第一篇：華為交換機系列產品介紹

S9300系列T比特核心路由交換機是華為公司面向融合多業務的網絡架構而推出的新一代高端智能T比特核心路由交換機(明年還將推出對企業業務針對性更強的S9700系列產品)。該產品基于華為公司智能多層交換的技術理念，在提供穩定、可靠、安全的高性能L2/L3層交換服務基礎上，實現高清視頻流承載、大容量無線網絡、彈性云計算、硬件IPv6、一體化安全等業務應用，同時具備強大擴展性和可靠性。S9300系列交換機廣泛適用于廣域網、城域網、園區網絡和數據中心，幫助企業構建面向應用的網絡平臺，提供交換路由一體化的端到端融合網絡。

S9300系列提供S9303、S9306、S9312三種產品形態，支持不斷擴展的交換能力和端口密度。整個系列秉承模塊通用化、部件歸一化的設計理念，最小化備件成本，在保證設備擴展性的同時最大限度地保護用戶投資。此外，S9300作為新一代智能交換機采用了多種綠色節能創新技術，在不斷提升性能及穩定性的同時，大幅降低設備能源消耗，減小噪聲污染，為網絡綠色可持續發展提供領先的解決方案。

S7700系列智能路由交換機

S7700系列智能路由交換機是華為公司面向下一代企業網絡架構而推出的新一代高端智能路由交換機。該產品基于華為公司智能多層交換的技術理念，在提供穩定、可靠、安全的高性能L2~L4層交換服務基礎上，進一步提供MPLS VPN、業務流分析、完善的QOS策略、可控組播、資源負載均衡、一體化安全等智能業務優化手段，同時具備超強擴展性和可靠性。S7700系列交換機廣泛適用于園區網絡、數據中心核心/匯聚節點，可對無線、話音、視頻和數據融合網絡進行先進的控制，幫助企業構建交換路由一體化的端到端融合網絡。

S7700系列交換機具備S7703、S7706、S7712三種產品形態，支持不斷擴展的交換能力和端口密度。S7700作為新一代智能交換機采用了全新的硬件平臺，左后風道散熱整機架構，打造業界最佳能效比交換設備。關鍵部件冗余設計，最小化設備宕機與業務中斷風險。創新節能控制芯片，整機智能節電，為網絡綠色可持續發展提供領先的解決方案。

S6700系列企業網交換機

S6700 系列企業網交換機是華為公司自主開發的下一代全萬兆盒式交換機，可用于數據中心萬兆服務器接入及園區網的核心。S6700 系列可同時提供最多24/48個全線速萬兆接口，使萬兆服務器高密度接入和園區網高密度萬兆匯聚成為可能。

S6700提供多種安全保護功能，支持DOS(Denial of Service)類防攻擊、網絡的防攻擊、用戶的防攻擊等功能;支持通過建立和維護DHCP Snooping 綁定表，偵聽接入用戶的MAC/IP 地址、租用期、VLAN-ID、接口等信息;支持ARP表項嚴格學習功能;支持集中式MAC地址認證和802.1x 認證，支持用戶賬號、IP、MAC、VLAN、端口、客戶端是否安裝病毒防范等用戶標識元素的，同時實現用戶策略(VLAN、QoS、ACL)的動態下發;6700支持基于端口的源MAC地址學習限制功能，有效防止用戶源MAC欺騙沖擊設備MAC表項，導致正常用戶無法學到MAC表而泛洪的問題等。同時還具備多種可靠性保護機制、多種QOS控制手段、豐富的可擴展能力及良好的可管理性等多種技術優勢。

S5700系列全千兆企業網交換機

S5700系列全千兆企業網交換機，是華為公司為滿足大帶寬接入和以太網多業務匯聚而推出的新一代綠色節能的全千兆高性能以太網交換機。

S5700系列以太網交換機為盒式設備，機箱高度為1U，提供標準型(SI)和增強型(EI)兩種產

品版本。標準型支持二層和基本的三層功能，增強型支持復雜的路由協議和更為豐富的業務特性。

S5700基于新一代高性能硬件和華為公司統一的VRP(Versatile Routing Platform)平臺，具備大容量、高密度千兆端口，可提供萬兆上行，充分滿足客戶對高密度千兆和萬兆上行設備的需求，同時針對企業網用戶的園區網接入、匯聚、IDC千兆接入以及千兆到桌面等多種應用場景，融合了可靠、安全、綠色環保等先進技術，采用簡單便利的安裝維護手段，幫助客戶減輕網絡規劃、建設和維護的壓力，助力企業搭建面向未來的IT網絡。

S3700系列企業網交換機

S3700系列企業網交換機，是華為公司推出的新一代綠色節能的三層以太網交換機。

S3700為盒式產品設備，機箱高度為1U，包含S3700-28TP和S3700-52P兩大類，提供標準型(SI)和增強型(EI)兩種產品版本，標準型支持二層和基本的三層功能，增強型支持復雜的路由協議和豐富的業務特性。

S3700基于新一代高性能硬件和華為VRP(Versatile Routing Platform)軟件平臺，針對企業用戶園區匯聚、接入等多種應用場景，提供簡單便利的安裝維護手段、靈活的VLAN部署和POE供電能力、豐富的路由功能和IPv6平滑升級能力，并通過融合堆疊、虛擬路由器冗余、快速環網保護等先進技術有效增強網絡健壯性，能夠助力企業搭建面向未來的IT網絡。S2700系列企業網交換機

S2700系列企業網交換機是華為公司推出的新一代綠色節能的以太網智能百兆接入交換機。S2700為盒式產品設備，機箱高度為1U，提供標準型(SI)和增強型(EI)兩種產品版本。它基于新一代交換技術和華為VRP(Versatile Routing Platform)軟件平臺，針對企業客戶的各種應用場景，提供簡單便利的安裝維護手段，同時融合了靈活的VLAN部署、完備的安全和QoS控制策略、綠色環保等先進技術，可滿足以太網多業務承載和接入需要，助力企業用戶搭建面向未來的IT網絡。

