改配置

a. 进入以太网口配置模式及相关配置

[switchone]interface ethernet ——0/1
[switchone-Ethernet0/1]shutdown/undo shutdown ——关闭/打开接口
[switchone-Ethernet0/1]port link-type access/trunk——接口类型设为untagged端口（默认）/tagged端口（用于上行口和级联口）
access端口发出和接收的帧不带vlan标记，即untagged端口
trunk端口发出和接收的帧一般要带vlan标记，即tagged端口
设为tagged口后，还要做以下操作:
[switchone-Ethernet0/1]port trunk permit vlan 225 to 250——这条命令是允许有vlan标记225到250的帧上传

b. 进入vlan配置模式（为了便于操作，不用在接口模式下配置access，而在vlan模式下进行相关操作）

[switchone]vlan 225
[switchone-vlan225] port Ethernet 1/1将ethernet 1/1加入vlan225

c. 设置super口令

[switchone]super password simple 2403h 特权口令为2403h

❺ 绝了！华为、H3C、锐捷交换机配置命令大全

华为交换机基础配置命令
常用命令视图

常用视图名称
进入视图
视图功能
用户视图
用户从终端成功登录至设备即进入用户视图，在屏幕上显示：<HUAWEI
在用户视图下，用户可以完成查看运行状态和统计信息等功能。
系统视图
在用户视图下，输入命令system-view后回车，进入系统视图。<HUAWEI> system-view[HUAWEI
在系统视图下，用户可以配置系统参数以及通过该视图进入其他的功能配置视图。
接口视图
使用interface命令并指定接口类型及接口编号可以进入相应的接口视图。[HUAWEI] interface gigabitethernet X/Y/Z[HUAWEI-GigabitEthernetX/Y/Z]
配置接口参数的视图称为接口视图。在该视图下可以配置接口相关的物理属性、链路层特性及IP地址等重要参数。
路由协议视图
在系统视图下，使用路由协议进程运行命令可以进入到相应的路由协议视图。[HUAWEI]OSPF[HUAWEI-ospf-1]
路由协议的大部分参数是在相应的路由协议视图下进行配置的。例如IS-IS协议视图、OSPF协议视图、RIP协议视图。
1、创建VLAN

<Huawei> //用户视图，一般display命令查看信息比较多。
<Huawei>system-view //准备进入系统视图。
[Huawei]vlan 100 //创建vlan 100。
[Huawei-vlan100]quit //退回系统视图。
2、将端口加入到vlan中

[Huawei] interface GigabitEthernet2/0/1 //(10G光口)
[Huawei- GigabitEthernet2/0/1] port link-type access //定义端口传输模式
[Huawei- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100
[Huawei- GigabitEthernet2/0/1] quit //回到接口视图
[Huawei] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口接口视图中。0代表1号口
[Huawei- GigabitEthernet1/0/0] port link-type access //定义端口传输模式
[Huawei- GigabitEthernet2/0/1] port default vlan 10 //将这个端口加入到vlan10中
[Huawei- GigabitEthernet2/0/1] quit
3、将多个端口加入到VLAN中

<Huawei>system-view
[Huawei]vlan 10
[Huawei-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中
[Huawei-vlan10]quit
4、交换机配置IP地址

[Huawei] interface Vlanif100 // 进入vlan100接口视图与vlan 100命令进入的地方不同
[Huawei-Vlanif100] ip address 192.168.1.1 255.255.255.0 // 定义vlan100管理IP三层交换网关路由
[Huawei-Vlanif100] quit //返回视图
5、配置默认网关

[Huawei]ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 //配置默认网关。
6、交换机保存设置和重置命令

<Huawei>save //保存配置信息
<Huawei>reset saved-configuration //重置交换机的配置
<Huawei>reboot //重新启动交换机
7、交换机常用的显示命令

用户视图模式下：
<Huawei>display current-configuration //显示现在交换机正在运行的配置明细
<Huawei>display device //显示各设备状态
<Huawei>display interface xxx //显示个端口状态，用？可以查看后边跟的选项
<Huawei>display version //查看交换机固件版本信息
<Huawei>display vlan xxx // 查看vlan的配置信息
二、H3C交换机的基本配置
1、基本配置

