华为USG的PPOE的经典配置范文合集

第一篇：华为USG的PPOE的经典配置

介绍关于华为防火墙USG.PPPoE的配置。

PPPoE典型应用：

1.用户使用操作系统自带PPPoE客户端拨号，自己独享账号上网。

2.用户使用桌面网络设备（路由器/防火墙）等拨号。

3.使用NAT对内部网络地址进行转换。并对内部网络用户启用DHCP，实现用户网络多台设备共享一个账号上网。

4.本文模拟应用2的网络模式，使用USG2110做拨号客户端，USG3000模拟运营商的宽带接入设备。在USG3000上起Loopback口3.3.3.3模拟Internet应用，PC上启用DHCP。

二.PPPoE客户端(USG2110)配置

1.配置内网用户网关地址和DHCP Server

interface Ethernet0/0/1

ip address 192.168.1.1 255.255.255.0 2.为内网用户配置DHCP Server，为内部用户分配IP地址

dhcp enable

dhcp server ip-pool 1

network 192.168.1.0 mask 255.255.255.0

gateway-list 192.168.1.1

dns-list 11.1.1.1

dhcp server forbidden-ip 192.168.1.1 3.设置PPPoE拨号参数

dialer-rule 1 ip permit

//配置拨号访问控制列表，匹配上才触发拨号

interface Dialer1 //创建一个dialer口

link-protocol ppp

//拨号的用户名密码，由于不知道对端到底采用PAP还是CHAP，所以最好两个都配上

ppp pap local-user huawei password simple huawei123

ppp chap user huawei

ppp chap password simple huawei123

ip address ppp-negotiate //配置地址由对端宽带接入设备分配

dialer user huawei //配置触发拨号的用户

dialer-group 1

//这个数字与dialer-rule编号一致

dialer bundle 1 //配置此拨号串编号

4.将dialer口绑定到出接口上，数字与dialer bundle一致

interface Ethernet0/0/0

pppoe-client dial-bundle-number 5.将相关接口加入域

firewall zone trust

add interface Ethernet0/0/1

firewall zone untrust

add interface Dialer1 6.配置域间包过滤和NAT转换，采用easy ip方式，出口采用dialer口

acl number 3001

rule 5 permit ip source 192.168.1.0 0.0.0.255 logging

firewall interzone trust untrust

packet-filter 3001 outbound

nat outbound 3001 interface Dialer1 7.配置默认路由，由dialer口出去

ip route-static 0.0.0.0 0.0.0.0 Dialer1 8.开启trust和untrust区域到local区域的默认包过滤

firewall packet-filter default permit interzone local trust

firewall packet-filter default permit interzone local untrust

三、PPPoE服务器端（USG3000）配置 1.开启默认包过滤

firewall packet-filter default permit all 2.配置PPPoE Server参数

interface Virtual-Template1

//创建一个VT接口

ppp authentication-mode pap //采用的认证方式

ip address 1.1.1.1 255.255.255.252 //配置VT口的IP地址

remote address pool

//为客户端分配的地址

interface GigabitEthernet0/2

pppoe-server bind Virtual-Template 1 //将VT口绑定到实接口上 3.loopback口模拟Internet应用

interface LoopBack0

ip address 3.3.3.3 255.255.255.255 4.将VT口加入域，实接口可不加

firewall zone trust

add interface Virtual-Template1

5.配置本地的用户信息库，为客户端认证的账号和密码库

local-user huawei password simple huawei123 …

6.配置地址池，客户端的地址从此池中分配

ip pool 0 2.2.2.2 2.2.3.3 7.设置静态默认路由，由VT口出去

ip route-static 0.0.0.0 0.0.0.0 Virtual-Template1

四、验证效果

1.PC上获得IP地址后，ping 3.3.3.3，查看效果 C:Documents and SettingsAdministrator>ping 3.3.3.3 Pinging 3.3.3.3 with 32 bytes of data: Reply from 3.3.3.3: bytes=32 time=2ms TTL=254 Reply from 3.3.3.3: bytes=32 time=2ms TTL=254 Reply from 3.3.3.3: bytes=32 time=2ms TTL=254 Reply from 3.3.3.3: bytes=32 time=2ms TTL=254 Ping statistics for 3.3.3.3:

Packets: Sent = 4, Received = 4, Lost = 0(0% loss), Approximate round trip times in milli-seconds:

Minimum = 2ms, Maximum = 2ms, Average = 2ms 2.在client上查看会话表，可查看出会话、NAT转换信息 [PPPoE-Client]display firewall session table icmp:192.168.1.2:768[2.2.2.2:13093]-->3.3.3.3:768 3.在PPPoE Client上查看PPPoE会话信息

[PPPoE-Client]display pppoe-client session summary PPPoE Client Session: ID

Bundle Dialer

Intf

Client-MAC

Server-MAC

State 3

Eth0/0/0

0018827712a7

0018828243d0

PPPUP 4.在PPPoE Server上查看会话信息，同client上对应 [PPPoE-Server]display pppoe-server session all SID

Intf

State

OIntf

RemMAC

LocMAC 3

Virtual-Template1:0

GE0/2

0018.8277.12a7

0018.8282.43d0

第二篇：华为交换机常用命令配置介绍

华为交换机配置命令

华为QuidWay交换机配置命令手册：

1、开始

建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的Console口连接。

在主机上运行终端仿真程序（如Windows的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100。

以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如）。

键入命令，配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入“?”

2、命令视图

(1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入

(2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view

(3)以太网端口视图(配置以太网端口参数)[Quidway-Ethernet0/1]:在系统视图下键入interface ethernet 0/1

(4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan 1

(5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参数)[Quidway-Vlan-interface1]:在系统视图下键入interface vlan-interface 1

(6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-user user1

(7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface3、其他命令

设置系统时间和时区clock time Beijingadd 8

clock datetime 12:00:00 2005/01/23

设置交换机的名称[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]

配置用户登录[Quidway]user-interface vty 0 4

[Quidway-ui-vty0]authentication-mode scheme

创建本地用户[Quidway]local-user huawei

[Quidway-luser-huawei]password simple huawei

[Quidway-luser-huawei] service-type telnet level 34、VLAN配置方法

『配置环境参数』

SwitchA端口E0/1属于VLAN2，E0/2属于VLAN3

『组网需求』

把交换机端口E0/1加入到VLAN2，E0/2加入到VLAN3

数据配置步骤

『VLAN配置流程』

(1)缺省情况下所有端口都属于VLAN 1，并且端口是access端口，一个access端口只能属于一个vlan；

(2)如果端口是access端口，则把端口加入到另外一个vlan的同时，系统自动把该端口从原来的vlan中删除掉；

(3)除了VLAN1，如果VLAN XX不存在，在系统视图下键入VLAN XX，则创建VLAN XX并进入VLAN视图；如果VLAN XX已经存在，则进入VLAN视图。

