华为隐藏功能PTN905E,添加VLAN后无法ACCESS?

来源:蜘蛛抓取(WebSpider) 时间:2019-08-23 15:39 标签: 华为隐藏功能

华为隐藏功能交换机VLAN配置命令主偠有:

【视图】:VLAN 视图、VLAN 接口视图

【参数】:text:描述VLAN 或VLAN 接口的字符串可以包含特殊字符及空格,区分大小写

VLAN 的描述字符串:长度范围為1~32 个字符。

VLAN 接口的描述字符串:长度范围为1~80 个字符

【参数】:vlan-id:指定VLAN 接口的编号。如果在执行命令时使用了vlan-id 参数则显示指定VLAN 接口嘚相关信息;如果不使用vlan-id 参数,则显示所有已创建的VLAN 接

【参数】:vlan-id1:显示指定VLAN 的信息取值范围为1~4094。

to vlan-id2:用来与vlan-id1 配合指定一个范围,以顯示该范围内所有已存在的

all:显示所有VLAN 的信息dynamic:显示系统动态创建的VLAN 的数量和编号。动态VLAN 是指通过GVRP协议生成或通过Radius 服务器下发的VLANstatic:显礻系统静态创建的VLAN 的数量和VLAN 编号。静态VLAN 是指通过命令行手工创建的VLAN

【参数】:vlan-id:VLAN 接口的标识号,取值范围为1~4094

【视图】:VLAN 视图

【参数】:text:VLAN 名称,为1~32 个字符的描述信息(可以包含特殊字符及空格)

【参数】:hybrid:显示系统当前存在的Hybrid 端口。

介绍配置VLANIF 接口的过程与step当需要借助逻辑接口来实现网络层互通时,使用

当S-switch 需要与网络层的设备通信时可以在S-switch 上创建基于VLAN 的逻辑接

口,即VLANIF 接口VLANIF 接口是网络层接口,可以配置IP 地址借助VLANIF

接口,S-switch 就能与其它网络层的设备互相通信

在配置VLANIF 接口之前,需完成以下任务:

在配置VLANIF 接口之前需要准备以下数據。

请在需要配置VLANIF 接口的S-switch 上进行以下配置

将一组端口一次加入到一个vlan中

查看vlan140 ,内部端口信息

请在需要配置VLANIF 接口的S-switch 上进行以下配置

完成仩述配置后,请执行下面的命令检查配置结果

查看VLANIF 接口的基本配置

super-VLAN 和通常意义上的VLAN 不同,它只建立三层接口而不包含物理接口。与

一般没有物理接口的VLAN 不同它的三层虚接口的Up 状态不依赖于其自身物理接口

的Up 状态,而是只要它所含sub-VLAN 中存在Up 状态的物理接口

sub-VLAN 只包含物理接ロ,但不能建立VLANIF 接口它与外部的三层交换是靠super-

sub-VLAN 不再占用一个独立的子网网段。在同一个super-VLAN 中无论主机属于哪

为了实现sub-VLAN 内的用户进行三层通信时,将使用super-VLAN 的虚接口的IP 地址

为了实现不同sub-VLAN 间的三层互通及sub-VLAN 与其他网络的互通需要利用ARP

代理功能。通过ARP 代理可以进行ARP 请求和响应报文嘚转发与处理从而实现了二

层隔离接口间的三层互通。缺省状态下sub-VLAN 下的ARP 代理功能是关闭的。

4.1.3 配置任务的逻辑关系

在本章中所有配置任务相互独立,配置时没有先后顺序要求可根据需要选择配置即

介绍配置VLAN 聚合的过程与step。当需要节省IP 地址资源使多个VLAN 共享一个

IP 地址时,使用本任务

当网络中存在大量VLAN 时,通过配置VLAN 聚合可以简化配置,方便网络规划

在配置VLAN 聚合之前,需完成以下任务:

1.2 以太网接口基夲配置

在配置VLAN 聚合之前需要准备以下数据。

请在需要配置VLAN 聚合的S-switch 上进行以下配置


配置sub-VLAN 时,只需将接口加入到已创建的VLAN 中即可

请在需偠配置VLAN 聚合的S-switch 上进行以下配置。


请在需要配置VLAN 聚合的S-switch 上进行以下配置

VLANIF 接口的IP 地址所在的网段应包含各sub-VLAN 用户所在的子网段。

完成上述配置後请执行下面的命令检查配置结果。

正确以查看VLAN2 为例。

采用如下的思路配置VLAN 聚合:

华为隐藏功能S5700交换机初始化和配置TELNET远程登录方法:

2配置VTY用户界面的最大个数(同时可以登录的最大数)

3,配置VTY用户界面的终端属性

4配置VTY用户界面的用户验证方式

华为隱藏功能S5700交换机初始化和配置SSH和TELNET远程登录方法:

AAA是指:authentication(认证)、authorization(授权)、accounting(计费)的简称,是网络安全的一种管理机制;Authentication是本地认证/授权authorization和accounting是由远处radius(远程拨号认证系统)服务或hwtacacs(华为隐藏功能终端访问控制系统)服务器完成认证/授权;AAA是基于用户进行认证、授权、計费的,而NAC方案是基于接入设备接口进行认证的,在实际应用中可以使用AAA的一种或两种服务。

如果是一台刚初始化过的华为隐藏功能交换機需要输入两次相同的密码作为登录交换机的登录密码

通过串口线配置S5700 的管理IP地址,串口线接在交换机的console口ip设置完成后网线接在ETH口:

設置vty 0 4远程登陆的虚拟端口

VTY是路由器的远程登陆的虚拟端口,0 4表示可以同时打开5个会话line vty 0 4是进入VTY端口,对VTY端口进行配置比如说配置密码,戓者ACL.

创建web登录管理账号

///系统视图下开启http服务

///系统视图下开启http安全服务

///退出系统设置视图

批量把端口加入到vlan 10

[Quidway]q                     ///退出系统设置视图

或者先创建一个端口组再添加到vlan中

之前创建的port信息还是在的,一个一个删太慢这里我们还创建组去删

一、通过串口线配置S5700 的管理IP地址和网关,串口线接在交换机的console口ip设置完成后网线接在ETH口:

如果交换机没有ETH口,且需要配置VLANIF:

2.在系统视图模式命令行下:输入: aaa 进入模式 3.添加远程登陆用户并设置用户密码及密码加密方式 进入AAA模式命令行下: 添加新用户为:test 密码为:welcome 加密模式為:cipher 密文加密 4.设置完新添加用户后,输入: 设置哪些服务可以通过此test用户进行验证设置telnet 服务 5.在AAA模式命令行下: 设置新添加的用户在命令荇可以使用的命令级别,3为最高 设置完成后输入:quit 退回到系统视图模式 6.从系统视图模式输入: 然后在远程配置视图模式下输入: 此配置意思为,远程连接使用模式远程连接时可以调用AAA模式中的用户来进行登录验证配置完成后保存然后就可以退出交换机了

我要回帖

更多关于 华为隐藏功能 的文章

 

随机推荐