最实用的华为配置手册.docx
《最实用的华为配置手册.docx》由会员分享,可在线阅读,更多相关《最实用的华为配置手册.docx(24页珍藏版)》请在冰豆网上搜索。
最实用的华为配置手册
通过Console口登录
应用环境
用户需要通过Console口登录到S-switch,如图1-1所示。
图1-1通过Console口登录到S-switch
说明
如果S-switch是第一次上电,并且用户需要管理和配置S-switch,则用户只能通过Console口登
录到S-switch。
背景信息
在通过Console口搭建本地配置环境时,用户可以通过Windows系统中的“超级终端”
与S-switch建立连接。
操作步骤
步骤1启动超级终端
选择“开始>所有程序>附件>通讯>超级终端”菜单项,WindowsXP系统启动超级终
端。
步骤2新建连接
如图1-2所示。
在“名称”文本框中输入新建连接的名称;选择图标。
然后单击“确
定”按钮。
图1-2新建连接
步骤3设置连接端口
进入如图1-3所示的[连接到]窗口后,请根据PC(或配置终端)实际使用的端口在“连
接时使用”下拉列表框中进行选择。
然后单击“确定”按钮。
图1-3连接端口设置
步骤4设置通信参数
进入如图1-4所示的[端口属性]窗口后,请按表1-1中的描述进行通信参数的设置。
说明
在其它的Windows操作系统中,“每秒位数”可能被描述为“波特率”;“数据流控制”可能被描述为“流量控制”。
图1-4端口通信参数设置
步骤5启动超级终端后,选择“文件>属性”菜单项,进入如图1-5所示的[连接属性]窗口。
选择“设置”页签,在“终端仿真”下拉列表框中选择“VT100”。
单击“确定”按钮结
束设置。
图1-5终端类型选择
----结束
注意:
VLANIF接口是网络层接口,可以配置IP地址。
系统如果没有划分VLAN默认的都是VLAN1
Telnet登陆交换机
sys进入系统视图。
Entersystemview,returnuserviewwithCtrl+Z.
[hhsn19#]user-interfacevty1进入用户界面视图
[hhsn19#-ui-vty1]screen-length20配置终端屏幕的行数
[hhsn19#-ui-vty1]history-commandmax-size10配置历史命令缓冲区大小。
缺省情况下,所有用户界面上都启动了终端服务功能,终端屏幕一屏长度为24行,历
史缓冲区大小为10条命令
[hhsn19#-ui-vty1]idle-timeout10配置登录用户的超时断连时间
缺省情况下,登录用户的超时断连时间为10分钟,即如果登录用户10分钟内没有任何
操作,则此终端线路自动断开。
使用idle-timeout00命令可以设置为永不超时断连。
[hhsn19#]headerlogininformation"nihao"配置登录验证时的提示信息。
[hhsn19#]headershellinformation"nihao123"配置开始配置时的提示信息。
[hhsn19#]user-interfacemaximum-vty5配置VTY连接的最大数量
[hhsn19#-ui-vty4]protocolinboundtelnet配置用户界面支持Telnet服务
[hhsn19#]vlan3创建VLAN,并进入VLAN视图
[hhsn19#-vlan3]portethernet0/0/2配置VLAN包含的接口
[hhsn19#-vlan3]quit退回到系统视图
[hhsn19#]interfacevlanif3进入VLAN逻辑接口视图
[hhsn19#-Vlanif3]ipaddress25配置VLAN逻辑接口的IP地址。
由于S-switch对传输业务仅提供二层处理,因此借助VLAN逻辑接口来提供IP地址,并支撑Telnet终端服务。
首先需要创建VLAN,并配置VLAN包含的接口范围。
然后进入指定VLAN的逻辑接口视图配置供Telnet连接的IP地址。
无论S-switch作为Server端还是Client端,都需要配置IP地址,并且通过此VLAN包含的接口与其它设备连接。
[hhsn19#]user-interfacevty4
[hhsn19#-ui-vty4]authentication-modepassword配置采用Password验证方式
