配置接入层交换机:
vlan划分:
[LSW1]int grand g0/0/1 to g0/0/24
[LSW1-GEthernet0/0/1]port link-type access
[LSW1-GEthernet0/0/1]port default vlan 73
[LSW1] int grand g0/0/25 to g0/0/28
[LSW1-GEthernet0/0/28] port link-type trunk
[LSW1-GEthernet0/0/28] port trunk allow-pass vlan all
通过 display port vlan 查看接口的vlan划分:
设置接口的防环口
[LSW1] int grand g0/0/1 to g0/0/24
[LSW1-GEthernet0/0/1] loopback-detect enable
设置acl :
[LSW1]acl 2001
[LSW1-acl 2001] rule 0 permit source 172.31.1.1 0
// 172.31.1.1 0.0.0.0 后面的 0.0.0.0 是通配符可以简写为 0
[LSW1-acl 2001] rule 15 deny ip source 192.168.168.2 0
//拒绝192.168.168.2主机的所有访问
设置交换机的stp(最短路径生成树):
华为交换机默认开启
stp enable
静态路由:
[R1] ip route-static 目标网段+ 目标网段掩码 + 下一跳
ip route-static 0.0.0.0 0.0.0.0 10.31.218.129
边缘端口:
telnet :
LLDP:
[LSW1] lldp enable
DHCP:
[LSW1] dhcp enable
华为交换机配置SSH登录
aaa:
ssh:
[LSW1] aaa //--进入aaa模式
[LSW1-aaa] local-user admin password ciper huawei@123
//配置用户名 admin 密码 huawei@123
[LSW1-aaa] local-user admin service-type ssh
//配置登录类型为 SSH
[LSW1-aaa] quit
[LSW1] user-interface vty 0 4
// 配置用户虚拟端口
[LSW1-ui-vty0-4] authentication-mode aaa
//认证类型为aaa
[LSW1-ui-vty0-4]user privilege level 15
//配置用户级别
[LSW1-ui-vty0-4] protocol inbound all
//配置允许ssh 登录
[LSW1-ui-vty0-4] quit
//退出
[LSW1] stelnet server enable
// 开启 ssh 服务
[LSW1] ssh user admin authentication-type password
//配置admin 用户设置SSH 服务类型为stelnet
ssh user admin
ssh user admin authenticatin-type all
ssh user admin service-type stelnet
放开telnet:
[LSW1] telnet enable
用户账号密码:
允许远程登录: