华为交换、路由配置笔记
华为交换、路由配置笔记
chinese Chinese environment
english English environment
[Quidway] sysname ?
TEXT Host name(1 to 30 characters)
显示历史命令display history-command 显示用户键入的历史命令
# 进入系统视图。
返回到低级别命令视图quit
从任意的非用户视图返回到用户视图return
显示系统时钟display clock
显示当前配置信息display current-configuration
显示当前视图的运行配置display this
显示终端用户display users [ all ]
显示系统版本display version [ slot-id ]
锁定用户界面lock
3.2.2 设置S-switch 设备时间
请在用户视图下进行下列操作。
操作命令
设置UTC 标准时间clock datetime time
设置采用夏时制clock daylight-saving-time time-zone-name oneyear start-time start-date end-time end-date offset
设置所在的时区clock timezone
切换语言模式
请在用户视图下进行下列操作。
操作命令
切换为中文模式language-mode chinese
切换为英文模式language-mode english
切换用户级别
操作命令
[tswitch]sysname switch for test
[switch for test]super password level 15 simple 111
user-interface vty 0 4
authentication-mode password
set authentication password simple 111
user privilege level 15
quit
?
切换用户级别super [ level ]
配置Console 用户界面属性
配置用户界面的显示属性
背景信息
要配置用户界面的显示属性,需执行以下步骤:
操作步骤
步骤1 执行命令system-view,进入系统视图。
步骤2 执行命令user-interface { 0 | console 0 },进入用户界面视图。
步骤3 执行命令screen-length screen-length,配置终端屏幕的行数;
步骤4 执行命令history-command max-size size,配置历史命令缓冲区大小。
配置用户界面的登录参数
背景信息
要配置用户界面的登录参数,需执行以下步骤:
操作步骤
步骤1 执行命令system-view,进入系统视图。
步骤2 执行命令user-interface { 0 | console 0 },进入用户界面视图。
步骤3 执行命令idle-timeout minutes [ seconds ],配置登录用户的超时断连时间。
缺省情况下,登录用户的超时断连时间为10 分钟,即如果登录用户10 分钟内没有任何
操作,则此终端线路自动断开。使用idle-timeout 0 0 命令可以设置为永不超时断连
配置Password 方式验证登录用户
背景信息
说明
配置Password 验证方式,必须设置验证密码,否则不能登录。
操作步骤
步骤1 执行命令system-view,进入系统视图。
步骤2 执行命令user-interface { 0 | console 0 },进入用户界面视图。
步骤3 执行命令authentication-mode password,配置采用Password 验证方式。步骤4 执行命令
要配置AAA 本地方式验证登录用户,需执行以下步骤:
操作步骤
步骤1 执行命令system-view,进入系统视图。
步骤2 执行命令user-interface { 0 | console 0 },进入用户界面视图。
步骤3 执行命令authentication-mode aaa,进入AAA 视图。
步骤4 执行命令quit,退回到系统视图。
步骤5 执行命令aaa,进入AAA 视图。
步骤6 执行命令local-user user-name password { simple | cipher } password,配置本地用户名及
密码。
步骤7 执行命令local-user user-name service-type { ftp | ppp | ssh | telnet | terminal } *,配置用
4-11
此步骤可选。
步骤8 执行命令local-user user-name level level,配置用户的登录级别。
步骤9 执行命令authentication-scheme authentication-scheme-name,创建验证方案,并进入验
证方案视图。
步骤10 执行命令authentication-mode local,配置AAA 验证方式为本地。
在
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin level 15
local-user admin ftp-directory flash:
local-user admin service-type telnet
变更AAA模式密码
sys
aaa
local-user admin password simple 999
#执行命令local-user user-name password { simple | cipher } password,创建本地用户账
号。
local-user admin service-type terminal
# 执行命令local-user user-name service-type { ftp | ppp | ssh | telnet | terminal } *,配置本地用户的服务类型。
local-user admin level 15
#执行命令local-user user-name level level,配置本地用户的优先级。
local-user admin state active
#执行命令local-user user-name state { active | block },配置本地用户的状态。
配置登录验证模式
user-interface con 0
user-interface vty 0 4
authentication-mode aaa
#设置验证模式为aaa 模式
user-interface con 0
user-interface vty 0 4
user privilege level 3
set authentication password simple
5.3.2 使能FTP 服务
操作步骤
步骤1 执行system-view 命令,进入系统视图。
步骤2 执行ftp server enable 命令,使能FTP 服务。
步骤4 执行命令idle-timeout minutes [ seconds ],配置登录用户的超时断连时间。
缺省情况下,登录用户的超时断连时间为10 分钟,即如果登录用户10 分钟内没有任何
操作,则此终端线路自动断开。使用idle-timeout 0 0 命令可以设置为永不超时断连。
idle-timeout 0 0
tfpt 配置备份
Transfer file in binary mode.
Now begin to copy file to remote tftp server, please wait for a while... |
TFTP: 856 bytes sent in 1 second.
File uploaded successfully.
S5300EI-V100R003C00S
https://www.wendangku.net/doc/8510382436.html,
Transfer file in binary mode.
Now begin to copy file to remote tftp server, please wait for a while... |
TFTP: 9348204 bytes sent in 84 seconds.
File uploaded successfully.
