<ruby id="33tf9"><strike id="33tf9"></strike></ruby>
      <noframes id="33tf9">

      <strike id="33tf9"><p id="33tf9"></p></strike>

              <ol id="33tf9"><p id="33tf9"></p></ol>

                <address id="33tf9"><span id="33tf9"><span id="33tf9"></span></span></address><big id="33tf9"></big>

                  <nobr id="33tf9"></nobr>

                  <progress id="33tf9"></progress>

                  歡迎進入Dell服務器|Dell存儲|華為服務器|華為交換機|Dell工作站|戴爾服務器代理|華為服務器代理|戴爾服務器渠道網站
                  全國服務熱線
                  13810713934
                  網絡設備知識
                  華為交換機配置(基礎配置及命令參考)

                  華為交換機基礎配置命令參考

                  基礎配置

                  用戶模式

                  登陸設備后,直接進入用戶模式,只能執行少量查看配置的命令;

                  視圖模式

                  用戶模式下,輸入system-view進入視圖模式,可執行設備全局配置的命令;

                  局部配置模式

                  視圖模式下,輸入局部配置命令,如interface GE 1/0/0,進入GE1/0/0端口配置模式,

                  此外局部配置模式有很多種,可根據不同需求進入vlan配置模式、端口聚合配置模式等,可輸入?,查看當前模式下,能執行哪些命令;

                   

                  輸入quit返回上一層配置模式,輸入commit提交已有配置,用戶模式下輸入save保存配置;

                   

                  查看設備信息

                  <HUAWEI>display version

                  其中關鍵信息有:

                  軟件版本:Version 8.130 (S6800 V800R013C00SPC560B560)

                  設備型號:HUAWEI S6800

                  運行時間:0 day, 0 hour, 15 minutes

                   

                  查看和修改系統時間

                  <HUAWEI>display clock

                  <HUAWEI>clock datetime 12:00:00 2018-01-01

                   

                  修改設備名稱

                  <HUAWEI>system-view

                  [~HUAWEI]sysname CE6800

                  如果沒有commit,需退出一次系統視圖模式后保存;

                   

                  配置設備說明信息

                  添加登錄設備說明內容,舉例:Only the administrator can configure the equipment

                  [*CE6800]header shell information "Only the administrator can configure the equipment!"

                  退出視圖模式后可見

                   

                  配置console登錄認證方式及超時時間

                  Console登錄:默認console登錄無密碼,任何人通過串口線直連設備console接口,可直接修改配置,管理員可配置console密碼,登錄不需要用戶名,初次配置時使用console;

                   

                  超時時間:指連接設備后,一段時間內無操作,系統自動退出,需重新登錄,默認超時時間為10min;

                   

                  進入console配置模式

                  [*CE6800]user-interface console 0

                   

                  Console認證方式為password

                  [*CE6800-ui-console0]authentication-mode password

                   

                  設置console密碼為密文形式huawei@123

                  [*CE6800-ui-console0]set authentication password cipher huawei@123

                   

                  設置超時時間為20min

                  [*CE6800-ui-console0]idle-timeout 20 0

                   

                  使用quit返回視圖模式,保存后使用display this檢查配置結果,亂碼是加密后的密碼;

                   

                  Telnet 配置

                  配置密文登錄驗證

                  進入vty配置模式,0 4表示允許5個并發telnet連接

                  [~CE6800]user-interface vty 0 4

                   

                  指定認證方式為password,出現要求使用aaa認證提示信息,暫時忽略

                  [~CE6800-ui-vty0-4]authentication-mode password

                   

                  配置telnet使用密文認證,密碼Gauss_234

                  [*CE6800-ui-vty0-4]set authentication password cipher Gauss_234

                   

                  配置用戶等級3,缺省為級別1

                  [*CE6800-ui-vty0-4]user privilege level 3

                   

                  退出保存后,使用display this查看配置

                   

                   

                  用戶等級說明

                  LEVEL 0(訪問級):可以執行用于網絡診斷等功能的命令。包括ping、tracert、telnet等命令,執行該級別命令的結果不能被保存到配置文件中。
                  LEVEL 1(監控級):可以執行用于系統維護、業務故障診斷等功能的命令。包括debugging、terminal等命令,執行該級別命令的結果不能被保存到配置文件中。
                  LEVEL 2(系統級):可以執行用于業務配置的命令,主要包括路由等網絡層次的命令,用于向用戶提供網絡服務。
                  LEVEL 3(管理級):最高級,可以運行所有命令:關系到系統的基本運行、系統支撐模塊功能的命令,這些命令對業務提供支撐作用。包括文件系統、FTP、TFTP、XModem下載、用戶管理命令、級別設置命令等。

                   

                  注:某些型號設備用戶等級有0-15級,區分更細,其中15級與LEVEL 3權限一致,配置時需依據具體情況而定。

                   

                  配置aaa登錄認證

                  aaa認證

                  authentication(認證)、authorization(授權)、accounting(計費)的簡稱,是網絡安全的一種管理機制;Authentication是本地認證/授權,authorization和accounting是由遠處radius(遠程撥號認證系統)服務或hwtacacs(華為終端訪問控制系統)服務器完成認證/授權;

                   

                  進入vty配置模式

                  [~CE6800]user-interface vty 0 4

                   

                  退出vty配置模式后,進入aaa配置模式

                  [*CE6800]aaa

                   

                  配置本地用戶huawei密碼為密文Gauss_234

                  [*CE6800-aaa]local-user huawei password cipher Gauss_234

                   

                  配置huawei用戶服務類型為telnet

                  [*CE6800-aaa]local-user huawei service-type telnet

                   

                  配置huawei用戶特權等級15(模擬器不支持此配置,只有用戶等級0-3)

                  [*CE6800-aaa]local-user huawei privilege level 15

                   

                  配置完成后查看結果,其中aaa認證模式無特殊要求,均采用默認模式

                   

                  telnet登錄時會要求輸入username和password

                  配置設備超級密碼

                  超級密碼

                  在用戶權限較低時(例如Telnet登陸時,可以定義權限級別為0戒1),此時

                  可以使用super命令迚行權限提升。為避免非法權限提升帶來的危害,應該配置

                  超級密碼迚行防護。

                   

                  為CE6800設置超級密碼,密碼以simple(明文)方式存儲(模擬器不支持)

                  [*CE6800]super password simple huawei

                   

                  保存及查看配置

                  保存所有配置信息,先提交后保存

                  [~CE6800]commit

                  <CE6800>save

                   

                  查看已保存的所有配置

                  [*CE6800]display saved-configuration

                   

                  查看當前所有配置

                  [*CE6800]display current-configuration

                   

                   

                  IP及路由配置

                  配置接口IP

                  拓撲圖如下:

                  CE6800配置

                  [*CE6800]undo portswitch batch GE 1/0/0                                                  GE 1/0/0開啟三層轉發

                  [*CE6800]interface GE 1/0/0                                                                       進入接口配置模式

                  [*CE6800-GE1/0/0]ip address 10.0.12.1 24                                                配置IP及netmask

                  [*CE6800-GE1/0/0]description this port connect to CE12800 GE 1/0/0      添加端口說明(可選)

                  [*CE6800-GE1/0/0]undo shutdown                                                             激活接口

                  [*CE6800-GE1/0/0]quit                                                                               退出接口配置模式

                  [*CE6800]commit                                                                                        提交配置

                   

                  保存后查看配置:

                   

                  CE12800配置

                  配置GE 1/0/0地址為10.0.12.1 24

                  其余配置與CE6800相同,查看配置結果如下

                   

                  從CE6800 ping 對端CE12800,測試連通性

                   

                  配置靜態路由

                  接上一個案例,拓撲圖如下:

                  目標:讓CE6800能ping通CE6850上的8.0.10.2

                   

                  在CE12800上,配置GE 1/0/1接口IP為8.0.10.1/24

                   

                  在CE6850上,配置GE 1/0/0 接口IP為8.0.10.2/24

                   

                  網絡連通后,嘗試從CE6800 ping CE6850上的8.0.10.2,結果ping不通;

                  查看CE6800路由表,沒有去往8.0.10.0/24的路由

                   

                  在CE6800上添加去往8.0.10.0/24的靜態路由,下一跳地址應為CE12800上的10.0.12.2

                  [*CE6800]ip route-static 8.0.10.0 24 10.0.12.2

                   

                  再嘗試從CE6800 ping CE6850上的8.0.10.2,結果仍然ping不通,

                  原因是CE6850沒有去往10.0.12.0/24網段的路由,導致ping數據包“有去無回”;

                  在CE6850上添加去往10.0.12.0/24的靜態路由,下一跳地址應為CE12800上的8.0.10.1

                  [~CE6850]ip route-static 10.0.12.0 24 8.0.10.1

                   

                  提交保存后,CE6800可以ping通CE6850上的8.0.10.2;

                   

                  查看CE6800、CE12800及CE6850路由表,分別如下圖

                   

                  注意到Proto字段,有兩種類型:Direct直連和Static靜態,

                  其中CE12800路由均為直連,Pre字段為0,

                  而CE6800和CE6850有兩條靜態路由,Pre字段為60,

                  Pre表示路由優先級,越小越優,路由會優先匹配;

                   

                  華為路由器默認協議優先級如下表

                  其余協議均為動態路由協議,包括:

                  OSPF(開放式最短路徑優先協議)

                  RIP(路由信息協議)

                  IS-IS(中間系統到中間系統協議)

                  BGP(邊界網關協議)

                   

                  配置默認路由

                   

                  該拓撲圖中,在CE6800和CE6850上配置默認路由,也可以互相ping通,配置示例如下:

                  CE6800配置:

                  [~CE6800]ip route-static 0.0.0.0 0.0.0.0 10.0.12.2

                   

                  CE6850配置:

                  [~HUAWEI]ip route-static 0.0.0.0 0.0.0.0 8.0.10.1

                   

                  分別查看路由表:

                   

                  利用默認路由,拓撲圖中兩端設備也可以互相ping通;

                   

                  配置端口聚合

                  LACP協議

                  LACP,基于IEEE802.3ax標準的LACP(Link Aggregation Control Protocol,鏈路匯聚控制協議)是一種實現鏈路動態匯聚的協議。LACP協議通過LACPDU(Link Aggregation Control Protocol Data Unit,鏈路匯聚控制協議數據單元)與對端交互信息。

                   

                  靜態LACP匯聚由用戶手工配置,不允許系統自動添加或刪除匯聚組中的端口。匯聚組中必須至少包含一個端口。當匯聚組只有一個端口時,只能通過刪除匯聚組的方式將該端口從匯聚組中刪除。靜態匯聚端口的LACP 協議為使能狀態,當一個靜態匯聚組被刪除時,其成員端口將形成一個或多個動態LACP 匯聚,并保持LACP 使能。禁止用戶關閉靜態匯聚端口的LACP 協議。

                  動態LACP匯聚是一種系統自動創建或刪除的匯聚,動態匯聚組內端口的添加和刪除是協議自動完成的。只有速率和雙工屬性相同、連接到同一個設備、有相同基本配置的端口才能被動態匯聚在一起。即使只有一個端口也可以創建動態匯聚,此時為單端口匯聚。動態匯聚中,端口的LACP 協議處于使能狀態。

                   

                  端口聚合配置示例

                  拓撲圖如下:

                  CE6850的GE1/0/1~GE1/0/3分別直連對端CE12808的GE1/0/1~GE1/0/3,將三條鏈路做鏈路聚合(channel);

                   

                  CE6850配置如下:

                  [~CE6850]interface Eth-Trunk 1                                                進入Eth-Trunk子配置模式,

                  [*CE6850-Eth-Trunk1]mode lacp-dynamic                                 選擇lacp動態模式

                  [*CE6850-Eth-Trunk1]lacp max active-linknumber 1

                  [*CE6850-Eth-Trunk1]least active-linknumber 1

                  [*CE6850-Eth-Trunk1]trunkport GE 1/0/0

                  [*CE6850-Eth-Trunk1]trunkport GE 1/0/1

                  [*CE6850-Eth-Trunk1]trunkport GE 1/0/2                                 將三個端口加入Eth-Trunk 1

                  [*CE6850-Eth-Trunk1]commit                                                   提交配置

                   

                  CE12808配置與CE6850相同;

                   

                  查看Eth-Trunk 1配置

                   

                   

                  兩端設備的三根連線形成鏈路聚合,邏輯接口為Eth-Trunk 1

                   


                  Copyright ??Dell服務器|Dell存儲|華為服務器|華為交換機|Dell工作站|戴爾服務器代理|華為服務器代理|戴爾服務器渠道 版權所有 京ICP備19045621號
                  全國服務電話:13810713934 ? 傳真:13681011021
                  公司地址:北京市海淀區

                  国产成人精品永久免费视频_国产人无码a在线西瓜影音_色诱的护士bd在线观看_中国老头老太婆bbw视频
                  <ruby id="33tf9"><strike id="33tf9"></strike></ruby>
                      <noframes id="33tf9">

                      <strike id="33tf9"><p id="33tf9"></p></strike>

                              <ol id="33tf9"><p id="33tf9"></p></ol>

                                <address id="33tf9"><span id="33tf9"><span id="33tf9"></span></span></address><big id="33tf9"></big>

                                  <nobr id="33tf9"></nobr>

                                  <progress id="33tf9"></progress>