더 명확하게 하기 위해 각 코드 줄을 설명합니다.
1. Huawei 스위치의 기본 구성 명령
1. VLAN 생성:
//사용자 보기, 즉 Quidway 모드에서 명령을 실행합니다.
system-view //구성 보기로 들어갑니다.
[Quidway] vlan 10 //vlan 10을 생성하고 vlan10 구성 보기로 들어갑니다. vlan10이 있으면 vlan10 구성 보기로 바로 들어갑니다.
p>[Quidway-vlan10] quit //구성 보기로 돌아가기
[Quidway] vlan 100 //vlan 100을 생성하고 vlan100 구성 보기로 들어갑니다. vlan100 구성 보기를 직접 입력하십시오.
[Quidway-vlan100] quit //구성 보기로 돌아가기
2. VLAN에 포트를 추가하십시오:
[Quidway ] 인터페이스 GigabitEthernet2/0/ 1 (10G 광 포트)
[Quidway- GigabitEthernet2/0/1] 포트 링크 유형 액세스 //포트 전송 모드 정의
[Quidway- GigabitEthernet2 /0/1] port default vlan 100 //vlan100에 포트 추가
[Quidway- GigabitEthernet2/0/1] quit //구성 보기로 돌아가기
[Quidway] 인터페이스 GigabitEthernet1/0/0 // 슬롯 1의 첫 번째 기가비트 네트워크 포트의 구성 보기로 들어갑니다.
0은 포트 1을 나타냅니다.
[Quidway- GigabitEthernet1/0/0] 포트 링크 유형 액세스 //포트 전송 모드 정의
[Quidway- GigabitEthernet2/0/1] 포트 기본 VLAN 10 //vlan10에 이 포트 추가
[Quidway- GigabitEthernet2/0/1] quit
3. VLAN에 여러 포트 추가
system-view
[Quidway]vlan 10
[Quidway-vlan10]port GigabitEthernet 1/0/0에서 1/0/29로 //포트 0을 포트 29로 변경 vlan10에 가입
[Quidway-vlan10]quit
4. 스위치의 IP 주소 구성
[Quidway] 인터페이스 Vlanif100 // vlan100 인터페이스 보기 및 vlan 100이 있는 장소 입력한 명령이 다릅니다
[Quidway-Vlanif100] IP 주소 119.167.200.90 255.255.255.252 // vlan100 관리 IP 레이어 3 스위칭 게이트웨이 경로 정의
[Quidway-Vlanif100] quit // 보기로 돌아가기
[Quidway] 인터페이스 Vlanif10 // vlan10 인터페이스 보기에 들어가는 것과 vlan 10 명령이 입력되는 곳이 다릅니다
[Quidway-Vlanif10] IP 주소 119.167.206.129 255.255.255.128 //vlan10 관리 IP 계층 3 스위칭 게이트웨이 경로 정의
[Quidway-Vlanif10] quit
5. 기본 게이트웨이 구성:
[Quidway ]ip Route- static 0.0.0.0 0.0.0.0 119.167.200.89 //기본 게이트웨이를 구성합니다.
6. 저장 설정 전환 및 명령 재설정
save //구성 정보 저장
재설정 저장된 구성 //스위치 구성 재설정
재부팅 //스위치 다시 시작
7. 스위치에 일반적으로 사용되는 표시 명령
사용자 보기 모드에서:
현재 구성 표시 //구성 세부 정보 표시 현재 실행 중인 스위치의
디스플레이 장치 //각 장치의 상태를 표시
디스플레이 인터페이스? //포트 상태를 표시합니다. 사용할까요? 다음 옵션을 볼 수 있습니다.
디스플레이 버전 //스위치 펌웨어 버전 정보 보기
디스플레이 vlan? // VLAN 구성 정보 보기
8. 스위치를 공장 설정으로 복원
저장된 구성 재설정 //스위치 구성 재설정
2. H3C 스위치 기본 구성
먼저 h3c의 구성 명령과 기능을 이해하겠습니다. 기본적으로 이러한 명령은 대부분의 네트워크 구성에 필수적입니다.
