一、基礎配置命令

1、用戶模式

登陸設備后，直接進入用戶模式，尖括號表示用戶模式，在這個模式下只能執(zhí)行少量查看配置的命令；

2、視圖模式

用戶模式下，輸入system-view或者sys進入視圖模式，方括號表示視圖模式，可執(zhí)行設備全局配置的命令；

3、交換機改名

這個提示信息，比較煩人。每次更改了什么配置都會顯示出來，影響調試?？梢允褂孟旅娴拿铌P閉掉

4、進入接口

5、退出此端口

二、創(chuàng)建vlan并將端口加入vlan

1、創(chuàng)建vlan

創(chuàng)建單個vlan

批量創(chuàng)建vlan

2、更改端口的鏈接類型

由于華為交換機的端口出廠時默認都是hybrid類型或auto類型的，所以無法立即加入vlan，需要更改端口的link-type后，才可以加入vlan。單個端口更改方式如下：

為何要選擇access類型？？

因為我們是終端PC與交換機相連，要求PC只能只能和上級交換機通信，所以必須只屬于1個vlan

以太網端口的鏈路類型有三種：

Access 類型：端口只能屬于1 個VLAN，一般用于交換機與終端用戶之間的連接；

Trunk 類型：端口可以屬于多個VLAN，可以接收和發(fā)送多個VLAN 的報文，一般用于交換機 之間的連接；

Hybrid 類型：端口可以屬于多個VLAN，可以接收和發(fā)送多個VLAN 的報文，可以用于交換 機之間連接，也可以用于連接用戶的計算機。Hybrid 端口可以允許多個VLAN 的報文發(fā)送時不攜帶標簽，而Trunk 端口只允許缺省VLAN 的報文，發(fā)送時不攜帶標簽。

• trunk端口用于交換機相連，pvid必須一致。

• access 類型只能屬于1 個vlan

• 規(guī)模較大的企業(yè)局域網，不建議使用vlan1，所以trunk端口不允許vlan1通過

3、端口加入vlan

以上的操作是單個操作，如果配置端口比較多就很麻煩，下面我們來批量操作。

4、端口的批量操作——端口組

原理就是創(chuàng)建一個端口組，把要更改的端口加入到端口組中，然后統(tǒng)一更改類型加入vlan。也可以理解為群組端口，統(tǒng)一配置類型加入vlan.

批量更改，先更改端口類型，再統(tǒng)一加入某個vlan，如下：

5、vlan的查看

全局查看vlan信息

查看端口與vlan對應關系

6、允許所有vlan通過

三、首次登入交換機或路由器

第一次上電和恢復出廠是一樣的，我們先說一下恢復出廠設置。

1、恢復出廠設置

注意Y和N的選項，不要輸錯。

2、設置新密碼

新交換機第一次上電，或恢復出廠設置后，要求設置新密碼

出廠自帶的用戶名是admin，密碼是admin@huawei.com

3、首次保存配置

第一次保存設置時，需輸入文件名，只需按回車

4、設置日期和時間

設置console口的連接方式，可設置為無，僅密碼，用戶名密碼等方式

5、開啟必要的服務和功能

開啟telnet服務，stp功能，http服務

6、設置vty，telnet登錄

7、設置一個用戶用于網頁登錄

由于第一次登錄時，console口要求用戶名密碼登錄，所以無法刪除本地用戶admin，此時可退到<>視圖，保存設置，退出交換機，再重新登錄。由于我們已經將console口的認證方式改為僅需密碼，所以可以再次進入aaa，刪除用戶admin。刪除后，再建立admin，權限，服務類型等，均可由我們自己控制。

如遇更新版本的交換機軟件，telnet服務要求必須是aaa認證（用戶名密碼認證），可按上面所述再建立一個用戶，service-type設置為telnet。

8、關閉交換機自動彈出配置改變告警

輸入配置命令后設備會提示如下類似信息：

這個是配置改變的告警提示信息，不是錯誤信息，可以配置如下命令屏蔽此信息：

四、設置鏈路聚合

以上命令建立一個聚合端口，并設置了端口的屬性

以上命令將G 0/0/25端口加入聚合端口eth-trunk 1，無需更多設置?？蓪⒏嗟亩丝诩尤刖酆隙丝?。

五、交換機DHCP

開啟DHCP功能，設置地址池，并應用

六、開啟流控制功能，限制某些網段互鏈

主要是限制訪客網與辦公網、財務網互訪

注意源地址和目的地址的反向掩碼