[Huawei]华为交换机基础配置参考
[Huawei]华为交换机基础配置参考
华为交换机基础配置命令参考
基础配置
⽤户模式
世界上最大的皇宫登陆设备后,直接进⼊⽤户模式,只能执⾏少量查看配置的命令;
视图模式
⽤户模式下,输⼊system-view进⼊视图模式,可执⾏设备全局配置的命令;
局部配置模式
视图模式下,输⼊局部配置命令,如interface GE 1/0/0,进⼊GE1/0/0端⼝配置模式,
六一节快乐此外局部配置模式有很多种,可根据不同需求进⼊vlan配置模式、端⼝聚合配置模式等,可输⼊?,查看当前模式下,能执⾏哪些命令;输⼊quit返回上⼀层配置模式,输⼊commit提交已有配置,⽤户模式下输⼊save保存配置;
查看设备信息
<HUAWEI>display version
其中关键信息有:
软件版本:Version 8.130 (S6800 V800R013C00SPC560B560)
设备型号:HUAWEI S6800
重生之万能女主运⾏时间:0 day, 0 hour, 15 minutes
查看和修改系统时间
<HUAWEI>display clock
<HUAWEI>clock datetime 12:00:00 2018-01-01
修改设备名称
<HUAWEI>system-view
[~HUAWEI]sysname CE6800
如果没有commit,需退出⼀次系统视图模式后保存;
配置设备说明信息
添加登录设备说明内容,举例:Only the administrator can configure the equipment
[*CE6800]header shell information "Only the administrator can configure the equipment!"
退出视图模式后可见
配置console登录认证⽅式及超时时间
Console登录:默认console登录⽆密码,任何⼈通过串⼝线直连设备console接⼝,可直接修改配置,管理员可配置console密码,登录不需要⽤户名,初次配置时使⽤console;
超时时间:指连接设备后,⼀段时间内⽆操作,系统⾃动退出,需重新登录,默认超时时间为10min;
进⼊console配置模式
[*CE6800]user-interface console 0
Console认证⽅式为password
[*CE6800-ui-console0]authentication-mode password
设置console密码为密⽂形式huawei@123
[*CE6800-ui-console0]set authentication password cipher huawei@123
设置超时时间为20min
[*CE6800-ui-console0]idle-timeout 20 0
使⽤quit返回视图模式,保存后使⽤display this检查配置结果,乱码是加密后的密码;
Telnet 配置
配置密⽂登录验证
进⼊vty配置模式,0 4表⽰允许5个并发telnet连接
[~CE6800]user-interface vty 0 4
指定认证⽅式为password,出现要求使⽤aaa认证提⽰信息,暂时忽略
[~CE6800-ui-vty0-4]authentication-mode password
配置telnet使⽤密⽂认证,密码Gauss_234
[*CE6800-ui-vty0-4]set authentication password cipher Gauss_234
配置⽤户等级3,缺省为级别1
[*CE6800-ui-vty0-4]user privilege level 3
退出保存后,使⽤display this查看配置
⽤户等级说明
LEVEL 0(访问级):可以执⾏⽤于⽹络诊断等功能的命令。包括ping、tracert、telnet等命令,执⾏该级别命令的结果不能被保存到配置⽂件中。
LEVEL 1(监控级):可以执⾏⽤于系统维护、业务故障诊断等功能的命令。包括debugging、terminal等命令,执⾏该级别命令的结果不能被保存到配置⽂件中。
LEVEL 2(系统级):可以执⾏⽤于业务配置的命令,主要包括路由等⽹络层次的命令,⽤于向⽤户提供⽹络服务。
LEVEL 3(管理级):最⾼级,可以运⾏所有命令:关系到系统的基本运⾏、系统⽀撑模块功能的命令,这些命令对业务提供⽀撑作⽤。包括⽂件系统、FTP、TFTP、XModem下载、⽤户管理命令、级别设置命令等。
注:某些型号设备⽤户等级有0-15级,区分更细,其中15级与LEVEL 3权限⼀致,配置时需依据具体情况⽽定。
配置aaa登录认证
秋天的好词aaa认证
authentication(认证)、authorization(授权)、accounting(计费)的简称,是⽹络安全的⼀种管理机制;Authentication是本地认证/授权,authorization和accounting是由远处radius(远程拨号认证系统)服务或hwtacacs(华为终端访问控制系统)服务器完成认证/授权;
