华为交换机手册-配置指导分册(笔记)
华为S3026系列交换机用户手册-配置指导分册
第一篇基础配置
第一章交换机介绍(P12)
简介、体系结构、功能特性列表
第二章交换机用户接口(P18/194)
2.1配置环境
交换机的三种登录方式:
console口登录、Telnet登录、通过Modem拨号(部分交换机支持)。
2.2命令行接口:
通过Console口进行本地配置;
通过T elnet进行本地或者局域网配置;
通过Modem远程配置(仅部分设备支持);
通过HGMP远程配置(仅部分设备支持);
配置命令分级保护、防止未授权用户非法进入;
用户可以随时键入“?”获得帮助;
提供网络测试命令,如“tracert,ping”;
提供调试信息;
提供FTP服务;
提供类似DOSKEY的历史命令功能。
命令解释器可以解释不完全命令,可以输入简介命令。
命令模式功能列表(S3026配置手册)P26/194
第三章系统管理p36/194
3.1文件系统配置(网络设备一般采用的时LINUX文件系统和相关核心)
要求在特权模式或者全局模式下进行操作!!!
目录操作:创建删除改变目录。Mkdir、rmdir、pwd、dir、cd;
文件操作:delete、undelete、squeeze(清空回收站)、more、rename、copy、move、dir、
存储设备:format 格式化存储设备
文件系统操作:文件系统提示方式file prompt{alert|quiet}
3.2配置文件管理
配置文件是一个文本文件。格式要求:
命令格式保存;
只保存非缺省的常数;
以命令模式为基本框架,同一模式的命令组织在一起形成一节,节与节之间用空行或者!(注释)隔开
节的顺序安排:全局配置、物理配置端口、逻辑配置端口等;
以end为结束。
设备加电之后,从flash存储器中加载配置文件,进行初始化。Flash中得配置叫起始配置。运行过程中正在生效的配置叫当前配置。在特权模式以上进行操作。
show startup-config 显示起始配置;
show running-config 显示当前配置;
write(或者save)保存当前配置;
erase(或者reset)删除flash中的配置文件;
3.3FTP配置
以太网交换机提供FTP应用层服务FTP SEVER,FTP CLIENT。
ftp server enable 启动FTP;
no ftp server 关闭FTP;
FTP服务器验证和授权:
一般采用AAA提供的验证和授权。AAA安全认证:Authentication,Authorization,Accounting 认证、授权、计费。
Quidway(config)#user abc password 0 111111;配置FTP用户验证信息,用户名:abc,密码为明文:111111
Quidway(config)#user abc ftp-directory flash:/ftp/quidway;配置FTP用户授权信息,授权用户abc 访问相应文件夹flash:/ftp/quidway。这是S3026支持的路径名。
FTP服务器运行参数:
ftp timeout minute;超时断连
no ftp timeout;回复默认时间
FTP监控和维护:
show ftp-server;查看FTP服务器
show ftp-user;查看用户
还有一种TFTP简单文件传输。
3.5利用SNMP管理以太网交换机(P41/194)
SNMP简介:simple network management protocol。它的目标是保证管理信息在任意两点之间专递,便于网络管理员在网络上任意节点检索信息、修改、寻找故障、诊断、规划、报告生成。采用轮询机制,提供基本功能集合。适合小型、快速、低价环境使用。采用无连接的UDP传输层协议,得到广泛支持。SNMP包括2个部分:NMS和Agent。NMS(Networ Management Station)是运行客户端的工作站电脑;Agent是运行在网络设备上的服务器软件。NMS向Agent发送请求,SNMP版本及支持的MIB:SNMP采用层级结构命名管理对象。就想一个树形结构,形成一串数字标识各个节点设备。MIB(management information base)就是描述一个层级结构的设备标识。S3026 SNMP Agent 支持SNMP V3版本。MIB属性分为公有和私有。
SNMP配置任务列表:
3.6维护调试工具P50/194
显示系统信息:
Show clock;show version;show user;show startup-config;show running-config;show debugging 系统基本配置和管理:
Hostname hostname;设置系统名称,也可以用system命令;
Clock set HH:MM:SS YYYY/MM/DD;设置系统时间
网络测试工具:ping,tracert
日志功能:S3026日志系统可以向console、Telnet、logbuf日志缓冲区、loghost日志主机、trapbuf 告警缓冲区、SNMP6个方向输出日志。(具体可以看P56/194)
调试功能:调试功能打开会影响系统的响应速度,一般不要打开这个功能。
3.7地址表管理
S3026以太网交换机维护一张地址表。表项包含电脑设备MAC地址和与交换机相连的端口号。报文来到时,如果查询到对应地址,就直接转发;否则就在相应区域广播(广播域中)。交换机具有地址学习能力。管理员可以人工配置地址表。一般交换机提供地址老化功能。一段时间内不发送报
3.8设备管理(P68/194)
复位单板:reset [slot slot_num],对单个模块进行复位。Slot_num是物理模块号码。
设备管理监控和维护:debug device event;打开(no或者关闭)设备管理调试开关;
show device [shelf|shelf/frame|shelf/frame/slot]
3.9系统IP配置
管理VLAN:S3026交换机中,只有管理VLAN才需要设置IP地址。管理VLAN对访问交换机网管的端口增加了VLAN设置功能。没有管理VLAN或不设置管理VLAN时,通过交换机的任意端口都可以访问交换机的网管,网络中存在大量的广播报文也同时发送到网管。这样交换机的CPU就可能堵塞。管理VLAN可以限制端口对网管的访问,只有包含在VLAN内部的端口才可能访问网管,其余端口报文不会送到网管,降低了CPU的负荷。
创建删除管理VLAN接口:interface vlan-interface vlan_id;no。。。删除VLAN
设置取消VLAN端口IP地址:ip address ip_address net_mask;no ip address ip_address net_mask。
静态路由:(no)ip route ip_address
显示IP:show ip route
