关于华为二层交换机集群管理配置规范及说明
关于华为二层交换机集群管理配置规范及说明
一、组网说明:
榆社县局S3552G交换机下挂榆社水利小区3号楼S2016C,3号楼S2016C 交换机下挂水利小区2号楼S2403H,3号楼S2016C交换机下挂水利小区1号楼S2024C。
二、组网图:
YS_XianJu_S3552G
YS_ShuiLi_3#
Lou_S2016C
YS_ShuiLi_1#
Lou_S2024C
YS_ShuiLi_2#
Lou_S2403H
三、配置步骤
1、配置管理设备(由汇聚层人员来配置)
(1)启动设备上的NDP和端口日的NDP 协议:
[YS_XianJu_S3552G] ndp enable
#配置NDP信息的有效保留时间为200秒
[YS_XianJu_S3552G] ndp timer aging 200
#配置NDP报文发送的时间间隔为70秒
[YS_XianJu_S3552G] ndp timer hello 70
(2)启动设备上的NTDP和端口上的NTDP
[YS_XianJu_S3552G] ntdp enable
#配置拓扑收集范围为7跳
[YS_XianJu_S3552G] ntdp hop 7
#配置被收集设备转发拓扑收集请求的延迟时间为150ms [YS_XianJu_S3552G] ntdp timer hop-delay 150
#配置被收集设备的端口转发拓扑收集请求的延迟时间为15ms [YS_XianJu_S3552G] ntdp timer port-delay 15
#配置定时拓扑收集的时间间隔为3分钟
[YS_XianJu_S3552G] ntdp timer 3
(3)配置管理vlan
#创建管理vlan
[YS_XianJu_S3552G]vlan 4051
#将管理vlan4051作为管理vlan
[YS_XianJu_S3552G]management-vlan 4051
#进入以太网端口
description to_ys_shuili_dishui2_caizhen_xiaoqu
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 45 to 51 3527 4051
(4)启动集群功能
[YS_XianJu_S3552G] cluster enable
#进入集群视图
YS_XianJu_S3552G] cluster
[YS_XianJu_S3552G -cluster]
#配置集群内部使用的IP地址池起始地址为10.0.1.1有254个地址
[YS_XianJu_S3552G -cluster] ip-pool 10.0.1.1 255.255.255.0
(5)配置集群名字建立集群
[YS_XianJu_S3552G -cluster] build YSYD
[YSYD_0.YS_XianJu_S3552G -cluster]
(6)将下挂的两个交换机加入到集群中
[YSYD_0.YS_XianJu_S3552G -cluster] add-member 1 mac-address 00e0-fc01-0011[YSYD_0.YS_XianJu_S3552G -cluster] add-member 2 mac-address 00e0-fc01-0013[YSYD_0.YS_XianJu_S3552G -cluster] add-member 3 mac-address 00e0-fc01-0011#配置成员设备信息的保留时间为100秒
[YSYD_0.YS_XianJu_S3552G -cluster] holdtime 100
#配置握手报文定时发送的时间间隔为10秒
[YSYD_0.YS_XianJu_S3552G -cluster] timer 10
2、配置成员设备(由接入层维护人员来配置)
以xx水利小区3号楼S2016C为例:
#启动设备上的NDP和端口上的NDP
[YS_ShuiLi_3#Lou_S2016C] ndp enable
#启动设备上的NTDP和端口上的NTDP
[YS_ShuiLi_3#Lou_S2016C] ntdp enable
#创建vlan 4051创建管理vlan,根汇聚层交换机管理vlan来确定。
[YS_ShuiLi_3#Lou_S2016C] vlan 4051
#将vlan4051作为管理vlan
[YS_ShuiLi_3#Lou_S2016C] management-vlan 4051
#进入以太网端口透传管理vlan 4051将二层交换机上联口透传管理vlan#启动集群功能
[YS_ShuiLi_3#Lou_S2016C] cluster enable
四、数据配置举例如下:
1、xx局S3552G配置如下:
+/G*8`P,:
)&"CZHH(&1!!#ntdp hop 7
ntdp timer port-delay 15
ntdp timer hop-delay 150
ntdp timer 3#radius scheme system
server-type huawei
primary authentication 127.0.0.1 1645
primary accounting 127.0.0.1 1646
user-name-format without-domain
domain system
radius-scheme system
access-limit disable
state active
vlan-assignment-mode integer
idle-cut disable
self-service-url disable
messenger time disable
domain default enable system # local-server nas-ip 127.0.0.1 key huawei
local-user sxhuawei
password cipher (W_]UELR9IaNK<;9B9.`)Q!!
