文档章节

网络设备配置与管理(华为)基础系列 20190321

o
 osc_a22drz29
发布于 2019/03/21 21:44
字数 805
阅读 10
收藏 0

精选30+云产品,助力企业轻松上云!>>>

一、交换机初始配置:端口组

[Huawei] port-group group-member        //临时端口组

[Huawei] port-group groupname           //永久端口组

值得注意的是,永久端口组中加入端口前要加上group-member指令;加入端口的方式有两种:第一种是e0/0/01 e0/0/4这样的,单个单个输入的;还有一种是像e0/0/5 to e0/0/10这样的,采用to连续输入的。

小提醒:端口组的功能不同,建议设置不同的端口组(例如port-group lilywhite只是作用于g0/0/1和g0/0/2口;port-group guiltykiss只是作用于e0/0/1 to e0/0/22口)。

 

 

二、MAC地址表

MAC地址表具有自我学习和老化的功能,同时我们也可以对MAC地址表进行相关的管理。

[Huawei] mac-address aging-time <0,10-1000000>

//设置老化时间(0为永不老化,下限到10秒,上限到100W秒)

例:[Huawei] mac-address aging-time 60

[Huawei] mac-address atatic MAC地址 应用接口 应用vlan

例:[lilywhite] mac-address static 5489-9872-6ce0 e0/0/10 vlan 1

//设置静态MAC地址

Tips:设置上静态的MAC地址表后,对于静态的MAC地址,不存在老化;同时,如果交换机内还有动态MAC地址存在,那就存在两张MAC地址表,且遵循先静态后动态的原则进行ARP解析操作。

一般情况下,交换机的一个接口可以学习到8K个MAC地址(8*1024),如果MAC地址表全部学习满了,则出现泛洪的现象,易造成MAC洪水攻击。

 

 

三、交换机的接口配置:

 

实例:配置交换机SW1和SW2的管理IP地址及物理接口。(使用VLAN66作为管理VLAN)

步骤:1.配置SW1和SW2的管理IP地址

        [SW1/SW2] interface vlanif 66

        [SW1/SW2-Vlanif66] ip address IP地址 子网掩码

     

2.配置SW1中Etherent0/0/1接口为access接口,并将该接口划分到管理VLAN66中。

        [SW1] interface e0/0/1

        [SW1-Ethernet0/0/1] port link-type access

        [SW1-Ethernet0/0/1] port default vlan 66

   

3.配置SW1中Etherent0/0/2和SW2中Etherent0/0/2接口为中继接口,并使中继链路上允许VLAN66的数据通过。

        [SW1/SW2] interface e0/0/2

        [SW1/SW2-Ethernet0/0/2] port link-type trunk

        [SW1/SW2-Ethernet0/0/2] port trunk allow-pass vlan 66

 

 

四、小复习:交换机的用户配置

 

实例:配置交换机SW1的Console口和管理员远程登录参数。

步骤:1.配置Console口,认证模式为密码认证,用户权限为15,设置历史命令缓冲区存放150条历史命令,设置用户连接的超时时间为1分钟30秒。(其中密码以加密方式保存。密码设置为huawei)

        [SW1] user-interface console 0

        [SW1-ui-console0] authentication-mode password

        [SW1-ui-console0] set authentication password cipher huawei

        [SW1-ui-console0] user privilege level 15

        [SW1-ui-console0] history-command max-size 150

        [SW1-ui-console0] idle-timeout 1 30

         

2.配置远程登录(VTY0-4)。认证模式为AAA认证,用户名为test,用户权限为2,该用户能通过Telnet远程登录。(其中密码以加密方式保存。密码设置为huawei)

        [SW1] user-interface vty 0 4

        [SW2-ui-vty0-4] authentication-mode aaa

        [SW2-ui-vty0-4] quit

        [SW1] aaa

        [SW1-aaa] local-user test password cipher huawei

        [SW1-aaa] local-user test privilege level 2

        [SW1-aaa] local-user test service-type telnet

o
粉丝 0
博文 500
码字总数 0
作品 0
私信 提问
加载中
请先登录后再评论。

暂无文章

如何防止单击按钮时对话框关闭 - How to prevent a dialog from closing when a button is clicked

问题: I have a dialog with EditText for input. 我有一个使用EditText输入的对话框。 When I click the "yes" button on dialog, it will validate the input and then close the dialog.......

富含淀粉
14分钟前
7
0
访问者模式Visitor

一 概述 场景:通常来说,用于封装数据所用到的pojo类,其只包含get、set,对应的业务逻辑是在Service上完成的;但如果出现多个pojo类都共用一套逻辑时,则应该考虑将逻辑进行抽象,不同类型...

小明不觉小
38分钟前
5
0
jQuery Ajax错误处理,显示自定义异常消息 - jQuery Ajax error handling, show custom exception messages

问题: Is there some way I can show custom exception messages as an alert in my jQuery AJAX error message? 有没有什么方法可以在我的jQuery AJAX错误消息中显示自定义异常消息作为警报...

法国红酒甜
44分钟前
24
0
告别传统机房:3D 机房数据可视化实现智能化与VR技术的新碰撞

前言 随着各行业对计算机依赖性的日益提高,计算机信息系统的发展使得作为其网络设备、主机服务器、数据存储设备、网络安全设备等核心设备存放地的计算机机房日益显现出它的重要地位,而机房...

xhload3d
昨天
51
0
spring源码解析-xml配置文件读取

整个 XML配置文件读取的大致流程如下: 通过继承自AbstractBeanDefinitionReader中的方法,来使用ResourLoader将资源文件路径转换为对应的Resource文件(读取资源文件并将其转为Resource) ...

wc_飞豆
昨天
22
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部