华为Quidway配置命令Word下载.docx
《华为Quidway配置命令Word下载.docx》由会员分享,可在线阅读,更多相关《华为Quidway配置命令Word下载.docx(31页珍藏版)》请在冰豆网上搜索。
eacl
exit
quit
write
save
showversion
dispversion
erase
reset
showrun
dispcurrent-configuration
showtech-support
dispbase-information
showstart
dispsaved-configuration
routerospf
ospf
routerbgp
bgp
routerrip
rip
hostname
sysname
user
local-user
simple
7
cipher
mode
link-type
multi
hybrid
disp是display的缩写,在没有歧义时LANSWITCH会自动识别不完整词
dispcur显示LANSWITCH当前生效的配置参数
disp和ping命令在任何视图下都可执行,不必切换到系统视图
删除某条命令,一般的命令是undoxxx,另一种情况是用其他的参数代替现在的参数,如有时虽然xxxabc无法使用undo删除,但是可以修改为xxxdef
LANSWITCH配置注意事项
序号
注意项目
记录
1
登录交换机时请注意在超级终端中流控选择"
无"
2
启动时按"
ctrl+B"
可以进入到bootmenu模式
3
当交换机提示"
PleasePressENTER"
敲完回车后请等待一下,设备需要一定的时间才能进入到命令行界面(具体的时间试产品而定)
4
进入系统视图请输入"
system-view"
(输入"
sys"
即可)
5
对使用的端口,vlan,interfacevlan进行详细的描述
6
如果配置了telnet用户,一定要设置权限或配置super密码
除了S6500系列,模块不可以带电插拔
8
使用别的产品模块前请确认该模块是否可以混用
9
配置acl时请注意掩码配置是否准确
10
二层交换机配置管理IP后,请确保管理vlan包含了管理报文到达的端口
11
配置完毕后请在用户视图下(即尖括号视图下)采用save命令保存配置
12
请确保在设备保存配置的时候不掉电,否则可能会导致配置丢失
13
如果要清除所有配置,请在用户视图下(即尖括号视图下)采用resetsaved-configuration,并重启交换机
注:
其他配置需注意的地方请参考每部分内容后面的注明.
远程telnet登录
功能需求及组网说明
telnet配置
说明:
如图,交换机SwitchA通过以太网口ethernet0/1和SwitchB的ethernet0/24实现互连.
PC的IP地址为10.10.10.10/24,SwitchA的管理IP配置在vlan100的虚接口上,10.10.10.1/24,使用vlan10与SwitchB进行互连,地址为192.168.0.1/24,SwitchB也使用vlan100作为管理vlan,地址为192.168.0.2/24
需求:
SwitchA只能允许10.10.10.0/24网段的地址的PCtelnet访问
SwitchB允许其它任意网段的地址telnet访问
配置
配置过程
注释
SwitchA交换机配置:
[SwitchA]vlan100
[SwitchA-vlan100]portEthernet0/10toEthernet0/20
[SwitchA]interfaceVlan-interface100
[SwitchA-Vlan-interface100]ipaddress10.10.10.1255.255.255.0
[SwitchA]vlan10
[SwitchA-vlan10]portEthernet0/1
[SwitchA]interfaceVlan-interface10
[SwitchA-Vlan-interface10]ipaddress192.168.0.1255.255.255.0
[SwitchA]user-interfacevty04
[SwitchA-ui-vty0-4]
[SwitchA-ui-vty0-4]authentication-modepassword
[SwitchA-ui-vty0-4]setauthenticationpasswordsimpleHuawei
[SwitchA-ui-vty0-4]userprivilegelevel3
[SwitchA-ui-vty0-4]acl1inbound
[SwitchA]aclnumber1
[SwitchA-acl-basic-1]
[SwitchA-acl-basic-1]rulepermitsource10.10.10.00.0.0.255
SwitchB交换机配置:
[SwitchA-vlan100]portEthernet0/24
[SwitchB]interfaceVlan-interface100
[SwitchB-Vlan-interface100]ipaddress192.168.0.2255.255.255.0
[SwitchB]user-interfacevty04
[SwitchB-ui-vty0-4]
[SwitchB-ui-vty0-4]authentication-modepassword
[SwitchB-ui-vty0-4]setauthenticationpasswordsimpleHuawei
[SwitchB-ui-vty0-4]userprivilegelevel3
[SwitchB]iproute-static0.0.0.00.0.0.0192.168.0.1
#配置管理vlan100
#配置与SwitchB互连的vlan10
#设置telnet登录为密码验证方式.telnet登录缺省为密码验证方式
#如果配置telnet登录为密码验证方式或使用缺省验证方式,必须配置登录密码,如果不配置密码,系统不允许登录.
