3.3 認證方式爲Password 時Telnet 登錄方式的配置
# 進入系統視圖,啓動Telnet 服務。
<Quidway> system-view
[Quidway] telnet server enable
# 進入VTY0 用戶界面視圖。
[Quidway] user-interface vty 0
# 配置通過VTY0 用戶界面登錄交換機的Telnet 用戶進行Password 認證
[Quidway-ui-vty0] authentication-mode password
# 配置用戶的認證口令爲明文顯示方式,口令爲123456。
[Quidway-ui-vty0] set authentication password simple 123456
# 配置從VTY0 用戶界面登錄後用戶可以訪問的命令級別爲2 級。
[Quidway-ui-vty0] user privilege level 2
# 配置VTY0 用戶界面支持Telnet 協議。
[Quidway-ui-vty0] protocol inbound telnet
# 配置VTY0 用戶界面終端屏幕的一屏顯示30 行命令。
[Quidway-ui-vty0] screen-length 30
# 配置VTY0 用戶界面的歷史命令緩衝區可存放20 條命令。
[Quidway-ui-vty0] history-command max-size 20
# 配置VTY0 用戶界面的超時時間爲6 分鐘。
[Quidway-ui-vty0] idle-timeout 6
3.4 認證方式爲Scheme 時Telnet 登錄方式的配置
3. 配置步驟
# 進入系統視圖,啓動Telnet 服務。
<Quidway> system-view
[Quidway] telnet server enable
# 創建本地用戶guest,並進入本地用戶視圖。
[Quidway] local-user guest
# 配置本地用戶的認證口令爲明文顯示方式,口令爲123456。
[Quidway-luser-guest] password simple 123456
# 配置本地用戶的服務類型爲Telnet 且命令級別爲2 級。
[Quidway-luser-guest] service-type telnet level 2
[Quidway-luser-guest] quit
# 進入VTY0 用戶界面視圖。
[Quidway] user-interface vty 0
# 配置通過VTY0 用戶界面登錄交換機的Telnet 用戶進行Scheme 認證。
[Quidway-ui-vty0] authentication-mode scheme
# 配置VTY0 用戶界面支持Telnet 協議。
[Quidway-ui-vty0] protocol inbound telnet
# 配置VTY0 用戶界面終端屏幕的一屏顯示30 行命令。
Quidway S3500-EA 系列以太網交換機操作手冊
登錄以太網交換機第 3 章通過 Telnet 進行登錄
3-13
[Quidway-ui-vty0] screen-length 30
# 配置VTY0 用戶界面的歷史命令緩衝區可存放20 條命令。
[Quidway-ui-vty0] history-command max-size 20
# 配置VTY0 用戶界面的超時時間爲6 分鐘。
[Quidway-ui-vty0] idle-timeout 6
3.5.1 通過終端Telnet 到以太網交換機
第一步:通過Console 口正確配置以太網交換機VLAN 1 接口的IP 地址(VLAN 1
爲交換機的缺省VLAN)。
?? 通過 Console 口搭建配置環境。請參見“2.2 通過Console 口登錄交換機”。
?? 通過 Console 口在超級終端中執行以下命令,配置以太網交換機VLAN 1 接口
的IP 地址。
# 配置以太網交換機VLAN 1 接口的IP 地址爲202.38.160.92,子網掩碼爲
255.255.255.0。
<Quidway> system-view
[Quidway] interface vlan-interface 1
[Quidway-Vlan-interface1] ip address 202.38.160.92 255.255.255.0
第一步:通過Console 口正確配置以太網交換機VLAN 1 接口的IP 地址(VLAN 1
爲交換機的缺省VLAN)。
?? 通過 Console 口搭建配置環境。請參見“2.2 通過Console 口登錄交換機”。
?? 通過 Console 口在超級終端中執行以下命令,配置以太網交換機VLAN 1 接口
的IP 地址。
# 配置以太網交換機VLAN 1 接口的IP 地址爲202.38.160.92,子網掩碼爲
255.255.255.0。
<Quidway> system-view
[Quidway] interface vlan-interface 1
[Quidway-Vlan-interface1] ip address 202.38.160.92 255.255.255.0
VLAN 配置命令
# 爲Vlan-interface2 接口指定一個描述字符串
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] description VLAN-INTERFACE-2
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] description VLAN-INTERFACE-2
# 顯示VLAN-interface 2 的相關信息。
<Sysname> display interface vlan-interface 2
<Sysname> display interface vlan-interface 2
# 顯示VLAN2 的信息。
<Sysname> display vlan 2
<Sysname> display vlan 2
# 創建Vlan-interface2 接口。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] quit
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2]