1. 기본 구성
//사용자 직접 모드 프롬프트, 사용자 보기
system-view //구성 보기 들어가기
[ H3C] sysname xxx //호스트 이름을 xxx로 설정하고 여기에서 이를 사용하여 권한 있는 사용자 비밀번호를 수정합니다.
2. 사용자 구성
system-view
[H3C]슈퍼 비밀번호 H3C //사용자 레벨 비밀번호 설정
[H3C]undo superpassword //사용자 레벨 비밀번호 삭제
[H3C]localuser bigheap 1234561 //웹 네트워크 관리 사용자 설정 , 1은 관리 수준 사용자
[H3C]undo localuser bigheap //웹 네트워크 관리 사용자 삭제
[H3C]user-interface aux 0 //0만 지원
[H3C- Aux]idle-timeout 250 //타임아웃을 2분 50초로 설정합니다. 0이면 타임아웃이 없음을 의미합니다.
[H3C-Aux. ]undoidle-timeout //기본값 복원
p>[H3C]user-interface vty 0 //0과 1만 지원합니다.
[H3C-vty]idle-timeout 250 //타임아웃을 2분 50초로 설정합니다. 0이면 타임아웃이 없음을 나타내며 기본값은 5분입니다.
[H3C-vty]undoidle-timeout //기본값을 복원합니다
[H3C-vty]인증 비밀번호 설정123456 //텔넷 비밀번호 설정, 필수 설정
[H3C-vty]인증 비밀번호 설정 취소 //비밀번호 취소
[H3C]displayusers //사용자 표시
[H3C]displayuser-interface // 사용자 인터페이스 상태
3. VLAN 구성
[H3C]vlan 2 //VLAN2 생성
[H3C]undo vlanall //기본 VLAN을 제외하고 삭제 모든 VLAN, 기본 VLAN은 삭제할 수 없습니다.
[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 // VLAN2에 포트 4~7을 추가합니다. 이 명령은 사용할 수 있습니다. 액세스 포트 추가는 트렁크 또는 하이브리드 포트를 추가하는 데 사용할 수 없습니다.
[H3C-vlan2]port-isolate 활성화 //내에서 포트 격리 기능을 활성화합니다. VLAN은 레이어 2 전달이 불가능합니다.
[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //4를 VLAN2의 격리된 업링크 포트로 설정합니다. 이는 레이어 2 데이터를 전달하는 데 사용됩니다. 트렁크인 경우 이를 허용하는 것이 좋습니다. 집계와 동시에 격리를 구성할 수 없습니다. > [H3C]display vlan all // 모든 VLAN의 상세 정보를 표시합니다
<p> [H3C]user-group 20 //사용자 그룹 20을 생성합니다. 기본적으로 사용자 그룹 1만 존재합니다.
[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 // 변경 4 포트 번호 7은 VLAN20에 추가되고 처음에는 사용자 그룹 1에 속합니다.
[H3C]display user-group 20 //사용자 그룹 20의 관련 정보 표시
4 , 스위치 IP 구성
[H3C]vlan 20 // VLAN 생성
[H3C]management-vlan 20 //관리 VLAN
[H3C]인터페이스 vlan -interface 20 //vlan20 입력 및 관리
[H3C]undo 인터페이스 vlan-interface 20 //관리 VLAN 포트 삭제
[H3C-Vlan-interface20]ip address192.168.1 . 2 255.255.255.0 // 관리 VLAN 인터페이스의 고정 IP 주소 구성
[H3C-Vlan-interface20]undo ipaddress //IP 주소 삭제
[H3C-Vlan -interface20]ip Gateway 192.168.1.1 //기본 게이트웨이 지정(기본 게이트웨이 주소 없음)
[H3C-Vlan-interface20]ip 게이트웨이 실행 취소
[H3C-Vlan-interface20 ]shutdown // 인터페이스 닫기
[H3C-Vlan-interface20]undo shutdown //켜기
[H3C]display ip //관리 VLAN 인터페이스 IP에 대한 관련 정보 표시
[ H3C]display 인터페이스 vlan-interface20 //관리 VLAN의 인터페이스 정보 보기
디버깅 ip //IP 디버깅 기능 활성화
디버깅 ip 실행 취소
5. DHCP 클라이언트 구성
[H3C-Vlan-interface20]ip address dhcp-alloc // 관리 VLAN 인터페이스는 DHCP를 통해 IP 주소를 얻습니다.
[ H3C-Vlan-interface20]undo IP 주소 dhcp-alloc //취소
[H3C]display dhcp //DHCP 클라이언트 정보 표시
디버깅 dhcp-alloc //DHCP 디버깅 활성화
디버깅 실행 취소 dhcp-alloc
6. 포트 구성
[H3C]interface Ethernet0/3 //포트 입력
[H3C- Ethernet0/3]shutdown //포트 닫기 <
/p>
[H3C-Ethernet0/3]speed 100 //속도는 10, 100, 1000이 될 수 있으며 자동(기본값)
[H3C-Ethernet0/3]duplexfull // 이중, can 절반, 전체 및 자동이며 광 포트 및 집합 후에 구성할 수 없습니다.
[H3C-Ethernet0/3]flow-control // 흐름 제어를 활성화합니다. 기본값은 꺼짐입니다.
[H3C- Ethernet0/3] Broadcast-suppression 20 //브로드캐스트 억제 비율을 20%로 설정합니다. 이는 5, 10, 20, 100이 될 수 있으며 기본값은 100입니다. 멀티캐스트 및 알 수 없는 유니캐스트도 이에 의해 영향을 받습니다.
[H3C -Ethernet0/3]loopback 내부 //내부 루프 테스트
[H3C-Ethernet0/3]포트 링크형 트렁크 //링크 유형을 트렁크로 설정
p>
[H3C- Ethernet0/3]port 트렁크 pvid vlan 20 //트렁크의 기본 VLAN으로 20을 설정, 기본값은 1입니다(트렁크선 양쪽 끝의 PVID가 일치해야 함)
[H3C-Ethernet0/3]port access vlan 20 //지정된 VLAN에 현재 액세스 포트를 추가합니다.
[H3C-Ethernet0/3]port 트렁크 허용 vlanall //모든 VLAN을 허용합니다. 현재 트렁크 포트를 전달합니다. 이 명령은 여러 번 사용할 수 있습니다.
[H3C-Ethernet0/3]mdiauto //이더넷 포트를 자동 모니터링으로, 일반에서 직선으로, 크로스오버 라인으로 설정
p>
[H3C]link-aggregation Ethernet 0/1 toEthernet 0/ 4 // Aggregation 그룹에 포트 1~4를 추가합니다. 1이 기본 포트입니다. 포트 미러링 및 포트 격리 설정을 집계할 수 없습니다.
[H3C]undo link-aggregation Ethernet 0 /1 //집계 그룹 삭제
[H3C]link-aggregation mode egress / /대상 MAC 주소를 기반으로 로드 공유를 수행하도록 포트 집계 모드를 구성합니다. 옵션은 ingress, egress 및 둘 다입니다.
[H3C]monitor-port Ethernet 0/2 // 이 포트를 미러 포트로 설정하려면 미러 포트를 먼저 설정해야 하며, 미러링된 포트를 먼저 삭제해야 하며 동일한 포트에 있을 수 없으며 이 포트는 집계 그룹에 속할 수 없습니다. 새 미러링 포트, 새 포트가 이전 포트를 대체하고 미러링 포트는 변경되지 않은 채 유지됩니다.
