? mirroring-group group-id reflector-port reflector-port
//系统视图下配置指定端口为远程源镜像组的反射端口
? interface interface-type interface-number
mirroring-group group-id reflector-port
//接口视图下配置指定端口为远程源镜像组的反射端口
mirroring-group group-id remote-probe vlan remote-probe-vlan-id //为远程源镜像组配置远程镜像VLAN
? 远程目的镜像组配置
mirroring-group group-id remote-destination //配置远程目的镜像组 ? mirroring-group group-id monitor-port monitor-port-id
//系统视图下配置指定端口为远程目的镜像组的目的端口
? interface interface-type interface-number
mirroring-group group-id monitor-port
//接口视图下配置指定端口为远程目的镜像组的目的端口
mirroring-group group-id remote-probe vlan remote-probe-vlan-id //为远程目的镜像组配置远程镜像VLAN
(3) 三层远程端口镜像配置
1) GRE隧道的配置
interface tunnel interface-number //创建一个Tunnel接口,并进入该视图
ip address ip-address {mask | mask-length} //设置Tunnel接口的IPV4地址 tunnel-protocol gre //配置隧道模式为GRE隧道模式 source {ip-address | interface-type interface-number} //设置Tunnel接口的源端地址或接口
destination ip-address //设置Tunnel接口的目的端地址 2) 三层远程端口镜像配置
mirroring-group group-id local //创建本地镜像组
? mirroring-group group-id mirroring-port mirroring-port-list {both |inbound |outbound}
//系统视图下为本地镜像组配置源端口
? interface interface-type interface-number
mirroring-group group-id mirroring-port {both |inbound |outbound} //接口视图下为本地镜像组配置源端口
mirroring-group group-id mirroring-cpu slot slot-number-list {both | inbound |outbound} //(仅S58系列支持)在系统视图下为本地镜像组配置源CPU
? mirroring-group group-id monitor-port monitor-port-id
//系统视图下为本地镜像组配置目的端口
? interface interface-type interface-number
mirroring-group group-id monitor-port //接口视图下为本地镜像组配置目的端口
5. DHCP基本配置举例
常见的DHCP组网方式可分为两类:一种是DHCP服务器和客户端都在一个子网内, 直接进行DHCP 协议的交互;第二种是DHCP 服务器和客户端分别处于不同的子网 中,必须通过DHCP 中继代理实现IP 地址的分配。
(1)DHCP地址池的配置 示例一:DHCP 服务器为同一网段中的客户端动态分配IP 地址,地址池网段10.1.1.0/24 分 为两个网段:10.1.1.0/25 和10.1.1.128/25。DHCP 服务器两个Ethernet 接口地址 分别为10.1.1.1/25 和10.1.1.129/25。 网段10.1.1.0/25 内的地址租用期限为10 天12 小时,域名为huawei.com,DNS 地 址为10.1.1.2,无NetBIOS 地址,出口路由器地址为10.1.1.126;网段10.1.1.128/25 网段内的地址租用期限为5 天,DNS 地址为10.1.1.2,NetBIOS 地址为10.1.1.4, 出口路由器的地址为10.1.1.254。
# 启动DHCP 服务 dhcp enable
# 配置接口工作在DHCP 服务器模式下,并从全局地址池中分配IP 地址。
dhcp select global interface ethernet 0/0/0 to ethernet 0/0/1
# 配置不参与自动分配的IP 地址(DNS、NetBIOS 和出口网关地址)。 dhcp server forbidden-ip 10.1.1.2 dhcp server forbidden-ip 10.1.1.4 dhcp server forbidden-ip 10.1.1.126 dhcp server forbidden-ip 10.1.1.254
# 配置DHCP 地址池0 的共有属性(地址池范围、DNS 地址)。 dhcp server ip-pool 0
network 10.1.1.0 mask 255.255.255.0 dns-list 10.1.1.2
# 配置DHCP 地址池1 的属性(地址池范围、出口网关、地址租用期限)。 dhcp server ip-pool 1
network 10.1.1.0 mask 255.255.255.128 domain-name huawei.com gateway-list 10.1.1.126 expired day 10 hour 12
# 配置DHCP 地址池2 的属性(地址池范围、出口网关、NetBIOS 地址、地址租用 期限)。 dhcp server ip-pool 2
network 10.10.1.128 mask 255.255.255.128 expired day 5 nbns-list 10.1.1.4
gateway-list 10.1.1.254
(2)DHCP中继配置
dhcp enable
dhcp relay server-group group-id ip ip-address interface Vlan-interface vlan-id
ip address ip-address {mask |mask-length} [sub] dhcp select relay
dhcp relay server-select group-id
6. SNMP配置
snmp-agent sys-info contact
//设置管理员的标识及联系方法,请把替换为你要设置成的值,下同。这个值初始是HuaWei BeiJing China,用指令display current-configuration可以在当前执行的配置的靠末尾看到该项。
snmp-agent sys-info location
//设置交换机的位置信息,这项初始没有设置。
snmp-agent community read public
//设置一个华为交换机snmp Community,使用该Community连接交换机时,只可以读取其华为交换机snmp信息。你可以把指令中的public换成你想要的字符串。
snmp-agent community write private
//设置一个华为交换机snmp Community,使用该Community连接交换机时,不仅可以读取其华为交换机snmp信息,还可以将值写入华为交换机snmp的MIB对象,实现对设备进行配置。你可以把指令中的private换成你想要的字符串。
snmp-agent sys-info version all
//设置交换机支持的华为交换机snmp协议,有v1,v2c,v3这3个版本,如果你不确定,最好设为all,将会同时支持这3个协议。在S3050C-0025上初始是只支持v3版本的,如果你没有正确设定它,mibbrower等一些读取软件可能会无法读取信息。
7. ACL配置
基本ACL:编号范围:2000~2999
高级ACL:编号范围:3000~3999 二层ACL:编号范围:4000~4999 (1)基本ACL配置
acl number acl-number [name acl-name][match-order {auto | config }] //创建基本ACL并进入基本ACL视图
description text //(可选)定义ACL的描述信息 step step-value //(可选)定义ACL规则编号步长
rule [rule-id]{deny | permit }[counting |fragment |logging |source {sour-addr sour-wildcard | any} | time-range time-range-name |vpn-instance vpn-instance-name]* //为以上IPV4基本ACL创建一条规则
rule rule-id comment text //(可选)为指定的规则配置描述信息
hardware-count enable //(可选)开启基于硬件应用的ACL统计功能
(2)高级ACL配置
acl number acl-number [name acl-name][match-order {auto | config }] //创建IPV4高级ACL并进入高级ACL视图
description text //(可选)定义ACL的描述信息 step step-value //(可选)定义ACL规则编号步长
rule [rule-id]{deny | permit }protocol [{{ ack ack-value |fin fin-value |psh psh-value |rst rst-value |syn syn-value |urg urg-value }* |established } |counting |destination {dest-addr dest-wildcard |any} |destination-port operator port1[port2] | dscp dscp |fragment |icmp-type {icmp-type icmp-code |icmp-message} | logging | precedence precedence |reflective |source {sour-addr sour-wildcard | any} |source-port |operator port1[port2] |time-range time-range-name |tos tos |vpn-instance vpn-instance-name]* //为以上IPV4高级ACL创建一条规则
rule rule-id comment text //(可选)为指定的规则配置描述信息
hardware-count enable //(可选)开启基于硬件应用的ACL统计功能
(3)二层ACL配置
acl number acl-number [name acl-name][match-order {auto | config }]