华为思科交换机基本配置

华为思科交换机基本配置

一、华为H3C配置

1.h3C 交换机WEB 管理用户配置

在系统试图 [H3C] 下，输入 localuser  XXX(WEB user name) XXX(WEB user password) 1( 权限，当该值为 0 的时候只具有 guest 权限， 1 为管理员权限 )

如：为系统添加一个名为 test ，密码为 123 ，具有管理员权限的用户

   Localuser test 123 1

 

2.H3C 交换机配置ip 地址以及网关 

  先 <> 下 sys 进入配置界面

因为是二层交换机，要为其配置 ip 地址及网关必须在管理 vlan 接口下配置： vlan1

从系统试图进如 vlan1 接口试图： interface vlan-interface 1

在 vlan 接口试图下配置 ip 地址： ip address X.X.X.X  X.X..X..X( 前面为 ip 地址，后面为子网掩码 )

在 vlan 接口试图下配置网关： ip gateway X.X.X.X

如： interface vlan-interface 1

ip address 1.1.1.2 255.255.255.0

ip gateway 1.1.1.1

 

3.H3C 交换机配置telnet

从系统试图进入 vty 接口： user-interface vty 0

在 vty 接口下配置验证密码： set authentication password XXX

如：设置 telnet 密码为 123

user-interface vty 0

set authentication password 123

 

4. 将H3C 交换机当前的配置保存起来

在用户试图下执行 save 命令，会提示是否保存，输入 Y ，系统将当前正在运行的配置保存到寄存器中

如： save

    This will save the configuration in the EEPROM memory

Are you sure?[Y/N]y

可以查看当前寄存器中保存的配置： display saved-configuration

可以查看当前系统运行的配置： display current-configuration

 

5.H3C 交换机SNMP 流量统计配置

在系统试图下开启 snmp 服务。

[H3C] snmp-agent

然后配置 snmp 的团体名，同时为此团体名指定权限（有可读权限，和读写权限，做流量统计时读权限就可以）

[H3C]snmp-agent community read XXX

其次设置 snmp 的版本，如果不知道 mrtg 服务器所使用的版本，可以在设备上设置所有版本

[H3C]snmp-agent sys-info version all

最后开启 snmp 的 trap 功能，不同型号设备有可能支持 trap 功能不一同。

[H3C]snmp-agent trap enable standard       

（注：输入 snmp-agent trap enable 命令回车后，将把所有 trap 信息发送，后面可加需要发送特定信息的参数）

6. 恢复出厂值

sys

[sys] restore default    也可以 res d

 

7. 端口与MAC 绑定 （防止非法接入，不防ARP ）

IP-add static  mac 地址   intface e0/ 端口号

 

8 ．查看交换机上每个端口对应的服务器的MAC 地址

dis mac 或

dis int e0/1

 

7. 镜像端口

例：将 eht0/1 上联口作为被镜像端口， eht0/25 作为镜像监控端口。命令如下

sys

[quidway] monitor eth 0/25

[quidway] mirror eht 0/1 both   (both 表示双向 )

[quidway] dis mir （查看像像配置）

[quidway] quit

save

      

二、Cisco2950/3550配置

1.CISCO 交换机配置ip 地址及网关

从全局配置模式进入到 vlan 接口模式

Switch# conf  ter

Switch(config)# interface vlan 1

在接口模式下配置 ip 地址： Switch(config-if)#ip address 1.1.1.2 255.255.255.0

                         Switch(config-if)#no shut

                         Switch(config-if)#exit

在全局模式下配置网关：    Switch(config)#ip default-gateway 1.1.1.1

 

2.CISCO 交换机配置telnet

从全局模式进入到 vty 接口： Switch(config)#line vty 0 4

在 vty 接口下配置验证密码： Switch(config-line)# login authentication XXX

配置后会提示有关 aaa 验证方面的信息，这是因为系统默认采用 aaa 对登陆到系统采用 aaa 验证，所以需要回到全局模式进行对 aaa 配置

在全局模式配置 aaa ： Switch(config)# aaa authentication login asjiuq38@12 line enable

在全局模式下还需要配置从用户模式到特权模式的权限密码

   Switch(config)# enable  secret asjiuq38@12

建议将 telnet 密码与进入系统从用户模式到特权模式 enable 密码设置成相同的，同时，

Aaa 验证密码也要和 telnet 密码相同

配置 telnet 也可以这样操作：

Switch(config)#line vty 0 4

Switch(config-line)#login

Switch(config-line)#password ****

 

 

3. 将CISCO 交换机当前配置保存到NVRAM 中

   在特权模式下： Switch#copy running-config startup-config

   在特权模式下可以查看当前运行的配置： Switch#show running-config

   在特权模式下可以查看保存在 NVRAM 中的配置： Switch#show startup-config

 

4.CISCO 交换机 的WEB 页面查看当前系统信息

   之前配置的 telnet 即可查看，在 http 中输入地址回车，提示输入用户名和密码，直接输入 telnet 密码即可进入。

 

5.cisco2950 恢复出厂值设置 ；

  删除配置

erase startup-config

reload （不保存配置即可）

千万不要 erase nvram 。

 

6.Cisco 交换机SNMP 流量统计配置

全局模式下开启 snmp 服务 , 同时指定团体名和权限

CISCO(config)# snmp-server community XXX ro

然后开启 snmp 的 trap 功能，不同型号设备有可能支持 trap 功能不一同。

CISCO(config)# snmp-server enable trags     

（注：输入 snmp-agent trap enable 命令回车后，将把所有 trap 信息发送，后面可加需要发送特定信息的参数）

最后设置将设备 log 信息发送到 MRTG 服务器上

Switch(config)# logging trap warnings

Switch(config)# logging 210.71.25.1