华为交换机S5000系列常用配置
华为S5000交换机常用配置
登录Web设置页面
1.您需要将管理计算机的IP地址与交换机的IP地址(缺省为19
2.168.0.233/255.255.255.0)设置在同一子网中。如果采用远程配置,请确保管理计算机和交换机路由可达。
2.开启/关闭HTTP服务器:
[Quidway]ip http shutdown//关闭http服务
[Quidway]undo ip http shutdown//开启http服务,缺省情况下,HTTP服务器处于开启状态。
3.请确认连接管理计算机进行Web设置的端口必须属于管理VLAN。缺省情况下,管理VLAN为VLAN1,且交换机的每个端口均属于VLAN1。
4.运行Web浏览器,在地址栏中输入http://192.168.0.233。回车后,输入用户名、密码(缺省均为admin,区分大小写),单击<登录>按钮或直接回车即可进入Web设置页面。
端口的相关设置
1.端口的优先级:
端口的优先级别共0~7级,0为最低,7为最高
对于不带有802.1Q标签头的报文,交换机将使用端口的优先级作为该端口接收报文的802.1p优先级,然后根据该优先级查找本地优先级映射表,为报文标记本地优先级
缺省情况下,端口的优先级为0
2.流量控制:
当交换机和对端交换机都开启了流量控制功能后,如果交换机发生拥塞:
(1)交换机将向对端交换机发送流控帧,通知对端交换机暂时停止发送报文
(2)对端交换机在接收到该流控帧后,将暂停向交换机发送报文,从而避免了报文丢失现象的发生,保证了网络业务的正常运行
缺省情况下,端口流控处于关闭状态
3.风暴抑制比:您可以在端口下设置其允许通过的最大广播/组播/未知单播报文流量。当端口上的广播/组播/未知单播流量超出您设置的值后,交换机将丢弃超出广播/组播/未知单播流量限制的报文,从而使端口广播/组播/未知单播流量所占的比例降低到限定的范围,保证网络业务的正常运行
缺省情况下为100%,表示不抑制
4.Jumbo帧:端口在进行文件传输等大吞吐量数据交换的时候,可能会收到Jumbo帧(即大于标准以太网帧长的长帧)。对于这样的长帧,系统会直接丢弃不再进行处理。开启允许Jumbo帧通过功能后,当端口收到大于标准长度时,系统会继续处理。
缺省情况下,端口不支持接收Jumbo帧
5.本地端口镜像:端口镜像是将被镜像端口的报文复制一份到监控端口,监控端口会与数据监测设备相连,用户利用这些数据监测设备来分析复制到监控端口的报文,进行网络监控和
故障排除。
交换机提供本地端口镜像功能,即被镜像端口和监控端口在同一台设备上。
镜像方向含义如下:
1镜像入端口:只有该端口接收的报文才被镜像到监控端口
2镜像出端口:只有该端口发送的报文才被镜像到监控端口
3镜像入和出端口:出入该端口的报文均被镜像到监控端口
链路聚合
链路聚合是将多个物理以太网端口聚合在一起形成一个逻辑上的聚合组,使用链路聚合服务的上层实体把同一聚合组内的多条物理链路视为一条逻辑链路。
链路聚合可以实现出负荷在聚合组中各个成员端口之间分担,以增加带宽。同时,同一聚合组的各个成员端口之间彼此动态备份,提高了连接可靠性。
(1)聚合组
聚合组是一组以太网端口的集合。聚合组是随着聚合端口的创建而自动生成的,其编号与聚合端口编号相同。聚合组中的成员端口在稳定时有下面两种状态:Selected状态和Standby 状态。
(2)LACP协议(Link Aggregation Control Protocol,链路汇聚控制协议)
基于IEEE802.3ad标准的LACP是一种实现链路动态汇聚与解汇聚的协议。LACP协议通过LACPDU与对端交互信息。
优先级(LACP端口优先级)缺省情况下,LACP端口优先级为32768
端口链路类型
交换机支持的端口链路类型有三种:
1Access:端口只能属于1个VLAN,一般用于连接用户设备。缺省情况下,所有端口都属于Access端口;
2Trunk:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于网络设备之间连接;
3Hybrid:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于网络设备之间连接,也可以用于连接用户设备。
Hybrid端口和Trunk端口的不同之处在于:
1Hybrid端口允许多个VLAN的报文发送时不带Tag标签;
2Trunk端口只允许缺省VLAN的报文发送时不带Tag标签
STP的用途
STP是根据IEEE协会制定的802.1D标准建立的,用于在局域网中消除数据链路层物理环路的协议。运行该协议的设备通过彼此交互报文发现网络中的环路,并有选择地对某些端口进行阻塞,最终将环路网络结构修剪成无环路的树型网络结构,从而防止报文在环路网络中不断增生和无限循环,避免主机由于重复接收相同的报文造成的报文处理能力下降的问题发生。
设置IGMP Snooping
IGMP Snooping是运行在二层以太网交换机上的组播约束机制,用于管理和控制组播组。IGMP Snooping运行在数据链路层。当二层以太网交换机收到主机和路由器之间传递的IGMP报文时,IGMP Snooping分析IGMP报文所带的信息。当监听到主机发出的IGMP主机报告报文(IGMP host report message)时,交换机就将该主机加入到相应的组播MAC地址表中;当监听到主机发出的IGMP离开报文(IGMP leave message)时,交换机将在相应的组播表中删除该主机端口。通过不断地监控IGMP报文,交换机就可以在二层建立和维护组播MAC地址表。之后,交换机就可以根据该组播MAC地址表转发来自路由器的组播报文。
设置802.1x
802.1x协议是一种基于端口的网络接入控制(Port Based Network Access Control)协议。“基于端口的网络接入控制”是指在局域网接入设备的端口这一级对所接入的设备进行认证和控制。连接在端口上的用户设备如果能通过认证,就可以访问局域网中的资源;如果不能通过认证,则无法访问局域网中的资源。
设置AUX用户
1.设置AUX用户登录设备时无需认证(None)
[Quidway]user-interface aux0
[Quidway]authentication-mode none//设置登录用户的认证方式为不认证
2.设置AUX用户登录设备时采用密码认证(Password)
[Quidway]user-interface aux0
[Quidway]authentication-mode password//设置登录用户的认证方式为本地口令认证[Quidway]set authentication password password//认证密码,明文字符串,长度为1~16个字符,区分大小写。
3.设置AUX用户登录设备时采用AAA认证(Scheme)
[Quidway]user-interface aux0
[Quidway]authentication-mode scheme//设置登录用户的认证方式为AAA认证[Quidway]quit//返回系统视图
[Quidway]aaa authentication terminal local//设置设备采用的认证方案
[Quidway]local-user user-name//创建本地用户
[Quidway]password password//设置本地用户认证口令
[Quidway]level level//设置本地用户的命令级别0为普通用户、1
为管理用户,缺省情况为1
[Quidway]service-type terminal//设置本地用户的服务类型
[Quidway]state activ//设置本地用户的使用状态,缺省为active
设置VTY用户认证
1.设置VTY用户登录设备时无需认证(None)
[Quidway]user-interface vty0or1//进入vty用户视图,可选值为0、1。[Quidway]authentication-mode none//设置VTY登录用户的认证方式为不认证2.设置VTY用户登录设备时采用密码认证(Password)
[Quidway]user-interface vty0or1
[Quidway]authentication-mode password//设置登录用户的认证方式为本地口令认证[Quidway]set authentication password password//设置本地验证的口令
3.设置VTY用户登录设备时采用AAA认证(Scheme)
[Quidway]user-interface vty0or1//进入vty用户视图