配置基本SNMP Agent 功能
操作步骤
步骤1 执行命令system-view,进入系统视图。
步骤2 执行命令snmp-agent,启动SNMP Agent 服务。
步骤3 执行命令snmp-agent sys-info version { { v1 | v2c | v3 } *| all },配置SNMP 协议的相应
版本。
步骤4 执行命令snmp-agent local-engineid engineid,配置本地SNMP 实体的引
擎ID。
步骤5 (可选)执行命令snmp-agent sys-info contact contact,配置管理员联络方法。
步骤6 (可选)执行命令snmp-agent sys-info location location,配置S-switch 位置。
snmp-agent
snmp-agent community read sgdupc110
snmp-agent sys-info version v1 v3
snmp-agent usm-user v3 admin sgdu
#
1.2.5 配置MIB 视图信息
操作步骤
步骤1 执行命令system-view,进入系统视图。
步骤2 执行命令snmp-agent mib-view { excluded | included } view-name
oid-tree,配置MIB 视
图信息。
检查配置结果
背景信息
完成上述配置后,请执行下面的命令检查配置结果。
操作命令
显示SNMP 报文统计信息display snmp-agent statistics
显示当前设备的引擎ID display snmp-agent { local-engineid | remoteengineid snmp-agent
snmp-agent local-engineid 000007DB7F0000010000037C
snmp-agent community read sgdupc110
snmp-agent sys-info version v1 v3
snmp-agent usm-user v3 admin sgdupc110
}
3.2.2 配置IP 欺骗攻击防范功能
背景信息
在需要配置IP 欺骗攻击防范的S-switch 上进行如下配置。
操作步骤
步骤1 执行命令system-view,进入系统视图。
步骤2 执行命令vlan vlan-id,创建VLAN 并进入VLAN 视图。
步骤3 执行命令quit,退回系统视图。
步骤4 执行命令firewall enable,打开攻击防范使能开关。
步骤5 执行命令interface vlanif vlan-id,进入VLANIF 接口视图。
步骤6 执行命令firewall defend enable,打开攻击防范使能开关。
步骤7 执行命令quit,退回系统视图。
步骤8 执行命令firewall defend ip-spoofing enable,使能IP 欺骗攻击防范功能。
缺省情况下,IP 欺骗攻击防范功能处于关闭状态。
Quidway S5300 系列以太网交换机
配置指南-安全3 攻击防范配置
使能IP 欺骗攻击防范功能的S-switchy 备在受到IP 欺骗攻击后,将被攻击信息记录下来
并通过日志输出。输出日志中可以显示最近30 秒内系统所记录的攻击源IP 地址、攻击
开始时间、攻击结束时间、攻击报文总数等信息。其中可以显示最多12 个不同的IP 地
址,如果显示“...”表示攻击源多于12 个。
----结束
3.2.3 检查配置结果
完成上述配置后,执行下面的命令检查配置结果。
操作命令
查看S-switch 设备配置的攻击防范信息display firewall defend flag
使用display firewall defend flag 命令查看S-switch 设备配置的攻击防范信息,显示“ipspoofing”
表示IP 欺骗攻击防范功能已经使能。
配置Land 攻击防范功能
land 攻击是一种使用相同的源和目的主机和端口发送数据包到某台机器的攻击。结果通常使存在漏洞的机器崩溃。
操作步骤
步骤1 执行命令system-view,进入系统视图。
步骤2 执行命令vlan vlan-id,创建VLAN 并进入VLAN 视图。
步骤3 执行命令quit,退回系统视图。
步骤4 执行命令firewall enable,打开攻击防范使能开关。
步骤5 执行命令interface vlanif vlan-id,进入VLANIF 接口视图。
步骤6 执行命令firewall defend enable,打开攻击防范使能开关。
步骤7 执行命令quit,退回系统视图。
步骤8 执行命令firewall defend land enable,使能Land 攻击防范功能。
缺省情况下,Land 攻击防范功能处于关闭状态。
----结束
3.3.3 检查配置结果
完成上述配置后,执行下面的命令检查配置结果。
操作命令
查看S-switch 设备配置的攻击防范信息display firewall defend flag
使用display firewall defend flag 命令查看S-switch 设备配置的攻击防范信息,显示
“land”表示Land 攻击防范功能已经使能。
配置Land 攻击防范功能
背景信息
在需要配置Land 攻击防范的S-switch 上进行如下配置。
操作步骤
步骤1 执行命令system-view,进入系统视图。
步骤2 执行命令vlan vlan-id,创建VLAN 并进入VLAN 视图。
步骤3 执行命令quit,退回系统视图。
步骤4 执行命令firewall enable,打开攻击防范使能开关。
步骤5 执行命令interface vlanif vlan-id,进入VLANIF 接口视图。
步骤6 执行命令firewall defend enable,打开攻击防范使能开关。
步骤7 执行命令quit,退回系统视图。
步骤8 执行命令firewall defend land enable,使能Land 攻击防范功能。
缺省情况下,Land 攻击防范功能处于关闭状态。
----结束
3.3.3 检查配置结果
完成上述配置后,执行下面的命令检查配置结果。
操作命令
查看S-switch 设备配置的攻击防范信息display firewall defend flag
使用display firewall defend flag 命令查看S-switch 设备配置的攻击防范信息,显示
“land”表示Land 攻击防范功能已经使能。
配置Smurf 攻击防范功能
背景信息
在需要配置Smurf 攻击防范的S-switch 上进行如下配置。
操作步骤
步骤1 执行命令system-view,进入系统视图。
步骤2 执行命令vlan vlan-id,创建VLAN 并进入VLAN 视图。
步骤3 执行命令quit,退回系统视图。
步骤4 执行命令firewall enable,打开攻击防范使能开关。
步骤5 执行命令interface vlanif vlan-id,进入VLANIF 接口视图。
步骤6 执行命令firewall defend enable,打开攻击防范使能开关。
步骤7 执行命令quit,退回系统视图。
步骤8 执行命令firewall defend smurf enable,使能Smurf 攻击防范功能。
缺省情况下,Smurf 攻击防范功能处于关闭状态。
检查配置结果
完成上述配置后,执行下面的命令检查配置结果。
操作命令
查看S-switch 设备配置的攻击防范信息display firewall defend flag
使用display firewall defend flag 命令查看S-switch 设备配置的攻击防范信息,显示
“smurf”表示Smurf 攻击防范功能已经使能。
配置SYN Flood 攻击防范功能
背景信息
在需要配置SYN Flood 攻击防范的S-switch 上进行如下配置。
操作步骤
