Linuxword Global
当前位置: 通信协议 > 华为交换机初始化设置,BGP基本配置

system-view //进入全局配置模式

//重命名
[Huawei] sysname my-huawei //将交换机重命名为my-huawei

//设置console口密码
[Huawei] user-interface console 0 //进入console口配置
[Huawei-ui-console0] authentication-mode password //设置认证模式为密码
[Huawei-ui-console0] set authen password simple/cipher 123456 //设置console口 明文/密文 密码 123456
[Huawei-ui-console0] quit

//设置MEth管理口
[Huawei]interface MEth 0/0/1 //进入管理口
[Huawei-MEth0/0/1] ip address 192.168.1.1 255.255.255.0 //设置管理口ip地址
[Huawei-MEth0/0/1] quit
[Huawei] ip route-static 0.0.0.0 0.0.0.0 x.x.x.x(gateway) //设置一条静态路由

//添加用户,设置ssh telent远程登录。也可以直接使用默认的admin账号
[Huawei]aaa //进入AAA模式 AAA是指:authentication(认证)、authorization(授权)、accounting(计费)的简称,是网络安全的一种管理机制
[Huawei-aaa] local-user hxm password cipher 123456 //设置本地用户名和密码 cipher加密
[Huawei-aaa] local-user hxm service-type ssh telnet //设置用户登录使用ssh telnet服务
[Huawei-aaa]telnet server enable //开启telnet
[Huawei-aaa]stelnet server enable //开启ssh
[Huawei-aaa] display ssh/telnet server status   //查看ssh服务是否生效
[Huawei-aaa] local-user hxm privilege level 15 //设置用户级别
[Huawei-aaa] quit

//设置vty 0 4远程登陆的虚拟端口
//VTY是路由器的远程登陆的虚拟端口,0 4表示可以同时打开5个会话
[Huawei] user-interface vty 0 4 //进入vty 0 4远程虚拟端口
[Huawei-ui-vty0-4] authentication-mode aaa //为虚拟用户终端配置AAA身份验证模式
[Huawei-ui-vty0-4] user privilege level 15 //为虚拟用户终端配置用户级别
[Huawei-ui-vty0-4] protocol inbound all //为虚拟用户终端配置使用的协议,all即都支持或all改成telnet和ssh
[Huawei-ui-vty0-4] quit

//配置ssh登录
[Huawei]rsa local-key-pair create //生成本地密钥对
[Huawei] ssh authentication-type default password //设置ssh默认的认证方式为密码认证,对全部用户生效,单个用户在ssh后加用户名
[Huawei] ssh user hxm service-type stelnet //为hxm用户设置ssh认证服务类型为stelnet
[Huawei] display ssh user-information hxm //查看ssh服务hxm用户的配置信息
[Huawei] quit

//配置登陆IP地址
[Huawei] interface Vlanif 1 //进入三层 vlanif 接口 默认所有接口都在vlan1中
[Huawei-Vlanif1] ip address 192.168.0.1 255.255.255.0 //配置管理 IP 地址
[Huawei-Vlanif1] quit

//创建web登录管理账号
[Huawei] http server enable //系统视图下开启http服务
[Huawei] http secure-server enable //系统视图下开启http安全服务 即https
[Huawei-aaa] aaa //系统视图下进入aaa模式
[Huawei-aaa] local-user admin privilege level 15 //配置 http 登录名权限
[Huawei-aaa] local-user admin service-type http // 开启 http 登录服务
[Huawei-aaa] undo local-user admin password simple admin //取消admin的默认密码
[Huawei-aaa] local-user admin password cipher 123456 //设置密码
[Huawei-aaa] quit

[Huawei] quit
save //保存所有配置

MjQ2MDU

华为设备BGP基本配置(华为交换机bgp配置实例)

