h3c telnet配置命令(h3c telnet配置命令输入用户名和密码)

华为交换机基础配置命令常用命令视图常用视图名称进入视图视图功能用户视图用户从终端成功登录至设备即进入用户视图，在屏幕上显示： system-view[HUAWEI在系统视图下，用户可以配置系统参数以及通过该视图进入其他的功能配置视图。接口视图使用interface命令并指定接口类型及接口编号可以进入相应的接口视图。[HUAWEI] interface gigabitethernet X/Y/Z[HUAWEI-GigabitEthernetX/Y/Z]配置接口参数的视图称为接口视图。在该视图下可以配置接口相关的物理属性、链路层特性及IP地址等重要参数。路由协议视图在系统视图下，使用路由协议进程运行命令可以进入到相应的路由协议视图。[HUAWEI]OSPF[HUAWEI-ospf-1]路由协议的大部分参数是在相应的路由协议视图下进行配置的。例如IS-IS协议视图、OSPF协议视图、RIP协议视图。1、创建VLAN //用户视图，一般display命令查看信息比较多。system-view //准备进入系统视图。[Huawei]vlan 100 //创建vlan 100。[Huawei-vlan100]quit //退回系统视图。2、将端口加入到vlan中[Huawei] interface GigabitEthernet2/0/1 //(10G光口)[Huawei- GigabitEthernet2/0/1] port link-type access //定义端口传输模式[Huawei- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100[Huawei- GigabitEthernet2/0/1] quit //回到接口视图[Huawei] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口接口视图中。0代表1号口[Huawei- GigabitEthernet1/0/0] port link-type access //定义端口传输模式[Huawei- GigabitEthernet2/0/1] port default vlan 10 //将这个端口加入到vlan10中[Huawei- GigabitEthernet2/0/1] quit3、将多个端口加入到VLAN中system-view[Huawei]vlan 10[Huawei-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中[Huawei-vlan10]quit4、交换机配置IP地址[Huawei] interface Vlanif100 // 进入vlan100接口视图与vlan 100命令进入的地方不同[Huawei-Vlanif100] ip address 192.168.1.1 255.255.255.0 // 定义vlan100管理IP三层 交换网关路由[Huawei-Vlanif100] quit //返回视图5、配置默认网关[Huawei]ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 //配置默认网关。6、交换机保存设置和重置命令save //保存配置信息reset saved-configuration //重置交换机的配置reboot //重新启动交换机7、交换机常用的显示命令用户视图模式下：display current-configuration //显示现在交换机正在运行的配置明细display device //显示各设备状态display interface xxx //显示个端口状态，用？可以查看后边跟的选项display version //查看交换机固件版本信息display vlan xxx // 查看vlan的配置信息二、H3C交换机的基本配置1、基本配置 //用户直行模式提示符,用户视图system-view //进入系统视图[H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码2、用户配置system-view[H3C]super password H3C //设置用户分级密码[H3C]undo superpassword //删除用户分级密码[H3C]localuser bigheap 1234561 //Web网管用户设置,1为管理级用户[H3C]undo localuser bigheap //删除Web网管用户[H3C]user-interface aux 0 //只支持0[H3C-Aux]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undoidle-timeout //恢复默认值[H3C]user-interface vty 0 //只支持0和1[H3C-vty]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undoidle-timeout //恢复默认值[H3C-vty]set authentication password123456 //设置telnet密码,必须设置[H3C-vty]undo set authentication password //取消密码[H3C]displayusers //显示用户[H3C]displayuser-interface //用户界面状态3、vlan配置[H3C]vlan 2//创建VLAN2[H3C]undo vlan all //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolate enable //打开VLAN内端口隔离特性，不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上行端口，用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlan all //显示所有VLAN的详细信息[H3C]user-group 20 //创建user-group 20，默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //将4到7号端口加入到VLAN20中，初始时都属于user-group 1中[H3C]display user-group 20 //显示user-group 20的相关信息4、交换机IP配置[H3C]vlan 20 //创建vlan[H3C]management-vlan 20 //管理vlan[H3C]interface vlan-interface 20 //进入并管理vlan20[H3C]undo interface vlan-interface 20 //删除管理VLAN端口[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 //配置管理VLAN接口静态IP地址[H3C-Vlan-interface20]undo ipaddress //删除IP地址[H3C-Vlan-interface20]ip gateway 192.168.1.1 //指定缺省网关(默认无网关地址)[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown //关闭接口[H3C-Vlan-interface20]undo shutdown //开启[H3C]display ip //显示管理VLAN接口IP的相关信息[H3C]display interface vlan-interface20 //查看管理VLAN的接口信息debugging ip //开启IP调试功能undo debugging ip5、DHCP客户端配置[H3C-Vlan-interface20]ip address dhcp-alloc // 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip address dhcp-alloc // 取消[H3C]display dhcp //显示DHCP客户信息debugging dhcp-alloc //开启DHCP调试功能undo debugging dhcp-alloc6、端口配置[H3C]interface Ethernet0/3 //进入端口[H3C-Ethernet0/3]shutdown //关闭端口[H3C-Ethernet0/3]speed 100 //速率可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplexfull //双工,可为half,full和auto，光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control //开启流控，默认为关闭[H3C-Ethernet0/3]broadcast-suppression 20 //设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopback internal //内环测试[H3C-Ethernet0/3]port link-type trunk //设置链路的类型为trunk[H3C-Ethernet0/3]port trunk pvid vlan 20 //设置20为该trunk的缺省VLAN，默认为1(trunk线路两端的PVID必须一致)[H3C-Ethernet0/3]port access vlan 20 //将当前access端口加入指定的VLAN[H3C-Ethernet0/3]port trunk permit vlan all //允许所有的VLAN通过当前的trunk端口,可多次使用该命令[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 //将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo link-aggregation Ethernet 0/1 //删除该汇聚组[H3C]link-aggregation mode egress //配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 ingress,egress和both,缺省为both[H3C]monitor-port Ethernet 0/2 //将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 toEthernet 0/4 both //将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文[H3C]display mirror[H3C]display interface Ethernet 0/3resetcounters //清除所有端口的统计信息三、锐捷交换机基础命令配置1、基础命令(config)# hostname switchA //配置设备名称为switchA(config)#banner motd & //配置每日提示信息 &为终止符(config)#enable secret level 1 0 star //配置远程登陆密码为star(config)#enable secret level 15 0 star //配置特权密码为starLevel 1为普通用户级别，可选为1~15，15为最高权限级别；0表示密码不加密(config)#enable services web-server //开启交换机WEB管理功能Services 可选以下：web-server(WEB管理)、telnet-server(远程登陆)等2、查看信息3、端口基本配置(config)#Interface fastethernet 0/3 //进入F0/3的端口配置模式(config)#interface range fa 0/1-2,0/5,0/7-9 //进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式(config-if)#speed 10 //配置端口速率为10M,可选10,100,auto(config-if)#duplex full //配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)(config-if)#no shutdown //开启该端口(config-if)#switchport access vlan 10 //将该端口划入VLAN10中,用于VLAN(config-if)#switchport mode trunk //将该端口设为trunk模式,可选模式为access , trunk(config-if)#port-group 1 //将该端口划入聚合端口AG1中,用于聚合端口4、端口聚合配置(config)# interface aggregateport 1 //创建聚合接口AG1(config-if)# switchport mode trunk //配置并保证AG1为 trunk 模式(config)#int f0/23-24(config-if-range)#port-group 1 //将端口（端口组）划入聚合端口AG1中5、生成树配置多生成树协议:switch(config)#spanning-tree //开启生成树协议switch(config)#spanning-tree mst configuration //建立多生成树协议switch(config-mst)#name ruijie //命名为ruijieswitch(config-mst)#revision 1 //设定校订本为1switch(config-mst)#instance 0 vlan 10,20 //建立实例0switch(config-mst)#instance 1 vlan 30,40 //建立实例1switch(config)#spanning-tree mst 0 priority 4096 //设置优先级为4096switch(config)#spanning-tree mst 1 priority 8192 //设置优先级为8192switch(config)#interface vlan 10switch(config-if)#vrrp 1 ip 192.168.10.1 //此为vlan 10的IP地址switch(config)#interface