步骤1 执行命令system-view,进入系统视图。
步骤2 执行命令vlan vlan-id,创建VLAN 并进入VLAN 视图。
步骤3 执行命令quit,退回系统视图。
步骤4 执行命令firewall enable,打开攻击防范使能开关。
步骤5 执行命令firewall defend syn-flood enable,使能全局SYN Flood 攻击防范功能。
缺省情况下,SYN Flood 攻击防范功能处于关闭状态。
步骤6 执行命令interface vlanif vlan-id,进入VLANIF 接口视图。
步骤7 执行命令firewall defend enable,打开攻击防范使能开关。
步骤8 执行命令quit,退回系统视图。
步骤9 (可选)执行命令firewall defend syn-flood ip ip-address [ max-rate rate-number ],设置
启用SYN Flood 攻击防范功能的IP 地址和参数。
----结束
3.5.3 检查配置结果
完成上述配置后,执行下面的命令检查配置结果。
操作命令
查看S-switch 设备配置的攻击防范信息display firewall defend flag
使用display firewall defend flag 命令查看S-switch 设备配置的攻击防范信息,显示
“syn-flood”表示SYN Flood 防范功能已经使能。
The attack defend flag is:
配置ICMP Flood 攻击防范功能
背景信息
在需要配置ICMP Flood 攻击防范的S-switch 上进行如下配置。
操作步骤
步骤1 执行命令system-view,进入系统视图。
步骤2 执行命令vlan vlan-id,创建VLAN 并进入VLAN 视图。
步骤3 执行命令quit,退回系统视图。
步骤4 执行命令firewall enable,打开攻击防范使能开关。
步骤5 执行命令interface vlanif vlan-id,进入VLANIF 接口视图。
步骤6 执行命令firewall defend enable,打开攻击防范使能开关。
步骤7 执行命令quit,退回系统视图。
步骤8 执行命令firewall defend icmp-flood enable,打开ICMP Flood 攻击防范功能全局开关。
缺省情况下,ICMP Flood 攻击防范功能处于关闭状态。
步骤9 (可选)执行命令firewall defend icmp-flood ip ip-address [ max-rate rate-number ],设置
对指定IP 设备的ICMP Flood 攻击防范功能参数。
----结束
3.6.3 检查配置结果
完成上述配置后,执行下面的命令检查配置结果。
操作命令
查看S-switch 设备配置的攻击防范信息display firewall defend flag
使用display firewall defend flag 命令查看S-switch 设备配置的攻击防范信息,显示
“icmp-flood”表示ICMP Flood 攻击防范功能已经使能。
配置Ping of Death 攻击防范功能
背景信息
在需要配置Ping of Death 攻击防范的S-switch 上进行如下配置。
操作步骤
步骤1 执行命令system-view,进入系统视图。
步骤2 执行命令vlan vlan-id,创建VLAN 并进入VLAN 视图。
步骤3 执行命令quit,退回系统视图。
步骤4 执行命令firewall enable,打开攻击防范使能开关。
步骤5 执行命令interface vlanif vlan-id,进入VLANIF 接口视图。
步骤6 执行命令firewall defend enable,打开攻击防范使能开关。
步骤7 执行命令quit,退回系统视图。
步骤8 执行命令firewall defend ping-of-death enable,使能Ping of Death 攻击防范功能。
缺省情况下,Ping of Death 攻击防范功能处于关闭状态。
----结束
3.7.3 检查配置结果
完成上述配置后,执行下面的命令检查配置结果。
操作命令
查看S-switch 设备配置的攻击防范信息display firewall defend flag
使用display firewall defend flag 命令查看S-switch 设备配置的攻击防范信息,显示
配置TearDrop 攻击防范功能
背景信息
在需要配置TearDrop 攻击防范的S-switch 上进行如下配置。
操作步骤
步骤1 执行命令system-view,进入系统视图。
步骤2 执行命令vlan vlan-id,创建VLAN 并进入VLAN 视图。
步骤3 执行命令quit,退回系统视图。
步骤4 执行命令firewall enable,打开攻击防范使能开关。
步骤5 执行命令interface vlanif vlan-id,进入VLANIF 接口视图。
步骤6 执行命令firewall defend enable,打开攻击防范使能开关。
步骤7 执行命令quit,退回系统视图。
步骤8 执行命令firewall defend teardrop enable,使能TearDrop 攻击防范功能。
缺省情况下,TearDrop 攻击防范功能处于关闭状态。
----结束
3.8.3 检查配置结果
完成上述配置后,执行下面的命令检查配置结果。
检查配置结果
查看S-switch 设备配置的攻击防范信息display firewall defend flag
使用display firewall defend flag 命令查看S-switch 设备配置的攻击防范信息,显示
“teardrop”表示TearDrop 攻击防范功能已经使能。
The attack defend flag is:
teardrop
使能全局DHCP Snooping 功能
操作步骤
步骤1 执行命令system-view,进入系统视图。
步骤2 执行命令dhcp snooping enable,使能全局DHCP Snooping 功能。
缺省情况下,DHCP Snooping 功能为禁止状态。
使能局部DHCP Snooping 功能
操作步骤
步骤1 执行命令system-view,进入系统视图。
步骤2 执行命令vlan vlan-id,进入VLAN 视图。
步骤3 执行命令dhcp snooping enable,使能VLAN 下的DHCP Snooping 功能。缺省情况下,DHCP Snooping 功能为禁止状态
配置Trusted 接口
操作步骤
步骤1 执行命令system-view,进入系统视图。
步骤2 执行命令vlan vlan-id,进入VLAN 视图。该VLAN 应为网络侧接口(即连接DHCP
Server 的接口)所属VLAN。
步骤3 执行命令dhcp snooping trusted interface interface-type
interface-number,配置DHCP
Server 所在的“VLAN+接口”为Trusted 状态。
执行display dhcp snooping global 命令,可以看到使能了全局DHCP Snooping 功能。
dhcp snooping enable
在相应的VLAN 视图下执行display this 命令,可以看到Trusted 接口信息。
[Quidway] vlan 10
[Quidway-vlan10] display this
#
vlan 10
dhcp snooping enable
dhcp snooping trusted interface GigabitEthernet0/0/2
#
return
介绍通过display 命令查看S-switch 设备的运行状态。
1.2.1 查看设备信息
