您好,欢迎访问三七文档
当前位置:首页 > 行业资料 > 冶金工业 > 2016年华为交换机配置步骤讲解
恢复出厂设置:Quidwayresetsaved-configurationQuidwayreboot配置交换机的步骤:1、设置管理VLAN及业务VLANSysVlan1163//管理VLANVlan1103//业务VLAN设置交换机管理IP地址interfacevlan1163ipaddress10.120.3.1255.255.255.0/////////////////////////////////////////////////////////////////////management-vlan1571interfacevlan1571ipaddress10.120.211.1255.255.255.0////////////////////////////////////////////Switch#contermSwitch(config)#interintervlan1166Switch(config-if)#ipaddresss10.120.6.3255.255.255.0Switch(config-if)#exitSwitch(config)#ipdefault-gateway10.120.6.254幼儿园的交换机DHCP服务器210.36.64.80的设置:新建作用域。。。业务VLAN核心交换机端的设置:1、MZDX-KJB-6F-S9306-officediscurrinterVlanif1103interfaceVlanif1103descriptionGuoJiaoChu.user1ipaddress10.21.16.254255.255.255.0dhcpselectrelaydhcprelayserver-select210.36.64.802、MZDX-KJB-6F-S9306-officediscurrinterVlanif1163interfaceVlanif1163descriptionGuoJiaoChu.Mgripaddress10.120.3.254255.255.255.03、MZDX-KJB-6F-S9306-officediscurrinterG5/0/41interfaceGigabitEthernet5/0/41descriptionTO-[YouErYuan]portlink-typetrunkporttrunkallow-passvlan2241511//切记在该光口透传新增的业务VLAN1511interfaceGigabitEthernet5/0/14descriptionTO-[GuoJiJiaoLiuCHu-2]portlink-typetrunkundoporttrunkallow-passvlan1porttrunkallow-passvlan2to4094//此处则因为透传了所有的VLAN而忽略了接入层交换机端的设置:添加VLAN1103、VLAN11632、sysname3、各交换机端口允许访问的VLAN将交换机级联口设置为trunk口:interfaceEthernet0/0/24portlink-typetrunkporttrunkallow-passvlanall将交换机端口口设置为access口:///////////////////////////////////////////////////////Switch#contermSwitch(config)#interEthernet0/0/1Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan1106Switch#contermSwitch(config)#intergi1/0/1Switch(config-if)#switchporttrunkencapsulationisl//指定封装类型isl或dot1qSwitch(config-if)#switchportmodetrunkSwitch(config-if)#switchporttrunkallowvlan1166校验以上设置:Switch#showinterface…Switch#showipinterface…Switch#showrunning-configinterface…a、[ShangXueYuan.SW2]stpenable//启用STPb、[ShuangXueYuan.SW4-Ethernet0/1]stpedged-portenable//将交换机的普通端口(级联口禁止设置为edged-port)设置为边缘端口,这样普通端口up或down时就不再把信息向整个网络广播。c、[ShuangXueYuan.SW2]stpbpdu-protectiloon//全局设置stpbpdu-protection后若某个边缘端口被接入交换机(该交换机是能发送STP的服务器)或有环路,则该端口会自动shutdown掉。例如:d、[5po3.Sw02.4F-GigabitEthernet1/1/1]stproot-protection//只能在下行口设置,上行口不能做这样的设置。4、认证方式为Scheme时的Telnet登录配置使能设备的Telnet服务:telnetserverenable//S5120[Quidway]local-useradmin[Quidway-luser-longway]passwordcipherabc123[Quidway-luser-longway]service-typetelnetlevel3//S5120设置VTY用户的命令级别:authorization-attributelevel[Quidway-luser-longway]quit[Quidway]user-interfacevty04[Quidway-ui-vty0-4]authentication-modescheme/password[Quidway-ui-vty0-4]setauthenticationpasswordcipherabc123修改telnet用户登录后的用户级别:??????[sw1]aaa[sw1-aaa]local-useradminpasswordcipherabc123[sw1-aaa]local-useradminservice-typetelnet[sw1-aaa]quit[sw1]user-interfacevty04[sw1-ui-vty0-4]authentication-modeaaa修改telnet用户登录后的用户级别:[sw1-ui-vty0-4]userprivilegelevel3[sw1-ui-vty0-4]protocolinboundtelnet////////////////////////////////////////////////telnetserverenablelocal-useradminpasswordcipherabc123authorization-attributelevel3service-typetelnetservice-typetelnetlevel3quituser-interfacevty04authentication-modeschemesetauthenticationpasswordcipherabc123superpasswordcipherabc123authentication-modepasswordquitsuperpasswordlevel3cipherabc123////////////////////////////////////////////////SwitchenableSwitch#conftermSwitch(config)#linevty015Switch(config-line)#passwordgxun@2014Switch(config-line)#endSwitch#showrunning-configSwitch#copyrunning-configstartup-config5、设置路由iproute-static0.0.0.00.0.0.010.120.3.254preference60iproute-static10.10.10.0255.255.255.0210.36.68.1preference60iproute-static210.36.64.0255.255.255.0210.36.68.1preference606、加入Caticsnmp-agentcommunityreadMrtgreadsnmp-agentsys-infolocationLiXueYuan.SW2.216snmp-agentsys-infoversionall(注意路由是否设置对了iproute-static0.0.0.00.0.0.010.120.3.254preference60)7、DHCP服务器的设置[ShangXueYuan.SW2]dhcpenable[ShangXueYuan.SW2]dhcpsnoopingenable[ShangXueYuan.SW2-Ethernet0/0/45]dhcpsnoopingtrusted8、ntp-serviceunicast-server10.4.0.19、ARP入侵检测与ARP报文限速配置[SwitchA]interfaceEthernet1/0/1[SwitchA-Ethernet1/0/1]dhcp-snoopingtrust[SwitchA-Ethernet1/0/1]arpdetectiontrust//a、开启交换机的DHCPSnooping功能,并设置级联端口Ethernet1/0/1为DHCPSnooping信任端口。b、为防止ARP中间人攻击,配置VLAN1的ARP入侵检测功能,设置级联端口Ethernet1/0/1为ARP信任端口;[SwitchA]vlan1[SwitchA-vlan1]arpdetectionenable//开启VLAN1内所有端口的ARP入侵检测功能。[SwitchA]interfaceEthernet1/0/2[SwitchA-Ethernet1/0/2]arprate-limitenable[SwitchA-Ethernet1/0/2]arprate-limit20//开启普通端口上的ARP报文限速功能,防止来自ClientA和ClientB的ARP报文流量攻击。[SwitchA]arpprotective-downrecoverenable[SwitchA]arpprotective-downrecoverinterval200//开启SwitchA上的端口状态自动恢复功能,设置恢复时间间隔为200秒。配置注意事项:a、配置ARP入侵检测功能之前,需要先在交换机上开启DHCPSnooping功能,并设置DHCPSnooping信任端口。b、用户必须先开启交换机的端口状态自动恢复功能,才能设置端口状态自动恢复的时间。c、一般情况下,需要配置交换机的上行端口作为ARP信任端口。d、建议用户不要在汇聚组中的端口或Fabric端口上配置ARP入侵检测、ARP报文限速功能。10、设置可WEB网管2014年3月3日已经有S2700-52P-EI-V100R006C03.WEB.ZIP了,如何设置可WEB管理?已经有S2700-52P-EI-V100R006C03.WEB.ZIP了,如何设置可WEB管理?使用命令加载WEB文件[Quidway]httpserverloadS2700-52P-EI-V100R006C03.WEB.ZIP创建WEB登陆账号:执行命令system-view,进入系统视图。执行命令httpserverenable,使能HTTP服务。执行命令aaa,进入AAA视图。
本文标题:2016年华为交换机配置步骤讲解
链接地址:https://www.777doc.com/doc-4394328 .html