华为交换机配置手册(更)
华为交换机配置实用手册
2006-10-01 21:35
华为交换机配置实用手册
实验一使用华为Quidway系列交换机简单组网1.1 实验目的
1. 掌握华为Quidway系列交换机上的基本配置命令;
2. 掌握VLAN的原理和配置;
3. 掌握端口聚合(Link Aggregation)的原理和配置;
4. 掌握生成树协议(STP)的原理和配置;
5. 掌握GVRP协议的原理和配置;
6. 掌握三层交换机和访问控制列表(ACL)的原理和配置;
7. 掌握如何从PC机或其他交换机远程配置某交换机。
1.2 实验环境
Quidway S3026以太网交换机2 台,Quidway S3526以太网交换机1台,
PC机4台,标准网线6根
Quidway S3026软件版本:V100R002B01D011;Bootrom版本:V1.1
Quidway S3526软件版本:V100R001B02D006;Bootrom版本:V3.0
1.3 实验组网图
在下面的每个练习中给出。
1.4 实验步骤
1.4.1 VLAN配置
首先依照下面的组网图将各实验设备相连,然后正确的配置各设备的IP地址。有两台Quidway S3026交换机和四台PC机。每台PC机的IP地址指定如下:
PCA:10.1.1.1
PCB:10.1.2.1
PCC:10.1.1.2
PCD:10.1.2.2
掩码:255.255.255.0
请完成以下步骤:
1、如上图所示,配置四台PC机属于各自的VLAN。
2、将某些端口配置成trunk端口,并允许前面配置的所有VLAN通过。
3、测试同一VLAN中的PC机能否相互Ping通。
配置如下:
SwitchA:
SwitchA(config)#vlan 2 //创建VLAN 2
SwitchA (config-vlan2)# switchport ethernet 0/9 //将以太口9划入VLAN 2 SwitchA (config-vlan2)#vlan 3 //创建VLAN 3 SwitchA (config-vlan3)# switchport ethernet 0/10 //将以太口10划入VLAN 3 SwitchA (config-vlan3)#interface ethernet 0/1 //进入以太口1的接口配置模式
SwitchA (config-if-Ethernet0/1)#switch mode trunk //将e0/1接口设置为trunk模式SwitchA (config-if-Ethernet0/1)#switch trunk allow vlan all //配置允许所有的VLAN通过SwitchB:
SwitchB(config)#vlan 2
SwitchB (config-vlan2)# switchport ethernet 0/9
SwitchB (config-vlan2)#vlan 3
SwitchB (config-vlan3)# switchport ethernet 0/10
SwitchB (config-vlan3)#interface ethernet 0/1
SwitchB (config-if-Ethernet0/1)# switch mode trunk
SwitchB (config-if-Ethernet0/1)# switch trunk allow vlan all
4、SwitchA端口e0/1的PVID配置为2,然后从PCA ping PCC,看能否相互Ping通,如果不能Ping通,请说明原因。
华为Quidway系列交换机有一个重要特性:如果帧的VLAN ID等于发送该帧的trunk端口的PVID,那么该帧将会先被删掉tag头,再发送。
5、将SwitchA端口e0/1的配置改为属于VLAN2的接入端口,然后从PCApingPCC。你将会发现虽然SwitchA的e0/1、e0/9,SwitchB的e0/9都属于VLAN2,但PCA却不能Ping 通PCC。请说明原因。
有两种方法可以通过改变SwitchB端口e0/1的配置使PCA能Ping通PCC。
方法一:将SwitchB端口e0/1的配置改为属于VLAN2的接入端口;
方法二:将SwitchB端口e0/1的PVID改为2。
6、通过以上步骤,理解Quidway系列交换机添加和删除802.1qVLANtag头的过程和规则。
1.4.2 端口聚合(Link Aggregation)
在练习一的基础上再将SwitchA端口e0/2和SwitchB端口e0/2互连,如下图所示。VLAN 和IP地址的配置保持不变。
1、将SwitchA和SwitchB的端口e0/1和e0/2配置为端口聚合。
2、改变SwitchA端口e0/1的配置,用“show interface e0/2”观察SwitchB端口e0/2的配置变化。
3、将SwitchA和SwitchB之间的两根双绞线拔掉一根,看看PCA是否仍能Ping通PCC。请说明原因。
4、通过以上步骤,理解端口聚合的功能和配置。
配置如下:
SwitchA:
SwitchA (config)#link-aggregation e 0/1 to e 0/2 ingress-egress //将e0/1及e0/2做聚合SwitchA (config)#interface e 0/1
SwitchA (config-if-Ethernet0/1)# switch mode trunk //将e0/1接口设置为trunk模式SwitchA (config-if-Ethernet0/1)# switch trunk allow vlan all //配置允许所有的VLAN通过SwitchB:
SwitchB (config)link-aggregation e 0/1 to e 0/2 ingress-egress
SwitchB (config)#interface e 0/1
SwitchB (config-if-Ethernet0/1)# switch mode trunk
SwitchB (config-if-Ethernet0/1)# switch trunk allow vlan all
--------------------------------------------------------------------------------
1.4.3 生成树协议(STP)
我们仍然使用练习二的组网图。这次在SwitchA和SwitchB之间不再用端口聚合,而是配置STP。
请完成以下步骤:
1、在两台交换机上使能STP。
2、将SwitchA配置成根桥。
3、用“show spanning-tree statistics Ethernet”命令观察接口状态,并根据显示信息解释spanning-tree protocol的运行机制。
4、用“debug stp packet”命令进一步观察STP生成的BPDU信息。
5、修改SwitchB端口e0/2的优先级为64,然后用“show spanning-tree statistics ethernet0/2”观察端口的变化。
6、修改SwitchB端口e0/2的pathcost为100,然后用“show spanning-tree statistics ethernet0/2”观察端口的变化。
7、将SwitchA和SwitchB之间的两根双绞线拔掉一根,然后在两台交换机上用“show spanning-tree statistics ethernet0/1 to ethernet0/2”观察STP信息的变化。测试PCA是否仍能Ping通PCC。请说明原因,并比较端口聚合和STP的不同。
8、通过以上步骤,理解STP的功能和配置。
配置如下:
SwitchA:
SwitchA (config)#spanning-tree enable //在全局配置模式下启用STP
SwitchB:
SwitchB (config)#spanning-tree enable //在全局配置模式下启用STP
SwitchB (config)#spanning-tree priority 4096 //设置优先级
SwitchB (config)#interface e 0/2
SwitchB (config-if-Ethernet0/2)#spanning-tree pathcost 100 //设置端口的pathcost值
问题:
如果我们将两台交换机的端口e0/1和e0/2配置为trunk端口并且不配置端口聚合和STP,将会
发生什么现象?PCA是否仍能Ping通PCC?
