华为交换机简单配置Word下载.docx
- 文档编号:19136513
- 上传时间:2023-01-04
- 格式:DOCX
- 页数:8
- 大小:19.13KB
华为交换机简单配置Word下载.docx
《华为交换机简单配置Word下载.docx》由会员分享,可在线阅读,更多相关《华为交换机简单配置Word下载.docx(8页珍藏版)》请在冰豆网上搜索。
相比较而言,路由器的功能较交换机要强大,但是速度相对也较慢,价格也较交换机贵,第三层交换机即能有交换机快速转发报文能力,又有路由器良好的控制功能,因此得以广泛应用。
交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。
交换机的工作原理:
交换机获取到每个端口相连设备的MAC地址,并将地址相应的端口映射起来存放在交换机患卒中的MAC地址表中。
当其中一台设备发送出数据包以后,控制电路会受到数据包,处理端口会查找内存中的地址对照表以确定目的的MAC(网卡硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口。
目的MAC若不存在,交换机才广播到所有端口,接收端口回应以后交换机会“学习”新的地址,并把它添加到内部地址表中。
调试交换机的物理连接
每台交换机都有一个Console口用于交换机配置,按照如图所示的连接方法,将笔记本与交换机连接,安装驱动程序。
使用CRT连接
连接协议选择Serial,端口COM3,波特率为9600,去掉流控制的勾选,点击连接即可
二层交换机与三层交换机的区别;
路由器与三层交换机的区别
二层交换与三层交换:
二层交换机二层交换机工作于OSI模型的第2层(数据链路层),故而称为二层交换机。
二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。
三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。
对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。
三层交换技术就是二层交换技术+三层转发技术。
传统交换技术是在OSI网络标准模型第二层--数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发,既可实现网络路由功能,又可根据不同网络状况做到最优网络性能。
路由器与三层交换:
三层交换机的主要功能仍是数据交换,它的路由功能通常比较简单,因为它所面对的主要是简单的局域网连接,路由路径远没有路由器那么复杂,它用在局域网中的主要用途还是提供快速数据交换功能,满足局域网数据交换频繁的应用特点。
路由器的主要功能还是路由功能,它支持net转换,它的路由功能更多的体现在不同类型网络之间的互联上,如局域网与广域网之间的连接、不同协议的网络之间的连接等,所以路由器主要是用于不同类型的网络之间。
它最主要的功能就是路由转发,解决好各种复杂路由路径网络的连接就是它的最终目的。
视图分析
用户视图也叫作监控视图:
<
Huawei>
系统视图:
[Huawei]
Gigabitethernei接口视图:
[Huawei-GigabitEthernet0/0/5]
Vlan系统视图:
[Huawei-vlan40]
Vlanif接口视图:
[Huawei-Vlanif40]
设置用户名和密码,登录IP
初始配置清空:
<
resetsaved-configuration//跳出确认时选择Y
重启确认时选择N
设置用户名和密码:
[Huawei]user-interfacevty04//进入虚拟端口
[Huawei-ui-vty0-4]authentication-modepassword//设置验证方式为密码验证
[Huawei-ui-vty0-4]setauthenticationpasswordsimpleHuawei//设置登录验证的password为明文密码“Huawei”
[Huawei-ui-vty0-4]userprivilegelevel3//配置登录用户的级别为最高级3
添加登录IP:
在交换机相连的接口上配置一个IP地址:
(此处用192.168.2.24为例)
switch>
system-view
[switch]vlan10
[switch-vlan10]quit
[switch]interfacevlan10
[switch-vlanif10]ipaddress192.168.1.224255.255.255.0//设置vlan端口IP
[switch-vlanif10]quit
[switch]interfaceethernet0/0/1
[switch-interfaceethernet0/0/1]porthybriduntaggedvlan10//untag方式加入vlan10
[switch-interfaceethernet0/0/1]quit//在交换机上配置telnet登录命令:
[switch]aaa
[switch-aaa]local-useradminpasswordsimpleadmin//2个admin分别是账号密码,可以自设
[switch-aaa]local-useradminprivilegelevel3//设置账号级别,3为最高级
[switch-aaa]local-userservice-typetelnet//设置本地账号服务类型是telnet
[switch-aaa]quit
[switch]user-interfacevty04
[switch-user-vty0-4]authentication-modeaaa//设置登录用户验证方式为aaa,在刚才设置账号那块设置了账号密码
[switch-user-vty0-4]protocolbindall//绑定用户协议为全部,包括telnet/ftp/ssh。
就是这些方式登录交换机的时候都使用这个用户界面。
[switch-user-vty0-4]quit
设置端口
Access口的划分:
system-view//进入系统视图
[Huawei]interfaceGigabitEthernet0/0/1//进入端口0/0/1
[Huawei-GigabitEthernet0/0/1]portlink-typeaccess//设置端口属性为access
[Huawei-GigabitEthernet0/0/1]portdefaultvlan10//将端口划分到vlan10
[Huawei-GigabitEthernet0/0/1]quit
Trunk口的划分:
[Huawei]interfaceGigabitEthernet0/0/2//进入端口0/0/2
[Huawei-GigabitEthernet0/0/2]portlink-typetrunk//设置端口属性为trunk
[Huawei-GigabitEthernet0/0/2]porttrunkallow-passvlan1020//设置该trunk口允许通过vlan10和vlan20该处也可以写成vlanall意思是允许通过所有vlan
[Huawei-GigabitEthernet0/0/2]quit
创建vlan
[Huawei]vlan40//创建vlan40
[Huawei]vlanbatch102030//创建多个vlan
[Huawei]vlanbatch10to20//创建vlan10到vlan20十一个vlan
