华为二层交换机配置教程（华为三层交换机配置心得）

华为二层交换机配置教程（华为三层交换机配置心得）[Quidway]interface vlanif 10 （interface一般可以缩写为：int ；vlanif也可以只写vlan）B.设置vlan 10的IP地址为192.168.66.66 网关为255.255.255.0system-view （一般用缩写：sys）[Quidway] vlan 10 （添加编号为10的vlan）[Quidway-vlan10] quit （一般缩写：q）

1、给交换机划分Vlan

Vlan是虚拟局域网的意思，它相当于一个局域网工作组。“vlan几”可以理解成编号为几的vlan，比如vlan 2就是编号为2的vlan，只是一个编号而已，并不是说vlan 2的网段一定要是2网段，vlan2的IP地址是可以随便设置的。

下面我将三层交换机的第20个端口添加到vlan 10里，步骤如下：

A.在交换机里添加VLAN 10

system-view （一般用缩写：sys）

[Quidway] vlan 10 （添加编号为10的vlan）

[Quidway-vlan10] quit （一般缩写：q）

B.设置vlan 10的IP地址为192.168.66.66 网关为255.255.255.0

[Quidway]interface vlanif 10 （interface一般可以缩写为：int ；vlanif也可以只写vlan）

[Quidway-vlanif10] ip address 192.168.66.66 255.255.255.0 (address缩写add)

[Quidway-vlanif10]quit

C.设定交换机上第20个端口模式为access （默认为trunk，需在将端口划入VLAN前转为ACCESS）

[Quidway] int gigabitethernet 0/0/20 （gigabitethernet：千兆以太网口）

[Quidway-GigabitEthernet0/0/20] port link-type access （port：端口）

[Quidway-GigabitEthernet0/0/20]quit

D.将第20个端口加入到vlan 10里

5、telnet远程登录设置

system-view

[Quidway]aaa (进入aaa视图)

[Quidway-aaa] local-user tcwq passwordcipher tcwq （cipher是暗号的意思，password cipher就是指密码显示出来的是乱码，在用dis cur命令时，看到的密码是乱码）

[Quidway-aaa] local-user tcwq passwordsimple tcwq （simple是简单的意思，passwor simple：弱口令，可以理解为明文，和cipher是相对的，在用dis cur命令时，看到的密码是明文）

[Quidway-aaa] local-user tcwq service-type telnet （设置用户tcwq的登录方式为telnet）

[Quidway-aaa] local-user tcwqprivilege level 3 （privilege level：权限级别，3为最高级别，拥有最高权限）

[Quidway-aaa] q

[Quidway]user-interface vty 04 （vty：虚拟终端，0 4代表有0到4一共最多5个终端可以同时登录到交换机）

[Quidway-vty0-4]authentication-modeaaa （authentication：认证，验证。验证模式设置为aaa模式）

[Quidway -ui-vty0-4]q

设置完毕，这时可以在cmd里telnet 网关，即可登录到交换机。

下面是S5324和S5700成功配置telnet后的截图

注意：当提示验证失败时，将网卡禁用再启用可以解决问题。

6、配置FTP服务器

建立一个FTP服务器，用户名为tcwq，密码为tcwq

sys

[Quidway] ftp server enable （开启FTP服务）

[Quidway] aaa

[Quidway-aaa] local-user tcwq passwordsimple tcwq

[Quidway-aaa] local-usertcwq service-type ftp

[Quidway-aaa] local-usertcwq ftp-directory flash:/ （配置FTP用户的访问路径，如果不配置这一项，登录时会提示“530 logged incorrect”）

[Quidway-aaa] q

这时用网线把电脑网卡和交换机的某个端口相连，电脑IP设置为和该端口所在Vlan的网关同一网段的地址（如IP：192.168.1.128，网关：192.168.1.1），在CMD命令行里输入FTP 192.168.1.1即可进入FTP的验证界面，输入账号tcwq，密码tcwq，即可登录

登录到ftp后，可以从交换机的Flash里下载文件到电脑里（下载的文件所在位置是登录到ftp服务器前的盘符，如上图中是从F盘根目录登录到FTP的，那么文件都会被下载到F盘的根目录里），也可以从电脑里选择文件上传到交换机的Flash里（速度很快，比串口烧录快多了），还可以删除flash里文件

ftp>dir (查看文件)

ftp>getvrpcfg.zip (下载文件名为“vrpcfg.zip”的文件)

ftp>put f:\S5700\web.zip (将电脑F盘里名字为S5700的文件夹里的web.zip文件上传的交换机的Flash里)

ftp>deleteweb.zip (删除文件名为“web.zip”的文件)

7、WEB网页管理

三层交换机可以进行网页管理，前提是HTTP服务要开启，且交换机Flash里有web管理文件并被成功加载。

上一步进行了FTP服务器配置，如果交换机里没有ZIP后缀名的WEB管理文件，就需要先用FTP把WEB管理文件上传到Flash里

ftp> put f:\S5700\web.zip

200 Port command okay.

150 Opening ASCII mode data connection for web.zip.

226 Transfer complete.

显示到这里就说明web.zip文件被成功上传到Flash里了。

下面就需要在终端或者telnet里将刚刚上传的web.zip进行加载

sys

[Quidway] http server loadweb.zip （加载web.zip）

接下来就可以开启HTTP服务了，在没有加载web.zip之前，HTTP服务是开启不了的

[Quidway] http server enable

现在建立一个网管账号，账户名xiaodong，密码xiaodong

[Quidway] aaa

[Quidway-aaa] local-user xiaodong passwordsimple xiaodong

[Quidway-aaa] local-user xiaodong service-typehttp

[Quidway-aaa] q

这时可以在电脑上打开浏览器，输入192.168.1.1，进入登录验证界面，输入账号xiaodong，密码xiaodong，验证码，即可登录。

头条搜索 弱电智能邦，转发加关注，私信资料即可获取79G弱电学习资料。