华为、思科等交换机配置文档​-vlan/dhcp/ssh/eth-trunk

基础配置

1.1 华为配置

1.1.1 配置VLAN

[Huawei] vlan 10 //创建单个VLAN

[Huawei]vlan batch 20 to 30 //创建多个VLAN

[Huawei]interface GigabitEthernet 0/0/1 //进入接口

[Huawei-GigabitEthernet0/0/1]port default vlan 10 //接口划分Vlan

[Huawei]display vlan

此命令可以查看指定VLAN的详 细信息，包括VLAN ID、类型、描述、VLAN的状态、VLAN中的端口、 以及VLAN中端口的模式等。

1.1.2 接口配置Access模式

[Huawei]interface GigabitEthernet 0/0/1 //进入接口

[Huawei-GigabitEthernet0/0/1]port link-type access //将接口配置为Access模式

1.1.3 接口配置Trunk模式

[Huawei] interface GigabitEthernet 0/0/1 //进入接口

[Huawei-GigabitEthernet0/0/1]port link-type trunk //将接口配置Trunk模式

[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 //允许放通VLAN号

1.1.4 接口配置Hybrid模式

[Huawei] interface GigabitEthernet 0/0/1 //进入接口

[Huawei-GigabitEthernet0/0/1]port link-type hybrid //将接口配置Hybrid模式

[Huawei-GigabitEthernet0/0/1]port hybrid untagged vlan 20 //配置vlan20不打标签

[Huawei-GigabitEthernet0/0/1]port hybrid tagged vlan 30 //配置vlan30打标签

1.2思科配置

1.2.1 配置VLAN

Switch#configure terminal //进入全局模式

Switch(config)#vlan 10 //创建VLAN10

Switch(config)#interface fastEthernet 0/1 //进入接口

Switch(config-if)#switchport access vlan 10 //将接口划分到VLAN10

Switch(config-if)#ip address 192.168.2.1 255.255.255.0 //配置VLAN IP地址

1.2.2 接口配置Access模式

Switch(config)#interface fastEthernet 0/1 //进入接口
Switch(config-if)#switchport mode access //配置Access模式

1.2.2 接口配置Trunk模式

Switch(config)#interface fastEthernet 0/1 //进入接口

config-if)#switchport mode trunk //接口配置Trunk模式

config-if)#switchport trunk allowed vlan all //放通所有VLAN

DHCP配置

2.1 华为配置

2.1.1 接口下开启DHCP

[Huawei] dhcp enable //开启DHCP功能

[Huawei] interface g 0/0/1 //进入接口模式下

[Huawei-GigabitEthernet0/0/1]dhcp select interface //开启DHCP自动分配功能

2.1.2 全局开启DHCP功能

[Huawei] dhcp enable //开启DHCP功能

[Huawei] ip pool pool2 //创建DHCP名称

[Huawei-pool2]network 192.168.1.0 mask 24 //配置DHCP网段及掩码

[Huawei-pool2]gateway-list 192.168.1.254 //配置DHCP网关地址

[Huawei-pool2]dns-list 202.96.134.133 114.114.114.114 //配置DNS信息

2.1.3 开启DHCP防护

DHCP Server仿冒者gongji：在网络上随意添加一台DHCP服务器，它可以为客户端分配IP地址以及其他网络参数。如果该DHCP服务器为用户分配错误的IP地址和其他网络参数，将会对网络造成非常大的危害。

为了为DHCP用户提供更优质的服务，网络管理员可以通过配置DHCP Snooping功能，实现DHCPgongji防范。

开启DHCP Snooping基本功能

使能全局DHCP Snooping功能并配置设备仅处理DHCPv4报文

[SwitchC] dhcp snooping enable ipv4

使能用户侧接口的DHCP Snooping功能。以GE1/0/1接口为例，GE1/0/2的配置与GE1/0/1接口相同，不再赘述。

[SwitchC] interface gigabitethernet 1/0/1

[SwitchC-GigabitEthernet1/0/1] dhcp snooping enable

使能ARP与DHCP Snooping的联动功能。

[SwitchC] arp dhcp-snooping-detect enable

检测DHCP Request报文中GIADDR字段是否非零的功能。以GE1/0/1接口为例，GE1/0/2的配置与GE1/0/1接口相同，不再赘述。

[SwitchC] interface gigabitethernet 1/0/1

[SwitchC-GigabitEthernet1/0/1] dhcp snooping check dhcp-giaddr enable

配置DHCP报文上送DHCP报文处理单元的最大允许速率并丢弃报文告警功能

配置DHCP报文上送DHCP报文处理单元的最大允许速率为90pps。

[SwitchC] dhcp snooping check dhcp-rate enable

[SwitchC] dhcp snooping check dhcp-rate 90

使能丢弃报文告警功能，并配置报文限速告警阈值。

[SwitchC] dhcp snooping alarm dhcp-rate enable

[SwitchC] dhcp snooping alarm dhcp-rate threshold 500

在用户侧接口进行配置。以GE1/0/1接口为例，GE1/0/2的配置与GE1/0/1接口相同，不再赘述。

[SwitchC] interface gigabitethernet 1/0/1

[SwitchC-GigabitEthernet1/0/1] dhcp snooping check dhcp-request enable

[SwitchC-GigabitEthernet1/0/1] dhcp snooping alarm dhcp-request enable

[SwitchC-GigabitEthernet1/0/1] dhcp snooping alarm dhcp-request threshold 120

配置接口允许接入的最大用户数并使能对CHADDR字段检查功能，同时使能数据帧头MAC地址与DHCP报文中的CHADDR字段不一致被丢弃的报文达到阈值时产生告警信息功能。

