2024年1月20日发(作者：么韵流)

第1章 产品介绍

1.1 产品简介

随着Internet市场的不断发展，用户对通信的需求已从传统的电话、传真、电报等低速业务逐渐向高速的Internet接入、可视电话、视频点播（Video On Demand，VOD）等宽带业务领域延伸。用户对上网速率的需求也越来越高，以太网接入因其成本低、使用简单、速度高而倍受市场的关注。面对迅猛发展的宽带网络建设需求，华为公司根据不同的客户类型需求，推出了Quidway系列以太网交换机。

Quidway S3500系列以太网交换机是华为公司自主开发的L2/L3层以太网交换机，提供线速的二层、三层交换功能及IP路由功能。目前包含的型号为：

l S3526以太网交换机

l S3526 FS以太网交换机

l S3526 FM以太网交换机

l S3526E以太网交换机

l S3526E FS以太网交换机

l S3526E FM以太网交换机

S3526/S3526E以太网交换机提供24个10/100Base-TX固定以太网端口、1个Console口及2个千兆扩展模块插槽，支持1000Base-SX、1000Base-LX、1000Base-T、1000Base-ZX、1000Base-LX

GL接口模块及堆叠模块，可以实现上行连接或交换机的堆叠。

& 说明：

S3526和S3526E以太网交换机在软件功能、提供的插槽、端口范围，从总体上是一样的。因此，为提高可读性，在本手册中，除非特别说明，对于S3526/S3526E所共有的功能，将只用S3526代表，而不提及S3526/ S3526E。

S3526 FS/S3526E FS与S3526 FM/S3526E FM以太网交换机的区别仅在于它们提供的固定光端口属性不同：S3526 FS/S3526E FS以太网交换机提供12个百兆单模光端口，S3526 FM/S3526E FM以太网交换机提供12个百兆多模光端口。除此之外它们还分别提供4个扩展模块插槽及1个Console口。其中后面板的两个扩展模块插槽用于连接2个千兆接口模块，支持1000Base-SX、1000Base-LX、1000Base-T、1000Base-ZX、1000Base-LX GL接口模块及堆叠模块，实现上行连接或交换机的堆叠；前面板的两个扩展模块插槽用于连接2个6端口的百兆接口模块。

& 说明：

S3526 FS和S3526E FS以太网交换机，S3526 FM和S3526E FM以太网交换机，在软件功能、提供

的插槽、端口范围，从总体上是一样的。因此，为提高可读性，在本手册中，除非特别说明，对于S3526

FS和S3526E FS以太网交换机所共有的功能，将只用S3526 FS代表，而不提及S3526 FS/S3526E

FS。对于S3526 FM和S3526E FM以太网交换机所共有的功能，将只用S3526 FM代表，而不提及S3526 FM/S3526E FM。

Quidway S3500系列以太网交换机可作为IP城域网的小区/大楼接入层设备、大型企业和园区网的支干设备及中小型企业网的主干设备。支持的业务如下：

l Internet宽带接入

l 企业网和园区网组网

l 提供多播服务和多播路由功能，支持多播音、视频服务及视频点播（VOD，Video-On-Demand）服务

在本文中Quidway S3500系列以太网交换机简称为S3500系列以太网交换机。

1.2 功能特性列表

表1-1 功能特性列表

特性

说明

VLAN

支持符合IEEE 802.1Q标准的VLAN（Virtual LAN，虚拟局域网）

支持基于端口的VLAN

支持GVRP （GARP VLAN Registration Protocol，GARP VLAN注册协议）

支持VTP（VLAN Trunk Protocol，VLAN干道链路协议）

生成树协议

支持生成树协议及快速生成树协议，符合IEEE 802.1D及IEEE 802.1w标准

流控

支持IEEE 802.3x 流控（全双工）

支持Back-pressure based flow control（背压式流控）（半双工）

组播

支持GMRP（GARP Multicast Registration Protocol，GARP多播注册协议）

支持IGMP（Internet Group Management Protocol，因特网控制消息协议）

支持PIM-DM（Protocol-Independent Multicast-Dense Mode，密集模式下的协议无关组播）

支持PIM-SM（Protocol-Independent Multicast-Sparse Mode，稀疏模式下的协议无关组播）

IP路由

支持静态路由

支持RIP（Routing Information Protocol，路由信息协议） v1/v2

支持OSPF（Open Shortest Path First，开放最短路径优先）

支持EIGRP（Enhanced Inter-Gateway Routing Protocol，增强型内部网关路由协议）

DHCP Relay

支持DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）Relay

端口汇聚

支持端口汇聚

镜像

支持基于流分类的镜像功能

安全特性

用户分级管理和口令保护

支持802.1X认证

包过滤

可靠性

支持VRRP（Virtual Redundancy Routing Protocol，虚拟路由冗余协议）

服务质量（QoS，Quality of Service）

支持带宽控制

支持优先级

支持端口优先级队列

队列调度：支持PQ（Priority Queueing，优先队列）、WRR（Weighted Round Robin，加权循环调度队列）

管理

支持命令行接口（CLI）配置

支持Telnet远程配置

支持通过Console口配置

支持通过Modem拨号配置

支持SNMP管理（支持华为Quidview网管系统，支持RMON 1，2，3，9组MIB）

支持系统日志

支持分级告警

支持HGMP（Huawei Group Management Protocol，华为组管理协议）V1

支持HGMP V2

加载与升级

支持XModem协议实现加载升级

支持FTP、TFTP协议加载升级

维护

支持调试信息输出

支持PING、Tracert

支持Telnet远程维护

第2章 访问以太网交换机

2.1 通过配置口访问以太网交换机

第一步：如图2-1所示，建立本地配置环境，只需将微机（或终端）的串口通过配置口电缆与以太网交换机的配置口连接。

图2-1 通过配置口搭建本地配置环境

第二步：在微机上运行终端仿真程序（如Windows 3.X的Terminal或Windows 9X的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100，如图2-2至图2-4所示。

图2-2 新建连接

图2-3 连接端口设置

图2-4 端口通信参数设置

第三步：终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，直到出现命令行提示符（如Quidway>）。

第四步：键入命令，配置以太网交换机或查看以太网交换机运行状态，需要帮助可以随时键入“?”，关于具体的命令请参考以后各章节。

2.2 通过Telnet访问以太网交换机

2.2.1 通过微机Telnet到以太网交换机

如果用户已经通过Console口正确配置以太网交换机某VLAN接口的IP地址（在VLAN接口模式下使用ip address命令），并已指定与终端相连的以太网端口属于该VLAN（在VLAN模式下使用switchport命令），这时可以用Telnet通过局域网登录到以太网交换机，然后对以太网交换机进行配置。

第一步：在通过Telnet登录以太网交换机之前，先通过Console口在以太网交换机上对欲登录的Telnet用户进行授权验证：

& 说明：

Telnet用户登录缺省需要口令的验证，如果没有配置口令而通过Telnet登录，则会显示“password

required, but none set.”。

Quidway> enable

Password:

Quidway# configure terminal

Enter configuration commands, one per line. End with CTRL/Z.

Quidway(config)# line vty 0

Quidway(config-line-vty0)# password xxxx（xxxx是欲设置的该Telnet用户登录口令）

Quidway(config-line-vty0)# exit

Quidway(config)# enable password xxxx（xxxx是欲设置的该Telnet用户由普通用户模式进入特权用户模式的口令）

第二步：如图2-5所示，建立配置环境，只需将微机以太网口通过局域网与以太网交换机的以太网口连接。

图2-5 通过局域网搭建本地配置环境

第三步：在微机上运行Telnet程序，并设置其终端类型为VT100，如图2-6和图2-7所示。

图2-6 运行Telnet程序

图2-7 与以太网交换机建立Telnet连接

第四步：在微机上键入以太网交换机上与微机相连的以太网口所属VLAN的IP地址，与以太网交换机建立连接，输入已设置的登录口令，然后出现命令行提示符（如Quidway>）。如果出现“Too many users!”的提示，则请稍候再连（S3500系列以太网交换机最多允许5个Telnet用户）。

第五步：使用相应命令配置以太网交换机或查看以太网交换机运行状态。如果想要进入特权用户模式，必须输入已设置的口令。需要帮助可以随时键入“?”，关于具体的命令请参考以后各章节。

& 说明：

通过Telnet配置以太网交换机时，请不要轻易改变以太网交换机的IP地址（修改后可能会导致Telnet连接断开）。

2.2.2 通过以太网交换机Telnet到以太网交换机

通过以太网交换机Telnet到另一台以太网交换机上时，本端作为Telnet Client，对端作为Telnet Server。如果两台交换机在同一局域网内，则其IP地址必须配置在同一网段；如果不在同一局域网内，则必须存在互相到达的路由。

配置环境如图2-8所示，用户登录到一台以太网交换机后，可以输入Telnet命令再登录其它以太网交换机，对其进行配置管理。

图2-8 提供Telnet Client服务

第一步：先通过Console口在作为Telnet Server的以太网交换机上对欲登录的Telnet用户进行授权验证：

& 说明：

Telnet用户登录缺省需要口令的验证，如果没有配置口令而通过Telnet登录，则会显示“password

required, but none set.”。

Quidway> enable

Password:

Quidway# configure terminal

Enter configuration commands, one per line. End with CTRL/Z.

Quidway(config)# line vty 0

Quidway(config-line-vty0)# password xxxx（xxxx是欲设置的该Telnet用户登录口令）

Quidway(config-line-vty0)# exit

Quidway(config)# enable password xxxx（xxxx是欲设置的该Telnet用户由普通用户模式进入特权用户模式的口令）

第二步：用户登录到作为Telnet Client的以太网交换机，过程请参考本章“通过微机Telnet到以太网交换机”一节。

第三步：在Telnet Client的以太网交换机上作如下操作：

Quidway> enable

Password:

Quidway# telnet xxxx（xxxx是作为Telnet Server的以太网交换机的主机名或IP地址，若为主机名，则交换机一定要有静态解析功能。）

第四步：输入已设置的登录口令，然后出现命令行提示符（如Quidway>），如果出现“Too many users!”的提示，则请稍候再连。

第五步：使用相应命令配置以太网交换机或查看以太网交换机运行状态。如果想要进入特权用户模式，必须输入已设置的口令。需要帮助可以随时键入“?”，关于具体的命令请参考以后各章节。

2.3 通过Modem拨号访问以太网交换机

第一步：在通过Modem拨号登录以太网交换机之前，先通过Console口在以太网交换机上对欲登录的Modem用户进行授权验证：

& 说明：

Modem用户登录缺省需要口令的验证，如果没有配置口令而通过Modem登录，则会显示“password

required, but none set.”。

Quidway> enable

Password:

Quidway# configure terminal

Enter configuration commands, one per line. End with CTRL/Z.

Quidway(config)# line aux 0

Quidway(config-line-aux0)# password xxxx（xxxx是欲设置的该Modem用户登录口令）

Quidway(config-line-aux0)# exit

Quidway(config)# enable password xxxx（xxxx是欲设置的该Modem用户由普通用户模式进入特权用户模式的口令）

& 说明：

建议用户在配置口令后执行write命令，将口令保存在以太网交换机的配置文件中。

Quidway# write

Now writing the running config to flash memory.

Please wait for

write the running config to flash memory successfully

第二步：配置以太网交换机或Modem。

& 说明：

由于支持硬件流控的以太网交换机和不支持硬件流控的以太网交换机在通过Modem访问时，需要分别在交换机和Modem上进行一些配置，在下面的第二步操作中将分别介绍。

l 对于支持硬件流控的以太网交换机（S3526、S3526 FM、S3526 FS），需要在以太网交换机上将Console口配置为Modem方式。

Quidway(config-line-aux0)# modem

l 对于不支持硬件流控的以太网交换机（S3526E、S3526E FM、S3526E FS），需要在与以太网交换机直接相连的Modem上进行以下配置（与终端相连的Modem不需要进行如下配置）。

AT&F ----------------------- Modem恢复出厂设置

ATS0=1 ----------------------- 设置自动应答（振铃一声）

AT&D ----------------------- 忽略DTR信号

AT&K0 ----------------------- 禁止流量控制

AT&R1 ----------------------- 忽略RTS信号

AT&S0 ----------------------- 强制DSR为高电平

ATEQ1&W ----------------------- 禁止modem回送命令响应和执行结果并存储配置

在配置后为了观察 Modem的设置是否正确，可以输入AT&V命令显示配置的结果。

& 说明：

各种Modem配置命令及显示的结果有可能不一样，具体操作请参照Modem的说明书进行。

第三步：如图2-9所示，建立远程配置环境，在微机（或终端）的串口和以太网交换机的Console口分别挂接Modem。

图2-9 搭建远程配置环境

第四步：在远端通过终端仿真程序和Modem向以太网交换机拨号（所拨号码应该是与以太网交换机相连的Modem的电话号码），与以太网交换机建立连接，如图2-10至2-11所示。

图2-10 拨号号码设置

图2-11 在远端微机上拨号

第五步：在远端的终端仿真程序上输入已设置的登录口令，出现命令行提示符（如Quidway>），即可对以太网交换机进行配置或管理。如果想要进入特权用户模式，必须输入已设置的口令。需要帮助可以随时键入“?”，关于具体的命令请参考以后各章节。

