華為交換機常用命令(以s5700-SI為例)
交換機的三種模式:
Access模式:
一般用來連線計算機與交換機. 此模式下有一個PVID就是本埠所屬的VLAN號,如果從鏈路上收到無標籤的幀,則打上預設VLAN號,然後發給其他埠,如果從鏈路上收到有標籤的幀,如果這個幀的VLAN等於PVID,則直接發給其他埠,如果不等於PVID,則直接丟棄.如果從其他埠收到一個有標籤的幀,且VLAN等於PVID,則直接剝離掉標籤從此埠發出,如果此標籤不等於PVID,則直接丟棄.
Trunk模式:
一般用於各交換機之間連線.此模式下有一個PVID和允許通過的VLAN ID列表. 如果從鏈路上收到一個不帶標籤的幀,則直接打上PVID號,轉發到其他埠, 如果從鏈路上收到一個帶標籤的幀,且此幀的VLAN號在允許通過的VLAN列表裡,則直接轉發給其他埠; 如果從其他埠收到一個有標籤的幀,且此幀的VLAN等於PVID,則直接剝離掉標籤,並從此埠發出,如果此標籤不等於PVID,則檢視此幀的VLAN號是否在允許通過的VLAN列表裡,如果在,則直接從此埠發出,否則丟棄.
Hybrid模式:
此模式下,有一個預設的PVID號,一個untagged列表和一個tagged列表. 如果從鏈路上收到一個無標籤的幀,則打上PVID號,轉發到其他埠,如果從鏈路上收到一個帶標籤的幀,且此幀的VLAN號在untagged或者tagged列表中的其中任意一個列表裡,則直接轉發到其他埠,否則丟棄. 如果從其他埠收到一個有標籤的幀,且幀的VLAN號在tagged列表裡,則直接從此埠發出,如果VLAN號在untagged列表裡,這剝離掉幀的VLAN標籤,然後從此埠發出.
華為交換機的三種檢視: 使用者檢視, 系統檢視, 介面檢視
使用者檢視: 剛開始登入交換機時的檢視,一般看到的是尖括號<> .
save // 配置完交換機後儲存當前配置的命令
system-view // 進入系統檢視的命令
clock timezone BJ add|minus 8 // 設定時區
clock datetime 16:36:00 2016-07-01 //設定交換機的時間
系統檢視: 在使用者檢視下輸入system-view後進入系統檢視,一般為方括號[]
display current-configuration // 顯示當前配置
user-interface maximum-vty 15 //配置vty最大連線數
user-interface vty 0 14 //進入vty使用者介面檢視
user privilege level 2 //設定vty登入的使用者等級為2(配置使用者級別)
authentication-mode aaa //設定vty登入時的驗證模式為使用者名稱和密碼驗證
aaa //進入AAA檢視
local-user admin password cipher [email protected]123 //設定aaa登入的使用者名稱和密碼
local-user admin service-type telnet //設定admin使用者遠端登入時的協議
user-interface console 0 //進入第0個console口的使用者介面
authentication-mode passwd //配置從console口登入交換機的認證模式為密碼認證
set authentication password cipher [email protected]123 //配置從console口登入交換機的密碼
vlan 10 //建立一個VLAN
interface meth 0/0/1 //進入交換機的第一個管理網口
ip address 192.168.1.110 24 //設定管理網口的ip地址和子網掩碼
interface gigabitethernet 0/0/1 //進入第一個業務網口
port link-type access //設定第1個網口位access模式
port default vlan 10 //設定此網口的VLAN號為10
interface gigabitethnet 0/0/2 //進入第2個業務網口
port link-type trunk //設定第二個網口位trunk模式
port trunk allow-pass vlan 10 20 30 //設定此埠可以通過的VLAN號
// port trunk allow-pass vlan all 表示可以通過所有的帶VLAN的幀
Interface gigabitethnet 0/0/3 //進入第3個業務網口
Port link-type hybrid //設定此埠為hybrid模式,每個埠預設就是hybrid模式
Port hybrid pvid vlan 10 //設定pvid為10
Port hybrid tagged vlan 20 30 40 //設定tagged列表為20,30,40
Port hybrid untagged vlan 50 60 //設定untagged列表為50,60
Display port vlan //顯示當前各埠的VLAN情況
清除某個埠的配置
Interface gigabitethernet 0/0/2
Clear configuration this
Undo shutdown
Interface gigabitethernet 0/0/3
Undo port default vlan //access 模式的埠
Undo port link-type
Undo port hybrid pvid vlan vlanid //hybrid 模式的埠
Undo port hybrid untagged vlan vlanid
Undo port hybrid tagged vlan vlanid
Undo port trunk pvid vlan //trunk 模式的埠
Undo port trunk allow-pass vlan vlanid
Undo port link-type
恢復出廠設定s5700SI
在使用者檢視下(按Ctrl+z組合鍵回到使用者檢視)輸入如下命令操作
reset saved-configuration
Y
Reboot
N
Y
設定交換機的mux-vlan模式
假設主VLAN是10,從VLAN中group模式的有VLAN 20, separate模式的有VLAN 30,server連線1號埠,PC1和PC2連線2和3號埠,PC3和PC4連線4和5號埠
Vlan batch 10 20 30
Vlan 10
Mux-vlan
Subordinate group 20
Subordinate separate 30
把各連線的埠設為access模式,並且加入到各自的VLAN中,且同時開啟mux-vlan功能,
Interface gigabitethernet 0/0/1
Port link-type access
Port default vlan 10
Port mux-vlan enable
Interface gigabitethernet 0/0/2 //3號埠設定方法類似
Port link-type access
Port default vlan 20
Port mux-vlan enable
Interface gigabitethernet 0/0/4 //5號埠設定方法類似
Port link-type access
Port default vlan 30
Port mux-vlan enable
三層交換機接路由器LAN口
Vlan 60 70
Interface vlanif 60
ip address 192.168.60.1 24
interface vlanif 70
ip address 192.168.1.238 24
interface gigabitethernet 0/0/3
port link-type access
port default vlan 60
interface gigabitethernet 0/0/4
port link-type access
port default vlan 70
ip route-static 0.0.0.0 0.0.0.0 192.168.1.1
在與交換機相連的路由器上設定一條靜態ip地址,目的地址為交換機相關的各個網段地址,閘道器為交換機與路由器相連的vlanif的ip地址
批量配置交換機埠
vlan batch 10 20
port-group 1
group-member gigabitethernet 0/0/1 to gigabitethernet 0/0/10
port link-type access
port default vlan 10
(未完待續)