华为路由交换常用指令
华为分组管理端口信息
port-group 2
group-member g0/0/6 to g0/0/47----//添加空闲接口id
shutdown----//关闭端口状态
华为配置镜像端口
observe-port 1
interface GigabitEthernet 0/0/9----//观察口
int g0/0/1
port-mirroring to observe-port 1 both----//镜像口
display port-mirroring----//查看所配置的镜像口
华为配置MAC地址绑定
静态
mac-address static xxxx-xxxx-xxx1 GigabitEthernet0/0/1 vlan 2
mac-address static xxxx-xxxx-xxx2 GigabitEthernet0/0/2 vlan 2
Sticky MAC
查看接口连接的 MAC 地址
dis mac-address
进入 g0/0/1 的接口视图
int g0/0/1
port security enable----//开启端口安全功能
port-security mac-address sticky----//开启接口
Sticky MAC 功能
port-security mac-address stickv xxxx-xxxx-xxx3 vlan 10 #手动配置一条 sticky-mac 表项
华为配置SSH登录
stelnet server
enable
rsalocal-key-pair create----//生成密钥
2048----//密钥长度 2048
ssh user admin
ssh user admin
authentication-type password
ssh user admin
service-type stelnet ssh
authorization-type default aaa
aaa
local-user admin password irreversible-cipher admin@123
local-user admin service-type ssh
local-user admin privilege level 3
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh
ssh server-suorce all-interfase----//交换机的所有接口都允许 SSH 远程接入
ssh client first-time enable ----//使能 SSH 客户端首次认证功能
华为配置ACL
acl number 3000
rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
rule deny ip
q
int g0/0/1
traffic-filter inbound acl 3000
创建华为交换机基于 vlan 的 ACL
思路:创建 ACL——配置流行为——配置流行为动作——创建流策略——应用在 vlan 上
1 创建
ACL
ac1 number 3001
rule 5 permit ip source172.16.0.0 0.0.255.255 destination 172.16.1.0
0.0.0.255
rule 30 deny ip
2.配置流行为
traffic classifier acl3000
if-match acl 3000
3.配置流行为动作
traffic behavior acl3000
permit
4.创建流策略
traffic policy acl3000
classifier acl3000 behavior acl3000
5.应用在vlan 上
vlan 10
traffic-policy acl3000 inbound
dhcp enable
华为配置DHCP
ip pool 10
network 10.10.10.0 mask 24 //配置部门A的用户可分配的地址池范围
gateway-list 10.10.10.1 //配置部门A的用户的网关地址
static-bind ip-address 10.10.10.254 mac-address a-b-c //配置为打印机分配固定的IP地址
quit
interface vlanif 10
dhcp select global
quit
使用display ip pool name 10命令,查看全局地址池10的配置和使用信息。
关闭接口的生成树协议
[ACC1] interface GE 1/0/5
[ACC1-GE1/0/5] stp disable //undo stp enable命令也可完成该功能
配置连接终端设备的交换机接口为边缘端口
[ACC1] interface GE 1/0/5
[ACC1-GE1/0/5] stp edged-port enable
[ACC1-GE1/0/5] quit
以上两种方法选择一种进行配置,终端电脑刚开机获取地址速度慢的问题就可以有效解决。
怎么收藏这篇文章?
看的我热血沸腾啊www.jiwenlaw.com