版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、华为三层交换机 S3900 配置摘要一、视图的转换登录后的视图#这是用户视图<Quidway>#进入了系统视图<Quidway>system-viewSystem View: return to User View with Ctrl+Z.Quidway已经进入了系统视图,按 Ctrl+Z. 可以返回用户视图 <Quidway>二、设置主机名和 IP 地址在系统视图下操作#添加主机名和IP 地址Quidwayip host gdkm Quidway#查看主机名和IP 地址Quidwaydisplay ip hostHostAgeFlag
2、s Addressgdkm0static Quidway#删除主机名和IP 地址Quidwayundo ip host gdkmQuidway三、VLAN接口操作(即VLAN的IP配置)#进入VLAN接口 1Quidway interface vlan-interface 1#配置 VLAN接口 1(vlan1 的IP)的IP地址Quidway-Vlan-interface1 ip address #一个VLAN接口可以有5个IP,但只有一个主的,其他的是附加的,而且不能在同一 个网段。Quidway-Vlan-interfa
3、ce1 ip address sub#显示 VLAN接口的(即 VLAN的)IP地址Quidway-Vlan-interface2display ip interface或者 Quidwaydisplay interface Vlan-interface 2#删除 VLAN接口 1( VLAN1的IP )的IP地址Quidway-Vlan-interface1undo ip address 四、VLAN操作#创建VLAN2并进入其视图。Quidway vlan 2# 向 VLAN2中加入端口 Et
4、hernet1/0/1 和 Ethernet1/0/2 。 Quidway-vlan2 port ethernet1/0/1 ethernet1/0/2#创建VLAN3并进入其视图。Quidway-vlan2 vlan 3# 向 VLAN3中加入端口 Ethernet1/0/3 和 Ethernet1/0/4 。 Quidway-vlan3 port ethernet1/0/3 ethernet1/0/4# 删除 VLAN3中的端口 Ethernet1/0/3 和 Ethernet1/0/4 。 Quidway-vlan3 undo port ethernet1/0/3 ethernet1/0
5、/4#在任意视图下显示 VLAN的IP及VLAN的端口Quidway-vlan2 display vlan 1Quidway-vlan2 display vlan 2Quidway-vlan2 display vlan all#在任意视图下显示端口属性Quidway display interface五、用户管理设置登录模式(二种用户模式)# VTY 用户模式Quidwayuser-interface vty 0 Quidway-ui-vty0Quidway-ui-vty0authentication-mode ?none Login without checking 不用用户名和密码pass
6、word Use terminal interface password 不用用户名,但要输密码 scheme Use RADIUS scheme 要输用户名和密码Quidway-ui-vty0authentication-mode scheme# AUX 用户模式Quidwayuser-interface aux 0Quidway-ui-aux0Quidway-ui-aux0authentication-mode ?none Login without checking 不用用户名和密码password Use terminal interface password 不用用户名,但要输密码
7、scheme Use RADIUS scheme 要输用户名和密码Quidway-ui-aux0authentication-mode scheme设置用户Quidwaylocal-user ldy 添加用户或进入用户Quidway-luser-ldypassword simple gdkm85292581 设置密码或修改密码Quidway-luser-ldyundo password 删除密码Quidway-luser-ldyservice-type telnet level 3设置或修改此用户可通过TELNET连接且等级为3 (共有0, 1 , 2, 3四个等级,3的权限最高)Quidwa
8、y-luser-ldy undo service- type ,. 可删除服务类型Quidway-luser-ldy undo level .可删除等级查看用户情况# 查看用户界面用户Quidwaydisplay users all# 或者当前用户已经激活Idx TypeTx/RxModem Privi AuthF 0AUX 09600- 3N -1AUX 19600- 3N -2AUX 29600- 3N -3AUX 39600- 3N -4AUX 49600- 3N -5AUX 59600- 3N -6AUX 69600- 3N -7AUX 79600- 3N -8VTY 00A -9VT
9、Y 10P -10VTY 2- 0P -11VTY 3- 0P -12VTY 4- 0P -Quidway-ui-aux0display user-interface: Current UI is active.*Int: Current UI is active and work in async mode.Idx : Absolute index of UIs.Type : Type and relative index of UIs.Privi: The privilege of UIs.Auth : The authentication mode of UIs.Int : The ph
10、ysical location of UIs.A :Authenticationuse AAA.设置了用户模式为 scheme,即要输用户名和密码的用户模式L : Authentication use local database.N : Current UI need not authentication.用户模式为 NONEP : Authentication use current UI's password.用户模式为 PASSWORDS卩只要输密码的。# 或者Quidwaydisplay local-userThe contents of local user gdkm:St
