華為三層交換機(jī)配置案例(s5720s28pliac 華為的三層交換機(jī))

發(fā)布時(shí)間：2024-02-20

本文主要介紹華為三層交換機(jī)配置案例(s5720s28pliac華為三層交換機(jī))，下面一起看看華為三層交換機(jī)配置案例(s5720s28pliac華為三層交換機(jī))相關(guān)資訊。
華為s5700三層交換機(jī)基本配置l: 37 : 23通過(guò)控制臺(tái)端口登錄交換機(jī)主要用于交換機(jī)的首次上電或本地配置。或者當(dāng)遠(yuǎn)程訪問(wèn)不可用時(shí)，您可以通過(guò)控制臺(tái)端口登錄。在配置通過(guò)控制臺(tái)端口配置的交換機(jī)之前，需要完成以下任務(wù):準(zhǔn)備好pc/終端(com串口和rs232電纜)和pc安裝的終端仿真程序(hyperterminal、securecrt、xshell等。).
用配置電纜連接pc的com口(如果沒(méi)有com口，可以用usb連接rs232)和交換機(jī)的控制臺(tái)口，然后給交換機(jī)上電。然后通過(guò)終端軟件連接。我當(dāng)時(shí)遇到的問(wèn)題是:port該不該選擇com*？該端口號(hào)可以在設(shè)備管理器中查看，并且可以更改。方法如下:設(shè)備管理器端口(com和lpt) 雙擊要修改的com端口(或右鍵屬性)端口設(shè)置高級(jí)端口號(hào)。
將設(shè)備名稱設(shè)置為gshfz前線魁地奇系統(tǒng)查看[魁地奇]sysname gshfz前線。
設(shè)置觀看設(shè)備的時(shí)區(qū)，時(shí)間設(shè)置當(dāng)前時(shí)間:clockdat: mme cho 6@ .com ssyyymmdd設(shè)置時(shí)區(qū):clocktim: 20 : 30 20110608 quidway顯示時(shí)鐘
#設(shè)置ntp服務(wù)器自動(dòng)獲取更新時(shí)間，假設(shè)ntp服務(wù)器是202.120.2.101，202.112.10.36魁地奇系統(tǒng)查看[魁地奇]ntp服務(wù)單播對(duì)等202.120.2.101[魁地奇]ntp服務(wù)單播對(duì)等202.112.10.36。
配置s5700是內(nèi)網(wǎng)的ntp服務(wù)器，內(nèi)網(wǎng)的二層交換機(jī)只是把這個(gè)s57指定為ntp服務(wù)器quidway系統(tǒng)查看[quidway]ntp服務(wù)認(rèn)證使能[quidway]ntp服務(wù)同步間隔180 [quidway]。ntp服務(wù)認(rèn)證k: header log in { information text | file filename }[quidway]header log in information # welcom: header shell {信息文本|文件文件名}[魁地奇]header shell information # s 5700 #
#telnet遠(yuǎn)程登錄
密碼{簡(jiǎn)單|密碼}如果使用簡(jiǎn)單選項(xiàng)，密碼將以明文形式保存在配置文件中。通常，您應(yīng)該使用cipher選項(xiàng)來(lái)加密和保存密碼。同時(shí)，在使用密碼選項(xiàng)后，無(wú)法從系統(tǒng)中檢索。請(qǐng)妥善保管密碼。quidway systemview[quidway]aaa[quidwayaaa]localuser test admin password cipher p @ ss w0 rd權(quán)限等級(jí)15[quidwayaaa]localuser test admin servic: aaa)。
#ssh遠(yuǎn)程登錄要求:pc可以通過(guò)ssh協(xié)議遠(yuǎn)程登錄到交換機(jī)進(jìn)行管理。1.生成本地密鑰對(duì):quidway systemview[quidway]rsa localkeypair cr:uotnavicall c:如果密鑰模數(shù)大于512，則需要幾分鐘的時(shí)間。輸入模數(shù)[d: 1024基因評(píng)級(jí)鍵中的位..................,.............2.配置vty用戶界面魁地奇系統(tǒng)查看[魁地奇]用戶界面vty 04[魁地奇uivty 04]認(rèn)證模式aaa。
