收藏
下载资源

学习--交换机配置.doc

上传人:人*** 文档编号:549310619 上传时间:2023-06-29 格式:DOC 页数:9 大小:173.50KB
返回 下载 相关 举报
学习--交换机配置.doc_第1页
第1页 / 共9页
学习--交换机配置.doc_第2页
第2页 / 共9页
学习--交换机配置.doc_第3页
第3页 / 共9页
学习--交换机配置.doc_第4页
第4页 / 共9页
学习--交换机配置.doc_第5页
第5页 / 共9页
点击查看更多>>
资源描述

《学习--交换机配置.doc》由会员分享,可在线阅读,更多相关《学习--交换机配置.doc(9页珍藏版)》请在金锄头文库上搜索。

1、交换机配置 学习计划 设置用户名与密码,两种模式telnet与console。 交换机千兆口和百兆口两种模式的区别,配置方法不一样。 配置VLAN可以互通,添加接口,建立组。 ACL访问控制列表。1 Vlan划分的方法 vlan划分的几个方法。1、基于端口划分:根据交换机的端口编号来划分VLAN。通过为交换机的每个端口配置不同的pvid,将不同端口划分到VLAN中。缺点-主机移动位置时,需要重新配置VLAN2、基于MAC地址划分:提前配置网络中主机的mac地址和valn ID的映射关系。优点-主机位置移动也不用重新配置VLAN3、基于IP子网划分:4、基于协议划分:5、基于策略划分: vlan

2、练习的实例1) 基于端口划分 基于端口划分 采用如下的思路配置VLAN:1.创建VLAN并将连接用户的端口加入VLAN,实现不同业务用户之间二层流量隔离。2.配置SwitchA和SwitchB之间的链路类型及通过的VLAN,实现相同业务用户通过SwitchA和SwitchB通信。3.代码流程a. Sw1 有两个vlan 10,20;Vlan10包含的端口Enthernet0/0/2.。Enthernet 0/0/9Vlan20包含的端口Enthernet0/0/10.。Enthernet 0/0/20Sw2 有两个vlan 10,20;Vlan10包含的端口Enthernet0/0/2.。En

3、thernet 0/0/9Vlan20包含的端口Enthernet0/0/10.。Enthernet 0/0/20b. 设置vlan和vlanif sysEnter system view, return user view with Ctrl+Z.Huaweisysname s1s1undo info enable如果有to便是创建了vlan10,11.。Vlan20Info: Information center is disabled.s1vlan batch 10 20 20了Info: This operation may take a few seconds. Please wai

4、t for a moment.done.c. s1interface Vlanif 10 配置Console用户界面的用户优先级。2.配置Console用户界面的验证方式和验证密码。步骤1配置Console用户界面的用户优先级 system-viewQuidway user-interface console 0Quidway-ui-console0 user privilege level 15步骤2配置Console用户界面的用户验证方式为密码验证Quidway-ui-console0 authentication-mode passwordQuidway-ui-console0 set

5、authentication password cipher Helloworld6789Quidway-ui-console0 quitConsole用户界面配置完成后,用户可以通过Console口使用Password方式登录设备,现本地维护。用户登录设备的具体过程请参见配置用户通过Console口登录设备。方式二:console 登陆的时候使用用户名和密码验证的情况下修改或重置登陆密码 system-viewHuawei aaaHuawei-aaa local-user admin password cipher Huawei2015Huawei-aaa local-user admin

6、privilege level 15Huawei-aaa local-user admin service-type terminalHuawei user-interface console 0Huawei-ui-console0 authentication-mode aaaHuawei-ui-console0 quitHuawei quit save备注:给设备配置 console 验证方式和配置 console 密码的方式同上,上面修改或重置的只是覆盖之前的配置,如果之前没有配置的话就是增加新的验证方式。关于交换机通过 console 登录设备的详细配置说明及具体配置命令,请参考对应版

7、本产品文档:配置配置指南(通过命令行)基础配置首次登陆系统通过 console 口登陆设备。关于 AR 路由器通过 console 登陆设备的详细说明及具体配置,请参考对应版本产品文档:配置指南(通过命令行)基础配置首次登陆系统通过 console 口登陆设备。关于防火墙通过 console 登陆设备的详细说明及具体配置,请参考对应版本产品文档:部署指南初次登陆通过 console 口登陆 CLI 界面。2 telnet登陆设备一些命令序号命令描述1reset saved-configuration清空配置2shutdown当修改了接口的工作参数配置,新的配置未能立即生效,可以使用shutdo

8、wn和undo shutdown命令关闭和重启接口,使新的配置生效。3undo shutdown4Dis th显示命令5678authentication-mode 常见的配置参数有三种user-interface vty 0 141、authentication-mode aaa或authentication-mode scheme创建本地用户并启用AAA验证。2、authentication-mode password直接在user-interface vty 下用passrod设置密码3、authentication-mode none远程维护登陆不需要密码scheme是组合的意思.就是

9、组合认证方式,即输入:用户名+密码认证.1.进入用户界面:user-interface 0 4 (和思科里面的VTY一样,0 4是指可以有5个用户会话同时连接,0,1,2,3,4 )2.设置认证模式为组合模式(用户名加密码):Authenticate-mode scheme3.建立本地用户名:local-user 用户名,4.设置用户密码:password simple 密码.5.设置访问服务类型为telnet:service-type telnet6.设置授权访问级别:level 37.退出:quit9user-interface vty 0 4 表示配置telnet的线程数,0-4,一共五个线程,同时允许5个用户同进TELNET到交换机。authentication-mode password 验证方式采用口令(不是采用RADIUS等其他方式)set authentication-mode password simple 222 设置口令是明文(在配置文件中是明文,不加密显示,能看到配置文件就能看到口令)。也就是密码是222.user privilege level 3 用户权限设置为3,对TELNET用户作权限限制。 基础网址l 备注日期问题待解决ACL访问控制链表

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 研究报告 > 教育

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号