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] quit
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2]
# 指定Vlan-interface1 接口的IP 地址爲129.12.0.1,子網掩碼爲255.255.255.0。
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] ip address 129.12.0.1 255.255.255.0
<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] ip address 129.12.0.1 255.255.255.0
# 關閉Vlan-interface2 接口後再打開該接口。
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] shutdown
[Sysname-Vlan-interface2] undo shutdown
<Sysname> system-view
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] shutdown
[Sysname-Vlan-interface2] undo shutdown
# 進入VLAN 1 的視圖。
<Sysname> system-view
[Sysname] vlan 1
[Sysname-vlan1]
# 創建VLAN 4~VLAN 100。
<Sysname> system-view
[Sysname] vlan 4 to 100
Please wait............. Done.
<Sysname> system-view
[Sysname] vlan 1
[Sysname-vlan1]
# 創建VLAN 4~VLAN 100。
<Sysname> system-view
[Sysname] vlan 4 to 100
Please wait............. Done.
# 向VLAN 2 中加入從Ethernet1/0/1 到Ethernet1/0/3 的以太網端口。
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] port Ethernet 1/0/1 to Ethernet 1/0/3
<Sysname> system-view
[Sysname] vlan 2
[Sysname-vlan2] port Ethernet 1/0/1 to Ethernet 1/0/3
# 將Ethernet 1/0/1 端口加入到VLAN3 中。
<Sysname> system-view
[Sysname] vlan 3
[Sysname-vlan3] quit
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] port access vlan 3
<Sysname> system-view
[Sysname] vlan 3
[Sysname-vlan3] quit
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] port access vlan 3
# 配置Hybrid 端口Ethernet1/0/4 允許VLAN2、VLAN4、VLAN50~VLAN100 通過
(指定的VLAN 都已經存在),並且這些VLAN 的報文發送時攜帶Tag 標籤。
<Sysname> system-view
[Sysname] interface Ethernet 1/0/4
[Sysname-Ethernet1/0/4] port link-type hybrid
[Sysname-Ethernet1/0/4] port hybrid vlan 2 4 50 to 100 tagged
Please wait... Done.
(指定的VLAN 都已經存在),並且這些VLAN 的報文發送時攜帶Tag 標籤。
<Sysname> system-view
[Sysname] interface Ethernet 1/0/4
[Sysname-Ethernet1/0/4] port link-type hybrid
[Sysname-Ethernet1/0/4] port hybrid vlan 2 4 50 to 100 tagged
Please wait... Done.
# 將以太網端口Ethernet1/0/1 設置爲Trunk 類型端口。
<Sysname> system-view
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] port link-type trunk
<Sysname> system-view
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] port link-type trunk
# 配置Trunk 端口Ethernet1/0/4 允許VLAN2、VLAN4、VLAN50~VLAN100 通過
(指定的VLAN 已經創建)。
<Sysname> system-view
[Sysname] interface Ethernet 1/0/4
[Sysname-Ethernet1/0/4] port link-type trunk
[Sysname-Ethernet1/0/4] port trunk permit vlan 2 4 50 to 100
Please wait........... Done.
(指定的VLAN 已經創建)。
<Sysname> system-view
[Sysname] interface Ethernet 1/0/4
[Sysname-Ethernet1/0/4] port link-type trunk
[Sysname-Ethernet1/0/4] port trunk permit vlan 2 4 50 to 100
Please wait........... Done.
