Lista detallada de comandos de configuración básica para conmutadores Huawei
Los conmutadores tradicionales de Huawei se desarrollan a partir de puentes de red y pertenecen a la segunda capa de OSI, que es el dispositivo de capa de enlace de datos. Se dirige según la dirección MAC y selecciona el enrutamiento a través de la tabla de estaciones. El establecimiento y el mantenimiento de la tabla de estaciones son realizados automáticamente por los conmutadores CISCO Cisco. La siguiente es una lista de comandos de configuración básicos para conmutadores Huawei que compilé. ¡Espero que puedas leerlo con atención!
1: Configurar usuario de inicio de sesión, contraseña, etc.
//Indicador de modo directo de usuario, vista de usuario
Vista del sistema//Ingrese a la vista de configuración.
[Quidway] //Vista de configuración (debe ingresar la contraseña para ingresar a la vista de configuración después de la configuración)
[Quidway] sysname xxx //Establezca el nombre de host xxx para usar aquí .
【Quidditch】aaa //Ingrese al modo de autenticación aaa para definir la cuenta de usuario.
Contraseña de usuario local contraseña
[Quidditch-aaa] Usuario local wds nivel 15
[quidway-AAA] Usuario local tipo de servicio WDS terminal telnet ssh // A veces puedes emitir este comando primero.
//línea, los dos comandos anteriores, como contraseña y nivel, se definen usando vty.
//Solo después del modo de autenticación AAA.
Salir
[Quidway] Interfaz de usuario vty 0 4 //Era extraño que no se pudiera encontrar este comando y fueron necesarios varios intentos antes de ejecutarlo.
[Quidway-ui-vty0-4]Modo de autenticación aaa
[Quidway-ui-vty0-4]Salir
2. /p>
Crear vlan:
//Indicador de modo directo de usuario, vista de usuario
Vista del sistema//Ingrese a la vista de configuración.
[Quidditch] vlan 10 //Crea vlan 10 e ingresa a la vista de configuración de vlan 10. Si vlan10 existe, ingrese directamente a la vista de configuración de vlan10.
[Quidway-vlan10]Salir //Volver a la vista de configuración.
[Quidditch] vlan 100 //Crea vlan 100 e ingresa a la vista de configuración de vlan 100. Si vlan10 existe, ingrese vlan100 directamente.
Vista de configuración
[Quidway-vlan100]Salir //Volver a la vista de configuración.
Añadir puerto a vlan:
[quidway]Interfaz Gigabit Ethernet 2/0/1 (puerto óptico 10g)
[quidway-gigabit Ethernet 2/0 /1]acceso tipo enlace de puerto//Definir el modo de transmisión del puerto.
[quidway-Gigabit Ethernet 2/0/1]El puerto predeterminado es vlan100//Agregue el puerto a VLAN 100.
[Quidditch-Gigabit Ethernet 2/0/1]Salir
[quidway]Interfaz Gigabit Ethernet 1/0//Ingrese 1 ranura en la primera vista de configuración de la interfaz Gigabit. 0 representa 1.
[quidway-Gigabit Ethernet 1/0/0]acceso tipo enlace de puerto//Definir el modo de transmisión del puerto.
[quidway-Gigabit Ethernet 2/0/1]Puerto predeterminado vlan10//Agregue este puerto a la VLAN 10.
[Quidditch-Gigabit Ethernet 2/0/1]Salir
Agrega múltiples puertos a una VLAN.
Vista del sistema
[Quidditch] LAN virtual 10
[quidway-vlan10] Puerto Gigabit Ethernet 1/0 a 1/29// Agregar puertos 0 a 29 a vlan10.
[Quidditch-VLAN 10] Salir
No sé nada del pedido de Huawei ahora y he buscado la respuesta en vano.
3. Configure VTP El último protocolo vlan exclusivo de Cisco también se ha convertido en el protocolo de retransmisión LAN y se utiliza para configurar más de una docena de conmutadores en la red empresarial.
Las VLAN requieren mucho trabajo, por lo que puedes utilizar el protocolo VTP para configurar un switch como servidor VTP y el resto como clientes VTP, para que
aprendan automáticamente la VLAN. información en el servidor.
"Configuración de parámetros del entorno"
(1) Los conmutadores SwitchA, SwitchB y SwitchC están todos interconectados a través de interfaces GE.
(2) Los conmutadores SwitchB y SwitchC son conmutadores centrales y deben estar activos y en espera.
"Requisitos de red"
Requiere que toda la red ejecute el protocolo STP.
Pasos de configuración de datos
(1) Cambiar la configuración de un switch
Iniciar protocolo de árbol de expansión: [SwitchA] stp habilitado
(1 )Configuración del conmutador SwitchB
Iniciar protocolo de árbol de expansión: [SwitchB] stp enable
(3) Configurar este puente como puente raíz
[SwitchB] stp root servidor maestro
(4)Configuración del conmutador SwitchC
Iniciar protocolo de árbol de expansión [SwitchC] stp está habilitado.
b. Configure este puente como puente raíz de respaldo [SwitchC] puente de respaldo raíz stp.
(5)Configuración del conmutador SwitchD
Habilitar protocolo de árbol de expansión [SwitchD]stp.
Observaciones adicionales
(1) De forma predeterminada, la prioridad del conmutador es 32768. Si desea designar manualmente un conmutador como conmutador raíz, también puede modificarlo.
El primer nivel a alcanzar;
(2) De forma predeterminada, después de activar el árbol de expansión, todos los puertos abrirán el protocolo del árbol de expansión. Cambie el puerto conectado a la PC al modo de puerto perimetral;
(3) Si desea controlar el estado del enlace, puede configurar el valor del costo del puerto.
Verificación de prueba
(1) Utilice display stp para verificar el estado de ejecución del conmutador STP.
(2) Verifique el estado del puerto stp para ver si la interfaz STP Ethernet XX es correcta.
4: Dirección IP de configuración del interruptor
[Quidditch] Interfaz vlan100//Ingresar a la vista de interfaz de vlan 100 es diferente de donde se ingresa el comando VLAN 100.
[quidway-vlanif 100]Dirección IP 1167. 200. 90 255. 255. 252//Defina la capa tres de IP de administración de vlan100.
Ruta de la puerta de enlace de Exchange
[Quidway-Vlanif100] Salir
[Quidditch] interfaz vlan10//Ingrese a la vista de la interfaz vlan 10 y al comando VLAN 10 para ingresar Los lugares son diferente.
[quidway-vlanif10] Dirección IP 119.167.206 129 255.255//Defina la IP de administración de vlan10.
Enrutamiento de puerta de enlace de Exchange
[Quidditch-Franiv 10]Salir
Configurar puerta de enlace predeterminada:
[quidway] Enrutamiento IP - estático 0 0. 0. 0. 0 119.167.200 89//Configurar la puerta de enlace predeterminada.
5: Cambia la configuración de guardado y restablece los comandos.
Guardar //Guardar información de configuración.
Restablecer configuración guardada/restablecer configuración del interruptor.
Reiniciar//Reiniciar el conmutador
6. Mostrar los comandos más utilizados en el conmutador
En modo de vista de usuario:
Mostrar el actual - configuración //Muestra los detalles de configuración del conmutador actualmente en ejecución.
Mostrar dispositivo //Muestra el estado de cada dispositivo en S9303.
¿Mostrar interfaz? //¿Mostrar el estado y el uso del puerto? Puede consultar las opciones a continuación.
Mostrar versión //Ver la información de la versión del firmware del conmutador.
¿Mostrar VLAN? //Ver información de configuración de VLAN.
7: Enlace de dirección mac basado en puerto
En la vista del sistema
Soy enlace de usuario dirección mac dirección mac dirección IP dirección IP tipo de interfaz número de secuencia de interfaz
Vista del puerto Ethernet
Tipo de interfaz número de serie de la interfaz
Soy usuario vinculante dirección mac dirección mac dirección IP dirección IP
8: Configurar la función SNMP del conmutador
[quidway]SNMP-agent community read xx//xx es el nombre de la organización, read se ve en modo de solo lectura.
