配置华为HG526无线猫
初级篇:
2011年,距离股市下次播种的时间尚早,没什么事儿。听说帆歌新年升级了宽带,我也去西安电信转了一圈儿。发现最近西安电信在做活动,159元套餐ADSL 4M带宽,免费送IPTV,在此基础上预存990元(分两年返还),送中兴N600或华为C8500手机。还算实惠,二话不说,升4M,拿到一部C8500,带WIFI 和GPS。
可是高兴太早,没过几天电信上门来安装,说你是路由拨号,想看IPTV你原来的猫和无线路由器都不能用了,必须掏100元买个IPTV专用的无线猫才行,而且以后必须通过电脑拨号上网。郁闷!不买不给你装,没办法只好买了。我想,这下总可以吧?没想到更让人郁闷的是,装IPTV的时候从有电脑的房间拉了条网线到客厅连接IPTV机顶盒,我以为他是用网线测试一下,不一会儿电视有信号了,心喜!他说:“装好了,完工!” 晕!不会吧,我以为买个无线猫IPTV是用无线连接的,搞半天还是有线,线在地上乱甩着,还好意思说完工了,万一绊倒老人怎么办?这时电信工作人员体现出替客户着想的服务理念,给我提供了一个解决方案,说:“你看的时候把线拉出来接上机顶盒,不看的时候就把线收起来,我家里也装了就是这样用的。”高啊!不得不佩服电信人员的智商,我怎么没想到呢?
开个玩笑,言归正传。接下来我们要达到的目的是要实现路由自动拨号,打开电脑不用拨号就可以直接连入互联网,同时,IPTV能够正常观看,互不影响;解除4台电脑同时上网限制;开启双无线信号,笔记本无线连接可以直接上网,当然还有我的C8500也能通过WIFI直接上网。电信工作人员一再强调不可以路由,否则IPTV机顶盒无法拨号。经过我几天的摸索,证明是可以路由的。
电信送的HG526无线猫是被阉割过的。默认路由功能被屏蔽了,无线屏蔽了SSID2信号,即使打开无线功能,也只能搜索到一个无线信号。我们必须打开它。
(屏蔽的IPTV无线信号看不到)
第一步:开启HG526无线猫优盘恢复功能
用下面的超级用户密码登录。(如果密码被人修改了,可参考我写的另一篇博文《信不信由你,不知道超级用户密码照样破解华为HG526无线猫》)。
打开IE浏览器,输入:http://192.168.1.1
帐号:telecomadmin
密码:nE7jA%5m (注意大小写)
进入web管理页面后,选择“管理”-> “设备管理”
在“设备管理”页面中,在“启用USB自动恢复配置文件”后面打上钩。然后点击“设备重启”,使配置生效。
第二步:将破解配置文件恢复到HG526无线猫中
1、下载我修改好的HG526无线猫破解配置文件,并拷贝到优盘中。注意:配置文件ctce8_HG526.cfg 必须放在e8_Config_backup文件夹中。
2、将拷贝好的优盘插入HG526无线猫侧面USB口,按下无线猫电源按钮关闭无线猫,然后再打开,这是无线猫会自动读取优盘自动恢复配置文件。(可以要等几分钟,恢复中不要拔掉优盘,等灯经过“亮”-“灭”-“亮”的过程就可以了)
3、这时候用超级用户登录进去看看
(IPv4连接信息)
(屏蔽的IPTV无线信号被打开)
第三步:对HG526无线猫进行配置1、路由拨号配置
登录后,进入“网络”—“宽带设置”,在“连接名称”右边,选择“2_INTERNET_R_8_35”,按照下图配置,修改自己的上网账号和密码。
2、对IPTV连接进行配置,如下图(用我的配置文件恢复后已配置好不用修改,西安以外地区可能需要修改VPI/VCI值)
3、对电脑(手机)无线上网用的SSID1信号进行配置,如下图:
第四步:对IPTV机顶盒华为EC1308进行配置
1、首先保证机顶盒视频线、电源线连线正确,将无线网卡插入IPTV机顶盒后置的USB接口中。我买的无线网卡是TP-LINK 321G+,如图:
2、打开机顶盒、电视电源,将电视切换到AV模式(切换到哪种模式跟你连接电视有关,我的电视AV1被广电数字电视占用,我连接到AV2接口),待IPTV机顶盒启动后,电视机会出现电信IPTV图像,按遥控器的“设置”键,输入配置密码(西安电信密码为:10000),选定右侧“确定”按钮,进入配置菜单。
3、进入配置菜单后,选择“网络设置”,选择“无线连接”后,点击“下一步”。
4、进入“无线连接类型”选择PPPoE,点击“下一步”。
5、进入无线PPPoE设置界面,输入IPTV账号密码(一般电信上门安装都设置好了,不用改)
6、返回上一页,选择“无线网络设置”按钮进入如下页面,点击“搜索”,机顶盒会搜索无线网络信号,选择“ChinaNet-IPTV”,认证方式选择“WPA2PSK”,加密方式为AES,共享密钥为:123888123a
7、设置完成按“确定”保存,再按“取消”按钮返回。选择保存退出。(保存密码为:10000)
至此,HG526无线猫和华为HC1308机顶盒全部配置完成。实现电脑端路由无线上网,IPTV无线拨号连接,测试节目观看正常。
最后插一句,还记得文章开头送的那个华为C8500手机吗?现在手机在家能看电视直播了!超级爽!~
下一篇我将讲述华为HG526无线猫配置高级篇,教你如何修改超级用户密码、修改IPTV无线名、打开FTP服务、打开telnet权限等。敬请期待~
附件下载:修改好的配置文件ctce8_HG526.cfg
高级篇:教你如何修改华为HG526无线猫超级用户密码、修改IPTV无线名及密钥、打开FTP服务、打开telnet权限
一、先将华为HG526无线猫配置文件导出到优盘上。
将优盘插入华为HG526无线猫的USB接口上,登录猫的WEB配置界面,选“管理”—“配置管理”,点击USB备份配置右侧的“备份配置”按钮,几秒钟后会提示“配置文件保存成功”。这时,优盘里会产生一个名为e8_Config_backup文件夹,文件夹里就是刚才导出的配置文件ctce8_HG526.cfg。这个文件是接下来我们要用的。
(图1)
二、对配置文件进行解密
我们打开ctce8_HG526.cfg文件看看,如图2
(图2)
咋是乱码?看不懂!别急!由于导出的配置文件是经过加密的,我们先必须对它进行解密才能修改。这里需要用到HG526代码加解密工具(下载见附件)
1、打开HG526代码加解密工具,点击“打开文件”,选择刚才导出的配置文件ctce8_HG526.cfg,点击“解密”,在下面会显示出解密后代码,保存文件为ctce8_HG526.cfg覆盖原文件,如图3
(图3)
2、用文本编辑器(如:notepad++)打开解密过的ctce8_HG526.cfg配置文件进行修改即可。部分代码解释如下:
1)修改超级用户密码
搜索代码: Userpassword="nE7jA%5m" Userlevel="2" Busy="0" LoginIP=""/> 查找Userpassword="nE7jA%5m" ,引号内的为超级用户密码,可修改成自己的。 2)修改IPTV用的SSID-2无线信号名(上网用的SSID-1名称WEB管理页面可以修改,这里不再赘述) 搜索关键词“WLANConfigurationInstance”或直接搜索IPTV用的无线信号名,很容易找到类似 SSID="ChinaNet-IPTV " 的代码,修改引号内的名称,如:SSID="iTV-MDB" 3)修改IPTV用的SSID-2密钥 搜索如下代码: …… …… 配置文件共有两处代码形如:PreSharedKey="XXXX" ,分别为SSID1和SSID2的密钥。注意InstanceID="2"后面跟的才是SSID2密钥,别搞错了!PreSharedKey="123888123a" ,修改红色部分为自己的密钥。 4)打开无线猫FTP服务 搜索代码:FtpEnable="1" FtpUserName="ftp" FtpPassword="ftp" FtpPort="21" FtpPath="/mnt" FtpEnable="1" ,FTP服务功能开关,“1”为打开,“0”为关闭(默认); FtpUserName="ftp" FtpPassword="ftp" ,FTP登录账号:ftp 密码:ftp FtpPort="21" ,端口号:21 FtpPath一般不用改,默认就行。 FTP使用方法:如果你web管理地址是192.168.1.1,则在IE浏览器输入,在弹出的登录对话框中输入账号ftp密码ftp,看到usb1_1文件夹双击进入即可。当然,你也可以使用FTP客户端软件,这样管理起来更方便。如果你插个大容量优盘或着移动硬盘,你在家庭网关中就多出了一台FTP服务器。可以把经常用到的软件、音乐或电影什么的拷贝到优盘插到无线猫上,不用开电脑,只要打开猫,家里的多台上网设备(包括笔记本,ipad)就可以共享资源了。不错啊!~ 5) 打开telnet权限 搜索代码:TelnetEnable="0" 关键词TelnetEnable,将值改为“1”。值为“1” 表示开启,“0”表示关闭(默认)。 这样如果电信以后把密码改了,只要telnet还能用,你还可以找回密码。具体方法这里不说了,网上很多。 3、修改完毕后保存文件。 三、对修改好的配置文件进行加密还原 修改好配置文件后,再次利用代码加解密工具,对配置文件进行逆向加密操作。打开代码加解密工具,点击“打开文件”选择修改好的配置文件ctce8_HG526.cfg,点击“加密”,在下面会显示出加密后代码(如图4),保存文件为ctce8_HG526.cfg覆盖原文件。这样配置文件就制作好了。接下来,我们就将修改好的配置文件刷回到华为HG526无线猫中。 (图4) 四、刷华为HG526无线猫 记得刚才导出的优盘中有个e8_Config_backup文件夹吗?将修改好的配置文件ctce8_HG526.cfg复制到优盘的e8_Config_backup文件夹中,插入到华为HG526无线猫USB端口上。 关闭无线猫电源,然后重新打开。这时HG526无线猫会自动搜索优盘里的配置进行恢复。等待几分钟后就恢复好了。至此,大功告成! (注意:web管理页面的“设备管理”页面,“启用USB自动恢复配置文件”必须是打勾状态才能自动恢复) 华为s5700交换机配置 1.通过串口和交换机的console口相连 2. 在PC上单击“开始> 所有程序> 附件> 通讯> 超级终端”打开超级终端软件,如图4-15所示新建一个连接。 3. 设置连接端口,如图4-16所示。 1 4. 设置端口通信参数,如果用户配置过用户界面,参数需要保持一致,如果没配置过,则与设备缺省值保持一致。 