华为三层交换机端口undo portswitch 后无法配置IP地址，那该如何使用该接口

1、配置端口对端口镜像。将镜像端口GE0/0/2入方向的报文（即接收到的报文）复制到观察端口GE0/0/1上，GE0/0/1与监控设备直连。

2、一个端口对应多个镜像口。将镜像端口GE0/0/4入方向的报文（即接收到的报文）复制到观察端口GE0/0/1～GE0/0/3上，GE0/0/1～GE0/0/3与监控设备直连。

3、对于一个端口对应多个镜像端口我们也可以这样配置，不过需要版本支持。

4、多个镜像端口对应一个端口。将镜像端口GE0/0/1～GE0/0/3入方向的报文（即接收到的报文）复制到观察端口GE0/0/10上，GE0/0/10与监控设备直连。

5、删除端口镜像。在镜像端口下执行命令undo port-mirroring，删除观察端口与镜像端口的绑定关系，恢复镜像端口为普通端口。

6、在系统视图下执行命令undo observe-port，删除观察端口。

假设IP地址10112，MAC地址0000-0000-0001
[b]1、IP+MAC+端口绑定流程[/b]
华为三层交换机中目前只有S3526系列支持使用AM命令来进行IP地址和端口的绑定。并且如果S3526系列交换机要采用AM命令来实现绑定功能，则交换机必须是做三层转发（即用户的网关应该在该交换机上）。
[b]2、采用DHCP-SECURITY来实现[/b]
1配置端口的静态MAC地址
[SwitchA]mac-address static 0000-0000-0001 interface e0/1 vlan 1
2配置IP和MAC对应表
[SwitchA]dhcp-security 10112 0000-0000-0001 static
3配置dhcp-server组号(否则不允许执行下一步，此dhcp-server组不用在交换机上创建也可)
[SwitchA-Vlan-interface1]dhcp-server 1
4 使能三层地址检测
[SwitchA-Vlan-interface1]address-check enable
[b]3、采用AM命令来实现[/b]
1使能AM功能
[SwitchA]am enable
2进入端口视图
[SwitchA]vlan 10
3 将E0/1加入到vlan10
[SwitchA-vlan10]port Ethernet 0/1
4创建（进入）vlan10的虚接口
[SwitchA]interface Vlan-interface 10
5给vlan10的虚接口配置IP地址
[SwitchA-Vlan-interface10]ip add 10111 2552552550
6进入E0/1端口
[SwitchA]interface Ethernet 0/1
7 该端口只允许起始IP地址为10112的10个IP地址上网
[SwitchA-Ethernet0/1]am ip-pool 10112 10

华为AR系列路由器就是这样的，以太口是2层口，就和交换机的接口一样，不能配置ip地址，只能将该以太口加入VLAN以后为VLAN配置路由接口的ip。

这点和华三的不一样，华三路由器的以太口有bridge（2层）和router（3层）两种模式，在3层模式下可直接配置ip地址。

华为路由器IP地址设置问题 


  一、当路由器接收到一个不知道路由器ip地址的数据包时，它会尝试发送ARP广播来解析，如果有目标主机回应这个ARP广播，则路由器会把数据包转发给目标主机，如果路由器没有接收到回应，它将会为接下来的4个数据包发送ARP请求，如果当第6个数据包到达时，还没有解析出目标主机的MAC地址，默认情况下，路由器将会在接下来的20秒钟内丢弃第6个以及后续的数据包，并且返回主机不可达的ICMP信息给源主机。 

二、如果IP设置错误，那么路由器向该网段中发出一个ARP查询，查找路由器ip地址为XXXX的电脑，结果没有相应，路由器则认为该网段中没有目标主机，所以返回一个ICMP信息给源电脑说明目标主机不可到达。

三、假设内网中有三台电脑，连接目标主机的端口固定在6881到6889之间，而这些端口正是现在比较流行的BT下载的常用端口，当这三台电脑离使用BT下载时，在BT服务器上留下了记录，以便其他的电脑到这些电脑上下载资源，而当这些电脑关机后，路由器就告诉它们找不到这些电脑了。

