华为S2000配置

admin管理员组

文章数量:1532656

2024年1月24日发(作者：)

一般是先通过console口来管理的，再设置telnet密码，就可以用telnet来管理。

设置密码的命令：

sys 进入到系统视图

Enter system view, return to user view with Ctrl+Z.

[Quidway]user-interface aux 0

[Quidway-ui-aux0]authentication-mode scheme

Notice: Telnet or SSH user must be added , otherwise operator cant login!

[Quidway-ui-aux0]qu

[Quidway]local-user huawei增加用户名

New local user added.

[Quidway-luser-huawei]password simple huawei配置密码,且密码不加密

[Quidway-luser-huawei]service-type telnet ssh level 3

服务类型为SSH和telnet,且用户登陆后权限为管理员权限

[Quidway-luser-huawei]qu

[Quidway]user-interface vty 0 4

[Quidway-ui-vty0-4]authentication-mode scheme

Notice: Telnet or SSH user must be added , otherwise operator cant login!

[Quidway-ui-vty0-4]

save

华为QuidWay交换机配置命令手册：

1、开始

建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的Console口连接。

在主机上运行终端仿真程序（如Windows的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100。

以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如）。

键入命令，配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入"?"

2、命令视图

(1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入

(2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view

(3)以太网端口视图(配置以太网端口参数)[Quidway-Ethernet0/1]:在系统视图下键入interface ethernet 0/1

(4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan 1

(5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参数)[Quidway-Vlan-interface1]:在系统视图下键入interface vlan-interface 1

(6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-user user1

(7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface

3、其他命令

设置系统时间和时区clock time Beijing add 8

clock datetime 12:00:00 2005/01/23

设置交换机的名称[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]

配置用户登录[Quidway]user-interface vty 0 4

[Quidway-ui-vty0]authentication-mode scheme

创建本地用户[Quidway]local-user huawei

[Quidway-luser-huawei]password simple huawei

[Quidway-luser-huawei] service-type telnet level 3

4、VLAN配置方法

『配置环境参数』

SwitchA端口E0/1属于VLAN2，E0/2属于VLAN3

『组网需求』

把交换机端口E0/1加入到VLAN2 ，E0/2加入到VLAN3

数据配置步骤

『VLAN配置流程』

(1)缺省情况下所有端口都属于VLAN 1，并且端口是access端口，一个access端口只能属于一个vlan；

(2)如果端口是access端口，则把端口加入到另外一个vlan的同时，系统自动把该端口从原来的vlan中删除掉；

(3)除了VLAN1，如果VLAN XX不存在，在系统视图下键入VLAN XX，则创建VLAN XX并进入VLAN视图；如果VLAN XX已经存在，则进入VLAN视图。

