当前位置: 首页 > GNU/Linux, Linux系统, 安全工具 > 正文

Linux下华为交换机的简单配置

前言

由于管理学校数据中心机房,平时有一些学院的服务器需要托管等等,就需要给服务器分配IP地址。无奈数据中心刚建起来,核心交换机上的VLAN配置都需要临时划分。

关于网络工程这块本来是由一个学弟负责的,但是考虑到大家的课程,可能没有时间及时到规划网络。所以自己干脆学点这方面的东西,方便然后的维护管理工作并且做个备忘记录。还好机房里只需要配置华为的交换机,之前也学点配置,是在Windows下用putty等工具配置的,这次干脆总结一点配置的常用命令并且在Linux下使用minicom这款工具配置。

0x01:minicom的连接

首先需要查看一下自己电脑的一些驱动接口等信息:

(1)查看有无usb接口:

# lsusb -v

(2)查看有无驱动程序:# lsmod,显示情况如下:

# lsmod
Module   Size  Used by
pl2303   20933  0
usbserial 30889  1 pl2303(这应该就是驱动了,使用了pl2303)

插上串口线之后,系统应该会自动创建接口文件,下面查看一下需要连接的接口文件:

#ls /dev/tty*
可以看到多了一个ttyUSB0设备(一般情况下都是ttyUSB0)。

下面就到了连接交换机了,使用Linux下自带的连接工具minicom:

#minicom -s

在菜单中选择:Serial port setup

按A键修改Serial Device,改成:/dev/ttyUSB0

按E键修改Bps/Par/Bits,改成:9600 8N1

按F键修改Hardware Flow Control,改成:No

修改完成后在主菜单中选择“Exit”就可以返回minicom,按回车键即可连入交换机。

如果没有带USB转串口线(USB-SERIAL),它们都使用RS232协议通信,机房里不会提供这种线材。所有的机器都是linux,上面也就没有超级终端,或xshell工具,但每台机器上都有COM口,使用的标准的配置线从Console口进行配置。使用minicom工具进行连接配置也可,甚至只要一直插着这根线,远程通过机房中的机器就可以配置交换机了。当然也可以开启设备的ssh或telnet管理端口进行维护。

0x02:华为交换机的常用配置

1、配置文件相关命令

<DeviceA> system-view       进入系统配置视图模式

[DeviceA] display current-configuration      显示当前生效的配置

[DeviceA] display saved-configuration       显示flash中配置文件,即下次上电启动时所用的配置文件

[DeviceA] reset saved-configuration         檫除旧的配置文件

[DeviceA] reboot                       交换机重启

[DeviceA] display version           显示系统版本信息

[DeviceA] disp ip rout 显示路由列表

[DeviceA] quit        退出系统配置视图模式

注,“display”也可以使用“disp”。

2、VLAN划分相关

[DeviceA] disp vlan 222  显示vlan222的详细信息

[DeviceA] vlan 20 如果vlan20存在则进入,不存在则创建

[DeviceA] port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中,与下面类似

[DeviceA] port GigabitEthernet 1/0/0 to 1/0/29  //将0到29号口加入到vlan10中

[DeviceA] int e1/0/24 进入端口24

[DeviceA] port access vlan 20 把当前端口放入vlan 20

[DeviceA] undo port e1/0/10 表示删除当前VLAN端口10

3、端口镜像设置

端口镜像是将指定端口(源端口)的报文复制一份到其它端口(目的端口),目的端口会与数据监测设备相连,用户利用这些数据监测设备来分析复制到目的端口的报文,进行网络监控和故障排除。

端口镜像分为两种:

1. 本地端口镜像:是指将设备的一个或多个源端口的报文复制到本设备的一个目的端口,用于报文的监控和分析。其中,源端口和目的端口必须在同一台设备上。

2. 远程端口镜像:除了可以实现本地端口镜像的功能外,它还突破了源端口和目的端口必须在同一台设备上的限制,使源端口和目的端口间可以跨越多个网络设备。目前,远程端口镜像功能可以穿越二层网络,但无法穿越三层网络。

按照数据的链路传输方向来分,端口镜像的方向可分为三种:

1. 入方向:仅对源端口接收的报文进行镜像。

2. 出方向:仅对源端口发送的报文进行镜像。

3. 双向:对源端口接收和发送的报文都进行镜像。

相关更详细的介绍可以参考H3C官方文档:H3C 交换机 配置指导-端口镜像配置

由于我平时只用到本地端口镜像配置,故这里只讨论本地端口镜像。配置如下:

(1)配置本地镜像组

# 创建本地镜像组1
[DeviceA] mirroring-group 1 local

(2)配置本地镜像组1的源端口

# 配置本地镜像组1的源端口为GigabitEthernet1/0/1和GigabitEthernet1/0/2,目的端口为GigabitEthernet1/0/3。
[DeviceA] mirroring-group 1 mirroring-port gigabitethernet 1/0/1 gigabitethernet 1/0/2 both
[DeviceA] mirroring-group 1 monitor-port gigabitethernet 1/0/3

# 在目的端口GigabitEthernet1/0/3上关闭生成树协议
[DeviceA] interface gigabitethernet 1/0/3
[DeviceA-GigabitEthernet1/0/3] undo stp enable
[DeviceA-GigabitEthernet1/0/3] quit

(3)检验配置效果

# 显示所有镜像组的配置信息
[DeviceA] display mirroring-group all
mirroring-group 1:
type: local
status: active
mirroring port:
GigabitEthernet1/0/1 both
GigabitEthernet1/0/2 both
mirroring CPU:
monitor port: GigabitEthernet1/0/3
配置完成后,用户可以通过Server监控所有进、出的数据报文。

(4)删除端口镜像

#直接删除镜像组1

[DeviceA] undo mirroring-group 1

#删除端口镜像-源端口:
[DeviceA] undo mirroring-group mirroring-port

#删除端口镜像-目的端口:
[DeviceA] undo mirroring-group monitor-port

 



这篇博文由 s0nnet 于2016年05月15日发表在 GNU/Linux, Linux系统, 安全工具 分类下, 欢迎你在下面发表评论
如无特别说明,独木の白帆发表的文章均为原创,欢迎大家转载,转载请注明: Linux下华为交换机的简单配置 | 独木の白帆
关键字:

Linux下华为交换机的简单配置:等您坐沙发呢!

发表评论

快捷键:Ctrl+Enter