返回
华为交换机常用配置

华为交换机常用配置

ID:20590621

大小:106.94 KB

页数:26页

时间:2018-10-14

华为交换机常用配置_第1页
华为交换机常用配置_第2页
华为交换机常用配置_第3页
华为交换机常用配置_第4页
华为交换机常用配置_第5页
资源描述:

《华为交换机常用配置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、华为交换机常用配置介绍交换机开局三层交换机和二层交换机功能上有很大区别5700的交换机除了LI的机型都是三层设备二层交换机运行在数据链路层,主要作用是数据交换和转发;三层交换机运行在网络层,主要作用是寻址和路由。所有对于交换机的开局而言主要工作是在三层交换机上。配置AAAAAA是认证(Authentication)、授权(Authorization)和计费(Accounting)的简称,是网络安全中进行访问控制的一种安全管理机制,提供认证、授权和计费三种安全服务。配置用户名称和权限等级[Huawe

2、i][Huawei]aaa[Huawei-aaa]local-useradminpasswordcipheradmin@123[Huawei-aaa]local-useradminservice-typetelnetsshweb[Huawei-aaa]local-useradminprivilegelevel15备注:服务类型除了telnet,ssh,还有ftp,ppp,terminal,http,web等用户权限等级配置远程控制华为常用的远程控制分为三种方式ssh、telnet、web(默认开启

3、)1、ssh[Huawei]stelnetserverenable#开启SSH功能[Huawei]rsalocal-key-paircreate#创建加密秘钥[Huawei]user-interfacevty03#创建4个远程用户[Huawei-ui-vty0-3]authentication-modeaaa#认证方式为AAA[Huawei-ui-vty0-3]protocolinboundssh#协议为SSH[Huawei]sshuseradminauthentication-typepassw

4、ord#配置SSH用户的验证方式为password[Huawei]sshserverrekey-interval20#修改密钥生成时间20小时更新一次[Huawei]sshuseradminservice-typestelnet#指定用户协议2、telnet[Huawei]telnetserverenable#开启telnet服务功能[Huawei]user-interfacevty4#创建一个远程用户[Huawei-ui-vty4]authentication-modeaaa#认证方式为AAA[

5、Huawei-ui-vty4]protocolinboundtelnet#协议为telnet或者认证方式为password[Huawei]user-interfacevty4#创建一个远程用户[Huawei-ui-vty4]authentication-modepassword#认证方式为password[Huawei-ui-vty4]setauthenticationpasswordcipheradmin@123#设置认证密码[Huawei-ui-vty4]protocolinboundteln

6、et#协议为telnet管理口(console)设置[Huawei]user-interfaceconsole0#配置管理口[Huawei-ui-vty4]authentication-modeaaa#认证方式为AAA或者认证方式为password[Huawei]user-interfaceconsole0#配置管理口[Huawei-ui-vty4]authentication-modepassword#认证方式为password[Huawei-ui-vty4]setauthenticationp

7、asswordcipheradmin@123#设置认证密码划分VLAN对于一台交换机,首先要知道根据公司的部门划分不通的网段,而在三层交换机中可以通过划分VLAN来区分不通的网段,并且不同网段之间可以互通。在接入层交换机上只需要将下连接口需要用的vlan宣告出来。system-view#进入系统视图模式[Huawei][Huawei]sysnameSWITCH#给交换机命名[SWITCH][SWITCH]vlanbatch27899#宣告多个vlan,2、7、8、9

8、9[SWITCH]vlan2#进入vlan2视图下[SWITCH-vlan2]descriptionoffice#给这个vlan加个描述,方便管理配置网段IP地址各部门的VLAN划分完毕之后,要个每个网段设置一个IP地址作为网关,各网段之间能够互相通信就要通过这个IP;[SWITCH]interfaceVlanif2#进入vlan2虚接口下[SWITCH-Vlanif2]ipaddress192.168.2.1255.255.255.0#配置IP地址[SWITCH]interfac

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。