[Quidway]authentication-mode scheme//设置登录用户的认证方式为AAA认证[Quidway]quit//返回系统视图
[Quidway]aaa authentication telnet local//设置设备采用的认证方案
[Quidway]local-user user-name//创建本地用户
[Quidway]password password//设置本地用户认证口令
[Quidway]level level//设置本地用户的命令级别0为普通用户、1
为管理用户,缺省情况为1
[Quidway]service-type telnet//设置本地用户的服务类型
[Quidway]state activ//设置本地用户的使用状态,缺省为active
系统IP设置
[Quidway]management-vlan vlan-id//创建新的管理VLAN
[Quidway]interface vlan-interface vlan-id//创建并进入管理VLAN接口视图[Quidway]description text//设置管理VLAN接口描述[Quidway]ip address ip-address{ip-mask|ip-mask-length}//指定管理VLAN接口的静态IP地址
[Quidway]ip gateway ip-address//指定管理VLAN接口网关
[Quidway]ip address dhcp-alloc//动态分配管理VLAN接口的IP地址,通过DHCP方式获取IP地址的同时可以动态获取网关,无需重新配置接口网关。
[Quidway]display dhcp-statistics//显示DHCP Client获取的地址信息
以太网端口设置
[Quidway]interface GigabitEthernet interface-number//进入以太网端口视图[Quidway]description text//设置以太网端口描述
[Quidway]speed{10|100|1000|auto}//设置以太网端口的速率[Quidway]duplex{auto|full|half}//设置以太网端口的双工状态[Quidway]flow-control//开启以太网端口的流量控制[Quidway]broadcast-suppression pct//设置以太网端口的广播风暴抑制,比例pct:广播风暴的抑制百分比。可取的值为:5、10、20、100缺省情况下,允许通过的广播流量为100%,即对广播流量不进行抑制
[Quidway]loopback internal//设置以太网端口进行内环测试,内环测试是在交换芯片内部建立自环,可定位芯片内与该端口相关的功能是否出现故障。[Quidway]loopback external//设置以太网端口进行外环测试,外环检测是检查端口的硬件功能是否出现故障。端口必须处于UP的状态,需要插接自环头。
[Quidway]interface GigabitEthernet interface-number//进入以太网端口视图[Quidway]port link-type{access|trunk|hybrid}//设置以太网端口链路类型1[Quidway]port access vlan vlan-id//将Access端口加入到指定VLAN
2[Quidway]port trunk permit vlan{vlan-id-list|all}//允许指定的VLAN通过当前Trunk端口
[Quidway]port trunk pvid vlan vlan-id//设置Trunk端口的缺省VLAN ID
3[Quidway]port hybrid vlan vlan-id-list{tagged|untagged}//允许指定的VLAN通过当前Hybrid端口,tagged:端口在转发指定的VLAN报文时将保留VLAN Tag; untagged:端口在转发指定的VLAN报文时将不保留VLAN Tag
[Quidway]port hybrid pvid vlan vlan-id//设置Hybrid端口的缺省VLAN ID
设置以太网端口的MDI模式
[Quidway]interface GigabitEthernet interface-number//进入以太网端口视图[Quidway]mdi{across|auto|normal}//设置以太网端口的网线类型[Quidway]jumboframe enable//开启jumbo帧后,最大帧长为9216字节,缺省情况下,关闭jumbo帧,最大帧长为1518字节。
[Quidway]port-isolate enable//开启端口隔离
设置以太网端口聚合
1.手工聚合
[Quidway]link-aggregation group agg-id mode manual//创建手工聚合组;agg-id:汇聚组ID,取值范围为1~8;manual:手工聚合,缺省情况下,采用手工聚合。
[Quidway]interface GigabitEthernet interface-number//进入以太网端口视图[Quidway]port link-aggregation group agg-id//将以太网端口加入到聚合组
2.静态LACP聚合
[Quidway]link-aggregation group agg-id mode static//创建LACP聚合组[Quidway]interface GigabitEthernet interface-number//进入以太网端口视图[Quidway]port link-aggregation group agg-id//将以太网端口加入到聚合组
3.设置以太网端口汇聚模式
[Quidway]link-aggregation mode{egress|ingress|saipdaip|both}//egress:聚合组中各成员端口根据目的MAC地址进行负荷分担,ingress:聚合组中各成员端口根据源MAC地址进行负荷分担both:聚合组中各成员端口根据源MAC地址、目的MAC地址进行负荷分担saipdaip:聚合组中各成员端口根据源IP地址、目的IP地址进行负荷分担。缺省情况下,以太网端口聚合模式为both模式。
4.设置LACP特性
[Quidway]lacp system-priority system-priority//设置LACP系统优先级,system-priority:LACP系统优先级,取值范围为0~65535,缺省情况下,LACP系统优先级为32768。
[Quidway]interface interface-type interface-number//进入以太网端口视图[Quidway]lacp port-priority port-priority//设置LACP端口优先级,port-priority:LACP端口优先级,取值范围为0~65535,缺省情况下,LACP端口优先级为32768。设置以太网端口镜像
[Quidway]monitor-port GigabitEthernet interface-number//设置监控端口
[Quidway]mirroring-port GigabitEthernet interface-number[to GigabitEthernet interface-number]{inbound|outbound|both}//设置被镜像端口
设置以太网端口限速
[Quidway]interface GigabitEthernet interface-number//进入以太网端口视图[Quidway]line-rate{inbound|outbound}target-rate//设置以太网端口限速,target-rate:对端口发送或接收报文限制的总速率,端口级别取值范围为1~240。其中取值范围为1~28时,端口速率为:target-rate×64,即64Kbps、128Kbps、192Kbps……
1.792Mbps;取值范围为29~127时,端口速率为:(target-rate-27)×1024,即2Mbps、3Mbps、4Mbps……100Mbps;取值范围为128~240时,(target-rate-115)×8×1024,即104Mbps、112Mbps、120Mbps……1000Mbps。
诊断以太网端口电缆状态
[Quidway]interface GigabitEthernet interface-number//进入以太网端口视图[Quidway]virtual-cable-test//诊断端口的电缆状态。Cable pair1Status: FINE:表示已连接OPEN:表示端口未连接SHORT:表示短路UNKNOWN:表示未知NORMAL:表示正常
