华为交换机IPSG设置-
一般都是admin,也有可能是用户名是huawei,密码是admin,或是huawei@123。
拓展资料
传统华为交换机从网桥发展而来,属于OSI第二层即数据链路层设备。它根据MAC地址寻址,通过站表选择路由,站表的建立和维护由CISCO思科交换机自动进行。路由器属于OSI第三层即网络层设备,它根据IP地址进行寻址,通过路由表路由协议产生。三层万兆交换机最大的好处是快速,由于交换机只须识别帧中MAC地址,直接根据MAC地址产生选择转发端口算法简单,便于ASIC实现,因此转发速度极高。但交换机的工作机制也带来一些问题。
1.回路:根据华为交换机地址学习和站表建立算法,交换机之间不允许存在回路。一旦存在回路,必须启动生成树算法,阻塞掉产生回路的端口。而路由器的路由协议没有这个问题,路由器之间可以有多条通路来平衡负载,提高可靠性。
2.负载集中:华为交换机之间只能有一条通路,使得信息集中在一条通信链路上,不能进行动态分配,以平衡负载。而路由器的路由协议算法可以避免这一点,OSPF路由协议算法不但能产生多条路由,而且能为不同的网络应用选择各自不同的最佳路由。
3.广播控制:华为交换机只能缩小冲突域,而不能缩小广播域。整个交换式网络就是一个大的广播域,广播报文散到整个交换式网络。而路由器可以隔离广播域,广播报文不能通过路由器继续进行广播。
4.子网划分:华为交换机只能识别MAC地址。MAC地址是物理地址,而且采用平坦的地址结构,因此不能根据MAC地址来划分子网。而路由器识别IP地址,IP地址由网络管理员分配,是逻辑地址且IP地址具有层次结构,被划分成网络号和主机号,可以非常方便地用于划分子网,路由器的主要功能就是用于连接不同的网络。
5.保密问题:虽说华为交换机也可以根据帧的源MAC地址、目的MAC地址和其他帧中内容对帧实施过滤,但路由器根据报文的源IP地址、目的IP地址、TCP端口地址等内容对报文实施过滤,更加直观方便。
6.介质相关:华为交换机作为桥接设备也能完成不同链路层和物理层之间的转换,但这种转换过程比较复杂,不适合ASIC实现,势必降低交换机的转发速度。因此目前交换机主要完成相同或相似物理介质和链路协议的网络互连,而不会用来在物理介质和链路层协议相差甚元的网络之间进行互连。而路由器则不同,它主要用于不同网络之间互连,因此能连接不同物理介质、链路层协议和网络层协议的网络。路由器在功能上虽然占据了优势,但价格昂贵,报文转发速度低。
参考资料:百度百科-华为交接机
华为交换机里的AUX端口为异步端口,主要用于远程配置,也可用于拔号连接,还可通过收发器与MODEM进行连接。
华为交换机的VTY为虚拟终端连接,也就是远程用户登录后会占用VTY的一个进程。而登录信息的验证方式也是配置在vty中。vty 0 4 后边的04 代表0-4个用户也就5个用户。
扩展资料:
根据华为交换机地址学习和站表建立算法,交换机之间不允许存在回路。一旦存在回路,必须启动生成树算法,阻塞掉产生回路的端口。而路由器的路由协议没有这个问题,路由器之间可以有多条通路来平衡负载,提高可靠性。
华为交换机之间只能有一条通路,使得信息集中在一条通信链路上,不能进行动态分配,以平衡负载。而路由器的路由协议算法可以避免这一点,OSPF路由协议算法不但能产生多条路由,而且能为不同的网络应用选择各自不同的最佳路由。
华为交换机只能缩小冲突域,而不能缩小广播域。整个交换式网络就是一个大的广播域,广播报文散到整个交换式网络。而路由器可以隔离广播域,广播报文不能通过路由器继续进行广播。
华为交换机只能识别MAC地址。MAC地址是物理地址,而且采用平坦的地址结构,因此不能根据MAC地址来划分子网。
虽说华为交换机也可以根据帧的源MAC地址、目的MAC地址和其他帧中内容对帧实施过滤,但路由器根据报文的源IP地址、目的IP地址、TCP端口地址等内容对报文实施过滤,更加直观方便。
参考资料来源:百度百科-华为交换机
你为什么要在二层交换机上设置IP地址。若是管理地址放同一网段干啥,没什么意思。
我来提供个思路哦,你可以试试或者先在模拟器配置测试下。如下:
1.划分vlan。管理vlan100 业务vlan10
2.二层交换机只要一个管理地址,也就是interface vlan100下配个IP地址,写一条默认路由去往核心交换的interface vlan100的地址。
3.PC的网关指向核心交换的interface vlan10的地址。
这些东西你有没有乱?我看你能直接ping通二层交换,却ping不通核心交换,你的思路就不对,你用二层交换的管理地址做了pc的网关,规划就不对。
4.废话不多,上配置思路。
核心:创建vlan10 100
IP地址我直接按照我的思路来了。
interface vlan100 管理vlan
IP address 192.168.100.254 24
interface vlan10
IP address 192.168.10.254 24(vlan10PC网关地址)
二层交换
vlan batch 10 100
interface vlan100 (管理vlan)
IP address 192.168.100.253 24
IP route-static 0.0.0.0 0.0.0.0 192.168.100.254
然后再把PC的端口划入vlan10
与核心的互联接口用trunk 允许vlan10 100通过
手机敲,具体配置我不写了。看你打这么多命令猜想你应该能搞定命令。
PC设置IP 192.168.10.1
255.255.255.0
192.168.10.254
到此,你可以ping通核心,并且也可以ping通二层交换的管理地址了。
你先做到这一步,然后再按照你的配置思路在核心上面进行配置,注意ip source check user-bind enable这条命令在vlan下敲或者在接口下敲。
然后全局下敲上绑定表。
记得开启
dhcp enable 和 dhcp snooping enable
这两条命令。
至于核心上连接二层交换机的接口上要不要敲
dhcp snooping trusted 信任接口
差不多了,超过字数,写不下了。搞不定私聊我
本文档介绍了安全的配置,具体包括ACL配置、自反ACL配置、本机防攻击配置、MFF配置、攻击防范配置、流量抑制和风暴控制配置、ARP安全配置、端口安全配置、DHCP Snooping配置、ND snooping配置、PPPoE+配置、IPSG配置、SAVI配置、URPF配置、Keychain配置、业务与管理隔离配置、安全风险配置、MPAC配置。