vty用戶身份驗(yàn)證方法必須設(shè)置為aaa。否則協(xié)議入站ssh的命令無(wú)法成功[quidwayuivty04]，協(xié)議入站ssh的用戶名和密碼創(chuàng)建為[quidway] aaa[quidwayaaa]。localuseradmin密碼cipher 123[quidwayaaa]localuser admin權(quán)限級(jí)別15 [quidwayaaa] localuseradmin服務(wù)類型ssh 4，使用stelnet，并配置ssh用戶的認(rèn)證模式[quidway] s telnet服務(wù)器啟用[quidway] ssh認(rèn)證類型默認(rèn)密碼。
vlan# cr: vlan batch 10 20 30)【quidwayvlan 10】quit(一般縮寫為:q)#設(shè)置端口模式，默認(rèn)為trunk。在一個(gè)端口需要vlan之前，首先將端口類型改為接入quidway系統(tǒng)查看[quidway] int千兆以太網(wǎng)0/0/1[quidway千兆以太網(wǎng)0/0/1]端口鏈路類型接入[quidway千兆以太網(wǎng)0/0/1]。退出#將端口添加到vlan魁地奇系統(tǒng)查看【魁地奇】vlan 10【魁地奇vlan 131】端口千兆以太網(wǎng)0/0/1(連續(xù)多個(gè)端口用xx到xx，如:端口千兆0/0/5到0/10)【魁地奇vlan 131】退出。
# s:請(qǐng)更新默認(rèn)配置將出現(xiàn)。此時(shí)，您需要先從vlan中刪除該端口，即在將該端口設(shè)置為trunk之前，將該接口恢復(fù)到默認(rèn)的vlan 1?？仄嫦到y(tǒng)查看[魁地奇]vlan 10[魁地奇]撤銷端口giga 0/0/1
配置端口組s5700有48個(gè)端口。如果要配置vlan，您需要在加入vlan之前為每個(gè)端口配置端口鏈路類型訪問(wèn)。isn 這不令人沮喪嗎？因此，會(huì)出現(xiàn)端口組。在一個(gè)組中添加一些端口，然后配置這個(gè)組，這樣就可以批量配置quidway systemview[quidway]portgroup 1 #創(chuàng)建一個(gè)名為1[quidwayportgroup1]groupmember千兆以太網(wǎng)0/0/10到千兆以太網(wǎng)0/0的端口組。
然后可以批量設(shè)置端口[quidwayportgroup1]port linktype access #設(shè)置端口類型[quidwayportgroup1]port default vlan 10 #將端口添加到vlan。
查看組配置[quidway]display cur | includ: ;的輸入端口。outbound:的交通限速 的出端口是quidway systemview[quidway]int giga 0/0/2[quidway千兆以太網(wǎng)0/0/2]qos lr outbound cir 1024 cbs 204800。
默認(rèn)單位:kb，1024表示1m帶寬，理論下載速度128kb/s，cbs表示突發(fā)信息速率，cir表示承諾信息速率取消限速[quit waygigabit ethernet 0/0/2]undo qos lr出站。
基于地址池配置dhcp服務(wù)器1、全局啟用dhcp服務(wù)quidway系統(tǒng)查看[quidway] dhcp enable 2、配置ip地址池10的屬性(地址池范圍、dns地址、出口網(wǎng)關(guān)、租期)[quidway] ip池10[quidway]。網(wǎng)絡(luò)192.168.10.0掩碼255 . 255 . 255 . 0[魁地奇]排除ip地址192 . 168 . 10 . 250 192 . 168 . 10 . 254(start _ ipend _ ip)[魁地奇]dnslist 202 . 103 . 24 . 68[魁地奇]網(wǎng)關(guān)list 192 . 168 . 10 . 1[魁地奇]lease day 10[魁地奇]退出2配置vlanif 10接口下的客戶端，從全局地址池中獲取ip地址[quidway]。接口vlanif 10[quidwayvlanif 10]ip add 192 . 168 . 10 . 1 255 . 255 . 0(或ip add 192 . 168 . 10 . 1 24)[quidwayvlanif 10]dhcp select global[quidwayvlanif 10]。
