第一篇：華為USG的PPOE的經(jīng)典配置

介紹關(guān)于華為防火墻USG.PPPoE的配置。

PPPoE典型應(yīng)用：

1.用戶使用操作系統(tǒng)自帶PPPoE客戶端撥號(hào)，自己獨(dú)享賬號(hào)上網(wǎng)。

2.用戶使用桌面網(wǎng)絡(luò)設(shè)備（路由器/防火墻）等撥號(hào)。

3.使用NAT對(duì)內(nèi)部網(wǎng)絡(luò)地址進(jìn)行轉(zhuǎn)換。并對(duì)內(nèi)部網(wǎng)絡(luò)用戶啟用DHCP，實(shí)現(xiàn)用戶網(wǎng)絡(luò)多臺(tái)設(shè)備共享一個(gè)賬號(hào)上網(wǎng)。

4.本文模擬應(yīng)用2的網(wǎng)絡(luò)模式，使用USG2110做撥號(hào)客戶端，USG3000模擬運(yùn)營(yíng)商的寬帶接入設(shè)備。在USG3000上起Loopback口3.3.3.3模擬Internet應(yīng)用，PC上啟用DHCP。

二.PPPoE客戶端(USG2110)配置

1.配置內(nèi)網(wǎng)用戶網(wǎng)關(guān)地址和DHCP Server

interface Ethernet0/0/1

ip address 192.168.1.1 255.255.255.0 2.為內(nèi)網(wǎng)用戶配置DHCP Server，為內(nèi)部用戶分配IP地址

dhcp enable

dhcp server ip-pool 1

network 192.168.1.0 mask 255.255.255.0

gateway-list 192.168.1.1

dns-list 11.1.1.1

dhcp server forbidden-ip 192.168.1.1 3.設(shè)置PPPoE撥號(hào)參數(shù)

dialer-rule 1 ip permit

//配置撥號(hào)訪問控制列表，匹配上才觸發(fā)撥號(hào)

interface Dialer1 //創(chuàng)建一個(gè)dialer口

link-protocol ppp

//撥號(hào)的用戶名密碼，由于不知道對(duì)端到底采用PAP還是CHAP，所以最好兩個(gè)都配上

ppp pap local-user huawei password simple huawei123

ppp chap user huawei

ppp chap password simple huawei123

ip address ppp-negotiate //配置地址由對(duì)端寬帶接入設(shè)備分配

dialer user huawei //配置觸發(fā)撥號(hào)的用戶

dialer-group 1

//這個(gè)數(shù)字與dialer-rule編號(hào)一致

dialer bundle 1 //配置此撥號(hào)串編號(hào)

4.將dialer口綁定到出接口上，數(shù)字與dialer bundle一致

interface Ethernet0/0/0

pppoe-client dial-bundle-number 5.將相關(guān)接口加入域

firewall zone trust

add interface Ethernet0/0/1

firewall zone untrust

add interface Dialer1 6.配置域間包過濾和NAT轉(zhuǎn)換，采用easy ip方式，出口采用dialer口

acl number 3001

rule 5 permit ip source 192.168.1.0 0.0.0.255 logging

firewall interzone trust untrust

packet-filter 3001 outbound

nat outbound 3001 interface Dialer1 7.配置默認(rèn)路由，由dialer口出去

ip route-static 0.0.0.0 0.0.0.0 Dialer1 8.開啟trust和untrust區(qū)域到local區(qū)域的默認(rèn)包過濾

firewall packet-filter default permit interzone local trust

firewall packet-filter default permit interzone local untrust

三、PPPoE服務(wù)器端（USG3000）配置 1.開啟默認(rèn)包過濾

firewall packet-filter default permit all 2.配置PPPoE Server參數(shù)

interface Virtual-Template1

//創(chuàng)建一個(gè)VT接口

ppp authentication-mode pap //采用的認(rèn)證方式

ip address 1.1.1.1 255.255.255.252 //配置VT口的IP地址

remote address pool

//為客戶端分配的地址

interface GigabitEthernet0/2

pppoe-server bind Virtual-Template 1 //將VT口綁定到實(shí)接口上 3.loopback口模擬Internet應(yīng)用

interface LoopBack0

ip address 3.3.3.3 255.255.255.255 4.將VT口加入域，實(shí)接口可不加

firewall zone trust

add interface Virtual-Template1

5.配置本地的用戶信息庫(kù)，為客戶端認(rèn)證的賬號(hào)和密碼庫(kù)

local-user huawei password simple huawei123 …

6.配置地址池，客戶端的地址從此池中分配

ip pool 0 2.2.2.2 2.2.3.3 7.設(shè)置靜態(tài)默認(rèn)路由，由VT口出去

ip route-static 0.0.0.0 0.0.0.0 Virtual-Template1

四、驗(yàn)證效果

1.PC上獲得IP地址后，ping 3.3.3.3，查看效果 C:Documents and SettingsAdministrator>ping 3.3.3.3 Pinging 3.3.3.3 with 32 bytes of data: Reply from 3.3.3.3: bytes=32 time=2ms TTL=254 Reply from 3.3.3.3: bytes=32 time=2ms TTL=254 Reply from 3.3.3.3: bytes=32 time=2ms TTL=254 Reply from 3.3.3.3: bytes=32 time=2ms TTL=254 Ping statistics for 3.3.3.3:

Packets: Sent = 4, Received = 4, Lost = 0(0% loss), Approximate round trip times in milli-seconds:

Minimum = 2ms, Maximum = 2ms, Average = 2ms 2.在client上查看會(huì)話表，可查看出會(huì)話、NAT轉(zhuǎn)換信息 [PPPoE-Client]display firewall session table icmp:192.168.1.2:768[2.2.2.2:13093]-->3.3.3.3:768 3.在PPPoE Client上查看PPPoE會(huì)話信息

[PPPoE-Client]display pppoe-client session summary PPPoE Client Session: ID

Bundle Dialer

Intf

Client-MAC

Server-MAC

State 3

Eth0/0/0

0018827712a7

0018828243d0

PPPUP 4.在PPPoE Server上查看會(huì)話信息，同client上對(duì)應(yīng) [PPPoE-Server]display pppoe-server session all SID

Intf

State

OIntf

RemMAC

LocMAC 3

Virtual-Template1:0

UP

GE0/2

0018.8277.12a7

0018.8282.43d0

第二篇：華為交換機(jī)常用命令配置介紹

華為交換機(jī)配置命令

華為QuidWay交換機(jī)配置命令手冊(cè)：

1、開始

建立本地配置環(huán)境，將主機(jī)的串口通過配置電纜與以太網(wǎng)交換機(jī)的Console口連接。

在主機(jī)上運(yùn)行終端仿真程序（如Windows的超級(jí)終端等），設(shè)置終端通信參數(shù)為：波特率為9600bit/s、8位數(shù)據(jù)位、1位停止位、無校驗(yàn)和無流控，并選擇終端類型為VT100。

以太網(wǎng)交換機(jī)上電，終端上顯示以太網(wǎng)交換機(jī)自檢信息，自檢結(jié)束后提示用戶鍵入回車，之后將出現(xiàn)命令行提示符（如）。

鍵入命令，配置以太網(wǎng)交換機(jī)或查看以太網(wǎng)交換機(jī)運(yùn)行狀態(tài)。需要幫助可以隨時(shí)鍵入“?”

