华为交换机配置
精髓:有去有回,先通二层再通三层;有些配置在端口,有些配置在交换机
1、静态路由
IP route-static 目标网络 子网掩码/前缀 下一跳网络/接口
数据通信的双向性
负载分担
浮动静态路由(主备备份) 一条链路优先,增大优先级。一条down了用另一条
2、缺省路由(只有一个下一跳的、末梢网络)优先级低于其他静态路由
IP route-static 0.0.0.0 0 下一跳网络
3、RIP 距离矢量
rip 编号
rip version 2
network 10.0.0.0 宣告网络,指定运行RIP的接口(分别在接口上打开),10.0.0.0为接口上的网络号,无掩码
undo rip output 禁止外发
undo rip input 禁止接收
silent-interface GigabitEthernet 0/0/1 抑制接口,只接收rip报文
rip Split-Horizon 水平分割
rip poison-horizon 毒性逆转
4、OSPF 开放最短路径优先
骨干区域AREA 0 ,也叫传输区域,负责转发非骨干区域之间的路由信息
区域边界路由 ABR
自治系统边界路由器 ASBR
配置在路由而非端口
router ID 标识唯一的ospf路由器
dis ospf peer 查看邻居表
dis ospf lsdb 查看ospf链路状态数据库
dis ip route-table 查看数据表
ospf 1 router-id 1.1.1.1
area 0/0.0.0.0
display ospf peer brief
network 10.0.0.0 0.255.255.255
reset ospf process
5、交换机
(1)链路类型
access 接收无tag,加上vlan tag,转发时去掉tag;接收有tag帧,检查与端口pvid是否相同;
trunk 接收无tag帧,加上端口pvid;接收有tag帧,则不变。转发帧时,tag与端口pvid相同则剥离,不同则直接发送。
粗暴一点就是交换机直连主机设备的配access,两个交换机之间配trunk。
int g/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
int g0/0/2
port link-type access
port default vlan 30
(2)三层口
vlan batch 10 20
int vlanif 10
ip add 1.2.2.2 24 (类似路由接口)
6、DHCP
dhcp enable
dhcp select interface //基于接口配置dhcp
dhcp server dns-list 202.106.0.20 // 配置DNS
dhcp server lease day 1 //配置dhcp租期1天
dhcp server static-bind ip-address 192.168.2.100 mac-address 5489-98a7-27d2 (dhcp静态绑定)
7、端口镜像
观察端口(复制端口) 0/0/20
镜像端口(被复制端口)0/0/7
observe-port 1 interface G0/0/20
int g0/0/7
port-mirroring to observe-port 1 inbound/outbound
镜像vlan
vlan 1
mirroring to observer-port 1 inbound/outbound
8、二层链路聚合配置(聚合端口1、2)
int Eth-Trunk 1
mode lacp(lacp模式下,一条为主链路,一条为备链路;不加此命令为手动模式,所有链路参与转发)
int g/0/0/1
eth-trunk 1
int g0/0/2
eth-trunk 1
9、三层链路聚合配置(聚合端口1、2)
int Eth-Trunk 1
undo portswitch
ip add 100.1.1.1 24
int g/0/0/1
eth-trunk 1
int g0/0/2
eth-trunk 1
10、端口组配置(可以同时配置一组端口,包括端口类型、vlan等)
port-group 1
group-member GigabitEthernet 0/0/25 to GigabitEthernet 0/0/36 (添加25-36口到端口组)
11、配置交换机管理IP vlan的网关,aaa配置登录的用户名密码(端口配置过vlan)
12、交换机Telnet配置
telnet server enable
aaa
local-user admin password simple admin@123
local-user admin privilege level 3/15 (设置登录权限)
local-user admin service-type telnett (设置登录类型)
user-interface vty 0 4 (进入认证配置模式)
protocol inbound telnet(有些需要,有些不需要)
authentication-mode aaa(设置aaa认证)
dis cur
13、nat配置
动态NAT(多对多)
nat address-group 1 100.0.0.1 10.0.0.254 (配置地址池)
rule 5 permit source 172.21.13.0 0.0.0.255 (配置内网被转换网段)
nat outbound 2000 address-group 1 no-pat (在外网端口配置NAT)
静态NAT(一对一)
nat static global 100.0.0.1 inside 192.168.0.1
NAPT(多对一)
14、设备检查
信息项 使用命令
基本信息 display diagnostic-information
设备信息 display device
接口信息 display interface
版本信息 display version
补丁信息 display patch-information
电子标签信息 display elabel
系统当前配置信息 display current-configuration
系统保存的配置信息 display saved-configuration
时间信息 display clock
告警信息 display trapbuffer
用户日志信息 display logbuffer
内存使用信息 display memory-usage
CPU使用情况 display cpu-usage
接口开启情况 display interface brief
15、ftp
ftp server enable
set default ftp-directory flash:/
aaa
local-user admin password simple admin@123 access-limit 10
local-user admin privilege level 3
local-user admin ftp-directory flash:/
local-user admin service-type ftp
16、日志
save logfile all
17、poe供电
poe power-management auto
int g0/0/1
poe enable
poe power 15000 端口1设置15W供电
扫一扫
579
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
