华为交换机通用综合配置总结.docx

华为交换机通用综合配置总结.docx

《华为交换机通用综合配置总结.docx》由会员分享，可在线阅读，更多相关《华为交换机通用综合配置总结.docx（15页珍藏版）》请在冰豆网上搜索。

华为交换机通用综合配置总结

华为交换机综合通用配置

ftp配置服务

交换机作为FTP服务器，交换机上开通FTP服务器，电脑作为FTP的客户端

使能FTP服务器

缺省情况下FTP服务器功能关闭，使用FTP功能之前需要首先使能FTP服务器。

操作步骤

步骤1执行命令system-view，进入系统视图。

步骤2执行命令ftp[ipv6]serverenable，启动FTP服务器。

说明

当客户端与交换机之间的文件操作结束后，请执行undoftp[ipv6]server命令，及时关闭FTP

服务器功能，从而保证交换机的安全。

----结束

8.2.4（可选）配置FTP服务器超时断开连接的时间

用户可以配置FTP连接空闲时间，长时间没有操作的时候释放FTP连接资源。

背景信息

在设定的时间内，FTP连接始终处于空闲状态时，系统将自动断开FTP连接。

请在作为FTP服务器的交换机上进行如下的配置。

操作步骤

步骤1执行命令system-view，进入系统视图。

步骤2执行命令ftp[ipv6]timeoutminutes，配置FTP服务器超时断连时间。

缺省情况下，系统的连接空闲时间为30分钟。

----结束

8.2.5配置本地用户名和口令

用户可以配置FTP用户的验证信息，保证安全性，无权限的用户将不能操作设备。

背景信息

请在作为FTP服务器的交换机上进行如下的配置。

操作步骤

步骤1执行命令system-view，进入系统视图。

步骤2执行命令aaa，进入AAA视图。

步骤3执行命令local-useruser-namepassword{simple|cipher}password，配置本地用户名和

密码。

----结束

8.2.6配置服务类型及授权信息

用户可以配置FTP用户的授权方式和授权目录，保证安全性，无权限的用户将不能访问

受限目录。

背景信息

请在作为FTP服务器的交换机上进行如下的配置。

操作步骤

步骤1执行命令system-view，进入系统视图。

步骤2（可选）执行命令setdefaultftp-directorydirectory，配置FTP用户的缺省工作目录。

步骤3执行命令aaa，进入AAA视图。

步骤4执行命令local-useruser-nameservice-typeftp，配置FTP服务类型。

步骤5执行命令local-useruser-nameftp-directorydirectory，配置FTP用户的授权目录。

----结束

8.2.7检查配置结果

交换机作为FTP服务器配置成功后，可以查看到FTP服务器的配置和状态信息、登录

的FTP用户信息等内容。

前提条件

已完成交换机作为FTP服务器的所有配置。

操作步骤

l使用display[ipv6]ftp-server命令查看FTP服务器的配置和状态信息。

l使用displayftp-users命令查看登录的FTP用户信息。

----结束

任务示例

执行命令display[ipv6]ftp-server，可以看到当前FTP服务器的各项参数。

displayftp-server

FTPserverisrunning

Maxusernumber5

Usercount0

Timeoutvalue（inminute）30

Listeningport21

Aclnumber0

执行命令displayftp-users，可以看到当前配置的FTP用户的用户名、端口号、授权目

录等信息。

displayftp-users

usernamehostportidletopdir

zll100.2.150.22613833flash:

配置实例

配置FTP服务器端示例

在本示例中，通过使用正确的用户名和密码以FTP方式登录到FTP服务器，实现下载

文件到交换机的存储器。

组网需求

如图8-1所示。

本端PC作为FTP客户端，IP地址为10.1.1.1/24。

Switch作为FTPServer。

在Switch上配置VLAN10，将端口Ethernet0/0/1加入VLAN

10。

配置VLAN10的接口IP地址为10.1.1.2/24。

PC向Switch上传文件。

图8-1Switch作为FTP服务器的组网图

配置思路

采用如下的思路配置FTP服务器功能：

1.在FTP服务器端Switch上建立正确的FTP用户名和密码。

2.PC以FTP方式登录到Switch上。

3.上传文件到FTP服务器端。

数据准备

为完成此配置例，需准备如下的数据：

lFTP服务器端的IP地址。

l在服务器端设置FTP用户名为u1，密码为ftppwd。

l源文件在PC上正确的路径。

l目标文件名和在Switch存放的位置。

操作步骤

步骤1在Switch上创建VLAN10，并配置VLAN10的接口IP地址为10.1.1.2/24

system-view

[Quidway]vlan10

[Quidway-vlan10]quit

[Quidway]interfaceethernet0/0/1

[Quidway-Ethernet0/0/1]porthybridpvidvlan10

[Quidway-Ethernet0/0/1]porthybriduntaggedvlan10

[Quidway-Ethernet0/0/1]quit

[Quidway]interfacevlanif10

[Quidway-Vlanif10]ipaddress10.1.1.224

步骤2在Switch上启动FTP服务，并配置FTP用户名u1，口令ftppwd

[Quidway]ftpserverenable

[Quidway]aaa

[Quidway-aaa]local-useru1passwordsimpleftppwd

[Quidway-aaa]local-useru1service-typeftp

[Quidway-aaa]local-useru1ftp-directoryflash:

/

[Quidway-aaa]return

步骤3在PC机上，向Switch发起FTP连接，输入用户名u1和口令ftppwd

PC机上的FTP客户端以WindowXP操作系统为例说明。

C:

\WINDOWS\Desktop>ftp10.1.1.2

Connectedto10.1.1.2.

220FTPserviceready.

User（10.1.1.1:

（none））:

u1

331Passwordrequiredforu1

Password:

230Userloggedin.

ftp>

步骤4在PC机上，配置二进制传输格式和PC机本地目录

ftp>binary

200TypesettoI.

ftp>lcdc:

\temp

LocaldirectorynowC:

\temp.

步骤5在PC上，向Switch上传文件d006.cc和vrpcfg.cfg

ftp>putd006.ccd006.cc

200Portcommandokay.

150OpeningBINARYmodedataconnectionford006.cc.

ftp>putvrpcfg.cfgvrpcfg.cfg

200Portcommandokay.

150OpeningBINARYmodedataconnectionforvrpcfg.cfg.

ftp>quit

C:

\WINDOWS\Desktop>

----结束

配置文件

#

sysnameQuidway

#

FTPserverenable

#

vlanbatch10

#

interfaceVlanif10

ipaddress10.1.1.2255.255.255.0

#

interfaceEthernet0/0/1

porthybridpvidvlan10

porthybriduntaggedvlan10

#

aaa

local-useru1passwordsimpleftppwd

local-useru1ftp-directoryflash:

/

local-useru1service-typeftp

Return

华为S2326交换机通过命令行升级到VRP进行WEB管理

前提条件    ·运行低版本系统软件的S2300设备能够正常启动运行

·Flash中有足够的空间可以存储VRP系统软件

·S2300、S3300、S5300各系列交换机通过命令行升级的方法类似。

这里仅以S2300

  交换机举例介绍。

·以下仅介绍通过FTP协议下载系统软件（设备作为服务器）的方法。

其他方法下载

  系统软件，请参见Quidway S2300/3300/5300系列以太网交换机基础配置手册。

·S5300有专用的管理接口（MEth），可以是用MEth接口做三层接口。

步骤1  设置设备为FTP服务器

    在S-switch上启动FTP服务，并配置FTP用户名ftpuser，口令ftppwd。

     system-view

    lQuidwayl ftp server enable

    lQuidwayl aaa

    lQuidway-aaal local-user ftpuser password simple ftppwd

    [Quidway-aaa] local-user ftpuser service-type ftp

    [Quidway-aaa] local-user ftpuser ftp-directory flash:

/

    [Quidway-aaa]  return

岁骤2  配置设备lP

 system-view

IQuidway] vlan 1

IQuidway] interface vlanif 1

IQuidway-Vlanifl] ip address l.1.1.1 24

 IQuidway-Vlanifl] quit

IQuidwayl

    步骤3  登录FTP服务器（S-switch）

在PC上执行ftp ip-address命令，与设备建立FTP连接，并进入FTP客户端视图。

    C:

\>ftp l.1.1.1

    Connected t0 1.1.1.1.

