杭州華三通訊技術有限公司(簡稱H3C), 致力於IP技術與產品的研究、開發、生產、銷售及服務。下面是小編整理的關於華為思科交換機基本配置,歡迎大家閱讀!
一、華為H3C配置
1.h3C交換機WEB管理使用者配置
在系統試圖[H3C]下,輸入localuser XXX(WEB user name) XXX(WEB user password) 1(許可權,當該值為0的時候只具有guest許可權,1為管理員許可權)
如:為系統新增一個名為test,密碼為123,具有管理員許可權的使用者
Localuser test 123 1
2.H3C交換機配置ip地址以及閘道器
先<>下sys進入配置介面
因為是二層交換機,要為其配置ip地址及閘道器必須在管理vlan介面下配置:vlan1
從系統試圖進如vlan1介面試圖:interface vlan-interface 1
在vlan介面試圖下配置ip地址:ip address X.X.X.X X.X..X..X(前面為ip地址,後面為子網掩碼)
在vlan介面試圖下配置閘道器:ip gateway X.X.X.X
如:interface vlan-interface 1
ip address
ip gateway
3.H3C交換機配置telnet
從系統試圖進入vty介面:user-interface vty 0
在vty介面下配置驗證密碼:set authentication password XXX
如:設定telnet密碼為123
user-interface vty 0
set authentication password 123
4.將H3C交換機當前的'配置儲存起來
在使用者試圖下執行save命令,會提示是否儲存,輸入Y,系統將當前正在執行的配置儲存到暫存器中
如:save
This will save the configuration in the EEPROM memory
Are you sure?[Y/N]y
可以檢視當前暫存器中儲存的配置:display saved-configuration
可以檢視當前系統執行的配置:display current-configuration
5.H3C交換機SNMP流量統計配置
在系統試圖下開啟snmp服務。
[H3C] snmp-agent
然後配置snmp的團體名,同時為此團體名指定許可權(有可讀許可權,和讀寫許可權,做流量統計時讀許可權就可以)
[H3C]snmp-agent community read XXX
其次設定snmp的版本,如果不知道mrtg伺服器所使用的版本,可以在裝置上設定所有版本
[H3C]snmp-agent sys-info version all
最後開啟snmp 的trap功能,不同型號裝置有可能支援trap功能不一同。
[H3C]snmp-agent trap enable standard
(注:輸入snmp-agent trap enable命令回車後,將把所有trap資訊傳送,後面可加需要傳送特定資訊的引數)
6.恢復出廠值
[sys]restore default 也可以 res d
7.埠與MAC繫結 (防止非法接入,不防ARP)
IP-add static mac地址 intface e0/埠號
8.檢視交換機上每個埠對應的伺服器的MAC 地址
dis mac 或
dis int e0/1
7.映象埠
例:將eht0/1上聯口作為被映象埠,eht0/25作為映象監控埠。命令如下
[quidway] monitor eth 0/25
[quidway] mirror eht 0/1 both (both表示雙向)
[quidway] dis mir (檢視像像配置)
[quidway] quit
二、Cisco2950/3550配置
O交換機配置ip地址及閘道器
從全域性配置模式進入到vlan介面模式
Switch# conf ter
Switch(config)# interface vlan 1
在介面模式下配置ip地址:Switch(config-if)#ip address
Switch(config-if)#no shut
Switch(config-if)#exit
在全域性模式下配置閘道器: Switch(config)#ip default-gateway
O交換機配置telnet
從全域性模式進入到vty介面:Switch(config)#line vty 0 4
在vty介面下配置驗證密碼:Switch(config-line)# login authentication XXX
配置後會提示有關aaa驗證方面的資訊,這是因為系統預設採用aaa對登陸到系統採用aaa驗證,所以需要回到全域性模式進行對aaa配置
在全域性模式配置aaa:Switch(config)# aaa authentication login asjiuq38@12 line enable
在全域性模式下還需要配置從使用者模式到特權模式的許可權密碼
Switch(config)# enable secret asjiuq38@12
建議將telnet密碼與進入系統從使用者模式到特權模式enable密碼設定成相同的,同時,
Aaa驗證密碼也要和telnet密碼相同
配置telnet也可以這樣操作:
Switch(config)#line vty 0 4
Switch(config-line)#login
Switch(config-line)#password ****
3.將CISCO交換機當前配置儲存到NVRAM中
在特權模式下:Switch#copy running-config startup-config
在特權模式下可以檢視當前執行的配置:Switch#show running-config
在特權模式下可以檢視儲存在NVRAM中的配置:Switch#show startup-config
O交換機 的WEB頁面檢視當前系統資訊
之前配置的telnet即可檢視,在http中輸入地址回車,提示輸入使用者名稱和密碼,直接輸入telnet密碼即可進入。
o2950恢復出廠值設定;
刪除配置
erase startup-config
reload(不儲存配置即可)
千萬不要erase nvram。
o交換機SNMP流量統計配置
全域性模式下開啟snmp服務,同時指定團體名和許可權
CISCO(config)# snmp-server community XXX ro
然後開啟snmp 的trap功能,不同型號裝置有可能支援trap功能不一同。
CISCO(config)# snmp-server enable trags
(注:輸入snmp-agent trap enable命令回車後,將把所有trap資訊傳送,後面可加需要傳送特定資訊的引數)
最後設定將裝置log資訊傳送到MRTG伺服器上
Switch(config)# logging trap warnings
Switch(config)# logging
