收藏
下载资源

华为三层交换机配置

上传人:ni****g 文档编号:507462789 上传时间:2023-07-03 格式:DOCX 页数:8 大小:173.29KB
返回 下载 相关 举报
华为三层交换机配置_第1页
第1页 / 共8页
华为三层交换机配置_第2页
第2页 / 共8页
华为三层交换机配置_第3页
第3页 / 共8页
华为三层交换机配置_第4页
第4页 / 共8页
华为三层交换机配置_第5页
第5页 / 共8页
点击查看更多>>
资源描述

《华为三层交换机配置》由会员分享,可在线阅读,更多相关《华为三层交换机配置(8页珍藏版)》请在金锄头文库上搜索。

1、华为三层交换机配置1给交换机划分VLANVian是虚拟局域网的意思,它相当于一个局域网工作组。“vlan几”可以理解成编号为几 的vlan,比如vlan 2就是编号为2的vlan,只是一个编号而已,并不是说vlan 2的网段一定 要是2网段,vlan 2的IP地址是可以随便设置的。下面我将三层交换机的第20个端口添加到vlan 10里,步骤如下:A. 在交换机里添加VLAN 10system-view(般用缩写:sysQuidway vlan 10(添加编号为 10 的 vlan)Quidway-vlanlO quit(一般缩写:qB. 设置 vlan 10 的 IP 地址为 192.168.

2、 66.66 网关为 255.255.255.0Quidway in terface vlanif 10 (interface 一般可以缩写为:int ; vlanif 也可以只写 vlan) Quidway-vlaniflO ip address 192.168. 66.66 255.255.255.0 (address 缩写 add) Quidway-vlanifl0quitC. 设定交换机上第20个端口模式为access (默认为trunk,需在将端口划入VLAN前转为ACCESS)Quidway int gigabitethernet 0/0/20(gigabitethernet:千兆

3、以太网口)Quidway-GigabitEthernet0/0/20 port link-type access(port:端口)Quidway-GigabitEthernet0/0/20quitD. 将第20个端口加入到vlan 10里Quidway via n 10Quidway-vlan10 port gigabitethernet 0/0/2 (如果是多个连续端口,用 XX to XX Quidway-Via n10 quit这样就是成功的将交换机上的第20个端口添加到了编号为10的Vlan里,划分VLAN就 是这4个步骤,2个步骤设置vian, 2个步骤设置端口。现在可以用网线把交换

4、机的第20 个端口和电脑网卡连接起来,设置网卡地址为192.168.66.XX,网关为192.168.66.66, 在 CMD 里 ping192.168.66.66 可以 ping 通。2删除vlanA在系统视图下,用“undo int vian ”命令删除vlan 2的3层口,这样vian 2就没有 了,但是划分给vian 2的那些端口依然还处于vian 2里,这时可以将那些端口释放出来, 让他们不再属于任何via nB在系统视图下,用“undo vian 2”命令删除2层口,这个命令可以释放那些原先划分 给了 vian 2的端口,现在它们不属于任何vian 了。当然,将交换机上的某个端口

5、更换到某个vian里,是可以直接在vian视图里添加端口的。 注意:交换机上的某个端口被设置成了 access模式,且加入了一个vian,要 想将这个端口的模式更改为trunk,直接在端口视图里打上“port link-type trunk” 是不行的,会出现 Error: Please renew the default configurations. 这时需要先从VLAN里删除这个端口,也就是前面说的让这个端口不属于任何 vlan,才能将这个端口设置为trunk。3通过端口进行限速现在要对交换机上的第2个端口进行限速操作,让通过这个端口的下载速度不超 过 128KB/S配置命令说明:Inb

6、ound:对入端口报文进行限速Out bound :对出端口报文进行限速sysQuidway int gigabitethernet 0/0/2Quidway-GigabitEthernetO/O/2 qos lr outbound cir 1024 cbs 204800 ( 1024 代表 1M 的带宽, 理论下载速度就是128KB/S,204800=1024*200, cbs代表突发信息速率cir代表承诺信息速 率)这个命令执行后,端口 2的下载速度就被限制在128KB/S以内,实际测速表明,这个限速数 值是该端口数据流量稳定后的速度,它的短暂峰值高出128KB/S很多,这个应该是交换机从

7、 侦测端口流量到启动限速需要一个过程,下载速度稳定后是在128KB/S上下徘徊,效果还是 不错的,比路由器限速和限速软件的效果都要好很多,最关键的交换机稳定。注:取消限速方法Quidway-GigabitEthernet0/0/2 undo qos lr out bound4.配置基于地址池的DHCP服务器A. 全局启动DHCP服务。sysQuidway dhcp en ableB. 配置IP地址池10的属性(地址池范围,dns地址,出口网关,地址池租期)Quidway ip pool 10Info:Its successful to create an IP address pool.Qui

8、dway-ip-pool-10 n etw ork 192.168.10.0 mask 255.255.255.0Quidway-ip-pool-10 dn s-list 202.103.24.68Quidway-ip-poo卜10 gateway-list 192.168.10.1Quidway-ip-poo卜10 lease day 10Quidway-ip-poo卜10 qC. 将接口 GE0/0/1 加入到 VLAN 10Quidway vla n 10Quidway-vlan10 port gigabitethernet 0/0/1 (如果是多个连续端口,用 XX to XX Qui

9、dway-Vla n10 quitD. 配置VLANIF10接口下的客户端从全局地址池中获取IP地址Quidwayi nt vla n 10Quidway-vla nif10 ip add 192.168.10.1 24Quidway-vla nif10 dhcp select globalQuidway-vla nif10 q这时,可以用“dis ip pool”命令查看IP地址池配置情况 最后可以在电脑上验证是否成功Ltthernet adapter 本地连接:Connect ion-spec if ic DNS Suff ix .Description Realtek PCIe GBE

10、Family ControllerPhysleal Address S0-30-18-fiF-98-9CDhcp EnabledesAutoconfiguration Enabled .esIP Address 192.168.10.254Subnet Mask255.255255.0DefauIt Gateway - -192.168.10.1DHCP Seruer192.168.10.1DNS Servers202.103.24.685telnet远程登录设置system-viewQuidway aaa(进入 aaa 视图)Quidway-aaa local-user tcwq passw

11、ord cipher tcwq (cipher 是暗号的意思,password cipher 就是指密码显示出来的是乱码,在用dis cur命令时,看到的密码是乱码)Quidway-aaa local-user tcwq password simple tcwq (simple 是简单的意思,passwor simple: 弱口令,可以理解为明文,和cipher是相对的,在用dis cur命令时,看到的密码是明文)Quidway-aaa local-user tcwq service-type tel net (设置用户 tcwq 的登录方式为 tel net) Quidway-aaa loc

12、al-user tcwq privilege level 3 (privilege level:权限级另U, 3 为最高级另U,拥 有最咼权限)Quidway-aaa qQuidwayuser-interface vty 0 4 (vty:虚拟终端,0 4代表有0到4 一共最多5个终端可以同 时登录到交换机)Quidway-vty0-4authentication-mode aaa (authentication:认证,验证。验证模式设置为 aaa 模式)Quidway -ui-vty0-4q设置完毕,这时可以在cmd里tel net网关,即可登录到交换机。下面是S5324和S5700成功配置

13、tel net后的截图C:Login authenticationUsername:adminPasswordsnfo The max number of UT users is 5, and the numberof current UTV users on line is 1注意:当提示验证失败时,将网卡禁用再启用可以解决问题。6配置FTP服务器建立一个FTP服务器,用户名为tcwq,密码为tcwqsysQuidway ftp server enable (开启 FTP 服务)Quidway aaaQuidway-aaa local-user tcwq password simple tc

14、wqQuidway-aaa local-user tcwq service-type ftpQuidway-aaa local-user tcwq ftp-directory flash:/ (配置 FTP 用户的访问路径,如果不配 置这一项,登录时会提示“530 logged incorrect”)Quidway-aaa q这时用网线把电脑网卡和交换机的某个端口相连,电脑IP设置为和该端口所在Vlan的网关同一网段的地址(如 IP: 192.168.1.128,网关:192.168.1.1),在 CMD 命令行里输入 FTP 192.168.1.1 即可进入FTP的验证界面,输入账号tcwq

15、,密码tcwq,即可登录F:Xftp 1921681L1Connected to 192.168.1.1.22& FTP seru ice ready-.User 192-168.1-1: : tcwq 331 Password required for tcwq. Password:230 User logged in.ftp登录到ftp后,可以从交换机的Flash里下载文件到电脑里(下载的文件所在位置是登录到ftp 服务器前的盘符,如上图中是从F盘根目录登录到FTP的,那么文件都会被下载到F盘的根目 录里),也可以从电脑里选择文件上传到交换机的Flash里(速度很快,比串口烧录快多了) 还可以删除flash里文件ftpdir(查看文件)ftpget vrpcfg.zip(下载文件名为 “vrpcfg.zip” 的文件)ftpput f:S5700web.zip (将电脑F盘里名字为S57

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号