华为交换机配置命令详解（华为交换机配置命令总汇）

大家在生活的过程中总会遇到一些问题，比如华为交换机配置命令详解（华为交换机配置命令总汇）,那么今天小编就为大家分享关于的相关文章，希望在这篇文章中你能了解到相关内容。

1.配置文件相关命令

[quidway]display current-configuration显示当前有效的配置。

[quidway]display saved-configuration显示flash中的配置文件，即下次上电启动时使用的配置文件。

重置保存的配置删除旧的配置文件。

重启交换机重启

显示版本显示系统版本信息。

2.基本配置

[Quidway]超级密码修改特权用户的密码。

[Quidway]sysname交换机命名

[quidway]接口Ethernet 1/0/1进入接口视图。

【Quidway】接口vlan 1进入接口视图。

[魁地奇-VLAN-接口x] IP地址10.1.1.11 255.255.0.0配置VLAN的IP地址。

[quidway] IP路由-静态0.0.0.0.0 10.1.1.1静态路由=网关。

3.telnet配置

[魁地奇]用户界面vty 0 4进入虚拟终端。

[s3026-ui-vty0-4]认证模式密码设置密码模式。

[s3026-ui-vty0-4]设置验证模式密码简单xmws123设置密码。

[s3026-ui-vty0-4]用户权限级别3用户级别

4.端口配置

[quidway-Ethernet 1/0/1]双工{半双工|全双工|自动}配置端口工作状态。

[quidway-Ethernet 1/0/1]speed { 10 | 100 | auto }配置端口的工作速率。

[quidway-Ethernet 1/0/1]流量控制配置端口流量控制

[quidway-Ethernet 1/0/1]MDI { cross | auto | normal }配置端口对接扭曲。

[quidway-Ethernet 1/0/1]port link-type { trunk | access | hybrid }设置端口工作模式。

[quidway-Ethernet 1/0/1]撤消关闭激活端口

[Quitway-Ethernet 1/0/2]退出退出系统视图。

5.链路聚合配置

[设备A]链路聚合组1模式手动创建手动聚合组1

[Qw_A]接口以太网1/0/1将以太网端口ethernet 1/0/1添加到聚合组1。

[Qw_A-Ethernet1/0/1]端口链路聚合组1

[qw _ a-Ethernet1/0/1]接口以太网1/0/2将以太网端口以太网1/0/1添加到聚合组1。

[Qw_A-Ethernet1/0/2]端口链路聚合组1

[qw _ a]链路聚合组1服务类型隧道#是在手动聚合组的基础上创建的。

隧道服务环回组。

[Qw_A] interface ethernet 1/0/1将以太网端口ethernet 1/0/1添加到服务环回组。

[Qw _ A-以太网1/0/1]撤消stp

[Qw_A-Ethernet1/0/1]端口链路聚合组1

6.端口镜像

[Quidway]monitor-port指定镜像端口。

[Quidway]端口镜像指定镜像端口。

[quidway]portmirrorint _ list observing-portint _ typent _ num指定镜像和被镜像。

7.VLAN构型

[魁地奇]vlan 4创造了vlan。

[魁地奇-VLAN 4]端口以太网1/0/1到以太网1/0/4在VLAN增加端口。

①根据访问权限配置VLAN。

[quidway-Ethernet 1/0/2]端口访问VLAN 4当前端口被添加到VLAN。

注意:默认情况下，端口的链路类型是接入，所有的接入端口只属于VLAN1。

②基于trunk配置VLAN。

[quidway-Ethernet 1/0/24]port link-type trunk将当前端口设置为trunk。

[quidway-Ethernet 1/0/24]端口trunk Permit VLAN {ID | all}设置trunk允许的VLAN。

注意:默认情况下，所有端口都允许VLAN1消息通过。

[quidway-Ethernet 1/0/2]端口中继PVID VLAN 34设置中继端口的PVID。

③基于混合端口配置VLAN。

【quidway-Ethernet 1/0/2】端口链路类型混合配置端口的链路类型为混合类型。

[quidway-Ethernet 1/0/2]端口混合VLAN VLAN-ID-list { tagged | un tagged }允许指定的VLAN。

通过当前的混合端口

