通过console口登录交换机后,做如下配置:
1.设置设备的名称为qgtest
<Quidway> system-view
[Quidway] sysname qgtest2.设置查看设备的时区、时间
设置当前时间:clock datetime HH:MM:SS YYYY-MM-DD
设置时区: clock timezone time-zone-name { add | minus } offset
<Quidway> clock timezone BJ add 8
<Quidway> clock datetime 16:50:30 2020-08-24
<Quidway> display clock3.telnet远程登录
password { simple | cipher }
如果使用simple选项,密码将以明文形式保存在配置文件中。一般情况下,应使用cipher 选项将密码加密保存,同时使用
cipher选项后,无法从系统中取回,请妥善保管密码。
<Quidway> system-view
[Quidway] aaa
[Quidway-aaa] local-user qgtest password cipher QgTestP@ssw0rd privilege level 15
[Quidway-aaa] quit
[Quidway]user-interface vty 0 4
[Quidway-vty0-4]authentication-mode aaa4.添加VLAN
<Quidway> system-view
[Quidway] vlan 10
[Quidway-vlan10] quit5.设定端口模式
<Quidway> system-view
[Quidway] int gigabitethernet 0/0/1
[Quidway-GigabitEthernet0/0/1] port link-type access
[Quidway-GigabitEthernet0/0/1] quit6.将端口加入Vlan
<Quidway> system-view
[Quidway] vlan 131
[Quidway-vlan131] port gigabitethernet 0/0/20 to 0/0/22
[Quidway-Vlan131] quit7.设置Trunk
<Quidway> system-view
[Quidway] interface GigabitEthernet 0/0/23
[Quidway-GigabitEthernet0/0/23] port link-type trunk如果不设置下面这条配置,VLAN10 , VLAN131都会处于DOWN的状态
[Quidway-GigabitEthernet0/0/23] port trunk allow-pass vlan 10 131
8.设置VLAN IP(管理IP)
<Quidway> system-view
[Quidway] interface vlanif 131
[Quidway-Vlanif131] ip address 192.168.0.253 255.255.255.0
[Quidway-Vlanif131] shutdown
[Quidway-Vlanif131] undo shutdown9.配置端口组
S5700端口通常有24-48个端口,如果要配置VLAN,需要为每个端口先配置port link-type access,才能加入到VLAN。于是,把一些端口添加到一个组里,然后对这个组进行配置,这样就能批量配置。
<Quidway> system-view
[Quidway] port-group 1 # 创建名为1的端口组
[Quidway-port-group-1] group-member GigabitEthernet 0/0/10 to GigabitEthernet 0/0/20 # 添加端口到组然后就可以批量设置端口了
[Quidway-port-group-1] port link-type access
[Quidway-port-group-1] port default vlan 1010.查看组配置
[Quidway] display cur | include group11.设置默认路由
<Quidway> system-view
[Quidway] ip route-static 0.0.0.0 0.0.0.0 192.168.0.25412.设定NTP服务器
自动获取更新时间,假设NTP服务器为 202.120.2.101,202.112.10.36
<Quidway> system-view
[Quidway] ntp-service unicast-peer 202.120.2.101
[Quidway] ntp-service unicast-peer 202.112.10.3613.配置S5700为内网的NTP服务器
内网的二层交换机指定这个S57为 NTP server 就行
<Quidway> system-view
[Quidway] ntp-service authentication enable
[Quidway] ntp-service sync-interval 180
