华为二层交换机培训.

roc4free
2 ℃
2020-01-04

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

华为二层交换机培训2007年6月提纲基础知识及常用数据配置VLAN应用配置物理端口属性配置帐号管理及网管配置二层交换机应用举例配置console口通过console口搭建本地的配置环境telnet登录说明▪通过telnet远程登录搭建远程的配置环境。▪（1）Telnet用户登录时，缺省需要进行口令认证，如果没有配置口令而通过Telnet登录，则系统会提示“passwordrequired,butnoneset.”▪（2）通过Telnet配置交换机时，不要删除或修改对应本telnet连接的交换机上的VLAN接口的IP地址，否则会导致Telnet连接断开▪（3）Telnet用户登录时，缺省可以访问命令级别为0级的命令▪（4）如果通过PC直接接在交换机上进行telnet配置，注意接PC的以太网端口要属于交换机的管理VLAN▪（5）如果出现“Toomanyusers!”的提示，表示当前Telnet到以太网交换机的用户过多，则请稍候再连（Quidway系列以太网交换机最多允许5个Telnet用户同时登录）命令行等级划分命令行划分为参观级、监控级、配置级、管理级4个级别，简介如下：参观级：该级别包含的命令有网络诊断工具命令（ping、tracert）、用户界面的语言模式切换命令（language-mode）以及telnet命令等，该级别命令不允许进行配置文件保存的操作。监控级：用于系统维护、业务故障诊断等，包括display、debugging命令，该级别命令不允许进行配置文件保存的操作。配置级：业务配置命令，包括路由、各个网络层次的命令，这些用于向用户提供直接网络服务。管理级：关系到系统基本运行，系统支撑模块的命令，这些命令对业务提供支撑作用，包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。视图分类视图功能提示符进入命令退出命令用户视图查看交换机的简单运行状态和统计信息Quidway与交换机建立连接即进入quit断开与交换机连接系统视图配置系统参数[Quidway]在用户视图下键入system-viewquit或return返回用户视图以太网端口视图配置以太网端口参数[Quidway-Ethernet0/1]在系统视图下键入：interfaceethernet0/1quit返回系统视图VLAN视图配置VLAN参数[Quidway-Vlan1]在系统视图下键入vlan1quit返回系统视图VLAN接口视图配置VLAN和VLAN汇聚对应的IP接口参数[Quidway-Vlan-interface1]在系统视图下键入：interfacevlan-interface1quit返回系统视图本地用户视图配置本地用户参数[Quidway-luser-user1]在系统视图下键入：local-useruser1quit返回系统视图登陆界面及等级切换PleasepressENTER.Quidway%Apr205:38:462000QuidwaySHELL/5/LOGIN:ConsoleloginfromAux0/0Quidwaysuper进入特权模式Nowuserprivilegeis3level,andjustcommandswhichlevelisequaltoorlessthanthislevelcanbeused.Privilegenote:0-VISIT,1-MONITOR,2-SYSTEM,3-MANAGEQuidwaysystemview进入系统配置模式Entersystemview,returntouserviewwithCtrl+Z.[Quidway]displaycurrent-configuration显示当前配置配置的保存[Quidway]sysnamehuawei指定设备名称[Quidway]quit退出当前模式Quidwaysave保存配置Thiswillsavetheconfigurationintheflashmemory.Theswitchconfigurationswillbewrittentoflash.Areyousure?[Y/N]yNowsavingcurrentconfigurationtoflashmemory.Pleasewaitforawhile...Currentconfigurationsavedtoflashmemorysuccessfully.QuidwaySTP生成树协议SwitchCSwitchBSwitchASwitchD如图，交换机SwitchA、SwitchB和SwitchC都通过GE接口互连；SwitchB和SwitchC交换机是核心交换机，要求主备。需求：要求整个网络运行STP协议。STP生成树协议配置过程注释SwitchA交换机配置：[SwitchA]stpenableSwitchB交换机配置：[SwitchB]stpenable[SwitchB]stprootprimarySwitchC交换机配置：[SwitchC]stpenable[SwitchC]stprootsecondarySwitchD交换机配置：[SwitchD]stpenable#启动生成树协议#启动生成树协议#配置本桥为根桥#启动生成树协议#配置本桥为备份根桥#启动生成树协议注：•缺省情况下交换机的优先级都是32768，如果想人为指定某一台交换机为根交换机，也可以通过修改优先级来实现；•缺省情况下打开生成树后，所有端口都会开启生成树协议，请把接PC的端口改为边缘端口模式。