设置端口和MAC地址绑定
1.设置端口MAC地址过滤
[Quidway]mac port-binding port-list//在系统视图下,设置端口MAC地址过滤功能[Quidway]interface GigabitEthernet interface-number//进入端口视图
[Quidway]mac port-binding//在以太网端口视图下,设置端口MAC地址过滤功能
2.设置端口和MAC地址绑定
[Quidway]mac-address port-binding mac-address interface GigabitEthernet interface-number vlan vlan-id//设置端口和MAC地址绑定
设置基于端口的用户组
[Quidway]user-group group-id//创建用户组
[Quidway]port GigabitEthernet interface-number[to GigabitEthernet interface-number] //将以太网端口加入指定用户组
设置MAC地址同步
1.设置源VLAN
[Quidway]mac-address synchronization source-vlan s-vlan[to s-vlan]//设置源VLAN 2.设置目的VLAN
[Quidway]mac-address synchronization destination-vlan d-vlan[to d-vlan]//设置目的VLAN
QoS设置
(Quality of Service)
1.设置以太网端口优先级
[Quidway]interface GigabitEthernet interface-number//进入以太网端口视图[Quidway]priority priority-level//设置端口的优先级,端口优先级,取值范围为0~7。0表示优先级最低,7表示优先级最高,缺省情况下,以太网端口的优先级为0。
2.设置报文优先级信任模式
[Quidway]priority-trust{cos|dscp}//设置报文优先级信任模式,cos:根据802.1p优先级将报文放入对应优先级的端口输出队列;dscp:根据dscp优先级将报文放入对应优先级的端口输出队列。缺省情况下,交换机信任报文为802.1p优先级。
3.设置队列调度算法
[Quidway]queue-scheduler{hq-wrr queue1-weight queue2-weight queue3-weight|wrr queue1-weight queue2-weight queue3-weight queue4-weight}//queue1-weight、queue2-weight、queue3-weight、queue4-weight为队列1、2、3、4的权重,取值范围为1~31缺省情况下,交换机采用WRR调度算法,且队列权重为1:2:4:8。
STP设置
(Spanning Tree Protocol)
1.设置STP全局参数
[Quidway]stp enable//开启全局STP特性,缺省情况下,全局STP特性处于关闭状态。[Quidway]stp mode{stp|rstp}//stp:各个端口将向相连设备发送STP报文; rstp:各个端口将向相连设备发送RSTP报文。缺省情况下,STP工作模式为rstp [Quidway]stp bpdu-handling{filter|flooding}//设置BPDU报文处理方式。flooding:当全局的STP功能处于关闭的状态时,则广播BPDU报文;filter:当全局的STP功能处于关闭的状态时,则过滤BPDU报文。缺省情况下,BPDU报文处理方式为flooding。[Quidway]stp pathcost-standard{dot1d-1998|dot1t}//设置缺省路径开销。dot1d-1998:
即IEEE802.1D-1998标准,端口的路径开销取值范围为1~65535;dot1t:即IEEE802.1t 标准,端口的路径开销取值范围为1~200000000。缺省情况下,缺省路径开销采用的是dot1t。
[Quidway]stp priority value//设置桥优先级。value:取值范围为1~61440,步长为4096。缺省情况下,桥优先级为32768。
[Quidway]stp timer{forward-delay forward-delay-time|hello hello-time|max-age max-age -time}//设置STP定时器。forward-delay-time:状态迁移的延迟时间,单位为秒,取值范围为4~30,缺省值为15秒;hello-time:用于检测链路是否存在故障,单位为秒,取值范围为1~10,缺省值为2秒;max-age-time:用于判断配置消息在交换机内保存时间是否“过时”,单位为秒,取值范围为6~40,缺省值为20秒。
2.设置端口STP参数
1开启/关闭端口STP特性
[Quidway]stp interface interface-list{enable|disable}//在系统视图下开启/关闭端口STP特性。interface-list:以太网端口列表,表示多个以太网端口。缺省情况下,端口STP 特性处于关闭状态。
[Quidway]interface GigabitEthernet interface-number//进入以太网端口视图[Quidway]stp{enable|disable}//开启/关闭端口STP特征。
2设置端口为边缘端口
[Quidway]stp interface interface-list edged-port{enable|disable}//在系统视图下设置端口为边缘端口。缺省情况下,所有端口均为非边缘端口。
[Quidway]interface GigabitEthernet interface-number//进入以太网端口视图[Quidway]stp edged-port{enable|disable}//在以太网端口视图下设置端口为边缘端口。
3设置根保护
[Quidway]stp interface interface-list root-guard{enable|disable}//在系统视图下设置根保护功能。缺省情况下,根保护功能处于关闭状态。
[Quidway]interface GigabitEthernet interface-number//进入以太网端口视图[Quidway]stp root-guard{enable|disable}//在以太网端口视图下设置根保护功能。
4设置端口路径开销
[Quidway]stp interface interface-list default-pathcost enable//设置端口采用缺省路径开销。enable:端口采用缺省路径开销。此时,如果全局缺省路径开销采用dot1d-1998,则端口开销值为65535;如果全局缺省路径开销采用dot1t,则端口开销值为200000000。缺省情况下,端口采用缺省路径开销。
[Quidway]stp interface interface-list cost value//手工设置路径开销,value:路径开销值。如果全局缺省路径开销采用dot1d-1998,取值范围为1~65535;如果全局缺省路径开销采用dot1t,取值范围为1~200000000。
[Quidway]interface GigabitEthernet interface-number//进入以太网端口视图[Quidway]stp default-pathcost enable//设置端口采用缺省路径开销
[Quidway]stp cost value//手工设置路径开销
5设置端口优先级
[Quidway]stp interface interface-list port-priority value//在系统视图下设置端口优先级,value:端口优先级,取值范围为0~240,缺省值为128。
[Quidway]interface GigabitEthernet interface-number//进入以太网端口视图[Quidway]stp port-priority value//在以太网端口视图下设置端口优先级6设置端口是否与点对点链路相连
[Quidway]stp interface interface-list point-to-point{force-true|force-false|auto} //force-true:设置端口与一条点到点链路相连;force-false:设置端口与一条共享链路相连; auto:设置端口自动建立链路。缺省情况下,端口自动建立链路。
[Quidway]interface GigabitEthernet interface-number//进入以太网端口视图[Quidway]stp point-to-point{force-true|force-false|auto}//在以太网端口视图下设置
端口是否与点对点链路相连。
IGMP Snooping设置
(Internet Group Management Protocol)
[Quidway]igmp-snooping enable//开启IGMP Snooping
[Quidway]igmp-snooping router-aging-time seconds//seconds:路由器端口超时时间,单位为秒,取值范围为1~1000,缺省情况下,端口老化时间为105秒。
[Quidway]igmp-snooping host-aging-time seconds//seconds:主机端口老化的时间,单位为秒,取值范围为200~1000,缺省情况下,组播组成员端口老化时间为260秒。[Quidway]igmp-snooping max-response-time seconds//seconds:IGMP普遍组查询的最大响应时间,单位为秒,取值范围为1~25缺省情况下,响应查询最大时间为10秒。[Quidway]igmp-snooping last-member-query-interval interval//interval:发送IGMP特定组查询报文的时间间隔,单位为秒,取值范围为1~5缺省情况下,发送IGMP特定组查询报文的时间间隔为2秒。
[Quidway]unknown-multicast drop enable//开启未知组播报文丢弃功能,缺省情况下,未知组播报文丢弃功能处于关闭状态。
[Quidway]interface GigabitEthernet interface-number//进入以太网端口视图[Quidway]igmp-snooping fast-leave//开启端口从组播组中快速删除功能
SNMP设置
(Simple Network Management Protocol)简单网络管理协议
1.设置SNMP基本功能
[Quidway]snmp-agent//开启SNMP Agent服务,缺省情况下,SNMP Agent服务处于关闭状态。
[Quidway]snmp-agent sys-info{contact sysContact|location sysLocation|version{v1|v2c| all}}//sysContact:描述系统维护联系信息的字符串,字符串有效长度是1~80;sysLocation:设备节点的物理位置信息,字符串的有效长度是1~80。
[Quidway]snmp-agent community{read|write}community-name//设置团体名及访问权限,read:表明对MIB对象进行只读的访问;write:表明对MIB对象进行读写的访问。[Quidway]snmp-agent max-size byte-count//设置SNMP Agent能接收/发送的SNMP消息包的最大长度,byte-count:Agent能接收/发送的SNMP消息包长度的最大值取值范围为1500~64000,单位为字节。缺省情况下,Agent能接收/发送的SNMP消息包长度的最大值为1500字节。
2.设置SNMP Trap基本功能
[Quidway]snmp-agent trap enable//开启设备发送Trap信息功能,缺省情况下,Trap信息功能处于开启状态。
[Quidway]snmp-agent trap enable[standard[authentication|coldstart|linkdown| linkup|warmstart]*]//开启设备允许发送的Trap信息,standard:发送SNMP标准的通知或Trap信息authentication:认证失败时,发送SNMP协议的认证失败的Trap信息coldstart:当设备重新启动时,发送SNMP协议的冷启动Trap信息linkdown:当端口由up状态变为down状态时,发送SNMP协议的链路down掉的Trap信息linkup:当端口由down 状态变为up状态时,发送SNMP协议的链路up的Trap信息warmstart:当SNMP协议重新启动时,发送SNMP协议的热启动Trap报文
[Quidway]interface GigabitEthernet interface-number//进入以太网端口视图[Quidway]enable snmp trap updown//开启指定端口发送LINK UP和LINK DOWNTrap信息。
[Quidway]snmp-agent target-host trap address udp-domain{ip-address}[udp-port port-number]params securityname security-string[v1|v2c]//ip-address:接受Trap的主机的IPV4地址;port-number:指定接收Trap报文的UDP端口号,取值范围为1~65535;security-string:SNMP v1、SNMP v2c的团体名。
安全专区设置
1.设置防攻击
1设置防MAC地址攻击
[Quidway]interface GigabitEthernet interface-number//进入以太网端口视图[Quidway]mac-address max-mac-count max-mac-count//max-mac-count:MAC地址学习数,取值范围为0~8191,缺省值为8191。0表示关闭端口MAC地址学习;8191表示不限制MAC地址学习。
2设置防CPU攻击
[Quidway]system-guard enable//开启全局防CPU攻击,缺省情况下,全局防CPU攻击功能处于开启状态。
[Quidway]interface GigabitEthernet interface-number//进入以太网端口视图[Quidway]system-guard permit//开启端口防CPU攻击,当开启端口防CPU攻击功能后,如果该端口存在CPU攻击,则系统会自动对其进行限速;缺省情况下,端口防CPU攻击功能处于开启状态。
[Quidway]display system-guard state[GigabitEthernet interface-number]//显示防CPU
攻击状态信息。
MAC地址表管理
1添加/修改/删除MAC地址表项
[Quidway]mac-address{static|dynamic}interfaceGigabitEthernet interface-number vlan vlan-id
[Quidway]mac-address blackhole mac-address vlan vlan-id//在系统视图下,添加/修改MAC地址表项。blackhole:黑洞表项,所有源地址或目的地址为该MAC地址的报文都会被交换机丢弃;static:静态表项,不会被老化掉;dynamic:动态表项,会被老化掉mac-address:MAC地址,采用H-H-H的形式;vlan-id:VLAN的ID,取值范围为1~4094。[Quidway]interface GigabitEthernet interface-number//进入以太网端口视图[Quidway]mac-address{static|dynamic}mac-address vlan vlan-id//在端口视图下,添加/修改MAC地址表项。
2设置MAC地址表老化时间
[Quidway]mac-address timer{aging age|no-aging}//设置MAC地址表老化时间,age:MAC地址表的老化时间,取值范围为10~1000000,单位为秒,no-aging:不老化;缺省情况下,MAC地址表的老化时间为300秒。
华为交换机基本配置命令详细讲解
