中低端交换机配置专题
[font=黑体]交换机远程[/font]TELNET[font=黑体]登录[/font][font=黑体][font=宋体]配置环境参数』[/font]
[align=left][align=left]PC[font=宋体]机固定[/font]IP[font=宋体]地址[/font]10.10.10.10/24[/align][/align][align=left][align=left]SwitchA[font=宋体]为三层交换机,[/font]vlan100[font=宋体]地址[/font]10.10.10.1/24[/align][/align][align=left][align=left]SwitchA[font=宋体]与[/font]SwitchB[font=宋体]互连[/font]vlan10[font=宋体]接口地址[/font]192.168.0.1/24[/align][/align][align=left][align=left]SwitchB[font=宋体]与[/font]SwitchA[font=宋体]互连接口[/font]vlan100[font=宋体]接口地址[/font]192.168.0.2/24[/align][/align][align=left][align=left][font=宋体]交换机[/font]SwitchA[font=宋体]通过以太网口[/font]ethernet 0/1[font=宋体]和[/font]SwitchB[font=宋体]的[/font]ethernet0/24[font=宋体]实现互连。[/font][/align][/align][font=宋体]『组网需求』[/font]
[align=left][align=left]1.
SwitchA[font=宋体]只能允许[/font]10.10.10.0/24[font=宋体]网段的地址的[/font]PC telnet[font=宋体]访问[/font][/align][/align][align=left][align=left]2.
SwitchA[font=宋体]只能禁止[/font]10.10.10.0/24[font=宋体]网段的地址的[/font]PC telnet[font=宋体]访问[/font][/align][/align][align=left][align=left]3.
SwitchB[font=宋体]允许其它任意网段的地址[/font]telnet[font=宋体]访问[/font][/align][/align]2
[font=黑体]数据配置[/font][font=黑体]步骤[/font][font=宋体]『[/font]PC[font=宋体]管理交换机的流程』[/font]
1.
[font=宋体]如果一台[/font]PC[font=宋体]想远程[/font]TELNET[font=宋体]到一台设备上,首先要保证能够二者之间正常通信。[/font]SwitchA[font=宋体]为三层交换机,可以有多个三层虚接口,它的管理[/font]vlan[font=宋体]可以是任意一个具有三层接口并配置了[/font]IP[font=宋体]地址的[/font]vlan
2.
SwitchB[font=宋体]为二层交换机,只有一个二层虚接口,它的管理[/font]vlan[font=宋体]即是对应三层虚接口并配置了[/font]IP[font=宋体]地址的[/font]vlan
3.
Telnet[font=宋体]用户登录时,缺省需要进行口令认证,如果没有配置口令而通过[/font]Telnet[font=宋体]登录,则系统会提示“[/font]password required, but none set.[font=宋体]”。[/font]
[font=宋体]【[/font]SwitchA[font=宋体]相关配置】[/font]
PC[font=宋体]在[/font]vlan100[font=宋体]内,交换机上对应的端口为[/font]E0/10-E0/20
1.
[font=宋体]创建(进入)[/font]vlan100
[SwitchA]vlan 100
2.
[font=宋体]将[/font]E0/10-E0/20[font=宋体]加入到[/font]vlan10[font=宋体]里[/font]
[SwitchA-vlan100] port Ethernet 0/10 to Ethernet 0/20
3.
[font=宋体]创建[/font]vlan100[font=宋体]的虚接口[/font]
[SwitchA]interface Vlan-interface 100
4.
[font=宋体]给[/font]vlan100[font=宋体]的虚接口配置[/font]IP[font=宋体]地址[/font]
[SwitchA-Vlan-interface100]ip address 10.10.10.1 255.255.255.0
5.
[font=宋体]创建(进入)[/font]vlan10
[SwitchA]vlan 10
6.
[font=宋体]将连接[/font]SwitchB[font=宋体]的[/font]E0/1[font=宋体]加入[/font]vlan10
[SwitchA-vlan10] port Ethernet 0/1
7.
[font=宋体]创建(进入)[/font]vlan10[font=宋体]的虚接口[/font]
[SwitchA]interface Vlan-interface 10
8.
[font=宋体]给[/font]vlan10[font=宋体]的虚接口配置[/font]IP[font=宋体]地址[/font]
[SwitchA-Vlan-interface10]ip address 192.168.0.1 255.255.255.0
[font=宋体]【[/font]SwitchB[font=宋体]相关配置】[/font]
1.
[font=宋体]创建(进入)[/font]vlan100
[SwitchA]vlan 100
2.
[font=宋体]将[/font]E0/24[font=宋体]加入到[/font]vlan100[font=宋体]里[/font]
[SwitchA-vlan100] port Ethernet 0/24
3.
[font=宋体]创建(进入)[/font]vlan100[font=宋体]的虚接口[/font]
[SwitchB]interface Vlan-interface 100
4.
[font=宋体]给[/font]vlan100[font=宋体]的虚接口配置[/font]IP[font=宋体]地址[/font]
[SwitchB-Vlan-interface100]ip address 192.168.0.2 255.255.255.0
5.
[font=宋体]一般二层交换机允许其它任意网段访问需要加入一条缺省路由[/font]
[SwitchB]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1
[font=宋体]【[/font]TELNET[font=宋体]不验证配置】[/font]
[SwitchA-ui-vty0-4]authentication-mode none
[font=宋体]【[/font]TELNET[font=宋体]密码验证配置】[/font]
1.
[font=宋体]进入用户界面视图[/font]
[SwitchA]user-interface vty 0 4
2.
[font=宋体]设置认证方式为密码验证方式[/font]
[SwitchA-ui-vty0-4]authentication-mode password
3.
[font=宋体]设置明文密码[/font]
[SwitchA-ui-vty0-4]set authentication password simple Huawei
4.
[font=宋体]缺省情况下,[/font][font=宋体]从[/font]VTY[font=宋体]用户界面登录后可以访问的命令级别为[/font]0[font=宋体]级。需要将用户的权限设置为[/font]3[font=宋体],这用户可以进入系统视图进行操作,否则只有[/font]0[font=宋体]级用户的权限[/font]
[SwitchA-ui-vty0-4]user privilege level 3
[font=宋体]【[/font]TELNET[font=宋体]本地用户名和密码验证配置】[/font]
1.
[font=宋体]进入用户界面视图[/font]
[SwitchA]user-interface vty 0 4
2.
[font=宋体]使用[/font]authentication-mode
scheme[font=宋体]命令,[/font][font=宋体]表示需要进行[/font][font=宋体]本地或远端用户名和口令认证。[/font]
[SwitchA-ui-vty0-4]authentication-mode scheme
3.
[font=宋体]设置本地用户名和密码[/font]
[SwitchA]local-user Huawei
[SwitchA-user-huawei]service-type telnet level 3
[SwitchA-user-huawei]password simple Huawei
4.
