华为交换机的配基命令大全

华为交换机的配基命令大全、前天我们我们了解了H3C交换机如何划分VLAN与基础配置命令，有很多朋友问到华为交换机的配置命令，那么今天我们就来了解比较常用的华为交换机的配置命令大全。一、基本配置1、视图quidwaysystem-view//用户视图[quidway]interfaceethernet0/1//系统视图[quidway-ethernet0/1]//接口视图2、密码及基本参数配置(1)console口登录配置quidwaysystem-view[quidway]user-interfaceaux0[quidway-aux0]authentication-mode{none|password|scheme}//设置登录的验证方法。none是不要验证，password是密码验证，scheme是服务器验证。[quidway-aux0]setauthenticationpassword{cipher|simple}123456//当上面的模式为paaword时，设置验证的密码。simple是明文密码。[quidway-aux0]userprivilegelevel2//设置从AUX登录后可以访问的命令级别为2级，默认是1级。[quidway-aux0]speed19200//设置console口使用的传输速率[quidway-aux0]screen-length30//设置一屏显示30行命令[quidway-aux0]history-commandmax-size20//设置历史命令缓冲区最多存放20条命令[quidway-aux0]idle-timeout6//设置超时时间为6分钟（2）telnet登录quidwaysystem-view[quidway]user-interfacevty04[quidway-aux0]authentication-mode{none|password|scheme}//设置登录的验证方法。none是不要验证，password是密码验证，scheme是服务器验证。[quidway-aux0]setauthenticationpassword{cipher|simple}123456//当上面的模式为paaword时，设置验证的密码。simple是明文密码。[quidway-aux0]userprivilegelevel2//设置从AUX登录后可以访问的命令级别为2级，默认是1级。[quidway-aux0]protocolinbund{all|ssh|telnet}//设置交换机支持的协议[quidway-aux0]screen-length30//设置一屏显示30行命令[quidway-aux0]history-commandmax-size20//设置历史命令缓冲区最多存放20条命令[quidway-aux0]idle-timeout6//设置超时时间为6分钟quidwaysuper3//将普通用户通过TELNET登录到交换机，将用户级别切换到3级。（3)超级用户密码（用户级别）[quidway]superpasswordlevel3{cipher|simper}123456//设置低级别用户到高级别用户切换的密码quidwaysuper3注意：命令行级别分为：0，1，2，3共四级。访问级（0级）：用于网络诊断等功能的命令。包括ping,tracert,telnet等。监控级（1级）：用于系统维护、业务故障诊断等功能命令。包括debugging\terminal等命令。执和地该级别的命令结果不能被保存到配置文件中。系统级（2级）：用于业务配置的命令。包括路由等网络层次的命令，用于向用户提供网络服务。管理级（3级）：关系到系统的基本运行、系统支撑模块功能的命令，这些命令对业务的支持，最后级别。默认：console口的命令登录级别为3，telnet方式的级别为0。二、VLAN的基本配置（一）VLAN的链路类型1、trunklink：作为干线，传输多个VLAN的报文。同时trunk端口也可以划给一个vlan。2、hybridlink：作为干线，传输多个vlan的报文。同时hybrid端口也可以划给多个vlan。3、accesslink:只能属于一个vlan。（二）GARP同一个交换网内的成员之间提供了分发、传播、注册某种信息的手段。GARP是一种协议规范，现在主要有GVRP和GMRP这两种GARP协议的应用。1、GVRPGVRP只是遵循GARP协议的一种应用。类似于VTP协议，以把交换机的配置信息动态的迅速的传播到整个交换网，以便使同一交换网内所有支持GVRP特性的设备的VLAN信息达成一致。GVRP会自动修剪VLAN信息。如果本交换机只有某一个VLAN，那么此交换机的TRUNK端口只传递一个VLAN的消息。如果本交换机或经过本交换机的下游交换机新增了VLAN，本交换机的TRUNK链路也会自动允许传播新的VLAN消息。如果删除了VLAN，也会自动禁止不必要的VLAN报文在TRUNK上发送。VTP则需手工增加命令进行修剪。GVRP和VTP两个协议在实践中的应用比较：在具体应用上，VTP支持的是服务器－客户端模式，即在主交换机建立VTP域，并将主交换机设置成VTPServer，然后在分交换机设置为VTPClient，这样只需在主交换机上建立VLAN，就会通知到局域网中的任何一台交换机，这样便于集中管理。GVRP相对繁琐些，它需要在每一台交换机上建立VLAN，并且在每一个交换机（无论是主交换机还是分交换机）首先全局运行gvrp命令，开启gvrp功能，然后在干道汇聚连接上运行gvrp命令，开启GVRP功能，这样才会将本交换机上建立的VLAN通知注册到局域网中的其它交换机上。（三）VLAN配置1、把端口加入到VLAN方法一：[quidway]vlan2//创建VLAN2[quidway-vlan2]portE0/1toE0/4//把端口1到4加入到VLAN2[quidway-vlan2]undoportE0/1toE0/4//把端口从VLAN中删除。