交换机常用配置命令

交换机常用配置命令，这里以华为交换机为例说明。

常用基础命令

//进入配置视图
system-view
//进入aaa视图模式
aaa
//退出当前视图
quit
//交换机重启
reboot
//交换机命名
sysname
//保存配置信息
save
//重置交换机的配置
reset saved-configuration

显示命令

//显示当前生效配置
display current-configuration
//显示flash中配置文件，即下次上电启动时所用
display saved-configuration
//显示各设备状态
display device
//显示个端口状态，用？可以查看后边跟的选项
display interface ？
//查看交换机固件版本信息
display version
//查看vlan的配置信息
display vlan ？
//查看ip接口配置情况
display ip interface brief
//查看ip路由表
display ip routing-table

端口分组

//创建分组
port-group group10
//添加端口
group-member g0/0/1 to g0/0/24

vlan配置

//创建vlan 10，并进入vlan10配置视图，如果vlan10存在就直接进入vlan10配置视图
vlan 10
//创建多个vlan
vlan batch 10 20 30 40 50
//进入vlan视图
vlan 10
//在vlan中增加端口，需先进入vlan视图
port ethernet 1/0/1 to ethernet 1/0/4

管理ip配置

//进入vlan10接口视图与vlan 10命令进入的地方不同
interface Vlanif10
//定义vlan10d的IP 三层：交换网关路由
ip address 192.168.10.254 255.255.255.0
//配置默认路由
ip route-static 0.0.0.0 0.0.0.0 192.168.10.1

dhcp配置

//全局模式开启dhcp功能
dhcp enable
//配置vlan10分配IP地址的地址池，名为dhcp10
ip pool dhcp10
//分配的ip是192.168.10.0/24
network 192.168.10.0 mask 24
//默认网关
gateway-list 192.168.10.1
//默认dns
dns-list 202.96.209.133 8.8.8.8
//地址租约
lease day 0 hour 2
//进入接口
interface vlanif 10
//dhcp设置
dhcp select global

端口配置

//进入接口
interface GigabitEthernet0/0/1
//设置端口工作模式
port link-type {trunk|access|hybrid}
//配置端口工作状态
duplex {half|full|auto}
//配置端口工作速率
speed {10|100|auto}
//配置端口流控
flow-control
//配置端口平接扭接
mdi {across|auto|normal}
//激活端口
undo shutdown
//设置trunk端口的PVID
port trunk pvid vlan 34
//允许指定的VLAN通过当前Hybrid端口(缺省情况下，所有Hybrid端口只允许VLAN1通过)
port hybrid vlan vlan-id-list { tagged | untagged }
//设置Hybrid端口的缺省VLAN(缺省情况下，Hybrid端口的缺省VLAN为VLAN1)
port hybrid pvid vlan vlan-id
//指定VLAN描述字符
description string
//删除VLAN描述字符
undo description

链路聚合

//创建手工聚合组1
link-aggregation group 1 mode manual
//将以太网端口Ethernet1/0/1加入聚合组1
interface ethernet 1/0/1
port link-aggregation group 1
//在手工聚合组的基础上创建tunnel业务环回组
link-aggregation group 1 service-type tunnel
//将以太网端口Ethernet1/0/1加入业务环回组
interface ethernet 1/0/1
undo stp
port link-aggregation group 1

端口镜像

//指定镜像端口
monitor-port
//指定被镜像端口
port mirror
//指定镜像和被镜像
port mirror int_list observing-port int_type int_num

用户相关

//修改特权用户密码
super password
//创建用户并设置密码（aaa视图下）
local-user user001 password cipher huawei@123
//设置用户权限
local-user user001 privilege level 15
//设置用户可使用的服务
local-user user001 service-type telnet terminal
//进入虚拟终端
user-interface vty 0 4
//设置口令模式
authentication-mode password
//设置口令
set authentication-mode password simple xmws123
//设置用户级别
user privilege level 3
//启用aaa认证
authentication-mode aaa

SSH服务

//创建本地密钥对
rsa local-key-pair create
//检查是否存在SSH user（可跳过），系统提示没有SSH user 存在
dis ssh user-information
//创建SSH user
ssh user test
ssh user test authentication-type password
ssh user test service-type stelnet
//开启已有用户允许使用SSH访问设备的权限（aaa模式下）
local-user test service-type ssh
//启用ssh服务（stelnet）服务
stelnet server enable