前言
通常我们在开发的过程中避免不了交换机打交道,但公司的交换机一般我们也是没有权限去操作的,毕竟关乎着公司同事的上网问题,而且如果有权限,一般也不敢去操作,一旦命令输错了,会被打的
所以可以通过模拟器的方式来操作、学习交换机的各种配置和操作
常用的模拟器有华为的 eNSP
,其他厂商的使用 EVE-NG
,网上有一个 EVE 懒人版本,内置了大量的镜像,可以启动后直接用,注意这个镜像特别大,我当时开着电脑下载了好几天。。。
这里说一下,eve 就相当于一个虚拟机,他上面可以启动各种模拟的交换机,路由器,防火墙设备,我们启动后,通过命令配置,可以学习交换机,这里启动的模拟和真实的是一样的
有些交换机是需要进入特权模式才能配置的,比如锐捷,输入:enable
,然后输入特权密码
本文通过记录配置过程和学习网址链接,来记录,帮助别人和自己回忆,说不定以后哪天还要用到
配置 ip地址及ssh 远程登录
首先我们拿到一台新的交换机,第一步先插电开机,然后配置网络,先给他设置个ip
system-view
# 一,配置管理地址和接口vlan
[SW1]vlan 10
[SW1]interface vlan 10
[SW1-Vlanif10]ip address 192.168.56.254 24
[SW1]interface GigabitEthernet0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 10
# 二,开户stelnet权限
[SW1]stelnet server enable
# 三,创建本地密钥对
[SW1]rsa local-key-pair create
# 四,创建ssh用户名为user
[SW1]ssh user user //创建用户
[SW1]ssh user user authentication-type password //创建用户认证为密码认证
[SW1]ssh user user service-type stelnet //服务类型为ssh
# 五,进入aaa模式下配置用户
[SW1]aaa //进入aaa模式
[SW1-aaa]local-user user password cipher user123 //配置用户密码为user123
[SW1-aaa]local-user user privilege level 15 //配置用户权限级别
[SW1-aaa]local-user user service-type ssh //允许用户ssh访问权限
# 六,配置vty界面支持的登录协议
[SW1]user-interface vty 0 4
[SW1-ui-vty0-4]authentication-mode aaa //认证为aaa
[SW1-ui-vty0-4]protocol inbound ssh //登录协议为ssh登入
# 七、保存配置
save
开启snmp v3
以华为交换机为例
#进入配置视图,也可以简写,sys
system-view
# 创建用户组test_group并授权加密及认证方式
snmp-agent group v3 test_group authentication
snmp-agent group v3 test_group privacy
# 创建用户test123属于用户组test_group并设置md5加密和des认证
snmp-agent usm-user v3 test123 test_group authentication-mode md5 12345678 privacy-mode des 12345678
# 退出命令模式
quit
# 保存配置
save
# 每次修改后,查询当前修改项
display this
# 查询路由
display ip routing-table protocol ospf
# 华为、H3C 查询当前所有配置
display current-configuration
# 锐捷等查询当前所有配置
show running-config
注意事项
192.168.56.1
,在交换机中设置 192.168.56.X
即可完成通信