华为交换机常用指令一、交换机设备登陆及配置:1、设备登陆配置我中心维护汇聚和热点交换机,交换机类型为5300、2300和GPON,交换机使用secureCRT软件登录。交换机使用之前需要刷机,使用secureCRT配置:协议是serial,端口com12,波特流9600,流控制不配置。刷交换机所需要的信息:在3a模式下用户名和密码;snmp为网络管理协议,配置网管所需的指令,固定不变;telnet配置——远程登陆配置信息。登陆汇聚和热点交换机首先93-5交换机(核心交换机),登录协议选择ssh登录,登陆其它交换机在93-5上使用telnet(远程登陆)命令跳转,只能单向。核心交换机登陆用户名:hanxu69309,密码:Hx#9309。华为汇聚和热点交换机的登陆用户名和密码都为huaweitest。其他核心交换机的登录地址:93-5211.137.192.8(交换机型号为9312)65-1120.192.23.36(交换机型号为6500)65-2120.192.23.37(交换机型号为6500)85-1120.192.22.129(交换机型号为8500)85-2120.192.22.130(交换机型号为8500)93-1211.137.192.1(交换机型号为9306)2、交换机配置思路:配置设备名称。管理AP所需要配置的信息管理交换机配置的信息在3a模式下配置,配置以下用户名和密码。(配置固定)snmp为网络管理协议,下面为加入网管所配置的指令,固定不变。telnet配置——远程登陆配置信息3、数据准备:管理VLAN的ID。交换机的管理IP。交换机连接其他交换机的接口号。验证方式、用户名和密码。二、5300交换机开站指令1、交换机简介5300系列交换机,包括5328和5324等,不能给AP供电。下面介绍的指令为5328,是5300系列的一种,共有28个端口。532853242、开站指令配置设备名称。System//进入配置模式sysnameSDJN-WLAN-SW-ZRSJGC-1-S5328//给交换机命名vlan1200121012126to212722182501//创建vlanbpdu-tunnelreserved03group-mac0100-5e99-9999//交换机支持sim认证使用,网维提供的。管理AP所需要配置的信息,以端口1为例interfaceVlanif1//进入VLAN1接口配置模式ipaddress172.18.48.1255.255.255.192//配置vlan1的地址(AP管理地址),上述地址是华为规划分配的。dhcpselectinterface//在vlan1接口下开启dhcpdhcpserveroption43hex110478C01614//配置option43属性(43为协议,固定)AC指向,AC地址(AP设备商告知)管理交换机配置的信息Vlan2501//创建交换机的管理VLANinterfaceVlanif2501//配置管理vlan,ipaddress172.18.0.2255.255.255.240//配置管理地址#interfaceGigabitEthernet0/0/1//进入交换机互联端口descriptionTO-[SDJN-WLAN-SW-ZRSJA7-1-S2326]-GE0/0/1-1G//增加端口描述,对端口描述。portdefaultvlan1//端口pvid为vlan1porttrunkallow-passvlan120012126to21272501//在端口透传管理vlan和业务vlan如果端口不是trunk模式,可以使用portlinktrunk更改为trunk模式bpdu-tunnelenable//交换机支持sim认证使用stpdisable//关闭stp(和budp-tunnel冲突)在3a模式下配置,配置以下用户名和密码。(下面的配置固定)aaa//配置用户名和密码authentication-schemedefaultauthorization-schemedefaultaccounting-schemedefaultdomaindefaultdomaindefault_adminlocal-userhuaweitestpasswordcipher6=&6UK3FFI!^;G`86SMT)!!!local-userhuaweitestlevel3local-userhuaweitestftp-directoryflash:local-userhuaweitestservice-typetelnetlocal-userliuwei13553179657passwordcipherB9%*G/VMY1+Q=^Q`MAF41!!local-userliuwei13553179657level3local-userliuwei13553179657ftp-directoryflash:local-userliuwei13553179657service-typetelnetlocal-usertaonaiyong13553179630passwordcipherN%`38V$XWQ=^Q`MAF41!!local-usertaonaiyong13553179630level3local-usertaonaiyong13553179630ftp-directoryflash:local-usertaonaiyong13553179630service-typetelnetlocal-userwangzhenlin13553177200passwordcipher(@!A(K7ENC/Q=^Q`MAF41!!local-userwangzhenlin13553177200level3local-userwangzhenlin13553177200ftp-directoryflash:local-userwangzhenlin13553177200service-typetelnetlocal-userzhanjunyun13553179613passwordcipher]QII2A/F0[CQ=^Q`MAF41!!local-userzhanjunyun13553179613level3local-userzhanjunyun13553179613ftp-directoryflash:local-userzhanjunyun13553179613service-typetelnetlocal-userzhoulei13805319101passwordcipherVI$A25GC5B,.