交换机命令随笔与案例

 

一、华为交换机命令随笔

华为设备密码是“Huawei@123”

<>display ? 帮助功能和命令自动补全功能
<>system-view 进入系统视图
<>display version 查看设备的软件版本和硬件信息
<>display clock
<>clock timezone Local add 08:00:00 修改成东8区
<>clock datetime 15:15:00 2019-10-25 修改系统时间


[]sysname CE6855-01 修改设备名称
[]dis cu 查看端口配置
ctrl+z 退回到<>
[]dis mac-address MAC地址表查询

配置console口参数:
[]user-interface console 0
[*CE6800-ui-console0]authentication-mode password
[*CE6800-ui-console0]set authentication password cipher huawei@123 设置console密码为密文形式huawei@123
[*CE6800-ui-console0]idle-timeout 20 0 设置超时时间为20min
[]display this 查看配置结果

 

配置IP地址和描述信息
[*CE6800]undo portswitch batch GE 1/0/0 GE 1/0/0开启三层转发
[*CE6800]interface GE 1/0/0 进入接口配置模式
[*CE6800-GE1/0/0]ip address 10.0.12.1 24 配置IP及netmask
[*CE6800-GE1/0/0]description this port connect to CE12800 GE 1/0/0 添加端口说明(可选)
[*CE6800-GE1/0/0]undo shutdown 激活接口
[*CE6800-GE1/0/0]quit 退出接口配置模式
[*CE6800]commit 提交配置
[]display ip interface brief 查看
CE12800 添加

在CE6800上添加去往8.0.10.0/24的静态路由,下一跳地址应为CE12800上的10.0.12.2
[*CE6800]ip route-static 8.0.10.0 24 10.0.12.2

在CE6850上添加去往10.0.12.0/24的静态路由,下一跳地址应为CE12800上的8.0.10.1
[~CE6850]ip route-static 10.0.12.0 24 8.0.10.1

[]display ip routing-table 查看CE6800路由表

[]display interface brief。查看端口状态,可以使用命令查看端口是为Up/Down状态
[]display interface。查看端口信息。此命令可以查看端口有无错包及两边的协商模式、半双工模式是否一样
[]display ip routing-table。查看路由表信息。此命令可以查看默认路由或者其他精确路由

[]clear configuration interface ge 1/0/1 。 清除某个端口号下的配置(高危)

 

 

二、配置基于接口划分VLAN示例

交换机命令随笔与案例

交换机命令随笔与案例
配置基于接口划分VLAN示例



适用产品和版本

CE12800/CE6800/CE5800系列产品V100R001C00或更高版本。

 

组网需求

如图1所示,数据中心的接入层交换机SwitchA和SwitchB接入到核心层交换机SwitchC,SwitchA和SwitchB连接生产业务服务器和办公业务服务器,其中Server1和Server2属于生产业务服务器,Server3和Server4属于办公业务服务器。

为了通信的安全性,也为了避免广播报文泛滥,管理员希望业务相同的服务器之间可以互通,业务不同的服务器不能互通。

 
需求分析

可以在SwitchA和SwitchB上配置基于接口划分VLAN,把业务相同的服务器连接的接口划分到同一VLAN中,这样属于不同VLAN内的服务器不能直接进行二层互通,同一VLAN的服务器可以直接进行二层通信。

采用如下的思路配置VLAN:
1.创建VLAN并将连接服务器的接口加入VLAN,实现不同业务之间的二层流量隔离。
2.配置SwitchA和SwitchC、SwitchB和SwitchC之间的链路类型及允许通过的VLAN,实现相同业务通过SwitchC通信。


操作步骤
1.在SwitchA和SwitchB上创建VLAN200和VLAN300,并将相应的接口分别加入VLAN。

# 配置SwitchA
<HUAWEI> system-view
[~HUAWEI] sysname SwitchA
[*HUAWEI] commit
[~SwitchA] vlan batch 200 300
[*SwitchA] interface 10ge 1/0/2
[*SwitchA-10GE1/0/2] port default vlan 200
[*SwitchA-10GE1/0/2] quit
[*SwitchA] interface 10ge 1/0/3
[*SwitchA-10GE1/0/3] port default vlan 300
[*SwitchA-10GE1/0/3] quit
[*SwitchA] interface 10ge 1/0/1
[*SwitchA-10GE1/0/1] port link-type trunk
[*SwitchA-10GE1/0/1] undo port trunk allow-pass vlan 1
[*SwitchA-10GE1/0/1] port trunk allow-pass vlan 200 300
[*SwitchA-10GE1/0/1] quit
[*SwitchA] commit

# 配置SwitchB
<HUAWEI> system-view
[~HUAWEI] sysname SwitchB
[*HUAWEI] commit
[~SwitchB] vlan batch 200 300
[*SwitchB] interface 10ge 1/0/2
[*SwitchB-10GE1/0/2] port default vlan 200
[*SwitchB-10GE1/0/2] quit
[*SwitchB] interface 10ge 1/0/3
[*SwitchB-10GE1/0/3] port default vlan 300
[*SwitchB-10GE1/0/3] quit
[*SwitchB] interface 10ge 1/0/1
[*SwitchB-10GE1/0/1] port link-type trunk
[*SwitchB-10GE1/0/1] undo port trunk allow-pass vlan 1
[*SwitchB-10GE1/0/1] port trunk allow-pass vlan 200 300
[*SwitchB-10GE1/0/1] quit
[*SwitchB] commit


2.配置SwitchA和SwitchC、SwitchB和SwitchC之间的链路类型,并将相应的接口加入VLAN。
<HUAWEI> system-view
[~HUAWEI] sysname SwitchC
[*HUAWEI] commit
[~SwitchC] vlan batch 200 300
[*SwitchC] interface 10ge 1/0/1
[*SwitchC-10GE1/0/1] port link-type trunk
[*SwitchC-10GE1/0/1] undo port trunk allow-pass vlan 1
[*SwitchC-10GE1/0/1] port trunk allow-pass vlan 200 300
[*SwitchC-10GE1/0/1] quit
[*SwitchC] interface 10ge 1/0/2
[*SwitchC-10GE1/0/2] port link-type trunk
[*SwitchC-10GE1/0/2] undo port trunk allow-pass vlan 1
[*SwitchC-10GE1/0/2] port trunk allow-pass vlan 200 300
[*SwitchC-10GE1/0/2] quit
[*SwitchC] commit




验证

将Server1和Server2配置在同一个网段,比如192.168.100.0/24;将Server3和Server4配置在同一个网段,比如192.168.200.0/24。

Server1和Server2能够互相ping通,但是均不能ping通Server3和Server4。Server3和Server4能够互相ping通,但是均不能ping通Server1和Server2。


配置文件

•SwitchA的配置文件
#
sysname SwitchA
#
vlan batch 200 300
#
interface 10GE1/0/1
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 200 300
#
interface 10GE1/0/2
 port default vlan 200
#
interface 10GE1/0/3
 port default vlan 300
#
return


•SwitchB的配置文件
#
sysname SwitchB
#
vlan batch 200 300
#
interface 10GE1/0/1
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 200 300
#
interface 10GE1/0/2
 port default vlan 200
#
interface 10GE1/0/3
 port default vlan 300
#
return


•SwitchC的配置文件
#
sysname SwitchC
#
vlan batch 200 300
#
interface 10GE1/0/1
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 200 300
#
interface 10GE1/0/2
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 200 300
#
return
View Code

 

上一篇:策略路由、Track与NQA联动配置总结-H3C


下一篇:Codeforces Round #701 (Div. 2) A. Add and Divide