首页 > 游戏资讯 > 游戏问答

华三交换机基础配置命令全面解析

发布时间：2024-11-08浏览：52

大家好，今天来为大家分享华三交换机基础配置命令全面解析的一些知识点，和的问题解析，大家要是都明白，那么可以忽略，如果不太清楚的话可以看看本篇文章，相信很大概率可以解决您的问题，接下来我们就一起来看看吧！

1. 基本配置

1. 查看

系统视图//用户视图

[quidway]interface ethernet 0/1 //系统视图

[quidway-ethernet0/1] //界面视图

2、密码及基本参数配置

(1)Console口登录配置

系统视图

[quidway]用户界面aux 0

[quidway-aux0]authentication-mode {none|password|scheme} //设置登录认证方式。 None表示不需要验证，password表示密码验证，scheme表示服务器验证。

[quidway-aux0]setauthenticationpassword{cipher|simple}123456 //以上模式为paaword时，设置认证密码。 simple 是明文密码。

[quidway-aux0]用户权限级别2 //设置从AUX登录后可以访问的命令级别为2级，默认为1级。

[quidway-aux0]speed 19200 //设置console口使用的传输速率

[quidway-aux0]screen-length 30 //设置一个屏幕显示30行命令

[quidway-aux0]history-command max-size 20 //设置历史命令缓冲区最多存储20条命令

[quidway-aux0]idle-timeout 6 //设置超时时间为6分钟

(2)Telnet登录

系统视图

[quidway]用户界面vty 0 4

[quidway-aux0]authentication-mode {none|password|scheme} //设置登录认证方式。 None表示不需要验证，password表示密码验证，scheme表示服务器验证。

[quidway-aux0]setauthenticationpassword{cipher|simple}123456 //以上模式为paaword时，设置认证密码。 simple 是明文密码。

[quidway-aux0]用户权限级别2 //设置从AUX登录后可以访问的命令级别为2级，默认为1级。

[quidway-aux0]protocol inbund {all |ssh|telnet} //设置交换机支持的协议

[quidway-aux0]screen-length 30 //设置一个屏幕显示30行命令

[quidway-aux0]history-command max-size 20 //设置历史命令缓冲区最多存储20条命令

[quidway-aux0]idle-timeout 6 //设置超时时间为6分钟

super 3 //以普通用户通过TELNET登录交换机，并将用户级别切换为3级。

(3)超级用户密码(用户级别)

[quidway]super password level 3 {cipher|simper} 123456 //设置低级别用户切换到高级别用户的密码

超级3

注：命令行级别分为四个级别：0、1、2、3。

访问级别（级别0）：用于网络诊断和其他功能的命令。包括ping、tracert、telnet等。

监控级别（Level 1）：用于系统维护、业务故障诊断等功能命令。包括debugging\terminal等命令。该级别命令的执行结果无法保存到配置文件中。

系统级（Level 2）：用于业务配置的命令。包括路由等网络级命令，用于向用户提供网络服务。

管理级（三级）：涉及系统基本操作、系统支撑模块功能的命令，以及这些命令对业务的支持，最后一级。

缺省情况：Console口命令登录级别为3，telnet模式级别为0。

2. VLAN基本配置

(1) VLAN链路类型

1. Trunk Link：作为中继线，传输多个VLAN的报文。同时，trunk端口也可以分配到某个vlan。

2、混合链路：作为中继线，传输多个vlan的报文。同时Hybrid端口也可以分配到多个vlan。

3、接入link:只能属于一个vlan。

(2) 盖普

同一交换网络内的成员提供了分发、传播和注册某些信息的方法。 GARP 是一种协议规范。目前GARP协议主要有两种应用：GVRP和GMRP。

1. 全球VRP

GVRP只是一个遵循GARP协议的应用程序。与VTP协议类似，交换机的配置信息可以动态、快速地传播到整个交换网络，从而使得同一交换网络中所有支持GVRP功能的设备的VLAN信息能够保持一致。