2.4 Line配置

2.4.1 Line简介

Line配置是以太网交换机提供的另一种配置方法，用来配置和管理端口数据，从而达到统一管理各种用户配置的目的。

目前S3500系列以太网交换机支持的配置方式有：

l 通过Console口本地配置

l 通过以太网端口利用Telnet远程登录配置

l 通过Console口利用Modem拨号进行远程配置

与这些配置方式对应的是两种类型的Line（线路）：

l AUX口线路（AUX）

“辅助端口”（Auxiliary port）是一种线设备，每台以太网交换机最多只有一个。

l 虚拟线路（VTY）

“虚拟连接”（Virtual port）属于逻辑终端线，用于对以太网交换机进行Telnet访问，通常简称为VTY。

& 说明：

在华为系列以太网交换机中AUX口和Console口是同一个口，所以线路类型中只有AUX口线路类型。

Line的编号有两种方式：绝对编号方式和相对编号方式。

(1) 绝对编号方式，遵守的规则如下：

l 辅助线（AUX）Line编号排在第一位，为line0；

l 虚拟线（VTY）排在辅助线后。第一个VTY的绝对Line编号比辅助线号大1。

(2) 相对Line编号的形式是：线路类型＋编号。此编号是每种类型的终端线的编号。遵守的规则如下：

l 辅助线的编号：AUX 0；

l 虚拟线的编号：第一条为VTY 0，第二条为VTY 1，依此类推。

2.4.2 Line配置

Line的主要配置任务列表如下：

l 进入Line配置模式

l 配置AUX（即Console）口属性

l 配置终端属性

l Line用户配置

l 配置Modem属性

l 配置重定向功能

2.4.3 进入Line配置模式

可以通过下面的命令进入相应的Line配置模式。可以进入单一Line配置模式对一条Line进行配置，也可以进入多条Line配置模式同时配置多条Line。

请在全局配置模式下进行下列配置。

表2-1 进入Line配置模式

操作

命令

进入单一Line配置模式或多条Line配置模式

line [ type-keyword ] line-number [ ending-line-number ]

2.4.4 配置AUX（即Console）口属性

可以通过下面的命令配置AUX（即Console）口的属性，包括速率、流控方式、校验方式、停止位、数据位。

请在Line配置模式下进行下列配置。

1. 配置AUX（即Console）口的传输速率

表2-2 配置AUX（即Console）口的传输速率

操作

命令

配置AUX（即Console）口的传输速率

speed speed-value

缺省情况下，AUX（即Console）口支持的传输速率为9600bit/s。

2. 配置AUX（即Console）口的流控方式

表2-3 配置AUX（即Console）口的流控方式

操作

命令

配置AUX（即Console）口的流控方式

flowcontrol { none | software | hardware }

恢复AUX（即Console）口的流控方式为缺省方式

no flowcontrol

缺省情况下，AUX（即Console）口的流控方式为none，即不进行流控。

3. 配置AUX（即Console）口的校验方式

表2-4 配置AUX（即Console）口的校验方式

操作

命令

配置AUX（即Console）口的校验方式

parity { none | even | odd | mark | space }

恢复AUX（即Console）口的校验方式为缺省方式

no parity

缺省情况下，AUX（即Console）口的校验方式为none，即无校验位。

4. 配置AUX（即Console）口的停止位

表2-5 配置AUX（即Console）口的停止位

操作

命令

配置AUX（即Console）口的停止位

stopbits stop-bit

恢复AUX（即Console）口的停止位为缺省值

no stopbits

缺省情况下，AUX（即Console）口的停止位为1。

5. 配置AUX（即Console）口的数据位

表2-6 配置AUX（即Console）口的数据位

操作

命令

配置AUX（即Console）口的数据位

databits data-bit

恢复AUX（即Console）口数据位为缺省值

no databits

缺省情况下，AUX（即Console）口支持的数据位为8位。

2.4.5 配置终端属性

可以通过下面的命令配置终端属性，包括启动EXEC终端服务、EXEC超时断开设定、锁住Line、配置终端屏幕的一屏长度以及配置历史命令缓冲区大小。

请在Line配置模式下进行下列配置。

1. 启动EXEC终端服务

表2-7 启动EXEC终端服务

操作

命令

启动EXEC终端服务

exec

禁止终端服务

no exec

缺省情况下，在所有的Line上启动EXEC终端服务。

需要注意的是：

l 因为AUX（即Console）口本身就是配置口，为了安全起见，no exec命令在AUX（即Console）口不支持，其它Line均支持。

l 用户不能在自己登录的Line上使用本命令。

l 在任何合法的Line上使用本命令，都需要经过用户的确认。

2. EXEC超时断开设定

表2-8 设置EXEC用户超时断连功能

操作

命令

设置EXEC用户超时断连功能

exec-timeout minutes seconds

禁止EXEC用户超时断连

no exec-timeout

缺省情况下，启动了EXEC超时断连功能，时间为10分钟。也就是说，如果10分钟没有操作，此终端线将自动断开。

配置exec-timeout 0与no exec-timeout产生的效果相同，即关闭超时断连功能。

3. 配置锁住Line

表2-9 锁住Line

操作

命令

锁住Line的使能

lockable

禁止锁住Line

no lockable

4. 设置终端屏幕的一屏长度

表2-10 设置终端屏幕的一屏长度

操作

命令

设置终端屏幕的一屏长度

length screen-length

恢复终端屏幕一屏长度为缺省值

no length

缺省情况下，终端屏幕一屏长度为24行。

length 0表示关闭分屏功能。no length表示恢复缺省设置。

5. 设置历史命令缓冲区大小

表2-11 设置历史命令缓冲区大小

操作

命令

设置历史命令缓冲区大小

history size size-value

恢复历史命令缓冲区大小为缺省值

no history size

缺省情况下，历史缓冲区为10，即可存放10条历史命令。

2.4.6 Line用户配置

Line用户配置包括用户验证的设置、用户优先级的设置以及命令优先级的设置。

1. 验证的配置

可以使用以下命令设置用户登录时是否需要进行验证，以防止非法用户的侵入。

请在Line配置模式下进行下列配置。

表2-12 验证的配置

操作

命令

使能终端验证

login [ local ]

关闭终端验证

no login

缺省情况下，Console口用户登录不需要进行终端验证；而Modem和Telnet用户登录需要进行终端验证。

(1) Line的本地口令验证

当login命令不带参数local，表示需要进行本地口令验证，此时需要使用以下命令配置口令后，才能成功登录。

请在Line配置模式下进行下列配置。

表2-13 设置本地验证的口令

操作

命令

设置本地验证的口令

password [ 0 | 7 ] password

取消本地验证的口令

no password

！在VTY 0上进行如下配置，则用户从VTY 0登录时，需要输入口令huawei才能成功登录。

Quidway(config-line-vty0)# login

Quidway(config-line-vty0)# password huawei

(2) Line的本地用户名和口令验证

当login命令带参数local，表示需要进行本地用户名和口令验证，此时需要使用以下命令配置用户名和口令后，才能成功登录。

请在全局配置模式下进行下列配置。

表2-14 设置本地验证的用户名和口令

操作

命令

设置验证的用户名和口令

user username service-type exec password [ 0 | 7 ] password

！在VTY 0上进行如下配置，则用户从VTY 0登录时，需要输入用户名zbr和口令huawei才能成功登

录。

Quidway(config-line-vty0)# login local

Quidway(config)# user zbr service-type exec password 0 huawei

(3) 不验证

Quidway(config-line-vty0)# no login

& 说明：

Modem和Telnet配置用户登录时缺省需要口令的验证，如果没有配置口令即password，则将显示“password required，but none set.”

如果使用no login命令，则Modem和Telnet配置用户登录时不需要进行口令的验证。

2. 用户优先级设置

可以使用以下命令设置Line用户的优先级，以便Line用户登录时直接进入此优先级对应的配置模式，执行此优先级范围以内的命令。从而使用户具有不同的优先级，可以使用不同优先级的命令。

请在Line配置模式下进行下列配置。

表2-15 设置Line用户的优先级

操作

命令

设置Line用户的优先级

privilege level level

恢复Line用户的缺省优先级

no privilege level

缺省优先级为1，对应的是普通用户模式。

需要注意的是，用户使用的命令的优先级必须小于等于用户的优先级。

3. 命令优先级的设置

可以使用以下命令设置指定命令模式指定命令的优先级，从而改变命令的优先级，以便该命令可以被所有优先级大于或等于它的用户使用。

请在全局配置模式下进行下列操作。

表2-16 命令优先级的设置

操作

命令

设置指定命令模式的命令的优先级

privilege mode [ level level | reset ] commandkey

需要注意的是，用户使用的命令的优先级必须小于等于用户的优先级。

2.4.7 Modem属性配置

& 说明：

在S3500系列以太网交换机中，只有S3526、S3526 FM、S3526 FS支持Modem属性配置。

通过Modem访问以太网交换机时，可以通过下面的命令配置Modem的有关参数。

请在Line配置模式下进行下列配置。

表2-17 Modem配置

操作

命令

设置系统收到了RING信号到等待CD_UP的时间间隔

modem answer-timeout seconds

恢复系统缺省的收到RING信号到等待CD_UP的时间间隔

no modem answer-timeout

设置自动应答

modem auto-answer

设置手动应答

no modem auto-answer

设置允许呼入

modem dialin

设置禁止呼入

no modem dialin

设置呼入呼出开关

modem inout

设置禁止呼入呼出

no modem inout

2.4.8 配置重定向功能

1. send

可以通过下面的命令实现Line之间传递命令的功能。

请在特权用户模式下进行下列配置。

表2-18 设置在Line之间传递命令

操作

命令

设置在Line之间传递命令

send { * | linenumber | linetype linenumber }

2. 自动执行命令

可以通过下面的命令配置登录时自动执行命令。当某条命令被配置为自动执行后，当用户重新登录时，将自动执行该命令。

通常的用法是在终端使用以下命令配置telnet命令，使用户自动连接到指定的设备。

请在Line配置模式下进行下列配置。

表2-19 设置自动执行命令

操作

命令

设置自动执行命令

autocommand command

取消自动执行命令

no autocommand

需要注意的是：

l 该命令的使用将导致不能使用该终端线对本系统进行常规的配置，需谨慎使用。

l 在配置autocommand命令并保存配置（执行write操作）之前，要确保可以通过其它手段登录系统以去掉此配置。

！配置用户从AUX（即Console）口登录后，自动执行telnet 10.110.100.1命令。

Quidway(config-line-aux0)# autocommand telnet 10.110.100.1

！退出全局配置模式，重新登录，将自动执行telnet 10.110.100.1命令。

2.4.9 Line的监控和维护

请在除普通用户模式以外的其它配置模式下进行下列操作。

表2-20 显示Line的用户使用信息

操作

命令

显示终端线的用户信息

show users

显示每条终端线的用户信息，包括未激活终端线的用户信息

show users all

显示Line的物理属性和一些配置

show line [ linetype-name ] [ linenumber ]

第3章 命令行接口

3.1 命令行接口

华为系列以太网交换机向用户提供一系列配置命令以及命令行接口，方便用户配置和管理以太网交换机。命令行接口有如下特性：

l 通过Console口进行本地配置。

l 通过Telnet进行本地或远程配置。

l 通过Modem拨号登录到以太网交换机进行远程配置。

l 配置命令分级保护，确保未授权用户无法侵入以太网交换机。

l 用户可以随时键入“?”以获得在线帮助。

l 提供网络测试命令，如Tracert、Ping等，迅速诊断网络是否正常。

l 提供种类丰富、内容详尽的调试信息，帮助诊断网络故障。

l 用Telnet命令直接登录并管理其它以太网交换机。

l 提供FTP服务，方便用户上载、下载文件。

l 提供类似Doskey的功能，可以执行某条历史命令。

l 命令行解释器对关键字采取不完全匹配的搜索方法，用户只需键入无冲突关键字即可解释，如show命令，键入sh即可。

3.2 命令行模式

华为系列以太网交换机的命令行采用分级保护方式，防止未授权用户的非法侵入。

各命令模式是针对不同的配置要求实现的，它们之间有联系又有区别，比如，与以太网交换机建立连接即进入普通用户模式，它只完成查看运行状态和统计信息的简单功能，再键入enable进入特权用户模式（如果设置了enable password，则需输入密码），在特权用户模式下，键入config terminal进入全局配置模式，在全局配置模式下，键入不同的配置命令进入相应的配置模式。

命令行提供如下命令模式：

l 普通用户模式

l 特权用户模式

l 全局配置模式

l 以太网端口配置模式

l VLAN配置模式

l VLAN接口配置模式

l VTP配置模式

l Line配置模式

l HGMP配置模式

l lanswitch配置模式

l OSPF协议配置模式

l RIP协议配置模式

l EIGRP协议配置模式

各命令模式的功能特性、进入各模式的命令等细则如表3-1所示。

表3-1 命令模式功能特性列表

命令模式

功能

提示符

进入命令

退出命令

普通用户模式

查看交换机的简单运行状态和统计信息

Quidway>

与交换机建立连接即进入

exit断开与交换机连接

特权用户模式

查看交换机的全部运行状态和统计信息，进行文件管理和系统管理

Quidway#

在普通用户模式下键入enable

disable返回普通用户模式

exit断开与交换机连接

全局配置模式

配置全局性参数

Quidway(config)#

在特权用户模式下键入configure terminal

exit返回特权用户模式

end返回特权用户模式

以太网端口配置模式

配置以太网端口参数

Quidway(config-if-Ethernet0/1)#

百兆以太网端口模式

在全局配置模式下键入：interface ethernet 0/1

exit返回全局配置模式

end返回特权用户模式

Quidway(config-if-GigabitEthernet1/1)#

千兆以太网端口模式

在全局配置模式下键入：interface gigabitethernet 1/1

VLAN配置模式

配置VLAN参数

Quidway(config-vlan1)#

在全局配置模式下键入vlan 1

exit返回全局配置模式

end返回特权用户模式

VLAN接口配置模式

配置VLAN和VLAN汇聚对应的IP接口参数

Quidway(config-VLAN-Interface1)#

在全局配置模式下键入：interface vlan-interface 1

exit返回全局配置模式

end返回特权用户模式

VTP配置模式

配置VTP协议参数

Quidway(config-vtp)#

在全局配置模式下键入vtp

exit返回全局配置模式

end返回特权用户模式

Line配置模式

配置Line参数

Quidway(config-line0)#

在全局配置模式下键入line 0

exit返回全局配置模式

end返回特权用户模式

HGMP配置模式

集中管理其它交换机

Quidway (config-hgmp)#

在全局配置模式下键入

hgmpserver enable

exit返回全局配置模式

end返回特权用户模式

lanswitch配置模式

管理指定的交换机

Quidway(config-lanswitch1/0/6-/)#

在hgmp配置模式下键入

lanswitch 1/0/6-/

exit返回hgmp配置模式

end返回特权用户模式

OSPF协议配置模式

配置OSPF协议参数

Quidway(config-router-ospf)#

在全局配置模式下键入router ospf

exit返回全局配置模式

end返回特权用户模式

RIP协议配置模式

配置RIP协议参数

Quidway

(config-router-rip)#

在全局配置模式下键入router rip

exit返回全局配置配置模式

end返回特权用户模式

EIGRP协议配置模式

配置EIGRP协议参数

Quidway(config-router- eigrp)#

在全局配置模式下键入router eigrp

exit返回全局配置模式

end返回特权用户模式

& 说明：

命令行提示符以华为系列以太网交换机的名称（缺省为Quidway）作前缀，括号中表明当前的配置模式，后缀“>”表示普通用户，“#”表示特权用户。

3.3 命令行特性功能

3.3.1 命令行在线帮助

命令行接口提供如下几种在线帮助：

l help

l 完全帮助

l 部分帮助

通过上述各种在线帮助能够获取到帮助信息，分别描述如下：

(1) 在任一命令模式下，键入help获取有关帮助系统的简单描述。

Quidway> help

Help may be requested at any point in a command by entering

a question mark '?'. If nothing matches, the help list will

be empty and you must backup until entering a '?' shows the

available options.

