华为交换五部曲——S系列交换机VRRP特性入门
S系列交换机VRRP特性入门
文档版本V1.0
发布日期2013-05-05
版权所有? 华为技术有限公司2013。保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
商标声明
和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意
您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或暗示的声明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
华为技术有限公司
地址:深圳市龙岗区坂田华为总部办公楼邮编:518129
网址:https://www.sodocs.net/doc/2d7657433.html,
前言
概述
本文档针对VRRP特性的各类业务,从预备知识、配置指导、常见故障处理方法和故障
案例分析介绍了故障的处理过程。
本文档提供了VRRP故障的处理流程和方法。
读者对象
本文档(本指南)主要适用于以下工程师:
●技术支持工程师
●维护工程师
符号约定
在本文中可能出现下列标志,它们所代表的含义如下。
修订记录
修订记录累积了每次文档更新的说明。最新版本的文档包含以前所有文档版本的更新内
容。
文档版本01 (2013-05-05)
第一次正式发布。
目录
前言 (ii)
1 特性概述 (1)
1.1 基本原理和概念 (1)
1.2 VRRP报文格式简介 (2)
1.3 VRRP协议状态机简介 (3)
1.4 版本差异 (4)
2 配置指导 (5)
2.1 场景一:配置VRRP网关 (5)
2.1.1 场景组网描述 (5)
2.1.2 配置思路 (6)
2.1.3 配置举例 (6)
2.1.4 配置文件 (10)
2.2 场景二:配置BFD与VRRP联动 (12)
2.2.1 组网需求 (12)
2.2.2 配置思路 (13)
2.2.1 操作步骤 (13)
2.2.2 配置文件 (18)
2.3 开局注意事项 (19)
2.3.1 注意事项1 若设备上的VRRP组配置较多,需要适当调节VRRP协议报文的CPCAR值大小 (19)
3 故障处理指导 (20)
3.1 故障处理概述 (20)
3.2 VRRP会话震荡问题定位 (20)
3.2.1 故障现象描述 (20)
3.2.2 定位思路说明 (20)
3.2.3 故障诊断流程 (20)
3.2.4 故障处理步骤 (21)
3.3 配置VRRP之后出现多个Master (26)
3.3.1 故障现象描述 (26)
3.3.2 故障定位思路 (26)
3.3.3 故障诊断流程 (27)
3.3.4 故障处理步骤 (27)
3.4 下游设备无法ping通虚IP (29)
3.4.1 故障现象描述 (29)
3.4.2 故障定位思路 (29)
3.4.3 故障处理流程 (29)
3.4.4 故障处理步骤 (30)
3.5 信息采集方法 (30)
3.5.1 网络拓扑 (30)
3.5.2 display命令列表 (30)
3.5.3 收集交换机日志和诊断日志信息: (31)
4 典型故障案例 (33)
4.1 框式交换机与防火墙对接,交换机上VRRP频繁震荡 (33)
4.1.1 组网及故障现象描述 (33)
4.1.2 问题根因说明 (33)
4.1.3 问题分析过程 (33)
4.1.4 解决方案 (34)
4.1.5 经验总结 (35)
4.2 框式交换机作为汇聚出现VRRP震荡 (35)
4.2.1 组网及故障现象描述 (35)
4.2.2 问题根因说明 (35)
4.2.3 问题分析过程 (35)
4.2.4 解决方案 (36)
4.2.5 经验总结 (36)
4.3 框式交换机与防火墙对接,防火墙主备切换后出现流量中断 (37)
4.3.1 组网及故障现象描述 (37)
4.3.2 问题根因说明 (37)
4.3.3 问题分析过程 (37)
4.3.4 解决方案 (38)
4.3.5 经验总结 (38)
4.4 框式交换机ping不通某设备上的vrrp虚拟IP地址 (38)
4.4.1 组网及故障现象描述 (38)
4.4.2 问题根因说明 (38)
4.4.3 问题分析过程 (38)
4.4.4 解决方案 (39)
4.4.5 经验总结 (39)
A FAQ (40)
A.1 如何调整VRRP的免费ARP发送的频率? (40)
A.2 盒式系列设备,VRRP组虚拟地址为什么ping不通? (40)
A.3 VRRP主备设备状态双主可能有哪些原因? (40)
A.4 VRRP优先级配置相同时主备状态如何协商? (40)
B VRRP debug命令参考 (42)
C 任务调用栈信息采集方法........................................................................... 错误!未定义书签。
1 特性概述
1.1 基本原理和概念
VRRP是一种容错协议,在路由器中通过一定标准选出一台作为主路由器,负责转发数
据包并且使用其虚拟MAC地址作为主机应答的ARP源地址,其它路由器则作为备份路
由器。主路由器通过定时发送VRRP组播包来与其它路由器之间通信,保证备份路由器
及时了解主路由器的状态。正常情况下备份路由器不转发发往虚MAC地址的数据包,
当主路由器发生故障时,备份路由器在一个时间间隔内没有收到VRRP报文,就会代替
主路由器,从而保持通讯的连续性和可靠性,VRRP相关概念如下:
●VRRP router
即运行VRRP协议的路由器,一台VRRP router最多可以配置255个Virtual router。
●Virtual router
拥有相同的VRRP参数的多个VRRP router协同工作,在网络中的主机看来,他们
就好像是一台路由器,这台路由器就是Virtual router,作为LAN中主机的网关。
●IP address owner
使用Virtual router 的IP作为其真实接口IP的VRRP router。
●Primary IP address
如果VRRP router的物理接口包含多个IP地址,那么接口主地址就称为Primary IP
address。VRRP报文就是使用Primary IP address作为其源IP。
●Virtual router master
转发需要Virtual router转发的数据报文,响应针对Virtual router的arp。如果IP
owner存在,那么IP owner始终为master。
●Virtual router backup
如果master down,接替master的工作。只接收VRRP报文,不转发需要Virtual router
转发的数据报文,不响应针对Virtual router的arp。
VRRP功能主要是IP地址的备份,由于网络中的主机是以Virtual router 的IP地址作为
网关,当master down掉的时候,backup接替master的工作,网络中的主机不需要改变
网关,仍然以Virtual router的IP作为网关。必须配置的协议参数包括:
●Virtual ID
范围1~255,由用户配置。有相同VRID的一组路由器构成一个虚拟路由器。
●Virtual IP
虚拟路由器的IP地址,在接口下进行配置,虚拟IP地址必须和接口主IP在同一个
子网内。
●虚拟MAC地址(Virtual MAC Address)
一个虚拟路由器拥有一个虚拟MAC地址,根据RFC2338的规定,虚拟MAC地址
的格式为:00-00-5E-00-01-{VRID}。当虚拟路由器回应ARP请求时,回应的是虚
拟MAC地址,而不是接口的真实MAC地址。
可选择的协议参数包括:
●优先级(Priority)
VRRP Router的优先级,有效值为1-255,值越大优先级越高。255为IP Address
Owner缺省使用;0表示Master放弃其Master权利。1到254可用,缺省为100。
●抢占模式(Preempt_Mode)
抢占模式指是否允许优先级高的备份路由器取代优先级低的主路由器的模式,缺省
状态为强占模式。如果开启抢占模式,并非优先级高的backup接收到优先级低的
VRRP报文就立刻抢占为master,而是通过丢弃该VRRP报文,VRRP协议栈无法
接收到VRRP报文,从而引起master_down_timer爆发,backup变为master。
●Advertisement-interval
主路由器发送VRRP组播报文的时间间隔,缺省为1秒,用户可修改。当Master
正常工作时,它会每隔一段时间(缺省为1秒)发送一个VRRP广播报文,以通知组