display device [ unit unit-id ],查看设备信息。
1.2.2 查看版本信息
执行命令display version [ unit unit-id ],查看版本信息。
1.2.3 查看电子标签
显示信息包括:板卡型号、条码、BOM 编码、英文描述、生产日期、供应商名称、发
行号、CLEI 码、销售BOM 编码。
请在S-switch 上执行以下配置。
操作步骤
步骤1 执行命令display elabel [ unit unit-id ],查看电子标签。
1.2.4 查看温度
执行命令display environment [ unit unit-id ],查看设备温度。
执行命令display cpu-usage,查看CPU 占用率的统计信息。
1.2.5 查看CPU 占用率
执行命令display memory-usage [ unit unit-id ],查看内存占用率的统计信息。在实际操作中,在任意视图下使用该命令查看S-switch 设备内存占用率的统计信息
1.2.6 查看内存占用率
执行命令display memory-usage [ unit unit-id ],查看内存占用率的统计信息。在实际操作中,在任意视图下使用该命令查看S-switch 设备内存占用率的统计信息。
----结束S
1.2.7 查看告警信息
执行命令display alarm urgent [ unit unit-id | time interval ],查看设备运行中的告警信
息。
在实际操作中,在任意视图下使用该命令查看S-switch 设备上的各事件的告警信息。
1.2.8 查看接口状态信息
查看指定接口的状态信息
请在S-switch 上执行以下配置。
1. 执行命令display interface interface-type interface-number,查看指定接口的状态信
息。
接口状态信息包括接口当前运行状态、接口基本配置和发送接收报文的统计信息。查看当前接口视图的状态信息
请在S-switch 上执行以下配置。
1. 执行命令system-view,进入系统视图。
2. 执行命令interface interface-type interface-number,进入接口视图。
3. 执行命令display this interface,查看当前接口的状态信息。
作者“李科”
华三华为交换机路由器配置常用命令汇总定稿版
华三华为交换机路由器 配置常用命令汇总 HUA system office room 【HUA16H-TTMS2A-HUAS8Q8-HUAH1688】
H3C交换机配置命令大全1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口
9、 quit 退出当前视图模式 10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全华为交换机常用配置实例 H3C交换机路由器telnet和console口登录配置 2009年11月09日星期一 10:00
级别说明 Level 名称 命令 参观 ping、tracert、telnet 1 监控 display、debugging 2 配置 所有配置命令(管理级的命令除外)
华为交换机基本配置
华为交换机基本配置 Hessen was revised in January 2021
1、华为设备配置基本命令 用户名密码为 yayd yamobile
[HW-group-group]port link-type-access //将端口组定义为access口 [HW-group-group]port default vlan 440 //将vlan440加入该端口组 [HW-group-group]quit [HW]interface ethernet 0/0/21 //进入网口21 [HW-Eth0/0/21]port link-type trunk //将网口21定义为trunk 口 [HW-Eth0/0/21]port trunk allow-pass vlan 338 440 //该端口仅允许vlan338 440通过 [HW-Eth0/0/21]quit [HW]interface gigabitethernet 0/0/1 //进入光口1 [HW-G0/0/1]port link-type trunk //将光口1定义为trunk端口 [HW-G0/0/1]port trunk allow-pass vlan 70 338 440 //该端口允许vlan70,338,440通过。 [HW-G0/0/1]quit [HW]save //保存 2、华为设备故障处理基本命令 1)查看交换机端口状态 2)查看交换机端口描述
华为交换机及路由器各种配置实例大全(20200909191858)
交换机配置(三)ACL基本配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为、 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率 限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30
3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的 粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的 级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示,,,,20M,40M,60M,80M。 此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。 『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合 acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图
华为路由器交换机配置命令大全
华为华为路由器交换机配置命令大全一、计算机命令 PCAlogin:root;使用root用户 password:linux;口令是linux #shutdown-hnow;关机 #init 0;关机 #logout;用户注销 #login;用户登录 #ifconfig;显示IP地址 #ifconfig eth0 netmask;设置IP地址 #ifconfig eht0 netmask down;禁用IP地址 #route add 0.0.0.0 gw;设置网关 #route del 0.0.0.0 gw;删除网关 #route add default gw;设置网关 #route del default gw;删除网关 #route;显示网关 #ping;发ECHO包 #telnet;远程登录 二、华为路由器交换机配置命令:交换机命令 [Quidway]dis cur;显示当前配置 [Quidway]display current-configuration;显示当前配置 [Quidway]display interfaces;显示接口信息 [Quidway]display vlan;显示vlan信息 [Quidway]display version;显示版本信息 [Quidway]super password;修改特权用户密码 [Quidway]sysname;交换机命名 [Quidway]interface ethernet0/1;进入接口视图 [Quidway]interface vlan x;进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0;配置VLAN的IP地址[Quidway]Ip route-static 0.0.0.0 0.0.0.0 10.65.1.2;静态路由=网关[Quidway]rip; rip协议 [Quidway]local-user ftp [Quidway]user-interface vty 0 4;进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password;设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222;设置口令 [S3026-ui-vty0-4]user privilege level 3;用户级别 [Quidway]interface ethernet0/1;进入端口模式 [Quidway]int e0/1;进入端口模式 [Quidway-Ethernet0/1]duplex{half|full|auto};配置端口工作状态