Two styles of help are provided:

1. Full help is available when you are ready to enter a

command argument (e.g. 'show ?') and describes each possible

argument.

2. Partial help is provided when an abbreviated argument is entered

and you want to know what arguments match the input

(e.g. 'show use?').

(2) 在任一命令模式下，键入“?”获取该命令模式下所有的命令及其简单描述。

Quidway# ?

Privilege EXEC mode commands:

cd Change current directory

clear Clear buffer

clock Manage the system clock

configure Enter configuration mode

copy Copy from one file to another

debug Debugging functions

delete Delete a file

dir List files on a filesystem

disable Turn off privileged EXEC mode commands

enable Turn on privileged EXEC mode commands

erase Erase startup configuration

exit Exit from the EXEC

format Format file system

ftp Open FTP connection

help Description of the interactive help system

lock Lock the terminal

mkdir Create a new directory

more Display the contents of a file

move Move from one file to another

no Negate a command or set its defaults

ping Open a ping connection

pwd Display current working directory

rename Rename a file

reset Slot

rmdir Remove an existing directory

send Send a message to other tty lines

show Show running system information

squeeze Deleted file permanently

telnet Open a telnet connection

terminal Set terminal line parameters

tracert Trace route to destination

undelete Recover a deleted file

write Write running configuration

(3) 键入一命令，后接以空格分隔的“?”，如果该位置为关键字，则列出全部关键字及其简单描述。

Quidway# show ?

aaa Display AAA information

acl Access Control List statistics information

arp Show ARP Entry

channel Show Informational channel's content

clock Display the system clock

config-user Can login or logout users

controller Display controller information

debugging Show current setting of debugging switch

dhcp-server Show the relevant information of DHCP server

egress Egress queue

fib fib

flow-action Flow action

ftp-server Display information about ftp-server

ftp-user Display information about ftp-user

garp Generic attribute registration protocol

gmrp GARP multicast registration protocol

gvrp GARP vlan registration protocol

history Display the session history command

igmp-snooping IGMP Snooping

interface Display interface information

ip Global ip configuration subcommands

ipfdb FDB

line TTY line information

link-aggregation Ports aggregation mode

logging Show informational center configuration & content

mac-address Configure MAC address

monitor-port Show the monitor port

rmon RMON information

router Show router information

rule-map Rule for separating stream

running-config Current operating configuration

slot Slot

snmp Snmp statistics

spanning-tree Spanning Tree Protocol

startup-config Contents of startup configuration

tcp Status of TCP connections

time-range Time range

traffic Taffic model

users Display information about terminal lines

version System hardware and software status

vlan Vlan configuration information

vtp VTP configuration

(4) 键入一命令，后接以空格分隔的“?”，如果该位置为参数，则列出有关的参数描述。

Quidway(config)# garp timer leaveall ?

INTEGER<65-32765> Value of timer in centiseconds

(LeaveAllTime > (LeaveTime [On all ports]))

Time must be multiple of 5 centiseconds

Quidway(config)# garp timer leaveall 300 ?

表示该位置无参数，在紧接着的下一个命令行该命令被复述，直接键入回车即可执行。

(5) 键入一字符串，其后紧接“?”，列出以该字符串开头的所有命令。

Quidway# d?

debug disable

(6) 键入一命令，后接一字符串紧接“?”，列出命令以该字符串开头的所有关键字。

Quidway# show h?

hosts

(7) 以上帮助信息，均可通过执行terminal language命令切换为中文显示。

3.3.2 命令行错误信息

所有用户键入的命令，如果通过语法检查，则正确执行，否则向用户报告错误信息，常见错误信息参见表3-2。

表3-2 命令行常见错误信息表

英文错误信息

错误原因

Unrecognized command

没有查找到命令

没有查找到关键字

参数类型错

参数值越界

Incomplete command

输入命令不完整

Too many parameters

输入参数太多

Ambiguous command

输入参数不明确

3.3.3 历史命令

命令行接口提供类似Doskey功能，将用户键入的历史命令自动保存，用户可以随时调用命令行接口保存的历史命令，并重复执行。命令行接口为每个用户最多可以保存10条历史命令。操作如表3-3所示。

表3-3 访问历史命令

操作

按键

结果

访问上一条历史命令

上光标键

如果还有更早的历史命令，则取出上一条历史命令，否则响铃警告。

访问下一条历史命令

下光标键

如果还有更晚的历史命令，则取出下一条历史命令，否则清空命令，响铃警告。

& 说明：

用光标键对历史命令进行访问，在Windows 3.X的Terminal和Telnet下都是有效的，但对于Windows

9X超级终端，↑、↓光标键会无效，这是由于Windows 9X的超级终端对这两个键作了不同解释所致，这时可以用 组合键“Ctrl+P”和“Ctrl+N”来代替↑、↓光标键达到同样目的。

3.3.4 编辑特性

命令行接口提供了基本的命令编辑功能，支持多行编辑，每条命令的最大长度为256个字符，如表3-4所示。

表3-4 编辑功能表

按键

功能

普通按键

若编辑缓冲区未满，则插入到当前光标位置，并向右移动光标，否则，响铃告警

退格键Backspace

删除光标位置的前一个字符，光标前移，若已经到达命令首，则响铃告警

删除键Delete

删除光标位置字符，若已经到达命令尾，则响铃告警

左光标键←

光标向左移动一个字符位置，若已经到达命令首，则响铃告警

右光标键→

光标向右移动一个字符位置，若已经到达命令尾，则响铃告警

上下光标键↑↓

显示历史命令

3.3.5 显示特性

命令行接口提供了如下的显示特性：

l 为方便用户，提示信息和帮助信息可以用中英文两种语言显示。

l 在一次显示信息超过一屏时，提供了暂停功能，这时用户可以有三种选择，如表3-5所示。

表3-5 显示功能表

按键或命令

功能

暂停显示时键入“Ctrl+C”

停止显示和命令执行

暂停显示时键入空格键

继续显示下一屏信息

暂停显示时键入回车键

继续显示下一行信息

2. 端口配置

第1章 以太网端口配置

1.1 以太网端口简介

S3526以太网交换机提供24个10/100Base-T固定以太网端口、1个Console口及2个千兆扩展模块插槽，扩展模块插槽支持1端口1000Base-SX、1端口1000Base-LX和1端口1000Base-T、1端口1000Base-ZX和1端口1000Base-LXGL扩展接口模块。

S3526 FS与S3526 FM以太网交换机的区别仅在于它们前面板上的固定光端口属性不同：S3526 FS以太网交换机提供12个百兆单模光端口，S3526 FM以太网交换机提供12个百兆多模光端口。除此以外它们完全一样，支持4个扩展模块插槽及1个Console口。其中后面板的两个扩展模块插槽支持千兆接口模块，包括1端口1000Base-SX、1端口1000Base-LX、1端口1000Base-T、1端口1000Base-ZX和1端口1000Base-LXGL；前面板的两个扩展模块插槽支持百兆接口模块，包括6端口100Base-FX多模、6端口100Base-FX单模和6端口10/100Base-T。

S3526E以太网交换机提供24个10/100Base-T固定以太网端口、1个Console口及2个扩展模块插槽，扩展模块插槽支持1端口1000Base-SX、1端口1000Base-LX和1端口1000Base-T、1端口1000Base-ZX和1端口1000Base-LXGL扩展接口模块、1端口100Base-FX多模模块、1端口100Base-FX单模模块。

S3526E FM/S3526E FS以太网交换机的区别也仅在它们前面板上的固定光端口属性不同：S3526E FS以太网交换机提供12个百兆单模光端口，S3526E FM以太网交换机提供12个百兆多模光端口。除此以外它们完全一样，支持4个扩展模块插槽及1个Console口。其中后面板的两个扩展模块插槽支持百兆接口模块和千兆接口模块，其中百兆接口模块包括1端口100Base-FX多模模块和1端口100Base-FX单模模块，千兆接口模块包括1端口1000Base-SX、1端口1000Base-LX、1端口1000Base-T、1端口1000Base-ZX和1端口1000Base-LXGL；前面板的两个扩展模块插槽支持百兆接口模块，包括6端口100Base-FX多模、6端口100Base-FX单模和6端口10/100Base-T。

以上以太网交换机支持的以太网端口特性如下：

l 10/100Base-TX以太网端口可以工作在半双工、全双工、自协商模式下，可以与其他网络设备协商确定工作方式和速率，自动选择最合适的工作方式和速率，从而大大简化系统的配置和管理。

l 100Base-FX多模/单模以太网端口不允许设置为10M或半双工方式,可以设置为full（全双工）或auto（自协商）状态，系统缺省设置为速率是100Mbit/s，工作在全双工模式下。100Base-FX多模以太网端口可以为用户提供1个百兆多模光端口；100Base-FX单模以太网端口可以为用户提供1个百兆单模光端口。

l 1000Base-SX/LX以太网端口工作在千兆全双工模式下。1000Base-LX可以为用户提供1个千兆单模光端口；1000Base-SX可以为用户提供1个千兆多模光端口。

l 1000Base-T以太网端口支持MDI/MDI-X自适应，可以工作在半双工、全双工、自协商模式下。当工作在速度为1000M时，只支持全双工和AUTO。

l 1000Base-ZX长距模块和1000Base-LXGL中距模块各提供1个千兆单模光端口，工作在千兆全双工模式下，其工作模式、速率不能被用户设置。

几种以太网端口的配置基本相同，下面一起介绍。

1.2 以太网端口配置

1.2.1 以太网端口配置任务列表

要配置以太网端口的相关特性参数，首先要进入以太网端口配置模式，然后对相关参数进行配置。

以太网端口主要配置任务列表如下：

l 进入以太网端口配置模式

l 打开或关闭以太网端口

l 对以太网端口进行描述

l 设置以太网端口双工状态

l 设置以太网端口速率

l 设置以太网端口的网线类型

l 设置以太网端口的流量控制

l 设置以太网端口广播风暴抑制比

l 设置以太网端口最多可以学习的MAC地址数

l 设置以太网端口的工作模式

l 把当前以太网端口加入到指定VLAN

l 设置以太网端口缺省VLAN ID

l 设置端口的VLAN过滤特性

1.2.2 进入以太网端口配置模式

要对以太网端口进行配置，首先要进入以太网端口配置模式。

请在全局配置模式下进行下列配置。

表1-1 进入以太网端口配置模式

操作

命令

进入以太网端口配置模式

interface{ interface_type interface_num | interface_name }

进入以太网端口配置模式时参数interface_type取Ethernet或GigabitEthernet。

1.2.3 打开/关闭以太网端口

如果要在物理层上对端口进行关闭或重启，可以使用下面的命令。

请在以太网端口配置模式下进行下列配置。

表1-2 打开或关闭以太网端口

操作

命令

关闭以太网端口

shutdown

打开以太网端口

no shutdown

缺省情况下，端口为打开状态。

1.2.4 对以太网端口进行描述

可以使用以下命令对以太网端口进行必要的描述，以区分各个端口。

请在以太网端口配置模式下进行下列配置。

表1-3 对以太网端口进行描述

操作

命令

设置以太网端口描述字符串

description string

删除以太网端口描述字符串

no description

缺省情况下，端口的描述字符串为空字符串。

1.2.5 设置以太网端口双工状态

可以使用以下命令对以太网端口的双工特性进行设置，如全双工、半双工或自协商状态。

请在以太网端口配置模式下进行下列配置。

表1-4 设置以太网端口双工状态

操作

命令

设置以太网端口的双工状态

duplex { half | full | auto }

恢复以太网端口的双工状态为缺省值

no duplex

需要注意的是，100Base-FX多模/单模以太网端口的工作模式由系统设置为全双工模式，不允许用户对其工作模式进行配置。1000Base-SX/LX以太网端口工作在全双工模式下，可以设置为full（全双工）或auto（自协商）状态。

缺省情况下，端口的双工状态为auto（自协商）状态。

1.2.6 设置以太网端口速率

可以使用以下命令对以太网端口的速率进行设置，如10Mbit/s、100Mbit/、1000Mbit/s或自协商。

请在以太网端口配置模式下进行下列设置。

表1-5 设置以太网端口速率

操作

命令

设置百兆以太网端口的速率

speed { 10 | 100 | auto }

设置千兆以太网端口的速率

speed { 10 | 100 | 1000 |auto }

恢复以太网端口的速率为缺省值

no speed

10/100Base-TX以太网端口支持10Mbit/s、100Mbit/s两种速率。

千兆以太网电口在S3500系列以太网交换机中，速率只能设置1000M或auto；双工只能设置full或auto。设置10M或100M时系统会提示“Not support this operation!”。

千兆以太网光端口只支持1000Mbit/s速率，百兆以太网光端口只支持100Mbit/s速率，都不能设置，在这些端口下使用此命令系统会给出提示“Not support this operation!”。