<H3C> //用户直行模式提示符,用户视图
<H3C>system-view // 进入系统视图
[H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码
2、用户配置

<H3C>system-view
[H3C]super password H3C //设置用户分级密码
[H3C]undo superpassword //删除用户分级密码
[H3C]localuser bigheap 1234561 //Web网管用户设置,1为管理级用户
[H3C]undo localuser bigheap //删除Web网管用户
[H3C]user-interface aux 0 //只支持0
[H3C-Aux]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟
[H3C-Aux]undoidle-timeout //恢复默认值
[H3C]user-interface vty 0 //只支持0和1
[H3C-vty]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟
[H3C-vty]undoidle-timeout //恢复默认值
[H3C-vty]set authentication password123456 //设置telnet密码,必须设置
[H3C-vty]undo set authentication password //取消密码
[H3C]displayusers //显示用户
[H3C]displayuser-interface //用户界面状态
3、vlan配置

[H3C]vlan 2 //创建VLAN2
[H3C]undo vlan all //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除
[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口
[H3C-vlan2]port-isolate enable //打开VLAN内端口隔离特性，不能二层转发, 默认不启用该功能
[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的 隔离上行端口 ，用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置
[H3C]display vlan all // 显示所有VLAN的详细信息
[H3C]user-group 20 //创建user-group 20，默认只存在user-group 1
[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 // 将4到7号端口加入到VLAN20中， 初始时都属于user-group 1中
[H3C]display user-group 20 //显示user-group 20的相关信息
4、交换机IP配置

[H3C]vlan 20 // 创建vlan
[H3C]management-vlan 20 //管理vlan
[H3C]interface vlan-interface 20 // 进入并管理vlan20
[H3C]undo interface vlan-interface 20 //删除管理VLAN端口
[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 // 配置管理VLAN接口静态IP地址
[H3C-Vlan-interface20]undo ipaddress //删除IP地址
[H3C-Vlan-interface20]ip gateway 192.168.1.1 //指定缺省网关(默认无网关地址)
[H3C-Vlan-interface20]undo ip gateway
[H3C-Vlan-interface20]shutdown // 关闭接口
[H3C-Vlan-interface20]undo shutdown //开启
[H3C]display ip //显示管理VLAN接口IP的相关信息
[H3C]display interface vlan-interface20 //查看管理VLAN的接口信息
<H3C>debugging ip //开启IP调试功能
<H3C>undo debugging ip
5、DHCP客户端配置

[H3C-Vlan-interface20]ip address dhcp-alloc // 管理VLAN接口 通过DHCP方式获取IP地址
[H3C-Vlan-interface20]undo ip address dhcp-alloc // 取消
[H3C]display dhcp //显示DHCP客户信息
<H3C>debugging dhcp-alloc //开启DHCP调试功能
<H3C>undo debugging dhcp-alloc
6、端口配置

[H3C]interface Ethernet0/3 //进入端口
[H3C-Ethernet0/3]shutdown //关闭端口
[H3C-Ethernet0/3]speed 100 //速率可为10,100,1000和auto(缺省)
[H3C-Ethernet0/3]plexfull // 双工,可 为half,full和auto，光口和汇聚后不能配置
[H3C-Ethernet0/3]flow-control // 开启流控，默认为关闭
[H3C-Ethernet0/3]broadcast-suppression 20 //设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响
[H3C-Ethernet0/3]loopback internal //内环测试
[H3C-Ethernet0/3]port link-type trunk //设置链路的 类型为trunk
[H3C-Ethernet0/3]port trunk pvid vlan 20 //设置20为该trunk的缺省VLAN，默认为1(trunk线路两端的PVID必须一致)
[H3C-Ethernet0/3]port access vlan 20 //将当前 access端口加入指定的VLAN
[H3C-Ethernet0/3]port trunk permit vlan all //允许 所有的VLAN通过当前的trunk端口, 可多次使用该命令
[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 // 将1-4口加入汇聚组, 1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚
[H3C]undo link-aggregation Ethernet 0/1 //删除该汇聚组
[H3C]link-aggregation mode egress //配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 ingress,egress和both,缺省为both
[H3C]monitor-port Ethernet 0/2 // 将该端口设置为镜像端口 ,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变
[H3C]mirroring-port Ethernet 0/3 toEthernet 0/4 both //将 端口3和4设置为被镜像端口 ,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文
[H3C]display mirror
[H3C]display interface Ethernet 0/3
<H3C>resetcounters // 清除所有端口的统计信息
三、锐捷交换机基础命令配置
1、基础命令

