一、基礎(chǔ)配置命令

1、用戶模式

登陸設(shè)備后，直接進(jìn)入用戶模式，尖括號(hào)表示用戶模式，在這個(gè)模式下只能執(zhí)行少量查看配置的命令；

2、視圖模式

用戶模式下，輸入system-view或者sys進(jìn)入視圖模式，方括號(hào)表示視圖模式，可執(zhí)行設(shè)備全局配置的命令；

3、交換機(jī)改名

?

?

?

?

這個(gè)提示信息，比較煩人。每次更改了什么配置都會(huì)顯示出來(lái)，影響調(diào)試?？梢允褂孟旅娴拿铌P(guān)閉掉

4、進(jìn)入接口

?

?

5、退出此端口

二、創(chuàng)建vlan并將端口加入vlan

1、創(chuàng)建vlan

創(chuàng)建單個(gè)vlan

批量創(chuàng)建vlan

2、更改端口的鏈接類(lèi)型

由于華為交換機(jī)的端口出廠時(shí)默認(rèn)都是hybrid類(lèi)型或auto類(lèi)型的，所以無(wú)法立即加入vlan，需要更改端口的link-type后，才可以加入vlan。單個(gè)端口更改方式如下：

為何要選擇access類(lèi)型？？

因?yàn)槲覀兪墙K端PC與交換機(jī)相連，要求PC只能只能和上級(jí)交換機(jī)通信，所以必須只屬于1個(gè)vlan

以太網(wǎng)端口的鏈路類(lèi)型有三種：

Access 類(lèi)型：端口只能屬于1 個(gè)VLAN，一般用于交換機(jī)與終端用戶之間的連接；

Trunk 類(lèi)型：端口可以屬于多個(gè)VLAN，可以接收和發(fā)送多個(gè)VLAN 的報(bào)文，一般用于交換機(jī) 之間的連接；

Hybrid 類(lèi)型：端口可以屬于多個(gè)VLAN，可以接收和發(fā)送多個(gè)VLAN 的報(bào)文，可以用于交換 機(jī)之間連接，也可以用于連接用戶的計(jì)算機(jī)。Hybrid 端口可以允許多個(gè)VLAN 的報(bào)文發(fā)送時(shí)不攜帶標(biāo)簽，而Trunk 端口只允許缺省VLAN 的報(bào)文，發(fā)送時(shí)不攜帶標(biāo)簽。

trunk端口用于交換機(jī)相連，pvid必須一致。

access 類(lèi)型只能屬于1 個(gè)vlan

規(guī)模較大的企業(yè)局域網(wǎng)，不建議使用vlan1，所以trunk端口不允許vlan1通過(guò)

3、端口加入vlan

以上的操作是單個(gè)操作，如果配置端口比較多就很麻煩，下面我們來(lái)批量操作。

4、端口的批量操作——端口組

原理就是創(chuàng)建一個(gè)端口組，把要更改的端口加入到端口組中，然后統(tǒng)一更改類(lèi)型加入vlan。也可以理解為群組端口，統(tǒng)一配置類(lèi)型加入vlan.

批量更改，先更改端口類(lèi)型，再統(tǒng)一加入某個(gè)vlan，如下：

5、vlan的查看

全局查看vlan信息

查看端口與vlan對(duì)應(yīng)關(guān)系

6、允許所有vlan通過(guò)

?

?

三、首次登入交換機(jī)或路由器

第一次上電和恢復(fù)出廠是一樣的，我們先說(shuō)一下恢復(fù)出廠設(shè)置。

1、恢復(fù)出廠設(shè)置

注意Y和N的選項(xiàng)，不要輸錯(cuò)。

2、設(shè)置新密碼

新交換機(jī)第一次上電，或恢復(fù)出廠設(shè)置后，要求設(shè)置新密碼

出廠自帶的用戶名是admin，密碼是admin@huawei.com

3、首次保存配置

第一次保存設(shè)置時(shí)，需輸入文件名，只需按回車(chē)

4、設(shè)置日期和時(shí)間

設(shè)置console口的連接方式，可設(shè)置為無(wú)，僅密碼，用戶名密碼等方式

5、開(kāi)啟必要的服務(wù)和功能

開(kāi)啟telnet服務(wù)，stp功能，http服務(wù)

6、設(shè)置vty，telnet登錄

?

?

7、設(shè)置一個(gè)用戶用于網(wǎng)頁(yè)登錄

?

?

由于第一次登錄時(shí)，console口要求用戶名密碼登錄，所以無(wú)法刪除本地用戶admin，此時(shí)可退到<>視圖，保存設(shè)置，退出交換機(jī)，再重新登錄。由于我們已經(jīng)將console口的認(rèn)證方式改為僅需密碼，所以可以再次進(jìn)入aaa，刪除用戶admin。刪除后，再建立admin，權(quán)限，服務(wù)類(lèi)型等，均可由我們自己控制。

如遇更新版本的交換機(jī)軟件，telnet服務(wù)要求必須是aaa認(rèn)證（用戶名密碼認(rèn)證），可按上面所述再建立一個(gè)用戶，service-type設(shè)置為telnet。

8、關(guān)閉交換機(jī)自動(dòng)彈出配置改變告警

輸入配置命令后設(shè)備會(huì)提示如下類(lèi)似信息：

這個(gè)是配置改變的告警提示信息，不是錯(cuò)誤信息，可以配置如下命令屏蔽此信息：

四、設(shè)置鏈路聚合

以上命令建立一個(gè)聚合端口，并設(shè)置了端口的屬性

以上命令將G 0/0/25端口加入聚合端口eth-trunk 1，無(wú)需更多設(shè)置?？蓪⒏嗟亩丝诩尤刖酆隙丝?。

五、交換機(jī)DHCP

開(kāi)啟DHCP功能，設(shè)置地址池，并應(yīng)用

六、開(kāi)啟流控制功能，限制某些網(wǎng)段互鏈

主要是限制訪客網(wǎng)與辦公網(wǎng)、財(cái)務(wù)網(wǎng)互訪

注意源地址和目的地址的反向掩碼

編輯：黃飛

?