最实用的华为配置手册.docx

通过Console 口登录应用环境用户需要通过Console 口登录到Sswitch,如图11所示。 图 1-1 通过 Console 口登录到 S-switchRS-232 serial port Console portPCS-switch说明如果Sswitch是第一次上电，并且用户需要管理和配置Sswitch , 则用户只能通过Console 口登录到 S-switch。背景信息在通过Console 口搭建本地配置环境时,用户可以通过Windows系统中的“超级终端 与S-switch建立连接。操作步骤步骤1启动超级终端选择“开始所有程序附件通讯超级终端”菜单项，Windows XP系统启动超级终 端。步骤2新建连接如图1-2所示。在“名称”文本框中输入新建连接的名称；选择图标。然后单击“确 定”按钮.图12新建连接步骤3设置连接端口进入如图13所示的连接到窗口后，请根据PC （或配置终端）实际使用的端口在“连 接时使用”下拉列表框中进行选择。然后单击“确定”按钮图13连接端口设置步骤4设置通信参数进入如图14所示的端口属性窗口后，请按表 1-1中的描述进行通信参数的设置.说明在其它的Windows操作系统中，“每秒位数”可能被描述为波特率”；“数据流控制”可能被描述为流量控制”。图14端口通信参数设置步骤5启动超级终端后，选择“文件属性”菜单项，进入如图1-5所示的连接属性窗口. 选择“设置”页签，在“终端仿真”下拉列表框中选择“VT100”。单击“确定”按钮结 束设置。图1-5终端类型选择结束注意：VLANIF接口是网络层接口，可以配置IP地址.系统如果没有划分VLAN默认的都是VLAN 1Telnet登陆交换机<hhsn19#>sys进入系统视图。Enter system view, return user view with Ctrl+Z。hhsn19# user-interface vty 1进入用户界面视图hhsn19#-uivty1screenlength 20 配置终端屏幕的行数hhsn19#-uivty1history-command maxsize 10 配置历史命令缓冲区大小.缺省情况下，所有用户界面上都启动了终端服务功能，终端屏幕一屏长度为24行，历史缓冲区大小为10条命令hhsn19#uivty1 idletimeout 10配置登录用户的超时断连时间缺省情况下，登录用户的超时断连时间为10分钟，即如果登录用户10分钟内没有任何 操作，则此终端线路自动断开。使用idletimeout 0 0命令可以设置为永不超时断连。hhsn19#header login information "ni hao"配置登录验证时的提示信息.hhsn19# header shell information "ni hao 123配置开始配置时的提示信息.hhsn19# userinterface maximumvty 5 配置 VTY 连接的最大数量hhsn19#-uivty4 protocol inbound telnet配置用户界面支持Telnet 服务hhsn19# vlan 3 创建 V LAN，并进入 VLAN 视图hhsn19#vlan3port ethernet 0/0/2配置VLAN 包含的接口hhsn19#vlan3quit退回到系统视图hhsn19# interface vlanif 3 进入 VLAN 逻辑接口视图hhsn19#Vlanif3 ip address 192。168.49。10 25 配置 VLAN 逻辑接口的 IP 地址.由于S-switch对传输业务仅提供二层处理，因此借助VLAN逻辑接口来提供IP地址，并支 撑Telnet终端服务。首先需要创建VLAN，并配置VLAN包含的接口范围.然后进入指定VLAN 的逻辑接口视图配置供Telnet连接的IP地址。无论S-switch作为Server端还是Client 端，都需要配置IP地址，并且通过此VLAN包含的接口与其它设备连接。hhsn19#user-interface vty 4hhsn19#-uivty4authentication-mode password配置采用Password 验证方式 hhsn19#-ui-vty4 set authentication password simple 123 用户的密码。hhsn19#-uivty4 authenticationmode aaaAAA 验证hhsn19#-uivty4 quithhsn19# aaa进入入入入视图hhsn19#-aaa localuser chzhy2010 password simple chzy2010本地用户名及密码 info： A new user addedhhsn19#-aaalocaluser chzhy2010 servicetype telnet 配置用户的登录服务类型。hhsn19#-aaalocal-user chzhy2010 level 15配置用户的登录级别hhsn19#-aaaauthenticatio scheme 4创建验证方案，并进入验证方案视图。Info： Create a new authentication schemehhsn19#-aaa-authen-4 quithhsn19#super password level 12 simple 123456配置切换用户级别的口令。