nagios+pnp4nagios实现监控huawei交换机流量的详细配置过程
nagios snmp 流量监控之 check_traffic.sh
公司机房新增了一台 H3C S5024P 交换机做为内网之间机器互通用 。其本身支持通过 web 查看, 不过由于对该机没有配置公网 IP , 同时每次都登录查看感觉很不方便。 所认就想到利用 nagios 和 snmp 来进行监控。可以进行 snmp 监控的 nagios 插件很多,不过也可以自己根据 snmp 协议来写 。既然有 现成的,就懒得写了,直接拿来“石头”的 shell 版的来监控交换机流量并配置告警。 这篇文章省略了 nagios 的安装过程,安装交换机流量监控图需要许多插件,主要的软件包括 LAMP+Nagios+Nagios-plugin+snmp+Pnp4nagios+rrdtool,下面的操作是在安装完 nagios,并在 浏览器可以顺利打开后的操作。
一、安装
1、安装 snmp 包并配置 snmpd.conf 文件
yum -y install net-snmp*
直接一条命令就可以完成所需的 snmp 包的安装。接着修改/etc/snmpd.conf 文件为如下内容:
# https://www.wendangku.net/doc/93842545.html, source community com2sec notConfigUser 127.0.0.1(localhostcheck_traffice.sh 也可不改) XXXX (共同体名) # group context sec.model sec.level prefix read write notif access notConfigGroup "" any noauth exact mib2 none none #改 system 为 mib2 view mib2 included https://www.wendangku.net/doc/93842545.html,.dod.internet.mgmt.mib-2 fc #去掉前面的"#"注释符
2、上传插件 上传 check_traffic.sh 至/App/nagios/libexec 目录修改属主并赋予可执行权限。
chown nagios.nagios check_traffic.sh chmod +x check_traffic.sh
3、获取网卡 index 值
[root@web3 ~]# /usr/local/nagios/libexec/check_traffic.sh -V 2c -C public -H 192.168.254.200 -L List Interface for host 192.168.8.254. Interface index 262 orresponding to InLoopBack0 Interface index 390 orresponding to Aux0/0 Interface index 518 orresponding to GigabitEthernet0/1 Interface index 646 orresponding to GigabitEthernet0/2 Interface index 774 orresponding to GigabitEthernet0/3 Interface index 902 orresponding to GigabitEthernet0/4
………………………………………………………………………… Interface index 3334 orresponding to Copper0/23 Interface index 3462 orresponding to Copper0/24 Interface index 3590 orresponding to Fiber0/23 Interface index 3718 orresponding to Fiber0/24 Interface index 3846 orresponding to Vlan-interface1
再通过脚本检测下是否可以获取流量数据
/usr/local/nagios/libexec/check_traffic.sh -V 2c -C public -H 192.168.254.200 -I 646 -w 1200,1500 -c 1700,1800 -K -b OK - The Traffic In is 356Kbps, Out is 414Kbps, Total is 770Kbps. The Check Interval is 30s |In=356Kbps;1200;1700;0;0 Out=414Kbps;1500;1800;0;0 Total=770Kbps;2700;3500;0;0 Interval=30s;1200;1800;0;0
注:-I 后面的为 index 值 ;-w 后面的是分别是 in 和 out 的告警值 ,-c 同样是 in 和 out 的严重 告警值 ;后面的-k -b 可以不加,其默认值是-k -b 。也可以改为 -M -b ,其是流量计数单位;该脚本 原理是取两个时间段之间值的差,再和时间间隔相除 。其中会用到临时文件,其临时文件存话/var/tmp/ 目录,以 check_traffic 开头 。
二、nagios 中定义
在 command.cfg 中增加如下配置:
define command{ command_name check_traffic # command_line $USER1$/check_traffic.sh -V 2c -C public -H $HOSTADDRESS$ -I $ARG1$ -w $ARG2$ -c $ARG3$ -K -b command_line $USER1$/check_traffic.sh -V 2c -C public -H $ARG4$ -I $ARG1$ -w $ARG2$ -c $ARG3$ -M -b -$ARG5$ }
在 switch.cfg 文件中增加如下配置:
