华为交换机基本配置命令

华为换交基本配机命令

一置单、交换V机LNA分划

命令 命

令解释

sstye m入系统进视图

sys

temvi-we 入进系视图统

qut 退i到统视系图

s

ynsae m交换机名命

S30[62]supr peassword1 1 1 设置权密特

[码3026Sus]e-inrtreacfe ty 0v4

[S3 260-ui-tv0y4]-auhentitatcin-moodepa swsrdo

S30[6-2uiv-t0y-]s4e tuatentihaciot-mone pdasswor sdmpiel 222

[S3260ui-vty-0-]4seur rpvileig elevel 3[S3

062ui-v-y0t-]4qui

t

disp crur显示当 配前置

isp vdanl 显vlan示

und ovan l20 除vl删n a20

val 2n 创建v0an(l可也进vlan 2入)0

p

ro te1/0/1to e1/0 5 把/端1口5放-入LVNA2 0中

d

ips lvan20 显示vl na的端口20里

in e1/0t24 进/端入口42

prtoa cescs vla 2n 把当0前端口放vla入 2n0

udon orp te1//10 表示删除0当V前LAN口端1

0

二

、配交换置支机持TLNETE

system进入 系统视图

s

ysname交 换机名命

in vtaln1 进入VLAN

1

i adpders 1s9.2186.31.00 255.55.252.0 5配I置P址地

ser-iun vtty 0 4进虚入拟端终

uthaeticnaitnom-oed pssawor daut(p aswsrod)设 口置令模式

es tuthenticatian oapsswro dispmle 222( es tautp sa ssim2 2)2 置设口令

usre pivrilge eevlel 3(us erip vlv e3) 配用置户级别

isd cuprrent-cofnguiraiton di（s cpr)u查看 前配当置

isp ipd nit查 看换交V机ANLIP 置配

删配置除须必到用户模式

退

resetsa edvc-ofinuratigno(rsee sated) 删除v配置

reboot

重交启机

换

、跨三换机交VLA的通N讯

在sw1上：

lvn 10 建a立LVN 1A

0it ne/01/ 5入进端5口

ort paccsse val 1n 把端05口加入lavn1

0

van l0 建2立LVA N20

itn e/0/15 进1入口端51

orp tccesas van l02把 口1端加入5LVAN2 0

it e1/n/204 进端口入2

4

opt lrik-tynpet ruk 把n24端设为口RTUN端K口

potrt run kepritmv la aln l上同

在S

W上2:

lvn a10建立V LAN 10

i

n te10//0 2进入口端20

potracc ses van 10 l端口2把0入V放ANL1 0

inte /1/204 入进端口42

po

t rlnkit-py treun k2把4口端为TR设NK端U口

port trnkupermi t lvanall (por ttr nukpe mrit valn1 0 只能v为al n0使1)用2端口为4所有VLA使N

用

dis pitne /0/24 查看1口24端否是为RUTKN

undo

prtot urkn ermptivl n aal l除删该句

、四路由配的命令置

sys

et 进m入系模式统

ssnymae命名

nt ei/10进 入端口

pi dadesr s1291.68..103025 .525.255.05 置IP设

udn shotudwon 打开口

端

idps i ipt n1e/ 查0I看接P情口况

d

ip si int pbreif查 看P接I口情况

ues-rnitvty 0 4进口入模令

式

atuhetinctaio-mnde oapssworda(ut hpsa)s 进入令口式模

set autenhitctian oapswosdr impsl e22 32 7置设口令

u

ser rpiilevge elvel3 进入级3权特

save 存保配

置r

eset avsdecon-ifgrutaon 删除i配（用置户模下运式行

）und

oshtuodwn配置远 登陆程码

密

it ne14/

p iorue 192t1.6.3.8(目标0段网 ）25.5255.55.0 21921.6.82.11下（跳：下一一路器的由接）口

静态由路

i

pr otue .0.00. 00.00.. 0912168..211 默认路.