[font=宋体]如果不改变[/font]TELNET[font=宋体]登录用户的权限,用户登录以后是无法直接进入其它视图的,可以设置[/font]super password[font=宋体],来控制用户是否有权限进入其它视图[/font]
[SwitchA]local-user Huawei
[SwitchA-user-huawei]service-type telnet
[SwitchA-user-huawei]password simple Huawei
[SwitchA]super password level 3 simple huawei
[font=宋体]【[/font]TELNET RADIUS[font=宋体]验证配置】[/font]
[font=宋体]以使用[/font]huawei[font=宋体]开发的[/font]cams[font=宋体]作为[/font]RADIUS[font=宋体]服务器为例[/font]
1.
[font=宋体]设置[/font]TELNET[font=宋体]登录方式为[/font]scheme
[SwitchA-ui-vty0-4]authentication-mode scheme
2.
[font=宋体]配置[/font]RADIUS[font=宋体]认证方案[/font]
[SwitchA]radius scheme cams
3.
[font=宋体]配置[/font]RADIUS[font=宋体]认证服务器地址[/font]10.110.51.31
[SwitchA-radius-cams]primary authentication 10.110.51.31 1812
4.
[font=宋体]配置[/font]RADIUS[font=宋体]计费服务器地址[/font]10.110.51.31
[SwitchA-radius-cams]primary accounting 10.110.51.31 1813
5.
[font=宋体]配置交换机与认证服务器的验证口令[/font]
[SwitchA-radius-cams]key authentication expert
6.
[font=宋体]配置交换机与计费服务器的验证口令[/font]
[SwitchA-radius-cams]key accounting expert
7.
[font=宋体]配置服务器类似为[/font]huawei[font=宋体],即使用[/font]CAMS
[SwitchA-radius-cams]server-type Huawei
8.
[font=宋体]送往[/font]RADIUS[font=宋体]的报文不带域名[/font]
[SwitchA-radius-cams]user-name-format without-domain
9.
[font=宋体]创建(进入)一个域[/font]
[SwitchA]domain Huawei
10.
[font=宋体]在域[/font]huawei[font=宋体]中引用名为“[/font]cams[font=宋体]”的认证方案[/font]
[SwitchA-isp-huawei]radius-scheme cams
11.
[font=宋体]将[/font]huawei[font=宋体]域设置为缺省域[/font]
[SwitchA]domain default enable huawei
[font=宋体]【[/font]TELNET[font=宋体]访问控制配置】[/font]
1.
[font=宋体]设置只允许符合[/font]ACL1[font=宋体]的[/font]IP[font=宋体]地址登录交换机[/font]
[SwitchA-ui-vty0-4]acl 1 inbound
2.
[font=宋体]设置规则只允许某网段登录[/font]
[SwitchA]acl number 1
[SwitchA-acl-basic-1]
[SwitchA-acl-basic-1]rule permit source 10.10.10.0 0.0.0.255
3.
[font=宋体]设置规则只禁止某网段登录[/font]
[SwitchA]acl number 1
[SwitchA-acl-basic-1]
[SwitchA-acl-basic-1]rule deny source 10.10.10.0 0.0.0.255
3
[font=黑体]测试验证[/font]1.
PC[font=宋体]属于[/font]vlan10[font=宋体]可以[/font]telnet[font=宋体]到[/font]SwitchA[font=宋体]和[/font]SwitchB[font=宋体]上,[/font]
2.
PC[font=宋体]属于其它[/font]vlan[font=宋体]不能[/font]telnet[font=宋体]到[/font]SwitchA[font=宋体],能够[/font]telnet[font=宋体]到[/font]SwitchB[font=宋体]上[/font]
[/font]
VLAN 介绍以及配置
[font=黑体]交换机[/font]Vlan[font=黑体]介绍[/font]VLAN[font=宋体]([/font]Virtual Local Area Network[font=宋体]),是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。[/font]IEEE[font=宋体]于[/font]1999[font=宋体]年颁布了用以标准化[/font]VLAN[font=宋体]实现方案的[/font]IEEE 802.1Q[font=宋体]协议标准草案。[/font]
VLAN[font=宋体]技术允许网络管理者将一个物理的[/font]LAN[font=宋体]逻辑地划分成不同的广播域(或称虚拟[/font]LAN[font=宋体],即[/font]VLAN[font=宋体]),每一个[/font]VLAN[font=宋体]都包含一组有着相同需求的计算机,由于[/font]VLAN[font=宋体]是逻辑地而不是物理地划分,所以同一个[/font]VLAN[font=宋体]内的各个计算机无须被放置在同一个物理空间里,即这些计算机不一定属于同一个物理[/font]LAN[font=宋体]网段。[/font]
VLAN[font=宋体]的优势在于[/font]VLAN[font=宋体]内部的广播和单播流量不会被转发到其它[/font]VLAN[font=宋体]中,从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。[/font]
[font=宋体][font=黑体]交换机[/font]VLAN
[font=黑体]配置[/font]
[font=黑体][font=宋体]『配置环境参数』[/font]
SwitchA[font=宋体]端口[/font]E0/1[font=宋体]属于[/font]VLAN2[font=宋体],[/font]E0/2[font=宋体]属于[/font]VLAN3
[font=宋体]『组网需求』[/font]
[font=宋体]把交换机端口[/font]E0/1[font=宋体]加入到[/font]VLAN2 [font=宋体],[/font]E0/2[font=宋体]加入到[/font]VLAN3
2[size=7pt]
[/size][font=黑体]数据配置[/font][font=黑体]步骤[/font][font=宋体]『[/font]VLAN[font=宋体]配置流程』[/font]
1.
[font=宋体]缺省情况下所有端口都属于[/font]VLAN 1[font=宋体],并且端口是[/font]access[font=宋体]端口,一个[/font]access[font=宋体]端口只能属于一个[/font]vlan[font=宋体];[/font]
2.
[font=宋体]如果端口是[/font]access[font=宋体]端口,则把端口加入到另外一个[/font]vlan[font=宋体]的同时,系统自动把该端口从原来的[/font]vlan[font=宋体]中删除掉;[/font]
3.
[font=宋体]除了[/font]VLAN1[font=宋体],如果[/font]VLAN XX[font=宋体]不存在,在系统视图下键入[/font]VLAN XX[font=宋体],则创建[/font]VLAN XX[font=宋体]并进入[/font]VLAN[font=宋体]视图;如果[/font]VLAN XX[font=宋体]已经存在,则进入[/font]VLAN[font=宋体]视图。[/font]
[font=宋体]【[/font]SwitchA[font=宋体]相关配置】[/font]
[font=宋体]方法一:[/font]
1.
[font=宋体]创建(进入)[/font]vlan2
[SwitchA]vlan 2
2.
[font=宋体]将端口[/font]E0/1[font=宋体]加入到[/font]vlan2
[SwitchA-vlan2]port ethernet 0/1
3.
[font=宋体]创建(进入)[/font]vlan3
[SwitchA-vlan2]vlan 3
4.
[font=宋体]将端口[/font]E0/2[font=宋体]加入到[/font]vlan3
[SwitchA-vlan3]port ethernet 0/2
[font=宋体]方法二:[/font]
1.
