如何在华为交换机上配置md5
❶ 如何实现检测与管理华为交换机配置
有个笨点的办法,如果这些交换机的配置文件都不修改的话:
1、先把所有的配置文件download到本地,用winrar达成压缩包。
2、然后找个MD5或CRC的校验工具计算压缩包的MD5或CRC值,记录下这个数值。
检测配置的时候重复以上的步骤,然后核对这两个数值是否相同。
下载配置到本地,打成压缩包,检查数值的工作都可以通过批处理搞成自动化的。
如果自己写个CRC校验的小程序的话,就可以实现全自动化,执行一个批处理文件,然后等着看显示结果即可。
❷ 关于华为交换机中ospf的md5验证问题
你说的不是OSPF协议里的MD5加密,而是在配置文件中对OSPF密码本身的加密。如果直接复制并在另外设备上配置的话是不行的,复制的内容会被当作正常字符串重新加密一次。
你可以把配好的设备配置导入出来,PC上修改其它配置内容,然后再上传至另一台设备,通过startup saved-configuration命令将上传的文件设置为重启后加载的配置,然后重启交换机
❸ 华为 quidway s2318tp-ei 的配置方法
楼主,你问的是这台交换机的配置命令吗?quidway s2318tp-ei 2层的交换机,非模块话,有10Mbps/100Mbps/1000Mbps 3种速率接口 2层交换机可以做很多事,主要是用于数据转发,过滤,防广播风暴 ,为用户提供更多带宽请问楼主是用这台交换机做什么事情呢?如果楼主一点都不懂的话,就爱莫能助了没用过这个机器,不过命令都是通的,都是改思科的思科,下面是搜集的资料:=========================================================================华为机器常见命令路由器基本配置命令举例
[Quidway]sysname router_name 命名路由器(或交换机)
[Quidway]delete 删除Flash ROM中的配置
[Quidway]save 将配置写入Flash ROM
[Quidway]interface serial 0 进入接口配置模式
[Quidway]quit 退出接口模式到系统视图
[Quidway]shutdown/undo shutdown 关闭/重启接口
[Quidway]ip address ip_address subnet_mask 为接口配置IP地址和子网掩码
[Quidway]display version 显示VRP版本号
[Quidway]display current-configuration 显示系统运行配置信息
[Quidway]display interfaces 显示接口配置信息
[Quidway]display ip routing 显示路由表
[Quidway]ping ip_address 测试网络连通性
[Quidway]tracert ip_address 测试数据包从主机到目的地所经过的网关
[Quidway]debug all 打开所有调试信息
[Quidway]undo debug all 关闭所有调试信息
[Quidway]info-center enable 开启调试信息输出功能
[Quidway]info-center console bugging 将调试信息输出到PC
[Quidway]info-center monitor bugging 将调试信息输出到Telnet终端或哑终端 换机配置命令举例(大括号{}中的选项为单选项,斜体字部分为参数值 [Quidway]super password password 修改特权模式口令
[Quidway]sysname switch_name 命名交换机(或路
[Quidway]interface ethernet 0/1 进入接口视图
[Quidway]quit 退出系统视图
[Quidway-Ethernet0/1]plex {half|full|auto} 配置接口双工工
[Quidway-Ethernet0/1]speed {10|100|auto} 配置接口速率
[Quidway-Ethernet0/1]flow-control 开启流控制
[Quidway-Ethernet0/1]mdi {across|normal|auto} 配置MDI/MDIX
[Quidway-Ethernet0/1]shutdown/undo shutdown 关闭/重启端口 VLAN基本配置命令(以Quidway S3026为例) [Quidway]vlan 3 创建并进入VLAN配置模式,缺省时系统将
所有端口加入VLAN 1,这个端口既不能被创建也不能被删除。
[Quidway]undo vlan 3 删除一个VLAN
[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 给VLAN增加/删除以太网接口
[Quidway-Ethernet0/2]port access vlan 3 将本接口加入到指定VLAN id [Quidway-Ethernet0/2]port link-type {access|trunk|hybrid} 设置端口工作方式,access(缺省)不支持802.1q帧的传送,而trunk支持(用于Switch间互连),hybrid和trunk的区别在于trunk
只允许缺省VLAN的报文发送时不打标签,而hybrid允许多个VLAN报文发送时不打标签。
端口聚合配置命令
[Quidway]link-aggregation ethernet 0/7 to ethernet 0/10 {ingress|both} 配置端口聚合
Port_num1为端口聚合组的起始端口号,Port_num2为终止端口号
ingress为接口入负荷分担方式,both为接口出负荷分担方式。
STP基本配置命令
[Quidway]stp {enable|disable} 开启/关闭 STP 功能,默认关闭,开启后所有端口都参与STP 计算。
[Quidway-Ethernet0/3]stp disable 关闭指定接口上的STP功能,如某些网络不存在环路可以关闭STP。
PPP配置命令
[Quidway-Serial0]link-protocol ppp 封装PPP协议
[Quidway-Serial0]ppp authentication-mode {pap|chap} 设置验证类型
[Quidway]local-user username password {simple|cipher} password 配置用户列表