第四章终端服务(P76/194)
终端服务:S3026交换机提供的终端服务有:
●CONSOLE口进行本地配置;具体参见第二章
●telnet本地或远程配置;
●HGMP远程配置(只有S3026支持);
●通过console利用MODEM拨号登录进行远程配置(只有S3026-FS/FM支持)。
第五章RMON配置
5.1 RMON简介:RMON(Remote Network Monitoring,远程网络监控)是IETF定义的一种MIB,实现对一个网段乃至整个网络数据流量的监视功能。RMON基于SNMP体系结构。RMON以两种方法收集数据:通过专用RMON probe;另一种是RMON Agent直接植入网络设备,使他们直接成为带RMON probe功能的网络设备。S3026采用第二种方法实现RMON。RMON与当前的SNMP 框架兼容,不需要对协议修改。
RMON配置列表:
●在报警表中添加、删除一行;(no)rmon alarm entry_number_port_num
●在事件表中添加、删除一行;(no)rmon envent envent_entry
●在历史表中添加、删除一行;(no)rmon histry entry_num port_num buckers number interval
sample
●在统计表中统计、删除一行。(no)rmon statistic entry_number port_num
RMON监控和维护:show rmon statistic(或者history,alarm,event,eventlog)[port_num]
第六章Line配置(P85/194)
6.1 Line简介
Line配置是S3026提供的与端口配置平行的一种新的配置模式。用来配置和管理所有异步交互方式下的物理端口和逻辑端口的配置数据,从而达到统一管理各种用户配置目的。目前S3026提供四种配置模式:Console口配置;T elnet远程配置;HGMP远程配置;通过Console口用Modem 远程拨号配置。与这四种配置模式对应的,提供了2种类型的Line线路:
●AUX口线路(Auxiliary port辅助端口)提供一个EIA/TIA-232DTE端口;
●虚拟线路(VTY)虚拟连接(Virtual port)属于逻辑终端线,用于Telnet远程访问。称为VTY。S3026中,AUX口和Console口是同一个端口。所以线路中只有AUX口线路类型。
Line编号方式:绝对编号、相对编号。绝对编号,AUX0、VTY1、VTY2……;相对编号,AUX0,VTY0,VTY1,VTY2……
6.2 Line配置
任务列表:
●进入Line配置模式;line [type_keword] line_numbner [ending_line_number]
●配置异步端口属性;
●配置终端属性;
●优先级的设置;
●Modem属性配置(只适用于S3026 FS/FM);
●配置重定向。
第七章HGMP协议配置
HGMP(Huawei Group Management Protocol,华为组管理协议)实现两个方面功能:1、通过本协议,管理设备可以对交换机管理,如交换机的注册、软件升级、配置查询和设定、重启等;2、通过本协议支持交换机级联。HGMP协议默认是被屏蔽的,在启动时ctrl+b进入BootRom菜单进行配置。HGMP配置命令对用户不可见。
第八章堆叠功能配置
8.1 堆叠功能简介:堆叠是由一些通过堆叠口相连的以太网交换机组成的管理域,包括一个主交换和多个堆叠成员组成。堆叠在一起的交换机可以看做一个设备,用户可以通过主交换对堆叠内所有交换机管理。
堆叠的建立过程:首先设置堆叠可选用得公用IP地址范围,并启用堆叠功能;然后系统自动将与主机堆叠口相连的交换机加入到堆叠中。主交换机在从交换机进入堆叠时,自动给交换机分配可用IP地址。如果有新交换机加入,主交换会自动继续分配IP地址。只要发现连接断开,则自动退出堆叠。
8.2 堆叠功能配置
●配置堆叠IP地址;(no)stack ip-pool from_ip_address ip_address_number
●建立、删除堆叠;(no)stack enable
●切换到从交换进行配置。Stack n,从从交换退出用exit
●Show stack [numbers]主交换机上;show stack从交换上。
第二篇端口配置
第一章以太网端口配置
1.1 以太网端口简介
S3026提供24个10/100BASE-TX固定以太网端口,1个Console口,2个扩展模块插槽。支持1000Base-T、1000Base-SX、1000Base-LX、100Base-TX、100Base-FX单模、100Base-FX 多模和100Base-TX七种接口模块。
1.2 以太网端口配置列表
●进入以太网端口配置模式:interface {interface_type interface_num|interface_name};
●打开、关闭以太网端口:shutdown,no shutdown;
●对以太网端口进行描述:(no)description string
●设置端口双工状态:duplex{half | full | auto},no duplex;
●设置端口速率:speed {10 | 100 |1000 auto},no speed;
●设置端口网线类型:mdi {normal | across | auto},no mdi;
●设置端口流量控制:(no)flow-control;
●设置端口广播风暴抑制比:(no)switchport broadcast-suppression percent
●设置端口最多学习MAC地址数:(no)mac_address-table max-mac-count count
●设置取消端口Trunk:2个交换机相连的端口都设置成Trunk,然后这两个Trunk允许相同
●设置端口缺省Vlan ID:(no)switchport trunk native vlan vlan_id
●当前端口加入指定Vlan:(no)switchport access vlan vlan_id
●非Trunk接口接受和发送带有指定VLAN标签的报文:(no)tag vlan vlan_id。
1.3 以太网端口监控和维护
显示端口所有信息:show interface {};
清除以太网端口的统计信息:clear interface [];
使用工作环回测试以太网口是否正常:(no取消)lookback{interval | external}
第二章以太网端口汇聚简介
把多个端口端口捆绑成一个端口,实现带宽成倍提高。S3026中只能提供一个汇聚,每个汇聚包含4个端口。
以太网端口汇聚设置:(no)link-aggregation port_number1 to number2
以太网端口汇聚维护:show link-aggregation [maste_port_num]
第三章以太网端口镜像
把一个端口报文复制到监控端口,用于报文的分析和监视。
以太网端口设置、删除配置:(no)monitor-port {interface_type interface_num |interface_num}
配置被镜像以太网端口:(no)monitor {interface_type inerface_number |interface_name}
显示镜像端口:show monitor-port
第三篇STP和VLAN配置(P120/194 )
第一章Spanning Tree 配置
1.1 Spanning Tree 简介(STP生成过程有点复杂)。华为采用RSTP快速生成树
该协议可用于环路网络,通过冗余算法阻断某些环路,将环路网络剪成无环路网络,避免报文在环路中循环。STP在交换机之间传递一种特殊的协议报文(IEEE802.1D协议将这种报文成为配置消息),来确定网络拓扑。配置消息包含足够信息保证交换机完成生成树的计算。
1.2 Spanning Tree 配置任务
必须启动RSTP之后各项配置任务才能生效。启动RSTP之前,可以配置设备或者以太网口相关参数,RSTP关闭之后,参数任然保留。RSTP重启之后,参数生效。
●开启、关闭交换机STP:(no)spanning tree enable | disable;开启STP会占用一定网络资源。
缺省状态下,交换机的STP是关闭的。
●开启、关闭端口STP:spanning-tree {enable | disable},可以关闭指定端口的STP特性,但是
可能会产生冗余路径;
●配置交换网络的网络直径(不超过7):(no)spanning-tree bridge-diameter bridgenum;
●配置RSTP协议工作模式:(no)spanning-tree mode{stp | rstp}
●配置特定网桥的Bridge优先级(缺省值32768):(no)spanning-tree priority bridge-priority;
如果网络中所有交换机优先级必须相同,那么MAC地址最小的那个交换机就是ROOT。RSTP 协议开启情况下,如果配置网桥优先级,会引起生成树重新计算;
●配置特定网桥的Forward Delay(缺省为15秒钟)特性:spanning-tree forward-time
centisecond;链路故障会引发网络重新计算生成树。重新计算生成树,无法立刻传遍网络,会有个延迟。这个过程中,如果根端口和指定端口立刻开始数据转发,可能造成短暂的环路。所以根端口和指定端口开始转发数据之前会经历一个Forward Delay时间延迟,保证生成树的配置消息传遍整个网络。网桥的Forward Delay特性和网络直径有关系,直径越大,Forward Delay 取值就应该越大。网桥的。
●配置Hello Time特性(缺省HelloTime 2秒):spanning-tree hellotime centisecond;合适
Hello-Time 保证网桥即时发现链路故障,又不会占用过多网络资源。Hello Time 过长,导致丢包使网桥认为链路故障,重新计算生成树;Hello time 过短,导致网桥频繁发送配置消息,增加网络负担。
●配置特定网桥的Max Age特性(缺省20秒):(no)spanning-tree max-age centisecond;
●配置特定端口最大发送速率(缺省3):(no)spanning-tree transit-limit packetnum;
●配置特定端口是否作为Edgeport:(缺省所有端口为非边缘端口):
●配置特定端口的Path Cost(使用默认):(no)spanning-tree cost cost;RSTP自动检测端口
网速并换算后路径开销。网速越大,开销越小。配置端口路径开销会引起生成树的重新计算。
●配置特定端口的优先级(缺省值128):(no)spanning-tree port-priority port-priority;设置较
小的以太网端口优先级,容易使该端口包含在生成树中。
●配置特定端口是否与点对点链路相连(默认auto):
●配置特定端口的mCheck变量:
1.3 Tpanning Tree 监控和维护
显示设备及当前端口的配置信息:show spanning-tree [interface interface_list];
清除RSTP协议的统计信息:clear spanning-tree [interface interface_list];
打开RSTP的调试开关:debug stp {error | event | packet}。
第二章VLAN配置
2.1 VLAN简介
把不同的物理端口(可能是一个交换机上,也可能是不同交换机上的端口)划分成不同的组,每个组作为一个网段,分配一个网络号码,也就是一个广播域,从而形成不同的逻辑局域网。1999年在IEEE802.1Q中规定协议标准。
2.2 VLAN配置(在VLAN配置模式下进行)
●开启、关闭设备VLAN特性:VLAN{enable | disable} 缺省是开启的
●创建、删除VLAN:(no)vlan id;缺省VLAN1不能被删除;id=1-4000
●为VLAN指定端口:(no)switchport interface_list;
●指定、删除VLAN描述信息:(no)description string;说明VLAN的用途或者提示信息;
2.3 vlan监控和维护
显示VLAN信息:Show vlan [id]
第三章PVLAN配置(P141/194)
3.1 PVLAN简介
PVLAN是华为以太网设备的一个新特性,采用2层VLAN结构。一台交换机上存在Primary vlan 和Second Vlan。一个Pvlan和多个Second vlan对应。Pvlan包含所有Second vlan的端口和上行端口。对上层交换机来说,只需识别下层的Pvlan就可以了,简化了配置。
3.2 PVLAN配置(配置了Trunk就不能配置PVLAN)
●配置Primary vlan:vlan id;pvlan-type primary;switchport interface-list;
●配置Second vlan:vlan id;switchport interface-list;
●设置Primary vlan和Second vlan对应关系:(no)pvlan mapping primary primary_vlan_id
secondary secondary_vlan_list;
3.3 PVLAN监控
Show pvlan-mapping;
Show vlan。
3.4 PVLAN举例
第四章GARP/GVRP/VTP配置(P146/194)
4.1 GARP配置
GARP(Generic Attribute Registration Protocol)通用属性注册协议。协助同一个交换网内部