[quidway]Deshacer comunidad de agente SNMP xx//Eliminar organización xx.
[quidway]Mostrar comunidad de agentes SNMP //Mostrar nombre de la organización.
9: Configuración de prohibición de ping de cambio
[Quidditch] número de acl 3000
[quidway-ACL-adv-3000] La regla 1 rechaza la respuesta de tipo ICMP Cualquiera / / Deshabilitar todos los pings de red.
[quidway-ACL-adv-3000] Regla 3 Denegar fuente ICMP 1.1.1.1.0.15 2.2.2.2 0 prohibido.
Paquetes Icmp de 1.1.1 a 2.2.2.2.
[Quidway-ACL-adv-3000]Salir
[Quidway]Interfaz giga1/0/20
[quidway-gigabit Ethernet 1/0/20 ]Filtrado de paquetes entrantes IP-grupo 3000 regla 1//Utilice las reglas bajo la interfaz.
[quidway-gigabit Ethernet 1/0/20]Filtrado de paquetes entrantes IP-grupo 3000 regla 3//Coloque la regla debajo de la interfaz.
Usa
[Quidditch-Gigabit Ethernet 1/0/20] para salir
Interfaz [Quidditch] Vlanif 100
[quidway -vlanif100] Filtrado de paquetes grupo IP entrante 3000 regla 1 //Utilice las reglas en la interfaz.
[Quidway-vlanif 100]Salir
[Quidditch]Interfaz Vlanif 10
[quidway-vlanif 10]Filtrado de paquetes entrantes IP-grupo 3000 Regla 1 / /Utilice las reglas bajo la interfaz.
[Quidditch-Flaniff 10] Salir
10: Restaurar el interruptor a la configuración de fábrica
Restablecer la configuración guardada/restablecer la configuración del interruptor.
11: Un ejemplo de configuración en el trabajo real
vlan 10
Renunciar
vlan 100
Renunciar subir
Interfaz xgigabit Ethernet 2/0/1 (puerto fibra 10g)
Acceso enlace puerto
Puerto predeterminado vlan 100
Abandonar
Interfaz Vlanif100
dirección IP 119.187 200 90 255 255 . 0 . 0 . 0 . wds tipo de servicio terminal telnet ssh
Abandonar
Interfaz de usuario vty 0 4
Modo de autenticación salida aaa
12: Ejemplo de agregación de puertos
(1) Los conmutadores SwitchA y SwitchB están interconectados a través de puertos Ethernet.
(2) Los puertos de interconexión de SwitchA son e0/1 y e0/2, y los puertos de interconexión de SwitchB son e0/1 y e0/2.
"Requisitos de red"
Aumente el ancho de banda del enlace de interconexión SwitchB de SwitchA, implemente una copia de seguridad del enlace y utilice los pasos de configuración de datos de agregación de puertos.
Cambiar la configuración de un switch
(1) Puerto de entrada E0/1.
[switch a]Interfaz Ethernet 0/1
(2) El puerto de agregación debe funcionar en modo full-duplex.
[Switch a-Ethernet 0/1] Full-duplex
(3) Se requiere que la velocidad del puerto de agregación sea la misma, pero no puede ser adaptable.
[switch a-Ethernet 0/1] Velocidad 100
(4) Ingresar puerto E0/2
[switch a]Interfaz Ethernet 0/ 2
(5) El puerto de agregación debe funcionar en modo full-duplex.
[Switch a-Ethernet 0/2] Full-duplex
(6) Se requiere que la velocidad del puerto de agregación sea la misma, pero no puede ser adaptable.
[switch a-Ethernet 0/2] Velocidad 100
(7) Selección y convergencia de puerto en función de MAC de origen y destino.
