s7700eth管理
A. 華為5700交換機eth介面做什麼用的怎麼使用它
華為5700交換機eth可以作為管理口使用,交換機操作系統丟了 ,但是我可以通過eth口上傳操作系統文件,跟console口的功能是類似的。
華為交換機從網橋發展而來,屬於OSI第二層即數據鏈路層設備。它根據MAC地址定址,通過站表選擇路由,站表的建立和維護由CISCO思科交換機自動進行。
華為在美國、德國、瑞典、俄羅斯、印度以及中國的北京、上海和南京等地設立了多個研究所,近一半的員工從事著產品與解決方案的研發工作。
(1)s7700eth管理擴展閱讀
華為是全球領先的電信解決方案供應商。我們擁有熱誠的員工和強大的研發能力,快速響應客戶需求,提供端到端的客戶化產品、解決方案和服務,全力幫助客戶商業成功,並通過我們的共同努力,不斷豐富人們的溝通和生活。
華為產品和解決方案涵蓋移動(LTE/HSPA/WCDMA/EDGE/GPRS/GSM, CDMA2000 1xEV-DO/CDMA2000 1X, TD-SCDMA和WiMAX)
核心網(IMS, Mobile Softswitch, NGN)、網路(FTTx, xDSL, 光網路, 路由器和LAN Switch)、電信增值業務(IN, mobile data service, BOSS)和終端(UMTS/CDMA)等領域。
B. 華為5110v5管理口地址
第1步:以admin用戶登陸,默認密碼是Admin@admin,首次進入需要強制修密碼;
登陸成功返回信息
第2步:show system management_ip //查看管理網口的信息
管理網口信息
第3步:change system management_ip eth_port_id=CTEO.A.MGMT ipv4_address= 192.168.128.101 mask=255.255.255.0 gateway=192.168.128.1 //修改Port ID=CTEO.A.MGMT的埠的IP為192.168.128.101
C. S7700支持web管理嗎
支持的,載入web包,配好用戶名密碼就好了
D. 給交換機配置管理地址192.168.0.1並設置TELENT遠程管理許可權
1,交換機開啟Telnet服務
<Huawei>system-view #進入系統視圖
[Huawei]telnet server ? #查看有enable還是disable選項,選擇對應的開啟方式。
[Huawei]telnet server enable #enable選項開啟Telnet服務 (普通系列一般為這個)
[Huawei]undo telnet server disable #disable選項開啟Telnet服務 (CE高端系列一般為這個)
2,配置VTY用戶界面的最大個數(同時可以登錄的最大數)
[Huawei]user-interface maximum-vty 15 #默認是5,這個可以不設置
3,配置VTY用戶界面的終端屬性
[Huawei]user-interface vty 0 14 #上面是15所有這里是0 14 如果選擇默認這里是0 4
[Huawei-ui-vty0-14]protocol inbound telnet #配置vty支持telnet協議
4,配置VTY用戶界面的用戶驗證方式
[Huawei-ui-vty0-14]authentication-mode aaa #配置用戶終端的身份驗證模式為aaa認證為aaa認證
[Huawei-ui-vty0-14]quit #退出vty配置界面
5,配置登錄驗證方式
[Huawei]aaa #進入aaa配置模式
[Huawei-aaa]local-user admin1234 password ? #查看可以選擇的密碼選擇
[Huawei-aaa]local-user admin1234 password simple Huawei12#$ #密碼選項simple 賬號admin1234 密碼Huawei12#$ (普通系列一般為這個)
[Huawei-aaa]local-user admin1234 password irreversible-cipher Huawei12#$ #密碼選項irreversible-cipher 賬號admin1234 密碼Huawei12#$ (CE高端系列一般為這個)
[Huawei-aaa]local-user admin1234 service-type telnet #配置接入服務類型,如果還需要SSH登錄請加上
[Huawei-aaa]local-user admin1234 privilege level 3 #配置賬號的級別,默認3級是超級管理員的許可權
[Huawei-aaa]quit #退出
<Huawei>telnet 127.0.0.1 #測試telnet配置是否OK
<Huawei>save #保存配置
===================================================================
華為S5700交換機初始化和配置SSH和TELNET遠程登錄方法:
AAA是指:authentication(認證)、authorization(授權)、accounting(計費)的簡稱,是網路安全的一種管理機制;Authentication是本地認證/授權,authorization和accounting是由遠處radius(遠程撥號認證系統)服務或hwtacacs(華為終端訪問控制系統)伺服器完成認證/授權;AAA是基於用戶進行認證、授權、計費的,而NAC方案是基於接入設備介面進行認證的,在實際應用中,可以使用AAA的一種或兩種服務。
如果是一台剛初始化過的華為交換機,需要輸入兩次相同的密碼作為登錄交換機的登錄密碼
交換機上有console 埠 MEth管理埠 usb埠
通過串口線配置S5700 的管理IP地址,串口線接在交換機的console口,ip設置完成後網線接在ETH口:
<Quidway> system-view
[Quidway] interface MEth 0/0/1
[Quidway] interface MEth 0/0/1
[Quidway-MEth0/0/1]ip address x.x.x.x 255.255.255.0 ///設置MEth管理埠的ip地址
[Quidway-MEth0/0/1]quit
[Quidway]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x(gateway)
[Quidway-MEth0/0/1]display ip interface MEth 0/0/1 ///查看MEth管理埠的配置信息
[Quidway]
添加用戶,設置ssh telent遠程登錄
<Quidway> system-view ///進入系統配置模式
[Quidway]aaa ///進入AAA模式
[Quidway-aaa]local-user chy password cipher qaz123456 ///設置本地用戶名和密碼 cipher加密
[Quidway-aaa]local-user chy service-type ssh telnet terminal ///設置用戶設置登錄ssh telnet terminal服務
[Quidway-aaa]display ssh server status///查看ssh服務是否生效
[Quidway-aaa]display telnet server status ///查看telnet服務是否生效
[Quidway-aaa]local-user chy privilege level 15 ///設置用戶級別
[Quidway-aaa]q ///退出AAA模式
設置vty 0 4遠程登陸的虛擬埠
VTY是路由器的遠程登陸的虛擬埠,0 4表示可以同時打開5個會話,line vty 0 4是進入VTY埠,對VTY埠進行配置,比如說配置密碼,或者ACL.
[Quidway]user-interface vty 0 4 ///進入vty 0 4遠程虛擬埠
[Quidway-ui-vty0-4]authentication-mode aaa ///為虛擬用戶終端配置AAA身份驗證模式
[Quidway-ui-vty0-4]user privilege level 15 ///為虛擬用戶終端配置用戶級別
[Quidway-ui-vty0-4]protocol inbound all ///為虛擬用戶終端配置使用的協議,all即都支持
[Quidway-ui-vty0-4]protocol inbound telnet ///為虛擬用戶終端配置telnet協議,即可以使用telnet遠程登錄
[Quidway-ui-vty0-4]protocol inbound ssh ///為虛擬用戶終端配置ssh協議,即用戶可以使用ssh遠程登錄
[Quidway]ssh user chy authentication-type password ///為chy用戶設置ssh認證為password,此命令對設置單一用戶設置來說比較實用
[Quidway]ssh authentication-type default password ///設置ssh默認的認證方式為密碼認證,對設置多個用戶來說很實用
[Quidway]ssh user chy service-type stelnet ///為chy用戶設置ssh認證服務類型為stelnet
[Quidway]display ssh user-information chy ///查看ssh服務chy用戶的配置信息
[Quidway]q///退出系統設置視圖
<Quidway>save///保存設置
配置登陸IP地址
<Quidway> system-view //進入系統配置模式
[Quidway]interface Vlanif 1 //進入三層 vlanif 介面
[Quidway-Vlanif1]ip address 192.168.0.1 255.255.255.0 //配置管理 IP 地址
創建web登錄管理賬號
[Quidway]http server enable ///系統視圖下開啟http服務
[Quidway]http secure-server enable ///系統視圖下開啟http安全服務 即https
[Quidway]aaa //系統視圖下進入aaa模式
[Quidway-aaa]local-user admin privilege level 15 ///配置 http 登錄名許可權
[Quidway-aaa]local-user admin service-type http /// 開啟 http 登錄服務
[Quidway-aaa]quit /// 退出aaa模式
如果telnet能登錄,但console反而不能登錄的話,則需在aaa里 把要登錄的 賬戶 賦予許可權
[Quidway-aaa]local-user admin service-type terminal ssh telnet ftp
創建vlan
<Quidway>system-view ///進入系統配置模式