成员之间的分发、传播、注册信息(如VLAN和多播地址)。GARP本身不作为实体存在于交换机中,遵循GARP协议的应用实体称为GARP应用。目前主要包括两类应用:GVRP和GMRP。通过GARP机制,一个GARP成员上的信息可以迅速传遍整个交换网络。GARP成员可以是工作站或者交换机。GARP成员通过声明或者回收声明,通知其他GARP成员注册或者注销自己的属性。GARP成员之间的信息交换借助于消息机制来完成。GARP消息类型有5种:Join、Leave、Empty、JoinEmpty、LeaveAll。GARP成员的协议报文都包含特定的目标MAC地址,根据MAC地址来区分。
GARP定时器参数包括:hold定时器、join定时器、leave定时器、leaveall定时器。
4.2 GVRP配置
GVRP(GARP VLAN Registration Protocol VLAN 注册协议)是GARP的一种应用,基于GARP 工作机制,维护交换机中的VLAN动态注册信息,并传播该信息到其他交换机中。支持GVRP的交换机都能发送和接受相应的GVRP VLAN信息。
●全局开启、关闭GVRP(全局模式下设置,缺省是关闭的):(no)gvrp;
●端口开启、关闭GVRP(端口模式下设置,必须在Trunk端口操作,缺省关闭):(no)gvrp;
●配置、恢复GVRP注册类型(包括:nomal、fixed、forbidden):(no)gvrp registration {nomal、
fixed、forbidden}
GVRP监控与维护
显示GVRP统计信息:show gvrp statistic [interface int_list];
显示GVRP全局状态:show gvrp status;
开启、关闭GVRP数据包或者调试开关:(no) debug gvrp {packet | event}。
4.3 VTP协议简介(P152/194)
VTP(VLAN Trunk Protocol)的功能和GVRP相似,也是用来使VLAN信息在交换网内其他交换机上进行动态注册的一种二层协议。在一台VTP sever上配置一个新的VLAN信息,该信息将自动传播到本域内的所有交换机,减少多台配置的工作量,方便管理。VTP信息只能在Trunk端口上传播。VTP工作模式分为三种:Server、Client、Transparent。
第四篇组播协议配置(P159/194)
第一章GMRP配置
1.1 GMRP简介
GMRP(GARP Multicast Registration Protocol GARP组播注册协议)是GARP的一种应用。基于GARP机制,维护交换机中动态组播注册信息。
1.2 GMRP配置
●全局开启GMRP(全局模式):(no)gmrp
●端口开启GMRP(端口模式):(no)gmrp
1.3 GMRP监控和维护
●显示GMRP统计信息:show gmrp statistic [interface id_list];
●显示GMRP全局信息:show gmrp status;
●开启、关闭GMRP数据包或事件调试开关:[no] debug gmrp{packet | event}
第二章IGMP Snooping 配置
2.1 IGMP Snooping协议简介
IGMP Snooping和IGMP协议一样用于组播管理和控制,他们使用相同的报文,IGMP报文。IGMP运行在网络层,IGMP Snooping则运行在链路层。
第五篇Qos和ACL配置(P173/194)
第一章Qos及访问控制列表
1.1 Qos及访问控制列表简介
Qos(Quality on service),ACL(Access Control List)
流分类(Traffic Classification)采用一定规则识别符合某种特征的报文。分类规则(classification rule)是根据管理需求配置的过滤规则,可以简单可以复杂。IP报文头的Tos字段识别不同优先权的流量;链路层、网络层、传输层的MAC地址、IP协议、源地址、目的地址、应用程序的端口号等内容。
访问控制列表ACL(Access Control List)基于流分类的基础,提供有区别的服务。ACL把流控制和资源分配相关联,从而实现区别服务。
1.2 Qos及访问控制列表配置
包过滤功能配置:
●定义流分类规则:
●定义流的动作:
●定义ACL作用时间段:
●定义访问控制列表ACL:
●激活ACL配置项:
Qos 功能配置:
●定义流分类规则:
●定义流量模型:
●定义流的动作:
●定义端口输出队列的加权值:
●定义ACL作用时间段:
●定义访问控制列表ACL:
●激活ACL配置项:
镜像功能的配置:
统计功能的配置:
1.3 Qos及ACL的监控和维护
1.4 Qos及ACL配示例
华为交换机基本配置命令详细讲解
华为交换机基本配置命令详解 1、配置文件相关命令 [Quidway]display current-configuration 显示当前生效的配置 [Quidway]display saved-configuration 显示flash中配置文件,即下次上电启动时所用的配置文件 reset saved-configuration 檫除旧的配置文件reboot 交换机重启 display version 显示系统版本信息 2、基本配置 [Quidway]super password 修改特权用户密码 [Quidway]sysname 交换机命名 [Quidway]interface ethernet 1/0/1 进入接口视图 [Quidway]interface vlan 1 进入接口视图 [Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0 配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 静态路由=网关 3、telnet配置 [Quidway]user-interface vty 0 4 进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password 设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple xmws123设置口令 [S3026-ui-vty0-4]user privilege level 3 用户级别 4、端口配置 [Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态 [Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率 [Quidway-Ethernet1/0/1]flow-control 配置端口流控 [Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接
