由于各种客户的要求不一,平时调试的网络设备也就五花八门,命令行也不尽相同。锐捷的命令基本上和思科大同小异,H3C的命令也和华为神似,但是他们毕竟是不同的品牌,命令行还是有差异的, 更别说还有其他小众的品牌了。
于是,我们的技术小伙经常很混乱,有时候,难免想不起来,只能等命令报错了,再慢慢摸索,虽说多次几次,也能完成设备的调试,但效率低了,总给客户不够专业的感觉。
其实除了平时有空多用模拟器或者真机做实验训练以外,在项目现场调试想不起来命令,也可以用WEB的方式来配置,图形化界面其实也没什么丢人的,配不出来才丢人呢,对吧?
一、开启交换机的WEB管理
1、开启web服务;
[HUAWEI]
[HUAWEI] interface vlanif 1 //进入VLANIF1作为管理接口。
[HUAWEI-Vlanif10] ip address 192.168.0.1 24 //配置VLAN接口IP地址,须与管理电脑在同一网段。
[HUAWEI-Vlanif1] quit
[HUAWEI] interface gigabitethernet 0/0/1 //将GE0/0/1作为使用Web网管登录接口,并且连接电脑。
[HUAWEI-GigabitEthernet0/0/1] port link-type access //配置接口类型为access。
[HUAWEI-GigabitEthernet0/0/1] port default vlan 1 //配置接口加入VLAN 1。
[HUAWEI-GigabitEthernet0/0/1] quit
[HUAWEI] http secure-server enable //开启HTTPS服务
[HUAWEI] http server-source -i vlanif1 //将vlanif1接口设置为WEB服务的源接口
2、创建web管理用户、配置登录密码和权限;
[HUAWEI] aaa
[HUAWEI-aaa] local-user admin123 password irreversible-cipher Abcd369# //创建本地用户admin123,登录密码为Abcd369#
[HUAWEI-aaa] local-user admin123 privilege level 15 //配置本地用户admin123的级别为15
[HUAWEI-aaa] local-user admin123 service-type http //配置本地用户admin123的接入类型为HTTP,此处可以顺便把telnet加上
[HUAWEI-aaa] quit
建议使用火狐浏览器打开交换机的WEB配置页面,微软的浏览器在这方面还不是太稳定。
二、WEB界面下的基础配置:
1、VLAN的创建和管理;
依次单击“配置 > 基本业务管理 > VLAN”菜单,单击“新建”,进入“新建VLAN”界面。
填写VLAN ID,比如:10,这就相当于命令:vlan 10;
勾选“创建VLANIF接口”,然后输入IP地址:192.168.10.1,掩码:255.255.255.0;这就相当于命令:ip add 192.168.10.0 24;
然后点击“添加接口”,再点击“选择接口”,就进入了“添加接口”的页面,直接用鼠标单击需要加入vlan10的接口,然后点击“确定”;相当于命令:port link-type access和port default vlan 10;
当然也可以指创建VLAN,图片一目了然;相当于vlan bat命令;
2、DHCP服务的配置;
依次单击“配置>基本业务管理> DHCP > DHCP地址池”菜单;单击“DHCP状态 > ON”,全局使能DHCP功能;相当于命令:dhcp en;
依次单击“配置 > 基本业务管理 > DHCP > DHCP地址池”菜单;在“地址池列表”中,单击“新建”,进入“新建DHCP地址池”界面;
地址池类型,全局地址池和接口地址池都可以;dhcp select global或者dhcp select interface;
地址池名称无所谓,随便填写一个,一般我习惯就填写VLANID,比如就填写:vlan10;
DNS服务器根据实际情况填写;命令行:dns-list 114.114.114.114
网关IP就是vlan接口IP; 命令行:gateway-list 192.168.10.1
不参与分配的IP,就是保留下来,不分配给客户端使用的IP地址;相当于命令:excluded-ip-address 192.168.10.2 192.168.10.20
3、配置静态路由;
单击功能选择区中的“配置”菜单,进入“配置”界面。然后单击左侧导航树中的“基本业务管理>静态路由> IPv4静态路由”,进入“IPv4静态路由”界面;
如果是三层交换机,上面连接了防火墙或者路由器,那么至少需要一条默认路由:
目的地址:0.0.0.0,目的掩码:0.0.0.0,下一跳:192.168.100.2(上层设备接口IP);
相当于命令:route-static 0.0.0.0 0 192.168.100.2
是不是感觉也挺方便的?那么问题来了,为什么大多数网工不愿意用web界面来配置交换机呢?
原因大概有以下三个:
效率低,需要在各个页面之间来回切换,而且既要用鼠标,又要用键盘,很麻烦;
不方便,有的环境,尤其是新建的机房,可能连桌子凳子都没有,往往是席地而坐,用鼠标实在是不方便;
被鄙视,在键盘上敲敲打打就把设备给调试了,总有一丝神秘感和成就感,丑陋简易的WEB页面,总给人一种Low的感觉,容易被甲方鄙视。
……
我能想到的就这几个了,欢迎网 工朋友 们补充。