初试华为网络设备-交换机
目录
一.交换机的工作原理
- 交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入到MAC地址表中。
- 交换机将数据帧中的目的MAC地址同已建立的Mac地址表进行比较,已决定由哪个端口进行转发。
- 如数据帧中的目的Mac地址不存在Mac地址表中,则向所有端口转发。这一过程称为泛洪(flood)。
- 广播帧和组播帧向所有端口进行转发。
二.交换机的三个主要功能
- 学习:以太网交换机了解每一端口相连设备的Mac地址,并将地址同相应的端口映射起来存放在交换机缓存中的Mac地址表中。
- 转发/过滤:当一个数据帧的目的地址在Mac地址表中有映射时,它会被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/组播帧转发至所有端口)。
- 消除回路:当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回路的产生,同时允许存在后备路径
三.交换机的类型
- 傻瓜式交换机:无法进行配置,无法进行划分vlan等操作,基于交换机工作原理进行转发所收到的数据包,适用于办公区域进行多终端设备进行连接。
- 二层交换机:传统交换机可以进行配置,基于Mac地址表进行转发数据包。
- 三层交换机:可以进行配置,在二层交换机功能上添加了路由功能,可以基于路由表进行一次转发多次通信,同样转发速度也会快很多,相对价格会比二层交换机贵很多。
四.华为交换机的系统类型
- 用户模式:登陆设备后,直接进入的就是用户模式, 只能执行少量查看配置命令。
- 视图模式:用户模式下,执行system-view进入视图模式,可执行设备全局配置的命令。
- 局部模式:视图模式下,输入局部配置命令,如interface GE1/0/0,进入接口模式,vlan 10进入vlan模式
五.常用华为交换机常用配置和命令
1.查看设备信息
display version2.查看和修改交换机系统时间
display clock
clock datetime 12:00:00 2023-11-273.修改设备命令
system-view
sysname hostname4.配置console登陆认证方式及超时时间
console登陆:默认console登陆无密码,任何人通过串口线直连设备console接口,可直接修改配置,管理员可配置console密码,登陆不需要用户名,初次配置时使用console。
超时时间:指连接设备后,一段时间内无操作,系统自动退出,需重新登陆,默认超时时间为10min。
#进入console配置模式
[*CE6800]user-interface console 0
#Console认证方式为password
[*CE6800-ui-console0]authentication-mode password
#设置console密码为密文形式huawei@123
[*CE6800-ui-console0]set authentication password cipher huawei@123
#设置超时时间为20min
[*CE6800-ui-console0]idle-timeout 20 0
#使用quit返回视图模式,保存后使用display this检查配置结果,乱码是加密后的密码;5.telnet配置
配置密文登陆验证
进入vty配置模式,0 4表示允许5个并发telnet连接
[~CE6800]user-interface vty 0 4配置telnet使用密文认证,设置密码为Gauss_234
[*CE6800-ui-vty0-4]set authentication password cipher Gauss_234配置用户等级3,缺省为级别1
[*CE6800-ui-vty0-4]user privilege level 3退出保存后,使用display this 查看配置
用户等级说明
- LEVEL 0(访问级):可以执行用于网络诊断等功能的命令。包括ping、tracert、telnet等命令,执行该级别命令的结果不能被保存到配置文件中。
- LEVEL 1(监控级):可以执行用于系统维护、业务故障诊断等功能的命令。包括debugging、terminal等命令,执行该级别命令的结果不能被保存到配置文件中。
- LEVEL 2(系统级):可以执行用于业务配置的命令,主要包括路由等网络层次的命令,用于向用户提供网络服务。
- LEVEL 3(管理级):最高级,可以运行所有命令:关系到系统的基本运行、系统支撑模块功能的命令,这些命令对业务提供支撑作用。包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。
注:某些型号设备用户等级有0-15级,区分更细,其中15级与LEVEL 3权限一致,配置时需依据具体情况而定。
6.配置设备超级密码
在用户权限较低时(例如telnet登陆时,可以定义权限级别为0或1),此时可以使用super命令进行权限提升。为避免非法权限提升带来的危害,应该配置超级密码进行防护。
为CE6800设置超级密码,密码以simple(明文)方式存储(模拟器不支持)
[*CE6800]super password simple huawei保存及查看配置
保存所有配置信息,先提交后保存
[~CE6800]commit
<CE6800>save查看已保存的所有配置
[*CE6800]display saved-configuration查看当前所有配置
[*CE6800]display current-configuration7.配置aaa登陆认证
aaa认证
authentication(认证)、authorization(授权)、accounting(计费)的简称,是网络安全的一种管理机制;Authentication是本地认证/授权,authorization和accounting是由远处radius(远程拨号认证系统)服务或hwtacacs(华为终端访问控制系统)服务器完成认证/授权;
进入vty配置模式
[~CE6800]user-interface vty 0 4退出vty配置模式后,进入aaa配置模式
[*CE6800]aaa配置本地用户huawei密码为密文Gauss_234
[*CE6800-aaa]local-user huawei password cipher Gauss_234配置huawei用户服务类型为telnet
[*CE6800-aaa]local-user huawei service-type telnet配置huawei用户特权等级15(模拟器不支持此配置,只有用户等级0-3)
[*CE6800-aaa]local-user huawei privilege level 15配置完成后查看结果,其中aaa认证模式无特殊要求,均采用默认模式
telnet登录时会要求输入username和password