[Quidway] ntp-service authentication-keyid 42 authentication-mode md5 cipher 123456
[Quidway] ntp-service reliable authentication-keyid 4214.查看NTP状态
<Quidway> display clock
<Quidway> display ntp-service status15.关闭WEB Server,dhcp
<Quidway> system-view
[Quidway] undo http server enable
[Quidway] undo dhcp enable16.用户管理
验证用户的方式:系统提供AAA本地验证、密码验证和不验证三种方式。
<Quidway> system-view
[Quidway] user-interface [ui-type] first-ui-number [last-ui-number]配置启用用户验证方式
[Quidway] authentication-mode { aaa | password | none }super密码:华为super 命令设置的口令用于低级用户向高级别用户切换时进行验证,类似于Linux系统从普通用户切换到root用户时需要验证。用户共分为4级,分别是访问级(0)、监控级(1)、系统级(2)和管理级(3),当低级别的用户向高级别的用户身份切换时: super [level] , 此时只有验证通过后才能切换成功。
配置实例:
配置VTY 0-4, 优先级为2, 对从VTY 0-4登录的用户进行AAA验证,用户登录时需要输入用户名: qgtest, 密码:qgtest
登录后,如果用户超过30分钟未对交换机进行操作,将断开与交换机的连接。
第一步:配置接口的验证方式
<Quidway> system-view
[Quidway] user-interface vty 0 4
[Quidway-ui-vty0-4] authentication-mode aaa
[Quidway-ui-vty0-4] user privilege level 2
[Quidway-ui-vty0-4] idle-timeout 30
[Quidway-ui-vty0-4] quit第二步:配置AAA用户,密码以及权限
[Quidway] aaa
[Quidway-aaa] local-user qgtest password cipher qgtest
[Quidway-aaa] local-user qgtest service-type telnet
[Quidway-aaa] local-user qgtest privilege level 2
[Quidway-aaa] quit
第三步:配置supper密码
[Quidway] super password level 3 cipher qgtest12317.保存配置
<Quidway> save
18.相关查看命令
[Quidway] display version 显示VRP版本号
[Quidway] display current-configuration 显示系统运行配置信息
[Quidway] display saved-configuration 显示保存的配置信息
[Quidway] display interfaces brief 显示接口配置信息
[Quidway] display history-command 显示历史命令记录管道过滤命令
[Quidway] display xxx | { include | exclude | begin } strings
[Quidway] display current-configuration | include ntp
[Quidway] display current-configuration | include ip|user注意第一个 | 是管道, 那么之后的 | 都不认为是管道,而是正则表达式
命令是不区分大小写的,但是 strings 是区分的。
3.NF5020M3
4.NF5140M3
5.NF5212H2
6.NF5220
7.NF5224L2
8.NF5240M3
NF5270M3
NF5280M2
NF5280M3
NF5540M3
NF5580M3
NF8420M3
NF8520
NF8560M2
——————————END——————————
在服务器运维的过程中,我们会发现个别宿主机的网速正常,但是Hyper-V虚拟机延时高,在排除掉ARP攻击和网速限制的因素后,可以判断问题是否是因为系统默认启用了虚拟机设备队列导致的。
虚拟机设备队列(Virtual Machine Device Queue,VMDq),这是一个专门用于提升网卡的虚拟化IO性能的技术,旨在通过加速网络数据从物理适配器传输至相应虚拟机来提高网络性能,但似乎对某些非Intel的网络适配器产生相反的效果,导致虚拟机的网络性能显著下降。当遇到此类问题时,我们可以试着禁用宿主机网卡的虚拟机设备队列功能,虚拟机延时高的问题或许就迎刃而解了。
那么如何禁用虚拟机队列呢?
