问题一:交换机进入console时密码忘了
解决:开机(或拔插电源后)按键crtl + B,一步一步来重置密码
问题二:重置console的密码
解决: <HUAWEI> system-view
[HUAWEI] user-interface console 0
[HUAWEI-ui-console0] authentication-mode password
[HUAWEI-ui-console0] set authentication password cipher Huawei@123
问题三:测试交换机连接网线的状态是否OK,以及交换机与网线另一端设备的线距
解决:进入你测试线水晶头所连接的端口 int eth 0/0/x
输入命令 virtual-cable-test
问题四:设置交换机验证方式
解决:authentication-mode {aaa | password | none}
aaa:创建aaa认证方式或是scheme(用户名和密码)
local-user huawei 创建一个用户
password simple admin 设置用户密码为明文显示
password:创建明文密码认证方式;
set authentication password cipher abc@123
none: 不用验证直接进入;
问题五:设置某个服务登录验证;
解决:user-interface maximum-vty 8
user-interface vty 0 7 (同时开启8个会话)
authentication-mode password
user privilege level 3 (3是最高级别)
问题六:开启SNMP(简单的网络管理协议)
snmp-agent 开启服务
snmp-agent community read public 读的团体字
snmp-agent community write private 写的团体字
snmp-agent sys-info location 3rd-floor 交换机位置
snmp-agent sys-info version all 设置支持SNMP的版本(全部)
snmp-agent target-host trap address udp-domain 172.16.253.254 params securityname public 设置陷阱(trap)有问题主动发送
问题七:基于MAC地址划分VLAN
vlan 2 启动VLAN2
mac-vlan mac-address BCAE-C5D8-1DC2 (undo) 把此MAC地址的包打VLAN2标签
int ethernet 0/0/1 进入端口开启基于MAC地址的VLAN
mac-vlan enable
问题八:设置端口组
port-group 1
(undo)group-member Ethernet 0/0/1 to ethernet0/0/2
undo是取消设置的端口组
问题九:端口隔离,实现在同一VLAN下端口不能互通;上联端口不能配置port-isolate命令。
port-isolate mode L2
int gightethert 0/0/1
port-isolate enable group 1
undo port-isolate enable 取消端口隔离
问题10:配置当前端口与指定端口隔离
am isolate Ethernet 0/0/1 to Ethernet 0/0/3
问题11:华为的hybrid端口的见解
接收报文:判断本端口是否允许携带该VLAN标记的报文通过。允许则携带原有VLAN 标记进行转发,否则丢弃。否则为报文打上VLAN标记为本端口的PVID.
发送报文:判断报文所携带的VLAN标记在本端口需要做怎样的处理。如是untagged 方 式转发,去掉标签。如是tagged方式转发,则直接转发。
hybrid连接计算机时,都要在hybrid命令后加上untagged.计算机网卡是不能接收带标 签报文的。
问题11:设置交换机ftp服务
ftp server enable 开启ftp服务
local-user admin ftp-directory flash: 设置ftp服务目录
问题12:一些常用命令
save config.cfg 保存配置文件
display mac-address flapping record 查看MAC地址漂移记录
display ip routing-table 查看路由表
dis version 收集版本信息
dis device 设备信息
dis environment 温度
display power 电源状态
display fan 风扇状态信息
display cpu CPU利用率
dis cpu-usage history 最近60条记录的CPU占用率统计值
display memory 内存信息
display switchover state 收集主备控制板复位或插拔记录
dis saved-configuration 收集保存配置信息
display interface g2/0/1 隔1分钟收集端口信息
display ip routing-table
display fib 收集转发表信息
display logbuffer 收集日志信息
dis trapbuffer 收集系统trap信息
dis arp all 收集ARP信息
dis mac-address
display vrrp
display ospf
display acl resource 查看单板剩余ACL资源
dis pim routing-table 收集平台组播路由协议层组播表项
dis multicast forwarding-table 查看组播转发表的信息
dis igmp group 收集平台组加入管理协议层表项
dis igmp-snooping group 收集平台二层组播表项信息
dis link summary/verbose 收集端口聚合组信息
dis stp tc 收集STP TC信息
dis stp history 收集STP切换历史记录
display diagnostic-information
display cpu-defend statistics 检查CPU上送报文
display stp tc-bpdu statistics 检查TC报文
stp tc-protection配置对TC类型BPDU报文的抑制默认每个Hello周期处理3个TC报文
stp tc-protection threshold 5命令指定处理的报文数量门限值
stp timer hello 120命令修改Hello周期的时长。
interface interface-type interface-number,进入接口视图。
undo enable snmp trap updown,关闭接口状态告警功能的开关。
display snmp-agent statistics,查看SNMP的报文统计信息。