华为三层交换机配置步骤解释
华为交换机配置步骤与一般简单命令注释
1.sys 进入配置模式2.sysname NAME 为交换机配置一个物理场所名字3.Vlan ID 配置一个Vlan4.q 退出当前配置5.【NAME】Interface Ethernet 0/0/1 进入需要配置端口(这条语句是用来为某一个端口绑定ip用的user-bind static ip-address 10.10.31.1 interface Ethernet0/0/1 )6.【NAME-Ethernet 0/0/1】Port link-type access 设置端口链接类型为access型(还有trunk 型)7.【NAME-Ethernet 0/0/1】port default vlan ID 将端口放入所增加的Vlan8.【NAME-Ethernet 0/0/1】q 退出当前配置界面返回前一层8.【NAME】interface vlanif 1 将所配置交换机放入vlanif1 这个是用来进行远程控制的,vlanif1是在核心配置的9.【NAME-vlanif】IP address 10.10.1.34 255.255.255.0 设置一个可以远程登录的IP地址10.【NAME-vlanif】q 退出当前配置界面11.【NAME】IP route-static 0.0.0.0.0.0.0.0 10.10.1.25412.【NAME】aaa13.【NAME】local-user admin service-typ telnet 本地拨号方式14.【NAME-aaa】local-user admin privilege level 15 本地用户分配级别15.【NAME-aaa】q 退出当前状态16.【NAME】user-interface vty 0 417.【NAME-ui-vty0-4】authentication-mode aaa18.【NAME-ui-vty0-4】q 退出当前模式19.【NAME】interface GigabitEthenet 0/0/1 进入G比特网络端口20.【NAME-GigabitEthenet 0/0/1】port link-type trunk21.【NAME-GigabitEthenet 0/0/1】port trunk allow-pass vlan all (或者2to4999)让你想让通过的vlan通过22.<NAME>save 保存所做的设置23.<NAME> q 退出界面。
华为三层交换机配置实例一例
华为三层交换机配置实例一例服务器1双网卡,内网IP:192.168.0.1,其它计算机通过其代理上网PORT1属于VLAN1PORT2属于VLAN2PORT3属于VLAN3VLAN1的机器可以正常上网配置VLAN2的计算机的网关为:192.168.1.254配置VLAN3的计算机的网关为:192.168.2.254即可实现VLAN间互联如果VLAN2和VLAN3的计算机要通过服务器1上网则需在三层交换机上配置默认路由系统视图下:ip route-static 0.0.0.0 0.0.0.0 192.168.0.1然后再在服务器1上配置回程路由进入命令提示符route add 192.168.1.0 255.255.255.0 192.168.0.254route add 192.168.2.0 255.255.255.0 192.168.0.254这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了~~华为路由器与CISCO路由器在配置上的差别"华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致,有些方面还根据国内用户的需求作了很好的改进。
例如中英文可切换的配置与调试界面,使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。
另外它的软件升级,远程配置,备份中心,PPP回拨,路由器热备份等,对用户来说均是极有用的功能特性。
在配置方面,华为路由器以前的软件版本(VRP1.0-相当于CISCO的IOS)与CISCO有细微的差别,但目前的版本(VRP1.1)已和CISCO兼容,下面首先介绍VRP软件的升级方法,然后给出配置上的说明。
一、VRP软件升级操作升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本,因为这关系到是否可以升级以及升级的方法,否则升级失败会导致路由器不能运行。
在此我们以从VRP1.0升级到VRP1.1为例说明升级的方法。
华为三层交换机配置命令
华为三层交换机配置命令华为三层交换机配置命令你的三层交换机是不是经常让你机器不好使,看看下面的三层交换机配置文章,一切问题都能解决。
