華為三層交換機配置案例(s5720s28pliac 華為的三層交換機)

發(fā)布時間：2024-02-20

本文主要介紹華為三層交換機配置案例(s5720s28pliac華為三層交換機)，下面一起看看華為三層交換機配置案例(s5720s28pliac華為三層交換機)相關(guān)資訊。
華為s5700三層交換機基本配置l: 37 : 23通過控制臺端口登錄交換機主要用于交換機的首次上電或本地配置?；蛘弋斶h程訪問不可用時，您可以通過控制臺端口登錄。在配置通過控制臺端口配置的交換機之前，需要完成以下任務(wù):準備好pc/終端(com串口和rs232電纜)和pc安裝的終端仿真程序(hyperterminal、securecrt、xshell等。).
用配置電纜連接pc的com口(如果沒有com口，可以用usb連接rs232)和交換機的控制臺口，然后給交換機上電。然后通過終端軟件連接。我當時遇到的問題是:port該不該選擇com*？該端口號可以在設(shè)備管理器中查看，并且可以更改。方法如下:設(shè)備管理器端口(com和lpt) 雙擊要修改的com端口(或右鍵屬性)端口設(shè)置高級端口號。
將設(shè)備名稱設(shè)置為gshfz前線魁地奇系統(tǒng)查看[魁地奇]sysname gshfz前線。
設(shè)置觀看設(shè)備的時區(qū)，時間設(shè)置當前時間:clockdat: mme cho 6@ .com ssyyymmdd設(shè)置時區(qū):clocktim: 20 : 30 20110608 quidway顯示時鐘
#設(shè)置ntp服務(wù)器自動獲取更新時間，假設(shè)ntp服務(wù)器是202.120.2.101，202.112.10.36魁地奇系統(tǒng)查看[魁地奇]ntp服務(wù)單播對等202.120.2.101[魁地奇]ntp服務(wù)單播對等202.112.10.36。
配置s5700是內(nèi)網(wǎng)的ntp服務(wù)器，內(nèi)網(wǎng)的二層交換機只是把這個s57指定為ntp服務(wù)器quidway系統(tǒng)查看[quidway]ntp服務(wù)認證使能[quidway]ntp服務(wù)同步間隔180 [quidway]。ntp服務(wù)認證k: header log in { information text | file filename }[quidway]header log in information # welcom: header shell {信息文本|文件文件名}[魁地奇]header shell information # s 5700 #
#telnet遠程登錄
密碼{簡單|密碼}如果使用簡單選項，密碼將以明文形式保存在配置文件中。通常，您應(yīng)該使用cipher選項來加密和保存密碼。同時，在使用密碼選項后，無法從系統(tǒng)中檢索。請妥善保管密碼。quidway systemview[quidway]aaa[quidwayaaa]localuser test admin password cipher p @ ss w0 rd權(quán)限等級15[quidwayaaa]localuser test admin servic: aaa)。
#ssh遠程登錄要求:pc可以通過ssh協(xié)議遠程登錄到交換機進行管理。1.生成本地密鑰對:quidway systemview[quidway]rsa localkeypair cr:uotnavicall c:如果密鑰模數(shù)大于512，則需要幾分鐘的時間。輸入模數(shù)[d: 1024基因評級鍵中的位..................,.............2.配置vty用戶界面魁地奇系統(tǒng)查看[魁地奇]用戶界面vty 04[魁地奇uivty 04]認證模式aaa。
vty用戶身份驗證方法必須設(shè)置為aaa。否則協(xié)議入站ssh的命令無法成功[quidwayuivty04]，協(xié)議入站ssh的用戶名和密碼創(chuàng)建為[quidway] aaa[quidwayaaa]。localuseradmin密碼cipher 123[quidwayaaa]localuser admin權(quán)限級別15 [quidwayaaa] localuseradmin服務(wù)類型ssh 4，使用stelnet，并配置ssh用戶的認證模式[quidway] s telnet服務(wù)器啟用[quidway] ssh認證類型默認密碼。
vlan# cr: vlan batch 10 20 30)【quidwayvlan 10】quit(一般縮寫為:q)#設(shè)置端口模式，默認為trunk。在一個端口需要vlan之前，首先將端口類型改為接入quidway系統(tǒng)查看[quidway] int千兆以太網(wǎng)0/0/1[quidway千兆以太網(wǎng)0/0/1]端口鏈路類型接入[quidway千兆以太網(wǎng)0/0/1]。退出#將端口添加到vlan魁地奇系統(tǒng)查看【魁地奇】vlan 10【魁地奇vlan 131】端口千兆以太網(wǎng)0/0/1(連續(xù)多個端口用xx到xx，如:端口千兆0/0/5到0/10)【魁地奇vlan 131】退出。