华为交换机基本配置命令29908
华为交换机基本配置命令 一、单交换机VLAN划分 命令命令解释 system 进入系统视图 system-view 进入系统视图 quit 退到系统视图 undo vlan 20 删除vlan 20 sysname 交换机命名 disp vlan 显示vlan vlan 20 创建vlan(也可进入vlan 20) port e1/0/1toe1/0/5 把端口1-5放入VLAN 20 中 5700系列 单个端口放入VLAN [Huawei]intg0/0/1 [Huawei]port link-typeaccess(注:接口类型access,hybrid、trunk) [Huawei]port default vlan 10 批量端口放入VLAN [Huawei]port-group 1 [Huawei-port-group-1]group-member ethernet G0/0/1 to ethernet G0/0/20 [Huawei-port-group-1]port hybrid untagged vlan 3 删除group(组)vlan 200内的15端口 [Huawei]intg0/0/15 [Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200 通过group端口限速设置 [Huawei]Port-group 2 [Huawei]group-member g0/0/2 to g0/0/23 [Huawei]qos lr outbound cir 2000 cbs 20000 disp vlan 20 显示vlan里的端口20 int e1/0/24 进入端口24 undo port e1/0/10 表示删除当前VLAN端口10 disp curr 显示当前配置 return 返回 Save 保存 info-center source DS channel 0 log state off trap state off通过关闭日志信息命令改变DS模块来实现(关闭配置后的确认信息显示) info-center source DS channel 0 log state on trap state on 通过打开日志信息命令改变DS模块来实现(打开配置后的确认信息显示)
华为的交换机基本配置命令
华为的交换机基本配置命令很多,在此,yjbys小编为大家带来的是最新交换机的配置命令,希望对同学们考试有帮助! 1、配置文件相关命令 [Quidway]display current-configuration 显示当前生效的配置 [Quidway]display saved-configuration 显示flash中配置文件,即下次上电启动时所用的配置文件 reset saved-configuration 檫除旧的配置文件 reboot 交换机重启 display version 显示系统版本信息 2、基本配置 [Quidway]super password 修改特权用户密码 [Quidway]sysname 交换机命名 [Quidway]interface ethernet 1/0/1 进入接口视图 [Quidway]interface vlan 1 进入接口视图 [Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0 配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 静态路由=网关 3、telnet配置 [Quidway]user-interface vty 0 4 进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password 设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple xmws123 设置口令 [S3026-ui-vty0-4]user privilege level 3 用户级别 4、端口配置 [Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态 [Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率 [Quidway-Ethernet1/0/1]flow-control 配置端口流控 [Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接 [Quidway-Ethernet1/0/1]port link-type {trunk|access|hybrid} 设置端口工作模式 [Quidway-Ethernet1/0/1]undo shutdown 激活端口 [Quidway-Ethernet1/0/2]quit 退出系统视图 5、链路聚合配置
华为路由器IS-IS基本配置实例
华为路由器IS-IS基本配置实例 组网需求 如图1所示: ?S-switch-A、S-switch-B、S-switch-C和S-switch-D属于同一自治系统,要求他们之间通过IS-IS协议达到IP网络互连的目的。 ?S-switch-A、S-switch-B和S-switch-C的区域号是10,S-switch-D的区域号是20。 ?S-switch-A和S-switch-B是Level-1设备,S-switch-C是Level-1-2设备,S-switch-D是Level-2设备。 图1 IS-IS基本配置组网图
配置思路 采用如下的思路配置IS-IS的基本功能: 1.配置各物理接口所属的VLAN。 2.配置各VLANIF接口的IP地址。 3.在各S-switch上运行IS-IS进程,指定网络实体,配置level级别。 4.查看各S-switch的IS-IS数据库信息及路由表信息。 数据准备 为完成此配置例,需准备如下的数据: ?各接口所属的VLAN ID,具体数据如图1所示。 ?各VLANIF接口的IP地址,具体数据如图1所示。 ?四台S-switch的system id、级别和所属区域号。 ?S-switch-A的system id 0000.0000.0001,区域号Area10,为Level-1设备。 ?S-switch-B的system id 0000.0000.0002,区域号Area10,为Level-1设备。 ?S-switch-C的system id 0000.0000.0003,区域号Area10,为Level-1-2设备。 ?S-switch-D的system id 0000.0000.0004,区域号Area20,为Level-2设备。配置步骤 1.配置各接口所属的VLAN ID(略) 2.配置各VLANIF接口的IP地址(略)
华为交换机及路由器各种配置实例大全
华为交换机各种配置实例 交换机配置(三)ACL基本配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps
[SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,1.25M,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示3.12M,6.25M,9.38M,12.5M,20M,40M,60M,80M。此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。 『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate 3 3. 配置acl,定义符合速率限制的数据流
史上最全华为路由器交换机配置命令大合集(辛苦整理-下载)
史上最全华为路由器交换机配置命令大合集 史上最全华为路由器交换机配置命令大合集,熟练掌握下面的华为路由器交换机配置知识点,你只需花几分钟的时间就能明白华为路由器交换机配置。交换机的配置命令等等。 华为路由器交换机配置命令:计算机命令 PCAlogin:root;使用root用户 password:linux;口令是linux #shutdown-hnow;关机 #init0;关机 #logout;用户注销 #login;用户登录 #ifconfig;显示IP地址 #ifconfigeth0netmask;设置IP地址 #ifconfigeht0netmaskdown;禁用IP地址 #routeadd0.0.0.0gw;设置网关 #routedel0.0.0.0gw;删除网关 #routeadddefaultgw;设置网关 #routedeldefaultgw;删除网关 #route;显示网关 #ping;发ECHO包 #telnet;远程登录 华为路由器交换机配置命令:交换机命令 [Quidway]discur;显示当前配置 [Quidway]displaycurrent-configuration;显示当前配置 [Quidway]displayinterfaces;显示接口信息 [Quidway]displayvlanall;显示路由信息 [Quidway]displayversion;显示版本信息 [Quidway]superpassword;修改特权用户密码 [Quidway]sysname;交换机命名 [Quidway]interfaceethernet0/1;进入接口视图 [Quidway]interfacevlanx;进入接口视图 [Quidway-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0;配置VLAN的IP地址 [Quidway]iproute-static0.0.0.00.0.0.010.65.1.2;静态路由=网关 [Quidway]rip;三层交换支持 [Quidway]local-userftp [Quidway]user-interfacevty04;进入虚拟终端 [S3026-ui-vty0-4]authentication-modepassword;设置口令模式 [S3026-ui-vty0-4]setauthentication-modepasswordsimple222;设置口令 [S3026-ui-vty0-4]userprivilegelevel3;用户级别 [Quidway]interfaceethernet0/1;进入端口模式 [Quidway]inte0/1;进入端口模式 [Quidway-Ethernet0/1]duplex{half|full|auto};配置端口工作状态 [Quidway-Ethernet0/1]speed{10|100|auto};配置端口工作速率
华为三层交换机配置实例分析
华为三层交换机配置实例一例 服务器1双网卡,内网IP:192.168.0.1,其它计算机通过其代理上网 PORT1属于VLAN1 PORT2属于VLAN2 PORT3属于VLAN3 VLAN1的机器可以正常上网 配置VLAN2的计算机的网关为:192.168.1.254 配置VLAN3的计算机的网关为:192.168.2.254 即可实现VLAN间互联 如果VLAN2和VLAN3的计算机要通过服务器1上网 则需在三层交换机上配置默认路由 系统视图下:ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 然后再在服务器1上配置回程路由 进入命令提示符 route add 192.168.1.0 255.255.255.0 192.168.0.254 route add 192.168.2.0 255.255.255.0 192.168.0.254 这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了~~ 华为路由器与CISCO路由器在配置上的差别" 华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致,有些方面还根据国内用户的需求作了很好的改进。例如中英文可切换的配置与调试界面,使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。另外它的软件升级,远程配置,备份中心,PPP回拨,路由器热备份等,对用户来说均是极有用的功能特性。 在配置方面,华为路由器以前的软件版本(VRP1.0-相当于CISCO的IOS)与CISCO有细微的差别,但目前的版本(VRP1.1)已和CISCO兼容,下面首先介绍VRP软件的升级方法,然后给出配置上的说明。 一、VRP软件升级操作 升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本,因为这关系到是否可以升级以及升级的方法,否则升级失败会导致路由器不能运行。在此我们以从VRP1.0升级到VRP1.1为例说明升级的方法。 1.路由器配置电缆一端与PC机的串口一端与路由器的console口连接 2.在win95/98下建立使用直连线的超级终端,参数如下: 波特率9600,数据位8,停止位1,无效验,无流控,VT100终端类型 3.超级终端连机后打开路由器电源,屏幕上会出现引导信息,在出现: Press Ctrl-B to enter Boot Menu. 时三秒内按下Ctrl+b,会提示输入密码 Please input Bootrom password: 默认密码为空,直接回车进入引导菜单Boot Menu,在该菜单下选1,即Download application program升级VRP软件,之后屏幕提示选择下载波特率,我们一般选择38400 bps,随即出现提示信息: Download speed is 38400 bps.Please change the terminal's speed to 38400 bps,and select XMODEM protocol.Press ENTER key when ready. 此时进入超级终端“属性”,修改波特率为38400,修改后应断开超级终端的连接,再进入连接状态,以使新属性起效,之后屏幕提示: Downloading…CCC 这表示路由器已进入等待接收文件的状态,我们可以选择超级终端的文件“发送”功能,选定相应的VRP软件文件名,通讯协议选Xmodem,之后超级终端自动发送文件到路由器中,整个传送过程大约耗时8分半钟。完成后有提示信息出现,系统会将收到的VRP软件写入Flash Memory覆盖原来的系统,此时整个升级过程完成,系统提示改回超级终端的波特率: Restore the terminal's speed to 9600 bps. Press ENTER key when ready. 修改完后记住进行超级终端的断开和连接操作使新属性起效,之后路由器软件开始启动,用show ver命令将看见
最全华为路由器交换机配置命令大合集
