在部署云环境中，需要配置交换机，现在总结自己学习到交换机的知识。
0 关于Trunk、Hybrid、Access、Tag、Untag、Pvid的关系
一、相关定义
1、Trunk口  Trunk口上可以同时传送多个VLAN的包，一般用于交换机之间的链接。
2、Hybrid口 Hybrid口上可以同时传送多个VLAN的包，一般用于交换机之间的链接或交换机于服务器的链 接。
3、Access口 Access口只能属于1个VLAN，一般用于连接计算机的端口。
4、Tag和Untag tag是指vlan的标签，即vlan的id，用于指名数据包属于那个vlan，untag指数据包不属于任何vlan，没有vlan标记。
5、pvid    PVID为Port-base Vlan ID，也就是端口的虚拟局域网ID号，即端口vlan id号，是非标记端口的vlan id 设定，当非标记数据包进入交换机，交换机将检查vlan设定并决定是否进行转发。一个ip包进入交换机端口的时候，如果没有带tag头，且该端口上配置了pvid，那么，该数据包就会被打上相应的tag头！如果进入的ip包已经带有tag头（vlan数据）的话，那么交换机一般不会再增加tag头，即使是端口上配置了pvid号；当非标记数据包进入交换机。PVID和VID（标记）之间的关系就好比 扫描器和商品标记的关系，不同的是PVID不仅用来解析ViD也用来生成VID。


二、端口的Tag和Untag
   若某一端口在vlan设定中被指定为非标记端口untagged port, 所有从此端口转发出的数据包上都没有标记 (untagged)。若有标记的数据包进入交换机，则其经过非标记端口时，标记将被去除。因为目前众多设备并不支持标记数据包，其也无法识别标记数据包，因此，需要将与其连接的端口设定为非标记。
   若某一端口在vlan设定中被指定为标记端口tagged port, 所有从此端口转发出的数据包上都将有标记 (tagged)。若有非标记的数据包进入交换机，则其经过标记端口时，标记将被加上。此时，其将使用在ingress 端口上的pvid设定作为增加的标记中的vlan id号。
　　untag port和tag port是针对VID来说的，和PVID没有什么关系。比如有一个交换机的端口设置成untag port，但是从这个端口进入交换机的网络包如果没有vlan tag的话，就会被打上该端口的PVID，不要以为它是untag port就不会被打上vlan tag。

三、端口的封装类型：ISL、802.1Q
   ISL Trunk上所有的包都是tag的（Cisco专用）；
   802.1q 设计的时候为了兼容与不支持VLAN的交换机混合部署，特地设计成可以不tag：但是只有一个VLAN允许不tag，这样N个VLAN，(N-1)个都tag了，不tag的包一定是来自那个特殊VLAN的，所以不会乱套。（当然也可以所有VLAN都tag）

四、各端口收发数据的区别

端口类型
收发
描述
Access
收报文
判断是否有VLAN信息：如果没有则打上端口的PVID，并进行交换转发，如果有则直接
丢弃（缺省）
发报文
将报文的VLAN信息剥离，直接发送出去
Trunk
收报文
收到一个报文，判断是否有VLAN信息：如果没有则打上端口的PVID，并进行交换转发，
如果有判断该trunk端口是否允许该 VLAN的数据进入：如果可以则转发，否则丢弃
发报文
比较端口的PVID和将要发送报文的VLAN信息，如果两者相等则剥离VLAN信息，再发送，
如果不相等则直接发送
Hybrid
收报文
收到一个报文判断是否有VLAN信息：如果没有则打上端口的PVID，并进行交换转发，
如果有则判断该hybrid端口是否允许该VLAN的数据进入：如果可以则转发，否则丢弃
发报文
判断该VLAN在本端口的属性（disp interface 即可看到该端口对哪些VLAN是untag，
 哪些VLAN是tag）如果是untag则剥离VLAN信息，再发送，如果是tag则直接发送

Access端口负责接入终端设备，它收到一个帧的时候，如果这个帧没有标记它就用自己的pvid给他打上标记，它在发出一个帧时如果VID=PVID就去掉标记以保证传送给终端设备的帧没有被变动过，pvid是在划分vlan时候每个端口都有的属性，默认情况下思科交换机中每个端口初始pvid是1，表示他是vlan1的成员。如果你给他划分了其他VLAN那么PVID相应会发生更改。
ACCESS端口的特点是 只允许符合PVID的流量通过。
Trunk的意思是，它是一条中继链路，允许各种VLAN通过。它的规则和Access差不多，当收到一个没有tag的标记的时候就用自己的pvid给他标记，当发送一个帧时候如果vid=pvid则去掉pvid，与Access不同的是，Trunk有一个属于自己的本征VLAN，用来发送一些cdp，bpdu等交换机间联系的数据或者管理流量，从交换机自身产生的帧在发出去的时候是不会带标记的，因为VID=pvid所以标记被去掉，而对端接收到没有标记的帧时候就会用自身本征VLAN的信息给他加上标记，然后查看交换表如果发现目的地址是自己则去掉标记，如果发现目的mac地址不是自己则继续转发给其他Trunk同时去掉标记（因为一个交换机只有一个本征VLAN，所以pvid=vid，将会去掉标记）。
Hybrid是Access与Trunk的混合模式，它允许VID=pvid。Hybrid与Trunk一样，在该端口上可以传送多个vlan的包，一般用于交换机与交换机之间，或者交换机与服务器之间的链接。如果收到的数据包不带vlan，则加上pvid进行转发；如果收到的数据包带vlan，则判断该端口是否允许该vlan进入，如果可以则进行转发，否则丢弃。
以下案例可以帮助大家深入理解华为交换机的hybrid端口模式
[Switch-Ethernet0/1]int e0/1
[Switch-Ethernet0/1]port link-type hybrid
[Switch-Ethernet0/1]port hybrid pvid vlan 10
[Switch-Ethernet0/1]port hybrid vlan 10 20 untagged
[Switch-Ethernet0/1] int e0/2
[Switch-Ethernet0/2]port link-type hybrid
[Switch-Ethernet0/2]port hybrid pvid vlan 20
[Switch-Ethernet0/2]port hybrid vlan 10 20 untagged

    此时inter e0/1和inter e0/2下的所接的PC是可以互通的，但互通时数据所走的往返vlan是不同的。
    以下以inter e0/1下的所接的pc1访问inter e0/2下的所接的pc2为例进行说明
    pc1所发出的数据，由inter0/1所在的pvid vlan10封装vlan10的标记后送入交换机，交换机发现inter e0/2允许vlan 10的数据通过，于是数据被转发到inter e0/2上，由于inter e0/2上vlan 10是untagged的，于是交换机此时去除数据包上vlan10的标记，以普通包的形式发给pc2，此时pc1->p2走的是vlan10
    再来分析pc2给pc1回包的过程，pc2所发出的数据，由inter0/2所在的pvid vlan20封装vlan20的标记后送入交换机，交换机发现inter e0/1允许vlan 20的数据通过，于是数据被转发到inter e0/1上，由于inter e0/1上vlan 20是untagged的，于是交换机此时去除数据包上vlan20的标记，以普通包的形式发给pc1，此时pc2->pc1走的是vlan20 
1 华为交换机型号
左侧：

右侧：


2 配置
实例操作： https://blog.csdn.net/yongchaocsdn/article/details/70246157
华为官方配置指南： http://support.huawei.com/enterprise/zh/doc/EDOC1000178156
3 命令操作
进入命令行视图
此节点介绍了进入和退出命令行视图的方法。
设备提供丰富的功能，相应的也提供了多样的配置和查询命令。为便于用户使用这些命令，华为交换机按功能分类将命令分别注册在不同的命令行视图下。配置某一功能时，需首先进入对应的命令行视图，然后执行相应的命令进行配置。
设备提供的命令视图有很多，下面提到的视图是最常用的视图。其他视图的进入方式在具体的命令中都有说明，请参见《S1720&S2700&S5700&S6720 V200R011C10 命令参考》。
常用的命令行视图
常用视图名称
进入视图
视图功能
用户视图
用户从终端成功登录至设备即进入用户视图，在屏幕上显示：
<HUAWEI>
在用户视图下，用户可以完成查看运行状态和统计信息等功能。
系统视图
在用户视图下，输入命令system-view后回车，进入系统视图。
<HUAWEI> system-view
Enter system view, return user view with Ctrl+Z.
[HUAWEI]
在系统视图下，用户可以配置系统参数以及通过该视图进入其他的功能配置视图。
接口视图
使用interface命令并指定接口类型及接口编号可以进入相应的接口视图。
[HUAWEI] interface gigabitethernet X/Y/Z
[HUAWEI-GigabitEthernetX/Y/Z] 
X/Y/Z为需要配置的接口的编号，分别对应“堆叠ID/子卡号/接口序号”。
上述举例中GigabitEthernet接口仅为示意。
配置接口参数的视图称为接口视图。在该视图下可以配置接口相关的物理属性、链路层特性及IP地址等重要参数。
命令行提示符“HUAWEI”是缺省的主机名（sysname）。通过提示符可以判断当前所处的视图，例如：“<>”表示用户视图，“[]”表示除用户视图以外的其它视图。
用户可以在任意视图中，执行！或#加字符串，此时的用户输入将全部（包括！和#在内）作为系统的注释行内容，不会产生对应的配置信息。
 说明： 
有些在系统视图下执行的命令，在其它视图下也可以执行，但实现的功能与命令视图密切相关。例如lldp enable命令在系统视图表示使能全局的LLDP功能，在接口视图下，表示使能某一接口的LLDP功能。
在系统视图下，可以执行命令diagnose进入诊断视图。诊断命令行主要用于设备的故障诊断，在此视图下执行某些命令可能导致设备异常或业务中断。如果您需要使用此类命令行，请联系技术支持人员，在技术支持人员指导下谨慎使用。
用户可以在任意视图中，执行！或#加字符串，此时的用户输入将全部（包括！和#在内）作为系统的注释行内容，可以正常下发，不报错，不会产生对应的配置信息。
退出命令行视图
执行quit命令，即可从当前视图退出至上一层视图。
例如，执行quit命令从AAA视图退回到系统视图，再执行quit命令退回到用户视图。
[HUAWEI-aaa] quit
[HUAWEI] quit
<HUAWEI>
如果需要从AAA视图直接退回到用户视图，则可以在键盘上键入组合键<Ctrl+Z>或者执行return命令。
# 使用组合键<Ctrl+Z>直接退回到用户视图。
[HUAWEI-aaa]           //键入<Ctrl+Z>
<HUAWEI> 
# 执行return命令直接退回到用户视图。
[HUAWEI-aaa] return
<HUAWEI> 
命令行智能回退
命令行具有智能回退功能，在当前视图下执行某条命令，如果命令行匹配失败，会自动退到上一级视图进行匹配，如果仍然失败则继续退到上一级视图匹配，直到退到系统视图为止。
下面分别举例，1为退入上一级视图即匹配对应视图，2为必须匹配到系统视图才能执行。
在一个OSPF区域视图下不退到OSPF视图，直接进入另一个OSPF区域视图。
<HUAWEI> system-view
[HUAWEI] ospf 100
[HUAWEI-ospf-100] area 1
[HUAWEI-ospf-100-area-0.0.0.1] area 2
[HUAWEI-ospf-100-area-0.0.0.2] 
在OSPF区域视图直接进入接口视图。
<HUAWEI> system-view
[HUAWEI] ospf 100
[HUAWEI-ospf-100] area 1
[HUAWEI-ospf-100-area-0.0.0.1] interface gigabitEthernet 0/0/3
[HUAWEI-GigabitEthernet0/0/3] 
3.1 display vlan
<HUAWEI>display vlan    
The total number of VLANs is: 4094
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------

VID  Type    Ports                                                          
--------------------------------------------------------------------------------
1    common  UT:40GE0/0/1(D)    40GE0/0/2(D)    XGE0/0/47(D)    XGE0/0/48(D)    
                Eth-Trunk1(U)                                                   
32   common  TG:Eth-Trunk1(U)                                                   
33   common  TG:Eth-Trunk1(U)                                                   
34   common  UT:XGE0/0/3(D)     XGE0/0/4(D)     XGE0/0/5(D)     XGE0/0/6(D)     
                XGE0/0/7(D)     XGE0/0/8(D)     XGE0/0/9(D)     XGE0/0/10(D)    
                XGE0/0/11(D)    XGE0/0/12(D)    XGE0/0/13(D)    XGE0/0/14(D)    
                XGE0/0/15(D)    XGE0/0/16(D)    XGE0/0/17(D)    XGE0/0/18(D)    
                XGE0/0/19(D)    XGE0/0/20(D)    XGE0/0/21(D)    XGE0/0/22(D)    
                XGE0/0/23(D)    XGE0/0/24(D)    XGE0/0/25(D)    XGE0/0/26(D)    
                XGE0/0/27(D)    XGE0/0/28(D)    XGE0/0/29(D)    XGE0/0/30(D)    
                XGE0/0/31(D)    XGE0/0/32(D)    XGE0/0/33(D)    XGE0/0/34(D)    
                XGE0/0/35(D)    XGE0/0/36(D)    XGE0/0/37(D)    XGE0/0/38(D)    
                XGE0/0/39(D)    XGE0/0/40(D)    XGE0/0/41(D)    XGE0/0/42(D)    
                XGE0/0/43(D)    XGE0/0/44(D)    XGE0/0/45(D)    XGE0/0/46(D)    
             TG:Eth-Trunk1(U)                                                   
<HUAWEI>display vlan summary 
Static VLAN:
Total 4094 static VLAN.
  1 to 4094 

Dynamic VLAN:
Total 0 dynamic VLAN.

