华为交换机简单配置文档

华为交换机基础配置

编制 审核 批准 版本 田伟 陈宁生 日期 日期 日期 发布日期 2016-02-02 2016-01- 2016-01- 2016-01-

华为交换机配置

前言：所谓网络交换机其实就是数据链路层的设备，一般用于LAN-VLAN的连接，网络交换机归于网桥，有些交换机也可以实现第三层交换。路由器用于WAN-WAN之间的连接，可以解决异性网络之间的转发分组，作用于网络层。他们只是从一条线路上接受输入分组，然后向另一条线路转发。这两条线可能属于不同的网络，并采用不同的协议。相比较而言，路由器的功能较交换机要强大，但是速度相对也较慢，价格也较交换机贵，第三层交换机即能有交换机快速转发报文能力，又有路由器良好的控制功能，因此得以广泛应用。

交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。

交换机的工作原理：交换机获取到每个端口相连设备的MAC地址，并将地址相应的端口映射起来存放在交换机患卒中的MAC地址表中。当其中一台设备发送出数据包以后，控制电路会受到数据包，处理端口会查找内存中的地址对照表以确定目的的MAC（网卡硬件地址）的NIC（网卡）挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口。目的MAC若不存在，交换机才广播到所有端口，接收端口回应以后交换机会“学习”新的地址，并把它添加到内部地址表中。

调试交换机的物理连接

每台交换机都有一个Console口用于交换机配置，按照如图所示的连接方法，将笔记本与交换机连接，安装驱动程序。

使用CRT连接

连接协议选择Serial，端口COM3，波特率为9600，去掉流控制的勾选，点击连接即可

二层交换机与三层交换机的区别；路由器与三层交换机的区别

二层交换与三层交换：

二层交换机二层交换机工作于OSI模型的第2层(数据链路层)，故而称为二层交换机。

二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

三层交换机就是具有部分路由器功能的交换机，三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。对于数据包转发等规律性的过程由硬件高速实现，而像路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。三层交换技术就是二层交换技术+三层转发技术。

传统交换技术是在OSI网络标准模型第二层--数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发，既可实现网络路由功能，又可根据不同网络状况做到最优网络性能。 路由器与三层交换：

三层交换机的主要功能仍是数据交换，它的路由功能通常比较简单，因为它所面对的主要是简单的局域网连接，路由路径远没有路由器那么复杂，它用在局域网中的主要用途还是提供快速数据交换功能，满足局域网数据交换频繁的应用特点。

路由器的主要功能还是路由功能，它支持net转换，它的路由功能更多的体现在不同类型网络之间的互联上，如局域网与广域网之间的连接、不同协议的网络之间的连接等，所以路由器主要是用于不同类型的网络之间。它最主要的功能就是路由转发，解决好各种复杂路由路径网络的连接就是它的最终目的。

视图分析

用户视图也叫作监控视图：

系统视图：[Huawei]

Gigabitethernei接口视图：[Huawei-GigabitEthernet0/0/5] Vlan系统视图：[Huawei-vlan40] Vlanif接口视图：[Huawei-Vlanif40]

设置用户名和密码，登录IP

初始配置清空：

reset saved-configuration//跳出确认时选择Y 重启确认时选择N

设置用户名和密码：

[Huawei]user-interface vty 0 4//进入虚拟端口

[Huawei-ui-vty0-4]authentication-mode password//设置验证方式为密码验证

[Huawei-ui-vty0-4]set authentication password simple Huawei//设置登录验证的password为明文密码“Huawei”