(config)# hostname switchA //配置设备名称为switchA
(config)#banner motd & //配置每日提示信息 &为终止符
(config)#enable secret level 1 0 star //配置远程登陆密码为star
(config)#enable secret level 15 0 star //配置特权密码为star
Level 1为普通用户级别，可选为1~15，15为最高权限级别；0表示密码不加密
(config)#enable services web-server //开启交换机WEB管理功能
Services 可选以下：web-server(WEB管理)、telnet-server(远程登陆)等
2、查看信息

3、端口基本配置

(config)#Interface fastethernet 0/3 //进入F0/3的端口配置模式
(config)#interface range fa 0/1-2,0/5,0/7-9 //进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式
(config-if)#speed 10 //配置端口速率为10M,可选10,100,auto
(config-if)#plex full //配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)
(config-if)#no shutdown //开启该端口
(config-if)#switchport access vlan 10 //将该端口划入VLAN10中,用于VLAN
(config-if)#switchport mode trunk //将该端口设为trunk模式,可选模式为access , trunk
(config-if)#port-group 1 //将该端口划入聚合端口AG1中,用于聚合端口
4、端口聚合配置

(config)# interface aggregateport 1 //创建聚合接口AG1
(config-if)# switchport mode trunk //配置并保证AG1为 trunk 模式
(config)#int f0/23-24
(config-if-range)#port-group 1 //将端口（端口组）划入聚合端口AG1中
5、生成树

配置多生成树协议:
switch(config)#spanning-tree //开启生成树协议
switch(config)#spanning-tree mst configuration //建立多生成树协议
switch(config-mst)#name ruijie //命名为ruijie
switch(config-mst)#revision 1 //设定校订本为1
switch(config-mst)#instance 0 vlan 10,20 //建立实例0
switch(config-mst)#instance 1 vlan 30,40 //建立实例1
switch(config)#spanning-tree mst 0 priority 4096 //设置优先级为4096
switch(config)#spanning-tree mst 1 priority 8192 //设置优先级为8192
switch(config)#interface vlan 10
switch(config-if)#vrrp 1 ip 192.168.10.1 //此为vlan 10的IP地址
switch(config)#interface vlan 20
switch(config-if)#vrrp 1 ip 192.168.20.1 //此为vlan 20的IP地址
switch(config)#interface vlan 30
switch(config-if)#vrrp 2 ip 192.168.30.1 //此为vlan 30的IP地址(另一三层交换机)
switch(config)#interface vlan 40
switch(config-if)#vrrp 2 ip 192.168.40.1 //此为vlan 40的IP地址(另一三层交换机)
6、vlan的基本配置

(config)#vlan 10 //创建VLAN10
(config-vlan)#name vlanname // 命名VLAN为vlanname
(config-if)#switchport access vlan 10 //将该端口划入VLAN10中
某端口的接口配置模式下进行
(config)#interface vlan 10 //进入VLAN 10的虚拟端口配置模式
(config-if)# ip address 192.168.1.1 255.255.255.0 //为VLAN10的虚拟端口配置IP及掩码，二层交换机只能配置一个IP，此IP是作为管理IP使用，例如，使用Telnet的方式登录的IP地址
(config-if)# no shutdown //启用该端口
7、端口安全

