收藏
下载资源 加入VIP免费专享

华为交换机通用综合配置总结.doc

上传人:scccc 文档编号:12485238 上传时间:2021-12-04 格式:DOC 页数:12 大小:119.50KB
返回 下载 相关 举报
华为交换机通用综合配置总结.doc_第1页
第1页 / 共12页
华为交换机通用综合配置总结.doc_第2页
第2页 / 共12页
华为交换机通用综合配置总结.doc_第3页
第3页 / 共12页
亲,该文档总共12页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《华为交换机通用综合配置总结.doc》由会员分享,可在线阅读,更多相关《华为交换机通用综合配置总结.doc(12页珍藏版)》请在三一文库上搜索。

1、华为交换机综合通用配置ftp 配置服务交换机作为 FTP 服务器,交换机上开通 FTP 服务器,电脑作为 FTP 的客户端 使能 FTP 服务器缺省情况下 FTP 服务器功能关闭,使用 FTP 功能之前需要首先使能 FTP 服务器。 操作步骤步骤1执行命令system-view,进入系统视图。步骤2执行命令ftp ipv6 server enable,启动FTP服务器。说明当客户端与交换机之间的文件操作结束后,请执行 undo ftp ipv6 server 命令,及时关闭 FTP 服务器功能,从而保证交换机的安全。 结束8.2.4 (可选)配置 FTP 服务器超时断开连接的时间用户可以配置

2、FTP 连接空闲时间,长时间没有操作的时候释放 FTP 连接资源。 背景信息在设定的时间内, FTP 连接始终处于空闲状态时,系统将自动断开 FTP 连接。 请在作为 FTP 服务器的交换机上进行如下的配置。操作步骤步骤1执行命令system-view,进入系统视图。步骤2执行命令ftp ipv6 timeout minutes,配置FTP服务器超时断连时间。 缺省情况下,系统的连接空闲时间为 30 分钟。 结束8.2.5 配置本地用户名和口令用户可以配置 FTP 用户的验证信息,保证安全性,无权限的用户将不能操作设备。 背景信息请在作为 FTP 服务器的交换机上进行如下的配置。操作步骤步骤1

3、执行命令system-view,进入系统视图。步骤2执行命令aaa,进入AAA视图。步骤 3 执行命令 local-user user-name password simple | cipher password,配置本地用户名和 密码。 结束8.2.6 配置服务类型及授权信息用户可以配置 FTP 用户的授权方式和授权目录,保证安全性,无权限的用户将不能访问 受限目录。背景信息请在作为 FTP 服务器的交换机上进行如下的配置。操作步骤步骤1执行命令system-view,进入系统视图。步骤 2 (可选)执行命令 set default ftp-directory directory ,配置 F

4、TP 用户的缺省工作目录。步骤3执行命令aaa,进入AAA视图。步骤 4 执行命令 local-user user-name service-type ftp,配置 FTP 服务类型。步骤 5 执行命令 local-user user-name ftp-directory directory,配置 FTP 用户的授权目录。 结束8.2.7 检查配置结果交换机作为 FTP 服务器配置成功后,可以查看到 FTP 服务器的配置和状态信息、登录 的 FTP 用户信息等内容。前提条件 已完成交换机作为 FTP 服务器的所有配置。操作步骤l 使用 display ipv6 ftp-server 命令查看

5、FTP 服务器的配置和状态信息。l 使用 display ftp-users 命令查看登录的 FTP 用户信息。结束任务示例执行命令 display ipv6 ftp-server ,可以看到当前 FTP 服务器的各项参数。 <Quidway> display ftp-serverFTP server is runningMax user number 5User count 0Timeout value(in minute) 30Listening port 21Acl number 0执行命令display ftp-users,可以看到当前配置的 FTP用户的用户名、端口号、授

6、权目 录等信息。<Quidway> display ftp-users username host port idle topdir zll flash:配置实例 配置 FTP 服务器端示例在本示例中,通过使用正确的用户名和密码以 FTP 方式登录到 FTP 服务器,实现下载 文件到交换机的存储器。组网需求如图8-1 所示。本端 PC 作为 FTP 客户端, IP 地址为 。Switch 作为 FTP Server。在 Switch 上配置 VLAN 10,将端口 Ethernet0/0/1 加入 VLAN10。配置 VLAN 10 的接口 IP 地址为 。PC 向 Switch

7、上传文件。图 8-1 Switch 作为 FTP 服务器的组网图VLAN10FTP Client FTP Session:FTP ServeriPCEther net L2 SwitchEthernet | SwitchtSwitch接口FTP S eiverEthemetO/O/1对应的TANIFVLAZF 10IP地址10.L1.2/24配置思路采用如下的思路配置FTP服务器功能:1. 在FTP服务器端Switch上建立正确的FTP用户名和密码。2. PC以FTP方式登录到 Switch上。3. 上传文件到FTP服务器端。数据准备为完成此配置例,需准备如下的数据:l FTP服务器端的IP地

8、址。I在服务器端设置 FTP用户名为u1,密码为ftppwd。I源文件在PC上正确的路径。I目标文件名和在Switch存放的位置。操作步骤步骤1在Switch上创建 VLAN 10,并配置 VLAN 10 的接口 IP地址为Quidway via n 10Quidway-vla n10 quitQuidway in terface ethernet 0/0/1Quidway-Ethernet0/0/1 port hybrid pvid vlan 10Quidway-Ethernet0/0/1 port hybrid un tagged vlan 10Quidway-Ethernet0/0/1

9、quitQuidway in terface vlanif 10步骤2在Switch上启动FTP服务,并配置 FTP用户名u1, 口令ftppwdQuidway ftp server en ableQuidway aaaQuidway-aaa local-user u1 password simple ftppwdQuidway-aaa local-user u1 service-type ftpQuidway-aaa local-user u1 ftp-directory flash:/Quidway-aaa retur n步骤3在PC机上,向Switch发起FTP连接,输入用户名u1和口令

10、ftppwdPC机上的FTP客户端以Window XP操作系统为例说明。Connected to 220 FTP service ready.331 Password required for u1Password:230 User logged in.ftp>步骤 4 在 PC 机上,配置二进制传输格式和 PC 机本地目录 ftp> binary200 Type set to I.ftp> lcd c:tempLocal directory now C:temp.步骤 5 在 PC 上,向 Switch 上传文件 d006.cc 和 vrpcfg.cfg ftp> p

11、ut d006.cc d006.cc200 Port command okay.150 Opening BINARY mode data connection for d006.cc.ftp> put vrpcfg.cfg vrpcfg.cfg200 Port command okay.150 Opening BINARY mode data connection for vrpcfg.cfg. ftp> quitC:WINDOWSDesktop> 结束配置文件#sysname Quidway#FTP server enable#vlan batch 10#interface

12、 Vlanif10ip address #interface Ethernet0/0/1port hybrid pvid vlan 10port hybrid untagged vlan 10#aaalocal-user u1 password simple ftppwd local-user u1 ftp-directory flash:/ local-user u1 service-type ftpReturn华为S2326交换机通过命令行升级到VRP进行 WEB管理前提条件运行低版本系统软件的 S2300设备能够正常启动运行 Flash中有足够的空间可以存储VRP系统软件S2300 S2

13、300、S3300、S5300各系列交换机通过命令行升级的方法类似。这里仅以交换机举例介绍。以下仅介绍通过 FTP协议下载系统软件(设备作为服务器)的方法。其他方法下载 系统软件,请参见 Quidway S2300/3300/5300 系列以太网交换机基础配置手册。 S5300有专用的管理接口 (MEth),可以是用 MEth接口做三层接口。步骤 1 设置设备为 FTP 服务器在S-switch上启动FTP服务,并配置 FTP用户名ftpuser, 口令ftppwd。<Quidway> system-viewlQuidwayl ftp server enablelQuidwayl

14、aaalQuidway-aaal local-user ftpuser password simple ftppwdQuidway-aaa local-user ftpuser service-type ftpQuidway-aaa local-user ftpuser ftp-directory flash:/Quidway-aaa return岁骤 2 配置设备 lP<Quidway> system-viewIQuidway vlan 1IQuidway interface vlanif 124IQuidway-Vlanifl quitIQuidwayl步骤 3 登录 FTP

15、服务器 (S-switch)在PC上执行ftp ip-address命令,与设备建立 FTP连接,并进入FTP客户端视图。Connected t0 220 FTP service ready.User (none): ftpuser331 Password required for l.Pas sword:230 User logged in.ftp>步骤 4 下载 S2300 产品系统软件在FTP客户端(PC)上执行put source-filname destination-filename】,从PC上传VRP系统软件。上传结束后, 执行 bye 命令,断开 ftp 连接,返回用户视

16、图。ftp> put "C: S2300-VlOOR0 05COISPC100 cc” 当前目录可省略路径200 Port command okay.150 0pening ASCII mode data connection for S2 30 0-Vlo OR0 05COISPC100.cc.226 Transfer complete.ftp:发送 6940436 字节,用时 135 .lOSeconds 140.7 6Kbytes/sec.ftp> put "C:web.zip"ftp> bye221 Server closing.D: &

17、gt;步骤 5 在线指定设备启动时加载的 VRP 系统软件<Quidway> startup system-software S2300-Vlo OR00 5COISPC100. cc 如果执行 startup system-software file 命令行时有下面的提示,请选择 Y 更新BOOTROM ,更新成功直接跳到步骤 7,否则需要继续步骤 6 操作。Warning: Basic BOOTROM will beBOOTROM begin to be upgraded !upgraded. Continue? (Y/N) N : yplease wait for a mom

18、entInfo: BOOTROM UPGRADE OKThe new version is 116. Please restart to validate the upgrade. 步骤 6 在线升级设备启动时加载的 BootROM<Quidway> system-viewQuidway upgrade basic-bootrom S2300-V100R005COISPClOO.ccConfirm basic BOOTROM will be upgrade? (Y/N) N: yBOOTROM begin to upgraded ! please wait for a minute

19、.BOOTROM UPGRADE OKThe new version is 116. Please restart to validate the upgrade. 步骤V100R002C02 版本增加了自动升级 bootrom 的功能(见上步骤 5),其他版本建议按照此 步骤手工升级。7 重新启动交换机<Quidway> rebootInfo: The system is now comparing the configuration please wait.Info: Save current configuration? Y/N : 根据需要选择 y 或 nSystem wi

20、ll reboot! Continue?Y/N : 选择 y<Quidway> system-viewQuidway http server enable 重启选择保存配置。1.2 查看当前 VRP 系统软件版本 使用 display version 命令查看 S2300 正在运行的 VRP 系统软件的版本。<Quidway> display version1.3 检查设备运行状态 使用 display device 命令查看 S 系列设备工作状态。<Quidway> display deviceIE 浏览器进入 admin admin 进行 WEB 管理

21、设置 S3300 的管理 IP 地址 介绍如何配置 S3300 的管理 IP 地址。 操作步骤步骤1执行命令system-view,进入系统视图。步骤 2 执行命令 interface vlanif interface-number ,进入管理 VLAN 接口视图。步骤 3 执行命令 ip address ip-address mask | mask-length sub ,配置接口的 IP 地址。 结束上传 Web 网页文件FTP 方式上传就可以,和升级的上传方式一样加载 Web 网页文件操作步骤步骤1执行命令system-view,进入系统视图。步骤 2 执行命令 http server

22、load file-name ,加载 Web 网页文件。 结束创建 Web 网管帐号在客户端通过 Web 方式登录 S3300 设备前,需要先在 S3300 设备上创建 Web 网管帐 号。背景信息执行命令 执行命令 执行命令 执行命令system-view,进入系统视图。http server enable ,使能 HTTP 服务。aaa,进入 AAA 视图。local-user user-name password simple | cipher password,配置 HTTP 用户在使能 HTTP 服务前,请确保 S3300 设备上已经加载了 Web 网页文件。 操作步骤 步骤 步骤

