-
华为交换机基础配置命令参考
2019-03-24 10:06:03华为交换机基础配置命令参考 基础配置 用户模式 登陆设备后,直接进入用户模式,只能执行少量查看配置的命令; 视图模式 用户模式下,输入system-view进入视图模式,可执行设备全局配置的命令; 局部配置...华为交换机基础配置命令参考
基础配置
用户模式
登陆设备后,直接进入用户模式,只能执行少量查看配置的命令;
视图模式
用户模式下,输入system-view进入视图模式,可执行设备全局配置的命令;
局部配置模式
视图模式下,输入局部配置命令,如interface GE 1/0/0,进入GE1/0/0端口配置模式,
此外局部配置模式有很多种,可根据不同需求进入vlan配置模式、端口聚合配置模式等,可输入?,查看当前模式下,能执行哪些命令;
输入quit返回上一层配置模式,输入commit提交已有配置,用户模式下输入save保存配置;
查看设备信息
<HUAWEI>display version
其中关键信息有:
软件版本:Version 8.130 (S6800 V800R013C00SPC560B560)
设备型号:HUAWEI S6800
运行时间:0 day, 0 hour, 15 minutes
查看和修改系统时间
<HUAWEI>display clock
<HUAWEI>clock datetime 12:00:00 2018-01-01
修改设备名称
<HUAWEI>system-view
[~HUAWEI]sysname CE6800
如果没有commit,需退出一次系统视图模式后保存;
配置设备说明信息
添加登录设备说明内容,举例:Only the administrator can configure the equipment
[*CE6800]header shell information "Only the administrator can configure the equipment!"
退出视图模式后可见
配置console登录认证方式及超时时间
Console登录:默认console登录无密码,任何人通过串口线直连设备console接口,可直接修改配置,管理员可配置console密码,登录不需要用户名,初次配置时使用console;
超时时间:指连接设备后,一段时间内无操作,系统自动退出,需重新登录,默认超时时间为10min;
进入console配置模式
[*CE6800]user-interface console 0
Console认证方式为password
[*CE6800-ui-console0]authentication-mode password
设置console密码为密文形式huawei@123
[*CE6800-ui-console0]set authentication password cipher huawei@123
设置超时时间为20min
[*CE6800-ui-console0]idle-timeout 20 0
使用quit返回视图模式,保存后使用display this检查配置结果,乱码是加密后的密码;
Telnet 配置
配置密文登录验证
进入vty配置模式,0 4表示允许5个并发telnet连接
[~CE6800]user-interface vty 0 4
指定认证方式为password,出现要求使用aaa认证提示信息,暂时忽略
[~CE6800-ui-vty0-4]authentication-mode password
配置telnet使用密文认证,密码Gauss_234
[*CE6800-ui-vty0-4]set authentication password cipher Gauss_234
配置用户等级3,缺省为级别1
[*CE6800-ui-vty0-4]user privilege level 3
退出保存后,使用display this查看配置
用户等级说明
LEVEL 0(访问级):可以执行用于网络诊断等功能的命令。包括ping、tracert、telnet等命令,执行该级别命令的结果不能被保存到配置文件中。
LEVEL 1(监控级):可以执行用于系统维护、业务故障诊断等功能的命令。包括debugging、terminal等命令,执行该级别命令的结果不能被保存到配置文件中。
LEVEL 2(系统级):可以执行用于业务配置的命令,主要包括路由等网络层次的命令,用于向用户提供网络服务。
LEVEL 3(管理级):最高级,可以运行所有命令:关系到系统的基本运行、系统支撑模块功能的命令,这些命令对业务提供支撑作用。包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。注:某些型号设备用户等级有0-15级,区分更细,其中15级与LEVEL 3权限一致,配置时需依据具体情况而定。
配置aaa登录认证
aaa认证
