交换机配置基础
基础配置&&初始化配置
更改名称,时间,等...
更改交换机名称:
sysname switchA
关闭告警信息:
undo terminal monitor
设置当前时间和日期:
配置地区及时区:
[HUAWEI] clock timezone Beijing add 08:00:00
常用查询命令
display current-configuration //查看当前所有配置
display ip interface brief //查看所有三层接口摘要(IP地址、连通状态)
display interface g0/0/1 //查看g0/0接口详细信息,(g槽位号/子卡号/接口号)
display version //查看硬件版本信息
display this //查看当前视图下配置了哪些参数
配置文件的保持与重置
配置管理IP地址
设备有管理网口MEth时,在管理网口下:
[HUAWEI] interface MEth 0/0/1
[HUAWEI-MEth0/0/1] ip address 10.10.10.2 255.255.255.0 //设备管理IP
[HUAWEI-MEth0/0/1] quit
[HUAWEI] ip route-static 0.0.0.0 0 10.10.10.1 //设备缺省网关
==========
设备无管理网口时,在Vlanif接口下配置:
[HUAWEI] vlan 10
[HUAWEI-vlan10] quit
[HUAWEI] interface Vlanif 10
[HUAWEI-Vlanif10] ip address 10.10.10.2 255.255.255.0 //设备管理IP
[HUAWEI-Vlanif10] quit
[HUAWEI] ip route-static 0.0.0.0 0 10.10.10.1 //设备缺省网关
配置接入:用户及认证
配置Console口登录
1)密码 认证:
[H3C1]user-interface console 0 进入console 视图
[H3C-line-console0]authentication-mode password 认证模式为password
[H3C-line-console0]set authentication password simple huawei123
2)无需认证:*
[H3C1]user-interface console 0 进入console 视图
[H3C-line-console0]authentication-mode none 认证模式为none
配置登录用户
设置本地账号和密码:
[Huawei]aaa
[Huawei-aaa]local-user ?
[Huawei-aaa]local-user 023wg.com ?
[Huawei-aaa]local-user 023wg.com password ?
cipher User password with cipher text
[Huawei-aaa]local-user 023wg.com password cipher www.023wg.com
设置账号的使用类型为Telnet或SSH:
[Huawei-aaa]local-user username service-type telnet
[HUAWEI-aaa]local-user admin service-type ssh terminal
配置VTY 登录
**进入VTY用户界面视图: **
[Huawei]user-interface vty ?
INTEGER<0-4,16-20> The first user terminal interface to be configured
[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]
设置用户验证方式为AAA验证(即通过账号和密码登陆):
[Huawei-ui-vty0-4]authentication-mode ?
aaa AAA authentication
none Login without checking
password Authentication through the password of a user terminal interface
[Huawei-ui-vty0-4]authentication-mode aaa
配置VTY用户界面的用户优先级:
缺省情况下,VTY用户界面对应的默认命令访问级别是0,
实际工作如果对权限要求不是特别严格,一本设置为15级。
[Huawei-ui-vty0-4]user privilege level ? INTEGER<0-15> Set a priority [Huawei-ui-vty0-4]user privilege level 15
启用VTY终端服务:
[Huawei-ui-vty0-4]shell
设置用户超时断连时间:
[Huawei-ui-vty0-4]idle-timeout ?
VTY用户界面支持的登陆协议:
[Huawei-ui-vty0-4]protocol inbound ?
all All protocols
ssh SSH protocol
telnet Telnet protocol
protocol inbound ssh
配置VTY用户界面的最大个数:
指登录设备的Telnet用户和SSH用户的总和
[Huawei]user-interface maximum-vty ?
配置VTY用户界面的基于ACL的登录限制:
[Huawei-ui-vty0-4]acl ?
INTEGER<2000-3999> Apply basic or advanced ACL
ipv6 Filter IPv6 addresses
[Huawei-ui-vty0-4]acl 2000 ?
