华为交换机配置

1. 重置console密码
   a. 启动时按【Ctrl】+【B】键，进入BOOTROM目录
   b. 输入bootrom密码
   缺省情况下：V200R001之前的版本，默认密码为“huawei”；V200R001及之后的版本，默认密码为“[email protected]”
   c. 输入7，清除console密码
   d. 输入1，以默认模式进入系统
   e.输入新密码进入系统
   

2. 改名
   

3. 查看
   display ip interface brief 查看ip
   display interface brief 查看接口状态

4. 删除vlan的 vlanif ip地址

5. 创建vlan和删除vlan（要先删除这个vlan的ip）

创建vlan40和50

[huawei3700]vlan batch 40 50
Info: This operation may take a few seconds. Please wait for a moment...done.
[huawei3700]

7. 将端口设置为access模式并指定vlan
   [SwitchA] interface ethernet 0/0/1 //进入端口0/0/1

[SwitchA-Ethernet0/0/1] port link-type access //设置端口模式为access

[SwitchA-Ethernet0/0/1] port default vlan 2 //将端口加入vlan2中

[SwitchA-Ethernet0/0/1] quit //退出

8. 将多个端口加入vlan
   a. 建立端口组
   b. 把端口加入端口组
   c. 对端口组操作

9. 配置trunk
   

10. 配置镜像端口
    a. 配置观察口
    把24这个口配置成观察口
    b. 进入要作为镜像口的端口，执行命令
    c. 查看做完的配置
    

11. 配置snmp

a. snmp-agent sys-info contact 具体标识
设置管理员的标识及联系方法

b. snmp-agent sys-info location 具体位置
设置交换机的位置信息，这项初始没有设置。
c. snmp-agent community read public
设置一个SNMP Community，使用该Community连接交换机时，只可以读取其SNMP信息。你可以把指令中的public换成你想要的字符串。
d. snmp-agent community write private
设置一个SNMP Community，使用该Community连接交换机时，不仅可以读取其SNMP信息，还可以将值写入SNMP的MIB对象，实现对设备进行配置。你可以把指令中的private换成你想要的字符串。
e. snmp-agent sys-info version all
设置交换机支持的SNMP协议，有v1,v2c,v3这3个版本，如果你不确定，最好设为all，将会同时支持这3个协议
f. 设置允许向网管工作站（NMS）192.168.1.1发送Trap报文，使用的团体名为tangseng
snmp-agent target-host trap address udp-domain 192.168.1.1 params securityname tangseng
g. 启动和关闭snmp
snmp-agent
undo snmp-agent

h. 查看snmp的配置

[huawei3700]display current-configuration

i. 查看snmp的工作情况

10. 配置telnet
    a. 开启telnet
    b. 配置Telnet用户登录的用户界面：
    包括VTY用户界面的用户级别、验证方式、呼入呼出限制及其他基本属性

使用三a验证方式

允许telnet接入
设置aaa验证的用户名和密码
设置用户root的类型为telnet用户
设置用户级别

11. 查看交换机上启用了哪些版本的snmp
    

12. 配置snmp v3
    a. 创建允许访问的视图
    [huawei3700]snmp-agent mib-view included
    b. 创建组mygroup
    c. 创建用户名并加入组，并设置认证方式和加密方式
    d.开启v3的trap
    

13. 配置dhcp snooping

a. 启动dhcp功能
b. 在所有vlan上开启snooping·功能
c. 在信任端口上trust

14. dhcp 中继的配置
    a. 建立一个dhcp 服务器组，组名随便起，如andy
    b. 把dhcp服务器的ip地址加入刚刚建立的组andy
    

c. 启动dhcp服务
d. 进入要使用dhcp中继的接口，启用中继，这步分两种情况，物理接口和vlan虚接口。
d-1. 如果是路由器
d-2. 如果是三层交换机
进入vlanif，选择relay
选择刚刚建立的dhcp服务器组andy

15. 查看dhcp snooping表
    

16. 恢复出厂设置
    reset saved-configuration /重置交换机的配置

17. 配置snmp v3

snmp-agent       //开启snmp
snmp-agent sys-info version v3  //配置snmp 版本为V3
snmp-agent mib-view included myview iso // 新增一个mib对象的视图， myview是视图名，iso是这个视图的mib树节点
snmp-agent group v3 testers privacy read-view myview write-view myview // 新增一个组，testers是组名，privacy表示即验证又加密（如果是authenticatio就是只验证不加密），read-view myview 是给这个组授权读视图，write-view myview是给这个组授权写视图 
snmp-agent usm-user v3 tester testers authentication-mode md5 tangseng123 privacy-mode des56 tangseng123  // 添加一个用户（tester），并指定这个用户所属的组（testers），并指定这个用户的验证算法（MD5）和密码（tangseng124），并指定这个用户的加密算法（des56）和密码（tangseng123）

18. 端口安全
    18.1MAC地址表分为三张

1、静态MAC地址表，手工绑定，优先级高于动态MAC地址表

2、动态MAC地址表，交换机收到数据帧后会将源mac学习到MAC地址表中

3、黑洞MAC地址表，手工绑定或自动学习，用于丢弃指定MAC地址

18.2 查看mac电子表
18.3 配置静态mac地址表
将mac地址5C80-B698-B65B 绑定到端口Ethernet 0/0/10在 vlan 20 中有效

18.4 配置黑洞mac地址表
在vlan30中收到源或目的mac地址为5C80-B698-B651的帧时丢弃

18.5 配置端口安全
1） 在端口10上启用端口安全功能
2）限制端口mac地址数量为1
3）配置其他非安全mac帧的处理动作
4）配置安全MAC地址的老化时间300s，默认不老化

5） 删除端口安全

[huawei-Ethernet0/0/16]undo port-security enable 

6） 删除端口sticky

huawei-Ethernet0/0/9]undo port-security mac-address sticky