如何自动备份大型交换机配置文件_孙绪华
TFTP(Trivial File Transfer Protocol)是简单文件传输协议,属于应用层协议,主要用于主机之间、主机与交换机之间传输文件。TFTP承载在UDP之上,提供不可靠的数据流传输服务,同时也不提供用户认证机制以及根据用户权限提供对文件操作授权;它是通过发送报文,应答方式,加上超时重传方式来保证数据的正确传输。它的优点是提供简单的、开销不大的文件传输服务,局域网内备份和升级网络设备大多采用TFTP方式。
市场上TFTP 服务器的软件很多,每种软件虽然界面不同,功能都是一样,使用方法也都类似。本文以Tftpd32.Exe为例,双击Tftpd32.Exe开启TFTP服务器,在主界面中我们看到该服务器的根目录是E:\share,服务器的IP地址也自动出现在第二行:10.1.6.35,此时TFTP服务器就已经配置好了。考虑到TFTP安全性比较差,可以利用防火墙软件开启TFTP端口的IP过滤(UDP协议69端口),只允许特定网段的交换机设备可以访问。
备份交换机配置文件时,通过“开始->运行”,然后输入CMD进入到命令行窗口,TELNET远程登陆到交换机,然后调用TFTP协议相关的指令,把配置文件从交换机中上传至TFTP服务器中。当交换机出现故障的时候,还可以使用TFTP协议,将备份好的配置文件从交换机配置管理系统中读出,再写回设备中,就可以恢复其正常工作状态。
如何自动备份大型交换机配置文件
文/孙绪华魏楚元李敏
在大型校园网中,交换机是网络通信的基本设备,通过它们不仅可以联通计算机, 还能选择数据传送的途径, 并阻断非法的访问, 保障重点业务的网络带宽,因此交换机的维护变得尤为重要。交换机配置的备份是交换机日常维护工作的一项重要内容,当交换机停止正常运行时,能够利用这些备份文件迅速恢复交换机配置。如果没有做好交换机配置的备份,一旦交换机出了故障导致配置文件丢失的情况出现,恢复工作将很繁重, 而且容易出错。大型校园网中一般有几百台交换机,有锐捷、华为、思科等品牌的多种款型, 使用上的差异增加了备份的难度;并且手动备份的工作非常繁琐,多个管理人员在不同时间备份的配置文件很难做到同步和统一管理。本文针对在日常网络管理工作的这种需求,开发了一个自动备份交换机配置文件的软件系统。
交换机配置自动备份系统可以自动设定任务时间,在指定的时间段对网络上所有的交换机进行配置备份。一旦出现网络故障,就可以用最快的速度恢复网络状态。交换机配置自动备份系统由PERL语言实现,包括系统初始设置模块、交换机配置采集模块、交换机配置存储模块、交换机配置恢复模块等。系统初始设置模块包含系统的初始化设置信息,交换机列表保存系统所需的交换机基本数据,数据项包括交换机IP地址,交换
交换机配置文件备份的具体操作过程如
下:
C:\ >telnet 10.1.0.88!从PC 机登录到交换机上,此时PC
机屏幕上显示:
User Access Verification Password:! 输入交换机远程密码
“loginpwd”
Switch88 > !此时代表已经登陆到交换机上,输入enable
Password:!输入特权模式密码“enablepwd”
Switch88 # !此时代表已经进入交换机特权模式。
Switch88 # copy flash:config.text tftp://10.1.6.35//10.
