华为交换机配置30例目录交换机远程TELNET登录 (2)交换机远程AUX口登录 (5)交换机DEBUG信息开关 (6)交换机SNMP配置 (9)交换机WEB网管配置 (10)交换机VLAN配置 (12)端口的TRUNK属性配置(一) (14)交换机端口TRUNK属性配置(二) (16)交换机端口TRUNK属性配置(三) (18)交换机端口HYBRID属性配置 (21)交换机IP地址配置 (23)端口汇聚配置 (25)交换机端口镜像配置 (27)交换机堆叠管理配置 (29)交换机HGMP V1 管理配置 (31)交换机集群管理(HGMP V2)配置 (33)交换机STP配置 (34)路由协议配置 (36)三层交换机组播配置 (41)交换机802.1X配置 (46)交换机VRRP配置 (51)单向访问控制 (54)双向访问控制 (57)IP+MAC+端口绑定 (62)通过ACL实现的各种绑定的配置 (64)基于端口限速的配置 (66)基于流限速的配置 (68)其它流动作的配置 (70)8016 交换机DHCP配置 (73)交换机远程T ELNET 登录1 功能需求及组网说明2telnet 配置『配置环境参数』PC 机固定IP 地址10.10.10.10/24SwitchA 为三层交换机,vlan100地址10.10.10.1/24 SwitchA与SwitchB 互连vlan10 接口地址192.168.0.1/24SwitchB 与SwitchA 互连接口vlan100 接口地址192.168.0.2/24交换机SwitchA 通过以太网口ethernet 0/1 和SwitchB 的ethernet0/24 实现互连。
『组网需求』1. SwitchA 只能允许10.10.10.0/24 网段的地址的PC telnet 访问2. SwitchA 只能禁止10.10.10.0/24 网段的地址的PC telnet 访问3. SwitchB 允许其它任意网段的地址telnet 访问2 数据配置步骤『PC 管理交换机的流程』1. 如果一台PC 想远程TELNET 到一台设备上,首先要保证能够二者之间正常通信。
SwitchA 为三层交换机,可以有多个三层虚接口,它的管理vlan 可以是任意一个具有三层接口并配置了IP 地址的vlan2. SwitchB 为二层交换机,只有一个二层虚接口,它的管理vlan 即是对应三层虚接口并配置了IP 地址的vlan3. Telnet 用户登录时,缺省需要进行口令认证,如果没有配置口令而通过Telnet 登录,则系统会提示“password required, but noneset.”。
【SwitchA 相关配置】PC 在vlan100 内,交换机上对应的端口为E0/10-E0/201. 创建(进入)vlan100[SwitchA]vlan 1002. 将E0/10-E0/20 加入到vlan10里[SwitchA-vlan100] portEthernet 0/10 to Ethernet 0/203. 创建vlan100 的虚接口[SwitchA]interfaceVlan-interface 1004. 给vlan100 的虚接口配置IP 地址[SwitchA-Vlan-interface100]ipaddress 10.10.10.1 255.255.255.05. 创建(进入)vlan10[SwitchA]vlan 106. 将连接SwitchB 的E0/1 加入vlan10[SwitchA-vlan10]port Ethernet 0/1 7.创建(进入)vlan10 的虚接口[SwitchA]interfaceVlan-interface 10 8.给vlan10 的虚接口配置IP 地址[SwitchA-Vlan-interface10]ip address192.168.0.1 255.255.255.0【SwitchB 相关配置】1. 创建(进入)vlan100[SwitchA]vlan 1002. 将E0/24 加入到vlan100 里[SwitchA-vlan100]port Ethernet 0/243. 创建(进入)vlan100的虚接口[SwitchB]interfaceVlan-interface 1004. 给vlan100 的虚接口配置IP 地址[SwitchB-Vlan-interface100]ipaddress 192.168.0.2 255.255.255.05. 一般二层交换机允许其它任意网段访问需要加入一条缺省路由[SwitchB]ip route-static0.0.0.00.0.0.0 192.168.0.1【TELNET 不验证配置】[SwitchA-ui-vty0-4]authentication-mode none【TELNET 密码验证配置】1. 进入用户界面视图[SwitchA]user-interface vty 042. 设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password3. 设置明文密码[SwitchA-ui-vty0-4]setauthentication password simple Huawei4. 缺省情况下,从VTY 用户界面登录后可以访问的命令级别为0 级。
需要将用户的权限设置为3,这用户可以进入系统视图进行操作,否则只有0 级用户的权限[SwitchA-ui-vty0-4]userprivilege level3【TELNET 本地用户名和密码验证配置】1. 进入用户界面视图[SwitchA]user-interface vty 042. 使用authentication-mode scheme 命令,表示需要进行本地或远端用户名和口令认证。
