交換機工作于OSI參考模型的第二層，即數(shù)據(jù)鏈路層。交換機內部的CPU會在每個端口成功連接時，通過將MAC地址和端口對應，形成一張MAC表，其中比較有名的就是華為交換機，這篇文章主要介紹了華為交換機基本配置命令詳解,需要的朋友可以參考下

　　方法步驟

　　1：配置登錄用戶，口令等

　　//用戶直行模式提示符,用戶視圖

　　system-view //進入配置視圖

　　[Quidway] //配置視圖(配置密碼后必須輸入密碼才可進入配置視圖)

　　[Quidway] sysname xxx //設置主機名成為xxx這里使用

　　[Quidway] aaa //進入aaa認證模式定義用戶賬戶

　　[Quidway-aaa] local-user wds password cipher wds

　　[Quidway-aaa] local-user wds level 15

　　[Quidway-aaa] local-user wds service-type telnet terminal ssh //有時候這個命令是最先可以運

　　//行的，上邊兩個命令像password，level都是定義完vty 的

　　// authentication-mode aaa后才出現(xiàn)

　　[Quidway-aaa] quit

　　[Quidway] user-interface vty 0 4 //當時很奇怪這個命令就是找不到，最后嘗試了幾次才能運行

　　[Quidway-ui-vty0-4] authentication-mode aaa

　　[Quidway-ui-vty0-4] quit

　　2：華為S9303 VLan設置

　　創(chuàng)建vlan：

　　//用戶直行模式提示符,用戶視圖

　　system-view //進入配置視圖

　　[Quidway] vlan 10 //創(chuàng)建vlan 10，并進入vlan10配置視圖，如果vlan10存在就直接進入vlan10配置視

　　圖

　　[Quidway-vlan10] quit //回到配置視圖

　　[Quidway] vlan 100 //創(chuàng)建vlan 100，并進入vlan100配置視圖，如果vlan10存在就直接進入vlan100

　　配置視圖

　　[Quidway-vlan100] quit //回到配置視圖

　　將端口加入到vlan中：

　　[Quidway] interface GigabitEthernet2/0/1 (10G光口)

　　[Quidway- GigabitEthernet2/0/1] port link-type access //定義端口傳輸模式

　　[Quidway- GigabitEthernet2/0/1] port default vlan 100 //將端口加入vlan100

　　[Quidway- GigabitEthernet2/0/1] quit

　　[Quidway] interface GigabitEthernet1/0/0 //進入1號插槽上的第一個千兆網(wǎng)口配置視圖中。0代表1號

　　口

　　[Quidway- GigabitEthernet1/0/0] port link-type access //定義端口傳輸模式

　　[Quidway- GigabitEthernet2/0/1] port default vlan 10 //將這個端口加入到vlan10中

　　[Quidway- GigabitEthernet2/0/1] quit

　　.

　　.

　　.

　　.

　　將多個端口加入到VLAN中

　　system-view

　　[Quidway]vlan 10

　　[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //將0到29號口加入到vlan10中

　　[Quidway-vlan10]quit

　　華為下的這個命令自己現(xiàn)在不知道，找了下答案也沒有結果。

　　3：設置VTP cisco專有的vlan終極協(xié)議也成為局域網(wǎng)干道協(xié)議，作用是十幾臺交換機在企業(yè)網(wǎng)中，配置

　　VLAN工作量大，可以使用VTP協(xié)議，把一臺交換機配置成VTP Server, 其余交換機配置成VTP Client,這樣

　　他們可以自動學習到server 上的VLAN 信息

　　『配置環(huán)境參數(shù)』

　　(1)交換機SwitchA、SwitchB和SwitchC都通過GE接口互連

　　(2)SwitchB和SwitchC交換機是核心交換機，要求主備。

　　『組網(wǎng)需求』

　　要求整個網(wǎng)絡運行STP協(xié)議

　　數(shù)據(jù)配置步驟

　　(1)【SwitchA交換機配置】

　　啟動生成樹協(xié)議: [SwitchA]stp enable

　　(1)【SwitchB交換機配置】

　　啟動生成樹協(xié)議:[SwitchB]stp enable

　　(3)配置本橋為根橋

　　[SwitchB]stp root primary

　　(4)【SwitchC交換機配置】

　　a 啟動生成樹協(xié)議[SwitchC]stp enable

　　b 配置本橋為備份根橋[SwitchC]stp root secondary

　　(5)【SwitchD交換機配置】

　　a 啟動生成樹協(xié)議[SwitchD]stp enable

　　【補充說明】

　　(1)缺省情況下交換機的優(yōu)先級都是32768，如果想人為指定某一臺交換機為根交換機，也可以通過修改優(yōu)

　　先級來實現(xiàn);

　　(2)缺省情況下打開生成樹后，所有端口都會開啟生成樹協(xié)議，請把接PC的端口改為邊緣端口模式;

　　(3)如果要控制某條鏈路的狀態(tài)可以通過設置端口的cost值來實現(xiàn)。

　　測試驗證

　　(1)使用display stp查看交換機STP運行狀態(tài)

