您的位置:360文档中心› 华为交换机配置30例

华为交换机配置30例

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

目录

交换机远程TELNET登录 (2)

交换机远程AUX 口登录 (5)

交换机DEBUG信息开关 (6)

交换机SNMP配置 (9)

交换机WEB网管配置 (10)

交换机VLAN配置 (12)

端口的TRUNK属性配置(一)14交换机端口TRUNK属性配置(二)16交换机端口TRUNK属性配置(三)18交换机端口HYBRID属性配置 (21)

交换机IP地址配置 (23)

端口汇聚配置 (25)

交换机端口镜像配置 (27)

交换机堆叠管理配置 (29)

交换机HGMP V1 管理配置 (31)

交换机集群管理(HGMP V2 )配置 (33)

交换机STP配置 (34)

路由协议配置 (36)

三层交换机组播配置 (41)

中低端交换机DHCP-RELAY配置 (44)

交换机802.1X配置 (46)

交换机VRRP配置 (51)

单向访问控制 (54)

双向访问控制 (57)

IP+MAC+ 端口绑定 (62)

通过ACL实现的各种绑定的配置 (64)

基于端口限速的配置 (66)

基于流限速的配置 (68)

其它流动作的配置 (70)

8016交换机DHCP配置 (73)

交换机远程TELNET登录

1 功能需求及组网说明

teln et 配置

『配置环境参数』

PC 机固定IP 地址10.10.10.10/24

SwitchA 为三层交换机,vlan 100 地址10.10.10.1/24

SwitchA 与SwitchB 互连vlan10 接口地址192.168.0.1/24

SwitchB 与SwitchA 互连接口vlan100 接口地址192.168.0.2/24

交换机SwitchA 通过以太网口ethernet 0/1 和SwitchB 的ethernet0/24 实现互连。

『组网需求』

1. SwitchA 只能允许10.10.10.0/24 网段的地址的PC tel net 访问

2. SwitchA 只能禁止10.10.10.0/24 网段的地址的PC tel net 访问

3. SwitchB 允许其它任意网段的地址tel net 访问

2 数据配置步骤

『PC管理交换机的流程』

1. 如果一台PC想远程TELNET到一台设备上,首先要保证能够二者之间正常通信。

SwitchA 为三层交换机,可以有多个三层虚接口,它的管理vlan可以是任意一个具有三

层接口并配置了IP地址的vlan

2. SwitchB 为二层交换机,只有一个二层虚接口,它的管理vlan即是对应三层虚接口并

配置了IP地址的vlan

3. Tel net 用户登录时,缺省需要进行口令认证,如果没有配置口令而通过Tel net 登录,

贝U系统会提示" password required, but none set. ”。

[SwitchA 相关配置】

PC在vlan100 内,交换机上对应的端口为E0/10-E0/20 1. 创建(进入)vlan 100

[SwitchA]vlan 100 2. 将 E0/10-E0/20 加入到 vlan10 里 [SwitchA-vlan100] port Ethernet 0/10 to Ethernet 3. 创建 vlan100 的虚接口

[SwitchA]interface Vlan-interface 100

4. 给 vlan100 的虚接口配置 IP 地址

[SwitchA-Vlan-interface100]ip address 10.10.10.1 5. 创建(进入) vlan10

[SwitchA]vlan 10 6. 将连接 SwitchB 的 E0/1 加入 vlan10 [SwitchA-vlan10] port Ethernet 0/1

7. 创建(进入) vlan10 的虚接口 [SwitchA]interface Vlan-interface 10 8.

给 vlan10 的虚接口配置 IP 地址

[SwitchA-Vlan-interface10]ip address 192.168.0.1

SwitchB 相关配置】

1. 创建(进入) vlan100

[SwitchA]vlan 100

2. 将 E0/24 加入到 vlan100 里 [SwitchA-vlan100] port Ethernet

0/24 3. 创建(进入) vlan100 的虚接口 [SwitchB]interface Vlan-interface 100

4. 给 vlan100 的虚接口配置 IP 地址

[SwitchB-Vlan-interface100]ip address 192.168.0.2

5.

一般二层交换机允许其它任意网段访问需要加入一条缺省路由

[SwitchB]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 TELNET 不验证配

置】

[SwitchA-ui-vty0-4]authentication-mode none TELNET 密码验证配置】 1. 进入用户界面视图

[SwitchA]user-interface vty 0 4

2. 设置认证方式为密码验证方式 [SwitchA-ui-vty0-4]authentication-mode password

3. 设置明文密码

[SwitchA-ui-vty0-4]set authentication password simple

4.

缺省情况下,从 VTY 用户界面登录后可以访问的命令级别为 置为 3 ,这用户可以进入系统视图进行操作,否则只有 0 级用户的权限

[SwitchA-ui-vty0-4]user

TELNET 本地用户名和密码验证配置】

1.

进入用户界面视图

[SwitchA]user-interface vty 0 2.

使用 authentication-mode 认证。

[SwitchA-ui-vty0-4]authentication-mode 3. 设置本地用户名和密码

0/20

255.255.255.0

255.255.255.0

255.255.255.0

Huawei

0 级。需要将用户的权限设

privilege level 3

4

scheme 命令,表示需要进行本地或远端用户名和口令 scheme

相关文档
最新文档