华为三层交换机相关配置

  一.将端口划分到vlan中

     a．添加vlan10

   #system-view

         #vlan 10

         #quit        

         2.设置vlan 10 的IP地址为192.168.66.66 网关为255.255.255.0

         #interface vlanif 10  （可以缩写成int vlan 10）

         #IPaddress 192.168.66.66  255.255.255.0

         #quit

         3.设定交换机上第20个端口模式为access

         #int gigabitethernet 0/0/20

         #portlink-type access

         #quit

         4.将第20个端口添加到vlan10 里

         #vlan 10

         #port gigabitethernet 0/0/20

         #quit

二．删除vlan

  1. #undo int  vlan 10

在系统视图下，用“ undo int vlan 2 ”命令删除 vlan 2 的 3 层口，这样 vlan 2 就没有了，但是划分给 vlan 2 的那些端口依然还处于 vlan 2 里，这时可以将那些端口释放出来，让他们不再属于任何 vlan

  2. 在系统视图下，用“ undo vlan 2 ”命令删除 2 层口，这个命令可以释放那些原先划分给了 vlan 2 的端口，现在它们不属于任何 vlan 了

三．通过端口进行限速

 1. 配置命令说明：

Inbound：对入端口报文进行限速

Outbound：对出端口报文进行限速

操作：现在对第2个端口进行限速，让下载速度不超过128KB/s

   #int gigabitethernet 0/0/2

         #qos lr outbound cir 1024 cbs 204800  (1024代表1M的带宽，理论下载速度就是128，cbs代表突发信息速率，cir代表承诺信息速率)

2.取消限速方法

        #undo qos lr outbound

四．配置基于地址池的dhcp服务器

         1.全局启动dhcp服务

                   #dhcpenable

         2.配置地址池10的属性（地址池范围， dns 地址，出口网关，地址池租期）

                   #ip pool 10

                   #network 192.168.10.0 mask 255.255.255.0

                   #dns-list  202.103.24.68

                   #gateway-list 192.168.10.1

                   #lease day 10

                   #q

        3.将接口GE 0/0/1加入到vlan 10

                   #vlan 10

                   #port gigabitethernet 0/0/1

                   #quit

         4.配置vlan 10接口下的客户端全部从dhcp获取IP地址

                   #vlan 10

                   #ip add 192.168.10.1 24

                   #dhcp select global

                   #q

可以通过 #dis ip pool 查看IP地址池的情况

五．Telnet远程登录设置

         #system-view

         #aaa （进入aaa视图）

         #local-user tcwq password cipher tcwq （ cipher 是暗号的意思， password cipher 就是指密码显示出来的是乱码，在用 dis cur 命令时，看到的密码是乱码）

         #local-user tcwq password simple tcwq  （ simple 是简单的意思， passwor simple ：弱口令，可以理解为明文，和 cipher 是相对的，在用 dis cur 命令时，看到的密码是明文）

         #local-user tcwq service-type telnet （设置用户 tcwq 的登录方式为 telnet ）

         #local-user tcwq privilege level3 （ privilege level ：权限级别， 3 为最高级别，拥有最高权限）

         #q

         #user-interfacevty 0 4 （ vty ：虚拟终端， 0 4 代表有 0 到 4 一共最多 5 个终端可以同时登录到交换机）

         #authentication-mode aaa （ authentication ：认证，验证。验证模式设置为 aaa 模式）

         #q

这时可以在cmd里telnet网关登录道交换机上

六．配置ftp服务器

         建立一个ftp服务器，用户名为tcwq 密码为tcwq

         #ftp server enable

         #aaa

         #local-user tcwq password simple tcwq

         #local-user tcwq service-type ftp

         #local-user tcwq ftp-directory flash:/ （配置ftp用户访问路径）

         #q

七．web网页管理

         三层交换机可以进行网页管理， 前提是 HTTP 服务要开启，且交换机 Flash 里有 web 管理文件并被成功加载。

上一步进行了 FTP 服务器配置，如果交换机里没有 ZIP 后缀名的 WEB 管理文件，就需要先用 FTP 把 WEB 管理文件上传到 Flash 里

#ftp> put f:\S5700\web.zip

下面就需要在 终端或者 telnet 里将刚刚上传的 web.zip 进行加载

#http server load web.zip

#http server enable

建立一个网管账号，用户名test 密码test

#local-usertestpassword simple test

#loacl-user test service-type http