最新整理华为S5700交换机端口镜像该怎么配置

合集下载

华为s5700交换机vlan设置

华为s5700交换机vlan设置现有一台华为s5700交换机和普通交换机数台，以及tp-link路由器一台。

1.tp-link路由器连接外网。

2.s5700交换机划分vlan。

3.普通交换机接vlan和pc端。

网络拓扑图如下：配置说明：s5700默认有vlan1所有端口都在vlan1里面。

vlanif1配置路由器网段ip用于连接路由器。

三层交换机要配置一条指向路由器的静态路由。

路由器要配置nat对应个vlan ip。

路由器要配置路由到各个vlan网段。

1.s5700交换机web管理ip和用户配置。

使用Console线缆将计算机连接至交换机的Console口。

在计算机上打开终端仿真软件，新建连接，设置连接的端口以及通信参数。

计算机终端的通信参数配置要和交换机Console 口的缺省配置保持一致，交换机Console口的缺省配置如下：传输速率：9600数据位：8校验方式：无停止位：1流控方式：无按Enter键，直到仿真终端出现如下显示，提示用户配置验证密码。

Please configure the login password (6-16)Enter Password:123456789Confirm Password:123456789配置交换机的管理IP。

system-viewinterface meth 0/0/1ip address 10.255.4.100 24quitquitsave配置web登陆用户信息。

system-viewaaalocal-user admin password cipher pioneer2015local-user admin privilege level 15local-user admin service-type http ftplocal-user admin ftp-directory flash:quitquitsave使用网线将计算机与交换机的ETH口相连,配置计算机上的IP。

华为交换机如何配置端口镜像

华为交换机如何配置端口镜像
摘要:
配置任何一种镜像功能，都需要先将物理端口配置成观察端口。

配置观察端口分单个配置和批量配置两种方式。

批量配置的观察端口相当于加入了一个观察端口组，在配置镜像端口时，镜像端口会绑定整个观察端口组。

因此批量配置一般在1：N镜像时使用，主要是为了配置方便。

配置单个观察端口
1、本地观察端口，即观察端口与监控设备直连
2、二层远程观察端口，即观察端口通过二层网络向监控设备转发镜像报文
3、三层远程观察端口，即观察端口通过三层网络向监控设备转发镜像报文（仅S7700/S9700/S12700支持）
4、配置批量观察端口（V200R005及后续版本支持）
4.1本地观察端口，即观察端口与监控设备直连
4.2二层远程观察端口，即观察端口通过二层网络向监控设备转发镜像报文
4.3三层远程观察端口不支持批量配置。

华为交换机端口镜像配置实例

我们在日常网络维护中如果需要对交换机的数据流量进行抓包的话那么就需要在交换机上配置镜像端口配置方法如下
华为交换机端口镜像配置实例
我们在日常网络维护中，如果需要对交换机的数据流量进行抓包的话，那么就需要在交换机上配置镜像端口，配置方法如下： 1、先配置观察端口 [Quidway]observe-port 1 interface GigabitEthernet 0/0/24 2、然后再进入需要镜像的端口 [Quidway]interface GigabitEthernet 0/0/23 3、在配置镜像端口模式 [Quidway-GigabitEthernet0/0/23]port-mirroring to observe-port 1 both 4、配置完成之后用display current 查看下配置 display current-configuration interface GigabitEthernet 0/0/23 port-mirroring to observe-port 1 inbound port-mirroring to observe-port 1 outbound 5、接下来电脑上可以安排流行的抓包软件，连到24端口来观察23端口镜相过来的数据了。
பைடு நூலகம்