【SwitchA相关配置】

方法一：

(1)创建（进入）vlan2

[SwitchA]vlan 2

(2)将端口E0/1加入到vlan2

[SwitchA-vlan2]port ethernet 0/1

(3)创建（进入）vlan3

[SwitchA-vlan2]vlan 3

(4)将端口E0/2加入到vlan3

[SwitchA-vlan3]port ethernet 0/2

方法二：

(1)创建（进入）vlan2

[SwitchA]vlan 2

(2)进入端口E0/1视图

[SwitchA]interface ethernet 0/1

(3)指定端口E0/1属于vlan2

[SwitchA-Ethernet1]port access vlan 2

(4)创建（进入）vlan3

[SwitchA]vlan 3

(5)进入端口E0/2视图

[SwitchA]interface ethernet 0/2

(6)指定端口E0/2属于vlan3

[SwitchA-Ethernet2]port access vlan 3

测试验证

(1)使用命令disp cur可以看到端口E0/1属于vlan2，E0/2属于vlan3；

(2)使用display interface Ethernet 0/1可以看到端口为access端口，PVID为2；

(3)使用display interface Ethernet 0/2可以看到端口为access端口，PVID为35、交换机IP地址配置

功能需求及组网说明

『配置环境参数』

三层交换机SwitchA有两个端口ethetnet 0/

1、ethernet 0/2，分别属于vlan

2、vlan 3；以vlan 2的三层接口地址分别是1.0.0.1/24作为PC1的网关；

以vlan 3的三层接口地址分别是2.0.0.1/24作为PC2的网关；

『组网需求』

PC1和PC2通过三层接口互通

【SwitchA相关配置】

(1)创建（进入）vlan2

[Quidway]vlan 2

(2)将端口E0/1加入到vlan2

[Quidway-vlan2]port ethernet 0/1

(3)进入vlan2的虚接口

[Quidway-vlan2]interface vlan 2

(4)在vlan2的虚接口上配置IP地址

[Quidway-Vlan-interface2]ip address 1.0.0.1 255.255.255.0

(5)创建（进入）vlan3

[Quidway]vlan 3

(6)将E0/2加入到vlan3

[Quidway-vlan3]port ethernet 0/2

(7)进入vlan3的虚接口

[Quidway-vlan3]interface vlan 3

(8)在vlan3的虚接口上配置IP地址

[Quidway-Vlan-interface3]ip address 2.0.0.1 255.255.255.0

测试验证

(1)PC1和PC2都可以PING通自己的网关

(2)PC1和PC2可以相互PING通

6、端口的trunk配置

『配置环境参数』

(1)SwitchA 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchB端口E0/3互连

(2)SwitchB 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchA端口E0/3互连『组网需求』

(1)要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通

(2)要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通

数据配置步骤

【SwitchA相关配置】

(1)创建（进入）vlan10

[SwitchA] vlan 10

(2)将E0/1加入到vlan10

[SwitchA-vlan10]port Ethernet 0/1

(3)创建（进入）vlan20

[SwitchA]vlan 20

(4)将E0/2加入到vlan20

[SwitchA-vlan20]port Ethernet 0/2

(5)实际当中一般将上行端口设置成trunk属性，允许vlan透传

[SwitchA-Ethernet0/3]port link-type trunk

(6)允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值

[SwitchA-Ethernet0/3]port trunk permit vlan all

【SwitchB相关配置】

(1)创建（进入）vlan10

[SwitchB] vlan 10

(2)将E0/1加入到vlan10

[SwitchB-vlan10]port Ethernet 0/1

(3)创建（进入）vlan20

[SwitchB]vlan 20

(4)将E0/2加入到vlan20

[SwitchB-vlan20]port Ethernet 0/2

(5)实际当中一般将上行端口设置成trunk属性，允许vlan透传

[SwitchB-Ethernet0/3]port link-type trunk

(7)允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值

[SwitchB-Ethernet0/3]port trunk permit vlan all

【补充说明】

(1)如果一个端口是trunk端口，则该端口可以属于多个vlan；

(2)缺省情况下trunk端口的PVID为1，可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改端口的PVID；

(3)如果从trunk转发出去的数据报文的vlan id和端口的PVID一致，则该报文的VLAN信息会被剥去，这点在配置trunk端口时需要注意。

(4)一台交换机上如果已经设置了某个端口为hybrid端口，则不可以再把另外的端口设置为trunk端口。

(5)一般情况下最好指定端口允许通过哪些具体的VLAN，不要设置允许所有的VLAN通过。测试验证

(1)SwitchA vlan10内的PC可以与SwitchB vlan10内的PC互通

(2)SwitchA vlan20内的PC可以与SwitchB vlan20内的PC互通

(3)SwitchA vlan10内的PC不能与SwitchB vlan20内的PC互通

(4)SwitchA vlan20内的PC不能与SwitchB vlan10内的PC互通

7、端口汇聚配置

『配置环境参数』

(1)交换机SwitchA和SwitchB通过以太网口实现互连。

(2)SwitchA用于互连的端口为e0/1和e0/2，SwitchB用于互连的端口为e0/1和e0/2。『组网需求』

增加SwitchA的SwitchB的互连链路的带宽，并且能够实现链路备份，使用端口汇聚数据配置步骤

【SwitchA交换机配置】

(1)进入端口E0/1

[SwitchA]interface Ethernet 0/1

(2)汇聚端口必须工作在全双工模式

[SwitchA-Ethernet0/1]duplex full

(3)汇聚的端口速率要求相同，但不能是自适应

[SwitchA-Ethernet0/1]speed 100

(4)进入端口E0/2

[SwitchA]interface Ethernet 0/2

(5)汇聚端口必须工作在全双工模式

[SwitchA-Ethernet0/2]duplex full

(6)汇聚的端口速率要求相同，但不能是自适应

[SwitchA-Ethernet0/2]speed 100

(7)根据源和目的MAC进行端口选择汇聚

[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both

【SwitchB交换机配置】

[SwitchB]interface Ethernet 0/1

[SwitchB-Ethernet0/1]duplex full

[SwitchB-Ethernet0/1]speed 100

[SwitchB]interface Ethernet 0/2

[SwitchB-Ethernet0/2]duplex full

[SwitchB-Ethernet0/2]speed 100

[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both

【补充说明】

(1)同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致，即如果主端口为Trunk端口，则成员端口也为Trunk端口；如主端口的链路类型改为Access端口，则成员端口的链路类型也变为Access端口。

