3.3 认证方式为Password 时Telnet 登录方式的配置
# 进入系统视图,启动Telnet 服务。
<Quidway> system-view
[Quidway] telnet server enable
# 进入VTY0 用户界面视图。
[Quidway] user-interface vty 0
# 配置通过VTY0 用户界面登录交换机的Telnet 用户进行Password 认证
[Quidway-ui-vty0] authentication-mode password
# 配置用户的认证口令为明文显示方式,口令为123456。
[Quidway-ui-vty0] set authentication password simple 123456
# 配置从VTY0 用户界面登录后用户可以访问的命令级别为2 级。
[Quidway-ui-vty0] user privilege level 2
# 配置VTY0 用户界面支持Telnet 协议。
[Quidway-ui-vty0] protocol inbound telnet
# 配置VTY0 用户界面终端屏幕的一屏显示30 行命令。
[Quidway-ui-vty0] screen-length 30
# 配置VTY0 用户界面的历史命令缓冲区可存放20 条命令。
[Quidway-ui-vty0] history-command max-size 20
# 配置VTY0 用户界面的超时时间为6 分钟。
[Quidway-ui-vty0] idle-timeout 6
3.4 认证方式为Scheme 时Telnet 登录方式的配置
3. 配置步骤
# 进入系统视图,启动Telnet 服务。
<Quidway> system-view
[Quidway] telnet server enable
# 创建本地用户guest,并进入本地用户视图。
[Quidway] local-user guest
# 配置本地用户的认证口令为明文显示方式,口令为123456。
[Quidway-luser-guest] password simple 123456
# 配置本地用户的服务类型为Telnet 且命令级别为2 级。
[Quidway-luser-guest] service-type telnet level 2
[Quidway-luser-guest] quit
# 进入VTY0 用户界面视图。
[Quidway] user-interface vty 0
# 配置通过VTY0 用户界面登录交换机的Telnet 用户进行Scheme 认证。
[Quidway-ui-vty0] authentication-mode scheme
# 配置VTY0 用户界面支持Telnet 协议。
[Quidway-ui-vty0] protocol inbound telnet
# 配置VTY0 用户界面终端屏幕的一屏显示30 行命令。
Quidway S3500-EA 系列以太网交换机操作手册
登录以太网交换机第 3 章通过 Telnet 进行登录
3-13
[Quidway-ui-vty0] screen-length 30
# 配置VTY0 用户界面的历史命令缓冲区可存放20 条命令。
[Quidway-ui-vty0] history-command max-size 20
# 配置VTY0 用户界面的超时时间为6 分钟。
[Quidway-ui-vty0] idle-timeout 6
3.5.1 通过终端Telnet 到以太网交换机
第一步:通过Console 口正确配置以太网交换机VLAN 1 接口的IP 地址(VLAN 1
为交换机的缺省VLAN)。
?? 通过 Console 口搭建配置环境。请参见“2.2 通过Console 口登录交换机”。
?? 通过 Console 口在超级终端中执行以下命令,配置以太网交换机VLAN 1 接口
的IP 地址。
# 配置以太网交换机VLAN 1 接口的IP 地址为202.38.160.92,子网掩码为
255.255.255.0。
<Quidway> system-view
[Quidway] interface vlan-interface 1
[Quidway-Vlan-interface1] ip address 202.38.160.92 255.255.255.0