进⼊vty配置模式
[~CE6800]user-interface vty 0 4
退出vty配置模式后,进⼊aaa配置模式
[*CE6800]aaa
配置本地⽤户huawei密码为密⽂Gauss_234
[*CE6800-aaa]local-user huawei password cipher Gauss_234
配置huawei⽤户服务类型为telnet
[*CE6800-aaa]local-user huawei service-type telnet
配置huawei⽤户特权等级15(模拟器不⽀持此配置,只有⽤户等级0-3)
仙剑98柔情版攻略[*CE6800-aaa]local-user huawei privilege level 15
配置完成后查看结果,其中aaa认证模式⽆特殊要求,均采⽤默认模式
telnet登录时会要求输⼊username和password
配置设备超级密码
超级密码
在⽤户权限较低时(例如Telnet登陆时,可以定义权限级别为0戒1),此时
可以使⽤super命令迚⾏权限提升。为避免⾮法权限提升带来的危害,应该配置
超级密码迚⾏防护。
为CE6800设置超级密码,密码以simple(明⽂)⽅式存储(模拟器不⽀持)
[*CE6800]super password simple huawei
保存及查看配置
保存所有配置信息,先提交后保存
[~CE6800]commit
<CE6800>save
查看已保存的所有配置
[*CE6800]display saved-configuration
查看当前所有配置
[*CE6800]display current-configuration
IP及路由配置
配置接⼝IP
拓扑图如下:
CE6800配置
[*CE6800]undo portswitch batch GE 1/0/0                                                  GE 1/0/0开启三层转发[*CE6800]interface GE 1/0/0                                                                      进⼊接⼝配置模式
[*CE6800-GE1/0/0]ip address 10.0.12.1 24                                                配置IP及netmask
[*CE6800-GE1/0/0]description this port connect to CE12800 GE 1/0/0      添加端⼝说明(可选)[*CE6800-GE1/0/0]undo shutdown                                                            激活接⼝
[*CE6800-GE1/0/0]quit                                                                              退出接⼝配置模式
[*CE6800]commit                                                                                        提交配置
保存后查看配置:
CE12800配置
配置GE 1/0/0地址为10.0.12.1 24
其余配置与CE6800相同,查看配置结果如下
从CE6800 ping 对端CE12800,测试连通性
配置静态路由
接上⼀个案例,拓扑图如下:
⽬标:让CE6800能ping通CE6850上的8.0.10.2
在CE12800上,配置GE 1/0/1接⼝IP为8.0.10.1/24
在CE6850上,配置GE 1/0/0 接⼝IP为8.0.10.2/24
apn设置
⽹络连通后,尝试从CE6800 ping CE6850上的8.0.10.2,结果ping不通;
查看CE6800路由表,没有去往8.0.10.0/24的路由
在CE6800上添加去往8.0.10.0/24的静态路由,下⼀跳地址应为CE12800上的10.0.12.2 [*CE6800]ip route-static 8.0.10.0 24 10.0.12.2
再尝试从CE6800 ping CE6850上的8.0.10.2,结果仍然ping不通,
原因是CE6850没有去往10.0.12.0/24⽹段的路由,导致ping数据包“有去⽆回”;
在CE6850上添加去往10.0.12.0/24的静态路由,下⼀跳地址应为CE12800上的8.0.10.1 [~CE6850]ip route-static 10.0.12.0 24 8.0.10.1
提交保存后,CE6800可以ping通CE6850上的8.0.10.2;

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。