华为交换机上的基本配置.docVIP

本文仅说明交换机上的基本配置。 1. 配tch B 下面以网络中某部门tch B为例说明基本配置过程。此部门所有的计算机配置在一个VLAN内。 (1) 配置VLAN。 [Quidway] vlan 5 [Quidway-vlan5]port ethernet 0/1 to Ethernet 0/24 ethernet 1/1 [Quidway-vlan5] quit (2) 配置管理VLAN及路由。 # 管理VLAN为VLAN 10。 [Quidway] interface vlan 10 [Quidway-Vlan-interface10]ip address # 配置路由，下一跳为。 [Quidway] ip route 48 (3) 配置上行端口Ethernet1/1为hybrid端口，允许VLAN10和VLAN5的报文通过。 [Quidway] interface Ethernet1/1 [Quidway-Ethernet1/1] port link-type hybrid [Quidway-Ethernet1/1] port hybrid pvid vlan 5 [Quidway-Ethernet1/1] port hybrid vlan 10 tagged (4) 配置SNMP # 进入全局配置模式。 system-view # 设置团体名和访问权限。 [Quidway] snmp-agent community read huawei [Quidway] snmp-agent community write beiyan # 设置管理员标识、联系方法以及以太网交换机的物理位置。 [Quidway] snmp-agent sys-info contact Mr.Wang-Tel:3306 [Quidway] snmp-agent sys-info location telephone-closet,3rd-floor # 允许发送Trap。 [Quidway] snmp-agent trap enable # 定义访问控制列表，以便进行对通过SNMP访问交换机的用户进行ACL控制。 [Quidway] acl number 1 [Quidway-acl-basic-1] rule 0 permit source 0 # 创建SNMP组，并定义访问控制。 [Quidway] snmp-agent group v3 huaweigroup acl 1 # 为SNMP组添加一个用户huaweimanager，设置认证密码为hello，并配置访问控制，只允许网管工作站访问交换机。 [Quidway]snmp-agent usm-user v3 huaweimanager huaweigroup auth md5 huawei acl 1 (5) 配置对TELNET用户的访问控制，仅允许IP为6和2的用户通过TELNET访问交换机。 # 定义基本访问控制列表。 [Quidway] acl number 20 [Quidway-acl-basic-20] rule 0 permit source 6 0 [Quidway-acl-basic-20] rule 1 permit source 2 0 # 引用访问控制列表。 [Quidway] user-interface vty 0 4 [Quidway-ui-vty0-4] acl 20 inbound (6) 配置对HTTP用户的访问控制，仅允许IP地址为6的主机通过WEB方式访问交换机。 # 定义基本访问控制列表。 [Quidway] acl number 30 [Quidway-acl-basic-30] rule 0 permit source 6 0 # 引用访问控制列表。 [Quidway]ip http acl 30 华为中低端交换机mac＋ip＋端口绑定的配置 好多时候，往往是出于安全性考虑，客户要求把交换机下挂pc的mac地址IP做一绑定，这样只有特定的mac和ip才可以访问特定的端口，不让客户随意更改自己的IP地址，而且其他pc插到我用的这个端口上也是无法访问网络资源，下面我们来共同研究一下MAC地址＋IP＋端口的绑定方法 方法一： 设备要求：三层设备，3526以上，而且必须是实现了三层通信（也就是在交换机上面每个vlan的三层接口都必须配置上IP地址 首先用static命令把mac和端口绑定到一起，然后用AM命令把IP绑定到端口上 示例如下 pc IP地址 0/24 mac 地址00e0-fc01-8b0a 属于vlan 2，接到了交换机3526E的e0/16口上，那么首先 mac-address static 00e0-fc01-8b0a