图4-17 端口通信参数设置 #添加VLAN [Quidway-GigabitEthernet0/0/21] port link-type access [Quidway-GigabitEthernet0/0/21]quit #将端口加入Vlan 华为s5700交换机vlan设置 现有一台华为s5700交换机和普通交换机数台,以及tp-link路由器一台。 1.tp-link路由器连接外网。 2.s5700交换机划分vlan。 3.普通交换机接vlan和pc端。 网络拓扑图如下: 配置说明: s5700默认有vlan1所有端口都在vlan1里面。 vlanif1配置路由器网段ip用于连接路由器。 三层交换机要配置一条指向路由器的静态路由。 路由器要配置nat对应个vlan ip。 路由器要配置路由到各个vlan网段。 1.s5700交换机web管理ip和用户配置。 使用Console线缆将计算机连接至交换机的Console口。 在计算机上打开终端仿真软件,新建连接,设置连接的端口以及通信参数。计算机终端的通信参数配置要和交换机Console 口的缺省配置保持一致,交换机Console口的缺省配置如下: 传输速率:9600 数据位:8 校验方式:无 停止位:1 流控方式:无 按Enter键,直到仿真终端出现如下显示,提示用户配置验证密码。 Please configure the login password (6-16) Enter Password:123456789 Confirm Password:123456789 配置交换机的管理IP。 system-view interface meth 0/0/1 ip address 10.255.4.100 24 quit quit save 配置web登陆用户信息。 system-view aaa local-user admin password cipher pioneer2015 local-user admin privilege level 15 local-user admin service-type http ftp local-user admin ftp-directory flash: quit quit save 使用网线将计算机与交换机的ETH口相连,配置计算机上的IP。在尚未使用的IP地址围选择IP地址,如10.255.4.50。打开一个Web浏览器窗口。在地址栏中输入10.255.4.50,即交换机IP地址,然后按Enter键。系统将显示登录界面。2.s5700vlan划分和设置。 console登陆交换机,按enter键输入密码:123456789。 设置端口的接入方式和所属的vlan system-view 华为S5700交换机的基础配置命令 # 设置设备的名称为GSH-FZ-Front system-view [Quidway] sysname GSH-FZ-Front? # 设置查看设备的时区,时间 clock timezone BJ add 8 clock datetime 18:20:30 2011-06-08 display clock #telnet远程登录 system-view [Quidway] aaa [Quidway-aaa] local-user testadmin password cipher p@ssw0rd privilege level 15 [Quidway-aaa] quit [Quidway]user-interface vty 0 4 [Quidway-vty0-4]authentication-mode aaa #添加VLAN system-view [Quidway] vlan 128 [Quidway-vlan128] quit #设定端口模式 system-view [Quidway] int gigabitethernet 0/0/1 [Quidway-GigabitEthernet0/0/1] port link-type access #将端口加入Vlan system-view [Quidway] vlan 131 [Quidway-vlan131] port gigabitethernet 0/0/21 to 0/0/22 [Quidway-Vlan131] quit #设置Trunk system-view [Quidway] interface GigabitEthernet 0/0/23 [Quidway-GigabitEthernet0/0/23] port link-type trunk [Quidway-GigabitEthernet0/0/23] port trunk allow-pass vlan 128 131 #设置VLAN IP(管理IP) system-view [Quidway] interface vlanif 131 [Quidway-Vlanif131] ip address 192.168.0.253 255.255.255.0 [Quidway-Vlanif131] shutdown [Quidway-Vlanif131] undo shutdown #设置默认路由 system-view [Quidway] ip route-static 0.0.0.0 0.0.0.0 192.168.0.254 #设定NTP system-view [Quidway] ntp-service unicast-peer 192.168.0.254 # 关闭WEB Server,dhcp system-view [Quidway] undo http server enable [Quidway] undo dhcp enable #保存配置 save #相关查看命令 S5700-SI系列全千兆企业交换机 S5700-SI系列全千兆企业交换机 产品概述 S5700-SI标准型千兆以太网交换机系列(以下简称S5700-SI),是华为公司自主研发的二层/三层千兆 以太网交换机,提供灵活的全千兆接入以及万兆上行端口。