华为交换机配置命令解释.doc

华为交换机配置命令解释 Quidway用户视图，只能看配置 Quidwayreset save (清除配置文件) Quidwayreboot (重启华为交换机) Quidwaysystem view (进入配置模式) Quidwaysys (省略式打法) ?[]配置模式 修改交换机： [Quidway]sysname sw1 [sw1] 配置VLAN: [Quidway]vlan 2 [Quidway-vlan2]port ether 0/10 to e 0/12 [Quidway-vlan2]quit 等同于 [Quidway]int e0/13 [Quidway-Ethernet0/13]port access vlan 2 [Quidway-Ethernet0/13]quit 配置trunk端口： [Quidway]int e0/1 [Quidway-Ethernet0/1]port link-type trunk [Quidway-Ethernet0/1]int e0/2 [Quidway-Ethernet0/2]port link-type trunk [Quidway-Ethernet0/2]quit 两边的端口都要配trunk，通过trunk 不打标签！ 默认trunk 只允许vlan 1 通过 [Quidway]int e0/1 [Quidway-Ethernet0/1]port trunk permit vlan all [Quidway-Ethernet0/1]int e0/2 [Quidway-Ethernet0/2]port trunk permit vlan all 两边端口都要配置充许trunk 所有VLAN，如果是指定通过 vlan号，将vlan all 改成对应的vlan编号即可。 ? 取消任何命令，是在命令前面加一个 undo 即可！ ? 如何防止交换机环路: 华为的交换机生成树功能默认是关掉的 交换机形成环路，所联接的端口会不停的闪烁！ 方法一：启用交换机生成树 [Quidway]stp enable（开） [Quidway]stp disable（关） 要在两台交换机上配置: 方法二：通过链路聚合的方式来解决问题 链路聚合可以提高带宽和负载均衡 配置链路聚合时，两端的端口模式需要配置成一样（双工，半又工），速率也要指定,不能自己自协商状态！ [Quidway]link-aggregation e0/1 to e0/2 both 如： [Quidway]int e0/1 [Quidway-Ethernet0/1]duplex full [Quidway-Ethernet0/1]speed 100 [Quidway-Ethernet0/1]int e0/2 [Quidway-Ethernet0/2]duplex full [Quidway-Ethernet0/2]speed 100 ? 查看交换机日志 [Quidway]dis log 路由器与路由器之间通信的安全保护配置方法 一、保护路由器的物理安全 二、保护管理接口的安全 1、保护控制台端口的访问权限 口令的设置应遵循以下原则： 初使安装之后立即配置口令，不使用缺省口令；确保特权级口令与用级口令的不同；口令使用字母数字混合字符以使口令破解难以成功。 2、使用加密口令 使用口令加密的方式（service password-encryption）来隐藏明文形式口令。 使用enable secret命令配置特权模式口令。 使用具有加密和认证传输机制的SSH协议及相应的和序，如SecureCRT. 3、调整线路参数 使控制台一定时间内没有任何命令键入时会自动断开 Router(config-line)#exec-timeout minute second 4、设置多个特权级别，进一步细化路由器的控制。在路由器用AAA认证，建立用户。 Router(config）#priiledge mode [level level command |reset command] 5、控制Telnet访问： 要在虚拟终端接口（vty）上通过设置访问控制列表，只允许在表中被定义的IP地址的主机才能访问网络路由器。 Router(config-line)#ip access-class number in 6、控制SNMP访问： 公允许在访问控制列表中被指定的NMS（网络管理系统）的IP地址才能通过团体字符串访问路由器代理。 Router(config）#snmp-server community string [view view-name] [ro|rw] 此外还应配置SNMP中断和通知，只发给被充许NMS主机。可以用“snmp-server host host