由d

ispip r ot 显示路u由表列

华3 CAR18-

E1/0l（na-1la4n)

2E0/(awn0)

E

30/(WNA1)

路由

连器接使用通直线wan。0接aw0或wan1nwan接1

计机的算网应设关路由为的器接地址。口

五、三层交换配机V置ANLVL-A通讯N

sw1三(层换交机:

）

sstemy 进入视

图

ssnaym 命名e

valn 01建 立VLA N0

1

lva 20n建立 LVN 20A

itn e/0/210进入端口 02

p

ot rcaecss lav n0 1端把2口0入放VLN A0

1i

tne 1/024/ 入24进端口

por lint-ktpeyt unr k24端把口设为RTUK端N口

po

t rruntkp emri tlvn all apo(r ttruk npemitr lvna 01只 为v能al n10使用2)4口为端所VLA有使N用

sw2

:

vlan 0

in1 te/0/51

port ccess alavn 01

in

et1/0/4

po2rtl ik-ntypet urkn 把4端口2设为TURKN端口

p

ro trtunkper it vmaln lal (prot turkn premtiv anl10 只能为 lavn10 使)用2端口为所有V4AL使用

N

w1(s层三交机换:）

nti lvna10 创建虚拟口V接LNA10

p iadrdse 1s2.916.18.204 2555.255.25.5 0置设拟接虚VL口N A1的地0址

ni vltna 0 2创建拟虚接VLA口N 02

i padressd 192.16.2082.45 255.52.255.5 0设置拟虚口IP VLAN 接0的2址地

注意：vlan 0里的1计算的机网设为关1 92.618.102.54

lvna20里 计算的的机关网为 1设2916.8.0225.

4

六、动路由R态PI

R1

:

ni te/1 0进入1e0端口/

p idadessr1 29.6813.1. 552.55.2552. 设0IP置

i

tne /0 2进e入20/端

口i

adpress192. 18.6.15255.255.2 55. 设0IP

置

ipr 设动置态由路

ntwore k91216..85.0定义 PI

newotkr19 .16283.0.定 义I

P

isd pi portu查看 路接由口

R

2:

nite1/ 0进入e 10端/口

pi dardess1 9.21864.1.2 55.2552.5.5 设置IP0

itne2/ 0进入 e20端口/

ip

daress 921.16.8.2 5525.2552.5.5 设置0IP

r

p 设i动态路由置

ntwerk 1o2.9186.50 .义定PI

ne

towkr192.1 684.. 定0IP

di义ps pi orut 看查路由接口

注意：（台P两机C的网设关置CP 1PI：19.268.1.13PC 2 IP1：9.1286..14

）

七、I访P列问表

nt ie/0

1

ipad reds s92.168.131 25.5.25.25550.

int

2e/0

p iadredss1 2.1968..1 1552255..25.05

nite3 /0

ip ddraes 1s92168.2.1.25 .255.5255.0

al cunmerb 200 （2001-21999属于本基访的列问表

）uler 1edyns oure 19c21.86.10 0.0.0.25. (拒绝地址512916..8.1网段的数0据通)过

ru

le2 eprmt iosrce 192.16u.380 .00.0.255(允.许地1址92168.3.0网段的数.通过)

据

以下是把问控制访表在接列口应用：下

firwall eeabnle

f

riwell dafeautlp rmiet

nit e30/

firwaell packe-tiftler20 01ou tboudn

dsp ial c021 0示信息

显

undo cal nubmer 201 0删20除0控制列1表

扩访问控制列展表

ca lumbner 3001

r

ul eenydt p csoruec 91.162.8.30 00...0552 edtisantio 19n21.8.26. 0.0.00255 d.seitatnonip-rto qef pt

必须[在r-ac-ldav3-00]1才能下执行

rluepe rit im pousrecan dsetiatnonia y n(rlu eeprmit ip)

i

nt e3/0

fiewral elnbae 开l防启墙火

ifewallr ackpetf-ilet r003 i1nounbd必

须在端口3E0/才能执下行

八、命令的标准访I问P列表三层(交换）:

机

许允A组器访机服务器内问资料，不许允问访组机器B（服器务没有限制

）ssy

valn 1 0

amen esrerv

lav n02

nmeateache r

lav n03

namest dunte

inte /105/

prtoa cces vlsna 10

itn e/01/10

potraccess v aln2 0

in

e1t0//51

por tacesscvla n 30

itnv aln 01

ip

dadres 1s9.1628.011 2.55.255.55.02

u

ndos h

int valn 20

pi adredss 91.1682.02. 2155.25.2555.0

it vnal 30n

ip a

dredss 92.11863.0. 215.55522.5.0

acl n5ubmr 2e010

ulre1 de y nsource1 2.169.80.300. 00..25

5

url e permi2ts oruec nay

dsi acl p0021 查看020列表1

i

tne /10/10

port acessc lan v20

packe-filttr euotoubn dp-irogp u001 2uler1

出口

、九允许A机器问B访机器的FP但不允许T访WWW，C机器没问任何限有。制

v

ln a0 1

lvn a02

vanl30

int

1e0//

5

port ccessavl n 10a

ntie1/ 0/01

por

t cacsse lva n20

in te/1/10

5port caesc sval 3n0

i

n tvaln10

piad rdes 1s92.6811..01 255.552255.0.

nduos h

i

t nlva 20n

i

p adredss 9121.6.820. 215.555.225.0

5

itn vla n03

i padders s9121.86.0.132 55.2552.5.0

5

clan muebr30 01

ulr e de1ynt pc suroec19 2168..3.0 0.0.002.5 5edtisation 19n.128.60.10 0.00.25. 5detinstaoinp-rote wwwq

i

nte /1/105

apcketf-liet irnobnud pig-rou 3p010 url e1

进口

十

N、AT地址转（单一静态一换一地对转址）换

R

:1

yss

sysanem 1R

i

nte1/ 0

pi adreds 192.1s86..312 55255.2.5.0

5

ntie2 0/

i adpdrses1 2.1.1.9 255125..25550

.

R2:

sys

sysnam Re2

in te/2

0i

padredss192. 11.. 255225..2555.0

i

n e1/0t

i pddreass 108.0..1 2155.255.525.0

回

R1到：

nta satit c19.162.381. 9121...11

int

e2/ 0

ntaoutbo nud tasitc

i prout e.000.. 0.0.0.0 091.1.2.12

十

一、ANT部整内段地网址转换

R1:

yss

s

ysnam Re1

inte1 0

/

i apddrse 19s2.168..31 255.25.52550.

inte2 0

/

i apdreds 192s.1..1 152.255.555.20

a

lc numebr2008

ule 0rpe rimtso uce r9121.6.3.0 0.80.0.52

5rlu 1 deney

qui

t

int e

20/

na tutboundo200

quit8

p riute-stotaci 00..00 0.0..00 .192.1..2 1perefernc 60e

↑

一个下路接口地址由

R2:

sys

ysnamse R

2int 2/0e

pia ddress1 9.211.2. 52.2555.5250.

i

n e1t/0

i adpderss 0180.1.1.255 2.55.52.50

N

AT地址配置池：

1:R

ssy

ysnams eR

1

nite /01

i padders s92.161.3.182 5.2555255.0.

nite2/ 0

p idardse s912.1..1 15252.55.525.

0

ntaa dress-droup 1g192. .1.1 1921.11..5配 地址池

置u

nd odadress-rgop u1 删除址池地

a

lcn umeb r200 创建访问1列表

rle purmit soeucre 12.9681..1 0.0.0025.

5允

许192.18.160./24网地址转段换e(therne2t0/指由路器wna)：口

in

t2e/0

ant otuobudn 2001 ddaerss-goupr1 用协议启

p iruto 0.0.0.0e0.0. .00 91.2.1.12默 认路由

2R:

ys

s

synsma e

R2

nt e1/i

0i

adpdress 01.80..11 255.25.525.50

i

t n2/0e

ip ad

dessr 192..1.122 55.255.25.50

A18-2R-82配命令

置、一van配l置

1vla、n划分案方

--------------------------------------------------------------------

| 部门| val名 |n ip地址| 端 分口配

--|-----------------------------------------------------------------

-|J 室| v al10 n |92.1186.10./124| theernet3 /1|

|K室 vla|20 n| 91.261820.1.2/ 4 |tehrnete3 / |2|

室 | Clan30 |v 91.261.80.31/4 | e2thenrt 3e/ |3

| ervSr e|v al4n 0|19 .168.2.0/12 | et4hrenet 3/4,{,6}5|

--------------------------------------------------------------------

2、示vl显a信息的n令命显

示指VLA定 的相关N信。display v息la vndi

示显定V指AL N置配最的处理报大数目文di。plsayvlan ma-pxacek-ptocerss vid显

式定V指AL N的报统文信计，息括接收和发送的包文数目。报ispdaylv al ntstaistic vis vidd

示某个接显的VLAN口配置信息 。dislpa ylanvinterfa ce ntirfecea-tpyei nterfca-nuem清除

指VLAN 的报文统计定信息r。eetsvl a nsatitsticsvid vid

3、

配置物理口

端配路由器，置入Et进heretn 端视图口指，定端口链路类型的，把口加入端到指vla定中n注意a，cces端口加入sv的an不能是llvna1。

#配Et置heret3/n1

3CH> ystesm-ivwe

[HC]3 nteifarec etheretn 3/1 进入口1端

[3C-EthHenret/13 p]ot rlnki-ytp aeccses 设端口置类型为ccasse

[3C-HthErnet3e/]1 por tacecs vlsa 1n 把0该口端到加vlan10

中H[C-E3htenret/13]qu t

#i 配Etherne置t32

/H3C][in etface etrehnre t/23 [

HC-3Ehtenrte/32] orptl nk-tiye pacesc

s[HC-3tEhrente3/2]p ro actcses vla n0 2[

3H-EtCehnrte3/2]qui t#

配E置threen3t3/

H[3] inCtrfeca etheerne 3/t3

H[C3E-thrnete/3] 3orptl nki-ypet caescs [

HC-3Etehnet3/r] 3orp tccaes slavn30 [

H3CEthe-rnet/3] 3uiqt#

配置theEnret3/4[H3C

i]ternafce theerent3 4/

[ H3-EChernet3/t4]p rt loniktype -acecss

[3CHE-htenret/4] p3rota ccsesv lna4 0

[HC3-theErnt3e/4 quit

] 配置#Ehetnret/35[

H3C]in tefraceet ehnert 35 /

H[3-EChetrent/35 p]ortl ikn-tpy eccessa[

H3CEth-reet3n/]5 opt racces svln a4 0

[H3CEth-enrte3/5] uqti

配#置tEehnrte/36

H3C][i ntefrcae thereetn /36

H3C-[thEerne3/6]t pro tinlkty-pe access

[3H-CEhtenrt3e/6] optrac ecss vanl 04

[ H3CE-hetrnte36] qu/t

i4

配置、虚拟端口

LVN之间A实要现互，通需要置配相应以的太子网接口即，LVN 对A的应由接路，口创建进入相并的子接应口视图为，其配相应置封的装议和协联的V关LA IDN，及I P地址和码掩et，henre t/30 三是层拟虚端。口

配#E置htrnete3 0/1.

[H3C] interfcae etehrne 3/t0. 1创建并进子入接口[H

C3-theEnrte/031. v]al-typned otq vi1 d0 1设置以太网子接的封装类口型及相关联的V以LN IAD[H

C3-theEnetr30.1]/ip dardss e9211.681.01 .5522.5.525.0

5[3C-EHhetner3t/0.1] uit

#q配 置Eterhne t30/2.

[3HC i]tnreafc etheernte3/0.

2H3C[Ether-ent30/2.] lvantyp- doe1q tvid 02

H[3-CtheErnet/3.20]

ip adrdses 129.6812..01 2552.5.52550

.[HC-3therEnt3e0/.2] uqti

# 配置Ehternte3 0/.3

[3C] Hnteirafece hertent /30.

[3H3CE-htenrte3/.03 ]lavnt-ye pdotq1 vdi 0

3H[C3-tEhrene3/t03] i. padders 192s16.8.03. 2551.25525.5.

[0H3CEt-erhent/303] q.iut

# 配E置thener 3/t.0

4H[3]Ci netfacere thrente /034.