四、由于日志服务所记录的是第三层以上的信息，而路由器接收到的数据包在第二层上就被丢弃了，所以没有在日志中记录这些输入的异常数据包，为了减少路由器的日志量，在配置模式下使用ip disable icmp-messages destination-unreachables来禁止此类信息的转发。

五、想要解决这个问题，首先用路由器的专用CONSOLE线缆把电脑的COM端口和路由器的CONSOLE端口连接起来，在电脑上启用超级终端与路由器建立连接。

六、启动后可以发现系统初始化失败，在看到Autoboot in 2 seconds –press ESC to abort and enter prom后，按下ESC键，进入启动模式，在默认情况下，路由器启动时引导FLASH卡中的IOS系统映像文件，如果该IOS文件丢失，系统便初始化失败，要成功引导系统，必须重新下载系统映像文件。将电脑的路由器ip地址和路由器以太网管理端口的地址设置为同一个子网，并且用交叉线把电脑的网卡和SSR的en0相连，再次进入路由器启动时，引导至电脑中的IOS，这样故障都到解决。

1、以ENSP模拟器为例，见如下拓扑图：

2、鼠标左键双击华为5700模拟器，进入配置界面。

3、在当前用户模式下，输入system-view进入配置模式。

4、打开电脑，如图，查看电脑的IP与MAC地址。

5、在当前配置模式下输入display arp命令，再按下键盘回车键，就会出现s5700交换机里面所有端口对应的IP地址和MAC地址，如图，可验证上步骤的ip为19216802，MAC地址为54-89-98-FE-79-65的电脑接在华为s5700的GE0/0/1口。

s3500是三层的，我猜你的意思应该是配置s3500的ip地址
配置ip：
sys
[quidways3500]interface
vlan-interface
1
[quidways3500-vlan-interface1]ip
address
19216801
2552552550
端口也可以配置ip地址，但和上面配置的意义完全不一样，端口下的ip地址只供端口自己使用，而在vlan-interface下配置的ip是交换机的ip可做为其他pc机的网关。方法如下：
sys
[quidways3500]interface
ethernet0/1
[quidways3500-ethernet0/1]ip
address
19216802
2552552550

物理口配不了IP可以将物理口设成二层口，加入某个vlan里，在相应的vlan接口上配IP也一样。

交换（switching）是按照通信两端传输信息的需要，用人工或设备自动完成的方法，把要传输的信息送到符合要求的相应路由上的技术的统称。交换机根据工作位置的不同，可以分为广域网交换机和局域网交换机。广域的交换机（switch）就是一种在通信系统中完成信息交换功能的设备，它应用在数据链路层。交换机有多个端口，每个端口都具有桥接功能，可以连接一个局域网或一台高性能服务器或工作站。实际上，交换机有时被称为多端口网桥。[1]

在计算机网络系统中，交换概念的提出改进了共享工作模式。而HUB集线器就是一种物理层共享设备，HUB本身不能识别MAC 地址和IP地址，当同一局域网内的A主机给B主机传输数据时，数据包在以HUB为架构的网络上是以广播方式传输的，由每一台终端通过验证数据报头的MAC地址来确定是否接收。也就是说，在这种工作方式下，同一时刻网络上只能传输一组数据帧的通讯，如果发生碰撞还得重试。这种方式就是共享网络带宽。通俗的说，普通交换机是不带管理功能的，一根进线，其他接口接到电脑上就可以了。[1]

在今天，交换机以更多的却是以应用需求为导向，在选择方案和产品时用户还非常关心如何有效保证投资收益。在用户提出需求后，由系统集成商或厂商来为其需求来提供相应的服务，然后再去选择相应的技术。这点是在网络方面表现尤其明显，广大用户，不论是重点行业用户还是一般的企业用户，在应用IT技术方面更加明智，也更加稳健。此外，宽带的广泛应用、大容量视频文件的不断涌现等等都对网络传输的中枢--交换机的性能提出了新的要求。[1]

据《2013-2018年中国交换机市场竞争格局及投资前景评估报告》中显示：随着网络的发展从技术驱动应用，转为从应用选择技术；网络的融合也从理论走向实践；网络的安全越来越受到重视。而交换网络的智能化提供了解决这些问题的方法。网络将在综合应用、速度和覆盖范围等方面继续发展。

---