您的位置:360文档中心› 华为交换机配置模版脚本

华为交换机配置模版脚本

合集下载

华为交换机脚本范例

华为交换机脚本范例
port vlan-stacking vlan 2871 push vlan 265 priority-inherit
port vlan-stacking vlan 1501 to 1516 push vlan 265 priority-inherit
port vlan-stacking vlan 3201 to 3203 push vlan 1004 priority-inherit
loopback-detect enable
loopback-detect action block
bpdu enable
qinq vlan-translation enable
port vlan-stacking vlan 3201 to 3203 push vlan 1004 priority-inherit
port vlan-stacking vlan 2191 push vlan 264 priority-inherit
ntdp enable
ndp enable
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
port vlan-stacking vlan 2205 push vlan 265 priority-inherit
port vlan-stacking vlan 2206 push vlan 265 priority-inherit
ntdp enable
ndp enable
#
interface Ethernet0/0/3
interface Ethernet0/0/6

华为高端交换机配置脚本

华为高端交换机配置脚本
rule 11 permitudpdestination-porteq9996
rule 12 permitudpdestination-porteq5554
rule 13 permittcpdestination-porteq137
rule 14 permittcpdestination-porteq1025
rule 15 permitudpdestination-porteq1025
rule 16 permittcpdestination-porteq9995
rule 17 permitudpdestination-porteq9995
rule 18 permittcpdestination-porteq1068
ipaddress10.25.1.21 255.255.255.252
#
interface Vlanif1007
description To LYJWHD-HEDONGZHIYEZHONGZHUAN-S3352
ipaddress10.25.1.25 255.255.255.252
#
interface Vlanif1008
rule 29 permitudpdestination-porteqnetbios-dgm
rule 30 permittcpdestination-porteq5800
rule 31 permittcpdestination-porteq5900
rule 32 permittcpdestination-porteq1720
rule 23 permitudpdestination-porteq135
rule 25 permittcpdestination-porteq139

华为交换机配置 文档

华为交换机配置 文档

华为交换机配置命令大全(1)本文网址:/73720 复制第1章产品介绍1.1 产品简介随着Internet(因特网)的高速发展,人们对通信的需求已逐渐从传统的电话、传真、电报等低速业务向高速的Internet接入、可视电话、视频点播等宽带业务领域延伸,用户对上网速率的需求也越来越高。

在这种需求条件下,以太网接入因其成本低、速度高、使用简单而倍受市场的关注。

面对宽带网络建设的迅猛发展,华为公司根据不同的客户类型需求,推出了Quidway系列以太网交换机。

Quidway S2008B/Quidway S2016B/Quidway S2026B以太网交换机是华为公司自主开发的三款二层线速以太网交换产品,它除了能提供传统以太网的功能外,还针对楼道级交换机的特点,从软件、硬件及结构造型等方面进行了优化设计,因而特别适合于以太网宽带接入的要求。

Quidway S2008B/Quidway S2016B以太网交换机均为44mm高的盒式设备,可以壁挂安装。

S2008B以太网交换机提供8个固定的10/100Base-TX自适应端口,S2016B以太网交换机提供16个固定的10/100Base-TX自适应端口,此外两者都提供1个10/100Base-TX自适应上行端口及1个用于配置的Console口。

另外S2016B以太网交换机还提供1个扩展模块插槽,可选插100Base-FX多模光纤接口模块或100Base-FX单模光纤接口模块。

Quidway S2026B以太网交换机为42mm高的盒式设备,可以壁挂安装,也可以通过19英寸机架安装。

Quidway S2026B以太网交换机提供24个固定的10/100Base-TX自适应端口、1个100Base-TX上行端口(实际为1个100Base-TX上行端口复用为1个MDIX端口和1个MDI端口,同时只能有1个端口工作)、1个用于配置的Console口和1个扩展模块插槽,可选插100Base-FX多模光纤接口模块或100Base-FX单模光纤接口模块。

(完整版)华为交换机配置命令手册.doc

(完整版)华为交换机配置命令手册.doc

(完整版)华为交换机配置命令手册.doc为 QuidWay 交换机配置命令手册:1、开始建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的 Console 口连接。

在主机上运行终端仿真程序(如Windows 的超级终端等),设置终端通信参数为:波特率为 9600bit/s 、8 位数据位、 1 位停止位、无校验和无流控,并选择终端类型为 VT100。