S1700系列企業網交換機

S1700系列企業網交換機是華為公司推出的新一代綠色節能的以太網接入交換機。針對企業客戶的各種應用，S1700提供簡單便利的安裝維護手段，豐富的業務特性，助力用戶打造安全可靠地高性能網絡。S1700可廣泛應用于小企業、網吧、酒店、學校等場景。

本文轉載自企業級IT信息服務平臺-網界網-CNW.com.cn

原文地址：http://.cn/test/htm2011/20110916_234160.shtml

本文轉載自企業級IT信息服務平臺-網界網-CNW.com.cn

原文地址：http://.cn/test/htm2011/20110916_234160.shtml

第二篇：華為交換機常用命令配置介紹

華為交換機配置命令

華為QuidWay交換機配置命令手冊：

1、開始

建立本地配置環境，將主機的串口通過配置電纜與以太網交換機的Console口連接。

在主機上運行終端仿真程序（如Windows的超級終端等），設置終端通信參數為：波特率為9600bit/s、8位數據位、1位停止位、無校驗和無流控，并選擇終端類型為VT100。

以太網交換機上電，終端上顯示以太網交換機自檢信息，自檢結束后提示用戶鍵入回車，之后將出現命令行提示符（如）。

鍵入命令，配置以太網交換機或查看以太網交換機運行狀態。需要幫助可以隨時鍵入“?”

2、命令視圖

(1)用戶視圖(查看交換機的簡單運行狀態和統計信息):與交換機建立連接即進入

(2)系統視圖(配置系統參數)[Quidway]:在用戶視圖下鍵入system-view

(3)以太網端口視圖(配置以太網端口參數)[Quidway-Ethernet0/1]:在系統視圖下鍵入interface ethernet 0/1

(4)VLAN視圖(配置VLAN參數)[Quidway-Vlan1]:在系統視圖下鍵入vlan 1

(5)VLAN接口視圖(配置VLAN和VLAN匯聚對應的IP接口參數)[Quidway-Vlan-interface1]:在系統視圖下鍵入interface vlan-interface 1

(6)本地用戶視圖(配置本地用戶參數)[Quidway-luser-user1]:在系統視圖下鍵入local-user user1

(7)用戶界面視圖(配置用戶界面參數)[Quidway-ui0]:在系統視圖下鍵入user-interface3、其他命令

設置系統時間和時區clock time Beijingadd 8

clock datetime 12:00:00 2005/01/23

設置交換機的名稱[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]

配置用戶登錄[Quidway]user-interface vty 0 4

[Quidway-ui-vty0]authentication-mode scheme

創建本地用戶[Quidway]local-user huawei

[Quidway-luser-huawei]password simple huawei

[Quidway-luser-huawei] service-type telnet level 34、VLAN配置方法

『配置環境參數』

SwitchA端口E0/1屬于VLAN2，E0/2屬于VLAN3

『組網需求』

把交換機端口E0/1加入到VLAN2，E0/2加入到VLAN3

數據配置步驟

『VLAN配置流程』

(1)缺省情況下所有端口都屬于VLAN 1，并且端口是access端口，一個access端口只能屬于一個vlan；

(2)如果端口是access端口，則把端口加入到另外一個vlan的同時，系統自動把該端口從原來的vlan中刪除掉；

(3)除了VLAN1，如果VLAN XX不存在，在系統視圖下鍵入VLAN XX，則創建VLAN XX并進入VLAN視圖；如果VLAN XX已經存在，則進入VLAN視圖。

