当前位置:文档之家› 华为交换机学习指南(心得一)

华为交换机学习指南(心得一)

第一章华为园区交换机的选型和应用一、华为交换机的用户定位1、数据中心交换机根据数据中心网络规模大小和性能要求的高低,数据中心的核心层可以采用S9700、S9300或S7700系列交换机,接入层可以采用S6700或S5700系列交换机。

2、核心交换机根据数据中心网络规模大小和性能要求的高低,核心层可以采用S9700、S9300、S7700、S6700、S5700和S3700系列交换机。

3、汇聚交换机根据数据中心网络规模大小和性能要求的高低,汇聚层可以分别采用S7700、S6700、S5700、和S3700系列交换机。

4、接入交换机根据数据中心网络规模大小和性能要求的高低,接入层可以分别采用S5700、S3700、S2700和S1700系列交换机。

二、华为园区交换机的命名规则1、S1700系列机型的命名规则S 1700-8-ACA B C IS1700-28 G F R-4P-ACC D E F H IS1700-52 F R -2 T 2 P-ACC E F G H G H I2、S2700系列机型的命名规则S 27 00-26 TP-PWR-EIA B C D E F GS 27 10-52 P-SI-ACA B C D E G HS2700-52 P -EI -ACD E G HS2700-9 TP -SID E G3、S3700系列机型的命名规则S 3700-28 TP-PWR-EIA B C D E FS 3700-52 P-EI-24S -DCC D F G HS3700-28 TP -EI -MC -ACC D F I H S3700-28 TP -SI -ACC D F H4、S5700系列机型的命名规则S 57 10-28 C –EIA B C E F HS 57 00 S-52 P-LI –ACA B C D E F H JS5700-48 TP -PWR -SIE G H S5700-28C -EI -24SIS5700-28C -HIH5、S6700系列交换机命名规则 S 6700 -48 –EI A B C D 6、S7700/9300/9700系列交换机命名规则 S 77 06 A B C 第二章VRP 系统基础及基本使用一、VRP 系统基础VRP (Versatile Routing Platform ,通用路由平台)是华为公司数据通信产品的通用网络操作系统平台,包括路由器、交换机、防火墙、WLAN 等众多系列产品。

1.1 VRP 命令行视图1.2 VRP命令级别与用户级别1.2.1 用户级别与命令级别VRP系统的命令级别分为0-3 共4级,但用户级别分成0-15 共16个级别。

缺省情况下,用户级别和命令级别的对应关系如下表所示。

1.2.2 命令级别修改一、使用command-privilege level rearrange 命令(需要用户确保自己的级别为15级,否则无法执行该命令)将所有缺省注册为2、3级的命令,分别批量提升到10和15级。

命令级别批量提升后,原注册的所有命令行按以下原则自动调整对应的命令级别。

●0级和1级命令保持级别不变。

●2级命令提升到10级,3级命令提升到15级●2-9级和11-14级这些命令级别中没有命令。

用户可以单独调整需要的命令到这些级别中,以实现用户权限的精细化管理。

二、使用command-privilege level level view view-name command-key 命令将指定的命令提升到指定的命令级别。

命令参数说明如下。

●Level:指定命令新的命令级别,取值范围为0-15的整数。

●View-name:指定要调整命令级别的命令所对应的命令视图名称:shell表示用户视图,system表示系统视图,vlan表示VLAN视图。

●Command-key :指定要调整命令级别的具体命令(要是可执行的具体命令,不是带可变值的参数命令),如果命令中包含多个关键字或参数,必须按照关键字或参数的执行顺序依次指定,否则配置无法生效,参数值必须在对应参数取值范围内。

在缺省情况下,ping、tracert、telnet等为访问级(0级);display为监控级(1级);大部分的配置命令为配置级(2级);用户密钥设置、FTP、XMOdem、TFTP以及文件系操作的命令为管理级(3级)。

使用undo command-privilege [level level]view view-name command-key命令和undo command-privilege view view-name command-key 都可以取消当前设置,但是建议用户使用undo command-privilege view view-name command-key命令格式。

1.2.3 用户级别的密码设置用户级别指登录用户的分类,共划分为16个级别(0-15),与命令级别对应,即不同级别的用户登录后,只能使用等于或低于自己级别的命令。

