一、华为实操系列 | 怎样远程登录设备–telnet方式
1、应用场景
用户可以通过telnet远程登录设备,对设备进行远程管理和维护。
用户希望使用AAA验证方法登录远程设备,进而可以方便地对其进行管理和维护:
设备作为Telnet Server,IP地址为10.137.217.203。
2、配置思路
- Telnet服务器端启动设备的Telnet服务器功能。
- Telnet服务器端配置VTY用户界面的终端属性。
- Telnet服务器端配置AAA认证策略。
- 用户以Telnet方式登录Telnet服务器。
3、操作步骤
# 服务器端配置步骤
<HUAWEI> system-view
[HUAWEI] sysname Telnet Server
[Telnet Server] telnet server enable #使能Telnet服务器功能
[Telnet Server] user-interface maximum-vty 8
[Telnet Server] user-interface vty 0 7 #配置VTY用户界面
[Telnet Server-ui-vty0-7] protocol inbound telnet
[Telnet Server-ui-vty0-7] authentication-mode aaa
[Telnet Server-ui-vty0-7] quit
[Telnet Server] aaa #配置AAA认证
[Telnet Server-aaa] local-user admin1234 password irreversible-cipher Helloworld@6789
[Telnet Server-aaa] local-user admin1234 service-type telnet
[Telnet Server-aaa] local-user admin1234 privilege level 3
[Telnet Server-aaa] quit
# 本地PC配置步骤
C:\Documents and Settings\Administrator> telnet 10.137.217.203
二、华为实操系列 | 如何批量配置交换机的端口?
1.应用场景
当需要配置一台交换机的多个端口,且这些端口下的配置相同时,可以将上述端口作为成员加入一个端口组。在端口组下进行的配置即可。
例如:图中汇聚交换机Switch下挂的30台接入交换机。其中20台接入交换机需要互联,都需要允许VLAN20通过。此时,Switch的端口GE1/0/1到GE1/0/20都需要配置允许VLAN20通过。
2.配置思路
1.将Switch的端口GE1/0/1到GE1/0/20加入端口组。
2.在端口组视图下配置端口允许vlan20通过。
3.操作步骤
<HUAWEI> system-view //进入系统视图
[HUAWEI] port-group 1 //创建端口组1,并进入端口组视图
[HUAWEI-port-group-1] group-member gigabitethernet 1/0/1 to gigabitethernet 1/0/20 //配置GE1/0/1到GE1/0/20加入端口组1
[HUAWEI-port-group-1] port link-type trunk //配置端口类型为trunk
[HUAWEI-port-group-1] port trunk allow-pass vlan 20 //配置端口允许VLAN20通过
端口批量配置其他命令
1.查看永久端口组的成员接口信息执行命令
display port-group [ all | port-group-name ]
2.临时端口组命令举例:
port-group group-member gigabitethernet 1/0/1 to gigabitethernet 1/0/20 //将接口GE1/0/1~GE1/0/20加入到临时端口组
此步骤等同于执行命令
interface range gigabitethernet 1/0/1 to gigabitethernet 1/0/20
PS:版本支持情况
永久端口组port-group port-group-name所有版本均支持;
临时端口组port-group group-member{interface-type interface-number1[to interface-type interface-number2 ]}&<1-10>在交换机V200R001C00及后续版本支持;
interface range { interface-type interface-number1 [ to interface-type interface-number2 ] } &<1-10> 命令在交换机V200R003C00及后续版本才支持配置。
三、华为实操系列 | 如何使用MiniUSB登录设备?
1、应用场景
如果用户终端PC没有可用的串口(Console),则可以使用MiniUSB线缆将PC的USB口连接到设备的MiniUSB口,实现对设备的本地配置。
2、准备工作
(1)准备好MiniUSB通信电缆(支持MiniUSB B型线缆,不随设备发货)。
(2)准备好PC终端仿真软件(此处使用第三方软件SecureCRT为例进行介绍)。
(3)准备好MiniUSB口的驱动程序。
驱动程序获取路径:请先登录华为公司技术支持网站,根据产品型号和版本名称到相应路径下获取设备的MiniUSB口的驱动程序。
目前该驱动程序仅支持Windows VISTA/7操作系统。
3、操作步骤
(1)在用户PC上安装MiniUSB口的驱动程序。
(2)使用MiniUSB线缆将PC的USB口和设备的MiniUSB口连接。
(3)在PC上打开终端仿真软件,新建连接,设置连接的接口以及通信参数。
使用MiniUSB线缆将PC的USB口和设备的MiniUSB口连接。
四、华为实操系列 | 如何使用MSTP破除网络环路?
#如何配置MSTP?
1、应用场景:
当网络中存在环路时,可以部署STP/RSTP进行破环。但是使用STP/RSTP破环后,局域网内所有的VLAN共享一棵生成树,因此无法在VLAN间实现数据流量的负载均衡,链路被阻塞后将不承载任何流量,造成带宽浪费,还有可能造成部分VLAN的报文无法转发。
MSTP通过把一个交换网络划分成多个域,每个域内形成多个生成树实例,生成树实例独自计算拓扑。将VLAN和生成树实例进行映射后,就可以实现VLAN间数据流量的负载均衡。
例如,图中SwitchC接收到用户VLAN10至VLAN30的流量后,VLAN10至VLAN20的流量从GE0/0/1端口传输,VLAN21至VLAN30的流量从GE0/0/2端口传输,从而不但破除了环路,还实现了VLAN间流量的负载分担。
2、配置思路:
一、在交换机上配置MSTP基本功能。
- 配置MST域的域名为RG1。
- 将VLAN10~20映射到实例1,将VLAN21~30映射到实例2上。
- 激活MST域的配置。
- 配置实例1的根桥为SwitchA备份根桥为SwitchB,实例2的根桥为SwitchB备份根桥为SwitchA。
- 对于实例1选择阻塞SwitchC GE0/0/2端口,对于实例2选择阻塞SwitchC GE0/0/1端口,以上阻塞方式均通过配置端口的路径开销值来实现。
- 将交换机上不需要进行STP拓扑计算的端口STP功能去使能。
- 配置生成树协议的工作模式为MSTP,并使能MSTP功能。
# 二、配置处于环网中设备的二层转发功能 ,将所有端口均加入VLAN10~30。
2、配置步骤:
拓扑:
(1)配置SwitchA。
<SwitchA> system-view
[SwitchA] stp region-configuration
[SwitchA-mst-region] region-name RG1
[SwitchA-mst-region] instance 1 vlan 10 to 20
[SwitchA-mst-region] instance 2 vlan 21 to 30
[SwitchA-mst-region] active region-configuration
[SwitchA-mst-region] quit
[SwitchA] stp instance 1 root primary
[SwitchA] stp instance 2 root secondary
[SwitchA] interface gigabitethernet 0/0/3
[SwitchA-GigabitEthernet0/0/3] stp disable
[SwitchA-GigabitEthernet0/0/3] quit
[SwitchA] stp mode mstp
[SwitchA] stp enable
[SwitchA] vlan batch 10 to 30
[SwitchA] interface gigabitethernet 0/0/1
[SwitchA-GigabitEthernet0/0/1] port link-type trunk
[SwitchA-GigabitEthernet0/0/1] port trunk allow-pass vlan 10 to 30
[SwitchA-GigabitEthernet0/0/1] quit
[SwitchA] interface gigabitethernet 0/0/2
[SwitchA-GigabitEthernet0/0/2] port link-type trunk
[SwitchA-GigabitEthernet0/0/2] port trunk allow-pass vlan 10 to 30
[SwitchA-GigabitEthernet0/0/2] quit
(2)配置SwitchB。
<SwitchB> system-view
[SwitchB] stp region-configuration
[SwitchB-mst-region] region-name RG1
[SwitchB-mst-region] instance 1 vlan 10 to 20
[SwitchB-mst-region] instance 2 vlan 21 to 30
[SwitchB-mst-region] active region-configuration
[SwitchB-mst-region] quit
[SwitchB] stp instance 2 root primary
[SwitchB] stp instance 1 root secondary
[SwitchB] stp mode mstp
[SwitchB] stp enable
[SwitchB] vlan batch 10 to 30
[SwitchB] interface gigabitethernet 0/0/1
[SwitchB-GigabitEthernet0/0/1] port link-type trunk
[SwitchB-GigabitEthernet0/0/1] port trunk allow-pass vlan 10 to 30
[SwitchB-GigabitEthernet0/0/1] quit
[SwitchB] interface gigabitethernet 0/0/2
[SwitchB-GigabitEthernet0/0/2] port link-type trunk
[SwitchB-GigabitEthernet0/0/2] port trunk allow-pass vlan 10 to 30
[SwitchB-GigabitEthernet0/0/2] quit
(3)配置SwitchC。
<SwitchC> system-view
[SwitchC] stp region-configuration
[SwitchC-mst-region] region-name RG1
[SwitchC-mst-region] instance 1 vlan 10 to 20
[SwitchC-mst-region] instance 2 vlan 21 to 30
[SwitchC-mst-region] active region-configuration
[SwitchC-mst-region] quit
[SwitchC] interface gigabitethernet 0/0/3
[SwitchC-GigabitEthernet0/0/3] stp disable
[SwitchC-GigabitEthernet0/0/3] quit
[SwitchC] interface gigabitethernet 0/0/2
[SwitchC-GigabitEthernet0/0/2] stp instance 1 cost 20000
[SwitchC-GigabitEthernet0/0/2] quit
[SwitchC] interface gigabitethernet 0/0/1
[SwitchC-GigabitEthernet0/0/1] stp instance 2 cost 20000
[SwitchC-GigabitEthernet0/0/1] quit
[SwitchC] stp mode mstp
[SwitchC] stp enable
[SwitchC] vlan batch 10 to 30
[SwitchC] interface gigabitethernet 0/0/1
[SwitchC-GigabitEthernet0/0/1] port link-type trunk
[SwitchC-GigabitEthernet0/0/1] port trunk allow-pass vlan 10 to 30
[SwitchC-GigabitEthernet0/0/1] quit
[SwitchC] interface gigabitethernet 0/0/2
[SwitchC-GigabitEthernet0/0/2] port link-type trunk
[SwitchC-GigabitEthernet0/0/2] port trunk allow-pass vlan 10 to 30
[SwitchC-GigabitEthernet0/0/2] quit
华为实操系列 | 交换机在局域网中是怎么应用的,看完你肯定懂了!
交换机在局域网中的应用
交换机在局域网中的应用分为两种:
1、作为二层交换机使用,为多个用户划分VLAN,实现同网段数据访问。
2、作为三层交换机使用,部署用户的网关,实现跨网段数据访问。
交换机在局域网中的应用
交换机在局域网中的应用分为两种:
1、作为二层交换机使用,为多个用户划分VLAN,实现同网段数据访问。
2、作为三层交换机使用,部署用户的网关,实现跨网段数据访问。
三种典型组网三种典型组网
PC属于同一局域网同一网段时,交换机不需要任何配置,可以直接使用!