vlan 20switch(config-if)#vrrp 1 ip 192.168.20.1 //此为vlan 20的IP地址switch(config)#interface vlan 30switch(config-if)#vrrp 2 ip 192.168.30.1 //此为vlan 30的IP地址(另一三层交换机)switch(config)#interface vlan 40switch(config-if)#vrrp 2 ip 192.168.40.1 //此为vlan 40的IP地址(另一三层交换机)6、vlan的基本配置(config)#vlan 10 //创建VLAN10(config-vlan)#name vlanname // 命名VLAN为vlanname(config-if)#switchport access vlan 10 //将该端口划入VLAN10中某端口的接口配置模式下进行(config)#interface vlan 10 //进入VLAN 10的虚拟端口配置模式(config-if)# ip address 192.168.1.1 255.255.255.0 //为VLAN10的虚拟端口配置IP及掩码，二层交换机只能配置一个IP，此IP是作为管理IP使用，例如，使用Telnet的方式登录的IP地址(config-if)# no shutdown //启用该端口7、端口安全(config)# interface fastethernet 0/1 //进入一个端口(config-if)# switchport port-security //开启该端口的安全功能a、配置最大连接数限制(config-if)# switchport port-secruity maxmum 1 //配置端口的最大连接数为1，最大连接数为128(config-if)# switchport port-secruity violation shutdown//配置安全违例的处理方式为shutdown，可选为protect (当安全地址数满后，将未知名地址丢弃)、restrict(当违例时，发送一个Trap通知)、shutdown(当违例时将端口关闭，并发送Trap通知，可在全局模式下用errdisable recovery来恢复)b、IP和MAC地址绑定(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx ip-address 172.16.1.1//接口配置模式下配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1进行绑定(MAC地址注意用小写)8、三层路由功能(针对三层交换机)(config)# ip routing //开启三层交换机的路由功能(config)# interface fastethernet 0/1(config-if)# no switchport //开启端口的三层路由功能(这样就可以为某一端口配置IP)(config-if)# ip address 192.168.1.1 255.255.255.0(config-if)# no shutdown9、三层交换机路由协议(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 //配置静态路由注:172.16.1.0 255.255.255.0 //为目标网络的网络号及子网掩码172.16.2.1 为下一跳的地址，也可用接口表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的端口)(config)# router rip //开启RIP协议进程(config-router)# network 172.16.1.0 //宣告本设备的直连网段信息(config-router)# version 2 //开启RIP V2，可选为version 1(RIPV1)、version 2(RIPV2)(config-router)# no auto-summary //关闭路由信息的自动汇总功能(只有在RIPV2支持)(config)# router ospf //开启OSPF路由协议进程（针对1762，无需使用进程ID）(config)# router ospf 1 //开启OSPF路由协议进程（针对2501，需要加OSPF进程ID）(config-router)# network 192.168.1.0 0.0.0.255 area 0//宣告直连网段信息，并分配区域号(area0为骨干区域)

关于h3c交换机配置命令H3C交换机产品在数据中心、政府、金融、交通、能源、教育、企业、SOHO均有广泛成熟稳定的应用。下面我准备了一些h3c交换机的配置命令，提供给大家参考!1、配置主机名[H3C]systemname H3C2、配置console口密码# 进入系统视图。system-view# 进入AUX用户界面视图。[H3C] user-interface aux 0# 设置通过Console口登录交换机的用户进行Password认证。[H3C-ui-aux0] authentication-mode password# 设置用户的认证口令为加密方式，口令为123456。[H3C-ui-aux0] set authentication password cipher 123456# 设置从AUX用户界面登录后可以访问的命令级别为2级。[H3C-ui-aux0] user privilege level 23、配置Telnet# 进入系统视图。system-view# 进入VTY0用户界面视图。[H3C] user-interface vty 0# 设置通过VTY0口登录交换机的`用户进行Password认证。[H3C-ui-vty0] authentication-mode password# 设置用户的认证口令为密码方式，口令为123456。[H3C-ui-vty0] set authentication password cipher 123456# 设置从VTY0用户界面登录后可以访问的命令级别为2级。[H3C-ui-vty0] user privilege level 2# 设置VTY0用户界面支持Telnet协议。[H3C-ui-vty0] protocol inbound telnet4、配置交换机VLAN 1 管理地址system-view[H3C] interface vlan-interface 1[H3C-VLAN-interface1] ip address 192.168.0.129 255.255.255.05、配置交换机网关地址[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.0.16、配置HTTP服务[H3C] local-user admin #创建http用户[H3C-luser-admin] service-type telnet[H3C-luser-admin] authorization-attribute level 3[H3C-luser-admin] password cipher admin #设置http用户密码,并加密显示7、配置SNMP[H3C]snmp-agent[H3C]snmp-agent community read 123456 #设置snmp团体名称 ，权限为只读[H3C]snmp-agent sys-info version v1 v2c #设置snmp版本v1 和v28、Qos端口限速[H3C] interface gigabitethernet 1/0/1# 配置限速参数，端口进/出速率限制为5120kbps。