define service{ use local-service,srv-pnp host_name SD-Intranet service_description host35 check_command check_traffic!646!200,100!300,200!192.168.8.254 notifications_enabled 1 normal_check_interval 5 retry_interval 1
}
三、交换配置
默认交换有一个 public 的共同体,只有读的权限,不过对于我们取 SNMP 消息完全够用了。如果想 要写的权限, 也可以新增其他共同体。 如果想开启 snmp trap, 同样也可以在交换机上设置。 具体如下图:
命令方式进行配置(华为 s5700 交换机): snmp-agent snmp-agent local-engineid 800007DB037CA23E8E38E0 snmp-agent community read public snmp-agent sys-info version all
snmp-agent target-host trap address udp-domain 192.168.254.202 params securityname cipher public snmp-agent target-host trap address udp-domain 192.168.254.203 params securityname cipher public
四、重载 nagios 配置文件生效
1、检查文件是否有错
[root@nagios ~]/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
2、重载生效
[root@nagios ~]/etc/init.d/nagios reload
五、增加 pnp4nagios 模板
pnp4nagios 一、安装 pnp4nagios ① 预安装: rrdtool 和 perl-Time*
yum install rrdtool perl-Time* -y
② tar -axvf pnp4nagios-0.6.4.tar.gz – C /usr/local/src/ ③ cd /usr/local/src/ ④ ./configure --prefix=/usr/local/pnp4nagios \
--with-nagios-user=nagios \ --with-nagios-group=nagios ⑤ make all make install make install-webconf make install-config make install-init make fullinstall 二、 PNP4Nagios
与 Nagios 整合
①
创建配置文件:
cd /usr/local/pnp4nagios/etc
mv mv mv misccommands.cfg-sample misccommands.cfg nagios.cfg-sample nagios.cfg process_perfdata.cfg-sample process_perfdata.cfg
mv npcd.cfg-sample npcd.cfg mv rra.cfg-sample rra.cfg
cd pages
mv web_traffic.cfg-sampleweb_traffic.cfg
cd ../check_commands
mv check_all_local_disks.cfg-sample check_all_local_disks.cfg mv check_nrpe.cfg-sample check_nrpe.cfg ②修改 nagios 配置文件 ,vi /usr/local/nagios/etc/nagios.cfg ,将相应配置修改为以 下内容: process_performance_data=1 host_perfdata_command=process-host-perfdata service_perfdata_command=process-service-perfdata ③修改 nagios 配置文件 commands.cfg 文件中的 process-host-perfdata 和 process-service-perfdata :
# 'process-host-perfdata' command definition
define command{ command_name command_line } process-host-perfdata /usr/local/pnp4nagios/libexec/process_perfdata.pl
# 'process-service-perfdata' command definition
define command{ command_name command_line } ④将性能图集成到 nagios 的 web 页面,即添加小太阳模版,镶嵌在 nagios 页面上。 第一种方法: process-service-perfdata /usr/local/pnp4nagios/libexec/process_perfdata.pl
vi /usr/local/nagios/etc/objects/templates.cfg define host{
name host-pnp register 0 action_url /pnp4nagios/index.php/graph?host=$HOSTNAME$ } define service{ name srv-pnp register 0 action_url /pnp4nagios/index.php/graph?host=$HOSTNAME$&srv =$SERVICEDESC$ }
第二种方法(不需要点击任何图表就显示性能数据)
将 contrib/ssi 目录下的 status-header.ssi 拷贝到 /usr/local/nagi os/share/ssi/ 下。不要添加可执行权限。 更改相关的主机和服务模板设置: define host { name host-pnp
action_url /pnp4nagios/graph?host=$HOSTNAME$&srv=_HOST_' clas s='tips' rel='/pnp4nagios/popup?host=$HOSTNAME$&srv=_HOST_ register } define service { name srv-pnp 0