以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如)。

键入命令,配置以太网交换机或查看以太网交换机运行状态。

需要帮助可以随时键入“?“2、命令视图(1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入 (2)系统视图 (配置系统参数 )[Quidway]:在用户视图下键入system- view(3)以太网端口视图(配置以太网端口参数在系统视图下键入(4)VLAN视图 (配置 VLAN参数 )[Quidway-Vlan1]:在系统视图下键入vlan 1(5)VLAN接口视图 (配置 VLAN和 VLAN汇聚对应的 IP 接口参数)[Quidway-Vlan-interface1]:在系统视图下键入interface vlan-interface 1(6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入 local-useruser1(7)用户界面视图 (配置用户界面参数 )[Quidway-ui0]:在系统视图下键入 user-interface3、其他命令设置系统时间和时区 clock time Beijing add 8设置交换机的名称[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]配置用户登录 [Quidway]user-interface vty 0 4[Quidway-ui-vty0]authentication-mode scheme创建本地用户 [Quidway]local-user huawei[Quidway-luser-huawei]password simple huawei[Quidway-luser-huawei] service-type telnet level3 4、VLAN配置方法『配置环境参数』SwitchA 端口属于 VLAN2,属于 VLAN3『组网需求』把交换机端口加入到VLAN2,加入到 VLAN3数据配置步骤『 VLAN配置流程』(1)缺省情况下所有端口都属于 VLAN 1,并且端口是 access端口,一个access端口只能属于一个 vlan;(2)如果端口是 access端口,则把端口加入到另外一个vlan 的同时,系统自动把该端口从原来的 vlan 中删除掉;(3)除了VLAN1,如果VLAN XX不存在,在系统视图下键入VLAN XX,则创建VLANXX并进入 VLAN视图;如果 VLAN XX已经存在,则进入VLAN视图。

实训华为交换机的配置

实训华为交换机的配置

[SwitchA-Ethernet0/1]port trunk permit vlan all //该trunk允许所有VLAN信息通过
[SwitchA-Ethernet0/1]int e0/2
[SwitchA-Ethernet0/2]duplex full
[SwitchA-Ethernet0/2]speed 100
三、配置端口聚合
[SwitchA]link-aggregation ethernet0/1 to ethernet0/2 both //将e0/1和e0/2端口聚合
[SwitchB]link-aggregation ethernet0/1 to ethernet0/2 both
[SwitchA]display link-aggregation ethernet0/1
//显示端口聚合
[SwitchA]undo link-aggregation all
//删除端口聚合
实训三、华为交换机VLAN的配置
SwitchA
SwitchB
10.65.1.2
10.66.1.2
10.65.1.3 图2பைடு நூலகம்-3 Vlan的配置
10.66.1.3
一、配置PC机的IP地址 HostA:IP:10.65.1.2/24 ;HostB:IP:10.66.1.2/24 HostC:IP:10.65.1.3/24 ;HostD:IP:10.66.1.3/24
//设置该端口为Trunk模式
[SwitchA -Ethernet0/8]port trunk permit vlan all //设置该端口允许所有VLAN通过
[SwitchB]interface ethernet0/1

华为S12804核心交换机配置模板

华为S12804核心交换机配置模板
#
vlan 2756
description To_USG6680_I_shirensheju
#
ip pool test_user
vpn-instance "test_user"
gateway-list 10.195.244.254
network 10.195.244.0 mask 255.255.255.0
#
vlan 1699
description To_USG6680_test_yewu2
#
vlan 1708
description To_USG6680_test_user
#
vlan 1960
description "yewu_test"
#
vlan 1980
description "yewu_test"
dns-list192.168.1.1 202.96.134.133 202.96.199.133 114.114.114.114 202.96.128.68 76.76.76.76 61.144.56.100 8.8.8.8
#
ip pool test
#
aaa
local-user beiming password irreversible-cipher $1a$1*tERE6JaW$$P![/opi3*OW<lGZD)[P57!.Qp(L07m;MWS&!k#U$
#
vlan 100
description "yewu"
#
vlan 1585
description "test_yewu1"
#
vlan 1587

