涉及知识点

华为交换机配置命令大全，交换机设备参数设置，交换机路由器的基本配置，交换机命令汇总， VLAN 配置， GVRP 配置， STP 配置，软考网络管理员常考知识点，软考网络管理员网络安全，网络管理员考点汇总。
原创于：CSDN博主-《拄杖盲学轻声码》，更多考点汇总可以去他主页查看

文章目录

涉及知识点
前言
一、常见的设备配置方式
二、交换机的基本配置命令
- 1.交换机的基本配置
- 2.启用telnet并配置vty线路登录的验证方式
- 3.配置 console 用户验证方式命令
- 4.交换机 vlan 接口配置
三、VLAN 配置
- 1.基于接口划分VLAN
- 2.基于 MAC 地址划分 VLAN
四、 GVRP 配置
- 1.交换机A的配置
- 2. 交换机 B 的配置
五、 STP 配置
- 1.配置交换机 A 的 STP 模式
- 2.交换机 B 的配置
- 3.设置端口的路径开销命令
- 4.设置连接 PC 的端口为边缘端口命令
涨薪支持区
总结

前言

对于网络设备的配置命令和方式，不同厂商的产品配置可能会有差异，即便是同一厂商的不同型号设备也可能有区别。虽然配置命令可能存在差异，但是其配置的基本原理大体都是相同的。根据 2018 版的考试大纲，考试会以华为设备的 VRP 系统进行考查。所以本章节以华为网络设备为对象，介绍华为设备的常见功能配置
更多考试总结可关注CSDN博主-《拄杖盲学轻声码》

一、常见的设备配置方式

想要对设备进行配置，主要是通过以下几种方式：
1.利用 console 口进行登录配置；
2.利用 telnet 或是 SSH 方式远程登录设备配置；
3.通过图形化配置界面登录配置。对于刚出厂的设备，通常来说是没有做任何配置的，包括没有配置 IP 地址。在此情况下, 需要直连设备进行配置。通过 console 线缆连接主机电脑的 COM 口与设备的 console 口，再在主机电脑上利用仿真终端软件，配置好和设备的 console 口相应的参数，即可成功登录到设备上进行配置。配置参数如下。同时可参考图
波特率（端口速率）：9600bps
数据位：8
奇偶校验：无
停止位：1
在这里插入图片描述

对于已经做过配置的设备，比如已经给交换机配置好了管理 IP,那么可以使用 telnet 或是 SSH 的方式直连或是远程登录到交换机设备上进行新的配置。该方式要求设备需要有 IP 地址，同时要确保该 IP 地址是路由可达的。
使用 telnet 或是 SSH 的方式登录设备，通常是利用到命令行的方式进行配置。如果交换机设备内置了 Web 网页，那么可以通过在浏览器中输入 IP 地址，利用图形化界面进行操作。我们家中常见的无线路由器配置基本使用的就是此方式。这种方式也需要设备拥有 IP 地址，并确保 IP 地址路由可达，只是相对于命令行方式配置而言，图形化配置更显人性化，降低管理员配置难度。

二、交换机的基本配置命令

交换机的常见命令视图有：用户视图、系统视图、以太网端口视图、VLAN 视图、VLAN 接口视图等。在不同的命令视图下，可以使用的配置命令是不同的。
用户视图是登录交换机后进入的第一个命令视图，在该视图下可以查看设备的运行状态和统计信息。该视图的命令提示符是：〈switch〉。在用户视图下输入 system-view 可以进入到系统视图。该视图下可以配置交换机的系统参数。该视图的命令提示符是：[switch]。如果想从系统视图退回到用户视图，可以在系统视图下输入 quite 在系统视图下输入相应的命令，可以进入到以太网端口视图、VLAN 视图、VLAN 接口视图……以太网端口视图可以配置以太网端口的参数信息，VLAN 视图可以配置 VLAN 的参数信息， VLAN 接口视图可以配置 VLAN 的 ip 接口信息

1.交换机的基本配置

<HUAWEI>〃用户视图提示符 
<HUAWEI>system-view 〃进入系统视图 
[HUAWEI]sysname R1 〃设备命名为 R1 
[R1 ]interface gigabitethemet 0/0/1 〃进入端口视图 
[Rl- Gigabitethemet 0/0/1]auto speed 1000 〃配置端口可自协商的速率 
[Rl- Gigabitethemet 0/0/1]quit 〃退出到系统视图

2.启用telnet并配置vty线路登录的验证方式

[HUAWEI]telnet server enable 〃开启telnet 功能 
[HUAWEI]user-interface vty 0 4 〃开启vty 线路模式，其中 0 4 表示允许同时有 0 到 4, 一共 5 个用户登录到设备上 
[HUAWEI-ui-vtyO-4]protocol inbound telnet 〃配置 vty 支持 telnet 协议 [HUAWEI-ui-vtyO-4]authentication-mode aaa|password|none 〃设置认证模式为 aaa 认证或口令认证或不做认证 
[HUAWEI-ui-vtyO-4]quit 
[HUAWEI]aaa 
〃如果认证模式配置成 aaa 认证，则需进入 aaa 视图创建账号密码 [HUAWEI-aaa] local-user userl password irreversible-cipher Huawei 
〃配置用户名和密码，此处用户名是 userl,密码为 Huawei 
[HUAWEI-aaa] local-user userl privilege level 3 〃配置账号的权限为 3 [HUAWEI-aaa]return 〃从 aaa 视图直接退回到用户视图输入 return,
如果是退回到上级系统视图输入 quit 
<HUAWEI>save 〃在用户视图下保存上述所做配置

3.配置 console 用户验证方式命令

[HUAWEI]user-interface console 0 〃进入 console 0 端口 [HUAWEI-ui-consoleO] authentication-mode (aaa|password|none} 
〃当釆用本地验证的话，配置密码： 
[HUAWEI-ui-consoleO] Set authentication password [cipher password] 
// cipher password 可选参数，如不使用，则釆用交互方式输入明文密码 指定 cipher password, 可输入密文密码；

4.交换机 vlan 接口配置

当用户需要通过远程管理设备时，该设备需要有管理 IP 提供给用户进行远程登录管理。管理IP 可以在物理接口上进行配置，也可以在逻辑接口上进行配置。对于交换机，我们通常在其 vlan 接口上配置 IP 地址。

<HUAWEI>system-view 
[HUAWEI] interface Vlanif 10 
[HUAWEI-VlaniflO] ip address 192.168.1.1

三、VLAN 配置

在局域网章节，我们学习了 VLAN 的相关原理，在本章中不做赘述。本小节讲述基于接口的静态VLAN划分和基于MAC地址的动态VLAN划分。

1.基于接口划分VLAN

实验环境：如图所示,HostA和HostC属于VLAN
现要求同一VLAN 内的主机能够互通。即 Host A 和 Host C 能够互通，HostB 和 HostD

在这里插入图片描述

2.基于 MAC 地址划分 VLAN

实验环境：SwitchA 和 SwitchB 的 G1/0/1 接口分别处于两个不同的部门位置，笔记本1和笔记本2是在部门中要用到的笔记本电脑，工作人员会经常在两个部门间移动笔记本电脑使用。笔记本1和笔记本2分别属于两个部门，两个部门间使用VLAN100和VLAN200进行隔离。现要求这两台笔记本电脑无论在哪个部门位置使用，均只能访问自己部门的服务器，即服务器A和服务器Bo笔记本1和笔记本2的MAC地址分别0000-1111-2222和0000-llll-3333o
在这里插入图片描述

(1)配置交换机 A,交换机 B 的配置与 A 类似，不再赘述。

<HUAWEI>system-view 
[HUAWEI] sysname SwitchA 
[SwitchA] VLAN batch 100 200 〃批量创建 VLAN 100 和 VLAN 200 
[SwitchA] interface gigabitethemet 1/0/2 
[SwitchA-GigabitEthemet 1/0/2] port link-type trunk 〃配置接口为 trunk 类型 
[SwitchA-GigabitEthemetl/0/2] port trunk allow-pass VLAN 100 200 〃接口 GE1/0/2 加入 VLAN 100 和 VLAN 200 
[SwitchA-GigabitEthemet 1/0/2] quit 
[SwitchA] VLAN 100 
[SwitchA-VLANlOO] mac-VLAN mac-address 0000-1111-2222 //MAC 地址为 0000-1111-2222 的报文在 VLAN 100 内转发 
[SwitchA-VLAN 100] quit 
[SwitchA] VLAN 200 
[SwitchA-VLAN200] mac-VLAN mac-address 0000-1111-3333 //MAC 地址为 0000-1111-3333 的报文在 VLAN 200 内转发 
[SwitchA-VLAN200] quit 
[SwitchA] interface gigabitethemet 1/0/1 
[SwitchA-GigabitEthemet 1/0/1 ] port link-type hybrid 〃配置接口为 hybrid 类型 
[SwitchA-GigabitEthemet 1/0/1 ] port hybrid untagged VLAN 100 200 〃对 VLAN 为 100、200 的报文，去掉 VLAN 标记 [SwitchA-GigabitEthemetl/0/1 ] mac-VLAN enable 〃在接口启用 MAC-VLAN 功能 
[SwitchA-GigabitEthemet 1/0/1 ] quit

(2)配置交换机 C

<HUAWEI>system-view 
[HUAWEI] sysname SwitchC 
[SwitchC] VLAN batch 100 200 
[SwitchC] interface gigabitethemet 1/0/1 [SwitchC-GigabitEthemet 1/0/1 ] port link-type trunk 
[SwitchC-GigabitEthemet 1/0/1 ] port trunk allow-pass VLAN 100 200 〃放行 VLAN100 和 VLAN200 的流量通过 
[SwitchC-GigabitEthemet 1/0/1 ] quit

四、 GVRP 配置

管理员可以手动给交换机设备配置 VLAN,但如果网络环境比较复杂或是网络规模比较庞大，那么管理员手动给交换机配置VLAN就会比较复杂。通过GARP中的一个应用一一GVRP,可以实现管理员只配置一个或是少数几个交换机设备的VLAN,然后再把配置的VLAN传递到其他交换机，自动注册完成VLAN的配置。实验环境：在交换机A上配置了VLAN2和VLAN3o现在需要通过GVRP功能，实现在交换机B上的VLAN的动态注册。

1.交换机A的配置

<HUAWEI>system-view 
[HUAWEI] sysname SwitchA 
[SwitchA] VLAN batch 2 3 〃批量创建 VLAN 2 和 VLAN3 
[SwitchA] gvrp 〃全局使能 GVRP 功能 
[SwitchA] interface gigabitethemet 0/0/1 
[SwitchA - GigabitethemetO/O/1 ] port link-type trunk 〃配置接口 为 trunk 类型 
[SwitchA - Gigabitethemet0/0/1 ] port trunk allow-pass VLAN all //允许所有注册 VLAN 通过 
[SwitchA - GigabitethemetO/O/1 ] gvrp 〃在接 口 使能 GVRP 功能 
[SwitchA - GigabitethemetO/O/1 ] gvrp registration normal 〃接口 g0/0/l 的 GVRP 注册模式为 normal 
[SwitchA - GigabitethemetO/O/1 ] quit

2. 交换机 B 的配置

<HUAWEI>system-view 
[HUAWEI] sysname SwitchB 
[SwitchB] gvrp 〃全局使能 GVRP 功能 
[SwitchB] interface gigabitethemet 0/0/1 
[SwitchB - GigabitethemetO/O/1 ] port link-type trunk 〃配置接口 为 trunk 类型 
[SwitchB - GigabitethemetO/O/1 ] port trunk allow-pass VLAN all G0/0/1 G0/0/1 SWB SWA //允许所有注册 VLAN 通过 
[SwitchB - GigabitethemetO/O/1 ] gvrp 〃在接 口 使能 GVRP 功能 
[SwitchB - GigabitethemetO/O/1 ] gvrp registration normal 〃接口 gO/O/1 的 GVRP 注册模式为 normal 
[SwitchB - GigabitethemetO/O/1 ] quit

五、 STP 配置

单核心网络由于容易出现单链路故障和单点故障，所以对网络稳定性和安全性要求比较高的业务中，会引入多核心和多链路的备份。然而物理环路网络又带来了广播风暴、MAC 地址表抖动、多帧重复等问题，所以需要生成树协议STP技术来解决。在一个物理成环的网络中，通过运行STP协议，可以逻辑地阻塞一个或者多个端口，从而形成一种无环的树状的网络结构。当主干链路出现故障，那么
被阻塞的端口又会重新打开。
实验环境：交换机A、B、C两两相连形成物理环路。是台交换机上运行STP,从而消除网络中的环路，避免网络环路造成的故障。
在这里插入图片描述

1.配置交换机 A 的 STP 模式

<HUAWEI>system-view 
[HUAWEI] sysname SwitchA 
[SwitchA] stp mode stp 
[SwitchA] stp root primary 〃其 他交换机配置类似 〃运行 STP 模式 〃设置交换机 A 为根桥.

2.交换机 B 的配置

[SwitchB] stp root secondary   //设置交换机 B 为备份根桥

3.设置端口的路径开销命令

[SwitchC] interface gigabitethemet 1/0/1 
[SwitchC-GigabitEthemetl/0/1 ] stp cost 20000

4.设置连接 PC 的端口为边缘端口命令

[SwitchC-Gigabitethemet0/0/2] stp edged-port enable
〃配置端口为边缘端 口 
[SwitchC-GigabitethemetO/O/2] stp bpdu-filter enable 
〃启用端口 BPDU 报文过滤功

涨薪支持区

期待大家能通过这篇文章学到更多，而且薪资一年更比一年猛！
喜欢博主的话可以上榜一探究竟，博主专设涨薪皇榜给大家查阅，喜欢的可以点击此处查看哟。
在这里插入图片描述

总结

更多备考资料大家可以关注csdn博主-《拄杖盲学轻声码》

以上就是今天要讲的内容，本文主要介绍了备考软考网络管理员的常见知识点（22）交换机配置及命令，也期待大家逢考必过哈，2023年一起加油！！！

【软考网络管理员】2023年软考网管初级常见知识考点（22）- 交换机配置及命令