华为交换机基础配置教程1:配置登录用户,口令等<Quidway> II用户直行模式提示符,用户视图<Quidway>system-view II进入配置视图[Quidway]II配置视图(配置密码后必须输入密码才可进入配置视图)[Quidway] sys name xxx II 设置主机名成为xxx这里使用[Quidway] aaa //进入aaa认证模式定义用户账户[Quidway-aaa] local-user wds password cipher wds[Quidway-aaa] local-user wds level 15[Quidway-aaa] local-user wds service-type telnet term inal ssh // 有时候这个命令是最先可以运II行的,上边两个命令像password , level 都是定义完vty的II authe nticati on-m ode aaa 后才出现[Quidway-aaa] quit[Quidway] user-i nteface vty 0 4 // 当时很奇怪这个命令就是找不到,最后尝试了几次才能运行[Quidway-ui-vtyO-4] authe nticati on-m ode aaa[Quidway-ui-vtyO-4] quit2 :华为S9303 VLan 设置创建vlan :<Quidway> II用户直行模式提示符,用户视图<Quidway>system-view II进入配置视图[Quidway] vlan 10 II创建vlan 10 ,并进入vlan10 配置视图,如果vlan10 存在就直接进入vlan10配置视[Quidway] vlan 100 // 创建 vlan 100 ,并进入 vlan100 配置视图,如果 vlan10 存在就直接进入vlan100配置视图[Quidway-vlan100] quit // 回到配置视图将端口加入到vlan中:[Quidway] in terface GigabitEther net2/0/1 (10G 光口)[Quidway- GigabitEthernet2/0/1] port lin k-typeaccess//定义端口传输模式[Quidway- GigabitEthernet2/0/1] port default vlan100 vlan 100//将端口加入[Quidway- GigabitEthernet2/0/1] quit[Quidway] in terface GigabitEther net1/0/0 // 进入1号插槽上的第一个千兆网口配置视图中。
0代表1号口[Quidway- GigabitEthernet1/0/0] port link-type access //定义端口传输模式[Quidway- GigabitEthernet2/0/1] port default vlan 10 //将这个端口加入到vlan10 中[Quidway- GigabitEthernet2/0/1] quit将多个端口加入到 VLAN中vQuidway>system-view [Quidway]vla n 10[Quidway-vla n10]port GigabitEthernet 1/0/0 to 1/0/29//将0到29号口加入到vlan10 中[Quidway-vla n10]quit华为下的这个命令自己现在不知道,找了下答案也没有结果。
3 :设置VTP cisco专有的vlan终极协议也成为局域网干道协议,作用是十几台交换机在企业网中,配置VLAN工作量大,可以使用 VTP协议,把一台交换机配置成 VTP Server,其余交换机配置成VTP Client,这样他们可以自动学习到 server 上的VLAN信息『配置环境参数』(1) 交换机SwitchA、SwitchB 和SwitchC 都通过 GE接口互连(2) SwitchB 和SwitchC 交换机是核心交换机,要求主备。
『组网需求』要求整个网络运行STP协议数据配置步骤(1) 【SwitchA 交换机配置】启动生成树协议:[SwitchA]stp enable(1) 【SwitchB 交换机配置】启动生成树协议:[SwitchB]stp enable(3) 配置本桥为根桥[SwitchB]stp root primary(4) 【SwitchC交换机配置】a启动生成树协议[SwitchC]stp enableb配置本桥为备份根桥[SwitchC]stp root secondary(5) 【SwitchD 交换机配置】a启动生成树协议[SwitchD]stp enable【补充说明】⑴缺省情况下交换机的优先级都是32768,如果想人为指定某一台交换机为根交换机,也可以通过修改优先级来实现;(2) 缺省情况下打开生成树后,所有端口都会开启生成树协议,请把接PC的端口改为边缘端口模式;(3) 如果要控制某条链路的状态可以通过设置端口的cost值来实现。
测试验证⑴使用display stp 查看交换机STP运行状态⑵查看端口 STP 状态 display stp in terface Ethernet XX 是否正确4 :交换机配置IP地址[Quidway] in terface Vla niflOO // 进入 vla n100 接口视图与 vla n 100 命令进入的地方不同[Quidway-Via niflOO] ip address 119.167.200.90 255.255.255.252 // 定义vlan100 管理IP三层交换网关路由[Quidway-Vla ni f100] quit[Quidway] in terface Vla nif10 // 进入 vla n10 接口视图与 vla n 10 命令进入的地方不同[Quidway-Vla nif10] ip address 119.167.206.129 255.255.255.128 // 定义vlan10 管理IP三层交换网关路由[Quidway-Vla nif10] quit配置默认网关:[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认网关vQuidway>save //保存配置信息<Quidway>reset saved-c on figuration/重置交换机的配置<Quidway>reboot //重新启动交换机<Quidway>display curre nt-c on figuration//显示现在交换机正在运行的配置<Quidway>display device // 显示S9303各设备状态<Quidway>display in terface //显示个端口状态,用?可以查看后边跟的选项<Quidway>display version//查看交换机固件版本信息<Quidway>display vla n // 查看vlan的配置信息5 :交换机保存设置和重置命令6 :交换机常用的显示命令用户视图模式下:明细7:基于端口的mac地址绑定系统视图下am user-b ind mac-addr mac 地址ip-addr ip 地址in terface 接口类型接口序号以太网端口视图下in terface 接口类型接口序号am user-b ind mac-addr mac 地址ip-addr ip 地址8 :配置交换机的snmp功能[Quidway] snm p-age nt com munityxx //xx 是组织名称,read是以read只读模式查看[Quidway] undo snm p-age nt comxx //删除xx组织munity[Quidway] display snm p-age nt com munity 9 :交换机禁ping//显示组织名配置[Quidway]acl number 3000[Quidway-acl-adv-3000]rule 1 deny icmp-type echo any // 禁止所有网络Ping[Quidway-acl-adv-3000]rule 3 de ny icmp source 1.1.1.1 0.0.0.15dest in ation 2.222 0 禁止1.1.1.1 至U2.2.2.2 的 icmp 包[Quidway-acl-adv-3000]quit[Quidway]i nteface giga1/0/20[Quidway-GigabitEther net1/0/20]packet-filter in bou nd ip-group 3000 rule1 //将规则在接口下用[Quidway-GigabitEther net1/0/20]packet-filter in bou nd ip-group 3000 rule3 //将规则在接口下用[Quidway-GigabitEther net1/0/20]quit[Quidway]i nteface Vla nif 100[Quidway-Vla nif100]packet-filter in bou nd ip-group 3000 rule 1 // 将规则在接口下用[Quidway-Vla nif100]quit[Quidway]i nteface Vla nif 10[Quidway-Vla ni f10]packet-filter in bou nd ip-group 3000 rule 1 // 将规则在接口下用[Quidway-Vla nif10]quit10 :恢复交换机出厂设置vQuidway>reset saved-configuration / 重置交换机的配置11:实际工作中的一个配置实例vlan 10quitvlan 100quit in terface XGigabitEthernet2/0/1 (10G port lin k-type access光口)port default vlan 100quitin terface Vla nif100ip address 119.187.200.90 255.255.255.252quitip route-static 0.0.0.0 0.0.0.0 119.187.200.89aaa local-user wds password cipher wdslocal-user wds privilege level 15local-user wds service-type telnet termi nal sshquituser- in terface vty 0 4authe nticati on-m ode aaa quit12:端口汇聚实例(1) 交换机SwitchA 和SwitchB 通过以太网口实现互连。