华为s5700交换机配置全局地址池dhcp

SW1配置如下：<Huawei><Huawei>sy<Huawei>system-view （进入全局模式）Enter system view, return user view with Ctrl+Z.[Huawei]sy[Huawei]sysname SW1 ( 设备命名）[SW1][SW1]d[SW1]dhcp en[SW1]dhcp enable （使用DHCP功能）Info: The operation may take a few seconds. Please wait for a moment.done.[SW1][SW1]ip pool 10 （创建全局地址池，同时进入全局地址池视图）Info:It's successful to create an IP address pool.[SW1-ip-pool-10]netw[SW1-ip-pool-10]network 192.168.10.0 m[SW1-ip-pool-10]network 192.168.10.0 mask 24（配置全局地址池可动态分配的IP地址范围）[SW1-ip-pool-10][SW1-ip-pool-10]dns-list 8.8.8.8 （配置DNS ）[SW1-ip-pool-10][SW1-ip-pool-10]gateway-list 192.168.10.1 （配置网关）[SW1-ip-pool-10]ex[SW1-ip-pool-10]excluded-ip-address 192.168.10.201 192.168.10.254 （保留不被分配的地址）[SW1-ip-pool-10][SW1-ip-pool-10]lease d[SW1-ip-pool-10]lease day 7 （IP租约期限）[SW1-ip-pool-10][SW1-ip-pool-10]dis this （查询当前模式的配置）#ip pool 10gateway-list 192.168.10.1 （网关）network 192.168.10.0 mask 255.255.255.0 （IP地址范围）excluded-ip-address 192.168.10.201 192.168.10.254 （保留IP地址范围）lease day 7 hour 0 minute 0 （IP租约周期）dns-list 8.8.8.8#return[SW1-ip-pool-10][SW1-ip-pool-10][SW1-ip-pool-10]quit (退出）[SW1][SW1][SW1][SW1]ip pool 20Info:It's successful to create an IP address pool.[SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20]netw[SW1-ip-pool-20]network 192.168.20.0 m[SW1-ip-pool-20]network 192.168.20.0 mask 24[SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20]d[SW1-ip-pool-20]dns-list 8.8.8.8[SW1-ip-pool-20][SW1-ip-pool-20]g[SW1-ip-pool-20]gateway-list 192.168.20.1[SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20]ex[SW1-ip-pool-20]excluded-ip-address 192.168.20.201 192.168.20.254 [SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20]l[SW1-ip-pool-20]lease d[SW1-ip-pool-20]lease day 7[SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20]dis this#ip pool 20gateway-list 192.168.20.1network 192.168.20.0 mask 255.255.255.0excluded-ip-address 192.168.20.201 192.168.20.254lease day 7 hour 0 minute 0dns-list 8.8.8.8#return[SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20]q[SW1][SW1][SW1]v[SW1]vlan b[SW1]vlan batch 10 20 （批量创建vlan）Info: This operation may take a few seconds. Please wait for a moment...done. [SW1][SW1][SW1]int[SW1]interface g[SW1]interface GigabitEthernet 0/0/1 （进入port 1)[SW1-GigabitEthernet0/0/1]por[SW1-GigabitEthernet0/0/1]port l[SW1-GigabitEthernet0/0/1]port link-t[SW1-GigabitEthernet0/0/1]port link-type a[SW1-GigabitEthernet0/0/1]port link-type access (配置port 1 类型）[SW1-GigabitEthernet0/0/1][SW1-GigabitEthernet0/0/1][SW1-GigabitEthernet0/0/1]port[SW1-GigabitEthernet0/0/1]port def[SW1-GigabitEthernet0/0/1]port default v[SW1-GigabitEthernet0/0/1]port default vlan 10 （配置port 1 vlan) [SW1-GigabitEthernet0/0/1][SW1-GigabitEthernet0/0/1]quit (退出）[SW1][SW1]int[SW1]interface g[SW1]interface GigabitEthernet 0/0/2[SW1-GigabitEthernet0/0/2][SW1-GigabitEthernet0/0/2][SW1-GigabitEthernet0/0/2][SW1-GigabitEthernet0/0/2]por[SW1-GigabitEthernet0/0/2]port l[SW1-GigabitEthernet0/0/2]port link-t[SW1-GigabitEthernet0/0/2]port link-type a[SW1-GigabitEthernet0/0/2]port link-type access[SW1-GigabitEthernet0/0/2][SW1-GigabitEthernet0/0/2]por[SW1-GigabitEthernet0/0/2]port def[SW1-GigabitEthernet0/0/2]port default v[SW1-GigabitEthernet0/0/2]port default vlan 20[SW1-GigabitEthernet0/0/2][SW1-GigabitEthernet0/0/2]quit[SW1][SW1][SW1][SW1]int[SW1]interface v （配置VLANIF10接口下的客户端从全局地址池中获取IP地址）[SW1]interface Vlanif 10 （创建vlanif 10)[SW1-Vlanif10][SW1-Vlanif10][SW1-Vlanif10]ip add[SW1-Vlanif10]ip address 192.168.10.1 24 (配置IP地址）[SW1-Vlanif10][SW1-Vlanif10]dhcp sel[SW1-Vlanif10]dhcp select g[SW1-Vlanif10]dhcp select global （在vlanif 10模式下调用全局地址池）[SW1-Vlanif10][SW1-Vlanif10][SW1-Vlanif10]dis[SW1-Vlanif10]display this （查询当前配置参数）#interface Vlanif10ip address 192.168.10.1 255.255.255.0dhcp select global#return[SW1-Vlanif10][SW1-Vlanif10][SW1-Vlanif10]quit[SW1][SW1][SW1]int[SW1]interface v[SW1]interface Vlanif 20[SW1-Vlanif20][SW1-Vlanif20][SW1-Vlanif20]ip add[SW1-Vlanif20]ip address 192.168.20.1 24 [SW1-Vlanif20][SW1-Vlanif20]dhcp[SW1-Vlanif20]dhcp sel[SW1-Vlanif20]dhcp select g[SW1-Vlanif20]dhcp select global[SW1-Vlanif20][SW1-Vlanif20]dis this#interface Vlanif20ip address 192.168.20.1 255.255.255.0dhcp select global#return[SW1-Vlanif20][SW1-Vlanif20][SW1-Vlanif20]quit[SW1][SW1]dis[SW1]display ip pool （查看IP地址池配置情况）-----------------------------------------------------------------------Pool-name : 10Pool-No : 0Position : Local Status : UnlockedGateway-0 : 192.168.10.1Mask : 255.255.255.0VPN instance : -------------------------------------------------------------------------Pool-name : 20Pool-No : 1Position : Local Status : Unlocked Gateway-0 : 192.168.20.1Mask : 255.255.255.0VPN instance : --IP address StatisticTotal :506Used :0 Idle :398Expired :0 Conflict :0 Disable :108 [SW1][SW1][SW1]quit<SW1><SW1><SW1>save （保存配置，写入设备）The current configuration will be written to the device.Are you sure to continue?[Y/N]yNow saving the current configuration to the slot 0.Mar 18 2017 13:30:47-08:00 SW1 %%01CFM/4/SAVE(l)[63]:The user chose Y when deciding whether to save the configuration to the device.Save the configuration successfully.<SW1>PC情况如下。