内的备份路由器,主路由器处于正常工作状态。(注意:只有Master发送VRRP报
文)。
1.2 VRRP报文格式简介
VRRP报文被封装在IP报文里,通过组播地址发送。
●VRRP报文格式
VRRP报文封装于IP报文之内,
目的mac:01-00-5E-00-00-12,
源mac:00-00-5E-00-01-VRID,
源IP:master的接口主IP,
目的IP:224.0.0.18,
IP版本号:4,
TTL:255,
protocol:112 (decimal) ; 0x70
●VRRP的免费ARP报文格式
目的MAC:FF-FF- FF-FF- FF-FF
源MAC:00-00-5E-00-01-VRID
Sender MAC:00-00-5E-00-01-VRID
Sender IP:Virtual router IP
Target MAC:00-00-00-00-00-00
Target IP : Virtual router IP
1.3 VRRP 协议状态机简介
VRRP 的协议状态有三种:初始状态(Initialize )、主状态(Master )、备份状态(Backup ),其状态机变化流程图如下图所示: 图1-1 VRRP 会话状态流程图
S h u
t d o w n e v e
n t
I P o
w n e r (p r i =255
)N
o t
I P
o w n e
r (p r i =1-254)S h
u t d o w n e v e n t Master-down-timer 爆发,或接收到的报文pri<本
地配置pri,且抢占模式为true,
收到adv 且报文携带的pri>本地pri ,或者报文携带的pri=本地pri ,且报文携带接口IP>本地接口IP
●
Initialize 状态
所有VRRP 路由器以Initialize 状态开始,当端口DOWN (包括人工shut 或者物理down )后,回归到Initialize 状态;
●
Backup 状态:
? 不履行网关的职责;
? 不响应目的IP 为Virtual IP 的ARP 请求; ? 丢弃目的MAC 为Virtual MAC 的数据包; ?
丢弃目的IP 为Virtual IP 的数据包; ●
Master 状态:
? 履行网关的职责
? 响应目的IP 为Virtual IP 的ARP 请求; ?
转发目的MAC 为Virtual MAC 的数据包;
1.4 版本差异
VRRP相对实现没有变化,版本之间差异不大。
2 配置指导
2.1 场景一:配置VRRP网关
2.1.1 场景组网描述
如图2-1所示,HostA通过Switch双归属到SwitchA和SwitchB。用户希望实现:
正常情况下,主机以SwitchA为默认网关接入Internet,当SwitchA故障时,SwitchB接
替作为网关继续进行工作,实现网关的冗余备份。
SwitchA故障恢复后,可以在20秒内重新成为网关。
图2-1配置VRRP主备备份组网图
2.1.2 配置思路
采用VRRP主备备份实现网关冗余备份,配置思路如下:
1.配置各设备接口IP地址及路由协议,使各设备间网络层连通。
2.在SwitchA和SwitchB上配置VRRP备份组。其中,SwitchA上配置较高优先级和
20秒抢占延时,作为Master设备承担流量转发;SwitchB上配置较低优先级,作为
备用交换机,实现网关冗余备份。
3.在SwitchA、SwitchB和Switch上配置破环协议,防止环路的产生(此处以配置STP
为例)。
2.1.3 配置举例
步骤 1配置设备间的网络互连
# 配置设备各接口的IP地址,以SwitchA为例。SwitchB和SwitchC的配置与之类似。
[Quidway] sysname Switch A
[SwitchA] vlan batch 100 300
[SwitchA] interface gigabitethernet 1/0/1
[SwitchA-GigabitEthernet1/0/1] port hybrid pvid vlan 300
[SwitchA-GigabitEthernet1/0/1] port hybrid untagged vlan 300
[SwitchA-GigabitEthernet1/0/1] quit
[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] port hybrid pvid vlan 100
[SwitchA-GigabitEthernet1/0/2] port hybrid untagged vlan 100
[SwitchA-GigabitEthernet1/0/2] quit
[SwitchA] interface gigabitethernet 1/0/5
[SwitchA-GigabitEthernet1/0/5] port hybrid pvid vlan 100
[SwitchA-GigabitEthernet1/0/5] port hybrid untagged vlan 100
[SwitchA-GigabitEthernet1/0/5] quit
[SwitchA] interface vlanif 100
[SwitchA-Vlanif100] ip address 10.1.1.1 24
[SwitchA-Vlanif100] quit
[SwitchA] interface vlanif 300
[SwitchA-Vlanif300] ip address 192.168.1.1 24
[SwitchA-Vlanif300] quit
# 配置Switch的二层透传功能。
[Quidway] sysname Switch
[Switch] vlan 100
[Switch-vlan10] quit
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] port hybrid pvid vlan 100
[Switch-GigabitEthernet1/0/1] port hybrid untagged vlan 100
[Switch-GigabitEthernet1/0/1] quit
[Switch] interface gigabitethernet 1/0/2
[Switch-GigabitEthernet1/0/2] port hybrid pvid vlan 100
[Switch-GigabitEthernet1/0/2] port hybrid untagged vlan 100
[Switch-GigabitEthernet1/0/2] quit
# 配置SwitchA、SwitchB和SwitchC间采用OSPF协议进行互连。以SwitchA为例,SwitchB和SwitchC的配置与之类似,详见配置文件。
[SwitchA] ospf 1
[SwitchA-ospf-1] area 0
[SwitchA-ospf-1-area-0.0.0.0] network 10.1.1.0 0.0.0.255
[SwitchA-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255
[SwitchA-ospf-1-area-0.0.0.0] quit
[SwitchA-ospf-1] quit
步骤 2配置VRRP备份组
# 在SwitchA上创建VRRP备份组1,配置SwitchA在该备份组中的优先级为120,并配置抢占时间为20秒。
[SwitchA] interface vlanif 100
[SwitchA-Vlanif100] vrrp vrid 1 virtual-ip 10.1.1.111
[SwitchA-Vlanif100] vrrp vrid 1 priority 120
[SwitchA-Vlanif100] vrrp vrid 1 preempt-mode timer delay 20
[SwitchA-Vlanif100] quit
# 在SwitchB上创建VRRP备份组1,其在该备份组中的优先级为缺省值100。
[SwitchB] interface vlanif 100
[SwitchB-Vlanif100] vrrp vrid 1 virtual-ip 10.1.1.111
[SwitchB-Vlanif100] quit
步骤 3配置STP协议
# 在SwitchA、SwitchB和Switch上全局使能STP。
步骤 4验证配置结果