配置ssh登录
配置管理地址和接口vlan
[SW1]vlan 10
[SW1]interface vlan 10
[SW1-Vlanif10]ip address 192.168.10.100 24
[SW1]interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 10
开户stelnet权限
[SW1]stelnet server enable
配置SSH用户:ssh user
[HUAWEI] ssh user admin //创建SSH用户
[HUAWEI] ssh user admin authentication-type password //配置SSH用户的认证方式为password
[HUAWEI] ssh user admin service-type stelnet //配置SSH用户的服务方式
[HUAWEI] stelnet server enable //使能设备的STelnet服务器功能
如本地同名用户未事先配置,需要继续配置本地用户,见上;
端口配置
基本操作
进入以太网端口视图:
interface interface-type interface-number
关闭/打开 端口:
shutdown / undo shutdown
设置以太网端口描述字符串:
description text
配置端口的链路类型:
port link-type access
业务:access; 透传:trunk; hybrid;
配置端口的vlanID:
-
Access 端口:
加入到指定的vlan;
port default vlan 10 -
Trunk 口: 设置本端口透传的vlanID:
port trunk allow-pass vlan 10 20 -
Hybrid 口:
设置缺省的ID:
port hybrid pvid vlan vlan-id
批量配置端口——端口组
**创建端口组: **
port-group name #命令用来创建Port Group名称。
undo port-group name #命令用来删除Port Group名称。
display port-group #命令用来查看永久端口组的成员接口信息。
向端口组中添加成员:
group-member g0/0/1 to g0/0/29
删除端口组中的成员:
undo group-member g0/0/10
查看端口组成员
dis this
在端口组视图下,批量设置:
port link-type access
port default vlan 3
vLAN配置
创建前先查看vlan配置情况:
display vlan / display vlan summary
display port vlan
quit // 退出
创建/进入指定vlan 视图:
vlan vlanID;
批量创建:
vlan batch 200 300
向vlan中加入端口
方式1: 在端口/端口组视图下,见端口配置相关操作;
注: 也可清除端口/端口组的vlan 配置;
undo port trunk allow-pass vlan 10
方式2:vlan 视图下:
限制条件:端口为access类型方可;
port G1/0/0 to 1/0/29 //将0到29号口加入到vlan10中
vLan间互访--配置逻辑接口:vlanIF
# sysname SW1
# vlan batch 10 20 //创建vlan10和vlan20
#
interface Vlanif10 //进入vlanif10
ip address 192.168.10.254 255.255.255.0 //配置vlan10的网关
#
interface Vlanif20 //进入vlanif20
ip address 192.168.20.254 255.255.255.0 //配置vlan20的网关
#
interface GigabitEthernet0/0/1 //进入左边接口
port link-type access //设置接口连接类型为access
port default vlan 10 //将端口与vlan10绑定
#
interface GigabitEthernet0/0/2 //进入右边接口
port link-type access //设置接口连接类型为access
port default vlan 20 //将端口与vlan20绑定
vlanif的使用场景
-
作为本地vlan内外网接入出口:
此时配置地址为vlan子网的gateway,一般为第一个地址或最后一个地址;
实际上,任何一个地址都可以当作gateway接口地址; interface Vlanif20 //进入vlanif20
ip address 192.168.20.254 255.255.255.0 //配置vlan20的网关 -
本交换机的管理地址:
interface Vlanif20 //进入vlanif20
ip address 192.168.20.88 255.255.255.0 //配置vlan20的网关
交换机之间的连接/组网方式
级联:增加端口数
堆叠:增加连接带宽
集群
交换机提供的服务
DHCP服务
开启DHCP服务
[Huawei] dhcp enable
配置DHCP服务器的访问地址
[Huawei] interface vlanif 10
[Huawei-Vlanif10] ip address 192.168.10.254 255.255.255.0
