华为s2000

华为华为S2000交换机忘记密码怎么办

华为路由器的密码忘记操作过程我做过,但交换机好像不一样.目前我手头没有2000系列的交换机,无法测试.您先试试用路由器的方法行不行,估计好使的可能性不会很大,不行的话再想其他办法. CONSOLE线接好,进入BOOTROM菜单.如果你没设置过的话,那么这个密码就是空的,你可以直接回车进入.进入之后里面会有选项,应该有REBOOT项,选择该项,路由器重启,重启之后多按几次回车,就应该可以不用密码进入配置了,然后把密码改掉即可. 祝你好运！

华为s2000使用手册

华为交换机配置实用手册

[ 2006-6-19 23:19:21 | By: sail ]

实验一 使用华为Quidway系列交换机简单组网1.1 实验目的

1. 掌握华为Quidway系列交换机上的基本配置命令；

2. 掌握VLAN的原理和配置；

3. 掌握端口聚合（Link Aggregation）的原理和配置；

4. 掌握生成树协议（STP）的原理和配置；

5. 掌握GVRP协议的原理和配置；

6. 掌握三层交换机和访问控制列表（ACL）的原理和配置；

7. 掌握如何从PC机或其他交换机远程配置某交换机。

1.2 实验环境

Quidway S3026以太网交换机 2 台，Quidway S3526以太网交换机1台，

PC机4台，标准网线6根

Quidway S3026软件版本：V100R002B01D011；Bootrom版本：V1.1

Quidway S3526软件版本：V100R001B02D006；Bootrom版本：V3.0

1.3 实验组网图

在下面的每个练习中给出。

1.4 实验步骤

1.4.1 VLAN配置

首先依照下面的组网图将各实验设备相连，然后正确的配置各设备的IP地址。有两台Quidway S3026交换机和四台PC机。每台PC机的IP地址指定如下：

PCA：10.1.1.1

PCB：10.1.2.1

PCC：10.1.1.2

PCD：10.1.2.2

掩码：255.255.255.0

请完成以下步骤：

1、 如上图所示，配置四台PC机属于各自的VLAN。

2、 将某些端口配置成trunk端口，并允许前面配置的所有VLAN通过。

3、 测试同一VLAN中的PC机能否相互Ping通。

配置如下：

SwitchA：

SwitchA(config)#vlan 2 //创建VLAN 2

SwitchA (config-vlan2)# switchport ethernet 0/9 //将以太口9划入VLAN 2

SwitchA (config-vlan2)#vlan 3 //创建VLAN 3

SwitchA (config-vlan3)# switchport ethernet 0/10 //将以太口10划入VLAN 3

SwitchA (config-vlan3)#interface ethernet 0/1 //进入以太口1的接口配置模式

SwitchA (config-if-Ethernet0/1)#switch mode trunk //将e0/1接口设置为trunk模式

SwitchA (config-if-Ethernet0/1)#switch trunk allow vlan all //配置允许所有的VLAN通过

SwitchB：

SwitchB(config)#vlan 2

SwitchB (config-vlan2)# switchport ethernet 0/9

SwitchB (config-vlan2)#vlan 3

SwitchB (config-vlan3)# switchport ethernet 0/10

SwitchB (config-vlan3)#interface ethernet 0/1

SwitchB (config-if-Ethernet0/1)# switch mode trunk

SwitchB (config-if-Ethernet0/1)# switch trunk allow vlan all

4、 SwitchA端口e0/1的PVID配置为2，然后从PCA ping PCC，看能否相互Ping通，如果不能Ping通，请说明原因。

华为Quidway系列交换机有一个重要特性：如果帧的VLAN ID等于发送该帧的trunk端口的PVID，那么该帧将会先被删掉tag头，再发送。

5、 将SwitchA端口e0/1的配置改为属于VLAN2的接入端口，然后从PCApingPCC。你将会发现虽然SwitchA的e0/1、e0/9，SwitchB的e0/9都属于VLAN2，但PCA却不能Ping通PCC。请说明原因。