2、命令視圖

(1)用戶視圖(查看交換機(jī)的簡(jiǎn)單運(yùn)行狀態(tài)和統(tǒng)計(jì)信息):與交換機(jī)建立連接即進(jìn)入

(2)系統(tǒng)視圖(配置系統(tǒng)參數(shù))[Quidway]:在用戶視圖下鍵入system-view

(3)以太網(wǎng)端口視圖(配置以太網(wǎng)端口參數(shù))[Quidway-Ethernet0/1]:在系統(tǒng)視圖下鍵入interface ethernet 0/1

(4)VLAN視圖(配置VLAN參數(shù))[Quidway-Vlan1]:在系統(tǒng)視圖下鍵入vlan 1

(5)VLAN接口視圖(配置VLAN和VLAN匯聚對(duì)應(yīng)的IP接口參數(shù))[Quidway-Vlan-interface1]:在系統(tǒng)視圖下鍵入interface vlan-interface 1

(6)本地用戶視圖(配置本地用戶參數(shù))[Quidway-luser-user1]:在系統(tǒng)視圖下鍵入local-user user1

(7)用戶界面視圖(配置用戶界面參數(shù))[Quidway-ui0]:在系統(tǒng)視圖下鍵入user-interface3、其他命令

設(shè)置系統(tǒng)時(shí)間和時(shí)區(qū)clock time Beijingadd 8

clock datetime 12:00:00 2005/01/23

設(shè)置交換機(jī)的名稱[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]

配置用戶登錄[Quidway]user-interface vty 0 4

[Quidway-ui-vty0]authentication-mode scheme

創(chuàng)建本地用戶[Quidway]local-user huawei

[Quidway-luser-huawei]password simple huawei

[Quidway-luser-huawei] service-type telnet level 34、VLAN配置方法

『配置環(huán)境參數(shù)』

SwitchA端口E0/1屬于VLAN2，E0/2屬于VLAN3

『組網(wǎng)需求』

把交換機(jī)端口E0/1加入到VLAN2，E0/2加入到VLAN3

數(shù)據(jù)配置步驟

『VLAN配置流程』

(1)缺省情況下所有端口都屬于VLAN 1，并且端口是access端口，一個(gè)access端口只能屬于一個(gè)vlan；

(2)如果端口是access端口，則把端口加入到另外一個(gè)vlan的同時(shí)，系統(tǒng)自動(dòng)把該端口從原來的vlan中刪除掉；

(3)除了VLAN1，如果VLAN XX不存在，在系統(tǒng)視圖下鍵入VLAN XX，則創(chuàng)建VLAN XX并進(jìn)入VLAN視圖；如果VLAN XX已經(jīng)存在，則進(jìn)入VLAN視圖。

【SwitchA相關(guān)配置】

方法一：

(1)創(chuàng)建（進(jìn)入）vlan2

[SwitchA]vlan 2

(2)將端口E0/1加入到vlan2

[SwitchA-vlan2]port ethernet 0/1

(3)創(chuàng)建（進(jìn)入）vlan3

[SwitchA-vlan2]vlan 3

(4)將端口E0/2加入到vlan3

[SwitchA-vlan3]port ethernet 0/2

方法二：

(1)創(chuàng)建（進(jìn)入）vlan2

[SwitchA]vlan 2

(2)進(jìn)入端口E0/1視圖

[SwitchA]interface ethernet 0/1

(3)指定端口E0/1屬于vlan2

[SwitchA-Ethernet1]port access vlan 2

(4)創(chuàng)建（進(jìn)入）vlan3

[SwitchA]vlan 3

(5)進(jìn)入端口E0/2視圖

[SwitchA]interface ethernet 0/2

(6)指定端口E0/2屬于vlan3

[SwitchA-Ethernet2]port access vlan 3

測(cè)試驗(yàn)證

(1)使用命令disp cur可以看到端口E0/1屬于vlan2，E0/2屬于vlan3；

(2)使用display interface Ethernet 0/1可以看到端口為access端口，PVID為2；

(3)使用display interface Ethernet 0/2可以看到端口為access端口，PVID為35、交換機(jī)IP地址配置

功能需求及組網(wǎng)說明

『配置環(huán)境參數(shù)』

三層交換機(jī)SwitchA有兩個(gè)端口ethetnet 0/

1、ethernet 0/2，分別屬于vlan

2、vlan 3； 以vlan 2的三層接口地址分別是1.0.0.1/24作為PC1的網(wǎng)關(guān)；

以vlan 3的三層接口地址分別是2.0.0.1/24作為PC2的網(wǎng)關(guān)；

『組網(wǎng)需求』

PC1和PC2通過三層接口互通

【SwitchA相關(guān)配置】

(1)創(chuàng)建（進(jìn)入）vlan2

[Quidway]vlan 2

(2)將端口E0/1加入到vlan2

[Quidway-vlan2]port ethernet 0/1

(3)進(jìn)入vlan2的虛接口

[Quidway-vlan2]interface vlan 2

(4)在vlan2的虛接口上配置IP地址

[Quidway-Vlan-interface2]ip address 1.0.0.1 255.255.255.0

(5)創(chuàng)建（進(jìn)入）vlan3

[Quidway]vlan 3

(6)將E0/2加入到vlan3

[Quidway-vlan3]port ethernet 0/2

(7)進(jìn)入vlan3的虛接口

[Quidway-vlan3]interface vlan 3

(8)在vlan3的虛接口上配置IP地址

[Quidway-Vlan-interface3]ip address 2.0.0.1 255.255.255.0

測(cè)試驗(yàn)證

(1)PC1和PC2都可以PING通自己的網(wǎng)關(guān)

(2)PC1和PC2可以相互PING通

6、端口的trunk配置

『配置環(huán)境參數(shù)』

(1)SwitchA 端口E0/1屬于vlan10，E0/2屬于vlan20，E0/3與SwitchB端口E0/3互連

(2)SwitchB 端口E0/1屬于vlan10，E0/2屬于vlan20，E0/3與SwitchA端口E0/3互連 『組網(wǎng)需求』

(1)要求SwitchA的vlan10的PC與SwitchB的vlan10的PC互通

(2)要求SwitchA的vlan20的PC與SwitchB的vlan20的PC互通

數(shù)據(jù)配置步驟

【SwitchA相關(guān)配置】

(1)創(chuàng)建（進(jìn)入）vlan10

[SwitchA] vlan 10

(2)將E0/1加入到vlan10

[SwitchA-vlan10]port Ethernet 0/1

(3)創(chuàng)建（進(jìn)入）vlan20

[SwitchA]vlan 20

(4)將E0/2加入到vlan20

[SwitchA-vlan20]port Ethernet 0/2

(5)實(shí)際當(dāng)中一般將上行端口設(shè)置成trunk屬性，允許vlan透?jìng)?/p>

[SwitchA-Ethernet0/3]port link-type trunk

(6)允許所有的vlan從E0/3端口透?jìng)魍ㄟ^，也可以指定具體的vlan值

[SwitchA-Ethernet0/3]port trunk permit vlan all

【SwitchB相關(guān)配置】

(1)創(chuàng)建（進(jìn)入）vlan10

[SwitchB] vlan 10

(2)將E0/1加入到vlan10

[SwitchB-vlan10]port Ethernet 0/1

(3)創(chuàng)建（進(jìn)入）vlan20

[SwitchB]vlan 20

(4)將E0/2加入到vlan20

[SwitchB-vlan20]port Ethernet 0/2

(5)實(shí)際當(dāng)中一般將上行端口設(shè)置成trunk屬性，允許vlan透?jìng)?/p>

[SwitchB-Ethernet0/3]port link-type trunk

(7)允許所有的vlan從E0/3端口透?jìng)魍ㄟ^，也可以指定具體的vlan值

[SwitchB-Ethernet0/3]port trunk permit vlan all

【補(bǔ)充說明】

(1)如果一個(gè)端口是trunk端口，則該端口可以屬于多個(gè)vlan；

(2)缺省情況下trunk端口的PVID為1，可以在端口模式下通過命令port trunk pvid vlan vlanid 來修改端口的PVID；

(3)如果從trunk轉(zhuǎn)發(fā)出去的數(shù)據(jù)報(bào)文的vlan id和端口的PVID一致，則該報(bào)文的VLAN信息會(huì)被剝?nèi)?，這點(diǎn)在配置trunk端口時(shí)需要注意。

(4)一臺(tái)交換機(jī)上如果已經(jīng)設(shè)置了某個(gè)端口為hybrid端口，則不可以再把另外的端口設(shè)置為trunk端口。

(5)一般情況下最好指定端口允許通過哪些具體的VLAN，不要設(shè)置允許所有的VLAN通過。測(cè)試驗(yàn)證

(1)SwitchA vlan10內(nèi)的PC可以與SwitchB vlan10內(nèi)的PC互通

(2)SwitchA vlan20內(nèi)的PC可以與SwitchB vlan20內(nèi)的PC互通

(3)SwitchA vlan10內(nèi)的PC不能與SwitchB vlan20內(nèi)的PC互通

(4)SwitchA vlan20內(nèi)的PC不能與SwitchB vlan10內(nèi)的PC互通

7、端口匯聚配置

『配置環(huán)境參數(shù)』

(1)交換機(jī)SwitchA和SwitchB通過以太網(wǎng)口實(shí)現(xiàn)互連。

(2)SwitchA用于互連的端口為e0/1和e0/2，SwitchB用于互連的端口為e0/1和e0/2?！航M網(wǎng)需求』

增加SwitchA的SwitchB的互連鏈路的帶寬，并且能夠?qū)崿F(xiàn)鏈路備份，使用端口匯聚 數(shù)據(jù)配置步驟

【SwitchA交換機(jī)配置】

(1)進(jìn)入端口E0/1

[SwitchA]interface Ethernet 0/1

(2)匯聚端口必須工作在全雙工模式

[SwitchA-Ethernet0/1]duplex full

(3)匯聚的端口速率要求相同，但不能是自適應(yīng)

