1、視圖

<quidway>system-view                          //用戶視圖

[quidway]interface ethernet 0/1               //系統(tǒng)視圖

[quidway-ethernet0/1]                         //接口視圖

2、密碼及基本參數(shù)配置

(1) console口登錄配置

<quidway>system-view

[quidway]user-interface aux 0

[quidway-aux0]authentication-mode {none|password|scheme}    //設(shè)置登錄的驗(yàn)證方法。none是不要驗(yàn)證，password是密碼驗(yàn)證，scheme是服務(wù)器驗(yàn)證。

[quidway-aux0]set authentication password {cipher|simple} 123456     //當(dāng)上面的模式為 paaword時(shí)，設(shè)置驗(yàn)證的密碼。simple是明文密碼。

[quidway-aux0]user privilege level 2                        //設(shè)置從AUX登錄后可以訪問的命令級(jí)別為2級(jí)，默認(rèn)是1級(jí)。

[quidway-aux0]speed 19200                                   //設(shè)置console口使用的傳輸速率

[quidway-aux0]screen-length 30                              //設(shè)置一屏顯示30行命令

[quidway-aux0]history-command max-size 20                   //設(shè)置歷史命令緩沖區(qū)最多存放20條命令

[quidway-aux0]idle-timeout 6                                //設(shè)置超時(shí)時(shí)間為6分鐘

（2）telnet 登錄

<quidway>system-view

[quidway]user-interface vty 0 4

[quidway-aux0]authentication-mode {none|password|scheme}    //設(shè)置登錄的驗(yàn)證方法。none是不要驗(yàn)證，password是密碼驗(yàn)證，scheme是服務(wù)器驗(yàn)證。

[quidway-aux0]set authentication password {cipher|simple} 123456     //當(dāng)上面的模式為 paaword時(shí)，設(shè)置驗(yàn)證的密碼。simple是明文密碼。

[quidway-aux0]user privilege level 2                        //設(shè)置從AUX登錄后可以訪問的命令級(jí)別為2級(jí)，默認(rèn)是1級(jí)。

[quidway-aux0]protocol inbund {all |ssh|telnet}             //設(shè)置交換機(jī)支持的協(xié)議

[quidway-aux0]screen-length 30                              //設(shè)置一屏顯示30行命令

[quidway-aux0]history-command max-size 20                   //設(shè)置歷史命令緩沖區(qū)最多存放20條命令

[quidway-aux0]idle-timeout 6                                //設(shè)置超時(shí)時(shí)間為6分鐘

<quidway>super 3                                            //將普通用戶通過TELNET登錄到交換機(jī)，將用戶級(jí)別切換到3級(jí)。

（3)超級(jí)用戶密碼（用戶級(jí)別）

[quidway]super password level 3 {cipher|simper} 123456      //設(shè)置低級(jí)別用戶到高級(jí)別用戶切換的密碼

<quidway>super 3   

注意：命令行級(jí)別分為：0，1，2，3 共四級(jí)。

訪問級(jí)（0級(jí)）：用于網(wǎng)絡(luò)診斷等功能的命令。包括ping ,tracert,telnet等。

監(jiān)控級(jí)（1級(jí)）：用于系統(tǒng)維護(hù)、業(yè)務(wù)故障診斷等功能命令。包括debugging\terminal等命令。執(zhí)和地該級(jí)別的命令結(jié)果不能被保存到配置文件中。

系統(tǒng)級(jí)（2級(jí)）：用于業(yè)務(wù)配置的命令。包括路由等網(wǎng)絡(luò)層次的命令，用于向用戶提供網(wǎng)絡(luò)服務(wù)。

管理級(jí)（3級(jí)）：關(guān)系到系統(tǒng)的基本運(yùn)行、系統(tǒng)支撐模塊功能的命令，這些命令對(duì)業(yè)務(wù)的支持，最后級(jí)別。