显示当前建立的所有TCP连接情况:display tcp status上传与下载配置文件组网需求本端PC作为FTP客户端，IP地址为10.1。1。1/24。S-switch 作为FTP Server。在S-switch 上配置VLAN 10，将接口ethernet0/0/1 加入 VLAN 10。配置VLAN 10 的接口IP 地址为10。1.1.2/24.PC向S-switch上传或下载系统软件和配置文件.组网图图5-2 S-switch作为FTP Server的组网图VLAN1ftp FTP SessionClientFTPServerL2 Switchl_.S-switchEthernetEthernet配置步骤1. 在Sswitch 上创建VLAN 10，并配置VLAN 10 的接口IP 地址为10.1。1.2/24。Quidway> system-viewQuidwayftp timeout 10配置FTP服务器的超时断连时间缺省情况下，FTP服务器的超时断连时间是30分钟Quidwayremotehelp查看FTP命令的在线帮助Quidway vlan 10Quidwayvlan10 port ethernet 0/0/1Quidway-vlan10 quitQuidway interface vlanif 10QuidwayVlanif10 ip address 10。1.1.2 24Quidway-Vlanif10 quit2. 在Sswitch上启动FTP服务，并配置FTP用户名ftpuser, 口令ftppwd。Quidway ftp server enableQuidway aaaQuidwayaaa local-user ftpuser password simple ftppwdQuidway-aaa localuser ftpuser servicetype ftpQuidwayaaa local-user ftpuser ftp-directory flash:/ 此用户ftp目 录该步骤中参数directory所指定的目录必须是Sswitch中已经存在的目录，并且其取值必 须包含目录所在的路径。例如配置FTP用户的工作目录是Flash存储器根目录中的“FTP” 目录，则 directory 的取值是“ flash： /FTP”。Quidwayaaa return3。在Sswitch上备份配置文件和S-switch系统软件。<Quidway copy vrpcfg.cfg flash:/backup。 cfgQuidway copy 8031。 cc flash:/8031bak.cc4。在PC机上，向S-switch发起FTP连接，输入用户名ftpuser和口令ftppwd。PC机上的FTP客户端以Window XP操作系统为例说明。C:WINDOWSDesktop) ftp 10.1。 1。 2Connected to 10.1.1。2。220 FTPServer Microsoft FTP Service (Version 5.0)。User (10.1.1.1: (none) ): ftpuser331 Password required for ftpuser。Password： *230 User logged in。ftp5。在PC机上，配置二进制传输格式和PC机本地目录。ftp> binary200 Type set to I。ftp> lcd c:temp 指定工作路径Local directory now C： temp。6。在Sswitch上，向S-switch上传S-switch系统软件和配置文件。ftpput d006.ccftp> put vrpcfgo cfgftp quitC:WINDOWSDesktop)7。在PC上，下载最新Sswitch系统软件和配置文件.ftp get d006o ccftp get vrpcfg.cfgftp quit管理Flash存储器<hhsn19#>format flash:格式化 Flash 存储器<hhsn19#>fixdisk flash:修复出现异常的Flash存储器管理文件和目录<hhsn19#dir查看当前路径下的文件和目录信息没包括隐藏的目录和文件<hhsn19#dir /all查看当前路径下的文件和目录信息显示所有的信息<hhsn19#copy hhsn.cfg l.cfg 复制文件<hhsn19#mkdir 1 创建目录(hhsn19# >rmdir 3 删除目录hhsn19#cd 2进入指定目录vhhsn19#pwd查看当前工作的路径(hhsn19#>move 1。cfg 2 移动文件vhhsn19#rename 2 5重新命名文件hhsn19#more 1.cfg显示文件内容<hhsn19#delete 1.cfg删除文件(将文件放入、一switch的回收站)vhhsn19#delete /unreserved 1.cfg 彻底删除文件<hhsn19 # >undelete 1.cfg 恢复被删除文件hhsn19#reset recyclebin 1。cfg彻底删除回收站中的文件<hhsn19#startup saved-configuration ole.cfg配置Sswitch下次启动时加载的配置文件。