ndp timer aging 200#management-vlan 4051#acl number 3998
rule 0 deny ip destination 10.0.1.0 0.0.0.255
rule 1 permit ip source 10.0.1.0 0.0.0.255
acl number 3999
rule 0 deny ip source 10.0.1.0 0.0.0.255
rule 1 permit ip destination 10.0.1.0 0.0.0.255#vlan 1#vlan 27#vlan 28#vlan 29#vlan 30#vlan 31#vlan 32#vlan 33#vlan 34#vlan 35#vlan 36#vlan 37#vlan 38#vlan 39#vlan 40#vlan 41#vlan 42#vlan 43#vlan 44#vlan 45#vlan 46#vlan 47#vlan 48#vlan 49#vlan 50#vlan 51#vlan 52#vlan 53#vlan 1672
description to_ys_taichanggaosu(yulin)#vlan 1711#vlan 2101#vlan 2103#vlan 2104#vlan 2105
multicast-vlan enable #vlan 3524#vlan 3526#vlan 3527#vlan 3528#vlan 3529#vlan 3530#vlan 3532#vlan 3534#vlan 35#vlan 3536#vlan 3537#vlan
4051#interface Vlan-interface4051
ip address 221.131.31.130 255.255.255.240##
shutdown #description to_ys_taichanggaosu(yulin)
broadcast-suppression 5
port access vlan 1672# description to_ys_donghuixiaoxue
broadcast-suppression 5
port access vlan 3526# description to_ys_tudijushe
broadcast-suppression 5
port access vlan 3528# description to_ys_nonghangsushe
broadcast-suppression 5
port access vlan 3529# description to_ys_dishuiyixiaoqu
broadcast-suppression 5
port access vlan 3530# description to_ys_lianjiazhuang
broadcast-suppression 5
port access vlan 1711# description to_ys_dongshengyingyeting port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 2103 to 2105 3532# description
to_ys_xianweidanxiaowenhuazhan
broadcast-suppression 5
port access vlan 3534# description to_ys_youzhenxiaoqu
broadcast-suppression 5
port access vlan 35# description to_ys_jiaokejuwenhuazhan
broadcast-suppression 5
port access vlan 3536# description to_ys_jishengfuyouyuan
broadcast-suppression 5
port access vlan 3537# description to_ys_xiangzhenjuxiaoqu
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 31 to 33# description to_ys_mingzhenjuxiaoqu
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 34 to 35# description to_ys_renhangxiaoqu
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 36# description to_ys_huagongxiaoqu
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 27 to 30# description to_ys_gongan,liangshijuxiaoqu port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 37 to 40# description to_ys_gongan,yizhongxuexiaoqu port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 41 to 44# description
to_ys_shuili_dishui2_caizhen_xiaoqu
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 45 to 51 3527 4051# description to_ys_guoshuixiaoqu
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 52 to 53# description to_ys_yingchunyingyeting
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 2101 3524# shutdown # shutdown # shutdown # shutdown # shutdown # shutdown # shutdown # shutdown # shutdown # shutdown # shutdown # shutdown # shutdown # shutdown # shutdown # shutdown # shutdown # shutdown # shutdown # shutdown # shutdown # shutdown # shutdown # shutdown # shutdown # shutdown # shutdown # duplex full
speed 1000
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 27 to 531672 1711 to 3526 to 3530 to 3537 4051# shutdown # shutdown # shutdown #interface NULL0#cluster
ip-pool 10.0.1.1 255.255.255.0
build YSYD
holdtime 100#[YSYD_0.YS_XianJu_S3552G -cluster] add-member 1 mac-address 00e0-fc01-0011[YSYD_0.YS_XianJu_S3552G -cluster] add-member 2 mac-address
00e0-fc01-0013[YSYD_0.YS_XianJu_S3552G -cluster] add-member 3 mac-address
00e0-fc01-0011#
ip route-static 0.0.0.0 0.0.0.0 221.131.31.129 preference 60# snmp-agent snmp-agent local-engineid 8007DB000FE215D
snmp-agent sys-info location BeiJing China
snmp-agent sys-info version all
snmp-agent target-host trap address udp-domain 211.142.42.68params securityname jzyd
snmp-agent target-host trap address udp-domain 211.142.42.69params securityname jzyd