华为交换机配置模版-脚本

华为交换机配置模版-脚本

总体模版sysuser-interface vty 0 4authentication-mode passwordset authentication password cipher sdsy/sdsy user privilege level 15quiuser-interface conso 0authentication-mode passwordset authentication password cipher sdsy/sdsy quiip route-static 0.0.0.0 0.0.0.0 10.1.1.3vlan 39quiint vlan 1quiundo int vlan 1vlan 255int vlan 255ip add 10.1.1.202 24int g0/0/8port link-type trunkport trunk allow-pass vlan allquiint range g0/0/1 to g0/0/7port link-typ accessport defaul vlan 39stp edged-port enableloopback-detection enableexiterrdisable recovery cause loopback-detetion errdisable recovery interval 60dhcp-snooping enableint range g0/0/8dhcp-snooping trustdhcp enable3A认证Aaalocal-user meng password cipher meng privilege level 15User-interface vty 0 4Authentication mode aaa端口聚合创建聚合组命令如下:[S9303]interface Eth-Trunk1 //聚合组名称为ETH-Trunk1[S9303-Eth-Trunk1]description To-S9303-2 //描述[S9303-Eth-Trunk1]undo port hybrid vlan 1 //去掉VLAN1的透传[S9303-Eth-Trunk1]port hybrid tagged vlan 100 to 200 //VLAN透传3进入端口,将端口加入聚合组,命令如下:[S9303]interface GigabitEthernet1/1/16 //进入G1/1/16端口[S9303-GigabitEthernet1/1/16]description To-S7810-G7/0/31 //端口描述[S9303-GigabitEthernet1/1/16]eth-trunk 1 //加入聚合组1[S9303]interface GigabitEthernet1/1/17 //进入G1/1/17端口[S9303-GigabitEthernet1/1/17]description To-S7810-G7/0/30 //端口描述[S9303-GigabitEthernet1/1/17]eth-trunk 1 //加入聚合组1dhcp enable#dhcp snooping enableuser-bind static ip-address 192.168.1.200 ---保留手动分配的地址,不加保留的手动分配的地址没法使用user-bind static ip-address 192.168.1.201 mac-address 4c1f-cc58-379e --保留手动分配的地址和MAC地址捆绑#interface Vlanif1000ip address 192.168.1.1 255.255.255.0dhcp select interfacedhcp server excluded-ip-address 192.168.1.200 192.168.1.254 ---保留手动分配的地址段expired day 0 hour 5dhcp server forbidden-ip 192.168.2.201 192.168.2.253display dhcp client#interface GigabitEthernet0/0/1port link-type accessport default vlan 1000ip source check user-bind enableip source check user-bind check-item ip-address mac-addressdhcp snooping enabledhcp snooping check user-bind enableexpired day 0 hour 5dhcp server forbidden-ip 192.168.2.201 192.168.2.253display dhcp client镜像命令:Mirroring-group 2 local 创建组Int g0/0/1Mirroring-group 2 mirroring-port both 设置被监控对象Int g0/0/2Mirroring-group 2 monitor-port Sniffer口备份和恢复Tftp 1.1.1.1 put vrpcfg.cfg 22-hw-22.cfg下载Tftp 2.2.2.2 get 23-hw22.cfg vrpcfg.vfgPrivilege levlesysname HuaWei_testsuper password level 1 cipher 456123DHCPIP-MAC绑定#############################dhcp snooping bind-table static ip-address 192.168.6.254 mac-address 0000-1111-1234 interface Ethernet 0/0/2(1)将IP192.168.1.100 mac 0001-0002-0003 固定到接口上interface GigabitEthernet 0/0/1 user-bind static ip-address 192.168.1.100 mac-address 0001-0002-0003 interface GigabitEthernet 0/0/1 vlan 10(2)接口上启用:ip source check user-bind enable即可:具体配置过程如下:Ip+mac+端口绑定<Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei][Huawei]vlan 10 //在设备上创建vlan 10[Huawei-vlan10]quit[Huawei]inter gi0/0/1 //进入接口视图[Huawei-GigabitEthernet0/0/1]port link-type access //指定接口为access类型:可直接接电脑或是服务器的那种类型[Huawei-GigabitEthernet0/0/1]port default vlan 10 // 将接口划入vlan 10;[Huawei-GigabitEthernet0/0/1]quit[Huawei]user-bind static ip-address 192.168.1.100 mac-address 0001-0002-0003 interface GigabitEthernet 0/0/1 vlan 10//在全局模式下,将IP地址(192.168.1.100),MAC地址(0001-0002-0003),具体接口(GigabitEthernet 0/0/1),//和接口所属vlan(10),绑定到一起。

华为S5700配置实例【范本模板】

华为S5700配置实例【范本模板】

目录1 以太网配置1。

1 以太网接口配置1.1.1 配置端口隔离示例1.2 链路聚合配置1.2。

1 配置手工负载分担模式链路聚合示例1.2.2 配置静态LACP模式链路聚合示例1.3 VLAN配置1.3.1 配置基于接口划分VLAN示例1.3.2 配置基于MAC地址划分VLAN示例1。

3.3 配置基于IP子网划分VLAN示例1。

3.4 配置基于协议划分VLAN示例1。

3。

5 配置VLAN间通过VLANIF接口通信示例1.3.6 配置VLAN聚合示例1。

3。

7 配置MUX VLAN示例1.3.8 配置自动模式下的Voice VLAN示例1。

3。

9 配置手动模式下的Voice VLAN示例1.4 VLAN Mapping配置1。

4.1 配置单层Tag的VLAN Mapping示例1.4.2 配置单层Tag的VLAN Mapping示例(N:1)1.5 QinQ配置1.5.1 配置基于接口的QinQ示例1。

5。

2 配置灵活QinQ示例1.5。

3 配置灵活QinQ示例—VLAN Mapping接入1.5.4 配置VLANIF接口支持QinQ Stacking示例1。

6 GVRP配置1.6.1 配置GVRP示例1。

7 MAC表配置1。

7。

1 配置MAC表示例1.7.2 配置基于VLAN的MAC地址学习限制示例1。

7。

3 配置接口安全示例1。

7。

4 配置MAC防漂移示例1.7.5 配置全局MAC漂移检测示例1.8 STP/RSTP配置1.8.1 配置STP功能示例1.8。

2 配置RSTP功能示例1.9 MSTP配置1。

9。

1 配置MSTP的基本功能示例1。

9.2 配置MSTP多进程下单接环和多接环接入示例1。

10 SEP配置1.10.1 配置SEP封闭环示例1.10.2 配置SEP多环示例1。

10.3 配置SEP混合环示例1.10.4 配置SEP+RRPP混合环组网示例(下级网络拓扑变化通告)1。

10.5 配置SEP多实例示例1.11 二层协议透明传输配置1。

华为交换机配置手册【范本模板】

华为交换机配置手册【范本模板】

华为交换机配置手册华为交换机配置手册实验一使用华为Quidway系列交换机简单组网1.1 实验目的1. 掌握华为Quidway系列交换机上的基本配置命令;2。

掌握VLAN的原理和配置;3。

掌握端口聚合(Link Aggregation)的原理和配置;4。

掌握生成树协议(STP)的原理和配置;5。

掌握GVRP协议的原理和配置;6。

掌握三层交换机和访问控制列表(ACL)的原理和配置;7. 掌握如何从PC机或其他交换机远程配置某交换机.1.2 实验环境Quidway S3026以太网交换机2 台,Quidway S3526以太网交换机1台,PC机4台,标准网线6根Quidway S3026软件版本:V100R002B01D011;Bootrom版本:V1。