【SwitchA相关配置】

方法一：

(1)创建（进入）vlan2

[SwitchA]vlan 2

(2)将端口E0/1加入到vlan2

[SwitchA-vlan2]port ethernet 0/1

(3)创建（进入）vlan3

[SwitchA-vlan2]vlan 3

(4)将端口E0/2加入到vlan3

[SwitchA-vlan3]port ethernet 0/2

方法二：

(1)创建（进入）vlan2

[SwitchA]vlan 2

(2)进入端口E0/1视图

[SwitchA]interface ethernet 0/1

(3)指定端口E0/1属于vlan2

[SwitchA-Ethernet1]port access vlan 2

(4)创建（进入）vlan3

[SwitchA]vlan 3

(5)进入端口E0/2视图

[SwitchA]interface ethernet 0/2

(6)指定端口E0/2属于vlan3

[SwitchA-Ethernet2]port access vlan 3

测试验证

(1)使用命令disp cur可以看到端口E0/1属于vlan2，E0/2属于vlan3；

(2)使用display interface Ethernet 0/1可以看到端口为access端口，PVID为2；

(3)使用display interface Ethernet 0/2可以看到端口为access端口，PVID为3

5、交换机IP地址配置

功能需求及组网说明

『配置环境参数』

三层交换机SwitchA有两个端口ethetnet 0/1、ethernet 0/2，分别属于vlan 2、vlan 3；

以vlan 2的三层接口地址分别是1.0.0.1/24作为PC1的网关；

以vlan 3的三层接口地址分别是2.0.0.1/24作为PC2的网关；

『组网需求』

PC1和PC2通过三层接口互通

【SwitchA相关配置】

(1)创建（进入）vlan2

[Quidway]vlan 2

(2)将端口E0/1加入到vlan2

[Quidway-vlan2]port ethernet 0/1

(3)进入vlan2的虚接口

[Quidway-vlan2]interface vlan 2

(4)在vlan2的虚接口上配置IP地址

[Quidway-Vlan-interface2]ip address 1.0.0.1 255.255.255.0

(5)创建（进入）vlan3

[Quidway]vlan 3

(6)将E0/2加入到vlan3

[Quidway-vlan3]port ethernet 0/2

(7)进入vlan3的虚接口

[Quidway-vlan3]interface vlan 3

(8)在vlan3的虚接口上配置IP地址

[Quidway-Vlan-interface3]ip address 2.0.0.1 255.255.255.0

测试验证

(1)PC1和PC2都可以PING通自己的网关

(2)PC1和PC2可以相互PING通

6、端口的trunk配置

『配置环境参数』

(1)SwitchA 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchB端口E0/3互连

(2)SwitchB 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchA端口E0/3互连

『组网需求』

(1)要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通

(2)要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通

数据配置步骤

【SwitchA相关配置】

(1)创建（进入）vlan10

[SwitchA] vlan 10

(2)将E0/1加入到vlan10

[SwitchA-vlan10]port Ethernet 0/1

(3)创建（进入）vlan20

[SwitchA]vlan 20

(4)将E0/2加入到vlan20

[SwitchA-vlan20]port Ethernet 0/2

(5)实际当中一般将上行端口设置成trunk属性，允许vlan透传

[SwitchA-Ethernet0/3]port link-type trunk

(6)允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值

[SwitchA-Ethernet0/3]port trunk permit vlan all

【SwitchB相关配置】

(1)创建（进入）vlan10

[SwitchB] vlan 10

(2)将E0/1加入到vlan10

[SwitchB-vlan10]port Ethernet 0/1

(3)创建（进入）vlan20

[SwitchB]vlan 20

(4)将E0/2加入到vlan20

[SwitchB-vlan20]port Ethernet 0/2

(5)实际当中一般将上行端口设置成trunk属性，允许vlan透传

[SwitchB-Ethernet0/3]port link-type trunk

(7)允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值

[SwitchB-Ethernet0/3]port trunk permit vlan all

【补充说明】

(1)如果一个端口是trunk端口，则该端口可以属于多个vlan；

(2)缺省情况下trunk端口的PVID为1，可以在端口模式下通过命令port trunk

pvid vlan vlanid 来修改端口的PVID；

(3)如果从trunk转发出去的数据报文的vlan id和端口的PVID一致，则该报文的VLAN信息会被剥去，这点在配置trunk端口时需要注意。

(4)一台交换机上如果已经设置了某个端口为hybrid端口，则不可以再把另外的端口设置为trunk端口。

(5)一般情况下最好指定端口允许通过哪些具体的VLAN，不要设置允许所有的VLAN通过。

测试验证

(1)SwitchA vlan10内的PC可以与SwitchB vlan10内的PC互通

(2)SwitchA vlan20内的PC可以与SwitchB vlan20内的PC互通

(3)SwitchA vlan10内的PC不能与SwitchB vlan20内的PC互通

(4)SwitchA vlan20内的PC不能与SwitchB vlan10内的PC互通

7、端口汇聚配置

『配置环境参数』

(1)交换机SwitchA和SwitchB通过以太网口实现互连。

(2)SwitchA用于互连的端口为e0/1和e0/2，SwitchB用于互连的端口为e0/1和e0/2。

『组网需求』

增加SwitchA的SwitchB的互连链路的带宽，并且能够实现链路备份，使用端口汇聚

数据配置步骤

【SwitchA交换机配置】

(1)进入端口E0/1

[SwitchA]interface Ethernet 0/1

(2)汇聚端口必须工作在全双工模式

[SwitchA-Ethernet0/1]duplex full

(3)汇聚的端口速率要求相同，但不能是自适应

[SwitchA-Ethernet0/1]speed 100

(4)进入端口E0/2

[SwitchA]interface Ethernet 0/2

(5)汇聚端口必须工作在全双工模式

[SwitchA-Ethernet0/2]duplex full

(6)汇聚的端口速率要求相同，但不能是自适应

[SwitchA-Ethernet0/2]speed 100

(7)根据源和目的MAC进行端口选择汇聚

[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both

【SwitchB交换机配置】

[SwitchB]interface Ethernet 0/1

[SwitchB-Ethernet0/1]duplex full

[SwitchB-Ethernet0/1]speed 100

[SwitchB]interface Ethernet 0/2

[SwitchB-Ethernet0/2]duplex full

[SwitchB-Ethernet0/2]speed 100

[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both

【补充说明】

(1)同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致，即如果主端口为Trunk端口，则成员端口也为Trunk端口；如主端口的链路类型改为Access端口，则成员端口的链路类型也变为Access端口。

