来源:蜘蛛抓取(WebSpider)
时间:2018-02-19 04:57
标签:
华为交换机端口配置
华为交换机的端口hybrid端口属性配置_百度文库
您的浏览器Javascript被禁用,需开启后体验完整功能,
享专业文档下载特权
&赠共享文档下载特权
&10W篇文档免费专享
&每天抽奖多种福利
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
华为交换机的端口hybrid端口属性配置
阅读已结束,下载本文需要
想免费下载本文?
定制HR最喜欢的简历
下载文档到电脑,同时保存到云知识,更方便管理
加入VIP
还剩9页未读,
定制HR最喜欢的简历
你可能喜欢声明:本站文章皆基于公开来源信息,仅代表作者个人观点
华为交换机同一VLAN配置多个网段
作者:【吴业亮】云计算开发工程师
在VLANIF接口下配置主从IP地址,可以实现同一VLAN多个网段用户间的互通。
例如,如图1所示,某VLAN10内两个主机Host_1和Host_2分别属于网段10.1.1.1/24和10.1.2.1/24,要求两主机互通。
图1 同一VLAN多个网段组网图
可以在Switch上进行如下配置:
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type access
[Switch-GigabitEthernet0/0/1] port default vlan 10
[Switch-GigabitEthernet0/0/1] quit
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] port link-type access
[Switch-GigabitEthernet0/0/2] port default vlan 10
[Switch-GigabitEthernet0/0/2] quit
[Switch] interface vlanif 10
[Switch-Vlanif10] ip address 10.1.1.1 24
[Switch-Vlanif10] ip address 10.1.2.1 24 sub
[Switch-Vlanif10] quit
这样配置后,主机Host_1和Host_2间就可以互通了。
没有更多推荐了,
加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!添加远程登陆用户:输入 .在系统视图模式命令行下:cipher 密文加密41: aaa 进入AAA认证模式3:local-user test password cipher welcome添加新用户为:user-interface vty 0 4进入远程配置视图模式然后在远程配置视图模式下:quit 退回到系统视图模式6:systerm-view 进入系统视图模式2:test 密码为,设置telnet 服务5.从系统视图模式输入:authentication-mode aaa此配置意思为,远程连接使用AAA认证模式.在AAA模式命令行下:welcome 加密模式为:local-user test service-type http ssh telnet web设置哪些服务可以通过此test用户进行验证:输入.在命令模式下,3为最高local-user test level 3设置完成后输入,输入,并设置用户密码及密码加密方式进入AAA模式命令行下:设置新添加的用户在命令行可以使用的命令级别,输入.设置完新添加用户后:输入更改华为交换机TELNET远程登录的用户名和密码17.1.1 255.1 network 172先建立vlan.0 excluded-ip-address 172.17.43.255.255.255.68 211.0 dhcp select global如果喜欢可以建立几个dhcp服务地址池ip pool vlan1746 gateway-list 172.17.254 dns-list 61;2 port link-type trunk port trunk pvid vlan 1746 port trunk allow-pass vlan 2 to 4094#interface GigabitEthernet0/.0 dhcp select global#interface Vlanif1742 ip address 172.245.255.0.2.1 255.18 211.46.17.0 dhcp select global#interface Vlanif1746 ip address 172.40.255.40 255.0.255.1 255.255.17.8.45,vlan是给用户用的vlan batch