默認(rèn)：console口的命令登錄級(jí)別為3， telnet 方式的級(jí)別為0。

（一）VLAN 的鏈路類型

     1、trunk link：作為干線，傳輸多個(gè)VLAN的報(bào)文。同時(shí)trunk端口也可以劃給一個(gè)vlan。

     2、hybrid link：作為干線，傳輸多個(gè)vlan的報(bào)文。同時(shí)hybrid 端口也可以劃給多個(gè)vlan。

     3、access link:只能屬于一個(gè)vlan。

（二） GARP

      同一個(gè)交換網(wǎng)內(nèi)的成員之間提供了分發(fā)、傳播、注冊(cè)某種信息的手段。GARP是一種協(xié)議規(guī)范，現(xiàn)在主要有GVRP和GMRP這兩種GARP協(xié)議的應(yīng)用。

1、GVRP

GVRP只是遵循GARP協(xié)議的一種應(yīng)用。類似于VTP協(xié)議，以把交換機(jī)的配置信息動(dòng)態(tài)的迅速的傳播到整個(gè)交換網(wǎng)，以便使同一交換網(wǎng)內(nèi)所有支持GVRP特性的設(shè)備的VLAN信息達(dá)成一致。

GVRP會(huì)自動(dòng)修剪VLAN信息。如果本交換機(jī)只有某一個(gè)VLAN，那么此交換機(jī)的TRUNK端口只傳遞一個(gè)VLAN的消息。如果本交換機(jī)或經(jīng)過本交換機(jī)的下游交換機(jī)新增了VLAN，本交換機(jī)的TRUNK鏈路也會(huì)自動(dòng)允許傳播新的VLAN消息。如果刪除了VLAN，也會(huì)自動(dòng)禁止不必要的VLAN報(bào)文在TRUNK上發(fā)送。

VTP則需手工增加命令進(jìn)行修剪。

GVRP和VTP兩個(gè)協(xié)議在實(shí)踐中的應(yīng)用比較：

在具體應(yīng)用上，VTP支持的是服務(wù)器－客戶端模式，即在主交換機(jī)建立VTP域，并將主交換機(jī)設(shè)置成VTPServer，然后在分交換機(jī)設(shè)置為VTPClient，這樣只需在主交換機(jī)上建立VLAN，就會(huì)通知到局域網(wǎng)中的任何一臺(tái)交換機(jī)，這樣便于集中管理。

GVRP相對(duì)繁瑣些，它需要在每一臺(tái)交換機(jī)上建立VLAN，并且在每一個(gè)交換機(jī)（無論是主交換機(jī)還是分交換機(jī)）首先全局運(yùn)行g(shù)vrp命令，開啟 gvrp功能，然后在干道匯聚連接上運(yùn)行g(shù)vrp命令，開啟GVRP功能，這樣才會(huì)將本交換機(jī)上建立的VLAN通知注冊(cè)到局域網(wǎng)中的其它交換機(jī)上。

（三）VLAN配置

1、把端口加入到VLAN

方法一：

[quidway]vlan  2                         //創(chuàng)建VLAN2

[quidway-vlan2] port E0/1 to E0/4        //把端口  1到4加入到VLAN2

[quidway-vlan2]undo port E0/1 to E0/4    //把端口從VLAN中刪除。

方法二：

[quidway]interface ethernet 0/1           //進(jìn)入端口0/1

[quidway-ethernet0/1] port  access vlan2  //把此端口加入到VLAN2

2、配置接口類型

[quidway]interface ethernet 0/5

[quidway-ethernet0/5]port link-type {access|trunk|hybrid}    //設(shè)置端口類型，默認(rèn)為ACCESS。

TRUNK類型的設(shè)置：

[quidway-ethernet0/1]port link-type trunk

[quidway-ethernet0/1]port trunk permit vlan {vlan-id |all}   //允許哪些VLAN通過此TRUNK端口。默認(rèn)只允許VLAN1通過。

[quidway-ethernet0/1]port trunk pvid vlan  {vlan-id}         //把trunk端口加入到哪一個(gè)VLAN，默認(rèn)是VLAN1。即設(shè)置TRUNK的PVID。這點(diǎn)與CISCO不一樣，CISCO里TRUNK端口是不加入到VLAN中的。

hybrid類型的設(shè)置：

[quidway-ethernet0/1]port link-type hybrid

[quidway-ethernet0/1]port hybrid pvid vlan {vlan-id}    //hybrid端口屬于哪些VLAN?？梢允嵌鄠€(gè)VLAN。而 trunk口只能屬于一個(gè)VLAN.默認(rèn)也只屬 于VLAN1.