(2)不同的产品对端口汇聚时的起始端口号要求各有不同，请对照《操作手册》进行配置。

8、端口镜像配置

『环境配置参数』

(1)PC1接在交换机E0/1端口，IP地址1.1.1.1/24

(2)PC2接在交换机E0/2端口，IP地址2.2.2.2/24

(3)E0/24为交换机上行端口

(4)Server接在交换机E0/8端口，该端口作为镜像端口

『组网需求』

(1)通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。

根据Quidway交换机不同型号，镜像有不同方式进行配置：

基于端口的镜像 ——基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量观测或者故障定位。

基于流的镜像 ——基于流镜像的交换机针对某些流进行镜像，每个连接都有两个方向的数据流，对于交换机来说这两个数据流是要分开镜像的。

S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像

8016交换机支持基于端口的镜像

3500/3026E/3026F/3050支持基于流的镜像

5516/6506/6503/6506R支持对入端口流量进行镜像

数据配置步骤

以Quidway S3026C为例，通过基于二层流的镜像进行配置：

(1)定义一个ACL

[SwitchA]acl num 200

(2)定义一个规则从E0/1发送至其它所有端口的数据包

[SwitchA]rule 0 permit ingressinterface Ethernet0/1 egress interface

Ethernet0/2

(3)定义一个规则从其它所有端口到E0/1端口的数据包

[SwitchA]rule 1 permit ingressinterface Ethernet0/2 egress interface

Ethernet0/1

(4)将符合上述ACL的数据包镜像到E0/8

[SwitchA]mirrored-to link-group 200 interface e0/8

9、生成树STP配置

『配置环境参数』

(1)交换机SwitchA、SwitchB和SwitchC都通过GE接口互连

(2)SwitchB和SwitchC交换机是核心交换机，要求主备。

『组网需求』

要求整个网络运行STP协议

数据配置步骤

(1)【SwitchA交换机配置】

启动生成树协议: [SwitchA]stp enable

(1)【SwitchB交换机配置】

启动生成树协议:[SwitchB]stp enable

(3)配置本桥为根桥

[SwitchB]stp root primary

(4)【SwitchC交换机配置】

a 启动生成树协议[SwitchC]stp enable

b 配置本桥为备份根桥[SwitchC]stp root secondary

(5)【SwitchD交换机配置】

a 启动生成树协议[SwitchD]stp enable

【补充说明】

(1)缺省情况下交换机的优先级都是32768，如果想人为指定某一台交换机为根交换机，也可以通过修改优先级来实现；

(2)缺省情况下打开生成树后，所有端口都会开启生成树协议，请把接PC的端口改为边缘端口模式；

(3)如果要控制某条链路的状态可以通过设置端口的cost值来实现。

测试验证

(1)使用display stp查看交换机STP运行状态

(2)查看端口STP状态display stp interface Ethernet XX是否正确

10、Quidway交换机维护

显示系统版本信息：display version

显示诊断信息：display diagnostic-information

显示系统当前配置：display current-configuration

显示系统保存配置： display saved-configuration

显示接口信息：display interface

显示路由信息：display ip routing-table

显示VLAN信息：display vlan

显示生成树信息：display stp

显示MAC地址表：display mac-address

显示ARP表信息：display arp

显示系统CPU使用率：display cpu

显示系统内存使用率：display memory

显示系统日志：display log

显示系统时钟：display clock

验证配置正确后，使用保存配置命令：save

删除某条命令，一般使用命令： undo

交换机三种端口模式Access、Hybrid和Trunk的理解

untag就是普通的ethernet报文，普通PC机的网卡是可以识别这样的报文进行通讯；tag报文结构的变化是在源mac地址和目的mac地址之后，加上了4bytes的vlan信息，也就是vlan

tag头；一般来说这样的报文普通PC机的网卡是不能识别的下图说明了802.1Q封装tag报文帧结构带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。其中包含：2个字节的协议标识符（TPID)，当前置0x8100的固定值，表明该帧带有802.1Q的标记信息。2个字节的标记控制信息（TCI），包含了三个域。Priority域，占3bits，表示报文的优先级，取值0到7，7为最高优先级，0为最低优先级。该域被802.1p采用。规范格式指示符（CFI)域，占1bit，0表示规范格式，应用于以太网；1表示非规范格式，应用于Token Ring。VLAN ID域，占12bit，用于标示VLAN的归属。以太网端口有三种链路类型：Access、Hybrid和Trunk。Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；Hybrid类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于

交换机之间连接，也可以用于连接用户的计算机。Hybrid端口和Trunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时：Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。

在这里先要向大家阐明端口的缺省VLAN这个概念Access端口只属于1个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置；Hybrid端口和Trunk端口属于多个VLAN，所以需要设置缺省VLAN ID。缺省情况下，Hybrid端口和Trunk端口的缺省VLAN为VLAN 1当端口接收到不带VLAN Tag的报文后，则将报文转发到属于缺省VLAN的端口（如果设置了端口的缺省VLAN ID）。当端口发送带有VLAN Tag的报文时，如果该报文的VLAN ID与端口缺省的VLAN ID相同，则系统将去掉报文的VLAN Tag，然后再发送该报文。注：对于华为交换机缺省VLAN被称为“Pvid Vlan”，对于思科交换机缺省VLAN被称为“Native Vlan”交换机接口出入数据处理过程如下：

Acess端口收报文:

收到一个报文,判断是否有VLAN信息：如果没有则打上端口的PVID，并进行交换转发,如果有则直接丢弃（缺省）

Acess端口发报文：

将报文的VLAN信息剥离，直接发送出去 （所以，Access端口可以实现同一交换机上相同VLAN下的主机通信；也可以实现交换机级连时的缺省VLAN1报文交换，但不能实现VLAN透传。）

trunk端口收报文：

收到一个报文，判断是否有VLAN信息：如果有，判断该trunk端口是否允许该 VLAN的数据进入：如果可以则转发，否则丢弃；如果没有VLAN信息则打上端口的PVID，并进行交换转发。

trunk端口发报文：

比较将要发送报文的VLAN信息和端口的PVID，如果不相等则直接发送。如果两者相等则剥离VLAN信息，再发送。（所以，将交换机级连口统统设置为Trunk并允许所有VLAN通过后，VLAN2－VLAN4000直接透传，而VLAN1则因为和Trunk缺省PVID相同，需要通过剥离VLAN信息又添加VLAN信息实现了透传。而如果更改Trunk的缺省PVID，则可以实现某一交换机下的VLAN-X和另一交换机下的VLAN-Y通信。）

hybrid端口收报文：

收到一个报文,判断是否有VLAN信息：如果有，则判断该hybrid端口是否允许该VLAN的数据进入：如果可以则转发，否则丢弃(此时端口上的untag配置是不用考虑的，untag配置只对发送报文时起作用)；如果没有则打上端口的PVID，并进行交换转发。

hybrid端口发报文：

1、判断该VLAN在本端口的属性（disp interface 即可看到该端口对哪些VLAN是untag，哪些VLAN是tag）

2、如果是untag则剥离VLAN信息，再发送，如果是tag则直接发送（所以，Hybrid实现了不同VLAN下的主机的通信。）

以下案例可以帮助大家深入理解华为交换机的hybrid端口模式[Switch-Ethernet0/1]int e0/1

[Switch-Ethernet0/1]port link-type hybrid

[Switch-Ethernet0/1]port hybrid pvid vlan 10

[Switch-Ethernet0/1]port hybrid vlan 10 20 untagged[Switch-Ethernet0/1] int e0/2

[Switch-Ethernet0/2]port link-type hybrid

[Switch-Ethernet0/2]port hybrid pvid vlan 20

[Switch-Ethernet0/2]port hybrid vlan 10 20 untagged此时inter e0/1和inter e0/2下的所接的PC是可以互通的，但互通时数据所走的往返vlan是不同的。以下以inter e0/1下的所接的pc1访问inter e0/2下的所接的pc2为例进行说明pc1所发出的数据，由inter0/1所在的pvid

vlan10封装vlan10的标记后送入交换机，交换机发现inter e0/2允许vlan 10的数据通过，于是数据被转发到inter e0/2上，由于inter e0/2上vlan 10是untagged的，于是交换机此时去除数据包上vlan10的标记，以普通包的形式发给pc2，此时pc1->p2走的是vlan10再来分析pc2给pc1回包的过程，pc2所发出的数据，由inter0/2所在的pvid vlan20封装vlan20的标记后送入交换机，交换机发现inter e0/1允许vlan 20的数据通过，于是数据被转发到inter

e0/1上，由于inter e0/1上vlan 20是untagged的，于是交换机此时去除数据包上vlan20的标记，以普通包的形式发给pc1，此时pc2->pc1走的是vlan20

