网
工作
锁起来
网络工程师亚伦
圈内最早的公益账号,此账号已认证! 网上学习一下,关注一个就够了! (重点关注近5w+)
专注于
1.华为交换机基本配置命令
1
常用命令视图
常用视图名称
进入视图
查看功能
用户视图
用户从终端登录设备成功后,进入用户视图,屏幕显示:
在用户视图中,用户可以完成查看运行状态、统计信息等功能。
系统视图
在用户视图下输入命令-view,按“Enter”键,进入系统视图。
-看法
[
在系统视图下,用户可以配置系统参数并通过该视图进入其他功能配置视图。
界面视图
通过使用该命令并指定接口类型和接口号,可以进入相应的接口视图。
[] X/Y/Z
[-/Y/Z]
配置接口参数的视图称为接口视图。 在该视图下可以配置接口相关的物理属性、链路层特性、IP地址等重要参数。
路由协议视图
在系统视图下使用 run命令进入相应的路由协议视图。
[]OSPF
[-ospf-1]
路由协议的大部分参数都是在相应的路由协议视图下配置的。 例如IS-IS协议视图、OSPF协议视图、RIP协议视图等。
1
创建VLAN
//用户视图,有比较通用的命令查看信息。
-view //准备进入系统视图。
[]vlan 100 //创建vlan 100。
[-]quit // 返回系统视图。
2
添加端口到vlan
[] /0/1 //(10G光口)
[- /0/1] port link-type //定义端口传输模式
[- /0/1] port vlan 100 //添加端口
[- /0/1] quit //返回界面视图
[] /0/0 //进入1号槽位第一个千兆网口的接口视图,0代表端口1
[- /0/0] port link-type //定义端口传输模式
[- /0/1] port vlan 10 //将此端口添加到
[-/0/1] 退出
3
将多个端口添加到 VLAN
-看法
[]VLAN 10
[-]port 1/0/0 to 1/0/29 //添加端口0到29
[-]辞职
4
交换机配置IP地址
[] // 进入接口视图与vlan 100命令进入的地方不同
[-] ip 192.168.1.1255.255.255.0 //定义管理IP三层交换网关路由
[-]退出//返回视图
5
配置默认网关
[]ip route- 0.0.0.0 0.0.0.0 192.168.1.254 //配置默认网关。
6
切换保存设置和重置命令
save //保存配置信息
重置已保存- //重置交换机的配置
// 重启交换机
7
显示交换机常用命令
在用户视图模式下:
- //显示交换机当前运行的配置详细信息
//显示各设备的状态
xxx //显示一个端口状态,使用?可以查看后面的选项
//查看交换机固件版本信息
vlan xxx //查看vlan配置信息
2、H3C交换机基本配置
1
基本配置
//用户直模式提示,用户查看
-view //创建VLAN2**
[H3C]undo vlan all //删除除默认VLAN外的所有VLAN,默认VLAN不能删除
[H3C-vlan2]port 0/4 to /7 //将端口4到7添加到VLAN2中,该命令只能用于添加端口,不能用于添加Trunk或端口
[H3C-vlan2]port- //开启VLAN内端口隔离功能,不能进行二层转发。 **此功能默认不启用**
[H3C-/4]port- - 2 //设置4为VLAN2的**隔离上行端口**,用于转发二层数据,只能配置1个上行端口,如果是trunk,建议配置允许所有VLAN通过,隔离和聚合不能同时配置
[H3C] vlan all //**显示所有VLAN的详细信息**
[H3C]user-group 20 //创建用户组20,默认只有用户组1存在
[H3C-]port 0/4 0/7 //**添加端口4到7,**初始属于用户组1
[H3C] user-group 20 //显示20号用户组的相关信息
4
交换机IP配置
[H3C]vlan 20 //**创建vlan**
[H3C]-vlan 20 //管理vlan
[H3C] vlan-20 //**进入并管理**
[H3C]undo vlan- 20 //删除管理VLAN端口
[H3C-Vlan-]ip .168.1.2 255.255.255.0 //**配置管理VLAN接口的静态IP地址**
[H3C-Vlan-]undo //删除IP地址
[H3C-Vlan-]ip 192.168.1.1 //指定默认网关(默认无网关地址)
[H3C-Vlan-]undo ip
[H3C-Vlan-] //**关闭接口**
[H3C-Vlan-]undo //打开
[H3C] ip //显示管理VLAN接口IP的相关信息
