包括设置设备名称、配置接口、创建VLAN、设置静态路由、启用STP等。
1. 登录交换机
命令示例
通过Console口登录:使用串行线连接计算机的串口(COM口)与交换机的Console口,并通过终端仿真软件(如SecureCRT、Putty等)设置波特率为9600。 通过Telnet登录:假设交换机的IP地址为192.168.1.1。
- shell
深色版本
1telnet 192.168.1.1
2. 查看设备信息
命令示例
查看设备基本信息:
- shell
深色版本
1display version
查看当前配置:
shell深色版本
1display current-configuration
3. 设置设备名称
命令示例
设置设备名称为Switch1:
- shell
深色版本
1sysname Switch1
4. 设置日期和时间
命令示例
设置当前时间为2024年9月5日10时30分:
- shell
深色版本
1clock datetime 2024-09-05 10:30:00
5. 配置接口
命令示例
进入接口GE1/0/1:
- shell
深色版本
1interfaceGigabitEthernet 1/0/1
配置接口IP地址为192.168.1.1/24:
shell深色版本
1ip address 192.168.1.1 255.255.255.0
6. 配置VLAN
命令示例
创建VLAN 10:
- shell
深色版本
1vlan batch 10
将接口GE1/0/1加入VLAN 10:
shell深色版本
1port link-type access
2port default vlan 10
7. 配置默认网关
命令示例
设置默认网关为192.168.1.254:
- shell
深色版本
1ip route-static0.0.0.0 0.0.0.0 192.168.1.254
8. 配置静态路由
命令示例
配置到达172.16.0.0/16网段的静态路由,下一跳为192.168.1.2:
- shell
深色版本
1ip route-static172.16.0.0 255.255.0.0 192.168.1.2
9. 配置STP(生成树协议)
命令示例
全局启用STP:
- shell
深色版本
1stp enable
配置接口GE1/0/1为边缘端口:
shell深色版本
1stp edged-port enable
10. 配置端口安全
命令示例
限制接口GE1/0/1上MAC地址的数量为2:
- shell
深色版本
1port security mac-address maximum 2
配置接口GE1/0/1上的MAC地址绑定:
shell深色版本
1port security mac-address 00e0-fc00-0001 vlan 10
11. 配置DHCP Snooping
命令示例
全局启用DHCP Snooping:
- shell
深色版本
1dhcp snooping enable
在VLAN 10上启用DHCP Snooping:
shell深色版本
1interfaceVlanif10
2dhcpsnoopingenable
3quit
12. 配置NAT(网络地址转换)
命令示例
定义内部本地地址池:
- shell
深色版本
1nat address-group 1
2section 0 192.168.1.0 192.168.1.255
3quit 定义外部全局地址池:
shell深色版本
1nat address-group 2
2section 0 203.0.113.1 203.0.113.254
3quit配置NAT转换规则:
shell深色版本
1acl number 3000
2rule 5 permit ip source 192.168.1.0 0.0.0.255
3quit
4nat outbound 3000 address-group 2
13. 保存配置
命令示例
保存当前配置:
- shell
深色版本
1save
14. 重启设备
命令示例
重启设备:
- shell
深色版本
1reboot
15. 配置SNMP(简单网络管理协议)
命令示例
启用SNMPv2c:
- shell
深色版本
1snmp-agent sys-info version v2c
设置SNMP团体名为public:
shell深色版本
1snmp-agent community write public
配置Trap接收地址:
shell深色版本
1snmp-agent target-host trap-hostname NMS ip-address 192.168.1.254 udp-po
rt 162
16. 配置端口聚合(链路聚合)
命令示例
创建Eth-Trunk接口:
- shell
深色版本
1interfaceEth-Trunk 1
将GE1/0/1和GE1/0/2加入Eth-Trunk 1:
shell深色版本
1interfaceGigabitEthernet 1/0/1
2eth-trunk 1
3interfaceGigabitEthernet 1/0/2
4eth-trunk 1
17. 配置QoS(服务质量)
命令示例
配置端口队列优先级:
- shell
深色版本
1interface GigabitEthernet 1/0/1
2qos gts queue1 cir 1000 cbs 200000 配置流量分类:
shell深色版本
1acl number 3000
2rule 5 permit ip source 192.168.1.0 0.0.0.255
3quit
4traffic classifier classifier-1 operatororif-match acl 3000
5traffic behavior behavior-1
6queue1
7traffic policy policy-1 classifier classifier-1 behavior behavior-1
8interface GigabitEthernet 1/0/1
9traffic-policy policy-1 inbound
18. 配置端口镜像
命令示例
配置端口镜像:
- shell
深色版本
1mirror session session1 source interfaceGigabitEthernet 1/0/1
2mirrorsessionsession1destinationinterfaceGigabitEthernet 1/0/2
