① 誰能幫我逐條解釋華為交換機的配置命令,謝謝!!
>system\\進入用戶視圖
] sysname C2960\\更改交換機名為C2960
] vlan batch 2 to 4094\\創建2至4094號vlan
] stp bp-protection\\啟用BPDU保護邊緣埠
] domain abc\\AAA RADIUS HWTACACS命令
] domain abc1 admin\\AAA RADIUS HWTACACS命令
] undo http server enable\\關閉設備web網管功能
] aaa\\本地認證授權
aaa] local-user abc password cipher cisco\\新建本地用戶賬號名abc 登錄密碼cisco 密文加密
aaa] local-user abc privilege level 15\\賬號abc 許可權級別為15(最高許可權)
aaa] local-user abc service-type telnet\\賬號abc 登錄方式為 telnet
aaa] quit\\退出aaa配置模式
] interface Vlanif100\\進入vlan 100 配置交換機管理ip
vlanif100] ip address 192.168.1.1 255.255.255.0\\配置vlan100為交換機默認管理vlan,設置管理地址ip為192.168.1.1 255.255.255.0
vlanif100] undo shut\\啟用vlan100
vlanif100] quit\\退出vlan100配置
] ip route-static 0.0.0.0 0.0.0.0 192.168.10.254\\設置交換機網關默認路由
]user-interface con 0\\進入交換機console 0口配置模式
console0] user privilege level 15\\連接console 0的用戶許可權級別為15 (最高許可權)
console0] authentication-mode password\\設置接入console 0口時用戶需要輸入密碼
console0] set authentication password cipher cisco\\配置接入console 0口的用戶密碼為cisco 密文加密
console0] quit\\退出 console 0口配置模式
] user-interface vty 0 4\\配置遠程telnet
vty0-4] user privilege level 15\\telnet 0-4口 接入的用戶級別為15(最高級別)
vty0-4] authentication-mode aaa\\認證模式為aaa
vty0-4] idle-timeout 10\\10分鍾內用戶與設備間沒有信息交互 設備將斷開遠程連接
vty0-4] quit\\退出telnet配置模式
] ntp-service unicast-server 192.168.1.2\\進入配置NTP伺服器192.168.1.2 時間同步
] header login information ^\\設置登錄時的顯示信息
② 華為交換機VLAN配置命令
華為交換機VLAN配置:
system veiw (進入系統視圖)
vlan 10(創建vlan 10)
vlan batch 10 to 12 (創建vlan 10 11 12)
interface vlan 10 (進入VLAN 10)
ip address 172.16.10.1 24(設置VLAN 10的IP為172.16.10.1,掩碼為24位)
undo vlan 10 (刪除vlan 10)
VLAN(Virtual Local Area Network)的中文名為"虛擬區域網"。
虛擬區域網(VLAN)是一組邏輯上的設備和用戶,這些設備和用戶並不受物理位置的限制,可以根據功能、部門及應用等因素將它們組織起來,相互之間的通信就好像它們在同一個網段中一樣,由此得名虛擬區域網。VLAN是一種比較新的技術,工作在OSI參考模型的第2層和第3層,一個VLAN就是一個廣播域,VLAN之間的通信是通過第3層的路由器來完成的。與傳統的區域網技術相比較,VLAN技術更加靈活,它具有以下優點: 網路設備的移動、添加和修改的管理開銷減少;可以控制廣播活動;可提高網路的安全性。
在計算機網路中,一個二層網路可以被劃分為多個不同的廣播域,一個廣播域對應了一個特定的用戶組,默認情況下這些不同的廣播域是相互隔離的。不同的廣播域之間想要通信,需要通過一個或多個路由器。這樣的一個廣播域就稱為VLAN。