华为交换机基本配置_0
华为交换机配置
小伙伴们通过Console口登录后还希望远程登录和管理交换机,就可以在交换机上配置Telnet服务功能并使用AAA验证方式登录。
步骤1:从PC1通过交换机Console口登录交换机。
步骤2:配置交换机名称和管理IP地址。
<Quidway>system-view[Quidway] sysname Server[Server] interface ethernet 0/0/0 //框式和盒式的管理口是不一样的哦,框式和盒式的分别是: Ethernet 0/0/0、MEth 0/0/1。
有些盒式设备没有管理口,可使用VLANIF接口配置管理IP地址。
[Server-Ethernet0/0/0] ip address 10.10.10.10 24[Server-Ethernet0/0/0] quit步骤3:配置路由协议,保证PC2和交换机之间路由可达。
步骤4:配置Telnet用户的级别和认证方式。
[Server] telnet server enable[Server] user-interface vty 0 4[Server-ui-vty0-4] user privilege level 15[Server-ui-vty0-4] authentication-mode aaa[Server-ui-vty0-4] quit[Server] aaa[Server-aaa] local-user admin1234 password irreversible-cipher Helloworld@6789[Server-aaa] local-user admin1234 privilege level 15[Server-aaa] local-user admin1234 service-type telnet[Server-aaa] quit步骤5:从PC2以Telnet方式登录交换机。
以进入Windows运行窗口,并执行相关命令,通过Telnet方式登录交换机为例:单击“确定”后,在登录窗口输入用户名和密码,验证通过后,出现用户视图的命令行提示符。
华为交换机的基本配置
三、Vlan 操作
• 1、创建或删除Vlan • vlan vlan_id undo vlan vlan_id
三、Vlan 操作
• • • • • 2、创建/删除VLAN接口 创建或进入VLAN接口视图 interface vlan-interface vlan_id 删除VLAN接口 undo interface vlan-interface vlan_id
四、访问管理配置
• 3、 创建本地用户、设置本地用户口令
• Local-user username level 0~3 password cipher/simple text • 例如:
• [LY_LC_8016]local-user CMNet level 3 password cipher CMNetisgood! • [创建一个user privilege为3、用户名为CMNet,加密显 示密码 CMNetisgood!] • User privilege 0 为最低级别 3为最高级别
例如:在Eth 5/0/8 以太口上过滤冲击波震荡波病毒常用 的445端口 rule-map intervlan fbd1 tcp any any eq 445 Eacl fbd fbd1 deny Access-group eacl fbd port Ethernet 5/0/8
六、路由配置
• 1、缺省路由 • ip route-static • 例如: • Ip route-static 0.0.0.0 0.0.0.0 10.10.10.1
五、QOS命令
• 显示镜像 • Display mirror
• 例如:
• [CT_S3552]display mirror • Monitor-port: • Ethernet0/48 both • Mirroring-port: • Ethernet0/1 both
(完整版)华为交换机命令大全
华为交换机基本配置命令详解1、配置文件相关命令[Quidway]display current-configuration 显示当前生效的配置[Quidway]display saved-configuration显示flash中配置文件,即下次上电启动时所用的配置文件reset saved-configuration 檫除旧的配置文件reboot 交换机重启display version 显示系统版本信息2、基本配置[Quidway]super password 修改特权用户密码[Quidway]sysname 交换机命名[Quidway]interface ethernet 1/0/1 进入接口视图[Quidway]interface vlan 1进入接口视图[Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1静态路由=网关3、telnet配置[Quidway]user-interface vty 0 4 进入虚拟终端[S3026-ui-vty0-4]authentication-mode password 设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple xmws123设置口令[S3026-ui-vty0-4]user privilege level 3 用户级别4、端口配置[Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态[Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率[Quidway-Ethernet1/0/1]flow-control 