一般性设置
用户模式与配置模式
<Huawei>:用户模式<br>[Huawei]:配置模式
用户模式进入配置模式:system-view<br>
配置模式回到用户模式:quit<br>
恢复出厂设置
在用户模式下:reset saved-configuration
设置设备名称
配置模式:sysname SW21 (设备名称)
关闭消息中心
配置模式:undo info-center enable
取消配置
撤消命令+需要取消的配置命令:<br>vlan 10 //创建vlan 10<br>undo vlan 10 //删除vlan 10
查看配置
查看当前运行的配置
查看VLAN配置
查看接口IP配置
查看接口配置
查看路由表
查看地址池
查看某个地址池的具体情况
二层交换机
vlan配置
创建vlan并进入该vlan的配置模式: vlan 9(vlan编号1-4096)<br>如果vlan号存在就进入该vlan的配置模式,<br>如果不存在则新建该vlan后进入配置模式<br>
创建连续的vlan:vlan batch 10 to 20
创建多个vlan:vlan batch 3 5 7
给vlan配置描述:<br>进入vlan配置模式输入下列命令<br>description yewu_vlan<br>
查看创建VLAN的情况
接口的vlan配置
进入接口的配置模式:interface G0/0/1(接口名)<br>进入该模式后进行配置:<br>port link-type access //设置该接口为接入口<br>port default vlan 10 //设置该接口的默认vlan为10
接口的trunk配置
进入接口的配置模式:interface G0/0/24(接口名)<br>进入该模式后进行配置:<br>port link-type trunk //设置该接口为干线口<br>port trunk allow vlan 10 20 //设置该接口允许通过的vlan为10 20
接口组的创建
多个接口使用相同的配置,一个一个设置是没有效率的。我们可以把相同配置的接口组成一个接口组,批量配置。
新建一个接口组:port-group vlan10(接口组名称)<br>1、添加接口到组里:单个添加<br>group-member GigabitEthernet 0/0/1 <br>group-member GigabitEthernet 0/0/3<br>2、添加接口到组里:连续多个批量添加<br>group-member GigabitEthernet 0/0/11 to GigabitEthernet 0/0/20<br>
接口组只是一个容器,里面的接口还是一个一个的普通接口。
接口的汇聚配置
有时单接口的带宽无法满足用户需求,并且需要一定的故障冗余,可以将多个物理接口组合成一个<br>逻辑接口,这个逻辑接口就叫汇聚口或聚合口。<br>
创建聚合口:(配置模式下) interface eth-trunk 1(编号)<br>添加接口到汇聚口:<br>trunkport G0/0/21 //添加第一个物理接口<br>trunkport G0/0/22 //添加第二个物理接口<br>……
聚合后的物理端口不能单独配置,逻辑口就是一个普通接口,配置也和普通接口一样。
接口安全配置
接口为了防止用户私接未授权设备,可以在接口上配置安全策略。
进入需要配置安全的接口:<br>1、开启端口安全<br>port-security enable<br>2、配置安全策略<br> a、允许特定主机<br>port-secruity mac-address sticky H-H-H(主机网卡Mac地址)<br> b、允许主机数量<br>port-secruity max-mac-num 2(允许学习的Mac地址最大数量)<br>3、违反策略的处理方式<br>port-security protect-action protect //直接丢包<br>port-security protect-action restrict //丢包并发出警告<br>port-security protect-action shutdown //关闭接口(把接口断电)<br>
接口的恢复初始配置
clear configuration interface GigabitEthernet 0/0/24 //清除g0/0/24接口的所有配置<br>
清除配置后,接口会处于关闭状态,需要使用命令打开。<br>进入该接口:undo shutdown
虚拟接口配置(vlan接口)
整个VLAN的逻辑接口,它是一个内部的三层接口,是所有配置在这个VLAN物理接口的集合,可以使用它来作为管理接口或网关接口。
1、进入VLAN接口:<br>interface Vlanif 1<br>2、配置IP地址:(两种方式)<br>ip address 192.168.100.1 24 //IP地址及掩码长度<br><br>ip address 192.168.100.1 255.255.255.0 //IP地址及子网掩码<br>
三层交换机
vlan配置
创建vlan并进入该vlan的配置模式: vlan 11(vlan编号1-4096)<br>如果vlan号存在就进入该vlan的配置模式,<br>如果不存在则新建该vlan后进入配置模式<br>
创建连续的vlan:vlan batch 10 to 20
创建多个vlan:vlan batch 3 5 7
