最新整理华为S5700交换机端口镜像该怎么配置
华为s5700交换机vlan设置
华为s5700交换机vlan设置现有一台华为s5700交换机和普通交换机数台,以及tp-link路由器一台。
1.tp-link路由器连接外网。
2.s5700交换机划分vlan。
3.普通交换机接vlan和pc端。
网络拓扑图如下:配置说明:s5700默认有vlan1所有端口都在vlan1里面。
vlanif1配置路由器网段ip用于连接路由器。
三层交换机要配置一条指向路由器的静态路由。
路由器要配置nat对应个vlan ip。
路由器要配置路由到各个vlan网段。
1.s5700交换机web管理ip和用户配置。
使用Console线缆将计算机连接至交换机的Console口。
在计算机上打开终端仿真软件,新建连接,设置连接的端口以及通信参数。
计算机终端的通信参数配置要和交换机Console 口的缺省配置保持一致,交换机Console口的缺省配置如下:传输速率:9600数据位:8校验方式:无停止位:1流控方式:无按Enter键,直到仿真终端出现如下显示,提示用户配置验证密码。
Please configure the login password (6-16)Enter Password:123456789Confirm Password:123456789配置交换机的管理IP。
system-viewinterface meth 0/0/1ip address 10.255.4.100 24quitquitsave配置web登陆用户信息。
system-viewaaalocal-user admin password cipher pioneer2015local-user admin privilege level 15local-user admin service-type http ftplocal-user admin ftp-directory flash:quitquitsave使用网线将计算机与交换机的ETH口相连,配置计算机上的IP。
华为交换机如何配置端口镜像
华为交换机如何配置端口镜像
摘要:
配置任何一种镜像功能,都需要先将物理端口配置成观察端口。
配置观察端口分单个配置和批量配置两种方式。
批量配置的观察端口相当于加入了一个观察端口组,在配置镜像端口时,镜像端口会绑定整个观察端口组。
因此批量配置一般在1:N镜像时使用,主要是为了配置方便。
配置单个观察端口
1、本地观察端口,即观察端口与监控设备直连
2、二层远程观察端口,即观察端口通过二层网络向监控设备转发镜像报文
3、三层远程观察端口,即观察端口通过三层网络向监控设备转发镜像报文(仅S7700/S9700/S12700支持)
4、配置批量观察端口(V200R005及后续版本支持)
4.1本地观察端口,即观察端口与监控设备直连
4.2二层远程观察端口,即观察端口通过二层网络向监控设备转发镜像报文
4.3三层远程观察端口不支持批量配置。
华为交换机端口镜像配置实例
华为交换机端口镜像配置实例
我们在日常网络维护中,如果需要对交换机的数据流量进行抓包的话,那么就需要在交换机上配置镜像端口,配置方法如下: 1、先配置观察端口 [Quidway]observe-port 1 interface GigabitEthernet 0/0/24 2、然后再进入需要镜像的端口 [Quidway]interface GigabitEthernet 0/0/23 3、在配置镜像端口模式 [Quidway-GigabitEthernet0/0/23]port-mirroring to observe-port 1 both 4、配置完成之后用display current 查看下配置 display current-configuration interface GigabitEthernet 0/0/23 port-mirroring to observe-port 1 inbound port-mirroring to observe-port 1 outbound 5、接下来电脑上可以安排流行的抓包软件,连到24端口来观察23端口镜相过来的数据了。
பைடு நூலகம்
华为s5700交换机配置全局地址池dhcp
SW1配置如下:<Huawei><Huawei>sy<Huawei>system-view (进入全局模式)Enter system view, return user view with Ctrl+Z.[Huawei]sy[Huawei]sysname SW1 ( 设备命名)[SW1][SW1]d[SW1]dhcp en[SW1]dhcp enable (使用DHCP功能)Info: The operation may take a few seconds. Please wait for a moment.done.[SW1][SW1]ip pool 10 (创建全局地址池,同时进入全局地址池视图)Info:It's successful to create an IP address pool.[SW1-ip-pool-10]netw[SW1-ip-pool-10]network 192.168.10.0 m[SW1-ip-pool-10]network 192.168.10.0 mask 24(配置全局地址池可动态分配的IP地址范围)[SW1-ip-pool-10][SW1-ip-pool-10]dns-list 8.8.8.8 (配置DNS )[SW1-ip-pool-10][SW1-ip-pool-10]gateway-list 192.168.10.1 (配置网关)[SW1-ip-pool-10]ex[SW1-ip-pool-10]excluded-ip-address 192.168.10.201 192.168.10.254 (保留不被分配的地址)[SW1-ip-pool-10][SW1-ip-pool-10]lease d[SW1-ip-pool-10]lease day 7 (IP租约期限)[SW1-ip-pool-10][SW1-ip-pool-10]dis this (查询当前模式的配置)#ip pool 10gateway-list 192.168.10.1 (网关)network 192.168.10.0 mask 255.255.255.0 (IP地址范围)excluded-ip-address 192.168.10.201 192.168.10.254 (保留IP地址范围)lease day 7 hour 0 minute 0 (IP租约周期)dns-list 8.8.8.8#return[SW1-ip-pool-10][SW1-ip-pool-10][SW1-ip-pool-10]quit (退出)[SW1][SW1][SW1][SW1]ip pool 20Info:It's successful to create an IP address pool.[SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20]netw[SW1-ip-pool-20]network 192.168.20.0 m[SW1-ip-pool-20]network 192.168.20.0 mask 24[SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20]d[SW1-ip-pool-20]dns-list 8.8.8.8[SW1-ip-pool-20][SW1-ip-pool-20]g[SW1-ip-pool-20]gateway-list 192.168.20.1[SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20]ex[SW1-ip-pool-20]excluded-ip-address 192.168.20.201 192.168.20.254 [SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20]l[SW1-ip-pool-20]lease d[SW1-ip-pool-20]lease day 7[SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20]dis this#ip pool 20gateway-list 192.168.20.1network 192.168.20.0 mask 255.255.255.0excluded-ip-address 192.168.20.201 192.168.20.254lease day 7 hour 0 minute 0dns-list 8.8.8.8#return[SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20]q[SW1][SW1][SW1]v[SW1]vlan b[SW1]vlan batch 10 20 (批量创建vlan)Info: This operation may take a few seconds. Please wait for a moment...done. [SW1][SW1][SW1]int[SW1]interface g[SW1]interface GigabitEthernet 0/0/1 (进入port 1)[SW1-GigabitEthernet0/0/1]por[SW1-GigabitEthernet0/0/1]port l[SW1-GigabitEthernet0/0/1]port link-t[SW1-GigabitEthernet0/0/1]port link-type a[SW1-GigabitEthernet0/0/1]port link-type access (配置port 1 类型)[SW1-GigabitEthernet0/0/1][SW1-GigabitEthernet0/0/1][SW1-GigabitEthernet0/0/1]port[SW1-GigabitEthernet0/0/1]port def[SW1-GigabitEthernet0/0/1]port default v[SW1-GigabitEthernet0/0/1]port default vlan 10 (配置port 1 vlan) [SW1-GigabitEthernet0/0/1][SW1-GigabitEthernet0/0/1]quit (退出)[SW1][SW1]int[SW1]interface g[SW1]interface GigabitEthernet 0/0/2[SW1-GigabitEthernet0/0/2][SW1-GigabitEthernet0/0/2][SW1-GigabitEthernet0/0/2][SW1-GigabitEthernet0/0/2]por[SW1-GigabitEthernet0/0/2]port l[SW1-GigabitEthernet0/0/2]port link-t[SW1-GigabitEthernet0/0/2]port link-type a[SW1-GigabitEthernet0/0/2]port link-type access[SW1-GigabitEthernet0/0/2][SW1-GigabitEthernet0/0/2]por[SW1-GigabitEthernet0/0/2]port def[SW1-GigabitEthernet0/0/2]port default v[SW1-GigabitEthernet0/0/2]port default vlan 20[SW1-GigabitEthernet0/0/2][SW1-GigabitEthernet0/0/2]quit[SW1][SW1][SW1][SW1]int[SW1]interface v (配置VLANIF10接口下的客户端从全局地址池中获取IP地址)[SW1]interface Vlanif 10 (创建vlanif 10)[SW1-Vlanif10][SW1-Vlanif10][SW1-Vlanif10]ip add[SW1-Vlanif10]ip address 192.168.10.1 24 (配置IP地址)[SW1-Vlanif10][SW1-Vlanif10]dhcp sel[SW1-Vlanif10]dhcp select g[SW1-Vlanif10]dhcp select global (在vlanif 10模式下调用全局地址池)[SW1-Vlanif10][SW1-Vlanif10][SW1-Vlanif10]dis[SW1-Vlanif10]display this (查询当前配置参数)#interface Vlanif10ip address 192.168.10.1 255.255.255.0dhcp select global#return[SW1-Vlanif10][SW1-Vlanif10][SW1-Vlanif10]quit[SW1][SW1][SW1]int[SW1]interface v[SW1]interface Vlanif 20[SW1-Vlanif20][SW1-Vlanif20][SW1-Vlanif20]ip