S-switch上电时，默认从Flash存储器中读取配置文件进行初始化，因此该配置文件中 的配置称为初始配置。如果Flash中尚没有配置文件，则S-switch用缺省参数初始化。 与初始配置相对应,Sswitch运行过程中正在生效的配置称为当前配置。清空配置文件hhsn19#>reset saved-configuration清除当前加载的配置文件的内容使用该命令可以清除S-switch当前加载的配置文件的内容.配置文件被清除后，如果不 使用startup savedconfiguration命令重新指定含有正确配置信息的配置文件，或者不 使用save命令保存配置文件，则Sswitch下次启动时，将采用缺省的配置参数进行初始 化。在以下两种情况下，需要擦除Flash存储器中的配置文件：l在S-switch软件升级之后，软件和配置文件不匹配.l发现配置文件遭到破坏，或加载了错误的配置文件.查看已保存的配置信息<hhsn19 #display saved-configuration 查看已保存的配置信息 用户通过该命令查看S-switch下次启动或本次启动时所加载的配置文件的内容。不指定可 选参数last时,该命令将显示S-switch下次启动时所加载的配置文件的内容;指定可选参 数last时，该命令将显示S-switch本次启动时所加载的配置文件的内容。VLAN配置基于端口的VLAN典型配置举例1。组网需求z如 图2-1所示，Switch A和Switch B分别连接了不同部门使用的PC1/PC2和 Server1/Server2。z为保证部门间数据的二层隔离，现要求将PC1和Server1划分到VLAN100中， PC2和Server2划分到VLAN200中。并分别为两个VLAN设置描述字符为 “Dept1” 和 “Dept2” .z在SwitchA上配置VLAN接口，对PC1发往Server2的数据进行三层转发. 两个部门分别使用192.168。1.0/24和192。168。2。0/24两个网段。2. 组网图Server2 ServerlPC1PC2图2-1 VLAN配置示例图3.配置步骤z 配置 Switch A# 创建VLAN100，并配置VLAN100的描述字符串为“Dept1”，将端口GigabitEthernet1/0/1 加入到 VLAN100。<SwitchA system-viewSwitchA vlan 100SwitchA-vlan100 description DeptlSwitchAvlan100 port GigabitEthernet 1/0/1SwitchAvlan100 quit#创建VLAN200，并配置VLAN200的描述字符串为“Dept2” .SwitchA vlan 200SwitchA-vlan200 description Dept2SwitchA-vlan200 quit# 创建VLAN100和VLAN200的接口，IP地址分别配置为192.168。1。1和192。168。2。1,用来对PC1发往Server2的报文进行三层转发.SwitchA interface Vlaninterface 100SwitchA-Vlaninterface100 ip address 192.168。1.1 24 这样就代表 整个 VLAN 100 都必须 是192。168.1.0段的IP地址SwitchAVlan-interface100 quitSwitchA interface Vlan-interface 200SwitchAVlaninterface200 ip address 192。168.2.1 24z 配置 Switch B#创建VLAN100,并配置VLAN100的描述字符串为“Dept1”，将端口GigabitEthernet1/0/13 加入到 VLAN100。<SwitchB> systemviewSwitchB vlan 100SwitchB-vlan100 description Dept1SwitchB-vlan100 port GigabitEthernet 1/0/13SwitchBvlan103 quit#创建VLAN200，并配置VLAN200的描述字符串为“Dept2”，将端口GigabitEthernet1/0/11 和 GigabitEthernet1/0/12 加入到 VLAN200.SwitchB vlan 200SwitchB-vlan200 description Dept2SwotchB-vlan200 port GigabitEthernet1/0/11 GigabitEthernet 1/0/12SwitchBvlan200 quitz 配置Switch A和Switch B之间的链路由于Switch A和Switch B之间的链路需要同时传输VLAN100和VLAN200的数据，所以可以配置两端的端口为Trunk端口，且允许这两个VLAN的报文通过。# 配置 Switch A 的 GigabitEthernet1/0/2 端口.SwitchA interface GigabitEthernet 1/0/2SwitchAGigabitEthernet1/0/2 port link-type trunkSwitchAGigabitEthernet1/0/2 port trunk permit vlan 100SwitchAGigabitEthernet1/0/2 port trunk permit vlan 200# 配置 Switch B 的 GigabitEthernet1/0/10 端口。