[Huawei-Vlanif10] dhcp select global
[Huawei-Vlanif10] quit
创建地址池IP pool
[Huawei] ip pool vlan10
[Huawei-ip-pool-pool1] network 192.168.10.0 mask 255.255.255.0
[Huawei-ip-pool-pool1] dns-list 114.114.114.114
[Huawei-ip-pool-pool1] gateway-list 192.168.10.254
设置保留地址
[Huawei-ip-pool-pool1] excluded-ip-address 192.168.10.1 192.168.10.10
[Huawei-ip-pool-pool1] quit
其他品牌配置说明,参照:https://baijiahao.baidu.com/s?id=1735895261242828178&wfr=spider&for=pc
FTP服务
将设备配置为FTP服务器,PC配置为FTP客户端;
在Switch上创建VLAN 10,并配置VLAN 10的接口IP地址为10.1.1.2/24
[Quidway] vlan 10
[Quidway-vlan10] quit
[Quidway] interface gigabitethernet 0/0/1
[Quidway-GigabitEthernet0/0/1] port hybrid pvid vlan 10
[Quidway-GigabitEthernet0/0/1] port hybrid untagged vlan 10
[Quidway-GigabitEthernet0/0/1] quit
[Quidway] interface vlanif 10
[Quidway-Vlanif10] ip address 10.1.1.2 24
开启FTP服务,设置FTP用户
在Switch上启动FTP服务,并配置FTP用户名u1,口令ftppwd;
[Quidway] ftp server enable //开启FTP服务
[Quidway] aaa
[Quidway-aaa] local-user u1 password cipher ftppwd
[Quidway-aaa] local-user u1 service-type ftp
[Quidway-aaa] local-user u1 privilege level 15
[Quidway-aaa] local-user u1 ftp-directory flash:/
[Quidway-aaa] return
客户端PC配置使用说明
在PC机上,向Switch发起FTP连接,输入用户名u1和口令ftppwd:
PC机上的FTP客户端以Window XP操作系统为例说明。
C:\WINDOWS\Desktop> ftp 10.1.1.2
Connected to 10.1.1.2.
220 FTP service ready.
User (10.1.1.1:(none)): u1
331 Password required for u1
Password:
230 User logged in.
ftp>
在PC机上,配置二进制传输格式和PC机本地目录:
ftp> binary
200 Type set to I.
ftp> lcd c:\temp
Local directory now C:\temp.
在PC上,从Switch下载文件vrpcfg.cfg:
ftp> get vrpcfg.cfg vrpcfg.cfg
200 Port command okay.
150 Opening BINARY mode data connection for vrpcfg.cfg.
ftp> quit
C:\WINDOWS\Desktop>
在PC上,从Switch上传文件vrpcfg.cfg:
ftp> put vrpcfg.cfg vrpcfg.cfg
200 Port command okay.
150 Opening BINARY mode data connection for vrpcfg.cfg.
ftp> quit
C:\WINDOWS\Desktop>
配置Telnet服务
配置远程登录和不用用户名的telnet设置: 进入配置视图:sys
开启telnet服务:
telnet server enable
创建远程登录账户:
aaa
local-user admin password cipher admin
admin是账户,admin@huawei.com是密码
local-user admin service-type telnet
使账户admin支持telnet协议
local-user admin level 3 #账户权限为3
quit
配置账户用户界面的权限
user-interface vty 0 4 #配置用户界面,0是初始值,4是结束 值。表示可同时打开5个会话
authentication-mode password #创建本地用户并启用密码验证
set authentication password cipher admin #设置身份验证密码密码
protocol inbound telnet #配置用户支持telnet协议
quit
配置ip
vlanif100
ip address 172.16.100.1 255.255.255.0 #配置ip
quit
quit
在全局模式下测试
telnet 172.16.100.1 #回车会让你直接输入密码
Telnet,ssh...
