華為交換機設置網路

『壹』 華為交換機s170024ac怎麼使用

1、開始設置主機，打開網路和共享中心，點擊已經連接的網路。

『貳』 華為交換機用什麼進行網路管理配置

鑒於問題的不確定性,有兩種方式回答

一,管理工具

一般都是使用SecureCRTP來遠程登錄管理,還有其他的超級終端工具比如putty

用這些工具遠程登錄到交換機去配置交換機.

二,華為交換機管理大概可以用到的手段有如下幾個

1. vlan:虛擬區域網技術,可以將一個物理lan邏輯上劃分為多個虛擬lan.vlan劃分多個虛擬lan的目的就是要縮小廣播域,減少廣播數據幀對lan內用戶通信的影響.vlan也有多種劃分方式,可以靈活使用,分別是:1)基於埠劃分2)基於mac地址劃分3)基於子網劃分4)基於協議劃分5)基於策略劃分.可以靈活的進行vlan間的通信配置和管理.

2. ACL控制.ACL是由一個或者多個用於報文過濾的規則組成的規則集合.可以用不同的參數組合進行報文過濾,實現特定目的.

3. STP生成樹協議,用來消除網路中可能存在的二層環路,防止廣播風暴或者數據死循環.生成樹有RSTP快速生成樹,MSTP多生成樹等.
   

4. QOS服務質量是一種可以為不同業務類型分配不同流量的技術,可以給那些對帶寬,時延,時延抖動和丟包率等敏感的業務流提供更加優先的服務等級,使這些業務能滿足正常使用的需求.

5. ARP安全是針對arp攻擊的一種安全你特性,它通過一系列對arp表項學習和 arp報文處理的限制,檢查等措施來保證網路設備的安全性.

『叄』 求教華為交換機配置網關的方法

首先你的題目有點迷
你是要知道配置網關的方法還是路由

假設你配置網關
首先創建VLAN
例如 SW1 是交換機 介面是0/0/0 那麼你需要設置為網關 首先你需要創建一個VLAN
創建一個虛介面 你的網關地址為192.168.1.254 24
<sw1>system-view
<sw1>system-view
[sw1]vlan 10

[sw1-vlan10]ip addees 192.168.1.254 24
這樣這個交換機 的vlan10 就是你這個網段的網關地址

『肆』 華為poe供電交換機怎麼配置

PoE交換機就是支持網線供電的交換機，不僅可以實現普通交換機的數據傳輸功能還可以同時對網路終端進行供電 (比如視頻攝像頭和ap無線設備)。簡單的說他就是可以供電的交換機，那麼PoE交換機如何配置呢?

PoE交換機分為網管型PoE交換機和非網管型PoE交換機，非網管PoE交換機專門滿足PoE供電，即插即用，無需配置。帶模式轉換開關的非網管PoE交換機還支持標准交換、視頻監控、VLAN隔離三種工作模式，可以適應各種復雜環境。

網管型PoE交換機提供了基於終端控制口(Console)、基於Web頁面以及支持Telnet遠程登錄網路等多種網路管理方式。首先，要有交換機的配置線，原來的PoE交換機連接線一般一根是console線連交換機，另一個是連電腦的串口線，兩跟線公母對接，現在的話，都是可以直接用網線連接的，有專門預留管理網口。

點擊進入看圖評論

因此網路管理人員可以對該交換機的工作狀態、網路運行狀況進行本地或遠程的實時監控，縱觀全局地管理所有交換埠的工作狀態和工作模式。網管型交換機支持SNMP協議，SNMP協議由一整套簡單的網路通信規范組成，可以完成所有基本的網路管理任務，對網路資源的需求量少，具備一些安全機制。SNMP協議的工作機制非常簡單，主要通過各種不同類型的消息，即PDU(協議數據單位)實現網路信息的交換。

還有網管型交換機提供基於策略的QoS(Quality of service)。策略是指控制交換機行為的規則，網路管理員利用策略為應用流分配帶寬、優先順序以及控制網路訪問，其重點是滿足服務水平協議所需的帶寬管理策略及向交換機發布策略的方式。在交換機的每個埠處用來表示埠狀態、半雙工/全雙工和10BaseT/100BaseT的多功能發光二極體(LED)以及表示系統、冗餘電源(RPS)和帶寬利用率的交換級狀態LED形成了全面、方便的可視管理系統。目前大多數部門級以下的交換機多數都是非網管型的，只有企業級及少數部門級的交換機支持網管功能。

PoE供電是怎麼回事?可以連接多少設備，功率大於PoE交換機，可以接著供電嗎?PoE交換機那麼貴，買貴的會比較安全嗎?你的第六感是對的。實際上，PoE交換機的總功率是一個非常重要的指標，直接關繫到可以帶多少攝像機。

看一台PoE交換機給多少攝像機供電，要考慮：PoE交換機的供電標准和PoE交換機的實際功率。市面上標准PoE交換機有兩種供電標准，IEEE802.3af和IEEE802.3at。IEEE802.3af標準定義了供電功率為15.4W，IEEE802.3at標準定義了供電功率可達30W，這是因為供電標准不同其單埠供電功率也不同。

市面上最常見的攝像機功率為7W，使用af標準的PoE交換機即可。如果攝像機超過16W以上，則需使用at標準的PoE交換機。若攝像機功率為30W以上，就需要使用專用PoE供電模塊供電了。

簡單來說，如果一台PoE交換機同時適應af和at供電標準的，那它的供電功率是自適應的。

下面說說PoE交換機的供電總功率。

隨著供電技術的發展，同時在網路監控時中，為了減少布線成本以及使用方便快捷，絕大部分的工程師都會考慮採用PoE供電。以上面提到的4埠PoE交換機PS504E為例，總功率是60W。

在IEEE802.3af標准下，它能夠供滿4個埠(60/15.4=4)，即可以同時給4個攝像機供電，也就是滿載供電。如果是按照IEEE802.3at標準的單口最大供電功率30W計算，同時最多就只能給2個埠供電了(60/30=2)。

實際使用的時候，很多攝像機最大功耗基本不超過15W，假設每個PoE交換機埠按照最大功率計算(30W)的話，可能會出現功率分配不均衡的問題，要怎麼解決?

『伍』 華為交換機怎麼設置一個埠可以連接多個網段的電腦

這個介面也設置為trunk模式，並且連接到核心交換機trunk介面即可。然後在本交換機或下級交換機上劃分VLAN，這樣不同VLAN不同網段的電腦就可以通信了。這是網路工程基本配置，具體配置命令可以在網路上搜索

『陸』 一個華為交換機 連接 兩個路由器怎麼設置上網只有一個寬頻賬號

光纖貓，連華為 AX3

再分線，到第二個路由器TP,

交換機，可以第一個路由器或第二個路由器分線，

撥號，綁定在不纖貓（或第一個主路由器），這樣所有線都正常的。

『柒』 華為交換機路由配置命令

華為路由器交換機配置命令：路由器命令

[Quidway]displayversion；顯示版本信息
[Quidway]displaycurrent-configuration；顯示當前配置
[Quidway]displayinterfaces；顯示介面信息
[Quidway]displayiproute；顯示路由信息
[Quidway]sysnameaabbcc；更改主機名
[Quidway]superpasswrod123456；設置口令
[Quidway]interfaceserial0；進入介面
[Quidway-serial0]ipaddress；配置埠IP地址
[Quidway-serial0]undoshutdown；激活埠
[Quidway]link-protocolhdlc；綁定hdlc協議
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222
[Quidway-ui-vty0-4]userprivilegelevel3
[Quidway-ui-vty0-4]quit
[Quidway]debugginghdlcallserial0；顯示所有信息
[Quidway]debugginghdlceventserial0；調試事件信息
[Quidway]debugginghdlcpacketserial0；顯示包的信息

華為路由器交換機配置命令：靜態路由：
[Quidway]iproute-static{interfacenumber|nexthop}[value][reject|blackhole]
例如：[Quidway]iproute-static129.1.0.01610.0.0.2
[Quidway]iproute-static129.1.0.0255.255.0.010.0.0.2
[Quidway]iproute-static129.1.0.016Serial2
[Quidway]iproute-static0.0.0.00.0.0.010.0.0.2

