華爲交換機命令基礎入門學習,菜鳥也能看得懂!

01

基礎配置命令

1、用戶模式

登陸設備後,直接進入用戶模式,尖括號表示用戶模式,在這個模式下只能執行少量查看配置的命令;

2、視圖模式

用戶模式下,輸入 system-view 或者 sys 進入視圖模式,方括號表示視圖模式,可執行設備全局配置的命令;

3、交換機改名

這個提示信息,比較煩人。每次更改了什麼配置都會顯示出來,影響調試。可以使用下面的命令關閉掉

4、進入接口

5、退出此端口

02

創建 vlan 並將端口加入 vlan

1、創建 vlan

創建單個 vlan

批量創建 vlan

2、更改端口的鏈接類型

由於華爲交換機的端口出廠時默認都是 hybrid 類型或 auto 類型的,所以無法立即加入 vlan,需要更改端口的 link-type 後,纔可以加入 vlan。單個端口更改方式如下:

爲何要選擇 access 類型??

因爲我們是終端 PC 與交換機相連,要求 PC 只能只能和上級交換機通信,所以必須只屬於 1 個 vlan

以太網端口的鏈路類型有三種:

Access 類型:端口只能屬於 1 個 VLAN,一般用於交換機與終端用戶之間的連接;

Trunk 類型:端口可以屬於多個 VLAN,可以接收和發送多個 VLAN 的報文,一般用於交換機 之間的連接;

Hybrid 類型:端口可以屬於多個 VLAN,可以接收和發送多個 VLAN 的報文,可以用於交換 機之間連接,也可以用於連接用戶的計算機。Hybrid 端口可以允許多個 VLAN 的報文發送時不攜帶標籤,而 Trunk 端口只允許缺省 VLAN 的報文,發送時不攜帶標籤。

3、端口加入 vlan

以上的操作是單個操作,如果配置端口比較多就很麻煩,下面我們來批量操作。

4、端口的批量操作——端口組

原理就是創建一個端口組,把要更改的端口加入到端口組中,然後統一更改類型加入 vlan。也可以理解爲羣組端口,統一配置類型加入 vlan.

批量更改,先更改端口類型,再統一加入某個 vlan,如下:

5、vlan 的查看

全局查看 vlan 信息

查看端口與 vlan 對應關係

6、允許所有 vlan 通過

03

首次登入交換機或路由器

第一次上電和恢復出廠是一樣的,我們先說一下恢復出廠設置。

1、恢復出廠設置

注意 Y 和 N 的選項,不要輸錯。

2、設置新密碼

新交換機第一次上電,或恢復出廠設置後,要求設置新密碼

出廠自帶的用戶名是 admin,密碼是 admin@huawei.com

3、首次保存配置

第一次保存設置時,需輸入文件名,只需按回車

4、設置日期和時間

設置 console 口的連接方式,可設置爲無,僅密碼,用戶名密碼等方式

5、開啓必要的服務和功能

開啓 telnet 服務,stp 功能,http 服務

6、設置 vty,telnet 登錄

7、設置一個用戶用於網頁登錄

由於第一次登錄時,console 口要求用戶名密碼登錄,所以無法刪除本地用戶 admin,此時可退到 <> 視圖,保存設置,退出交換機,再重新登錄。由於我們已經將 console 口的認證方式改爲僅需密碼,所以可以再次進入 aaa,刪除用戶 admin。刪除後,再建立 admin,權限,服務類型等,均可由我們自己控制。

如遇更新版本的交換機軟件,telnet 服務要求必須是 aaa 認證(用戶名密碼認證),可按上面所述再建立一個用戶,service-type 設置爲 telnet。

8、關閉交換機自動彈出配置改變告警

輸入配置命令後設備會提示如下類似信息:

這個是配置改變的告警提示信息,不是錯誤信息,可以配置如下命令屏蔽此信息:

04

設置鏈路聚合

以上命令建立一個聚合端口,並設置了端口的屬性

以上命令將 G 0/0/25 端口加入聚合端口 eth-trunk 1,無需更多設置。可將更多的端口加入聚合端口。

05

交換機 DHCP

開啓 DHCP 功能,設置地址池,並應用

06

開啓流控制功能,限制某些網段互鏈

主要是限制訪客網與辦公網、財務網互訪

注意源地址和目的地址的反向掩碼

來自公衆號:開源 Linux

本文由 Readfog 進行 AMP 轉碼,版權歸原作者所有。
來源https://mp.weixin.qq.com/s/Dkw6QxaI-TPqGUnax2hlFA

猜你喜歡