?全面分析路由交换机配置实例应用 了解一些关于路由交换机配置的知识还是非常有用的,这里我们主要介绍路由交换机配置实例应用,在局域网中,通过路由交换机配置VLAN可以减少主机通信广播域的范围。 当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由交换机配置实现VLAN的互通.这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动802.1Q。组网:路由器E0端口与交换机的上行trunk端口(第24端口)相连,交换机下行口划分3个VLAN,带若干主机。拓扑图如下: 1.路由交换机配置 1.[Router] 2.[Router]inter e0 3.[Router-Ethernet0]ip add 4.[Router-Ethernet0]inter e0.1 //定义子接口E0.1 5.[Router-Ethernet0.1]ip add 6.[Router-Ethernet0.1]vlan-type dot1q vid 1 //指定以太网子接口属于VLAN1, 此命令应用在以太网子接口上。 7.[Router-Ethernet0.1]inter e0.2 //定义子接口E0.2 8.[Router-Ethernet0.2]ip add 9.[Router-Ethernet0.2]vlan-type dot1q vid 2 //指定以太网子接口属于VLAN2 10.[Router-Ethernet0.2]inter e0.3 //定义子接口E0.3 11.[Router-Ethernet0.3]ip add 12.[Router-Ethernet0.3]vlan-type dot1q vid 3 //指定以太网子接口属于VLAN3 13.[Router-Ethernet0.3]inter e0 14.[Router-Ethernet0]undo shut 15.% Interface Ethernet0 is up 16.[Router-Ethernet0] //用网线将E0端口连到S3026第24端口 17.%19:46:32: Interface Ethernet0 changed state to UP 18.%19:46:32: Line protocol ip on interface Ethernet0, changed state to UP 19.%19:46:32: Line protocol ip on interface Ethernet0.1, changed state to UP 20.%19:46:32: Line protocol ip on interface Ethernet0.2, changed state to UP
华为交换机配置OSPF动态路由
华为交换机配置OSPF动态路由 华为S5700三层交换机之间配置ospf路由(已验证) 组网需求 实现4台交换机之间能够互通,且以后能依据SwitchB和SwitchC为主要的业务(area 0骨干区域)来继续扩展整个网络。
配置: SwitchA 配置: # vlan batch 10 interface VlaniflO ip address 192.168.10.1 255.255.255.0 # interface GigabitEthernet0/0/1 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 10 # ospf 1 area 0.0.0.1 network 192.168.10.0 0.0.0.255 #
SwitchB 配置: # vlan batch 10 20 # interface Vlanif10 ip address 192.168.10.2 255.255.255.0 interface Vlanif20 ip address 192.168.20.1 255.255.255.0 # interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 20 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 10 # ospf 1 area 0.0.0.0 network 192.168.20.0 0.0.0.255 area 0.0.0.1 network 192.168.10.0 0.0.0.255
最全华为路由器交换机配置命令大合集
全面分析路由交换机配置实例应用 也许很多人对路由交换机配置还不是特别的了解,没有关系,下面我们主要针对路由交换及,详细的分析其配置应用,希望对您有所帮助。 了解一些关于路由交换机配置的知识还是非常有用的,这里我们主要介绍路由交换机配置实例应用,在局域网中,通过路由交换机配置VLAN可以减少主机通信广播域的范围。 当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由交换机配置实现VLAN的互通.这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动802.1Q。组网:路由器E0端口与交换机的上行trunk端口(第24端口)相连,交换机下行口划分3个VLAN,带若干主机。拓扑图如下: 1.路由交换机配置 1.[Router] 2.[Router]inter e0 3.[Router-Ethernet0]ip add 4.[Router-Ethernet0]inter e0.1 //定义子接口E0.1 5.[Router-Ethernet0.1]ip add 6.[Router-Ethernet0.1]vlan-type dot1q vid 1 //指定以太网子接口属于VLAN1, 此命令应用在以太网子接口上。 7.[Router-Ethernet0.1]inter e0.2 //定义子接口E0.2 8.[Router-Ethernet0.2]ip add 9.[Router-Ethernet0.2]vlan-type dot1q vid 2 //指定以太网子接口属于VLAN2 10.[Router-Ethernet0.2]inter e0.3 //定义子接口E0.3 11.[Router-Ethernet0.3]ip add 12.[Router-Ethernet0.3]vlan-type dot1q vid 3 //指定以太网子接口属于VLAN3 13.[Router-Ethernet0.3]inter e0 14.[Router-Ethernet0]undo shut 15.% Interface Ethernet0 is up 16.[Router-Ethernet0] //用网线将E0端口连到S3026第24端口 17.%19:46:32: Interface Ethernet0 changed state to UP 18.%19:46:32: Line protocol ip on interface Ethernet0, changed state to UP 19.%19:46:32: Line protocol ip on interface Ethernet0.1, changed state to UP 20.%19:46:32: Line protocol ip on interface Ethernet0.2, changed state to UP
华为企业级路由器配置命令大全