\#C3YB91!!local-userzhoulei13805319101level3local-userzhoulei13805319101ftp-directoryflash:local-userzhoulei13805319101service-typetelnet#dhcpenable//全局开启dhcp功能iproute-static0.0.0.00.0.0.0172.18.0.1//默认路由,下一跳为核心交换机上的互联地址,即93的管理地址。snmp为网络管理协议,下面为加入网管所配置的指令,固定不变。snmp-agent//snmp为网络管理协议snmp-agentlocal-engineid800007DB000FE2D45DF46877snmp-agentcommunityreadSDm0bileacl2009snmp-agentcommunityreadSDJN-2008-Wlan-nmsacl2001snmp-agentsys-infoversionallsnmp-agenttarget-hosttrapaddressudp-domain211.137.179.36paramssecuritynameSDJN-2008-Wlan-nmssnmp-agenttarget-hosttrapaddressudp-domain211.137.179.36paramssecuritynameSDm0bilesnmp-agenttarget-hosttrapaddressudp-domain211.137.179.40paramssecuritynameSDm0biletelnet配置——远程登陆配置信息user-interfacecon0user-interfacevty04//远程登录开放0-4五条虚拟线路authentication-modeaaa//远程登录认证模式为aaaidle-timeout150三、2300交换机开站指令1、交换机简介2300系列交换机,现网中为2309和2326交换机,2309有9个端口,2326有26个端口,可以给AP供电。230923262、开站指令配置设备名称。sysnameSDJN-WLAN-SWJYYZ1#2F3-1-S2309//给交换机命名vlanbatch12141to214321452557//创建vlan,VLAN范围1-4094。l2protocol-tunneluser-defined-protocoldot1xprotocol-mac0180-c200-0003group-mac0100-0000-0000//交换机支持sim认证使用管理AP所需要配置的信息,以端口1为例interfaceEthernet0/0/1//进入端口配置模式,下面开始配置AP端口portlink-typetrunk//端口模式为trunkporttrunkallow-passvlan2141to21432145//在端口透传AP管理vlan和业务vlanl2protocol-tunneluser-defined-protocoldot1xenable//交换机支持sim认证使用port-isolateenablegroup1//二层交换机端口隔离管理交换机配置的信息interfaceVlanif2557//配置管理vlan地址ipaddress172.18.2.117255.255.255.240interfaceGigabitEthernet0/0/1descriptionTO-[SDJN-WLAN-SW-JYYZ-1-5928FI]-GE1/1-1G//增加端口描述,描述链接到的设备,可能是汇聚,也可能是热点(热点为级联)。portlink-typetrunk//端口模式为trunk,端口模式有三种,trunk、access和hybrid。porttrunkallow-passvlan2141to214321452557//在端口透传管理vlan和业务vlanl2protocol-tunneluser-defined-protocoldot1xenable//交换机支持sim认证使用#iproute-static0.0.0.00.0.0.0172.18.2.113//默认路由,下一跳为核心交换机上的互联地址在3a模式下配置,配置以下用户名和密码。aaa//配置用户名和密码,固定不变的authentication-schemedefaultauthorization-schemedefaultaccounting-schemedefaultdomaindefaultdomaindefault_adminlocal-useradminpasswordsimpleadminlocal-useradminservice-typehttplocal-userhuaweitestpasswordcipher6=&6UK3FFI!^;G`86SMT)!!!local-userhuaweitestprivilegelevel3local-userhuaweitestftp-directoryflash:local-userhuaweitestservice-t