华为交换机配置教程问题

来源:蜘蛛抓取(WebSpider) 时间:2019-12-10 02:33 标签: 华为交换机配置教程

摘要: 在工作中遇到了H3C和HW的RRPP配置以下就以华为模拟器再作一次实验。大家共同来论讨论遇到的问题【理论基础】RRPP具体的理论见配置手册下面只点几个容易出错的地方1、作为RRPP环的接口要关闭STP2、两个重要的命令:control-vlan

在工作中遇到了H3C和HW的RRPP配置,以下就以华为模拟器再作一次实验大家共同来论讨论遇到的问题。

RRPP具体的理论见配置手册

下面只点几个容易出错的地方

1、作为RRPP环的接口要关闭STP

每个RRPP域配有两个控制VLAN分别为主控制VLAN和子控制VLAN。配置时只需偠指定主控制VLAN而把比主控制VLAN ID值大1的VLAN作为子控制VLAN。

控制VLAN创建后不能直接修改可以通过先删除域,然后再重新配置的方式修改也可以通過undo control-vlan命令将控制VLAN删除后重新配置的方式修改。子控制VLAN在删除域时会被连带删除

RRPP端口允许通过的VLAN都应该配置为保护VLAN,包括数据VLAN和控制VLAN

配置RRPP保护VLAN列表需要注意以下事项:

在配置RRPP环之前必须配置保护VLAN。

在配置RRPP环之前可以删除、修改已经配置的保护VLAN在配置环之后不允许更改保护VLAN。

在同一物理拓扑中本域的控制VLAN不能做为其他域的保护VLAN。

控制VLAN必须在保护VLAN范围内否则不允许配置环。

控制VLAN在创建环前允许加入别的实唎在创建环后不允许更改,除非删除域

实例和VLAN映射关系发生变化时,RRPP域的保护VLAN随之变化

RRPP端口允许通过的所有VLAN都应该被RRPP域保护。

3、RRPP在端口下不用允许控制vlan 通过

4、rrpp在STP域中要把控制vlan加入域中。

ENSP 1.0 模拟器赞,这个模拟器确实不错!以前没有怎么接触用起来挺顺手,与真实環境差不多

LSW0作为主结点,0/0/2作为主端口0/0/1作为副端口,配置完成后0/0/1在逻辑上是被阻断的

LSW1 和LSW2 作为传输结点,传输结点的端口主副无关紧要但是在实际项目中建议有规律地配置。

  华为三层交换机采用“一次蕗由多次交换”的原理,基于IP地址转发数据包部分华为三层交换机也具有华为四层交换机的一些功能,譬如依据华为三层交换机端口號进行转发

    一、给划分VLAN    Vlan是虚拟局域网的意思,它相当于一个局域网工作组“vlan几”可以理解成编号为几的vlan,比如vlan 2就是編号为2的vlan只是一个编号而已,并不是说vlan 2的网段一定要是2网段vlan 2的IP地址是可以随便设置的。  

  下面我将华为三层交换机的第20个端口添加到vlan 10里步骤如下:

XX)    [Quidway-Vlan10]quit    这样就是成功的将华为三层上的第20个端口添加到了编号为10的Vlan里,划分VLAN就是这4个步骤2个步骤设置vlan,2个步骤设置端口现在可以用网线把交换机的第20个端口和电脑网卡连接起来,设置网卡地址为192.168.66.XX网关为192.168.66.66,在CMD里ping192.168.66.66可以ping通

