华为三层交换机配置实例(华为S5700三层交换机基本信息)
如果有更好的建议或者想看更多关于电子数码技术大全及相关资讯,可以多多关注茶馆百科网。
华为S5700三层交换机基本配置通过Console口登录交换机通过Console口登录交换机,用于交换机首次上电或交换机本地配置。如果无法远程访问,您也可以通过Console口登录。在通过Console口配置交换机之前,需完成以下任务:•PC机/终端(COM串口和RS-232线缆)•PC机已安装终端仿真程序(如HyperTerminal、SecureCRT、Xshell等)。
使用配置线缆将PC机的COM口(如果没有COM口,使用usb转rs -232接口)连接到交换机的Console口,然后给交换机上电。然后通过终端软件连接。我遇到的问题是:我应该选择COM*作为端口吗?这个端口号,我们可以在设备管理器中查看,并且我们可以更改端口号。方法如下:设备管理器——端口(COM和LPT)——双击要修改的COM端口(或右键单击——属性)——端口设置——高级——端口号
好的,一旦你登录到交换机,开始配置。在下面的配置中,绿色字体需要自定义。
设置设备的名称为GSH-FZ-Front
Quidway system-view[Quidway] sysname GSH-FZ-Front
设置查看设备的时区,时间
设置当前时间:clock datetime HH:MM:SS YYYY-MM-DD
设置时区: clock timezone time-zone-name offset
Quidway clock timezone BJ add 8Quidway clock datetime 18:20:30 2011-06-08Quidway display clock
设置NTP服务器自动获取更新时间。假设NTP服务器为202.120.2.101。202.112.10.36Quidway system-view[Quidway] ntp-service unicast-peer 202.120.2.101
配置S5700为内网的NTP服务器,内网的二层交换机指定这个S57为 NTP server 就行
Quidway system-view[Quidway] ntp-service authentication enable[Quidway] ntp-service sync-interval 180[Quidway] ntp-service authentication-keyid 42 authentication-mode md5 cipher 123456[Quidway] ntp-service reliable authentication-keyid 42
查看NTP状态
Quidway display clockQuidway display ntp-service status
设置标题文本
Quidway system-view
设置登录时的提示信息: header login
[Quidway] header login information #Welcome S5700#
设置登录成功后的提示信息: header shell
[Quidway] header shell information #Welcome S5700#
telnet远程登录
password
如果使用simple选项,密码将以明文形式保存在配置文件中。一般情况下,应使用cipher 选项将密码加密保存,同时使用
cipher选项后,无法从系统中取回,请妥善保管密码。
Quidway system-view[Quidway] aaa[Quidway-aaa] local-user testadmin password cipher p@ssw0rd特权级别15[Quidway-aaa] local-user testadmin service-type telnet(配置登录方式为telnet,只能通过telnet登录)。SSH HTTP web)一般没有配置。[Quidway-aaa] quit[Quidway]user-interface vty0 4[Quidway-vty0-4]authentication-mode aaa(配置认证模式为aaa)
SSH远程登录要求:PC可以通过SSH协议远程登录交换机。1. 生成本地密钥对:Quidway system-view[Quidway] rsa local-key-pair create密钥名称为:auotnavi -callcenter- 01_host公钥大小范围为(512 ~ 2048)。注:如果密钥模量大于512,则需要几分钟。输入模数的位数[default=512]:1024生成密钥.+ + + + + +…+ + + + + +…++++++++.++++++++ 2。Quidway system-view[Quidway] user-interface vty0 4[Quidway-ui-vty0-4] authentication-mode aaa .执行以下命令
[Quidway-ui-vty0-4] protocol inbound ssh3。创建SSH用户和密码。[Quidway] aaa[Quidway-aaa] local-user admin password cipher 123[Quidway-aaa] local-user admin privilege level 15[Quidway-aaa] local-user admin service-type ssh4。使用Stelnet协议时,配置SSH用户的认证方式。[Quidway] stelnet server enable[Quidway] ssh authentication-type默认密码
必须设置VTY用户验证方式为AAA,否则 protocol inbound ssh 命令无法成功
#创建VLANQuidway system-view(通常缩写为sys)[Quidway] vlan10 (vlan batch 10 20 30)[Quidway-vlan10] quit(缩写为:q) #设置端口模式。默认端口为trunk。将端口加入VLAN前,需要修改端口类型为accessQuidway system-view[Quidway] int gigabitethernet0/0/1 [Quidway-gigabitethernet0/0/1] port link-type access[Quidway-gigabitethernet0/0/1] quit#将端口加入VlanQuidway system-view[Quidway] VLAN 10[Quidway- vlan131] port gigabitethernet0/0/1(连续端口使用xx ~ xx,如gigabitethernet0/0/5 ~ 0/0/10) [Quidway- vlan131] quit
#配置TrunkQuidway system-view[Quidway] interface GigabitEthernet0/0/23 [Quidway- GigabitEthernet0/0/23] port link-type trunk
划分VLAN
[Quidway-GigabitEthernet0/0/23] port trunk allow-pass vlan 10 131(列出多个vlan)