yjbys详细介绍实例讲解:全面的三层交换机配置比较全面的三层交换机配置实例,带命令解释哟!快来get吧!三层交换机配置:Enable //进入私有模式Configure terminal //进入全局模式service password-encryption //对密码进行加密hostname Catalyst 3550-12T1 //给三层交换机定义名称enable password 123456. //enable密码Enable secret 654321 //enable的加密密码(应该是乱码而不是654321这样)Ip subnet-zero //允许使用全0子网(默认都是打开的)Ip name-server 172.16.8.1 172.16.8.2 //三层交换机名字Catalyst 3550-12T1对应的IP地址是172.16.8.1Service dhcp //提供DHCP服务ip routing //启用三层交换机上的路由模块Exit三层交换机配置:Vtp mode server //定义VTP工作模式为sever模式Vtp domain centervtp //定义VTP域的名称为centervtpVlan 2 name vlan2 //定义vlan并给vlan取名(如果不取名的话,vlan2的名字应该是vlan002)Vlan 3 name vlan3Vlan 4 name vlan4Vlan 5 name vlan5Vlan 6 name vlan6Vlan 7 name vlan7Vlan 8 name vlan8Vlan 9 name vlan9Exit三层交换机配置:interface Port-channel 1 //进入虚拟的`以太通道组1switchport trunk encapsulation dot1q //给这个接口的trunk封装为802.1Q的帧格式switchport mode trunk //定义这个接口的工作模式为trunkswitchport trunk allowed vlan all //在这个trunk上允许所有的vlan通过Interface gigabitethernet 0/1 //进入模块0上的吉比特以太口1 switchport trunk encapsulation dotlq //给这个接口的trunk封装为802.1Q的帧格式switchport mode trunk //定义这个接口的工作模式为trunkswitchport trunk allowed vlan all //在这个trunk上允许所有的vlan通过channel-group 1 mode on //把这个接口放到快速以太通道组1中Interface gigabitethernet 0/2 //同上switchport trunk encapsulation dotlqswitchport mode trunkswitchport trunk allowed vlan allchannel-group 1 mode on三层交换机配置:port-channel load-balance src-dst-ip //定义快速以太通道组的负载均衡方式(依*源和目的IP的方式)interface gigabitethernet 0/3 //进入模块0上的吉比特以太口3 switchport trunk encapsulation dotlq //给trunk封装为802.1Qswitchport mode trunk //定义这个接口的工作模式为trunkswitchport trunk allowed vlan all //允许所有vlan信息通过interface gigabitethernet 0/4 //同上switchport trunk encapsulation dotlqswitchport mode trunkswitchport trunk allowed vlan allinterface gigbitethernet 0/5 //同上switchport trunk encapsulation dotlqswitchport mode trunkswitchport trunk allowed vlan allinterface gigbitethernet 0/6 //同上switchport trunk encapsulation dotlqswitchport mode trunkswitchprot trunk allowed vlan all三层交换机配置:interface gigbitethernet 0/7 //进入模块0上的吉比特以太口7 Switchport mode access //定义这个接口的工作模式为访问模式switchport access vlan 9 //定义这个接口可以访问哪个vlan(实际就是分配这个接口到vlan)no shutdownspanning-tree vlan 6-9 cost 1000 //在生成树中,vlan6-9的开销定义为10000interface range gigabitethernet 0/8 – 10 //进入模块0上的吉比特以太口8,9,10switchport mode access //定义这些接口的工作模式为访问模式switchport access vlan 8 //把这些接口都分配到vlan8中no shutdown三层交换机配置:spanning-tree portfast //在这些接口上使用portfast(使用portfast以后,在生成树的时候不参加运算,直接成为转发状态)interface gigabitethernet 0/11 //进入模块0上的吉比特以太口11switchport trunk encapsulation dotlq //给这个接口封装为802.1Qswitchport mode trunk //定义这个接口的工作模式为trunkswitchport trunk allowed vlan all //允许所有vlan信息通过interface gigabitethernet 0/12 //同上switchport trunk encapsulation dotlqswitchport mode trunkswitchport trunk allowed vlan allinterface vlan 1 //进入vlan1的逻辑接口(不是物理接口,用来给vlan做路由用)ip address 172.16.1.7 255.255.255.0 //配置IP地址和子网掩码no shutdown三层交换机配置:standby 1 ip 172.16.1.9 //开启了冗余热备份(HSRP),冗余热备份组1,虚拟路由器的IP地址为172.16.1.9standby 1 priority 110 preempt //定义这个三层交换机在冗余热备份组1中的优先级为110,preempt是用来开启抢占模式interface vlan 2 //同上ip address 172.16.2.252 255.255.255.0no shutdownstandby 2 ip 172.16.2.254standby 2 priority 110 preemptip access-group 101 in //在入方向上使用扩展的访问控制列表101interface vlan 3 //同上ip address 172.16.3.252 255.255.255.0no shutdown三层交换机配置:standby 3 ip 172.16.3.254standby 3 priority 110 preemptip access-group 101 ininterface vlan 4 //同上ip address 172.16.4.252 255.255.255.0 no shutdownstandby 4 ip 172.16.4.254standby 4 priority 110 preemptip access-group 101 ininterface vlan 5ip address 172.16.5.252 255.255.255.0 no shutdownstandby 5 ip 172.16.5.254standby 5 priority 110 preemptip access-group 101 ininterface vlan 6ip address 172.16.6.252 255.255.255.0 no shutdown三层交换机配置:standby 6 ip 172.16.6.254standby 6 priority 100 preempt interface vlan 7ip address 172.16.7.252 255.255.255.0 no shutdownstandby 7 ip 172.16.7.254standby 7 priority 100 preempt interface vlan 8ip address 172.16.8.252 255.255.255.0 no shutdownstandby 8 ip 172.16.8.254standby 8 priority 100 preemptinterface vlan 9ip address 172.16.9.252 255.255.255.0no shutdown三层交换机配置:standby 9 ip 172.16.9.254standby 9 priority 100 preemptaccess-list 101 deny ip any 172.16.7.0 0.0.0.255 //扩展的访问控制列表101access-list 101 permit ip any anyInterface vlan 1 //进入vlan1这个逻辑接口Ip helper-address 172.16.8.1 //可以转发广播(helper-address 的作用就是把广播转化为单播,然后发向172.16.8.1)Interface vlan 2Ip helper-address 172.16.8.1Interface vlan 3ip helper-address 172.16.8.1interface vlan 4ip helper-address 172.16.8.1interface vlan 5ip helper-address 172.16.8.1interface vlan 6ip helper-address 172.16.8.1interface vlan 7ip helper-address 172.16.8.1interface vlan 9ip helper-address 172.16.8.1router rip //启用路由协议RIPversion 2 //使用的是RIPv2,如果没有这句,则是使用RIPv1network 172.16.0.0 //宣告直连的网段exit三层交换机配置:ip route 0.0.0.0 0.0.0.0 172.16.9.250 //缺省路由,所有在路由表中没有办法匹配的数据包,都发向下一跳地址为172.16.9.250这个路由器line con 0line aux 0line vty 0 15 //telnet线路(路由器只有5个,是0-4)password 12345678 //login密码loginendcopy running-config startup-config 保存配置【华为三层交换机配置命令】。
