华为S系列交换机配置

华为S系列交换机配置 第1章 产品介绍 1.1 产品简介 随着Internet市场的不断发展，用户对通信的需求已从传统的电话、传真、电报等低速业务逐渐向高速的Internet接入、可视电话、视频点播(Video On Demand，VOD)等宽带业务领域延伸。用户对上网速率的需求也越来越高，以太网接入因其成本低、使用简单、速度高而倍受市场的关注。面对迅猛发展的宽带网络建设需求，华为公司根据不同的客户类型需求，推出了Quidway系列以太网交换机。 Quidway S3500系列以太网交换机是华为公司自主开发的L2/L3层以太网交换机，提供线速的二层、三层交换功能及IP路由功能。目前包含的为: l S3526以太网交换机 l S3526 FS以太网交换机 l S3526 FM以太网交换机 l S3526E以太网交换机 l S3526E FS以太网交换机 l S3526E FM以太网交换机 S3526/S3526E以太网交换机提供24个10/100Base-TX固定以太网端口、1个Console口及2个千兆扩展模块插槽，支持1000Base-SX、1000Base-LX、1000Base-T、1000Base-ZX、1000Base-LX GL接口模块及堆叠模块，可以实现上行连接或交换机的堆叠。 & 说明: S3526和S3526E以太网交换机在软件功能、提供的插槽、端口范围，从总体上是一样的。因此，为提高可读性，在本手册中，除非特别说明，对于S3526/S3526E所共有的功能，将只用S3526代表，而不提及S3526/ S3526E。 S3526 FS/S3526E FS与S3526 FM/S3526E FM以太网交换机的区别仅在于它们提供的固定光端口属性不同:S3526 FS/S3526E FS以太网交换机提供12个百兆单模光端口，S3526 FM/S3526E FM以太网交换机提供12个百兆多模光端口。除此之外它们还分别提供4个扩展模块插槽及1个Console口。其中后面板的两个扩展模块插槽用于连接2个千兆接口模块，支持1000Base-SX、1000Base-LX、1000Base-T、1000Base-ZX、1000Base-LX GL接口模块及堆叠模块，实现上行连接或交换机的堆叠;前面板的两个扩展模块插槽用于连接2个6端口的百兆接口模块。 & 说明: S3526 FS和S3526E FS以太网交换机，S3526 FM和S3526E FM以太网交换机，在软件功能、提供 的插槽、端口范围，从总体上是一样的。因此，为提高可读性，在本手册中，除非特别说明，对于S3526 FS和S3526E FS以太网交换机所共有的功能，将只用S3526 FS代表，而不提及S3526 FS/S3526E FS。对于S3526 FM和S3526E FM以太网交换机所共有的功能，将只用S3526 FM代表，而不提及S3526 FM/S3526E FM。 Quidway S3500系列以太网交换机可作为IP城域网的小区/大楼接入层设备、大型企业和园区网的支干设备及中小型企业网的主干设备。支持的业务如下: l Internet宽带接入 l 企业网和园区网组网 l 提供多播服务和多播路由功能，支持多播音、视频服务及视频点播(VOD，Video-On-Demand)服务 在本文中Quidway S3500系列以太网交换机简称为S3500系列以太网交换机。 1.2 功能特性列表 表1-1 功能特性列表 特性 说明 VLAN 支持符合IEEE 802.1Q的VLAN(Virtual LAN，虚拟局域网) 支持基于端口的VLAN 支持GVRP (GARP VLAN Registration Protocol，GARP VLAN注册) 支持VTP(VLAN Trunk Protocol，VLAN干道链路协议) 生成树协议 支持生成树协议及快速生成树协议，符合IEEE 802.1D及IEEE 802.1w标准 流控 支持IEEE 802.3x 流控(全双工) 支持Back-pressure based flow control(背压式流控)(半双工) 组播 支持GMRP(GARP Multicast Registration Protocol，GARP多播注册协议) 支持IGMP(Internet Group Management Protocol，因特网控制消息协议) 支持PIM-DM(Protocol-Independent Multicast-Dense Mode，密集模式下的协议无关组播) 支持PIM-SM(Protocol-Independent Multicast-Sparse Mode，稀疏模式下的协议无关组播) IP路由 支持静态路由 支持RIP(Routing Information Protocol，路由信息协议) v1/v2 支持OSPF(Open Shortest Path First，开放最短路径优先) 支持EIGRP(Enhanced Inter-Gateway Routing Protocol，增强型内部网关路由协议) DHCP Relay 支持DHCP(Dynamic Host Configuration Protocol，动态主机配置协议)Relay 端口汇聚 支持端口汇聚 镜像 支持基于流分类的镜像功能 安全特性 用户分级管理和口令保护 支持802.1X认证 包过滤 可靠性 支持VRRP(Virtual Redundancy Routing Protocol，虚拟路由冗余协议) 服务质量(QoS，Quality of Service) 支持带宽控制 支持优先级 支持端口优先级队列 队列调度:支持PQ(Priority Queueing，优先队列)、WRR(Weighted Round Robin，加权循环调度队列) 管理 支持命令行接口(CLI)配置 支持Telnet远程配置 支持通过Console口配置 支持通过Modem拨号配置 支持SNMP管理(支持华为Quidview网管系统，支持RMON 1，2，3，9组MIB) 支持系统日志 支持分级告警 支持HGMP(Huawei Group Management Protocol，华为组管理协议)V1 支持HGMP V2 加载与升级 支持XModem协议实现加载升级 支持FTP、TFTP协议加载升级 维护 支持调试信息输出 支持PING、Tracert 支持Telnet远程维护 第2章 访问以太网交换机 2.1 通过配置口访问以太网交换机 第一步:如图2-1所示，建立本地配置环境，只需将微机(或终端)的串口通过配置口电缆与以太网交换 机的配置口连接。 图2-1 通过配置口搭建本地配置环境 第二步:在微机上运行终端仿真程序(如Windows 3.X的Terminal或Windows 9X的超级终端等)，设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100，如图2-2至图2-4所示。 图2-2 新建连接 图2-3 连接端口设置 图2-4 端口通信参数设置 第三步:终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，直到出现命令行提示符(如Quidway>)。 第四步:键入命令，配置以太网交换机或查看以太网交换机运行状态，需要帮助可以随时键入“?”，关于具体的命令请参考以后各章节。 2.2 通过Telnet访问以太网交换机 2.2.1 通过微机Telnet到以太网交换机 如果用户已经通过Console口正确配置以太网交换机某VLAN接口的IP地址(在VLAN接口模式下使用ip address命令)，并已指定与终端相连的以太网端口属于该VLAN(在VLAN模式下使用switchport命令)，这时可以用Telnet通过局域网登录到以太网交换机，然后对以太网交换机进行配置。 第一步:在通过Telnet登录以太网交换机之前，先通过Console口在以太网交换机上对欲登录的Telnet用户进行授权验证: & 说明: Telnet用户登录缺省需要口令的验证，如果没有配置口令而通过Telnet登录，则会显示“password required, but none set.”。 Quidway> enable Password: Quidway# configure terminal Enter configuration commands, one per line. End with CTRL/Z. Quidway(config)# line vty 0 Quidway(config-line-vty0)# password xxxx(xxxx是欲设置的该Telnet用户登录口令) Quidway(config-line-vty0)# exit Quidway(config)# enable password xxxx(xxxx是欲设置的该Telnet用户由普通用户模式进入特权用户模式的口令) 第二步:如图2-5所示，建立配置环境，只需将微机以太网口通过局域网与以太网交换机的以太网口连接。 图2-5 通过局域网搭建本地配置环境 第三步:在微机上运行Telnet程序，并设置其终端类型为VT100，如图2-6和图2-7所示。 图2-6 运行Telnet程序 图2-7 与以太网交换机建立Telnet连接 第四步:在微机上键入以太网交换机上与微机相连的以太网口所属VLAN的IP地址，与以太网交换机建立连接，输入已设置的登录口令，然后出现命令行提示符(如Quidway>)。如果出现“Too many users!”的提示，则请稍候再连(S3500系列以太网交换机最多允许5个Telnet用户)。 第五步:使用相应命令配置以太网交换机或查看以太网交换机运行状态。如果想要进入特权用户模式，必须输入已设置的口令。需要帮助可以随时键入“?”，关于具体的命令请参考以后各章节。 & 说明: 通过Telnet配置以太网交换机时，请不要轻易改变以太网交换机的IP地址(修改后可能会导致Telnet连接断开)。 2.2.2 通过以太网交换机Telnet到以太网交换机 通过以太网交换机Telnet到另一台以太网交换机上时，本端作为Telnet Client，对端作为Telnet Server。如果两台交换机在同一局域网内，则其IP地址必须配置在同一网段;如果不在同一局域网内，则必须存在互相到达的路由。 配置环境如图2-8所示，用户登录到一台以太网交换机后，可以输入Telnet命令再登录其它以太网交换机，对其进行配置管理。 图2-8 提供Telnet Client服务 第一步:先通过Console口在作为Telnet Server的以太网交换机上对欲登录的Telnet用户进行授权验证: & 说明: Telnet用户登录缺省需要口令的验证，如果没有配置口令而通过Telnet登录，则会显示“password required, but none set.”。 Quidway> enable Password: Quidway# configure terminal Enter configuration commands, one per line. End with CTRL/Z. Quidway(config)# line vty 0 Quidway(config-line-vty0)# password xxxx(xxxx是欲设置的该Telnet用户登录口令) Quidway(config-line-vty0)# exit Quidway(config)# enable password xxxx(xxxx是欲设置的该Telnet用户由普通用户模式进入特权用户模式的口令) 第二步:用户登录到作为Telnet Client的以太网交换机，过程请参考本章“通过微机Telnet到以太网交换机”一节。 