-
华为交换机常用指令
一、交换机设备登陆及配置:
1
、设备登陆配置
< br>我中心维护汇聚和热点交换机,
交换机类型为
5300<
/p>
、
2300
和
G
PON
,
交换机使用
secure <
/p>
CRT
软件登录。
交换机使用之前需要刷
机,
使用
secureCRT
配置:<
/p>
协议是
serial
,
< br>端口
com12
,
波特流
9600
,流控制不配置。刷交换机所需要的信息:在
3a
模式下用户名和密码;
snmp
< br>为网络管理协议,配置网管所需的指令,固定不变;
telnet
配置——远程登陆配置信息。
< br>登陆汇聚和热点交换机首先
93-5
交换机
(核心交换机)
,
登录协议选择
ssh
登录,
登陆
其它交换机在<
/p>
93-5
上使用
telnet
(远程登陆)命令跳转,只能单向。
核心交换机
登陆用户名:
hanxu69309
,密码:
< br>Hx#9309
。华为汇聚和热点交换机的登陆
用户名和
密码都为
huaweitest
。
其他核心交换机的登录地址:
93-5 211.137.192.8
(交换机型号
为
9312
)
65-1 120.192.23.36
(交换机型号
为
6500
)
65-2 120.192.23.37
(交换机型号
为
6500
)
85-1 120.192.22.129
(交换机型号
为
8500
)
85-2 120.192.22.130
(交换机型号
为
8500
)
93-1 211.137.192.1
(交换机型号
为
9306
)
2
、交换机配置思路:
?
配置设备名称。
?
管理
AP
所需要配置的信息
?
管理交换机配置的信息
?
在
3a<
/p>
模式下配置,配置以下用户名和密码。
(配置固定)
?
snmp
为网络管理协议,下面为加入网管所配置的指令,固定不变。
?
telnet
配置——远程登陆配置信息
3
、数据准备:
?
管理
VL
AN
的
ID
。
?
交换机的管理
IP
。
?
交换机连接其他交换机的接口号。
?
验证方式、用户名和密码。
二、
5300
交换机开站指令
1
、交换机简介
5300
系列交换机,包括
5328
和
5324
等,
不能给<
/p>
AP
供电。
下面介绍的指令为
5328
,
是
5300<
/p>
系列的一种,共有
28
个端口。
5328
5324
2
、开站指令
?
配置设备名称。
System
//
进入配置模式
sysname
SDJN-WLAN-SW-ZRSJGC-1-S5328
//
给交换机命名
vlan
1 2001 2101 2126 to 2127 2218
2501
//
创建
vlan
bpdu-
tunnel reserved03 group-mac
0100-5e99-9999
//
交换机支持
sim
认证使用,
网维提供的。
?
管理
AP
所需要配置的信息,以端口
1
为例
interface Vlanif1
//
进入
VLAN
1
接口配置模式
ip
address
172.18.48.1
255.255.255.192
//
配置
vlan1
的地址
(AP
管理地
址
)
,
上述地址是华为规划分配
的。
dhcp select interface
//
在
vlan1
接口下开启
dhcp
dhcp server option 43 hex
11 04 78 C0 16 14
//
配置
option 43
属性(<
/p>
43
为协
议,固定)
AC
指向,
AC
地址(
AP
设备
商告知)
?
管理交换机配置的信息
Vlan2501
//
创建交换机的管理
VLAN
interface Vlanif2501
//
配置
管理
vlan
,
ip address 172.18.0.2
255.255.255.240
//
配置管理地址
#
interface GigabitEthernet0/0/1
//
进入交换机互联端口
description
TO-[SDJN-WLAN-
SW-ZRSJA7-1-S2326]-GE0/0/1-1G //
增加端
口描述,
对端
口描述。
port default vlan 1
//
端口
pvid
为
< br>vlan1
port trunk allow-pass vlan 1
2001 2126 to 2127 2501 //
在端口透传管理<
/p>
vlan
和业务
vlan
如果端口不是
trunk
模式,
可以使
用
port link trunk<
/p>
更改为
trunk
模式
< br>
bpdu-tunnel enable
//
交换机支持
sim
认证使用
stp disable
//
关闭
stp
(和
< br>budp-tunnel
冲突)
?
在
3a
模式下配置,配置以下用户名和密码
。
(下面的配置固定)
aaa
//
配置用户名和密码
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user huaweitest password cipher
6=&6UK3FFI!^;G`86SMT)!!!
local-user
huaweitest level 3
local-user
huaweitest flash:
local-user
huaweitest service-type telnet
local-
user liuwei password cipher
B9%*G/VMY1+Q=^Q`MAF4<1!!
local-user
liuwei level 3
local-user liuwei
flash:
local-user liuwei service-type
telnet
local-user taonaiyong password
cipher N%>`3>8V$$XWQ=^Q`MAF4<1!!
local-
user taonaiyong level 3
local-user
taonaiyong flash:
local-user
taonaiyong service-type telnet
local-
user wangzhenlin password cipher
(@!A(K7ENC/Q=^Q`MAF4<1!!
local-user
wangzhenlin level 3
local-user
wangzhenlin flash:
local-user
wangzhenlin service-type telnet
local-
user zhanjunyun password cipher
]QII2A/F0[CQ=^Q`MAF4<1!!
local-user
zhanjunyun level 3
local-user
zhanjunyun flash:
local-user
zhanjunyun service-type telnet
local-
user zhoulei password cipher VI$$A25G
local-user zhoulei level 3
local-user
zhoulei flash:
local-user zhoulei
service-type telnet
#
dhcp
enable //
全局开
启
dhcp
功能
ip route-static 0.0.0.0 0.0.0.0
172.18.0.1
//
默认路由,下一跳为核心交换机上
的互联地址,即
93
的管理地址。
?
snmp
为网络管理协议,下面为加入网管所配置的指令,固定不变。
snmp-agent
//snmp
为网络管理协议
snmp-agent local-engineid 800007DB000FE2D45DF46877
snmp-agent community read SDm0bile
acl 2009
snmp-agent community read
SDJN-2008-Wlan-nms acl 2001
snmp-agent
sys-info version all
snmp-agent
target-host
trap
address
udp-domain
211.137.179.36
params
securityname
SDJN-2008-Wlan-
nms
snmp-agent
target-host
trap
address
udp-
domain
211.137.179.36
params
securityname
SDm0bile
snmp-agent
target-host
trap
address
udp-
domain
211.137.179.40
params
securityname
SDm0bile
?
tel
net
配置——远程登陆配置信息
user-interface con 0
user-
interface vty 0 4 //
远程登录开放
0-4
五条虚拟线路
authentication-mode aaa
//
远程登录认证模式为
aaa
idle-timeout 15 0
三、
2300
交换机开站指令
1
、交换机简介
2300
系列交换机,现网中为
2309
< br>和
2326
交换机,
2309<
/p>
有
9
个端口,
2
326
有
26
个端
口,可以给
AP
供电。
2309
2326
2
、开站指令
?
配置设备名称。
sysname
SDJN-WLAN-
SWJYYZ1#2F3-1-S2309
//
给交换机命名
vlan
batch
1
2141
to
2143
2145
2557
//
创建
vlan
,
VL
AN
范围
1-4094
。
l2protocol-tunnel
user-defined-protocol
dot1x
protocol-mac
0180-c200-0003
group-mac
0100-0000-0000
//
交换机支持
sim
认证使用
?
管理
AP
所需要配置的信息,以端口
1
为例
interface Ethernet0/0/1
//
进入端口配置模式,
下面开始配置
AP
端口
port link-type trunk
//
端口模式为
trunk
port trunk allow-
pass vlan
2141 to 2143 2145
//
在端
口透传
AP
管理
vlan
和业务
vlan
l2protocol-
tunnel user-defined-protocol dot1x enable
//
交换机支持
sim
认证使用
port-
isolate enable group 1
//
二层交换机端口隔离
?
管理交换机配置的信息
interface Vlanif2557
//
配置管理
vlan
地址
ip address 172.18.2.117
255.255.255.240
interface
GigabitEthernet0/0/1
description
TO-[SDJN-WLAN-SW-JYYZ-1-5928FI]-GE1/1-1G //
增加端口描述,描述链接
到的设备,可能是汇聚,也可能是热点(热点为级
联)
。
port
link-type
trunk //
端口模式为
trunk
,
端
口模式有三种,
trunk
、
acce
ss
和
hybrid
。
port trunk allow-pass vlan 2141 to
2143 2145 2557 //
在端口透传管理
vlan
和业
务
vlan
l2protocol-tunnel user-defined-protocol
dot1x enable //
交换机支持
sim
认证使用
#
ip route-static 0.0.0.0 0.0.0.0 172.18.2.113
//
默认路由,下一跳为核心
交换机上的互联地址
?
