华为交换机基础配置教程.docx
- 文档编号:9499744
- 上传时间:2023-02-05
- 格式:DOCX
- 页数:13
- 大小:19.74KB
华为交换机基础配置教程.docx
《华为交换机基础配置教程.docx》由会员分享,可在线阅读,更多相关《华为交换机基础配置教程.docx(13页珍藏版)》请在冰豆网上搜索。
华为交换机基础配置教程
1:
配萱登录用户,口令等
[Quidway]〃配直视图(配萱密码后必须输入密码才可进入配貢视图)
[Quidway]sysnamexxx〃设貢主机名成为xxx这里使用
[Quidway]aaa〃进入aaa认证模武定义用户账户
[Quidway-aaa]local-userwdspasswordcipherwds
[Quidway-aaa]local-userwdslevel15
[Quidway-aaa]local-userwdsservice-typetelnetterminalssh〃有时候这个命令是最先可以运
〃行的,上边两个命令像password,level都是定义完Sy的
//authentication-modeaaa后才出现
[Quidway-aaa]quit
[Quidway]user-interfacevty04//当时很奇怪这个命令就是找不到,最后尝试了几次才能运行
[Quidway-ui-vtyO-4]authentication-modeaaa
[Quidway-ui-vtyO-4]quit
2:
华为S9303VLan设畫
创建vlon:
[Quidway]vian10//创建vlan10,并进入vlonl0配置视图,如果vlanl0存在就直接进入vlanl0配貢视
图
[Quidway-vlanlO]quit〃回到配貢视图
[Quidway]vlan100〃创建vlon100,并进入vlan100配直视图,如果vlan10存在就直接进入vlan100
配萱视图
[Quidway-vlon100]quit〃回到配責视图
将端口加入到vlon中:
[Quidway]interfaceGigabitEthernet2/0/l(10G光口)
[Quidway-GigabitEthernet2/0/l]portlink-typeaccess〃定义端口传输模式
[Quidway-GigabitEthernet2/0/lJportdefaultvian100〃将端口加入vlanlOO
[Quidway-GigabitEthernet2/0/l]quit
[Quidway]interfaceGigabitEthernet1/0/0//进入1号插槽上的第一个千兆网口配直视图中。
0代表1号
口
[Quidway-GigabitEthernet1/0/0]portlink-typeaccess〃定义端口传输模式
[Quidway-GigabitEthernet2/0/l]portdefaultvlon10〃将这个端口加入到vlonlO中
[Quidway-GigabitEthernet2/0/l]quit
将多个端口加入到VLAN中
[Quidway]vian10
[Quidway-vlanlOJportGigabitEthernet1/0/0to1/0/29〃将0到29号口加入到vlcinlO中
[Quidway-vlan10]quit
华为下的这个命令自己现在不知道,找了下答案也没有结果。
3:
设MVTPcisco专有的vlon终极协议也成为局域网干道协议,作用是十几台交换机在企业网中,配貢
VLANT作量大,可以使用VTP协议,把一台交换机配直成VTPServer,其余交换机
配萱成VTPClient,这样
他们可以自动学习到server上的VLAN信息
『配直环境参数』
⑴交换机SwitchAsSwitchB和SwitchC都通过GE接口互连
⑵SwitchB和SwitchC交换机是核心交换机,要求主备。
『组网需求』
要求整个网络运行STP协议
数据配直步骤
(1)[SwitchA交换机配貢】
启动生成树协议:
[SwitchA]stpenable
(1)[SwitchB交换机配萱】
启动生成树协议:
[SwitchBjstpenable
(3)配責本桥为根桥
[SwitchBjstprootprimary
⑷[SwitchC交换机配直】
a启动生成树协议[SwitchC]stpenable
b配責本桥为备份根桥[SwitchCJstprootsecondary
⑸[SwitchD交换机配貢】
a启动生成树协议[SwitchD]stpenable
【补充说明】
(1)缺省情况下交换机的优先级都是3276&如果想人为指定菜一台交换机为根交换机,也可以通过修改优
先级来实现;
(2)缺省情况下打开生成树后,所有端口都会开启生成树协议,请把接PC的端口改为边缘端口模武;
(3)如果要控制茱条链路的状态可以通过设責端口的cost值来实现。
测试验证
⑴使用displaystp查看交换机STP运行状态
(2)查看端口STP状态displaystpinterfaceEthernetXX是否正确
4:
交换机配貢IP地址
[Quidway]interfaceVianiflOO〃进入vlanlOO接口视图与vlan100命令进入的地方不同
[Quidway-Vlanif100]ipaddress119.167.200.90255.255.255.252//定义vlan100管理IP三层
交换网关路由
[Quidway-Vianif100]quit
[Quidway]interfaceVianif10〃进入vlanl0接口视图与vlan10命令进入的地方不同
[Quidway-Vlanif10]ipaddress119.167.206.129255.255.255.128//定义vlan10管理IP三层
交换网关路由
[Quidway-Vianif10]quit
配置默认网关:
[Quidway]iproute-static0.0.0.00.0.0.0119.167.200.89〃配直默认网关。
5:
交换机保存设貢和重直命令
6:
交换机常用的显示命令
用户视图模武下:
〃显示个端口状态,用?
可以查看后边跟的选项
//查看vlon的配責信息
7:
基于端口的moc地址绑定
系统视图下
amuser-bindmac-addrmac地址ip-addrip地址interface接口类型接口序号
以太网端口视图下
interface接口类型接口序号
amuser-bindmac-addrmac地址ip-addrip地址
8:
配責交换机的snmp功能
[Quidway]snmp-agentcommunityreadxx//xx是组织名称,read是以只读模武查看
[Quidway]undosnmp-agentcommunityxx〃删除xx组织
[Quidway]displaysnmp-agentcommunity〃显示组织名
9:
交换机禁ping配責
[Quidway]aclnumber3000
[Quidway-acl-adv-3000]rule1denyicmp-typeechoony〃禁止所有网络ping
[Quidway-acl-adv-3000]rule3denyicmpsource1」」」0.0.0」5destinotion222.20禁止
1.1.1.1至ij222.2的icmp包
[Quidway-acl-adv-3000]quit
[Quidway]interfacegiga1/0/20
[Quidway-GigabitEthernet1/0/20]packet-filterinboundip-group3000rule1//将规则在接口下用
[Quidway-GigabitEthernet1/0/20]pocket-filterinboundip-group3000rule3//将规则在接口下
用
[Quidway-GigabitEthernetl/0/20]quit
[Quidway]interfaceVlonif100
[Quidway-Vlanif100]packet-filterinboundip-group3000rule1〃将规则在接口下用
[Quidway-Vlanif100]quit
[Quidway]interfoceVlonif10
[Quidway-Vlanif10]packet-filterinboundip-group3000rule1〃将规则在接口下用
[Quidway-Vlanif1OJquit
10:
恢复交换机出厂设置
】1:
实际工作中的一个配責实例
vlan10
quit
vlan100
quit
interfaceXGigabitEthernet2/0/l(10G光口)
portlink-typeaccess
portdefaultvlan100
quit
interfaceVlaniflOO
ipaddress119.187.200.90255.255.255.252
quit
iproute-static0.0.0.00.0.0.0119」87.200.89
aaalocal-userwdspasswordcipherwds
local-userwdsprivilegelevel15
local-userwdsservice-typetelnetterminalssh
quit
user-interfacevty04
authentication-modeaaaquit
12:
端口汇聚实例
⑴交换机SwitchA和SwitchB通过以太网口实现互连。
⑵SwitchA用于互连的端口为e0/l和eO/2,SwitchB用于互连的端口为e0/l和
e0/2o
『组网需求』
增加SwitchA的SwitchB的互连链路的带宽,并且能够实现链路备份,使用端口汇聚
数据配萱步骤
[SwitchA交换机配貢】
⑴进入端口E0/1
[SwitchAlinterfaceEthernet0/1
(2)汇聚端口必须工作在全双工模式
[SwitchA-EthernetO/1]duplexfull
(3)汇聚的端口速率要求相同,但不能是自适应
[SwitchA-EthernetO/1]speed100
⑷进入端口E0/2
[SwitchAjinterfaceEthernet0/2
(5)汇聚端口必须工作在全双工模式
[SwitchA-EthernetO/2]duplexfull
(6)汇聚的端口速率要求相同,但不能是自适应
[SwitchA-EthernetO/2]speed100
⑺根据源和目的MAC进行端口选择汇聚
[SwitchAjlink-aggregationEthernet0/1toEthernet0/2both
[SwitchB交换机配貢】
[SwitchB]interfaceEthernet0/1
[SwitchB-EtherneK)/l]duplexfull
[SwitchB-EtherneK)/l]speed100
[SwitchB]interfaceEthernet0/2
[SwitchB-Ethernet0/2]duplexfull
[SwitchB-EthernetO/2]speed100
[SwitchB]link-aggregationEthernet0/1toEthernet0/2both
【注意】
(1)同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致,即如果主端口
为Trunk端口,
则成员端口也为Trunk端口;如主端口的链路类型改为Access端口,则成员端口的链路类型也变为Access
端口。
(2)不同的产品对端口汇聚时的起始端口号要求各有不同,请对照《操作手册》进行配
13:
端口镜像配萱实例
『环境配責参数』
(1)PC1接在交换机E0/1端口,IP地址1.1.1.1/24
(2JPC2接在交换机E0/2端口,IP地址2.222/24
(3)E0/24为交换机上行端口
(4)Server接在交换机E0/8端口,该端口作为镜像端口
『组网需求』
(1)通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。
根据
Quidway交换机不同型号,
镜像有不同方式进行配直:
基于端口的镜像一一基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来
进行流量观测或者故障定位。
基于流的镜像——基于流镜像的交换机针对茱些流进行镜像,每个连接都有两个方向的数据流,对于交
换机来说这两个数据流是要分开镜像的。
S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像,8016交换机支持基于端口的镜像
3500/3026E/3026F/3050支持基于流的镜像,5516/6506/6503/6506R支持对入端口流量进行镜像数据配貢
步骤以QuidwayS3026C为例,通过基于二层流的镜像进行配直:
(1)定义一个ACL
[SwitchA]aclnum200
(2)定义一个规则从E0/1发送至其它所有端口的数据包
[SwitchA]rule0permitingressinterfaceEthernetO/丨egress
interfaceEthernetO/2
(3)定义一个规则从其它所有端口到E0/1端口的数据包
[SwitchA]rule1permitingressinterfaceEthernetO/2egress
interfaceEthernetO/1
(4)将符合上述ACL的数据包镜像到EO/8
[SwitchA]mirrored-tolink-group200interfaceeO/8
14:
显示配責命令
显示系统版本信息:
displayversion
显示诊断信息:
displaydiagnostic-informcition
显示系统当前配貢:
displaycurrent-configuration
显示系统保存配責:
displaysaved-configuration
显示接口信息:
displayinterface
显示路由信息:
displayiprouting-table
显示VLAN信息:
displayvlon
显示生成树信息:
displaystp
显示MAC地址表:
displaymac-address
显示ARP表信息:
displayarp
显示系统CPU使用率:
displaycpu
显示系统内存使用率:
displaymemory
显示系统日志:
displaylog
显示系统时钟:
displayclock
验证配直正确后,使用保存配直命令:
save
删除菜条命令,一般使用命令:
undo
15:
trunk干道配萱
『配萱环境参数』
(1)SwitchA端口E0/1属于vlanlO,E0/2属于vlan20,E0/3与SwitchB端
口E0/3互连
(2)SwitchB端口E0/1属于vlanlO,E0/2属于vlan20,E0/3与SwitchA端
口E0/3互连
『组网需求』
⑴要求SwitchA的vlanlO的PC与SwitchB的vlonlO的PC互通
(2)要求SwitchA的vlon20的PC与SwitchB的vlan20的PC互通
数据配直步骤
[SwitchA相关配責】
⑴创建(进入)vlan10
[SwitchA]vian10
(2)将E0/1加入到vlan10
[SwitchA-vlan10]portEthernet0/1
⑶创建(进入)vlan20
[SwitchAjvlan20
⑷将EO/2加入到vlan20
[SwitchA-vlan20]portEthernet0/2
(5)实际当中一般将上行端口设置成trunk属性,允许vlan透传
[SwitchA-Ethernet0/3]portlink-typetrunk
(6)允许所有的vlan从EO/3端口透传通过,也可以指定具体的vlan值
[SwitchA-EthernetO/3]porttrunkpermitvlanall
[SwitchB相关配貢】
⑴创建(进入)vlan10
[SwitchB]vian10
(2)将E0/1加入到vlan10
[SwitchB-vlan10]portEthernet0/1
⑶创建(进入)vlan20
[SwitchB]vlan20
⑷将EO/2加入到vlan20
[SwitchB-vlan20]portEthernet0/2
(5)实际当中一般将上行端口设置成trunk属性,允许vlan透传
[SwitchB-EthernetO/3]portlink-typetrunk
(刀允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值
[SwitchB-EthernetO/3]porttrunkpermitvlanall
【补充说明】
⑴如果一个端口是trunk端口,则该端口可以属于多个vlan;
⑵缺省情况下trunk端口的PVID为1,可以在端口模武下通过命令porttrunkpvidvlonvlanid来修改
端口的PVID;
(3)如果从trunk转发出去的数据报文的vlanid和端口的PVID一致,则该报文的VLAN信息会被剥去,这点
在配責trunk端口时需要注意。
(4)一台交换机上如果已经设萱了菜个端口为hybrid端口,则不可以再把另外的端口设置为trunk端口。
(5)—般情况下最好指定端口允许通过哪些具体的VLAN,不要设責允许所有的VLAN通过。
测试验证
(1)SwitchAvlanl0内的PC可以与SwitchBvlanlO内的PC互通
(2)SwitchAvlan20内的PC可以与SwitchBvlon20内的PC互通
(3)SwitchAvlanl0内的PC不能与SwitchBvlon20内的PC互通
(4)SwitchAvlan20内的PC不能与SwitchBvlan10内的PC互通
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 华为 交换机 基础 配置 教程