第三步:在Telnet Client的以太网交换机上作如下操作: Quidway> enable Password: Quidway# telnet xxxx(xxxx是作为Telnet Server的以太网交换机的主机名或IP地址，若为主机名，则交换机一定要有静态解析功能。) 第四步:输入已设置的登录口令，然后出现命令行提示符(如Quidway>)，如果出现“Too many users!”的提示，则请稍候再连。 第五步:使用相应命令配置以太网交换机或查看以太网交换机运行状态。如果想要进入特权用户模式，必须输入已设置的口令。需要帮助可以随时键入“?”，关于具体的命令请参考以后各章节。 2.3 通过Modem拨号访问以太网交换机 第一步:在通过Modem拨号登录以太网交换机之前，先通过Console口在以太网交换机上对欲登录的Modem用户进行授权验证: & 说明: Modem用户登录缺省需要口令的验证，如果没有配置口令而通过Modem登录，则会显示“password required, but none set.”。 Quidway> enable Password: Quidway# configure terminal Enter configuration commands, one per line. End with CTRL/Z. Quidway(config)# line aux 0 Quidway(config-line-aux0)# password xxxx(xxxx是欲设置的该Modem用户登录口令) Quidway(config-line-aux0)# exit Quidway(config)# enable password xxxx(xxxx是欲设置的该Modem用户由普通用户模式进入特权用户模式的口令) & 说明: 建议用户在配置口令后执行write命令，将口令保存在以太网交换机的配置文件中。 Quidway# write Now writing the running config to flash memory. Please wait for a while... write the running config to flash memory successfully 第二步:配置以太网交换机或Modem。 & 说明: 由于支持硬件流控的以太网交换机和不支持硬件流控的以太网交换机在通过Modem访问时，需要分别在交换机和Modem上进行一些配置，在下面的第二步操作中将分别介绍。 l 对于支持硬件流控的以太网交换机(S3526、S3526 FM、S3526 FS)，需要在以太网交换机上将Console口配置为Modem方式。 Quidway(config-line-aux0)# modem l 对于不支持硬件流控的以太网交换机(S3526E、S3526E FM、S3526E FS)，需要在与以太网交换机直接相连的Modem上进行以下配置(与终端相连的Modem不需要进行如下配置)。 AT&F ----------------------- Modem恢复出厂设置 ATS0=1 ----------------------- 设置自动应答(振铃一声) AT&D ----------------------- 忽略DTR信号 AT&K0 ----------------------- 禁止流量控制 AT&R1 ----------------------- 忽略RTS信号 AT&S0 ----------------------- 强制DSR为高电平 ATEQ1&W ----------------------- 禁止modem回送命令响应和执行结果并存储配置 在配置后为了观察 Modem的设置是否正确，可以输入AT&V命令显示配置的结果。 & 说明: 各种Modem配置命令及显示的结果有可能不一样，具体操作请参照Modem的说明进行。 第三步:如图2-9所示，建立远程配置环境，在微机(或终端)的串口和以太网交换机的Console口分别挂接Modem。 图2-9 搭建远程配置环境 第四步:在远端通过终端仿真程序和Modem向以太网交换机拨号(所拨号码应该是与以太网交换机相连的Modem的电话号码)，与以太网交换机建立连接，如图2-10至2-11所示。 图2-10 拨号号码设置 图2-11 在远端微机上拨号 第五步:在远端的终端仿真程序上输入已设置的登录口令，出现命令行提示符(如Quidway>)，即可对以太网交换机进行配置或管理。如果想要进入特权用户模式，必须输入已设置的口令。需要帮助可以随时键入“?”，关于具体的命令请参考以后各章节。 2.4 Line配置 2.4.1 Line简介 Line配置是以太网交换机提供的另一种配置方法，用来配置和管理端口数据，从而达到统一管理各种用户配置的目的。 目前S3500系列以太网交换机支持的配置方式有: l 通过Console口本地配置 l 通过以太网端口利用Telnet远程登录配置 l 通过Console口利用Modem拨号进行远程配置 与这些配置方式对应的是两种类型的Line(线路): l AUX口线路(AUX) “辅助端口”(Auxiliary port)是一种线设备，每台以太网交换机最多只有一个。 l 虚拟线路(VTY) “虚拟连接”(Virtual port)属于逻辑终端线，用于对以太网交换机进行Telnet访问，通常简称为VTY。 & 说明: 在华为系列以太网交换机中AUX口和Console口是同一个口，所以线路类型中只有AUX口线路类型。 Line的编号有两种方式:绝对编号方式和相对编号方式。 (1) 绝对编号方式，遵守的规则如下: l 辅助线(AUX)Line编号排在第一位，为line0; l 虚拟线(VTY)排在辅助线后。第一个VTY的绝对Line编号比辅助线号大1。 (2) 相对Line编号的形式是:线路类型，编号。此编号是每种类型的终端线的编号。遵守的规则如下: l 辅助线的编号:AUX 0; l 虚拟线的编号:第一条为VTY 0，第二条为VTY 1，依此类推。 2.4.2 Line配置 Line的主要配置任务列表如下: l 进入Line配置模式 l 配置AUX(即Console)口属性 l 配置终端属性 l Line用户配置 l 配置Modem属性 l 配置重定向功能 2.4.3 进入Line配置模式 可以通过下面的命令进入相应的Line配置模式。可以进入单一Line配置模式对一条Line进行配置，也 可以进入多条Line配置模式同时配置多条Line。 请在全局配置模式下进行下列配置。 表2-1 进入Line配置模式 操作 命令 进入单一Line配置模式或多条Line配置模式 line [ type-keyword ] line-number [ ending-line-number ] 2.4.4 配置AUX(即Console)口属性 可以通过下面的命令配置AUX(即Console)口的属性，包括速率、流控方式、校验方式、停止位、数据 位。 请在Line配置模式下进行下列配置。 1. 配置AUX(即Console)口的传输速率 表2-2 配置AUX(即Console)口的传输速率 操作 命令 配置AUX(即Console)口的传输速率 speed speed-value 缺省情况下，AUX(即Console)口支持的传输速率为9600bit/s。 2. 配置AUX(即Console)口的流控方式 表2-3 配置AUX(即Console)口的流控方式 操作 命令 配置AUX(即Console)口的流控方式 flowcontrol { none | software | hardware } 恢复AUX(即Console)口的流控方式为缺省方式 no flowcontrol 缺省情况下，AUX(即Console)口的流控方式为none，即不进行流控。 3. 配置AUX(即Console)口的校验方式 表2-4 配置AUX(即Console)口的校验方式 操作 命令 配置AUX(即Console)口的校验方式 parity { none | even | odd | mark | space } 恢复AUX(即Console)口的校验方式为缺省方式 no parity 缺省情况下，AUX(即Console)口的校验方式为none，即无校验位。 4. 配置AUX(即Console)口的停止位 表2-5 配置AUX(即Console)口的停止位 操作 命令 配置AUX(即Console)口的停止位 stopbits stop-bit 恢复AUX(即Console)口的停止位为缺省值 no stopbits 缺省情况下，AUX(即Console)口的停止位为1。 5. 配置AUX(即Console)口的数据位 表2-6 配置AUX(即Console)口的数据位 操作 命令 配置AUX(即Console)口的数据位 databits data-bit 恢复AUX(即Console)口数据位为缺省值 no databits 缺省情况下，AUX(即Console)口支持的数据位为8位。 2.4.5 配置终端属性 可以通过下面的命令配置终端属性，包括启动EXEC终端服务、EXEC超时断开设定、锁住Line、配置终 端屏幕的一屏长度以及配置历史命令缓冲区大小。 请在Line配置模式下进行下列配置。 1. 启动EXEC终端服务 表2-7 启动EXEC终端服务 操作 命令 启动EXEC终端服务 exec 禁止终端服务 no exec 缺省情况下，在所有的Line上启动EXEC终端服务。 需要注意的是: l 因为AUX(即Console)口本身就是配置口，为了安全起见，no exec命令在AUX(即Console)口 不支持，其它Line均支持。 l 用户不能在自己登录的Line上使用本命令。 l 在任何合法的Line上使用本命令，都需要经过用户的确认。 2. EXEC超时断开设定 表2-8 设置EXEC用户超时断连功能 操作 命令 设置EXEC用户超时断连功能 exec-timeout minutes seconds 禁止EXEC用户超时断连 no exec-timeout 缺省情况下，启动了EXEC超时断连功能，时间为10分钟。也就是说，如果10分钟没有操作，此终端 线将自动断开。 配置exec-timeout 0与no exec-timeout产生的效果相同，即关闭超时断连功能。 3. 配置锁住Line 表2-9 锁住Line 操作 命令 锁住Line的使能 lockable 禁止锁住Line no lockable 4. 设置终端屏幕的一屏长度 表2-10 设置终端屏幕的一屏长度 操作 命令 设置终端屏幕的一屏长度 length screen-length 恢复终端屏幕一屏长度为缺省值 no length 缺省情况下，终端屏幕一屏长度为24行。 length 0表示关闭分屏功能。no length表示恢复缺省设置。 5. 设置历史命令缓冲区大小 表2-11 设置历史命令缓冲区大小 操作 命令 设置历史命令缓冲区大小 history size size-value 恢复历史命令缓冲区大小为缺省值 no history size 缺省情况下，历史缓冲区为10，即可存放10条历史命令。 