to 1746之后进入interface+ 虚拟接口号里面就可以配置接口ip了;0/.1 255.255.138.255.180 202.8接着把物理接口设置为trunk 或 access口,在aaa里面添加个用户名和密码.0 dhcp select global#interface Vlanif1744 ip address 172.142.0;3 port link-type trunk port trunk allow-pass vlan 2 to 4094再加一条默认路由.42.44.100 8.255.17.46.255.46.0#interface Vlanif1740 ip address 172.46.192 172.210.17.0.1最后.17.0.224:interface GigabitEthernet0/.255.1 255.8.164.255.235.17.46,否则跨网段后访问不到你的vlan1000的管理ip的ip route-static 0.1 255.1 255.0.255.41:interface Vlanif1#interface Vlanif1000 ip address 10;0/.0 10;1 port link-type access port default vlan 1745 ntdp enable ndp enable#interface GigabitEthernet0/.17.255.0 dhcp select global#interface Vlanif1743 ip address 172.255.224.0 0.255.17.98.103.0 mask 255.4 211;0/,比如.0#interface Vlanif1741 ip address 172,我这里有vlan1000是做管理用的.0 dhcp select global#interface Vlanif1745 ip address 172.17:比如华为S5700交换机,怎么给接口配置IPreset saved-configuration 在重启华为交换机端口恢复默认配置的命令是什么?清除和重新配置的信息只能在设备重新启动后生效。也有可能是用户名是huawei。在配置reset saved-configuration命令后;N]. CQuidway一般都是admin:,不知道你的交换机是什么型号的。 ,当前配置不变,或是huawei@123,建议用console口直接连上去修改一下;N],重启设备时请选择不保存当前配置文件, Continue。在用户视图下执行reset saved-/reboot Warning。希望对你有帮助,密码是admin?[Y/reset saved-configuration The configuration will be erased to reconfigure。注意,若选择y则之前的配置会保存:y : All the configuration will be saved to the configuration file for the n ext startup? [Y/此时要选择n:n /。如果你有串口线的话;Quidway,然后重启交换机即可,重启后仍然是原来的配置华为华为交换机的默认用户名和密码是多少?谢谢!默认是VRP3.5;system-view[Quidway]interface MEth 0/:[Quidway]local-user quidway[Quidway-luser-quidway]password simple h3c[Quidway-luser-quidway]service-type terminal level 3[Quidway]user-interface con 0[Quidway-ui-console0]authentication-mode schemeTELNET;local-user hawed service-type telnet terminal httpCONSOLEMEth 0/.168.0 #设置管理ip配置连接密码打开web操作sysaaalocal-user huawei password cipher adminlocal-user huawei level15local-user huawei ftp-0/.4的有缺省用户名和密码.255:通过密码:admin但是如果用户把它删除就没有了;可以不配置:通过密码。必须配置,默认级别是3通过用户名和密码.2 255.74和1:[Quidway]user-interface vty 0 4[Quidway-ui-vty0-4]authentication-mode password[Quidway-ui-vty0-4]set authentication password simple h3c[Quidway-ui-vty0-4]user privilege level 3通过用户名和密码。必须配置.3是没有缺省用户名和密码的:adminPASSWORD。只有VRP3:[Quidway]user-interface con 0[Quidway-ui-console0]authentication-mode password[Quidway-ui-console0]set authentication password simple h3c[Quidway-ui-console0]user privilege level 3------------->.255;:USER;Quidway:[Quidway]user-interface vty 0 4[Quidway-ui-vty0-4]authentication-mode password[Quidway-ui-vty0-4]set authentication password simple h3c[Quidway]local-user quidway[Quidway-luser-quidway]password simple h3c[Quidway-luser-quidway]service-type telnet level 3默认是VRP1;0/.44是没有缺省用户名和密码的;1 属于管理口1[Quidway]ip adddress 192华为S5700交换机的配置下面是华为三层交换机5700 DHC配置命令,你可以根据命令自己配置。交换机配置DHCP配置1,交换机作DHCP Server『配置环境参数』1. PC1、PC2的网卡均采用动态获取IP地址的方式2. PC1连接到交换机的以太网端口0/1,属于VLAN10;PC2连接到交换机的以太网端口0/2,属于VLAN203. 三层交换机SwitchA的VLAN接口10地址为10.1.1.1/24,VLAN接口20地址为10.1.2.1/24『组网需求』1. PC1可以动态获取10.1.1.0/24网段地址,并且网关地址为10.1.1.1;PC2可以动态获取10.1.2.0/24网段地址,并且网关地址为10.1.2.1『DHCP Server配置流程流程』可以完成对直接连接到三层交换机的PC机分配IP地址,也可以对通过DHCP中继设备连接到三层交换机的PC机分配IP地址。分配地址的方式可以采用接口方式,或者全局地址池方式。【SwitchA采用接口方式分配地址相关配置】1. 创建(进入)VLAN10[SwitchA]vlan 102. 将E0/1加入到VLAN10[SwitchA-vlan10]port Ethernet 0/13. 创建(进入)VLAN接口10[SwitchA]interface Vlan-interface 104. 为VLAN接口10配置IP地址[SwitchA-Vlan-interface10]ip address 10.1.1.1 255.255.255.05. 在VLAN接口10上选择接口方式分配IP地址[SwitchA-Vlan-interface10]dhcp select interface6. 禁止将PC机的网关地址分配给用户[SwitchA]dhcp server forbidden-ip 10.1.1.1【SwitchA采用全局地址池方式分配地址相关配置】1. 创建(进入)VLAN10[SwitchA]vlan 102. 将E0/1加入到VLAN10[SwitchA-vlan10]port Ethernet 0/13. 创建(进入)VLAN接口10[SwitchA]interface Vlan-interface 104. 为VLAN接口10配置IP地址[SwitchA-Vlan-interface10]ip address 10.1.1.1 255.255.255.05. 在VLAN接口10上选择全局地址池方式分配IP地址[SwitchA-Vlan-interface10]dhcp select global6. 创建全局地址池,并命名为”vlan10”[SwitchA]dhcp server ip-pool vlan107. 配置vlan10地址池给用户分配的地址范围以及用户的网关地址[SwitchA-dhcp-vlan10]network 10.1.1.0 mask 255.255.255.0[SwitchA-dhcp-vlan10]gateway-list 10.1.1.18. 禁止将PC机的网关地址分配给用户[SwitchA]dhcp server forbidden-ip 10.1.1.1【补充说明】以上配置以VLAN10的为例,VLAN20的配置参照VLAN10的配置即可。在采用全局地址池方式时,需新建一个与”vlan10”不同名的全局地址池。经过以上配置,可以完成为PC1分配的IP地址为10.1.1.0/24,同时PC1的网关地址为10.1.1.1;为PC2分配的IP地址为10.1.2.0/24,同时PC2的网关地址为10.1.2.1。VLAN接口默认情况下以全局地址池方式进行地址分配,因此当VLAN接口配置了以全局地址池方式进行地址分配后,查看交换机当前配置时,在相应的VLAN接口下无法看到有关DHCP的配置。利用全局地址池方式,可以完成为用户分配与三层交换机本身VLAN接口地址不同网段的IP地址。2,DHCP Relay配置『配置环境参数』1. DHCP Server的IP地址为192.168.0.10/242. DHCP Server连接在交换机的G1/1端口,属于vlan100,网关即交换机vlan接口100的地址192.168.0.1/243. E0/1-E0/10属于vlan10,网段地址10.10.1.1/244. E0/11-E0/20属于vlan20,网段地址10.10.2.1/24『组网需求』1. 在SwitchA上配置DHCP Relay使下面用户动态获取指定的相应网段的IP地址2. PC1、缉场光渡叱盗癸醛含互PC2均可以ping通自己的网关,同时PC1、PC2之间可以互访『交换机DHCP Relay配置流程』DHCP Relay的作用则是为了适应客户端和服务器不在同一网段的情况,通过Relay,不同子网的用户可以到同一个DHCP Server申请IP地址,这样便于地址池的管理和维护。