精华内容
下载资源
问答
  • 华为S5700_交换机_基础管理配置

    万次阅读 2018-04-13 10:27:05
    华为S5700_交换机_基础管理配置1.MEth 0/0/1 属于管理口system-view[Quidway] interface MEth0/0/1[Quidway] ip adddress 10.20.24.1 255.255.255.0 # 设置管理ip [Quidway] ip route-static 0.0.0.0...

    华为S5700_交换机_基础管理配置

    1.MEth 0/0/1 属于管理口

    system-view

    [Quidway] interface MEth0/0/1

    [Quidway] ip adddress 10.20.24.1 255.255.255.0  # 设置管理ip

       [Quidway] ip route-static 0.0.0.0 0.0.0.0 10.20.24.2

    2.配置连接密码

    sys

    aaa

    local-user rootadmin password cipher admin123

    local-user rootadmin level15

    local-user rootadmin ftp-directory flash;

    local-user rootadmin service-type telnet terminal web http

     

    3.CONSOLE:

    3.1通过密码:

    [Quidway]user-interface con 0

    [Quidway-ui-console0]authentication-mode password

    [Quidway-ui-console0]set authentication password simple root123

    [Quidway-ui-console0]user privilege level 3------------->可以不配置,默认级别是3

    3.2通过用户名和密码:

    [Quidway]local-user quidway

    [Quidway-luser-quidway]password simple root123

    [Quidway-luser-quidway]service-type terminal level 3

    [Quidway]user-interface con 0

    [Quidway-ui-console0]authentication-mode scheme [现在用:authentication-mode aaa]

     

    4.TELNET:

    4.1通过密码:

    [Quidway]user-interface vty 0 4

    [Quidway-ui-vty0-4]authentication-mode password

    [Quidway-ui-vty0-4]set authentication password simple root123

    [Quidway-ui-vty0-4]user privilege level 3

     

    4.2通过用户名和密码:

    [Quidway]user-interface vty 0 4

    [Quidway-ui-vty0-4]authentication-mode scheme [现在用:authentication-mode aaa]

    [Quidway]local-user quidway

    [Quidway-luser-quidway]password simple root123

    [Quidway-luser-quidway]service-type telnet level 3

    默认VRP1.741.44是没有缺省用户名和密码的。必须配置。

    默认VRP3.3是没有缺省用户名和密码的。必须配置。

     

    只有VRP3.4以后的有缺省用户名和密码:

    USERadmin

    PASSWORD:admin

    但是如果用户把它删除就没有了。 

    展开全文
  • 华为S5700系列交换机配置 vlan ba 9 11 93 //批量创建vlan int vlan 93 //进入三层接口 ip add 10.93.1.115 24 //配置三层网关地址 des maneger_network //接口描述 qu ip route-static 0.0.0.0 0.0.0.0 10.93.1.1 /...

    华为S5700系列交换机配置


    vlan ba 9 11 93 //批量创建vlan
    int vlan 93 //进入三层接口
    ip add 10.93.1.115 24 //配置三层网关地址
    des maneger_network //接口描述
    qu

    ip route-static 0.0.0.0 0.0.0.0 10.93.1.1 //增加默认路由

    stelnet server enable //开启SSH服务
    ssh user user //创建名为user的SSH新用户
    ssh user user authentication-type password //设置user的身份验证类型为密码认证
    ssh user user service-type stelnet //设置user的服务类型为stelnet/ssh
    ssh user ssmtg //创建名为ssmtg的SSH新用户
    ssh user ssmtg authentication-type password //设置ssmtg的身份验证类型为密码认证
    ssh user ssmtg service-type stelnet //设置user的服务类型为stelnet/ssh
    ssh client first-time enable //ssh首次访问启用身份认证

    user-interface con 0 //进入console口
    authentication-mode aaa //设置console用户认证模式为AAA认证
    user-interface vty 0 4 //进入虚拟用户终端 ps:默认为0-4共五个虚拟用户终端同时登陆
    authentication-mode aaa //设置VTY(virtual user terminal,虚拟用户终端)认证模式为AAA认证
    user privilege level 15 //用户权限级别为最高 15
    idle-timeout 0 0 //设置终端用户超时前的分钟数和秒数
    protocol inbound all //全部协议入栈 ps:只有ssh和telnet,可以二选一也可以全部
    user-interface vty 16 20 //???????????