華為路由器交換機配置命令：動態路由：
[Quidway]rip；設置動態路由
[Quidway]ripwork；設置工作允許
[Quidway]ripinput；設置入口允許
[Quidway]ripoutput；設置出口允許
[Quidway-rip]network1.0.0.0；設置交換路由網路
[Quidway-rip]networkall；設置與所有網路交換
[Quidway-rip]peerip-address；
[Quidway-rip]summary；路由聚合
[Quidway]ripversion1；設置工作在版本1
[Quidway]ripversion2multicast；設版本2，多播方式
[Quidway-Ethernet0]ripsplit-horizon；水平分隔
[Quidway]routeridA.B.C.D；配置路由器的ID
[Quidway]ospfenable；啟動OSPF協議
[Quidway-ospf]import-routedirect；引入直聯路由
[Quidway-Serial0]ospfenablearea；配置OSPF區域

華為路由器交換機配置命令：標准訪問列表命令格式如下：
acl[match-orderconfig|auto]；默認前者順序匹配。
rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]
例：[Quidway]acl10
[Quidway-acl-10]rulenormalpermitsource10.0.0.00.0.0.255
[Quidway-acl-10]rulenormaldenysourceany

華為路由器交換機配置命令：擴展訪問控制列表配置命令
配置TCP/UDP協議的擴展訪問列表：
rule{normal|special}{permit|deny}{tcp|udp}source{|any}destination|any}
[operate]
配置ICMP協議的擴展訪問列表：
rule{normal|special}{permit|deny}icmpsource{|any]destination{|any]
[icmp-code][logging]

華為路由器交換機配置命令：擴展訪問控制列表操作符的含義
equalportnumber；等於
greater-thanportnumber；大於
less-thanportnumber；小於
not-equalportnumber；不等
rangeportnumber1portnumber2；區間

『捌』 華為交換機應該如何配置

華為交換機常用命令：
1、display
current-configuration
顯示當前配置
2、display
interface
GigabitEthernet
1/1/4
顯示介面信息
3、display
packet-filter
interface
GigabitEthernet
1/1/4
顯示介面acl應用信息
4、display
acl
all
顯示所有acl設置
3900系列交換機
5、display
acl
config
all
顯示所有acl設置
6500系列交換機
6、display
arp
10.78.4.1
顯示該ip地址的mac地址，所接交換機的埠位置
7、display
cpu顯示cpu信息
8、system-view
進入系統圖（配置交換機），等於config
t
命令
9、acl
number
5000
在system-view命令後使用，進入acl配置狀態
10、rule
0
deny
0806
ffff
24
0a4e0401
f
40
在上面的命令後使用，，acl
配置例子
11、rule
1
permit
0806
ffff
24
000fe218ded7
f
34
//在上面的命令後使用，acl配置例子
12、interface
GigabitEthernet
1/0/9
//在system-view命令後使用，進入介面配置狀態
13、[86ZX-S6503-GigabitEthernet1/0/9]qos
//在上面的命令後使用，進入介面qos配置
14、[86ZX-S6503-qosb-GigabitEthernet1/0/9]packet-filter
inbound
user-group
5000
//在上面的命令後使用
，在介面上應用進站的acl
15、[Build4-2_S3928TP-GigabitEthernet1/1/4]packet-filter
outbound
user-group
5001
//在介面上應用出站
的acl
16、undo
acl
number
5000
//取消acl
number
5000
的設置
17、ip
route-static
0.0.0.0
0.0.0.0
10.78.1.1
preference
60
//設置路由
18、reset
counters
interface
Ethernet
1/0/14
//重置介面信息
19、save
//保存設置
20、quit
//退出

『玖』 華為s5700交換機配置

基礎配置
用戶模式

登陸設備後，直接進入用戶模式，只能執行少量查看配置的命令；

 

視圖模式

用戶模式下，輸入system-view進入視圖模式，可執行設備全局配置的命令；

 

局部配置模式

視圖模式下，輸入局部配置命令，如interface GE 1/0/0，進入GE1/0/0埠配置模式，

 

此外局部配置模式有很多種，可根據不同需求進入vlan配置模式、埠聚合配置模式等，可輸入？，查看當前模式下，能執行哪些命令；

 

輸入quit返回上一層配置模式，輸入commit提交已有配置，用戶模式下輸入save保存配置；

 

 

查看設備信息
<HUAWEI>display version

 

