华为交换机常用指令
一、交换机设备登陆及配置:
1、设备登陆配置
我中心维护汇聚和热点交换机,交换机类型为5300、2300和GPON,交换机使用secure CRT软件登录。交换机使用之前需要刷机,使用secureCRT配置:协议是serial,端口com12,波特流9600,流控制不配置。刷交换机所需要的信息:在3a模式下用户名和密码;snmp为网络管理协议,配置网管所需的指令,固定不变; telnet配置——远程登陆配置信息。
登陆汇聚和热点交换机首先93-5交换机(核心交换机),登录协议选择ssh登录,登陆其它交换机在93-5上使用telnet(远程登陆)命令跳转,只能单向。
核心交换机登陆用户名:hanxu69309,密码:Hx#9309。华为汇聚和热点交换机的登陆用户名和密码都为huaweitest。
其他核心交换机的登录地址:
93-5 211.137.192.8 (交换机型号为9312)
65-1 120.192.23.36 (交换机型号为6500)
65-2 120.192.23.37 (交换机型号为6500)
85-1 120.192.22.129 (交换机型号为8500)
85-2 120.192.22.130 (交换机型号为8500)
93-1 211.137.192.1 (交换机型号为9306)
2、交换机配置思路:
配置设备名称。
管理AP所需要配置的信息
管理交换机配置的信息
在3a模式下配置,配置以下用户名和密码。(配置固定)
snmp为网络管理协议,下面为加入网管所配置的指令,固定不变。
telnet配置——远程登陆配置信息
3、数据准备:
管理VLAN的ID。
交换机的管理IP。
交换机连接其他交换机的接口号。
验证方式、用户名和密码。
二、5300交换机开站指令
1、交换机简介
5300系列交换机,包括5328和5324等,不能给AP供电。下面介绍的指令为5328,是5300系列的一种,共有28个端口。
5328
5324
2、开站指令
配置设备名称。
System //进入配置模式
sysname SDJN-WLAN-SW-ZRSJGC-1-S5328 //给交换机命名
vlan 1 2001 2101 2126 to 2127 2218 2501 //创建vlan
bpdu-tunnel reserved03 group-mac 0100-5e99-9999 //交换机支持sim认证使用,网维提供的。
管理AP所需要配置的信息,以端口1为例
interface Vlanif1 //进入VLAN 1接口配置模式
ip address 172.18.48.1 255.255.255.192 //配置vlan1的地址(AP管理地址),上述地址是华为规划分配的。
dhcp select interface //在vlan1接口下开启dhcp
dhcp server option 43 hex 11 04 78 C0 16 14 //配置option 43属性(43为协议,固定) AC指向,AC地址(AP设备商告知)
管理交换机配置的信息
Vlan2501 //创建交换机的管理VLAN
interface Vlanif2501 //配置管理vlan,
ip address 172.18.0.2 255.255.255.240 //配置管理地址
#
cipher命令interface GigabitEthernet0/0/1 //进入交换机互联端口
description TO-[SDJN-WLAN-SW-ZRSJA7-1-S2326]-GE0/0/1-1G //增加端口描述,对端口描述。
port default vlan 1 //端口pvid为vlan1
port trunk allow-pass vlan 1 2001 2126 to 2127 2501 //在端口透传管理vlan和业务vlan
如果端口不是trunk模式,可以使用port link trunk更改为trunk模式
bpdu-tunnel enable //交换机支持sim认证使用
stp disable //关闭stp(和budp-tunnel冲突)
在3a模式下配置,配置以下用户名和密码。(下面的配置固定)
aaa //配置用户名和密码
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user huaweitest password cipher 6=&6UK3FFI!^;G`86SMT)
local-user huaweitest level 3
local-user huaweitest ftp-directory flash:
local-user huaweitest service-type telnet
local-user liuwei13553179657 password cipher B9%*G/VMY1+Q=^Q`MAF4<1!!
local-user liuwei13553179657 level 3
local-user liuwei13553179657 ftp-directory flash:
local-user liuwei13553179657 service-type telnet
local-user taonaiyong13553179630 password cipher N%>`3>8V$XWQ=^Q`MAF4<1!!
local-user taonaiyong13553179630 level 3
local-user taonaiyong13553179630 ftp-directory flash:
local-user taonaiyong13553179630 service-type telnet
local-user wangzhenlin13553177200 password cipher (@!A(K7ENC/Q=^Q`MAF4<1!!
local-user wangzhenlin13553177200 level 3
local-user wangzhenlin13553177200 ftp-directory flash:
local-user wangzhenlin13553177200 service-type telnet
local-user zhanjunyun13553179613 password cipher ]QII2A/F0[CQ=^Q`MAF4<1!!
local-user zhanjunyun13553179613 level 3
local-user zhanjunyun13553179613 ftp-directory flash:
local-user zhanjunyun13553179613 service-type telnet
local-user zhoulei13805319101 password cipher VI$A25G"C>5B,.\#C3YB91!!
local-user zhoulei13805319101 level 3
local-user zhoulei13805319101 ftp-directory flash:
local-user zhoulei13805319101 service-type telnet
#
dhcp enable //全局开启dhcp功能
ip route-static 0.0.0.0 0.0.0.0 172.18.0.1 //默认路由,下一跳为核心交换机上的互联地址,即93的管理地址。
snmp为网络管理协议,下面为加入网管所配置的指令,固定不变。
snmp-agent //snmp为网络管理协议
snmp-agent local-engineid 800007DB000FE2D45DF46877
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论