华为交换机配置30例
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录
交换机远程TELNET登录 (2)
交换机远程AUX口登录 (5)
交换机DEBUG信息开关 (6)
交换机SNMP配置 (9)
交换机WEB网管配置 (10)
交换机VLAN配置 (12)
端口的TRUNK属性配置(一) (14)
交换机端口TRUNK属性配置(二) (16)
交换机端口TRUNK属性配置(三) (18)
交换机端口HYBRID属性配置 (21)
交换机IP地址配置 (23)
端口汇聚配置 (25)
交换机端口镜像配置 (27)
交换机堆叠管理配置 (29)
交换机HGMP V1 管理配置 (31)
交换机集群管理(HGMP V2)配置 (33)
交换机STP配置 (34)
路由协议配置 (36)
三层交换机组播配置 (41)
中低端交换机DHCP-RELAY配置 (44)
交换机802.1X配置 (46)
交换机VRRP配置 (51)
单向访问控制 (54)
双向访问控制 (57)
IP+MAC+端口绑定 (62)
通过ACL实现的各种绑定的配置 (64)
基于端口限速的配置 (66)
基于流限速的配置 (68)
其它流动作的配置 (70)
8016 交换机DHCP配置 (73)
.
交换机远程T ELNET 登录
1 功能需求及组网说明
2
telnet 配置
『配置环境参数
』
PC 机固定I P 地址10.10.10.10/24
SwitchA 为三层交换机,vlan100 地址10.10.10.1/24 SwitchA
与S witchB 互连v lan10 接口地址192.168.0.1/24
SwitchB 与S witchA 互连接口v lan100 接口地址192.168.0.2/24
交换机S witchA 通过以太网口e thernet 0/1 和S witchB 的e thernet0/24 实现互连。
『组网需求』
1. SwitchA 只能允许10.10.10.0/24 网段的地址的P C telnet 访问
2. SwitchA 只能禁止10.10.10.0/24 网段的地址的P C telnet 访问
3. SwitchB 允许其它任意网段的地址t elnet 访问
2 数据配置步骤
『PC 管理交换机的流程』
1. 如果一台P C 想远程T ELNET 到一台设备上,首先要保证能够二者之间正常通信。
SwitchA 为三层交换机,可以有多个三层虚接口,它的管理v lan 可以是任意一个
具有三层接口并配置了I P 地址的v lan
2. SwitchB 为二层交换机,只有一个二层虚接口,它的管理v lan 即是对应三层虚
接口并配置了I P 地址的v lan
3. Telnet 用户登录时,缺省需要进行口令认证,如果没有配置口令而通过T elnet
登录,则系统会提示“password required, but none set.”。
【SwitchA 相关配置】
.
PC 在v lan100 ,交换机上对应的端口为E0/10-E0/20 1. 创建(进入)vlan100
[SwitchA]vlan 100
2. 将E0/10-E0/20 加入到v lan10 里
[SwitchA-vlan100] port Ethernet 0/10 to Ethernet 0/20 3. 创建
vlan100 的虚接口
[SwitchA]interface Vlan-interface 100 4.
给v lan100 的虚接口配置I P 地址
[SwitchA-Vlan-interface100]ip address 10.10.10.1 255.255.255.0
5. 创建(进入)vlan10
[SwitchA]vlan 10
6. 将连接S witchB 的E0/1 加入v lan10
[SwitchA-vlan10] port Ethernet 0/1 7. 创建
(进入)vlan10 的虚接口 [SwitchA]interface
Vlan-interface 10 8. 给v lan10 的虚接口
配置I P 地址
[SwitchA-Vlan-interface10]ip address 192.168.0.1 255.255.255.0
【SwitchB 相关配置】
1. 创建(进入)vlan100
[SwitchA]vlan 100
2. 将E0/24 加入到v lan100 里
[SwitchA-vlan100] port Ethernet 0/24 3.
创建(进入)vlan100 的虚接口
[SwitchB]interface Vlan-interface 100 4.
给v lan100 的虚接口配置I P 地址
[SwitchB-Vlan-interface100]ip address 192.168.0.2 255.255.255.0
5. 一般二层交换机允许其它任意网段访问需要加入一条缺省
路由
[SwitchB]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1
【TELNET 不验证配置】
[SwitchA-ui-vty0-4]authentication-mode n one
【TELNET 密码验证配置】
1. 进入用户界面视图
[SwitchA]user-interface vty 0 4
2. 设置认证方式为密码验证方式
[SwitchA-ui-vty0-4]authentication-mode password 3.
设置明文密码
[SwitchA-ui-vty0-4]set authentication password simple H uawei
4. 缺省情况下,从V TY 用户界面登录后可以访问的命令级别为0级。需要将用户
的权限设置为3,这用户可以进入系统视图进行操作,否则只有0级用户的权
限