1:配置登录用户，口令等vQuidway> // 用户直行模式提示符，用户视图vQuidway>system-view // 进入配置视图[Quidway] // 配置视图（配置密码后必须输入密码才可进入配置视图）[Quidway] sysname xxx // 设置主机名成为xxx这里使用[Quidway] aaa // 进入aaa认证模式定义用户账户[Quidway-aaa] local-user wds password cipher wds[Quidway-aaa] local-user wds level 15[Quidway-aaa] local-user wds service-type telnet term inal ssh // 有时候这个命令是最先可以运// 行的，上边两个命令像password，level都是定义完vty的// authe nticati on-m ode aaa 后才出现[Quidway-aaa] quit[Quidway] user-i nteface vty 0 4 // 当时很奇怪这个命令就是找不到，最后尝试了几次才能运行[Quidway-ui-vtyO-4] authe nticati on-m ode aaa[Quidway-ui-vtyO-4] quit2 :华为S9303 VLan设置创建vlan :<Quidway> // 用户直行模式提示符，用户视图<Quidway>system-view // 进入配置视图[Quidway] vlan 10 // 创建vlan 10，并进入vlan10配置视图，如果vlan10存在就直接进入vlan10配置视图[Quidway-vla n10] quit // 回到配置视图[Quidway] vlan 100 // 创建vian 100，并进入vian100 配置视图，如果vian10 存在就直接进入vian100配置视图[Quidway-vla n100] quit // 回到配置视图将端口加入到vlan中：[Quidway] in terface GigabitEther net2/0/1 （10G 光口）[Quidway- GigabitEthernet2/0/1] port lin k-type access // 定义端口传输模式[Quidway- GigabitEthernet2/0/1] port default vlan 100 // 将端口加入vlan100 [Quidway- GigabitEthernet2/0/1] quit[Quidway] in terface GigabitEther net1/0/0 // 进入1号插槽上的第一个千兆网口配置视图中。

0代表1号[Quidway- GigabitEthernet1/0/0] port lin k-type access // 定义端口传输模式[Quidway- GigabitEthernet2/0/1] port default vlan 10 //将这个端口加入到vla n10中[Quidway- GigabitEthernet2/0/1] quit将多个端口加入到VLAN中vQuidway>system-view[Quidway]vla n 10[Quidway-vla n10]port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10 中[Quidway-vla n10]quit华为下的这个命令自己现在不知道，找了下答案也没有结果3:设置VTP cisco专有的vlan终极协议也成为局域网干道协议，作用是十几台交换机在企业网中，配置VLAN工作量大，可以使用VTP协议，把一台交换机配置成VTP Server,其余交换机配置成VTP Client,这样他们可以自动学习到server上的VLAN信息『配置环境参数』(1) 交换机SwitchA、SwitchB和SwitchC都通过GE接口互连(2) SwitchB和SwitchC交换机是核心交换机，要求主备。

『组网需求』要求整个网络运行STP协议数据配置步骤(1) 【SwitchA交换机配置】启动生成树协议:[SwitchA]stp enable(1) 【SwitchB交换机配置】启动生成树协议：[SwitchB]stp enable(3) 配置本桥为根桥[SwitchB]stp root primary(4) 【SwitchC交换机配置】a启动生成树协议[SwitchC]stp enableb配置本桥为备份根桥[SwitchC]stp root seco ndary(5) 【SwitchD交换机配置】a启动生成树协议[SwitchD]stp enable【补充说明】(1) 缺省情况下交换机的优先级都是32768，如果想人为指定某一台交换机为根交换机，也可以通过修改优先级来实现；(2) 缺省情况下打开生成树后，所有端口都会开启生成树协议，请把接PC的端口改为边缘端口模式；(3) 如果要控制某条链路的状态可以通过设置端口的cost值来实现。

测试验证(1) 使用display stp查看交换机STP运行状态⑵查看端口STP 状态display stp in terface Ether net XX 是否正确4 :交换机配置IP地址[Quidway] in terface Via nif1OO // 进入via n100 接口视图与via n 100 命令进入的地方不同[Quidway-VianiflOO] ip address 119.167.200.90 255.255.255.252 // 定义vian100 管理IP三层交换网关路由[Quidway-Via ni f100] quit[Quidway] in terface Via nif10 // 进入via n10接口视图与via n 10命令进入的地方不同[Quidway-Vianif10] ip address 119.167.206.129 255.255.255.128 // 定义vian10 管理IP三层交换网关路由[Quidway-Via nif10] quit配置默认网关：[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 // 配置默认网关。

5:交换机保存设置和重置命令<Quidway>save // 保存配置信息<Quidway>reset saved-c on figurati on / 重置交换机的配置vQuidway>reboot // 重新启动交换机6 :交换机常用的显示命令用户视图模式下：vQuidway>display curre nt-c on figuratio n /显示现在交换机正在运行的配置明细vQuidway>display device // 显示S9303 各设备状态<Quidway>display in terface ？//显示个端口状态，用？可以查看后边跟的选项<Quidway>display version // 查看交换机固件版本信息<Quidway>display vlan ? // 查看vlan 的配置信息7:基于端口的mac地址绑定系统视图下am user-b ind mac-addr mac 地址ip-addr ip 地址in terface 接口类型接口序号以太网端口视图下in terface接口类型接口序号am user-bind mac-addr mac 地址ip-addr ip 地址8:配置交换机的snmp功能[Quidway] snm p-age nt com munity read xx //xx 是组织名称，read是以只读模式查看[Quidway] undo snm p-age nt com munity xx // 删除xx组织[Quidway] display snm p-age nt com munity // 显示组织名9 :交换机禁ping配置[Quidway]acl number 3000[Quidway-acl-adv-3000]rule 1 deny icmp-type echo any // 禁止所有网络ping[Quidway-acl-adv-3000]rule 3 de ny icmp source 1.1.1.1 0.0.0.15 dest in ation 2.2220禁止1.1.1.1 至U2.2.2.2 的icmp 包[Quidway-acl-adv-3000]quit [Quidway]i nterface giga1/0/20[Quidway-GigabitEther net1/0/20]packet-filter in bou nd ip-group 3000 rule 1 //将规则在接口下用[Quidway-GigabitEther net1/0/20]packet-filter in bou nd ip-group 3000 rule 3 // 将规则在接口下用[Quidway-GigabitEther net1/0/20]quit[Quidway]i nterface Vla nif 100[Quidway-Vla nif100]packet-filter in bou nd ip-group 3000 rule 1 // 将规则在接口下用[Quidway-Vla nif100]quit[Quidway]i nterface Vla nif 10[Quidway-Vla ni f10]packet-filter in bou nd ip-group 3000 rule 1 // 将规则在接口下用[Quidway-Vla nif10]quit10 :恢复交换机出厂设置vQuidway>reset saved-c on figurati on / 重置交换机的配置11:实际工作中的一个配置实例vlan 10quitvlan 100quitin terface XGigabitEthernet2/0/1 （10G 光口）port lin k-type accessport default vlan 100quitin terface Vla nif100ip address 119.187.200.90 255.255.255.252quitip route-static 0.0.0.0 0.0.0.0 119.187.200.89 aaa local-user wds password cipher wds local-user wds privilege level 15 local-user wds service-type telnet termi nal sshquituser- in terface vty 0 4authe nticati on-m ode aaa quit12:端口汇聚实例(1) 交换机SwitchA和SwitchB通过以太网口实现互连。