华为交换机各种配置方法
端口限速基本配置1 端口绑定基本配置 ACL基本配置 密码恢复 三层交换配置 端口镜像配置 DHCP配置 配置文件管理 远程管理配置 STP配置 私有VLAN配置 端口trunk、hybrid应用配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』
华为交换机配置实用手册OK
华为交换机配置实用手册 实验一使用华为Quidway系列交换机简单组网1.1实验目的 1.掌握华为Quidway系列交换机上的基本配置命令; 2.掌握VLAN的原理和配置; 3.掌握端口聚合(Link Aggregation)的原理和配置; 4.掌握生成树协议(STP)的原理和配置; 5.掌握GVRP协议的原理和配置; 6.掌握三层交换机和访问控制列表(ACL)的原理和配置; 7.掌握如何从PC机或其他交换机远程配置某交换机。 1.2实验环境 Quidway S3026以太网交换机2台,Quidway S3526以太网交换机1台, PC机4台,标准网线6根 Quidway S3026软件版本:V100R002B01D011;Bootrom版本:V1.1 Quidway S3526软件版本:V100R001B02D006;Bootrom版本:V3.0 1.3实验组网图 在下面的每个练习中给出。 1.4实验步骤 1.4.1VLAN配置 首先依照下面的组网图将各实验设备相连,然后正确的配置各设备的IP地址。有两台Quidway S3026交换机和四台PC机。每台PC机的IP地址指定如下: PCA:10.1.1.1 PCB:10.1.2.1 PCC:10.1.1.2 PCD:10.1.2.2 掩码:255.255.255.0 请完成以下步骤: 1、如上图所示,配置四台PC机属于各自的VLAN。 2、将某些端口配置成trunk端口,并允许前面配置的所有VLAN通过。 3、测试同一VLAN中的PC机能否相互Ping通。 配置如下: SwitchA: SwitchA(config)#vlan 2//创建VLAN2 SwitchA(config-vlan2)#switchport ethernet0/9//将以太口9划入VLAN2 SwitchA(config-vlan2)#vlan3//创建VLAN3
华为交换机常用命令
华为交换机常用命令 1年。进入管理界面:系统视图 2。设置用户登录时需要的密码认证,认证密码为华为[魁伟]用户界面0 [魁伟-ui0]认证模式密码 [魁伟-ui0]设置认证密码简单华为 3。设置从用户界面登录后可访问的命令级别:用户权限级别将从用户界面登录后可访问的命令级别恢复为默认级别:撤消用户权限级别4。系统IP配置: a。创建并进入管理vlan接口视图:接口vlan-接口vlan-id删除管理VLAN:撤消接口VLAN-接口vlan-id b .配置管理VLAN接口ip地址:IP地址IP-地址网络掩码删除除管理VLAN接口IP地址:撤消IP 地址[IP-地址网络掩码] 5。进入以太网0/1以太网端口视图 [静音]接口以太网0/1 6。将以太网0/1配置为中继端口,并允许VLAN(如2、6到50和100)通过[静音-以太网0/1]端口链接型中继 [静音-以太网0/1]端口中继允许VLAN 26到50 100创建VLAN 100[魁伟] vlan 100
配置端口以太网0/1默认VLAN ID为100[安静-以太网0/1]端口中继pvid VLAN 100 7。创建VLAN并进入VLAN视图:VLAN _ id 删除创建的VLAN:撤消VLAN { VLAN _ id[到VLAN _ id] |全部} 8。为指定的VLAN添加以太网端口:端口接口列表 删除指定的VLAN的一些以太网端口:撤消端口接口列表 创建虚拟局域网2并进入其视图[魁伟] vlan 2 向vlan 2添加端口以太网0/1和以太网0/2[魁伟-VLAN 2]端口以太网0/1以太网0/2创建虚拟局域网3并进入其视图[魁伟-vlan2] vlan 3 向vlan 3添加端口以太网0/3和以太网0/4[魁伟-VLAN 3]端口以太网0/3以太网0/4 9。在以太网端口视图下打开/关闭以太网端口:关闭:关闭打开:撤消关闭 10。端口描述:描述文本 删除端口描述:撤消描述文本 11。设置端口双工状态: 双工{自动/全/半}恢复默认值:撤消双工默认为自协商 注意:当华为交换机连接到思科交换机时,应指定端口的双工状态和速度。两个对接端口设置为一致的 12。设置端口广播风暴抑制比:广播-抑制PCT 返回默认值:撤消广播-抑制PCT
华为交换机各种配置实例[网管必学]
华为交换机各种配置实例[网管必学 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps
2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。 【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。
华为交换机常用命令
华为交换机常用命令: 1、display current-configuration 显示当前配置 2、display interface GigabitEthernet 1/1/4 显示接口信息 3、display packet-filter interface GigabitEthernet 1/1/4 显示接口acl应用信息 4、display acl all 显示所有acl设置3900系列交换机 5、display acl config all 显示所有acl设置6500系列交换机 6、display arp 10.78.4.1 显示该ip地址的mac地址,所接交换机的端口位置 7、display cpu显示cpu信息 8、system-view 进入系统图(配置交换机),等于config t 命令 9、acl number 5000 在system-view命令后使用,进入acl配置状态 10、rule 0 deny 0806 ffff 24 0a4e0401 f 40 在上面的命令后使用,,acl 配置例子 11、rule 1 permit 0806 ffff 24 000fe218ded7 f 34 //在上面的命令后使用,acl配置例子 12、interface GigabitEthernet 1/0/9 //在system-view命令后使用,进入接口配置状态 13、[86ZX-S6503-GigabitEthernet1/0/9]qos //在上面的命令后使用,进入接口qos配置 14、[86ZX-S6503-qosb-GigabitEthernet1/0/9]packet-filter inbound user-group 5000 //在上面的命令后使用,在接口上应用进站的acl 15、[Build4-2_S3928TP-GigabitEthernet1/1/4]packet-filter outbound user-group 5001 //在接口上应用出站的acl 16、undo acl number 5000 //取消acl number 5000 的设置 17、ip route-static 0.0.0.0 0.0.0.0 10.78.1.1 preference 60 //设置路由 18、reset counters interface Ethernet 1/0/14 //重置接口信息 19、save //保存设置 20、quit //退出(此信息仅为分享之用,我们不排除对您并不适用的可能。