[SwitchA-Ethernet0/1]speed 100

(4)進(jìn)入端口E0/2

[SwitchA]interface Ethernet 0/2

(5)匯聚端口必須工作在全雙工模式

[SwitchA-Ethernet0/2]duplex full

(6)匯聚的端口速率要求相同，但不能是自適應(yīng)

[SwitchA-Ethernet0/2]speed 100

(7)根據(jù)源和目的MAC進(jìn)行端口選擇匯聚

[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both

【SwitchB交換機(jī)配置】

[SwitchB]interface Ethernet 0/1

[SwitchB-Ethernet0/1]duplex full

[SwitchB-Ethernet0/1]speed 100

[SwitchB]interface Ethernet 0/2

[SwitchB-Ethernet0/2]duplex full

[SwitchB-Ethernet0/2]speed 100

[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both

【補(bǔ)充說明】

(1)同一個(gè)匯聚組中成員端口的鏈路類型與主端口的鏈路類型保持一致，即如果主端口為Trunk端口，則成員端口也為Trunk端口；如主端口的鏈路類型改為Access端口，則成員端口的鏈路類型也變?yōu)锳ccess端口。

(2)不同的產(chǎn)品對(duì)端口匯聚時(shí)的起始端口號(hào)要求各有不同，請(qǐng)對(duì)照《操作手冊(cè)》進(jìn)行配置。

8、端口鏡像配置

『環(huán)境配置參數(shù)』

(1)PC1接在交換機(jī)E0/1端口，IP地址1.1.1.1/24

(2)PC2接在交換機(jī)E0/2端口，IP地址2.2.2.2/24

(3)E0/24為交換機(jī)上行端口

(4)Server接在交換機(jī)E0/8端口，該端口作為鏡像端口

『組網(wǎng)需求』

(1)通過交換機(jī)端口鏡像的功能使用server對(duì)兩臺(tái)pc的業(yè)務(wù)報(bào)文進(jìn)行監(jiān)控。

根據(jù)Quidway交換機(jī)不同型號(hào)，鏡像有不同方式進(jìn)行配置：

基于端口的鏡像 ——基于端口的鏡像是把被鏡像端口的進(jìn)出數(shù)據(jù)報(bào)文完全拷貝一份到鏡像端口，這樣來進(jìn)行流量觀測(cè)或者故障定位。

基于流的鏡像 ——基于流鏡像的交換機(jī)針對(duì)某些流進(jìn)行鏡像，每個(gè)連接都有兩個(gè)方向的數(shù)據(jù)流，對(duì)于交換機(jī)來說這兩個(gè)數(shù)據(jù)流是要分開鏡像的。

S2008/S2016/S2026/S2403H/S3026等交換機(jī)支持的都是基于端口的鏡像

8016交換機(jī)支持基于端口的鏡像

3500/3026E/3026F/3050支持基于流的鏡像

5516/6506/6503/6506R支持對(duì)入端口流量進(jìn)行鏡像

數(shù)據(jù)配置步驟

以Quidway S3026C為例，通過基于二層流的鏡像進(jìn)行配置：

(1)定義一個(gè)ACL

[SwitchA]acl num 200

(2)定義一個(gè)規(guī)則從E0/1發(fā)送至其它所有端口的數(shù)據(jù)包

[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2

(3)定義一個(gè)規(guī)則從其它所有端口到E0/1端口的數(shù)據(jù)包

[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1

(4)將符合上述ACL的數(shù)據(jù)包鏡像到E0/8

[SwitchA]mirrored-to link-group 200 interface e0/89、生成樹STP配置

『配置環(huán)境參數(shù)』

(1)交換機(jī)SwitchA、SwitchB和SwitchC都通過GE接口互連

(2)SwitchB和SwitchC交換機(jī)是核心交換機(jī)，要求主備。

『組網(wǎng)需求』

要求整個(gè)網(wǎng)絡(luò)運(yùn)行STP協(xié)議

數(shù)據(jù)配置步驟

(1)【SwitchA交換機(jī)配置】

啟動(dòng)生成樹協(xié)議: [SwitchA]stp enable

(1)【SwitchB交換機(jī)配置】

啟動(dòng)生成樹協(xié)議:[SwitchB]stp enable

(3)配置本橋?yàn)楦鶚?/p>

[SwitchB]stp root primary

(4)【SwitchC交換機(jī)配置】

a 啟動(dòng)生成樹協(xié)議[SwitchC]stp enable

b 配置本橋?yàn)閭浞莞鶚騕SwitchC]stp root secondary

(5)【SwitchD交換機(jī)配置】

a 啟動(dòng)生成樹協(xié)議[SwitchD]stp enable

【補(bǔ)充說明】

(1)缺省情況下交換機(jī)的優(yōu)先級(jí)都是32768，如果想人為指定某一臺(tái)交換機(jī)為根交換機(jī)，也可以通過修改優(yōu)先級(jí)來實(shí)現(xiàn)；

(2)缺省情況下打開生成樹后，所有端口都會(huì)開啟生成樹協(xié)議，請(qǐng)把接PC的端口改為邊緣端口模式；

(3)如果要控制某條鏈路的狀態(tài)可以通過設(shè)置端口的cost值來實(shí)現(xiàn)。

測(cè)試驗(yàn)證

(1)使用display stp查看交換機(jī)STP運(yùn)行狀態(tài)

(2)查看端口STP狀態(tài)display stp interface Ethernet XX是否正確

10、Quidway交換機(jī)維護(hù)

顯示系統(tǒng)版本信息：display version

顯示診斷信息：display diagnostic-information

顯示系統(tǒng)當(dāng)前配置：display current-configuration

顯示系統(tǒng)保存配置： display saved-configuration

顯示接口信息：display interface

顯示路由信息：display ip routing-table

顯示VLAN信息：display vlan

顯示生成樹信息：display stp

顯示MAC地址表：display mac-address

顯示ARP表信息：display arp

顯示系統(tǒng)CPU使用率：display cpu

顯示系統(tǒng)內(nèi)存使用率：display memory

顯示系統(tǒng)日志：display log

顯示系統(tǒng)時(shí)鐘：display clock

驗(yàn)證配置正確后，使用保存配置命令：save

刪除某條命令，一般使用命令： undo

第三篇：華為MA5683T配置指導(dǎo)書-leafsys

--葉向陽(yáng)制作 2013.8.12 華為MA5683T配置指導(dǎo)書

目錄

一、開局部分..........................................................................................................................................2

1.1、開局.........................................................................................................................................2 1.2、管理配置.................................................................................................................................3 1.3、創(chuàng)建和上行口透?jìng)鳂I(yè)務(wù)vlan.................................................................................................3

二、業(yè)務(wù)部分..........................................................................................................................................4

2.1、按需求創(chuàng)建模板.....................................................................................................................4

2.1.1、創(chuàng)建DBA模板.............................................................................................................4 2.1.2、創(chuàng)建線路模板..............................................................................................................5 2.1.3、創(chuàng)建業(yè)務(wù)模板..............................................................................................................5 2.2、開啟pon口自動(dòng)發(fā)現(xiàn)上線onu的功能................................................................................6 2.3、注冊(cè)上線的onu......................................................................................................................6

2.3.1、查看已經(jīng)自動(dòng)上線的onu...........................................................................................6 2.3.2、注冊(cè)上線onu...............................................................................................................8 2.4、創(chuàng)建業(yè)務(wù)流.............................................................................................................................9

2.4.1、創(chuàng)建單層標(biāo)簽的業(yè)務(wù)流..............................................................................................9 2.4.2、創(chuàng)建雙層q-in-q的業(yè)務(wù)流..........................................................................................9

三、附錄................................................................................................................................................10 3.1 MA5620系列ONU業(yè)務(wù)配置.................................................................................................10 3.2 一些常用查看命令.................................................................................................................11

--葉向陽(yáng)制作 2013.8.12

一、開局部分

1.1、開局

//通過console，登陸用戶名root，密碼 admin，雙引擎的話接亮ACT綠燈的板子 MA5683T>enable

//打開特權(quán)EXEC MA5683T#config

//進(jìn)入終端配置模式

MA5683T(config)#sysnameSJZ-HW-OLT-//設(shè)備命名(一般為開局配置)MA5683T(config)#switch language-mode //切換語(yǔ)言,想看中文注釋的話敲次命令。//創(chuàng)建telnet用戶