[switch a] Agregación de enlaces Ethernet 0/1 a Ethernet 0/2 ambos
Configuración del switch B
[switch b]Interfaz Ethernet Net0/1
[Switch b-Ethernet 0/1] Full duplex
[Switch b-Ethernet 0/1] Velocidad 100
[switch b]Interfaz Ethernet 0/2
[Switch b-Ethernet 0/2] Full duplex
[Switch b-Ethernet 0/2] Velocidad 100
[switch b] Agregación de enlaces Ethernet 0/1 a Ethernet 0/2 ambos
Nota
(1) Puertos miembros en el mismo grupo de agregación El tipo de enlace es consistente con el tipo de enlace del puerto principal, es decir, si el puerto principal es un puerto troncal, el puerto miembro también es un puerto troncal, si el tipo de enlace del puerto principal se cambia a un puerto de acceso, el puerto miembro también cambiará el tipo de enlace; para acceder al puerto.
Puerto.
(2) Diferentes productos tienen diferentes requisitos para el número de puerto inicial para la fusión de puertos. Consulte el manual de operación para la configuración.
13: Ejemplo de configuración de duplicación de puertos
"Parámetros de configuración del entorno"
(1) La PC1 está conectada al puerto E0/1 del switch y la IP la dirección es 1.1 1/24.
(2) La PC2 está conectada al puerto E0/2 del conmutador y la dirección IP es 2.2.2.2/24.
(3) E0/24 es el puerto ascendente puerto del conmutador.
(4)4) El servidor está conectado al puerto E0/8 del switch, que se utiliza como puerto espejo.
"Requisitos de red"
(1) El servidor monitorea los mensajes comerciales de las dos PC a través de la función de duplicación del puerto del conmutador. Dependiendo del modelo de conmutador rápido,
La duplicación se puede configurar de diferentes maneras:
¿Duplicación basada en puerto? La duplicación basada en puertos copia completamente los mensajes de datos de entrada y salida del puerto espejo al puerto espejo para la observación del tráfico o la localización de fallas.
¿Duplicación basada en transmisiones? Los conmutadores basados en la duplicación de flujo reflejan algunos flujos, con flujo de datos en ambas direcciones por conexión.
En otras palabras, los dos flujos de datos deben reflejarse por separado.
S 2008/s 2016/s 2026/s 2403h/s 3026 y otros conmutadores admiten duplicación basada en puertos, mientras que el conmutador 8016 admite duplicación basada en puertos.
3500/3026E/3026F/3050 admite duplicación basada en flujo y 5516/6506/6503/6506R admite duplicación de configuración de datos del tráfico del puerto entrante.
Los pasos toman Quidway S3026C como ejemplo, basado en la configuración de duplicación de procesos de dos capas:
(1) Definir ACL
[SwitchA] número de acl 200
(2) Defina reglas para enviar paquetes desde E0/1 a todos los demás puertos.
[cambiar a]La regla 0 permite la salida de la interfaz Ethernet0/1
Interfaz Ethernet0/2
(3) Defina un cambio de todos los demás puertos a Regular paquetes de datos para el puerto E0/1.
[cambiar a]La regla 1 permite la salida de la interfaz Ethernet0/2 de entrada
Interfaz Ethernet 0/1
(4) Paquetes espejo que cumplen con la ACL para E0/8.
[cambiar a] Duplicar para vincular la interfaz del grupo 200 e0/8
14: Mostrar comando de configuración
Mostrar información de la versión del sistema: Mostrar versión.
Mostrar información de diagnóstico.
Mostrar la configuración actual del sistema: Mostrar la configuración actual
Mostrar la configuración guardada del sistema: Mostrar la configuración guardada
Mostrar información de la interfaz: Mostrar la interfaz .
Mostrar información de enrutamiento: mostrar tabla de enrutamiento IP
Mostrar información de VLAN: mostrar VLAN
Mostrar información del árbol de expansión: mostrar stp
Mostrar tabla de direcciones mac: muestra la dirección MAC.
Mostrar información de la tabla arp: Mostrar arp
Mostrar la utilización de la CPU del sistema: Mostrar la CPU
Mostrar el uso de la memoria del sistema: Mostrar la memoria.
Mostrar registro del sistema:Mostrar registro
Mostrar reloj del sistema:Mostrar reloj
Después de verificar que la configuración es correcta, use el comando guardar configuración: guardar.
Para eliminar un comando, generalmente utilice el comando: deshacer.
15: Configuración de la carretera principal
"Parámetros del entorno de configuración"
(1) El puerto SwitchA E0/1 pertenece a vlan10, E0/2 pertenece a vlan20, E0/3 y SwitchB.
Interconexión del puerto E0/3
(2) El puerto SwitchB E0/1 pertenece a vlan10, E0/2 pertenece a vlan20, E0/3 y SwitchA.
Interconexión del puerto E0/3
"Requisitos de red"
(1) La PC que usa vlan10 del switch a debe ser la misma que la PC que usa vlan10 del interruptor b comunicarse.
(2) Se requiere que la PC de vlan20 del conmutador a se comunique con la PC de vlan20 del conmutador b.
Pasos de configuración de datos
Cambiar una configuración relacionada
(1) Crear (ingresar) vlan10.
[Cambiar] LAN virtual 10
(2) Agregue E0/1 a vlan10.
[cambiar a-VLAN 10]Puerto Ethernet 0/1
(3) Crear (entrada) vlan20
[Cambiar] LAN virtual 20
p>(4) Agregue E0/2 a vlan20.
[switch a-VLAN 20] Puerto Ethernet 0/2
(5) En funcionamiento real, el puerto ascendente generalmente se configura en el atributo troncal, lo que permite una transmisión transparente de VLAN.
[switch a-Ethernet 0/3] Puerto enlace troncal
(6) Permita que todas las VLAN pasen a través del puerto E0/3 de forma transparente o especifique un valor de VLAN específico.
[switch a-Ethernet 0/3] El relé de puerto permite todas las vlan
Configuración relacionada con SwitchB
(1) Crear (ingresar) vlan10.
[Cambiar] LAN virtual 10
(2) Agregue E0/1 a vlan10.
[switch b-VLAN 10]Puerto Ethernet 0/1
(3) Crear (entrada) vlan20
[Switch] Virtual LAN 20
p>(4) Agregue E0/2 a vlan20.
[switch b-VLAN 20] Puerto Ethernet 0/2
(5) En funcionamiento real, el puerto ascendente generalmente se configura en el atributo troncal, lo que permite una transmisión transparente de VLAN.
[switch b-Ethernet 0/3] Puerto enlace troncal
(7) Permita que todas las VLAN pasen a través del puerto E0/3 de forma transparente o especifique un valor de VLAN específico.
[switch b-Ethernet 0/3] El enlace de puertos permite todas las vlan
Observaciones adicionales
(1) Si un puerto es un puerto troncal, puede pertenecen a múltiples VLAN
(2) El PVID de un puerto troncal tiene como valor predeterminado 1 y se puede modificar en modo de puerto usando el comando port trunk pvid vlan vlanid.
PVID del puerto;
(3) Si el ID de VLAN del paquete de datos reenviado por el troncal es consistente con el PVID del puerto, la información de VLAN del paquete ser despojado.
Tenga cuidado al configurar los puertos troncales.
(4) Si un puerto se ha configurado como puerto híbrido en el conmutador, no puede configurar otro puerto como puerto troncal.
(5) En general, es mejor especificar qué VLAN específicas pueden pasar a través del puerto, en lugar de configurar todas las VLAN para que pasen.
Verificación de prueba
(1) La PC en la VLAN 10 del conmutador a puede comunicarse con la PC en la vlan10 del conmutador B.
(2) La PC en SwitchA vlan20 puede comunicarse con la PC en SwitchB vlan20.
(3)3) La PC en el switch a VLAN 10 no puede comunicarse con la PC en el SwitchB vlan20.
(4) La PC en vlan20 del conmutador A no puede comunicarse con la PC en vlan10 del conmutador B.
;