高级特性配置
端口聚合
二层静态聚合配置
配置Device A:
- 创建VLAN 10,并将端口GigabitEthernet1/0/4加入到该VLAN中:
- 创建VLAN 20,并将端口GigabitEthernet1/0/5加入到该VLAN中
-
创建二层聚合接口1
[DeviceA] interface Eth-Trunk1 [DeviceA-Eth-Trunk1] quit
将端口G1/0/1至G1/0/3加入到聚合组1中: 在端口视图下,执行:
[DeviceA] int g 1/0/1
[DeviceA-G1/0/1] eth-trunk 1
二层动态聚合配置
eNSP 实验
01.同网段之间的通信
====配置:====
**配置pc1, pc2: **
ip:192.168.1.1(pc2为192.168.1.2)
子网掩码:255.255.255.0
网关:192.168.1.254
**测试pc1,pc2的通信 **
(通信后,方能在交换机中留下mac地址表)
pc1> ping 192.168.1.2
pc2> ping 192.168.1.1
**在交换机中查看mac地址表: **
**配置网关(路由器): **
// 进入系统
// 选择端口
[AR1] int g0/0/0
// 设置ip
[Huawei-GigabitEthernet0/0/0] ip address 192.168.1.254 24
// 查看
[AR1-GigabitEthernet0/0/0] quit
[AR1] dis current-configuration
pc1与网关通信:
pc1> ping 192.168.1.254
02. 以太网基本VLAN实验
查看交换机当前vlan信息:
dis vlan
查看交换机各接口vlan信息:
dis port vlan
创建vlan:
vlan 10 或 vlan batch 11 12
进入接口 Ethernet0/0/1
int Ethernet0/0/1
配置接口类型:
port link-type access
将此接口划分给vlan10:
port default vlan 10
03. 跨交换机应用vlan
进入第一个交换机SW1:
创建 vlan10 和 vlan20
将 Ethernet0/0/1 和 0/0/2 设置为 access 类,并划入vlan10:
int ethernet0/0/1 // 进入接口
port link-type access // 设置接口类型
port default vlan 10 // 划分
int ethernet0/0/2 // 进入接口
port link-type access // 设置接口类型
port default vlan 10 // 划分
将 Ethernet0/0/5 和 0/0/6 设置为 access 类,并划入vlan20:
int ethernet0/0/5 // 进入接口
port link-type access // 设置接口类型
port default vlan 20 // 划分
int ethernet0/0/6 // 进入接口
port link-type access // 设置接口类型
port default vlan 20 // 划分
将接口 g0/0/1 设置为 Trunk 类并允许 vlan10 和 vlan20 数据帧通过:
int g0/0/1 // 进入接口
port link-type trunk // 设置接口类型
port trunk allow-pass vlan 10 20 // 允许 vlan10 vlan20 通过
进入第二个交换机,做类似sw1的配置操作即可。
04. 基于mac地址应用vlan
===配置PC的 IP 和 MAC: ===
===配置SW-2:===
创建vlan10 20
将 Ethernet0/0/1 设置为 access 划分给 vlan10
将 Ethernet0/0/2 设置为 access 划分给 vlan20
将 g0/0/2 设置为 trunk 并允许 vlan10 20 通过
int g0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20
===配置SW-3:===
创建 vlan10 和 vlan20
配置mac地址和vlan之间的映射关系
——进入vlan10,绑定mac地址
vlan 10
mac-vlan mac-address 0000-0000-00A1
——进入vlan20,绑定mac地址
vlan 20
mac-vlan mac-address 0000-0000-00B1
配置g0/0/1:
mac-vlan enable // 开启接口的mac-vlan功能
port link-type hybrid // 设置接口类型
port hybrid untagged vlan 10 20 // 配置Hybrid类型接口所属的VLAN,这些VLAN的帧以Untagged方式通过接口
配置g0/0/2:
接口设置为trunk类型,允许 vlan10 20 通过
至此vlan10/20下可以通信
vlan10/20不能通信
05. 利用路由交换器配置园区网
配置SW-1:
创建vlan10 20
进入ethernet0/0/1口 设置为access 划入vlan10
进入ethernet0/0/2口 设置为access 划入vlan10
进入ethernet0/0/3口 设置为access 划入vlan20
进入 g0/0/1口 设置为 trunk 允许vlan10 和vlan20通过
配置SW-2:
创建vlan10 20
进入ethernet0/0/1口 设置为access 划入vlan10
进入ethernet0/0/2口 设置为access 划入vlan10
进入ethernet0/0/3口 设置为access 划入vlan20
进入 g0/0/1口 设置为 trunk 允许vlan10 和vlan20通过
配置RS-1:
创建vlan10 20
进入int 0/0/1 设置为trunk 允许vlan 10 20 通过
进入int 0/0/2 设置为trunk 允许vlan 10 20 通过
配置RS-1的三层路由接口(SVI):
创建vlan10 的 SVI:
int vlanif 10 // 进入接口
ip address 192.168.64.254 24 // 配置ip
创建vlan20 的 SVI
int vlanif 20 // 进入接口
ip address 192.168.65.254 24 // 配置ip
至此 实现不同vlan之间的通信 !