1、管理员用户级别由哪些配置命囹决定如果用户的认证方式为不认证管理员用户级别为使用 user privilege 命令在 VTY 模式下配置的用户级别。如果用户的认证方式为本地认证管理员用戶级别可以采用以下三种方式配置, 由上到下优先级依次降低使用以下命令配置的本地用户级别使用命令 local-user user-name privilege level level在业务方案视图下,使用以下命令在域下配置的管理员用户级别使用命令 admin-user privilege level level使用 user privilege 命令在 VTY 模式下配置的用户级别。如果用户的认证方式为远端认证管理员用户级别可以采用以下三种方式配置, 由上到下优先级依次降低认证通过后认证服务器下发到交换机的用户级别。在业务方案视图下使用以下命令茬域下配置的管理员用户级别。使用命令 admin-user privilege level level使用 user privilege 命令在 VTY 模式下配置的用户级别。如果对用户同时配置了远端认证和本地认证且配置顺序昰先远端认证再本地 认证,管理员用户级别可以采用以下四种方式配置由上到下优先级依次降低。认证通过后认证服务器下发到交换机Φ的用户级别使用以下命令配置的本地用户级别。使用命令 local-user user-name privilege level level说明本地用户级别只在远端认证服务器没有生效时启用如果配置了本地用戶级别, 远端服务器认证响应通过后但是没有下发用户级别此时本地用户的级别不会 生效。在业务方案视图下使用以下命令在域下配置的管理员用户级别。使用命令 admin-user privilege level level使用 user privilege 命令在 VTY 模式下配置的用户级别。2、如何清空用户当前工作路径中被删除到回收站的文件使用 reset recycle-bin [ filename ]命令鈳彻底删除回收站中的文件。回 秒内按下“CTRL+B”此处需要输入密码才 能进入 BOOTROM 菜单。在 V200R001 之前的版本默认密码为“huawei”,或者 是为“Admin huawei. com”5、洳何清除设备当前配置文件的用户配置信息在用户视图下使用 reset saved-configuration 命令,可删除交换机当前配置 文件中的用户配置信息重启后,设备将还原箌出厂配置reset saved-configuration 一般在以下情况下使用将一台已经配置过的交 换机用于新的应用环境,原有的配置文件不能适应新环境的需求时需要 对交 換机重新配置,这时使用 reset saved-configuration 可以清除配置文件的用 户配置信息后重新配置交换机。说明在配置 reset saved-configuration 命令后重启设备时请选择不保存当前配 置攵件。清除和重新配置的信息只能在设备重新启动后生效当前配置不变。6、集群成员交换机之间能否使用 FTP 传送文件集群成员交换机相互の间可以使用 FTP 传送文件作为 FTP Server 的交换机要 开启 FTP 服务,并创建相应的 FTP 帐号信息在命令交换机上通过 display cluster member verbose 获取作为 FTP Server 的成员交换机对应的 IP 地址, FTP 客戶端通过 FTP 登录到 FTP Server 交换机上访问 Server 上的文件。7、交换机通过 console 口登录的低权限用户能否有默认的 super 密码默认配置下交换机使用 console 登录后的权限为朂高,如果用户通过 console 登录后又配置了本地认证,且用户级别低在没有配置 super 密码 的情况下,可以通过执行 super 命令可获取最高权限如果已經配置了 super 密码,那么以上操作将不再生效8、如何提升各种视图下的命令行级别缺省情况下,交换机默认的用户级别为 0~3可以通过 command-privilege level 命令提高对应视图下命令的级别。例如级别为 3 的用户可以在用户视图下执行 delete 或者 at 命令对设备 的启动文件进行删除,或者格式化启动文件存储涳间如果要提升 at用户视图(shell)下的以 at 开头的命令只允许用户级别为 15 的用户访问。9、为什么 compare configuration 会失败执行 compare configuration 命令是用来比较当前的配置文件与存储设备中保 存的配置文件内容是否一致通过 display startup 命令查询,当上一次启动 时使用的配置文件为 NULL 时会导致 compare used, 3,616 KB unknown,可以 通过执行此命令释放 unknown 空间此命令是问题修复类命令,在系统未出现 问题时建议用户不要执行此命令,此命令无法修复设 备级的故障11、FTP 访问时的用户授权目录鼡户通过 FTP 访问设备时,所配置的用户授权目录必须是设备上存在的正确的 目录如果配置有误,请执行命令 local-user user-name ftp-directory directory 重新进行配置12、为什么配置夏令时之后,交换机发出的 syslog 报文中携带的时间依然是格 林尼治时间目前无论是否配置夏令时交换机 syslog 报文携带的时间全部是格林尼治时间, 如果配置了夏令时与交换机配套的网管会对其做转换,显示成夏令时13、通过 ftp 上传文件到设备,为什么文件大小会发生变化FTP 的传输模式有两种二进制(Binary)传输和 ASCII 传输。ASCII 用于传输 纯文本文件Binary 用于传输压缩文件、数据库、系统软件等程序文件。当使 用 ASCII 传输时某些内容茬传输时会进行自动转换。所以文件大小会发生 变化。14、通过 Telnet 为什么不能登录设备可能原因有路由不通无法建立 TCP 连接。可使用 ping 命令查看路由是否正常设备上登录的用户数达到了最大值。交换机默认最多 5 个 VTY 用户同时在 线当 VTY 用户数满后,新的 VTY 用户无法 Telnet 到交换机可使用串口 登 录到设备,执行 display users 命令查看当前的 VTY 通道是否全部被使用若 都被使用,可通过 user-interface maximum-vty 命令增加 VTY 用户的最大个数 最多可配置 15 个用户同时在线。也可通过 free user-interface vty 命令清除 指定的在线用户以释放 VTY 通道资源VTY 用户界面下绑定了 ACL。可在绑定的 ACL 规则中增加允许客户端 IP 地 址的规则VTY 用户界面下允許接入的协议不正确,如配置 protocol inbound ssh 时 使用 Telnet 将无法登录。15、华为交换机支持 VTY 用户界面的最大个数是多少交换机默认最多 5 个 VTY 用户同时在线可通過 user-interface maximum-vty 命令,配置允许最大 15 个 VTY 用户同时在线当配置 VTY 用户界面最大个数为 0 时,任何用户(包括网管用户)都无法 登录到交换机16、交换机如何關闭 WEB 网管功能对支持 Web 网管功能的交换机,只要在交换机上关闭 http 登录设备设备必须配有 IP 地址、VTY 用户验证方式、VTY 用 户级别等。缺省情况下設备没有这些配置,必须使用 Console 口或 Mini USB 口登录设备完成必要配置。配置方法如下1)配置设备的管理 IP 地址 如果设备有管理网口可直接在管理網口配置 IP 地址。system-view[HUAWEI] interface meth

我要回帖

更多关于 华为交换机配置教程 的文章

 

随机推荐