# 顯示端口Ethernet1/0/1 上所配置的IP 子網VLAN 信息及IP 子網的索引。
<Sysname> display ip-subnet-vlan interface Ethernet 1/0/1
Interface: Ethernet1/0/1
VLAN ID Subnet-Index IP ADDRESS NET MASK
=======================================================
3 0 192.168.1.0 255.255.255.0
<Sysname> display ip-subnet-vlan interface Ethernet 1/0/1
Interface: Ethernet1/0/1
VLAN ID Subnet-Index IP ADDRESS NET MASK
=======================================================
3 0 192.168.1.0 255.255.255.0
# 顯示當前系統中所有IP 子網VLAN 的信息
<Sysname> display ip-subnet-vlan vlan all
VLAN ID: 3
Subnet Index IP Address Subnet Mask
====================================================
0 192.168.1.0 255.255.255.0
<Sysname> display ip-subnet-vlan vlan all
VLAN ID: 3
Subnet Index IP Address Subnet Mask
====================================================
0 192.168.1.0 255.255.255.0
# 將VLAN 3 配置爲IP 子網VLAN,與192.168.1.0/24 網段進行關聯,使得源地址
爲以上網段的報文可以分發到VLAN 3 中傳輸。
<Sysname> system-view
[Sysname] vlan 3
[Sysname-vlan3] ip-subnet-vlan ip 192.168.1.0 255.255.255.0
爲以上網段的報文可以分發到VLAN 3 中傳輸。
<Sysname> system-view
[Sysname] vlan 3
[Sysname-vlan3] ip-subnet-vlan ip 192.168.1.0 255.255.255.0
IP 地址配置命令
# 顯示VLAN 接口1 的相關信息。
<Sysname> display ip interface Vlan-interface 1
# 顯示VLAN 接口1 的基本配置信息。
<Sysname> display ip interface brief Vlan-interface 1
*down: administratively down
(s): spoofing
Interface Physical Protocol IP Address
Vlan-interface1 up up 192.168.0.36
<Sysname> display ip interface brief Vlan-interface 1
*down: administratively down
(s): spoofing
Interface Physical Protocol IP Address
Vlan-interface1 up up 192.168.0.36
# 指定VLAN 接口1 的主IP 地址爲129.12.0.1,從IP 地址爲202.38.160.1,子網
掩碼都爲255.255.255.0。
<Sysname> system-view
[Sysname] interface Vlan-interface 1
[Sysname-Vlan-interface1] ip address 129.12.0.1 255.255.255.0
[Sysname-Vlan-interface1] ip address 202.38.160.1 255.255.255.0 sub
掩碼都爲255.255.255.0。
<Sysname> system-view
[Sysname] interface Vlan-interface 1
[Sysname-Vlan-interface1] ip address 129.12.0.1 255.255.255.0
[Sysname-Vlan-interface1] ip address 202.38.160.1 255.255.255.0 sub
# 顯示TCP 連接的流量統計信息。
<Sysname> display tcp statistics
<Sysname> display tcp statistics
# 清除IP 統計信息。
<Sysname> reset ip statistics
<Sysname> reset ip statistics
1.4 MAC 地址表管理典型配置舉例
1.4.1 組網需求
用戶通過Console 口登錄到交換機,配置MAC 地址表管理功能。要求設置交換機
上動態MAC 地址表項的老化時間爲500 秒,在VLAN 1 中的Ethernet1/0/1 端口添
加一個靜態地址表項00e0-fc0f-dc71。
1.4.2 配置步驟
# 進入交換機系統視圖。
<Sysname> system-view
# 增加指定的靜態MAC 地址表項。
[Sysname] mac-address static 00e0-fc0f-dc71 interface Ethernet 1/0/1 vlan 1
# 設置交換機上動態MAC 地址表項的老化時間爲500 秒。
[Sysname] mac-address timer aging 500
# 在任意視圖下查看MAC 地址配置。
[Sysname] display mac-address interface Ethernet 1/0/1
MAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)