# s:請更新默認配置將出現(xiàn)。此時，您需要先從vlan中刪除該端口，即在將該端口設(shè)置為trunk之前，將該接口恢復(fù)到默認的vlan 1?？仄嫦到y(tǒng)查看[魁地奇]vlan 10[魁地奇]撤銷端口giga 0/0/1
配置端口組s5700有48個端口。如果要配置vlan，您需要在加入vlan之前為每個端口配置端口鏈路類型訪問。isn 這不令人沮喪嗎？因此，會出現(xiàn)端口組。在一個組中添加一些端口，然后配置這個組，這樣就可以批量配置quidway systemview[quidway]portgroup 1 #創(chuàng)建一個名為1[quidwayportgroup1]groupmember千兆以太網(wǎng)0/0/10到千兆以太網(wǎng)0/0的端口組。
然后可以批量設(shè)置端口[quidwayportgroup1]port linktype access #設(shè)置端口類型[quidwayportgroup1]port default vlan 10 #將端口添加到vlan。
查看組配置[quidway]display cur | includ: ;的輸入端口。outbound:的交通限速 的出端口是quidway systemview[quidway]int giga 0/0/2[quidway千兆以太網(wǎng)0/0/2]qos lr outbound cir 1024 cbs 204800。
默認單位:kb，1024表示1m帶寬，理論下載速度128kb/s，cbs表示突發(fā)信息速率，cir表示承諾信息速率取消限速[quit waygigabit ethernet 0/0/2]undo qos lr出站。
基于地址池配置dhcp服務(wù)器1、全局啟用dhcp服務(wù)quidway系統(tǒng)查看[quidway] dhcp enable 2、配置ip地址池10的屬性(地址池范圍、dns地址、出口網(wǎng)關(guān)、租期)[quidway] ip池10[quidway]。網(wǎng)絡(luò)192.168.10.0掩碼255 . 255 . 255 . 0[魁地奇]排除ip地址192 . 168 . 10 . 250 192 . 168 . 10 . 254(start _ ipend _ ip)[魁地奇]dnslist 202 . 103 . 24 . 68[魁地奇]網(wǎng)關(guān)list 192 . 168 . 10 . 1[魁地奇]lease day 10[魁地奇]退出2配置vlanif 10接口下的客戶端，從全局地址池中獲取ip地址[quidway]。接口vlanif 10[quidwayvlanif 10]ip add 192 . 168 . 10 . 1 255 . 255 . 0(或ip add 192 . 168 . 10 . 1 24)[quidwayvlanif 10]dhcp select global[quidwayvlanif 10]。
#設(shè)置默認路由quidway系統(tǒng)查看[quidway] ip路由靜態(tài)0.0.0.0.0 192.168.0.254
關(guān)閉web服務(wù)器，dhcpquidway系統(tǒng)視圖[quidway]撤消http服務(wù)器啟用[quidway]撤消dhcp啟用
用戶管理用戶登錄界面con適用于從控制臺界面進行本地登錄。vty適用于通過telnet或ssh進行本地或遠程登錄。用戶級別用戶分為多個級別，標識越高，優(yōu)先級越高。如果用戶沒有優(yōu)先級，默認用戶登錄級別為03。用戶可以訪問的命令級別由用戶決定級:如果用戶通過無認證或密碼認證，登錄到s5700的用戶可以訪問的命令的級別由用戶決定。;登錄時的級別。如果用戶使用aaa認證，登錄s5700的用戶可以訪問的命令級別由aaa配置信息中本地用戶的級別決定。登錄用戶分為16級，對應(yīng)命令級。不同級別的用戶登錄后只能使用等于或低于自己級別的命令。用戶可以訪問的命令包括用戶所在用戶級別的命令和該用戶級別以下的命令。如何驗證用戶:
系統(tǒng)提供aaa本地認證、密碼認證和無認證。如何配置啟用哪種身份驗證方法？魁地奇系統(tǒng)視圖
用戶界面配置用戶界面[quidway]用戶界面[uitype]firstuinumber[lastuinumber]。
配置用戶認證模式【quidway】認證模式{aaa | password | none}超級密碼:華為超級命令設(shè)置的密碼用于從低級用戶切換到高級用戶時進行認證，類似于linux系統(tǒng)中從普通用戶切換到root用戶時需要進行認證。用戶分為四個級別，即訪問級別(0)、監(jiān)控級別(1)、系統(tǒng)級別(2)和管理級別(3)。當?shù)图墑e用戶切換到高級用戶身份:超級【級別】時，只有經(jīng)過驗證才能成功切換。你可以通過超級命令提升用戶等級。配置示例:1。配置控制臺端口為密碼認證 systemview [quidway]用戶界面console 0[quidwayuiconsole 0]idletime out 00(idletime out分鐘[秒])[quidwayuiconsole 0]historycommand max尺寸100
配置用戶級別[quidwayuiconsole 0]user privilege level 3 #設(shè)置登錄此界面的用戶級別。