MA5683T(config)#terminal user name

//添加操作用戶huawei User Name(length<6,15>):huawei

//設(shè)置用戶名

User Password(length<6,15>):huawei12//要求輸入密碼.輸入部分實(shí)際為不可見的 Confirm Password(length<6,15>):huawei123

//要求再次確認(rèn)一遍密碼 User profile name(<=15 chars)[root]:root

//輸入用戶管理級(jí)別 User's Level:

1.Common User 2.Operator 3.Administrator:3

//選擇用戶權(quán)限

Permitted Reenter Number(0--4):1

//設(shè)置此用戶名可重復(fù)登錄次數(shù)，一般要求為1次 User's Appended Info(<=30 chars):HuaweiAdm

//添加描述，可不設(shè)置。

Adding user succeeds Repeat this operation?(y/n)[n]: //若開局或者插入新的板卡后需要如下操作,autofind為新插入的業(yè)務(wù)板 MA5683T(config)#display board 0 //檢查設(shè)備單板狀態(tài)，此命令最常用。-----------SlotIDBoardNameStatus

SubType0 SubType1

Online/Offline

-----------

0

H802EPBD

Normal

H802EPBD

Normal

H802EPBD

Normal

H802EPBDAuto_find

H801SCUNActive_normal

H801SCUNStandby_normal

H801GICF

Normal

H801X2CA

Normal

--葉向陽(yáng)制作 2013.8.12

-----------MA5683T(config)#board confirm 0

//對(duì)于自動(dòng)發(fā)現(xiàn)的單板，需要確認(rèn)后，單板才能使用。

//對(duì)于未確認(rèn)的單板，單板硬件運(yùn)行指示燈正常，但是業(yè)務(wù)端口無法工作。

1.2、管理配置

1、創(chuàng)建管理vlan MA5683T(config)#vlan 5 smart

2、上行口透?jìng)鞴芾韛lan MA5683T(config)#port vlan 5 0/8 0 //將vlan5透?jìng)鞯?/8號(hào)上行板的0號(hào)口、GICF板有0 1兩個(gè)上行口，通過display board 0/8可以看到具體口的情況。最好上行口都做透?jìng)鳌?/p>

3、給管理vlan配置ip地址

MA5683T(config)#interface vlanif 5 MA5683T(config-if-vlanif5)#ip address 10.11.126.2 255.255.0.0 MA5683T(config-if-vlanif5)#quit

4、配置管理網(wǎng)關(guān)

MA5683T(config)#ip route-static 0.0.0.0 0.0.0.0 10.11.0.1 //為了不同網(wǎng)段地址可以管理到它

//做到這里，如果0/8 0口接通的話，就可以telnet這個(gè)地址使用huawei huawei123登陸了。

如果需要網(wǎng)管軟件管理的話需要加上下面命令即可

MA5683T(config)#snmp-agent community read public

//設(shè)置讀參數(shù) MA5683T(config)#snmp-agent community write private

//設(shè)置寫參數(shù)

1.3、創(chuàng)建和上行口透?jìng)鳂I(yè)務(wù)vlan MA5683T(config)#vlan 5 smart

//管理vlan、之前創(chuàng)建過了 MA5683T(config)#vlan 14 smart

//做個(gè)舉例

MA5683T(config)#vlan 999 smart

//移動(dòng)寬帶vlan MA5683T(config)#vlan 183 smart

//點(diǎn)播vlan MA5683T(config)#vlan 3049 to 3098 smart

//華數(shù)qinq外層vlan y

//這里創(chuàng)建多個(gè)vlan會(huì)提示輸入y或n MA5683T(config)#port vlan50/8 0 //透?jìng)鞴芾韛lan，之前做過了 MA5683T(config)#port vlan140/8 0 MA5683T(config)#port vlan9990/8 0 MA5683T(config)#port vlan3049 to 30980/8 0 y

//這里透?jìng)鞫鄠€(gè)vlan會(huì)提示輸入y或n MA5683T(config)#port vlan140/8 1

//透?jìng)髁硪粋€(gè)上行口

……..//重復(fù)操作這里不做累贅，為了保證業(yè)務(wù)暢通做好每個(gè)上行口做透?jìng)鳎@樣

--葉向陽(yáng)制作 2013.8.12 插錯(cuò)上行口也沒問題

做到這里OLT到上層交換機(jī)直接二層通了。

接下來是做olt到onu這段的，具體有這幾個(gè)步驟：創(chuàng)建DBA模板?創(chuàng)建線路模板吧DBA模板綁到里面?根據(jù)需求創(chuàng)建業(yè)務(wù)模板(只針對(duì)普通4口5口的onu、MA5626的單獨(dú)網(wǎng)管onu無需模板)?接入onu并注冊(cè)onu(OAM模式注冊(cè)時(shí)命令會(huì)提示綁定線路模板和業(yè)務(wù)模板，SNMP模式注冊(cè)只需綁定線路模板)?根據(jù)需求創(chuàng)建業(yè)務(wù)流(業(yè)務(wù)流分為粗流和細(xì)流，同時(shí)也分單雙層標(biāo)簽業(yè)務(wù)流)

二、業(yè)務(wù)部分

2.1、按需求創(chuàng)建模板

2.1.1、創(chuàng)建DBA模板

MA5683T(config)#dba-profile add profile-id 10 profile-name “standard” type3 assure 4096 max 10240

//這個(gè)type3表示設(shè)置保證帶寬和最大帶寬，這里的值單位為KB，具體作用并不是限制業(yè)務(wù)的帶寬而是作為控制onu接入數(shù)量限制，是一個(gè)能力值，根據(jù)場(chǎng)景選擇配置，一般設(shè)置這個(gè)即可。

DBA模板查看、刪除、修改命令

MA5683T(config)#display dba-profile profile-id 10

//查看DBA模板20---

Profile-name :standard

Profile-ID:

type:

Bandwidth compensation:

No Fix(kbps):

0

Assure(kbps):

40960

Max(kbps):

102400

bind-times:

---

MA5683T(config)#dba-profile delete profile-id 10

//刪除DBA模板,前提是此DBA模板沒有被任何線路模板綁定。

--葉向陽(yáng)制作 2013.8.12 MA5683T(config)#dba-profile modify profile-id 10

//修改DBA模板，前提是此DBA模板沒有被任何線路模板綁定。

2.1.2、創(chuàng)建線路模板

MA5683T(config)#ont-lineprofileepon profile-id 10 profile-name “standard” MA5683T(config-epon-lineprofile-10)#lliddba-profile-id 10 //綁定剛才的DBA模板號(hào) MA5683T(config-epon-lineprofile-10)# commit MA5683T(config-epon-lineprofile-10)#quit

一般一個(gè)就行了，如果有高密度或者其他場(chǎng)景需要再建立其他的帶寬

/查看線路模板和業(yè)務(wù)模板配置：

MA5683T(config)#display ont-lineprofileepon profile-id 10

//刪除線路模板或業(yè)務(wù)模板

MA5683T(config)#undo ont-lineprofileepon profile-id 10

//刪除線路模板10

2.1.3、創(chuàng)建業(yè)務(wù)模板

創(chuàng)建全透?jìng)黝愋蜆I(yè)務(wù)模板

MA5683T(config)#ont-srvprofileepon profile-id 40 profile-name “TouChuan” //創(chuàng)建模板40 MA5683T(config-gpon-srvprofile-40)#ont-port pots 2 eth 4

//這里是指定onu接口類型

MA5683T(config-gpon-srvprofile-40)#port vlan eth 1 transparent //表示onu的eth1口為透?jìng)髂Ｊ?MA5683T(config-gpon-srvprofile-40)#port vlan eth 2 transparent MA5683T(config-gpon-srvprofile-40)#port vlan eth 3 transparent MA5683T(config-gpon-srvprofile-40)#port vlan eth 4 transparent MA5683T(config-gpon-srvprofile-40)#commit //提交配置、不提交不生效

創(chuàng)建非全透?jìng)鳂I(yè)務(wù)模板

MA5683T(config)#ont-srvprofileepon profile-id 41 profile-name “183_and_999” MA5683T(config-gpon-srvprofile-41)#ont-port pots 2 eth 4 MA5683T(config-gpon-srvprofile-41)#port vlan eth 1 183 //指定onu eth1口接受vlan號(hào)183 MA5683T(config-gpon-srvprofile-41)#port vlan eth 2 183 MA5683T(config-gpon-srvprofile-41)#port vlan eth 3 999//指定接受vlan999，注意如果口是直接連電腦的話，那么必須在epon模式下指定注冊(cè)的onu的每個(gè)接口的native vlan，否則進(jìn)流量接口

--葉向陽(yáng)制作 2013.8.12 無法打上vlan標(biāo)簽，命令見后面指定nativevlan介紹。MA5683T(config-gpon-srvprofile-41)#port vlan eth 4 999 MA5683T(config-gpon-srvprofile-41)#commit 指定nativevlan MA5683T(config)#interface epon 0/0 MA5683T(config-if-epon-0/0)#ont add 1 0 mac-auth CCCC-81A2-3C16 oamont-lineprofile-id 10 ont-srvprofile-id 42 desc “num1” //舉個(gè)例子，綁定的這個(gè)onu MA5683T(config-if-epon-0/0)#ont port native-vlan10 eth 1vlan 183 MA5683T(config-if-epon-0/0)#ont port native-vlan 1 0 eth 2 vlan 183 //表示該板卡的第1個(gè)pon口的0號(hào)onu的eth2口如果接收到不帶tag的802.3幀將打上183的tag標(biāo)簽。Native vlan就這意思。

MA5683T(config-if-epon-0/0)#ont port native-vlan 1 0 eth 3 vlan 999 MA5683T(config-if-epon-0/0)#ont port native-vlan 1 0 eth 4 vlan 999

2.2、開啟pon口自動(dòng)發(fā)現(xiàn)上線onu的功能

MA5683T(config)#interface epon 0/0 MA5683T(config-if-epon-0/0)#port 0 ont-auto-find enable //0號(hào)pon口打開自動(dòng)發(fā)現(xiàn) MA5683T(config-if-epon-0/0)#port 1 ont-auto-find enable MA5683T(config-if-epon-0/0)#port 2 ont-auto-find enable MA5683T(config-if-epon-0/0)#port 3 ont-auto-find enable MA5683T(config-if-epon-0/0)#port 4 ont-auto-find enable MA5683T(config-if-epon-0/0)#port 5 ont-auto-find enable MA5683T(config-if-epon-0/0)#port 6 ont-auto-find enable MA5683T(config-if-epon-0/0)#port 7 ont-auto-find enable 注意：每個(gè)PON板的每個(gè)PON都要打開，否則上線onu系統(tǒng)無法發(fā)現(xiàn)。

2.3、注冊(cè)上線的onu 2.3.1、查看已經(jīng)自動(dòng)上線的onu MA5683T(config)#display ontautofind all

//查看OLT自動(dòng)發(fā)現(xiàn)的ONU信息.----------

Number

: 1

F/S/P

: 0/0/0 Ont Mac

: 001D-6A3C-6614

--葉向陽(yáng)制作 2013.8.12

Password

: VenderID

: HWTC Ontmodel

: 810e OntSoftwareVersion : V100R001C01B020 OntHardwareVersion : HG810e

Ontautofind time

: 2010-06-06 15:01:52

----------

Number

: 2

F/S/P

: 0/1/0 Ont Mac

: 0000-0000-0000

Password

: ******00 VenderID

: HWTC Ontmodel

: 5620 OntSoftwareVersion : V8R307 C00 OntHardwareVersion : MA5620 Ontautofind time

: 2010-06-09 00:17:17

----------

Number

: 3

F/S/P

: 0/4/0 Ont Mac

: 0018-82EB-51B3

Password

: ******00 VenderID

: HWTC Ontmodel

: MDU

OntSoftwareVersion : V8R306C01B053 OntHardwareVersion : MA5616 Ontautofind time

: 2010-6-31 16:40:54

----------

The number of EPON autofind ONT is 3

注意，如果沒有開啟pon口自動(dòng)發(fā)現(xiàn)是看不到這些的??！MA5680T(config)#display ontautofind all

//查看OLT自動(dòng)發(fā)現(xiàn)的ONU信息.----------

Number

: 1

F/S/P

: 0/2/1 Ont Mac

: 001D-6A3C-6614

Password

: VenderID

: HWTC Ontmodel

: 810e OntSoftwareVersion : V100R001C01B020 OntHardwareVersion : HG810e

Ontautofind time

: 2010-06-06 15:01:52

----------

Number

: 2

F/S/P

: 0/1/0

--葉向陽(yáng)制作 2013.8.12 Ont Mac

: 0000-0000-0000

Password

: ******00 VenderID

: HWTC Ontmodel

: 5620 OntSoftwareVersion : V8R307 C00 OntHardwareVersion : MA5620 Ontautofind time

: 2010-06-09 00:17:17

----------

Number

: 3

F/S/P

: 0/4/0 Ont Mac

: 0018-82EB-51B3

Password

: ******00 VenderID

: HWTC Ontmodel

: MDU

OntSoftwareVersion : V8R306C01B053 OntHardwareVersion : MA5616 Ontautofind time

: 2010-6-31 16:40:54

----------

The number of EPON autofind ONT is 3

2.3.2、注冊(cè)上線onu

OAM方式：針對(duì)小onu、非獨(dú)立網(wǎng)管的onu MA5683T(config)#interface epon0/1

//進(jìn)入到EPON單板模式。

MA5683T(config-if-epon-0/1)#ont add 10 mac-authCCCC-81A2-3C16oamont-lineprofile-id 10 ont-srvprofile-id 42 desc “num1”

//第一個(gè)數(shù)字表示1號(hào)PON口(PON口從0開始編號(hào))這個(gè)從上面查看ontautofind中的F/S/P判斷；第二個(gè)數(shù)字表示onu編號(hào)，添加時(shí)要依次疊加，最低從0號(hào)開始。Mac地址就是autofind發(fā)現(xiàn)的onu的mac地址。后面就是綁定前面創(chuàng)建好的線路模板和業(yè)務(wù)模板。

MA5683T(config-if-epon-0/1)#ont add 0 1 mac-auth CCCC-8194-5E03 oamont-lineprofile-id 10 ont-srvprofile-id 43 desc “haha” MA5683T(config-if-epon-0/1)#ont add 0 2 mac-auth CCCC-819E-0D43 oamont-lineprofile-id 10 ont-srvprofile-id 40 desc “hehe”

SNMP方式：針對(duì)獨(dú)立網(wǎng)管的ONU，如MA5620 8口、16口和24口的onu

1、Snmp方式綁定

MA5683T(config)#interface epon0/1

//進(jìn)入到EPON單板模式。

MA5683T(config-if-epon-0/1)#ont add 00 mac-auth707B-E84E-296Bsnmpont-lineprofile-id 10 desc “MA5626_24ports”

//這是就不需要綁定業(yè)務(wù)模板了，只要綁定線路模板，因?yàn)镾NMP模式注冊(cè)的onu可以直接進(jìn)onu配置，所以無需模板了。這里綁定的是24口的MA5626，通過display ontautofind的中的onu類型可以判斷是不是需要這種方式綁定。

--葉向陽(yáng)制作 2013.8.12

2、配置5620類型onu的管理

MA5683T(config-if-epon-0/1)#ontipconfig 0 0 ip-address 10.11.11.4 mask 255.255.0.0 gateway 10.11.0.1 manage-vlan 5 //這條命令表示配置該onu的管理ip和vlan，該配置的參數(shù)會(huì)自動(dòng)下發(fā)到5626 onu上。這個(gè)必須配置，否則無法遠(yuǎn)程配置該onu的業(yè)務(wù)。

3、添加5620 onu管理業(yè)務(wù)流

MA5683T(config)#service-port 10 vlan 5 epon 0/0/0 ont 0 multi-service user-vlan 5 //配置好了這一條業(yè)務(wù)流就可以ping通并且telnet到ma5626上去了。具體5626配置很簡(jiǎn)單，參見后面的附錄內(nèi)容部分。

2.4、創(chuàng)建業(yè)務(wù)流

2.4.1、創(chuàng)建單層標(biāo)簽的業(yè)務(wù)流

MA5683T(config)#service-port1vlan999epon0/0/1ont0 multi-service user-vlan999

注：批注中指出的用戶側(cè)vlan和業(yè)務(wù)側(cè)vlan的概念，意思是這里的業(yè)務(wù)流是一個(gè)PVC的vlan轉(zhuǎn)換，華為EPON和GPON網(wǎng)絡(luò)中的PVC的概念，所有ONU上來的數(shù)據(jù)都要指定一個(gè)PVC的轉(zhuǎn)換，如果沒有匹配則會(huì)丟棄。這里是vlan999轉(zhuǎn)為vlan999出去，相當(dāng)于透?jìng)髁藇lan999的數(shù)據(jù)。因?yàn)槟J(rèn)vlan 999 smart的vlan模式為common模式，所以這里只是映射，為單層標(biāo)簽。

MA5683T(config)#service-port 2vlan 5 epon 0/0/0 ont 1 multi-service user-vlan 5 ……

刪除業(yè)務(wù)流

Display servise-port all

//先查看業(yè)務(wù)流的索引號(hào)

Undo service-port

//刪除對(duì)應(yīng)索引號(hào)的業(yè)務(wù)流

2.4.2、創(chuàng)建雙層q-in-q的業(yè)務(wù)流

①創(chuàng)建雙層q-in-q業(yè)務(wù)流時(shí)首選針對(duì)業(yè)務(wù)側(cè)vlan，需要把vlan屬性更改成q-inq屬性 MA5683T(config)#vlanattrib3245 to 3293 q-in-q

②開啟粗流功能

注：如果創(chuàng)建基于pon口的q-in-q則需要利用到粗流功能，什么事粗流？在前面我們看到的單

--葉向陽(yáng)制作 2013.8.12 層標(biāo)簽業(yè)務(wù)流中epon 0/0/0 ont 0表示精確到pon口下的onu了，這表示細(xì)流；如果我只需要精確到pon口，所有該pon口下的onu都可以匹配這臺(tái)業(yè)務(wù)流，那么稱為該業(yè)務(wù)流為粗流。

MA5683T(config)#interface epon0/0 MA5683T(config-if-epon-0/0)#vlan-range enable //開啟粗流 MA5683T(config-if-epon-0/0)#quit

MA5683T(config)#board reset 0/0

//重啟該pon板(開啟哪塊板的粗流就需要重啟該板，否則不生效)

注意：有些新版本的5683T取消了該命令，默認(rèn)支持粗流功能，因此，如果沒有vlan-range的命令可以試試直接創(chuàng)建粗流業(yè)務(wù)流??！

③創(chuàng)建q-in-q業(yè)務(wù)流(粗流)MA5683T(config)#service-port 0 vlan3245epon0/0/0ont all multi-service user-vlan1000 to 1500inbound traffic-table index 6 outbound traffic-table index 6

MA5683T(config)#service-port 1 vlan 3246 epon 0/0/1 ont all multi-service user-vlan 1000 to1500 inbound traffic-table index 6 outbound traffic-table index 6 MA5683T(config)#service-port 2 vlan 3247 epon 0/0/2 ont all multi-service user-vlan 1000 to 1500 inbound traffic-table index 6 outbound traffic-table index 6 MA5683T(config)#service-port 3 vlan 3248 epon 0/0/3 ont all multi-service user-vlan 1000 to 1500 inbound traffic-table index 6 outbound traffic-table index 6

經(jīng)過這幾步QinQ配置就算完成了，qinq業(yè)務(wù)就可以正常帶雙層標(biāo)簽通信。

三、附錄

3.1 MA5620系列ONU業(yè)務(wù)配置

1、配置上行口創(chuàng)建業(yè)務(wù)vlan同5683T完全相同。這里不做累贅。

MA5626T(config)#vlan 5 smart //這個(gè)命令是上面配置ontipconfig時(shí)自動(dòng)下發(fā)的 MA5626T(config)#vlan 183 smart

--葉向陽(yáng)制作 2013.8.12 MA5626T(config)#vlan 447 smart MA5626T(config)#vlan 999 to 1500 smart

//qinq內(nèi)層vlan段，這里無需特別設(shè)置，直接普通屬性透?jìng)魃闲锌?/p>

MA5626T(config)#vlandesc 5 description “Management” MA5626T(config)#vlandesc 183 description “DianBo_port17-20” MA5626T(config)#vlandesc 999 description “Mobile_port9-16” //描述 MA5626T(config)#vlandesc 1000 description “1000_to_1500_is_Wasu_qinq” MA5626T(config)# port vlan 5 0/0 1 MA5626T(config)# port vlan 183 0/0 1 MA5626T(config)# port vlan 447 0/0 1 MA5626T(config)# port vlan 999 to 1500 0/0 1

2、配置以太網(wǎng)口

5620的以太網(wǎng)卡不同交換機(jī)配置、這里是直接通過配置業(yè)務(wù)流實(shí)現(xiàn)。① 查看以太網(wǎng)口

MA5626T(config)#display board 0/1 ② 針對(duì)場(chǎng)景為直接連電腦的接口的vlan配置，類似access口

MA5626T(config)#service-port 0vlan1001 eth 0/1/1 multi-service user-vlanuntaggedrx-cttr6tx-cttr 6

MA5626T(config)# service-port 1 vlan 1002 eth 0/1/2 multi-service user-vlan untagged rx-cttr 6 tx-cttr 6 MA5626T(config)# service-port 2 vlan 1003 eth 0/1/3 multi-service user-vlan untagged rx-cttr 6 tx-cttr 6 MA5626T(config)# service-port 3 vlan 1004 eth 0/1/4 multi-service user-vlan untagged rx-cttr 6 tx-cttr 6 MA5626T(config)# service-port 4 vlan 1005 eth 0/1/5 multi-service user-vlan untagged rx-cttr 6 tx-cttr 6 注意：這里創(chuàng)建的業(yè)務(wù)流只是針對(duì)每個(gè)以太口的流，要實(shí)現(xiàn)通信上層olt必須有一條針對(duì)該onu業(yè)務(wù)的業(yè)務(wù)流。

③ 下面連交換機(jī)，tag標(biāo)簽在交換機(jī)上打 示例：

MA5626T(config)# service-port 1 vlan999 eth 0/1/20 multi-service user-vlan999rx-cttr 6 tx-cttr 6 MA5626T(config)# service-port 2vlan1000 eth 0/1/20 multi-service user-vlan1000rx-cttr 6 tx-cttr 6

//跟5683T差不多，這種vlan轉(zhuǎn)發(fā)模式類似于配置trunk接口透?jìng)鱲lan。

3.2 一些常用查看命令

MA5680T(config)#display board 0 //檢查設(shè)備單板狀態(tài)

MA5680T(config)#display ont-lineprofileepon all

//查看EPON業(yè)務(wù)線路模板 MA5680T(config)#display ont-srvprofile epon all//查詢ONU業(yè)務(wù)模板

MA5680T(config)#display ontautofind all

//查看OLT自動(dòng)發(fā)現(xiàn)的ONU信息.--葉向陽(yáng)制作 2013.8.12 MA5680T(config)#interface epon 0/1 MA5683T(config-if-epon-0/1)#display ont info 0 1 //查看具體onu MA5680T(config)#displaycurrent-configuration

//查看配置文件 MA5680T(config)#display board 0/8

//查看具體8槽位 MA5680T(config)#display service-port all //查看所有業(yè)務(wù)流

MA5680T(config)#display service-port 6 //查看6號(hào)業(yè)務(wù)流詳細(xì)信息

MA5680T(config)#display statis service-port 6 //查看6業(yè)務(wù)流的流量統(tǒng)計(jì)

MA5680T(config)#display mac-address service-port 6 //查看業(yè)務(wù)流6的學(xué)習(xí)到的mac地址 MA5680T(config)#display vlan 5

//查看vlan5詳細(xì)信息

查看具體分類配置文件

1、查看snmp配置

MA5680T(config)#display current-configuration section public

1、查看vlan配置

MA5680T(config)#display current-configuration section vlan

2、查看所有epon單板下配置

MA5680T(config)#display current-configuration section epon

3、查看模塊epon單板下的配置

MA5680T(config)#display current-configuration section epon-0/1

4、查看service-port配置

MA5680T(config)#display current-configuration section bbs

第四篇：華為交換機(jī)配置總結(jié)

交換初始化方法：

1、通過CONTROL口連接交換機(jī)，使用SecureCRTPortable軟件連接，打開軟件后選擇“新建會(huì)話”，在對(duì)話框中選擇“Serial”選項(xiàng)，點(diǎn)擊下一步，波特率9600，端口以實(shí)際使用的端口為準(zhǔn)，不要選中RTS/CTS，否則鍵盤不能使用。

2、連接交換機(jī)。

3、進(jìn)入交換機(jī)后，輸入 reset saved-configuration 命令運(yùn)行后，輸入 reboot 在第一個(gè)提示（是否保存），輸入N，不保存。

接著在提示是否重啟中輸入Y，回車后交換機(jī)自動(dòng)重啟。重啟完成后，可開始執(zhí)行交換基礎(chǔ)配置了。

1、配置設(shè)備名稱

system-view 進(jìn)入系統(tǒng)視圖

sysname HeXin 命名為“HeXin”

