华为交换机配置30例Word文档下载推荐.docx
《华为交换机配置30例Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《华为交换机配置30例Word文档下载推荐.docx(106页珍藏版)》请在冰点文库上搜索。
交换机VRRP配置51
单向访问控制54
双向访问控制57
IP+MAC+端口绑定62
通过ACL实现的各种绑定的配置64
基于端口限速的配置66
基于流限速的配置68
其它流动作的配置70
8016交换机DHCP配置73
交换机远程TELNET登录
1功能需求及组网说明
2
『配置环境参数』
telnet配置
PC机固定IP地址10.10.10.10/24
SwitchA为三层交换机,vlan100地址10.10.10.1/24SwitchA与SwitchB互连vlan10接口地址192.168.0.1/24
SwitchB与SwitchA互连接口vlan100接口地址192.168.0.2/24
交换机SwitchA通过以太网口ethernet0/1和SwitchB的ethernet0/24实现互连。
『组网需求』
1.SwitchA只能允许10.10.10.0/24网段的地址的PCtelnet访问
2.SwitchA只能禁止10.10.10.0/24网段的地址的PCtelnet访问
3.SwitchB允许其它任意网段的地址telnet访问
2数据配置步骤
『PC管理交换机的流程』
1.如果一台PC想远程TELNET到一台设备上,首先要保证能够二者之间正常通信。
SwitchA为三层交换机,可以有多个三层虚接口,它的管理vlan可以是任意一个具有三层接口并配置了IP地址的vlan
2.SwitchB为二层交换机,只有一个二层虚接口,它的管理vlan即是对应三层虚接口并配置了IP地址的vlan
3.Telnet用户登录时,缺省需要进行口令认证,如果没有配置口令而通过Telnet登录,则系统会提示“passwordrequired,butnoneset.”。
【SwitchA相关配置】
PC在vlan100内,交换机上对应的端口为E0/10-E0/20
1.创建(进入)vlan100
[SwitchA]vlan100
2.将E0/10-E0/20加入到vlan10里
[SwitchA-vlan100]portEthernet0/10toEthernet0/203.创建vlan100的虚接口
[SwitchA]interfaceVlan-interface1004.给vlan100的虚接口配置IP地址
[SwitchA-Vlan-interface100]ipaddress10.10.10.1255.255.255.0
5.创建(进入)vlan10
[SwitchA]vlan10
6.将连接SwitchB的E0/1加入vlan10[SwitchA-vlan10]portEthernet0/17.创建(进入)vlan10的虚接口[SwitchA]interfaceVlan-interface108.给vlan10的虚接口配置IP地址
[SwitchA-Vlan-interface10]ipaddress192.168.0.1255.255.255.0
【SwitchB相关配置】
2.将E0/24加入到vlan100里
[SwitchA-vlan100]portEthernet0/243.创建(进入)vlan100的虚接口
[SwitchB]interfaceVlan-interface1004.给vlan100的虚接口配置IP地址
[SwitchB-Vlan-interface100]ipaddress192.168.0.2255.255.255.0
5.一般二层交换机允许其它任意网段访问需要加入一条缺省路由
[SwitchB]iproute-static0.0.0.00.0.0.0192.168.0.1
【TELNET不验证配置】
[SwitchA-ui-vty0-4]authentication-modenone
【TELNET密码验证配置】
1.进入用户界面视图
[SwitchA]user-interfacevty04
2.设置认证方式为密码验证方式
[SwitchA-ui-vty0-4]authentication-modepassword3.设置明文密码
[SwitchA-ui-vty0-4]setauthenticationpasswordsimpleHuawei
4.缺省情况下,从VTY用户界面登录后可以访问的命令级别为0级。
需要将用户的权限设置为3,这用户可以进入系统视图进行操作,否则只有0级用户的权限
[SwitchA-ui-vty0-4]userprivilegelevel3
【TELNET本地用户名和密码验证配置】
2.使用authentication-modescheme命令,表示需要进行本地或远端用户名和口令认证。
[SwitchA-ui-vty0-4]authentication-modescheme3.设置本地用户名和密码
[SwitchA]local-userHuawei
[SwitchA-user-huawei]service-typetelnetlevel3[SwitchA-user-huawei]passwordsimpleHuawei
4.如果不改变TELNET登录用户的权限,用户登录以后是无法直接进入其它视图的,可以