19. 配置RADIUS认证
命令示例
配置RADIUS服务器:
- shell
深色版本
1radius-server group RADIUS authentication 192.168.1.100 1812
2radius-server shared-key cipher huawei 配置接口使用RADIUS认证:
shell深色版本
1interfaceGigabitEthernet 1/0/1
2authentication-moderadius
3radiusauthenticationgroupRADIUS
20. 配置端口速率限制
命令示例
配置端口速率限制:
- shell
深色版本
1interfaceGigabitEthernet 1/0/1
2rate-limitinbound 1000
3rate-limitoutbound 1000
21. 配置端口安全
命令示例
限制接口GE1/0/1上MAC地址的数量为2:
- shell
深色版本
1interfaceGigabitEthernet 1/0/1
2portsecurityenable
3portsecuritymac-addressmaximum 2 配置接口GE1/0/1上的MAC地址绑定:
shell深色版本
1port security mac-address 00e0-fc00-0001 vlan 10
22. 配置端口安全违例处理
命令示例
设置违例处理方式为shutdown:
- shell
深色版本
1port security violation shutdown
23. 配置端口描述
命令示例
设置端口描述信息:
- shell
深色版本
1interface GigabitEthernet 1/0/1
2description "This is the server connection port"
24. 配置端口双工模式
命令示例
设置端口为全双工模式:
- shell
深色版本
1interfaceGigabitEthernet 1/0/1
2duplexfull
25. 配置端口速率
命令示例
设置端口速率为100Mbps:
- shell
深色版本
1interfaceGigabitEthernet 1/0/1
2speed 100
26. 配置端口自动协商
命令示例
启用端口自动协商:
- shell
深色版本
1interface GigabitEthernet 1/0/1
2negotiation auto
27. 配置端口状态通知
命令示例
配置端口状态改变时发送通知:
- shell
深色版本
1interface GigabitEthernet 1/0/1
2link-status trapenable
28. 配置端口环路检测
命令示例
启用端口环路检测:
- shell
深色版本
1interfaceGigabitEthernet 1/0/1
2loopback-detectenable
29. 配置端口风暴控制
命令示例
设置端口广播风暴控制:
- shell
深色版本
1interfaceGigabitEthernet 1/0/1
2storm-controlbroadcastlevel 100
30. 配置端口流控
命令示例
启用端口流控:
- shell
深色版本
1interface GigabitEthernet 1/0/1
2flowcontrol send enable
3flowcontrol receive enable
31. 配置端口镜像
命令示例
配置端口镜像:
shell
1mirror session session1 source interfaceGigabitEthernet 1/0/1 both
2mirrorsessionsession1destinationinterfaceGigabitEthernet 1/0/2
32. 配置端口安全违例处理
命令示例
设置违例处理方式为protect:
- shell
深色版本
1port security violation protect
33. 配置端口镜像过滤
命令示例
配置端口镜像过滤:
- shell
深色版本
1mirror session session1 source interface GigabitEthernet 1/0/1 both
2mirror session session1 destination interface GigabitEthernet 1/0/2
3mirror session session1 filter acl 3000
34. 配置端口镜像目的端口
命令示例
配置端口镜像目的端口:
- shell
深色版本
1mirror session session1 destination interfaceGigabitEthernet 1/0/2
35. 配置端口镜像源端口
命令示例
配置端口镜像源端口:
- shell
深色版本
1mirror session session1 source interfaceGigabitEthernet 1/0/1 both
36. 配置端口镜像会话
命令示例
配置端口镜像会话:
- shell
深色版本
1mirror session session1 source interfaceGigabitEthernet 1/0/1 both
2mirrorsessionsession1destinationinterfaceGigabitEthernet 1/0/2
37. 配置端口镜像过滤规则
命令示例
配置端口镜像过滤规则:
- shell
深色版本
1mirror session session1 filter acl 3000
38. 配置端口镜像过滤条件
命令示例
配置端口镜像过滤条件:
- shell
深色版本
1acl number 3000
2rule 5 permit ip source 192.168.1.0 0.0.0.255
3quit
4mirror session session1 filter acl 3000
39. 配置端口镜像方向
命令示例
配置端口镜像方向为both:
- shell
深色版本
1mirror session session1 source interfaceGigabitEthernet 1/0/1 bot
h
40. 配置端口镜像源接口
命令示例
配置端口镜像源接口:
- shell
深色版本
1mirror session session1 source interfaceGigabitEthernet 1/0/1 both