[Quidway]vlan 10 ///創建vlan 10
[Quidway-vlan10]quit ///退出系統配置模式
[Quidway]interface Vlanif 10 ///進入配置vlan 10的模式
[Quidway-Vlanif10]ip address 192.168.0.1 255.255.255.0 ///為vlan 10配置IP地址和掩碼
[Quidway-vlan10]quit ///退出系統配置模式
[Quidway-GigabitEthernet0/0/2] ///進入埠2
[Quidway-GigabitEthernet0/0/2]port link-type access///埠類型設置為access
[Quidway-GigabitEthernet0/0/2]port default vlan 10 ///將port加入到我們創建好的vlan 10
[Quidway-GigabitEthernet0/0/2]display vlan ///查看配置的vlan信息
[Quidway]q ///退出系統設置視圖
批量創建vlan
<Quidway>system-view ///進入系統配置模式
[Quidway]vlan batch 2 to 19 ///批量創建vlan 2-19 ,系統都會有一個默認的vlan 1
[Quidway]display vlan ///查看vlan信息
[Quidway]q ///退出系統設置視圖
批量刪除vlan
<Quidway>system-view ///進入系統配置模式
[Quidway]undo vlan batch 2 to 19 ///批量刪除vlan 2-19 ,系統都會有一個默認的vlan 1
[Quidway]display vlan ///查看vlan信息
[Quidway]q ///退出系統設置視圖
批量把埠加入到vlan 10
<Quidway>system-view ///進入系統配置模式
[Quidway]interface range GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6
///將1口到6口添加到port-group,此處系統默認的給1口到6口添加到1個組里了。
[Quidway-port-group]port link-type access///將port-group組內的埠全部改為access口
[Quidway-port-group]port default vlan 10 ///將port-group組內的埠全部加入到vlan 10
[Quidway]q ///退出系統設置視圖
或者先創建一個埠組,再添加到vlan中
<Quidway>system-view ///進入系統配置模式
[Quidway]port-group 1///創建埠組,組名為1
[Quidway-port-group-1]group-member GigabitEthernet 0/0/7 to GigabitEthernet 0/0/17 ///把埠7到17添加到埠組1中
[Quidway-port-group-1]port link-type access///將port-group-1組內的埠全部改為access口
[Quidway-port-group-1]port default vlan 20 ///將port-group-1組內的埠全部加入到vlan 20
[Quidway-port-group-1]display vlan ///查看配置的vlan信息
[Quidway-port-group-1]q///退出埠組1的配置模式
[Quidway]q ///退出系統設置視圖
刪除vlan----需要先刪除vlanif信息---再刪vlan
<Quidway>system-view ///進入系統配置模式
[Quidway]undo interface Vlanif 10///刪除vlanif 10
[Quidway]display vlan ///查看vlan配置
[Quidway]display current-configuration ///發現vlan配置還在,vlanif配置已經不在
[Quidway]undo vlan 10 ///刪除vlan 10
[Quidway]display vlan ///查看vlan配置,發現vlan 10已經不在
[Quidway]display current-configuration ///發現vlan配置不在,vlanif配置也不在,但是port信息還有,單獨刪port信息太慢
批量刪除port信息
對於上面我們已經把vlanif信息刪除,vlan刪除,但是display current-configuration發現
之前創建的port信息還是在的,一個一個刪太慢,這里我們還創建組去刪
<Quidway>system-view ///進入系統配置模式
[Quidway]port-group 2 ///創建port組2
[Quidway-port-group-2]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6 ///將1口到6口加入到port組2中
[Quidway-port-group-2]undo port default vlan ///將port組2內的埠vlan配置全部刪除
[Quidway-port-group-2]undo port link-type ///將port組2內的埠類型全部恢復到默認
[Quidway-port-group-2]display current-configuration ///查看埠信息
