数据库字典
用户表,储存用户信息
| 字段 | 类型 | 空 | 默认 | 注释 |
|---|---|---|---|---|
| uid | int(10) | 否 | ||
| username | varchar(20) | 否 | 用户名 | |
| password | varchar(50) | 否 | 密码 | |
| name | varchar(15) | 是 | 昵称 | |
| reg_time | int(11) | 否 | 0 | 注册时间 |
配置HTTP账号
环境:HUAWEI交换机
管理地址:192.0.153.14
1.
登录交换机后首先查看交换机文件,然后加载web文件。执行命令dir:/flash 查看web文件名并复制,文件名一般xxx.web.7z或者xxx.web.zip
2. 进入交换机系统视图
执行命令 system-view
3.加载web文件
执行命令:http server load web_name
web_name :复制的web文件名
4.使用HTTP安全服务功能
<有些版本默认已经打开,如提示error可以直接执行下一步>
`执行命令:http secure-server enable`
5.使能HTTP服务
执行命令:http server enable
6. 进入AAA视图
执行命令 aaa
7. 配置HTTP用户名(huawei)和密码(123456)
local-user user-name password { simple | cipher } password
实际配置时最好使用cipher形式的密码,用户名和密码不要设置的过于简单,以保证安全性。
执行命令:执行命令 local-user hauwei password cipher 123456
huawie --> 用户名
123456 --> 登录密码
8.配置用户(huawei)的访问类型为HTTP
local-user huawei service-type http
有的版本可能要执行local-user huawei service-type http web 或者 loca-user huawei service-type web
9.设置用户(huawei)权限(15为最高权限,一般设置为3)
local-user huawei privilege level 3
10.退出AAA视图
执行命令quit
11.在浏览器进行登录交换机
将电脑的IP改为和交换机同一网段,在浏览器输入
`https://192.0.153.14`
或者
`http://192.0.153.14`
三层交换机增加vlan和对主机的vlan划分部分省略。
https://blog.csdn.net/mansky0618/article/details/80292511
Switch> enable
Switch# configure terminal
Switch(config)#ip routing //启动三层交换机路由功能
Switch(config)# interface Vlan 1 //添加设置关联Vlan号为1的路由端口
Switch(config-if)# ip address 192.168.10.1 255.255.255.0 //为该路由端口设置IP和子网掩码
Switch(config-if)# no shutdown //启动该端口
Switch(config-if)# exit //退出该端口
Switch(config)# interface Vlan 2 //添加设置关联Vlan号为2的路由端口
Switch(config-if)# ip address 192.168.20.1 255.255.255.0 //为该路由端口设置IP和子网掩码
Switch(config-if)# no shutdown //启动该端口
Switch(config-if)# exit //退出该端口
Switch(config)# interface Vlan 3 //添加设置关联Vlan号为3的路由端口
Switch(config-if)# ip address 192.168.30.1 255.255.255.0 //为该路由端口设置IP和子网掩码
Switch(config-if)# no shutdown //启动该端口
Switch(config-if)# end //完成退出
Switch# show ip route //查看路由信息
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 192.168.10.0/24 is directly connected, Vlan1
C 192.168.20.0/24 is directly connected, Vlan2
C 192.168.30.0/24 is directly connected, Vlan3
Huawei华为交换机远程Telnet配置
1.从用户视图进入系统视图
<Huawei>system-view
2.用户指定虚拟用户终端接口
[Huawei]user-interface vty 0 4
3.配置用户终端接口的认证方式 AAA进行验证
[Huawei-ui-vty0-4]authentication-mode aaa
4.设置用户优先级为3
[Huawei-ui-vty0-4]user privilege level 3
5.设置终端用户超时时间 5分钟
[Huawei-ui-vty0-4]idle-timeout 5
- 退出
[Huawei-ui-vty0-4]quit
7.进入AAA
[Huawei]aaa
8.创建用户名及设置密码
[Huawei-aaa]local-user 用户名 password cipher 密码
9.设置管理用户级别
[Huawei-aaa]local-user 用户名 privilege level 3
10.授权用户使用Telnet
[Huawei-aaa]local-user 用户名 service-type telnet
11.退出
[Huawei-aaa]quit
12.退出
[Huawei]quit
- 保存
<Huawei>save
华为交换机命令
在用户模式下只能使用参观和监控级命令
display version
显示系统软件版本及硬件信息,可以观察到VRP操作系统的版本、设备的型号和启动时间等信息。
system-view
在用户模式下使用该命令可以切换到系统视图。在系统视图下可以配置接口,协议等,使用quit命令又可以换回到用户视图。
在系统视图下使用相应命令可以进入其他视图,如使用interface命令可以进入接口视图。在接口视图下可以使用ip address命令配置接口IP地址、子网掩码。
为
return
可以使用户从任意非用户视图退回到用户视图,也可以用组合快捷键ctrl+z
交换机-限速-VLAN
先进入系统sys
查看ip所在 Vlan段,自己用的ip在500VLAN段 [HW-S5720-007]display ip int brief
再查看对应的接口 :接口表格上有
dis cu interface
切换 接口表格上有
[HW-S5720-007]interface GigabitEthernet0/0/5
查看确认下,EM2 接口
[HW-S5720-007-GigabitEthernet0/0/5]dis this
把接口当掉 shutbown 并且在 机器查看 ip a 看接口是否当掉,验证之后。再开启接口
[HW-S5720-007-GigabitEthernet0/0/5]shutdown
开启
[HW-S5720-007-GigabitEthernet0/0/5]undo shutdown
划分VLAN到500
[HW-S5720-007-GigabitEthernet0/0/5]port default vlan 500
接下来是限速,如果限速是50M,那进站和出站都是50M
①入站 5M 51200
[HW-S5720-007-GigabitEthernet0/0/5]qos lr inbound cir 51200
②出站 5M 51200
`[HW-S5720-007-GigabitEthernet0/0/5]qos lr outbound cir 51200
③查看下
[HW-S5720-007-GigabitEthernet0/0/5]dis this
interface GigabitEthernet0/0/5
description connect-C8000-J5-EM2
port link-type access
port default vlan 500
qos lr outbound cir 51200 cbs 6400000
qos lr inbound cir 51200 cbs 6400000
#
以上是查看结果
④退出
q
⑤保存
<HW-S5720-007>save
交换机配置案例
简介:一个新连接的专网,要连接到一台pc电脑上面,没有多余的交换机,在原有的交换机上面进行配置方式。
专网接入到汇聚24网口
汇聚交换机的18网口上联24网口,下联房间交换机xg1口(光口)。
房间交换机:上联 汇聚交换价24网口,下联到该交换机的24口上
VLAN 52
汇聚配置介绍
思路:汇聚层操作
创建对应的VLAN
`
system-view
VLAN 52
`
配置VLAN IP地址(该VLAN的管理地址)
`
interface vlan 52
ip addr 192.0.52.11 255.255.255.0
`
四层上联口配置trunk,且允许VLAN52通过
`
在24口上进行配置
interface xg 0/0/24
查看该口当前配置
display this
添加配置trunk
port link-type trunk
添加配置vlan
port trunk allow-pass vlan 52
`
四层下联接口配置trunk且允许VLAN52通过
`
在18口上进行配置
interface xg 0/0/18
查看当前配置
display this
添加配置trunk
port link-type trunk
添加配置vlan
port trunk allow-pass vlan 52
`
保存退出
`
q: 退出到上一层
save:保存
`
接入交换机配置介绍
创建VLAN 52,配置VLAN IP地址(该VLAN的管理地址)
`
进入管理界面
system-view
添加vlan及管理的IP地址
vlan 52
ip addr 192.0.52.12 255.255.255.0
`
三层上联口配置trunk且允许VLAN52通过。
`
在xg1口上进行配置
interface xg 0/0/1
添加配置trunk
port link-type trunk
添加配置vlan
port trunk allow-pass vlan 52
`
三层下联接口配置access
`
在24口上进行配置
interface g 0/0/20
display this
添加配置trunk
port link-type access
添加配置vlan
port default vlan 52
`
在使用网线将交换机的24口和PC电脑进行连接测试。
问题排查思路:
1.电脑无法上网。
进入到汇聚交换机,去ping该IP段的网关,如果是外网的话,直接ping www.baidu.com 也可以。使用测方法进行问题定位,如果可以Ping通,则在接入交换机上进行此操作,假如ping不通,查看是不是哪一步骤配置错了。
ping www.baidu.com