华为交换机典型配置Word下载.docx
《华为交换机典型配置Word下载.docx》由会员分享,可在线阅读,更多相关《华为交换机典型配置Word下载.docx(46页珍藏版)》请在冰豆网上搜索。
no
undo
eacl
exit
quit
write
save
showversion
dispversion
erase
reset
showrun
dispcurrent-configuration
showtech-support
dispbase-information
showstart
dispsaved-configuration
routerospf
ospf
routerbgp
bgp
routerrip
rip
hostname
sysname
user
local-user
simple
7
cipher
mode
link-type
multi
hybrid
注意:
1.
disp是display的缩写,在没有歧义时LANSWITCH会自动识别不完整词
2.
dispcur显示LANSWITCH当前生效的配置参数
3.
disp和ping命令在任何视图下都可执行,不必切换到系统视图
4.
删除某条命令,一般的命令是undoxxx,另一种情况是用其他的参数代替现在的参数,如有时虽然xxxabc无法使用undo删除,但是可以修改为xxxdef
1.2
LANSWITCH配置注意事项
表1-2LANSWITCH配置注意事项
序号
注意项目
记录
1
登录交换机时请注意在超级终端中流控选择“无”
2
启动时按”ctrl+B”可以进入到bootmenu模式
3
当交换机提示”PleasePressENTER”,敲完回车后请等待一下,设备需要一定的时间才能进入到命令行界面(具体的时间试产品而定)
4
进入系统视图请输入”system-view”(输入”sys”即可)
5
对使用的端口、vlan、interfacevlan进行详细的描述
6
如果配置了telnet用户,一定要设置权限或配置super密码
除了S6500系列,模块不可以带电插拔
8
使用别的产品模块前请确认该模块是否可以混用
9
配置acl时请注意掩码配置是否准确
10
二层交换机配置管理IP后,请确保管理vlan包含了管理报文到达的端口
11
配置完毕后请在用户视图下(即尖括号视图下)采用save命令保存配置
12
请确保在设备保存配置的时候不掉电,否则可能会导致配置丢失
13
如果要清除所有配置,请在用户视图下(即尖括号视图下)采用resetsaved-configuration,并重启交换机
注:
其他配置需注意的地方请参考每部分内容后面的注明。
1.3
远程telnet登录
1.3.1
功能需求及组网说明
图1-1telnet配置
说明:
如图,交换机SwitchA通过以太网口ethernet0/1和SwitchB的ethernet0/24实现互连。
PC的IP地址为10.10.10.10/24,SwitchA的管理IP配置在vlan100的虚接口上,10.10.10.1/24,使用vlan10与SwitchB进行互连,地址为192.168.0.1/24,SwitchB也使用vlan100作为管理vlan,地址为192.168.0.2/24
需求:
SwitchA只能允许10.10.10.0/24网段的地址的PCtelnet访问
SwitchB允许其它任意网段的地址telnet访问
1.3.2
配置
表1-3telnet配置
配置过程
注释
SwitchA交换机配置:
[SwitchA]vlan100
[SwitchA-vlan100]portEthernet0/10toEthernet0/20
[SwitchA]interfaceVlan-interface100
[SwitchA-Vlan-interface100]ipaddress10.10.10.1255.255.255.0
[SwitchA]vlan10
[SwitchA-vlan10]portEthernet0/1
[SwitchA]interfaceVlan-interface10
[SwitchA-Vlan-interface10]ipaddress192.168.0.1255.255.255.0
[SwitchA]user-interfacevty04
[SwitchA-ui-vty0-4]
[SwitchA-ui-vty0-4]authentication-modepassword
[SwitchA-ui-vty0-4]setauthenticationpasswordsimpleHuawei
[SwitchA-ui-vty0-4]user
privilegelevel3
[SwitchA-ui-vty0-4]acl1inbound
[SwitchA]aclnumber1
[SwitchA-acl-basic-1]
[SwitchA-acl-basic-1]rulepermitsource10.10.10.00.0.0.255
SwitchB交换机配置:
[SwitchA-vlan100]portEthernet0/24
[SwitchB]interfaceVlan-interface100
[SwitchB-Vlan-interface100]ipaddress192.168.0.2255.255.255.0
[SwitchB]user-interfacevty04
[SwitchB-ui-vty0-4]
[SwitchB-ui-vty0-4]authentication-modepassword
[SwitchB-ui-vty0-4]setauthenticationpasswordsimpleHuawei
[SwitchB-ui-vty0-4]user
[SwitchB]iproute-static
0.0.0.00.0.0.0192.168.0.1
#配置管理vlan100
#配置与SwitchB互连的vlan10
#设置telnet登录为密码验证方式。
telnet登录缺省为密码验证方式
#如果配置telnet登录为密码验证方式或使用缺省验证方式,必须配置登录密码,如果不配置密码,系统不允许登录。
#系统默认VTY登录方式用户级别为0,设置为3才能进入系统视图
#设置只允许10.10.10.0网段地址能够访问交换机SwitchA
#允许其它任意网段的地址能够访问交换机需要启动路由协议或者加一条静态默认路由
一共只可以设置5个telnet用户
缺省情况下telnet用户的权限是0级,如果没有配置telnet用户的权限,并且也没有配置super密码,则telnet用户只能对交换机执行有限的操作,无法配置交换机
1.4
远程AUX口登录
1.4.1
图1-2通过AUX口远程登录交换机
需求:
通过AUX口(即console口)登录到交换机进行配置
1.4.2
表1-4通过AUX口远程登录配置
[Quidway]user-interfaceaux0
[Quidway-ui-aux0]modem
#在交换机上执行user-interfaceaux0
进入console
#键入modem进入modem状态。
#与计算机相连的modem为modemA,与交换机相连的modem为modemB。
物理连接后在计算机上启用超级终端,com端口选择和modemA相连的com口
在超级终端屏幕上键入命令atdt82882285(与交换机modemB的电话号码)
等待片刻就可以登录到交换机上。
目前的命令行配置的交换机console口和aux口是合二为一的
连接交换机和modem要采用专用的aux线缆
modem要设置成自动应答方式
1.5
打开debug开关
1.5.1
图1-3Debug系统调试
如图,PC1与交换机A的Console口或以太口相连。
如果是通过以太口相连,要求PC1的IP地址和该以太端口所在的VLANInterface在同一网段。
在这里,我们假设PC1的地址是10.110.53.247/21,交换机的以太网口所在VLANInterface1的IP地址是10.110.53.248/21。
1.5.2
表1-5打开debug开关
debbuging
?