1.打开宿主机的管理工具-计算机管理-设备管理器-网络适配器
2.在网络适配器列表中,右键选中和Hyper-V绑定的物理网卡,然后点击属性:
3.在弹出的网卡属性配置对话框中,将界面切换至高级,在属性列表中找到虚拟机队列选项,然后将值修改为已禁用,最后点击确定即可。
1.开机启动后按F9进入BIOS:
2.开启缓存,system options → Sata controller options → Embedded Sata Configuration →Drive Write Cache
3.PCI Device Enable/Disable 关闭SATA选项
到此BIOS设置完成。
4.保存重启后按F10,选择第二项Smart Storage选项
5.进入后选择阵列卡:
6.清除旧阵列:
7.创建新的raid0
9.开机缓存
10.到此raid0阵列创建完成。
BFD(Bidrectional Forwarding Detection)双向转发检测,用于快速检测系统设备之间的发送和接受两个方向的通信故障,并在出现故障时通知生成应用。BFD广泛用于链路故障检测,并能实现与接口、静态路由、动态路由等联动检测。本文将介绍如何在华为设备上配置BFD与静态路由联动,以提高链路的可靠性。具体拓扑如下:
1.IP地址的配置
R1:
inter g0/0/1
ip address 10.0.13.1 24
inter g0/0/0
ip address 10.0.12.1 24
R2:
inter g0/0/0
ip address 10.0.13.13 24
R3:
inter g0/0/0
ip address 10.0.12.12 242.在R2和R3上配置静态路由实现通信
R2:
ip route-static 10.0.12.0 255.255.255.0 10.0.13.1
R3:
ip route-static 10.0.13.0 255.255.255.0 10.0.12.13.在R1和R2路径上启用BFD配置,检测R1到R2接口
R1:
[R1]bfd //启用BFD配置
[R1-bfd]quit
[R1]bfd 1 bind peer-ip 10.0.13.13 source-ip 10.0.13.1 auto //创建BFD会话绑定信息,并进入BFD会话视图。
[R1-bfd-session-1]commit //提交BFD会话配置
[R1-bfd-session-1]quit
R2:
[R2]bfd
[R2-bfd]quit
[R2]bfd 1 bind peer-ip 10.0.13.1 source-ip 10.0.13.13 auto
[R2-bfd-session-1]commit
[R2-bfd-session-1]quit4.检查BFD会话信息
5.在R1上配置静态路由并联动BFD
[R1]ip route-static 0.0.0.0 0.0.0.0 10.0.13.13 track bfd-session 1此时,静态路由与BFD的联动已配置完成,bfd可以快速检测、监控网络中链路或者IP路由的转发连通状况。
BFD(Bidrectional Forwarding Detection)双向转发检测,用于快速检测系统设备之间的发送和接受两个方向的通信故障,并在出现故障时通知生成应用。BFD广泛用于链路故障检测,并能实现与接口、静态路由、动态路由等联动检测。本文将介绍如何在华为设备上配置BFD与OSPF联动,以提高链路的可靠性。具体拓扑如下:
1.IP地址的配置
R1:
inter g0/0/1
ip address 10.0.13.1 24
inter g0/0/0
ip address 10.0.12.1 24
R2:
inter g0/0/0
ip address 10.0.13.13 24
R3:
inter g0/0/0
ip address 10.0.12.12 24
配置ospf协议实现路由通信
R1:
ospf 1
area 0.0.0.0
network 10.0.12.0 0.0.0.255
network 10.0.13.0 0.0.0.255
R2:
ospf 1
area 0.0.0.0
network 10.0.13.0 0.0.0.255
R3:
ospf 1
area 0.0.0.0
network 10.0.12.0 0.0.0.255
area 0.0.0.12.配置bfd与ospf联动
配置BFD session需要在系统全局下开启BFD,并且在OSPF视图下启用联动BFD。
R1:
bfd // 启用bfd
quit
ospf 1
bfd all-interfaces enable //在osp视图下启用联动bfd
R2:
bfd
quit
ospf 1
bfd all-interfaces enable3.display bfd session all查看bfd会话
OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由,且适用于绝大多数规模的网络。本文将介绍如何在华为路由器上配置基本的OSPF协议实现网络互通。拓扑结构如下:
具体配置:
R1:
interface GigabitEthernet0/0/0
ip address 192.168.30.1 255.255.255.0
interface GigabitEthernet0/0/1
ip address 192.168.10.1 255.255.255.0
quit
ospf 1 router-id 1.1.1.1
area 0.0.0.0 //area0是骨干区域
network 192.168.10.0 0.0.0.255 //这里的掩码与ACL一致,是通配符掩码
