华为交换机常用配置
华为交换机常用配置.一.华为交换机周边
华为(Huawei)作为全球领先的电信解决方案供应商,其产品和业务的分布十分广泛,是众多通信行业的公司学习的典范。华为品牌系列交换机,是信息化系统中用经常遇到的网络设备,特别是在国产化和安可的要求之后,其中24与48口比较多。现在将华为交换机的一些常用配置整理一下,记录备查。华为具有网络安全设备模拟器eNSP(以VirtualBox、WinPcap、Wireshark为底层),如果需要下载和安装eNSP,请自行爬网寻找下载。
华为交换机
华为交换机的型号后缀分别代表什么含义呢?
Z,表示没有上行接口;
G,表示上行GBIC接口;
P,表示上行SFP接口;
T,表示上行RJ45接口;
V,表示上行VDSL接口;
W,表示上行可配置WAN接口;
C,表示上行接口可选配;
M,表示上行接口为多模光口;
S,表示上行接口为单模光口;
F,表示下行接口为模板板,可插光接口板或电接口板;
LI表示设备为弱特性版本;
SI表示设备为标准版本,包含基础特;
EI表示设备为增强版本,包含某些高级特性;
HI表示设备为高级版本,包含某些更高级特性;
当同时存在时,表示上行接口为多种接口类型复合。
知道这些不同型号交换机代表的含义非常关键,这关系到这一型号的交换机该使用什么类型的光模块,例如有些适合电口模块,有些适合单模光模块,有些适合多模光模块。
华为交换机的正常工作温度范围:长期工作温度-5℃至50℃,短期工作温度-5℃至55℃,存储温度:-40℃至70℃。
新设备初始化
新交换机加电后,使用电脑的COM口连接交换机的Console口,连接成功后屏幕提示是否设置密码,建议设置,完成后进入系统配置本机地址:
system-view
Enter system view, return user view with Ctrl+Z.
[HUAWEI]vlan 1
[HUAWEI-vlan1]ip address 192.168.1.254 255.255.255.0
然后就可以在浏览器地址栏中输入:http://192.168.1.254,使用Web方式配置交换机(对安全没有特殊要求的环境,如果使用在等保或分保等安全环境中,建议只使用Console口直连或者加上SSH方式)。
华为交换机的几种模式:
用户模式:登陆设备后,直接进入用户模式,只能执行少量查看配置的命令;
<HUAWEI>
视图模式:用户模式下,输入system-view进入视图模式,可执行设备全局配置的命令;
<HUAWEI>system-view
Enter system view, return user view with Ctrl+Z.
[HUAWEI]
局部配置模式:视图模式下,输入局部配置命令,如interface GE 1/0/0,进入GE1/0/0端口配置模式,此外局部配置模式有很多种,可根据不同需求进入vlan配置模式、端口聚合配置模式等,可输入?,查看当前模式下,能执行哪些命令;
[HUAWEI]interface GigabitEthernet 0/0/1
[HUAWEI-GigabitEthernet0/0/1]
输入quit返回上一层配置模式,输入commit提交已有配置,用户模式下输入save保存配置;
[HUAWEI]quit
<HUAWEI>save
The current configuration will be written to the device.
Are you sure to continue?[Y/N]y
Now saving the current configuration to the slot 0.
Save the configuration successfully.
查看设备信息:
<HUAWEI>display version
Huawei Versatile Routing Platform Software
VRP (R) software, Version 5.160 (S5720 V200R007C00SPC500)
Copyright (C) 2000-2014 HUAWEI TECH CO., LTD
HUAWEI S5720-56C-EI-AC Routing Switch uptime is 0 week, 0 day, 17 hours, 47 minutes
ES5D2T52C002 0(Master) : uptime is 0 week, 0 day, 17 hours, 46 minutes
2048M bytes DDR Memory
344M bytes FLASH
其中关键信息有:
软件版本:Version 5.160 (S5720 V200R007C00SPC500)
设备型号:HUAWEIS5720-56C-EI-AC
运行时间:uptime is 0 week, 0 day, 17 hours, 46 minutes
查看和修改系统时间:
<HUAWEI>display clock
2020-05-16 17:02:19+08:00
Saturday
Time Zone(Beijing,Chongqing,Hongkon,Urumqi) : UTC+08:00
<HUAWEI>system-view
Enter system view, return user view with Ctrl+Z.
[HUAWEI]clock timezone BJ add 8
[HUAWEI]display clock
2020-05-16 09:13:27+08:00
Saturday
Time Zone(BJ) : UTC+08:00
[HUAWEI]ntp-service unicast-server 203.107.6.88
[HUAWEI] display clock
2020-05-16 09:14:17+08:00
Saturday
Time Zone(BJ) : UTC+08:00
修改设备名称:
<HUAWEI>system-view
[HUAWEI]sysname Sw-Core
[Sw-Core]
配置设备说明信息:
添加登录设备说明内容,举例:Only the administrator can configure the equipment
<Sw-Core>system-view
Enter system view, return user view with Ctrl+Z.