华为华为路由器交换机配置命令大全 一、计算机命令 PCAlogin:root;使用root用户 password:linux;口令是linux #shutdown-hnow;关机 #init 0;关机 #logout;用户注销 #login;用户登录 #ifconfig;显示IP地址 #ifconfig eth0 netmask;设置IP地址 #ifconfig eht0 netmask down;禁用IP地址 #route add 0.0.0.0 gw;设置网关 #route del 0.0.0.0 gw;删除网关 #route add default gw;设置网关 #route del default gw;删除网关 #route;显示网关 #ping;发ECHO包 #telnet;远程登录 二、华为路由器交换机配置命令:交换机命令 [Quidway]dis cur;显示当前配置 [Quidway]display current-configuration;显示当前配置 [Quidway]display interfaces;显示接口信息 [Quidway]display vlan;显示vlan信息 [Quidway]display version;显示版本信息 [Quidway]super password;修改特权用户密码 [Quidway]sysname;交换机命名 [Quidway]interface ethernet0/1;进入接口视图 [Quidway]interface vlan x;进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0;配置VLAN的IP地址[Quidway]Ip route-static 0.0.0.0 0.0.0.0 10.65.1.2;静态路由=网关[Quidway]rip; rip协议 [Quidway]local-user ftp [Quidway]user-interface vty 0 4;进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password;设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222;设置口令 [S3026-ui-vty0-4]user privilege level 3;用户级别 [Quidway]interface ethernet0/1;进入端口模式 [Quidway]int e0/1;进入端口模式 [Quidway-Ethernet0/1]duplex{half|full|auto};配置端口工作状态 [Quidway-Ethernet0/1]speed{10|100|auto};配置端口工作速率 [Quidway-Ethernet0/1]flow-control;配置端口流控
华为交换机的基本设置
华为交换机的应用 精网科技 交换的概述 @交换是指在一个接口上收到数据帧并且从另一个接口上将该数据帧发送出去的过程。 @交换机是二层的设备,它用来解决带宽不足和网络瓶颈的问题,主要作为工作站、服务器、路由器、集线器和其它交换机的集中点。它可以看作是一个多端口的网桥,为所连接的两台网络设备提供一条独享的虚电路,因此避免了冲突。可工作在全双工模式下,意味着可同时收发数据。 @交换机是根据MAC地址传递数据帧的的二层设备。它不能处理三层地址信息。所以交换机的操作与网络层使用什么样的协议无关。 @交换机把大的网络细分成若干微分段,以减小冲突域的大小,即每个接口是一个冲突域。但所有接口仍在一个广播域内。可以认为交换机是硬件桥,而网桥是软件的。交换机与网桥的区分是:网桥最多16个端口,但交换机可有很多端口,这一个缺点,足可以彻底打败网桥。 @网络中的通信分为三种,单播,组播,广播。(举例) 网络环境大的时候,所有主机都在一个广播域内网络性能会很差,所
以这样一来,靠划分微分段的方法已经不行,而常用的就是用交换机在二层隔离广播帧的VLAN技术,实现二层广播域的划分,以后会讲到。 @路由器在网络中的位置,我们用路由器把交换的网络分成若干广播域。这样可以避免广播风暴。路由器的使用大约给网络造成的延迟是20-30%,因为路由器会在三层上根据逻辑地址来做路由。所以造成延迟。 @以太交换机的反应时间。是指一个数据帧从进入交换机开始到离开交换机的这段时间。此时间的长短取决于在交换机上配置的交换操作的类型,以及网络上通过交换机的流量。交换机每秒都会处理海量数据,所以每个数据帧的交换时间哪怕有十亿分之一秒的延迟,对交换机来说都会影响整体的性能。 @交换机与HUB的区别。从内部结构上看,HUB是总线,而SWITCH 内部是每个接口与另外的接口都有连通线。(画图示意一下)再一个就是数据流通的带宽。比如:10M的HUB和10M的SWITH @三层交换机是在二层交换机的基础上融合了三层路由功能的交换机,它不但能基于MAC地址转发数据帧,还能根据数据包的IP地址为数据包提供路由服务。 @对称和不对称交换 100M和10M图13-2、3 @以太交换机的基本功能
华为策略路由配置实例
华为策略路由配置实例 1、组网需求 ?????????????????图1?策略路由组网示例图 ????公司希望上送外部网络的报文中,IP优先级为4、5、6、7的报文通过高速链路传输,而IP优先级为0、1、2、3的报文则通过低速链路传输。 2、配置思路 1、创建VLAN并配置各接口,实现公司和外部网络设备互连。 2、配置ACL规则,分别匹配IP优先级4、5、6、7,以及IP优先级0、1、2、3。 3、配置流分类,匹配规则为上述ACL规则,使设备可以对报文进行区分。 5、配置流策略,绑定上述流分类和流行为,并应用到接口GE2/0/1的入方向上,实现策略路由。 3、操作步骤 3.1、创建VLAN并配置各接口 #?在Switch上创建VLAN100和VLAN200。
[Switch]?interfacegigabitethernet1/0/2 [Switch-GigabitEthernet1/0/2]?portlink-typetrunk [Switch-GigabitEthernet1/0/2]?porttrunkallow-passvlan100200 [Switch-GigabitEthernet1/0/2]?quit [Switch]?interfacegigabitethernet2/0/1 [Switch-GigabitEthernet2/0/1]?portlink-typetrunk [Switch-GigabitEthernet2/0/1]?porttrunkallow-passvlan100200 [Switch-GigabitEthernet2/0/1]?quit 配置LSW与Switch对接的接口为Trunk类型接口,并加入VLAN100和VLAN200。#?创建VLANIF100和VLANIF200,并配置各虚拟接口IP地址。 [Switch]?interfacevlanif100 [Switch-Vlanif100]?ipaddress24 [Switch-Vlanif100]?quit [Switch]?interfacevlanif200 [Switch-Vlanif200]?ipaddress24 [Switch-Vlanif200]?quit 3.2、配置ACL规则 #?在Switch上创建编码为3001、3002的高级ACL,规则分别为允许IP优先级0、1、2、3和允许IP优先级4、5、6、7的报文通过。 [Switch]?acl3001 [Switch-acl-adv-3001]?rulepermitipprecedence0 [Switch-acl-adv-3001]?rulepermitipprecedence1 [Switch-acl-adv-3001]?rulepermitipprecedence2
- 华为路由器配置大全
- 华为路由器和交换机实例配置
- 华为路由器交换机配置命令大全
- 华为路由器交换机配置命令大全
- 华为交换机及路由器各种配置实例大全
- 最全华为路由器交换机配置命令大合集
- 华为交换机路由器配置命令表
- 华为交换机基本配置
- 华为三层交换机之间配置VLAN间路由
- 华为交换机配置OSPF动态路由
- 华为路由器交换机配置大全
- 华为交换机实现VLAN间路由实例
- 华为交换机静态路由配置
- 华为路由器交换机配置命令大全.doc
- 华三华为交换机路由器配置常用命令汇总定稿版
- 华为交换机ospf的配置方法步骤
- 最全华为路由器交换机配置命令大合集
- 华为交换机路由器常见开局配置指导
- 华为交换机配置OSPF动态路由
- 华为路由器交换机配置实例