一、华为交换机命令随笔
华为设备密码是“Huawei@123”
<>display ? 帮助功能和命令自动补全功能
<>system-view 进入系统视图
<>display version 查看设备的软件版本和硬件信息
<>display clock
<>clock timezone Local add 08:00:00 修改成东8区
<>clock datetime 15:15:00 2019-10-25 修改系统时间
[]sysname CE6855-01 修改设备名称
[]dis cu 查看端口配置
ctrl+z 退回到<>
[]dis mac-address MAC地址表查询
配置console口参数:
[]user-interface console 0
[*CE6800-ui-console0]authentication-mode password
[*CE6800-ui-console0]set authentication password cipher huawei@123 设置console密码为密文形式huawei@123
[*CE6800-ui-console0]idle-timeout 20 0 设置超时时间为20min
[]display this 查看配置结果
配置IP地址和描述信息
[*CE6800]undo portswitch batch GE 1/0/0 GE 1/0/0开启三层转发
[*CE6800]interface GE 1/0/0 进入接口配置模式
[*CE6800-GE1/0/0]ip address 10.0.12.1 24 配置IP及netmask
[*CE6800-GE1/0/0]description this port connect to CE12800 GE 1/0/0 添加端口说明(可选)
[*CE6800-GE1/0/0]undo shutdown 激活接口
[*CE6800-GE1/0/0]quit 退出接口配置模式
[*CE6800]commit 提交配置
[]display ip interface brief 查看
CE12800 添加
在CE6800上添加去往8.0.10.0/24的静态路由,下一跳地址应为CE12800上的10.0.12.2
[*CE6800]ip route-static 8.0.10.0 24 10.0.12.2
在CE6850上添加去往10.0.12.0/24的静态路由,下一跳地址应为CE12800上的8.0.10.1
[~CE6850]ip route-static 10.0.12.0 24 8.0.10.1
[]display ip routing-table 查看CE6800路由表
[]display interface brief。查看端口状态,可以使用命令查看端口是为Up/Down状态
[]display interface。查看端口信息。此命令可以查看端口有无错包及两边的协商模式、半双工模式是否一样
[]display ip routing-table。查看路由表信息。此命令可以查看默认路由或者其他精确路由
[]clear configuration interface ge 1/0/1 。 清除某个端口号下的配置(高危)
二、配置基于接口划分VLAN示例
配置基于接口划分VLAN示例 适用产品和版本 CE12800/CE6800/CE5800系列产品V100R001C00或更高版本。 组网需求 如图1所示,数据中心的接入层交换机SwitchA和SwitchB接入到核心层交换机SwitchC,SwitchA和SwitchB连接生产业务服务器和办公业务服务器,其中Server1和Server2属于生产业务服务器,Server3和Server4属于办公业务服务器。 为了通信的安全性,也为了避免广播报文泛滥,管理员希望业务相同的服务器之间可以互通,业务不同的服务器不能互通。 需求分析 可以在SwitchA和SwitchB上配置基于接口划分VLAN,把业务相同的服务器连接的接口划分到同一VLAN中,这样属于不同VLAN内的服务器不能直接进行二层互通,同一VLAN的服务器可以直接进行二层通信。 采用如下的思路配置VLAN: 1.创建VLAN并将连接服务器的接口加入VLAN,实现不同业务之间的二层流量隔离。 2.配置SwitchA和SwitchC、SwitchB和SwitchC之间的链路类型及允许通过的VLAN,实现相同业务通过SwitchC通信。 操作步骤 1.在SwitchA和SwitchB上创建VLAN200和VLAN300,并将相应的接口分别加入VLAN。 # 配置SwitchA <HUAWEI> system-view [~HUAWEI] sysname SwitchA [*HUAWEI] commit [~SwitchA] vlan batch 200 300 [*SwitchA] interface 10ge 1/0/2 [*SwitchA-10GE1/0/2] port default vlan 200 [*SwitchA-10GE1/0/2] quit [*SwitchA] interface 10ge 1/0/3 [*SwitchA-10GE1/0/3] port default vlan 300 [*SwitchA-10GE1/0/3] quit [*SwitchA] interface 10ge 1/0/1 [*SwitchA-10GE1/0/1] port link-type trunk [*SwitchA-10GE1/0/1] undo port trunk allow-pass vlan 1 [*SwitchA-10GE1/0/1] port trunk allow-pass vlan 200 300 [*SwitchA-10GE1/0/1] quit [*SwitchA] commit # 配置SwitchB <HUAWEI> system-view [~HUAWEI] sysname SwitchB [*HUAWEI] commit [~SwitchB] vlan batch 200 300 [*SwitchB] interface 10ge 1/0/2 [*SwitchB-10GE1/0/2] port default vlan 200 [*SwitchB-10GE1/0/2] quit [*SwitchB] interface 10ge 1/0/3 [*SwitchB-10GE1/0/3] port default vlan 300 [*SwitchB-10GE1/0/3] quit [*SwitchB] interface 10ge 1/0/1 [*SwitchB-10GE1/0/1] port link-type trunk [*SwitchB-10GE1/0/1] undo port trunk allow-pass vlan 1 [*SwitchB-10GE1/0/1] port trunk allow-pass vlan 200 300 [*SwitchB-10GE1/0/1] quit [*SwitchB] commit 2.配置SwitchA和SwitchC、SwitchB和SwitchC之间的链路类型,并将相应的接口加入VLAN。 <HUAWEI> system-view [~HUAWEI] sysname SwitchC [*HUAWEI] commit [~SwitchC] vlan batch 200 300 [*SwitchC] interface 10ge 1/0/1 [*SwitchC-10GE1/0/1] port link-type trunk [*SwitchC-10GE1/0/1] undo port trunk allow-pass vlan 1 [*SwitchC-10GE1/0/1] port trunk allow-pass vlan 200 300 [*SwitchC-10GE1/0/1] quit [*SwitchC] interface 10ge 1/0/2 [*SwitchC-10GE1/0/2] port link-type trunk [*SwitchC-10GE1/0/2] undo port trunk allow-pass vlan 1 [*SwitchC-10GE1/0/2] port trunk allow-pass vlan 200 300 [*SwitchC-10GE1/0/2] quit [*SwitchC] commit 验证 将Server1和Server2配置在同一个网段,比如192.168.100.0/24;将Server3和Server4配置在同一个网段,比如192.168.200.0/24。 Server1和Server2能够互相ping通,但是均不能ping通Server3和Server4。Server3和Server4能够互相ping通,但是均不能ping通Server1和Server2。 配置文件 •SwitchA的配置文件 # sysname SwitchA # vlan batch 200 300 # interface 10GE1/0/1 port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 200 300 # interface 10GE1/0/2 port default vlan 200 # interface 10GE1/0/3 port default vlan 300 # return •SwitchB的配置文件 # sysname SwitchB # vlan batch 200 300 # interface 10GE1/0/1 port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 200 300 # interface 10GE1/0/2 port default vlan 200 # interface 10GE1/0/3 port default vlan 300 # return •SwitchC的配置文件 # sysname SwitchC # vlan batch 200 300 # interface 10GE1/0/1 port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 200 300 # interface 10GE1/0/2 port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 200 300 # returnView Code