侧边栏壁纸
博主头像
荒山无可觅博主等级

一半聪明一半憨😕

  • 累计撰写 18 篇文章
  • 累计创建 1 个标签
  • 累计收到 0 条评论

目 录CONTENT

文章目录
网络设备

华为交换机常用命令

nice
nice
2024-07-31 / 0 评论 / 0 点赞 / 25 阅读 / 6673 字 / 正在检测是否收录...
1. 创建vlan
vlan 10
批量创建vlan
vlan batch  2 to 10
​
将端口加入vlan
port default vlan 10
​
将多个端口加入到VLAN中
vlan 10
port GigabitEthernet 1/0/0 to 1/0/29
2. 定义端口传输模式
port link-type access
port default vlan 100                  将端口加入vlan100
port link-type access trunk
port trunk allow-pass vlan all         允许所有vlan通过
​
3. 创建端口组名称
port-group test  
​
批量选择g0/0/1-g0/0/10端口加入test端口组
group-member g0/0/1 to g0/0/10
4. 查看
display port vlan
​
display mac-address           查看mac地址表
​
display port trunk               查看参与 trunk 的端口
​
display logbuffer                 日志信息
​
display ip pool name conflict      查看IP地址池中冲突地址信息
​
display ip pool name 30 all       查看地址池所有信息
5. 交换机配置IP地址
interface Vlanif10
​
定义vlan10管理IP
ip address 192.168.1.1 255.255.255.0
6. 重置交换机的配置
reset saved-configuration
7. 全局启动DHCP服务
dhcp enable
​
配置IP地址池10的属性
ip pool 10
network 192.168.10.0 mask 255.255.255.0
gateway-list 192.168.10.254
dns-list 114.114.114.114 8.8.8.8
excluded-ip-address 192.168.10.1 192.168.10.10  
#10.1-10.10 之间的IP不参与自动分配
​
配置VLANIF10接口下的客户端从全局地址池中获取IP地址
int vlan 10
ip address 192.168.1.254 255.255.255.0
dhcp select global
8. 链路聚合
interface eth-trunk 1                      #创建链路聚合口1
port link-type trunk
port trunk allow-pass vlan all
trunkport gigabitethernet 1/0/1 to 1/0/3   #在Eth-Trunk1接口中加入GE1/0/1到GE1/0/3接口
interface eth-trunk 1
load-balance src-dst-mac                   #配置Eth-Trunk1基于源MAC地址与目的MAC地址进行负载分担
9.指定源IP地址发送报文。

如果不指定源IP地址,将采用出接口的IP地址作为Echo Request报文发送的源地址。

ping -a  source-ip
10.通过端口进行限速
Inbound:对入端口报文进行限速
Outbound:对出端口报文进行限速
​
intgigabitethernet 0/0/2
qos lr outbound cir 1024 cbs204800  (1024代表1M的带宽,理论下载速度就是128KB/S,204800=1024*200,cbs代表突发信息速率 cir代表承诺信息速率 )
​
11.ssh远程登录设置
stelnet server enable                        开启SSH服务
rsa local-key-pair create                     生成本地RSA密钥对  
​
user-interface vty 0 4             配置VTY用户接口,最多同时有5个用户远程登录操作
authentication-mode aaa                    配置认证方式为AAA身份验证模式
protocol inbound ssh                     
指定VTY用户界面所支持的协议
有三个参数分别为ssh(只支持SSH协议)、telnet(只支持telnet协议)和all(支持所有协议,包括SSH和Telnet)
​
aaa 
local-user ww password cipher qwer             密文密码
local-user ww password simple qwer             明文密码
local-user ww privilege level 15
local-user ww service-type ssh                设置登录方式为ssh
​
local-user ww  service-type  telnet           设置登录方式为telnet
​
ssh user ww
ssh user ww authentication-type password 
为用户设置ssh认证为password
ssh user ww service-type stelnet
​
V200RC021C00的版本配置SSH需要关闭SSH公钥服务
​
ssh server-source all-interface         
undo ssh server publickey
​
相比最早版本新增两条命令,访问源接口、关闭SSH公钥服务,否则SSH无法远程访问。
​
12.wds 服务器设置
next-server 10.1.1.1                 wds服务器ip
option 60 ascli PXEClient         设置为PXEClient则UEFI PXE可以引导
option 66 ip-address 10.1.1.1
option 67 ascii boot\x86\wdsnbp.com
option 43 sub-option 3 ascii 10.1.1.1
bootfile boot\wdsnbp.com
​
13.mac地址绑定
port-security enable                                    开启端口安全
port-security max-mac-num 1                    接口学习的安全MAC地址限制数量为1
port-security mac-address sticky                开启接口Sticky MAC功能
port-security max-mac-num 1                    开启接口Sticky MAC功能


0
版权归属: nice
本文链接: http://localhost:8090/archives/hua-wei-jiao-huan-ji-chang-yong-ming-ling
许可协议: 本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权

评论区