add[SW1-Vlanif20]ip address 192.168.20.1 24 [SW1-Vlanif20][SW1-Vlanif20]dhcp[SW1-Vlanif20]dhcp sel[SW1-Vlanif20]dhcp select g[SW1-Vlanif20]dhcp select global[SW1-Vlanif20][SW1-Vlanif20]dis this#interface Vlanif20ip address 192.168.20.1 255.255.255.0dhcp select global#return[SW1-Vlanif20][SW1-Vlanif20][SW1-Vlanif20]quit[SW1][SW1]dis[SW1]display ip pool (查看IP地址池配置情况)-----------------------------------------------------------------------Pool-name : 10Pool-No : 0Position : Local Status : UnlockedGateway-0 : 192.168.10.1Mask : 255.255.255.0VPN instance : -------------------------------------------------------------------------Pool-name : 20Pool-No : 1Position : Local Status : Unlocked Gateway-0 : 192.168.20.1Mask : 255.255.255.0VPN instance : --IP address StatisticTotal :506Used :0 Idle :398Expired :0 Conflict :0 Disable :108 [SW1][SW1][SW1]quit<SW1><SW1><SW1>save (保存配置,写入设备)The current configuration will be written to the device.Are you sure to continue?[Y/N]yNow saving the current configuration to the slot 0.Mar 18 2017 13:30:47-08:00 SW1 %%01CFM/4/SAVE(l)[63]:The user chose Y when deciding whether to save the configuration to the device.Save the configuration successfully.<SW1>PC情况如下。
(1条消息)华为S5700配置命令总结
(1条消息)华为S5700配置命令总结查看当前配置:display cur进入配置模式:system-view修改交换机名字:sysname huawei创建vlan(创建后自动进入vlan):vlan30quit //退出vlan给vlan配置IP地址interface Vlanif 30ip address 192.168.30.1 255.255.255.0dhcp select globaldhcp enableundo dhc enable //关闭DHCP将端口3加入vlan30进入端口3:interface GigabitEthernet 0/0/3port link-type accessport default vlan 30quit 退出端口配置IP地址池:ip pool 30gateway-list 192.168.30.1network 192.168.30.1 mask 255.255.255.0excluded-ip-address 192.168.30.2 192.168.30.99 //排除IP不参与DHCPexcluded-ip-address 192.168.30.200 192.168.254 //排除IP不参与DHCPdns-list 61.139.2.69 8.8.8.8//删除IP地址池:undo ip pool 30保存配置:saveACL限制不同VLAN之间的访问:acl number 3002rule deny ip source 192.168.20.0 0.0.0.255 destination 192.168.30.0 0.0.0.255acl number 3003rule deny ip source 192.168.30.0 0.0.0.255 destination 192.168.20.0 0.0.0.255用traffic-filter在vlan下应用ACL:traffic-filter vlan 20 inbound acl 3002traffic-filter vlan 30 inbound acl 3003删除ACL,首先解除ACL调用关系:undo traffic-filter vlan 20 inbound acl 3002undo traffic-filter vlan 30 inbound acl 3003删除ACLundo acl 3002undo acl 3003quitsave //保存生效将端口4加入VLAN30:system-viewinterface GigabitEthernet 0/0/4port link-type accessport default vlan 30端口组:(同时设置多个端口)system-viewport-group 34 //组名group-member GigabitEthernet 0/0/3 to GigabitEthernet 0/0/4 //端口范围port link-type accessport default vlan 20 //3 4 端口加入VLAN20根据IP地址查看MAC地址:dis arp | include 192.168.50.1。
华为S5700互换机FTP_WEB(HTTP)_配置
