華為交換機(jī)常用配置課件_第1頁(yè)
華為交換機(jī)常用配置課件_第2頁(yè)
華為交換機(jī)常用配置課件_第3頁(yè)
華為交換機(jī)常用配置課件_第4頁(yè)
華為交換機(jī)常用配置課件_第5頁(yè)
已閱讀5頁(yè),還剩47頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

華為交換機(jī)常用配置介紹華為交換機(jī)常用配置介紹交換機(jī)開(kāi)局三層交換機(jī)和二層交換機(jī)功能上有很大區(qū)別5700的交換機(jī)除了LI的機(jī)型都是三層設(shè)備二層交換機(jī)運(yùn)行在數(shù)據(jù)鏈路層,主要作用是數(shù)據(jù)交換和轉(zhuǎn)發(fā);三層交換機(jī)運(yùn)行在網(wǎng)絡(luò)層,主要作用是尋址和路由。所有對(duì)于交換機(jī)的開(kāi)局而言主要工作是在三層交換機(jī)上。交換機(jī)開(kāi)局三層交換機(jī)和二層交換機(jī)功能上有很大區(qū)別配置AAAAAA是認(rèn)證(Authentication)、授權(quán)(Authorization)和計(jì)費(fèi)(Accounting)的簡(jiǎn)稱(chēng),是網(wǎng)絡(luò)安全中進(jìn)行訪(fǎng)問(wèn)控制的一種安全管理機(jī)制,提供認(rèn)證、授權(quán)和計(jì)費(fèi)三種安全服務(wù)。配置用戶(hù)名稱(chēng)和權(quán)限等級(jí)[Huawei][Huawei]aaa[Huawei-aaa]local-useradminpasswordcipheradmin@123[Huawei-aaa]local-useradminservice-typetelnetsshweb[Huawei-aaa]local-useradminprivilegelevel15備注:服務(wù)類(lèi)型除了telnet,ssh,還有ftp,ppp,terminal,http,web等配置AAAAAA是認(rèn)證(Authentication)、授權(quán)用戶(hù)權(quán)限等級(jí)用戶(hù)權(quán)限等級(jí)配置遠(yuǎn)程控制華為常用的遠(yuǎn)程控制分為三種方式ssh、telnet、web(默認(rèn)開(kāi)啟)1、ssh[Huawei]stelnetserverenable#開(kāi)啟SSH功能[Huawei]rsalocal-key-paircreate#創(chuàng)建加密秘鑰[Huawei]user-interfacevty03

#創(chuàng)建4個(gè)遠(yuǎn)程用戶(hù)[Huawei-ui-vty0-3]authentication-modeaaa#認(rèn)證方式為AAA[Huawei-ui-vty0-3]protocolinboundssh#協(xié)議為SSH[Huawei]sshuseradminauthentication-typepassword#配置SSH用戶(hù)的驗(yàn)證方式為password[Huawei]sshserverrekey-interval20#修改密鑰生成時(shí)間20小時(shí)更新一次[Huawei]sshuseradminservice-typestelnet#指定用戶(hù)協(xié)議配置遠(yuǎn)程控制華為常用的遠(yuǎn)程控制分為三種方式ssh、telne2、telnet[Huawei]telnetserverenable#開(kāi)啟telnet服務(wù)功能[Huawei]user-interfacevty4#創(chuàng)建一個(gè)遠(yuǎn)程用戶(hù)[Huawei-ui-vty4]authentication-modeaaa#認(rèn)證方式為AAA[Huawei-ui-vty4]protocolinboundtelnet#協(xié)議為telnet或者認(rèn)證方式為password[Huawei]user-interfacevty4#創(chuàng)建一個(gè)遠(yuǎn)程用戶(hù)[Huawei-ui-vty4]authentication-modepassword

#認(rèn)證方式為password[Huawei-ui-vty4]setauthenticationpasswordcipheradmin@123#設(shè)置認(rèn)證密碼[Huawei-ui-vty4]protocolinboundtelnet#協(xié)議為telnet2、telnet管理口(console)設(shè)置[Huawei]user-interfaceconsole0

#配置管理口[Huawei-ui-vty4]authentication-modeaaa#認(rèn)證方式為AAA或者認(rèn)證方式為password[Huawei]user-interfaceconsole0