VLAN 配置命令
# 为Vlan-interface2 接口指定一个描述字符串
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] description VLAN-INTERFACE-2
# 显示VLAN-interface 2 的相关信息。
<Sysname> display interface vlan-interface 2
# 显示VLAN2 的信息。
<Sysname> display vlan 2
# 创建Vlan-interface2 接口。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] quit
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2]
# 指定Vlan-interface1 接口的IP 地址为129.12.0.1,子网掩码为255.255.255.0。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] ip address 129.12.0.1 255.255.255.0
# 关闭Vlan-interface2 接口后再打开该接口。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] shutdown
[Sysname-Vlan-interface2] undo shutdown
# 进入VLAN 1 的视图。
<Sysname> system-view
[Sysname] vlan 1
[Sysname-vlan1]
# 创建VLAN 4~VLAN 100。
<Sysname> system-view
[Sysname] vlan 4 to 100
Please wait............. Done.
# 向VLAN 2 中加入从Ethernet1/0/1 到Ethernet1/0/3 的以太网端口。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] port Ethernet 1/0/1 to Ethernet 1/0/3
# 将Ethernet 1/0/1 端口加入到VLAN3 中。
<Sysname> system-view
[Sysname] vlan 3
[Sysname-vlan3] quit
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] port access vlan 3
# 配置Hybrid 端口Ethernet1/0/4 允许VLAN2、VLAN4、VLAN50~VLAN100 通过
(指定的VLAN 都已经存在),并且这些VLAN 的报文发送时携带Tag 标签。
<Sysname> system-view
[Sysname] interface Ethernet 1/0/4
[Sysname-Ethernet1/0/4] port link-type hybrid
[Sysname-Ethernet1/0/4] port hybrid vlan 2 4 50 to 100 tagged
Please wait... Done.
# 将以太网端口Ethernet1/0/1 设置为Trunk 类型端口。
<Sysname> system-view
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] port link-type trunk
# 配置Trunk 端口Ethernet1/0/4 允许VLAN2、VLAN4、VLAN50~VLAN100 通过
(指定的VLAN 已经创建)。
<Sysname> system-view
[Sysname] interface Ethernet 1/0/4
[Sysname-Ethernet1/0/4] port link-type trunk
[Sysname-Ethernet1/0/4] port trunk permit vlan 2 4 50 to 100
Please wait........... Done.
# 显示端口Ethernet1/0/1 上所配置的IP 子网VLAN 信息及IP 子网的索引。
<Sysname> display ip-subnet-vlan interface Ethernet 1/0/1
Interface: Ethernet1/0/1
VLAN ID Subnet-Index IP ADDRESS NET MASK
=======================================================
3 0 192.168.1.0 255.255.255.0
# 显示当前系统中所有IP 子网VLAN 的信息
<Sysname> display ip-subnet-vlan vlan all
VLAN ID: 3
Subnet Index IP Address Subnet Mask
====================================================
0 192.168.1.0 255.255.255.0
# 将VLAN 3 配置为IP 子网VLAN,与192.168.1.0/24 网段进行关联,使得源地址
为以上网段的报文可以分发到VLAN 3 中传输。
<Sysname> system-view
[Sysname] vlan 3
[Sysname-vlan3] ip-subnet-vlan ip 192.168.1.0 255.255.255.0

IP 地址配置命令
# 显示VLAN 接口1 的相关信息。
<Sysname> display ip interface Vlan-interface 1
# 显示VLAN 接口1 的基本配置信息。
<Sysname> display ip interface brief Vlan-interface 1
*down: administratively down
(s): spoofing
Interface       Physical    Protocol     IP Address
Vlan-interface1    up            up     192.168.0.36
# 指定VLAN 接口1 的主IP 地址为129.12.0.1,从IP 地址为202.38.160.1,子网
掩码都为255.255.255.0。
<Sysname> system-view
[Sysname] interface Vlan-interface 1
[Sysname-Vlan-interface1] ip address 129.12.0.1 255.255.255.0
[Sysname-Vlan-interface1] ip address 202.38.160.1 255.255.255.0 sub
# 显示TCP 连接的流量统计信息。
<Sysname> display tcp statistics
# 清除IP 统计信息。
<Sysname> reset ip statistics

1.4 MAC 地址表管理典型配置举例
1.4.1 组网需求
用户通过Console 口登录到交换机,配置MAC 地址表管理功能。要求设置交换机
上动态MAC 地址表项的老化时间为500 秒,在VLAN 1 中的Ethernet1/0/1 端口添
加一个静态地址表项00e0-fc0f-dc71。
1.4.2 配置步骤
# 进入交换机系统视图。
<Sysname> system-view
# 增加指定的静态MAC 地址表项。
[Sysname] mac-address static 00e0-fc0f-dc71 interface Ethernet 1/0/1 vlan 1
# 设置交换机上动态MAC 地址表项的老化时间为500 秒。
[Sysname] mac-address timer aging 500
# 在任意视图下查看MAC 地址配置。
[Sysname] display mac-address interface Ethernet 1/0/1
MAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)
00e0-fc0f-dc71 1 Config static Ethernet1/0/1 NOAGED

路由概述命令
# 查看路由表中当前激活路由的摘要信息。
<Sysname> display ip routing-table
# 配置基本访问控制列表ACL 2000,并设置路由过滤规则。
<Sysname> system-view
[Sysname] acl number 2000
[Sysname-acl-basic-2000] rule permit source 10.1.0.0 0.0.255.255
[Sysname-acl-basic-2000] quit
# 查看通过基本访问控制列表ACL 2000 过滤的、处于active 状态的路由的摘要信
息。
[Sysname] display ip routing-table acl 2000
Routes Matched by Access list : 2000
# 查看目的地址从10.1.4.0 到200.0.0.0 范围内的路由信息。
<Sysname> display ip routing-table 10.1.4.0 28 200.0.0.0 24
# 配置地址前缀列表abc 允许前缀为192.168.0.0,掩码长度为16 至32 之间的路由
通过。
<Sysname> system-view
[Sysname] ip ip-prefix abc permit 192.168.0.0 16 less-equal 32
# 查看通过前缀列表abc 过滤的active 路由的摘要信息。
<Sysname> display ip routing-table ip-prefix abc
# 查看所有直连路由的摘要信息。
<Sysname> display ip routing-table protocol direct
# 查看静态路由表。
<Sysname> display ip routing-table protocol static
# 查看路由的综合信息。
<Sysname>display ip routing-table statistics
# 清除所有路由协议的路由信息。
<Sysname> reset ip routing-table statistics protocol all

