收藏
下载资源

交换机的一些主要配置.doc

上传人:F****n 文档编号:98321389 上传时间:2019-09-10 格式:DOCX 页数:7 大小:18.57KB
返回 下载 相关 举报
交换机的一些主要配置.doc_第1页
第1页 / 共7页
交换机的一些主要配置.doc_第2页
第2页 / 共7页
交换机的一些主要配置.doc_第3页
第3页 / 共7页
交换机的一些主要配置.doc_第4页
第4页 / 共7页
交换机的一些主要配置.doc_第5页
第5页 / 共7页
点击查看更多>>
资源描述

《交换机的一些主要配置.doc》由会员分享,可在线阅读,更多相关《交换机的一些主要配置.doc(7页珍藏版)》请在金锄头文库上搜索。

1、本地认证:system-view/进入系统视图quidwayuser-interface aux 0/进入aux用户接口视图quidway-ui-aux0authentication-mode password/进入设置认证模式quidway-ui-aux0set authentication password simple huawei/设置认证口令为huawei配置用户级别切换口令:quidwaysuper password level 1 simple huawei1quidwaysuper password level 2 simple huawei2quidwaysuper pass

2、word level 3 simple huawei3配置交换机的ip地址:Quidwayinterface Vlan-interface 1quidway-Vlan-interface1ip address 10.0.0.1 255.0.0.0主机ip网段必须保持一致,Telnet登录用户需要认证Telnet用户认证配置:方法一:本地口令认证quidwayuser-intface vty 0 4/vty(虚拟终端)quidway-ui-vty0-4authentication-mode schemequidway-ui-vty0-4set authentication password si

3、mple huawei登陆之后的缺省级别是0如果设置了super可以修改Telnet用户登陆后的级别:quidway-ui-vty0-4user privilege level 3本地人证和口令认证配置;quidwayuser-interface vty 0 4quidway-ui-vty0-4authentication-mode schemequidwaylocal-user huawei service-type exec level 3 password simple huaweiModem配置(Modem用户使用的是Console口进行连接,所以缺省情况下,不需要密码验证,切密令级别

4、为3)quidwayuser-interface aux 0quidway-ui-aux0modemQuidway s系列交换机常用操作:查看当前配置display current-configuration保存当前配置save查看flash中的配置信息display saved-configuration删除flash中的配置信息reset saved-configuration重启交换机reboot显示系统软件版本display version清楚交换机原有配置clear saved-configuration交换机重命名quidwaysysname sw1查看主机mac地址:displa

5、y mac-address观察学习mac地址的过程:debugging arp packetterminal loggingdisplay arp查看动态学习的mac地址的老化时间:quidwaydisplay mac-address aging-time在s3026交换机中,对于同一个mac地址只能有一个表项配置静态表项quidwaymac-add static 0003-47b7-c378 interface e0/2quidwaydisplay macquidwaydisplay mac-address删除静态表项:Quidwayundo mac-address static 0003-

6、47b7-c378quidwaydisplay mac-address配置动态表项:quidwaymac-address dynamic 0003-47b7-c378 interface e0/2quidwaydisplay mac-address在交换机的接口配置模式下,设置端口可以学习的最大MAC地址数quidway-etherner0/2mac-address max-mac-count 600(缺省情况下,交换机对于端口最多可以学习的mac地址数目没有限制,最大1096)地址端口绑定方法一静态配置先配置静态mac地址:quidwaymac-address static 0003-47b

7、7-c378 int e0/2然后在交换机上配置vlan接口,ip地址为10.110.34.126(pc1的ip 10.110.34.125)quidwayint vlan 1quidway-vlan-interface1ip address 10.110.34.126 255.255.248.0然后在交换机上pingpc1quidway-Vlan-interfaceping 10.110.34.125结果是通的然后我们将pc1连接到以太口e0/3上,然后再用“display mac-address”命令看是否能学习mac地址,以及能否ping通pc1结果是不能学习mac地址,不能ping通这

8、样做只是让pc1不能连接的e0/2以外的端口上,这时e0/2端口还有可能学习其他的mac地址,也就是说e0/2端口还可以连接其他主机。为了让e0/2智能连接到pc1,我们只需要在e0/2没有学习到其他mac地址的时候,禁止这个端口进行地质学习:quidway-ethernet0/2mac-address lock“mac-address lock”这个命令在系统模式下即为禁止所有端口进行地址学习方法二首先让交换机学习pc1的mac地址,只需要在pc1上ping10.110.34.125即可学习然后在全局配置模式下执行命令:quidwaymac-address lock基本端口配置命令:测试两台

9、交换机可通性Sw1上配置:sw1int vlan 1/创建一个3层接口sw1-vlan-intface1ip address 10.0.0.1 255.255.255.0/给这个三层接口配置ip地址Sw2上配置:sw2int vlan 1sw2-vlan-interface1ip address 10.0.0.2 255.255.255.0然后测试:sw1ping 10.0.0.2然后测试交换机端口关于速率的自适应特性,查看sw1端口e0/1的速率的一个输出:display interface e0/1Auto-speed(100M)为当前端口工作于速率自动协商方式下,协商的速率为100Mbp

10、s用speed命令改变端口速率工作方式,例如改变sw2端口工作方式为强制10Mdps速率的工作方式:sw2-ethernet0/1speed 10然后在检测sw1端口镜像的配置:首先要在sw1和sw2上配置一个三层接口,并分别配上ip,如下:sysquidwaysysname sw1quidwaysysname sw1sw1int vlan 1sw1-vlan-interface1ip address 10.0.0.1 255.255.255.0同理,在sw2上也这样配置我们的目的是在sw2的e0/24上监视端口e0/1上的通讯情况。我们只需要将端口e0/24配置为端口e0/1的镜像端口即可,

11、配置如下:sw2port mirror e 0/1 observing-port e 0/24可以用display mirror 命令检查配置是否正确,如下:sw2display mirrorVlan 基础配置Vlan级联静态配置目的同一vlan的pc可以互通,不同vlan间的pc不能互通,具体配置如下:(1) 配置交换机端口属于特定vlanquidwaysysname s3026as3026avlan 2s3026a-vlan2port Ethernet 0/9 to e0/16s3026a-vlan2vlan 3s3026a-vlan3port e0/17 to e0/24quidways

12、ysname s3026bs3026bvlan 2s3026b-vlan2port e0/9 to e0/16s3026b-vlan2vlan 3s3026b-vlan3port e0/17 to e0/24(2) 配置交换机之间的端口为trunk端口,并且允许所有vlan通过s3026aint e0/1s3026a-ethernet0/1port link-type trunk/设置端口工作在trunk模式(系统默认为access模式s3026a-ethernet0/1port trunk permit vlan all/允许所有vlan通过trunk端口s3026bint e0/1s302

13、6b-ethernet0/1port link-type trunks3026b-ethernet0/1port trunk permit vlan all配置完成后,可以看到,同一vlan内部的pc可以互相访问,不同vlan之间的pc不能相互访问。在s3026a和s3026b之间增加交换机s3526c,同样实现上述实验目的:Vlan内互通,vlan间隔离。配置:quidwaysysname s3526cs3526cint e0/1s3526c-ethernet0/1port link-type trunks3526c-ethernet0/1port trunk permit vlan all

14、s3526c-ethernet0/1int e0/2s3526c-ethernet0/2port link-type turnks3526c-ethernet0/2potr turnk permit vlan all配置完之后,测试vlan之间的主机是不能ping通的,这是因为在交换机s3526c上没有配置vlan2和vlna3,所以来至vlan2和vlan3的帧不能通过,所以也必须在s3526c上建立vlan2和vlan3,才能通过。这样的话如果有多台交换机或多个vlan这就要求都要配置这些vlan,这样工作两就大了。可以通过gvrp协议,在交换机上动态的创建和注册vlan,避免手工配置Vlan级联动态配置在三台交换机上配置vlan动态注册协议gvrp首先在系统配置模式下启用gvrp协议s3526cgvrp然后在每个端口启用gvrp协议s3526cint e0/1s3526c-etherner0/1gvrps3526c-ethernet0/2gvrp在s3026a和s3026b上进行

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 教学/培训

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号