另,如此信息侵犯您的权益,请告知我们,我们会及时删除) 华为路由器交换机配置命令:交换机命令 [Quidway]discur;显示当前配置 [Quidway]displaycurrent-configuration;显示当前配置 [Quidway]displayinterfaces;显示接口信息 [Quidway]displayvlanall;显示路由信息 [Quidway]displayversion;显示版本信息 [Quidway]superpassword;修改特权用户密码 [Quidway]sysname;交换机命名
华为交换机基本配置命令29908
华为交换机基本配置命令 一、单交换机VLAN划分 命令命令解释 system 进入系统视图 system-view 进入系统视图 quit 退到系统视图 undo vlan 20 删除vlan 20 sysname 交换机命名 disp vlan 显示vlan vlan 20 创建vlan(也可进入vlan 20) port e1/0/1toe1/0/5 把端口1-5放入VLAN 20 中 5700系列 单个端口放入VLAN [Huawei]intg0/0/1 [Huawei]port link-typeaccess(注:接口类型access,hybrid、trunk) [Huawei]port default vlan 10 批量端口放入VLAN [Huawei]port-group 1 [Huawei-port-group-1]group-member ethernet G0/0/1 to ethernet G0/0/20 [Huawei-port-group-1]port hybrid untagged vlan 3 删除group(组)vlan 200内的15端口 [Huawei]intg0/0/15 [Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200 通过group端口限速设置 [Huawei]Port-group 2 [Huawei]group-member g0/0/2 to g0/0/23 [Huawei]qos lr outbound cir 2000 cbs 20000 disp vlan 20 显示vlan里的端口20 int e1/0/24 进入端口24 undo port e1/0/10 表示删除当前VLAN端口10 disp curr 显示当前配置 return 返回 Save 保存 info-center source DS channel 0 log state off trap state off通过关闭日志信息命令改变DS模块来实现(关闭配置后的确认信息显示) info-center source DS channel 0 log state on trap state on 通过打开日志信息命令改变DS模块来实现(打开配置后的确认信息显示)
华为交换机及路由器各种配置实例大全(20200909191858)
交换机配置(三)ACL基本配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为、 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率 限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30
3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的 粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的 级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示,,,,20M,40M,60M,80M。 此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。 『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合 acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图
华为的交换机基本配置命令
华为的交换机基本配置命令很多,在此,yjbys小编为大家带来的是最新交换机的配置命令,希望对同学们考试有帮助! 1、配置文件相关命令 [Quidway]display current-configuration 显示当前生效的配置 [Quidway]display saved-configuration 显示flash中配置文件,即下次上电启动时所用的配置文件 reset saved-configuration 檫除旧的配置文件 reboot 交换机重启 display version 显示系统版本信息 2、基本配置 [Quidway]super password 修改特权用户密码 [Quidway]sysname 交换机命名 [Quidway]interface ethernet 1/0/1 进入接口视图 [Quidway]interface vlan 1 进入接口视图 [Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0 配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 静态路由=网关 3、telnet配置 [Quidway]user-interface vty 0 4 进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password 设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple xmws123 设置口令 [S3026-ui-vty0-4]user privilege level 3 用户级别 4、端口配置 [Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态 [Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率 [Quidway-Ethernet1/0/1]flow-control 配置端口流控 [Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接 [Quidway-Ethernet1/0/1]port link-type {trunk|access|hybrid} 设置端口工作模式 [Quidway-Ethernet1/0/1]undo shutdown 激活端口 [Quidway-Ethernet1/0/2]quit 退出系统视图 5、链路聚合配置
