151-5197-5087
扬州华为授权服务中心
当前位置:网站首页 > 网络设备调试 正文 网络设备调试

一个崭新的华为交换机配置

2024-12-05 23:01:33 网络设备调试 23 ℃ 0 评论

交换机配置

连接交换机

Console线直连交换机,用Xshell工具进行登录:
查看本地电脑的COM口:
右键此电脑>【管理】:
点击>【设备管理器】>【端口】

打开XShell工具进行连接:
点击>新建连接:

选择协议:SERIAL
点击:SERIAL

Port :选择本地的USB的COM口。
Baud Rate:选择:9600
Data Bits:选择:8
Stop Bits: 选择:1
点击确定>点击连接


然后敲击Enter键,如下显示:

输入用户名及密码:
默认用户名和密码是:
Username:admin
Password:admin@huawei.com
初次登录需要修改密码:
选择y;
输入原始密码:
新密码:
确认密码:

修改交换机的名字:
Sysname name[交换机的名字]
查看交换机配置:
[HUAWEI]display current-configuration

划分Vlan

进入系统视图:
huawei>system-view
新建vlan
[huawei]vlan batch 10 【数字】
新建多个vlan
[huawei]vlan batch 10 20 30
给某个vlan配置地址:
进入某个vlan
[huawei]interface vlan 10
编写ip地址和子网掩码:
[huawei-Vlanif10]ip address 172.168.254.1 255.255.255.0
退出
[huawei-Vlanif10]quit
[huawei]quit
保存:整个配置好以后如果不保存,重启设备会清空配置。
建议整体配置完以后再保存。
huawei>save

开启DHCP服务以及新建地址池 pool

进入系统视图:
huawei>system-view
开启全局DHCP服务
[huawei]dhcp enable
[huawei]ip pool 10 //10是地址池的名字。
[huawei-ip-pool-10]gateway-list 172.168.254.1 //网关地址
[huawei-ip-pool-10]network 172.168.254.0 mask 255.255.255.0 //网段和掩码
[huawei-ip-pool-10]excluded-ip-address 172.168.254.100 172.168.254.200 //设置ip排除范围
[huawei-ip-pool-10]dns-list 114.114.114.114 202.96.209.133 //dns解析

[huawei]undo ip pool 10 //删除这个地址池

把某个ip池应用到某个Vlan下:

进入到某个VLan里面:
[huawei]interface Vlanif 10
[huawei-Vlanif10]dhcp select global //这个Vlan下自动匹配ip pool 10这个地址池

配置静态路由

[huawei]ip route-static 0.0.0.0 (目的地址) 0.0.0.0 (掩码) 10.254.254.1 (下一跳地址:网关)

配置多个物理端口到某个vlan

默认所有接口都在vlan1里面:
第一种方式:配置单个端口到某个vlan下:
进入端口:
[huawei]interface GigabitEthernet 0/0/10
[huawei-GigabitEhernet0/0/10]port link-type access //接口的模式,一般情况下使用access和Trunk模式。
[huawei-GigabitEhernet0/0/10]port default vlan 10 //指定这个端口在VLan10 下
第二中方式:配置多个接口到某个vlan下:
[huawei]interface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/10 //编辑多个接口
[huawei-port-group]port link-type access //设置接口的模式,常用模式为access和trunk
[huawei-port-group]port default vlan 10 //把这些物理接口划分到vlan 10 里面

静态Ip和Mac绑定

先到某个ip池里面:比如,
[huawei]ip pool 10
[huawei-ip-pool-10] static-bind ip-address 172.168.254.100 (要绑定的IP)mac-address 3c97-0ee3-a418(要绑定的Mac)
删除绑定是:
undo static-bind 172.168.254.100 (绑定的ip)

