华为交换配置案例.docx
- 文档编号:30222276
- 上传时间:2023-08-07
- 格式:DOCX
- 页数:128
- 大小:555.43KB
华为交换配置案例.docx
《华为交换配置案例.docx》由会员分享,可在线阅读,更多相关《华为交换配置案例.docx(128页珍藏版)》请在冰豆网上搜索。
华为交换配置案例
交换机远程TELNET登录...........................................................................................................2
交换机远程AUX口登录..............................................................................................................5
交换机DEBUG信息开关.............................................................................................................6
交换机SNMP配置.......................................................................................................................9
交换机WEB网管配置...............................................................................................................10
交换机VLAN配置.....................................................................................................................12
端口的TRUNK属性配置
(一)..............................................................................................14
交换机端口TRUNK属性配置
(二)......................................................................................16
交换机端口TRUNK属性配置(三)......................................................................................18
交换机端口HYBRID属性配置.................................................................................................21
交换机IP地址配置.....................................................................................................................23
端口汇聚配置.............................................................................................................................25
交换机端口镜像配置.................................................................................................................27
交换机堆叠管理配置.................................................................................................................29
交换机HGMPV1管理配置.....................................................................................................31
交换机集群管理(HGMPV2)配置......................................................................................33
交换机STP配置.........................................................................................................................34
路由协议配置.............................................................................................................................36
三层交换机组播配置.................................................................................................................41
中低端交换机DHCP-RELAY配置..........................................................................................44
交换机802.1X配置....................................................................................................................46
交换机VRRP配置......................................................................................................................51
单向访问控制.............................................................................................................................54
双向访问控制.............................................................................................................................57
IP+MAC+端口绑定...................................................................................................................62
通过ACL实现的各种绑定的配置............................................................................................64
基于端口限速的配置.................................................................................................................66
基于流限速的配置.....................................................................................................................68
其它流动作的配置.....................................................................................................................70
8016交换机DHCP配置............................................................................................................73
交换机远程TELNET登录
1功能需求及组网说明
2
telnet配置
『配置环境参数』
PC机固定IP地址10.10.10.10/24
SwitchA为三层交换机,vlan100地址10.10.10.1/24
SwitchA与SwitchB互连vlan10接口地址192.168.0.1/24
SwitchB与SwitchA互连接口vlan100接口地址192.168.0.2/24
交换机SwitchA通过以太网口ethernet0/1和SwitchB的ethernet0/24实现互连。
『组网需求』
1.SwitchA只能允许10.10.10.0/24网段的地址的PCtelnet访问
2.SwitchA只能禁止10.10.10.0/24网段的地址的PCtelnet访问
3.SwitchB允许其它任意网段的地址telnet访问
2数据配置步骤
『PC管理交换机的流程』
1.如果一台PC想远程TELNET到一台设备上,首先要保证能够二者之间正常通信。
SwitchA为三层交换机,可以有多个三层虚接口,它的管理vlan可以是任意一个具有三
层接口并配置了IP地址的vlan
2.SwitchB为二层交换机,只有一个二层虚接口,它的管理vlan即是对应三层虚接口并
配置了IP地址的vlan
3.Telnet用户登录时,缺省需要进行口令认证,如果没有配置口令而通过Telnet登录,
则系统会提示“passwordrequired,butnoneset.”。
【SwitchA相关配置】
PC在vlan100内,交换机上对应的端口为E0/10-E0/20
1.创建(进入)vlan100
共76页第2页
[SwitchA]vlan100
2.将E0/10-E0/20加入到vlan10里
[SwitchA-vlan100]portEthernet0/10toEthernet0/20
3.创建vlan100的虚接口
[SwitchA]interfaceVlan-interface100
4.给vlan100的虚接口配置IP地址
[SwitchA-Vlan-interface100]ipaddress10.10.10.1255.255.255.0
5.创建(进入)vlan10
[SwitchA]vlan10
6.将连接SwitchB的E0/1加入vlan10
[SwitchA-vlan10]portEthernet0/1
7.创建(进入)vlan10的虚接口
[SwitchA]interfaceVlan-interface10
8.给vlan10的虚接口配置IP地址
[SwitchA-Vlan-interface10]ipaddress192.168.0.1255.255.255.0
【SwitchB相关配置】
1.创建(进入)vlan100
[SwitchA]vlan100
2.将E0/24加入到vlan100里
[SwitchA-vlan100]portEthernet0/24
3.创建(进入)vlan100的虚接口
[SwitchB]interfaceVlan-interface100
4.给vlan100的虚接口配置IP地址
[SwitchB-Vlan-interface100]ipaddress192.168.0.2255.255.255.0
5.一般二层交换机允许其它任意网段访问需要加入一条缺省路由
[SwitchB]iproute-static0.0.0.00.0.0.0192.168.0.1
【TELNET不验证配置】
[SwitchA-ui-vty0-4]authentication-modenone
【TELNET密码验证配置】
1.进入用户界面视图
[SwitchA]user-interfacevty04
2.设置认证方式为密码验证方式
[SwitchA-ui-vty0-4]authentication-modepassword
3.设置明文密码
[SwitchA-ui-vty0-4]setauthenticationpasswordsimpleHuawei
4.缺省情况下,从VTY用户界面登录后可以访问的命令级别为0级。
需要将用户的权限设
置为3,这用户可以进入系统视图进行操作,否则只有0级用户的权限
[SwitchA-ui-vty0-4]userprivilegelevel3
【TELNET本地用户名和密码验证配置】
1.进入用户界面视图
[SwitchA]user-interfacevty04
2.使用authentication-modescheme命令,表示需要进行本地或远端用户名和口令
认证。
[SwitchA-ui-vty0-4]authentication-modescheme
3.设置本地用户名和密码
共76页第3页
[SwitchA]local-userHuawei
[SwitchA-user-huawei]service-typetelnetlevel3
[SwitchA-user-huawei]passwordsimpleHuawei
4.如果不改变TELNET登录用户的权限,用户登录以后是无法直接进入其它视图的,可以
设置superpassword,来控制用户是否有权限进入其它视图
[SwitchA]local-userHuawei
[SwitchA-user-huawei]service-typetelnet
[SwitchA-user-huawei]passwordsimpleHuawei
[SwitchA]superpasswordlevel3simplehuawei
【TELNETRADIUS验证配置】
以使用huawei开发的cams作为RADIUS服务器为例
1.设置TELNET登录方式为scheme
[SwitchA-ui-vty0-4]authentication-modescheme
2.配置RADIUS认证方案
[SwitchA]radiusschemecams
3.配置RADIUS认证服务器地址10.110.51.31