该系列交换机基于新一代高性能硬件和 华为公司统一的VRP(Versatile Routing Platform)软件平台,具有智能iStack堆叠,灵活的以太组网, 多样的安全控制,成熟的IPv6特性,轻松的运行维护等特点,广泛应用于企业园区接入和汇聚、数据 中心接入等多种应用场景。 产品外观 ?交换容量:256Gbps 1 产品特性和优势 灵活的以太组网 ?S5700-SI不仅支持传统的STP/RSTP/MSTP生成树协议,还支持华为自主创新的SEP智能以太保护技术和业界最新的以太环网标准ERPS。SEP是一种专用于以太链路层的环网协议,适用于半环、整环、 级连环等各种组网,其协议简单可靠、维护方便,并提供50ms的快速业务倒换。ERPS是ITU-T发布 的G.8032标准, 该标准基于传统的以太网MAC和网桥功能,实现以太环网的毫秒级快速保护倒换。 ?S5700-SI支持SmartLink功能。S5700-SI通过多条链路接入到多台汇聚交换机上,SmartLink实现了上行链路的备份,极大地提升了接入侧设备的可靠性。 ?S5700-SI支持完善的以太OAM(IEEE 802.3ah/802.1ag),用于快速检测链路故障。 2 多样的安全控制 ?S5700-SI支持MAC地址认证和802.1x认证,实现用户策略(VLAN、QoS、ACL)的动态下发。支持基于端口粒度的dot1X、MAC认证和混合认证;支持基于VLANIF接口粒度的Portal认证。 ?S5700-SI支持完善的DoS类防攻击、用户类防攻击。其中,DoS类防攻击主要针对交换机本身的攻击,包括SYN Flood、Land、Smurf、ICMP Flood;用户类防攻击涉及DHCP服务器仿冒攻击、IP/MAC 欺骗、DHCP request ?ood、改变 DHCP CHADDR 值等等。 ?S5700-SI通过建立和维护DHCP Snooping 绑定表,对不符合绑定表项的非法报文直接丢弃。利用DHCP Snooping 的信任端口特性,S5700-SI还可以保证DHCP服务器的合法性。 ?S5700-SI支持ARP表项严格学习功能,可以防止因ARP欺骗攻击将交换机ARP表项占满,导致正常用户无法上网。 轻松的运行维护 ?S5700-SI支持华为Easy Operation简易运维方案,提供新入网设备Zero-Touch安装、故障设备更换免配置、USB开局、设备批量配置、批量远程升级等功能,便于安装、升级、业务发放和其他管理维护工作,大大降低了运维成本。S5700-SI支持SNMP v1/v2c/v3、CLI(命令行)、Web网管、TELNET、SSHv2.0等多样化的管理和维护方式;支持RMON、多日志主机、端口流量统计和网络质量分析,便于网络优化和改造。 ?Easy Deploy:Commander交换机收集下挂Client的拓扑信息,并基于拓扑保存Client对应的启动信息;支持Client免配置更换。支持对Client批量下发配置和脚本,并支持对配置下发结果进行查询。?Commander交换机支持收集并显示整网能耗信息。 ?S5700-SI支持GVRP,实现VLAN的动态分发、注册和属性传播,减少手工配置量,保证配置正确性。S5700-SI还支持MUX VLAN功能,MUX VLAN分为主VLAN和从VLAN,从VLAN又分为互通型从VLAN和隔离型从VLAN。主VLAN与从VLAN之间可以相互通信;互通型从VLAN内的端口之间互相通信;隔离型从VLAN内的端口之间不能互相通信。 智能iStack堆叠 ?S5700-SI智能iStack堆叠,将多台支持堆叠特性的交换机组合在一起,从逻辑上组合成一台虚拟交换机。iStack堆叠系统通过多台成员设备之间冗余备份,提高了设备级的可靠性;通过跨设备的链路聚合功能,提高了链路级的可靠性。iStack提供了强大的网络扩展能力,通过增加成员设备,可以轻松地扩展堆叠系统的端口数、带宽和处理能力。iStack简化了配置和管理, 堆叠形成后,多台物理设备虚拟成为一台设备,用户可以通过任何一台成员设备登录堆叠系统,对堆叠系统所有成员设备进行统一配置和管理。 成熟的IPv6特性 ?S5700-SI基于成熟稳定的VRP平台,支持IPv4/IPv6双协议栈、IPv6路由协议RIPng、 IPv6 over IPv4隧道(手工隧道/6to4隧道/ISATAP隧道)。S5700-SI既可以部署在纯IPv4或IPv6网络,也可以部署在IPv4与IPv6共存的网络,充分满足网络从IPv4向IPv6过渡的需求。 