#設(shè)置默認(rèn)路由quidway系統(tǒng)查看[quidway] ip路由靜態(tài)0.0.0.0.0 192.168.0.254
關(guān)閉web服務(wù)器，dhcpquidway系統(tǒng)視圖[quidway]撤消http服務(wù)器啟用[quidway]撤消dhcp啟用
用戶管理用戶登錄界面con適用于從控制臺(tái)界面進(jìn)行本地登錄。vty適用于通過(guò)telnet或ssh進(jìn)行本地或遠(yuǎn)程登錄。用戶級(jí)別用戶分為多個(gè)級(jí)別，標(biāo)識(shí)越高，優(yōu)先級(jí)越高。如果用戶沒(méi)有優(yōu)先級(jí)，默認(rèn)用戶登錄級(jí)別為03。用戶可以訪問(wèn)的命令級(jí)別由用戶決定級(jí):如果用戶通過(guò)無(wú)認(rèn)證或密碼認(rèn)證，登錄到s5700的用戶可以訪問(wèn)的命令的級(jí)別由用戶決定。;登錄時(shí)的級(jí)別。如果用戶使用aaa認(rèn)證，登錄s5700的用戶可以訪問(wèn)的命令級(jí)別由aaa配置信息中本地用戶的級(jí)別決定。登錄用戶分為16級(jí)，對(duì)應(yīng)命令級(jí)。不同級(jí)別的用戶登錄后只能使用等于或低于自己級(jí)別的命令。用戶可以訪問(wèn)的命令包括用戶所在用戶級(jí)別的命令和該用戶級(jí)別以下的命令。如何驗(yàn)證用戶:
系統(tǒng)提供aaa本地認(rèn)證、密碼認(rèn)證和無(wú)認(rèn)證。如何配置啟用哪種身份驗(yàn)證方法？魁地奇系統(tǒng)視圖
用戶界面配置用戶界面[quidway]用戶界面[uitype]firstuinumber[lastuinumber]。
配置用戶認(rèn)證模式【quidway】認(rèn)證模式{aaa | password | none}超級(jí)密碼:華為超級(jí)命令設(shè)置的密碼用于從低級(jí)用戶切換到高級(jí)用戶時(shí)進(jìn)行認(rèn)證，類似于linux系統(tǒng)中從普通用戶切換到root用戶時(shí)需要進(jìn)行認(rèn)證。用戶分為四個(gè)級(jí)別，即訪問(wèn)級(jí)別(0)、監(jiān)控級(jí)別(1)、系統(tǒng)級(jí)別(2)和管理級(jí)別(3)。當(dāng)?shù)图?jí)別用戶切換到高級(jí)用戶身份:超級(jí)【級(jí)別】時(shí)，只有經(jīng)過(guò)驗(yàn)證才能成功切換。你可以通過(guò)超級(jí)命令提升用戶等級(jí)。配置示例:1。配置控制臺(tái)端口為密碼認(rèn)證 systemview [quidway]用戶界面console 0[quidwayuiconsole 0]idletime out 00(idletime out分鐘[秒])[quidwayuiconsole 0]historycommand max尺寸100
配置用戶級(jí)別[quidwayuiconsole 0]user privilege level 3 #設(shè)置登錄此界面的用戶級(jí)別。
配置認(rèn)證模式密碼[quidwayuiconsole0]認(rèn)證模式密碼[quidwayuiconsole0]設(shè)置認(rèn)證密碼{cipher | simple}密碼。
2.配置vty虛擬接口。將vty 04配置為3a身份驗(yàn)證，優(yōu)先級(jí)為2。對(duì)從vty 04登錄的用戶執(zhí)行aaa認(rèn)證。用戶登錄時(shí)需要輸入用戶名:huawei，密碼:huawei。登錄后，如果用戶超過(guò)30分鐘沒(méi)有操作交換機(jī)，他們將與交換機(jī)斷開(kāi)連接。
第一步:配置接口quidway系統(tǒng)的認(rèn)證查看[quidway]用戶界面maximumvty5配置可以同時(shí)登錄交換機(jī)的vty的最大數(shù)量[quidway]用戶界面vty04 [quidwayuivty04]。認(rèn)證模式aaa[quidwayuivty04]用戶權(quán)限級(jí)別2
這里的用戶級(jí)別設(shè)置為2，但是采用了aaa認(rèn)證，所以級(jí)別由aaa中的本地用戶級(jí)別決定。如果使用密碼或無(wú)身份驗(yàn)證，則從該界面登錄的用戶為第2級(jí)。[quidwayuivty04]空閑超時(shí)30(空閑超時(shí)分鐘[秒])[quidwayuivty04]退出
