目录交换机远程TELNET登录 (2)交换机远程AUX口登录 (5)交换机DEBUG信息开关 (6)交换机SNMP配置 (9)交换机WEB网管配置 (10)交换机VLAN配置 (12)端口的TRUNK属性配置(一) (14)交换机端口TRUNK属性配置(二) (16)交换机端口TRUNK属性配置(三) (18)交换机端口HYBRID属性配置 (21)交换机IP地址配置 (23)端口汇聚配置 (25)交换机端口镜像配置 (27)交换机堆叠管理配置 (29)交换机HGMP V1 管理配置 (31)交换机集群管理(HGMP V2)配置 (33)交换机STP配置 (34)路由协议配置 (36)三层交换机组播配置 (41)中低端交换机DHCP-RELAY配置 (44)交换机802.1X配置 (46)交换机VRRP配置 (51)单向访问控制 (54)双向访问控制 (57)IP+MAC+端口绑定 (62)通过ACL实现的各种绑定的配置 (64)基于端口限速的配置 (66)基于流限速的配置 (68)其它流动作的配置 (70)8016 交换机DHCP配置 (73).交换机远程T ELNET 登录1 功能需求及组网说明2telnet 配置『配置环境参数』PC 机固定I P 地址10.10.10.10/24SwitchA 为三层交换机,vlan100 地址10.10.10.1/24 SwitchA与S witchB 互连v lan10 接口地址192.168.0.1/24SwitchB 与S witchA 互连接口v lan100 接口地址192.168.0.2/24交换机S witchA 通过以太网口e thernet 0/1 和S witchB 的e thernet0/24 实现互连。
『组网需求』1. SwitchA 只能允许10.10.10.0/24 网段的地址的P C telnet 访问2. SwitchA 只能禁止10.10.10.0/24 网段的地址的P C telnet 访问3. SwitchB 允许其它任意网段的地址t elnet 访问2 数据配置步骤『PC 管理交换机的流程』1. 如果一台P C 想远程T ELNET 到一台设备上,首先要保证能够二者之间正常通信。
SwitchA 为三层交换机,可以有多个三层虚接口,它的管理v lan 可以是任意一个具有三层接口并配置了I P 地址的v lan2. SwitchB 为二层交换机,只有一个二层虚接口,它的管理v lan 即是对应三层虚接口并配置了I P 地址的v lan3. Telnet 用户登录时,缺省需要进行口令认证,如果没有配置口令而通过T elnet登录,则系统会提示“password required, but none set.”。
【SwitchA 相关配置】.PC 在v lan100 ,交换机上对应的端口为E0/10-E0/20 1. 创建(进入)vlan100[SwitchA]vlan 1002. 将E0/10-E0/20 加入到v lan10 里[SwitchA-vlan100] port Ethernet 0/10 to Ethernet 0/20 3. 创建vlan100 的虚接口[SwitchA]interface Vlan-interface 100 4.给v lan100 的虚接口配置I P 地址[SwitchA-Vlan-interface100]ip address 10.10.10.1 255.255.255.05. 创建(进入)vlan10[SwitchA]vlan 106. 将连接S witchB 的E0/1 加入v lan10[SwitchA-vlan10] port Ethernet 0/1 7. 创建(进入)vlan10 的虚接口 [SwitchA]interfaceVlan-interface 10 8. 给v lan10 的虚接口配置I P 地址[SwitchA-Vlan-interface10]ip address 192.168.0.1 255.255.255.0【SwitchB 相关配置】1. 创建(进入)vlan100[SwitchA]vlan 1002. 将E0/24 加入到v lan100 里[SwitchA-vlan100] port Ethernet 0/24 3.创建(进入)vlan100 的虚接口[SwitchB]interface Vlan-interface 100 4.给v lan100 的虚接口配置I P 地址[SwitchB-Vlan-interface100]ip address 192.168.0.2 255.255.255.05. 一般二层交换机允许其它任意网段访问需要加入一条缺省路由[SwitchB]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1【TELNET 不验证配置】[SwitchA-ui-vty0-4]authentication-mode n one【TELNET 密码验证配置】1. 进入用户界面视图[SwitchA]user-interface vty 0 42. 设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password 3.设置明文密码[SwitchA-ui-vty0-4]set authentication password simple H uawei4. 缺省情况下,从V TY 用户界面登录后可以访问的命令级别为0级。
需要将用户的权限设置为3,这用户可以进入系统视图进行操作,否则只有0级用户的权限[SwitchA-ui-vty0-4]user privilege level 3【TELNET 本地用户名和密码验证配置】1. 进入用户界面视图[SwitchA]user-interface vty 0 42. 使用a uthentication-mode scheme 命令,表示需要进行本地或远端用户名和口令认证。
[SwitchA-ui-vty0-4]authentication-mode scheme 3.设置本地用户名和密码[SwitchA]local-user Huawei[SwitchA-user-huawei]service-type telnet level 3 [SwitchA-user-huawei]password simple Huawei4. 如果不改变T ELNET 登录用户的权限,用户登录以后是无法直接进入其它视图的,可以设置 super p assword,来控制用户是否有权限进入其它视图 [SwitchA]local-user Huawei[SwitchA-user-huawei]service-type telnet [SwitchA-user-huawei]password simple Huawei [SwitchA]superpassword level 3 simple h uawei【TELNET RADIUS 验证配置】以使用h uawei 开发的c ams 作为R ADIUS 服务器为例1.设置T ELNET 登录方式为s cheme[SwitchA-ui-vty0-4]authentication-mode s cheme2.配置R ADIUS 认证方案[SwitchA]radius scheme cams3. 配置R ADIUS 认证服务器地址10.110.51.31[SwitchA-radius-cams]primary authentication 10.110.51.31 18124. 配置R ADIUS 计费服务器地址10.110.51.31[SwitchA-radius-cams]primary accounting 10.110.51.31 18135. 配置交换机与认证服务器的验证口令[SwitchA-radius-cams]key authentication expert 6. 配置交换机与计费服务器的验证口令[SwitchA-radius-cams]key accounting expert 7.配置服务器类似为h uawei,即使用C AMS[SwitchA-radius-cams]server-type Huawei8. 送往R ADIUS 的报文不带域名[SwitchA-radius-cams]user-name-format without-domain 9.创建(进入)一个域[SwitchA]domain Huawei10. 在域 huawei 中引用名为“cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams 11.将 huawei 域设置为缺省域 [SwitchA]domaindefault enable huawei【TELNET 访问控制配置】1. 设置只允许符合A CL1 的I P 地址登录交换机[SwitchA-ui-vty0-4]acl 1 inbound2. 设置规则只允许某网段登录[SwitchA]acl number 1[SwitchA-acl-basic-1][SwitchA-acl-basic-1]rule permit source 10.10.10.0 0.0.0.255 3. 设置规则只禁止某网段登录[SwitchA]acl number 1[SwitchA-acl-basic-1][SwitchA-acl-basic-1]rule deny source 10.10.10.0 0.0.0.2553 测试验证1.PC 属于v lan10 可以t elnet 到S witchA 和S witchB 上,2.PC 属于其它v lan 不能t elnet 到S witchA,能够t elnet 到S witchB 上交换机远程A UX 口登录1 功能需求及组网说明『配置环境参数』通过A UX 口远程登录交换机1. 交换机通过82882285 连接到P STN2. PC 通过82882275 连接到P STN3. 目前的命令行配置的交换机c onsole 口和a ux 口是合二为一的4. 连接交换机和m odem 要采用专用的a ux 线缆5. modem 要设置成自动应答方式『组网需求』1. PC 远程拨号,通过交换机A UX 口(即c onsole 口)登录到交换机进行配置2 数据配置步骤『PC 拨入交换机流程』将交换机A UX 口配置成M ODEM 属性,因为交换机c onsole 和A UX 口合二为一,需要注意配置M ODEM 属性以后,在本地使用串口线将无法对交换机进行操作。