# 完成上述配置以后,在SwitchA和SwitchB上分别执行display vrrp命令,可以看到SwitchA在备份组中的状态为Master,SwitchB在备份组中的状态为Backup。
Vlanif100 | Virtual Router 1
State : Master
Virtual IP : 10.1.1.111
Master IP : 10.1.1.1
PriorityRun : 120
PriorityConfig : 120
MasterPriority : 120
Preempt : YES Delay Time : 20 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Create time : 2012-01-12 20:15:46 UTC+08:00
Last change time : 2012-01-12 20:15:46 UTC+08:00
Vlanif100 | Virtual Router 1
State : Backup
Virtual IP : 10.1.1.111
Master IP : 10.1.1.1
PriorityRun : 100
PriorityConfig : 100
MasterPriority : 120
Preempt : YES Delay Time : 0 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Create time : 2012-01-12 20:15:46 UTC+08:00
Last change time : 2012-01-12 20:15:46 UTC+08:00
# 在SwitchA和SwitchB上执行display ip routing-table命令,SwitchA上可以看到路由表中有一条目的地址为虚拟IP地址的直连路由,而SwitchB上该路由为OSPF路由。SwitchA和SwitchB上的显示信息如下。
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------ Routing Tables: Public Destinations : 8 Routes : 8
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.1.0/24 Direct 0 0 D 10.1.1.1 Vlanif100
10.1.1.1/32 Direct 0 0 D 127.0.0.1 Vlanif100
10.1.1.111/32 Direct 0 0 D 127.0.0.1 Vlanif100
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.1.0/24 Direct 0 0 D 192.168.1.1 Vlanif300
192.168.1.1/32 Direct 0 0 D 127.0.0.1 Vlanif300
192.168.2.0/24 OSPF 10 2 D 10.1.1.2 Vlanif100
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------ Routing Tables: Public
Destinations : 8 Routes : 9
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.1.1.0/24 Direct 0 0 D 10.1.1.2 Vlanif100
10.1.1.2/32 Direct 0 0 D 127.0.0.1 InLoopBack0
10.1.1.111/32 OSPF 10 2 D 10.1.1.1 Vlanif100
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.1.0/24 OSPF 10 2 D 10.1.1.1 Vlanif100
OSPF 10 2 D 192.168.2.2 Vlanif200
192.168.2.0/24 Direct 0 0 D 192.168.2.1 Vlanif200
192.168.2.1/32 Direct 0 0 D 127.0.0.1 Vlanif200
# 在SwitchA的接口GE1/0/2和接口GE1/0/5上执行shutdown命令,模拟SwitchA出现故障。
[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] shutdown
[SwitchA-GigabitEthernet1/0/2] quit
[SwitchA] interface gigabitethernet 1/0/5
[SwitchA-GigabitEthernet1/0/5] shutdown
[SwitchA-GigabitEthernet1/0/5] quit
# 在SwitchB上执行display vrrp命令查看VRRP状态信息,可以看到SwitchB的状态是Master。
Vlanif100 | Virtual Router 1
State : Master
Virtual IP : 10.1.1.111
Master IP : 10.1.1.2
PriorityRun : 100
PriorityConfig : 100
MasterPriority : 100
Preempt : YES Delay Time : 0 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Create time : 2012-01-12 20:15:46 UTC+08:00
Last change time : 2012-01-12 20:15:46 UTC+08:00
# 在SwitchA的接口GE1/0/2和接口GE1/0/5上执行undo shutdown命令,等待20秒后,在SwitchA上执行display vrrp命令查看VRRP状态信息,可以看到SwitchA的状态恢复成Master。
[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] undo shutdown
[SwitchA-GigabitEthernet1/0/2] quit
[SwitchA] interface gigabitethernet 1/0/5
[SwitchA-GigabitEthernet1/0/5] undo shutdown
[SwitchA-GigabitEthernet1/0/5] quit
[SwitchA] display vrrp
Vlanif100 | Virtual Router 1
State : Master
Virtual IP : 10.1.1.111
Master IP : 10.1.1.1
PriorityRun : 120
PriorityConfig : 120
MasterPriority : 120
Preempt : YES Delay Time : 20 s
TimerRun : 1 s
TimerConfig : 1 s
Auth type : NONE
Virtual MAC : 0000-5e00-0101
Check TTL : YES
Config type : normal-vrrp
Backup-forward : disabled
Create time : 2012-01-12 20:15:46 UTC+08:00
Last change time : 2012-01-12 20:15:46 UTC+08:00
----结束
2.1.4 配置文件
●SwitchA的配置文件
#
sysname SwitchA
#
vlan batch 100 300
#
stp enable
#
interface Vlanif100
ip address 10.1.1.1 255.255.255.0
vrrp vrid 1 virtual-ip 10.1.1.111
vrrp vrid 1 priority 120
vrrp vrid 1 preempt-mode timer delay 20
#
interface Vlanif300
ip address 192.168.1.1 255.255.255.0
#
interface GigabitEthernet1/0/1
port hybrid pvid vlan 300
port hybrid untagged vlan 300
#
interface GigabitEthernet1/0/2
port hybrid pvid vlan 100