    220 FTP service ready.

    User  （1.1.1.2:

 （none））:

  ftpuser

331 Password required for l.

Pas sword:

230 User logged in.

ftp>

    步骤4  下载S2300产品系统软件

在FTP客户端（PC）上执行put source-filname[ destination-filename】，从PC上传VRP系统软件。

上传结束后，

执行bye命令，断开ftp连接，返回用户视图。

    ftp>  put   "C:

 \S2300-VlOOR0 05COISPC100．cc”    ／／当前目录可省略路径

    200 Port command okay.

    150 0pening ASCII mode data connection for S2 30 0-Vlo OR0 05COISPC100.cc.

    226 Transfer complete.

    ftp:

发送6940436字节，用时135 .lOSeconds  140.7 6Kbytes/sec.

    ftp> put "C:

\web.zip"

    ftp> bye

    221 Server closing.

D：

＼>

步骤5  在线指定设备启动时加载的VRP系统软件

        startup   system-software   S2300-Vlo OR00 5COISPC100. cc

如果执行startup system-software file命令行时有下面的提示，请选择Y更新

BOOTROM，更新成功直接跳到步骤7，否则需要继续步骤6操作。

Warning:

 Basic BOOTROM will be

BOOTROM begin to be upgraded !

upgraded.  Continue?

 （Y/N） [N] :

  y

please wait for a moment

Info:

 BOOTROM UPGRADE OK

The new version is  116. Please restart to validate the upgrade.

步骤6  在线升级设备启动时加载的BootROM

     system-view

    [Quidway] upgrade basic-bootrom S2300-V100R005COISPClOO.cc

    Confirm basic BOOTROM will be upgrade?

 （Y/N） [N]:

  y

    BOOTROM begin to upgraded  !

  please wait for a minute...

    BOOTROM UPGRADE OK

    The new version is  116. Please restart to validate the upgrade.

步骤

V100R002C02版本增加了自动升级bootrom的功能（见上步骤5），其他版本建议按照此

步骤手工升级。

7  重新启动交换机

 reboot

Info:

 The system is now comparing the configuration please wait.

Info:

  Save current configuration?

 [Y/N]：

    根据需要选择y或n

    System will  reboot!

  Continue?

[Y/N]：

    选择y

   system-view

[Quidway] http server enable  重启选择保存配置。

1.2查看当前VRP系统软件版本

使用display version命令查看S2300正在运行的VRP系统软件的版本。

     display version

    1.3检查设备运行状态

使用display device命令查看S系列设备工作状态。

     display device

IE浏览器进入http:

//l.l.l.l  admin  admin进行WEB管理

设置S3300的管理IP地址

介绍如何配置S3300的管理IP地址。

操作步骤

步骤1执行命令system-view，进入系统视图。

步骤2执行命令interfacevlanifinterface-number，进入管理VLAN接口视图。

步骤3执行命令ipaddressip-address{mask|mask-length}[sub]，配置接口的IP地址。

----结束

10.2.3上传Web网页文件

FTP方式上传就可以，和升级的上传方式一样

加载Web网页文件

操作步骤

步骤1执行命令system-view，进入系统视图。

步骤2执行命令httpserverloadfile-name，加载Web网页文件。

----结束

10.2.5创建Web网管帐号

在客户端通过Web方式登录S3300设备前，需要先在S3300设备上创建Web网管帐

号。

背景信息

在使能HTTP服务前，请确保S3300设备上已经加载了Web网页文件。

操作步骤

步骤1执行命令system-view，进入系统视图。

步骤2执行命令httpserverenable，使能HTTP服务。

步骤3执行命令aaa，进入AAA视图。

步骤4执行命令local-useruser-namepassword{simple|cipher}password，配置HTTP用户

名和密码。

说明

在实际配置时最好使用cipher形式的密码，用户名和密码不要设置的过于简单，以保证安全性。

步骤5执行命令local-useruser-nameservice-typehttp，配置用户admin的访问类型为HTTP。

步骤6执行命令quit，返回系统视图。

步骤7（可选）执行命令httptimeouttimeout，配置HTTP会话的超时时间，缺省情况下，会

话超时时间为20分钟。

----结束

10.2.6登录Web网管

介绍如何通过Web方式登录S3300设备。

操作步骤

步骤1在PC上打开Web浏览器，在地址栏中输入S3300的管理IP地址（PC和S3300之间要

有可达的路由），按回车键后将显示登录对话框。

如图10-6所示，输入之前设置的Web

网管帐号和密码，输入验证码，并选择Web网管系统的语言。

QOS配置

S2300&S3300&S5300如何配置限速

在配置限速时，推荐：

∙不配置PIR，只配置CIR、CBS、PBS。

∙CBS=200*CIR。

∙PBS=2*CBS=2*200*CIR=400*CIR。

其中，CIR单位为Kbps，CBS、PBS单位为Byte。

∙配置出方向端口限速，限速10M

在V100R003C01以前的版本，配置如下：

[Quidway]interfaceethernet0/0/1

[Quidway-Ethernet0/0/1]qoslrcir10240cbs2048000

在V100R003C01及以后的版本，配置如下：

[Quidway]interfaceethernet0/0/1

[Quidway-Ethernet0/0/1]qoslroutboundcir10240cbs2048000

∙配置入方向限速，限速10M

在V100R003C01以前的版本，配置如下：

[Quidway]trafficclassifierc1

[Quidway-classifier-c1]if-matchany

[Quidway-classifier-c1]quit

[Quidway]trafficbehaviorb1

[Quidway-behavior-b1]permit

[Quidway-behavior-b1]carcir10240cbs2048000pbs4096000

[Quidway-behavior-b1]quit

[Quidway]trafficpolicyc1

[Quidway-trafficpolicy-c1]classifierc1behaviorb1

[Quidway-trafficpolicy-c1]quit

[Quidway]interfaceethernet0/0/1

[Quidway-Ethernet0/0/1]traffic-policyc1inbound

在V100R003C01及以后的版本，配置如下：

[Quidway]interfaceethernet0/0/1

[Quidway-Ethernet0/0/1]qoslrinboundcir10240cbs2048000

说明：

∙流策略可以应用在物理接口视图、Eth-Trunk视图、VLAN视图（端口共享带宽）。

∙S5300中，物理接口为GigabitEthernet接口。

端口出现Pleaserenewthedefaultconfigurations的解决

我把一个口划为TRUNK后，再取消时提示：

Error:

Pleaserenewthedefaultconfigurations。

不知道是什么意思，盼解！

！

！

[swlan9303-GigabitEthernet2/0/30]disthis

#

interfaceGigabitEthernet2/0/30

portlink-typetrunk

undoporttrunkallow-passvlan1

[swlan9303-GigabitEthernet2/0/30]undoportlink-type

Error:

Pleaserenewthedefaultconfigurations.

先要删除PORT的VLAN，然后再加入到VLAN1（默认）中，才可以更改TRUNK为ACCESS或HYBRID类型！

找了好久没找到资料。

[swlan9303-GigabitEthernet2/0/30]portlink-typeaccess

Error:

PleasedeletethetrunkVLANfirstbeforechangingthetypeofthetrunk

port.

[swlan9303-GigabitEthernet2/0/30]undoporttrunkallow-passvlanall.

[swlan9303-GigabitEthernet2/0/30]portlink-typeaccess

Error:

Pleaserenewthedefaultconfigurations.

[swlan9303-GigabitEthernet2/0/30]porttrunkallow-passvlan1

[swlan9303-GigabitEthernet2/0/30]dithi

#

interfaceGigabitEthernet2/0/30

portlink-typetrunk

#

return

portlink-typeaccess