华为三层交换机S3900配置_第1页
华为三层交换机S3900配置_第2页
华为三层交换机S3900配置_第3页
华为三层交换机S3900配置_第4页
华为三层交换机S3900配置_第5页
已阅读5页,还剩7页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、华为三层交换机S3900配置摘要  一、视图的转换登录后的视图#这是用户视图<Quidway>     #进入了系统视图<Quidway>system-viewSystem View: return to User View with Ctrl+Z.Quidway    已经进入了系统视图,按Ctrl+Z.可以返回用户视图<Quidway>二、设置主机名和IP地址在系统视图下操作#添加主机名和IP地址Quidwayip host gdkm Quid

2、way#查看主机名和IP地址Quidwaydisplay ip hostHost                           Age        Flags  Addressgdkm     

3、0;                     0          static Quidway#删除主机名和IP地址Quidwayundo ip host gdkmQuidway 三、VLAN接口操作(即VLAN的IP配置)# 进入VLAN接口1Quidway interfa

4、ce vlan-interface 1# 配置VLAN接口1(vlan1的IP)的IP地址Quidway-Vlan-interface1 ip address #一个VLAN接口可以有5个IP,但只有一个主的,其他的是附加的,而且不能在同一个网段。Quidway-Vlan-interface1 ip address sub# 显示VLAN接口的(即VLAN的)IP地址Quidway-Vlan-interface2display ip interface或者Quidwaydisplay interf

5、ace Vlan-interface 2# 删除VLAN接口1(VLAN1的IP)的IP地址Quidway-Vlan-interface1undo ip address  四、VLAN操作# 创建VLAN2并进入其视图。Quidway vlan 2# 向VLAN2中加入端口Ethernet1/0/1和Ethernet1/0/2。Quidway-vlan2 port ethernet1/0/1 ethernet1/0/2#  创建VLAN3并进入其视图。Quidway-vlan2 vlan 3# 向VLAN3中加入端口Ethern

6、et1/0/3和Ethernet1/0/4。Quidway-vlan3 port ethernet1/0/3 ethernet1/0/4# 删除VLAN3中的端口Ethernet1/0/3和Ethernet1/0/4。Quidway-vlan3 undo port ethernet1/0/3 ethernet1/0/4  #在任意视图下显示VLAN的IP及VLAN的端口Quidway-vlan2 display vlan 1Quidway-vlan2 display vlan 2Quidway-vlan2 display vlan all #在任意视图下显示端口属

7、性Quidway display interface五、用户管理设置登录模式(二种用户模式)# VTY用户模式Quidwayuser-interface vty 0Quidway-ui-vty0Quidway-ui-vty0authentication-mode ?  none      Login without checking不用用户名和密码  password  Use terminal interface password不用用户名,但要输密码  scheme   

8、 Use RADIUS scheme要输用户名和密码Quidway-ui-vty0authentication-mode scheme# AUX用户模式Quidwayuser-interface aux 0Quidway-ui-aux0Quidway-ui-aux0authentication-mode ?  none      Login without checking不用用户名和密码  password  Use terminal interface password不用用户名,但要输密码  sch

9、eme    Use RADIUS scheme要输用户名和密码Quidway-ui-aux0authentication-mode scheme设置用户Quidwaylocal-user ldy   添加用户或进入用户Quidway-luser-ldypassword simple gdkm85292581   设置密码或修改密码Quidway-luser-ldyundo password    删除密码Quidway-luser-ldyservice-type telnet level 3&

10、#160; 设置或修改此用户可通过TELNET连接且等级为3(共有0,1,2,3四个等级,3的权限最高)Quidway-luser-ldy undo  service-type .可删除服务类型Quidway-luser-ldy undo  level    .可删除等级查看用户情况# 查看用户界面用户Quidwaydisplay users all# 或者Quidway-ui-aux0display user-interface  Idx  Type     Tx/Rx &

11、#160;    Modem   Privi   Auth   IntF 0    AUX 0    9600       -        3       N     -  1  

12、0; AUX 1    9600       -        3       N     -  2    AUX 2    9600       -      

13、;  3       N     -  3    AUX 3    9600       -        3       N     -  4  &

14、#160; AUX 4    9600       -        3       N     -  5    AUX 5    9600       -     &#

15、160;  3       N     -  6    AUX 6    9600       -        3       N     -  7 

16、0;  AUX 7    9600       -        3       N     -  8    VTY 0               

17、 -        0       A     -  9    VTY 1                -        0   

18、0;   P     -  10   VTY 2                -        0       P     -  11   VTY

19、3                -        0       P     -  12   VTY 4            

20、    -        0       P     -  *    : Current UI is active.  当前用户已经激活  F    : Current UI is active and work in async mode.  Idx  : Absolute index

