华为S5700系列交换机在我们项目中被广泛使用,其中24和48端口被广泛使用。现在整理一下华为交换机的一些常见配置,记录下来。如有错误,请指正。
允许华为交换机telnet,密码设置为Admin@123
telnet服务器en
#
美国汽车协会
身份验证方案默认值
授权方案默认值
会计方案默认
域默认值
域默认值_admin
本地用户华为密码密码Admin@123
本地用户华为权限级别15
本地用户华为服务型telnet终端
本地用户管理员密码密码Admin@123
本地用户管理服务类型http
#
用户界面图标0
身份验证模式密码
设置验证密码密码Admin@123
用户界面vty04
协议入站telnet
认证模式aaa
用户界面vty1620
#
华为S5720S交换机远程登录
telnet服务器启用
美国汽车协会
身份验证方案默认值
认证方案radius
认证模式radius
授权方案默认值
会计方案默认
本地aaa用户密码策略管理员
密码过期0
域默认值
认证方案radius
radius-服务器默认值
域默认值_admin
身份验证方案默认值
本地用户管理员密码不可逆-密码管理员@123
本地用户管理权限级别15
本地用户管理服务类型终端http
本地用户华为密码不可逆-密码管理员@123
本地用户华为权限级别15
本地用户华为服务型telnet终端
用户界面图标0
身份验证模式密码
设置验证密码密码Admin@123
用户界面vty04
协议入站telnet
认证模式aaa
用户界面vty1620
2创建VLAN划分VLAN1001、VLAN1002,
设置vlan1001,接口IP地址为172.16.1.254(即网关地址),子网掩码为255.255.255.0。
将G0/0/1~G0/0/24配置为vlan1001
防止arp***
vlan1001
接口vlan1001
ip地址172.16.1.25424
arp防攻击网关-重复启用
arp防攻击限速启用
arp-miss防攻击速率限制启用
端口组group1
组成员g0/0/1至g0/0/24
端口链接型访问
端口默认vlan1001
环回检测使能
arp防攻击限速启用
arp-miss防攻击速率限制启用
放弃
批量添加多个端口进行访问
端口组组成员千兆以太网0/0/17到千兆以太网0/0/22
端口链接型访问
端口默认vlan2006
放弃
3将多个端口添加到Trunk将端口25~44划分为中继端口。
端口组group2
组成员g0/0/25至g0/0/44
端口链接型中继
端口中继允许将vlan2传递到4094
环回检测使能
放弃
#批量增加1~16个端口到trunk
端口组组成员千兆以太网0/0/1到千兆以太网0/0/16
端口链接型中继
端口中继允许将vlan2传递到4094
放弃
使用45和46创建链路聚合1,并使用RJ45。
47、48将使用光纤创建链路聚合2。
清除配置integ0/0/45
清除配置integ0/0/46
清除配置integ0/0/47
清除配置integ0/0/48
接口Eth-Trunk1
端口链接型中继
端口中继允许将vlan2传递到4094
模式lacp
接口Eth-Trunk2
端口链接型中继
端口中继允许将vlan2传递到4094
模式lacp
接口千兆以太网0/0/45
以太网主干1
接口千兆以太网0/0/46
以太网主干1
接口千兆以太网0/0/47
以太网主干2
组合端口光纤
接口千兆以太网0/0/48
以太网主干2
组合端口光纤
【描述】每个端口可能需要执行撤销关闭来激活端口。
原始配置如下:
接口千兆以太网0/0/17
端口链接型访问
端口默认vlan128
将g0/0/17端口配置为中继端口命令
撤消端口默认vlan
撤消端口链接类型
端口链接型中继
端口中继允许通过所有vlan
原始配置如下
接口千兆以太网0/0/11
端口链接型中继
端口中继允许将vlan2传递到4094
将端口g0/0/11配置为VLAN140命令
撤消端口中继允许-全部通过vlan
端口中继允许通过vlan1
端口链接型访问
端口默认vlan140
(1)1)VLAN2002的网关地址是172.18.92.254,172.18.92.200~252和172.18.92.253被排除在DHCP地址池之外。DHCP的地址租期为1小时,DNS的地址为172.18.96.1
vlan批次2001年至2003年
ip池vlan2002
网关列表172.18.92.254
网络172.18.92.0掩码255.255.255.0
排除的ip地址172.18.92.200172.18.92.253
租约日期0小时1分钟0
dns列表172.18.96.1
#
接口Vlanif2002
ip地址172.18.92.254255.255.255.0
dhcp选择全局
#
如果网络中有WDS(WindowsDeploymentService),如果允许每个VLAN通过DHCP从交换机获取IP地址,并且可以在其他VLAN中从WDS部署系统(网络拓扑如图所示),华为交换机DHCP可以配置如下。
在本例中,配置了VLAN2001~VLAN2006,其中的服务器属于VLAN2006。DHCP是为VLAN2001~2006配置的,允许这些VLAN中的计算机安装和部署使用WDS172.18.96.1的系统。其中,172.18.96.1为WindowsServer2016数据中心版。
sysnameHW5700
#
vlan批次2001年至2006年
#
ip池vlan2001
网关列表172.18.91.254
网络172.18.91.0掩码255.255.255.0
dns列表172.18.96.1
下一个-服务器172.18.96.1
选项66ip地址172.18.96.1
选项67asciiBoot\x86\wdsnbp.com
bootfileBoot\wdsnbp.com
#
接口Vlanif2001
描述1_季芳
ip地址172.18.91.254255.255.255.0
dhcp选择全局
#
#
接口Vlanif2006
描述服务器
ip地址172.18.96.254255.255.255.0
dhcp选择全局
#
[描述]:指定交换机上的DHCP中继(DHCP服务器是WindowsServer中的DHCP)。这是早期华为或华三交换机上的配置。具体型号记不清了。现在我基本上已经不用这些配置了,就在这里收集整理一下。
#
dhcp启用
#
dhcp服务器组dhcpgroup1
dhcp服务器172.30.5.30
dhcp服务器172.30.5.151
#
接口Vlanif2052
ip地址172.28.52.254255.255.255.0
dhcp选择中继
dhcp中继服务器-选择dhcpgroup1
#
以下摘自华为官方帮助文档。
#在接口下启用DHCP中继功能。
[SwitchA]dhcpenable//启用dhcp服务,默认情况下不启用。
[交换机]接口vlanif100
[SwitchA-Vlanif100]ip地址10.10.20.124
[switcha-vlanif100]DHCPselectrelay//启用DHCP中继功能,默认情况下不启用。
[switcha-vlanif100]DHCP中继服务器-ip192.168.20.2//配置了DHCP中继代理的DHCP服务器的IP地址
[SwitchA-Vlanif100]退出
ip路由-静态0.0.0.0.0.0172.18.96.253
ip路由-静态172.18.0.0255.255.0.0172.18.96.251
ip路由-静态172.30.30.0255.255.255.0172.18.96.250
snmp代理
snmp代理本地引擎id管理@123
snmp代理社区写密码管理员@123
snmp代理系统信息版本全部
12配置交换机的堆叠模式
在本例中,两台S6720S-26Q-EI-24S交换机通过40GBQSFP电缆以“堆叠”方式连接在一起。当配置为堆叠模式时,两台交换机相当于一台交换机。如下图所示,这是堆叠电缆和两台交换机的连接方式。在本例中,两条40GBQSFP电缆用于交叉连接两台交换机的第一个和第二个40GE(交换机1的40GE端口1连接交换机2的40GE端口2,交换机1的40GE端口2连接交换机2的40GE端口1)。
图二交换机形成堆叠模式。
在配置“堆叠”之前,不要连接40GFBQSFP线缆,另外两个交换机需要相同的配置。首先介绍一下第一台交换机的配置。
#将交换机1的服务端口40GE0/0/1和40GE0/0/2配置为物理成员端口,并将它们添加到相应的逻辑堆叠端口。
<华为>系统视图
[华为]sysnameSwitchA
[SwitchA]接口堆栈-端口0/1
[SwitchA-stack-port0/1]端口接口40GE0/0/1使能
[SwitchA-stack-port0/1]退出
[SwitchA]接口堆栈-端口0/2
[SwitchA-stack-port0/2]端口接口40GE0/0/2使能
[SwitchA-stack-port0/2]退出
#将交换机2的业务端口40GE0/0/1和40GE0/0/2配置为物理成员端口,并添加到对应的逻辑堆叠端口。
<华为>系统视图
[华为]sysnameSwitchB
[SwitchB]接口堆栈-端口0/1
[SwitchB-stack-port0/1]端口接口40GE0/0/1使能
[SwitchB-stack-port0/1]退出
[SwitchB]接口堆栈-端口0/2
[SwitchB-stack-port0/2]端口接口40GE0/0/2使能
[SwitchB-stack-port0/2]退出
接下来,配置堆栈ID和堆栈优先级。堆栈ID的默认值为0,堆栈优先级的默认值为100。
[switcha]Stackslot0优先级200//改造后的主交换机堆叠优先级为200,高于其他成员交换机。堆栈ID采用默认值0。
[SwitchB]堆叠插槽0重新编号1//堆叠优先级的默认值为100。修改堆栈ID为1。
最后,关闭开关电源开关,并关闭两个开关。如图1-4所示,用40GBQSFP电缆连接它们,然后打开它们。
堆叠后,交换机1的端口1~24用XGigabiEthernet0/0/1~XGigabiEthernet0/0/24表示;交换机2的端口1~24用XGigabiEthernet1/0/1~XGigabiEthernet1/0/24表示;交换机1的两个40GB用40GE0/0/1和40GE0/0/2表示;2的两个40GB交换机由40GE1/0/1和40GE1/0/2表示。
使用unstack命令查看堆栈状态,如图所示。
配置交换机堆栈时,如果交换机的堆栈端口配置错误,需要清除端口,您可以使用以下命令。
例如,将交换机的G1/0/25和G1/0/26添加到堆叠端口1/1。该命令如下所示:
接口堆栈-端口1/1
端口接口GigabitEthernet1/0/25启用
端口接口GigabitEthernet1/0/26启用
接口堆栈-端口1/2
端口接口GigabitEthernet1/0/27启用
端口接口GigabitEthernet1/0/28启用
要清除此配置,您需要执行以下配置:
接口堆栈-端口1/1
关闭接口GigabitEthernet1/0/25
关闭接口GigabitEthernet1/0/26
撤消端口接口GigabitEthernet1/0/25启用
撤消端口接口GigabitEthernet1/0/26启用
千兆以太网1/0/25接口
撤消关机
千兆以太网接口1/0/26
撤消关机
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)