Modem
调制解调器,俗称‘猫’,是计算机和电话线之间进行信号转换的装置,由调制器和解调器两部分组成。
调制器是把计算机的数字信号(如文件等)调制成可在电话线上传输的声音信号的装置,在接收端,解调器再把声音信号转换成计算机能接收的数字信号。通过调制解调器和电话线就可以实现计算机之间的数据通信。
路由器
路由器是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号的设备。
作用
- 连接不同的网络
- 选择信息传送路径:选择快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来。
交换机
交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。
交换机的vlan
VLAN是英文Virtual Local Area Network的简称,又叫虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
划分vlan的好处
隔离冲突域和广播域。通过划分vlan而划分广播域,这样使得广播被限制在每一个vlan里面,不会出现跨vlan传播。由于vlan隔离不通vlan之间通信和广播风暴,因此不同vlan之间的通信需要依靠路由器和三层交换机实现。有助于控制流量,减少设备投资,简化网络管理,提高网络安全性。
管理灵活。当用户需要切换到另外一个网络时,只需要更新交换机的vlan划分即可,而不用换端口和连线。
通常局域网内使用的设备是交换机,并且大部分是二层,其本身就在一个局域网,不划分vlan是不可能同时存在一个网段以上的
vlan划分方法
- 根据端口的划分VLAN:许多网络厂商都利用交换机的端口来划分VLAN成员。顾名思义,基于端口划分VLAN就是将交换机的某些端口定义为一个VLAN。第一代VLAN技术只支持在同一台交换机的多个端口划分VLAN,第二代VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个VLAN。
- 根据MAC地址划分VLAN:每块网卡在全球都拥有唯一的一个物理地址,即MAC地址,根据网卡的MAC地址可以将若干台计算机划分在同一个VLAN中。这种方式的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置;缺点是某一VLAN初始化时,所有的用户都必须进行配置,网管的负担比较重。
- 根据网络层划分VLAN:这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分,而不是根据路由划分。注:这种VLAN划分方式适合广域网,不适合局域网。
- 根据IP组播划分VLAN:IP组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN。这种划分方法将VLAN扩大到了广域网,不适合局域网。
华为交换机S5700
交换机的传输模式有全双工,半双工,全双工/半双工自适应;
交换机的全双工是指交换机在发送数据的同时也能够接收数据,两者同步进行,交换机都支持全双工。全双工的好处在于迟延小,速度快。半双工就是指一个时间段内只有一个动作发生;
华为的官方文档:华为交换机在基础网络中通用协议与常见特性的推荐配置
1 . 交换机的重置
如果需要清除配置,恢复成出厂配置,请执行命令reset saved-configuration,清除设备下次启动时使用的配置文件信息,然后重启设备,重启时如果提示保存配置,请选择“N”不保存。
-
交换机按键重置
-
界面命令行重置设备
重新设置保存的配置文件
reset saved-configuration
是否进行初始化:确定输入Y
这里是引用
初始化之后需要进行重启交换机才生效
reboot
重启之后需要设置新的密码,输入两次密码即可
检查配置文件是否是我们之前的配置,不是就说明初始化成功
2 . 配置telnet类型的本地用户
前置条件交换机开启Telnet服务器功能
以登录用户界面的验证方式为AAA授权验证
<HUAWEI> system-view
[HUAWEI] user-interface vty 0 #开启虚拟用户vty 0的终端
[HUAWEI-ui-vty0] protocol inbound telnet
//V200R006及之前版本缺省使用的协议为Telnet协议,可以不配置该项;V200R007及之后版本缺省使用的协议为SSH协议,必须配置。
[HUAWEI-ui-vty0] authentication-mode aaa #设置认证方式为AAA模式
[HUAWEI-ui-vty0] quit
[HUAWEI] aaa
[HUAWEI-aaa] local-user 用户 password irreversible-cipher(加密方式) 密码
[HUAWEI-aaa] local-user 用户 service-type telnet #对于本地用户开启telnet服务
[HUAWEI-aaa] local-user 用户 privilege level 15 #设置用户级别
[HUAWEI-aaa] return
<HUAWEI> save
authentication-mode AAA AAA模式验证
authentication-mode password 密码验证方式
authentication-mode scheme 组合验证方式:输入用户名和密码;
3 . 设置用户级别
用户认证方式为密码认证
当用户的认证方式为密码认证或不验证时,可以采用以下方式配置用户级别
//配置VTY 0用户界面下用户级别为15
system-view
user-interface vty 0
用户 privilege level 15
当用户的认证方式为AAA本地认证时,可以采用以下方式配置用户级别
交换机用户级别:默认情况下按照0-3级分:
level 0(访问级):可以执行用于网络诊断等功能的命令。包括ping、tracert、telnet等命令,执行该级别命令的结果不能被保存到配置文件中。
level 1(监控级):可以执行用于系统维护、业务故障诊断等功能的命令。包括debugging、terminal等命令,执行该级别命令的结果不能被保存到配置文件中。
level 2(系统级):可以执行用于业务配置的命令,主要包括路由等网络层次的命令,用于向用户提供网络服务。
level 3(管理级):最高级,可以运行所有命令:关系到系统的基本运行、系统支撑模块功能的命令,这些命令对业务提供支撑作用。包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等
需要实现权限的精细管理,可以将命令级别提升到0~15级。
配置某个用户的用户级别
<HUAWEI> system-view
[HUAWEI] aaa
[HUAWEI-aaa] local-user user1 privilege level 15
配置某个域下所有用户的用户级别
在目前AAA的实现中,所有用户都属于某个域。用户属于哪个域是由用户名中带的“@”后的字符串来决定的,比如“user@hua”,就属于“hua”域;如果用户名中没有带“@”,对于普通用户,属于系统缺省的default域,对于管理用户,属于系统缺省的default_admin域。
domain default // 普通用户的默认域
domain default_admin // 管理人员的默认域
user-name-format命令需要整理!!!!!