3 华为5700交换机MPLS配置 1实验目标 通过实验模拟3台5700交换机上运行MPLS。完成底层IGP-OSPF多区域配置、MPLS配置。 2实验拓扑图 3拓扑图描述 3台华为5700交换机底层运行IGP-OSPF,各个接口的IP地址如图所示,环回口启用OSPF 并作为OSPF的router-id和MPLS的lsr-id(将环回口置于OSPF的silient-interface),在sw1-sw2、sw2-sw3相连的接口启用mpls ldp建立本地ldp会话lsp会自动建立。 4配置及描述 4.1Sw1配置 [sw1]dis curr # sysname sw1 # vlan batch 10 # mpls lsr-id 192.168.0.1 配置MPLS LSR ID 是启用MPLS的前提条件(也是ldp建立会话的传输地址,确保lsr-id路由可达) mpls 全局启用mpls lsp-trigger all 所有静态路由和IGP 路由项触发建立LSP mpls ldp 全局启用mpls ldp(全局启用mpls ldp之前必须先全局启用mpls) # interface Vlanif10 ip address 10.1.0.1 255.255.255.0 ospf network-type p2p 修改ospf网络类型为点到点 mpls 接口启用mpls mpls ldp 接口启用mpls ldp(接口启用mpls ldp之前必须先在接口下启用mpls)# interface GigabitEthernet0/0/1 port link-type access port default vlan 10 华为S5700交换机配置之:远程登陆 S5700交换机是华为的一款比较新的三层交换机,性能稳定,当我们拿到交换机后,如果需要进行远程管理,就必须要进行交换机的远程管理配置,本例采用S5700-48TP-SI 型号交换机来进行示例 初始配置采用Console线连接登陆 方法/步骤 通过Console线,连接交换机,进入系统视图模式 在命令模式下: 输入:systerm-view ?进入系统视图模式 设置认证模式为AAA认证模式在系统视图模式命令行下: 输入:aaa ? 进入AAA认证模式 添加远程登陆用户,并设置用户密码及密码加密方式 进入AAA模式命令行下: 输入:local-user test password cipher welcome 甚至新用户为:test 密码为:welcome 加密模式为:cipher ?密文加密 设置允许用户登陆的服务 在AAA模式命令行下: 设置完新添加用户后,输入: local-user test service-type http ssh telnet web 设置哪些服务可以通过此test用户进行验证,本例设置http ?ssh ?telnet web服务 设置用户命令级别 在AAA模式命令行下: 设置新添加的用户在命令行可以使用的命令级别,3为最高 local-user test level 3 设置完成后: 输入:quit 退回到系统视图模式 进入远程配置视图,调用AAA认证模式为远程用户验证 从系统视图模式输入: user-interface vty 0 4 进入远程配置视图模式 然后在远程配置视图模式下,输入: authentication-mode aaa 此配置意思为,远程连接使用AAA认证模式,远程连接时可以调用AAA模式中的用户来进行登录验证 配置完成后可以退出交换机 配置完成,登陆验证 在交换机配置好远程IP的前提下,可以通过命令: telnet ? ?来进行远程登陆验证。 注意事项 不同的交换机型号可能命令不太一致,本方法对S5700系列交换机通用 设置完远程登陆用户后,一定要在远程配置模式调用AAA进行验证 注意一定要把用户可以验证的服务添加上去,service-type 中设置 华为s5700交换机配置全局地址池dhcp服务器 绑定客户端IP+MAC+端口 [Huawei]user-bind static ip-address mac-address 5489-9852-137A interface GigabitEthernet 0/0/2 [Huawei]user-bind static mac-address 6489-98CF-1525 interface g0/0/1 系统视图下 am user-bind mac-addr mac地址ip-addr ip地址interface 接口类型接口序号 以太网端口视图下 interface 接口类型接口序号 am user-bind mac-addr mac地址ip-addr ip地址 华为s5700 ip地址+mac地址+端口绑定 问:将单位的交换机绑定ip地址,mac地址和端口,实现某台ip为,mac地址为000B-2F37-FE4F 只能通过GigabitEthernet0/0/2这个端口来上网或查看局域网内的共享文件。 答:一般用am user-bind做。 am user-bind ip-address mac-address 000B-2F37-FE4F interface GigabitEthernet0/0/2 首先要有思想准备,工作量巨大。 