华为S5700配置指南
华为交换机 S5700 配置指南
1. 设备电子标签信息
使用 display elabel 命令查看设备的电子标签信息(包括序列号 SN)。
display elabel [ slot slot-id [ subcard-id ] ]2. 清除当前配置
- 清除保存的配置
Terminal window reset saved-configuration - 重启设备并取消保存配置
在提示是否保存配置时选择N。
3. 交换机验证方式
交换机支持三种验证方式:
- AAA 验证:需要设置用户名和密码。
- 密码验证 (password):无需设置用户名,但必须设置密码。否则只能通过 Console 口登录。
- 不验证 (none):无需设置用户名和密码,登录时不进行验证。
配置 AAA 验证(Telnet 访问)
system-viewuser-interface vty 0 4authentication-mode aaa # 设置用户验证方式为 AAA 验证quitaaalocal-user admin password cipher ylmf # 创建本地用户 adminlocal-user admin service-type telnet terminal ssh # 允许 Telnet 和 SSH 登录local-user admin privilege level 15 # 设置管理员权限级别quit超级密码设置
super password 命令用于设置低级别用户切换到高级别用户的密码(等级 3 为管理员级别)。
super password level 3 cipher ylmf # 设置切换密码为 ylmf4. 权限精细管理
- 扩展命令级别:默认情况下,可以将所有级别为 2 的命令提升到 10 级,级别为 3 的命令提升到 15 级。
- 配置方法:手动调整命令级别(需谨慎操作)。
5. Telnet 服务配置
- 启用 Telnet 服务
Terminal window system-viewtelnet server enable # 启用 Telnet 服务(默认开启) - 关闭 Telnet 服务
Terminal window undo telnet server enable # 关闭 Telnet 服务 - 保存配置
Terminal window save
6. 历史命令缓冲区设置
设置历史命令缓冲区大小为 200 条:
history-command max-size 2007. 端口管理
- 关闭端口
Terminal window shutdown - 开启端口
Terminal window undo shutdown
8. VLAN 配置
- 创建 VLAN 并设置为管理 VLAN
Terminal window system-viewvlan 100management-vlan # 配置 VLAN 100 为管理 VLANquit - 取消管理 VLAN 功能
Terminal window undo management-vlan
9. 管理 IP 地址配置
华为交换机有单独的管理网口(标识为 ETH 的 RJ45 端口)。
system-viewinterface ethernet 0/0/1 # 进入管理接口ip address 211.151.201.196 255.255.255.192 # 配置管理 IP 地址10. 端口模式配置
- 设置端口双工模式
Terminal window system-viewinterface gigabitethernet 0/0/1undo negotiation auto # 关闭自协商模式duplex full # 设置全双工模式speed 1000 # 设置速率为 1000Mbps - 可选模式
duplex { full | half }:全双工或半双工。speed { 10 | 100 | 1000 }:速率配置。
11. 接口电缆检测
使用 virtual-cable-test 命令检测接口电缆状态:
virtual-cable-test interface gigabitethernet 0/0/112. MAC 地址表配置
- 配置静态 MAC 地址表项
Terminal window mac-address static B8-AC-6F-24-70-33 gigabitethernet 0/0/1 vlan 2 - 设置动态表项老化时间
Terminal window mac-address aging-time 500 # 设置老化时间为 500 秒 - 查看 MAC 地址表
Terminal window display mac-addressdisplay mac-address static vlan 2 # 查看 VLAN 2 的静态 MAC 地址表项
13. 设备信息查看
- 查看设备信息
Terminal window display device [ slot slot-id ] - 查看版本信息
Terminal window display version [ slot slot-id ] - 查看电子标签
Terminal window display elabel [ slot slot-id [ subcard-id ] ] - 查看温度信息
Terminal window display environment [ slot slot-id ] - 查看风扇状态
Terminal window display fan [ slot slot-id | verbose ] - 查看电源模块状态
Terminal window display power - 查看 CPU 占用率
Terminal window display cpu-usage [ configuration | slave | slot slot-id ] - 查看内存占用率
Terminal window display memory-usage [ slave | slot slot-id ]
14. SNMP 配置
启用 SNMP 功能
- 禁用 SNMP Agent
Terminal window undo snmp-agent - 启用 SNMP Agent
Terminal window snmp-agent - 设置 SNMP 版本
Terminal window snmp-agent sys-info version v2c # 启用 SNMPv2csnmp-agent sys-info version v3 # 启用 SNMPv3
配置团体名和访问权限
snmp-agent community read public acl 2000 # 设置团体名为 public,权限为只读配置管理员联系信息和设备位置
snmp-agent sys-info contact Mr.Wang-Tel:21657 # 设置管理员联系信息snmp-agent sys-info location telephone-closet,2rd-floor # 设置设备位置配置 SNMP 访问控制列表 (ACL)
acl 2000rule permit source 119.147.156.122 0 # 允许特定 IP 访问rule permit source 119.145.100.137 0rule deny # 拒绝其他所有访问查看 SNMP 配置信息
- 查看 SNMP 版本信息
Terminal window display snmp-agent sys-info - 查看团体名信息
Terminal window display snmp-agent community - 查看告警信息
Terminal window display trapbuffer
15. 端口组配置
- 创建端口组并添加端口
Terminal window port-group groupnamegroup-member GigabitEthernet0/0/1 to GigabitEthernet0/0/32
16. 光模块信息查看
- 查看光模块常规、制造和告警信息
Terminal window display transceiver interface gigabitethernet 0/0/1 verbose - 查看光模块诊断参数
Terminal window display transceiver diagnosis interface gigabitethernet 0/0/4
17. CPU 和内存占用率查看
- 查看 CPU 占用率
Terminal window display cpu-usage [ configuration | slave | slot slot-id ] - 查看内存占用率
Terminal window display memory-usage [ slave | slot slot-id ]