华为交换机设置网络

‘壹’ 华为交换机s170024ac怎么使用

1、开始设置主机，打开网络和共享中心，点击已经连接的网络。

‘贰’ 华为交换机用什么进行网络管理配置

鉴于问题的不确定性,有两种方式回答

一,管理工具

一般都是使用SecureCRTP来远程登录管理,还有其他的超级终端工具比如putty

用这些工具远程登录到交换机去配置交换机.

二,华为交换机管理大概可以用到的手段有如下几个

1. vlan:虚拟局域网技术,可以将一个物理lan逻辑上划分为多个虚拟lan.vlan划分多个虚拟lan的目的就是要缩小广播域,减少广播数据帧对lan内用户通信的影响.vlan也有多种划分方式,可以灵活使用,分别是:1)基于端口划分2)基于mac地址划分3)基于子网划分4)基于协议划分5)基于策略划分.可以灵活的进行vlan间的通信配置和管理.

2. ACL控制.ACL是由一个或者多个用于报文过滤的规则组成的规则集合.可以用不同的参数组合进行报文过滤,实现特定目的.

3. STP生成树协议,用来消除网络中可能存在的二层环路,防止广播风暴或者数据死循环.生成树有RSTP快速生成树,MSTP多生成树等.
   

4. QOS服务质量是一种可以为不同业务类型分配不同流量的技术,可以给那些对带宽,时延,时延抖动和丢包率等敏感的业务流提供更加优先的服务等级,使这些业务能满足正常使用的需求.

5. ARP安全是针对arp攻击的一种安全你特性,它通过一系列对arp表项学习和 arp报文处理的限制,检查等措施来保证网络设备的安全性.

‘叁’ 求教华为交换机配置网关的方法

首先你的题目有点迷
你是要知道配置网关的方法还是路由

假设你配置网关
首先创建VLAN
例如 SW1 是交换机 接口是0/0/0 那么你需要设置为网关 首先你需要创建一个VLAN
创建一个虚接口 你的网关地址为192.168.1.254 24
<sw1>system-view
<sw1>system-view
[sw1]vlan 10

[sw1-vlan10]ip addees 192.168.1.254 24
这样这个交换机 的vlan10 就是你这个网段的网关地址

‘肆’ 华为poe供电交换机怎么配置

PoE交换机就是支持网线供电的交换机，不仅可以实现普通交换机的数据传输功能还可以同时对网络终端进行供电 (比如视频摄像头和ap无线设备)。简单的说他就是可以供电的交换机，那么PoE交换机如何配置呢?

PoE交换机分为网管型PoE交换机和非网管型PoE交换机，非网管PoE交换机专门满足PoE供电，即插即用，无需配置。带模式转换开关的非网管PoE交换机还支持标准交换、视频监控、VLAN隔离三种工作模式，可以适应各种复杂环境。

网管型PoE交换机提供了基于终端控制口(Console)、基于Web页面以及支持Telnet远程登录网络等多种网络管理方式。首先，要有交换机的配置线，原来的PoE交换机连接线一般一根是console线连交换机，另一个是连电脑的串口线，两跟线公母对接，现在的话，都是可以直接用网线连接的，有专门预留管理网口。

点击进入看图评论

因此网络管理人员可以对该交换机的工作状态、网络运行状况进行本地或远程的实时监控，纵观全局地管理所有交换端口的工作状态和工作模式。网管型交换机支持SNMP协议，SNMP协议由一整套简单的网络通信规范组成，可以完成所有基本的网络管理任务，对网络资源的需求量少，具备一些安全机制。SNMP协议的工作机制非常简单，主要通过各种不同类型的消息，即PDU(协议数据单位)实现网络信息的交换。

还有网管型交换机提供基于策略的QoS(Quality of service)。策略是指控制交换机行为的规则，网络管理员利用策略为应用流分配带宽、优先级以及控制网络访问，其重点是满足服务水平协议所需的带宽管理策略及向交换机发布策略的方式。在交换机的每个端口处用来表示端口状态、半双工/全双工和10BaseT/100BaseT的多功能发光二极管(LED)以及表示系统、冗余电源(RPS)和带宽利用率的交换级状态LED形成了全面、方便的可视管理系统。目前大多数部门级以下的交换机多数都是非网管型的，只有企业级及少数部门级的交换机支持网管功能。

