· 交换机日常维护典型配置
基本操作
常用命令新旧对照表
|
旧 |
新 |
旧 |
新 |
|
show |
display |
access-list |
acl |
|
no |
undo |
acl |
eacl |
|
exit |
quit |
|
|
|
write |
save |
Show version |
Disp version |
|
erase |
reset |
Show run |
Disp current-cofiguration |
|
|
|
Sow tech-support |
Disp base-information |
|
|
|
Show start |
Disp saved-configuration |
|
Router ospf |
ospf |
|
|
|
Router bgp |
bgp |
0 |
simple |
|
Router rip |
rip |
7 |
cipher |
|
|
|
mode |
Link-type |
|
|
|
hostname |
sysname |
|
|
|
multi |
hybrid |
|
|
|
user |
Local-user |
|
|
|
|
|
注意:
1. disp是 display的缩写,在没有歧义时交换机会自动识别不完整词
2. disp cur显示交换机当前生效的配置参数
3. disp和 ping命令在任何视图下都可执行,不必切换到系统视图
4. 删除某条命令,一般的命令是 undo xxx,另一种情况是用其他的参数代替现在的参数,如有时虽然
xxx abc无法使用 undo删除,但是可以修改为 xxx def
· 交换机配置注意事项
1 登录交换机时请注意在超级终端中流控选择“无”
2 启动时按”ctrl+B”可以进入到 boot menu模式
3 当交换机提示”Please Press ENTER”,敲完回车后请等待一下,设备需要一定的时间
才能进入到命令行界面(具体的时间试产品而定)
4 进入系统视图请输入”system-view”(输入”sys”即可)
5 对使用的端口、vlan、interface vlan进行详细的描述
6 如果配置了 telnet用户,一定要设置权限或配置 super密码
7 除了 S6500系列,模块不可以带电插拔
8 使用别的产品模块前请确认该模块是否可以混用
9 配置 acl时请注意掩码配置是否准确
10 二层交换机配置管理 IP后,请确保管理 vlan包含了管理报文到达的端口
11 配置完毕后请在用户视图下(即尖括号视图下)采用 save命令保存配置
12 请确保在设备保存配置的时候不掉电,否则可能会导致配置丢失
13 如果要清除所有配置,请在用户视图下(即尖括号视图下)采用reset saved-configuration,并重启交换机
· 远程 telnet登录
功能需求及组网说明
图1-1 telnet配置
说明:如图,交换机 SwitchA通过以太网口 ethernet 0/1和 SwitchB的 ethernet0/24实现互连。
PC的IP地址为10.10.10.10/24,SwitchA的管理IP配置在vlan100的虚接口上,10.10.10.1/24,
使用 vlan 10与 SwitchB进行互连,地址为 192.168.0.1/24,SwitchB也使用 vlan 100作为管
理 vlan,地址为 192.168.0.2/24
需求:
1. SwitchA只能允许 10.10.10.0/24网段的地址的 PC telnet访问
2. SwitchB允许其它任意网段的地址 telnet访问
telnet配置过程
SwitchA交换机配置:
[SwitchA]vlan 100 #配置管理 vlan 100
[SwitchA-vlan100] port Ethernet 0/10 to Ethernet
0/20
[SwitchA]interface Vlan-interface 100
[SwitchA-Vlan-interface100]ip address
10.10.10.1 255.255.255.0
[SwitchA]vlan 10 #配置与 SwitchB互连的 vlan 10
[SwitchA-vlan10] port Ethernet 0/1
[SwitchA]interface Vlan-interface 10
[SwitchA-Vlan-interface10]ip address
192.168.0.1 255.255.255.0
[SwitchA]user-interface vty 0 4 #设置telnet登录为密码验证方式。telnet登录缺
[SwitchA-ui-vty0-4] 省为密码验证方式
[SwitchA-ui-vty0-4]authentication-mode
password
[SwitchA-ui-vty0-4]set authentication password #如果配置 telnet登录为密
simple Huawei 码验证方式或使用缺省验证
方式,必须配置登录密码,如果不配置密码,系统不允许登录。
[SwitchA-ui-vty0-4]user privilege level 3 #系统默认 VTY登录方式用户
级别为0,设置为3才能进入系
统视图
修正:[SwitchA-ui-vty0-4]acl 2000 inbound #设置只允许 10.10.10.0网段
地址能够访问交换机 SwitchA
修正:[SwitchA]acl number2000
修正:[SwitchA-acl-basic-2000]
修正:[SwitchA-acl-basic-2000]rule permit source
10.10.10.0 0.0.0.255
SwitchB交换机配置:
[SwitchA]vlan 100
[SwitchA-vlan100] port Ethernet 0/24
[SwitchB]interface Vlan-interface 100
[SwitchB-Vlan-interface100]ip address
192.168.0.2 255.255.255.0
[SwitchB]user-interface vty 0 4
[SwitchB-ui-vty0-4]
[SwitchB-ui-vty0-4]authentication-mode
password
[SwitchB-ui-vty0-4]set authentication password
simple Huawei
[SwitchB-ui-vty0-4]user privilege level 3 #允许其它任意网段的地址能够访问交换机
[SwitchB]ip route-static 0.0.0.0 0.0.0.0 需要启动路由协议或者加一条静态默认路由
192.168.0.1
注意:
1. 一共只可以设置 5个 telnet用户
2. 缺省情况下 telnet用户的权限是 0级,如果没有配置 telnet用户的权限,并且也没有配置 super密码,则 telnet用户只能对交换机执行有限的操作,无法配置交换机