#系统默认VTY登录方式用户级别为0,设置为3才能进入系统视图
#设置只允许10.10.10.0网段地址能够访问交换机SwitchA
#允许其它任意网段的地址能够访问交换机需要启动路由协议或者加一条静态默认路由
一共只可以设置5个telnet用户
缺省情况下telnet用户的权限是0级,如果没有配置telnet用户的权限,并且也没有配置super密码,则telnet用户只能对交换机执行有限的操作,无法配置交换机
远程AUX口登录
通过AUX口远程登录交换机
通过AUX口(即console口)登录到交换机进行配置
通过AUX口远程登录配置
[Quidway]user-interfaceaux0
[Quidway-ui-aux0]modem
#在交换机上执行user-interfaceaux0进入console
#键入modem进入modem状态.
#与计算机相连的modem为modemA,与交换机相连的modem为modemB.
物理连接后在计算机上启用超级终端,com端口选择和modemA相连的com口
在超级终端屏幕上键入命令atdt82882285(与交换机modemB的电话号码)
等待片刻就可以登录到交换机上.
目前的命令行配置的交换机console口和aux口是合二为一的
连接交换机和modem要采用专用的aux线缆
modem要设置成自动应答方式
打开debug开关
Debug系统调试
如图,PC1与交换机A的Console口或以太口相连.如果是通过以太口相连,要求PC1的IP地址和该以太端口所在的VLANInterface在同一网段.在这里,我们假设PC1的地址是10.110.53.247/21,交换机的以太网口所在VLANInterface1的IP地址是10.110.53.248/21.
debbuging
allAlldebuggingfunctions
arpARPmodule
bgpBGPmodule
clusterClustermodule
deviceDevicemanage
dhcp-relayDHCPrelaymodule
dot1xSpecify802.1xconfigurationinformation
ethernetEthernetmodule
fibFIBmodule
ftp-serverFTPserverinformation
garpGARPmodule
gmrpGMRPmodule
gvrpGVRPmodule
habpHABPmodule
hgmpserverHGMPservermodule
igmpIGMPmodule
ipIPmodule
local-serverLocalauthenticationserverinformation
mac-addressMACaddresstableinformation
modemModemmodule
multicastMulticastmodule
ndpNDPmodule
niNImodule:
NIDebuginginformation
ntdpNTDPmodule
ntp-serviceNTPmodule
ospfOSPFmodule
pimPIMmodule
radiusRadiusmodule
ripRIPmodule
rmonRMONdebuggingswitch
snmp-agentSNMPmodule
stpSTPinfomation
tcpTCPmodule
telnetTELNETmodule
udpUDPmodule
vfsFilesystemmodule
vrrpVRRPmodule
vtpVTPmodule
vtyVTYmodule
debuggingippacket
terminalmonitor
%Currentterminalmonitor
ison
terminaldebugging
%Currentterminaldebuggingison
#在用户视图下面打开调试开关,选择所需要进行调试的模块参数.
#打开IP报文调试开关
#在用户视图模式下打开屏幕输出开关.
#在用户视图模式下打开调试输出开关.
调试结束后,用undodebuggingXXX,undoterminalmonitor和undoterminaldebugging关闭所有的调试开关.
缺省情况下debug信息只向console口终端输成信息,如果是telnet到交换机,则需要在系统视图下执行info-centermonitorchannel0命令,否则debug信息无法向telnet终端输出.
SNMP配置
网管工作站(NMS)与以太网交换机通过以太网相连,网管工作站IP地址为129.102.149.23,以太网交换机的VLAN接口IP地址为129.102.0.1.在交换机上进行如下配置:
设置团体名和访问权限,管理员标识,联系方法以及交换机的位置信息,允许交换机发送Trap消息.
system-view
[Quidway]snmp-agentcommunityreadpublic
[Quidway]snmp-agentcommunitywriteprivate
[Quidway]snmp-agentsys-infocontactMr.Wang-Tel:
3306
[Quidway]snmp-agentsys-infolocationtelephone-closet,3rd-floor
[Quidway]snmp-agenttrapenable
[Quidway]snmp-agenttarget-hosttrapaddressudp-domain129.102.149.23udp-port5000paramssecuritynamepublic
#进入系统视图
#设置团体名和访问权限
#设置管理员标识,联系方法以及物理位置
#允许向网管工作站129.102.149.23发送Trap报文,使用的团体名为public.