缺省情况下，端口的速率处于auto（自协商）状态。

1.2.7 设置以太网端口网线类型

以太网端口的网线有直连网线及交叉网线，可以使用该命令对网线类型进行设置。

请在以太网端口配置模式下进行下列配置。

表1-6 设置以太网端口网线类型

操作

命令

设置以太网端口连接的网线的类型

mdi { normal | across | auto }

恢复以太网端口的网线类型为缺省值

no mdi

缺省情况下，端口的网线类型为auto（自识别）型。

1.2.8 设置以太网端口流量控制

可以使用以下命令对以太网端口的流量控制进行设置：控制流量或不控制流量。

请在以太网端口配置模式下进行下列配置。

表1-7 设置以太网端口流量控制

操作

命令

开启以太网端口的流量控制

flow-control

关闭以太网端口的流量控制

no flow-control

缺省情况下，端口的流量控制为关闭状态。

1.2.9 设置以太网端口广播风暴抑制比

可以通过该命令，设置端口上允许通过的广播流量的大小，当广播流量超过一定的允许门限后，系统将广播流量作丢弃处理，从而保证网络的业务，使广播所占的流量比例降低到合理的范围。以端口最大的广播流量的线速度百分比作为参数，百分比越小，则允许通过的广播流量也越小；当百分比为100时，则对该端口不做广播风暴抑制。

请在以太网端口配置模式下进行下列配置。

表1-8 设置以太网端口广播风暴抑制

操作

命令

设置以太网端口的广播风暴抑制比例

switchport broadcast-suppression percent

恢复以太网端口的广播风暴抑制比例为缺省值

no switchport broadcast-suppression

缺省情况下，允许通过的广播流量为100%，即不对广播风暴进行抑制。

1.2.10 设置以太网端口最多可以学习的MAC地址数

可以使用该命令来设置以太网端口最多学习到的MAC地址数目。

请在以太网端口配置模式下进行下列配置。

表1-9 设置以太网端口最多可以学习的MAC地址数

操作

命令

设置以太网端口最多可以学习的MAC地址数

mac-address-table max-mac-count count

恢复以太网端口最多可以学习的MAC地址数为缺省值

no mac-address-table max-mac-count

1.2.11 设置以太网端口的工作模式

以太网端口有三种工作模式：access，multi，trunk。端口工作在access模式下只能属于1个VLAN，一般用于接用户计算机的端口；端口工作在trunk模式下可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；端口工作在multi模式下可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于接用户的计算机。Multi端口和trunk端口的不同之处在于multi端口可以允许多个VLAN的报文不打标签，而trunk端口只允许缺省VLAN的报文不打标签。

请在以太网端口配置模式下进行下列设置。

表1-10 设置以太网端口的工作模式

操作

命令

设置端口为access端口

switchport mode access

设置端口为multi端口

switchport mode multi

设置端口为trunk端口

switchport mode trunk

恢复端口为缺省工作模式，即为access端口

no switchport mode

在同1个交换机上multi端口和trunk端口不能并存。即配置了multi端口就不能配置trunk端口，反之亦然。

缺省情况下，端口为access端口。

1.2.12 把当前以太网端口加入到指定VLAN

本配置任务把当前以太网端口加入到指定的VLAN中。Access端口只能加入到1个VLAN中，multi端口和trunk端口可以加入到多个VLAN中。

请在以太网端口配置模式下进行下列设置。

表1-11 把当前以太网端口加入到指定VLAN

操作

命令

把当前access端口加入到指定VLAN

switchport access vlan vlan-id

将当前multi端口加入到指定VLAN

switchport multi vlanvlan_id_list { tagged | untagged }

把当前trunk端口加入到指定VLAN

switchport trunkallowed vlan {vlan_id_list | all }

把当前access端口从指定VLAN删除

no switchport access vlan vlan-id

把当前multi端口从指定VLAN中删除

no switchport multi vlanvlan_id_list

把当前trunk端口从指定VLAN中删除

no switchport trunkallowed vlan {vlan_id_list | all }

需要注意的是：access端口加入的VLAN必须已经存在并且不能是VLAN 1。

执行了本配置，当前以太网端口上就可以通过指定VLAN的报文。Multi端口和trunk端口可以加入到多个VLAN中，从而实现本交换机上的VLAN与对端交换机上相同VLAN的互通。multi端口还可以设置哪些VLAN的报文打上标签，哪些不打标签，为实现对不同VLAN报文执行不同处理流程打下基础。

1.2.13 设置以太网端口缺省VLAN ID

Access端口只属于1个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置；Multi端口和trunk端口属于多个VLAN，所以需要设置缺省VLAN ID。本配置任务用来设置以太网端口的缺省VLAN ID。

请在以太网端口配置模式下进行下列配置。

表1-12 设置以太网端口缺省VLAN ID

操作

命令

设置multi端口的缺省VLAN ID

switchport multi native vlan vlan_id

设置trunk端口的缺省VLAN ID

switchport trunk native vlan vlan_id

恢复multi端口的缺省VLAN ID为缺省值

no switchport multi native

恢复trunk端口的缺省VLAN ID为缺省值

no switchport trunk native

Multi端口的缺省VLAN ID可以设置为没有创建的VLAN。

正确配置Multi端口的缺省VLAN ID的条件是：本Multi端口的缺省VLAN ID和相连的对端交换机的Multi端口的缺省VLAN ID必须一致。

Trunk端口不能和PVLAN结合使用。当接收到没有标签的报文时，trunk端口将此报文发往缺省VLAN ID标识的VLAN。报文发送和接收遵循IEEE 802.1Q标准。Trunk端口的缺省VLAN必须已经存在。如果trunk端口的缺省VLAN ID代表的VLAN不存在，会发生丢包现象，建议用户不要作这样的配置。

正确配置trunk端口的缺省VLAN ID的条件是：该VLAN必须已经存在，trunk端口上必须已经加入该VLAN，同时本trunk端口的缺省VLAN ID和相连的对端交换机的trunk端口的缺省VLAN ID必须一致。

缺省情况下，Multi端口和trunk端口的缺省VLAN为VLAN 1，access端口的缺省VLAN是本身所属于的VLAN。

1.3 以太网端口监控与维护

请在相应模式下进行下列操作。show命令还可以在除普通用户模式外的所有配置模式下执行；clear命令在特权用户模式下执行，它可以清除以太网端口的统计信息；loopback-detection

run命令在全局配置模式下执行；loopback命令在以太网端口配置模式下执行。

表1-13 以太网端口的监控和维护命令

操作

命令

显示端口的所有信息

show interface{ interface_type | interface_typeinterface_num | interface_name }

清除以太网端口的统计信息

clear interface[ interface_type | interface_typeinterface_num | interface_name ]

使用环回测试检验以太网端口是否正常工作

loopback { internal | external }

使用show命令可以查看端口的相关信息，包括端口类型、端口状态、是否双工、端口速率、流控、广播抑制比和是否汇聚端口等。

使用clear命令清除端口信息时，如果不指定端口类型和端口号，则清除交换机上所有的端口信息；如果同时指定端口类型和端口号，则清除指定的端口信息。

使用loopback命令进行环回测试时，端口将不能正确转发数据包，一定时间后环回测试自动结束。如果端口执行了shutdown命令后不能进行环回测试；在进行环回测试时系统将禁止在端口上进行speed，duplex，mdi，shutdown操作；有些端口不支持环回测试，在这些端口上进行环回测试时系统会给出提示。

！显示以太网端口Ethernet0/1的所有信息。

Quidway# show interface ethernet0/1

Ethernet0/1 is up

Hardware is Fast Ethernet, Hardware address is 00.0010

Auto-duplex(Full), Auto-speed(10M), 100_BASE_TX

Flow control is disable

Broadcast suppression ratio is 100

PVID is 1

Tagged VLAN ID:6-7, 11

Mdi type: auto

It is a vlan trunking port, vlan(s) passing this port:

1(default vlan), 2-5, 100

vlan(s) allowed to pass this port:

1(default vlan), 2-5, 50-100

It is not a monitor port

It doesn't belong to a port-aggregation

28 packets output, 3366 bytes, 0 multicast, 1 broadcasts, 0 pause

701 packets input, 148879 bytes, 235 multicast, 425 broadcasts,

0 pause

0 FCS errors

0 long frames

1.4 以太网端口配置举例

1.4.1 配置Trunk端口的缺省VLAN ID

1. 组网需求

S3526系列以太网交换机与对端交换机使用Trunk端口Ethernet0/10相连，本例将为该Trunk端口配置缺省的VLAN ID，验证switchport trunk native vlan命令的使用。switchport trunk native vlan的典型应用是当接收到没有标记的报文时，该Trunk端口将此报文发往缺省VLAN ID标识的VLAN。

2. 组网图

图1-1 配置Trunk型以太网端口的缺省VLAN ID示例图

3. 配置步骤

配置S3526：

！进入以太网端口Ethernet0/10配置模式。

Quidway(config)# interface Ethernet0/10

！配置端口Ethernet0/10为Trunk口，并允许2、6、7到50等VLAN通过。

Quidway(config-if-Ethernet0/10)# switchport mode trunk

Quidway(config-if-Ethernet0/10)# switchport trunk allowed vlan 2 6 7 to 50

！创建VLAN 100。

Quidway(config)# vlan 100

！配置端口Ethernet0/10的缺省VLAN ID为100。

Quidway(config-if-Ethernet0/10)# switchport trunk native vlan 100

！显示端口Ethernet0/10的配置情况。

Quidway(config-if-Ethernet0/10)# show interface Ethernet 0/10

Ethernet0/10 is up

Hardware is Fast Ethernet, Hardware address is 00.0010

Auto-duplex(Full), Auto-speed(10M), 100_BASE_TX

Flow control is disable

Broadcast suppression ratio is 100

PVID is 100

Mdi type: auto

It is a vlan trunking port, vlan(s) passing this port:

1(default vlan), 2-5, 100

vlan(s) allowed to pass this port:

1(default vlan), 2-5, 50-100

It is not a monitor port

It doesn't belong to a port-aggregation

28 packets output, 3366 bytes, 0 multicast, 1 broadcasts, 0 pause

701 packets input, 148879 bytes, 235 multicast, 425 broadcasts,

0 pause

0 FCS errors

0 long frames

1.5 以太网端口排错

故障现象：配置缺省VLAN ID不成功。

故障排除：可以按照如下步骤进行。

l 使用show interface命令检查该端口是否为trunk端口或multi端口。如不是，则应先将其配置成trunk端口或multi端口。

l 接着再配置缺省VLAN ID。

第2章 以太网端口汇聚配置

2.1 以太网端口汇聚简介

S3526以太网交换机中，端口起始值只能为Ethernet0/1、Ethernet0/9、Ethernet0/17、Gigabitethernet1/1，所以一台S3526交换机中只能有3个以太网负荷分担组和一个千兆以太网负荷分担组，组内的端口必须连续。

S3526 FM/S3526 FS以太网交换机中，端口起始值只能为Ethernet0/1、Ethernet0/9、Ethernet1/5、Gigabitethernet3/1，所以一台S3526 FM/S3526 FS以太网交换机最多有4个负荷分担组。如果组内的端口是同一槽内的端口，则端口号必须连续；如果组内的端口跨越了两个槽，则同一槽内的端口号必须连续，槽号必须连续，且只能从第二个槽第一个端口开始加入负荷分担组。

S3526E、S3526E FM、S3526E FS的端口聚合比较灵活，最多可以配置6个负荷分担组，每组最多8个端口，组内的端口必须连续，可以从任一端口开始进行汇聚。

2.2 以太网端口汇聚配置

2.2.1 以太网端口汇聚配置任务列表

以太网端口汇聚配置任务包括：

l 将一组以太网端口设置为汇聚端口

2.2.2 将一组以太网端口设置为汇聚端口

该配置任务用来设置或删除以太网的汇聚端口。注意只有速率和双工状态完全相同的端口才能汇聚在一起，所以在进行下列操作以前要首先将各个端口的速率和双工状态设置为相同。

请在全局配置模式下进行下列配置。

表2-1 配置以太网端口汇聚

操作

命令

设置以太网汇聚端口

link-aggregation port_num1 to port_num2 { ingress | ingress-egress }

删除以太网汇聚端口

no link-aggregation { master_port_num | all }

2.3 以太网端口汇聚监控与维护

使用以下命令可以查看汇聚端口的相关信息，包括主端口名、其他成员端口名和汇聚端口的模式等。

请在除普通用户模式外的所有配置模式下进行下列操作。

表2-2 显示汇聚以太网端口的信息

操作

命令

显示汇聚端口的信息

show link-aggregation [ master_port_num ]

2.4 以太网端口汇聚配置举例

2.4.1 配置汇聚以太网端口

1. 组网需求

本例将验证端口聚合命令的使用，它将多个端口聚合在一起，以实现对出/入负荷在各成员端口中进行分担。端口聚合的典型应用是将多个Trunk端口聚合在一起，因为Trunk端口上允许多个VLAN通过，Trunk端口上流量较大，需要将流量在各个端口中进行分担。

S3526系列以太网交换机下接S2016以太网交换机，用3个端口汇聚接入S3526；S3526接入端口为Ethernet0/1～Ethernet0/3。

2. 组网图

图2-1 配置聚合以太网端口示例图

3. 配置步骤

配置S3526：

！将以太网端口Ethernet0/1至Ethernet0/3聚合在一起。

Quidway(config)# link-aggregation ethernet0/1 to ethernet0/3 ingress-egress

！显示该汇聚端口的信息。

Quidway(config)# show link-aggregation ethernet0/1

Master port: Ethernet0/1

Other sub-ports:

Ethernet0/2

Ethernet0/3

Mode: ingress-egress

2.5 以太网端口汇聚配置排错

故障现象：配置端口汇聚不成功。

故障排除：可以按照如下步骤进行。

l 首先应检查所输参数中，端口起始值是否正确。如正确，则转下一步。

l 检查端口的总数目是否小于或等于8个。

l 如果两项检查都正确，再转而配置该汇聚端口。

3 vlan配置

第1章 VLAN配置

1.1 VLAN简介

VLAN（Virtual Local Area Network，虚拟局域网），是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案。

VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机，由于VLAN是逻辑地而不是物理地划分，所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里，即这些计算机不一定属于同一个物理LAN网段。

VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中，从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。

1.2 VLAN配置

1.2.1 VLAN配置任务列表

对VLAN进行配置时，首先应根据需求创建VLAN，之后配置VLAN接口及参数等。

2024年1月20日发(作者：么韵流)

