华为交换机配置                             &nb

华为5752有效密码 [email protected]

如果不行,可选择尝试huawei huawei.com www.huawei.com

a.交换机设置一个名称

<quidway>sys

[quidway]sysname JSHQ-02c14-ChaoWei-1.31

b.交换机设置 Dns

[JSHQ-02c14-AS-1.30]dns server 114.114.114.114

c.交换机设置管理 IP

[JSHQ-02c14-ChaoWei-1.31]undo interface Vlanif 1

<删除vlan1>

[JSHQ-02c14-ChaoWei-1.31]vlan 1152

创建vlan1152

[JSHQ-02c14-ChaoWei-1.31]interface Vlanif 1152

[JSHQ-02c14-ChaoWei-1.31-Vlanif1152]ip address 10.196.1.31 255.255.128.0

配置管理IP

d.交换机设置静态路由

[JSHQ-02c14-ChaoWei-1.31]ip route-static 0.0.0.0 0.0.0.0 10.196.0.1

e.交换机设置 snmp管理

[JSHQ-02c14-ChaoWei-1.31]snmp    /启用 snmp/

[JSHQ-02c14-ChaoWei-1.31]snmp-agent community read 1qazwsxdcv /设置只读字团 /

[JSHQ-02c14-ChaoWei-1.31]snmp-agent sys-info contact AnchNet.Inc

[JSHQ-02c14-ChaoWei-1.31]snmp-agent sys-info location Shanghai

[JSHQ-02c14-ChaoWei-1.31]snmp-agent sys-info version all/支持所有版本 /

f.交换机设置 telnet登陆

步骤一    创建公钥

[JSHQ-02c14-ChaoWei-1.31]rsa local-key-pair create

  The key name will be: Huawei_Host

  The range of public key size is (512 ~ 2048).

  NOTES: If the key modulus is greater than 512,

  it will take a few minutes.

  Input the bits in the modulus[default = 512]:1024

  Generating keys...

  ............................++++++

  ...++++++

  ..++++++++

  ......++++++++

步骤二、配置VTY用户界面

  [JSHQ-02c14-ChaoWei-1.31]user-interface vty 0 4

  [JSHQ-02c14-ChaoWei-1.31-ui-vty0-4]authentication-mode aaa

  [JSHQ-02c14-ChaoWei-1.31-ui-vty0-4]protocol inbound ssh

  [JSHQ-02c14-ChaoWei-1.31-ui-vty0-4]quit

  步骤三、创建SSH用户,并配置用户的认证方式为password

  [JSHQ-02c14-ChaoWei-1.31]ssh user anchnet authentication-type password

  步骤四、配置SSH用户的用户名和密码

  [JSHQ-02c14-ChaoWei-1.31]aaa

  [JSHQ-02c14-ChaoWei-1.31-aaa]local-user anchnet password cipher c15terminal

  Info: Add a new user.

  [JSHQ-02c14-ChaoWei-1.31-aaa]local-user anchnet privilege level 15

  [JSHQ-02c14-ChaoWei-1.31-aaa]local-user anchnet service-type ssh

  [JSHQ-02c14-ChaoWei-1.31-aaa]quitq

  步骤五、使能STelent功能,并配置用户的服务类型为STelnet

  [JSHQ-02c14-ChaoWei-1.31]stelnet server enable

  Info: Succeeded in starting the Stelnet server.

