华为交换机典型配置.docx
- 文档编号:6107310
- 上传时间:2023-01-03
- 格式:DOCX
- 页数:46
- 大小:35.80KB
华为交换机典型配置.docx
《华为交换机典型配置.docx》由会员分享,可在线阅读,更多相关《华为交换机典型配置.docx(46页珍藏版)》请在冰豆网上搜索。
华为交换机典型配置
适合阅读本文的对象有:
1、因工程紧急,时间不足,无法仔细阅读华为vrp配置手册和命令手册的
2、对华为vrp操作平台不够熟悉的,而又亟需书面帮助的
3、在学习华为vrp配置手册和命令手册的同时,想在配置上得到直接帮助的
4、准备参加HCNE、HCSE、HCIE认证考试的工程师以及网络技术爱好者
本手册内容分为三大部分。
第一部分是日常维护中如何配置交换机,包括telnet、aux口远程登录、web网管等内容;第二部分是交换机基础类配置,主要包括VLAN配置、IP地址配置、端口属性配置、端口汇聚配置、HGMP和集群配置配置等;第三部分是高级应用类配置,包括了STP、路由协议、组播、802.1X、VRRP、访问控制、QOS等配置。
每部分内容后面都附了注明,请大家一定注意看一下。
由于时间仓促,本手册还有许多内容需要完善,特别是第三部分的各个QOS章节,许多现在仅供参考,实际配置中请以各产品为准。
另外在内容安排上也有冲突,这些将在下一个版本的典型配置案例中进行完善。
真诚希望大家给我们提供宝贵意见和建议。
注意:
本手册仅用来对使用华为数通产品的代理商、用户进行支持帮助之用。
华为公司在尊重他人版权的同时,也同样保留保护自己版权的权力。
未经华为公司授权许可,本手册不得作为商用。
第1章 LANSWITCH日常维护典型配置
1.1 基本操作
1.1.1 常用命令新旧对照列表
表1-1常用命令新旧对照表
旧
新
旧
新
show
display
access-list
acl
no
undo
acl
eacl
exit
quit
write
save
showversion
dispversion
erase
reset
showrun
dispcurrent-configuration
showtech-support
dispbase-information
showstart
dispsaved-configuration
routerospf
ospf
routerbgp
bgp
routerrip
rip
hostname
sysname
user
local-user
0
simple
7
cipher
mode
link-type
multi
hybrid
注意:
1. disp是display的缩写,在没有歧义时LANSWITCH会自动识别不完整词
2. dispcur显示LANSWITCH当前生效的配置参数
3. disp和ping命令在任何视图下都可执行,不必切换到系统视图
4. 删除某条命令,一般的命令是undoxxx,另一种情况是用其他的参数代替现在的参数,如有时虽然xxxabc无法使用undo删除,但是可以修改为xxxdef
1.2 LANSWITCH配置注意事项
表1-2LANSWITCH配置注意事项
序号
注意项目
记录
1
登录交换机时请注意在超级终端中流控选择“无”
2
启动时按”ctrl+B”可以进入到bootmenu模式
3
当交换机提示”PleasePressENTER”,敲完回车后请等待一下,设备需要一定的时间才能进入到命令行界面(具体的时间试产品而定)
4
进入系统视图请输入”system-view”(输入”sys”即可)
5
对使用的端口、vlan、interfacevlan进行详细的描述
6
如果配置了telnet用户,一定要设置权限或配置super密码
7
除了S6500系列,模块不可以带电插拔
8
使用别的产品模块前请确认该模块是否可以混用
9
配置acl时请注意掩码配置是否准确
10
二层交换机配置管理IP后,请确保管理vlan包含了管理报文到达的端口
11
配置完毕后请在用户视图下(即尖括号视图下)采用save命令保存配置
12
请确保在设备保存配置的时候不掉电,否则可能会导致配置丢失
13
如果要清除所有配置,请在用户视图下(即尖括号视图下)采用resetsaved-configuration,并重启交换机
注:
其他配置需注意的地方请参考每部分内容后面的注明。
1.3 远程telnet登录
1.3.1 功能需求及组网说明
图1-1telnet配置
说明:
如图,交换机SwitchA通过以太网口ethernet0/1和SwitchB的ethernet0/24实现互连。
PC的IP地址为10.10.10.10/24,SwitchA的管理IP配置在vlan100的虚接口上,10.10.10.1/24,使用vlan10与SwitchB进行互连,地址为192.168.0.1/24,SwitchB也使用vlan100作为管理vlan,地址为192.168.0.2/24
需求:
1. SwitchA只能允许10.10.10.0/24网段的地址的PCtelnet访问