第1章 产品介绍

1.1 产品简介

随着Internet市场的不断发展，用户对通信的需求已从传统的电话、传真、电报等低速业务逐渐向高速的Internet接入、可视电话、视频点播（Video On Demand，VOD）等宽带业务领域延伸。用户对上网速率的需求也越来越高，以太网接入因其成本低、使用简单、速度高而倍受市场的关注。面对迅猛发展的宽带网络建设需求，华为公司根据不同的客户类型需求，推出了Quidway系列以太网交换机。

Quidway S3500系列以太网交换机是华为公司自主开发的L2/L3层以太网交换机，提供线速的二层、三层交换功能及IP路由功能。目前包含的型号为：

l S3526以太网交换机

l S3526 FS以太网交换机

l S3526 FM以太网交换机

l S3526E以太网交换机

l S3526E FS以太网交换机

l S3526E FM以太网交换机

S3526/S3526E以太网交换机提供24个10/100Base-TX固定以太网端口、1个Console口及2个千兆扩展模块插槽，支持1000Base-SX、1000Base-LX、1000Base-T、1000Base-ZX、1000Base-LX

GL接口模块及堆叠模块，可以实现上行连接或交换机的堆叠。

& 说明：

S3526和S3526E以太网交换机在软件功能、提供的插槽、端口范围，从总体上是一样的。因此，为提高可读性，在本手册中，除非特别说明，对于S3526/S3526E所共有的功能，将只用S3526代表，而不提及S3526/ S3526E。

S3526 FS/S3526E FS与S3526 FM/S3526E FM以太网交换机的区别仅在于它们提供的固定光端口属性不同：S3526 FS/S3526E FS以太网交换机提供12个百兆单模光端口，S3526 FM/S3526E FM以太网交换机提供12个百兆多模光端口。除此之外它们还分别提供4个扩展模块插槽及1个Console口。其中后面板的两个扩展模块插槽用于连接2个千兆接口模块，支持1000Base-SX、1000Base-LX、1000Base-T、1000Base-ZX、1000Base-LX GL接口模块及堆叠模块，实现上行连接或交换机的堆叠；前面板的两个扩展模块插槽用于连接2个6端口的百兆接口模块。

& 说明：

S3526 FS和S3526E FS以太网交换机，S3526 FM和S3526E FM以太网交换机，在软件功能、提供

的插槽、端口范围，从总体上是一样的。因此，为提高可读性，在本手册中，除非特别说明，对于S3526

FS和S3526E FS以太网交换机所共有的功能，将只用S3526 FS代表，而不提及S3526 FS/S3526E

FS。对于S3526 FM和S3526E FM以太网交换机所共有的功能，将只用S3526 FM代表，而不提及S3526 FM/S3526E FM。

Quidway S3500系列以太网交换机可作为IP城域网的小区/大楼接入层设备、大型企业和园区网的支干设备及中小型企业网的主干设备。支持的业务如下：

l Internet宽带接入

l 企业网和园区网组网

l 提供多播服务和多播路由功能，支持多播音、视频服务及视频点播（VOD，Video-On-Demand）服务

在本文中Quidway S3500系列以太网交换机简称为S3500系列以太网交换机。

1.2 功能特性列表

表1-1 功能特性列表

特性

说明

VLAN

支持符合IEEE 802.1Q标准的VLAN（Virtual LAN，虚拟局域网）

支持基于端口的VLAN

支持GVRP （GARP VLAN Registration Protocol，GARP VLAN注册协议）

支持VTP（VLAN Trunk Protocol，VLAN干道链路协议）

生成树协议

支持生成树协议及快速生成树协议，符合IEEE 802.1D及IEEE 802.1w标准

流控

支持IEEE 802.3x 流控（全双工）

支持Back-pressure based flow control（背压式流控）（半双工）

组播

支持GMRP（GARP Multicast Registration Protocol，GARP多播注册协议）

支持IGMP（Internet Group Management Protocol，因特网控制消息协议）

支持PIM-DM（Protocol-Independent Multicast-Dense Mode，密集模式下的协议无关组播）

支持PIM-SM（Protocol-Independent Multicast-Sparse Mode，稀疏模式下的协议无关组播）

IP路由

支持静态路由

支持RIP（Routing Information Protocol，路由信息协议） v1/v2

支持OSPF（Open Shortest Path First，开放最短路径优先）

支持EIGRP（Enhanced Inter-Gateway Routing Protocol，增强型内部网关路由协议）

DHCP Relay

支持DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）Relay

端口汇聚

支持端口汇聚

镜像

支持基于流分类的镜像功能

安全特性

用户分级管理和口令保护

支持802.1X认证

包过滤

可靠性

支持VRRP（Virtual Redundancy Routing Protocol，虚拟路由冗余协议）

服务质量（QoS，Quality of Service）

支持带宽控制

支持优先级

支持端口优先级队列

队列调度：支持PQ（Priority Queueing，优先队列）、WRR（Weighted Round Robin，加权循环调度队列）

管理

支持命令行接口（CLI）配置

支持Telnet远程配置

支持通过Console口配置

支持通过Modem拨号配置

支持SNMP管理（支持华为Quidview网管系统，支持RMON 1，2，3，9组MIB）

支持系统日志

支持分级告警

支持HGMP（Huawei Group Management Protocol，华为组管理协议）V1

支持HGMP V2

加载与升级

支持XModem协议实现加载升级

支持FTP、TFTP协议加载升级

维护

支持调试信息输出

支持PING、Tracert

支持Telnet远程维护

第2章 访问以太网交换机

2.1 通过配置口访问以太网交换机

第一步：如图2-1所示，建立本地配置环境，只需将微机（或终端）的串口通过配置口电缆与以太网交换机的配置口连接。

图2-1 通过配置口搭建本地配置环境

第二步：在微机上运行终端仿真程序（如Windows 3.X的Terminal或Windows 9X的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100，如图2-2至图2-4所示。

图2-2 新建连接

图2-3 连接端口设置

图2-4 端口通信参数设置

第三步：终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，直到出现命令行提示符（如Quidway>）。

第四步：键入命令，配置以太网交换机或查看以太网交换机运行状态，需要帮助可以随时键入“?”，关于具体的命令请参考以后各章节。

2.2 通过Telnet访问以太网交换机

2.2.1 通过微机Telnet到以太网交换机

如果用户已经通过Console口正确配置以太网交换机某VLAN接口的IP地址（在VLAN接口模式下使用ip address命令），并已指定与终端相连的以太网端口属于该VLAN（在VLAN模式下使用switchport命令），这时可以用Telnet通过局域网登录到以太网交换机，然后对以太网交换机进行配置。

第一步：在通过Telnet登录以太网交换机之前，先通过Console口在以太网交换机上对欲登录的Telnet用户进行授权验证：

& 说明：

Telnet用户登录缺省需要口令的验证，如果没有配置口令而通过Telnet登录，则会显示“password

required, but none set.”。

Quidway> enable

Password:

Quidway# configure terminal

Enter configuration commands, one per line. End with CTRL/Z.

Quidway(config)# line vty 0

Quidway(config-line-vty0)# password xxxx（xxxx是欲设置的该Telnet用户登录口令）

Quidway(config-line-vty0)# exit

Quidway(config)# enable password xxxx（xxxx是欲设置的该Telnet用户由普通用户模式进入特权用户模式的口令）

第二步：如图2-5所示，建立配置环境，只需将微机以太网口通过局域网与以太网交换机的以太网口连接。

图2-5 通过局域网搭建本地配置环境

第三步：在微机上运行Telnet程序，并设置其终端类型为VT100，如图2-6和图2-7所示。

图2-6 运行Telnet程序

图2-7 与以太网交换机建立Telnet连接

第四步：在微机上键入以太网交换机上与微机相连的以太网口所属VLAN的IP地址，与以太网交换机建立连接，输入已设置的登录口令，然后出现命令行提示符（如Quidway>）。如果出现“Too many users!”的提示，则请稍候再连（S3500系列以太网交换机最多允许5个Telnet用户）。

第五步：使用相应命令配置以太网交换机或查看以太网交换机运行状态。如果想要进入特权用户模式，必须输入已设置的口令。需要帮助可以随时键入“?”，关于具体的命令请参考以后各章节。

& 说明：

通过Telnet配置以太网交换机时，请不要轻易改变以太网交换机的IP地址（修改后可能会导致Telnet连接断开）。

2.2.2 通过以太网交换机Telnet到以太网交换机

通过以太网交换机Telnet到另一台以太网交换机上时，本端作为Telnet Client，对端作为Telnet Server。如果两台交换机在同一局域网内，则其IP地址必须配置在同一网段；如果不在同一局域网内，则必须存在互相到达的路由。

配置环境如图2-8所示，用户登录到一台以太网交换机后，可以输入Telnet命令再登录其它以太网交换机，对其进行配置管理。

图2-8 提供Telnet Client服务

第一步：先通过Console口在作为Telnet Server的以太网交换机上对欲登录的Telnet用户进行授权验证：

& 说明：

Telnet用户登录缺省需要口令的验证，如果没有配置口令而通过Telnet登录，则会显示“password

required, but none set.”。

Quidway> enable

Password:

Quidway# configure terminal

Enter configuration commands, one per line. End with CTRL/Z.

Quidway(config)# line vty 0

Quidway(config-line-vty0)# password xxxx（xxxx是欲设置的该Telnet用户登录口令）

Quidway(config-line-vty0)# exit

Quidway(config)# enable password xxxx（xxxx是欲设置的该Telnet用户由普通用户模式进入特权用户模式的口令）

第二步：用户登录到作为Telnet Client的以太网交换机，过程请参考本章“通过微机Telnet到以太网交换机”一节。

第三步：在Telnet Client的以太网交换机上作如下操作：

Quidway> enable

Password:

Quidway# telnet xxxx（xxxx是作为Telnet Server的以太网交换机的主机名或IP地址，若为主机名，则交换机一定要有静态解析功能。）

第四步：输入已设置的登录口令，然后出现命令行提示符（如Quidway>），如果出现“Too many users!”的提示，则请稍候再连。

第五步：使用相应命令配置以太网交换机或查看以太网交换机运行状态。如果想要进入特权用户模式，必须输入已设置的口令。需要帮助可以随时键入“?”，关于具体的命令请参考以后各章节。

2.3 通过Modem拨号访问以太网交换机

第一步：在通过Modem拨号登录以太网交换机之前，先通过Console口在以太网交换机上对欲登录的Modem用户进行授权验证：

& 说明：

Modem用户登录缺省需要口令的验证，如果没有配置口令而通过Modem登录，则会显示“password

required, but none set.”。

Quidway> enable

Password:

Quidway# configure terminal

Enter configuration commands, one per line. End with CTRL/Z.

Quidway(config)# line aux 0

Quidway(config-line-aux0)# password xxxx（xxxx是欲设置的该Modem用户登录口令）

Quidway(config-line-aux0)# exit

Quidway(config)# enable password xxxx（xxxx是欲设置的该Modem用户由普通用户模式进入特权用户模式的口令）

& 说明：

建议用户在配置口令后执行write命令，将口令保存在以太网交换机的配置文件中。

Quidway# write

Now writing the running config to flash memory.

Please wait for

write the running config to flash memory successfully

第二步：配置以太网交换机或Modem。

& 说明：

由于支持硬件流控的以太网交换机和不支持硬件流控的以太网交换机在通过Modem访问时，需要分别在交换机和Modem上进行一些配置，在下面的第二步操作中将分别介绍。

l 对于支持硬件流控的以太网交换机（S3526、S3526 FM、S3526 FS），需要在以太网交换机上将Console口配置为Modem方式。

Quidway(config-line-aux0)# modem

l 对于不支持硬件流控的以太网交换机（S3526E、S3526E FM、S3526E FS），需要在与以太网交换机直接相连的Modem上进行以下配置（与终端相连的Modem不需要进行如下配置）。

AT&F ----------------------- Modem恢复出厂设置

ATS0=1 ----------------------- 设置自动应答（振铃一声）

AT&D ----------------------- 忽略DTR信号

AT&K0 ----------------------- 禁止流量控制

AT&R1 ----------------------- 忽略RTS信号

AT&S0 ----------------------- 强制DSR为高电平

ATEQ1&W ----------------------- 禁止modem回送命令响应和执行结果并存储配置

在配置后为了观察 Modem的设置是否正确，可以输入AT&V命令显示配置的结果。

& 说明：

各种Modem配置命令及显示的结果有可能不一样，具体操作请参照Modem的说明书进行。

第三步：如图2-9所示，建立远程配置环境，在微机（或终端）的串口和以太网交换机的Console口分别挂接Modem。

图2-9 搭建远程配置环境

第四步：在远端通过终端仿真程序和Modem向以太网交换机拨号（所拨号码应该是与以太网交换机相连的Modem的电话号码），与以太网交换机建立连接，如图2-10至2-11所示。

图2-10 拨号号码设置

图2-11 在远端微机上拨号

第五步：在远端的终端仿真程序上输入已设置的登录口令，出现命令行提示符（如Quidway>），即可对以太网交换机进行配置或管理。如果想要进入特权用户模式，必须输入已设置的口令。需要帮助可以随时键入“?”，关于具体的命令请参考以后各章节。