配置端口流控[Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接[Quidway-Ethernet1/0/1]port link-type {trunk|access|hybrid} 设置端口工作模式[Quidway-Ethernet1/0/1]undo shutdown 激活端口[Quidway-Ethernet1/0/2]quit 退出系统视图5、链路聚合配置[DeviceA] link-aggregation group 1 mode manual 创建手工聚合组1[Qw_A] interface ethernet 1/0/1 将以太网端口Ethernet1/0/1加入聚合组1 [Qw_A-Ethernet1/0/1] port link-aggregation group 1[Qw_A-Ethernet1/0/1] interface ethernet 1/0/2 将以太网端口Ethernet1/0/1加入聚合组1[Qw_A-Ethernet1/0/2] port link-aggregation group 1[Qw_A] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建t unnel业务环回组。
华为交换机基本配置命令
华为交换机基本配置命令华为交换机基本配置命令一、单交换机VLAN划分以下是单交换机VLAN划分的基本命令:system:进入系统视图。
system-view:进入系统视图。
quit:退出系统视图。
undovlan20:删除vlan20.XXX:交换机命名。
dispvlan:显示vlan。
vlan20:创建vlan(也可进入vlan20)。
porte1/0/1toe1/0/5:把端口1-5放入VLAN20中。
对于5700系列交换机,单个端口放入VLAN的命令如下:XXX]intg0/0/1XXX]portlink-type access(注:接口类型access,hybrid、trunk)XXX]portdefaultvlan10而批量端口放入VLAN的命令如下:XXX]port-group1XXX-port-group-1]group-XXXXXX-port-group-1]porthybriduntaggedvlan3如果需要删除group(组)vlan200内的15端口,可以使用以下命令:XXX]intg0/0/15XXX-XXX]XXX通过group端口限速设置的命令如下:XXX]Port-group2XXX]group-memberg0/0/2tog0/0/23XXX]qoslroutboundcir2000cbs要显示vlan里的端口20,可以使用以下命令:dispvlan20如果需要进入端口24,可以使用以下命令:inte1/0/24要删除当前VLAN端口10,可以使用以下命令:XXX如果需要显示当前配置,可以使用以下命令:dispcurr如果需要保存配置,可以使用以下命令:save如果需要通过关闭日志信息命令改变DS模块来实现关闭配置后的确认信息显示,可以使用以下命令:info-XXXoff如果需要通过打开日志信息命令改变DS模块来实现打开配置后的确认信息显示,可以使用以下命令:info-XXX二、配置交换机支持XXX以下是配置交换机支持XXX的基本命令:system:进入系统视图。
华为交换机配置
小伙伴们通过Console口登录后还希望远程登录和管理交换机,就可以在交换机上配置Telnet服务功能并使用AAA验证方式登录。
步骤1:从PC1通过交换机Console口登录交换机。
步骤2:配置交换机名称和管理IP地址。
<Quidway>system-view[Quidway]sysname Server[Server]interface ethernet0/0/0观察端口规格:如果需要了解交换机最多能配置多少个观察端口,以及如何计算剩余可用观察端口资源,可以查阅这部分内容。
2. 1:N镜像规格:如果需要了解1份报文能同时镜像到多少个观察端口,可以查阅这部分内容。
3. N:1镜像规格:如果需要了解最多能有多少份不同的报文同时镜像到1个观察端口,可以查阅这部分内容。
4. M:N镜像规格:如果需要了解M份不同的报文同时镜像到多少个观察端口,可以查阅这部分内容。
5. 如何解决设备观察端口不足的问题:如果想知道在交换机镜像资源有限的情况下,如何通过其他方法解决这个问题,可以查阅这部分内容。
1 观察端口规格观察端口的配置方式介绍观察端口规格前,小编先和大家介绍下观察端口的配置方式。
因为不同的配置方式对一部分交换机的观察端口规格会有影响。
在V200R005以前的版本交换机只支持逐一配置单个观察端口。
从V200R005版本开始,交换机支持单个配置和批量配置两种方式,而且这两种方式可以同时配置。
批量配置的观察端口相当于加入了一个观察端口组,镜像端口在配置的时候会绑定这整个观察端口组。
所以批量配置一般在1:N镜像的时候使用,主要是为了配置方便,如图所示。
观察端口规格观察端口规格包括两方面内容,一方面是我们的交换机最多能配多少个观察端口;另一方面是镜像端口入方向能绑定多少个观察端口,出方向能绑定多少个观察端口。
我们在配置镜像功能时,这两方面的内容都需要注意。
下面表1~表5分别列举了不同版本不同框式单板和盒式交换机的观察端口规格:表1 华为S系列框式交换机不同单板在V200R001版本~V200R003版本的观察端口规格备注 1 : 整机最多可以配置8个观察端口。
华为交换机基本配置命令详解