静态路由典型配置举例
# 删除所有静态路由。
<Sysname> system-view
[Sysname] delete static-routes all
# 配置缺省路由,指定下一跳为129.102.0.2。
<Sysname> system-view
[Sysname] ip route-static 0.0.0.0 0.0.0.0 129.102.0.2
# 配置静态路由的优先级为50。
[Sysname]ip route-static 3.3.3.3 24 4.4.4.4 preference 50
# 配置静态路由的描述信息为“for internet & intranet”。
[Sysname] ip route-static 3.3.3.3 24 4.4.4.4 description for internet &
intranet
# 配置静态路由Tag 值为45,描述信息为test。
[Sysname] ip route-static 1.1.1.1 24 2.2.2.2 tag 45 description test
# 配置静态路由的缺省优先级为120。
<Sysname> system-view
[Sysname] ip route-static default-preference 120
 
(2) 配置OSPF
# 配置SwitchA。
<SwitchA> system-view
[SwitchA] ospf
[SwitchA-ospf-1] area 0
[SwitchA-ospf-1-area-0.0.0.0] network 192.168.0.0 0.0.0.255
[SwitchA-ospf-1-area-0.0.0.0] quit
[SwitchA-ospf-1] area 1
[SwitchA-ospf-1-area-0.0.0.1] network 192.168.1.0 0.0.0.255
[SwitchA-ospf-1-area-0.0.0.1] quit
[SwitchA-ospf-1] quit
# 配置SwitchB。
<SwitchB> system-view
[SwitchB] ospf
[SwitchB-ospf-1] area 0
[SwitchB-ospf-1-area-0.0.0.0] network 192.168.0.0 0.0.0.255
[SwitchB-ospf-1-area-0.0.0.0] quit
[SwitchB-ospf-1] area 2
[SwitchB-ospf-1-area-0.0.0.2] network 192.168.2.0 0.0.0.255
[SwitchB-ospf-1-area-0.0.0.2] quit
[SwitchB-ospf-1] quit

1.2 DHCP 的IP 地址分配
3. 配置步骤
(1) 配置端口属于VLAN 及对应VLAN 接口的IP 地址(略)
(2) 配置DHCP 服务
# 使能DHCP 服务。
<Sysname> system-view
[Sysname] dhcp enable
# 配置不参与自动分配的IP 地址(DNS 服务器、WINS 服务器和网关地址)。
[Sysname] dhcp server forbidden-ip 10.1.1.2
[Sysname] dhcp server forbidden-ip 10.1.1.4
[Sysname] dhcp server forbidden-ip 10.1.1.126
[Sysname] dhcp server forbidden-ip 10.1.1.254
# 配置DHCP 地址池0 的共有属性(地址池范围、客户端域名、DNS 服务器地址)。
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] network 10.1.1.0 mask 255.255.255.0
[Sysname-dhcp-pool-0] domain-name aabbcc.com
[Sysname-dhcp-pool-0] dns-list 10.1.1.2
[Sysname-dhcp-pool-0] quit

IPv4 ACL 典型配置举例
3. 配置步骤
(1) 定义上班时间段
# 定义星期一至星期五的8:00 至18:00 的周期时间段。
<Sysname> system-view
[Sysname] time-range trname 8:00 to 18:00 working-day
(2) 定义到工资服务器的IPv4 ACL
# 进入高级IPv4 ACL 视图,编号为3000。
[Sysname] acl number 3000
# 定义研发部门到工资服务器的访问规则。
[Sysname-acl-adv-3000] rule 0 deny ip source any destination 192.168.1.2
0.0.0.0 time-range trname
[Sysname-acl-adv-3000] quit
(3) 应用IPv4 ACL
# 将IPv4 ACL 3000 应用于Ethernet1/0/1 入方向的包过滤。
[Sysname] traffic classifier test
[Sysname-classifier-test] if-match acl 3000
[Sysname-classifier-test] quit
[Sysname] traffic behavior test
[Sysname-behavior-test] filter deny
[Sysname-behavior-test] quit
[Sysname] qos policy test
[Sysname-qospolicy-test] classifier test behavior test
[Sysname-qospolicy-test] quit
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] qos apply policy test inbound