华为交换机常用配置_第1页
华为交换机常用配置_第2页
华为交换机常用配置_第3页
华为交换机常用配置_第4页
华为交换机常用配置_第5页
已阅读5页,还剩21页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、华为交换机常用配置介绍华为交换机常用配置介绍交换机开局 三层交换机和二层交换机功能上有很大区别 5700的交换机除了LI的机型都是三层设备 二层交换机运行在数据链路层,主要作用是数据交换和转发; 三层交换机运行在网络层,主要作用是寻址和路由。 所有对于交换机的开局而言主要工作是在三层交换机上。配置AAA AAA是认证(Authentication)、授权(Authorization)和计费(Accounting)的简称,是网络安全中进行访问控制的一种安全管理机制,提供认证、授权和计费三种安全服务。 配置用户名称和权限等级 Huawei Huaweiaaa Huawei-aaalocal-use

2、r admin password cipher admin123 Huawei-aaalocal-user admin service-type telnet ssh web Huawei-aaalocal-user admin privilege level 15 备注:服务类型除了telnet,ssh,还有ftp,ppp,terminal,http,web等用户权限等级配置远程控制 华为常用的远程控制分为三种方式ssh、telnet、web(默认开启) 1、ssh Huaweistelnet server enable #开启SSH功能 Huaweirsa local-key-pair c

3、reate #创建加密秘钥 Huaweiuser-interface vty 0 3 #创建4个远程用户 Huawei-ui-vty0-3authentication-mode aaa #认证方式为AAA Huawei-ui-vty0-3protocol inbound ssh #协议为SSH Huaweissh user admin authentication-type password #配置SSH用户的验证方式为password Huaweissh server rekey-interval 20 #修改密钥生成时间 20小时更新一次 Huaweissh user admin serv

4、ice-type stelnet #指定用户协议 2、telnet Huaweitelnet server enable #开启telnet服务功能 Huaweiuser-interface vty 4 #创建一个远程用户 Huawei-ui-vty4authentication-mode aaa #认证方式为AAA Huawei-ui-vty4protocol inbound telnet #协议为telnet 或者认证方式为password Huaweiuser-interface vty 4 #创建一个远程用户 Huawei-ui-vty4authentication-mode pass

5、word #认证方式为password Huawei-ui-vty4set authentication password cipher admin123 #设置认证密码 Huawei-ui-vty4protocol inbound telnet #协议为telnet管理口(console)设置 Huaweiuser-interface console 0 #配置管理口 Huawei-ui-vty4authentication-mode aaa #认证方式为AAA 或者认证方式为password Huaweiuser-interface console 0 #配置管理口 Huawei-ui-v

6、ty4authentication-mode password #认证方式为password Huawei-ui-vty4set authentication password cipher admin123 #设置认证密码划分VLAN 对于一台交换机,首先要知道根据公司的部门划分不通的网段,而在三层交换机中可以通过划分VLAN来区分不通的网段,并且不同网段之间可以互通。在接入层交换机上只需要将下连接口需要用的vlan宣告出来。 system-view #进入系统视图模式 Huawei Huaweisysname SWITCH #给交换机命名 SWITCH SWITCHvlan batch 2

7、 7 8 99 #宣告多个vlan,2、7、8 、99 SWITCHvlan 2 #进入vlan2视图下 SWITCH-vlan2description office #给这个vlan加个描述,方便管理配置网段IP地址 各部门的VLAN划分完毕之后,要个每个网段设置一个IP地址作为网关,各网段之间能够互相通信就要通过这个IP; SWITCHinterface Vlanif 2 #进入vlan2虚接口下 SWITCH-Vlanif2ip address #配置IP地址 SWITCHinterface Vlanif 7 #进入vlan7虚接口下

8、SWITCH-Vlanif2ip address #配置IP地址设置管理IP 如果是二层的接入交换机,需求远程管理这台机器,则需要给这台机器配置个管理IP。 在给整个网络规划的时候,就会给整个网络中的网络设备,例如交换机,路由器,无线设备等,划分一个管理网段。所以新加的这个交换机就必须也设置在这个网段上。 例如你们公司的管理网段是/24,vlan号是1. 所以新交换机也在vlan1上设置一个管理IP:5 24 SWITCHinterface Vlanif 1 #进入vlan1虚接口下 SWITC

9、H-Vlanif2ip address 5 #配置IP地址配置接口类型 根据交换机的接口接入的设备配置不同接口的类型 华为的交换机接口分为三种:trunk、access、hybrid 所有华为交换机的默认接口类型为hybrid 当下联设备为交换机时: SWITCHinterface GigabitEthernet 0/0/1 #进入接口模式下 SWITCH-GigabitEthernet0/0/1 port link-type trunk #配置为trunk型 SWITCH-GigabitEthernet0/0/1port trunk all

10、ow-pass vlan all #允许所有vlan通过 当下联设备为PC终端时: SWITCHinterface GigabitEthernet 0/0/2 #进入接口模式下 SWITCH-GigabitEthernet0/0/2port link-type access #配置为access型 SWITCH-GigabitEthernet0/0/2port default vlan 2 #将接口加入到vlan 2下上联核心的接口设置 由于连接核心的交换机的下连端口可能划分到几个vlan中,所以上联口一般都设置为trunk模式,允许多个vlan通过。 例如你们新加的那个交换机,下联口分到2、

11、7、8、99的vlan中; 那上联口的1口就需要设置为trunk模式。 SWITCHinterface GigabitEthernet 0/0/1 #进入接口模式下 SWITCH-GigabitEthernet0/0/1 port link-type trunk #配置为trunk型 SWITCH-GigabitEthernet0/0/1port trunk allow-pass vlan all #允许所有vlan通过DHCP(选用) DHCP(Dynamic Host Configuration Protocol,动态主机配置协议) 如果客户有DHCP服务器,则不用将DHCP地址池放到核心

12、交换上; SWITCHip pool vlan2 #设置一个VLAN地址池 SWITCH-ip-pool-vlan2network mask 24 #宣告网段 SWITCH-ip-pool-vlan2gateway-list #设置网关 SWITCH-ip-pool-vlan2dns-list 33 #设置DNS SWITCH-ip-pool-vlan2excluded-ip-address 0 #保留2-10地址不分配(选用)虚接口下启用DHCP DHCP地址池建好之后,要启

13、用DHCP功能; SWITCHdhcp enable #开启DHCP功能 在接口下要引用DHCP地址池 SWITCHinterface Vlanif 2 SWITCH-Vlanif2dhcp select global #引用全局地址池 或者引用DHCP服务器的地址池 SWITCHinterface Vlanif 2 SWITCH-Vlanif2dhcp relay server-ip #引用DHCP中继路由 华为交换机的各VLAN之间默认是互通的,不需要再写路由; 当核心交换和其他核心之间或者路由器互通时就需要写路由; 路由分静态路由和动态路由 中小企业常用的为静态路

14、由 当通过路由器上网时,则需将内网的所有数据路由到路由器,就要写默认路由; SWITCH ip route-static 54 #默认路由指向路由器内网地址部分客户的常用配置要求 访客网段不能访问办公网 可通过policy进行流量控制或者进行2层端口隔离 1、流量控制 SWITCHacl 3001 #新建一个高级ACL SWITCH-acl-adv-3001rule 5 deny ip source 55 destination 55 #禁止5网段访问2网段 SWIT

15、CH-acl-adv-3001rule 100 permit ip #允许访问任何网段 SWITCH-acl-adv-3001quit #退出当前模式 配置基于ACL的流分类 Switch traffic classifier tc1 /创建流分类 Switch-classifier-tc1 if-match acl 3001 /将ACL与流分类关联 Switch-classifier-tc1 quit 配置流行为 Switch traffic behavior tb1 /创建流行为 Switch-behavior-tb1 deny /配置流行为动作为拒绝报文通过 Switch-behavio

16、r-tb1 quit 配置流策略 Switch traffic policy tp1 /创建流策略 Switch-trafficpolicy-tp1 classifier tc1 behavior tb1 /将流分类tc1与流行为tb1关联 Switch-trafficpolicy-tp1 quit 在接口下应用流策略 Switch interface gigabitethernet 0/0/1 Switch-GigabitEthernet0/0/1 traffic-policy tp1 inbound /流策略应用在接口入方向 2、端口隔离 华为的端口隔离默认是配置二层隔离三层互通模式 SW

17、ITCH interface gigabitethernet 0/0/2 SWITCH-GigabitEthernet0/0/2port link-type access #配置为access型 SWITCH-GigabitEthernet0/0/2port default vlan 2 #将接口加入到vlan 2下 SWITCH-GigabitEthernet0/0/2 port-isolate enable #缺省加入端口隔离组1,且隔离模式为二层隔离三层互通。 SWITCH interface gigabitethernet 0/0/3 SWITCH-GigabitEthernet0/0

18、/2port link-type access #配置为access型 SWITCH-GigabitEthernet0/0/2port default vlan 7 #将接口加入到vlan 5下 SWITCH-GigabitEthernet0/0/3 port-isolate enable #缺省加入端口隔离组1,且隔离模式为二层隔离三层互通。接口限速 某些情况下客户会对接口限速。当报文的发送速率超过限制速率时,超出的那部分报文先进入缓存队列;当令牌桶有足够的令牌时,再均匀向外发送这些被缓存的报文;当缓存队列已满时,新到达的报文将被丢弃。 SWITCHint GigabitEthernet 0

19、/0/1 SWITCH-GigabitEthernet0/0/1qos lr outbound cir 10000 #对出接口方向限速10M端口汇聚 当单条链路速率不足或者对链路做冗余配置时可考虑端口汇聚 端口汇聚一般应用在交换机之间的上下行链路 SWITCHinterface Eth-Trunk 1 #建立一个聚合组 SWITCH-Eth-Trunk1trunkport GigabitEthernet 0/0/5 to 0/0/6 #将5、6口加入聚合组 SWITCH-Eth-Trunk1port link-type trunk #配置为trunk模式 SWITCH-Eth-Trunk1po

20、rt trunk allow-pass vlan all #允许所有vlan通过 备注:两台交换机的汇聚组号必须一致,并且加入组的接口必须默认配置保存配置 Huawei Huaweiquit #退出到用户视图 save #保存配置 The current configuration will be written to the device. Are you sure to continue?Y/Ny #选择Y确认继续 Now saving the current configuration to the slot 0. Mar 7 2017 10:39:28-08:00 Huawei %01

21、CFM/4/SAVE(l)48:The user chose Y when dec iding whether to save the configuration to the device. Save the configuration successfully.备份配置 dir #查看内存目录 Directory of flash:/ Idx Attr Size(Byte) Date Time FileName 0 drw- - Mar 07 2017 10:07:16 src 1 drw- - Mar 07 2017 10:07:35 compatible 2 -rw- 581 Mar

22、07 2017 10:39:30 vrpcfg.zip #交换机的配置文件 32,004 KB total (31,968 KB free) tftp put vrpcfg.zip 向TFTP服务器上传配置文件 tftp get vrpcfg.zip 向TFTP服务器下载配置文件导入配置 tftp 8 get vrpcfg.zip The file vrpcfg.zip exists. Overwrite it?Y/N:y Info: Transfer file in binary mode. Downloading the file from the remote TFTP server. Please wait. 100% TFTP: Downloading the file successfully. 926 byte(s) received in 1 second(s). startup saved-configuration flash:/vrpcfg.zip reboot Info: Th

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论