1、华为交换机常用配置介绍华为交换机常用配置介绍交换机开局 三层交换机和二层交换机功能上有很大区别 5700的交换机除了LI的机型都是三层设备 二层交换机运行在数据链路层,主要作用是数据交换和转发;三层交换机运行在网络层,主要作用是寻址和路由。所有对于交换机的开局而言主要工作是在三层交换机上。配置AAA AAA是认证(Authentication)、授权(Authorization)和计费(Accounting)的简称,是网络安全中进行访问控制的一种安全管理机制,提供认证、授权和计费三种安全服务。配置用户名称和权限等级 Huawei Huaweiaaa Huawei-aaalocal-user a
2、dmin password cipher admin123 Huawei-aaalocal-user admin service-type telnet ssh web Huawei-aaalocal-user admin privilege level 15 备注:服务类型除了telnet,ssh,还有ftp,ppp,terminal,http,web等用户权限等级配置远程控制 华为常用的远程控制分为三种方式ssh、telnet、web(默认开启)1、ssh Huaweistelnet server enable#开启SSH功能 Huaweirsa local-key-pair create
3、#创建加密秘钥 Huaweiuser-interface vty 0 3#创建4个远程用户 Huawei-ui-vty0-3authentication-mode aaa#认证方式为AAA Huawei-ui-vty0-3protocol inbound ssh#协议为SSH Huaweissh user admin authentication-type password#配置SSH用户的验证方式为password Huaweissh server rekey-interval 20#修改密钥生成时间 20小时更新一次 Huaweissh user admin service-type st
4、elnet#指定用户协议 2、telnet Huaweitelnet server enable#开启telnet服务功能 Huaweiuser-interface vty 4#创建一个远程用户 Huawei-ui-vty4authentication-mode aaa#认证方式为AAA Huawei-ui-vty4protocol inbound telnet#协议为telnet 或者认证方式为password Huaweiuser-interface vty 4#创建一个远程用户 Huawei-ui-vty4authentication-mode password#认证方式为passwor
5、d Huawei-ui-vty4set authentication password cipher admin123#设置认证密码 Huawei-ui-vty4protocol inbound telnet#协议为telnet管理口(console)设置 Huaweiuser-interface console 0#配置管理口 Huawei-ui-vty4authentication-mode aaa#认证方式为AAA 或者认证方式为password Huaweiuser-interface console 0#配置管理口 Huawei-ui-vty4authentication-mode
6、password#认证方式为password Huawei-ui-vty4set authentication password cipher admin123#设置认证密码划分VLAN 对于一台交换机,首先要知道根据公司的部门划分不通的网段,而在三层交换机中可以通过划分VLAN来区分不通的网段,并且不同网段之间可以互通。在接入层交换机上只需要将下连接口需要用的vlan宣告出来。system-view#进入系统视图模式 Huawei Huaweisysname SWITCH#给交换机命名 SWITCH SWITCHvlan batch 2 7 8 99#宣告多个vlan,2、7、8、99 SW
7、ITCHvlan 2#进入vlan2视图下 SWITCH-vlan2description office#给这个vlan加个描述,方便管理配置网段IP地址 各部门的VLAN划分完毕之后,要个每个网段设置一个IP地址作为网关,各网段之间能够互相通信就要通过这个IP;SWITCHinterface Vlanif 2#进入vlan2虚接口下 SWITCH-Vlanif2ip address 192.168.2.1 255.255.255.0#配置IP地址 SWITCHinterface Vlanif 7#进入vlan7虚接口下 SWITCH-Vlanif2ip address 192.168.7.1
8、 255.255.255.0#配置IP地址设置管理IP 如果是二层的接入交换机,需求远程管理这台机器,则需要给这台机器配置个管理IP。在给整个网络规划的时候,就会给整个网络中的网络设备,例如交换机,路由器,无线设备等,划分一个管理网段。所以新加的这个交换机就必须也设置在这个网段上。例如你们公司的管理网段是10.178.245.0/24,vlan号是1.所以新交换机也在vlan1上设置一个管理IP:10.178.245.15 24 SWITCHinterface Vlanif 1#进入vlan1虚接口下 SWITCH-Vlanif2ip address 10.178.245.15 255.255