PoE供电是怎么回事?可以连接多少设备，功率大于PoE交换机，可以接着供电吗?PoE交换机那么贵，买贵的会比较安全吗?你的第六感是对的。实际上，PoE交换机的总功率是一个非常重要的指标，直接关系到可以带多少摄像机。

看一台PoE交换机给多少摄像机供电，要考虑：PoE交换机的供电标准和PoE交换机的实际功率。市面上标准PoE交换机有两种供电标准，IEEE802.3af和IEEE802.3at。IEEE802.3af标准定义了供电功率为15.4W，IEEE802.3at标准定义了供电功率可达30W，这是因为供电标准不同其单端口供电功率也不同。

市面上最常见的摄像机功率为7W，使用af标准的PoE交换机即可。如果摄像机超过16W以上，则需使用at标准的PoE交换机。若摄像机功率为30W以上，就需要使用专用PoE供电模块供电了。

简单来说，如果一台PoE交换机同时适应af和at供电标准的，那它的供电功率是自适应的。

下面说说PoE交换机的供电总功率。

随着供电技术的发展，同时在网络监控时中，为了减少布线成本以及使用方便快捷，绝大部分的工程师都会考虑采用PoE供电。以上面提到的4端口PoE交换机PS504E为例，总功率是60W。

在IEEE802.3af标准下，它能够供满4个端口(60/15.4=4)，即可以同时给4个摄像机供电，也就是满载供电。如果是按照IEEE802.3at标准的单口最大供电功率30W计算，同时最多就只能给2个端口供电了(60/30=2)。

实际使用的时候，很多摄像机最大功耗基本不超过15W，假设每个PoE交换机端口按照最大功率计算(30W)的话，可能会出现功率分配不均衡的问题，要怎么解决?

‘伍’ 华为交换机怎么设置一个端口可以连接多个网段的电脑

这个接口也设置为trunk模式，并且连接到核心交换机trunk接口即可。然后在本交换机或下级交换机上划分VLAN，这样不同VLAN不同网段的电脑就可以通信了。这是网络工程基本配置，具体配置命令可以在网络上搜索

‘陆’ 一个华为交换机 连接 两个路由器怎么设置上网只有一个宽带账号

光纤猫，连华为 AX3

再分线，到第二个路由器TP,

交换机，可以第一个路由器或第二个路由器分线，

拨号，绑定在不纤猫（或第一个主路由器），这样所有线都正常的。

‘柒’ 华为交换机路由配置命令

华为路由器交换机配置命令：路由器命令

[Quidway]displayversion；显示版本信息
[Quidway]displaycurrent-configuration；显示当前配置
[Quidway]displayinterfaces；显示接口信息
[Quidway]displayiproute；显示路由信息
[Quidway]sysnameaabbcc；更改主机名
[Quidway]superpasswrod123456；设置口令
[Quidway]interfaceserial0；进入接口
[Quidway-serial0]ipaddress；配置端口IP地址
[Quidway-serial0]undoshutdown；激活端口
[Quidway]link-protocolhdlc；绑定hdlc协议
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222
[Quidway-ui-vty0-4]userprivilegelevel3
[Quidway-ui-vty0-4]quit
[Quidway]debugginghdlcallserial0；显示所有信息
[Quidway]debugginghdlceventserial0；调试事件信息
[Quidway]debugginghdlcpacketserial0；显示包的信息

华为路由器交换机配置命令：静态路由：
[Quidway]iproute-static{interfacenumber|nexthop}[value][reject|blackhole]
例如：[Quidway]iproute-static129.1.0.01610.0.0.2
[Quidway]iproute-static129.1.0.0255.255.0.010.0.0.2
[Quidway]iproute-static129.1.0.016Serial2
[Quidway]iproute-static0.0.0.00.0.0.010.0.0.2

