华为3COM 2126_EI 的一个配置实例
工程项目:华为3COM 2126_EI 的一个配置实例
配置时间:21:13 2006-3-29
笔录时间:10:13 2006-3-30
符号说明:*表示举例 #后面的为注释内容 ()内的为前一句英文的中文翻译 以下所有配置命令全部在视图模式下实现,进入视图模式命令 system-view ,quit命令退出到上一层
配置与笔录人:SimanChou
配置目的:一、登录账号密码
二、修改主机名与登录头 #方便提醒
三、新建四个vlan(根据上层关系来确定)
四、允许公网telnet管理
五、e0/1与e0/2做端口汇聚 #增加下层交换机带宽
六、snmp配置 #方便监控软件管理
七、保存配置
配置详细过程:
一、登录账号密码
[H3C_2126]local-user simanchou #你设定的用户名
[H3C_2126-luser-simanchou]password cipher ****** #你设定的密码,这里password设置有两个参数,cipher与simple,区别 在于,在display current-configuration(显示当前配置)时cipher类型的密码将会是密文显示,simple类型的密码将会是明文显示。为了安全 推荐使用cipher加密类型。
[H3C_2126-luser-simanchou]service-type telnet ssh level 3 #允许用户simanchou使用ssh(安全类型)的telnet方式与交换 机进行连接管理。
#至此账号密码及该账号的登录类型(telnet)配置完毕,不过该账号还不可以以telnet正常登录交换机,必须配置该用户的 RADIUS认证(“远程身份验证拨入用户服务 (RADIUS)”是一个工业标准协议(RFC 2138 和 2139 中的“远程身份验证拨入用户服务 (RADIUS) ”和“RADIUS 计帐”),它为分布式拨号网络提供身份验证、授权和计帐服务。RADIUS 客户机通常是 Internet 服务提供商 (ISP) 使用的拨 号服务器,它向 RADIUS 服务器发送用户和连接信息。RADIUS 服务器对 RADIUS 客户机的请求进行验证和授权。)
[H3C_2126]user-interface vty 0 4
[H3C_2126-ui-vty0-4]authentication-mode scheme
#以上为在vty中配置了用户的RADIUS认证,建议在AUX(辅助接口)上配置同样的认证方式
[H3C_2126]user-interface aux 0
[H3C_2126-ui-aux0]authentication-mode scheme
#至此账号密码配置完毕,账号simanchou已经可以正常远程管理该交换机了。
二、修改主机名与登录头 #方便提醒
#主机名在上面的配置显示信息已经修改了,默认为[Quidway]
[Quidway]sysname H3C_2126
[H3C_2126] #主机名修改完毕,下面配置登录头便提醒。提醒信息根据自己需要加入需要提醒的内容,如a、交换机IP;b、配 置时间;c、所在部门等
[H3C_2126]header login
Input banner text, and quit with the character \'l\'.
this is a switch for technology department
switch\'s ip:*.*.*.*
configure by simanchou at 21:13 2006-3-29
l
#输入字母\"l\"回车结束
三、新建四个vlan(根据上层关系来确定)
[H3C_2126]vlan 3
[H3C_2126-vlan3]name **** #为vlan做名字标识,方便记忆维护
[H3C_2126-vlan3]quit
[H3C_2126]vlan 4
[H3C_2126-vlan4]name ****
[H3C_2126-vlan4]quit
[H3C_2126]vlan 5
[H3C_2126-vlan5]name ****
[H3C_2126-vlan5]quit
[H3C_2126]vlan 6
[H3C_2126-vlan6]name ****
[H3C_2126-vlan6]quit
[H3C_2126]
四、允许公网telnet管理
#在第一步已经配置了账号,不过还没有设置公网IP,下面在vlan 3接口上设置一个公网IP(IP的具体设置位置根据IP及上层的 设定关系来定)
[H3C_2126]interface vlan 3
[H3C_2126-Vlan-interface3]ip address *.*.*.* *.*.*.* #前面*号为IP地址举例,后面*号为掩码举例
#配置了IP,要为交换机设置默认网关
[H3C_2126]ip route-static 0.0.0.0 0.0.0.0 *.*.*.* #*号为网关举例
五、e0/1与e0/2做端口汇聚 #增加下层交换机带宽
#作为汇聚端口,为了保证与上层交换机(其它类型如Cisco)正常连通,必须强制端口工作模式为100兆全双工(双方,包括上层 连接端口)
[H3C_2126]interface Ethernet 0/1
[H3C_2126-Ethernet0/1]duplex full #配置双工模式
[H3C_2126-Ethernet0/1]speed 100 #配置100兆模式
[H3C_2126-Ethernet0/1]port link-type trunk #交换机连接类型为trunk(TRUNK是端口汇聚的意思,就是通过配置软件的设置 ,将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽,将属于这几个端口的带宽合并,给端口提供 一个几倍于独立端口的独享的高带宽。Trunk是一种封装技术,它是一条点到点的链路,链路的两端可以都是交换机,也可以是交换机和路由器 ,还可以是主机和交换机或路由器。基于端口汇聚(Trunk)功能,允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两 个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量, 大幅度提供整个网络能力。)
[H3C_2126-Ethernet0/1]port trunk permit vlan all #允许所有vlan通过
[H3C_2126-Ethernet0/1]interface Ethernet 0/2
[H3C_2126-Ethernet0/2]duplex full
[H3C_2126-Ethernet0/2]speed 100
[H3C_2126-Ethernet0/2]port link-type trunk
[H3C_2126-Ethernet0/2]port trunk permit vlan all
[H3C_2126-Ethernet0/2]quit
[H3C_2126]link-aggregation Ethernet 0/1 to Ethernet 0/2 both #定义作为汇聚端口的e0/1与e0/2的出口、入口流量都进 行负载均衡。
六、snmp配置 #方便监控软件管理
[H3C_2126]snmp-agent community read **** #开放只读权限,*号为团体名举例
[H3C_2126]snmp-agent sys-info version *** #定义snmp支持版本,建议使用参数all,支持所有版本
[H3C_2126]snmp-agent trap enable #开启snmp事件日志通知
#snmp配置完成
七、保存配置
至此前文提到的配置目的已经全部配置完成。至于该交换机具有如何的功能,相信看完上面的信息都可以总结出来了,这里不 再重复。不过上面的配置信息只是保存在ram中,如果交换机断电,配置信息将不复存在,因此必须进行保存操作,将当前运行中的配置信息保 存至nvram中。保存命令在非视图模式下进行。
[H3C_2126]quit
save
......
#提示保存完成
|