[H3C]mirroring-port Ethernet 0/3 toEthernet 0/4 둘 다 //포트 3과 4가 미러링으로 설정됨 변경 포트는 둘 다 받은 메시지와 보낸 메시지를 동시에 모니터링하는 데 사용되며, 인바운드는 받은 메시지만 모니터링하고 아웃바운드는 보낸 메시지만 모니터링하는 것을 의미합니다.
[H3C]디스플레이 미러
[H3C]디스플레이 인터페이스 이더넷 0/3
재설정 카운터 // 모든 포트의 통계 지우기
[H3C]dis
play link-aggregation Ethernet0/3 //포트 집합 정보 표시
[H3C-Ethernet0/3]virtual-cable-test //포트 회로 상태 진단
7. qos 우선순위 구성
QoS 구성 단계: 포트의 우선순위 설정, 스위치의 우선순위 모드를 패킷 신뢰, 큐 스케줄링 및 포트 속도 제한으로 설정
[H3C-Ethernet0 /3] Priority 7 //포트 우선순위를 7로 설정, 기본값은 0입니다.
[H3C]priority-trustcos //스위치 트러스트 패킷의 우선순위 모드를 cos로 설정합니다(802.1p 우선순위, 기본값 ), dscp 모드로 설정할 수도 있습니다.
[H3C]queue-scheduler hq-wrr 2 4 6 8 //큐 스케줄링 알고리즘을 HQ-WRR(기본값은 WRR)로 설정하고 가중치는 2, 4, 6 ,8
[H3C-Ethernet0/3]line-rate inbound 29 //포트 인바운드 속도를 2Mbps로 제한합니다. 1~28을 사용할 때 속도는 rate*8*1024입니다. /125는 64,128,192입니다.
29-127인 경우 비율은 (rate-27)*1024, 즉 2M, 3M, 4M...100M입니다.
[H3C]displayqueue-scheduler //큐 스케줄링 모드 및 매개변수 표시
[H3C]displaypriority-trust //우선순위 신뢰 모드 표시
3. 기본 Ruijie 스위치의 명령 구성
스위치에 연결한 후에는 명령 구성이 반드시 필요합니다. 기본 명령 구성을 살펴보겠습니다.
1. 명령 준비
>Enable //권한 모드 진입
#Exit //이전 작동 모드로 복귀
# End //특권 모드로 복귀
#copy running-config start-config //구성 파일 저장
#del flash:config.text //구성 파일 삭제(스위치 및 1700 시리즈 라우터)
#erase start-config //구성 파일 삭제(2500 시리즈 라우터)
#del flash:vlan.dat //Vlan 구성 정보 삭제(스위치)
p>#터미널 구성 //전역 구성 모드로 들어가기
(config)# 호스트 이름 스위치A //장치 이름을 스위치A로 구성
(config)# 배너 motd & // 일일 프롬프트 정보 구성 및 종결자로 구성
(config)#enable secret level 1 0 star //원격 로그인 비밀번호를 star로 구성
(config)# 비밀 레벨 15 활성화 0 스타 //특권 비밀번호를 스타로 구성
레벨 1은 일반 사용자 레벨로 1~15일 수 있으며, 15는 가장 높은 권한 레벨입니다. 0은 비밀번호가 암호화되지 않음을 의미합니다.