[font=宋体]创建(进入)[/font]vlan2
[SwitchA]vlan 2
2.
[font=宋体]进入端口[/font]E0/1[font=宋体]视图[/font]
[SwitchA]interface ethernet 0/1
3.
[font=宋体]指定端口[/font]E0/1[font=宋体]属于[/font]vlan2
[SwitchA-Ethernet1]port access vlan 2
4.
[font=宋体]创建(进入)[/font]vlan3
[SwitchA]vlan 3
5.
[font=宋体]进入端口[/font]E0/2[font=宋体]视图[/font]
[SwitchA]interface ethernet 0/2
6.
[font=宋体]指定端口[/font]E0/2[font=宋体]属于[/font]vlan3
[SwitchA-Ethernet2]port access vlan 3
3[size=7pt]
[/size][font=黑体]测试验证[/font]1.
[font=宋体]使用命令[/font]disp cur[font=宋体]可以看到端口[/font]E0/1[font=宋体]属于[/font]vlan2[font=宋体],[/font]E0/2[font=宋体]属于[/font]vlan3[font=宋体];[/font]
2.
[font=宋体]使用[/font]display interface Ethernet 0/1[font=宋体]可以看到端口为[/font]access[font=宋体]端口,[/font]PVID[font=宋体]为[/font]2[font=宋体];[/font]
3.
[font=宋体]使用[/font]display interface Ethernet 0/2[font=宋体]可以看到端口为[/font]access[font=宋体]端口,[/font]PVID[font=宋体]为[/font]3[font=宋体]。[/font]
[/font][/font]
以太网端口链路类型介绍
[font=宋体]以太网端口有三种链路类型:[/font]Access[font=宋体]、[/font]Hybrid[font=宋体]和[/font]Trunk[font=宋体]。[/font]Access[font=宋体]类型的端口只能属于[/font]1[font=宋体]个[/font]VLAN[font=宋体],一般用于连接计算机的端口;[/font]Trunk[font=宋体]类型的端口可以属于多个[/font]VLAN[font=宋体],可以接收和发送多个[/font]VLAN[font=宋体]的报文,一般用于交换机之间连接的端口;[/font]Hybrid[font=宋体]类型的端口可以属于多个[/font]VLAN[font=宋体],可以接收和发送多个[/font]VLAN[font=宋体]的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。[/font]Hybrid[font=宋体]端口和[/font]Trunk[font=宋体]端口的不同之处在于[/font]Hybrid[font=宋体]端口可以允许多个[/font]VLAN[font=宋体]的报文发送时不打标签,而[/font]Trunk[font=宋体]端口只允许缺省[/font]VLAN[font=宋体]的报文发送时不打标签。[/font][font=宋体]这里的[/font]trunk[font=宋体]并不是端口干路的概念,即端口汇聚或者链路聚合,而是允许[/font]vlan[font=宋体]透传的一个概念。如果想使用端口汇聚请参见相关《端口汇聚》章节。[/font]
[font=宋体]需要注意的是:[/font]
[font=Wingdings]l
[/font][font=宋体]在一台以太网交换机上,[/font]Trunk[font=宋体]端口和[/font]Hybrid[font=宋体]端口不能同时被设置。[/font]
[font=Wingdings]l
[/font][font=宋体]如果某端口被指定为镜像端口,则不能再被设置为[/font]Trunk[font=宋体]端口,反之亦然。[/font]
[font=宋体]缺省情况下,端口为[/font]Access[font=宋体]端口。[/font]
Access[font=宋体]端口只属于[/font]1[font=宋体]个[/font]VLAN[font=宋体],所以它的缺省[/font]VLAN[font=宋体]就是它所在的[/font]VLAN[font=宋体],不用设置;[/font]Hybrid[font=宋体]端口和[/font]Trunk[font=宋体]端口属于多个[/font]VLAN[font=宋体],所以需要设置缺省[/font]VLAN ID[font=宋体]。如果设置了端口的缺省[/font]VLAN ID[font=宋体],当端口接收到不带[/font]VLAN Tag[font=宋体]的报文后,则将报文转发到属于缺省[/font]VLAN[font=宋体]的端口;当端口发送带有[/font]VLAN Tag[font=宋体]的报文时,如果该报文的[/font]VLAN ID[font=宋体]与端口缺省的[/font]VLAN ID[font=宋体]相同,则系统将去掉报文的[/font]VLAN Tag[font=宋体],然后再发送该报文。[/font]
[font=宋体]需要注意的是:[/font]
[font=Wingdings]l
[/font]Trunk[font=宋体]端口不能和[/font]isolate-user-vlan[font=宋体]同时配置[/font][font=宋体];[/font]Hybrid[font=宋体]端口可以和[/font]isolate-user-vlan[font=宋体]同时配置。但如果缺省[/font]VLAN[font=宋体]是在[/font]isolate-user-vlan[font=宋体]中建立了映射的[/font]VLAN[font=宋体],则不允许修改缺省[/font]VLAN ID[font=宋体],只有在解除映射后才能进行修改。[/font]
[font=Wingdings]l
[/font][font=宋体]本[/font]Hybrid[font=宋体]端口或[/font]Trunk[font=宋体]端口的缺省[/font]VLAN ID[font=宋体]和相连的对端交换机的[/font]Hybrid[font=宋体]端口或[/font]Trunk[font=宋体]端口的缺省[/font]VLAN ID[font=宋体]必须一致,否则报文将不能正确传输。[/font]
[font=宋体]缺省情况下,[/font]Hybrid[font=宋体]端口和[/font]Trunk[font=宋体]端口的缺省[/font]VLAN[font=宋体]为[/font]VLAN 1[font=宋体],[/font]Access[font=宋体]端口的缺省[/font]VLAN[font=宋体]是本身所属于的[/font]VLAN[font=宋体]。[/font]
交换机IP地址配置
[font=宋体]『配置环境参数』[/font]1.
[font=宋体]三层交换机[/font]SwitchA[font=宋体]有两个端口[/font]ethetnet 0/1[font=宋体]、[/font]ethernet 0/2[font=宋体],分别属于[/font]vlan 2[font=宋体]、[/font]vlan 3[font=宋体];[/font]
2.
[font=宋体]以[/font]vlan 2[font=宋体]的三层接口地址分别是[/font]1.0.0.1/24[font=宋体]作为[/font]PC1[font=宋体]的网关;[/font]
3.