华为交换机基本配置命令详解华为交换机基本配置命令详解1、配置文件相关命令[Quidway]display current-configuration 显示当前生效的配置[Quidway]display saved-configuration 显示flash中配置文件,即下次上电启动时所用的配置文件reset saved-configuration 檫除旧的配置文件reboot 交换机重启display version 显示系统版本信息2、基本配置[Quidway]super password 修改特权用户密码[Quidway]sysname 交换机命名[Quidway]interface ethernet 1/0/1 进入接口视图[Quidway]interface vlan 1进入接口视图[Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0 配置VLAN的IP 地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1静态路由=网关3、telnet配置[Quidway]user-interface vty 0 4 进入虚拟终端[S3026-ui-vty0-4]authentication-mode password 设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple xmws123 设置口令[S3026-ui-vty0-4]user privilege level 3 用户级别4、端口配置[Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态[Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率[Quidway-Ethernet1/0/1]flow-control 配置端口流控[Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接[Quidway-Ethernet1/0/1]port link-type {trunk|access|hybrid} 设置端口工作模式[Quidway-Ethernet1/0/1]undo shutdown 激活端口[Quidway-Ethernet1/0/2]quit 退出系统视图5、链路聚合配置[DeviceA] link-aggregation group 1 mode manual 创建手工聚合组1 [Qw_A] interface ethernet 1/0/1 将以太网端口Ethernet1/0/1加入聚合组1[Qw_A-Ethernet1/0/1] port link-aggregation group 1[Qw_A-Ethernet1/0/1] interface ethernet 1/0/2 将以太网端口Ethernet1/0/1加入聚合组1[Qw_A-Ethernet1/0/2] port link-aggregation group 1[Qw_A] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建t unnel业务环回组。
华为交换机配置
小伙伴们通过Console口登录后还希望远程登录和管理交换机,就可以在交换机上配置Telnet服务功能并使用AAA验证方式登录。
步骤1:从PC1通过交换机Console口登录交换机。
步骤2:配置交换机名称和管理IP地址。
<Quidway>system-view[Quidway] sysname Server[Server] interface ethernet 0/0/0 //框式和盒式的管理口是不一样的哦,框式和盒式的分别是: Ethernet 0/0/0、MEth 0/0/1。
有些盒式设备没有管理口,可使用VLANIF接口配置管理IP地址。
[Server-Ethernet0/0/0] ip address 10.10.10.10 24[Server-Ethernet0/0/0] quit步骤3:配置路由协议,保证PC2和交换机之间路由可达。
步骤4:配置Telnet用户的级别和认证方式。
[Server] telnet server enable[Server] user-interface vty 0 4[Server-ui-vty0-4] user privilege level 15[Server-ui-vty0-4] authentication-mode aaa[Server-ui-vty0-4] quit[Server] aaa[Server-aaa] local-user admin1234 password irreversible-cipher Helloworld@6789[Server-aaa] local-user admin1234 privilege level 15[Server-aaa] local-user admin1234 service-type telnet[Server-aaa] quit步骤5:从PC2以Telnet方式登录交换机。
以进入Windows运行窗口,并执行相关命令,通过Telnet方式登录交换机为例:单击“确定”后,在登录窗口输入用户名和密码,验证通过后,出现用户视图的命令行提示符。
华为交换机和路由器基本安全登录配置命令
一、拿到一台新的华为设备,我们首先要进行本地配置,比如配置密码,开启远程控制,配置用户设置权限等。
系统默认是没有开启telnet远程的,很多配置是需要我们在本地配置中开启的。
下面我们讲解华为设备的安全登录设置。
注:我们使用的是华为ensp模拟器进行讲解。
1.1、不同网络设备的需求和工作模式互不相同,其具体配置方法也会有较大的不同。
但所有的交换机/路由器都有一些共同的部分,可以把这些部分作为基本的模板用于最初的配置。
配置图如下:1、在路由器AR1设置本地登录用户视图(console端口)登录密码<Huawei>system-view //进入系统视图[Huawei]user-interface console 0//进入用户视图[Huawei-ui-console0]authentication-mode password //配置用户视图密码,最长16位Please configure the login password (maximum length 16):wltx //输入密码wltx[Huawei-ui-console0]set authentication password cipher 123 //修改用户视图验证密码,可跟56位密文[Huawei-ui-console0]return //回到用户视图,如前面的是<Huawei>,说明回到了用户视图。
<Huawei>save//保存配置The current configuration will be written to the device.Are you sure to continue? (y/n)[n]:y //按y确认保存<Huawei>quit //退出Configuration console exit please press any key to log onLogin authenticationPassword: //再次登录用户视图需要输入密码此时登录则需要输入密码才能进入用户视图,如果要取消安全认证,则执行以下命令。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
---------------------------------------------------------------最新资料推荐------------------------------------------------------华为交换机基本配置华为交换机基本配置配置流程一、交换机 1.基本配置#61548; 机器名 #61548; 用户名(用户名不配也行) #61548; TELNET(管理配置) 2.VLAN 配置 #61548; 创建 VLAN #61548; 配置 VLAN 地址 #61548; VLAN 描述(比如是哪个部门之类的)3.端口配置 #61548; 描述(一般是描述本交换机的作用,与哪个交换机相连。
这是个好习惯,一是时间久了,自己查看的时候一目了然,二是可以让交接的同事看的清楚) #61548; 端口速率(一般不需要配置) #61548; 端口属性(是 TRUNK,还是属于某个 VLAN,或者需要进行多条绑捆) 4.DHCP 配置 5.访问控制列表定义规则应用到端口,确定方向是 IN 还是 OUT 配置实例:(以下配置以 H3C5100 交换机为例) 1 基本配置 1.1 机器名配置:H3Csystem Enter system view, return to user view with Ctrl+Z. [H3C]sysname test [test] 一般来说机器名的配置可以为设备的名称,或者为所在部门的名称。
简单的说,这个机器名的配置可以让人明白是使用的什么设备,这个设备用在什么部门,或其他相关的标识。
1.2 用户名配置: [H3C] local-user test 创建本地用户test 1.3 TELNET 配置配置之前应该先配置交换机的管理 IP:1 / 6[test]interface vlan 1 [test-Vlan-interface1]ip address 192.168.1.1 255.255.255.0 [test-Vlan-interface1] 配置 TELNET 及密码(不需要用户名进行认证):[test]user-interface vty 0 4 [test-ui-vty0-4]authentication-mode password [test-ui-vty0-4] set authentication password simple mima [test-ui-vty0-4]user privilege level 3 [test-ui-vty0-4] 注意:此部分密码为明文显示,就是说在 DIS CU(显示配置)的时候密码是可见的;如果采用密文,将set authentication password simple mima中的simple改为cipher。
用户的命令控制级别默认为 0,可操作的命令较少,级别 3 可进行所有操作。
需要用户名及密码配置:H3C system-view 进入系统视图 [H3C] local-user test 创建本地用户 test [H3C-luser-test] password simple 123456 设置本地用户的认证口令为明文方式,口令为 123456。
[H3C-luser-guest] service-type telnet level 3 设置 VTY 用户的服务类型为 Telnet 且命令级别为 3 级。
[H3C-luser-guest] quit [H3C] user-interface vty 0 4 进入 VTY0 用户界面视图,允许0-4 五个用户同时进行 telnet 访---------------------------------------------------------------最新资料推荐------------------------------------------------------问。
[H3C-ui-vty0] authentication-mode scheme 设置通过VTY0口登录交换机的 Telnet 用户进行 Scheme 认证。
[H3C]local-user 24 New local user added. [H3C-luser-24]password cipher 24 [H3C-luser-24]service telnet level 3 [H3C-luser24]quit [H3C]user-interface vty0 4 [H3C-ui-vty0-4]authentication-mode scheme [H3C-ui-vty0-4]quit 注意:不同交换机的配置可能会有细微的区别,但基本配置的步骤不会有太多的区别。