一般情况下只需设置团体名和访问权限设备即可被管理,其他为可选配置
WEB网管配置
PCA连接在交换机A的端口0/1
PCA使用WEB网管软件对交换机进行WEB管理
在System命令模式下进行下面配置
[Quidway]snmp-agentsys-infoversionv3
[Quidway]snmp-agentmib-viewincludedwnmviewinternet
[Quidway]snmp-agentgroupv3wnmgroupauthenticationread-viewwnmviewwrite-viewwnmviewnotify-viewwnmview
[Quidway]snmp-agentusm-userv3wnmwnmgroupauthentication-modemd5123456
[Quidway]snmp-agenttarget-hosttrapaddressudp-domain192.168.1.3paramssecuritynamewnmv2c
[Quidway]snmp-agenttrapenablestandard
[Quidway]snmp-agenttrapenablevrrp
[Quidway]snmp-agenttrapenablebgp
#启动SnmpAgent的V3版本
#创建一个范围为internet的Snmp视图
#创建一个需要进行认证的SnmpV3的组wnmgroup,读写和接受Trap的视图都使用wnmview
#创建一个SnmpV3的用户,用户名是wnm,认证密码是123456,采用MD5方式认证,不进行加密
#设置Trap主机地址为192.168.1.3,接收Trap的用户名为wnm,采用TrapV2c格式送Trap
#激活标准Trap,VRRP和BGP的Trap
完成上述配置以后,在PC机打开浏览器,在地址栏输入交换机的IP地址,将在显示的页面中点击"
图形管理界面"
就进入图形界面的Web网管.首先会弹出对话框,如果使用的是上面描述的配置,则用户名输入wnm,认证方式选择MD5,加密方式选择空,认证密码输入123456,点击确定.后面就可以根据菜单和对话框的提示通过Web网管对交换机进行查询和配置了.
如果交换机和PC机的IP地址不在同一个网段,或者需要在PC机上收到Trap,则需要根据Web网管主页上的提示开发Java权限,对于每个交换机,在PC机上都需要开发权限;
PC机上需要安装JRE1.3以上的版本.JRE(JavaRuntimeEnvironment,Java运行环境)可以在Sun公司的网站上免费下载.
LANSWITCH基础应用典型配置
VLAN配置
VLAN配置
把交换机端口Ethernet0/1加入到VLAN2,Ethernet0/2加入到VLAN3
方法一:
[Quidway]vlan2
[Quidway-vlan2]portethernet0/1
[Quidway-vlan2]vlan3
[Quidway-vlan3]portethernet0/2
[Quidway-vlan2]portEthernet0/1toe0/4
[Quidway-vlan3]porte0/6e0/9
方法二:
[Quidway-vlan2]quit
[Quidway]interfaceethernet0/1
[Quidway-Ethernet1]portaccessvlan2
[Quidway-Ethernet1]quit
[Quidway]vlan3
[Quidway-vlan3]quit
[Quidway]interfaceethernet0/2
[Quidway-Ethernet2]portaccessvlan3
#创建VLAN2
#将端口1加入到VLAN2
#创建VLAN3
#将端口2加入到VLAN3
#将端口1至4加入到VLAN2
#将端口6和9加入到VLAN2
缺省情况下所有端口都属于VLAN1,并且端口是access端口,一个access端口只能属于一个vlan;
如果端口是access端口,则把端口加入到另外一个vlan的同时,系统自动把该端口从原来的vlan中删除掉.
IP地址配置
如图,三层交换机SwitchA有两个端口ethetnet0/1,ethernet0/2,分别属于vlan2,vlan3,vlan2,vlan3的三层接口地址分别是1.0.0.1/24,2.0.0.1/24,Pc1和Pc2通过三层接口互通.
[Quidway-vlan2]interfacevlan2
[Quidway-Vlan-interface2]ipaddress1.0.0.1255.255.255.0
[Quidway-vlan3]interfacevlan3
[Quidway-Vlan-interface3]ipaddress2.0.0.1255.255.255.0
#增加端口
#给虚接口VLAN2添加IP地址
#给虚接口VLAN3添加IP地址
对于交换机而言,地址只能配置在vlan虚接口上;
但是S6506除外,它的console口旁边有一个管理以太网口(interfaceM-ethernet0),可以直接配置IP地址.
该配置例是以三层交换机为例,如果是二层交换机,则只能配置一个VLAN虚接口.
端口的trunk属性配置
端口的trunk配置
通过交换机端口的trunk功能来实现跨交换机之间的vlan互通
左边交换机为A,右边交换机为B.交换机A的e0/1接vlan10pc;
e0/2接vlan20pc;
e0/3接交换机B的e0/3
两台交换机之间的vlan10的pc可以互通,vlan20的pc可以互通.
[SwitchA]vlan10
[SwitchA-vlan10]portEthernet0/1
[SwitchA]vlan20
[SwitchA-vlan20]portEthernet0/2
[SwitchA-Ethernet0/3]portlink-typetrunk
[SwitchA-Ethernet0/3]porttrunkpermitvlanall
#创建VLAN10
#端口e0/1加入VLAN10
#创建VLAN20
#端口e0/2加入VLAN20
#配置端口e0/3trunk端口,允许所有VLAN通过
[SwitchB]vlan10
[SwitchB-vlan10]portEthernet0/1
[SwitchB]vlan20
[SwitchB-vlan20]portEthernet0/2
[SwitchB-Ethernet0/3]portlink-typetrunk
[SwitchB-Ethernet0/3]porttrunkpermitvlanall
#