1.4.4 通用VLAN注册协议(GVRP)
仍用练习二的组网图。这次在SwitchA和SwitchB上配置GVRP。
请完成以下步骤:
1、配置某些端口为trunk端口,并允许前面配置的所有VLAN通过。
2、在两个trunk端口上使能动态VLAN注册协议——GVRP。
3、在SwitchA上注册VLAN6-10,在SwitchB上注册VLAN11-15,观察在每个交换机上的VLAN注册状态。
4、在SwitchA上配置VLAN4并将端口e0/1配置为fixed模式,将SwitchB端口e0/1配置为forbidden模式。观察在每个交换机上的VLAN注册状态。
5、通过以上步骤,理解GVRP的功能和配置。
配置如下:
SwitchA
SwitchA (config)#gvrp enable //在全局配置模式下启用GVRP
SwitchA (config)#switch ethernet 0/1
SwitchA (config-if-Ethernet0/1)# switch mode trunk
SwitchA (config-if-Ethernet0/1)# switch trunk allow vlan all
SwitchA (config-if-Ethernet 0/1)#gvrp enable //在接口模式下启用GVRP
SwitchB
SwitchB (config)#gvrp enable
SwitchB (config)#switch ethernet 0/1
SwitchB (config-if-Ethernet0/1)# switch mode trunk
SwitchB (config-if-Ethernet0/1)# switch trunk allow vlan all
SwitchB (config-if-Ethernet 0/1)#gvrp enable
1.4.5 三层交换机和ACL
这次我们要用到一台三层交换机QuidwayS3526,具体组网图如下。注意SwitchA是一台三层交换机。
每台PC机的IP地址指定如下:
PCA:10.1.1.1
PCB:10.1.2.1
PCC:10.1.1.2
PCD:10.1.3.1
掩码:255.255.255.0
请完成以下步骤:
1、如上图所示,配置四台PC机分别属于各自相关的VLAN。
2、配置端口聚合,使SwitchA和SwitchB之间的带宽为200Mbps。
3、配置某些端口为trunk端口并允许前面配置的所有VLAN通过。
4、在两台交换机的端口e0/1配置GVRP,使能动态注册VLAN信息。
5、测试在同一VLAN内的PC机能否互相Ping通。
以上配置我们在前面的练习中已全部学过,另外还需要完成以下工作:
我们需要使PCB不能和PCA、PCC通信,PCD能和PCA、PCB、PCC通信。当然,PCA 和PCC仍能互相通信。
我们知道,不同VLAN间的通信在二层是隔离的。所以我们必须寻找一种方法能够通过三层实现通信。SwitchA(QuidwayS3526)是一种三层交换机,能帮助我们解决这个问题。按以下步骤来实现不同VLAN之间的PC机互通:
1、在交换机A上配置VLAN2的接口地址是10.1.1.100,VLAN3的接口地址是10.1.2.100,VLAN4的接口地址是10.1.3.100。
2、将PCA和PCC的网关配置为10.1.1.100,PCB的网关为10.1.2.100,PCD的网关为10.1.3.100。
现在,试着在PC机之间互相Ping,你会发现VLAN不再是隔离的。任何两台计算机现在都能通讯了。但是很明显,我们仍没有实现PCB不能和PCA、PCC通信的目标,那我们应该怎么办呢?S3526上提供了一个方法:使用访问控制列表(ACL)。你可以用ACL来限制10.1.1.0 网段和10.1.2.0网段主机之间的通信。
配置如下:
SwitchA (config)link-aggregation e 0/1 to e 0/2 ingress-egress
SwitchA(config)#gvrp enable
SwitchA(config)#vlan 2
SwitchA (config-vlan2)#port e 0/9
SwitchA (config-vlan2)#vlan 3
SwitchA (config-vlan3)#port e 0/10
SwitchA (config-vlan4)#interface e 0/1
SwitchA (config-if-Ethernet0/1)#trunk all
SwitchA (config-if-Ethernet0/1)#gvrp enable
SwitchA (config-if-Ethernet0/1)#interface vlan 2
//进入VLAN 2的虚接口配置模式
SwitchA (config-VLAN-Interface2)#ip address 10.1.1.100 255.255.255.0
//配置VLAN 2虚接口的IP地址
SwitchA (config-VLAN-Interface2)#interface vlan 3
SwitchA (config-VLAN-Interface3)#ip address 10.1.2.100 255.255.255.0
SwitchA (config-VLAN-Interface3)#interface vlan 4
SwitchA (config-VLAN-Interface4)#ip address 10.1.3.100 255.255.255.0
SwitchA (config-VLAN-Interface4)#exit
SwitchA (config)#rule-map l3 net1tonet2 10.1.1.0 255.255.255.0 10.1.2.0 255.255.255.0 //定义流分类规则
SwitchA (config)#flow-action net1tonet2 deny //定义流的动作
SwitchA (config)#acl net1tonet2 net1tonet2 net1tonet2 //定义访问控制列表
SwitchA (config)#access-group net1tonet2 //将ACL定义的访问控制策略激现在让我们看一看show running-config的信息:
SwitchA(config)#show running-config
Building running configuration...
Current configuration is :
hostname SwitchA
rule-map l3 net1tonet2 10.1.1.0 255.255.255.0 10.1.2.0 255.255.255.0 flow-action net1tonet2 deny
acl net1tonet2 net1tonet2 net1tonet2
access-group net1tonet2
link-aggregation Ethernet0/1 to Ethernet0/2 ingress-egress
gvrp enable
interface Aux0/0
vlan 1
vlan 2
port Ethernet0/9
vlan 3
port Ethernet0/10
vlan 4
interface Ethernet0/1
trunk all
gvrp enable
interface Ethernet0/10
interface NULL0
interface VLAN-Interface2
ip address 10.1.1.100 255.255.255.0
interface VLAN-Interface3
ip address 10.1.2.100 255.255.255.0
interface VLAN-Interface4
ip address 10.1.3.100 255.255.255.0
line aux 0
no login
line vty 0 4
end
SwitchB#show running-config
Building running configuration...
Current configuration is :
hostname SwitchB
gvrp
!
interface Aux0/0
!
vlan 1
!
vlan 2
!
vlan 4
!
interface Ethernet0/1 switchport mode trunk switchport trunk allowed vlan all gvrp
!
interface Ethernet0/10 switchport access vlan 4
!
interface Ethernet0/11
……….
!
interface Ethernet0/2
switchport mode trunk
switchport trunk allowed vlan all
gvrp
!
interface Ethernet0/20
………
interface Ethernet0/8
!
interface Ethernet0/9
switchport access vlan 2
!
interface NULL0
!
link-aggregation Ethernet0/1 to Ethernet0/2 ingress-egress
!
line aux 0
no login
line vty 0 4
!
end
-------------------------------------------------------------------------------- -- 作者:admin
-- 发布时间:2005-4-18 9:46:45
4.6 以太交换网安全
仍然沿用练习五的组网图。有时候我们必须远程登录来配置交换机,所以我们需要配置交换机的远程登录,同时我们应避免这些交换机的非法访问。在这个练习中,你需要配置SwitchA 使PCA和PCC能telnet上SwitchA并远程配置。
配置如下:
SwitchA(config)#enable password 0 huawei //配置进入特权模式的密码
SwitchA(config)#line vty 0 4 //进入line配置模式
SwitchA(config-line-vty0-4)#login local //使能本地口令验证
SwitchA(config-line-vty0-4)#exit
SwitchA(config)#user huawei password 0 huawei //配置本地验证的用户名及密码
如果你的配置已正常运行,你可以在PCA或PCC上用“telnet 10.1.1.100”登录SwitchA,然后输入正确的用户名和密码,你就能从PC机远程配置SwitchA了。
问题:
你能使SwitchB能远程登录,并从PCA、PCC以及SwitchA上配置它吗?
实验二使用华为Quidway系列交换机复杂组网2.1 实验目的1、让学员学会如何设计和构建一个典型的交换网络。
2、让学员学会如何在交换网络中配置生成树协议(STP),STP在交换机之间是如何工作的,如何通过改变STP的参数来改变生成树的状态。另外,学员应能通过debug信息分析STP的构建过程。
3、让学员学会GVRP的动态注册过程。
4、让学员学会如何利用三层交换机实现不同VLAN间的通信以及如何限制不同VLAN 间的通信。
5、让学员学会如何远程配置交换机以及如何保护交换机不受非法登录。
6、让学员学会交换机的其他配置,例如:端口聚合、ACL、端口监控。
7、让学员具备在三层交换机和路由器上配置OSPF动态路由协议的能力,使得交换网中
的PC机能访问外部广域网或Internet。
2.2 实验环境Quidway S3026以太网交换机4 台,Quidway S3526以太网交换机1台
Quidway 2501路由器1台,
PC机4台,标准网线13根
Quidway S3026软件版本:V100R002B01D011;Bootrom版本:V1.1
Quidway S3526软件版本:V100R001B02D006;Bootrom版本:V3.0
Quidway 2501路由器VRP版本: VRP 1.2以上
实验二使用华为Quidway系列交换机复杂组网2.1 实验目的1、让学员学会如何设计和构建一个典型的交换网络。
2、让学员学会如何在交换网络中配置生成树协议(STP),STP在交换机之间是如何工作的,如何通过改变STP的参数来改变生成树的状态。另外,学员应能通过debug信息分析STP的构建过程。
3、让学员学会GVRP的动态注册过程。
4、让学员学会如何利用三层交换机实现不同VLAN间的通信以及如何限制不同VLAN 间的通信。
5、让学员学会如何远程配置交换机以及如何保护交换机不受非法登录。
6、让学员学会交换机的其他配置,例如:端口聚合、ACL、端口监控。
7、让学员具备在三层交换机和路由器上配置OSPF动态路由协议的能力,使得交换网中的PC机能访问外部广域网或Internet。
2.2 实验环境Quidway S3026以太网交换机4 台,Quidway S3526以太网交换机1台
Quidway 2501路由器1台,
PC机4台,标准网线13根
Quidway S3026软件版本:V100R002B01D011;Bootrom版本:V1.1
Quidway S3526软件版本:V100R001B02D006;Bootrom版本:V3.0
Quidway 2501路由器VRP版本: VRP 1.2以上
--------------------------------------------------------------------------------
-- 作者:admin
-- 发布时间:2005-4-18 9:49:23
--
2.4 实验步骤
1、如上图所示将设备互连起来,并给每台PC机配置好IP地址。
分配给PC机的IP地址如下:
PCA:10.1.1.1
PCB:10.1.2.1
PCC:10.1.1.2
PCD:10.1.3.1
掩码:255.255.255.0
2、如上图所示配置四台PC机属于相关的VLAN。配置端口聚合使得SwitchA和SwitchB、SwitchA和SwitchC之间的带宽为200Mbps。配置某些端口为trunk端口并允许以上的所有VLAN通过。在所有交换机的trunk端口上配置GVRP,使得VLAN信息能被动态注册。在所有交换机上配置STP以避免由于交换机之间的路径回环而产生“广播风暴”。然后测试同一VLAN间的PC机能否正常Ping通。
3、用“show spanning-tree”命令观察生成树的状态。
以下是SwitchA(S3526)的生成树状态:
SwitchA#show spanning-tree statistics e0/1
The bridge is executing the IEEE Rapid Spanning Tree protocol
The bridge has priority 32768, MAC address: 00e0.fc06.81e0
Configured Hello Time 2, Max Age 20, Forward Delay 15
Root Bridge has priority 32768, MAC address 00e0.fc06.81e0
Path cost to root bridge is 0
Port 1 (Ethernet0/1) of bridge is Forwarding
Spanning tree protocol is enabled
The port is a DesignatedPort
Port path cost 180
Port priority 128
Designated bridge has priority 32768, MAC address 00e0.fc06.81e0
Configured as a non-edge port
Connected to a point-to-point LAN segment
Maximum transmission limit is 3 BPDUs per hello time
Times: Hello Time 2, Max Age 20
Forward Delay 15, Message Age 0
sent BPDU: 8584
TCN: 0, RST: 8584, Config BPDU: 0
received BPDU: 7657
TCN: 0, RST: 7657, Config BPDU: 0
SwitchA# show spanning-tree statistics e0/9
The bridge is executing the IEEE Rapid Spanning Tree protocol The bridge has priority 32768, MAC address: 00e0.fc06.81e0
Configured Hello Time 2, Max Age 20, Forward Delay 15
Root Bridge has priority 32768, MAC address 00e0.fc06.81e0
Path cost to root bridge is 0
Port 9 (Ethernet0/9) of bridge is Forwarding
Spanning tree protocol is enabled
The port is a DesignatedPort
Port path cost 180
Port priority 128
Designated bridge has priority 32768, MAC address 00e0.fc06.81e0 Configured as a non-edge port
Connected to a point-to-point LAN segment
Maximum transmission limit is 3 BPDUs per hello time
Times: Hello Time 2, Max Age 20
Forward Delay 15, Message Age 0
sent BPDU: 6563
TCN: 0, RST: 6563, Config BPDU: 0
received BPDU: 5377361
TCN: 0, RST: 5377361, Config BPDU: 0
--------------------------------------------------------------------------------
-- 作者:admin
-- 发布时间:2005-4-18 9:51:05
--
以下是SwitchB(S3026)的生成树状态:
SwitchB>enable
SwitchB# show spanning-tree interface e0/1
The bridge is executing the IEEE Rapid Spanning Tree protocol The bridge has priority 32768, MAC address: 00e0.fc07.707c
Configured Hello Time 2, Max Age 20, Forward Delay 15
Root Bridge has priority 32768, MAC address 00e0.fc06.81e0
Path cost to root bridge is 180
Port 1 (Ethernet0/1) of bridge is Forwarding
Spanning tree protocol is enabled
The port is a RootPort
Port path cost 180
Port priority 128
Designated bridge has priority 32768, MAC address 00e0.fc06.81e0
Configured as a non-edge port
