一、基本配置 1、视图
system-view //用户视图
[quidway]interface ethernet 0/1 //系统视图 [quidway-ethernet0/1] //接口视图 2、密码及基本参数配置 (1) console口登录配置 system-view
[quidway]user-interface aux 0
[quidway-aux0]authentication-mode {none|password|scheme} //设置登录的验证方法。none是不要验证,password是密码验证,scheme是服务器验证。
[quidway-aux0]set authentication password {cipher|simple} 123456 //当上面的模式为 paaword时,设置验证的密码。simple是明文密码。
[quidway-aux0]user privilege level 2 //设置从AUX登录后可以访问的命令级别为2级,默认是1级。 [quidway-aux0]speed 19200 //设置console口使用的传输速率
[quidway-aux0]screen-length 30 //设置一屏显示30行命令
[quidway-aux0]history-command max-size 20 //设置历史命令缓冲区最多存放20条命令
[quidway-aux0]idle-timeout 6 //设置超时时间为6分钟
(2)telnet 登录 system-view
[quidway]user-interface vty 0 4
[quidway-aux0]authentication-mode {none|password|scheme} //设置登录的验证方法。none是不要验证,password是密码验证,scheme是服务器验证。
[quidway-aux0]set authentication password {cipher|simple} 123456 //当上面的模式为 paaword时,设置验证的密码。simple是明文密码。
[quidway-aux0]user privilege level 2 //设置从AUX登录后可以访问的命令级别为2级,默认是1级。
[quidway-aux0]protocol inbund {all |ssh|telnet} //设置交换机支持的协议
[quidway-aux0]screen-length 30 //设置一屏显示30行命令
[quidway-aux0]history-command max-size 20 //设置历史命令缓冲区最多存放20条命令
[quidway-aux0]idle-timeout 6 //设置超时时间为6分钟 super 3 //将普通用户通过TELNET登录到交换机,将用户级别切换到3级。 (3)超级用户密码(用户级别)
[quidway]super password level 3 {cipher|simper} 123456 //设置低级别用户到高
级别用户切换的密码 super 3
注意:命令行级别分为:0,1,2,3 共四级。 访问级(0级):用于网络诊断等功能的命令。包括ping ,tracert,telnet等。 监控级(1级):用于系统维护、业务故障诊断等功能命令。包括debugging\\terminal等命令。执和地该级别的命令结果不能被保存到配置文件中。 系统级(2级):用于业务配置的命令。包括路由等网络层次的命令,用于向用户提供网络服务。
管理级(3级):关系到系统的基本运行、系统支撑模块功能的命令,这些命令对业务的支持,最后级别。
默认:console口的命令登录级别为3, telnet 方式的级别为0。 二、VLAN的基本配置 (一)VLAN 的链路类型
1、trunk link:作为干线,传输多个VLAN的报文。同时trunk端口也可以划给一个vlan。
2、hybrid link:作为干线,传输多个vlan的报文。同时hybrid 端口也可以划给多个vlan。
3、access link:只能属于一个vlan。 (二) GARP
同一个交换网内的成员之间提供了分发、传播、注册某种信息的手段。GARP是一种协议规范,现在主要有GVRP和GMRP这两种GARP协议的使用。 1、GVRP
GVRP只是遵循GARP协议的一种使用。类似于VTP协议,以把交换机的配置信息动态的迅速的传播到整个交换网,以便使同一交换网内所有支持GVRP特性的设备的VLAN信息达成一致。 GVRP会自动修剪VLAN信息。如果本交换机只有某一个VLAN,那么此交换机的TRUNK端口只传递一个VLAN的消息。如果本交换机或经过本交换机的下游交换机新增了VLAN,本交换机的TRUNK链路也会自动允许传播新的VLAN消息。如果删除了VLAN,也会自动禁止不必要的VLAN报文在TRUNK上发送。
VTP则需手工增加命令进行修剪。
GVRP和VTP两个协议在实践中的使用比较:
在具体使用上,VTP支持的是服务器-客户端模式,即在主交换机建立VTP域,并将主交换机设置成VTPServer,然后在分交换机设置为VTPClient,这样只需在主交换机上建立VLAN,就会通知到局域网中的任何一台交换机,这样便于集中管理。
GVRP相对繁琐些,它需要在每一台交换机上建立VLAN,并且在每一个交换机(无论是主交换机还是分交换机)首先全局运行gvrp命令,开启 gvrp功能,然后在干道汇聚连接上运行gvrp命令,开启GVRP功能,这样才会将本交换机上建立的VLAN通知注册到局域网中的其它交换机上。 (三)VLAN配置
1、把端口加入到VLAN 方法一:
[quidway]vlan 2 //创建VLAN2