华为路由器交换机配置命令：动态路由：
[Quidway]rip；设置动态路由
[Quidway]ripwork；设置工作允许
[Quidway]ripinput；设置入口允许
[Quidway]ripoutput；设置出口允许
[Quidway-rip]network1.0.0.0；设置交换路由网络
[Quidway-rip]networkall；设置与所有网络交换
[Quidway-rip]peerip-address；
[Quidway-rip]summary；路由聚合
[Quidway]ripversion1；设置工作在版本1
[Quidway]ripversion2multicast；设版本2，多播方式
[Quidway-Ethernet0]ripsplit-horizon；水平分隔
[Quidway]routeridA.B.C.D；配置路由器的ID
[Quidway]ospfenable；启动OSPF协议
[Quidway-ospf]import-routedirect；引入直联路由
[Quidway-Serial0]ospfenablearea；配置OSPF区域

华为路由器交换机配置命令：标准访问列表命令格式如下：
acl[match-orderconfig|auto]；默认前者顺序匹配。
rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]
例：[Quidway]acl10
[Quidway-acl-10]rulenormalpermitsource10.0.0.00.0.0.255
[Quidway-acl-10]rulenormaldenysourceany

华为路由器交换机配置命令：扩展访问控制列表配置命令
配置TCP/UDP协议的扩展访问列表：
rule{normal|special}{permit|deny}{tcp|udp}source{|any}destination|any}
[operate]
配置ICMP协议的扩展访问列表：
rule{normal|special}{permit|deny}icmpsource{|any]destination{|any]
[icmp-code][logging]

华为路由器交换机配置命令：扩展访问控制列表操作符的含义
equalportnumber；等于
greater-thanportnumber；大于
less-thanportnumber；小于
not-equalportnumber；不等
rangeportnumber1portnumber2；区间

‘捌’ 华为交换机应该如何配置

华为交换机常用命令：
1、display
current-configuration
显示当前配置
2、display
interface
GigabitEthernet
1/1/4
显示接口信息
3、display
packet-filter
interface
GigabitEthernet
1/1/4
显示接口acl应用信息
4、display
acl
all
显示所有acl设置
3900系列交换机
5、display
acl
config
all
显示所有acl设置
6500系列交换机
6、display
arp
10.78.4.1
显示该ip地址的mac地址，所接交换机的端口位置
7、display
cpu显示cpu信息
8、system-view
进入系统图（配置交换机），等于config
t
命令
9、acl
number
5000
在system-view命令后使用，进入acl配置状态
10、rule
0
deny
0806
ffff
24
0a4e0401
f
40
在上面的命令后使用，，acl
配置例子
11、rule
1
permit
0806
ffff
24
000fe218ded7
f
34
//在上面的命令后使用，acl配置例子
12、interface
GigabitEthernet
1/0/9
//在system-view命令后使用，进入接口配置状态
13、[86ZX-S6503-GigabitEthernet1/0/9]qos
//在上面的命令后使用，进入接口qos配置
14、[86ZX-S6503-qosb-GigabitEthernet1/0/9]packet-filter
inbound
user-group
5000
//在上面的命令后使用
，在接口上应用进站的acl
15、[Build4-2_S3928TP-GigabitEthernet1/1/4]packet-filter
outbound
user-group
5001
//在接口上应用出站
的acl
16、undo
acl
number
5000
//取消acl
number
5000
的设置
17、ip
route-static
0.0.0.0
0.0.0.0
10.78.1.1
preference
60
//设置路由
18、reset
counters
interface
Ethernet
1/0/14
//重置接口信息
19、save
//保存设置
20、quit
//退出

‘玖’ 华为s5700交换机配置

基础配置
用户模式

登陆设备后，直接进入用户模式，只能执行少量查看配置的命令；

 

视图模式

用户模式下，输入system-view进入视图模式，可执行设备全局配置的命令；

 

局部配置模式

视图模式下，输入局部配置命令，如interface GE 1/0/0，进入GE1/0/0端口配置模式，

 

此外局部配置模式有很多种，可根据不同需求进入vlan配置模式、端口聚合配置模式等，可输入？，查看当前模式下，能执行哪些命令；

 

输入quit返回上一层配置模式，输入commit提交已有配置，用户模式下输入save保存配置；

 