#配置管理口[Huawei-ui-vty4]authentication-modepassword

#認(rèn)證方式為password[Huawei-ui-vty4]setauthenticationpasswordcipheradmin@123#設(shè)置認(rèn)證密碼管理口(console)設(shè)置[Huawei]user-int劃分VLAN對(duì)于一臺(tái)交換機(jī),首先要知道根據(jù)公司的部門(mén)劃分不通的網(wǎng)段,而在三層交換機(jī)中可以通過(guò)劃分VLAN來(lái)區(qū)分不通的網(wǎng)段,并且不同網(wǎng)段之間可以互通。在接入層交換機(jī)上只需要將下連接口需要用的vlan宣告出來(lái)。<Huawei> <Huawei>system-view#進(jìn)入系統(tǒng)視圖模式[Huawei] [Huawei]sysnameSWITCH#給交換機(jī)命名[SWITCH][SWITCH]vlanbatch27

8

99

#宣告多個(gè)vlan,2、7、8、99[SWITCH]vlan2#進(jìn)入vlan2視圖下[SWITCH-vlan2]descriptionoffice#給這個(gè)vlan加個(gè)描述,方便管理劃分VLAN對(duì)于一臺(tái)交換機(jī),首先要知道根據(jù)公司的部門(mén)劃分不通配置網(wǎng)段IP地址各部門(mén)的VLAN劃分完畢之后,要個(gè)每個(gè)網(wǎng)段設(shè)置一個(gè)IP地址作為網(wǎng)關(guān),各網(wǎng)段之間能夠互相通信就要通過(guò)這個(gè)IP;[SWITCH]interfaceVlanif2#進(jìn)入vlan2虛接口下[SWITCH-Vlanif2]ipaddress#配置IP地址[SWITCH]interfaceVlanif7

#進(jìn)入vlan7虛接口下[SWITCH-Vlanif2]ipaddress#配置IP地址配置網(wǎng)段IP地址各部門(mén)的VLAN劃分完畢之后,要個(gè)每個(gè)網(wǎng)段設(shè)設(shè)置管理IP如果是二層的接入交換機(jī),需求遠(yuǎn)程管理這臺(tái)機(jī)器,則需要給這臺(tái)機(jī)器配置個(gè)管理IP。在給整個(gè)網(wǎng)絡(luò)規(guī)劃的時(shí)候,就會(huì)給整個(gè)網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備,例如交換機(jī),路由器,無(wú)線(xiàn)設(shè)備等,劃分一個(gè)管理網(wǎng)段。所以新加的這個(gè)交換機(jī)就必須也設(shè)置在這個(gè)網(wǎng)段上。例如你們公司的管理網(wǎng)段是/24,vlan號(hào)是1.所以新交換機(jī)也在vlan1上設(shè)置一個(gè)管理IP:524[SWITCH]interfaceVlanif1

#進(jìn)入vlan1虛接口下[SWITCH-Vlanif2]ipaddress5

#配置IP地址設(shè)置管理IP如果是二層的接入交換機(jī),需求遠(yuǎn)程管理這臺(tái)機(jī)器,則配置接口類(lèi)型根據(jù)交換機(jī)的接口接入的設(shè)備配置不同接口的類(lèi)型華為的交換機(jī)接口分為三種:trunk、access、hybrid所有華為交換機(jī)的默認(rèn)接口類(lèi)型為hybrid當(dāng)下聯(lián)設(shè)備為交換機(jī)時(shí):[SWITCH]interfaceGigabitEthernet0/0/1#進(jìn)入接口模式下[SWITCH-GigabitEthernet0/0/1]portlink-typetrunk#配置為trunk型[SWITCH-GigabitEthernet0/0/1]porttrunkallow-passvlanall

#允許所有vlan通過(guò)當(dāng)下聯(lián)設(shè)備為PC終端時(shí):[SWITCH]interfaceGigabitEthernet0/0/2#進(jìn)入接口模式下[SWITCH-GigabitEthernet0/0/2]portlink-typeaccess#配置為access型[SWITCH-GigabitEthernet0/0/2]portdefaultvlan2