    aaa //进入AAA模式, aaa模式新增用户,vty只是设置认证模式 认证(Authentication)、授权(Authorization)和计费(Accounting)的简称
    local-user user password cipher admin@123 //设置user用户名和密码 创建本地用户,并配置本地用户的密码
    local-user user privilege level 1 //设置user用户级别 指定本地用户的优先级
    local-user user service-type telnet terminal ssh http //设置user用户服务类型telnet终端为ssh和http
    local-user ssmtg password cipher asd@12345678 //设置ssmtg用户名和密码
    local-user ssmtg privilege level 15 //设置ssmtg用户等级
    local-user ssmtg service-type telnet terminal ssh http //设置ssmtg用户服务类型telnet终端为ssh和http

    lldp enable //开启LLDP链路层发现协议(Link Layer Discovery Protocol,LLDP)

    undo nap slave enable //关闭从节点设备所有接口的NAP从接口功能

    展开全文
  • 华为s5700交换机划分VLAN100、VLAN110、VLAN120、VLAN130;默认VLAN1Vlanif100:192.168.0.124Vlanif110:192.168.1.124Vlanif120:192.168.2.124Vlanif130:192.168.3.124\\此VLAN下...华为s5700交换机划分VLAN100...

    华为s5700交换机划分VLAN100、VLAN110、VLAN120、VLAN130;默认VLAN1Vlanif100:192.168.0.124Vlanif110:192.168.1.124Vlanif120:192.168.2.124Vlanif130:192.168.3.124\\此VLAN下...

    华为s5700交换机划分VLAN100、VLAN110、VLAN120、VLAN130;默认VLAN1

    Vlanif100:192.168.0.1 24

    Vlanif110:192.168.1.1 24

    Vlanif120:192.168.2.1 24

    Vlanif130:192.168.3.1 24 \\此VLAN下的交换机端口与路由的LAN相连

    并基于vlanif启用vlanif100、vlanif110、vlanif120的DHCP,

    配置默认路由ip route static 0.0.0.0 0.0.0.0 192.168.3.254 \\下一跳IP为路由器LAN口地址

    在路由上做回程路由指向下一跳192.168.3.1

    现在的情况是192.168.1.0段下的电脑ping不通192.168.0.0段的的电脑(注意是某些此网段的电脑哈,不是所有都ping不通,当然ping 192.168.0.1是所有都通的);192.168.0.0段ping192.168.1.0段目前还没发现有ping不通的现象,并且192.168.1.0网段内互ping都是有某些电脑不通。请问什么原因?十万火急!400分求帮助

    下面是交换机配置信息:

    !Software Version V100R005C01SPC100

    sysname Quidway

    #

    vlan batch 11 to 25 100 110 120 130

    #

    mac-authen

    #

    dhcp enable

    #

    http server load flash:/s5700si-v100r005c01spc100.web.zip

    #

    time-range mac-deny 00:00 to 23:59 daily

    #

    acl name denyprint 4001

    rule 0 deny ether-ii source-mac 00ee-8904-f872 8021p 7

    rule 5 deny source-mac 00ee-8904-f872rule 100 permit

    rule 100 permit

    #

    晕,发不了地么多字,有回才能再加配置信息

    展开

    展开全文
  • system-view [HUAWEI] sysname Switch [Switch] vlan batch 10 20 #配置Switch的接口GE1/0/1和GE1/0/2为trunk类型接口,并分别加入VLAN10和VLAN20。 [Switch] interface gigabitethernet 1/0/1 [Switch-...