方法二：[quidway]interfaceethernet0/1//进入端口0/1[quidway-ethernet0/1]portaccessvlan2//把此端口加入到VLAN22、配置接口类型[quidway]interfaceethernet0/5[quidway-ethernet0/5]portlink-type{access|trunk|hybrid}//设置端口类型，默认为ACCESS。TRUNK类型的设置：[quidway-ethernet0/1]portlink-typetrunk[quidway-ethernet0/1]porttrunkpermitvlan{vlan-id|all}//允许哪些VLAN通过此TRUNK端口。默认只允许VLAN1通过。[quidway-ethernet0/1]porttrunkpvidvlan{vlan-id}//把trunk端口加入到哪一个VLAN，默认是VLAN1。即设置TRUNK的PVID。这点与CISCO不一样，CISCO里TRUNK端口是不加入到VLAN中的。hybrid类型的设置：[quidway-ethernet0/1]portlink-typehybrid[quidway-ethernet0/1]porthybridpvidvlan{vlan-id}//hybrid端口属于哪些VLAN。可以是多个VLAN。而trunk口只能属于一个VLAN.默认也只属于VLAN1.[quidway-ethernet0/1]porthybridvlan{vlan-id}{tagged|untagged}//即此端口发送哪些VLAN的报文时带VLAN标志，哪些不带VLAN标志。tagged是带标志的。untagged是不带标志的。不带vlan标志的，其他交换机的hybrid接口收到后，会增加PVID的TAG标志，然后再转发数据包。如果接收到未带VLAN标志的交换机的PVID为VLNA1，则会自动加上VLAN1标志，然后在交换机上转发。3、VLAN开启和关闭[quidway]vlanenable//开启VLAN[quidway]vlandisable//关闭VLAN4、VLAN维护[quidway]description{string}//描述VLAN[quidway]displayvlan[static|dynamic]//显示交换机上的VLAN信息[quidway]displayvlan{vlan-id|all}//显示部分或所有VLAN成员。（四）GRVP配置[quidway]gvrp//全局开启GVRP[quidway]undogvrp//全局关闭GVRP。//在全局下开启关闭GVRP，也可以在接口模式下开启关闭一个接口的GVRP。[quidway]interfaceethernet0/1//进入接口[quidway-ethternet0/1]portlink-typetrunk//接口配置为trunk模式[quidway-ethternet0/1]porttrunkpermitvlanall//允许所有VLAN传输[quidway-ethternet0/1]gvrpregistraion{normal|fixed|forbidden}//在接口下开启GVRP。并设置GVRP注册类型。normal：允许在该接口静态（本交换机创建的VLAN）和动态（其他交换机创建的VLAN，动态注册到本交换机的VLAN）创建、注册、注销VLAN。即：可以传送本交换机创建的VLAN,可以把本交换机的VLAN传输到其他配有normal类型的trunk端口，可以接受对端交换机创建的VLAN（动态）注册。注意：GVRP会自动裁剪不需要传输的VLAN，但只要需要传输，仍可以传输。fixed：允许手工静态创建和注册VLAN，静止动态注册、声明和注销VLAN。即：可以传送本交换机创建的VLAN（静态），可以把本交换机的VLAN通过fixed注册类型trunk端口传到对端配有normal类型的trunk端口，不接受与本交换机fixed类型的trunk端口的对端交换机创建的VLAN的注册。可传递出去，但不接受动态注册、注销VLAN信息。forbidden：注销除VLAN1以外的所有VLAN，并且禁止该接口上创建、声明、注册其他任何VLAN。即此类型trunk接口不传递、接受除VLAN1外的任何其他VLAN信息。注：GVRP与VTP不同之处：GVRP每个交换机都可以创建VLAN,vtp只有服务器端可以创建VLAN。(五）SuperVLAN即SUPERvlan映射多个subvlan，subvlan通过arp代理与supervlan通信，并且supervlan为subvlan提供三层网关功能。当subvlan里的主机需与外界通信时，将报文直接传送给supervlan虚接口（而不是subvlan的虚接口），supervlan再将数据包传送给下一跳。注意：supervlan不能包括任何端口。[quidway]vlan2//配置subvlan[quidway-vlan2]protethernet0/2//subvlan加入supervlan以前，一定得有端口已加入VLAN[quidway-vlan2]arpproxyenable//一定要开启arp代理[quidway]vlan3[quidway-vlan3]protethernet0/39[quidway-vlan3]arpproxyenable[quidway]vlan4[quidway-vlan4]protethernet0/4ethernet0/5[quidway-vlan4]arpproxyenable[quidway]vlan10[quidway-vlan10]supervlan//把vlan10配为supervlan[quidway-vlan10