本文主要介绍华为三层交换机配置案例(s5720s28pliac华为三层交换机),下面一起看看华为三层交换机配置案例(s5720s28pliac华为三层交换机)相关资讯。
华为s5700三层交换机基本配置l: 37 : 23通过控制台端口登录交换机主要用于交换机的首次上电或本地配置。或者当远程访问不可用时,您可以通过控制台端口登录。在配置通过控制台端口配置的交换机之前,需要完成以下任务:准备好pc/终端(com串口和rs232电缆)和pc安装的终端仿真程序(hyperterminal、securecrt、xshell等。).
用配置电缆连接pc的com口(如果没有com口,可以用usb连接rs232)和交换机的控制台口,然后给交换机上电。然后通过终端软件连接。我当时遇到的问题是:port该不该选择com*?该端口号可以在设备管理器中查看,并且可以更改。方法如下:设备管理器端口(com和lpt) 双击要修改的com端口(或右键属性)端口设置高级端口号。
将设备名称设置为gshfz前线魁地奇系统查看[魁地奇]sysname gshfz前线。
设置观看设备的时区,时间设置当前时间:clockdat: mme cho 6@ .com ssyyymmdd设置时区:clocktim: 20 : 30 20110608 quidway显示时钟
#设置ntp服务器自动获取更新时间,假设ntp服务器是202.120.2.101,202.112.10.36魁地奇系统查看[魁地奇]ntp服务单播对等202.120.2.101[魁地奇]ntp服务单播对等202.112.10.36。
配置s5700是内网的ntp服务器,内网的二层交换机只是把这个s57指定为ntp服务器quidway系统查看[quidway]ntp服务认证使能[quidway]ntp服务同步间隔180 [quidway]。ntp服务认证k: header log in { information text | file filename }[quidway]header log in information # welcom: header shell {信息文本|文件文件名}[魁地奇]header shell information # s 5700 #
#telnet远程登录
密码{简单|密码}如果使用简单选项,密码将以明文形式保存在配置文件中。通常,您应该使用cipher选项来加密和保存密码。同时,在使用密码选项后,无法从系统中检索。请妥善保管密码。quidway systemview[quidway]aaa[quidwayaaa]localuser test admin password cipher p @ ss w0 rd权限等级15[quidwayaaa]localuser test admin servic: aaa)。
#ssh远程登录要求:pc可以通过ssh协议远程登录到交换机进行管理。1.生成本地密钥对:quidway systemview[quidway]rsa localkeypair cr:uotnavicall c:如果密钥模数大于512,则需要几分钟的时间。输入模数[d: 1024基因评级键中的位..................,.............2.配置vty用户界面魁地奇系统查看[魁地奇]用户界面vty 04[魁地奇uivty 04]认证模式aaa。
vty用户身份验证方法必须设置为aaa。否则协议入站ssh的命令无法成功[quidwayuivty04],协议入站ssh的用户名和密码创建为[quidway] aaa[quidwayaaa]。localuseradmin密码cipher 123[quidwayaaa]localuser admin权限级别15 [quidwayaaa] localuseradmin服务类型ssh 4,使用stelnet,并配置ssh用户的认证模式[quidway] s telnet服务器启用[quidway] ssh认证类型默认密码。
vlan# cr: vlan batch 10 20 30)【quidwayvlan 10】quit(一般缩写为:q)#设置端口模式,默认为trunk。在一个端口需要vlan之前,首先将端口类型改为接入quidway系统查看[quidway] int千兆以太网0/0/1[quidway千兆以太网0/0/1]端口链路类型接入[quidway千兆以太网0/0/1]。退出#将端口添加到vlan魁地奇系统查看【魁地奇】vlan 10【魁地奇vlan 131】端口千兆以太网0/0/1(连续多个端口用xx到xx,如:端口千兆0/0/5到0/10)【魁地奇vlan 131】退出。