- PAP验证配置:
主验证方
[Quidway]local-user username password {simple|cipher} password 配置用户列表
[Quidway-Serial0]ppp authentication-mode pap
被验证方
[Quidway-Serial0]ppp pap local-user username password {simple|cipher} password
- CHAP验证配置:
主验证方
[Quidway]local-user username password {simple|cipher} password 配置被验证方用户列表
[Quidway-Serial0]ppp chap host hostname 配置本地名称
[Quidway-Serial0]ppp authentication-mode chap
被验证方
[Quidway]local-user username password {simple|cipher} password 配置主验证方用户列表
[Quidway-Serial0]ppp chap user username 配置本地名称
MP配置命令
[Quidway-Serial0]ppp mp 封装MP协议
[Quidway]ppp mp user username bind virtual-template number 建立用户与虚拟模板的对应关系
[Quidway]interface virtual-template number 配置虚拟接口模板
[Quidway]ppp mp max-bind number 设置虚拟模板最大绑定数(1-100)
帧中继配置命令
[Quidway-Serial0]link-protocol fr {mfr|ietf|nonstandard} 封装帧中继协议:IETF、Cisco兼容
[Quidway-Serial0]fr interface-type {dte|dce|nni} 配置帧中继接口类型,NNI为帧中继交换机之间的接口。若配为DCE或NNI,则须先使能fr switching。
[Quidway-Serial0]fr lmi type {q933a|ansi|cisco-compatible} 配置LMI协议类型
[Quidway-Serial0]fr dlci dlci_number 配置一条本地虚电路号
[Quidway-Serial0]fr map {ip|ipx} protocol-address dlci dlci_number 建立本地DLCI到对端协议地址的映射
[Quidway-Serial0]fr inarp [ip|ipx] [dlci_number] 配置Inverse ARP动态映射
[Quidway]interface type number.subinterface_number 创建并进入子接口配置模式
RIP协议配置命令
[Quidway]display rip 显示RIP配置信息
[Quidway]rip 启动并进入RIP配置模式
[Quidway-rip]network {network_number|all} 在指定网络上使能RIP
[Quidway-rip]peer ip_address 配置报文的定点传送
[Quidway-Ethernet0]rip version {1|2 [bcast|mcast]} 指定RIP版本及传送方式
[Quidway-Serial0]rip work 指定接口工作状态(同rip input,rip output)
[Quidway-rip]auto-summary 配置RIP-2路由聚合
[Quidway-Serial0]rip authentication simple password 配置RIP-2明文认证密码
[Quidway-Serial0]rip authentication md5 key-string string 配置RIP-2 MD5密文认证密码串
[Quidway-Serial0]rip authentication md5 type {nonstandard-compatible|usual} 指定MD5类型
[Quidway]debugging rip packet 打开RIP调试开关
[Quidway]info-center console 将调试信息输出到PC
静态路由配置命令
[Quidway]ip route ip_address subnet_mask {interface_name|gateway_address} [preference preference_value] [reject|black_bone]
[命令说明] reject:任何去往该目的地的报文均被丢弃,通知源主机不可达。
black_bone:任何去往该目的地的报文均被丢弃,不通知源主机。
当只有下一跳的接口是PPP或HDLC接口才能写interface_name,如Serial0,否则只能写gateway_address(下一跳地址)。
[命令举例] [Quidway]ip route 129.1.0.0 16 10.0.0.2
[Quidway]ip route 129.1.0.0 255.255.0.0 10.0.0.2
[Quidway]ip route 129.1.0.0 16 Serial2
[Quidway]ip route 0.0.0.0 0.0.0.0 10.0.0.2 配置缺省路由。
OSPF配置命令
[Quidway]router id ip_address 配置Router ID
[Quidway]ospf enable 启用OSPF协议
[Quidway-Serial0]ospf enable area area_id 配置当前接口所属的OSPF区域 ====================================================================================================================================华为交换机配置命令大全:
http://www.sace.cn/view/117303.html
❹ 4、华为交换机snmp相关配置
一、snmp相关工作原理:
二、SNMPv1/v2c协议
配置示例
1.执行命令system-view,进入系统视图。
2.执行命令snmp-agent,使能SNMP Agent服务。