华为交换机基本配置命令详解 1、配置文件相关命令 [Quidway]display current-configuration 显示当前生效的配置 [Quidway]display saved-configuration 显示flash中配置文件,即下次上电启动时所用的配置文件 reset saved-configuration 檫除旧的配置文件reboot 交换机重启 display version 显示系统版本信息 2、基本配置 [Quidway]super password 修改特权用户密码 [Quidway]sysname 交换机命名 [Quidway]interface ethernet 1/0/1 进入接口视图 [Quidway]interface vlan 1 进入接口视图 [Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0 配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 静态路由=网关 3、telnet配置 [Quidway]user-interface vty 0 4 进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password 设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple xmws123设置口令 [S3026-ui-vty0-4]user privilege level 3 用户级别 4、端口配置 [Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态 [Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率 [Quidway-Ethernet1/0/1]flow-control 配置端口流控 [Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接
华为交换机基本配置
华为交换机基本配置 Hessen was revised in January 2021
1、华为设备配置基本命令 用户名密码为 yayd yamobile
[HW-group-group]port link-type-access //将端口组定义为access口 [HW-group-group]port default vlan 440 //将vlan440加入该端口组 [HW-group-group]quit [HW]interface ethernet 0/0/21 //进入网口21 [HW-Eth0/0/21]port link-type trunk //将网口21定义为trunk 口 [HW-Eth0/0/21]port trunk allow-pass vlan 338 440 //该端口仅允许vlan338 440通过 [HW-Eth0/0/21]quit [HW]interface gigabitethernet 0/0/1 //进入光口1 [HW-G0/0/1]port link-type trunk //将光口1定义为trunk端口 [HW-G0/0/1]port trunk allow-pass vlan 70 338 440 //该端口允许vlan70,338,440通过。 [HW-G0/0/1]quit [HW]save //保存 2、华为设备故障处理基本命令 1)查看交换机端口状态 2)查看交换机端口描述
华为交换机基本配置命令29908
华为交换机基本配置命令 一、单交换机VLAN划分 命令命令解释 system 进入系统视图 system-view 进入系统视图 quit 退到系统视图 undo vlan 20 删除vlan 20 sysname 交换机命名 disp vlan 显示vlan vlan 20 创建vlan(也可进入vlan 20) port e1/0/1toe1/0/5 把端口1-5放入VLAN 20 中 5700系列 单个端口放入VLAN [Huawei]intg0/0/1 [Huawei]port link-typeaccess(注:接口类型access,hybrid、trunk) [Huawei]port default vlan 10 批量端口放入VLAN [Huawei]port-group 1 [Huawei-port-group-1]group-member ethernet G0/0/1 to ethernet G0/0/20 [Huawei-port-group-1]port hybrid untagged vlan 3 删除group(组)vlan 200内的15端口 [Huawei]intg0/0/15 [Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200 通过group端口限速设置 [Huawei]Port-group 2 [Huawei]group-member g0/0/2 to g0/0/23 [Huawei]qos lr outbound cir 2000 cbs 20000 disp vlan 20 显示vlan里的端口20 int e1/0/24 进入端口24 undo port e1/0/10 表示删除当前VLAN端口10 disp curr 显示当前配置 return 返回 Save 保存 info-center source DS channel 0 log state off trap state off通过关闭日志信息命令改变DS模块来实现(关闭配置后的确认信息显示) info-center source DS channel 0 log state on trap state on 通过打开日志信息命令改变DS模块来实现(打开配置后的确认信息显示)
华为交换机各种配置实例[网管必学]
华为交换机各种配置实例[网管必学 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps
2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。 【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。
最新华为交换机常用配置实例
最新华为交换机常用配置实例 2016最新华为交换机常用配置实例 华为交换机常用配置实例 sys进入到系统视图 Entersystemview,returntouserviewwithCtrl+Z. [Quidway]user-interfaceaux0 [Quidway-ui-aux0]authentication-modescheme Notice:TelnetorSSHusermustbeadded,otherwiseoperatorcan't login! [Quidway-ui-aux0]qu [Quidway]local-userhuawei增加用户名 Newlocaluseradded. [Quidway-luser-huawei]passwordsimplehuawei配置密码,且密码不加密 [Quidway-luser-huawei]service-typetelnetsshlevel3 服务类型为SSH和telnet,且用户登陆后权限为管理员权限 [Quidway-luser-huawei]qu [Quidway]user-interfacevty04 [Quidway-ui-vty0-4]authentication-modescheme Notice:TelnetorSSHusermustbeadded,otherwiseoperatorcan't login! [Quidway-ui-vty0-4]
save 华为QuidWay交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如)。 键入命令,配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入"?" 2、命令视图 (1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入 (2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view (3)以太网端口视图(配置以太网端口参数)[Quidway- Ethernet0/1]:在系统视图下键入interfaceethernet0/1 (4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan1 (5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参 数)[Quidway-Vlan-interface1]:在系统视图下键入 interfacevlan-interface1 (6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-useruser1