2. SwitchB允许其它任意网段的地址telnet访问
1.3.2 配置
表1-3telnet配置
配置过程
注释
SwitchA交换机配置:
[SwitchA]vlan100
[SwitchA-vlan100]portEthernet0/10toEthernet0/20
[SwitchA]interfaceVlan-interface100
[SwitchA-Vlan-interface100]ipaddress10.10.10.1255.255.255.0
[SwitchA]vlan10
[SwitchA-vlan10]portEthernet0/1
[SwitchA]interfaceVlan-interface10
[SwitchA-Vlan-interface10]ipaddress192.168.0.1255.255.255.0
[SwitchA]user-interfacevty04
[SwitchA-ui-vty0-4]
[SwitchA-ui-vty0-4]authentication-modepassword
[SwitchA-ui-vty0-4]setauthenticationpasswordsimpleHuawei
[SwitchA-ui-vty0-4]user privilegelevel3
[SwitchA-ui-vty0-4]acl1inbound
[SwitchA]aclnumber1
[SwitchA-acl-basic-1]
[SwitchA-acl-basic-1]rulepermitsource10.10.10.00.0.0.255
SwitchB交换机配置:
[SwitchA]vlan100
[SwitchA-vlan100]portEthernet0/24
[SwitchB]interfaceVlan-interface100
[SwitchB-Vlan-interface100]ipaddress192.168.0.2255.255.255.0
[SwitchB]user-interfacevty04
[SwitchB-ui-vty0-4]
[SwitchB-ui-vty0-4]authentication-modepassword
[SwitchB-ui-vty0-4]setauthenticationpasswordsimpleHuawei
[SwitchB-ui-vty0-4]user privilegelevel3
[SwitchB]iproute-static 0.0.0.00.0.0.0192.168.0.1
#配置管理vlan100
#配置与SwitchB互连的vlan10
#设置telnet登录为密码验证方式。
telnet登录缺省为密码验证方式
#如果配置telnet登录为密码验证方式或使用缺省验证方式,必须配置登录密码,如果不配置密码,系统不允许登录。
#系统默认VTY登录方式用户级别为0,设置为3才能进入系统视图
#设置只允许10.10.10.0网段地址能够访问交换机SwitchA
#允许其它任意网段的地址能够访问交换机需要启动路由协议或者加一条静态默认路由
注意:
1. 一共只可以设置5个telnet用户
2. 缺省情况下telnet用户的权限是0级,如果没有配置telnet用户的权限,并且也没有配置super密码,则telnet用户只能对交换机执行有限的操作,无法配置交换机
1.4 远程AUX口登录
1.4.1 功能需求及组网说明
图1-2通过AUX口远程登录交换机
需求:
通过AUX口(即console口)登录到交换机进行配置
1.4.2 配置
表1-4通过AUX口远程登录配置
配置过程
注释
[Quidway]user-interfaceaux0
[Quidway-ui-aux0]modem
#在交换机上执行user-interfaceaux0 进入console
#键入modem进入modem状态。
#与计算机相连的modem为modemA,与交换机相连的modem为modemB。
物理连接后在计算机上启用超级终端,com端口选择和modemA相连的com口
在超级终端屏幕上键入命令atdt82882285(与交换机modemB的电话号码)
等待片刻就可以登录到交换机上。
注:
1. 目前的命令行配置的交换机console口和aux口是合二为一的
2. 连接交换机和modem要采用专用的aux线缆
3. modem要设置成自动应答方式
1.5 打开debug开关
1.5.1 功能需求及组网说明
图1-3Debug系统调试
说明:
如图,PC1与交换机A的Console口或以太口相连。
如果是通过以太口相连,要求PC1的IP地址和该以太端口所在的VLANInterface在同一网段。
在这里,我们假设PC1的地址是10.110.53.247/21,交换机的以太网口所在VLANInterface1的IP地址是10.110.53.248/21。
1.5.2 配置
表1-5打开debug开关
配置过程
注释
SwitchA交换机配置:
debbuging ?