注意:默认情况下，所有混合端口只允许VLAN1通过。

[quidway-Ethernet 1/0/2]端口混合pvid VLAN-id设置混合端口的默认VLAN。

注意:默认情况下，混合端口的默认VLAN是VLAN1。

④ VLAN描述

[Quidway]描述字符串指定VLAN描述字符。

[魁地奇]撤销描述删除VLAN描述字符。

[Quidway]显示vlan [vlan_id]以查看vlan设置。

⑤私人VLAN配置

[qw _ a-vlan x] isolate-user-vlan启用设置主VLAN。

[qw _ a]isolate-user-vlan secondary设置包含在主vlan中的子VLAN。

[quidway-Ethernet 1/0/2]端口混合pvid vlan设置vlan的pvid。

[quidway-Ethernet 1/0/2]端口混合pvid删除vlan的pvid。

[quidway-Ethernet 1/0/2]端口混合vlan vlan _ ID _ listUntagged设置一个未标记的VLAN。

如果分组的vlan id与PVId一致，则vlan信息被移除。默认的PVID=1。

所以设置PVID为vlan id，设置互通vlan为无标签。

8.STP配置

[Quidway]stp {enable|disable}设置生成树，默认情况下是关闭的。

[Quidway]stp模式rstp将生成树模式设置为rstp。

[Quidway]stp优先级8192设置交换机的优先级。

[quidway]STP root { primary | secondary }被设置为root或root的备份。

[Quidway-Ethernet 0/1]STP设置交换机端口的开销为200

MSTP配置:

#配置MST域名为info，MSTP修订级别为1，VLAN映射关系如下:VLAN 2 ~ VLAN 10映射到生成树实例1，VLAN 20 ~ VLAN 30映射到生成树实例2。

系统视图

[Sysname] stp区域-配置

[Sysname-mst-region]地区名称信息

[Sysname-mst-region]实例1 vlan 2到10

[Sysname-mst-region]实例2 vlan 20到30

[Sysname-mst-region]修订版-级别1

[Sysname-mst-region]活动区域配置

9.MAC地址表的操作

(1)在系统视图中添加MAC地址表条目。

【Quidway】MAC-address { static | dynamic | black hole } MAC-address interface interface-type interface-number VLAN VLAN-id；添加MAC地址表条目

添加MAC地址表项时，命令中接口参数指定的端口必须属于vlan参数指定的VLAN，否则添加会失败。

如果vlan参数指定的VLAN是动态VLAN，添加静态MAC地址后会自动变成静态VLAN。

②在以太网端口视图中添加MAC地址表条目。

[Quidway-Ethernet1/0/2]mac地址{静态|动态|黑洞} mac地址vlan vlan-id

添加MAC地址表项时，当前端口必须属于命令中vlan参数指定的VLAN，否则添加失败；

如果vlan参数指定的VLAN是动态VLAN，添加静态MAC地址后会自动变成静态VLAN。

[quidway]MAC-address timer { age age | no-age }设置MAC地址表条目的老化时间。

注意:默认情况下，MAC地址表条目的老化时间为300秒。当使用无老化参数时，意味着MAC地址表条目不会老化。

③MAC地址老化时间的配置对所有端口都有效，但地址老化功能只对动态(学习的或用户可配置的老化)MAC地址表条目有效。

[quidway-Ethernet 1/0/2]MAC-address max-MAC-count设置端口可以学习的MAC地址的最大数量；

注:默认情况下，学习MAC地址的端口数量没有限制。另一方面，如果端口启动了MAC地址验证和端口安全功能，则无法配置该端口的最大MAC地址学习次数。

[quidway-Ethernet 1/0/2]port-MAC start-MAC-address配置以太网端口的MAC地址的起始值。

默认情况下，E126/E126A交换机的以太网端口没有配置MAC地址。所以交换机在发送二层协议报文(比如STP)时，会用这个协议预设的MAC地址作为源地址填写报文并发送。在实际组网中，由于多个设备使用同一个源MAC地址发送二层协议报文，在一个设备的不同端口会学习到同一个MAC地址，这可能会影响MAC地址表的维护。