action_url /pnp4nagios/graph?host=$HOSTNAME$&srv=$SERVICEDESC $' class='tips' rel='/pnp4nagios/popup?host=$HOSTNAME$&srv=$SERV ICEDESC$ register } 0
⑤让 PNP4Nagios 显示图形在 nagios 的主机中或服务中显示,加入 host-pnp 、 srv-pnp 配置实例(注:一般只需在主机的定义( hosts.cfg )的第一行中加入:
use
host-pnp 即可) use host_name alias address contact_groups check_command max_check_attempts notification_interval notification_period notification_options } 10 24x7 d,u,r host-pnp nagios-server nagios-server 10.0.0.77 sagroup check-host-alive 5
例: define host {
⑥ PNP4Nagios 与 Apache 整合: pnp4nagios4.10 版本 apache 至此不需要做任何配置,直接就可以访问了,升 级到 0.6 后发现必须 rewrite 了
如果 webserver 是 nginx 新建 Nginx 站点配置(未验证):
1. server { 2. listen 80;
3. server_name pnp.local; 4. 5. location / { 6. root /usr/share/nagios/html/pnp4nagios;
7. index index.html index.htm index.php; 8. if (!-e $request_filename) { 9. rewrite ^/(.+)$ /index.php?kohana_uri=$1 last; 10. break; 11. } 12. } 13. 14. location ~ \.php$ { 15. root /usr/share//nagios/html/pnp4nagios;
16. fastcgi_index index.php; 17. fastcgi_param SCRIPT_FILENAME 18. include 19. fastcgi_pass 20. } 21. } fastcgi_params; unix:/tmp/php-fpm.sock; $document_root$fastcgi_script_name;
通过前端 web 查看 nagios 的时候,在 apache 下一切正常,在 nginx 下竟然出 现了:
It appears as though you do not have permission to view information fo r any of the hosts you requested
修改/etc/nagios/cgi.cfg 里的用户名是无效的,最后无意间看到有一个
#default_user_name=guest
设置项,取消注释,修改为
default_user_name=nagiosadmin
在 apache 的配置文件 httpd.conf 中加上下面这行: include
⑦所有者:
conf.d/pnp4nagios.conf
chown chown
– R nagios:nagios – R nagios:nagios
/usr/local/nagios /usr/local/pnp4nagios
重启服务:(即可)
/etc/init.d/npcd /etc/init.d/nagios
restart restart
三.PNP4nagios 画图模板
1、以 check_mem.php 模版说明︰ 代码:
1. $def[1] .= "HRULE:$CRIT[1]#FF0000 "; $def[1] .= "HRULE:$WARN[1]#FFFF00 ";
效果图:
2、check_traffic.php 网卡流量监控模版
把 以 上 模 板 命 名 成 和 command.cfg 里 定 义 的 一 样 的 文 件 , 如 我 的 是 check_traffic.php 放 到 /App/pnp4nagios/share/templates 下 。最张效果图如下:
代码:
'#FF0000', 'green' => '#00FF00', 'blue' => '#0000FF', 'yellow' => '#FFFF00', 'black' => '#000000', 'deepred' => '#330000', );
8. $def[1] = "DEF:var1=$rrdfile:$DS[1]:AVERAGE " ; 9. $def[1] .= "DEF:var2=$rrdfile:$DS[2]:AVERAGE " ; 10. $def[1] .= "HRULE:$WARN[1]#FFFF00 "; 11. $def[1] .= "HRULE:$CRIT[1]#FF0000 "; 12. $def[1] .= "AREA:var1$colors[green]:\"In \" " ; 13. $def[1] .= "GPRINT:var1:LAST:\"%6.1lf last\" " ; 14. $def[1] .= "GPRINT:var1:AVERAGE:\"%6.1lf avg\" " ; 15. $def[1] .= "GPRINT:var1:MAX:\"%6.1lf max\\n\" "; 16. $def[1] .= "LINE:var2$colors[blue]:\"Out \" " ; 17. $def[1] .= "GPRINT:var2:LAST:\"%6.1lf last\" " ; 18. $def[1] .= "GPRINT:var2:AVERAGE:\"%6.1lf avg\" " ; 19. $def[1] .= "GPRINT:var2:MAX:\"%6.1lf Total\\n\" " ; 20. ?>
效果图:
华为交换机指令大全
交换机命令 ~~~~~~~~~~ [Quidway]dis cur ;显示当前配置 [Quidway]display current-configuration ;显示当前配置[Quidway]display interfaces ;显示接口信息 [Quidway]display vlan all ;显示路由信息 [Quidway]display version ;显示版本信息 [Quidway]super password ;修改特权用户密码[Quidway]sysname ;交换机命名 [Quidway]interface ethernet 0/1 ;进入接口视图[Quidway]interface vlan x ;进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关[Quidway]rip ;三层交换支持 [Quidway]local-user ftp [Quidway]user-interface vty 0 4 ;进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password ;设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令[S3026-ui-vty0-4]user privilege level 3 ;用户级别[Quidway]interface ethernet 0/1 ;进入端口模式[Quidway]int e0/1 ;进入端口模式 [Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率[Quidway-Ethernet0/1]flow-control ;配置端口流控 [Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式 [Quidway-Ethernet0/1]port access vlan 3 ;当前端口加入到VLAN [Quidway-Ethernet0/2]port trunk permit vlan {ID|All} ;设trunk允许的VLAN [Quidway-Ethernet0/3]port trunk pvid vlan 3 ;设置trunk端口的PVID [Quidway-Ethernet0/1]undo shutdown ;激活端口 [Quidway-Ethernet0/1]shutdown ;关闭端口 [Quidway-Ethernet0/1]quit ;返回 [Quidway]vlan 3 ;创建VLAN [Quidway-vlan3]port ethernet 0/1 ;在VLAN中增加端口[Quidway-vlan3]port e0/1 ;简写方式 [Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 ;在VLAN中增加端口[Quidway-vlan3]port e0/1 to e0/4 ;简写方式 [Quidway]monitor-port
华为交换机常用命令
华为交换机常用命令 1年。进入管理界面:系统视图 2。设置用户登录时需要的密码认证,认证密码为华为[魁伟]用户界面0 [魁伟-ui0]认证模式密码 [魁伟-ui0]设置认证密码简单华为 3。设置从用户界面登录后可访问的命令级别:用户权限级别将从用户界面登录后可访问的命令级别恢复为默认级别:撤消用户权限级别4。系统IP配置: a。创建并进入管理vlan接口视图:接口vlan-接口vlan-id删除管理VLAN:撤消接口VLAN-接口vlan-id b .配置管理VLAN接口ip地址:IP地址IP-地址网络掩码删除除管理VLAN接口IP地址:撤消IP 地址[IP-地址网络掩码] 5。进入以太网0/1以太网端口视图 [静音]接口以太网0/1 6。将以太网0/1配置为中继端口,并允许VLAN(如2、6到50和100)通过[静音-以太网0/1]端口链接型中继 [静音-以太网0/1]端口中继允许VLAN 26到50 100创建VLAN 100[魁伟] vlan 100
配置端口以太网0/1默认VLAN ID为100[安静-以太网0/1]端口中继pvid VLAN 100 7。创建VLAN并进入VLAN视图:VLAN _ id 删除创建的VLAN:撤消VLAN { VLAN _ id[到VLAN _ id] |全部} 8。为指定的VLAN添加以太网端口:端口接口列表 删除指定的VLAN的一些以太网端口:撤消端口接口列表 创建虚拟局域网2并进入其视图[魁伟] vlan 2 向vlan 2添加端口以太网0/1和以太网0/2[魁伟-VLAN 2]端口以太网0/1以太网0/2创建虚拟局域网3并进入其视图[魁伟-vlan2] vlan 3 向vlan 3添加端口以太网0/3和以太网0/4[魁伟-VLAN 3]端口以太网0/3以太网0/4 9。在以太网端口视图下打开/关闭以太网端口:关闭:关闭打开:撤消关闭 10。端口描述:描述文本 删除端口描述:撤消描述文本 11。设置端口双工状态: 双工{自动/全/半}恢复默认值:撤消双工默认为自协商 注意:当华为交换机连接到思科交换机时,应指定端口的双工状态和速度。两个对接端口设置为一致的 12。设置端口广播风暴抑制比:广播-抑制PCT 返回默认值:撤消广播-抑制PCT
史上最全华为路由器交换机配置命令大合集(辛苦整理-下载)
史上最全华为路由器交换机配置命令大合集 史上最全华为路由器交换机配置命令大合集,熟练掌握下面的华为路由器交换机配置知识点,你只需花几分钟的时间就能明白华为路由器交换机配置。交换机的配置命令等等。 华为路由器交换机配置命令:计算机命令 PCAlogin:root;使用root用户 password:linux;口令是linux #shutdown-hnow;关机 #init0;关机 #logout;用户注销 #login;用户登录 #ifconfig;显示IP地址 #ifconfigeth0netmask;设置IP地址 #ifconfigeht0netmaskdown;禁用IP地址 #routeadd0.0.0.0gw;设置网关 #routedel0.0.0.0gw;删除网关 #routeadddefaultgw;设置网关 #routedeldefaultgw;删除网关 #route;显示网关 #ping;发ECHO包 #telnet;远程登录 华为路由器交换机配置命令:交换机命令 [Quidway]discur;显示当前配置 [Quidway]displaycurrent-configuration;显示当前配置 [Quidway]displayinterfaces;显示接口信息 [Quidway]displayvlanall;显示路由信息 [Quidway]displayversion;显示版本信息 [Quidway]superpassword;修改特权用户密码 [Quidway]sysname;交换机命名 [Quidway]interfaceethernet0/1;进入接口视图 [Quidway]interfacevlanx;进入接口视图 [Quidway-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0;配置VLAN的IP地址 [Quidway]iproute-static0.0.0.00.0.0.010.65.1.2;静态路由=网关 [Quidway]rip;三层交换支持 [Quidway]local-userftp [Quidway]user-interfacevty04;进入虚拟终端 [S3026-ui-vty0-4]authentication-modepassword;设置口令模式 [S3026-ui-vty0-4]setauthentication-modepasswordsimple222;设置口令 [S3026-ui-vty0-4]userprivilegelevel3;用户级别 [Quidway]interfaceethernet0/1;进入端口模式 [Quidway]inte0/1;进入端口模式 [Quidway-Ethernet0/1]duplex{half|full|auto};配置端口工作状态 [Quidway-Ethernet0/1]speed{10|100|auto};配置端口工作速率
华为,CISCO交换机基本命令配置
华为交换机命令 2007-12-14 14:59 计算机命令 ~~~~~~~~~~ PCA login: root ;使用root用户 password: linux ;口令是linux # shutdown -h now ;关机 # init ;关机 # logout ;用户注销# login ;用户登录# ifconfig ;显示IP地址# ifconfig eth0
# ping
(完整版)华为交换机常用命令大全
华为交换机常用配置大全 2010-02-27
目录 一、基础配置举例 (3) 1.1配置文件处理 (3) 1.2配置交换机远程管理 (3) 二、以太网配置举例 (5) 2.1配置端口属性 (5) 2.2配置链路聚合 (7) 2.3配置VLAN (8) 9.配置MSTP (15) 三、可靠性 (22) 3.1配置基于主备份VRRP (22) 3.2配置基于负载分担VRRP (23) 四、IP路由 (25) 4.1配置静态路由 (25) 4.2配置动态路由 (26) 五、IP业务 (28) 5.1配置虚接口IP地址 (28) 5.2DHCP设置 (29) 5.3 ACL 举例 (32) 六、IGMP (33)
七、QOS (34) 八、安全性 (35) 8.1接口安全 (35) 九、网络管理 (36) 9.1简单网络管理协议配置 (36) 十、设备管理 (38) 10.1测试命令 (38) 一、基础配置举例 1.1配置文件处理 导入配置文件 tftp x.x.x.x get vrpcfg.zip vrpcfg.zip 导出配置文件 tftp x.x.x.x put vrpcfg.zip vrpcfg.zip 1.2配置交换机远程管理 aaa 方式 system-view aaa local-user huawei password simple huawei local-user huawei service-type telnet
local-user huawei priority level 3 quit user-interface vty 0 4 authentication-mode aaa quit 没有密码和使用密码认证同上
华为交换机及路由器各种配置实例大全
华为交换机各种配置实例 交换机配置(三)ACL基本配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps
[SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,1.25M,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示3.12M,6.25M,9.38M,12.5M,20M,40M,60M,80M。此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。 『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate 3 3. 配置acl,定义符合速率限制的数据流
华为交换机常用命令