00e0-fc0f-dc71 1 Config static Ethernet1/0/1 NOAGED
路由概述命令
# 查看路由表中當前激活路由的摘要信息。
<Sysname> display ip routing-table
# 配置基本訪問控制列表ACL 2000,並設置路由過濾規則。
<Sysname> system-view
[Sysname] acl number 2000
[Sysname-acl-basic-2000] rule permit source 10.1.0.0 0.0.255.255
[Sysname-acl-basic-2000] quit
# 查看通過基本訪問控制列表ACL 2000 過濾的、處於active 狀態的路由的摘要信
息。
[Sysname] display ip routing-table acl 2000
Routes Matched by Access list : 2000
<Sysname> system-view
[Sysname] acl number 2000
[Sysname-acl-basic-2000] rule permit source 10.1.0.0 0.0.255.255
[Sysname-acl-basic-2000] quit
# 查看通過基本訪問控制列表ACL 2000 過濾的、處於active 狀態的路由的摘要信
息。
[Sysname] display ip routing-table acl 2000
Routes Matched by Access list : 2000
# 查看目的地址從10.1.4.0 到200.0.0.0 範圍內的路由信息。
<Sysname> display ip routing-table 10.1.4.0 28 200.0.0.0 24
<Sysname> display ip routing-table 10.1.4.0 28 200.0.0.0 24
# 配置地址前綴列表abc 允許前綴爲192.168.0.0,掩碼長度爲16 至32 之間的路由
通過。
<Sysname> system-view
[Sysname] ip ip-prefix abc permit 192.168.0.0 16 less-equal 32
通過。
<Sysname> system-view
[Sysname] ip ip-prefix abc permit 192.168.0.0 16 less-equal 32
# 查看通過前綴列表abc 過濾的active 路由的摘要信息。
<Sysname> display ip routing-table ip-prefix abc
<Sysname> display ip routing-table ip-prefix abc
# 查看所有直連路由的摘要信息。
<Sysname> display ip routing-table protocol direct
# 查看靜態路由表。
<Sysname> display ip routing-table protocol static
<Sysname> display ip routing-table protocol direct
# 查看靜態路由表。
<Sysname> display ip routing-table protocol static
# 查看路由的綜合信息。
<Sysname>display ip routing-table statistics
<Sysname>display ip routing-table statistics
# 清除所有路由協議的路由信息。
<Sysname> reset ip routing-table statistics protocol all
<Sysname> reset ip routing-table statistics protocol all
靜態路由典型配置舉例
# 刪除所有靜態路由。
<Sysname> system-view
[Sysname] delete static-routes all
<Sysname> system-view
[Sysname] delete static-routes all
# 配置缺省路由,指定下一跳爲129.102.0.2。
<Sysname> system-view
[Sysname] ip route-static 0.0.0.0 0.0.0.0 129.102.0.2
# 配置靜態路由的優先級爲50。
[Sysname]ip route-static 3.3.3.3 24 4.4.4.4 preference 50
# 配置靜態路由的描述信息爲“for internet & intranet”。
[Sysname] ip route-static 3.3.3.3 24 4.4.4.4 description for internet &
intranet
# 配置靜態路由Tag 值爲45,描述信息爲test。
[Sysname] ip route-static 1.1.1.1 24 2.2.2.2 tag 45 description test
# 配置靜態路由的缺省優先級爲120。
<Sysname> system-view
[Sysname] ip route-static default-preference 120
<Sysname> system-view
[Sysname] ip route-static 0.0.0.0 0.0.0.0 129.102.0.2
# 配置靜態路由的優先級爲50。
[Sysname]ip route-static 3.3.3.3 24 4.4.4.4 preference 50
# 配置靜態路由的描述信息爲“for internet & intranet”。
[Sysname] ip route-static 3.3.3.3 24 4.4.4.4 description for internet &
intranet
# 配置靜態路由Tag 值爲45,描述信息爲test。
[Sysname] ip route-static 1.1.1.1 24 2.2.2.2 tag 45 description test
# 配置靜態路由的缺省優先級爲120。
<Sysname> system-view
