收藏
下载资源 加入VIP免费专享

最实用的华为配置手册.docx

上传人:小飞机 文档编号:5333939 上传时间:2023-06-27 格式:DOCX 页数:21 大小:307.67KB
返回 下载 相关 举报
最实用的华为配置手册.docx_第1页
第1页 / 共21页
最实用的华为配置手册.docx_第2页
第2页 / 共21页
最实用的华为配置手册.docx_第3页
第3页 / 共21页
最实用的华为配置手册.docx_第4页
第4页 / 共21页
最实用的华为配置手册.docx_第5页
第5页 / 共21页
亲,该文档总共21页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《最实用的华为配置手册.docx》由会员分享,可在线阅读,更多相关《最实用的华为配置手册.docx(21页珍藏版)》请在三一办公上搜索。

1、通过Console 口登录应用环境用户需要通过Console 口登录到Sswitch,如图11所示。 图 1-1 通过 Console 口登录到 S-switchRS-232 serial port Console portPCS-switch说明如果Sswitch是第一次上电,并且用户需要管理和配置Sswitch , 则用户只能通过Console 口登录到 S-switch。背景信息在通过Console 口搭建本地配置环境时,用户可以通过Windows系统中的“超级终端 与S-switch建立连接。操作步骤步骤1启动超级终端选择“开始所有程序附件通讯超级终端”菜单项,Windows XP系统

2、启动超级终 端。步骤2新建连接如图1-2所示。在“名称”文本框中输入新建连接的名称;选择图标。然后单击“确 定”按钮.图12新建连接步骤3设置连接端口进入如图13所示的连接到窗口后,请根据PC (或配置终端)实际使用的端口在“连 接时使用”下拉列表框中进行选择。然后单击“确定”按钮图13连接端口设置步骤4设置通信参数进入如图14所示的端口属性窗口后,请按表 1-1中的描述进行通信参数的设置.说明在其它的Windows操作系统中,“每秒位数”可能被描述为波特率”;“数据流控制”可能被描述为流量控制”。图14端口通信参数设置步骤5启动超级终端后,选择“文件属性”菜单项,进入如图1-5所示的连接属性

3、窗口. 选择“设置”页签,在“终端仿真”下拉列表框中选择“VT100”。单击“确定”按钮结 束设置。图1-5终端类型选择结束注意:VLANIF接口是网络层接口,可以配置IP地址.系统如果没有划分VLAN默认的都是VLAN 1Telnet登陆交换机sys进入系统视图。Enter system view, return user view with Ctrl+Z。hhsn19# user-interface vty 1进入用户界面视图hhsn19#-uivty1screenlength 20 配置终端屏幕的行数hhsn19#-uivty1history-command maxsize 10 配置历

4、史命令缓冲区大小.缺省情况下,所有用户界面上都启动了终端服务功能,终端屏幕一屏长度为24行,历史缓冲区大小为10条命令hhsn19#uivty1 idletimeout 10配置登录用户的超时断连时间缺省情况下,登录用户的超时断连时间为10分钟,即如果登录用户10分钟内没有任何 操作,则此终端线路自动断开。使用idletimeout 0 0命令可以设置为永不超时断连。hhsn19#header login information ni hao配置登录验证时的提示信息.hhsn19# header shell information ni hao 123配置开始配置时的提示信息.hhsn19#

5、userinterface maximumvty 5 配置 VTY 连接的最大数量hhsn19#-uivty4 protocol inbound telnet配置用户界面支持Telnet 服务hhsn19# vlan 3 创建 V LAN,并进入 VLAN 视图hhsn19#vlan3port ethernet 0/0/2配置VLAN 包含的接口hhsn19#vlan3quit退回到系统视图hhsn19# interface vlanif 3 进入 VLAN 逻辑接口视图hhsn19#Vlanif3 ip address 192。168.49。10 25 配置 VLAN 逻辑接口的 IP 地址