[Quidway-port-group-2]q///退出埠組1的配置模式
[Quidway]q ///退出系統設置視圖
===================================================================
網摘文章一:
一、通過串口線配置S5700 的管理IP地址和網關,串口線接在交換機的console口,ip設置完成後網線接在ETH口:
<Quidway> system-view
[Quidway] interface Meth 0/0/1
[Quidway-Meth0/0/1]ip address x.x.x.x 255.255.255.0
[Quidway-Meth0/0/1]quit
[Quidway]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x(gateway)
[Quidway]
如果交換機沒有ETH口,且需要配置VLANIF:
<Quidway> system-view
[Quidway] interface vlanif3000
[Quidway--Vlanif3000]ip address x.x.x.x 255.255.255.0
[Quidway--Vlanif3000]quit
[Quidway]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x(gateway)
[Quidway]
二、設置telnet登錄S5700(eg.設置用戶名admin密碼112233):
<Quidway> system-view
[Quidway] user-interface vty 0 4
[Quidway-ui-vty0-4] authentication-mode aaa
[Quidway-ui-vty0-4]protocal inbound all
[Quidway-ui-vty0-4] user privilege level 15
[Quidway-ui-vty0-4]quit
[Quidway]telnet server enable
[Quidway] aaa
[Quidway-aaa] local-user admin password cipher 112233
[Quidway-aaa] local-user admin service-type telnet
[Quidway-aaa] local-user admin privilege level 15
[Quidway-aaa] quit
三、設置SSH登錄5700(eg.設置用戶名admin密碼112233):
[Quidway]rsa local-key-pair create
The key name will be: Quidway_Host
% RSA keys defined for Quidway_Host already exist.
Confirm to replace them? [y/n]:y
The range of public key size is (512 ~ 2048).
NOTES: If the key molus is greater than 512,
it will take a few minutes.
Input the bits in the molus[default = 512]:
Generating keys...
...........++++++++++++
......++++++++++++
..........++++++++
...............++++++++
[Quidway] aaa
[Quidway-aaa] local-user admin password simple 112233
[Quidway-aaa] local-user admin service-type ssh
[Quidway-aaa] local-user admin privilege level 15
[Quidway-aaa] quit
[Quidway] stelnet server enable
Info: Succeeded in starting the Stelnet server.
[Quidway] ssh authentication-type default password
[Quidway]quit
<Quidway> save all
======================================================================
華為S5700 Telnet配置
<Quidway> system-view
[Quidway] vlan 10
[Quidway-vlan10] quit
[Quidway] interface gigabitethernet 0/0/1
[Quidway-GigabitEthernet0/0/1] port link-type hybrid
[Quidway-GigabitEthernet0/0/1] port hybrid untagged vlan 10
[Quidway-GigabitEthernet0/0/1] quit
[Quidway]interface vlanif 10
[Quidway-vlanif10] ip address 202.38.160.92 255.255.0.0
[Quidway-vlanif10] quit
[Quidway] aaa
