一个新核心三层交换机拿到手后,要做哪些配置才能投入使用?

ROED2024-05-13  201

交换机拿到手后,并不是直接接网络设备使用,而是要做一些基础的配置,才能投入使用。

因为需要给交换机一个管理地址,方便后期运程维护与配置。我们来看下有哪些步骤。

步骤一:

首先我们要找到交换机的console口,然后用console线缆连接电脑。

步骤二:

然后需要打开一个secureCRT软件,也叫CRT软件,需要简单的设置下,主要有两个设置。

设置一:打开secureCRT,新选择“Serial”。(因为serial口是串口,与交换机的连接方式一致)

设置二:在电脑的“设备管理器”里面看,Com口转USB线的驱动安装的是哪个Com口。安装的是哪个就选择哪个。

选择端口为Com5,可以在“设备管理器”中查看,选择波特率为9600。

此时,就能使用secureCRT连上交换机了。

步骤三:

关键的步骤来了,就需要对交换机做一个基本的配置了,此配置的主要目的是给交换机配置一个用户名与密码,以及ip地址,方便后面维护与登陆。

我们以华为交换机为例,我们来看下步骤。

具体配置步骤:

1、配置交换机名称和管理IP地址。

<Quidway>system-view

[Quidway] sysname S       //更交换机名为Server

[S] interface ethernet 0/0/0       //进入端口0/0/0

[S-Ethernet0/0/0] ip address 10.10.10.23 255.255.255.0    //配置管理 ip地址。

[S-Ethernet0/0/0] quit      //返回

 

2:配置Telnet用户的级别和认证方式。

[S] telnet server enable       //开启Telnet功能。

[S] user-interface vty 0 4     //进入VTY 0~VTY 4用户界面视图,同时支持0到4,5个用户在线操作。

[S-ui-vty0-4] user privilege level 15    //配置VTY 0~VTY 4的用户级别为15级。

[Sr-ui-vty0-4] authentication-mode aaa     //配置VTY 0~VTY 4的用户认证方式为AAA认证,

[S-ui-vty0-4] quit     //返回

[S] aaa   //进入AAA认证

[S-aaa] local-user admin123 password irreversible-cipher helloworld@6789       //创建名为admin123的本地用户,设置其登录密码为helloworld@6789  。

[S-aaa] local-user admin1234 privilege level 15    //配置用户级别为15级。

[S-aaa] local-user admin1234 service-type telnet    //配置接入类型为telnet,即:Telnet用户。

[S-aaa] quit

[S] save   //保存

 

那么就可以Telnet方式登录交换机。

以进入Windows运行窗口,并执行相关命令,通过Telnet方式登录交换机为例:

telnet 10.10.10.23

 

2 基础命令

2.1 查看和诊断命令

2.1.1 显示交换机的版本信息

display version
 
<Quidway>display version 
Huawei Versatile Routing Platform Software
VRP (R) software, Version 5.70 (S3700 V100R006C05)
Copyright (C) 2003-2013 HUAWEI TECH CO., LTD
Quidway S3700-52P-EI-24S-AC Routing Switch uptime is 0 week, 0 day, 0 hour, 32 minutes

EMFEB 0(Master) : uptime is 0 week, 0 day, 0 hour, 31 minutes
128M bytes DDR Memory
16M bytes FLASH
Pcb      Version :  VER D
Basic  BOOTROM  Version :  249 Compiled at Mar 15 2013, 11:03:39
CPLD   Version : 15 
Software Version : VRP (R) Software, Version 5.70 (V100R006C05)

解析

【基本信息】
	设备型号:Quidway S3700-52P-EI-24S-AC,这是华为的一款企业级路由交换机,适用于中小型网络环境。
	软件平台:Huawei Versatile Routing Platform (VRP) Software,华为的通用路由平台软件,为设备提供了路由、交换、安全等网络功能。

【软件版本】
	VRP (R) software, Version 5.70 (S3700 V100R006C05):表示该设备运行的是VRP软件版本5.70,具体版本为S3700 V100R006C05。
	这个版本号提供了软件的详细信息,帮助用户识别和管理设备的软件版本。

