DHCP(核心)交换机配置

于 2024-07-04 16:49:34 发布
阅读量646 收藏 16
点赞数 17
分类专栏: 网络维护 文章标签: 网络 运维 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54185074/article/details/140183795
版权

经供参考

!Software Version V200R019C10SPC500
#
sysname switch_D
#
FTP server enable
#
undo info-center enable
#
vlan batch 9 to 23 100 152 218
#
authentication-profile name default_authen_profile
authentication-profile name dot1x_authen_profile
authentication-profile name dot1xmac_authen_profile
authentication-profile name mac_authen_profile
authentication-profile name multi_authen_profile
authentication-profile name portal_authen_profile
#
clock timezone beijing add 08:00:00
#
dhcp enable
#
radius-server template default
#
pki realm default
 certificate-check none                   
#                                         
free-rule-template name default_free_rule 
#                                         
portal-access-profile name portal_access_profile
#                                         
ip pool pool10                            
 gateway-list 192.168.1.1                 
 network 192.168.1.0 mask 255.255.255.0   
 dns-list 192.168.16.100 114.114.114.114  
 option 60 ascii "TP-LINK"                
#                                         
ip pool pool12                            
 gateway-list 192.168.12.1                
 network 192.168.12.0 mask 255.255.255.0  
 excluded-ip-address 192.168.12.2 192.168.12.40
 excluded-ip-address 192.168.12.182       
 static-bind ip-address 192.168.12.60 mac-address 0009-f608-c12a
 static-bind ip-address 192.168.12.61 mac-address 0009-f609-be16
 static-bind ip-address 192.168.12.62 mac-address 0009-f609-e277
 static-bind ip-address 192.168.12.103 mac-address fcaa-1427-d67f
 static-bind ip-address 192.168.12.116 mac-address 408d-5c15-2076
 static-bind ip-address 192.168.12.224 mac-address 408d-5c77-762b
 static-bind ip-address 192.168.12.247 mac-address 1c1b-0d2e-fbcf
 lease day 0 hour 1 minute 0              
 dns-list 192.168.16.100 114.114.114.114  
 option 60 ascii "TP-LINK"                
#                                         
ip pool pool13                            
 gateway-list 192.168.13.1                
 network 192.168.13.0 mask 255.255.255.0  
 excluded-ip-address 192.168.13.3 192.168.13.50
 excluded-ip-address 192.168.13.109 192.168.13.110
 excluded-ip-address 192.168.13.113 192.168.13.114
 excluded-ip-address 192.168.13.116 192.168.13.117
 excluded-ip-address 192.168.13.120       
 static-bind ip-address 192.168.13.2 mac-address 000f-c0a8-0d03
 lease day 0 hour 1 minute 0              
 dns-list 192.168.16.100 114.114.114.114  
 option 60 ascii "TP-LINK"                
#                                         
ip pool pool14                            
 gateway-list 192.168.14.1                
 network 192.168.14.0 mask 255.255.255.0  
 lease day 0 hour 1 minute 0              
 dns-list 192.168.16.100 114.114.114.114  
 option 60 ascii "TP-LINK"                
#                                         
ip pool pool20                            
 gateway-list 10.10.2.1                   
 network 10.10.2.0 mask 255.255.255.0     
 dns-list 192.168.16.100 114.114.114.114  
 option 60 ascii "TP-LINK"                
#                                         
ip pool pool17                            
 gateway-list 192.168.15.1                
 network 192.168.15.0 mask 255.255.255.192
 excluded-ip-address 192.168.15.51 192.168.15.60
 static-bind ip-address 192.168.15.50 mac-address b469-21e2-1323
 lease day 0 hour 1 minute 0              
 dns-list 192.168.16.100 114.114.114.114  
 option 60 ascii "TP-LINK"                
#                                         
ip pool pool18                            
 gateway-list 192.168.15.65               
 network 192.168.15.64 mask 255.255.255.192
 lease day 0 hour 1 minute 0              
 dns-list 192.168.16.100 114.114.114.114  
 option 60 ascii "TP-LINK"                
#                                         
ip pool pool21                            
 gateway-list 10.10.3.1                   
 network 10.10.3.0 mask 255.255.255.0     
 dns-list 192.168.16.100 114.114.114.114  
 option 60 ascii "TP-LINK"                
#                                         
ip pool pool16                            
 gateway-list 192.168.16.1                
 network 192.168.16.0 mask 255.255.255.0  
 excluded-ip-address 192.168.16.118       
 dns-list 192.168.16.100 114.114.114.114  
 option 60 ascii "TP-LINK"                
 option 138 ip-address 10.10.1.100        
#                                         
ip pool pool11                            
 gateway-list 192.168.11.1                
 network 192.168.11.0 mask 255.255.255.0  
 dns-list 192.168.16.100 114.114.114.114  
 option 60 ascii "TP-LINK"                
 option 138 ip-address 10.10.1.100        
#                                         
ip pool pool22                            
 gateway-list 172.16.0.1                  
 network 172.16.0.0 mask 255.255.254.0    
 lease day 0 hour 1 minute 0              
 dns-list 192.168.16.100 114.114.114.114  
 option 60 ascii "TP-LINK"                
 option 138 ip-address 10.10.1.100        
#                                         
ip pool pool23                            
 gateway-list 10.10.4.1                   
 network 10.10.4.0 mask 255.255.255.0     
 dns-list 192.168.16.100 114.114.114.114  
 option 60 ascii "TP-LINK"                
 option 138 ip-address 10.10.1.100        
#                                         
ip pool 13                                
#                                         
ip pool pool15                            
#                                         
ip pool 16                                
#                                         
aaa                                       
 authentication-scheme default            
  authentication-mode local               
 authentication-scheme radius             
  authentication-mode radius              
 authorization-scheme default             
  authorization-mode local                
 accounting-scheme default                
  accounting-mode none                    
 domain default                           
  authentication-scheme radius            
  accounting-scheme default               
  radius-server default                   
 domain default_admin                     
  authentication-scheme default           
  accounting-scheme default               
 local-user admin password irreversible-cipher $1c$pO*vXOu4c>$<z~LHNJt~=C3wWCFA[UOHTDJTS(I2/uSg7&&Kp*J$
 local-user admin privilege level 15      
 local-user admin service-type http       
 local-user 3561003 password irreversible-cipher $1c$_jP3Ag~W#5$j'!o$Xq2d%HX:|;b'KP'/.m}Ra!U*CaozS/fUP5A$
 local-user 3561003 privilege level 15    
 local-user 3561003 service-type ssh      
#                                         
interface Vlanif1                         
 ip address 10.10.1.2 255.255.255.0       
#                                         
interface Vlanif9                         
 ip address 192.168.9.2 255.255.255.0     
#                                         
interface Vlanif10                        
 ip address 192.168.1.1 255.255.255.0     
#                                         
interface Vlanif11                        
 ip address 192.168.11.1 255.255.255.0    
 dhcp select global                       
#                                         
interface Vlanif12                        
 ip address 192.168.12.1 255.255.255.0    
 dhcp select global                       
#                                         
interface Vlanif13                        
 ip address 192.168.13.1 255.255.255.0    
 dhcp select global                       
#                                         
interface Vlanif14                        
 ip address 192.168.14.1 255.255.255.0    
 dhcp select global                       
#                                         
interface Vlanif16                        
 ip address 192.168.16.1 255.255.255.0    
 dhcp select global                       
#                                         
interface Vlanif17                        
 ip address 192.168.15.1 255.255.255.192  
 dhcp select global                       
#                                         
interface Vlanif18                        
 ip address 192.168.15.65 255.255.255.192 
 dhcp select global                       
#                                         
interface Vlanif20                        
 ip address 10.10.2.1 255.255.255.0       
 dhcp select global                       
#                                         
interface Vlanif21                        
 ip address 10.10.3.1 255.255.255.0       
 dhcp select global                       
#                                         
interface Vlanif22                        
 ip address 172.16.0.1 255.255.254.0      
 dhcp select global                       
#                                         
interface Vlanif23                        
 ip address 10.10.4.1 255.255.255.0       
 dhcp select global                       
#                                         
interface Vlanif218                       
#                                         
interface GigabitEthernet0/0/1            
 description to yewu switchB              
 port link-type trunk                     
 port trunk allow-pass vlan 9 to 22 100   
#                                         
interface GigabitEthernet0/0/2            
 port link-type access                    
 port default vlan 12                     
#                                         
interface GigabitEthernet0/0/3            
 port link-type access                    
 port default vlan 12                     
#                                         
interface GigabitEthernet0/0/4            
 description to 4F POE switch             
 port link-type trunk                     
 port trunk allow-pass vlan 9 to 22 100   
#                                         
interface GigabitEthernet0/0/5            
 description TEST MIS                     
 port link-type access                    
 port default vlan 12                     
#                                         
interface GigabitEthernet0/0/6            
 port link-type access                    
 port default vlan 20                     
#                                         
interface GigabitEthernet0/0/7            
 port link-type access                    
 port default vlan 12                     
#                                         
interface GigabitEthernet0/0/8            
 port link-type access                    
 port default vlan 20                     
#                                         
interface GigabitEthernet0/0/9            
 description tp-link tl-ac100             
 port link-type trunk                     
 port trunk allow-pass vlan 9 to 22 100   
#                                         
interface GigabitEthernet0/0/10           
 port link-type access                    
 port default vlan 16                     
#                                         
interface GigabitEthernet0/0/11           
 description to 2level jifang SwtichE     
 port link-type trunk                     
 port trunk allow-pass vlan 9 to 22 100   
#                                         
interface GigabitEthernet0/0/12           
 port link-type access                    
 port default vlan 12                     
#                                         
interface GigabitEthernet0/0/13           
 port link-type access                    
 port default vlan 20                     
#                                         
interface GigabitEthernet0/0/14           
 description to TP-link 6520G router      
 port link-type access                    
 port default vlan 9                      
#                                         
interface GigabitEthernet0/0/15           
 port link-type access                    
 port default vlan 12                     
#                                         
interface GigabitEthernet0/0/16           
 port link-type access                    
 port default vlan 12                     
#                                         
interface GigabitEthernet0/0/17           
 port link-type access                    
 port default vlan 20                     
#                                         
interface GigabitEthernet0/0/18           
 port link-type access                    
 port default vlan 20                     
#                                         
interface GigabitEthernet0/0/19           
 port link-type access                    
 port default vlan 20                     
#                                         
interface GigabitEthernet0/0/20           
 port link-type access                    
 port default vlan 20                     
#                                         
interface GigabitEthernet0/0/21           
 port link-type access                    
 port default vlan 12                     
#                                         
interface GigabitEthernet0/0/22           
 port link-type access                    
 port default vlan 20                     
#                                         
interface GigabitEthernet0/0/23           
 port link-type access                    
 port default vlan 16                     
#                                         
interface GigabitEthernet0/0/24           
 port link-type access                    
 port default vlan 12                     
#                                         
interface GigabitEthernet0/0/25           
 description to PXS 10.10.1.25            
 port link-type trunk                     
 port trunk allow-pass vlan 9 to 23 100 152 218
#                                         
interface GigabitEthernet0/0/26           
 port link-type trunk                     
 port trunk allow-pass vlan 9 to 23 100 152 218
#                                         
interface GigabitEthernet0/0/27           
 port link-type trunk                     
 port trunk allow-pass vlan 9 to 23 100 152 218
#                                         
interface GigabitEthernet0/0/28           
 port link-type trunk                     
 port trunk allow-pass vlan 9 to 23 100 152 218
#                                         
interface NULL0                           
#                                         
undo icmp name timestamp-request receive  
#                                         
ip route-static 0.0.0.0 0.0.0.0 192.168.9.1
ip route-static 61.62.215.81 255.255.255.255 192.168.12.10
ip route-static 152.104.241.208 255.255.255.240 192.168.12.10
ip route-static 192.168.0.0 255.255.255.0 192.168.12.10
ip route-static 192.168.2.0 255.255.255.0 192.168.12.10
ip route-static 192.168.5.0 255.255.255.0 192.168.12.10
ip route-static 192.168.10.0 255.255.255.0 192.168.9.1
ip route-static 211.21.103.67 255.255.255.255 192.168.12.10
#                                         
sftp server enable                        
stelnet server enable                     
ssh user 3561003                          
ssh user 3561003 authentication-type password
ssh user 3561003 service-type stelnet     
ssh client cipher aes256_ctr aes128_ctr   
ssh client hmac sha2_256                  
#                                         
user-interface con 0                      
 authentication-mode aaa                  
user-interface vty 0 4                    
 authentication-mode aaa                  
user-interface vty 16 20                  
#                                         
dot1x-access-profile name dot1x_access_profile
#                                         
mac-access-profile name mac_access_profile
#                                         
ops                                       
#                                         
return

HYNuyoah
关注
  • 17
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为交换机官方配置手册
06-16
华为交换机官方配置手册,个人撰写,比较简易明了,深入浅出
华为S5720S WEB登陆
Adrian的博客
04-14 1万+
华为S5720S WEB登陆
(华为)802.1x认证点部署在汇聚交换机,接入交换机管理地址免认证配置
夜邢的博客
07-05 2996
(华为)802.1x认证点部署在汇聚交换机,接入交换机管理地址免认证配置 802.1x dot1x 二层透传
华为交换机镜像简要配置说明
xukang510的专栏
12-17 6265
华为交换机镜像简要配置说明 查看交换机端口状态 命令如下: [HUAWEI]display current-configuration 操作实例: [HUAWEI]display current-configuration !Software Version V200R011C10SPC600 # sysname HUAWEI # authentication-profile name defau...
authentication-profile 系统视图
建伟博客
07-21 9365
authentication-profile(系统视图)
使用web页面堆叠4台华为 S5720-52X-LI-AC交换机
agang1986的博客
05-24 2409
把光模块插入到各个交换机的编号为1和3的光口,然后按照:堆叠ID是0的交换机的3光口连接堆叠ID是1的交换机的1光口;堆叠ID是1的交换机的3光口连接堆叠ID是2的交换机的3光口,以此连接。最后堆叠ID是3的交换机的3光口回连到堆叠ID是0的交换机的1光口,整个连接形成环状。先让堆叠ID 0和堆叠ID 1的交换机上电,等堆叠完成后再上电堆叠ID 2的交换机,最后上电堆叠ID 3的交换机。逻辑端口配置也是stack-port0/1选择交换机的光口1和2,stack-port0/2选择交换机的。
S系列和E系列交换机(除S1700外)如何开启web功能
qq_40542822的博客
12-27 2447
V200R005之前版本Web网页文件需要加载,可以通过dir命令查看设备是否自带有后缀为.web.7z的web包,如果没有就需要在官网上下载对应型号的升级包,解压后即可看到对应的web文件,后缀为.web.7z。[Huawei-aaa] local-user xxx password cipher xxx (local-user后的xxx为用户名,cipher后的xxx为密码,登陆时用此账号密码登陆),当需要授权客户可以登录服务器时,需要执行如下任一命令指定HTTP/HTTPS服务器端的源接口。
华为 S5720-32X-EI-AC配置(配置web版)账号
热门推荐
womendouhenqiang的博客
10-17 2万+
sys [Huawei] aaa  [Huawei-aaa] local-user huawei password irreversible-cipher huawei@123  [Huawei-aaa] local-user huawei service-type http  [Huawei-aaa] local-user huawei privilege level 15 [Huaw
华为ac+ap 3层组网架构web配置+命令行配置
IT技术
04-05 5142
华为ac+ap 3层组网架构web配置+命令行配置
网管实战⑼:配置华为S5720交换机
dawn0718的专栏
09-06 3525
  记录配置华为S5720交换机的详细过程。
HCIE-Security Day46:AC准入控制Dot1x
小梁的博客
08-23 2118
802.1X协议是一种基于端口的网络接入控制协议(Port based networkaccess control protocol)。“基于端口的网络接入控制”是指在局域网接入设备的端口这一级验证用户身份并控制其访问权限。二层协议:802.1x为2层协议,不需要到达三层,对接入设备的整体性能要求不高,即可以使用二层交换机作为接入设备,有效降低建网成本。安全性:认证报文和数据报文通过裸机接口分离,提高安全性。C/S架构:包含三个实体,客户端、接入设备、认证服务器。
【割接梳理】Cisco设备替换为Huawei/H3C的安全准入(AAA/Radius/Dot1X/MAC绑定)配置梳理
m0_51770049的博客
07-04 2826
某局点需要将数台Cisco Catalyst 2960接入交换机替换为Huawei S5731/H3C S5130交换机。本人的职责是负责检查及补充由Cisco翻译后的Huawei/H3C配置,现场支持设备割接。
华为交换机CE12808导入导出配置文件
doctorxusong的博客
06-28 4671
华为交换机CE12808导入导出配置文件
华为S5720-52X-PWR-LI/S5720-52X-LI交换机堆叠和VLAN配置
agang1986的博客
03-23 3800
华为交换机堆叠和vlan配置
华为S5720s交换机console口配置
sinat_37842336的博客
07-16 1万+
第一次觉得配置交换机这么麻烦,还是打了华为客服电话按照步骤一步步走才弄好的… 设备型号:S5720s华为交换机 配置线:console线(网口转串口或者网口转USB) 配置软件:Secure CRT 配置连接PC:将地址设为192.168.xx.xx网段下(比如192.168.1.100) 配置过程 利用console线将PC的串口与交换机的console口相连,打开Secure CRT,配置信息,连接交换机(不需要流控,把RTS/CTS取消勾选),将PC的网口通过正常的网线与交换机的0口或者1口进行连接
华为S5700S-52P-LI-AC千兆网管交换机web登录界面配置
qq_40907977的博客
08-18 1万+
研究一下午,包装附的说明书根本就是错误的,通过技术售后和官方的文档结合,总算可以登录交换机的web管理界面。 首先需要使用通讯控制线缆(包装中附)连接电脑和交换机,一头接交换机的Console口,一头接电脑com口(应该需要串口,没有的话得用USB转串口). 在PC机上运行终端仿真程序,设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100. (win7是不带终端仿真程序的,可以自行从网上搜索下载“win7 超级终端”) 第一次连接上交换机后,会
配置802.1x本地认证,以识别用户身份的示例
2301_76769137的博客
11-08 489
组网图形802.1x本地认证组网图。
802.1X认证配置及命令解析(含华为和华三设备)
最新发布
weixin_47402139的博客
02-29 4908
本篇文章介绍了华为和华三交换设备针对802.1X认证(对接华为Agile Controller-Campus,NAC为统一模式,认证点部署在接入交换机)的配置命令,及相关命令解析
dhcp snooping在核心交换机上怎么配置
07-14
核心交换机上配置DHCP Snooping有助于增强网络的安全性。DHCP Snooping可以防止恶意DHCP服务器攻击,并提供对网络DHCP流量的控制。以下是在核心交换机上配置DHCP Snooping的一般步骤: 1. 启用DHCP Snooping功能: ``` enable configure terminal ip dhcp snooping ``` 2. 指定可信任的接口: ``` interface <接口> ip dhcp snooping trust ``` 在此步骤中,您需要将可信任的接口配置为连接到您信任的DHCP服务器的接口。这可以确保交换机将从这些接口接收到的DHCP消息视为可靠的。 3. 配置绑定数据库(可选): ``` ip dhcp snooping database <文件名> ``` 可以选择配置绑定数据库,用于存储动态DHCP Snooping绑定信息。这将提供在交换机重启后恢复绑定信息的能力。 4. 配置其他选项(可选): ``` ip dhcp snooping vlan <VLAN号> ip dhcp snooping information option allow-untrusted ``` 您可以选择按VLAN启用DHCP Snooping,并配置允许未受信任的DHCP选项消息。 5. 保存并退出配置: ``` end write memory ``` 请注意,具体的配置步骤可能因不同的交换机型号和操作系统版本而有所不同。因此,建议您参考交换机的用户手册或联系交换机供应商的技术支持获取更详细和准确的配置指导。 在配置DHCP Snooping之前,请确保您对网络拓扑和配置有充分的了解,并在非生产环境中进行测试。配置错误可能会导致网络中断或其他问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值