华为交换机配置命令解释
华为交换机配置命令解释
[]配置模式
修改交换机:
[Quidway]sysname sw1
[sw1]
配置VLAN:
[Quidway]vlan 2
[Quidway-vlan2]port ether 0/10 to e 0/12 [Quidway-vlan2]quit
等同于
[Quidway]int e0/13
[Quidway-Ethernet0/13]port access vlan 2 [Quidway-Ethernet0/13]quit
配置trunk端口:
[Quidway]int e0/1
[Quidway-Ethernet0/1]port link-type trunk
[Quidway-Ethernet0/1]int e0/2
[Quidway-Ethernet0/2]port link-type trunk
[Quidway-Ethernet0/2]quit
两边的端口都要配trunk,通过trunk 不打标签!
默认trunk 只允许vlan 1 通过
[Quidway]int e0/1
[Quidway-Ethernet0/1]port trunk permit vlan all
[Quidway-Ethernet0/1]int e0/2
[Quidway-Ethernet0/2]port trunk permit vlan all
两边端口都要配置充许trunk 所有VLAN,如果是指定通过vlan号,将vlan all 改成对应的vlan编号即可。
取消任何命令,是在命令前面加一个undo 即可!
如何防止交换机环路:
华为的交换机生成树功能默认是关掉的
交换机形成环路,所联接的端口会不停的闪烁!
方法一:启用交换机生成树
[Quidway]stp enable(开)
[Quidway]stp disable(关)
要在两台交换机上配置:
方法二:通过链路聚合的方式来解决问题
链路聚合可以提高带宽和负载均衡
配置链路聚合时,两端的端口模式需要配置成一样(双工,半又工),速率也要指定,不能自己自协商状态!
[Quidway]link-aggregation e0/1 to e0/2 both
如:
[Quidway]int e0/1
[Quidway-Ethernet0/1]duplex full
[Quidway-Ethernet0/1]speed 100
[Quidway-Ethernet0/1]int e0/2
[Quidway-Ethernet0/2]duplex full
[Quidway-Ethernet0/2]speed 100
查看交换机日志
[Quidway]dis log
路由器与路由器之间通信的安全保护配置方法
一、保护路由器的物理安全
二、保护管理接口的安全
1、保护控制台端口的访问权限
口令的设置应遵循以下原则:
初使安装之后立即配置口令,不使用缺省口令;确保特权级口令与用级口令的不同;口令使用字母数字混合字符以使口令破解难以成功。
2、使用加密口令
使用口令加密的方式(service password-encryption)来隐藏明文形式口令。
使用enable secret命令配置特权模式口令。
使用具有加密和认证传输机制的SSH协议及相应的和序,如SecureCRT.
3、调整线路参数
使控制台一定时间内没有任何命令键入时会自动断开
Router(config-line)#exec-timeout minute second
4、设置多个特权级别,进一步细化路由器的控制。在路由器用AAA认证,建立用户。
Router(config)#priiledge mode [level level command |reset command]
5、控制Telnet访问:
要在虚拟终端接口(vty)上通过设置访问控制列表,只允许在表中被定义的IP地址的主机才能访问网络路由器。
Router(config-line)#ip access-class number in
6、控制SNMP访问:
公允许在访问控制列表中被指定的NMS(网络管理系统)的IP地址才能通过团体字符串访问路由器代理。
Router(config)#snmp-server community string [view view-name] [ro|rw]
此外还应配置SNMP中断和通知,只发给被充许NMS主机。可以用“snmp-server host host trap”命令,只将SNMP中断消息发送给指定的NMS主机;用“snm p-server host host trap”命令,只将SNMP通知消息发送给指定的NMS主机。
三、保护路由器之间通信安全。
1、路由协议认证
对于保护路由基础设备的安全来说,使用MD5认证方式是推荐的做法。
例如,在OSPF路由器上配置消息摘要认论证如下:
Router(config-if)#ip ofpf message-digest-key key-id md5 [encryption-type] password;在接口上配置消息摘要密钥
Router(config)#area number authentication [message-digest];在区域number上启用消息摘要认证。
2、用过滤器控制数据流
第一、限制那些不想在路由更新中被广播出去的网络地址。
例如,以下配置只允许网络172.16.0.0有关的路由更新被从S0接口发出:
Router(config)#access-list 27 permit 172.16.0.0 0.0.255.255
