华为5700系列交换机常用配置示例

华为S5700系列交换机,是我们项目中用的较多的一款,其中24与48口应用较多。现在将华为交换机的一些常用配置整理一下,进行记录。如有错误,请指正。

1 允许telnet(远程登录)

允许华为交换机能telnet,设置密码为[email protected]

telnet server en

#

aaa

authentication-scheme default

authorization-scheme default

accounting-scheme default

domain default

domain default_admin

local-user huawei password cipher [email protected]

local-user huawei privilege level 15

local-user huawei service-type telnet terminal

local-user admin password cipher [email protected]

local-user admin service-type http

#

user-interface con 0

authentication-mode password

set authentication password cipher [email protected]

user-interface vty 0 4

protocol inbound telnet

authentication-mode aaa

user-interface vty 16 20

#

2 创建VLAN

为交换机划分VLAN1001,VLAN1002,

设置vlan1001,接口IP地址为172.16.1.254(即网关地址),子网掩码为255.255.255.0

将g0/0/1~g0/0/24配置为vlan1001

防止arp攻击

vlan 1001

interface vlan 1001

ip addr 172.16.1.254 24

arp anti-attack gateway-duplicate enable

arp anti-attack rate-limit enable

arp-miss anti-attack rate-limit enable

port-group group1

group-member g0/0/1 to g0/0/24

port link-type access

port default vlan 1001

loopback-detect enable

arp anti-attack rate-limit enable

arp-miss anti-attack rate-limit enable

quit

3 将多个端口添加到Trunk

将25~44端口划分为Trunk端口

port-group group2

group-member g0/0/25 to g0/0/44

port link-type trunk

port trunk allow-pass vlan 2 to 4094

loopback-detect enable

quit

4 创建链路聚合端口

将45、46创建链路聚合1,使用RJ45

将47、48创建链路聚合2,使用光纤

clear configuration inte g0/0/45

clear configuration inte g0/0/46

clear configuration inte g0/0/47

clear configuration inte g0/0/48

interface Eth-Trunk1

port link-type trunk

port trunk allow-pass vlan 2 to 4094

mode lacp

interface Eth-Trunk2

port link-type trunk

port trunk allow-pass vlan 2 to 4094

mode lacp

interface GigabitEthernet0/0/45

eth-trunk 1

interface GigabitEthernet0/0/46

eth-trunk 1

interface GigabitEthernet0/0/47

eth-trunk 2

combo-port fiber

interface GigabitEthernet0/0/48

eth-trunk 2

combo-port fiber

【说明】每个端口可能需要执行undo shutdown以激活端口。

5 VLAN端口重新配置为Trunk

原配置如下:

interface GigabitEthernet0/0/17

port link-type access

port default vlan 128

将g0/0/17端口配置为Trunk端口命令

undo port default vlan

undo port link-type

port link-type trunk

port trunk allow-pass vlan all

6 Trunk端口重新配置为VLAN

原配置如下

interface GigabitEthernet0/0/11

port link-type trunk

port trunk allow-pass vlan 2 to 4094

将g0/0/11端口配置为VLAN140命令

undo port trunk allow-pass vlan all

port trunk allow-pass vlan 1

port link-type access

port default vlan 140

7 在交换机上配置DHCP Server

(1)vlan2002的网关地址是172.18.92.254,DHCP地址池中排除172.18.92.200~252、172.18.92.253、DHCP的地址租约是1小时、DNS的地址是172.18.96.1

vlan batch  2001 to 2003

ip pool vlan2002

gateway-list 172.18.92.254

network 172.18.92.0 mask 255.255.255.0

excluded-ip-address 172.18.92.200 172.18.92.253

lease day 0 hour 1 minute 0

dns-list 172.18.96.1

#

interface Vlanif2002

ip address 172.18.92.254 255.255.255.0

dhcp select global

#

8 在交换机中指定WDS服务

如果网络中有WDS(Windows部署服务),如果要为各个VLAN,允许从交换机通过DHCP获得IP地址,并且能从使用其他VLAN中的WDS部署系统(网络拓扑如图所示),则华为交换机DHCP可以进行如下的配置。

本示例配置了VLAN2001~VLAN2006,其中服务器属于VLAN2006,为VLAN2001~2006配置DHCP,并且允许这些VLAN中的计算机,能使用172.18.96.1的WDS安装、部署系统。其中172.18.96.1是Windows Server 2016 数据中心版。

sysname HW5700

#

vlan batch 2001 to 2006

#

ip pool vlan2001

gateway-list 172.18.91.254

network 172.18.91.0 mask 255.255.255.0

dns-list 172.18.96.1

next-server 172.18.96.1

option 66 ip-address 172.18.96.1

option 67 ascii Boot\x86\wdsnbp.com

bootfile Boot\wdsnbp.com

#

interface Vlanif2001

description 1_JiFang

ip address 172.18.91.254 255.255.255.0

dhcp select global

#

#

interface Vlanif2006

description Server

ip address 172.18.96.254 255.255.255.0

dhcp select global

#

9 指定DHCP服务器(在交换机上配置DHCP中继)

【说明】:在交换机上指定DHCP中继(DHCP服务器是Windows Server中的DHCP)这是在早期华为或华三交换机上的配置,具体那个型号我记不清了,现在这些配置我基本上已经不用了,只是在这收集整理一下。

#

dhcp enable

#

dhcp server group dhcpgroup1

dhcp-server 172.30.5.3 0

dhcp-server 172.30.5.15 1

#

interface Vlanif2052

ip address 172.28.52.254 255.255.255.0

dhcp select relay

dhcp relay server-select dhcpgroup1

#

以下是摘录的华为官方帮助文档内容

# 在接口下使能DHCP中继功能。

[SwitchA] dhcp enable //使能DHCP服务,缺省未使能

[SwitchA] interface vlanif 100

[SwitchA-Vlanif100] ip address 10.10.20.1 24

[SwitchA-Vlanif100] dhcp select relay //使能DHCP中继功能,缺省未使能

[SwitchA-Vlanif100] dhcp relay server-ip 192.168.20.2 //配置DHCP中继代理的DHCP服务器的IP地址

[SwitchA-Vlanif100] quit

10 配置静态路由

ip route-static 0.0.0.0 0.0.0.0 172.18.96.253

ip route-static 172.18.0.0 255.255.0.0 172.18.96.251

ip route-static 172.30.30.0 255.255.255.0 172.18.96.250

时间: 2024-12-27 10:22:08

华为5700系列交换机常用配置示例的相关文章

思科4500系列与华为9300系列交换机介绍与选配

思科4500系列与华为的9300系列交换机在整个交换机产品的产品线定位来说.都属于企业核心级交换机设备,今天把思科的4500系列和华为9300系列作为一篇文章,一来是这2个产品都是目前在企业当中应用非常广泛的设备,无论是甲方(企业网管)还是乙方(系统集成商)都不陌生.二来是这2个不同厂家的核心级设备都是定位是一个级别的.所以咱们今天就把它们放在一起作为一个专题. 1思科4500系列交换机 思科的4500系列交换机定位在"企业核心级交换机"这个产品线的级别上,典型的模块化交换机,前面一直

华为2100系列交换机基本操作

华为2100系列交换机基本操作: 系统模式更改:     刚刚登陆为浏览模式     System-view   进入系统模式     Interface Ethernet 0/1   进入端口模式(1号端口)     Vlan 100      进入100号vlan     退出上级模式  quit 更改系统语言:     在浏览模式下   language-mode Chinese 配置交换机IP:     在系统模式下        management-vlan 1 (配置管理vlan

博科 SAN交换机配置文件备份和恢复(华为SNS系列交换机为例OEM博科)

如果需要将博科交换机的配置保存到本地电脑,可以通过configupload命令将博科交换机的配置以文本格式存到本地.如果交换机出了问题可以通过这个配置文件用configdownload命令进行恢复. 注意:比较新博科交换机目前只支持scp和sftp两种方式保存及恢复配置,一般情况下还是使用ftp的方式比较多,注意这里是ftp而不是tftp,这时候就需要开启ftp的支持,开启方法看这里:华为SNS交换机(OEM博科FC交换机)configupload无法使用ftp协议处理方法 需要在本地计算机上开

华为S5700交换机常用配置命令-----不全

华为交换机 trunk端口改为access undo port trunk allow-pass vlan all port trunk allow-pass vlan 1 port link-type access port default vlan 100 多个端口加入同一vlan [Quidway]port-group upto     !!端口组名 [Quidway-port-group-upto]group-member GigabitEthernet 0/0/1 to Gigabit

华为S5700系列交换机配置通过流策略实现VLAN间三层隔离

组网图形 图1 配置通过流策略实现VLAN间三层隔离组网图 组网需求 如图一所示,为了通信的安全性,某公司将访客.员工.服务器分别划分到VLAN10.VLAN20.VLAN30中.公司希望: 员工.服务器主机.访客均能访问Internet. 访客只能访问Internet,不能与其他任何VLAN的用户通信. 员工A可以访问服务器区的所有资源,但其他员工只能访问服务器A的21端口(FTP服务). 配置思路 可采用如下思路配置通过流策略实现VLAN间互访控制: 1.      配置VLAN并将各接口加

Spring常用配置示例

Spring 是一款Java平台的开源框架,是为解决企业级应用程序开发的复杂性而创建的,通过良好的分层架构让开发人员能够专注于业务逻辑的开发. Spring框架是一个分层架构,由不同的模块组成,构成spring的每个组件或模块都可以单独使用或者多个模块配合使用,以实现不同的功能需求.Spring框架的模块结构如下图所示: SpringCore是Spring框架的核心模块,提供spring框架的基本功能,使用工厂模式BeanFactory通过控制反转(IoC).依赖注入(DI)等实现对beans的

H3C交换机常用配置命令

一.用户配置: <H3C>system-view [H3C]super password H3C     设置用户分级密码 [H3C]undo super password     删除用户分级密码 [H3C]localuser bigheap 123456 1     Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin [H3C]undo localuser bigheap     删除Web网管用户 [H3C]user-interface aux 0     只支持0

H3C S5120 交换机常用配置

1.配置Telnet # 进入系统视图.<H3C> system-view# 进入VTY0用户界面视图.[H3C] user-interface vty 0# 设置通过VTY0口登录交换机的用户进行Password认证.[H3C-ui-vty0] authentication-mode password# 设置用户的认证口令为密码方式,口令为123456.[H3C-ui-vty0] set authentication password cipher 123456# 设置从VTY0用户界面登录

华为S5700系列交换机使用高级ACL限制不同网段的用户互访

组网图形 图1 使用高级ACL限制不同网段的用户互访示例 组网需求 如图一所示,某公司通过Switch实现各部门之间的互连.为方便管理网络,管理员为公司的研发部和市场部规划了两个网段的IP地址.同时为了隔离广播域,又将两个部门划分在不同VLAN之中.现要求Switch能够限制两个网段之间互访,防止公司机密泄露. 配置思路 采用如下的思路在Switch上进行配置: 1.   配置高级ACL和基于ACL的流分类,使设备可以对研发部与市场部互访的报文进行过滤. 2.   配置流行为,拒绝匹配上ACL的