华为交换机常用指令一、交换机设备登陆及配置：1、设备登陆配置我中心维护汇聚和热点交换机，交换机类型为5300、2300和GPON，交换机使用secure CRT软件登录。

交换机使用之前需要刷机，使用secureCRT 配置：协议是serial，端口com12，波特流9600，流控制不配置。

刷交换机所需要的信息：在3a模式下用户名和密码；snmp为网络管理协议，配置网管所需的指令，固定不变； telnet配置——远程登陆配置信息。

登陆汇聚和热点交换机首先93-5交换机（核心交换机），登录协议选择ssh登录，登陆其它交换机在93-5上使用telnet（远程登陆）命令跳转，只能单向。

核心交换机登陆用户名：hanxu69309，密码：Hx#9309。

华为汇聚和热点交换机的登陆用户名和密码都为huaweitest。

其他核心交换机的登录地址：（交换机型号为9312）（交换机型号为6500）（交换机型号为6500）（交换机型号为8500）（交换机型号为8500）（交换机型号为9306）2、交换机配置思路：➢配置设备名称。

➢管理AP所需要配置的信息➢管理交换机配置的信息➢在3a模式下配置，配置以下用户名和密码。

（配置固定）➢snmp为网络管理协议，下面为加入网管所配置的指令，固定不变。

➢telnet配置——远程登陆配置信息3、数据准备：➢管理VLAN的ID。

➢交换机的管理IP。

➢交换机连接其他交换机的接口号。

➢验证方式、用户名和密码。

二、5300交换机开站指令1、交换机简介5300系列交换机，包括5328和5324等，不能给AP供电。

下面介绍的指令为5328，是5300系列的一种，共有28个端口。

532853242、开站指令➢配置设备名称。

System //进入配置模式sysname SDJN-WLAN-SW-ZRSJGC-1-S5328 //给交换机命名vlan 1 2001 2101 2126 to 2127 2218 2501 //创建vlan bpdu-tunnel reserved03 group-mac 0100-5e99-9999 //交换机支持sim认证使用，网维提供的。

➢管理AP所需要配置的信息，以端口1为例interface Vlanif1 //进入VLAN 1接口配置模式ip address //配置vlan1的地址(AP管理地址)，上述地址是华为规划分配的。

dhcp select interface //在vlan1接口下开启dhcpdhcp server option 43 hex 11 04 78 C0 16 14 //配置option 43属性（43为协议，固定）AC指向，AC地址（AP设备商告知）➢管理交换机配置的信息Vlan2501 //创建交换机的管理VLAN interface Vlanif2501 //配置管理vlan，//配置管理地址#interface GigabitEthernet0/0/1 //进入交换机互联端口description TO-[SDJN-WLAN-SW-ZRSJA7-1-S2326]-GE0/0/1-1G //增加端口描述，对端口描述。

port default vlan 1 //端口pvid为vlan1port trunk allow-pass vlan 1 2001 2126 to 2127 2501 //在端口透传管理vlan和业务vlan如果端口不是trunk模式，可以使用port link trunk更改为trunk模式bpdu-tunnel enable //交换机支持sim认证使用stp disable //关闭stp（和budp-tunnel冲突）➢在3a模式下配置，配置以下用户名和密码。

（下面的配置固定）aaa //配置用户名和密码authentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user huaweitest password cipher 6=&6UK3FFI!^;G`86SMT)!!! local-user huaweitest level 3local-user huaweitest ftp-directory flash:local-user huaweitest service-type telnet2A/F0[CQ=^Q`MAF4<1!!25G"C>5B,.\#C3YB91!!#dhcp enable //全局开启dhcp功能ip route-static 0.0.0 //默认路由，下一跳为核心交换机上的互联地址，即93的管理地址。