authentication(认证)、authorization(授权)、accounting(计费)的简称,是网络安全的一种管理机制;Authentication是本地认证/授权,authorization和accounting是由远处radius(远程拨号认证系统)服务或hwtacacs(华为终端访问控制系统)服务器完成认证/授权;
进入vty配置模式
[~CE6800]user-interface vty 0 4
退出vty配置模式后,进入aaa配置模式
[*CE6800]aaa
配置本地用户huawei密码为密文Gauss_234
[*CE6800-aaa]local-user huawei password cipher Gauss_234
配置huawei用户服务类型为telnet
[*CE6800-aaa]local-user huawei service-type telnet
配置huawei用户特权等级15(模拟器不支持此配置,只有用户等级0-3)
[*CE6800-aaa]local-user huawei privilege level 15
配置完成后查看结果,其中aaa认证模式无特殊要求,均采用默认模式
telnet登录时会要求输入username和password
配置设备超级密码
超级密码
在用户权限较低时(例如Telnet登陆时,可以定义权限级别为0戒1),此时
可以使用super命令迚行权限提升。为避免非法权限提升带来的危害,应该配置
超级密码迚行防护。
为CE6800设置超级密码,密码以simple(明文)方式存储(模拟器不支持)
[*CE6800]super password simple huawei
保存及查看配置
保存所有配置信息,先提交后保存
[~CE6800]commit
<CE6800>save
查看已保存的所有配置
[*CE6800]display saved-configuration
查看当前所有配置
[*CE6800]display current-configuration
IP及路由配置
配置接口IP
拓扑图如下:
CE6800配置
[*CE6800]undo portswitch batch GE 1/0/0 GE 1/0/0开启三层转发
[*CE6800]interface GE 1/0/0 进入接口配置模式
[*CE6800-GE1/0/0]ip address 10.0.12.1 24 配置IP及netmask
[*CE6800-GE1/0/0]description this port connect to CE12800 GE 1/0/0 添加端口说明(可选)
[*CE6800-GE1/0/0]undo shutdown 激活接口
[*CE6800-GE1/0/0]quit 退出接口配置模式
[*CE6800]commit 提交配置
保存后查看配置:
CE12800配置
配置GE 1/0/0地址为10.0.12.1 24
其余配置与CE6800相同,查看配置结果如下
从CE6800 ping 对端CE12800,测试连通性
配置静态路由
接上一个案例,拓扑图如下:
目标:让CE6800能ping通CE6850上的8.0.10.2
在CE12800上,配置GE 1/0/1接口IP为8.0.10.1/24
在CE6850上,配置GE 1/0/0 接口IP为8.0.10.2/24
网络连通后,尝试从CE6800 ping CE6850上的8.0.10.2,结果ping不通;
查看CE6800路由表,没有去往8.0.10.0/24的路由
在CE6800上添加去往8.0.10.0/24的静态路由,下一跳地址应为CE12800上的10.0.12.2
[*CE6800]ip route-static 8.0.10.0 24 10.0.12.2
再尝试从CE6800 ping CE6850上的8.0.10.2,结果仍然ping不通,
原因是CE6850没有去往10.0.12.0/24网段的路由,导致ping数据包“有去无回”;
在CE6850上添加去往10.0.12.0/24的静态路由,下一跳地址应为CE12800上的8.0.10.1
[~CE6850]ip route-static 10.0.12.0 24 8.0.10.1
提交保存后,CE6800可以ping通CE6850上的8.0.10.2;
查看CE6800、CE12800及CE6850路由表,分别如下图
注意到Proto字段,有两种类型:Direct直连和Static静态,
其中CE12800路由均为直连,Pre字段为0,
而CE6800和CE6850有两条静态路由,Pre字段为60,
Pre表示路由优先级,越小越优,路由会优先匹配;
华为路由器默认协议优先级如下表
其余协议均为动态路由协议,包括:
OSPF(开放式最短路径优先协议)
RIP(路由信息协议)
IS-IS(中间系统到中间系统协议)
BGP(边界网关协议)
配置默认路由
该拓扑图中,在CE6800和CE6850上配置默认路由,也可以互相ping通,配置示例如下:
CE6800配置:
[~CE6800]ip route-static 0.0.0.0 0.0.0.0 10.0.12.2