有两种方法可以通过改变SwitchB端口e0/1的配置使PCA能Ping通PCC。

方法一：将SwitchB端口e0/1的配置改为属于VLAN2的接入端口；

方法二：将SwitchB端口e0/1的PVID改为2。

6、 通过以上步骤，理解Quidway系列交换机添加和删除802.1qVLANtag头的过程和规则。

1.4.2 端口聚合（Link Aggregation）

在练习一的基础上再将SwitchA端口e0/2和SwitchB端口e0/2互连，如下图所示。VLAN和IP地址的配置保持不变。

1、 将SwitchA和SwitchB的端口e0/1和e0/2配置为端口聚合。

2、 改变SwitchA端口e0/1的配置，用“show interface e0/2”观察SwitchB端口e0/2的配置变化。

3、 将SwitchA和SwitchB之间的两根双绞线拔掉一根，看看PCA是否仍能Ping通PCC。请说明原因。

4、 通过以上步骤，理解端口聚合的功能和配置。

配置如下：

SwitchA：

SwitchA (config)#link-aggregation e 0/1 to e 0/2 ingress-egress //将e0/1及e0/2做聚合

SwitchA (config)#interface e 0/1

SwitchA (config-if-Ethernet0/1)# switch mode trunk //将e0/1接口设置为trunk模式

SwitchA (config-if-Ethernet0/1)# switch trunk allow vlan all //配置允许所有的VLAN通过

SwitchB：

SwitchB (config)link-aggregation e 0/1 to e 0/2 ingress-egress

SwitchB (config)#interface e 0/1

SwitchB (config-if-Ethernet0/1)# switch mode trunk

SwitchB (config-if-Ethernet0/1)# switch trunk allow vlan all

--------------------------------------------------------------------------------

1.4.3 生成树协议（STP）

我们仍然使用练习二的组网图。这次在SwitchA和SwitchB之间不再用端口聚合，而是配置STP。

请完成以下步骤：

1、 在两台交换机上使能STP。

2、 将SwitchA配置成根桥。

3、 用“show spanning-tree statistics Ethernet”命令观察接口状态，并根据显示信息解释spanning-tree protocol的运行机制。

4、 用“debug stp packet”命令进一步观察STP生成的BPDU信息。

5、 修改SwitchB端口e0/2的优先级为64，然后用“show spanning-tree statistics ethernet0/2”观察端口的变化。

6、 修改SwitchB端口e0/2的pathcost为100，然后用“show spanning-tree statistics ethernet0/2”观察端口的变化。

7、 将SwitchA和SwitchB之间的两根双绞线拔掉一根，然后在两台交换机上用“show spanning-tree statistics ethernet0/1 to ethernet0/2”观察STP信息的变化。测试PCA是否仍能Ping通PCC。请说明原因，并比较端口聚合和STP的不同。

8、 通过以上步骤，理解STP的功能和配置。

配置如下：


SwitchA：


SwitchA (config)#spanning-tree enable //在全局配置模式下启用STP

SwitchB：

SwitchB (config)#spanning-tree enable //在全局配置模式下启用STP

SwitchB (config)#spanning-tree priority 4096 //设置优先级

SwitchB (config)#interface e 0/2

SwitchB (config-if-Ethernet0/2)#spanning-tree pathcost 100 //设置端口的pathcost值


问题：

如果我们将两台交换机的端口e0/1和e0/2配置为trunk端口并且不配置端口聚合和STP，将会

发生什么现象？PCA是否仍能Ping通PCC？


1.4.4 通用VLAN注册协议（GVRP）


仍用练习二的组网图。这次在SwitchA和SwitchB上配置GVRP。

请完成以下步骤：

1、 配置某些端口为trunk端口，并允许前面配置的所有VLAN通过。

2、 在两个trunk端口上使能动态VLAN注册协议——GVRP。

3、 在SwitchA上注册VLAN6-10，在SwitchB上注册VLAN11-15，观察在每个交换机上的VLAN注册状态。

4、 在SwitchA上配置VLAN4并将端口e0/1配置为fixed模式，将SwitchB端口e0/1配置为forbidden模式。观察在每个交换机上的VLAN注册状态。

5、 通过以上步骤，理解GVRP的功能和配置。

配置如下：

SwitchA

SwitchA (config)#gvrp enable //在全局配置模式下启用GVRP

SwitchA (config)#switch ethernet 0/1

SwitchA (config-if-Ethernet0/1)# switch mode trunk

SwitchA (config-if-Ethernet0/1)# switch trunk allow vlan all

SwitchA (config-if-Ethernet 0/1)#gvrp enable //在接口模式下启用GVRP

SwitchB

SwitchB (config)#gvrp enable

SwitchB (config)#switch ethernet 0/1

SwitchB (config-if-Ethernet0/1)# switch mode trunk

SwitchB (config-if-Ethernet0/1)# switch trunk allow vlan all

SwitchB (config-if-Ethernet 0/1)#gvrp enable

1.4.5 三层交换机和ACL

这次我们要用到一台三层交换机QuidwayS3526，具体组网图如下。注意SwitchA是一台三层交换机。

每台PC机的IP地址指定如下：

PCA：10.1.1.1

PCB：10.1.2.1

PCC：10.1.1.2

PCD：10.1.3.1

掩码：255.255.255.0

请完成以下步骤：

1、 如上图所示，配置四台PC机分别属于各自相关的VLAN。

2、 配置端口聚合，使SwitchA和SwitchB之间的带宽为200Mbps。

3、 配置某些端口为trunk端口并允许前面配置的所有VLAN通过。

4、 在两台交换机的端口e0/1配置GVRP，使能动态注册VLAN信息。

5、 测试在同一VLAN内的PC机能否互相Ping通。

以上配置我们在前面的练习中已全部学过，另外还需要完成以下工作：

我们需要使PCB不能和PCA、PCC通信，PCD能和PCA、PCB、PCC通信。当然，PCA和PCC仍能互相通信。


我们知道，不同VLAN间的通信在二层是隔离的。所以我们必须寻找一种方法能够通过三层实现通信。SwitchA（QuidwayS3526）是一种三层交换机，能帮助我们解决这个问题。按以下步骤来实现不同VLAN之间的PC机互通：

1、 在交换机A上配置VLAN2的接口地址是10.1.1.100，VLAN3的接口地址是10.1.2.100，VLAN4的接口地址是10.1.3.100。

2、 将PCA和PCC的网关配置为10.1.1.100，PCB的网关为10.1.2.100，PCD的网关为10.1.3.100。

现在，试着在PC机之间互相Ping，你会发现VLAN不再是隔离的。任何两台计算机现在都能通讯了。但是很明显，我们仍没有实现PCB不能和PCA、 PCC通信的目标，那我们应该怎么办呢？S3526上提供了一个方法：使用访问控制列表（ACL）。你可以用ACL来限制10.1.1.0 网段和10.1.2.0网段主机之间的通信。

配置如下：

SwitchA (config)link-aggregation e 0/1 to e 0/2 ingress-egress

SwitchA(config)#gvrp enable

SwitchA(config)#vlan 2

SwitchA (config-vlan2)#port e 0/9

SwitchA (config-vlan2)#vlan 3

SwitchA (config-vlan3)#port e 0/10

SwitchA (config-vlan4)#interface e 0/1

SwitchA (config-if-Ethernet0/1)#trunk all

SwitchA (config-if-Ethernet0/1)#gvrp enable

SwitchA (config-if-Ethernet0/1)#interface vlan 2

//进入VLAN 2的虚接口配置模式

SwitchA (config-VLAN-Interface2)#ip address 10.1.1.100 255.255.255.0

//配置VLAN 2虚接口的IP地址

SwitchA (config-VLAN-Interface2)#interface vlan 3

SwitchA (config-VLAN-Interface3)#ip address 10.1.2.100 255.255.255.0

SwitchA (config-VLAN-Interface3)#interface vlan 4

SwitchA (config-VLAN-Interface4)#ip address 10.1.3.100 255.255.255.0

SwitchA (config-VLAN-Interface4)#exit

SwitchA (config)#rule-map l3 net1tonet2 10.1.1.0 255.255.255.0 10.1.2.0 255.255.255.0

//定义流分类规则

SwitchA (config)#flow-action net1tonet2 deny //定义流的动作

SwitchA (config)#acl net1tonet2 net1tonet2 net1tonet2 //定义访问控制列表

SwitchA (config)#access-group net1tonet2 //将ACL定义的访问控制策略激

现在让我们看一看show running-config的信息：

SwitchA(config)#show running-config

Building running configuration...

Current configuration is :

hostname SwitchA

rule-map l3 net1tonet2 10.1.1.0 255.255.255.0 10.1.2.0 255.255.255.0

flow-action net1tonet2 deny

acl net1tonet2 net1tonet2 net1tonet2

access-group net1tonet2

link-aggregation Ethernet0/1 to Ethernet0/2 ingress-egress

gvrp enable

interface Aux0/0

vlan 1

vlan 2

port Ethernet0/9

vlan 3

port Ethernet0/10

vlan 4

interface Ethernet0/1

trunk all

gvrp enable

interface Ethernet0/10

interface NULL0

interface VLAN-Interface2

ip address 10.1.1.100 255.255.255.0

interface VLAN-Interface3

ip address 10.1.2.100 255.255.255.0

interface VLAN-Interface4

ip address 10.1.3.100 255.255.255.0

line aux 0

no login

line vty 0 4

end

SwitchB#show running-config

Building running configuration...

Current configuration is :

hostname SwitchB

gvrp

!

interface Aux0/0

!

vlan 1

!

vlan 2

!

vlan 4

!

interface Ethernet0/1

switchport mode trunk

switchport trunk allowed vlan all

gvrp

!

interface Ethernet0/10

switchport access vlan 4

!

interface Ethernet0/11

……….

!

interface Ethernet0/2

switchport mode trunk

switchport trunk allowed vlan all

gvrp

!

interface Ethernet0/20

………

interface Ethernet0/8

!

interface Ethernet0/9

switchport access vlan 2

!

interface NULL0

!

link-aggregation Ethernet0/1 to Ethernet0/2 ingress-egress

!

line aux 0

no login

line vty 0 4

!

end

--------------------------------------------------------------------------------

-- 作者：admin

-- 发布时间：2005-4-18 9:46:45

--

4.6 以太交换网安全


仍然沿用练习五的组网图。有时候我们必须远程登录来配置交换机，所以我们需要配置交换机的远程登录，同时我们应避免这些交换机的非法访问。在这个练习中，你需要配置SwitchA使PCA和PCC能telnet上SwitchA并远程配置。

配置如下：

SwitchA(config)#enable password 0 huawei //配置进入特权模式的密码

SwitchA(config)#line vty 0 4 //进入line配置模式

SwitchA(config-line-vty0-4)#login local //使能本地口令验证

SwitchA(config-line-vty0-4)#exit

SwitchA(config)#user huawei password 0 huawei //配置本地验证的用户名及密码

如果你的配置已正常运行，你可以在PCA或PCC上用“telnet 10.1.1.100”登录SwitchA，然后输入正确的用户名和密码，你就能从PC机远程配置SwitchA了。

问题：

你能使SwitchB能远程登录，并从PCA、PCC以及SwitchA上配置它吗？


实验二 使用华为Quidway系列交换机复杂组网2.1 实验目的1、 让学员学会如何设计和构建一个典型的交换网络。

2、 让学员学会如何在交换网络中配置生成树协议（STP），STP在交换机之间是如何工作的，如何通过改变STP的参数来改变生成树的状态。另外，学员应能通过debug信息分析STP的构建过程。

3、 让学员学会GVRP的动态注册过程。

4、 让学员学会如何利用三层交换机实现不同VLAN间的通信以及如何限制不同VLAN间的通信。

5、 让学员学会如何远程配置交换机以及如何保护交换机不受非法登录。

6、 让学员学会交换机的其他配置，例如：端口聚合、ACL、端口监控。

7、 让学员具备在三层交换机和路由器上配置OSPF动态路由协议的能力，使得交换网中的PC机能访问外部广域网或Internet。

2.2 实验环境Quidway S3026以太网交换机 4 台，Quidway S3526以太网交换机1台

Quidway 2501路由器 1台，

PC机4台，标准网线13根

Quidway S3026软件版本：V100R002B01D011；Bootrom版本：V1.1

Quidway S3526软件版本：V100R001B02D006；Bootrom版本：V3.0

Quidway 2501路由器 VRP版本: VRP 1.2以上


实验二 使用华为Quidway系列交换机复杂组网2.1 实验目的1、 让学员学会如何设计和构建一个典型的交换网络。

2、 让学员学会如何在交换网络中配置生成树协议（STP），STP在交换机之间是如何工作的，如何通过改变STP的参数来改变生成树的状态。另外，学员应能通过debug信息分析STP的构建过程。

3、 让学员学会GVRP的动态注册过程。

4、 让学员学会如何利用三层交换机实现不同VLAN间的通信以及如何限制不同VLAN间的通信。

5、 让学员学会如何远程配置交换机以及如何保护交换机不受非法登录。

6、 让学员学会交换机的其他配置，例如：端口聚合、ACL、端口监控。

7、 让学员具备在三层交换机和路由器上配置OSPF动态路由协议的能力，使得交换网中的PC机能访问外部广域网或Internet。

2.2 实验环境Quidway S3026以太网交换机 4 台，Quidway S3526以太网交换机1台

Quidway 2501路由器 1台，

PC机4台，标准网线13根

Quidway S3026软件版本：V100R002B01D011；Bootrom版本：V1.1

Quidway S3526软件版本：V100R001B02D006；Bootrom版本：V3.0

Quidway 2501路由器 VRP版本: VRP 1.2以上

华为S2000系列交换机配置命令和基本的操作？

[Quidway]super password 修改特权用户密码
[Quidway]sysname 交换机命名
[Quidway]interface ethernet 0/1 进入接口视图
[Quidway]interface vlan x 进入接口视图
[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 静态路由＝网关
[Quidway]user-interface vty 0 4
[S3026-ui-vty0-4]authentication-mode password
[S3026-ui-vty0-4]set authentication-mode password simple 222
[S3026-ui-vty0-4]user privilege level 3
[Quidway-Ethernet0/1]duplex {half|full|auto} 配置端口双工工作状态
[Quidway-Ethernet0/1]speed {10|100|auto} 配置端口工作速率
[Quidway-Ethernet0/1]flow-control 配置端口流控
[Quidway-Ethernet0/1]mdi {across|auto|normal} 配置端口MDI/MDIX状态平接或扭接
[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} 设置接口工作模式
(access(缺省)不支持802.1q帧的传送，而trunk支持（用于Switch间互连），hybrid和trunk的区别在于trunk 只允许缺省VLAN的报文发送时不打标签，而hybrid允许多个VLAN报文发送时不打标签。 )
[Quidway-Ethernet0/1]shutdown 关闭/重起接口
[Quidway-Ethernet0/2]quit 退出系统视图
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
[Quidway]vlan 3 创建/删除一个VLAN/进入VLAN模式
[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 在当前VLAN增加/删除以太网接口
[Quidway-Ethernet0/2]port access vlan 3 将当前接口加入到指定VLAN
[Quidway-Ethernet0/2]port trunk permit vlan {ID|All} 设trunk允许的VLAN
[Quidway-Ethernet0/2]port trunk pvid vlan 3 设置trunk端口的PVID
[Quidway]monitor-port 指定和清除镜像端口
[Quidway]port mirror 指定和清除被镜像端口
[Quidway]port mirror int_list observing-port int_type int_num 指定镜像和被镜像
[Quidway]description string 指定VLAN描述字符
[Quidway]description 删除VLAN描述字符
[Quidway]display vlan [vlan_id] 查看VLAN设置
[Quidway]stp {enable|disable} 开启/关闭生成树,默认关闭
[Quidway]stp priority 4096 设置交换机的优先级
[Quidway]stp root {primary|secondary} 设置交换机为根或根的备份
[Quidway-Ethernet0/1]stp cost 200 设置交换机端口的花费
[SwitchA-vlanx]isolate-user-vlan enable 设置主vlan
[SwitchA]Isolate-user-vlan secondary 设置主vlan包括的子vlan
[Quidway-Ethernet0/2]port hybrid pvid vlan 设置vlan的pvid
[Quidway-Ethernet0/2]port hybrid pvid 删除vlan的pvid
[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged 设置无标识的vlan
如果包的vlan id与PVId一致，则去掉vlan信息. 默认PVID=1。
所以设置PVID为所属vlan id, 设置可以互通的vlan为untagged.
端口聚合配置命令
[Quidway]link-aggregation ethernet 0/7 to ethernet 0/10 {ingress|both} 配置端口聚合
Port_num1为端口聚合组的起始端口号，Port_num2为终止端口号，ingress为接口入负荷分担方式，both为接口出入双向负荷分担方式。
[SwitchA]display link-aggregation ethernet0/1
[SwitchA]undo link-aggregation all

华为S2000 series交换机vlan配置

你这样的想法不能实现
因为你首先就走到了VLAN的误区
VLAN的功能也不是你想象的那样
VLAN是为了提高网络效率 防止广播风暴 和 冲突域的
而你这种上网方式不需要VLAN来实现 在路由就有此功能
如果在交换机建立了VLAN 想让两个VLAN进行通讯 必须通过路由

所以你的想法
一是 没有意义
二是 不是VLAN的功能范围
三是 不可能实现

华为s2000交换机端口限速

　　2000_EI系列以上的交换机都可以限速!
限速不同的交换机限速的方式不一样!
2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选!
端口限速配置
　　1功能需求及组网说明
　　端口限速配置
　　『配置环境参数』
　　1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24
　　『组网需求』
　　1. 在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps
　　2数据配置步骤
　　『S2000EI系列交换机端口限速配置流程』
　　使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。
　　【SwitchA相关配置】
　　1. 进入端口E0/1的配置视图
[SwitchA]interface Ethernet 0/1
　　2. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps
[SwitchA- Ethernet0/1]line-rate outbound 30
　　3. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps
[SwitchA- Ethernet0/1]line-rate inbound 16
　　【补充说明】
　　报文速率限制级别取值为1～127。如果速率限制级别取值在1～28范围内，则速率限制的粒度为64Kbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为N*64K；如果速率限制级别取值在29～127范围内，则速率限制的粒度为1Mbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为(N-27)*1Mbps。
　　此系列交换机的具体型号包括：S2008-EI、S2016-EI和S2403H-EI。
　　『S2000-SI和S3000-SI系列交换机端口限速配置流程』
　　使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。
　　【SwitchA相关配置】
　　1. 进入端口E0/1的配置视图
[SwitchA]interface Ethernet 0/1
　　2. 对端口E0/1的出方向报文进行流量限速，限制到6Mbps
[SwitchA- Ethernet0/1]line-rate outbound 2
　　3. 对端口E0/1的入方向报文进行流量限速，限制到3Mbps
[SwitchA- Ethernet0/1]line-rate inbound 1
　　【补充说明】
　　对端口发送或接收报文限制的总速率，这里以8个级别来表示，取值范围为1～8，含义为：端口工作在10M速率时，1～8分别表示312K，625K，938K，1.25M，2M，4M，6M，8M；端口工作在100M速率时，1～8分别表示3.12M，6.25M，9.38M，12.5M，20M，40M，60M，80M。
　　此系列交换机的具体型号包括：S2026C/Z-SI、S3026C/G/S-SI和E026-SI。
　　『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』
　　使用以太网物理端口下面的line-rate命令，对该端口的出方向报文进行流量限速；结合acl，使用以太网物理端口下面的traffic-limit命令，对端口的入方向报文进行流量限速。
　　【SwitchA相关配置】
　　1. 进入端口E0/1的配置视图
[SwitchA]interface Ethernet 0/1
　　2. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps
[SwitchA- Ethernet0/1]line-rate 3
　　3. 配置acl，定义符合速率限制的数据流
[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress any egress any
　　4. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps
[SwitchA- Ethernet0/1]traffic-limit inbound link-group 4000 1 exceed drop
　　【补充说明】
　　line-rate命令直接对端口的所有出方向数据报文进行流量限制，而traffic-limit命令必须结合acl使用，对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置acl的时候，也可以通过配置三层访问规则，来对指定的源或目的网段报文，进行端口的入方向数据报文进行流量限制。
　　端口出入方向限速的粒度为1Mbps。
　　此系列交换机的具体型号包括：S3026E/C/G/T、S3526E/C/EF、S3050C、S5012G/T和S5024G。
　　『S3528、S3552系列交换机端口限速配置流程』
　　使用以太网物理端口下面的traffic-shape和traffic-limit命令，分别来对该端口的出、入报文进行流量限速。
　　【SwitchA相关配置】
　　1. 进入端口E0/1的配置视图
[SwitchA]interface Ethernet 0/1
　　2. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps
[SwitchA- Ethernet0/1]traffic-shape 3250 3250
　　3. 配置acl，定义符合速率限制的数据流
[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress any egress any
　　4. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps
[SwitchA- Ethernet0/1]traffic-limit inbound link-group 4000 1000 150000 150000 1000 exceed drop
　　【补充说明】
　　此系列交换机的具体型号包括：S3528G/P和S3552G/P/F。
　　『S3900系列交换机端口限速配置流程』
　　使用以太网物理端口下面的line-rate命令，对该端口的出方向报文进行流量限速；结合acl，使用以太网物理端口下面的traffic-limit命令，对匹配指定访问控制列表规则的端口入方向数据报文进行流量限制。
　　【SwitchA相关配置】
　　1. 进入端口E1/0/1的配置视图
[SwitchA]interface Ethernet 1/0/1
　　2. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps
[SwitchA- Ethernet1/0/1]line-rate 3000
　　3. 配置acl，定义符合速率限制的数据流
[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress any egress any
　　4. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps
[SwitchA- Ethernet1/0/1]traffic-limit inbound link-group 4000 1000 exceed drop
　　【补充说明】
　　line-rate命令直接对端口的所有出方向数据报文进行流量限制，而traffic-limit命令必须结合acl使用，对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置acl的时候，也可以通过配置三层访问规则，来对指定的源或目的网段报文，进行端口的入方向数据报文进行流量限制。
　　端口出入方向限速的粒度为64Kbps。
　　此系列交换机的具体型号包括：S3924、S3928P/F/TP和S3952P。
　　『S5600系列交换机端口限速配置流程』
　　使用以太网物理端口下面的line-rate命令，对该端口的出方向报文进行流量限速；结合acl，使用以太网物理端口下面的traffic-limit命令，对匹配指定访问控制列表规则的端口入方向数据报文进行流量限制。
　　【SwitchA相关配置】
　　1. 进入端口E1/0/1的配置视图
[SwitchA]interface Ethernet 1/0/1
　　2. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps
[SwitchA- Ethernet1/0/1]line-rate 3000
　　3. 配置acl，定义符合速率限制的数据流
[SwitchA]acl number 4000
[SwitchA-acl-link-4000]rule permit ingress any egress any
　　4. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps
[SwitchA- Ethernet1/0/1]traffic-limit inbound link-group 4000 1000 exceed drop
　　【补充说明】
　　line-rate命令直接对端口的所有出方向数据报文进行流量限制，而traffic-limit命令必须结合acl使用，对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置acl的时候，也可以通过配置三层访问规则，来对指定的源或目的网段报文，进行端口的入方向数据报文进行流量限制。
　　端口出入方向限速的粒度为64Kbps。
　　此系列交换机的具体型号包括：S5624P/F和S5648P。
　　

华为s2000交换机配置端口镜像的命令是什么

monitor-port { interface-type interface-num | interface-name } 配置以太网镜像端口
undo monitor-port { interface-type interface-num | interface-name } 删除以太网镜像端口
在没有配置镜像端口时，配置被镜像端口不能成功。同时，在存在被镜像端口时，删除镜像端口不能成功。指定的镜像端口不能为汇聚端口和Trunk端口，当新的镜像端口设置后，原有的镜像端口被自动取消，被镜像端口没有变化。
port mirror { interface_type interface_ num | interface_name } [ to { interface_type interface_ num | interface_name } ] 配置以太网被端口镜像
undo port mirror { interface_type interface_ num | interface_name } [ to { interface_type interface_ num | interface_name } ] 删除以太网端口被镜像端口
=========以下两条命令等同于上面两条命令=====================
port mirror interface_list1 observing-port { interface_type interface_ num | interface_name } 配置以太网镜像端口和被镜像端口
undo port mirror interface_list1 observing-port { interface_type interface_ num | interface_name } 删除以太网镜像端口和被镜像端口
display mirror 显示以太网镜像端口设置

华为S3300系类交换机端口限速详解

高度应对华为交换机端口限速问题
高度应对华为交换机端口限速问题，关于华为交换机端口限速的配置问题，下面是一些有代表性的参数以及组网需求问题，今天就从这些问题着手。让大家能够触类旁通。限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选! 端口限速配置功能需求及组网说明。

『华为交换机端口限速配置环境参数』

PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24

『华为交换机端口限速组网需求』

在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps数据配置步骤。

『S2000EI系列交换机端口限速配置流程』

使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。

【SwitchA相关配置】

进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/1，对端口E0/1的出方向报文进行流量限速，限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30，对端口E0/1的入方向报文进行流量限速，限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16。

【华为交换机端口限速补充说明】

报文速率限制级别取值为1～127。如果速率限制级别取值在1～28范围内，则速率限制的粒度为64Kbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为N*64K；

如果速率限制级别取值在29～127范围内，则速率限制的粒度为1Mbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为(N-27)*1Mbps。此系列交换机的具体型号包括：S2008-EI、S2016-EI和S2403H-EI。

『S2000-SI和S3000-SI系列交换机端口限速配置流程』

使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。

【华为交换机端口限速SwitchA相关配置】

进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/1，对端口E0/1的出方向报文进行流量限速，限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2，对端口E0/1的入方向报文进行流量限速，限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1。

【华为交换机端口限速补充说明】

对端口发送或接收报文限制的总速率，这里以8个级别来表示，取值范围为1～8，含义为：端口工作在10M速率时，1～8分别表示312K，625K，938K，1.25M，2M，4M，6M，8M；端口工作在100M速率时，1～8分别表示3.12M，6.25M，9.38M，12.5M，20M，40M，60M，80M。此系列交换机的具体型号包括：S2026C/Z-SI、S3026C/G/S-SI和E026-SI。

『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』

使用以太网物理端口下面的line-rate命令，对该端口的出方向报文进行流量限速；结合acl，使用以太网物理端口下面的traffic-limit命令，对端口的入方向报文进行流量限速。
【华为交换机端口限速SwitchA相关配置】

进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/1，对端口E0/1的出方向报文进行流量限速，限制到3Mbps [SwitchA- Ethernet0/1]line-rate 3配置acl，定义符合速率限制的数据流[SwitchA]acl number 4000 [SwitchA-acl-link-4000]rule permit ingress any egress any。对端口E0/1的入方向报文进行流量限速，限制到1Mbps [SwitchA- Ethernet0/1]traffic-limit inbound link-group 4000 1 exceed drop。

【华为交换机端口限速补充说明】

line-rate命令直接对端口的所有出方向数据报文进行流量限制，而traffic-limit命令必须结合acl使用，对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置acl的时候，也可以通过配置三层访问规则。

来对指定的源或目的网段报文，进行端口的入方向数据报文进行流量限制。端口出入方向限速的粒度为1Mbps。此系列交换机的具体型号包括：S3026E/C/G/T、S3526E/C/EF、S3050C、S5012G/T和S5024G。

『S3528、S3552系列交换机端口限速配置流程』

使用以太网物理端口下面的traffic-shape和traffic-limit命令，分别来对该端口的出、入报文进行流量限速。

【华为交换机端口限速SwitchA相关配置】

进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/1，对端口E0/1的出方向报文进行流量限速，限制到3Mbps，[SwitchA- Ethernet0/1]traffic-shape 3250 3250配置acl，定义符合速率限制的数据流[SwitchA]acl number 4000 [SwitchA-acl-link-4000]rule permit ingress any egress any。对端口E0/1的入方向报文进行流量限速，限制1Mbps[SwitchA- Ethernet0/1]traffic-limit inbound link-group 4000 1000 150000 150000 1000 exceed drop。

【华为交换机端口限速补充说明】

此系列交换机的具体型号包括：S3528G/P和S3552G/P/F。

『S3900系列交换机端口限速配置流程』

使用以太网物理端口下面的line-rate命令，对该端口的出方向报文进行流量限速；结合acl，使用以太网物理端口下面的traffic-limit命令，对匹配指定访问控制列表规则的端口入方向数据报文进行流量限制。

【华为交换机端口限速SwitchA相关配置】

进入端口E1/0/1的配置视图[SwitchA]interface Ethernet 1/0/1，对端口E0/1的出方向报文进行流量限速，限制到3Mbps [SwitchA- Ethernet1/0/1]line-rate 3000配置acl，定义符合速率限制的数据流[SwitchA]acl number 4000 [SwitchA-acl-link-4000]rule permit ingress any egress any对端口E0/1的入方向报文进行流量限速，限制到1Mbps[SwitchA- Ethernet1/0/1]traffic-limit inbound link-group 4000 1000 exceed drop。

【华为交换机端口限速补充说明】

line-rate命令直接对端口的所有出方向数据报文进行流量限制，而traffic-limit命令必须结合acl使用，对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置acl的时候，也可以通过配置三层访问规则。

来对指定的源或目的网段报文，进行端口的入方向数据报文进行流量限制。端口出入方向限速的粒度为64Kbps。此系列交换机的具体型号包括：S3924、S3928P/F/TP和S3952P。

『S5600系列交换机端口限速配置流程』

使用以太网物理端口下面的line-rate命令，对该端口的出方向报文进行流量限速；结合acl，使用以太网物理端口下面的traffic-limit命令，对匹配指定访问控制列表规则的端口入方向数据报文进行流量限制。

【华为交换机端口限速SwitchA相关配置】

进入端口E1/0/1的配置视图[SwitchA]interface Ethernet 1/0/1对端口E0/1的出方向报文进行流量限速，限制到3Mbps [SwitchA- Ethernet1/0/1]line-rate 3000，配置acl，定义符合速率限制的数据流[SwitchA]acl number 4000 [SwitchA-acl-link-4000]rule permit ingress any egress any，对端口E0/1的入方向报文进行流量限速，限制到1Mbps[SwitchA- Ethernet1/0/1]traffic-limit inbound link-group 4000 1000 exceed drop。

【华为交换机端口限速补充说明】

line-rate命令直接对端口的所有出方向数据报文进行流量限制，而traffic-limit命令必须结合acl使用，对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置acl的时候，也可以通过配置三层访问规则，来对指定的源或目的网段报文，进行端口的入方向数据报文进行流量限制。端口出入方向限速的粒度为64Kbps。此系列交换机的具体型号包括：S5624P/F和S5648P。