<HUAWEI> system-view
[HUAWEI] aaa
[HUAWEI-aaa] service-scheme sch1
[HUAWEI-aaa-service-sch1] admin-user privilege level 15
//配置用户级别为15
[HUAWEI-aaa-service-sch1] quit
[HUAWEI-aaa] domain domain1
[HUAWEI-aaa-domain-domain1] service-scheme sch1
//在域domain1下绑定业务方案sch1
配置从某个用户界面登录的所有用户的用户级别
<HUAWEI> system-view
[HUAWEI] user-interface maximum-vty 15
//配置VTY用户界面最大数目为15
[HUAWEI] user-interface vty 0 14
//进入0~14的VTY用户界面视图
[HUAWEI-ui-vty0-14] user privilege level 15
//配置VTY 0~VTY 14用户界面下用户级别为15
4 . 备份配置文件
为防止设备意外损坏,导致配置文件无法恢复,用户可以通过FTP方式将配置文件备份至服务器。设备作为FTP服务器,用户PC作为FTP客户端。
配置设备的FTP功能及FTP用户信息
<HUAWEI> system-view
[HUAWEI] ftp server enable #开启设备的ftp功能
[HUAWEI] aaa
[HUAWEI-aaa] local-user 用户 password irreversible-cipher 密码
[HUAWEI-aaa] local-user 用户 privilege level 15
[HUAWEI-aaa] local-user 用户 service-type ftp
[HUAWEI-aaa] local-user 用户 ftp-directory cfcard:/
[HUAWEI-aaa] quit
[HUAWEI] quit
<HUAWEI> save
从终端PC通过FTP连接设备,输入用户名和密码,并采用binary模式进行文件传输
C:\Documents and Settings\Administrator> ftp 10.136.23.5
用户 (10.136.23.5:(none)): 用户
密码:
ftp> binary
ftp> get vrpcfg.zip #备份配置文件
5 . 恢复配置文件
当配置文件错误时,导致功能异常的时候,可以将备份的配置文件传输到设备上并设置为下次启动配置文件。设备作为FTP服务器,本地PC作为FTP客户端。
通过FTP方式将备份的配置文件传输到设备中
确保用户是否开启ftp服务,用户的创建和ftp连接参考上面配置过程
将备份文件上传到设备里面
ftp> put vrpcfg.zip
6 . 配置通过STelnet登录设备
以登录用户界面的验证方式为AAA授权验证:
先根据加密算法生成秘钥对,用于传输数据时加密保护,保存在交换机中但不保存在配置文件中
<HUAWEI> system-view
[HUAWEI] dsa local-key-pair create
...........................
Input the bits in the modulus[default = 512]:1024 #设置密钥位数
...........................