network 192.168.30.0 0.0.0.255
R2:
interface GigabitEthernet0/0/0
ip address 192.168.20.1 255.255.255.0
interface GigabitEthernet0/0/1
ip address 192.168.10.2 255.255.255.0
quit
ospf 1 router-id 2.2.2.2
area 0.0.0.0
network 192.168.10.0 0.0.0.255
network 192.168.20.0 0.0.0.255
R3:
interface GigabitEthernet0/0/0
ip address 192.168.30.2 255.255.255.0
interface GigabitEthernet0/0/1
ip address 192.168.20.2 255.255.255.0
quit
ospf 1 router-id 3.3.3.3
area 0.0.0.0
network 192.168.20.0 0.0.0.255
network 192.168.30.0 0.0.0.255在局域网中,通过交换机上配置VLAN可以减少主机通信广播域的范围,当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由器实现VLAN的互通.这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动802.1Q。而这种配置方式,我们称之为:单臂路由。
单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(路由器的物理接口可以被划分成多个逻辑接口,这些被划分后的逻辑接口被形象的称为子接口)的方式,实现原来相互隔离的不同VLAN之间的互联互通。
1.拓扑结构
3.交换机配置
vlan batch 2 3 //连续创建vlan 2 3
interface Ethernet 0/0/1
port link-type access //设置端口类型为access
port default vlan 2 //将接口划分到vlan 2
quit
interface Ethernet 0/0/2
port link-type access
port default vlan 3
quit
interface Ethernet 0/0/3
port link-type trunk //设置端口类型为trunk
port trunk allow-pass vlan 2 3 //华为交换机默认不支持其他vlan通过,除去vlan 1,允许trunk端口通过vlan 2 3
quit4.路由器配置
interface GigabitEthernet 0/0/0.1
dot1q termination vid 2 //封装dot1q协议,该子接口对应vlan 2
ip address 192.168.2.254 255.255.255.0 //设置子接口IP地址和子网掩码
arp broadcast enable //开启子接口的ARP广播
quit
interface GigabitEthernet 0/0/0.2
dot1q termination vid 3
ip address 192.168.3.254 255.255.255.0
arp broadcast enable
quit4.分别在PC1和PC2用ping命令测试连通性,对方收到报文后会反馈时间等信息,如下图所示:
本文将介绍如何在华为路由器上配置DHCP服务,实现自动向局域网内的主机分配IP地址的目的。拓扑如下:
DHCP有两种配置方式,具体配置如下:
1.按接口地址池的方式配置:
[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.1.1 255.255.255.0
[Huawei-GigabitEthernet0/0/0]undo shutdown
[Huawei-GigabitEthernet0/0/0]dhcp select interface
[Huawei-GigabitEthernet0/0/0]dhcp server dns-list 192.168.20.50
[Huawei-GigabitEthernet0/0/0]dhcp server excluded-ip-address 192.168.1.1
[Huawei-GigabitEthernet0/0/0]dhcp server lease day 12.按全局地址池的方式配置:
[Huawei]dhcp enable
[Huawei]ip pool qgtest
[Huawei-ip-pool- qgtest]network 192.168.1.0 mask 24
[Huawei-ip-pool- qgtest]gateway-list 192.168.1.1
[Huawei-ip-pool- qgtest]lease day 1
[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]dhcp select global有登录服务器,会出现如下错误
1.打开开始菜单--运行
2.在窗口中输入regedit运行,打开注册表
3.在注册表中依次打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows
找到NoPopUpsOnBoot项
说明:如果没有找到NoPopUpsOnBoot项,就新建一个
4.右键NoPopUpsOnBoot项,修改NoPopUpsOnBoot项的值为1
5.重启
