华为交换机基础配置
目录
设置密码
vlan配置
路由
链路聚合
设置密码
设置console密码
[SW1]user-interface console 0 #设置console 密码
[SW1-ui-console0]authentication-mode password #设置密码格式为 password,还有其他模式
[SW1-ui-console0]set authentication password cipher consolepass #设置加密密码为 consolepass
[SW1]telnet server enable #启动telnet服务
设置telnet密码
[SW1]user-interface maximum-vty 14 #设置最大连接数(应该是,我也不确定)
[SW1]user-interface vty 0 13 #设置客户端0 - 13 的
[SW1-ui-vty0-13]user privilege level 3 #设置用户等级为3 ,(1:监控 2:系统 3:管理)
[SW1-ui-vty0-13]authentication-mode password #设置密码格式为 password
[SW1-ui-vty0-13]set authentication password cipher telnetpass #设置telnet远程密码为 telnetpass
扩:
用户等级级别
LEVEL 0(访问级):可以执行用于网络诊断等功能的命令。包括ping、tracert、telnet等命令,执行该级别命令的结果不能被保存到配置文件中。
LEVEL 1(监控级):可以执行用于系统维护、业务故障诊断等功能的命令。包括debugging、terminal等命令,执行该级别命令的结果不能被保存到配置文件中。
LEVEL 2(系统级):可以执行用于业务配置的命令,主要包括路由等网络层次的命令,用于向用户提供网络服务。
LEVEL 3(管理级):最高级,可以运行所有命令:关系到系统的基本运行、系统支撑模块功能的命令,这些命令对业务提供支撑作用。包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等
vlan配置
设置vlan
[SW1]vlan 10 #添加vlan 10 也可以 [SW1]vlan batch 10 20 30 40 同时创建多个vlan
[SW1-vlan10]description group-1 #描述vlan10,便于分辨那个部门
[SW1]interface Vlanif 10 #进入vlan10
[SW1-Vlanif10]ip address 192.168.1.253 24 #设置IP 掩码
[SW1-Vlanif10]undo shutdown #启动端口(不打应该也可以)
接口加入vlan
[SW1]int Ethernet 0/0/1 #进入接口
[SW1-Ethernet0/0/1]port link-type access #设置接口类型为access
[SW1-Ethernet0/0/1]port default vlan 10 #将该端口加入vlan 10
[SW1-Ethernet0/0/3]port link-type trunk #设置接口类型为trunk
[SW1-Ethernet0/0/3]port trunk allow-pass vlan all #允许所有vlan通过
扩:
另一种加入vlan的方式1:进入vlan 加入接口
[SW1]vlan 10 #进入vlan 10
[SW1-vlan10]port Ethernet 0/0/1 to 0/0/2 #指定多个接口加入,其实还可以设置接口组,接口组更方便
另一种加入vlan方式2:设置端口组(建议使用)
[SW1]port-group e1-e2 #可以设置端口名字,建议设置接口范围,显而易见
[SW1-port-group-e1-e2]group-member Ethernet 0/0/1 to Ethernet 0/0/2 #设置接口范围,这样进入这个组,可以对所有接口设置同样的参数。
[SW1-port-group-e1-e2]port link-type access
[SW1-port-group-e1-e2]port default vlan 10
接口的前面的字母:E:十兆 F:百兆 G:千兆 X:万兆
路由
| display ip routing-table命令输出信息描述 |
|
| 项目 |
描述 |
| Route Flags |
路由标记 · R:表示该路由是迭代路由 · D:表示该路由下发到FIB表 |
| Routing Tables:Public |
此路由表是公网路由表。 |
| Destinations |
目的网络/主机的总数 |
| Routes |
路由的总数 |
| Destination/Mask |
目的网络/主机的地址和掩码长度 |
| Proto |
用来学习路由的协议 |
| Pre |
优先级 |
| Cost |
路由开销 |
| Flags |
路由标记,即路由表头的Route Flags |
| NextHop |
下一跳 |
| Interface |
下一跳可达的出接口 |
华为路由器默认协议优先级如下表
静态路由:
[SW1]ip route-static 0.0.0.0 0.0.0.0 192.168.1.200 #目标网段 掩码 下一跳
动态路由协议:
OSPF(开放式最短路径优先协议)
RIP(路由信息协议)
IS-IS(中间系统到中间系统协议)
BGP(边界网关协议)
链路聚合
链路聚合(Link Aggregation)是将—组物理接口捆绑在一起作为一个逻辑接口来增加带宽和可靠性的一种方法。
链路聚合组LAG(Link Aggregation Group)是指将若干条以太链路捆绑在一起所形成的逻辑链路,简写为Eth-Trunk。
采用链路聚合技术可以在不进行硬件升级的条件下,通过将多个物理接口捆绑为一个逻辑接口,实现增加链路带宽的目的。链路聚合的备份机制能有效提高可靠性,同时,还可以实现流量在不同物理链路上的负载分担。
有两种模式:手工模式和LACP,我这里就用LACP
LACP模式是一种利用LACP协议进行聚合参数协商、确定活动接口和非活动接口的链路聚合方式。该模式下,需手工创建Eth-Trunk,手工加入Eth-Trunk成员接口,由LACP协议协商确定活动接口和非活动接口。
设置eth-trunk
[LSW1]interface Eth-Trunk 1
[LSW1-Eth-Trunk1]mode
[LSW1-Eth-Trunk1]mode lacp-static #设置模式
将成员接口加入聚合组
[LSW1]int e0/0/1
[LSW1-Ethernet0/0/1]Eth-Trunk 1
需要注意
将成员接口加入Eth-Trunk时,需要注意以下问题:
每个Eth-Trunk接口下最多可以包含8个成员接口。
成员接口不能配置某些业务和静态MAC地址。
仅LACP模式的Eth-Trunk支持配置mode { active | passive }。
成员接口加入Eth-Trunk时,必须为缺省的接口类型。
Eth-Trunk接口不能嵌套,即Eth-Trunk接口的成员接口不能是Eth-Trunk接口。
一个以太网接口只能加入到一个Eth-Trunk接口,如果需要加入其它Eth-Trunk接口,必须先退出原来的Eth-Trunk接口。
一个Eth-Trunk接口中的成员接口必须是同一类型。
如果本地设备使用了Eth-Trunk,与成员接口直连的对端接口也必须捆绑为Eth-Trunk接口,两端才能正常通信。
当成员接口加入Eth-Trunk后,学习MAC地址或ARP地址时是按照Eth-Trunk来学习的,而不是按照成员接口来学习。
Eth-Trunk链路两端相连的物理接口的数量、速率、双工方式、jumbo、流控配置必须一致。
Eth-Trunk接口通过命令undo portswitch切换为三层模式后,其成员接口不支持DLDP、EFM及LLDP。