[Sysname] ip route-static default-preference 120
(2) 配置OSPF
# 配置SwitchA。
<SwitchA> system-view
[SwitchA] ospf
[SwitchA-ospf-1] area 0
[SwitchA-ospf-1-area-0.0.0.0] network 192.168.0.0 0.0.0.255
[SwitchA-ospf-1-area-0.0.0.0] quit
[SwitchA-ospf-1] area 1
[SwitchA-ospf-1-area-0.0.0.1] network 192.168.1.0 0.0.0.255
[SwitchA-ospf-1-area-0.0.0.1] quit
[SwitchA-ospf-1] quit
# 配置SwitchB。
<SwitchB> system-view
[SwitchB] ospf
[SwitchB-ospf-1] area 0
[SwitchB-ospf-1-area-0.0.0.0] network 192.168.0.0 0.0.0.255
[SwitchB-ospf-1-area-0.0.0.0] quit
[SwitchB-ospf-1] area 2
[SwitchB-ospf-1-area-0.0.0.2] network 192.168.2.0 0.0.0.255
[SwitchB-ospf-1-area-0.0.0.2] quit
[SwitchB-ospf-1] quit
# 配置SwitchA。
<SwitchA> system-view
[SwitchA] ospf
[SwitchA-ospf-1] area 0
[SwitchA-ospf-1-area-0.0.0.0] network 192.168.0.0 0.0.0.255
[SwitchA-ospf-1-area-0.0.0.0] quit
[SwitchA-ospf-1] area 1
[SwitchA-ospf-1-area-0.0.0.1] network 192.168.1.0 0.0.0.255
[SwitchA-ospf-1-area-0.0.0.1] quit
[SwitchA-ospf-1] quit
# 配置SwitchB。
<SwitchB> system-view
[SwitchB] ospf
[SwitchB-ospf-1] area 0
[SwitchB-ospf-1-area-0.0.0.0] network 192.168.0.0 0.0.0.255
[SwitchB-ospf-1-area-0.0.0.0] quit
[SwitchB-ospf-1] area 2
[SwitchB-ospf-1-area-0.0.0.2] network 192.168.2.0 0.0.0.255
[SwitchB-ospf-1-area-0.0.0.2] quit
[SwitchB-ospf-1] quit
1.2 DHCP 的IP 地址分配
3. 配置步驟
(1) 配置端口屬於VLAN 及對應VLAN 接口的IP 地址(略)
(2) 配置DHCP 服務
# 使能DHCP 服務。
<Sysname> system-view
[Sysname] dhcp enable
# 配置不參與自動分配的IP 地址(DNS 服務器、WINS 服務器和網關地址)。
[Sysname] dhcp server forbidden-ip 10.1.1.2
[Sysname] dhcp server forbidden-ip 10.1.1.4
[Sysname] dhcp server forbidden-ip 10.1.1.126
[Sysname] dhcp server forbidden-ip 10.1.1.254
# 配置DHCP 地址池0 的共有屬性(地址池範圍、客戶端域名、DNS 服務器地址)。
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] network 10.1.1.0 mask 255.255.255.0
[Sysname-dhcp-pool-0] domain-name aabbcc.com
[Sysname-dhcp-pool-0] dns-list 10.1.1.2
[Sysname-dhcp-pool-0] quit
IPv4 ACL 典型配置舉例
3. 配置步驟
(1) 定義上班時間段
# 定義星期一至星期五的8:00 至18:00 的週期時間段。
<Sysname> system-view
[Sysname] time-range trname 8:00 to 18:00 working-day
(2) 定義到工資服務器的IPv4 ACL
# 進入高級IPv4 ACL 視圖,編號爲3000。
[Sysname] acl number 3000
# 定義研發部門到工資服務器的訪問規則。
[Sysname-acl-adv-3000] rule 0 deny ip source any destination 192.168.1.2
0.0.0.0 time-range trname
[Sysname-acl-adv-3000] quit
(3) 應用IPv4 ACL
# 將IPv4 ACL 3000 應用於Ethernet1/0/1 入方向的包過濾。
[Sysname] traffic classifier test
[Sysname-classifier-test] if-match acl 3000
[Sysname-classifier-test] quit
[Sysname] traffic behavior test
[Sysname-behavior-test] filter deny
[Sysname-behavior-test] quit
[Sysname] qos policy test
[Sysname-qospolicy-test] classifier test behavior test
[Sysname-qospolicy-test] quit
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] qos apply policy test inbound