(config) #enable services web-server //스위치의 WEB 관리 기능 활성화
서비스는 다음 중에서 선택할 수 있습니다: 웹 서버(WEB 관리), 텔넷 -서버(원격 로그인) 등
2. 정보 보기
#show running-config //현재 유효한 구성 정보 보기
#show 인터페이스 fastethernet 0/3 //F0/3 포트 정보 보기
#show 인터페이스 직렬 1/2 //S1/2 포트 정보 보기
#show 인터페이스 //모든 포트 정보 보기
#show ip 인터페이스 개요 //간결하게 요약 모든 포트 정보 보기
#show ip 인터페이스 //모든 포트 정보 보기
#show version //버전 정보 보기
#show mac-address-table //스위치의 현재 MAC 주소 테이블 정보 보기
#show running-config //현재 유효한 구성 보기 information
#show vlan //모든 VLAN 정보 보기
#show vlan id 10 //특정 VLAN(예: VLAN10)의 정보 보기
#show interface fastethernet 0/1 //특정 포트의 모드 보기(예: F 0/1)
#showaggregateport 1 summary //집계 포트 AG1 정보 보기
#showspanning-tree //스패닝 트리 구성 정보 보기
#showspanning-treeinterface fastethernet 0/1 //포트의 스패닝 트리 상태 보기
#show port- 확보하다
ity //스위치의 포트 보안 구성 정보 보기
#show port-security address //주소 보안 바인딩 구성 정보 보기
#show ip access-lists listname // 이름 목록 이름 목록에 대한 구성 정보 보기
3. 포트 기본 구성
(config)#Interface fastethernet 0/3 //F0/의 포트 구성 모드로 들어갑니다. 3
(config)#인터페이스 범위 fa 0/1-2,0/5,0/7-9 //F0/1, F0/2, F0/5, F0/7, F0 입력 /8, F0/ 9 포트 구성 모드
(config-if)#speed 10 //포트 속도를 10M로 구성, 선택적으로 10,100,auto
(config-if)# duplex full // 전이중 모드로 포트를 구성합니다. 선택적으로 전이중(전이중), 반이중(반이중), 자동(적응)
(config-if)#no shutdown //활성화 port
p>(config-if)#switchport access vlan 10 //이 포트를 VLAN용 VLAN10에 할당
(config-if)#switchport 모드 트렁크 //이 포트 할당 to 트렁크 모드이고 선택 모드는 access, 트렁크입니다.
(config-if)#port-group 1 //집합 포트용 집합 포트 AG1에 이 포트를 추가합니다
4. 집합 포트 생성
(config)# 인터페이스 Aggregateport 1 //집계 인터페이스 AG1 생성
(config-if)# 스위치 포트 모드 트렁크 //AG1을 구성하고 확인합니다. 트렁크 모드
(config)#int f0/23-24
(config-if-range)#port-group 1 //포트(포트 그룹)를 집계 포트로 분류 AG1
5. 스패닝 트리
여러 스패닝 트리 프로토콜 구성:
switch(config)#spanning-tree //스패닝 트리 프로토콜 활성화
switch(config)#spanning-tree mst 구성 //다중 스패닝 트리 프로토콜 설정
switch(config-mst)#name ruijie //이름이 ruijie
스위치(config -mst)#revision 1 //수정 버전을 1로 설정
switch(config-mst)#instance 0 vlan 10,20 //인스턴스 0 생성
switch( config-mst) #instance 1 vlan 30,40 //인스턴스 1 생성
switch(config)#spanning-tree mst 0 우선순위 4096 //우선순위를 4096으로 설정
스위치(config)# 스패닝 트리 mst 1 우선 순위 8192 //우선 순위를 8192로 설정
switch(config)#interface vlan 10<
/p>
switch(config-if)#vrrp 1 ip 192.168.10.1 //Vlan 10의 IP 주소입니다.
switch(config)#interface vlan 20
switch(config-if)#vrrp 1 ip 192.168.20.1 //Vlan 20의 IP 주소입니다.
switch(config)#interface vlan 30
switch(config- if) #vrrp 2 ip 192.168.30.1 //Vlan 30(다른 레이어 3 스위치)의 IP 주소입니다.
switch(config)#interface vlan 40
switch(config -if )#vrrp 2 ip 192.168.40.1 //Vlan 40(다른 레이어 3 스위치)의 IP 주소입니다.