[H3C-GigabitEthernet1/0/1] qos lr inbound cir 5120[H3C-GigabitEthernet1/0/1] qos lr outbound cir 51209、创建VLAN[H3C] vlan 10010、删除VLAN[H3C] undo vlan 10011、将端口加入vlan 100[H3C] interface GigabitEthernet 1/0/24[H3C] port access vlan 10012、查看VLAN[H3C]display vlan all13、查看端口状态[H3C]display interface GigabitEthernet 1/0/2414、启用端口[H3C]interface GigabitEthernet 1/0/24[H3C]undo shutdown15、关闭端口[H3C]interface GigabitEthernet 1/0/24[H3C]shutdown16、查看MAC地址列表[H3C]display mac-address17、查看arp信息[H3C]display arp18、查看current配置[H3C]display current-configuration19、查看saved配置[H3C]display saved-configuration注:current 配置是保存在交换机内存里面，当交换机重启时，不会生效要交换机重启时生效，必须保存在saved-configureation配置里20、保存交换机配置[H3C]save ;

H3C路由器常用配置命令 H3C路由器怎么配置?配置基本命令有哪些?下面跟我一起来学习一下吧!1、system-view 进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table 显示当前路由表4、 language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router##########################################################################################1、调整超级终端的显示字号;2、捕获超级终端操作命令行，以备日后查对;3、 language-mode Chinese|English 中英文切换;4、复制命令到超级终端命令行，粘贴到主机;5、交换机清除配置 : reset save ; reboot ;6、路由器、交换机配置时不能掉电，连通测试前一定要检查网络的'连通性，不要犯最低级的错误。7、192.168.1.1/24 等同 192.168.1.1 255.255.255.0;在配置交换机和路由器时， 192.168.1.1 255.255.255.0 可以写成：192.168.1.1 248、设备命名规则：地名-设备名-系列号例：PingGu-R-S3600H3C交换机的一些简单配置2009-11-25 18:49这里使用的H3C交换机是H126A，仅仅只做了最基本的配置以满足使用。配置中可以通过display current-configura命令来显示当前使用的配置内容。# 配置VLAN 1system-viewSystem View: return to User View with Ctrl+Z.[Sysname]vlan 1[Sysname-vlan1] quit[Sysname]management-vlan 1[Sysname]interface Vlan-interface 1[Sysname-Vlan-interface1] ip address 10.0.1.201 255.255.255.0# 显示VLAN 接口1 的相关信息。display ip interface Vlan-interface 1# 创建VLAN(H3C不支持cisco的VTP，所以只能添加静态VLAN)system-viewSystem View: return to User View with Ctrl+Z.[H3C_TEST]vlan 99[H3C_TEST-vlan99]name seicoffice[H3C_TEST-vlan99]quit# 把交换机的端端口划分到相应的Vlan中[H3C_TEST]interface ethernet1/0/2　　　　　　　//进入端口模式[H3C_TEST-Ethernet1/0/2]port link-type access //设置端口的类型为access[H3C_TEST-Ethernet1/0/2]port access vlan 99　　//把当前端口划到vlan 99[H3C_TEST]vlan 99[H3C_TEST-vlan99]port ethernet1/0/1 to ethernet1/0/24　　//把以及网端口1/0/1到1/0/24划到vlan99[H3C_TEST-vlan99]quit[H3C_TEST-GigabitEthernet1/2/1]port trunk permit vlan 1 99 // {ID|All} 设置trunk端口允许通过的VLAN-------------------------------------------------------------------------------------------------------# 配置本地用户system-viewSystem View: return to User View with Ctrl+Z.[Sysname]local-user h3cNew local user added.[Sysname-luser-h3c]service-type telnet level 3[Sysname-luser-h3c]password simple h3c# 配置欢迎信息[H3C_TEST]header login %Welcome to login h3c!