华为交换机配置命令解释

华为交换机配置命令解释

用户视图，只能看配置 reset save (清除配置文件) reboot (重启华为交换机) system view (进入配置模式) sys (省略式打法) []配置模式 修改交换机：

[Quidway]sysname sw1 [sw1] 配置VLAN:

[Quidway]vlan 2

[Quidway-vlan2]port ether 0/10 to e 0/12 [Quidway-vlan2]quit 等同于

[Quidway]int e0/13

[Quidway-Ethernet0/13]port access vlan 2 [Quidway-Ethernet0/13]quit

1

配置trunk端口：

[Quidway]int e0/1

[Quidway-Ethernet0/1]port link-type trunk [Quidway-Ethernet0/1]int e0/2

[Quidway-Ethernet0/2]port link-type trunk [Quidway-Ethernet0/2]quit

两边的端口都要配trunk，通过trunk 不打标签！

默认trunk 只允许vlan 1 通过

[Quidway]int e0/1

[Quidway-Ethernet0/1]port trunk permit vlan all [Quidway-Ethernet0/1]int e0/2

[Quidway-Ethernet0/2]port trunk permit vlan all

两边端口都要配置充许trunk 所有VLAN，如果是指定通过 vlan号，将vlan all 改成对应的vlan编号即可。

取消任何命令，是在命令前面加一个 undo 即可！

如何防止交换机环路:

华为的交换机生成树功能默认是关掉的

2

交换机形成环路，所联接的端口会不停的闪烁！

方法一：启用交换机生成树

[Quidway]stp enable（开） [Quidway]stp disable（关） 要在两台交换机上配置:

方法二：通过链路聚合的方式来解决问题

链路聚合可以提高带宽和负载均衡

配置链路聚合时，两端的端口模式需要配置成一样（双工，半又工），速率也要指定,不能自己自协商状态！

[Quidway]link-aggregation e0/1 to e0/2 both 如：

[Quidway]int e0/1

[Quidway-Ethernet0/1]duplex full [Quidway-Ethernet0/1]speed 100 [Quidway-Ethernet0/1]int e0/2 [Quidway-Ethernet0/2]duplex full [Quidway-Ethernet0/2]speed 100

查看交换机日志

3

[Quidway]dis log

路由器与路由器之间通信的安全保护配置方法

一、保护路由器的物理安全

二、保护管理接口的安全

1、保护控制台端口的访问权限 口令的设置应遵循以下原则：

初使安装之后立即配置口令，不使用缺省口令；确保特权级口令与用级口令的不同；口令使用字母数字混合字符以使口令破解难以成功。

2、使用加密口令

使用口令加密的方式（service password-encryption）来隐藏明文形式口令。

使用enable secret命令配置特权模式口令。

使用具有加密和认证传输机制的SSH协议及相应的和序，如SecureCRT.

3、调整线路参数

使控制台一定时间内没有任何命令键入时会自动断开

Router(config-line)#exec-timeout minute second

4、设置多个特权级别，进一步细化路由器的控制。在路由器用AAA认证，建立用户。 Router(config）#priiledge mode [level level command |reset command] 5、控制Telnet访问：

4

要在虚拟终端接口（vty）上通过设置访问控制列表，只允许在表中被定义的IP地址的主机才能访问网络路由器。

Router(config-line)#ip access-class number in 6、控制SNMP访问：

公允许在访问控制列表中被指定的NMS（网络管理系统）的IP地址才能通过团体字符串访问路由器代理。

Router(config）#snmp-server community string [view view-name] [ro|rw]

此外还应配置SNMP中断和通知，只发给被充许NMS主机。可以用“snmp-server host host trap”命令，只将SNMP中断消息发送给指定的NMS主机；用“snmp-server host host trap”命令，只将SNMP通知消息发送给指定的NMS主机。

三、保护路由器之间通信安全。

1、路由协议认证

对于保护路由基础设备 的安全来说，使用MD5认证方式是推荐的做法。

例如，在OSPF路由器上配置消息摘要认论证如下：

Router(config-if)#ip ofpf message-digest-key key-id md5 [encryption-type] password；在接口上配置消息摘要密钥

Router(config)#area number authentication [message-digest];在区域number上启用消息摘要认证。

2、用过滤器控制数据流

第一、限制那些不想在路由更新中被广播出去的网络地址。

例如，以下配置只允许网络172.16.0.0有关的路由更新被从S0接口发出：

5