Reserved VLAN:
Total 0 reserved VLAN.
<HUAWEI>display port vlan 
Port                        Link Type    PVID  Trunk VLAN List
-------------------------------------------------------------------------------
Eth-Trunk1                  trunk        1     1-4094
XGigabitEthernet0/0/1       -            0     -                               
XGigabitEthernet0/0/2       -            0     -                               
XGigabitEthernet0/0/3       access       34    -                               
XGigabitEthernet0/0/4       access       34    -                               
XGigabitEthernet0/0/5       access       34    -                               
XGigabitEthernet0/0/6       access       34    -                               
XGigabitEthernet0/0/7       access       34    -                               
XGigabitEthernet0/0/8       access       34    -                               
XGigabitEthernet0/0/9       access       34    -                               
XGigabitEthernet0/0/10      access       34    -                               
XGigabitEthernet0/0/11      access       34    -                               
XGigabitEthernet0/0/12      access       34    -                               
XGigabitEthernet0/0/13      access       34    -                               
XGigabitEthernet0/0/14      access       34    -                               
XGigabitEthernet0/0/15      access       34    -                               
XGigabitEthernet0/0/16      access       34    -                               
XGigabitEthernet0/0/17      access       34    -                               
XGigabitEthernet0/0/18      access       34    -                               
XGigabitEthernet0/0/19      access       34    -                               
XGigabitEthernet0/0/20      access       34    -                               
XGigabitEthernet0/0/21      access       34    -                               
XGigabitEthernet0/0/22      access       34    -                               
XGigabitEthernet0/0/23      access       34    -                               
XGigabitEthernet0/0/24      access       34    -                               
XGigabitEthernet0/0/25      access       34    -                               
XGigabitEthernet0/0/26      access       34    -                               
XGigabitEthernet0/0/27      access       34    -                               
XGigabitEthernet0/0/28      access       34    -                               
XGigabitEthernet0/0/29      access       34    -                               
XGigabitEthernet0/0/30      access       34    -                               
XGigabitEthernet0/0/31      access       34    -                               
XGigabitEthernet0/0/32      access       34    -                               
XGigabitEthernet0/0/33      access       34    -                               
XGigabitEthernet0/0/34      access       34    -                               
XGigabitEthernet0/0/35      access       34    -                               
XGigabitEthernet0/0/36      access       34    -                               
XGigabitEthernet0/0/37      access       34    -                               
XGigabitEthernet0/0/38      access       34    -                               
XGigabitEthernet0/0/39      access       34    -                               
XGigabitEthernet0/0/40      access       34    -                               
XGigabitEthernet0/0/41      access       34    -                               
XGigabitEthernet0/0/42      access       34    -                               
XGigabitEthernet0/0/43      access       34    -                               
XGigabitEthernet0/0/44      access       34    -                               
XGigabitEthernet0/0/45      access       34    -                               
XGigabitEthernet0/0/46      access       34    -                               
XGigabitEthernet0/0/47      desirable    1     1-4094
XGigabitEthernet0/0/48      desirable    1     1-4094
40GE0/0/1                   desirable    1     1-4094
40GE0/0/2                   desirable    1     1-4094
<HUAWEI>

3.2 显示设备上当前接口GE1/0/1的接口信息
# 显示设备上当前接口GE1/0/1的接口信息。（以EC单板为例）
<HUAWEI> system-view
[HUAWEI] interface gigabitethernet 1/0/1
[HUAWEI-GigabitEthernet1/0/1] display this interface
GigabitEthernet1/0/1 current state : UP                                       
Line protocol current state : UP                                              
Description:                                                                    
Switch Port,Link-type : access(negotiated),  
 PVID :    1, TPID : 8100(Hex), The Maximum Frame Length is 9216    
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 0025-9ef4-abcd 
Last physical up time   : 2012-07-21 16:14:35+08:00                                                     
Last physical down time : 2012-08-21 16:14:35+08:00                             
Current system time: 2012-08-24 00:41:35+08:00                                  
Port Mode: COMMON FIBER, Transceiver: 1000_BASE_SX_SFP                                                         
Speed : 1000,   Loopback: NONE                                                   
Duplex: FULL,   Negotiation: ENABLE                                              
Mdi   : -, Flow-control: DISABLE                                                                  
Last 300 seconds input rate 0 bits/sec, 0 packets/sec                           
Last 300 seconds output rate 0 bits/sec, 0 packets/sec                          
Input peak rate 0 bits/sec, Record time: 2007-12-26 07:23:14                                      
Output peak rate 0 bits/sec, Record time: 2007-12-26 07:23:14                                     
                                                                                
Input:  0 packets, 0 bytes                                                      
  Unicast:                          0,  Multicast:                           0  
  Broadcast:                        0,  Jumbo:                               0  
  Discard:                          0,  Pause:                               0  
  Frames:                           0  
 
  Total Error:                      0 
  CRC:                              0,  Giants:                              0  
  Jabbers:                          0,  Fragments:                           0  
  Runts:                            0,  DropEvents:                          0  
  Alignments:                       0,  Symbols:                             0  
  Ignoreds:                         0  
                                                                                
Output:  0 packets, 0 bytes                                                     
  Unicast:                          0,  Multicast:                           0  
  Broadcast:                        0,  Jumbo:                               0  
  Discard:                          0,  Pause:                               0  
  
  Total Error:                      0                                           
  Collisions:                       0,  ExcessiveCollisions:                 0  
  Late Collisions:                  0,  Deferreds:                           0  
  Buffers Purged:                   0                
                                                                                