  [JSHQ-02c14-ChaoWei-1.31]ssh user anchnet service-type stelnet

g.配置Eth-Trunk

#

interface Eth-Trunk1

description Shanglian_Public_BSC02_G3/0/22_3/0/23

port link-type trunk

undo port trunk allow-pass vlan 1

port trunk allow-pass vlan 88

#

interface Eth-Trunk2

description Shanglian_Private_BSC02_G2/0/22_2/0/23

port link-type trunk

undo port trunk allow-pass vlan 1

port trunk allow-pass vlan 1152 2000 to 3000 4000

#

interface Eth-Trunk3

description To_C14_ChaoMi_10.196.1.31_G0/0/51_G0/0/52

port link-type trunk

port trunk allow-pass vlan 1151 to 1152 3000 4000

#

h.配置端口

#

interface GigabitEthernet0/0/47

description Shanglian_Public_G3/0/22

eth-trunk 1

#

interface GigabitEthernet0/0/48

description Shanglian_Public_G3/0/23

eth-trunk 1

#

interface GigabitEthernet0/0/49

description To_C14_ChaoMi_10.196.1.31_G0/0/51_G0/0/52

eth-trunk 3

#

interface GigabitEthernet0/0/50

description To_C14_ChaoMi_10.196.1.31_G0/0/51_G0/0/52

eth-trunk 3

#

interface GigabitEthernet0/0/51

description Shanglian_Private_G2/0/22

eth-trunk 2

#

interface GigabitEthernet0/0/52

description Shanglian_Private_G2/0/23

eth-trunk 2

#

根生成树保护

#

stp region-configuration

region-name anchnet

instance 1 vlan 80 to 1000

instance 2 vlan 2000 to 4000

active region-configuration

stp root-protection

stp edged-port enable

arp anti-attack check user-bind enable

ip source check user-bind enable

K. NTP服务的配置

设置时区

<S8505>clock timezone cst add 8

设置时间服务器地址

[S8505]ntp-service unicast-server 10.1.100.88

查看时间ntp状态

<S8505>dis clock

查看ntp服务会话

<S8505>dis ntp-service sessions

L、ACL配置(基于tracffic policy)

一、端口下只不允许192.168.0.0通过

[Quidway]acl number 3000

[Quidway-acl-adv-3000]rule deny ip source 192.168.0.0  0.0.0.255

[Quidway]acl number 3001

[Quidway-acl-adv-3001]rule permit ip

--------------------------------------------------------------

二、定义拒绝的访问的 acl 流分类,关联acl  3000

[Quidway]traffic classifier deny_ip

[Quidway-classifier-deny_ip]if-match acl 3000

三、定义拒绝的访问的 acl 流行为,动作为deny

[Quidway]traffic behavior deny_ip

[Quidway-behavior-deny_ip]deny

----------------------------------------------------------------

四、定义允许 访问的 acl 流分类,关联acl  3001

[Quidway]traffic classifier permit_ip

[Quidway-classifier-permit_ip]if-match acl 3001

五、定义允许的访问的 acl 流行为,动作为permit:

[Quidway]traffic behavior permit_ip

[Quidway-behavior-permit_ip]permit

---------------------------------------------------------

六、定义策略,管理流分类跟流行为:

[Quidway]traffic policy acl_ip

[Quidway-trafficpolicy-per-deny]classifier permit_ip behavior pemit_ip

[Quidway-trafficpolicy-per-deny]classifier deny_ip behavior deny_ip       允许访问的放在前面,deny 的放在后面

七、在端口下发策略:

[Quidway]int Ethernet 0/0/1

[Quidway-Ethernet0/0/1]traffic-policy acl_ip inbound

[Quidway-Ethernet0/0/1]traffic-policy acl_ip outbound

ACL配置(基于tracffic-filter)

一、定义acl策略

[Huawei] acl number 2000

[Huawei-acl-basic-2000] rule deny source 192.168.1.0 0.0.0.255

[Huawei] acl number 3000

[Huawei-acl-basic-3000] rule deny tcp source 192.168.1.0 0.0.0.255  destination 23.1.1.0 0.0.0.255 description-port wq www

二、端口策略的应用

[Huawei]interface GigabitEthernet 0/0/1

[Huawei-GigabitEthernet0/0/1] traffic-filter inbound acl 2000

[Huawei-GigabitEthernet0/0/1] traffic-filter inbound acl 3000

M、端口限速策略配置()

[Huawei]traffic classifier 20M

[Huawei-classifier-20M]if-match any

[Huawei-classifier-20M]quit

[Huawei]traffic behavior 20M

[Huawei-behavior-20M]car cir 20480 cbs 65544444 pbs 65544444

[Huawei-behavior-20M]quit

[Huawei]traffic policy 20M

[Huawei-trafficpolicy-20M]classifier 20M behavior 20M

N、SNMP配置

snmp-agent                                           /使能snmp服务/

snmp-agent local-engineid 000007DB7F000001000049DD   /系统自动生成,无需配置/

snmp-agent community read public                     /设置读团体名:public/

snmp-agent community write private                   /设置写团体名:private/

snmp-agent sys-info contact Mr.Wang-Tel:3306         /设置联系方式/

snmp-agent sys-info location 3rd-floor               /设置设备位置/

snmp-agent sys-info version v1 v3            /配置snmp版本允许V1(默认只允许v3)/

snmp-agent target-host trap address udp-domain 129.102.149.23 udp-port 5000 par ams securityname public  /允许向网管工作站(NMS)129.102.149.23发送Trap报文,使用的团体名为public/

华为交换机配置                             &nb

时间: 2024-08-08 19:48:23

华为交换机配置                             &nb的相关文章

详细讲解多个华为交换机配置实例

详细讲解多个华为交换机配置实例 交换机的配置是网络管理员的基本技能,本文以华为S5700交换机为例,结合使用sNSP模拟器,详细阐述VLAN配置.VLAN之间通信.跨交换机VLAN配置.跨交换机VLAN之间通信等.(备注:以下配置的都是基于交换机接口的VLAN) 一.单台交换机下VLAN配置 1.配置单个VLAN 华为S5700本身默认有个VLAN,若不另行配置,直接接入交换机的终端都属于默认的VLAN,其编号是1.若要手动配置一个指定编号为10的VLAN,可用eNSP创建如下拓扑. 其中LSW

华为交换机配置远程管理地址

华为交换机配置stelent过程. 交换机型号为:s5700,Software Version V200R010C00SPC600.笔记本通过consloe 口连入交换机,默认用户名admin,默认密码admin@huawei.com,首次登陆强制更改密码.输入默认密码后,重复输入新密码两次. 配置业务vlan 10和管理vlan 3000sysvlan 10 vlan 3000 配置管理IP:int vlan 3000ip add 172.16.30.1 24 批量配置access口port-

如何实现同一交换机下广播域的隔离(VLAN)?华为交换机配置样例

华为交换机VLAN配置 VLAN的划分是在交换机的基础上建立的,怎样使交换机完成这项工作? 在探索之前,先了解网络中的两个区域: 什么是冲突域? 冲突域是与外界交互的数据必然会送达的区域.在HUB时代,HUB会将接收到某一接口的数据向所有链接它的端口,并不做选路决策,所以HUB组成的网络就是一个典型的冲突域.而在交换机之中具有更智能的选路决策功能,使得交换机一个接口下的网络是一个冲突域,所以交换机可以隔离冲突域. 什么是广播域? 在网络中的某一节点发送一个广播数据(broadcast data)

华为ENSP使用,以及基本的华为交换机配置

华为交换机现在在国内的使用量还是非常大的,大家都知道,对于网络各个原理是一样的,不同品牌的网络设备只是配置方式有所不同,现在我就教大家使用一些华为交换机的基本使用.以及华为公司的网络设备模拟器ensp的使用. 先看网络环境 2.ensp中配置客户端pc机的方法 3.模拟pc的命令行 4.当第一次进入设备中时,处于用户视图(>开头的模式),使用命令system view后可以进入系统视图,只有当进入系统视图后才会有更多的权限对设备进行配置以及查看 5.displap命令在华为华三交换机中都是用于查

华为交换机配置命令详解

1:配置华为交换机的ssh登录方式 1:user-interface vty 0 4           配置终端连接数 //VTY 的意思是虚拟终端连接.也就是远程用户登录后会占用VTY的一个进程.而登录信息的验证方式也是配置在vty中.vty 0 4 后边的04 代表0-4个用户也就5个用户      2:authentication-mode  aaa      配置认证参数        组网需求 如图13-1所示,企业希望管理员能简单方便并且安全地远程管理设备,可以配置管理员通过Tel

华为交换机配置基础

交换机配置基础 关闭端口自协商 undo negotiation auto 设置端口工作速率 speed 设置端口的工作模式 duplex full 查看端口当前运行状态和统计信息 disp intface [interface-type [interface-number [.subnumber]]]     disp inter g0/0/1

华为交换机配置方法

近期项目上线,需要配置华为楼层交换机. 一下是配置方法: 连接线连接好,开启交换机,安装好驱动: 公网配置: system-view  --进入配置模式 需要修改的地方:主机名,网关IP地址 首次进入需要设置交换机密码:连续输入两次 然后sys 进入可配置模式 #需要修改下行为具体楼层编号 sysname slky06# vlan batch 220#igmp-snooping enablemulticast drop-unknown#vlan 220 igmp-snooping enable 

关于华为交换机配置sshkey免密码登陆

1 在客户端生成公钥和密钥 ssh-keygen 一直回车,在~/.ssh目录下会生成公钥和私钥文件 2 对公钥进行转换 使用命令 ssh-keygen -f .ssh/id_rsa.pub -e -m pem | grep -v '\-\-\-\-' | base64 -d | xxd -p 这个是为了将原本的openssh的公钥转为ssh2.0的公钥,因为貌似现在的Linux发行版默认都是openssh的,但是华为只认识ssh2.0的,所以... 保存生成的公钥(会在终端上直接显示) 交换机

华为交换机配置

示例设备华为s5700S-28P-LI-AC 用户视图<HUAWEI>:默认登录 系统视图[HUAWEI]:system-view 接口视图[HUAWEI-GigabitEthernetX/Y/Z]:interface gigabitethernet X/Y/ZX/Y/Z为需要配置的接口的编号,分别对应"槽位号/子卡号/接口序号" 路由协议视图[HUAWEI-isis-1]: isis 恢复出厂设置步骤:1.恢复出厂<Quidway>reset saved-co