1Quidway S3526软件版本:V100R001B02D006;Bootrom版本:V3。

01。

3 实验组网图在下面的每个练习中给出。

1。

4 实验步骤1。

4.1 VLAN配置首先依照下面的组网图将各实验设备相连,然后正确的配置各设备的IP地址。

有两台Quidway S3026交换机和四台PC机。

每台PC机的IP地址指定如下:PCA:10。

1。

1。

1PCB:10。

1。

2.1PCC:10.1.1。

2PCD:10。

1。

2。

2掩码:255。

255。

255.0请完成以下步骤:1、如上图所示,配置四台PC机属于各自的VLAN。

2、将某些端口配置成trunk端口,并允许前面配置的所有VLAN通过。

3、测试同一VLAN中的PC机能否相互Ping通。

配置如下:SwitchA:SwitchA(config)#vlan 2 //创建VLAN 2 SwitchA (config—vlan2)#switchport ethernet 0/9 //将以太口9划入VLAN 2 SwitchA (config-vlan2)#vlan 3 //创建VLAN 3 SwitchA (config—vlan3)#switchport ethernet 0/10 //将以太口10划入VLAN 3 SwitchA (config-vlan3)#interface ethernet 0/1 //进入以太口1的接口配置模式SwitchA (config—if-Ethernet0/1)#switch mode trunk //将e0/1接口设置为trunk模式SwitchA (config—if—Ethernet0/1)#switch trunk allow vlan all //配置允许所有的VLAN通过SwitchB:SwitchB(config)#vlan 2SwitchB (config—vlan2)# switchport ethernet 0/9SwitchB (config—vlan3)#switchport ethernet 0/10SwitchB (config-vlan3)#interface ethernet 0/1SwitchB (config—if-Ethernet0/1)#switch mode trunkSwitchB (config—if-Ethernet0/1)# switch trunk allow vlan all4、SwitchA端口e0/1的PVID配置为2,然后从PCA ping PCC,看能否相互Ping通,如果不能Ping通,请说明原因。

华为S9306交换机的配置脚本

华为S9306交换机的配置脚本
if-match vlan-id 4000
traffic classifier XianSu operator or precedence 10
if-match any
traffic classifier tangchang operator or precedence 20
if-match vlan-id 299
traffic policy C200
classifier pppoe behavior C200
traffic policy tangchang
classifier pppoe behavior tangchang
traffic policy yancaogongsi
classifier xiaoqu behavior yancaogongsi
port link-type trunk
port trunk allow-pass vlan 2 to 3 10 22 500 to 510 1000 to 1020 1989 to 2000 2020 2047 3500
#
interface Eth-Trunk21
#
interface Ethernet0/0/0
nest top-most vlan-id 1007
traffic behavior guoshuiju
nest top-most vlan-id 1010
traffic behavior gonganxiaoqu
nest top-most vlan-id 1009
traffic behavior caichanbaoxian
classifier xiaoqu behavior gonganxiaoqu

华为路由器交换机配置命令大全

华为路由器交换机配置命令大全

华为路由器交换机配置命令大全华为路由器交换机配置大全1XXX华为路由器交换机配置命令大全一、计算机命令#shutdown-hnow;关机#init 0;关机#logout;用户注销#login;用户登录#ifconfig;显示IP地址#ifconfig eth0 netmask;设置IP地址#ifconfig eht0 netmask down;禁用IP地址#route add 0.0.0.0 gw;设置网关#route del 0.0.0.0 gw;删除网关#route add default gw;设置网关#route del default gw;删除网关#route;显示网关#ping;发ECHO包#telnet;远程登录二、XXX路由器交换机配置命令:交换机命令[Quidway]dis cur;显示当前配置[Quidway]display current-configuration;表现当前配置[Quidway]display interfaces;显示接口信息[Quidway]display vlan;表现vlan信息[Quidway]display version;显示版本信息[Quidway]super password;修改特权用户密码[Quidway]sysname;交流机定名[Quidway]interface vlan x;进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0;配置VLAN的IP地址[Quidway]Ip route-static 0.0.0.0 0.0.0.0 10.65.1.2;静态路由=网关[Quidway]rip;rip协议[Quidway]local-user ftp[Quidway]user-interface vty 0 4;进入假造终端[S3026-ui-vty0-4]authentication-mode password;设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222;设置口令[S3026-ui-vty0-4]user privilege level 3;用户级别[Quidway]vlan3;创建VLAN[Quidway]monitor-port;指定镜像端口[Quidway]port mirror;指定被镜像端口[Quidway]port mirror int_list observing-port int_type int_num;指定镜像和被镜像[Quidway]description string;指定VLAN描述字符[Quidway]description;删除VLAN描述字符[Quidway]display vlan[vlan_id];检察VLAN设置[Quidway]stp{enable|disable};设置天生树,默许封闭[Quidway]stp priority 4096;设置交换机的优先级[Quidway]stp root{primary|secondary};设置为根或根的备份[SwitchA-vlanx]isolate-user-vlan enable;设置主vlan所以设置PVID为所属vlanid,设置可以互通的vlan为untagged.3、XXX路由器交流机配置敕令:路由器敕令[Quidway]display version;表现版本信息[Quidway]display current-configuration;表现当前配置[Quidway]display interfaces;显示接口信息[Quidway]display ip route;表现路由信息[Quidway]sysname aabbcc;变动主机名[Quidway]super password ;设置口令[Quidway]interface serial0;进入接口华为路由器交换机配置大全3[Quidway-serial0]ip address;配置端口IP地址[Quidway-serial0]undo shutdown;激活端口[Quidway]link-protocol hdlc;绑定hdlc协议[Quidway]user-interface vty 0 4[Quidway-ui-vty0-4]authentication-mode password[Quidway-ui-vty0-4]set authentication-mode password simple 222[Quidway-ui-vty0-4]user privilege level 3[Quidway-ui-vty0-4]quit[Quidway]debugging XXX;显示所有信息[Quidway]debugging XXX;调试事件信息[Quidway]debugging XXX;表现包的信息四、XXX路由器交换机配置命令:静态路由:[Quidway]ip route-static{interfacenumber|nexthop}[value][reject|blackhole]例如:[Quidway]ip route-static 129.1.0.0 16 10.0.0.2[Quidway]ip route-static 129.1.0.0 255.255.0.0 10.0.0.2[Quidway]ip route-static 129.1.0.0 16 Serial2[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.0.0.25、XXX路由器交流机配置敕令:静态路由:[Quidway]rip;设置静态路由[Quidway]rip work;设置工作允许[Quidway]ri pinput;设置入口允许[Quidway]rip output;设置出口允许[Quidway-rip]network 1.0.0.0;设置交换路由网络[Quidway-rip]network all;设置与所有网络交换[Quidway-rip]peer ip-address;[Quidway-rip]summary;路由聚合[Quidway]rip version 1;设置事情在版本1[Quidway]rip version 2 multicast;设版本2,多播体式格局[Quidway-Ethernet0]rip split-horizon;水平分隔[Quidway]XXX;配置路由器的ID[Quidway]ospf enable;启动OSPF协议[Quidway-ospf]import-routedirect;引入直联路由[Quidway-Serial0]ospf enable area;配置OSPF地区六、XXX路由器交换机配置命令:标准访问列表命令格式如下:acl[match-orderconfig|auto];默许前者按次婚配。

华为S2326交换机配置模板

华为S2326交换机配置模板

华为S2326交换机配置模板一、设置管理VLAN默认时不能添加vlan X 你只能选删除默认的vlan 1里的,然后再设置vlan X删除默认vlanvlan 1 进入默认vlanundo ip address 或undo vlan 1int vlan XXip addres x.x.x.x x.x.x.xip route-statie 0.0.0.0 0.0.0.0 x.x.x.x 设置网关添加新用户也不能直接添加,在系统配置模式下:添加用户root 密码为admin 服务模式为telnet 级别为三级,最高级,aaa 进入到三a模式下local-user rootpassword cipher adminservice-type telnet level 3设置端口类型时,如果你要设置为access,那么端口默认就是这样,不用设置,如果你要设置为trunk 或hybrid你不能在端口下设置,你要先这样:eth-trunk 1 设置一个trunk绑定port link-type trunk 设置为trunkport trunk allow vlan 2 to 4094 允许所有vlan通过undo port trunk allow vlan 1 删除默认vlan然后你可以这样int eth 1/24 进入到端口下,比如是24端口eth-trunk 1 只要这个命令就行,就等于你把上面的命令都集成到这个端口下了!!/// 配置telnet帐号[ … ]user-interface vty 0 4[ … ]authentication-mode password /// 配置认证方式为“password”[ … ]set authentication password simple huawei /// 设置密码“huawei”[ … ]user privilege level 3 /// 设置用户优先级为“3”[ … ]quit[ … ]再配置以下的东西只需输入password即可登陆交换机。

华为交换机自动透传vbs脚本1

华为交换机自动透传vbs脚本1

单个华为交换机自动透传vlan工具:secureCRT 语言:vbs 整理:鲍继川邮箱:bc5367@gmailaaa1.Vlan.txt 文件Xxxx_93062012G1/0/0 G1/0/2 g1/0/3第一行为交换机名称第二行为vlan第三行为要透传的端口2 交换机信息文件交换机.txt1.1.1.1 用户名密码super3密码2.2.2.2 用户名密码super3密码———————————————————————————————————————3 通过读取vlan.txt 文件的第一行,找到交换机信息文件里德信息后登陆进去,取得vlan.txt 的第二行为vlan信息。