    组网图形

    图1使用高级ACL限制不同网段的用户互访示例

    组网需求

    如图一所示,某公司通过Switch实现各部门之间的互连。为方便管理网络,管理员为公司的研发部和市场部规划了两个网段的IP地址。同时为了隔离广播域,又将两个部门划分在不同VLAN之中。现要求Switch能够限制两个网段之间互访,防止公司机密泄露。

    配置思路

    采用如下的思路在Switch上进行配置:

    1.   配置高级ACL和基于ACL的流分类,使设备可以对研发部与市场部互访的报文进行过滤。

    2.   配置流行为,拒绝匹配上ACL的报文通过。

    3.   配置并应用流策略,使ACL和流行为生效。

    操作步骤

    1.   配置接口所属的VLAN以及接口的IP地址

    # 创建VLAN10和VLAN20。

    system-view

    [HUAWEI] sysname Switch

    [Switch] vlan batch 10 20

    #配置Switch的接口GE1/0/1和GE1/0/2为trunk类型接口,并分别加入VLAN10和VLAN20。

    [Switch] interface gigabitethernet 1/0/1

    [Switch-GigabitEthernet1/0/1] port link-type trunk

    [Switch-GigabitEthernet1/0/1] port trunk allow-pass vlan 10

    [Switch-GigabitEthernet1/0/1] quit

    [Switch] interface gigabitethernet 1/0/2

    [Switch-GigabitEthernet1/0/2] port link-type trunk

    [Switch-GigabitEthernet1/0/2] port trunk allow-pass vlan 20

    [Switch-GigabitEthernet1/0/2] quit

    #创建VLANIF10和VLANIF20,并配置各VLANIF接口的IP地址。

    [Switch] interface vlanif 10

    [Switch-Vlanif10] ip address 10.1.1.1 24

    [Switch-Vlanif10] quit

    [Switch] interface vlanif 20

    [Switch-Vlanif20] ip address 10.1.2.1 24

    [Switch-Vlanif20] quit

    2.   配置ACL

    # 创建高级ACL 3001并配置ACL规则,拒绝研发部访问市场部的报文通过。

    [Switch] acl 3001

    [Switch-acl-adv-3001] rule deny ip source 10.1.1.0 0.0.0.255 destination 10.1.2.0 0.0.0.255

    [Switch-acl-adv-3001] quit

    #创建高级ACL 3002并配置ACL规则,拒绝市场部访问研发部的报文通过。

    [Switch] acl 3002

    [Switch-acl-adv-3002] rule deny ip source 10.1.2.0 0.0.0.255 destination 10.1.1.0 0.0.0.255

    [Switch-acl-adv-3002] quit

    3.   配置基于高级ACL的流分类

    # 配置流分类tc1,对匹配ACL 3001和ACL 3002的报文进行分类。

    [Switch] traffic classifier tc1

    [Switch-classifier-tc1] if-match acl 3001

    [Switch-classifier-tc1] if-match acl 3002

    [Switch-classifier-tc1] quit

    4.   配置流行为

    # 配置流行为tb1,动作为拒绝报文通过。

    [Switch] traffic behavior tb1

    [Switch-behavior-tb1] deny

    [Switch-behavior-tb1] quit

    5.   配置流策略

    # 定义流策略,将流分类与流行为关联。

    [Switch] traffic policy tp1

    [Switch-trafficpolicy-tp1] classifier tc1 behavior tb1

    [Switch-trafficpolicy-tp1] quit

    6.   在接口下应用流策略

    # 由于研发部和市场部互访的流量分别从接口GE1/0/1和GE1/0/2进入Switch,所以在接口GE1/0/1和GE1/0/2的入方向应用流策略。

    [Switch] interface gigabitethernet 1/0/1

    [Switch-GigabitEthernet1/0/1] traffic-policy tp1 inbound

    [Switch-GigabitEthernet1/0/1] quit

    [Switch] interface gigabitethernet 1/0/2

    [Switch-GigabitEthernet1/0/2] traffic-policy tp1 inbound

    [Switch-GigabitEthernet1/0/2] quit

    7.   验证配置结果

    # 查看ACL规则的配置信息。

    [Switch] display acl 3001

    Advanced ACL 3001, 1 rule

    Acl's step is 5

    rule 5 deny ip source 10.1.1.0 0.0.0.255 destination 10.1.2.0 0.0.0.255

    [Switch] display acl 3002

    Advanced ACL 3002, 1 rule

    Acl's step is 5

    rule 5 deny ip source 10.1.2.0 0.0.0.255 destination 10.1.1.0 0.0.0.255

    #查看流分类的配置信息。

    [Switch] display traffic classifier user-defined

    User Defined Classifier Information:

    Classifier: tc1

    Precedence: 5

    Operator: OR

    Rule(s) : if-match acl 3001

    if-match acl 3002

    Total classifier number is 1

    #查看流策略的配置信息。

    [Switch] display traffic policy user-defined tp1

    User Defined Traffic Policy Information:

    Policy: tp1

    Classifier: tc1

    Operator: OR

    Behavior: tb1

    Deny

    #研发部和市场部所在的两个网段之间不能互访。

    配置文件

    Switch的配置文件

    #

    sysname Switch

    #

    vlan batch 10 20

    #

    acl number 3001

    rule 5 deny ip source 10.1.1.0 0.0.0.255 destination 10.1.2.0 0.0.0.255

    acl number 3002

    rule 5 deny ip source 10.1.2.0 0.0.0.255 destination 10.1.1.0 0.0.0.255

    #

    traffic classifier tc1 operator or precedence 5

    if-match acl 3001

    if-match acl 3002

    #

    traffic behavior tb1

    deny

    #

    traffic policy tp1 match-order config

    classifier tc1 behavior tb1

    #

    interface Vlanif10

    ip address 10.1.1.1 255.255.255.0

    #

    interface Vlanif20

    ip address 10.1.2.1 255.255.255.0

    #

    interface GigabitEthernet1/0/1

    port link-type trunk

    port trunk allow-pass vlan 10

    traffic-policy tp1 inbound

    #

    interface GigabitEthernet1/0/2

    port link-type trunk

    port trunk allow-pass vlan 20

    traffic-policy tp1 inbound

    #

    return

    展开全文
  • 华为交换机如何备份配置和导入配置?我的办法是,先用ftp倒出己做配置的华为交换机内的配置文件vrpcfg.txt。放到电脑内修改vrpcfg.txt配置后,用超级终端的传送文本文件导入另一台交换机华为交换机怎么导出和导入...
  • 1.错误现象:Error:Error in changing trunk working mode . There is(are) port(s) in the trunk.2.原因:这是由于配置Eth-...所以在这些trunk/access链路模式生效后,该交换机是不允许配置LACP的。由此就报了Erro...
  • system-view [HUAWEI] sysname Switch [Switch] vlan batch 10 20 # 配置Switch的接口GE1/0/1和GE1/0/2为trunk类型接口,并分别加入VLAN10和VLAN20。 [Switch] interface gigabitethernet 1/0/1 [Switch-...
  • 华为S5700交换机初始化和配置TELNET远程登录方法:1.交换机开启Telnet服务system-view #进入系统视图[Huawei]telnet server ? #查看有enable还是disable选项,选择对应的开启方式。[Huawei]telnet server enable #...
  • configuration ///查看端口信息 [Quidway-port-group-2]q ///退出端口组1的配置模式 [Quidway]q ///退出系统设置视图 华为S5700交换机初始化和配置TELNET远程登录方法: 1,交换机开启Telnet服务 system-view #...
  • system-view [HUAWEI] sysname SwitchA [SwitchA] interface eth-trunk 1 [SwitchA-Eth-Trunk1] trunkport gigabitethernet 0/0/1 to 0/0/3 [SwitchA-Eth-Trunk1] quit 创建VLAN并将接口加入VLAN。SwitchB配置与...
