华为交换机基本配置命令

华为交换机基本配置命令单交换机VLAN划分命令命令解释system进入系统视图system-view进入系统视图quit退到系统视图undo vlan 20删除vlan 20sys name交换机命名disp vla n显示vla nvla n 20创建vla n（也可进入vlan 20）port e1/0/1 to e1/0/5把端口 1-5放入VLAN 20中5700系列单个端口放入VLAN Huaweiint gO/O/1 Huaweiport linktype access （注：接口类型 access, hybrid、trunk） Huaweiport default vlan 10批量端口放入VLAN Huaweiport-group 1 Huawei-port-groupTgroup-member ethernet GO/O/1 to ethernet G0/0/20 Huawei-port-group-1port hybrid untagged vlan 3删除group （组）vlan 200内的15端口 Huaweiint g0/0/15 Huawei-GigabitEthernet0/0/15undo port hybrid untagged vlan 200通过group端口限速设置 Huawei Port-group 2 Huawei group-member g0/0/2 to g0/0/23 Huaweiqos lr outbound cir 2000 cbs 20000disp vlan 20显示 vlan 里的端口 20int e1/0/24进入端口 24undo port e1/0/10表示删除当前VLAN端口 10disp curr显示当前配置 ret urn返回 Save保存 info-center source DS channel 0 log state off? trap state off 通过关闭日志信息命令改变 DS 模块来实现（关闭配置后的确认信息显示） info-center source DS channel 0 log state on? trap state on 通过打开日志信息命令改变 DS 模块来实现（打开配置后的确认信息显示）二、配置交换机支持TELNEsystemsys nameint vla n 1进入系统视图交换机命名进入VLAN 1配置IP地址user-int vty 0 4进入虚拟终端authe nticati on-mode password (aut password)设置口令模式set authe nticati on password simple 222 (set aut pass sim 222)设置口令user privilege level 3(use priv lev 3)配置用户级别disp current-configuration (disp cur)查看当前配置disp ip int查看交换机VLAN IP配置删除配置必须退到用户模式reset saved-c on figurati on( reset saved)删除配置Reboot重启交换机三、跨交换机VLAN的通讯在sw1上:vlan 10 建立 VLAN 10int e1/0/5 进入端口 5port access vlan 10 把端口 5 加入 vlan 10vlan 20 建立 VLAN 20int e1/0/15 进入端口 15port access vlan 20 把端口 15 加入 VLAN 20int e1/0/24 进入端口 24port link-type trunk 把 24 端 口设为 TRUNK 端口port trunk permit vlan all 同上在SW2上：vlan 10 建立 VLAN 10int e1/0/20 进入端口 20port access vlan 10 把端口 20 放入 VLAN 10int e1/0/24 进入端口 24port link-type trunk 把 24 端 口设为 TRUNK 端口port trunk permit vlan all （port trunk permit vlan 10 只能为 vlan 10 使用）24 端口为所有 VLAN使用disp int e1/0/24 查看端口 24 是否为 TRUNKundo port trunk permit vlan all 删除该句四、路由的配置命令system进入系统模式sysname 命名int e1/0进入端口undo shutdown 打开端口disp ip int e1/0 查看 IP 接口情况disp ip int brief 查看 IP 接口情况user-int vty 0 4进入口令模式authentication-mode password(auth pass)进入口令模式 set authentication password simple 222 37 设置口令 user privilege level 3 进入 3 级特权save保存配置reset saved-configuration删除配置(用户模式下运行)undo shutdown配置远程登陆密码int e1/4disp ip rout显示路由列表华 3C AR-18E1/0 (lan1-lan4)E2/0(wa nO)E3/0(WAN1)路由器连接使用直通线。wan0接wan0或wan1接wan1 计算机的网关应设为路由器的接口地址。五、三层交换机配置VLAN-VLAN通讯sw1(三层交换机)：system进入视图sysname 命名vlan 10 建立 VLAN 10vlan 20 建立 VLAN 20int e1/0/20 进入端口 20port access vlan 10 把端口 20 放入 VLAN 10int e1/0/24 进入 24 端口port link-type trunk 把 24 端 口设为 TRUNK 端口port trunk permit vlan all （port trunk permit vlan 10 只能为 vlan 10 使用）24 端口为所有 VLAN使用sw2:vlan 10int e1/0/5port access vla n 10int e1/0/24port link-type trunk 把 24 端 口设为 TRUNK 端口port trunk permit vlan all （port trunk permit vlan 10 只能为 vlan 10 使用）24 端口为所有 VLAN使用sw1（三层交换机）：int vlan 10 创建虚拟接口 VLAN 10int vlan 20 创建虚拟接口 VLAN 20六、动态路由RIPR1:int e1/0 进入 e1/0 端口int e2/0 进入 e2/0 端口rip设置动态路由disp ip rout查看路由接口R2:int e1/0 进入 e1/0 端口int e2/0 进入 e2/0 端口rip设置动态路由disp ip rout查看路由接口七、IP访问列表int e1/0int e2/0int e3/0acl number 2001(2001-2999属于基本的访问列表)以下是把访问控制列表在接口下应用：firewall en ablefirewall default permitint e3/0firewall packet-filter 2001 outbou nddisp acl 2001显示信息undo acl number 2001 删除 2001 控制列表扩展访问控制列表acl number 3001必须在r-acl-adv-3001下才能执行rule permit ip source an desti nati on any (rule permit ip)int e3/0firewall packet-filter 3001 in bou nd必须在端口 E3/0下才能执行八、命令的标准访问IP列表（三层交换机）:允许A组机器访问服务器内资料，不允许访问B组机器（服务器没有限制）sysvlan 10n ame servervla n 20n ame teachervlan 30n ame stude ntint e1/0/5port access vla n 10int e1/0/10port access vla n 20int e1/0/15port access vla n 30in t vlan 10un do shin t vlan 20in t vlan 30acl number 2001rule 2 permit source anydisp acl 2001 查看 2001 列表int e1/0/10port access vla n 20packet-filter outbo und ip-group 2001 rule 1出口九、允许A机器访问B机器的FTP但不允许访问WWW, C机器没有任何限制。vlan 10vla n 20vlan 30int e1/0/5port access vla n 10int e1/0/10port access vla n 20int e1/0/15port access vla n 30in t vlan 10un do shin t vlan 20in t vlan 30acl number 3001int e1/0/15packet-filter inbound ip-group 3001 rule 1进口十、NAT地址转换（单一静态一对一地址转换）R1:syssys name R1int e1/0int e2/0R2:syssys name R2int e2/0int e1/0回到R1:int e2/0nat outbo und static卜一、NAT内部整网段地址转换R1:syssys name R1int e1/0int e2/0acl number 2008rule 1 denyquitint e2/0nat outbo und 2008quit下一个路由接口地址R2:syssys name R2int e2/0int e1/0NAT地址池配置：R1:syssys name R1int e1/0int e2/0undo address-group 1 删除地址池acl number 2001创建访问列表int e2/0nat outbound 2001 address-group 1 启用协议R2:syssys name R2int e1/0int e2/0AR18-22-8配置命令、vlan配置1、vlan划分方案|部门| vlan名| ip地址|端口分配|2、显示vlan信息的命令显示指定VLAN的相关信息。display vlan vid显示指定VLAN配置的最大处理报文数目。display vlan max-packet-process vid显式指定VLAN的报文统计信息，包括接收和发送的报文数目。display vlan statistics vid vid显示某个接口的 VLAN 配置信息。display vla n in terface in terface-type in terface-num清除指定VLAN的报文统计信息。reset vlan statistics vid vid3、配置物理端口配置路由器，进入Ether net端口视图，指定端口的链路类型，把端口加入到指定vlan 中，注意access端口加入的vlan不能是vlan1。# 配置 Ethernet3/1vH3C system-viewH3C in terface ether net 3/1 进入端口 1H3C-Ethernet3/1 port access vlan 10 把该端口加到 vlan10 中H3C-Ether net3/1 quit# 配置 Ethernet3/2H3C in terface ether net 3/2H3C-Ether net3/2 port lin k-type accessH3C-Ether net3/2 port access vlan 20H3C-Ether net3/2 quit# 配置 Ethernet3/3H3C in terface ether net 3/3H3C-Ether net3/3 port lin k-type accessH3C-Ether net3/3 port access vlan 30H3C-Ether net3/3 quit# 配置 Ethernet3/4H3C in terface ether net 3/4H3C-Ether net3/4 port lin k-type accessH3C-Ether net3/4 port access vlan 40H3C-Ether net3/4 quit# 配置 Ethernet3/5H3C in terface ether net 3/5H3C-Ether net3/5 port lin k-type accessH3C-Ether net3/5 port access vlan 40H3C-Ether net3/5 quit# 配置 Ethernet3/6H3C-Ether net3/6 port lin k-type accessH3C-Ether net3/6 port access vlan 40H3C-Ether net3/6 quit4、配置虚拟端口VLAN之间要实现互通，需要配置相应的以太网子接口，即VLAN对应的路由接口， 创建并进入相应的子接口视图，为其配置相应的封装协议和关联的VLAN ID,及IP地址和 掩码，ether net 3/0是三层虚拟端口。# 配置 Ether net 3/0.1H3C in terface ether net 3/0.1 创建并进入子接口H3C-Ethernet3/0.1 vlan-type dot1q vid 10设置以太网子接口的封装类型以及相关联 的 VLAN IDH3C-Ether net3/0.1 quit# 配置 Ether net 3/0.2H3C in terface ether net 3/0.2H3C-Ether net3/0.2 vla n-type dot1q vid 20H3C-Ether net3/0.2 quit# 配置 Ether net 3/0.3H3C in terface ether net 3/0.3H3C-Ether net3/0.3 vla n-type dot1q vid 30H3C-Ether net3/0.3 quit# 配置 Ether net 3/0.4H3C in terface ether net 3/0.4H3C-Ether net3/0.4 vla n-type dot1q vid 40二、DHCP服务器配置7、检测DHCP服务器display dhcp server ip-in-use查看地址池动态地址绑定信息display dhcp server conflict查看DHCP地址冲突的统计信息display dhcp server statistics 查看 DHCP 服务器的统计信息display dhcp servertree 查看 DHCP 地址池结构2、具体配置#公共配置（server和relay都适用）vH3C system-view进入系统视图H3C dhcp enable 使能 DHCP 月服务H3C dhcp server detect使能伪DHCP服务器检测功能#全局地址池配置H3C dhcp select global i nterface ether net 3/0.1 to ether net 3/0.4 配置接口工作在 DHCP Server模式，从全局地址池分配地址H3C dhcp server ip-pool vlan10创建全局地址池vlan10（最多支持128个全局地址池/ 路由器）H3C-ip-pool expired day 7 hour 23 minute 59 配置租约H3C-ip-pool domain-name 配置域名H3C dhcp server relay information enable 使能 DHCP Server 支持 option 82#接口地址池配置H3C dhcp select in terface in terface ether net 3/0.1 to ether net 3/0.4 （指虚拟接口还 是指物理接口？ ？）配置多个接口工作在DHCP Server模式，从接口地址池分配地址，同时自动创建接口 地址池”H3C dhcp server expired day 7 hour 23 minute 59 in terface ether net 3/0.1 to ether net 3/0.4H3C dhcp server doma in-n ame pearl.c n in terface ether net 3/0.1 to ether net 3/0.4H3C in terface ether net 3/0.1H3C dhcp server relay inf ormati on en able三、NAT配置#配置地址池和访问控制列表：H3C acl number 2001H3C in terface ether net3/0H3C-ether net3/0 n at outbou nd 2001 address-group 1#设置内部FTP服务器：#设置内部WWW服务器1 :#设置内部WWW服务器2：1、配置文件相关命令Quidwaydisplay?current-configuration?显示当前生效的配置 Quidwaydisplay?saved-configuration?显示 flash 中配置文件，即下次上电 启动时所用?的配置文件 reset?saved-configuration?檫除旧的配置文件reboot?交换机重启display?version?显示系统版本信息2、基本配置Quidwaysuper?password?修改特权用户密码 Quidwaysysname?交换机命名 Quidwayinterface?ethernet?l/O/1?进入接口视图 Quidwayinterface?vlan?1?进入接口视图 Quidway-Vlan-interfacexip?address?配置 VLAN 的 IP 地址?静态路由=网关3、telnet 配置 Quidwayuser-interface?vty?0?4?进入虚拟终 端S3026-ui-vty0-4authentication-mode?password? ?设置口令模式 S3026-ui-vty0-4set?authentication-mode?password?simple?xmwsl23?设置口令 S3026-ui-vty0-4user?privilege?level?3?用户级别4、端口配置 Quidway-Ethernetl/0/1duplex?halflfulllauto?配置端口工作 状态Quidway-E thernet/0/lspeed?10|100|au to?配置端工作速 率Quidway-E therneLt/O/lflow-con trol?配置端流控 Quidway-E therneL/0/1mdi?across|au to|normal?配置端平接 扭接Quidway-E therne1/0/1por t?link-ty pe? trunk|access|hybi设置端口 工作模 式Quidway-E therneLl/0/1undo?shu tdown?激活端口 Quidway-E therneLl/0/2qui t?退出系统视图5、链路聚合配置DeviceA?link-aggrega tion?group?1?mode?manual?创建手工聚合组 1Qw_A?interface?ethernet?1/0/1?将以?太网端口 Ethernetl/0/加 入聚合组1Qw_A-Ethernetl/0/1?port?link-aggregation?group?1Qw_A-Ethernet1/0/1?interface?ethernet?1/|0/2?太网端口 Ethernet1/0/加入 聚合组1Qw_A-Ethernet1/0/2?port?link-aggregation?group?1Qw_A?link-aggrega tion?group?1?service-type? tunn在手?工聚合组的基础上 创建tunnel业务环回组。Qw_A?in terface?e therne t?1/0/1?将以太网端DEt herne t1/0/加入业务 环回组。Qw_A-E therne t1/0/1?undo?s tpQw_A-Ethernet1/0/1?port?link-aggregation?group?16、端镜像Quidwaymoni tor-por t?指定镜像端口 Quidwayport?mirror? ?指定被镜像端口 Quidwaypor t? mirror?i nt_ lis t? observing-por t?int_ty pe?指定镜像和 被镜 像?在VLAN中增加?当前端加入7、VLAN配置 Quidwayvlan?创建VLANQuidway-vlai4por t?e thernd/0/1? to?e thernd/0/4? 端口?配置基于access的VLANQuidway-E therne1/0/2por t? access?vl4?到VLAN?注意：缺省情况下，端口的链路类型为Access类型，所有Access端口均属于且 只属于VLAN 1?配置基于t runk的VLANQuidway-E therne?1/0/24por t?link-type? trunk?殳置当? 前端为trunkQuidway-Etherne?1/0/24port?trunk?permit?vlan?ID|Al?设trunk允许 的 VLAN?注意：所有端口缺省情况下都是允许V LAN1的报文通过的 Quidway-Ethernetl/0/2port?trunk?pvid?vlan?34?设置 trunk 端口的PVID ?配置基于Hybrid端口的VLANQuidway-Ethernetl/ 0/2port?link-type?hybrid?配置端口的链路类型 为Hybrid类型Quidway-Ethernetl/0/2port?hybrid?vlan?vlan-id-list?tagged?|?untagged?允许 指定的VLAN通过当前H ybrid端口注意：缺省情况下，所有Hybrid端口只允许VLAN1通过 Quidway-Ethernet1/0/2port?hybrid?pvid?vlan?vlan-id?设置 Hybrid 端 口的缺 省 VLAN注意：缺省情况下，Hybrid端口的缺省VLAN为VLAN1 ? VLAN描述Quidwaydescription?string?指定 VLAN 描述字符Quidwayundo?description?删除 VLAN 描述字符Quidwaydisplay?vlan?vlan_id?查看 VLAN 设置 ?私有VLAN配置Qw_A-vlanxisolate-user-vlan?enable?设置主 vlanQw_AIsolate-user-vlan?secondary?设置主vlan 包括的子 vlanQuidway-Ethernet 1/0/2port?hybrid?pvid?vlan?设置vlan 的 pvidQuidway-Ethernet 1/0/2port?hybrid?pvid?删除 vlan 的pvidQuidway-Ethernetl/ 0/2port?hybrid?vlan?vlan_id_list?untagged?设置无标识的 vlan如果包的vlan?id与PVId 一致，则去掉vlan信息.?默认PVID=1。 所以设置PVID为所属vlan?id,?设置可以互通的vlan为untagged.8、STP配置Quidwaystp?enableldisable?设置生成树,默认关 闭?设置交换机的优先Quidwaystp?mode?rstp?设置生成树模 式为rstpQuidwaystp?priority?8192?级?设置为根或根的备份?设置交换机端口的花Quidwaystp?root?primarylsecondary?Quidway-Ethernet0/1stp?cost?200?费?MSTP 配置：#?配置MST域名为info, MSTP修订级别为1, VLAN映射关系为VLAN2 VLAN10映射到生成树实例1上，VLAN20VLAN30映射生成树实例2上。?system-viewSysname?stp?region-configurationSysname-mst-region?region-name?info Sysname-mst-region?instance?l?vlan?2?to?10 Sysname-mst-region?instance?2?vlan?20?to?30 Sysname-mst-region?revision-level?1 Sysname-mst-region?active?region-configuration9、MAC地址表的操作 ?在系统视图下添加MAC地址表项Quidwaymac-address?static?l?dynamic?l?blackhole?mac-address?interface?inte rface-type?interface-number?vlan?vlan-id?；添加 MAC 地址表项在添加MAC地址表项时，命令中interface参数指定的端口必须属于vlan参数指 定的VLAN，否则将添加失败。如果vlan参数指定的VLAN是动态VLAN,在添加静态MAC地址之后，会自动 变为静态VLAN。 ?在以太网端口视图下添加MAC地址表项？Quidway-Ethernetl/0/2mac-address?static?l?dynamic?l?blackhole?mac-addres s?vlan?vlan-id在添加MAC地址表项时，当前的端口必须属于命令中vlan参数指定的VLAN， 否则将添加失败；如果vlan参数指定的VLAN是动态VLAN,在添加静态MAC地址之后，会自动 变为静态VLAN。Quidwaymac-address?timer?aging?age?l?no-aging?设置 MAC 地址表项的 老化时间注意：缺省情况下，MAC地址表项的老化时间为300秒，使用参数 no-aging时表示不对MAC地址表项进行老化。 ?MAC地址老化时间的配置对所有端口都生效，但地址老化功能只对动态的（学习到的或者用户配 置可老化的）MAC地址表项起作用。Quidway-Ethernetl/ 0/2mac-address?max-mac-count?count?设置端口最多可以 学习到的MAC地址数量；注意：缺省情况下，没有配置对端口学习MAC地址数量的限制。反之，如果端 口启动了 MAC地址认证和端口安全功能，则不能配置该端口的最大MAC地址 学习个数。Quidway-Ethernet1/0/2port-mac?start-mac-address?配置以太网端口 MAC 地址 的起始值在缺省情况下，E126/E126A交换机的以太网端口是没有配置MAC地址的，因 此当交换机在发送二层协议报文（例如STP）时，由于无法取用发送端口的MAC 地址，将使用该协议预置的MAC地址作为源地址填充到报文中进行发送。在实 际组网中，由于多台设备都使用相同的源MAC地址发送二层协议报文，会造成 在某台设备的不同端口学习到相同MAC地址的情况，可能会对MAC地址表的 维护产生影响。Quidwaydisplay?mac-address?显示地址表信息 Quidwaydisplay?mac-address?aging-time?显示地址表动态表项的老化时 间Quidwaydisplay?port-mac?显示用户配置的以太网端口 MAC地址的 起始值1队GVRP配置Qw_A?gvrp?开启全局 GVRP Qw_A-Ethernetl/O/l?gvrp?在以太网端口Ethernetl/0/l 上开启 GVRP Qw_A-Ethernetl/0/l?gvrp?registration?fixed?l?forbidden?l?normal? ?配置 GVRP 端口注册模式?， 缺省为normal。?Qw_A?display?garp?statistics?interface?interface-list?显示 GARP 统计信息 Qw_A?display?garp?timer?interface?interface-list?显示 GARP 定时器的 值Qw_A?display?gvrp?statistics?interface?interface-list?显示 GVRP 统计信息 Qw_A?display?gvrp?status?显示 GVRP 的 全局状态信息Qw_A?display?gvrp?statusreset?garp?statistics?interface?interface-list?清除 GARP统计11、DLDP 配置? Qw_A?interface?gigabitethernet?1/1/1?Qw_ A-GigabitEthernet1/1/1?duplex?full ?配置端口工作在强制全双工模式 Qw_A-GigabitEthernet1/1/1?speed?1OOO?速率为 1OOOMbits/s Qw_A?dldp?enable?全局开启 DLDP。Qw_A?dldp?interval?15?设置发送DLDP报文的时间间隔为15秒。 Qw_A?dldp?work-mode?enhance?l?normal?配置DLDP协议的工作模式为加强模式。？缺省为normal。 Qw_A?dldp?unidirectional-shutdown?auto?l?manual?配置DLDP单向链路操作模式为自动模式。？?缺省为auto Qw_A?display?dldp?1?查看 DLDP 状态。 ?当光纤交叉连接时，可能有两个或三个端口处于Disable状态，剩余端口处于 Inactive 状态。 ?当光纤一端连接正确，一端未连接时：如果DLDP的工作模式为normal，则有收光的一端处于Advertisement状态，没 有收光的一端处于Inactive状态。如果DLDP的工作模式为enhance，则有收光的一端处于Disable状态，没有收光 的一端处于Inactive状态。 ?dldp?reset命令在全局下可以重置所有端口的DLDP状态，在接口下可以充值 该端口的DLDP状态12、端口隔离配置 ?通过端口隔离特性，用户可以将需要进行控制的端口加入到一个隔离组中， 实现隔离组中的端口之间二层、三层数据的隔离，既增强了网络的安全性，也 为用户提供了灵活的组网方案。Sysname?interface?ethernet1/0/2?将以太网端口 Ethernetl/0/2 加入隔离组。 Sysname-Ethernet1/0/2?port?isolateSysname?display?isolate?port?显示隔离组中的端口信息 ?配置隔离组后，只有隔离组内各个端口之间的报文不能互通，隔离组内端口 与隔离组外端口以及隔离组外端口之间的通信不会受到影响。 ?端口隔离特性与以太网端口所属的VLAN无关。 ?当汇聚组中的某个端口加入或离开隔离组后，本设备中同一汇聚组内的其它 端口，均会自动加入或离开该隔离组。 ?对于既处于某个聚合组又处于某个隔离组的一组端口，其中的一个端口离开 聚合组时不会影响其他端口，即其他端口仍将处于原聚合组和原隔离组中。 ?如果某个聚合组中的端口同时属于某个隔离组，当在系统视图下直接删除该 聚合组后，该聚合组中的端口仍将处于该隔离组中。 ?当隔离组中的某个端口加入聚合组时，该聚合组中的所有端口，会自动加入 隔离组中。13、端口安全配置Switch?port-security?enable? ?启动端口安全功能 Switch?interface?Ethernet?l/O/l?进入以太网 Ethernetl/0/l 端口视图 Switch-Ethernetl/0/l?port-security?max-mac-count?80?设置端口允许接入的最大 MAC 地址数 为80Switch-Ethernetl/0/l?port-security?port-mode?autolearn?配置端口的安全模式为 autolearnSwitch-Ethernet1/0/1?mac-address?security?0001-0002-0003?vlan?1? ?将Host?的 MAC 地址 0001-0002-0003 作为 Security?MAC 添加到 VLAN?1 中Switch-Ethernet1/0/1?port-security?intrusion-mode?disableport-temporarily?设置Intrusion?Protection 特性被触发后，暂时关闭 该端口Switchport-security?timer?disableport?30?关闭时间为 30 秒。14、端口绑定配置通过端口绑定特性，网络管理员可以将用户的MAC地址和IP地址绑定到指定的 端口上。进行绑定操作后，交换机只对从该端口收到的指定MAC地址和IP地址 的用户发出的报文进行转发，提高了系统的安全性，增强了对网络安全的监控。 Qw_将Host?1的MAC地址和IP地址绑定到Ethernetl/0/l 端口。有的交换机上绑定的配置不一样Qw_A?interface?ethernet?1/0/2Qw_端口过滤配置Qw_A?interface?ethernet1/0/1?配置端口 Ethernetl/0/l 的端 口过滤功能。 Qw_A-Ethernet1/0/1?ip?check?source?ip-address?mac-addressQw_A?dhcp-snooping?开启 DHCP?Snooping 功能。 Qw_A?interface?ethernet1/0/2? ?设置与DHCP服务器相连的端口 Ethernetl/0/2为信 任端口。Qw A-Ethernet1/0/2?dhcp-snooping?trust在端口Ethernetl/0/l上启用IP过滤功能，防止客户端使用伪造的不同源IP地址 对服务器进行攻击15、BFD配置Qw_A、Qw_B、Qw_C相互可达，在Qw_A上配置静态路由可以到达Qw_C，并使能 BFD检测功能。 ?在Qw_A上配置静态路由，并使能BFD检测功能，通过BFD?echo报文方式实 现BFD功能。vv/SPANQw_A?system-viewQw_Qw_A?interface?vlan-interface?10 Qw_A-vlan-interface10?bfd?min-echo-receive-interval?300 Qw_A-vlan-interface10?bfd?detect-multiplier?7?Qw_A-vlan-interface10?quitQw_ ?在Qw_A上打开BFD功能调试信息开关。 vv/SPANQw_A?debugging?bfd?event vv/SPANQw_A?debugging?bfd?scm vv/SPANQw_A?terminal?debugging ?在Qw_A上可以打开BFD功能调试信息开关，断开Hub和Qw_B之间的链路, 验证配置结果。验证结果显示， ?Qw_A能够快速感知Qw_A与Qw_B之间链路的变化。16、QinQ 配置Provider?A、Provider?B之间通过Trunk端口连接，Provider?A属于运营商网络的 VLAN1000，Provider?B 属于运营商网络的 VLAN2000。Provider?A和Provider?B之间，运营商采用其他厂商的设备，TPID值为0x8200。 希望配置完成后达到下列要求：Customer?A的VLAN10的报文可以和Customer?B的VLAN10的报文经过运营 商网络的VLAN1000转发后互通；Customer?A的VLAN20的报文可以 和Customer?C的VLAN20的报文经过运营商网络的VLAN2000转发后互通。 ProviderA?interface?ethernet?1/0/1?#?配置端口为 Hybrid 端口，且允许 VLAN10，VLAN20，VLAN1000和VLAN2000的报文通过，并且在发送时去掉 外层Tag。ProviderA-Ethernet1/0/1?port?link-type?hybrid ProviderA-Ethernet1/0/1?port?hybrid?vlan?10?20?1000?2000?untagged ProviderA-Ethernet1/0/1?qinq?vid?1000?将来自 VLAN10 的报文封装 VLAN?ID 为 1000 的外 层 Tag。ProviderA-Ethernet1/0/1-vid-1000?raw-vlan-id?inbound?10 ProviderA-Ethernet1/0/1-vid-1000?quitProviderA-Ethernet1/0/1?qinq?vid?2000?将来自 VLAN20 的报文封装 VLAN?ID 为 2000 的外 层 Tag。ProviderA-Ethernet1/0/1-vid-2000?raw-vlan-id?inbound?20 ProviderA?interface?ethernet?1/0/2?配置端口 的缺省 VLAN 为 VLAN1000。ProviderA-Ethernetl/0/2?port?access?vlan?1000 ProviderA-Ethernetl/0/2?qinq?enable?配置端口的基本QinQ功能，将来自VLAN10的报文封装VLAN?ID为1000的 外层Tag。ProviderA?interface?ethernet?1/0/3?配置端口为Trunk 端口，且允许 VLAN1000 和 VLAN2000 的报 文通过。ProviderA-Ethernet1/0/3?port?link-type?trunkProviderA-Ethernet1/0/3?port?trunk?permit?vlan?1000?2000 ProviderA-Ethernet1/0/3?qinq?ethernet-type?8200?为与公共网络中的设备进行互通，配置端口添加外层Tag时采用的TPID值为 0x8200。ProviderB?interface?ethernet?1/0/1?配置端口为Trunk 端口，且允许 VLAN1000 和 VLAN2000 的报 文通过。ProviderB-Ethernet1/0/1?port?link-type?trunk ProviderB-Ethernet1/0/1?port?trunk?permit?vlan?1000?2000 ProviderB-Ethernet1/0/1?qinq?ethernet-type?8200?为与公共网络中的设备进行互通，配置端口添加外层Tag时采用的TPID值为 0x8200。ProviderB-Ethernet1/0/1?quitProviderB?interface?ethernet?1/0/2?#?配置端口 的缺省 VLAN 为 VLAN2000。ProviderB-Ethernet1/0/2?port?access?vlan?2000 ProviderB-Ethernet1/0/2?qinq?enable?配置端口的基本QinQ功能，将来自VLAN20的报文封装VLAN?ID为2000的 外层Tag。