大家好,欢迎来到IT知识分享网。
一、配置设备的时区、日期和时间
1、设置时区的命令为:clock timezone XXX add | minus offset;
比如:clock timezone BJ add 08:00//配置北京时区。
2、设置日期时间的命令为:clock datetime HH:MM:SS YYYY-MM-DD;
3、查看日期时间用命令:display clock ;
二、配置设备名称
三、配置VLAN
四、配置基于接口划分VLAN
[chen]vlan 10 //创建VLAN 10
[chen-vlan10]vlan 20
[chen-vlan20]q
[chen]int g0/0/1
[chen-GigabitEthernet0/0/1]port link-type access
[chen-GigabitEthernet0/0/1]port default vlan 10
[chen-GigabitEthernet0/0/1]disp this //查看接口配置
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
return
[chen-GigabitEthernet0/0/1]int g0/0/2
[chen-GigabitEthernet0/0/2]port link-type access
[chen-GigabitEthernet0/0/2]port default vlan 20
批量添加端口到VLAN
[chen]port-group g1
[chen-port-group-g1]group-member g0/0/5 to g0/0/10
[chen-port-group-g1]port link-type access
[chen-GigabitEthernet0/0/5]port link-type access
[chen-GigabitEthernet0/0/6]port link-type access
[chen-GigabitEthernet0/0/7]port link-type access
[chen-GigabitEthernet0/0/8]port link-type access
[chen-GigabitEthernet0/0/9]port link-type access
[chen-GigabitEthernet0/0/10]port link-type access
[chen-port-group-g1]
[chen-port-group-g1]port default vlan 10
[chen-GigabitEthernet0/0/5]port default vlan 10
[chen-GigabitEthernet0/0/6]port default vlan 10
[chen-GigabitEthernet0/0/7]port default vlan 10
[chen-GigabitEthernet0/0/8]port default vlan 10
[chen-GigabitEthernet0/0/9]port default vlan 10
[chen-GigabitEthernet0/0/10]port default vlan 10
[chen-port-group-g1]q
[chen]port-group g2
[chen-port-group-g2]group-member g0/0/11 to g0/0/20
[chen-port-group-g2]port link-type access
[chen-GigabitEthernet0/0/11]port link-type access
[chen-GigabitEthernet0/0/12]port link-type access
[chen-GigabitEthernet0/0/13]port link-type access
[chen-GigabitEthernet0/0/14]port link-type access
[chen-GigabitEthernet0/0/15]port link-type access
[chen-GigabitEthernet0/0/16]port link-type access
[chen-GigabitEthernet0/0/17]port link-type access
[chen-GigabitEthernet0/0/18]port link-type access
[chen-GigabitEthernet0/0/19]port link-type access
[chen-GigabitEthernet0/0/20]port link-type access
[chen-port-group-g2]
[chen-port-group-g2]port default vlan 20
[chen-GigabitEthernet0/0/11]port default vlan 20
[chen-GigabitEthernet0/0/12]port default vlan 20
[chen-GigabitEthernet0/0/13]port default vlan 20
[chen-GigabitEthernet0/0/14]port default vlan 20
[chen-GigabitEthernet0/0/15]port default vlan 20
[chen-GigabitEthernet0/0/16]port default vlan 20
[chen-GigabitEthernet0/0/17]port default vlan 20
[chen-GigabitEthernet0/0/18]port default vlan 20
[chen-GigabitEthernet0/0/19]port default vlan 20
[chen-GigabitEthernet0/0/20]port default vlan 20
[chen-port-group-g2]q
[chen]dis port vlan //查看端口Vlan配置
Port Link Type PVID Trunk VLAN List
GigabitEthernet0/0/1 access 10 –
GigabitEthernet0/0/2 access 20 –
GigabitEthernet0/0/3 access 10 –
GigabitEthernet0/0/4 access 20 –
GigabitEthernet0/0/5 access 10 –
GigabitEthernet0/0/6 access 10 –
GigabitEthernet0/0/7 access 10 –
GigabitEthernet0/0/8 access 10 –
GigabitEthernet0/0/9 access 10 –
GigabitEthernet0/0/10 access 10 –
GigabitEthernet0/0/11 access 20 –
GigabitEthernet0/0/12 access 20 –
GigabitEthernet0/0/13 access 20 –