（1条消息）华为S5700配置命令总结

（1条消息）华为S5700配置命令总结查看当前配置：display cur进入配置模式：system-view修改交换机名字：sysname huawei创建vlan(创建后自动进入vlan)：vlan30quit //退出vlan给vlan配置IP地址interface Vlanif 30ip address 192.168.30.1 255.255.255.0dhcp select globaldhcp enableundo dhc enable //关闭DHCP将端口3加入vlan30进入端口3：interface GigabitEthernet 0/0/3port link-type accessport default vlan 30quit 退出端口配置IP地址池：ip pool 30gateway-list 192.168.30.1network 192.168.30.1 mask 255.255.255.0excluded-ip-address 192.168.30.2 192.168.30.99 //排除IP不参与DHCPexcluded-ip-address 192.168.30.200 192.168.254 //排除IP不参与DHCPdns-list 61.139.2.69 8.8.8.8//删除IP地址池：undo ip pool 30保存配置：saveACL限制不同VLAN之间的访问：acl number 3002rule deny ip source 192.168.20.0 0.0.0.255 destination 192.168.30.0 0.0.0.255acl number 3003rule deny ip source 192.168.30.0 0.0.0.255 destination 192.168.20.0 0.0.0.255用traffic-filter在vlan下应用ACL:traffic-filter vlan 20 inbound acl 3002traffic-filter vlan 30 inbound acl 3003删除ACL,首先解除ACL调用关系:undo traffic-filter vlan 20 inbound acl 3002undo traffic-filter vlan 30 inbound acl 3003删除ACLundo acl 3002undo acl 3003quitsave //保存生效将端口4加入VLAN30:system-viewinterface GigabitEthernet 0/0/4port link-type accessport default vlan 30端口组:(同时设置多个端口)system-viewport-group 34 //组名group-member GigabitEthernet 0/0/3 to GigabitEthernet 0/0/4 //端口范围port link-type accessport default vlan 20 //3 4 端口加入VLAN20根据IP地址查看MAC地址：dis arp | include 192.168.50.1。