【SwitchA相關配置】

方法一：

(1)創建（進入）vlan2

[SwitchA]vlan 2

(2)將端口E0/1加入到vlan2

[SwitchA-vlan2]port ethernet 0/1

(3)創建（進入）vlan3

[SwitchA-vlan2]vlan 3

(4)將端口E0/2加入到vlan3

[SwitchA-vlan3]port ethernet 0/2

方法二：

(1)創建（進入）vlan2

[SwitchA]vlan 2

(2)進入端口E0/1視圖

[SwitchA]interface ethernet 0/1

(3)指定端口E0/1屬于vlan2

[SwitchA-Ethernet1]port access vlan 2

(4)創建（進入）vlan3

[SwitchA]vlan 3

(5)進入端口E0/2視圖

[SwitchA]interface ethernet 0/2

(6)指定端口E0/2屬于vlan3

[SwitchA-Ethernet2]port access vlan 3

測試驗證

(1)使用命令disp cur可以看到端口E0/1屬于vlan2，E0/2屬于vlan3；

(2)使用display interface Ethernet 0/1可以看到端口為access端口，PVID為2；

(3)使用display interface Ethernet 0/2可以看到端口為access端口，PVID為35、交換機IP地址配置

功能需求及組網說明

『配置環境參數』

三層交換機SwitchA有兩個端口ethetnet 0/

1、ethernet 0/2，分別屬于vlan

2、vlan 3； 以vlan 2的三層接口地址分別是1.0.0.1/24作為PC1的網關；

以vlan 3的三層接口地址分別是2.0.0.1/24作為PC2的網關；

『組網需求』

PC1和PC2通過三層接口互通

【SwitchA相關配置】

(1)創建（進入）vlan2

[Quidway]vlan 2

(2)將端口E0/1加入到vlan2

[Quidway-vlan2]port ethernet 0/1

(3)進入vlan2的虛接口

[Quidway-vlan2]interface vlan 2

(4)在vlan2的虛接口上配置IP地址

[Quidway-Vlan-interface2]ip address 1.0.0.1 255.255.255.0

(5)創建（進入）vlan3

[Quidway]vlan 3

(6)將E0/2加入到vlan3

[Quidway-vlan3]port ethernet 0/2

(7)進入vlan3的虛接口

[Quidway-vlan3]interface vlan 3

(8)在vlan3的虛接口上配置IP地址

[Quidway-Vlan-interface3]ip address 2.0.0.1 255.255.255.0

測試驗證

(1)PC1和PC2都可以PING通自己的網關

(2)PC1和PC2可以相互PING通

6、端口的trunk配置

『配置環境參數』

(1)SwitchA 端口E0/1屬于vlan10，E0/2屬于vlan20，E0/3與SwitchB端口E0/3互連

(2)SwitchB 端口E0/1屬于vlan10，E0/2屬于vlan20，E0/3與SwitchA端口E0/3互連 『組網需求』

(1)要求SwitchA的vlan10的PC與SwitchB的vlan10的PC互通

(2)要求SwitchA的vlan20的PC與SwitchB的vlan20的PC互通

數據配置步驟

【SwitchA相關配置】

(1)創建（進入）vlan10

[SwitchA] vlan 10

(2)將E0/1加入到vlan10

[SwitchA-vlan10]port Ethernet 0/1

(3)創建（進入）vlan20

[SwitchA]vlan 20

(4)將E0/2加入到vlan20

[SwitchA-vlan20]port Ethernet 0/2

(5)實際當中一般將上行端口設置成trunk屬性，允許vlan透傳

[SwitchA-Ethernet0/3]port link-type trunk

(6)允許所有的vlan從E0/3端口透傳通過，也可以指定具體的vlan值

[SwitchA-Ethernet0/3]port trunk permit vlan all

【SwitchB相關配置】

(1)創建（進入）vlan10

[SwitchB] vlan 10

(2)將E0/1加入到vlan10

[SwitchB-vlan10]port Ethernet 0/1

(3)創建（進入）vlan20

[SwitchB]vlan 20

(4)將E0/2加入到vlan20

[SwitchB-vlan20]port Ethernet 0/2

(5)實際當中一般將上行端口設置成trunk屬性，允許vlan透傳

[SwitchB-Ethernet0/3]port link-type trunk

(7)允許所有的vlan從E0/3端口透傳通過，也可以指定具體的vlan值

[SwitchB-Ethernet0/3]port trunk permit vlan all

【補充說明】

(1)如果一個端口是trunk端口，則該端口可以屬于多個vlan；

(2)缺省情況下trunk端口的PVID為1，可以在端口模式下通過命令port trunk pvid vlan vlanid 來修改端口的PVID；

(3)如果從trunk轉發出去的數據報文的vlan id和端口的PVID一致，則該報文的VLAN信息會被剝去，這點在配置trunk端口時需要注意。

(4)一臺交換機上如果已經設置了某個端口為hybrid端口，則不可以再把另外的端口設置為trunk端口。

(5)一般情況下最好指定端口允許通過哪些具體的VLAN，不要設置允許所有的VLAN通過。測試驗證

(1)SwitchA vlan10內的PC可以與SwitchB vlan10內的PC互通

(2)SwitchA vlan20內的PC可以與SwitchB vlan20內的PC互通

(3)SwitchA vlan10內的PC不能與SwitchB vlan20內的PC互通

(4)SwitchA vlan20內的PC不能與SwitchB vlan10內的PC互通

7、端口匯聚配置

『配置環境參數』

(1)交換機SwitchA和SwitchB通過以太網口實現互連。

(2)SwitchA用于互連的端口為e0/1和e0/2，SwitchB用于互連的端口為e0/1和e0/2。『組網需求』

增加SwitchA的SwitchB的互連鏈路的帶寬，并且能夠實現鏈路備份，使用端口匯聚 數據配置步驟

【SwitchA交換機配置】

(1)進入端口E0/1

[SwitchA]interface Ethernet 0/1

(2)匯聚端口必須工作在全雙工模式

[SwitchA-Ethernet0/1]duplex full

(3)匯聚的端口速率要求相同，但不能是自適應

[SwitchA-Ethernet0/1]speed 100

(4)進入端口E0/2

[SwitchA]interface Ethernet 0/2

(5)匯聚端口必須工作在全雙工模式

[SwitchA-Ethernet0/2]duplex full

(6)匯聚的端口速率要求相同，但不能是自適應

[SwitchA-Ethernet0/2]speed 100

(7)根據源和目的MAC進行端口選擇匯聚

[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both

【SwitchB交換機配置】

[SwitchB]interface Ethernet 0/1

[SwitchB-Ethernet0/1]duplex full

[SwitchB-Ethernet0/1]speed 100

[SwitchB]interface Ethernet 0/2

[SwitchB-Ethernet0/2]duplex full

[SwitchB-Ethernet0/2]speed 100

[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both

【補充說明】

(1)同一個匯聚組中成員端口的鏈路類型與主端口的鏈路類型保持一致，即如果主端口為Trunk端口，則成員端口也為Trunk端口；如主端口的鏈路類型改為Access端口，則成員端口的鏈路類型也變為Access端口。

