一、mac使用console连接交换机

首先使用console线将mac(需要type-c转usb头)和华为交换机的console口连接。

mac上查看是否安装成功com口的驱动程序。

1
2
3
# 这个tty.usbserial-A9KXFHCD就是我们com口的设备
$ ls /dev/* |grep usb
/dev/tty.usbserial-A9KXFHCD

安装minicom来通过com连接到交换机

1
$ brew install minicom

配置minicom

1
2
3
4
5
6
7
8
9
10
11
12
13
# 进入到配置
$ minicom -s
            +-----[configuration]------+
            | Filenames and paths      |
            | File transfer protocols  |
            | Serial port setup        |			# 选择此项回车
            | Modem and dialing        |
            | Screen and keyboard      |
            | Save setup as dfl        |
            | Save setup as..          |
            | Exit                     |
            | Exit from Minicom        |
            +--------------------------+
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
+-----------------------------------------------------------------------+
| A -    Serial Device      : /dev/tty.usbserial-A9KXFHCD               |	# 将此设备名称改为前面ls查看到的设备名称
| B - Lockfile Location     : /opt/homebrew/Cellar/minicom/2.8/var      |
| C -   Callin Program      :                                           |
| D -  Callout Program      :                                           |
| E -    Bps/Par/Bits       : 9600 8N1                                  |	# 将此项改为9600 8N1
| F - Hardware Flow Control : No                                        |	# 将此项改为No
| G - Software Flow Control : No                                        |
| H -     RS485 Enable      : No                                        |
| I -   RS485 Rts On Send   : No                                        |
| J -  RS485 Rts After Send : No                                        |
| K -  RS485 Rx During Tx   : No                                        |
| L -  RS485 Terminate Bus  : No                                        |
| M - RS485 Delay Rts Before: 0                                         |
| N - RS485 Delay Rts After : 0                                         |
|                                                                       |
|    Change which setting?                                              |
+-----------------------------------------------------------------------+
# 回车
1
2
3
4
5
6
7
8
9
10
11
+-----[configuration]------+
| Filenames and paths      |
| File transfer protocols  |
| Serial port setup        |
| Modem and dialing        |
| Screen and keyboard      |
| Save setup as dfl        |	# 选择此项保存
| Save setup as..          |
| Exit                     |
| Exit from Minicom        |
+--------------------------+
1
2
3
4
5
6
7
8
9
10
11
+-----[configuration]------+
| Filenames and paths      |
| File transfer protocols  |
| Serial port setup        |
| Modem and dialing        |
| Screen and keyboard      |
| Save setup as dfl        |
| Save setup as..          |
| Exit                     |	# 选择此项进入到终端
| Exit from Minicom        |
+--------------------------+

进入终端后输入密码即可

1
2
3
4
5
$ Login authentication


Password:
<Quidway>

二、配置华为交换机web访问

配置vlanif的管理ip,我这里的所有机器都在vlan100,所以我这里配置vlanif100的管理ip

1
2
3
4
5
<Quidway>system-view		(进入系统视图)
[Quidway]int vlanif 100		(进入vlan100接口)
[Quidway-Vlanif100]ip add 192.168.99.200 24			(为vlan100配置管理ip)
[Quidway-Vlanif100]q
[Quidway]q

查看web管理的文件包地址

1
2
3
4
5
<Quidway>dir
Directory of flash:/

  Idx  Attr     Size(Byte)  Date        Time       FileName
    1  -rw-        572,786  Oct 01 2008 00:09:22   web.7z			# 这个文件就是web的包

配置开启web访问服务

1
2
3
4
5
6
7
8
9
10
11
<Quidway>sys    (进入系统视图)
[Quidway]http server load web.7z   (加载web包)
[Quidway]http server enable    (开启http服务)
[Quidway]aaa    (进入aaa视图)
[Quidway-aaa]local-user admin password cipher Admin123  (配置管理账号与密码)
[Quidway-aaa]local-user admin privilege level 3   (配置管理账号级别)
[Quidway-aaa]local-user admin service-type http   (配置接入类型为http)
[Quidway-aaa]q   (退出)
[Quidway]q    (退出)
<Quidway>save    (保存)
Y   (确认)

至此就配置完成了,使用浏览器打开配置的管理vlanip,即可访问到交换机的管理web页面。

三、交换机常用vlan配置

vlan配置相关

1
2
3
4
5
6
7
8
9
10
# 查看交换机vlan配置信息
[Quidway]display vlan

# 创建vlan100
[Quidway]vlan 100
[Quidway-vlan100]q

# 将0/0/21端口从原有vlan中移除
[Quidway]int GigabitEthernet 0/0/21
[Quidway-GigabitEthernet0/0/21]undo port default vlan

创建端口组及端口添加到端口组

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
# 查看端口组中的成员
[Quidway-port-group-200]display this

# 创建端口组
[Quidway]port-group 100			# 创建端口组100,100为端口组名称

# 将端口添加到端口组,将g0/0/1-g0/0/15添加到端口组100
[Quidway-port-group-100]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/15

# 配置端口组中的端口访问模式
[Quidway-port-group-100]port link-type access		# (这里设置为access模式,也可以是trunk模式的);

# 将端口组加入到vlan
[Quidway-port-group-100]port default vlan 100

# 将22和21端口从端口组200中移除
[Quidway]port-group 200
[Quidway-port-group-200]undo  group-member GigabitEthernet 0/0/22 GigabitEthernet 0/0/21

四、路由器常用配置

常用配置命令

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
常用配置命令:
1.进入视图模式
	<Huawei>sys
2.进入接口
	[Huawei]int g0/0/1				#进入指定接口
	[Huawei]user-interface console 0			#进入console口
	[Huawei-ui-console0]authentication-mode password	#配置console口密码验证
3.查看指定接口信息包括ip地址
	[Huawei-GigabitEthernet0/0/1]display ip interface g0/0/1
4.为指定接口配置ip地址
	[Huawei-GigabitEthernet0/0/1]ip add 192.168.1.111 24		#配ip
	[Huawei-GigabitEthernet0/0/1]undo ip add 192.168.1.111 24	#删除配置的ip
5.查看路由器ip配置表
	[Huawei]display current-configuration			#查看ip
	[Huawei]display  ip routing-table			#查看路由表
	[Huawei]display  nat  session  all			#查看nat地址转换表

nat配置命令

1
2
3
4
5
6
7
8
9
# 静态nat:在公网入站接口配置
	[Huawei]interface  g0/0/0
	[Huawei-GigabitEthernet0/0/0]nat server global 39.105.70.100 inside 192.168.1.254	#将70.100静态nat到1.254

# 动态pat:
	[Huawei]acl number 2000				#使用acl匹配所有ip流量
	[Huawei-acl-basic-2000]rule  1 permit
	[Huawei]interface  g0/0/0
	[Huawei-GigabitEthernet0/0/0]nat outbound  2000	#在出接口应用这个PAT规则

开启telnet配置

1
2
3
4
5
6
7
8
9
10
# 路由器开启telnet配置:
user-interface maximum-vty 15
user-interface vty 0 4
authentication-mode aaa         		# 配置认证模式为aaa
q
aaa                                			  # 进入aaa视图
local-user admin password cipher huawei    # 配置用户名为admin,密码为huawei
local-user admin privilege level 3               # 设置用户权限为3
local-user admin service-type telnet  ssh     #  定义用户接入类型为telnet
dis this                                   		  #查看配置