华为三层交换机端口undo portswitch 后无法配置IP地址,那该如何使用该接口
思科的三层交换机转化为三层端口后能直接配置IP地址,华为交换机有没有类似的功能呢?如果没有,华为交换机除了VLAN之外如何隔离广播域你们说的我都知道,我的意思是undop...
思科的三层交换机转化为三层端口后能直接配置IP地址,华为交换机有没有类似的功能呢?如果没有,华为交换机除了VLAN之外如何隔离广播域
你们说的我都知道,我的意思是undo portswitch 后如何使用 展开
你们说的我都知道,我的意思是undo portswitch 后如何使用 展开
13个回答
展开全部
1、配置端口对端口镜像。将镜像端口GE0/0/2入方向的报文(即接收到的报文)复制到观察端口GE0/0/1上,GE0/0/1与监控设备直连。
2、一个端口对应多个镜像口。将镜像端口GE0/0/4入方向的报文(即接收到的报文)复制到观察端口GE0/0/1~GE0/0/3上,GE0/0/1~GE0/0/3与监控设备直连。
3、对于一个端口对应多个镜像端口我们也可以这样配置,不过需要版本支持。
4、多个镜像端口对应一个端口。将镜像端口GE0/0/1~GE0/0/3入方向的报文(即接收到的报文)复制到观察端口GE0/0/10上,GE0/0/10与监控设备直连。
5、删除端口镜像。在镜像端口下执行命令undo port-mirroring,删除观察端口与镜像端口的绑定关系,恢复镜像端口为普通端口。
6、在系统视图下执行命令undo observe-port,删除观察端口。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
用户模式
登陆设备后,直接进入用户模式,只能执行少量查看配置的命令;
视图模式
用户模式下,输入system-view进入视图模式,可执行设备全局配置的命令;
局部配置模式
视图模式下,输入局部配置命令,如interface GE 1/0/0,进入GE1/0/0端口配置模式,
此外局部配置模式有很多种,可根据不同需求进入vlan配置模式、端口聚合配置模式等,可输入?,查看当前模式下,能执行哪些命令;
输入quit返回上一层配置模式,输入commit提交已有配置,用户模式下输入save保存配置;
查看设备信息
<HUAWEI>display version
其中关键信息有:
软件版本:Version 8.130 (S6800 V800R013C00SPC560B560)
设备型号:HUAWEI S6800
运行时间:0 day, 0 hour, 15 minutes
查看和修改系统时间
<HUAWEI>display clock
<HUAWEI>clock datetime 12:00:00 2018-01-01
修改设备名称
<HUAWEI>system-view
[~HUAWEI]sysname CE6800
如果没有commit,需退出一次系统视图模式后保存;
配置设备说明信息
添加登录设备说明内容,举例:Only the administrator can configure the equipment
[*CE6800]header shell information "Only the administrator can configure the equipment!"
