华为交换机

基本代码

进入系统视图 ——————————————//system-view
进入端口 0/0/1 ———————//interface gigabitethernet +端口号
进入vlan接口 —————————//interface Vlanif +接口号
退出 ————————————————//quit
创建vlan口 ——————————//vlan batch +端口名
配置接口类型 ————————//port link-type +加接口类型[trunk(trunk口)和access（数据口）]
绑定vlan口到物理接口 ——————————//port default vlan +valn号
显示当前配置文件 ——————————————//display this
强制打开端口 —————————————————//undo shutdown
删除当前配置 —————————————————//undo+配置代码
保存当前配置 ————————————————//save (在用户视图下输入)
更改交换机名字 ——————————————//sysname +更改的名字
关闭信息提示 ———————————————//undo info-center enable
查看生成树 ————————————————//dis stp brief
开启端口 ————————————————— //undo shutdown
关闭端口 ————————————————— //shutdown

acl

规则：即描述报文匹配条件的判断语句。
规则编号：用于标识ACL规则。可以自行配置规则编号，也可以由系统自动分配。
ACL规则的编号范围是0～4294967294，所有规则均按照规则编号从小到大进行排序。所以，图1-2中的rule 5排在首位，而规则编号最大的rule 4294967294排在末位。系统按照规则编号从小到大的顺序，将规则依次与报文匹配，一旦匹配上一条规则即停止匹配。
动作：包括permit/deny两种动作，表示允许/拒绝。
匹配项：ACL定义了极其丰富的匹配项。除了图1-2中的源地址和生效时间段，ACL还支持很多其他规则匹配项。例如，二层以太网帧头信息（如源MAC、目的MAC、以太帧协议类型）、三层报文信息（如目的地址、协议类型）以及四层报文信息（如TCP/UDP端口号）等。关于每种匹配项的详细介绍，请参见ACL的常用匹配项。
创建acl ———————————————— //acl 3001 
配置规则如禁止电脑互访 —————————————— //rule +编号 deny ip source +ip地址 反掩码 destination +ip地址 反掩码 
绑定acl到接口需要进入需要绑定该acl的接口 ——————————— //traffic-filter inbound acl +acl编号

跨交换机的相同vlan通信（trunk）

[Huawei-GigabitEthernet0/0/4]port link-type trunk //把0/0/4接口变为trunk口
[Huawei-GigabitEthernet0/0/4]port trunk allow-pass vlan 10 20 30 //在该接口上让10 20 30vlan口通过 trunk只能与trunk通讯不能与数据口通讯
两个交换机通讯实现trunk通讯路由在同一vlan下网关只要设置在一台交换机上

交换机控制台（console）密码配置

/password认证模式/
[Huawei]user-interface console 0      //进入用户终端配置界面 console的参数只能为0
[Huawei-ui-console0]authentication-mode password      //设置console0的认证模式为password（有三种模式分别为 aaa/password/none）
[Huawei-ui-console0]set authentication password simple 123456  //设置简单明文密码123456         
<Huawei>reboot  保存退出后重启

/aaa认证模式/
[Huawei]user-interface console 0                          //进入用户接口console 0
[Huawei-ui-console0]authentication-mode aaa               //配置认证模式为aaa
[Huawei]aaa                                     //退出后进入进入aaa协议
[Huawei-aaa]local-use +用户名 password simple +密码   //设置本地用户名和简单密码
[Huawei-aaa]local-user +刚刚创建的用户 privilege level +权限等级      //设置用户的权限级别0-15越高权限越大
[Huawei-aaa]local-user zhangsan service-type terminal   //设置用户的服务类型为console
<Huawei>reboot  保存退出后重启

链路聚合

/配置链路聚合的手工模式
（目的：通过链路聚合实现两台主机间带宽提升，在LSW1和LSW2之间的三条链路上分担负载，当一条断开时，其他两条可用重新形成聚合通道）
在两个交换机上同时做如下的配置：
[Huawei]undo info-center enable   //关闭信息提示
[Huawei]interface Eth-Trunk 1      //建立聚合通道1
[Huawei-Eth-Trunk1]mode manual load-balance            //使用手工模式
[Huawei-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/3  //把1、2、3端口加入到Eth-Trunk 1中
[Huawei]dis stp brief     //生成树中已经没有端口，只有聚合通道
 MSTID  Port                        Role  STP State     Protection
   0    Eth-Trunk1                  ROOT  FORWARDING      NONE    