➢snmp为网络管理协议，下面为加入网管所配置的指令，固定不变。

snmp-agent //snmp为网络管理协议snmp-agent local-engineid 800007DB000FE2D45DF46877snmp-agent community read SDm0bile acl 2009snmp-agent community read SDJN-2008-Wlan-nms acl 2001snmp-agent sys-info version all➢telnet配置——远程登陆配置信息user-interface con 0user-interface vty 0 4 //远程登录开放0-4五条虚拟线路authentication-mode aaa //远程登录认证模式为aaaidle-timeout 15 0三、2300交换机开站指令1、交换机简介2300系列交换机，现网中为2309和2326交换机，2309有9个端口，2326有26个端口，可以给AP供电。

230923262、开站指令➢配置设备名称。

sysname SDJN-WLAN-SWJYYZ1#2F3-1-S2309 //给交换机命名vlan batch 1 2141 to 2143 2145 2557 //创建vlan，VLAN范围1-4094。

l2protocol-tunnel user-defined-protocol dot1x protocol-mac0180-c200-0003 group-mac 0100-0000-0000 //交换机支持sim认证使用➢管理AP所需要配置的信息，以端口1为例interface Ethernet0/0/1 //进入端口配置模式，下面开始配置AP端口port link-type trunk //端口模式为trunk port trunk allow-pass vlan 2141 to 2143 2145 //在端口透传AP 管理vlan和业务vlanl2protocol-tunnel user-defined-protocol dot1x enable //交换机支持sim认证使用port-isolate enable group 1 //二层交换机端口隔离➢管理交换机配置的信息interface Vlanif2557 //配置管理vlan地址interface GigabitEthernet0/0/1description TO-[SDJN-WLAN-SW-JYYZ-1-5928FI]-GE1/1-1G //增加端口描述，描述链接到的设备，可能是汇聚，也可能是热点（热点为级联）。

port link-type trunk //端口模式为trunk，端口模式有三种，trunk、access和hybrid。

port trunk allow-pass vlan 2141 to 2143 2145 2557 //在端口透传管理vlan和业务vlanl2protocol-tunnel user-defined-protocol dot1x enable //交换机支持sim认证使用#ip route-static 0.0.0➢在3a模式下配置，配置以下用户名和密码。

aaa //配置用户名和密码，固定不变的authentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password simple adminlocal-user admin service-type httplocal-user huaweitest password cipher 6=&6UK3FFI!^;G`86SMT)!!! local-user huaweitest privilege level 3local-user huaweitest ftp-directory flash:local-user huaweitest service-type telnet2A/F0[CQ=^Q`MAF4<1!!25G"C>5B,.\#C3YB91!!➢snmp为网络管理协议，下面为加入网管所配置的指令，固定不变。

snmp-agent //snmp为网络管理协议snmp-agent local-engineid 800007DB000FE2D45DF46877 //snmp-agent community read SDm0bile acl 2009snmp-agent community read public@cm0snmp-agent community write private@cm0snmp-agent community read SDJN-2008-Wlan-nms acl 2001snmp-agent sys-info version all➢telnet配置——远程登陆配置信息user-interface vty 0 4 //vty虚拟线路authentication-mode aaa //认证模式为3aidle-timeout 15 0 //登陆时间return四、华为GPON开站指令1、交换机简介基于GPON技术的设备基本结构与已有的PON类似，也是由局端的OLT(光线路终端)，用户端的ONT/ONU(光网络终端或称作光网络单元)，连接前两种设备由单模光纤(SM fiber)和无源分光器(Splitter)组成的ODN(光分配网络)以及网管系统组成。

GPONGPON与其他交换机有些许区别，配置思路如下：a)OLT数据配置步骤：1、设备命名2、创建线路模板（第一次开局需要配置，后期只需要使用）3、创建VLAN，上行口透传VLAN4、进入GPON单板模式下，添加新发现ONU，下发ONU IP地址5、在config模式下透传ONU 业务VLAN、管理VLANb)ONU数据配置：1、创建VLAN2、上行口透传VLAN3、在端口上添加、透传vlan2、开站指令➢设备命名sysname SD_JN_HuaiYinShuCai_MA5680T //设备命名为SD_JN_HuaiYinShuCai_MA5680T➢创建线路模板（第一次开局需要配置，后期只需要使用）ont-lineprofile gpon profile-id 1 profile-name "line-profile_1"//创建一个线路模板，刚开局的时候做，以后只引用就行。