GigabitEthernet0/0/14 access 20 –
GigabitEthernet0/0/15 access 20 –
GigabitEthernet0/0/16 access 20 –
GigabitEthernet0/0/17 access 20 –
GigabitEthernet0/0/18 access 20 –
GigabitEthernet0/0/19 access 20 –
GigabitEthernet0/0/20 access 20 –
GigabitEthernet0/0/21 hybrid 1 –
GigabitEthernet0/0/22 hybrid 1 –
GigabitEthernet0/0/23 hybrid 1 –
GigabitEthernet0/0/24 hybrid 1 –
五、配置设备远程登录
(1)、配置设备的管理地址
(不管是Telnet还是SSH配置都需先配置管理地址)
(2)、配置用户通过Telnet登录设备
5、配置Telnet登录的用户界面
进入系统视图
system-view
进入VTY用户界面视图
user-interface vty first-ui-number [ last-ui-number ]
配置用户界面的用户级别
user privilege level level
配置用户验证方式
authentication-mode aaa
配置VTY用户界面支持Telnet协议
protocol inbound { all | telnet }
disp current-configuration //查看当前配置
8、配置案例
[SW]vlan 10 建立VLAN10
[SW-vlan10]interface Vlanif 10 进入VLAN10接口
[SW-Vlanif10]ip address 192.168.1.100 24 配置VLAN10的IP地址。
[SW-Vlanif10]interface GigabitEthernet 0/0/1
[SW-GigabitEthernet0/0/1]port link-type access
[SW-GigabitEthernet0/0/1]port default vlan 10
[SW-GigabitEthernet0/0/1]quit
[SW]telnet server enable
[SW]tenet server port 1026 //配置telnet登录端口为1026,默认是23
Info: The Telnet server has been enabled.
[SW]aaa
[SW-aaa]local-user admin password simple admin123
[SW-aaa]local-user admin service-type telnet
[SW-aaa]local-user admin privilege level 15
[SW-aaa]qu
[SW]user-interface vty 0 4
[SW-ui-vty0-4]authentication-mode aaa
[SW-ui-vty0-4]protocol inbound telnet
[SW-ui-vty0-4]user privilege level 15
[SW-ui-vty0-4]qu
[SW]qu
(3)、配置用户通过SSH登录设备
[Huawei] rsa local-key-pair create //创建rsa本地密钥对
[Huawei]aaa //进入aaa模式
[Huawei-aaa]local-user admin password cipher admin123 //配置登录用户密码(admin是登录用户名,admin123是登录密码)
[Huawei-aaa]local-user admin service-type ssh //配置登录类型为SSH
[Huawei-aaa]quit //退出
[Huawei]user-interface vty 0 4 //配置用户虚拟端口
[Huawei-ui-vty0-4]authentication-mode aaa //认证类型为3a
[Huawei-ui-vty0-4]user privilege level 15 //配置用户级别
[Huawei-ui-vty0-4]protocol inbound ssh //配置允许ssh登入#protocol inbound { all | ssh | telnet }
[Huawei-ui-vty0-4]quit //退出
[Huawei]stelnet server enable //开启SSH服务
[Huawei]ssh user admin authentication-type password //配置admin用户设置ssh认证为password
[Huawei]ssh user admin service-type stelnet //配置admin用户设置ssh服务类型为stelnet
[Huawei]ssh server port 22622 //配置ssh登录端口为22622,默认是22
使用xshell或者crt终端软件进行验证
(4)、配置用户通过配置Console登录设备
[HUAWEI]user-interface console 0
[HUAWEI-ui-console0]authentication-mode aaa
[HUAWEI-ui-console0]user privilege level 3
[HUAWEI-ui-console0]quit
[HUAWEI]aaa
[HUAWEI-aaa]local-user huawei password simple
[HUAWEI-aaa]local-user huawei service-type terminal
(5)、Console密码重置
方法一:
当有ssh或telnet用户能远程连接上交换机设备,并且该用户有修改console密码的权限。可以通过ssh或telnet用户直接修改console密码。
[Huawei]user-interface console 0 [Huawei-ui-console0]authentication-mode aaa [Huawei-ui-console0]qu [Huawei]aaa [Huawei-aaa]local-user xiaoming password simple xiaoming@123 //配置用户xiaoming的密码为xiaoming@123 [Huawei-aaa]local-user xiaoming service-type terminal [Huawei-aaa]return <Huawei>save //保存相关配置 The current configuration will be written to the device. Are you sure to continue?[Y/N]y Info: Please input the file name ( *.cfg, *.zip ) [vrpcfg.zip]: Jan 31 2023 12:05:45-08:00 Huawei %%01CFM/4/SAVE(l)[50]:The user chose Y when de ciding whether to save the configuration to the device. Now saving the current configuration to the slot 0. Save the configuration successfully. 操作方法:
1,首先用console线连接交换机console口和电脑,打开CRT或Xshell终端软件,然后重启交换机,等待重启,终端软件上面会显示很多启动信息,不会理会 (有的启动很快,提前准备好虚按Ctrl+B)
2,当出现Press Ctrl+B or Ctrl+E to enter BootROM/BootLoad menu :3,快速按下键盘组合键CTRL+B
注:一般password这个密码是不会被设置的,默认是空口令,直接回车即可;如果提示错误,可尝试输入原默认密码(如,具体可参考交换机默认密码),一般都可进入。
6,稍等片刻,待设备重启完成后,此时通过Console口登录时不需要认证,登录交换机后,可以根据需要修改Console用户界面的认证方式及密码(可参考方法一中的相关配置);有的登录时就会提示设置新的登录密码。
六、配置两台交换机相同VLAN互通
七、配置不同VLAN互通(跨设备)
[Hw5700] ospf 1
[Hw5700-ospf-1] area 0
[Hw5700-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255
[Hw5700-ospf-1-area-0.0.0.0] network 192.168.2.0 0.0.0.255
[Hw5700-ospf-1-area-0.0.0.0] quit
[Hw5700-ospf-1] quit
配置Hw3700
[Hw3700] ospf 1
[Hw3700-ospf-1] area 0
[Hw3700-ospf-1-area-0.0.0.0] network 192.168.3.0 0.0.0.255
[Hw3700-ospf-1-area-0.0.0.0] network 192.168.2.0 0.0.0.255
[Hw3700-ospf-1-area-0.0.0.0] quit
[Hw3700-ospf-1] quit
注意PC的网关是vlanif对应的IP地址
eNSP软件配置后,需要等待一会在去ping测试;
八、配置不同VLAN互通(同设备)
[LSW2] interface vlanif 10
[LSW2-Vlanif10] ip address 192.168.1.1 24
[LSW2-Vlanif10] quit
[LSW2] interface vlanif 20
[LSW2-Vlanif20] ip address 192.168.2.1 24
[LSW2-Vlanif20] quit
九、配置基于地址池的DHCP服务器
1、全局启用DHCP服务
[Quidway] dhcp enable
2、配置IP地址池 10 的属性(地址池范围、DNS地址、出口网关、租期)
[Quidway] ip pool 10
[Quidway] network 192.168.10.0 mask 255.255.255.0
[Quidway] excluded-ip-address 192.168.10.250 192.168.10.254 (start_ip – end_ip)//不下发地址段
[Quidway] dns-list 202.103.24.68 //设置DNS
[Quidway] gateway-list 192.168.10.1//设置网关
[Quidway] lease day 10//设置租期
[Quidway] quit
2、配置VLANIF 10 接口下的客户端从全局地址池中获取IP地址
[Quidway] interface vlanif 10
[Quidway-Vlanif10] ip add 192.168.10.1 255.255.255.0 (或者 ip add 192.168.10.1 24)
[Quidway-Vlanif10] dhcp select global
[Quidway-Vlanif10] quit
3、检查配置结果
[Huawei]display ip pool name pool20 //查看全局地址池pool2的分配情况
[Huawei]reset ip pool name pool20 192.168.20.3 //回收地址192.168.20.3
[Huawei]disp ip pool name pool10 used //查看地址池ip使用情况
十、配置SFTP服务
1、在服务器端生成本地密钥对,并使能SFTP服务器功能。
[SSH_Server] dsa local-key-pair create //生成本地DSA密钥对。
Info: The key name will be: SSH_Server_Host_DSA.
Info: The key modulus can be any one of the following : 1024, 2048.
Info: If the key modulus is greater than 512, it may take a few minutes.
Please input the modulus [default=2048]: //直接回车,使用缺省密钥对长度(2048位)。
Info: Generating keys…
Info: Succeeded in creating the DSA host keys.
[SSH_Server] sftp server enable //使能SFTP服务器功能。
2、在服务器端配置VTY用户界面。
[SSH_Server] user-interface vty 0 14 //进入VTY 0~VTY 14用户界面视图。
[SSH_Server-ui-vty0-14] authentication-mode aaa //配置VTY 0~VTY 14的用户认证方式为AAA认证。
[SSH_Server-ui-vty0-14] protocol inbound ssh //配置VTY 0~VTY 14的用户界面支持SSH协议。
[SSH_Server-ui-vty0-14] quit
3、配置SSH用户,包括认证方式、服务类型、授权目录以及用户名和密码等。
[SSH_Server] ssh user client001 authentication-type password //配置SSH用户的认证方式为密码认证。
[SSH_Server] ssh user client001 service-type sftp //配置SSH用户的服务方式为SFTP。
[SSH_Server] ssh user client001 sftp-directory flash: //配置SFTP服务授权目录为flash:。
[SSH_Server] aaa
[SSH_Server-aaa] local-user client001 password irreversible-cipher admin123 //配置登录用户名和密码
[SSH_Server-aaa] local-user client001 privilege level 15 //配置用户级别为15级。
[SSH_Server-aaa] local-user client001 service-type SSH //配置用户的服务方式为SSH。
[SSH_Server-aaa] quit
下载交换机配置到本地桌面
sftp> binary //可省略
200 Type set to I.
sftp:/> lcd C:\Users\fz\Desktop\(下载地址根据实际情况填写)
Local directory is now C:\Users\fz\Desktop
sftp:/> get vrpcfg.zip
Fetching /vrpcfg.zip to vrpcfg.zip
sftp: received 815 字节 in 0.03 seconds
上传配置文件到交换机
sftp:/> lcd C:\Users\fz\Desktop\(上传文件地址根据实际情况填写)
Local directory is now C:\Users\fz\Desktop
sftp:/> put text.txt flash://上传至交换机flash:目录下
sftp: C:\Users\fz\Desktop\flash: does not exist
Uploading text.txt to remote:/text.txt
sftp: sent 11 字节 in 0.06 seconds
十一、配置端口速率和双工模式
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]duplex ?
full Full-Duplex mode //全双工
half Half-Duplex mode //半双工
[Huawei-GigabitEthernet0/0/1]duplex half //配置半双工
[Huawei-GigabitEthernet0/0/1]speed ?
10 10M port speed mode
100 100M port speed mode
1000 1000M port speed mode
auto-negotiation Auto negotiation
[Huawei-GigabitEthernet0/0/1]undo negotiation auto //关闭自适应
[Huawei-GigabitEthernet0/0/1]speed 10 //配置10M速率
十二、配置邻居功能
查看邻居命令:[Hw5700]display lldp neighbor brief
此命令可以简写为:[Hw5700]dis ll ne br
值得注意的是要查看邻居信息必须双方都启用邻居功能
邻居信息会显示本方连接端口、对方连接端口和对方交换机名,可以帮助我们快速定位相邻交换机
十三、登录系统进行文件操作
1、查看当前目录下的文件及子目录。
dir
Directory of flash:/
Idx Attr Size(Byte) Date Time FileName
0 -rw- 889 Mar 01 2012 14:41:56 private-data.txt
1 -rw- 6,311 Feb 17 2012 14:05:04 backup.cfg
2 -rw- 2,393 Mar 06 2012 17:20:10 vrpcfg.zip //配置文件
3 -rw- 812 Dec 12 2011 15:43:10 hostkey
4 drw- – Mar 01 2012 14:41:46 compatible
5 -rw- 540 Dec 12 2011 15:43:12 serverkey
…
509,256 KB total (52,752 KB free)
2、创建目录test,将文件vrpcfg.zip复制至test目录下,并命名为backup.zip。
创建目录test。
mkdir test
Info: Create directory flash:/test…Done.
复制vrpcfg.zip至test目录下,并命名为backup.zip。
copy vrpcfg.zip flash:/test/backup.zip //如果不指定目标文件名,则默认目标文件与源文件同名,修改目标文件名为backup.zip。
Copy flash:/vrpcfg.zip to flash:/test/backup.zip?[Y/N]:y
100% complete/
Info: Copied file flash:/vrpcfg.zip to flash:/test/backup.zip…Done.
3、查看test目录下的文件。
进入test目录。
cd test
查看当前的工作路径。
pwd
flash:/test
查看test目录下的文件。
dir
Directory of flash:/test/
Idx Attr Size(Byte) Date Time FileName
0 -rw- 2,399 Mar 12 2012 11:16:44 backup.zip
509,256 KB total (52,748 KB free)
查看文件内容
more text.txt
删除文件,可恢复
delete text.txt
Delete flash:/text.txt?[Y/N]: y
Info: Deleting file flash:/text.txt…succeeded.
彻底删除文件,无法恢复
delete /unreserved text.txt
查看flash回收站
dir /all
清空flash回收站
reset recycle-bin
Squeeze flash:/text.txt?[Y/N]: y
%Cleared file flash:/text.txt.
恢复flash回收站待删除文件
undelete text.txt
Undelete flash:/text.txt?[Y/N]: y
%Undelete file flash:/text.txt.
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/118869.html
