交换机命令随笔与案例

华为设备密码是“Huawei@123”
<>display ? 帮助功能和命令自动补全功能
<>system-view 进入系统视图
<>display version 查看设备的软件版本和硬件信息
<>display clock
<>clock timezone Local add 08:00:00 修改成东8区
<>clock datetime 15:15:00 2019-10-25 修改系统时间
 
[]sysname CE6855-01 修改设备名称
[]dis cu 查看端口配置
ctrl+z 退回到<>
[]dis mac-address MAC地址表查询
配置console口参数:
[]user-interface console 0
[*CE6800-ui-console0]authentication-mode password
[*CE6800-ui-console0]set authentication password cipher huawei@123 设置console密码为密文形式huawei@123
[*CE6800-ui-console0]idle-timeout 20 0 设置超时时间为20min
[]display this 查看配置结果
  
配置IP地址和描述信息
[*CE6800]undo portswitch batch GE 1/0/0 GE 1/0/0开启三层转发
[*CE6800]interface GE 1/0/0 进入接口配置模式
[*CE6800-GE1/0/0]ip address 10.0.12.1 24 配置IP及netmask
[*CE6800-GE1/0/0]description this port connect to CE12800 GE 1/0/0 添加端口说明（可选）
[*CE6800-GE1/0/0]undo shutdown 激活接口
[*CE6800-GE1/0/0]quit 退出接口配置模式
[*CE6800]commit 提交配置
[]display ip interface brief 查看
CE12800 添加
在CE6800上添加去往8.0.10.0/24的静态路由，下一跳地址应为CE12800上的10.0.12.2
[*CE6800]ip route-static 8.0.10.0 24 10.0.12.2
在CE6850上添加去往10.0.12.0/24的静态路由，下一跳地址应为CE12800上的8.0.10.1
[~CE6850]ip route-static 10.0.12.0 24 8.0.10.1
[]display ip routing-table 查看CE6800路由表
[]display interface brief。查看端口状态，可以使用命令查看端口是为Up/Down状态
[]display ip interface brief。查看IP、端口状态，
[]display interface。查看端口信息。此命令可以查看端口有无错包及两边的协商模式、半双工模式是否一样
[]display ip routing-table。查看路由表信息。此命令可以查看默认路由或者其他精确路由
[]clear configuration interface ge 1/0/1 。 清除某个端口号下的配置（高危）
[]display history-command [ all-users ]    显示历史命令
[]display vlan　　来查看vlan信息 <br><br><br>交换机A和交换机B之间通过3条GE以太网连接，活动链路为2，配置如下：
 
 
SwitchA配置
<HUAWEI> system-view
[HUAWEI] sysname SwitchA
  
[SwitchA] interface eth-trunk 1 # 创建Eth-Trunk1（尽量不要用1）
[SwitchA-Eth-Trunk1] mode lacp # 配置LACP模式
[SwitchA-Eth-Trunk1] trunkport gigabtiethernet 0/0/1 to 0/0/3 # 添加接口成员
[SwitchA-Eth-Trunk1] max active-linknumber 2 # 设置活动上限阀值
[SwitchA-Eth-Trunk1] quit
  
[SwitchA] lacp priority 100 # 配置系统优先级使其成为主控端
[SwitchA] interface gigabitethernet 0/0/1
[SwitchA-GigabitEthernet0/0/1] lacp priority 100 # 配置活动链路优先级
[SwitchA-GigabitEthernet0/0/1] quit
[SwitchA] interface gigabitethernet 0/0/2
[SwitchA-GigabitEthernet0/0/2] lacp priority 100 # 配置活动链路优先级
[SwitchA-GigabitEthernet0/0/2] quit
SwitchB配置
<HUAWEI> system-view
[HUAWEI] sysname SwitchB
  
[SwitchB] interface eth-trunk 1 # 创建Eth-Trunk1
[SwitchB-Eth-Trunk1] mode lacp # 配置LACP模式
[SwitchB-Eth-Trunk1] trunkport gigabtiethernet 0/0/1 to 0/0/3 # 添加接口成员
[SwitchB-Eth-Trunk1] max active-linknumber 2 # 设置活动上限阀值
[SwitchB-Eth-Trunk1] quit
  
[SwitchB] interface gigabitethernet 0/0/1
[SwitchB-GigabitEthernet0/0/1] lacp priority 100 # 配置活动链路优先级
[SwitchB-GigabitEthernet0/0/1] quit
[SwitchB] interface gigabitethernet 0/0/2
[SwitchB-GigabitEthernet0/0/2] lacp priority 100 # 配置活动链路优先级
[SwitchB-GigabitEthernet0/0/2] quit
说明： LACP优先级值越大，优先级越低，系统LACP优先级为32768
转载于:https://blog.51cto.com/huanghai/2370286

一、华为交换机命令随笔

华为设备密码是“Huawei@123”

