交换机常用操作指令-华为(DOC)

华为交换机常用指令

一、交换机设备登陆及配置：

1、设备登陆配置

我中心维护汇聚和热点交换机，交换机类型为5300、2300和GPON，交换机使用secure CRT软件登录。交换机使用之前需要刷机，使用secureCRT配置：协议是serial，端口com12，波特流9600，流控制不配置。刷交换机所需要的信息：在3a模式下用户名和密码；snmp为网络管理协议，配置网管所需的指令，固定不变； telnet配置——远程登陆配置信息。

登陆汇聚和热点交换机首先93-5交换机（核心交换机），登录协议选择ssh登录，登陆其它交换机在93-5上使用telnet（远程登陆）命令跳转，只能单向。

核心交换机登陆用户名：hanxu69309，密码：Hx#9309。华为汇聚和热点交换机的登陆用户名和密码都为huaweitest。

其他核心交换机的登录地址：

93-5 211.137.192.8 （交换机型号为9312） 65-1 120.192.23.36 （交换机型号为6500） 65-2 120.192.23.37 （交换机型号为6500） 85-1 120.192.22.129 （交换机型号为8500） 85-2 120.192.22.130 （交换机型号为8500） 93-1 211.137.192.1 （交换机型号为9306）

2、交换机配置思路：

? 配置设备名称。

? 管理AP所需要配置的信息 ? 管理交换机配置的信息

? 在3a模式下配置，配置以下用户名和密码。（配置固定）

? snmp为网络管理协议，下面为加入网管所配置的指令，固定不变。 ? telnet配置——远程登陆配置信息

3、数据准备：

? 管理VLAN的ID。 ? 交换机的管理IP。

? 交换机连接其他交换机的接口号。 ? 验证方式、用户名和密码。

二、5300交换机开站指令

1、交换机简介

5300系列交换机，包括5328和5324等，不能给AP供电。下面介绍的指令为5328，是5300系列的一种，共有28个端口。

5328

5324

2、开站指令

? 配置设备名称。

System //进入配置模式

sysname SDJN-WLAN-SW-ZRSJGC-1-S5328 //给交换机命名 vlan 1 2001 2101 2126 to 2127 2218 2501 //创建vlan

bpdu-tunnel reserved03 group-mac 0100-5e99-9999 //交换机支持sim认证使用，

网维提供的。

? 管理AP所需要配置的信息，以端口1为例

interface Vlanif1 //进入VLAN 1接口配置模式

ip address 172.18.48.1 255.255.255.192 //配置vlan1的地址(AP管理地

址)，上述地址是华为规划分配的。

dhcp select interface //在vlan1接口下开启dhcp

dhcp server option 43 hex 11 04 78 C0 16 14 //配置option 43属性（43为协

议，固定） AC指向，AC地址（AP设备商告知）

? 管理交换机配置的信息

Vlan2501 //创建交换机的管理VLAN

interface Vlanif2501 //配置管理vlan， ip address 172.18.0.2 255.255.255.240 //配置管理地址 #

interface GigabitEthernet0/0/1 //进入交换机互联端口 description TO-[SDJN-WLAN-SW-ZRSJA7-1-S2326]-GE0/0/1-1G //增加端口描述，对端

口描述。

port default vlan 1 //端口pvid为vlan1 port trunk allow-pass vlan 1 2001 2126 to 2127 2501 //在端口透传管理vlan和业务vlan

如果端口不是trunk模式，可以使

用port link trunk更改为trunk模式

bpdu-tunnel enable //交换机支持sim认证使用

stp disable //关闭stp（和budp-tunnel冲突）

? 在3a模式下配置，配置以下用户名和密码。（下面的配置固定） aaa //配置用户名和密码 authentication-scheme default authorization-scheme default accounting-scheme default domain default

domain default_admin

local-user huaweitest password cipher 6=&6UK3FFI!^;G`86SMT)!!! local-user huaweitest level 3

local-user huaweitest ftp-directory flash: local-user huaweitest service-type telnet

local-user liuwei13553179657 password cipher B9%*G/VMY1+Q=^Q`MAF4<1!! local-user liuwei13553179657 level 3

local-user liuwei13553179657 ftp-directory flash: local-user liuwei13553179657 service-type telnet

local-user taonaiyong13553179630 password cipher N%>`3>8V$XWQ=^Q`MAF4<1!! local-user taonaiyong13553179630 level 3

local-user taonaiyong13553179630 ftp-directory flash: local-user taonaiyong13553179630 service-type telnet

local-user wangzhenlin13553177200 password cipher (@!A(K7ENC/Q=^Q`MAF4<1!! local-user wangzhenlin13553177200 level 3

local-user wangzhenlin13553177200 ftp-directory flash: local-user wangzhenlin13553177200 service-type telnet

local-user zhanjunyun13553179613 password cipher ]QII2A/F0[CQ=^Q`MAF4<1!! local-user zhanjunyun13553179613 level 3

local-user zhanjunyun13553179613 ftp-directory flash: local-user zhanjunyun13553179613 service-type telnet

local-user zhoulei13805319101 password cipher VI$A25G\