# s:请更新默认配置将出现。此时,您需要先从vlan中删除该端口,即在将该端口设置为trunk之前,将该接口恢复到默认的vlan 1。魁地奇系统查看[魁地奇]vlan 10[魁地奇]撤销端口giga 0/0/1
配置端口组s5700有48个端口。如果要配置vlan,您需要在加入vlan之前为每个端口配置端口链路类型访问。isn 这不令人沮丧吗?因此,会出现端口组。在一个组中添加一些端口,然后配置这个组,这样就可以批量配置quidway systemview[quidway]portgroup 1 #创建一个名为1[quidwayportgroup1]groupmember千兆以太网0/0/10到千兆以太网0/0的端口组。
然后可以批量设置端口[quidwayportgroup1]port linktype access #设置端口类型[quidwayportgroup1]port default vlan 10 #将端口添加到vlan。
查看组配置[quidway]display cur | includ: ;的输入端口。outbound:的交通限速 的出端口是quidway systemview[quidway]int giga 0/0/2[quidway千兆以太网0/0/2]qos lr outbound cir 1024 cbs 204800。
默认单位:kb,1024表示1m带宽,理论下载速度128kb/s,cbs表示突发信息速率,cir表示承诺信息速率取消限速[quit waygigabit ethernet 0/0/2]undo qos lr出站。
基于地址池配置dhcp服务器1、全局启用dhcp服务quidway系统查看[quidway] dhcp enable 2、配置ip地址池10的属性(地址池范围、dns地址、出口网关、租期)[quidway] ip池10[quidway]。网络192.168.10.0掩码255 . 255 . 255 . 0[魁地奇]排除ip地址192 . 168 . 10 . 250 192 . 168 . 10 . 254(start _ ipend _ ip)[魁地奇]dnslist 202 . 103 . 24 . 68[魁地奇]网关list 192 . 168 . 10 . 1[魁地奇]lease day 10[魁地奇]退出2配置vlanif 10接口下的客户端,从全局地址池中获取ip地址[quidway]。接口vlanif 10[quidwayvlanif 10]ip add 192 . 168 . 10 . 1 255 . 255 . 0(或ip add 192 . 168 . 10 . 1 24)[quidwayvlanif 10]dhcp select global[quidwayvlanif 10]。
#设置默认路由quidway系统查看[quidway] ip路由静态0.0.0.0.0 192.168.0.254
关闭web服务器,dhcpquidway系统视图[quidway]撤消http服务器启用[quidway]撤消dhcp启用
用户管理用户登录界面con适用于从控制台界面进行本地登录。vty适用于通过telnet或ssh进行本地或远程登录。用户级别用户分为多个级别,标识越高,优先级越高。如果用户没有优先级,默认用户登录级别为03。用户可以访问的命令级别由用户决定级:如果用户通过无认证或密码认证,登录到s5700的用户可以访问的命令的级别由用户决定。;登录时的级别。如果用户使用aaa认证,登录s5700的用户可以访问的命令级别由aaa配置信息中本地用户的级别决定。登录用户分为16级,对应命令级。不同级别的用户登录后只能使用等于或低于自己级别的命令。用户可以访问的命令包括用户所在用户级别的命令和该用户级别以下的命令。如何验证用户:
系统提供aaa本地认证、密码认证和无认证。如何配置启用哪种身份验证方法?魁地奇系统视图
用户界面配置用户界面[quidway]用户界面[uitype]firstuinumber[lastuinumber]。
配置用户认证模式【quidway】认证模式{aaa | password | none}超级密码:华为超级命令设置的密码用于从低级用户切换到高级用户时进行认证,类似于linux系统中从普通用户切换到root用户时需要进行认证。用户分为四个级别,即访问级别(0)、监控级别(1)、系统级别(2)和管理级别(3)。当低级别用户切换到高级用户身份:超级【级别】时,只有经过验证才能成功切换。你可以通过超级命令提升用户等级。配置示例:1。配置控制台端口为密码认证 systemview [quidway]用户界面console 0[quidwayuiconsole 0]idletime out 00(idletime out分钟[秒])[quidwayuiconsole 0]historycommand max尺寸100
配置用户级别[quidwayuiconsole 0]user privilege level 3 #设置登录此界面的用户级别。