华为的交换机基本配置命令
华为的交换机基本配置命令很多,在此,yjbys小编为大家带来的是最新交换机的配置命令,希望对同学们考试有帮助! 1、配置文件相关命令 [Quidway]display current-configuration 显示当前生效的配置 [Quidway]display saved-configuration 显示flash中配置文件,即下次上电启动时所用的配置文件 reset saved-configuration 檫除旧的配置文件 reboot 交换机重启 display version 显示系统版本信息 2、基本配置 [Quidway]super password 修改特权用户密码 [Quidway]sysname 交换机命名 [Quidway]interface ethernet 1/0/1 进入接口视图 [Quidway]interface vlan 1 进入接口视图 [Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0 配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 静态路由=网关 3、telnet配置 [Quidway]user-interface vty 0 4 进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password 设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple xmws123 设置口令 [S3026-ui-vty0-4]user privilege level 3 用户级别 4、端口配置 [Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态 [Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率 [Quidway-Ethernet1/0/1]flow-control 配置端口流控 [Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接 [Quidway-Ethernet1/0/1]port link-type {trunk|access|hybrid} 设置端口工作模式 [Quidway-Ethernet1/0/1]undo shutdown 激活端口 [Quidway-Ethernet1/0/2]quit 退出系统视图 5、链路聚合配置
华为交换机及路由器各种配置实例大全(20200909191858)
交换机配置(三)ACL基本配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为、 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率 限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30
3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的 粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的 级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示,,,,20M,40M,60M,80M。 此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。 『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合 acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图
华为交换机基础配置教程-交换机配置教程
1:配置登录用户,口令等 vQuidway> // 用户直行模式提示符,用户视图 vQuidway>system-view // 进入配置视图 [Quidway] // 配置视图(配置密码后必须输入密码才可进入配置视图)[Quidway] sysname xxx // 设置主机名成为xxx这里使用 [Quidway] aaa // 进入aaa认证模式定义用户账户 [Quidway-aaa] local-user wds password cipher wds [Quidway-aaa] local-user wds level 15 [Quidway-aaa] local-user wds service-type telnet term inal ssh // 有时候这个命令是最先可以运 // 行的,上边两个命令像password,level都是定义完vty 的 // authe nticati on-m ode aaa 后才出现 [Quidway-aaa] quit [Quidway] user-i nteface vty 0 4 // 当时很奇怪这个命令就是找不到,最后尝试了几次 才能运行 [Quidway-ui-vtyO-4] authe nticati on-m ode aaa [Quidway-ui-vtyO-4] quit 2 :华为S930 3 VLan设置 创建vlan :
华为交换机各种配置方法
端口限速基本配置1 端口绑定基本配置 ACL基本配置 密码恢复 三层交换配置 端口镜像配置 DHCP配置 配置文件管理 远程管理配置 STP配置 私有VLAN配置 端口trunk、hybrid应用配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』
华为交换机基础配置命令
实验三华为交换机配置 【实验题目】 华为交换机配置 【实验课时】 2课时。 【实验目的】 1.了解华为交换机的基本端口以及IOS软件。 2.掌握华为交换机的配置途径。 3.掌握华为交换机的三种访问方式。 4.掌握华为交换机初始设置。 【实验环境】 华为交换机一台(型号不限)、PC机一台,操作系统要为Windows 98/NT/2000/xp,装有超级终端软件;Console 电缆1条。 【实验内容和主要步骤】 一、交换机配置途径 一般来说,可以用5种方式来设置交换机: 1.Console口接终端或运行终端仿真软件的微机; 2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连; 3.通过Ethernet上的TFTP服务器; 4.通过Ethernet上的TELNET程序; 5.通过Ethernet上的SNMP网管工作站。 但交换机的第一次设置必须通过第1种方式进行;这时终端的硬件设置为波特率:9600,数据位:8,停止位:1,无校验。
二、交换机的几种基本访问模式: 一台新交换机开机时自动进入的状态,这时可通过对话方式对交换机进行设置。利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。 进入设置对话过程后,交换机首先会显示一些提示信息, 华为交换机基本配置过程 一:交换机基本配置: 1.进入2403交换机,进入用户模式。 2.在命令提示符“>”下,键入“system-view”并回车。 3.键入“display courrent-config”,察看当前配置情况,注意这是缺省值。(有可能是display courrent-config,因为版本不一)。 4.键入“display version”参看交换机上IOS版本。 5.设置2403交换机名称,使用“sysname”命令(也有可能是hostname命令)。 如:Hostname 2403A(此交换机名为2403A)。 6.使用display interface来察看关于全部接口的统计表。 7.使用display int ?来察看所有可用的以太网和快速以太网的命令。 8.使用display int Ethernet ? 9. 使用display int e 0/2 来察看关于2接口的统计表 10. 使用reset saved-configuration 删除flash或NVRAM中的配置信息。保持默认信息。请大家不要轻易使用。.