【版权信息】
	Copyright (C) 2003-2013 HUAWEI TECH CO., LTD:版权声明,表示软件版权属于华为技术有限公司,版权时间从2003年到2013年。

【运行时间】
	Quidway S3700-52P-EI-24S-AC Routing Switch uptime is 0 week, 0 day, 0 hour, 32 minutes:表示该交换机已经运行了32分钟,说明它最近被重启过。
	EMFEB 0(Master) : uptime is 0 week, 0 day, 0 hour, 31 minutes:表示主控板已经运行了31分钟,这通常和整个设备的运行时间接近,也表明设备最近进行了重启。

【硬件信息】
	128M bytes DDR Memory:设备拥有128MB的DDR内存。
	16M bytes FLASH:设备拥有16MB的FLASH存储,通常用于存储系统软件、配置文件等。
	Pcb Version : VER D:印刷电路板(PCB)的版本是VER D。
	Basic BOOTROM Version : 249 Compiled at Mar 15 2013, 11:03:39:BOOTROM的版本是249,编译时间为2013年3月15日。
	BOOTROM是在设备启动过程中加载的基本输入输出系统(BIOS)的一部分,用于初始化硬件和加载操作系统。
	CPLD Version : 15:复杂可编程逻辑设备(CPLD)的版本是15,CPLD用于实现设备的硬件逻辑控制。

2.1.2 查看设备的硬件信息

display device
 
<Quidway>display device
S3700-52P-EI-24S-AC's Device status:
Slot  Sub Type         Online    Power      Register       Status     Role  
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
0     -   3752F        Present   PowerOn    Registered     Normal     Master

解析

【设备状态概览】
	设备型号:S3700-52P-EI-24S-AC,指的是华为的一款企业级交换机,适用于中小型企业或分支机构网络。

【状态详情】
	Slot:槽位编号,这里的0代表主板或主控板所在的槽位。
	Sub:子槽位编号,这里的-表示没有子槽位,或者当前上下文不适用于子槽位。
	Type:设备类型或模块型号,这里的3752F可能是指主控板或特定模块的型号。
	Online:模块是否在线。Present表示模块已经安装并被系统识别。
	Power:电源状态。PowerOn表示该模块电源已开启并正常供电。
	Register:注册状态。Registered表示该模块已经在系统中成功注册,可以正常工作。
	Status:模块的工作状态。Normal表示模块工作正常,没有故障。
	Role:模块的角色。Master表示该模块是主控模块,负责管理交换机的整体运行。

2.1.3 显示当前配置

display current-configuration
 
<Quidway>display current-configuration
#
!Software Version V100R006C05
 sysname Quidway
#
 undo http server enable
 undo http secure-server enable
#
aaa
 authentication-scheme default
 authorization-scheme default
 accounting-scheme default
 domain default
 domain default_admin
 local-user admin password cipher %@%@5d~9:M^ipCfL\iB)EQd>3Uwe%@%@
 local-user admin service-type http
#
interface Vlanif1
#
interface Ethernet0/0/1
#
interface Ethernet0/0/2
#
interface Ethernet0/0/3

解析

【HTTP服务配置】
	undo http server enable:禁用了HTTP服务,这意味着不能通过HTTP协议访问设备的管理界面。
	undo http secure-server enable:禁用了HTTPS服务,这意味着不能通过HTTPS协议安全地访问设备的管理界面。
【AAA配置(身份验证、授权和记账)】
	配置了默认的身份验证、授权和记账方案。
	domain default 和 domain default_admin:定义了两个域,default和default_admin。
	local-user admin:定义了一个本地用户admin,并为该用户设置了密码(这里密码被加密显示)和服务类型(HTTP)。
【接口配置】
	interface Vlanif1:显示了VLAN接口1的配置,但没有给出详细配置。
	interface Ethernet0/0/1、interface Ethernet0/0/2、interface Ethernet0/0/3:显示了几个以太网接口的配置,但同样没有给出详细配置。