[Quidway-aaa] local-user huawei password cipher hello
[Quidway-aaa] local-user huawei service-type telnet
[Quidway-aaa] local-user huawei level 3
[Quidway-aaa] quit
[Quidway] user-interface vty 0 4
[Quidway-ui-vty0-4] authentication-mode aaa
[Quidway-ui-vty0-4]quit
[Quidway]quit
<Quidway>save
======================================================================
另外一篇網摘:
1.在命令模式下:輸入:systerm-view 進入系統視圖模式
2.在系統視圖模式命令行下:輸入: aaa 進入AAA認證模式
3.添加遠程登陸用戶,並設置用戶密碼及密碼加密方式
進入AAA模式命令行下:
輸入 :local-user test password cipher welcome
添加新用戶為:test 密碼為:welcome 加密模式為:cipher 密文加密
4.設置完新添加用戶後,輸入:
local-user test service-type http ssh telnet web
設置哪些服務可以通過此test用戶進行驗證,設置telnet 服務
5.在AAA模式命令行下:
設置新添加的用戶在命令行可以使用的命令級別,3為最高
local-user test level 3
設置完成後輸入:quit 退回到系統視圖模式
6.從系統視圖模式輸入:
user-interface vty 0 4
進入遠程配置視圖模式
然後在遠程配置視圖模式下,輸入:
authentication-mode aaa
此配置意思為,遠程連接使用AAA認證模式,遠程連接時可以調用AAA模式中的用戶來進行登錄驗證配置完成後保存然後就可以退出交換機了
————————————————
版權聲明:本文為CSDN博主「小宇飛刀」的原創文章,遵循CC 4.0 BY-SA版權協議,轉載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/xieyunc/article/details/79661407
E. 華為交換機的這個口是干什麼用的,請詳細解釋下。
帶外管理介面,其他人的回答都是錯誤的,這個口用來管理設備的,不能用於業務,就是一個10/100m介面
F. 如何配置s7700 系列智能路由交換機
路由器你不要使用WAN口,就是一台交換機,什麼都不用設置。使用lan口就行了
G. s7700 乙太網口如何配置ip地址,用於與路由器連接
和路由器連接的話一般設置為自動獲取ip地址試試,因為一般的路由器都是支持DHCP服務的
H. 華為s7700交換機eth-trunk怎麼做
同在一台交換機同一Vlan是不用配trunk的,如果不同交換機不同vlan就得配trunk了。這里所說的trunk應該是指eth-trunk,還有一種是e-trunk。這兩種是應用在不同場合的,eth-trunk針對埠e-trunk包含了eth-trunk.但是一台設備同一Vlan應該是能互訪的。
I. 求 華為交換機 後台管理地址
一般是先通過console口來管理的,再設置telnet密碼,就可以用telnet來管理。
設置密碼的命令:
sys 進入到系統視圖
Enter system view, return to user view with Ctrl+Z.
[Quidway]user-interface aux 0
[Quidway-ui-aux0]authentication-mode scheme
Notice: Telnet or SSH user must be added , otherwise operator cant login!
[Quidway-ui-aux0]qu
[Quidway]local-user huawei 增加用戶名
New local user added.
[Quidway-luser-huawei]password simple huawei 配置密碼,且密碼不加密
[Quidway-luser-huawei]service-type telnet ssh level 3
服務類型為SSH和telnet,且用戶登陸後許可權為管理員許可權
[Quidway-luser-huawei]qu
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode scheme
Notice: Telnet or SSH user must be added , otherwise operator cant login!
[Quidway-ui-vty0-4]
<Quidway>save
華為QuidWay交換機配置命令手冊:
1、開始
建立本地配置環境,將主機的串口通過配置電纜與乙太網交換機的Console口連接。
在主機上運行終端模擬程序(如Windows的超級終端等),設置終端通信參數為:波特率為9600bit/s、8位數據位、1位停止位、無校驗和無流控,並選擇終端類型為VT100。
乙太網交換機上電,終端上顯示乙太網交換機自檢信息,自檢結束後提示用戶鍵入回車,之後將出現命令行提示符(如<Quidway>)。
鍵入命令,配置乙太網交換機或查看乙太網交換機運行狀態。需要幫助可以隨時鍵入"?"
