华为交换机知识【IP划分vlan】
华为知识【IP划分vlan】
任务：配置基于IP地址划分vlan
说明：1.IP划分vlan只能在hybrid端口上划分
& & & & & 2.IP划分vlan仅对untagged报文生效
& & & & & 3.接口默认没有开启IP划分vlan功能
& & & & & 4.模拟实验中两台客户端先连接到一台交换机，这台交换机再连接到S5700上的0/0/1接口上
操作：1.进入视图 & & & & & & & & & & & & & & & &system-view
& & & & & 2.建立两个vlan & & & & & & & & & & & & & & & & vlan batch 100 200
& & & & & 3.进入vlan 100视图 & & & & & & & & & & & & & vlan 100
& & & & & 4.设置IP子网vlan地址 & & & & & & & & & & & &ip-subnet-vlan 1 ip 192.168.2.2 24
& & & & & 5.进入vlan 200视图 & & & & & & & & & & & & & vlan 200
& & & & & 6.设置另一IP子网vlan地址 & & & & & & & & ip-subnet-vlan 1 ip 192.168.3.2 24
& & & & & 7.进入接口视图 & & & & & & & & & & & & & & & &interface giga 0/0/1
& & & & & 8.设置接口为hybrid类型 & & & & & & & & & &port link-type hybrid
& & & & & 9.设置接口允许通过两个vlan报文 & & & port hybird untagged vlan 100 200
& & & & & 10.开启接口的ip子网划分vlan功能 & & &ip-subnet-vlan enable
& & & & & 11.退出接口 & & & & & & & & & & & & & & & & & & quit
& & & & & 12.查看IP子网划分vlan信息 & & & & & & & disp ip-subnet-vlan vlan all
在eNSP模拟器上的命令如下
&Huawei&system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable
Info: Information center is disabled.
[Huawei]vlan batch 100 200
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]vlan 100
[Huawei-vlan100]ip-subnet-vlan 1 ip 192.168.2.2 24
[Huawei-vlan100]quit
[Huawei]vlan 200
[Huawei-vlan200]ip-subnet-vlan 1 ip 192.168.3.2 24
[Huawei-vlan200]quit
[Huawei]interface giga 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type hybrid
[Huawei-GigabitEthernet0/0/1]port hybrid untagged vlan 100 200
[Huawei-GigabitEthernet0/0/1]ip-subnet-vlan enable
[Huawei-GigabitEthernet0/0/1]quit
[Huawei]disp ip-subnet-vlan vlan all
&----------------------------------------------------------------
&Vlan & &Index & IpAddress & & & & & SubnetMask & & & & &Priority & &
&----------------------------------------------------------------
&100 & & 1 & & & 192.168.2.2 & & & & 255.255.255.0 & & & 0&
&200 & & 1 & & & 192.168.3.2 & & & & 255.255.255.0 & & & 0&
&----------------------------------------------------------------
&ip-subnet-vlan count: 2 & & total count: 2&温馨提示！由于新浪微博认证机制调整，您的新浪微博帐号绑定已过期，请重新绑定！&&|&&
我不是超级玛丽,顶不出你要的人民币。
LOFTER精选
网易考拉推荐
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
& & & & & & & & &ip address 10.10.10.10 255.255.255.0
& & & & & & & & &quit
[Quidway]user-interface vty 0 4
& & & & & & & & authentication-mode password&
& & & & & & & & set authentication password cipher 密码
& & & & & & & & user privilege level 3 设置安全级别为3 & &范围3--15
& & & & & & & & quit
&&Quidway&save & & 再按Y。
设置交换机密码命令
[Quidway]user-interface console 0&
& & & & & & & &authentication-mode password
& & & & & & & &set authentication password cipher 密码 & &设置密文密码
& & & & & & & &user privilege level 3 &安全级别 3
查看当前配置的命令
&&&&&&&&&&&&& display current-configuration1.进入交换机的特权模式(以华为s2300系列)&Quidway&#sys2.进入某一个端口（比如进入4号端口）[Quidway]#interface Ethernet0/0/4[Quidway-Ethernet0/0/4]查看这个端口的目前的配置[Quidway-Ethernet0/0/4]display this限制端口速度和流量&1&、指定端口速度：有10M 100M 1000M三种命令为：speed 10或者 speed 100 或者speed 1000&2&、通过控制端口进出的流量来实现限速（限制20M）命令为：qos lr inbound cir 20480(进方向)& & & & qos lr outbound cir 20480（出方向）端口的开启和关闭交换机默认端口是开启的，如果需要关闭关闭命令：shutdown开启命令：undo shutdown3、配置完毕要保存好首先，退出特权模式命令：quit退出特权模式以后，然后输入保存命令命令：save 然后回车，一路“Y”
阅读(5560)|
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
历史上的今天
loftPermalink:'',
id:'fks_',
blogTitle:'华为S2700配置管理IP和开启Telnet',
blogAbstract:'&Quidway&sys\n& & & & & & & & &interface vlanif 1\n& & & & & & & & &ip address 10.10.10.10 255.255.255.0\n& & & & & & & & &quit\n[Quidway]user-interface vty 0 4\n\n& & & & & & & & authentication-mode password&\n& & & & & & & & set authentication password cipher 密码\n& & & & & & & & user privilege level 3 设置安全级别为3 & &范围3--15',
blogTag:'',
blogUrl:'blog/static/',
isPublished:1,
istop:false,
modifyTime:4,
publishTime:6,
permalink:'blog/static/',
commentCount:0,
mainCommentCount:0,
recommendCount:1,
bsrk:-100,
publisherId:0,
recomBlogHome:false,
currentRecomBlog:false,
attachmentsFileIds:[],
groupInfo:{},
friendstatus:'none',
followstatus:'unFollow',
pubSucc:'',
visitorProvince:'',
visitorCity:'',
visitorNewUser:false,
postAddInfo:{},
mset:'000',
remindgoodnightblog:false,
isBlackVisitor:false,
isShowYodaoAd:false,
hostIntro:'我不是超级玛丽,顶不出你要的人民币。',
hmcon:'1',
selfRecomBlogCount:'0',
lofter_single:''
{list a as x}
{if x.moveFrom=='wap'}
{elseif x.moveFrom=='iphone'}
{elseif x.moveFrom=='android'}
{elseif x.moveFrom=='mobile'}
${a.selfIntro|escape}{if great260}${suplement}{/if}
{list a as x}
推荐过这篇日志的人：
{list a as x}
{if !!b&&b.length>0}
他们还推荐了：
{list b as y}
转载记录：
{list d as x}
{list a as x}
{list a as x}
{list a as x}
{list a as x}
{if x_index>4}{break}{/if}
${fn2(x.publishTime,'yyyy-MM-dd HH:mm:ss')}
{list a as x}
{if !!(blogDetail.preBlogPermalink)}
{if !!(blogDetail.nextBlogPermalink)}
{list a as x}
{if defined('newslist')&&newslist.length>0}
{list newslist as x}
{if x_index>7}{break}{/if}
{list a as x}
{var first_option =}
{list x.voteDetailList as voteToOption}
{if voteToOption==1}
{if first_option==false},{/if}&&“${b[voteToOption_index]}”&&
{if (x.role!="-1") },“我是${c[x.role]}”&&{/if}
&&&&&&&&${fn1(x.voteTime)}
{if x.userName==''}{/if}
网易公司版权所有&&
{list x.l as y}
{if defined('wl')}
{list wl as x}{/list}交换机基于ip子网划分vlan的配置示例
最新回复： 17:22:04
配置基于IP子网划分VLAN示例
某企业拥有多种业务，如IPTV、VoIP、Internet等，每种业务使用的IP地址网段各不相同。为了便于管理，现需要将同一种类型业务划分到同一VLAN中，不同类型的业务划分到不同VLAN中。
如所示，Switch接收到用户报文有数据、IPTV、语音等多种业务，用户设备的IP地址网段各不相同。现需要将不同类型的业务划分到不同的VLAN中，通过不同的VLAN ID分流到不同的远端服务器上以实现业务互通。
图1 基于IP子网划分VLAN组网图
采用如下的思路配置基于IP子网划分VLAN：
创建VLAN，确定每种业务所属的VLAN。
关联IP子网和VLAN，实现根据报文中的源IP地址或指定网段确定VLAN。
配置接口加入VLAN，实现基于IP子网的VLAN通过当前接口。
使能基于IP子网划分VLAN。
# 在Switch上创建VLAN100、VLAN200和VLAN300。
&HUAWEI& system-view
[HUAWEI] sysname Switch
[Switch] vlan batch 100 200 300
# 在Switch上配置接口GE0/0/5、GE0/0/6、GE0/0/7为Hybrid类型，分别以untagged方式加入VLAN100、VLAN200和VLAN300。并使能基于IP子网划分VLAN功能。
[Switch] interface gigabitethernet 0/0/5
[Switch-GigabitEthernet0/0/5] port link-type hybrid
[Switch-GigabitEthernet0/0/5] port hybrid untagged vlan 100
[Switch-GigabitEthernet0/0/5] ip-subnet-vlan enable
[Switch-GigabitEthernet0/0/5] quit
[Switch] interface gigabitethernet 0/0/6
[Switch-GigabitEthernet0/0/6] port link-type hybrid
[Switch-GigabitEthernet0/0/6] port hybrid untagged vlan 200
[Switch-GigabitEthernet0/0/6] ip-subnet-vlan enable
[Switch-GigabitEthernet0/0/6] quit
[Switch] interface gigabitethernet 0/0/7
[Switch-GigabitEthernet0/0/7] port link-type hybrid
[Switch-GigabitEthernet0/0/7] port hybrid untagged vlan 300
[Switch-GigabitEthernet0/0/7] ip-subnet-vlan enable
[Switch-GigabitEthernet0/0/7] quit
# 在Switch上配置接口GE0/0/2加入VLAN100。
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] port link-type trunk
[Switch-GigabitEthernet0/0/2] port trunk allow-pass vlan 100
[Switch-GigabitEthernet0/0/2] quit
# 在Switch上配置接口GE0/0/3加入VLAN200。
[Switch] interface gigabitethernet 0/0/3
[Switch-GigabitEthernet0/0/3] port link-type trunk
[Switch-GigabitEthernet0/0/3] port trunk allow-pass vlan 200
[Switch-GigabitEthernet0/0/3] quit
# 在Switch上配置接口GE0/0/4加入VLAN300。
[Switch] interface gigabitethernet 0/0/4
[Switch-GigabitEthernet0/0/4] port link-type trunk
[Switch-GigabitEthernet0/0/4] port trunk allow-pass vlan 300
[Switch-GigabitEthernet0/0/4] quit
配置基于IP子网划分VLAN
# 在Switch上配置VLAN100与IP地址192.168.1.2/24关联，优先级为2。
[Switch] vlan 100
[Switch-vlan100] ip-subnet-vlan 1 ip 192.168.1.2 24 priority 2
[Switch-vlan100] quit
# 在Switch上配置VLAN200与IP地址192.168.2.2/24关联，优先级为3。
[Switch] vlan 200
[Switch-vlan200] ip-subnet-vlan 1 ip 192.168.2.2 24 priority 3
[Switch-vlan200] quit
# 在Switch上配置VLAN300与IP地址192.168.3.2/24关联，优先级为4。
[Switch] vlan 300
[Switch-vlan300] ip-subnet-vlan 1 ip 192.168.3.2 24 priority 4
[Switch-vlan300] quit
验证配置结果
在Switch上执行以下命令，显示信息如下：
[Switch] display ip-subnet-vlan vlan all
----------------------------------------------------------------
&Vlan&&& Index&& IpAddress&&&&&&&&&& SubnetMask&&&&&&&&& Priority
&----------------------------------------------------------------
&100&&&& 1&&&&&& 192.168.1.2&&&&&&&& 255.255.255.0&&&&&& 2
&200&&&& 1&&&&&& 192.168.2.2&&&&&&&& 255.255.255.0&&&&&& 3
&300&&&& 1&&&&&& 192.168.3.2&&&&&&&& 255.255.255.0&&&&&& 4
多谢楼主分享！！！
怎么没有图片呢？
现在可以看到图片了，之前是一定要有hedex要打开才能看见；现在是都能看到了
在版本V100R006上，S2700系列交换机还不支持基于ip网段划分vlan，只有S2750-EI设备在V200R003的版本上支持基于IP网段划分VLAN
* 是否包含第三方商业秘密:
第三方商业秘密
第三方商业秘密是指第三方不为公众所知悉、具有商业价值并经权利人采取保密措施的技术信息和经营信息，包括但不限于：产品的价格信息、路标规划、商务授权、核心算法和源代码等。如有疑问，请联系:e.（各社区公共邮箱）。
如果附件按钮无法使用，请将Adobe Flash Player 更新到最新版本！单片机、电路板
连接器、接插件
其他元器件
华为三层交换机之间配置VLAN间路由
华为三层交换机之间配置VLAN间路由
在华为三层交换机上进行VLAN间路由的配置，主要就是创建VLAN，端口划分，三层VLAN接口地址配置，静态路由或是RIP协议配置。　　静态路由配置过程：　　PCA:ip address:10.1.1.2/24 gw:10.1.1.1/24(VLAN2路由接口IP地址)　　PCB:ip address:10.1.2.2/24 gw:10.1.2.1/24(VLAN3路由接口IP地址)　　PCC:ip
在华为三层交换机上进行VLAN间路由的配置，主要就是创建VLAN，端口划分，三层VLAN接口地址配置，静态路由或是RIP协议配置。　　静态路由配置过程：　　PCA:ip address:10.1.1.2/24 gw:10.1.1.1/24(VLAN2路由接口IP地址)　　PCB:ip address:10.1.2.2/24 gw:10.1.2.1/24(VLAN3路由接口IP地址)　　PCC:ip address:10.1.3.2/24 gw:10.1.3.1/24(VLAN2路由接口IP地址)　　S3526A和S352B之间的互联网段为10.1.4.0、24　　分配S3526A VLAN4路由接口IP地址为10.1.4.1/24,S3526B VLAN4路由接口IP地址为10.1.4.2/24　　三层交换机配置　　创建VLAN，把PC划到特定VLAN中：　　//创建VLAN　　[S3526A]vlan 2　　//把端口划到VLAN中　　[S3526A-VLAN 2]port ethernet0/9 to ethernet0/12　　[S3526A-VLAN 2]vlan 3　　[S3526A-VLAN 2]port ethernet0/13 to ethernet0/16　　[S3526A-VLAN 2]vlan 4　　//交换机B的配置：　　[S3526B]vlan 2　　[S3526B-VLAN 2]port ethernet0/9 to ethernet0/12　　[S3526B-VLAN 2]vlan 4　　配置各台PC的网关地址和交换机之间的网段地址：　　//进入VLAN接口配置模式：　　[S3526A]interface Vlan-interface 2　　//配置三层VLAN路由接口地址　　[S3526A-Vlan-interface2]ip address 10.1.1.1 255.255.255.0　　[S3526A-Vlan-interface2] interface Vlan-interface 3　　[S3526A-Vlan-interface3]ip address 10.1.2.1 255.255.255.0　　[S3526A-Vlan-interface3] interface Vlan-interface 4　　[S3526A-Vlan-interface4]ip address 10.1.4.1 255.255.255.0　　[S3526B]interface Vlan-interface 2　　[S3526B-Vlan-interface2]ip address 10.1.3.1 255.255.255.0　　[S3526B-Vlan-interface2] interface Vlan-interface 4　　[S3526B-Vlan-interface4]ip address 10.1.4.2 255.255.255.0　　在二台三层交换机上配置非直连网段静态路由：　　[S3526A]ip route-static 10.1.3.0 255.255.255.0 10.1.4.2　　[S3526B]ip route-static 10.1.1.0 255.255.255.0 10.1.4.1　　[S3526B]ip route-static 10.1.2.0 255.255.255.0 10.1.4.1　　查看路由表，查看网络互通情况：　　[S3526B]display ip routing-table　　Routing Table: public net　　Destination/Mask Proto Pre Cost Nexthop Interface　　10.1.1.0/24 STATIC 60 0 10.1.4.1 Vlan-interface4　　10.1.2.0/24 STATIC 60 0 10.1.4.1 Vlan-interface4　　10.1.3.0/24 DIRECT 0 0 10.1.3.1 Vlan-interface2　　10.1.3.1/32 DIREC T 0 0 127.0.0.1 InLoopBack0　　10.1.4.0/24 DIRECT 0 0 10.1.4.2 Vlan-interface4　　0.1.4.2/32 DIRECT 0 0 127.0.0.1 InLoopBack0　　127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0　　127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0　　RlP协议在三层交换机上的配置　　1.继续上面的，删除前面配置的静态路由。　　[S3526A]undo ip route-static 10.1.3.0 255.255.255.0　　[S3526B]undo ip route-static 10.1.1.0 255.255.255.0　　[S3526B]undo ip route-static 10.1.2.0 255.255.255.0　　2.配置RIP协议：　　//交换机B上启用RIP协议　　[S3526A]rip　　[S3526A-rip]network 10.1.1.0　　[S3526A-rip]network 10.1.2.0　　[S3526A-rip]network 10.1.4.0　　//交换机B上启用RIP协议　　[S3526B]rip　　[S3526B-rip]network 10.1.3.0　　[S3526B-rip]network 10.1.4.0　　配置完成即可实现网络互通　　查看路由表，查看网络互通情况：　　[S3526B]display ip routing-table　　Routing Table: public net　　Destination/Mask Proto Pre Cost Nexthop Interface　　10.1.1.0/24 STATIC 60 0 10.1.4.1 Vlan-interface4　　10.1.2.0/24 STATIC 60 0 10.1.4.1 Vlan-interface4　　10.1.3.0/24 DIRECT 0 0 10.1.3.1 Vlan-interface2　　10.1.3.1/32 DIREC T 0 0 127.0.0.1 InLoopBack0　　10.1.4.0/24 DIRECT 0 0 10.1.4.2 Vlan-interface4　　0.1.4.2/32 DIRECT 0 0 127.0.0.1 InLoopBack0　　127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0　　127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0　　查看RlP配置信息如下：　　[S3526B-rip]display rip　　RIP is turned on　　public net VPN-Instance　　Checkzero is on Default cost : 1　　Summary is on Preference : 100　　No peer router　　Network :　　10.0.0.0
DIPTRONICS
型号/产品名
深圳创恩电子有限公司
祝博士教育
祝博士教育
祝博士教育
深圳市硅虎电子有限公司最新消息：今天重点给大家介绍一些华为Quidway系列交换机的配置命令，都是网管在日常工作中非常容易用到的命令，大家要牢记在心。...今天重点给大家介绍一些华为Quidway系列交换机的配置命令，都是网管在日常工作中非常容易用到的命令，大家要牢记在心。
1：配置登录用户，口令等
//用户直行模式提示符,用户视图
&Quidway&system-view
//进入配置视图
//配置视图（配置密码后必须输入密码才可进入配置视图）
[Quidway] sysname xxx //设置主机名成为xxx这里使用
[Quidway] aaa
//进入aaa认证模式定义用户账户
[Quidway-aaa] local-user wds password cipher wds
[Quidway-aaa] local-user wds level 15
[Quidway-aaa] local-user wds service-type telnet terminal ssh //有时候这个命令是最先可以运
//行的，上边两个命令像password，level都是定义完vty 的
// authentication-mode aaa后才出现
[Quidway-aaa] quit
[Quidway] user-interface vty 0 4 //当时很奇怪这个命令就是找不到，最后尝试了几次才能运行
[Quidway-ui-vty0-4]
authentication-mode aaa
[Quidway-ui-vty0-4] quit
2：华为S9303 VLan设置
创建vlan：
//用户直行模式提示符,用户视图
&Quidway&system-view
//进入配置视图
[Quidway] vlan 10
//创建vlan 10，并进入vlan10配置视图，如果vlan10存在就直接进入vlan10配置视
[Quidway-vlan10] quit
//回到配置视图
[Quidway] vlan 100
//创建vlan 100，并进入vlan100配置视图，如果vlan10存在就直接进入vlan100
[Quidway-vlan100] quit
//回到配置视图
将端口加入到vlan中：
[Quidway] interface GigabitEthernet2/0/1 (10G光口)
[Quidway- GigabitEthernet2/0/1] port link-type access
//定义端口传输模式
[Quidway- GigabitEthernet2/0/1] port default vlan 100
//将端口加入vlan100
[Quidway- GigabitEthernet2/0/1] quit
[Quidway] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。0代表1号
[Quidway- GigabitEthernet1/0/0] port link-type access
//定义端口传输模式
[Quidway- GigabitEthernet2/0/1] port default vlan 10
//将这个端口加入到vlan10中
[Quidway- GigabitEthernet2/0/1] quit
将多个端口加入到VLAN中
&Quidway&system-view
[Quidway]vlan 10
[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29
//将0到29号口加入到vlan10中
[Quidway-vlan10]quit
华为下的这个命令自己现在不知道，找了下答案也没有结果。
3：设置VTP cisco专有的vlan终极协议也成为局域网干道协议，作用是十几台交换机在企业网中，配置
VLAN工作量大，可以使用VTP协议，把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样
他们可以自动学习到server 上的VLAN 信息
『配置环境参数』
(1)交换机SwitchA、SwitchB和SwitchC都通过GE接口互连
(2)SwitchB和SwitchC交换机是核心交换机，要求主备。
『组网需求』
要求整个网络运行STP协议
数据配置步骤
(1)【SwitchA交换机配置】
启动生成树协议: [SwitchA]stp enable
(1)【SwitchB交换机配置】
启动生成树协议:[SwitchB]stp enable
(3)配置本桥为根桥
[SwitchB]stp root primary
(4)【SwitchC交换机配置】
a 启动生成树协议[SwitchC]stp enable
b 配置本桥为备份根桥[SwitchC]stp root secondary
(5)【SwitchD交换机配置】
a 启动生成树协议[SwitchD]stp enable
【补充说明】
(1)缺省情况下交换机的优先级都是32768，如果想人为指定某一台交换机为根交换机，也可以通过修改优
先级来实现；
(2)缺省情况下打开生成树后，所有端口都会开启生成树协议，请把接PC的端口改为边缘端口模式；
(3)如果要控制某条链路的状态可以通过设置端口的cost值来实现。
(1)使用display stp查看交换机STP运行状态
(2)查看端口STP状态display stp interface Ethernet XX是否正确
4：交换机配置IP地址 http://www.luyouqiwang.com/huawei
[Quidway] interface Vlanif100
// 进入vlan100接口视图与vlan 100命令进入的地方不同
[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252
// 定义vlan100管理IP三层
交换网关路由
[Quidway-Vlanif100] quit
[Quidway] interface Vlanif10
// 进入vlan10接口视图与vlan 10命令进入的地方不同
[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定义vlan10管理IP三层
交换网关路由
[Quidway-Vlanif10] quit
配置默认网关：
[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认网关。
5： 交换机保存设置和重置命令
&Quidway&save
//保存配置信息
&Quidway&reset saved-configuration
/重置交换机的配置
&Quidway&reboot
//重新启动交换机
6：交换机常用的显示命令
用户视图模式下：
&Quidway&display
current-configuration
//显示现在交换机正在运行的配置明细
&Quidway&display device
//显示S9303各设备状态
&Quidway&display interface ？
//显示个端口状态，用？可以查看后边跟的选项
&Quidway&display version
//查看交换机固件版本信息
&Quidway&display vlan ？
// 查看vlan的配置信息
7:基于端口的mac地址绑定
系统视图下
am user-bind mac-addr mac地址 ip-addr ip地址 interface 接口类型 接口序号
以太网端口视图下
interface 接口类型 接口序号
am user-bind mac-addr mac地址 ip-addr ip地址
8：配置交换机的snmp功能
[Quidway] snmp-agent community read
//xx是组织名称，read是以只读模式查看
[Quidway] undo snmp-agent community
//删除xx组织
[Quidway] display snmp-agent community
//显示组织名
9：交换机禁ping配置
[Quidway]acl number 3000
[Quidway-acl-adv-3000]rule 1 deny icmp-type echo any
//禁止所有网络ping
[Quidway-acl-adv-3000]rule 3 deny icmp source 1.1.1.1 0.0.0.15 destination 2.2.2.2 0
1.1.1.1到2.2.2.2的icmp包
[Quidway-acl-adv-3000]quit
[Quidway]interface giga1/0/20
[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用
[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 3
//将规则在接口下
[Quidway-GigabitEthernet1/0/20]quit
[Quidway]interface Vlanif 100
[Quidway-Vlanif100]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用
[Quidway-Vlanif100]quit
[Quidway]interface Vlanif 10
[Quidway-Vlanif10]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用
[Quidway-Vlanif10]quit
10：恢复交换机出厂设置
&Quidway&reset saved-configuration
/重置交换机的配置
11: 实际工作中的一个配置实例
interface XGigabitEthernet2/0/1 (10G光口)
port link-type access
port default vlan 100
interface Vlanif100
ip address 119.187.200.90 255.255.255.252
ip route-static 0.0.0.0 0.0.0.0 119.187.200.89
aaa local-user wds password cipher wds
local-user wds privilege level 15
local-user wds service-type telnet terminal ssh
user-interface vty 0 4
authentication-mode aaa quit
12:端口汇聚实例
(1)交换机SwitchA和SwitchB通过以太网口实现互连。
(2)SwitchA用于互连的端口为e0/1和e0/2，SwitchB用于互连的端口为e0/1和e0/2。
『组网需求』
增加SwitchA的SwitchB的互连链路的带宽，并且能够实现链路备份，使用端口汇聚数据配置步骤
【SwitchA交换机配置】
(1)进入端口E0/1
[SwitchA]interface Ethernet 0/1
(2)汇聚端口必须工作在全双工模式
[SwitchA-Ethernet0/1]duplex full
(3)汇聚的端口速率要求相同，但不能是自适应
[SwitchA-Ethernet0/1]speed 100
(4)进入端口E0/2
[SwitchA]interface Ethernet 0/2
(5)汇聚端口必须工作在全双工模式
[SwitchA-Ethernet0/2]duplex full
(6)汇聚的端口速率要求相同，但不能是自适应
[SwitchA-Ethernet0/2]speed 100
(7)根据源和目的MAC进行端口选择汇聚
[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both
【SwitchB交换机配置】
[SwitchB]interface Ethernet 0/1
[SwitchB-Ethernet0/1]duplex full
[SwitchB-Ethernet0/1]speed 100
[SwitchB]interface Ethernet 0/2
[SwitchB-Ethernet0/2]duplex full
[SwitchB-Ethernet0/2]speed 100
[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both
(1)同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致，即如果主端口为Trunk端口，
则成员端口也为Trunk端口；如主端口的链路类型改为Access端口，则成员端口的链路类型也变为Access
(2)不同的产品对端口汇聚时的起始端口号要求各有不同，请对照《操作手册》进行配置。
13：端口镜像配置实例
『环境配置参数』
(1)PC1接在交换机E0/1端口，IP地址1.1.1.1/24
(2)PC2接在交换机E0/2端口，IP地址2.2.2.2/24
(3)E0/24为交换机上行端口
(4)Server接在交换机E0/8端口，该端口作为镜像端口
『组网需求』
(1)通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。根据Quidway交换机不同型号，
镜像有不同方式进行配置：
基于端口的镜像 ——基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来
进行流量观测或者故障定位。
基于流的镜像 ——基于流镜像的交换机针对某些流进行镜像，每个连接都有两个方向的数据流，对于交
换机来说这两个数据流是要分开镜像的。
S/SH/S3026等交换机支持的都是基于端口的镜像，8016交换机支持基于端口的镜像
E/支持基于流的镜像，03/6506R支持对入端口流量进行镜像数据配置
步骤 以Quidway S3026C为例，通过基于二层流的镜像进行配置：
(1)定义一个ACL
[SwitchA]acl num 200
(2)定义一个规则从E0/1发送至其它所有端口的数据包
[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress
interface Ethernet0/2
(3)定义一个规则从其它所有端口到E0/1端口的数据包
[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress
interface Ethernet0/1
(4)将符合上述ACL的数据包镜像到E0/8
[SwitchA]mirrored-to link-group 200 interface e0/8
14：显示配置命令
显示系统版本信息：display version
显示诊断信息：display diagnostic-information
显示系统当前配置：display current-configuration
显示系统保存配置： display saved-configuration
显示接口信息：display interface
显示路由信息：display ip routing-table
显示VLAN信息：display vlan
显示生成树信息：display stp
显示MAC地址表：display mac-address
显示ARP表信息：display arp
显示系统CPU使用率：display cpu
显示系统内存使用率：display memory
显示系统日志：display log
显示系统时钟：display clock
验证配置正确后，使用保存配置命令：save
删除某条命令，一般使用命令： undo
15：trunk干道配置
『配置环境参数』
(1)SwitchA 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchB端
口E0/3互连
(2)SwitchB 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchA端
口E0/3互连
『组网需求』
(1)要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通
(2)要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通
数据配置步骤
【SwitchA相关配置】
(1)创建（进入）vlan10
[SwitchA] vlan 10
(2)将E0/1加入到vlan10
[SwitchA-vlan10]port Ethernet 0/1
(3)创建（进入）vlan20
[SwitchA]vlan 20
(4)将E0/2加入到vlan20
[SwitchA-vlan20]port Ethernet 0/2
(5)实际当中一般将上行端口设置成trunk属性，允许vlan透传
[SwitchA-Ethernet0/3]port link-type trunk
(6)允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值
[SwitchA-Ethernet0/3]port trunk permit vlan all
【SwitchB相关配置】
(1)创建（进入）vlan10
[SwitchB] vlan 10
(2)将E0/1加入到vlan10
[SwitchB-vlan10]port Ethernet 0/1
(3)创建（进入）vlan20
[SwitchB]vlan 20
(4)将E0/2加入到vlan20
[SwitchB-vlan20]port Ethernet 0/2
(5)实际当中一般将上行端口设置成trunk属性，允许vlan透传
[SwitchB-Ethernet0/3]port link-type trunk
(7)允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值
[SwitchB-Ethernet0/3]port trunk permit vlan all
【补充说明】
(1)如果一个端口是trunk端口，则该端口可以属于多个vlan；
(2)缺省情况下trunk端口的PVID为1，可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改
端口的PVID；
(3)如果从trunk转发出去的数据报文的vlan id和端口的PVID一致，则该报文的VLAN信息会被剥去，这点
在配置trunk端口时需要注意。
(4)一台交换机上如果已经设置了某个端口为hybrid端口，则不可以再把另外的端口设置为trunk端口。
(5)一般情况下最好指定端口允许通过哪些具体的VLAN，不要设置允许所有的VLAN通过。
(1)SwitchA vlan10内的PC可以与SwitchB vlan10内的PC互通
(2)SwitchA vlan20内的PC可以与SwitchB vlan20内的PC互通
(3)SwitchA vlan10内的PC不能与SwitchB vlan20内的PC互通
(4)SwitchA vlan20内的PC不能与SwitchB vlan10内的PC互通
与本文相关的文章随机推荐阅读小编推荐至今未发过任何帖子，在逛论坛等小米电视3的同时，想到自己的几个小米路由器，就...自从荣耀路由问世以后，我就被它那小巧玲珑，干净整洁的外观征服了。小巧的身体里...收到这个路由器，真的很简单一个小盒子，我还是比较想要传统极速版的，虽然在某东...<img img_h...至今未发过任何帖子，在逛论坛等小米电视3的同时，想到自己的几个小米路由器，就...[ 拂...大家都在看友情链接/
所有站点：}