一、基本配置1、视图system-view //用户视图[quidway]interface ethernet 0/1 //系统视图[quidway-ethernet0/1] //接口视图2、密码及基本参数配置(1) console口登录配置system-view[quidway]user-interface aux 0[quidway-aux0]authentication-mode {none|password|scheme} //设置登录的验证方法。

none是不要验证，password是密码验证，scheme是服务器验证。

[quidway-aux0]set authentication password {cipher|simple} 123456 //当上面的模式为 paaword时，设置验证的密码。

simple是明文密码。

[quidway-aux0]user privilege level 2 //设置从AUX登录后可以访问的命令级别为2级，默认是1级。

[quidway-aux0]speed 19200 //设置console口使用的传输速率[quidway-aux0]screen-length 30 //设置一屏显示30行命令[quidway-aux0]history-command max-size 20 //设置历史命令缓冲区最多存放20条命令[quidway-aux0]idle-timeout 6 //设置超时时间为6分钟（2）telnet 登录system-view[quidway]user-interface vty 0 4[quidway-aux0]authentication-mode {none|password|scheme} //设置登录的验证方法。

none是不要验证，password是密码验证，scheme是服务器验证。

[quidway-aux0]set authentication password {cipher|simple} 123456 //当上面的模式为 paaword时，设置验证的密码。

simple是明文密码。

[quidway-aux0]user privilege level 2 //设置从AUX登录后可以访问的命令级别为2级，默认是1级。

[quidway-aux0]protocol inbund {all |ssh|telnet} //设置交换机支持的协议[quidway-aux0]screen-length 30 //设置一屏显示30行命令[quidway-aux0]history-command max-size 20 //设置历史命令缓冲区最多存放20条命令[quidway-aux0]idle-timeout 6 //设置超时时间为6分钟super 3 //将普通用户通过TELNET登录到交换机，将用户级别切换到3级。

（3)超级用户密码（用户级别）[quidway]super password level 3 {cipher|simper} 123456 //设置低级别用户到高级别用户切换的密码super 3注意：命令行级别分为：0，1，2，3 共四级。

访问级（0级）：用于网络诊断等功能的命令。

包括ping ,tracert,telnet等。

监控级（1级）：用于系统维护、业务故障诊断等功能命令。

包括debugging\terminal等命令。

执和地该级别的命令结果不能被保存到配置文件中。

系统级（2级）：用于业务配置的命令。

包括路由等网络层次的命令，用于向用户提供网络服务。

管理级（3级）：关系到系统的基本运行、系统支撑模块功能的命令，这些命令对业务的支持，最后级别。

默认：console口的命令登录级别为3， telnet 方式的级别为0。

二、VLAN的基本配置（一）VLAN 的链路类型1、trunk link：作为干线，传输多个VLAN的报文。

同时trunk端口也可以划给一个vlan。

2、hybrid link：作为干线，传输多个vlan的报文。

同时hybrid 端口也可以划给多个vlan。

3、access link:只能属于一个vlan。

（二） GARP同一个交换网内的成员之间提供了分发、传播、注册某种信息的手段。

GARP是一种协议规范，现在主要有GVRP和GMRP这两种GARP协议的使用。

1、GVRPGVRP只是遵循GARP协议的一种使用。

类似于VTP协议，以把交换机的配置信息动态的迅速的传播到整个交换网，以便使同一交换网内所有支持GVRP特性的设备的VLAN信息达成一致。

GVRP会自动修剪VLAN信息。

如果本交换机只有某一个VLAN，那么此交换机的TRUNK端口只传递一个VLAN的消息。

如果本交换机或经过本交换机的下游交换机新增了VLAN，本交换机的TRUNK链路也会自动允许传播新的VLAN消息。

如果删除了VLAN，也会自动禁止不必要的VLAN报文在TRUNK上发送。

VTP则需手工增加命令进行修剪。

GVRP和VTP两个协议在实践中的使用比较：在具体使用上，VTP支持的是服务器－客户端模式，即在主交换机建立VTP域，并将主交换机设置成VTPServer，然后在分交换机设置为VTPClient，这样只需在主交换机上建立VLAN，就会通知到局域网中的任何一台交换机，这样便于集中管理。