功能:配置VLAN的IP地址。Quidway system-view[Quidway] interface vlanif131 [Quidway-vlanif131] IP address 192.168.0.253 255.255.255.0(缩写:IP add IP MASK)[Quidway- vlanif131] shutdown[Quidway- vlanif131] undo shutdown
1. 如果配置了VLAN的管理IP地址,请在系统视图下执行命令undo int VLAN 10,删除VLAN 10的三层虚拟接口。这样,VLAN 10被删除,但加入VLAN 10的端口仍在VLAN 10中。Quidway system-view[Quidway] undo int vlanif 102。2 .在系统视图下执行命令undo vlan 10,删除二层接口。该命令释放原来分配给VLAN 10,但现在默认分配给VLAN 1的端口。Quidway system-view[Quidway] undo vlan 10[Quidway] display vlan
当然,如果要将端口加入VLAN,可以直接在VLAN视图下进行。需要注意的是:交换机上的一个端口被设置为access模式,并加入了VLAN。如果要将该端口的模式修改为trunk,不能在接口视图下直接输入port link-type trunk。系统弹出“错误”提示。请更新默认配置。此时需要先将接口从VLAN中删除,即恢复接口为缺省VLAN 1,再将接口配置为trunk。Quidway system-view[Quidway] vlan 10[Quidway] undo port giga 0/0/1
如果不设置下面这条配置,VLAN10 , VLAN131都会处于DOWN的状态
删除VLAN
Quidway system-view[Quidway] port-group 1 #创建名称为1的端口组。[Quidway-port-group-1] group-member GigabitEthernet 0/0/10 to GigabitEthernet 0/0/20 #将端口加入组
配置端口组
[Quidway-port-group-1] port link-type access #设置端口类型。[Quidway-port-group-1] port default vlan 10 #将端口加入vlan
S5700有48个端口,如果要配置VLAN,需要为每个端口先配置port link-type access,才能加入到VLAN,这岂不是很郁闷?
[Quidway] display cur | include group
端口限速假设交换机的第二个端口下载速率限制为128KB/SInbound:表示入端口的Outbound限流。出方向速率限制Quidway system-view[Quidway] int gigabitethernet0/0/2 [Quidway-gigabitethernet0/0/2] qos lr outbound cir 1024 cbs 204800
于是乎,端口组的出现了,把一些端口添加到一个组里,然后对这个组进行配置,这样就能批量配置
然后就可以批量设置端口了
[Quidway-GigabitEthernet0/0/2] undo qos lr outbound
根据地址池配置DHCP服务器。1. 全局启用DHCP服务。Quidway system-view[Quidway] DHCP enable2。配置IP地址池10的属性(地址池范围、DNS地址、出口网关和租期)。[Quidway] IP地址池10[Quidway] network 192.168.10.0 mask 255.255.255.0[Quidway] excluded-ip-address 192.168.10.250 192.168.10.254。[Quidway] ip地址池10[Quidway]网络192.168.10.0掩码255.255.255.0[Quidway] excluded-ip-address 192.168.10.250 192.168.10.254 (start_ip-end_ip) [Quidway] dns-list 202.103.24.68[Quidway] gateway-list 192.168.10.1[Quidway]租期10[Quidway] quit2。配置Vlanif10。VLANIF 10的客户端从全局地址池中获取IP地址。[Quidway] interface vlanif10 [Quidway-vlanif10] ip add 192.168.10.1 255.255.255.0(或ip add 192.168.10.1 24)[Quidway- vlanif10] dhcp select global[Quidway- vlanif10] quit
#执行缺省路由命令Quidway system-view[Quidway] ip route-static 0.0.0.0 0.0.0.0 192.168.0.254
查看组配置
Quidway system-view[Quidway] undo http server enable[Quidway] undo dhcp enable
默认单位:KB, 1024表示1M的带宽,理论下载速度就是 128KB/S, cbs代表突发信息速率,cir表示承诺信息速率
用户登录页面•CON用户通过Console口本地登录•VTY用户通过Telnet或SSH方式本地或远程登录用户级别用户分为多个级别。ID越高优先级越高。如果不规划用户优先级,则默认用户登录级别为0 ~ 3。用户所能访问的命令级别由用户的级别决定:•如果用户不进行鉴权或密码鉴权,则登录S5700的用户所能访问的命令级别由登录用户的级别决定。•如果用户采用AAA认证,则登录S5700的用户可以访问的命令级别由AAA配置信息中本地用户的级别决定。根据命令的级别,将登录用户分为16个级别。不同级别的用户登录后,只能使用等于或低于自己级别的命令。用户可以访问的命令包括该用户级别的命令和低于该用户级别的命令。验证用户的方法:
系统支持AAA本地认证、密码认证和不认证。如何配置启用哪种身份验证模式?华为系统视图
取消限速
[Quidway] user-interface [ui-type] first-ui-number [last-ui-number]
关闭WEB Server,dhcp
[Quidway] authentication-mode super password:使用Huawei super命令设置的密码验证低级别用户切换到高级别用户,类似于Linux系统从普通用户切换到root用户的认证。用户分为访问级(0)、监控级(1)、系统级(2)和管理级(3)四个级别。super [level]用于从低级别用户切换到高级别用户。在这种情况下,只有认证通过,交换机才会成功。可以使用super命令升级用户级别。配置举例:1.单击“确定”。配置console口密码认证方式:Quidway system-view[Quidway] user-interface console0 [Quidway-ui-console0] idle-timeout 00 (idle-timeout minutes [seconds])[Quidway-ui-console0] history-command max-size 100
用户管理
[Quidway-ui-console0] user privilege level 3 #设置该接口的用户级别
user-interface 配置用户接口
[Quidway-ui-console0] authentication-mode password[Quidway-ui-console0] set authentication password password
配置VTY虚接口采用3a认证。配置VTY 0 ~ 4,优先级为2,对从VTY 0 ~ 4登录的用户进行AAA认证。用户需要输入“用户名:huawei”和“密码”。登录交换机后,如果30分钟内华为未对交换机进行任何操作,则华为与交换机的连接将断开。
[Quidway] user-interface vty0 4[Quidway-ui-vty0-4] authentication-mode aaa[Quidway-ui-vty0-4] user privilege level 2
: [Quidway-ui-vty0-4] idle-timeout 30 (idle-timeout minutes [seconds]) [Quidway-ui-vty0-4] quit
配置启用用户验证方式
[Quidway] aaa[Quidway-aaa] local-user huawei password cipher huawei
配置用户级别
[Quidway-aaa] local-user huawei service-type telnet[Quidway-aaa] local-user huawei privilege level 15[Quidway-aaa] quit
配置验证方式 password
[Quidway] super password level 3 cipher huawei# save保存配置信息
: 010 - 1010 1。创建vlanQuidway system-view[Quidway] vlan 102。[Quidway-VLAN10]端口gigabitethernet0 /0/1到gigabitethernet0 /0/4(注意:端口模式必须为access)。配置vlan的管理IP地址。[Quidway] int vlanif10 [Quidway-vlanif10] ip add 192.168.1.254 255.255.255.0[Quidway-vlanif10] quit4.使用实例添加FTP用户[Quidway] aaa[Quidway-aaa] local-user huawei password cipher huawei privilege level 15[Quidway-aaa] local-user huawei service-type FTP #配置登录[Quidway-aaa] local-user huawei的FTP用户FTP -directory flash:/#配置FTP登录目录。Quidway-aaa quit5。启动FTP服务
第一步:配置接口的验证方式
[Quidway] ftp timeout 30 #单位:minutes
这里的用户级别设置为2 , 但是采用AAA验证,那么级别由AAA中的本地用户级别决定。 如果采用password或者不验证,那么从此接口登录的用户就是 level 2 级别的。
[Quidway] ftp server enable
第二步:配置AAA用户,密码以及权限
[Quidway] display ftp-server6。可选:配置基本ACL
下面service-type一般不用配置, 将允许所有类型
[Quidway] acl number 2001[Quidway-acl-basic-2001] rule permit source 192.168.1.10 0.0.0.0[Quidway-acl-basic-2001] quit
第三步:配置supper密码
[Quidway] ftp acl 20017。连接测试
配置FTP
C:\Users\admin ftp 192.168.1.254Connected to 192.168.1.254220 FTP servece ready.User(192.168.1.254(none)):huawei331 Password required for huawei.Password:230 User logged in.ftp
: 010 - 1010 1。上传web文件
:
配置ftp服务器超时断开的时间
默认情况下,交换机是没有开启ftp服务的,需要手动打开
C:\Users\admin ftp 192.168.1.254ftp put xxx.web.zip2。启动web服务Quidway system-view[Quidway] http server load flash:/xxx.web.zip[Quidway] http server enable3。配置web用户[Quidway] aaa[Quidway-aaa] local-user webadmin password cipher webadmin[Quidway-aaa] local-user webadmin service-type http[Quidway-aaa] quit4。运行浏览器测试,测试URL地址:http://192.168.1.254
#相关视图命令[Quidway] display version display VRP version [Quidway] display current-configuration显示系统运行配置信息[Quidway] display saved -configuration显示保存的配置信息。[Quidway] display interfaces brief查看接口配置信息。[Quidway] display history-command查看命令历史记录
使用display ftp-server 命令查看ftp服务器的配置和状态信息
[Quidway] display xxx | strings
:
配置ACL规则
/expr==begin, - expr==exclude, + expr==include [Quidway] display current-configuration | include ntp[Quidway] display current-configuration | include ip|user
把acl规则应用到ftp
打开命令提示符,或者其他ftp工具
本文主要介绍了关于华为三层交换机配置实例(华为S5700三层交换机基本信息)的相关养殖或种植技术,电子数码栏目还介绍了该行业生产经营方式及经营管理,关注电子数码发展动向,注重系统性、科学性、实用性和先进性,内容全面新颖、重点突出、通俗易懂,全面给您讲解电子数码技术怎么管理的要点,是您电子数码致富的点金石。
以上文章来自互联网,不代表本人立场,如需删除,请注明该网址:http://23.234.50.4:8411/article/1464605.html