Connected to a point-to-point LAN segment
Maximum transmission limit is 3 BPDUs per hello time
Times: Hello Time 2, Max Age 20
Forward Delay 15, Message Age 0
sent BPDU: 9
TCN: 0, RST: 9, Config BPDU: 0
received BPDU: 3903
TCN: 0, RST: 3903, Config BPDU: 0
你可以通过观察所有这些端口的信息来描述这棵生成树。
还可以用“debug stp packet”命令来进一步观察STP生成的BPDU信息:
以下是debug信息:
SwitchA#debug stp packet
SwitchA#terminal debug
*0.28473716-RSTP-8-PACKET:
Port0: Sent Packet
*0.28473775-RSTP-8-PACKET:
Protocol Identifier: 0000
Protocol Version ID: 02
BPDU Type: 02
Flags: 2c
Root Identifier: 80.00.00.e0.fc.06.81.e0
Root Path Cost: 0000
Bridge Identifier: 80.00.00.e0.fc.06.81.e0
Port Identifier: 80.01
Message Age: 0000
Max Age: 1400
Hello Time: 0200
Forward Delay: 0f00
Version 1 Length: 00
改变交换机的一些配置参数,例如priority、path cost、hello time、max age、forward delay、bridge diameter。然后用上面的命令观察生成树的变化。
4、用“show interface”命令观察每台交换机上trunk端口的VLAN注册状态。下面是GVRP 注册状态的结果:
SwitchC(config)#show interface e0/10
Ethernet0/10 is up
Hardware is Fast Ethernet, Hardware address is 00e0.fc07.7042
Auto-duplex(Full), Auto-speed(100M), 100_BASE_TX
Flow control is disabled
Broadcast max-ratio is 100
PVID is 1
Mdi type: auto
It is a vlan trunking port, vlan(s) passing this port:
1(default vlan), 2-3
vlan(s) allowed to pass this port:
1(default vlan), 2-4000
It is not a monitor port
It doesn\'t belong to a port-aggregation
28287 packets output
2210677 bytes, 13133 multicasts, 241 broadcasts, 0 pauses 17511 packets input
1504252 bytes, 2373 multicasts, 240 broadcasts, 0 pauses 0 FCS errors
0 long frames
SwitchC(config)#show interface e0/9
Ethernet0/9 is up
Hardware is Fast Ethernet, Hardware address is 00e0.fc07.7042 Auto-duplex(Full), Auto-speed(100M), 100_BASE_TX
Flow control is disabled
Broadcast max-ratio is 100
PVID is 1
Mdi type: auto
It is a vlan trunking port, vlan(s) passing this port:
1(default vlan), 2, 4
vlan(s) allowed to pass this port:
1(default vlan), 2-4000
It is not a monitor port
It doesn\'t belong to a port-aggregation
27603 packets output
2182362 bytes, 12321 multicasts, 357 broadcasts, 0 pauses
18249 packets input
1537891 bytes, 3171 multicasts, 126 broadcasts, 0 pauses
0 FCS errors
0 long frames
在SwitchB上注册VLAN6-10,在SwitchD上注册VLAN11-15,在SwitchE上注册VLAN16-20。用“show interface”命令和“show vlan”命令来观察每个trunk端口的VLAN 注册状态。复习GVRP原理并说明原因。
5、在SwitchA上配置VLAN2的接口地址为10.1.1.100,配置VLAN3的接口地址为10.1.2.100,配置VLAN4的接口地址为10.1.3.100。配置PCA和PCC的网关为10.1.1.100,PCB的网关为10.1.2.100,PCD的网关为10.1.3.100。试着在PC机之间互相Ping,看是否能Ping通。然后在SwitchA上配置ACL来限制VLAN2和VLAN3内的PC机相互通信。
6、配置RouterA接口S0的IP地址为202.101.10.1,并在RouterA和SwitchA上启动OSPF。试着在任意一台PC上PingRouterA接口S0的IP地址,测试PC机和RouterA之间的通信。
用“show ip route”命令来观察OSPF路由。
配置如下:
SwitchA#show running-config
Building running configuration...
Current configuration is :
!
hostname SwitchA
rule-map l3 net1tonet2 10.1.1.0 255.255.255.0 10.1.2.0 255.255.255.0
flow-action net1tonet2 deny
acl net1tonet2 net1tonet2 net1tonet2
access-group net1tonet2
spanning-tree enable
link-aggregation Ethernet0/1 to Ethernet0/2 ingress-egress
link-aggregation Ethernet0/9 to Ethernet0/10 ingress-egress
gvrp enable
!
interface Aux0/0
!
vlan 1
!
vlan 2
!
vlan 3
!
vlan 4
!
interface Ethernet0/1
-------------------------------------------------------------------------------- -- 作者:admin
-- 发布时间:2005-4-18 9:51:18
--
trunk all
gvrp enable
!
interface Ethernet0/10
trunk all
gvrp enable
!
interface Ethernet0/11 ………………..
interface Ethernet0/2
trunk all
gvrp enable
!
……………
!
interface Ethernet0/9
trunk all
gvrp enable
!
interface NULL0
!
interface VLAN-Interface1
ip address 202.101.10.2 255.255.255.0
!
interface VLAN-Interface2
ip address 10.1.1.100 255.255.255.0
!
interface VLAN-Interface3
ip address 10.1.2.100 255.255.255.0
!
interface VLAN-Interface4
ip address 10.1.3.100 255.255.255.0
!
!
router ospf
network 10.1.1.0 0.0.0.255 area 0.0.0.0 network 10.1.2.0 0.0.0.255 area 0.0.0.0 network 10.1.3.0 0.0.0.255 area 0.0.0.0 network 202.101.10.0 0.0.0.255 area 0.0.0.0
!
!
!
line aux 0
no login
line vty 0 4
!
