交换机配置手册.docx
- 文档编号:27345110
- 上传时间:2023-06-29
- 格式:DOCX
- 页数:18
- 大小:34.25KB
交换机配置手册.docx
《交换机配置手册.docx》由会员分享,可在线阅读,更多相关《交换机配置手册.docx(18页珍藏版)》请在冰豆网上搜索。
交换机配置手册
第一章交换机基础配置
以太网交换机正常工作的前提条件是网络操作员正确配置了交换机,那么网络操作员如何进行设备配置则成为我们关注的焦点。
网络操作员与交换机的交互有多种方法,QuidwayS6506系列以太网交换机提供如下三种配置管理方法:
1通过Console口进行配置管理
2通过Telnet进行本地的或远程配置管理
3通过Modem拨号进行远程配置管理
常用的有前两种方法。
我们在这里学习前两种配置方法,并且熟悉S6506常用的几个系统配置或维护命令
下面我们将依次讨论如何通过上述几种方法完成QuidwayS6506系列交换机的人机交互工作。
Console口配置管理
前面介绍的三种配置管理方法中,最为常用的方法就是通过Console口进行本地配置管理。
在设备初始化或者没有进行其它方式的配置管理准备时,都只能使用Console口进行本地配置管理。
通过Console口进行配置管理的实验组网连接最为简单,只需要使用以太网交换机随机附送的专用配置电缆连接以太网交换机和配置用PC即可,其中交换机的一端是RJ45水晶头,连接PC的一端是DB9的数据接头(与COM口对接)。
创建超级终端
在Console配置管理中,我们使用Windows系统附件中的超级终端仿真程序来完成与交换机的交互。
新建超级终端的步骤如下:
●按照如下路径打开超级终端:
开始→程序→附件→通讯→超级终端;
弹出对话框,输入连接名称后确认;
●再次弹出对话框,在“连接时使用”选项中选择连接交换机的对应COM口,一般为COM1,确定;
●在COM属性对话框中选择属性参数如下:
●完成参数配置后,单击确定按钮后,回车即可与交换机进行交互。
此时如果交换机已经启动则出现交换机提示符
从Console口登录的用户缺省情况下具有命令的最高操作权限,其级别为3级。
在网络设备正常运行时,为了保证网络的安全,我们需要为操作管理员设置口令保护和级别保护。
不同的操作管理员具有不同的操作权限,某操作管理员只能使用命令级别小于等于自己身份级别的命令。
交换机命令行视图
VRP操作系统具有如下几种视图:
用户视图:
用户视图的提示符为
在此视图下可以完成简单的网络测试和配置查看等工作。
系统视图:
系统视图的提示符为[Quidway],在用户视图下输入命令system-view回车即可进入系统视图,在系统视图下可以完成很多全局变量的配置和启动很多网络协议。
以太网端口视图:
以太网端口视图的提示符为[Quidway-Ethernet4/1/1],在端口视图下主要完成端口的参数配置和查看等。
协议视图:
协议视图很多,如路由协议的RIP视图,OSPF视图等。
OSPF协议视图提示符为[Quidway-ospf],其余相似,在系统视图下输入命令OSPF即可进入OSPF协议视图。
在此视图下可以完成协议相关配置。
VLAN配置视图:
VLAN视图的提示符为[Quidway-vlan2],在系统视图下输入命令VLAN2即可进入VLAN配置视图。
在该视图下可以进行端口增加、删除等操作。
QuidwayS6506系列以太网交换机还有很多视图。
在上一级视图中键入命令quit可以退回到前一级视图,或者键入快捷键Ctrl+Z可以直接退回到用户视图。
设置用户访问控制权限
为了保证网络设备的正常运行,网络设备应该具有一定的安全措施。
如管理员访问控制等。
QuidwayS6506系列路由器提供了管理员访问权限级别的控制,管理员只能使用级别以内的配置命令,由此可以保证设备不轻易受到非法操作。
1缺省情况下,Console口登录用户具有最高权限,可以使用所有配置命令,并且不需要任何口令认证;
2在AUX用户接口视图下,可以设置AUX用户登录的口令认证。
有如下三种认证方式:
None:
不需要口令认证;
Password:
需要简单的本地口令认证;
Scheme:
通过RADIUS服务器或本地提供用户名和口令认证。
在此我们以本地认证为例进行实验,配置命令如下:
[Quidway]user-interfaceaux0
[Quidway-ui-aux0]authentication-modepassword
[Quidway-ui-aux0]setauthenticationpasswordsimplehuawei
然后退出重新从AUX口登录,交换机将提示登录用户输入访问口令:
Loginauthentication
Password:
输入刚才设置的口令huawei即可进入用户界面。
注意:
完成实验后请恢复交换机缺省用户登陆方式:
[Quidway]user-interfaceaux0
[Quidway-ui-aux0]authentication-modenone
3在AUX用户接口视图下,还可以修改缺省登录用户的命令控制级别。
相关配置如下:
如:
设置缺省登录用户级别为0:
[Quidway-ui-aux0]userprivilegelevel0
Telnet配置管理
Telnet配置管理方法是网络工程师或网络管理员使用最广泛的一种设备访问控制方式。
它通过局域网或广域网实现本地或远程的访问控制。
但是它的使用必须要求首先对设备进行初始化配置,否则用户无法正确登录和访问。
初始化配置只能通过Console口登录进行配置。
Telnet配置管理的初始化配置
管理员和网络工程师要想访问某交换机,必须能够唯一确定被访问的交换机。
在当今网络中都是使用IP地址进行标识的。
所以我们进行Telnet配置管理的前提是交换机必须具有IP地址。
配置交换机的管理IP地址:
[Quidway]interfaceVlan-interface1
[Quidway-Vlan-interface1]ipaddress10.0.0.1255.0.0.0
此时请配置你的主机的IP地址与Vlan-interface1处于同一网段,然后使用Windows附带的Telnet终端软件访问10.0.0.1,是不是提示Loginpasswordhasnotbeenset!
。
这是因为QuidwayS6506系列交换机为了保证网络设备的安全而实现的,即缺省情况下,Telnet登录用户需要认证。
所以在使用Telnet之前必须设置登录认证,否则禁止登录。
配置Telnet用户认证:
同Console口登录用户一样,Telnet登录用户也有三种认证方式。
在此我们先以本地口令认证为例,请您执行如下配置命令:
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthenticationpasswordsimpleHuawei
完成配置后再次使用Telnet终端进行登录10.0.0.1,按照交换机提示输入password:
huawei即可进入用户视图。
此时看看你自己的命令控制级别是什么?
用户的命令控制级别还为3吗?
为了安全起见,远程登录用户缺省的级别都是0级。
当然,登录用户可以使用Super命令进行级别切换。
但是如果在交换机上没有配置Super命令级别切换保护,那么Telnet用户就只能使用0级别的配置命令。
设置Telnet用户命令级别切换保护同Console口配置管理相同。
因此,QuidwayS6506系列以太网交换机还可以修改Telnet用户登录后的用户级别。
其配置命令如下:
[Quidway-ui-vty0-4]userprivilegelevel3
执行上面的命令之后,Telnet用户登录后即具有3级命令使用权限。
下面我们再以本地提供用户名和口令认证为例进行Telnet用户认证实验,请您执行如下配置命令:
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modescheme
[Quidway-ui-vty0-4]quit
[Quidway]local-userhuawei
[Quidway-user-huawei]passwordsimplehuawei
[Quidway-user-huawei]service-typetelnetlevel3
完成配置后再次使用Telnet终端进行登录10.0.0.1,按照交换机提示输入user:
huawei,password:
huawei即可进入用户视图。
此时看看你自己的命令控制级别是什么?
为什么呢?
