交换机常用操作指令-华为
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为交换机常用指令
一、交换机设备登陆及配置:
1、设备登陆配置
我中心维护汇聚和热点交换机,交换机类型为5300、2300和GPON,交换机使用secure CRT软件登录。交换机使用之前需要刷机,使用secureCRT配置:协议是serial,端口com12,波特流9600,流控制不配置。刷交换机所需要的信息:在3a模式下用户名和密码;snmp 为网络管理协议,配置网管所需的指令,固定不变; telnet配置——远程登陆配置信息。
登陆汇聚和热点交换机首先93-5交换机(核心交换机),登录协议选择ssh登录,登陆其它交换机在93-5上使用telnet(远程登陆)命令跳转,只能单向。
核心交换机登陆用户名:hanxu69309,密码:Hx#9309。华为汇聚和热点交换机的登陆用户名和密码都为huaweitest。
其他核心交换机的登录地址:
93-5 211.137.192.8 (交换机型号为9312)
65-1 120.192.23.36 (交换机型号为6500)
65-2 120.192.23.37 (交换机型号为6500)
85-1 120.192.22.129 (交换机型号为8500)
85-2 120.192.22.130 (交换机型号为8500)
93-1 211.137.192.1 (交换机型号为9306)
2、交换机配置思路:
➢配置设备名称。
➢管理AP所需要配置的信息
➢管理交换机配置的信息
➢在3a模式下配置,配置以下用户名和密码。(配置固定)
➢snmp为网络管理协议,下面为加入网管所配置的指令,固定不变。
➢telnet配置——远程登陆配置信息
3、数据准备:
➢管理VLAN的ID。
➢交换机的管理IP。
➢交换机连接其他交换机的接口号。
➢验证方式、用户名和密码。
二、5300交换机开站指令
1、交换机简介
5300系列交换机,包括5328和5324等,不能给AP供电。下面介绍的指令为5328,是5300系列的一种,共有28个端口。
5328
5324
2、开站指令
➢配置设备名称。
System //进入配置模式
sysname SDJN-WLAN-SW-ZRSJGC-1-S5328 //给交换机命名
vlan 1 2001 2101 2126 to 2127 2218 2501 //创建vlan
bpdu-tunnel reserved03 group-mac 0100-5e99-9999 //交换机支持sim认证使用,
网维提供的。
➢管理AP所需要配置的信息,以端口1为例
interface Vlanif1 //进入VLAN 1接口配置模式
ip address 172.18.48.1 255.255.255.192 //配置vlan1的地址(AP管理地
址),上述地址是华为规划分配
的。
dhcp select interface //在vlan1接口下开启dhcp
dhcp server option 43 hex 11 04 78 C0 16 14 //配置option 43属性(43为协
议,固定) AC指向,AC地址(AP设备
商告知)
➢管理交换机配置的信息
Vlan2501 //创建交换机的管理VLAN
interface Vlanif2501 //配置管理vlan,
ip address 172.18.0.2 255.255.255.240 //配置管理地址
#
interface GigabitEthernet0/0/1 //进入交换机互联端口description TO-[SDJN-WLAN-SW-ZRSJA7-1-S2326]-GE0/0/1-1G //增加端口描述,对端
口描述。
port default vlan 1 //端口pvid为vlan1 port trunk allow-pass vlan 1 2001 2126 to 2127 2501 //在端口透传管理vlan 和业务vlan
如果端口不是trunk模式,可以使
用port link trunk更改为trunk
模式
bpdu-tunnel enable //交换机支持sim认证使用
stp disable //关闭stp(和budp-tunnel冲突)
➢在3a模式下配置,配置以下用户名和密码。(下面的配置固定)
aaa //配置用户名和密码
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user huaweitest password cipher 6=&6UK3FFI!^;G`86SMT)
local-user huaweitest level 3
local-user huaweitest ftp-directory flash:
local-user huaweitest service-type telnet
local-user liuwei135******** password cipher B9%*G/VMY1+Q=^Q`MAF4<1!!
local-user liuwei135******** level 3
local-user liuwei135******** ftp-directory flash:
local-user liuwei135******** service-type telnet
local-user taonaiyong135******** password cipher N%>`3>8V$XWQ=^Q`MAF4<1!!
local-user taonaiyong135******** level 3
local-user taonaiyong135******** ftp-directory flash:
local-user taonaiyong135******** service-type telnet
local-user wangzhenlin135******** password cipher (@!A(K7ENC/Q=^Q`MAF4<1!!
local-user wangzhenlin135******** level 3
local-user wangzhenlin135******** ftp-directory flash:
local-user wangzhenlin135******** service-type telnet
local-user zhanjunyun135******** password cipher ]QII2A/F0[CQ=^Q`MAF4<1!!
local-user zhanjunyun135******** level 3
local-user zhanjunyun135******** ftp-directory flash:
local-user zhanjunyun135******** service-type telnet
local-user zhoulei138******** password cipher VI$A25G"C>5B,.\#C3YB91!!