6. VLAN 기본 구성
(config)# vlan 10 //VLAN10 생성
(config-vlan)#name vlanname //VLAN 이름을 vlanname으로 지정
(config-if)#switchport access vlan 10 //포트 할당 to VLAN10 Medium
특정 포트의 인터페이스 구성 모드에서 수행
(config)#interface vlan 10 //VLAN 10의 가상 포트 구성 모드로 들어갑니다
(config- if)# ip address 192.168.1.1 255.255.255.0 //VLAN10의 가상 포트에 대한 IP 및 마스크를 구성합니다. 레이어 2 스위치는 하나의 IP만 구성할 수 있습니다. 예를 들어 Telnet을 사용하여 로그인하는 데 사용되는 IP 주소
(config-if)# no shutdown //포트 활성화
7. 포트 보안
(config)# 인터페이스 fastethernet 0/1 // 포트 입력
(config-if)# switchport port-security //포트의 보안 기능을 활성화합니다
a. 최대 연결 수 제한
( config-if)# switchport port-security maxmum 1 //포트의 최대 연결 수를 1로, 최대 연결 수를 128로 구성
p>
(config-if)# 스위치포트 포트 보안 위반 종료
//보안 위반 처리 방법을 종료로 구성하고, 옵션 옵션은 보호(안전 주소 수가 가득 찬 경우, 알 수 없는 주소는 폐기됨), 제한(위반 발생 시 트랩 알림 전송), 종료(위반 발생 시 포트를 닫고 트랩 알림 전송. 복구하려면 글로벌 모드에서 Errdisable 복구를 사용할 수 있음)
b. IP 및 MAC 주소 바인딩
(config-if)#switchport port -security mac-address xxxx.xxxx.xxxx ip-address 172.16.1.1
/ /바인딩할 인터페이스 구성 모드에서 MAC 주소 xxxx.xxxx.xxxx 및 IP172.16.1.1을 구성합니다(MAC
주소는 소문자를 사용하세요)
8. 레이어 3 라우팅 기능(레이어 3 스위치용)
(config)# ip Routing //레이어 3 스위치의 라우팅 기능 활성화
(config)# 인터페이스 fastethernet 0/1
(config-if)# no 스위치 포트 //포트의 레이어 3 라우팅 기능을 활성화합니다(IP를 구성할 수 있도록) 특정 포트)
(config-if)# ip 주소 192.168.1.1 255.255.255.0
(config-if)# 종료 없음
9. 3계층 스위치 라우팅 프로토콜
(config)# ip Route 172.16.1.0 255.255.255.0 172.16.2.1 //정적 라우팅 구성
참고: 172.16.1.0 255.255.255.0 //대상 네트워크 번호 및 네트워크의 서브넷 마스크
172.16.2.1은 다음 홉 주소이며, IP 경로 172.16.1.0 255.255.255.0과 같은 인터페이스로도 나타낼 수 있습니다. serial 1/2 (172.16.2.0 포트에 연결됨)
(config)# router rip //RIP 프로토콜 프로세스 시작
(config-router)# network 172.16.1.0 / /이 장치의 직접 연결된 네트워크 세그먼트 정보 선언
(config-router)# 버전 2 //RIP V2 활성화, 선택적 버전 1(RIPV1), 버전 2(RIPV2)
(config-router)# no auto -summary //라우팅 정보 자동 요약 기능 끄기(RIPV2에서만 지원)
(config)# router ospf //OSPF 라우팅 프로토콜 프로세스 활성화( 1762의 경우 프로세스 ID를 사용할 필요가 없습니다)
(config)# router ospf 1 //OSPF 라우팅 프로토콜 프로세스를 시작합니다(2501의 경우 OSPF 프로세스 ID를 추가해야 합니다)
(config-router)# network 192.168.1.0 0.0.0.255 Area 0
//직접 연결된 네트워크 세그먼트 정보를 선언하고 영역 번호를 할당합니다(area0은 백본 영역)
세 가지 명령이 유사하다는 것을 확실히 알 수 있습니다. 실제로 Huawei와 H3C가 더 유사합니다.