snmp-agent trap enable standard
snmp-agent trap enable configuration
snmp-agent trap enable vrrp
snmp-agent trap enable bgp
snmp-agent trap source Vlan-interface4051#ntp-service unicast-server 211.138.98.2
ntp-service unicast-server 211.138.98.1#user-interface aux 0
authentication-mode scheme
user-interface vty 0 4
authentication-mode scheme #Return
2、榆社水利小区3号楼S2016C配置如下:
+/G*8`P,:
)&"CZHH(&1!!#info-center loghost 10.0.1.1#management-vlan 4051修改集群管理vlan(根据汇聚层交换机管理vlan确定)#que-scheduler wrr 1 2 4 8#vlan
1#vlan 45
port-isolate enable 小区交换机端口隔离配置#vlan
46#vlan 47#vlan 48#vlan 49#vlan 50#vlan 51#vlan 3527#vlan 4051增加交换机集群管理vlan号(根据汇聚层交换机管理vlan确定)#
interface Vlan-interface4051##
description to_(描述该交换机的上联交换机及端口)port link-type trunk undo port trunk permit vlan 1
port trunk permit vlan 45 to 51 (上联口透传集群管理vlan号)port-isolate uplink-port vlan 45(上联口配置本交换机端口隔离vlan)#
description 对交换机联端口进行描述)
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 464051 (透传集群管理VLAN)
description 对交换机联端口进行描述)
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 474051 (透传集群管理VLAN)
broadcast-suppression 5(对ACCESS端口进行广播抑制)port access vlan 45#broadcast-suppression 5
port access vlan 45#broadcast-suppression 5
port access vlan 45#broadcast-suppression 5
port access vlan 45#broadcast-suppression 5
port access vlan 45#broadcast-suppression 5
port access vlan 45#broadcast-suppression 5
port access vlan 45#broadcast-suppression 5
port access vlan 45#broadcast-suppression 5
port access vlan 45#broadcast-suppression 5
port access vlan 45#broadcast-suppression 5
port access vlan 45#broadcast-suppression 5
port access vlan 45#broadcast-suppression 5
port access vlan 45#interface NULL0# snmp-agent
snmp-agent local-engineid 8007DB000FE237E4CB6877
snmp-agent sys-info location BeiJing China
snmp-agent sys-info version all
snmp-agent target-host trap address udp-domain 10.0.1.1params securityname cluster
snmp-agent trap enable standard
snmp-agent trap enable configuration
snmp-agent trap source Vlan-interface4051#user-interface aux 0
authentication-mode password
set authentication password cipher N`C55QK<`=/Q=^Q`MAF4<1!!#Return
3、榆社水利1号楼S2024C交换机配置如下:
+/G*8`P,:
)&"CZHH(&1!!#info-center loghost 10.0.1.1#management-vlan 4051修改集群管理vlan(根据汇聚层交换机管理vlan确定)#que-scheduler wrr 1 2 4 8#vlan 1#vlan 47
port-isolate enable 小区交换机端口隔离配置#vlan 4051增加交换机集群管理vlan号(根据汇聚层交换机管理vlan确定)#
interface Vlan-interface4051##
description to_(描述该交换机的上联交换机及端口)port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 474051(上联口透传集群管理vlan号)port-isolate uplink-port vlan 47(上联口配置本交换机端口隔离vlan)#
broadcast-suppression 5
port access vlan 47#broadcast-suppression 5
port access vlan 47#broadcast-suppression 5
port access vlan 47#broadcast-suppression 5
port access vlan 47#broadcast-suppression 5
port access vlan 47#broadcast-suppression 5
port access vlan 47#broadcast-suppression 5
port access vlan 47#broadcast-suppression 5
port access vlan 47#broadcast-suppression 5
port access vlan 47#broadcast-suppression 5ACCESS端口进行广播抑制)(对port access vlan 47#broadcast-suppression 5
port access vlan 47#broadcast-suppression 5
port access vlan 47#broadcast-suppression 5
port access vlan 47#broadcast-suppression 5
port access vlan 47#broadcast-suppression 5
port access vlan 47#broadcast-suppression 5
port access vlan 47#broadcast-suppression 5
port access vlan 47#broadcast-suppression 5
port access vlan 47#broadcast-suppression 5
port access vlan 47#broadcast-suppression 5
port access vlan 47#broadcast-suppression 5
port access vlan 47#broadcast-suppression 5
port access vlan 47#broadcast-suppression 5
port access vlan 47#interface NULL0#cluster
administrator-address 000f-e22e-0f80 name huawei # snmp-agent
snmp-agent local-engineid 8007DB00E0FC2D944E6877
