华为s5700交换机配置（华为S5700交换机配置怎么端口镜像）

进入aaa配置模式aaa 配置本地用户huawei密码为密文Gauss_234local-user huawei password cipher Gauss_234如何设置华为S5700交换机配置DHCP为了方便吧二层交换机都以24口连接核心交换机的网口1,2口先配置核心交换机coresw 开启DHCP服务《coreSW》system-viewdhcpenable增加地址池ippool10  新增地址池名称为10network192.168.10.0mask24  网络地址段24代替255.255.255.0gateway-list192.168.10.254  网关地址dns-list8.8.8.8 dns地址leaseday1hour1 租用时间 默认不填为1天ippool10  新增地址池名称为10network192.168.20.0mask24  网络地址段24代替255.255.255.0gateway-list192.168.20.254  网关地址dns-list114.114.114.114 dns地址leaseday1hour1 租用时间 默认不填为1天开启端口trunk 目前只试验1,2端口所以只展示1,2口的代码,如图 关于华为交换机S5700配置首先交换机不会有“自动配置”这一说法（交换机怎么能猜到你的网络环境做出相应配置,同时配置5个用户 authentication-mode aaa //认证模式是AAA user privilege level 15 //用户等级 protocol inbound telnet quit 5.配置登录验证方式 aaa local-user admin123 password cipher admin123* //设置用户名和密码 local-user admin123 privilege level 15//设置用户权利等级 local-user admin123 service-type telnet //设置这个admin123用户用来Telnet 6.保存配置 《LSW1》save 1 二、配置S5700交换机 1.新建VLAN（此VLAN在S5700有定义） 《Huawei》system-view Enter system view, return user view with Ctrl+Z. sysname LSW2 vlan 666 quit 2.配置g0/0/1和g0/0/2端口属性 interface GigabitEthernet 0/0/1 port link-type trunk port trunk allow-pass vlan 2 to 4094 quit interface GigabitEthernett 0/0/2 port link-type access port default vlan 666 quit 3.保存配置 《LSW2》save 1 三、配置电脑 1.查看是否开启Telnet服务,使用display this查看配置  用户等级说明LEVEL 0(访问级)：可以执行用于网络诊断等功能的命令,可根据不同需求进入vlan配置模式、端口聚合配置模式等,如需多个端口请自行增加interfacegi0/0/1portlink-typetrunkporttrunkallow-passvlanallinterfacegi0/0/2portlink-typetrunkporttrunkallow-passvlanall分配vlanif端口配置先划分vlan 10和20vlan10vlan20interfacevlan10进入vlanif 10ipaddress 192.168.10.124dhcpselectglobalinterfacevlan20ipaddress 192.168.20.124dhcpselectglobal核心交换机配置完成discur 配置结果#sysnamecoreSw#vlanbatch1020dhcpenable#diffservdomaindefault#drop-profiledefault#ippool10gateway-list192.168.10.1192.168.10.254network192.168.10.0mask255.255.255.0leaseday1hour1minute0dns-list8.8.8.8#ippool20#interfaceVlanif1#interfaceVlanif10ipaddress192.168.10.1255.255.255.0dhcpselectglobal#interfaceMEth0/0/1#interfaceGigabitEthernet0/0/1portlink-typetrunkporttrunkallow-passvlan2to4094#interfaceGigabitEthernet0/0/2portlink-typetrunkporttrunkallow-passvlan2to4094配置二层交换机《Huawei》system-view进入视图模式vlanbatch1020 划分vlan 10 20 interfg0/0/1portlink-typeaccessportdefaultvlan10interfg0/0/2portlink-typeaccessportdefaultvlan10开通24口的trunkinterg0/0/24portlink-typetrunkporttrunkallow-passvlanallquit打开电脑,华为S5700交换机配置怎么端口镜像方法如下：1、如下拓扑图,便可以了华为交换s5700机配置远程登录华为s5700系列交换机配置远程登录 添加用户admin,设置ssh telent远程登录 system-view                                        ///进入系统配置模式 aaa                                                 ///进入AAA模式  local-user admin password cipher 1qaz2wsx        ///设置本地用户名和密码  cipher可逆加密 irreversible-cipher不可逆加密 local-user admin service-type ssh telnet          ///设置用户设置登录ssh telnet服务 display ssh server status　　　　　　　　　　　　　///查看ssh服务是否生效 display telnet server status　　　　　　　　　　  ///查看telnet服务是否生效 local-user admin privilege level 15               ///设置用户级别 q                                               ///退出AAA模式 --- 华为琐碎命令记录： arp static X.X.X.X 0000-0000-0000 （禁止某个IP。

华为S5700交换机配置怎么端口镜像

方法如下：

1、如下拓扑图，电脑1和电脑2分别接在交换机1口和2口，1口作为监控口，2口作为被监控口，即通过电脑3接配置线，即USB转串口线连接交换机console口配置华为5700。

2、电脑3通过配置线连接华为5700后，进入交换机配置界面，输入sys，按下回车键进入#模式，即全局配置模式。

3、执行命令display interface brief，可以查看交换机当前端口的开放状态。down表示端口关闭，up表示端口开启，在这里可以看出，拓扑图里直接了电脑1和电脑2，所以只有1口和2口是UP状态。

4、此时在全局模式下输入interface GigabitEthernet 0/0/1，进入子接口1口，命令为port-mirroring to observe-port 1 both，both表示流量的方向是双向的，若只想镜像出口流量，则将both改为outbound，只想镜像进口流量，则把both改为inbound。

5、在以上步骤配置完成后，输入qui回车推出子接口模式，在全局模式下输入observe-port 1 interface GigabitEthernet 0/0/2，配置被监控端口。

6、再执行命令display observe-port，如图已显示端口2代表成功。此时端口镜像已经做好了，可通过电脑1安装抓包软件，对交换机端口2，即电脑2上产生的流量进行分析。

华为S5700交换机开启telnet远程登陆配置

一、配置S5700交换机。 1.交换机开启Telnet服务 《Huawei》system-view Enter system view, return user view with Ctrl+Z. sysname LSW1 telnet server enable //使能telnet服务。 2.配置登陆IP地址 vlan 666 //新建管理VLAN quit interface Vlanif 666 //配置IP地址 ip address 192.168.1.254 24 quit 3.配置g0/0/1端口属性 interface GigabitEthernet 0/0/1 port link-type trunk port trunk allow-pass vlan 2 to 4094 4.配置VTY用户界面的终端属性 user-interface vty 0 4 //配置Telnet，同时配置5个用户 authentication-mode aaa //认证模式是AAA user privilege level 15 //用户等级 protocol inbound telnet quit 5.配置登录验证方式 aaa local-user admin123 password cipher admin123* //设置用户名和密码 local-user admin123 privilege level 15//设置用户权利等级 local-user admin123 service-type telnet //设置这个admin123用户用来Telnet 6.保存配置 《LSW1》save 1 二、配置S5700交换机 1.新建VLAN（此VLAN在S5700有定义） 《Huawei》system-view Enter system view, return user view with Ctrl+Z. sysname LSW2 vlan 666 quit 2.配置g0/0/1和g0/0/2端口属性 interface GigabitEthernet 0/0/1 port link-type trunk port trunk allow-pass vlan 2 to 4094 quit interface GigabitEthernett 0/0/2 port link-type access port default vlan 666 quit 3.保存配置 《LSW2》save 1 三、配置电脑 1.查看是否开启Telnet服务，（控制面板-》卸载程序-》左侧的“打开或关闭window功能”）