2、命令視圖
(1)用戶視圖(查看交換機的簡單運行狀態和統計信息)<Quidway>:與交換機建立連接即進入
(2)系統視圖(配置系統參數)[Quidway]:在用戶視圖下鍵入system-view
(3)乙太網埠視圖(配置乙太網埠參數)[Quidway-Ethernet0/1]:在系統視圖下鍵入interface ethernet 0/1
(4)VLAN視圖(配置VLAN參數)[Quidway-Vlan1]:在系統視圖下鍵入vlan 1
(5)VLAN介面視圖(配置VLAN和VLAN匯聚對應的IP介面參數)[Quidway-Vlan-interface1]:在系統視圖下鍵入interface vlan-interface 1
(6)本地用戶視圖(配置本地用戶參數)[Quidway-luser-user1]:在系統視圖下鍵入local-user user1
(7)用戶界面視圖(配置用戶界面參數)[Quidway-ui0]:在系統視圖下鍵入user-interface
3、其他命令
設置系統時間和時區<Quidway>clock time Beijing add 8
<Quidway>clock datetime 12:00:00 2005/01/23
設置交換機的名稱[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]
配置用戶登錄[Quidway]user-interface vty 0 4
[Quidway-ui-vty0]authentication-mode scheme
創建本地用戶[Quidway]local-user huawei
[Quidway-luser-huawei]password simple huawei
[Quidway-luser-huawei] service-type telnet level 3
4、VLAN配置方法
『配置環境參數』
SwitchA埠E0/1屬於VLAN2,E0/2屬於VLAN3
『組網需求』
把交換機埠E0/1加入到VLAN2 ,E0/2加入到VLAN3
數據配置步驟
『VLAN配置流程』
(1)預設情況下所有埠都屬於VLAN 1,並且埠是access埠,一個access埠只能屬於一個vlan;
(2)如果埠是access埠,則把埠加入到另外一個vlan的同時,系統自動把該埠從原來的vlan中刪除掉;
(3)除了VLAN1,如果VLAN XX不存在,在系統視圖下鍵入VLAN XX,則創建VLAN XX並進入VLAN視圖;如果VLAN XX已經存在,則進入VLAN視圖。
【SwitchA相關配置】
方法一:
(1)創建(進入)vlan2
[SwitchA]vlan 2
(2)將埠E0/1加入到vlan2
[SwitchA-vlan2]port ethernet 0/1
(3)創建(進入)vlan3
[SwitchA-vlan2]vlan 3
(4)將埠E0/2加入到vlan3
[SwitchA-vlan3]port ethernet 0/2
方法二:
(1)創建(進入)vlan2
[SwitchA]vlan 2
(2)進入埠E0/1視圖
[SwitchA]interface ethernet 0/1
(3)指定埠E0/1屬於vlan2
[SwitchA-Ethernet1]port access vlan 2
(4)創建(進入)vlan3
[SwitchA]vlan 3
(5)進入埠E0/2視圖
[SwitchA]interface ethernet 0/2
(6)指定埠E0/2屬於vlan3
[SwitchA-Ethernet2]port access vlan 3
測試驗證
(1)使用命令disp cur可以看到埠E0/1屬於vlan2,E0/2屬於vlan3;
(2)使用display interface Ethernet 0/1可以看到埠為access埠,PVID為2;
(3)使用display interface Ethernet 0/2可以看到埠為access埠,PVID為3
5、交換機IP地址配置
功能需求及組網說明
『配置環境參數』
三層交換機SwitchA有兩個埠ethetnet 0/1、ethernet 0/2,分別屬於vlan 2、vlan 3;
以vlan 2的三層介面地址分別是1.0.0.1/24作為PC1的網關;
以vlan 3的三層介面地址分別是2.0.0.1/24作為PC2的網關;
『組網需求』
PC1和PC2通過三層介面互通
【SwitchA相關配置】
(1)創建(進入)vlan2
[Quidway]vlan 2
(2)將埠E0/1加入到vlan2
[Quidway-vlan2]port ethernet 0/1
(3)進入vlan2的虛介面
[Quidway-vlan2]interface vlan 2
(4)在vlan2的虛介面上配置IP地址
[Quidway-Vlan-interface2]ip address 1.0.0.1 255.255.255.0
(5)創建(進入)vlan3
[Quidway]vlan 3
(6)將E0/2加入到vlan3
[Quidway-vlan3]port ethernet 0/2
(7)進入vlan3的虛介面
[Quidway-vlan3]interface vlan 3