取得第三行作为交换机端口,准备透传。

完整代码如下:# $language = "VBScript"# $interface = "1.0"Sub MainConst ForReading = 1, ForWriting = 2, ForAppending = 8Dim objTab,flagon error goto 0flag=0Set objTab = crt.GetScriptTabSet fso1 = CreateObject("Scripting.FileSystemObject")Set fso4 = CreateObject("Scripting.FileSystemObject")objTab.Screen.Synchronous = Truestr1="e:/easy/vlan.txt"if not fso1.FileExists(str1) thencrt.Dialog.MessageBox "交换机透传文件不存在" & vbcrlf & _ vbcrlf & _str1 & vbcrlf & vbcrlf & _"请重新运行脚本!"exit Subend ifSet file1 = fso1.OpenTextFile(str1,1, False)line1=""line1 = Trim(file1.ReadLine)if line1="" thencrt.Dialog.MessageBox "交换机为空!"exit subend ifdim line2,line3,line4str4="E:\easy\交换机ip.txt"Set file4= fso4.OpenTextFile(str4,1, False)doline4=Trim(file4.ReadLine)if(line4="") thenexit subend ifparams=Split(line4)if(line1=params(1)) thenflag=1'msgbox(flag)exit doend ifloop until file4.AtEndOfStream=Trueif flag=0 thenmsgbox("没找到交换机")exit subend ifline2 = Trim(file1.ReadLine)line3 = Trim(file1.ReadLine)l=Split(line3)if(line2="")thenmsgbox("vlan为空")exit Subend ifif(line3="")thenmsgbox("端口为空")exit Subend ifobjTab.session.LogFileName = "e:easy\log\" & Date & "\" & params(0) & ".txt"objTab.session.Log(true)'Telnet到这个设备上objTab.Session.Connect "/TELNET " & params(0)objTab.Screen.Synchronous = TrueobjTab.Screen.WaitForString "Username:"objTab.Screen.Send params(1) & chr(13)objTab.Screen.WaitForString "Password:"objTab.Screen.Send params(2) & chr(13)objTab.Screen.WaitForString ">"objTab.Screen.Send "super 3" & chr(13)objTab.Screen.WaitForString " Password:"objTab.Screen.Send params(3) & chr(13)objTab.Screen.WaitForString ">"objTab.Screen.Send "sys" & chr(13)objTab.Screen.WaitForString "]"skey=InStr(params(1),5)select case skeycase 0crt.Screen.Send "vlan ba " & line2 & chr(13)for i=0 to UBound(l)objTab.Screen.WaitForString "]"objTab.Screen.Send "int "& l(i)&chr(13)objTab.Screen.WaitForString "]"objTab.Screen.Send "port tr al vl "&line2&chr(13)objTab.Screen.WaitForString "]"objTab.Screen.Send "quit"&chr(13)nextcase elseobjTab.Screen.Send "vlan " & line2 & chr(13)for i=0 to UBound(l)objTab.Screen.WaitForString "]"objTab.Screen.Send "int "& l(i)&chr(13)objTab.Screen.WaitForString "]"objTab.Screen.Send "port tr per vl "&line2&chr(13)objTab.Screen.WaitForString "]"objTab.Screen.Send "quit"&chr(13)nextend selectobjTab.Screen.WaitForString "]"objTab.Screen.Send "quit" & chr(13)objTab.Screen.WaitForString ">"objTab.Screen.Send "sa" & chr(13)'objTab.Screen.WaitForString "Are you sure to continue?[Y/N]"'objTab.Screen.WaitForString "@",1objTab.Screen.Send "y" & chr(13)objTab.Screen.WaitForString "#", 2objTab.Session.Disconnectfile1.Close()Call objTab.Session.Log(False)objTab.Screen.Synchronous = Falseend Sub实际运行效果如下:************************************************************ All rights reserved (2003-2009) ** Without the owner's prior written consent, ** no decompiling or reverse-engineering shall be allowed. ** Notice: ** This is a private communication system. ** Unauthorized access or use may lead to prosecution. ************************************************************Login authenticationUsername:_9306Password:Info: The max number of VTY users is 10, and the numberof current VTY users on line is 1.<_S9306>super 3Password:Warning: Now user privilege is level 3, and only those commands whose level is equal to or less than this level can be used.Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE<_S9306>sysEnter system view, return user view with Ctrl+Z.[_S9306]vlan ba 2016[_S9306]int g1/0/6[_S9306-GigabitEthernet1/0/6]port tr al vl 2016[_S9306-GigabitEthernet1/0/6]quit[_S9306]quit<_S9306>saThe current configuration will be written to the device. Continue? [Y/N]:yNow saving the current configuration to the device...Info: Succeeded in saving the current configuration to the master board device..[文档可能无法思考全面,请浏览后下载,另外祝您生活愉快,工作顺利,万事如意!]。

华为交换机配置30例【范本模板】

华为交换机配置30例【范本模板】

目录交换机远程TELNET登录 (2)交换机远程AUX口登录 (5)交换机DEBUG信息开关 (6)交换机SNMP配置 (9)交换机WEB网管配置 (10)交换机VLAN配置 (12)端口的TRUNK属性配置(一) (14)交换机端口TRUNK属性配置(二) (16)交换机端口TRUNK属性配置(三) (18)交换机端口HYBRID属性配置 (21)交换机IP地址配置 (23)端口汇聚配置 (25)交换机端口镜像配置 (27)交换机堆叠管理配置 (29)交换机HGMP V1 管理配置 (31)交换机集群管理(HGMP V2)配置 (33)交换机STP配置 (34)路由协议配置 (36)三层交换机组播配置 (41)中低端交换机DHCP—RELAY配置 (44)交换机802。

1X配置 (46)交换机VRRP配置 (51)单向访问控制 (54)双向访问控制 (57)IP+MAC+端口绑定 (62)通过ACL实现的各种绑定的配置 (64)基于端口限速的配置 (66)基于流限速的配置 (68)其它流动作的配置 (70)8016 交换机DHCP配置 (73)交换机远程TELNET 登录1 功能需求及组网说明2telnet 配置『配置环境参数』PC 机固定IP 地址10。

