华为交换机常用配置课件.ppt

上传人（卖家）：晟晟文业

文档编号：4304816

上传时间：2022-11-27

格式：PPT

页数：26

大小：403KB

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

22 文币

交易提醒：下载本文档，相应价格的文币将全额进入上传人（卖家）的账号。立即下载优惠套餐（点此详情）

【下载声明】
1. 本站全部试题类文档，若标题没写含答案，则无答案；标题注明含答案的文档，主观题也可能无答案。请谨慎下单，一旦售出，不予退换。
2. 本站全部PPT文档均不含视频和音频，PPT中出现的音频或视频标识（或文字）仅表示流程，实际无音频或视频文件。请谨慎下单，一旦售出，不予退换。
3. 本页资料《华为交换机常用配置课件.ppt》由用户（晟晟文业）主动上传，其收益全归该用户。163文库仅提供信息存储空间，仅对该用户上传内容的表现方式做保护处理，对上传内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知163文库（点击联系客服），我们立即给予删除！
4. 请根据预览情况，自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明，都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器，压缩文件请下载最新的WinRAR软件解压。

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: 华为交换机常用配置课件

资源描述：: 1、华为交换机常用配置介绍华为交换机常用配置介绍交换机开局三层交换机和二层交换机功能上有很大区别 5700的交换机除了LI的机型都是三层设备二层交换机运行在数据链路层，主要作用是数据交换和转发；三层交换机运行在网络层，主要作用是寻址和路由。所有对于交换机的开局而言主要工作是在三层交换机上。配置AAA AAA是认证（Authentication）、授权（Authorization）和计费（Accounting）的简称，是网络安全中进行访问控制的一种安全管理机制，提供认证、授权和计费三种安全服务。配置用户名称和权限等级 Huawei Huaweiaaa Huawei-aaalocal-user a
2、dmin password cipher admin123 Huawei-aaalocal-user admin service-type telnet ssh web Huawei-aaalocal-user admin privilege level 15 备注：服务类型除了telnet,ssh，还有ftp,ppp,terminal,http,web等用户权限等级配置远程控制华为常用的远程控制分为三种方式ssh、telnet、web（默认开启）1、ssh Huaweistelnet server enable#开启SSH功能 Huaweirsa local-key-pair create
3、#创建加密秘钥 Huaweiuser-interface vty 0 3#创建4个远程用户 Huawei-ui-vty0-3authentication-mode aaa#认证方式为AAA Huawei-ui-vty0-3protocol inbound ssh#协议为SSH Huaweissh user admin authentication-type password#配置SSH用户的验证方式为password Huaweissh server rekey-interval 20#修改密钥生成时间 20小时更新一次 Huaweissh user admin service-type st
4、elnet#指定用户协议 2、telnet Huaweitelnet server enable#开启telnet服务功能 Huaweiuser-interface vty 4#创建一个远程用户 Huawei-ui-vty4authentication-mode aaa#认证方式为AAA Huawei-ui-vty4protocol inbound telnet#协议为telnet 或者认证方式为password Huaweiuser-interface vty 4#创建一个远程用户 Huawei-ui-vty4authentication-mode password#认证方式为passwor
5、d Huawei-ui-vty4set authentication password cipher admin123#设置认证密码 Huawei-ui-vty4protocol inbound telnet#协议为telnet管理口（console）设置 Huaweiuser-interface console 0#配置管理口 Huawei-ui-vty4authentication-mode aaa#认证方式为AAA 或者认证方式为password Huaweiuser-interface console 0#配置管理口 Huawei-ui-vty4authentication-mode
6、password#认证方式为password Huawei-ui-vty4set authentication password cipher admin123#设置认证密码划分VLAN 对于一台交换机，首先要知道根据公司的部门划分不通的网段，而在三层交换机中可以通过划分VLAN来区分不通的网段，并且不同网段之间可以互通。在接入层交换机上只需要将下连接口需要用的vlan宣告出来。system-view#进入系统视图模式 Huawei Huaweisysname SWITCH#给交换机命名 SWITCH SWITCHvlan batch 2 7 8 99#宣告多个vlan，2、7、8、99 SW
7、ITCHvlan 2#进入vlan2视图下 SWITCH-vlan2description office#给这个vlan加个描述，方便管理配置网段IP地址各部门的VLAN划分完毕之后，要个每个网段设置一个IP地址作为网关，各网段之间能够互相通信就要通过这个IP；SWITCHinterface Vlanif 2#进入vlan2虚接口下 SWITCH-Vlanif2ip address 192.168.2.1 255.255.255.0#配置IP地址 SWITCHinterface Vlanif 7#进入vlan7虚接口下 SWITCH-Vlanif2ip address 192.168.7.1