华为s5700交换机配置

基础配置用户模式登陆设备后，直接进入用户模式，只能执行少量查看配置的命令； 视图模式用户模式下，输入system-view进入视图模式，可执行设备全局配置的命令； 局部配置模式视图模式下，输入局部配置命令，如interface GE 1/0/0，进入GE1/0/0端口配置模式， 此外局部配置模式有很多种，可根据不同需求进入vlan配置模式、端口聚合配置模式等，可输入？，查看当前模式下，能执行哪些命令； 输入quit返回上一层配置模式，输入commit提交已有配置，用户模式下输入save保存配置；  查看设备信息《HUAWEI》display version 其中关键信息有：软件版本：Version 8.130 (S6800 V800R013C00SPC560B560)设备型号：HUAWEI S6800运行时间：0 day, 0 hour, 15 minutes 查看和修改系统时间《HUAWEI》display clock《HUAWEI》clock datetime 12:00:00 2018-01-01  修改设备名称《HUAWEI》system-viewsysname CE6800如果没有commit，需退出一次系统视图模式后保存；   配置设备说明信息添加登录设备说明内容，举例：Only the administrator can configure the equipmentheader shell information "Only the administrator can configure the equipment!" 退出视图模式后可见  配置console登录认证方式及超时时间Console登录：默认console登录无密码，任何人通过串口线直连设备console接口，可直接修改配置，管理员可配置console密码，登录不需要用户名，初次配置时使用console； 超时时间：指连接设备后，一段时间内无操作，系统自动退出，需重新登录，默认超时时间为10min； 进入console配置模式user-interface console 0 Console认证方式为passwordauthentication-mode password 设置console密码为密文形式huawei@123set authentication password cipher huawei@123 设置超时时间为20minidle-timeout 20 0 使用quit返回视图模式，保存后使用display this检查配置结果，乱码是加密后的密码；  Telnet 配置配置密文登录验证进入vty配置模式，0 4表示允许5个并发telnet连接user-interface vty 0 4 指定认证方式为password，出现要求使用aaa认证提示信息，暂时忽略authentication-mode password  配置telnet使用密文认证，密码Gauss_234set authentication password cipher Gauss_234 配置用户等级3，缺省为级别1user privilege level 3 退出保存后，使用display this查看配置  用户等级说明LEVEL 0(访问级)：可以执行用于网络诊断等功能的命令。包括ping、tracert、telnet等命令，执行该级别命令的结果不能被保存到配置文件中。LEVEL 1(监控级)：可以执行用于系统维护、业务故障诊断等功能的命令。包括debugging、terminal等命令，执行该级别命令的结果不能被保存到配置文件中。LEVEL 2(系统级)：可以执行用于业务配置的命令，主要包括路由等网络层次的命令，用于向用户提供网络服务。LEVEL 3(管理级)：最高级，可以运行所有命令：关系到系统的基本运行、系统支撑模块功能的命令，这些命令对业务提供支撑作用。包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。 注：某些型号设备用户等级有0-15级，区分更细，其中15级与LEVEL 3权限一致，配置时需依据具体情况而定。 配置aaa登录认证aaa认证authentication（认证）、authorization（授权）、accounting（计费）的简称，是网络安全的一种管理机制；Authentication是本地认证/授权，authorization和accounting是由远处radius（远程拨号认证系统）服务或hwtacacs（华为终端访问控制系统）服务器完成认证/授权； 进入vty配置模式user-interface vty 0 4 退出vty配置模式后，进入aaa配置模式aaa 配置本地用户huawei密码为密文Gauss_234local-user huawei password cipher Gauss_234

