1:配置登录用户,口令等 //用户直行模式提示符,用户视图system-view //进入配置视图[Quidway] //配置视图(配置密码后必须输入密码才可进入配置视图)[Quidway] sysname xxx //设置主机名成为 xxx 这里使用[Quidway] aaa //进入 aaa 认证模式定义用户账户[Quidway-aaa] local-user wds password cipher wds[Quidway-aaa] local-user wds level 15[Quidway-aaa] local-user wds service-type telnet terminal ssh //有时候这个命令是最 先可以运// 行的,上边两个命令像 password , level 都是定义完 vty 的// authentication-mode aaa 后才出现[Quidway-aaa] quit[Quidway] user-interface vty 0 4 //当时很奇怪这个命令就是找不到,最后尝试了几次 才能运行[Quidway-ui-vty0-4] authentication-mode aaa[Quidway-ui-vty0-4] quit2 :华为S9303 VLan设置创建 vlan: //用户直行模式提示符,用户视图system-view //进入配置视图[Quidway] vlan 10 〃创建vlan 10 ,并进入vlanlO配置视图,如果vlanlO存在就直接 进入vlanlO配置视图[Quidway-vlanlO] quit //回到配置视图[Quidway] vlan 100 〃创建vlan 100 ,并进入vianlOO酉己置视图,如果vianlO存在就直接进入via nlOO配置视图[Quidway-vian100] quit //回到配置视图将端口加入到 vian 中:[Quidway] in terface GigabitEther net2/0/1 (10G 光口)[Quidway- GigabitEthernet2/0/1] port iink-type access //定义端口传输模式[Quidway- GigabitEther net2/0/1] port default vlan 100 〃将端口加入 via n100[Quidway- GigabitEthernet2/0/1] quit[Quidway] interface GigabitEthernet1/0/0 //进入1 号插槽上的第一个千兆网口配置视 图中。
0代表1 号口[Quidway- GigabitEthernet1/0/0] port iink-type access //定义端口传输模式[Quidway- GigabitEther net2/0/1] port default vlan 10 〃将这个端口加入至 0 via nlO中[Quidway- GigabitEthernet2/0/1] quit将多个端口加入到VLAN中system-view[Quidway]vlan 10[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //将0到 29号口加入到 via nlO 中[Quidway-vlan10]quit华为下的这个命令自己现在不知道,找了下答案也没有结果3 :设置VTP cisco专有的vlan终极协议也成为局域网干道协议,作用是十几台交换机 在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server,其余交换机配 置成VTP Clie nt,这样他们可以自动学习到server上的VLAN信息『配置环境参数』⑴交换机SwitchA、SwitchB和SwitchC都通过GE接口互连⑵SwitchB和SwitchC交换机是核心交换机,要求主备。
『组网需求』要求整个网络运行STP协议数据配置步骤⑴【SwitchA交换机配置】启动生成树协议: [SwitchA]stp enable(1)【SwitchB 交换机配置】启动生成树协议:[SwitchB]stp enable(3) 配置本桥为根桥[SwitchB]stp root primary(4) [SwitchC交换机配置】a启动生成树协议[SwitchC]stp enableb酉己置本桥为备份根桥[SwitchC]stp root secondary(5) 【SwitchD 交换机配置】a启动生成树协议[SwitchD]stp enable【补充说明】(1) 缺省情况下交换机的优先级都是 32768,如果想人为指定某一台交换机为根交换机, 也可以通过修改优先级来实现;(2) 缺省情况下打开生成树后,所有端口都会开启生成树协议,请把接PC的端口改为边缘端口模式;(3) 如果要控制某条链路的状态可以通过设置端口的cost值来实现测试验证(1) 使用display stp查看交换机STP运行状态(2) 查看端口 STP 状态 display stp interface Ethernet XX 是否正确4:交换机配置 IP 地址[Quidway] in terface Via niflOO // 进入 via nlOO 接口视图与 vlan 100 命令进入的地方不同[Quidway-Via niflOO] ip address 119.167.200.90 255.255.255.252 // 定义 via n100 管 理 IP 三层交换网关路由[Quidway-Vianif100] quit[Quidway] in terface Via nif10 //进入via n10接口视图与vlan 10命令进入的地方不同[Quidway-Via nif10] ip address 119.167.206.129 255.255.255.128 // 定义 via n10 管理 IP三层交换网关路由[Quidway-Vianif10] quit配置默认网关:[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认网关。
5: 交换机保存设置和重置命令save //保存配置信息reset saved-configuration /重置交换机的配置reboot //重新启动交换机 6:交换机常用的显示命令用户视图模式下:display current-configuration //显示现在交换机正在运行的配置明细display device //显示 S9303 各设备状态display interface ? //显示个端口状态,用?可以查看后边跟的选项display version //查看交换机固件版本信息display vlan ? // 查看 vlan 的配置信息7:基于端口的mac地址绑定系统视图下am user-bi nd mac-addr mac 地址 ip-addr ip 地址 in terface 接口类型接口序号以太网端口视图下interface接口类型接口序号am user-b ind mac-addr mac 地址 ip-addr ip 地址8:配置交换机的 snmp 功能[Quidway] snmp-agent community read xx //xx是组织名称,read 是以只读模式查看[Quidway] undo snm p-age nt com munity xx 〃删除 xx 组织[Quidway] display snmp-agent community //显示组织名9:交换机禁 ping 配置[Quidway]acl number 3000[Quidway-acl-adv-3000]rule 1 deny icmp-type echo any //禁止所有网络 ping[Quidway-acl-adv-3000]rule 3 deny icmp source 1.1.1.1 0.0.0.15 destination 2.2.2.2 0 禁止1.1.1.1 至I」2222 的 icmp 包[Quidway-acl-adv-3000]quit[Quidway]interface giga1/0/20[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 1 //将规则 在接口下用[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 3 //将规则 在接口下用[Quidway-GigabitEthernet1/0/20]quit[Quidway]interface Vlanif 100[Quidway-Vlanif100]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用[Quidway-Vlanif100]quit[Quidway]interface Vlanif 10[Quidway-Vlanif10]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用[Quidway-Vlanif10]quit10:恢复交换机出厂设置reset saved-configuration /重置交换机的配置11: 实际工作中的一个配置实例vlan 10quitvlan 100quitinterface XGigabitEthernet2/0/1 (10G 光口)port link-type accessport default vlan 100quitinterface Vlanif100ip address 119.187.200.90 255.255.255.252quitip route-static 0.0.0.0 0.0.0.0 119.187.200.89aaa local-user wds password cipher wdslocal-user wds privilege level 15local-user wds service-type telnet terminal sshquituser-interface vty 0 4authentication-mode aaa quit 12:端口汇聚实例(1)交换机SwitchA和SwitchB通过以太网口实现互连。
⑵SwitchA用于互连的端口为eO/1和eO/2 , SwitchB用于互连的端口为eO/1和eO/2『组网需求』增加SwitchA的SwitchB的互连链路的带宽,并且能够实现链路备份,使用端口汇聚 数据配置步骤[SwitchA交换机配置】(1) 。