SwitchB interface GigabitEthernet 1/0/10SwitchB-GigabitEthernet1/0/10 port linktype trunkSwitchBGigabitEthernet1/0/10 port trunk permit vlan 100SwitchBGigabitEthernet1/0/10 port trunk permit vlan 200删除下次启动配置文件<hhsn19#>undo startup saved configuration，删除下次启动配置文件。ACL创建于运用hhsn19#syshhsn19# acl 3005hhsn19#-acladv3005 description "zhe shi gao ji acl”hhsn19#acl-adv3005rule deny ip source 192。168。50。7 0。0。255.255 destination aNyhhsn19#-vlan5 trafficfilter inbound acl 3005Error： Link一type trunk conflicts with default VLAN attribute on a portVLAN has layer 3 interface, please delete it first。首先undo int vlan 100 再undo vlan 100 成功删除 vlan 100创建同一个品牌二层交换机互通hhsn12# int g 0/0/1 进入 G1 口hhsn12#GigabitEthernet0/0/1port link一type trunkhhsn12#-GigabitEthernet0/0/1port trunk allow pass vlan all 在此交换机此端口，允许所有VLAN通过hhsn12#-GigabitEthernet0/0/1quithhsn12#quit<hhsn12#save 保存The current configuration will be written to the device.Are you sure to continue? Y/Ny.。.saving the current configuration to the device。.。.。.。.。.。.Info： The current configuration was saved to the device successfully。VLAN接口总数已达到上限。huawei S2300默认管理vlan是1,你把默认的vlanl删除再配置，就可以了。你用:undo interface vlanif 1记住:不同VLAN间互通需要三层设备不设置trunk 口的时候两台机是通的，设置了反而不同，”没设TRUNK时两台交换机上又都只划分VLAN,这时的逻辑拓扑就是两台傻瓜交换机上接 了两台PC,只要PC的IP在同一网段就能通，设了 TRUNK后，从TRUNK发出的帧会贴上源端口的VLAN ID,，而接收交换机上并没有这 个VLAN，所以就不通了，这时逻辑拓扑就相当于每台傻瓜交换机下接了一台PC，但两 台傻瓜交换机间并没有接线，所以PC就不能互通了Quidway ip route-static 0。0.0。0 0。0。0.0 192。168.8。1/缺省路由Quidway ip routestatic 192。168。2.0 24 192。168。8。1/使用掩码长度进行配置 路由状态查询命令：<Quidway dis ip routingtable<Quidway>dis ip routing-table pro staticQuidway>dis int bri 显示接口状态QuidwayDis cur int gig 0/0/15 显示该接口配置QuidwayDis user-bi status all显示所有IP地址与mac地址与接口的绑 定状态一、Quidway>dis dhcp server ipin一use all 显示 dhcp 分配情况<Quidway>Dis acl all 显示_acl 表<Quidwaydis cpu一usa显示cpu率用率（ping值高时查看该信息，vidl值 越高越好）5300三层路由配置DHCP配置与维护执行命令display dhcp server tree,可以看到VLANIF接口中DHCP地址池的树状结构 信息，其中包括配置的DNS服务、地址租用期限、Option参数等信息。Quidway display dhcp server tree vlan 2执行命令display dhcp server ipin-use，可以看到VLANIF接口中IP地址的绑定信息, 包括硬件地址、租期等。Quidway display dhcp server ip-inuse vlan 2执行命令display dhcp server expired,可以看到VLANIF接口DHCP地址池中超期的 租约信息。