(8)在vlan3的虛介面上配置IP地址
[Quidway-Vlan-interface3]ip address 2.0.0.1 255.255.255.0
測試驗證
(1)PC1和PC2都可以PING通自己的網關
(2)PC1和PC2可以相互PING通
6、埠的trunk配置
『配置環境參數』
(1)SwitchA 埠E0/1屬於vlan10,E0/2屬於vlan20,E0/3與SwitchB埠E0/3互連
(2)SwitchB 埠E0/1屬於vlan10,E0/2屬於vlan20,E0/3與SwitchA埠E0/3互連
『組網需求』
(1)要求SwitchA的vlan10的PC與SwitchB的vlan10的PC互通
(2)要求SwitchA的vlan20的PC與SwitchB的vlan20的PC互通
數據配置步驟
【SwitchA相關配置】
(1)創建(進入)vlan10
[SwitchA] vlan 10
(2)將E0/1加入到vlan10
[SwitchA-vlan10]port Ethernet 0/1
(3)創建(進入)vlan20
[SwitchA]vlan 20
(4)將E0/2加入到vlan20
[SwitchA-vlan20]port Ethernet 0/2
(5)實際當中一般將上行埠設置成trunk屬性,允許vlan透傳
[SwitchA-Ethernet0/3]port link-type trunk
(6)允許所有的vlan從E0/3埠透傳通過,也可以指定具體的vlan值
[SwitchA-Ethernet0/3]port trunk permit vlan all
【SwitchB相關配置】
(1)創建(進入)vlan10
[SwitchB] vlan 10
(2)將E0/1加入到vlan10
[SwitchB-vlan10]port Ethernet 0/1
(3)創建(進入)vlan20
[SwitchB]vlan 20
(4)將E0/2加入到vlan20
[SwitchB-vlan20]port Ethernet 0/2
(5)實際當中一般將上行埠設置成trunk屬性,允許vlan透傳
[SwitchB-Ethernet0/3]port link-type trunk
(7)允許所有的vlan從E0/3埠透傳通過,也可以指定具體的vlan值
[SwitchB-Ethernet0/3]port trunk permit vlan all
【補充說明】
(1)如果一個埠是trunk埠,則該埠可以屬於多個vlan;
(2)預設情況下trunk埠的PVID為1,可以在埠模式下通過命令port trunk pvid vlan vlanid 來修改埠的PVID;
(3)如果從trunk轉發出去的數據報文的vlan id和埠的PVID一致,則該報文的VLAN信息會被剝去,這點在配置trunk埠時需要注意。
(4)一台交換機上如果已經設置了某個埠為hybrid埠,則不可以再把另外的埠設置為trunk埠。
(5)一般情況下最好指定埠允許通過哪些具體的VLAN,不要設置允許所有的VLAN通過。
測試驗證
(1)SwitchA vlan10內的PC可以與SwitchB vlan10內的PC互通
(2)SwitchA vlan20內的PC可以與SwitchB vlan20內的PC互通
(3)SwitchA vlan10內的PC不能與SwitchB vlan20內的PC互通
(4)SwitchA vlan20內的PC不能與SwitchB vlan10內的PC互通
7、埠匯聚配置
『配置環境參數』
(1)交換機SwitchA和SwitchB通過乙太網口實現互連。
(2)SwitchA用於互連的埠為e0/1和e0/2,SwitchB用於互連的埠為e0/1和e0/2。
『組網需求』
增加SwitchA的SwitchB的互連鏈路的帶寬,並且能夠實現鏈路備份,使用埠匯聚
數據配置步驟
【SwitchA交換機配置】
(1)進入埠E0/1
[SwitchA]interface Ethernet 0/1
(2)匯聚埠必須工作在全雙工模式
[SwitchA-Ethernet0/1]plex full
(3)匯聚的埠速率要求相同,但不能是自適應
[SwitchA-Ethernet0/1]speed 100
(4)進入埠E0/2
[SwitchA]interface Ethernet 0/2
(5)匯聚埠必須工作在全雙工模式
[SwitchA-Ethernet0/2]plex full
(6)匯聚的埠速率要求相同,但不能是自適應
[SwitchA-Ethernet0/2]speed 100
(7)根據源和目的MAC進行埠選擇匯聚
[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both
【SwitchB交換機配置】
[SwitchB]interface Ethernet 0/1
[SwitchB-Ethernet0/1]plex full
[SwitchB-Ethernet0/1]speed 100
[SwitchB]interface Ethernet 0/2
[SwitchB-Ethernet0/2]plex full
[SwitchB-Ethernet0/2]speed 100