[SwitchA-radius-cams]primaryauthentication10.110.51.311812
4.配置RADIUS计费服务器地址10.110.51.31
[SwitchA-radius-cams]primaryaccounting10.110.51.311813
5.配置交换机与认证服务器的验证口令
[SwitchA-radius-cams]keyauthenticationexpert
6.配置交换机与计费服务器的验证口令
[SwitchA-radius-cams]keyaccountingexpert
7.配置服务器类似为huawei,即使用CAMS
[SwitchA-radius-cams]server-typeHuawei
8.送往RADIUS的报文不带域名
[SwitchA-radius-cams]user-name-formatwithout-domain
9.创建(进入)一个域
[SwitchA]domainHuawei
10.在域huawei中引用名为“cams”的认证方案
[SwitchA-isp-huawei]radius-schemecams
11.将huawei域设置为缺省域
[SwitchA]domaindefaultenablehuawei
【TELNET访问控制配置】
1.设置只允许符合ACL1的IP地址登录交换机
[SwitchA-ui-vty0-4]acl1inbound
2.设置规则只允许某网段登录
[SwitchA]aclnumber1
[SwitchA-acl-basic-1]
[SwitchA-acl-basic-1]rulepermitsource10.10.10.00.0.0.255
3.设置规则只禁止某网段登录
[SwitchA]aclnumber1
[SwitchA-acl-basic-1]
[SwitchA-acl-basic-1]ruledenysource10.10.10.00.0.0.255
共76页第4页
3测试验证
1.PC属于vlan10可以telnet到SwitchA和SwitchB上,
2.PC属于其它vlan不能telnet到SwitchA,能够telnet到SwitchB上
交换机远程AUX口登录
1功能需求及组网说明
通过AUX口远程登录交换机
『配置环境参数』
1.交换机通过电话号码82882285连接到PSTN
2.PC通过电话号码82882275连接到PSTN
3.目前的命令行配置的交换机console口和aux口是合二为一的
4.连接交换机和modem要采用专用的aux线缆
5.modem要设置成自动应答方式
『组网需求』
1.PC远程拨号,通过交换机AUX口(即console口)登录到交换机进行配置
2数据配置步骤
『PC拨入交换机流程』
将交换机AUX口配置成MODEM属性,因为交换机console和AUX口合二为一,需要注意配
置MODEM属性以后,在本地使用串口线将无法对交换机进行操作。
在远端PC超级终端上输入
命令及电话号码登录交换机。
【AUX口远程拨号配置】
1.进入用户界面视图
[Quidway]user-interfaceaux0
2.将AUX口配置MODEM拨号属性
共76页第5页
[Quidway-ui-aux0]modem
3测试验证
1.物理连接后在PC上启用超级终端,PC上的com端口选择和modemA相连的com口
2.在超级终端屏幕上键入命令atdt82882285(与交换机modemB的电话号码)
3.回车,出现交换机提示符例如
4.可以在超级终端上进行操作
交换机debug信息开关
1功能需求及组网说明
交换机debug信息开关
『配置环境参数』
1.PC连接在SwitchA的端口E0/1,IP地址192.168.0.2/24
2.SwitchA管理vlan10,IP地址192.168.0.1/24
『组网需求』
1.在超级终端上可以打出debug信息
2.在远程telnet终端上可以看到debug信息
2数据配置步骤
『debug信息使用流程』
在实际使用中,debug信息主要用来进行数据调测或者故障定位。
如果交换机在运行中并且有
很重要的业务,请慎重使用这些命令,因为这些命令一旦开启将会占用很多系统资源,在调测
完毕一定要关闭debug信息,恢复其它参数到初始状态,以便于其他人员后期维护。
【vlan相关配置】
1.创建(进入)vlan10
[SwitchA]vlan10
共76页第6页
2.将E0/1加入到vlan10
[SwitchA-vlan10]portEthernet0/1
3.创建(进入)vlan10的虚接口
[SwitchA]interfaceVlan-interface10
4.给vlan10的虚接口配置IP地址
[SwitchA-Vlan-interface10]ipaddress192.168.0.1255.255.255.0
【TELNET密码验证配置】
1.进入用户界面视图
[SwitchA]user-interfacevty04
2.设置认证方式为密码验证方式
[SwitchA-ui-vty0-4]authentication-modepassword
3.设置明文密码
[SwitchA-ui-vty0-4]setauthenticationpasswordsimpleHuawei
4.缺省情况下,从VTY用户界面登录后可以访问的命令级别为0级。
需要将用户的权限设
置为3,这用户可以进入系统视图进行操作,否则只有0级用户的权限
[SwitchA-ui-vty0-4]userprivilegelevel3
【交换机所能够查看到的debug信息】
为方便我们日常维护和故障定位,交换机提供了丰富而详细的调试信息功能。
在用户视图下面
打开调试开关,选择所需要进行调试的模块参数。
all
Alldebuggingfunctions
ARPmodule
arp
bgp
BGPmodule
cluster
device
dhcp-relay
dot1x
ethernet
fib
Clustermodule
Devicemanage
DHCPrelaymodule
Specify802.1xconfigurationinformation
Ethernetmodule
FIBmodule
ftp-server
garp
FTPserverinformation
GARPmodule
gmrp
GMRPmodule
gvrp
GVRPmodule
habp
HABPmodule
hgmpserver
igmp
HGMPservermodule
IGMPmodule
ip
IPmodule
local-server
mac-address
modem
multicast
ndp
Localauthenticationserverinformation
MACaddresstableinformation
Modemmodule
Multicastmodule
NDPmodule
ni
NImodule:
NIDebuginginformation
NTDPmodule
ntdp
ntp-service
ospf
NTPmodule
OSPFmodule
共76页第7页
pim
radius
rip
rmon
snmp-agent
stp
tcp
telnet
udp
vfs
vrrp
vtp
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 华为 交换 配置 案例