華爲思科交換機基本配置

華爲思科交換機基本配置

1、華爲H3C配置

1.h3C 交換機WEB 管理用戶配置

在系統試圖 [H3C] 下，輸入 localuser  XXX(WEB user name) XXX(WEB user password) 1( 權限，當該值爲 0 的時候只具備 guest 權限， 1 爲管理員權限 )

如：爲系統添加一個名爲 test ，密碼爲 123 ，具備管理員權限的用戶

   Localuser test 123 1

 

2.H3C 交換機配置ip 地址以及網關 

  先 <> 下 sys 進入配置界面

由於是二層交換機，要爲其配置 ip 地址及網關必須在管理 vlan 接口下配置： vlan1

從系統試圖進如 vlan1 接口試圖： interface vlan-interface 1

在 vlan 接口試圖下配置 ip 地址： ip address X.X.X.X  X.X..X..X( 前面爲 ip 地址，後面爲子網掩碼 )

在 vlan 接口試圖下配置網關： ip gateway X.X.X.X

如： interface vlan-interface 1

ip address 1.1.1.2 255.255.255.0

ip gateway 1.1.1.1

 

3.H3C 交換機配置telnet

從系統試圖進入 vty 接口： user-interface vty 0

在 vty 接口下配置驗證密碼： set authentication password XXX

如：設置 telnet 密碼爲 123

user-interface vty 0

set authentication password 123

 

4. 將H3C 交換機當前的配置保存起來

在用戶試圖下執行 save 命令，會提示是否保存，輸入 Y ，系統將當前正在運行的配置保存到寄存器中

如： <H3C>save

    This will save the configuration in the EEPROM memory

Are you sure?[Y/N]y

能夠查看當前寄存器中保存的配置： <H3C>display saved-configuration

能夠查看當前系統運行的配置： <H3C>display current-configuration

 

5.H3C 交換機SNMP 流量統計配置

在系統試圖下開啓 snmp 服務。

[H3C] snmp-agent

而後配置 snmp 的團體名，同時爲此團體名指定權限（有可讀權限，和讀寫權限，作流量統計時讀權限就能夠）

[H3C]snmp-agent community read XXX

其次設置 snmp 的版本，若是不知道 mrtg 服務器所使用的版本，能夠在設備上設置全部版本

[H3C]snmp-agent sys-info version all

最後開啓 snmp 的 trap 功能，不一樣型號設備有可能支持 trap 功能不一同。

[H3C]snmp-agent trap enable standard       

（注：輸入 snmp-agent trap enable 命令回車後，將把全部 trap 信息發送，後面可加須要發送特定信息的參數）

6. 恢復出廠值

<Quidway> sys

[sys] restore default    也能夠 res d

 

7. 端口與MAC 綁定 （防止非法接入，不防ARP ）

IP-add static  mac 地址   intface e0/ 端口號

 

8 ．查看交換機上每一個端口對應的服務器的MAC 地址

dis mac 或

dis int e0/1

 

7. 鏡像端口

例：將 eht0/1 上聯口做爲被鏡像端口， eht0/25 做爲鏡像監控端口。命令以下

<Quidway>sys

[quidway] monitor eth 0/25

[quidway] mirror eht 0/1 both   (both 表示雙向 )

[quidway] dis mir （查看像像配置）

[quidway] quit

<quidway> save

      

2、Cisco2950/3550配置

1.CISCO 交換機配置ip 地址及網關

從全局配置模式進入到 vlan 接口模式

Switch# conf  ter

Switch(config)# interface vlan 1

在接口模式下配置 ip 地址： Switch(config-if)#ip address 1.1.1.2 255.255.255.0

                         Switch(config-if)#no shut

                         Switch(config-if)#exit

在全局模式下配置網關：    Switch(config)#ip default-gateway 1.1.1.1

 

2.CISCO 交換機配置telnet

從全局模式進入到 vty 接口： Switch(config)#line vty 0 4

在 vty 接口下配置驗證密碼： Switch(config-line)# login authentication XXX

配置後會提示有關 aaa 驗證方面的信息，這是由於系統默認採用 aaa 對登錄到系統採用 aaa 驗證，因此須要回到全局模式進行對 aaa 配置

在全局模式配置 aaa ： Switch(config)# aaa authentication login asjiuq38@12 line enable

在全局模式下還須要配置從用戶模式到特權模式的權限密碼

   Switch(config)# enable  secret asjiuq38@12

建議將 telnet 密碼與進入系統從用戶模式到特權模式 enable 密碼設置成相同的，同時，

Aaa 驗證密碼也要和 telnet 密碼相同

配置 telnet 也能夠這樣操做：

Switch(config)#line vty 0 4

Switch(config-line)#login

Switch(config-line)#password ****

 

 

3. 將CISCO 交換機當前配置保存到NVRAM 中

   在特權模式下： Switch#copy running-config startup-config

   在特權模式下能夠查看當前運行的配置： Switch#show running-config

   在特權模式下能夠查看保存在 NVRAM 中的配置： Switch#show startup-config

 

4.CISCO 交換機 的WEB 頁面查看當前系統信息

   以前配置的 telnet 便可查看，在 http 中輸入地址回車，提示輸入用戶名和密碼，直接輸入 telnet 密碼便可進入。

 

5.cisco2950 恢復出廠值設置 ；

  刪除配置

erase startup-config

reload （不保存配置便可）

千萬不要 erase nvram 。

 

6.Cisco 交換機SNMP 流量統計配置

全局模式下開啓 snmp 服務 , 同時指定團體名和權限

CISCO(config)# snmp-server community XXX ro

而後開啓 snmp 的 trap 功能，不一樣型號設備有可能支持 trap 功能不一同。

CISCO(config)# snmp-server enable trags     

（注：輸入 snmp-agent trap enable 命令回車後，將把全部 trap 信息發送，後面可加須要發送特定信息的參數）

最後設置將設備 log 信息發送到 MRTG 服務器上

Switch(config)# logging trap warnings

Switch(config)# logging 210.71.25.1