在用户侧接口进行配置。以GE1/0/1接口为例，GE1/0/2的配置与GE1/0/1接口相同，不再赘述。

[SwitchC] interface gigabitethernet 1/0/1

[SwitchC-GigabitEthernet1/0/1] dhcp snooping max-user-number 20

[SwitchC-GigabitEthernet1/0/1] dhcp snooping check dhcp-chaddr enable

[SwitchC-GigabitEthernet1/0/1] dhcp snooping alarm dhcp-chaddr enable

[SwitchC-GigabitEthernet1/0/1] dhcp snooping alarm dhcp-chaddr threshold 120

[SwitchC-GigabitEthernet1/0/1] quit

2.2 Cisco配置

2.2.1 开启DHCP功能

Switch(config)#ip dhcp pool vlan10 //创建DHCP名称

Switch(dhcp-config)#network 192.168.1.0 255.255.255.0 //配置DHCP网段及掩码

Switch(dhcp-config)#default-router 192.168.1.1 //配置DHCP网关地址

Switch(dhcp-config)#dns-server 202.96.134.133 114.114.114.114 //配置DNS信息

配置Telnet管理

3.1 华为配置

3.1.1 配置密码认证

[Huawei] #user-interface vty 0 4 //进入VTY接口

[Huawei-vty] #authentication-mode password //配置密码模式

[Huawei-vty] #set authentication password cipher 密码

[Huawei-vty] #user privilege leave 15 //设置登录权限级别

3.1.2 配置账号密码认证

[Huawei] #aaa //进入AAA模式

[Huawei-aaa]#local-user 用户名 cipher 密码

[Huawei-aaa]#local-user 用户名-type telnet //配置登录方式

[Huawei-aaa]#local-user 用户名ve 15 //设置登录权限

[Huawei-vty] #user-interface vty 0 4 //进入VTY界面

[Huawei-vty] #authentication-mode aaa //配置AAA认证

3.2 Cisco配置

3.2.1 配置密码认证

Switch(config)#enable password 123 //开启enable密码

Switch(config)#line vty 0 4 //进入vty界面

Switch(config-line)#password 123 //配置密码

Switch(config-line)#login //配置密码认证类型

3.2.2 配置账号密码认证

Switch# conf t //进入配置模式

Switch(config)# aaa new-model //进入AAA模式

sw1(config)# username cisco password cisco //创建账号密码

sw1(config)# crypto key generate rsa //配置加密算法

sw1(config)# line vty 0 4 //进入vty模式

sw1(config-line)# transport input telnet //设置ssh登录方式

Switch(config-line)#login local //配置本地认证

sw1(config-line)# exit

配置ssh管理

4.1 华为配置

4.1.1 配置SSH认证

[HUAWEI] stelnet server enable //开启stelent功能

[HUAWEI] aaa //进入AAA模式

[HUAWEI-aaa] local-user huawei password cipher huawei //创建账号密码

[HUAWEI-aaa] local-user huawei privilege level 15 //配置登录权限

[HUAWEI-aaa] local-user huawei service-type ssh //指定登录方式

[HUAWEI] rsa local-key-pair create //创建加密密钥

[HUAWEI] user-interface vty 0 4 //进入vty模式

[HUAWEI-ui-vty0-4] authentication-mode aaa //配置AAA认证

[HUAWEI-ui-vty0-4] protocol inbound ssh //开通SSH登录

[HUAWEI-ui-vty0-4] quit //退出

[HUAWEI] ssh user huawei authentication-type password //设置账户密码开启认证方式

[HUAWEI] ssh user huawei service-type stelnet //设置用户采用Stelnet方式

4.2 Cisco配置

4.2.1 配置SSH认证

(config)#username test password 0 test //创建账户密码

(config)#crypto key generate rsa //配置加密算法

(config)#line vty 0 4 //进入vty模式

(config-line)#transport input ssh //配置指定SSH登录

(config-line)#login local //指定本地账户密码认证

ip ssh version 2

链路聚合Eth-Trunk

5.1 华为配置

5.1.1 配置链路聚合

[HUAWEI]#Interface Eth-trunk trunk 1 //创建eth-trunk聚合接口

[HUAWEI]#interface GigabitEthernet 0/0/1 //进入接口

[Huawei-GigabitEthernet0/0/1]#Eth-trunk 1 //在接口里绑定聚合口

[HUAWEI]#interface GigabitEthernet 0/0/2 //进入接口

[Huawei-GigabitEthernet0/0/2]#Eth-trunk 1 //在接口里绑定聚合口

5.1.2 配置链路聚合

华为交换机与思科交换机对接聚合口，华为交换机需配置成静态模式对接

[HUAWEI]#Interface Eth-trunk trunk 1 mode lacp-static //聚合接口指定静态模式

5.2 Cisco配置

5.2.1 配置链路聚合

Switch(config)#int port-channel 1 //创建聚合端口

Switch(config)#int range f0/1 -2 //进入接口模式

Switch(config-if-range)#channel-group 1 mode passive //配置聚合口