答:用完后可以到所在VLAN或者端口执行:ip source check user-bind enable 一、 1、系统视图下 am user-bind mac-addr mac地址 ip-addr ip地址 interface 接口类型接口序号 2、以太网端口视图下 interface 接口类型接口序号 am user-bind mac-addr mac地址 ip-addr ip地址 二、 端口绑定 端口绑定命令 am user-bind interface 【命令】 am user-bind mac-addr mac-address ip-addr ip-address interface interface-type interface-number undo am user-bind mac-addr mac-address ip-addr ip-address interface interface-type interface-number 【视图】 1.现场情况说明:我这边是一台misgate服务器,下面有五台基于opc通讯的DCS服务器,现场需要做两个配置策略 1 misgate服务器可以和下面五台服务器相互访问 2 下面五台服务器相互之间不能访问 图1 1 misgate服务器可以和下面五台服务器相互访问 1 首先你要有根console线,你要有根console线,console线(重要的事说三遍) 2 你要有个超级终端,有个超级终端,超级终端(重要的事说三遍,本文档附带超级终端) 3 console线连接console口和电脑,打开超级终端,点击新建连接,正确设置波特率、地址位(三层交换机自带设置文档) 4 配置VLAN间通过VLANIF接口通信示例(下面的代码是为交换机口分配ip,这个ip也是服务器的默认网关,但是请注意,按着当前步骤配置过后,六个服务器之间实际上是可以相互ping通的,也就是说,这个步骤只是实现了所有网段之间的互联,没有做下面五台服务 器之间的隔离,不信的话可以拿两台电脑上试试,按照图一设置参数,然后相互ping) 组网需求 企业的不同用户拥有相同的业务,且位于不同的网段。现在相同业务的用户所属的VLAN不相同,需要实现不同VLAN中的用户相互通信。 如图1所示,User1和User2中拥有相同的业务,但是属于不同的VLAN且位于不同的网段。现需要实现User1和User2互通。 图1 配置VLAN间通过VLANIF接口通信组网图 配置思路 采用如下的思路配置VLAN间通过VLANIF接口通信: 1.创建VLAN,确定用户所属的VLAN。 2.配置接口加入VLAN,允许用户所属的VLAN通过当前接口。 3.创建VLANIF接口并配置IP地址,实现三层互通。 说明: 为了成功实现VLAN间互通,VLAN内主机的缺省网关必须是对应VLANIF接口的IP地址。 操作步骤 1.配置Switch # 创建VLAN 华为交换机ospf怎么配置 篇一:华为5700交换机OSPF配置 华为5700交换机OSPF配置 1 实验目标 通过实验模拟3台5700交换机上运行OSPF动态路由协议。完成对华为5700交换机的OSPF基本及多区域配置,修改接口COST值、网络类型,启用接口OSPF简单验证,外部静态路由重分布进OSPF 以及使用相关的命令来查看验证配置。 2 实验拓扑图 3 拓扑图描述 3台华为5700交换机运行OSPF动态路由协议,接口对应的IP 地址分配已经在图上标出,并将各个环回口的地址作为每台交换机的router-id(环回口均不启用ospf),在sw1上引入一条静态路由使sw1成为asbr,在sw1与sw2连接的接口上启用ospf简单接口验证,sw1-sw2之间属于区域0,sw2-sw3之间属于区域1。 配置及描述 4.1 Sw1配置 [sw1]dis curr # sysname sw1 # vlan batch 2 创建vlan2 # interface Vlanif2 配置vlan2三层接口 ip address 192.168.1.1 255.255.255.0 ospf authentication-mode simple cipher WW{LBd#`\*939O4.`(ZGzBL# 启用ospf简单接口验证 ospf cost 2 更改接口cost值为2 ospf network-type p2p 更改接口网络类型为点到点 # 4 interface GigabitEthernet0/0/1 port link-type access 将g0/0/1接口类型改为access port default vlan 2 将g0/0/1加入到vlan2 # interface NULL0 # interface LoopBack0 创建环回口用在router-id ip address 10.0.0.1 255.255.255.255 # ospf 1 router-id 10.0.0.1 启用ospf进程1、router-id为10.0.0.1 import-route static type 1 导入外部静态路由并指定为类型1 area 0.0.0.0 区域0配置视图 network 192.168.1.1 0.0.0.0 配置区域0包含的网段 华为S5700交换机如何从web登录 需要使用通讯控制线缆连接电脑和交换机,一头接交换机的Console口,一头接电脑(应该需要串口,没有的话得用USB转串口). 