[Sw-Core]header shell information "Only the administrator can configure the equipment!"
退出视图模式后可见:
华为交换机常用配置.二.配置SSH连接
由于telnet缺少安全认证方式,而且传输过程中采用TCP明文传输,容易导致IP地址欺骗等恶意攻击, 所以存在较大的风险。现在众多IT运维人员已经抛弃单纯的telnet管理了。SSH(Secure Shell)是一个网络安全协议,通过对网络数据的加密,使其能在一个不安全的环境里,提供安全的远程登录和其他网络服务。SSH数据加密传输,认证机制更加安全,而且可以替代telnet,现在已经被广泛使用了,特别是近年来等保和分保都对设备远程登录有了比较严格的要求。
由于SSH用户使用Password方式验证,需要在SSH服务器端生成本地RSA密钥,因此生成本地RSA密钥是完完成SSH登录配置的首要操作,如下:
1、创建本地密钥对
[Sw-Core]rsa local-key-pair create
The key name will be: Core-SW_Host
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
it will take a few minutes.
Input the bits in the modulus[default = 2048]:
Generating keys...
..+++++
........................++
....++++
...........++
2、检查是否存在SSH user(可跳过),系统提示没有SSH user 存在
[Sw-Core]dis ssh user-information
Info: No SSH user exists.
3、创建SSH user
[Sw-Core]ssh user test \可以直接敲第二行命令
[Sw-Core]ssh user test authentication-type password \认证模式为密码认证
[Sw-Core]ssh user test service-type stelnet \服务类型为stelnet,即SSH
4、创建用户
[Sw-Core]aaa
[Sw-Core-aaa]local-user test password cipher xxx \xxx处为想要设置的密码
Info: Add a new user.
[Sw-Core-aaa]local-user test privilege level 15 \用户level最高到15
[Sw-Core-aaa]local-user test service-type ?
8021x 802.1x user
bind Bind authentication user
ftp FTP user
http Http user
ppp PPP user
ssh SSH user
telnet Telnet user
terminal Terminal user
web Web authentication user
x25-pad X25-pad user
[Sw-Core-aaa]local-user test service-type ssh \开启该用户允许使用SSH访问设备的权限
5、启用SSH(stelnet)服务
[Sw-Core]stelnet server enable
Info: Succeeded in starting the Stelnet server.
6、配置vty界面支持的登录协议
[Sw-Core]user-interface vty 0 4
[Sw-Core-ui-vty0-4]authentication-mode aaa
[Sw-Core-ui-vty0-4]protocol inbound ssh
华为交换机进入BOOTROM(修改console口密码)
BootROM(Boot Read-Only Memory)菜单是设备BootROM程序提供的一系列功能选项。
BootROM程序是一组固化在设备主板上ROM芯片中的程序,它保存着设备最重要的基本输入输出的程序、系统设置信息、开机后自检程序和系统自启动程序。
此外BootROM菜单还可以备份配置文件、修改BootROM密码等。
华为交换机的BOOTROM和系统文件是分开存放;而且是单独升级的
比如你升级系统的时候可能就会提示你需要先升级BOOTROM
但是怎么样升级华为交换机的BOOTROM;也是比较麻烦的;
因为要升级bootrom必须要通过com口接入才能升级;
通过http和telnet都没有办法升级华为交换机的BOOTROM的
1、用电脑连上交换机com口,记得确认com口编号
2、打开超级终端,新建连接,这里名称可以随便输入一个
3.选择电脑上的com接口
4.然后设置比特率和数据流
华为交换机的比特率是9600;数据流是无
5.接入交换机之后输入reboot重启交换机
如果你是接上com口再开启交换机的话就不用重启了
6.重启交换机之后一定要一直看到超级终端的输出
7.当出现提示按Ctrl+B的时候 果断按Ctrl+B键
否则就得再重启一次了
8.接着提示输入BOOTROM密码
默认密码是[email protected]注意大小写
9.输入完密码之后就来到BOOTROM menu界面了
这里有8个选项
如果是升级的话 选择Enter serial submenu
也就是输入数字编号2
如果是要恢复console密码,就选择Clear password for console user
也就是输入数字编号7
BootROM主菜单介绍:
10.如果是输入数字编号2进入升级后
在升级界面中我们可以看到有一个Update BOOTROM system的选项
如果要升级BOOTROM就选择Update BOOTROM system这个就可以了,也就是 数字编号1
串口子菜单介绍:
以上就是华为交换机进入BOOTROM的步骤。
华为交换机的基本配置
1、创建vlan:
<Quidway> //用户视图,也就是在Quidway模式下运行命令。
<Quidway>system-view //进入配置视图
[Quidway] vlan 10 //创建vlan 10,并进入vlan10配置视图,如果vlan10存在就直接进入vlan10配置视图
[Quidway-vlan10] quit //回到配置视图
[Quidway] vlan 100 //创建vlan 100,并进入vlan100配置视图,如果vlan10存在就直接进入vlan100配置视图
[Quidway-vlan100] quit //回到配置视图
2、将端口加入到vlan中:
[Quidway] interface GigabitEthernet2/0/1 (10G光口)
[Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式
[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100
[Quidway- GigabitEthernet2/0/1] quit 回到配置视图
[Quidway] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。0代表1号口