注:
QuidwayS系列以太网交换机的用户级别决定于多个因素,如果存在冲突时,以用户名的命令控制级别为依据。
如果没有使用用户名登录,则以登录的用户类型为依据(CON缺省为3,VTY缺省为0)。
所以在本地提供用户名和口令认证的实验中,用户的命令控制级别为3,而本地口令认证实验中,用户的命令控制级别为0。
QuidwayS6506系列以太网交换机常用配置命令
网络工程师和设备管理员在配置网络设备过程中,往往需要查看设备配置信息,删除配置或者重新启动设备等等。
在此介绍几个常用的公用命令,以便大家在后面的实验过程中能够避免一些不必要的麻烦。
查看当前配置
设备是否正常运行,决定与当前的配置是否正确,所以在设备配置过程和故障排除中,查看当前配置是必不可少的操作之一。
保存当前设备配置
当前设备配置运行于设备的内存中,如果设备重启,系统将从Flash中读取配置数据进行网络设备的初始化。
所以,为了保证网络设备在重新启动之后仍能够正常工作,我们完成配置之后一定要将当前配置保存到Flash存储器中。
查看Flash中的配置信息
为了肯定当前配置和Flash中的配置信息完全一致,我们还常常需要查看Flash中的配置信息。
删除Flash中的配置信息
为了防止设备原始配置的影响,我们在进行网络设备配置或实验之前,需要清除当前配置,但是如果Flash中存在以前的配置信息,设备启动后的当前配置就和Flash中的配置一样。
人为使用配置命令进行业务取消耗时费力。
Quidway
S6506系列以太网交换机能够通过擦除Flash中的配置信息后重启设备达到清除配置信息的目的。
重启交换机
在前面的配置命令介绍中已经提到过清除配置信息时,需要重新启动网络设备,其实在某些时候为了让某些修改后的配置信息生效,我们也需要重启交换机。
显示系统软件版本
在网络飞速发展的今天,网络设备的系统不断更新、升级成为必然。
在进行设备配置和故障诊断时,检查系统软件版本也是我们排除故障的重要信息之一。
通过下面的配置命令可以看到系统的详细版本信息,以提供有效信息。
第二章VLAN配置
1、配置VLAN,把access端口加入到相应的VLAN中
[Quidway]sysnameS6506
[S6506]vlan2
[S6506-vlan2]portEthernet4/1/9toethernet4/1/16
[S6506-vlan2]vlan3
[S6506-vlan3]portEthernet4/1/17toethernet4/1/
当配置交换机端口属于特定VLAN时,有两种方法:
一种是上面介绍的在VLAN配置模式下进行,另一种是在端口配置模式下进行。
2、配置trunk端口,把trunk端口加入到相应的VLAN中
[S6506]interfaceethernet4/1/1
[S6506-Ethernet4/1/1]portlink-typetrunk//设置端口工作在trunk模式(系统默认为access模式)
[S6506-Ethernet4/1/1]porttrunkpermitvlanall//允许所有VLAN通过Trunk端口
3、给VLAN分配相应的IP地址
[S6506]interfaceVlan-interface2
[S6506-Vlan-interface2]ipaddress10.1.1.1255.255.255.0
[S6506-Vlan-interface2]interfaceVlan-interface3
[S6506-Vlan-interface3]ipaddress10.1.2.1255.255.255.0
第三章STP配置
1、开启设备生成树特性
可以通过下面的命令开启设备的生成树特性。
请在系统视图下进行下列配置。
开启/关闭设备生成树特性
操作
命令
开启/关闭设备RSTP
stp{enable|disable}
将RSTP恢复为缺省的关闭状态
undostp
只有开启了设备的生成树特性,生成树的其它配置才能生效。
缺省情况下,不运行RSTP。
2、开启端口生成树特性
可以通过下面的命令开启/关闭指定端口的生成树特性。
为了灵活地控制RSTP工作,在开启了交换机的以太网端口RSTP特性后(所有端口上开启RSTP),可以关闭交换机上特定以太网端口的RSTP特性,使这些端口不参与生成树计算。
请在以太网端口视图下进行下列配置。
开启端口生成树特性
操作
命令
在指定端口上开启RSTP
stpenable
在指定端口上关闭RSTP
stpdisable
