返回
华为交换机上的基本配置

华为交换机上的基本配置

ID:40817272

大小:37.50 KB

页数:5页

时间:2019-08-08

华为交换机上的基本配置_第1页
华为交换机上的基本配置_第2页
华为交换机上的基本配置_第3页
华为交换机上的基本配置_第4页
华为交换机上的基本配置_第5页
资源描述:

《华为交换机上的基本配置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、本文仅说明交换机上的基本配置。1.配tchB下面以网络中某部门tchB为例说明基本配置过程。此部门所有的计算机配置在一个VLAN内。(1)配置VLAN。[Quidway]vlan5[Quidway-vlan5]portethernet0/1toEthernet0/24ethernet1/1[Quidway-vlan5]quit(2)配置管理VLAN及路由。#管理VLAN为VLAN10。[Quidway]interfacevlan10[Quidway-Vlan-interface10]ipaddre

2、ss10.110.110.2255.255.255.0#配置路由,下一跳为10.110.110.1。[Quidway]iproute10.11.10.1255.255.255.24810.110.110.1(3)配置上行端口Ethernet1/1为hybrid端口,允许VLAN10和VLAN5的报文通过。[Quidway]interfaceEthernet1/1[Quidway-Ethernet1/1]portlink-typehybrid[Quidway-Ethernet1/1]porthybr

3、idpvidvlan5[Quidway-Ethernet1/1]porthybridvlan10tagged(4)配置SNMP#进入全局配置模式。system-view#设置团体名和访问权限。[Quidway]snmp-agentcommunityreadhuawei[Quidway]snmp-agentcommunitywritebeiyan#设置管理员标识、联系方法以及以太网交换机的物理位置。[Quidway]snmp-agentsys-infocontactMr.Wang-Tel:3306[

4、Quidway]snmp-agentsys-infolocationtelephone-closet,3rd-floor#允许发送Trap。[Quidway]snmp-agenttrapenable#定义访问控制列表,以便进行对通过SNMP访问交换机的用户进行ACL控制。[Quidway]aclnumber1[Quidway-acl-basic-1]rule0permitsource10.11.10.10#创建SNMP组,并定义访问控制。[Quidway]snmp-agentgroupv3huaw

5、eigroupacl1#为SNMP组添加一个用户huaweimanager,设置认证密码为hello,并配置访问控制,只允许网管工作站访问交换机。[Quidway]snmp-agentusm-userv3huaweimanagerhuaweigroupauthmd5huaweiacl1(5)配置对TELNET用户的访问控制,仅允许IP为10.110.110.46和10.110.110.52的用户通过TELNET访问交换机。#定义基本访问控制列表。[Quidway]aclnumber20[Quidw

6、ay-acl-basic-20]rule0permitsource10.110.110.460[Quidway-acl-basic-20]rule1permitsource10.110.110.520#引用访问控制列表。[Quidway]user-interfacevty04[Quidway-ui-vty0-4]acl20inbound(6)配置对HTTP用户的访问控制,仅允许IP地址为10.110.110.46的主机通过WEB方式访问交换机。#定义基本访问控制列表。[Quidway]aclnum

7、ber30[Quidway-acl-basic-30]rule0permitsource10.110.110.460#引用访问控制列表。[Quidway]iphttpacl30华为中低端交换机mac+ip+端口绑定的配置好多时候,往往是出于安全性考虑,客户要求把交换机下挂pc的mac地址IP做一绑定,这样只有特定的mac和ip才可以访问特定的端口,不让客户随意更改自己的IP地址,而且其他pc插到我用的这个端口上也是无法访问网络资源,下面我们来共同研究一下MAC地址+IP+端口的绑定方法方法一:设备

8、要求:三层设备,3526以上,而且必须是实现了三层通信(也就是在交换机上面每个vlan的三层接口都必须配置上IP地址首先用static命令把mac和端口绑定到一起,然后用AM命令把IP绑定到端口上示例如下pcIP地址172.16.2.10/24mac地址00e0-fc01-8b0a属于vlan2,接到了交换机3526E的e0/16口上,那么首先mac-addressstatic00e0-fc01-8b0ainterfaceEthernet0/16vlan2然后在e0/16上加一条m

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。