CE6850配置:
[~HUAWEI]ip route-static 0.0.0.0 0.0.0.0 8.0.10.1
分别查看路由表:
利用默认路由,拓扑图中两端设备也可以互相ping通;
配置端口聚合
LACP协议
LACP,基于IEEE802.3ax标准的LACP(Link Aggregation Control Protocol,链路汇聚控制协议)是一种实现链路动态汇聚的协议。LACP协议通过LACPDU(Link Aggregation Control Protocol Data Unit,链路汇聚控制协议数据单元)与对端交互信息。
静态LACP汇聚由用户手工配置,不允许系统自动添加或删除汇聚组中的端口。汇聚组中必须至少包含一个端口。当汇聚组只有一个端口时,只能通过删除汇聚组的方式将该端口从汇聚组中删除。静态汇聚端口的LACP 协议为使能状态,当一个静态汇聚组被删除时,其成员端口将形成一个或多个动态LACP 汇聚,并保持LACP 使能。禁止用户关闭静态汇聚端口的LACP 协议。
动态LACP汇聚是一种系统自动创建或删除的汇聚,动态汇聚组内端口的添加和删除是协议自动完成的。只有速率和双工属性相同、连接到同一个设备、有相同基本配置的端口才能被动态汇聚在一起。即使只有一个端口也可以创建动态汇聚,此时为单端口汇聚。动态汇聚中,端口的LACP 协议处于使能状态。端口聚合配置示例
拓扑图如下:
CE6850的GE1/0/1~GE1/0/3分别直连对端CE12808的GE1/0/1~GE1/0/3,将三条链路做链路聚合(channel);
CE6850配置如下:
[~CE6850]interface Eth-Trunk 1 进入Eth-Trunk子配置模式,
[*CE6850-Eth-Trunk1]mode lacp-dynamic 选择lacp动态模式
[*CE6850-Eth-Trunk1]lacp max active-linknumber 1
[*CE6850-Eth-Trunk1]least active-linknumber 1
[*CE6850-Eth-Trunk1]trunkport GE 1/0/0
[*CE6850-Eth-Trunk1]trunkport GE 1/0/1
[*CE6850-Eth-Trunk1]trunkport GE 1/0/2 将三个端口加入Eth-Trunk 1
[*CE6850-Eth-Trunk1]commit 提交配置
CE12808配置与CE6850相同;
查看Eth-Trunk 1配置
两端设备的三根连线形成链路聚合,逻辑接口为Eth-Trunk 1
-
华为交换机如何设置不同的端口允许通过指定的几个IP地址。5720S
2020-11-21 22:08:33[img=https://img-bbs.csdn.net/upload/202011/21/1605967550_908995.png][/... 如图所示,华为交换机,不同的口允许通过的ip不一样,数量不一,可以调整。1口只允许通过1-10,2口只允许通过11-20,3口只允许通过21-40 -
华为交换机Console密码重置、设备初始化、默认密码
2019-02-26 20:33:051. 华为交换机Console密码重置 1、通过Console口连接交换机,并重启交换机。2、当界面出现以下打印信息时,及时按下快捷键“Ctrl+B”并输入BootROM/BootLoad密码,进入BootROM/BootLoad主菜单3、密码: Admin@...1. 华为交换机Console密码重置
1、通过Console口连接交换机,并重启交换机。
2、当界面出现以下打印信息时,及时按下快捷键“Ctrl+B”并输入BootROM/BootLoad密码,进入BootROM/BootLoad主菜单
3、密码: Admin@huawei.com A必须大写。
4、选着7 Clear password for console user (选择清除console用户密码模式)。
5、选择1 Boot with default mode(键入1启动默认模式),进入后更改Console 及telnet密码。2. 设备初始化
1、登录华为交换机
2、输入:reset saved-configuration 接着问你是否初始化 选择“Y”
3、初始化之后,需要重启交换机才能生效 "reboot"3. 默认用户名和密码
华为交换机的默认用户名是admin,密码是admin@huawei.com
-
eNSP - 华为交换机常用命令
2019-08-30 21:14:55eNSP是一款由华为提供的免费的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户有机会在没有真实设备的情况下能够模拟...eNSP(Enterprise Network Simulation Platform):企业网络仿真工具
eNSP是一款由华为提供的免费的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户有机会在没有真实设备的情况下能够模拟演练,学习网络技术。
——《 百度百科:eNSP 》
0. 用户视图与系统视图
<>用户视图,与交换机连接即进入
[]系统视图,使用sys或system-view进入
1. 进入系统视图模式(系统模式指令 system-view (sys))1.1 给当前设备重命名
sysname xxx => sys xxx
1.2 退出系统视图模式
Ctrl+z (quit)1.3 配置本地回环地址(lo 0)
int lo 0
ip addr 1.1.1.1 321.4 配置console口超时时间(XShell/secureCRT)
user-interface concole 0
idle-timeout 0 => idle 01.5 删除某项配置(undo)
2. 用户模式指令2.0 display = dis
2.1 显示当前生效的配置
display current-configuration (dis cur)
2.2 显示当前设备版本
display version (dis ver)
2.3 显示cpu、内存使用率
display cpu-usage
display memory-usage
2.4 查看各个接口的运行状态
display int brief
2.5 查看指定接口的信息(接口信息可以在2.4查看)
display int xxxxxxxx
2.5.1 进入指定接口(系统模式指令)
interface g0/0/0
2.5.2 在指定接口配置ip(系统模式指令)
ip address/addr 12.1.1.1(ip) 255.255.255.0(netmask)
2.6 查看vlan信息
display vlan
2.7 显示路由信息
display ip routing-table [purpose-ip]
2.8 查看mac表
display mac-address (display mac-addr)3. 拓扑的存储
3.1 存储每个节点的配置(CLI中save)
3.2 Ctrl+s存储到本地指定目录 -
华为交换机配置流程
2019-02-21 16:43:24华为交换机配置流程 一、准备工作 准备console线,连接交换机和电脑。通过计算机设备管理器查看COM驱动。 登录putty,选择serial连接方式,输入正确的COM口参数,选择连接。 二、交换机初始化步骤 1.设置...华为交换机配置流程
一、准备工作
1.准备console线,连接交换机和电脑。通过计算机设备管理器查看COM驱动。
2.登录putty,选择serial连接方式,输入正确的COM口参数,选择连接。二、交换机初始化步骤
1.设置时区、时间
>clock timezone bj add 08:00:00 设置时区
>clock datetime HH:MM:SS YYYY-MM-DD 设置时间、日期
>dis clock 查看时间
2.设置交换机名称
>sysname ******
3.配置aaa
]aaa 进入aaa模式
]local-user qkq password irreversible-cipher ****** 设置本地用户和密码
]local-user qkq service-type telnet 设置用户登录方式
]dis telnet server status 验证服务是否启动
]local-user qkq privilege level 15 设置用户级别
4.配置远程
]user interface vty 0 4
]authentication-mode aaa
]protocol inbound telnet
]user privilege level 15
5.开启telnet服务
]telnet server enable
6.批量配置vlan
]batch 2 to 5
7.批量配置access口
]port-group 1
]goup-member Ethernet 0/0/1 to Ethernet 0/0/3
]port link-type access
]port default vlan 6
8.配置trunk口
]int Ethernet 0/0/5
]port link-type trunk
]port trunk allow-pass all
9.配置虚拟接口地址
]int vlan 1000
]ip add x.x.x.x 255.255.255.0
10.配置路由
]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x(gateway)
11.保存配置
>save三、检测交换机远程登录是否配置成功
1.配置某个端口vlan和trunk端口vlan相同
2.连接该端口到主机
3.配置主机IP地址为虚拟接口配置IP地址对应网段
4.测试是否可以telnet远程登录交换机并进入系统试图 -
华为交换机默认用户名密码bootrom密码