华为S5700互换机FTP_WEB(HTTP)_配置

一、互换机FTP配置一、创建VLAN 10< huawei213>systeml-view[huawei213]vlan 102、将端口划入适才新建的VLAN 10中（注意划入的端口模式需为ACCESS才可划入；与hybrid,trunk模式的划入方式不同）[huawei213-vlan10]port GigabitEthernet 0/0/2 to 0/0/10[huawei213-vlan10]quit3、设置VLAN 10的IP地址[huawei213]interface Vlanif 10[huawei213-Vlanif10]ip address Vlanif10]quit4、添加FTP登录用户[huawei213]aaa[huawei213-aaa]local-user user password cipher password （用户名user 密码（密文方式）password）[huawei213-aaa]local-user user privilege level 3 （设置用户权限）[huawei213-aaa]local-user user service-type ftp （设置那个用户用于FTP登录）[huawei213-aaa]local-user user ftp-directory flash:/ （设置那个用户登录到的FTP目录）[huawei213-aaa]quit五、开启互换机FTP效劳[huawei213]ftp server enable六、属于VLAN 10的电脑FTP做测试（打开CMD）C:\Documents and Settings\Administrator>ftp to FTP service ready.User user331 Password required for user.Password:230 User logged in.ftp>这就说明登录成功了~二、互换机WEB配置注：要开启WEB效劳，需要先上传WEB治理文件FTP上传文件到互换机划分VLAN 设置IP等省略…)先将文件放到C:\Documents and Settings\Administrator\目录C:\Documents and Settings\Administrator>ftp to FTP service ready.User user331 Password required for user.Password:230 User logged in.ftp>ftp> hashHash mark printing On ftp: (2048 bytes/hash mark) .ftp> put 、开启HTTP效劳< huawei213>systeml-view[huawei213][huawei213]http server load flash:/ （指向适才上传WEB治理文件）[huawei213]http server enable3、设置WEB用户(注：也能够把以存的用户设置为WEB登录方式)[huawei213]aaa[huawei213-aaa]local-user webuser password cipher password （用户名webuser 密码（密文方式）password）[huawei213-aaa]local-user webuser service-type http （设置那个用户用于WEB登录）[huawei213-aaa]quit4、客户端电脑做WEB登录测试打开阅读器输入输入配置的用户名webuser及密码password 及验证码后确认登录OK大功告成！。

S5700交换机初始化和配置

华为S5700交换机初始化和配置TELNET远程登录方法：1,交换机开启Telnet服务<Huawei>system-view #进入系统视图[Huawei]telnet server ？ #查看有enable还是disable选项，选择对应的开启方式。