为了防止未授权用户的非法侵入,可以为各个用户级别设置对应的密码,但高级用户访问低级别用户时不需要切换用户级别,也就不需要输入低级别的密码。

可在系统视图下使用super password [level user-level] [cipher password]命令为对应的命令级别设置保护密码。

命令中的参数说明如下。

●User-level :可选参数,指定要设置密码的用户级别,取值范围为0-15的整数。

缺省情况下是对级别3设置密码。

●Password:可选参数,设置对应用户级别的访问密码,为字符串形式,长度范围可以是32位密文密码,也可以是1-16为的简单口令。

密码将以加密的形式保存在配置文件中,所以在设置了密码后,无法从系统取回,请妥善保管。

如果在命令中不带此可选参数,在直接输入super password命令或输入super password level user-level 命令后会有输入密码的提示,但输入的密码不会在交换机上显示出来。

缺省情况下所有用户级别都没有设置密码,可用undo super password [level user-level] 命令取消原来的密码设置。

1.2.4 切换用户级别在从低级别用户切换到高级别用户时,要进行用户身份验证,即需要输入高级别用户密码。

方法是在系统视图下使用super[level]命令进行操作切换,可选参数level是用来指定要切换的高用户级别,取值范围为1-15的整数,缺省级别为3,即如果不带此参数,则执行的是切换到用户级别3的操作。

输入该命令后系统将在下面提示输入所要切换到的用户级别的密码,也就是前面介绍的通过super password [level user-level] [cipher password] 命令所设置的对应用户级别的访问密码,并提示你仅可以使用切换后的用户级别,以及比该用户级别更低的所有用户级别的命令。

但用户键入的密码不显示在屏幕上,如果3次以内输入正确的密码,则切换到高级别用户,否则保持当前的用户级别不变。

1.3 VRP命令行编辑VRP系统的命令行界面提供基本的命令行编辑功能,支持多行编辑,每条命令最大长度为510个字符。

1.4 VRP命令行的通用错误提示1.5 VRP undo 命令行Undo 命令行一般用来恢复缺省情况、禁用某个功能或者删除某些设置。

但大多数undo命令行的作用就是用来恢复对应命令的缺省设置。

1.6 查看历史命令缺省情况下,为每个登录用户保存10条历史命令。

可以通过history-command max-size size-value命令在相应的用户界面视图下重新设置保存历史命令的条数,最大设置为256。

但不推荐用户将此值设置过大,因为可能会花费较长时间才查看到所需要的历史命令,反而影响效率。

历史命令访问操作方法二、查看命令行显示信息本节将具体介绍查看命令行显示信息,包括查询命令行的配置信息、控制命令行显示方式和过滤命令行显示信息3个方面。

2.1 查询命令行的配置信息2.1.1 查看当前生效的配置信息Display current-configuration [configuration [configuration-type [configuration-instance]]|interface [interface-type [interface-number]]] [feature feature-name [filter filter-expression]|filter filter-exipression]display current-configuration [all|inactive]可查看当前生效的所有配置信息,也可通过其中的参数或关键字查看指定的配置类型、配置实例、接口或特性等的配置信息,或由过滤条件,或者由正则表达式过滤要显示的配置信息。

以上两条命令中的参数和选项说明如下:●Configuration-type:多选一可选参数,显示指定的配置类型的配置,如可显示AAA配置、系统配置、用户界面配置等。

●Configuration-instance:可选参数,显示指定的VPN配置实例中的配置,VPN实例名为1-80个字符。

●Interface-type [interface-number]:多选一可选参数,显示指定接口的配置。

●Feature-name:多选一可选参数,显示指定特性的配置。

●Filter-expression:可选参数,指定用于过滤配置信息的过滤表达式,为1-255个字符,不支持空格,不区分大小写。

●All:二选一选项,指定显示所有板卡的配置信息,包括不在位的板卡的配置信息。

●Intactive:二选一选项,指定显示不在位的板卡的配置信息。

2.1.2 查看当前视图下正在运行的配置信息可通过display this 命令查看当前视图下正在运行的配置信息。

当用户在某一视图下完成一组配置之后,需要验证是否配置正确,则可以执行本命令,但这仅显示当前视图下的生效配置。

2.2 控制命令行显示方式命令行的回显模式分为字符模式和行模式,可通过terminal echo-mode{character|line}命令设置,缺省情况下为字符模式。

如果设置为character模式,则指定命令行的回显模式是字符模式。

此时输入命令行时,用户输入一个字符系统显示一个字符;如果设置为line模式,则指定命令行的回显模式是行模式。

此时输入命令行时,用户输入字符后,只有在按下回车键,或者<Tab>键或?键,系统才回显输入的字符,这可提高命令输入时的安全性,因为前面输入的字符都看不到。

相关主题