华为三层交换机S3900配置
华为三层交换机S3900配置摘要一、视图的转换登录后的视图#这是用户视图<Quidway>#进入了系统视图<Quidway>system-viewSystem View: return to User View with Ctrl+Z.[Quidway] 已经进入了系统视图,按Ctrl+Z.可以返回用户视图<Quidway>二、设置主机名和IP地址在系统视图下操作#添加主机名和IP地址[Quidway]ip host gdkm 192.168.1.1[Quidway]#查看主机名和IP地址[Quidway]display ip hostHost AgeFlags Addressgdkm 0static 192.168.1.1[Quidway]#删除主机名和IP地址[Quidway]undo ip host gdkm[Quidway]三、VLAN接口操作(即VLAN的IP配置)# 进入VLAN接口1[Quidway] interface vlan-interface 1# 配置VLAN接口1(vlan1的IP)的IP地址[Quidway-Vlan-interface1] ip address 129.2.2.1 255.255.255.0#一个VLAN接口可以有5个IP,但只有一个主的,其他的是附加的,而且不能在同一个网段。
[Quidway-Vlan-interface1] ip address 129.2.200.1 255.255.255.0 sub# 显示VLAN接口的(即VLAN的)IP地址[Quidway-Vlan-interface2]display ip interface或者[Quidway]display interface Vlan-interface 2# 删除VLAN接口1(VLAN1的IP)的IP地址[Quidway-Vlan-interface1]undo ip address 129.2.2.1 255.255.255.0四、VLAN操作# 创建VLAN2并进入其视图。
华为三层交换机配置步骤解释资料
华为三层交换机配置步骤解释资料第一步:连接设备首先,将电脑与三层交换机通过网线连接起来。
可以通过一根网线将电脑的网络接口与三层交换机的任意一个接口连接起来。
第二步:登录设备打开浏览器,在浏览器的地址栏输入三层交换机的默认管理地址,例如:192.168.1.1、按下回车键,会弹出登录页面。
输入正确的用户名和密码,点击登录按钮。
第三步:配置基本信息登录成功后,首先需要进行一些基本的配置。
点击左侧导航栏的“基本设置”,在这里可以修改设备的名称、管理地址、时间等基本信息。
一般来说,建议将管理地址配置为内网地址,同时设定好设备的名称和时区。
第四步:配置VLANVLAN(Virtual Local Area Network)用于将一个大的局域网划分为多个虚拟局域网,每个VLAN可以独立配置。
点击左侧导航栏的“VLAN管理”,在这里可以创建、修改和删除VLAN。
点击“添加”按钮,输入VLAN的ID和名称,点击保存按钮完成VLAN的创建。
第五步:配置接口第六步:配置静态路由静态路由是手动配置的路由信息,用于指定数据包的转发路径。
点击左侧导航栏的“路由管理”,在这里可以配置和管理静态路由。
点击“添加”按钮,输入目的网段的IP地址和子网掩码,以及下一跳的IP地址,点击保存按钮完成静态路由的配置。
第七步:配置ACLACL(Access Control List)是用于控制网络流量的一种策略,可以根据源IP地址、目的IP地址、端口号等条件进行过滤和限制。
点击左侧导航栏的“ACL管理”,在这里可以配置和管理ACL规则。
点击“添加”按钮,输入ACL规则的名称、匹配条件和动作,点击保存按钮完成ACL的配置。
第八步:保存和应用配置在进行完上述配置后,需要点击页面的“保存”按钮将配置保存到设备中。
然后,点击页面的“应用”按钮,设备会自动将新的配置应用到系统中。
完成配置后,可以通过ping命令或其他方式进行网络连通性测试,确保配置的正确性。
华为三层交换机VLAN间路由怎么设置
华为三层交换机VLAN间路由怎么设置华为三层交换机VLAN间路由怎么设置三层交换机怎么设置VLAN间路由?三层交换机相当于交换机和路由器的结合,可以生鲜不同VLAN的PC之间进行通信,下面我们就来看看三层交换机设置vlan路由的方法,需要的.朋友可以参考下网络设备中三层交换机具有网络层的功能,相当于交换机和路由器的结合,利用三层交换机实现不同VLAN的PC之间进行通信。
