《华为交换机常用配置.ppt》由会员分享,可在线阅读,更多相关《华为交换机常用配置.ppt(26页珍藏版)》请在三一办公上搜索。
1、,华为交换机常用配置介绍,交换机开局,三层交换机和二层交换机功能上有很大区别5700的交换机除了LI的机型都是三层设备二层交换机运行在数据链路层,主要作用是数据交换和转发;三层交换机运行在网络层,主要作用是寻址和路由。所有对于交换机的开局而言主要工作是在三层交换机上。,配置AAA,AAA是认证(Authentication)、授权(Authorization)和计费(Accounting)的简称,是网络安全中进行访问控制的一种安全管理机制,提供认证、授权和计费三种安全服务。配置用户名称和权限等级HuaweiHuaweiaaaHuawei-aaalocal-user admin password
2、 cipher admin123Huawei-aaalocal-user admin service-type telnet ssh webHuawei-aaalocal-user admin privilege level 15 备注:服务类型除了telnet,ssh,还有ftp,ppp,terminal,http,web等,用户权限等级,配置远程控制,华为常用的远程控制分为三种方式ssh、telnet、web(默认开启)1、sshHuaweistelnet server enable#开启SSH功能Huaweirsa local-key-pair create#创建加密秘钥Huaweius
3、er-interface vty 0 3#创建4个远程用户Huawei-ui-vty0-3authentication-mode aaa#认证方式为AAAHuawei-ui-vty0-3protocol inbound ssh#协议为SSHHuaweissh user admin authentication-type password#配置SSH用户的验证方式为passwordHuaweissh server rekey-interval 20#修改密钥生成时间 20小时更新一次Huaweissh user admin service-type stelnet#指定用户协议,2、telnet
4、Huaweitelnet server enable#开启telnet服务功能Huaweiuser-interface vty 4#创建一个远程用户Huawei-ui-vty4authentication-mode aaa#认证方式为AAAHuawei-ui-vty4protocol inbound telnet#协议为telnet或者认证方式为passwordHuaweiuser-interface vty 4#创建一个远程用户Huawei-ui-vty4authentication-mode password#认证方式为passwordHuawei-ui-vty4set authentic
5、ation password cipher admin123#设置认证密码Huawei-ui-vty4protocol inbound telnet#协议为telnet,管理口(console)设置,Huaweiuser-interface console 0#配置管理口Huawei-ui-vty4authentication-mode aaa#认证方式为AAA或者认证方式为passwordHuaweiuser-interface console 0#配置管理口Huawei-ui-vty4authentication-mode password#认证方式为passwordHuawei-ui-v
6、ty4set authentication password cipher admin123#设置认证密码,划分VLAN,对于一台交换机,首先要知道根据公司的部门划分不通的网段,而在三层交换机中可以通过划分VLAN来区分不通的网段,并且不同网段之间可以互通。在接入层交换机上只需要将下连接口需要用的vlan宣告出来。system-view#进入系统视图模式HuaweiHuaweisysname SWITCH#给交换机命名SWITCHSWITCHvlan batch 2 7 8 99#宣告多个vlan,2、7、8、99SWITCHvlan 2#进入vlan2视图下SWITCH-vlan2descr
7、iption office#给这个vlan加个描述,方便管理,配置网段IP地址,各部门的VLAN划分完毕之后,要个每个网段设置一个IP地址作为网关,各网段之间能够互相通信就要通过这个IP;SWITCHinterface Vlanif 2#进入vlan2虚接口下SWITCH-Vlanif2ip address 192.168.2.1 255.255.255.0#配置IP地址SWITCHinterface Vlanif 7#进入vlan7虚接口下SWITCH-Vlanif2ip address 192.168.7.1 255.255.255.0#配置IP地址,设置管理IP,如果是二层的接入交换机,
8、需求远程管理这台机器,则需要给这台机器配置个管理IP。在给整个网络规划的时候,就会给整个网络中的网络设备,例如交换机,路由器,无线设备等,划分一个管理网段。所以新加的这个交换机就必须也设置在这个网段上。例如你们公司的管理网段是10.178.245.0/24,vlan号是1.所以新交换机也在vlan1上设置一个管理IP:10.178.245.15 24SWITCHinterface Vlanif 1#进入vlan1虚接口下SWITCH-Vlanif2ip address 255.255.255.0#配置IP地址,配置接口类型,根据交换机的接口接入的设备配置不同接口的类型华为的交换机接口分为三种:
9、trunk、access、hybrid所有华为交换机的默认接口类型为hybrid当下联设备为交换机时:SWITCHinterface GigabitEthernet 0/0/1#进入接口模式下SWITCH-GigabitEthernet0/0/1 port link-type trunk#配置为trunk型SWITCH-GigabitEthernet0/0/1port trunk allow-pass vlan all#允许所有vlan通过当下联设备为PC终端时:SWITCHinterface GigabitEthernet 0/0/2#进入接口模式下SWITCH-GigabitEtherne
10、t0/0/2port link-type access#配置为access型SWITCH-GigabitEthernet0/0/2port default vlan 2#将接口加入到vlan 2下,上联核心的接口设置,由于连接核心的交换机的下连端口可能划分到几个vlan中,所以上联口一般都设置为trunk模式,允许多个vlan通过。例如你们新加的那个交换机,下联口分到2、7、8、99的vlan中;那上联口的1口就需要设置为trunk模式。SWITCHinterface GigabitEthernet 0/0/1#进入接口模式下SWITCH-GigabitEthernet0/0/1 port l
11、ink-type trunk#配置为trunk型SWITCH-GigabitEthernet0/0/1port trunk allow-pass vlan all#允许所有vlan通过,DHCP(选用),DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)如果客户有DHCP服务器,则不用将DHCP地址池放到核心交换上;SWITCHip pool vlan2#设置一个VLAN地址池SWITCH-ip-pool-vlan2network 192.168.2.0 mask 24#宣告网段SWITCH-ip-pool-vlan2gateway-list
12、192.168.2.1#设置网关SWITCH-ip-pool-vlan2dns-list 202.96.209.133#设置DNSSWITCH-ip-pool-vlan2excluded-ip-address 192.168.2.2 192.168.2.10#保留2-10地址不分配(选用),虚接口下启用DHCP,DHCP地址池建好之后,要启用DHCP功能;SWITCHdhcp enable#开启DHCP功能在接口下要引用DHCP地址池SWITCHinterface Vlanif 2SWITCH-Vlanif2dhcp select global#引用全局地址池或者引用DHCP服务器的地址池SW
13、ITCHinterface Vlanif 2SWITCH-Vlanif2dhcp relay server-ip#引用DHCP中继,路由,华为交换机的各VLAN之间默认是互通的,不需要再写路由;当核心交换和其他核心之间或者路由器互通时就需要写路由;路由分静态路由和动态路由中小企业常用的为静态路由当通过路由器上网时,则需将内网的所有数据路由到路由器,就要写默认路由;SWITCH ip route-static 0.0.0.0 0.0.0.0 172.16.1.254#默认路由指向路由器内网地址,部分客户的常用配置要求,访客网段不能访问办公网可通过policy进行流量控制或者进行2层端口隔离1、流
14、量控制SWITCHacl 3001#新建一个高级ACLSWITCH-acl-adv-3001rule 5 deny ip source 192.168.7.0 0.0.0.255 destination 192.168.2.0 0.0.0.255#禁止5网段访问2网段SWITCH-acl-adv-3001rule 100 permit ip#允许访问任何网段SWITCH-acl-adv-3001quit#退出当前模式,配置基于ACL的流分类Switch traffic classifier tc1/创建流分类Switch-classifier-tc1 if-match acl 3001/将AC
15、L与流分类关联Switch-classifier-tc1 quit配置流行为 Switch traffic behavior tb1/创建流行为Switch-behavior-tb1 deny/配置流行为动作为拒绝报文通过Switch-behavior-tb1 quit配置流策略 Switch traffic policy tp1/创建流策略Switch-trafficpolicy-tp1 classifier tc1 behavior tb1/将流分类tc1与流行为tb1关联Switch-trafficpolicy-tp1 quit在接口下应用流策略 Switch interface gig
16、abitethernet 0/0/1Switch-GigabitEthernet0/0/1 traffic-policy tp1 inbound/流策略应用在接口入方向,2、端口隔离华为的端口隔离默认是配置二层隔离三层互通模式SWITCH interface gigabitethernet 0/0/2SWITCH-GigabitEthernet0/0/2port link-type access#配置为access型SWITCH-GigabitEthernet0/0/2port default vlan 2#将接口加入到vlan 2下SWITCH-GigabitEthernet0/0/2 po