Router(config)#router eigrp
Router(config-router)#network 172.16.0.0
Router(config-router)#network 192.168.2.0
Router(config-router)#destribute-list 27 out s0
该特性可以应用于除BGP和EGP之外的所有基于IP的路由协议。
第二:抑制从路由更表中收到的网络地址:
通过访问控制列表的过滤作用,可以使路由器只接受那些来自己网络中特定的、已知路由器的路由表中的更新,但该特性对于链路状态协议如OSPF或IS-IS等不起作用。
例如:如下配置实现了一个访问控制列表只接收来自被信任网络10.2.0.0的路由更新:
Router(config)#access-list 45 permit 10.2.0.0 0.0.255.255
Router(config)#router eigrp 200
Router(config)#distrbute 45 in serial 0
第四、可以利用访问控制列表来拒绝那些来自己外部网络但源地址却是内部地址的数据包,以防止来自己网络外部的欺骗性攻击。应在边缘路由器上应用包过滤功能,因为包过滤会降低路由器的性能,配置兴举例如下:
1、配置访问控制列表以拒绝假冒内网地址的数据包
Router(config)#access-list 102 deny ip 10.1.2.0 0.0.0.255 any log
Router(config-if)#ip access-group 102 in; 在路由器对外接口的入方向上应用访问列表10210.1.2.0o内网的IP地址段。
2、配置动态访问控制列表以允许已建立TCP连接的数据流,既阻止外部连接的数据流而让内部发起连接的TCP数据流通过
Router(config)#access-list 102 permit tcp 10.6.1.0 0.0.0.255 10.1.2.0.0 0.0.0.255 established
3、控制对路由器的HTTP访问:应使用访问控制列表来限制只有特定的机器能通过流览器来访问路由器。可按如下配置:
Router(config)#access-list 25 permit 10.147.241.30 0.0.0.0
Router(config)#ip http access-class 25;只允许特定主机10.147.241.30通过HTTP访问路由器。
四、关闭易受威胁或攻击的功能或服务
1、“配置文件自动从TFTP服务器获取”功能建议关闭:
Router(config)# no boot network
Router(config)# no service config
2、“IP源路由”使用很少,易遭受攻击,建议关闭:
Router(config)# no ip source-router
3、“Proxy ARP”,除非接口做桥接,否则关闭该服务:
Router(config)# no ip proxy-arp
4、“IP directed broadcast”,可对特定局域网发广播数据包,它可做为一种攻击手段,建议关闭。
5、“IP redirect”,对特定设备发ICMP重定向数据包,建议只对信任区域开放该服务。
6、关闭DP协议
Router(config)# no cdp enable
7、建议过滤源地址与目标地址相同,源端口与目的端口相同的流量以防止Land攻击。应过滤目的地址为广播地址的流量。
8、建议关闭入方向ICMP重定向、echo、掩码请求数据,同时出方向流量允许ICMP echo、parameter-problem、packet-too-big、source-quench,其他全部过滤,对于traceroute 流量,入方向关闭,出方向开放。
NTP时间服务器安装学习笔记
NTP服务器安装手记
随着时间的推移,计算机的时钟会倾向于漂移。网络时间协议(NTP) 是一种确保您的时钟保持准确的方法。一般系统默认都安装了NTP服务
如可以用以下命令查看
[root@wap etc]# rpm -qa |grep ntp
ntp-4.2.0.a.20040617-4.EL4.1
NTP服务,主要包括四个文件
/etc/ntp.conf ;NTP服务的主配置文件。
/usr/share/zoneinfo ;规定了各主要时区的时间设定文件,如上海
/usr/share/zoneinfo/Asia/Shanghai
/etc/sysconfig/clock ; Linux的主要时区设定文件,每次启动后Linux操作系统就读取这个文件来设定系统预设要显示时间,如:”Zone=Asia/Shanghai
/etc/localtim ;本地系统的时间设定文件。
/bin/date Linux系统上面的日期与时间修改及输出命令
/sbin/hwclock 主机的BIOS时间与Linux系统时间分开date 这个指令调整后,只是影响系统时间。如果更改BIOS时间,需要用hwlock命令
/usr/sbin/ntpd ; NTP服务的守护进程
/usr/sbin/ntpdata ;NTP客户端用来连接NTP服务器命令文件
/usr/sbin/ntpq 标准网络计时协议(NTP)查询程序配置
[root@wap etc]# vi /etc/ntp.conf
restrict default ignore
//忽略所有ntp要求封包
restrict 127.0.0.1
restrict 218.0.0.0 mask 255.255.255.248 nomodify restrict 202. 0.0.0 mask 255.255.255.0 nomodify restrict 61. 0.0.0 mask 255.255.255.0 nomodify
//restrict可以针对子网、ip来进行限制,nomodify参数表示客户端可以通过服务器端效验,但不能更改服务器端参数
server https://www.sodocs.net/doc/964738990.html,
server https://www.sodocs.net/doc/964738990.html,
server https://www.sodocs.net/doc/964738990.html,
//注:server选项指定了使用哪一个服务器,每一个服务器都独立一行,如果某一台服务器上指定了prefer (偏好) 参数
restrict https://www.sodocs.net/doc/964738990.html,
restrict https://www.sodocs.net/doc/964738990.html,
restrict https://www.sodocs.net/doc/964738990.html,
//如果restric 后面不带参数,表示可以允许全部权限
server 127.127.1.0 # local clock
fudge 127.127.1.0 stratum 10
driftfile /var/lib/ntp/drift
//driftfile 选项,则指定了用来保存系统时钟频率偏差的文件, ntpd程序使用它来自动地补偿时钟的自然漂移,从而使时钟即使在切断了外来时源的情况下,仍能保持相当的准确度
broadcastdelay 0.008
logfile /var/log/ntp.log
keys /etc/ntp/keys
客户端设置:
通过crontab计时器进行设置,每5分钟运行一次
*/5 * * * * /usr/local/wapsh/ntprsync.sh
[root@AppServer wapsh]# cat ntprsync.sh
#!/bin/sh
/usr/sbin/ntpdate 218.0.0.1
/sbin/hwclock –w
这里218.0.0.1为服务器端ip,这样客户端每隔5分钟就与服务器进行时间同步
注:
210.72.145.44 (中科院国家授时中心的服务器国内服务器,强烈推荐)
https://www.sodocs.net/doc/964738990.html,
https://www.sodocs.net/doc/964738990.html,
枯藤老树昏鸦,小桥流水人家,古道西风瘦马。夕阳西下,断肠人在天涯。
华为交换机常用命令
华为交换机常用命令 1年。进入管理界面:系统视图 2。设置用户登录时需要的密码认证,认证密码为华为[魁伟]用户界面0 [魁伟-ui0]认证模式密码 [魁伟-ui0]设置认证密码简单华为 3。设置从用户界面登录后可访问的命令级别:用户权限级别将从用户界面登录后可访问的命令级别恢复为默认级别:撤消用户权限级别4。系统IP配置: a。创建并进入管理vlan接口视图:接口vlan-接口vlan-id删除管理VLAN:撤消接口VLAN-接口vlan-id b .配置管理VLAN接口ip地址:IP地址IP-地址网络掩码删除除管理VLAN接口IP地址:撤消IP 地址[IP-地址网络掩码] 5。进入以太网0/1以太网端口视图 [静音]接口以太网0/1 6。将以太网0/1配置为中继端口,并允许VLAN(如2、6到50和100)通过[静音-以太网0/1]端口链接型中继 [静音-以太网0/1]端口中继允许VLAN 26到50 100创建VLAN 100[魁伟] vlan 100
配置端口以太网0/1默认VLAN ID为100[安静-以太网0/1]端口中继pvid VLAN 100 7。创建VLAN并进入VLAN视图:VLAN _ id 删除创建的VLAN:撤消VLAN { VLAN _ id[到VLAN _ id] |全部} 8。为指定的VLAN添加以太网端口:端口接口列表 删除指定的VLAN的一些以太网端口:撤消端口接口列表 创建虚拟局域网2并进入其视图[魁伟] vlan 2 向vlan 2添加端口以太网0/1和以太网0/2[魁伟-VLAN 2]端口以太网0/1以太网0/2创建虚拟局域网3并进入其视图[魁伟-vlan2] vlan 3 向vlan 3添加端口以太网0/3和以太网0/4[魁伟-VLAN 3]端口以太网0/3以太网0/4 9。在以太网端口视图下打开/关闭以太网端口:关闭:关闭打开:撤消关闭 10。端口描述:描述文本 删除端口描述:撤消描述文本 11。设置端口双工状态: 双工{自动/全/半}恢复默认值:撤消双工默认为自协商 注意:当华为交换机连接到思科交换机时,应指定端口的双工状态和速度。两个对接端口设置为一致的 12。设置端口广播风暴抑制比:广播-抑制PCT 返回默认值:撤消广播-抑制PCT
华为交换机基本配置命令详细讲解
华为交换机基本配置命令详解 1、配置文件相关命令 [Quidway]display current-configuration 显示当前生效的配置 [Quidway]display saved-configuration 显示flash中配置文件,即下次上电启动时所用的配置文件 reset saved-configuration 檫除旧的配置文件reboot 交换机重启 display version 显示系统版本信息 2、基本配置 [Quidway]super password 修改特权用户密码 [Quidway]sysname 交换机命名 [Quidway]interface ethernet 1/0/1 进入接口视图 [Quidway]interface vlan 1 进入接口视图 [Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0 配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 静态路由=网关 3、telnet配置 [Quidway]user-interface vty 0 4 进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password 设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple xmws123设置口令 [S3026-ui-vty0-4]user privilege level 3 用户级别 4、端口配置 [Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态 [Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率 [Quidway-Ethernet1/0/1]flow-control 配置端口流控 [Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接
交换机常用操作指令华为
交换机常用操作指令华为Newly compiled on November 23, 2020
华为交换机常用指令 一、交换机设备登陆及配置: 1、设备登陆配置 我中心维护汇聚和热点交换机,交换机类型为5300、2300和GPON,交换机使用secure CRT软件登录。交换机使用之前需要刷机,使用secureCRT配置:协议是serial,端口com12,波特流9600,流控制不配置。刷交换机所需要的信息:在3a模式下用户名和密码;snmp为网络管理协议,配置网管所需的指令,固定不变; telnet 配置——远程登陆配置信息。 登陆汇聚和热点交换机首先93-5交换机(核心交换机),登录协议选择ssh登录,登陆其它交换机在93-5上使用telnet(远程登陆)命令跳转,只能单向。 核心交换机登陆用户名:hanxu69309,密码:Hx#9309。华为汇聚和热点交换机的登陆用户名和密码都为huaweitest。 其他核心交换机的登录地址: (交换机型号为9312) (交换机型号为6500) (交换机型号为6500) (交换机型号为8500) (交换机型号为8500) (交换机型号为9306) 2、交换机配置思路: ?配置设备名称。 ?管理AP所需要配置的信息
?管理交换机配置的信息 ?在3a模式下配置,配置以下用户名和密码。(配置固定) ?snmp为网络管理协议,下面为加入网管所配置的指令,固定不变。 ?telnet配置——远程登陆配置信息 3、数据准备: ?管理VLAN的ID。 ?交换机的管理IP。 ?交换机连接其他交换机的接口号。 ?验证方式、用户名和密码。 二、5300交换机开站指令 1、交换机简介 5300系列交换机,包括5328和5324等,不能给AP供电。下面介绍的指令为5328,是5300系列的一种,共有28个端口。 5328 5324 2、开站指令 ?配置设备名称。 System 78 C-1G3a2A25G#C3YB91!! # dhcp enable 0.0.02F-1G0.0.03a2A25G#C3YB91!! ?snmp为网络管理协议,下面为加入网管所配置的指令,固定不变。 snmp-agent //snmp为网络管理协议 snmp-agent local-engineid 800007DB000FE2D45DF46877 // snmp-agent community read SDm0bile acl 2009 snmp-agent community read public@cm0
(完整版)华为交换机常用命令大全
华为交换机常用配置大全 2010-02-27
目录 一、基础配置举例 (3) 1.1配置文件处理 (3) 1.2配置交换机远程管理 (3) 二、以太网配置举例 (5) 2.1配置端口属性 (5) 2.2配置链路聚合 (7) 2.3配置VLAN (8) 9.配置MSTP (15) 三、可靠性 (22) 3.1配置基于主备份VRRP (22) 3.2配置基于负载分担VRRP (23) 四、IP路由 (25) 4.1配置静态路由 (25) 4.2配置动态路由 (26) 五、IP业务 (28) 5.1配置虚接口IP地址 (28) 5.2DHCP设置 (29) 5.3 ACL 举例 (32) 六、IGMP (33)
七、QOS (34) 八、安全性 (35) 8.1接口安全 (35) 九、网络管理 (36) 9.1简单网络管理协议配置 (36) 十、设备管理 (38) 10.1测试命令 (38) 一、基础配置举例 1.1配置文件处理 导入配置文件 tftp x.x.x.x get vrpcfg.zip vrpcfg.zip 导出配置文件 tftp x.x.x.x put vrpcfg.zip vrpcfg.zip 1.2配置交换机远程管理 aaa 方式 system-view aaa local-user huawei password simple huawei local-user huawei service-type telnet