[Huawei-vlan10]portGigabitEthernet0/0/1//在vlan视图下将access口加入vlan
DHCP
system-view
[Huawei]interfaceGigabitEthernet0/0/2//进入端口2
[Huawei-GigabitEthernet0/0/2]portlink-typeaccess//设置端口模式为access
[Huawei]vlanbatch102030//批量创建vlan10vlan20vlan30
[Huawei]vlan20
[Huawei-vlan20]portGigabitEthernet0/0/2//将端口加入到vlan20中去
[Huawei-vlan20]quit
[Huawei]dhcpenable//设置全局DHCP功能开启
[Huawei]ippool1//创建dhcp池1
[Huawei-ip-pool-1]network10.1.1.0mask255.255.255.0//划分dhcp的网络
[Huawei-ip-pool-1]dns-list202.102.192.68202.102.199.68//配置dns
[Huawei-ip-pool-1]gateway-list10.1.1.1//网关
[Huawei-ip-pool-1]excluded-ip-address10.1.1.20110.1.1.254//保留不分配地址,可以是一段地址也可以是单个地址
[Huawei-ip-pool-1]leaseday0hour10minute0//设置租约,地址释放用到
[Huawei-ip-pool-1]quit
[Huawei]interfaceVlanif20//进入以太网端口视图
[Huawei-Vlanif20]ipaddress10.1.1.1255.255.255.0//配置该以太网端口从全局地址池中获取IP地址
[Huawei-Vlanif20]dhcpselectglobal//设置全局dhcp功能
[Huawei-Vlanif20]quit
[Huawei]quit
save
Thecurrentconfigurationwillbewrittentothedevice.
Areyousuretocontinue?
[Y/N]Y
ACL
[Huawei]acl3001//创建ACL策略3001为编号
[Huawei-acl-adv-3001]ruledenyipsource192.168.2.00.0.0.255destination192.168.1.00.0.0.255//配置策略,deny为禁止,也可以写成permit允许;
前一个IP为要设置的vlan端口的IP全网段IP,后一个IP为禁止或者允许的目的IP全网段
[Huawei]trafficclassifierbangong//配置流量过滤器bangong为该条策略的名字
[Huawei-classifier-bangong]if-matchacl3001//是否满足ACL
[Huawei-classifier-bangong]quit
[Huawei]trafficbehaviorbangong//配置流行为操作
[Huawei-behavior-bangong]deny//deny为禁止也可写成permit允许
[Huawei-behavior-bangong]quit
[Huawei]trafficpolicybangong
[Huawei-trafficpolicy-bangong]classifierbangongbehaviorbangong//过滤器与流行为组成流策略
[Huawei-trafficpolicy-bangong]quit
[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/2]traffic-policybangonginbound//将流策略加入端口
交换机设置静态路由
如图所示,LW1的GE0/0/1和GE0/0/2端口分属于vlan10和vlan20,LW2的GE0/0/2端口属于vlan10且都做了DHCP功能,现在三台电脑分别获取到IP地址如图,现在添加一条连线使得三台电脑相互之间可以通信。
LW1:
[Huawei-GigabitEthernet0/0/1]portlink-typetrunk//将连接两台交换机的端口设置成trunk口
[Huawei-GigabitEthernet0/0/1]porttrunkallow-passvlanall//允许通过所有vlan
[Huawei]interfaceVlanif30
[Huawei-Vlanif30]ipaddress10.1.4.2255.255.255.0//将该vlan端口设置IP与接入的另一台端口设置的IP在同一网段
[Huawei-Vlanif30]quit
LW2:
[Huawei-GigabitEthernet0/0/1]portlink-typetrunk
[Huawei]interfacevlan20
[Huawei-Vlanif20]ipaddress10.1.4.1255.255.255.0//将该vlan端口设置IP与接入的另一台端口设置的IP在同一网段
此时我们就需要配置静态路由了
LW1:
[Huawei]iproute-static10.1.3.0255.255.255.010.1.4.1//配置静态路由,前一个IP是目的地址的IP段,后一个IP是连接该交换机的下一个交换机端口的IP
LW2:
[Huawei]iproute-static10.1.1.0255.255.255.010.1.4.2
[Huawei]iproute-static10.1.2.0255.255.255.010.1.4.2
MTU
端口MTU的修改:
[Huawei]displayinterface/查看端口允许的最大通过单元
/看到最大传输单元为1600
[Huawei]interfaceGigabitEthernet0/0/3
[Huawei-GigabitEthernet0/0/3]jumboframeenable2000/修改最大传输单元也就是MTU值为2000
[Huawei-GigabitEthernet0/0/3]quit
若要使vlan之间可以传输大的数据包则需要将vlan下的端口关闭,进入以太网端口设置MTU,再打开该vlan下的端口:
[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]shutdown
[Huawei]interfaceGigabitEthernet0/0/2
[Huawei-GigabitEthernet0/0/2]shutdown
[Huawei]interfacevlanif20
[Huawei-Vlanif20]mtu2000
[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]undoshutdown
[Huawei-GigabitEthernet0/0/2]undoshutdown
此时要查看刚才设置是否成功,则可以到vlan端口视图下查看:
[Huawei-Vlanif20]displaythis
#
interfaceVlanif20
mtu2000
网络设计
下期整理
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 华为 交换机 简单 配置