[font=宋体]以[/font]vlan 3[font=宋体]的三层接口地址分别是[/font]2.0.0.1/24[font=宋体]作为[/font]PC2[font=宋体]的网关;[/font]
[font=宋体]『组网需求』[/font]
PC1[font=宋体]和[/font]PC2[font=宋体]通过三层接口互通。[/font]
2
[font=黑体]数据配置[/font][font=黑体]步骤[/font][font=宋体]『[/font]IP[font=宋体]地址配置流程』[/font]
[font=宋体]交换机目前除了某些产品具有管理以太网口,如[/font]6500[font=宋体]、[/font]8016[font=宋体]等,可以直接将[/font]IP[font=宋体]地址配置在管理以太网口上以外,如果要配置[/font]IP[font=宋体]地址,必须配置在[/font]vlan[font=宋体]虚接口上。在这个意义上来说,这个虚接口和路由器的以太网口是类似的。[/font]
[font=宋体]二层交换机只能配置一个三层虚接口,三层交换机可以配置多个三层虚接口。[/font]
[font=宋体]三层交换机如果起用了多个三层虚接口,这个时候多个虚接口之间是直连路由,所以它们的网段之间默认是直接互通的。如果要实现某些网段之间的隔离,需要通过配置访问控制列表来实现。[/font]
[font=宋体]【[/font]SwitchA[font=宋体]相关配置】[/font]
1.
[font=宋体]创建(进入)[/font]vlan2
[Quidway]vlan 2
2.
[font=宋体]将端口[/font]E0/1[font=宋体]加入到[/font]vlan2
[Quidway-vlan2]port ethernet 0/1
3.
[font=宋体]进入[/font]vlan2[font=宋体]的虚接口[/font]
[Quidway-vlan2]interface vlan 2
4.
[font=宋体]在[/font]vlan2[font=宋体]的虚接口上配置[/font]IP[font=宋体]地址[/font]
[Quidway-Vlan-interface2]ip address 1.0.0.1 255.255.255.0
5.
[font=宋体]创建(进入)[/font]vlan3
[Quidway]vlan 3
6.
[font=宋体]将[/font]E0/2[font=宋体]加入到[/font]vlan3
[Quidway-vlan3]port ethernet 0/2
7.
[font=宋体]进入[/font]vlan3[font=宋体]的虚接口[/font]
[Quidway-vlan3]interface vlan 3
8.
[font=宋体]在[/font]vlan3[font=宋体]的虚接口上配置[/font]IP[font=宋体]地址[/font]
[Quidway-Vlan-interface3]ip address 2.0.0.1 255.255.255.0
3
[font=黑体]测试验证[/font]1.
PC1[font=宋体]和[/font]PC2[font=宋体]都可以[/font]PING[font=宋体]通自己的网关[/font]
2.
PC1[font=宋体]和[/font]PC2[font=宋体]可以相互[/font]PING[font=宋体]通[/font]
交换机端口镜像配置
[font=宋体]环境配置参数』[/font]1.PC1[font=宋体]接在交换机[/font]E0/1[font=宋体]端口,[/font]IP[font=宋体]地址[/font]1.1.1.1/24
2.
PC2[font=宋体]接在交换机[/font]E0/2[font=宋体]端口,[/font]IP[font=宋体]地址[/font]2.2.2.2/24
3.
E0/24[font=宋体]为交换机上行端口[/font]
4.
Server[font=宋体]接在交换机[/font]E0/8[font=宋体]端口,该端口作为镜像端口[/font]
[font=宋体]『组网需求』[/font]
1.
[font=宋体]通过交换机端口镜像的功能使用[/font]server[font=宋体]对两台[/font]pc[font=宋体]的业务报文进行监控。[/font]
2.
[font=宋体]按照镜像的不同方式进行配置:[/font]
1)
[font=宋体]基于端口的镜像[/font]
2)
[font=宋体]基于流的镜像[/font]
2
[font=黑体]数据配置[/font][font=黑体]步骤[/font][font=宋体]『端口镜像的数据流程』[/font]
[font=宋体]基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进行流量观测或者故障定位。[/font]
[font=宋体]【[/font]3026[font=宋体]等交换机镜像】[/font]
S2008/S2016/S2026/S2403H/S3026[font=宋体]等交换机支持的都是基于端口的镜像,有两种方法:[/font]
[font=宋体]方法一[/font]
1.
[font=宋体]配置镜像(观测)端口[/font]
[SwitchA]monitor-port e0/8
2.
[font=宋体]配置被镜像端口[/font]
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2
[font=宋体]方法二[/font]
1.
[font=宋体]可以一次性定义镜像和被镜像端口[/font]
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8
[font=宋体]【[/font]8016[font=宋体]交换机端口镜像配置】[/font]
1.
[font=宋体]假设[/font]8016[font=宋体]交换机镜像端口为[/font]E1/0/15[font=宋体],被镜像端口为[/font]E1/0/0[font=宋体],[/font][font=宋体]设置端口[/font]1/0/15[font=宋体]为端口镜像的观测端口。[/font]
[SwitchA] port monitor ethernet 1/0/15
2.
[font=宋体]设置端口[/font]1/0/0[font=宋体]为被镜像端口,对其输入输出数据都进行镜像。[/font]
[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15
[font=宋体]也可以通过两个不同的端口,对输入和输出的数据分别镜像[/font]
1.
[font=宋体]设置[/font]E1/0/15[font=宋体]和[/font]E2/0/0[font=宋体]为镜像(观测)端口[/font]
[SwitchA] port monitor ethernet 1/0/15
2.
[font=宋体]设置端口[/font]1/0/0[font=宋体]为被镜像端口,分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。[/font]
[SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15
[SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0
[font=宋体]『基于流镜像的数据流程』[/font]
[font=宋体]基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向的数据流,对于交换机来说这两个数据流是要分开镜像的。[/font]
[font=宋体]【[/font]3500/3026E/3026F/3050[font=宋体]】[/font]
[font=宋体]〖基于三层流的镜像〗[/font]
1.
[font=宋体]定义一条扩展访问控制列表[/font]
[SwitchA]acl num 100
2.
[font=宋体]定义一条规则报文源地址为[/font]1.1.1.1/32[font=宋体]去往所有目的地址[/font]
[SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any
3.
[font=宋体]定义一条规则报文源地址为所有源地址目的地址为[/font]1.1.1.1/32
[SwitchA-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 0
4.
[font=宋体]将符合上述[/font]ACL[font=宋体]规则的报文镜像到[/font]E0/8[font=宋体]端口[/font]
[SwitchA]mirrored-to ip-group 100 interface e0/8
[font=宋体]〖基于二层流的镜像〗[/font]
1.
[font=宋体]定义一个[/font]ACL
[SwitchA]acl num 200
2.
[font=宋体]定义一个规则从[/font]E0/1[font=宋体]发送至其它所有端口的数据包[/font]
[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2
3.
[font=宋体]定义一个规则从其它所有端口到[/font]E0/1[font=宋体]端口的数据包[/font]
[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1
4.
[font=宋体]将符合上述[/font]ACL[font=宋体]的数据包镜像到[/font]E0/8
[SwitchA]mirrored-to link-group 200 interface e0/8
[font=宋体]【[/font]5516/6506/6503/6506R[font=宋体]】[/font]
[font=宋体]目前该三款产品支持对入端口流量进行镜像[/font]
1.
[font=宋体]定义镜像端口[/font]
[SwitchA]monitor-port Ethernet 3/0/2
2.
[font=宋体]定义被镜像端口[/font]
[SwitchA]mirroring-port Ethernet 3/0/1 inbound
[font=宋体]【补充说明】[/font]
1.
[font=宋体]镜像一般都可以实现高速率端口镜像低速率端口,例如[/font]1000M[font=宋体]端口可以镜像[/font]100M[font=宋体]端口,反之则无法实现[/font]
2.
8016[font=宋体]支持跨单板端口镜像[/font]
3
[font=黑体]测试验证[/font][font=宋体]在观测端口上通过工具软件可以看到被镜像端口的相应的报文,可以进行流量观测或者故障定位。[/font]
端口汇聚配置
[font=宋体]『配置环境参数』[/font]1.
[font=宋体]交换机[/font]SwitchA[font=宋体]和[/font]SwitchB[font=宋体]通过以太网口实现互连。[/font]
2.
SwitchA[font=宋体]用于互连的端口为[/font]e0/1[font=宋体]和[/font]e0/2[font=宋体],[/font]SwitchB[font=宋体]用于互连的端口为[/font]e0/1[font=宋体]和[/font]e0/2[font=宋体]。[/font]
[font=宋体]『组网需求』[/font]
[font=宋体]增加[/font]SwitchA[font=宋体]的[/font]SwitchB[font=宋体]的互连链路的带宽,并且能够实现链路备份,使用端口汇聚。[/font]
2
[font=黑体]数据配置[/font][font=黑体]步骤[/font][font=宋体]『端口汇聚数据转发流程』[/font]
[font=宋体]如上图,如果在汇聚时配置的是[/font]ingress[font=宋体]属性,假如[/font]PC1[font=宋体]的数据包进入[/font]SwitchA[font=宋体],假如第一次去[/font]PING PC2[font=宋体],那么第一次将是广播包,数据包将从汇聚端口的逻辑主端口送出,报文送达[/font]Switch2[font=宋体]时,此时[/font]PC1[font=宋体]的[/font]MAC[font=宋体]也将对应学习到[/font]Switch2[font=宋体]的逻辑主端口,此时[/font]PC2[font=宋体]再进行回包主要看[/font]PC1[font=宋体]的源[/font]MAC[font=宋体]学习到哪个端口,就会通过哪个端口进行转发,所以[/font]ingress[font=宋体]是根据流进行转发,如果流是单一的,那么该数据流也将一直走同一个端口,除非该端口故障。[/font]
[font=宋体]如果在汇聚时配置的是[/font]both[font=宋体]属性,[/font]2[font=宋体]个端口汇聚,如[/font]PC1[font=宋体]的数据包进入[/font]SwitchA[font=宋体],假如第一次去[/font]PING PC2[font=宋体],那么第一次将是广播包,数据包将从汇聚端口的逻辑主端口送出,报文送达[/font]Switch2[font=宋体]时,此时[/font]PC1[font=宋体]的[/font]MAC[font=宋体]也将对应学习到[/font]Switch2[font=宋体]的逻辑主端口,此时[/font]Switch2[font=宋体]将根据自己的算法进行选路:将[/font]PC1[font=宋体]的[/font]MAC[font=宋体](二进制)和[/font]PC2[font=宋体]的[/font]MAC[font=宋体](二进制)的最后一位进行与操作,如果与出来的结果为[/font]0[font=宋体],将选择主端口;如果与出来的结果为[/font]1[font=宋体],将选择备份端口。也就是说如果对于一个单一的数据流(例如固定两台[/font]PC[font=宋体])那么它们的数据流将一直在固定某个端口进行转发。[/font]
[font=宋体]如果是三个或者四个端口进行汇聚,将[/font]PC1[font=宋体]的[/font]MAC[font=宋体]和[/font]PC2[font=宋体]的[/font]MAC[font=宋体](二进制)的最后二位进行与操作,一共四种结果,如果与出来的结果为[/font]0[font=宋体],将选择主端口;如果与出来的结果为[/font]1[font=宋体],选择第一个备份端口,如果与出来的结果为[/font]0[font=宋体],再选择第二个备份端口,依此类推。[/font]
[font=宋体]如果是五个到八个端口进行汇聚,将[/font]PC1[font=宋体]的[/font]MAC[font=宋体]和[/font]PC2[font=宋体]的[/font]MAC[font=宋体](二进制)的最后三位进行与操作,一共八种结果,再进行端口选择。汇聚端口越多,算法就越复杂。[/font]
[font=宋体]【[/font]SwitchA[font=宋体]交换机配置】[/font]
1.
[font=宋体]进入端口[/font]E0/1
[SwitchA]interface Ethernet 0/1
2.
[font=宋体]汇聚端口必须工作在全双工模式[/font]
[SwitchA-Ethernet0/1]duplex full
3.
[font=宋体]汇聚的端口速率要求相同,但不能是自适应[/font]
[SwitchA-Ethernet0/1]speed 100
4.
[font=宋体]进入端口[/font]E0/2
[SwitchA]interface Ethernet 0/2
5.
[font=宋体]汇聚端口必须工作在全双工模式[/font]
[SwitchA-Ethernet0/2]duplex full
6.
[font=宋体]汇聚的端口速率要求相同,但不能是自适应[/font]
[SwitchA-Ethernet0/2]speed 100
7.
[font=宋体]根据源和目的[/font]MAC[font=宋体]进行端口选择汇聚[/font]
[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both
[font=宋体]【[/font]SwitchA[font=宋体]交换机配置】[/font]
[SwitchB]interface Ethernet 0/1
[SwitchB-Ethernet0/1]duplex full
[SwitchB-Ethernet0/1]speed 100
[SwitchB]interface Ethernet 0/2
[SwitchB-Ethernet0/2]duplex full
[SwitchB-Ethernet0/2]speed 100
[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both
[font=宋体]【补充说明】[/font]
1.
[font=宋体]同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致,即如果主端口为[/font]Trunk[font=宋体]端口,则成员端口也为[/font]Trunk[font=宋体]端口;如主端口的链路类型改为[/font]Access[font=宋体]端口,则成员端口的链路类型也变为[/font]Access[font=宋体]端口。[/font]
2.
[font=宋体]不同的产品对端口汇聚时的起始端口号要求各有不同,请对照《操作手册》进行配置。[/font]
端口的trunk属性配置之VLAN间互通
vlan[font=宋体]透传转发流程』[/font][font=宋体]报文在进入交换机端口时如果没有[/font]802.1Q[font=宋体]标记将被打上端口的[/font]PVID[font=宋体](即[/font]defauld vlan ID[font=宋体]),之后该数据包就只能在这个[/font]vlan[font=宋体]域内进行转发,不同的[/font]vlan[font=宋体]在二层之间是隔离开的,不能实现互相访问。[/font][font=宋体]【[/font]SwitchA[font=宋体]相关配置】[/font]
1.
[font=宋体]创建(进入)[/font]vlan10
[SwitchA] vlan 10
2.
[font=宋体]将[/font]E0/1[font=宋体]加入到[/font]vlan10
[SwitchA-vlan10]port Ethernet 0/1
3.