1. 配置各接口所属的VLAN

[LSW1]vlan batch 10 50

[LSW1-GigabitEthernet0/0/2]port link-type trunk

[LSW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 10

[LSW1-GigabitEthernet0/0/5]port link-type trunk

[LSW1-GigabitEthernet0/0/5]port trunk allow-pass vlan 50

[LSW2]vlan batch 10 20 40

[LSW2-GigabitEthernet0/0/3]port link-type trunk

[LSW2-GigabitEthernet0/0/3]port trunk allow-pass vlan 20

[LSW2-GigabitEthernet0/0/4]port link-type trunk

[LSW2-GigabitEthernet0/0/4]port trunk allow-pass vlan 40

[LSW2-GigabitEthernet0/0/1]port link-type trunk

[LSW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10

[LSW3]vlan batch 20 30

[LSW3-GigabitEthernet0/0/2]port link-type trunk

[LSW3-GigabitEthernet0/0/2]port trunk allow-pass vlan 20

[LSW3-GigabitEthernet0/0/4]port link-type trunk

[LSW3-GigabitEthernet0/0/4]port trunk allow-pass vlan 30

[LSW4]vlan batch 30 40

[LSW4-GigabitEthernet0/0/3]port link-type trunk

[LSW4-GigabitEthernet0/0/3]port trunk allow-pass vlan 30

[LSW4-GigabitEthernet0/0/2]port link-type trunk

[LSW4-GigabitEthernet0/0/2]port trunk allow-pass vlan 40

2. 配置各VLANIF接口的IP地址

[LSW1-Vlanif10]ip add 10.1.1.1 24

[LSW1-Vlanif50]ip add 10.1.5.1 24

[LSW2-Vlanif10]ip add 10.1.1.2 24

[LSW2-Vlanif20]ip add 10.1.2.2 24

[LSW2-Vlanif40]ip add 10.1.4.2 24

[LSW3-Vlanif20]ip add 10.1.2.3 24

[LSW3-Vlanif30]ip add 10.1.3.3 24

[LSW4-Vlanif30]ip add 10.1.3.4 24

[LSW4-Vlanif40]ip add 10.1.4.4 24

[LSW1]stp disable

[LSW2]stp disable

[LSW3]stp disable

[LSW4]stp disable

3. 配置IBGP连接

[LSW2]bgp 65002

[LSW2-bgp]router-id 2.2.2.2

[LSW2-bgp]peer 10.1.2.3 as-number 65002

[LSW2-bgp]peer 10.1.4.4 as-number 65002

[LSW3]bgp 65002

[LSW3-bgp]router-id 3.3.3.3

[LSW3-bgp]peer 10.1.2.2 as-number 65002

[LSW3-bgp]peer 10.1.3.4 as-number 65002

[LSW4]bgp 65002

[LSW4-bgp]router-id 4.4.4.4

[LSW4-bgp]peer 10.1.3.3 as-number 65002

[LSW4-bgp]peer 10.1.4.2 as-number 65002

4. 配置EBGP

[LSW1]bgp 65001

[LSW1-bgp]router-id 1.1.1.1

[LSW1-bgp]peer 10.1.1.2 as-number 65002

[LSW2]bgp 65002

[LSW2-bgp]peer 10.1.1.1 as-number 65001

5. 配置LSW1发布路由

[LSW1]bgp 65001

[LSW1-bgp]ipv4-family unicast

[LSW1-bgp-af-ipv4]network 10.1.5.0 255.255.255.0

从路由表可以看出,LSW3和LSW4学到了AS65001中的10.1.5.0的路由,但因为下一跳10.1.1.1不可达,所以也不是有效路由

6. 配置BGP引入直连路由

[LSW2]bgp 65002

[LSW2-bgp]ipv4-family unicast

[LSW2-bgp-af-ipv4]import-route direct

可以看出10.1.5.0的路由变为有效路由

7.验证配置

「梦想一旦被付诸行动,就会变得神圣,如果觉得我的文章对您有用,请帮助本站成长」

赞(0) 打赏
一分也是爱

支付宝扫一扫打赏

微信扫一扫打赏

上一篇:

下一篇:

相关推荐

博客简介

本站CDN采用VmShell免费提供离中国大陆最近的香港CMI高速网络做支撑,ToToTel打造全球最快速的边沿网络支撑服务,具体详情请见 :https://vmshell.com/ 以及 https://tototel.com/,网站所有的文件和内容禁止大陆网站搬迁复制,谢谢,VPS营销投稿邮箱: admin@linuxxword.com,我们免费帮大家发布,不收取任何费用,请提供完整测试文稿!

精彩评论

友情链接

他们同样是一群网虫,却不是每天泡在网上游走在淘宝和网游之间、刷着本来就快要透支的信用卡。他们或许没有踏出国门一步,但同学却不局限在一国一校,而是遍及全球!申请交换友链

站点统计

  • 文章总数: 2591 篇
  • 草稿数目: 22 篇
  • 分类数目: 6 个
  • 独立页面: 0 个
  • 评论总数: 2 条
  • 链接总数: 0 个
  • 标签总数: 13021 个
  • 注册用户: 139 人
  • 访问总量: 8,663,177 次
  • 最近更新: 2024年11月21日