-
.
1
:配置登录用户,口令等
用户直行模式提示符
,
用户视图
进入配置视图
[Quidway]
//
配置视图(配置密码后必须输入密码才可进入配置视图)
[Quidway] sysname xxx //
设置主机
名成为
xxx
这里使用
[Quidway] aaa //
进入
aaa
认证模式定义用户账户
[Quidway-aaa] local-user wds password
cipher wds
[Quidway-aaa] local-user
wds level 15
[Quidway-aaa] local-user
wds service-type telnet terminal ssh
//
有时候这个命令是最
先可以运
/
/
行的,上边两个命令像
password
,
level
都是定义完
vty
的
// authentication-mode
aaa
后才出现
[Quidway-
aaa] quit
[Quidway] user-interface vty
0 4 //
当时很奇怪这个命令就是找不到,最后尝试了几次
才能运行
[Quidway-ui-vty0-4]
authentication-mode aaa
[Quidway-ui-
vty0-4] quit
2
:华为
S9303
VLan
设置
创建
< br>vlan
:
用户直行模式提示符
,
用户视图
进入配置视图
[Quidway] vlan 10
//
创建
vlan 10
,并进入
vlan10
配置视图,如果
vlan10
存在就直接
进入
vlan10
配置视
图
[Quidway-vlan10] quit
//
回到配置视图
.
.
[Quidway] vlan 100
//
创建
vlan 100
,并进入<
/p>
vlan100
配置视图,如果
vlan
10
存在
就直接进入
vlan100
配置视图
[Quidway-
vlan100] quit //
回到配置视图
将端口加入到
vlan
中:
[Quidway] interface
GigabitEthernet2/0/1 (10G
光口
)
[Quidway- GigabitEthernet2/0/1] port
link-type access
//
定义端口传输模式
[Quidway- GigabitEthernet2/0/1] port
default vlan 100
//
将端口加入
vlan100
[Quidway- GigabitEthernet2/0/1] quit
[Quidway] interface
GigabitEthernet1/0/0 //
进入
1
号插槽上的第一个千兆网口配置视
图中。
0
代表
1
号
口
[Quidway-
GigabitEthernet1/0/0] port link-type access
//
定义端口传输模式
[Quidway- GigabitEthernet2/0/1] port
default vlan 10 //
将这个端口加入到
vlan10
中
[Quidway- GigabitEthernet2/0/1] quit
.
.
.
.
将多个端口加入到
VLAN
中
[Quidway]vlan 10
[Quidway-vlan10]port GigabitEthernet
1/0/0 to 1/0/29 //
将
0
到
29
号口加入到
vlan1
0
中
[Quidway-
vlan10]quit
华为下的这个命令自己现在不知道,找了下答案也没有结果。
.
.
3
:设置
VTP cisco
专有的
vlan
终极协议也成为局域网干道协议
,作用是十几台交换机
在企业网中,配置
VLAN
工作量大,可以使用
VTP
协议,把一台交换机配置成
VTP Server,
其余交换机配
置成
VTP
Client,
这样
他们可以自动学习到
server
上的
VLAN
信息
『配置环境参数』
(1)
交换机
SwitchA
、
SwitchB
和
SwitchC
都
通过
GE
接口互连
(2)SwitchB
和
SwitchC
交换机是核心交换机,要求主备。
『组网需求』
要求整个网络运行
STP
协议
数据配置步骤
(1)
【
SwitchA
交换机配置】
启动生成树协议
:
[SwitchA]stp enable
(1)
【
SwitchB
交换机配置】
启动生成树协议
:[SwitchB]stp enable
(3)
配置本桥为根桥
[SwitchB]stp root primary
< br>(4)
【
SwitchC
交换机
配置】
a
启动生成树协议
[SwitchC]stp enable
b
配置本桥为备份根桥
[SwitchC]stp root
secondary
(5)
【
Sw
itchD
交换机配置】
a
启动生成树协议
[SwitchD]stp enable
【补充说明】
(1)
缺省情况下交换机的优先级都是
32768
,如果想
人为指定某一台交换机为根交换机,
也可以通过修改优
.
.
先级来实现;
(2)
缺省情况下打开生成树后,所有端口都会开启生成树协议,请把接
PC
的端口改为
边缘端口模式;
(3)
如果要控制某条链路的状态可以通过设置端口的
cost
值来实现。
测试验证
(1)
使用
display stp<
/p>
查看交换机
STP
运行状态
(2)
查看端口
STP
状态
display stp interface
Ethernet XX
是否正确
4
:交换机配置
IP
地址
[Quidway] interface Vlanif100 //
进入
vlan100
接口视图与
vlan
100
命令进入的地方
不同
[Quidway-Vlanif100] ip address
119.167.200.90 255.255.255.252 //
定义
vlan100
管
理
IP
三层
交换网关路由
[Quidway-
Vlanif100] quit
[Quidway] interface
Vlanif10 //
进入
vlan10
接口视图与
vlan
10
命令进入的地方不同
[Quidway-Vlanif10] ip address
119.167.206.129 255.255.255.128 //
定义
vlan10
管理
IP
三层
交换网关路由
[Quidway-
Vlanif10] quit
配置默认网关:
[Quidway]ip route-static 0.0.0.0
0.0.0.0 119.167.200.89
//
配置默认网关。
5
:
交换机保存设置和重置命令
保存配置信息
重置交换机的配置
重新启动交换机
6
:交换机常用的显示命令
.
.
用户视图模式下:
显示现在交换机正在运行的配置明细
显示
S9303
各设备状态
?
//
显示个端口状态,用?可以查看后边跟的选项
查看交换机固件版本信息
?
//
查看
vlan
的配置信息
7:
基于端口的
mac
地址绑定
< br>
系统视图下
am
user-bind mac-addr mac
地址
ip-
addr ip
地址
interface
接口类型
接口序号
以太网端口视图下
interface
接口类型
接口序号
am user-
bind mac-addr mac
地址
ip-addr
ip
地址
8
:配置交换机的
snmp
功能
[Quidway] snmp-agent community read xx
//xx
是组织名称,
read
是以只
读模式
查看
[Quidway]
undo snmp-agent community xx //
删除
xx
组织
[Quidway] display snmp-agent community
//
显示组织名
9
< br>:交换机禁
ping
配置
[Quidway]acl number 3000
[Quidway-acl-adv-3000]rule 1 deny icmp-
type echo any //
禁止所有网络
ping
[Quidway-acl-adv-3000]rule 3 deny icmp
source 1.1.1.1 0.0.0.15 destination 2.2.2.2
0
禁止
1.1.1.1
到
2.2.2.2
的
icmp
包
[Quidway-acl-adv-3000]quit
[Quidway]interface giga1/0/20
.
.
[Quidway-
GigabitEthernet1/0/20]packet-filter inbound ip-
group 3000 rule 1
//
将规则
在接口下用
[Quidway-GigabitEthernet1/0/20]packet-
filter inbound ip-group 3000 rule 3
//
将规则
在接口下
用
[Quidway-
GigabitEthernet1/0/20]quit
[Quidway]interface Vlanif 100
[Quidway-Vlanif100]packet-filter
inbound ip-group 3000 rule 1
//
将规则在接口下用
[Quidway-Vlanif100]quit
[Quidway]interface Vlanif 10
[Quidway-Vlanif10]packet-filter inbound
ip-group 3000 rule 1
//
将规则在接口下用
[Quidway-Vlanif10]quit
10
:恢复交换机出厂设置
重置交换机的配置
11:
实际工作中的一个配置实例
vlan 10
quit
vlan 100
quit
interface XGigabitEthernet2/0/1
(10G
光口
)
port
link-type access
port default vlan
100
quit
interface
Vlanif100
ip address 119.187.200.90
255.255.255.252
quit
ip
route-static 0.0.0.0 0.0.0.0 119.187.200.89
aaa local-user wds password cipher wds
.
-
-
-
-
-
-
-
-
-
上一篇:常见公文批示用语全文
下一篇:消防工程常用英语汇总