华为交换机各种配置方法
端口限速基本配置1 端口绑定基本配置 ACL基本配置 密码恢复 三层交换配置 端口镜像配置 DHCP配置 配置文件管理 远程管理配置 STP配置 私有VLAN配置 端口trunk、hybrid应用配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』
华为交换机配置实用手册OK
华为交换机配置实用手册 实验一使用华为Quidway系列交换机简单组网1.1实验目的 1.掌握华为Quidway系列交换机上的基本配置命令; 2.掌握VLAN的原理和配置; 3.掌握端口聚合(Link Aggregation)的原理和配置; 4.掌握生成树协议(STP)的原理和配置; 5.掌握GVRP协议的原理和配置; 6.掌握三层交换机和访问控制列表(ACL)的原理和配置; 7.掌握如何从PC机或其他交换机远程配置某交换机。 1.2实验环境 Quidway S3026以太网交换机2台,Quidway S3526以太网交换机1台, PC机4台,标准网线6根 Quidway S3026软件版本:V100R002B01D011;Bootrom版本:V1.1 Quidway S3526软件版本:V100R001B02D006;Bootrom版本:V3.0 1.3实验组网图 在下面的每个练习中给出。 1.4实验步骤 1.4.1VLAN配置 首先依照下面的组网图将各实验设备相连,然后正确的配置各设备的IP地址。有两台Quidway S3026交换机和四台PC机。每台PC机的IP地址指定如下: PCA:10.1.1.1 PCB:10.1.2.1 PCC:10.1.1.2 PCD:10.1.2.2 掩码:255.255.255.0 请完成以下步骤: 1、如上图所示,配置四台PC机属于各自的VLAN。 2、将某些端口配置成trunk端口,并允许前面配置的所有VLAN通过。 3、测试同一VLAN中的PC机能否相互Ping通。 配置如下: SwitchA: SwitchA(config)#vlan 2//创建VLAN2 SwitchA(config-vlan2)#switchport ethernet0/9//将以太口9划入VLAN2 SwitchA(config-vlan2)#vlan3//创建VLAN3
华为交换机各种配置实例[网管必学]
华为交换机各种配置实例[网管必学 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps
2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。 【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。
华为交换机常用命令
华为交换机常用命令: 1、display current-configuration 显示当前配置 2、display interface GigabitEthernet 1/1/4 显示接口信息 3、display packet-filter interface GigabitEthernet 1/1/4 显示接口acl应用信息 4、display acl all 显示所有acl设置3900系列交换机 5、display acl config all 显示所有acl设置6500系列交换机 6、display arp 10.78.4.1 显示该ip地址的mac地址,所接交换机的端口位置 7、display cpu显示cpu信息 8、system-view 进入系统图(配置交换机),等于config t 命令 9、acl number 5000 在system-view命令后使用,进入acl配置状态 10、rule 0 deny 0806 ffff 24 0a4e0401 f 40 在上面的命令后使用,,acl 配置例子 11、rule 1 permit 0806 ffff 24 000fe218ded7 f 34 //在上面的命令后使用,acl配置例子 12、interface GigabitEthernet 1/0/9 //在system-view命令后使用,进入接口配置状态 13、[86ZX-S6503-GigabitEthernet1/0/9]qos //在上面的命令后使用,进入接口qos配置 14、[86ZX-S6503-qosb-GigabitEthernet1/0/9]packet-filter inbound user-group 5000 //在上面的命令后使用,在接口上应用进站的acl 15、[Build4-2_S3928TP-GigabitEthernet1/1/4]packet-filter outbound user-group 5001 //在接口上应用出站的acl 16、undo acl number 5000 //取消acl number 5000 的设置 17、ip route-static 0.0.0.0 0.0.0.0 10.78.1.1 preference 60 //设置路由 18、reset counters interface Ethernet 1/0/14 //重置接口信息 19、save //保存设置 20、quit //退出(此信息仅为分享之用,我们不排除对您并不适用的可能。另,如此信息侵犯您的权益,请告知我们,我们会及时删除) 华为路由器交换机配置命令:交换机命令 [Quidway]discur;显示当前配置 [Quidway]displaycurrent-configuration;显示当前配置 [Quidway]displayinterfaces;显示接口信息 [Quidway]displayvlanall;显示路由信息 [Quidway]displayversion;显示版本信息 [Quidway]superpassword;修改特权用户密码 [Quidway]sysname;交换机命名
华为交换机基本配置命令29908
华为交换机基本配置命令 一、单交换机VLAN划分 命令命令解释 system 进入系统视图 system-view 进入系统视图 quit 退到系统视图 undo vlan 20 删除vlan 20 sysname 交换机命名 disp vlan 显示vlan vlan 20 创建vlan(也可进入vlan 20) port e1/0/1toe1/0/5 把端口1-5放入VLAN 20 中 5700系列 单个端口放入VLAN [Huawei]intg0/0/1 [Huawei]port link-typeaccess(注:接口类型access,hybrid、trunk) [Huawei]port default vlan 10 批量端口放入VLAN [Huawei]port-group 1 [Huawei-port-group-1]group-member ethernet G0/0/1 to ethernet G0/0/20 [Huawei-port-group-1]port hybrid untagged vlan 3 删除group(组)vlan 200内的15端口 [Huawei]intg0/0/15 [Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200 通过group端口限速设置 [Huawei]Port-group 2 [Huawei]group-member g0/0/2 to g0/0/23 [Huawei]qos lr outbound cir 2000 cbs 20000 disp vlan 20 显示vlan里的端口20 int e1/0/24 进入端口24 undo port e1/0/10 表示删除当前VLAN端口10 disp curr 显示当前配置 return 返回 Save 保存 info-center source DS channel 0 log state off trap state off通过关闭日志信息命令改变DS模块来实现(关闭配置后的确认信息显示) info-center source DS channel 0 log state on trap state on 通过打开日志信息命令改变DS模块来实现(打开配置后的确认信息显示)
