一、基本配置
1、视图
system-view //用户视图
[quidway]interface ethernet 0/1 //系统视图
cipher命令[quidway-ethernet0/1] //接口视图
2、密码及基本参数配置
(1) console口登录配置
system-view
[quidway]user-interface aux 0
[quidway-aux0]authentication-mode {none|password|scheme} //设置登录的验证方法。none是不要验证,password是密码验证,scheme是服务器验证。
[quidway-aux0]set authentication password {cipher|simple} 123456 //当上面的模式为 paaword时,设置验证的密码。simple是明文密码。
[quidway-aux0]user privilege level 2 //设置从AUX登录后可以访问的命令级别为2级,默认是1级。
[quidway-aux0]speed 19200 //设置console口使用的传输速率
[quidway-aux0]screen-length 30 //设置一屏显示30行命令
[quidway-aux0]history-command max-size 20 //设置历史命令缓冲区最多存放20条命令
[quidway-aux0]idle-timeout 6 //设置超时时间为6分钟
(2)telnet 登录
system-view
[quidway]user-interface vty 0 4
[quidway-aux0]authentication-mode {none|password|scheme} //设置登录的验证方法。none是不要验证,password是密码验证,scheme是服务器验证。
[quidway-aux0]set authentication password {cipher|simple} 123456 //当上面的模式为 paaword时,设置验证的密码。simple是明文密码。
[quidway-aux0]user privilege level 2 //设置从AUX登录后可以访问的命令级别为2级,默认是1级。
[quidway-aux0]protocol inbund {all |ssh|telnet} //设置交换机支持的协议
[quidway-aux0]screen-length 30 //设置一屏显示30行命令
[quidway-aux0]history-command max-size 20 //设置历史命令缓冲区最多存放20条命令
[quidway-aux0]idle-timeout 6 //设置超时时间为6分钟
super 3 //将普通用户通过TELNET登录到交换机,将用户级别
切换到3级。
(3)超级用户密码(用户级别)
[quidway]super password level 3 {cipher|simper} 123456 //设置低级别用户到高级别用户切换的密码
super 3
注意:命令行级别分为:0,1,2,3 共四级。
访问级(0级):用于网络诊断等功能的命令。包括ping ,tracert,telnet等。
监控级(1级):用于系统维护、业务故障诊断等功能命令。包括debugging\terminal等命令。执和地该级别的命令结果不能被保存到配置文件中。
系统级(2级):用于业务配置的命令。包括路由等网络层次的命令,用于向用户提供网络服务。
管理级(3级):关系到系统的基本运行、系统支撑模块功能的命令,这些命令对业务的支持,最后级别。
默认:console口的命令登录级别为3, telnet 方式的级别为0。
二、VLAN的基本配置
(一)VLAN 的链路类型
1、trunk link:作为干线,传输多个VLAN的报文。同时trunk端口也可以划给一个vlan。
2、hybrid link:作为干线,传输多个vlan的报文。同时hybrid 端口也可以划给多个vlan。
3、access link:只能属于一个vlan。
(二) GARP
同一个交换网内的成员之间提供了分发、传播、注册某种信息的手段。GARP是一种协议规范,现在主要有GVRP和GMRP这两种GARP协议的使用。
1、GVRP
GVRP只是遵循GARP协议的一种使用。类似于VTP协议,以把交换机的配置信息动态的迅速的传播到整个交换网,以便使同一交换网内所有支持GVRP特性的设备的VLAN信息达成一致。
GVRP会自动修剪VLAN信息。如果本交换机只有某一个VLAN,那么此交换机的TRUNK端口只传递一个VLAN的消息。如果本交换机或经过本交换机的下游交换机新增了VLAN,本交换机的TRUNK链路也会自动允许传播新的VLAN消息。如果删除了VLAN,也会自动禁止不必要的VLAN报文在TRUNK上发送。
VTP则需手工增加命令进行修剪。
GVRP和VTP两个协议在实践中的使用比较:
在具体使用上,VTP支持的是服务器-客户端模式,即在主交换机建立VTP域,并将主交换机设置成VTPServer,然后在分交换机设置为VTPClient,这样只需在主交换机上建立VLAN,就会通知到局域网中的任何一台交换机,这样便于集中管理。
GVRP相对繁琐些,它需要在每一台交换机上建立VLAN,并且在每一个交换机(无论是主交换机还是分交换机)首先全局运行gvrp命令,开启 gvrp功能,然后在干道汇聚连接上运行gvrp命令,开启GVRP功能,这样才会将本交换机上建立的VLAN通知注册到局域网中的其它交换机上。
(三)VLAN配置
1、把端口加入到VLAN
方法一:
[quidway]vlan 2 //创建VLAN2
[quidway-vlan2] port E0/1 to E0/4 //把端口 1到4加入到VLAN2
[quidway-vlan2]undo port E0/1 to E0/4 //把端口从VLAN中删除。
方法二:
[quidway]interface ethernet 0/1 //进入端口0/1
[quidway-ethernet0/1] port access vlan2 //把此端口加入到VLAN2
2、配置接口类型
[quidway]interface ethernet 0/5
[quidway-ethernet0/5]port link-type {access|trunk|hybrid} //设置端口类型,默认为ACCESS。
TRUNK类型的设置:
[quidway-ethernet0/1]port link-type trunk
[quidway-ethernet0/1]port trunk permit vlan {vlan-id |all} //允许哪些VLAN通过此TRUNK端口。默认只允许VLAN1通过。
[quidway-ethernet0/1]port trunk pvid vlan {vlan-id} //把trunk端口加入到哪一个VLAN,默认是VLAN1。即设置TRUNK的PVID。这点和CISCO不一样,CISCO里TRUNK端口是不加入到VLAN中的。
hybrid类型的设置:
[quidway-ethernet0/1]port link-type hybrid
[quidway-ethernet0/1]port hybrid pvid vlan {vlan-id} //hybrid端口属于哪些VLAN。可以是多个VLAN。而 trunk口只能属于一个VLAN.默认也只属 于VLAN1.
[quidway-ethernet0/1]port hybrid vlan {vlan-id} {tagged|untagged} //即此端口发送哪些VLAN的报文时带VLAN标志,哪些不带VLAN标志。 tagged是带标志的。untagged是不带标志的。不带vlan标志的,其他交换机的hybrid接口收到后,会增加PVID的TAG标志,然后再转发数据包。如果接收到未带VLAN标志的交换机的PVID为VLNA1,则会自动加上VLAN1标志,然后在交换机上转发。
3、VLAN开启和关闭
[quidway]vlan enable //开启VLAN
[quidway]vlan disable //关闭VLAN
4、VLAN维护
[quidway]description {string} //描述VLAN
[quidway]display vlan [static | dynamic] //显示交换机上的VLAN信息
[quidway]display vlan {vlan-id|all} //显示部分或所有VLAN成员。
(四)GRVP配置
[quidway]gvrp //全局开启GVRP
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论