2.4 Line配置

2.4.1 Line简介

Line配置是以太网交换机提供的另一种配置方法，用来配置和管理端口数据，从而达到统一管理各种用户配置的目的。

目前S3500系列以太网交换机支持的配置方式有：

l 通过Console口本地配置

l 通过以太网端口利用Telnet远程登录配置

l 通过Console口利用Modem拨号进行远程配置

与这些配置方式对应的是两种类型的Line（线路）：

l AUX口线路（AUX）

“辅助端口”（Auxiliary port）是一种线设备，每台以太网交换机最多只有一个。

l 虚拟线路（VTY）

“虚拟连接”（Virtual port）属于逻辑终端线，用于对以太网交换机进行Telnet访问，通常简称为VTY。

& 说明：

在华为系列以太网交换机中AUX口和Console口是同一个口，所以线路类型中只有AUX口线路类型。

Line的编号有两种方式：绝对编号方式和相对编号方式。

(1) 绝对编号方式，遵守的规则如下：

l 辅助线（AUX）Line编号排在第一位，为line0；

l 虚拟线（VTY）排在辅助线后。第一个VTY的绝对Line编号比辅助线号大1。

(2) 相对Line编号的形式是：线路类型＋编号。此编号是每种类型的终端线的编号。遵守的规则如下：

l 辅助线的编号：AUX 0；

l 虚拟线的编号：第一条为VTY 0，第二条为VTY 1，依此类推。

2.4.2 Line配置

Line的主要配置任务列表如下：

l 进入Line配置模式

l 配置AUX（即Console）口属性

l 配置终端属性

l Line用户配置

l 配置Modem属性

l 配置重定向功能

2.4.3 进入Line配置模式

可以通过下面的命令进入相应的Line配置模式。可以进入单一Line配置模式对一条Line进行配置，也可以进入多条Line配置模式同时配置多条Line。

请在全局配置模式下进行下列配置。

表2-1 进入Line配置模式

操作

命令

进入单一Line配置模式或多条Line配置模式

line [ type-keyword ] line-number [ ending-line-number ]

2.4.4 配置AUX（即Console）口属性

可以通过下面的命令配置AUX（即Console）口的属性，包括速率、流控方式、校验方式、停止位、数据位。

请在Line配置模式下进行下列配置。

1. 配置AUX（即Console）口的传输速率

表2-2 配置AUX（即Console）口的传输速率

操作

命令

配置AUX（即Console）口的传输速率

speed speed-value

缺省情况下，AUX（即Console）口支持的传输速率为9600bit/s。

2. 配置AUX（即Console）口的流控方式

表2-3 配置AUX（即Console）口的流控方式

操作

命令

配置AUX（即Console）口的流控方式

flowcontrol { none | software | hardware }

恢复AUX（即Console）口的流控方式为缺省方式

no flowcontrol

缺省情况下，AUX（即Console）口的流控方式为none，即不进行流控。

3. 配置AUX（即Console）口的校验方式

表2-4 配置AUX（即Console）口的校验方式

操作

命令

配置AUX（即Console）口的校验方式

parity { none | even | odd | mark | space }

恢复AUX（即Console）口的校验方式为缺省方式

no parity

缺省情况下，AUX（即Console）口的校验方式为none，即无校验位。

4. 配置AUX（即Console）口的停止位

表2-5 配置AUX（即Console）口的停止位

操作

命令

配置AUX（即Console）口的停止位

stopbits stop-bit

恢复AUX（即Console）口的停止位为缺省值

no stopbits

缺省情况下，AUX（即Console）口的停止位为1。

5. 配置AUX（即Console）口的数据位

表2-6 配置AUX（即Console）口的数据位

操作

命令

配置AUX（即Console）口的数据位

databits data-bit

恢复AUX（即Console）口数据位为缺省值

no databits

缺省情况下，AUX（即Console）口支持的数据位为8位。

2.4.5 配置终端属性

可以通过下面的命令配置终端属性，包括启动EXEC终端服务、EXEC超时断开设定、锁住Line、配置终端屏幕的一屏长度以及配置历史命令缓冲区大小。

请在Line配置模式下进行下列配置。

1. 启动EXEC终端服务

表2-7 启动EXEC终端服务

操作

命令

启动EXEC终端服务

exec

禁止终端服务

no exec

缺省情况下，在所有的Line上启动EXEC终端服务。

需要注意的是：

l 因为AUX（即Console）口本身就是配置口，为了安全起见，no exec命令在AUX（即Console）口不支持，其它Line均支持。

l 用户不能在自己登录的Line上使用本命令。

l 在任何合法的Line上使用本命令，都需要经过用户的确认。

2. EXEC超时断开设定

表2-8 设置EXEC用户超时断连功能

操作

命令

设置EXEC用户超时断连功能

exec-timeout minutes seconds

禁止EXEC用户超时断连

no exec-timeout

缺省情况下，启动了EXEC超时断连功能，时间为10分钟。也就是说，如果10分钟没有操作，此终端线将自动断开。

配置exec-timeout 0与no exec-timeout产生的效果相同，即关闭超时断连功能。

3. 配置锁住Line

表2-9 锁住Line

操作

命令

锁住Line的使能

lockable

禁止锁住Line

no lockable

4. 设置终端屏幕的一屏长度

表2-10 设置终端屏幕的一屏长度

操作

命令

设置终端屏幕的一屏长度

length screen-length

恢复终端屏幕一屏长度为缺省值

no length

缺省情况下，终端屏幕一屏长度为24行。

length 0表示关闭分屏功能。no length表示恢复缺省设置。

5. 设置历史命令缓冲区大小

表2-11 设置历史命令缓冲区大小

操作

命令

设置历史命令缓冲区大小

history size size-value

恢复历史命令缓冲区大小为缺省值

no history size

缺省情况下，历史缓冲区为10，即可存放10条历史命令。

2.4.6 Line用户配置

Line用户配置包括用户验证的设置、用户优先级的设置以及命令优先级的设置。

1. 验证的配置

可以使用以下命令设置用户登录时是否需要进行验证，以防止非法用户的侵入。

请在Line配置模式下进行下列配置。

表2-12 验证的配置

操作

命令

使能终端验证

login [ local ]

关闭终端验证

no login

缺省情况下，Console口用户登录不需要进行终端验证；而Modem和Telnet用户登录需要进行终端验证。

(1) Line的本地口令验证

当login命令不带参数local，表示需要进行本地口令验证，此时需要使用以下命令配置口令后，才能成功登录。

请在Line配置模式下进行下列配置。

表2-13 设置本地验证的口令

操作

命令

设置本地验证的口令

password [ 0 | 7 ] password

取消本地验证的口令

no password

！在VTY 0上进行如下配置，则用户从VTY 0登录时，需要输入口令huawei才能成功登录。

Quidway(config-line-vty0)# login

Quidway(config-line-vty0)# password huawei

(2) Line的本地用户名和口令验证

当login命令带参数local，表示需要进行本地用户名和口令验证，此时需要使用以下命令配置用户名和口令后，才能成功登录。

请在全局配置模式下进行下列配置。

表2-14 设置本地验证的用户名和口令

操作

命令

设置验证的用户名和口令

user username service-type exec password [ 0 | 7 ] password

！在VTY 0上进行如下配置，则用户从VTY 0登录时，需要输入用户名zbr和口令huawei才能成功登

录。

Quidway(config-line-vty0)# login local

Quidway(config)# user zbr service-type exec password 0 huawei

(3) 不验证

Quidway(config-line-vty0)# no login

& 说明：

Modem和Telnet配置用户登录时缺省需要口令的验证，如果没有配置口令即password，则将显示“password required，but none set.”

如果使用no login命令，则Modem和Telnet配置用户登录时不需要进行口令的验证。

2. 用户优先级设置

可以使用以下命令设置Line用户的优先级，以便Line用户登录时直接进入此优先级对应的配置模式，执行此优先级范围以内的命令。从而使用户具有不同的优先级，可以使用不同优先级的命令。

请在Line配置模式下进行下列配置。

表2-15 设置Line用户的优先级

操作

命令

设置Line用户的优先级

privilege level level

恢复Line用户的缺省优先级

no privilege level

缺省优先级为1，对应的是普通用户模式。

需要注意的是，用户使用的命令的优先级必须小于等于用户的优先级。

3. 命令优先级的设置

可以使用以下命令设置指定命令模式指定命令的优先级，从而改变命令的优先级，以便该命令可以被所有优先级大于或等于它的用户使用。

请在全局配置模式下进行下列操作。

表2-16 命令优先级的设置

操作

命令

设置指定命令模式的命令的优先级

privilege mode [ level level | reset ] commandkey

需要注意的是，用户使用的命令的优先级必须小于等于用户的优先级。

2.4.7 Modem属性配置

& 说明：

在S3500系列以太网交换机中，只有S3526、S3526 FM、S3526 FS支持Modem属性配置。

通过Modem访问以太网交换机时，可以通过下面的命令配置Modem的有关参数。

请在Line配置模式下进行下列配置。

表2-17 Modem配置

操作

命令

设置系统收到了RING信号到等待CD_UP的时间间隔

modem answer-timeout seconds

恢复系统缺省的收到RING信号到等待CD_UP的时间间隔

no modem answer-timeout

设置自动应答

modem auto-answer

设置手动应答

no modem auto-answer

设置允许呼入

modem dialin

设置禁止呼入

no modem dialin

设置呼入呼出开关

modem inout

设置禁止呼入呼出

no modem inout

2.4.8 配置重定向功能

1. send

可以通过下面的命令实现Line之间传递命令的功能。

请在特权用户模式下进行下列配置。

表2-18 设置在Line之间传递命令

操作

命令

设置在Line之间传递命令

send { * | linenumber | linetype linenumber }

2. 自动执行命令

可以通过下面的命令配置登录时自动执行命令。当某条命令被配置为自动执行后，当用户重新登录时，将自动执行该命令。

通常的用法是在终端使用以下命令配置telnet命令，使用户自动连接到指定的设备。

请在Line配置模式下进行下列配置。

表2-19 设置自动执行命令

操作

命令

设置自动执行命令

autocommand command

取消自动执行命令

no autocommand

需要注意的是：

l 该命令的使用将导致不能使用该终端线对本系统进行常规的配置，需谨慎使用。

l 在配置autocommand命令并保存配置（执行write操作）之前，要确保可以通过其它手段登录系统以去掉此配置。

！配置用户从AUX（即Console）口登录后，自动执行telnet 10.110.100.1命令。

Quidway(config-line-aux0)# autocommand telnet 10.110.100.1

！退出全局配置模式，重新登录，将自动执行telnet 10.110.100.1命令。

2.4.9 Line的监控和维护

请在除普通用户模式以外的其它配置模式下进行下列操作。

表2-20 显示Line的用户使用信息

操作

命令

显示终端线的用户信息

show users

显示每条终端线的用户信息，包括未激活终端线的用户信息

show users all

显示Line的物理属性和一些配置

show line [ linetype-name ] [ linenumber ]

第3章 命令行接口

3.1 命令行接口

华为系列以太网交换机向用户提供一系列配置命令以及命令行接口，方便用户配置和管理以太网交换机。命令行接口有如下特性：

l 通过Console口进行本地配置。

l 通过Telnet进行本地或远程配置。

l 通过Modem拨号登录到以太网交换机进行远程配置。

l 配置命令分级保护，确保未授权用户无法侵入以太网交换机。

l 用户可以随时键入“?”以获得在线帮助。

l 提供网络测试命令，如Tracert、Ping等，迅速诊断网络是否正常。

l 提供种类丰富、内容详尽的调试信息，帮助诊断网络故障。

l 用Telnet命令直接登录并管理其它以太网交换机。

l 提供FTP服务，方便用户上载、下载文件。

l 提供类似Doskey的功能，可以执行某条历史命令。

l 命令行解释器对关键字采取不完全匹配的搜索方法，用户只需键入无冲突关键字即可解释，如show命令，键入sh即可。

3.2 命令行模式

华为系列以太网交换机的命令行采用分级保护方式，防止未授权用户的非法侵入。

各命令模式是针对不同的配置要求实现的，它们之间有联系又有区别，比如，与以太网交换机建立连接即进入普通用户模式，它只完成查看运行状态和统计信息的简单功能，再键入enable进入特权用户模式（如果设置了enable password，则需输入密码），在特权用户模式下，键入config terminal进入全局配置模式，在全局配置模式下，键入不同的配置命令进入相应的配置模式。

命令行提供如下命令模式：

l 普通用户模式

l 特权用户模式

l 全局配置模式

l 以太网端口配置模式

l VLAN配置模式

l VLAN接口配置模式

l VTP配置模式

l Line配置模式

l HGMP配置模式

l lanswitch配置模式

l OSPF协议配置模式

l RIP协议配置模式

l EIGRP协议配置模式

各命令模式的功能特性、进入各模式的命令等细则如表3-1所示。

表3-1 命令模式功能特性列表

命令模式

功能

提示符

进入命令

退出命令

普通用户模式

查看交换机的简单运行状态和统计信息

Quidway>

与交换机建立连接即进入

exit断开与交换机连接

特权用户模式

查看交换机的全部运行状态和统计信息，进行文件管理和系统管理

Quidway#

在普通用户模式下键入enable

disable返回普通用户模式

exit断开与交换机连接

全局配置模式

配置全局性参数

Quidway(config)#

在特权用户模式下键入configure terminal

exit返回特权用户模式

end返回特权用户模式

以太网端口配置模式

配置以太网端口参数

Quidway(config-if-Ethernet0/1)#

百兆以太网端口模式

在全局配置模式下键入：interface ethernet 0/1

exit返回全局配置模式

end返回特权用户模式

Quidway(config-if-GigabitEthernet1/1)#

千兆以太网端口模式

在全局配置模式下键入：interface gigabitethernet 1/1

VLAN配置模式

配置VLAN参数

Quidway(config-vlan1)#

在全局配置模式下键入vlan 1

exit返回全局配置模式

end返回特权用户模式

VLAN接口配置模式

配置VLAN和VLAN汇聚对应的IP接口参数

Quidway(config-VLAN-Interface1)#

在全局配置模式下键入：interface vlan-interface 1

exit返回全局配置模式

end返回特权用户模式

VTP配置模式

配置VTP协议参数

Quidway(config-vtp)#

在全局配置模式下键入vtp

exit返回全局配置模式

end返回特权用户模式

Line配置模式

配置Line参数

Quidway(config-line0)#

在全局配置模式下键入line 0

exit返回全局配置模式

end返回特权用户模式

HGMP配置模式

集中管理其它交换机

Quidway (config-hgmp)#

在全局配置模式下键入

hgmpserver enable

exit返回全局配置模式

end返回特权用户模式

lanswitch配置模式

管理指定的交换机

Quidway(config-lanswitch1/0/6-/)#

在hgmp配置模式下键入

lanswitch 1/0/6-/

exit返回hgmp配置模式

end返回特权用户模式

OSPF协议配置模式

配置OSPF协议参数

Quidway(config-router-ospf)#

在全局配置模式下键入router ospf

exit返回全局配置模式

end返回特权用户模式

RIP协议配置模式

配置RIP协议参数

Quidway

(config-router-rip)#

在全局配置模式下键入router rip

exit返回全局配置配置模式

end返回特权用户模式

EIGRP协议配置模式

配置EIGRP协议参数

Quidway(config-router- eigrp)#

在全局配置模式下键入router eigrp

exit返回全局配置模式

end返回特权用户模式

& 说明：

命令行提示符以华为系列以太网交换机的名称（缺省为Quidway）作前缀，括号中表明当前的配置模式，后缀“>”表示普通用户，“#”表示特权用户。

3.3 命令行特性功能

3.3.1 命令行在线帮助

命令行接口提供如下几种在线帮助：

l help

l 完全帮助

l 部分帮助

通过上述各种在线帮助能够获取到帮助信息，分别描述如下：

(1) 在任一命令模式下，键入help获取有关帮助系统的简单描述。

Quidway> help

Help may be requested at any point in a command by entering

a question mark '?'. If nothing matches, the help list will

be empty and you must backup until entering a '?' shows the

available options.