local-user huawei priority level 3 quit user-interface vty 0 4 authentication-mode aaa quit 没有密码和使用密码认证同上
华为,CISCO交换机基本命令配置
华为交换机命令 2007-12-14 14:59 计算机命令 ~~~~~~~~~~ PCA login: root ;使用root用户 password: linux ;口令是linux # shutdown -h now ;关机 # init ;关机 # logout ;用户注销# login ;用户登录# ifconfig ;显示IP地址# ifconfig eth0
# ping
华为设备常用查询命令
root默认登陆用户名 admin默认登陆密码 MA5680T> enable进入特权模式 MA5680T # config 进入终端配置 MA5680T (config)# switch language-mode中英文切换MA5680T (config)#display board0查看所有的单板0 是框号 MA5680T (config)# interface gpon0/1进入GPON 命令模式1是PON口号 MA5680T(config-if-gpon-0/1)# port 0 ont-auto-find enable 0 是端口号 MA5680T(config-if-gpon-0/1)#quit MA5680T (config)#display ont autofind all查看自动发现的ONU (如果存在自动发现的ONU则如下所示) --------------------------------------------------------------------- 序列号: 1 框/槽/端口: 0/1/0 ONT SN : 4857544350F5FB0A 密码: 0x30303030303030303030(0000000000) 逻辑标识: 校验码: 生产厂商ID : HWTC ONT版本: MA5626 VER.D
ONT软件版本: V8R308 C00 ONT设备ID : SmartAX MA5626 ONT自动发现时间: 2012-03-19 15:37:40+08:00 --------------------------------------------------------------------- GPON自动发现ONT个数为1 进入config终端配置下查看命令 1、通过端口查看ONU的mac-address MA5680T (config)# display mac-address port 0/1/0 (0/1/0是框号/槽号/端口号) 2、通过VLAN查看ONU的mac-address MA5680T (config)# display mac-address vlan100 ( 100是VLAN id)
华为交换机常用命令
华为交换机常用命令: 1、display current-configuration 显示当前配置 2、display interface GigabitEthernet 1/1/4 显示接口信息 3、display packet-filter interface GigabitEthernet 1/1/4 显示接口acl应用信息 4、display acl all 显示所有acl设置3900系列交换机 5、display acl config all 显示所有acl设置6500系列交换机 6、display arp 10.78.4.1 显示该ip地址的mac地址,所接交换机的端口位置 7、display cpu显示cpu信息 8、system-view 进入系统图(配置交换机),等于config t 命令 9、acl number 5000 在system-view命令后使用,进入acl配置状态 10、rule 0 deny 0806 ffff 24 0a4e0401 f 40 在上面的命令后使用,,acl 配置例子 11、rule 1 permit 0806 ffff 24 000fe218ded7 f 34 //在上面的命令后使用,acl配置例子 12、interface GigabitEthernet 1/0/9 //在system-view命令后使用,进入接口配置状态 13、[86ZX-S6503-GigabitEthernet1/0/9]qos //在上面的命令后使用,进入接口qos配置 14、[86ZX-S6503-qosb-GigabitEthernet1/0/9]packet-filter inbound user-group 5000 //在上面的命令后使用,在接口上应用进站的acl 15、[Build4-2_S3928TP-GigabitEthernet1/1/4]packet-filter outbound user-group 5001 //在接口上应用出站的acl 16、undo acl number 5000 //取消acl number 5000 的设置 17、ip route-static 0.0.0.0 0.0.0.0 10.78.1.1 preference 60 //设置路由 18、reset counters interface Ethernet 1/0/14 //重置接口信息 19、save //保存设置 20、quit //退出(此信息仅为分享之用,我们不排除对您并不适用的可能。另,如此信息侵犯您的权益,请告知我们,我们会及时删除) 华为路由器交换机配置命令:交换机命令 [Quidway]discur;显示当前配置 [Quidway]displaycurrent-configuration;显示当前配置 [Quidway]displayinterfaces;显示接口信息 [Quidway]displayvlanall;显示路由信息 [Quidway]displayversion;显示版本信息 [Quidway]superpassword;修改特权用户密码 [Quidway]sysname;交换机命名
华为交换机配置命令
华为交换机配置命令
华为交换机配置指令 视图切换指令
打开以太网端口:[Switch-ethernet port-id]undo shutdown 设置以太网端口描述字符串:[Switch-ethernet port-id]description text 设置以太网端口的双工模式:[Switch-ethernet port-id]duplex { auto| full| half } 设置以太网端口的速率:[Switch-ethernet port-id]speed { 10 | 100 | 1000 | auto } 设置以太网端口的MDI模式:[Switch-ethernet port-id]mdi {across| auto | normal } 开启以太网端口的流量控制功能:[Switch-ethernet port-id]flow-control display查看指令 查看版本信息:
华为交换机基本配置命令29908
华为交换机基本配置命令 一、单交换机VLAN划分 命令命令解释 system 进入系统视图 system-view 进入系统视图 quit 退到系统视图 undo vlan 20 删除vlan 20 sysname 交换机命名 disp vlan 显示vlan vlan 20 创建vlan(也可进入vlan 20) port e1/0/1toe1/0/5 把端口1-5放入VLAN 20 中 5700系列 单个端口放入VLAN [Huawei]intg0/0/1 [Huawei]port link-typeaccess(注:接口类型access,hybrid、trunk) [Huawei]port default vlan 10 批量端口放入VLAN [Huawei]port-group 1 [Huawei-port-group-1]group-member ethernet G0/0/1 to ethernet G0/0/20 [Huawei-port-group-1]port hybrid untagged vlan 3 删除group(组)vlan 200内的15端口 [Huawei]intg0/0/15 [Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200 通过group端口限速设置 [Huawei]Port-group 2 [Huawei]group-member g0/0/2 to g0/0/23 [Huawei]qos lr outbound cir 2000 cbs 20000 disp vlan 20 显示vlan里的端口20 int e1/0/24 进入端口24 undo port e1/0/10 表示删除当前VLAN端口10 disp curr 显示当前配置 return 返回 Save 保存 info-center source DS channel 0 log state off trap state off通过关闭日志信息命令改变DS模块来实现(关闭配置后的确认信息显示) info-center source DS channel 0 log state on trap state on 通过打开日志信息命令改变DS模块来实现(打开配置后的确认信息显示)
华为交换机常用命令配置介绍
华为交换机配置命令 华为QuidWay交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
交换机常用操作指令-华为(DOC)
华为交换机常用指令 一、交换机设备登陆及配置: 1、设备登陆配置 我中心维护汇聚和热点交换机,交换机类型为5300、2300和GPON,交换机使用secure CRT软件登录。交换机使用之前需要刷机,使用secureCRT配置:协议是serial,端口com12,波特流9600,流控制不配置。刷交换机所需要的信息:在3a模式下用户名和密码;snmp 为网络管理协议,配置网管所需的指令,固定不变; telnet配置——远程登陆配置信息。 登陆汇聚和热点交换机首先93-5交换机(核心交换机),登录协议选择ssh登录,登陆其它交换机在93-5上使用telnet(远程登陆)命令跳转,只能单向。 核心交换机登陆用户名:hanxu69309,密码:Hx#9309。华为汇聚和热点交换机的登陆用户名和密码都为huaweitest。 其他核心交换机的登录地址: 93-5 211.137.192.8 (交换机型号为9312) 65-1 120.192.23.36 (交换机型号为6500) 65-2 120.192.23.37 (交换机型号为6500) 85-1 120.192.22.129 (交换机型号为8500) 85-2 120.192.22.130 (交换机型号为8500) 93-1 211.137.192.1 (交换机型号为9306) 2、交换机配置思路: 配置设备名称。 管理AP所需要配置的信息 管理交换机配置的信息 在3a模式下配置,配置以下用户名和密码。(配置固定) snmp为网络管理协议,下面为加入网管所配置的指令,固定不变。 telnet配置——远程登陆配置信息 3、数据准备: 管理VLAN的ID。 交换机的管理IP。
华为交换机状态查看常用命令
华为交换机状态查看常用命令 当华为交换机设备发生异常时,可以通过查看设备信息检查状态是否正常1、查看设备的部件信息和状态信息 [https://www.sodocs.net/doc/964738990.html,]display device ? slot Slot | Matching output
3、查看设备序列号 每台设备的序列号ESN(Equipment Serial Number)是唯一的。 [https://www.sodocs.net/doc/964738990.html,] display esn 4、查看版本信息 通过查看设备当前的版本信息,可以判断设备是否需要升级或者升级是否成功。 [https://www.sodocs.net/doc/964738990.html,]display version ? slot Slot | Matching output
华三华为交换机路由器配置常用命令汇总
华三华为交换机路由器配置常用命令汇总 文件编码(008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256)
H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中
12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全华为交换机常用配置实例 H3C交换机路由器telnet和console口登录配置 2009年11月09日星期一 10:00 级别说明 Level 名称 命令 参观 ping、tracert、telnet 1 监控 display、debugging 2 配置 所有配置命令(管理级的命令除外) 3 管理 文件系统命令、FTP命令、TFTP命令、XMODEM命令 telnet仅用密码登录,管理员权限
华为交换机配置常用命令
华为交换机配置命令:
华为三层交换机配置方法、命令及实例
华为三层交换机配置方法(1) (2008-07-21 11:27:34) 转载 标签: 分类:工作汇报 杂谈 本文以河南平临高速所使用的华为华三通信的H3C S3600-28P-SI为例,配置前首先要确定型号后缀是SI还是EI,EI的支持所有协议,SI的不支持OSPS动态协议,因此SI配置路由时可以使用静态协议和RIP协议,具体配置如下:
description Uplink-to-Putian vlan 9 description link-to-pingxicentre //第二步:给VLAN 划网关 interface Vlan-interface2 description link to wenquan ip address 10.41.77.41 255.255.255.192 interface Vlan-interface3 description link to ruzhou ip address 10.41.77.105 255.255.255.192 interface Vlan-interface4 description link to xiaotun ip address 10.41.77.169 255.255.255.192 interface Vlan-interface5 description link to baofeng ip address 10.41.77.233 255.255.255.192 interface Vlan-interface6 description link to pingxi ip address 10.41.78.41 255.255.255.192 interface Vlan-interface7 description link to pingnan ip address 10.41.78.105 255.255.255.192 interface Vlan-interface8 description uplink to putian ip address 10.41.244.102 255.255.255.252 interface Vlan-interface9 description link to pingxicentre ip address 10.41.80.233 255.255.255.192
华为设备命令及解释
华为设备命令及解释 交换机命令 ~~~~~~~~~~ [Quidway]super password ;修改特权用户密码[Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1 ;进入接口视图[Quidway]interface vlan x ;进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关 [Quidway]user-interface vty 0 4 ;进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password ;设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令 [S3026-ui-vty0-4]user privilege level 3 ;用户级别 [Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率[Quidway-Ethernet0/1]flow-control ;配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式[Quidway-Ethernet0/1]undo shutdown ;激活端口 [Quidway-Ethernet0/2]quit ;退出系统视图 [Quidway]vlan 3 ;创建VLAN [Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 ;在VLAN中增加端口[Quidway-Ethernet0/2]port access vlan 3 ;当前端口加入到VLAN [Quidway-Ethernet0/2]port trunk permit vlan {ID|All} ;设trunk允许的VLAN [Quidway-Ethernet0/2]port trunk pvid vlan 3 ;设置trunk端口的PVID [Quidway]monitor-port
(完整word版)华为交换机常用命令集合
System-view 进去系统视图模式,可以简写为sys Sysname xxx 给设备命名为xxx Quit 退出当前模式 一..配置文件相关命令: []------->视图模式下 1.Display current-configuration 显示当前生效的配置,可以简写为dis cur sysname jcg 设备名字jcg # vlan batch 10 20 批量创建vlan(虚拟局域网),这里是创建vlan10和vlan20,如果是10 to 20 或者10-20就是创建vlan10,vlan11......vlan20 # stp disable STP(Spanning Tree Protocol)是生成树协议的英文缩写。该协议可应用于在网络中建立树形拓扑,消除网络中的环路,并且可以通过一定的方法实现路径冗余,但不是一定可以实现路径冗余 # multicast routing-enable 启用组播(在发送者和每一接收者之间实现点对多点网络连接) # cluster enable 主要是用来开启HGMP协议的。 1.HGMP就是Huawei Group Management Protocol的缩写,即华为组管理 协议,它是华为的私有协议,对该协议有解释权和修改权。 2.一种实现管理进程对代理进程下的进行集中管理和二层多播组控制的 通信协议。其主要结构是:一个管理进程,同时管理其下的许多代理进 程。在管理进程和代理进程上同时都运行HGMP协议。HGMP协议不支持 存在环路的网络。 ntdp enable NTDP是用来收集网络拓扑信息的协议。NTDP 为集群管理提供可加入集群的设备信息,收集指定跳数内的交换机的拓扑信息。 ndp enable NDP(neighbor discovery protocol)是用来发现邻接点相关信息的协议。ndp运行在数据链路层,因此可以支持不同的网络层协议。 # drop illegal-mac alarm 投下非法mac的警报 # diffserv domain default 命令用来创建一个DiffServ域并进入对应的DS域视图,或进入已存在的DS域视图(这里是创建系统预先设定的缺省DiffServ域) diffserv domain { default | ds-domain-name } undo diffserv domain ds-domain-name(指定DiffServ域的名称) # drop-profile default # aaa 一般是用来给网络设备认证用的,可以提供设备的安全性 authentication-scheme default 验证 authorization-scheme default 授权
华为交换机配置命令手册及实验
华为交换机配置命令手 册及实验 Huawei 交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console 口连接。在 主机上运行终端仿真程序(如Windows 的超级终端等),设置终端通信参数为:波特 率为9600bit/s、8 位数据位、1 位停止位、无校验和无流控,并选择终端类型为 VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
(5)VLAN 接口视图(配置VLAN 和VLAN 汇聚对应的IP 接口参数)[Quidway-Vlan- interface1]:在系统视图下键入interface vlan-interface 123 (6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入 local- user user1 (7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface 3、其他命令 设置系统时间和时区