华为交换机上的基本配置.docxVIP

本文仅说明交换机上的基本配置。 1.配 tchB 下面以网络中某部门tch B为例说明基本配置过程。此部门所有的计算机配置在一个VLAN 内。 (1)配置 VLAN。 [Quidway] vian 5 [Quidway-vlan5]port ethernet 0/1 to Ethernet 0/24 ethernet 1/1 [Quidway-vlan5] quit ⑵配置管理VLAN及路市。 # 管理 VLAN 为 VLAN 10□ [Quidway] interface vlan 10 [Quidway-Vlan-interfacelO]ip address #配置路由，下一跳为10.110.110.lo [Quidway] ip route 48 配置上行端口 Ethernetl/1为hybrid端口,允许VLAN 10和VLAN5的报文通过。 [Quidway] interface Ethernetl/1 [Quidway-Ethernetl/1] port link-type hybrid [Quidway-Ethernetl/1] port hybrid pvid vlan 5 [Quidway-Ethernetl/1] port hybrid vlan 10 tagged 配置 SNMP #进入全局配置模式。 system-view #设置团体名和访问权限。 [Quidway] sn mp-age nt comm unity read huawei [Quidway] sn mp-age nt comm unity write beiya n #设置管理员标识、联系方法以及以太网交换机的物理位置。 [Quidway] sn mp-age nt sys-i nfo con tact Mr.Wang-Tel:3306 [Quidway] snmp-agent sys-info location telephone-closet，3rd?floor #允许发送Trap。 [Quidway] snmp-agent trap enable #定义访问控制列表，以便进行对通过SNMP访问交换机的用户进行ACL控制。 [Quidway] acl number 1 [Quidway-acl-basic-1] rule 0 permit source 0 #创建SNMP组，并定义访问控制。 [Quidway] snmp-agent group v3 huaweigroup acl 1 #为SNMP组添加一个用户huaweimanager,设置认证密码为hello,并配置访问控制，只允 许网管工作站访问交换机。 [Quidwayjsnmprgent usm-user v3 huaweimanager huaweigroup auth md5 huawei acl 1 配置对TELNET用户的访问控制,仅允许IP为6和2的用户通过 TELNET访问交换机。 #定义基本访问控制列表。 [Quidway] acl number 20 [Quidway-acl七asic-20] rule 0 permit source 6 0 [Quidway-acl-basic-20] rule 1 permit source 2 0 #引用访问控制列表。 [Quidway] user-interface vty 0 4 [Quidway-ui-vtyO-4] acl 20 inbound ⑹配置对HTTP用户的访问控制，仅允许IP地址为6的主机通过WEB方式访 问交换机。 #定义基本访问控制列表。 [Quidway] acl number 30 [Quidway-acl七asic-30] rule 0 permit source 6 0 #引用访问控制列表。 [Quidwayjip http acl 30 华为中低端交换机mac+ip+端口绑定的配置 好多时候，往往是出于安全性考虑，客户要求把交换机下挂pc的mac地址IP做一绑定，这 样只有特定的mac和ip才可以访问特定的端口，不让客户随意更改自己的IP地址，而且其 他pc插到我用的这个端口上也是无法访问网络资源，下而我们来共同研究一下MAC地址+ IP +端口的绑定方法 方法一： 设备要求：三层设备，3526以上，而且必须是实现了三层通信（也就是在交换机上面每个 vlan的三层接口都必须配置上IP地址 首先用static命令把mac和端口绑定到一起，然后用AM命令把IP绑定到端口上 示例如下 pc IP地址 172.16210/24 mac 地址 00e0-fc01-8b0a 属于 vlan 2,接到了交换机 3526E 的 eO/16 口上，那么首先 mac-address stat