2019-05-28 11:55:50华为交换机默认用户名密码bootrom密码 console口登录密码: V200R009及之前版本,使用Console口首次登录设备时没有缺省密码,首次登录时的界面会提示用户配置Console口登录密码 V200R010版本,使用Console口首次... -
华为交换机删除Vlan的详细步骤
2018-11-26 11:40:15[Huawei-GigabitEthernet0/0/5]undo port trunk allow-pass vlan 2 3 //删除trunk链路 [Huawei-GigabitEthernet0/0/1]undo port default vlan //删除Access链路 [Huawei-GigabitEthernet0/0/2]undo port default..... -
华为交换机配置
2018-06-23 16:36:231 华为交换机型号左侧:右侧:2 配置3 命令操作4 常见功能参考: http://network.51cto.com/art/201001/177448.htm史上最全华为路由器交换机配置命令大合集,熟练掌握下面的华为路由器交换机配置知识,你只需... -
华为交换机基本配置命令
2018-06-21 16:06:21查看万兆端口模块收发光:display transceiver interface XGigabitEthernet 1/0/0 verbose一、单交换机VLAN划分命令 命令解释system 进入系统视图system-view 进入系统视图quit 退到系统视图undo vlan 20 删除vlan ... -
Huawei华为交换机远程Telnet配置
2018-12-06 08:42:29<Huawei>system-view 从用户视图进入系统视图 [Huawei]interface Vlanif 1 进入管理Vlan [Huawei-Vlanif1]ip address 192.168.1.1 25... -
华为交换机
2020-01-10 11:47:501,配置sw1交换机 <Huawei>sys ##进入系统视图模式 Enter system view, return user view with Ctrl+Z. [Huawei]sys sw1 ##修改名字 [sw1]vlan batch 10 20 ##创建vlan10 20 [sw1]int e0/0/1 ##进入接口 [sw1... -
华为交换机划分vlan
2019-10-22 10:19:412:为交换机命名(sysname加交换机名字) 3:创建vlan(VLAN batch空格加要创建的vlan,如单创一个vlan2就vlan batch 2,如果要创建1到10个VLAN就vlan batch 1 to 10) 4:输入 int GigabitEthernet空格加要进入的端口号... -
华为交换机开启web管理
2019-01-09 09:16:28华为S2300/3300交换机不含web网页文件,需手动上传。 Web文件下载地址http://download.csdn.net/download/flyhorstar/4929194 开启步骤如下: 开启交换机ftp功能,设置ftp用户名和密码 System-view //进入系统... -
华为交换机SNMP配置
2019-09-24 06:52:43华为交换机SNMP配置 snmp服务配置 交换机内设置snmp一般只需要启动snmp服务和配置团体名称,然后设置下版本就可以了 全局模式下,配置命令 1.启动snmp服务: snmp-agent 2.设置团体名称: snmp-agent community ... -
华为交换机怎么查看接口流量
2019-06-11 17:07:50今天我们整理了华为交换机的监控命令,其中比较重要的几个命令我记一下,也方便能看到这篇文章的同学。 首先得ssh登录到设备终端或者用sshpass命令 display current-configuration 显示当前配置 display interface ... -
华为交换机5720常用命令
2018-07-17 15:48:17(一)交换机的概念 交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。 以太网交换机是基于以太网传输数据的交换机,以太网... -
华为交换机端口及业务的常用查询命令
2019-11-14 21:29:33查看所有接口概要信息: ...[Huawei]dis interface brief PHY: Physical *down: administratively down (l): loopback (s): spoofing (b): BFD down (e): ETHOAM down (dl): DLDP down (d): Dampening Su... -
华为交换机端口配置删除_华为交换机配置_华为交换机怎么清除端口下所有配置?...