1.0.88.config.text
!上传交换机配置文件到TFTP服务器
Success !打开TFTP服务器根目录查看配置是否已经保存成
功。
交换机配置文件恢复的操作过程与备份
过程大体相同,仅仅是TFTP协议指令更改为:
Switch88 # copy tftp://10.1.6.35//10.1.0.88.config.text
flash:config.text
机用户名称(可选),交换机远程登陆密码,
交换机特权模式密码,交换机类型等。系统
初始设置模块具有定时调用采集、存储模块
的功能,它调用Linux系统中的 Cron命令,根
据配置文件设定的时间来执行计划的任务,
比如我们可以在配置文件中约定每天早上4
点,启动交换机配置文件的采集、存储。交
换机配置采集模块由Expect语言编写,因为
不同款型的交换机配置文件备份命令不同,
根据交换机的具体类型,调用特定款型的交
换机配置采集模块进行交换机配置文件的采
集。交换机的配置文件采集成功后,交换机
配置存储模块比较新采集的配置文件和自动
备份系统中的当前配置文件,如果新文件的
MD5值与当前文件不同,就保存新文件为此
交换机的当前配置文件,并记录下当前文件
的MD5值,如果文件相同则清空TFTP目录以
删除采集到的文件。交换机配置恢复模块是
配置采集模块的逆过程,不同的交换机有不
同的恢复模块。
2010.4 中国教育网络71
72中国教育网络 2010.4
MD5是信息摘要算法,可以将任意长度的信息流变换成一个128bit的散列值。该算法是一个不可逆的字符串变换算法,这种变换只与字节本身相关,与字符集和编码方式无关。也就是说,同样的信息流,通过MD5报文摘要算法进行变换,一定生成同样的128bit的散列值;不同的信息流,一定生成不一样的128bit的散列值。
为了持续跟踪某交换机配置的变更情况,自动备份系统需要保存交换机在多个时间点的配置文件版本,这
会大大增加服务器的存储空间,增加不必要的开销,并且文件管理混乱。通过比较配置文件的MD5校验码来确定配置文件内容是否发生变更,只在交换机配置文件发生变化的时候进行增量存储。使用MD5算法对采集的配置文件进行变换,采集的文件与当前文件间的比较就转换成128位散列值的比较,也就是说通过比较128bit的识别码,就可以确定两个文件内容是否相同。当交换机配置文件发生变化时,采集并存储配置文件并记录存储时间和MD5值。
我们采用PERL语言编程实现了交换机配置自动备份系统,系统在Linux平台下运行。设定每天凌晨4点对校园网的几百台交换机进行遍历,采集配置文件并自动存储。系统不但不会影响到管理人员的正常休息,而且对网络服务质量的影响也可以降为最小。
(作者单位为北京建筑工程学院计算机教学与网络信息部)
Expect是一个免费的编程工具语言,用来实现自动和交互式任务进行通信,而无需人的干预。系统管理员可以使用它创建脚本,用来实现对命令或程序提供输入,而这些命令和程序是期望从终端得到输入,一般来说这些输入都需要手工输入进行的。Expect则可以根据程序的提示模拟标准输入提供给程序需要的输入来实现交互程序执行。
不同款型交换机因为自身操作系统不同,配置文件备份命令也不相同,因此有多种配置采集模块,本文以锐捷S2026F+款型交换机的配置采集模块为例说明。Expect测试环境中TFTP服务器地址10.1.6.35,锐捷S2026F+交换机地址10.1.0.88,远程登陆密码loginpwd,特权模式密码enablepwd,交换机配置采集测试脚本如下:
spawn telnet 10.1.0.88 !启动TELNET命令
expect "Password:" !等待输出中出现特定的字符"Password:"send "loginpwd\r" !发送字符"loginpwd\r"expect ">"send "en\r"expect "Password:"send "enablepwd\r"
expect "#"
send "copy flash:config.text tftp://10.1.6.35//10.1.0.88.config.text\r"expect "Success"expect eofexit
基于Radius 的漫游认证在校园资源共享中的应用
随着教育信息化的不断深入,不同高校之间资源共享的需求也在不断的加强。但是不同高校的信息系统都有自己的用户,校园网资源只能允许本校用户访问,这就很大程度上限制了跨校资源共享。为了实现资源共享,又不需重新增加数据库建设,Radius的proxy(代理)机制可以起到至关重要的作用。
Radius (Remote Authentication Dial In User Service)协议是为用户提供接入的设备(Radius的client端)与存放用户认证信息的设备(Radius的server端)之间交换信息的一个标准方法。其client端多为通过拨号方式
实现的NAS(网络接入服务器),主要用来将用户信息传递给服务器;Radius服务器则对用户进行认证。并返回用户的配置信息。为了保证传输的安全性。在client和server之间传送的数据均以MD5方式加密。
Radius的proxy,即Radius代理。代理就是一台服务器,负责转发Radius认证和计费数据包。所谓漫游功能,就是代理的一个具体实现,这样可以让用户通过本来和其无关的Radius服务器进行认证,用户到非归属地也可以得到服务。当Radius服务器收到一个Access Request请求包时,需要裁定是本地认证,还是将该包转发到相应的远端代理服务器进行认证。封包是否转发,主要是依据Realm(域名)来进行区别。
Realm是指漫游域,每个Realm对应一个或多个Radius服务器,用来标识Radius服务器的区域范围。