华为交换机及路由器各种配置实例大全(20200909191858)
交换机配置(三)ACL基本配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为、 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率 限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30
3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的 粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的 级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示,,,,20M,40M,60M,80M。 此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。 『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合 acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图
华为的交换机基本配置命令
华为的交换机基本配置命令很多,在此,yjbys小编为大家带来的是最新交换机的配置命令,希望对同学们考试有帮助! 1、配置文件相关命令 [Quidway]display current-configuration 显示当前生效的配置 [Quidway]display saved-configuration 显示flash中配置文件,即下次上电启动时所用的配置文件 reset saved-configuration 檫除旧的配置文件 reboot 交换机重启 display version 显示系统版本信息 2、基本配置 [Quidway]super password 修改特权用户密码 [Quidway]sysname 交换机命名 [Quidway]interface ethernet 1/0/1 进入接口视图 [Quidway]interface vlan 1 进入接口视图 [Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0 配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 静态路由=网关 3、telnet配置 [Quidway]user-interface vty 0 4 进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password 设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple xmws123 设置口令 [S3026-ui-vty0-4]user privilege level 3 用户级别 4、端口配置 [Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态 [Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率 [Quidway-Ethernet1/0/1]flow-control 配置端口流控 [Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接 [Quidway-Ethernet1/0/1]port link-type {trunk|access|hybrid} 设置端口工作模式 [Quidway-Ethernet1/0/1]undo shutdown 激活端口 [Quidway-Ethernet1/0/2]quit 退出系统视图 5、链路聚合配置
华为交换机配置命令手册
为QuidWay交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
最新华为交换机常用配置实例
最新华为交换机常用配置实例 2016最新华为交换机常用配置实例 华为交换机常用配置实例 sys进入到系统视图 Entersystemview,returntouserviewwithCtrl+Z. [Quidway]user-interfaceaux0 [Quidway-ui-aux0]authentication-modescheme Notice:TelnetorSSHusermustbeadded,otherwiseoperatorcan't login! [Quidway-ui-aux0]qu [Quidway]local-userhuawei增加用户名 Newlocaluseradded. [Quidway-luser-huawei]passwordsimplehuawei配置密码,且密码不加密 [Quidway-luser-huawei]service-typetelnetsshlevel3 服务类型为SSH和telnet,且用户登陆后权限为管理员权限 [Quidway-luser-huawei]qu [Quidway]user-interfacevty04 [Quidway-ui-vty0-4]authentication-modescheme Notice:TelnetorSSHusermustbeadded,otherwiseoperatorcan't login! [Quidway-ui-vty0-4]
save 华为QuidWay交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如)。 键入命令,配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入"?" 2、命令视图 (1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入 (2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view (3)以太网端口视图(配置以太网端口参数)[Quidway- Ethernet0/1]:在系统视图下键入interfaceethernet0/1 (4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan1 (5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参 数)[Quidway-Vlan-interface1]:在系统视图下键入 interfacevlan-interface1 (6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-useruser1
华为交换机配置命令
华为交换机配置命令
华为交换机配置指令 视图切换指令
打开以太网端口:[Switch-ethernet port-id]undo shutdown 设置以太网端口描述字符串:[Switch-ethernet port-id]description text 设置以太网端口的双工模式:[Switch-ethernet port-id]duplex { auto| full| half } 设置以太网端口的速率:[Switch-ethernet port-id]speed { 10 | 100 | 1000 | auto } 设置以太网端口的MDI模式:[Switch-ethernet port-id]mdi {across| auto | normal } 开启以太网端口的流量控制功能:[Switch-ethernet port-id]flow-control display查看指令 查看版本信息:
华为交换机常用命令配置介绍
华为交换机配置命令 华为QuidWay交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