%# 配置用户认证方式telnet(vty 0-4)[H3C_TEST]user-interface vty 0 4[H3C_TEST-ui-vty0-4]authentication-mode scheme[H3C_TEST-ui-vty0-4]protocol inbound telnet[H3C_TEST-ui-vty0-4]super authentication-mode super-password[H3C_TEST-ui-vty0-4]quit[H3C_TEST]super password level 3 simple h3c //用户登陆后提升权限的密码# 配置Radius策略[H3C_TEST]radius scheme radius1New Radius scheme[H3C_TEST-radius-radius1]primary authentication 10.0.1.253 1645[H3C_TEST-radius-radius1]primary accounting 10.0.1.253 1646[H3C_TEST-radius-radius1]secondary authentication 127.0.0.1 1645[H3C_TEST-radius-radius1]secondary accounting 127.0.0.1 1646[H3C_TEST-radius-radius1]timer 5[H3C_TEST-radius-radius1]key authentication h3c[H3C_TEST-radius-radius1]key accounting h3c[H3C_TEST-radius-radius1]server-type extended[H3C_TEST-radius-radius1]user-name-format without-domain# 配置域[H3C_TEST]domain h3c[H3C_TEST-isp-h3c]authentication radius-scheme radius1 local[H3C_TEST-isp-h3c]scheme radius-scheme radius1 local[H3C_TEST]domain default enable h3c# 配置在远程认证失败时，本地认证的key [H3C_TEST]local-server nas-ip 127.0.0.1 key h3c;

华为H3C交换机配置命令华为交换机之间只能有一条通路，使得信息集中在一条通信链路上，不能进行动态分配，以平衡负载。下面是我整理的关于华为H3C交换机配置命令，希望大家认真阅读!一、配置软件和硬件1、配置(Console)电缆连接配置电缆是一根8芯屏蔽电缆，一端是压接的`RJ-45连接器，插入交换机的Console口里;另一端则同时带有一个DB-9(孔)和DB-25(孔)连接器2、配置软件及设置使用系统自带的“超级终端”，运行“hypertrm”程序，设置终端参数参数要求：波特率为9600，数据位为8，奇偶校验为无，停止位为1，流量控制为无，选择终端仿真为VT100。二、常用命令1、用户模式：交换机启动后在控制台直接按回车就进入用户模式(远程管理telnet 交换机ip时需要口令)。? --帮助quit ――退出当前模式返回上一级ping ip-address --测试网络连通性telnet ip-address --从交换机登陆其它设备 super --从用户模式进入特权模式2、特权模式：进入特权模式一般需要口令，可以防止非法登陆交换机display current --显示当前运行的配置save --保存当前运行的配置reboot --重启交换机display mac ――显示mac地址表display inteface ethernet 0/1 ――查看以太网口状态system-view --从特权模式进入全局模式3、全局模式：更改配置a.进入以太网口配置模式及相关配置[switchone]interface ethernet 0/1[switchone-Ethernet0/1]shutdown/undo shutdown 关闭/打开接口[switchone-Ethernet0/1]port link-type access/trunk 接口类型设为untagged端口(默认)/tagged端口(用于上行口和级联口)access端口发出和接收的帧不带vlan标记，即untagged端口trunk端口发出和接收的帧一般要带vlan标记，即tagged端口设为tagged口后，还要做以下操作:[switchone-Ethernet0/1]port trunk permit vlan 225 to 250这条命令是允许有vlan标记225到250的帧上传b.进入vlan配置模式(为了便于操作，不用在接口模式下配置access，而在vlan模式下进行相关操作)[switchone]vlan 225[switchone-vlan225] port Ethernet 1/1 将ethernet 1/1加入vlan225c.设置super口令[switchone]super password simple 2403h 特权口令为2403h ;

交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。那么具体怎么配置呢?h3c交换机配置命令整理分享，需要的朋友可以参考下，希望可以得到帮助华为3COM交换机配置命令详解1、配置文件相关命令[Quidway]display current-configuration ;显示当前生效的配置[Quidway]display saved-configuration ;显示flash中配置文件，即下次上电启动时所用的配置文件reset saved-configuration ;檫除旧的配置文件reboot ;交换机重启display version ;显示系统版本信息2、基本配置[Quidway]super password ;修改特权用户密码[Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1 ;进入接口视图[Quidway]interface vlan x ;进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关3、telnet配置[Quidway]user-interface vty 0 4 ;进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ;设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令[S3026-ui-vty0-4]user privilege level 3 ;用户级别4、端口配置[Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率[Quidway-Ethernet0/1]flow-control ;配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式[Quidway-Ethernet0/1]undo shutdown ;激活端口[Quidway-Ethernet0/2]quit ;退出系统视图5、链路聚合配置[DeviceA] link-aggregation group 1 mode manual ;创建手工聚合组1[DeviceA] interface ethernet 1/0/1 ;将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/1] port link-aggregation group 1[DeviceA-Ethernet1/0/1] interface ethernet 1/0/2 ;将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/2] port link-aggregation group 1[DeviceA] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建Tunnel业务环回组。