    Input bandwidth utilization threshold : 80.00%                             
    Output bandwidth utilization threshold: 80.00%                             
    Input bandwidth utilization  :    0%                                        
    Output bandwidth utilization :    0% 
表1 display this interface命令输出信息描述
项目
描述
current state
显示接口的物理状态。
UP：接口物理层处于正常启动的状态。
DOWN：接口物理层出现故障。
(Protected port) DOWN表示接口加入端口保护组且被设置为保护端口。将接口加入端口保护组请参见命令port protect-group，将接口设置为保护端口请参见命令protect-group member。
Administratively down：如果网络管理员在该接口执行shutdown命令，将显示状态为Administratively down。
TRIGGER DOWN (BFD)：BFD检测到故障，通过OAM联动，使接口物理状态变为Down。
TRIGGER DOWN (3AH)：3AH检测到故障，通过OAM联动，使接口物理状态变为Down。
TRIGGER DOWN (1AG)：1AG检测到故障，通过OAM联动，使接口物理状态变为Down。
ERROR DOWN(auto-defend)：指定攻击溯源的自动防御措施为将攻击报文进入的接口物理状态变为Down。 
ERROR DOWN(efm-threshold-event)：EFM协议检测误帧、误码或者误帧秒，通过OAM联动，使接口物理状态变为Down。 
ERROR DOWN(efm-remote-failure)：EFM协议检测到远端错误，通过OAM联动，使接口物理状态变为Down。
ERROR DOWN(bpdu-protection)：设备上启动了BPDU保护功能后，如果边缘端口收到RST BPDU，边缘端口的物理状态将变为Down。
ERROR DOWN(error-statistics)：检测到接口接收的错误报文超过阈值时，接口物理状态变为Down。
ERROR DOWN(transceiver-power-low)：检测到接口光功率低于设置的告警下限阈值时，接口物理状态变为Down。
ERROR DOWN(port-security)：检测到接口学习到的MAC地址数超过限制数时，接口物理状态变为Down。
ERROR DOWN(mac-address-flapping)：检测到接口学习到的MAC地址发生漂移，接口物理状态变为Down。
ERROR DOWN(dhcp-packet-overspeed)：DHCP报文超过速率限制，联动接口物理状态变为Down。
ERROR DOWN(link-flap)：链路振荡，联动的接口物理状态变为Down。
ERROR DOWN(data-integrity-error)：芯片内存标识符有数据完整性错误，接口物理状态变为Down。
UP(E-TRUNK-DOWN)：E-Trunk协商导致Eth-Trunk接口状态变为down。
说明： 
由于接口状态上报会有时延，接口ERROR DOWN时会有一个短暂的中间状态：ERROR DOWN(接口ERROR DOWN原因)，UP，之后接口进入ERROR DOWN状态。此中间状态不影响正常功能。
接口的物理状态为ERROR DOWN(data-integrity-error)时，请执行以下步骤：
检查设备上是否已经配置了error-down auto-recovery cause data-integrity-error interval interval-value命令。如果已经配置，执行第2步；否则，执行第3步。
等待interval-value时间后，查看接口状态是否恢复为Up。如果没有恢复，执行第3步。
在接口视图下执行undo shutdown命令开启接口，查看接口状态是否恢复。如果没有恢复，执行第4步。
执行reboot命令重新启动单板。单板重新启动后，查看接口状态是否恢复，如果没有恢复，执行第5步。
请更换单板。
Line protocol current state
显示该接口的链路协议状态。
UP：接口的链路协议处于正常的启动状态。
UP（BFD status down）：与该接口绑定的BFD会话状态变为down。
UP（Main BFD status down）：与主接口联动的BFD会话状态down，并且联动子接口状态。只能在子接口显示该状态。
UP (spoofing)：表示该接口的链路协议状态有spoofing特性，也就是该接口的链路协议状态永远是Up。
DOWN：接口的链路协议层出现故障，或者没有在此接口配置IP地址。
以支持IP业务的接口为例，如果没有配置IP地址，则接口协议状态为Down。
DOWN (CFM down)：表示CFM检测到故障，或接收到具有联动关系的模块的故障信息，使接口的链路状态变为CFM DOWN。
DOWN (EFM down)：表示EFM检测到故障，或接收到具有联动关系的模块的故障信息，使接口的链路状态变为EFM DOWN。
DOWN (DLDP down)：表示DLDP检测到故障，或接收到具有联动关系的模块的故障信息，使接口的链路状态变为DLDP DOWN。
DOWN (MACsec down)：表示该设备接口的对端设备接口未开启MACsec功能，使接口的链路状态变为MACsec DOWN。
说明： 
DOWN (MACsec down)仅加载MACsec插件后才会显示。
Description
接口的描述信息。可以使用命令description配置。
Switch Port
显示接口是二层接口。可以使用命令undo portswitch切换到三层模式。
如果接口是三层模式，此处则显示为Route Port。
PVID
接口的缺省VLAN的编号。
Link-type
二层接口的链路类型，仅在二层模式下显示。有以下几种显示：
access(configured)：手工配置为access类型。
hybrid：手工配置为hybrid类型。
trunk(configured)：手工配置为trunk类型。
dot1q-tunnel：手工配置为dot1q-tunnel类型。
access(negotiated)：动态协商为access类型。
trunk(negotiated)：动态协商为trunk类型。
可参见命令port link-type。
TPID
显示接口支持的帧类型。
缺省情况下，TPID是0x8100，表示802.1Q帧。
此字段只有在接口类型是二层接口情况下显示。
The Maximum Frame Length
接口允许通过的最长帧。可以使用命令jumboframe enable修改。
IP Sending Frames' Format
IP协议发送帧格式，包括PKTFMT_ETHNT_2，Ethernet_802.3，Ethernet_SNAP。
Hardware address
接口的MAC地址。
Port Mode
普通接口的工作模式。
COMMON COPPER：电口模式。
COMMON FIBER：光口模式。
Combo接口的工作模式。可以使用命令combo-port配置。
COMBO AUTO：自动选择接口模式。
FORCE FIBER：强制选择光口模式。
FORCE COPPER：强制选择电口模式。
Transceiver
光模块类型。
对于电接口，该字段不显示。
如果光接口上插上光模块或光电模块，则该字段将显示光模块或光电模块的具体型号。
如果光接口上未插光模块或光电模块，则该字段不显示。
如果光接口上插高速线缆时，该字段显示为线缆具体类型。
Last physical up time
接口上次物理Up的时刻，“-”表示接口的此物理状态没有发生过变化。
接口状态变为Up时，如果配置了时区且处于夏令时，时间显示格式为YYYY/MM/DD HH:MM:SS UTC±HH:MM DST。
Last physical down time
接口上次物理Down的时刻，“-”表示接口的此物理状态没有发生过变化。
接口状态变为Down时，如果配置了时区且处于夏令时，时间显示格式为YYYY/MM/DD HH:MM:SS UTC±HH:MM DST。
Current system time
当前系统时间。
如果配置了时区且处于夏令时，时间显示格式为YYYY/MM/DD HH:MM:SS UTC±HH:MM DST。
Speed
接口当前速度。
自协商模式下，可以使用命令auto speed配置。
非自协商模式下，可以使用命令speed配置。
Loopback
接口环回配置。可以使用命令loopback配置。
Duplex
接口工作的双工模式。
FULL：全双工模式。
HALF：半双工模式。
自协商模式下，可以使用命令auto duplex配置。
非自协商模式下，可以使用命令duplex配置。
Negotiation
接口自协商状态。可以使用命令negotiation auto配置。
ENABLE：接口开启了自协商功能。
DISABLE：接口关闭了自协商功能。
Mdi
接口网线类型。可以使用命令mdi配置。
Flow-control
流量控制状态。
ENABLE：接口开启了流量控制功能。
DISABLE：接口关闭了流量控制功能。
说明： 
如果用户已使用命令flow-control打开以太网接口的流量控制开关，在如下情况下该字段仍然显示为DISABLE：
接口处于DOWN状态
接口处于半双工模式
Last 300 seconds input rate
接口在前5分钟接收的比特速率和报文速率。
Last 300 seconds output rate
接口在前5分钟发送的比特速率和报文速率。
Input peak rate 0 bits/sec,Record time
入接口报文的最大速率和最大速率的发生时间。
Output peak rate 0 bits/sec,Record time
出接口报文的最大速率和最大速率的发生时间。
Input
接收报文总数量。
Output
发送报文总数量。
Unicast
接口接收或发送的单播报文的数目。
Multicast
接口接收或发送的组播报文的数目。
Broadcast
接口接收或发送的广播报文的数目。
Jumbo
接口接收的以太网帧长在1518字节到最大Jumbo帧长设定值之间，或者接口接收的VLAN帧长在1522字节到最大Jumbo帧长设定值之间，且FCS正确的报文数目。
接口发出的帧长超过1518字节或者发送的VLAN帧长超过1522字节且FCS正确的报文数目。
对于X系列单板，该字段还包含大于1518小于接口上Jumbo帧长设定值且CRC错误的报文数目。
最大Jumbo帧长设定值可以由jumboframe enable设置。
Discard
接口在物理层检测时发现的丢弃报文数目。
Total Error
接口在物理层检测时发现的错误报文总数目。
CRC
接口接收的CRC错误报文数目。
对于X1E系列单板，该字段还包含大于接口上Jumbo帧长设定值并且CRC错误的报文数目。
对于X1E系列单板，该字段还包含大于1518小于接口上Jumbo帧长设定值且CRC错误的报文。
Giants
接口接收的超过Jumbo帧大小的报文数目。
Jabbers
接口接收的帧长在1518字节到最大Jumbo帧长设定值之间且FCS错误的报文数目。
Fragments
接口接收到的碎片报文。
对于X1E系列单板，该字段还包含接口接收的超小帧且FCS正确的报文数目。
对于EE系列单板，该字段显示为0。
Runts
接口接收的超小帧且FCS正确的报文数目。
对于X1E系列单板和EE系列单板，该字段还包含接收长度小于64字节，且CRC不正确的报文。
DropEvents
接口接收的报文因为内存池满（GBP full）或者反压（Back Pressure）导致的丢包数目。
Alignments
接口接收的帧对齐错误的报文数目。
Symbols
接口接收的编码错误的报文数目。
Ignoreds
接口接收的OpCode不是PAUSE的MAC控制帧的报文数目。
Frames
接口接收的802.3长度和实际数据长度不符的报文数目。
Pause
Pause帧。
Collisions
接口发送报文过程中遇到1-15次冲突的报文数目。
ExcessiveCollisions
接口发送报文过程中遇到16次冲突并最终发送失败的报文数目。
Late Collisions
接口发送报文时遇到冲突，且又延迟发送的报文数目。
Deferreds
接口发送报文有延迟但没有冲突的报文数目。
Buffers Purged
接口发送报文时在队列缓冲区中存在时间太长，被老化掉的报文数目。
Input bandwidth utilization threshold
输入带宽占用率阈值。
Output bandwidth utilization threshold
输出带宽占用率阈值。
Input bandwidth utilization
输入带宽占用率。
Output bandwidth utilization
输出带宽占用率。
4 常见功能