8、 255.255.255.0#配置IP地址设置管理IP 如果是二层的接入交换机，需求远程管理这台机器，则需要给这台机器配置个管理IP。在给整个网络规划的时候，就会给整个网络中的网络设备，例如交换机，路由器，无线设备等，划分一个管理网段。所以新加的这个交换机就必须也设置在这个网段上。例如你们公司的管理网段是10.178.245.0/24,vlan号是1.所以新交换机也在vlan1上设置一个管理IP：10.178.245.15 24 SWITCHinterface Vlanif 1#进入vlan1虚接口下 SWITCH-Vlanif2ip address 10.178.245.15 255.255
9、.255.0#配置IP地址配置接口类型根据交换机的接口接入的设备配置不同接口的类型华为的交换机接口分为三种：trunk、access、hybrid 所有华为交换机的默认接口类型为hybrid 当下联设备为交换机时：SWITCHinterface GigabitEthernet 0/0/1#进入接口模式下 SWITCH-GigabitEthernet0/0/1 port link-type trunk#配置为trunk型 SWITCH-GigabitEthernet0/0/1port trunk allow-pass vlan all#允许所有vlan通过当下联设备为PC终端时：SWITC
10、Hinterface GigabitEthernet 0/0/2#进入接口模式下 SWITCH-GigabitEthernet0/0/2port link-type access#配置为access型 SWITCH-GigabitEthernet0/0/2port default vlan 2#将接口加入到vlan 2下上联核心的接口设置由于连接核心的交换机的下连端口可能划分到几个vlan中，所以上联口一般都设置为trunk模式，允许多个vlan通过。例如你们新加的那个交换机，下联口分到2、7、8、99的vlan中；那上联口的1口就需要设置为trunk模式。SWITCHinterface G
11、igabitEthernet 0/0/1#进入接口模式下 SWITCH-GigabitEthernet0/0/1 port link-type trunk#配置为trunk型 SWITCH-GigabitEthernet0/0/1port trunk allow-pass vlan all#允许所有vlan通过DHCP（选用）DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）如果客户有DHCP服务器，则不用将DHCP地址池放到核心交换上；SWITCHip pool vlan2#设置一个VLAN地址池 SWITCH-ip-pool-vlan2ne
12、twork 192.168.2.0 mask 24#宣告网段 SWITCH-ip-pool-vlan2gateway-list 192.168.2.1#设置网关 SWITCH-ip-pool-vlan2dns-list 202.96.209.133#设置DNS SWITCH-ip-pool-vlan2excluded-ip-address 192.168.2.2 192.168.2.10#保留2-10地址不分配（选用）虚接口下启用DHCP DHCP地址池建好之后，要启用DHCP功能；SWITCHdhcp enable#开启DHCP功能在接口下要引用DHCP地址池 SWITCHinterfac
13、e Vlanif 2 SWITCH-Vlanif2dhcp select global#引用全局地址池或者引用DHCP服务器的地址池 SWITCHinterface Vlanif 2 SWITCH-Vlanif2dhcp relay server-ip 192.168.1.2#引用DHCP中继路由华为交换机的各VLAN之间默认是互通的，不需要再写路由；当核心交换和其他核心之间或者路由器互通时就需要写路由；路由分静态路由和动态路由中小企业常用的为静态路由当通过路由器上网时，则需将内网的所有数据路由到路由器，就要写默认路由；SWITCH ip route-static 0.0.0.0 0.
14、0.0.0 172.16.1.254#默认路由指向路由器内网地址部分客户的常用配置要求访客网段不能访问办公网可通过policy进行流量控制或者进行2层端口隔离 1、流量控制 SWITCHacl 3001#新建一个高级ACL SWITCH-acl-adv-3001rule 5 deny ip source 192.168.7.0 0.0.0.255 destination 192.168.2.0 0.0.0.255#禁止5网段访问2网段 SWITCH-acl-adv-3001rule 100 permit ip#允许访问任何网段 SWITCH-acl-adv-3001quit#退出当前模式
15、配置基于ACL的流分类 Switch traffic classifier tc1 /创建流分类 Switch-classifier-tc1 if-match acl 3001 /将ACL与流分类关联 Switch-classifier-tc1 quit 配置流行为 Switch traffic behavior tb1 /创建流行为 Switch-behavior-tb1 deny /配置流行为动作为拒绝报文通过 Switch-behavior-tb1 quit 配置流策略 Switch traffic policy tp1 /创建流策略 Switch-trafficpolicy-tp1 c
16、lassifier tc1 behavior tb1 /将流分类tc1与流行为tb1关联 Switch-trafficpolicy-tp1 quit 在接口下应用流策略 Switch interface gigabitethernet 0/0/1 Switch-GigabitEthernet0/0/1 traffic-policy tp1 inbound /流策略应用在接口入方向 2、端口隔离华为的端口隔离默认是配置二层隔离三层互通模式 SWITCH interface gigabitethernet 0/0/2 SWITCH-GigabitEthernet0/0/2port link-ty
17、pe access#配置为access型 SWITCH-GigabitEthernet0/0/2port default vlan 2#将接口加入到vlan 2下 SWITCH-GigabitEthernet0/0/2 port-isolate enable#缺省加入端口隔离组1，且隔离模式为二层隔离三层互通。SWITCH interface gigabitethernet 0/0/3 SWITCH-GigabitEthernet0/0/2port link-type access#配置为access型 SWITCH-GigabitEthernet0/0/2port default vlan
18、7#将接口加入到vlan 5下 SWITCH-GigabitEthernet0/0/3 port-isolate enable#缺省加入端口隔离组1，且隔离模式为二层隔离三层互通。接口限速某些情况下客户会对接口限速。当报文的发送速率超过限制速率时，超出的那部分报文先进入缓存队列；当令牌桶有足够的令牌时，再均匀向外发送这些被缓存的报文；当缓存队列已满时，新到达的报文将被丢弃。SWITCHint GigabitEthernet 0/0/1 SWITCH-GigabitEthernet0/0/1qos lr outbound cir 10000#对出接口方向限速10M端口汇聚当单条链路速率不足或
19、者对链路做冗余配置时可考虑端口汇聚端口汇聚一般应用在交换机之间的上下行链路 SWITCHinterface Eth-Trunk 1#建立一个聚合组 SWITCH-Eth-Trunk1trunkport GigabitEthernet 0/0/5 to 0/0/6#将5、6口加入聚合组 SWITCH-Eth-Trunk1port link-type trunk#配置为trunk模式 SWITCH-Eth-Trunk1port trunk allow-pass vlan all#允许所有vlan通过备注：两台交换机的汇聚组号必须一致，并且加入组的接口必须默认配置保存配置 Huawei Huaw
20、eiquit#退出到用户视图 save#保存配置 The current configuration will be written to the device.Are you sure to continue?Y/Ny#选择Y确认继续 Now saving the current configuration to the slot 0.Mar 7 2017 10:39:28-08:00 Huawei%01CFM/4/SAVE(l)48:The user chose Y when dec iding whether to save the configuration to the device
21、.Save the configuration successfully.备份配置 dir#查看内存目录 Directory of flash:/Idx Attr Size(Byte)Date Time FileName 0 drw-Mar 07 2017 10:07:16 src 1 drw-Mar 07 2017 10:07:35 compatible 2 -rw-581 Mar 07 2017 10:39:30 vrpcfg.zip#交换机的配置文件 32,004 KB total(31,968 KB free)tftp 192.168.1.2 put vrpcfg.zip 向TFTP服
22、务器上传配置文件 tftp 192.168.1.2 get vrpcfg.zip 向TFTP服务器下载配置文件导入配置 tftp 10.178.245.88 get vrpcfg.zip The file vrpcfg.zip exists.Overwrite it?Y/N:y Info:Transfer file in binary mode.Downloading the file from the remote TFTP server.Please wait.100%TFTP:Downloading the file successfully.926 byte(s)received in
23、 1 second(s).startup saved-configuration flash:/vrpcfg.zip reboot Info:The system is now comparing the configuration,please wait.Warning:The configuration has been modified,and it will be saved to the next startup saved-configuration file.Continue?Y/N:n Info:If want to reboot with saving diagnostic
24、information,input N and then execute reboot save diagnostic-information.System will reboot!Continue?Y/N:y常用的查看命令 Display current-configuration 查看当前网络配置 Display saved-configuration 查看系统保存配置 Display mac-address 查看当前接入到网络中的设备mac表 Display stp brief 查看STP环路 Display version：查看设备使用的版本 Display cpu：查看设备的CPU使用率是否正常（一般超过50就为不正常）Display memory：查看内存使用率常用的查看命令 Display logbuffer：看看日志中有什么异常告警 Display interface：查看端口状态 Display interface brief：查看端口简化状态 Display ip routing-table：查看路由信息 Display vlan:查看VLAN信息 Display arp：查看ARP信息表

展开阅读全文

163文库所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

关于本文

本文标题：华为交换机常用配置课件.ppt
链接地址：https://www.163wenku.com/p-4304816.html

晟晟文业

内容提供者

实名认证

联系作者