H3[-CEtehnrte/0.34 v]lna-ypet dt1o qid 4v0

[3HCEt-ehrnt3/0e4. ip]a dders 19s2.6810..12 55.55.2255.0

[HC3-Ethrente/034] q.uti

二、HDC服务P配置器1

、测DHC检P服务

器dsiplay hcpd srver ie-ip-nsu e查看地址动态地址绑定信池息dis

laypdh p cervsre cnofictl查 DHCP看址冲地突统计信的息

dspily adchps erevr sttisticas查 看DHCP服器务统计信息的

displa dhcy sepverrrtee查看 DHC地址P池结构

、具2体配置#

共公配置（ervserrela和都适用）

yH3sy tems-iewv 入系统进视图[H

3]C dhpce abne l使D能HPC服务

H3C] [hdc pserer dvtecet 使能伪HCD服务P检器功能

测#全局地池址配置

H[3] Cdch spelct elobalg iternafec ethrnet e30/1.t oe therent 3/.04配 置口接工在D作CP HeSrve模r，从式局全址池地分配址地

H3[]Cd hcpserv er i-ppol vlona1 0建创全局址地v池an10(l最支多持281个全地局池/路址由)器[

H3C-i-ppol]o etwonr 1k92.18610.0 ma.k s25.55252.550. 配置态动分配的P地址范围(只I可置配个/地1池址)

[3HCip--oop] lexirep dad y7 hour 23m intu e9 配5租置约[

3C-Hi-ppool d]moani-nma epear.lc n配域置

名H[C-3i-ppolo] dns-ilt sp-adidres 192s16.8..06202. 061.0.0 2022.0161.961.51 配置DN(最多S个8地址池)/

H3[-iCppo-ol]ga ewta-lystii pa-dress d912168.10..1配 默认置网(最多关8个/地池址)

[3H]Cd cph sreerv fobidden-irp192 .1681..0119 2.168.01.01配 置留保P地I址围(可配置范个多地/址)池

H3[] dhcpCs everr rlay inferoatimo nnaeleb 使DHC能 PerSer支持ovtpin 82o

接#口址地池置配[H3C

]dhp seclec tniterfae inctefacreeth ener 3t/0.1t eoterhetn3/0. 4（指虚 拟口接是指还物理接口？？）？配

多个置口接作工在HCPD eSrver模，式接口地址池从分配地，同址自时创动建接口“址地”池

H[3C] dhpc erver sxpierde ayd7 h ou 23 rinmte u59i nerface ethertne 3t/.0 1ot ehtenet 3r/.0

[H34C d]hpcser vre domin-anmae paer.lcn niterfacee terhent 30/1 to.eth rneet3 /0.4

[3HC] hcpdse rev dnsrli-s tipad-redss192 .618.0.620 .20610..0 202.126.096.1151in tefacr eteehrnet3/0 1 .t eohtrneet 30/4.

[H3] intCeracfee hterent3/ 01

.H[3Cin-terfaec g]atwea-lyst ipi-addres 192.s18610..1

[H3C] hcd psrveerf rbiodden-ip 12.198.16.0 192.116.10.810 （是接否模口下配？？式）[H3

C] dhp cerser rvela inyormatiofnen abl

e

三、NTA配置

配置#址地和池访控制列问表

[H：3C na]taddr ss-greup o 1222128..28172.2 2.2182.2.1874

[HC] ac3 nulbme 20r01

H[3-acC-baslci-002]1ulrep rmite surcoe1 9216..080 ..0.0.2550#允

许91.26180..02/4段地址网换(转therene3t0指路由器/awn)：口

[H3] Citnreacefet henet3/0r

H[3-Cteerhet3n/0 nat ]utbounod20 1 0adrdss-egropu1

#置

设内部FTP服器：务[H

C-3ehtrneet/3] n0a tseverr protoolct c gplobla 22.2218.2.1817ins de i192.6810.8.f tp#设置

内部www服器务1：[

3C-Hethener3t0/] at nesrev prrtooocl cp tlobgl 2a22.12.8821.1 7niisde1 291.8.609 w.ww

设置内#部www务服器2

[：H3C-teerhnet3/0] natse verr ropotocltcp g loabl222 1.8.22.871 8010 8nsidie192 .186.0.01 www