2.1.4 查看接口状态信息

display interface
 
<Quidway>display interface
Ethernet0/0/1 current state : DOWN
Line protocol current state : DOWN
Description:HUAWEI, Quidway Series, Ethernet0/0/1 Interface
Switch Port, PVID :    1, TPID : 8100(Hex), The Maximum Frame Length is 1600
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 04f9-38e1-e6c0
Port Mode: COMMON COPPER
Speed :   10,  Loopback: NONE
Duplex: HALF,  Negotiation: ENABLE
Mdi   : AUTO
Last 300 seconds input rate 0 bits/sec, 0 packets/sec
Last 300 seconds output rate 0 bits/sec, 0 packets/sec
Input peak rate 0 bits/sec, Record time: -
Output peak rate 0 bits/sec, Record time: -
Input:  0 packets, 0 bytes
Unicast        :                   0, Multicast          :                   0
Broadcast      :                   0, Jumbo              :                   0
CRC            :                   0, Giants             :                   0
Jabbers        :                   0, Fragments          :                   0
Runts          :                   0, DropEvents         :                   0
Alignments     :                   0, Symbols            :                   0
Ignoreds       :                   0, Frames             :                   0
Discard        :                   0, Total Error        :                   0
Output:  0 packets, 0 bytes
Unicast        :                   0, Multicast          :                   0
  ---- More ----

解析

【接口状态】
	Ethernet0/0/1 current state : DOWN:表示物理状态为下行,即接口未连接或未激活。
	Line protocol current state : DOWN:表示线路协议状态也是下行,这与物理状态一致,意味着没有数据能够通过这个接口传输。

【接口描述】
	Description:提供了接口的描述信息,这里是HUAWEI, Quidway Series, Ethernet0/0/1 Interface,有助于识别接口。

【交换端口配置】
	Switch Port, PVID : 1:表示该端口的默认VLAN ID(PVID)是1。
	TPID : 8100(Hex):标识VLAN标签的协议标识符,8100是常见的以太网VLAN标记。
	The Maximum Frame Length is 1600:最大帧长设置为1600字节,比标准以太网帧长大,可能用于支持额外的封装。

【物理层配置】
	Port Mode: COMMON COPPER:接口工作在普通铜缆模式。
	Speed : 10, Loopback: NONE:速率被设置为10Mbps,没有启用环回测试。
	Duplex: HALF, Negotiation: ENABLE:双工模式设置为半双工,启用了协商。
	Mdi: AUTO:介质依赖接口(MDI)模式自动调整,适用于直连或交叉线连接。

【流量统计】
	Last 300 seconds input/output rate 0 bits/sec, 0 packets/sec:过去300秒内的输入和输出流量都是0比特/秒和0包/秒,表示最近没有通过这个接口的数据传输。
	Input/Output: 0 packets, 0 bytes:输入和输出的数据包和字节数都是0,进一步确认了接口未被使用。

【错误统计】
	提供了接口的错误统计信息,包括CRC错误、对齐错误等,这里所有的错误统计值都是0,表示没有检测到错误。

2.1.5 显示IP接口的详细信息

display ip interface
 
<Quidway>display ip interface
NULL0 current state : UP 
Line protocol current state :UP (spoofing)
The Maximum Transmit Unit : 1500 bytes
input packets : 0, bytes : 0, multicasts : 0
output packets : 0, bytes : 0, multicasts : 0
Directed-broadcast packets:
 received packets:            0, sent packets:            0 
 forwarded packets:           0, dropped packets:           0 
Internet protocol processing : disabled
Broadcast address : 0.0.0.0
TTL being 1 packet number:         0
TTL invalid packet number:         0
ICMP packet input number:          0
  Echo reply:                      0
  Unreachable:                     0
  Source quench:                   0
  Routing redirect:                0
  Echo request:                    0
  Router advert:                   0
  Router solicit:                  0
  Time exceed:                     0
  IP header bad:                   0
  Timestamp request:               0
  Timestamp reply:                 0
  ---- More ----

解析

【MTU配置】
	The Maximum Transmit Unit : 1500 bytes:最大传输单元(MTU)设置为1500字节,这是标准以太网帧的大小。