[Quidway]display mac-address显示地址表信息。

[quidway]Display MAC-address age-time显示地址表中动态条目的老化时间。

[Quidway]display port-mac显示用户配置的以太网端口mac地址的起始值。

10.GVRP构型

[Qw_A] GVRP开启全球GVRP。

[Qw_A-Ethernet1/0/1] gvrp在以太网端口Ethernet1/0/1上打开gvrp。

[Qw_A-Ethernet1/0/1] gvrp注册{固定|禁止|正常}

配置GVRP端口注册模式，默认为正常。

[qw _ a]显示GARP统计数据[interface interface-list]显示garp统计数据。

[qw _ a]显示GARP定时器[interface interface-list]显示garp定时器的值。

[qw _ a]显示GVRP统计数据[interface interface-list]显示gvrp统计数据。

[Qw_A]显示GVRP状态显示gvrp的全局状态信息。

[qw _ a]显示gvrp状态复位GARP统计[interface interface-list]清除garp统计。

11.DLDP构型

[Qw_A]接口千兆以太网1/1/1

[qw _ a-千兆以太网1/1/1]双工全配置端口在强制全双工模式下工作。

[qw _ a-千兆以太网1/1/1]speed 1000的速度是1000Mbits/s。

[Qw_A] DLDP全局启用打开DLDP。

[Qw_A] dldp interval 15将发送dldp消息的时间间隔设置为15秒。

dldp工作模式{增强|正常}

将DLDP协议的工作模式配置为增强模式。默认为正常。

dldp单向关闭{自动|手动}

将DLDP单向链路操作模式配置为自动模式。默认为自动。

Qw_A]显示DLDP 1以查看DLDP状态。

①光纤交叉连接时，可能有两三个端口处于禁用状态，其余端口处于非活动状态。

②当光纤一端连接正确，另一端未连接时:

如果DLDP工作模式正常，有光接收端处于广告状态，无光接收端处于非活动状态。

如果DLDP的工作模式是增强，有光接收的一端处于禁用状态，没有光接收的一端处于非活动状态。

③DLDP复位命令可以复位全局环境中所有端口的DLDP状态，并在接口环境中充值该端口的DLDP状态。

12.端口隔离配置

(1)通过端口隔离功能，用户可以将需要控制的端口添加到一个隔离组中，实现隔离组中端口之间的二层和三层数据的隔离，既增强了网络的安全性，又为用户提供了灵活的组网方案。

[sysname]Interface Ethernet1/0/2将以太网端口Ethernet 1/0/2添加到隔离组。

[Sysname-Ethernet1/0/2]端口隔离

[sysname]显示隔离端口显示隔离组中的端口信息。

②配置隔离组后，只有隔离组内端口之间的报文不能相互通信，隔离组内端口与隔离组外端口之间以及隔离组外端口之间的通信不受影响。

③端口隔离特性与以太网端口所属的VLAN无关。

(4)当聚合组中的一个端口加入或离开隔离组时，本设备中同一聚合组的其他端口会自动加入或离开隔离组。

⑤对于一组既在聚合组又在隔离组的端口，当其中一个端口离开聚合组时，不会影响其他端口，即其他端口仍在原聚合组和原隔离组中。

⑥如果一个聚合组中的端口同时属于一个隔离组，那么在系统视图中直接删除该聚合组时，该聚合组中的端口仍然在隔离组中。

⑦当隔离组中的一个端口加入聚合组时，聚合组中的所有端口将自动加入隔离组。

13、端口安全配置

[Switch]端口安全启用启用端口安全功能。

[交换机]接口Ethernet1/0/1进入Ethernet 1/0/1端口视图。

[Switch-Ethernet1/0/1]端口安全最大mac计数80

将端口访问允许的最大MAC地址数设置为80。

[switch-Ethernet 1/0/1]端口安全端口模式自动学习配置端口的安全模式是自动学习。

[Switch-Ethernet1/0/1] mac地址安全性0001-0002-0003 vlan 1

将主机的MAC地址0001-0002-0003添加到VLAN 1作为安全MAC。

[Switch-Ethernet1/0/1]端口-安全入侵模式禁用端口-临时

设置入侵保护功能被触发后，暂时关闭端口。

[switch]端口安全定时器禁用端口30的关闭时间是30秒。

14.端口绑定配置

通过端口绑定功能，网络管理员可以将用户的MAC地址和IP地址绑定到指定的端口。绑定操作后，交换机只转发从该端口接收的具有指定MAC地址和IP地址的用户发送的报文，提高了系统的安全性，加强了对网络安全的监控。