 

查看设备信息
<HUAWEI>display version

 

其中关键信息有：

软件版本：Version 8.130 (S6800 V800R013C00SPC560B560)

设备型号：HUAWEI S6800

运行时间：0 day, 0 hour, 15 minutes

 

查看和修改系统时间
<HUAWEI>display clock

<HUAWEI>clock datetime 12:00:00 2018-01-01

 

 

修改设备名称
<HUAWEI>system-view

[~HUAWEI]sysname CE6800

如果没有commit，需退出一次系统视图模式后保存；

 

 

 配置设备说明信息

添加登录设备说明内容，举例：Only the administrator can configure the equipment

[*CE6800]header shell information "Only the administrator can configure the equipment!"

 

退出视图模式后可见

 

 

配置console登录认证方式及超时时间
Console登录：默认console登录无密码，任何人通过串口线直连设备console接口，可直接修改配置，管理员可配置console密码，登录不需要用户名，初次配置时使用console；

 

超时时间：指连接设备后，一段时间内无操作，系统自动退出，需重新登录，默认超时时间为10min；

 

进入console配置模式

[*CE6800]user-interface console 0

 

Console认证方式为password

[*CE6800-ui-console0]authentication-mode password

 

设置console密码为密文形式huawei@123

[*CE6800-ui-console0]set authentication password cipher huawei@123

 

设置超时时间为20min

[*CE6800-ui-console0]idle-timeout 20 0

 

使用quit返回视图模式，保存后使用display this检查配置结果，乱码是加密后的密码；

 

 

Telnet 配置
配置密文登录验证
进入vty配置模式，0 4表示允许5个并发telnet连接

[~CE6800]user-interface vty 0 4

 

指定认证方式为password，出现要求使用aaa认证提示信息，暂时忽略

[~CE6800-ui-vty0-4]authentication-mode password

 

 

配置telnet使用密文认证，密码Gauss_234

[*CE6800-ui-vty0-4]set authentication password cipher Gauss_234

 

配置用户等级3，缺省为级别1

[*CE6800-ui-vty0-4]user privilege level 3

 

退出保存后，使用display this查看配置

 

 

用户等级说明

LEVEL 0(访问级)：可以执行用于网络诊断等功能的命令。包括ping、tracert、telnet等命令，执行该级别命令的结果不能被保存到配置文件中。
LEVEL 1(监控级)：可以执行用于系统维护、业务故障诊断等功能的命令。包括debugging、terminal等命令，执行该级别命令的结果不能被保存到配置文件中。
LEVEL 2(系统级)：可以执行用于业务配置的命令，主要包括路由等网络层次的命令，用于向用户提供网络服务。
LEVEL 3(管理级)：最高级，可以运行所有命令：关系到系统的基本运行、系统支撑模块功能的命令，这些命令对业务提供支撑作用。包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。

 

注：某些型号设备用户等级有0-15级，区分更细，其中15级与LEVEL 3权限一致，配置时需依据具体情况而定。

 
配置aaa登录认证
aaa认证

authentication（认证）、authorization（授权）、accounting（计费）的简称，是网络安全的一种管理机制；Authentication是本地认证/授权，authorization和accounting是由远处radius（远程拨号认证系统）服务或hwtacacs（华为终端访问控制系统）服务器完成认证/授权；

 

进入vty配置模式

[~CE6800]user-interface vty 0 4

 

退出vty配置模式后，进入aaa配置模式

[*CE6800]aaa

 

配置本地用户huawei密码为密文Gauss_234

[*CE6800-aaa]local-user huawei password cipher Gauss_234

‘拾’ 华为交换机配置联网

第一，5720作为一台交换机是不能作为网络出口的，因为交换机没有NAT功能。第二，如果想做到vlan的隔离，看你这5个vlan下的网关是否都落在了5720上，如果网关都不在交换机上，那么就单纯的划个vlan不需额外配置就可以实现了vlan隔离，这种方式是二层隔离。如果网关是在交换机上，那么就是写相应的访问控制策略即acl以实现vlan间的隔离，这种方式是三层隔离。