华为
二层交换机设置vlan,配置端口:
undo ter mo ---消除配置结果
sys--进入配置模式
vlan 10
vlan 20
[Huawei-vlan20]int e0/0/1
[Huawei-Ethernet0/0/1]port link-type access
[Huawei-Ethernet0/0/1]port default vlan 20 -----将接口划入vlan
将交-交接口设置为trunk模式,华为trunk默认不允许所有vlan流量通过,所以更改trunk配置
[Huawei]interface Ethernet0/0/3
[Huawei-Ethernet0/0/3]port link-type trunk
[Huawei-Ethernet0/0/3]port trunk allow-pass vlan 2 to 4094
华为默认开启MSTP----三层交换机配置
interface Vlanif10
ip address 192.168.10.254 255.255.255.0
interface Vlanif20
ip address 192.168.20.254 255.255.255.0
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 to 4094
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 to 4094
interface GigabitEthernet0/0/4
port link-type trunk
port trunk allow-pass vlan 2 to 4094
配置单臂路由:封装必须在子接口做
[Huawei]int e0/0/0.10
[Huawei-Ethernet0/0/0.10]dot1q termination vid 10 //封装并作为vlan10的网关
[Huawei-Ethernet0/0/0.10]ip add 192.168.10.254 255.255.255.0
[Huawei-Ethernet0/0/0.10]arp broadcast enable
[Huawei-Ethernet0/0/0.10]qu
[Huawei]int e0/0/0.20
[Huawei-Ethernet0/0/0.20]dot1q termination vid 20
[Huawei-Ethernet0/0/0.20]ip add 192.168.20.254 255.255.255.0
[Huawei-Ethernet0/0/0.20]
[Huawei-Ethernet0/0/0.20]arp broadcast enable
stp mode stp
stp instance 0 root primary-------设置为主根桥 默认都为实例0
设置不同vlan的根桥
stp mo mstp 将交换机配置成MSTP模式
stp region-configuration 进入MSTP配置模式
[S1-mst-region]region-name lv 配置域名为“lv”
[S1-mst-region]revision-level 1 配置版本等级为“1”
[S1-mst-region]instance 1 vlan 10 将vlan 10加入实例1中
[S1-mst-region]instance 2 vlan 20 将vlan 20加入实例2中
[S1-mst-region]active region-configuration 激活配置(必须配置)
[S1-mst-region]quit 退出配置模式
[S1]stp instance 1 root primary 配置此交换机为实例1的主根
[S1]stp instance 2 root secondary 配置此交换机为实例1的备份根
实现vrrp热备份--
vrrp vrid 10 virtual-ip 192.168.10.250 ----设置虚拟ip
vrrp vrid 10 priority 200 ---设置优先级
vrrp vrid 10 preempt-mode timer delay 10 ----
vrrp vrid 10 timer advertise 10 ---每隔10秒发送通告报文
vrrp vrid 10 track interface GigabitEthernet0/0/4 -----检测端口
清除端口配置:
[Huawei]clear configuration interface Ethernet 0/0/3--接口号
创建聚合端口:
[Huawei]eth-trunk 1--编号
[Huawei-Eth-Trunk1]trunkport GigabitEthernet 0/0/3--将接口3划入聚合端口1
[Huawei-Eth-Trunk1]trunkport GigabitEthernet 0/0/4
[Huawei-Eth-Trunk1]port link-type trunk----设置聚合端口为trunk模式
[Huawei-Eth-Trunk1]port trunk allow-pass vlan 2 to 4094--设置trunk允许通过的vlan
[Huawei]port-group 1 -----批量操作端口
[Huawei-port-group-1]group-member e0/0/5 e0/0/6
[Huawei-port-group-1]port link-type trunk
[Huawei-Ethernet0/0/5]port link-type trunk
[Huawei-Ethernet0/0/6]port link-type trunk
[Huawei-port-group-1]port trunk allow-pass v a
[Huawei-Ethernet0/0/5]port trunk allow-pass v a
[Huawei-Ethernet0/0/6]port trunk allow-pass v a
DHCP配置:
DHCP enable 打开DHCP功能
[DHCP]vlan batch 10 20 -----建立vlan
[DHCP]ip pool vlan10 ------建立dhcp池
[DHCP]gateway-list 192.168.10.250 分配网关
[DHCP]network 192.168.10.0 mask 255.255.255.0 分配地址
[DHCP]lease day 3 设置租用时间
[DHCP]dns-list 8.8.8.8/ ----设置dns服务器
[DHCP]ip pool VLAN 20
[DHCP]gateway-list 192.168.20.250
[DHCP]network 192.168.20.0 mask 255.255.255.0
[DHCP]lease day 3
[DHCP]dns-list 8.8.8.8/
int vlan 10 ----
dhcp select globle---选择全局的地址池给DHCP客户端使用
[huawei]user-interface vty 4
[huawei-ui-vty4]authentication-mode aaa#用户认证方式为AAA
[huawei-ui-vty4]protocol Inbound ssh #设置VTY只支持SSH协议,自动禁止telnet功能。Inbound后面一共有三个参数?all允许所有
[huawei]ssh Usersshuser authentication-type password#创建SSH用户并配置SSH用户的认证方式为password。当用户使用Password认证方式时,需要在AAA视图下配置与SSH用户同名的本地用户。
[huawei]aaa #进入AAA配置模式
[Huawei-aaa]local-user Sshuser Password Simple 12345 Privilege Level 15 #创建本的用户sshuser?并设置密码方式为simple密码为12345?等级为15。最高为15 #password?的参数有simple和cipher一个是明文,一个是密文
[Huawei-aaa]local-user sshuser service-type ssh 配置本地用户的服务方式为ssh
[huawei]ssh User Sshuser service-type stelnet 配置SSH用户的服务方式为stelnet。
[Huawei]stelnet server enable #使能stelnet服务
[Huawei]rsa local-key-pair create #生成本地RSA或DSA密钥对
检查配置结果
[Huawei]display Ssh user-information [username]命令,在SSH服务器端查看SSH用户信息。如果不指定SSH用户,则可以查看SSH服务器端所有的SSH用户信息。
[Huawei]display Ssh Server status命令,查看SSH服务器的全局配置信息。