snmp-agent sys-info contact HuaWei BeiJing China
snmp-agent sys-info location BeiJing China
snmp-agent sys-info version all
snmp-agent target-host trap address udp-domain 10.10.0.1params securityname cluster
snmp-agent trap enable standard #user-interface aux 0
authentication-mode password
set authentication password cipher N`C55QK<`=/Q=^Q`MAF4<1!!#Return
4、水利小区2号S2403H配置如下:
server-type huawei
primary authentication 127.0.0.1 1645
primary accounting 127.0.0.1 1646
user-name-format without-domain
domain system
radius-scheme system
access-limit disable
state active
idle-cut disable
self-service-url disable
messenger time disable
domain default enable system # local-server nas-ip 127.0.0.1 key huawei #info-center loghost 10.10.0.1#management-vlan 4051修改集群管理vlan(根据汇聚层交换机管理vlan确定)##
vlan 1#vlan 46
port-isolate enable 小区交换机端口隔离配置#vlan 4051增加交换机集群管理vlan号(根据汇聚层交换机管理vlan确定)#
interface Vlan-interface4051#description to_(描述该交换机的上联交换机及端口)port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 464051(上联口透传集群管理vlan号)port-isolate uplink-port vlan 46(上联口配置本交换机端口隔离vlan)#
broadcast-suppression 5(对ACCESS端口进行广播抑制)port access vlan 46#broadcast-suppression 5
port access vlan 46#broadcast-suppression 5
port access vlan 46#broadcast-suppression 5
port access vlan 46#broadcast-suppression 5
port access vlan 46#broadcast-suppression 5
port access vlan 46#broadcast-suppression 5
port access vlan 46#broadcast-suppression 5
port access vlan 46#broadcast-suppression 5
port access vlan 46#broadcast-suppression 5
port access vlan 46#broadcast-suppression 5
port access vlan 46#broadcast-suppression 5
port access vlan 46#broadcast-suppression 5
port access vlan 46#broadcast-suppression 5
port access vlan 46#broadcast-suppression 5
port access vlan 46#broadcast-suppression 5
port access vlan 46#broadcast-suppression 5
port access vlan 46#broadcast-suppression 5
port access vlan 46#broadcast-suppression 5
port access vlan 46#broadcast-suppression 5
port access vlan 46#broadcast-suppression 5
port access vlan 46#broadcast-suppression 5
port access vlan 46#broadcast-suppression 5
port access vlan 46#broadcast-suppression 5
port access vlan 46#interface NULL0#cluster
administrator-address 000f-e22e-0f80 name YSYD # snmp-agent
snmp-agent local-engineid 8007DB00E0FC2D944E6877
snmp-agent sys-info contact HuaWei BeiJing China
snmp-agent sys-info location BeiJing China
snmp-agent sys-info version all
snmp-agent target-host trap address udp-domain 10.10.0.1params securityname cluster
snmp-agent trap enable standard #user-interface aux 0
user-interface vty 0 4#Return
五、二层交换机管理说明:
由于本次二层交换机集群管理的时间紧迫性,为了以后更好的维护,配置一定要规范,具体规范内容在配置举例中说明,并用红色字体标明,有什么不对的地方及时提出。
1、交换机命名一定要规范,要不在集群网管上不能区分是哪个小区哪个楼的交换机,不便于网管查看和管理。
2、交换机TRUNK 端口不要进行广播抑制配置,如有要去掉。
3、如有交换机是老版本的如S2403H的,如果不支持management-vlan命令的要进行BOOTROM 和APP软件升级或者更换交换机。
4、将小区交换机的拓朴结构一定要搞清楚,尤其是上联端口及光猫、网线、尾纤一定要粘贴标签,为以后更好的维护提供便利。
5、对一些不需要认证的在核心机房R2811路由器上下挂的小区交换机也要进行集群管理。
6、对交换机的端口一定要隔离,这样可以对病毒等的传播进行抑制。
7、对access端口增加广播抑制配置,即broadcast 5的配置。
8、对一些小区不是华为交换机的一定要更换成华为交换机并对其进行数据配置及集群管理。
9、将二层交换机集群管理信息表小区交换机MAC地址、软件版本、型号详细填写,为方便以后更好的维护建立维护档案。
10、如小区交换机损坏需要更换时一定要通知汇聚层维护人员,因为集群管理是通过MAC地址来管理的,以便更新配置及资料档案。
CMNET网络华为二层交换机集管理方案
一、背景:
山西移动CMNET网络从2002年开始建设,经历了从无到有,从小到大,建成了采用高性能路由器和交换机组建的可以同时提供语音、视频、数据、宽带等多种业务的综合互联网络。经过多次扩容改造,目前CMNET网络已覆盖到各地市、县、乡、行政村,用户量的稳步增加,基本满足了市场对业务开展的需求。二、现状
随着CMNET业务的不断拓展和用户的不断增加,用户对网络的稳定性提出更高的要求。地市CMNET网管只对地市核心节点设备、县核心节点设备、乡镇节点汇聚层交换机进行实时监控,对用户接入层(二层)交换机未能做到监控,只有用户上报故障后接入层维护人员才去检查二层交换机是否出了故障。这样,就做不到对故障的主动发现,维护人员永远处于被动,容易引起用户的不满和投诉。
三、问题
由于接入层直接面对用户,用户量大,拓朴结构复杂,是网管监控的盲区,只能听接入层维护人员汇报结果。为了提高CMNET网络的维护质量和维护效果,经过数据维护人员的测试和实践,通过华为三层交换机集群管理到下挂的华为二层交换机,通过网管实时监控来对CMNET接入层交换机进行实时监控。这样对就可以主动发现问题,及时知道故障的点,使接入层维护人员处理障定位准备,提高故障处理的及时性。
四、方案
由于二层交换机集群管理的必要性,各级维护人员分工如下:
接入层维护人员:
11、交换机命名一定要规范,要不在集群网管上不能区分是哪个小区哪个楼的交换机,不便于网管查看和管理。
12、交换机TRUNK 端口不要进行广播抑制配置,如有要去掉。
如有交换机是软件版本比较低,如果不支持management-vlan命令的要进行BOOTROM 和APP软件升级或者更换交换机。
13、将小区交换机的拓朴结构一定要搞清楚,尤其是上联端口及光猫、网线、尾纤一定要粘贴标签,为以后更好的维护提供便利。
14、对交换机的端口一定要隔离,这样可以对病毒等的传播进行抑制。
15、对access端口增加广播抑制配置,即broadcast 5的配置。
16、对一些小区不是华为交换机的一定要更换成华为交换机并对其进行数据配置及集群管理。
17、将二层交换机集群管理信息表小区交换机MAC地址、软件版本、型号等详细记录,为方便以后更好的维护建立维护档案。
18、如小区交换机损坏需要更换时一定要通知汇聚层维护人员,因为集群管理是通过MAC地址来管理的,以便更新配置及资料档案。
19、接入层对接入用户端口进行详细描述,这样就可以更好为用户故障的定位,更加准确、快捷的处理用户故障。
汇聚层维护人员:
1、负责配合完成二层交换机集群管理的数据制作。
2、负责实现集群管理到的二层交换机通过CMNET网管来进行实时监控。
移动维护主管:
1、负责完成二层交换机集群管理的整体协调工作。
2、负责协调各厂家完成网管服务器软件、硬件的升级,以及网管软件的升级等,为二层交换机集群管理的运行搭建一个良好的软、硬件平台。
3、负责完成制定二层交换机集群管理的整体规划及实现步骤。
五、效果
二层交换机集群管理通过在晋中市榆社、太谷两县的实践来看,能达到故障先知性、定位的准确性,使接入层维护人员处理故障更加准确、快捷,提高
用户的满意度,使CMNET网络的更加稳定、安全、正常运营。2008年6月18日
华为交换机基本配置命令详细讲解
华为交换机基本配置命令详解 1、配置文件相关命令 [Quidway]display current-configuration 显示当前生效的配置 [Quidway]display saved-configuration 显示flash中配置文件,即下次上电启动时所用的配置文件 reset saved-configuration 檫除旧的配置文件reboot 交换机重启 display version 显示系统版本信息 2、基本配置 [Quidway]super password 修改特权用户密码 [Quidway]sysname 交换机命名 [Quidway]interface ethernet 1/0/1 进入接口视图 [Quidway]interface vlan 1 进入接口视图 [Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0 配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 静态路由=网关 3、telnet配置 [Quidway]user-interface vty 0 4 进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password 设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple xmws123设置口令 [S3026-ui-vty0-4]user privilege level 3 用户级别 4、端口配置 [Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态 [Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率 [Quidway-Ethernet1/0/1]flow-control 配置端口流控 [Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接
华为交换机各种配置方法
端口限速基本配置1 端口绑定基本配置 ACL基本配置 密码恢复 三层交换配置 端口镜像配置 DHCP配置 配置文件管理 远程管理配置 STP配置 私有VLAN配置 端口trunk、hybrid应用配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』
华为交换机配置实用手册OK
华为交换机配置实用手册 实验一使用华为Quidway系列交换机简单组网1.1实验目的 1.掌握华为Quidway系列交换机上的基本配置命令; 2.掌握VLAN的原理和配置; 3.掌握端口聚合(Link Aggregation)的原理和配置; 4.掌握生成树协议(STP)的原理和配置; 5.掌握GVRP协议的原理和配置; 6.掌握三层交换机和访问控制列表(ACL)的原理和配置; 7.掌握如何从PC机或其他交换机远程配置某交换机。 1.2实验环境 Quidway S3026以太网交换机2台,Quidway S3526以太网交换机1台, PC机4台,标准网线6根 Quidway S3026软件版本:V100R002B01D011;Bootrom版本:V1.1 Quidway S3526软件版本:V100R001B02D006;Bootrom版本:V3.0 1.3实验组网图 在下面的每个练习中给出。 1.4实验步骤 1.4.1VLAN配置 首先依照下面的组网图将各实验设备相连,然后正确的配置各设备的IP地址。有两台Quidway S3026交换机和四台PC机。每台PC机的IP地址指定如下: PCA:10.1.1.1 PCB:10.1.2.1 PCC:10.1.1.2 PCD:10.1.2.2 掩码:255.255.255.0 请完成以下步骤: 1、如上图所示,配置四台PC机属于各自的VLAN。 2、将某些端口配置成trunk端口,并允许前面配置的所有VLAN通过。 3、测试同一VLAN中的PC机能否相互Ping通。 配置如下: SwitchA: SwitchA(config)#vlan 2//创建VLAN2 SwitchA(config-vlan2)#switchport ethernet0/9//将以太口9划入VLAN2 SwitchA(config-vlan2)#vlan3//创建VLAN3
华为三层交换机配置方法、命令及实例
华为三层交换机配置方法(1) (2008-07-21 11:27:34) 转载 标签: 分类:工作汇报 杂谈 本文以河南平临高速所使用的华为华三通信的H3C S3600-28P-SI为例,配置前首先要确定型号后缀是SI还是EI,EI的支持所有协议,SI的不支持OSPS动态协议,因此SI配置路由时可以使用静态协议和RIP协议,具体配置如下:
description Uplink-to-Putian vlan 9 description link-to-pingxicentre //第二步:给VLAN 划网关 interface Vlan-interface2 description link to wenquan ip address 10.41.77.41 255.255.255.192 interface Vlan-interface3 description link to ruzhou ip address 10.41.77.105 255.255.255.192 interface Vlan-interface4 description link to xiaotun ip address 10.41.77.169 255.255.255.192 interface Vlan-interface5 description link to baofeng ip address 10.41.77.233 255.255.255.192 interface Vlan-interface6 description link to pingxi ip address 10.41.78.41 255.255.255.192 interface Vlan-interface7 description link to pingnan ip address 10.41.78.105 255.255.255.192 interface Vlan-interface8 description uplink to putian ip address 10.41.244.102 255.255.255.252 interface Vlan-interface9 description link to pingxicentre ip address 10.41.80.233 255.255.255.192
华为交换机基本配置命令29908