如何设置华为S5700交换机配置DHCP

为了方便吧二层交换机都以24口连接核心交换机的网口1,2口先配置核心交换机coresw 开启DHCP服务《coreSW》system-viewdhcpenable增加地址池ippool10  新增地址池名称为10network192.168.10.0mask24  网络地址段24代替255.255.255.0gateway-list192.168.10.254  网关地址dns-list8.8.8.8 dns地址leaseday1hour1 租用时间 默认不填为1天ippool10  新增地址池名称为10network192.168.20.0mask24  网络地址段24代替255.255.255.0gateway-list192.168.20.254  网关地址dns-list114.114.114.114 dns地址leaseday1hour1 租用时间 默认不填为1天开启端口trunk 目前只试验1,2端口所以只展示1,2口的代码，如需多个端口请自行增加interfacegi0/0/1portlink-typetrunkporttrunkallow-passvlanallinterfacegi0/0/2portlink-typetrunkporttrunkallow-passvlanall分配vlanif端口配置先划分vlan 10和20vlan10vlan20interfacevlan10进入vlanif 10ipaddress 192.168.10.124dhcpselectglobalinterfacevlan20ipaddress 192.168.20.124dhcpselectglobal核心交换机配置完成discur 配置结果#sysnamecoreSw#vlanbatch1020dhcpenable#diffservdomaindefault#drop-profiledefault#ippool10gateway-list192.168.10.1192.168.10.254network192.168.10.0mask255.255.255.0leaseday1hour1minute0dns-list8.8.8.8#ippool20#interfaceVlanif1#interfaceVlanif10ipaddress192.168.10.1255.255.255.0dhcpselectglobal#interfaceMEth0/0/1#interfaceGigabitEthernet0/0/1portlink-typetrunkporttrunkallow-passvlan2to4094#interfaceGigabitEthernet0/0/2portlink-typetrunkporttrunkallow-passvlan2to4094配置二层交换机《Huawei》system-view进入视图模式vlanbatch1020 划分vlan 10 20 interfg0/0/1portlink-typeaccessportdefaultvlan10interfg0/0/2portlink-typeaccessportdefaultvlan10开通24口的trunkinterg0/0/24portlink-typetrunkporttrunkallow-passvlanallquit打开电脑，设置为DHCP自动获取需要等待20秒左右，ipconfig 自动获取ip 不同vlan获取不同的ip地址段（vlan10 获取 192.168.10.x段ip地址）根据具体问题类型，进行步骤拆解／原因原理分析／内容拓展等。具体步骤如下：／导致这种情况的原因主要是……

华为S5700一台，两台电脑，分两个网段，分加入两个VLAN中怎么配置交换机和电脑急！求大佬解惑

建议你这样试试看：

1. 首先需要规划好IP地址和VLAN，你的是俩台电脑，要加入两个VLAN所以我们先进入交换机。

   《Huawei》sys

   sysn SW1     修改交换机名称

   vlan batch 10 20   建立两个VLAN 分别为10和20

2. 然后给VLAN10和20设置IP地址

   interface Vlanif10    进入VLAN10

   ip address 192.168.1.254 255.255.255.0

   设置VLAN10  IP地址也就是网关地址

   interface Vlanif20   进入VLAN20

   ip address 192.168.2.254 255.255.255.0

   设置VLAN20  IP地址也就是网关地址

3. 设置接口链路类型及数据传输方式

   int g 0/0/1     进入接口G0/0/1   电脑接入口

   port link-type access     设置类型为   ACCESSS

   port default vlan 10       接口划入VLAN10

   int g 0/0/1     进入接口G0/0/2   电脑接入口

   port link-type access     设置类型为   ACCESSS

   port default vlan 20       接口划入VLAN20

最后进行测试

华为S5700怎么配置个VLAN的DHCP

华为S5700配置个VLAN的DHCP步骤：

#

vlan batch 10

#

interface Vlanif10

ip address 192.168.10.1 255.255.255.0

dhcp select global

#

dhcp enable

#

ip pool vlan10

gateway-list 192.168.10.1

network 192.168.10.0 mask 255.255.255.0

dns-list 202.102.152.3

Access模式:

一般用来连接计算机与交换机. 此模式下有一个PVID就是本端口所属的VLAN号,如果从链路上收到无标签的帧,则打上默认VLAN号,然后发给其他端口,如果从链路上收到有标签的帧,如果这个帧的VLAN等于PVID,则直接发给其他端口,如果不等于PVID,则直接丢弃.如果从其他端口收到一个有标签的帧,且VLAN等于PVID,则直接剥离掉标签从此端口发出,如果此标签不等于PVID,则直接丢弃.

Trunk模式:

一般用于各交换机之间连接.此模式下有一个PVID和允许通过的VLAN ID列表. 如果从链路上收到一个不带标签的帧,则直接打上PVID号,转发到其他端口, 如果从链路上收到一个带标签的帧,且此帧的VLAN号在允许通过的VLAN列表里,则直接转发给其他端口; 如果从其他端口收到一个有标签的帧,且此帧的VLAN等于PVID,则直接剥离掉标签,并从此端口发出,如果此标签不等于PVID,则查看此帧的VLAN号是否在允许通过的VLAN列表里,如果在,则直接从此端口发出,否则丢弃.