 1 <>display ? 帮助功能和命令自动补全功能
 2 <>system-view 进入系统视图
 3 <>display version 查看设备的软件版本和硬件信息
 4 <>display clock
 5 <>clock timezone Local add 08:00:00 修改成东8区
 6 <>clock datetime 15:15:00 2019-10-25 修改系统时间
 7 
 8 
 9 []sysname CE6855-01 修改设备名称
10 []dis cu 查看端口配置
11 ctrl+z 退回到<>
12 []dis mac-address MAC地址表查询
13 
14 配置console口参数:
15 []user-interface console 0
16 [*CE6800-ui-console0]authentication-mode password
17 [*CE6800-ui-console0]set authentication password cipher huawei@123 设置console密码为密文形式huawei@123
18 [*CE6800-ui-console0]idle-timeout 20 0 设置超时时间为20min
19 []display this 查看配置结果
20 
21  
22 
23 配置IP地址和描述信息
24 [*CE6800]undo portswitch batch GE 1/0/0 GE 1/0/0开启三层转发
25 [*CE6800]interface GE 1/0/0 进入接口配置模式
26 [*CE6800-GE1/0/0]ip address 10.0.12.1 24 配置IP及netmask
27 [*CE6800-GE1/0/0]description this port connect to CE12800 GE 1/0/0 添加端口说明（可选）
28 [*CE6800-GE1/0/0]undo shutdown 激活接口
29 [*CE6800-GE1/0/0]quit 退出接口配置模式
30 [*CE6800]commit 提交配置
31 []display ip interface brief 查看
32 CE12800 添加
33 
34 在CE6800上添加去往8.0.10.0/24的静态路由，下一跳地址应为CE12800上的10.0.12.2
35 [*CE6800]ip route-static 8.0.10.0 24 10.0.12.2
36 
37 在CE6850上添加去往10.0.12.0/24的静态路由，下一跳地址应为CE12800上的8.0.10.1
38 [~CE6850]ip route-static 10.0.12.0 24 8.0.10.1
39 
40 []display ip routing-table 查看CE6800路由表
41 
42 []display interface brief。查看端口状态，可以使用命令查看端口是为Up/Down状态
43 
44 []display ip interface brief。查看IP、端口状态，
45 []display interface。查看端口信息。此命令可以查看端口有无错包及两边的协商模式、半双工模式是否一样
46 []display ip routing-table。查看路由表信息。此命令可以查看默认路由或者其他精确路由
47 
48 []clear configuration interface ge 1/0/1 。 清除某个端口号下的配置（高危）
49 
50 []display history-command [ all-users ]    显示历史命令
51 
52 []display vlan　　来查看vlan信息

二、华为交换机配置基于接口划分VLAN示例

View Code

查询mac地址参考链接

https://zhidao.baidu.com/question/412549257.html

三、dell交换机

文档链接：
https://www.dell.com/support/incidents-online/zh-cn/contactus/Dynamic
https://www.dell.com/support/home/zh-cn/product-support/product/networking-s5248f-on/docs
 
在 SmartFabric 模式下，PowerEdge MX 交换机作为第二层 I/O 聚合设备运行。OpenManage Enterprise - Modular 界面支持大多数交
换机配置设置。使用 SmartFabric 模式配置您的交换机。
SmartFabric 模式支持所有 OS10 show 命令和以下 CLI 配置命令子集：其他 CLI 配置命令不可用。
• clock — 配置时钟参数。
• end — 退出到 EXEC 模式。
• exit — 退出当前模式
• help — 显示可用命令。
• hostname — 设置系统主机名称。
• interface — 配置管理接口、VLAN 接口或一系列接口。
• ip name-server — 配置名称服务器的 IP 地址；最多支持三个名称服务器。
• logging — 配置系统日志记录。
• management route — 配置 IPv4 或 IPv6 管理路由。
• no — 在配置模式下删除或禁用命令。
• ntp — 配置网络时间协议。
• snmp-server — 配置 SNMP 服务器。
• spanning-tree
• disable — 全局禁用生成树。
• mac-flush-timer — 设置用于刷新 MAC 地址条目的时间。
• mode — 启用生成树模式，如 RSTP 或 MST。
• mst — 配置多个生成树 (MST) 模式。
• rstp — 配置快速生成树协议 (RSTP) 模式。
• vlan — 在 VLAN 范围上配置生成树。
• username — 创建或修改用户凭据。
• SupportAssist — 配置 SupportAssist 相关设置。
• Security — 配置与网络安全对应的功能。
• Fibre Channel — 配置与光纤通道接口对应的功能。
 
1，登录检查版本
OS10# show version
 
no
在 EXEC 模式下禁用或删除命令。
语法no [alias | debug | support-assist-activity | terminal]
参数• alias — 移除别名定义。
• debug — 禁用调试。
• support-assist-activity — 与 SupportAssist 相关的活动。
• terminal — 重置终端设置。
默认未配置
命令模式EXEC
使用情况信息在 EXEC 模式下使用此命令可禁用或移除配置。在 CONFIGURATION 模式下使用 no ? 可查看可用的命令。
示例
OS10# no alias goint
 
两种交换机模式：SmartFabric Mode 和 Full-Switch
 
交换机模式：
OS10(config)# do show switch-operating-mode
   
Switch-Operating-Mode : SmartFabric Mode
 
将交换机设置为全交换
switch-operating mode
将交换机的操作模式设置为 SmartFabric Director 模式。
语法switch-operating-mode Full-Switch
参数• Full-Switch — 将操作模式设置为全交换。
默认未配置
命令模式CONFIGURATION 模式
使用情况信息无。
示例
OS10(config)# switch-operating-mode Full-Switch
 
以太网接口
默认情况下，以太网端口接口处于启用状态。要禁用以太网接口，请使用 shutdown 命令。使用 show interface status 命令
可查看接口的状况。
要重新启用已禁用的接口，请使用 no shutdown 命令。
1. 在 Global CONFIGURATION 模式下配置以太网端口接口。
interface ethernet node/slot/port[:subport]
2. 在 INTERFACE 模式下禁用并重新启用以太网端口接口。
shutdown
no shutdown
禁用以太网端口接口
OS10(config)# interface ethernet 1/1/1
OS10(conf-if-eth1/1/1)# shutdown
启用以太网端口接口
OS10(config)# interface ethernet 1/1/1
OS10(conf-if-eth1/1/1)# no shutdown
 
查看端口配置信息
OS10(config)# interface ethernet 1/1/3:2
OS10(conf-if-eth1/1/3:2)# show configuration
!
interface ethernet1/1/3:2
no shutdown
 
查看交换机端口组
OS10# show port-group
 
查看L3端口
OS10# show ip interface brief
 
查看VLAN
OS10# show vlan
 
 
 
 
 
