1. 用户模式与视图模式
登录设备后,首先进入用户模式,此时设备提示符为尖括号“>”,在这个模式下只能执行少量查看配置的命令。用户模式下,输入 system-view 或者 sys 进入视图模式,提示符变为方括号“[ ]”,可执行设备全局配置的命令。
2. 交换机改名
在视图模式下,可以使用 rename 命令更改交换机名称,使其更具标识性。例如,将交换机名称从默认的“default”改为“SW1”。
3. 进入接口与退出接口
进入视图模式后,可以使用 interface 命令进入特定接口的配置模式。例如,输入“interface GigabitEthernet 0/0/1”进入 G0/0/1 接口的配置模式。完成接口配置后,可以使用 exit 命令返回上一层配置模式。
4. 创建 VLAN 并将端口加入 VLAN
在视图模式下,可以使用 vlan 命令创建 VLAN。例如,创建 VLAN 10:vlan 10。创建 VLAN 后,需要将端口加入该 VLAN。首先,进入接口配置模式,然后使用 port link-type Access 命令设置端口类型为 access,最后使用 port default vlan 命令将端口加入 VLAN。
5. 端口组与批量操作
当需要批量配置端口时,可以使用端口组进行操作。首先,创建端口组:port-group group-name,然后使用 group-member 命令添加端口到端口组。在端口组配置模式下,可以统一设置端口类型和 VLAN。
6. VLAN 查看
在视图模式下,可以使用 display vlan 命令查看 VLAN 信息,包括 VLAN ID、名称和状态。此外,使用 display interface vlaninterface 命令可以查看 VLAN 接口信息,包括 IP 地址和子网掩码等。
7. 允许所有 VLAN 通过
默认情况下,交换机的 Trunk 端口仅允许缺省 VLAN 的报文发送时不携带标签。若需允许所有 VLAN 通过,可以使用 undo stp enable 命令关闭 STP 功能,并使用 undo port trunk allow-pass vlan 命令允许所有 VLAN 通过 Trunk 端口。
8. 设置链路聚合
链路聚合可以提高网络带宽和冗余性。首先,创建聚合端口:interface Eth-Trunk trunk-id。然后,使用 trunkport 命令将多个端口加入聚合端口。例如,将 G0/0/1 和 G0/0/2 加入聚合端口 Eth-Trunk 1:trunkport GigabitEthernet 0/0/1 to 2。
9. 开启 DHCP 功能
在视图模式下,使用 dhcp enable 命令开启 DHCP 功能。然后,创建地址池:ip pool pool-name。在地址池配置模式下,使用 network 命令设置 IP 网段,使用 gateway-list 命令设置网关地址,以及使用 dns-list 命令设置 DNS 服务器地址。
10. 开启流控制功能
流控制功能可以限制某些网段互访,提高网络安全性。在视图模式下,使用 traffic-filter 命令创建流控制规则,然后使用 apply 命令应用规则到接口。例如,限制访客网与办公网互访:traffic-filter outbound applied。
通过以上步骤,您可以掌握交换机的基本配置方法,从而更好地维护和优化网络。在实际操作过程中,请根据具体需求灵活调整配置参数,以确保网络稳定、高效地运行。
一、基础配置命令
1、用户模式
登陆设备后,直接进入用户模式,尖括号表示用户模式,在这个模式下只能执行少量查看配置的命令;
2、视图模式
用户模式下,输入system-view或者sys进入视图模式,方括号表示视图模式,可执行设备全局配置的命令;
3、交换机改名
这个提示信息,比较烦人。每次更改了什么配置都会显示出来,影响调试。可以使用下面的命令关闭掉
4、进入接口
5、退出此端口
二、创建vlan并将端口加入vlan
1、创建vlan
创建单个vlan
批量创建vlan
2、更改端口的链接类型
由于华为交换机的端口出厂时默认都是hybrid类型或auto类型的,所以无法立即加入vlan,需要更改端口的link-type后,才可以加入vlan。单个端口更改方式如下:
为何要选择access类型??
因为我们是终端PC与交换机相连,要求PC只能只能和上级交换机通信,所以必须只属于1个vlan
以太网端口的链路类型有三种:
Access 类型:端口只能属于1 个VLAN,一般用于交换机与终端用户之间的连接;
Trunk 类型:端口可以属于多个VLAN,可以接收和发送多个VLAN 的报文,一般用于交换机 之间的连接;
Hybrid 类型:端口可以属于多个VLAN,可以接收和发送多个VLAN 的报文,可以用于交换 机之间连接,也可以用于连接用户的计算机。Hybrid 端口可以允许多个VLAN 的报文发送时不携带标签,而Trunk 端口只允许缺省VLAN 的报文,发送时不携带标签。
trunk端口用于交换机相连,pvid必须一致。
access 类型只能属于1 个vlan
规模较大的企业局域网,不建议使用vlan1,所以trunk端口不允许vlan1通过
3、端口加入vlan
以上的操作是单个操作,如果配置端口比较多就很麻烦,下面我们来批量操作。
4、端口的批量操作——端口组
原理就是创建一个端口组,把要更改的端口加入到端口组中,然后统一更改类型加入vlan。也可以理解为群组端口,统一配置类型加入vlan.
批量更改,先更改端口类型,再统一加入某个vlan,如下:
5、vlan的查看
全局查看vlan信息
查看端口与vlan对应关系
6、允许所有vlan通过
三、首次登入交换机或路由器
第一次上电和恢复出厂是一样的,我们先说一下恢复出厂设置。
1、恢复出厂设置
注意Y和N的选项,不要输错。
2、设置新密码
新交换机第一次上电,或恢复出厂设置后,要求设置新密码
出厂自带的用户名是admin,密码是admin@huawei.com
3、首次保存配置
第一次保存设置时,需输入文件名,只需按回车
4、设置日期和时间
设置Console口的连接方式,可设置为无,仅密码,用户名密码等方式
5、开启必要的服务和功能
开启telnet服务,stp功能,HTTP服务
6、设置vty,telnet登录
7、设置一个用户用于网页登录
由于第一次登录时,console口要求用户名密码登录,所以无法删除本地用户admin,此时可退到<>视图,保存设置,退出交换机,再重新登录。由于我们已经将console口的认证方式改为仅需密码,所以可以再次进入aaa,删除用户admin。删除后,再建立admin,权限,服务类型等,均可由我们自己控制。
如遇更新版本的交换机软件,Telnet服务要求必须是AAA认证(用户名密码认证),可按上面所述再建立一个用户,service-type设置为telnet。
8、关闭交换机自动弹出配置改变告警
输入配置命令后设备会提示如下类似信息:
这个是配置改变的告警提示信息,不是错误信息,可以配置如下命令屏蔽此信息:
四、设置链路聚合
以上命令建立一个聚合端口,并设置了端口的属性
以上命令将G 0/0/25端口加入聚合端口eth-trunk 1,无需更多设置。可将更多的端口加入聚合端口。
五、交换机DHCP
开启DHCP功能,设置地址池,并应用
六、开启流控制功能,限制某些网段互链
主要是限制访客网与办公网、财务网互访
注意源地址和目的地址的反向掩码
编辑:黄飞