配置认证模式密码[quidwayuiconsole0]认证模式密码[quidwayuiconsole0]设置认证密码{cipher | simple}密码。
2.配置vty虚拟接口。将vty 04配置为3a身份验证,优先级为2。对从vty 04登录的用户执行aaa认证。用户登录时需要输入用户名:huawei,密码:huawei。登录后,如果用户超过30分钟没有操作交换机,他们将与交换机断开连接。
第一步:配置接口quidway系统的认证查看[quidway]用户界面maximumvty5配置可以同时登录交换机的vty的最大数量[quidway]用户界面vty04 [quidwayuivty04]。认证模式aaa[quidwayuivty04]用户权限级别2
这里的用户级别设置为2,但是采用了aaa认证,所以级别由aaa中的本地用户级别决定。如果使用密码或无身份验证,则从该界面登录的用户为第2级。[quidwayuivty04]空闲超时30(空闲超时分钟[秒])[quidwayuivty04]退出
第二步:配置aaa用户、密码和权限【quidway】aaa【quidwayaaa】本地用户华为密码密码华为。
一般不需要配置以下服务类型,所有类型的[quidwayaaa]本地用户华为服务类型telnet [quidwayaaa]本地用户华为权限等级15 [quidwayaaa] quit都会被允许。
第三步:配置super密码【魁地奇】super。密码三级密码华为#保存配置quidway保存。
配置ftp1,创建vlan魁地奇系统查看[魁地奇] vlan 102,分配端口给vlan10魁地奇vlan10]端口千兆以太网0/0/1到0/4(注意:分配的端口模式必须是access)[魁地奇vlan 10]。放弃3。配置vlan管理ip[魁地奇]int vlan 10[魁地奇vlan 10]ip add 192 . 168 . 1 . 254 255 . 255 . 0[魁地奇vlan 10] quit 4。添加ftp用户[quidway]。aaa[quidwayaaa]本地用户华为密码密码华为权限等级15[quidwayaaa]本地用户华为服务类型ftp #配置用户登录ftp [quidwayaaa]本地用户华为ftpdirectory flash:/ #配置登录的ftp目录[quidwayaaa] quit5,启动ftp服务。
配置ftp服务器的超时断开时间[quidway] ftp超时30 #分钟
默认情况下,交换机上不开启ftp服务,因此需要手动开启[quitway] ftp服务器启用。
使用display ftpserver命令查看ftp服务器[quidway] display ftpserver6的配置和状态信息。可选项:配置acl基本访问控制列表。
配置acl规则[quidway] acl编号2001 [quidwayaclbasic2001]规则允许源192 . 168 . 1 . 10 0 . 0 . 0[quidwayaclbasic2001]退出。
应用acl规则到ftp[quidway] ftp acl 20017,连接到测试。
打开命令提示符,或者其他ftp工具c: \用户\ adminftp1。92.168.1.254连接到192.168.1.254220 ftp服务就绪。华为要求用户(192.168.1.254(无)):huaw:230用户登录. ftp
配置web1并上传web文件
注意:启动web服务需要将web管理文件(xxx.web.zip)上传到交换机的根目录,可以上传c: \ users \ admintftp 192 . 168 . 1 . 254 ftputxxx . web . zip 2,打开web服务quidway系统查看[quidway] http服务器loadflashach 24@ .com/xxx.web.zip[quidway]。http服务器启用3。配置web用户[quidway]aaa[quidwayaaa]localus测试url地址:。
#相关查看命令[quidway]显示版本显示vrp版本号[quidway]显示当前配置显示系统运行配置信息[quidway]显示保存配置显示保存的配置信息[quidway]。显示界面简要显示界面配置信息[quidway]显示历史命令显示历史命令记录。
管道过滤[quidway]display xxx | { include | exclude | begin }字符串
当 more 出现时,/expr = = beginexpr = = exclude expr = = include[quidway]显示当前配置|包含ntp[quidway]显示当前配置|包含ip |用户
请注意,第一个|是管道,因此后面的|不被视为管道,但正则表达式的操作符命令是不区分大小写的,而字符串是。文章标签:
了解更多华为三层交换机配置案例(s5720s28pliac华为三层交换机)相关内容请关注本站点。