华为交换机常用命令: 1、display current-configuration 显示当前配置 2、display interface GigabitEthernet 1/1/4 显示接口信息 3、display packet-filter interface GigabitEthernet 1/1/4 显示接口acl应用信息 4、display acl all 显示所有acl设置3900系列交换机 5、display acl config all 显示所有acl设置6500系列交换机 6、display arp 10.78.4.1 显示该ip地址的mac地址,所接交换机的端口位置 7、display cpu显示cpu信息 8、system-view 进入系统图(配置交换机),等于config t 命令 9、acl number 5000 在system-view命令后使用,进入acl配置状态 10、rule 0 deny 0806 ffff 24 0a4e0401 f 40 在上面的命令后使用,,acl 配置例子 11、rule 1 permit 0806 ffff 24 000fe218ded7 f 34 //在上面的命令后使用,acl配置例子 12、interface GigabitEthernet 1/0/9 //在system-view命令后使用,进入接口配置状态 13、[86ZX-S6503-GigabitEthernet1/0/9]qos //在上面的命令后使用,进入接口qos配置 14、[86ZX-S6503-qosb-GigabitEthernet1/0/9]packet-filter inbound user-group 5000 //在上面的命令后使用,在接口上应用进站的acl 15、[Build4-2_S3928TP-GigabitEthernet1/1/4]packet-filter outbound user-group 5001 //在接口上应用出站的acl 16、undo acl number 5000 //取消acl number 5000 的设置 17、ip route-static 0.0.0.0 0.0.0.0 10.78.1.1 preference 60 //设置路由 18、reset counters interface Ethernet 1/0/14 //重置接口信息 19、save //保存设置 20、quit //退出(此信息仅为分享之用,我们不排除对您并不适用的可能。另,如此信息侵犯您的权益,请告知我们,我们会及时删除) 华为路由器交换机配置命令:交换机命令 [Quidway]discur;显示当前配置 [Quidway]displaycurrent-configuration;显示当前配置 [Quidway]displayinterfaces;显示接口信息 [Quidway]displayvlanall;显示路由信息 [Quidway]displayversion;显示版本信息 [Quidway]superpassword;修改特权用户密码 [Quidway]sysname;交换机命名
华为交换机基本配置命令29908
华为交换机基本配置命令 一、单交换机VLAN划分 命令命令解释 system 进入系统视图 system-view 进入系统视图 quit 退到系统视图 undo vlan 20 删除vlan 20 sysname 交换机命名 disp vlan 显示vlan vlan 20 创建vlan(也可进入vlan 20) port e1/0/1toe1/0/5 把端口1-5放入VLAN 20 中 5700系列 单个端口放入VLAN [Huawei]intg0/0/1 [Huawei]port link-typeaccess(注:接口类型access,hybrid、trunk) [Huawei]port default vlan 10 批量端口放入VLAN [Huawei]port-group 1 [Huawei-port-group-1]group-member ethernet G0/0/1 to ethernet G0/0/20 [Huawei-port-group-1]port hybrid untagged vlan 3 删除group(组)vlan 200内的15端口 [Huawei]intg0/0/15 [Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200 通过group端口限速设置 [Huawei]Port-group 2 [Huawei]group-member g0/0/2 to g0/0/23 [Huawei]qos lr outbound cir 2000 cbs 20000 disp vlan 20 显示vlan里的端口20 int e1/0/24 进入端口24 undo port e1/0/10 表示删除当前VLAN端口10 disp curr 显示当前配置 return 返回 Save 保存 info-center source DS channel 0 log state off trap state off通过关闭日志信息命令改变DS模块来实现(关闭配置后的确认信息显示) info-center source DS channel 0 log state on trap state on 通过打开日志信息命令改变DS模块来实现(打开配置后的确认信息显示)
最全华为路由器交换机配置命令大合集
?全面分析路由交换机配置实例应用 了解一些关于路由交换机配置的知识还是非常有用的,这里我们主要介绍路由交换机配置实例应用,在局域网中,通过路由交换机配置VLAN可以减少主机通信广播域的范围。 当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由交换机配置实现VLAN的互通.这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动802.1Q。组网:路由器E0端口与交换机的上行trunk端口(第24端口)相连,交换机下行口划分3个VLAN,带若干主机。拓扑图如下: 1.路由交换机配置 1.[Router] 2.[Router]inter e0 3.[Router-Ethernet0]ip add 4.[Router-Ethernet0]inter e0.1 //定义子接口E0.1 5.[Router-Ethernet0.1]ip add 6.[Router-Ethernet0.1]vlan-type dot1q vid 1 //指定以太网子接口属于VLAN1, 此命令应用在以太网子接口上。 7.[Router-Ethernet0.1]inter e0.2 //定义子接口E0.2 8.[Router-Ethernet0.2]ip add 9.[Router-Ethernet0.2]vlan-type dot1q vid 2 //指定以太网子接口属于VLAN2 10.[Router-Ethernet0.2]inter e0.3 //定义子接口E0.3 11.[Router-Ethernet0.3]ip add 12.[Router-Ethernet0.3]vlan-type dot1q vid 3 //指定以太网子接口属于VLAN3 13.[Router-Ethernet0.3]inter e0 14.[Router-Ethernet0]undo shut 15.% Interface Ethernet0 is up 16.[Router-Ethernet0] //用网线将E0端口连到S3026第24端口 17.%19:46:32: Interface Ethernet0 changed state to UP 18.%19:46:32: Line protocol ip on interface Ethernet0, changed state to UP 19.%19:46:32: Line protocol ip on interface Ethernet0.1, changed state to UP 20.%19:46:32: Line protocol ip on interface Ethernet0.2, changed state to UP
华为交换机S5000系列常用配置
华为S5000交换机常用配置 登录Web设置页面 1.您需要将管理计算机的IP 地址与交换机的IP 地址(缺省为19 2.168.0.233/255.255.255.0)设置在同一子网中。如果采用远程配置,请确保管理计算机和交换机路由可达。 2.开启/ 关闭HTTP 服务器:
华为S3700系列交换机产品专题信息
产品专题信息: 产品概述 Quidway? S3700系列企业网交换机(以下简称S3700),是华为公司推出的新一代绿色节能的三层以太网交换机。它基于新一代高性能硬件和华为VRP?(Versatile Routing Platform)软件平台,针对企业用户园区汇聚、接入等多种应用场景,提供简单便利的安装维护手段、灵活的VLAN部署和POE供电能力、丰富的路由功能和IPv6平滑升级能力,并通过融合堆叠、虚拟路由器冗余、快速环网保护等先进技术有效增强网络健壮性,能够助力企业搭建面向未来的IT网络。 S3700 系列交换机为盒式产品设备,机箱高度为1U,包含S3700-28TP和S3700-52P两大类,提供标准 型(SI)和增强型(EI)两种产品版本,标准型支持二层和基本的三层功能,增强型支持复杂的路由 协议和丰富的业务特性,包含型号如下:S3700-28TP-SI-AC/DC、S3700-28TP-EI-AC/DC、S3700-28TP- EI-MC-AC、S3700-28TP-PWR-EI、S3700-28TP-EI-24S-AC、S3700-52P-SI-AC、S3700-52P-EI-AC/DC、S 3700-52P-PWR-EI、S3700-52P-EI-24S-AC/DC、S3700-52P-EI-48S-AC/DC。 产品特点 业务控制灵活 S3700支持Multi-VPN-Instance CE(MCE)功能,实现了不同VPN用户在同一台设备上的隔离,有效解决用户数据安全问题,同时降低用户投资成本。 S3700支持1K个组播组,支持IGMP Snooping/Filter/Fast Leave/Proxy等协议。S3700支持线速的跨VLAN组播复制功能,支持捆绑端口的组播负载分担,支持可控组播,充分满足IPTV和其他组播业务需求 丰富的QoS策略和安全机制 S3700能基于五元组、IP优先级、TOS、DSCP、IP协议类型、ICMP类型、TCP源端口、VLAN、以太网帧协议类型、CoS等信息,实现复杂流分类功能。S3700支持基于流的双速三色限速功能,每端口支持8个优先
交换机常用操作指令-华为(DOC)
华为交换机常用指令 一、交换机设备登陆及配置: 1、设备登陆配置 我中心维护汇聚和热点交换机,交换机类型为5300、2300和GPON,交换机使用secure CRT软件登录。交换机使用之前需要刷机,使用secureCRT配置:协议是serial,端口com12,波特流9600,流控制不配置。刷交换机所需要的信息:在3a模式下用户名和密码;snmp 为网络管理协议,配置网管所需的指令,固定不变; telnet配置——远程登陆配置信息。 登陆汇聚和热点交换机首先93-5交换机(核心交换机),登录协议选择ssh登录,登陆其它交换机在93-5上使用telnet(远程登陆)命令跳转,只能单向。 核心交换机登陆用户名:hanxu69309,密码:Hx#9309。华为汇聚和热点交换机的登陆用户名和密码都为huaweitest。 其他核心交换机的登录地址: 93-5 211.137.192.8 (交换机型号为9312) 65-1 120.192.23.36 (交换机型号为6500) 65-2 120.192.23.37 (交换机型号为6500) 85-1 120.192.22.129 (交换机型号为8500) 85-2 120.192.22.130 (交换机型号为8500) 93-1 211.137.192.1 (交换机型号为9306) 2、交换机配置思路: 配置设备名称。 管理AP所需要配置的信息 管理交换机配置的信息 在3a模式下配置,配置以下用户名和密码。(配置固定) snmp为网络管理协议,下面为加入网管所配置的指令,固定不变。 telnet配置——远程登陆配置信息 3、数据准备: 管理VLAN的ID。 交换机的管理IP。
十条华为交换机命令最基本的用法