[quidway-ethernet0/1]port hybrid vlan {vlan-id} {tagged|untagged}   //即此端口發(fā)送哪些VLAN的報(bào)文時(shí)帶VLAN標(biāo)志，哪些不帶VLAN標(biāo)志。 tagged是帶標(biāo)志的。untagged是不帶標(biāo)志的。不帶vlan標(biāo)志的，其他交換機(jī)的hybrid接口收到后，會(huì)增加PVID的TAG標(biāo)志，然后再轉(zhuǎn)發(fā)數(shù)據(jù)包。如果接收到未帶VLAN標(biāo)志的交換機(jī)的PVID為VLNA1，則會(huì)自動(dòng)加上VLAN1標(biāo)志，然后在交換機(jī)上轉(zhuǎn)發(fā)。

3、VLAN開啟和關(guān)閉

[quidway]vlan enable      //開啟VLAN

[quidway]vlan disable     //關(guān)閉VLAN

4、VLAN維護(hù)

[quidway]description {string}    //描述VLAN

[quidway]display vlan [static | dynamic]  //顯示交換機(jī)上的VLAN信息

[quidway]display vlan {vlan-id|all}  //顯示部分或所有VLAN成員。

（四）GRVP配置

[quidway]gvrp             //全局開啟GVRP

[quidway]undo gvrp        //全局關(guān)閉GVRP。

//在全局下開啟關(guān)閉GVRP，也可以在接口模式下開啟關(guān)閉一個(gè)接口的GVRP。

[quidway]interface ethernet 0/1                    //進(jìn)入接口

[quidway-ethternet0/1]port link-type trunk         //接口配置為trunk模式

[quidway-ethternet0/1]port trunk permit vlan all   //允許所有VLAN傳輸

[quidway-ethternet0/1]gvrp registraion {normal|fixed|forbidden}  

//在接口下開啟GVRP。并設(shè)置GVRP注冊(cè)類型。

normal：允許在該接口靜態(tài)（本交換機(jī)創(chuàng)建的VLAN）和動(dòng)態(tài)（其他交換機(jī)創(chuàng)建的VLAN，動(dòng)態(tài)注冊(cè)到本交換機(jī)的VLAN）創(chuàng)建、注冊(cè)、注銷VLAN。

即：可以傳送本交換機(jī)創(chuàng)建的VLAN,可以把本交換機(jī)的VLAN傳輸?shù)狡渌溆衝ormal類型的trunk端口，可以接受對(duì)端交換機(jī)創(chuàng)建的VLAN（動(dòng)態(tài)）注冊(cè)。

注意：GVRP會(huì)自動(dòng)裁剪不需要傳輸?shù)腣LAN，但只要需要傳輸，仍可以傳輸。

fixed：允許手工靜態(tài)創(chuàng)建和注冊(cè)VLAN，靜止動(dòng)態(tài)注冊(cè)、聲明和注銷VLAN。

即：可以傳送本交換機(jī)創(chuàng)建的VLAN（靜態(tài)），可以把本交換機(jī)的VLAN通過fixed注冊(cè)類型trunk端口傳到對(duì)端配有normal類型的trunk端口，不接受與本交換機(jī)fixed類型的trunk端口的對(duì)端交換機(jī)創(chuàng)建的VLAN的注冊(cè)。

可傳遞出去，但不接受動(dòng)態(tài)注冊(cè)、注銷VLAN信息。

forbidden：注銷除VLAN1以外的所有VLAN，并且禁止該接口上創(chuàng)建、聲明、注冊(cè)其他任何VLAN。

即此類型trunk 接口不傳遞、接受除VLAN1外的任何其他VLAN信息。

注：GVRP與VTP不同之處：GVRP每個(gè)交換機(jī)都可以創(chuàng)建VLAN,vtp只有服務(wù)器端可以創(chuàng)建VLAN。

(五）Super VLAN

即SUPER  vlan映射多個(gè)sub vlan，sub  vlan通過arp代理與super vlan通信，并且super vlan 為sub vlan提供三層網(wǎng)關(guān)功能。當(dāng)sub vlan里的主機(jī)需與外界通信時(shí)，將報(bào)文直接傳送給super vlan虛接口（而不是sub vlan的虛接口），super vlan再將數(shù)據(jù)包傳送給下一跳。