6、.由于S-switch对传输业务仅提供二层处理,因此借助VLAN逻辑接口来提供IP地址,并支 撑Telnet终端服务。首先需要创建VLAN,并配置VLAN包含的接口范围.然后进入指定VLAN 的逻辑接口视图配置供Telnet连接的IP地址。无论S-switch作为Server端还是Client 端,都需要配置IP地址,并且通过此VLAN包含的接口与其它设备连接。hhsn19#user-interface vty 4hhsn19#-uivty4authentication-mode password配置采用Password 验证方式 hhsn19#-ui-vty4 set authenticat

7、ion password simple 123 用户的密码。hhsn19#-uivty4 authenticationmode aaaAAA 验证hhsn19#-uivty4 quithhsn19# aaa进入入入入视图hhsn19#-aaa localuser chzhy2010 password simple chzy2010本地用户名及密码 info: A new user addedhhsn19#-aaalocaluser chzhy2010 servicetype telnet 配置用户的登录服务类型。hhsn19#-aaalocal-user chzhy2010 level 15配

8、置用户的登录级别hhsn19#-aaaauthenticatio scheme 4创建验证方案,并进入验证方案视图。Info: Create a new authentication schemehhsn19#-aaa-authen-4 quithhsn19#super password level 12 simple 123456配置切换用户级别的口令。显示当前建立的所有TCP连接情况:display tcp status上传与下载配置文件组网需求本端PC作为FTP客户端,IP地址为10.1。1。1/24。S-switch 作为FTP Server。在S-switch 上配置VLAN 10,

9、将接口ethernet0/0/1 加入 VLAN 10。配置VLAN 10 的接口IP 地址为10。1.1.2/24.PC向S-switch上传或下载系统软件和配置文件.组网图图5-2 S-switch作为FTP Server的组网图VLAN1ftp FTP SessionClientFTPServerL2 Switchl_.S-switchEthernetEthernet配置步骤1. 在Sswitch 上创建VLAN 10,并配置VLAN 10 的接口IP 地址为10.1。1.2/24。Quidway system-viewQuidwayftp timeout 10配置FTP服务器的超时断连

10、时间缺省情况下,FTP服务器的超时断连时间是30分钟Quidwayremotehelp查看FTP命令的在线帮助Quidway vlan 10Quidwayvlan10 port ethernet 0/0/1Quidway-vlan10 quitQuidway interface vlanif 10QuidwayVlanif10 ip address 10。1.1.2 24Quidway-Vlanif10 quit2. 在Sswitch上启动FTP服务,并配置FTP用户名ftpuser, 口令ftppwd。Quidway ftp server enableQuidway aaaQuidwayaa

11、a local-user ftpuser password simple ftppwdQuidway-aaa localuser ftpuser servicetype ftpQuidwayaaa local-user ftpuser ftp-directory flash:/ 此用户ftp目 录该步骤中参数directory所指定的目录必须是Sswitch中已经存在的目录,并且其取值必 须包含目录所在的路径。例如配置FTP用户的工作目录是Flash存储器根目录中的“FTP” 目录,则 directory 的取值是“ flash: /FTP”。Quidwayaaa return3。在Sswit

12、ch上备份配置文件和S-switch系统软件。 binary200 Type set to I。ftp lcd c:temp 指定工作路径Local directory now C: temp。6。在Sswitch上,向S-switch上传S-switch系统软件和配置文件。ftpput d006.ccftp put vrpcfgo cfgftp quitC:WINDOWSDesktop)7。在PC上,下载最新Sswitch系统软件和配置文件.ftp get d006o ccftp get vrpcfg.cfgftp quit管理Flash存储器format flash:格式化 Flash 存

13、储器fixdisk flash:修复出现异常的Flash存储器管理文件和目录hhsn19#dir查看当前路径下的文件和目录信息没包括隐藏的目录和文件hhsn19#dir /all查看当前路径下的文件和目录信息显示所有的信息hhsn19#copy hhsn.cfg l.cfg 复制文件rmdir 3 删除目录hhsn19#cd 2进入指定目录vhhsn19#pwd查看当前工作的路径(hhsn19#move 1。cfg 2 移动文件vhhsn19#rename 2 5重新命名文件hhsn19#more 1.cfg显示文件内容hhsn19#delete 1.cfg删除文件(将文件放入、一switch

14、的回收站)vhhsn19#delete /unreserved 1.cfg 彻底删除文件undelete 1.cfg 恢复被删除文件hhsn19#reset recyclebin 1。cfg彻底删除回收站中的文件reset saved-configuration清除当前加载的配置文件的内容使用该命令可以清除S-switch当前加载的配置文件的内容.配置文件被清除后,如果不 使用startup savedconfiguration命令重新指定含有正确配置信息的配置文件,或者不 使用save命令保存配置文件,则Sswitch下次启动时,将采用缺省的配置参数进行初始 化。在以下两种情况下,需要擦除F

15、lash存储器中的配置文件:l在S-switch软件升级之后,软件和配置文件不匹配.l发现配置文件遭到破坏,或加载了错误的配置文件.查看已保存的配置信息hhsn19 #display saved-configuration 查看已保存的配置信息 用户通过该命令查看S-switch下次启动或本次启动时所加载的配置文件的内容。不指定可 选参数last时,该命令将显示S-switch下次启动时所加载的配置文件的内容;指定可选参 数last时,该命令将显示S-switch本次启动时所加载的配置文件的内容。VLAN配置基于端口的VLAN典型配置举例1。组网需求z如 图2-1所示,Switch A和Swi

16、tch B分别连接了不同部门使用的PC1/PC2和 Server1/Server2。z为保证部门间数据的二层隔离,现要求将PC1和Server1划分到VLAN100中, PC2和Server2划分到VLAN200中。并分别为两个VLAN设置描述字符为 “Dept1” 和 “Dept2” .z在SwitchA上配置VLAN接口,对PC1发往Server2的数据进行三层转发. 两个部门分别使用192.168。1.0/24和192。168。2。0/24两个网段。2. 组网图Server2 ServerlPC1PC2图2-1 VLAN配置示例图3.配置步骤z 配置 Switch A# 创建VLAN10

17、0,并配置VLAN100的描述字符串为“Dept1”,将端口GigabitEthernet1/0/1 加入到 VLAN100。SwitchA system-viewSwitchA vlan 100SwitchA-vlan100 description DeptlSwitchAvlan100 port GigabitEthernet 1/0/1SwitchAvlan100 quit#创建VLAN200,并配置VLAN200的描述字符串为“Dept2” .SwitchA vlan 200SwitchA-vlan200 description Dept2SwitchA-vlan200 quit# 创

18、建VLAN100和VLAN200的接口,IP地址分别配置为192.168。1。1和192。168。2。1,用来对PC1发往Server2的报文进行三层转发.SwitchA interface Vlaninterface 100SwitchA-Vlaninterface100 ip address 192.168。1.1 24 这样就代表 整个 VLAN 100 都必须 是192。168.1.0段的IP地址SwitchAVlan-interface100 quitSwitchA interface Vlan-interface 200SwitchAVlaninterface200 ip addr

19、ess 192。168.2.1 24z 配置 Switch B#创建VLAN100,并配置VLAN100的描述字符串为“Dept1”,将端口GigabitEthernet1/0/13 加入到 VLAN100。 systemviewSwitchB vlan 100SwitchB-vlan100 description Dept1SwitchB-vlan100 port GigabitEthernet 1/0/13SwitchBvlan103 quit#创建VLAN200,并配置VLAN200的描述字符串为“Dept2”,将端口GigabitEthernet1/0/11 和 GigabitEthe

20、rnet1/0/12 加入到 VLAN200.SwitchB vlan 200SwitchB-vlan200 description Dept2SwotchB-vlan200 port GigabitEthernet1/0/11 GigabitEthernet 1/0/12SwitchBvlan200 quitz 配置Switch A和Switch B之间的链路由于Switch A和Switch B之间的链路需要同时传输VLAN100和VLAN200的数据,所以可以配置两端的端口为Trunk端口,且允许这两个VLAN的报文通过。# 配置 Switch A 的 GigabitEthernet1/