需要注意的是,关闭以太网端口上的RSTP后,可能会产生冗余路径。
缺省情况下,设备RSTP启动后在所有端口上开启RSTP。
3、配置RSTP的工作模式
RSTP的工作模式包括两种:
RSTP模式、STP兼容模式。
网络中所有网络设备都运行RSTP的情况下,运行RSTP的交换机将工作在RSTP模式下;如果网络中既存在运行STP的网络设备同时又存在运行RSTP的网络设备,则最好将运行RSTP的交换机设置为工作在STP兼容模式下。
可以通过下面的命令配置RSTP的工作模式。
请在系统视图下进行下列配置。
配置RSTP的运行模式
操作
命令
配置运行RSTP的交换机工作在STP兼容模式或者RSTP模式下
stpmode{stp|rstp}
将运行RSTP的交换机的工作模式恢复为缺省值
undostpmode
一般情况下,如果交换网络中存在运行STP的交换机,如果当前交换机运行在RSTP模式下,则它与运行STP的交换机相连的端口可以自动从RSTP模式迁移到STP兼容模式下。
缺省情况下,运行RSTP的交换机工作在RSTP模式下。
4、配置特定交换机的Bridge优先级
交换机的Bridge优先级的大小决定了这个交换机是否能够被选择为整个生成树的根。
通过配置较小的Bridge优先级,可以达到指定某个交换机作为生成树树根的目的。
可以通过下面的命令配置特定交换机的Bridge优先级。
请在系统视图下进行下列配置。
配置特定交换机的Bridge优先级
操作
命令
配置特定交换机的Bridge优先级
stpprioritybridge-priority
将特定交换机的Bridge优先级恢复为缺省值
undostppriority
需要注意的是,如果整个交换网络中所有交换机的Bridge优先级采用相同的值,则MAC地址最小的那个交换机将被选择为根。
在RSTP开启的情况下,如果配置交换机的Bridge优先级,会引起生成树重新计算。
缺省情况下,交换机的Bridge优先级被配置为32768。
5、指定交换机为根交换机或备份根交换机
RSTP可以通过计算来确定生成树的根交换机。
用户也可以通过交换机提供的命令来指定当前交换机为根交换机。
可以通过下面的命令指定交换机为特定生成树的根交换机或备份根交换机。
请在系统视图下进行下列配置。
指定交换机为生成树的树根或备份树根
操作
命令
指定交换机为生成树的根交换机
stprootprimary
指定交换机为生成树的备份根交换机
stprootsecondary
取消交换机的根交换机或备份根交换机资格
undostproot
设置当前交换机为根交换机或者备份根交换机之后,用户不能再修改交换机的优先级。
同一台交换机不能既作为根交换机,又作为备份根交换机。
当根交换机出现故障或被关机时,备份根交换机可以取代根交换机成为生成树的根交换机;但是此时如果用户设置了新的根交换机,则备份根交换机将不会成为根交换机。
如果用户为生成树配置了多个备份根交换机,当根交换机失效时,RSTP将选择MAC地址最小的那个备份根交换机作为根交换机。
说明:
用户可以通过将交换机的优先级设置为0达到将该交换机设置为生成树的树根的目的,也可以直接通过命令将该交换机设置为生成树的树根。
用户不能同时为一个生成树指定两个或两个以上的根交换机,即不要将两台或两台以上的交换机指定为生成树的树根。
用户可以给生成树指定多个备份树根,即可以将两台或两台以上的交换机指定为生成树的备份树根。
一般情况下,建议用户给生成树指定一个树根和多个备份树根。
缺省情况下,交换机既不作为生成树的根交换机,也不作为生成树的备份根交换机。
第四章静态路由配置
1、静态路由
静态路由是一种特殊的路由,它由管理员手工配置而成。
通过静态路由的配置可建立一个互通的网络,但这种配置问题在于:
当一个网络故障发生后,静态路由不会自动发生改变,必须有管理员的介入。
在组网结构比较简单的网络中,只需配置静态路由就可以使路由器正常工作,仔细设置和使用静态路由可以改进网络的性能,并可为重要的应用保证带宽。
静态路由还有如下的属性:
●可达路由,正常的路由都属于这种情况,即IP报文按照目的地标示的路由被送往下一跳,这是静态路由的一般用法。
●目的地不可达的路由,当到某一目的地的静态路由具有“reject”属性时,任何去往该目的地的IP报文都将被丢弃,并且通知源主机目的地不可达。
●目的地为黑洞的路由,当到某一目的地的静态路由具有“blackhole
”属性时,任何去往该目的地的IP报文都将被丢弃,并且不通知源主机。