(2)不同的產品對端口匯聚時的起始端口號要求各有不同，請對照《操作手冊》進行配置。

8、端口鏡像配置

『環境配置參數』

(1)PC1接在交換機E0/1端口，IP地址1.1.1.1/24

(2)PC2接在交換機E0/2端口，IP地址2.2.2.2/24

(3)E0/24為交換機上行端口

(4)Server接在交換機E0/8端口，該端口作為鏡像端口

『組網需求』

(1)通過交換機端口鏡像的功能使用server對兩臺pc的業務報文進行監控。

根據Quidway交換機不同型號，鏡像有不同方式進行配置：

基于端口的鏡像 ——基于端口的鏡像是把被鏡像端口的進出數據報文完全拷貝一份到鏡像端口，這樣來進行流量觀測或者故障定位。

基于流的鏡像 ——基于流鏡像的交換機針對某些流進行鏡像，每個連接都有兩個方向的數據流，對于交換機來說這兩個數據流是要分開鏡像的。

S2008/S2016/S2026/S2403H/S3026等交換機支持的都是基于端口的鏡像

8016交換機支持基于端口的鏡像

3500/3026E/3026F/3050支持基于流的鏡像

5516/6506/6503/6506R支持對入端口流量進行鏡像

數據配置步驟

以Quidway S3026C為例，通過基于二層流的鏡像進行配置：

(1)定義一個ACL

[SwitchA]acl num 200

(2)定義一個規則從E0/1發送至其它所有端口的數據包

[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2

(3)定義一個規則從其它所有端口到E0/1端口的數據包

[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1

(4)將符合上述ACL的數據包鏡像到E0/8

[SwitchA]mirrored-to link-group 200 interface e0/89、生成樹STP配置

『配置環境參數』

(1)交換機SwitchA、SwitchB和SwitchC都通過GE接口互連

(2)SwitchB和SwitchC交換機是核心交換機，要求主備。

『組網需求』

要求整個網絡運行STP協議

數據配置步驟

(1)【SwitchA交換機配置】

啟動生成樹協議: [SwitchA]stp enable

(1)【SwitchB交換機配置】

啟動生成樹協議:[SwitchB]stp enable

(3)配置本橋為根橋

[SwitchB]stp root primary

(4)【SwitchC交換機配置】

a 啟動生成樹協議[SwitchC]stp enable

b 配置本橋為備份根橋[SwitchC]stp root secondary

(5)【SwitchD交換機配置】

a 啟動生成樹協議[SwitchD]stp enable

【補充說明】

(1)缺省情況下交換機的優先級都是32768，如果想人為指定某一臺交換機為根交換機，也可以通過修改優先級來實現；

(2)缺省情況下打開生成樹后，所有端口都會開啟生成樹協議，請把接PC的端口改為邊緣端口模式；

(3)如果要控制某條鏈路的狀態可以通過設置端口的cost值來實現。

測試驗證

(1)使用display stp查看交換機STP運行狀態

(2)查看端口STP狀態display stp interface Ethernet XX是否正確

10、Quidway交換機維護

顯示系統版本信息：display version

顯示診斷信息：display diagnostic-information

顯示系統當前配置：display current-configuration

顯示系統保存配置： display saved-configuration

顯示接口信息：display interface

顯示路由信息：display ip routing-table

顯示VLAN信息：display vlan

顯示生成樹信息：display stp

顯示MAC地址表：display mac-address

顯示ARP表信息：display arp

顯示系統CPU使用率：display cpu

顯示系統內存使用率：display memory

顯示系統日志：display log

顯示系統時鐘：display clock

驗證配置正確后，使用保存配置命令：save

刪除某條命令，一般使用命令： undo

第三篇：華為交換機配置總結

交換初始化方法：

1、通過CONTROL口連接交換機，使用SecureCRTPortable軟件連接，打開軟件后選擇“新建會話”，在對話框中選擇“Serial”選項，點擊下一步，波特率9600，端口以實際使用的端口為準，不要選中RTS/CTS，否則鍵盤不能使用。

2、連接交換機。

3、進入交換機后，輸入 reset saved-configuration 命令運行后，輸入 reboot 在第一個提示（是否保存），輸入N，不保存。

接著在提示是否重啟中輸入Y，回車后交換機自動重啟。重啟完成后，可開始執行交換基礎配置了。

1、配置設備名稱

system-view 進入系統視圖

sysname HeXin 命名為“HeXin”

2、配置管理VLAN [HeXin]vlan 1 進入VLAN 1 [HeXin-vlan1]description admin_VLAN 設置VLAN 1為管理VLAN

3、配置HeXin與匯聚交換的連接端口為trunk [HeXin]interface Gigabitethernet 0/0/1 進入端口G速端口1 [HeXin-GigabitEthernet0/0/1]port link-type trunk 配置端口1為trunk口

[HeXin-GigabitEthernet0/0/1]port trunk allow-pass vlan 1 配置允許從端口1通行的VLAN為VLAN 1，如果想讓所有的VLAN都可以通過端口1，可執行命令port trunk allow-pass vlan all [HeXin-GigabitEthernet0/0/1]quit 退出端口1

4、配置交換機的管理IP [HeXin]interface vlanif 1 [HeXin-Vlanif1]ip 10.10.10.1 255.255.255.0 管理IP地址為10.10.10.1，網關255.255.255.0 [HeXin-Vlanif1]quit

5、配置telnet服務 [HeXin]aaa [HeXin-aaa]local-user admin password cipher admin147 配置telnet登錄用戶名為admin，密碼為admin147，密碼方式為暗文密碼（cipher）[HeXin-aaa]local-user admin service-type telnet 賬號admin用于telnet登錄 [HeXin-aaa]local-user admin privilege level 15 賬號級別為15 [HeXin-aaa]quit [HeXin]telnet server enable 打開telnet服務 [HeXin]user-interface vty 0 4 [HeXin-ui-vty0-4]authentication-mode aaa [HeXin-ui-vty0-4]return [HeXin]display users all 列出當前處于登錄狀態的用戶 [Hexin]quit

至此，已經可以使用telnet 10.10.10.1的方式登錄交換機了。

擬需要在核心建立VLAN 2和VLAN 3，VLAN 2的IP為192.168.2.0/24，VLAN 3的IP為192.168.3.0/24 進入SYS視圖，以下命令如沒有說明，則都是在SYS視圖下執行的。dhcp enable 開啟DHCP功能 VLAN 2 新建VLAN 2，如果VLAN 2已經存在則進入VLAN 2 #使用 vlan batch 2,3 格式可以一次創建兩個VLAN 2和3，后面再加編號就可以一次創建更多的VLAN description TestVlan 給VLAN 2起個名字叫TestVlan，此步可以不做 quit ip pool vlan 2 為VLAN 2設置IP地址池

gateway-list 192.168.2.254 配置VLAN 2的網關地址為192.168.2.254 network 192.168.2.0 mask 255.255.255.0 設置VLAN 2的子網掩碼為255.255.255.0 dns-list 202.102.224.68 202.102.227.68 設置VLAN 2連接的電腦使用的DNS quit interface vlanif 2 創建VLANIF 2 ip address 192.168.2.254 255.255.255.0 VLAN 2的網關為192.168.2.254 dhcp select interface vlan 2下的客戶端電腦從接口地址池中通過DHCP自動獲取IP地址。還可以取值global，從全局地址池中獲取IP地址 quit

int g 0/0/1 進入端口1 portlink-type access 配置端口1為access模式，即此端口可以直連電腦如果此端口要連接下一個交換機，則應配置為trunk模式。

port default vlan 2 配置可通過端口1的VLAN為VLAN 2 quit

分組命令 sys port-group 1 建立分組1，并進入分組1 group-member g 0/0/5 to g 0/0/10 將端口5-10添加到分組1中

port link-type access 將分組1中的端口設置為access口，此值也可以取為trunk port default vlan 2 配置分組1中的各端口可通過的VLAN為VLAN 2 qos lr outbound cir 1024 設置分組1中的端口限速為1024kbps quit