2、配置管理VLAN [HeXin]vlan 1 進(jìn)入VLAN 1 [HeXin-vlan1]description admin_VLAN 設(shè)置VLAN 1為管理VLAN

3、配置HeXin與匯聚交換的連接端口為trunk [HeXin]interface Gigabitethernet 0/0/1 進(jìn)入端口G速端口1 [HeXin-GigabitEthernet0/0/1]port link-type trunk 配置端口1為trunk口

[HeXin-GigabitEthernet0/0/1]port trunk allow-pass vlan 1 配置允許從端口1通行的VLAN為VLAN 1，如果想讓所有的VLAN都可以通過端口1，可執(zhí)行命令port trunk allow-pass vlan all [HeXin-GigabitEthernet0/0/1]quit 退出端口1

4、配置交換機(jī)的管理IP [HeXin]interface vlanif 1 [HeXin-Vlanif1]ip 10.10.10.1 255.255.255.0 管理IP地址為10.10.10.1，網(wǎng)關(guān)255.255.255.0 [HeXin-Vlanif1]quit

5、配置telnet服務(wù) [HeXin]aaa [HeXin-aaa]local-user admin password cipher admin147 配置telnet登錄用戶名為admin，密碼為admin147，密碼方式為暗文密碼（cipher）[HeXin-aaa]local-user admin service-type telnet 賬號(hào)admin用于telnet登錄 [HeXin-aaa]local-user admin privilege level 15 賬號(hào)級(jí)別為15 [HeXin-aaa]quit [HeXin]telnet server enable 打開telnet服務(wù) [HeXin]user-interface vty 0 4 [HeXin-ui-vty0-4]authentication-mode aaa [HeXin-ui-vty0-4]return [HeXin]display users all 列出當(dāng)前處于登錄狀態(tài)的用戶 [Hexin]quit

至此，已經(jīng)可以使用telnet 10.10.10.1的方式登錄交換機(jī)了。

擬需要在核心建立VLAN 2和VLAN 3，VLAN 2的IP為192.168.2.0/24，VLAN 3的IP為192.168.3.0/24 進(jìn)入SYS視圖，以下命令如沒有說明，則都是在SYS視圖下執(zhí)行的。dhcp enable 開啟DHCP功能 VLAN 2 新建VLAN 2，如果VLAN 2已經(jīng)存在則進(jìn)入VLAN 2 #使用 vlan batch 2,3 格式可以一次創(chuàng)建兩個(gè)VLAN 2和3，后面再加編號(hào)就可以一次創(chuàng)建更多的VLAN description TestVlan 給VLAN 2起個(gè)名字叫TestVlan，此步可以不做 quit ip pool vlan 2 為VLAN 2設(shè)置IP地址池

gateway-list 192.168.2.254 配置VLAN 2的網(wǎng)關(guān)地址為192.168.2.254 network 192.168.2.0 mask 255.255.255.0 設(shè)置VLAN 2的子網(wǎng)掩碼為255.255.255.0 dns-list 202.102.224.68 202.102.227.68 設(shè)置VLAN 2連接的電腦使用的DNS quit interface vlanif 2 創(chuàng)建VLANIF 2 ip address 192.168.2.254 255.255.255.0 VLAN 2的網(wǎng)關(guān)為192.168.2.254 dhcp select interface vlan 2下的客戶端電腦從接口地址池中通過DHCP自動(dòng)獲取IP地址。還可以取值global，從全局地址池中獲取IP地址 quit

int g 0/0/1 進(jìn)入端口1 portlink-type access 配置端口1為access模式，即此端口可以直連電腦如果此端口要連接下一個(gè)交換機(jī)，則應(yīng)配置為trunk模式。

port default vlan 2 配置可通過端口1的VLAN為VLAN 2 quit

分組命令 sys port-group 1 建立分組1，并進(jìn)入分組1 group-member g 0/0/5 to g 0/0/10 將端口5-10添加到分組1中

port link-type access 將分組1中的端口設(shè)置為access口，此值也可以取為trunk port default vlan 2 配置分組1中的各端口可通過的VLAN為VLAN 2 qos lr outbound cir 1024 設(shè)置分組1中的端口限速為1024kbps quit

如果要?jiǎng)h除分組，可在SYS視圖下執(zhí)行下面的命令 sys undo port-group 1 quit 執(zhí)行對(duì)VLAN 3的操作 sys vlan 3 創(chuàng)建VLAN 3 quit ip pool vlan 3 gateway-list 192.168.3.254 network 192.168.3.0 mask 255.255.255.0 dns-list 202.102.224.68 202.102.227.68 quit interface vlanif 181 description JianKong ip address 192.168.3.254 255.255.255.0 dhcp select global quit

int g 0/0/2 進(jìn)入端口2 port link-type trunk 設(shè)置端口工作模式為trunk，即不能直連電腦，可連交換機(jī) port trunk allow-pass vlan 2 to 4094 允許所有的VLAN從此口通過，有些型號(hào)的華為交換使用的是port trunk permit vlan 2 to 4094 quit /* 將trunk口改為access口

比如將2口的trunk改為access sys interface g 0/0/2 undo port trunk allow-pass vlan all port trunk allow-pass vlan 1 port link-type access port default vlan 3 quit 如果上面的命令在交換機(jī)上不能成功執(zhí)行，則說明這臺(tái)交換機(jī)的軟體版本是上一版本，不支持新命令，那就 sys interface g 0/0/2 port trunk allow-pass vlan 1 port link-type access quit */

添加靜態(tài)路由表 sys ip route 0.0.0.0 0.0.0.0 10.10.10.2 默認(rèn)路由到網(wǎng)關(guān)（下一跳到網(wǎng)關(guān)機(jī)器）

ip route-static 192.168.100.0 255.255.255.0 10.10.10.5 將來自192.168.100段的訪問路由到10.10.10.5三層交換機(jī)或路由器 quit

第五篇：華為三層交換機(jī)配置心得

華為三層交換機(jī)配置心得

一、給交換機(jī)劃分VLAN

Vlan是虛擬局域網(wǎng)的意思，它相當(dāng)于一個(gè)局域網(wǎng)工作組。“vlan幾”可以理解成編號(hào)為幾的vlan，比如vlan 2就是編號(hào)為2的vlan，只是一個(gè)編號(hào)而已，并不是說vlan 2的網(wǎng)段一定要是2網(wǎng)段，vlan 2的IP地址是可以隨便設(shè)置的。

下面我將三層交換機(jī)的第20個(gè)端口添加到vlan 10里，步驟如下：

A、在交換機(jī)里添加VLAN 10

system-view

（一般用縮寫：sys）

[Quidway] vlan10

（添加編號(hào)為10的vlan）[Quidway-vlan10] quit

（一般縮寫：q）

B、設(shè)置vlan 10的IP地址為192.168.66.66 網(wǎng)關(guān)為255.255.255.0

[Quidway]interface vlanif 10（interface一般可以縮寫為：int 寫vlan）[Quidway-vlanif10]ip address192.168.66.66

；vlanif也可以只

255.255.255.0(address縮寫add)[Quidway-vlanif10]quit

C、設(shè)定交換機(jī)上第20個(gè)端口模式為access（默認(rèn)為trunk，需在將端口劃入VLAN前轉(zhuǎn)為ACCESS）

[Quidway]intgigabitethernet 0/0/20

（gigabitethernet：千兆以太網(wǎng)口）

[Quidway-GigabitEthernet0/0/20]portlink-type access

（port：端口）

[Quidway-GigabitEthernet0/0/20]quit

D.將第20個(gè)端口加入到vlan 10里 [Quidway] vlan 10

[Quidway-vlan10] port gigabitethernet 0/0/20（如果是多個(gè)連續(xù)端口，用XX to XX）[Quidway-Vlan10]quit 這樣就是成功的將交換機(jī)上的第20個(gè)端口添加到了編號(hào)為10的Vlan里，劃分VLAN就是這4個(gè)步驟，2個(gè)步驟設(shè)置vlan，2個(gè)步驟設(shè)置端口。現(xiàn)在可以用網(wǎng)線把交換機(jī)的第20個(gè)端口和電腦網(wǎng)卡連接起來，設(shè)置網(wǎng)卡地址為192.168.66.XX，網(wǎng)關(guān)為192.168.66.66，在CMD里ping192.168.66.66可以ping通。

