华为交换机的基本配置

四、访问管理配置
• 3、 创建本地用户、设置本地用户口令
• Local-user username level 0~3 password cipher/simple text • 例如：
• [LY_LC_8016]local-user CMNet level 3 password cipher CMNetisgood! • [创建一个user privilege为3、用户名为CMNet，加密显 示密码 CMNetisgood!] • User privilege 0 为最低级别 3为最高级别
三、Vlan 操作
• 1、创建或删除Vlan • vlan vlan_id undo vlan vlan_id
三、Vlan 操作
• • • • • 2、创建/删除VLAN接口 创建或进入VLAN接口视图 interface vlan-interface vlan_id 删除VLAN接口 undo interface vlan-interface vlan_id
五、QOS命令
• 显示镜像 • Display mirror
• 例如：
• [CT_S3552]display mirror • Monitor-port: • Ethernet0/48 both • Mirroring-port: • Ethernet0/1 both
五、QOS命令
• 2、端口访问策略 rule-map 定义端口策略 eacl 定义策略动作 acces-group 策略使用到端口
二、端口操作
• 3、端口双工状态、端口速率 • duplex { auto | full | half } • undo duplex • • speed { 10 | 100 | auto } undo speed
二、端口操作
• • • • • • 4、端口链路类型 设置端口为Access端口 port link-type access 设置端口为Hybrid端口 port link-type hybrid 设置端口为Trunk端口 port link-type trunk 恢复端口的链路类型为缺省的Access端口 undo port link-type
三、Vlan 操作
• 3、给VLAN接口指定/删除IP地址和掩码
• • • • ip address ip_address ip_netmask undo ip address [ ip_address ip_netmask ] 例如：
ip address 192.168.1.47 255.255.255.0
• 华为二层交换机允许配置一个三层IP地址。
三、Vlan 操作
• • • • • • • • • • • • 4、VLAN显示和调试 显示VLAN接口相关信息 display interface VLAN-interface [ vlan_id ] 显示VLAN相关信息 display vlan [vlan_id | all | static | dynamic 例如：[YD_S3552]display interface vlan 103 Vlan-interface103 current state : UP Line protocol current state : UP IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fc37-a4f3 Internet Address is 211.138.135.241/29 Primary Description : qiaoqinzhongxue The Maximum Transmit Unit is 1500
四、访问管理配置
• 1、认证模式 authentication-mode local/none/password/scheme Local 本地帐号认证 None 不要认证 Password 密码认证 Scheme Radius 认证
四、访问管理配置
• 2、设置密码认证口令
• • • • • Set authentication password cipher/simple text Cipher 加密显示认证口令 Simple 明文显示认证口令 例如： Set authentication password cipher CMNetisgood!
二、端口操作
• 1、打开\关闭以太网端口 • shutdown • undo shutdown • 例如：
• [YD_S3552]interface eth 0/38 • [YD_S3552-Ethernet0/38]shutdown • [YD_S3552-Ethernet0/38]undo shutdown
例如：在Eth 5/0/8 以太口上过滤冲击波震荡波病毒常用 的445端口 rule-map intervlan fbd1 tcp any any eq 445 Eacl fbd fbd1 deny Access-group eacl fbd port Ethernet 5/0/8
六、路由配置
• 1、缺省路由 • ip route-static • 例如： • Ip route-static 0.0.0.0 0.0.0.0 10.10.10.1
二、端口操作
• 2、端口描述 • description text • 例如：
• • • • [YD_S3552]interface eth 0/38 [YD_S3552-Ethernet0/38]desc [YD_S3552-Ethernet0/38]description shihuanbaoju. [YD_S3552-Ethernet0/38]undo desc
user-interface vty 0 4 acl 1 inbound #在VTY上适用策略1
五、QOS命令
• 1、配置端口镜像 • Mirroring-port 指定镜像端口 • Monitor-port 监控端口
• • • • 例如： 使用Eth 0/48端口监控Eth 0/1端口的流入流出 Mirroring-port Ethernet 0/1 both Mirror-port Ethernet 0/48 both
二、端口操作
• 7、查看端口状态 display interface • 例如： display interface Ethernet 0/11
• • • • • • • • • • • • •
•
Ethernet0/11 current state : UP IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0fc37-a4f0 Description: to_qixiangju The Maximum Transmit Unit is 1500 Media type is twisted pair, loopback not set Port hardware type is 100_BASE_TX 10Mbps-speed mode, half-duplex mode Link speed type is force link, link duplex type is autonegotiation Flow-control is not supported The Maximum Frame Length is 1552 Broadcast MAX-ratio: 100% PVID: 110 Mdi type: auto
华为交换机的基本配置
一、交换机的软件版本
由于华为交换机的软件版本不尽相同， 我们以比较新的版本 V3.1R0005为例。
• • • • • [New_S3552]display version Huawei Versatile Routing Platform Software VRP (R) Software, Version 3.10, RELEASE 0007 Copyright (c) 2000-2004 HUAWEI TECH CO., LTD. Quidway S3552G uptime is 41 weeks,0 day,9 hours,32 minutes
• • • • • • • • • • • • • • • • • •
Port link-type: access Tagged VLAN ID : none Untagged VLAN ID : 110 Last 5 minutes input: 4 packets/sec 502 bytes/sec Last 5 minutes output: 6 packets/sec 1827 bytes/sec Input(total): - packets, - bytes - broadcasts, - multicasts Input(normal): 919143 packets, 187520582 bytes 9502 broadcasts, 2221 multicasts Input: 0 input errors, 0 runts, 0 giants, - throttles, 0 CRC 0 frame, 0 overruns, 0 aborts, - ignored, - parity errors Output(total): - packets, - bytes - broadcasts, - multicasts, - pauses Output(normal): 1139625 packets, 639282176 bytes 6450 broadcasts, 4878 multicasts, 0 pauses Output: 20415 output errors, - underruns, - buffer failures 0 aborts, 0 deferred, 20415 collisions, 0 late collisions - lost carrier, - no carrier
二、端口操作
• 5、把当前以太网端口加入到指定Vlan把当前
• • • • • • • • • • • Access端口加入到指定VLAN port access vlan vlan_id 将当前Hybrid端口加入到指定VLAN port hybrid vlan vlan_id_list { tagged | untagged } 把当前Trunk端口加入到指定VLAN port trunk permit vlan { vlan_id_list | all } 把当前Access端口从指定VLAN删除 undo port access vlan 把当前Hybrid端口从指定VLAN中删除 undo port hybrid vlan vlan_id_list 把当前Trunk端口从指定VLAN中删除 undo port trunk permit vlan { vlan_id_list | all }
四、访问管理配置
• 4、设置远程访问接入限制
• 例如：
• 只允许211.138.140.128/28的网段进行远程登陆
•
acl number 1
#创建访问控制策略1
Leabharlann Baidu
rule 0 permit source 211.138.140.128 0.0.0.15
#创建策略0只允许211.138.140.128/28的网段访问
•
二、端口操作
• 6、设置以太网端口缺省Vlan ID
• • • • • • • • 设置Hybrid端口的缺省VLAN ID port hybrid pvid vlan vlan_id 设置Trunk端口的缺省VLAN ID port trunk pvid vlan vlan_id 恢复Hybrid端口的缺省VLAN ID为缺省值 undo port hybrid pvid 恢复Trunk端口的缺省VLAN ID为缺省值 undo port trunk pvid