9、.255.0#配置IP地址配置接口类型 根据交换机的接口接入的设备配置不同接口的类型 华为的交换机接口分为三种:trunk、access、hybrid 所有华为交换机的默认接口类型为hybrid 当下联设备为交换机时:SWITCHinterface GigabitEthernet 0/0/1#进入接口模式下 SWITCH-GigabitEthernet0/0/1 port link-type trunk#配置为trunk型 SWITCH-GigabitEthernet0/0/1port trunk allow-pass vlan all#允许所有vlan通过 当下联设备为PC终端时:SWITC
10、Hinterface GigabitEthernet 0/0/2#进入接口模式下 SWITCH-GigabitEthernet0/0/2port link-type access#配置为access型 SWITCH-GigabitEthernet0/0/2port default vlan 2#将接口加入到vlan 2下上联核心的接口设置 由于连接核心的交换机的下连端口可能划分到几个vlan中,所以上联口一般都设置为trunk模式,允许多个vlan通过。例如你们新加的那个交换机,下联口分到2、7、8、99的vlan中;那上联口的1口就需要设置为trunk模式。SWITCHinterface G
11、igabitEthernet 0/0/1#进入接口模式下 SWITCH-GigabitEthernet0/0/1 port link-type trunk#配置为trunk型 SWITCH-GigabitEthernet0/0/1port trunk allow-pass vlan all#允许所有vlan通过DHCP(选用)DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)如果客户有DHCP服务器,则不用将DHCP地址池放到核心交换上;SWITCHip pool vlan2#设置一个VLAN地址池 SWITCH-ip-pool-vlan2ne
12、twork 192.168.2.0 mask 24#宣告网段 SWITCH-ip-pool-vlan2gateway-list 192.168.2.1#设置网关 SWITCH-ip-pool-vlan2dns-list 202.96.209.133#设置DNS SWITCH-ip-pool-vlan2excluded-ip-address 192.168.2.2 192.168.2.10#保留2-10地址不分配(选用)虚接口下启用DHCP DHCP地址池建好之后,要启用DHCP功能;SWITCHdhcp enable#开启DHCP功能 在接口下要引用DHCP地址池 SWITCHinterfac
13、e Vlanif 2 SWITCH-Vlanif2dhcp select global#引用全局地址池 或者引用DHCP服务器的地址池 SWITCHinterface Vlanif 2 SWITCH-Vlanif2dhcp relay server-ip 192.168.1.2#引用DHCP中继路由 华为交换机的各VLAN之间默认是互通的,不需要再写路由;当核心交换和其他核心之间或者路由器互通时就需要写路由;路由分静态路由和动态路由 中小企业常用的为静态路由 当通过路由器上网时,则需将内网的所有数据路由到路由器,就要写默认路由;SWITCH ip route-static 0.0.0.0 0.
14、0.0.0 172.16.1.254#默认路由指向路由器内网地址部分客户的常用配置要求 访客网段不能访问办公网 可通过policy进行流量控制或者进行2层端口隔离 1、流量控制 SWITCHacl 3001#新建一个高级ACL SWITCH-acl-adv-3001rule 5 deny ip source 192.168.7.0 0.0.0.255 destination 192.168.2.0 0.0.0.255#禁止5网段访问2网段 SWITCH-acl-adv-3001rule 100 permit ip#允许访问任何网段 SWITCH-acl-adv-3001quit#退出当前模式
15、配置基于ACL的流分类 Switch traffic classifier tc1 /创建流分类 Switch-classifier-tc1 if-match acl 3001 /将ACL与流分类关联 Switch-classifier-tc1 quit 配置流行为 Switch traffic behavior tb1 /创建流行为 Switch-behavior-tb1 deny /配置流行为动作为拒绝报文通过 Switch-behavior-tb1 quit 配置流策略 Switch traffic policy tp1 /创建流策略 Switch-trafficpolicy-tp1 c
16、lassifier tc1 behavior tb1 /将流分类tc1与流行为tb1关联 Switch-trafficpolicy-tp1 quit 在接口下应用流策略 Switch interface gigabitethernet 0/0/1 Switch-GigabitEthernet0/0/1 traffic-policy tp1 inbound /流策略应用在接口入方向 2、端口隔离 华为的端口隔离默认是配置二层隔离三层互通模式 SWITCH interface gigabitethernet 0/0/2 SWITCH-GigabitEthernet0/0/2port link-ty
17、pe access#配置为access型 SWITCH-GigabitEthernet0/0/2port default vlan 2#将接口加入到vlan 2下 SWITCH-GigabitEthernet0/0/2 port-isolate enable#缺省加入端口隔离组1,且隔离模式为二层隔离三层互通。SWITCH interface gigabitethernet 0/0/3 SWITCH-GigabitEthernet0/0/2port link-type access#配置为access型 SWITCH-GigabitEthernet0/0/2port default vlan