【流量统计】
	输入和输出的数据包和字节数都是0,因为NULL0接口不是用于实际数据传输的。

【定向广播包】
	有关定向广播包的统计也都是0,包括接收、发送、转发和丢弃的包数量。

【IP处理】
	Internet protocol processing : disabled:表示在NULL0接口上没有启用IP协议处理。这是预期的,因为NULL0接口通常用于丢弃流量,而不是处理流量。

【其他统计信息】
	Broadcast address : 0.0.0.0:广播地址设置为0.0.0.0,这是一个默认设置。
	其余统计信息,包括TTL、ICMP包等的数量都是0,这进一步表明该接口未用于实际数据传输。

2.1.6 查看VLAN的信息

display vlan
 
<Quidway>display vlan
The total number of vlans is : 1
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------

VID  Type    Ports                                                          
--------------------------------------------------------------------------------
1    common  UT:Eth0/0/1(D)     Eth0/0/2(D)     Eth0/0/3(D)     Eth0/0/4(D)     
                Eth0/0/5(D)     Eth0/0/6(D)     Eth0/0/7(D)     Eth0/0/8(U)     
                Eth0/0/9(D)     Eth0/0/10(D)    Eth0/0/11(D)    Eth0/0/12(D)    
                Eth0/0/13(D)    Eth0/0/14(D)    Eth0/0/15(D)    Eth0/0/16(D)    
                Eth0/0/17(D)    Eth0/0/18(D)    Eth0/0/19(D)    Eth0/0/20(D)    
                Eth0/0/21(D)    Eth0/0/22(D)    Eth0/0/23(D)    Eth0/0/24(D)    
                Eth0/0/25(D)    Eth0/0/26(D)    Eth0/0/27(D)    Eth0/0/28(D)    
                Eth0/0/29(D)    Eth0/0/30(D)    Eth0/0/31(D)    Eth0/0/32(D)    
                Eth0/0/33(D)    Eth0/0/34(D)    Eth0/0/35(D)    Eth0/0/36(D)    
                Eth0/0/37(D)    Eth0/0/38(D)    Eth0/0/39(D)    Eth0/0/40(D)    
                Eth0/0/41(D)    Eth0/0/42(D)    Eth0/0/43(D)    Eth0/0/44(D)    
                Eth0/0/45(D)    Eth0/0/46(D)    Eth0/0/47(D)    Eth0/0/48(D)    
                GE0/0/1(D)      GE0/0/2(D)      GE0/0/3(D)      GE0/0/4(D)      

VID  Status  Property      MAC-LRN Statistics Description      
--------------------------------------------------------------------------------
1    enable  default       enable  disable    VLAN 0001

解析

【VLAN 总览】
	VLAN的总数:这里显示只有一个VLAN,即VLAN 1。
【端口状态图例】
	U:Up(启用)
	D:Down(关闭)
	TG:Tagged(标记)
	UT:Untagged(未标记)
	MP:Vlan-mapping(VLAN映射)
	ST:Vlan-stacking(VLAN堆叠)
	#:ProtocolTransparent-vlan(协议透明VLAN)
	\*:Management-vlan(管理VLAN)
【VLAN 详细信息】	
	VID:VLAN ID,这里是1,表示这是默认VLAN。
	Type:VLAN的类型,这里是common,表示它是一个普通VLAN。
	Ports:列出了所有与此VLAN相关联的端口,以及它们的状态。
		   例如,UT:Eth0/0/1(D)表示端口Eth0/0/1是未标记(UT)且当前状态为关闭(D)。
		   只有Eth0/0/8端口是启用状态(U)。
【VLAN 属性】
	Status:VLAN的状态,这里是enable,表示VLAN是启用的。
	Property:VLAN的属性,这里是default,表示这是一个默认配置的VLAN。
	MAC-LRN:MAC地址学习,这里是enable,说明交换机启用了MAC地址学习功能。
	Statistics:统计信息,这里是disable,表示没有为这个VLAN启用流量统计。
	Description:VLAN的描述,这里是VLAN 0001,提供了VLAN的简单描述。

