LANSWITCH配置、说明

LANSWITCH日常维护基本操作1基本操作1.1常用命令新旧对照列表常用命令新旧对照表旧新旧新showdisplayaccess-listaclnoundoacleaclexitquitwritesaveshowversiondispversioneraseresetshowrundispcurrent-configurationshowtech-supportdispdiagnostic-informationshowstartdispsaved-configurationrouterospfospfrouterbgpbgprouterripriphostnamesysnameuserlocal-user0simple7ciphermodelink-typemultihybrid注意:1.disp是display的缩写，在没有歧义时LANSWITCH会自动识别不完整词2.dispcur显示LANSWITCH当前生效的配置参数3.disp和ping命令在任何视图下都可执行，不必切换到系统视图4.删除某条命令，一般的命令是undoxxx，另一种情况是用其他的参数代替现在的参数，如有时虽然xxxabc无法使用undo删除，但是可以修改为xxxdef交换机远程TELNET登录1功能需求及组网说明telnet配置『配置环境参数』PC机固定IP地址10.10.10.10/24SwitchA为三层交换机，vlan100地址10.10.10.1/24SwitchA与SwitchB互连vlan10接口地址192.168.0.1/24SwitchB与SwitchA互连接口vlan100接口地址192.168.0.2/24交换机SwitchA通过以太网口ethernet0/1和SwitchB的ethernet0/24实现互连。『组网需求』1.SwitchA只能允许10.10.10.0/24网段的地址的PCtelnet访问2.SwitchA只能禁止10.10.10.0/24网段的地址的PCtelnet访问3.SwitchB允许其它任意网段的地址telnet访问2数据配置步骤『PC管理交换机的流程』1.如果一台PC想远程TELNET到一台设备上，首先要保证能够二者之间正常通信。SwitchA为三层交换机，可以有多个三层虚接口，它的管理vlan可以是任意一个具有三层接口并配置了IP地址的vlan2.SwitchB为二层交换机，只有一个二层虚接口，它的管理vlan即是对应三层虚接口并配置了IP地址的vlan3.Telnet用户登录时，缺省需要进行口令认证，如果没有配置口令而通过Telnet登录，则系统会提示“passwordrequired,butnoneset.”。【SwitchA相关配置】PC在vlan100内，交换机上对应的端口为E0/10-E0/201.创建（进入）vlan100[SwitchA]vlan1002.将E0/10-E0/20加入到vlan10里[SwitchA-vlan100]portEthernet0/10toEthernet0/203.创建vlan100的虚接口[SwitchA]interfaceVlan-interface1004.给vlan100的虚接口配置IP地址[SwitchA-Vlan-interface100]ipaddress10.10.10.1255.255.255.05.创建（进入）vlan10[SwitchA]vlan106.将连接SwitchB的E0/1加入vlan10[SwitchA-vlan10]portEthernet0/17.创建（进入）vlan10的虚接口[SwitchA]interfaceVlan-interface108.给vlan10的虚接口配置IP地址[SwitchA-Vlan-interface10]ipaddress192.168.0.1255.255.255.0【SwitchB相关配置】1.创建（进入）vlan100[SwitchA]vlan1002.将E0/24加入到vlan100里[SwitchA-vlan100]portEthernet0/243.创建（进入）vlan100的虚接口[SwitchB]interfaceVlan-interface1004.给vlan100的虚接口配置IP地址[SwitchB-Vlan-interface100]ipaddress192.168.0.2255.255.255.05.一般二层交换机允许其它任意网段访问需要加入一条缺省路由[SwitchB]iproute-static0.0.0.00.0.0.0192.168.0.1【TELNET不验证配置】[SwitchA-ui-vty0-4]authentication-modenone【TELNET密码验证配置】1.进入用户界面视图[SwitchA]user-interfacevty042.设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-modepassword3.设置明文密码[SwitchA-ui-vty0-4]setauthenticationpasswordsimpleHuawei4.缺省情况下，从VTY用户界面登录后可以访问的命令级别为0级。需要将用户的权限设置为3，这用户可以进入系统视图进行操作，否则只有0级用户的权限[SwitchA-ui-vty0-4]userprivilegelevel3【TELNET本地用户名和密码验证配置】1.进入用户界面视图[SwitchA]user-interfacevty042.使用authentication-modescheme命令，表示需要进行本地或远端用户名和口令认证。[SwitchA-ui-vty0-4]authentication-modescheme3.设置本地用户名和密码[SwitchA]local-userHuawei[SwitchA-user-huawei]service-typetelnetlevel3[SwitchA-user-huawei]passwordsimpleHuawei4.如果不改变TELNET登录用户的权限，用户登录以后是无法直接进入其它视图的，可以设置superpassword，来控制用户是否有权限进入其它视图[SwitchA]local-userHuawei[SwitchA-user-huawei]service-typetelnet[SwitchA-user-huawei]passwordsimpleHuawei[SwitchA]superpasswordlevel3simplehuawei【TELNETRADIUS验证配置】以使用huawei开发的cams作为RADIUS服务器为例1.设置TELNET登录方式为scheme[SwitchA-ui-vty0-4]authentication-modescheme2.配置RADIUS认证方案[SwitchA]radiusschemecams3.配置RADIUS认证服务器地址10.110.51.31[SwitchA-radius-cams]primaryauthentication10.110.51.3118124.配置RADIUS计费服务器地址10.110.51.31[SwitchA-radius-cams]primaryaccounting10.110.51.3118135.配置交换机与认证服务器的验证口令[SwitchA-radius-cams]keyauthenticationexpert6.配置交换机与计费服务器的验证口令[SwitchA-radius-cams]keyaccountingexpert7.配置服务器类似为huawei，即使用CAMS[SwitchA-radius-cams]server-typeHuawei8.送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-formatwithout-domain9.创建（进入）一个域[SwitchA]domainHuawei10.在域huawei中引用名为“cams”的认证方案[SwitchA-isp-huawei]radius-schemecams11.将huawei域设置为缺省域[SwitchA]domaindefaultenablehuawei【TELNET访问控制配置】1.设置只允许符合ACL1的IP地址登录交换机[SwitchA-ui-vty0-4]acl1inbound2.设置规则只允许某网段登录[SwitchA]aclnumber1[SwitchA-acl-basic-1][SwitchA-acl-basic-1]rulepermitsource10.10.10.00.0.0.2553.设置规则只禁止某网段登录[SwitchA]aclnumber1[SwitchA-acl-basic-1][SwitchA-acl-basic-1]ruledenysource10.10.10.00.0.0.2553测试验证1.PC属于vlan10可以telnet到SwitchA和SwitchB上，2.PC属于其它vlan不能telnet到SwitchA，能够telnet到SwitchB上交换机远程AUX口登录1功能需求及组网说明通过AUX口远程登录交换机『配置环境参数』1.交换机通过电话号码82882285连接到PSTN2.PC通过电话号码82882275连接到PSTN3.目前的命令行配置的交换机console口和aux口是合二为一的4.连接交换机和modem要采用专用的aux线缆5.modem要设置成自动应答方式『组网需求』1.PC远程拨号，通过交换机AUX口（即console口）登录到交换机进行配置2数据配置步骤『PC拨入交换机流程』将交换机AUX口配置成MODEM属性，因为交换机console和AUX口合二为一，需要注意配置MODEM属性以后，在本地使用串口线将无法对交换机进行操作。在远端PC超级终端上输入命令及电话号码登录交换机。【AUX口远程拨号配置】1.进入用户界面视图[Quidway]user-interfaceaux02.将AUX口配置MODEM拨号属性[Quidway-ui-aux0]modem3测试验证1.物理连接后在PC上启用超级终端，PC上的com端口选择和modemA相连的com口2.在超级终端屏幕上键入命令atdt82882285（与交换机modemB的电话号码）3.回车，出现交换机提示符例如Quidway4.可以在超级终端上进行操作交换机debug信息开关1功能需求及组网说明交换机debug信息开关『配置环境参数』1.PC连接在SwitchA的端口E0/1，IP地址192.168.0.2/242.SwitchA管理vlan10，IP地址192.168.0.1/24『组网需求』1.在超级终端上可以打出debug信息2.在远程telnet终端上可以看到debug信息2数据配置步骤『debug信息使用流程』在实际使用中，debug信息主要用来进行数据调测或者故障定位。如果交换机在运行中并且有很重要的业务，请慎重使用这些命令，因为这些命令一旦开启将会占用很多系统资源，在调测完毕一定要关闭debug信息，恢复其它参数到初始状态，以便于其他人员后期维护。【vlan相关配置】1.创建（进入）vlan10[SwitchA]vlan102.将E0/1加入到vlan10[SwitchA-vlan10]portEthernet0/13.创建（进入）vlan10的虚接口[SwitchA]interfaceVlan-interface104.给vlan10的虚接口配置IP地址[SwitchA-Vlan-interface10]ipaddress192.168.0.1255.255.255.0【TELNET密码验证配置】1.进入用户界面视图[SwitchA]user-interfacevty042