[DeviceA] interface ethernet 1/0/1 # 将以太网端口Ethernet1/0/1加入业务环回组。[DeviceA-Ethernet1/0/1] undo stp[DeviceA-Ethernet1/0/1] port link-aggregation group 16、端口镜像[Quidway]monitor-port 　;指定镜像端口[Quidway]port mirror 　　;指定被镜像端口[Quidway]port mirror int_list observing-port int_type int_num ;指定镜像和被镜像7、VLAN配置[Quidway]vlan 3 ;创建VLAN[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 　　　　　;在VLAN中增加端口配置基于access的VLAN[Quidway-Ethernet0/2]port access vlan 3 　　　　　;当前端口加入到VLAN注意：缺省情况下，端口的链路类型为Access类型，所有Access端口均属于且只属于VLAN1配置基于trunk的VLAN[Quidway-Ethernet0/2]port link-type trunk ;设置当前端口为trunk[Quidway-Ethernet0/2]port trunk permit vlan {ID|All} 　　;设trunk允许的VLAN注意：所有端口缺省情况下都是允许VLAN1的报文通过的[Quidway-Ethernet0/2]port trunk pvid vlan 3 　　　　　;设置trunk端口的PVID配置基于Hybrid端口的VLAN[Quidway-Ethernet0/2]port link-type hybrid ;配置端口的链路类型为Hybrid类型[Quidway-Ethernet0/2]port hybrid vlan vlan-id-list { tagged | untagged } ;允许指定的VLAN通过当前Hybrid端口注意：缺省情况下，所有Hybrid端口只允许VLAN1通过[Quidway-Ethernet0/2]port hybrid pvid vlan vlan-id ;设置Hybrid端口的缺省VLAN注意：缺省情况下，Hybrid端口的缺省VLAN为VLAN1VLAN描述[Quidway]description string 　　　　　;指定VLAN描述字符[Quidway]description 　　　　　　;删除VLAN描述字符[Quidway]display vlan [vlan_id] ;查看VLAN设置私有VLAN配置[SwitchA-vlanx]isolate-user-vlan enable 　　　　　;设置主vlan[SwitchA]Isolate-user-vlan secondary 　　　　　;设置主vlan包括的子vlan[Quidway-Ethernet0/2]port hybrid pvid vlan 　　　　　;设置vlan的pvid[Quidway-Ethernet0/2]port hybrid pvid 　　　　　;删除vlan的pvid[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged 　;设置无标识的vlan如果包的vlan id与PVId一致，则去掉vlan信息. 默认PVID=1。所以设置PVID为所属vlan id, 设置可以互通的vlan为untagged.8、STP配置[Quidway]stp {enable|disable} ;设置生成树,默认关闭[Quidway]stp mode rstp ;设置生成树模式为rstp[Quidway]stp priority 4096 　　　　　;设置交换机的优先级[Quidway]stp root {primary|secondary} 　　　　　;设置为根或根的备份[Quidway-Ethernet0/1]stp cost 200 　　　　　;设置交换机端口的花费MSTP配置：# 配置MST域名为info，MSTP修订级别为1，VLAN映射关系为VLAN2～VLAN10映射到生成树实例1上，VLAN20～VLAN30映射生成树实例2上。system-view[Sysname] stp region-configuration[Sysname-mst-region] region-name info[Sysname-mst-region] instance 1 vlan 2 to 10[Sysname-mst-region] instance 2 vlan 20 to 30[Sysname-mst-region] revision-level 1[Sysname-mst-region] active region-configuration9、MAC地址表的操作在系统视图下添加MAC地址表项[Quidway]mac-address { static | dynamic | blackhole } mac-address interface interface-type interface-number vlan vlan-id ;添加MAC地址表项在添加MAC地址表项时，命令中interface参数指定的端口必须属于vlan参数指定的VLAN，否则将添加失败。如果vlan参数指定的VLAN是动态VLAN，在添加静态MAC地址之后，会自动变为静态VLAN。在以太网端口视图下添加MAC地址表项[Quidway-Ethernet0/2]mac-address { static | dynamic | blackhole } mac-address vlan vlan-id在添加MAC地址表项时，当前的端口必须属于命令中vlan参数指定的VLAN，否则将添加失败;如果vlan参数指定的VLAN是动态VLAN，在添加静态MAC地址之后，会自动变为静态VLAN。[Quidway]mac-address timer { aging age | no-aging } ;设置MAC地址表项的老化时间注意：缺省情况下，MAC地址表项的老化时间为300秒，使用参数no-aging时表示不对MAC地址表项进行老化。MAC地址老化时间的配置对所有端口都生效，但地址老化功能只对动态的(学习到的或者用户配置可老化的)MAC地址表项起作用。[Quidway-Ethernet0/2]mac-address max-mac-count count ;设置端口最多可以学习到的MAC地址数量注意：缺省情况下，没有配置对端口学习MAC地址数量的限制。反之，如果端口启动了MAC地址认证和端口安全功能，则不能配置该端口的最大MAC地址学习个数。[Quidway-Ethernet0/2]port-mac start-mac-address ;配置以太网端口MAC地址的起始值在缺省情况下，E126/E126A交换机的以太网端口是没有配置MAC地址的，因此当交换机在发送二层协议报文(例如STP)时，由于无法取用发送端口的MAC地址，将使用该协议预置的MAC地址作为源地址填充到报文中进行发送。在实际组网中，由于多台设备都使用相同的源MAC地址发送二层协议报文，会造成在某台设备的不同端口学习到相同MAC地址的情况，可能会对MAC地址表的维护产生影响。[Quidway]display mac-address ;显示地址表信息[Quidway]display mac-address aging-time ;显示地址表动态表项的老化时间[Quidway]display port-mac ;显示用户配置的以太网端口MAC地址的起始值10、GVRP配置[SwitchA] gvrp # 开启全局GVRP[SwitchA-Ethernet1/0/1] gvrp # 在以太网端口Ethernet1/0/1上开启GVRP[SwitchE-Ethernet1/0/1] gvrp registration { fixed | forbidden | normal } # 配置GVRP端口注册模式 缺省为normal[SwitchA] display garp statistics [ interface interface-list ] ;显示GARP统计信息[SwitchA] display garp timer [ interface interface-list ] ;显示GARP定时器的值[SwitchA] display gvrp statistics [ interface interface-list ] ;显示GVRP统计信息[SwitchA] display gvrp status ;显示GVRP的全局状态信息[SwitchA] display gvrp statusreset garp statistics [ interface interface-list ] ;清除GARP统计信息11、DLDP配置[SwitchA] interface gigabitethernet 1/1/1 # 配置端口工作在强制全双工模式，速率为1000Mbits/s。[SwitchA-GigabitEthernet1/1/1] duplex full[SwitchA-GigabitEthernet1/1/1] speed 1000[SwitchA] dldp enable # 全局开启DLDP。[SwitchA] dldp interval 15 # 设置发送DLDP报文的时间间隔为15秒。[SwitchA] dldp work-mode { enhance | normal } # 配置DLDP协议的工作模式为加强模式。 缺省为normal[SwitchA] dldp unidirectional-shutdown { auto | manual } # 配置DLDP单向链路操作模式为自动模式。 缺省为auto[SwitchA] display dldp 1 # 查看DLDP状态。当光纤交叉连接时，可能有两个或三个端口处于Disable状态，剩余端口处于Inactive状态。当光纤一端连接正确，一端未连接时：如果DLDP的工作模式为normal，则有收光的一端处于Advertisement状态，没有收光的一端处于Inactive状态。如果DLDP的工作模式为enhance，则有收光的一端处于Disable状态，没有收光的一端处于Inactive状态。dldp reset命令在全局下可以重置所有端口的DLDP状态，在接口下可以充值该端口的DLDP状态12、端口隔离配置通过端口隔离特性，用户可以将需要进行控制的端口加入到一个隔离组中，实现隔离组中的端口之间二层、三层数据的隔离，既增强了网络的安全性，也为用户提供了灵活的组网方案。[Sysname] interface ethernet1/0/2 # 将以太网端口Ethernet1/0/2加入隔离组。[Sysname-Ethernet1/0/2] port isolate[Sysname]display isolate port # 显示隔离组中的端口信息配置隔离组后，只有隔离组内各个端口之间的报文不能互通，隔离组内端口与隔离组外端口以及隔离组外端口之间的通信不会受到影响。端口隔离特性与以太网端口所属的VLAN无关。当汇聚组中的某个端口加入或离开隔离组后，本设备中同一汇聚组内的其它端口，均会自动加入或离开该隔离组。对于既处于某个聚合组又处于某个隔离组的一组端口，其中的一个端口离开聚合组时不会影响其他端口，即其他端口仍将处于原聚合组和原隔离组中。如果某个聚合组中的端口同时属于某个隔离组，当在系统视图下直接删除该聚合组后，该聚合组中的端口仍将处于该隔离组中。当隔离组中的某个端口加入聚合组时，该聚合组中的所有端口，将会自动加入隔离组中。13、端口安全配置[Switch] port-security enable # 启动端口安全功能[Switch] interface Ethernet 1/0/1 # 进入以太网Ethernet1/0/1端口视图[Switch-Ethernet1/0/1] port-security max-mac-count 80 # 设置端口允许接入的最大MAC地址数为80[Switch-Ethernet1/0/1] port-security port-mode autolearn # 配置端口的安全模式为autolearn[Switch-Ethernet1/0/1] mac-address security 0001-0002-0003 vlan 1 # 将Host 的MAC地址0001-0002-0003作为Security MAC添加到VLAN 1中[Switch-Ethernet1/0/1] port-security intrusion-mode disableport-temporarily # 设置Intrusion Protection特性被触发后，暂时关闭该端口[Switch]port-security timer disableport 30 # 关闭时间为30秒。14、端口绑定配置通过端口绑定特性，网络管理员可以将用户的MAC地址和IP地址绑定到指定的端口上。进行绑定操作后，交换机只对从该端口收到的指定MAC地址和IP地址的用户发出的报文进行转发，提高了系统的安全性，增强了对网络安全的监控。[SwitchA-Ethernet1/0/1] am user-bind mac-addr 0001-0002-0003 ip-addr 10.12.1.1 # 将Host 1的MAC地址和IP地址绑定到Ethernet1/0/1端口。有的交换机上绑定的配置不一样[SwitchA] interface ethernet 1/0/2[SwitchA-Ethernet1/0/2] user-bind ip-address 192.168.0.3 mac-address 0001-0203-0405端口过滤配置[SwitchA] interface ethernet1/0/1 # 配置端口Ethernet1/0/1的端口过滤功能。[SwitchA-Ethernet1/0/1] ip check source ip-address mac-address[SwitchA] dhcp-snooping # 开启DHCP Snooping功能。[SwitchA] interface ethernet1/0/2 # 设置与DHCP服务器相连的端口Ethernet1/0/2为信任端口。[SwitchA-Ethernet1/0/2] dhcp-snooping trust在端口Ethernet1/0/1上启用IP过滤功能，防止客户端使用伪造的不同源IP地址对服务器进行攻击15、BFD配置Switch A、Switch B、Switch C相互可达，在Switch A上配置静态路由可以到达Switch C，并使能BFD检测功能。# 在Switch A上配置静态路由，并使能BFD检测功能，通过BFD echo报文方式实现BFD功能。system-view[SwitchA] bfd echo-source-ip 123.1.1.1[SwitchA] interface vlan-interface 10[SwitchA-vlan-interface10] bfd min-echo-receive-interval 300[SwitchA-vlan-interface10] bfd detect-multiplier 7[SwitchA-vlan-interface10] quit[SwitchA] ip route-static 120.1.1.1 24 10.1.1.100 bfd echo-packet# 在Switch A上打开BFD功能调试信息开关。debugging bfd eventdebugging bfd scmterminal debugging在Switch A上可以打开BFD功能调试信息开关，断开Hub和Switch B之间的链路，验证配置结果。验证结果显示，Switch A能够快速感知Switch A与Switch B之间链路的变化。16、QinQ配置Provider A、Provider B之间通过Trunk端口连接，Provider A属于运营商网络的VLAN1000，Provider B属于运营商网络的VLAN2000。Provider A和Provider B之间，运营商采用其他厂商的设备，TPID值为0x8200。希望配置完成后达到下列要求：Customer A的VLAN10的报文可以和Customer B的VLAN10的报文经过运营商网络的VLAN1000转发后互通;Customer A的VLAN20的报文可以和Customer C的VLAN20的报文经过运营商网络的VLAN2000转发后互通。[ProviderA] interface ethernet 1/0/1 # 配置端口为Hybrid端口，且允许VLAN10，VLAN20，VLAN1000和VLAN2000的报文通过，并且在发送时去掉外层Tag。[ProviderA-Ethernet1/0/1] port link-type hybrid[ProviderA-Ethernet1/0/1] port hybrid vlan 10 20 1000 2000 untagged[ProviderA-Ethernet1/0/1] qinq vid 1000 # 将来自VLAN10的报文封装VLAN ID为1000的外层Tag。[ProviderA-Ethernet1/0/1-vid-1000] raw-vlan-id inbound 10[ProviderA-Ethernet1/0/1-vid-1000] quit[ProviderA-Ethernet1/0/1] qinq vid 2000 # 将来自VLAN20的报文封装VLAN ID为2000的外层Tag。[ProviderA-Ethernet1/0/1-vid-2000] raw-vlan-id inbound 20[ProviderA] interface ethernet 1/0/2 # 配置端口的缺省VLAN为VLAN1000。[ProviderA-Ethernet1/0/2] port access vlan 1000[ProviderA-Ethernet1/0/2] qinq enable # 配置端口的基本QinQ功能，将来自VLAN10的报文封装VLAN ID为1000的外层Tag。[ProviderA] interface ethernet 1/0/3 # 配置端口为Trunk端口，且允许VLAN1000和VLAN2000的报文通过。[ProviderA-Ethernet1/0/3] port link-type trunk[ProviderA-Ethernet1/0/3] port trunk permit vlan 1000 2000[ProviderA-Ethernet1/0/3] qinq ethernet-type 8200 # 为与公共网络中的设备进行互通，配置端口添加外层Tag时采用的TPID值为0x8200。[ProviderB] interface ethernet 1/0/1 # 配置端口为Trunk端口，且允许VLAN1000和VLAN2000的报文通过。[ProviderB-Ethernet1/0/1] port link-type trunk[ProviderB-Ethernet1/0/1] port trunk permit vlan 1000 2000[ProviderB-Ethernet1/0/1] qinq ethernet-type 8200 # 为与公共网络中的设备进行互通，配置端口添加外层Tag时采用的TPID值为0x8200。[ProviderB-Ethernet1/0/1] quit[ProviderB] interface ethernet 1/0/2 # 配置端口的缺省VLAN为VLAN2000。[ProviderB-Ethernet1/0/2] port access vlan 2000[ProviderB-Ethernet1/0/2] qinq enable # 配置端口的基本QinQ功能，将来自VLAN20的报文封装VLAN ID为2000的外层Tag。补充：交换机常见故障解决通过观察初步定为故障，一般如果设备正常，而且线路连接也正常，则交换机指示灯会亮绿色并且一闪一闪的。如果发现交换机指示灯不亮则首先检查线路连接，如果一直亮着不闪，则检查交换机等设备!通过电脑直接连接交换机查看是否能够自动获取IP地址和网关，如下面示意图连接电脑之后，将电脑TCP/IP协议设置为DHCP动态获取模式，然后运行命令行输入ipconfig查看电脑是否能够获取到交换机分配的ip地址和网关。如果交换机未配置，则需通过终端配置交换机，使用配置电缆的 DB-9 孔式插头接到要对交换机进行配置的 PC 或终端的串口上，将配置电缆的 RJ-45 一端连到交换机的配置口(Console)上。在 Console 口与本地电脑连接之后，在PC短通过终端与交换机建立连接，连接过程中要求，波特率为 9600，数据位为 8，奇偶校验为无，停止位为 1，流量控制为无，选择终端仿真为 VT100。通过超级终端登陆交换机之后，检查端口是否被shutdown，并通过display interface brief 命令，查看端口显示信息的速率与双工是否与对端一致。若不一致，请通过 speed 命令和 duplex 命令配置端口的速率和双工模式。(4)确认网线质量或光口的光模块类型及其波长是否匹配更换网线插入端口，查看端口是否 UP，端口物理连接是否畅通，端口是否被shutdown，检查端口连接，undo shutdown端口，检查网线是否正常。相关阅读交换机的基本功能：1. 像集线器一样，交换机提供了大量可供线缆连接的端口，这样可以采用星型拓扑布线。2. 像中继器、集线器和网桥那样，当它转发帧时，交换机会重新产生一个不失真的方形电信号。3. 像网桥那样，交换机在每个端口上都使用相同的转发或过滤逻辑。4. 像网桥那样，交换机将局域网分为多个冲突域，每个冲突域都是有独立的宽带，因此大大提高了局域网的带宽。