10。

10。

10/24SwitchA 为三层交换机,vlan100 地址10。

10。

10。

1/24SwitchA 与SwitchB 互连vlan10 接口地址192。

168.0。

1/24SwitchB 与SwitchA 互连接口vlan100 接口地址192。

168.0。

2/24交换机SwitchA 通过以太网口ethernet 0/1 和SwitchB 的ethernet0/24 实现互连。

『组网需求』1. SwitchA 只能允许10.10.10.0/24 网段的地址的PC telnet 访问2. SwitchA 只能禁止10.10.10.0/24 网段的地址的PC telnet 访问3. SwitchB 允许其它任意网段的地址telnet 访问2 数据配置步骤『PC 管理交换机的流程』1. 如果一台PC 想远程TELNET 到一台设备上,首先要保证能够二者之间正常通信.SwitchA 为三层交换机,可以有多个三层虚接口,它的管理vlan 可以是任意一个具有三层接口并配置了IP 地址的vlan2. SwitchB 为二层交换机,只有一个二层虚接口,它的管理vlan 即是对应三层虚接口并配置了IP 地址的vlan3. Telnet 用户登录时,缺省需要进行口令认证,如果没有配置口令而通过Telnet 登录,则系统会提示“password required, but none set。

华为交换机配置脚本

华为交换机配置脚本
[JuXiangYuan-16#-3dy-Ethernet0/4]port access vlan 3394
[JuXiangYuan-16#-3dy-Ethernet0/4]interface Ethernet 0/5
[JuXiangYuan-16#-3dy-Ethernet0/5]port access vlan 3395
[JuXiangYuan-16#-3dy-vlan431]q
[JuXiangYuan-16#-3dy]int
[JuXiangYuan-16#-3dy]interface vl
[JuXiangYuan-16#-3dy]interface Vlan-interface 431
[JuXiangYuan-16#-3dy-Vlan-interface431]ip a
#
sysname Quidway
#
radius scheme system
server-type huawei
primary authentication 127.0.0.1 1645
primary accounting 127.0.0.1 1646
user-name-format without-domain
[JuXiangYuan-16#-3dy-Ethernet0/7]port access vlan 3397
[JuXiangYuan-16#-3dy-Ethernet0/7]quit
[JuXiangYuan-16#-3dy]user
[JuXiangYuan-16#-3dy]user-interface vty 0 4
[JuXiangYuan-16#-3dy-Ethernet0/2]interface Ethernet 0/3

ONU配置脚本_华为

ONU配置脚本_华为
一、宽带部分配置
sysname 归属OLT(缩写)_小区名称_单元号楼层号_设备类型_用户类型
vlan desc 103 description "pppoe"
vlan desc 104 description "pppoe"
vlan desc 105 description "pppoe"
vlan desc 106 description "pppoe"
vlan desc 107 description "pppoe"
vlan 101 to 124 MUX
y
port vlan 101 to 124 0/0 1
y
vlan desc 1096 description "manage"
vlan desc 101 description "pppoe"
vlan desc 102 description "pppoe"
vlan desc 123 description "pppoe"
vlan desc 124 description "pppoe"
multi-service-port from-vlan 101 board 1 user-vlan untagged rx-cttr 22 tx-cttr 22
y
interface emu 0
esc digital 0 available-level high-level
esc digital 1 available-level high-level

华为SS3900交换机配置文件

华为SS3900交换机配置文件
line-rate inbound 1024
line-rate outbound 4096
#
interface Ethernet1/0/10
flow-control
broadcast-suppression 1
port access vlan 2
line-rate inbound 1024
[xagl_s3900]
%Apr 29 22:52:39:098 2000 xagl_s3900 CFM/3/CFM_LOG:- 1 -Unit1 save configuration
successfully.
[xagl_s3900]dis cur
#
sysname xagl_s3900
line-rate outbound 4096
#
interface Ethernet1/0/11
flow-control
broadcast-suppression 1
port access vlan 2
line-rate inbound 1024
line-rate outbound 2048
gvrp
#
interface GigabitEthernet1/1/3
#
interface GigabitEthernet1/1/4
#
undo irf-fabric authentication-mode
#
interface NULL0
#
management-vlan 6
port access vlan 4
line-rate inbound 1024
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

总体模版sysuser-interface vty 0 4authentication-mode passwordset authentication password cipher sdsy/sdsy user privilege level 15quiuser-interface conso 0authentication-mode passwordset authentication password cipher sdsy/sdsy quiip route-static 0.0.0.0 0.0.0.0 10.1.1.3vlan 39quiint vlan 1quiundo int vlan 1vlan 255int vlan 255ip add 10.1.1.202 24int g0/0/8port link-type trunkport trunk allow-pass vlan allquiint range g0/0/1 to g0/0/7port link-typ accessport defaul vlan 39stp edged-port enableloopback-detection enableexiterrdisable recovery cause loopback-detetion errdisable recovery interval 60dhcp-snooping enableint range g0/0/8dhcp-snooping trustdhcp enable3A认证Aaalocal-user meng password cipher meng privilege level 15User-interface vty 0 4Authentication mode aaa端口聚合创建聚合组命令如下:[S9303]interface Eth-Trunk1 //聚合组名称为ETH-Trunk1[S9303-Eth-Trunk1]description To-S9303-2 //描述[S9303-Eth-Trunk1]undo port hybrid vlan 1 //去掉VLAN1的透传[S9303-Eth-Trunk1]port hybrid tagged vlan 100 to 200 //VLAN透传3进入端口,将端口加入聚合组,命令如下:[S9303]interface GigabitEthernet1/1/16 //进入G1/1/16端口[S9303-GigabitEthernet1/1/16]description To-S7810-G7/0/31 //端口描述[S9303-GigabitEthernet1/1/16]eth-trunk 1 //加入聚合组1[S9303]interface GigabitEthernet1/1/17 //进入G1/1/17端口[S9303-GigabitEthernet1/1/17]description To-S7810-G7/0/30 //端口描述[S9303-GigabitEthernet1/1/17]eth-trunk 1 //加入聚合组1dhcp enable#dhcp snooping enableuser-bind static ip-address 192.168.1.200 ---保留手动分配的地址,不加保留的手动分配的地址没法使用user-bind static ip-address 192.168.1.201 mac-address 4c1f-cc58-379e --保留手动分配的地址和MAC地址捆绑#interface Vlanif1000ip address 192.168.1.1 255.255.255.0dhcp select interfacedhcp server excluded-ip-address 192.168.1.200 192.168.1.254 ---保留手动分配的地址段expired day 0 hour 5dhcp server forbidden-ip 192.168.2.201 192.168.2.253display dhcp client#interface GigabitEthernet0/0/1port link-type accessport default vlan 1000ip source check user-bind enableip source check user-bind check-item ip-address mac-addressdhcp snooping enabledhcp snooping check user-bind enableexpired day 0 hour 5dhcp server forbidden-ip 192.168.2.201 192.168.2.253display dhcp client镜像命令:Mirroring-group 2 local 创建组Int g0/0/1Mirroring-group 2 mirroring-port both 设置被监控对象Int g0/0/2Mirroring-group 2 monitor-port Sniffer口备份和恢复Tftp 1.1.1.1 put vrpcfg.cfg 22-hw-22.cfg下载Tftp 2.2.2.2 get 23-hw22.cfg vrpcfg.vfgPrivilege levlesysname HuaWei_testsuper password level 1 cipher 456123DHCPIP-MAC绑定#############################dhcp snooping bind-table static ip-address 192.168.6.254 mac-address 0000-1111-1234 interface Ethernet 0/0/2(1)将IP192.168.1.100 mac 0001-0002-0003 固定到接口上interface GigabitEthernet 0/0/1 user-bind static ip-address 192.168.1.100 mac-address 0001-0002-0003 interface GigabitEthernet 0/0/1 vlan 10(2)接口上启用:ip source check user-bind enable即可:具体配置过程如下:Ip+mac+端口绑定<Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei][Huawei]vlan 10 //在设备上创建vlan 10[Huawei-vlan10]quit[Huawei]inter gi0/0/1 //进入接口视图[Huawei-GigabitEthernet0/0/1]port link-type access //指定接口为access类型:可直接接电脑或是服务器的那种类型[Huawei-GigabitEthernet0/0/1]port default vlan 10 // 将接口划入vlan 10;[Huawei-GigabitEthernet0/0/1]quit[Huawei]user-bind static ip-address 192.168.1.100 mac-address 0001-0002-0003 interface GigabitEthernet 0/0/1 vlan 10//在全局模式下,将IP地址(192.168.1.100),MAC地址(0001-0002-0003),具体接口(GigabitEthernet 0/0/1),//和接口所属vlan(10),绑定到一起。

[Huawei]inter gi0/0/1[Huawei-GigabitEthernet0/0/1]ip source check user-bind enable// 在本接口上,检查通过的IP源地址,即启用源地址检查功能;Info: Add permit rule for dynamic snooping bind-table, please wait a minute!done.[Huawei-GigabitEthernet0/0/1]di this //查看接口配置:#interface GigabitEthernet0/0/1port link-type accessport default vlan 10ip source check user-bind enablereturn[Huawei-GigabitEthernet0/0/1]查看防ARP/DHCP/ICMP收到的数量display auto-defend attack-source detail----------------------------------------------------MAC Address XXXX-XXXX-XXXX-XXXX Interface GigabitEthernet0/0/2 VLAN: Outer/Inner 0ARP: 16DHCP: 980592ICMP: 982336Total 1962944--------------------------------------------------------------------------------------------------------MAC Address XXXX-e623-7bce Interface GigabitEthernet0/0/2 VLAN: Outer/Inner 0DHCP: 34416ICMP: 12352Total 46768----------------------------------------------------Pppoe设置interface Dialer1link-protocol pppppp pap local-user 28#######1 password simple …………&……&9 ip address ppp-negotiatedialer user 28#######1dialer bundle 1dialer-group 1nat outbound 3001#interface Ethernet0/1pppoe-client dial-bundle-number 1ip route-static 0.0.0.0 0.0.0.0 Dialer 1 preference 60#配置802.1x认证示例组网需求如图1所示,要求如下:∙对GE1/0/0接口上的接入用户进行802.1x认证,以控制其访问Internet,接入控制方式采用缺省方式,即基于MAC的接入控制方式。

相关文档
最新文档