华为交换机

数据库字典

用户表，储存用户信息

字段	类型	空	默认	注释
uid	int(10)	否
username	varchar(20)	否		用户名
password	varchar(50)	否		密码
name	varchar(15)	是		昵称
reg_time	int(11)	否	0	注册时间

配置HTTP账号

环境：HUAWEI交换机
管理地址：192.0.153.14

1.

 登录交换机后首先查看交换机文件，然后加载web文件。执行命令dir:/flash 查看web文件名并复制，文件名一般xxx.web.7z或者xxx.web.zip

2. 进入交换机系统视图

执行命令 system-view

3.加载web文件

执行命令：http server load web_name
web_name ：复制的web文件名

4.使用HTTP安全服务功能

 <有些版本默认已经打开，如提示error可以直接执行下一步>
`执行命令：http secure-server enable`

5.使能HTTP服务

执行命令：http server enable

6. 进入AAA视图

执行命令 aaa

7. 配置HTTP用户名（huawei）和密码(123456)

local-user user-name password { simple | cipher } password

实际配置时最好使用cipher形式的密码，用户名和密码不要设置的过于简单，以保证安全性。
执行命令：执行命令 local-user hauwei password cipher 123456
huawie --> 用户名
123456 --> 登录密码

8.配置用户(huawei)的访问类型为HTTP

local-user huawei service-type http

有的版本可能要执行local-user huawei service-type http web 或者 loca-user huawei service-type web

9.设置用户（huawei）权限（15为最高权限，一般设置为3）

local-user huawei privilege level 3

10.退出AAA视图

执行命令quit

11.在浏览器进行登录交换机

 将电脑的IP改为和交换机同一网段，在浏览器输入
`https://192.0.153.14`
或者
`http://192.0.153.14`

三层交换机增加vlan和对主机的vlan划分部分省略。

https://blog.csdn.net/mansky0618/article/details/80292511

 Switch> enable
Switch# configure terminal
 
Switch(config)#ip routing                                   //启动三层交换机路由功能
 
Switch(config)# interface Vlan 1                            //添加设置关联Vlan号为1的路由端口
Switch(config-if)# ip address 192.168.10.1 255.255.255.0    //为该路由端口设置IP和子网掩码
Switch(config-if)# no shutdown                              //启动该端口
Switch(config-if)# exit                                     //退出该端口
 
Switch(config)# interface Vlan 2                            //添加设置关联Vlan号为2的路由端口
Switch(config-if)# ip address 192.168.20.1 255.255.255.0    //为该路由端口设置IP和子网掩码
Switch(config-if)# no shutdown                              //启动该端口
Switch(config-if)# exit                                     //退出该端口
 
Switch(config)# interface Vlan 3                            //添加设置关联Vlan号为3的路由端口
Switch(config-if)# ip address 192.168.30.1 255.255.255.0    //为该路由端口设置IP和子网掩码
Switch(config-if)# no shutdown                              //启动该端口
Switch(config-if)# end                                      //完成退出
 
Switch# show ip route                                       //查看路由信息
 
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route
 
Gateway of last resort is not set
 
C    192.168.10.0/24 is directly connected, Vlan1
C    192.168.20.0/24 is directly connected, Vlan2
C    192.168.30.0/24 is directly connected, Vlan3

Huawei华为交换机远程Telnet配置

1.从用户视图进入系统视图

 <Huawei>system-view

2.用户指定虚拟用户终端接口

 [Huawei]user-interface vty 0 4

3.配置用户终端接口的认证方式 AAA进行验证

 [Huawei-ui-vty0-4]authentication-mode aaa

4.设置用户优先级为3

 [Huawei-ui-vty0-4]user privilege level 3

5.设置终端用户超时时间 5分钟

 [Huawei-ui-vty0-4]idle-timeout 5

退出

 [Huawei-ui-vty0-4]quit

7.进入AAA

 [Huawei]aaa

8.创建用户名及设置密码

 [Huawei-aaa]local-user 用户名 password cipher 密码

9.设置管理用户级别

 [Huawei-aaa]local-user 用户名 privilege level 3

10.授权用户使用Telnet

 [Huawei-aaa]local-user 用户名 service-type telnet

11.退出

 [Huawei-aaa]quit

12.退出

 [Huawei]quit

保存

 <Huawei>save

华为交换机命令

在用户模式下只能使用参观和监控级命令

display version

显示系统软件版本及硬件信息，可以观察到VRP操作系统的版本、设备的型号和启动时间等信息。

system-view

在用户模式下使用该命令可以切换到系统视图。在系统视图下可以配置接口，协议等，使用quit命令又可以换回到用户视图。
在系统视图下使用相应命令可以进入其他视图，如使用interface命令可以进入接口视图。在接口视图下可以使用ip address命令配置接口IP地址、子网掩码。
为

return

可以使用户从任意非用户视图退回到用户视图，也可以用组合快捷键ctrl+z

交换机-限速-VLAN

先进入系统sys
查看ip所在 Vlan段，自己用的ip在500VLAN段 [HW-S5720-007]display ip int brief

再查看对应的接口：接口表格上有
dis cu interface
切换接口表格上有
[HW-S5720-007]interface GigabitEthernet0/0/5

查看确认下，EM2 接口
[HW-S5720-007-GigabitEthernet0/0/5]dis this

把接口当掉 shutbown 并且在机器查看 ip a 看接口是否当掉，验证之后。再开启接口
[HW-S5720-007-GigabitEthernet0/0/5]shutdown

开启
[HW-S5720-007-GigabitEthernet0/0/5]undo shutdown

划分VLAN到500
[HW-S5720-007-GigabitEthernet0/0/5]port default vlan 500

接下来是限速，如果限速是50M，那进站和出站都是50M
①入站 5M 51200
[HW-S5720-007-GigabitEthernet0/0/5]qos lr inbound cir 51200

②出站 5M 51200
`[HW-S5720-007-GigabitEthernet0/0/5]qos lr outbound cir 51200

③查看下
[HW-S5720-007-GigabitEthernet0/0/5]dis this

 interface GigabitEthernet0/0/5
 description connect-C8000-J5-EM2
 port link-type access
 port default vlan 500
 qos lr outbound cir 51200 cbs 6400000
 qos lr inbound cir 51200 cbs 6400000
#
以上是查看结果

④退出
q
⑤保存
<HW-S5720-007>save

交换机配置案例

 简介：一个新连接的专网，要连接到一台pc电脑上面，没有多余的交换机，在原有的交换机上面进行配置方式。
	专网接入到汇聚24网口
	汇聚交换机的18网口上联24网口，下联房间交换机xg1口（光口）。
	房间交换机：上联 汇聚交换价24网口，下联到该交换机的24口上
	
	VLAN 52

汇聚配置介绍

 思路：汇聚层操作
	创建对应的VLAN
	`
		system-view
		VLAN 52
	`
	配置VLAN IP地址（该VLAN的管理地址）
	`
		interface vlan 52
		ip addr 192.0.52.11 255.255.255.0
	`
	四层上联口配置trunk，且允许VLAN52通过
	`
		在24口上进行配置
		interface xg 0/0/24
		查看该口当前配置
		display this
		添加配置trunk
		port link-type trunk
		添加配置vlan
		port trunk allow-pass vlan 52
	`
	四层下联接口配置trunk且允许VLAN52通过
	`
		在18口上进行配置
		interface xg 0/0/18
		查看当前配置
		display this
		添加配置trunk
		port link-type trunk
		添加配置vlan
		port trunk allow-pass vlan 52
	`
	保存退出
	`
	q: 退出到上一层
	save：保存
	`

接入交换机配置介绍

 创建VLAN 52，配置VLAN IP地址（该VLAN的管理地址）
`
进入管理界面
	system-view
添加vlan及管理的IP地址
	vlan 52
	ip addr 192.0.52.12 255.255.255.0
`
三层上联口配置trunk且允许VLAN52通过。
`
	在xg1口上进行配置
	interface xg 0/0/1
	添加配置trunk
	port link-type trunk
	添加配置vlan
	port trunk allow-pass vlan 52
`
三层下联接口配置access
`
	在24口上进行配置
	interface g 0/0/20
	display this
	添加配置trunk
	port link-type access
	添加配置vlan
	port default vlan 52
`
在使用网线将交换机的24口和PC电脑进行连接测试。

问题排查思路：

 1.电脑无法上网。
	进入到汇聚交换机，去ping该IP段的网关，如果是外网的话，直接ping www.baidu.com 也可以。使用测方法进行问题定位，如果可以Ping通，则在接入交换机上进行此操作，假如ping不通，查看是不是哪一步骤配置错了。
		ping www.baidu.com

posted @ 2024-10-22 15:35 帅帅啊阅读(161) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· KVM虚拟化

· elk日志收集

· 华为交换机基本操作

· 华为交换机基础命令笔记一

· 华为交换机操作常用命令