下载文档原格式
华为S2300交换机开局配置一、设置用户登录口令,登录方式,设备名称进入配置模式sys设置名称sysname huawei设置Console登录密码user-interface con 0authentication-mode passwordset authentication password cipher huawei配置用于AAA方式登录的用户名和密码aaalocal-user hw password simple hwlocal-user hw privilege level 15配置系统为AAA方式登录user-interface vty 0 4authentication-mode aaa二、设置管理VLAN,设备IP地址,默认网关假设设备管理VLAN为99假设设备管理地址为172.16.0.5,掩码为255.255.255.0假设设备默认网关为172.16.0.1假设设备上行接口为第1个千兆GE光口,如:interface GigabitEthernet0/0/1配置管理VLANvlan batch 99配置管理地址interface Vlanif99ip address 172.16.0.5 255.255.255.0配置默认网关ip route-static 0.0.0.0 0.0.0.0 172.16.0.1配置管理VLAN的上行口interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 99三、业务开通,配置业务VLAN的上行接口和下行接口配置业务VLAN,假设分配的业务VLAN为VLAN 2501 to 2524 vlan batch 2501 to 2524配置业务VLAN的上行口interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 2501 to 2524配置业务VLAN的下行口,若直接接用户,则为ACCESS模式配置业务VLAN 2501 to 2524到端口1-4interface Ethernet0/0/1port link-type accessport default vlan 2501#interface Ethernet0/0/2port link-type accessport default vlan 2502#interface Ethernet0/0/3port link-type accessport default vlan 2503#interface Ethernet0/0/4port link-type accessport default vlan 2504四、保存配置并验证业务是否正确配置退出配置模式quit保存配置save以下为可选操作:重启设备,可以验证设备断电后是否丢失数据重启之前请确认数据是否已正确配置和保存reboot。
目录1、产品型号及功能特性 (3)1.2Quidway S3300系列以太网交换机(Quidway S3328TP-SI) (3)1。
3 Quidway S5300系列以太网交换机(Quidway S5352) (4)1.4 Quidway S9300 T比特路由交换机(Quidway S9303) (5)2、登录路由交换机、以太网交换机 (5)2.1通过Console 口进行本地登录 (5)2。
2通过Telnet 进行登录 (8)3、命令行操作 (13)3.1 命令视图 (13)3。
2 命令的级别 (15)3.3 使用命令行在线帮助 (16)3.4 编辑命令行 (17)3.5 改变命令行显示信息的语言 (18)3。
6 控制命令行的显示信息 (18)3.7 使用历史命令 (18)3。
8 快捷键 (18)4、用户界面配置 (19)4。
1支持的用户界面 (19)4。
2交换机用户界面编号 (19)4.3用户界面公共配置 (20)5、路由交换机、以太网交换机端口配置 (20)5.1以太网端口简介 (20)5.2 端口配置 (21)6、vlan配置 (28)6.1 VLAN 简介 (28)6.2 VLAN 配置 (29)7、IP地址配置 (31)7。
1 IP 地址简介 (31)7.2 IP 地址配置 (34)7.3 IP 地址的显示和调试 (35)8、IP路由协议配置 (35)8.1 IP 路由和路由表介绍 (35)8.2 静态路由配置 (37)8。
3 RIP 配置 (39)8.4 OSPF配置 (41)9、ACL配置 (44)9。
1 访问控制列表概述 (44)9.2 配置ACL (44)10、SNMP配置 (47)10.1 SNMP 协议介绍 (47)10。
2 配置SNMP (47)10.3 SNMP 显示和调试 (51)11、FTP与TFTP操作 (52)11。
1 FTP 配置 (52)11.2 TFTP 配置 (56)12、文件系统配置与配置文件管理 (58)12。
1.1 Quidway® S2300系列运营级接入交换机1.1.1 产品概述Quidway® S2300系列运营级接入交换机(以下简称S2300) 是华为公司为满足以太网多业务承载需要、面向精品城域网和企业网而推出的新一代运营级以太网接入交换机,适应各种以太接入场景。
S2300基于新一代高性能硬件和华为公司统一的VRP®(Versatile Routing Platform)软件,可为用户提供丰富灵活的业务特性,有效地提高产品可运营、可管理和业务扩展能力,具备优异的防雷能力和安全特性,支持强大的ACL功能,支持QINQ,支持1:1和N:1 VLAN 交换功能,满足VLAN灵活部署的需求。
S2300为盒式产品设备,机箱高度为1U,从特性上划分SI和EI两个产品版本,包括:S2309TP-SI/EI、S2318TP-SI/EI、S2326TP-SI/EI、S2352P-EI。
1.1.2 产品外观S2309TP-SI/EIS2318TP-SI/EIS2326TP-SI/EIS2352P-EI2309TP-EI:8个10/100Base-T,1个10/100/1000Base-T与100/1000Base-X SFP COMBO,分交流供电和直流供电两种机型;2309TP-SI:8个10/100Base-T,1个10/100Base-T与1个100Base-X SFP COMBO,交流供电;2318TP-EI:16个10/100Base-T,2个10/100/1000Base-T与2个100/1000Base-X SFP COMBO, 分交流供电和直流供电两种机型;2318TP-SI:16个10/100Base-T,2个10/100Base-T与2个100Base-X SFP COMBO,交流供电;2326TP-EI:24个10/100Base-T,2个10/100/1000Base-T与2个100/1000Base-X SFP COMBO,分交流供电和直流供电两种机型;2326TP-SI:24个10/100Base-T,2个10/100Base-T与2个100Base-X SFP COMBO,交流供电;2352P-EI:48个10/100Base-T,2个100/1000Base-X SFP,2个1000Base-X SFP 分交流供电和直流供电两种机型。
一、配置学习:●如果要删除原先技术人员配置的数据:【1】reset save (删除配置文件vrpcfg)【2】reboot ●进入系统视图模式命令:system-view 、简打sys .●为设备重命名:sysname .●当前配置情况:display current-configuration 、简打dis cu .●进入以太网端口视图:interface Ethernet 1/0/1 简打int e1/0/1●设置端口访问模式:port link-type Access|Trunk|Hybrid●打开以太网端口:undo shutdown●关闭以太网端口:shutdown●退出当前视图模式:quit●查看当前配置文件:dis startup●设置管理telnet端口:【1】interface Vlan-interface 1 【2】ip address 10.10.10.80 255.255.255.0 ●配置telnet用户名和密码:【1】进入:user-interface vty 0 4 【2】设置登陆密码:set authenticationpassword simple(明文)或cipher(密文)*** 【3】配置telnet时候管理IP地址必须在路由器IP段中.【4】user privilege level 3 设置权限(最高3)或user privilege level 15 【5】idle-timeout5 设置登陆超时时间。
●启用系统防攻击功能:system-guard enable●设置上传限制为64kb/秒:line-rate inbound 512●设置下载限制为100kb/秒:line-rate outbound 1024●取消上传限制:ine-rate inbound●取消下载限制:undo line-rate outbound●创建VLAN 1:vlan 1●IP地址的DHCP分配:ip address dhcp-alloc●撤消启用HTTP服务:undo http server enable●增加端口到Vlan组:port GigabitEthernet 1/0/1 to 1/0/8●[switch-vlan2] port Ethernet 0/10 to Ethernet 0/12●查看vlan 1信息:dis vlan 1●隔离端口:port isolate●查看隔离组的信息:display isolate port●设置端口双工属性为自协商:duplux auto●设置以太网端口的速率:speed (10或100)●设置以太网端口的双工状态:duplex (full或half)注解:full –表示全双工.half –表示半双工状态..●显示交换机端口的详细配置信息:display ndp●显示版本信息:display version●修改特权用户密码:super password simple <password>二、端口和MAC地址绑定:●max mac 0●interface ethernet1/0/1●mac-address static 0000-0000-0001 interface e0/1 vlan 1●quit●save三、解除绑定●undo max mac 0●interface ethernet1/0/1●undo mac-address static 0000-0000-0001 interface e0/1 vlan 1。
华为S2300交换机配置图解Word-⽂档输⼊SYS进⼊系统进⾏设置给系统娶个名字必须是英⽂呀如sysnamejiaohuanji进⼊下⼀步,设置VLAN。
我这边有两个VLAN,⼀个内⽹⼀个外⽹,命名为vlan22和vlan18vlan名必须和上端的基站vlan 名⼀致,,你们那边⽤的vlan名跟我们不同吧!!vlan batch 18 22{意思是VLAN22和VLAN18}如下图然后对VLAN22VLAN18进⾏描述vlan 18 description cmnet【vlan18描述到中国移动互联⽹】vlan 22 description boss 【vlan22描述到内⽹,办公⽹】如下图输⼊qui退出vlan22,18的设置后,下⼀步设置管理ip远程管理也能⽤上interface Vlanif22ip address 10.186.69.194 255.255.255.128 意思为{管理ip为10.186.69.194 255.。
}如下图下⼀步我们设置交换机的端⼝,,我这边是⼋⼝交换机interface Ethernet0/0/1 【以太⽹接⼝1】port link-type trunk 【属于窗⼝模式,就是总线⼝,】port trunk allow-pass vlan 18 21 to 22 【默认允许vlan18,21vlan22通过,vlan21也是个外⽹,】。
如下图第⼆个端⼝我们把它设置为内⽹vlan22吧;;interface Ethernet0/0/2 接⼝2description to boss [描述连到内⽹]port link-type a 【属于独⽴⽹⼝,只允许⼀个VLAN 内⽹通过】port default vlan 22 [默认的是vlan22]如下图。
第三个端⼝我们把它设置为外⽹vlan18interface Ethernet0/0/3 接⼝3description to cmnet【描述到外⽹】port link-type access 【属于独⽴⽹⼝】port default vlan 18【默认vlan18通过】。
实验三华为交换机配置【实验题目】华为交换机配置【实验课时】2课时。
【实验目的】1.了解华为交换机的基本端口以及IOS软件。
2.掌握华为交换机的配置途径。
3.掌握华为交换机的三种访问方式。
4.掌握华为交换机初始设置。
【实验环境】华为交换机一台(型号不限)、PC机一台,操作系统要为Windows 98/NT/2000/xp,装有超级终端软件;Console 电缆1条。
【实验内容和主要步骤】一、交换机配置途径一般来说,可以用5种方式来设置交换机:1.Console口接终端或运行终端仿真软件的微机;2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;3.通过Ethernet上的TFTP服务器;4.通过Ethernet上的TELNET程序;5.通过Ethernet上的SNMP网管工作站。
但交换机的第一次设置必须通过第1种方式进行;这时终端的硬件设置为波特率:9600,数据位:8,停止位:1,无校验。
二、交换机的几种基本访问模式:一台新交换机开机时自动进入的状态,这时可通过对话方式对交换机进行设置。
利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。
进入设置对话过程后,交换机首先会显示一些提示信息,华为交换机基本配置过程 一:交换机基本配置:1.进入2403交换机,进入用户模式。
2.在命令提示符“>”下,键入“system-view”并回车。
3.键入“display courrent-config”,察看当前配置情况,注意这是缺省值。
(有可能是display courrent-config,因为版本不一)。
4.键入“display version”参看交换机上IOS版本。
5.设置2403交换机名称,使用“sysname”命令(也有可能是hostname命令)。
如:Hostname 2403A(此交换机名为2403A)。
6.使用display interface来察看关于全部接口的统计表。
7.使用display int ?来察看所有可用的以太网和快速以太网的命令。
8.使用display int Ethernet ?9. 使用display int e 0/2 来察看关于2接口的统计表10. 使用reset saved-configuration 删除flash或NVRAM中的配置信息。
保持默认信息。
请大家不要轻易使用。
.二:交换机端口基本设置1. 配置端口1.1 配置端口命令目的Step 1system-view进入系统配置状态Step 2interface {port-range} 进入端口配置配置状态Step3Quit退回Step 4display interfaces[interface-id]验证配置Step5sasve current-config 保存当使用port命令时有如下的规则:有效的组范围:vlan从1 到4094astethernet槽位/{first port} - {last port}, 槽位为0gigabitethernet槽位/{first port} - {last port},槽位为0port-channel port-channel-number-port-channel-number, port-channel号从1到64见以下例子:<Switch> system-view[Switch] interface fastethernet0/1Switch[fastethernet0/1]在此情况下,可对此端口进行配置,显示。
如:port access vlan 100; fastethernet0/1是vlan100的一个端口1.2配置端口速率及双工模式可以配置快速以太口的速率为10/100Mbps及千兆以太口的速率为10/100/1000-Mbps; 但对于GBIC端口则不能配置速率及双工模式,有时可以配置nonegotiate,当需要联接不支持自适应的其它千兆端口时命令目的Step1 System-view 进入配置状态.Step 2interfaceinterface-id进入端口配置状态.Step 3duplex {10 | 100 |1000 | auto | }设置端口速率注:1000只工作在千兆口.GBIC模块只工作在1000 Mbps下. nonegotiate只能在这些GBIC上用1000BASE-SX, -LX, and -ZXGBIC.Step 4duplex {auto | full| half}设置全双工或半双工. Step 5Quit退出Step 6Displycurrent-configuration显示有关配置情况Step 7save 保存1.3 端口描述命令目的Step 1 System-view进入配置模式Step 2 Interfaceinterface-id进入要加入描述的端口Step 3 description string加入描述 (最多240个字符). Step 4 Quit退回.Step 5 Display interfacesinterface-id descriptionordisplaycurrent-config验证.Step 6 Save保存1.4 监控及维护端口主要命令见下表:显示端口命令目的display interfaces [interface-id]显示所有端口或某一端口的状态和配置.display version显示软硬件等情况1.5关闭和打开端口命令目的Step1System-view进入配置状态Step2interface {vlan vlan-id} | 选择{{fastethernet | gigabitethernet} interface-id} | {port-channelport-channel-number} 要关闭的端口Step3Undo(也可能是shutdown)关闭Step4Quit退出Step5display current-config验证使用no undo(也可能是no shutdown)命令重新打开端口.举例如下:<Switch> system-view[Switch] interface fastethernet0/5Switch[fastethernet0/5]undo用华为交换机配置VLAN(选做部分)1.了解什么是VLAN。
2.用华为交换机配置VLAN。
3.负载均衡。
【实验环境】华为交换机一台(如2403)、PC机一台,操作系统要为Windows 98/NT/2000/xp,装有超级终端软件;Console 电缆1条。
【实验内容和主要步骤】一. 理解VLAN一个VLAN就是一个交换网,其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置。
任何交换口都可以属于某一VLAN, IP包、广播包及组播包均可以发送或广播给在此VLAN 内的最终用户。
每一个VLAN均可看成是一个逻辑网络,发往另一VLAN的数据包必须由交换机或网桥转发。
由于VLAN被看成是一个逻辑网络,其具有自己的网桥管理信息库(MIB) 并可支持自己的生成树。
在实验环境中,配置两个VLAN1;VLAN2。
注意VLAN1是交换机默认的VLAN,既不能创建也不能删除,所有端口都属于VLAN1.。
首先创建VLAN2,同时为VLAN2分配端口即可。
具体操作如下:在系统模式下:[switch] vlan 2[switch-vlan2] port Ethernet 0/10 to Ethernet 0/12可支持的VLAN:华为2403交换机支持多个 VLAN, VLAN 号可以从1到4094. VLAN号1002到1005保留给令牌环及FDDI VLAN. VTP只能学习到普通范围的VLAN, 即从VLAN到1到1005; VLAN号大于1005属于扩展VLAN,不存在VLAN数据库中。
交换机必须配置成VTP透明模式当需要生成VLAN 号从1006到4094。
二:配置VLAN1生成、修改以太网VLAN命令目的Step1System-view进入配置状态Step 2Vlan vlan-id输入一个VLAN号, 然后进入vlan配置状态,可以输入一个新的VLAN号或旧的来进行修改。
Step 3Namevlan-name(可选)输入一个VLAN名,如果没有配置VLAN名,缺省的名字是VLAN号前面用0填满的4位数,如VLAN0004是VLAN4的缺省名字Step4Quit退出Step5Save(可选) 保存配置举例如下:<Switch> system-view[Switch] vlan 20[Switch vlan 20] port E0/10 to E0/12[Switch vlan 20] QUIT2删除VLAN当删除一个交换机上的VLAN时,则此VLAN将在所有相同VTP的交换机上删除。
当在透明模式下删除时,只在当前交换机上删除。
命令目的Step 1System-view进入配置状态Step 2no vlan vlan-id删除某一VLAN.Step 3quit退出Step 4display vlan brief验证Step 5save保存3将端口分配给一个VLAN命令目的System-view进入配置状态Step1interface interface-id进入要分配的端口Step2Step port access vlan把端口分配给某一3vlan-id VLANquit退出Step4save保存配置Step5【实验报告要点】1.华为交换机的各种端口和IOS软件。
2.华为交换机的配置途径。
3.华为交换机的三种访问方式。
4.华为交换机初始设置。
5. VLAN概念。
6. VLAN基本配置技巧。
11。