一、互换机FTP配置一、创建VLAN 10< huawei213>systeml-view[huawei213]vlan 102、将端口划入适才新建的VLAN 10中(注意划入的端口模式需为ACCESS才可划入;与hybrid,trunk模式的划入方式不同)[huawei213-vlan10]port GigabitEthernet 0/0/2 to 0/0/10[huawei213-vlan10]quit3、设置VLAN 10的IP地址[huawei213]interface Vlanif 10[huawei213-Vlanif10]ip address Vlanif10]quit4、添加FTP登录用户[huawei213]aaa[huawei213-aaa]local-user user password cipher password (用户名user 密码(密文方式)password)[huawei213-aaa]local-user user privilege level 3 (设置用户权限)[huawei213-aaa]local-user user service-type ftp (设置那个用户用于FTP登录)[huawei213-aaa]local-user user ftp-directory flash:/ (设置那个用户登录到的FTP目录)[huawei213-aaa]quit五、开启互换机FTP效劳[huawei213]ftp server enable六、属于VLAN 10的电脑FTP做测试(打开CMD)C:\Documents and Settings\Administrator>ftp to FTP service ready.User user331 Password required for user.Password:230 User logged in.ftp>这就说明登录成功了~二、互换机WEB配置注:要开启WEB效劳,需要先上传WEB治理文件FTP上传文件到互换机划分VLAN 设置IP等省略…)先将文件放到C:\Documents and Settings\Administrator\目录C:\Documents and Settings\Administrator>ftp to FTP service ready.User user331 Password required for user.Password:230 User logged in.ftp>ftp> hashHash mark printing On ftp: (2048 bytes/hash mark) .ftp> put 、开启HTTP效劳< huawei213>systeml-view[huawei213][huawei213]http server load flash:/ (指向适才上传WEB治理文件)[huawei213]http server enable3、设置WEB用户(注:也能够把以存的用户设置为WEB登录方式)[huawei213]aaa[huawei213-aaa]local-user webuser password cipher password (用户名webuser 密码(密文方式)password)[huawei213-aaa]local-user webuser service-type http (设置那个用户用于WEB登录)[huawei213-aaa]quit4、客户端电脑做WEB登录测试打开阅读器输入输入配置的用户名webuser及密码password 及验证码后确认登录OK大功告成!。
S5700交换机初始化和配置
华为S5700交换机初始化和配置TELNET远程登录方法:1,交换机开启Telnet服务<Huawei>system-view #进入系统视图[Huawei]telnet server ? #查看有enable还是disable选项,选择对应的开启方式。
[Huawei]telnet server enable #enable选项开启Telnet服务(普通系列一般为这个)[Huawei]undo telnet server disable #disable选项开启Telnet服务(CE高端系列一般为这个)2,配置VTY用户界面的最大个数(同时可以登录的最大数)[Huawei]user-interface maximum-vty 15 #默认是5,这个可以不设置3,配置VTY用户界面的终端属性[Huawei]user-interface vty 0 14 #上面是15所有这里是0 14 如果选择默认这里是0 4 [Huawei-ui-vty0-14]protocol inbound telnet #配置vty支持telnet协议4,配置VTY用户界面的用户验证方式[Huawei-ui-vty0-14]authentication-mode aaa #配置用户终端的身份验证模式为aaa认证为aaa认证[Huawei-ui-vty0-14]quit #退出vty配置界面5,配置登录验证方式[Huawei]aaa #进入aaa配置模式[Huawei-aaa]local-user admin1234 password ? #查看可以选择的密码选择[Huawei-aaa]local-user admin1234 password simple Huawei1234 #密码选项simple 账号admin1234 密码Huawei1234 (普通系列一般为这个)[Huawei-aaa]local-user admin1234 password irreversible-cipher Huawei12#$ #密码选项irreversible-cipher 账号admin1234 密码Huawei12#$ (CE高端系列一般为这个)[Huawei-aaa]local-user admin1234 service-type telnet #配置接入服务类型,如果还需要SSH 登录请加上[Huawei-aaa]local-user admin1234 privilege level 3 #配置账号的级别,默认3级是超级管理员的权限[Huawei-aaa]quit #退出<Huawei>telnet 127.0.0.1 #测试telnet配置是否OK<Huawei>save #保存配置===================================================================华为S5700交换机初始化和配置SSH和TELNET远程登录方法:AAA是指:authentication(认证)、authorization(授权)、accounting(计费)的简称,是网络安全的一种管理机制;Authentication是本地认证/授权,authorization和accounting是由远处radius(远程拨号认证系统)服务或hwtacacs(华为终端访问控制系统)服务器完成认证/授权;AAA是基于用户进行认证、授权、计费的,而NAC方案是基于接入设备接口进行认证的,在实际应用中,可以使用AAA的一种或两种服务。
S5700交换机初始化和配置