GVRP会自动修剪VLAN信息。如果交换机只有一个VLAN，则交换机的TRUNK端口只传输一个VLAN的报文。如果本交换机或经过本交换机的下游交换机添加了新的VLAN，则该交换机的TRUNK链路将自动允许新的VLAN消息的传播。如果删除某个VLAN，则不需要的VLAN报文将自动禁止在TRUNK上发送。

VTP 需要手动添加命令来进行修剪。

GVRP和VTP协议实际应用对比：

从具体应用来看，VTP支持服务器-客户端模式，即在主交换机上建立VTP域，将主交换机设置为VTPServer，然后在分支交换机上设置为VTPClient。这样，只需在主交换机上建立VLAN即可。局域网内的任何交换机都会收到通知，方便集中管理。

GVRP相对来说比较麻烦。需要在每台交换机上建立一个VLAN，并首先在每台交换机（无论是主交换机还是子交换机）上全局运行gvrp命令，使能gvrp功能，然后在Trunk聚合连接上运行gvrp命令。启用GVRP功能，使本交换机上建立的VLAN通知注册到局域网内的其他交换机上。

(3)VLAN配置

1.将端口加入VLAN

方法一：

[quidway]vlan 2 //创建VLAN2

[quidway-vlan2] port E0/1 to E0/4 //将端口1到4加入VLAN2

[quidway-vlan2]undo port E0/1 to E0/4 //将端口从VLAN中删除。

方法二：

[quidway]interface ethernet 0/1 //输入端口0/1

[quidway-ethernet0/1] port access vlan2 //将该端口加入VLAN2

2、配置接口类型

[quidway]接口以太网0/5

[quidway-ethernet0/5]port link-type {access|trunk|hybrid} //设置端口类型，默认为ACCESS。

TRUNK类型设置：

[quidway-ethernet0/1]端口链路类型中继

[quidway-ethernet0/1]port trunk Permit vlan {vlan-id |all} //允许哪些VLAN通过该TRUNK端口。缺省情况下，只允许VLAN1通过。

[quidway-ethernet0/1]port trunk pvid vlan {vlan-id} //将Trunk端口添加到哪个VLAN？默认为VLAN1。即设置TRUNK的PVID。这一点与CISCO不同。在CISCO中，TRUNK端口不加入VLAN。

混合类型设置：

[quidway-ethernet0/1]端口链路类型混合

[quidway-ethernet0/1]port Hybrid pvid vlan {vlan-id} //Hybrid端口属于哪个VLAN。可以是多个VLAN。 Trunk端口只能属于一个VLAN。默认情况下，仅属于VLAN1。

[quidway-ethernet0/1]port Hybrid vlan {vlan-id} {tagged|untagged} //即该端口发送哪些VLAN报文带VLAN Tag，哪些VLAN报文不带VLAN Tag。标记已标记。未标记为未标记。如果不带vlan标志，其他交换机的Hybrid接口收到数据包后，会加上PVID的TAG标志，然后转发数据包。如果从交换机收到的不带VLAN标签的PVID为VLNA1，则交换机会自动添加VLAN1标签并转发。

3. VLAN开启和关闭

[quidway]vlan enable //启用VLAN

[quidway]vlan disable //关闭VLAN

4. VLAN维护

[quidway]description {string} //描述VLAN

[quidway]显示VLAN [静态| dynamic] //显示交换机上的VLAN信息

[quidway]display vlan {vlan-id|all} //显示部分或全部VLAN成员。

(4)GRVP配置

[quidway]gvrp //全局启用GVRP

[quidway]undo gvrp //全局关闭GVRP。

//全局启用和禁用GVRP。您还可以在接口模式下启用和禁用接口的GVRP。

[quidway]interface ethernet 0/1 //进入接口

[quidway-ethternet0/1]port link-type trunk //接口配置为trunk模式

[quidway-ethternet0/1]port trunk Permit vlan all //允许所有VLAN传输

[quidway-ethternet0/1]gvrp 注册{正常|固定|禁止}

//该接口下启用GVRP。并设置GVRP注册类型。

Normal：允许在该接口上静态（本交换机创建的VLAN）和动态（其他交换机创建的VLAN，动态注册到本交换机的VLAN）创建、注册和注销VLAN。

即：本交换机创建的VLAN可以转发，本交换机的VLAN可以转发到其他配置为普通类型的Trunk端口，并且可以接受对端交换机创建的VLAN（动态）注册。

注意：GVRP 会自动修剪不需要传输的VLAN，但只要需要，仍然可以传输。

固定：允许手动静态创建和注册VLAN，以及静态和动态注册、声明和注销VLAN。

即：本交换机创建的VLAN是可以传输的（静态），本交换机的VLAN可以通过固定注册类型Trunk端口与普通类型Trunk端口传输到对端。不接受本交换机固定型中继端口的对端。注册交换机创建的VLAN。

可以传递，但不接受动态注册和注销VLAN信息。

禁止：取消注册除VLAN1之外的所有VLAN，并禁止在该接口上创建、声明和注册任何其他VLAN。

即该类型的Trunk接口不发送和接收除VLAN1之外的任何其他VLAN信息。

注意：GVRP 和VTP 的区别：在GVRP 中，每个交换机都可以创建VLAN，而在VTP 中，只有服务器可以创建VLAN。

(5)超级VLAN

即SUPER vlan映射多个sub vlan，sub vlan通过arp代理与super vlan通信，super vlan为sub vlan提供三层网关功能。当sub vlan内的主机需要与外界通信时，数据包直接发送到super vlan虚拟接口（而不是sub vlan虚拟接口），super vlan再将数据包发送到下一跳。

注意：super vlan 不能包含任何端口。

[quidway] vlan 2 //配置子vlan

[quidway-vlan2] prot ethernet 0/2 //sub vlan加入super vlan之前，端口必须已加入VLAN

[quidway-vlan2]arp proxy enable //一定要启用arp代理

[quidway] vlan 3

[quidway-vlan3] 保护以太网0/39

[quidway-vlan3]arp代理启用

[quidway] vlan 4

[quidway-vlan4] prot 以太网0/4 以太网0/5

[quidway-vlan4] arp 代理启用

[quidway] vlan 10

[quidway-vlan10]super vlan //配置vlan 10为super vlan

[quidway-vlan10]subvlan 2 3 4 //子vlan列表为vlan 2,3,4

[quidway-vlan10]ip address 172.16.1.1 255.255.255.0 //配置supervlan的ip地址。

奎德威] VLAN 1

[quidway-vlan10]ip地址192.168.1.1 255.255.255.0

[quidway]ip route-static 0.0.0.0 192.168.1.2 //配置静态路由，假设对端三层交换机或路由器的IP地址为192.168.1.2

(6) 隔离用户VLAN

类似于cisco的私有VLAN

isolate-user-vlan 包含辅助VLAN。

一个isolate-user-vlan对应一个ip子网，即包含的Secondary vlan在同一子网内。

主要用于上层交换机支持的VLAN不够多，而下层交换机需要划分很多VLAN来隔离彼此之间的通信的情况。这样，上层交换机只知道已建立的isolate-user-vlan，下面的上层交换机不知道Secondary-vlan。

[quidway]vlan 10

[quidway-vlan10]isolate-user-vlan enable //配置为isolate-user-vlan

[quidway-vlan10]port ethernet0/1 //隔离用户vlan端口

[quidway]vlan 2 //配置Secondary vlan，并将端口加入Secondary vlan

[quidway-vlan2]以太网端口0/2

[quidway]vlan 3

[quidway-vlan3]以太网端口0/3

[quidway]isolate-user-vlan 10 secondary 2-3 //isolate-user-vlan与Secondary vlan的映射