华为s2000交换机配置过程

一．准备工作：

1.首先要将PC交换机进行连接，将CONSOLE线一段连接到PC机的USB接口，另一端连接到交换机的CONSOLE接口。

2.单击开始→选择附件→选择通讯→超级终端

3.进入超级终端后任意命名一个新连接，如ZXR10后点击确定：

4.根据使用的USB接口情况选择COM1或者COM2…..如选择COM1后点击确定:

5.进入设置选择USB接口的参数选项，对于交换机通常点击“还原为默认值”即可（注意：对于飞通网关的连接则需要不同配置参数）：

6.在完成上述操作后点击确定，等待一定时间即可进入交换机配置模式。

二．更改系统用户名：

第一次进入华为s2000交换机的时候不存在默认密码，如果以后要使用TELNET功能就必须在进入系统时进行设置，否则无法进入。

与中兴系列相比，s2000进入时不需要用户名和密码。

system-view //进入管理员权限

[Quidway]sysname dfjy //将系统的用户名更改为dfjy

三.端口控制及运行信息显示：

[dfjy]interface Ethernet 0/1 //进入0/1端口

[dfjy-Ethernet0/1]description trunk //将端口描述为trunk

[dfjy-Ethernet0/1]duplex auto/full/half //设置端口工作模式为自动、全双工，半双工

[dfjy-Ethernet0/1]speed 10/100/100/1000/auto //端口限速为10/100/1000/自动协商模式

[dfjy]display current-configuration //显示运行信息

四．创建vlan：

什么是vlan：

vlan是一种将物理网络划分成多个逻辑（虚拟）局域网（LAN）的技术。每个 VLAN 都有一个 VLAN 标识（VID）。 利用 VLAN 技术，网络管理者能够根据实际应用需要，把同一物理局域网中的用户逻辑划分成不同的广播域（每个广播域即一个 VLAN），使具有相同需求的用户处于同一广播域，不同需求的用户处于不同的广播域。 每个 VLAN 在逻辑上 就像一个独立的局域网，与物理上形成的 LAN 有相同的属性。同一个 VLAN 中的所有广播和单播流量都被限制在该 VLAN 中，不会转发到其它 VLAN 中。当不同 VLAN 的设备要进行通信时，必须经过三层的路由转发。

1.配置vlan过程：

[dfjy]vlan 10 //创建vlan10

[dfjy-vlan10]port Ethernet 0/3 to Ethernet 0/12 //将端口0/3到0/12

加入到vlan10中

[dfjy-vlan10]description datangreli //将vlan 2描述为datangreli

五．创建trunk:

什么是trunk:

在用以太方式进行计算机组网的过程中，不同地点的交换机要进行互联和通讯就需要一个或多个端口进行级联，在这一个或多个级联端口中每一个数据包都会有标记，在有一个交换机到另一个交换机时，trunk端口通过标记来识别数据包属于哪个vlan后进行数据的分配，不同vlan号的vlan是不通的。

简单来说vlan是一个指定的通道，vlan号不同的vlan之间是不通的，trunk是传输多个vlan的通道。

[dfjy]interface Ethernet 0/1 //进入端口0/1

[dfjy-Ethernet0/1]port link-type trunk //将端口的连接类型设置为trunk

[dfjy-Ethernet0/1]port trunk permit vlan all //设置trunk中可以通过所有vlan

六．配置telnet:

什么是telnet:

telnet可以使一个用户在远端访问另一台机器上的资源，是远程控制的一种方式.

一般telnet配置是要将其与配置到一个vlan中，这个vlan作为一个专用通道来支持远程登录（telnet）

具体配置过程：

[dfjy]vlan 3 //创建vlan3供telnet使用

[dfjy-vlan3]port Ethernet 0/3 to Ethernet 0/12 //将端口0/3到0/12加入到vlan3中

[dfjy-vlan3]local-user ccatv //将telnet用户名设置为ccatv

[dfjy-ccatv ]password simple ccatv //将密码设置为ccatv

[dfjy-ccatv]quit //退出当前配置

[dfjy-ccatv]user-interface vty 0 4 //进入虚拟终端

[dfjy-vty0-4]authentication-mode scheme //设置口令

[dfjy-vty0-4]quit //退出当前配置

[dfjy]interface Vlan-interface 3 //将telnet默认到vlan100

[dfjy-Vlan-interface 3]ip address 10.10.10.1 255.0.0.0 //将telnet地址设置为10.10.10.1子网掩码设置为255.0.0.0

注意：

1.在上述配置过程中10.10.10.1即为telnet的目的地址.

2.对于上述配置，在进行telnet之前首先要将本地主机地址设置为与10.10.10.1同网段的，如10.10.10.200，子网掩码要与配置一致.

3.在登录之前要将网线插入vlan3所在的端口.

上层应用过程：

单击开始→运行→在对话框中写入telnet 10.10.10.1→确定

七．保存配置以及使用tftp方式对配置文件进行下载和上传：

1.保存：

[dfjy]save //保存（在保存时一定要是在退出全局配置的情况下使用）

方式上传和下载配置文件：

什么是tftp:简单文件传输协议，只有在确切知道想要的文件及准确位置时，才可以使用tftp。

注意：

1.首先要先安装tftp-sever软件（在业务汇总的文件夹里有安装文件）并进行配置（默认传输路径一般是C:/TFTP-ROOT,在软件security中选择transmit and receive files并确认打开即可），开启tftp服务。

2.将电脑地址设置成与交换机telnet地址同一子网

3.将电脑与交换机telnet端口相连，使用ping命令看交换机与与电脑是否相同

文件下载：

dir //查看当前路径下的所有文件

system-view //进入系统配置环境

[s6502]tftp 192.168.100.1 put //将配置文件下载到192.168.100.1的主机上

文件上传：

[s6502]tftp 192.168.100.1 get //将文件由192.168.100.1的主机上传到交换机

[s6502]startup saved-configuration //启用上传的文件

[s6502]reset saved-configuration //重新加载上传的配置文件

华为 S2000配置手册 - 醉舞经阁半卷书，坐井说天阔。 - CSDN博客首页资讯研发移动云计算空间学生论坛博客下载网摘程序员外包书店CTO俱乐部TUP培训充电高校club