退出视图模式后可见
配置console登录认证方式及超时时间
Console登录:默认console登录无密码,任何人通过串口线直连设备console接口,可直接修改配置,管理员可配置console密码,登录不需要用户名,初次配置时使用console;
超时时间:指连接设备后,一段时间内无操作,系统自动退出,需重新登录,默认超时时间为10min;
进入console配置模式
[*CE6800]user-interface console 0
Console认证方式为password
[*CE6800-ui-console0]authentication-mode password
设置console密码为密文形式huawei@123
[*CE6800-ui-console0]set authentication password cipher huawei@123
设置超时时间为20min
[*CE6800-ui-console0]idle-timeout 20 0
使用quit返回视图模式,保存后使用display this检查配置结果,乱码是加密后的密码;
Telnet 配置配置密文登录验证
进入vty配置模式,0 4表示允许5个并发telnet连接
[~CE6800]user-interface vty 0 4
指定认证方式为password,出现要求使用aaa认证提示信息,暂时忽略
[~CE6800-ui-vty0-4]authentication-mode password
配置telnet使用密文认证,密码Gauss_234
[*CE6800-ui-vty0-4]set authentication password cipher Gauss_234
配置用户等级3,缺省为级别1
[*CE6800-ui-vty0-4]user privilege level 3
退出保存后,使用display this查看配置
用户等级说明
LEVEL 0(访问级):可以执行用于网络诊断等功能的命令。包括ping、tracert、telnet等命令,执行该级别命令的结果不能被保存到配置文件中。
LEVEL 1(监控级):可以执行用于系统维护、业务故障诊断等功能的命令。包括debugging、terminal等命令,执行该级别命令的结果不能被保存到配置文件中。
LEVEL 2(系统级):可以执行用于业务配置的命令,主要包括路由等网络层次的命令,用于向用户提供网络服务。
LEVEL 3(管理级):最高级,可以运行所有命令:关系到系统的基本运行、系统支撑模块功能的命令,这些命令对业务提供支撑作用。包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。
注:某些型号设备用户等级有0-15级,区分更细,其中15级与LEVEL 3权限一致,配置时需依据具体情况而定。
配置aaa登录认证
aaa认证
authentication(认证)、authorization(授权)、accounting(计费)的简称,是网络安全的一种管理机制;Authentication是本地认证/授权,authorization和accounting是由远处radius(远程拨号认证系统)服务或hwtacacs(华为终端访问控制系统)服务器完成认证/授权;
进入vty配置模式
[~CE6800]user-interface vty 0 4
退出vty配置模式后,进入aaa配置模式
[*CE6800]aaa
配置本地用户huawei密码为密文Gauss_234
[*CE6800-aaa]local-user huawei password cipher Gauss_234
配置huawei用户服务类型为telnet
[*CE6800-aaa]local-user huawei service-type telnet
配置huawei用户特权等级15(模拟器不支持此配置,只有用户等级0-3)
[*CE6800-aaa]local-user huawei privilege level 15
配置完成后查看结果,其中aaa认证模式无特殊要求,均采用默认模式
telnet登录时会要求输入username和password
配置设备超级密码
超级密码
在用户权限较低时(例如Telnet登陆时,可以定义权限级别为0戒1),此时
可以使用super命令迚行权限提升。为避免非法权限提升带来的危害,应该配置
登陆设备后,直接进入用户模式,只能执行少量查看配置的命令;
视图模式
用户模式下,输入system-view进入视图模式,可执行设备全局配置的命令;
局部配置模式
视图模式下,输入局部配置命令,如interface GE 1/0/0,进入GE1/0/0端口配置模式,
此外局部配置模式有很多种,可根据不同需求进入vlan配置模式、端口聚合配置模式等,可输入?,查看当前模式下,能执行哪些命令;
输入quit返回上一层配置模式,输入commit提交已有配置,用户模式下输入save保存配置;
查看设备信息
<HUAWEI>display version
其中关键信息有:
软件版本:Version 8.130 (S6800 V800R013C00SPC560B560)
设备型号:HUAWEI S6800
运行时间:0 day, 0 hour, 15 minutes
查看和修改系统时间
<HUAWEI>display clock
<HUAWEI>clock datetime 12:00:00 2018-01-01
修改设备名称
<HUAWEI>system-view
[~HUAWEI]sysname CE6800
如果没有commit,需退出一次系统视图模式后保存;
配置设备说明信息
添加登录设备说明内容,举例:Only the administrator can configure the equipment
[*CE6800]header shell information "Only the administrator can configure the equipment!"
退出视图模式后可见
配置console登录认证方式及超时时间
Console登录:默认console登录无密码,任何人通过串口线直连设备console接口,可直接修改配置,管理员可配置console密码,登录不需要用户名,初次配置时使用console;
超时时间:指连接设备后,一段时间内无操作,系统自动退出,需重新登录,默认超时时间为10min;
进入console配置模式
[*CE6800]user-interface console 0
Console认证方式为password
[*CE6800-ui-console0]authentication-mode password
设置console密码为密文形式huawei@123
[*CE6800-ui-console0]set authentication password cipher huawei@123
设置超时时间为20min
[*CE6800-ui-console0]idle-timeout 20 0
使用quit返回视图模式,保存后使用display this检查配置结果,乱码是加密后的密码;
Telnet 配置配置密文登录验证
进入vty配置模式,0 4表示允许5个并发telnet连接
[~CE6800]user-interface vty 0 4
指定认证方式为password,出现要求使用aaa认证提示信息,暂时忽略
[~CE6800-ui-vty0-4]authentication-mode password
配置telnet使用密文认证,密码Gauss_234
[*CE6800-ui-vty0-4]set authentication password cipher Gauss_234
配置用户等级3,缺省为级别1
[*CE6800-ui-vty0-4]user privilege level 3
退出保存后,使用display this查看配置
用户等级说明
LEVEL 0(访问级):可以执行用于网络诊断等功能的命令。包括ping、tracert、telnet等命令,执行该级别命令的结果不能被保存到配置文件中。
LEVEL 1(监控级):可以执行用于系统维护、业务故障诊断等功能的命令。包括debugging、terminal等命令,执行该级别命令的结果不能被保存到配置文件中。
LEVEL 2(系统级):可以执行用于业务配置的命令,主要包括路由等网络层次的命令,用于向用户提供网络服务。
LEVEL 3(管理级):最高级,可以运行所有命令:关系到系统的基本运行、系统支撑模块功能的命令,这些命令对业务提供支撑作用。包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。
注:某些型号设备用户等级有0-15级,区分更细,其中15级与LEVEL 3权限一致,配置时需依据具体情况而定。
配置aaa登录认证
aaa认证
authentication(认证)、authorization(授权)、accounting(计费)的简称,是网络安全的一种管理机制;Authentication是本地认证/授权,authorization和accounting是由远处radius(远程拨号认证系统)服务或hwtacacs(华为终端访问控制系统)服务器完成认证/授权;
进入vty配置模式
[~CE6800]user-interface vty 0 4
退出vty配置模式后,进入aaa配置模式
[*CE6800]aaa
配置本地用户huawei密码为密文Gauss_234
[*CE6800-aaa]local-user huawei password cipher Gauss_234
配置huawei用户服务类型为telnet
[*CE6800-aaa]local-user huawei service-type telnet
配置huawei用户特权等级15(模拟器不支持此配置,只有用户等级0-3)
[*CE6800-aaa]local-user huawei privilege level 15
配置完成后查看结果,其中aaa认证模式无特殊要求,均采用默认模式
telnet登录时会要求输入username和password
配置设备超级密码
超级密码
在用户权限较低时(例如Telnet登陆时,可以定义权限级别为0戒1),此时
可以使用super命令迚行权限提升。为避免非法权限提升带来的危害,应该配置
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
应该这样说,不是所有的华为三层交换机都支持端口的二层协议转三层,也就是portswtich和undo portswitch,在我学习5700系列交换机配置指南的时候,提到过仅S5720HI、S5720EI、S6720EI和S6720S-EI支持二层模式与三层模式切换。所以,我买核心交换机的时候选择了相对便宜的S5720-EI。支持该命令的执行后才能直接给端口配置IP地址,就像router一样。
其他回答
物理口配不了IP可以将物理口设成二层口,加入某个vlan里,在相应的vlan接口上配IP也一样。
交换(switching)是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术的统称。交换机根据工作位置的不同,可以分为广域网交换机和局域网交换机。广域的交换机(switch)就是一种在通信系统中完成信息交换功能的设备,它应用在数据链路层。交换机有多个端口,每个端口都具有桥接功能,可以连接一个局域网或一台高性能服务器或工作站。实际上,交换机有时被称为多端口网桥。[1]
在计算机网络系统中,交换概念的提出改进了共享工作模式。而HUB集线器就是一种物理层共享设备,HUB本身不能识别MAC 地址和IP地址,当同一局域网内的A主机给B主机传输数据时,数据包在以HUB为架构的网络上是以广播方式传输的,由每一台终端通过验证数据报头的MAC地址来确定是否接收。也就是说,在这种工作方式下,同一时刻网络上只能传输一组数据帧的通讯,如果发生碰撞还得重试。这种方式就是共享网络带宽。通俗的说,普通交换机是不带管理功能的,一根进线,其他接口接到电脑上就可以了。[1]
在今天,交换机以更多的却是以应用需求为导向,在选择方案和产品时用户还非常关心如何有效保证投资收益。在用户提出需求后,由系统集成商或厂商来为其需求来提供相应的服务,然后再去选择相应的技术。这点是在网络方面表现尤其明显,广大用户,不论是重点行业用户还是一般的企业用户,在应用IT技术方面更加明智,也更加稳健。此外,宽带的广泛应用、大容量视频文件的不断涌现等等都对网络传输的中枢--交换机的性能提出了新的要求。[1]
据《2013-2018年中国交换机市场竞争格局及投资前景评估报告》中显示:随着网络的发展从技术驱动应用,转为从应用选择技术;网络的融合也从理论走向实践;网络的安全越来越受到重视。而交换网络的智能化提供了解决这些问题的方法。网络将在综合应用、速度和覆盖范围等方面继续发展。
查看全文
其他回答
物理口配不了IP可以将物理口设成二层口,加入某个vlan里,在相应的vlan接口上配IP也一样。
交换(switching)是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术的统称。交换机根据工作位置的不同,可以分为广域网交换机和局域网交换机。广域的交换机(switch)就是一种在通信系统中完成信息交换功能的设备,它应用在数据链路层。交换机有多个端口,每个端口都具有桥接功能,可以连接一个局域网或一台高性能服务器或工作站。实际上,交换机有时被称为多端口网桥。[1]
在计算机网络系统中,交换概念的提出改进了共享工作模式。而HUB集线器就是一种物理层共享设备,HUB本身不能识别MAC 地址和IP地址,当同一局域网内的A主机给B主机传输数据时,数据包在以HUB为架构的网络上是以广播方式传输的,由每一台终端通过验证数据报头的MAC地址来确定是否接收。也就是说,在这种工作方式下,同一时刻网络上只能传输一组数据帧的通讯,如果发生碰撞还得重试。这种方式就是共享网络带宽。通俗的说,普通交换机是不带管理功能的,一根进线,其他接口接到电脑上就可以了。[1]
在今天,交换机以更多的却是以应用需求为导向,在选择方案和产品时用户还非常关心如何有效保证投资收益。在用户提出需求后,由系统集成商或厂商来为其需求来提供相应的服务,然后再去选择相应的技术。这点是在网络方面表现尤其明显,广大用户,不论是重点行业用户还是一般的企业用户,在应用IT技术方面更加明智,也更加稳健。此外,宽带的广泛应用、大容量视频文件的不断涌现等等都对网络传输的中枢--交换机的性能提出了新的要求。[1]
据《2013-2018年中国交换机市场竞争格局及投资前景评估报告》中显示:随着网络的发展从技术驱动应用,转为从应用选择技术;网络的融合也从理论走向实践;网络的安全越来越受到重视。而交换网络的智能化提供了解决这些问题的方法。网络将在综合应用、速度和覆盖范围等方面继续发展。
查看全文
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
cu
这是查看交换机所有配置的命令。你要看的ip应是vlan的ip
interface
vlan
1
ip
address
172.16.1.7
255.255.255.0
看到这就是交换机的ip。
像h3c
quaidway
6506这是个三层的交换机,可能会划很多vlan,所以它会有很我ip。vlan1的ip可以做管理ip(就是做远程配置的ip如:telnet)。如果有多个vlan
ip那非vlan1的ip就是你所有在那个vlan里的主机的网关了。
像h3c
s1024就是个二层的,一般就会给vlan1配个ip为以后的方便管理用。
2,一般h3c的都是默认是空的密码。要是有密码那就一定是谁设了,你可以把它解了,方法是:
【第一步
重启交换机,按ctrl+b进入bootrom菜单】
starting
at
0x1c00000...
********************************************
*
*
*
quidway
series
routers
boot
rom,
v9.07
*
*
*
********************************************
copyright(c)
1997-2004
by
huawei
tech
co.,
ltd.
compiled
at
18:10:29
,
oct
14
2004.
testing
memory...ok!
128m
bytes
sdram
32768k
bytes
flash
memory
hardware
version
is
mtr
1.0
cpld
version
is
cpld
1.0
press
ctrl-b
to
enter
boot
menu
please
input
bootrom
password:
/默认密码为空/
boot
menu:
1:
download
application
program
with
xmodem
2:
download
application
program
with
net
3:
set
application
file
type
4:
display
applications
in
flash
5:
clear
application
password
6:
start
up
and
ignore
configuration
7:
enter
debugging
environment
8:
boot
rom
operation
menu
9:
do
not
check
the
version
of
the
software
a:
exit
and
reboot
enter
your
choice(1-a):
【第二步
选择第六项“6:
start
up
and
ignore
configuration”,并确认】
boot
menu:
1:
download
application
program
with
xmodem
2:
download
application
program
with
net
3:
set
application
file
type
4:
display
applications
in
flash
5:
clear
application
password
6:
start
up
and
ignore
configuration
这是查看交换机所有配置的命令。你要看的ip应是vlan的ip
interface
vlan
1
ip
address
172.16.1.7
255.255.255.0
看到这就是交换机的ip。
像h3c
quaidway
6506这是个三层的交换机,可能会划很多vlan,所以它会有很我ip。vlan1的ip可以做管理ip(就是做远程配置的ip如:telnet)。如果有多个vlan
ip那非vlan1的ip就是你所有在那个vlan里的主机的网关了。
像h3c
s1024就是个二层的,一般就会给vlan1配个ip为以后的方便管理用。
2,一般h3c的都是默认是空的密码。要是有密码那就一定是谁设了,你可以把它解了,方法是:
【第一步
重启交换机,按ctrl+b进入bootrom菜单】
starting
at
0x1c00000...
********************************************
*
*
*
quidway
series
routers
boot
rom,
v9.07
*
*
*
********************************************
copyright(c)
1997-2004
by
huawei
tech
co.,
ltd.
compiled
at
18:10:29
,
oct
14
2004.
testing
memory...ok!
128m
bytes
sdram
32768k
bytes
flash
memory
hardware
version
is
mtr
1.0
cpld
version
is
cpld
1.0
press
ctrl-b
to
enter
boot
menu
please
input
bootrom
password:
/默认密码为空/
boot
menu:
1:
download
application
program
with
xmodem
2:
download
application
program
with
net
3:
set
application
file
type
4:
display
applications
in
flash
5:
clear
application
password
6:
start
up
and
ignore
configuration
7:
enter
debugging
environment
8:
boot
rom
operation
menu
9:
do
not
check
the
version
of
the
software
a:
exit
and
reboot
enter
your
choice(1-a):
【第二步
选择第六项“6:
start
up
and
ignore
configuration”,并确认】
boot
menu:
1:
download
application
program
with
xmodem
2:
download
application
program
with
net
3:
set
application
file
type
4:
display
applications
in
flash
5:
clear
application
password
6:
start
up
and
ignore
configuration
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
应该这样说,不是所有的华为三层交换机都支持端口的二层协议转三层,也就是portswtich和undo portswitch,在我学习5700系列交换机配置指南的时候,提到过仅S5720HI、S5720EI、S6720EI和S6720S-EI支持二层模式与三层模式切换。所以,我买核心交换机的时候选择了相对便宜的S5720-EI。支持该命令的执行后才能直接给端口配置IP地址,就像router一样。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(11)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
