2024年5月4日发(作者:夏晓桐)
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 2-0 of 34
华为LANSWITCH日常维护典型配置
特别注意:ethernet 打头的为以太网口,协议为802.1Q
Fastethernet 打头的为100M口,协议为802.3U
GIGAethernet 打头的为1000M口,协议为802.3z
同一厂家的相同设备,由于VRF不一定,见面的配置命令略有不同,有不清楚的地
方shift + ? 看帮助。
1.1 基本操作
1.1.1 常用命令思科华为对照列表
旧 新 新
display acl
show
undo eacl
no
quit
exit
save disp version
write
reset disp current-configuration
erase
disp base-information
disp saved-configuration
router ospf
ospf
router bgp
bgp
router rip
rip
sysname
hostname
local-user
user
simple
0
cipher
7
link-type
mode
hybrid
multi
注意:
1. disp是display的缩写,在没有歧义时LANSWITCH会自动识别不完整词
2. disp cur显示LANSWITCH当前生效的配置参数
3. disp和ping命令在任何视图下都可执行,不必切换到系统视图
4. 删除某条命令,一般的命令是undo xxx,另一种情况是用其他的参数代替现在的参数,如有时虽然
xxx abc无法使用undo删除,但是可以修改为xxx def
表1-1 常用命令新旧对照表
旧
access-list
acl
show version
show run
show tech-support
show start
2-0
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 2-1 of 34
1.2 LANSWITCH配置注意事项
表1-2 LANSWITCH配置注意事项
序号 注意项目
1
登录交换机时请注意在超级终端中流控选择“无”
2
启动时按”ctrl+B”可以进入到boot menu模式
3
当交换机提示”Please Press ENTER”,敲完回车后请等待一下,设备需要一定的时间
才能进入到命令行界面(具体的时间试产品而定)
4
进入系统视图请输入”system-view”(输入”sys”即可)
5
对使用的端口、vlan、interface vlan进行详细的描述
6
如果配置了telnet用户,一定要设置权限或配置super密码
7
除了S6500系列,模块不可以带电插拔
8
使用别的产品模块前请确认该模块是否可以混用
9
配置acl时请注意掩码配置是否准确
10
二层交换机配置管理IP后,请确保管理vlan包含了管理报文到达的端口
11
配置完毕后请在用户视图下(即尖括号视图下)采用save命令保存配置
12
请确保在设备保存配置的时候不掉电,否则可能会导致配置丢失
13
如果要清除所有配置,请在用户视图下(即尖括号视图下)采用reset
saved-configuration,并重启交换机
注:
其他配置需注意的地方请参考每部分内容后面的注明。
记录
2-1
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 2-2 of 34
1.3 远程telnet登录
1.3.1 功能需求及组网说明
SwitchASwitchB
E0/1E0/24
PC
图1-1 telnet配置
说明:如图,交换机SwitchA通过以太网口GigabitEthernet1/ 0/1和SwitchB的
GigabitEthernet1/0/24实现互连。
PC的IP地址为10.10.10.10/24,SwitchA的管理IP配置在vlan100的虚接口上,10.10.10.1/24,
使用vlan 10与SwitchB进行互连,地址为192.168.0.1/24,SwitchB也使用vlan 100作为管
理vlan,地址为192.168.0.2/24
需求:
1. SwitchA只能允许10.10.10.0/24网段的地址的PC telnet访问
2. SwitchB允许其它任意网段的地址telnet访问
1.3.2 配置
表1-3 telnet配置
配置过程 注释
SwitchA交换机配置:
#配置管理vlan 100
[SwitchA]vlan 100
[SwitchA-vlan100] port GigabitEthernet1/0/10 to
GigabitEthernet1/ 0/20
[SwitchA]interface Vlan-interface 100
[SwitchA-Vlan-interface100]ip address
10.10.10.1 255.255.255.0
[SwitchA]vlan 10
#配置与SwitchB互连的vlan 10
[SwitchA-vlan10] port GigabitEthernet1/ 0/1
[SwitchA]interface Vlan-interface 10
[SwitchA-Vlan-interface10]ip
address
192.168.0.1 255.255.255.0
[SwitchA]user-interface vty 0 4
#设置telnet登录为密码验证方式。
[SwitchA-ui-vty0-4]
telnet登录缺省为密码验证方式
[SwitchA-ui-vty0-4]authentication-mode
password
[SwitchA-ui-vty0-4]set authentication password
#如果配置telnet登录为密码验证
simple Huawei
方式或使用缺省验证方式,必须配置
登录密码,如果不配置密码,系统不
2-2
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 2-3 of 34
允许登录。
[SwitchA-ui-vty0-4]user privilege level 3
#系统默认VTY登录方式用户级别为
0,设置为3才能进入系统视图
[SwitchA-ui-vty0-4]acl 1 inbound
#设置只允许10.10.10.0网段地址
[SwitchA]acl number 1
能够访问交换机SwitchA
[SwitchA-acl-basic-1]
[SwitchA-acl-basic-1]rule permitsource
10.10.10.0 0.0.0.255
SwitchB交换机配置:
[SwitchA]vlan 100
[SwitchA-vlan100] port Ethernet 0/24
[SwitchB]interface Vlan-interface 100
[SwitchB-Vlan-interface100]ip address
192.168.0.2 255.255.255.0
[SwitchB]user-interface vty 0 4
[SwitchB-ui-vty0-4]
[SwitchB-ui-vty0-4]authentication-mode
password
[SwitchB-ui-vty0-4]set authentication password
simple Huawei
#允许其它任意网段的地址能够访问
[SwitchB-ui-vty0-4]user privilege level 3
交换机需要启动路由协议或者加一条
[SwitchB]ip route-static 0.0.0.0 0.0.0.0
192.168.0.1
静态默认路由
telnet访问控制.txt
注意:
1. 一共只可以设置5个telnet用户
2. 缺省情况下telnet用户的权限是0级,如果没有配置telnet用户的权限,并且也没有配置super
密码,则telnet用户只能对交换机执行有限的操作,无法配置交换机
2-3
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 2-4 of 34
1.4 打开debug开关
1.4.1 功能需求及组网说明
PCA
图1-2 Debug 系统调试
说明:如图,PC1与交换机A的Console 口或以太口相连。如果是通过以太口相连,要求PC1的IP地
址和该以太端口所在的VLAN Interface在同一网段。在这里,我们假设PC1的地址是
10.110.53.247/21, 交换机的以太网口所在VLAN Interface 1的IP 地址是
10.110.53.248/21。
1.4.2 配置
表1-4 打开debug开关
配置过程
SwitchA交换机配置:
all All debugging functions
arp ARP module
bgp BGP module
cluster Cluster module
device Device manage
dhcp-relay DHCP relay module
dot1x Specify 802.1x configuration
information
ethernet Ethernet module
fib FIB module
ftp-server FTP server information
garp GARP module
gmrp GMRP module
gvrp GVRP module
habp HABP module
hgmpserver HGMP server module
igmp IGMP module
ip IP module
local-server Local authentication server
information
mac-address MAC address table information
modem Modem module
multicast Multicast module
ndp NDP module
ni NI module: NI Debuging information
ntdp NTDP module
2-4
注释
#在用户视图下面打开调试开关,选择
所需要进行调试的模块参数。
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 2-5 of 34
ntp-service NTP module
ospf OSPF module
pim PIM module
radius Radius module
rip RIP module
rmon RMON debugging switch
snmp-agent SNMP module
stp STP infomation
tcp TCP module
telnet TELNET module
udp UDP module
vfs Filesystem module
vrrp VRRP module
vtp VTP module
vty VTY module
#打开IP报文调试开关
#在用户视图模式下打开屏幕输出开
% Current terminal monitor is on
关。
#在用户视图模式下打开调试输出开
关。
% Current terminal debugging is on