23、步骤 步骤 名和密码。说明在实际配置时最好使用 cipher 形式的密码,用户名和密码不要设置的过于简单,以保证安全性。步骤5执行命令local-user user-name service-type http,配置用户 admin的访问类型为 HTTP。步骤6执行命令quit,返回系统视图。步骤7 (可选)执行命令 http timeout timeout,配置HTTP会话的超时时间,缺省情况下,会 话超时时间为 20 分钟。 结束登录 Web 网管 介绍如何通过 Web 方式登录 S3300 设备。操作步骤步骤 1 在 PC 上打开 Web 浏览器,在地址栏中输入 S3300 的管理 IP

24、 地址( PC 和 S3300 之间要 有可达的路由) ,按回车键后将显示登录对话框。如图 10-6 所示,输入之前设置的 Web 网管帐号和密码,输入验证码,并选择 Web 网管系统的语言。目的升级VRP系统软件影响设条巫心时业务中断耗时本地局域网环境下业务中断约3分钟前提条件 运行低版木系统软件的S2300设条能够正常启动运行 Flash中有足够的空间可以储VRP系统软件00说明 S2300、S3300. S5300各系列交换机通过命令行升级的方法类似.这里仅以S2300 交換机举例介绍.以下仅介绍通过FTP协议下栽系统软件(设备作为服务器)的方法其他方法下栽系统软件.请参见Quidway

25、 S2300/3300/5300系列以太网交换机基础配JL手册. S5300有专用的请理按口(MElh),可以是用M Elh接口做三层按口 步骤1设盘设备为FTP服务器在©switch上启动FTP服务.并配置FTP用八名ftpuser. 口令ftppwd<Quidway> systemviewQuidway) ftp Quidway aaa (Quidway-aaa) (Quidway-aaa) (Quidway-aaa) Quidway-aaa)password simple ftppwd service-type ftp ftp-directory flash:/se

26、rver enablelocal-user ftpuser local-user ftpuser local-user ftpuser return步骤2配置设备IP<Quidway> system-view(Quidway vlan 1Quidway interface vlanif 1Quidway-Vlanif 1 ip address24Quidway-Vlanif1 quitQuidway步骤3 在录FTP服务器(Sswitch)在PC 1:执行g ipZdm命令,9设备建工FTP连接并进入FTP客八端视图。220 FTP service ready User (1112

27、:(none): ftpuser 331 Password required for 1.Password:230 User logged in.ftp>步骤4下我S2300产品系统软件在 FTP 客八端(PC) I:执行 put source-filename destination filename 从 PC I:传 VRP 系统软件。I:传结朿肩 执行bye命令,断开flp连接,返回用户视图。ftp> put nC:S2300-V100R005C01SPC100.cc"/:"|前目录可省略路径200 Port command okay150 Opening

28、 ASCII mode data connection for S2300-V100R005C01SPC100cc226 Transfer completeftp:发送 6940436 字节,用时 135. lOSeconds 140.76Kbytes/sec. ftp> put WC:web.zip1*ftp> bye221 Server closingD:>步骤5在线指定设备启动时加我的VRP系统软件<Quidway> startup system-software S2300-V100R005C01SPC100 ccUJ说明如果执行startup syste

29、m-software file命令行时有下ifli的提示请选择Y更新 BOOTROM.史新成功直接跳到步骤7.卉则册耍继续步骤6操作。Warning: Basic BOOTROM will be upgraded Continue?(Y/N)N: y BOOTROM begin to be upgraded ! please wait for a momentInfo: BOOTROM UPGRADE OKThe new version is 116 Please restart to validate the upgrade步骤6在线升级设备启动时加载的BootROM<Quidway&