缺省情况下,执行任意snmp-agent的配置命令(无论是否含参数)都可以触发SNMP Agent服务使能。
3.执行命令snmp-agent sys-info version { { v1 | v2c } * },配置SNMP的协议版本为SNMPv1或者SNMPv2c。
4.执行命令snmp-agent community { read | write } community-name [ mib-view view-name | acl acl-number ] *,配置读写团体名及团体名可以访问的MIB视图。
设备默认的view-name为ViewDefault视图,该视图允许对internet节点(其OID为1.3.6.1)和lagMIB节点(其OID为1.2.840.10006.300.43)进行操作。
检查配置结果
设备使用SNMPv1/v2c协议通信,通过如下命令,查看配置的SNMP参数配置结果是否正确。
•执行命令display snmp-agent sys-info version,查看SNMP版本。
•执行命令display snmp-agent community { read | write },查看SNMP读写团体名。
•执行命令display snmp-agent mib-view,查看SNMP MIB视图信息。
三、设备使用SNMPv3协议
配置示例:
1.执行命令system-view,进入系统视图。
2.执行命令snmp-agent,使能SNMP Agent服务。
缺省情况下,执行任意snmp-agent的配置命令(无论是否含参数)都可以触发SNMP Agent服务使能。
3.执行命令snmp-agent sys-info version v3,配置SNMP的协议版本。
4.执行命令snmp-agent group v3 group-name { authentication | noauth | privacy } [ read-view read-view | write-view write-view | notify-view notify-view ] *,配置SNMPv3用户组。
当网管和设备处在不安全的网络环境中时,比如容易遭受攻击等,建议用户配置参数authentication或privacy,使能数据的认证或加密功能。
5.执行命令snmp-agent usm-user v3 user-name [ group group-name | acl acl-name ] *,配置SNMPv3用户。
设备侧参数user-name需与网管侧的“SNMP协议参数”中的Security user name保持一致。
6.执行命令snmp-agent usm-user v3 user-name authentication-mode { md5 | sha | sha2-256 },配置SNMPv3用户认证密码。
在使用中需要注意,MD5和SHA属于不安全的用户认证密码,建议使用相对安全的SHA2-256用户认证密码。
设备侧参数authentication-mode和password需分别与网管侧的“SNMP协议参数”中的Authentication protocol和password保持一致。
7.执行命令snmp-agent usm-user v3 user-name privacy-mode { aes128 | des56 | aes256 },配置SNMPv3用户加密密码。
在使用中需要注意,DES56属于不安全的加密算法,建议使用AES128加密算法。设备侧参数privacy-mode和password需分别与网管侧的“SNMP协议参数”中的Privacy protocol和password保持一致。
用户组和用户配置完成后,使用该用户名的网管拥有ViewDefault视图(即1.3.6.1和1.2.840.10006.300.43)的权限。
检查配置结果
设备使用SNMPv3协议通信,通过如下命令,查看配置的SNMP参数配置结果是否正确。
•执行命令display snmp-agent sys-info version,查看SNMP版本。
•执行命令display snmp-agent group [ group-name ],查看用户组信息。
•执行命令display snmp-agent usm-user [ user-name ],查看用户信息。
•执行命令display snmp-agent mib-view,查看SNMP MIB视图信息。
四、配置设备侧的Trap参数
设备的故障信息可以通过SNMP协议中的Trap报文,主动向网管侧发送。只有在设备上使能发送Trap报文的功能并设置Trap目标主机后,网管侧才能对设备上的故障信息进行监控。
配置设备发送告警前,需要先确认信息中心已经使能。如未使能,需要执行info-center enable命令。
snmp-agent trap enable
snmp-agent target-host trap-paramsname paramsname { { v1 | v2c } securityname securityname | v3 securityname securityname { authentication | noauthnopriv | privacy } } [ binding-private-value ][ private-netmanager ]
snmp-agent target-host trap-hostname hostname address { ipv4-addr [ udp-port udp-portid ][ public-net | vpn-instance vpn-instance-name ] | ipv6 ipv6-addr [ udp-port udp-portid ] } trap-paramsname paramsname
Trap snmp v1/v2c:
snmp-agent trap enable
snmp-agent target-host trap-paramsname paramsname { v1 | v2c } securityname securityname
校验的关键字securityname
snmp-agent target-host trap-hostname hostname address ipv4-addr [ udp-port udp-portid ] trap-paramsname paramsname
Trap snmp V3
snmp-agent trap enable