注意:
1. 调试结束后,用undo debugging XXX, undo terminal monitor 和 undo terminal
debugging 关闭所有的调试开关。
2. 缺省情况下debug信息只向console口终端输成信息,如果是telnet到交换机,则需要在系统视
图下执行info-center monitor channel 0命令,否则debug信息无法向telnet终端输出。
2-5
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 2-6 of 34
1.5 SNMP配置
1.5.1 功能需求及组网说明
PCA
图1-3 SNMP配置
说明:网管工作站(NMS)与以太网交换机通过以太网相连,网管工作站IP地址为129.102.149.23,
以太网交换机的VLAN接口IP地址为129.102.0.1。在交换机上进行如下配置:设置团体名和访问权
限、管理员标识、联系方法以及交换机的位置信息、允许交换机发送Trap消息。
1.5.2 配置
表1-5 SNMP配置
配置过程
[Quidway] snmp-agent community read public
[Quidway] snmp-agent community write private
[Quidway]snmp-agent sys-info contact
-Tel:3306
[Quidway] snmp-agent sys-info location
telephone-closet,3rd-floor
[Quidway] snmp-agent trap enable
[Quidway] snmp-agent target-host trap address
udp-domain 129.102.149.23 udp-port 5000 params
se
curityname public
注释
# 进入系统视图
# 设置团体名和访问权
限
# 设置管理员标识、联系
方法以及物理位置
# 允许向网管工作站
129.102.149.23发送
Trap报文,使用的团体
名为public。
注:
一般情况下只需设置团体名和访问权限设备即可被管理,其他为可选配置
2-6
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 2-7 of 34
1.6 WEB网管配置
1.6.1 功能需求及组网说明
PCA
图1-4 WEB网管配置
说明:PCA连接在交换机A的端口0/1
需求:PCA使用WEB网管软件对交换机进行WEB管理
1.6.2 配置
表1-6 WEB网管配置
配置过程 注释
在System命令模式下进行下面配置
#启动Snmp Agent的V3版本
[Quidway]snmp-agent sys-info version v3
[Quidway]snmp-agent mib-view included wnmview
#创建一个范围为internet的
internet
Snmp视图
[Quidway]snmp-agent group v3 wnmgroup
#创建一个需要进行认证的Snmp
authentication read-view wnmview write-view
V3的组wnmgroup,读写和接受
wnmview notify-view wnmview
Trap的视图都使用wnmview
[Quidway]snmp-agent usm-user v3 wnm wnmgroup
#创建一个Snmp V3的用户,用
authentication-mode md5 123456
户名是wnm,认证密码是
123456,采用MD5方式认证,
不进行加密
[Quidway]snmp-agent target-host trap address
#设置Trap主机地址为
udp-domain 192.168.1.3 params securityname wnm
192.168.1.3,接收Trap的用
v2c
户名为wnm,采用TrapV2c格式
送Trap
#激活标准Trap,VRRP和BGP的
[Quidway]snmp-agent trap enable standard
[Quidway]snmp-agent trap enable vrrp
Trap
[Quidway]snmp-agent trap enable bgp
完成上述配置以后,在PC机打开浏览器,在地址栏输入交换机的IP地址,将在显示的页面中点击
“图形管理界面”,就进入图形界面的Web网管。首先会弹出对话框,如果使用的是上面描述的配
置,则用户名输入wnm,认证方式选择MD5,加密方式选择空,认证密码输入123456,点击确定。
后面就可以根据菜单和对话框的提示通过Web网管对交换机进行查询和配置了。
2-7
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 2-8 of 34
注意:
1. 如果交换机和PC机的IP地址不在同一个网段,或者需要在PC机上收到Trap,则需要根据Web网
管主页上的提示开发Java权限,对于每个交换机,在PC机上都需要开发权限;
2. PC机上需要安装JRE1.3以上的版本。JRE( Java Runtime Environment,Java运行环境 )
可以在Sun公司的网站上免费下载。
2-8
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 2-9 of 34
第2章 LANSWITCH基础应用典型配置
2.1 VLAN配置
2.1.1 功能需求及组网说明
Switch A
Eth 0/1Eth 0/2
图2-1 VLAN 配置
需求:把交换机端口Ethernet 0/1加入到VLAN 2 ,Ethernet 0/2加入到VLAN 3
2.1.2 配置
表2-1 VLAN配置
配置过程 注释
方法一:
#创建VLAN 2
[Quidway]vlan 2
[Quidway-vlan2]port GigabitEthernet1/ 0/1
#将端口1加入到VLAN 2
[Quidway-vlan2]vlan 3
#创建VLAN 3
[Quidway-vlan3]port GigabitEthernet1/ 0/2
#将端口2加入到VLAN 3
方法二:
[Quidway]vlan 2
[Quidway-vlan2]quit
[Quidway]interface GigabitEthernet1/0/1
[Quidway-Ethernet1]port access vlan 2
[Quidway-Ethernet1]quit
[Quidway]vlan 3
[Quidway-vlan3]quit
[Quidway]interface GigabitEthernet1/ 0/2
[Quidway-Ethernet2]port access vlan 3
注:
1. 缺省情况下所有端口都属于VLAN 1,并且端口是access端口,一个access端口只能属于一个
vlan;
2. 如果端口是access端口,则把端口加入到另外一个vlan的同时,系统自动把该端口从原来的vlan
中删除掉。
2-9
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 2-10 of 34
2.2 IP地址配置
2.2.1 功能需求及组网说明
G 1/1
Switch A
Eth 0/1
Vlanif1
1.0.0.1/8
Eth 0/2
Vlanif2
2.0.0.1/8
PC1PC2
图2-2 IP地址配置
说明:如图,三层交换机SwitchA有两个端口ethetnet 0/1、ethernet 0/2,分别属于vlan 2、
vlan 3,vlan 2、vlan 3的三层接口地址分别是1.0.0.1/24、2.0.0.1/24,Pc1和Pc2通过三
层接口互通。
2.2.2 配置
表2-2 IP地址配置
注释
[Quidway]vlan 2
#创建VLAN 2
[Quidway-vlan2]port GigabitEthernet1/ 0/1
#增加端口
[Quidway-vlan2]interface vlan 2
[Quidway-Vlan-interface2]ip address 1.0.0.1
#给虚接口VLAN 2添加IP地
255.255.255.0
址
#创建VLAN 3
[Quidway]vlan 3
#增加端口
[Quidway-vlan3]port GigabitEthernet1/ 0/2
[Quidway-vlan3]interface vlan 3
[Quidway-Vlan-interface3]ip address 2.0.0.1
#给虚接口VLAN 3添加IP地
255.255.255.0
址
注:
1. 对于交换机而言,地址只能配置在vlan虚接口上;但是S6506除外,它的console口旁边有一个
管理以太网口(interface M-ethernet 0),可以直接配置IP地址。
2. 该配置例是以三层交换机为例,如果是二层交换机,则只能配置一个VLAN 虚接口。
配置过程
2-10
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 2-11 of 34
2.3 端口的trunk属性配置
2.3.1 功能需求及组网说明
A
E0/3 E0/3
E0/1
Switch B
E0/1 E0/2 E0/2
Vlan 10
Vlan 20
Vlan 10
Vlan 20
图2-3 端口的trunk配置
说明:通过交换机端口的trunk功能来实现跨交换机之间的vlan互通
左边交换机为A,右边交换机为B。交换机A的e0/1接vlan 10 pc;e0/2接vlan 20 pc; e0/3接交换机B
的e0/3
需求:两台交换机之间的vlan10的pc可以互通,vlan 20的pc可以互通。
2.3.2 配置
表2-3 端口的trunk配置
配置过程
SwitchA交换机配置:
[SwitchA] vlan 10
[SwitchA-vlan10]port GigabitEthernet1/ 0/1
[SwitchA]vlan 20
[SwitchA-vlan20]port GigabitEthernet1/ 0/2
[SwitchA-Ethernet0/3]port link-type trunk
[SwitchA-Ethernet0/3]port trunk permit vlan all
SwitchB交换机配置:
[SwitchB] vlan 10
[SwitchB-vlan10]port GigabitEthernet1/ 0/1
[SwitchB]vlan 20
[SwitchB-vlan20]port GigabitEthernet1/ 0/2
[SwitchB-Ethernet0/3]port link-type trunk
[SwitchB-Ethernet0/3]port trunk permit vlan all
注释
#创建 VLAN 10
#端口 e0/1加入VLAN 10
#创建 VLAN 20
#端口 e0/2加入VLAN 20
#配置端口 e0/3 trunk端口,允许
所有VLAN通过
#创建 VLAN 10
#端口 e0/1加入VLAN 10
#创建 VLAN 20
#端口 e0/2加入VLAN 20
#配置端口 e0/3 trunk端口,允许所
有VLAN通过
注:
1. 如果一个端口是trunk端口,则该端口可以属于多个vlan;
2. 缺省情况下trunk端口的PVID为1,可以在端口模式下通过命令port trunk pvid vlan vlanid
来修改端口的PVID;
3. 如果从trunk转发出去的数据报文的vlan id和端口的PVID一致,则该报文的VLAN信息会被剥
去,这点在配置trunk端口时需要注意。
4. 一台交换机上如果已经设置了某个端口为hybrid端口,则不可以再把另外的端口设置为trunk端口。
2-11
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 2-12 of 34
2.4 端口汇聚配置
2.4.1 功能需求及组网说明
Switch A
E0/1
E0/2
E0/1
E0/2
Switch B
PC1PC2
图2-4 端口汇聚配置
说明:如图,交换机SwitchA和SwitchB通过以太网口实现互连。其中SwitchA用于互连的端口为
e0/1和e0/2,SwitchB用于互连的端口为e0/1和e0/2。
需求:增加SwitchA的SwitchB的互连链路的带宽,并且能够实现链路备份,使用端口汇聚。
2.4.2 配置
表2-4 端口汇聚配置
配置过程 注释
SwitchA交换机配置:
[SwitchA]interface Ethernet 0/1
#汇聚端口必须工作在全双工模式
[SwitchA-Ethernet0/1]duplex full
[SwitchA-Ethernet0/1]speed 100
[SwitchA-Ethernet0/1]quit
[SwitchA]interface Ethernet 0/2
#汇聚的端口速率要求相同,但不能是
[SwitchA-Ethernet0/2]duplex full
自适应
[SwitchA-Ethernet0/2]speed 100
[SwitchA-Ethernet0/2]quit
#可以对双向流量进行汇聚,也可以只
[SwitchA]link-aggregation Ethernet 0/1 to
对入流量进行汇聚
Ethernet 0/2 both
SwitchB交换机配置:
[SwitchB]interface Ethernet 0/1
[SwitchB-Ethernet0/1]duplex full
[SwitchB-Ethernet0/1]speed 100
[SwitchB-Ethernet0/1]quit
[SwitchB]interface Ethernet 0/2
[SwitchB-Ethernet0/2]duplex full
[SwitchB-Ethernet0/2]speed 100
[SwitchB-Ethernet0/2]quit
[SwitchB]link-aggregation Ethernet 0/1 to
Ethernet 0/2 both
2-12
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 2-13 of 34
端口汇聚配置案例.TXT
注:
1. 在一个端口汇聚组中,端口号最小的作为主端口,其他的作为成员端口。同一个汇聚组中成员端口的
链路类型与主端口的链路类型保持一致,即如果主端口为Trunk端口,则成员端口也为Trunk端口;
如主端口的链路类型改为Access端口,则成员端口的链路类型也变为Access端口。
2. 不同的产品对端口汇聚时的起始端口号要求各有不同,请对照《操作手册》进行配置。
2-13
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 2-14 of 34
2.5 端口镜像配置
2.5.1 功能需求及组网说明
Server
PC PC
图2-5 端口镜像配置
说明:通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。
需求:按照不同的产品系列进行配置:
1. 基于端口的镜像--3026
2. 基于流的镜像--3526和F系列
3. 基于访问列表的镜像--E系列
2.5.2 配置
z 3026产品
表2-5 3026产品端口镜像配置
配置过程 注释
配置方法一:
#定义e0/8口为监控端口
[Quidway]monitor-port e0/8
[Quidway]port mirror e0/1
#定义e0/1、e0/2为被监控端口
[Quidway]port mirror e0/2
配置方法二:
[Quidway]port mirror e0/1 to e0/2 observing-port
e0/8
z 3526/3526F/3026F系列
表2-6 3526端口镜像配置
配置过程 注释
[Quidway]acl num 100
#定义一条扩展访问控制列表
[Quidway]rule 0 permit ip source 1.1.1.1 0
#假定两台pc的ip地址分别为
destination 2.2.2.2 0
1.1.1.1和2.2.2.2,定义分别以
[Quidway]rule 1 permit ip source 2.2.2.2 0
两台pc的ip地址做为源和目的的访
destination 1.1.1.1 0
问控制规则
[Quidway]mirrored-to ip-group 100 interface e0/8
#定义将两台pc的业务报文镜像到监
控端口e0/8口上
z 3526E/3526EF/3026E/3050系列
表2-7 3526E端口镜像配置
2-14
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 2-15 of 34
配置过程 注释
[Quidway]acl num 200
#假定一台pc接在交换机0/1端口,
[Quidway]rule 0 permit ingress interface
另一台pc接在交换机0/2端口,假
Ethernet0/1 egress interface Ethernet0/2
定server接在交换机e0/8口。
[Quidway]rule 1 permit ingress interface
Ethernet0/2 egress interface Ethernet0/1
[Quidway]mirrored-to link-group 200 interface
e0/8
注:
1. S2026/S2016/S2008/S2403H的端口镜像配置和S3026一致
2. S5516和S6506目前不支持镜像的配置。
2-15
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 2-16 of 34
2.6 堆叠管理配置
2.6.1 功能需求及组网说明
Switch A
G1/1
G2/1
G1/1
G1/1
Switch B
Switch C
图2-6 堆叠管理配置
说明:如图,交换机SwitchA通过堆叠1000M口GigabitEthernet 1/1与SwitchB的
GigabitEthernet 1/1连接,同时SwitchA通过堆叠1000M口GigabitEthernet 2/1与SwitchC
的GigabitEthernet 1/1连接。
需求1:SwitchA作为堆叠主交换机管理SwitchB和SwitchC,要求SwitchA使用10.10.10.1/24
作为堆叠地址池。
2.6.2 配置
表2-8 堆叠管理配置
配置过程
SwitchA交换机配置:
[SwitchA]stacking ip-pool 10.10.10.1 3
[SwitchA]stacking enable
查看堆叠信息:
[stack_A]display stack
Main device for stack.
Total members:2
查看堆叠成员信息:
[stack_A]display stacking members
Member number:0
Name:stack_A
Device:Quidway S3526
MAC Address:00e0-fc00-0003
Member status:Cmdr
IP: 10.10.10.1/16
Member number:1
Name:stack_B
Device:Quidway S3026
MAC Address:00e0-fc06-a045
Member status:Up
IP: 10.10.10.2/16
Member number:2
Name:stack_C
Device:Quidway S3026
MAC Address:00e0-fc06-a045
Member status:Up
2-16
注释
#指定堆叠管理地址池
#使能堆叠,几秒钟后两个从交换机加
入。
堆叠的端口一定是TRUNK口
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 2-17 of 34
IP: 10.10.10.3/16
登录成员交换机SwitchB:
登录成员交换机SwitchC
#登录成员交换机switchB
#登录成员交换机switchC
堆叠管理的配置.txt
注意:
1. 缺省情况下,堆叠地址池为空,建立堆叠必须先配置地址池;
2. 缺省情况下堆叠会在成员交换机上创建interface vlan 1,所以如果成员是二层交换机,请不要
创建非VLAN 1的虚接口;
3. S6500系列交换机不支持堆叠。
2-17
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 2-18 of 34
2-18
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 2-19 of 34
2.7 集群管理(HGMP V2)配置
2.7.1 功能需求及组网说明
Switch A
E0/1
E0/2
E0/24
E0/24
Switch B
Switch C
图2-7 集群管理配置
说明:如图,交换机SwitchA通过ethernet 0/1与SwitchB的ethernet 0/24连接,同时SwitchA
通过ethernet 0/2与SwitchC的ethernet 0/24连接。
需求1:SwitchA作为命令交换机来管理成员交换机SwitchB和SwitchC,要求使用SwitchA使用
10.10.10.1/24作为集群地址池,集群的名称为huawei
2.7.2 配置
表2-9 集群管理配置
配置过程
SwitchA交换机配置:
[SwitchA]cluster
[SwitchA-cluster]ip-pool 10.10.10.1 24
[SwitchA-cluster]build Huawei
[huawei_A-cluster]auto-build
Collecting candidate list,
Candidate list:
Name Hops MAC Address Device
SwitchB 1 00e0-fc06-a045 Quidway S3026
SwitchC 2 00e0-fc06-a021 Quidway S3026
Add all to cluster?(Y/N)y
Cluster auto-build Finish!
2 member(s) added successfully
查看集群成员:
[huawei_A-cluster]display cluster members
SN Device MAC Address Status Name
0 Quidway S3526 00e0-fc00-0003 Admin Huawei_0.
SwitchA
1 Quidway S3026 00e0-fc06-a045 Up Huawei_1.
SwitchB
2 Quidway S3026 00e0-fc06-a021 Up Huawei_3.
SwitchC
[huawei_A-cluster]
2-19
注释
#指定集群内部使用的地址池
#配置集群名称
#使用命令自动加入成员
#此处输入Y,将成员全部加
入
#Up表示成员正常
#登录成员交换机swtichB
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 2-20 of 34
登录成员交换机SwitchB:
登录成员交换机SwitchC
#登录成员交换机swtichC
集群管理的配置.txt
注:
缺省情况下集群会在成员交换机上创建interface vlan 1,所以如果成员是二层交换机,请不要创建
非VLAN 1的虚接口。
2-20
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 3-21 of 34
第3章 LANSWITCH高级应用典型配置
3.1 STP配置
3.1.1 功能需求及组网说明
Switch A
Switch B
Switch C
Switch D
图3-1 STP配置
说明:如图,交换机SwitchA、SwitchB和SwitchC都通过GE接口互连;SwitchB和SwitchC交
换机是核心交换机,要求主备。
需求:要求整个网络运行STP协议。
3.1.2 STP配置
表3-1 STP配置
配置过程
SwitchA交换机配置:
[SwitchA]stp enable
SwitchB交换机配置:
[SwitchB]stp enable
[SwitchB]stp root primary
SwitchC交换机配置:
[SwitchC]stp enable
[SwitchC]stp root secondary
SwitchD交换机配置:
[SwitchD]stp enable
注释
#启动生成树协议
#启动生成树协议
#配置本桥为根桥
#启动生成树协议
#配置本桥为备份根桥
#启动生成树协议
注:
1. 缺省情况下交换机的优先级都是32768,如果想人为指定某一台交换机为根交换机,也可以通过修改
优先级来实现;
2. 缺省情况下打开生成树后,所有端口都会开启生成树协议,请把接PC的端口改为边缘端口模式。
3-21
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 3-22 of 34
3.2 路由协议配置
3.2.1 功能需求及组网说明
LanswitchALanswitchBLanswitchC
vlan 10
10.1.1.1
vlan 20
vlan 20
20.1.1.1
20.1.1.2
vlan 30
30.1.1.1
vlan 30
30.1.1.2
vlan 40
40.1.1.1
PC1
图3-2 路由协议配置
PC2PC1
说明:如图,交换机lanswitchA、lanswitchB、lanswitchC实现互连。其中lanswitchA上vlan
10接局域网,interface vlan 10的IP地址为为10.1.1.1 /24,lanswitchA和lanswitchB
通过VLAN 20互连,lanswitchA上vlan 20的虚接口地址为20.1.1.1 /24,lanswitchB上vlan
20的虚接口地址为20.1.1.2 /24;lanswitchB和lanswitchC通过vlan 30互连,lanswitchB
上vlan 30的虚接口地址为30.1.1.1 /24,lanswitchC上vlan 30的虚接口地址为30.1.1.2/24;
lanswitchC上vlan 40接局域网,interface vlan 40的IP地址为40.1.1.1/24
需求: 交换机之间运行动态路由协议,保证PC1和PC2互通。
(PC1的IP地址为10.1.1.2/24,网关为10.1.1.1;PC2的IP地址为40.1.1.2/24,网关为
40.1.1.2)
请分别写出运行RIP、OSPF的配置。
3.2.2 配置
z rip:
表3-2 RIP协议配置
配置过程 注释
LANSWITCHA:
#配置相关VLAN信息
[SwitchA]VLAN 10
[SwitchA-vlan10]PORT (VLAN 10的端口)
[SwitchA-vlan10]Int vlan 10
[SwitchA-Vlan-interface10]Ip add 10.1.1.1
255.255.255.0
[SwitchA]Vlan 20
[SwitchA-vlan10]Port (vlan 20的端口)
[SwitchA-vlan10]Int vlan 20
[SwitchA-Vlan-interface10]Ip add 20.1.1.1
255.255.255.0
3-22
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 3-23 of 34
[SwitchA-Vlan-interface10]quit
[SwitchA]rip
[SwitchA-rip]Network 10.1.1.0
#启动RIP协议
#从10.1.1.0网段的接口发布和接
[SwitchA-rip]Network 20.1.1.0
收RIP路由信息
LANSWTICHB:
[SwitchB]VLAN 20
[SwitchB-vlan20]PORT (VLAN 20的端口)
[SwitchB-vlan20]Int vlan 20
[SwitchB-Vlan-interface20] Ip add 20.1.1.2
255.255.255.0
[SwitchB-Vlan-interface20]Vlan 30
[SwitchB-vlan30]Port (vlan 30的端口)
[SwitchB-vlan30]Int vlan 30
[SwitchB-Vlan-interface30] Ip add 30.1.1.1
255.255.255.0
[SwitchB-Vlan-interface30]quit
[SwitchB]rip
[SwitchB-rip]Network 20.1.1.0
[SwitchB-rip]Network 30.1.1.0
LANSWITCHC:
[SwitchC]VLAN 30
[SwitchC-vlan30]PORT (VLAN 30的端口)
[SwitchC-vlan30]Int vlan 30
[SwitchC-Vlan-interface30]Ip add 30.1.1.2
255.255.255.0
[SwitchC-Vlan-interface30]Vlan 40
[SwitchC-vlan40]Port (vlan 40的端口)
[SwitchC-vlan40]Int vlan 40
[SwitchC-Vlan-interface40]Ip add 40.1.1.1
255.255.255.0
[SwitchC-Vlan-interface40]quit
[SwitchC]rip
[SwitchC-rip]Network 30.1.1.0
[SwitchC-rip]Network 40.1.1.0
z OSPF:
表3-3 OSPF协议配置
配置过程 注释
LANSWITCHA:
#配置相关VLAN信息
[SwitchA]VLAN 10
[SwitchA-vlan10]PORT (VLAN 10的端口)
[SwitchA-vlan10]Int vlan 10
[SwitchA-Vlan-interface10]Ip add 10.1.1.1
255.255.255.0
[SwitchA-Vlan-interface10]Vlan 20
[SwitchA-vlan20]Port (vlan 20的端口)
[SwitchA-vlan20]Int vlan 20
[SwitchA-Vlan-interface20]Ip add 20.1.1.1
255.255.255.0
[SwitchA-Vlan-interface10]quit
[SwitchA]Ospf
#启动OSPF路由协议
3-23
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 3-24 of 34
[SwitchA-ospf]Area 0
#指定区域号
[SwitchA-ospf-area-0.0.0.0]Network 10.1.1.1
#从该网段的接口接收和发布路由信
255.255.255.0
息
[SwitchA-ospf-area-0.0.0.0]Network 20.1.1.1
255.255.255.0
LANSWTICHB:
[SwitchB]VLAN 20
[SwitchB-vlan20]PORT (VLAN 20的端口)
[SwitchB-vlan20]Int vlan 20
[SwitchB-Vlan-interface20]Ip add 20.1.1.2
255.255.255.0
[SwitchB-Vlan-interface20]Vlan 30
[SwitchB-vlan30]Port (vlan 30的端口)
[SwitchB-vlan30]Int vlan 30
[SwitchB-Vlan-interface30]Ip add 30.1.1.1
255.255.255.0
[SwitchB-Vlan-interface30]quit
[SwitchB]Ospf
[SwitchB-ospf]Area 0
[SwitchB-ospf-area-0.0.0.0]Network 20.1.1.2
255.255.255.0
[SwitchB-ospf-area-0.0.0.0]Network 30.1.1.1
255.255.255.0
LANSWITCHC:
[SwitchC]VLAN 30
[SwitchC-vlan30]PORT (VLAN 30的端口)
[SwitchC-vlan30]Int vlan 30
[SwitchC-Vlan-interface30]Ip add 30.1.1.2
255.255.255.0
[SwitchC-Vlan-interface30]Vlan 40
[SwitchC-vlan40]Port (vlan 40的端口)
[SwitchC-Vlan40]Int vlan 40
[SwitchC-Vlan-interface40]Ip add 40.1.1.1
255.255.255.0
[SwitchC-Vlan-interface30]quit
[SwitchC]Ospf
[SwitchC-ospf]Area 0
[SwitchC-ospf-area-0.0.0.0]Network 30.1.1.2
255.255.255.0
[SwitchC-ospf-area-0.0.0.0]Network 40.1.1.1
255.255.255.0
3-24
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 3-25 of 34
3.3 组播配置
3.3.1 功能需求及组网说明
组播服务器
Vlan100
Switch A
Vlan10
Vlan20
Switch B
Switch C
PC1
PC2
图3-3 三层交换机组播配置
说明:如图,三层交换机SwitchA通过上行口G1/1连接组播服务器,地址为192.168.0.10/24,交
换机连接组播服务器接口interface vlan 100,地址为192.168.0.1。vlan10和vlan20下挂两
个二层交换机SwitchB和SwitchC,地址为10.10.10.1/24和10.10.20.1/24。
需求1:在SwitchA、SwitchB和SwitchC上运行组播协议,要求L3上配置为IP PIM-SM模式
3.3.2 配置
表3-4 组播配置
配置过程 注释
switchA:
[SwitchA]multicast routing-enable
#使能多播路由
[SwitchA]int vlan 100
[SwitchA-Vlan-interface100]ip add 192.168.0.1
255.255.255.0
[SwitchA]int vlan 10
[SwitchA-Vlan-interface10]ip add 10.10.10.1
255.255.255.0
[SwitchA-Vlan-interface10]pim SM
#在接口上启动PIM SM
[SwitchA-Vlan-interface10]quit
[SwitchA]interface Vlan-interface 20
[SwitchA-Vlan-interface20]ip add 10.10.20.1
255.255.255.0
[SwitchA-Vlan-interface20]pim SM
#在接口上启动PIM SM
[SwitchA-Vlan-interface20]quit
[SwitchA]pim
3-25
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 3-26 of 34
[SwitchA-pim]c-bsr vlan 100 24
[SwitchA-pim]c-rp vlan 100
swtichB,switchC可以不配置,或者支持IGMP SNOOPING, 可以
系统视图启动multicast routing-enable。
#进入PIM视图
#配置候选BSR
#配置候选RP
三层交换机组播配置.txt
注:
1. PIM-DM的配置相对简单,只需两步:
2024年5月4日发(作者:夏晓桐)
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 2-0 of 34
华为LANSWITCH日常维护典型配置
特别注意:ethernet 打头的为以太网口,协议为802.1Q
Fastethernet 打头的为100M口,协议为802.3U
GIGAethernet 打头的为1000M口,协议为802.3z
同一厂家的相同设备,由于VRF不一定,见面的配置命令略有不同,有不清楚的地
方shift + ? 看帮助。
1.1 基本操作
1.1.1 常用命令思科华为对照列表
旧 新 新
display acl
show
undo eacl
no
quit
exit
save disp version
write
reset disp current-configuration
erase
disp base-information
disp saved-configuration
router ospf
ospf
router bgp
bgp
router rip
rip
sysname
hostname
local-user
user
simple
0
cipher
7
link-type
mode
hybrid
multi
注意:
1. disp是display的缩写,在没有歧义时LANSWITCH会自动识别不完整词
2. disp cur显示LANSWITCH当前生效的配置参数
3. disp和ping命令在任何视图下都可执行,不必切换到系统视图
4. 删除某条命令,一般的命令是undo xxx,另一种情况是用其他的参数代替现在的参数,如有时虽然
xxx abc无法使用undo删除,但是可以修改为xxx def
表1-1 常用命令新旧对照表
旧
access-list
acl
show version
show run
show tech-support
show start
2-0
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 2-1 of 34
1.2 LANSWITCH配置注意事项
表1-2 LANSWITCH配置注意事项
序号 注意项目
1
登录交换机时请注意在超级终端中流控选择“无”
2
启动时按”ctrl+B”可以进入到boot menu模式
3
当交换机提示”Please Press ENTER”,敲完回车后请等待一下,设备需要一定的时间
才能进入到命令行界面(具体的时间试产品而定)
4
进入系统视图请输入”system-view”(输入”sys”即可)
5
对使用的端口、vlan、interface vlan进行详细的描述
6
如果配置了telnet用户,一定要设置权限或配置super密码
7
除了S6500系列,模块不可以带电插拔
8
使用别的产品模块前请确认该模块是否可以混用
9
配置acl时请注意掩码配置是否准确
10
二层交换机配置管理IP后,请确保管理vlan包含了管理报文到达的端口
11
配置完毕后请在用户视图下(即尖括号视图下)采用save命令保存配置
12
请确保在设备保存配置的时候不掉电,否则可能会导致配置丢失
13
如果要清除所有配置,请在用户视图下(即尖括号视图下)采用reset
saved-configuration,并重启交换机
注:
其他配置需注意的地方请参考每部分内容后面的注明。
记录
2-1
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 2-2 of 34
1.3 远程telnet登录
1.3.1 功能需求及组网说明
SwitchASwitchB
E0/1E0/24
PC
图1-1 telnet配置
说明:如图,交换机SwitchA通过以太网口GigabitEthernet1/ 0/1和SwitchB的
GigabitEthernet1/0/24实现互连。
PC的IP地址为10.10.10.10/24,SwitchA的管理IP配置在vlan100的虚接口上,10.10.10.1/24,
使用vlan 10与SwitchB进行互连,地址为192.168.0.1/24,SwitchB也使用vlan 100作为管
理vlan,地址为192.168.0.2/24
需求:
1. SwitchA只能允许10.10.10.0/24网段的地址的PC telnet访问
2. SwitchB允许其它任意网段的地址telnet访问
1.3.2 配置
表1-3 telnet配置
配置过程 注释
SwitchA交换机配置:
#配置管理vlan 100
[SwitchA]vlan 100
[SwitchA-vlan100] port GigabitEthernet1/0/10 to
GigabitEthernet1/ 0/20
[SwitchA]interface Vlan-interface 100
[SwitchA-Vlan-interface100]ip address
10.10.10.1 255.255.255.0
[SwitchA]vlan 10
#配置与SwitchB互连的vlan 10
[SwitchA-vlan10] port GigabitEthernet1/ 0/1
[SwitchA]interface Vlan-interface 10
[SwitchA-Vlan-interface10]ip
address
192.168.0.1 255.255.255.0
[SwitchA]user-interface vty 0 4
#设置telnet登录为密码验证方式。
[SwitchA-ui-vty0-4]
telnet登录缺省为密码验证方式
[SwitchA-ui-vty0-4]authentication-mode
password
[SwitchA-ui-vty0-4]set authentication password
#如果配置telnet登录为密码验证
simple Huawei
方式或使用缺省验证方式,必须配置
登录密码,如果不配置密码,系统不
2-2
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 2-3 of 34
允许登录。
[SwitchA-ui-vty0-4]user privilege level 3
#系统默认VTY登录方式用户级别为
0,设置为3才能进入系统视图
[SwitchA-ui-vty0-4]acl 1 inbound
#设置只允许10.10.10.0网段地址
[SwitchA]acl number 1
能够访问交换机SwitchA
[SwitchA-acl-basic-1]
[SwitchA-acl-basic-1]rule permitsource
10.10.10.0 0.0.0.255
SwitchB交换机配置:
[SwitchA]vlan 100
[SwitchA-vlan100] port Ethernet 0/24
[SwitchB]interface Vlan-interface 100
[SwitchB-Vlan-interface100]ip address
192.168.0.2 255.255.255.0
[SwitchB]user-interface vty 0 4
[SwitchB-ui-vty0-4]
[SwitchB-ui-vty0-4]authentication-mode
password
[SwitchB-ui-vty0-4]set authentication password
simple Huawei
#允许其它任意网段的地址能够访问
[SwitchB-ui-vty0-4]user privilege level 3
交换机需要启动路由协议或者加一条
[SwitchB]ip route-static 0.0.0.0 0.0.0.0
192.168.0.1
静态默认路由
telnet访问控制.txt
注意:
1. 一共只可以设置5个telnet用户
2. 缺省情况下telnet用户的权限是0级,如果没有配置telnet用户的权限,并且也没有配置super
密码,则telnet用户只能对交换机执行有限的操作,无法配置交换机
2-3
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 2-4 of 34
1.4 打开debug开关
1.4.1 功能需求及组网说明
PCA
图1-2 Debug 系统调试
说明:如图,PC1与交换机A的Console 口或以太口相连。如果是通过以太口相连,要求PC1的IP地
址和该以太端口所在的VLAN Interface在同一网段。在这里,我们假设PC1的地址是
10.110.53.247/21, 交换机的以太网口所在VLAN Interface 1的IP 地址是
10.110.53.248/21。
1.4.2 配置
表1-4 打开debug开关
配置过程
SwitchA交换机配置:
all All debugging functions
arp ARP module
bgp BGP module
cluster Cluster module
device Device manage
dhcp-relay DHCP relay module
dot1x Specify 802.1x configuration
information
ethernet Ethernet module
fib FIB module
ftp-server FTP server information
garp GARP module
gmrp GMRP module
gvrp GVRP module
habp HABP module
hgmpserver HGMP server module
igmp IGMP module
ip IP module
local-server Local authentication server
information
mac-address MAC address table information
modem Modem module
multicast Multicast module
ndp NDP module
ni NI module: NI Debuging information
ntdp NTDP module
2-4
注释
#在用户视图下面打开调试开关,选择
所需要进行调试的模块参数。
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 2-5 of 34
ntp-service NTP module
ospf OSPF module
pim PIM module
radius Radius module
rip RIP module
rmon RMON debugging switch
snmp-agent SNMP module
stp STP infomation
tcp TCP module
telnet TELNET module
udp UDP module
vfs Filesystem module
vrrp VRRP module
vtp VTP module
vty VTY module
#打开IP报文调试开关
#在用户视图模式下打开屏幕输出开
% Current terminal monitor is on
关。
#在用户视图模式下打开调试输出开
关。
% Current terminal debugging is on
注意:
1. 调试结束后,用undo debugging XXX, undo terminal monitor 和 undo terminal
debugging 关闭所有的调试开关。
2. 缺省情况下debug信息只向console口终端输成信息,如果是telnet到交换机,则需要在系统视
图下执行info-center monitor channel 0命令,否则debug信息无法向telnet终端输出。
2-5
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 2-6 of 34
1.5 SNMP配置
1.5.1 功能需求及组网说明
PCA
图1-3 SNMP配置
说明:网管工作站(NMS)与以太网交换机通过以太网相连,网管工作站IP地址为129.102.149.23,
以太网交换机的VLAN接口IP地址为129.102.0.1。在交换机上进行如下配置:设置团体名和访问权
限、管理员标识、联系方法以及交换机的位置信息、允许交换机发送Trap消息。
1.5.2 配置
表1-5 SNMP配置
配置过程
[Quidway] snmp-agent community read public
[Quidway] snmp-agent community write private
[Quidway]snmp-agent sys-info contact
-Tel:3306
[Quidway] snmp-agent sys-info location
telephone-closet,3rd-floor
[Quidway] snmp-agent trap enable
[Quidway] snmp-agent target-host trap address
udp-domain 129.102.149.23 udp-port 5000 params
se
curityname public
注释
# 进入系统视图
# 设置团体名和访问权
限
# 设置管理员标识、联系
方法以及物理位置
# 允许向网管工作站
129.102.149.23发送
Trap报文,使用的团体
名为public。
注:
一般情况下只需设置团体名和访问权限设备即可被管理,其他为可选配置
2-6
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 2-7 of 34
1.6 WEB网管配置
1.6.1 功能需求及组网说明
PCA
图1-4 WEB网管配置
说明:PCA连接在交换机A的端口0/1
需求:PCA使用WEB网管软件对交换机进行WEB管理
1.6.2 配置
表1-6 WEB网管配置
配置过程 注释
在System命令模式下进行下面配置
#启动Snmp Agent的V3版本
[Quidway]snmp-agent sys-info version v3
[Quidway]snmp-agent mib-view included wnmview
#创建一个范围为internet的
internet
Snmp视图
[Quidway]snmp-agent group v3 wnmgroup
#创建一个需要进行认证的Snmp
authentication read-view wnmview write-view
V3的组wnmgroup,读写和接受
wnmview notify-view wnmview
Trap的视图都使用wnmview
[Quidway]snmp-agent usm-user v3 wnm wnmgroup
#创建一个Snmp V3的用户,用
authentication-mode md5 123456
户名是wnm,认证密码是
123456,采用MD5方式认证,
不进行加密
[Quidway]snmp-agent target-host trap address
#设置Trap主机地址为
udp-domain 192.168.1.3 params securityname wnm
192.168.1.3,接收Trap的用
v2c
户名为wnm,采用TrapV2c格式
送Trap
#激活标准Trap,VRRP和BGP的
[Quidway]snmp-agent trap enable standard
[Quidway]snmp-agent trap enable vrrp
Trap
[Quidway]snmp-agent trap enable bgp
完成上述配置以后,在PC机打开浏览器,在地址栏输入交换机的IP地址,将在显示的页面中点击
“图形管理界面”,就进入图形界面的Web网管。首先会弹出对话框,如果使用的是上面描述的配
置,则用户名输入wnm,认证方式选择MD5,加密方式选择空,认证密码输入123456,点击确定。
后面就可以根据菜单和对话框的提示通过Web网管对交换机进行查询和配置了。
2-7
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 2-8 of 34
注意:
1. 如果交换机和PC机的IP地址不在同一个网段,或者需要在PC机上收到Trap,则需要根据Web网
管主页上的提示开发Java权限,对于每个交换机,在PC机上都需要开发权限;
2. PC机上需要安装JRE1.3以上的版本。JRE( Java Runtime Environment,Java运行环境 )
可以在Sun公司的网站上免费下载。
2-8
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 2-9 of 34
第2章 LANSWITCH基础应用典型配置
2.1 VLAN配置
2.1.1 功能需求及组网说明
Switch A
Eth 0/1Eth 0/2
图2-1 VLAN 配置
需求:把交换机端口Ethernet 0/1加入到VLAN 2 ,Ethernet 0/2加入到VLAN 3
2.1.2 配置
表2-1 VLAN配置
配置过程 注释
方法一:
#创建VLAN 2
[Quidway]vlan 2
[Quidway-vlan2]port GigabitEthernet1/ 0/1
#将端口1加入到VLAN 2
[Quidway-vlan2]vlan 3
#创建VLAN 3
[Quidway-vlan3]port GigabitEthernet1/ 0/2
#将端口2加入到VLAN 3
方法二:
[Quidway]vlan 2
[Quidway-vlan2]quit
[Quidway]interface GigabitEthernet1/0/1
[Quidway-Ethernet1]port access vlan 2
[Quidway-Ethernet1]quit
[Quidway]vlan 3
[Quidway-vlan3]quit
[Quidway]interface GigabitEthernet1/ 0/2
[Quidway-Ethernet2]port access vlan 3
注:
1. 缺省情况下所有端口都属于VLAN 1,并且端口是access端口,一个access端口只能属于一个
vlan;
2. 如果端口是access端口,则把端口加入到另外一个vlan的同时,系统自动把该端口从原来的vlan
中删除掉。
2-9
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 2-10 of 34
2.2 IP地址配置
2.2.1 功能需求及组网说明
G 1/1
Switch A
Eth 0/1
Vlanif1
1.0.0.1/8
Eth 0/2
Vlanif2
2.0.0.1/8
PC1PC2
图2-2 IP地址配置
说明:如图,三层交换机SwitchA有两个端口ethetnet 0/1、ethernet 0/2,分别属于vlan 2、
vlan 3,vlan 2、vlan 3的三层接口地址分别是1.0.0.1/24、2.0.0.1/24,Pc1和Pc2通过三
层接口互通。
2.2.2 配置
表2-2 IP地址配置
注释
[Quidway]vlan 2
#创建VLAN 2
[Quidway-vlan2]port GigabitEthernet1/ 0/1
#增加端口
[Quidway-vlan2]interface vlan 2
[Quidway-Vlan-interface2]ip address 1.0.0.1
#给虚接口VLAN 2添加IP地
255.255.255.0
址
#创建VLAN 3
[Quidway]vlan 3
#增加端口
[Quidway-vlan3]port GigabitEthernet1/ 0/2
[Quidway-vlan3]interface vlan 3
[Quidway-Vlan-interface3]ip address 2.0.0.1
#给虚接口VLAN 3添加IP地
255.255.255.0
址
注:
1. 对于交换机而言,地址只能配置在vlan虚接口上;但是S6506除外,它的console口旁边有一个
管理以太网口(interface M-ethernet 0),可以直接配置IP地址。
2. 该配置例是以三层交换机为例,如果是二层交换机,则只能配置一个VLAN 虚接口。
配置过程
2-10
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 2-11 of 34
2.3 端口的trunk属性配置
2.3.1 功能需求及组网说明
A
E0/3 E0/3
E0/1
Switch B
E0/1 E0/2 E0/2
Vlan 10
Vlan 20
Vlan 10
Vlan 20
图2-3 端口的trunk配置
说明:通过交换机端口的trunk功能来实现跨交换机之间的vlan互通
左边交换机为A,右边交换机为B。交换机A的e0/1接vlan 10 pc;e0/2接vlan 20 pc; e0/3接交换机B
的e0/3
需求:两台交换机之间的vlan10的pc可以互通,vlan 20的pc可以互通。
2.3.2 配置
表2-3 端口的trunk配置
配置过程
SwitchA交换机配置:
[SwitchA] vlan 10
[SwitchA-vlan10]port GigabitEthernet1/ 0/1
[SwitchA]vlan 20
[SwitchA-vlan20]port GigabitEthernet1/ 0/2
[SwitchA-Ethernet0/3]port link-type trunk
[SwitchA-Ethernet0/3]port trunk permit vlan all
SwitchB交换机配置:
[SwitchB] vlan 10
[SwitchB-vlan10]port GigabitEthernet1/ 0/1
[SwitchB]vlan 20
[SwitchB-vlan20]port GigabitEthernet1/ 0/2
[SwitchB-Ethernet0/3]port link-type trunk
[SwitchB-Ethernet0/3]port trunk permit vlan all
注释
#创建 VLAN 10
#端口 e0/1加入VLAN 10
#创建 VLAN 20
#端口 e0/2加入VLAN 20
#配置端口 e0/3 trunk端口,允许
所有VLAN通过
#创建 VLAN 10
#端口 e0/1加入VLAN 10
#创建 VLAN 20
#端口 e0/2加入VLAN 20
#配置端口 e0/3 trunk端口,允许所
有VLAN通过
注:
1. 如果一个端口是trunk端口,则该端口可以属于多个vlan;
2. 缺省情况下trunk端口的PVID为1,可以在端口模式下通过命令port trunk pvid vlan vlanid
来修改端口的PVID;
3. 如果从trunk转发出去的数据报文的vlan id和端口的PVID一致,则该报文的VLAN信息会被剥
去,这点在配置trunk端口时需要注意。
4. 一台交换机上如果已经设置了某个端口为hybrid端口,则不可以再把另外的端口设置为trunk端口。
2-11
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 2-12 of 34
2.4 端口汇聚配置
2.4.1 功能需求及组网说明
Switch A
E0/1
E0/2
E0/1
E0/2
Switch B
PC1PC2
图2-4 端口汇聚配置
说明:如图,交换机SwitchA和SwitchB通过以太网口实现互连。其中SwitchA用于互连的端口为
e0/1和e0/2,SwitchB用于互连的端口为e0/1和e0/2。
需求:增加SwitchA的SwitchB的互连链路的带宽,并且能够实现链路备份,使用端口汇聚。
2.4.2 配置
表2-4 端口汇聚配置
配置过程 注释
SwitchA交换机配置:
[SwitchA]interface Ethernet 0/1
#汇聚端口必须工作在全双工模式
[SwitchA-Ethernet0/1]duplex full
[SwitchA-Ethernet0/1]speed 100
[SwitchA-Ethernet0/1]quit
[SwitchA]interface Ethernet 0/2
#汇聚的端口速率要求相同,但不能是
[SwitchA-Ethernet0/2]duplex full
自适应
[SwitchA-Ethernet0/2]speed 100
[SwitchA-Ethernet0/2]quit
#可以对双向流量进行汇聚,也可以只
[SwitchA]link-aggregation Ethernet 0/1 to
对入流量进行汇聚
Ethernet 0/2 both
SwitchB交换机配置:
[SwitchB]interface Ethernet 0/1
[SwitchB-Ethernet0/1]duplex full
[SwitchB-Ethernet0/1]speed 100
[SwitchB-Ethernet0/1]quit
[SwitchB]interface Ethernet 0/2
[SwitchB-Ethernet0/2]duplex full
[SwitchB-Ethernet0/2]speed 100
[SwitchB-Ethernet0/2]quit
[SwitchB]link-aggregation Ethernet 0/1 to
Ethernet 0/2 both
2-12
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 2-13 of 34
端口汇聚配置案例.TXT
注:
1. 在一个端口汇聚组中,端口号最小的作为主端口,其他的作为成员端口。同一个汇聚组中成员端口的
链路类型与主端口的链路类型保持一致,即如果主端口为Trunk端口,则成员端口也为Trunk端口;
如主端口的链路类型改为Access端口,则成员端口的链路类型也变为Access端口。
2. 不同的产品对端口汇聚时的起始端口号要求各有不同,请对照《操作手册》进行配置。
2-13
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 2-14 of 34
2.5 端口镜像配置
2.5.1 功能需求及组网说明
Server
PC PC
图2-5 端口镜像配置
说明:通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。
需求:按照不同的产品系列进行配置:
1. 基于端口的镜像--3026
2. 基于流的镜像--3526和F系列
3. 基于访问列表的镜像--E系列
2.5.2 配置
z 3026产品
表2-5 3026产品端口镜像配置
配置过程 注释
配置方法一:
#定义e0/8口为监控端口
[Quidway]monitor-port e0/8
[Quidway]port mirror e0/1
#定义e0/1、e0/2为被监控端口
[Quidway]port mirror e0/2
配置方法二:
[Quidway]port mirror e0/1 to e0/2 observing-port
e0/8
z 3526/3526F/3026F系列
表2-6 3526端口镜像配置
配置过程 注释
[Quidway]acl num 100
#定义一条扩展访问控制列表
[Quidway]rule 0 permit ip source 1.1.1.1 0
#假定两台pc的ip地址分别为
destination 2.2.2.2 0
1.1.1.1和2.2.2.2,定义分别以
[Quidway]rule 1 permit ip source 2.2.2.2 0
两台pc的ip地址做为源和目的的访
destination 1.1.1.1 0
问控制规则
[Quidway]mirrored-to ip-group 100 interface e0/8
#定义将两台pc的业务报文镜像到监
控端口e0/8口上
z 3526E/3526EF/3026E/3050系列
表2-7 3526E端口镜像配置
2-14
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 2-15 of 34
配置过程 注释
[Quidway]acl num 200
#假定一台pc接在交换机0/1端口,
[Quidway]rule 0 permit ingress interface
另一台pc接在交换机0/2端口,假
Ethernet0/1 egress interface Ethernet0/2
定server接在交换机e0/8口。
[Quidway]rule 1 permit ingress interface
Ethernet0/2 egress interface Ethernet0/1
[Quidway]mirrored-to link-group 200 interface
e0/8
注:
1. S2026/S2016/S2008/S2403H的端口镜像配置和S3026一致
2. S5516和S6506目前不支持镜像的配置。
2-15
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 2-16 of 34
2.6 堆叠管理配置
2.6.1 功能需求及组网说明
Switch A
G1/1
G2/1
G1/1
G1/1
Switch B
Switch C
图2-6 堆叠管理配置
说明:如图,交换机SwitchA通过堆叠1000M口GigabitEthernet 1/1与SwitchB的
GigabitEthernet 1/1连接,同时SwitchA通过堆叠1000M口GigabitEthernet 2/1与SwitchC
的GigabitEthernet 1/1连接。
需求1:SwitchA作为堆叠主交换机管理SwitchB和SwitchC,要求SwitchA使用10.10.10.1/24
作为堆叠地址池。
2.6.2 配置
表2-8 堆叠管理配置
配置过程
SwitchA交换机配置:
[SwitchA]stacking ip-pool 10.10.10.1 3
[SwitchA]stacking enable
查看堆叠信息:
[stack_A]display stack
Main device for stack.
Total members:2
查看堆叠成员信息:
[stack_A]display stacking members
Member number:0
Name:stack_A
Device:Quidway S3526
MAC Address:00e0-fc00-0003
Member status:Cmdr
IP: 10.10.10.1/16
Member number:1
Name:stack_B
Device:Quidway S3026
MAC Address:00e0-fc06-a045
Member status:Up
IP: 10.10.10.2/16
Member number:2
Name:stack_C
Device:Quidway S3026
MAC Address:00e0-fc06-a045
Member status:Up
2-16
注释
#指定堆叠管理地址池
#使能堆叠,几秒钟后两个从交换机加
入。
堆叠的端口一定是TRUNK口
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 2-17 of 34
IP: 10.10.10.3/16
登录成员交换机SwitchB:
登录成员交换机SwitchC
#登录成员交换机switchB
#登录成员交换机switchC
堆叠管理的配置.txt
注意:
1. 缺省情况下,堆叠地址池为空,建立堆叠必须先配置地址池;
2. 缺省情况下堆叠会在成员交换机上创建interface vlan 1,所以如果成员是二层交换机,请不要
创建非VLAN 1的虚接口;
3. S6500系列交换机不支持堆叠。
2-17
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 2-18 of 34
2-18
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 2-19 of 34
2.7 集群管理(HGMP V2)配置
2.7.1 功能需求及组网说明
Switch A
E0/1
E0/2
E0/24
E0/24
Switch B
Switch C
图2-7 集群管理配置
说明:如图,交换机SwitchA通过ethernet 0/1与SwitchB的ethernet 0/24连接,同时SwitchA
通过ethernet 0/2与SwitchC的ethernet 0/24连接。
需求1:SwitchA作为命令交换机来管理成员交换机SwitchB和SwitchC,要求使用SwitchA使用
10.10.10.1/24作为集群地址池,集群的名称为huawei
2.7.2 配置
表2-9 集群管理配置
配置过程
SwitchA交换机配置:
[SwitchA]cluster
[SwitchA-cluster]ip-pool 10.10.10.1 24
[SwitchA-cluster]build Huawei
[huawei_A-cluster]auto-build
Collecting candidate list,
Candidate list:
Name Hops MAC Address Device
SwitchB 1 00e0-fc06-a045 Quidway S3026
SwitchC 2 00e0-fc06-a021 Quidway S3026
Add all to cluster?(Y/N)y
Cluster auto-build Finish!
2 member(s) added successfully
查看集群成员:
[huawei_A-cluster]display cluster members
SN Device MAC Address Status Name
0 Quidway S3526 00e0-fc00-0003 Admin Huawei_0.
SwitchA
1 Quidway S3026 00e0-fc06-a045 Up Huawei_1.
SwitchB
2 Quidway S3026 00e0-fc06-a021 Up Huawei_3.
SwitchC
[huawei_A-cluster]
2-19
注释
#指定集群内部使用的地址池
#配置集群名称
#使用命令自动加入成员
#此处输入Y,将成员全部加
入
#Up表示成员正常
#登录成员交换机swtichB
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 2-20 of 34
登录成员交换机SwitchB:
登录成员交换机SwitchC
#登录成员交换机swtichC
集群管理的配置.txt
注:
缺省情况下集群会在成员交换机上创建interface vlan 1,所以如果成员是二层交换机,请不要创建
非VLAN 1的虚接口。
2-20
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 3-21 of 34
第3章 LANSWITCH高级应用典型配置
3.1 STP配置
3.1.1 功能需求及组网说明
Switch A
Switch B
Switch C
Switch D
图3-1 STP配置
说明:如图,交换机SwitchA、SwitchB和SwitchC都通过GE接口互连;SwitchB和SwitchC交
换机是核心交换机,要求主备。
需求:要求整个网络运行STP协议。
3.1.2 STP配置
表3-1 STP配置
配置过程
SwitchA交换机配置:
[SwitchA]stp enable
SwitchB交换机配置:
[SwitchB]stp enable
[SwitchB]stp root primary
SwitchC交换机配置:
[SwitchC]stp enable
[SwitchC]stp root secondary
SwitchD交换机配置:
[SwitchD]stp enable
注释
#启动生成树协议
#启动生成树协议
#配置本桥为根桥
#启动生成树协议
#配置本桥为备份根桥
#启动生成树协议
注:
1. 缺省情况下交换机的优先级都是32768,如果想人为指定某一台交换机为根交换机,也可以通过修改
优先级来实现;
2. 缺省情况下打开生成树后,所有端口都会开启生成树协议,请把接PC的端口改为边缘端口模式。
3-21
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 3-22 of 34
3.2 路由协议配置
3.2.1 功能需求及组网说明
LanswitchALanswitchBLanswitchC
vlan 10
10.1.1.1
vlan 20
vlan 20
20.1.1.1
20.1.1.2
vlan 30
30.1.1.1
vlan 30
30.1.1.2
vlan 40
40.1.1.1
PC1
图3-2 路由协议配置
PC2PC1
说明:如图,交换机lanswitchA、lanswitchB、lanswitchC实现互连。其中lanswitchA上vlan
10接局域网,interface vlan 10的IP地址为为10.1.1.1 /24,lanswitchA和lanswitchB
通过VLAN 20互连,lanswitchA上vlan 20的虚接口地址为20.1.1.1 /24,lanswitchB上vlan
20的虚接口地址为20.1.1.2 /24;lanswitchB和lanswitchC通过vlan 30互连,lanswitchB
上vlan 30的虚接口地址为30.1.1.1 /24,lanswitchC上vlan 30的虚接口地址为30.1.1.2/24;
lanswitchC上vlan 40接局域网,interface vlan 40的IP地址为40.1.1.1/24
需求: 交换机之间运行动态路由协议,保证PC1和PC2互通。
(PC1的IP地址为10.1.1.2/24,网关为10.1.1.1;PC2的IP地址为40.1.1.2/24,网关为
40.1.1.2)
请分别写出运行RIP、OSPF的配置。
3.2.2 配置
z rip:
表3-2 RIP协议配置
配置过程 注释
LANSWITCHA:
#配置相关VLAN信息
[SwitchA]VLAN 10
[SwitchA-vlan10]PORT (VLAN 10的端口)
[SwitchA-vlan10]Int vlan 10
[SwitchA-Vlan-interface10]Ip add 10.1.1.1
255.255.255.0
[SwitchA]Vlan 20
[SwitchA-vlan10]Port (vlan 20的端口)
[SwitchA-vlan10]Int vlan 20
[SwitchA-Vlan-interface10]Ip add 20.1.1.1
255.255.255.0
3-22
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 3-23 of 34
[SwitchA-Vlan-interface10]quit
[SwitchA]rip
[SwitchA-rip]Network 10.1.1.0
#启动RIP协议
#从10.1.1.0网段的接口发布和接
[SwitchA-rip]Network 20.1.1.0
收RIP路由信息
LANSWTICHB:
[SwitchB]VLAN 20
[SwitchB-vlan20]PORT (VLAN 20的端口)
[SwitchB-vlan20]Int vlan 20
[SwitchB-Vlan-interface20] Ip add 20.1.1.2
255.255.255.0
[SwitchB-Vlan-interface20]Vlan 30
[SwitchB-vlan30]Port (vlan 30的端口)
[SwitchB-vlan30]Int vlan 30
[SwitchB-Vlan-interface30] Ip add 30.1.1.1
255.255.255.0
[SwitchB-Vlan-interface30]quit
[SwitchB]rip
[SwitchB-rip]Network 20.1.1.0
[SwitchB-rip]Network 30.1.1.0
LANSWITCHC:
[SwitchC]VLAN 30
[SwitchC-vlan30]PORT (VLAN 30的端口)
[SwitchC-vlan30]Int vlan 30
[SwitchC-Vlan-interface30]Ip add 30.1.1.2
255.255.255.0
[SwitchC-Vlan-interface30]Vlan 40
[SwitchC-vlan40]Port (vlan 40的端口)
[SwitchC-vlan40]Int vlan 40
[SwitchC-Vlan-interface40]Ip add 40.1.1.1
255.255.255.0
[SwitchC-Vlan-interface40]quit
[SwitchC]rip
[SwitchC-rip]Network 30.1.1.0
[SwitchC-rip]Network 40.1.1.0
z OSPF:
表3-3 OSPF协议配置
配置过程 注释
LANSWITCHA:
#配置相关VLAN信息
[SwitchA]VLAN 10
[SwitchA-vlan10]PORT (VLAN 10的端口)
[SwitchA-vlan10]Int vlan 10
[SwitchA-Vlan-interface10]Ip add 10.1.1.1
255.255.255.0
[SwitchA-Vlan-interface10]Vlan 20
[SwitchA-vlan20]Port (vlan 20的端口)
[SwitchA-vlan20]Int vlan 20
[SwitchA-Vlan-interface20]Ip add 20.1.1.1
255.255.255.0
[SwitchA-Vlan-interface10]quit
[SwitchA]Ospf
#启动OSPF路由协议
3-23
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 3-24 of 34
[SwitchA-ospf]Area 0
#指定区域号
[SwitchA-ospf-area-0.0.0.0]Network 10.1.1.1
#从该网段的接口接收和发布路由信
255.255.255.0
息
[SwitchA-ospf-area-0.0.0.0]Network 20.1.1.1
255.255.255.0
LANSWTICHB:
[SwitchB]VLAN 20
[SwitchB-vlan20]PORT (VLAN 20的端口)
[SwitchB-vlan20]Int vlan 20
[SwitchB-Vlan-interface20]Ip add 20.1.1.2
255.255.255.0
[SwitchB-Vlan-interface20]Vlan 30
[SwitchB-vlan30]Port (vlan 30的端口)
[SwitchB-vlan30]Int vlan 30
[SwitchB-Vlan-interface30]Ip add 30.1.1.1
255.255.255.0
[SwitchB-Vlan-interface30]quit
[SwitchB]Ospf
[SwitchB-ospf]Area 0
[SwitchB-ospf-area-0.0.0.0]Network 20.1.1.2
255.255.255.0
[SwitchB-ospf-area-0.0.0.0]Network 30.1.1.1
255.255.255.0
LANSWITCHC:
[SwitchC]VLAN 30
[SwitchC-vlan30]PORT (VLAN 30的端口)
[SwitchC-vlan30]Int vlan 30
[SwitchC-Vlan-interface30]Ip add 30.1.1.2
255.255.255.0
[SwitchC-Vlan-interface30]Vlan 40
[SwitchC-vlan40]Port (vlan 40的端口)
[SwitchC-Vlan40]Int vlan 40
[SwitchC-Vlan-interface40]Ip add 40.1.1.1
255.255.255.0
[SwitchC-Vlan-interface30]quit
[SwitchC]Ospf
[SwitchC-ospf]Area 0
[SwitchC-ospf-area-0.0.0.0]Network 30.1.1.2
255.255.255.0
[SwitchC-ospf-area-0.0.0.0]Network 40.1.1.1
255.255.255.0
3-24
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 3-25 of 34
3.3 组播配置
3.3.1 功能需求及组网说明
组播服务器
Vlan100
Switch A
Vlan10
Vlan20
Switch B
Switch C
PC1
PC2
图3-3 三层交换机组播配置
说明:如图,三层交换机SwitchA通过上行口G1/1连接组播服务器,地址为192.168.0.10/24,交
换机连接组播服务器接口interface vlan 100,地址为192.168.0.1。vlan10和vlan20下挂两
个二层交换机SwitchB和SwitchC,地址为10.10.10.1/24和10.10.20.1/24。
需求1:在SwitchA、SwitchB和SwitchC上运行组播协议,要求L3上配置为IP PIM-SM模式
3.3.2 配置
表3-4 组播配置
配置过程 注释
switchA:
[SwitchA]multicast routing-enable
#使能多播路由
[SwitchA]int vlan 100
[SwitchA-Vlan-interface100]ip add 192.168.0.1
255.255.255.0
[SwitchA]int vlan 10
[SwitchA-Vlan-interface10]ip add 10.10.10.1
255.255.255.0
[SwitchA-Vlan-interface10]pim SM
#在接口上启动PIM SM
[SwitchA-Vlan-interface10]quit
[SwitchA]interface Vlan-interface 20
[SwitchA-Vlan-interface20]ip add 10.10.20.1
255.255.255.0
[SwitchA-Vlan-interface20]pim SM
#在接口上启动PIM SM
[SwitchA-Vlan-interface20]quit
[SwitchA]pim
3-25
Edit by 四川华迪信息技术有限公司 赖 庆平 Page 3-26 of 34
[SwitchA-pim]c-bsr vlan 100 24
[SwitchA-pim]c-rp vlan 100
swtichB,switchC可以不配置,或者支持IGMP SNOOPING, 可以
系统视图启动multicast routing-enable。
#进入PIM视图
#配置候选BSR
#配置候选RP
三层交换机组播配置.txt
注:
1. PIM-DM的配置相对简单,只需两步: