一、交换机登录
- 交换机登录常用配件及软件
- 串口线
- RS232转USB线
- 登录软件SecureCRT
- 登录方式
- 本地登录Console(交换机面板上有标志,一般是RJ45形式的接口)
- 1、用配置线连接电脑的COM口和交换机的Console接口
- 2、通过电脑的设备管理器,查看当前激活可用的串口是哪个,例如是COM1
- 3、打开SecureCRT软件,点击快速链接
- 4、配置网络参数,协议选择Serial,端口选择COM1、波特率设置为9600、RTS/CTS要把勾去掉(关闭流控功能)
- 5、点击连接,交换机出现交换机的主机名提示,类似xxx>的字符就表示连接*了。
- 远程登录(电脑与交换机网络相通)
- Telnet(需交换机配置开启对应的VTY后可登录)
- 登录时显示Telnet不是内部命令,按照以下步骤
- 1、电脑上启用Telnet服务(控制面板—-程序和功能—-启用或关闭Windows—-勾选telnet client)
- 2、Windows+R 输入CMD进入
- 3、输入telnet +ip 回车后,根据提示输入用户名和密码
- 二、常用命令及基本知识
- 1、常用快捷键
- ?
- 帮助命令
- TAB
- 命令简写后补全
- up、down
- 调出上一次执行的命令,返回下一次执行
- 空格键
- 向下翻页
- Ctrl+C
- 结束翻页
- Enter回车键,确认输入命令
- ?
- 2、交换机视图
- 用户视图
- 进入方式:登录即可进入
- 基本功能:只能查询交换机的一些基础信息,如版本号,各端口基本信息
- 系统视图[Huawei]
- 进入方式:在用户视图下输入system-view
- 基本功能:对交换机进行基本配置
- 接口视图[Huawei-xxx]
- 以太网端口[Huawei-GigabitEthernet0/0/1]
- 进入方式:如,进入第一个端口,在系统视图下输入interface GigabitEthernet 0/0/1
- 基本功能:对端口进行配置,比如端口类型,端口双工模式、工作速率、关闭打开端口等
- VLAN 端口[Huawei-Vlanif200]
- 进入方式:如,进入VLAN200,在系统视图下输入interface Vlanif 200
- 基本功能:对VLAN端口进行配置,比如配置VLAN配置名称,IP地址等
- 以太网端口[Huawei-GigabitEthernet0/0/1]
- 用户视图
- 3、交换机的端口类型
- Access
- Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口
- Trunk
- Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口
- Hybrid
- Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
- Access
- 4、虚拟局域网(Virtual Local Area Network,VLAN)
- VALN是在一个物理网络上划分出来的逻辑网络,对应OSI的第二层
- 5、基本常用命令
system-view 进入系统视图 —-可简写sys - [Huawei]quit 退出当前视图编辑 —-可简写q
save 保存配置—-可简写sa reboot 重启设备 - [Huawei]undo + 配置命令 删除该配置
- [Huawei]display current-configuration 查看配置信息—-可简写dis cu
- [Huawei]display vlan 查看VLAN配置信息—-可简写dis vlan
- [huawei]dis interface GigabitEthernet 0/0/1 查看端口信息—-可简写dis int g0/0/1
- [huawei]vlan 100 新建VLAN100
- [huawei]undo vlan 100 删除VLAN100
- [huawei-GigabitEthernet0/0/1]shutdown 关闭端口
- [huawei-GigabitEthernet0/0/1]undo shutdown 激活端口
- [huawei-vlan200]port GigabitEthernet0/0/1 在VLAN200中加入端口GigabitEthernet0/0/1
- [huawei-GigabitEthernet0/0/1] display this 查看当前接口下已配置的信息
- 1、常用快捷键
- 三、交换机配置查看
dis current-configuration 查看交换机当前的配置 display device 查看子卡在位信息及状态信息是否正常 display version 看设备当前的版本信息 display alarm urgent 查看设备的告警信息 display cpu-usage 查看cpu状态 display memory-usage 查看内存占用情况 display interface brief 查看所有端口的状态 dis interface GigabitEthernet 0/0/1 查看某一端口的状态 display mac-address 查看mac地址表信息 display ip routing-table 查看路由表信息 dis vlan 查看VLAN信息 dis transceiver interface XGigabitEthernet 0/1/1 verbose 查看该端口光模块的接收和发送功率及光模块信息
- 四、交换机基本配置步骤
- 0、网络地址规划
- 1、交换机名称配置
system-view 进入系统模式 - [Huawei]sysname jieru-1 配置交换机名称为jieru-1
- 2、配置Telnet登录认证
- 1、[system]Telnet server enable 开启Telnet服务
- 2、[system]user-interface vty 0 4 进入多个用户界面
- 3、[system-ui-vty0-4]authentication-mode password 配置用户登陆认证方式
- 4、[system-ui-vty0-4]set authentication password cipher huawei@123 配置登录密码为:hauwei@123,选simper时只能用数字密码
- 5、[jieru-1-ui-vty0-4]user privilege level 15 配置登录权限,这里选择最高
- 6、[jieru-1-ui-vty0-4]qu 退出虚拟接口模式
- 3、创建VLAN并将端口加入到vlan中
- 1、[jieru-1]vlan 10 创建VLAN10
- 2、[jieru-1-vlan10]description caiwubu 给VLAN10加上描述信息caiwubu
- 3、[jieru-1-vlan10]port Ethernet 0/0/1 将端口 Ethernet 0/0/1 加入VLAN10,可以批量加入
- 4、[jieru-1-vlan10]qu 退出创建VLAN
- 4、创建vlan虚接口并为接口配置ip地址
- 1、[jieru-1]vlan 100 创建VLAN100
- 2、[jieru-1-vlan100]description manage 给VLAN100加上描述信息 manage
- 3、[jieru-1-vlan100]qu 退出创建VLAN
- 4、[jieru-1]interface Vlanif 100 进入VLAN100虚拟接口模式
- 5、[jieru-1-Vlanif100]ip address 172.16.100.1 24 输入IP地址及掩码
- 6、[jieru-1-Vlanif100]qu 退出VLAN虚拟接口模式
- 5、配置交换机级联口(trunk)
- 1、[jieru-1]interface GigabitEthernet 0/0/1 进入交换机的级联口
- 2、[jieru-1-GigabitEthernet0/0/1]port link-type trunk 设置该端口的连接类型为trunk
- 3、[jieru-1-GigabitEthernet0/0/1]port trunk allow-pass vlan all 配置端口允许通过的VLAN,这个选择所有VLAN通过
- 4、[jieru-1-GigabitEthernet0/0/1]qu 退出接口配置
- [jieru-1-GigabitEthernet0/0/1]duplex full 配置端口为“全双工状态,不是必须项,配置前需要先取消自动协商
- [jieru-1-GigabitEthernet0/0/1]speed 1000 配置端口速率为1000,不是必须项,配置前需要先取消自动协商
- 6、静态路由或默认路由的配置
- [jieru-1]ip route-static 0.0.0.0 0.0.0.0 172.16.100.254 配置静态路由(*)
- 7、端口绑定IP+MAC
- [jieru-1]user-bind static ip-address 172.16.20.1 mac-address 5489-98E6-6F52 interface Ethernet 0/0/22 将IP为172.16.20.1,mac-address 5489-98E6-6F52绑定在Ethernet 0/0/22 上
- [jieru-1-Ethernet0/0/22]ip source check user-bind enable 开启地址和mac的校验
- 8、保存配置
- [jieru-1]qu 退出系统模式,进入用户模式
save 在用户模式下输入save保存 save - The current configuration will be written to the device.
- Are you sure to continue?[Y/N]y 输入y确认保存
- 五、交换机配置备份
- 导出配置
- 先了解几个名词
- saved-configuration 交换机flash中保存的下次启动的配置
- current-configuration交换机当前*效的配置
- default-configuration 交换机的出厂配置
- startup-configuration 交换机下次启动配置文件
- 1、电脑端安装并打开TFTP
- 先了解几个名词
- 2、配置TFTP服务器,选择文件目录—-选择服务器地址
- 3、
dir /all 查看flash中保存的文件
- 4、
tftp 172.16.100.200 put core.cfg backup.cfg(有的交换机需要先启用TFTP,在用户模式下输入:tftp server enable)
- 配置恢复
- 确保交换机和本地电脑能正常通信(能ping通就行)
- 1、TFTP上选择配置文件所在的目录,及服务器地址
- 2、
tftp 172.16.100.200 get backup.cfg 从tftp服务器上下载配置文件back.up.cfg
- 3、
dir 查看配置文件是否下载*
- 4、
dis startup 查看启动配置
- 5、
startup saved-configuration backup.cfg 设置下次的启动文件为backup.cfg - 6、
dis startup 查看下次启动的配置文件
- 7、
reboot 重启(主要输入的确认值)
- 打印会话
- 1、使用SecureCRT连接交换机
- 2、在文件的菜单栏里选择会话日志,根据提示选择保存的目录
- 3、
dis current-configuration 查看所有配置,会自动记录整个会话 - 4、显示完全后,取消会话日志一、交换机登录
- 交换机登录常用配件及软件
- 串口线
- 交换机登录常用配件及软件
- RS232转USB线
- 登录软件SecureCRT
- 登录方式
- 本地登录Console(交换机面板上有标志,一般是RJ45形式的接口)
- 1、用配置线连接电脑的COM口和交换机的Console接口
- 2、通过电脑的设备管理器,查看当前激活可用的串口是哪个,例如是COM1
- 3、打开SecureCRT软件,点击快速链接
- 4、配置网络参数,协议选择Serial,端口选择COM1、波特率设置为9600、RTS/CTS要把勾去掉(关闭流控功能)
- 5、点击连接,交换机出现交换机的主机名提示,类似xxx>的字符就表示连接*了。
- 远程登录(电脑与交换机网络相通)
- Telnet(需交换机配置开启对应的VTY后可登录)
- 登录时显示Telnet不是内部命令,按照以下步骤
- 1、电脑上启用Telnet服务(控制面板—-程序和功能—-启用或关闭Windows—-勾选telnet client)
- 2、Windows+R 输入CMD进入
- 3、输入telnet +ip 回车后,根据提示输入用户名和密码
- 导出配置
- 二、常用命令及基本知识
- 1、常用快捷键
- ?