其中“reject”和“blackhole”属性一般用来控制本路由器可达目的地的范围,辅助网络故障的诊断。
2、缺省路由
缺省路由是一种特殊的路由,可以通过静态路由配置,某些动态路由协议也可以生成缺省路由,如OSPF。
简单地说,缺省路由就是在没有找到匹配的路由表入口项时才使用的路由。
即只有当没有合适的路由时,缺省路由才被使用。
在路由表中,缺省路由以到网络0.0.0.0(掩码为0.0.0.0)的路由形式出现。
可通过命令displayiprouting-table的输出看它是否被设置。
如果报文的目的地址不能与路由表的任何入口项相匹配,那么该报文将选取缺省路由。
如果没有缺省路由且报文的目的地不在路由表中,那么该报文被丢弃的同时,将向源端返回一个ICMP报文报告该目的地址或网络不可达。
3、静态路由配置
静态路由的配置包括:
●配置静态路由
●配置缺省路由
3.1、配置静态路由
请在系统视图下进行下列配置。
配置静态路由
操作
命令
增加一条静态路由
iproute-staticip-address{mask|mask-length}{gateway-address}[preferencevalue][reject|
blackhole]
删除一条静态路由
undoiproute-staticip-address{mask|mask-length}[gateway-address][preferencevalue]
其中各参数的解释如下:
●IP地址和掩码
IP地址为点分十进制格式,由于要求掩码32位中‘1’必须是连续的,因此掩码可以用点分十进制表示,也可用掩码长度(即掩码中‘1’的位数)表示。
●下一跳地址和NULL接口
在配置静态路由时,可指定下一跳地址gateway-address,实际上,所有的路由项都必需明确下一跳地址。
IP在发送报文时,首先根据报文的目的地址寻找路由表中与之匹配的路由。
只有路由指定了下一跳地址,链路层才能通过下一跳IP地址找到对应的链路层地址,然后按照该地址将报文转发。
NULL接口是一种虚拟接口,到这个接口的数据包会被立即丢弃,能够减少系统的负荷。
●优先级
对优先级preference的不同配置,可以灵活应用路由管理策略。
如在配置到达网络目的地的多条路由时,若指定相同优先级,可实现负载分担;若指定不同优先级,则可实现路由备份。
在配置静态路由时如果不指定优先级,则缺省为命令iproute-staticdefault-preference指定的值,该值缺省情况下为60。
●其它参数
属性reject和blackhole分别指明不可达路由和黑洞路由。
3.2、配置缺省路由
请在系统视图下进行下列配置。
配置缺省路由
操作
命令
配置缺省路由
iproute-static0.0.0.0{0.0.0.0|0}{gateway-address}[preferencevalue][reject|blackhole]
删除缺省路由
undoiproute-static0.0.0.0{0.0.0.0|0}[gateway-address][preferencevalue]
第五章端口配置
1、进入以太网端口视图
要对以太网端口进行配置,首先要进入以太网端口视图。
请在系统视图下进行下列配置。
进入以太网端口视图
操作
命令
进入以太网端口视图
interface{interface_typeinterface_num|interface_name
}
2、打开/关闭以太网端口
当端口的相关参数及协议配置好之后,可以使用以下命令打开端口;如果想使某端口不再转发数据,可以使用以下命令关闭端口。
请在以太网端口视图下进行下列配置。
打开或关闭以太网端口
操作
命令
关闭以太网端口
shutdown
打开以太网端口
undoshutdown
缺省情况下,端口为打开状态。
3、对以太网端口进行描述
可以使用以下命令设置端口的描述字符串,以区分各个端口。
请在以太网端口视图下进行下列配置。
对以太网端口进行描述
操作
命令
设置以太网端口描述字符串
descriptiontext
删除以太网端口描述字符串
undodescription
缺省情况下,端口的描述字符串为空字符串。
4、设置以太网端口双工状态
当希望端口在发送数据包的同时可以接收数据包,可以将端口设置为全双工属性;当希望端口同一时刻只能发送数据包或接收数据包时,可以将端口设置为半双工属性;当设置端口为自协商状态时,端
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 交换机 配置 手册