< br>在
3a
模式下配置,配置以下用户名和密码。
aaa
//
配置用户名和密码,
固定不变的
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
local-user huaweitest password cipher
6=&6UK3FFI!^;G`86SMT)!!!
local-user
huaweitest privilege level 3
local-
user huaweitest flash:
local-user
huaweitest service-type telnet
local-
user liuwei password cipher
B9%*G/VMY1+Q=^Q`MAF4<1!!
local-user
liuwei privilege level 3
local-user
liuwei flash:
local-user liuwei
service-type telnet
local-user
taonaiyong password cipher
N%>`3>8V$$XWQ=^Q`MAF4<1!!
local-user
taonaiyong privilege level 3
local-
user taonaiyong flash:
local-user
taonaiyong service-type telnet
local-
user wangzhenlin password cipher
(@!A(K7ENC/Q=^Q`MAF4<1!!
local-user
wangzhenlin privilege level 3
local-
user wangzhenlin flash:
local-user
wangzhenlin service-type telnet
local-
user zhanjunyun password cipher
]QII2A/F0[CQ=^Q`MAF4<1!!
local-user
zhanjunyun privilege level 3
local-
user zhanjunyun flash:
local-user
zhanjunyun service-type telnet
local-
user zhoulei password cipher VI$$A25G
local-user zhoulei privilege level 3
local-user zhoulei flash:
local-user
zhoulei service-type telnet
?
snmp
为网络管理协议,下面为加入网管所配置的指令,固定不变。
snmp-agent
//snmp
为网络管理协议
snmp-agent local-engineid 800007DB000FE2D45DF46877
//
snmp-agent community read SDm0bile
acl 2009
snmp-agent community read
public@cm0
snmp-agent community write
private@cm0
snmp-agent community read
SDJN-2008-Wlan-nms acl 2001
snmp-agent
sys-info version all
snmp-agent
target-host
trap
address
udp-domain
211.137.179.36
params
securityname SDJN-2008-Wlan-nms
snmp-agent
target-host
trap
address
udp-domain
211.137.179.36
params
securityname SDm0bile
snmp-agent
target-host
trap
address
udp-domain
211.137.179.40
params
securityname SDm0bile
?
tel
net
配置——远程登陆配置信息
user-interface vty 0 4
//vty
虚拟线路
authentication-mode aaa
//
认证模式为
3a
idle-
timeout 15 0
//
登陆时间
return
四、华为
GPON
< br>开站指令
1
、交换机简介
基于
GPON
技术的设备基本结构与已有的
PON
类似,
也是由局端的
O
LT(
光线路终端
)
,
用户端的
ONT/ONU(
光网络终端或称作光网络单
元
)
,连接前两种设备由单模光纤
(S
M fiber)
和无源分光器
(Splitter)
组成的
ODN(
光分配网络
)
以及网管系统组成。
GPON
GPON
与其他交换机有些许区别,配置思路如下:
a)
OLT
数据配置步骤:
1
、
设备命名
2
、
创建线路模板(第一次开局需要配置,后期只需要使用)
3
、
创建<
/p>
VLAN
,上行口透传
VLAN
4
、
进入<
/p>
GPON
单板模式下,添加新发现
ONU
,下发
ONU
IP
地址
5
、
在
config
模式下透传
ONU
业务
VLAN
、管理
V
LAN
b)
ONU
数据配置:
1
、
创建
VLAN
2
、
上行口透传
VLAN
3
、
在端口上添加、透传
vlan
2
、开站指令
?
设备命名
sysname SD_JN_HuaiYinShuCai_MA5680T //
设备命名为
SD_JN_HuaiYinShuCai_MA5
680T
?
创建线路模板(第一次开局需要配置,后期只需要使用)
ont-linepro pro
1
pro
//
创建一个线路模板,刚开局的时候做,以
后只引用就行。
tcont
1
dba-pro
8 //tcont
模板
1<
/p>
绑定速率模板,
8
表示速率模板为
“最大带宽
1000M
”
gem add 0 eth tcont 1 //gem
0
号
模
板
绑<
/p>
定
tcont
模
板
1
,
相
当<
/p>
于
gem 0
号
模
板
绑
定
了<
/p>
速
率
模
板
gem mapping 0 0 vlan 680
//gem
绑定
ONU
管理
VLAN
,允
-
-
-
-
-
-
-
-
-
上一篇:华为LTE后台操作指导书
下一篇:LTE后台参数解释HW