华为交换机基本配置命令 一、单交换机VLAN划分 命令命令解释 system 进入系统视图 system-view 进入系统视图 quit 退到系统视图 undo vlan 20 删除vlan 20 sysname 交换机命名 disp vlan 显示vlan vlan 20 创建vlan(也可进入vlan 20) port e1/0/1toe1/0/5 把端口1-5放入VLAN 20 中 5700系列 单个端口放入VLAN [Huawei]intg0/0/1 [Huawei]port link-typeaccess(注:接口类型access,hybrid、trunk) [Huawei]port default vlan 10 批量端口放入VLAN [Huawei]port-group 1 [Huawei-port-group-1]group-member ethernet G0/0/1 to ethernet G0/0/20 [Huawei-port-group-1]port hybrid untagged vlan 3 删除group(组)vlan 200内的15端口 [Huawei]intg0/0/15 [Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200 通过group端口限速设置 [Huawei]Port-group 2 [Huawei]group-member g0/0/2 to g0/0/23 [Huawei]qos lr outbound cir 2000 cbs 20000 disp vlan 20 显示vlan里的端口20 int e1/0/24 进入端口24 undo port e1/0/10 表示删除当前VLAN端口10 disp curr 显示当前配置 return 返回 Save 保存 info-center source DS channel 0 log state off trap state off通过关闭日志信息命令改变DS模块来实现(关闭配置后的确认信息显示) info-center source DS channel 0 log state on trap state on 通过打开日志信息命令改变DS模块来实现(打开配置后的确认信息显示)
华为交换机常用命令
华为交换机常用命令: 1、display current-configuration 显示当前配置 2、display interface GigabitEthernet 1/1/4 显示接口信息 3、display packet-filter interface GigabitEthernet 1/1/4 显示接口acl应用信息 4、display acl all 显示所有acl设置3900系列交换机 5、display acl config all 显示所有acl设置6500系列交换机 6、display arp 10.78.4.1 显示该ip地址的mac地址,所接交换机的端口位置 7、display cpu显示cpu信息 8、system-view 进入系统图(配置交换机),等于config t 命令 9、acl number 5000 在system-view命令后使用,进入acl配置状态 10、rule 0 deny 0806 ffff 24 0a4e0401 f 40 在上面的命令后使用,,acl 配置例子 11、rule 1 permit 0806 ffff 24 000fe218ded7 f 34 //在上面的命令后使用,acl配置例子 12、interface GigabitEthernet 1/0/9 //在system-view命令后使用,进入接口配置状态 13、[86ZX-S6503-GigabitEthernet1/0/9]qos //在上面的命令后使用,进入接口qos配置 14、[86ZX-S6503-qosb-GigabitEthernet1/0/9]packet-filter inbound user-group 5000 //在上面的命令后使用,在接口上应用进站的acl 15、[Build4-2_S3928TP-GigabitEthernet1/1/4]packet-filter outbound user-group 5001 //在接口上应用出站的acl 16、undo acl number 5000 //取消acl number 5000 的设置 17、ip route-static 0.0.0.0 0.0.0.0 10.78.1.1 preference 60 //设置路由 18、reset counters interface Ethernet 1/0/14 //重置接口信息 19、save //保存设置 20、quit //退出(此信息仅为分享之用,我们不排除对您并不适用的可能。另,如此信息侵犯您的权益,请告知我们,我们会及时删除) 华为路由器交换机配置命令:交换机命令 [Quidway]discur;显示当前配置 [Quidway]displaycurrent-configuration;显示当前配置 [Quidway]displayinterfaces;显示接口信息 [Quidway]displayvlanall;显示路由信息 [Quidway]displayversion;显示版本信息 [Quidway]superpassword;修改特权用户密码 [Quidway]sysname;交换机命名
最新华为交换机常用配置实例
最新华为交换机常用配置实例 2016最新华为交换机常用配置实例 华为交换机常用配置实例 sys进入到系统视图 Entersystemview,returntouserviewwithCtrl+Z. [Quidway]user-interfaceaux0 [Quidway-ui-aux0]authentication-modescheme Notice:TelnetorSSHusermustbeadded,otherwiseoperatorcan't login! [Quidway-ui-aux0]qu [Quidway]local-userhuawei增加用户名 Newlocaluseradded. [Quidway-luser-huawei]passwordsimplehuawei配置密码,且密码不加密 [Quidway-luser-huawei]service-typetelnetsshlevel3 服务类型为SSH和telnet,且用户登陆后权限为管理员权限 [Quidway-luser-huawei]qu [Quidway]user-interfacevty04 [Quidway-ui-vty0-4]authentication-modescheme Notice:TelnetorSSHusermustbeadded,otherwiseoperatorcan't login! [Quidway-ui-vty0-4]
save 华为QuidWay交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如)。 键入命令,配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入"?" 2、命令视图 (1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入 (2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view (3)以太网端口视图(配置以太网端口参数)[Quidway- Ethernet0/1]:在系统视图下键入interfaceethernet0/1 (4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan1 (5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参 数)[Quidway-Vlan-interface1]:在系统视图下键入 interfacevlan-interface1 (6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-useruser1
华为的交换机基本配置命令
华为的交换机基本配置命令很多,在此,yjbys小编为大家带来的是最新交换机的配置命令,希望对同学们考试有帮助! 1、配置文件相关命令 [Quidway]display current-configuration 显示当前生效的配置 [Quidway]display saved-configuration 显示flash中配置文件,即下次上电启动时所用的配置文件 reset saved-configuration 檫除旧的配置文件 reboot 交换机重启 display version 显示系统版本信息 2、基本配置 [Quidway]super password 修改特权用户密码 [Quidway]sysname 交换机命名 [Quidway]interface ethernet 1/0/1 进入接口视图 [Quidway]interface vlan 1 进入接口视图 [Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0 配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 静态路由=网关 3、telnet配置 [Quidway]user-interface vty 0 4 进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password 设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple xmws123 设置口令 [S3026-ui-vty0-4]user privilege level 3 用户级别 4、端口配置 [Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态 [Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率 [Quidway-Ethernet1/0/1]flow-control 配置端口流控 [Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接 [Quidway-Ethernet1/0/1]port link-type {trunk|access|hybrid} 设置端口工作模式 [Quidway-Ethernet1/0/1]undo shutdown 激活端口 [Quidway-Ethernet1/0/2]quit 退出系统视图 5、链路聚合配置
华为三层交换vlan配置实例
华为三层交换vlan配置实例 1. 组网需求 交换机1 和交换机2 上指定端口的VLAN 属性,与交换机相连的工作站A、C 和B、D 分别属于VLAN10 或VLAN20,要求: 路由器子接口Ethernet3/0/0.1 、Ethernet3/0/0.2 和Ethernet4/0/0.1 、Ethernet4/0/0.2 的地址分别为1.0.0.1、2.0.0.1、3.0.0.1 和4.0.0.1; 工作站A 和B 之间、C 和D 之间能够互相通信,即同一交换机、不同VLAN 之间能够互相通信; 工作站A 和C 之间、B 和D 之间能够互相通信,即不同交换机、同一VLAN 之间能够互相通信; 工作站A 和D 之间、B 和C 之间能够互相通信,即不同交换机、不同VLAN 之间能够互相通信。
3. 配置步骤 (1) 配置路由器 # 创建并进入子接口(如图所示为Ethernet3/0/0.1、Ethernet3/0/0.2、Ethernet4/0/0.1 和Ethernet4/0/0.2),为其配置IP 地址,设置每个子接口上的封装类型以及相关联 的VLAN ID。 配置了子接口的封装类型后,子接口就被设置为允许中继。
[Quidway-Ethernet3/0/0.1] quit [Quidway] interface ethernet 3/0/0.2 [Quidway-Ethernet3/0/0.2] ip address 2.0.0.1 255.0.0.0 [Quidway-Ethernet3/0/0.2] vlan-type dot1q 20 [Quidway-Ethernet3/0/0.2] quit [Quidway] interface ethernet 4/0/0.1 [Quidway-Ethernet4/0/0.1] ip address 3.0.0.1 255.0.0.0 [Quidway-Ethernet4/0/0.1] vlan-type dot1q 10 [Quidway-Ethernet4/0/0.1] quit [Quidway] interface ethernet 4/0/0.2 [Quidway-Ethernet4/0/0.2] ip address 4.0.0.1 255.0.0.0 [Quidway-Ethernet4/0/0.2] vlan-type dot1q 20
华为交换机基础配置教程-交换机配置教程
1:配置登录用户,口令等 vQuidway> // 用户直行模式提示符,用户视图 vQuidway>system-view // 进入配置视图 [Quidway] // 配置视图(配置密码后必须输入密码才可进入配置视图)[Quidway] sysname xxx // 设置主机名成为xxx这里使用 [Quidway] aaa // 进入aaa认证模式定义用户账户 [Quidway-aaa] local-user wds password cipher wds [Quidway-aaa] local-user wds level 15 [Quidway-aaa] local-user wds service-type telnet term inal ssh // 有时候这个命令是最先可以运 // 行的,上边两个命令像password,level都是定义完vty 的 // authe nticati on-m ode aaa 后才出现 [Quidway-aaa] quit [Quidway] user-i nteface vty 0 4 // 当时很奇怪这个命令就是找不到,最后尝试了几次 才能运行 [Quidway-ui-vtyO-4] authe nticati on-m ode aaa [Quidway-ui-vtyO-4] quit 2 :华为S930 3 VLan设置 创建vlan :
华为交换机配置命令手册
为QuidWay交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
华为交换机基础配置命令
实验三华为交换机配置 【实验题目】 华为交换机配置 【实验课时】 2课时。 【实验目的】 1.了解华为交换机的基本端口以及IOS软件。 2.掌握华为交换机的配置途径。 3.掌握华为交换机的三种访问方式。 4.掌握华为交换机初始设置。 【实验环境】 华为交换机一台(型号不限)、PC机一台,操作系统要为Windows 98/NT/2000/xp,装有超级终端软件;Console 电缆1条。 【实验内容和主要步骤】 一、交换机配置途径 一般来说,可以用5种方式来设置交换机: 1.Console口接终端或运行终端仿真软件的微机; 2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连; 3.通过Ethernet上的TFTP服务器; 4.通过Ethernet上的TELNET程序; 5.通过Ethernet上的SNMP网管工作站。 但交换机的第一次设置必须通过第1种方式进行;这时终端的硬件设置为波特率:9600,数据位:8,停止位:1,无校验。
二、交换机的几种基本访问模式: 一台新交换机开机时自动进入的状态,这时可通过对话方式对交换机进行设置。利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。 进入设置对话过程后,交换机首先会显示一些提示信息, 华为交换机基本配置过程 一:交换机基本配置: 1.进入2403交换机,进入用户模式。 2.在命令提示符“>”下,键入“system-view”并回车。 3.键入“display courrent-config”,察看当前配置情况,注意这是缺省值。(有可能是display courrent-config,因为版本不一)。 4.键入“display version”参看交换机上IOS版本。 5.设置2403交换机名称,使用“sysname”命令(也有可能是hostname命令)。 如:Hostname 2403A(此交换机名为2403A)。 6.使用display interface来察看关于全部接口的统计表。 7.使用display int ?来察看所有可用的以太网和快速以太网的命令。 8.使用display int Ethernet ? 9. 使用display int e 0/2 来察看关于2接口的统计表 10. 使用reset saved-configuration 删除flash或NVRAM中的配置信息。保持默认信息。请大家不要轻易使用。.