21、0/2 端口.SwitchA interface GigabitEthernet 1/0/2SwitchAGigabitEthernet1/0/2 port link-type trunkSwitchAGigabitEthernet1/0/2 port trunk permit vlan 100SwitchAGigabitEthernet1/0/2 port trunk permit vlan 200# 配置 Switch B 的 GigabitEthernet1/0/10 端口。SwitchB interface GigabitEthernet 1/0/10SwitchB-GigabitEt

22、hernet1/0/10 port linktype trunkSwitchBGigabitEthernet1/0/10 port trunk permit vlan 100SwitchBGigabitEthernet1/0/10 port trunk permit vlan 200删除下次启动配置文件undo startup saved configuration,删除下次启动配置文件。ACL创建于运用hhsn19#syshhsn19# acl 3005hhsn19#-acladv3005 description zhe shi gao ji acl”hhsn19#acl-adv3005ru

23、le deny ip source 192。168。50。7 0。0。255.255 destination aNyhhsn19#-vlan5 trafficfilter inbound acl 3005Error: Link一type trunk conflicts with default VLAN attribute on a portVLAN has layer 3 interface, please delete it first。首先undo int vlan 100 再undo vlan 100 成功删除 vlan 100创建同一个品牌二层交换机互通hhsn12# int g 0

24、/0/1 进入 G1 口hhsn12#GigabitEthernet0/0/1port link一type trunkhhsn12#-GigabitEthernet0/0/1port trunk allow pass vlan all 在此交换机此端口,允许所有VLAN通过hhsn12#-GigabitEthernet0/0/1quithhsn12#quithhsn12#save 保存The current configuration will be written to the device.Are you sure to continue? Y/Ny.。.saving the curren

25、t configuration to the device。.。.。.。.。.。.Info: The current configuration was saved to the device successfully。VLAN接口总数已达到上限。huawei S2300默认管理vlan是1,你把默认的vlanl删除再配置,就可以了。你用:undo interface vlanif 1记住:不同VLAN间互通需要三层设备不设置trunk 口的时候两台机是通的,设置了反而不同,”没设TRUNK时两台交换机上又都只划分VLAN,这时的逻辑拓扑就是两台傻瓜交换机上接 了两台PC,只要PC的IP在同一

26、网段就能通,设了 TRUNK后,从TRUNK发出的帧会贴上源端口的VLAN ID,,而接收交换机上并没有这 个VLAN,所以就不通了,这时逻辑拓扑就相当于每台傻瓜交换机下接了一台PC,但两 台傻瓜交换机间并没有接线,所以PC就不能互通了Quidway ip route-static 0。0.0。0 0。0。0.0 192。168.8。1/缺省路由Quidway ip routestatic 192。168。2.0 24 192。168。8。1/使用掩码长度进行配置 路由状态查询命令:Quidway dis ip routingtabledis ip routing-table pro stat

27、icQuidwaydis int bri 显示接口状态QuidwayDis cur int gig 0/0/15 显示该接口配置QuidwayDis user-bi status all显示所有IP地址与mac地址与接口的绑 定状态一、Quidwaydis dhcp server ipin一use all 显示 dhcp 分配情况Dis acl all 显示_acl 表Quidwaydis cpu一usa显示cpu率用率(ping值高时查看该信息,vidl值 越高越好)5300三层路由配置DHCP配置与维护执行命令display dhcp server tree,可以看到VLANIF接口中DH

28、CP地址池的树状结构 信息,其中包括配置的DNS服务、地址租用期限、Option参数等信息。Quidway display dhcp server tree vlan 2执行命令display dhcp server ipin-use,可以看到VLANIF接口中IP地址的绑定信息, 包括硬件地址、租期等。Quidway display dhcp server ip-inuse vlan 2执行命令display dhcp server expired,可以看到VLANIF接口DHCP地址池中超期的 租约信息。Quidway display dhcp server expired vlan 2执