醉舞经阁半卷书，坐井说天阔。

条新通知 登录 注册 欢迎 退出 我的博客 配置 写文章 文章管理 博客首页 全站 当前博客 空间 博客 好友 相册 留言 用户操作

[留言] [发消息] [加为好友]

、后山人、ID：jibao3436

共7601次访问，排名19933，好友2人，关注者3人。

、后山人、的文章

原创 30 篇

翻译 0 篇

转载 9 篇

评论 7 篇

订阅我的博客

[编辑]jibao3436的公告

点滴积累.....

[编辑]文章分类

CSS

Hibernate

Java

Linux

MySQL

Spring

Windows

网管之旅

网络如海

我的心情

存档

2010年10月(1)

2010年09月(2)

2010年07月(2)

2010年06月(8)

2010年05月(1)

2010年04月(4)

2010年03月(1)

2009年12月(6)

2009年11月(7)

2009年10月(5)

2009年09月(2)

公告： CSDN迁址后第一次网友沙龙活动圆满结束！ [意见反馈][官方博客] 华为 S2000配置手册 收藏

--------------------------------------------------------------------------------

本章节

--------------------------------------------------------------------------------

目 录

第1章 产品介绍... 1-1

1.1 产品简介.. 1-1

1.2 功能特性列表.. 1-1

第2章 登录以太网交换机... 2-1

2.1 通过Console口搭建配置环境.. 2-1

第3章 命令行接口... 3-1

3.1 命令行接口.. 3-1

3.2 命令行视图.. 3-1

3.3 命令行特性.. 3-3

3.3.1 命令行在线帮助.. 3-3

3.3.2 命令行显示特性.. 3-4

3.3.3 命令行历史命令.. 3-4

3.3.4 命令行错误信息.. 3-5

3.3.5 命令行编辑特性.. 3-5

第4章 用户界面配置... 4-1

4.1 用户界面简介.. 4-1

4.2 用户界面配置.. 4-1

4.2.1 进入用户界面视图.. 4-2

4.2.2 配置AUX（即Console）口属性.. 4-2

4.2.3 配置终端属性.. 4-3

4.2.4 用户管理.. 4-4

4.3 用户界面显示和调试.. 4-6

第1章 产品介绍

1.1 产品简介

Quidway

S2000C系列以太网交换机是华为公司自主开发的L2线速以太网交换产品，是为要求具备高性能、较大端口密度且易于安装的网络环境而设计的智能型可网管交换机。目前包含的型号为：

l S2008C以太网交换机

l S2016C以太网交换机

l S2024C以太网交换机

S2008C以太网交换机提供固定的8个10/100Base-TX自适应端口及1个Console口。

S2016C以太网交换机提供固定的16个10/100Base-TX自适应端口、1个Console口及1个百兆扩展模块插槽。

S2024C以太网交换机提供固定的24个10/100Base-TX自适应端口、1个Console口及2个百兆扩展模块插槽。

Quidway S2000C系列以太网交换机支持的业务如下：

l Internet宽带接入

l 企业网和园区网组网

l 提供组播服务功能，支持组播音、视频服务

在本文中Quidway S2000C系列以太网交换机简称为S2000C系列以太网交换机。

1.2 功能特性列表

表1-1 功能特性列表

特性

说明

VLAN

支持符合IEEE 802.1Q标准的VLAN（Virtual Local Area Network）

支持基于端口的VLAN

流控

支持IEEE 802.3x 流控（全双工）

支持背压式流控（半双工）

广播风暴抑制

支持广播风暴抑制

组播

支持IGMP Snooping（Internet Group Management Protocol Snooping）

端口汇聚

支持端口汇聚

镜像

支持基于端口的镜像

安全特性

支持用户分级管理和口令保护

管理与维护

支持命令行接口配置

支持通过Console口进行配置

支持系统日志

支持分级告警

支持HGMP（Huawei Group Management Protocol）V2

支持调试信息输出

加载与升级

支持通过XModem协议实现加载升级

支持通过FTP（File Transfer Protocol）、TFTP（Trivial File Transfer Protocol）实现加载升级

第2章 登录以太网交换机

2.1 通过Console口搭建配置环境

第一步：如图2-1所示，建立本地配置环境，只需将微机（或终端）的串口通过配置电缆与以太网交换机的Console口连接。

图2-1 通过Console口搭建本地配置环境

第二步：在微机上运行终端仿真程序（如Windows 3.X的Terminal或Windows

9X的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100，如图2-2至图2-4所示。

图2-2 新建连接

图2-3 连接端口设置

图2-4 端口通信参数设置

第三步：以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如）。

第四步：键入命令，配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入“?”，具体的配置命令请参考本书中以后各章节的内容。

第3章 命令行接口

3.1 命令行接口

Quidway系列以太网交换机向用户提供一系列配置命令以及命令行接口，方便用户配置和管理以太网交换机。命令行接口有如下特性：

l 通过Console口进行本地配置。

l 配置命令分级保护，确保未授权用户无法侵入以太网交换机。

l 用户可以随时键入以获得在线帮助。

l 提供种类丰富、内容详尽的调试信息，帮助诊断网络故障。

l 提供FTP服务，方便用户上载、下载文件。

l 提供类似Doskey的功能，可以执行某条历史命令。

l 命令行解释器对关键字采取不完全匹配的搜索方法，用户只需键入无冲突关键字即可解释。

3.2 命令行视图

Quidway系列以太网交换机的命令行采用分级保护方式，防止未授权用户的非法侵入。

命令行划分为参观级、监控级、系统级、管理级4个级别，简介如下：

l 参观级：该级别包含的命令有网络诊断工具命令、用户界面的语言模式切换命令（language-mode）等，该级别命令不允许进行配置文件保存的操作。

l 监控级：用于系统维护、业务故障诊断等，包括display、debugging命令，该级别命令不允许进行配置文件保存的操作。

l 系统级：包含业务配置命令，用于向用户提供直接网络服务。

l 管理级：关系到系统基本运行，系统支撑模块的命令，这些命令对业务提供支撑作用，包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。

同时对登录用户也划分为4个级别，分别与命令级别相对应，即不同级别的用户登录后，只能使用等于或低于自己级别的命令。

为了防止未授权用户的非法侵入，用户在使用super [ level

]命令从低级别切换到高级别时，要进行用户身份验证，即需要输入切换口令（如果用户已经使用命令super password [ level level ] {

simple | cipher }

password设置了切换口令）。为了保密，用户在屏幕上看不到所键入的口令，如果三次以内输入正确的口令，则切换到高级别用户，否则保持原用户级别不变。

各命令行视图是针对不同的配置要求实现的，它们之间有联系又有区别，比如，与以太网交换机建立连接即进入用户视图，它只完成查看运行状态和统计信息的简单功能，再键入system-view进入系统视图，在系统视图下，可以键入不同的命令进入相应的视图。

命令行提供如下视图：

l 用户视图

l 系统视图

l 以太网端口视图

l VLAN视图

l 用户界面视图

l FTP Client视图

l 集群视图

各命令视图的功能特性、进入各视图的命令等细则如表3-1所示。

表3-1 命令视图功能特性列表

视图

功能

提示符

进入命令

退出命令

用户视图

查看交换机的简单运行状态和统计信息

与交换机建立连接即进入

quit断开与交换机连接

系统视图

配置系统参数

[Quidway]

在用户视图下键入system-view

quit或return返回用户视图

以太网端口视图

配置以太网端口参数

[Quidway-Ethernet0/1]

在系统视图下键入：interface ethernet 0/1

quit返回系统视图

VLAN视图

配置VLAN参数

[Quidway-Vlan1]

在系统视图下键入vlan 1

quit返回系统视图

用户界面视图

配置用户界面参数

[Quidway-ui0]

在系统视图下键入user-interface 0

quit返回系统视图

FTP Client视图

配置FTP Client参数

[ftp]

在用户视图下键入ftp

quit返回用户视图

集群视图

配置集群参数

[Quidway-cluster]

在系统视图下键入cluster

quit返回系统视图

3.3 命令行特性

3.3.1 命令行在线帮助

命令行接口提供如下几种在线帮助：

l 完全帮助

l 部分帮助

通过上述各种在线帮助能够获取到帮助信息，分别描述如下：

(1) 在任一视图下，键入获取该视图下所有的命令及其简单描述。

User view commands:

cluster Run cluster command

debugging Debugging functions

language-mode Specify the language environment

quit Exit from current command view

super Privilege specified user priority level

undo Negate a commond or set its default

super Privilege specified user priority level

(2) 键入一命令，后接以空格分隔的，如果该位置为关键字，则列出全部关键字及其简单描述。

language-mode ?

chinese Chinese environment

english English environment

(3) 键入一命令，后接以空格分隔的，如果该位置为参数，则列出有关的参数描述。

copy flash:/ ?

flash: Directory or file name

copy flash:/ flash:/ ?

表示该位置无参数，在紧接着的下一个命令行该命令被复述，直接键入回车即可执行。

(4) 键入一字符串，其后紧接，列出以该字符串开头的所有命令。

c?

cd clock cluster copy

(5) 键入一命令，后接一字符串紧接，列出命令以该字符串开头的所有关键字。

display ver?

version

(6) 键入命令的某个关键字的前几个字母，按下键，如果以输入字母开头的关键字唯一，则可以显示出完整的关键字。

(7) 以上帮助信息，均可通过执行language-mode命令切换为中文显示。

3.3.2 命令行显示特性

命令行接口提供了如下的显示特性：

l 为方便用户，提示信息和帮助信息可以用中英文两种语言显示。

l 在一次显示信息超过一屏时，提供了暂停功能，这时用户可以有三种选择，如表3-2所示。

表3-2 显示功能表

按键或命令

功能

暂停显示时键入

停止显示和命令执行

暂停显示时键入空格键

继续显示下一屏信息

暂停显示时键入回车键

继续显示下一行信息

3.3.3 命令行历史命令

命令行接口提供类似Doskey功能，将用户键入的历史命令自动保存，用户可以随时调用命令行接口保存的历史命令，并重复执行。命令行接口为每个用户缺省保存10条历史命令。操作如表3-3所示。

表3-3 访问历史命令

操作

按键

结果

显示历史命令

display history-command

显示用户输入的历史命令

访问上一条历史命令

上光标键↑或

如果还有更早的历史命令，则取出上一条历史命令

访问下一条历史命令

下光标键↓或

如果还有更晚的历史命令，则取出下一条历史命令

& 说明：

用光标键对历史命令进行访问，在Windows 3.X的Terminal下都是有效的，但对于Windows

9X超级终端，↑、↓光标键会无效，这是由于Windows 9X的超级终端对这两个键作了不同解释所致，这时可以用组合键和来代替↑、↓光标键达到同样目的。

3.3.4 命令行错误信息

所有用户键入的命令，如果通过语法检查，则正确执行，否则向用户报告错误信息，常见错误信息参见表3-4。

表3-4 命令行常见错误信息表

英文错误信息

错误原因

Unrecognized command

没有查找到命令

没有查找到关键字

参数类型错误

参数值越界

Incomplete command

输入命令不完整

Too many parameters

输入参数太多

Ambiguous command

输入参数不明确

3.3.5 命令行编辑特性

命令行接口提供了基本的命令编辑功能，支持多行编辑，每条命令的最大长度为256个字符，如表3-5所示。

表3-5 编辑功能表

按键

功能

普通按键

若编辑缓冲区未满，则插入到当前光标位置，并向右移动光标

退格键Backspace

删除光标位置的前一个字符，光标前移

左光标键←或

光标向左移动一个字符位置

右光标键→或

光标向右移动一个字符位置

上光标键↑或

下光标键↓或

显示历史命令

Tab键

输入不完整的关键字后按下Tab键，系统自动执行部分帮助：如果与之匹配的关键字唯一，则系统用此完整的关键字替代原输入并换行显示；对于命令字的参数、不匹配或者匹配的关