参考： http://network.51cto.com/art/201001/177448.htm
史上最全华为路由器交换机配置命令大合集，熟练掌握下面的华为路由器交换机配置知识，你只需花几分钟的时间就能明白华为路由器交换机配置。交换机的配置命令等等。
华为路由器交换机配置命令：计算机命令
PCAlogin:root；使用root用户
password:linux；口令是linux
#shutdown-hnow；关机
#init0；关机
#logout；用户注销
#login；用户登录
#ifconfig；显示IP地址
#ifconfigeth0netmask；设置IP地址
#ifconfigeht0netmaskdown；禁用IP地址
#routeadd0.0.0.0gw；设置网关
#routedel0.0.0.0gw；删除网关
#routeadddefaultgw；设置网关
#routedeldefaultgw；删除网关
#route；显示网关
#ping；发ECHO包
#telnet；远程登录
华为路由器交换机配置命令：交换机命令
[Quidway]discur；显示当前配置
[Quidway]displaycurrent-configuration；显示当前配置
[Quidway]displayinterfaces；显示接口信息
[Quidway]displayvlanall；显示路由信息
[Quidway]displayversion；显示版本信息
[Quidway]superpassword；修改特权用户密码
[Quidway]sysname；交换机命名
[Quidway]interfaceethernet0/1；进入接口视图
[Quidway]interfacevlanx；进入接口视图
[Quidway-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0；配置VLAN的IP地址
[Quidway]iproute-static0.0.0.00.0.0.010.65.1.2；静态路由＝网关
[Quidway]rip；三层交换支持
[Quidway]local-userftp
[Quidway]user-interfacevty04；进入虚拟终端
[S3026-ui-vty0-4]authentication-modepassword；设置口令模式
[S3026-ui-vty0-4]setauthentication-modepasswordsimple222；设置口令
[S3026-ui-vty0-4]userprivilegelevel3；用户级别
[Quidway]interfaceethernet0/1；进入端口模式
[Quidway]inte0/1；进入端口模式
[Quidway-Ethernet0/1]duplex{half|full|auto}；配置端口工作状态
[Quidway-Ethernet0/1]speed{10|100|auto}；配置端口工作速率
[Quidway-Ethernet0/1]flow-control；配置端口流控
[Quidway-Ethernet0/1]mdi{across|auto|normal}；配置端口平接扭接
[Quidway-Ethernet0/1]portlink-type{trunk|access|hybrid}；设置端口工作模式
[Quidway-Ethernet0/1]portaccessvlan3；当前端口加入到VLAN
[Quidway-Ethernet0/2]porttrunkpermitvlan{ID|All}；设trunk允许的VLAN
[Quidway-Ethernet0/3]porttrunkpvidvlan3；设置trunk端口的PVID
[Quidway-Ethernet0/1]undoshutdown；激活端口
[Quidway-Ethernet0/1]shutdown；关闭端口
[Quidway-Ethernet0/1]quit；返回
[Quidway]vlan3；创建VLAN
[Quidway-vlan3]portethernet0/1；在VLAN中增加端口
[Quidway-vlan3]porte0/1；简写方式
[Quidway-vlan3]portethernet0/1toethernet0/4；在VLAN中增加端口
[Quidway-vlan3]porte0/1toe0/4；简写方式
[Quidway]monitor-port；指定镜像端口
[Quidway]portmirror；指定被镜像端口
[Quidway]portmirrorint_listobserving-portint_typeint_num；指定镜像和被镜像
[Quidway]descriptionstring；指定VLAN描述字符
[Quidway]description；删除VLAN描述字符
[Quidway]displayvlan[vlan_id]；查看VLAN设置
[Quidway]stp{enable|disable}；设置生成树,默认关闭
[Quidway]stppriority4096；设置交换机的优先级
[Quidway]stproot{primary|secondary}；设置为根或根的备份
[Quidway-Ethernet0/1]stpcost200；设置交换机端口的花费
[Quidway]link-aggregatione0/1toe0/4ingress|both;端口的聚合
[Quidway]undolink-aggregatione0/1|all;始端口为通道号
[SwitchA-vlanx]isolate-user-vlanenable；设置主vlan
[SwitchA]isolate-user-vlansecondary；设置主vlan包括的子vlan
[Quidway-Ethernet0/2]porthybridpvidvlan；设置vlan的pvid
[Quidway-Ethernet0/2]porthybridpvid；删除vlan的pvid
[Quidway-Ethernet0/2]porthybridvlanvlan_id_listuntagged；设置无标识的vlan
如果包的vlanid与PVId一致，则去掉vlan信息.默认PVID=1。
所以设置PVID为所属vlanid,设置可以互通的vlan为untagged.
华为路由器交换机配置命令：路由器命令
[Quidway]displayversion；显示版本信息
[Quidway]displaycurrent-configuration；显示当前配置
[Quidway]displayinterfaces；显示接口信息
[Quidway]displayiproute；显示路由信息
[Quidway]sysnameaabbcc；更改主机名
[Quidway]superpasswrod123456；设置口令
[Quidway]interfaceserial0；进入接口
[Quidway-serial0]ipaddress；配置端口IP地址
[Quidway-serial0]undoshutdown；激活端口
[Quidway]link-protocolhdlc；绑定hdlc协议
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222
[Quidway-ui-vty0-4]userprivilegelevel3
[Quidway-ui-vty0-4]quit
[Quidway]debugginghdlcallserial0；显示所有信息
[Quidway]debugginghdlceventserial0；调试事件信息
[Quidway]debugginghdlcpacketserial0；显示包的信息
华为路由器交换机配置命令：静态路由：
[Quidway]iproute-static{interfacenumber|nexthop}[value][reject|blackhole]
例如：[Quidway]iproute-static129.1.0.01610.0.0.2
[Quidway]iproute-static129.1.0.0255.255.0.010.0.0.2
[Quidway]iproute-static129.1.0.016Serial2
[Quidway]iproute-static0.0.0.00.0.0.010.0.0.2
华为路由器交换机配置命令：动态路由：
[Quidway]rip；设置动态路由
[Quidway]ripwork；设置工作允许
[Quidway]ripinput；设置入口允许
[Quidway]ripoutput；设置出口允许
[Quidway-rip]network1.0.0.0；设置交换路由网络
[Quidway-rip]networkall；设置与所有网络交换
[Quidway-rip]peerip-address；
[Quidway-rip]summary；路由聚合
[Quidway]ripversion1；设置工作在版本1
[Quidway]ripversion2multicast；设版本2，多播方式
[Quidway-Ethernet0]ripsplit-horizon；水平分隔
[Quidway]routeridA.B.C.D；配置路由器的ID
[Quidway]ospfenable；启动OSPF协议
[Quidway-ospf]import-routedirect；引入直联路由
[Quidway-Serial0]ospfenablearea；配置OSPF区域
华为路由器交换机配置命令：标准访问列表命令格式如下：
acl[match-orderconfig|auto]；默认前者顺序匹配。
rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]
例：[Quidway]acl10
[Quidway-acl-10]rulenormalpermitsource10.0.0.00.0.0.255
[Quidway-acl-10]rulenormaldenysourceany
华为路由器交换机配置命令：扩展访问控制列表配置命令
配置TCP/UDP协议的扩展访问列表：
rule{normal|special}{permit|deny}{tcp|udp}source{|any}destination|any}
[operate]
配置ICMP协议的扩展访问列表：
rule{normal|special}{permit|deny}icmpsource{|any]destination{|any]
[icmp-code][logging]
华为路由器交换机配置命令：扩展访问控制列表操作符的含义
equalportnumber；等于
greater-thanportnumber；大于
less-thanportnumber；小于
not-equalportnumber；不等
rangeportnumber1portnumber2；区间
华为路由器交换机配置命令：扩展访问控制列表举例
[Quidway]acl101
[Quidway-acl-101]ruledenysouceanydestinationany
[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho
[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho-reply
[Quidway]acl102
[Quidway-acl-102]rulepermitipsource10.0.0.10.0.0.0destination202.0.0.10.0.0.0
[Quidway-acl-102]ruledenyipsourceanydestinationany
[Quidway]acl103
[Quidway-acl-103]rulepermittcpsourceanydestination10.0.0.10.0.0.0destination-portequalftp
[Quidway-acl-103]rulepermittcpsourceanydestination10.0.0.20.0.0.0destination-portequalwww
[Quidway]firewallenable
[Quidway]firewalldefaultpermit|deny
[Quidway]inte0
[Quidway-Ethernet0]firewallpacket-filter101inbound|outbound
华为路由器交换机配置命令：地址转换配置举例
[Quidway]firewallenable
[Quidway]firewalldefaultpermit
[Quidway]acl101;内部指定主机可以进入e0
[Quidway-acl-101]ruledenyipsourceanydestinationany
[Quidway-acl-101]rulepermitipsource129.38.1.10destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.20destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.30destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.40destinationany
[Quidway-acl-101]quit
[Quidway]inte0
[Quidway-Ethernet0]firewallpacket-filter101inbound
[Quidway]acl102;外部特定主机和大于1024端口的数据包允许进入S0
[Quidway-acl-102]ruledenyipsourceanydestinationany
[Quidway-acl-102]rulepermittcpsource202.39.2.30destination202.38.160.10
[Quidway-acl-102]rulepermittcpsourceanydestination202.38.160.10destination-portgreat-than
1024
[Quidway-acl-102]quit
[Quidway]ints0
[Quidway-Serial0]firewallpacket-filter102inbound；设202.38.160.1是路由器出口IP。
[Quidway-Serial0]natoutbound101interface;是Easyip，将acl101允许的IP从本接口出时变换源地址。
华为路由器交换机配置命令：内部服务器地址转换配置命令(静态nat)：
natserverglobal[port]insideport[protocol];global_port不写时使用inside_port
[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.1ftptcp
[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.2telnettcp
[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.3wwwtcp
设有公网IP：202.38.160.101~202.38.160.103可以使用。;对外访问(原例题)
[Quidway]nataddress-group202.38.160.101202.38.160.103pool1;建立地址池
[Quidway]acl1
[Quidway-acl-1]rulepermitsource10.110.10.00.0.0.255;指定允许的内部网络
[Quidway-acl-1]ruledenysourceany
[Quidway-acl-1]intserial0
[Quidway-Serial0]natoutbound1address-grouppool1;在s0口从地址池取出IP对外访问
[Quidway-Serial0]natserverglobal202.38.160.101inside10.110.10.1ftptcp
[Quidway-Serial0]natserverglobal202.38.160.102inside10.110.10.2wwwtcp
[Quidway-Serial0]natserverglobal202.38.160.1028080inside10.110.10.3wwwtcp
[Quidway-Serial0]natserverglobal202.38.160.103inside10.110.10.4smtpudp
华为路由器交换机配置命令：PPP设置：[Quidway-s0]link-protocolppp;默认的协议
华为路由器交换机配置命令：PPP验证：
主验方：pap|chap
[Quidway]local-userq2password{simple|cipher}hello;路由器1
[Quidway]interfaceserial0
[Quidway-serial0]pppauthentication-mode{pap|chap}
[Quidway-serial0]pppchapuserq1;pap时，没有此句
华为路由交换机配置命令：pap被验方：
[Quidway]interfaceserial0;路由器2
[Quidway-serial0]ppppaplocal-userq2password{simple|cipher}hello
华为路由器交换机配置命令：chap被验方：
[Quidway]interfaceserial0;路由器2
[Quidway-serial0]pppchapuserq2;自己路由器名
[Quidway-serial0]local-userq1password{simple|cipher}hello;对方路由器名
帧中继frame-relay(二分册6-61)
[q1]frswitching
[q1]ints1
[q1-Serial1]ipaddress192.168.34.51255.255.255.0
[q1-Serial1]link-protocolfr;封装帧中继协议
[q1-Serial1]frinterface-typedce
[q1-Serial1]frdlci100
[q1-Serial1]frinarp
[q1-Serial1]frmapip192.168.34.52dlci100
[q2]ints1
[q2-Serial1]ipaddress192.168.34.52255.255.255.0
[q2-Serial1]link-protocolfr
[q2-Serial1]frinterface-typedte
[q2-Serial1]frdlci100
[q2-Serial1]frinarp
[q2-Serial1]frmapip192.168.34.51dlci100
华为路由器交换机配置命令：帧中继监测
[q1]displayfrlmi-info[]interfacetypenumber]
[q1]displayfrmap
[q1]displayfrpvc-info[serialinterface-number][dlcidlci-number]
[q1]displayfrdlci-switch
[q1]displayfrinterface
[q1]resetfrinarp-info
[q1]debuggingfrall[interfacetypenumber]
[q1]debuggingfrarp[interfacetypenumber]
[q1]debuggingfrevent[interfacetypenumber]
[q1]debuggingfrlmi[interfacetypenumber]
华为路由器交换机配置命令：启动ftp服务：
[Quidway]local-userftppassword{simple|cipher}aaaservice-typeftp
[Quidway]ftpserverenable

计算机命令、路由器命令、交换机命令、动静态命令都将在文中提到，主要针对华为路由器、交换机配置命令，熟练掌握下面的华为路由器、交换机配置的知识点，你只需花几分钟的时间，就能明白华为路由器、交换机配置。
1、常用命令
日常工作中，我们经常用到的计算机PC上的一些命令，比如：




No.
Command
Note




1
ping 192.168.1.1
检查网络的连通性


2
tracert 10.10.10.1
跟踪路由


3
ipconfig /all
查看本机连接的IP配置


4
arp -a
查看本机的arp缓存表


5
route print
查看路由表


6
nslookup *.com
查询域名对应ip地址


7
nbtstat -n
查询本机网络配置


8
netstat
显示活动的TCP信息


9
net
解决网络问题


10
ftp 10.10.10.1
远程登录上传和下载


11
telnet 10.10.10.1
远程登录


2、快速命令
这些命令，有时候也会用到，比如：




item
command
note




1
login
登录


2
logout
注销


3
shutdown-now
关机


4
init 0
关机


3、组合命令




sn.
command
note




1
ifconfig eth0 net mask
设置IP地址


2
ifconfig eth0 mask down
禁用IP地址


3
route add 0.0.0.0 gw
设置网关


4
route del default gw
删除网关


5
route add default gw
设置网关


华为路由器交换机配置命令
友情提示：华为设备加电开机后，在命令行（CLI）界面，可以看到_，然后使用下面这些命令，进行各种配置，这些配置保存在设备上，使用save进行保存。




no.
item
command




1
sys
进入系统视图


2
sys R1
修改设备名称R1


3
un in en
关闭日志提醒


4
dis cur
显示当前配置


5
dis int
显示接口信息


6
dis vlan all
显示路由信息


7
dis ver
显示版本信息


8
super password
修改特权用户密码


9
int e0/1
进入接口视图


10
ip add 10.65.1.1 255.255.255.0
配置接口IP


11
ip route-static 0.0.0.0 0.0.0.0 10.65.1.2
静态路由=网关


12
rip
三层交换机支持rip路由协议


13
local-user ftp
ftp远程上传和下载


14
int vty 0 4
进入虚拟终端


15
authentication-mode password
设置口令模式


16
set authentication-mode password simple 123
设置口令


17
user privilege level 3
用户级别


18
int 0/1
进入端口模式


19
duplex{half
100


20
speed
{10


21
flow-control
配置端口流控


22
mdi{across
auto


23
port link-type{trunk
access


24
port access vlan 3
当前端口加入到VLAN


25
port trunk pvid vlan 3
设置trunk端口的PVID


26
undo shutdown
激活端口


27
shutdown
关闭端口


28
quit
返回上一级


29
vlan 3
创建VLAN


30
[R1-vlan3]port e0/1
在VLAN中增加端口


31
[R1-vlan3]port e0/1 to e0/4
在VLAN中增加4个端口


32
monitor-port
指定镜像端口


33
port mirror
指定被镜像端口


34
port mirror int_listobserving-port int_type int_num
指定镜像和被镜像


35
descriptionstring
指定VLAN描述字符


36
description
删除VLAN描述字符


37
dis vlan 3
查看VLAN设置


38
stp{enable
disable}


39
stp priority 4096
设置交换机的优先级


40
stp root{primary
secondary}


41
stp cost 200
设置交换机的端口花费


42
link-aggregatione0/1 to e0/4 {ingress
both}


43
undo link-aggregatione {0/1
all}


44
isolate-user-vlan enable
设置主VLAN


45
isolate-user-vlan secondary
设置主VLAN包括的子VLAN


46
port hybrid pvid vlan
设置VLAN的PVID


47
port hybrid pvid
删除VLAN的PVID


48
port hybrid vlan vlan_id_list untagged
设置无标识的VLAN，如果包的VLANID与PVID一致，则去掉VLAN信息，因病认PVID=1，所以，设置PVID为所属的VLANID，设置可以互通的VLAN为untagged。


路由器命令




no.
command
note




1
dispaly version
显示版本信息


2
display current-configuration
显示当前配置


3
display interfaces
显示接口信息


4
display ip route
显示路由信息


5
sysname R1
更改设备名称


6
super password 123
设置口令


7
interface serial 0
进入接口


8
ip address
配置端口IP地址


9
un shutdown
激活端口


10
link-protocol hdlc
绑定hdlc协议


11
user-interface vty 0 4
设置虚拟电路


12
authentication-mode password
虚拟电路密码


13
set authentication-mode password simple 123
简单密码


14
user privilege level 3
用户级别


15
quit
返回上一级


16
debugging hdlc all serial 0
显示所有信息


17
debugging hdlc event serial 0
调试事件信息


18
debugging hdlc packet serial 0
显示包信息


华为路由器设备命令




No.
command
note




1
ip route-static 129.1.0.0 16 10.0.0.2
静态路由到IP


2
ip route-static 192.1.0.0 255.255.0.0 10.0.0.2
静态路由到IP


3
ip route-static 129.1.0.0 16 serial2
静态路由到接口


4
ijp route-static 0.0.0.0 0.0.0.0 10.0.0.2
静态路由默认到IP


5
rip
设置动态路由


6
rip work
设置工作允许


7
rip input
设置入口允许


8
rip output
设置出口允许


9
network 10.0.0.0
设置交换路由网络


10
net work all
设置与所有网络交换


11
peer ip -address



12
summary
路由合


13
rip version1
设置工作在版本1


14
rip version2 multicast
设置版本2，多播方式


15
rip split-horizon
水平分隔


16
route rid A.B.C.D
配置路由器的ID


17
ospf enable
启动OSPF协议


18
import-route direct
引入直连路由


19
ospf enable area
配置ospf区域


20
rule normal permit source 10.0.0.0 0.0.0.255
允许源地址


21
rule normal deny source any
阻止源地址


扩展访问控制列表操作符的含义




No.
item
note




1
equal port number
等于


2
greater-than port number
大于


3
less-than port number
小于


4
not-equal port number
不等


5
range port number1 portnumber2
区间


扩展访问控制列表举例
[Quidway]acl101
[Quidway-acl-101]rule deny souce any destination any
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo
[Quidway-acl-101]rulepermit icmp source any destination any icmp-type echo-reply
[Quidway]acl 102
[Quidway-acl-102]rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0
[Quidway-acl-102]rule deny ip source any destination any
[Quidway]acl 103
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp
[Quidway-acl-103]rule permit tcp source any destination10.0.0.2 0.0.0.0 destination-port equal www
[Quidway]firewall enable
[Quidway]firewall default permit|deny
[Quidway]inte0
[Quidway-Ethernet0]firewall packet-filter 101 inbound|outbound
[Quidway]firewallenable [Quidway]firewall default permit
[Quidway]acl 101
[Quidway-acl-101]rule deny ip source any destination any
[Quidway-acl-101]rule permit ipsource 129.38.1.10 destination any [Quidway-acl-101]rule permit ipsource 129.38.1.20 destination any [Quidway-acl-101]rule permit ipsource 129.38.1.30 destination any [Quidway-acl-101]rule permit ipsource 129.38.1.40 destination any [Quidway-acl-101]quit
[Quidway]int e0
[Quidway-Ethernet0]firewall packet-filter 101 inbound
[Quidway]acl 102
//外部特定主机和大于1024端口的数据包允许进入S0
[Quidway-acl-102]rule deny ipsource any destinationany
[Quidway-acl-102]rule permit tcp source 202.39.2.30 destination 202.38.160.10
[Quidway-acl-102]rule permit tcp source any destination 202.38.160.10 destination-port great-than 1024
[Quidway-acl-102]quit
[Quidway]int s0
[Quidway-Serial0]firewall packet-filter 102 inbound;设202.38.160.1是路由器出口IP。
[Quidway-Serial0]nat outbound 101 interface;是Easyip，将acl101允许的IP从本接口出时变换源地址。

内部服务器地址转换配置命令(静态nat)：
nat server global[port]inside port[protocol]
global_port不写时使用inside_port
[Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.1 ftp tcp [Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.2 telnet tcp
[Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.3 www tcp 

设有公网IP：202.38.160.101~202.38.160.103可以使用。;对外访问(原例题) [Quidway]nat address-group 202.38.160.101 202.38.160.103 pool1;建立地址池 [Quidway]acl1
[Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.255;指定允许的内部网络 [Quidway-acl-1]rule deny source any
[Quidway-acl-1]int serial 0
[Quidway-Serial0]nat outbound 1 address-group pool 1;在s0口从地址池取出IP对外访问
[Quidway-Serial0]nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp
[Quidway-Serial0]nat server global 202.38.160.102 inside 10.110.10.2 www tcp
[Quidway-Serial0]nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp
[Quidway-Serial0]nat server global 202.38.160.103 inside 10.110.10.4 smtp udp

