华为核心交换机一些入门资料
以前学的一些资料以后不知道有没机会用了
都是入门级的,或者对某些同学有帮助
1.通过CONSOLE口(配置口)来进行路由器配置:
步骤一、硬件环境搭配。使用路由器自带的配置线缆,将它的RJ45一端连在路由器的CONSOLE口(配置口)上,另一端接在本地PC的串口上。
步骤二、在本地PC上,创建超级终端,在“开始”,“程序”,“附件”,“通讯”,运行“超级终端”,可以为“超级终端”取个名字,如TEST,进入下一步。如图:
https://www.gdutbbs.com/attachments/forumid_25/20070802_6e283923e6c7ec5749b8zhiwqyPYScwg.jpg
步骤三、选择串口,一般是选择和PC连接的那个串口,通常是1或2,然后是端口设备,设置完后,就可以进入路由器了。设置如图:
https://www.gdutbbs.com/attachments/forumid_25/20070802_e24ba53d5f8ba846f45f5k8bV6D7TrAH.jpg
https://www.gdutbbs.com/attachments/forumid_25/20070802_2dfc68a7d88a006fa86bfRu4N3h9i7ch.jpg
[ 本帖最后由 2002070344 于 2007-8-2 21:12 编辑 ] 2.路由器基本使用命令:熟悉路由器基本命令
1)进入路由器后,是位于用户视图,该视图只能完成一些基本的命令:
https://www.gdutbbs.com/attachments/forumid_25/20070802_bd916f48d748e6ae7742XSOKyNLs1B7d.jpg
2)从用户视图切换到系统视图:输入system
或者简写sys
3)从系统视图切换到接口视图(假设是s0/0接口):输入interface s0/0
4)从一个视图返回到上级视图:quit
5)配置路由器接口地址(在接口视图下):ip address 1.1.1.1 255.255.255.0
6)查看当前路由器配置:dis current
7)查看已经保存的启动配置:dis saved-config
8)查看路由器的版本信息:dis version
9)更改路由器的名字:sysname
10)清除路由器现有的配置:reset save
11)重新启动路由器:reboot
12)设置路由器的系统时间:clock
13)保存配置:save
14)查看接口状态:dis interface
15)配置静态路由协议:ip route-static 192.168.1.0 255.255.255.0 172.16.1.253
Ip route-static 0.0.0.0 0.0.0.0 172.16.2.253
16)查看路由表:dis ip route
17)查看路由器负载(CPU使用情况):dis cpu
18)取消已经配置的命令:undo XXXX,XXXX为先前配置的命令
VLAN及相关配置:
显示所有交换机端口:dis cur interface
进入交换机端口(假设是E0/0/3):
Sys
Interface e0/0/3
交换机端口描述:description
交换机端口双工设置:duplex
交换机端口速度设置:speed
交换机端口流控设置:flow-control
交换机端口聚合设置:(将e0/0/1 和e0/0/3端口配置为一个聚合组)
Sys
Link-aggregation e0/0/1 to e0/0/3 both
查看端口5状态:dis interface e0/0/5
1)新建VLAN:(假如新建立VLAN 3)
Vlan 3
2)将端口划入VLAN:(将e0/0/4划入VLAN 3)
Sys
Interface e0/0/4
Port access vlan 3
3)删除VLAN:undo vlan 3
4)为VLAN增加描述:description
5)设置端口5为TRUNK口,并允许通过所有VLAN:
Interface e0/0/5
Port link-type trunk
Port trunk permit vlan all
6)为VLAN5设置IP地址:
Interface vlan-interface 5
Ip address 5.5.5.5 255.255.255.0
7)查看VLAN配置:dis vlan
8)查看VLAN接口状态:dis interface vlan-interface
9)nat配置(路由器或防火墙上):
nat address-group 1 202.38.160.100 202.38.160.105 公网地址池 acl number 2001 定义要NAT的私网网段10.110.10.0/24 rule permit source 10.110.10.0 0.0.0.255 quit # 允许10.110.10.0/24 网段地址转换。 interface serial 3/0/0 nat outbound 2001 address-group 1 在路由器的外网口进行NAT
如果没有多余的公网地址池,则采用:
nat outbound 2001直接复用外网口的地址进行NAT
H3C中小型基本组网实例
https://www.gdutbbs.com/attachments/forumid_25/20070802_b547f08cfe7a3a336192KzuAa2WQUY2m.jpg实际主要配置:
核心交换机:
Interface vlan-interface 1配置管理IP地址
Ip address 172.16.1.1 24
User-interface vty 0 4
user privilege level 3
set authentication password simple 123456
set authentication mode password
Vlan 10
Vlan 11
Vlan 12
Vlan 15
Vlan 20
Interface vlan-interface 10
Ip address 192.168.10.254 24
Interface vlan-interface 11
Ip address 192.168.11.254 24
。。。。。。。。。。。。。
Interface giga1/0/1
Port link-type trunk
Port trunk permit vlan all
Interface giga1/0/2
Port link-type trunk
Port trunk permit vlan all
。。。。。。。。。
Vlan 100
Port giga2/0/1(接防火墙的口)
Interface vlan-interface 100
Ip address 10.1.1.253 24
Ip route 0.0.0.0 0.0.0.0 10.1.1.254
Vlan 101
Port giga2/0/2(接服务器的口)
Interface vlan-interface 100
Ip address 10.2.2.254 24
接入交换机1:
Interface vlan-interface 1配置管理IP地址
Ip address 172.16.1.2 24
User-interface vty 0 4
user privilege level 3
set authentication password simple 123456
set authentication mode password
Vlan 10
Vlan 11
Interface giga1/0/1
Port link-type trunk
Port trunk permit vlan all
接入交换机2:
Vlan 10
Vlan 11
Vlan 12
Interface giga1/0/1
Port link-type trunk
Port trunk permit vlan all
接入交换机3:
Vlan 10
Vlan 15
Vlan 20
Interface giga1/0/1
Port link-type trunk
Port trunk permit vlan all 都差不多~ 差不多是指?
楼上应该不用配这些东西吧 要啊~~ 18)取消已经配置的命令:undo XXXX,XXXX为先前配置的命令
这个好像不错。除了CLI有GUI的配置方法么?应该有吧? 楼上有没办法控制同个段的某些ip不在一个广播段
例如段172.16.10.X 255.255.255.0
我要把172.1610.1---172.16.10.10这十个ip和其他ip不在一个广播域
有没办法做到? 忘记了,刚入职搭test bed的时候做的。VLAN应该可以做到阿 现在低端的交换机/防火墙都有web或者gui的访问方式
不过高端一点的交换机路由器,都是命令行的调试方式
CLI是什么来的 上次,我问过那个技术支持工程师,他说不行哦
他说172.16.10.X 255.255.255.0本身就是一个vlan
不能再分了
[ 本帖最后由 2002070344 于 2007-8-2 22:21 编辑 ] CLI就是命令行啊。GUI也不一定就是WEB的。huawei的交换机不能通过专用的软件配置么?GUI方便好多阿。 有点高深! 那个技术支持工程师说,好像这些太过底层的东西,gui或者web做不好的
我们单位是用天融信的防火墙,政府好像都用这个
它提供了gui的访问方式,就是c/s结构的一个软件
后面又买了更新的天融信,可以用web访问
华为其他的交换机好像都是命令行来访问的
其实不是很深的,有实物操作一下,都是照猫画虎
[ 本帖最后由 2002070344 于 2007-8-2 22:28 编辑 ] 不可能的。难道你要管理一栋楼的路由或者交换机你还得一层层楼去跑?
[ 本帖最后由 smresultwithout 于 2007-8-2 22:32 编辑 ] 谁要资料.我多的是
都是一些垃圾
看看思科那才叫资料 我可以准确的告诉你,你说的那些只是三层交换机的命令
最简单的 原帖由 smresultwithout 于 2007-8-2 22:30 发表
不可能的。难道你要管理一栋楼的路由或者交换机你还得一层层楼去跑?
我们接入层很多都是不可网管的
所以都是网线直接到机房
所有交换机都在机房 还是Cisco厉害。我们部门才几个人过了CCIE。不过16楼要说其他资料都是垃圾。我不同意。会配和精通,差的远了。
[ 本帖最后由 smresultwithout 于 2007-8-2 22:38 编辑 ] 原帖由 0243 于 2007-8-2 22:31 发表
谁要资料.我多的是
都是一些垃圾
看看思科那才叫资料
不要那么愤青啦
其实华为和思科没什么区别的
很多机关都用华为的
原因有这么一些:
价钱比思科便宜很很多
售后服务响应够及时,要知道机关里面即使学历很高的工程师,都没你懂得多,很依赖技术支持的
[ 本帖最后由 2002070344 于 2007-8-2 22:43 编辑 ]
页:
[1]
2