port hybrid untagged vlan 100
#
interface GigabitEthernet1/0/5
port hybrid pvid vlan 100
port hybrid untagged vlan 100
#
ospf 1
area 0.0.0.0
network 10.1.1.0 0.0.0.255
network 192.168.1.0 0.0.0.255
#
return
●SwitchB的配置文件
#
sysname SwitchB
#
vlan batch 100 200
#
stp enable
#
interface Vlanif100
ip address 10.1.1.2 255.255.255.0
vrrp vrid 1 virtual-ip 10.1.1.111
#
interface Vlanif200
ip address 192.168.2.1 255.255.255.0
#
interface GigabitEthernet1/0/1
port hybrid pvid vlan 200
port hybrid untagged vlan 200
#
interface GigabitEthernet1/0/2
port hybrid pvid vlan 100
port hybrid untagged vlan 100
#
interface GigabitEthernet1/0/5
port hybrid pvid vlan 100
port hybrid untagged vlan 100
#
ospf 1
area 0.0.0.0
network 10.1.1.0 0.0.0.255
network 192.168.2.0 0.0.0.255
#
return
SwitchC的配置文件
#
sysname SwitchC
#
vlan batch 200 300 400
#
interface Vlanif200
ip address 192.168.2.2 255.255.255.0
#
interface Vlanif300
ip address 192.168.1.2 255.255.255.0
#
interface Vlanif400
ip address 20.1.1.100 255.255.255.0
#
interface GigabitEthernet1/0/1
port hybrid pvid vlan 300
port hybrid untagged vlan 300
#
interface GigabitEthernet1/0/2
port hybrid pvid vlan 200
port hybrid untagged vlan 200
#
interface GigabitEthernet1/0/3
port hybrid pvid vlan 400
port hybrid untagged vlan 400
#
ospf 1
area 0.0.0.0
network 20.1.1.0 0.0.0.255
network 192.168.1.0 0.0.0.255
network 192.168.2.0 0.0.0.255
#
return
Switch的配置文件
#
sysname Switch
#
vlan batch 100
#
stp enable
#
interface GigabitEthernet1/0/1
port hybrid pvid vlan 100
port hybrid untagged vlan 100
#
interface GigabitEthernet1/0/2
port hybrid pvid vlan 100
port hybrid untagged vlan 100
#
return
2.2 场景二:配置BFD与VRRP联动
2.2.1 组网需求
如图2-2所示,局域网内的主机通过Switch双归属到部署了VRRP备份组的SwitchA和
SwitchB,其中SwitchA为Master。
用户希望当SwitchA或SwitchA到Switch间链路出现故障时,主备网关间的切换时间小
于1秒,以减少故障对业务传输的影响。
图2-2配置VRRP与BFD联动实现快速切换组网图
2.2.2 配置思路
采用VRRP与BFD联动实现主备网关间的快速切换,配置思路如下:
1.配置各设备接口IP地址及路由协议,使网络层路由可达。
2.在SwitchA和SwitchB上配置VRRP备份组,其中SwitchA的优先级为120,抢占
延时为20秒,作为Master设备;SwitchB的优先级为缺省值,作为Backup设备,
实现网关的主备备份。
3.在SwitchA和SwitchB上配置静态BFD会话,监测备份组之间的链路。
4.在SwitchB上配置VRRP与BFD联动,实现链路故障时VRRP备份组快速切换。
2.2.1 操作步骤
步骤 1配置设备间的网络互连
# 配置设备各接口的IP地址,以SwitchA为例。SwitchB的配置与之类似,详见配置文
件。
[Quidway] sysname SwitchA
[SwitchA] vlan 100
[SwitchA-vlan100] quit
[SwitchA] interface gigabitethernet 1/0/1
[SwitchA-GigabitEthernet1/0/1] port hybrid pvid vlan 100
[SwitchA-GigabitEthernet1/0/1] port hybrid untagged vlan 100
[SwitchA-GigabitEthernet1/0/1] quit
[SwitchA] interface vlanif 100
[SwitchA-Vlanif100] ip address 10.1.1.1 24
[SwitchA-Vlanif100] quit
# 配置Switch的二层透传功能。
[Quidway] sysname Switch
华为交换机各种配置方法
端口限速基本配置1 端口绑定基本配置 ACL基本配置 密码恢复 三层交换配置 端口镜像配置 DHCP配置 配置文件管理 远程管理配置 STP配置 私有VLAN配置 端口trunk、hybrid应用配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』
华为s5700交换机配置
华为s5700交换机配置 1.通过串口和交换机的console口相连 2. 在PC上单击“开始> 所有程序> 附件> 通讯> 超级终端”打开超级终端软件,如图4-15所示新建一个连接。 3. 设置连接端口,如图4-16所示。 1
4. 设置端口通信参数,如果用户配置过用户界面,参数需要保持一致,如果没配置过,则与设备缺省值保持一致。 图4-17 端口通信参数设置 #添加VLAN
[Quidway-GigabitEthernet0/0/21] port link-type access [Quidway-GigabitEthernet0/0/21]quit #将端口加入Vlan
华为三层交换机配置步骤解释
华为三层交换机配置步骤 1. 给交换机划分VLAN Vlan 是虚拟局域网的意思,它相当于一个局域网工作组。“ vlan 几”可以理解成编号为几的vlan ,比如vlan 2 就是编号为 2 的vlan ,只是一个编号而已,并不是说vlan 2 的网段一定要是 2 网段,vlan 2 的IP 地址是可以随便设置的。 下面我将三层交换机的第20个端口添加到vlan 10 里,步骤如下: A. 在交换机里添加VLAN 10 system-view (一般用缩写:sys ) [Quidway] vlan 10 (添加编号为10 的vlan ) [Quidway-vlan10] quit (一般缩写:q) B. 设置vlan 10 的IP地址为192.168.66.66 网关为255.255.255.0 [Quidway] interface vlanif 10 (interface 一般可以缩写为:int ;vlanif 也可以只写vlan ) [Quidway-vlanif10] ip address 192.168.66.66 255.255.255.0 (address 缩写add) [Quidway-vlanif10]quit C. 设定交换机上第20个端口模式为access (默认为trunk ,需在将端口划入VLAN前转为ACCES)S [Quidway] int gigabitethernet 0/0/20 (gigabitethernet :千兆以太网口) [Quidway-GigabitEthernet0/0/20] port link-type access (port :端口) [Quidway-GigabitEthernet0/0/20]quit D. 将第20个端口加入到vlan 10 里 [Quidway] vlan 10 [Quidway-vlan10] port gigabitethernet 0/0/20 (如果是多个连续端口,用XX to XX ) [Quidway-Vlan10] quit 这样就是成功的将交换机上的第20 个端口添加到了编号为10 的Vlan 里,划分VLAN就是这 4 个步骤, 2 个步骤设置vlan ,2 个步骤设置端口。现在可以用网线把交换机的第20 个端口和电脑网卡连接起来,设置网卡地址为192.168.66.XX ,网关为192.168.66.66 ,在CMD里ping192.168.66.66 可以ping 通。 2. 删除vlan A.在系统视图下,用“ undo int vlan 2 ”命令删除vlan 2 的3层口,这样vlan 2 就没有了,但是划分给vlan 2 的那些端口依然还处于vlan 2 里,这时可以将那些端口释放出来,让他们不再属于任何vlan B.在系统视图下,用“ undo vlan 2 ”命令删除2层口,这个命令可以释放那些原先划分给了vlan 2 的端口,现在它们不属于任何vlan 了。 当然,将交换机上的某个端口更换到某个vlan 里,是可以直接在vlan 视图里添加端口的。 注意:交换机上的某个端口被设置成了access 模式,且加入了一个vlan ,要想将这个端口的模式更改为trunk ,直接在端口视图里打上“ port link-type trunk ”是不行的,会出现Error: Please renew the default configurations. 这时需要先从VLAN里删除这个端口,也就是前面说的让这个端口不属于任何vlan ,才能将 这个端口设置为trunk 。 3. 通过端口进行限速 现在要对交换机上的第 2 个端口进行限速操作,让通过这个端口的下载速度不超过128KB/S 配置命令说明: Inbound:对入端口报文进行限速 Outbound:对出端口报文进行限速 sys [Quidway] int gigabitethernet 0/0/2 [Quidway-GigabitEthernet0/0/2] qos lr outbound cir 1024 cbs 204800 (1024代表1M的带宽,理论下载速度就是128KB/S,204800=1024*200 ,cbs 代表
华为交换机常用命令
华为交换机常用命令: 1、display current-configuration 显示当前配置 2、display interface GigabitEthernet 1/1/4 显示接口信息 3、display packet-filter interface GigabitEthernet 1/1/4 显示接口acl应用信息 4、display acl all 显示所有acl设置3900系列交换机 5、display acl config all 显示所有acl设置6500系列交换机 6、display arp 10.78.4.1 显示该ip地址的mac地址,所接交换机的端口位置 7、display cpu显示cpu信息 8、system-view 进入系统图(配置交换机),等于config t 命令 9、acl number 5000 在system-view命令后使用,进入acl配置状态 10、rule 0 deny 0806 ffff 24 0a4e0401 f 40 在上面的命令后使用,,acl 配置例子 11、rule 1 permit 0806 ffff 24 000fe218ded7 f 34 //在上面的命令后使用,acl配置例子 12、interface GigabitEthernet 1/0/9 //在system-view命令后使用,进入接口配置状态 13、[86ZX-S6503-GigabitEthernet1/0/9]qos //在上面的命令后使用,进入接口qos配置 14、[86ZX-S6503-qosb-GigabitEthernet1/0/9]packet-filter inbound user-group 5000 //在上面的命令后使用,在接口上应用进站的acl 15、[Build4-2_S3928TP-GigabitEthernet1/1/4]packet-filter outbound user-group 5001 //在接口上应用出站的acl 16、undo acl number 5000 //取消acl number 5000 的设置 17、ip route-static 0.0.0.0 0.0.0.0 10.78.1.1 preference 60 //设置路由 18、reset counters interface Ethernet 1/0/14 //重置接口信息 19、save //保存设置 20、quit //退出(此信息仅为分享之用,我们不排除对您并不适用的可能。另,如此信息侵犯您的权益,请告知我们,我们会及时删除) 华为路由器交换机配置命令:交换机命令 [Quidway]discur;显示当前配置 [Quidway]displaycurrent-configuration;显示当前配置 [Quidway]displayinterfaces;显示接口信息 [Quidway]displayvlanall;显示路由信息 [Quidway]displayversion;显示版本信息 [Quidway]superpassword;修改特权用户密码 [Quidway]sysname;交换机命名
华为s5700交换机vlan设置
华为s5700交换机vlan设置 现有一台华为s5700交换机和普通交换机数台,以及tp-link路由器一台。 1.tp-link路由器连接外网。 2.s5700交换机划分vlan。 3.普通交换机接vlan和pc端。 网络拓扑图如下: 配置说明: s5700默认有vlan1所有端口都在vlan1里面。 vlanif1配置路由器网段ip用于连接路由器。 三层交换机要配置一条指向路由器的静态路由。 路由器要配置nat对应个vlan ip。 路由器要配置路由到各个vlan网段。 1.s5700交换机web管理ip和用户配置。 使用Console线缆将计算机连接至交换机的Console口。
在计算机上打开终端仿真软件,新建连接,设置连接的端口以及通信参数。计算机终端的通信参数配置要和交换机Console 口的缺省配置保持一致,交换机Console口的缺省配置如下: 传输速率:9600 数据位:8 校验方式:无 停止位:1 流控方式:无 按Enter键,直到仿真终端出现如下显示,提示用户配置验证密码。 Please configure the login password (6-16) Enter Password:123456789 Confirm Password:123456789 配置交换机的管理IP。 system-view interface meth 0/0/1 ip address 10.255.4.100 24 quit quit save 配置web登陆用户信息。 system-view aaa local-user admin password cipher pioneer2015 local-user admin privilege level 15 local-user admin service-type http ftp local-user admin ftp-directory flash: quit quit save 使用网线将计算机与交换机的ETH口相连,配置计算机上的IP。在尚未使用的IP地址围选择IP地址,如10.255.4.50。打开一个Web浏览器窗口。在地址栏中输入10.255.4.50,即交换机IP地址,然后按Enter键。系统将显示登录界面。2.s5700vlan划分和设置。 console登陆交换机,按enter键输入密码:123456789。 设置端口的接入方式和所属的vlan system-view
华为s3928三层交换机配置
华为S3928 三层交换机配置 2008-08-04 11:06配置环境与配置文件如下:环境, 双wan口路由接入ADSL ,下接华为S3928p-SI 做核心交换机.交换机下接普通PC 和傻瓜式的TP-Link交换机, 现用可核心交换机e 1/0/24口(ip:)直接连接路由器. 划分5个vlan 并隔离 e 1/0/11 to e 1/0/14端口.
interface Vlan-interface6 ip address # interface Aux1/0/0 # interface Ethernet1/0/1 port access vlan 2 # interface Ethernet1/0/2 port access vlan 2 # interface Ethernet1/0/3 port access vlan 2 # interface Ethernet1/0/4 port access vlan 2 # interface Ethernet1/0/5 port access vlan 2 # interface Ethernet1/0/6 port access vlan 2 # interface Ethernet1/0/7 port access vlan 2 # interface Ethernet1/0/8 port access vlan 2 # interface Ethernet1/0/9 port access vlan 2 # interface Ethernet1/0/10 port access vlan 2 # interface Ethernet1/0/11 port access vlan 3 port isolate # interface Ethernet1/0/12 port access vlan 3 port isolate # interface Ethernet1/0/13
华为交换机基本配置命令29908
华为交换机基本配置命令 一、单交换机VLAN划分 命令命令解释 system 进入系统视图 system-view 进入系统视图 quit 退到系统视图 undo vlan 20 删除vlan 20 sysname 交换机命名 disp vlan 显示vlan vlan 20 创建vlan(也可进入vlan 20) port e1/0/1toe1/0/5 把端口1-5放入VLAN 20 中 5700系列 单个端口放入VLAN [Huawei]intg0/0/1 [Huawei]port link-typeaccess(注:接口类型access,hybrid、trunk) [Huawei]port default vlan 10 批量端口放入VLAN [Huawei]port-group 1 [Huawei-port-group-1]group-member ethernet G0/0/1 to ethernet G0/0/20 [Huawei-port-group-1]port hybrid untagged vlan 3 删除group(组)vlan 200内的15端口 [Huawei]intg0/0/15 [Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200 通过group端口限速设置 [Huawei]Port-group 2 [Huawei]group-member g0/0/2 to g0/0/23 [Huawei]qos lr outbound cir 2000 cbs 20000 disp vlan 20 显示vlan里的端口20 int e1/0/24 进入端口24 undo port e1/0/10 表示删除当前VLAN端口10 disp curr 显示当前配置 return 返回 Save 保存 info-center source DS channel 0 log state off trap state off通过关闭日志信息命令改变DS模块来实现(关闭配置后的确认信息显示) info-center source DS channel 0 log state on trap state on 通过打开日志信息命令改变DS模块来实现(打开配置后的确认信息显示)
华为S5700交换机的基础配置命令
华为S5700交换机的基础配置命令 # 设置设备的名称为GSH-FZ-Front system-view [Quidway] sysname GSH-FZ-Front? # 设置查看设备的时区,时间 clock timezone BJ add 8 clock datetime 18:20:30 2011-06-08 display clock #telnet远程登录 system-view [Quidway] aaa [Quidway-aaa] local-user testadmin password cipher p@ssw0rd privilege level 15 [Quidway-aaa] quit [Quidway]user-interface vty 0 4 [Quidway-vty0-4]authentication-mode aaa #添加VLAN system-view [Quidway] vlan 128 [Quidway-vlan128] quit #设定端口模式 system-view [Quidway] int gigabitethernet 0/0/1 [Quidway-GigabitEthernet0/0/1] port link-type access #将端口加入Vlan system-view [Quidway] vlan 131
[Quidway-vlan131] port gigabitethernet 0/0/21 to 0/0/22 [Quidway-Vlan131] quit #设置Trunk system-view [Quidway] interface GigabitEthernet 0/0/23 [Quidway-GigabitEthernet0/0/23] port link-type trunk [Quidway-GigabitEthernet0/0/23] port trunk allow-pass vlan 128 131 #设置VLAN IP(管理IP) system-view [Quidway] interface vlanif 131 [Quidway-Vlanif131] ip address 192.168.0.253 255.255.255.0 [Quidway-Vlanif131] shutdown [Quidway-Vlanif131] undo shutdown #设置默认路由 system-view [Quidway] ip route-static 0.0.0.0 0.0.0.0 192.168.0.254 #设定NTP system-view [Quidway] ntp-service unicast-peer 192.168.0.254 # 关闭WEB Server,dhcp system-view [Quidway] undo http server enable [Quidway] undo dhcp enable #保存配置 save #相关查看命令
华为交换机参数
华为交换机参数 基本参数 产品型号Quidway S9306 产品类型路由交换机 应用层级三层 背板带宽 2.4Tbps 包转发率1080MPPS 传输方式存储转发方式 硬件参数 扩展插槽 6 网络与软件 VLAN支持支持VLAN功能 网管功能支持网管功能 其它参数 外形尺寸442×476×442mm 电源电压DC:–38.4V-–72V;AC:90V-264V 最大功率800W 重量<30Kg
华为 S5700-52P-LI-AC 详细参数查看:更多信息 | 产品图片 基本参数 产品型号S5700-52P-LI-AC 产品类型千兆以太网 应用层级二层 包转发率78Mpps 硬件参数 接口类型48个10/100/1000Base-TX,4个100/1000Base-X SFP 接口数目52口 传输速率10M/100M/1000Mbps 端口结构非模块化 堆叠支持可堆叠 网络与软件 VLAN支持支持VLAN功能 网管功能支持端口镜像和RSPAN(远程端口镜像) MAC地址表16K 其他性能基于五元组、IP优先级、TOS、DSCP、IP协议类型、ICMP类型、TCP源端口、VLAN、以太网帧协议类型、CoS等信息,实现复杂流分类功能。S5700支持基于流的双速三色限速功能,每端口支持8个优先级队列,支持WRR、DRR、SP、WRR+SP、DRR+SP多种队列调度算法,有效地保证话音、视频和数据业务质量。提供多种安全保护功能。支持DoS(Denial of Service)类防攻击、网络的防攻击、用户的防攻击等功能。其中DoS类防攻击主要包括SYN Flood、Land、Smurf、ICMP Flood。网络的防攻击主要是指STP的BPDU/Root攻击。用户的防攻击涉及DHCP仿冒攻击、中间人攻击、IP/MAC Spoofing 攻击、DHCP request flood、改变 CHADDR 值的 DoS 攻击等等。支持通过建立和维护DHCP Snooping 绑定表,侦听接入用户的MAC/IP 地址、租用期、VLAN-ID、接口等信息,解决 DHCP 用户的IP 和端口跟踪定位问题。同时,对不符合绑定表项的非法报文(ARP欺骗报文、擅自修改IP地址等)直接丢弃。 其它参数 外形尺寸442×310×43.6mm
华为 S5700-SI交换机 详版彩页
S5700-SI系列全千兆企业交换机
S5700-SI系列全千兆企业交换机 产品概述 S5700-SI标准型千兆以太网交换机系列(以下简称S5700-SI),是华为公司自主研发的二层/三层千兆 以太网交换机,提供灵活的全千兆接入以及万兆上行端口。该系列交换机基于新一代高性能硬件和 华为公司统一的VRP(Versatile Routing Platform)软件平台,具有智能iStack堆叠,灵活的以太组网, 多样的安全控制,成熟的IPv6特性,轻松的运行维护等特点,广泛应用于企业园区接入和汇聚、数据 中心接入等多种应用场景。 产品外观 ?交换容量:256Gbps 1
产品特性和优势 灵活的以太组网 ?S5700-SI不仅支持传统的STP/RSTP/MSTP生成树协议,还支持华为自主创新的SEP智能以太保护技术和业界最新的以太环网标准ERPS。SEP是一种专用于以太链路层的环网协议,适用于半环、整环、 级连环等各种组网,其协议简单可靠、维护方便,并提供50ms的快速业务倒换。ERPS是ITU-T发布 的G.8032标准, 该标准基于传统的以太网MAC和网桥功能,实现以太环网的毫秒级快速保护倒换。 ?S5700-SI支持SmartLink功能。S5700-SI通过多条链路接入到多台汇聚交换机上,SmartLink实现了上行链路的备份,极大地提升了接入侧设备的可靠性。 ?S5700-SI支持完善的以太OAM(IEEE 802.3ah/802.1ag),用于快速检测链路故障。 2
多样的安全控制 ?S5700-SI支持MAC地址认证和802.1x认证,实现用户策略(VLAN、QoS、ACL)的动态下发。支持基于端口粒度的dot1X、MAC认证和混合认证;支持基于VLANIF接口粒度的Portal认证。 ?S5700-SI支持完善的DoS类防攻击、用户类防攻击。其中,DoS类防攻击主要针对交换机本身的攻击,包括SYN Flood、Land、Smurf、ICMP Flood;用户类防攻击涉及DHCP服务器仿冒攻击、IP/MAC 欺骗、DHCP request ?ood、改变 DHCP CHADDR 值等等。 ?S5700-SI通过建立和维护DHCP Snooping 绑定表,对不符合绑定表项的非法报文直接丢弃。利用DHCP Snooping 的信任端口特性,S5700-SI还可以保证DHCP服务器的合法性。 ?S5700-SI支持ARP表项严格学习功能,可以防止因ARP欺骗攻击将交换机ARP表项占满,导致正常用户无法上网。 轻松的运行维护 ?S5700-SI支持华为Easy Operation简易运维方案,提供新入网设备Zero-Touch安装、故障设备更换免配置、USB开局、设备批量配置、批量远程升级等功能,便于安装、升级、业务发放和其他管理维护工作,大大降低了运维成本。S5700-SI支持SNMP v1/v2c/v3、CLI(命令行)、Web网管、TELNET、SSHv2.0等多样化的管理和维护方式;支持RMON、多日志主机、端口流量统计和网络质量分析,便于网络优化和改造。 ?Easy Deploy:Commander交换机收集下挂Client的拓扑信息,并基于拓扑保存Client对应的启动信息;支持Client免配置更换。支持对Client批量下发配置和脚本,并支持对配置下发结果进行查询。?Commander交换机支持收集并显示整网能耗信息。 ?S5700-SI支持GVRP,实现VLAN的动态分发、注册和属性传播,减少手工配置量,保证配置正确性。S5700-SI还支持MUX VLAN功能,MUX VLAN分为主VLAN和从VLAN,从VLAN又分为互通型从VLAN和隔离型从VLAN。主VLAN与从VLAN之间可以相互通信;互通型从VLAN内的端口之间互相通信;隔离型从VLAN内的端口之间不能互相通信。 智能iStack堆叠 ?S5700-SI智能iStack堆叠,将多台支持堆叠特性的交换机组合在一起,从逻辑上组合成一台虚拟交换机。iStack堆叠系统通过多台成员设备之间冗余备份,提高了设备级的可靠性;通过跨设备的链路聚合功能,提高了链路级的可靠性。iStack提供了强大的网络扩展能力,通过增加成员设备,可以轻松地扩展堆叠系统的端口数、带宽和处理能力。iStack简化了配置和管理, 堆叠形成后,多台物理设备虚拟成为一台设备,用户可以通过任何一台成员设备登录堆叠系统,对堆叠系统所有成员设备进行统一配置和管理。 成熟的IPv6特性 ?S5700-SI基于成熟稳定的VRP平台,支持IPv4/IPv6双协议栈、IPv6路由协议RIPng、 IPv6 over IPv4隧道(手工隧道/6to4隧道/ISATAP隧道)。S5700-SI既可以部署在纯IPv4或IPv6网络,也可以部署在IPv4与IPv6共存的网络,充分满足网络从IPv4向IPv6过渡的需求。 3
华为交换机常用命令配置介绍
华为交换机配置命令 华为QuidWay交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
华为5700交换机MPLS配置
华为5700交换机MPLS配置 1实验目标 通过实验模拟3台5700交换机上运行MPLS。完成底层IGP-OSPF多区域配置、MPLS配置。 2实验拓扑图 3拓扑图描述 3台华为5700交换机底层运行IGP-OSPF,各个接口的IP地址如图所示,环回口启用OSPF 并作为OSPF的router-id和MPLS的lsr-id(将环回口置于OSPF的silient-interface),在sw1-sw2、sw2-sw3相连的接口启用mpls ldp建立本地ldp会话lsp会自动建立。 4配置及描述 4.1Sw1配置 [sw1]dis curr # sysname sw1 # vlan batch 10 # mpls lsr-id 192.168.0.1 配置MPLS LSR ID 是启用MPLS的前提条件(也是ldp建立会话的传输地址,确保lsr-id路由可达) mpls 全局启用mpls lsp-trigger all 所有静态路由和IGP 路由项触发建立LSP mpls ldp 全局启用mpls ldp(全局启用mpls ldp之前必须先全局启用mpls) # interface Vlanif10 ip address 10.1.0.1 255.255.255.0 ospf network-type p2p 修改ospf网络类型为点到点 mpls 接口启用mpls mpls ldp 接口启用mpls ldp(接口启用mpls ldp之前必须先在接口下启用mpls)# interface GigabitEthernet0/0/1 port link-type access port default vlan 10