注意：isolate-user-vlan 和secondary vlan 之间必须包含端口才能建立映射关系。

映射关系建立后，不能再添加或删除isolate-user-vlan和Secondary vlan的端口。也无法进行vlan操作。只有释放映射关系后才能执行。

isolate-user-vlan 中的所有端口都不是802.1q trunk 端口，包括连接其他交换机的上行端口，也不能是trunk 端口。可以是混合端口。

(7)管理VLAN

通过TELNET或SSH登录时，需要管理VLAN。默认为VLAN1。

[quidway]vlan 100 //创建VLAN。当默认VLAN1不作为管理VLAN时，需要先创建VLAN，然后将创建的VLAN作为管理VLAN。

[quidway-vlan100]退出

[quidway]management-vlan 100 //使用vlan 100作为管理vlan

[quidway]interface vlan-interface 100 //输入vlan的虚拟接口

[quidway-vlan100]ip address 172.16.2.1 255.255.255.0 //设置vlan的ip

[quidway]ip route-static 0.0.0.0 0.0.0.0 172.16.2.2 //设置默认路由

3、VLAN路由

(1) VLAN间路由

[quidway]vlan 10 //创建VLAN10

[quidway-vlan10]退出

[quidway]interface vlan 10 //进入vlan接口

[quidway-vlan-interfacev10]ip address 192.168.10.1 255.255.255.0 //配置vlan的三层虚拟IP地址

[quidway]vlan 20

[quidway-vlan20]退出

[quidway]interface vlan 20 //进入VLAN20

[quidway-vlan-interfacev10]ip address 192.168.20.1 255.255.255.0 //配置vlan的三层虚拟IP地址，为每个VLAN的主机分配IP地址，网关为vlan的三层虚拟IP地址每个VLAN。

(2)静态路由

当多台三层交换机相连，或者三层交换机与路由器相连时，需要设置静态路由或动态路由。现在介绍一下静态路由。

如何将三层交换机连接到路由器，或将三层交换机连接到三层交换机：

在三层交换机上新建一个VLAN，并将与三层交换机或路由器相连的端口分配到该VLAN（该VLAN仅用于连接三层交换机或路由器），并分配虚拟IP地址。并且该IP地址需要与直连的三层交换机或路由器的接口地址在同一网段。并在三层交换机上设置到达另一台三层交换机的静态或动态路由。

同时，直连的三层交换机或路由器也需要有到与该三层交换机相连的VLAN的静态或动态路由。

[quidway]ip route 0.0.0.0 0.0.0.0 192.168.3.2 //设置默认路由，即所有数据包的路由下一跳为192.168.3.2。该IP地址是与该交换机直连的路由器接口的IP。地址或三层交换机的虚拟IP地址。

为了省事，这里写了一条默认路由，也可以一条一条写。

(3)动态路由

1. 翻录

[奎德韦]撕裂

[quidway-rip]network 192.168.2.0 //发布与其连接的网段的路由

[quidway-rip]network 192.168.3.0 //发布与其连接的网段的路由

2、OSPF

将接入客户端的VLAN划分为除Area 0以外的区域，将三层交换机之间的VLAN互连划分为Area 0，即骨干区域。

4. 生成树协议

(1)直通式处理

一、原理：

最小的桥ID（桥优先级最小的桥）是根桥

每个网桥都会选举一个根端口。到根桥的开销最小的端口是根端口。当开销相同时，优先级较高的端口（优先级值较低的端口）为根端口。

每个网段选举一个指定端口，到根桥的开销最小的端口就是该网段的指定端口。当开销相同时，ID较小的桥为指定端口。根桥上的所有端口都是指定端口。

阻止所有非根端口和指定端口。

注意：网络中的所有网桥共享一棵生成树，并且冗余链路不能被VLAN 阻塞。

(2)RSTP

一、原理

它的收敛速度比STP更快。然而，冗余链路不能被LAN 阻塞。所有VLAN数据包都沿着生成树转发。

2. 配置

[h3c]stp enable //启用生成树

[h3c]stp disable //关闭生成树

[h3c]stppriority0 //设置桥优先级，选举根桥。优先级值越低，优先级越高。默认32768，取值范围：0--61440

[h3c]stp root Primary //直接将该交换机设为根交换机

h3c]stp root secondary //直接将该交换机设为备份根交换机

[h3c-ethernet0/1]stp cost 2000 //设置端口的路径开销值。取值范围：1--200000000。成本越小，越容易被选为根端口和指定端口。