　　(2)查看端口STP狀態(tài)display stp interface Ethernet XX是否正確

　　4：交換機配置IP地址

　　[Quidway] interface Vlanif100 // 進入vlan100接口視圖與vlan 100命令進入的地方不同

　　[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定義vlan100管理IP三層

　　交換網(wǎng)關路由

　　[Quidway-Vlanif100] quit

　　[Quidway] interface Vlanif10 // 進入vlan10接口視圖與vlan 10命令進入的地方不同

　　[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定義vlan10管理IP三層

　　交換網(wǎng)關路由

　　[Quidway-Vlanif10] quit

　　配置默認網(wǎng)關：

　　[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默認網(wǎng)關。

　　5： 交換機保存設置和重置命令

　　save //保存配置信息

　　reset saved-configuration /重置交換機的配置

　　reboot //重新啟動交換機

　　6：交換機常用的顯示命令

　　用戶視圖模式下：

　　display current-configuration //顯示現(xiàn)在交換機正在運行的配置明細

　　display device //顯示S9303各設備狀態(tài)

　　display interface ? //顯示個端口狀態(tài)，用?可以查看后邊跟的選項

　　display version //查看交換機固件版本信息

　　display vlan ? // 查看vlan的配置信息

　　7:基于端口的mac地址綁定

　　系統(tǒng)視圖下

　　am user-bind mac-addr mac地址 ip-addr ip地址 interface 接口類型 接口序號

　　以太網(wǎng)端口視圖下

　　interface 接口類型 接口序號

　　am user-bind mac-addr mac地址 ip-addr ip地址

　　8：配置交換機的snmp功能

　　[Quidway] snmp-agent community read xx //xx是組織名稱，read是以只讀模式查看

　　[Quidway] undo snmp-agent community xx //刪除xx組織

　　[Quidway] display snmp-agent community //顯示組織名

　　9：交換機禁ping配置

　　[Quidway]acl number 3000

　　[Quidway-acl-adv-3000]rule 1 deny icmp-type echo any //禁止所有網(wǎng)絡ping

　　[Quidway-acl-adv-3000]rule 3 deny icmp source 1.1.1.1 0.0.0.15 destination 2.2.2.2 0 禁止

　　1.1.1.1到2.2.2.2的icmp包

　　[Quidway-acl-adv-3000]quit

　　[Quidway]interface giga1/0/20

　　[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 1 //將規(guī)則在接口下用

　　[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 3 //將規(guī)則在接口下

　　用

　　[Quidway-GigabitEthernet1/0/20]quit

　　[Quidway]interface Vlanif 100

　　[Quidway-Vlanif100]packet-filter inbound ip-group 3000 rule 1 //將規(guī)則在接口下用

　　[Quidway-Vlanif100]quit

　　[Quidway]interface Vlanif 10

　　[Quidway-Vlanif10]packet-filter inbound ip-group 3000 rule 1 //將規(guī)則在接口下用

　　[Quidway-Vlanif10]quit

　　10：恢復交換機出廠設置

　　reset saved-configuration /重置交換機的配置

　　補充：交換機基本使用方法

　　作為基本核心交換機使用，連接多個有線設備使用：網(wǎng)絡結構如下圖，基本連接參考上面的【方法/步驟1：基本連接方式 】

　　作為網(wǎng)絡隔離使用：對于一些功能好的交換機，可以通過模式選擇開關選擇網(wǎng)絡隔離模式，實現(xiàn)網(wǎng)絡隔離的作用，可以只允許普通端口和UPlink端口通訊，普通端口之間是相互隔離不可以通訊的

　　除了作為核心交換機(中心交換機)使用，還可以作為擴展交換機(接入交換機)來擴展網(wǎng)絡

　　放在路由器上方，擴展網(wǎng)絡供應商的網(wǎng)絡線路(用于一條線路多個IP的網(wǎng)絡)，連接之后不同的路由器用不同的IP連接至公網(wǎng)

　　相關閱讀：交換機硬件故障常見問題

　　電源故障：

　　由于外部供電不穩(wěn)定，或者電源線路老化或者雷擊等原因導致電源損壞或者風扇停止，從而不能正常工作。

　　由于電源緣故而導致機內其他部件損壞的事情也經(jīng)常發(fā)生。

　　如果面板上的POWER指示燈是綠色的，就表示是正常的;如果該指示燈滅了，則說明交換機沒有正常供電。

　　這類問題很容易發(fā)現(xiàn)，也很容易解決，同時也是最容易預防的。

　　針對這類故障，首先應該做好外部電源的供應工作，一般通過引入獨立的電力線來提供獨立的電源，并添加穩(wěn)壓器來避免瞬間高壓或低壓現(xiàn)象。

　　如果條件允許，可以添加UPS(不間斷電源)來保證交換機的正常供電，有的UPS提供穩(wěn)壓功能，而有的沒有，選擇時要注意。

　　在機房內設置專業(yè)的避雷措施，來避免雷電對交換機的傷害。現(xiàn)在有很多做避雷工程的專業(yè)公司，實施網(wǎng)絡布線時可以考慮。

華為交換機基本配置命令相關文章：

1.華為交換機aaa配置命令是什么

2.華為二層交換機基本配置命令有哪些

3.華為交換機配置命令有哪些

4.華為S5700交換機如何配置

5.華為交換機配置的命令有哪些