網絡設備配置與管理(華為)基礎系列 20190321
一、交換機初始配置:端口組
[Huawei] port-group group-member //臨時端口組
[Huawei] port-group groupname //永久端口組
二、MAC地址表
MAC地址表具有自我學習和老化的功能,同時我們也可以對MAC地址表進行相關的管理。
[Huawei] mac-address aging-time <0,10-1000000>
//設置老化時間(0為永不老化,下限到10秒,上限到100W秒)
例:[Huawei] mac-address aging-time 60
[Huawei] mac-address atatic MAC地址 應用接口 應用vlan
例:[lilywhite] mac-address static 5489-9872-6ce0 e0/0/10 vlan 1
//設置靜態MAC地址
Tips:設置上靜態的MAC地址表後,對於靜態的MAC地址,不存在老化;同時,如果交換機內還有動態MAC地址存在,那就存在兩張MAC地址表,且遵循先靜態後動態的原則進行ARP解析操作。
一般情況下,交換機的一個接口可以學習到8K個MAC地址(8*1024),如果MAC地址表全部學習滿了,則出現泛洪的現象,易造成MAC洪水攻擊。
三、交換機的接口配置:
實例:配置交換機SW1和SW2的管理IP地址及物理接口。(使用VLAN66作為管理VLAN)
步驟:1.配置SW1和SW2的管理IP地址
[SW1/SW2] interface vlanif 66
[SW1/SW2-Vlanif66] ip address IP地址 子網掩碼
2.配置SW1中Etherent0/0/1接口為access接口,並將該接口劃分到管理VLAN66中。
[SW1] interface e0/0/1
[SW1-Ethernet0/0/1] port link-type access
[SW1-Ethernet0/0/1] port default vlan 66
3.配置SW1中Etherent0/0/2和SW2中Etherent0/0/2接口為中繼接口,並使中繼鏈路上允許VLAN66的數據通過。
[SW1/SW2] interface e0/0/2
[SW1/SW2-Ethernet0/0/2] port link-type trunk
[SW1/SW2-Ethernet0/0/2] port trunk allow-pass vlan 66
四、小復習:交換機的用戶配置
實例:配置交換機SW1的Console口和管理員遠程登錄參數。
步驟:1.配置Console口,認證模式為密碼認證,用戶權限為15,設置歷史命令緩沖區存放150條歷史命令,設置用戶連接的超時時間為1分鐘30秒。(其中密碼以加密方式保存。密碼設置為huawei)
[SW1] user-interface console 0
[SW1-ui-console0] authentication-mode password
[SW1-ui-console0] set authentication password cipher huawei
[SW1-ui-console0] user privilege level 15
[SW1-ui-console0] history-command max-size 150
[SW1-ui-console0] idle-timeout 1 30
2.配置遠程登錄(VTY0-4)。認證模式為AAA認證,用戶名為test,用戶權限為2,該用戶能通過Telnet遠程登錄。(其中密碼以加密方式保存。密碼設置為huawei)
[SW1] user-interface vty 0 4
[SW2-ui-vty0-4] authentication-mode aaa
[SW2-ui-vty0-4] quit
[SW1] aaa
[SW1-aaa] local-user test password cipher huawei
[SW1-aaa] local-user test privilege level 2
[SW1-aaa] local-user test service-type telnet
網絡設備配置與管理(華為)基礎系列 20190321