关闭信息中心:
undo info-center enable
更改设备名称(系统视图):
sysname [新名称]
查看系统开机启动配置参数:
display startup
查看交换机当前配置:
display current-configuration
创建VLAN:
vlan batch 10 20
查看交换机VLAN配置:
display vlan
查看交换机所有接口信息:
display interface
显示当前各个接口所属VLAN信息:
display port vlan
查看交换机指定接口信息:
display vlan Ethernet 0/0/1
查看交换机当前接口信息:
display this
查看全部接口的IP状态信息:
display ip interface brief
查看路由表:
display ip routing-table
查看保存的配置信息(flash中):
display saved-configuration
查看flash中的文件:
dir flash:
查看历史命令(显示10行):
display history-command>
设定历史命令条数(0-256):
history-command max-size
开启交换机网络接口:
undo shutdown
可用于修改接口网络后的刷新
查看交换机当前接口信息:
display this
查看交换机MAC地址表:
display mac-address
查看交换机接口模式,接口速率:
display interface Ethernet brief
配置接口描述(指向下一接口):
description To_SW-2
配置接口为非自协商模式和全双工模式:
1. undo negotiation auto
2. duplex full
配置接口的速率配置w为 100Mb/s:
speed 100
打开接口的流量控制开关:
flow-control
关闭接口的 MAC 地址自动学习功能:
mac-address learning disable action discard
将 MAC 地址与接口绑定:
mac-address static 0000-0000-0000 Ethernet 0/0/1
关闭生成树协议后save:
stp disable
关闭生成树协议后,
所在交换机接口上会出现大量数据流,
同时输入命令时会有明显卡顿现象
开启生成树协议后save:
stp enable
双链路通信:
交换机间采用双链路通信时,
如果关闭生成树协议,
交换机间会出现广播包环路,
严重消耗网络资源,
最终导致整个网络资源被耗尽,
网络瘫痪不可用
Access接口配置:
port link-type access
port default vlan 10
Trunk接口配置:
port link-type trunk
port trunk allow-pass vlan 10 20
aaa认证:
1. 进入AAA视图
system-view
aaa
2. 创建认证方案(默认本地认证)
authentication-scheme default
authentication-mode local
3. 创建授权方案(默认本地授权)
authorization-scheme default
authorization-mode local
4. 创建本地用户(密码加密存储)
local-user admin password cipher Admin@123
local-user admin service-type telnet ssh terminal
local-user admin privilege level 15
5. 配置Console口AAA认证
user-interface console 0
authentication-mode aaa
6. 配置VTY远程登录AAA认证(Telnet/SSH)
user-interface vty 0 4
authentication-mode aaa
protocol inbound all
7. 保存配置
return
save
对交换机SW-1和SW-2进行 链路聚合:
对交换机 SW-1 的GE 0/0/1 和 GE 0/0/2接口进行链路聚合
//创建链路聚合 eth-trunk 1:
[SW-1] interface Eth-Trunk 1
[SW-1-Eth-Trunk] quit
//进入接口 GigabitEthernet 0/0/1 视图,并将该接口添加到链路聚合组 eth-trunk 1
[SW-1] interface GigabitEthernet 0/0/1
[SW-1-GigabitEthernet 0/0/1] eth-trunk 1
[SW-1-GigabitEthernet 0/0/1] quit
//进入接口 GigabitEthernet 0/0/2 视图,并将该接口添加到链路聚合组 eth-trunk 1
[SW-1] interface GigabitEthernet 0/0/2
[SW-1-GigabitEthernet 0/0/2] eth-trunk 1
[SW-1-GigabitEthernet 0/0/2] quit
//保存配置
SW-1 save
对交换机 SW-2 的GE 0/0/1 和 GE 0/0/2接口进行链路聚合
//创建链路聚合 eth-trunk 1:
[SW-2] interface Eth-Trunk 1