(config)# interface fastethernet 0/1 //进入一个端口
(config-if)# switchport port-security //开启该端口的安全功能
a、配置最大连接数限制
(config-if)# switchport port-secruity maxmum 1 //配置端口的最大连接数为1，最大连接数为128
(config-if)# switchport port-secruity violation shutdown
//配置安全违例的处理方式为shutdown，可选为protect (当安全地址数满后，将未知名地址丢弃)、restrict(当违例时，发送一个Trap通知)、shutdown(当违例时将端口关闭，并发送Trap通知，可在全局模式下用errdisable recovery来恢复)
b、IP和MAC地址绑定
(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx ip-address 172.16.1.1
//接口配置模式下配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1进行绑定(MAC地址注意用小写)
8、三层路由功能(针对三层交换机)

(config)# ip routing //开启三层交换机的路由功能
(config)# interface fastethernet 0/1
(config-if)# no switchport //开启端口的三层路由功能(这样就可以为某一端口配置IP)
(config-if)# ip address 192.168.1.1 255.255.255.0
(config-if)# no shutdown
9、三层交换机路由协议

(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 //配置静态路由
注:172.16.1.0 255.255.255.0 //为目标网络的网络号及子网掩码
172.16.2.1 为下一跳的地址，也可用接口表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的端口)
(config)# router rip //开启RIP协议进程
(config-router)# network 172.16.1.0 //宣告本设备的直连网段信息
(config-router)# version 2 //开启RIP V2，可选为version 1(RIPV1)、version 2(RIPV2)
(config-router)# no auto-summary //关闭路由信息的自动汇总功能(只有在RIPV2支持)
(config)# router ospf //开启OSPF路由协议进程（针对1762，无需使用进程ID）
(config)# router ospf 1 //开启OSPF路由协议进程（针对2501，需要加OSPF进程ID）
(config-router)# network 192.168.1.0 0.0.0.255 area 0
//宣告直连网段信息，并分配区域号(area0为骨干区域)

❻ 华为交换机如何配置路由

配置方法如下：

1，登陆交换机，进入管理视图，<Quidway>system-view。

拓展资料：

传统华为交换机从网桥发展而来，属于OSI第二层即数据链路层设备。它根据MAC地址寻址，通过站表选择路由，站表的建立和维护由CISCO思科交换机自动进行。路由器属于OSI第三层即网络层设备，它根据IP地址进行寻址，通过路由表路由协议产生。

三层万兆交换机最大的好处是快速，由于交换机只须识别帧中MAC地址，直接根据MAC地址产生选择转发端口算法简单，便于ASIC实现，因此转发速度极高。但交换机的工作机制也带来一些问题。

1.回路：根据华为交换机地址学习和站表建立算法，交换机之间不允许存在回路。一旦存在回路，必须启动生成树算法，阻塞掉产生回路的端口。而路由器的路由协议没有这个问题，路由器之间可以有多条通路来平衡负载，提高可靠性。

2.负载集中：华为交换机之间只能有一条通路，使得信息集中在一条通信链路上，不能进行动态分配，以平衡负载。而路由器的路由协议算法可以避免这一点，OSPF路由协议算法不但能产生多条路由，而且能为不同的网络应用选择各自不同的最佳路由。

3.广播控制：华为交换机只能缩小冲突域，而不能缩小广播域。整个交换式网络就是一个大的广播域，广播报文散到整个交换式网络。而路由器可以隔离广播域，广播报文不能通过路由器继续进行广播。

4.子网划分：华为交换机只能识别MAC地址。MAC地址是物理地址，而且采用平坦的地址结构，因此不能根据MAC地址来划分子网。而路由器识别IP地址，IP地址由网络管理员分配，是逻辑地址且IP地址具有层次结构，被划分成网络号和主机号，可以非常方便地用于划分子网，路由器的主要功能就是用于连接不同的网络。

5.保密问题：虽说华为交换机也可以根据帧的源MAC地址、目的MAC地址和其他帧中内容对帧实施过滤，但路由器根据报文的源IP地址、目的IP地址、TCP端口地址等内容对报文实施过滤，更加直观方便。

导航:首页 > 程序命令 > 交换机网口配置命令

交换机网口配置命令

与交换机网口配置命令相关的资料