[H3C] vlan- //查看管理VLAN的接口信息
ip //开启IP调试功能
撤消IP
5
DHCP 客户端配置
[H3C-Vlan-]ip dhcp-alloc //管理VLAN接口 **通过DHCP获取IP地址**
[H3C-Vlan-]undo ip dhcp-alloc //取消
[H3C] dhcp //显示DHCP客户端信息
dhcp-alloc //开启DHCP调试功能
撤消 dhcp 分配
6
端口配置
[H3C] /3 //输入端口
[H3C-/3] //关闭端口
[H3C-/3]speed 100 //速度可以是10,100,1000和自动(默认)
[H3C-/3] //**双工,可设置为半双工、全双工和自动,光口汇聚后无法配置
[H3C-/3]flow- //**启用流控,默认关闭**
[H3C-/3]- 20 //设置抑制广播百分比为20%,可以为5、10、20、100,默认为100,组播和未知单播也受此影响
[H3C-/3] //内环测试
[H3C-/3]port link-type trunk //设置**链路类型为trunk**
[H3C-/3]port trunk pvid vlan 20 //设置Trunk的默认VLAN为20,默认为1(Trunk线路两端的PVID必须一致)
[H3C-/3]port vlan 20 //将当前**端口加入指定VLAN**
[H3C-/3]port trunk vlan all //允许**所有VLAN通过当前trunk端口,**可以多次使用该命令
[H3C]link- 0/1 to 0/4 //**将端口1-4加入聚合组,**1为主端口,两端需要同时配置,端口有端口镜像和端口隔离不能聚合
[H3C]undo link- 0/1 //删除该聚合组
[H3C]link-mode //配置端口聚合模式为根据目的MAC地址负载分担,选项为、both,默认为both
[H3C]-port 0/2 //**设置该端口为镜像端口**,必须先设置镜像端口,删除时必须删除镜像端口,且不能在同一个端口,且端口不能聚合在组中,设置新的镜像端口时,新端口替换旧端口,镜像端口保持不变
[H3C]-port 0/3 0/4 Both //设置**端口3和端口4为镜像端口**,both表示同时监控接收和发送的数据包,即只监控接收到的数据包,表示仅监控发送的数据包
[新华三]
[华三]0/3
//**清除所有端口统计信息**
3.锐捷交换机基本命令配置
1
基本命令
> //进入特权模式
#Exit //返回之前的操作模式
#End // 返回特权模式
#copy - - //保存配置文件
#del flash:.text //删除配置文件(交换机和1700系列路由器)
#erase - //删除配置文件(2500系列路由器)
#del flash:vlan.dat //删除Vlan配置信息(交换机)
# //进入全局配置模式
()# //配置设备名称为
()# motd & //配置每日提示信息&作为结束符
()# level 1 0 star //配置远程登录密码为star
()# level 15 0 star //设置特权密码为star
1级为普通用户级别,可选择1~15级,15为最高权限级别; 0表示密码未加密
()# web- //启用交换机WEB管理功能
有以下选项可供选择:web-(WEB管理)、-(远程登录)等。
2
查看信息
#show - //查看当前生效的配置信息
#show 0/3 //查看F0/3端口信息
#show 1/2 //查看S1/2端口信息
#show //查看所有端口信息
#show //简明扼要地查看所有端口信息
#show ip //查看所有端口信息
#show //查看版本信息
#show mac--table //查看交换机当前MAC地址表信息
#show - //查看当前生效的配置信息
#show vlan //查看所有VLAN信息
#show vlan id 10 //查看某个VLAN的信息(举例)
#show 0/1 //查看某个端口模式(如F 0/1)
#show 1 //查看聚合口AG1信息
#show -tree //查看生成树配置信息
#show -tree 0/1 //查看该端口的生成树状态
#show port- //查看交换机的端口安全配置信息
#show port- //查看地址安全绑定配置信息
#show ip -lists //查看名为list的配置信息
3
基本端口配置
()# 0/3 //进入F0/3端口配置模式
()# range fa 0/1-2,0/5,0/7-9 //进入F0/1,F0/2,F0/5,F0/7,F0/8,F0/的端口配置模式9