【SwitchA相关配置】1. 全局使能DHCP功能(缺省情况下,DHCP功能处于使能状态)[SwitchA]dhcp enable2. 创建(进入)VLAN100[SwitchA]vlan 1003. 将G1/1加入到VLAN100[SwitchA-vlan100]port GigabitEthernet 1/14. 创建(进入)VLAN接口100[SwitchA]interface Vlan-interface 1005. 为VLAN接口100配置IP地址[SwitchA-Vlan-interface100]ip address 192.168.0.1 255.255.255.06. 创建(进入)VLAN10[SwitchA]vlan 107. 将E0/1-E0/10加入到VLAN10[SwitchA-vlan10]port Ethernet 0/1 to Ethernet 0/108. 创建(进入)VLAN接口10[SwitchA]interface Vlan-interface 109. 为VLAN接口10配置IP地址[SwitchA-Vlan-interface10]ip address 10.10.1.1 255.255.255.010. 使能VLAN接口10的DHCP中继功能[SwitchA-Vlan-interface10]dhcp select relay11. 为VLAN接口10配置DHCP服务器的地址[SwitchA-Vlan-interface10]ip relay address 192.168.0.1012. 创建(进入)VLAN20[SwitchA-vlan10]vlan 2013. 将E0/11-E0/20加入到VLAN20[SwitchA-vlan20]port Ethernet 0/11 to Ethernet 0/2014. 创建(进入)VLAN接口20[SwitchA]interface Vlan-interface 2015. 为VLAN接口20配置IP地址[SwitchA-Vlan-interface20]ip address 10.10.2.1 255.255.255.016. 使能VLAN接口20的DHCP中继功能[SwitchA-Vlan-interface20]dhcp select relay17. 为VLAN接口20配置DHCP服务器的地址[SwitchA-Vlan-interface20]ip relay address 192.168.0.10【补充说明】也可以在全局配置模式下,使能某个或某些VLAN接口上的DHCP中继功能,例如:[SwitchA]dhcp select relay interface Vlan-interface 103,DHCP Snooping『配置环境参数』1. DHCP Server连接在交换机SwitchA的G1/1端口,属于vlan10,IP地址为10.10.1.253/242. 端口E0/1和E0/2同属于vlan10『组网需求』1. PC1、PC2均可以从指定DHCP Server获取到IP地址2. 防止其他非法的DHCP Server影响网络中的主机『交换机DHCP-Snooping配置流程』当交换机开启了DHCP-Snooping后,会对DHCP报文进行侦听,并可以从接收到的DHCP Request或DHCP Ack报文中提取并记录IP地址和MAC地址信息。另外,DHCP-Snooping允许将某个物理端口设置为信任端口或不信任端口。信任端口可以正常接收并转发DHCP Offer报文,而不信任端口会将接收到的DHCP Offer报文丢弃。这样,可以完成交换机对假冒DHCP Server的屏蔽作用,确保客户端从合法的DHCP Server获取IP地址。【SwitchA相关配置】1. 创建(进入)VLAN10[SwitchA]vlan 102. 将端口E0/1、E0/2和G1/1加入到VLAN10[SwitchA-vlan10]port Ethernet 0/1 Ethernet 0/2 GigabitEthernet 1/13. 全局使能dhcp-snooping功能[SwitchA]dhcp-snooping4. 将端口G1/1配置为trust端口,[SwitchA-GigabitEthernet1/1]dhcp-snooping trust【补充说明】由于DHCP服务器提供给用户包含了服务器分配给用户的IP地址的报文――”dhcp offer”报文,由G1/1端口进入SwitchA并进行转发,因此需要将端口G1/1配置为”trust”端口。如果SwitchA上行接口配置为Trunk端口,并且连接到DHCP中继设备,也需要将上行端口配置为”trust”端口。华为三层交换机5700 DHCP配置如何让ip从指定地址开始分配是不是你配置的超级终端有问题?记得关掉流控!波特率必须对的!您好,这边又碰到类似的华为交换机console口无法登录的问题,设备型号S5352,将私有地址转换为共有地址?