如何做网站seo韩小培,dw免费网站模板下载,百度关键词推广教程,天津网站建设培训目录 一.交换机的工作原理 二.交换机的三个主要功能 三.交换机的类型 四.华为交换机的系统类型 五.常用华为交换机常用配置和命令 1.查看设备信息 2.查看和修改交换机系统时间 3.修改设备命令 4.配置console登陆认证方式及超时时间 5.telnet配置 6.配置设备超级密…目录 一.交换机的工作原理 二.交换机的三个主要功能 三.交换机的类型 四.华为交换机的系统类型 五.常用华为交换机常用配置和命令 1.查看设备信息 2.查看和修改交换机系统时间 3.修改设备命令 4.配置console登陆认证方式及超时时间 5.telnet配置 6.配置设备超级密码 7.配置aaa登陆认证 一.交换机的工作原理
交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射并将其写入到MAC地址表中。交换机将数据帧中的目的MAC地址同已建立的Mac地址表进行比较已决定由哪个端口进行转发。如数据帧中的目的Mac地址不存在Mac地址表中则向所有端口转发。这一过程称为泛洪flood。广播帧和组播帧向所有端口进行转发。
二.交换机的三个主要功能
学习以太网交换机了解每一端口相连设备的Mac地址并将地址同相应的端口映射起来存放在交换机缓存中的Mac地址表中。转发/过滤当一个数据帧的目的地址在Mac地址表中有映射时它会被转发到连接目的节点的端口而不是所有端口如该数据帧为广播/组播帧转发至所有端口。消除回路当交换机包括一个冗余回路时以太网交换机通过生成树协议避免回路的产生同时允许存在后备路径
三.交换机的类型
傻瓜式交换机无法进行配置无法进行划分vlan等操作基于交换机工作原理进行转发所收到的数据包适用于办公区域进行多终端设备进行连接。二层交换机传统交换机可以进行配置基于Mac地址表进行转发数据包。三层交换机可以进行配置在二层交换机功能上添加了路由功能可以基于路由表进行一次转发多次通信同样转发速度也会快很多相对价格会比二层交换机贵很多。
四.华为交换机的系统类型
用户模式登陆设备后直接进入的就是用户模式 只能执行少量查看配置命令。视图模式用户模式下执行system-view进入视图模式可执行设备全局配置的命令。局部模式视图模式下输入局部配置命令如interface GE1/0/0进入接口模式vlan 10进入vlan模式
五.常用华为交换机常用配置和命令
1.查看设备信息
display version
2.查看和修改交换机系统时间
display clockclock datetime 12:00:00 2023-11-27
3.修改设备命令
system-viewsysname hostname
4.配置console登陆认证方式及超时时间 console登陆默认console登陆无密码任何人通过串口线直连设备console接口可直接修改配置管理员可配置console密码登陆不需要用户名初次配置时使用console。 超时时间指连接设备后一段时间内无操作系统自动退出需重新登陆默认超时时间为10min。
#进入console配置模式[*CE6800]user-interface console 0#Console认证方式为password[*CE6800-ui-console0]authentication-mode password#设置console密码为密文形式huawei123[*CE6800-ui-console0]set authentication password cipher huawei123#设置超时时间为20min[*CE6800-ui-console0]idle-timeout 20 0#使用quit返回视图模式保存后使用display this检查配置结果乱码是加密后的密码
5.telnet配置
配置密文登陆验证
进入vty配置模式0 4表示允许5个并发telnet连接
[~CE6800]user-interface vty 0 4
配置telnet使用密文认证设置密码为Gauss_234
[*CE6800-ui-vty0-4]set authentication password cipher Gauss_234
配置用户等级3缺省为级别1
[*CE6800-ui-vty0-4]user privilege level 3
退出保存后使用display this 查看配置
用户等级说明
LEVEL 0(访问级)可以执行用于网络诊断等功能的命令。包括ping、tracert、telnet等命令执行该级别命令的结果不能被保存到配置文件中。LEVEL 1(监控级)可以执行用于系统维护、业务故障诊断等功能的命令。包括debugging、terminal等命令执行该级别命令的结果不能被保存到配置文件中。LEVEL 2(系统级)可以执行用于业务配置的命令主要包括路由等网络层次的命令用于向用户提供网络服务。LEVEL 3(管理级)最高级可以运行所有命令关系到系统的基本运行、系统支撑模块功能的命令这些命令对业务提供支撑作用。包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。
注某些型号设备用户等级有0-15级区分更细其中15级与LEVEL 3权限一致配置时需依据具体情况而定。
6.配置设备超级密码 在用户权限较低时例如telnet登陆时可以定义权限级别为0或1此时可以使用super命令进行权限提升。为避免非法权限提升带来的危害应该配置超级密码进行防护。
为CE6800设置超级密码密码以simple明文方式存储模拟器不支持
[*CE6800]super password simple huawei
保存及查看配置
保存所有配置信息先提交后保存
[~CE6800]commitCE6800save
查看已保存的所有配置
[*CE6800]display saved-configuration
查看当前所有配置
[*CE6800]display current-configuration
7.配置aaa登陆认证
aaa认证 authentication认证、authorization授权、accounting计费的简称是网络安全的一种管理机制Authentication是本地认证/授权authorization和accounting是由远处radius远程拨号认证系统服务或hwtacacs华为终端访问控制系统服务器完成认证/授权
进入vty配置模式
[~CE6800]user-interface vty 0 4
退出vty配置模式后进入aaa配置模式
[*CE6800]aaa
配置本地用户huawei密码为密文Gauss_234
[*CE6800-aaa]local-user huawei password cipher Gauss_234
配置huawei用户服务类型为telnet
[*CE6800-aaa]local-user huawei service-type telnet
配置huawei用户特权等级15模拟器不支持此配置只有用户等级0-3
[*CE6800-aaa]local-user huawei privilege level 15
配置完成后查看结果其中aaa认证模式无特殊要求均采用默认模式
telnet登录时会要求输入username和password
