1、用戶模式
登陸設備后,直接進入用戶模式,尖括號表示用戶模式,在這個模式下只能執行少量查看配置的命令;
2、視圖模式
用戶模式下,輸入system-view或者sys進入視圖模式,方括號表示視圖模式,可執行設備全局配置的命令;
3、交換機改名
這個提示信息,比較煩人。每次更改了什么配置都會顯示出來,影響調試。可以使用下面的命令關閉掉
4、進入接口
5、退出此端口
02
—
創建vlan並將端口加入vlan
1、創建vlan
創建單個vlan
批量創建vlan
2、更改端口的鏈接類型
由於華為交換機的端口出廠時默認都是hybrid類型或auto類型的,所以無法立即加入vlan,需要更改端口的link-type后,才可以加入vlan。單個端口更改方式如下:
為何要選擇access類型??
因為我們是終端PC與交換機相連,要求PC只能只能和上級交換機通信,所以必須只屬於1個vlan
以太網端口的鏈路類型有三種:
Access 類型:端口只能屬於1 個VLAN,一般用於交換機與終端用戶之間的連接;
Trunk 類型:端口可以屬於多個VLAN,可以接收和發送多個VLAN 的報文,一般用於交換機 之間的連接;
Hybrid 類型:端口可以屬於多個VLAN,可以接收和發送多個VLAN 的報文,可以用於交換 機之間連接,也可以用於連接用戶的計算機。Hybrid 端口可以允許多個VLAN 的報文發送時不攜帶標簽,而Trunk 端口只允許缺省VLAN 的報文,發送時不攜帶標簽。
-
trunk端口用於交換機相連,pvid必須一致。
-
access 類型只能屬於1 個vlan
-
規模較大的企業局域網,不建議使用vlan1,所以trunk端口不允許vlan1通過
3、端口加入vlan
以上的操作是單個操作,如果配置端口比較多就很麻煩,下面我們來批量操作。
4、端口的批量操作——端口組
原理就是創建一個端口組,把要更改的端口加入到端口組中,然后統一更改類型加入vlan。也可以理解為群組端口,統一配置類型加入vlan.
批量更改,先更改端口類型,再統一加入某個vlan,如下:
5、vlan的查看
全局查看vlan信息
查看端口與vlan對應關系
6、允許所有vlan通過
03
—
首次登入交換機或路由器
第一次上電和恢復出廠是一樣的,我們先說一下恢復出廠設置。
1、恢復出廠設置
注意Y和N的選項,不要輸錯。
2、設置新密碼
新交換機第一次上電,或恢復出廠設置后,要求設置新密碼
出廠自帶的用戶名是admin,密碼是admin@huawei.com
3、首次保存配置
第一次保存設置時,需輸入文件名,只需按回車
4、設置日期和時間
設置console口的連接方式,可設置為無,僅密碼,用戶名密碼等方式
5、開啟必要的服務和功能
開啟telnet服務,stp功能,http服務
6、設置vty,telnet登錄
7、設置一個用戶用於網頁登錄
由於第一次登錄時,console口要求用戶名密碼登錄,所以無法刪除本地用戶admin,此時可退到<>視圖,保存設置,退出交換機,再重新登錄。由於我們已經將console口的認證方式改為僅需密碼,所以可以再次進入aaa,刪除用戶admin。刪除后,再建立admin,權限,服務類型等,均可由我們自己控制。
如遇更新版本的交換機軟件,telnet服務要求必須是aaa認證(用戶名密碼認證),可按上面所述再建立一個用戶,service-type設置為telnet。
8、關閉交換機自動彈出配置改變告警
輸入配置命令后設備會提示如下類似信息:
這個是配置改變的告警提示信息,不是錯誤信息,可以配置如下命令屏蔽此信息:
04
—
設置鏈路聚合
以上命令建立一個聚合端口,並設置了端口的屬性
以上命令將G 0/0/25端口加入聚合端口eth-trunk 1,無需更多設置。可將更多的端口加入聚合端口。
05
—
交換機DHCP
開啟DHCP功能,設置地址池,並應用
06
—
開啟流控制功能,限制某些網段互鏈
主要是限制訪客網與辦公網、財務網互訪
注意源地址和目的地址的反向掩碼