只有支持nat的设备才能充当网关,而这台设备可以使路由器,防火墙等设备,应为你的私网ip地址不能再公网路由,所以必须有一台设备充当网关请问你的交换机支持nat功能吗华为交换机给一个外网ip例如10.16.1.26,内网ip是192.168.1.1整段怎么配置才能让办第一步:一般情况下由于密码忘记我们会被阻挡在交换机telnet远程管理界面之外。第二步:虽然可以尝试console线连接交换机的控制接口,但是很多时候这个密码也被网络管理员进行了设置,不巧的是如果这个密码忘记也会被阻挡在console控制台之外。第三步:这时我们保持终端连接交换机,然后重新启动该设备,在启动阶段看到显示“press ctrl-b to enter boot menu”界面时按Ctrl和B键。这样将进入启动菜单,一般这个密码是不会被设置的,默认是空口令,直接回车即可。如果这个密码也被设置那么我们就只有将设备返厂维修了。第四步:当交换机显示出boot menu界面时,我们会看到有9个选项,依次为download application file to flash(下载配置文件到flash中),select application file to boot(选择要启动的配置文件),display all files in flash(显示flash中保存的所有配置文件信息),delete file from flash(删除flash中的配置文件),modify bootrom password(修改boot menu的密码),enter bootrom upgrade menu(进入bootrom升级菜单),skip current configuration file(启动加载时跳过当前配置文件),set bootrom password recovery(设置bootrom恢复密码),set switch startup mode(设置交换机启动模式)以及最后的reboot(重新启动交换机),我们要恢复密码的话就选择skip cur憨供封佳莩簧凤伪脯镰rent configuration file(启动加载时跳过当前配置文件)即可。第五步:选择skip current configuration file(启动加载时跳过当前配置文件)后我们继续选择reboot来重新启动交换机,不过这次启动和以往不同的是将不加载当前的configuration file配置文件,也就是说里面设置的密码验证都将暂时无效。第六步:再次启动交换机自检完毕后就会显示startup configuration is skipped,user interface aux0 is available的信息,这表明当前的配置文件没有加载,用户顺利进入aux0即console控制台管理界面,我们不用输入任何密码就可以近来了。第七步:接下来我们就可以“为所欲为”了,通过user-interface aux 0进入console设置模式,然后通过authentication-mode none将控制台验证密码取消。最后千万不要忘记使用save将修改保存,否则重新启动后又将回到之前的配置文件,同样需要密码验证了。至此我们就完成了交换机的密码还原工作,可以将损失的工作恢复了。华为交换机忘记console的密码,怎么恢复出厂设置全部是手打的;/ 绑定用户协议为全部。这时候应该是可以telnet到交换机的;/switch0/.在交换机上配置如下;设置本地账号服务类型是telnet[switch-aaa]quit[switch]user-interface vty 0 4[switch-user-vty0-4]authentication-mode aaa /.2 24 /1]quit?.1 242,在刚才设置账号那块设置了账号密码[switch-user-vty0-4]protocol bind all /.然后就是在交换机上配置telnet登录命令.1;设置登录用户验证方式为/ssh。3;untag方式加入vlan10[switch-interface ethernet 0/,可以自设[switch-aaa]local-user admin privilege level 3 /.168;system-view[switch]vlan 10[switch-vlan10]quit[switch]interface vlan 10[switch-vlanif 10]ip address 192.1和192;ftp/.在路由器上和交换机相连的借口上配置一个IP地址;1[switch-interface ethernet 0/:[switch]aaa[switch-aaa]local-user admin password simple admin /.168,希望能帮到你;0/。按照我的步骤来.1,打工告成;/设置账号级别.2应该可以互相ping通。[switch-user-vty0-4]quitOK.1;做完上述配置后;/2个admin分别是账号密码.168:,我做过N回的,包括telnet/,3为最高级[switch-aaa]local-user service-type telnet /0//,第一步搞定后边就没问题了;/.168.1。