键字不唯一的情况，系统不作任何修改，重新换行显示原输入。

第4章 用户界面配置

4.1 用户界面简介

用户界面配置是以太网交换机提供的另一种配置方法，用来配置和管理端口属性，方便用户管理。

目前S2000C系列以太网交换机支持的配置方式有：

l 通过Console口本地配置

与该配置方式对应的是AUX类型的用户界面：

l AUX用户界面（AUX）

AUX用户界面用于通过Console口对以太网交换机进行访问，每台以太网交换机最多只有一个。

& 说明：

在Quidway系列以太网交换机中，AUX口和Console口是同一个口，所以用户界面类型中只有AUX口用户界面类型。

用户界面的编号有两种方式：绝对编号方式和相对编号方式。

(1) 绝对编号方式，遵守的规则如下：

l AUX用户界面编号为0

(2) 相对编号的形式是：用户界面类型＋编号。遵守的规则如下：

l AUX用户界面的编号：aux 0

4.2 用户界面配置

用户界面配置包括：

l 进入用户界面视图

l 配置AUX（即Console）口属性

l 配置终端属性

l 用户管理

4.2.1 进入用户界面视图

可以通过下面的命令进入用户界面视图，对用户界面进行配置。

请在系统视图下进行下列配置。

表4-1 进入用户界面视图

操作

命令

进入用户界面视图

user-interface [ type ] number

4.2.2 配置AUX（即Console）口属性

可以通过下面的命令配置AUX（即Console）口的属性，包括速率、流控方式、校验方式、停止位、数据位。

请在用户界面视图下进行下列配置。

1. 配置AUX（即Console）口的传输速率

表4-2 配置AUX（即Console）口的传输速率

操作

命令

配置AUX（即Console）口的传输速率

speed speed-value

恢复AUX（即Console）口的传输速率为缺省值

undo speed

缺省情况下，AUX（即Console）口支持的传输速率为9600bit/s。

2. 配置AUX（即Console）口的流控方式

表4-3 配置AUX（即Console）口的流控方式

操作

命令

配置AUX（即Console）口的流控方式

flow-control { hardware | none | software }

恢复AUX（即Console）口的流控方式为缺省方式

undo flow-control

缺省情况下，AUX（即Console）口的流控方式为none，即不进行流控。

3. 配置AUX（即Console）口的校验方式

表4-4 配置AUX（即Console）口的校验方式

操作

命令

配置AUX（即Console）口的校验方式

parity { even | mark | none | odd | space }

恢复AUX（即Console）口的校验方式为缺省方式

undo parity

缺省情况下，AUX（即Console）口的校验方式为none，即无校验位。

4. 配置AUX（即Console）口的停止位

表4-5 配置AUX（即Console）口的停止位

操作

命令

配置AUX（即Console）口的停止位

stopbits { 1 | 1.5 | 2 }

恢复AUX（即Console）口的停止位为缺省值

undo stopbits

缺省情况下，AUX（即Console）口的停止位为1。

5. 配置AUX（即Console）口的数据位

表4-6 配置AUX（即Console）口的数据位

操作

命令

配置AUX（即Console）口的数据位

databits { 7 | 8 }

恢复AUX（即Console）口数据位为缺省值

undo databits

缺省情况下，AUX（即Console）口支持的数据位为8位。

4.2.3 配置终端属性

可以通过下面的命令配置终端属性，包括超时断开设定、锁住用户界面、配置终端屏幕的一屏行数以及配置历史命令缓冲区大小。

请在用户界面视图下进行下列配置，其中锁住用户界面操作请在用户视图下进行。

1. 超时断开设定

表4-7 设置用户超时断连功能

操作

命令

设置用户超时断连功能

idle-timeout minutes [ seconds ]

恢复用户超时断连为缺省值

undo idle-timeout

缺省情况下，在用户界面上启动了超时断连功能，时间为10分钟。也就是说，如果10分钟内用户界面没有用户进行操作，则用户界面将自动断开。

idle-timeout 0表示关闭超时中断连接功能。

2. 设置锁住用户界面

该配置任务用来锁住当前使用的用户界面，并提示用户输入密码。防止当用户离开时，其它人对该用户界面进行操作。

表4-8 设置锁住用户界面

操作

命令

锁住用户界面

lock

3. 设置终端屏幕的一屏行数

当某命令显示信息的行数多于一屏中能够显示的范围时，可以使用以下命令设置一屏中可以显示的行数，以便将信息分成几段，方便查看。

表4-9 设置终端屏幕的一屏行数

操作

命令

设置终端屏幕的一屏行数

screen-length screen-length

恢复终端屏幕一屏行数为缺省值

undo screen-length

缺省情况下，终端屏幕一屏行数为24行。

screen-length 0表示关闭分屏功能。

4. 设置历史命令缓冲区大小

表4-10 设置历史命令缓冲区大小

操作

命令

设置历史命令缓冲区大小

history-command max-size value

恢复历史命令缓冲区大小为缺省值

undo history-command max-size

缺省情况下，历史缓冲区为10，即可存放10条历史命令。

4.2.4 用户管理

用户管理包括用户登录验证方式的设置、用户登录后可以访问的命令级别的设置、从用户界面登录后可以访问的命令级别的设置以及命令级别的设置。

1. 设置用户登录验证方式

可以使用以下命令设置用户登录时是否需要进行验证，以防止非法用户的侵入。

请在用户界面视图下进行下列配置。

表4-11 设置用户登录验证方式

操作

命令

设置登录用户要进行本地口令认证

authentication-mode password

设置认证方式为不验证

authentication-mode none

缺省情况下，用户登录不需要进行终端验证。

(1) 本地口令验证

使用authentication-mode password命令，表示需要进行本地口令认证，此时需要使用以下命令配置口令后，才能成功登录。

请在用户界面视图下进行下列配置。

表4-12 设置本地验证的口令

操作

命令

设置本地验证的口令

set authentication password { cipher | simple } password

取消本地验证的口令

undo set authentication password

# 设置用户登录时需要进行口令验证，且验证口令为huawei。

[Quidway] user-interface 0

[Quidway-ui0] authentication-mode password

[Quidway-ui0] set authentication password simple huawei

(2) 不验证

[Quidway-ui0] authentication-mode none

2. 设置从用户界面登录后可以访问的命令级别

可以使用以下命令设置从用户界面登录后可以访问的命令级别，执行该级别范围内的命令。

请在用户界面视图下进行下列配置。

表4-13 设置从用户界面登录后可以访问的命令级别

操作

命令

设置从用户界面登录后可以访问的命令级别

user privilege level level

恢复从用户界面登录后可以访问的命令级别为缺省级别

undo user privilege level

缺省情况下，从AUX用户界面登录后可以访问的命令级别为3级。

3. 设置命令的级别

可以使用以下命令设置指定视图内指定命令的级别。命令权限共分为参观、监控、系统、管理4个级别，分别对应标识0、1、2、3。管理员可以根据用户需要指定命令权限。

请在系统视图下进行下列操作。

表4-14 设置命令的级别

操作

命令

设置指定视图中指定命令的级别

command-privilege level level view view command

恢复指定视图中指定命令的级别为缺省值

undo command-privilege view view command

& 说明：

请用户不要轻易改变命令级别，否则可能带来维护和操作上的不便。

4.3 用户界面显示和调试

在完成上述配置后，在任意视图下执行display命令可以显示配置后用户界面的运行情况，通过查看显示信息验证配置的效果。

表4-15 用户界面显示和调试

操作

命令

显示用户界面的使用信息

display users [ all ]

显示用户界面的物理属性和一些配置

display user-interface [ type number ] [ number ]

发表于 @ 2009年10月02日 20:51:00 | 评论( 0 ) | 编辑| 举报| 收藏

旧一篇:Struts2+Spring+Hibernate整合开发SSH2程序 | 新一篇:宽带连接错误代码大全

查看最新精华文章 请访问博客首页相关文章

华为3ComPoE供电设备S1024P华为3Com无管理交换机S1016以太网交换机华为3Com无管理交换机S1016R以太网交换机华为3Com无管理交换机S1024以太网交换机华为3Com无管理交换机S1024R以太网交换机华为3Com无管理交换机S1208千兆以太网交换机华为3Com无管理交换机S1216千兆以太网交换机华为3Com无管理交换机S1224千兆以太网交换机发表评论

表 情： 评论内容： 用 户 名： 登录 注册 匿名评论 匿名用户验 证 码：

重新获得验证码

热门招聘职位【东星软件（上海）有限公司】诚聘Flash程序员、3D游戏引擎研发工程师、手机软件市场运营【深圳好伴电子商务】高薪诚聘：PHP、网络前端工程师、网页设计工程师!【Google】诚招技术精英，史上人数最多职位最广!【敦煌网】诚聘研发类职位：Java、PHP、网站架构师、运维工程师

等职位【柯达（Kodak)】 诚聘C++(视频图像处理)/C#/Java

Engineer,（工作地点:上海）【新太科技】高薪诚聘各类软件开发人才(工作地点:广州,北京)【热聘】搜狐畅游全国热招开发工程师【网易杭州】技术类职位大招聘：c++、java、信息安全工程师等职位热招中【百度】诚聘

Web研发/工程师 一个舞台，让你的想法去成为现实【上海我友】福利购房计划+高薪+期权，邀您共创互联网的奇迹!【NHN

China】诚聘QA工程师/软件开发工程师, 急聘！高薪诚聘！【CSDN】诚聘 网编/网编实习生/UI设计师/广告销售

【东星软件（上海）有限公司】诚聘Flash程序员、3D游戏引擎研发工程师、手机软件市场运营【深圳好伴电子商务】高薪诚聘：PHP、网络前端工程师、网页设计工程师【!Google】诚招技术精英，史上人数最多职位最广!【敦煌网】诚聘研发类职位：Java、PHP、网站架构师、运维工程师

等职位【柯达（Kodak)】 诚聘C++(视频图像处理)/C#/Java

Engineer,（工作地点:上海）【新太科技】高薪诚聘各类软件开发人才(工作地点:广州,北京)【热聘】搜狐畅游全国热招开发工程师【网易杭州】技术类职位大招聘：c++、java、信息安全工程师等职位热招中【百度】诚聘

Web研发/工程师 一个舞台，让你的想法去成为现实【上海我友】福利购房计划+高薪+期权，邀您共创互联网的奇迹!【NHN

China】诚聘QA工程师/软件开发工程师, 急聘！高薪诚聘！【CSDN】诚聘 网编/网编实习生/UI设计师/广告销售

公司简介|招贤纳士|广告服务|银行汇款帐号|联系方式|版权声明|法律顾问|问题报告

北京创新乐知广告有限公司 版权所有, 京 ICP 证 070598 号

世纪乐知(北京)网络技术有限公司 提供技术支持

江苏乐知网络技术有限公司 提供商务支持

Email:****************** Copyright © 1999-2010, , All Rights Reserved

① 检查该VLAN下是否存在成员接口，使用如下命令：ulay vlan all② 如存在成员接口，则进入该接口视图，删除该成员，否则可略过此步骤，例如：interface Ethernet1/0/1 undo

port access vlan 10③ 删除多余的VLAN，使用如下命令：undo vlan 10④ 保存设备配置文件，在用户视图使用如下命令：save

本文标签： 端口命令配置用户交换机