1、首先打开思科模拟器软件,找出一台三层交换机和两台PC,如下图所示:2、将三层交换机和两台PC用直通线连接起来,如下图所示:3、在三层交换机上划分VLAN,命令是:复制内容到剪贴板Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#int f0/5Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 1Switch(config-if)#int f0/6Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 如下图所示:4、开启三层交换机的三层交换路由功能,命令是:ip routing,如下图所示:5、给PC配置IP地址和网关,如下图所示:6、进入三层交换机里面配置VLAN,命令是:复制内容到剪贴板Switch(config)#int vlan 1Switch(config-if)#no shutSwitch(config-if)#ip add 172.16.10.1 255.255.255.0Switch(config-if)#int vlan 2 Switch(config-if)#no shutSwitch(config-if)#ip add 172.16.20.1 255.255.255.0 如下图所示:7、利用ping命令对PC之间进行通信测试,可以ping通的结果如下图所示:注意事项:1、配置PC时一定要让它们处于不同IP和网关。
华为三层交换机S5700-28C-EI配置文档
华为三层交换机S5700-28C-EI配置文档华为三层交换机S5700-28C-SI配置文档温馨提示:新买的设备默认情况设备是没有任何地址。
连接方式:用超级终端连接相关属性将线和ETH口连接好之后关掉电源重新上电,等进入到to continue press ENTER,按ENTER键回车。
输入原始密码admin进入正式配置界面第一步:设置METH口管理地址system-view 进入系统调试模式[quidway]interface METH 0/0/1 进入到管理接口[quidway-METH 0/0/1]ip address 192.168.1.1 255.255.255.0 配置IP地址[quidway]quit第二步:由于设备本身支持web但是没有加载文件,需加载web 文件dir 显示当前路径和相及web等相关文件在dir下面信息找到xxxxxx.web.zipsystem-view[quidway]http server load xxxxxx.web.zip 加载系统本身自带的web文件加载成功后开启web服务[quidway]http server enable 开启http服务第三步:新建web用户登录用户名和密码及赋予权限system-view[quidway]aaa[quidway-aaa]local-user xxx password cipher|simper xxx 设置用户名和密码[quidway-aaa]local-user xxx server-type http 给xxx用户设置http登录模式[quidway-aaa]local-user xxx priviledge level 3-15 给xxx用户设置http登录等级否则只有ping和Tracert功能[quidway-aaa]quit即可第四步:保存命令以保证断电后配置不会丢失进入到模式输入save然后按Y等待一会即可设置完成之后既可以登陆电脑指定IP地址如192.168.1.100/255.255.255.0Ping 192.168.1.1是否通如果通打开浏览器输入192.168.1.1输入第三步创建或者修改的用户名和密码登陆即可附:查看相关版本命令:display cur-configuation查看接口对于的IP地址display arp将设备恢复出厂设置reset saved-configuation查看端口位置:display interface brief查看光模块display transc eiver interace 端口verbose //查看光模块光信息。
华为三层交换机配置教程
华为三层交换机配置教程华为三层交换机是一种高性能的网络设备,用于构建大型企业网络。
配置这种交换机需要一定的技术知识和经验。
下面是一个简单的华为三层交换机配置教程,帮助您快速入门。
第一步:连接交换机首先,将交换机与电源连接,并使用网线将交换机与计算机连接。
确保连接正常后,打开计算机的网卡设置界面,将IP地址设置为和交换机同一网段的地址。
第二步:登录交换机打开计算机上的终端软件,比如SecureCRT等,通过网线连接的方式登录交换机。
在终端软件中输入交换机的IP地址,选择正确的端口,并设置登录协议为SSH。
第三步:配置基本信息成功登录交换机后,需要进行一些基本配置。
首先,设置交换机的主机名,可以使用命令“sysname [主机名]”来进行设置。
然后,设置管理接口的IP地址和子网掩码,可以使用命令“interface Vlanif1”和“ip address [IP地址] [子网掩码]”来进行配置。
第四步:配置VLAN配置VLAN是三层交换机的重要功能。
通过VLAN,可以将网络划分为几个独立的虚拟局域网。
首先,创建VLAN,使用命令“vlan [VLAN编号]”创建一个新的VLAN。
然后,将端口加入到VLAN中,使用命令“port-group [端口组号]”将端口加入到指定的VLAN中。
第五步:配置路由三层交换机可以进行路由功能的配置,实现不同子网之间的通信。
首先,创建一个静态路由表,使用命令“ip route-static [目的网络] [子网掩码] [下一跳地址]”将目的网络、子网掩码和下一跳地址添加到路由表中。
然后,启用路由功能,使用命令“ip routing”来开启路由功能。
第六步:配置接口配置接口是三层交换机的另一个重要功能。
通过配置接口,可以对接口进行管理和控制。