二层交换机在局域网中的应用
如图所示:
用户PC1和PC2的属于不同的VLAN域。PC1属于VLAN2,PC2属于VLAN 3。PC1的IP地址是10.2.1.2/24,网关是10.2.1.1/24;PC2的IP地址是10.3.1.3/24 ,网关是10.3.1.1/24 。
用户PC1和PC2的IP地址属于同一网段,且网关都部署在路由器上。
配置思路和配置步骤
子接口1:
IP地址是10.2.1.1/24, 终结VLAN2。
子接口2:
IP地址是10.3.1.1/24,终结VLAN3。
第一步:批量创建VLAN 2和VLAN 3
<Switch> system-view
[Switch] vlan batch 2 to 3
第二步:配置连接PC的接口GE0/0/1和GE0/0/2,以access方式加入对应VLAN。
[Switch] interface GigabitEthernet 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type access
[Switch-GigabitEthernet0/0/1] port default vlan 2
[Switch-GigabitEthernet0/0/1] quit
[Switch] interface GigabitEthernet 0/0/2
[Switch-GigabitEthernet0/0/2] port link-type access
[Switch-GigabitEthernet0/0/2] port default vlan 3
[Switch-GigabitEthernet0/0/2] quit
第三步:配置连接路由器的接口GE0/0/3,以trunk方式加入VLAN 2和VLAN 3。
[Switch] interface GigabitEthernet 0/0/3
[Switch-GigabitEthernet0/0/3] port link-type trunk
[Switch-GigabitEthernet0/0/3] port trunk allow-pass vlan 2 to 3
[Switch-GigabitEthernet0/0/3] quit
# 华为实操系列 | 如何使用STP破除网络环路?
#
如何使用STP破除网络环路?
1、应用场景:
在网络中,由于冗余备份的需要,一般在设备之间部署多条物理链路,其中一条作为主用链路,其他链路作为备份。这样难免会形成环路,环路可能会引起广播风暴和MAC表项损坏。
网络规划好后,可以在网络中部署STP协议预防环路。当网络中产生环路时,STP通过阻塞某个端口以达到破除环路的目的。
例如,图中PC1和PC2通过SwitchC和SwitchB接入网络,SwitchA、SwitchB和SwitchC形成了一个环形网络,需要通过STP进行破环。
2、配置思路:
- 将交换机上不需要进行STP拓扑计算的端口STP功能去使能。
- 选择SwitchA作为根桥, SwitchB作为备份根桥。
- 配置SwitchC GE0/0/3端口的路径开销为20000,选择阻塞该端口。
- 配置交换机生成树协议的工作模式为STP,使能全局STP功能。
3、配置步骤:
(1)配置SwitchA。
<SwitchA> system-view
[SwitchA] stp root primary
[SwitchA] interface gigabitethernet 0/0/3
[SwitchA-GigabitEthernet0/0/3] stp disable
[SwitchA-GigabitEthernet0/0/3] quit
[SwitchA] stp mode stp
[SwitchA] stp enable
(2)配置SwitchB。
<SwitchB> system-view
[SwitchB] stp root secondary
[SwitchB] interface gigabitethernet 0/0/1
[SwitchB-GigabitEthernet0/0/1] stp disable
[SwitchB-GigabitEthernet0/0/1] quit
[SwitchB] stp mode stp
[SwitchB] stp enable
3、配置SwitchC。
<SwitchC> system-view
[SwitchC] interface gigabitethernet 0/0/1
[SwitchC-GigabitEthernet0/0/1] stp disable
[SwitchC-GigabitEthernet0/0/1] quit
[SwitchC] interface gigabitethernet 0/0/3
[SwitchC-GigabitEthernet0/0/3] stp cost 20000
[SwitchC-GigabitEthernet0/0/3] quit
[SwitchC] stp mode stp
[SwitchC] stp enable
# STP的缺点
STP协议虽然能够解决环路问题,但是由于网络拓扑收敛速度慢,影响了用户通信质量。如果网络中的拓扑结构频繁变化,网络也会随之频繁失去连通性,从而导致用户通信频繁中断。
