弱電學習圈VIP群8群已經建立 ,歡迎大家進群後討論技術問題,設計方案,投標、施工,工程合作,產品對接等方面,都可以。其中 VIP群 裏大部份人員都是工程商,施工分包商,設計院設計師,公司老板,技術總監、廠家、甲方等。
一、基礎配置命令
1、使用者模式
登陸裝置後,直接進入使用者模式, 尖括弧表示使用者模式 ,在這個模式下只能執行少量檢視配置的命令;
2、檢視模式
使用者模式下,輸入system-view或者sys進入檢視模式,方括弧表示檢視模式,可執行裝置全域配置的命令;
3、交換機改名
這個提示資訊,比較煩人。每次更改了什麽配置都會顯示出來,影響偵錯。可以使用下面的命令關閉掉
4、進入介面
5、結束此埠
二、建立vlan並將埠加入vlan
1、建立vlan
建立單個vlan
批次建立vlan
2、更改埠的連結型別
由於華為交換機的埠出廠時預設都是hybrid型別或auto型別的,所以無法立即加入vlan,需要更改埠的link-type後,才可以加入vlan。單個埠更改方式如下:
為何要選擇access型別??
因為我們是終端PC與交換機相連,要求PC只能只能和上級交換機通訊,所以必須只屬於1個vlan
乙太網路埠的鏈路型別有三種:
Access 型別:埠只能屬於1 個VLAN,一般用於交換機與終端使用者之間的連線;
Trunk 型別:埠可以屬於多個VLAN,可以接收和發送多個VLAN 的報文,一般用於交換機 之間的連線;
Hybrid 型別:埠可以屬於多個VLAN,可以接收和發送多個VLAN 的報文,可以用於交換 機之間連線,也可以用於連線使用者的電腦。Hybrid 埠可以允許多個VLAN 的報文發送時不攜帶標簽,而Trunk 埠只允許缺省VLAN 的報文,發送時不攜帶標簽。
trunk埠用於交換機相連,pvid必須一致。
access 型別只能屬於1 個vlan
規模較大的企業區域網路,不建議使用vlan1,所以trunk埠不允許vlan1透過
3、埠加入vlan
以上的操作是單個操作,如果配置埠比較多就很麻煩,下面我們來批次操作。
4、埠的批次操作——埠組
原理就是建立一個埠組,把要更改的埠加入到埠組中,然後統一更改型別加入vlan。也可以理解為群組埠,統一配置型別加入vlan.
批次更改,先更改埠型別,再統一加入某個vlan,如下:
5、vlan的檢視
全域檢視vlan資訊
檢視埠與vlan對應關系
6、允許所有vlan透過
三、首次登入交換機或路由器
第一次上電和恢復出廠是一樣的,我們先說一下恢復出廠設定。
1、恢復出廠設定
註意Y和N的選項,不要輸錯。
2、設定新密碼
新交換機第一次上電,或恢復出廠設定後,要求設定新密碼
出廠內建的使用者名稱是admin,密碼是[email protected]
3、首次保存配置
第一次保存設定時,需輸入檔名,只需按回車
4、設定日期和時間
設定console口的連線方式,可設定為無,僅密碼,使用者名稱密碼等方式
5、開啟必要的服務和功能
開啟telnet服務,stp功能,http服務
6、設定vty,telnet登入
7、設定一個使用者用於網頁登入
由於第一次登入時,console口要求使用者名稱密碼登入,所以無法刪除本地使用者admin,此時可退到<>檢視,保存設定,結束交換機,再重新登入。由於我們已經將console口的認證方式改為僅需密碼,所以可以再次進入aaa,刪除使用者admin。刪除後,再建立admin,許可權,服務型別等,均可由我們自己控制。
如遇更新版本的交換機軟體,telnet服務要求必須是aaa認證(使用者名稱密碼認證),可按上面所述再建立一個使用者,service-type設定為telnet。
8、關閉交換機自動彈出配置改變告警
輸入配置命令後裝置會提示如下類似資訊:
這個是配置改變的告警提示資訊,不是錯誤資訊,可以配置如下命令遮蔽此資訊:
四、設定鏈路聚合
以上命令建立一個聚合埠,並設定了埠的內容
以上命令將G 0/0/25埠加入聚合埠eth-trunk 1,無需更多設定。可將更多的埠加入聚合埠。
五、交換機DHCP
開啟DHCP功能,設定地址池,並套用
六、開啟流控制功能,限制某些網段互鏈
主要是限制訪客網與辦公網、財務網互訪
註意源地址和目的地址的反向掩碼