[Huawei]telnet server enable #enable选项开启Telnet服务（普通系列一般为这个）[Huawei]undo telnet server disable #disable选项开启Telnet服务（CE高端系列一般为这个）2，配置VTY用户界面的最大个数（同时可以登录的最大数）[Huawei]user-interface maximum-vty 15 #默认是5，这个可以不设置3，配置VTY用户界面的终端属性[Huawei]user-interface vty 0 14 #上面是15所有这里是0 14 如果选择默认这里是0 4 [Huawei-ui-vty0-14]protocol inbound telnet #配置vty支持telnet协议4，配置VTY用户界面的用户验证方式[Huawei-ui-vty0-14]authentication-mode aaa #配置用户终端的身份验证模式为aaa认证为aaa认证[Huawei-ui-vty0-14]quit #退出vty配置界面5，配置登录验证方式[Huawei]aaa #进入aaa配置模式[Huawei-aaa]local-user admin1234 password ? #查看可以选择的密码选择[Huawei-aaa]local-user admin1234 password simple Huawei1234 #密码选项simple 账号admin1234 密码Huawei1234 (普通系列一般为这个)[Huawei-aaa]local-user admin1234 password irreversible-cipher Huawei12#$ #密码选项irreversible-cipher 账号admin1234 密码Huawei12#$ (CE高端系列一般为这个)[Huawei-aaa]local-user admin1234 service-type telnet #配置接入服务类型，如果还需要SSH 登录请加上[Huawei-aaa]local-user admin1234 privilege level 3 #配置账号的级别，默认3级是超级管理员的权限[Huawei-aaa]quit #退出<Huawei>telnet 127.0.0.1 #测试telnet配置是否OK<Huawei>save #保存配置===================================================================华为S5700交换机初始化和配置SSH和TELNET远程登录方法：AAA是指：authentication（认证）、authorization（授权）、accounting（计费）的简称，是网络安全的一种管理机制；Authentication是本地认证/授权，authorization和accounting是由远处radius（远程拨号认证系统）服务或hwtacacs（华为终端访问控制系统）服务器完成认证/授权；AAA是基于用户进行认证、授权、计费的，而NAC方案是基于接入设备接口进行认证的,在实际应用中，可以使用AAA的一种或两种服务。

S5700交换机初始化和配置

华为S5700交换机初始化和配置TELNET远程登录方法：1,交换机开启Telnet服务<Huawei>system-view #进入系统视图[Huawei]telnet server ？#查看有enable还是disable选项，选择对应的开启方式。

[Huawei]telnet server enable #enable选项开启Telnet服务（普通系列一般为这个）[Huawei]undo telnet server disable #disable选项开启Telnet服务（CE高端系列一般为这个）2，配置VTY用户界面的最大个数（同时可以登录的最大数）[Huawei]user-interface maximum-vty 15 #默认是5，这个可以不设置3，配置VTY用户界面的终端属性[Huawei]user-interface vty 0 14 #上面是15所有这里是0 14 如果选择默认这里是0 4[Huawei-ui-vty0-14]protocol inbound telnet #配置vty支持telnet协议4，配置VTY用户界面的用户验证方式[Huawei-ui-vty0-14]authentication-mode aaa #配置用户终端的身份验证模式为aaa认证为aaa认证[Huawei-ui-vty0-14]quit #退出vty配置界面5，配置登录验证方式[Huawei]aaa #进入aaa配置模式[Huawei-aaa]local-user admin1234 password ? #查看可以选择的密码选择[Huawei-aaa]local-user admin1234 password simple Huawei1234 #密码选项simple 账号admin1234 密码Huawei1234 (普通系列一般为这个)[Huawei-aaa]local-user admin1234 password irreversible-cipher Huawei12#$ #密码选项irreversible-cipher 账号admin1234 密码Huawei12#$ (CE高端系列一般为这个)[Huawei-aaa]local-user admin1234 service-type telnet #配置接入服务类型，如果还需要SSH登录请加上[Huawei-aaa]local-user admin1234 privilege level 3 #配置账号的级别，默认3级是超级管理员的权限[Huawei-aaa]quit #退出<Huawei>telnet 127.0.0.1 #测试telnet配置是否OK<Huawei>save #保存配置===================================================================华为S5700交换机初始化和配置SSH和TELNET远程登录方法：AAA是指：authentication（认证）、authorization（授权）、accounting（计费）的简称，是网络安全的一种管理机制；Authentication是本地认证/授权，authorization和accounting是由远处radius（远程拨号认证系统）服务或hwtacacs（华为终端访问控制系统）服务器完成认证/授权；AAA是基于用户进行认证、授权、计费的，而NAC方案是基于接入设备接口进行认证的,在实际应用中，可以使用AAA的一种或两种服务。