如果要刪除分組，可在SYS視圖下執行下面的命令 sys undo port-group 1 quit 執行對VLAN 3的操作 sys vlan 3 創建VLAN 3 quit ip pool vlan 3 gateway-list 192.168.3.254 network 192.168.3.0 mask 255.255.255.0 dns-list 202.102.224.68 202.102.227.68 quit interface vlanif 181 description JianKong ip address 192.168.3.254 255.255.255.0 dhcp select global quit

int g 0/0/2 進入端口2 port link-type trunk 設置端口工作模式為trunk，即不能直連電腦，可連交換機 port trunk allow-pass vlan 2 to 4094 允許所有的VLAN從此口通過，有些型號的華為交換使用的是port trunk permit vlan 2 to 4094 quit /* 將trunk口改為access口

比如將2口的trunk改為access sys interface g 0/0/2 undo port trunk allow-pass vlan all port trunk allow-pass vlan 1 port link-type access port default vlan 3 quit 如果上面的命令在交換機上不能成功執行，則說明這臺交換機的軟體版本是上一版本，不支持新命令，那就 sys interface g 0/0/2 port trunk allow-pass vlan 1 port link-type access quit */

添加靜態路由表 sys ip route 0.0.0.0 0.0.0.0 10.10.10.2 默認路由到網關（下一跳到網關機器）

ip route-static 192.168.100.0 255.255.255.0 10.10.10.5 將來自192.168.100段的訪問路由到10.10.10.5三層交換機或路由器 quit

第四篇：華為三層交換機配置心得

華為三層交換機配置心得

一、給交換機劃分VLAN

Vlan是虛擬局域網的意思，它相當于一個局域網工作組。“vlan幾”可以理解成編號為幾的vlan，比如vlan 2就是編號為2的vlan，只是一個編號而已，并不是說vlan 2的網段一定要是2網段，vlan 2的IP地址是可以隨便設置的。

下面我將三層交換機的第20個端口添加到vlan 10里，步驟如下：

A、在交換機里添加VLAN 10

system-view

（一般用縮寫：sys）

[Quidway] vlan10

（添加編號為10的vlan）[Quidway-vlan10] quit

（一般縮寫：q）

B、設置vlan 10的IP地址為192.168.66.66 網關為255.255.255.0

[Quidway]interface vlanif 10（interface一般可以縮寫為：int 寫vlan）[Quidway-vlanif10]ip address192.168.66.66

；vlanif也可以只

255.255.255.0(address縮寫add)[Quidway-vlanif10]quit

C、設定交換機上第20個端口模式為access（默認為trunk，需在將端口劃入VLAN前轉為ACCESS）

[Quidway]intgigabitethernet 0/0/20

（gigabitethernet：千兆以太網口）

[Quidway-GigabitEthernet0/0/20]portlink-type access

（port：端口）

[Quidway-GigabitEthernet0/0/20]quit

D.將第20個端口加入到vlan 10里 [Quidway] vlan 10

[Quidway-vlan10] port gigabitethernet 0/0/20（如果是多個連續端口，用XX to XX）[Quidway-Vlan10]quit 這樣就是成功的將交換機上的第20個端口添加到了編號為10的Vlan里，劃分VLAN就是這4個步驟，2個步驟設置vlan，2個步驟設置端口。現在可以用網線把交換機的第20個端口和電腦網卡連接起來，設置網卡地址為192.168.66.XX，網關為192.168.66.66，在CMD里ping192.168.66.66可以ping通。

二、刪除VLAN

A、在系統視圖下，用“undo intvlan 2”命令刪除vlan 2的3層口，這樣vlan 2就沒有了，但是劃分給vlan 2的那些端口依然還處于vlan 2里，這時可以將那些端口釋放出來，讓他們不再屬于任何vlan B.在系統視圖下，用“undo vlan 2”命令刪除2層口，這個命令可以釋放那些原先劃分給了vlan 2的端口，現在它們不屬于任何vlan了。當然，將交換機上的某個端口更換到某個vlan里，是可以直接在vlan視圖里添加端口的。

注意：交換機上的某個端口被設置成了access模式，且加入了一個vlan，要想將這個端口的模式更改為trunk，直接在端口視圖里打上“port link-type trunk”是不行的，會出現Error: Please renew thedefault configurations.這時需要先從VLAN里刪除這個端口，也就是前面說的讓這個端口不屬于任何vlan，才能將這個端口設置為trunk。

三、通過端口進行限速

現在要對交換機上的第2個端口進行限速操作，讓通過這個端口的下載速度不超過128KB/S

配置命令說明：

Inbound：對入端口報文進行限速 Outbound：對出端口報文進行限速

[Quidway]intgigabitethernet 0/0/2 [Quidway-GigabitEthernet0/0/2]qoslr outbound cir1024 cbs 204800（1024代表1M的帶寬，理論下載速度就是128KB/S,204800=1024*200，cbs代表突發信息速率cir代表承諾信息速率）

這個命令執行后，端口2的下載速度就被限制在128KB/S以內，實際測速表明，這個限速數值是該端口數據流量穩定后的速度，它的短暫峰值高出128KB/S很多，這個應該是交換機從偵測端口流量到啟動限速需要一個過程，下載速度穩定后是在128KB/S上下徘徊，效果還是不錯的，比路由器限速和限速軟件的效果都要好很多，最關鍵的交換機穩定。

注：取消限速方法

[Quidway-GigabitEthernet0/0/2]undoqoslr outbound

四、配置基于地址池的DHCP服務器

A．全局啟動DHCP服務。sys

[Quidway] dhcpenable

B．配置IP地址池10的屬性（地址池范圍，dns地址，出口網關，地址池租期）

[Quidway] ip pool10

Info:It'ssuccessful to create an IP address pool.[Quidway-ip-pool-10]network 192.168.10.0 mask 255.255.255.0

[Quidway-ip-pool-10]dns-list 202.103.24.68 [Quidway-ip-pool-10]gateway-list 192.168.10.1 [Quidway-ip-pool-10]lease day 10 [Quidway-ip-pool-10]q

C、將接口GE0/0/1加入到VLAN 10 [Quidway] vlan 10 [Quidway-vlan10] port gigabitethernet 0/0/1（如果是多個連續端口，用XX to XX）[Quidway-Vlan10] quit

D、配置VLANIF10接口下的客戶端從全局地址池中獲取IP地址 [Quidway]int vlan10

[Quidway-vlanif10]ip add 192.168.10.1 24 [Quidway-vlanif10]dhcp select global [Quidway-vlanif10]q

這時，可以用“dis ip pool”命令查看IP地址池配置情況 最后可以在電腦上驗證是否成功

五、telnet遠程登錄設置

system-view

[Quidway] aaa(進入aaa視圖)[Quidway-aaa]local-usertcwqpasswordciphertcwq（cipher是暗號的意思，password cipher就是指密碼顯示出來的是亂碼，在用dis cur命令時，看到的密碼是亂碼）

[Quidway-aaa] local-usertcwqpasswordsimpletcwq（simple是簡單的意思，passwor simple：弱口令，可以理解為明文，和cipher是相對的，在用dis cur命令時，看到的密碼是明文）

[Quidway-aaa] local-user tcwq service-type telnet（設置用戶tcwq的登錄方式為telnet）

[Quidway-aaa] local-user tcwq privilege level3（privilege level：權限級別，3為最高級別，擁有最高權限）

[Quidway-aaa] q

[Quidway]user-interfacevty0 4（vty：虛擬終端，0 4代表有0到4一共最多5個終端可以同時登錄到交換機）

[Quidway-vty0-4]authentication-mode aaa（authentication：認證，驗證。驗證模式設置為aaa模式）[Quidway-ui-vty0-4]q

設置完畢，這時可以在cmd里telnet網關，即可登錄到交換機。下面是S5324和S5700成功配置telnet后的截圖

注意：當提示驗證失敗時，將網卡禁用再啟用可以解決問題。

六、配置FTP服務器

建立一個FTP服務器，用戶名為tcwq，密碼為tcwq sys

[Quidway] ftp server enable（開啟FTP服務）[Quidway] aaa [Quidway-aaa] local-usertcwqpasswordsimpletcwq [Quidway-aaa]local-user tcwq service-type ftp

[Quidway-aaa]local-user tcwq ftp-directory flash:/（配置FTP用戶的訪問路徑，如果不配置這一項，登錄時會提示“530 logged incorrect”）[Quidway-aaa] q

這時用網線把電腦網卡和交換機的某個端口相連，電腦IP設置為和該端口所在Vlan的網關同一網段的地址（如IP：192.168.1.128，網關：192.168.1.1），在CMD命令行里輸入FTP 192.168.1.1即可進入FTP的驗證界面，輸入賬號tcwq，密碼tcwq，即可登錄

登錄到ftp后，可以從交換機的Flash里下載文件到電腦里（下載的文件所在位置是登錄到ftp服務器前的盤符，如上圖中是從F盤根目錄登錄到FTP的，那么文件都會被下載到F盤的根目錄里），也可以從電腦里選擇文件上傳到交換機的Flash里（速度很快，比串口燒錄快多了），還可以刪除flash里文件

ftp>dir(查看文件)

ftp>get vrpcfg.zip(下載文件名為“vrpcfg.zip”的文件)

ftp>put f:S5700web.zip(將電腦F盤里名字為S5700的文件夾里的web.zip文件上傳的交換機的Flash里)

ftp>delete web.zip(刪除文件名為“web.zip”的文件)

七、WEB網頁管理

三層交換機可以進行網頁管理，前提是HTTP服務要開啟，且交換機Flash里有web管理文件并被成功加載。

上一步進行了FTP服務器配置，如果交換機里沒有ZIP后綴名的WEB管理文件，就需要先用FTP把WEB管理文件上傳到Flash里

ftp> put f:S5700web.zip

200 Port command okay.150 Opening ASCII mode data connection for web.zip.226 Transfer complete.顯示到這里就說明web.zip文件被成功上傳到Flash里了。

下面就需要在終端或者telnet里將剛剛上傳的web.zip進行加載

sys

[Quidway] http server load web.zip（加載web.zip）

接下來就可以開啟HTTP服務了，在沒有加載web.zip之前，HTTP服務是開啟不了的

[Quidway] http server enable

現在建立一個網管賬號，賬戶名xiaodong，密碼xiaodong [Quidway] aaa [Quidway-aaa] local-userxiaodongpasswordsimplexiaodong [Quidway-aaa] local-userxiaodong service-type http [Quidway-aaa] q 這時可以在電腦上打開瀏覽器，輸入192.168.1.1，進入登錄驗證界面，輸入賬號xiaodong，密碼xiaodong，驗證碼，即可登錄。

第五篇：華為介紹

【最新華為薪酬待遇】深圳華為工資待遇 201

4在華為，我們不僅遵守當地法律規定的最低工資標準要求，而且還推行了極具競爭力的薪酬體系。為使公司在市場競爭中立于不敗之地，華為人力資源部與Hay Group和Mercer等顧問公司長期合作，定期對工資數據調查，根據調查結果和公司業績對員工薪酬進行相應調整。

華為員工的獎金計劃與員工業績密切相關。員工獎金支付根據員工個人季度工作所負的責任、工作績效及主要完成項目的情 況而定，同時也會考慮總薪酬包的情況。根據薪酬政策，我們每年對薪酬計劃進行審查和修改，以保證該項計劃能在市場競爭和成本方面保持平衡。

華為建立了一套面向所有員工的社會保障和福利機制，這一機制高于當地政策的要求，同時還包括了強制性的社會保險和額 外福利等。

最新華為薪酬待遇最新華為薪酬待遇

相關統計

加班情況

95.64%的員工在工作中需要加班,4.36%的員工不需要加班

員工組成華為有62.06%的人員為工程師和技術人員,5.09%的員工為銷售和服務人員

每周工作時間

72.94%的華為員工工作時間在：每周工作 40-49 個小時

21.86%的華為員工工作時間在：每周工作 50-59 個小時

4.32%的華為員工工作時間高于：每周工作 60 個小時

0.88%的華為員工工作時間低于：每周工作 40 個小時

以下內容為網友爆料，供同學們參考：。

在華為，助理工程師的技術等級為13C-15B，普通工程師B的等級為15A-16A。普通工程師A的等級為17C-17A。高級工程師B的等級18B-19B。高工A或技術專家19B-20A(華為技術專家的技術等級和待遇等同于三級部門主管，若高級專家最高可達到一級部門正職的技術等級21A-22B)，三級部門主管19B。A，二級部門主管20A，一級部門主管21B，A-22B最高等級22A。

這里所說的年收入也因人而異。如一個社招的18級的員工，他進入華為以后的前四年每年的收入最多35萬。而一個土著18級，他的年收入最少百萬。這個差距是股票和獎金造成的。拿18A來說，每個月要交5700左右的個人所得稅，扣除個人所交保險什么的，算2000吧，32500-7700=24800.一年的工資稅后收入大概是30萬。獎金和分紅另計。

如果工作八年以上，可以去應聘16A(大多給16B，但是工資會低于上述所貼，上述的工資是每個級別的最高工資等級。工資開價 13500-15000 之間)，工作六年的可以去應聘15A，B(工資開價12000-13000之間，如開價16級肯定不會給)。若自認為能力突出，項目經驗豐富，有經理級職務，或技術專家，可以去應聘18級，當然應聘的時候會和你討價還價，討價還價之后給你的級別一般會低于你的開價一大級。

如果工作十年或以前擔任過部門經理的社招員工，由于級別給的較高(17a以上者)大多數會趕到海外。04年進入華為的本科生目前大多15A，B。華為社招工作六年的能力和技術水平一般，基本能勝任工作普通社招員工，大多15A，B。如果在原公司是骨干可以高兩個小級。即16B，16A。

如果社招工作8年的普通員工，大多給予16A或17B。如果原公司(在業界有所聞名的公司)擔任過公司正式任命的部門經理，并有超過兩年擔任部門經理(部門主管)職務的經歷，有管理團隊工作的業績，或是工作十年以上的技術骨干，則不走普通招聘流程。作為特招進入。級別一般給予18A-17A。給予簽字費，股票。很多人會注明年終獎不低于某個數值。若是思科，愛立信，阿朗，諾西，等公司正式任命的部門經理(部門主管)則會給予等同于華為三級部門主管的級別19B或 19A。(這里所說的部門經理即公司正式發文任命的部門經理，負責管理一個部門，負責管理部門整個部門的工作，制訂部門計劃，監督管理員工，負責員工考核，召開例會分配任務等。負責領導本部門全體員工完成公司或上級下達的各項任務的部門領導者。)

應屆本科生最低級別就是13C.13c以下是3千多名生產線上的操作工的級別。簽字費就是你愿意來華為給你的補償金，一般是作為補償你跳槽損失的獎金。一般3-N萬。此簽字費特招員工或普通工程師B以上的員工才有。(華為挖骨干員工的手段)。

特招一般三面，沒有普通社招的技術考試和群K。特招為每個產品線的人力資源也就是干部部的主管，(干部部是普通的負責招聘的部門，不是什么招收干部的部門，華為的干部部就是公司人力資源下設在在每個產品線的二級部門，負責應屆招聘，社招，考核員工等。)，用人部門主管和技術骨干面，大領導。特招以面談為主。主要考察你領導團隊能力，項目能力。孫亞芳是最高級22A。和任一樣。華為好像只有此兩人為22A(具體不詳)，華為一級部門主管或副總裁在22B，C-21C之間，二級部門總監20A-20C，三級部門主管19A-19C。(剛開始定級時三級部門主管大多18A，B，現在過去若干年華為的級別也有水分了。大家的級別也有升高)新入職的應屆本科13C，一般每一年2小級。此任職資格和你的技術等級掛鉤(但是內部有時又不掛鉤)，技術等級共為7級，7級只有一個，其余的為 6A》6B》6c》5a》5b》5c》4a》4b》4c》…。.1c)，形象的說，技術等級是職稱，任職資格是享受的待遇等級。也許有的人15年也到不了18A。也許有的人很快就到18A。不一而同。因人而異。

華為任職資格和技術等級是掛鉤的，規定為技術等級 13=任職資格，如技術等級3A，任職資格為3A 13=16A。規定是這樣，也有不匹配。七千人離職事件發生在07年。2000年前入

職的應該在1.3萬人左右。他們都是沉淀下來的員工。因為他們一直在華為工作。股票較多，年終獎也高，2000年以前進入華為的工作都超過十年了，所以他們的年收入不止50萬。他們的收入是社招18A的三倍左右。大多在百萬左右。海外的更多。如果社招進華為，年收入會低于華為同級別的員工，因為他們有股票，年終獎也高，社招員工要三年左右才能配到和級別相應的股票，年終獎三年才能和同級別的相同。剛進去年終獎很低，股票也配給的少。股票要達到飽和有三四年的過程。因為每個級別都有完全勝任和不完全勝任或是不勝任，所以每個級別的員工的工資也有一些差異，股票也會有差異。這里所貼的是基本工資，如果不完全勝任，乘 0.8系數。勝任的工資要乘以0.8的系數。至于PL在華為不算什么，是研發最極低的小組長。也許只是三五個人中臨時負責者，也許是二十來號人的小組長。很多研發人員外出為了提高身價，自己說自己是PL。(基本上無法求證)，三級部門主管才有公司發文。如果有四級部門，有的PM可能也會有發文。華為研發體系層級如下：普通研發-PL-PM--四級部門有的是PM為部門負責人(很多研發部門有四級部門，也有的沒有)-開發代表(三級部門主管)--總監(二級部門主管)。如果他工作六年多，任職資格15A。入職時以應屆生為例，入職工資5500 1000=6500，他工作六年了。要知道華為已經連續三年普調工資，即便是一次只加五百元，三次也有1500，初此之外的另外三年他還應該沒有一次加薪。這樣，工資為6500 1500=8000，此外，他是15a，即便是 15A的工資不匹配，也應該匹配14A或15B的工資標準。所以他15A不到10000的工資是特例，很少見。以他工作六年多，15A為例，他的股票應該在8萬股左右。年分紅12萬左右。此外工作六年的年終獎應該在8萬以上。若他的收入證明上和這個收入差距比較大。就會有疑問了。至于華為的工資及分紅獎金開支，可以參照華為的收入，華為主要開支就是工資分紅獎金開支了。物料成本可以忽略。老任還是很大方的。