Two styles of help are provided:

1. Full help is available when you are ready to enter a

command argument (e.g. 'show ?') and describes each possible

argument.

2. Partial help is provided when an abbreviated argument is entered

and you want to know what arguments match the input

(e.g. 'show use?').

(2) 在任一命令模式下，键入“?”获取该命令模式下所有的命令及其简单描述。

Quidway# ?

Privilege EXEC mode commands:

cd Change current directory

clear Clear buffer

clock Manage the system clock

configure Enter configuration mode

copy Copy from one file to another

debug Debugging functions

delete Delete a file

dir List files on a filesystem

disable Turn off privileged EXEC mode commands

enable Turn on privileged EXEC mode commands

erase Erase startup configuration

exit Exit from the EXEC

format Format file system

ftp Open FTP connection

help Description of the interactive help system

lock Lock the terminal

mkdir Create a new directory

more Display the contents of a file

move Move from one file to another

no Negate a command or set its defaults

ping Open a ping connection

pwd Display current working directory

rename Rename a file

reset Slot

rmdir Remove an existing directory

send Send a message to other tty lines

show Show running system information

squeeze Deleted file permanently

telnet Open a telnet connection

terminal Set terminal line parameters

tracert Trace route to destination

undelete Recover a deleted file

write Write running configuration

(3) 键入一命令，后接以空格分隔的“?”，如果该位置为关键字，则列出全部关键字及其简单描述。

Quidway# show ?

aaa Display AAA information

acl Access Control List statistics information

arp Show ARP Entry

channel Show Informational channel's content

clock Display the system clock

config-user Can login or logout users

controller Display controller information

debugging Show current setting of debugging switch

dhcp-server Show the relevant information of DHCP server

egress Egress queue

fib fib

flow-action Flow action

ftp-server Display information about ftp-server

ftp-user Display information about ftp-user

garp Generic attribute registration protocol

gmrp GARP multicast registration protocol

gvrp GARP vlan registration protocol

history Display the session history command

igmp-snooping IGMP Snooping

interface Display interface information

ip Global ip configuration subcommands

ipfdb FDB

line TTY line information

link-aggregation Ports aggregation mode

logging Show informational center configuration & content

mac-address Configure MAC address

monitor-port Show the monitor port

rmon RMON information

router Show router information

rule-map Rule for separating stream

running-config Current operating configuration

slot Slot

snmp Snmp statistics

spanning-tree Spanning Tree Protocol

startup-config Contents of startup configuration

tcp Status of TCP connections

time-range Time range

traffic Taffic model

users Display information about terminal lines

version System hardware and software status

vlan Vlan configuration information

vtp VTP configuration

(4) 键入一命令，后接以空格分隔的“?”，如果该位置为参数，则列出有关的参数描述。

Quidway(config)# garp timer leaveall ?

INTEGER<65-32765> Value of timer in centiseconds

(LeaveAllTime > (LeaveTime [On all ports]))

Time must be multiple of 5 centiseconds

Quidway(config)# garp timer leaveall 300 ?

表示该位置无参数，在紧接着的下一个命令行该命令被复述，直接键入回车即可执行。

(5) 键入一字符串，其后紧接“?”，列出以该字符串开头的所有命令。

Quidway# d?

debug disable

(6) 键入一命令，后接一字符串紧接“?”，列出命令以该字符串开头的所有关键字。

Quidway# show h?

hosts

(7) 以上帮助信息，均可通过执行terminal language命令切换为中文显示。

3.3.2 命令行错误信息

所有用户键入的命令，如果通过语法检查，则正确执行，否则向用户报告错误信息，常见错误信息参见表3-2。

表3-2 命令行常见错误信息表

英文错误信息

错误原因

Unrecognized command

没有查找到命令

没有查找到关键字

参数类型错

参数值越界

Incomplete command

输入命令不完整

Too many parameters

输入参数太多

Ambiguous command

输入参数不明确

3.3.3 历史命令

命令行接口提供类似Doskey功能，将用户键入的历史命令自动保存，用户可以随时调用命令行接口保存的历史命令，并重复执行。命令行接口为每个用户最多可以保存10条历史命令。操作如表3-3所示。

表3-3 访问历史命令

操作

按键

结果

访问上一条历史命令

上光标键

如果还有更早的历史命令，则取出上一条历史命令，否则响铃警告。

访问下一条历史命令

下光标键

如果还有更晚的历史命令，则取出下一条历史命令，否则清空命令，响铃警告。

& 说明：

用光标键对历史命令进行访问，在Windows 3.X的Terminal和Telnet下都是有效的，但对于Windows

9X超级终端，↑、↓光标键会无效，这是由于Windows 9X的超级终端对这两个键作了不同解释所致，这时可以用 组合键“Ctrl+P”和“Ctrl+N”来代替↑、↓光标键达到同样目的。

3.3.4 编辑特性

命令行接口提供了基本的命令编辑功能，支持多行编辑，每条命令的最大长度为256个字符，如表3-4所示。

表3-4 编辑功能表

按键

功能

普通按键

若编辑缓冲区未满，则插入到当前光标位置，并向右移动光标，否则，响铃告警

退格键Backspace

删除光标位置的前一个字符，光标前移，若已经到达命令首，则响铃告警

删除键Delete

删除光标位置字符，若已经到达命令尾，则响铃告警

左光标键←

光标向左移动一个字符位置，若已经到达命令首，则响铃告警

右光标键→

光标向右移动一个字符位置，若已经到达命令尾，则响铃告警

上下光标键↑↓

显示历史命令

3.3.5 显示特性

命令行接口提供了如下的显示特性：

l 为方便用户，提示信息和帮助信息可以用中英文两种语言显示。

l 在一次显示信息超过一屏时，提供了暂停功能，这时用户可以有三种选择，如表3-5所示。

表3-5 显示功能表

按键或命令

功能

暂停显示时键入“Ctrl+C”

停止显示和命令执行

暂停显示时键入空格键

继续显示下一屏信息

暂停显示时键入回车键

继续显示下一行信息

2. 端口配置

第1章 以太网端口配置

1.1 以太网端口简介

S3526以太网交换机提供24个10/100Base-T固定以太网端口、1个Console口及2个千兆扩展模块插槽，扩展模块插槽支持1端口1000Base-SX、1端口1000Base-LX和1端口1000Base-T、1端口1000Base-ZX和1端口1000Base-LXGL扩展接口模块。

S3526 FS与S3526 FM以太网交换机的区别仅在于它们前面板上的固定光端口属性不同：S3526 FS以太网交换机提供12个百兆单模光端口，S3526 FM以太网交换机提供12个百兆多模光端口。除此以外它们完全一样，支持4个扩展模块插槽及1个Console口。其中后面板的两个扩展模块插槽支持千兆接口模块，包括1端口1000Base-SX、1端口1000Base-LX、1端口1000Base-T、1端口1000Base-ZX和1端口1000Base-LXGL；前面板的两个扩展模块插槽支持百兆接口模块，包括6端口100Base-FX多模、6端口100Base-FX单模和6端口10/100Base-T。

S3526E以太网交换机提供24个10/100Base-T固定以太网端口、1个Console口及2个扩展模块插槽，扩展模块插槽支持1端口1000Base-SX、1端口1000Base-LX和1端口1000Base-T、1端口1000Base-ZX和1端口1000Base-LXGL扩展接口模块、1端口100Base-FX多模模块、1端口100Base-FX单模模块。

S3526E FM/S3526E FS以太网交换机的区别也仅在它们前面板上的固定光端口属性不同：S3526E FS以太网交换机提供12个百兆单模光端口，S3526E FM以太网交换机提供12个百兆多模光端口。除此以外它们完全一样，支持4个扩展模块插槽及1个Console口。其中后面板的两个扩展模块插槽支持百兆接口模块和千兆接口模块，其中百兆接口模块包括1端口100Base-FX多模模块和1端口100Base-FX单模模块，千兆接口模块包括1端口1000Base-SX、1端口1000Base-LX、1端口1000Base-T、1端口1000Base-ZX和1端口1000Base-LXGL；前面板的两个扩展模块插槽支持百兆接口模块，包括6端口100Base-FX多模、6端口100Base-FX单模和6端口10/100Base-T。

以上以太网交换机支持的以太网端口特性如下：

l 10/100Base-TX以太网端口可以工作在半双工、全双工、自协商模式下，可以与其他网络设备协商确定工作方式和速率，自动选择最合适的工作方式和速率，从而大大简化系统的配置和管理。

l 100Base-FX多模/单模以太网端口不允许设置为10M或半双工方式,可以设置为full（全双工）或auto（自协商）状态，系统缺省设置为速率是100Mbit/s，工作在全双工模式下。100Base-FX多模以太网端口可以为用户提供1个百兆多模光端口；100Base-FX单模以太网端口可以为用户提供1个百兆单模光端口。

l 1000Base-SX/LX以太网端口工作在千兆全双工模式下。1000Base-LX可以为用户提供1个千兆单模光端口；1000Base-SX可以为用户提供1个千兆多模光端口。

l 1000Base-T以太网端口支持MDI/MDI-X自适应，可以工作在半双工、全双工、自协商模式下。当工作在速度为1000M时，只支持全双工和AUTO。

l 1000Base-ZX长距模块和1000Base-LXGL中距模块各提供1个千兆单模光端口，工作在千兆全双工模式下，其工作模式、速率不能被用户设置。

几种以太网端口的配置基本相同，下面一起介绍。

1.2 以太网端口配置

1.2.1 以太网端口配置任务列表

要配置以太网端口的相关特性参数，首先要进入以太网端口配置模式，然后对相关参数进行配置。

以太网端口主要配置任务列表如下：

l 进入以太网端口配置模式

l 打开或关闭以太网端口

l 对以太网端口进行描述

l 设置以太网端口双工状态

l 设置以太网端口速率

l 设置以太网端口的网线类型

l 设置以太网端口的流量控制

l 设置以太网端口广播风暴抑制比

l 设置以太网端口最多可以学习的MAC地址数

l 设置以太网端口的工作模式

l 把当前以太网端口加入到指定VLAN

l 设置以太网端口缺省VLAN ID

l 设置端口的VLAN过滤特性

1.2.2 进入以太网端口配置模式

要对以太网端口进行配置，首先要进入以太网端口配置模式。

请在全局配置模式下进行下列配置。

表1-1 进入以太网端口配置模式

操作

命令

进入以太网端口配置模式

interface{ interface_type interface_num | interface_name }

进入以太网端口配置模式时参数interface_type取Ethernet或GigabitEthernet。

1.2.3 打开/关闭以太网端口

如果要在物理层上对端口进行关闭或重启，可以使用下面的命令。

请在以太网端口配置模式下进行下列配置。

表1-2 打开或关闭以太网端口

操作

命令

关闭以太网端口

shutdown

打开以太网端口

no shutdown

缺省情况下，端口为打开状态。

1.2.4 对以太网端口进行描述

可以使用以下命令对以太网端口进行必要的描述，以区分各个端口。

请在以太网端口配置模式下进行下列配置。

表1-3 对以太网端口进行描述

操作

命令

设置以太网端口描述字符串

description string

删除以太网端口描述字符串

no description

缺省情况下，端口的描述字符串为空字符串。

1.2.5 设置以太网端口双工状态

可以使用以下命令对以太网端口的双工特性进行设置，如全双工、半双工或自协商状态。

请在以太网端口配置模式下进行下列配置。

表1-4 设置以太网端口双工状态

操作

命令

设置以太网端口的双工状态

duplex { half | full | auto }

恢复以太网端口的双工状态为缺省值

no duplex

需要注意的是，100Base-FX多模/单模以太网端口的工作模式由系统设置为全双工模式，不允许用户对其工作模式进行配置。1000Base-SX/LX以太网端口工作在全双工模式下，可以设置为full（全双工）或auto（自协商）状态。

缺省情况下，端口的双工状态为auto（自协商）状态。

1.2.6 设置以太网端口速率

可以使用以下命令对以太网端口的速率进行设置，如10Mbit/s、100Mbit/、1000Mbit/s或自协商。

请在以太网端口配置模式下进行下列设置。

表1-5 设置以太网端口速率

操作

命令

设置百兆以太网端口的速率

speed { 10 | 100 | auto }

设置千兆以太网端口的速率

speed { 10 | 100 | 1000 |auto }

恢复以太网端口的速率为缺省值

no speed

10/100Base-TX以太网端口支持10Mbit/s、100Mbit/s两种速率。

千兆以太网电口在S3500系列以太网交换机中，速率只能设置1000M或auto；双工只能设置full或auto。设置10M或100M时系统会提示“Not support this operation!”。

千兆以太网光端口只支持1000Mbit/s速率，百兆以太网光端口只支持100Mbit/s速率，都不能设置，在这些端口下使用此命令系统会给出提示“Not support this operation!”。

缺省情况下，端口的速率处于auto（自协商）状态。

1.2.7 设置以太网端口网线类型

以太网端口的网线有直连网线及交叉网线，可以使用该命令对网线类型进行设置。

请在以太网端口配置模式下进行下列配置。

表1-6 设置以太网端口网线类型

操作

命令

设置以太网端口连接的网线的类型

mdi { normal | across | auto }

恢复以太网端口的网线类型为缺省值

no mdi

缺省情况下，端口的网线类型为auto（自识别）型。

1.2.8 设置以太网端口流量控制

可以使用以下命令对以太网端口的流量控制进行设置：控制流量或不控制流量。

请在以太网端口配置模式下进行下列配置。

表1-7 设置以太网端口流量控制

操作

命令

开启以太网端口的流量控制

flow-control

关闭以太网端口的流量控制

no flow-control

缺省情况下，端口的流量控制为关闭状态。

1.2.9 设置以太网端口广播风暴抑制比

可以通过该命令，设置端口上允许通过的广播流量的大小，当广播流量超过一定的允许门限后，系统将广播流量作丢弃处理，从而保证网络的业务，使广播所占的流量比例降低到合理的范围。以端口最大的广播流量的线速度百分比作为参数，百分比越小，则允许通过的广播流量也越小；当百分比为100时，则对该端口不做广播风暴抑制。

请在以太网端口配置模式下进行下列配置。

表1-8 设置以太网端口广播风暴抑制

操作

命令

设置以太网端口的广播风暴抑制比例

switchport broadcast-suppression percent

恢复以太网端口的广播风暴抑制比例为缺省值

no switchport broadcast-suppression

缺省情况下，允许通过的广播流量为100%，即不对广播风暴进行抑制。

1.2.10 设置以太网端口最多可以学习的MAC地址数

可以使用该命令来设置以太网端口最多学习到的MAC地址数目。

请在以太网端口配置模式下进行下列配置。

表1-9 设置以太网端口最多可以学习的MAC地址数

操作

命令

设置以太网端口最多可以学习的MAC地址数

mac-address-table max-mac-count count

恢复以太网端口最多可以学习的MAC地址数为缺省值

no mac-address-table max-mac-count

1.2.11 设置以太网端口的工作模式

以太网端口有三种工作模式：access，multi，trunk。端口工作在access模式下只能属于1个VLAN，一般用于接用户计算机的端口；端口工作在trunk模式下可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；端口工作在multi模式下可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于接用户的计算机。Multi端口和trunk端口的不同之处在于multi端口可以允许多个VLAN的报文不打标签，而trunk端口只允许缺省VLAN的报文不打标签。

请在以太网端口配置模式下进行下列设置。

表1-10 设置以太网端口的工作模式

操作

命令

设置端口为access端口

switchport mode access

设置端口为multi端口

switchport mode multi

设置端口为trunk端口

switchport mode trunk

恢复端口为缺省工作模式，即为access端口

no switchport mode

在同1个交换机上multi端口和trunk端口不能并存。即配置了multi端口就不能配置trunk端口，反之亦然。

缺省情况下，端口为access端口。

1.2.12 把当前以太网端口加入到指定VLAN

本配置任务把当前以太网端口加入到指定的VLAN中。Access端口只能加入到1个VLAN中，multi端口和trunk端口可以加入到多个VLAN中。

请在以太网端口配置模式下进行下列设置。

表1-11 把当前以太网端口加入到指定VLAN

操作

命令

把当前access端口加入到指定VLAN

switchport access vlan vlan-id

将当前multi端口加入到指定VLAN

switchport multi vlanvlan_id_list { tagged | untagged }

把当前trunk端口加入到指定VLAN

switchport trunkallowed vlan {vlan_id_list | all }

把当前access端口从指定VLAN删除

no switchport access vlan vlan-id

把当前multi端口从指定VLAN中删除

no switchport multi vlanvlan_id_list

把当前trunk端口从指定VLAN中删除

no switchport trunkallowed vlan {vlan_id_list | all }

需要注意的是：access端口加入的VLAN必须已经存在并且不能是VLAN 1。

执行了本配置，当前以太网端口上就可以通过指定VLAN的报文。Multi端口和trunk端口可以加入到多个VLAN中，从而实现本交换机上的VLAN与对端交换机上相同VLAN的互通。multi端口还可以设置哪些VLAN的报文打上标签，哪些不打标签，为实现对不同VLAN报文执行不同处理流程打下基础。

1.2.13 设置以太网端口缺省VLAN ID

Access端口只属于1个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置；Multi端口和trunk端口属于多个VLAN，所以需要设置缺省VLAN ID。本配置任务用来设置以太网端口的缺省VLAN ID。

请在以太网端口配置模式下进行下列配置。

表1-12 设置以太网端口缺省VLAN ID

操作

命令

设置multi端口的缺省VLAN ID

switchport multi native vlan vlan_id

设置trunk端口的缺省VLAN ID

switchport trunk native vlan vlan_id

恢复multi端口的缺省VLAN ID为缺省值

no switchport multi native

恢复trunk端口的缺省VLAN ID为缺省值

no switchport trunk native

Multi端口的缺省VLAN ID可以设置为没有创建的VLAN。

正确配置Multi端口的缺省VLAN ID的条件是：本Multi端口的缺省VLAN ID和相连的对端交换机的Multi端口的缺省VLAN ID必须一致。

Trunk端口不能和PVLAN结合使用。当接收到没有标签的报文时，trunk端口将此报文发往缺省VLAN ID标识的VLAN。报文发送和接收遵循IEEE 802.1Q标准。Trunk端口的缺省VLAN必须已经存在。如果trunk端口的缺省VLAN ID代表的VLAN不存在，会发生丢包现象，建议用户不要作这样的配置。

正确配置trunk端口的缺省VLAN ID的条件是：该VLAN必须已经存在，trunk端口上必须已经加入该VLAN，同时本trunk端口的缺省VLAN ID和相连的对端交换机的trunk端口的缺省VLAN ID必须一致。

缺省情况下，Multi端口和trunk端口的缺省VLAN为VLAN 1，access端口的缺省VLAN是本身所属于的VLAN。

1.3 以太网端口监控与维护

请在相应模式下进行下列操作。show命令还可以在除普通用户模式外的所有配置模式下执行；clear命令在特权用户模式下执行，它可以清除以太网端口的统计信息；loopback-detection

run命令在全局配置模式下执行；loopback命令在以太网端口配置模式下执行。

表1-13 以太网端口的监控和维护命令

操作

命令

显示端口的所有信息

show interface{ interface_type | interface_typeinterface_num | interface_name }

清除以太网端口的统计信息

clear interface[ interface_type | interface_typeinterface_num | interface_name ]

使用环回测试检验以太网端口是否正常工作

loopback { internal | external }

使用show命令可以查看端口的相关信息，包括端口类型、端口状态、是否双工、端口速率、流控、广播抑制比和是否汇聚端口等。

使用clear命令清除端口信息时，如果不指定端口类型和端口号，则清除交换机上所有的端口信息；如果同时指定端口类型和端口号，则清除指定的端口信息。

使用loopback命令进行环回测试时，端口将不能正确转发数据包，一定时间后环回测试自动结束。如果端口执行了shutdown命令后不能进行环回测试；在进行环回测试时系统将禁止在端口上进行speed，duplex，mdi，shutdown操作；有些端口不支持环回测试，在这些端口上进行环回测试时系统会给出提示。

！显示以太网端口Ethernet0/1的所有信息。

Quidway# show interface ethernet0/1

Ethernet0/1 is up

Hardware is Fast Ethernet, Hardware address is 00.0010

Auto-duplex(Full), Auto-speed(10M), 100_BASE_TX

Flow control is disable

Broadcast suppression ratio is 100

PVID is 1

Tagged VLAN ID:6-7, 11

Mdi type: auto

It is a vlan trunking port, vlan(s) passing this port:

1(default vlan), 2-5, 100

vlan(s) allowed to pass this port:

1(default vlan), 2-5, 50-100

It is not a monitor port

It doesn't belong to a port-aggregation

28 packets output, 3366 bytes, 0 multicast, 1 broadcasts, 0 pause

701 packets input, 148879 bytes, 235 multicast, 425 broadcasts,

0 pause

0 FCS errors

0 long frames

1.4 以太网端口配置举例

1.4.1 配置Trunk端口的缺省VLAN ID

1. 组网需求

S3526系列以太网交换机与对端交换机使用Trunk端口Ethernet0/10相连，本例将为该Trunk端口配置缺省的VLAN ID，验证switchport trunk native vlan命令的使用。switchport trunk native vlan的典型应用是当接收到没有标记的报文时，该Trunk端口将此报文发往缺省VLAN ID标识的VLAN。

2. 组网图

图1-1 配置Trunk型以太网端口的缺省VLAN ID示例图

3. 配置步骤

配置S3526：

！进入以太网端口Ethernet0/10配置模式。

Quidway(config)# interface Ethernet0/10

！配置端口Ethernet0/10为Trunk口，并允许2、6、7到50等VLAN通过。

Quidway(config-if-Ethernet0/10)# switchport mode trunk

Quidway(config-if-Ethernet0/10)# switchport trunk allowed vlan 2 6 7 to 50

！创建VLAN 100。

Quidway(config)# vlan 100

！配置端口Ethernet0/10的缺省VLAN ID为100。

Quidway(config-if-Ethernet0/10)# switchport trunk native vlan 100

！显示端口Ethernet0/10的配置情况。

Quidway(config-if-Ethernet0/10)# show interface Ethernet 0/10

Ethernet0/10 is up

Hardware is Fast Ethernet, Hardware address is 00.0010

Auto-duplex(Full), Auto-speed(10M), 100_BASE_TX

Flow control is disable

Broadcast suppression ratio is 100

PVID is 100

Mdi type: auto

It is a vlan trunking port, vlan(s) passing this port:

1(default vlan), 2-5, 100

vlan(s) allowed to pass this port:

1(default vlan), 2-5, 50-100

It is not a monitor port

It doesn't belong to a port-aggregation

28 packets output, 3366 bytes, 0 multicast, 1 broadcasts, 0 pause

701 packets input, 148879 bytes, 235 multicast, 425 broadcasts,

0 pause

0 FCS errors

0 long frames

1.5 以太网端口排错

故障现象：配置缺省VLAN ID不成功。

故障排除：可以按照如下步骤进行。

l 使用show interface命令检查该端口是否为trunk端口或multi端口。如不是，则应先将其配置成trunk端口或multi端口。

l 接着再配置缺省VLAN ID。

第2章 以太网端口汇聚配置

2.1 以太网端口汇聚简介

S3526以太网交换机中，端口起始值只能为Ethernet0/1、Ethernet0/9、Ethernet0/17、Gigabitethernet1/1，所以一台S3526交换机中只能有3个以太网负荷分担组和一个千兆以太网负荷分担组，组内的端口必须连续。

S3526 FM/S3526 FS以太网交换机中，端口起始值只能为Ethernet0/1、Ethernet0/9、Ethernet1/5、Gigabitethernet3/1，所以一台S3526 FM/S3526 FS以太网交换机最多有4个负荷分担组。如果组内的端口是同一槽内的端口，则端口号必须连续；如果组内的端口跨越了两个槽，则同一槽内的端口号必须连续，槽号必须连续，且只能从第二个槽第一个端口开始加入负荷分担组。

S3526E、S3526E FM、S3526E FS的端口聚合比较灵活，最多可以配置6个负荷分担组，每组最多8个端口，组内的端口必须连续，可以从任一端口开始进行汇聚。

2.2 以太网端口汇聚配置

2.2.1 以太网端口汇聚配置任务列表

以太网端口汇聚配置任务包括：

l 将一组以太网端口设置为汇聚端口

2.2.2 将一组以太网端口设置为汇聚端口

该配置任务用来设置或删除以太网的汇聚端口。注意只有速率和双工状态完全相同的端口才能汇聚在一起，所以在进行下列操作以前要首先将各个端口的速率和双工状态设置为相同。

请在全局配置模式下进行下列配置。

表2-1 配置以太网端口汇聚

操作

命令

设置以太网汇聚端口

link-aggregation port_num1 to port_num2 { ingress | ingress-egress }

删除以太网汇聚端口

no link-aggregation { master_port_num | all }

2.3 以太网端口汇聚监控与维护

使用以下命令可以查看汇聚端口的相关信息，包括主端口名、其他成员端口名和汇聚端口的模式等。

请在除普通用户模式外的所有配置模式下进行下列操作。

表2-2 显示汇聚以太网端口的信息

操作

命令

显示汇聚端口的信息

show link-aggregation [ master_port_num ]

2.4 以太网端口汇聚配置举例

2.4.1 配置汇聚以太网端口

1. 组网需求

本例将验证端口聚合命令的使用，它将多个端口聚合在一起，以实现对出/入负荷在各成员端口中进行分担。端口聚合的典型应用是将多个Trunk端口聚合在一起，因为Trunk端口上允许多个VLAN通过，Trunk端口上流量较大，需要将流量在各个端口中进行分担。

S3526系列以太网交换机下接S2016以太网交换机，用3个端口汇聚接入S3526；S3526接入端口为Ethernet0/1～Ethernet0/3。

2. 组网图

图2-1 配置聚合以太网端口示例图

3. 配置步骤

配置S3526：

！将以太网端口Ethernet0/1至Ethernet0/3聚合在一起。

Quidway(config)# link-aggregation ethernet0/1 to ethernet0/3 ingress-egress

！显示该汇聚端口的信息。

Quidway(config)# show link-aggregation ethernet0/1

Master port: Ethernet0/1

Other sub-ports:

Ethernet0/2

Ethernet0/3

Mode: ingress-egress

2.5 以太网端口汇聚配置排错

故障现象：配置端口汇聚不成功。

故障排除：可以按照如下步骤进行。

l 首先应检查所输参数中，端口起始值是否正确。如正确，则转下一步。

l 检查端口的总数目是否小于或等于8个。

l 如果两项检查都正确，再转而配置该汇聚端口。

3 vlan配置

第1章 VLAN配置

1.1 VLAN简介

VLAN（Virtual Local Area Network，虚拟局域网），是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案。

VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机，由于VLAN是逻辑地而不是物理地划分，所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里，即这些计算机不一定属于同一个物理LAN网段。

VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中，从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。

1.2 VLAN配置

1.2.1 VLAN配置任务列表

对VLAN进行配置时，首先应根据需求创建VLAN，之后配置VLAN接口及参数等。