解决上述问题的办法是部署RSTP协议。快速生成树协议RSTP是对STP的改进,可以提高网络拓扑收敛速度。RSTP的基本配置和STP类似。
# 华为实操系统 | 如何使用流量统计定位网络故障?
# 如何配置流量统计
1、应用场景:
流量统计主要用来对网络故障进行定位,缩小查找故障范围。
如图所示,如果PC访问服务器慢,或者Ping报文丢包,则说明网络中存在故障。可以通过流量统计功能对故障点进行定位。
在SwitchA的GE0/0/1接口入方向和GE0/0/2接口出方向配流量统计,如果出入方向报文数量相同,则说明SwitchA设备没有问题,反之,如果出方向报文比入方向报文少,则说明在SwtichA上丢包,故障点就是SwtichA设备。
同样,可以在SwtichA的GEO/O/2出方向和SwtichB的GE0/0/2的入方向配置流量统计,如果报文统计数量相同,则说明SwtichA到SwitchB的链路没有故障,反之则说明存在故障。
以此类推,可以缩小查找故障范围,快速定位故障点。
2、配置思路:
- 通过统计Ping报文数量定位故障的配置思路
- 配置高级ACL,配置匹配ICMP报文的规则。
- 配置流策略:
- 配置流分类,匹配流分类规则。
- 配置流行为,配置流量统计功能。
- 配置流策略,将流分类和流策略绑定。
- 在接口的出/入方向应用流策略。
- 配置完成之后,可以查看报文统计信息,根据查看到的报文统计数量,判断设备或链路是否存在故障。
3、配置步骤:
(1)在SwitchA上配置流量统计。
<SwitchA> system-view
[SwitchA] acl 3000
[SwitchA-acl-adv-3000] rule permit icmp source 192.168.1.10 0 destination 192.168.1.100 0
[SwitchA-acl-adv-3000] quit
[SwitchA] traffic classifier c1
[SwitchA-classifier-c1] if-match acl 3000
[SwitchA-classifier-c1] quit
[SwitchA] traffic behavior b1
[SwitchA-behavior-b1] statistic enable
[SwitchA-behavior-b1] quit
[SwitchA] traffic policy p1
[SwitchA-trafficpolicy-p1] classifier c1 behavior b1
[SwitchA-trafficpolicy-p1] quit
[SwitchA] interface gigabitethernet 0/0/1
[SwitchA-GigabitEthernet0/0/1] traffic-policy p1 inbound
[SwitchA-GigabitEthernet0/0/1] quit
[SwitchA] interface gigabitethernet 0/0/2
[SwitchA-GigabitEthernet0/0/2] traffic-policy p1 outbound
[SwitchA-GigabitEthernet0/0/2] quit
(2)在SwitchB上配置流量统计。
<SwitchB> system-view
[SwitchB] acl 3000
[SwitchB-acl-adv-3000] rule permit icmp source 192.168.1.10 0 destination 192.168.1.100 0
[SwitchB-acl-adv-3000] quit
[SwitchB] traffic classifier c1
[SwitchB-classifier-c1] if-match acl 3000
[SwitchB-classifier-c1] quit
[SwitchB] traffic behavior b1
[SwitchB-behavior-b1] statistic enable
[SwitchB-behavior-b1] quit
[SwitchB] traffic policy p1
[SwitchB-trafficpolicy-p1] classifier c1 behavior b1
[SwitchB-trafficpolicy-p1] quit
[SwitchB] interface gigabitethernet 0/0/1
[SwitchB-GigabitEthernet0/0/1] traffic-policy p1 outbound
[SwitchB-GigabitEthernet0/0/1] quit
[SwitchB] interface gigabitethernet 0/0/2
[SwitchB-GigabitEthernet0/0/2] traffic-policy p1 inbound
[SwitchB-GigabitEthernet0/0/2] quit
4、验证配置效果:
(3)查看流量统计信息。
在PC上Ping服务器,使用display命令查看报文统计信息。
[SwitchA] display traffic policy statistics interface gigabitethernet 0/0/1
inbound Interface: GigabitEthernet0/0/1
Traffic policy inbound: p1
Rule number: 1
Current status: OK!
---------------------------------------------------------------------
Board : 0
Item Packets Bytes
---------------------------------------------------------------------
Matched 0 0
+--Passed 0 0
+--Dropped 0 0
+--Filter 0 0
+--URPF - -
+--CAR 0 0
华为实操系列 | 如何通过串口登录设备?
通过Console口登录设备
1、应用场景
当没有网络环境、用户无法进行远程登录设备时,可通过Console口本地登录设备,对设备进行一些配置操作。
2、前置条件
本地PC中有终端仿真软件,本次讲解以SecureCRT为例进行介绍。
3、配置思路
通过电缆连接本地PC和设备。
使用终端仿真软件通过Console口登录设备。
4、操作步骤
步骤1、通过电缆连接本地PC和设备。
将Console通信电缆的DB9(孔)插头插入PC机的COM口中,再将RJ-45插头端插入设备的Console口中。
步骤2、在PC上打开终端仿真软件SecureCRT ,新建连接,设置连接的接口以及通信参数。
步骤3、配置SecureCRT参数。
步骤4、点击“Connet”,连接到设备。
# 华为实操系列 | 如何通过FTP拷贝文件?
远程传输文件
1、科普小插曲
文件传输方式有:TFTP、FTP、SFTP、SCP、FTPS。
- TFTP方式不需要用户名和密码,配置过程较简单。
- FTP方式有简单的用户名和密码认证功能,配置过程较简单。
- SFTP、SCP、FTPS方式安全性较高,但是配置较复杂。
本次主要跟大家分享如何通过FTP方式传输文件。
举个“栗子”
设备升级需要备份配置文件到本地PC中,并将新版本的系统软件上传至设备中。
- 设备作为Server。
- 设备管理网口的IP地址是10.137.217.202。
- 新版本的系统软件是devicesoft.cc。
2、配置思路
- 配置设备的FTP功能及FTP用户信息。
- 保存设备当前配置文件。
- 从终端PC通过FTP连接设备。
- 备份配置文件至PC及上传新版本系统软件至设备。
3、操作步骤
# 配置设备的FTP功能及FTP用信息
<HUAWEI> system-view
[HUAWEI] ftp server enable
[HUAWEI] aaa
[HUAWEI-aaa] local-user admin1234 password irreversible-cipher Helloworld@6789
[HUAWEI-aaa] local-user admin1234 privilege level 15
[HUAWEI-aaa] local-user admin1234 service-type ftp
[HUAWEI-aaa] local-user admin1234 ftp-directory flash:
[HUAWEI-aaa] return
#保存设备当前配置文件
<HUAWEI> save vrpcfg.cfg
#从终端PC通过FTP连接设备
C:\Documents and Settings\Administrator> ftp 10.137.217.202
#备份配置文件至PC及上传新版本系统软件至设备
ftp> put devicesoft.cc
ftp> get vrpcfg.cfg
参考链接 :
https://recomm.cnblogs.com/blogpost/7810542
华为实操系列 | 怎样远程登录设备–telnet方式 : https://mp.weixin.qq.com/s/oCzBgvZtXEWhs6x3Y5EH4g
华为实操系列 | 如何使用MiniUSB登录设备? : https://mp.weixin.qq.com/s/Xwd8eMMZOFXJFY99eKUOWQ
华为实操系列 | 如何批量配置交换机的端口? : https://mp.weixin.qq.com/s/oahPZgKbitn0I0umwKp98Q
华为实操系列 | 如何使用MSTP破除网络环路? https://mp.weixin.qq.com/s/hsBBzSv4Rb80mUm2weh6bw
华为实操系列 | 如何使用STP破除网络环路? : https://mp.weixin.qq.com/s/dhIHYk9KNkRgRVxlvzl3Eg
华为实操系统 | 如何使用流量统计定位网络故障? : https://mp.weixin.qq.com/s/8EQYyDE8kc8haN5fCR2Bcg
华为实操系列 | 交换机在局域网中是怎么应用的,看完你肯定懂了! :https://mp.weixin.qq.com/s/dR9qmF67FLvmMx9TMkz2Ww
华为实操系列 | 如何通过串口登录设备? :https://mp.weixin.qq.com/s/Hqd-wbnBSG6ngOxwB-aD0Q
华为实操系列 | 如何通过FTP拷贝文件? : https://mp.weixin.qq.com/s/Mx7kgddBhWl9apUsI4x7_Q
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