2.4.6 Line用户配置 Line用户配置包括用户验证的设置、用户优先级的设置以及命令优先级的设置。 1. 验证的配置 可以使用以下命令设置用户登录时是否需要进行验证，以防止非法用户的侵入。 请在Line配置模式下进行下列配置。 表2-12 验证的配置 操作 命令 使能终端验证 login [ local ] 关闭终端验证 no login 缺省情况下，Console口用户登录不需要进行终端验证;而Modem和Telnet用户登录需要进行终端验 证。 (1) Line的本地口令验证 当login命令不带参数local，表示需要进行本地口令验证，此时需要使用以下命令配置口令后，才能成功登录。 请在Line配置模式下进行下列配置。 表2-13 设置本地验证的口令 操作 命令 设置本地验证的口令 password [ 0 | 7 ] password 取消本地验证的口令 no password ～在VTY 0上进行如下配置，则用户从VTY 0登录时，需要输入口令huawei才能成功登录。 Quidway(config-line-vty0)# login Quidway(config-line-vty0)# password huawei (2) Line的本地用户名和口令验证 当login命令带参数local，表示需要进行本地用户名和口令验证，此时需要使用以下命令配置用户名和口令后，才能成功登录。 请在全局配置模式下进行下列配置。 表2-14 设置本地验证的用户名和口令 操作 命令 设置验证的用户名和口令 user username service-type exec password [ 0 | 7 ] password ～在VTY 0上进行如下配置，则用户从VTY 0登录时，需要输入用户名zbr和口令huawei才能成功登 录。 Quidway(config-line-vty0)# login local Quidway(config)# user zbr service-type exec password 0 huawei (3) 不验证 Quidway(config-line-vty0)# no login & 说明: Modem和Telnet配置用户登录时缺省需要口令的验证，如果没有配置口令即password，则将显示“password required，but none set.” 如果使用no login命令，则Modem和Telnet配置用户登录时不需要进行口令的验证。 2. 用户优先级设置 可以使用以下命令设置Line用户的优先级，以便Line用户登录时直接进入此优先级对应的配置模式，执行此优先级范围以内的命令。从而使用户具有不同的优先级，可以使用不同优先级的命令。 请在Line配置模式下进行下列配置。 表2-15 设置Line用户的优先级 操作 命令 设置Line用户的优先级 privilege level level 恢复Line用户的缺省优先级 no privilege level 缺省优先级为1，对应的是普通用户模式。 需要注意的是，用户使用的命令的优先级必须小于等于用户的优先级。 3. 命令优先级的设置 可以使用以下命令设置指定命令模式指定命令的优先级，从而改变命令的优先级，以便该命令可以被所有 优先级大于或等于它的用户使用。 请在全局配置模式下进行下列操作。 表2-16 命令优先级的设置 操作 命令 设置指定命令模式的命令的优先级 privilege mode [ level level | reset ] commandkey 需要注意的是，用户使用的命令的优先级必须小于等于用户的优先级。 2.4.7 Modem属性配置 & 说明: 在S3500系列以太网交换机中，只有S3526、S3526 FM、S3526 FS支持Modem属性配置。 通过Modem访问以太网交换机时，可以通过下面的命令配置Modem的有关参数。 请在Line配置模式下进行下列配置。 表2-17 Modem配置 操作 命令 设置系统收到了RING信号到等待CD_UP的时间间隔 modem answer-timeout seconds 恢复系统缺省的收到RING信号到等待CD_UP的时间间隔 no modem answer-timeout 设置自动应答 modem auto-answer 设置手动应答 no modem auto-answer 设置允许呼入 modem dialin 设置禁止呼入 no modem dialin 设置呼入呼出开关 modem inout 设置禁止呼入呼出 no modem inout 2.4.8 配置重定向功能 1. send 可以通过下面的命令实现Line之间传递命令的功能。 请在特权用户模式下进行下列配置。 表2-18 设置在Line之间传递命令 操作 命令 设置在Line之间传递命令 send { * | linenumber | linetype linenumber } 2. 自动执行命令 可以通过下面的命令配置登录时自动执行命令。当某条命令被配置为自动执行后，当用户重新登录时，将 自动执行该命令。 通常的用法是在终端使用以下命令配置telnet命令，使用户自动连接到指定的设备。 请在Line配置模式下进行下列配置。 表2-19 设置自动执行命令 操作 命令 设置自动执行命令 autocommand command 取消自动执行命令 no autocommand 需要注意的是: l 该命令的使用将导致不能使用该终端线对本系统进行常规的配置，需谨慎使用。 l 在配置autocommand命令并保存配置(执行write操作)之前，要确保可以通过其它手段登录系统以 去掉此配置。 ～配置用户从AUX(即Console)口登录后，自动执行telnet 10.110.100.1命令。 Quidway(config-line-aux0)# autocommand telnet 10.110.100.1 ～退出全局配置模式，重新登录，将自动执行telnet 10.110.100.1命令。 2.4.9 Line的监控和维护 请在除普通用户模式以外的其它配置模式下进行下列操作。 表2-20 显示Line的用户使用信息 操作 命令 显示终端线的用户信息 show users 显示每条终端线的用户信息，包括未激活终端线的用户信息 show users all 显示Line的物理属性和一些配置 show line [ linetype-name ] [ linenumber ] 第3章 命令行接口 3.1 命令行接口 华为系列以太网交换机向用户提供一系列配置命令以及命令行接口，方便用户配置和管理以太网交换机。命令行接口有如下特性: l 通过Console口进行本地配置。 l 通过Telnet进行本地或远程配置。 l 通过Modem拨号登录到以太网交换机进行远程配置。 l 配置命令分级保护，确保未授权用户无法侵入以太网交换机。 l 用户可以随时键入“?”以获得在线帮助。 l 提供网络测试命令，如Tracert、Ping等，迅速诊断网络是否正常。 l 提供种类丰富、内容详尽的调试信息，帮助诊断网络故障。 l 用Telnet命令直接登录并管理其它以太网交换机。 l 提供FTP服务，方便用户上载、下载文件。 l 提供类似Doskey的功能，可以执行某条历史命令。 l 命令行解释器对关键字采取不完全匹配的搜索方法，用户只需键入无冲突关键字即可解释，如show命令，键入sh即可。 3.2 命令行模式 华为系列以太网交换机的命令行采用分级保护方式，防止未授权用户的非法侵入。 各命令模式是针对不同的配置要求实现的，它们之间有联系又有区别，比如，与以太网交换机建立连接即进入普通用户模式，它只完成查看运行状态和统计信息的简单功能，再键入enable进入特权用户模式(如果设置了enable password，则需输入密码)，在特权用户模式下，键入config terminal进入全局配置模式，在全局配置模式下，键入不同的配置命令进入相应的配置模式。 命令行提供如下命令模式: l 普通用户模式 l 特权用户模式 l 全局配置模式 l 以太网端口配置模式 l VLAN配置模式 l VLAN接口配置模式 l VTP配置模式 l Line配置模式 l HGMP配置模式 l lanswitch配置模式 l OSPF协议配置模式 l RIP协议配置模式 l EIGRP协议配置模式 各命令模式的功能特性、进入各模式的命令等细则如表3-1所示。 表3-1 命令模式功能特性列表 命令模式 功能 提示符 进入命令 退出命令 普通用户模式 查看交换机的简单运行状态和统计信息 Quidway> 与交换机建立连接即进入 exit断开与交换机连接 特权用户模式 查看交换机的全部运行状态和统计信息，进行文件管理和系统管理 Quidway# 在普通用户模式下键入enable disable返回普通用户模式 exit断开与交换机连接 全局配置模式 配置全局性参数 Quidway(config)# 在特权用户模式下键入configure terminal exit返回特权用户模式 end返回特权用户模式 以太网端口配置模式 配置以太网端口参数 Quidway(config-if-Ethernet0/1)# 百兆以太网端口模式 在全局配置模式下键入:interface ethernet 0/1 exit返回全局配置模式 end返回特权用户模式 Quidway(config-if-GigabitEthernet1/1)# 千兆以太网端口模式 在全局配置模式下键入:interface gigabitethernet 1/1 VLAN配置模式 配置VLAN参数 Quidway(config-vlan1)# 在全局配置模式下键入vlan 1 exit返回全局配置模式 end返回特权用户模式 VLAN接口配置模式 配置VLAN和VLAN汇聚对应的IP接口参数 Quidway(config-VLAN-Interface1)# 在全局配置模式下键入:interface vlan-interface 1 exit返回全局配置模式 end返回特权用户模式 VTP配置模式 配置VTP协议参数 Quidway(config-vtp)# 在全局配置模式下键入vtp exit返回全局配置模式 end返回特权用户模式 Line配置模式 配置Line参数 Quidway(config-line0)# 在全局配置模式下键入line 0 exit返回全局配置模式 end返回特权用户模式 HGMP配置模式 集中管理其它交换机 Quidway (config-hgmp)# 在全局配置模式下键入 hgmpserver enable exit返回全局配置模式 end返回特权用户模式 lanswitch配置模式 管理指定的交换机 Quidway(config-lanswitch1/0/6-/)# 在hgmp配置模式下键入 lanswitch 1/0/6-/ exit返回hgmp配置模式 end返回特权用户模式 OSPF协议配置模式 配置OSPF协议参数 Quidway(config-router-ospf)# 在全局配置模式下键入router ospf exit返回全局配置模式 end返回特权用户模式 RIP协议配置模式 配置RIP协议参数 Quidway (config-router-rip)# 在全局配置模式下键入router rip exit返回全局配置配置模式 end返回特权用户模式 EIGRP协议配置模式 配置EIGRP协议参数 Quidway(config-router- eigrp)# 在全局配置模式下键入router eigrp exit返回全局配置模式 end返回特权用户模式 & 说明: 命令行提示符以华为系列以太网交换机的名称(缺省为Quidway)作前缀，括号中表明当前的配置模式， 后缀“>”表示普通用户，“#”表示特权用户。 3.3 命令行特性功能 3.3.1 命令行在线帮助 命令行接口提供如下几种在线帮助: l help l 完全帮助 l 部分帮助 通过上述各种在线帮助能够获取到帮助信息，分别描述如下: (1) 在任一命令模式下，键入help获取有关帮助系统的简单描述。 Quidway> help Help may be requested at any point in a command by entering a question mark '?'. If nothing matches, the help list will be empty and you must backup until entering a '?' shows the available options. Two styles of help are provided: 1. Full help is available when you are ready to enter a command argument (e.g. 'show ?') and describes each possible argument. 2. Partial help is provided when an abbreviated argument is entered and you want to know what arguments match the input (e.g. 'show use?'). (2) 在任一命令模式下，键入“?”获取该命令模式下所有的命令及其简单描述。 Quidway# ? Privilege EXEC mode commands: cd Change current directory clear Clear buffer clock Manage the system clock configure Enter configuration mode copy Copy from one file to another debug Debugging functions delete Delete a file dir List files on a filesystem disable Turn off privileged EXEC mode commands enable Turn on privileged EXEC mode commands erase Erase startup configuration exit Exit from the EXEC format Format file system ftp Open FTP connection help Description of the interactive help system lock Lock the terminal mkdir Create a new directory more Display the contents of a file move Move from one file to another no Negate a command or set its defaults ping Open a ping connection pwd Display current working directory rename Rename a file reset Slot rmdir Remove an existing directory send Send a message to other tty lines show Show running system information squeeze Deleted file permanently telnet Open a telnet connection terminal Set terminal line parameters tracert Trace route to destination undelete Recover a deleted file write Write running configuration (3) 键入一命令，后接以空格分隔的“?”，如果该位置为关键字，则列出全部关键字及其简单描述。 Quidway# show ? aaa Display AAA information acl Access Control List statistics information arp Show ARP Entry channel Show Informational channel's content clock Display the system clock config-user Can login or logout users controller Display controller information debugging Show current setting of debugging switch dhcp-server Show the relevant information of DHCP server egress Egress queue fib fib flow-action Flow action ftp-server Display information about ftp-server ftp-user Display information about ftp-user garp Generic attribute registration protocol gmrp GARP multicast registration protocol gvrp GARP vlan registration protocol history Display the session history command igmp-snooping IGMP Snooping interface Display interface information ip Global ip configuration subcommands ipfdb FDB line TTY line information link-aggregation Ports aggregation mode logging Show informational center configuration & content mac-address Configure MAC address monitor-port Show the monitor port rmon RMON information router Show router information rule-map Rule for separating stream running-config Current operating configuration slot Slot snmp Snmp statistics spanning-tree Spanning Tree Protocol startup-config Contents of startup configuration tcp Status of TCP connections time-range Time range traffic Taffic model users Display information about terminal lines version System hardware and software status vlan Vlan configuration information vtp VTP configuration (4) 键入一命令，后接以空格分隔的“?”，如果该位置为参数，则列出有关的参数描述。 Quidway(config)# garp timer leaveall ? INTEGER<65-32765> Value of timer in centiseconds (LeaveAllTime > (LeaveTime [On all ports])) Time must be multiple of 5 centiseconds Quidway(config)# garp timer leaveall 300 ? 表示该位置无参数，在紧接着的下一个命令行该命令被复述，直接键入回车即可执行。 (5) 键入一字符串，其后紧接“?”，列出以该字符串开头的所有命令。 Quidway# d? debug disable (6) 键入一命令，后接一字符串紧接“?”，列出命令以该字符串开头的所有关键字。 Quidway# show h? hosts (7) 以上帮助信息，均可通过执行terminal language命令切换为中文显示。 3.3.2 命令行错误信息 所有用户键入的命令，如果通过语法检查，则正确执行，否则向用户报告错误信息，常见错误信息参见表3-2。 表3-2 命令行常见错误信息表 英文错误信息 错误原因 Unrecognized command 没有查找到命令 没有查找到关键字 参数类型错 参数值越界 Incomplete command 输入命令不完整 Too many parameters 输入参数太多 Ambiguous command 输入参数不明确 3.3.3 历史命令 命令行接口提供类似Doskey功能，将用户键入的历史命令自动保存，用户可以随时调用命令行接口保存 的历史命令，并重复执行。命令行接口为每个用户最多可以保存10条历史命令。操作如表3-3所示。 表3-3 访问历史命令 操作 按键 结果 访问上一条历史命令 上光标键 如果还有更早的历史命令，则取出上一条历史命令，否则响铃警告。 访问下一条历史命令 下光标键 如果还有更晚的历史命令，则取出下一条历史命令，否则清空命令，响铃警告。 & 说明: 用光标键对历史命令进行访问，在Windows 3.X的Terminal和Telnet下都是有效的，但对于Windows 9X超级终端，?、?光标键会无效，这是由于Windows 9X的超级终端对这两个键作了不同解释所致， 这时可以用 组合键“Ctrl+P”和“Ctrl+N”来代替?、?光标键达到同样目的。 3.3.4 编辑特性 命令行接口提供了基本的命令编辑功能，支持多行编辑，每条命令的最大长度为256个字符，如表3-4 所示。 表3-4 编辑功能表 按键 功能 普通按键 若编辑缓冲区未满，则插入到当前光标位置，并向右移动光标，否则，响铃告警 退格键Backspace 删除光标位置的前一个字符，光标前移，若已经到达命令首，则响铃告警 删除键Delete 删除光标位置字符，若已经到达命令尾，则响铃告警 左光标键? 光标向左移动一个字符位置，若已经到达命令首，则响铃告警 右光标键? 光标向右移动一个字符位置，若已经到达命令尾，则响铃告警 上下光标键?? 显示历史命令 3.3.5 显示特性 命令行接口提供了如下的显示特性: l 为方便用户，提示信息和帮助信息可以用中英文两种语言显示。 l 在一次显示信息超过一屏时，提供了暂停功能，这时用户可以有三种选择，如表3-5所示。 表3-5 显示功能表 按键或命令 功能 暂停显示时键入“Ctrl+C” 停止显示和命令执行 暂停显示时键入空格键 继续显示下一屏信息 暂停显示时键入回车键 继续显示下一行信息 2. 端口配置 第1章 以太网端口配置 1.1 以太网端口简介 S3526以太网交换机提供24个10/100Base-T固定以太网端口、1个Console口及2个千兆扩展模块插槽，扩展模块插槽支持1端口1000Base-SX、1端口1000Base-LX和1端口1000Base-T、1端口1000Base-ZX和1端口1000Base-LXGL扩展接口模块。 S3526 FS与S3526 FM以太网交换机的区别仅在于它们前面板上的固定光端口属性不同:S3526 FS以太网交换机提供12个百兆单模光端口，S3526 FM以太网交换机提供12个百兆多模光端口。除此以外它们完全一样，支持4个扩展模块插槽及1个Console口。其中后面板的两个扩展模块插槽支持千兆接口模块，包括1端口1000Base-SX、1端口1000Base-LX、1端口1000Base-T、1端口1000Base-ZX和1端口1000Base-LXGL;前面板的两个扩展模块插槽支持百兆接口模块，包括6端口100Base-FX多模、6端口100Base-FX单模和6端口10/100Base-T。 S3526E以太网交换机提供24个10/100Base-T固定以太网端口、1个Console口及2个扩展模块插槽，扩展模块插槽支持1端口1000Base-SX、1端口1000Base-LX和1端口1000Base-T、1端口1000Base-ZX和1端口1000Base-LXGL扩展接口模块、1端口100Base-FX多模模块、1端口100Base-FX单模模块。 S3526E FM/S3526E FS以太网交换机的区别也仅在它们前面板上的固定光端口属性不同:S3526E FS以太网交换机提供12个百兆单模光端口，S3526E FM以太网交换机提供12个百兆多模光端口。除此以外它们完全一样，支持4个扩展模块插槽及1个Console口。其中后面板的两个扩展模块插槽支持百兆接口模块和千兆接口模块，其中百兆接口模块包括1端口100Base-FX多模模块和1端口100Base-FX单模模块，千兆接口模块包括1端口1000Base-SX、1端口1000Base-LX、1端口1000Base-T、1端口1000Base-ZX和1端口1000Base-LXGL;前面板的两个扩展模块插槽支持百兆接口模块，包括6端口100Base-FX多模、6端口100Base-FX单模和6端口10/100Base-T。 以上以太网交换机支持的以太网端口特性如下: l 10/100Base-TX以太网端口可以工作在半双工、全双工、自协商模式下，可以与其他网络设备协商确定工作方式和速率，自动选择最合适的工作方式和速率，从而大大简化系统的配置和管理。 l 100Base-FX多模/单模以太网端口不允许设置为10M或半双工方式,可以设置为full(全双工)或auto(自协商)状态，系统缺省设置为速率是100Mbit/s，工作在全双工模式下。100Base-FX多模以太网端口可以为用户提供1个百兆多模光端口;100Base-FX单模以太网端口可以为用户提供1个百兆单模光端口。 l 1000Base-SX/LX以太网端口工作在千兆全双工模式下。1000Base-LX可以为用户提供1个千兆单模光端口;1000Base-SX可以为用户提供1个千兆多模光端口。 l 1000Base-T以太网端口支持MDI/MDI-X自适应，可以工作在半双工、全双工、自协商模式下。当工作在速度为1000M时，只支持全双工和AUTO。 l 1000Base-ZX长距模块和1000Base-LXGL中距模块各提供1个千兆单模光端口，工作在千兆全双工模式下，其工作模式、速率不能被用户设置。 几种以太网端口的配置基本相同，下面一起介绍。 1.2 以太网端口配置 1.2.1 以太网端口配置任务列表 要配置以太网端口的相关特性参数，首先要进入以太网端口配置模式，然后对相关参数进行配置。 以太网端口主要配置任务列表如下: l 进入以太网端口配置模式 l 打开或关闭以太网端口 l 对以太网端口进行描述 l 设置以太网端口双工状态 l 设置以太网端口速率 l 设置以太网端口的网线类型 l 设置以太网端口的流量控制 l 设置以太网端口广播风暴抑制比 l 设置以太网端口最多可以学习的MAC地址数 l 设置以太网端口的工作模式 l 把当前以太网端口加入到指定VLAN l 设置以太网端口缺省VLAN ID l 设置端口的VLAN过滤特性 1.2.2 进入以太网端口配置模式 要对以太网端口进行配置，首先要进入以太网端口配置模式。 请在全局配置模式下进行下列配置。 表1-1 进入以太网端口配置模式 操作 命令 进入以太网端口配置模式 interface{ interface_type interface_num | interface_name } 进入以太网端口配置模式时参数interface_type取Ethernet或GigabitEthernet。 1.2.3 打开/关闭以太网端口 如果要在物理层上对端口进行关闭或重启，可以使用下面的命令。 请在以太网端口配置模式下进行下列配置。 表1-2 打开或关闭以太网端口 操作 命令 关闭以太网端口 shutdown 打开以太网端口 no shutdown 缺省情况下，端口为打开状态。 1.2.4 对以太网端口进行描述 可以使用以下命令对以太网端口进行必要的描述，以区分各个端口。 请在以太网端口配置模式下进行下列配置。 表1-3 对以太网端口进行描述 操作 命令 设置以太网端口描述字符串 description string 删除以太网端口描述字符串 no description 缺省情况下，端口的描述字符串为空字符串。 1.2.5 设置以太网端口双工状态 可以使用以下命令对以太网端口的双工特性进行设置，如全双工、半双工或自协商状态。 请在以太网端口配置模式下进行下列配置。 表1-4 设置以太网端口双工状态 操作 命令 设置以太网端口的双工状态 duplex { half | full | auto } 恢复以太网端口的双工状态为缺省值 no duplex 需要注意的是，100Base-FX多模/单模以太网端口的工作模式由系统设置为全双工模式，不允许用户对其工作模式进行配置。1000Base-SX/LX以太网端口工作在全双工模式下，可以设置为full(全双工)或auto(自协商)状态。 缺省情况下，端口的双工状态为auto(自协商)状态。 1.2.6 设置以太网端口速率 可以使用以下命令对以太网端口的速率进行设置，如10Mbit/s、100Mbit/、1000Mbit/s或自协商。 请在以太网端口配置模式下进行下列设置。 表1-5 设置以太网端口速率 操作 命令 设置百兆以太网端口的速率 speed { 10 | 100 | auto } 设置千兆以太网端口的速率 speed { 10 | 100 | 1000 |auto } 恢复以太网端口的速率为缺省值 no speed 10/100Base-TX以太网端口支持10Mbit/s、100Mbit/s两种速率。 千兆以太网电口在S3500系列以太网交换机中，速率只能设置1000M或auto;双工只能设置full或auto。设置10M或100M时系统会提示“Not support this operation!”。 千兆以太网光端口只支持1000Mbit/s速率，百兆以太网光端口只支持100Mbit/s速率，都不能设置，在这些端口下使用此命令系统会给出提示“Not support this operation!”。 缺省情况下，端口的速率处于auto(自协商)状态。 1.2.7 设置以太网端口网线类型 以太网端口的网线有直连网线及交叉网线，可以使用该命令对网线类型进行设置。 请在以太网端口配置模式下进行下列配置。 表1-6 设置以太网端口网线类型 操作 命令 设置以太网端口连接的网线的类型 mdi { normal | across | auto } 恢复以太网端口的网线类型为缺省值 no mdi 缺省情况下，端口的网线类型为auto(自识别)型。 1.2.8 设置以太网端口流量控制 可以使用以下命令对以太网端口的流量控制进行设置:控制流量或不控制流量。 请在以太网端口配置模式下进行下列配置。 表1-7 设置以太网端口流量控制 操作 命令 开启以太网端口的流量控制 flow-control 关闭以太网端口的流量控制 no flow-control 缺省情况下，端口的流量控制为关闭状态。 1.2.9 设置以太网端口广播风暴抑制比 可以通过该命令，设置端口上允许通过的广播流量的大小，当广播流量超过一定的允许门限后， 系统将广播流量作丢弃处理，从而保证网络的业务，使广播所占的流量比例降低到合理的范围。 以端口最大的广播流量的线速度百分比作为参数，百分比越小，则允许通过的广播流量也越小; 当百分比为100时，则对该端口不做广播风暴抑制。 请在以太网端口配置模式下进行下列配置。 表1-8 设置以太网端口广播风暴抑制 操作 命令 设置以太网端口的广播风暴抑制比例 switchport broadcast-suppression percent 恢复以太网端口的广播风暴抑制比例为缺省值 no switchport broadcast-suppression 缺省情况下，允许通过的广播流量为100%，即不对广播风暴进行抑制。 1.2.10 设置以太网端口最多可以学习的MAC地址数 可以使用该命令来设置以太网端口最多学习到的MAC地址数目。 请在以太网端口配置模式下进行下列配置。 表1-9 设置以太网端口最多可以学习的MAC地址数 操作 命令 设置以太网端口最多可以学习的MAC地址数 mac-address-table max-mac-count count 恢复以太网端口最多可以学习的MAC地址数为缺省值 no mac-address-table max-mac-count 1.2.11 设置以太网端口的工作模式 以太网端口有三种工作模式:access，multi，trunk。端口工作在access模式下只能属于1个VLAN，一般用于接用户计算机的端口;端口工作在trunk模式下可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口;端口工作在multi模式下可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于接用户的计算机。Multi端口和trunk端口的不同之处在于multi端口可以允许多个VLAN的报文不打标签，而trunk端口只允许缺省VLAN的报文不打标签。 请在以太网端口配置模式下进行下列设置。 表1-10 设置以太网端口的工作模式 操作 命令 设置端口为access端口 switchport mode access 设置端口为multi端口 switchport mode multi 设置端口为trunk端口 switchport mode trunk 恢复端口为缺省工作模式，即为access端口 no switchport mode 在同1个交换机上multi端口和trunk端口不能并存。即配置了multi端口就不能配置trunk 端口，反之亦然。 缺省情况下，端口为access端口。 1.2.12 把当前以太网端口加入到指定VLAN 本配置任务把当前以太网端口加入到指定的VLAN中。Access端口只能加入到1个VLAN中， multi端口和trunk端口可以加入到多个VLAN中。 请在以太网端口配置模式下进行下列设置。 表1-11 把当前以太网端口加入到指定VLAN 操作 命令 把当前access端口加入到指定VLAN switchport access vlan vlan-id 将当前multi端口加入到指定VLAN switchport multi vlanvlan_id_list { tagged | untagged } 把当前trunk端口加入到指定VLAN switchport trunkallowed vlan {vlan_id_list | all } 把当前access端口从指定VLAN删除 no switchport access vlan vlan-id 把当前multi端口从指定VLAN中删除 no switchport multi vlanvlan_id_list 把当前trunk端口从指定VLAN中删除 no switchport trunkallowed vlan {vlan_id_list | all } 需要注意的是:access端口加入的VLAN必须已经存在并且不能是VLAN 1。 执行了本配置，当前以太网端口上就可以通过指定VLAN的报文。Multi端口和trunk端口可以加入到多个VLAN中，从而实现本交换机上的VLAN与对端交换机上相同VLAN的互通。multi端口还可以设置哪些VLAN的报文打上标签，哪些不打标签，为实现对不同VLAN报文执行不同处理流程打下基础。 1.2.13 设置以太网端口缺省VLAN ID Access端口只属于1个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置;Multi端口和trunk端口属于多个VLAN，所以需要设置缺省VLAN ID。本配置任务用来设置以太网端口的缺省VLAN ID。 请在以太网端口配置模式下进行下列配置。 表1-12 设置以太网端口缺省VLAN ID 操作 命令 设置multi端口的缺省VLAN ID switchport multi native vlan vlan_id 设置trunk端口的缺省VLAN ID switchport trunk native vlan vlan_id 恢复multi端口的缺省VLAN ID为缺省值 no switchport multi native 恢复trunk端口的缺省VLAN ID为缺省值 no switchport trunk native Multi端口的缺省VLAN ID可以设置为没有创建的VLAN。 正确配置Multi端口的缺省VLAN ID的条件是:本Multi端口的缺省VLAN ID和相连的对端交换机的Multi端口的缺省VLAN ID必须一致。 Trunk端口不能和PVLAN结合使用。当接收到没有标签的报文时，trunk端口将此报文发往缺省VLAN ID标识的VLAN。报文发送和接收遵循IEEE 802.1Q标准。Trunk端口的缺省VLAN必须已经存在。如果trunk端口的缺省VLAN ID代表的VLAN不存在，会发生丢包现象，建议用户不要作这样的配置。 正确配置trunk端口的缺省VLAN ID的条件是:该VLAN必须已经存在，trunk端口上必须已经加入该VLAN，同时本trunk端口的缺省VLAN ID和相连的对端交换机的trunk端口的缺省VLAN ID必须一致。 缺省情况下，Multi端口和trunk端口的缺省VLAN为VLAN 1，access端口的缺省VLAN是本身所属于的VLAN。 1.3 以太网端口监控与维护 请在相应模式下进行下列操作。show命令还可以在除普通用户模式外的所有配置模式下执行;clear命令在特权用户模式下执行，它可以清除以太网端口的统计信息;loopback-detection run命令在全局配置模式下执行;loopback命令在以太网端口配置模式下执行。 表1-13 以太网端口的监控和维护命令 操作 命令 显示端口的所有信息 show interface{ interface_type | interface_typeinterface_num | interface_name } 清除以太网端口的统计信息 clear interface[ interface_type | interface_typeinterface_num | interface_name ] 使用环回测试检验以太网端口是否正常工作 loopback { internal | external } 使用show命令可以查看端口的相关信息，包括端口类型、端口状态、是否双工、端口速率、流控、广播抑制比和是否汇聚端口等。 使用clear命令清除端口信息时，如果不指定端口类型和端口号，则清除交换机上所有的端口信 息;如果同时指定端口类型和端口号，则清除指定的端口信息。 使用loopback命令进行环回测试时，端口将不能正确转发数据包，一定时间后环回测试自动结 束。如果端口执行了shutdown命令后不能进行环回测试;在进行环回测试时系统将禁止在端 口上进行speed，duplex，mdi，shutdown操作;有些端口不支持环回测试，在这些端口上 进行环回测试时系统会给出提示。 ～显示以太网端口Ethernet0/1的所有信息。 Quidway# show interface ethernet0/1 Ethernet0/1 is up Hardware is Fast Ethernet, Hardware address is 00e0.fc00.0010 Auto-duplex(Full), Auto-speed(10M), 100_BASE_TX Flow control is disable Broadcast suppression ratio is 100 PVID is 1 Tagged VLAN ID:6-7, 11 Mdi type: auto It is a vlan trunking port, vlan(s) passing this port: 1(default vlan), 2-5, 100 vlan(s) allowed to pass this port: 1(default vlan), 2-5, 50-100 It is not a monitor port It doesn't belong to a port-aggregation 28 packets output, 3366 bytes, 0 multicast, 1 broadcasts, 0 pause 701 packets input, 148879 bytes, 235 multicast, 425 broadcasts, 0 pause 0 FCS errors 0 long frames 1.4 以太网端口配置举例 1.4.1 配置Trunk端口的缺省VLAN ID 1. 组网需求 S3526系列以太网交换机与对端交换机使用Trunk端口Ethernet0/10相连，本例将为该Trunk端口配置缺省的VLAN ID，验证switchport trunk native vlan命令的使用。 switchport trunk native vlan的典型应用是当接收到没有标记的报文时，该Trunk端口将此报文发往缺省VLAN ID标识的VLAN。 2. 组网图 图1-1 配置Trunk型以太网端口的缺省VLAN ID示例图 3. 配置步骤 配置S3526: ～进入以太网端口Ethernet0/10配置模式。 Quidway(config)# interface Ethernet0/10 ～配置端口Ethernet0/10为Trunk口，并允许2、6、7到50等VLAN通过。 Quidway(config-if-Ethernet0/10)# switchport mode trunk Quidway(config-if-Ethernet0/10)# switchport trunk allowed vlan 2 6 7 to 50 ～创建VLAN 100。 Quidway(config)# vlan 100 ～配置端口Ethernet0/10的缺省VLAN ID为100。 Quidway(config-if-Ethernet0/10)# switchport trunk native vlan 100 ～显示端口Ethernet0/10的配置情况。 Quidway(config-if-Ethernet0/10)# show interface Ethernet 0/10 Ethernet0/10 is up Hardware is Fast Ethernet, Hardware address is 00e0.fc00.0010 Auto-duplex(Full), Auto-speed(10M), 100_BASE_TX Flow control is disable Broadcast suppression ratio is 100 PVID is 100 Mdi type: auto It is a vlan trunking port, vlan(s) passing this port: 1(default vlan), 2-5, 100 vlan(s) allowed to pass this port: 1(default vlan), 2-5, 50-100 It is not a monitor port It doesn't belong to a port-aggregation 28 packets output, 3366 bytes, 0 multicast, 1 broadcasts, 0 pause 701 packets input, 148879 bytes, 235 multicast, 425 broadcasts, 0 pause 0 FCS errors 0 long frames 1.5 以太网端口排错 故障现象:配置缺省VLAN ID不成功。 故障排除:可以按照如下步骤进行。 l 使用show interface命令检查该端口是否为trunk端口或multi端口。如不是，则应先将其 配置成trunk端口或multi端口。 l 接着再配置缺省VLAN ID。 第2章 以太网端口汇聚配置 2.1 以太网端口汇聚简介 S3526以太网交换机中，端口起始值只能为Ethernet0/1、Ethernet0/9、Ethernet0/17、Gigabitethernet1/1，所以一台S3526交换机中只能有3个以太网负荷分担组和一个千兆以太网负荷分担组，组内的端口必须连续。 S3526 FM/S3526 FS以太网交换机中，端口起始值只能为Ethernet0/1、Ethernet0/9、Ethernet1/5、Gigabitethernet3/1，所以一台S3526 FM/S3526 FS以太网交换机最多有4个负荷分担组。如果组内的端口是同一槽内的端口，则端口号必须连续;如果组内的端口跨越了两个槽，则同一槽内的端口号必须连续，槽号必须连续，且只能从第二个槽第一个端口开始加入负荷分担组。 S3526E、S3526E FM、S3526E FS的端口聚合比较灵活，最多可以配置6个负荷分担组，每组最多8个端口，组内的端口必须连续，可以从任一端口开始进行汇聚。 2.2 以太网端口汇聚配置 2.2.1 以太网端口汇聚配置任务列表 以太网端口汇聚配置任务包括: l 将一组以太网端口设置为汇聚端口 2.2.2 将一组以太网端口设置为汇聚端口 该配置任务用来设置或删除以太网的汇聚端口。注意只有速率和双工状态完全相同的端口才能汇聚在一起，所以在进行下列操作以前要首先将各个端口的速率和双工状态设置为相同。 请在全局配置模式下进行下列配置。 表2-1 配置以太网端口汇聚 操作 命令 设置以太网汇聚端口 link-aggregation port_num1 to port_num2 { ingress | ingress-egress } 删除以太网汇聚端口 no link-aggregation { master_port_num | all } 2.3 以太网端口汇聚监控与维护 使用以下命令可以查看汇聚端口的相关信息，包括主端口名、其他成员端口名和汇聚端口的模式等。 请在除普通用户模式外的所有配置模式下进行下列操作。 表2-2 显示汇聚以太网端口的信息 操作 命令 显示汇聚端口的信息 show link-aggregation [ master_port_num ] 2.4 以太网端口汇聚配置举例 2.4.1 配置汇聚以太网端口 1. 组网需求 本例将验证端口聚合命令的使用，它将多个端口聚合在一起，以实现对出/入负荷在各成员端口中进行分担。端口聚合的典型应用是将多个Trunk端口聚合在一起，因为Trunk端口上允许多个VLAN通过，Trunk端口上流量较大，需要将流量在各个端口中进行分担。 S3526系列以太网交换机下接S2016以太网交换机，用3个端口汇聚接入S3526;S3526接入端口为Ethernet0/1,Ethernet0/3。 2. 组网图 图2-1 配置聚合以太网端口示例图 3. 配置步骤 配置S3526: ～将以太网端口Ethernet0/1至Ethernet0/3聚合在一起。 Quidway(config)# link-aggregation ethernet0/1 to ethernet0/3 ingress-egress ～显示该汇聚端口的信息。 Quidway(config)# show link-aggregation ethernet0/1 Master port: Ethernet0/1 Other sub-ports: Ethernet0/2 Ethernet0/3 Mode: ingress-egress 2.5 以太网端口汇聚配置排错 故障现象:配置端口汇聚不成功。 故障排除:可以按照如下步骤进行。 l 首先应检查所输参数中，端口起始值是否正确。如正确，则转下一步。 l 检查端口的总数目是否小于或等于8个。 l 如果两项检查都正确，再转而配置该汇聚端口。 3 vlan配置 第1章 VLAN配置 1.1 VLAN简介 VLAN(Virtual Local Area Network，虚拟局域网)，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。IEEE于1999年颁布了用以标准化VLAN实现

方案

气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载

的IEEE 802.1Q协议标准草案。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN，即VLAN)，每一个VLAN都包含一组有着相同需求的计算机，由于VLAN是逻辑地而不是物理地划分，所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里，即这些计算机不一定属于同一个物理LAN网段。 VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中，从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。 1.2 VLAN配置 1.2.1 VLAN配置任务列表 对VLAN进行配置时，首先应根据需求创建VLAN，之后配置VLAN接口及参数等。 VLAN主要配置任务列表如下: l 创建/删除VLAN l 为VLAN指定以太网端口 l 指定/删除VLAN描述字符 l 创建/删除VLAN接口 l 为VLAN接口配置/删除IP地址及掩码 l 打开/关闭VLAN接口 对于S3500系列以太网交换机，通常创建VLAN、为其指定以太网端口、创建相应的VLAN接 口以及为该接口配置IP地址及掩码等配置任务是必需的;其余的任务则是可选的，用户可以根 据各自的具体需求决定是否进行这些配置。 1.2.2 创建/删除VLAN 可以使用下面的命令来创建/删除设备VLAN。 请在全局配置模式下进行下列配置。 表1-1 创建/删除VLAN 操作 命令 创建VLAN并进入VLAN配置模式 vlan vlan_id 删除已创建的VLAN no vlan vlan_id 创建VLAN时，如果该VLAN已存在，则直接进入该VLAN配置模式;如果该VLAN不存在， 则此配置任务将首先创建VLAN，然后进入VLAN配置模式。 vlan_id为VLAN的ID号。注意:缺省VLAN即VLAN 1不能被删除。 1.2.3 给VLAN指定以太网端口 可以使用下面的命令来给VLAN指定以太网端口。 请在VLAN配置模式下进行下列配置。 表1-2 给VLAN指定端口 操作 命令 为指定的VLAN增加以太网端口 switchport{ interface_type interface_num | interface_name [ to interface_type interface_num | interface_name ] }& < 1-10 > 删除指定的VLAN的某些以太网端口 noswitchport{ interface_type interface_num | interface_name [ to interface_type interface_num | interface_name ] }& < 1-10 > 上述与以太网端口相关各参数的意义以及端口编号的具体规则，请参见本书“端口配置”部分的描述，此处不再赘述。 关键字to之后的端口号要大于或等于to之前的端口号，并要保证采用to形式输入的端口类型相同，两者之间包含的端口都存在。 命令中&<1-10>表示参数可重复次数，最小为1，最大为10。另外，所输入的端口中不能包含Trunk类型的端口。 缺省情况下，系统将所有端口都加入到一个缺省的VLAN中，该VLAN的ID为1。 1.2.4 指定/删除VLAN描述字符 可以使用下面的命令来指定/删除VLAN描述字符。 描述字符串是为了区分各个VLAN，如小组名称、部门名称等。 请在VLAN配置模式下进行下列配置。 表1-3 指定/删除VLAN描述字符 操作 命令 给指定的VLAN指定一个描述字符串 description string 删除指定VLAN的描述字符串 no description 缺省情况下，描述字符串为空。 1.2.5 创建/删除VLAN接口 可以使用下面的命令来创建/删除VLAN接口。 请在全局配置模式下进行下列配置。 表1-4 创建/删除VLAN接口 操作 命令 创建或进入VLAN接口配置模式 interface {interface_type interface_num | interface_name } 删除VLAN接口 no interface {interface_type interface_num | interface_name } 创建一个VLAN接口前，必须先创建其所属的VLAN。 在此项配置中参数interface_type取值为VLAN-interface，参数interface_num应取值为 VLAN的ID。 1.2.6 给VLAN接口指定/删除IP地址和掩码 为了实现VLAN接口上的网络层功能，可以使用下面的命令给VLAN接口指定/删除IP地址和 掩码。 请在VLAN接口配置模式下进行下列配置。 表1-5 给VLAN接口指定/删除IP地址和掩码 操作 命令 给VLAN接口指定IP地址和掩码 ip address ip_address ip_netmask 删除指定VLAN接口的IP地址和掩码 no ip address [ ip_address ip_netmask ] 1.2.7 打开/关闭VLAN接口 可以使用下面的命令来打开/关闭VLAN接口。 请在VLAN接口配置模式下进行下列配置。 表1-6 打开或关闭以太网端口 操作 命令 关闭VLAN接口 shutdown 打开VLAN接口 no shutdown 需要注意的是，打开/关闭VLAN接口的操作对属于该VLAN的以太网端口的打开/关闭状态没有影响。 缺省情况下，当VLAN接口下所有以太网端口状态为DOWN时，VLAN接口为DOWN状态，即关闭状态;当VLAN接口下有一个或一个以上的以太网端口处于UP状态，VLAN接口处于UP状态，即打开状态。 1.3 VLAN监控与维护 请在除普通用户模式外的所有其它配置模式下进行下列操作。 表1-7 VLAN监控与维护 操作 命令 显示VLAN相关信息 show vlan [ vlan_id ] ～显示VLAN 2的所有信息。 Quidway# show vlan 2 Vlan ID: 2 Route interface: configured IP address: 1.1.1.1 Mask: 255.0.0.0 Description: HUAWEI Tagged Ports: none Untagged Ports: Ethernet0/1 Ethernet0/2 Ethernet0/3 以上结果显示VLAN 2的接口IP地址为1.1.1.1，子网掩码为255.0.0.0，其描述信息为HUAWEI，从Ethernet 0/1到Ethernet 0/3都属于该VLAN。 1.4 VLAN典型配置举例 1. 组网需求 现有VLAN2、VLAN3，通过配置将端口Ethernet 0/1和Ethernet 0/2包含到VLAN2中，将端口Ethernet 0/3和Ethernet 0/4包含到VLAN3中。 2. 组网图 图1-1 VLAN配置示例图 3. 配置步骤 ～创建VLAN 2并进入其配置模式。 Quidway(config)# vlan 2 ～向VLAN 2中加入端口Ethernet 0/1和Ethernet 0/2。 Quidway(config-vlan2)# switchport ethernet 0/1 to ethernet 0/2 ～创建VLAN 3并进入其配置模式。 Quidway(config)# vlan 3 ～向VLAN 3中加入端口Ethernet 0/3和Ethernet 0/4。 Quidway(config-vlan3)# switchport ethernet0/3 to ethernet 0/4 第2章 GARP/GVRP/VTP配置 2.1 GARP配置 2.1.1 GARP协议简介 GARP(Generic Attribute Registration Protocol)是一种通用的属性注册协议，该协议提供了一种机制用于协助同一个交换网内的交换成员之间分发、传播和注册某种信息(如VLAN、组播地址等)。 GARP本身不作为一个实体存在于交换机中，遵循GARP协议的应用实体称为GARP应用，目前主要的GARP应用为GVRP和GMRP。其中，GVRP的详细介绍请参见本章中“GVRP配置”一节的介绍，GMRP将在“组播配置”部分介绍。