其中關鍵信息有：

軟體版本：Version 8.130 (S6800 V800R013C00SPC560B560)

設備型號：HUAWEI S6800

運行時間：0 day, 0 hour, 15 minutes

 

查看和修改系統時間
<HUAWEI>display clock

<HUAWEI>clock datetime 12:00:00 2018-01-01

 

 

修改設備名稱
<HUAWEI>system-view

[~HUAWEI]sysname CE6800

如果沒有commit，需退出一次系統視圖模式後保存；

 

 

 配置設備說明信息

添加登錄設備說明內容，舉例：Only the administrator can configure the equipment

[*CE6800]header shell information "Only the administrator can configure the equipment!"

 

退出視圖模式後可見

 

 

配置console登錄認證方式及超時時間
Console登錄：默認console登錄無密碼，任何人通過串口線直連設備console介面，可直接修改配置，管理員可配置console密碼，登錄不需要用戶名，初次配置時使用console；

 

超時時間：指連接設備後，一段時間內無操作，系統自動退出，需重新登錄，默認超時時間為10min；

 

進入console配置模式

[*CE6800]user-interface console 0

 

Console認證方式為password

[*CE6800-ui-console0]authentication-mode password

 

設置console密碼為密文形式huawei@123

[*CE6800-ui-console0]set authentication password cipher huawei@123

 

設置超時時間為20min

[*CE6800-ui-console0]idle-timeout 20 0

 

使用quit返回視圖模式，保存後使用display this檢查配置結果，亂碼是加密後的密碼；

 

 

Telnet 配置
配置密文登錄驗證
進入vty配置模式，0 4表示允許5個並發telnet連接

[~CE6800]user-interface vty 0 4

 

指定認證方式為password，出現要求使用aaa認證提示信息，暫時忽略

[~CE6800-ui-vty0-4]authentication-mode password

 

 

配置telnet使用密文認證，密碼Gauss_234

[*CE6800-ui-vty0-4]set authentication password cipher Gauss_234

 

配置用戶等級3，預設為級別1

[*CE6800-ui-vty0-4]user privilege level 3

 

退出保存後，使用display this查看配置

 

 

用戶等級說明

LEVEL 0(訪問級)：可以執行用於網路診斷等功能的命令。包括ping、tracert、telnet等命令，執行該級別命令的結果不能被保存到配置文件中。
LEVEL 1(監控級)：可以執行用於系統維護、業務故障診斷等功能的命令。包括debugging、terminal等命令，執行該級別命令的結果不能被保存到配置文件中。
LEVEL 2(系統級)：可以執行用於業務配置的命令，主要包括路由等網路層次的命令，用於向用戶提供網路服務。
LEVEL 3(管理級)：最高級，可以運行所有命令：關繫到系統的基本運行、系統支撐模塊功能的命令，這些命令對業務提供支撐作用。包括文件系統、FTP、TFTP、XModem下載、用戶管理命令、級別設置命令等。

 

註：某些型號設備用戶等級有0-15級，區分更細，其中15級與LEVEL 3許可權一致，配置時需依據具體情況而定。

 
配置aaa登錄認證
aaa認證

authentication（認證）、authorization（授權）、accounting（計費）的簡稱，是網路安全的一種管理機制；Authentication是本地認證/授權，authorization和accounting是由遠處radius（遠程撥號認證系統）服務或hwtacacs（華為終端訪問控制系統）伺服器完成認證/授權；

 

進入vty配置模式

[~CE6800]user-interface vty 0 4

 

退出vty配置模式後，進入aaa配置模式

[*CE6800]aaa

 

配置本地用戶huawei密碼為密文Gauss_234

[*CE6800-aaa]local-user huawei password cipher Gauss_234

『拾』 華為交換機配置聯網

第一，5720作為一台交換機是不能作為網路出口的，因為交換機沒有NAT功能。第二，如果想做到vlan的隔離，看你這5個vlan下的網關是否都落在了5720上，如果網關都不在交換機上，那麼就單純的劃個vlan不需額外配置就可以實現了vlan隔離，這種方式是二層隔離。如果網關是在交換機上，那麼就是寫相應的訪問控制策略即acl以實現vlan間的隔離，這種方式是三層隔離。