学习网络的同学都能明白,思科视乎一家独大,但是在发展的潮流中华为也紧跟不舍,所以对于我们学习华为命令的配置也变得重要了。

简介

华为虽然对于交换机、路由器的配置和思科不大相同,但是我们能够理解的是不同的只是形式,其内部协议、原理也不过尔尔而已。
(针对此配置笔者了解甚少,多看书中实例理解)

命令视图

  1. 用户视图(查看交换机简单运行状态和统计信息)

    : 与交换机建立连接即进入

  2. 系统视图(配置系统参数)

    [Quidway]: 在用户视图下键入system-view

  3. 以太网视图(配置以太网端口参数)

    [Quidway-Ethernet0/1]: 在系统视图下键入interface ethernet 0/1

  1. VLAN视图(配置VLAN参数)

    [Quidway-Vlan1]: 在系统视图下键入vlan 123

  2. VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参数)

    [Quidway-Vlan1-interface]: 在系统视图下键入interface vlan-interface 123

  3. 本地用户视图(配置本地用户参数)

    [Quidway-luser-user1]: 在系统视图下键入local-user-user1

  4. 用户界面视图(配置用户界面参数)

    [Quidway-ui0]: 在系统视图下键入user-interface

VLAN配置方法

『配置环境参数』
SwitchA端口E0/1属于VLAN2、E0/2属于VLAN3
『组网需求』
把交换机端口E0/1就让到VLAN2、E0/2加入到VLAN3
数据配置步骤
『VLAN配置流程』

  1. 缺省情况下所有端口都属于VLAN1,并且端口是access端口,一个access端口智能属于一个vlan;
  2. 如果端口是access端口,则把端口加入到另外一个vlan的同时,系统自动把该端口从原来的vlan中删除掉;
  3. 除了VLAN1,如果VLAN XX不存在,在系统视图下键入VLAN XX,则创建VLAN XX并进入VLAN XX视图;如果VLAN XX已经参照,则进入VLAN视图。

解析
【SwitchA相关配置】

  • 方法一:

    1. 创建(进入)vlan 2

      [SwitchA]vlan 2

    2. 将端口E0/1加入到vlan 2

      [SwitchA-vlan2]port ethernet 0/1

    3. 创建(进入)vlan 3

      [SwitchA-vlan2]vlan 3

    4. 将端口E0/2加入到vlan3

      [SwitchA-vlan3]port ethernet 0/2

  • 方法二

    1. 创建(进入)vlan 2

      [SwitchA]vlan 2

    2. 进入端口E0/1视图

      [SwitchA]interface ethernet 0/1

    3. 指定端口E0/1属于vlan2

      [SwitchA-ethernet]port access vlan 2

    4. 创建(进入)vlan 3

      [SwitchA]vlan 3

    5. 进入端口E0/1视图

      [SwitchA]interface ethernet 0/2

    6. 指定端口E0/1属于vlan3

      [SwitchA-ethernet]port access vlan 3

    测试验证

  • 使用命令disp cur可以看到端口E0/1属于vlan2、E0/2属于vlan3;

  • 使用display interface Ethernet 0/1可以看到端口为access端口、PVID为2;
  • 使用display interface Ethernet 0/2可以看到端口为access端口、PVID为3

交换机IP地址配置

功能需求及组网说明
『配置环境参数』
三层交换机SwitchA有两个端口ethernet0/1、ethernet0/2,分别属于vlan 2、vlan 3;
以vlan 2的三层接口地址分别是1.0.0.1/24作为PC1的网关;
以vlan 3的三层接口地址分别是2.0.0.1/24作为PC1的网关;
『组网需求』(此部分为本实验重点联系内容)
PC1和PC2通过三层接口互通

解析
『SwitchA相关配置』

  1. 创建(进入)vlan2

    [Quidway]vlan 2

  2. 将端口E0/1加入到vlan2

    [Quidway-vlan2]port ethernet 0/1

  3. 进入vlan2的虚接口

    [Quidway-vlan2]interface vlan 2

  4. 在vlan2的虚接口上配置

    [Quidway-Vlan-interface2]ip address 1.0.0.1 255.255.255.0

  5. 创建(进入)vlan3

    [Quidway]vlan 3

  6. 将E0/2加入到vlan3

    [QUidway-Vlan3]port ethernet 0/2

  7. 进入vlan3的虚接口

    [QUidway-Vlan3]interface vlan 3

  8. 在vlan3的虚接口上配置IP地址

    [QUidway-Vlan-interface3]ip address 2.0.0.1 255.255.255.0

测试验证

  • PC1和PC2都可以ping同自己的网关
  • PC1和PC2都可以相互ping通

端口trunk配置

内容
『配置环境参数』

  • SwitchA端口E0/1属于vlan10,E0/2属于van20,E0/3与SwitchB端口E0/3互连
  • SwitchB端口E0/1属于vlan10,E0/2属于van20,E0/3与SwitchA端口E0/3互连
    『组网需求』
  • 要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通
  • 要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通

解析
数据配置步骤
『SwitchA相关配置』

  1. 创建(进入)vlan10

    [SwitchA]vlan 10

  2. 将E0/1加入到vlan10

    [SwitchA-vlan10]port Ethernet 0/1

  3. 创建(进入)vlan20

    [SwitchA]vlan 20

  4. 将E0/2加入到vlan20

    [SwitchA-vlan20]port Ethernet 0/2

  5. 实际当中一般将上行端口设置成trunk属性,允许vlan透传

    [SwitchA-Ethernet0/3]port link-type trunk

  6. 允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值

    [SwitchA-Ethernet0/3]port trunk permit vlan all

『SwitchB相关配置』

  1. 创建(进入)vlan10

    [SwitchB]vlan 10

  2. 将E0/1加入到vlan10

    [SwitchB-vlan10]port Ethernet 0/1

  3. 创建(进入)vlan20

    [SwitchB]vlan 20

  4. 将E0/2加入到vlan20

    [SwitchB-vlan20]port Ethernet 0/2

  5. 实际当中一般将上行端口设置成trunk属性,允许vlan透传

    [SwitchB-Ethernet0/3]port link-type trunk

  6. 允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值

    [SwitchB-Ethernet0/3]port trunk permit vlan all

【补充说明】

  • 如果一个端口是trunk端口,则该端口可以属于多个vlan;
  • 缺省情况下trunk端口的PVID为1,可以在端口模式下通过命令port trunk vlan vlanid 来修改端口的PVID;
  • 如果从trunk转发出去的数据报文的vlan id和端口的PVID一致,则该报文的VLAN会被剥去,这点在配置trunk端口时需要注意;
  • 一台交换机上如果已经设置了某个端口为hybrid端口,则不可以再把另外的端口设置为trunk端口;
  • 一般情况下最好指定端口允许通过哪些具体的VLAN,不要设置允许所有的VLAN通过。

测试验证

  1. SwitchA vlan10内的PC可以与SwitchB vlan10内的PC互通
  2. SwitchA vlan20内的PC可以与SwitchB vlan20内的PC互通
  3. SwitchA vlan10内的PC不能与SwitchB vlan20内的PC互通
  4. SwitchA vlan20内的PC不能与SwitchB vlan10内的PC互通

端口汇聚配置

内容
『配置环境参数』

  1. 交换机SwitchA和SwitchB通过以太网口实现互连。
  2. SwitchA用于互连的端口为e0/1和e0/2,SwitchB用于互连的端口为e0/1和e/2。

『组网需求』
增加SwitchA的SwitchB的互连链路的带宽,并且能够实现链路备份,使用端口汇聚 数据配置步骤
解析
【SwitchA交换机配置】

  1. 进入端口E0/1

    [SwitchA]interface Ethernet 0/1

  2. 汇聚端口必须关注在全双工模式

    [SwitchA-Ethernet0/1]duplex full

  3. 汇聚的端口速率要求相同,但不能是自适应

    [SwitchA-Ethernet0/2]speed 100

  4. 进入端口E0/2

    [SwitchA]interface Ethernet 0/2

  5. 汇聚端口必须关注在全双工模式

    [SwitchA-Ethernet0/2]duplex full

  6. 汇聚的端口速率要求相同,但不能是自适应

    [SwitchA-Ethernet0/2]speed 100

  7. 根据源和目的MAC进行端口选择汇聚

    [SwitchA]link-aggergation Ethernet 0/1 to Ethernet 0/2 both

【SwitchB交换机配置】

[SwitchB]interface Ethernet 0/1
[SwitchB-Ethernet0/1]duplex full
[SwitchB-Ethernet0/2]speed 100
[SwitchB]interface Ethernet 0/2
[SwitchB-Ethernet0/2]duplex full
[SwitchB-Ethernet0/2]speed 100
[SwitchB]link-aggergation Ethernet 0/1 to Ethernet 0/2 both

【补充说明】

  • 同一个汇聚组中成员端口的链接类型与注端口的链路类型保存一致,即如果主端口为Trunk端口,则成员端口也为Trunk端口;
    如主端口的链路类型改为Access端口,则成员端口的链路类型也变为Access端口。
  • 不同的产品对端口汇聚是的起始端口号要去各有不同,请对照《操作手册》进行配置。

端口镜像配置

内容
『环境配置参数』

  1. PC1接在交换机E0/1端口,IP地址1.1.1.1/24
  2. PC2接在交换机E0/2端口,IP地址2.2.2.2/24
  3. E0/24为交换机上行端口
  4. Server接在交换机E0/8端口,盖端口作为镜像端口

『组网需求』

  1. 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。
    根据Qidway交换机不同型号,镜像有不同方式进行配置:基于端口的进行 基于断句的镜像十八辈镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进行流量观测或者故障定位。

基于流的镜像 基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向的数据流,对于交换机来说这两个数据流是要分开镜像的。

S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像
8016交换机支持基于端口的镜像
3500/3026E/3026F/2050支持基于流的镜像
5516/6505/6503/6506R支持对入端口流量进行镜像

解析
数据配置步骤
以Quidway S3026C为例,通过基于二层流的镜像进行配置:

  1. 定义一个ACL

    [SwitchA]acl num 200

  2. 定义一个规则从E0/1发送至其它所有端口的数据包

    [SwitchA]rule 0 permir ingress interface Ethernet0/1 egress interface Ethernet 0/2

  3. 定义一个规则从其它所有端口到E0/1端口的数据包

    [SwitchA]rule 1 permir ingress interface Ethernet0/2 egress interface Ethernet 0/1

  1. 将符合上述ACL的数据包镜像到E0/8

    [SwitchA]mirrored-to link-group 200 interface e0/8

生成树STP配置

内容
『配置环境参数』

  1. 交换机SwitchA、SwitchB和SwitchC都通过GE接口互连
  2. SwitchB和SwitchC交换机是核心交换机,要求主备

『组网要求』要求整个网络运行STP协议 数据配置步骤

解析

  1. 【SwitchA交换机配置】启动生成树协议:

    [SwitchA]stp enable

  2. 【SwitchB交换机配置】启动生成树协议:

    [SwitchB]stp enable

  3. 配置本桥为根桥

    [SwitchB] stp root primary

  4. 【SwitchC交换机配置】
    a 启动生成树协议

    [SwitchC]stp enable

b 配置本桥为备份根桥

[SwitchC]stp root secondary

5.【SwitchD交换机配置】
a 启动生成树协议

[SwitchD]stp enable

【补充说明】

  1. 缺省情况下交换机的优先级都是32768,如果想人为指定某一台交换机为根交换机,也可以通过修改优先级来实现;
  2. 缺省情况下打开生成树后,所有端口都会开启生成树解析,请把接PC的端口改为边缘端口模式;
  3. 如果要控制某条链路的状态可以通过设置端口的cost值来实现

测试验证

  1. 使用display stp查看交换机STP运行状态
  2. 查看端口STP状态display stp interface Ethernet XX是否正确

Quidway交换机维护

内容
显示系统版本信息: display version
显示诊断信息: display diagnostic-information
显示系统当前配置: display current-configuration
显示系统保存配置: display saved-configuration
显示接口信息: display interface
显示路由信息: display ip routing-table
显示VLAN信息: display vlan
显示生成树信息: display stp
显示MAC地址表: display mac-address
显示ARP表信息: display arp
显示系统CPU使用率: display memory
显示系统日志: display log
显示系统时钟: display clock
删除某条命令,一般使用命令undo

解析

  • 【SwitchA交换机配置】启动生成树协议:

    [SwitchA]stp enable

  • 【SwitchB交换机配置】启动生成树协议:

    [SwitchB]stp enable

  • 配置本桥为根桥

    [SwitchB]stp root primary

  • 【SwitchC交换机配置】
    a. 启动生成树协议:

    [SwitchC]stp enable

b. 配置本桥为备份根桥

[SwitchC]stp root secondary

  • 【SwitchD交换机配置】
    a. 启动生成树协议:

    [SwitchD]stp enable

【补充说明】

  • 缺省情况下交换机的优先级都是32768,如果想认为指定某一台交换机为根交换机,也可以通过修改优先级来实现;
  • 缺省情况下打开生成树后,所有端口都会开启生成树协议,请把接PC的端口改为边缘端口模式;
  • 如果要控制某条链路的状态可以通过设置的cost值来实现。

测试验证

  1. 使用display stp查看交换机STP运行状态
  2. 查看端口STP状态display stp interface Ethernet XX是否正确

以上就是对华为命令配置专题的小小见解。