二、刪除VLAN

A、在系統(tǒng)視圖下，用“undo intvlan 2”命令刪除vlan 2的3層口，這樣vlan 2就沒有了，但是劃分給vlan 2的那些端口依然還處于vlan 2里，這時(shí)可以將那些端口釋放出來，讓他們不再屬于任何vlan B.在系統(tǒng)視圖下，用“undo vlan 2”命令刪除2層口，這個(gè)命令可以釋放那些原先劃分給了vlan 2的端口，現(xiàn)在它們不屬于任何vlan了。當(dāng)然，將交換機(jī)上的某個(gè)端口更換到某個(gè)vlan里，是可以直接在vlan視圖里添加端口的。

注意：交換機(jī)上的某個(gè)端口被設(shè)置成了access模式，且加入了一個(gè)vlan，要想將這個(gè)端口的模式更改為trunk，直接在端口視圖里打上“port link-type trunk”是不行的，會(huì)出現(xiàn)Error: Please renew thedefault configurations.這時(shí)需要先從VLAN里刪除這個(gè)端口，也就是前面說的讓這個(gè)端口不屬于任何vlan，才能將這個(gè)端口設(shè)置為trunk。

三、通過端口進(jìn)行限速

現(xiàn)在要對(duì)交換機(jī)上的第2個(gè)端口進(jìn)行限速操作，讓通過這個(gè)端口的下載速度不超過128KB/S

配置命令說明：

Inbound：對(duì)入端口報(bào)文進(jìn)行限速 Outbound：對(duì)出端口報(bào)文進(jìn)行限速

[Quidway]intgigabitethernet 0/0/2 [Quidway-GigabitEthernet0/0/2]qoslr outbound cir1024 cbs 204800（1024代表1M的帶寬，理論下載速度就是128KB/S,204800=1024*200，cbs代表突發(fā)信息速率cir代表承諾信息速率）

這個(gè)命令執(zhí)行后，端口2的下載速度就被限制在128KB/S以內(nèi)，實(shí)際測(cè)速表明，這個(gè)限速數(shù)值是該端口數(shù)據(jù)流量穩(wěn)定后的速度，它的短暫峰值高出128KB/S很多，這個(gè)應(yīng)該是交換機(jī)從偵測(cè)端口流量到啟動(dòng)限速需要一個(gè)過程，下載速度穩(wěn)定后是在128KB/S上下徘徊，效果還是不錯(cuò)的，比路由器限速和限速軟件的效果都要好很多，最關(guān)鍵的交換機(jī)穩(wěn)定。

注：取消限速方法

[Quidway-GigabitEthernet0/0/2]undoqoslr outbound

四、配置基于地址池的DHCP服務(wù)器

A．全局啟動(dòng)DHCP服務(wù)。sys

[Quidway] dhcpenable

B．配置IP地址池10的屬性（地址池范圍，dns地址，出口網(wǎng)關(guān)，地址池租期）

[Quidway] ip pool10

Info:It'ssuccessful to create an IP address pool.[Quidway-ip-pool-10]network 192.168.10.0 mask 255.255.255.0

[Quidway-ip-pool-10]dns-list 202.103.24.68 [Quidway-ip-pool-10]gateway-list 192.168.10.1 [Quidway-ip-pool-10]lease day 10 [Quidway-ip-pool-10]q

C、將接口GE0/0/1加入到VLAN 10 [Quidway] vlan 10 [Quidway-vlan10] port gigabitethernet 0/0/1（如果是多個(gè)連續(xù)端口，用XX to XX）[Quidway-Vlan10] quit

D、配置VLANIF10接口下的客戶端從全局地址池中獲取IP地址 [Quidway]int vlan10

[Quidway-vlanif10]ip add 192.168.10.1 24 [Quidway-vlanif10]dhcp select global [Quidway-vlanif10]q

這時(shí)，可以用“dis ip pool”命令查看IP地址池配置情況 最后可以在電腦上驗(yàn)證是否成功

五、telnet遠(yuǎn)程登錄設(shè)置

system-view

[Quidway] aaa(進(jìn)入aaa視圖)[Quidway-aaa]local-usertcwqpasswordciphertcwq（cipher是暗號(hào)的意思，password cipher就是指密碼顯示出來的是亂碼，在用dis cur命令時(shí)，看到的密碼是亂碼）

[Quidway-aaa] local-usertcwqpasswordsimpletcwq（simple是簡(jiǎn)單的意思，passwor simple：弱口令，可以理解為明文，和cipher是相對(duì)的，在用dis cur命令時(shí)，看到的密碼是明文）

[Quidway-aaa] local-user tcwq service-type telnet（設(shè)置用戶tcwq的登錄方式為telnet）

[Quidway-aaa] local-user tcwq privilege level3（privilege level：權(quán)限級(jí)別，3為最高級(jí)別，擁有最高權(quán)限）

[Quidway-aaa] q

[Quidway]user-interfacevty0 4（vty：虛擬終端，0 4代表有0到4一共最多5個(gè)終端可以同時(shí)登錄到交換機(jī)）

[Quidway-vty0-4]authentication-mode aaa（authentication：認(rèn)證，驗(yàn)證。驗(yàn)證模式設(shè)置為aaa模式）[Quidway-ui-vty0-4]q

設(shè)置完畢，這時(shí)可以在cmd里telnet網(wǎng)關(guān)，即可登錄到交換機(jī)。下面是S5324和S5700成功配置telnet后的截圖

注意：當(dāng)提示驗(yàn)證失敗時(shí)，將網(wǎng)卡禁用再啟用可以解決問題。

六、配置FTP服務(wù)器

建立一個(gè)FTP服務(wù)器，用戶名為tcwq，密碼為tcwq sys

[Quidway] ftp server enable（開啟FTP服務(wù)）[Quidway] aaa [Quidway-aaa] local-usertcwqpasswordsimpletcwq [Quidway-aaa]local-user tcwq service-type ftp

[Quidway-aaa]local-user tcwq ftp-directory flash:/（配置FTP用戶的訪問路徑，如果不配置這一項(xiàng)，登錄時(shí)會(huì)提示“530 logged incorrect”）[Quidway-aaa] q

這時(shí)用網(wǎng)線把電腦網(wǎng)卡和交換機(jī)的某個(gè)端口相連，電腦IP設(shè)置為和該端口所在Vlan的網(wǎng)關(guān)同一網(wǎng)段的地址（如IP：192.168.1.128，網(wǎng)關(guān)：192.168.1.1），在CMD命令行里輸入FTP 192.168.1.1即可進(jìn)入FTP的驗(yàn)證界面，輸入賬號(hào)tcwq，密碼tcwq，即可登錄

登錄到ftp后，可以從交換機(jī)的Flash里下載文件到電腦里（下載的文件所在位置是登錄到ftp服務(wù)器前的盤符，如上圖中是從F盤根目錄登錄到FTP的，那么文件都會(huì)被下載到F盤的根目錄里），也可以從電腦里選擇文件上傳到交換機(jī)的Flash里（速度很快，比串口燒錄快多了），還可以刪除flash里文件

ftp>dir(查看文件)

ftp>get vrpcfg.zip(下載文件名為“vrpcfg.zip”的文件)

ftp>put f:S5700web.zip(將電腦F盤里名字為S5700的文件夾里的web.zip文件上傳的交換機(jī)的Flash里)

ftp>delete web.zip(刪除文件名為“web.zip”的文件)

七、WEB網(wǎng)頁(yè)管理

三層交換機(jī)可以進(jìn)行網(wǎng)頁(yè)管理，前提是HTTP服務(wù)要開啟，且交換機(jī)Flash里有web管理文件并被成功加載。

上一步進(jìn)行了FTP服務(wù)器配置，如果交換機(jī)里沒有ZIP后綴名的WEB管理文件，就需要先用FTP把WEB管理文件上傳到Flash里

ftp> put f:S5700web.zip

200 Port command okay.150 Opening ASCII mode data connection for web.zip.226 Transfer complete.顯示到這里就說明web.zip文件被成功上傳到Flash里了。

下面就需要在終端或者telnet里將剛剛上傳的web.zip進(jìn)行加載

sys

[Quidway] http server load web.zip（加載web.zip）

接下來就可以開啟HTTP服務(wù)了，在沒有加載web.zip之前，HTTP服務(wù)是開啟不了的

[Quidway] http server enable

現(xiàn)在建立一個(gè)網(wǎng)管賬號(hào)，賬戶名xiaodong，密碼xiaodong [Quidway] aaa [Quidway-aaa] local-userxiaodongpasswordsimplexiaodong [Quidway-aaa] local-userxiaodong service-type http [Quidway-aaa] q 這時(shí)可以在電腦上打開瀏覽器，輸入192.168.1.1，進(jìn)入登錄驗(yàn)證界面，輸入賬號(hào)xiaodong，密碼xiaodong，驗(yàn)證碼，即可登錄。