[quidway-vlan2] port E0/1 to E0/4 //把端口 1到4加入到VLAN2 [quidway-vlan2]undo port E0/1 to E0/4 //把端口从VLAN中删除。 方法二:
[quidway]interface ethernet 0/1 //进入端口0/1
[quidway-ethernet0/1] port access vlan2 //把此端口加入到VLAN2 2、配置接口类型
[quidway]interface ethernet 0/5
[quidway-ethernet0/5]port link-type {access|trunk|hybrid} //设置端口类型,默认为ACCESS。
TRUNK类型的设置:
[quidway-ethernet0/1]port link-type trunk
[quidway-ethernet0/1]port trunk permit vlan {vlan-id |all} //允许哪些VLAN通过此TRUNK端口。默认只允许VLAN1通过。
[quidway-ethernet0/1]port trunk pvid vlan {vlan-id} //把trunk端口加入到哪一个VLAN,默认是VLAN1。即设置TRUNK的PVID。这点和CISCO不一样,CISCO里TRUNK端口是不加入到VLAN中的。 hybrid类型的设置:
[quidway-ethernet0/1]port link-type hybrid [quidway-ethernet0/1]port hybrid pvid vlan {vlan-id} //hybrid端口属于哪些VLAN。可以是多个VLAN。而 trunk口只能属于一个VLAN.默认也只属 于VLAN1.
[quidway-ethernet0/1]port hybrid vlan {vlan-id} {tagged|untagged} //即此端口发送哪些VLAN的报文时带VLAN标志,哪些不带VLAN标志。 tagged是带标志的。untagged是不带标志的。不带vlan标志的,其他交换机的hybrid接口收到后,会增加PVID的TAG标志,然后再转发数据包。如果接收到未带VLAN标志的交换机的PVID为VLNA1,则会自动加上VLAN1标志,然后在交换机上转发。 3、VLAN开启和关闭
[quidway]vlan enable //开启VLAN [quidway]vlan disable //关闭VLAN 4、VLAN维护
[quidway]description {string} //描述VLAN
[quidway]display vlan [static | dynamic] //显示交换机上的VLAN信息 [quidway]display vlan {vlan-id|all} //显示部分或所有VLAN成员。 (四)GRVP配置
[quidway]gvrp //全局开启GVRP [quidway]undo gvrp //全局关闭GVRP。
//在全局下开启关闭GVRP,也可以在接口模式下开启关闭一个接口的GVRP。 [quidway]interface ethernet 0/1 //进入接口
[quidway-ethternet0/1]port link-type trunk //接口配置为trunk模式 [quidway-ethternet0/1]port trunk permit vlan all //允许所有VLAN传输 [quidway-ethternet0/1]gvrp registraion {normal|fixed|forbidden} //在接口下开启GVRP。并设置GVRP注册类型。
normal:允许在该接口静态(本交换机创建的VLAN)和动态(其他交换机创建的VLAN,动态注册到本交换机的VLAN)创建、注册、注销VLAN。 即:可以传送本交换机创建的VLAN,可以把本交换机的VLAN传输到其他配有normal类型的trunk端口,可以接受对端交换机创建的VLAN(动态)注册。
注意:GVRP会自动裁剪不需要传输的VLAN,但只要需要传输,仍可以传输。 fixed:允许手工静态创建和注册VLAN,静止动态注册、声明和注销VLAN。
即:可以传送本交换机创建的VLAN(静态),可以把本交换机的VLAN通过fixed注册类型trunk端口传到对端配有normal类型的trunk端口,不接受和本交换机fixed类型的trunk端口的对端交换机创建的VLAN的注册。
可传递出去,但不接受动态注册、注销VLAN信息。
forbidden:注销除VLAN1以外的所有VLAN,并且禁止该接口上创建、声明、注册其他任何VLAN。
即此类型trunk 接口不传递、接受除VLAN1外的任何其他VLAN信息。
注:GVRP和VTP不同之处:GVRP每个交换机都可以创建VLAN,vtp只有服务器端可以创建VLAN。
(五)Super VLAN
即SUPER vlan映射多个sub vlan,sub vlan通过arp代理和super vlan通信,并且super vlan 为sub vlan提供三层网关功能。当sub vlan里的主机需和外界通信时,将报文直接传送给super vlan虚接口(而不是sub vlan的虚接口),super vlan再将数据包传送给下一跳。
注意:super vlan不能包括任何端口。
[quidway] vlan 2 //配置sub vlan
[quidway-vlan2] prot ethernet 0/2 //sub vlan加入super vlan以前,一定得有端口已加入VLAN
[quidway-vlan2]arp proxy enable //一定要开启 arp 代理 [quidway] vlan 3