文/马桂真 薛鹏
Radius服务器软件可以是FreeRadius,也可以是任何基于Radius协议的第三方开发软件。对于第三方开发软件,在基本密码认证的基础上,还可以扩充其他功能,以满足不同的认证需求。本文讨论的Radius服务器基于linux平台,数据库采用mysql,采用其他数据库配置方法类似。Radius服务器配置
Radius服务器和数据库软件安装以后,需要对Radius服务器进行相关配置。下面通过一个实例介绍漫游认证时Radius服务器的配置。假设在A、B两校之间实现漫游认证,用户test是A校学生,要访问B校的资源,
三层交换机配置实例
---------------------------------------------------------------最新资料推荐------------------------------------------------------ 三层交换机配置实例 三层交换综合实验一般来讲,设计方案中主要包括以下内容: 用户需求需求分析使用什么技术来实现用户需求设计原则拓扑图设备清单一、模拟设计方案【用户需求】 1. 应用背景描述某公司新建办公大楼,布线工程已经与大楼内装修同步完成。 现公司需要建设大楼内部的办公网络系统。 大楼的设备间位于大楼一层,可用于放置核心交换机、路由器、服务器、网管工作站、电话交换机等设备。 在每层办公楼中有楼层配线间,用来放置接入层交换机与配线架。 目前公司工程部 25 人、销售部 25人、发展部 25 人、人事部 10 人、财务部加经理共 15 人。 2. 用户需求为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务,目前的信息点数大约 100 个,今后有扩充到 200 个的可能。 公司的很多业务依托于网络,要求网络的性能满足高效的办公要求。 同时对网络的可靠性要求也很高,要求在办公时间内,网络不能宕掉。 1 / 14
因此,在网络设计过程中,要充分考虑到网络设备的可靠性。 同时,无论是网络设备还是网络线路,都应该考虑冗余备份。 不能因为单点故障,而导致整个网络的瘫痪,影响公司业务的正常进行。 公司需要通过专线连接外部网络。 【需求分析】为了实现网络的高速、高性能、高可靠性还有冗余备份功能,主要用于双核心拓扑结构的网络中。 本实验采用双核心拓扑结构,将三层交换技术和 VTP、 STP、EthernetChannel综合运用。 【设计方案】 1、在交换机上配置 VLAN,控制广播流量 2、配置 2 台三层交换机之间的 EthernetChannel,实现三层交换机之间的高速互通 3、配置 VTP,实现单一平台管理 VLAN,同时启用修剪,减少中继端口上不必要的广播信息量 4、配置 STP,实现冗余备份、负载分担、避免环路 5、在三层交换机上配置 VLAN 间路由,实现不同 VLAN 之间互通 6、通过路由连入外网,可以通过静态路由或 RIP 路由协议【网络拓扑】根据用户对可靠性的要求,我们将网络设计为双核心结构,为了保证高性能,采用双核心进行负载分担。 当其中的一台核心交换机出现故障的时候,数据能自动转换到另一台交换机上,起到冗余备份作用。 注意: 本实验为了测试与外网的连通性,使用一个简单网络【设备
使用SecureCRT批处理备份所有交换机路由器配置脚本
使用SecureCRT批处理备份所有交换机路由器配置脚本 测试了SecureCRT脚本批量执行备份cisco交换机或者路由器配置文件的功能。测试通过(成功批量备份28台交换机,时间小于1分钟)。 此脚本可以根据你的需要修改,改成其他功能,希望有需要的同学扩展思路。 使用SecureCRT对所有交换机路由器批处理执行WR命令的脚本 使用方法: 1、在D盘新建一个文件夹,命名为SWbackup,打开文件夹,新建list.txt,编辑这个文本文件,每行输入3列分别是:交换机ip 密码 enable密码; 例如:192.168.1.1 cisco cisco(有多少交换机就写多少行) 2、将下载回来解压后的 SecureCRT对所有交换机路由器批处理执行WR命令的脚本.vbs复制到D盘SWbackup文件夹内; 3、在D盘SWbackup文件夹中新建一个log文件夹,用于保存配置文件。然后再新建一个以日期为名字的文件夹用于区别多个备份。目录结构例如:d:\SWbackup\log\20110810\ 4、打开SecureCRT,点击菜单栏的脚本-执行,选择下载回来解压后的备份所有交换机配置批处理脚本.vbs,点执行。 脚本中的目录、文件名、命令,大家可以自己改啊,想偷懒就自己研究一下。很简单的。 更改方法:右键点击备份所有交换机配置批处理脚本.vbs,点编辑。 ======================================================================= ====================== # $language = "VBScript" # $interface = "1.0" '本脚本示范:从一个文件里面自动读取设备IP地址,密码等,自动将设备配置备份 Sub Main '打开保存设备管理地址以及密码的文件 Const ForReading = 1, ForWriting = 2, ForAppending = 8 Dim fso,file1,line,str1,params Set fso = CreateObject("Scripting.FileSystemObject") Set file1 = fso.OpenTextFile("d:\SWbackup\list.txt",Forreading, False) crt.Screen.Synchronous = True DO While file1.AtEndOfStream <> True '读出每行 line = file1.ReadLine '分离每行的参数 IP地址密码 En密码
实验三 交换机配置方式及基本命令的熟悉文档
实验三交换机配置方式及基本命令的熟悉 【实验目的】 通过对交换机设备的几种配置手段、配置模式和基本配置命令的认识,获得交换机的基本使用能力。 【实验任务】 1、认识交换机的配置方式。 2、按照给出的参考拓扑图构建逻辑拓扑图。 3、按照给出的配置参数表配置各个设备。 4、练习交换机的一些基本命令。 建议实验学时:2学时。 【实验背景】 在前面的实验中我们已经接触了Cisco的路由器运行的Cisco互联网络操作系统(ISO,Internetwork Operating System),熟悉了Cisco IOS软件内置的命令行界面(CLI,command-line interface)。同样,交换机可以通过一个菜单驱动程序的界面,或者通过命令行界面(CLI),或者在交换机配置了IP地址后通过Telnet远程登录、web登录的方式对交换机来进行配置。 交换机除了可以通过Console端口与计算机直接连接外,还可以通过交换机的普通端口进行连接。如果是堆叠型的,也可以把几台交换机一起进行配置,因为实际上这个时候它们是一个整体,这时通过普通端口对交换机进行管理时,就不再使用超级终端了,而是以Telnet 虚拟终端或Web浏览器的方式实现与被管理交换机的通信。前提是在本地配置方式中已为交换机配置好了IP地址,我们可通过IP地址与交换机进行通信,不过要注意,只有是网管型的交换机才具有这种管理功能。实际上最常用的Catalyst交换机OS被称为Catalyst OS、CatOS,其最大的特点是基于set 命令。但我们常用的是与路由器的IOS相类似的基于IOS 的Catalyst OS。下面简单介绍交换机的各种命令模式以及各种常用的命令。 表4.1交换机的各种命令模式的访问方式、提示符、退出方法及其描述
交换机的配置大约过程
交换机的配置大约过程 实验步骤 第一步:交换机恢复出厂设置,设置正确的时钟和标识符。(详见实验四) switch#set default Are you sure? [Y/N] = y switch#write switch#reload Process with reboot? [Y/N] y switch#clock set 15:29:50 2006.01.16 Current time is MON JAN 16 15:29:50 2006 switch# switch#config switch(Config)#hostname DCS-3926S DCS-3926S(Config)#exit DCS-3926S# 第二步:给交换机设置IP 地址即管理IP。 DCS-3926S#config DCS-3926S(Config)#interface vlan 1 !进入 vlan 1 接口 02:20:17: %LINK-5-CHANGED: Interface Vlan1, changed state to UP DCS-3926S(Config-If-Vlan1)#ip address 192.168.1.100 255.255.255.0 !配置地址 DCS-3926S(Config-If-Vlan1)#no shutdown !激活vlan 接口 DCS-3926S(Config-If-Vlan1)#exit DCS-3926S(Config)#exit DCS-3926S# 验证配置 DCS-3926S#show run Current configuration: ! hostname DCS-3926S ! Vlan 1 vlan 1 ! Interface Ethernet0/0/1 …… Interface Ethernet0/0/24 ! interface Vlan1 interface vlan 1 ip address 192.168.1.100 255.255.255.0 !已经配置好交换机 IP 地址 ! DCS-3926S# 第三步:为交换机设置授权 Telnet 用户。 DCS-3926S#config DCS-3926S(Config)#telnet-user xuxp password 0 digital DCS-3926S(Config)#exit DCS-3926S# 验证配置: DCS-3926S#show run Current configuration: ! hostname DCS-3926S ! telnet-user xuxp password 0 digital ! Vlan 1 vlan 1 ! Interface Ethernet0/0/1
2016年华为交换机配置步骤讲解
BIOS LOADING ... CopyrighT (c) 2008-2011 HUAWEI TECH CO,, LTD, (Ver248t ^un 26 2012, 18:54:52) press ctr1+B to enrer BOOTROM menu ?*. 0 Auto-booti ng.,. Decompressing image file .*? done Inirialize FSP Task PPI DEV sysinit .............................................. OK vrrp emd di sabl e... BFD emd disable*.. SEP emd di sable? * ? Hard system init............................................ OK Begin to start the system, pl ease wai ti ng VOS VF5彳门亍工 ............................... O K. Starrup File Check........................................ O K vos monitor ini t*..*,*..* .OK CFM inix advan匚E ........................................ OK PAT init .......................................................... OK HA S2M 1nit.................................................. O K VDS VFS irht hind............................. OK vRP_Root begin,,, VRP_in111 al 1zeTask begin.?. init the Device Link .................................... . . CFG(_planETrrit begin................................ CFM_Ini t begi n ........................................... CLi_cmdinit begin■ VRP_RegestAnLiNK€ird begin create task begi门……. task 1n1t begin... Recover configurate on, ,, OK!Press ENTER To get started. 恢复出厂设置:
H3C交换机配置的备份与恢复
H3C交换机配置的备份与恢复 摘要:局域网维护中,有时候我们需要对网络设备的配置进行备份与还原。 局域网维护中,有时候我们需要对网络设备的配置进行备份与还原。 相信有很多网管员备份配置都是采用display current命令查询当前设备运行配置信息,然后采用ctrl+c,ctrl+v的方式将信息保存到txt文档中;或者直接用捕捉屏幕输出的方法保存信息。 还原的时候再复制命令到交换机中从新运行。这种方法当然也是可行的,但是当交换机的配置特别多,又比较复杂的情况下,这种方法就不太合适了。 下面我介绍一种整体导入和导出H3C交换机配置的方法。 本次实验采用的设备和软件有:H3C S5500 Series、Cisco TFTP Server 实验之前先了解几个名词的具体意义。 saved-configuration 交换机flash中保存的下次启动的配置 current-configuration交换机当前生效的配置 default-configuration 交换机的出厂配置 startup-configuration 交换机下次启动配置文件 采用TFTP服务器备份配置有两种方法: 第一种:在web界面上进行备份 要在web模式下进行备份首先必须开启交换机的http服务(默认是开启的),创建web登录的用户名和密码(权限必须在level 3以上,包括level 3),然后需要给交换机设置一个管理IP,让交换机能够与tftp服务器正常通讯。 开启tftp服务器,在浏览器中输入交换机的管理IP,此次为192.168.125.141,打开web登录界面。
输入用户名和密码,进入web管理界面,如下图: 依次单击管理—>设备备份,出来设备备份界面,然后在IP地址栏中输入tftp服务器的IP地址,配置文件名中输入你要保存的文件的名称,然后单击应用,等待一段时间,会出现备份成功界面,如下图: 这时候在你的tftp软件的根目录下就有一个h3c.cfg文件,如下图所示:
交换机配置主要步骤
交换机配置主要步骤 Revised by Hanlin on 10 January 2021
交换机配置主要步骤: 1.通过超级终端进去查看vlan号,如果有ip地址,那么电脑设置同一网段,命令: discur 2.配置vlanif的逻辑管理接口:如果没有ip地址,通过interfacevlanif1口进入后, 进行ipaddress和掩码设置:配置管理IP 缺省情况下,S-switch设备的管理VLAN是VLAN1。 首先,查看VLAN的基本信息,使用的命令是displayvlan。 配置vlan1的VLAN逻辑接口作为管理ip。 步骤1?执行命令system-view,进入系统视图。 步骤2执行命令interfacevlanifvlan-id,创建接口VLANIF并进入VLANIF接口视图。 步骤3执行命令ipaddressip-address{mask|mask-length}[sub],配置接口VLANIF 的IP地址。
思科交换机实用配置步骤详解
1.交换机支持的命令: 交换机基本状态: switch: ;ROM状态,路由器是rommon> hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令
交换机VLAN设置: switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchportaccess vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain ;设置发vtp域名 switch(config)#vtp password ;设置发vtp密码 switch(config)#vtp mode server ;设置发vtp模式 switch(config)#vtp mode client ;设置发vtp模式 交换机设置IP地址: switch(config)#interface vlan 1 ;进入vlan 1 switch(config-if)#ipaddress ;设置IP地址 switch(config)#ip default-gateway ;设置默认网关
交换机配置文件的备份与恢复
交换机配置文件的备份与恢复 【实训目的】 1.熟悉TFTP的工作原理。 2.掌握查看系统文件的方法。 3.掌握上传和下载交换机配置文件的方法。 【实训环境】 可网管交换机1台;配置交换机的计算机1台;交换机配置线1根,直通线1根。 【相关知识】 网络设备其实也是一种专用计算机,其存储部件包括ROM(只读存储器)、RAM(随机存储器)、FLASH(闪存)和NVRAM(非易失性闪存)。这些部件中,除RAM会在设备掉电后丢失数据,其它三类部件均在掉电后自行保存数据。 ROM用于存储开机自检程序、系统引导程序、IOS的精简或完整版。 FLASH类似于计算机中的硬盘,用于保存IOS映像文件。 NVRAM用于存储初始配置文件startup-config。IOS启动后,初始配置文件中的内容被拷贝到RAM中执行。 RAM用于存储数据包队列、设备运行中产生的数据。此外,RAM中保存了一个称为运行配置的文件running-config。掉电后,运行配置文件将不复存在。 设备刚启动时,运行配置文件内容与初始配置文件相同。在设备运行过程中,用户对配置所做的修改只对运行配置文件有效。 TFTP同FTP一样,都是文件传输协议,属于应用层协议,主要用于主机之间、主机与交换机之间传输文件。它们都采用客户机/服务器模式进行文件传输。 TFTP提供简单的、开销不大的小文件传输。TFTP运行在UDP之上,提供不可靠的数据流传输服务。TFTP不具备FTP的许多功能,如不提供用户认证机制以及根据用户权限对文件操作的授权;它是通过发送数据包应答方式,加上超时重传方法保证数据正确传输的。 对交换机做好相应的配置之后,管理员应该把正确的配置从交换机上下载并备份保存到安全的地方,防止交换机出故障而导致配置文件丢失。如果有了备份的配置文件,可以把配置文件直接上传到交换机上,避免了重新配置的麻烦。 绝大多数的网络设备供应商都提供了自己的TFTP服务器软件。用户只要按照软件使用说明进行相关操作,基本上就可以实现利用TFTP服务器管理交换机的配置文件。 【实训内容与步骤】 1.建立配置环境 (1)分别使用配置线、网线将配置计算机和交换机、TFTP服务器和计算机连接好。 (2)分别设置配置计算机和TFTP服务器的IP地址。 (3)设置交换机的IP地址,并检测交换机与计算机之间的连通性。交换机的IP地址在vlan接口配置模式下设置,命令是“ip address IP地址子网掩码”。检测交换机与计算机连通性的方法同计算机上一样,在特权用户模式下使用ping命令。
2016年华为交换机配置步骤讲解
恢复出厂设置:
ip address 10.120.3.1 255.255.255.0 ///////////////////////////////////////////////////////////////////// management-vlan 1571 interface vlan 1571 ip address 10.120.211.1 255.255.255.0 //////////////////////////////////////////// Switch#con term Switch(config)#inter inter vlan 1166 Switch(config-if)#ip addresss 10.120.6.3 255.255.255.0 Switch(config-if)#exit Switch(config)#ip default-gateway 10.120.6.254 幼儿园的交换机 DHCP服务器210.36.64.80的设置:
新建作用域。。。业务VLAN 核心交换机端的设置: 1、
H3C_交换机配置文件备份与恢复方法
H3C_交换机配置文件备份与恢复方法 局域网维护中,有时候我们需要对网络设备的配置进行备份与还原。 相信有很多网管员备份配置都是 采用displaycurrent 命令查询当前设备 运行配置信息,然后采用ctrl+c ,ctrl+v 的方式将信息保存到txt 文档中;或者直 接用捕捉屏幕输出的方法保存信息。还原 的时候再复制命令到交换机中从新运行。 这种方法当然也是可行的,但是当交换机 的配置特别多,又比较复杂的情况下,这 种方法就不太合适了。 下面我介绍一种整体导入和导出 H3C 交换机配置的方法。 本次实验采用的设备和软件有: H3CS5500Series 、CiscoTFTPServer 实验之前先了解几个名词的具体意 义。 saved-configuration 交换机flash 中保存的下次启动的配置 current-configuration 交换机当前生效的配置 default-configuration 交换机的出厂配置 startup-configuration 交换机下次启动配置文件 采用TFTP 服务器备份配置有两种方法: 第一种:在web 界面上进行备份; 要在web 模式下进行备份首先必须开启交换机的http 服务(默认是开启的),创建web 登录的用户名和密码(权限必须在level3以上,包括level3),然后需要给交换机设置一个管理IP ,让交换机能够与tftp 服务器正常通讯。 开启tftp 服务器,在浏览器中输入交换机的管理IP ,此次为192.168.125.141,打开web 登录界面。 输入用户名和密码,进入web 管理界面,如下图:
常见的交换机配置流程
常见的交换机配置流程 配置流程 1.了解用户需求及规划 a)VLAN划分 b)IP地址规划:根据VLAN划分定义相应地址段。需要注意的是VLAN的管理地址应与负责网络维护的信息部门在同一网段。 c)管理IP地址规划:设备的管理IP及VLAN的网关地址,也就是VLAN1的interface地址。 d)网络设备的地址规划:网络传真机、打印机等网络共享设备的划分。 e)IP地址分配: 2.技术实现 a)根据用户实际情况采取相应的配置手段,参照拓扑明确可实现需求的技术方式。 b)确定设备互联和其他地址(比如VRRP的虚地址等)。 3.配置过程及注意事项 a)机器名及命名规则 b)配置管理VLAN及地址 c)配置TELNET及CONCEL密码 d)配置其他VLAN及VLAN间路由 e)将相应端口划分至相应VLAN,基本都有批量加入命令 f)如需实现跨交换机的VLAN需要配置VTP、TRUNK g)如果有冗余链路根据实现方式配置STP(PVST、MSTP)、VRRP、HSRP等 h)其他配置,如DHCP、DNS、端口镜像、端口聚合等 i)配置相关路由 j)配置访问策略 k)测试并保存配置 4.注意事项 a)配置完VLAN之后应该测试VLAN间的连通性,有的设备可能需要接入终端链路协议才会UP b)配置完TRUNK后应该在非核心上查看是否学到相关VLAN,如果是华为设备,可通过GVRP 配置,不过华为工程师建议手动在相关交换机上配置同等VLAN c)冗余链路一定要配置STP,哪怕是最简单的配置 d)如采用VRRP或HSRP,需要查看虚地址是否真正起作用,并需要进行切换试验 e)端口聚合镜像等配置简单,简单查看一下即可 f)以上步骤完成后需要保存一下配置,保证在最主要的功能实现后使配置生效,这样客户的基本应用可以初步实现 g)配置路由,并测试路由的连通性 h)最后配置策略,策略生效并测试成功后保存配置 i)建议重启下设备,设备多了难免有忘记保存,重启检查是一个好习惯 5.提交资料 a)设备清单表 b)配线架与交换机端口对照表 c)PC及服务器IP地址分配表 d)VLAN与交换机对照表
利用tftp备份交换机的配置文件
利用tftp备份交换机的配置文件 (一)、下载配置文件 1、需要在tftp服务器上安装tftp软件,并启动,如:在10.230.56.241上启动tftp 设置文件存放的目录,点击图中红圈所示标示
2、交换机上设置(交换机必须配置好ip地址,要和tftp服务器在同一网段)(1)、ad-cisco6509#copy startup-config tftp: (2)、回车后出现: ad-cisco6509#copy startup-config tftp: Address or name of remote host []? (3)、输入tftp服务器地址: ad-cisco6509#copy startup-config tftp: Address or name of remote host []? 10.230.56.241 (4)、敲回车 ad-cisco6509#copy startup-config tftp: Address or name of remote host []? 10.230.56.241 Destination filename [ad-cisco6509-confg]? (5)、可以是括弧中的名称,也可以另外命名 ad-cisco6509#copy startup-config tftp: Address or name of remote host []? 10.230.56.241 Destination filename [ad-cisco6509-confg]?aydc20090518 (6)、敲回车开始备份
ad-cisco6509#copy startup-config tftp: Address or name of remote host []? 10.230.56.241 Destination filename [ad-cisco6509-confg]? aydc20090518 !! 10900 bytes copied in 0.488 secs (22336 bytes/sec) ad-cisco6509# (7)、服务器上的显示 (二)、上传配置文件 服务器操作同上,选定配置文件存在的目录后,交换机上使用一下命令 1、ad-cisco6509#copy tftp: startup-config 2、回车后如下: ad-cisco6509#copy tftp: startup-config Address or name of remote host []? 3、输入tftp服务器ip地址 ad-cisco6509#copy tftp: startup-config Address or name of remote host []? 10.230.56.241 4、回车后,如下:
1 交换机的基本配置方法
实验一交换机的基本配置方法 一. 实验目的: 1. 掌握交换机常用配置方法 2. 掌握中低端交换机的基本命令行 二.实验设备 华为交换机3台,计算机3台 三. 实验内容及步骤: (一)以太网交换机基础 以太网的最初形态就是在一段同轴电缆上连接多台计算机,所有计算机都共享这段电缆。所以每当某台计算机占有电缆时,其他计算机都只能等待。这种传统的共享以太网极大的受到计算机数量的影响。为了解决上述问题,我们可以做到的是减少冲突域中的主机数量,这就是以太网交换机采用的有效措施。 以太网交换机在数据链路层进行数据转发时需要确认数据帧应该发送到哪一端口,而不是简单的向所有端口转发,这就是交换机MAC 地址表的功能。 以太网交换机包含很多重要的硬件组成部分:业务接口、主板、CPU、内存、Flash、电源系统。以太网交换机的软件主要包括引导程序和核心操作系统两部分。 (二)以太网交换机配置方式 以太网交换机的配置方式很多,如本地Console 口配置,Telnet 远程登陆配置,FTP、TFTP 配置和哑终端(TTY teletypewriter的缩写)方式配置。其中最为常用的配置方式就是Console 口配置和Telnet 远程配置。 注意:第一次进行交换机、路由器配置时必须使用Console本地配置。 1.通过Console口搭建配置环境 第一步:如图所示,建立本地配置环境,只需将微机(或终端)的串口通过配置电缆与以太网交换机的Console口连接。 第二步:在微机上运行终端仿真程序(如Windows 3.X的Terminal或Windows 9X的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,如图所示。 第三步:以太网交换机加电,终端上显示以太网交换机自检信息,自检结束后提示用户
华为三层交换机配置步骤解释资料
华为三层交换机配置步骤 1.给交换机划分VLAN Vlan是虚拟局域网的意思,它相当于一个局域网工作组。“vlan几”可以理解成编号为几的vlan,比如vlan 2就是编号为2的vlan,只是一个编号而已,并不是说vlan 2的网段一定要是2网段,vlan 2的IP地址是可以随便设置的。 下面我将三层交换机的第20个端口添加到vlan 10里,步骤如下: A.在交换机里添加VLAN 10 system-view (一般用缩写:sys) [Quidway] vlan10 (添加编号为10的vlan) [Quidway-vlan10] quit (一般缩写:q) B.设置vlan 10的IP地址为192.168.66.66 网关为255.255.255.0 [Quidway]interface vlanif 10(interface一般可以缩写为:int ;vlanif也可以只写vlan) [Quidway-vlanif10] ip address 192.168.66.66 255.255.255.0 (address缩写add) [Quidway-vlanif10]quit C.设定交换机上第20个端口模式为access(默认为trunk,需在将端口划入VLAN前转为ACCESS) [Quidway]int gigabitethernet 0/0/20(gigabitethernet:千兆以太网口) [Quidway-GigabitEthernet0/0/20]port link-type access (port:端口) [Quidway-GigabitEthernet0/0/20]quit D.将第20个端口加入到vlan 10里 [Quidway] vlan 10 [Quidway-vlan10] port gigabitethernet 0/0/20(如果是多个连续端口,用XX to XX) [Quidway-Vlan10] quit 这样就是成功的将交换机上的第20个端口添加到了编号为10的Vlan 里,划分VLAN就是这4个步骤,2个步骤设置vlan,2个步骤设置端口。现在可以用网线把交换机的第20个端口和电脑网卡连接起来,设置网卡地址为192.168.66.XX,网关为192.168.66.66,在CMD里ping192.168.66.66可以ping通。 2.删除vlan A.在系统视图下,用“undo int vlan 2”命令删除vlan 2的3层口,这样vlan 2就没有了,但是划分给vlan 2的那些端口依然还处于vlan 2里,这时可以将那些端口释放出来,让他们不再属于任何vlan B.在系统视图下,用“undo vlan 2”命令删除2层口,这个命令可以释放那些原先划分给了vlan 2的端口,现在它们不属于任何vlan了。 当然,将交换机上的某个端口更换到某个vlan里,是可以直接在vlan视图里添加端口的。 注意:交换机上的某个端口被设置成了access模式,且加入了一个vlan,要想将这个端口的模式更改为trunk,直接在端口视图里打上“port link-type trunk”是不行的,会出现Error: Please renew the default configurations.这时需要先从VLAN里删除这个端口,也就是前面说的让这个端口不属于任何vlan,才能将这个端口设置为trunk。 3.通过端口进行限速 现在要对交换机上的第2个端口进行限速操作,让通过这个端口的下载速度不超过128KB/S 配置命令说明: Inbound:对入端口报文进行限速 Outbound:对出端口报文进行限速 sys [Quidway]int gigabitethernet 0/0/2 [Quidway-GigabitEthernet0/0/2]qos lr outbound cir 1024 cbs 204800(1024代表1M的带宽,理论下载速度就是128KB/S,204800=1024*200,cbs代表突发信息速率cir代表承诺信息速率)
华为交换机各种配置方法
端口限速基本配置1 端口绑定基本配置 ACL基本配置 密码恢复 三层交换配置 端口镜像配置 DHCP配置 配置文件管理 远程管理配置 STP配置 私有VLAN配置 端口trunk、hybrid应用配置
交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,1.25M,2M,4M,6M,8M;端口
H3C S3100 交换机配置步骤
H3C S3100低端交换机配置步骤 1、给设备命名