提纲基础知识及常用数据配置VLAN应用配置物理端口属性配置帐号管理及网管配置二层交换机应用举例端口物理属性配置1、设置以太网端口的全双工/半双工属性例：将以太网端口Ethernet0/1端口设置为自协商状态/半双工/全双工[Quidway-Ethernet0/1]duplexauto/half/full2、设置端口的速率例：将以太网端口Ethernet0/1的端口速率设置为100Mbit/s[Quidway-Ethernet0/1]speed10/1003、设置端口的描述字符串例：设置以太网端口Ethernet0/1的描述字符串为lanswitch-interface[Quidway-Ethernet0/1]descriptionlanswitch-interface注意:网络设备互联时建议设置为强制100M和全双工提纲基础知识及常用数据配置VLAN应用配置物理端口属性配置帐号管理及网管配置二层交换机应用举例VLAN的划分及配置配置过程注释方法一：[Quidway]vlan2[Quidway-vlan2]portethernet0/1[Quidway-vlan2]vlan3[Quidway-vlan3]portethernet0/2toethernet0/22方法二：[Quidway]vlan2[Quidway-vlan2]quit[Quidway]interfaceethernet0/1[Quidway-Ethernet1]portaccessvlan2[Quidway-Ethernet1]quit[Quidway]vlan3[Quidway-vlan3]quit[Quidway]interfaceethernet0/2[Quidway-Ethernet2]portaccessvlan3#创建VLAN2#将端口1加入到VLAN2#创建VLAN3#将端口2至22加入到VLAN3注：缺省情况下所有端口都属于VLAN1，并且端口是access端口，一个access端口只能属于一个vlan；•如果端口是access端口，则把端口加入到另外一个vlan的同时，系统自动把该端口从原来的vlan中删除掉。VLAN的划分及配置配置过程注释[Quidway]interfaceethernet0/23[Quidway-Ethernet23]descriptionto_6506A_E6/0/47[Quidway-Ethernet23]portlink-typetrunk[Quidway-Ethernet23]porttrunkpermitvlan1020to25[Quidway-Ethernet23]undoporttrunkpermitvlan1[Quidway-Ethernet23]speed100[Quidway-Ethernet23]duplexfull#备注说明#设置接为类型为TRUNK#允许VLAN10,20至25数据通过#将VLAN1过滤#设置接口速度及双工提纲基础知识及常用数据配置VLAN应用配置物理端口属性配置帐号管理及网管配置二层交换机应用举例管理VLAN及IP的配置1、建议管理VLAN[Quidway]VLAN1002、配置设备的管理IP地址[Quidway]interfacevlan-interface100[Quidway-Vlan-interface1]ipaddress192.168.100.2255.255.255.03、配置设备的网关[Quidway]iproute-static0.0.0.00.0.0.0192.168.100.1注:二层交换机只能设置一个管理VLANTELNET连接认证设置配置过程注释[Quidway]user-interfacevty04[Quidway-ui-vty0]authentication-modepassword/scheme/none[Quidway-ui-vty0]setauthenticationpasswordsimple/cipherhuawei[Quidway]superpasswordlevel3simple/cipherhuawei#设置认证方式#设置认证的密码口令为huawei#设置切换低级别用户到高级别用户的密码注：高端路由器或交换机的VTY值为0至15本地用户设置配置过程注释[Quidway]local-userhuawei[Quidway-luser-huawei]passwordsimple/cipherhuawei[Quidway-luser-huawei]service-typeftp/ssh/telnet#配置用户名#配置密码#配置用户类型注：当配置了本地用户并将类型指定为telnet后,用telnet登录时将使用本地用户名和密码认证SNMP配置配置过程注释Quidwaysystem-view[Quidway]snmp-agentcommunityreadpublic[Quidway]snmp-agentcommunitywriteprivate[Quidway]snmp-agentsys-infocontactMr.Wang-Tel:3306[Quidway]snmp-agentsys-infolocationtelephone-closet,3rd-floor[Quidway]snmp-agenttrapenable[Quidway]snmp-agenttarget-hosttrapaddressudp-domain129.102.149.23udp-port5000paramssecuritynamepublic#进入系统视图#设置团体名和访问权限#设置管理员标识、联系方法以及物理位置#允许向网管工作站129.102.149.23发送Trap报文，使用的团体名为public。注：一般情况下只需设置团体名和访问权限设备即可被管理，其他为可选配置提纲基础知识及常用数据配置VLAN应用配置物理端口属性配置帐号管理及网管配置二层交换机应用举例配置实例IDC-3026-L8-1dispcu#sysnameIDC-3026-L8-1#superpasswordlevel3cipher%T'2=T+2C)8WWA*K:\11[!!!#radiusschemesystemserver-typehuaweiprimaryauthentication127.0.0.11645primaryaccou