华为交换机的基础配置

                                                                  实验报告

 实验目的：对比端口链路的三种类型
    1、access链路类型在单交换机中使用，只允许缺省的VLAN通过仅接收和发送一个VLAN的数据帧，一般用来连接用户设备。
    2、trunk链路类型端口允许多个VLAN通过，可以接收和发送多个VLAN的数据帧，缺省VLAN的以太网帧不带标签，一般用于交换机之间连接。
    3、hybrid链路类型端口允许多个VLAN通过，可以接收和发送多个VLAN的数据帧，它和trunk链路类型的不同之处在于hybird端口允许多个VLAN的以太网帧不带标签，trunk只允许缺省的VLAN的以太网帧不带标签。
   

 

操作步骤：

    1、进入系统配置状态                      system-view

    2、创建VLAN 并进入VLAN视图               vlan 100

    3、将指定端口加入到当前VLAN中            port interface 0/1    （ 指定一定范围       的端口加到当前vlan   port ethernet 0/10 to ethernet 0/20）
 
    4、退回                                  quit

    5、验证配置                              display current

    6、进入要分配的端口                      interface ethernet 0/2

    7、将自己加到VLAN 100中                  port access VLAN 100

    8、退回                                  quit

    9、验证配置                              display interface ethernet 0/2

    10、保存                                 save current-configuration

    11、进入要操作的端口                     interface ethernet 0/24

    12、配置端口的链路类型为trunk类型        port link-type trunk

    13、允许指定的vlan通过当前的trunk端口    port trunk permit vlan 100 vlan 200

    14、设置trunk端口的缺省VLAN              port trunk pvid VLAN 100

    15、退出                                 quit

    16、保存                                 save

数据配置步骤『VLAN配置流程』
1.
缺省情况下所有端口都属于VLAN 1，并且端口是access端口，一个access端口只能属于一个vlan；
2.
如果端口是access端口，则把端口加入到另外一个vlan的同时，系统自动把该端口从原来的vlan中删除掉；
3.
除了VLAN1，如果VLAN XX不存在，在系统视图下键入VLAN XX，则创建VLAN XX并进入VLAN视图；如果VLAN XX已经存在，则进入VLAN视图。

4、
为VLAN添加端口有两种方法其一是指定端口加入VLAN；其二是端口自己加入VLAN
5、
如果一个端口时trunk口端口，则该端口可以属于多个vlan。
6、
缺省情况下trunk端口的pvid为1，可以在端口模式下通过命令port trunk pvid vlan vlan-id 来修改端口的pvid
7、
如果从trunk转发出去的数据报文的vlan id和端口的pvid一致，则该报文的vlan信息会被剥去，这点在配置trunk端口时需要注意。
8、
一台交换机上如果已经设置了某个端口为hybrid端口，则不可以再把另外的端口设置为trunk端口。
。

    实验二：测试同一VLAN在不同交换机上的通信
 
  实验目的： 1、两台PC在同一VLAN不同交换机上的通信
             2、两台主机间要如何通信
             3、两PC的在同一VLAN的不同网段中能不能通信
  swith A                                                                          swith B
  swith a:system-view                                                  swith b:system-view
  swith a:vlan 100                                                         swith b:vlan 100
  swith a:port e 0/3 to e 0/5                                         swith b:port e 0/3 to e 0/5
  swith a:quit                                                                 swith b:quit
  swith a:save                                                               swith b:save
  swith a:nterface ethernet 0/24                                swith b:interface ethernet 0/24
  swith a:port link-type trunk                                       swith b:port ling-type trunk
  swith a:port trunk permit vlan 100 200 /all            swith b:port trunk permit vlan 100 200/all
  swith a:quit                                                                swith b:quit
  swith a:save                                                              swith b:save
    

 

      实验三：配置交换机然后通过telnet访问和配置
     1、对于交换机而言，地址只能配置在VLAN虚接口上；如果是二层交换机的话，只能配置一个VLAN虚接口
     2、给交换机配置一个虚接口地址用 interface vlan-intrerface 100 进入到虚端口配置模式再用ip address *.*.*.* 255.255.255.0
     3.设置telnet登录为密码验证方式telnet登录缺省为密码验证方式
     4、如果设置telnet登录为密码验证方式或使用缺省验证方式，必须配置登录密码，如果不配置密码，系统不允许登录。
     5、系统默认VTY登录方式用户级别为0，设置为3才能进入系统视图
     6、允许其他任意网段的地址能够访问交换机需要启动路由协议或者加一条静态默认路由
  

 

远程telnet登录
   swith a:system-view
   swith a:vlan 100
   swith a-vlan100:port ethernet 0/10 to ethernet 0/15
   swith a-vlan100:interface vlan-interface 100
   swith a-vlan-interface100: ip address 192.168.0.3 255.255.255.0
   swith a-vlan-interface100:quit
   swith a:save
   swith a:user-interface vty 0 4
   swith a-user-interface-vty0-4:
   swith a-user-interface-vty0-4:authentication password   设置telnet登录为密码验证方式。telnet登录缺省为密码验证方式        
   swith a-user-interface-vty0-4:set authentication password simple huawei  如果配置telnet登录方式为密码验证方式或使用缺省验证方式，必须配置登录密码，如果不配置密码，系统不允许登录。
   swith a-user-interface-vty0-4:user privilege level 3   系统默认vty登录方式用户级别为0，设置为3才能进入系统视图

 

    swith a:local-user huawei
   swith a-uswe-huawei:password simple huawei
   swith a-user-huawei:service-type telnet level 3
   swith a-user-huawei:quit
   swith a:user-interface vty 0 4
   swith-user-interface-vty0-4:authention-mode scheme
  

进入用户界面视图
[SwitchA]user-interface vty 0 4

配置本地或远端用户名和口令认证
[SwitchA-ui-vty0-4]authentication-mode scheme

配置本地TELNET用户，用户名为”huawei”，密码为”huawei”，权限为最高级别3(缺省为级别1)
[SwitchA]local-user huawei
[SwitchA-user-huawei]password simple huawei
[SwitchA-user-huawei]service-type telnet level 3
(2)通过con口只需输入password即可远程登陆交换机。

进入用户界面视图
[Quidway]user-interface aux 0
设置认证方式为密码验证方式
[Quidway-ui-aux0] authentication-mode password
设置登陆验证的password为明文密码”huawei”
[Quidway-ui-aux0] set authentication password simple huawei

配置登陆用户的级别为最高级别3(缺省为级别1)

[Quidway-ui-aux0] user privilege level 3

【CON口本地用户名和密码验证配置】
需要输入username和password才可以登陆交换机。
[Quidway]user-interface aux 0

配置本地或远端用户名和口令认证
[Quidway-ui-aux0] authentication-mode scheme

配置本地TELNET用户，用户名为”huawei”，密码为”huawei”，权限为最高级别3(缺省为级别1)
[SwitchA]local-user huawei
[SwitchA-user-huawei]password simple huawei
[SwitchA-user-huawei]service-type telnet level 3

如何配置WEB登录的用户名密码？首先保证PC到交换机能ping通,然后再配置以下：
用户名为”huawei”，密码为”huawei”，权限为最高级别3(缺省为级别1)
[SwitchA]local-user huawei
[SwitchA-user-huawei]password simple huawei
[SwitchA-user-huawei]service-type telnet level 3