(-if)#speed 10 //配置端口速率为10M,可选10、100、auto
(-if)# full //配置端口为全双工模式,可选full(全双工)、half(半双工)、auto(自适应)
(-if)#no //打开端口
(-if)# vlan 10 //将端口划分为VLAN的中心
(-if)# mode trunk //设置端口为trunk模式,可选模式为trunk
(-if)#port-group 1 //将此端口添加到聚合端口AG1中作为聚合端口
4
端口聚合配置
()# 1 //创建聚合接口AG1
(-if)# mode trunk //配置并确保AG1处于trunk模式
()#int f0/23-24
(-if-range)#port-group 1 //将端口(端口组)添加到聚合端口AG1
5
生成树
配置多生成树协议:
()#-tree //启用生成树协议
()#-tree mst //构建多生成树协议
(-mst)#name //命名为
(-mst)# 1 //将修订版本设置为1
(-mst)# 0 vlan 10,20 //创建实例0
(-mst)# 1 vlan 30,40 //创建实例1
()#-tree mst 0 4096 //设置优先级为4096
()#-tree mst 1 8192 //设置优先级为8192
()# VLAN 10
(-if)#vrrp 1 ip 192.168.10.1 //这是vlan 10的IP地址
()# VLAN 20
(-if)#vrrp 1 ip 192.168.20.1 //这是vlan 20的IP地址
()# VLAN 30
(-if)#vrrp 2 ip 192.168.30.1 //这是vlan 30(另一个三层交换机)的IP地址
()# VLAN 40
(-if)#vrrp 2 ip 192.168.40.1 //这是vlan 40(另一个三层交换机)的IP地址
6
vlan基本配置
()#vlan 10 //创建
(-vlan)#name // 将 VLAN 命名为
(-if)# vlan 10 //将端口划分为
端口的接口配置模式下
()# vlan 10 //进入VLAN 10的虚拟端口配置模式
(-if)# ip 192.168.1.1 255.255.255.0 //配置虚拟端口的IP和掩码,二层交换机只能配置一个IP,这个IP作为管理IP,例如使用的IP地址登录
(-if)# no //启用端口
7
港口安全
()# 0/1 //输入端口
(-if)# port- //开启该端口的安全功能
A。 配置最大连接数
(-if)# port- 1 //配置端口最大连接数为1,最大连接数为128
(-if)#端口-
// 配置安全违规的处理方式,可以选择(安全地址满时,丢弃未知地址)、(违规时发送Trap通知)、(违规时关闭端口并发送 Trap 通知,可用于全局模式恢复)
b. IP和MAC地址绑定
(-if)# 端口- mac- xxxx.xxxx.xxxx ip- 172.16.1.1
//在接口配置模式下,配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1进行绑定(注意MAC地址为小写)
8
三层路由功能(适用于三层交换机)
()# ip //启用三层交换机的路由功能
()#0/1
(-if)# no //开启端口的三层路由功能(以便可以为端口配置IP)
(-if)# ip 192.168.1.1 255.255.255.0
(-如果不
9
三层交换机路由协议
()# ip route 172.16.1.0 255.255.255.0 172.16.2.1 //配置静态路由
注:172.16.1.0 255.255.255.0 //是目标网络的网络号和子网掩码
172.16.2.1是下一跳的地址,也可以用接口来表示,如ip 172.16.1.0 255.255.255.0 1/2(连接172.16.2.0的端口)
()# rip //启动RIP协议进程
(-)# 172.16.1.0 //声明本设备直连网段信息
(-)# 2 //启用RIP V2,可选1(RIPV1)、2(RIPV2)
(-)# no auto- //关闭路由信息自动汇总功能(仅RIPV2支持)
()# ospf //启动OSPF路由协议进程(对于1762,不需要使用进程ID)
()# ospf 1 //启动OSPF路由协议进程(对于2501,需要添加OSPF进程ID)
(-)# 192.168.1.0 0.0.0.255 区域 0
//声明直连网段信息,并分配区域号(area0为骨干区域)