21、of UIs.  Type : Type and relative index of UIs.  Privi: The privilege of UIs.  Auth : The authentication mode of UIs.  Int  : The physical location of UIs.  A    : Authentication use AAA.   设置了用户模式为scheme,即要输用户名和密码的用户模式  L   

22、 : Authentication use local database.  N    : Current UI need not authentication.   用户模式为NONE  P    : Authentication use current UI's password.   用户模式为PASSWORD,即只要输密码的。# 或者 Quidwaydisplay local-userThe contents of local user gdkm:&

23、#160;State:               Active            ServiceType  Mask:  T允许TELNET登录 Idle-cut:             Di

24、sable Access-limit:         Disable           Current AccessNum: 0 Bind location:        Disable Vlan ID:          

25、   Disable   登录进来的VLAN IP address:          Disable   登录进来的IP地址 MAC address:       Disable   登录进来的硬件地址 User Privilege: 3   权限级别为3,即最大权限 The contents o

26、f local user ldy: State:             Active          ServiceType  Mask:  None 不允许任何连接方式 Idle-cut:           Disable Acce

27、ss-limit:      Disable         Current AccessNum: 0 Bind location:     Disable Vlan ID:          Disable     登录进来的VLAN IP address: 

28、;      Disable     登录进来的IP地址 MAC address:    Disable     登录进来的硬件地址没有显示权限级别,即权限级别为0,最低权限。Total 2 local user(s) Matched, 2 listed.ServiceType Mask Meaning: C-Terminal  F-FTP  L-LanAccess  S-SSH  TT

29、elnet  五种连接方式的字母代号访问控制列表典型配置案例1.3.1  高级访问控制列表配置案例1. 组网需求公司企业网通过Switch的百兆端口实现各部门之间的互连。财务部门的工资查询服务器由Ethernet1/0/1端口接入(子网地址)。要求正确配置ACL,限制其它部门在上班时间8:00至18:00访问工资服务器。2. 组网图图1-1 访问控制典型配置举例3. 配置步骤&  说明:以下的配置,只列出了与ACL配置相关的命令。 (1)        定

30、义时间段# 定义8:00至18:00的周期时间段。Quidway time-range huawei 8:00 to 18:00 working-day# 查看时间段Quidwaydisplay time-range all # 删除时间段Quidwayundo time-range name huawei(2)        定义到工资服务器的ACL# 进入3000号的高级访问控制列表视图。Quidway acl number 3000# 定义其它部门到工资服务器的访问规则。Quidway-acl-adv-3000 rul

31、e 1 deny ip source any destination time-range huawei# 查看ACLQuidwaydisplay acl all# 删除ACL(在删除前必须先取消激活这条ACL)Quidwayundo acl number 3000(3)        激活ACL。# 将3000号ACL激活。Quidway interface ethernet1/0/1如果是华为S6502三层交换机,在使用packet-filter命令前必须先输入qos命令再回车,才

32、会有packet-filter命令。Quidway-Ethernet1/0/1 packet-filter inbound ip-group 3000#取消3000号ACL激活Quidwayinterface Ethernet 1/0/1Quidway-Ethernet1/0/1undo packet-filter inbound ip-group 30001.3.2  基本访问控制列表配置案例1. 组网需求通过基本访问控制列表,实现在每天8:0018:00时间段内对源IP为主机发出报文的过滤(该主机从交换机的Ethernet1/0/1接入)。2. 组网图图1-2 访

33、问控制典型配置举例3. 配置步骤&  说明:以下的配置,只列出了与ACL配置相关的命令。 (1)        定义时间段# 定义8:00至18:00的周期时间段。 Quidway time-range huawei 8:00 to 18:00 daily(2)        定义源IP为的ACL# 进入2000号的基本访问控制列表视图。Quidway acl number 2000# 定义源IP为10

34、.1.1.1的访问规则。Quidway-acl-basic-2000 rule 1 deny source 0 time-range huawei(3)        激活ACL。# 将2000号ACL激活。Quidway interface ethernet1/0/1Quidway-Ethernet1/0/1 packet-filter inbound ip-group 20001.3.3  二层访问控制列表配置案例1. 组网需求通过二层访问控制列表,实现在每天8:0018:00时间段内对源MA

35、C为00e0-fc01-0101目的MAC为00e0-fc01-0303报文的过滤。(在交换机的Ethernet1/0/1进行本项配置)2. 组网图图1-3 访问控制典型配置举例3. 配置步骤&  说明:以下的配置,只列出了与ACL配置相关的命令。 (1)        定义时间段# 定义8:00至18:00的周期时间段。Quidway time-range huawei 8:00 to 18:00 daily(2)       

36、; 定义源MAC为00e0-fc01-0101目的MAC为00e0-fc01-0303的ACL# 进入4000号的二层访问控制列表视图。Quidway acl number 4000# 定义源MAC为00e0-fc01-0101目的MAC为00e0-fc01-0303的流分类规则。Quidway-acl-ethernetframe-4000 rule 1 deny source 00e0-fc01-0101 ffff-ffff-ffff dest 00e0-fc01-0303 ffff-ffff-ffff time-range huawei(3)    

37、    激活ACL。# 将4000号ACL激活。Quidway interface ethernet1/0/1Quidway-Ethernet1/0/1 packet-filter inbound link-group 40001.3.4  用户自定义访问控制列表配置案例1. 组网需求通过用户自定义访问控制列表,实现在每天8:0018:00时间段内将所有的TCP报文过滤出。2. 组网图图1-4 访问控制典型配置举例3. 配置步骤&  说明:以下的配置,只列出了与ACL配置相关的命令。(1)    

38、    定义时间段# 定义8:00至18:00的周期时间段。Quidway time-range huawei 8:00 to 18:00 daily(2)        定义TCP报文的ACL# 进入5000号用户自定义访问控制列表视图。Quidway acl number 5000# 定义TCP报文的流分类规则。Quidway-acl-user-5000 rule 1 deny 06 ff 35 time-range huawei(3)    

39、0;   激活ACL。# 将5000号ACL激活。Quidway interface ethernet1/0/1Quidway-Ethernet1/0/1 packet-filter inbound user-group 5000路由操作显示路由表# 显示当前路由表Quidwaydisplay ip routing-table【视图】任意视图【参数】无【描述】display ip routing-table命令用来查看路由表的摘要信息。该命令以摘要形式显示路由表信息,每一行代表一条路由,内容包括:目的地址/掩码长度、协议、优先级、度量值、下一跳、输出接口。使用display

40、 ip routing-table命令仅能查看到当前被使用的路由,即最佳路由。【举例】查看当前路由表的摘要信息。<Quidway> display ip routing-tableRouting Table: public netDestination/Mask   Protocol   Pre Cost        Nexthop      Interface/24   

41、60;     DIRECT       0   0                Vlan-interface/32         DIRECT       0

42、60;  0              InLoopBack0/24         DIRECT       0   0            

43、0;   Vlan-interface/32         DIRECT       0   0              InLoopBack0/24        

44、DIRECT       0   0                Vlan-interface/32         DIRECT       0   0   

45、;           InLoopBack0/24         DIRECT       0   0                Vlan-interfac

46、e/32         DIRECT       0   0              InLoopBack0/8        DIRECT    

47、60; 0   0              InLoopBack0/32       DIRECT      0   0              InL

48、oopBack0 表1-1 display ip routing-table命令显示信息解释 域名意义Destination/Mask目的地址/掩码长度Protocol发现该路由的路由协议Pre 路由的优先级Cost路由的开销值Nexthop此路由的下一跳地址Interface输出接口,即到该目的网段的数据包将从此接口发出 2、静态路由配置#配置静态路由的命令及注解ip route-static ip-address mask | mask-length interface-type interface-number | next-hop preference prefer

49、ence-value reject | blackhole undo ip route-static ip-address mask | mask-length interface-type interface-number | next-hop preference preference-value reject blackhole 【视图】系统视图【参数】ip-address:目的IP地址,用点分十进制格式表示。mask:掩码。mask-length:掩码长度。由于要求32位掩码中的“1”必须是连续的,因此点分十进制格式的掩码也可以用掩码长度mask-length来代替(掩码长度是掩码中连

50、续“1”的位数)。interface-type interface-number:指定下一跳出接口。其中,null接口是一种虚拟接口,到这个接口的数据包会被立即丢弃,能够减少系统的负荷。next-hop:指定该路由的下一跳IP地址(点分十进制格式)。preference-value:为该路由的优先级别,范围1255。缺省值为60。reject:指明为不可达路由。当到某一目的地的静态路由具有“reject”属性时,任何去往该目的地的IP报文都将被丢弃,并且通知源主机目的地不可达。blackhole:指明为黑洞路由。当去往某一目的地的静态路由具有“blackhole”属性时,无论配置的下一跳地址是什么,该路由的出接口均为Null 0接口,任何去往该目的地的IP报文都将被丢弃,并且不通知源主机。 # 配置缺省路由的下一跳为54Quidway ip route-static 54# 配置静态路由:目标IP范围为 ,下一跳为53Quidwayip route-static 53# 删除全部静态路由【命令】delete st

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论