#將接口加入到vlan2下配置接口類(lèi)型根據(jù)交換機(jī)的接口接入的設(shè)備配置不同接口的類(lèi)型上聯(lián)核心的接口設(shè)置由于連接核心的交換機(jī)的下連端口可能劃分到幾個(gè)vlan中,所以上聯(lián)口一般都設(shè)置為trunk模式,允許多個(gè)vlan通過(guò)。例如你們新加的那個(gè)交換機(jī),下聯(lián)口分到2、7、8、99的vlan中;那上聯(lián)口的1口就需要設(shè)置為trunk模式。[SWITCH]interfaceGigabitEthernet0/0/1#進(jìn)入接口模式下[SWITCH-GigabitEthernet0/0/1]portlink-typetrunk#配置為trunk型[SWITCH-GigabitEthernet0/0/1]porttrunkallow-passvlanall

#允許所有vlan通過(guò)上聯(lián)核心的接口設(shè)置由于連接核心的交換機(jī)的下連端口可能劃分到幾DHCP(選用)DHCP(DynamicHostConfigurationProtocol,動(dòng)態(tài)主機(jī)配置協(xié)議)如果客戶(hù)有DHCP服務(wù)器,則不用將DHCP地址池放到核心交換上;[SWITCH]ippoolvlan2

#設(shè)置一個(gè)VLAN地址池[SWITCH-ip-pool-vlan2]networkmask24#宣告網(wǎng)段[SWITCH-ip-pool-vlan2]gateway-list#設(shè)置網(wǎng)關(guān)[SWITCH-ip-pool-vlan2]dns-list33#設(shè)置DNS[SWITCH-ip-pool-vlan2]excluded-ip-address0#保留2-10地址不分配(選用)DHCP(選用)DHCP(DynamicHostConf虛接口下啟用DHCPDHCP地址池建好之后,要啟用DHCP功能;[SWITCH]dhcpenable#開(kāi)啟DHCP功能在接口下要引用DHCP地址池[SWITCH]interfaceVlanif2[SWITCH-Vlanif2]dhcpselectglobal

#引用全局地址池或者引用DHCP服務(wù)器的地址池[SWITCH]interfaceVlanif2[SWITCH-Vlanif2]dhcprelayserver-ip

#引用DHCP中繼虛接口下啟用DHCPDHCP地址池建好之后,要啟用DHCP功路由華為交換機(jī)的各VLAN之間默認(rèn)是互通的,不需要再寫(xiě)路由;當(dāng)核心交換和其他核心之間或者路由器互通時(shí)就需要寫(xiě)路由;路由分靜態(tài)路由和動(dòng)態(tài)路由中小企業(yè)常用的為靜態(tài)路由當(dāng)通過(guò)路由器上網(wǎng)時(shí),則需將內(nèi)網(wǎng)的所有數(shù)據(jù)路由到路由器,就要寫(xiě)默認(rèn)路由;[SWITCH]iproute-static54

#默認(rèn)路由指向路由器內(nèi)網(wǎng)地址路由華為交換機(jī)的各VLAN之間默認(rèn)是互通的,不需要再寫(xiě)路由;部分客戶(hù)的常用配置要求訪(fǎng)客網(wǎng)段不能訪(fǎng)問(wèn)辦公網(wǎng)可通過(guò)policy進(jìn)行流量控制或者進(jìn)行2層端口隔離1、流量控制[SWITCH]acl3001#新建一個(gè)高級(jí)ACL[SWITCH-acl-adv-3001]rule5denyipsource55destination55#禁止5網(wǎng)段訪(fǎng)問(wèn)2網(wǎng)段[SWITCH-acl-adv-3001]rule100permitip#允許訪(fǎng)問(wèn)任何網(wǎng)段[SWITCH-acl-adv-3001]quit#退出當(dāng)前模式部分客戶(hù)的常用配置要求訪(fǎng)客網(wǎng)段不能訪(fǎng)問(wèn)辦公網(wǎng)配置基于ACL的流分類(lèi)[Switch]trafficclassifiertc1//創(chuàng)建流分類(lèi)[Switch-classifier-tc1]if-matchacl3001//將ACL與流分類(lèi)關(guān)聯(lián)[Switch-classifier-tc1]quit配置流行為[Switch]trafficbehaviortb1//創(chuàng)建流行為[Switch-behavior-tb1]deny//配置流行為動(dòng)作為拒絕報(bào)文通過(guò)[Switch-behavior-tb1]quit配置流策略[Switch]trafficpolicytp1//創(chuàng)建流策略[Switch-trafficpolicy-tp1]classifiertc1behaviortb1//將流分類(lèi)tc1與流行為tb1關(guān)聯(lián)[Switch-trafficpolicy-tp1]quit在接口下應(yīng)用流策略[Switch]interfacegigabitethernet0/0/1[Switch-GigabitEthernet0/0/1]traffic-policytp1inbound//流策略應(yīng)用在接口入方向配置基于ACL的流分類(lèi)2、端口隔離華為的端口隔離默認(rèn)是配置二層隔離三層互通模式[SWITCH]interfacegigabitethernet0/0/2[SWITCH-GigabitEthernet0/0/2]portlink-typeaccess#配置為access型[SWITCH-GigabitEthernet0/0/2]portdefaultvlan2