华为交换机配置命令
华为交换机配置命令
华为交换机配置指令 视图切换指令
打开以太网端口:[Switch-ethernet port-id]undo shutdown 设置以太网端口描述字符串:[Switch-ethernet port-id]description text 设置以太网端口的双工模式:[Switch-ethernet port-id]duplex { auto| full| half } 设置以太网端口的速率:[Switch-ethernet port-id]speed { 10 | 100 | 1000 | auto } 设置以太网端口的MDI模式:[Switch-ethernet port-id]mdi {across| auto | normal } 开启以太网端口的流量控制功能:[Switch-ethernet port-id]flow-control display查看指令 查看版本信息:
华为交换机及路由器各种配置实例大全
华为交换机各种配置实例 交换机配置(三)ACL基本配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps
[SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,1.25M,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示3.12M,6.25M,9.38M,12.5M,20M,40M,60M,80M。此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。 『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate 3 3. 配置acl,定义符合速率限制的数据流
华为交换机的基本设置
华为交换机的应用 精网科技 交换的概述 @交换是指在一个接口上收到数据帧并且从另一个接口上将该数据帧发送出去的过程。 @交换机是二层的设备,它用来解决带宽不足和网络瓶颈的问题,主要作为工作站、服务器、路由器、集线器和其它交换机的集中点。它可以看作是一个多端口的网桥,为所连接的两台网络设备提供一条独享的虚电路,因此避免了冲突。可工作在全双工模式下,意味着可同时收发数据。 @交换机是根据MAC地址传递数据帧的的二层设备。它不能处理三层地址信息。所以交换机的操作与网络层使用什么样的协议无关。 @交换机把大的网络细分成若干微分段,以减小冲突域的大小,即每个接口是一个冲突域。但所有接口仍在一个广播域内。可以认为交换机是硬件桥,而网桥是软件的。交换机与网桥的区分是:网桥最多16个端口,但交换机可有很多端口,这一个缺点,足可以彻底打败网桥。 @网络中的通信分为三种,单播,组播,广播。(举例) 网络环境大的时候,所有主机都在一个广播域内网络性能会很差,所
以这样一来,靠划分微分段的方法已经不行,而常用的就是用交换机在二层隔离广播帧的VLAN技术,实现二层广播域的划分,以后会讲到。 @路由器在网络中的位置,我们用路由器把交换的网络分成若干广播域。这样可以避免广播风暴。路由器的使用大约给网络造成的延迟是20-30%,因为路由器会在三层上根据逻辑地址来做路由。所以造成延迟。 @以太交换机的反应时间。是指一个数据帧从进入交换机开始到离开交换机的这段时间。此时间的长短取决于在交换机上配置的交换操作的类型,以及网络上通过交换机的流量。交换机每秒都会处理海量数据,所以每个数据帧的交换时间哪怕有十亿分之一秒的延迟,对交换机来说都会影响整体的性能。 @交换机与HUB的区别。从内部结构上看,HUB是总线,而SWITCH 内部是每个接口与另外的接口都有连通线。(画图示意一下)再一个就是数据流通的带宽。比如:10M的HUB和10M的SWITH @三层交换机是在二层交换机的基础上融合了三层路由功能的交换机,它不但能基于MAC地址转发数据帧,还能根据数据包的IP地址为数据包提供路由服务。 @对称和不对称交换 100M和10M图13-2、3 @以太交换机的基本功能
华为交换机配置30例
目录 交换机远程TELNET登录 (2) 交换机远程AUX口登录 (5) 交换机DEBUG信息开关 (6) 交换机SNMP配置 (9) 交换机WEB网管配置 (10) 交换机VLAN配置 (12) 端口的TRUNK属性配置(一) (14) 交换机端口TRUNK属性配置(二) (16) 交换机端口TRUNK属性配置(三) (18) 交换机端口HYBRID属性配置 (21) 交换机IP地址配置 (23) 端口汇聚配置 (25) 交换机端口镜像配置 (27) 交换机堆叠管理配置 (29) 交换机HGMP V1 管理配置 (31) 交换机集群管理(HGMP V2)配置 (33) 交换机STP配置 (34) 路由协议配置 (36) 三层交换机组播配置 (41) 中低端交换机DHCP-RELAY配置 (44) 交换机802.1X配置 (46) 交换机VRRP配置 (51) 单向访问控制 (54) 双向访问控制 (57) IP+MAC+端口绑定 (62) 通过ACL实现的各种绑定的配置 (64) 基于端口限速的配置 (66)
基于流限速的配置 (68) 其它流动作的配置 (70) 8016 交换机DHCP配置 (73)