- 帮助命令
- TAB
- 命令简写后补全
- up、down
- 调出上一次执行的命令,返回下一次执行
- 空格键
- 向下翻页
- Ctrl+C
- 结束翻页
- Enter回车键,确认输入命令
- ?
- 2、交换机视图
- 用户视图
- 进入方式:登录即可进入
- 基本功能:只能查询交换机的一些基础信息,如版本号,各端口基本信息
- 系统视图[Huawei]
- 进入方式:在用户视图下输入system-view
- 基本功能:对交换机进行基本配置
- 接口视图[Huawei-xxx]
- 以太网端口[Huawei-GigabitEthernet0/0/1]
- 进入方式:如,进入第一个端口,在系统视图下输入interface GigabitEthernet 0/0/1
- 基本功能:对端口进行配置,比如端口类型,端口双工模式、工作速率、关闭打开端口等
- VLAN 端口[Huawei-Vlanif200]
- 进入方式:如,进入VLAN200,在系统视图下输入interface Vlanif 200
- 基本功能:对VLAN端口进行配置,比如配置VLAN配置名称,IP地址等
- 以太网端口[Huawei-GigabitEthernet0/0/1]
- 用户视图
- 3、交换机的端口类型
- Access
- Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口
- Trunk
- Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口
- Hybrid
- Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
- Access
- 4、虚拟局域网(Virtual Local Area Network,VLAN)
- VALN是在一个物理网络上划分出来的逻辑网络,对应OSI的第二层
- 5、基本常用命令
system-view 进入系统视图 —-可简写sys - [Huawei]quit 退出当前视图编辑 —-可简写q
save 保存配置—-可简写sa reboot 重启设备 - [Huawei]undo + 配置命令 删除该配置
- [Huawei]display current-configuration 查看配置信息—-可简写dis cu
- [Huawei]display vlan 查看VLAN配置信息—-可简写dis vlan
- [huawei]dis interface GigabitEthernet 0/0/1 查看端口信息—-可简写dis int g0/0/1
- [huawei]vlan 100 新建VLAN100
- [huawei]undo vlan 100 删除VLAN100
- [huawei-GigabitEthernet0/0/1]shutdown 关闭端口
- [huawei-GigabitEthernet0/0/1]undo shutdown 激活端口
- [huawei-vlan200]port GigabitEthernet0/0/1 在VLAN200中加入端口GigabitEthernet0/0/1
- [huawei-GigabitEthernet0/0/1] display this 查看当前接口下已配置的信息
- 1、常用快捷键
- 三、交换机配置查看
dis current-configuration 查看交换机当前的配置 display device 查看子卡在位信息及状态信息是否正常 display version 看设备当前的版本信息 display alarm urgent 查看设备的告警信息 display cpu-usage 查看cpu状态 display memory-usage 查看内存占用情况 display interface brief 查看所有端口的状态 dis interface GigabitEthernet 0/0/1 查看某一端口的状态 display mac-address 查看mac地址表信息 display ip routing-table 查看路由表信息 dis vlan 查看VLAN信息 dis transceiver interface XGigabitEthernet 0/1/1 verbose 查看该端口光模块的接收和发送功率及光模块信息
- 四、交换机基本配置步骤
- 0、网络地址规划
- 1、交换机名称配置
system-view 进入系统模式 - [Huawei]sysname jieru-1 配置交换机名称为jieru-1
- 2、配置Telnet登录认证
- 1、[system]Telnet server enable 开启Telnet服务
- 2、[system]user-interface vty 0 4 进入多个用户界面
- 3、[system-ui-vty0-4]authentication-mode password 配置用户登陆认证方式
- 4、[system-ui-vty0-4]set authentication password cipher huawei@123 配置登录密码为:hauwei@123,选simper时只能用数字密码
- 5、[jieru-1-ui-vty0-4]user privilege level 15 配置登录权限,这里选择最高