[SW-2-Eth-Trunk] quit
//进入接口 GigabitEthernet 0/0/1 视图,并将该接口添加到链路聚合组 eth-trunk 1
[SW-2] interface GigabitEthernet 0/0/1
[SW-2-GigabitEthernet 0/0/1] eth-trunk 1
[SW-2-GigabitEthernet 0/0/1] quit
//进入接口 GigabitEthernet 0/0/2 视图,并将该接口添加到链路聚合组 eth-trunk 1
[SW-2] interface GigabitEthernet 0/0/2
[SW-2-GigabitEthernet 0/0/2] eth-trunk 1
[SW-2-GigabitEthernet 0/0/2] quit
//保存配置
SW-2 save
---------------------------------
交换机 SW-1 和 SW-2 通过2条链路相连,
将这2条链路捆绑成为一条 Eth-Trunk 链条,
当其中一条链路发生中断时,
交换机间可快速自动恢复,
有效地提高了链路的可靠性
MAC-VLAN:
接入交换机SW-1的接口不固定时,要通过基于 MAC 地址划分 VLAN
"以下命令配置mac地址和VLAN之间的映射关系"
//进入VLAN10,并且绑定MAC地址 00-00-00-00-A1 (P1的MAC地址)
[SW-3] vlan 10
[SW-3-vln10] mac-vlan mac-address 0000-0000-00A1
[SW-3-vln10] quit
//进入VLAN20,并且绑定MAC地址 00-00-00-00-B1 (p1的MAC地址)
[SW-3] vlan 20
[SW-3-vln20] mac-vlan mac-address 0000-0000-00B1
[SW-3-vln20] quit
//以下命令对 GigabitEthernet 0/0/1 进行配置接口
[SW-3] interface GigabitEthernet 0/0/1
//使能当前接头的基于MAC地址划分VLAN的功能,
/即普通帧进入本接口后,会根据MAC-VLAN对应表,
/被加上相应VLAN的标记
[SW-3-GigabitEthernet 0/0/1] mac-vlan enable
//将接口设置成 hybrid 类型
[SW-3-GigabitEthernet 0/0/1] port link-type hybrid
//允许VLAN 10 和 VLAN 20的帧通过,
/并且将帧发送出接口时,去掉VLAN标记
[SW-3-GigabitEthernet 0/0/1] port hybrid untagged vlan 10 20
[SW-3-GigabitEthernet 0/0/1] quit
RIP:
在路由交换机 RS-1 配置 RIP
//创建RIP进程1
[RS-1] rip 1
//启用RIP版本2
[RS-1-rip] version 2
//宣告RS-1的直连网络
[RS-1-rip] network 192.168.64.0
[RS-1-rip] network 192.168.65.0
[RS-1-rip] network 10.0.0.0
[RS-1-rip] quit
RS-1 save
---------------------------------
使用 network 命令时,
宣告的是路由设备直连网段的网络地址,
而且必然是自然网段的地址,
例如 10.0.0.0 | 172.16.0.0 | 211.69.32.0
不能宣告 10.0.1.0 等子网的网络地址
路由交换机与修改用户等级:
不同VLAN间的通信要通过
第三层路由功能来完成转发,
路由交换机一般部署在网络的核心层,
一个二层交换机上只能配置
一个SVI接口。
修改用户等级:
system-view
# 创建/修改本地用户时指定权限等级(15为最高)
local-user username password cipher YourPassword123
local-user username privilege level 15 # 范围0-15
local-user username service-type ssh telnet terminal
# 或通过用户界面修改当前会话权限(需高级权限)
user-interface console 0
user privilege level 15 # 临时提升当前控制台会话权限
# 查看用户权限
display local-user username
undo删除命令:
在华为设备中,取消前面的操作可以用 undo 命令,
后面按照倒序一次取消前面的命令
[SW-1] interface GigabitEthernet 0/0/1
[SW-1-GigabitEthernet 0/0/1] undo port trunk allow-pass vlan 20
[SW-1-GigabitEthernet 0/0/1] undo port link-type
创建SVI配置ip:
interface vlanif 10
ip address 网关 子网掩码
单独指向RIP的路由表:
display rip routing-table protocol rip
重置交换机,恢复出厂状态:
1. reset saved-configuration
2. reboot