/配置LACP模式/
（目的：通过链路捆绑实现两台主机间带宽提升，各条链路分担负载。在LSW1和LSW2之间的三条链路，两个活动，一个备份）
[Huawei]lacp priority 1000    
//LSW1上配置lacp优先级，可以理解为LSW1链路聚合的接口设置为“老大”
在两个交换机上做如下同样的配置：
[Huawei]interface Eth-Trunk 1
[Huawei-Eth-Trunk1]mode lacp-static     //聚合模式设置为lacp
[Huawei-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/3  //聚合通道中加入端口
[Huawei]dis interface Eth-Trunk 1     //查看聚合信息，看是否正确
[Huawei]int Eth-Trunk 1
[Huawei-Eth-Trunk1]max active-linknumber 2    //设置最大的活动端口数为2个

交换机hybrid端口实验（二次交换机不需要配置ip）

[Huawei-GigabitEthernet0/0/1]port link-type hybrid      //设置端口类型为hybrid（默认）
[Huawei-GigabitEthernet0/0/1]port hybrid pvid vlan 10    //把0/0/1端口的pvid设置为10（把该端口加入到vlan10中）
[Huawei-GigabitEthernet0/0/1]port hybrid untagged vlan 10 30 40
                               //设置vlan10 30 40的流量不打标签能够通过端口1

交换机DHCP服务的配置

全局建立地址池的方式：
[Huawei]dhcp enable：开启DHCP服务
[Huawei]ip pool aa：在路由器上创建IP地址池
[Huawei-ip-pool-aa]network 192.168.1.0 mask 24：给IP地址池 添加IP地址网段
[Huawei-ip-pool-aa]gateway-list 192.168.1.1：IP地址池设置网关
[Huawei-ip-pool-aa]dns-list 8.8.8.8 192.168.1.1：配置DNS
[Huawei-ip-pool-aa]excluded-ip-address 192.168.1.200 192.168.1.254    //排除1.200到1.254的地址，不分配给客户机
[Huawei-Vlanif10]ip address 192.168.1.1 255.255.255.0
[Huawei-Vlanif10]dhcp select global
在接口处绑定vlan即可


[Huawei]dhcp enable    //启用dhcp服务
[Huawei]undo info-center enable   
[Huawei]interface vlan 1
[Huawei-Vlanif1]ip address 192.168.1.1 24 
[Huawei-Vlanif1]dhcp select interface//dhcp选择接口模式（即 使用vlan1接口)
[Huawei-Vlanif1]dhcp server excluded-ip-address 192.168.1.200 192.168.1.254    //排除1.200到1.254的地址，不分配给客户机
[Huawei-Vlanif1]dhcp server excluded-ip-address 192.168.1.2 
 //排除单个地址192.168.1.2不分配
[Huawei-Vlanif1]dhcp server static-bind ip-address 192.168.1.88 mac-address 5489-980B-06FC 
 //配置保留地址 （192.168.1.88保留给mac地址为5489-980B-06FC的主机pc2），无论他第几个开机，都能获取该ip地址
[Huawei-Vlanif1]dhcp server dns-list 114.114.114.114 202.102.224.68
                               //配置要分配的dns地址
[Huawei-Vlanif1]dhcp server lease day 1 hour 0 minute 0
                              //配置地址池的租约
最后将vlan绑定到端口

静态路由

1.R1配置
R1：[R1]ip route-static 目的网络段和掩码 目标网络地址 静态路由地址
2.R2配置
R2：[R2]ip route-static 192.168.1.0 24 10.1.1.1
路由器配置 ip只需在接口配置即可
dis ip routing-table  查看路由表

作者：admin 创建时间：2024-03-28 14:01
最后编辑：admin 更新时间：2024-05-15 14:20