PPP设置：
[Quidway-s0]link-protocol ppp;默认的协议

PPP验证
主验方：pap|chap 
[Quidway]local-user q2 password{simple|cipher}hello;路由器1 [Quidway]interface serial0
[Quidway-serial0]ppp authentication-mode{pap|chap}
[Quidway-serial0]ppp chap user q1;pap时，没有此句

pap被验方：
[Quidway]interface serial0;路由器2
[Quidway-serial0]ppp pap local-user q2 password{simple|cipher}hello

chap被验方： [Quidway]interfaceserial0;路由器2 [Quidway-serial0]pppchapuserq2;自己路由器名 [Quidway-serial0]local-userq1password{simple|cipher}hello;对方路由器名 帧中继frame-relay(二分册6-61) [q1]frswitching [q1]ints1 [q1-Serial1]ipaddress192.168.34.51255.255.255.0 [q1-Serial1]link-protocolfr

装帧中继协议
[q1-Serial1]fr interface-type dce
[q1-Serial1]fr dlci 100
[q1-Serial1]fr in arp
[q1-Serial1]fr map ip 192.168.34.52 dlci 100
[q2]ints1
[q2-Serial1]ip address 192.168.34.52 255.255.255.0
[q2-Serial1]link-protocol fr
[q2-Serial1]fr interface-type dte
[q2-Serial1]fr dlci 100
[q2-Serial1]fr in arp
[q2-Serial1]fr map ip 192.168.34.51 dlci 100

帧中继监测
[q1]display fr lmi-info[]interface type number]
[q1]display fr map
[q1]display fr pvc-info[serial interface-number][dlci dlci-number] [q1]display fr dlci-switch
[q1]display fr interface
[q1]reset fr in arp-info
[q1]debugging fr all[interface type number] [q1]debugging fr arp[interface type number]
[q1]debugging fr event[interface type number] [q1]debugging fr lmi[interface type number]

启动ftp服务
[Quidway]local-user ftp password{simple|cipher}aaa service-type ftp [Quidway]ftp server enable

文章目录
交换机配置SNMP
1. 华为交换机配置方式
2. H3C交换机配置方式
3. 其他命令

交换机配置SNMP
1. 华为交换机配置方式
命令如下：
<HUAWEI> sys
[HUAWEI] info-center enable
[HUAWEI] snmp-agent 
[HUAWEI] snmp-agent community write cipher public123
[HUAWEI] snmp-agent community read cipher public123
[HUAWEI] snmp-agent sys-info version all 
[HUAWEI] snmp-agent target-host trap address udp-domain 192.168.1.194 params securityname cipher public123 v2c 
[HUAWEI] snmp-agent trap enable
[HUAWEI] quit
<HUAWEI> save

2. H3C交换机配置方式
命令如下：
<H3C> sys
[H3C] snmp-agent 
[H3C] undo snmp-agent
[H3C] snmp-agent community write public123
[H3C] snmp-agent community read public123
[H3C] snmp-agent sys-info version all 
[H3C] snmp-agent target-host trap address udp-domain 192.168.1.194 params securityname public123 v2c 
[H3C] snmp-agent trap enable
[H3C] quit
<H3C> save

3. 其他命令

管理ip设置：

华为：

<HUAWEI>sys
[HUAWEI]interface ifvlan1
[HUAWEI-ifVlan1]ip address 192.168.1.201 255.255.255.0
[HUAWEI-ifVlan-1]ping 192.168.1.194

H3C：
<H3C>sys
[H3C]interface vlan-interface1
[H3C-Vlan-interface1]ip address 192.168.1.201 255.255.255.0
[H3C-Vlan-interface1]ping 192.168.1.194


查看当前配置信息

<HUAWEI>dis cur


用户配置

[HUAWEI] local-user test password irreversible-cipher test1234   
[HUAWEI] local-user test privilege level 15  
[HUAWEI] local-user test service-type telnet ftp http

H3C交换机配置基本命令详解
随着移动互联网趋势加快以及智能终端的快速普及，WLAN应用需求在全球保持高速增长态势。下面是小编整理的关于H3C交换机配置基本命令详解，希望大家认真阅读!
1、配置主机名
[H3C]systemname H3C
2、配置console口密码
# 进入系统视图。
system-view
# 进入AUX用户界面视图。
[H3C] user-interface aux 0
# 设置通过Console口登录交换机的用户进行Password认证。
[H3C-ui-aux0] authentication-mode password
# 设置用户的'认证口令为加密方式，口令为123456。
[H3C-ui-aux0] set authentication password cipher 123456
# 设置从AUX用户界面登录后可以访问的命令级别为2级。
[H3C-ui-aux0] user privilege level 2
3、配置Telnet
# 进入系统视图。
system-view
# 进入VTY0用户界面视图。
[H3C] user-interface vty 0
# 设置通过VTY0口登录交换机的用户进行Password认证。
[H3C-ui-vty0] authentication-mode password
# 设置用户的认证口令为密码方式，口令为123456。
[H3C-ui-vty0] set authentication password cipher 123456
# 设置从VTY0用户界面登录后可以访问的命令级别为2级。
[H3C-ui-vty0] user privilege level 2
# 设置VTY0用户界面支持Telnet协议。
[H3C-ui-vty0] protocol inbound telnet
4、配置交换机VLAN 1 管理地址
system-view
[H3C] interface vlan-interface 1
[H3C-VLAN-interface1] ip address 192.168.0.129 255.255.255.0
5、配置交换机网关地址
[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1
6、配置HTTP服务
[H3C] local-user admin #创建http用户
[H3C-luser-admin] service-type telnet
[H3C-luser-admin] authorization-attribute level 3
[H3C-luser-admin] password cipher admin #设置http用户密码,并加密显示
7、配置SNMP
[H3C]snmp-agent
[H3C]snmp-agent community read 123456 #设置snmp团体名称 ，权限为只读
[H3C]snmp-agent sys-info version v1 v2c #设置snmp版本v1 和v2
8、Qos端口限速
[H3C] interface gigabitethernet 1/0/1
# 配置限速参数，端口进/出速率限制为5120kbps。
[H3C-GigabitEthernet1/0/1] qos lr inbound cir 5120
[H3C-GigabitEthernet1/0/1] qos lr outbound cir 5120
9、创建VLAN
[H3C] vlan 100
10、删除VLAN
[H3C] undo vlan 100
11、将端口加入vlan 100
[H3C] interface GigabitEthernet 1/0/24
[H3C] port access vlan 100
12、查看VLAN
[H3C]display vlan all
12、查看端口状态
[H3C]display interface GigabitEthernet 1/0/24
14、启用端口
[H3C]interface GigabitEthernet 1/0/24
[H3C]undo shutdown
15、关闭端口
[H3C]interface GigabitEthernet 1/0/24
[H3C]shutdown
16、查看MAC地址列表
[H3C]display mac-address
17、查看arp信息
[H3C]display arp
18、查看current配置
[H3C]display current-configuration
19、查看saved配置
[H3C]display saved-configuration
注:current 配置是保存在交换机内存里面，当交换机重启时，不会生效
要交换机重启时生效，必须保存在saved-configureation配置里
20、保存交换机配置
[H3C]save
【H3C交换机配置基本命令详解】相关文章：