Quidway display dhcp server expired vlan 2执行命令display dhcp server conflict，可以看到,如果有IP地址冲突可以查看冲突的 IP地址及冲突发生时间。<Quidway display dhcp server conflict all执行命令display dhcp server database,可以看到DHCP数据库的存放路径。Quidway display dhcp server database复位指定IP地址的绑定信息Quidway>reset dhcp server ip-in-use ip ipaddress复位全局地址池的动态地址绑定信息Quidway reset dhcp server ip-in-use pool poolname 复位VLANIF接口地址池的动态地址绑定信息<Quidway reset dhcp server ipinuse vlan vlanid复位所有地址池的地址绑定信息Quidway>reset dhcp server ip-inuse all释放DHCP地址池中指定的冲突地址Quidway reset dhcp server conflict ip ip-address释放DHCP地址池中所有的冲突地址<Quidway reset dhcp server conflict allDHCP服务器通过ping包的发送检测是否发生地址冲突，而DHCP客户端则通过ARP报文检测 是否发生地址冲突。清除DHCP服务器的统计信息Quidwayreset dhcp server statistics清除DHCP中继的统计信息<Quidwayreset dhcp relay statistics查看DHCP地址池的可用地址信息<Quidwaydisplay dhcp server free-ip查看DHCP地址池中超期的租约Quidway display dhcp server expired all | ip ip-address I poolpoolname | vlan vlanid 查看DHCP的地址绑定信息<Quidwaydisplay dhcp server ip-in-use all | ip ip-address | poolpoolname | vlan vlanid 查看DHCP服务器的统计信息<Quidway display dhcp server statistics查看DHCP地址池的树状结构信息Quidway>display dhcp server tree all | pool pool-name | vlanvlanid 查看DHCP的地址冲突统计信息<Quidway display dhcp server conflict all | ip ip-address 查看DHCP数据库的存放路径和文件信息Quidway>display dhcp server database配置适用于vlan dhcp为19段通过display dhcp server ipin-use all查看当前的是全局的还是接口的<Quidway sysEnter system view, return user view with Ctrl+Z.Quidway inter vlanif 19QuidwayVlanif19ip address 192.168。19.1 24 需要先配置 vlan 19 的 ipQuidway-Vlanif19dhcp server ip-pool19 地址池名为 19Quidway-dhcp19network 192。168。19。1 mask 255.255。255。0 配置地址池为 19 网段Quidway一dhcp-19 gateway-list 192.168.19.1 配置网关为 192.168。19。1 Quidway-dhcp-19 dnslist 192.168。8。198 配置 DNS 为 192.168。8.198 _Quidway-dhcpT9dhcp server forbidden-ip 192。168。19。1 192.168。19。88 配置 192。168.19.1 192。168。19.88 为保留地址QuidwayVlanif19dhcp select interface 使能接口地址池Quidway-Vlanif19dhcp server staticbind ipaddress 192.168.19。 9 mac-address 90 e6-ba66-edf4配置当前接口的接口地址池中的静态地址绑定QuidwayDhcp enable 启用 DHCP 服务用于配置指定的IP系统默认客户端如果自动获得IP就自动绑定。注意胞糖己置DHCP时要给VLAN先配置IP 请根据实际情况进行以下配置。l如果配置本VLANIF接口的IP地址租期，请执行命令Quidway-Vlanif19dhcp server expired day 5 缺省情况下,租期为1天。l如果为多个IP地址租用有效期限，请按照以下步骤进行配置。Quidway dhcp server expired day day hour hour minute minute I unlimited vlan vlan-idl to vlanid2 &<110， 配置多个IP地址租期。