GVRP相对繁琐些，它需要在每一台交换机上建立VLAN，并且在每一个交换机（无论是主交换机还是分交换机）首先全局运行gvrp命令，开启 gvrp功能，然后在干道汇聚连接上运行gvrp命令，开启GVRP功能，这样才会将本交换机上建立的VLAN通知注册到局域网中的其它交换机上。

（三）VLAN配置1、把端口加入到VLAN方法一：[quidway]vlan 2 //创建VLAN2[quidway-vlan2] port E0/1 to E0/4 //把端口 1到4加入到VLAN2[quidway-vlan2]undo port E0/1 to E0/4 //把端口从VLAN中删除。

方法二：[quidway]interface ethernet 0/1 //进入端口0/1[quidway-ethernet0/1] port access vlan2 //把此端口加入到VLAN22、配置接口类型[quidway]interface ethernet 0/5[quidway-ethernet0/5]port link-type {access|trunk|hybrid} //设置端口类型，默认为ACCESS。

TRUNK类型的设置：[quidway-ethernet0/1]port link-type trunk[quidway-ethernet0/1]port trunk permit vlan {vlan-id |all} //允许哪些VLAN通过此TRUNK端口。

默认只允许VLAN1通过。

[quidway-ethernet0/1]port trunk pvid vlan {vlan-id} //把trunk端口加入到哪一个VLAN，默认是VLAN1。

即设置TRUNK的PVID。

这点和CISCO不一样，CISCO里TRUNK 端口是不加入到VLAN中的。

hybrid类型的设置：[quidway-ethernet0/1]port link-type hybrid[quidway-ethernet0/1]port hybrid pvid vlan {vlan-id} //hybrid端口属于哪些VLAN。

可以是多个VLAN。

而 trunk口只能属于一个VLAN.默认也只属于VLAN1.[quidway-ethernet0/1]port hybrid vlan {vlan-id} {tagged|untagged} //即此端口发送哪些VLAN的报文时带VLAN标志，哪些不带VLAN标志。

tagged是带标志的。

untagged 是不带标志的。

不带vlan标志的，其他交换机的hybrid接口收到后，会增加PVID的TAG 标志，然后再转发数据包。

如果接收到未带VLAN标志的交换机的PVID为VLNA1，则会自动加上VLAN1标志，然后在交换机上转发。

3、VLAN开启和关闭[quidway]vlan enable //开启VLAN[quidway]vlan disable //关闭VLAN4、VLAN维护[quidway]description {string} //描述VLAN[quidway]display vlan [static | dynamic] //显示交换机上的VLAN信息[quidway]display vlan {vlan-id|all} //显示部分或所有VLAN成员。

（四）GRVP配置[quidway]gvrp //全局开启GVRP[quidway]undo gvrp //全局关闭GVRP。

//在全局下开启关闭GVRP，也可以在接口模式下开启关闭一个接口的GVRP。

[quidway]interface ethernet 0/1 //进入接口[quidway-ethternet0/1]port link-type trunk //接口配置为trunk模式[quidway-ethternet0/1]port trunk permit vlan all //允许所有VLAN传输[quidway-ethternet0/1]gvrp registraion {normal|fixed|forbidden}//在接口下开启GVRP。

并设置GVRP注册类型。

normal：允许在该接口静态（本交换机创建的VLAN）和动态（其他交换机创建的VLAN，动态注册到本交换机的VLAN）创建、注册、注销VLAN。

即：可以传送本交换机创建的VLAN,可以把本交换机的VLAN传输到其他配有normal类型的trunk端口，可以接受对端交换机创建的VLAN（动态）注册。

注意：GVRP会自动裁剪不需要传输的VLAN，但只要需要传输，仍可以传输。

fixed：允许手工静态创建和注册VLAN，静止动态注册、声明和注销VLAN。

即：可以传送本交换机创建的VLAN（静态），可以把本交换机的VLAN通过fixed注册类型trunk端口传到对端配有normal类型的trunk端口，不接受和本交换机fixed类型的trunk 端口的对端交换机创建的VLAN的注册。

可传递出去，但不接受动态注册、注销VLAN信息。

forbidden：注销除VLAN1以外的所有VLAN，并且禁止该接口上创建、声明、注册其他任何VLAN。

即此类型trunk 接口不传递、接受除VLAN1外的任何其他VLAN信息。