[Quidway- GigabitEthernet1/0/0] port link-type access //定义端口传输模式
[Quidway- GigabitEthernet2/0/1] port default vlan 10 //将这个端口加入到vlan10中
[Quidway- GigabitEthernet2/0/1] quit
3、将多个端口加入到VLAN中
<Quidway>system-view
[Quidway]vlan 10
[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中
[Quidway-vlan10]quit
华为下的这个命令自己现在不知道,找了下答案也没有结果。
4、交换机配置IP地址
[Quidway] interface Vlanif100 // 进入vlan100接口视图与vlan 100命令进入的地方不同
[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理IP三层 交换网关路由
[Quidway-Vlanif100] quit 返回视图
[Quidway] interface Vlanif10 // 进入vlan10接口视图与vlan 10命令进入的地方不同
[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定义vlan10管理IP三层交换网关路由
[Quidway-Vlanif10] quit
配置默认网关:
[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认网关。
5、 交换机保存设置和重置命令
<Quidway>save //保存配置信息
<Quidway>reset saved-configuration /重置交换机的配置
<Quidway>reboot //重新启动交换机
6、交换机常用的显示命令
用户视图模式下:
<Quidway>display current-configuration //显示现在交换机正在运行的配置明细
<Quidway>display device //显示S9303各设备状态
<Quidway>display interface ? //显示个端口状态,用?可以查看后边跟的选项
<Quidway>display version //查看交换机固件版本信息
<Quidway>display vlan ? // 查看vlan的配置信息
7、恢复交换机出厂设置
<Quidway>reset saved-configuration /重置交换机的配置
8、华为交换机的基本配置
1、创建vlan:
<Quidway> //用户视图,也就是在Quidway模式下运行命令。
<Quidway>system-view //进入配置视图
[Quidway] vlan 10 //创建vlan 10,并进入vlan10配置视图,如果vlan10存在就直接进入vlan10配置视图
[Quidway-vlan10] quit //回到配置视图
[Quidway] vlan 100 //创建vlan 100,并进入vlan100配置视图,如果vlan10存在就直接进入vlan100配置视图
[Quidway-vlan100] quit //回到配置视图
2、将端口加入到vlan中:
[Quidway] interface GigabitEthernet2/0/1 (10G光口)
[Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式
[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100
[Quidway- GigabitEthernet2/0/1] quit 回到配置视图
[Quidway] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。0代表1号口
[Quidway- GigabitEthernet1/0/0] port link-type access //定义端口传输模式
[Quidway- GigabitEthernet2/0/1] port default vlan 10 //将这个端口加入到vlan10中
[Quidway- GigabitEthernet2/0/1] quit
3、将多个端口加入到VLAN中
<Quidway>system-view
[Quidway]vlan 10
[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中
[Quidway-vlan10]quit
华为下的这个命令自己现在不知道,找了下答案也没有结果。
4、交换机配置IP地址
[Quidway] interface Vlanif100 // 进入vlan100接口视图与vlan 100命令进入的地方不同
[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理IP三层 交换网关路由
[Quidway-Vlanif100] quit 返回视图
[Quidway] interface Vlanif10 // 进入vlan10接口视图与vlan 10命令进入的地方不同
[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定义vlan10管理IP三层交换网关路由
[Quidway-Vlanif10] quit
配置默认网关:
[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认网关。
5、 交换机保存设置和重置命令
<Quidway>save //保存配置信息
<Quidway>reset saved-configuration /重置交换机的配置
<Quidway>reboot //重新启动交换机
6、交换机常用的显示命
用户视图模式下:
<Quidway>display current-configuration //显示现在交换机正在运行的配置明细
<Quidway>display device //显示S9303各设备状态
<Quidway>display interface ?//显示个端口状态,用?可以查看后边跟的选项
<Quidway>display version //查看交换机固件版本信息
<Quidway>display vlan ?// 查看vlan的配置信息
7、恢复交换机出厂设置
<Quidway>reset saved-configuration /重置交换机的配置
参考链接 :
华为交换机常用配置.二.配置SSH连接.2020年5月16日 :https://www.jianshu.com/p/935478a309e1
华为交换机常用配置.一.华为交换机周边.2020年5月16日 :https://www.jianshu.com/p/b24623872bbc
华为交换机进入BOOTROM(修改console口密码):https://mp.weixin.qq.com/s/hbsU93ogoSrbl6THrMHEHQ
华为交换机的基本配置 : https://mp.weixin.qq.com/s/YCfwac3mdhXrZ38Ty4_G6Q
华为交换机的基本配置 : https://mp.weixin.qq.com/s/HsJ5wo6waC2f0Rcb0zW5Wg