華為員工：估計50%員工達不到28萬元年薪水平又到華為發年終獎之際，在論壇上曬工資.秀分紅，也再次成為部分華為員工的娛樂項目。華為2010年年報顯示，去年公司在雇員費用這塊的支出是306 億元，以華為11萬員工計算，其員工平均年薪近28萬元。“估計華為50%的員工都達不到28萬元年薪的水平，最近華為的內部論壇為這件事炒得沸沸揚揚。”華為一名內部員工昨日表示。

從年報看，這306億元并不包括股票分紅。據本報記者計算，華為去年的分紅應為118億元。大規模員工持股被認為是華為取得成功的一種公司治理模式，事實上，除了員工激勵，這也是華為的內部集資行為。不過，華為的員工持股究竟是什

絕對真實：華為工資待遇揭秘很多人想到了去華為工作，也有很多人細化了解華為公司待遇，但是得到的都是官方的數據，沒有考慮到實際的情況，即使給你工資，你也是沒法滿足你自己。表面數據沒有考慮到現在物價的上漲，現在生活的壓力，沒有考慮到現在交際費用的爆升。接下來就是一個真實的在華為兩年員工說出來的實話。

其實應屆生的工資并不高，碩士生比本科生才高1500，不過這只是初始的差別，以后還是還有很大改變，碩士5000，本科3500，另外+1000工卡補貼。社招的就沒有一致的規律，中興港灣以及其它對手跳槽過來的更不用談。試用期過后轉正加薪的不多，大多數還是維持了這個收入水平。社招進華為的通常高些，但是人數很少。慧通的人數很多，但是薪資普遍不高。個別的原來外包轉過來的，年頭比較長能力比較強的，7000、8000也有。直接招聘進入慧通的，普通本科工作兩年的，3000多點的也不少。

工卡補貼，就算有1000，你也只能算800。何況食堂的飯菜挺貴，飯補甚至于不夠三餐。這樣算下來，就算是碩士兩年，稅前年薪也就是60K-70K了。能撈到漲點工資的，會稍好，但是不會有本質變化。兩年之內的，年終獎不過10K左右。而社招慧通的，假如只有3000-4000，那就相當的少。我就知道不少月薪3000的慧通兄弟，就是住在馬蹄山新天下，也不在公司吃晚餐，而去路邊排檔吃快餐，4塊錢。

再早兩年進來的，工資漲了一些，年終獎多點，年薪能夠到100K左右。混得好點，也許更多。海外的不說了。拿命、健康或者生活質量換來的補貼以及安家費，不提也罷。

上面這些，顯然不能稱之為“收入很高”了。離老板說的“大陽臺曬錢”顯然距離太遠太遠。那么為什么社會上都說“華為員工收入高”，基地那么多不錯的私家車，都是怎么來的?

答案并沒有出人意料。幾乎大家都知道：股票

華為的股票，或者更準確的說，華為老員工的股票，極大地提高了(老)員工的收入。舉例，就算是99年入職的，只趕上了最后一批分1塊錢1股的股票的員工，到現在混得差的應該也有100K以上的股票了。三級部門經理，看體系大部門不同，差異很大。當然也看提拔時間早晚了。但是基本應該在200K-600K的范圍。這里的數量指的是股數，而非當前市值。

18級或者以上，就是要“自我批判”的那批人，包括已經是總監或者只是級別到了沒有總監的坑可以放這個蘿卜的，股票就更多了。這也是這個壇子里很多新人抱怨最多的地方。

例如：一個三級部門經理，在公司6年-8年，假設(可能正好巧合的和實際相同哦)，月薪15K，股票300K，那么，每年的工資總計是180K，而股票分紅有330K，不算工卡補貼以及其它，稅前年收入有510K了，年終獎應該還有50K以上。市場的年終獎金多些，但是股票少些。研發反之。總之平衡下來市場稍好，但是不會差的離譜。如果不存銀行且不大手大腳，陽臺上還是能放上幾捆的。

聽起來是不是不錯?年薪500K以上了，不過是三級部門經理而已。這難道不能說是華為的收入高嗎?這也就是社會傳言的來由吧。

不過凡事就怕認真二字。再進一步分析，就發現有兩個問題了。

1、月薪15K，在深圳應該不算很高，就部門經理一職而言。畢竟華為的三級部門經理并不容易做，而且常常也是比較有經驗學歷背景不錯的人。大部分收入其實來自于股票分紅。于是乎老員工就都“靠著這棵大樹”，年年等著收果實。收完了放在陽臺上曬。

不過且慢!股票分紅是工作收入嗎?還是應該計算作為投資收入?還是兩者均有?不妨詳細算算。300K股票，按照當前的3.94，稅前市值達1182K，118.2萬。扣去稅，以及增值部分的所得稅，也應至少有85萬了。當然，有人會說很多資金來源于貸款，這個要算就更加煩雜，權且簡化一下吧。

每年33萬的分紅，稅后26.4萬，實際上有至少85萬的資金占用的成本。收益率=26.4/85，粗略地算是31%。這個收益率，是高是低，見仁見智，我不想多說。以這幾年的房市股市相比顯然不行，當然以非特例的情況來比較，比股神巴菲特的24%，還是高了不少。

算了半天，就是為了說明一點，股票分紅其實并非全是華為給員工的，其中應該有一部分是員工自己的錢的收益分給自己的。但是比例多少，每個人顯然看法不同。

總結：新聞數據真實性還是要自己考察體驗。才能真正了解