[Huawei-ui-vty0-4]user privilege level 3//配置登录用户的级别为最高级3 添加登录IP：

在交换机相连的接口上配置一个IP地址：（此处用192.168.2.24为例）

system-view [switch]vlan 10 [switch-vlan10]quit [switch]interface vlan 10

[switch-vlanif 10]ip address 192.168.1.2 24 255.255.255.0//设置vlan

端口IP

[switch-vlanif 10]quit

[switch]interface ethernet 0/0/1

[switch-interface ethernet 0/0/1]port hybrid untagged vlan 10//untag

方式加入vlan10

[switch-interface ethernet 0/0/1]quit//在交换机上配置telnet登录命令： [switch]aaa

[switch-aaa]local-user admin password simple admin//2个admin分别是

账号密码，可以自设

[switch-aaa]local-user admin privilege level 3//设置账号级别，3为最高

级

[switch-aaa]local-user service-type telnet//设置本地账号服务类型是

telnet

[switch-aaa]quit

[switch]user-interface vty 0 4

[switch-user-vty0-4]authentication-mode aaa//设置登录用户验证方式为

aaa，在刚才设置账号那块设置了账号密码

[switch-user-vty0-4]protocol bind all//绑定用户协议为全部，包括

telnet/ftp/ssh。就是这些方式登录交换机的时候都使用这个用户界面。

[switch-user-vty0-4]quit

设置端口

Access口的划分：

system-view//进入系统视图

[Huawei]interface GigabitEthernet0/0/1//进入端口0/0/1

[Huawei-GigabitEthernet0/0/1]port link-type access//设置端口属性为access

[Huawei-GigabitEthernet0/0/1]port default vlan 10//将端口划分到vlan 10 [Huawei-GigabitEthernet0/0/1]quit Trunk口的划分：

[Huawei]interface GigabitEthernet0/0/2//进入端口0/0/2

[Huawei-GigabitEthernet0/0/2]port link-type trunk//设置端口属性为trunk

[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20//设置该trunk口允许通过vlan 10和vlan 20该处也可以写成vlan all意思是允许通过所有

vlan

[Huawei-GigabitEthernet0/0/2]quit

创建vlan

[Huawei]vlan 40//创建vlan40

[Huawei]vlan batch 10 20 30//创建多个vlan

[Huawei]vlan batch 10 to 20//创建vlan 10到vlan 20十一个vlan [Huawei-vlan10]port GigabitEthernet0/0/1//在vlan视图下将access口加入vlan

DHCP

system-view

[Huawei]interface GigabitEthernet 0/0/2//进入端口2

[Huawei-GigabitEthernet0/0/2]port link-type access//设置端口模式为access

[Huawei-GigabitEthernet0/0/2]quit

[Huawei]vlan batch 10 20 30//批量创建vlan 10 vlan 20 vlan 30 [Huawei]vlan 20

[Huawei-vlan20]port GigabitEthernet 0/0/2//将端口加入到vlan 20中去 [Huawei-vlan20]quit

[Huawei]dhcp enable//设置全局DHCP功能开启 [Huawei]ip pool 1//创建dhcp池1

[Huawei-ip-pool-1]network 10.1.1.0 mask 255.255.255.0//划分dhcp的网络

[Huawei-ip-pool-1]dns-list 202.102.192.68 202.102.199.68//配置dns [Huawei-ip-pool-1]gateway-list 10.1.1.1//网关

[Huawei-ip-pool-1]excluded-ip-address 10.1.1.201 10.1.1.254//保留不分配地址，可以是一段地址也可以是单个地址

[Huawei-ip-pool-1]lease day 0 hour 10 minute 0//设置租约，地址释放用到 [Huawei-ip-pool-1]quit

[Huawei]interface Vlanif 20//进入以太网端口视图

[Huawei-Vlanif20]ip address 10.1.1.1 255.255.255.0//配置该以太网端口从全局地址池中获取IP地址

[Huawei-Vlanif20]dhcp select global//设置全局dhcp功能 [Huawei-Vlanif20]quit [Huawei]quit save

The current configuration will be written to the device. Are you sure to continue?[Y/N]Y

ACL

system-view

[Huawei]acl 3001//创建ACL策略3001为编号

[Huawei-acl-adv-3001]rule deny ip source 192.168.2.0

0.0.0.255destination 192.168.1.0 0.0.0.255//配置策略，deny为禁止，也可