配置認證模式密碼[quidwayuiconsole0]認證模式密碼[quidwayuiconsole0]設(shè)置認證密碼{cipher | simple}密碼。
2.配置vty虛擬接口。將vty 04配置為3a身份驗證，優(yōu)先級為2。對從vty 04登錄的用戶執(zhí)行aaa認證。用戶登錄時需要輸入用戶名:huawei，密碼:huawei。登錄后，如果用戶超過30分鐘沒有操作交換機，他們將與交換機斷開連接。
第一步:配置接口quidway系統(tǒng)的認證查看[quidway]用戶界面maximumvty5配置可以同時登錄交換機的vty的最大數(shù)量[quidway]用戶界面vty04 [quidwayuivty04]。認證模式aaa[quidwayuivty04]用戶權(quán)限級別2
這里的用戶級別設(shè)置為2，但是采用了aaa認證，所以級別由aaa中的本地用戶級別決定。如果使用密碼或無身份驗證，則從該界面登錄的用戶為第2級。[quidwayuivty04]空閑超時30(空閑超時分鐘[秒])[quidwayuivty04]退出
第二步:配置aaa用戶、密碼和權(quán)限【quidway】aaa【quidwayaaa】本地用戶華為密碼密碼華為。
一般不需要配置以下服務(wù)類型，所有類型的[quidwayaaa]本地用戶華為服務(wù)類型telnet [quidwayaaa]本地用戶華為權(quán)限等級15 [quidwayaaa] quit都會被允許。
第三步:配置super密碼【魁地奇】super。密碼三級密碼華為#保存配置quidway保存。
配置ftp1，創(chuàng)建vlan魁地奇系統(tǒng)查看[魁地奇] vlan 102，分配端口給vlan10魁地奇vlan10]端口千兆以太網(wǎng)0/0/1到0/4(注意:分配的端口模式必須是access)[魁地奇vlan 10]。放棄3。配置vlan管理ip[魁地奇]int vlan 10[魁地奇vlan 10]ip add 192 . 168 . 1 . 254 255 . 255 . 0[魁地奇vlan 10] quit 4。添加ftp用戶[quidway]。aaa[quidwayaaa]本地用戶華為密碼密碼華為權(quán)限等級15[quidwayaaa]本地用戶華為服務(wù)類型ftp #配置用戶登錄ftp [quidwayaaa]本地用戶華為ftpdirectory flash:/ #配置登錄的ftp目錄[quidwayaaa] quit5，啟動ftp服務(wù)。
配置ftp服務(wù)器的超時斷開時間[quidway] ftp超時30 #分鐘
默認情況下，交換機上不開啟ftp服務(wù)，因此需要手動開啟[quitway] ftp服務(wù)器啟用。
使用display ftpserver命令查看ftp服務(wù)器[quidway] display ftpserver6的配置和狀態(tài)信息?？蛇x項:配置acl基本訪問控制列表。
配置acl規(guī)則[quidway] acl編號2001 [quidwayaclbasic2001]規(guī)則允許源192 . 168 . 1 . 10 0 . 0 . 0[quidwayaclbasic2001]退出。
應(yīng)用acl規(guī)則到ftp[quidway] ftp acl 20017，連接到測試。
打開命令提示符，或者其他ftp工具c: \用戶\ adminftp1。92.168.1.254連接到192.168.1.254220 ftp服務(wù)就緒。華為要求用戶(192.168.1.254(無)):huaw:230用戶登錄. ftp
配置web1并上傳web文件
注意:啟動web服務(wù)需要將web管理文件(xxx.web.zip)上傳到交換機的根目錄，可以上傳c: \ users \ admintftp 192 . 168 . 1 . 254 ftputxxx . web . zip 2，打開web服務(wù)quidway系統(tǒng)查看[quidway] http服務(wù)器loadflashach 24@ .com/xxx.web.zip[quidway]。http服務(wù)器啟用3。配置web用戶[quidway]aaa[quidwayaaa]localus測試url地址:。
#相關(guān)查看命令[quidway]顯示版本顯示vrp版本號[quidway]顯示當前配置顯示系統(tǒng)運行配置信息[quidway]顯示保存配置顯示保存的配置信息[quidway]。顯示界面簡要顯示界面配置信息[quidway]顯示歷史命令顯示歷史命令記錄。
管道過濾[quidway]display xxx | { include | exclude | begin }字符串
當 more 出現(xiàn)時，/expr = = beginexpr = = exclude expr = = include[quidway]顯示當前配置|包含ntp[quidway]顯示當前配置|包含ip |用戶
請注意，第一個|是管道，因此后面的|不被視為管道，但正則表達式的操作符命令是不區(qū)分大小寫的，而字符串是。文章標簽:
了解更多華為三層交換機配置案例(s5720s28pliac華為三層交換機)相關(guān)內(nèi)容請關(guān)注本站點。