打开设备ssh服务功能
[HUAWEI] stelnet server enable
配置VTY用户界面
[HUAWEI] user-interface vty 0 4
[HUAWEI-ui-vty0-4] authentication-mode aaa
[HUAWEI-ui-vty0-4] protocol inbound ssh
[HUAWEI-ui-vty0-4] quit
注意:
如果设备中已经配置了VTY 0~VTY 4界面支持的协议为Telnet方式,如果将其修改为SSH方式,退出当前登录界面后,不能再使用Telnet方式登录设备。此时建议用户先配置VTY 0~VTY 4界面支持的协议为all,即支持所有的协议。在成功配置STelnet后可以再执行protocol inbound ssh命令配置VTY 0~VTY 4界面支持的协议为SSH。
为用户添加ssh服务
如果已有用户,添加服务;没有用户直接添加用户;
[HUAWEI-aaa] local-user admin123 service-type ssh
[HUAWEI-aaa] quit
[HUAWEI] ssh user admin123 authentication-type password
//将用户添加到ssh服务,设置为密码验证
配置SSH用户的服务方式为STelnet
[HUAWEI] ssh user admin123 service-type stelnet
7. ACL访问控制列表设置
删除ACL
执行命令undo acl { [ number ] acl-number | all }或undo acl name acl-name,可以直接删除ACL
删除生效时间段
time-range time1 from 00:00 2014/1/1 to 23:59 2014/12/31
//设置时间范围
acl number 2001
//定义访问控制列表
rule 5 permit time-range time1
//设置规则5允许 时间段访问
//删除生效时间段前,需要先删除关联生效时间段的ACL规则或者整个ACL
system-view
acl 2001
undo rule 5
quit
undo time-range time1
对于acl规则深入介绍的文章一
对于acl规则深入介绍的文章二
对于acl规则深入介绍的文章三
8 . VLAN设置
创建单个vlan
<HUAWEI> system-view
[HUAWEI] vlan 2
批量创建vlan
<HUAWEI> system-view
[HUAWEI] vlan batch 11 to 20
批量创建不连续的vlan
[HUAWEI] vlan batch 10 15 to 19 25 28 to 30
注意:
批量创建不连续的VLAN时,一次最多可以输入10个不连续的VLAN或VLAN段,超过10个可以多次使用该命令进行配置。
接口加入vlan
<HUAWEI> system-view
[HUAWEI] interface gigabitethernet0/0/1
[HUAWEI-GigabitEthernet0/0/1] port link-type access/trunk/dot1q-tunnel
//设置接口的链路类型为Access/Trunk/QinQ
[HUAWEI-GigabitEthernet0/0/1] port default vlan 10
//把接口GigabitEthernet0/0/1加入VLAN 10
Hybrid接口加入VLAN
<HUAWEI> system-view
[HUAWEI] interface gigabitethernet0/0/1
[HUAWEI-GigabitEthernet0/0/1] port link-type hybrid
//设置接口的链路类型为Hybrid
[HUAWEI-GigabitEthernet0/0/1] port hybrid tagged vlan 10
//接口GigabitEthernet0/0/1以Tagged方式加入VLAN 10
[HUAWEI-GigabitEthernet0/0/1] port hybrid untagged vlan 20
//接口GigabitEthernet0/0/1以Untagged方式加入VLAN 20
接口批量加入VLAN
access接口类型:
通过端口组可以把接口批量加入VLAN通过端口组可以把接口批量加入VLAN
<HUAWEI> system-view
[HUAWEI] port-group pg1
//创建端口组pg1
[HUAWEI-port-group-pg1] group-member gigabitethernet1/0/1 to gigabitethernet1/0/5
//把接口gigabitethernet1/0/1到gigabitethernet1/0/5加入端口组
[HUAWEI-port-group-pg1] port link-type access
//批量修改端口gigabitethernet1/0/1 to gigabitethernet1/0/5的链路类型为access
[HUAWEI-port-group-pg1] port default vlan 10
//批量把端口gigabitethernet1/0/1 to gigabitethernet1/0/5加入VLAN10
在vlan视图下批量将接口加入vlan
<HUAWEI> system-view
[HUAWEI] vlan 10
[HUAWEI-vlan10] port gigabitethernet 1/0/1 to 1/0/5
//批量把端口gigabitethernet1/0/1 to gigabitethernet1/0/5加入VLAN10
trunk和hybrid接口类型批量加入端口方法参考上面通过端口组的方法设置
删除vlan
<HUAWEI> system-view
[HUAWEI] undo vlan 10
[HUAWEI] undo vlan batch 10 to 20
//批量删除vlan
修改接口的链路类型
<HUAWEI> system-view
[HUAWEI] interface gigabitethernet0/0/1
[HUAWEI-GigabitEthernet0/0/1] port link-type hybrid/access/
//修改接口链路类型为hybrid/access等
如果出现报错:Error: Please renew the default configurations.是因为接口上VLAN的配置不是缺省值,解决办法先把接口上VLAN的配置恢复为缺省值,然后再修改链路类型;
恢复Access或Dot1q-tunnel接口上VLAN的缺省配置
<HUAWEI> system-view
[HUAWEI] interface gigabitethernet0/0/1
[HUAWEI-GigabitEthernet0/0/1] undo port default vlan
恢复Trunk接口上VLAN的缺省配置
[HUAWEI-GigabitEthernet0/0/1] undo port trunk pvid vlan
[HUAWEI-GigabitEthernet0/0/1] undo port trunk allow-pass vlan all
[HUAWEI-GigabitEthernet0/0/1] port trunk allow-pass vlan 1
恢复Hybrid接口上VLAN的缺省配置
[HUAWEI-GigabitEthernet0/0/1] undo port hybrid pvid vlan
[HUAWEI-GigabitEthernet0/0/1] undo port hybrid vlan all
[HUAWEI-GigabitEthernet0/0/1] port hybrid untagged vlan 1
9 . 常用基本命令
1、查看所有的mac地址
<HUAWEI> display mac-address
2、查询CPU状态
display cpu-usage
3、查询内存状态
display memory-usage
4、查询端口状态
display current-configuration interface。
5、查询当前配置
display current-configuration
6.查看设备序列号
display esn
7.查看日志状态
display logbuffer
8.查看和修改系统时间
<HUAWEI>display clock
<HUAWEI>clock datetime 12:00:00 2018-01-01
2632
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