30、gt; system-viewQuidway upgrade basic-bootxrom S2300-V100R005C01SPC10O.ccConfirm basic BOOTROM will be upgrade?(Y/N)N: yBOOTROM begin to upgraded ! plcaoc woit for a minute BOOTROM UPGRADE OKThe new version is 116 Please restart to validate the upgrade 山诜明V100R002C02版本増加了自动升级bootrom的功能(见上步骤5),英他版本建议按

31、照此 步骤手工升级。步骤7重新心动交换机<Quidway> rebootInfo: The system is now comparing the configuration, please wait Info: Save current configuration? Y/N:根据需要选择 y 或 nSystem will reboot! Continue? Y/N:选择 y<Quidway> system-viewQuidway http server enable 重:启选择保存配置。使用display version命令代看S23OO正在运行的VRP系统软件的版木

32、。<Quidway> display version1.3检査设备运行状态使用display device命令査看S系列设备匚作状态<Quidway> display deviceIE 浏览器进入 http: 进行 WEB 管理QOS配置S2300&S3300&S5300如何配置限速在配置限速时,推荐:« 不配置PIR,只配置 CIR、CBS、PBS。« CBS = 200 * CIR。« PBS = 2 * CBS = 2 * 200 * CIR = 400 * CIR 。其中,CIR单位为Kbps , CBS、PBS单位

33、为Byte。« 配置出方向端口限速,限速10M在V100R003C01以前的版本,配置如下:Quidway interface ethernet 0/0/1Quidway-Ethernet0/0/1 qos Ir cir 10240 cbs 2048000在V100R003C01及以后的版本,配置如下:Quidway interface ethernet 0/0/1Quidway-Ethernet0/0/1 qos lr outbound cir 10240 cbs 2048000配置入方向限速,限速 10M在V100R003C01以前的版本,配置如下:Quidway traffic

34、 classifier c1Quidway-classifier-c1 if-match anyQuidway-classifier-c1 quitQuidway traffic behavior b1Quidway-behavior-b1 permitQuidway-behavior-b1 car cir 10240 cbs 2048000 pbs 4096000Quidway-behavior-b1 quitQuidway traffic policy c1Quidway-trafficpolicy-c1 classifier c1 behavior b1Quidway-trafficpo

35、licy-c1 quitQuidway interface ethernet 0/0/1Quidway-Ethernet0/0/1 traffic-policy c1 inbound在V100R003C01及以后的版本,配置如下:Quidway interface ethernet 0/0/1Quidway-Ethernet0/0/1 qos lr inbound cir 10240 cbs 2048000说明: 流策略可以应用在物理接口视图、Eth-Trunk视图、VLAN视图(端口共享带宽) S5300 中,物理接口为 GigabitEthernet 接口。端口出现 Please rene

36、w the default configurations 的解决不知道是什么意我把一个口划为 TRUNK 后,再取消时提示:Error: Please renew the default configurations。思,盼解! !swla n9303-GigabitEthernet2/0/30dis this#in terface GigabitEthernet2/0/30port lin k-type trunkundo port trunk allow-pass vlan 1swlan9303-GigabitEthernet2/0/30undo port link-type Error:

37、 Please renew the default configurations.先要删除 PORT 的 VLAN ,然后再加入到 VLAN1 (默认)中,才可以更改 TRUNK 为 ACCESS 或 HYBRID 类型!找了好久没找到资料。swlan9303-GigabitEthernet2/0/30port link-type accessError: Please delete the trunk VLAN first before changing the type of the trunk port.swlan9303-GigabitEthernet2/0/30undo port t

38、runk allow-pass vlan all. swlan9303-GigabitEthernet2/0/30port link-type accessError: Please renew the default configurations. swlan9303-GigabitEthernet2/0/30port trunk allow-pass vlan 1swlan9303-GigabitEthernet2/0/30di thi#interface GigabitEthernet2/0/30port link-type trunk#returnport link-type access

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 社会民生


经营许可证编号:宁ICP备18001539号-1