配置1.telnet的开启与验证
<Huawei>system-view
进入系统视图
<sw1>language-mode Chinese
改变语言为中文
[Huawei]undo info-center enable
禁用信息中心,不禁用显示一大堆很烦人
[Huawei]sysname sw1
改设备名称为sw1
[sw1]telnet server enable
开启Telent服务器,默认关闭的
[sw1]user-interface vty 0 4
开启0、1、2、3、4共5个用户虚拟端口用于路由器或者交换机的远程登陆,(Virtual Teletype Terminal虚拟终端)
[sw1-ui-vty0-4]protocol inbound telnet
允许telnet协议(3种命令用来配置允许登录接入用户类型的协议 all/ssh/telnet)
[sw1-ui-vty0-4]authentication-mode aaa
设置登录用户验证方式为aaa
[sw1-ui-vty0-4]quit
[sw1]interface vlanif 1
进入vlanif 1 逻辑接口
[sw1-Vlanif1]ip address 192.168.1.1 24
配置vlanif1的逻辑ip地址和掩码
[sw1-Vlanif1]quit
[sw1]aaa
进入aaa认证配置
[sw1-aaa]local-user admin service-type telnet
授权用户admin服务类型为telnet
[sw1-aaa]local-user admin password cipher huawei
设置用户admin密码为密文huawei(simple则为明文)
[sw1-aaa]local-user admin privilege level 15
设置用户admin权限等级15(0-15优先级值)
[sw1-aaa]quit
[Huawei]sysname computer
将模拟电脑的交换机命名为computer
[computer]interface vlanif 1
进入vlanif 1 逻辑接口
[computer-Vlanif1]ip address 192.168.1.100 24
配置vlanif1的逻辑ip地址和掩码
[computer]quit
<computer>telnet 192.168.1.1
telnet登录(必须在用户视图下才能使用telnet)
注:
- 使用了默认vlan1,并不安全,最好是设置一个管理vlan(不允许access dot1q-tunnel类型端口加入)
- 没有给2个连接的交换机物理口配trunk和IP地址,仅配了2个逻辑地址.
配置2.二层接口隔离;接口添加静态MAC表项
[sw2]port-isolate mode l2
开启端口隔离,模式第二层
[sw2]interface g0/0/2
[sw2-GigabitEthernet0/0/2]port-isolate enable group 1
将接口隔离功能开启,加入组1
[sw2]interface g0/0/3
[sw2-GigabitEthernet0/0/3]port-isolate enable group 1
[sw2-GigabitEthernet0/0/3]quit
[sw2]mac-address static 5489-9868-140c GigabitEthernet 0/0/2 vlan 1
接口添加静态MAC表项至接口g0/0/2,属于vlan1
注:
取消端口隔离.undo port-isolate mode
- 一般出于安全考虑,只允许特定用户联入,可以固定一个端口只允许使用某个mac地址,同时避免用户私自拓展用户数量
- MAC地址表项默认生存时间300秒,这段时间没有被查找会被删掉,静态地址可以避免。
配置3.VLAN的基本配置
[sw3]vlan 10 创建vlan10
[sw3-vlan10]vlan 20 创建vlan20
[sw3-vlan20]interface g0/0/1
[sw3-GigabitEthernet0/0/1]port link-type access 改接口为access模式
[sw3-GigabitEthernet0/0/1]port default vlan 10 接口默认vlan为10
[sw3-GigabitEthernet0/0/1]g0/0/2
[sw3-GigabitEthernet0/0/2]port link-type access 改接口为access模式
[sw3-GigabitEthernet0/0/2]port default vlan 20 接口默认vlan为20
[sw3-GigabitEthernet0/0/2]]interface g0/0/3
[sw3-GigabitEthernet0/0/3]port link-type trunk 改接口为trunk模式
[sw3-GigabitEthernet0/0/3]port trunk allow-pass vlan all 允许通过vlan为所有vlan
[sw3-GigabitEthernet0/0/3]quit
配置4.hybrid混合端口的配置
[sw1]vlan 10
[sw1-vlan10]vlan 20
[sw1-vlan20]vlan 30
一定要先建vlan
[sw1-vlan30]interface g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type hybrid
端口模式设置为混合端口hybrid
[sw1-GigabitEthernet0/0/1]port hybrid pvid vlan 10
端口默认标签为vlan10
[sw1-GigabitEthernet0/0/1]port hybrid untagged vlan 10 30
端口可剥离vlan标签为vlan10 vlan30
[sw1-GigabitEthernet0/0/1]interface g0/0/2
[sw1-GigabitEthernet0/0/2]port link-type hybrid
[sw1-GigabitEthernet0/0/2]port hybrid pvid vlan 20
[sw1-GigabitEthernet0/0/2]port hybrid untagged vlan 20 30
端口可剥离vlan标签为vlan20 vlan30
[sw1-GigabitEthernet0/0/2]interface g0/0/3
[sw1-GigabitEthernet0/0/3]port link-type hybrid
[sw1-GigabitEthernet0/0/3]port hybrid pvid vlan 30
[sw1-GigabitEthernet0/0/3]port hybrid untagged vlan 10 20 30
[sw1-GigabitEthernet0/0/3]quit
注:
- PC1和PC2可以ping通PC3,但彼此不通
- 华为端口默认为hybrid
配置5.基于MAC的vlan划分
[sw2]vlan 10 一定要先建vlan
[sw2-vlan10]mac-vlan mac-address 5489-98A9-4B5F
检测到该MAC地址后自动划分到vlan10
[sw2-vlan10]mac-vlan mac-address 5489-9873-15F1 检测到该MAC地址后自动划分到vlan10
[sw2-vlan10]interface g0/0/11
[sw2-GigabitEthernet0/0/11]port link-type hybrid
设为混合端口(mac-vlan功能只能在混合端口下实现)
[sw2-GigabitEthernet0/0/11]port hybrid untagged vlan 10
该混合端口可剥离vlan标签为vlan10
[sw2-GigabitEthernet0/0/11]mac-vlan enable
接口开启mac-vlan功能,一定要输入开启命令,不然等于白设置
[sw2-GigabitEthernet0/0/11]interface g0/0/12
[sw2-GigabitEthernet0/0/12]port link-type hybrid
[sw2-GigabitEthernet0/0/12]port hybrid untagged vlan 10
[sw2-GigabitEthernet0/0/12]mac-vlan enable
[sw2-GigabitEthernet0/0/12]interface g0/0/1
[sw2-GigabitEthernet0/0/1]port link-type trunk
[sw2-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[sw1]vlan 10
[sw1-vlan10]interface g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type trunk
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[sw1-GigabitEthernet0/0/1]interface g0/0/2
[sw1-GigabitEthernet0/0/2]port link-type access
[sw1-GigabitEthernet0/0/2]port default vlan 10
[sw3]interface vlanif 1
[sw3-Vlanif1]ip address 192.168.1.4 24
[sw3-Vlanif1]quit
[sw3]ping 192.168.1.1
PING 192.168.1.1: 56 data bytes, press CTRL_C to break
Reply from 192.168.1.1: bytes=56 Sequence=1 ttl=128 time=140 ms
Reply from 192.168.1.1: bytes=56 Sequence=2 ttl=128 time=70 ms
Reply from 192.168.1.1: bytes=56 Sequence=3 ttl=128 time=80 ms
Reply from 192.168.1.1: bytes=56 Sequence=4 ttl=128 time=80 ms
Reply from 192.168.1.1: bytes=56 Sequence=5 ttl=128 time=60 ms