华为交换机配置30例

实用文档

目录

交换机远程TELNET登录 (2)

交换机远程AUX口登录 (5)

交换机DEBUG信息开关 (6)

交换机SNMP配置 (9)

交换机WEB网管配置 (10)

交换机VLAN配置 (12)

端口的TRUNK属性配置（一） (14)

交换机端口TRUNK属性配置（二） (16)

交换机端口TRUNK属性配置（三） (18)

交换机端口HYBRID属性配置 (21)

交换机IP地址配置 (23)

端口汇聚配置 (25)

交换机端口镜像配置 (27)

交换机堆叠管理配置 (29)

交换机HGMP V1 管理配置 (31)

交换机集群管理（HGMP V2）配置 (33)

交换机STP配置 (34)

路由协议配置 (36)

三层交换机组播配置 (41)

中低端交换机DHCP-RELAY配置 (44)

交换机802.1X配置 (46)

交换机VRRP配置 (51)

单向访问控制 (54)

双向访问控制 (57)

IP+MAC+端口绑定 (62)

通过ACL实现的各种绑定的配置 (64)

基于端口限速的配置 (66)

基于流限速的配置 (68)

其它流动作的配置 (70)

8016 交换机DHCP配置 (73)

交换机远程TELNET 登录

1 功能需求及组网说明

2

telnet 配置

『配置环境参数』

PC 机固定IP 地址10.10.10.10/24

SwitchA 为三层交换机，vlan100 地址10.10.10.1/24 SwitchA 与

SwitchB 互连vlan10 接口地址192.168.0.1/24

SwitchB 与SwitchA 互连接口vlan100 接口地址192.168.0.2/24

交换机SwitchA 通过以太网口ethernet 0/1 和SwitchB 的ethernet0/24 实现互连。

『组网需求』

1. SwitchA 只能允许10.10.10.0/24 网段的地址的PC telnet 访问

2. SwitchA 只能禁止10.10.10.0/24 网段的地址的PC telnet 访问

3. SwitchB 允许其它任意网段的地址telnet 访问

2 数据配置步骤

『PC 管理交换机的流程』

1. 如果一台PC 想远程TELNET 到一台设备上，首先要保证能够二者之间正常通信。

SwitchA 为三层交换机，可以有多个三层虚接口，它的管理vlan 可以是任意一个具有三层

接口并配置了IP 地址的vlan

2. SwitchB 为二层交换机，只有一个二层虚接口，它的管理vlan 即是对应三层虚接口并

配置了IP 地址的vlan

3. Telnet 用户登录时，缺省需要进行口令认证，如果没有配置口令而通过Telnet 登录，

则系统会提示“password required, but none set.”。

【SwitchA 相关配置】

PC 在vlan100 ，交换机上对应的端口为E0/10-E0/20

1. 创建（进入）vlan100

[SwitchA]vlan 100

2. 将E0/10-E0/20 加入到vlan10 里

[SwitchA-vlan100] port Ethernet 0/10 to Ethernet 0/20 3. 创建

vlan100 的虚接口

[SwitchA]interface Vlan-interface 100 4.

给vlan100 的虚接口配置IP 地址

[SwitchA-Vlan-interface100]ip address 10.10.10.1 255.255.255.0

5. 创建（进入）vlan10

[SwitchA]vlan 10

6. 将连接SwitchB 的E0/1 加入vlan10

[SwitchA-vlan10] port Ethernet 0/1 7.

创建（进入）vlan10 的虚接口

[SwitchA]interface Vlan-interface 10 8.

给vlan10 的虚接口配置IP 地址

[SwitchA-Vlan-interface10]ip address 192.168.0.1 255.255.255.0

【SwitchB 相关配置】

1. 创建（进入）vlan100

[SwitchA]vlan 100

2. 将E0/24 加入到vlan100 里

[SwitchA-vlan100] port Ethernet 0/24 3.

创建（进入）vlan100 的虚接口

[SwitchB]interface Vlan-interface 100 4.

给vlan100 的虚接口配置IP 地址

[SwitchB-Vlan-interface100]ip address 192.168.0.2 255.255.255.0

5. 一般二层交换机允许其它任意网段访问需要加入一条缺省路由

[SwitchB]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1

【TELNET 不验证配置】

[SwitchA-ui-vty0-4]authentication-mode none

【TELNET 密码验证配置】

1. 进入用户界面视图

[SwitchA]user-interface vty 0 4

2. 设置认证方式为密码验证方式

[SwitchA-ui-vty0-4]authentication-mode password 3. 设置

明文密码

[SwitchA-ui-vty0-4]set authentication password simple Huawei

4. 缺省情况下，从VTY 用户界面登录后可以访问的命令级别为0 级。需要将用户的权限设

置为3，这用户可以进入系统视图进行操作，否则只有0 级用户的权限

[SwitchA-ui-vty0-4]user privilege level 3

【TELNET 本地用户名和密码验证配置】

1. 进入用户界面视图

[SwitchA]user-interface vty 0 4

2. 使用authentication-mode scheme 命令，表示需要进行本地或远端用户名和口令认证

。

[SwitchA-ui-vty0-4]authentication-mode scheme 3. 设

置本地用户名和密码