3 其他命令

3.1 进入系统视图

system-view

3.2 设置交换机的系统名称

sysname [name]

3.3 进入指定接口的配置模式

interface [type] [number]

3.4 配置接口的IP地址

ip address [ip-address] [subnet-mask]

3.5 创建VLAN或进入VLAN的配置模式

vlan [vlan-id]

3.6 给接口设置描述信息

description [text]

3.7 设置端口的链路类型为访问、干道或混合

port link-type access/trunk/hybrid

3.8 设置端口的默认VLAN(对于访问链接)

port default vlan [vlan-id]

3.9 设置允许通过干道端口的VLAN列表

port trunk allow-pass vlan [vlan-id list]

3.10 保存当前配置

save

3.11 定义访问控制列表

acl [number] [name]

3.12 在ACL内部定义规则

rule

3.13 启用IP路由功能

ip routing

3.14 启用OSPF路由协议

ospf

3.15 撤销上一条命令

undo

3.16 重启交换机

reboot

3.17 清除保存的配置文件

reset saved-configuration

3.18 通过Telnet协议远程访问其他设备

telnet [ip-address]

3.19 测试与另一IP地址的连通性

ping [ip-address]

3.20 追踪到目的IP地址的路径

tracert [ip-address]

3.21 重置指定接口的计数器

reset counters interface [interface-type] [interface-number]

4 划分VLAN

划分VLAN(虚拟局域网)是网络设计中一个重要的概念,它可以帮助你在物理网络中创建逻辑上分隔的网络。这样可以提高网络的安全性、减少广播域,提高网络效率等。
下面是一个基本的场景模拟学习指南,帮助我们理解如何在华为交换机上划分VLAN

4.1 场景描述

假设我们有一个华为交换机,需要为两个部门设置不同的VLAN:

  • 销售部门:VLAN 10
  • 技术部门:VLAN 20

交换机的端口Ethernet0/0/1将连接到销售部门的网络,而端口Ethernet0/0/2将连接到技术部门的网络。

我们需要配置交换机,以确保两个部门在逻辑上是分开的。

4.1.1 步骤1:登录到交换机

首先,通过控制台线或SSH远程登录到交换机的命令行界面(CLI)。

4.1.2 步骤2:进入系统视图

登录后,进入系统视图进行配置。

system-view

4.1.3 步骤3:创建VLAN

在系统视图下,创建两个VLAN,并分别为它们指定一个ID。

vlan batch 10 20

4.1.4 步骤4:配置VLAN接口

为每个VLAN配置一个接口。首先配置销售部门的VLAN 10。

interface Ethernet0/0/1
port link-type access
port default vlan 10

然后配置技术部门的VLAN 20。

interface Ethernet0/0/2
port link-type access
port default vlan 20

4.1.5 步骤5:保存配置

完成配置后,保存你的更改。

save

解析

  • system-view:进入系统视图进行配置。
  • vlan batch 10 20:同时创建VLAN 10和VLAN 20。
  • interface Ethernet0/0/x:选择要配置的接口。
  • port link-type access:设置接口类型为访问(access),这意味着接口只能属于一个VLAN。
  • port default vlan x:将接口分配到指定的VLAN。

通过上述步骤,我们可以在华为交换机上为不同的部门或网络区域配置独立的VLAN,实现网络逻辑隔离的目的。

申明 1、网站名称:容易得 网址:WWW.ROED.CN
2、网站的内容来源于网络,如有侵权,请联系邮箱:185254287#qq.com 本站会在7个工作日内进行删除处理。
3、转载发布此文目的在于传递分享更多信息,仅代表原作者个人观点,并不代表本站赞同其观点和对其真实性负责。文章内容仅供参考,请读者自行甄别,以防风险。
4、禁止发布和链接任何有关政治、色情、宗教、迷信、低俗、变态、血腥、暴力以及危害国家安全,诋毁政府形象等违法言论和信息。
转载请注明原文地址:https://www.roed.cn/read-347137.html