#將接口加入到vlan2下[SWITCH-GigabitEthernet0/0/2]port-isolateenable#缺省加入端口隔離組1,且隔離模式為二層隔離三層互通。[SWITCH]interfacegigabitethernet0/0/3[SWITCH-GigabitEthernet0/0/2]portlink-typeaccess#配置為access型[SWITCH-GigabitEthernet0/0/2]portdefaultvlan7

#將接口加入到vlan5下[SWITCH-GigabitEthernet0/0/3]port-isolateenable#缺省加入端口隔離組1,且隔離模式為二層隔離三層互通。2、端口隔離接口限速某些情況下客戶(hù)會(huì)對(duì)接口限速。當(dāng)報(bào)文的發(fā)送速率超過(guò)限制速率時(shí),超出的那部分報(bào)文先進(jìn)入緩存隊(duì)列;當(dāng)令牌桶有足夠的令牌時(shí),再均勻向外發(fā)送這些被緩存的報(bào)文;當(dāng)緩存隊(duì)列已滿(mǎn)時(shí),新到達(dá)的報(bào)文將被丟棄。[SWITCH]intGigabitEthernet0/0/1[SWITCH-GigabitEthernet0/0/1]qoslroutboundcir10000

#對(duì)出接口方向限速10M接口限速某些情況下客戶(hù)會(huì)對(duì)接口限速。當(dāng)報(bào)文的發(fā)送速率超過(guò)限制端口匯聚當(dāng)單條鏈路速率不足或者對(duì)鏈路做冗余配置時(shí)可考慮端口匯聚端口匯聚一般應(yīng)用在交換機(jī)之間的上下行鏈路[SWITCH]interfaceEth-Trunk1

#建立一個(gè)聚合組[SWITCH-Eth-Trunk1]trunkportGigabitEthernet0/0/5to0/0/6#將5、6口加入聚合組[SWITCH-Eth-Trunk1]portlink-typetrunk#配置為trunk模式[SWITCH-Eth-Trunk1]porttrunkallow-passvlanall#允許所有vlan通過(guò)備注:兩臺(tái)交換機(jī)的匯聚組號(hào)必須一致,并且加入組的接口必須默認(rèn)配置端口匯聚當(dāng)單條鏈路速率不足或者對(duì)鏈路做冗余配置時(shí)可考慮端口匯保存配置[Huawei][Huawei]quit#退出到用戶(hù)視圖<Huawei>save#保存配置Thecurrentconfigurationwillbewrittentothedevice.Areyousuretocontinue?[Y/N]y

#選擇Y確認(rèn)繼續(xù)Nowsavingthecurrentconfigurationtotheslot0.Mar7201710:39:28-08:00Huawei%%01CFM/4/SAVE(l)[48]:TheuserchoseYwhendecidingwhethertosavetheconfigurationtothedevice...Savetheconfigurationsuccessfully.保存配置[Huawei]備份配置<Huawei>dir#查看內(nèi)存目錄Directoryofflash:/IdxAttrSize(Byte)DateTimeFileName0drw--Mar07201710:07:16src1drw--Mar07201710:07:35compatible2-rw-581Mar07201710:39:30vrpcfg.zip#交換機(jī)的配置文件32,004KBtotal(31,968KBfree)<Huawei>tftpputvrpcfg.zip向TFTP服務(wù)器上傳配置文件<Huawei>tftp