华为S5700交换机FTP-WEB(HTTP)-配置

一、交换机FTP配置1、创建VLAN 10< huawei213>systeml-view[huawei213]vlan 102、将端口划入刚才新建的VLAN 10中（注意划入的端口模式需为ACCESS才可划入；与hybrid,trunk模式的划入方法不同）[huawei213-vlan10]port GigabitEthernet 0/0/2 to 0/0/10[huawei213-vlan10]quit3、设置VLAN 10的IP地址[huawei213]interface Vlanif 10[huawei213-Vlanif10]ip address[huawei213- Vlanif10]quit4、添加FTP登录用户[huawei213]aaa[huawei213-aaa]local-user user password cipher password （用户名user 密码（密文方式）password）[huawei213-aaa]local-user user privilege level 3 （设置用户权限）[huawei213-aaa]local-user user service-type ftp （设置这个用户用于FTP登录）[huawei213-aaa]local-user user ftp-directory flash:/ （设置这个用户登录到的FTP目录）[huawei213-aaa]quit5、开启交换机FTP服务[huawei213]ftp server enable6、属于VLAN 10的电脑FTP做测试（打开CMD）C:\Documents and Settings\Administrator>ftpConnected to220 FTP service ready.User ( user331 Password required for user.Password:230 User logged in.ftp>这就说明登录成功了~二、交换机WEB配置注：要开启WEB服务，需要先上传WEB管理文件S5700SI-FTP上传文件到交换机S5700SI- 设置IP等省略…)先将S5700SI- and Settings\Administrator\目录C:\Documents and Settings\Administrator>ftpConnected to220 FTP service ready.User ( user331 Password required for user.Password:230 User logged in.ftp>ftp> hashHash mark printing On ftp: (2048 bytes/hash mark) .ftp> put S5700SI-ftp>quit2、开启HTTP服务< huawei213>systeml-view[huawei213][huawei213]http server load flash:/s5700si- （指向刚才上传WEB管理文件）[huawei213]http server enable3、设置WEB用户(注：也可以把以存的用户设置为WEB登录方式)[huawei213]aaa[huawei213-aaa]local-user webuser password cipher password （用户名webuser 密码（密文方式）password）[huawei213-aaa]local-user webuser service-type http （设置这个用户用于WEB登录）[huawei213-aaa]quit4、客户端电脑做WEB登录测试打开浏览器输入.1/输入配置的用户名webuser及密码password 及验证码后确认登录OK大功告成！。

华为S5700W-L系列交换机快速配置

华为S5700W-L系列交换机快速配置S5700W-L系列交换机快速配置发布日期2020-05-15目录1 小型园区组网场景 (1)1.1 数据规划 (2)1.2 快速配置小型园区 (3)1.2.1 登录设备 (3)1.2.2 配置管理IP和Telnet (4)1.2.3 配置接口与VLAN (5)1.2.4 配置DHCP (7)1.2.5 配置核心交换机路由 (8)1.2.6 配置出口路由器 (9)1.2.7 配置DHCP Snooping和IPSG (9)1.2.8 业务验证 (10)1.2.9 保存配置 (10)2 中小园区组网场景 (11)2.1 数据规划 (12)2.2 快速配置中小园区 (13)2.2.1 登录设备 (13)2.2.2 配置管理IP和Telnet (14)2.2.3 配置网络互连互通 (15)2.2.4 配置DHCP (18)2.2.5 配置OSPF (21)2.2.6 配置可靠性和负载分担 (21)2.2.7 配置链路聚合 (22)2.2.8 配置限速 (23)2.2.9 配置映射内网服务器和公网多出口 (24)2.2.10 业务验证和保存配置 (27)3 常见问题 (28)3.1 如何清除配置？如何清空配置？如何恢复出厂配置？ (28)3.2 如何一键清除接口配置？ (28)3.3 如何重置Console密码？ (29)3.4 如何重置Telnet密码？ (29)3.5 如何配置地址池中不参与自动分配的IP地址？ (29)3.6 如何配置租期？ (29)3.7 如何为客户端分配固定的IP地址？ (30)1小型园区组网场景说明本文配置步骤以图中所示的接入交换机ACC1，核心交换机CORE 和出口路由器Router为例。