[quidway-vlan3] prot ethernet 0/39 [quidway-vlan3]arp proxy enable [quidway] vlan 4
[quidway-vlan4] prot ethernet 0/4 ethernet 0/5 [quidway-vlan4] arp proxy enable [quidway] vlan 10
[quidway-vlan10]super vlan //把vlan 10配为super vlan [quidway-vlan10]subvlan 2 3 4 //子vlan列表为vlan 2,3,4 [quidway-vlan10]ip address 172.16.1.1 255.255.255.0 // 配置supervlan的ip地址。 quidway] vlan 1
[quidway-vlan10]ip address 192.168.1.1 255.255.255.0 [quidway]ip route-static 0.0.0.0 192.168.1.2 //配置静态路由,假设对端三层交换机或路由器的IP地址为192.168.1.2 (六)isolate-user-vlan 类似于cisco的私有VLAN
一个isolate-user-vlan 包含secondary vlan。
一个isolate-user-vlan对应一个ip子网,即包含的secondary vlan处于同一个子网 主要用于上层交换机支持vlan数不够,但下层交换机又需要划分很多个vlan以隔离彼此间通信。这样上层交换机知道的只有建立的isolate-user-vlan ,下面的secondary-vlan上层交换机是不知道的。 [quidway]vlan 10
[quidway-vlan10]isolate-user-vlan enable //配置为isolate-user-vlan [quidway-vlan10]port ethernet0/1 //isolate-user-vlan 的端口
[quidway]vlan 2 //配置secondary vlan,并把端口加入到
secondary vlan
[quidway-vlan2]port ethernet 0/2 [quidway]vlan 3
[quidway-vlan3]port ethernet 0/3
[quidway]isolate-user-vlan 10 secondary 2-3 //isolate-user-vlan 和 secondary vlan的映射
注意:isolate-user-vlan和secondary vlan之间必须已经包含了端口才能建立映射关系 建立映射关系后,不可以向isolate-user-vlan和secondary vlan执行添加和删除端口的操作。也不可以执行vlan的操作。只有在解除了映射关系后才能执行。
isolate-user-vlan中的所有端口都不是802.1q的trunk端口,包括和其他交换机相连的uplink端口也不能是trunk端口。可以是hybrid端口。 (七)管理VLAN
当TELNET或SSH登录时,需要一个管理VLAN,默认是VLAN1 [quidway]vlan 100 //建立一个VLAN,当不用默认VLAN1作为管理VLAN时,需要先建 立VLAN,然后再把建立的VLAN作为管理VLAN [quidway-vlan100]quit
[quidway]management-vlan 100 //把vlan 100作为管理vlan [quidway]interface vlan-interface 100 //进入vlan的虚拟接口
[quidway-vlan100]ip address 172.16.2.1 255.255.255.0 //给vlan设定ip [quidway]ip route-static 0.0.0.0 0.0.0.0 172.16.2.2 //设置默认路由 三、VLAN路由 (一)VLAN间路由
[quidway]vlan 10 //创建VLAN10 [quidway-vlan10]quit
[quidway]interface vlan 10 //进入vlan接口
[quidway-vlan-interfacev10]ip address 192.168.10.1 255.255.255.0 //给vlan配置三层虚拟Ip地址 [quidway]vlan 20 [quidway-vlan20]quit
[quidway]interface vlan 20 //进入VLAN20
[quidway-vlan-interfacev10]ip address 192.168.20.1 255.255.255.0 //给vlan配置三层虚拟Ip地址,给各VLAN的主机分配IP地址,网关都为各VLAN的三层虚拟IP地址。 (二)静态路由
当多个三层交换机相连,或三层交换机和路由器相连时,需要设置静态路由或动态路由。现介绍静态路由。
三层交换机和路由器相连,或三层交换机和三层交机相连的方法:
在三层交换机上新建一个VLAN,并把和三层交换机或路由器相连的端口划分到此VLAN中,(此VLAN只作为和三层交换机或路由器相连)并分配虚拟IP地址。并且此IP地址需要和其直连的三层交换机或路由器的接口地址处于同一个网段。并在三层交换机上设置到达另一个三层交换机的静态或动态路由。
同时,和其直连的三层交换机或路由器上也需要有到本三层交换机相连的VLAN的静态或动态路由。
[quidway]ip route 0.0.0.0 0.0.0.0 192.168.3.2 //设置默认路由,即所有数据包的路由的下一跳为192.168.3.2 ,此IP地址为和本交换机直连的路由器的接口的IP地址或
华为交换机常用命令和解释