all Alldebuggingfunctions
arp ARPmodule
bgp BGPmodule
cluster Clustermodule
device Devicemanage
dhcp-relay DHCPrelaymodule
dot1x Specify802.1xconfigurationinformation
ethernet Ethernetmodule
fib FIBmodule
ftp-server FTPserverinformation
garp GARPmodule
gmrp GMRPmodule
gvrp GVRPmodule
habp HABPmodule
hgmpserver HGMPservermodule
igmp IGMPmodule
ip IPmodule
local-server Localauthenticationserverinformation
mac-address MACaddresstableinformation
modem Modemmodule
multicast Multicastmodule
ndp NDPmodule
ni NImodule:
NIDebuginginformation
ntdp NTDPmodule
ntp-service NTPmodule
ospf OSPFmodule
pim PIMmodule
radius Radiusmodule
rip RIPmodule
rmon RMONdebuggingswitch
snmp-agent SNMPmodule
stp STPinfomation
tcp TCPmodule
telnet TELNETmodule
udp UDPmodule
vfs Filesystemmodule
vrrp VRRPmodule
vtp VTPmodule
vty VTYmodule
debuggingippacket
terminalmonitor
%Currentterminalmonitorison
terminaldebugging
%Currentterminaldebuggingison
#在用户视图下面打开调试开关,选择所需要进行调试的模块参数。
#打开IP报文调试开关
#在用户视图模式下打开屏幕输出开关。
#在用户视图模式下打开调试输出开关。
注意:
1. 调试结束后,用undodebuggingXXX,undoterminalmonitor和undoterminaldebugging关闭所有的调试开关。
2. 缺省情况下debug信息只向console口终端输成信息,如果是telnet到交换机,则需要在系统视图下执行info-centermonitorchannel0命令,否则debug信息无法向telnet终端输出。
1.6 SNMP配置
1.6.1 功能需求及组网说明
图1-4SNMP配置
说明:
网管工作站(NMS)与以太网交换机通过以太网相连,网管工作站IP地址为129.102.149.23,以太网交换机的VLAN接口IP地址为129.102.0.1。
在交换机上进行如下配置:
设置团体名和访问权限、管理员标识、联系方法以及交换机的位置信息、允许交换机发送Trap消息。
1.6.2 配置
表1-6SNMP配置
配置过程
注释
system-view
[Quidway]snmp-agentcommunityreadpublic
[Quidway]snmp-agentcommunitywriteprivate
[Quidway]snmp-agentsys-infocontactMr.Wang-Tel:
3306
[Quidway]snmp-agentsys-infolocationtelephone-closet,3rd-floor
[Quidway]snmp-agenttrapenable
[Quidway]snmp-agenttarget-hosttrapaddressudp-domain129.102.149.23udp-port5000paramssecuritynamepublic
#进入系统视图
#设置团体名和访问权限
#设置管理员标识、联系方法以及物理位置
#允许向网管工作站129.102.149.23发送Trap报文,使用的团体名为public。
注:
一般情况下只需设置团体名和访问权限设备即可被管理,其他为可选配置
1.7 WEB网管配置
1.7.1 功能需求及组网说明
图1-5WEB网管配置
说明:
PCA连接在交换机A的端口0/1
需求:
PCA使用WEB网管软件对交换机进行WEB管理
1.7.2 配置
表1-7WEB网管配置
配置过程
注释
在System命令模式下进行下面配置
[Quidway]snmp-agentsys-infoversionv3
[Quidway]snmp-agentmib-viewincludedwnmviewinternet
[Quidway]snmp-agentgroupv3wnmgroupauthentication read-viewwnmviewwrite-viewwnmviewnotify-viewwnmview
[Quidway]snmp-agentusm-userv3wnmwnmgroup authentication-modemd5123456
[Quidway]snmp-agenttarget-hosttrapaddressudp-domain192.168.1.3paramssecuritynamewnmv2c
[Quidway]snmp-agenttrapenablestandard
[Quidway]snmp-agenttrapenablevrrp
[Quidway]snmp-agenttrapenablebgp
#启动SnmpAgent的V3版本
#创建一个范围为internet的Snmp视图
#创建一个需要进行认证的SnmpV3的组wnmgroup,读写和接受Trap的视图都使用wnmview
#创建一个SnmpV3的用户,用户名是wnm,认证密码是123456,采用MD5方式认证,不进行加密
#设置Trap主机地址为192.168.1.3,接收Trap的用户名为wnm,采用TrapV2c格式送Trap
#激活标准Trap,VRRP和BGP的Trap
完成上述配置以后,在PC机打
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 华为 交换机 典型 配置
![提示](https://static.bdocx.com/images/bang_tan.gif)