给vlan配置描述:<br>进入vlan配置模式输入下列命令<br>description yewu_vlan<br>
接口的vlan配置
进入接口的配置模式:interface e0/0/1(接口名)<br>进入该模式后进行配置:<br>port link-type access //设置该接口为接入口<br>port default vlan 10 //设置该接口的默认vlan为10
接口的trunk配置
进入接口的配置模式:interface e0/0/1(接口名)<br>进入该模式后进行配置:<br>port link-type trunk //设置该接口为干线口<br>port trunk allow vlan 10 20 //设置该接口允许通过的vlan为10 20
接口组的创建
多个接口使用相同的配置,一个一个设置是没有效率的。我们可以把相同配置的接口组成一个接口组,批量配置。
新建一个接口组:portgroup vlan10(接口组名称)<br>1、添加接口到组里:单个添加<br>group-member GigabitEthernet 0/0/1 <br>group-member GigabitEthernet 0/0/3<br>2、添加接口到组里:连续多个批量添加<br>group-member GigabitEthernet 0/0/11 to GigabitEthernet 0/0/20<br>
接口组只是一个容器,里面的接口还是一个一个的普通接口。
接口的汇聚配置
有时单接口的带宽无法满足用户需求,并且需要一定的故障冗余,可以将多个物理接口组合成一个<br>逻辑接口,这个逻辑接口就叫汇聚口或聚合口。<br>
创建聚合口:(配置模式下) interface eth-trunk 1(编号)<br>添加接口到汇聚口:<br>trunkport G0/0/1 //添加第一个物理接口<br>trunkport G0/0/2 //添加第二个物理接口<br>……
聚合后的物理端口不能单独配置,逻辑口就是一个普通接口,配置也和普通接口一样。
接口安全配置
接口为了防止用户私接未授权设备,可以在接口上配置安全策略。
进入需要配置安全的接口:<br>1、开启端口安全<br>port-security enable<br>2、配置安全策略<br> a、允许特定主机<br>port-secruity mac-address sticky H-H-H(主机网卡Mac地址)<br> b、允许主机数量<br>port-secruity max-mac-num 2(允许学习的Mac地址最大数量)<br>3、违反策略的处理方式<br>port-security protect-action protect //直接丢包<br>port-security protect-action restrict //丢包并发出警告<br>port-security protect-action shutdown //关闭接口(把接口断电)<br>
接口的恢复初始配置
clear configuration interface GigabitEthernet 0/0/1 //清除g0/0/1接口的所有配置<br>
清除配置后,接口会处于关闭状态,需要使用命令打开。<br>进入该接口:undo shutdown
虚拟接口配置(vlan接口)
整个VLAN的逻辑接口,它是一个内部的三层接口,是所有配置在这个VLAN物理接口的集合,可以使用它来作为管理接口或网关接口。
1、进入VLAN接口:<br>interface Vlanif 1<br>2、配置IP地址:(两种方式)<br>ip address 192.168.100.1 24 //IP地址及掩码长度<br><br>ip address 192.168.100.1 255.255.255.0 //IP地址及子网掩码<br>
DHCP配置
开启全局开关<br>配置模式下:dhcp enable<br>
创建地址池<br>ip pool vlan10(地址池名称) //全局地址池
配置网段<br>network 192.168.100.0 //缺省就是类的24位<br>network 192.168.100.0 mask 30 //可变长的子网,子网的大小。<br>
配置网关<br>gateway-list 192.168.100.254
配置dns<br>dns-list 202.101.224.68<br>
配置租约期<br>lease day 1 hour 2 minute 3 //一天两小时三分钟<br>lease unlimited //永不过期<br>
配置IP在址绑定<br>static-bind ip-address 192.168.100.88 mac-address 1234-5678-9abc<br>
接口DHCP配置<br>dhcp select global //绑定全局地址池<br><br>dhcp select interface //绑定接口<br>dhcp server dns-list 202.101.224.68<br>dhcp server lease day 1 hour 2 minute 3 //一天两小时三分钟<br>dhcp server static-bind ip-address 192.168.100.88 mac-address 1234-5678-9abc<br>
接口DHCP与全局DHCP是互斥的。只能配置一样,接口DHCP无需配置网段及网关。