[font=宋体]创建(进入)[/font]vlan20
[SwitchA]vlan 20
4.
[font=宋体]将[/font]E0/2[font=宋体]加入到[/font]vlan20
[SwitchA-vlan20]port Ethernet 0/2
5.
[font=宋体]实际当中一般将上行端口设置成[/font]trunk[font=宋体]属性,允许[/font]vlan[font=宋体]透传[/font]
[SwitchA-Ethernet0/3]port link-type trunk
6.
[font=宋体]允许所有的[/font]vlan[font=宋体]从[/font]E0/3[font=宋体]端口透传通过,也可以指定具体的[/font]vlan[font=宋体]值[/font]
[SwitchA-Ethernet0/3]port trunk permit vlan all
[font=宋体]【[/font]SwitchB[font=宋体]相关配置】[/font]
1.
[font=宋体]创建(进入)[/font]vlan10
[SwitchB] vlan 10
2.
[font=宋体]将[/font]E0/1[font=宋体]加入到[/font]vlan10
[SwitchB-vlan10]port Ethernet 0/1
3.
[font=宋体]创建(进入)[/font]vlan20
[SwitchB]vlan 20
4.
[font=宋体]将[/font]E0/2[font=宋体]加入到[/font]vlan20
[SwitchB-vlan20]port Ethernet 0/2
5.
[font=宋体]实际当中一般将上行端口设置成[/font]trunk[font=宋体]属性,允许[/font]vlan[font=宋体]透传[/font]
[SwitchB-Ethernet0/3]port link-type trunk
6.
[font=宋体]允许所有的[/font]vlan[font=宋体]从[/font]E0/3[font=宋体]端口透传通过,也可以指定具体的[/font]vlan[font=宋体]值[/font]
[SwitchB-Ethernet0/3]port trunk permit vlan all
[font=宋体]【补充说明】[/font]
1.
[font=宋体]如果一个端口是[/font]trunk[font=宋体]端口,则该端口可以属于多个[/font]vlan[font=宋体];[/font]
2.
[font=宋体]缺省情况下[/font]trunk[font=宋体]端口的[/font]PVID[font=宋体]为[/font]1[font=宋体],可以在端口模式下通过命令[/font]port trunk pvid vlan [i]vlanid [/i][font=宋体]来修改端口的[/font]PVID[font=宋体];[/font]
3.
[font=宋体]如果从[/font]trunk[font=宋体]转发出去的数据报文的[/font]vlan id[font=宋体]和端口的[/font]PVID[font=宋体]一致,则该报文的[/font]VLAN[font=宋体]信息会被剥去,这点在配置[/font]trunk[font=宋体]端口时需要注意。[/font]
4.
[font=宋体]一台交换机上如果已经设置了某个端口为[/font]hybrid[font=宋体]端口,则不可以再把另外的端口设置为[/font]trunk[font=宋体]端口。[/font]
5.
[font=宋体]一般情况下最好指定端口允许通过哪些具体的[/font]VLAN[font=宋体],不要设置允许所有的[/font]VLAN[font=宋体]通过。[/font]
交换机端口trunk属性配置之配合路由子接口
[font=宋体]配置环境参数』[/font]1.SwitchA [font=宋体]端口[/font]E0/1[font=宋体]属于[/font]vlan10[font=宋体],[/font]E0/2[font=宋体]属于[/font]vlan20[font=宋体],[/font]E0/3[font=宋体]与[/font]Router[font=宋体]端口[/font]E0[font=宋体]互连[/font]
2.
vlan10[font=宋体]内[/font]PC[font=宋体]地址[/font]192.168.0.2/24[font=宋体],网关为路由器[/font]E0.1[font=宋体]子接口地址[/font]192.168.0.1/24
3.
vlan20[font=宋体]内[/font]PC[font=宋体]地址[/font]10.10.10.2/24[font=宋体],网关为路由器[/font]E0.2[font=宋体]子接口地址[/font]10.10.10.1/24
4.
SwitchA[font=宋体]管理[/font]vlan100[font=宋体]虚接口地址[/font]172.16.0.2/24[font=宋体],网关为路由[/font]E0[font=宋体]接口地址[/font]172.16.0.1
[font=宋体]『组网需求』[/font]
1.
vlan10[font=宋体]、[/font]vlan20[font=宋体]和[/font]vlan100[font=宋体]能够通过交换机透传到路由器,并且能够通过路由器子接口实现三层互通[/font]
2
[font=黑体]数据配置[/font][font=黑体]步骤[/font][font=宋体]『交换机配合路由器子接口数据配置流程』[/font]
[font=宋体]一般来说交换机与路由器子接口配合,都因为交换机是二层交换机,没有三层路由功能,通过路由器终结二层交换机透传过来的[/font]vlan[font=宋体]数据包,实现三层互通,是此类组网的主要目的。在路由器子接口之间,各个网段之间为直连路由,如果要实现某些网段之间的访问控制,一般通过在路由器上配置访问控制列表来实现。[/font]
[font=宋体]三层交换机由于本身支持多个虚接口,可以直接实现多网段之间的三层互通,一般不涉及此类组网。[/font]
[font=宋体]【[/font]SwitchA[font=宋体]相关配置】[/font]
1.
[font=宋体]创建(进入)[/font]vlan10
[SwitchA] vlan 10
2.
[font=宋体]将[/font]E0/1[font=宋体]加入到[/font]vlan10
[SwitchA-vlan10]port Ethernet 0/1
3.
[font=宋体]创建(进入)[/font]vlan20
[SwitchA]vlan 20
4.
[font=宋体]将[/font]E0/2[font=宋体]加入到[/font]vlan20
[SwitchA-vlan20]port Ethernet 0/2
5.
[font=宋体]实际当中一般将上行端口设置成[/font]trunk[font=宋体]属性,允许[/font]vlan[font=宋体]透传[/font]
[SwitchA-Ethernet0/3]port link-type trunk
6.
[font=宋体]允许所有的[/font]vlan[font=宋体]从[/font]E0/3[font=宋体]端口透传通过,也可以指定具体的[/font]vlan[font=宋体]值[/font]
[SwitchA-Ethernet0/3]port trunk permit vlan all
7.
[font=宋体]创建(进入)[/font]vlan100
[SwitchA]vlan 100
8.
vlan100[font=宋体]可以不包含具体的端口[/font]
9.
[font=宋体]创建(进入)[/font]vlan100[font=宋体]的虚接口[/font]
[SwitchA]interface Vlan-interface 100
10.
[font=宋体]给[/font]vlan100[font=宋体]的虚接口配置[/font]IP[font=宋体]地址[/font]
[SwitchA-Vlan-interface100]ip address 172.16.0.2 255.255.255.0
11.
[font=宋体]设置[/font]E0/3[font=宋体]端口[/font]PVID[font=宋体]为[/font]100[font=宋体],将管理[/font]vlan100[font=宋体]送出去的报文[/font]vlan[font=宋体]标记剥去,送往路由器主接口[/font]
[SwitchA-Ethernet0/3]port trunk pvid vlan 100
12.