. 交换机远程T ELNET 登录 1 功能需求及组网说明 2 telnet 配置 『配置环境参数 』 PC 机固定I P 地址10.10.10.10/24 SwitchA 为三层交换机,vlan100 地址10.10.10.1/24 SwitchA 与S witchB 互连v lan10 接口地址192.168.0.1/24 SwitchB 与S witchA 互连接口v lan100 接口地址192.168.0.2/24 交换机S witchA 通过以太网口e thernet 0/1 和S witchB 的e thernet0/24 实现互连。 『组网需求』 1. SwitchA 只能允许10.10.10.0/24 网段的地址的P C telnet 访问 2. SwitchA 只能禁止10.10.10.0/24 网段的地址的P C telnet 访问 3. SwitchB 允许其它任意网段的地址t elnet 访问 2 数据配置步骤 『PC 管理交换机的流程』 1. 如果一台P C 想远程T ELNET 到一台设备上,首先要保证能够二者之间正常通信。 SwitchA 为三层交换机,可以有多个三层虚接口,它的管理v lan 可以是任意一个 具有三层接口并配置了I P 地址的v lan 2. SwitchB 为二层交换机,只有一个二层虚接口,它的管理v lan 即是对应三层虚 接口并配置了I P 地址的v lan 3. Telnet 用户登录时,缺省需要进行口令认证,如果没有配置口令而通过T elnet 登录,则系统会提示“password required, but none set.”。 【SwitchA 相关配置】
华为交换机 综合配置案例
2综合配置案例关于本章 2.1 中小型园区/分支出口综合配置举例 2.2 大型园区出口配置示例(防火墙直连部署) 2.3 大型园区出口配置示例(防火墙旁路部署) 2.4 校园敏捷网络配置示例 2.5 轨道交通承载网快速自愈保护技术配置举例 2.6 配置交换机上同时部署ACU2和NGFW的示例
2.1 中小型园区/分支出口综合配置举例 园区网出口简介 园区网出口一般位于企业网内部网络与外部网络的连接处,是内部网络与外部网络之 间数据流的唯一出入口。对于中小型企业来说,考虑到企业网络建设的初期投资与长 期运维成本,一般希望将多种业务部署在同一设备上。企业网络用户一般同时需要访 问Internet和私网VPN,而对于中小型企业来说考虑到建设及维护成本问题,一般租用 运营商Internet网络组建私网VPN。对于部分可靠性要求较高的园区网络,一般考虑部 署两台出口路由器做冗余备份实现设备级可靠性,同时应用链路聚合、VRRP、主备路 由等技术保证园区出口的可靠性。华为AR系列路由器配合华为S系列交换机是中小型 园区网出口设备的理想解决方案。 l园区出口设备需要具备NAT Outbound及NAT Server的功能,实现私网地址和公网地址之间的转换,以满足用户访问Internet或者Internet用户访问内网服务器的需 求。 l园区出口设备需要具备通过Internet构建私网VPN的功能,以满足企业用户各个机构之间私网VPN互通的需求。 l园区出口设备需要具备数据加密传输的功能,以保证数据的完整性和机密性,保障用户业务传输的安全。 l中小型园区出口需要具备可靠性、安全性、低成本、易维护等特点。 配置注意事项 l本配置案例适用于中小型企业园区/分支出口解决方案。 l本配置案例仅涉及企业网络出口相关配置,涉及企业内网的相关配置请参见华为S 系列园区交换机快速配置中的“中小园区组网场景”。 组网需求 某企业总部和分支分别位于不同的城市,地域跨度较远,总部存在A、B两个不同的部 门,分支只有一个部门。现在需要建设跨地域的企业园区网络,需要实现的需求如 下: l总部和分支都需要实现用户访问Internet的需求。总部划分为A、B两个部门,其中A部门的用户可以访问Internet,但是B部门的用户不能访问Internet;分支所有用户 都可以访问Internet。 l总部有Web服务器,对外提供WWW服务,外网用户可以访问内网服务器。 l总部和分支之间需要通过Internet进行私网VPN互通,通信内容需要有安全保护。 l总部园区出口可靠性要求较高,需要考虑链路级的可靠性和设备级的可靠性。 l分支可以适当降低可靠性要求。 方案介绍 根据用户需求,可以给出如图2-1所示的综合配置解决方案,该方案具备层次化、模块 化、冗余性、安全性的特点,适用于中小型企业/分支的园区网络部署。
华为交换机配置实例
华为交换机配置实例 序号注意项目记录 1 登录交换机时请注意在超级终端串口配置属性流控选择“无” 2 启动时按”ctrl+B”可以进入到boot menu模式 3 当交换机提示”Please Press ENTER”,敲完回车后请等待一下,设备需要一定的时间才 能进入到命令行界面(具体的时间视产品而定) 4 请在用户视图(如
1 基本操作 1.1 常用命令新旧对照列表 常用命令新旧对照表 旧新旧新 show display access-list acl no undo acl eacl exit quit write save show version disp version erase reset show run disp current-configuration show tech-support disp diagnostic-information show start disp saved-configuration router ospf ospf router bgp bgp router rip rip hostname sysname user local-user 0 simple 7 cipher mode link-type multi hybrid 注意: ITCH会自动识别不完整词 1. disp是display的缩写,在没有歧义时LANSW2. disp cur显示LANSWITCH当前生效的配置参数 3. disp和ping命令在任何视图下都可执行,不必切换到系统视图
华为交换机基础配置
一、华为交换机配置基础命令 1、创建vlan: