华为交换机基本配置命令精修订

华为交换机基本配置命令精修订 华为交换机基本配置命 令 标准化管理部编码-[99968T-6889628-J68568-1689N] 华为交换机基本配置命令 一、单交换机VLAN划分 命令命令解释 system 进入系统视图 system-view 进入系统视图 quit 退到系统视图 undo vlan 20 删除vlan 20 sysname 交换机命名 disp vlan 显示vlan vlan 20 创建vlan(也可进入vlan 20) port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中 5700系列 单个端口放入VLAN [Huawei]int g0/0/1 [Huawei]port link-type access （注：接口类型access，hybrid、trunk） [Huawei]port default vlan 10 批量端口放入VLAN [Huawei]port-group 1 [Huawei-port-group-1]group-member ethernet G0/0/1 to ethernet G0/0/20 [Huawei-port-group-1]port hybrid untagged vlan 3 删除group（组） vlan 200内的15端口 [Huawei]int g0/0/15 [Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200 通过group端口限速设置 [Huawei]Port-group 2 [Huawei]group-member g0/0/2 to g0/0/23 [Huawei]qos lr outbound cir 2000 cbs 20000 disp vlan 20 显示vlan里的端口20 int e1/0/24 进入端口24 undo port e1/0/10 表示删除当前VLAN端口10 disp curr 显示当前配置 return返回 Save 保存 info-center source DS channel 0 log state off trap state off 通过关闭日志信息命令改变DS模块来实现（关闭配置后的确认信息显示） info-center source DS channel 0 log state on trap state on 通过打开日志信息命令改变DS 模块来实现（打开配置后的确认信息显示） 二、配置交换机支持TELNE system 进入系统视图 sysname 交换机命名 int vlan 1 进入VLAN 1 配置IP地址 user-int vty 0 4 进入虚拟终端 authentication-mode password (aut password) 设置口令模式 set authentication password simple 222 (set aut pass sim 222) 设置口令user privilege level 3(use priv lev 3) 配置用户级别 disp current-configuration （disp cur) 查看当前配置 disp ip int 查看交换机VLAN IP配置 删除配置必须退到用户模式 reset saved-configuration(reset saved) 删除配置 Reboot 重启交换机 三、跨交换机VLAN的通讯 在sw1上： vlan 10 建立VLAN 10 int e1/0/5 进入端口5 port access vlan 10 把端口5加入vlan 10 vlan 20 建立VLAN 20 int e1/0/15 进入端口15 port access vlan 20 把端口15加入VLAN 20 int e1/0/24 进入端口24 port link-type trunk 把24端口设为TRUNK端口 port trunk permit vlan all 同上 在SW2上: vlan 10 建立VLAN 10 int e1/0/20 进入端口20 port access vlan 10 把端口20放入VLAN 10 int e1/0/24 进入端口24 port link-type trunk 把24端口设为TRUNK端口 port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用 disp int e1/0/24 查看端口24是否为TRUNK undo port trunk permit vlan all 删除该句 四、路由的配置命令 system 进入系统模式 sysname 命名 int e1/0 进入端口 undo shutdown 打开端口 disp ip int e1/0 查看IP接口情况 disp ip int brief 查看IP接口情况 user-int vty 0 4 进入口令模式 authentication-mode password(auth pass) 进入口令模式set authentication password simple 222 37 设置口令 user privilege level 3 进入3级特权 save 保存配置 reset saved-configuration 删除配置（用户模式下运行）undo shutdown 配置远程登陆密码 int e1/4 disp ip rout 显示路由列表 华3C AR-18 E1/0（lan1-lan4) E2/0(wan0) E3/0(WAN1) 路由器连接使用直通线。

wan0接wan0或wan1接wan1 计算机的网关应设为路由器的接口地址 五、三层交换机配置VLAN-VLAN通讯 sw1(三层交换机）: system 进入视图 sysname 命名 vlan 10 建立VLAN 10 vlan 20 建立VLAN 20 int e1/0/20 进入端口20 port access vlan 10 把端口20放入VLAN 10 int e1/0/24 进入24端口 port link-type trunk 把24端口设为TRUNK端口 port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用 sw2: vlan 10 int e1/0/5 port access vlan 10 int e1/0/24 port link-type trunk 把24端口设为TRUNK端口 port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用 sw1(三层交换机）: int vlan 10 创建虚拟接口VLAN 10 int vlan 20 创建虚拟接口VLAN 20 六、动态路由RIP R1: int e1/0 进入e1/0端口 int e2/0 进入e2/0端口 rip 设置动态路由 disp ip rout 查看路由接口 R2: int e1/0 进入e1/0端口 int e2/0 进入e2/0端口 rip 设置动态路由 disp ip rout 查看路由接口 七、IP访问列表 int e1/0 int e2/0 int e3/0 acl number 2022 （2022-2999属于基本的访问列表） 以下是把访问控制列表在接口下应用： firewall enable firewall default permit int e3/0 firewall packet-filter 2022 outbound disp acl 2022 显示信息 undo acl number 2022 删除2022控制列表 扩展访问控制列表 acl number 3001 必须在r-acl-adv-3001下才能执行 rule permit ip source an destination any (rule permit ip) int e3/0 firewall enable 开启防火墙 firewall packet-filter 3001 inbound 必须在端口E3/0下才能执行 八、命令的标准访问IP列表(三层交换机）: 允许A组机器访问服务器内资料，不允许访问B组机器（服务器没有限制）sys vlan 10 name server vlan 20 name teacher vlan 30 name student int e1/0/5 port access vlan 10 int e1/0/10 port access vlan 20 int e1/0/15 port access vlan 30 int vlan 10 undo sh int vlan 20 int vlan 30 acl number 2022 rule 2 permit source any disp acl 2022 查看2022列表 int e1/0/10 port access vlan 20 packet-filter outbound ip-group 2022 rule 1 出口 九、允许A机器访问B机器的FTP但不允许访问WWW，C机器没有任何限制。

vlan 。