华为交换机配置命令手册
为QuidWay交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
交换机常用操作指令-华为(DOC)
华为交换机常用指令 一、交换机设备登陆及配置: 1、设备登陆配置 我中心维护汇聚和热点交换机,交换机类型为5300、2300和GPON,交换机使用secure CRT软件登录。交换机使用之前需要刷机,使用secureCRT配置:协议是serial,端口com12,波特流9600,流控制不配置。刷交换机所需要的信息:在3a模式下用户名和密码;snmp 为网络管理协议,配置网管所需的指令,固定不变; telnet配置——远程登陆配置信息。 登陆汇聚和热点交换机首先93-5交换机(核心交换机),登录协议选择ssh登录,登陆其它交换机在93-5上使用telnet(远程登陆)命令跳转,只能单向。 核心交换机登陆用户名:hanxu69309,密码:Hx#9309。华为汇聚和热点交换机的登陆用户名和密码都为huaweitest。 其他核心交换机的登录地址: 93-5 211.137.192.8 (交换机型号为9312) 65-1 120.192.23.36 (交换机型号为6500) 65-2 120.192.23.37 (交换机型号为6500) 85-1 120.192.22.129 (交换机型号为8500) 85-2 120.192.22.130 (交换机型号为8500) 93-1 211.137.192.1 (交换机型号为9306) 2、交换机配置思路: 配置设备名称。 管理AP所需要配置的信息 管理交换机配置的信息 在3a模式下配置,配置以下用户名和密码。(配置固定) snmp为网络管理协议,下面为加入网管所配置的指令,固定不变。 telnet配置——远程登陆配置信息 3、数据准备: 管理VLAN的ID。 交换机的管理IP。
华为交换机配置命令
华为交换机配置命令
华为交换机配置指令 视图切换指令
打开以太网端口:[Switch-ethernet port-id]undo shutdown 设置以太网端口描述字符串:[Switch-ethernet port-id]description text 设置以太网端口的双工模式:[Switch-ethernet port-id]duplex { auto| full| half } 设置以太网端口的速率:[Switch-ethernet port-id]speed { 10 | 100 | 1000 | auto } 设置以太网端口的MDI模式:[Switch-ethernet port-id]mdi {across| auto | normal } 开启以太网端口的流量控制功能:[Switch-ethernet port-id]flow-control display查看指令 查看版本信息:
华为交换机常用命令配置介绍
华为交换机配置命令 华为QuidWay交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
华为交换机配置命令手册及实验
华为交换机配置命令手 册及实验 Huawei 交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console 口连接。在 主机上运行终端仿真程序(如Windows 的超级终端等),设置终端通信参数为:波特 率为9600bit/s、8 位数据位、1 位停止位、无校验和无流控,并选择终端类型为 VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
(5)VLAN 接口视图(配置VLAN 和VLAN 汇聚对应的IP 接口参数)[Quidway-Vlan- interface1]:在系统视图下键入interface vlan-interface 123 (6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入 local- user user1 (7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface 3、其他命令 设置系统时间和时区
最新华为交换机常用配置实例
最新华为交换机常用配置实例 2016最新华为交换机常用配置实例 华为交换机常用配置实例 sys进入到系统视图 Entersystemview,returntouserviewwithCtrl+Z. [Quidway]user-interfaceaux0 [Quidway-ui-aux0]authentication-modescheme Notice:TelnetorSSHusermustbeadded,otherwiseoperatorcan't login! [Quidway-ui-aux0]qu [Quidway]local-userhuawei增加用户名 Newlocaluseradded. [Quidway-luser-huawei]passwordsimplehuawei配置密码,且密码不加密 [Quidway-luser-huawei]service-typetelnetsshlevel3 服务类型为SSH和telnet,且用户登陆后权限为管理员权限 [Quidway-luser-huawei]qu [Quidway]user-interfacevty04 [Quidway-ui-vty0-4]authentication-modescheme Notice:TelnetorSSHusermustbeadded,otherwiseoperatorcan't login! [Quidway-ui-vty0-4]
save 华为QuidWay交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如)。 键入命令,配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入"?" 2、命令视图 (1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入 (2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view (3)以太网端口视图(配置以太网端口参数)[Quidway- Ethernet0/1]:在系统视图下键入interfaceethernet0/1 (4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan1 (5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参 数)[Quidway-Vlan-interface1]:在系统视图下键入 interfacevlan-interface1 (6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-useruser1
华为交换机配置30例
目录 交换机远程TELNET登录 (2) 交换机远程AUX口登录 (5) 交换机DEBUG信息开关 (6) 交换机SNMP配置 (9) 交换机WEB网管配置 (10) 交换机VLAN配置 (12) 端口的TRUNK属性配置(一) (14) 交换机端口TRUNK属性配置(二) (16) 交换机端口TRUNK属性配置(三) (18) 交换机端口HYBRID属性配置 (21) 交换机IP地址配置 (23) 端口汇聚配置 (25) 交换机端口镜像配置 (27) 交换机堆叠管理配置 (29) 交换机HGMP V1 管理配置 (31) 交换机集群管理(HGMP V2)配置 (33) 交换机STP配置 (34) 路由协议配置 (36) 三层交换机组播配置 (41) 中低端交换机DHCP-RELAY配置 (44) 交换机802.1X配置 (46) 交换机VRRP配置 (51) 单向访问控制 (54) 双向访问控制 (57) IP+MAC+端口绑定 (62) 通过ACL实现的各种绑定的配置 (64) 基于端口限速的配置 (66)
基于流限速的配置 (68) 其它流动作的配置 (70) 8016 交换机DHCP配置 (73)
. 交换机远程T ELNET 登录 1 功能需求及组网说明 2 telnet 配置 『配置环境参数 』 PC 机固定I P 地址10.10.10.10/24 SwitchA 为三层交换机,vlan100 地址10.10.10.1/24 SwitchA 与S witchB 互连v lan10 接口地址192.168.0.1/24 SwitchB 与S witchA 互连接口v lan100 接口地址192.168.0.2/24 交换机S witchA 通过以太网口e thernet 0/1 和S witchB 的e thernet0/24 实现互连。 『组网需求』 1. SwitchA 只能允许10.10.10.0/24 网段的地址的P C telnet 访问 2. SwitchA 只能禁止10.10.10.0/24 网段的地址的P C telnet 访问 3. SwitchB 允许其它任意网段的地址t elnet 访问 2 数据配置步骤 『PC 管理交换机的流程』 1. 如果一台P C 想远程T ELNET 到一台设备上,首先要保证能够二者之间正常通信。 SwitchA 为三层交换机,可以有多个三层虚接口,它的管理v lan 可以是任意一个 具有三层接口并配置了I P 地址的v lan 2. SwitchB 为二层交换机,只有一个二层虚接口,它的管理v lan 即是对应三层虚 接口并配置了I P 地址的v lan 3. Telnet 用户登录时,缺省需要进行口令认证,如果没有配置口令而通过T elnet 登录,则系统会提示“password required, but none set.”。 【SwitchA 相关配置】
华为交换机S5000系列常用配置
华为S5000交换机常用配置 登录Web设置页面 1.您需要将管理计算机的IP地址与交换机的IP地址(缺省为19 2.168.0.233/255.255.255.0)设置在同一子网中。如果采用远程配置,请确保管理计算机和交换机路由可达。 2.开启/关闭HTTP服务器:
华为交换机 综合配置案例
2综合配置案例关于本章 2.1 中小型园区/分支出口综合配置举例 2.2 大型园区出口配置示例(防火墙直连部署) 2.3 大型园区出口配置示例(防火墙旁路部署) 2.4 校园敏捷网络配置示例 2.5 轨道交通承载网快速自愈保护技术配置举例 2.6 配置交换机上同时部署ACU2和NGFW的示例
2.1 中小型园区/分支出口综合配置举例 园区网出口简介 园区网出口一般位于企业网内部网络与外部网络的连接处,是内部网络与外部网络之 间数据流的唯一出入口。对于中小型企业来说,考虑到企业网络建设的初期投资与长 期运维成本,一般希望将多种业务部署在同一设备上。企业网络用户一般同时需要访 问Internet和私网VPN,而对于中小型企业来说考虑到建设及维护成本问题,一般租用 运营商Internet网络组建私网VPN。对于部分可靠性要求较高的园区网络,一般考虑部 署两台出口路由器做冗余备份实现设备级可靠性,同时应用链路聚合、VRRP、主备路 由等技术保证园区出口的可靠性。华为AR系列路由器配合华为S系列交换机是中小型 园区网出口设备的理想解决方案。 l园区出口设备需要具备NAT Outbound及NAT Server的功能,实现私网地址和公网地址之间的转换,以满足用户访问Internet或者Internet用户访问内网服务器的需 求。 l园区出口设备需要具备通过Internet构建私网VPN的功能,以满足企业用户各个机构之间私网VPN互通的需求。 l园区出口设备需要具备数据加密传输的功能,以保证数据的完整性和机密性,保障用户业务传输的安全。 l中小型园区出口需要具备可靠性、安全性、低成本、易维护等特点。 配置注意事项 l本配置案例适用于中小型企业园区/分支出口解决方案。 l本配置案例仅涉及企业网络出口相关配置,涉及企业内网的相关配置请参见华为S 系列园区交换机快速配置中的“中小园区组网场景”。 组网需求 某企业总部和分支分别位于不同的城市,地域跨度较远,总部存在A、B两个不同的部 门,分支只有一个部门。现在需要建设跨地域的企业园区网络,需要实现的需求如 下: l总部和分支都需要实现用户访问Internet的需求。总部划分为A、B两个部门,其中A部门的用户可以访问Internet,但是B部门的用户不能访问Internet;分支所有用户 都可以访问Internet。 l总部有Web服务器,对外提供WWW服务,外网用户可以访问内网服务器。 l总部和分支之间需要通过Internet进行私网VPN互通,通信内容需要有安全保护。 l总部园区出口可靠性要求较高,需要考虑链路级的可靠性和设备级的可靠性。 l分支可以适当降低可靠性要求。 方案介绍 根据用户需求,可以给出如图2-1所示的综合配置解决方案,该方案具备层次化、模块 化、冗余性、安全性的特点,适用于中小型企业/分支的园区网络部署。