《交换机配置手册》由会员分享,可在线阅读,更多相关《交换机配置手册(20页珍藏版)》请在金锄头文库上搜索。
1、第一章 交换机基础配置以太网交换机正常工作的前提条件是网络操作员正确配置了交换机,那么网 络操作员如何进行设备配置则成为我们关注的焦点。网络操作员与交换机的交互 有多种方法,Quidway S6506系列以太网交换机提供如下三种配置管理方法: 1通过Console 口进行配置管理2通过Telnet进行本地的或远程配置管理3通过Modem拨号进行远程配置管理常用的有前两种方法。我们在这里学习前两种配置方法,并且熟悉S6506常 用的几个系统配置或维护命令下面我们将依次讨论如何通过上述几种方法完成Quidway S6506系列交换机 的人机交互工作。Console 口配置管理前面介绍的三种配置管理
2、方法中,最为常用的方法就是通过Console 口进行 本地配置管理。在设备初始化或者没有进行其它方式的配置管理准备时,都只能 使用Console 口进行本地配置管理。通过Console 口进行配置管理的实验组网连 接最为简单,只需要使用以太网交换机随机附送的专用配置电缆连接以太网交换 机和配置用PC即可,其中交换机的一端是RJ45水晶头,连接PC的一端是DB9 的数据接头(与COM 口对接)。创建超级终端在Console配置管理中,我们使用Windows系统附件中的超级终端仿真程序 来完成与交换机的交互。新建超级终端的步骤如下:按照如下路径打开超级终端:开始f程序f附件f通讯f 超级终端;弹出
3、对话框,输入连接名称后确认; 再次弹出对话框,在“连接时使用”选项中选择连接交换 机的对应COM 口,一般为COM1,确定; 在COM属性对话框中选择属性参数如下:完成参数配置后,单击确定按钮后,回车即可与交换机进行交互。此时如果交换机已经启动则出现交换机提示符 Quidway,如果没有启动,请为交换机上电,您将从超级 终端界面看到交换机的整个启动过程。从Console 口登录的用户缺省情况下具有命令的最高操作权限,其级别为3 级。在网络设备正常运行时,为了保证网络的安全,我们需要为操作管理员设置 口令保护和级别保护。不同的操作管理员具有不同的操作权限,某操作管理员只 能使用命令级别小于等于自
4、己身份级别的命令。交换机命令行视图VRP操作系统具有如下几种视图:用户视图:用户视图的提示符为Quidway,交换机启动完成后即处于用户 视图状态。在此视图下可以完成简单的网络测试和配置查看等工作。系统视图:系统视图的提示符为Quidway,在用户视图下输入命令 system-view回车即可进入系统视图,在系统视图下可以完成很多全局变量的配 置和启动很多网络协议。以太网端口视图:以太网端口视图的提示符为Quidway-Ethernet4/l/l,协议视图:协议视图很多,如路由协议的RIP视图,OSPF视图等。OSPF协 议视图提示符为Quidway-ospf,其余相似,在系统视图下输入命令O
5、SPF即可 进入OSPF协议视图。在此视图下可以完成协议相关配置。VLAN配置视图:VLAN视图的提示符为Quidway-vlan2,在系统视图下输入 命令VLAN 2即可进入VLAN配置视图。在该视图下可以进行端口增加、删除等操 作。Quidway S6506系列以太网交换机还有很多视图。在上一级视图中键入命令 quit 可以退回到前一级视图,或者键入快捷键 Ctrl + Z可以直接退回到用户视图。设置用户访问控制权限为了保证网络设备的正常运行,网络设备应该具有一定的安全措施。如管理 员访问控制等。Quidway S6506系列路由器提供了管理员访问权限级别的控制, 管理员只能使用级别以内的
6、配置命令,由此可以保证设备不轻易受到非法操作。1缺省情况下,Console 口登录用户具有最高权限,可以使用所有配置命令, 并且不需要任何口令认证;2 在AUX用户接口视图下,可以设置AUX用户登录的口令认证。有如下三种认 证方式:None :不需要口令认证;Password:需要简单的本地口令认证; Scheme:通过RADIUS服务器或本地提供用户名和口令认证。 在此我们以本地认证为例进行实验,配置命令如下: system-viewQuidwayuser-interface aux 0 Quidway-ui-aux0authentication-mode passwordQuidway-u
7、i-aux0set authentication password simple huawei然后退出重新从AUX 口登录,交换机将提示登录用户输入访问口令:Login authenticationPassword:输入刚才设置的口令huawei即可进入用户界面。注意:完成实验后请恢复交换机缺省用户登陆方式: Quidwayuser-interface aux 0Quidway-ui-aux0authentication-mode none3 在AUX用户接口视图下,还可以修改缺省登录用户的命令控制级别。相关配 置如下:如:设置缺省登录用户级别为0:Quidway-ui-aux0user pr
8、ivilege level 0Telnet配置管理Telnet 配置管理方法是网络工程师或网络管理员使用最广泛的一种设备访 问控制方式。它通过局域网或广域网实现本地或远程的访问控制。但是它的使用 必须要求首先对设备进行初始化配置,否则用户无法正确登录和访问。初始化配 置只能通过Console 口登录进行配置。Telnet配置管理的初始化配置管理员和网络工程师要想访问某交换机,必须能够唯一确定被访问的交换 机。在当今网络中都是使用IP地址进行标识的。所以我们进行Telnet配置管理 的前提是交换机必须具有IP地址。配置交换机的管理IP地址:Quidwayinterface Vlan-interf
9、ace 1Quidway-Vlan-interface1ip address 10.0.0.1 255.0.0.0此时请配置你的主机的IP地址与Vlan-interfacel处于同一网段,然后使 用Windows附带的Telnet终端软件访问10.0.0.1,是不是提示Login password has not been set !。这是因为Quidway S6506系列交换机为了保证网络设备的 安全而实现的,即缺省情况下,Telnet登录用户需要认证。所以在使用Telnet 之前必须设置登录认证,否则禁止登录。配置Telnet用户认证:同Console 口登录用户一样,Telnet登录用户
10、也有三种认证方式。在此我们先 以本地口令认证为例,请您执行如下配置命令:Quidwayuser-interface vty 0 4 Quidway-ui-vty0-4authentication-mode password Quidway-ui-vty0-4set authentication password simple Huawei完成配置后再次使用Telnet终端进行登录10.0.0.1,按照交换机提示输入 password: huawei即可进入用户视图。此时看看你自己的命令控制级别是什么? 用户的命令控制级别还为3吗?为了安全起见,远程登录用户缺省的级别都是0级。当然,登录用户可以
11、使 用Super命令进行级别切换。但是如果在交换机上没有配置Super命令级别切换 保护,那么Telnet用户就只能使用0级别的配置命令。设置Telnet用户命令级 别切换保护同Console 口配置管理相同。因此,Quidway S6506系列以太网交换 机还可以修改Telnet用户登录后的用户级别。其配置命令如下: Quidway-ui-vty0-4 user privilege level 3执行上面的命令之后,Telnet用户登录后即具有3级命令使用权限。下面我们再以本地提供用户名和口令认证为例进行Telnet用户认证实验, 请您执行如下配置命令:Quidwayuser-interfa
12、ce vty 0 4 Quidway-ui-vty0-4authentication-mode scheme Quidway-ui-vty0-4quitQuidwaylocal-user huaweiQuidway-user-huaweipassword simple huawei Quidway-user-huaweiservice-type telnet level 3完成配置后再次使用Telnet终端进行登录10.0.0.1,按照交换机提示输入 user:huawei,password:huawei 即可进入用户视图。此时看看你自己的命令 控制级别是什么?为什么呢?注:Quidway S
13、系列以太网交换机的用户级别决定于多个因素,如果存在冲 突时,以用户名的命令控制级别为依据。如果没有使用用户名登录,则以登录的 用户类型为依据(CON缺省为3, VTY缺省为0)。所以在本地提供用户名和口令 认证的实验中,用户的命令控制级别为 3,而本地口令认证实验中,用户的命令 控制级别为 0。Quidway S6506系列以太网交换机常用配置命令网络工程师和设备管理员在配置网络设备过程中,往往需要查看设备配置信 息,删除配置或者重新启动设备等等。在此介绍几个常用的公用命令,以便大家 在后面的实验过程中能够避免一些不必要的麻烦。查看当前配置设备是否正常运行,决定与当前的配置是否正确,所以在设备
14、配置过程和故 障排除中,查看当前配置是必不可少的操作之一。display current-configuration保存当前设备配置当前设备配置运行于设备的内存中,如果设备重启,系统将从Flash中读取 配置数据进行网络设备的初始化。所以,为了保证网络设备在重新启动之后仍能 够正常工作,我们完成配置之后一定要将当前配置保存到Flash存储器中。save查看Flash中的配置信息为了肯定当前配置和 Flash 中的配置信息完全一致,我们还常常需要查看Flash中的配置信息。display saved-configuration删除Flash中的配置信息为了防止设备原始配置的影响,我们在进行网络设
15、备配置或实验之前,需要 清除当前配置,但是如果Flash中存在以前的配置信息,设备启动后的当前配置 就和Flash中的配置一样。人为使用配置命令进行业务取消耗时费力。QuidwayS6506系列以太网交换机能够通过擦除Flash中的配置信息后重启设备达到清除配置信息的目的。reset saved-configuration重启交换机在前面的配置命令介绍中已经提到过清除配置信息时,需要重新启动网络设 备,其实在某些时候为了让某些修改后的配置信息生效,我们也需要重启交换机。 reboot显示系统软件版本在网络飞速发展的今天,网络设备的系统不断更新、升级成为必然。在进行 设备配置和故障诊断时,检查系统软件版本也是我们排除故障的重要信息之一。 通过下面的配置命令可以看到系统的详细版本信息,以提供有效信息。 display version第二章VLAN配置1、配置VLAN,把access端口加入到相应的VLAN中Quidwaysysname S6506S6506vlan 2S6506-vlan2port Ethernet 4/1/9 to ethernet4/1/16S6506-vla