Hybrid模式:

此模式下,有一个默认的PVID号,一个untagged列表和一个tagged列表. 如果从链路上收到一个无标签的帧,则打上PVID号,转发到其他端口,如果从链路上收到一个带标签的帧,且此帧的VLAN号在untagged或者tagged列表中的其中任意一个列表里,则直接转发到其他端口,否则丢弃. 如果从其他端口收到一个有标签的帧,且帧的VLAN号在tagged列表里,则直接从此端口发出,如果VLAN号在untagged列表里,这剥离掉帧的VLAN标签,然后从此端口发出.

目前，华为交换机已广泛应用于政府、电信运营商、金融、教育和医疗等行业，服务于巴西总统府、荷兰哈勒默梅尔市政府、中国银行、清华大学、北大第一医院、中国石油集团、美团云、亚太卫星、英国SCC、俄罗斯央行、意大利MPS银行、美国麻省理工学院、和南非警察总署等客户。

华为交换机s5700简单配置

1、你的描述不太全面，没有说明单独192的网络需要上网不，需要访问其他服务器不。

2、如果只是简单的子网划分，直接在交换机上配置VLAN即可。

3、将1-12口任意一个口和房间的网口用网线连接，然后在交换机上做配置，如下：《Huawei》sys

Enter system view, return user view with Ctrl+Z.

vlan ba

vlan batch 100 200

port-group 1

group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/12

port link-type access

华为交换机S5700系列vlan配置教程

　　华为交换机S5700系列vlan配置是怎么样的呢，那么华为交换机S5700系列vlan是如何配置的，下面是我收集整理的华为交换机S5700系列vlan配置教程，希望对大家有帮助~~

　　华为交换机S5700系列vlan配置教程

1、连接至交换机，进入管理员接口模式。可以批量创建vlan，10/20/30。配置完后可以通过display vlan进行查看。如图

2、进入接口设置，配置接口类型trunk，此类型接口一般用在上联交换机接口，此接口类型允许该接口通过多个vlan。如图

3、进入接口设置，配置接口类型access，此类型接口一般用在普通接口上，只允许此接口通过一个vlan。如图

4、根据需求也可以创建vlanif接口，并配置地址。如图

5、配置接口说明。如图

关于华为交换机S5700配置

首先交换机不会有“自动配置”这一说法（交换机怎么能猜到你的网络环境做出相应配置？）此时交换机顶多是“初始配置”初始配置下的s5700，你可以把它理解成是一台二层交换机，仅作交换转发，不做ip路由你如果想让它成为一台三层交换机，此时你需要给三层交换机配置虚接口由于虚接口是三层接口，三层接口可以配置ip地址，此时交换机配置ip地址，并利用虚接口和路由器直连（三层连接三层）这么做后，这台交换机才可以被称作是“三层交换机”交换机和路由器三层直连后，需要在交换机和路由器之间运行某种igp协议或静态路由（实现网内路由通畅）在路由通畅的情况下，给三层交换机创建业务网段，接入pc然后再使用“ip绑定mac地址”的静态arp命令，便可以了

华为交换s5700机配置远程登录

华为s5700系列交换机配置远程登录 添加用户admin,设置ssh telent远程登录 system-view                                        ///进入系统配置模式 aaa                                                 ///进入AAA模式  local-user admin password cipher 1qaz2wsx        ///设置本地用户名和密码  cipher可逆加密 irreversible-cipher不可逆加密 local-user admin service-type ssh telnet          ///设置用户设置登录ssh telnet服务 display ssh server status　　　　　　　　　　　　　///查看ssh服务是否生效 display telnet server status　　　　　　　　　　  ///查看telnet服务是否生效 local-user admin privilege level 15               ///设置用户级别 q                                               ///退出AAA模式 --- 华为琐碎命令记录： arp static X.X.X.X 0000-0000-0000 （禁止某个IP，那个MAC只要是个从来不会出现的就O）或者 arp static 192.168.1.100 xxxx-xxxx-xxxx （禁止某个MAC，那个IP只要是个不会用到的就Ok） arp static 192.168.9.14 3c52-822a-fc3e(静态绑定) undo arp static 192.168.9.14（解除绑定） dis mac-address | in 3085-a947-6218（查询mac对应端口）