网络设备配置与管理（华为）基础系列 20190321

一、交换机初始配置：端口组

[Huawei] port-group group-member        //临时端口组

[Huawei] port-group groupname           //永久端口组

值得注意的是，永久端口组中加入端口前要加上group-member指令；加入端口的方式有两种：第一种是e0/0/01 e0/0/4这样的，单个单个输入的；还有一种是像e0/0/5 to e0/0/10这样的，采用to连续输入的。

小提醒：端口组的功能不同，建议设置不同的端口组（例如port-group lilywhite只是作用于g0/0/1和g0/0/2口；port-group guiltykiss只是作用于e0/0/1 to e0/0/22口）。

二、MAC地址表

MAC地址表具有自我学习和老化的功能，同时我们也可以对MAC地址表进行相关的管理。

[Huawei] mac-address aging-time <0,10-1000000>

//设置老化时间（0为永不老化，下限到10秒，上限到100W秒）

例:[Huawei] mac-address aging-time 60

[Huawei] mac-address atatic MAC地址 应用接口 应用vlan

例:[lilywhite] mac-address static 5489-9872-6ce0 e0/0/10 vlan 1

//设置静态MAC地址

Tips：设置上静态的MAC地址表后，对于静态的MAC地址，不存在老化；同时，如果交换机内还有动态MAC地址存在，那就存在两张MAC地址表，且遵循先静态后动态的原则进行ARP解析操作。

一般情况下，交换机的一个接口可以学习到8K个MAC地址（8*1024），如果MAC地址表全部学习满了，则出现泛洪的现象，易造成MAC洪水攻击。

三、交换机的接口配置：

实例：配置交换机SW1和SW2的管理IP地址及物理接口。（使用VLAN66作为管理VLAN）

步骤：1.配置SW1和SW2的管理IP地址

        [SW1/SW2] interface vlanif 66

        [SW1/SW2-Vlanif66] ip address IP地址 子网掩码

     

2.配置SW1中Etherent0/0/1接口为access接口，并将该接口划分到管理VLAN66中。

        [SW1] interface e0/0/1

        [SW1-Ethernet0/0/1] port link-type access

        [SW1-Ethernet0/0/1] port default vlan 66

   

3.配置SW1中Etherent0/0/2和SW2中Etherent0/0/2接口为中继接口，并使中继链路上允许VLAN66的数据通过。

        [SW1/SW2] interface e0/0/2

        [SW1/SW2-Ethernet0/0/2] port link-type trunk

        [SW1/SW2-Ethernet0/0/2] port trunk allow-pass vlan 66

四、小复习：交换机的用户配置

实例：配置交换机SW1的Console口和管理员远程登录参数。

步骤：1.配置Console口，认证模式为密码认证，用户权限为15，设置历史命令缓冲区存放150条历史命令，设置用户连接的超时时间为1分钟30秒。（其中密码以加密方式保存。密码设置为huawei）

        [SW1] user-interface console 0

        [SW1-ui-console0] authentication-mode password

        [SW1-ui-console0] set authentication password cipher huawei

        [SW1-ui-console0] user privilege level 15

        [SW1-ui-console0] history-command max-size 150

        [SW1-ui-console0] idle-timeout 1 30

         

2.配置远程登录（VTY0-4）。认证模式为AAA认证，用户名为test，用户权限为2，该用户能通过Telnet远程登录。（其中密码以加密方式保存。密码设置为huawei）

        [SW1] user-interface vty 0 4

        [SW2-ui-vty0-4] authentication-mode aaa

        [SW2-ui-vty0-4] quit

        [SW1] aaa

        [SW1-aaa] local-user test password cipher huawei

        [SW1-aaa] local-user test privilege level 2

        [SW1-aaa] local-user test service-type telnet