  • 因为公司配置设备时没有购买网络行为管理,只有防火墙设备,但因为版本问题没法实现流量的管理这两天通telnet远程登陆至交换机,查看到相当多的下载、视频流量,因此想在交换机的相应端口进行速度的限制,结果出现了...
  • IPv6(Internet Protocol Version 6)是网络层协议的第二代标准协议,也被称为IPng(IP Next Generation)。...下面我们通过一个实例先来认识下IPv6:配置接口的IPv6地址实例(以华为S5700交换机举例)01 组网需...
  • 1、配置Vlan 1的IPsystem-view[S5700]interface vlanif 1[S5700-vlanif1] ip address 192.168.0.11 255.255.255.0[S5700-vlanif]quit2、 [S5700]snmp-agent sys-info version v2这个v2是对应的cacti中的snmp协议版本...
  • hdx文件,需要使用HedExLite阅读. 文档是最新版,非常完整
  • 华为核心交换机:S5720S-36C-EI-AC 管理IP:172.30.5.1华为桌面交换机S5700S-52P-LI-AC 管理IP:172.30.5.10核心交换机24聚合与桌面交换机47,48 聚合口互联。如下图所示:核心交换机配置:(华为交换机dhcp server...
  • 今天借助eNSP给大家分享华为S5700交换机配置VLAN的方法一、实验拓扑图如下二、实验目的1、将S5700交换机上端口G0/0/1按照默认在vlan1,并设置网关为192.168.1.1;2、G0/0/2划入vlan20,并设置网关为192.168.20.1;3...
  • 原标题:在eNSP上模拟华为S5700三层交换机的vlan入门配置今天继续支持国产,发扬KB小网管的爱国精神。^_^之前一篇关于vlan三个端口链路类型的文章《用华为eNSP模拟器配置Hybrid、Trunk和Access三种链路类型端口...
  • 原标题:华为S5700系列配置实例华为S5700系列配置一、#telnet远程登录步骤一:创建VLAN,并配置交换机VLAN的管理IP# 创建vlan system-view[Quidway] vlan xxx (vlanID)[Quidway-vlanID] quit# 配置管理 IP[Quidway] ...
  • 华为S2700/S3700/S5700/S9300二三层交换机配置DHCP中继DHCP中继DHCP Relay即DHCP中继,它是为解决服务器和客户端不在同一个网段而提出来的,它提供了对DHCP广播报文的透明传输功能,能够把DHCP客户端的广播报文透明...
  • S5700/S2700/S3700/S6700/7700/S9700 都没有默认管理IP地址,需要手工配置配置交换机名称和管理IP地址。system-view[Quidway]sysname Server[Server]interface ethernet 0/0/0//框式和盒式的管理口是不一样的哦,框...
  • 二进制日志是将交换机上需要记录的日志按照二进制格式写入到日志文件中。日志中的内容分为两部分: 动态部分:变化的部分,如时间。 静态部分:固定不变的内容。 每一条日志都与一个唯一的ID对应,每条日志中的静态...
  • 展开全部我们可以直接清空交换机的所有配置,如下62616964757a686964616fe59b9ee7ad9431333366303062图。1、首先通过串口线与交换机的console连接登陆该交换机,如图所示。2、不需要进入sys,可以直接在现有的状态下...
  • Authentication是本地认证/授权,authorization和accounting是由远处radius(远程拨号认证系统)服务或hwtacacs(华为终端访问控制系统)服务器完成认证/授权;AAA是基于用户进行认证、授权、计费的,而NAC方...
  • 华为S5700系列交换机,是我们项目中用的较多的一款,其中24与48口应用较多。现在将华为交换机的一些常用配置整理一下,进行记录。如有错误,请指正。1 允许telnet(远程登录)允许华为交换机能telnet,设置密码为Admin...
  • 核心层拓扑入图所述:两条光纤接入,分别为联通...一开始不熟悉华为设备,不理解华为三层交换机的路由原理,只照着网上的基本案例来做,使用traffic-redirect来转发数据包,并且应用在三层交换机的出接口上,但发现...
  • 该楼层疑似违规已被系统折叠隐藏此楼查看此楼我在ensp里,测试通过,valn 10,20之间不能...是S5700,其他是S3700#sysname Huawei#vlan batch 10 20 30#cluster enablentdp enablendp enable#drop illegal-mac alarm...

空空如也

空空如也

1 2 3 4 5
收藏数 85
精华内容 34
关键字:

华为s5700_交换机