snmp-agent target-host trap-paramsname paramsname v3 securityname securityname authentication
校验的关键字securityname
snmp-agent target-host trap-hostname hostname address ipv4-addr [ udp-port udp-portid ] trap-paramsname paramsname
操作步骤
1.执行命令system-view,进入系统视图。
2.执行命令snmp-agent trap enable,使能设备发送Trap报文的功能。
执行上述命令会一次性打开所有模块的告警开关。当用户希望打开特定模块的告警开关时,可以使用命令snmp-agent trap enable feature-name feature-name 。
用户具备三种属性,按照安全性从高到低为:
•1级:privacy(鉴权且加密)
•2级:authentication(只鉴权)
•3级:noauthnopriv(不鉴权不加密)
执行命令snmp-agent target-host trap-hostname hostname address { ipv4-addr [ udp-port udp-portid ] [ public-net | vpn-instance vpn-instance-name ] | ipv6 ipv6-addr [ udp-port udp-portid ] } trap-paramsname paramsname ,配置设备发送告警和错误码的目的主机。
请参考下面的说明对参数进行选取:
•目的UDP端口号 缺省 是162,如果有特殊需求导致端口被占用(比如避免知名端口号被攻击配置了端口镜像),可以配置udp-port将UDP端口号更改为非知名端口号,保证网管和被管理设备的正常通信。
•如果被管理设备发送的告警需要 通过公网 传递给网管时,选择参数public-net;如果被管理设备发送的告警需要通过私网传递给网管时,选择参数vpn-instance vpn-instance-name,指定告警需要穿越的VPN实例。
检查配置结果
通过如下命令,查看配置的Trap参数配置结果是否正确。
•执行命令display current-configuration | include trap,查看Trap配置信息。
•执行命令display snmp-agent trap all,查看所有特性下所有Trap开关当前的状态和缺省状态。
•执行命令display snmp-agent target-host,查看目标主机的信息。
SNMP v1/v2c:
SNMPv1/v2c协议基础配置
snmp-agent
snmp-agent sys-info version v2
snmp-agent community read community-name
snmp-agent usm-user v3 user-name
snmp v1/v2c:
告警Trap配置
snmp-agent trap enable
snmp-agent target-host trap-paramsname paramsname { v1 | v2c } securityname securityname
校验的关键字securityname
snmp-agent target-host trap-hostname hostname address ipv4-addr [ udp-port udp-portid ] trap-paramsname paramsname
SNMPv3
SNMPv3协议基础配置
snmp-agent
snmp-agent sys-info version v3
snmp-agent group v3 group-name authentication
snmp-agent usm-user v3 user-name group group-name
snmp-agent usm-user v3 user-name authentication-mode sha
Chonglang2020
snmp-agent usm-user v3 user-name privacy-mode aes128
Chonglang2021
snmp V3
告警Trap配置
snmp-agent trap enable
snmp-agent target-host trap-paramsname paramsname v3 securityname securityname authentication
校验的关键字securityname
snmp-agent target-host trap-hostname hostname address ipv4-addr [ udp-port udp-portid ] trap-paramsname paramsname
❺ 华为交换机S5700系列vlan配置教程
华为交换机S5700系列vlan配置是怎么样的呢,那么华为交换机S5700系列vlan是如何配置的,下面是我收集整理的华为交换机S5700系列vlan配置教程,希望对大家有帮助~~
华为交换机S5700系列vlan配置教程
1、连接至交换机,进入管理员接口模式。可以批量创建vlan,10/20/30。配置完后可以通过display vlan进行查看。如图
❻ 华为S2700交换机如何配置
1、上级设备为光猫(带路由功能)为例,使用一根网线插入该光猫的网口。
注意事项:
交换机根据工作位置的不同,可以分为容广域网交换机和局域网交换机。广域的交换机就是一种在通信系统中完成信息交换功能的设备,它应用在数据链路层。
交换机有多个端口,每个端口都具有桥接功能,可以连接一个局域网或一台高性能服务器或工作站。实际上,交换机有时被叫做多端口网桥。
❼ 华为交换机怎么配置
其实交换机的配置方法也不难,下面只介绍进入配置界面的方法,至于如何配置交换机的详细步骤那是比较多的,要视具体情况而定,不作具体介绍。
进入交换机配置界面步骤很简单,只需简单的两步:第1步:单击"开始"按钮选择"运行"菜单项,然后在对话框中按"telnet 61.159.62.182"格式输入。
登录(当然也可先不输入IP地址,在进入telnet主界面后再进行连接,但是这样会多了一步,直接在后面输入要连接的IP的地址更好些),如图所示。如果为交换机配置名称了,则也可以直接在"Telnet"。
命令后面空一个空格后输入交换机配置的名称。