18、7#将接口加入到vlan 5下 SWITCH-GigabitEthernet0/0/3 port-isolate enable#缺省加入端口隔离组1,且隔离模式为二层隔离三层互通。接口限速 某些情况下客户会对接口限速。当报文的发送速率超过限制速率时,超出的那部分报文先进入缓存队列;当令牌桶有足够的令牌时,再均匀向外发送这些被缓存的报文;当缓存队列已满时,新到达的报文将被丢弃。SWITCHint GigabitEthernet 0/0/1 SWITCH-GigabitEthernet0/0/1qos lr outbound cir 10000#对出接口方向限速10M端口汇聚 当单条链路速率不足或
19、者对链路做冗余配置时可考虑端口汇聚 端口汇聚一般应用在交换机之间的上下行链路 SWITCHinterface Eth-Trunk 1#建立一个聚合组 SWITCH-Eth-Trunk1trunkport GigabitEthernet 0/0/5 to 0/0/6#将5、6口加入聚合组 SWITCH-Eth-Trunk1port link-type trunk#配置为trunk模式 SWITCH-Eth-Trunk1port trunk allow-pass vlan all#允许所有vlan通过 备注:两台交换机的汇聚组号必须一致,并且加入组的接口必须默认配置保存配置 Huawei Huaw
20、eiquit#退出到用户视图 save#保存配置 The current configuration will be written to the device.Are you sure to continue?Y/Ny#选择Y确认继续 Now saving the current configuration to the slot 0.Mar 7 2017 10:39:28-08:00 Huawei%01CFM/4/SAVE(l)48:The user chose Y when dec iding whether to save the configuration to the device
21、.Save the configuration successfully.备份配置 dir#查看内存目录 Directory of flash:/Idx Attr Size(Byte)Date Time FileName 0 drw-Mar 07 2017 10:07:16 src 1 drw-Mar 07 2017 10:07:35 compatible 2 -rw-581 Mar 07 2017 10:39:30 vrpcfg.zip#交换机的配置文件 32,004 KB total(31,968 KB free)tftp 192.168.1.2 put vrpcfg.zip 向TFTP服
22、务器上传配置文件 tftp 192.168.1.2 get vrpcfg.zip 向TFTP服务器下载配置文件导入配置 tftp 10.178.245.88 get vrpcfg.zip The file vrpcfg.zip exists.Overwrite it?Y/N:y Info:Transfer file in binary mode.Downloading the file from the remote TFTP server.Please wait.100%TFTP:Downloading the file successfully.926 byte(s)received in
23、 1 second(s).startup saved-configuration flash:/vrpcfg.zip reboot Info:The system is now comparing the configuration,please wait.Warning:The configuration has been modified,and it will be saved to the next startup saved-configuration file.Continue?Y/N:n Info:If want to reboot with saving diagnostic
24、information,input N and then execute reboot save diagnostic-information.System will reboot!Continue?Y/N:y常用的查看命令 Display current-configuration 查看当前网络配置 Display saved-configuration 查看系统保存配置 Display mac-address 查看当前接入到网络中的设备mac表 Display stp brief 查看STP环路 Display version:查看设备使用的版本 Display cpu:查看设备的CPU使用率是否正常(一般超过50就为不正常)Display memory:查看内存使用率常用的查看命令 Display logbuffer:看看日志中有什么异常告警 Display interface:查看端口状态 Display interface brief:查看端口简化状态 Display ip routing-table:查看路由信息 Display vlan:查看VLAN信息 Display arp:查看ARP信息表
侵权处理QQ:3464097650--上传资料QQ:3464097650
【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。