华为交换机配置
-
重置console密码
a. 启动时按【Ctrl】+【B】键,进入BOOTROM目录
b. 输入bootrom密码
缺省情况下:V200R001之前的版本,默认密码为“huawei”;V200R001及之后的版本,默认密码为“Admin@huawei.com”
c. 输入7,清除console密码
d. 输入1,以默认模式进入系统
e.输入新密码进入系统
-
改名
-
查看
display ip interface brief 查看ip
display interface brief 查看接口状态 -
删除vlan的 vlanif ip地址
- 创建vlan和删除vlan(要先删除这个vlan的ip)
创建vlan40和50
[huawei3700]vlan batch 40 50
Info: This operation may take a few seconds. Please wait for a moment...done.
[huawei3700]
- 将端口设置为access模式并指定vlan
[SwitchA] interface ethernet 0/0/1 //进入端口0/0/1
[SwitchA-Ethernet0/0/1] port link-type access //设置端口模式为access
[SwitchA-Ethernet0/0/1] port default vlan 2 //将端口加入vlan2中
[SwitchA-Ethernet0/0/1] quit //退出
-
将多个端口加入vlan
a. 建立端口组
b. 把端口加入端口组
c. 对端口组操作 -
配置trunk
-
配置镜像端口
a. 配置观察口
把24这个口配置成观察口
b. 进入要作为镜像口的端口,执行命令
c. 查看做完的配置
-
配置snmp
a. snmp-agent sys-info contact 具体标识
设置管理员的标识及联系方法
b. snmp-agent sys-info location 具体位置
设置交换机的位置信息,这项初始没有设置。
c. snmp-agent community read public
设置一个SNMP Community,使用该Community连接交换机时,只可以读取其SNMP信息。你可以把指令中的public换成你想要的字符串。
d. snmp-agent community write private
设置一个SNMP Community,使用该Community连接交换机时,不仅可以读取其SNMP信息,还可以将值写入SNMP的MIB对象,实现对设备进行配置。你可以把指令中的private换成你想要的字符串。
e. snmp-agent sys-info version all
设置交换机支持的SNMP协议,有v1,v2c,v3这3个版本,如果你不确定,最好设为all,将会同时支持这3个协议
f. 设置允许向网管工作站(NMS)192.168.1.1发送Trap报文,使用的团体名为tangseng
snmp-agent target-host trap address udp-domain 192.168.1.1 params securityname tangseng
g. 启动和关闭snmp
snmp-agent
undo snmp-agent
h. 查看snmp的配置
[huawei3700]display current-configuration
i. 查看snmp的工作情况
- 配置telnet
a. 开启telnet
b. 配置Telnet用户登录的用户界面:
包括VTY用户界面的用户级别、验证方式、呼入呼出限制及其他基本属性
使用三a验证方式
允许telnet接入
设置aaa验证的用户名和密码
设置用户root的类型为telnet用户
设置用户级别
-
查看交换机上启用了哪些版本的snmp
-
配置snmp v3
a. 创建允许访问的视图
[huawei3700]snmp-agent mib-view included
b. 创建组mygroup
c. 创建用户名并加入组,并设置认证方式和加密方式
d.开启v3的trap
-
配置dhcp snooping
a. 启动dhcp功能
b. 在所有vlan上开启snooping·功能
c. 在信任端口上trust
- dhcp 中继的配置
a. 建立一个dhcp 服务器组,组名随便起,如andy
b. 把dhcp服务器的ip地址加入刚刚建立的组andy
c. 启动dhcp服务
d. 进入要使用dhcp中继的接口,启用中继,这步分两种情况,物理接口和vlan虚接口。
d-1. 如果是路由器
d-2. 如果是三层交换机
进入vlanif,选择relay
选择刚刚建立的dhcp服务器组andy
-
查看dhcp snooping表
-
恢复出厂设置
reset saved-configuration /重置交换机的配置 -
配置snmp v3
snmp-agent //开启snmp
snmp-agent sys-info version v3 //配置snmp 版本为V3
snmp-agent mib-view included myview iso // 新增一个mib对象的视图, myview是视图名,iso是这个视图的mib树节点
snmp-agent group v3 testers privacy read-view myview write-view myview // 新增一个组,testers是组名,privacy表示即验证又加密(如果是authenticatio就是只验证不加密),read-view myview 是给这个组授权读视图,write-view myview是给这个组授权写视图
snmp-agent usm-user v3 tester testers authentication-mode md5 tangseng123 privacy-mode des56 tangseng123 // 添加一个用户(tester),并指定这个用户所属的组(testers),并指定这个用户的验证算法(MD5)和密码(tangseng124),并指定这个用户的加密算法(des56)和密码(tangseng123)
- 端口安全
18.1MAC地址表分为三张
1、静态MAC地址表,手工绑定,优先级高于动态MAC地址表
2、动态MAC地址表,交换机收到数据帧后会将源mac学习到MAC地址表中
3、黑洞MAC地址表,手工绑定或自动学习,用于丢弃指定MAC地址
18.2 查看mac电子表
18.3 配置静态mac地址表
将mac地址5C80-B698-B65B 绑定到端口Ethernet 0/0/10在 vlan 20 中有效
18.4 配置黑洞mac地址表
在vlan30中收到源或目的mac地址为5C80-B698-B651的帧时丢弃
18.5 配置端口安全
1) 在端口10上启用端口安全功能
2)限制端口mac地址数量为1
3)配置其他非安全mac帧的处理动作
4)配置安全MAC地址的老化时间300s,默认不老化
5) 删除端口安全
[huawei-Ethernet0/0/16]undo port-security enable
6) 删除端口sticky
huawei-Ethernet0/0/9]undo port-security mac-address sticky