17、rt-isolate enable#缺省加入端口隔离组1,且隔离模式为二层隔离三层互通。SWITCH interface gigabitethernet 0/0/3SWITCH-GigabitEthernet0/0/2port link-type access#配置为access型SWITCH-GigabitEthernet0/0/2port default vlan 7#将接口加入到vlan 5下SWITCH-GigabitEthernet0/0/3 port-isolate enable#缺省加入端口隔离组1,且隔离模式为二层隔离三层互通。,接口限速,某些情况下客户会对接口限速。当报文的发
18、送速率超过限制速率时,超出的那部分报文先进入缓存队列;当令牌桶有足够的令牌时,再均匀向外发送这些被缓存的报文;当缓存队列已满时,新到达的报文将被丢弃。SWITCHint GigabitEthernet 0/0/1 SWITCH-GigabitEthernet0/0/1qos lr outbound cir 10000#对出接口方向限速10M,端口汇聚,当单条链路速率不足或者对链路做冗余配置时可考虑端口汇聚端口汇聚一般应用在交换机之间的上下行链路SWITCHinterface Eth-Trunk 1#建立一个聚合组SWITCH-Eth-Trunk1trunkport GigabitEtherne
19、t 0/0/5 to 0/0/6#将5、6口加入聚合组SWITCH-Eth-Trunk1port link-type trunk#配置为trunk模式SWITCH-Eth-Trunk1port trunk allow-pass vlan all#允许所有vlan通过备注:两台交换机的汇聚组号必须一致,并且加入组的接口必须默认配置,保存配置,HuaweiHuaweiquit#退出到用户视图save#保存配置The current configuration will be written to the device.Are you sure to continue?Y/Ny#选择Y确认继续Now
20、 saving the current configuration to the slot 0.Mar 7 2017 10:39:28-08:00 Huawei%01CFM/4/SAVE(l)48:The user chose Y when deciding whether to save the configuration to the device.Save the configuration successfully.,备份配置,dir#查看内存目录Directory of flash:/Idx Attr Size(Byte)Date Time FileName 0 drw-Mar 07
21、 2017 10:07:16 src 1 drw-Mar 07 2017 10:07:35 compatible 2-rw-581 Mar 07 2017 10:39:30 vrpcfg.zip#交换机的配置文件32,004 KB total(31,968 KB free)tftp put vrpcfg.zip 向TFTP服务器上传配置文件tftp get vrpcfg.zip 向TFTP服务器下载配置文件,导入配置,tftp get vrpcfg.zipThe file vrpcfg.zip exists.Overwrite it?Y/N:yInfo:Transfer file in bin
22、ary mode.Downloading the file from the remote TFTP server.Please wait.100%TFTP:Downloading the file successfully.926 byte(s)received in 1 second(s).startup saved-configuration flash:/vrpcfg.zipreboot Info:The system is now comparing the configuration,please wait.Warning:The configuration has been mo
23、dified,and it will be saved to the next startup saved-configuration file.Continue?Y/N:nInfo:If want to reboot with saving diagnostic information,input N and then execute reboot save diagnostic-information.System will reboot!Continue?Y/N:y,常用的查看命令,Display current-configuration 查看当前网络配置Displaysaved-co
24、nfiguration 查看系统保存配置Display mac-address 查看当前接入到网络中的设备mac表Display stp brief 查看STP环路Display version:查看设备使用的版本Display cpu:查看设备的CPU使用率是否正常(一般超过50就为不正常)Display memory:查看内存使用率,常用的查看命令,Display logbuffer:看看日志中有什么异常告警Display interface:查看端口状态Display interface brief:查看端口简化状态Displayiprouting-table:查看路由信息Display vlan:查看VLAN信息Display arp:查看ARP信息表,谢谢欣赏!,