[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both
【補充說明】
(1)同一個匯聚組中成員埠的鏈路類型與主埠的鏈路類型保持一致,即如果主埠為Trunk埠,則成員埠也為Trunk埠;如主埠的鏈路類型改為Access埠,則成員埠的鏈路類型也變為Access埠。
(2)不同的產品對埠匯聚時的起始埠號要求各有不同,請對照《操作手冊》進行配置。
8、埠鏡像配置
『環境配置參數』
(1)PC1接在交換機E0/1埠,IP地址1.1.1.1/24
(2)PC2接在交換機E0/2埠,IP地址2.2.2.2/24
(3)E0/24為交換機上行埠
(4)Server接在交換機E0/8埠,該埠作為鏡像埠
『組網需求』
(1)通過交換機埠鏡像的功能使用server對兩台pc的業務報文進行監控。
根據Quidway交換機不同型號,鏡像有不同方式進行配置:
基於埠的鏡像 ——基於埠的鏡像是把被鏡像埠的進出數據報文完全拷貝一份到鏡像埠,這樣來進行流量觀測或者故障定位。
基於流的鏡像 ——基於流鏡像的交換機針對某些流進行鏡像,每個連接都有兩個方向的數據流,對於交換機來說這兩個數據流是要分開鏡像的。
S2008/S2016/S2026/S2403H/S3026等交換機支持的都是基於埠的鏡像
8016交換機支持基於埠的鏡像
3500/3026E/3026F/3050支持基於流的鏡像
5516/6506/6503/6506R支持對入埠流量進行鏡像
數據配置步驟
以Quidway S3026C為例,通過基於二層流的鏡像進行配置:
(1)定義一個ACL
[SwitchA]acl num 200
(2)定義一個規則從E0/1發送至其它所有埠的數據包
[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2
(3)定義一個規則從其它所有埠到E0/1埠的數據包
[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1
(4)將符合上述ACL的數據包鏡像到E0/8
[SwitchA]mirrored-to link-group 200 interface e0/8
9、生成樹STP配置
『配置環境參數』
(1)交換機SwitchA、SwitchB和SwitchC都通過GE介面互連
(2)SwitchB和SwitchC交換機是核心交換機,要求主備。
『組網需求』
要求整個網路運行STP協議
數據配置步驟
(1)【SwitchA交換機配置】
啟動生成樹協議: [SwitchA]stp enable
(1)【SwitchB交換機配置】
啟動生成樹協議:[SwitchB]stp enable
(3)配置本橋為根橋
[SwitchB]stp root primary
(4)【SwitchC交換機配置】
a 啟動生成樹協議[SwitchC]stp enable
b 配置本橋為備份根橋[SwitchC]stp root secondary
(5)【SwitchD交換機配置】
a 啟動生成樹協議[SwitchD]stp enable
【補充說明】
(1)預設情況下交換機的優先順序都是32768,如果想人為指定某一台交換機為根交換機,也可以通過修改優先順序來實現;
(2)預設情況下打開生成樹後,所有埠都會開啟生成樹協議,請把接PC的埠改為邊緣埠模式;
(3)如果要控制某條鏈路的狀態可以通過設置埠的cost值來實現。
測試驗證
(1)使用display stp查看交換機STP運行狀態
(2)查看埠STP狀態display stp interface Ethernet XX是否正確
10、Quidway交換機維護
顯示系統版本信息:display version
顯示診斷信息:display diagnostic-information
顯示系統當前配置:display current-configuration
顯示系統保存配置: display saved-configuration
顯示介面信息:display interface
顯示路由信息:display ip routing-table
顯示VLAN信息:display vlan
顯示生成樹信息:display stp
顯示MAC地址表:display mac-address
顯示ARP表信息:display arp
顯示系統CPU使用率:display cpu
顯示系統內存使用率:display memory
顯示系統日誌:display log
顯示系統時鍾:display clock
驗證配置正確後,使用保存配置命令:save
刪除某條命令,一般使用命令: undo
J. s7700 telnet配置
配置思路如下:
配置Telnet方式登錄設備,以實現遠程維護網路設備。
配置管理員的用戶名和密碼,並配置AAA認證策略,保證只有認證通過的用戶才能登錄設備。
操作步驟如下:
使能伺服器功能;
配置VTY用戶界面的相關參數;
配置登錄用戶的相關信息;
客戶端登錄。進入管理員PC的Windows的命令行提示符,執行相關命令,通過Telnet方式登錄設備。輸入Enter鍵後,在登錄窗口輸入AAA驗證方式配置的登錄用戶名和密碼,驗證通過後,出現用戶視圖的命令行提示符,至此用戶成功登錄設備。