设置superpassword,来控制用户是否有权限进入其它视图[SwitchA]local-userHuawei
[SwitchA-user-huawei]service-typetelnet[SwitchA-user-huawei]passwordsimpleHuawei[SwitchA]superpasswordlevel3simplehuawei
【TELNETRADIUS验证配置】
以使用huawei开发的cams作为RADIUS服务器为例
1.设置TELNET登录方式为scheme
[SwitchA-ui-vty0-4]authentication-modescheme
2.配置RADIUS认证方案
[SwitchA]radiusschemecams
3.配置RADIUS认证服务器地址10.110.51.31
[SwitchA-radius-cams]primaryauthentication10.110.51.311812
4.配置RADIUS计费服务器地址10.110.51.31
[SwitchA-radius-cams]primaryaccounting10.110.51.311813
5.配置交换机与认证服务器的验证口令
[SwitchA-radius-cams]keyauthenticationexpert6.配置交换机与计费服务器的验证口令
[SwitchA-radius-cams]keyaccountingexpert7.配置服务器类似为huawei,即使用CAMS[SwitchA-radius-cams]server-typeHuawei
8.送往RADIUS的报文不带域名
[SwitchA-radius-cams]user-name-formatwithout-domain9.创建(进入)一个域
[SwitchA]domainHuawei
10.在域huawei中引用名为“cams”的认证方案[SwitchA-isp-huawei]radius-schemecams11.将huawei域设置为缺省域[SwitchA]domaindefaultenablehuawei
【TELNET访问控制配置】
1.设置只允许符合ACL1的IP地址登录交换机
[SwitchA-ui-vty0-4]acl1inbound
2.设置规则只允许某网段登录
[SwitchA]aclnumber1[SwitchA-acl-basic-1]
[SwitchA-acl-basic-1]rulepermitsource10.10.10.00.0.0.255
3.设置规则只禁止某网段登录
[SwitchA-acl-basic-1]ruledenysource10.10.10.00.0.0.255
3测试验证
1.PC属于vlan10可以telnet到SwitchA和SwitchB上,
2.PC属于其它vlan不能telnet到SwitchA,能够telnet到SwitchB上
交换机远程AUX口登录
通过AUX口远程登录交换机
1.交换机通过电话号码82882285连接到PSTN
2.PC通过电话号码82882275连接到PSTN
3.目前的命令行配置的交换机console口和aux口是合二为一的
4.连接交换机和modem要采用专用的aux线缆
5.modem要设置成自动应答方式
1.PC远程拨号,通过交换机AUX口(即console口)登录到交换机进行配置
『PC拨入交换机流程』
将交换机AUX口配置成MODEM属性,因为交换机console和AUX口合二为一,需要注意配置MODEM属性以后,在本地使用串口线将无法对交换机进行操作。
在远端PC超级终端上输入命令及电话号码登录交换机。
【AUX口远程拨号配置】
[Quidway]user-interfaceaux0
2.将AUX口配置MODEM拨号属性
[Quidway-ui-aux0]modem
1.物理连接后在PC上启用超级终端,PC上的com端口选择和modemA相连的com口
2.在超级终端屏幕上键入命令atdt82882285(与交换机modemB的电话号码)
3.回车,出现交换机提示符例如<
Quidway>
4.可以在超级终端上进行操作
交换机debug信息开关
1.PC连接在SwitchA的端口E0/1,IP地址192.168.0.2/24
2.SwitchA管理vlan10,IP地址192.168.0.1/24
1.在超级终端上可以打出debug信息
2.在远程telnet终端上可以看到debug信息
『debug信息使用流程』
在实际使用中,debug信息主要用来进行数据调测或者故障定位。
如果交换机在运行中并且有
很重要的业务,请慎重使用这些命令,因为这些命令一旦开启将会占用很多系统资源,在调测完毕一定要关闭debug信息,恢复其它参数到初始状态,以便于其他人员后期维护。
【vlan相关配置】
1.创建(进入)vlan10
2.将E0/1加入到vlan10
[SwitchA-vlan10]portEthernet0/13.创建(进入)vlan10的虚接口
[SwitchA]interfaceVlan-interface104.给vlan10的虚接口配置IP地址
【交换机所能够查看到的debug信息】为方便我们日常维护和故障定位,交换机提供了丰富而详细的调试信息功能。
在用户视图下面
打开调试开关,选择所需要进行调试的模块参数。
<
SwitchA>
debugging?
allAlldebuggingfunctions
arpARPmodule
bgpBGPmodule
clusterClustermodule
deviceDevicemanagedhcp-relayDHCPrelaymodule
dot1xSpecify802.1xconfigurationinformationethernetEthernetmodule
fibFIBmodule
ftp-serverFTPserverinformationgarpGARPmodule
gmrpGMRPmodule
gvrpGVRPmodule
habpHABPmodulehgmpserverHGMPservermoduleigmpIGMPmodule
ipIPmodule
local-serverLocalauthenticationserverinformationmac-addressMACaddresstableinformation
modemModemmodulemulticastMulticastmodulendpNDPmodule
niNImodule:
NIDebuginginformation
ntdpNTDPmodulentp-serviceNTPmoduleospfOSPFmodule
pimPIMmodule
radiusRadiusmodule
ripRIPmodule
rmonRMONdebuggingswitchsnmp-agentSNMPmodule
stpSTPinfomation
tcpTCPmodule
telnetTELNETmodule
udpUDPmodule
vfsFilesystemmodule
vrrpVRRPmodule
vtpVTPmodule
vtyVTYmodule
【向本地超级终端输出debug信息】
1.例如打开ip报文的调试开关
debuggingippacket
2.在用户视图模式下打开屏幕输出开关。
terminalmonitor
%Currentterminalmonitorison3.在用户视图模式下打开调试输出开关。
terminaldebugging
%Currentterminaldebuggingison
【向远程telnet终端输出debug信息】
1.例如打开IP报文的调试开关,需要注意的是终端telnet交换机使用的也是IP报文,
所以这部分信息也会打到telnet终端上
4.缺省情况下debug信息只向console口终端输成信息,允许信息向telnet终端输出
[SwitchA]info-centermonitorchannel0
【如何关闭debug信息】
1.关闭相应报文或者全部debug信息
undodebuggingippacket
undodebuggingall
Debuggingforallmoduleshasbeenswitchedoff2.关闭调试输出开关
undoterminaldebugging
%Currentterminaldebuggingisoff3.关闭屏幕输出开关
undoterminalmonitor
%Currentterminalmonitorisoff
4.如果是关闭telnet终端输出信息,还要恢复原来设置
[SwitchA]undoinfo-centermonitorchannel
1.可以在PC的超级终端或者telnet终端上看到debug信息
2.能够正确关闭debug信息
交换机SNMP配置
snmp配置
PC作为SNMP网管对交换机进行管理
『SNMP管理流程』
SNMP分为NMS和Agent两部分,NMS(NetworkManagementStation),是运行客户
端程序的工作站,目前常用的网管平台有SunNetManager和IBMNetView;
Agent是运行在网络设备上的服务器端软件。
NMS可以向Agent发出GetRequest、GetNextRequest和SetRequest报文,Agent接收到NMS的请求报文后,根据报文类型进行Read或Write操作,生成Response报文,并将报文返回给NMS。
Agent在设备发现重新启动等异常情况时,也会主动向NMS发送Trap报文,向NMS汇报所发生的事件。
交换机能够使用SNMP管理,首先要具体管理vlan及IP地址
【SNMP配置】
一般情况下只需设置团体名和访问权限设备即可被管理,其他为可选配置
1.设置团体名和访问权限
[SwitchA]snmp-agentcommunityreadpublic[SwitchA]snmp-agentcommunitywriteprivate2.设置管理员标识、联系方法以及物理位置
[SwitchA]snmp-agentsys-infocontactMr.Wang-Tel:
3306[SwitchA]snmp-agentsys-infolocationtelephone-closet,3rd-floor3.允许交换机发送Trap信息
[SwitchA]snmp-agenttrapenable
4.允许向网管工作站192.168.0.2发送Trap报文,使用的团体名为public[SwitchA]snmp-agenttarget-hosttrapaddressudp-domain192.168.0.2udp-port5000paramssecuritynamepublic
1.PC能够PING通交换机管理地址
2.网管PC能够对交换机进行管理
交换机WEB网管配置
WEB网管配置
PC通过IE对交换机进行WEB管理
【WEB管理配置】
1.启动SnmpAgent的V3版本
[SwitchA]snmp-agentsys-infoversionv3
2
升级会员 