随笔分类 -  华为交换机

华为交换机管理vlan配置
摘要:应用场景:当用户通过远端网管集中管理设备时,需要在设备上通过VLANIF接口配置IP地址作为设备管理IP,通过管理IP地址连接到设备上来管理。若设备上其他端口相连的用户加入该VLAN,也可以访问该交换设备,增加了交换设备的不安全因素。配置VLAN为管理VLAN后,不允许Access类型和Dot1q- 阅读全文
posted @ 2025-05-25 14:35 莫让年华付水流 阅读(256) 评论(0) 推荐(0)
交换机接口安全配置
摘要:用途:企业期望在接入层交换机上对员工用户进行基本的安全管控。出于安全考虑,企业要求接入层交换机上每个连接终端设备的接口均只允许一台PC 接入网络,也就是说,如果有用户试图在某个接口下级联一台小型交换机或者集线器从而扩展上网接口,那么这种行为应该被发现而且被禁止。另外,只有可信赖的终端发送的数据帧才允 阅读全文
posted @ 2025-04-17 17:49 莫让年华付水流 阅读(39) 评论(0) 推荐(0)
mux vlan 和 super vlan使用配置
摘要:Super Vlan 工作原理:VLAN聚合(VLAN Aggregation,也称Super VLAN)指在一个物理网络内,用多个VLAN(称为Sub-VLAN)隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN),这些Sub-VLAN使用同一个IP子网和缺省网 阅读全文
posted @ 2025-04-09 11:08 莫让年华付水流 阅读(113) 评论(0) 推荐(0)
华为交换机相关问答题
摘要:问:三层交换机与路由器是实现三层功能的方式是否相同?答:转发方式不同三层交换机为数据包进行一次路由多次转发,后续同源同目的数据包的直接交由二层交换处理,判断依据为数据包的mac,vlan-id,ip,来源端口;路由器则对每个数据包进行三层路由选择,转发效率较低。三层交换机核心功能为高速转发,路由功能 阅读全文
posted @ 2023-06-12 14:52 莫让年华付水流 阅读(205) 评论(0) 推荐(0)
华为交换机配置DHCP Snooping
摘要:局域网中一般用核心交换机做DHCP,有时某个员工私自接入wifi并且把网线插到lan口,wifi自带dhcp功能,导致内网dhcp混乱,dhcp snooping主要用来限制这些非法dhcp。 1.在所有接入交换机上配置如下:dhcp snooping enable ipv4 # 使能全局DHCP 阅读全文
posted @ 2023-06-10 21:45 莫让年华付水流 阅读(3187) 评论(0) 推荐(0)
华为交换机配置DHCP
摘要:DHCP三种模式:1.接口模式; 2. 全局模式;3.中继模式 一. 接口模式配置该模式是华为独有的,只在此接口下有效。当DHCP服务器接收到DHCP客户端的请求报文后,DHCP服务器将会使用该接口的地址网段给客户端分配地址。system-viewdhcp enable #先全局使能 dhcpvla 阅读全文
posted @ 2023-06-09 13:45 莫让年华付水流 阅读(11676) 评论(0) 推荐(0)
华为交换机几个不常用的命令
摘要:1. portswitch : 端口二三层转换#在接口下运行,三层转换成二层,默认就是二层;portswitch #二层转换成三层,可以配 ip地址,但LI,SI的交换机不支持。undo portswitch // 网工有时考这个 #配置以太网接口批量切换到三层模式undo portswitch b 阅读全文
posted @ 2023-06-04 22:56 莫让年华付水流 阅读(3236) 评论(0) 推荐(0)
华为交换机开机配置(一)
摘要:默认情况下,通过 Console 口登录无密码,任何人都可以直接连接到设备,进行配置。为了避免由此带来的风险,可以将 Console 接口登录方式配置为密码认证方式,密码为明文形式的“huawei”(部分设备和固件不支持明文方式或有复杂性要求)。空闲超时时间指的是经过没有任何操作的一定时间后,会自动 阅读全文
posted @ 2023-03-05 15:11 莫让年华付水流 阅读(494) 评论(0) 推荐(0)
S5700交换机备份和还原
摘要:使用console线连接1. 配置 vlan 1 的ipsystem-viewint Vlanif 1ip address 10.10.10.5 24 2.在接console的笔记本上开启tftp软件,测试交换机上能ping通tftp主机地址#在交换机上备份配置文件tftp 10.10.10.8 p 阅读全文
posted @ 2022-12-28 18:14 莫让年华付水流 阅读(399) 评论(0) 推荐(0)
华为交换机S5700设置ssh telent远程登录
摘要:#查看现有的服务是否开启display ssh server statusdisplay telnet server statusdisplay http serverdisplay ftp-server 1. 配置VTY用户界面的支持协议类型、认证方式和用户级别[HUAWEI] user-inte 阅读全文
posted @ 2022-12-27 14:43 莫让年华付水流 阅读(3060) 评论(0) 推荐(0)
华为 USG 5100防火墙自动重启
摘要:不知道什么原因,防火墙自己重启: 查看重启原因:sys diagdisplay reset reason 或 display black-box information startup 显示: HRP_M[USG5100-diagnose]display black-box information 阅读全文
posted @ 2021-03-29 23:57 莫让年华付水流 阅读(1124) 评论(0) 推荐(0)
华为交换机端口镜像
摘要:将镜像端口GE0/0/1入方向的报文复制到观察端口GE0/0/16上,GE0/0/16与监控设备直连。 1.先配置观察端口<s7703> sys[s7703] observe-port 1 interface GigabitEthernet3/0/16 2.进入被镜像端口 GE0/0/1[s7703 阅读全文
posted @ 2021-03-28 13:50 莫让年华付水流 阅读(2445) 评论(0) 推荐(0)
华为交换机设置ntp获取时间
摘要:1、设置时区和日期时间,在用户模式下 <Huawei> clock timezone CST add 08:00:00 2、设置时间服务器地址,外网或内网ntp服务器,在系统模式下 [Huawei] ntp-service unicast-server 203.107.6.88 3、查看时间ntp状 阅读全文
posted @ 2020-04-09 13:44 莫让年华付水流 阅读(4232) 评论(0) 推荐(0)
华为交换机建管理员
摘要:华为交换机建管理员:admin/Huawei 视图模式:aaalocal-user admin password cipher goodluck privilege level 15local-user admin service-type telnet ssh httpquit 进入vty用户界面 阅读全文
posted @ 2020-03-04 17:52 莫让年华付水流 阅读(853) 评论(0) 推荐(0)
华为交换机配 FTP SERVER
摘要:FTP用于远程备份或还原,如果是本地笔记本直连console加网线,用TFTP更方便配置华为7703交换机为FTP Server设置FTP登陆用户名: ftp , 密码: ftp ,文件夹目录 flash: 优先级 15 ,服务类型 ftp sysftp server enable aaalocal 阅读全文
posted @ 2020-03-04 17:26 莫让年华付水流 阅读(1997) 评论(0) 推荐(0)
华为交换机S5700配置SNMP
摘要:在交换机上配置snmp功能,用来监控 华为s5700: 1.启动snmp服务:snmp-agent 2.设置团体名称:snmp-agent community read cipher public100 //public100 为团体名称(其中read为只读权限) 设置版本号snmp-agent s 阅读全文
posted @ 2020-02-19 14:58 莫让年华付水流 阅读(4970) 评论(0) 推荐(0)