29、行命令display dhcp server conflict,可以看到,如果有IP地址冲突可以查看冲突的 IP地址及冲突发生时间。reset dhcp server ip-in-use ip ipaddress复位全局地址池的动态地址绑定信息Quidway reset dhcp server ip-in-use pool poolname 复位VLANIF接口地址池的动态地址绑定信息reset dhcp server ip-inuse all释放DHCP地址池中指定的冲突地址Quidway reset dhcp server conflict ip ip-address释放DHCP地址池中所

30、有的冲突地址Quidway reset dhcp server conflict allDHCP服务器通过ping包的发送检测是否发生地址冲突,而DHCP客户端则通过ARP报文检测 是否发生地址冲突。清除DHCP服务器的统计信息Quidwayreset dhcp server statistics清除DHCP中继的统计信息Quidwayreset dhcp relay statistics查看DHCP地址池的可用地址信息Quidwaydisplay dhcp server free-ip查看DHCP地址池中超期的租约Quidway display dhcp server expired all

31、 | ip ip-address I poolpoolname | vlan vlanid 查看DHCP的地址绑定信息Quidwaydisplay dhcp server ip-in-use all | ip ip-address | poolpoolname | vlan vlanid 查看DHCP服务器的统计信息display dhcp server tree all | pool pool-name | vlanvlanid 查看DHCP的地址冲突统计信息display dhcp server database配置适用于vlan dhcp为19段通过display dhcp server

32、 ipin-use all查看当前的是全局的还是接口的Quidway sysEnter system view, return user view with Ctrl+Z.Quidway inter vlanif 19QuidwayVlanif19ip address 192.168。19.1 24 需要先配置 vlan 19 的 ipQuidway-Vlanif19dhcp server ip-pool19 地址池名为 19Quidway-dhcp19network 192。168。19。1 mask 255.255。255。0 配置地址池为 19 网段Quidway一dhcp-19 gat

33、eway-list 192.168.19.1 配置网关为 192.168。19。1 Quidway-dhcp-19 dnslist 192.168。8。198 配置 DNS 为 192.168。8.198 _Quidway-dhcpT9dhcp server forbidden-ip 192。168。19。1 192.168。19。88 配置 192。168.19.1 192。168。19.88 为保留地址QuidwayVlanif19dhcp select interface 使能接口地址池Quidway-Vlanif19dhcp server staticbind ipaddress 19

34、2.168.19。 9 mac-address 90 e6-ba66-edf4配置当前接口的接口地址池中的静态地址绑定QuidwayDhcp enable 启用 DHCP 服务用于配置指定的IP系统默认客户端如果自动获得IP就自动绑定。注意胞糖己置DHCP时要给VLAN先配置IP 请根据实际情况进行以下配置。l如果配置本VLANIF接口的IP地址租期,请执行命令Quidway-Vlanif19dhcp server expired day 5 缺省情况下,租期为1天。l如果为多个IP地址租用有效期限,请按照以下步骤进行配置。Quidway dhcp server expired day day

35、 hour hour minute minute I unlimited vlan vlan-idl to vlanid2 & system-viewQuidway sysname S-switchS-switch dhcp enable#配置不参与自动分配的IP地址(包括DNS服务器地址、NetBIOS和出口网关地 址)。S-switch dhcp server forbiddenip 10.1.1。 2Sswitch dhcp server forbidden-ip 10。 1。 1。 4S-switch dhcp server forbiddenip 10。 1.1。 126Sswitc

36、h dhcp server forbiddenip 10。 1.1。 254#配置DHCP地址池0的共有属性(地址池范围、域名和DNS地址).S-switch dhcp server ippool 0S-switch-dhcp0 network 10.1。1。0 mask 255.255。255.0S-switch-dhcp-0 domainname S-switch-dhcp-0 dnslist 10.1.1。2Sswitch-dhcp0 quit#配置DHCP地址池1的属性(地址池范围、出口网关和地址租用期限).S-switch dhcp server ippool 1Sswitchdhcp-1 network 10.1。1。0 mask 255。 255。 255。 128S-switchdhcp-1 expired day 10 hour 12S-switch-dhcp-1 gatewaylist 10.1.1.126Sswitchdhcp

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号