华为交换机配置命令手册及实验
华为交换机配置命令手 册及实验 Huawei 交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console 口连接。在 主机上运行终端仿真程序(如Windows 的超级终端等),设置终端通信参数为:波特 率为9600bit/s、8 位数据位、1 位停止位、无校验和无流控,并选择终端类型为 VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
(5)VLAN 接口视图(配置VLAN 和VLAN 汇聚对应的IP 接口参数)[Quidway-Vlan- interface1]:在系统视图下键入interface vlan-interface 123 (6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入 local- user user1 (7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface 3、其他命令 设置系统时间和时区
华为交换机及路由器各种配置实例大全
华为交换机各种配置实例 交换机配置(三)ACL基本配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps
[SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,1.25M,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示3.12M,6.25M,9.38M,12.5M,20M,40M,60M,80M。此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。 『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate 3 3. 配置acl,定义符合速率限制的数据流
华为交换机配置30例
目录 交换机远程TELNET登录 (2) 交换机远程AUX口登录 (5) 交换机DEBUG信息开关 (6) 交换机SNMP配置 (9) 交换机WEB网管配置 (10) 交换机VLAN配置 (12) 端口的TRUNK属性配置(一) (14) 交换机端口TRUNK属性配置(二) (16) 交换机端口TRUNK属性配置(三) (18) 交换机端口HYBRID属性配置 (21) 交换机IP地址配置 (23) 端口汇聚配置 (25) 交换机端口镜像配置 (27) 交换机堆叠管理配置 (29) 交换机HGMP V1 管理配置 (31) 交换机集群管理(HGMP V2)配置 (33) 交换机STP配置 (34) 路由协议配置 (36) 三层交换机组播配置 (41) 中低端交换机DHCP-RELAY配置 (44) 交换机802.1X配置 (46) 交换机VRRP配置 (51) 单向访问控制 (54) 双向访问控制 (57) IP+MAC+端口绑定 (62) 通过ACL实现的各种绑定的配置 (64) 基于端口限速的配置 (66)
基于流限速的配置 (68) 其它流动作的配置 (70) 8016 交换机DHCP配置 (73)
. 交换机远程T ELNET 登录 1 功能需求及组网说明 2 telnet 配置 『配置环境参数 』 PC 机固定I P 地址10.10.10.10/24 SwitchA 为三层交换机,vlan100 地址10.10.10.1/24 SwitchA 与S witchB 互连v lan10 接口地址192.168.0.1/24 SwitchB 与S witchA 互连接口v lan100 接口地址192.168.0.2/24 交换机S witchA 通过以太网口e thernet 0/1 和S witchB 的e thernet0/24 实现互连。 『组网需求』 1. SwitchA 只能允许10.10.10.0/24 网段的地址的P C telnet 访问 2. SwitchA 只能禁止10.10.10.0/24 网段的地址的P C telnet 访问 3. SwitchB 允许其它任意网段的地址t elnet 访问 2 数据配置步骤 『PC 管理交换机的流程』 1. 如果一台P C 想远程T ELNET 到一台设备上,首先要保证能够二者之间正常通信。 SwitchA 为三层交换机,可以有多个三层虚接口,它的管理v lan 可以是任意一个 具有三层接口并配置了I P 地址的v lan 2. SwitchB 为二层交换机,只有一个二层虚接口,它的管理v lan 即是对应三层虚 接口并配置了I P 地址的v lan 3. Telnet 用户登录时,缺省需要进行口令认证,如果没有配置口令而通过T elnet 登录,则系统会提示“password required, but none set.”。 【SwitchA 相关配置】
华为交换机S5000系列常用配置
华为S5000交换机常用配置 登录Web设置页面 1.您需要将管理计算机的IP地址与交换机的IP地址(缺省为19 2.168.0.233/255.255.255.0)设置在同一子网中。如果采用远程配置,请确保管理计算机和交换机路由可达。 2.开启/关闭HTTP服务器:
华为交换机 综合配置案例
2综合配置案例关于本章 2.1 中小型园区/分支出口综合配置举例 2.2 大型园区出口配置示例(防火墙直连部署) 2.3 大型园区出口配置示例(防火墙旁路部署) 2.4 校园敏捷网络配置示例 2.5 轨道交通承载网快速自愈保护技术配置举例 2.6 配置交换机上同时部署ACU2和NGFW的示例
2.1 中小型园区/分支出口综合配置举例 园区网出口简介 园区网出口一般位于企业网内部网络与外部网络的连接处,是内部网络与外部网络之 间数据流的唯一出入口。对于中小型企业来说,考虑到企业网络建设的初期投资与长 期运维成本,一般希望将多种业务部署在同一设备上。企业网络用户一般同时需要访 问Internet和私网VPN,而对于中小型企业来说考虑到建设及维护成本问题,一般租用 运营商Internet网络组建私网VPN。对于部分可靠性要求较高的园区网络,一般考虑部 署两台出口路由器做冗余备份实现设备级可靠性,同时应用链路聚合、VRRP、主备路 由等技术保证园区出口的可靠性。华为AR系列路由器配合华为S系列交换机是中小型 园区网出口设备的理想解决方案。 l园区出口设备需要具备NAT Outbound及NAT Server的功能,实现私网地址和公网地址之间的转换,以满足用户访问Internet或者Internet用户访问内网服务器的需 求。 l园区出口设备需要具备通过Internet构建私网VPN的功能,以满足企业用户各个机构之间私网VPN互通的需求。 l园区出口设备需要具备数据加密传输的功能,以保证数据的完整性和机密性,保障用户业务传输的安全。 l中小型园区出口需要具备可靠性、安全性、低成本、易维护等特点。 配置注意事项 l本配置案例适用于中小型企业园区/分支出口解决方案。 l本配置案例仅涉及企业网络出口相关配置,涉及企业内网的相关配置请参见华为S 系列园区交换机快速配置中的“中小园区组网场景”。 组网需求 某企业总部和分支分别位于不同的城市,地域跨度较远,总部存在A、B两个不同的部 门,分支只有一个部门。现在需要建设跨地域的企业园区网络,需要实现的需求如 下: l总部和分支都需要实现用户访问Internet的需求。总部划分为A、B两个部门,其中A部门的用户可以访问Internet,但是B部门的用户不能访问Internet;分支所有用户 都可以访问Internet。 l总部有Web服务器,对外提供WWW服务,外网用户可以访问内网服务器。 l总部和分支之间需要通过Internet进行私网VPN互通,通信内容需要有安全保护。 l总部园区出口可靠性要求较高,需要考虑链路级的可靠性和设备级的可靠性。 l分支可以适当降低可靠性要求。 方案介绍 根据用户需求,可以给出如图2-1所示的综合配置解决方案,该方案具备层次化、模块 化、冗余性、安全性的特点,适用于中小型企业/分支的园区网络部署。