[SwitchA-ui-vty0-4]authentication-mode scheme3. 设置本地用户名和密码[SwitchA]local-userHuawei[SwitchA-user-huawei]service-type telnet level 3[SwitchA-user-huawei]password simple Huawei4. 如果不改变TELNET 登录用户的权限,用户登录以后是无法直接进入其它视图的,可以设置super password,来控制用户是否有权限进入其它视图[SwitchA]local-user Huawei[SwitchA-user-huawei]service-type telnet[SwitchA-user-huawei]password simple Huawei[SwitchA]super passwordlevel 3 simple huawei【TELNET RADIUS 验证配置】以使用huawei 开发的cams 作为RADIUS 服务器为例1.设置TELNET 登录方式为scheme[SwitchA-ui-vty0-4]authentication-mode scheme2.配置RADIUS 认证方案[SwitchA]radius schemecams3. 配置RADIUS 认证服务器地址10.110.51.31[SwitchA-radius-cams]primary authentication 10.110.51.31 1812 4. 配置RADIUS 计费服务器地址10.110.51.31[SwitchA-radius-cams]primary accounting 10.110.51.31 18135. 配置交换机与认证服务器的验证口令[SwitchA-radius-cams]key authentication expert 6.配置交换机与计费服务器的验证口令[SwitchA-radius-cams]key accounting expert 7.配置服务器类似为huawei,即使用CAMS[SwitchA-radius-cams]server-type Huawei8. 送往RADIUS 的报文不带域名[SwitchA-radius-cams]user-name-format without-domain 9.创建(进入)一个域[SwitchA]domain Huawei10. 在域huawei 中引用名为“cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams11. 将huawei 域设置为缺省域[SwitchA]domaindefault enable huawei【TELNET 访问控制配置】1. 设置只允许符合ACL1 的IP 地址登录交换机[SwitchA-ui-vty0-4]acl 1inbound2. 设置规则只允许某网段登录[SwitchA]acl number 1[SwitchA-acl-basic-1][SwitchA-acl-basic-1]rule permitsource 10.10.10.0 0.0.0.2553. 设置规则只禁止某网段登录[SwitchA]acl number 1[SwitchA-acl-basic-1][SwitchA-acl-basic-1]rule deny source10.10.10.0 0.0.0.2553 测试验证1.PC 属于vlan10 可以telnet 到SwitchA 和SwitchB 上,2.PC 属于其它vlan 不能telnet 到SwitchA,能够telnet 到SwitchB 上交换机远程A UX 口登录1 功能需求及组网说明通过AUX 口远程登录交换机『配置环境参数』1. 交换机通过电话号码82882285 连接到PSTN2. PC 通过电话号码82882275 连接到PSTN3. 目前的命令行配置的交换机console 口和aux 口是合二为一的4. 连接交换机和modem 要采用专用的aux 线缆5. modem 要设置成自动应答方式『组网需求』1. PC 远程拨号,通过交换机AUX 口(即console口)登录到交换机进行配置2 数据配置步骤『PC 拨入交换机流程』将交换机AUX 口配置成MODEM 属性,因为交换机console 和AUX 口合二为一,需要注意配置MODEM 属性以后,在本地使用串口线将无法对交换机进行操作。
在远端PC 超级终端上输入命令及电话号码登录交换机。
【AUX 口远程拨号配置】1. 进入用户界面视图[Quidway] user-interface aux 02. 将AUX 口配置MODEM 拨号属性[Quidway-ui-aux0]modem3 测试验证1. 物理连接后在PC 上启用超级终端,PC 上的com 端口选择和modemA 相连的com 口2. 在超级终端屏幕上键入命令atdt 82882285(与交换机modemB 的电话号码)3. 回车,出现交换机提示符例如<Quidway>4. 可以在超级终端上进行操作交换机d ebug 信息开关1 功能需求及组网说明交换机debug 信息开关『配置环境参数』1. PC 连接在SwitchA 的端口E0/1,IP 地址192.168.0.2/242. SwitchA 管理vlan10,IP 地址192.168.0.1/24『组网需求』1. 在超级终端上可以打出debug 信息2. 在远程telnet 终端上可以看到debug 信息2 数据配置步骤『debug 信息使用流程』在实际使用中,debug 信息主要用来进行数据调测或者故障定位。