当GARP应用实体存在于交换机的某个端口上时，该端口对应于一个GARP应用实体。 通过GARP机制，一个GARP成员上的配置信息会迅速传播到整个交换网。GARP成员可以是终端工作站或网桥。GARP成员通过声明或回收声明通知其它的GARP成员注册或注销自己的属性信息，并根据其它GARP成员的声明或回收声明注册或注销对方的属性信息。 GARP成员之间的信息交换借助于消息完成，GARP起主要作用的消息类型有三类，分别为Join、Leave和LeaveAll。当一个GARP应用实体希望其它交换机注册自己的某属性信息时，将对外发送Join消息。当一个GARP应用实体希望其它交换机注销自己的某属性信息时，将对外发送Leave消息。每个GARP应用实体启动后，将同时启动LeaveAll定时器，当超时后将对外发送LeaveAll消息。Join消息与Leave消息配合确保消息的注销或重新注册。通过消息交互，所有待注册的属性信息可以传播到同一交换网的所有交换机上。 GARP应用实体的协议数据报文的目的MAC地址都是特定的组播MAC地址。支持GARP特性的交换机在接收到GARP应用实体的报文后，会根据其目的MAC地址加以区分并交给不同的GARP应用(如GVRP或GMRP)去处理。 GARP(以及GMRP)在IEEE 802.1p标准(现已合入IEEE 802.1D标准)文本中有详细的表述。S3500系列以太网交换机对符合IEEE标准的GARP提供完备的支持。 2.1.2 GARP配置任务列表 GARP主要配置任务列表如下: l 配置GARP定时器参数 & 说明: (1) GARP定时器的值将应用于所有在同一交换网内运行的GARP应用，包括GVRP和GMRP。 (2) 在同一交换网内的所有交换设备的GARP定时器必须设置为相同的值，否则GARP应用将不能正常工作。 2.1.3 配置GARP定时器参数 GARP的定时器包括Hold定时器、Join定时器、Leave定时器和LeaveAll定时器。 GARP应用实体在Join定时器超时后将对外发送Join消息，以使其它GARP应用实体注册自己的信息。 当一个GARP应用实体希望注销某属性信息时，将对外发送Leave消息，接收到该消息的GARP应用实体启动Leave定时器，如果在该定时器超时之前没有再次收到Join消息，则注销该属性信息。 每个GARP应用实体启动后，将同时启动LeaveAll定时器，当该定时器超时后，GARP应用实体将对外发送LeaveAll消息，以使其它GARP应用实体重新注册本实体上所有的属性信息。随后再启动LeaveAll定时器，开始新的一轮循环。 当GARP应用实体接收到某注册信息时，不立即对外发送Join消息，而是启动Hold 定时器，当该定时器超时后，再对外发送Join消息，以便在Hold定时器时间内收到的所有注册信息可以放在同一帧中发送，从而节省带宽资源。 请在以太网端口配置模式下配置Hold定时器、Join定时器和Leave定时器;在全局配置模式下配置LeaveAll定时器。 表2-1 配置GARP定时器 操作 命令 配置GARP的Hold定时器、Join定时器和Leave定时器 garp timer { hold | join | leave }timer_value 配置GARP的LeaveAll定时器 garp timer leaveall timer_value 将GARP的Hold定时器、Join定时器和Leave定时器恢复为缺省值 no garp timer { hold | join | leave } 将GARP的LeaveAll定时器恢复为缺省值 no garp timer leaveall 需要注意的是，Join定时器的值应大于等于2倍Hold定时器的值;Leave定时器的值应大于2倍Join定时器的值并小于LeaveAll定时器的值，否则系统会报错。 缺省情况下，Hold定时器为10厘秒，Join定时器为20厘秒，Leave定时器为60厘秒，LeaveAll定时器为1000厘秒。 2.1.4 GARP监控与维护 请在特权用户模式下进行下列操作。其中，show系列命令还可以在除普通用户模式外的所有其它配置模式下进行。 表2-2 GARP监控与维护 操作 命令 显示GARP的统计信息 show garp statistics [ interface interface-list ] 显示GARP定时器参数 show garp timer [ interface interface-list ] 清除GARP统计信息 clear garp statistics [ interface interface-list ] 开启/关闭GARP的事件调试开关 [ no ] debug garp event ～显示GARP定时器参数值。 Quidway# show garp timer interface Ethernet 0/10 GARP timers on port Ethernet0/10 GARP Join Time : 20 centiseconds GARP Leave Time : 60 centiseconds GARP LeaveAll Time : 1000 centiseconds GARP Hold Time : 10 centiseconds 以上信息表示:以太网端口Ethernet 0/10的GARP定时器的值分别为:Join定时器为20厘秒、Leave定时器为60厘秒、LeaveAll定时器为1000厘秒、Hold定时器为10厘秒。 2.2 GVRP配置 2.2.1 GVRP协议简介 GVRP(GARP VLAN Registration Protocol，GARP VLAN注册协议)是GARP的一种应用，它基于GARP的工作机制，维护交换机中的VLAN动态注册信息，并传播该信息到其它的交换机中。所有支持GVRP特性的交换机能够接收来自其它交换机的VLAN注册信息，并动态更新本地的VLAN注册信息，包括当前的VLAN成员、这些VLAN成员可以通过哪个端口到达等。而且所有支持GVRP特性的交换机能够将本地的VLAN注册信息向其它交换机传播，以便使同一交换网内所有支持GVRP特性的设备的VLAN信息达成一致。GVRP传播的VLAN注册信息既包括本地手工配置的静态注册信息，也包括来自其它交换机的动态注册信息。 GVRP在IEEE 802.1Q标准文本中有详细的表述。S3500系列以太网交换机对符合IEEE标准的GVRP提供完备的支持。 2.2.2 GVRP配置任务列表 GVRP主要配置任务列表如下: l 全局开启/关闭GVRP l 端口开启/关闭GVRP l 配置GVRP注册类型 在上述各项配置任务中，必须先启动全局GVRP，才能开启端口GVRP;而GVRP注册类型在启动了端口GVRP以后才能生效。此外，GVRP必须在Trunk链路的两端都开启，才能正常工作。 2.2.3 全局开启/关闭GVRP 可以使用下面的命令配置全局开启/关闭GVRP。 请在全局配置模式下进行下列配置。 表2-3 全局开启/关闭GVRP 操作 命令 全局开启GVRP gvrp 将全局GVRP恢复为缺省关闭状态 no gvrp 缺省情况下，全局GVRP处于关闭状态。 2.2.4 端口开启/关闭GVRP 可以使用下面的命令配置端口开启/关闭GVRP。 请在以太网端口配置模式下进行下列配置。 表2-4 端口开启/关闭GVRP 操作 命令 开启端口GVRP gvrp 将端口GVRP恢复为缺省关闭状态 no gvrp 需要注意的是，在开启端口GVRP之前，必须先开启全局GVRP，并且开启/关闭端口GVRP 必须在Trunk端口操作。 缺省情况下，端口GVRP处于关闭状态。 2.2.5 配置GVRP注册类型 GVRP的注册类型包括:Normal、Fixed和Forbidden。 l 当一个端口被配置为Normal注册模式时，允许在该端口动态或手工创建、注册和注销VLAN。 l 当一个端口被配置为Fixed注册模式时，允许在该端口手工创建和注册VLAN，不允许动态注 册或注销VLAN。 l 当一个端口被配置为Forbidden注册模式时，在该端口将注销除VLAN1之外的所有VLAN，并且禁止在该端口创建和注册任何其它VLAN。 请在以太网端口配置模式下进行下列配置。 表2-5 配置GVRP注册类型 操作 命令 配置GVRP注册类型 gvrp registration { normal | fixed | forbidden } 将GVRP注册类型恢复为缺省值 no gvrp registration 缺省情况下，GVRP注册类型为Normal。 2.2.6 GVRP监控与维护 请在特权用户模式下进行下列操作。其中，show系列命令还可以在除普通用户模式外的所有其它配置模式下进行。 表2-6 GVRP监控与维护 操作 命令 显示GVRP统计信息 show gvrp statistics [interface interface-list ] 显示GVRP全局状态信息 show gvrp status 开启/关闭GVRP的数据包或事件调试开关 [ no ] debug gvrp { packet | event} (1) 显示GVRP统计信息 Quidway# show gvrp statistics interface ethernet 0/10 GVRP statistics on port Ethernet0/10 GVRP Status : Enabled GVRP Failed Registrations : 0 GVRP Last Pdu Origin : 0000.0000.0000 GVRP Registration Type : Normal 以上信息表示:Ethernet0/10端口的GVRP处于开启状态、失败的GVRP注册项为0、最后的GVRP数据单元来源为0000.0000.0000、注册类型为Normal。 (2) 显示GVRP全局状态信息 Quidway# show gvrp status GVRP is enabled 以上信息表示:全局GVRP处于开启状态。 2.2.7 GVRP典型配置举例 1. 组网需求 为了实现交换机之间VLAN信息的动态注册和更新，需要在交换机上启动GVRP。 2. 组网图 图2-1 GVRP配置示例图 3. 配置步骤 配置S3526 A: ～将以太网端口Ethernet 0/10配置为Trunk端口，并允许所有VLAN通过。 Quidway(config)# interface ethernet 0/10 Quidway(config-if-Ethernet0/10)# switchport mode trunk Quidway(config-if-Ethernet0/10)# switchport trunk allowed vlan all ～创建VLAN。 Quidway(config)# vlan 3 Quidway(config-vlan3)# vlan 4 ～开启全局GVRP。 Quidway(config)# gvrp ～在Trunk端口上开启端口GVRP。 Quidway(config)# interface ethernet 0/10 Quidway(config-if-Ethernet0/10)# gvrp 配置S3526 B: ～将以太网端口Ethernet 0/11配置为Trunk端口，并允许所有VLAN通过。 Quidway(config)# interface ethernet 0/11 Qui