华为交换机常用指令一、交换机设备登陆及配置:1、设备登陆配置我中心维护汇聚和热点交换机,交换机类型为5300、2300和GPON,交换机使用secure CRT软件登录交换机使用之前需要刷机,使用secureCRT配置:协议是serial,端口 com12, 波特流9600,流控制不配置刷交换机所需要的信息:在3a模式下用户名和密码;snmp 为网络管理协议,配置网管所需的指令,固定不变;telnet配置一一远程登陆配置信息登陆汇聚和热点交换机首先93-5交换机(核心交换机),登录协议选择ssh登录,登陆 其它交换机在93-5上使用telnet(远程登陆)命令跳转,只能单向核心交换机登陆用户名:hanxu69309,密码:Hx#9309华为汇聚和热点交换机的登陆 用户名和密码都为huaweitest其他核心交换机的登录地址:93-5211.137.192.8(交换机型号为9312)65-1120.192.23.36(交换机型号为6500)65-2120.192.23.37(交换机型号为6500)85-1120.192.22.129(交换机型号为8500)85-2120.192.22.130(交换机型号为8500)93-1211.137.192.1(交换机型号为9306)2、 交换机配置思路:> 配置设备名称。
> 管理AP所需要配置的信息> 管理交换机配置的信息> 在3a模式下配置,配置以下用户名和密码配置固定)> snmp为网络管理协议,下面为加入网管所配置的指令,固定不变> telnet配置一一远程登陆配置信息3、 数据准备:> 管理VLAN的ID> 交换机的管理IP> 交换机连接其他交换机的接口号> 验证方式、用户名和密码二、5300交换机开站指令1、交换机简介5300系列交换机,包括5328和5324等,不能给AP供电下面介绍的指令为5328,是5300系列的一种,共有28个端口532853242、开站指令>配置设备名称System //进入配置模式sysname SDJN-WLAN-SW-ZRSJGCT-S5328vlan 1 2001 2101 2126 to 2127 2218 2501 bpdu-tunnel reserved03 group-mac 0100-5e99-9999//给交换机命名//创建vlan//交换机支持sim认证使用, 网维提供的> 管理AP所需要配置的信息,以端口 1为例interface Vlanif1ip address 172.18.48.1 255.255.255.192dhcp select interfacedhcp server option 43 hex 11 04 78 C0 16 14//进入VLAN 1接口配置模式//配置vlan 1的地址(AP管理地 址),上述地址是华为规划分配 的。
//在 vlan1 接口下开启 dhcp〃配置option 43属性(43为协 固定)AC指向,AC地址(AP设备商告知)>管理交换机配置的信息Vlan2501 //创建交换机的管理VLANinterface Vlanif2501 //配置管理 vlanip address 172.18.0.2 255.255.255.240 //配置管理地址#interface GigabitEthernet0/0/1 //进入交换机互联端口description TO-[SDJN-WLAN-SW-ZRSJA7-1-S2326]-GE0/0/1-1G //增加端口描述,对端口描述port default vlan 1 //端口 pvid 为 vlan1port trunk allow-pass vlan 1 2001 2126 to 2127 2501 //在端口透传管理 vlan和业务vlan如果端口不是trunk模式,可以使 用 port link trunk 更改为 trunk 模式bpdu-tunnel enable //交换机支持sim认证使用stp disable //关闭 stp (和 budp-tunnel 冲突)在3a模式下配置,配置以下用户名和密码。
下面的配置固定) aaa //配置用户名和密码authentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_admin local-user huaweitest password cipher 6=&6UK3FFI「;G'86SMT) local-user huaweitest level 3local-user huaweitest ftp-directory flash:local-user huaweitest service-type telnetlocal-user liuwei13553179657 password cipher B9%*G/VMY1+Q="Q'MAF4<1!!local-user liuwei13553179657 level 3local-user liuwei13553179657 ftp-directory flash:local-user liuwei13553179657 service-type telnetlocal-user taonaiyong13553179630 password cipher N%〉'3〉8V$XWQ="Q'MAF4<1!!local-user taonaiyong13553179630 level 3local-user taonaiyong13553179630 ftp-directory flash:local-user taonaiyong13553179630 service-type telnetlocal-user wangzhenlin13553177200 password cipher (@!A(K7ENC/Q="Q'MAF4<1!!local-user wangzhenlin13553177200 level 3local-user wangzhenlin13553177200 ftp-directory flash:local-user wangzhenlin13553177200 service-type telnetlocal-user zhanjunyun13553179613 password cipher ]QII2A/F0[CQ="Q'MAF4<1!!local-user zhanjunyun13553179613 level 3local-user zhanjunyun13553179613 ftp-directory flash:local-user zhanjunyun13553179613 service-type telnetlocal-user zhoulei13805319101 password cipher VI$A25G"C〉5B,.\#C3YB91!!local-user zhoulei13805319101 level 3local-user zhoulei13805319101 ftp-directory flash:local-user zhoulei13805319101 service-type telnet#dhcp enable //全局开启dhcp功能ip route-static 0.0.0.0 0.0.0.0172.18.0.1 //默认路由,下一跳为核心交换机上的互联地址,即93的管理地址。
> snmp为网络管理协议,下面为加入网管所配置的指令,固定不变snmp-agent //snmp为网络管理协议snmp-agent local-engineid 800007DB000FE2D45DF46877snmp-agent community read SDm0bile acl 2009snmp-agent community read SDJN-2008-Wlan-nms acl 2001snmp-agent sys-info version allsnmp-agent target-host trap address udp-domain 211.137.179.36 params securitynameSDJN-2008-Wlan-nmssnmp-agent target-host trap address udp-domain 211.137.179.36 params securitynameSDm0bilesnmp-agent target-host trap address udp-domain 211.137.179.40 params securitynameSDm0bile//远程登录开放0-4五条虚拟线路//远程登录认证模式为aaa> telnet配置一一远程登陆配置信息 user-interface con 0 user-interface vty 0 4 authentication-mode aaa idle-timeout 15 0三、2300交换机开站指令1、交换机简介2300系列交换机,现网中为2309和2326交换机,2309有9个端口,2326有26个端口,可以给AP供电。
230923262、开站指令>配置设备名称sysname SDJN-WLAN-SWJYYZ1#2F3T-S2309 vlan batch 1 2141 to 2143 2145 2557l2protocol-tunnel user-defined-protocol group-mac 0100-0000-0000//给交换机命名//创建 vlan,VLAN 范围 1-4094 dot1x protocol-mac 0180-c200-0003 //交换机支持sim认证使用> 管理AP所需要配置的信息,以端口 1为例interface Ethernet0/0/1 port link-type trunkport trunk allow-pass vlan 2141 to 2143 2145l2protocol-tunnel user-defined-protocol dot1x enable port-isolate enable group 1〃进入端口配置模式,下面开始配置AP端口〃端口模式为trunk〃在端口透传AP管理vlan和业务vlan〃交换机支持sim认证使用〃二层交换机端口隔离>管理交换机配置的信息 interface Vlanif2557 ip address 172.18.2.117 255.255.255.240 interface GigabitEthernet0/0/1 description TO-[SDJN-WLAN-SW-JYYZ-1-5928FI]-GE1/1-1G //增加端口描述,描述链接到的设备,可能是汇聚, port link-type trunk port trunk allow-pass//配置管理。