[hhsn19#-ui-vty4]setauthenticationpasswordsimple123用户的密码。
[hhsn19#-ui-vty4]authentication-modeaaaAAA验证
[hhsn19#-ui-vty4]quit
[hhsn19#]aaa进入AAA视图
[hhsn19#-aaa]local-userchzhy2010passwordsimplechzy2010本地用户名及密码
info:
Anewuseradded
[hhsn19#-aaa]local-userchzhy2010service-typetelnet配置用户的登录服务类型。
[hhsn19#-aaa]local-userchzhy2010level15配置用户的登录级别
[hhsn19#-aaa]authentication-scheme4创建验证方案,并进入验证方案视图。
Info:
Createanewauthenticationscheme
[hhsn19#-aaa-authen-4]quit
[hhsn19#]superpasswordlevel12simple123456配置切换用户级别的口令。
显示当前建立的所有TCP连接情况:
displaytcpstatus
上传与下载配置文件
组网需求
本端PC作为FTP客户端,IP地址为。
S-switch作为FTPServer。
在S-switch上配置VLAN10,将接口ethernet0/0/1加入
VLAN10。
配置VLAN10的接口IP地址为。
PC向S-switch上传或下载系统软件和配置文件。
组网图
图5-2S-switch作为FTPServer的组网图
配置步骤
1.在S-switch上创建VLAN10,并配置VLAN10的接口IP地址为。
system-view
[Quidway]ftptimeout10配置FTP服务器的超时断连时间
缺省情况下,FTP服务器的超时断连时间是30分钟
[Quidway]remotehelp查看FTP命令的在线帮助
[Quidway]vlan10
[Quidway-vlan10]portethernet0/0/1
[Quidway-vlan10]quit
[Quidway]interfacevlanif10
[Quidway-Vlanif10]ipaddress24
[Quidway-Vlanif10]quit
2.在S-switch上启动FTP服务,并配置FTP用户名ftpuser,口令ftppwd。
[Quidway]ftpserverenable
[Quidway]aaa
[Quidway-aaa]local-userftpuserpasswordsimpleftppwd
[Quidway-aaa]local-userftpuserservice-typeftp
[Quidway-aaa]local-userftpuserftp-directoryflash:
/此用户ftp目录
该步骤中参数directory所指定的目录必须是S-switch中已经存在的目录,并且其取值必
须包含目录所在的路径。
例如配置FTP用户的工作目录是Flash存储器根目录中的“FTP”目录,则directory的取值是“flash:
/FTP”。
[Quidway-aaa]return
3.在S-switch上备份配置文件和S-switch系统软件。
copyflash:
/
copyflash:
/
4.在PC机上,向S-switch发起FTP连接,输入用户名ftpuser和口令ftppwd。
PC机上的FTP客户端以WindowXP操作系统为例说明。
C:
\WINDOWS\Desktop>ftptoFTP-ServerMicrosoftFTPService(Version.
Userftpuser
331Passwordrequiredforftpuser.
Password:
******
230Userloggedin.
ftp>
5.在PC机上,配置二进制传输格式和PC机本地目录。
ftp>binary
200TypesettoI.
ftp>lcdc:
\temp指定工作路径
LocaldirectorynowC:
\temp.
6.在S-switch上,向S-switch上传S-switch系统软件和配置文件。
ftp>put
ftp>put
ftp>quit
C:
\WINDOWS\Desktop>
7.在PC上,下载最新S-switch系统软件和配置文件。
[ftp]get
[ftp]get
[ftp]quit
管理Flash存储器
formatflash:
格式化Flash存储器
fixdiskflash:
修复出现异常的Flash存储器
管理文件和目录
dir查看当前路径下的文件和目录信息没包括隐藏的目录和文件
dir/all查看当前路径下的文件和目录信息显示所有的信息
copy复制文件
mkdir1创建目录
rmdir3删除目录
cd2进入指定目录
pwd查看当前工作的路径
move2移动文件
rename25重新命名文件
more显示文件内容
delete删除文件(将文件放入S-switch的回收站)
delete/unreserved彻底删除文件
undelete恢复被删除文件
resetrecycle-bin彻底删除回收站中的文件
startupsaved-configuration
配置S-switch下次启动时加载的配置文件。
S-switch上电时,默认从Flash存储器中读取配置文件进行初始化,因此该配置文件中
的配置称为初始配置。
如果Flash中尚没有配置文件,则S-switch用缺省参数初始化。
与初始配置相对应,S-switch运行过程中正在生效的配置称为当前配置。
清空配置文件
resetsaved-configuration清除当前加载的配置文件的内容
使用该命令可以清除S-switch当前加载的配置文件的内容。
配置文件被清除后,如果不
使用startupsaved-configuration命令重新指定含有正确配置信息的配置文件,或者不
使用save命令保存配置文件,则S-switch下次启动时,将采用缺省的配置参数进行初始化。
在以下两种情况下,需要擦除Flash存储器中的配置文件:
l在S-switch软件升级之后,软件和配置文件不匹配。
l发现配置文件遭到破坏,或加载了错误的配置文件。
查看已保存的配置信息
displaysaved-configuration查看已保存的配置信息
用户通过该命令查看S-switch下次启动或本次启动时所加载的配置文件的内容。
不指定可选参数last时,该命令将显示S-switch下次启动时所加载的配置文件的内容;指定可选参数last时,该命令将显示S-switch本次启动时所加载的配置文件的内容。
VLAN配置
基于端口的VLAN典型配置举例
1.组网需求
z如图2-1所示,SwitchA和SwitchB分别连接了不同部门使用的PC1/PC2和
Server1/Server2。
z为保证部门间数据的二层隔离,现要求将PC1和Server1划分到VLAN100中,
PC2和Server2划分到VLAN200中。
并分别为两个VLAN设置描述字符为
“Dept1”和“Dept2”。
z在SwitchA上配置VLAN接口,对PC1发往Server2的数据进行三层转发。
两个部门分别使用和两个网段。
2.组网图
3.配置步骤
z配置SwitchA
#创建VLAN100,并配置VLAN100的描述字符串为“Dept1”,将端口
GigabitEthernet1/0/1加入到VLAN100。
system-view
[SwitchA]vlan100
[SwitchA-vlan100]descriptionDept1
[SwitchA-vlan100]portGigabitEthernet1/0/1
[SwitchA-vlan100]quit
#创建VLAN200,并配置VLAN200的描述字符串为“Dept2”。
[SwitchA]vlan200
[SwitchA-vlan200]descriptionDept2
[SwitchA-vlan200]quit
#创建VLAN100和VLAN200的接口,IP地址分别配置为和
,用来对PC1发往Server2的报文进行三层转发。
[SwitchA]interfaceVlan-interface100
[SwitchA-Vlan-interface100]ipaddress24这样就代表整个VLAN100都必须是段的IP地址
[SwitchA-Vlan-interface100]quit
[SwitchA]interfaceVlan-interface200
[SwitchA-Vlan-interface200]ipaddress24
z配置SwitchB
#创建VLAN100,并配置VLAN100的描述字符串为“Dept1”,将端口
GigabitEthernet1/0/13加入到VLAN100。
system-view
[SwitchB]vlan100
[SwitchB-vlan100]descriptionDept1
[SwitchB-vlan100]portGigabitEthernet1/0/13
[SwitchB-vlan103]quit
#创建VLAN200,并配置VLAN200的描述字符串为“Dept2”,将端口
GigabitEthernet1/0/11和GigabitEthernet1/0/12加入到VLAN200。
[SwitchB]vlan200
[SwitchB-vlan200]descriptionDept2
[SwotchB-vlan200]portGigabitEthernet1/0/11GigabitEthernet1/0/12
[SwitchB-vlan200]quit
z配置SwitchA和SwitchB之间的链路
由于SwitchA和SwitchB之间的链路需要同时传输VLAN100和VLAN200的数据,
所以可以配置两端的端口为Trunk端口,且允许这两个VLAN的报文通过。
#配置SwitchA的GigabitEthernet1/0/2端口。
[SwitchA]interfaceGigabitEthernet1/0/2
[SwitchA-GigabitEthernet1/0/2]portlink-typetrunk
[SwitchA-GigabitEthernet1/0/2]porttrunkpermitvlan100
[SwitchA-GigabitEthernet1/0/2]porttrunkpermitvlan200
#配置SwitchB的GigabitEthernet1/0/10端口。
[SwitchB]interfaceGigabitEthernet1/0/10
[SwitchB-GigabitEthernet1/0/10]portlink-typetrunk
[SwitchB-GigabitEthernet1/0/10]porttrunkpermitvlan100
[SwitchB-GigabitEthernet1/0/10]porttrunkpermitvlan200
删除下次启动配置文件
undostartupsaved-configuration,删除下次启动配置文件。
ACL创建于运用
sys
[hhsn19#]acl3005
[hhsn19#-acl-adv-3005]description"zheshigaojiacl"
[hhsn19#-acl-adv-3005]ruledenyipsourcedestinationa
Ny
[hhsn19#-vlan5]traffic-filterinboundacl3005
Error:
Link-typetrunkconflictswithdefaultVLANattributeonaport
VLANhaslayer3interface,pleasedeleteitfirst。
首先undointvlan100再undovlan100成功删除vlan100
创建同一个品牌二层交换机互通
[hhsn12#]intg0/0/1进入G1口
[hhsn12#-GigabitEthernet0/0/1]portlink-typetrunk
[hhsn12#-GigabitEthernet0/0/1]porttrunkallow-passvlanall在此交换机此端口,允许所有VLAN通过
[hhsn12#-GigabitEthernet0/0/1]quit
[hhsn12#]quit
save保存
Thecurrentconfigurationwillbewrittentothedevice.
Areyousuretocontinue?
[Y/N]y
....savingthecurrentconfigurationtothedevice..............................
Info:
Thecurrentconfigurationwassavedtothedevicesuccessfully.
VLAN接口总数已达到上限。
huaweiS2300默认管理vlan是1,你把默认的vlan1删除再配置,就可以了。
你用:
undointerfacevlanif1
记住:
不同VLAN间互通需要三层设备
不设置trunk口的时候两台机是通的,设置了反而不同,"
没设TRUNK时两台交换机上又都只划分VLAN,这时的逻辑拓扑就是两台傻瓜交换机上接了两台PC,只要PC的IP在同一网段就能通,
设了TRUNK后,从TRUNK发出的帧会贴上源端口的VLANID,,而接收交换机上并没有这个VLAN,所以就不通了,,,这时逻辑拓扑就相当于每台傻瓜交换机下接了一台PC,但两台傻瓜交换机间并没有接线,所以PC就不能互通了
[Quidway]iproute-static缺省路由
[Quidway]iproute-static24使用掩码长度进行配置
路由状态查询命令:
disiprouting-table
disiprouting-tableprostatic
disintbri显示接口状态
Discurintgig0/0/15显示该接口配置
Disuser-bistatusall显示所有IP地址与mac地址与接口的绑定状态
disdhcpserverip-in-useall显示dhcp分配情况
Disaclall显示acl表
discpu-usa显示cpu率用率(ping值高时查看该信息,vidl值越高越好)
5300三层路由配置
DHCP配置与维护
执行命令displaydhcpservertree,可以看到VLANIF接口中DHCP地址池的树状结构
信息,其中包括配置的DNS服务、地址租用期限、Option参数等信息。
displaydhcpservertreevlan2
执行命令displaydhcpserverip-in-use,可以看到VLANIF接口中IP地址的绑定信息,
包括硬件地址、租期等。
displaydhcpserverip-in-usevlan2
执行命令displaydhcpserverexpired,可以看到VLANIF接口DHCP地址池中超期的
租约信息。
displaydhcpserverexpiredvlan2
执行命令displaydhcpserverconflict,可以看到,如果有IP地址冲突可以查看冲突的
IP地址及冲突发生时间。
displaydhcpserverconflictall
执行命令displaydhcpserverdatabase,可以看到DHCP数据库的存放路径。
displaydhcpserverdatabase
复位指定IP地址的绑定信息
resetdhcpserverip-in-useipip-address
复位全局地址池的动态地址绑定信息
resetdhcpserverip-in-usepool[pool-name]
复位VLANIF接口地址池的动态地址绑定信息
resetdhcps
升级会员 