[h3c-ethernet0/1]stp portpriority 64 //设置端口优先级。当开销相同时，优先级高的端口成为根端口。

[h3c]stptimer hello 60 //设置HELLO时间，即根桥发送BPDU报文的时间间隔。较长的hello消息可以减少生成树计算的消耗，同时也会降低对链路故障的响应速度。如果太短，会频繁发送配置消息，增加网络和CPU的负担。

[h3c]stp timer max-age 30 //控制桥端口保存配置bpdu的最大时间

[h3c]stptimerforward-delay 30 //从阻塞状态变为转发状态所需的时间

[h3c]stpbridge-diameter 7 //设置网络直径。最好不要超过7。仅用于具有单个生成树实例的网络。

(3)MSTP

MSTP原理请参见CISCO交换机配置。

配置：

[h3c]stp enable //启动生成树

[h3c]stp region-configuration //进入MST域视图

[h3c-mst-region]region-name info //设置MST域名

[h3c-mst-region]instance 2 valn 2 to 10 //将VLAN映射到生成树实例。默认映射到实例0。

[h3c-mst-region]实例3 valn 11 到20

[h3c-mst-region]revision-level 1 //设置MST域的MSTP修订级别，即版本号

[h3c-mst-region]activeregion-configuration //手动激活MST域的配置

[h3c]stp instance 2 root Primary //设置每个MSTI实例的根。当实例号为0时，该交换机被指定为CIST的根，而不是MSTI的根。也可以使用优先级来设置。

[h3c]stp instance 2 root secondary //设置各实例的备份根

[h3c]undo stp instance 2 root //取消当前交换机根或备份根交换机的资格

下面设置端口开销

[h3c]stp interface gig1/0/1 instance 1 cost 2000 //设置实例中端口的cost，用于选举实例的根端口或指定端口。

[h3c]接口gig1/0/1

[h3c-gigabitethernet1/0/1] stp instance 1 cost 2000 //此方法与上面的结果相同，只是先输入端口，然后设置即可。

下面设置端口优先级

[h3c]stp interface gig1/0/1 instance 1 portpriority 16 //设置端口优先级

[h3c]接口gig1/0/1

[h3c-gigabitethernet1/0/1] stp instance 1 portpriority 16//同样设置端口优先级

下面设置国家边缘端口

[h3c]stp interface gig1/0/1 Edged-port Enable //设置为边缘端口

[h3c]stp interface gig1/0/1 Edged-port disable //设置为非边缘端口

[h3c]undo stp Edged-port gig1/0/1 Edged-port //恢复为默认的非边缘端口

[h3c]interface gig1/0/1 //方法二，先进入端口，然后配置

[h3c-gigabitethernet1/0/1]stp边缘端口使能

[h3c-gigabitethernet1/0/1]stp 边缘端口禁用

[h3c-gigabitethernet1/0/1]取消stp Edged-port

[h3c]stp mode {stp|mstp} //配置MSTP工作模式。

[h3c]undo stp mode //恢复到默认模式。默认为MSTP模式。

[h3c]stp max-hops 5 //设置MST域的最大跳数，以限制域的大小。最大跳数为20

好了，文章到这里就结束啦，如果本次分享的华三交换机基础配置命令全面解析和问题对您有所帮助，还望关注下本站哦！

华三交换机基础配置命令全面解析

相关问答