就是这些方式登录交换机的时候都使用这个用户界面;/保证和路由器的IP在同一网段[switch-vlanif 10]quit[switch]interface ethernet 0/,在路由器和交换机上192;1]port hybrid untagged vlan 10 /:比如192华为交换机telnet配置展开全部下一篇:大家都知道华为手机的系列是非常的多的,其中华为荣耀畅玩系列的智能手机就是华为为低收入群体所设计生产的,其中华为畅玩5手机就是非常不错的,它为大家都知道华为作为中国最大智能手机制造商,它为了补上这个市场缺口,经过长江大厦设计研发,最终为消费者生产出了华为nova智能手机。很多人不知道华为和荣耀什么关系,其实荣耀是华为手机子品牌产品,华为是国产手机品牌中最优秀的品牌,它的产品种类很多,今年就推出了不少的新品,而很多人知道华为的智能手机,但是对于华为的智能手表却知之甚少,因为更多的人还是被苹果的智能手表吸引了,其实国产品牌华为的智能手表也有很多可圈可华为可谓是我国智能手机制造方面的佼佼者,大家也都知道华为手机旗下是有两个手机品牌的,分别是:华为以及荣耀两个品牌。大家都知道华为畅享5手机是最新推出的智能手机,这个系列的智能手机最主要的是面向年轻消费群体以及低收入群体,他不仅从设计上非常的时尚,同时它的大家都知道华为和小米吧,这两个手机品牌是目前我国的国产手机当中最有名的两个,尤其是小米手机在短短的几年内已经给消费者提供了很多款的产品,而且华为这个品牌是非常著名的,我们都知道华为的手机,因为他曾经是世界上最大的手机生产商。大家都知道知道华为是中国走出国门,而且是为数不多的受到人们喜欢的手机品牌。大家应该都知道华为手机是我国国产手机的标志品牌,质量和口碑一直不错,种类也很多,比方说华为p6、华为mate、华为荣耀等一系列产品都非常受欢合作伙伴企业版售前咨询(08:30-17:30)业主服务号设计师服务号热门标签华为三层交换机配置步骤解释_百度文库
您的浏览器Javascript被禁用,需开启后体验完整功能,
享专业文档下载特权
&赠共享文档下载特权
&10W篇文档免费专享
&每天抽奖多种福利
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
华为三层交换机配置步骤解释
阅读已结束,下载本文需要
想免费下载本文?
定制HR最喜欢的简历
下载文档到电脑,同时保存到云知识,更方便管理
加入VIP
还剩6页未读,
定制HR最喜欢的简历
你可能喜欢技术改变世界!
--狂诗绝剑
17:33 by MikeZhou, ... 阅读,
1.配置Switch
# 创建VLAN
&HUAWEI& system-view[HUAWEI] sysname Switch[Switch] vlan batch 10 20 30# 配置接口加入VLAN
[Switch] interface gigabitethernet 0/0/1[Switch-GigabitEthernet0/0/1] port link-type access[Switch-GigabitEthernet0/0/1] port default vlan 10[Switch-GigabitEthernet0/0/1] quit[Switch] interface gigabitethernet 0/0/2[Switch-GigabitEthernet0/0/2] port link-type access[Switch-GigabitEthernet0/0/2] port default vlan 20[Switch-GigabitEthernet0/0/2] quit[Switch] interface gigabitethernet 0/0/3[Switch-GigabitEthernet0/0/3] port link-type access[Switch-GigabitEthernet0/0/3] port default vlan 30[Switch-GigabitEthernet0/0/3] quit# 配置VLANIF接口的IP地址
[Switch] interface vlanif 10[Switch-Vlanif10] ip address 192.168.50.1 24[Switch-Vlanif10] quit[Switch] interface vlanif 20[Switch-Vlanif20] ip address 192.168.60.1 24[Switch-Vlanif20] quit[Switch] interface vlanif 30[Switch-Vlanif30] ip address 192.168.70.1 24[Switch-Vlanif30] quit2.检查配置结果
在VLAN10中的User1主机上配置IP地址为192.168.50.2/24,缺省网关为VLANIF10接口的IP地址192.168.50.1/24。
在VLAN20中的User2主机上配置IP地址为192.168.60.2/24,缺省网关为VLANIF20接口的IP地址192.168.60.1/24。
在VLAN30中的User3主机上配置IP地址为192.168.70.2/24,缺省网关为VLANIF20接口的IP地址192.168.70.1/24。
配置完成后,VLAN10内的User1与VLAN20内的User2和VLAN30内的User3能够相互访问。