11、ate:ActiveServiceType Mask: T允许 TELNET登录Idle-cut:DisableAccess-limit:DisableCurrent AccessNum: 0Bind location:DisableVlan ID:Disable登录进来的 VLANIP address:Disable登录进来的 IP 地址MAC address:Disable登录进来的硬件地址User Privilege: 3 权限级别为 3,即最大权限The contents of local user ldy:State:ActiveServiceType Mask: None不允许任何
12、连接方式Idle-cut:DisableAccess-limit:DisableCurrent AccessNum: 0Bind location:DisableVlan ID:Disable登录进来的 VLANIP address:Disable登录进来的 IP 地址MAC addressDisable登录进来的硬件地址没有显示权限级别,即权限级别为0,最低权限。Total 2 local user(s) Matched, 2 listed.ServiceType Mask Meaning:C-Terminal F-FTP L-LanAccess S-SSH T Telnet 五种连接方式的
13、字母代号访问控制列表典型配置案例1.3.1 高级访问控制列表配置案例1. 组网需求公司企业网通过 Switch 的百兆端口实现各部门之间的互连。 财务部门的工资查询服务 器由Ethernet1/0/1 端口接入(子网地址 )。要求正确配置 ACL限制其它部 门在上班时间 8:00 至 18:00 访问工资服务器。2. 组网图图 1-1 访问控制典型配置举例3. 配置步骤& 说明:以下的配置,只列出了与ACL配置相关的命令。(1) 定义时间段# 定义 8:00 至 18:00 的周期时间段。Quidway time-range huawei 8:00 to 18:
14、00 working-day# 查看时间段Quidwaydisplay time-range all# 删除时间段Quidwayundo time-range name huawei(2) 定义到工资服务器的 ACL# 进入 3000 号的高级访问控制列表视图。Quidway acl number 3000# 定义其它部门到工资服务器的访问规则。Quidway-acl-adv-3000 rule 1 deny ip source any destination time-range huawei# 查看 ACLQuidwaydisplay acl all
15、#删除ACL(在删除前必须先取消激活这条ACLQuidwayundo acl number 3000(3) 激活 ACL。#将3000号ACL激活。Quidway interface ethernet1/0/1qos 命令再回如果是华为S6502三层交换机,在使用packet-filter命令前必须先输入车,才会有 packet-filter 命令。Quidway-Ethernet1/0/1 packet-filter inbound ip-group 3000#取消3000号ACL激活Quidwayinterface Ethernet 1/0/1Quidway-Ethernet1/0/1un
16、do packet-filter inbound ip-group 30001.3.2 基本访问控制列表配置案例1. 组网需求通过基本访问控制列表,实现在每天8:0018:00时间段内对源IP为 主机发出报文的过滤(该主机从交换机的 Ethernet1/0/1 接入)。2. 组网图图 1-2 访问控制典型配置举例3. 配置步骤& 说明:以下的配置,只列出了与ACL配置相关的命令。(1) 定义时间段# 定义 8:00 至 18:00 的周期时间段。Quidway time-range huawei 8:00 to 18:00 daily(2) 定义源 IP 为 10.1.
17、1.1 的 ACL# 进入 2000 号的基本访问控制列表视图。Quidway acl number 2000# 定义源 IP 为 的访问规则。Quidway-acl-basic-2000 rule 1 deny source 0 time-range huawei(3) 激活 ACL。#将2000号ACL激活。Quidway interface ethernet1/0/1Quidway-Ethernet1/0/1 packet-filter inbound ip-group 20001.3.3 二层访问控制列表配置案例1. 组网需求通过二层访问控制列表,
18、实现在每天8:0018:00时间段内对源 MAC为00e0-fc01-0101 目的MAC为00e0-fc01-0303 报文的过滤。(在交换机的Ethernet1/0/1 进行本项配置)2. 组网图图 1-3 访问控制典型配置举例3. 配置步骤& 说明:以下的配置,只列出了与 ACL配置相关的命令。(1) 定义时间段# 定义 8:00 至 18:00 的周期时间段。Quidway time-range huawei 8:00 to 18:00 daily(2) 定义源 MAC为 OOeO-fcO1-O1O1 目的 MAC为 00e0-fc01-0303 的 ACL# 进入 4000
19、号的二层访问控制列表视图。Quidway acl number 4000#定义源 MAC为OOeO-fcO1-O1O1 目的MAC为00e0-fc01-0303 的流分类规则。Quidway-acl-ethernetframe-4000 rule 1 deny source 00e0-fc01-0101 ffff-ffff-ffff dest 00e0-fc01-0303 ffff-ffff-ffff time-range huawei(3) 激活 ACL。#将4000号ACL激活。Quidway interface ethernet1/0/1Quidway-Ethernet1/0/1 pac
20、ket-filter inbound link-group 40001.3.4 用户自定义访问控制列表配置案例1. 组网需求通过用户自定义访问控制列表,实现在每天8:0018:00时间段内将所有的TCP报文过滤出。2. 组网图图 1-4 访问控制典型配置举例3. 配置步骤& 说明:以下的配置,只列出了与ACL配置相关的命令。(1)定义时间段# 定义 8:00 至 18:00 的周期时间段。Quidway time-range huawei 8:00 to 18:00 daily(2) 定义TCP报文的ACL# 进入 5000 号用户自定义访问控制列表视图。Quidway acl num