get

vrpcfg.zip向TFTP服務(wù)器下載配置文件備份配置<Huawei>dir#查看內(nèi)導(dǎo)入配置<Quidway>tftp8getvrpcfg.zipThefilevrpcfg.zipexists.Overwriteit?[Y/N]:yInfo:Transferfileinbinarymode.DownloadingthefilefromtheremoteTFTPserver.Pleasewait...100%TFTP:Downloadingthefilesuccessfully.926byte(s)receivedin1second(s).<Quidway>startupsaved-configurationflash:/vrpcfg.zip<Quidway>rebootInfo:Thesystemisnowcomparingtheconfiguration,pleasewait.Warning:Theconfigurationhasbeenmodified,anditwillbesavedtothenextstartupsaved-configurationfile.Continue?[Y/N]:nInfo:Ifwanttorebootwithsavingdiagnosticinformation,input'N'andthenexecute'rebootsavediagnostic-information'.Systemwillreboot!Continue?[Y/N]:y導(dǎo)入配置常用的查看命令①Displaycurrent-configuration查看當(dāng)前網(wǎng)絡(luò)配置Display

saved-configuration查看系統(tǒng)保存配置Displaymac-address查看當(dāng)前接入到網(wǎng)絡(luò)中的設(shè)備mac表Displaystpbrief查看STP環(huán)路Displayversion:查看設(shè)備使用的版本Displaycpu:查看設(shè)備的CPU使用率是否正常(一般超過(guò)50%就為不正常)Displaymemory:查看內(nèi)存使用率常用的查看命令①Displaycurrent-config常用的查看命令②Displaylogbuffer:看看日志中有什么異常告警Displayinterface:查看端口狀態(tài)Displayinterfacebrief:查看端口簡(jiǎn)化狀態(tài)Display

ip

routing-table:查看路由信息Displayvlan:

查看VLAN信息Displayarp:查看ARP信息表常用的查看命令②Displaylogbuffer:看看日志謝謝欣賞!謝謝欣賞!華為交換機(jī)常用配置介紹華為交換機(jī)常用配置介紹交換機(jī)開(kāi)局三層交換機(jī)和二層交換機(jī)功能上有很大區(qū)別5700的交換機(jī)除了LI的機(jī)型都是三層設(shè)備二層交換機(jī)運(yùn)行在數(shù)據(jù)鏈路層,主要作用是數(shù)據(jù)交換和轉(zhuǎn)發(fā);三層交換機(jī)運(yùn)行在網(wǎng)絡(luò)層,主要作用是尋址和路由。所有對(duì)于交換機(jī)的開(kāi)局而言主要工作是在三層交換機(jī)上。交換機(jī)開(kāi)局三層交換機(jī)和二層交換機(jī)功能上有很大區(qū)別配置AAAAAA是認(rèn)證(Authentication)、授權(quán)(Authorization)和計(jì)費(fèi)(Accounting)的簡(jiǎn)稱(chēng),是網(wǎng)絡(luò)安全中進(jìn)行訪(fǎng)問(wèn)控制的一種安全管理機(jī)制,提供認(rèn)證、授權(quán)和計(jì)費(fèi)三種安全服務(wù)。配置用戶(hù)名稱(chēng)和權(quán)限等級(jí)[Huawei][Huawei]aaa[Huawei-aaa]local-useradminpasswordcipheradmin@123[Huawei-aaa]local-useradminservice-typetelnetsshweb[Huawei-aaa]local-useradminprivilegelevel15備注:服務(wù)類(lèi)型除了telnet,ssh,還有ftp,ppp,terminal,http,web等配置AAAAAA是認(rèn)證(Authentication)、授權(quán)用戶(hù)權(quán)限等級(jí)用戶(hù)權(quán)限等級(jí)配置遠(yuǎn)程控制華為常用的遠(yuǎn)程控制分為三種方式ssh、telnet、web(默認(rèn)開(kāi)啟)1、ssh[Huawei]stelnetserverenable#開(kāi)啟SSH功能[Huawei]rsalocal-key-paircreate#創(chuàng)建加密秘鑰[Huawei]user-interfacevty03

#創(chuàng)建4個(gè)遠(yuǎn)程用戶(hù)[Huawei-ui-vty0-3]authentication-modeaaa#認(rèn)證方式為AAA[Huawei-ui-vty0-3]protocolinboundssh#協(xié)議為SSH[Huawei]sshuseradminauthentication-typepassword#配置SSH用戶(hù)的驗(yàn)證方式為password[Huawei]sshserverrekey-interval20#修改密鑰生成時(shí)間20小時(shí)更新一次[Huawei]sshuseradminservice-typestelnet#指定用戶(hù)協(xié)議配置遠(yuǎn)程控制華為常用的遠(yuǎn)程控制分為三種方式ssh、telne2、telnet[Huawei]telnetserverenable#開(kāi)啟telnet服務(wù)功能[Huawei]user-interfacevty4#創(chuàng)建一個(gè)遠(yuǎn)程用戶(hù)[Huawei-ui-vty4]authentication-modeaaa#認(rèn)證方式為AAA[Huawei-ui-vty4]protocolinboundtelnet#協(xié)議為telnet或者認(rèn)證方式為password[Huawei]user-interfacevty4#創(chuàng)建一個(gè)遠(yuǎn)程用戶(hù)[Huawei-ui-vty4]authentication-modepassword

#認(rèn)證方式為password[Huawei-ui-vty4]setauthenticationpasswordcipheradmin@123#設(shè)置認(rèn)證密碼[Huawei-ui-vty4]protocolinboundtelnet#協(xié)議為telnet2、telnet管理口(console)設(shè)置[Huawei]user-interfaceconsole0

#配置管理口[Huawei-ui-vty4]authentication-modeaaa#認(rèn)證方式為AAA或者認(rèn)證方式為password[Huawei]user-interfaceconsole0

#配置管理口[Huawei-ui-vty4]authentication-modepassword

#認(rèn)證方式為password[Huawei-ui-vty4]setauthenticationpasswordcipheradmin@123#設(shè)置認(rèn)證密碼管理口(console)設(shè)置[Huawei]user-int劃分VLAN對(duì)于一臺(tái)交換機(jī),首先要知道根據(jù)公司的部門(mén)劃分不通的網(wǎng)段,而在三層交換機(jī)中可以通過(guò)劃分VLAN來(lái)區(qū)分不通的網(wǎng)段,并且不同網(wǎng)段之間可以互通。在接入層交換機(jī)上只需要將下連接口需要用的vlan宣告出來(lái)。<Huawei> <Huawei>system-view#進(jìn)入系統(tǒng)視圖模式[Huawei] [Huawei]sysnameSWITCH#給交換機(jī)命名[SWITCH][SWITCH]vlanbatch27

8

99

#宣告多個(gè)vlan,2、7、8、99[SWITCH]vlan2#進(jìn)入vlan2視圖下[SWITCH-vlan2]descriptionoffice#給這個(gè)vlan加個(gè)描述,方便管理劃分VLAN對(duì)于一臺(tái)交換機(jī),首先要知道根據(jù)公司的部門(mén)劃分不通配置網(wǎng)段IP地址各部門(mén)的VLAN劃分完畢之后,要個(gè)每個(gè)網(wǎng)段設(shè)置一個(gè)IP地址作為網(wǎng)關(guān),各網(wǎng)段之間能夠互相通信就要通過(guò)這個(gè)IP;[SWITCH]interfaceVlanif2#進(jìn)入vlan2虛接口下[SWITCH-Vlanif2]ipaddress#配置IP地址[SWITCH]interfaceVlanif7

#進(jìn)入vlan7虛接口下[SWITCH-Vlanif2]ipaddress#配置IP地址配置網(wǎng)段IP地址各部門(mén)的VLAN劃分完畢之后,要個(gè)每個(gè)網(wǎng)段設(shè)設(shè)置管理IP如果是二層的接入交換機(jī),需求遠(yuǎn)程管理這臺(tái)機(jī)器,則需要給這臺(tái)機(jī)器配置個(gè)管理IP。在給整個(gè)網(wǎng)絡(luò)規(guī)劃的時(shí)候,就會(huì)給整個(gè)網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備,例如交換機(jī),路由器,無(wú)線(xiàn)設(shè)備等,劃分一個(gè)管理網(wǎng)段。所以新加的這個(gè)交換機(jī)就必須也設(shè)置在這個(gè)網(wǎng)段上。例如你們公司的管理網(wǎng)段是/24,vlan號(hào)是1.所以新交換機(jī)也在vlan1上設(shè)置一個(gè)管理IP:524[SWITCH]interfaceVlanif1

#進(jìn)入vlan1虛接口下[SWITCH-Vlanif2]ipaddress5

#配置IP地址設(shè)置管理IP如果是二層的接入交換機(jī),需求遠(yuǎn)程管理這臺(tái)機(jī)器,則配置接口類(lèi)型根據(jù)交換機(jī)的接口接入的設(shè)備配置不同接口的類(lèi)型華為的交換機(jī)接口分為三種:trunk、access、hybrid所有華為交換機(jī)的默認(rèn)接口類(lèi)型為hybrid當(dāng)下聯(lián)設(shè)備為交換機(jī)時(shí):[SWITCH]interfaceGigabitEthernet0/0/1#進(jìn)入接口模式下[SWITCH-GigabitEthernet0/0/1]portlink-typetrunk#配置為trunk型[SWITCH-GigabitEthernet0/0/1]porttrunkallow-passvlanall