华为三层交换机配置方法、命令及实例
华为三层交换机配置方法(1) (2008-07-21 11:27:34) 转载 标签: 分类:工作汇报 杂谈 本文以河南平临高速所使用的华为华三通信的H3C S3600-28P-SI为例,配置前首先要确定型号后缀是SI还是EI,EI的支持所有协议,SI的不支持OSPS动态协议,因此SI配置路由时可以使用静态协议和RIP协议,具体配置如下:
description Uplink-to-Putian vlan 9 description link-to-pingxicentre //第二步:给VLAN 划网关 interface Vlan-interface2 description link to wenquan ip address 10.41.77.41 255.255.255.192 interface Vlan-interface3 description link to ruzhou ip address 10.41.77.105 255.255.255.192 interface Vlan-interface4 description link to xiaotun ip address 10.41.77.169 255.255.255.192 interface Vlan-interface5 description link to baofeng ip address 10.41.77.233 255.255.255.192 interface Vlan-interface6 description link to pingxi ip address 10.41.78.41 255.255.255.192 interface Vlan-interface7 description link to pingnan ip address 10.41.78.105 255.255.255.192 interface Vlan-interface8 description uplink to putian ip address 10.41.244.102 255.255.255.252 interface Vlan-interface9 description link to pingxicentre ip address 10.41.80.233 255.255.255.192
华为交换机S5000系列常用配置
华为S5000交换机常用配置 登录Web设置页面 1.您需要将管理计算机的IP地址与交换机的IP地址(缺省为19 2.168.0.233/255.255.255.0)设置在同一子网中。如果采用远程配置,请确保管理计算机和交换机路由可达。 2.开启/关闭HTTP服务器:
华为三层交换机配置实例分析
华为三层交换机配置实例一例 服务器1双网卡,内网IP:192.168.0.1,其它计算机通过其代理上网 PORT1属于VLAN1 PORT2属于VLAN2 PORT3属于VLAN3 VLAN1的机器可以正常上网 配置VLAN2的计算机的网关为:192.168.1.254 配置VLAN3的计算机的网关为:192.168.2.254 即可实现VLAN间互联 如果VLAN2和VLAN3的计算机要通过服务器1上网 则需在三层交换机上配置默认路由 系统视图下:ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 然后再在服务器1上配置回程路由 进入命令提示符 route add 192.168.1.0 255.255.255.0 192.168.0.254 route add 192.168.2.0 255.255.255.0 192.168.0.254 这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了~~ 华为路由器与CISCO路由器在配置上的差别" 华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致,有些方面还根据国内用户的需求作了很好的改进。例如中英文可切换的配置与调试界面,使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。另外它的软件升级,远程配置,备份中心,PPP回拨,路由器热备份等,对用户来说均是极有用的功能特性。 在配置方面,华为路由器以前的软件版本(VRP1.0-相当于CISCO的IOS)与CISCO有细微的差别,但目前的版本(VRP1.1)已和CISCO兼容,下面首先介绍VRP软件的升级方法,然后给出配置上的说明。 一、VRP软件升级操作 升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本,因为这关系到是否可以升级以及升级的方法,否则升级失败会导致路由器不能运行。在此我们以从VRP1.0升级到VRP1.1为例说明升级的方法。 1.路由器配置电缆一端与PC机的串口一端与路由器的console口连接 2.在win95/98下建立使用直连线的超级终端,参数如下: 波特率9600,数据位8,停止位1,无效验,无流控,VT100终端类型 3.超级终端连机后打开路由器电源,屏幕上会出现引导信息,在出现: Press Ctrl-B to enter Boot Menu. 时三秒内按下Ctrl+b,会提示输入密码 Please input Bootrom password: 默认密码为空,直接回车进入引导菜单Boot Menu,在该菜单下选1,即Download application program升级VRP软件,之后屏幕提示选择下载波特率,我们一般选择38400 bps,随即出现提示信息: Download speed is 38400 bps.Please change the terminal's speed to 38400 bps,and select XMODEM protocol.Press ENTER key when ready. 此时进入超级终端“属性”,修改波特率为38400,修改后应断开超级终端的连接,再进入连接状态,以使新属性起效,之后屏幕提示: Downloading…CCC 这表示路由器已进入等待接收文件的状态,我们可以选择超级终端的文件“发送”功能,选定相应的VRP软件文件名,通讯协议选Xmodem,之后超级终端自动发送文件到路由器中,整个传送过程大约耗时8分半钟。完成后有提示信息出现,系统会将收到的VRP软件写入Flash Memory覆盖原来的系统,此时整个升级过程完成,系统提示改回超级终端的波特率: Restore the terminal's speed to 9600 bps. Press ENTER key when ready. 修改完后记住进行超级终端的断开和连接操作使新属性起效,之后路由器软件开始启动,用show ver命令将看见