缺省情况下，租期为1天Quidwaydhcp server detect使能服务器的伪DHCP服务器检缺省情况下，禁止服务器的伪DHCP服务器检测功能.Quidway dhcp server ping timeout 500配置DHCP服务器发送Ping包的最长等待响应时间.Quidwaydhcp server ping packets 5,配置DHCP服务器发送Ping包的最大数量.缺省情况下，发送Ping包的最大数量为2,等待 Ping响应的最长时间为500毫秒。注意为防止IP地址重复分配导致地址冲突,DHCP服务器为客户端分配地址前，需要先对该地址 进行探测。地址探测是通过Ping命令实现的，检测是否能在指定时间内得到Ping应答。如果 没有得到应答，则继续发送Ping报文，直到发送Ping包数量达到最大值,如果仍然超时，则可 以认为本网段内没有设备使用该IP地址，从而确保客户端被分得的IP地址是唯一的。Quidway dhcp server database enable，使能DHCP 数据保存到Flash的功能。Quidway dhcp server database writedelay 60，设置保存时延。缺省情况下，不启用DHCP数据保存到Flash的功能。如果启用此功能，缺省情况下，每隔300 秒保存一次当前的DHCP数据，并覆盖之前的数据文件。后续处理DHCP数据以固定的文件名保存在Flash上，正常的地址租借信息保存在文件lease.txt中， 地址冲突信息则保存在文件conflict.txt中。由于这两个文件会被定期覆盖，建议用户在必 要时将生成的文件备份到其它位置.Quidwaydhcp server database recover,重启设备后恢复DHCP 数据。配置基于全局地址池的DHCP服务器示例组网需求如图41所示，DHCP服务器为同一网段中的客户端动态分配IP地址，地址池网段10。1。1.0/24分为两个网段：10。1.1.0/25和10.1。1.128/25。DHCP 服务器两个VLANIF 接口的IP 地址分别为10.1。1。1/25和10.1。1.129/25.网段10。1.1.0/25内的地址租用期限为10天12小时，域名为, DNS地址为10.1。1.2,无NetBIOS地址，出口路由器地址为10。1.1。126；网段10.1。1。128/25网段内的地址租用期限为5天,域名为huaweio com,DNS地址为 10。1o 1.2, NetBIOS 地址为 10。1.1.4,出口路由器的地址为10.1。1.254.图4-1配置基于全局地址池的DHCP服务器组网图NetBIOS DHCPserver clientDHCP DHCPclient clientDNS DHCP server clientDHCP DHCPclient clientNetwork: 10.1.1.0/25Network: 10.1.1.128/25配置思路DHCP服务器的配置思路如下：1. 启动DHCP服务。2. 配置不参与自动分配的IP地址，一般包括DNS服务器地址、NetBIOS和出口网关地址等.3o配置地址池，包括地址范围、域名和DNS地址。4o配置地址池的相关属性，如地址池范围、出口网关、NetBIOS地址、地址租用期限 等。此配置举例介绍的是配置三个地址池的情况。地址池0配置所有客户端的共有属性，地址池1 和地址池2分别配置不同客户端的相关属性。在这个举例中，用户也可以只配置两个地址池,也就是地址池1和地址池2o此时这两个地址 池无法继承父节点的配置，需要在两个地址池中分别配置出各自的相关属性。数据准备完成此配置举例,需要准备以下数据: l禁止分配的IP地址l地址池编号及范围配置步骤1. 在DHCP服务器上进行配置#启动DHCP服务。Quidway> system-viewQuidway sysname S-switchS-switch dhcp enable#配置不参与自动分配的IP地址（包括DNS服务器地址、NetBIOS和出口网关地 址）。S-switch dhcp server forbiddenip 10.1.1。 2Sswitch dhcp server forbidden-ip 10。 1。 1。 4S-switch dhcp server forbiddenip 10。 1.1。 126Sswitch dhcp server forbiddenip 10。 1.1。 254#配置DHCP地址池0的共有属性（地址池范围、域名和DNS地址）.S-switch dhcp server ippool 0S-switch-dhcp0 network 10.1。1。0 mask 255.255。255.0S-switch-dhcp-0 domainname S-switch-dhcp-0 dnslist 10.1.1。2Sswitch-dhcp0 quit#配置DHCP地址池1的属性（地址池范围、出口网关和地址租用期限）.S-switch dhcp server ippool 1Sswitchdhcp-1 network 10.1。1。0 mask 255。 255。 255。 128S-switchdhcp-1 expired day 10 hour 12S-switch-dhcp-1 gatewaylist 10.1.1.126Sswitchdhcp