2021-01-13 15:12:19可以按照如下方式进行操作:1、...华为交换机常用命令:1、displaycurrent-configuration显示当前配置2、displayinterfaceGigabitEthernet1/1/4显示接口信息3、displaypacket-filterinterfaceGigabitEthernet1/1/4... -
华为交换机与华为交换机ping通基本方式
2020-03-31 19:08:49SW1----(左边交换机) system-view /进入系统视图(默认用户视图) [Huawei]sysname SW1 /更改设备名字 [SW1] ... -
华为交换机打开光口命令_华为交换机配置基础命令
2020-12-24 16:55:11交换机要求建立vlan 2 192.168.2.1 (端口: g2/0/1 属于该vlan)vlan 3 192.168.3.1 (端口: g2/0/2 属于该vlan)vlan 200 172.16.0.2 (端口: g2/0/3 属于该vlan)g2/0/3 连接华为路由器,路由器该端口IP是: 172.16.0.1... -
华为交换机ssh思科交换机_华为交换机开启TELNET
2020-12-21 04:05:18华为交换机怎么开启telnet呢?下面进行一个简单的拓扑实验,拓扑图如下:拓扑图首先进入交换机一,进入视图模式,开启telnet服务sys[Huawei]telnet server enable进入aaa,添加aaa用户,设置权限为3,服务类型为... -
华为交换机基本命令
2018-11-10 21:10:55命令不区分大小写,支持“Tab”键补全,支持命令简写。 一、常用命令 用户视图 <Huawei> 进入系统视图 &...Huawei&...[Huawei] ...[Huawei] sysname HW ...[Huawei]interfa... -
华为交换机批量处理端口的配置(端口组配置)
2019-11-14 21:48:29[Huawei]port-group 1-24 undo port-group 名称(命令用来删除Port Group名称) [Huawei]undo port-group 1-24 display port-group(令用来查看永久端口组的成员接口信息) [Huawei]dis port-group 1-... -
华为交换机关机方法_华为交换机常用命令
2020-12-24 13:13:27设置用户登录时需要进行口令验证,且验证口令为huawei。[Quidway]user-interface0[Quidway-ui0]authentication-modepassword[Quidway-ui0]setauthenticationpasswordsimplehuawei3.设置从用户界面登录后可以访问的... -
华为交换机配置时区_华为交换机配置
2020-12-28 18:53:04H3C华为交换机配置命令大全www.firnow.com时间:2010-06-24作者:佚名编辑:壹枝雪糕点击:23870[评论]--综合资源电子书社区计算机命令PCAlogin:root;使用root用户password:linux;口令是linux#shutdown-hnow;关机... -
华为交换机重置console密码
2019-08-13 15:08:33一、启动时,按Ctrl+B进入BIOS目录 ...· 盒式交换机在V100R006C03之前的版本,BootROM默认密码为huawei;在V100R006C03及其之后的版本,默认密码为Admin@huawei.com。 · 框式交换机在V100R006C03之前的... -
华为交换机密码遗失怎么办?华为交换机密码恢复方法
2018-07-18 10:22:56华为交换机密码遗失怎么办?华为交换机密码恢复方法 华为交换机Console口、Telnet、BootROM密码丢失的处理方法,建议用户妥善保管密码,并定期修改。 1、恢复Console口密码 设备提供如下方法可以恢复Console口密码...
-
Amoeba 实现 MySQL 高可用、负载均衡和读写分离
-
MySQL Router 实现高可用、负载均衡、读写分离
-
fritzing.0.9.3b.32.pc.zip
-
MySQL 多实例安装 及配置主从复制实验环境
-
5G千兆智能网关的车联网应用
-
mysql-8.0.11-winx64.zip
-
MPC第1期.rar
-
JS: map 和 weakMap
-
Mysql数据库面试直通车
-
第 46 场双周赛记录(119 / 1647)
-
Hdu自动健康打卡系统
-
项目管理工具与方法
-
2005-2020信息系统项目管理师历年真题(含上午题、案例分析、论文)试题和答案.rar
-
DHCP 动态主机配置服务(在Linux环境下,配置单网段或跨网段提)
-
计算机常见复试问题.pdf
-
应届生与IT培训生,就业谁更占优势?
-
【硬核】一线Python程序员实战经验分享(1)
-
鲇鱼1000-2000.txt
-
零基础一小时极简以太坊智能合约开发环境搭建并开发部署
-
智慧校园理念及建设方案.pptx