#允許所有vlan通過(guò)當(dāng)下聯(lián)設(shè)備為PC終端時(shí):[SWITCH]interfaceGigabitEthernet0/0/2#進(jìn)入接口模式下[SWITCH-GigabitEthernet0/0/2]portlink-typeaccess#配置為access型[SWITCH-GigabitEthernet0/0/2]portdefaultvlan2

#將接口加入到vlan2下配置接口類(lèi)型根據(jù)交換機(jī)的接口接入的設(shè)備配置不同接口的類(lèi)型上聯(lián)核心的接口設(shè)置由于連接核心的交換機(jī)的下連端口可能劃分到幾個(gè)vlan中,所以上聯(lián)口一般都設(shè)置為trunk模式,允許多個(gè)vlan通過(guò)。例如你們新加的那個(gè)交換機(jī),下聯(lián)口分到2、7、8、99的vlan中;那上聯(lián)口的1口就需要設(shè)置為trunk模式。[SWITCH]interfaceGigabitEthernet0/0/1#進(jìn)入接口模式下[SWITCH-GigabitEthernet0/0/1]portlink-typetrunk#配置為trunk型[SWITCH-GigabitEthernet0/0/1]porttrunkallow-passvlanall

#允許所有vlan通過(guò)上聯(lián)核心的接口設(shè)置由于連接核心的交換機(jī)的下連端口可能劃分到幾DHCP(選用)DHCP(DynamicHostConfigurationProtocol,動(dòng)態(tài)主機(jī)配置協(xié)議)如果客戶(hù)有DHCP服務(wù)器,則不用將DHCP地址池放到核心交換上;[SWITCH]ippoolvlan2

#設(shè)置一個(gè)VLAN地址池[SWITCH-ip-pool-vlan2]networkmask24#宣告網(wǎng)段[SWITCH-ip-pool-vlan2]gateway-list#設(shè)置網(wǎng)關(guān)[SWITCH-ip-pool-vlan2]dns-list33#設(shè)置DNS[SWITCH-ip-pool-vlan2]excluded-ip-address0#保留2-10地址不分配(選用)DHCP(選用)DHCP(DynamicHostConf虛接口下啟用DHCPDHCP地址池建好之后,要啟用DHCP功能;[SWITCH]dhcpenable#開(kāi)啟DHCP功能在接口下要引用DHCP地址池[SWITCH]interfaceVlanif2[SWITCH-Vlanif2]dhcpselectglobal

#引用全局地址池或者引用DHCP服務(wù)器的地址池[SWITCH]interfaceVlanif2[SWITCH-Vlanif2]dhcprelayserver-ip

#引用DHCP中繼虛接口下啟用DHCPDHCP地址池建好之后,要啟用DHCP功路由華為交換機(jī)的各VLAN之間默認(rèn)是互通的,不需要再寫(xiě)路由;當(dāng)核心交換和其他核心之間或者路由器互通時(shí)就需要寫(xiě)路由;路由分靜態(tài)路由和動(dòng)態(tài)路由中小企業(yè)常用的為靜態(tài)路由當(dāng)通過(guò)路由器上網(wǎng)時(shí),則需將內(nèi)網(wǎng)的所有數(shù)據(jù)路由到路由器,就要寫(xiě)默認(rèn)路由;[SWITCH]iproute-static54

#默認(rèn)路由指向路由器內(nèi)網(wǎng)地址路由華為交換機(jī)的各VLAN之間默認(rèn)是互通的,不需要再寫(xiě)路由;部分客戶(hù)的常用配置要求訪(fǎng)客網(wǎng)段不能訪(fǎng)問(wèn)辦公網(wǎng)可通過(guò)policy進(jìn)行流量控制或者進(jìn)行2層端口隔離1、流量控制[SWITCH]acl3001#新建一個(gè)高級(jí)ACL[SWITCH-acl-adv-3001]rule5denyipsource55destination55#禁止5網(wǎng)段訪(fǎng)問(wèn)2網(wǎng)段[SWITCH-acl-adv-3001]rule100permitip#允許訪(fǎng)問(wèn)任何網(wǎng)段[SWITCH-acl-adv-3001]quit#退出當(dāng)前模式部分客戶(hù)的常用配置要求訪(fǎng)客網(wǎng)段不能訪(fǎng)問(wèn)辦公網(wǎng)配置基于ACL的流分類(lèi)[Switch]trafficclassifiertc1//創(chuàng)建流分類(lèi)[Switch-classifier-tc1]if-matchacl3001//將ACL與流分類(lèi)關(guān)聯(lián)[Switch-classifier-tc1]quit配置流行為[Switch]trafficbehaviortb1//創(chuàng)建流行為[Switch-behavior-tb1]deny//配置流行為動(dòng)作為拒絕報(bào)文通過(guò)[Switch-behavior-tb1]quit配置流策略[Switch]trafficpolicytp1//創(chuàng)建流策略[Switch-trafficpolicy-tp1]classifiertc1behaviortb1//將流分類(lèi)tc1與流行為tb1關(guān)聯(lián)[Switch-trafficpolicy-tp1]quit在接口下應(yīng)用流策略[Switch]interfacegigabitethernet0/0/1[Switch-GigabitEthernet0/0/1]traffic-policytp1inbound//流策略應(yīng)用在接口入方向配置基于ACL的流分類(lèi)2、端口隔離華為的端口隔離默認(rèn)是配置二層隔離三層互通模式[SWITCH]interfacegigabitethernet0/0/2[SWITCH-GigabitEthernet0/0/2]portlink-typeaccess#配置為access型[SWITCH-GigabitEthernet0/0/2]portdefaultvlan2

#將接口加入到vlan2下[SWITCH-GigabitEthernet0/0/2]port-isolateenable#缺省加入端口隔離組1,且隔離模式為二層隔離三層互通。[SWITCH]interfacegigabitethernet0/0/3[SWITCH-GigabitEthernet0/0/2]portlink-typeaccess#配置為access型[SWITCH-GigabitEthernet0/0/2]portdefaultvlan7

#將接口加入到vlan5下[SWITCH-GigabitEthernet0/0/3]port-isolateenable#缺省加入端口隔離組1,且隔離模式為二層隔離三層互通。2、端口隔離接口限速某些情況下客戶(hù)會(huì)對(duì)接口限速。當(dāng)報(bào)文的發(fā)送速率超過(guò)限制速率時(shí),超出的那部分報(bào)文先進(jìn)入緩存隊(duì)列;當(dāng)令牌桶有足夠的令牌時(shí),再均勻向外發(fā)送這些被緩存的報(bào)文;當(dāng)緩存隊(duì)列已滿(mǎn)時(shí),新到達(dá)的報(bào)文將被丟棄。[SWITCH]intGigabitEthernet0/0/1[SWITCH-GigabitEthernet0/0/1]qoslroutboundcir10000

#對(duì)出接口方向限速10M接口限速某些情況下客戶(hù)會(huì)對(duì)接口限速。當(dāng)報(bào)文的發(fā)送速率超過(guò)限制端口匯聚當(dāng)單條鏈路速率不足或者對(duì)鏈路做冗余配置時(shí)可考慮端口匯聚端口匯聚一般應(yīng)用在交換機(jī)之間的上下行鏈路[SWITCH]interfaceEth-Trunk1

#建立一個(gè)聚合組[SWITCH-Eth-Trunk1]trunkportGigabitEthernet0/0/5to0/0/6#將5、6口加入聚合組[SWITCH-Eth-Trunk1]portlink-typetrunk#配置為trunk模式[SWITCH-Eth-Trunk1]porttrunkallow-passvlanall#允許所有vlan通過(guò)備注:兩臺(tái)交換機(jī)的匯聚組號(hào)必須一致,并且加入組的接口必須默認(rèn)配置端口匯聚當(dāng)單條鏈路速率不足或者對(duì)鏈路做冗余配置時(shí)可考慮端口匯保存配置[Huawei][Huawei]quit#退出到用戶(hù)視圖<Huawei>save#保存配置Thecurrentconfigurationwillbewrittentothedevice.Areyousuretocontinue?[Y/N]y

#選擇Y確認(rèn)繼續(xù)Nowsavingthecurrentconfigurationtotheslot0.Mar72017

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論