- 6、[jieru-1-ui-vty0-4]qu 退出虚拟接口模式
- 3、创建VLAN并将端口加入到vlan中
- 1、[jieru-1]vlan 10 创建VLAN10
- 2、[jieru-1-vlan10]description caiwubu 给VLAN10加上描述信息caiwubu
- 3、[jieru-1-vlan10]port Ethernet 0/0/1 将端口 Ethernet 0/0/1 加入VLAN10,可以批量加入
- 4、[jieru-1-vlan10]qu 退出创建VLAN
- 4、创建vlan虚接口并为接口配置ip地址
- 1、[jieru-1]vlan 100 创建VLAN100
- 2、[jieru-1-vlan100]description manage 给VLAN100加上描述信息 manage
- 3、[jieru-1-vlan100]qu 退出创建VLAN
- 4、[jieru-1]interface Vlanif 100 进入VLAN100虚拟接口模式
- 5、[jieru-1-Vlanif100]ip address 172.16.100.1 24 输入IP地址及掩码
- 6、[jieru-1-Vlanif100]qu 退出VLAN虚拟接口模式
- 5、配置交换机级联口(trunk)
- 1、[jieru-1]interface GigabitEthernet 0/0/1 进入交换机的级联口
- 2、[jieru-1-GigabitEthernet0/0/1]port link-type trunk 设置该端口的连接类型为trunk
- 3、[jieru-1-GigabitEthernet0/0/1]port trunk allow-pass vlan all 配置端口允许通过的VLAN,这个选择所有VLAN通过
- 4、[jieru-1-GigabitEthernet0/0/1]qu 退出接口配置
- [jieru-1-GigabitEthernet0/0/1]duplex full 配置端口为“全双工状态,不是必须项,配置前需要先取消自动协商
- [jieru-1-GigabitEthernet0/0/1]speed 1000 配置端口速率为1000,不是必须项,配置前需要先取消自动协商
- 6、静态路由或默认路由的配置
- [jieru-1]ip route-static 0.0.0.0 0.0.0.0 172.16.100.254 配置静态路由(*)
- 7、端口绑定IP+MAC
- [jieru-1]user-bind static ip-address 172.16.20.1 mac-address 5489-98E6-6F52 interface Ethernet 0/0/22 将IP为172.16.20.1,mac-address 5489-98E6-6F52绑定在Ethernet 0/0/22 上
- [jieru-1-Ethernet0/0/22]ip source check user-bind enable 开启地址和mac的校验
- 8、保存配置
- [jieru-1]qu 退出系统模式,进入用户模式
save 在用户模式下输入save保存 save - The current configuration will be written to the device.
- Are you sure to continue?[Y/N]y 输入y确认保存
- 五、交换机配置备份
- 导出配置
- 先了解几个名词
- saved-configuration 交换机flash中保存的下次启动的配置
- current-configuration交换机当前*效的配置
- default-configuration 交换机的出厂配置
- startup-configuration 交换机下次启动配置文件
- 1、电脑端安装并打开TFTP
- 先了解几个名词
- 2、配置TFTP服务器,选择文件目录—-选择服务器地址
- 3、
dir /all 查看flash中保存的文件
- 4、
tftp 172.16.100.200 put core.cfg backup.cfg(有的交换机需要先启用TFTP,在用户模式下输入:tftp server enable)
- 配置恢复
- 确保交换机和本地电脑能正常通信(能ping通就行)
- 1、TFTP上选择配置文件所在的目录,及服务器地址
- 2、
tftp 172.16.100.200 get backup.cfg 从tftp服务器上下载配置文件back.up.cfg
- 3、
dir 查看配置文件是否下载*
- 4、
dis startup 查看启动配置
- 5、
startup saved-configuration backup.cfg 设置下次的启动文件为backup.cfg - 6、
dis startup 查看下次启动的配置文件
- 7、
reboot 重启(主要输入的确认值)
- 打印会话
- 1、使用SecureCRT连接交换机
- 2、在文件的菜单栏里选择会话日志,根据提示选择保存的目录
- 3、
dis current-configuration 查看所有配置,会自动记录整个会话 - 4、显示完全后,取消会话日志
- 导出配置
