目录​​​​​​​

一.交换机的工作原理

二.交换机的三个主要功能

三.交换机的类型

四.华为交换机的系统类型

五.常用华为交换机常用配置和命令

1.查看设备信息

2.查看和修改交换机系统时间

3.修改设备命令

4.配置console登陆认证方式及超时时间

5.telnet配置

6.配置设备超级密码

7.配置aaa登陆认证

---

一.交换机的工作原理

1. 交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射，并将其写入到MAC地址表中。
2. 交换机将数据帧中的目的MAC地址同已建立的Mac地址表进行比较，已决定由哪个端口进行转发。
3. 如数据帧中的目的Mac地址不存在Mac地址表中，则向所有端口转发。这一过程称为泛洪（flood）。
4. 广播帧和组播帧向所有端口进行转发。

二.交换机的三个主要功能

1. 学习：以太网交换机了解每一端口相连设备的Mac地址，并将地址同相应的端口映射起来存放在交换机缓存中的Mac地址表中。
2. 转发/过滤：当一个数据帧的目的地址在Mac地址表中有映射时，它会被转发到连接目的节点的端口而不是所有端口（如该数据帧为广播/组播帧转发至所有端口）。
3. 消除回路：当交换机包括一个冗余回路时，以太网交换机通过生成树协议避免回路的产生，同时允许存在后备路径

三.交换机的类型

1. 傻瓜式交换机：无法进行配置，无法进行划分vlan等操作，基于交换机工作原理进行转发所收到的数据包，适用于办公区域进行多终端设备进行连接。
2. 二层交换机：传统交换机可以进行配置，基于Mac地址表进行转发数据包。
3. 三层交换机：可以进行配置，在二层交换机功能上添加了路由功能，可以基于路由表进行一次转发多次通信，同样转发速度也会快很多，相对价格会比二层交换机贵很多。

四.华为交换机的系统类型

1. 用户模式：登陆设备后，直接进入的就是用户模式， 只能执行少量查看配置命令。
2. 视图模式：用户模式下，执行system-view进入视图模式，可执行设备全局配置的命令。
3. 局部模式：视图模式下，输入局部配置命令，如interface GE1/0/0，进入接口模式，vlan 10进入vlan模式

五.常用华为交换机常用配置和命令

1.查看设备信息

display version

2.查看和修改交换机系统时间

display clockclock datetime 12:00:00 2023-11-27

3.修改设备命令

system-viewsysname hostname

4.配置console登陆认证方式及超时时间

        console登陆：默认console登陆无密码，任何人通过串口线直连设备console接口，可直接修改配置，管理员可配置console密码，登陆不需要用户名，初次配置时使用console。

       超时时间：指连接设备后，一段时间内无操作，系统自动退出，需重新登陆，默认超时时间为10min。

#进入console配置模式[*CE6800]user-interface console 0#Console认证方式为password[*CE6800-ui-console0]authentication-mode password#设置console密码为密文形式huawei@123[*CE6800-ui-console0]set authentication password cipher huawei@123#设置超时时间为20min[*CE6800-ui-console0]idle-timeout 20 0#使用quit返回视图模式，保存后使用display this检查配置结果，乱码是加密后的密码；

5.telnet配置

配置密文登陆验证

进入vty配置模式，0 4表示允许5个并发telnet连接

[~CE6800]user-interface vty 0 4

配置telnet使用密文认证，设置密码为Gauss_234

[*CE6800-ui-vty0-4]set authentication password cipher Gauss_234

配置用户等级3，缺省为级别1

[*CE6800-ui-vty0-4]user privilege level 3

退出保存后，使用display this 查看配置

用户等级说明

1. LEVEL 0(访问级)：可以执行用于网络诊断等功能的命令。包括ping、tracert、telnet等命令，执行该级别命令的结果不能被保存到配置文件中。
2. LEVEL 1(监控级)：可以执行用于系统维护、业务故障诊断等功能的命令。包括debugging、terminal等命令，执行该级别命令的结果不能被保存到配置文件中。
3. LEVEL 2(系统级)：可以执行用于业务配置的命令，主要包括路由等网络层次的命令，用于向用户提供网络服务。
4. LEVEL 3(管理级)：最高级，可以运行所有命令：关系到系统的基本运行、系统支撑模块功能的命令，这些命令对业务提供支撑作用。包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。

注：某些型号设备用户等级有0-15级，区分更细，其中15级与LEVEL 3权限一致，配置时需依据具体情况而定。

6.配置设备超级密码

        在用户权限较低时（例如telnet登陆时，可以定义权限级别为0或1），此时可以使用super命令进行权限提升。为避免非法权限提升带来的危害，应该配置超级密码进行防护。

为CE6800设置超级密码，密码以simple（明文）方式存储（模拟器不支持）

[*CE6800]super password simple huawei

保存及查看配置

保存所有配置信息，先提交后保存​​​​​​​

[~CE6800]commit<CE6800>save

查看已保存的所有配置

[*CE6800]display saved-configuration

查看当前所有配置

[*CE6800]display current-configuration

7.配置aaa登陆认证

aaa认证

        authentication（认证）、authorization（授权）、accounting（计费）的简称，是网络安全的一种管理机制；Authentication是本地认证/授权，authorization和accounting是由远处radius（远程拨号认证系统）服务或hwtacacs（华为终端访问控制系统）服务器完成认证/授权；

进入vty配置模式

[~CE6800]user-interface vty 0 4

退出vty配置模式后，进入aaa配置模式

[*CE6800]aaa

配置本地用户huawei密码为密文Gauss_234

[*CE6800-aaa]local-user huawei password cipher Gauss_234

配置huawei用户服务类型为telnet

[*CE6800-aaa]local-user huawei service-type telnet

配置huawei用户特权等级15（模拟器不支持此配置，只有用户等级0-3）

[*CE6800-aaa]local-user huawei privilege level 15

配置完成后查看结果，其中aaa认证模式无特殊要求，均采用默认模式

telnet登录时会要求输入username和password