ACL访问控制策略的配置

新建ACL策略
[huawei]acl number 3001 [2000-2999] //3001是acl策略的名字
[huawei-acl-adv-3001]rule 0 permit ip source 192.168.254.0 0.0.0.255 destination 10.254.254.0 0.0.0.255 //0表示唯一标识,permint是允许,source是源地址或网段,destination是目标地址或网段。
[huawei-acl-adv-3001]rule 1 deny ip source 192.168.254.0 0.0.0.255 destination 10.254.254.0 0.0.0.255 //1表示唯一标识,deny是拒绝,source是源地址或网段,destination是目标地址或网段
在某个接口下应用ACL:
先进入到某个接口:
[huawei]interface GigabitEthernet 0/0/10
[huawei-GigabitEthernet0/0/10]traffic-filter inbound acl 3001 //这个接口应用这个acl

在某个vlan下应用ACL
[huawei]traffic-filter vlan 10 inbound acl 3001 //在vlan 10下应用ACL。

交换机开启SNMP协议

配置如下:
[huawei]snmp-agent sys-info version all //all是所有版本
[huawei]snmp-agent community read cipher shyh@2020 //shyh@2020是团体名,可以自定义
[huawei]snmp-agent trap enable

配置镜像口,端口镜像

进入系统视图
huawei>system-view
配置镜像口:
[huawei]observe-port 1 interface GigabitEthernet 0/0/9 //1是唯一标识。

配置被镜像的口:
[huawei]interface GigabitEthernet 0/0/1
[huawei-GigabitEthernet]port-mirroring to observe-port 1 both //both有3个选项,分别是,both是双向流量,inbound进流量,outbound出流量。

新建登录交换机的用户。

进入系统视图:
huawei>system-view 加粗样式
[huawei]stelnet ipv4 server enable //开启全局stelnet服务
[huawei]stelnet ipv4 server enable

进入aaa认证,里面新建用户:
[huawei]aaa
[huawei-aaa]local-user huawei password cipher 123456 //huawei是用户名,123456是密码,密码是有复杂度要求的。
[huawei-aaa]local-user huawei privilege level 15 //给这个用户设置级别,权限。
[huawei-aaa]local-user huawei service-type terminal Telnet ssh //给这个用户开启Telnet和ssh服务。用户远程维护,terminal 是开启串口登录。

开启用户可以登录的人数,在系统视图模式下进行配置:
[huawei]user-interface vty 0 4 //4是允许用户登录的人数
[huawei-ui-vty4]authentication-mode aaa //aaa认证
[huawei-ui-vty4]protocol inbound all //允许协议登录,有all,ssh,telnet三个选项

开启用户的密码登录模式:
[huawei]ssh user huawei authentication-type password

开启用户的stelnet服务:
[huawei]ssh user huawei service-type stelnet


最重要的一步保存:
huawei>save

恢复出厂命令:
Reset factory-configuration
有写的不对的地方,欢迎大家指点评论。

恢复密码,不恢复配置。

1.交换机重启时,界面出现Ctrl+B

2.输入内置密码:Admin@huawei.com进入,选择7

3.再选择1

4.进入交换机之后,重设console口登陆密码
[Huawei]user-interface console 0 //选择console口
[Huawei-ui-console0]authentication-mode aaa //身份验证aaa模式
[Huawei-ui-console0]quit
[Huawei]aaa //进入aaa模式
[Huawei-aaa]local-user admin password cipher 123 //设置用户名和密码,密码采用密文(仅在本地有效)
[Huawei-aaa]local-user admin service-type terminal

如果修改秘密出现如下错误


这里显示的意思是:该服务类型的用户不允许使用可逆加密算法。
需要如下配置进行修改:

版权说明:如非注明,本站文章均为 扬州驻场服务-网络设备调试-监控维修-南京泽同信息科技有限公司 原创,转载请注明出处和附带本文链接

请在这里放置你的在线分享代码
«    2024年12月    »
1
2345678
9101112131415
16171819202122
23242526272829
3031
控制面板
您好,欢迎到访网站!
  查看权限
网站分类
搜索
最新留言
    文章归档
    网站收藏
    友情链接