華爲5700交換機配置命令備忘錄

時間 2020-09-12

標籤華爲交換機配置命令備忘錄简体版

原文原文鏈接

sys
sysname 3SW004
aaa
local-user admin password cipher abc123
local-user admin service-type telnet http ssh
local-user admin privilege level 15
quit
user-interface vty 0 4
authentication-mode aaa
q
gvrp
undo auto enablephp

int vlan1
ip addr 192.168.1.22 24
q
interface GigabitEthernet0/0/21
port link-type trunk
port trunk allow-pass vlan 2 to 4094
gvrp
#
interface GigabitEthernet0/0/22
port link-type trunk
port trunk allow-pass vlan 2 to 4094
gvrp
#
interface GigabitEthernet0/0/23
port link-type trunk
port trunk allow-pass vlan 2 to 4094
gvrp
#
interface GigabitEthernet0/0/24
port link-type trunk
port trunk allow-pass vlan 2 to 4094
gvrp
interface GigabitEthernet0/0/25
port link-type trunk
port trunk allow-pass vlan 2 to 4094
gvrp
#
interface GigabitEthernet0/0/26
port link-type trunk
port trunk allow-pass vlan 2 to 4094
gvrp
#
interface GigabitEthernet0/0/27
port link-type trunk
port trunk allow-pass vlan 2 to 4094
gvrp
#
interface GigabitEthernet0/0/28
port link-type trunk
port trunk allow-pass vlan 2 to 4094
gvrp
q
ip route-static 0.0.0.0 0.0.0.0 192.168.1.254html

http server load s5700s-li-v200r001c00.001.web.zip
http server enableweb

q緩存

save安全

New服務器

=====華爲交換機CDP=============網絡

首先要在全部的設備上用"ndp enable"命令啓用NDP(Neighbor Discovery Protocol)。ssh

而後用"display ndp"命令就能夠查看各接口下鏈接設備的信息了。ide

若是隻是畫網絡拓撲，能夠找些免費或試用版網管軟件來自動繪製，好比《falconet網絡管理軟件》：
http://gzcnc.onlinedown.net/soft/39414.htmoop

=====如何查找華爲交換機對應端口下設備的IP地址（總結）=============

以前發了一個貼，是爲了尋求你們的幫助，具體狀況看下面的連接吧！
http://bbs.51cto.com/viewthread.php?tid=817762
在這裏呢，要多謝幾位好童鞋的幫助，名字我就很少說了，只要是在上面帖子中發言的，俺都要感謝！呵呵。。。
接下來呢，我就總結下，關於知道交換機的某個端口號以後，想要查詢其鏈接設備的IP地址的方法：
好比咱們如今想查詢交換機E0/16這個端口下，所鏈接的服務器的IP地址。首先，在此交換機上，運行命令，DIS MAC-ADDRESS INTERFACE E0/16，查出服務器的MAC地址，而後進入三層交換機上，運行命令，DIS ARP | INCLUDE XXX（XXX是指服務器的MAC地址），這樣就能查出對應的IP地址了！
在這裏，運行此命令的時候（DIS MAC-ADDRESS INTERFACE E0/16），有可能會顯示不出MAC地址，怎麼辦呢？呵呵，這個時候，在你所連的PC上，PING一下你的網關設備，即這裏的三層交換機，再運行那個命令，就能顯示出MAC地址了！
好了，一個不是很困難、不是很複雜的問題，可是對於我這個剛接觸華爲的新手來講，仍是蠻收益的，總結就到這裏吧！再次感謝全部回帖的朋友們。。。

在s2000上找到這個端口對應的MAC地址,在去三層上用ARP找到IP

思科的命令是
show mac table inte fa 0/XX
show ip arp HHH.HHH.HHH

=====華爲S3300 S2300系列交換機作IP、mac、端口三綁定=============
#
sysname S-switch-A
#
vlan batch 3
#
arp static 10.2.2.3 00e0-fc01-0000 vid 3 interface Ethernet0/0/1
#
interface Vlanif3
ip address 10.2.2.2 255.0.0.0
#
interface Ethernet 0/0/1
port trunk allow-pass vlan 3
#
return
上面應該是你要的。下面也有更全面的。

mac-address static 2-2-2 GigabitEthernet0/0/1 vlan 2
MAC+VLAN的綁定

dhcp snooping bind-table static ip-address 10.10.10.2 mac-address 0028-0120-0327 interface GigabitEthernet0/0/1
DHCP表的綁定

mac-address restrict
#
interface GigabitEthernet0/0/1
mac-table limit 100
port-security enable
port-security protect-action shutdown

常規端口安全配置

第二種方法：
1.直接在物理接口上：Interface Ethernet 0/0/1
User-bind static ip-address 1.1.1.1 mac-address 1111-11111-1111
須要把每一個接入到交換機接口的PC進行綁定
2.上網不能夠在交換機換上作設置能夠到路由器和防火牆上作設置。若是在交換機上作了綁定只能綁定的這個電腦只能使用綁定的IP才能通信。
3.通常支持網管的交換機好像均可以.主要看他支不支持。 IP和MAC的綁定功能能夠網管2層搜索交換機都有 3層交換機更不用說了

一、若是咱們在華爲防火牆的dhcp中配置靜態ip綁定時提示已經存在於租約中時，請按如下操做。

首先在用戶視圖模式下清除DHCP動態地址綁定信息，命令以下：

<usg5120>reset dhcp server ip-in-use ip 192.168.1.106

二、若是出現：Error:The static-MAC is exist in this IP-pool. 這是三層交換機中的提示。

那麼請在用戶視圖模式下用reset ip pool命令清除已存在的static-MAC對應的ip地址，

reset ip pool命令用來重置設備上已經配置的IP地址池。
命令格式：

reset ip pool { interface interface-name | name ip-pool-name } { low-ip-address high-ip-address | all | conflict | expired | used }

例如：reset ip pool interface Vlanif2 all

interface Vlanif2是個人current-configuration中name，不知道name是什麼的就看current-configuration中顯示。

最後咱們再配置靜態ip綁定，注意進入接口模式再配置，命令以下：

[usg5120]dhcp server static-bind ip-address 192.168.1.106 mac-address 400e-8551-e90d

詳解：

http://support.huawei.com/ecommunity/ask/10002059.html

http://bbs.51cto.com/thread-1009284-1.html

DHCP服務器配置顯示和維護完成上述配置後，在任意視圖下執行display命令，能夠顯示配置DHCP服務器後的運行狀況。經過查看顯示信息，用戶能夠驗證配置的效果。在用戶視圖下使用reset命令清除DHCP服務器的相關信息。
表2-20 DHCP

服務器配置顯示和維護

繼續完善命令：

S5700的配置文件備份和恢復。

而後啓動Tftpd32軟件

輸入如下命令備份配置文件：

<3SW002>tftp 192.168.1.119 put vrpcfg.zip

輸入如下命令備份恢復文件：

<3SW002>tftp 192.168.1.119 get vrpcfg.zip

相似思科的show cdp neighbors功能：華爲的是NDP

首先要在設備上用"ndp enable"命令啓用NDP(Neighbor Discovery Protocol)。

而後用"display ndp"命令就能夠查看各接口下鏈接設備的信息了。

==============================================

清除5700交換機的MAC緩存表

<CoreLayer-S5700-28C>system view
[CoreLayer-S5700-28C]mac-address update arp

另有一篇清除H3C交換機的MAC緩存表，能夠供你們參考：

http://bbs.51cto.com/thread-876951-1.html

端口綁定：

第一步：

[CoreLayer-S5700-28C]user-bind static ip-address 192.168.1.120 mac-address 0025-ab57-4d21 interface GigabitEthernet0/0/13 vlan 1
[CoreLayer-S5700-28C]user-bind static ip-address 192.168.1.121 mac-address 0025-ab57-9d00 interface GigabitEthernet0/0/13 vlan 1

第二步：

[CoreLayer-S5700-28C]int g0/0/13

[CoreLayer-S5700-28C-GigabitEthernet0/0/13]ip source check user-bind enable

兩步搞定。