all
Alldebuggingfunctions
arp
ARPmodule
bgp
BGPmodule
cluster
Clustermodule
device
Devicemanage
dhcp-relay
DHCPrelaymodule
dot1x
Specify802.1xconfigurationinformation
ethernet
Ethernetmodule
fib
FIBmodule
ftp-server
FTPserverinformation
garp
GARPmodule
gmrp
GMRPmodule
gvrp
GVRPmodule
habp
HABPmodule
hgmpserver
HGMPservermodule
igmp
IGMPmodule
ip
IPmodule
local-server
Localauthenticationserverinformation
mac-address
MACaddresstableinformation
modem
Modemmodule
multicast
Multicastmodule
ndp
NDPmodule
ni
NImodule:
NIDebuginginformation
ntdp
NTDPmodule
ntp-service
NTPmodule
ospf
OSPFmodule
pim
PIMmodule
radius
Radiusmodule
rip
RIPmodule
rmon
RMONdebuggingswitch
snmp-agent
SNMPmodule
stp
STPinfomation
tcp
TCPmodule
telnet
TELNETmodule
udp
UDPmodule
vfs
Filesystemmodule
vrrp
VRRPmodule
vtp
VTPmodule
vty
VTYmodule
debuggingippacket
terminalmonitor
%Currentterminalmonitorison
terminaldebugging
%Currentterminaldebuggingison
#在用户视图下面打开调试开关,选择所需要进行调试的模块参数。
#打开IP报文调试开关
#在用户视图模式下打开屏幕输出开关。
#在用户视图模式下打开调试输出开关。
调试结束后,用undodebuggingXXX,undoterminalmonitor和undoterminaldebugging关闭所有的调试开关。
缺省情况下debug信息只向console口终端输成信息,如果是telnet到交换机,则需要在系统视图下执行info-centermonitorchannel0命令,否则debug信息无法向telnet终端输出。
1.6
SNMP配置
1.6.1
图1-4SNMP配置
网管工作站(NMS)与以太网交换机通过以太网相连,网管工作站IP地址为129.102.149.23,以太网交换机的VLAN接口IP地址为129.102.0.1。
在交换机上进行如下配置:
设置团体名和访问权限、管理员标识、联系方法以及交换机的位置信息、允许交换机发送Trap消息。
1.6.2
表1-6SNMP配置
system-view
[Quidway]snmp-agentcommunityreadpublic
[Quidway]snmp-agentcommunitywriteprivate
[Quidway]snmp-agentsys-infocontactMr.Wang-Tel:
3306
[Quidway]snmp-agentsys-infolocationtelephone-closet,3rd-floor
[Quidway]snmp-agenttrapenable
[Quidway]snmp-agenttarget-hosttrapaddressudp-domain129.102.149.23udp-port5000paramssecuritynamepublic
#进入系统视图
#设置团体名和访问权限
#设置管理员标识、联系方法以及物理位置
#允许向网管工作站129.102.149.23发送Trap报文,使用的团体名为public。
一般情况下只需设置团体名和访问权限设备即可被管理,其他为可选配置
1.7
WEB网管配置
1.7.1
图1-5WEB网管配置
PCA连接在交换机A的端口0/1
PCA使用WEB网管软件对交换机进行WEB管理
1.7.2
表1-7WEB网管配置
在System命令模式下进行下面配置
[Quidway]snmp-agentsys-infoversionv3
[Quidway]snmp-agentmib-viewincludedwnmviewinternet
[Quidway]snmp-agentgroupv3wnmgroupauthentication
read-viewwnmviewwrite-viewwnmviewnotify-viewwnmview
[Quidway]snmp-agentusm-userv3wnmwnmgroup
authentication-modemd5123456
[Quidway]snmp-agenttarget-hosttrapaddressudp-domain192.168.1.3paramssecuritynamewnmv2c
[Quidway]snmp-agenttrapenablestandard
[Quidway]snmp-agenttrapenablevrrp
[Quidway]snmp-agenttrapenablebgp
#启动SnmpAgent的V3版本
#创建一个范围为internet的Snmp视图
#创建一个需要进行认证的SnmpV3的组wnmgroup,读写和接受Trap的视图都使用wnmview
#创建一个SnmpV3的用户,用户名是wnm,认证密码是123456,采用MD5方式认证,不进行加密
#设置Trap主机地址为192.168.1.3,接收Trap的用户名为wnm,采用TrapV2c格式送Trap
#激活标准Trap,VRRP和BGP的Trap
完成上述配置以后,在PC机打
升级会员 