如果只为了在本地方便管理的话,可以只配置密码的方式进行管理,或者是不需要进行验证,命令为:[test]user-interface vty 0 4 [test-ui-vty0-4] authentication-mode none [test-ui-vty0-4]user privilege level 3 [test-ui-vty0-4]protocol inbound telnet 2 Vlan 配置 2.1 创建和删除 Vlan [H3C]dis vlan 默认为 VLAN1,而且不可删除The following VLANs exist: 1(default) [H3C]vlan 2 to 9 批量建立VLAN Please wait.... Done. [H3C]dis vlan 显示 VLAN,VLAN2-9 已创建成功 The following VLANs exist: 1(default), 2-9 [H3C]undo vlan 2 to 9 批量删除 VLAN Note:The VLAN kept by protocol, the voice VLAN,3 / 6the default VLAN, the management VLAN and the remote probe VLANwill not be deleted! Please wait... Done. [H3C]dis vlan The following VLANs exist: 1(default) [H3C] 创建单个VLAN [H3C]vlan 2 [H3C-vlan2]name test VLAN 名称[H3C-vlan2]description conncet to ..... 配置描述,例如连接至防火墙或核心交换机、路由器[H3C-vlan2]port g1/0/1 将g1/0/1 端口划入至 VLAN2 [H3C-vlan2]dis vlan 2 VLAN ID: 2 VLAN Type: static Route Interface: not configured Description: VLAN 0002 Name: test Tagged Ports: none Untagged Ports: GigabitEthernet1/0/1 2.2 将端口划分至指定 Vlan [H3C-vlan2]port g1/0/2 to g1/0/6 批量将端口划分至 VLAN2 [H3C-vlan2]dis vlan 2 VLAN ID: 2 VLAN Type: static Route Interface: not configured Description: VLAN 0002 Name: test Tagged Ports: none Untagged Ports: GigabitEthernet1/0/1 GigabitEthernet1/0/2 GigabitEthernet1/0/3 GigabitEthernet1/0/4 GigabitEthernet1/0/5 GigabitEthernet1/0/6 2.3 配置 trunk [H3C]int g1/0/52 进入端口 [H3C-GigabitEthernet1/0/52]portlink-type trunk 设置端口类型为trunk [H3C-GigabitEthernet1/0/52]port trunk permit vlan all 允许所有 vlan 的报文通过此端口,可以设成 all 或者设置为某个 vlan [H3C-GigabitEthernet1/0/52]port trunk permit vlan 1 Please---------------------------------------------------------------最新资料推荐------------------------------------------------------ wait... Done. [H3C-GigabitEthernet1/0/52]port trunk permit vlan 2 Please wait... Done. 2.4 配置管理 vlan 默认为vlan 1,不需要配置。
如果希望其他 vlan 为管理 vlan,可通过下面的命令配置:[H3C]management-vlan 9 [H3C]int vlan 9 [H3C-Vlan-interface9]ip addr 192.168.0.1 255.255.255.0 删除管理 vlan [H3C]int vlan 9 [H3C-Vlan-interface9]undoip addr [H3C-Vlan-interface9]quit [H3C]undo int vlan 9 2.5 配置缺省路由[[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 3 端口速率配置[H3C-GigabitEthernet1/0/1]speed ? 10 Specify speed of current port 10Mb/s 100 Specify speed of current port 100Mb/s 1000 Specify speed of current port 1000Mb/s auto Enable ports speed negotiation automatically 一般情况不需要配置,自动即可。
如果网络中既有 100M 设备,又有千兆设备,可能会需要问题,这时最好将速率设为 100。
如果想恢复速率,speed auto 即可。