华为S5700交换机初始化和配置TELNET远程登录方法:1,交换机开启Telnet服务<Huawei>system-view #进入系统视图[Huawei]telnet server ?#查看有enable还是disable选项,选择对应的开启方式。
[Huawei]telnet server enable #enable选项开启Telnet服务(普通系列一般为这个)[Huawei]undo telnet server disable #disable选项开启Telnet服务(CE高端系列一般为这个)2,配置VTY用户界面的最大个数(同时可以登录的最大数)[Huawei]user-interface maximum-vty 15 #默认是5,这个可以不设置3,配置VTY用户界面的终端属性[Huawei]user-interface vty 0 14 #上面是15所有这里是0 14 如果选择默认这里是0 4[Huawei-ui-vty0-14]protocol inbound telnet #配置vty支持telnet协议4,配置VTY用户界面的用户验证方式[Huawei-ui-vty0-14]authentication-mode aaa #配置用户终端的身份验证模式为aaa认证为aaa认证[Huawei-ui-vty0-14]quit #退出vty配置界面5,配置登录验证方式[Huawei]aaa #进入aaa配置模式[Huawei-aaa]local-user admin1234 password ? #查看可以选择的密码选择[Huawei-aaa]local-user admin1234 password simple Huawei1234 #密码选项simple 账号admin1234 密码Huawei1234 (普通系列一般为这个)[Huawei-aaa]local-user admin1234 password irreversible-cipher Huawei12#$ #密码选项irreversible-cipher 账号admin1234 密码Huawei12#$ (CE高端系列一般为这个)[Huawei-aaa]local-user admin1234 service-type telnet #配置接入服务类型,如果还需要SSH登录请加上[Huawei-aaa]local-user admin1234 privilege level 3 #配置账号的级别,默认3级是超级管理员的权限[Huawei-aaa]quit #退出<Huawei>telnet 127.0.0.1 #测试telnet配置是否OK<Huawei>save #保存配置===================================================================华为S5700交换机初始化和配置SSH和TELNET远程登录方法:AAA是指:authentication(认证)、authorization(授权)、accounting(计费)的简称,是网络安全的一种管理机制;Authentication是本地认证/授权,authorization和accounting是由远处radius(远程拨号认证系统)服务或hwtacacs(华为终端访问控制系统)服务器完成认证/授权;AAA是基于用户进行认证、授权、计费的,而NAC方案是基于接入设备接口进行认证的,在实际应用中,可以使用AAA的一种或两种服务。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为S5700交换机端口镜像该怎么配置交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。
交换机还具备了一些新的功能,如对V L A N(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。
那么华为S5700交换机配置怎么端口镜像?其实不难,我们需要先知道原理。
下面一起看看!
方法步骤
1、演示环境中是通过电脑的c o m接口连接华为交换机的,你也可以通过t e l n e t来操作
2、先确认你电脑的c o m接口编号
3、然后运行超级终端工具
4、选择你电脑的c o m接口编号
5、设置比特率
6、成功登陆交换机
7、在系统视图下配置端口镜像
先配置观察端口
[Q u i d w a y]o b s e r v e-p o r t1i n t e r f a c e
G i g a b i t E t h e r n e t0/0/24
8、然后再进入需要镜像的端口
[Q u i d w a y]i n t e r f a c e G i g a b i t E t h e r n e t0/0/23
9、在配置镜像端口模式
[Q u i d w a y-G i g a b i t E t h e r n e t0/0/23]p o r t-m i r r o r i n g t o o b s e r v e-p o r t1b o t h
10、配置完成之后用d i s p l a y c u r r e n t查看下配置
11、剩下的就是你吧电脑接入到24端口来观察23端口的数据了
补充:交换机基本使用方法
作为基本核心交换机使用,连接多个有线设备使用:网络结构如下图,基本连接参考上面的
作为网络隔离使用:对于一些功能好的交换机,可以通过模式选择开关选择网络隔离模式,实现网络隔离的作用,可以只允许普通端口和U P l i n k端口通讯,普
通端口之间是相互隔离不可以通讯的
除了作为核心交换机(中心交换机)使用,还可以作为扩展交换机(接入交换机)来扩展网络
放在路由器上方,扩展网络供应商的网络线路(用于一条线路多个I P的网络),连接之后不同的路由器用不同的I P连接至公网
相关阅读:交换机硬件故障常见问题
电源故障:
由于外部供电不稳定,或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止,从而不能正常工作。
由于电源缘故而导致机内其他部件损坏的事情也经常发生。
如果面板上的P O W E R指示灯是绿色的,就表示是正常的;如果该指示灯灭了,则说明交换机没有正常供电。
这类问题很容易发现,也很容易解决,同时也是最容易预防的。
针对这类故障,首先应该做好外部电源的供应工作,一般通过引入独立的电力线来提供独立的电源,并添加稳压器来避免瞬间高压或低压现象。
如果条件允许,可以添加U P S(不间断电源)来保证交换机的正常供电,有的U P S提供稳压功能,而有的没有,选择时要注意。
在机房内设置专业的避雷措施,来避免雷电对交换机的伤害。
现在有很多做避雷工程的专业公司,实施网络布线时可以考虑。