[Qw_A-Ethernet1/0/1] am用户绑定mac地址0001-0002-0003 ip地址10.12.1.1

将主机1的MAC地址和IP地址绑定到Ethernet1/0/1端口。

一些交换机有不同的绑定配置。

[Qw_A]接口以太网1/0/2

[Qw_A-Ethernet1/0/2]用户绑定ip地址192.168.0.3 mac地址0001-0203-0405

端口过滤配置

[Qw_A]接口ethernet1/0/1配置Ethernet1/0/1的端口过滤功能。

[Qw_A-Ethernet1/0/1] ip检查源ip地址mac地址

[Qw_A] dhcp-snooping打开dhcp侦听。

[Qw_A]接口以太网1/0/2

将连接到DHCP服务器的端口Ethernet1/0/2设置为可信端口。

[Qw_A-Ethernet1/0/2] dhcp侦听信任

在端口Ethernet1/0/1上启用IP过滤功能，防止客户端使用伪造的不同源IP地址攻击服务器。

15.BFD构型

Qw_A、Qw_B、Qw_C可以互相到达，Qw_A上配置的静态路由可以到达Qw_C，BFD检测功能开启。

①在Qw_A上配置静态路由，启用BFD检测功能，通过BFD echo报文实现BFD功能。

& lt& lt/SPAN>。Qw _ A & gt系统视图

bfd回声源IP 123.1.1.1

[Qw_A]接口VLAN-接口10

[Qw_A-vlan-interface10] bfd最小回波接收间隔300

[Qw _ A-VLAN-接口10] bfd检测乘法器7

[Qw_A-vlan-interface10]退出

[Qw_A] ip路由-静态120.1.1.1 24 10 . 1 . 1 . 100 bfd回应数据包

②打开QW _ A上的BFD功能调试信息开关

& lt& lt/SPAN>。Qw _ A & gt调试bfd事件

& lt& lt/SPAN>。Qw _ A & gt调试bfd单片机

& lt& lt/SPAN>。Qw _ A & gt终端调试

③可以打开Qw_A上的BFD功能调试信息开关，断开Hub和Qw_B的链接，验证配置结果。验证结果表明，

④ Qw_A能快速感知Qw_A和QW _ B之间链接的变化

16.QinQ配置

提供商A和提供商B通过Trunk端口连接，提供商A属于运营商网络的VLAN1000，提供商B属于运营商网络的VLAN2000。

在提供商A和提供商B之间，运营商使用其他制造商的设备，TPID值为0x8200。

预计在配置完成后，将满足以下要求:

客户A的VLAN10的报文通过运营商网络的VLAN1000转发后，可以与客户B的VLAN10的报文进行通信；客户A的VLAN20的消息可以

并且通过运营商网络的VLAN2000转发客户C的VLAN20的消息以相互通信。

【提供商A】接口Ethernet 1/0/1 #配置端口为混合端口，允许VLAN10、VLAN20、VLAN1000、VLAN2000的报文通过，发送时去掉外层标签。

[ProviderA-Ethernet1/0/1]端口链路型混合

[ProviderA-Ethernet1/0/1]端口混合vlan 10 20 1000 2000未标记

[ProviderA-Ethernet 1/0/1]qinq vid 1000

使用VLAN ID为1000的外部标签封装来自VLAN10的消息。

[

ProviderA-Ethernet 1/0/1-vid-1000]raw-VLAN-id入站10

[

ProviderA-Ethernet 1/0/1-vid-1000]退出

[ProviderA-以太网1/0/1] qinq vid 2000

使用VLAN ID为2000的外部标签封装来自VLAN20的消息。

[

ProviderA-Ethernet 1/0/1-vid-2000]raw-VLAN-id入站20

[提供商A]接口以太网1/0/2配置端口的默认VLAN是VLAN1000。

[ProviderA-Ethernet1/0/2]端口访问vlan 1000

[ProviderA-Ethernet1/0/2] qinq启用

配置端口的基本QinQ功能，将来自VLAN10的报文封装到VLAN ID为1000的外层标签中。

[ProviderA]接口以太网1/0/3

配置端口为中继端口，允许VLAN1000和VLAN2000的报文通过。

[ProviderA-Ethernet1/0/3]端口链路型中继

[ProviderA-Ethernet1/0/3]端口中继允许vlan 1000 2000

[ProviderA-Ethernet1/0/3] qinq以太网-8200型

为了与公共网络中的设备通信，将外部标签添加到配置端口时使用的TPID值是0x8200。

[ProviderB]接口以太网1/0/1

配置端口为中继端口，允许VLAN1000和VLAN2000的报文通过。

[ProviderB-Ethernet1/0/1]端口链路型中继

[ProviderB-Ethernet1/0/1]端口中继允许vlan 1000 2000

[ProviderB-Ethernet1/0/1] qinq以太网-8200型

为了与公共网络中的设备通信，将外部标签添加到配置端口时使用的TPID值是0x8200。

[ProviderB-Ethernet1/0/1]退出

[Providerb]接口以太网1/0/2 #配置端口的默认VLAN是VLAN2000。

[ProviderB-Ethernet1/0/2]端口访问vlan 2000

[provider b-Ethernet 1/0/2]qinq enable

配置端口的基本QinQ功能，将来自VLAN20的报文封装到VLAN ID为2000的外层标签中。