使用命令“interface [接口名称]”进入指定接口的配置模式。
然后,可以配置接口的IP地址、子网掩码、MTU等属性,使用命令“ip address [IP地址] [子网掩码]”、“mtu [MTU值]”来进行配置。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为三层交换机配置步骤1. 给交换机划分VLANVlan 是虚拟局域网的意思,它相当于一个局域网工作组。
“ vlan 几”可以理解成编号为几的vlan ,比如vlan 2 就是编号为 2 的vlan ,只是一个编号而已,并不是说vlan 2 的网段一定要是 2 网段,vlan 2 的IP 地址是可以随便设置的。
下面我将三层交换机的第20个端口添加到vlan 10 里,步骤如下:A. 在交换机里添加VLAN 10system-view (一般用缩写:sys )[Quidway] vlan 10 (添加编号为10 的vlan )[Quidway-vlan10] quit (一般缩写:q)B. 设置vlan 10 的IP地址为192.168.66.66 网关为255.255.255.0[Quidway] interface vlanif 10 (interface 一般可以缩写为:int ;vlanif 也可以只写vlan )[Quidway-vlanif10] ip address 192.168.66.66 255.255.255.0 (address 缩写add)[Quidway-vlanif10]quitC. 设定交换机上第20个端口模式为access (默认为trunk ,需在将端口划入VLAN前转为ACCES)S[Quidway] int gigabitethernet 0/0/20 (gigabitethernet :千兆以太网口)[Quidway-GigabitEthernet0/0/20] port link-type access (port :端口)[Quidway-GigabitEthernet0/0/20]quitD. 将第20个端口加入到vlan 10 里[Quidway] vlan 10[Quidway-vlan10] port gigabitethernet 0/0/20 (如果是多个连续端口,用XX to XX )[Quidway-Vlan10] quit这样就是成功的将交换机上的第20 个端口添加到了编号为10 的Vlan 里,划分VLAN就是这 4 个步骤, 2 个步骤设置vlan ,2 个步骤设置端口。
现在可以用网线把交换机的第20 个端口和电脑网卡连接起来,设置网卡地址为192.168.66.XX ,网关为192.168.66.66 ,在CMD里ping192.168.66.66 可以ping 通。
2. 删除vlanA.在系统视图下,用“ undo int vlan 2 ”命令删除vlan 2 的3层口,这样vlan 2 就没有了,但是划分给vlan 2 的那些端口依然还处于vlan 2 里,这时可以将那些端口释放出来,让他们不再属于任何vlanB.在系统视图下,用“ undo vlan 2 ”命令删除2层口,这个命令可以释放那些原先划分给了vlan 2 的端口,现在它们不属于任何vlan 了。
当然,将交换机上的某个端口更换到某个vlan 里,是可以直接在vlan 视图里添加端口的。
注意:交换机上的某个端口被设置成了access 模式,且加入了一个vlan ,要想将这个端口的模式更改为trunk ,直接在端口视图里打上“ port link-type trunk ”是不行的,会出现Error: Please renew the default configurations. 这时需要先从VLAN里删除这个端口,也就是前面说的让这个端口不属于任何vlan ,才能将这个端口设置为trunk 。
3. 通过端口进行限速现在要对交换机上的第 2 个端口进行限速操作,让通过这个端口的下载速度不超过128KB/S配置命令说明:Inbound:对入端口报文进行限速Outbound:对出端口报文进行限速sys[Quidway] int gigabitethernet 0/0/2[Quidway-GigabitEthernet0/0/2] qos lr outbound cir 1024 cbs 204800 (1024代表1M的带宽,理论下载速度就是128KB/S,204800=1024*200 ,cbs 代表突发信息速率cir 代表承诺信息速率)这个命令执行后,端口 2 的下载速度就被限制在128KB/S以内,实际测速表明,这个限速数值是该端口数据流量稳定后的速度,它的短暂峰值高出128KB/S 很多,这个应该是交换机从侦测端口流量到启动限速需要一个过程,下载速度稳定后是在128KB/S 上下徘徊,效果还是不错的,比路由器限速和限速软件的效果都要好很多,最关键的交换机稳定。
注:取消限速方法[Quidway-GigabitEthernet0/0/2] undo qos lr outbound4. 配置基于地址池的DHCP服务器A.全局启动DHCP服务。
sys[Quidway] dhcp enableB.配置IP 地址池10的属性(地址池范围,dns 地址,出口网关,地址池租期)[Quidway] ip pool 10Info:It's successful to create an IP address pool.[Quidway-ip-pool-10] network 192.168.10.0 mask 255.255.255.0[Quidway-ip-pool-10] dns-list 202.103.24.68[Quidway-ip-pool-10] gateway-list 192.168.10.1[Quidway-ip-pool-10] lease day 10[Quidway-ip-pool-10] qC.将接口GE0/0/1 加入到VLAN 10[Quidway] vlan 10[Quidway-vlan10] port gigabitethernet 0/0/1 (如果是多个连续端口,用XX to XX )[Quidway-Vlan10] quitD. 配置VLANIF10 接口下的客户端从全局地址池中获取IP 地址[Quidway]int vlan 10[Quidway-vlanif10] ip add 192.168.10.1 24[Quidway-vlanif10] dhcp select global[Quidway-vlanif10] q这时,可以用“ dis ip pool ”命令查看IP 地址池配置情况最后可以在电脑上验证是否成功5. telnet 远程登录设置system-view[Quidway] aaa (进入aaa 视图)[Quidway-aaa] local-user tcwq password cipher tcwq (cipher 是暗号的意思,password cipher就是指密码显示出来的是乱码,在用dis cur 命令时,看到的密码是乱码)[Quidway-aaa] local-user tcwq password simple tcwq (simple 是简单的意思,passwor simple :弱口令,可以理解为明文,和cipher是相对的,在用discur 命令时,看到的密码是明文)[Quidway-aaa] local-user tcwq service-type telnet(设置用户tcwq 的登录方式为telnet )[Quidway-aaa] local-user tcwq privilege level 3 (privilege level :权限级别, 3 为最高级别,拥有最高权限)[Quidway-aaa] q[Quidway]user-interface vty0 4( vty :虚拟终端, 0 4 代表有 0 到 4 一共最多 5 个终端可以同时登录到交换机)[Quidway-vty0-4]authentication-mode aaa ( authentication :认证,验证。
验证模式设置为 aaa 模式)[Quidway -ui-vty0-4]q设置完毕,这时可以在 cmd 里 telnet 网关,即可登录到交换机。
下面是 S5324和 S5700成功配置 telnet 后的截图注意:当提示验证失败时,将网卡禁用再启用可以解决问题6. 配置 FTP 服务器建立一个 FTP 服务器,用户名为 tcwq ,密码为 tcwqsys [Quidway] ftp server enable [Quidway] aaa[Quidway-aaa] q命令行里输入 FTP 192.168.1.1 即可进入 FTP 的验证界面,登录到 ftp 后,可以从交换机的 Flash 里下载文件到电脑里 (下载的文件所在位置是登录到 ftp 服务器前的盘符,如上图中是从 F 盘根目录登录到 FTP 的,那么文件都会被下载到 F 盘的根目录里) ,也可以从电脑里选择文件上传到交换机的 Flash 里(速度很快,比串口烧录快多了) ,还可以删除 flash 里文件开启 FTP 服务)[Quidway-aaa] local-user tcwqpassword simple tcwq[Quidway-aaa] local-user tcwq service-type ftp [Quidway-aaa] local-user tcwqftp-directoryflash:/ 配置 FTP 用户的访问路径,如果不配置这一项,登录时会提示“ 530 logged incorrect ”)这时用网线把电脑网卡和交换机的某个端口相连,电脑 IP 设置为和该端口所在 Vlan 的网关同一网段的地址(如 IP :192.168.1.128 ,网关: 192.168.1.1 ),在输入账号 tcwq ,密码 tcwq ,即可登录校园网中 NAT 的综合应用介绍了 NAT 特性在校园网中的应用,包括域间 NAT ,域内 NAT ,内部服务器等。
组网需求如图 1 所示,一个校园网通过 SRG 连接到 Internet 。
校园内部网络分为三个区域:教学区、宿舍区和图书馆区 业务需求如下:ftp>dir( 查看文件 )ftp>get vrpcfg.zip ftp>put f:\S5700\web.zip ftp>delete web.zip7.WEB 网页管理( 下载文件名为“ vrpcfg.zip ”的文件 )(将电脑 F 盘里名字为 S5700的文件夹里的 web.zip 文件上传的交换机的 Flash 里)( 删除文件名为“ web.zip ”的文件 )三层交换机可以进行网页管理, 前提是 HTTP 服务要开启,且交换机 Flash 里有 web 管理文件并被成功加载。