十条华为交换机命令最基本的用法 十条华为交换机命令最基本的用法,下面例举了十条最基本的命令,比如:华为交换机命令在基于IOS的交换机上设置登录口令,华为交换机命令在基于IOS的交换机上设置主机名/系统名等。 ◆华为交换机命令在基于IOS的交换机上设置主机名/系统名: switch(config)# hostname hostname 在基于CLI的交换机上设置主机名/系统名: switch(enable) set system name name-string ◆华为交换机命令在基于IOS的交换机上设置登录口令: switch(config)# enable password level 1 password 在基于CLI的交换机上设置登录口令: switch(enable) set password switch(enable) set enalbepass ◆华为交换机命令在基于IOS的交换机上设置远程访问: switch(config)# interface vlan 1 switch(config-if)# ip address ip-address netmask switch(config-if)# ip default-gateway ip-address 在基于CLI的交换机上设置远程访问: switch(enable) set interface sc0 ip-address netmask broadcast-address switch(enable) set interface sc0 vlan switch(enable) set ip route default gateway ◆华为交换机命令在基于IOS的交换机上启用和浏览CDP信息: switch(config-if)# cdp enable switch(config-if)# no cdp enable 为了查看Cisco邻接设备的CDP通告信息: switch# show cdp interface [type modle/port]
华三华为交换机-路由器配置常用命令
H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口
华为交换机产品系列整理版
华为交换机产品系列 在交换机领域,华为历经多年的耕耘和发展,积累了大量业界领先的知识产权和专利,可提供从核心到接入十多个系列上百款交换机产品。 根据所需交换机的用途,可大致分为数据中心交换机,园区交换机,个人和中小企业交换机三大类。数据中心交换机 CloudEngine12800数据中心交换机 CloudEngine12800(简称CE12800)系列交换机是华为公司面向数据中心和高端园区网络推出的新一代高性能核心交换机。在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,实现弹性、虚拟、敏捷和高品质的网络。 CE12800系列支持工业级可靠性,以及严格前后风道设计,并支持全面的虚拟化能力和丰富的数据中心特性。此外,CE12800系列采用了多种绿色节能创新技术,大幅降低设备能源消耗。 关键特性 弹性、虚拟、敏捷、高品质数据中心核心交换机 弹性:64Tbps交换容量,可平滑升级到320Tbps;单设备支持192个100GE,384个40GE,或1536个10GE; 虚拟:1:16核心虚拟化,512节点TRILL组网,EVN支持跨数据中心资源共享; 敏捷:作为Overlay虚拟化网络(VXLAN/NVGRE)的高性能硬件网关,支撑高达16M多租户的数据中心运营,OPS和ENP实现双平面可编程,网络按需定制; 品质:专利的严格前后风道设计,线卡网板风道独立,提高散热效率;多种绿色节能创新技术,降低机房能耗。 技术规格 参数CE12804S CE12808S CE12804 CE12808 CE12812 CE12816 交换容量 (bps) 16T/80T 32T/160T 16T/80T 32T/160T 48T/240T 64T/320T 包转发率 (pps) 14400M 28800M 14400M 28800M 43200M 57600M 业务槽位4 8 4 8 12 16 交换网槽 位 2 4 6 6 6 6 交换架构 Clos交换架构、信元交换、VoQ、分布式大缓存 风道类型 标准前后风道 设备虚拟化支持VS(1:16虚拟化)支持CSS集群 支持SVF 网络虚拟化支持TRILL 支持Overlay虚拟化(VXLAN/NVGRE)硬件网关
华为交换机常用命令配置介绍
华为交换机配置命令 华为QuidWay交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
各种华为交换机型号
华为S5700-24TP-SI(AC): 产品类型:千兆以太网交换机 应用层级:三层 传输速率:10/100/1000Mbps 端口数量:28个 背板带宽:256Gbps VLAN:支持4K个VLAN 支持 网络管理:支持堆叠支持MFF 包转发率:36Mpps MAC地址表:16K 网络标准:IEEE 802.3,IEEE 8 端口结构:非模块化 交换方式:存储-转发 华为S2700-26TP-SI(AC) ?产品类型:智能交换机 ?应用层级:二层 ?传输速率:10/100Mbps ?端口数量:26个 ?背板带宽:32Gbps ?VLAN:支持IEEE 802.1Q(V ?网络管理:支持堆叠支持自动 ?包转发率:6.6Mpps ?MAC地址表:8K ?网络标准:IEEE 802.3,IEEE 8 ?端口结构:非模块化 ?交换方式:存储-转发 华为Quidway S2326TP-EI(AC) ?产品类型:运营级接入交换机 ?应用层级:二层 ?传输速率:10/100Mbps ?端口数量:26个 ?背板带宽:32Gbps ?VLAN:支持基于MAC地址的V ?网络管理:支持堆叠支持自动 ?包转发率:6.6Mpps ?MAC地址表:8K
?网络标准:IEEE 802.3,IEEE 8 ?端口结构:非模块化 ?交换方式:存储-转发 华为S3700-28TP-SI(AC) ?产品类型:快速以太网交换机 ?应用层级:三层 ?传输速率:10/100Mbps ?端口数量:28 ?背板带宽:64Gbps ?VLAN:支持4K个VLAN 支持 ?网络管理:支持MFF 支持Telne ?包转发率:9.6Mpps ?MAC地址表:16K ?网络标准:IEEE 802.3,IEEE 8 ?端口结构:非模块化 ?交换方式:存储-转发 型号识别 LI(Lite software Image)表示设备为弱特性版本。 SI (Standard software Image)表示设备为标准版本,包含基础特性。 EI(Enhanced software Image)表示设备为增强版本,包含某些高级特性。 HI(Hyper software Image)表示设备为高级版本,包含某些更高级特性Z,表示没有上行接口;(新产品不允许此位) G,表示上行GBIC接口; P,表示上行SFP接口; T,表示上行RJ45接口; 华为交换机 V,表示上行VDSL接口; W,表示上行可配置WAN接口; C,表示上行接口可选配;