21、ber 5000#定义TCP报文的流分类规则。Quidway-acl-user-5000 rule 1 deny 06 ff 35 time-range huawei(3) 激活 ACL。#将5000号ACL激活。Quidway interface ethernet1/0/1Quidway-Ethernet1/0/1 packet-filter inbound user-group 5000路由操作显示路由表# 显示当前路由表Quidwaydisplay ip routing-table【视图】任意视图【参数】无【描述】 display ip routing-table命令用来查看路由表的摘要
22、信息。该命令以摘要形式显示路由表信息,每一行代表一条路由,内容包括:目的地址/ 掩码长度、协议、优先级、度量值、下一跳、输出接口。使用 display ip routing-table命令仅能查看到当前被使用的路由,即最佳路由。【举例】查看当前路由表的摘要信息。<Quidway> display ip routing-tableRouting Table: public netDestination/Mask Protocol Pre Cost Nexthop Interface/24DIRECT00Vlan-interface/32DI
23、RECT00InLoopBack0/24DIRECT00Vlan-interface22.221/32DIRECT00InLoopBack033.330/24DIRECT00Vian-i nterface/32DIRECT00InLoopBack0/24DIRECT00Vian-i nterface/32DIRECT00InLoopBack0/8DIRECT00InLoopBack0127
24、.0.0.1/32DIRECT00In LoopBack0域名意义Dest in ati on/Mask目的地址/掩码长度Protocol发现该路由的路由协议Pre路由的优先级Cost路由的开销值Nexthop此路由的下一跳地址In terface输出接口,即到该目的网段的数据包将从此接口发 出表 1-1 display ip routi ng-table命令显示信息解释2、静态路由配置#配置静态路由的命令及注解ip route-static ip-address mask| mask-le ngth in terface-typein terface-nu mber|n e
25、xt-hop prefere nee prefere nce-value reject | blackholeundo ip route-static ip-address mask | mask-le ngth in terface-type in terface-nu mber|n ext-hop prefere nee prefere nce-value reject blackhole【视图】系统视图【参数】ip-address :目的IP地址,用点分十进制格式表示。mask掩码。mask-length :掩码长度。由于要求 32位掩码中的"1”必须是连续的,因此点分十进 制
26、格式的掩码也可以用掩码长度mask-length来代替(掩码长度是掩码中连续"1”的位数)。in terface-typein terface-nu mber :指定下一跳出接口。其中,null 接口是一种虚拟接口,到这个接口的数据包会被立即丢弃,能够减少系统的负荷。next-hop :指定该路由的下一跳IP地址(点分十进制格式)。preference-value :为该路由的优先级别,范围1255。缺省值为60。reject :指明为不可达路由。当到某一目的地的静态路由具有“ reject ”属性时,任 何去往该目的地的 IP 报文都将被丢弃,并且通知源主机目的地不可达。black
27、hole :指明为黑洞路由。当去往某一目的地的静态路由具有“ blackhole ”属性 时,无论配置的下一跳地址是什么,该路由的出接口均为 Null 0 接口,任何去往该目的地 的 IP 报文都将被丢弃,并且不通知源主机。# 配置缺省路由的下一跳为 54Quidway ip route-static 54# 配置静态路由:目标 IP 范围为 ,下一跳为53Quidwayip route-static 255.25
28、5.255.0 53# 删除全部静态路由【命令】 delete static-routes all【视图】系统视图【参数】无【描述】 delete static-routes all 命令用来删除全部静态路由。使用本命令删除静 态路由时, 系统会提示确认, 确认后才会删除所配置的全部静态路由。 相关配置可参考命令 ip route-static 和 display ip routing-table 。【举例】删除路由器的全部静态路由。Quidway delete static-routes allAre you sure to delete all the unicast static routes?Y/Ny# 删除某一条静态路由:删除目标 IP 范围为 的静态路由。Quidwayundo ip route-static ARP
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 施工现场临时设施建设管理制度
- 深化教育评价改革行动计划
- 企业职业健康管理制度
- 小学体育训练器材游戏化应用路径研究
- 矿山井口封堵监测预警方案
- 酒店客房门窗加固方案
- 九年级英语Unit 9 Section A 3a3c阅读课教学设计
- 《林则徐与虎门销烟》教学设计
- 小学三年级数学《从问题想起》策略构建教学设计
- 初中数学八年级上册《动点问题专题培优》教学设计
- 云南省2026年中考英语真题
- 2026年广东事业单位招聘考试真题及答案
- 统编版小升初语文标点符号重点知识梳理 专项练习卷(含答案)
- 中山大学2026年强基计划面试+体育测试模拟试题及答案解析
- 2026年广东佛山市初二地理生物会考真题试卷(含答案)
- 2026年高一历史学业水平考试知识点归纳总结(复习必背)
- 2024-2025学年广东省深圳市福田区七年级(下)期末语文试卷
- 厂区巡查记录表
- 基于SystemView的无线移动通信信道仿真的设计与研究
- 汽车风窗刮水器机构设计
- “教学做合一”-构建初中“三有”高效化学课堂策略研究 论文
评论
0/150
提交评论