华为交换机常用命令配置介绍
华为交换机配置命令 华为QuidWay交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
华为交换机配置命令手册及实验
华为交换机配置命令手 册及实验 Huawei 交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console 口连接。在 主机上运行终端仿真程序(如Windows 的超级终端等),设置终端通信参数为:波特 率为9600bit/s、8 位数据位、1 位停止位、无校验和无流控,并选择终端类型为 VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
(5)VLAN 接口视图(配置VLAN 和VLAN 汇聚对应的IP 接口参数)[Quidway-Vlan- interface1]:在系统视图下键入interface vlan-interface 123 (6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入 local- user user1 (7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface 3、其他命令 设置系统时间和时区
华为交换机S5000系列常用配置
华为S5000交换机常用配置 登录Web设置页面 1.您需要将管理计算机的IP地址与交换机的IP地址(缺省为19 2.168.0.233/255.255.255.0)设置在同一子网中。如果采用远程配置,请确保管理计算机和交换机路由可达。 2.开启/关闭HTTP服务器:
华为三层交换机配置实例分析
华为三层交换机配置实例一例 服务器1双网卡,内网IP:192.168.0.1,其它计算机通过其代理上网 PORT1属于VLAN1 PORT2属于VLAN2 PORT3属于VLAN3 VLAN1的机器可以正常上网 配置VLAN2的计算机的网关为:192.168.1.254 配置VLAN3的计算机的网关为:192.168.2.254 即可实现VLAN间互联 如果VLAN2和VLAN3的计算机要通过服务器1上网 则需在三层交换机上配置默认路由 系统视图下:ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 然后再在服务器1上配置回程路由 进入命令提示符 route add 192.168.1.0 255.255.255.0 192.168.0.254 route add 192.168.2.0 255.255.255.0 192.168.0.254 这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了~~ 华为路由器与CISCO路由器在配置上的差别" 华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致,有些方面还根据国内用户的需求作了很好的改进。例如中英文可切换的配置与调试界面,使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。另外它的软件升级,远程配置,备份中心,PPP回拨,路由器热备份等,对用户来说均是极有用的功能特性。 在配置方面,华为路由器以前的软件版本(VRP1.0-相当于CISCO的IOS)与CISCO有细微的差别,但目前的版本(VRP1.1)已和CISCO兼容,下面首先介绍VRP软件的升级方法,然后给出配置上的说明。 一、VRP软件升级操作 升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本,因为这关系到是否可以升级以及升级的方法,否则升级失败会导致路由器不能运行。在此我们以从VRP1.0升级到VRP1.1为例说明升级的方法。 1.路由器配置电缆一端与PC机的串口一端与路由器的console口连接 2.在win95/98下建立使用直连线的超级终端,参数如下: 波特率9600,数据位8,停止位1,无效验,无流控,VT100终端类型 3.超级终端连机后打开路由器电源,屏幕上会出现引导信息,在出现: Press Ctrl-B to enter Boot Menu. 时三秒内按下Ctrl+b,会提示输入密码 Please input Bootrom password: 默认密码为空,直接回车进入引导菜单Boot Menu,在该菜单下选1,即Download application program升级VRP软件,之后屏幕提示选择下载波特率,我们一般选择38400 bps,随即出现提示信息: Download speed is 38400 bps.Please change the terminal's speed to 38400 bps,and select XMODEM protocol.Press ENTER key when ready. 此时进入超级终端“属性”,修改波特率为38400,修改后应断开超级终端的连接,再进入连接状态,以使新属性起效,之后屏幕提示: Downloading…CCC 这表示路由器已进入等待接收文件的状态,我们可以选择超级终端的文件“发送”功能,选定相应的VRP软件文件名,通讯协议选Xmodem,之后超级终端自动发送文件到路由器中,整个传送过程大约耗时8分半钟。完成后有提示信息出现,系统会将收到的VRP软件写入Flash Memory覆盖原来的系统,此时整个升级过程完成,系统提示改回超级终端的波特率: Restore the terminal's speed to 9600 bps. Press ENTER key when ready. 修改完后记住进行超级终端的断开和连接操作使新属性起效,之后路由器软件开始启动,用show ver命令将看见
华为交换机的基本设置
华为交换机的应用 精网科技 交换的概述 @交换是指在一个接口上收到数据帧并且从另一个接口上将该数据帧发送出去的过程。 @交换机是二层的设备,它用来解决带宽不足和网络瓶颈的问题,主要作为工作站、服务器、路由器、集线器和其它交换机的集中点。它可以看作是一个多端口的网桥,为所连接的两台网络设备提供一条独享的虚电路,因此避免了冲突。可工作在全双工模式下,意味着可同时收发数据。 @交换机是根据MAC地址传递数据帧的的二层设备。它不能处理三层地址信息。所以交换机的操作与网络层使用什么样的协议无关。 @交换机把大的网络细分成若干微分段,以减小冲突域的大小,即每个接口是一个冲突域。但所有接口仍在一个广播域内。可以认为交换机是硬件桥,而网桥是软件的。交换机与网桥的区分是:网桥最多16个端口,但交换机可有很多端口,这一个缺点,足可以彻底打败网桥。 @网络中的通信分为三种,单播,组播,广播。(举例) 网络环境大的时候,所有主机都在一个广播域内网络性能会很差,所
以这样一来,靠划分微分段的方法已经不行,而常用的就是用交换机在二层隔离广播帧的VLAN技术,实现二层广播域的划分,以后会讲到。 @路由器在网络中的位置,我们用路由器把交换的网络分成若干广播域。这样可以避免广播风暴。路由器的使用大约给网络造成的延迟是20-30%,因为路由器会在三层上根据逻辑地址来做路由。所以造成延迟。 @以太交换机的反应时间。是指一个数据帧从进入交换机开始到离开交换机的这段时间。此时间的长短取决于在交换机上配置的交换操作的类型,以及网络上通过交换机的流量。交换机每秒都会处理海量数据,所以每个数据帧的交换时间哪怕有十亿分之一秒的延迟,对交换机来说都会影响整体的性能。 @交换机与HUB的区别。从内部结构上看,HUB是总线,而SWITCH 内部是每个接口与另外的接口都有连通线。(画图示意一下)再一个就是数据流通的带宽。比如:10M的HUB和10M的SWITH @三层交换机是在二层交换机的基础上融合了三层路由功能的交换机,它不但能基于MAC地址转发数据帧,还能根据数据包的IP地址为数据包提供路由服务。 @对称和不对称交换 100M和10M图13-2、3 @以太交换机的基本功能