华为思科交换机基本配置

华为思科交换机基本配置<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

一、华为H3C配置

1.h3C交换机WEB管理用户配置

在系统试图[H3C]下，输入localuser  XXX(WEB user name) XXX(WEB user password) 1(权限，当该值为0的时候只具有guest权限，1为管理员权限)

如：为系统添加一个名为test，密码为123，具有管理员权限的用户

   Localuser test 123 1

 

2.H3C交换机配置ip地址以及网关 

 先<>下sys进入配置界面

因为是二层交换机，要为其配置ip地址及网关必须在管理vlan接口下配置：vlan1

从系统试图进如vlan1接口试图：interface vlan-interface 1

在vlan接口试图下配置ip地址：ip address X.X.X.X  X.X..X..X(前面为ip地址，后面为子网掩码)

在vlan接口试图下配置网关：ip gateway X.X.X.X

如：interface vlan-interface 1

ip address 1.1.1.2 255.255.255.0

ip gateway 1.1.1.1

 

3.H3C交换机配置telnet

从系统试图进入vty接口：user-interface vty 0

在vty接口下配置验证密码：set authentication password XXX

如：设置telnet密码为123

user-interface vty 0

set authentication password 123

 

4.将H3C交换机当前的配置保存起来

在用户试图下执行save命令，会提示是否保存，输入Y，系统将当前正在运行的配置保存到寄存器中

如：<H3C>save

    This will save the configuration in the EEPROM memory

Are you sure?[Y/N]y

可以查看当前寄存器中保存的配置：<H3C>display saved-configuration

可以查看当前系统运行的配置：<H3C>display current-configuration

 

5.H3C交换机SNMP流量统计配置

在系统试图下开启snmp服务。

[H3C] snmp-agent

然后配置snmp的团体名，同时为此团体名指定权限（有可读权限，和读写权限，做流量统计时读权限就可以）

[H3C]snmp-agent community read XXX

其次设置snmp的版本，如果不知道mrtg服务器所使用的版本，可以在设备上设置所有版本

[H3C]snmp-agent sys-info version all

最后开启snmp 的trap功能，不同型号设备有可能支持trap功能不一同。

[H3C]snmp-agent trap enable standard       

（注：输入snmp-agent trap enable命令回车后，将把所有trap信息发送，后面可加需要发送特定信息的参数）

6.恢复出厂值

<Quidway>sys

[sys]restore default    也可以 res d

 

7.端口与MAC绑定 （防止非法接入，不防ARP）

IP-add static  mac地址  intface e0/端口号

 

8．查看交换机上每个端口对应的服务器的MAC 地址

dis mac 或

dis int e0/1

 

7.镜像端口

例：将eht0/1上联口作为被镜像端口，eht0/25作为镜像监控端口。命令如下

<Quidway>sys

[quidway] monitor eth 0/25

[quidway] mirror eht 0/1 both   (both表示双向)

[quidway] dis mir （查看像像配置）

[quidway] quit

<quidway> save

      

二、Cisco2950/3550配置

1.CISCO交换机配置ip地址及网关

从全局配置模式进入到vlan接口模式

Switch# conf  ter

Switch(config)# interface vlan 1

在接口模式下配置ip地址：Switch(config-if)#ip address 1.1.1.2 255.255.255.0

                         Switch(config-if)#no shut

                         Switch(config-if)#exit

在全局模式下配置网关：   Switch(config)#ip default-gateway 1.1.1.1

 

2.CISCO交换机配置telnet

从全局模式进入到vty接口：Switch(config)#line vty 0 4

在vty接口下配置验证密码：Switch(config-line)# login authentication XXX

配置后会提示有关aaa验证方面的信息，这是因为系统默认采用aaa对登陆到系统采用aaa验证，所以需要回到全局模式进行对aaa配置

在全局模式配置aaa：Switch(config)# aaa authentication login asjiuq38@12 line enable

在全局模式下还需要配置从用户模式到特权模式的权限密码

   Switch(config)# enable  secret asjiuq38@12

建议将telnet密码与进入系统从用户模式到特权模式enable密码设置成相同的，同时，

Aaa验证密码也要和telnet密码相同

配置telnet也可以这样操作：

Switch(config)#line vty 0 4

Switch(config-line)#login

Switch(config-line)#password ****

 

 

3.将CISCO交换机当前配置保存到NVRAM中

   在特权模式下：Switch#copy running-config startup-config

   在特权模式下可以查看当前运行的配置：Switch#show running-config

   在特权模式下可以查看保存在NVRAM中的配置：Switch#show startup-config

 

4.CISCO交换机 的WEB页面查看当前系统信息

   之前配置的telnet即可查看，在http中输入地址回车，提示输入用户名和密码，直接输入telnet密码即可进入。

 

5.cisco2950恢复出厂值设置；

  删除配置

erase startup-config

reload（不保存配置即可）

千万不要erase nvram。

 

6.Cisco交换机SNMP流量统计配置

全局模式下开启snmp服务,同时指定团体名和权限

CISCO(config)# snmp-server community XXX ro

然后开启snmp 的trap功能，不同型号设备有可能支持trap功能不一同。

CISCO(config)# snmp-server enable trags     

（注：输入snmp-agent trap enable命令回车后，将把所有trap信息发送，后面可加需要发送特定信息的参数）

最后设置将设备log信息发送到MRTG服务器上

Switch(config)# logging trap warnings

Switch(config)# logging 210.71.25.1

 

 

 

 

 

转载于:https://blog.51cto.com/fei2008/318378