注意：super vlan不能包括任何端口。

[quidway] vlan 2                     //配置sub vlan

[quidway-vlan2] prot ethernet 0/2    //sub vlan加入super vlan以前，一定得有端口已加入VLAN

[quidway-vlan2]arp proxy enable      //一定要開啟 arp 代理

[quidway] vlan 3

[quidway-vlan3] prot ethernet 0/39

[quidway-vlan3]arp proxy enable

[quidway] vlan 4

[quidway-vlan4] prot ethernet 0/4  ethernet 0/5

[quidway-vlan4] arp proxy enable

[quidway] vlan 10

[quidway-vlan10]super vlan                     //把vlan 10配為super vlan

[quidway-vlan10]subvlan 2 3 4                  //子vlan列表為vlan 2,3,4

[quidway-vlan10]ip address 172.16.1.1 255.255.255.0   // 配置supervlan的ip地址。

quidway] vlan 1

[quidway-vlan10]ip address 192.168.1.1 255.255.255.0

[quidway]ip route-static  0.0.0.0  192.168.1.2              //配置靜態(tài)路由，假設(shè)對(duì)端三層交換機(jī)或路由器的IP地址為192.168.1.2  

（六）isolate-user-vlan

類似于cisco的私有VLAN

一個(gè)isolate-user-vlan 包含secondary vlan。

一個(gè)isolate-user-vlan對(duì)應(yīng)一個(gè)ip子網(wǎng)，即包含的secondary vlan處于同一個(gè)子網(wǎng)

主要用于上層交換機(jī)支持vlan數(shù)不夠，但下層交換機(jī)又需要?jiǎng)澐趾芏鄠€(gè)vlan以隔離彼此間通信。這樣上層交換機(jī)知道的只有建立的isolate-user-vlan ，下面的secondary-vlan上層交換機(jī)是不知道的。

[quidway]vlan 10

[quidway-vlan10]isolate-user-vlan enable   //配置為isolate-user-vlan

[quidway-vlan10]port ethernet0/1           //isolate-user-vlan 的端口

[quidway]vlan 2                           //配置secondary vlan，并把端口加入到secondary vlan

[quidway-vlan2]port ethernet 0/2 

[quidway]vlan 3

[quidway-vlan3]port ethernet 0/3

[quidway]isolate-user-vlan 10 secondary 2-3  //isolate-user-vlan 與 secondary vlan的映射

注意：isolate-user-vlan與secondary vlan之間必須已經(jīng)包含了端口才能建立映射關(guān)系

建立映射關(guān)系后，不可以向isolate-user-vlan與secondary vlan執(zhí)行添加和刪除端口的操作。也不可以執(zhí)行vlan的操作。只有在解除了映射關(guān)系后才能執(zhí)行。

isolate-user-vlan中的所有端口都不是802.1q的trunk端口，包括與其他交換機(jī)相連的uplink端口也不能是trunk端口?？梢允莌ybrid端口。

（七）管理VLAN

當(dāng)TELNET或SSH登錄時(shí)，需要一個(gè)管理VLAN，默認(rèn)是VLAN1

[quidway]vlan 100                  //建立一個(gè)VLAN，當(dāng)不用默認(rèn)VLAN1作為管理VLAN時(shí)，需要先建 立VLAN，然后再把建立的VLAN作為管理VLAN

[quidway-vlan100]quit 

[quidway]management-vlan 100            //把vlan 100作為管理vlan

[quidway]interface vlan-interface 100   //進(jìn)入vlan的虛擬接口

[quidway-vlan100]ip address 172.16.2.1 255.255.255.0   //給vlan設(shè)定ip

[quidway]ip route-static 0.0.0.0 0.0.0.0 172.16.2.2    //設(shè)置默認(rèn)路由

（一）VLAN間路由

[quidway]vlan 10               //創(chuàng)建VLAN10

[quidway-vlan10]quit

[quidway]interface vlan 10     //進(jìn)入vlan接口

[quidway-vlan-interfacev10]ip address 192.168.10.1 255.255.255.0   //給vlan配置三層虛擬Ip地址

[quidway]vlan 20

[quidway-vlan20]quit

[quidway]interface vlan 20   //進(jìn)入VLAN20

[quidway-vlan-interfacev10]ip address 192.168.20.1 255.255.255.0   //給vlan配置三層虛擬Ip地址，給各VLAN的主機(jī)分配IP地址，網(wǎng)關(guān)都為各VLAN的三層虛擬IP地址。

（二）靜態(tài)路由

當(dāng)多個(gè)三層交換機(jī)相連，或三層交換機(jī)與路由器相連時(shí)，需要設(shè)置靜態(tài)路由或動(dòng)態(tài)路由?，F(xiàn)介紹靜態(tài)路由。

三層交換機(jī)與路由器相連，或三層交換機(jī)與三層交機(jī)相連的方法:

在三層交換機(jī)上新建一個(gè)VLAN，并把與三層交換機(jī)或路由器相連的端口劃分到此VLAN中，（此VLAN只作為與三層交換機(jī)或路由器相連）并分配虛擬IP地址。并且此IP地址需要與其直連的三層交換機(jī)或路由器的接口地址處于同一個(gè)網(wǎng)段。并在三層交換機(jī)上設(shè)置到達(dá)另一個(gè)三層交換機(jī)的靜態(tài)或動(dòng)態(tài)路由。

同時(shí)，與其直連的三層交換機(jī)或路由器上也需要有到本三層交換機(jī)相連的VLAN的靜態(tài)或動(dòng)態(tài)路由。

[quidway]ip route 0.0.0.0 0.0.0.0 192.168.3.2     //設(shè)置默認(rèn)路由，即所有數(shù)據(jù)包的路由的下一跳為192.168.3.2  ，此IP地址為與本交換機(jī)直連的路由器的接口的IP地址或三層交換機(jī)的虛擬IP地址。

此處為省事，寫了默認(rèn)路由，也可以一條一條的路由寫。

（三）動(dòng)態(tài)路由

1、rip

[quidway]rip 

[quidway-rip]network 192.168.2.0    //發(fā)布與其相連的網(wǎng)段的路由

[quidway-rip]network 192.168.3.0    //發(fā)布與其相連的網(wǎng)段的路由

2、ospf

把接入客戶端的VLAN劃分到區(qū)域0以外的區(qū)域，三層交換機(jī)之間互聯(lián)的VLAN劃分到區(qū)域0，即骨干區(qū)域。

（一）STP

1、原理：

網(wǎng)橋ID（網(wǎng)橋優(yōu)先級(jí)最小的）最小的是根網(wǎng)橋

每個(gè)網(wǎng)橋選舉一個(gè)根端口，到根網(wǎng)橋開銷最小的是端口是根端口，開銷相同時(shí)，端口優(yōu)先級(jí)高的(端口優(yōu)先級(jí)值低的）為根端口

每個(gè)網(wǎng)段選舉一個(gè)指定端口，到根網(wǎng)橋開銷最小的端口為網(wǎng)段的指定端口。開銷相同時(shí)，網(wǎng)橋ID小的為指定端口。根網(wǎng)橋的所有端口都是指定端口。

堵塞所有非根端口、指定端口。

注意：網(wǎng)內(nèi)所有網(wǎng)橋共享一棵生成樹，不能按 VLAN阻塞冗余鏈路。

（二）RSTP

1、原理

比STP有更快的收斂速度。但是同樣不能按LAN阻塞冗余鏈路，所有VLAN的報(bào)文都沿著一棵生成樹進(jìn)行轉(zhuǎn)發(fā)。

2、配置

[h3c]stp enable                    //開啟生成樹

[h3c]stp disable                   //關(guān)閉生成樹

[h3c]stp priority 0                //設(shè) 置網(wǎng)橋優(yōu)先級(jí)，以選舉根網(wǎng)橋。優(yōu)先級(jí)值越低，優(yōu)先級(jí)越高。缺省32768，取值范圍：0--61440

[h3c]stp root primary              //直接讓交換機(jī)成為根交換機(jī)

h3c]stp root second                //直接讓交換機(jī)成為備份根交換機(jī)

[h3c-ethernet0/1]stp cost 2000     //設(shè)置端口的路徑開銷值。 取值范圍：1--200000000，開銷越小越容易被選為根端口和指定端口。

[h3c-ethernet0/1]stp port priority 64 //設(shè)置端口優(yōu)先級(jí)，當(dāng)開銷相同時(shí)，優(yōu)先級(jí)高的成為根端口。

[h3c]stp timer hello   60          // 設(shè)置HELLO time時(shí)間，根網(wǎng)橋發(fā)送BPDU包的時(shí)間間隔。較長(zhǎng)的hello 信息可以降低生成樹計(jì)算的消耗，同時(shí)會(huì)降低鏈路故障的反應(yīng)速度。較短會(huì)頻繁發(fā)送配置消息增加網(wǎng)絡(luò)和CPU負(fù)擔(dān)。

[h3c]stp timer max-age   30        //控制網(wǎng)橋端口保存配置bpdu的最大時(shí)間

[h3c]stp timer forward-delay 30    //從阻塞狀態(tài)變?yōu)檗D(zhuǎn)發(fā)狀態(tài)所需的時(shí)間

[h3c]stp bridge-diameter  7        //設(shè)置網(wǎng)絡(luò)直徑，最好不要超過7。只用在單生成樹實(shí)例的網(wǎng)絡(luò)中。

（三）MSTP

MSTP原理見CISCO交換機(jī)配置

配置：

[h3c]stp enable                               //啟動(dòng)生成樹                         

[h3c]stp region-configuration                 //過入MST域視圖

[h3c-mst-region]region-name info              //設(shè)置MST域名

[h3c-mst-region]instance 2 valn 2 to 10       //把VLAN映射 到生成樹實(shí)例。默認(rèn)是映射到實(shí)例0.

[h3c-mst-region]instance 3 valn 11 to 20

[h3c-mst-region]revision-level 1             //設(shè)置MST域的MSTP修訂級(jí)別，即版本號(hào)

[h3c-mst-region]active region-configuration   //手動(dòng)激活MST域的配置

[h3c]stp instance 2 root primary              //設(shè)置各MSTI實(shí)例的根。當(dāng)實(shí)例號(hào)為0時(shí)，指定此交換機(jī)為CIST的根，而不是MSTI的根。也可以用優(yōu)先級(jí)來設(shè)置。

[h3c]stp instance 2 root secondary            //設(shè)置各實(shí)例的備份根 

[h3c]undo stp instance 2 root                 //取消當(dāng)前交換機(jī)的根或備份根交換機(jī)的資格

以下設(shè)置端口開銷

[h3c]stp interface gig1/0/1 instance 1 cost 2000   //設(shè)置端口在實(shí)例中的開銷，以選舉實(shí)例的根端口或指定端口。

[h3c]interface gig1/0/1

[h3c-gigabitethernet1/0/1] stp instance 1 cost 2000   //這種方法和上面的結(jié)果一樣，只是先進(jìn)入端口，再設(shè)定。

以下設(shè)置端口優(yōu)先級(jí)

[h3c]stp interface gig1/0/1 instance 1 port priority 16    //設(shè)置端口優(yōu)先級(jí)

[h3c]interface gig1/0/1

[h3c-gigabitethernet1/0/1] stp instance 1 port priority 16//同樣是設(shè)置端口優(yōu)先級(jí)

以下設(shè)置國邊緣端口

[h3c]stp interface gig1/0/1 edged-port enable                    //設(shè)置為邊緣端口

[h3c]stp interface gig1/0/1 edged-port disable                   //設(shè)置為非邊緣端口

[h3c]undo stp edged-port gig1/0/1 edged-port                     //恢復(fù)為缺省的非邊緣端口

[h3c]interface gig1/0/1                                           //方法二，先進(jìn)入端口，再配置

[h3c-gigabitethernet1/0/1]stp edged-port enable

[h3c-gigabitethernet1/0/1]stp edged-port disable

[h3c-gigabitethernet1/0/1]undo stp edged-port

[h3c]stp mode {stp|mstp}                      //配置MSTP的工作模式。

[h3c]undo stp mode                            //恢復(fù)為默認(rèn)的模式。默認(rèn)為MSTP模式。

[h3c]stp max-hops 5                           //設(shè)置MST域的最大跳數(shù)，以限制域的規(guī)模。最大跳數(shù)為20