华为路由交换常用指令

华为分组管理端口信息

port-group 2

group-member g0/0/6 to g0/0/47----//添加空闲接口id

shutdown----//关闭端口状态

华为配置镜像端口

observe-port 1

interface GigabitEthernet 0/0/9----//观察口

int g0/0/1

port-mirroring to observe-port 1 both----//镜像口

display port-mirroring----//查看所配置的镜像口

华为配置MAC地址绑定

静态

mac-address static xxxx-xxxx-xxx1 GigabitEthernet0/0/1 vlan 2

mac-address static xxxx-xxxx-xxx2 GigabitEthernet0/0/2 vlan 2

Sticky MAC

查看接口连接的 MAC 地址

dis mac-address

进入 g0/0/1 的接口视图

int g0/0/1

port security enable----//开启端口安全功能

port-security mac-address sticky----//开启接口

Sticky MAC 功能

port-security mac-address stickv xxxx-xxxx-xxx3 vlan 10 #手动配置一条 sticky-mac 表项

华为配置SSH登录

stelnet server

enable

rsalocal-key-pair create----//生成密钥

2048----//密钥长度 2048

ssh user admin

ssh user admin

authentication-type password

ssh user admin

service-type stelnet ssh

authorization-type default aaa

aaa

local-user admin password irreversible-cipher admin@123

local-user admin service-type ssh

local-user admin privilege level 3

user-interface vty 0 4

authentication-mode aaa

protocol inbound ssh

ssh server-suorce all-interfase----//交换机的所有接口都允许 SSH 远程接入

ssh client first-time enable ----//使能 SSH 客户端首次认证功能

华为配置ACL

acl number 3000

rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

rule deny ip

q

int g0/0/1

traffic-filter inbound acl 3000

创建华为交换机基于 vlan 的 ACL

思路:创建 ACL——配置流行为——配置流行为动作——创建流策略——应用在 vlan 上

1 创建

ACL

ac1 number 3001

rule 5 permit ip source172.16.0.0 0.0.255.255 destination 172.16.1.0

0.0.0.255

rule 30 deny ip

2.配置流行为

traffic classifier acl3000

if-match acl 3000

3.配置流行为动作

traffic behavior acl3000

permit

4.创建流策略

traffic policy acl3000

classifier acl3000 behavior acl3000

5.应用在vlan 上

vlan 10

traffic-policy acl3000 inbound

dhcp enable

华为配置DHCP

ip pool 10

network 10.10.10.0 mask 24 //配置部门A的用户可分配的地址池范围

gateway-list 10.10.10.1 //配置部门A的用户的网关地址

static-bind ip-address 10.10.10.254 mac-address a-b-c //配置为打印机分配固定的IP地址

quit

interface vlanif 10

dhcp select global

quit

使用display ip pool name 10命令,查看全局地址池10的配置和使用信息。

关闭接口的生成树协议

[ACC1] interface GE 1/0/5

[ACC1-GE1/0/5] stp disable //undo stp enable命令也可完成该功能

配置连接终端设备的交换机接口为边缘端口

[ACC1] interface GE 1/0/5

[ACC1-GE1/0/5] stp edged-port enable

[ACC1-GE1/0/5] quit

以上两种方法选择一种进行配置,终端电脑刚开机获取地址速度慢的问题就可以有效解决。

标签: 华为交换机, 交换机

文章作者: XiaoAnBlog
文章链接: http://ds.bhswl.cn/index.php/archives/35/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 XiaoAn Blog

已有 2 条评论

  1. 怎么收藏这篇文章?

  2. 看的我热血沸腾啊www.jiwenlaw.com

添加新评论