· 交换机日常维护典型配置
基本操作
常用命令新旧对照表
show
display
access-list
acl
no
undo
acl
eacl
exit
quit
 
 
write
save
Show version
Disp version
erase
reset
Show run
Disp current-cofiguration
 
 
Sow tech-support
Disp base-information
 
 
Show start
Disp saved-configuration
Router ospf
ospf
 
 
Router bgp
bgp
0
simple
Router rip
rip
7
cipher
 
 
mode
Link-type
 
 
hostname
sysname
 
 
multi
hybrid
 
 
user
Local-user
 
 
 
 
       
注意:
1. disp是 display的缩写,在没有歧义时交换机会自动识别不完整词
2. disp cur显示交换机当前生效的配置参数
3. disp和 ping命令在任何视图下都可执行,不必切换到系统视图
4. 删除某条命令,一般的命令是 undo xxx,另一种情况是用其他的参数代替现在的参数,如有时虽然
xxx abc无法使用 undo删除,但是可以修改为 xxx def
 
· 交换机配置注意事项
1 登录交换机时请注意在超级终端中流控选择“无”
2 启动时按”ctrl+B”可以进入到 boot menu模式
3 当交换机提示”Please Press ENTER”,敲完回车后请等待一下,设备需要一定的时间
才能进入到命令行界面(具体的时间试产品而定)
4 进入系统视图请输入”system-view”(输入”sys”即可)
5 对使用的端口、vlan、interface vlan进行详细的描述
6 如果配置了 telnet用户,一定要设置权限或配置 super密码
7 除了 S6500系列,模块不可以带电插拔
8 使用别的产品模块前请确认该模块是否可以混用
9 配置 acl时请注意掩码配置是否准确
10 二层交换机配置管理 IP后,请确保管理 vlan包含了管理报文到达的端口
11 配置完毕后请在用户视图下(即尖括号视图下)采用 save命令保存配置
12 请确保在设备保存配置的时候不掉电,否则可能会导致配置丢失
13 如果要清除所有配置,请在用户视图下(即尖括号视图下)采用reset saved-configuration,并重启交换机
 
· 远程 telnet登录
功能需求及组网说明
图1-1 telnet配置
说明:如图,交换机 SwitchA通过以太网口 ethernet 0/1和 SwitchB的 ethernet0/24实现互连。
PC的IP地址为10.10.10.10/24,SwitchA的管理IP配置在vlan100的虚接口上,10.10.10.1/24,
使用 vlan 10与 SwitchB进行互连,地址为 192.168.0.1/24,SwitchB也使用 vlan 100作为管
理 vlan,地址为 192.168.0.2/24
需求:
1. SwitchA只能允许 10.10.10.0/24网段的地址的 PC telnet访问
2. SwitchB允许其它任意网段的地址 telnet访问
telnet配置过程
SwitchA交换机配置:
[SwitchA]vlan 100                                                                   #配置管理 vlan 100
[SwitchA-vlan100] port Ethernet 0/10 to Ethernet
0/20
[SwitchA]interface Vlan-interface 100
[SwitchA-Vlan-interface100]ip address
10.10.10.1 255.255.255.0
[SwitchA]vlan 10                                                                     #配置与 SwitchB互连的 vlan 10
[SwitchA-vlan10] port Ethernet 0/1
[SwitchA]interface Vlan-interface 10
[SwitchA-Vlan-interface10]ip address
192.168.0.1 255.255.255.0
[SwitchA]user-interface vty 0 4                                            #设置telnet登录为密码验证方式。telnet登录缺
[SwitchA-ui-vty0-4]                  省为密码验证方式
[SwitchA-ui-vty0-4]authentication-mode
password
[SwitchA-ui-vty0-4]set authentication password              #如果配置 telnet登录为密
simple Huawei                                                                          码验证方式或使用缺省验证
                                                                                                    方式,必须配置登录密码,如果不配置密码,系统不允许登录。
[SwitchA-ui-vty0-4]user privilege level 3                           #系统默认 VTY登录方式用户
                                                                                                   级别为0,设置为3才能进入系
                                                                                                   统视图
[SwitchA-ui-vty0-4]acl 1 inbound 
修正:[SwitchA-ui-vty0-4]acl 2000 inbound                     #设置只允许 10.10.10.0网段
                                                                                                    地址能够访问交换机 SwitchA
[SwitchA]acl number 1
修正:[SwitchA]acl number2000
[SwitchA-acl-basic-1]
修正:[SwitchA-acl-basic-2000]
[SwitchA-acl-basic-1]rule permit source
修正:[SwitchA-acl-basic-2000]rule permit source
10.10.10.0 0.0.0.255
SwitchB交换机配置:
[SwitchA]vlan 100
[SwitchA-vlan100] port Ethernet 0/24
[SwitchB]interface Vlan-interface 100
[SwitchB-Vlan-interface100]ip address
192.168.0.2 255.255.255.0
[SwitchB]user-interface vty 0 4
[SwitchB-ui-vty0-4]
[SwitchB-ui-vty0-4]authentication-mode
password
[SwitchB-ui-vty0-4]set authentication password
simple Huawei
[SwitchB-ui-vty0-4]user privilege level 3                       #允许其它任意网段的地址能够访问交换机
[SwitchB]ip route-static 0.0.0.0 0.0.0.0                           需要启动路由协议或者加一条静态默认路由
192.168.0.1
 
注意:
1. 一共只可以设置 5个 telnet用户
2. 缺省情况下 telnet用户的权限是 0级,如果没有配置 telnet用户的权限,并且也没有配置 super密码,则 telnet用户只能对交换机执行有限的操作,无法配置交换机