第二步:配置aaa用戶、密碼和權(quán)限【quidway】aaa【quidwayaaa】本地用戶華為密碼密碼華為。
一般不需要配置以下服務(wù)類型，所有類型的[quidwayaaa]本地用戶華為服務(wù)類型telnet [quidwayaaa]本地用戶華為權(quán)限等級(jí)15 [quidwayaaa] quit都會(huì)被允許。
第三步:配置super密碼【魁地奇】super。密碼三級(jí)密碼華為#保存配置quidway保存。
配置ftp1，創(chuàng)建vlan魁地奇系統(tǒng)查看[魁地奇] vlan 102，分配端口給vlan10魁地奇vlan10]端口千兆以太網(wǎng)0/0/1到0/4(注意:分配的端口模式必須是access)[魁地奇vlan 10]。放棄3。配置vlan管理ip[魁地奇]int vlan 10[魁地奇vlan 10]ip add 192 . 168 . 1 . 254 255 . 255 . 0[魁地奇vlan 10] quit 4。添加ftp用戶[quidway]。aaa[quidwayaaa]本地用戶華為密碼密碼華為權(quán)限等級(jí)15[quidwayaaa]本地用戶華為服務(wù)類型ftp #配置用戶登錄ftp [quidwayaaa]本地用戶華為ftpdirectory flash:/ #配置登錄的ftp目錄[quidwayaaa] quit5，啟動(dòng)ftp服務(wù)。
配置ftp服務(wù)器的超時(shí)斷開(kāi)時(shí)間[quidway] ftp超時(shí)30 #分鐘
默認(rèn)情況下，交換機(jī)上不開(kāi)啟ftp服務(wù)，因此需要手動(dòng)開(kāi)啟[quitway] ftp服務(wù)器啟用。
使用display ftpserver命令查看ftp服務(wù)器[quidway] display ftpserver6的配置和狀態(tài)信息。可選項(xiàng):配置acl基本訪問(wèn)控制列表。
配置acl規(guī)則[quidway] acl編號(hào)2001 [quidwayaclbasic2001]規(guī)則允許源192 . 168 . 1 . 10 0 . 0 . 0[quidwayaclbasic2001]退出。
應(yīng)用acl規(guī)則到ftp[quidway] ftp acl 20017，連接到測(cè)試。
打開(kāi)命令提示符，或者其他ftp工具c: \用戶\ adminftp1。92.168.1.254連接到192.168.1.254220 ftp服務(wù)就緒。華為要求用戶(192.168.1.254(無(wú))):huaw:230用戶登錄. ftp
配置web1并上傳web文件
注意:啟動(dòng)web服務(wù)需要將web管理文件(xxx.web.zip)上傳到交換機(jī)的根目錄，可以上傳c: \ users \ admintftp 192 . 168 . 1 . 254 ftputxxx . web . zip 2，打開(kāi)web服務(wù)quidway系統(tǒng)查看[quidway] http服務(wù)器loadflashach 24@ .com/xxx.web.zip[quidway]。http服務(wù)器啟用3。配置web用戶[quidway]aaa[quidwayaaa]localus測(cè)試url地址:。
#相關(guān)查看命令[quidway]顯示版本顯示vrp版本號(hào)[quidway]顯示當(dāng)前配置顯示系統(tǒng)運(yùn)行配置信息[quidway]顯示保存配置顯示保存的配置信息[quidway]。顯示界面簡(jiǎn)要顯示界面配置信息[quidway]顯示歷史命令顯示歷史命令記錄。
管道過(guò)濾[quidway]display xxx | { include | exclude | begin }字符串
當(dāng) more 出現(xiàn)時(shí)，/expr = = beginexpr = = exclude expr = = include[quidway]顯示當(dāng)前配置|包含ntp[quidway]顯示當(dāng)前配置|包含ip |用戶
請(qǐng)注意，第一個(gè)|是管道，因此后面的|不被視為管道，但正則表達(dá)式的操作符命令是不區(qū)分大小寫的，而字符串是。文章標(biāo)簽:
了解更多華為三層交換機(jī)配置案例(s5720s28pliac華為三層交換機(jī))相關(guān)內(nèi)容請(qǐng)關(guān)注本站點(diǎn)。