在PC机上运行终端仿真程序,设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100. 下面抄一段控制台界面登录后的手册内容: [H3C] local-user admin(设置用户名为admin) [H3C-luser-admin] service-type telnet level 3(设置级别3) [H3C-luser-admin] password simple admin(设置密码admin) 在通过WEB方式登录以太网交换机之前,用户先通过Console口正确配置以太网交换机管理VLAN接口的IP地址。 通过Console口在超级终端中执行以下命令,配置以太网交换机管理VLAN的IP地址。 华为S5700交换机初始化和配置TELNET远程登录方法: 1,交换机开启Telnet服务 华为s5700交换机配置全局地址池dhcp SW1配置如下: [SW1]dhcp enable (使用DHCP功能) Info: The operation may take a few seconds. Please wait for a moment.done. [SW1] [SW1]ip pool 10 (创建全局地址池,同时进入全局地址池视图) Info:It's successful to create an IP address pool. [SW1-ip-pool-10]netw [SW1-ip-pool-10]network 192.168.10.0 m [SW1-ip-pool-10]network 192.168.10.0 mask 24(配置全局地址池可动态分配的IP地址范围) [SW1-ip-pool-10] [SW1-ip-pool-10]dns-list 8.8.8.8 (配置DNS ) [SW1-ip-pool-10] [SW1-ip-pool-10]gateway-list 192.168.10.1 (配置网关) [SW1-ip-pool-10]ex [SW1-ip-pool-10]excluded-ip-address 192.168.10.201 192.168.10.254 (保留不被分 华为S5700三层交换机之间配置ospf路由(已验证) 组网需求 实现4台交换机之间能够互通,且以后能依据SwitchB和SwitchC为主要的业务(area 0骨干区域)来继续扩展整个网络。 配置: SwitchA配置: # vlan batch 10 # interface Vlanif10 ip address 192.168.10.1 255.255.255.0 # interface GigabitEthernet0/0/1 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 10 # ospf 1 area 0.0.0.1 network 192.168.10.0 0.0.0.255 # SwitchB配置: # vlan batch 10 20 interface Vlanif10 ip address 192.168.10.2 255.255.255.0 # interface Vlanif20 ip address 192.168.20.1 255.255.255.0 # interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 20 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 10 # ospf 1 area 0.0.0.0 network 192.168.20.0 0.0.0.255 area 0.0.0.1 network 192.168.10.0 0.0.0.255 # SwitchC配置: # vlan batch 20 30 # interface Vlanif20 ip address 192.168.20.2 255.255.255.0 # interface Vlanif30 ip address 192.168.30.1 255.255.255.0 # interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 20 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 30 # ospf 1 area 0.0.0.0 network 192.168.20.0 0.0.0.255 area 0.0.0.2 network 192.168.30.0 0.0.0.255 一、交换机FTP配置 1、创建VLAN 10 < huawei213>systeml-view [huawei213]vlan 10 2、将端口划入刚才新建的VLAN 10中(注意划入的端口模式需为ACCESS才可划入;与hybrid,trunk模式的划入方法不同) [huawei213-vlan10]port GigabitEthernet 0/0/2 to 0/0/10 [huawei213-vlan10]quit 3、设置VLAN 10的IP地址 [huawei213]interface Vlanif 10 [huawei213-Vlanif10]ip address 172.16.10.1 255.255.255.0 [huawei213- Vlanif10]quit 4、添加FTP登录用户 [huawei213]aaa [huawei213-aaa]local-user user password cipher password (用户名user 密码(密文方式)password) [huawei213-aaa]local-user user privilege level 3 (设置用户权限) [huawei213-aaa]local-user user service-type ftp (设置这个用户用于FTP登录)[huawei213-aaa]local-user user ftp-directory flash:/ (设置这个用户登录到的FTP 目录) [huawei213-aaa]quit 5、开启交换机FTP服务 [huawei213]ftp server enable 6、属于VLAN 10的电脑FTP做测试(打开CMD) C:\Documents and Settings\Administrator>ftp 172.16.10.1 Connected to 172.16.10.1 220 FTP service ready. User (172.16.10.1:(none)): user 331 Password required for user. Password: 230 User logged in. ftp> 这就说明登录成功了~ 二、交换机WEB配置 注:要开启WEB服务,需要先上传WEB管理文件S5700SI-V100R005.002.web.zip FTP上传文件到交换机S5700SI-V100R005.002.web.zip(划分VLAN 设置IP等省略…) 先将S5700SI-V100R005.002.web.zip文件放到C:\Documents and Settings\Administrator\目录 C:\Documents and Settings\Administrator>ftp 172.16.10.1 进入接口视图 操作步骤 1.执行命令system-view,进入系统视图。 2.执行命令interface interface-type interface-number,进入指定接口的接口视图。 3.执行命令description description,配置接口描述。 4.执行命令shutdown,关闭接口。 5.执行命令undo shutdown,启动接口。 检查配置结果 基本参数配置完后,可以使用相关的display命令显示配置结果。 操作步骤 1.执行命令display interface [ interface-type [ interface-number ] ],查看接口当前运行状态和统计信息。 2.执行命令display interface description,查看接口的描述信息。 3.执行命令display ip interface [ interface-type interface-number ],查看接口IP的主要配置信息。 4.执行命令display ip interface brief [ interface-type interface-number ] ,查看接口IP的简要状态信息。配置Loopback接口IPv4相关项 Loopback接口可以配置IPv4地址,可以用于绑定VPN实例、对源IPv4地址进行校验。 操作步骤 1.执行命令system-view,进入系统视图。 2.执行命令interface loopback interface-number,创建Loopback接口。 interface-number取值范围为0~1023,最多可创建1024个Loopback接口。 3.执行命令ip address ip-address { mask | mask-length } [ sub ],配置Loopback接口的IPv4地址。 4.(可选)执行命令ip verify source-address,配置Loopback接口对源IPv4地址校验。华为s5700交换机配置
华为s5700交换机vlan设置
华为S5700交换机的基础配置命令
华为 S5700-SI交换机 详版彩页
华为5700交换机MPLS配置
华为S 交换机配置远程登陆
华为s5700交换机配置全局地址池dhcp服务器
华为S5700交换机绑定客户端IP、MAC和端口
华为S5700-28C-SI三层交换机配置文档说明
华为交换机ospf怎么配置
华为S5700交换机如何从web登录
S5700交换机初始化和配置
华为s5700交换机配置全局地址池dhcp
华为交换机配置OSPF动态路由
华为S5700交换机FTPWEBHTTP配置.(DOC)
华为S5700三交换机常用命令
华为-S5700-48-SI交换机VLAN划分