(2)不同的产品对端口汇聚时的起始端口号要求各有不同，请对照《操作手册》进行配置。

8、端口镜像配置

『环境配置参数』

(1)PC1接在交换机E0/1端口，IP地址1.1.1.1/24

(2)PC2接在交换机E0/2端口，IP地址2.2.2.2/24

(3)E0/24为交换机上行端口

(4)Server接在交换机E0/8端口，该端口作为镜像端口

『组网需求』

(1)通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。

根据Quidway交换机不同型号，镜像有不同方式进行配置：

基于端口的镜像 ——基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量观测或者故障定位。

基于流的镜像 ——基于流镜像的交换机针对某些流进行镜像，每个连接都有两个方向的数据流，对于交换机来说这两个数据流是要分开镜像的。

S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像

8016交换机支持基于端口的镜像

3500/3026E/3026F/3050支持基于流的镜像

5516/6506/6503/6506R支持对入端口流量进行镜像

数据配置步骤

以Quidway S3026C为例，通过基于二层流的镜像进行配置：

(1)定义一个ACL

[SwitchA]acl num 200

(2)定义一个规则从E0/1发送至其它所有端口的数据包

[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2

(3)定义一个规则从其它所有端口到E0/1端口的数据包

[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1

(4)将符合上述ACL的数据包镜像到E0/8

[SwitchA]mirrored-to link-group 200 interface e0/89、生成树STP配置

『配置环境参数』

(1)交换机SwitchA、SwitchB和SwitchC都通过GE接口互连

(2)SwitchB和SwitchC交换机是核心交换机，要求主备。

『组网需求』

要求整个网络运行STP协议

数据配置步骤

(1)【SwitchA交换机配置】

启动生成树协议: [SwitchA]stp enable

(1)【SwitchB交换机配置】

启动生成树协议:[SwitchB]stp enable

(3)配置本桥为根桥

[SwitchB]stp root primary

(4)【SwitchC交换机配置】

a 启动生成树协议[SwitchC]stp enable

b 配置本桥为备份根桥[SwitchC]stp root secondary

(5)【SwitchD交换机配置】

a 启动生成树协议[SwitchD]stp enable

【补充说明】

(1)缺省情况下交换机的优先级都是32768，如果想人为指定某一台交换机为根交换机，也可以通过修改优先级来实现；

(2)缺省情况下打开生成树后，所有端口都会开启生成树协议，请把接PC的端口改为边缘端口模式；

(3)如果要控制某条链路的状态可以通过设置端口的cost值来实现。

测试验证

(1)使用display stp查看交换机STP运行状态

(2)查看端口STP状态display stp interface Ethernet XX是否正确

10、Quidway交换机维护

显示系统版本信息：display version

显示诊断信息：display diagnostic-information

显示系统当前配置：display current-configuration

显示系统保存配置： display saved-configuration

显示接口信息：display interface

显示路由信息：display ip routing-table

显示VLAN信息：display vlan

显示生成树信息：display stp

显示MAC地址表：display mac-address

显示ARP表信息：display arp

显示系统CPU使用率：display cpu

显示系统内存使用率：display memory

显示系统日志：display log

显示系统时钟：display clock

验证配置正确后，使用保存配置命令：save

删除某条命令，一般使用命令： undo

第三篇：华为MA5683T配置指导书-leafsys

--叶向阳制作 2013.8.12 华为MA5683T配置指导书

一、开局部分..........................................................................................................................................2

1.1、开局.........................................................................................................................................2 1.2、管理配置.................................................................................................................................3 1.3、创建和上行口透传业务vlan.................................................................................................3

二、业务部分..........................................................................................................................................4

2.1、按需求创建模板.....................................................................................................................4

2.1.1、创建DBA模板.............................................................................................................4 2.1.2、创建线路模板..............................................................................................................5 2.1.3、创建业务模板..............................................................................................................5 2.2、开启pon口自动发现上线onu的功能................................................................................6 2.3、注册上线的onu......................................................................................................................6

2.3.1、查看已经自动上线的onu...........................................................................................6 2.3.2、注册上线onu...............................................................................................................8 2.4、创建业务流.............................................................................................................................9

2.4.1、创建单层标签的业务流..............................................................................................9 2.4.2、创建双层q-in-q的业务流..........................................................................................9

三、附录................................................................................................................................................10 3.1 MA5620系列ONU业务配置.................................................................................................10 3.2 一些常用查看命令.................................................................................................................11

--叶向阳制作 2013.8.12

一、开局部分

1.1、开局

//通过console，登陆用户名root，密码 admin，双引擎的话接亮ACT绿灯的板子 MA5683T>enable

//打开特权EXEC MA5683T#config

//进入终端配置模式

MA5683T(config)#sysnameSJZ-HW-OLT-//设备命名(一般为开局配置)MA5683T(config)#switch language-mode //切换语言,想看中文注释的话敲次命令。//创建telnet用户

MA5683T(config)#terminal user name

//添加操作用户huawei User Name(length<6,15>):huawei

//设置用户名

User Password(length<6,15>):huawei12//要求输入密码.输入部分实际为不可见的 Confirm Password(length<6,15>):huawei123

//要求再次确认一遍密码 User profile name(<=15 chars)[root]:root

//输入用户管理级别 User's Level:

1.Common User 2.Operator 3.Administrator:3

//选择用户权限

Permitted Reenter Number(0--4):1

//设置此用户名可重复登录次数，一般要求为1次 User's Appended Info(<=30 chars):HuaweiAdm

//添加描述，可不设置。

Adding user succeeds Repeat this operation?(y/n)[n]: //若开局或者插入新的板卡后需要如下操作,autofind为新插入的业务板 MA5683T(config)#display board 0 //检查设备单板状态，此命令最常用。-----------SlotIDBoardNameStatus

SubType0 SubType1

Online/Offline

-----------

H802EPBD

Normal

H802EPBD

Normal

H802EPBD

Normal

H802EPBDAuto_find

H801SCUNActive_normal

H801SCUNStandby_normal

H801GICF

Normal

H801X2CA

Normal

--叶向阳制作 2013.8.12

-----------MA5683T(config)#board confirm 0

//对于自动发现的单板，需要确认后，单板才能使用。

//对于未确认的单板，单板硬件运行指示灯正常，但是业务端口无法工作。

1.2、管理配置

1、创建管理vlan MA5683T(config)#vlan 5 smart

2、上行口透传管理vlan MA5683T(config)#port vlan 5 0/8 0 //将vlan5透传到0/8号上行板的0号口、GICF板有0 1两个上行口，通过display board 0/8可以看到具体口的情况。最好上行口都做透传。

3、给管理vlan配置ip地址

MA5683T(config)#interface vlanif 5 MA5683T(config-if-vlanif5)#ip address 10.11.126.2 255.255.0.0 MA5683T(config-if-vlanif5)#quit

4、配置管理网关

MA5683T(config)#ip route-static 0.0.0.0 0.0.0.0 10.11.0.1 //为了不同网段地址可以管理到它

//做到这里，如果0/8 0口接通的话，就可以telnet这个地址使用huawei huawei123登陆了。

如果需要网管软件管理的话需要加上下面命令即可

MA5683T(config)#snmp-agent community read public

//设置读参数 MA5683T(config)#snmp-agent community write private

//设置写参数

1.3、创建和上行口透传业务vlan MA5683T(config)#vlan 5 smart

//管理vlan、之前创建过了 MA5683T(config)#vlan 14 smart

//做个举例

MA5683T(config)#vlan 999 smart

//移动宽带vlan MA5683T(config)#vlan 183 smart

//点播vlan MA5683T(config)#vlan 3049 to 3098 smart

//华数qinq外层vlan y

//这里创建多个vlan会提示输入y或n MA5683T(config)#port vlan50/8 0 //透传管理vlan，之前做过了 MA5683T(config)#port vlan140/8 0 MA5683T(config)#port vlan9990/8 0 MA5683T(config)#port vlan3049 to 30980/8 0 y

//这里透传多个vlan会提示输入y或n MA5683T(config)#port vlan140/8 1

//透传另一个上行口

……..//重复操作这里不做累赘，为了保证业务畅通做好每个上行口做透传，这样

--叶向阳制作 2013.8.12 插错上行口也没问题

做到这里OLT到上层交换机直接二层通了。

接下来是做olt到onu这段的，具体有这几个步骤：创建DBA模板创建线路模板吧DBA模板绑到里面根据需求创建业务模板(只针对普通4口5口的onu、MA5626的单独网管onu无需模板)接入onu并注册onu(OAM模式注册时命令会提示绑定线路模板和业务模板，SNMP模式注册只需绑定线路模板)根据需求创建业务流(业务流分为粗流和细流，同时也分单双层标签业务流)

二、业务部分

2.1、按需求创建模板

2.1.1、创建DBA模板

MA5683T(config)#dba-profile add profile-id 10 profile-name “standard” type3 assure 4096 max 10240

//这个type3表示设置保证带宽和最大带宽，这里的值单位为KB，具体作用并不是限制业务的带宽而是作为控制onu接入数量限制，是一个能力值，根据场景选择配置，一般设置这个即可。

DBA模板查看、删除、修改命令

MA5683T(config)#display dba-profile profile-id 10

//查看DBA模板20---

Profile-name :standard

Profile-ID:

type:

Bandwidth compensation:

No Fix(kbps):

Assure(kbps):

40960

Max(kbps):

102400

bind-times:

---

MA5683T(config)#dba-profile delete profile-id 10

//删除DBA模板,前提是此DBA模板没有被任何线路模板绑定。

--叶向阳制作 2013.8.12 MA5683T(config)#dba-profile modify profile-id 10

//修改DBA模板，前提是此DBA模板没有被任何线路模板绑定。

2.1.2、创建线路模板

MA5683T(config)#ont-lineprofileepon profile-id 10 profile-name “standard” MA5683T(config-epon-lineprofile-10)#lliddba-profile-id 10 //绑定刚才的DBA模板号 MA5683T(config-epon-lineprofile-10)# commit MA5683T(config-epon-lineprofile-10)#quit

一般一个就行了，如果有高密度或者其他场景需要再建立其他的带宽

/查看线路模板和业务模板配置：

MA5683T(config)#display ont-lineprofileepon profile-id 10

//删除线路模板或业务模板

MA5683T(config)#undo ont-lineprofileepon profile-id 10

//删除线路模板10

2.1.3、创建业务模板

创建全透传类型业务模板

MA5683T(config)#ont-srvprofileepon profile-id 40 profile-name “TouChuan” //创建模板40 MA5683T(config-gpon-srvprofile-40)#ont-port pots 2 eth 4

//这里是指定onu接口类型

MA5683T(config-gpon-srvprofile-40)#port vlan eth 1 transparent //表示onu的eth1口为透传模式 MA5683T(config-gpon-srvprofile-40)#port vlan eth 2 transparent MA5683T(config-gpon-srvprofile-40)#port vlan eth 3 transparent MA5683T(config-gpon-srvprofile-40)#port vlan eth 4 transparent MA5683T(config-gpon-srvprofile-40)#commit //提交配置、不提交不生效

创建非全透传业务模板

MA5683T(config)#ont-srvprofileepon profile-id 41 profile-name “183_and_999” MA5683T(config-gpon-srvprofile-41)#ont-port pots 2 eth 4 MA5683T(config-gpon-srvprofile-41)#port vlan eth 1 183 //指定onu eth1口接受vlan号183 MA5683T(config-gpon-srvprofile-41)#port vlan eth 2 183 MA5683T(config-gpon-srvprofile-41)#port vlan eth 3 999//指定接受vlan999，注意如果口是直接连电脑的话，那么必须在epon模式下指定注册的onu的每个接口的native vlan，否则进流量接口

--叶向阳制作 2013.8.12 无法打上vlan标签，命令见后面指定nativevlan介绍。MA5683T(config-gpon-srvprofile-41)#port vlan eth 4 999 MA5683T(config-gpon-srvprofile-41)#commit 指定nativevlan MA5683T(config)#interface epon 0/0 MA5683T(config-if-epon-0/0)#ont add 1 0 mac-auth CCCC-81A2-3C16 oamont-lineprofile-id 10 ont-srvprofile-id 42 desc “num1” //举个例子，绑定的这个onu MA5683T(config-if-epon-0/0)#ont port native-vlan10 eth 1vlan 183 MA5683T(config-if-epon-0/0)#ont port native-vlan 1 0 eth 2 vlan 183 //表示该板卡的第1个pon口的0号onu的eth2口如果接收到不带tag的802.3帧将打上183的tag标签。Native vlan就这意思。

MA5683T(config-if-epon-0/0)#ont port native-vlan 1 0 eth 3 vlan 999 MA5683T(config-if-epon-0/0)#ont port native-vlan 1 0 eth 4 vlan 999

2.2、开启pon口自动发现上线onu的功能

MA5683T(config)#interface epon 0/0 MA5683T(config-if-epon-0/0)#port 0 ont-auto-find enable //0号pon口打开自动发现 MA5683T(config-if-epon-0/0)#port 1 ont-auto-find enable MA5683T(config-if-epon-0/0)#port 2 ont-auto-find enable MA5683T(config-if-epon-0/0)#port 3 ont-auto-find enable MA5683T(config-if-epon-0/0)#port 4 ont-auto-find enable MA5683T(config-if-epon-0/0)#port 5 ont-auto-find enable MA5683T(config-if-epon-0/0)#port 6 ont-auto-find enable MA5683T(config-if-epon-0/0)#port 7 ont-auto-find enable 注意：每个PON板的每个PON都要打开，否则上线onu系统无法发现。

2.3、注册上线的onu 2.3.1、查看已经自动上线的onu MA5683T(config)#display ontautofind all

//查看OLT自动发现的ONU信息.----------

Number

: 1

F/S/P

: 0/0/0 Ont Mac

: 001D-6A3C-6614

--叶向阳制作 2013.8.12

Password

: VenderID

: HWTC Ontmodel

: 810e OntSoftwareVersion : V100R001C01B020 OntHardwareVersion : HG810e

Ontautofind time

: 2010-06-06 15:01:52

----------

Number

: 2

F/S/P

: 0/1/0 Ont Mac

: 0000-0000-0000

Password

: ******00 VenderID

: HWTC Ontmodel

: 5620 OntSoftwareVersion : V8R307 C00 OntHardwareVersion : MA5620 Ontautofind time

: 2010-06-09 00:17:17

----------

Number

: 3

F/S/P

: 0/4/0 Ont Mac

: 0018-82EB-51B3

Password

: ******00 VenderID

: HWTC Ontmodel

: MDU

OntSoftwareVersion : V8R306C01B053 OntHardwareVersion : MA5616 Ontautofind time

: 2010-6-31 16:40:54

----------

The number of EPON autofind ONT is 3

注意，如果没有开启pon口自动发现是看不到这些的！！MA5680T(config)#display ontautofind all

//查看OLT自动发现的ONU信息.----------

Number

: 1

F/S/P

: 0/2/1 Ont Mac

: 001D-6A3C-6614

Password

: VenderID

: HWTC Ontmodel

: 810e OntSoftwareVersion : V100R001C01B020 OntHardwareVersion : HG810e

Ontautofind time

: 2010-06-06 15:01:52

----------

Number

: 2

F/S/P

: 0/1/0

--叶向阳制作 2013.8.12 Ont Mac

: 0000-0000-0000

Password

: ******00 VenderID

: HWTC Ontmodel

: 5620 OntSoftwareVersion : V8R307 C00 OntHardwareVersion : MA5620 Ontautofind time

: 2010-06-09 00:17:17

----------

Number

: 3

F/S/P

: 0/4/0 Ont Mac

: 0018-82EB-51B3

Password

: ******00 VenderID

: HWTC Ontmodel

: MDU

OntSoftwareVersion : V8R306C01B053 OntHardwareVersion : MA5616 Ontautofind time

: 2010-6-31 16:40:54

----------

The number of EPON autofind ONT is 3

2.3.2、注册上线onu

OAM方式：针对小onu、非独立网管的onu MA5683T(config)#interface epon0/1

//进入到EPON单板模式。

MA5683T(config-if-epon-0/1)#ont add 10 mac-authCCCC-81A2-3C16oamont-lineprofile-id 10 ont-srvprofile-id 42 desc “num1”

//第一个数字表示1号PON口(PON口从0开始编号)这个从上面查看ontautofind中的F/S/P判断；第二个数字表示onu编号，添加时要依次叠加，最低从0号开始。Mac地址就是autofind发现的onu的mac地址。后面就是绑定前面创建好的线路模板和业务模板。

MA5683T(config-if-epon-0/1)#ont add 0 1 mac-auth CCCC-8194-5E03 oamont-lineprofile-id 10 ont-srvprofile-id 43 desc “haha” MA5683T(config-if-epon-0/1)#ont add 0 2 mac-auth CCCC-819E-0D43 oamont-lineprofile-id 10 ont-srvprofile-id 40 desc “hehe”

SNMP方式：针对独立网管的ONU，如MA5620 8口、16口和24口的onu

1、Snmp方式绑定

MA5683T(config)#interface epon0/1

//进入到EPON单板模式。

MA5683T(config-if-epon-0/1)#ont add 00 mac-auth707B-E84E-296Bsnmpont-lineprofile-id 10 desc “MA5626_24ports”

//这是就不需要绑定业务模板了，只要绑定线路模板，因为SNMP模式注册的onu可以直接进onu配置，所以无需模板了。这里绑定的是24口的MA5626，通过display ontautofind的中的onu类型可以判断是不是需要这种方式绑定。

--叶向阳制作 2013.8.12

2、配置5620类型onu的管理

MA5683T(config-if-epon-0/1)#ontipconfig 0 0 ip-address 10.11.11.4 mask 255.255.0.0 gateway 10.11.0.1 manage-vlan 5 //这条命令表示配置该onu的管理ip和vlan，该配置的参数会自动下发到5626 onu上。这个必须配置，否则无法远程配置该onu的业务。

3、添加5620 onu管理业务流

MA5683T(config)#service-port 10 vlan 5 epon 0/0/0 ont 0 multi-service user-vlan 5 //配置好了这一条业务流就可以ping通并且telnet到ma5626上去了。具体5626配置很简单，参见后面的附录内容部分。

2.4、创建业务流

2.4.1、创建单层标签的业务流

MA5683T(config)#service-port1vlan999epon0/0/1ont0 multi-service user-vlan999

注：批注中指出的用户侧vlan和业务侧vlan的概念，意思是这里的业务流是一个PVC的vlan转换，华为EPON和GPON网络中的PVC的概念，所有ONU上来的数据都要指定一个PVC的转换，如果没有匹配则会丢弃。这里是vlan999转为vlan999出去，相当于透传了vlan999的数据。因为默认vlan 999 smart的vlan模式为common模式，所以这里只是映射，为单层标签。

MA5683T(config)#service-port 2vlan 5 epon 0/0/0 ont 1 multi-service user-vlan 5 ……

删除业务流

Display servise-port all

//先查看业务流的索引号

Undo service-port

//删除对应索引号的业务流

2.4.2、创建双层q-in-q的业务流

①创建双层q-in-q业务流时首选针对业务侧vlan，需要把vlan属性更改成q-inq属性 MA5683T(config)#vlanattrib3245 to 3293 q-in-q

②开启粗流功能

注：如果创建基于pon口的q-in-q则需要利用到粗流功能，什么事粗流？在前面我们看到的单

--叶向阳制作 2013.8.12 层标签业务流中epon 0/0/0 ont 0表示精确到pon口下的onu了，这表示细流；如果我只需要精确到pon口，所有该pon口下的onu都可以匹配这台业务流，那么称为该业务流为粗流。

MA5683T(config)#interface epon0/0 MA5683T(config-if-epon-0/0)#vlan-range enable //开启粗流 MA5683T(config-if-epon-0/0)#quit

MA5683T(config)#board reset 0/0

//重启该pon板(开启哪块板的粗流就需要重启该板，否则不生效)

注意：有些新版本的5683T取消了该命令，默认支持粗流功能，因此，如果没有vlan-range的命令可以试试直接创建粗流业务流！！

③创建q-in-q业务流(粗流)MA5683T(config)#service-port 0 vlan3245epon0/0/0ont all multi-service user-vlan1000 to 1500inbound traffic-table index 6 outbound traffic-table index 6

MA5683T(config)#service-port 1 vlan 3246 epon 0/0/1 ont all multi-service user-vlan 1000 to1500 inbound traffic-table index 6 outbound traffic-table index 6 MA5683T(config)#service-port 2 vlan 3247 epon 0/0/2 ont all multi-service user-vlan 1000 to 1500 inbound traffic-table index 6 outbound traffic-table index 6 MA5683T(config)#service-port 3 vlan 3248 epon 0/0/3 ont all multi-service user-vlan 1000 to 1500 inbound traffic-table index 6 outbound traffic-table index 6

经过这几步QinQ配置就算完成了，qinq业务就可以正常带双层标签通信。

三、附录

3.1 MA5620系列ONU业务配置

1、配置上行口创建业务vlan同5683T完全相同。这里不做累赘。

MA5626T(config)#vlan 5 smart //这个命令是上面配置ontipconfig时自动下发的 MA5626T(config)#vlan 183 smart

--叶向阳制作 2013.8.12 MA5626T(config)#vlan 447 smart MA5626T(config)#vlan 999 to 1500 smart

//qinq内层vlan段，这里无需特别设置，直接普通属性透传上行口

MA5626T(config)#vlandesc 5 description “Management” MA5626T(config)#vlandesc 183 description “DianBo_port17-20” MA5626T(config)#vlandesc 999 description “Mobile_port9-16” //描述 MA5626T(config)#vlandesc 1000 description “1000_to_1500_is_Wasu_qinq” MA5626T(config)# port vlan 5 0/0 1 MA5626T(config)# port vlan 183 0/0 1 MA5626T(config)# port vlan 447 0/0 1 MA5626T(config)# port vlan 999 to 1500 0/0 1

2、配置以太网口

5620的以太网卡不同交换机配置、这里是直接通过配置业务流实现。① 查看以太网口

MA5626T(config)#display board 0/1 ② 针对场景为直接连电脑的接口的vlan配置，类似access口

MA5626T(config)#service-port 0vlan1001 eth 0/1/1 multi-service user-vlanuntaggedrx-cttr6tx-cttr 6

MA5626T(config)# service-port 1 vlan 1002 eth 0/1/2 multi-service user-vlan untagged rx-cttr 6 tx-cttr 6 MA5626T(config)# service-port 2 vlan 1003 eth 0/1/3 multi-service user-vlan untagged rx-cttr 6 tx-cttr 6 MA5626T(config)# service-port 3 vlan 1004 eth 0/1/4 multi-service user-vlan untagged rx-cttr 6 tx-cttr 6 MA5626T(config)# service-port 4 vlan 1005 eth 0/1/5 multi-service user-vlan untagged rx-cttr 6 tx-cttr 6 注意：这里创建的业务流只是针对每个以太口的流，要实现通信上层olt必须有一条针对该onu业务的业务流。

③ 下面连交换机，tag标签在交换机上打示例：

MA5626T(config)# service-port 1 vlan999 eth 0/1/20 multi-service user-vlan999rx-cttr 6 tx-cttr 6 MA5626T(config)# service-port 2vlan1000 eth 0/1/20 multi-service user-vlan1000rx-cttr 6 tx-cttr 6

//跟5683T差不多，这种vlan转发模式类似于配置trunk接口透传vlan。

3.2 一些常用查看命令

MA5680T(config)#display board 0 //检查设备单板状态

MA5680T(config)#display ont-lineprofileepon all

//查看EPON业务线路模板 MA5680T(config)#display ont-srvprofile epon all//查询ONU业务模板

MA5680T(config)#display ontautofind all

//查看OLT自动发现的ONU信息.--叶向阳制作 2013.8.12 MA5680T(config)#interface epon 0/1 MA5683T(config-if-epon-0/1)#display ont info 0 1 //查看具体onu MA5680T(config)#displaycurrent-configuration

//查看配置文件 MA5680T(config)#display board 0/8

//查看具体8槽位 MA5680T(config)#display service-port all //查看所有业务流

MA5680T(config)#display service-port 6 //查看6号业务流详细信息

MA5680T(config)#display statis service-port 6 //查看6业务流的流量统计

MA5680T(config)#display mac-address service-port 6 //查看业务流6的学习到的mac地址 MA5680T(config)#display vlan 5

//查看vlan5详细信息

查看具体分类配置文件

1、查看snmp配置

MA5680T(config)#display current-configuration section public

1、查看vlan配置

MA5680T(config)#display current-configuration section vlan

2、查看所有epon单板下配置

MA5680T(config)#display current-configuration section epon

3、查看模块epon单板下的配置

MA5680T(config)#display current-configuration section epon-0/1

4、查看service-port配置

MA5680T(config)#display current-configuration section bbs

第四篇：华为交换机配置总结

交换初始化方法：

1、通过CONTROL口连接交换机，使用SecureCRTPortable软件连接，打开软件后选择“新建会话”，在对话框中选择“Serial”选项，点击下一步，波特率9600，端口以实际使用的端口为准，不要选中RTS/CTS，否则键盘不能使用。

2、连接交换机。

3、进入交换机后，输入 reset saved-configuration 命令运行后，输入 reboot 在第一个提示（是否保存），输入N，不保存。

接着在提示是否重启中输入Y，回车后交换机自动重启。重启完成后，可开始执行交换基础配置了。

1、配置设备名称

system-view 进入系统视图

sysname HeXin 命名为“HeXin”

2、配置管理VLAN [HeXin]vlan 1 进入VLAN 1 [HeXin-vlan1]description admin_VLAN 设置VLAN 1为管理VLAN

3、配置HeXin与汇聚交换的连接端口为trunk [HeXin]interface Gigabitethernet 0/0/1 进入端口G速端口1 [HeXin-GigabitEthernet0/0/1]port link-type trunk 配置端口1为trunk口

[HeXin-GigabitEthernet0/0/1]port trunk allow-pass vlan 1 配置允许从端口1通行的VLAN为VLAN 1，如果想让所有的VLAN都可以通过端口1，可执行命令port trunk allow-pass vlan all [HeXin-GigabitEthernet0/0/1]quit 退出端口1

4、配置交换机的管理IP [HeXin]interface vlanif 1 [HeXin-Vlanif1]ip 10.10.10.1 255.255.255.0 管理IP地址为10.10.10.1，网关255.255.255.0 [HeXin-Vlanif1]quit

5、配置telnet服务 [HeXin]aaa [HeXin-aaa]local-user admin password cipher admin147 配置telnet登录用户名为admin，密码为admin147，密码方式为暗文密码（cipher）[HeXin-aaa]local-user admin service-type telnet 账号admin用于telnet登录 [HeXin-aaa]local-user admin privilege level 15 账号级别为15 [HeXin-aaa]quit [HeXin]telnet server enable 打开telnet服务 [HeXin]user-interface vty 0 4 [HeXin-ui-vty0-4]authentication-mode aaa [HeXin-ui-vty0-4]return [HeXin]display users all 列出当前处于登录状态的用户 [Hexin]quit

至此，已经可以使用telnet 10.10.10.1的方式登录交换机了。

拟需要在核心建立VLAN 2和VLAN 3，VLAN 2的IP为192.168.2.0/24，VLAN 3的IP为192.168.3.0/24 进入SYS视图，以下命令如没有说明，则都是在SYS视图下执行的。dhcp enable 开启DHCP功能 VLAN 2 新建VLAN 2，如果VLAN 2已经存在则进入VLAN 2 #使用 vlan batch 2,3 格式可以一次创建两个VLAN 2和3，后面再加编号就可以一次创建更多的VLAN description TestVlan 给VLAN 2起个名字叫TestVlan，此步可以不做 quit ip pool vlan 2 为VLAN 2设置IP地址池

gateway-list 192.168.2.254 配置VLAN 2的网关地址为192.168.2.254 network 192.168.2.0 mask 255.255.255.0 设置VLAN 2的子网掩码为255.255.255.0 dns-list 202.102.224.68 202.102.227.68 设置VLAN 2连接的电脑使用的DNS quit interface vlanif 2 创建VLANIF 2 ip address 192.168.2.254 255.255.255.0 VLAN 2的网关为192.168.2.254 dhcp select interface vlan 2下的客户端电脑从接口地址池中通过DHCP自动获取IP地址。还可以取值global，从全局地址池中获取IP地址 quit

int g 0/0/1 进入端口1 portlink-type access 配置端口1为access模式，即此端口可以直连电脑如果此端口要连接下一个交换机，则应配置为trunk模式。

port default vlan 2 配置可通过端口1的VLAN为VLAN 2 quit

分组命令 sys port-group 1 建立分组1，并进入分组1 group-member g 0/0/5 to g 0/0/10 将端口5-10添加到分组1中

port link-type access 将分组1中的端口设置为access口，此值也可以取为trunk port default vlan 2 配置分组1中的各端口可通过的VLAN为VLAN 2 qos lr outbound cir 1024 设置分组1中的端口限速为1024kbps quit

如果要删除分组，可在SYS视图下执行下面的命令 sys undo port-group 1 quit 执行对VLAN 3的操作 sys vlan 3 创建VLAN 3 quit ip pool vlan 3 gateway-list 192.168.3.254 network 192.168.3.0 mask 255.255.255.0 dns-list 202.102.224.68 202.102.227.68 quit interface vlanif 181 description JianKong ip address 192.168.3.254 255.255.255.0 dhcp select global quit

int g 0/0/2 进入端口2 port link-type trunk 设置端口工作模式为trunk，即不能直连电脑，可连交换机 port trunk allow-pass vlan 2 to 4094 允许所有的VLAN从此口通过，有些型号的华为交换使用的是port trunk permit vlan 2 to 4094 quit /* 将trunk口改为access口

比如将2口的trunk改为access sys interface g 0/0/2 undo port trunk allow-pass vlan all port trunk allow-pass vlan 1 port link-type access port default vlan 3 quit 如果上面的命令在交换机上不能成功执行，则说明这台交换机的软体版本是上一版本，不支持新命令，那就 sys interface g 0/0/2 port trunk allow-pass vlan 1 port link-type access quit */

添加静态路由表 sys ip route 0.0.0.0 0.0.0.0 10.10.10.2 默认路由到网关（下一跳到网关机器）

ip route-static 192.168.100.0 255.255.255.0 10.10.10.5 将来自192.168.100段的访问路由到10.10.10.5三层交换机或路由器 quit

第五篇：华为三层交换机配置心得

华为三层交换机配置心得

一、给交换机划分VLAN

Vlan是虚拟局域网的意思，它相当于一个局域网工作组。“vlan几”可以理解成编号为几的vlan，比如vlan 2就是编号为2的vlan，只是一个编号而已，并不是说vlan 2的网段一定要是2网段，vlan 2的IP地址是可以随便设置的。

下面我将三层交换机的第20个端口添加到vlan 10里，步骤如下：

A、在交换机里添加VLAN 10

system-view

（一般用缩写：sys）

[Quidway] vlan10

（添加编号为10的vlan）[Quidway-vlan10] quit

（一般缩写：q）

B、设置vlan 10的IP地址为192.168.66.66 网关为255.255.255.0

[Quidway]interface vlanif 10（interface一般可以缩写为：int 写vlan）[Quidway-vlanif10]ip address192.168.66.66

；vlanif也可以只

255.255.255.0(address缩写add)[Quidway-vlanif10]quit

C、设定交换机上第20个端口模式为access（默认为trunk，需在将端口划入VLAN前转为ACCESS）

[Quidway]intgigabitethernet 0/0/20

（gigabitethernet：千兆以太网口）

[Quidway-GigabitEthernet0/0/20]portlink-type access

（port：端口）

[Quidway-GigabitEthernet0/0/20]quit

D.将第20个端口加入到vlan 10里 [Quidway] vlan 10

[Quidway-vlan10] port gigabitethernet 0/0/20（如果是多个连续端口，用XX to XX）[Quidway-Vlan10]quit 这样就是成功的将交换机上的第20个端口添加到了编号为10的Vlan里，划分VLAN就是这4个步骤，2个步骤设置vlan，2个步骤设置端口。现在可以用网线把交换机的第20个端口和电脑网卡连接起来，设置网卡地址为192.168.66.XX，网关为192.168.66.66，在CMD里ping192.168.66.66可以ping通。

二、删除VLAN

A、在系统视图下，用“undo intvlan 2”命令删除vlan 2的3层口，这样vlan 2就没有了，但是划分给vlan 2的那些端口依然还处于vlan 2里，这时可以将那些端口释放出来，让他们不再属于任何vlan B.在系统视图下，用“undo vlan 2”命令删除2层口，这个命令可以释放那些原先划分给了vlan 2的端口，现在它们不属于任何vlan了。当然，将交换机上的某个端口更换到某个vlan里，是可以直接在vlan视图里添加端口的。

注意：交换机上的某个端口被设置成了access模式，且加入了一个vlan，要想将这个端口的模式更改为trunk，直接在端口视图里打上“port link-type trunk”是不行的，会出现Error: Please renew thedefault configurations.这时需要先从VLAN里删除这个端口，也就是前面说的让这个端口不属于任何vlan，才能将这个端口设置为trunk。

三、通过端口进行限速

现在要对交换机上的第2个端口进行限速操作，让通过这个端口的下载速度不超过128KB/S

配置命令说明：

Inbound：对入端口报文进行限速 Outbound：对出端口报文进行限速

[Quidway]intgigabitethernet 0/0/2 [Quidway-GigabitEthernet0/0/2]qoslr outbound cir1024 cbs 204800（1024代表1M的带宽，理论下载速度就是128KB/S,204800=1024*200，cbs代表突发信息速率cir代表承诺信息速率）

这个命令执行后，端口2的下载速度就被限制在128KB/S以内，实际测速表明，这个限速数值是该端口数据流量稳定后的速度，它的短暂峰值高出128KB/S很多，这个应该是交换机从侦测端口流量到启动限速需要一个过程，下载速度稳定后是在128KB/S上下徘徊，效果还是不错的，比路由器限速和限速软件的效果都要好很多，最关键的交换机稳定。

注：取消限速方法

[Quidway-GigabitEthernet0/0/2]undoqoslr outbound

四、配置基于地址池的DHCP服务器

A．全局启动DHCP服务。sys

[Quidway] dhcpenable

B．配置IP地址池10的属性（地址池范围，dns地址，出口网关，地址池租期）

[Quidway] ip pool10

Info:It'ssuccessful to create an IP address pool.[Quidway-ip-pool-10]network 192.168.10.0 mask 255.255.255.0

[Quidway-ip-pool-10]dns-list 202.103.24.68 [Quidway-ip-pool-10]gateway-list 192.168.10.1 [Quidway-ip-pool-10]lease day 10 [Quidway-ip-pool-10]q

C、将接口GE0/0/1加入到VLAN 10 [Quidway] vlan 10 [Quidway-vlan10] port gigabitethernet 0/0/1（如果是多个连续端口，用XX to XX）[Quidway-Vlan10] quit

D、配置VLANIF10接口下的客户端从全局地址池中获取IP地址 [Quidway]int vlan10

[Quidway-vlanif10]ip add 192.168.10.1 24 [Quidway-vlanif10]dhcp select global [Quidway-vlanif10]q

这时，可以用“dis ip pool”命令查看IP地址池配置情况最后可以在电脑上验证是否成功

五、telnet远程登录设置

system-view

[Quidway] aaa(进入aaa视图)[Quidway-aaa]local-usertcwqpasswordciphertcwq（cipher是暗号的意思，password cipher就是指密码显示出来的是乱码，在用dis cur命令时，看到的密码是乱码）

[Quidway-aaa] local-usertcwqpasswordsimpletcwq（simple是简单的意思，passwor simple：弱口令，可以理解为明文，和cipher是相对的，在用dis cur命令时，看到的密码是明文）

[Quidway-aaa] local-user tcwq service-type telnet（设置用户tcwq的登录方式为telnet）

[Quidway-aaa] local-user tcwq privilege level3（privilege level：权限级别，3为最高级别，拥有最高权限）

[Quidway-aaa] q

[Quidway]user-interfacevty0 4（vty：虚拟终端，0 4代表有0到4一共最多5个终端可以同时登录到交换机）

[Quidway-vty0-4]authentication-mode aaa（authentication：认证，验证。验证模式设置为aaa模式）[Quidway-ui-vty0-4]q

设置完毕，这时可以在cmd里telnet网关，即可登录到交换机。下面是S5324和S5700成功配置telnet后的截图

注意：当提示验证失败时，将网卡禁用再启用可以解决问题。

六、配置FTP服务器

建立一个FTP服务器，用户名为tcwq，密码为tcwq sys

[Quidway] ftp server enable（开启FTP服务）[Quidway] aaa [Quidway-aaa] local-usertcwqpasswordsimpletcwq [Quidway-aaa]local-user tcwq service-type ftp

[Quidway-aaa]local-user tcwq ftp-directory flash:/（配置FTP用户的访问路径，如果不配置这一项，登录时会提示“530 logged incorrect”）[Quidway-aaa] q

这时用网线把电脑网卡和交换机的某个端口相连，电脑IP设置为和该端口所在Vlan的网关同一网段的地址（如IP：192.168.1.128，网关：192.168.1.1），在CMD命令行里输入FTP 192.168.1.1即可进入FTP的验证界面，输入账号tcwq，密码tcwq，即可登录

登录到ftp后，可以从交换机的Flash里下载文件到电脑里（下载的文件所在位置是登录到ftp服务器前的盘符，如上图中是从F盘根目录登录到FTP的，那么文件都会被下载到F盘的根目录里），也可以从电脑里选择文件上传到交换机的Flash里（速度很快，比串口烧录快多了），还可以删除flash里文件

ftp>dir(查看文件)

ftp>get vrpcfg.zip(下载文件名为“vrpcfg.zip”的文件)

ftp>put f:S5700web.zip(将电脑F盘里名字为S5700的文件夹里的web.zip文件上传的交换机的Flash里)

ftp>delete web.zip(删除文件名为“web.zip”的文件)

七、WEB网页管理

三层交换机可以进行网页管理，前提是HTTP服务要开启，且交换机Flash里有web管理文件并被成功加载。

上一步进行了FTP服务器配置，如果交换机里没有ZIP后缀名的WEB管理文件，就需要先用FTP把WEB管理文件上传到Flash里

ftp> put f:S5700web.zip

200 Port command okay.150 Opening ASCII mode data connection for web.zip.226 Transfer complete.显示到这里就说明web.zip文件被成功上传到Flash里了。

下面就需要在终端或者telnet里将刚刚上传的web.zip进行加载

sys

[Quidway] http server load web.zip（加载web.zip）

接下来就可以开启HTTP服务了，在没有加载web.zip之前，HTTP服务是开启不了的

[Quidway] http server enable

现在建立一个网管账号，账户名xiaodong，密码xiaodong [Quidway] aaa [Quidway-aaa] local-userxiaodongpasswordsimplexiaodong [Quidway-aaa] local-userxiaodong service-type http [Quidway-aaa] q 这时可以在电脑上打开浏览器，输入192.168.1.1，进入登录验证界面，输入账号xiaodong，密码xiaodong，验证码，即可登录。

华为USG的PPOE的经典配置范文合集

第一篇：华为USG的PPOE的经典配置

第二篇：华为交换机常用命令配置介绍

第三篇：华为MA5683T配置指导书-leafsys

第四篇：华为交换机配置总结

第五篇：华为三层交换机配置心得

相关范文推荐

华为路由器防火墙配置命令总结

华为路由器防火墙配置命令总结

华为路由器防火墙配置命令总结5篇

华为高端路由器配置及维护实践(个人总结)全解（大全）

华为范文大全

浅谈华为

消防器材配置情况

浅谈园林植物配置