[font=宋体]如果需要允许其它网段与交换机管理[/font]vlan[font=宋体]地址互通,需要配置一条默认路由[/font]
[SwitchA]ip route-static 0.0.0.0 0.0.0.0 172.16.0.1
[font=宋体]【[/font]RouterA[font=宋体]相关配置】[/font]
1.
[font=宋体]创建(进入)[/font]E0.1[font=宋体]子接口[/font]
[RouterA]inter Ethernet 0.1
2.
[font=宋体]在[/font]E0.1[font=宋体]子接口里封装[/font]vlan10
[RouterA-Ethernet0.1]vlan-type dot1q vid 10
3.
[font=宋体]在[/font]E0.1[font=宋体]子接口配置[/font]IP[font=宋体]地址[/font]
[RouterA-Ethernet0.1]ip address 192.168.0.1 255.255.255.0
4.
[font=宋体]创建(进入)[/font]E0.2[font=宋体]子接口[/font]
[RouterA]inter Ethernet 0.2
5.
[font=宋体]在[/font]E0.2[font=宋体]子接口里封装[/font]vlan20
[RouterA-Ethernet0.2]vlan-type dot1q vid 20
6.
[font=宋体]在[/font]E0.2[font=宋体]子接口配置[/font]IP[font=宋体]地址[/font]
[RouterA-Ethernet0.2]ip address 10.10.10.1 255.255.255.0
7.
[font=宋体]进入[/font]E0[font=宋体]接口[/font]
[SwitchB-vlan20]port Ethernet 0
[RouterA-Ethernet0]ip address 172.16.0.1 255.255.255.0
[font=宋体]【补充说明】[/font]
1.
[font=宋体]如果一个端口是[/font]trunk[font=宋体]端口,则该端口可以属于多个[/font]vlan
2.
[font=宋体]缺省情况下[/font]trunk[font=宋体]端口的[/font]PVID[font=宋体]为[/font]1[font=宋体],可以在端口模式下通过命令[/font]port trunk pvid vlan [i]vlanid [/i][font=宋体]来修改端口的[/font]PVID
3.
[font=宋体]一台交换机上如果已经设置了某个端口为[/font]hybrid[font=宋体]端口,则不可以再把另外的端口设置为[/font]trunk[font=宋体]端口[/font]
3
[font=黑体]测试验证[/font]1.
PC[font=宋体]都能[/font]PING[font=宋体]通自己的网关[/font]
2.
PC[font=宋体]之间能够[/font]PING[font=宋体]通[/font]
3.
[font=宋体]交换机能够与路由器[/font]E0[font=宋体]接口地址互通[/font]
S2100系列交换机如何修改管理VLAN
S2100系列交换机如何修改管理VLAN[H3C]undo interface vlan 1 //删除以前的管理vlan
[H3C]vlan 20 //新建vlan
[H3C]management-vlan 20 //建立管理vlan
[H3C]inter vlan 20 //进入管理vlan
[H3C-Vlan-interface20]ip address 10.10.10.10 255.255.255.0 //配置管理地址
华为-3COM 交换机系统管理知识
[font=宋体][size=26pt]系统管理[/size][/font][font=黑体][size=12pt]如何配置本地登录和远程登录的用户名和密码?[/size][/font](1)[font=宋体]只需输入[/font]password[font=宋体]即可远程登陆交换机。[/font]
[font=宋体]进入用户界面视图[/font]
[SwitchA]user-interface vty 0 4
[font=宋体]设置认证方式为密码验证方式[/font]
[SwitchA-ui-vty0-4]authentication-mode password
[font=宋体]设置登陆验证的[/font]password[font=宋体]为明文密码”[/font]huawei[font=宋体]”[/font]
[SwitchA-ui-vty0-4]set authentication password simple huawei
[font=宋体]配置登陆用户的级别为最高级别[/font]3([font=宋体]缺省为级别[/font]1)
[SwitchA-ui-vty0-4]user privilege level 3
[font=宋体]【[/font]TELNET[font=宋体]本地用户名和密码验证配置】[/font]
[font=宋体]需要输入[/font]username[font=宋体]和[/font]password[font=宋体]才可以登陆交换机。[/font]
[font=宋体]进入用户界面视图[/font]
[SwitchA]user-interface vty 0 4
[font=宋体]配置本地或远端用户名和口令认证[/font]
[SwitchA-ui-vty0-4]authentication-mode scheme
[font=宋体]配置本地[/font]TELNET[font=宋体]用户,用户名为”[/font]huawei[font=宋体]”,密码为”[/font]huawei[font=宋体]”,权限为最高级别[/font]3([font=宋体]缺省为级别[/font]1)
[SwitchA]local-user huawei
[SwitchA-user-huawei]password simple huawei
[SwitchA-user-huawei]service-type telnet level 3
(2)[font=宋体]通过[/font]con[font=宋体]口只需输入[/font]password[font=宋体]即可远程登陆交换机。[/font]
[font=宋体]进入用户界面视图[/font]
[Quidway]user-interface aux 0
[font=宋体]设置认证方式为密码验证方式[/font]
[Quidway-ui-aux0] authentication-mode password
[font=宋体]设置登陆验证的[/font]password[font=宋体]为明文密码”[/font]huawei[font=宋体]”[/font]
[Quidway-ui-aux0] set authentication password simple huawei
[font=宋体]配置登陆用户的级别为最高级别[/font]3([font=宋体]缺省为级别[/font]1)
[Quidway-ui-aux0] user privilege level 3
[font=宋体]【[/font]CON[font=宋体]口本地用户名和密码验证配置】[/font]
[font=宋体]需要输入[/font]username[font=宋体]和[/font]password[font=宋体]才可以登陆交换机。[/font]
[Quidway]user-interface aux 0
[font=宋体]配置本地或远端用户名和口令认证[/font]
[Quidway-ui-aux0] authentication-mode scheme
[font=宋体]配置本地[/font]TELNET[font=宋体]用户,用户名为”[/font]huawei[font=宋体]”,密码为”[/font]huawei[font=宋体]”,权限为最高级别[/font]3([font=宋体]缺省为级别[/font]1)
[SwitchA]local-user huawei
[SwitchA-user-huawei]password simple huawei
[SwitchA-user-huawei]service-type telnet level 3
[font=黑体][size=12pt]如何配置[/size][/font][size=12pt]WEB[/size][font=黑体][size=12pt]登录的用户名密码?[/size][/font][font=宋体]首先保证[/font]PC[font=宋体]到交换机能[/font]ping[font=宋体]通[/font],[font=宋体]然后再配置以下:[/font]
[font=宋体]用户名为”[/font]huawei[font=宋体]”,密码为”[/font]huawei[font=宋体]”,权限为最高级别[/font]3([font=宋体]缺省为级别[/font]1)
[SwitchA]local-user huawei
[SwitchA-user-huawei]password simple huawei
[SwitchA-user-huawei]service-type telnet level 3
[font=黑体][size=12pt]如何清除本地登录的密码?[/size][/font][font=宋体]在设备重启时按[/font]Ctrl+b[font=宋体]进入[/font]BOOT MENU[font=宋体]之后,[/font]