1. 配置管理 IP 地址。
2. 配置管理路由。
3. 配置用户名和密码。
 
一，配置管理 IP 地址
要远程访问 OS10，请向管理端口分配 IP 地址。使用管理接口进行带外 (OOB) 交换机管理。
1. 从 CONFIGURATION 模式配置管理接口。
interface mgmt 1/1/1
2. 默认情况下，DHCP 客户端在管理接口上处于启用状态。在 INTERFACE 模式下禁用 DHCP 客户端操作。
no ip address dhcp
3. 在 INTERFACE 模式下，在管理接口上配置 IPv4 或 IPv6 地址。
ip address A.B.C.D/mask
ipv6 address A:B/prefix-length
4. 在 INTERFACE 模式下启用管理接口。
no shutdown
 
例如：配置管理接口
OS10(config)# interface mgmt 1/1/1
OS10(conf-if-ma-1/1/1)# no ip address dhcp
OS10(conf-if-ma-1/1/1)# ip address 10.1.1.10/24
OS10(conf-if-ma-1/1/1)# no shutdown
 
2，查看序列号
OS10#
OS10# show inventory
Product               : S4112F-ON
Description           : S4112F-ON 12x10GbE, 3x100GbE Interface Module
Software version      : 10.5.0.6
Product Base          :
Product Serial Number :
Product Part Number   :
 
Unit Type                     Part Number  Rev  Piece Part ID             Svc Tag  Exprs Svc Code
-------------------------------------------------------------------------------------------------
* 1  S4112F-ON                0086KK       A00  TW-0086KK-DNG00-08B-0063  7M7KPK2  165 804 557 78
  1  S4112F-ON-PWR-1-AC       NA           NA   NA                                              
  1  S4112F-ON-PWR-2-AC       NA           NA   NA                                              
  1  S4112F-ON-FANTRAY-1-R    NA           NA   NA    
二、配置管理路由
要设置 OS10 的远程访问，请在将 IPv4 或 IPv6 地址分配给管理端口后配置管理路由。管理端口使用默认管理路由与其他网络进行通
信。管理路由允许您将管理流量与数据流量分开。
1. （可选）确保在 INTERFACE 模式下的管理接口上禁用了 DHCP 客户端。
no ip address dhcp
2. 在 CONFIGURATION 模式下为管理端口配置管理路由。重复命令以配置多个路由。
management route {ipv4-address/mask | ipv6-address/prefix-length}
{forwarding-router-address | managementethernet}
• ipv4-address/mask — 以点分隔的十进制格式 (A.B.C.D) 输入 IPv4 网络地址，然后以前缀长度格式 (/x) 输入子网掩码。
• ipv6-address/prefix-length — 以 x:x:x:x::x 格式输入 IPv6 地址，前缀长度为 /x 格式。前缀范围是 /0 至 /128。
• forwarding-router-address — 输入转发路由器的下一中继站 IPv4/IPv6 地址，用作连接到不同子网的管理网关。
• managementethernet — 针对配置的 IPv4/IPv6 子网在管理端口上发送流量。
注: 管理路由独立于 IPv4 和 IPv6 路由，前者用于通过管理端口管理交换机。
 
配置管理路由
OS10(config)# management route 10.10.20.0/24 10.1.1.1
OS10(config)# management route 172.16.0.0/16 managementethernet
OS10(config)# management route 0.0.0.0/0 10.226.26.247
三、配置用户名和密码
要设置对 OS10 的远程访问，在配置管理端口和默认路由后创建用户名和密码。用户角色是必需的条目。
以明文形式输入密码。它会转换为正在运行的配置中的 SHA-512 格式。密码必须包含至少 9 个字符，包括字母数字和特殊字符，以
及以前用于同一用户名的密码中至少有五个不同的字符；例如：
OS10(config)# username admin password alpha404! role sysadmin
 
为了向后兼容 OS10 版本 10.3.1E 及更低版本，支持以 MD-5、SHA-256 和 SHA-512 格式输入密码。要增加所需的密码强度，请使用
password-attributes 命令。
 
• 在 CONFIGURATION 模式下创建用户名和密码。
username username password password role role
• username username — 输入文本字符串。最多 32 个字母数字字符；最少 1 个字符。
• password password — 输入文本字符串。最多 32 个字母数字字符；最少 9 个字符。
• role role — 输入用户角色：
• sysadmin — 对系统中所有命令的完全访问权限、对操作文件系统的命令的独占访问权限，以及对系统 shell 的访问权
限。系统管理员可以创建用户 ID 和用户角色。默认权限级别为 15。
• secadmin — 对设置安全策略和系统访问权限的配置命令的完全访问权限，如密码强度、AAA 授权和加密密钥。安全管
理员可以显示安全信息，如加密密钥、登录统计信息和日志信息。默认权限级别为 15。
• netadmin — 对管理流经交换机（如路由、接口和 ACL）的流量的配置命令的完全访问权限。网络管理员无法访问安全
功能的配置命令或查看安全信息。默认权限级别为 15。
• netoperator — EXEC 模式访问，以使用有限的显示命令集。网络操作员无法修改交换机上的任何配置设置。默认权限级别为 1。
 
注: 要更改系统管理员密码，请使用新密码重新输入管理员用户名的命令。
OS10(config)# username admin password beta@1 role sysadmin
 
 
CONFIGURATION 模式
首次登录 OS10 时，您将处于 EXEC 模式。要访问 CONFIGURATION 模式，请输入 configure terminal 命令。使用
CONFIGURATION 模式来管理接口、协议和功能。
OS10# configure terminal
OS10(config)#
 
 
例如，在进入事务模式之前，您可以检查是否未输入任何新的配置命令。如果 show 命令未返回输出，则 candidateconfiguration
和 running-configuration 文件是相同的。然后启动事务模式、配置新设置，并查看候选配置与正在运行的
配置之间的差异。确定是否要提交对正在运行的配置的更改。要删除未提交的更改，请使用 discard 命令。
查看候选配置与正在运行的配置之间的差异
OS10# show diff candidate-configuration running-configuration
OS10#
OS10# start transaction
OS10# configure terminal
OS10(config)# interface vlan 100
OS10(conf-if-vl-100)# exit
OS10(config)# interface ethernet 1/1/15
OS10(conf-if-eth1/1/15)# switchport mode trunk
OS10(conf-if-eth1/1/15)# switchport trunk allowed vlan 100
OS10(conf-if-eth1/1/15)# end
OS10# show diff candidate-configuration running-configuration
!
interface ethernet1/1/15
switchport mode trunk
switchport trunk allowed vlan 100
!
interface vlan100
no shutdown
OS10#
在事务模式下的候选配置中提交配置更改
1. 从 EXEC 模式更改为基于事务的配置模式。
start transaction
2. 输入配置命令。例如，从 INTERFACE 模式下启用接口。
interface ethernet 1/1/1
no shutdown
3. 将配置更改保存到正在运行的配置。
do commit
输入 commit 命令后，当前 OS10 会话将切换回自动提交所有配置更改的默认行为。
OS10# start transaction
OS10# configure terminal
OS10(config)#
OS10(config)# interface ethernet 1/1/1
OS10(config-if-eth1/1/1)# no shutdown
OS10(config-if-eth1/1/1)# do commit
4，写入
# do write memory
 
四、创建VLAN
 
 
OS10#
OS10# start transaction  进入事务型，并不是能马上生效，需要提交生效
OS10# configure terminal
OS10(config)# interface vlan 100
OS10(conf-if-vl-100)# exit
 
 
五、端口添加VLAN
OS10(config)# interface ethernet 1/1/15
OS10(conf-if-eth1/1/15)# switchport mode trunk
OS10(conf-if-eth1/1/15)# switchport trunk allowed vlan 100
OS10(conf-if-eth1/1/15)# end
 
六，事务模式
例如，在进入事务模式之前，您可以检查是否未输入任何新的配置命令。如果 show 命令未返回输出，则 candidateconfiguration和 running-configuration 文件是相同的。然后启动事务模式、配置新设置，并查看候选配置与正在运行的配置之间的差异。确定是否要提交对正在运行的配置的更改。要删除未提交的更改，请使用 discard 命令。
OS10# show diff candidate-configuration running-configuration
!
interface ethernet1/1/15
switchport mode trunk
switchport trunk allowed vlan 100
!
interface vlan100
no shutdown
OS10#
 
在事务模式下的候选配置中提交配置更改
1. 从 EXEC 模式更改为基于事务的配置模式。
start transaction
2. 输入配置命令。例如，从 INTERFACE 模式下启用接口。
interface ethernet 1/1/1
no shutdown
3. 将配置更改保存到正在运行的配置。
do commit
输入 commit 命令后，当前 OS10 会话将切换回自动提交所有配置更改的默认行为。
OS10# start transaction
OS10# configure terminal
OS10(config)#
OS10(config)# interface ethernet 1/1/1
OS10(config-if-eth1/1/1)# no shutdown
OS10(config-if-eth1/1/1)# do commit
 
七，显示管理端口IPV4的路由
OS10# show ip management-route
Destination Gateway State Source
-----------------------------------------------------------------
192.168.10.0/24 managementethernet Connected Connected
 
八，显示交换机端口情况
OS10# show interface status
   
--------------------------------------------------------------------------------------------------
Port            Description     Status   Speed    Duplex   Mode Vlan Tagged-Vlans
--------------------------------------------------------------------------------------------------
Eth 1/1/1                       up       10G      full     T         -
Eth 1/1/2                       down     0        full     T         -
Eth 1/1/3                       up       10G      full     T         -
Eth 1/1/4                       down     0        full     T         -
Eth 1/1/5                       up       10G      full     T         -
Eth 1/1/6                       down     0        full     T         -
Eth 1/1/7                       down     0        full     T         -
Eth 1/1/8                       down     0        full     T         -
Eth 1/1/9                       down     0        full     T         -
Eth 1/1/10                      down     0        full     T         -
Eth 1/1/11                      down     0        full     T         -
Eth 1/1/12                      down     0        full     T         -
Eth 1/1/13                      down     0        full     T         -
Eth 1/1/14                      down     0        full     T         -
Eth 1/1/15                      down     0        full     T         -
--------------------------------------------------------------------------------------------------
九，端口拆分
P298
配置 QSFP28 端口组接口
OS10(config)# port-group 1/1/13
OS10(conf-pg-1/1/13)# mode Eth 25g-4x
OS10(conf-pg-1/1/13)# exit
 
100G口拆分成10G-8x
OS10(config)# port-group 1/1/13
OS10(conf-pg-1/1/13)# show configuration
!
port-group 1/1/13
 mode Eth 100g-2x
OS10(conf-pg-1/1/13)# mode Eth
100g-2x 50g-4x  40g-2x  10g-8x  25g-8x 
OS10(conf-pg-1/1/13)# mode Eth 1
100g-2x 10g-8x 
OS10(conf-pg-1/1/13)# mode Eth 10g-8x
OS10(conf-pg-1/1/13)#
OS10(conf-pg-1/1/13)#
OS10(conf-pg-1/1/13)# show configuration
!
port-group 1/1/13
 mode Eth 10g-8x
 
   
 
 
 
十、动态LACP
https://www.dell.com/support/kbdoc/zh-cn/000121857/%e5%a6%82%e4%bd%95%e5%9c%a8dell-networking-powerconnect%e4%ba%a4%e6%8d%a2%e6%9c%ba%e4%b8%8a%e5%88%9b%e5%bb%ba%e9%93%be%e8%b7%af%e8%81%9a%e5%90%88%e7%bb%84-lag
2017年：
https://www.xuexila.com/diannao/diy/2870911.html
 
 
P240 官方文档
LACP 使端口可动态捆绑为端口通道的成员。要配置 LACP 操作的端口，请使用 channel-group mode {active|passive} 命令。主动和被动模式允许 LACP 在端口之间进行协商，以确定是否可以根据配置设置来形成端口通道。
 
进入全局模式
OS10(config)#
创建聚合组并进入聚合接口模式
OS10(config)# interface port-channel 100
OS10(conf-if-po-100)# exit
将端口1/1/2加入聚合组100并指定聚合模式为active
OS10(config)# interface ethernet 1/1/2
OS10(conf-if-eth1/1/2)# channel-group 100 mode active
聚合接口下进行端口配置（聚合接口端口模式）
interface ethernet1/1/15
switchport mode trunk
switchport trunk allowed vlan 151
 
删除端口通道
OS10(config)# interface port-channel 10
OS10(conf-if-po-10)# no interface port-channel 10
 
如何验证端口通道状态
console# show interfaces port-channel 1
 
 
十一、开发测试isilon 前端25G交换机配置
#show run
（1）查看接口情况
OS10(conf-if-eth1/1/56)# do show interface status
   
--------------------------------------------------------------------------------------------------
Port            Description     Status   Speed    Duplex   Mode Vlan Tagged-Vlans
--------------------------------------------------------------------------------------------------
Eth 1/1/1                       down     0        full     A    1581 -
Eth 1/1/2                       up       25G      full     A    1581 -
Eth 1/1/3                       up       25G      full     A    1581 -
Eth 1/1/4                       up       25G      full     A    1581 -
Eth 1/1/5                       up       25G      full     A    1581 -
Eth 1/1/6                       up       25G      full     A    1581 -
Eth 1/1/7                       down     0        full     A    1    -
Eth 1/1/8                       down     0        full     A    1    -
Eth 1/1/9                       down     0        full     A    1    -
 
。。。。。。。。
Eth 1/1/44                      down     0        full     A    1    -
Eth 1/1/45                      down     0        full     A    1    -
Eth 1/1/46                      down     0        full     A    1    -
Eth 1/1/47                      down     0        full     A    1    -
Eth 1/1/48                      down     0        full     A    1    -
Eth 1/1/49                      down     0        full     A    1    -
Eth 1/1/50                      down     0        full     A    1    -
Eth 1/1/51                      down     0        full     A    1    -
Eth 1/1/52                      down     0        full     A    1    -
Eth 1/1/53                      down     0        full     -
Eth 1/1/54                      down     0        full     -
Eth 1/1/55                      down     0        full     -
Eth 1/1/56                      down     0        full     -
 
#因为接口Eth 1/1/53-1/1/56是100G端口，而实际接的是40G线缆
 
（2）查看端口组情况
OS10(conf-if-eth1/1/56)# do show port-group
   
Port-group            Mode           Ports     FEM
port-group1/1/1       Eth 25g-4x     1  2  3  4     - 
port-group1/1/2       Eth 25g-4x     5  6  7  8     - 
port-group1/1/3       Eth 25g-4x     9  10  11  12     - 
port-group1/1/4       Eth 25g-4x     13  14  15  16     - 
port-group1/1/5       Eth 25g-4x     17  18  19  20     - 
port-group1/1/6       Eth 25g-4x     21  22  23  24     - 
port-group1/1/7       Eth 25g-4x     25  26  27  28     - 
port-group1/1/8       Eth 25g-4x     29  30  31  32     - 
port-group1/1/9       Eth 25g-4x     33  34  35  36     - 
port-group1/1/10      Eth 25g-4x     37  38  39  40     - 
port-group1/1/11      Eth 25g-4x     41  42  43  44     - 
port-group1/1/12      Eth 25g-4x     45  46  47  48     - 
port-group1/1/13      Eth 100g-2x    49  50     - 
port-group1/1/14      Eth 100g-2x    51  52     - 
port-group1/1/15      Eth 100g-1x    53         - 
port-group1/1/16      Eth 100g-1x    54         - 
port-group1/1/17      Eth 100g-1x    55         - 
port-group1/1/18      Eth 100g-1x    56         - 
#port-group1/1/15-1/1/18对应端口是Eth1/1/53-1/1/56模式是100g-1x，这里需要修改模式为40g-1x
 
（3）修改端口组mode
#port-group1/1/15-1/1/18需要修改模式为40g-1x
 
OS10(config)# port-group 1/1/18
OS10(conf-pg-1/1/18)# show configuration
!
port-group 1/1/18
 mode Eth 100g-1x
OS10(conf-pg-1/1/18)#
OS10(conf-pg-1/1/18)# mode Eth
100g-1x 50g-2x  40g-1x  25g-4x  10g-4x 
OS10(conf-pg-1/1/18)# mode Eth 40g-1x
OS10(conf-pg-1/1/18)#
OS10(conf-pg-1/1/18)#
OS10(conf-pg-1/1/18)# show configuration
candidate |        
OS10(conf-pg-1/1/18)# show configuration
!
port-group 1/1/18
 mode Eth 40g-1x
OS10(conf-pg-1/1/18)#do write
#分别把剩余的3个端口组修改成40g
OS10(config)# do show port-group
   
Port-group            Mode           Ports     FEM
port-group1/1/1       Eth 25g-4x     1  2  3  4     - 
port-group1/1/2       Eth 25g-4x     5  6  7  8     - 
port-group1/1/3       Eth 25g-4x     9  10  11  12     - 
port-group1/1/4       Eth 25g-4x     13  14  15  16     - 
port-group1/1/5       Eth 25g-4x     17  18  19  20     - 
port-group1/1/6       Eth 25g-4x     21  22  23  24     - 
port-group1/1/7       Eth 25g-4x     25  26  27  28     - 
port-group1/1/8       Eth 25g-4x     29  30  31  32     - 
port-group1/1/9       Eth 25g-4x     33  34  35  36     - 
port-group1/1/10      Eth 25g-4x     37  38  39  40     - 
port-group1/1/11      Eth 25g-4x     41  42  43  44     - 
port-group1/1/12      Eth 25g-4x     45  46  47  48     - 
port-group1/1/13      Eth 100g-2x    49  50     - 
port-group1/1/14      Eth 100g-2x    51  52     - 
port-group1/1/15      Eth 40g-1x     53         - 
port-group1/1/16      Eth 40g-1x     54         - 
port-group1/1/17      Eth 40g-1x     55         - 
port-group1/1/18      Eth 40g-1x     56         - 
 
（4）1/1/53-1/1/56四个口一起，创建聚合。
interface port-channel101
 no shutdown
 switchport mode trunk
 switchport access vlan 1
 switchport trunk allowed vlan 1581
!
(5)将端口加入聚合
将端口1/1/56加入聚合组100并指定聚合模式为active
OS10(config)# interface ethernet 1/1/56
OS10(conf-if-eth1/1/2)# channel-group 101 mode active
#查看接口配置
OS10(config)# interface range ethernet 1/1/53:1-1/1/56:1
OS10(conf-range-eth1/1/53:1-1/1/56:1)# show configuration
!
interface ethernet1/1/53:1
 no shutdown
 channel-group 101 mode active
 no switchport
!
interface ethernet1/1/54:1
 no shutdown
 channel-group 101 mode active
 no switchport
!
interface ethernet1/1/55:1
 no shutdown
 channel-group 101 mode active
 no switchport
!
interface ethernet1/1/56:1
 no shutdown
 channel-group 101 mode active
 no switchport
 
#查看聚合
OS10(config)# do show port-channel summary
   
Flags:  D - Down    I - member up but inactive    P - member up and active
        U - Up (port-channel)    F - Fallback Activated
--------------------------------------------------------------------------------
Group Port-Channel           Type     Protocol  Member Ports
--------------------------------------------------------------------------------
101  port-channel101  (U)     Eth      DYNAMIC   1/1/53:1(P) 1/1/54:1(P) 1/1/55:1(P) 1/1/56:1(P)
#查看端口聚合详细情况
OS10(config)# do show interface port-channel 101
Port-channel 101 is up, line protocol is up
Address is c0:3e:ba:dc:96:66, Current address is c0:3e:ba:dc:96:66
Interface index is 72
Internet address is not set
Mode of IPv4 Address Assignment: not set
Interface IPv6 oper status: Disabled
MTU 1532 bytes, IP MTU 1500 bytes
LineSpeed 160G
Minimum number of links to bring Port-channel up is 1
Maximum active members that are allowed in the portchannel is 32
Members in this channel: Eth 1/1/53:1,1/1/54:1,1/1/55:1,1/1/56:1
ARP type: ARPA, ARP Timeout: 60
Last clearing of "show interface" counters: 18:27:32
Queuing strategy: fifo
Input statistics:
     10238403 packets, 5889803145 octets
     1 64-byte pkts, 5860144 over 64-byte pkts, 758952 over 127-byte pkts
     188879 over 255-byte pkts, 56868 over 511-byte pkts, 3373559 over 1023-byte pkts
     3617790 Multicasts, 2728424 Broadcasts, 3891232 Unicasts
     0 runts, 0 giants, 0 throttles
     0 CRC, 0 overrun, 0 discarded
Output statistics:
     459621 packets, 34483187 octets
     4592 64-byte pkts, 439744 over 64-byte pkts, 7580 over 127-byte pkts
     7694 over 255-byte pkts, 9 over 511-byte pkts, 2 over 1023-byte pkts
     75491 Multicasts, 33 Broadcasts, 384097 Unicasts
     0 throttles, 0 discarded, 0 Collisions,  wred drops
Rate Info(interval  seconds):
     Input 0 Mbits/sec, 101 packets/sec, 0% of line rate
     Output 0 Mbits/sec, 4 packets/sec, 0% of line rate
Time since last interface status change: 15:28:34

四、联想交换机

五、H3C交换机（聚合配置）

(1) 同一台交换机聚合

  1 1，显示端口情况
  2 <SZYT01PDSWH361>dis interface brief
  3 Brief information on interfaces in route mode:
  4 Link: ADM - administratively down; Stby - standby
  5 Protocol: (s) - spoofing
  6 Interface            Link Protocol Primary IP        Description              
  7 InLoop0              UP   UP(s)    --                
  8 MGE0/0/0             DOWN DOWN     --                
  9 MGE0/0/1             DOWN DOWN     --                
 10 NULL0                UP   UP(s)    --                
 11 REG0                 UP   --       --                
 12 Vlan1                DOWN DOWN     --                
 13 Vlan10               UP   UP       10.226.24.41      
 14 
 15 Brief information on interfaces in bridge mode:
 16 Link: ADM - administratively down; Stby - standby
 17 Speed: (a) - auto
 18 Duplex: (a)/A - auto; H - half; F - full
 19 Type: A - access; T - trunk; H - hybrid
 20 Interface            Link Speed     Duplex Type PVID Description              
 21 BAGG100              UP   200G(a)   F(a)   T    1    To_10.226.24.7_group2
 22 BAGG200              DOWN auto      A      A    1    
 23 BAGG201              DOWN auto      A      A    1    H3C X10000_stor
 24 BAGG202              DOWN auto      A      A    1    H3C X10000 stor
 25 BAGG203              DOWN auto      A      A    1    H3C X10000_stor
 26 BAGG204              DOWN auto      A      A    1    H3C X10000_stor
 27 BAGG301              UP   50G(a)    F(a)   A    1582 aliyun-storage-cpfs
 28 BAGG302              UP   50G(a)    F(a)   A    1582 aliyun-storage-cpfs
 29 HGE1/0/25            UP   100G(a)   F(a)   T    1    
 30 HGE1/0/26            UP   100G(a)   F(a)   T    1    
 31 
 32 2，查看mac地址
 33 <SZYT01PDSWH361>dis mac-address
 34 MAC Address      VLAN ID    State            Port/Nickname            Aging
 35 0000-0c9f-f00a   10         Learned          BAGG100                  Y
 36 0001-e8d6-1998   10         Learned          BAGG100                  Y
 37 0001-ff0d-0a5c   10         Learned          BAGG100                  Y
 38 000a-f74c-9948   10         Learned          BAGG100                  Y
 39 000a-f792-6c98   10         Learned          BAGG100                  Y
 40 
 41 3，查看配置
 42 <SZYT01PDSWH361>dis current-configuration 
 43 
 44 4，显示某个端口配置
 45 [SZYT01PDSWH361-Twenty-FiveGigE1/0/1]dis th
 46 #
 47 interface Twenty-FiveGigE1/0/1
 48  port link-mode bridge
 49  port access vlan 1000
 50  stp edged-port
 51 
 52 5，显示聚合配置mac 地址
 53 [SZYT01PDSWH361]dis link-aggregation summary 
 54 Aggregation Interface Type: 
 55 BAGG -- Bridge-Aggregation, BLAGG -- Blade-Aggregation, RAGG -- Route-Aggregation, SCH-B -- Schannel-Bundle 
 56 Aggregation Mode: S -- Static, D -- Dynamic 
 57 Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
 58 Actor System ID: 0x8000, 083a-38fd-7a26
 59 
 60 AGG        AGG   Partner ID              Selected  Unselected  Individual  Share
 61 Interface  Mode                          Ports     Ports       Ports       Type 
 62 --------------------------------------------------------------------------------
 63 BAGG100    D     0x8000, 6ce5-f779-6b11  2         0           0           Shar 
 64 
 65 6，配置服务器bond4聚合链路和交换机聚合端口案例
 66 服务器侧：bond4
 67 交换机侧：
 68 先配置
 69 interface Bridge-Aggregation101
 70  link-aggregation mode dynamic
 71 
 72 然后进入端口配置加入到聚合101
 73 interface Twenty-FiveGigE1/0/40
 74  port link-mode bridge（删不掉的，一直存在）
 75  port link-aggregation group 101
 76 
 77 再次进入聚合101，配置（只能用access，不能用trunk，可能原因是一台接入交换）
 78 interface Bridge-Aggregation101
 79 port access vlan 1000
 80 
 81 端口配置变成
 82 interface Twenty-FiveGigE1/0/40
 83  port link-mode bridge
 84  port access vlan 1000
 85  port link-aggregation group 101
 86 #
 87 
 88 7，接入和汇聚聚合端口
 89 interface Bridge-Aggregation100
 90  description To_group2
 91  port link-type trunk
 92  undo port trunk permit vlan 1
 93  port trunk permit vlan 10 1500 to 1502
 94  link-aggregation mode dynamic
 95 
 96 
 97 #
 98 interface HundredGigE1/0/25
 99  port link-mode bridge
100  port link-type trunk
101  undo port trunk permit vlan 1
102  port trunk permit vlan 10 1500 to 1502
103  port link-aggregation group 100
104 #
105 interface HundredGigE1/0/26
106  port link-mode bridge
107  port link-type trunk
108  undo port trunk permit vlan 1
109  port trunk permit vlan 10 1500 to 1502
110  port link-aggregation group 100

(2) 两台交换机配置（lacp聚合配置）

interface  Bridge-Aggregation42
port  access  vlan  1001
link-aggregation mode dynamic
port  drni  group 42
stp  edged-port
 
 
 
dis  link-aggregation  v  b  42

(3) 服务器侧 Centos6/7多网卡配置端口聚合

bond=4

 1 linux系统下bond mode参数说明：
 2 mode=4 在交换机支持LACP时推荐使用，其能提供更好的性能和稳定性
 3 mode=0
 4 轮询模式，所绑定的网卡会针对访问以轮询算法进行平分。
 5 mode=1
 6 高可用模式，运行时只使用一个网卡，其余网卡作为备份，在负载不超过单块网卡带宽或压力时建议使用。
 7 
 8 mode=2
 9 
10 基于HASH算法的负载均衡模式，网卡的分流按照xmit_hash_policy的TCP协议层设置来进行HASH计算分流，使各种不同处理来源的访问都尽量在同一个网卡上进行处理。
11 
12 mode=3
13 广播模式，所有被绑定的网卡都将得到相同的数据，一般用于十分特殊的网络需求，如需要对两个互相没有连接的交换机发送相同的数据。
14 
15 mode=4
16 
17 802.3ab负载均衡模式，要求交换机也支持802.3ab模式，理论上服务器及交换机都支持此模式时，网卡带宽最高可以翻倍(如从1Gbps翻到2Gbps)
18 
19 mode=5
20 
21 适配器输出负载均衡模式，输出的数据会通过所有被绑定的网卡输出，接收数据时则只选定其中一块网卡。如果正在用于接收数据的网卡发生故障，则由其他网卡接管，要求所用的网卡及网卡驱动可通过ethtool命令得到speed信息。
22 
23 mode=6
24 
25 适配器输入/输出负载均衡模式，在”模式5″的基础上，在接收数据的同时实现负载均衡，除要求ethtool命令可得到speed信息外，还要求支持对网卡MAC地址的动态修改功能。
26 
27 miimon
28 
29 指定MII链路监控频率，单位是毫秒(ms)。这将决定驱动检查每个slave链路状态频率。0表示禁止MII链路监控。100可以作为一个很好的初始参 考值。
30 
31 ############
32 Centos6/7多网卡配置端口聚合
33 1. 关闭NetworkManager服务
34 systemctl stop NetworkManager
35 systemctl disable NetworkManager
36 
37 2. 加载bond模块
38 modprobe bonding miimon=100 mode=0
39 echo "alias bond0 bonding" >>/etc/modprobe.d/bond.conf
40 echo "options bond0 miimon=100 mode=0" >> /etc/modprobe.d/bond.conf
41 
42 3. 配置网卡文件，以网卡eth0、eth1做端口聚合为例
43 创建网卡bond0的配置文件
44 vim /etc/sysconfig/network-scripts/ifcfg-bond0
45 # 添加以下配置，IP地址、掩码、网关按实际填写
46 DEVICE=bond0
47 BOOTPROTO=static
48 USERCTL=no
49 ONBOOT=yes
50 TYPE=Bond
51 BONDING_MASTER=yes
52 BONDING_OPTS="mode=0 miimon=100"
53 IPADDR=10.42.31.1
54 NETMASK=255.255.255.0
55 GATEWAY=10.42.31.1
56 
57 #修改网卡eth0的配置文件
58 vim /etc/sysconfig/network-scripts/ifcfg-eth0
59 DEVICE=eth0
60 ONBOOT=yes
61 BOOTPROTO=none
62 USERCTL=no
63 MASTER=bond0
64 SLAVE=yes
65 
66 #修改网卡eth1的配置文件
67 vim /etc/sysconfig/network-scripts/ifcfg-eth1
68 DEVICE="eth1"
69 BOOTPROTO="none"
70 ONBOOT="yes"
71 USERCTL=no
72 MASTER=bond0
73 SLAVE=yes
74 4. 重启网络服务，确认网络是网卡速率;
75 systemctl restart network
76 ethtool bond0

nmcli device status eth0
nmcli connection delete 

创建team1,并选择模式，centos7以后的模式选择发生了变化，只需写到字典里面即可。
nmcli connection add con-name team1 type team ifname team1 config '{"device": "team1", "runner": {"name": "loadbalance","tx_hash": ["eth", "ipv4", "ipv6"],"tx_balancer": {"name": "basic"}}}'   # 这里选择的是主动模式  
 
 
添加网卡进行绑定
nmcli connection add con-name team1-port1 type team-slave ifname enp194s0f0 master team1
nmcli connection add con-name team1-port2 type team-slave ifname enp194s0f1 master team1
 
 
# 给bond设置IP地址
nmcli connection modify team1 ipv4.addresses 10.176.10.78/24 ipv4.gateway 10.176.11.247 ipv4.method manual
 
nmcli connection up team1　# 启用team1
 
重启网络
systemctl restart network  #可以省略
 
查看状态
teamdctl team1 state
 
# 列出team1的端口
 teamnl team0 ports

六、H3C交换机配置镜像（场景防火墙）

大概的是两个端口，一个端口是监听端口接防火墙，一个是源端口接汇聚

View Code

[SZYT01PDSWH347]mirroring-group 1 monitor-port XGE1/0/7

[SZYT01PDSWH347]dis mirroring-group all
Mirroring group 1:
Type: Local
Status: Active
Mirroring port:
Bridge-Aggregation100 Both
Monitor port: Ten-GigabitEthernet1/0/7

七，华为接入交换机和服务器之间的配置bond1，bond4

一、服务器两网卡如果做的是配置物理（绑定）端口IP地址-意思bond配置不带vlan标记
 1、服务器侧-mode1（主备模式）
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
MASTER=bond0
SLAVE=yes
USERCTL=no
NM_CONTROLLED=no
 
DEVICE=eth1
BOOTPROTO=none
ONBOOT=yes
MASTER=bond0
SLAVE=yes
USERCTL=no
NM_CONTROLLED=no
 
DEVICE=bond0
IPADDR=192.10.40.41
NETMASK=255.255.255.0
ONBOOT=yes
BOOTPROTO=none
USERCTL=no
TYPE=Bonding
MTU=1500
GATEWAY=192.10.40.254
DEFROUTE=yes
NM_CONTROLLED=no
BONDING_OPTS='mode=1 miimon=100 lacp_rate=fast arp_validate=0 xmit_hash_policy=layer3+4'
 
交换机侧：
interface GE1/0/1
port link-type access
port default vlan 10
 
interface GE2/0/1
port link-type access
port default vlan 10
 
2、服务器侧-mode4
 上述ifcfg-bond0中的配置改成mode=4即可
交换机侧：
配置成Eth-Trunk模式
interface eth-trunk 10
port link-type access
port default vlan 10
 
interface 10GE1/0/1
eth-trunk 10
 
interface 10GE2/0/1
eth-trunk 10
 
二、服务器两网卡如果做的是配置配置物理（绑定）端口IP地址和VLAN-意思bond配置vlan标签
 1、服务器侧-mode2（主备模式）
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
MASTER=bond0
SLAVE=yes
USERCTL=no
NM_CONTROLLED=no
 
DEVICE=eth1
BOOTPROTO=none
ONBOOT=yes
MASTER=bond0
SLAVE=yes
USERCTL=no
NM_CONTROLLED=no
 
DEVICE=bond0
IPADDR=192.10.40.41
NETMASK=255.255.255.0
ONBOOT=yes
BOOTPROTO=none
USERCTL=no
TYPE=Bonding
MTU=1500
GATEWAY=192.10.40.254
DEFROUTE=yes
NM_CONTROLLED=no
BONDING_OPTS='mode=2 miimon=100 lacp_rate=fast arp_validate=0 xmit_hash_policy=layer3+4'
 
交换机侧：
interface eth-trunk 10
port link-type trunk
port trunk allow-pass vlan X、Y
undo port trunk allow-pass vlan 1
 
interface 10GE1/0/1
eth-trunk 10
 
interface 10GE2/0/1
eth-trunk 10
 
2、服务器侧-mode4
 上述ifcfg-bond0中的配置改成mode=4即可
交换机侧：
配置成Eth-Trunk模式
interface eth-trunk 10
port link-type trunk
port trunk allow-pass vlan X、Y
undo port trunk allow-pass vlan 1
mode lacp-static
lacp timeout fast
 
interface 10GE1/0/1
eth-trunk 10
 
interface 10GE2/0/1
eth-trunk 10