●接入交换机与核心交换机通过Eth-Trunk组网保证可靠性。

●每个部门业务划分到一个VLAN中，部门间的业务在CORE上通过VLANIF三层互通。

●核心交换机作为DHCP Server，为园区用户分配IP地址。

华为_S5700_基础配置命令

华为 S5700 基础配置命令以下配置中，红色字体是需要自定义的.#清除设备配置<Quidway>reset saved-configurationWarning: The action will delete the saved configuration in the device.The configuration will be erased to reconfigure. Continue? [Y/N]:Y<Quidway>rebootWarning: All the configuration will be saved to the configuration file for the next startup:flash:/vrpcfg.zip, Continue?[Y/N]:NSystem will reboot! Continue?[Y/N]:Y# 设置设备的名称为GSH-FZ-Front<Quidway> system-view[Quidway] sysname Quidway# 设置查看设备的时区,时间<Quidway> clock timezone BJ add 8<Quidway> clock datetime 18:20:30 2012-02-08<Quidway> display clock#telnet 远程登录<Quidway> system-view[Quidway] aaa//////[Quidway-aaa] local-user ccssoft password cipher p@ssw0rd privilege level 15 [Quidway-aaa] local-user ccssoft password simple ccssoft[Quidway-aaa] local-user ccssoft service-type telnet[Quidway-aaa] local-user ccssoft privilege level 15 //特权等级设置[Quidway-aaa] quit[Quidway]user-interface vty 0 4 //设置5个虚拟终端，也就是说最多有5个终端同时连接[Quidway - vty0-4]authentication-mode aaa //验证方式设置[Quidway -ui-vty0-4]quit#ssh 远程登录步骤 1 在服务器端生成本地密钥对<Quidway> system-view[Quidway] sysname SSH Server[SSH Server] rsa local-key-pair createThe key name will be: Quidway_HostThe range of public key size is (512 ~ 2048).NOTES: If the key modulus is greater than 512,It will take a few minutes.Input the bits in the modulus[default = 512]: 768Generating keys..........++++++++++++..........++++++++++++ ...................................++++++++......++++++++步骤 2 在服务器端配置VTY 用户界面[SSH Server] user-interface vty 0 4[SSH Server-ui-vty0-4] authentication-mode aaa[SSH Server-ui-vty0-4] protocol inbound ssh[SSH Server-ui-vty0-4] quit说明若配置登录协议为SSH，则S5700 设备将自动禁止Telnet 功能。

华为三层交换机s5700配置怎么设置？

华为三层交换机s5700配置怎么设置？1.现场情况说明：我这边是一台misgate服务器，下面有五台基于opc通讯的DCS服务器，现场需要做两个配置策略1 misgate服务器可以和下面五台服务器相互访问2 下面五台服务器相互之间不能访问图11 misgate服务器可以和下面五台服务器相互访问1 首先你要有根console线，你要有根console线，console线（重要的事说三遍）2 你要有个超级终端，有个超级终端，超级终端（重要的事说三遍,本文档附带超级终端）3 console线连接console口和电脑，打开超级终端，点击新建连接，正确设置波特率、地址位（三层交换机自带设置文档）4 配置VLAN间通过VLANIF接口通信示例（下面的代码是为交换机口分配ip，这个ip也是服务器的默认网关，但是请注意，按着当前步骤配置过后，六个服务器之间实际上是可以相互ping通的，也就是说，这个步骤只是实现了所有网段之间的互联，没有做下面五台服务器之间的隔离，不信的话可以拿两台电脑上试试，按照图一设置参数，然后相互ping）组网需求企业的不同用户拥有相同的业务，且位于不同的网段。

现在相同业务的用户所属的VLAN不相同，需要实现不同VLAN中的用户相互通信。

如图1所示，User1和User2中拥有相同的业务，但是属于不同的VLAN且位于不同的网段。

现需要实现User1和User2互通。

图1 配置VLAN间通过VLANIF接口通信组网图配置思路采用如下的思路配置VLAN间通过VLANIF接口通信：1. 创建VLAN，确定用户所属的VLAN。

2. 配置接口加入VLAN，允许用户所属的VLAN通过当前接口。

3. 创建VLANIF接口并配置IP地址，实现三层互通。

说明：为了成功实现VLAN间互通，VLAN内主机的缺省网关必须是对应VLANIF接口的IP地址。

操作步骤1. 配置Switch# 创建VLANsystem-view[HUAWEI] sysname Switch[Switch] vlan batch 10 30# 配置接口加入VLAN[Switch] interface gigabitethernet 0/0/1[Switch-GigabitEthernet0/0/1] port link-type access[Switch-GigabitEthernet0/0/1] port default vlan 10[Switch-GigabitEthernet0/0/1] quit[Switch] interface gigabitethernet 0/0/3[Switch-GigabitEthernet0/0/2] port link-type access[Switch-GigabitEthernet0/0/2] port default vlan 30[Switch-GigabitEthernet0/0/2] quit# 配置VLANIF接口的IP地址[Switch] interface vlanif 10[Switch-Vlanif10] ip address 129.0.0.1 24[Switch-Vlanif10] quit[Switch] interface vlanif 30[Switch-Vlanif20] ip address 129.0.4.1 24[Switch-Vlanif20] quit2. 检查配置结果在VLAN10中的主机上配置IP地址为129.0.0.22/24，缺省网关为VLANIF10接口的IP地址129.0.0.1/24。

华为S配置观察口及镜像口

[quidway-port-group-1]q
[quidway]q
<quidway>save
The current configuration will be written to the device.
Are you sure to continue?[Y/N]y
Now saving the current configuration to the slot 0.
[quidway-GigabitEthernet0/0/24]port-mirroring to observe-port 1 both
[quidway-port-group-1]
Oct
1 2008 01:01:13-05:13 quidway DS/4/DATASYNC_CFGCHANGE:OID
以下为实例： Login authentication
Password: <quidway>sys Enter system view, return user view with Ctrl+Z. [quidway]observe-port 1 interface g 0/0/1 Error: This port has been configured as an observe port already. [quidway]port-group 1 [quidway-port-group-1]group-member g 0/0/2 to g 0/0/24 [quidway-port-group-1]port-mirroring to observe-port 1 both [quidway-GigabitEthernet0/0/2]port-mirroring to observe-port 1 both

华为S5700交换机操作手册

华为S5700交换机操作手册MEth 0/0/1 属于管理口system-view[Quidway]interface MEth 0/0/1[Quidway]ip adddress 192.168.5.2 255.255.255.0 #设置管理ip配置连接密码打开web操作sysaaalocal-user huawei password cipher adminlocal-user huawei level15local-user huawei ftp-directory flash;local-user hawed service-type telnet terminal httpCONSOLE:通过密码：[Quidway]user-interface con 0[Quidway-ui-console0]authentication-mode password[Quidway-ui-console0]set authentication password simple h3c[Quidway-ui-console0]user privilege level 3------------->可以不配置，默认级别是3通过用户名和密码：[Quidway]local-user quidway[Quidway-luser-quidway]password simple h3c[Quidway-luser-quidway]service-type terminal level 3[Quidway]user-interface con 0[Quidway-ui-console0]authentication-mode schemeTELNET:通过密码：[Quidway]user-interface vty 0 4[Quidway-ui-vty0-4]authentication-mode password [Quidway-ui-vty0-4]set authentication password simple h3c [Quidway-ui-vty0-4]user privilege level 3通过用户名和密码：[Quidway]user-interface vty 0 4[Quidway-ui-vty0-4]authentication-mode password [Quidway-ui-vty0-4]set authentication password simple h3c [Quidway]local-user quidway[Quidway-luser-quidway]password simple h3c [Quidway-luser-quidway]service-type telnet level 3默认是VRP1.74和1.44是没有缺省用户名和密码的。