Press Ctrl-B to enter Boot Menu... 5
Password : ##[font=宋体]缺省为空,回车即可[/font]
[font=宋体]选择:[/font]4. Delete file from Flash
[font=宋体]删除里面的配置文件即可:[/font]vrpcfg.txt
[font=宋体]重启设备即可。[/font]
[font=宋体]注:删除之后交换机就恢复了出厂配置。[/font]
[size=12pt]QuidwayS8500[/size][font=黑体][size=12pt]的配置密码丢失,如何进去?[/size][/font]
[font=宋体]首先用[/font]ctrl+b[font=宋体]进入[/font]BOOTROM[font=宋体]菜单,然后再按[/font]ctrl+z[font=宋体]进入隐含菜单,把配置文件删除。[/font]
[font=黑体][size=12pt]对低端交换机[/size][/font][size=12pt]telnet[/size][font=黑体][size=12pt]用户进行[/size][/font][size=12pt]radius[/size][font=黑体][size=12pt]认证时[/size][/font][size=12pt],[/size][font=黑体][size=12pt]对[/size][/font][size=12pt]WEB[/size][font=黑体][size=12pt]网管用户是否也可以采用[/size][/font][size=12pt]radius[/size][font=黑体][size=12pt]认证[/size][/font][align=left][align=left][font=宋体]不可以[/font],WEB[font=宋体]网管用户只可以采用本地认证[/font],[font=宋体]在交换机上单独为[/font]WEB[font=宋体]网管用户创建一个用户名和密码及服务类型[/font],[font=宋体]与[/font]radius[font=宋体]认证无关[/font].[/align][/align][align=left][align=left]
[/align][/align][align=left][align=left]
[/align][/align][size=12pt]BOOTROM[/size][font=黑体][size=12pt]密码丢失如何解决[/size][/font]
[font=宋体]收集交换机[/font]MAC[font=宋体]地址联系[/font]800[font=宋体]工程师。(在交换机后面板上有白色标签或重启交换机时会显示)[/font]
[font=宋体]例:[/font]Initialize LS65LTSU.......................OK!
SDRAM selftest............................OK!
FLASH selftest............................OK!
CPLD selftest.............................OK!
Switch chip selftest......................OK!
Switch SDRAM selftest.....................OK!
Port g1/1 has no module
Port g2/1 has no module
PHY selftest..............................OK!
Please check port leds..............finished!
The switch Mac is: [color=red]00E0-FC22-CDAF [/color][color=red][font=宋体]注[/font][/color][color=red]:[/color][color=red][font=宋体]此地址即为交换机的[/font][/color][color=red]MAC[/color][color=red][font=宋体]地址[/font][/color]
[font=黑体][size=12pt]如何彻底删除[/size][/font][size=12pt]flash[/size][font=黑体][size=12pt]的文件[/size][/font]<Quidway>delete /unreserved vrpcfg.txt
[font=宋体]注[/font]:vrgcfg.txt[font=宋体]为文件名。[/font]
[font=黑体][size=12pt]如何清空回收站里的文件[/size][/font]<Quidway>reset recycle-bin
[font=黑体][size=12pt]在升级[/size][/font][size=12pt]VRP[/size][font=黑体][size=12pt]时,如果提示空间不够,如何格式化[/size][/font][size=12pt]flash [/size][font=宋体]在交换机重启时按[/font]Ctrl+B [font=宋体]进入[/font]boot[font=宋体]菜单,缺省密码为空;然后按[/font]Ctrl+F[font=宋体]选[/font]Y
[font=宋体]最后返回[/font]boot[font=宋体]菜单重启设备。[/font]
[font=黑体][size=12pt]如何恢复出厂设置?[/size][/font]<Quidway>reset saved-configuration [font=宋体]选[/font]Y[font=宋体]重启设备即可。[/font]
[font=黑体][size=12pt]如何将交换机的配置文件和[/size][/font][size=12pt]VRP[/size][font=黑体][size=12pt]文件导出保存[/size][/font]
[font=宋体]第一步:在路由器上配置[/font]FTP[font=宋体]帐号,并启用[/font]FTP server[font=宋体]服务[/font]
[font=宋体]启动[/font]FTP server
[Quidway] ftp server enable
[font=宋体]配置本地帐号[/font]aaa/aaa
[Quidway] local-user aaa password simple aaa
[font=宋体]配置[/font]aaa[font=宋体]的服务类型为[/font]FTP
[Quidway] local-user aaa service-type ftp
[Quidway] interface Ethernet 0/0
[Quidway-Ethernet0/0] ip address 1.1.1.1 8
[font=宋体]第二步:[/font]ftp 1.1.1.1([font=宋体]此处[/font]1.1.1.1[font=宋体]是路由器的[/font]IP[font=宋体]地址[/font])[font=宋体],[/font]FTP[font=宋体]到路由器上[/font]
[font=宋体]输入用户名[/font]:aaa [font=宋体]输入密码[/font]:aaa
ftp>get system c:\123 [font=宋体]([/font]123[font=宋体]是保存的文件名[/font],system[font=宋体]为交换机上的[/font]VRP[font=宋体]文件)[/font]
ftp>get vrpcfg.cfg c:\vrpcfg.cfg (vrpcfg.cfg [font=宋体]为交换机上配置文件[/font])
[size=12pt]QuidwayS8016[/size][font=黑体][size=12pt]如何清除密码[/size][/font]
[font=宋体]现在网上运行的[/font]S8016[font=宋体]根据[/font]bootrom[font=宋体]不同有两个版本,一个是[/font]Ver017)[font=宋体],一个是[/font]Ver128[font=宋体]和[/font]Ver128[font=宋体]以后的[/font]
[font=宋体]按[/font]Ctrl+B[font=宋体] [/font][font=Wingdings]à[/font]Ver017[font=宋体]版本处理[/font]
[font=宋体]默认密码是[/font]8011
[font=宋体]按[/font]CTRL[font=宋体]+[/font]Z
[font=宋体]可以选择[/font] Disable Config Password[font=宋体]或者删除配置文件[/font]
[font=宋体]按[/font]Ctrl+B[font=宋体] [/font]-[font=Wingdings]à[/font] Ver128[font=宋体]及以后版本处理[/font]
[font=宋体]默认密码是[/font]8011
[font=宋体]再按[/font]Ctrl+P
Disable config password? Yes or No(Y/N): y //[font=宋体]按[/font]Y[font=宋体]确认[/font] :L: 太专业了,有好多看不懂 强!!!!!!!!!!!!!! 顶顶顶顶顶顶 很专业,能看懂一点
谢谢楼主 搂住 酷毙了 我太喜欢你了 ddddddddd 有doc版的吗 ? 这样的好贴怎会没有人顶?!多谢分享! :handshake :handshake
顶了,慢慢学习消化 顶起,其实很想楼主直接做成附件的形式发上来简单多咯``