华为交换机基本配置课件.ppt

华为交换机基本配置,第一章：L2交换机,VLAN的产生原因广播风暴,普通L2对所接收到的数据帧根据MAC地址进行二层转发，冲突域被限制到了一个端口上。但是无法限制广播域的大小。,VLAN的起源基于端口分组,解决广播泛滥问题的主导思想：将没有互访需求的主机隔离开,主机A,主机B,主机C,主机D,以太网交换机,VLAN表,端口,所属VLAN,Port1,VLAN5,Port2,VLAN10,Port7,VLAN5,Port10,VLAN10,Port1,Port2,Port7,Port10,VLAN的帧格式,标准以太网帧,带有IEEE802.1Q标记的以太网帧,AccessLink和TrunkLink,接入链路access,干道链路trunk,帧在网络通信中的变化,VLAN2,VLAN1,VLAN1,VLAN2,带有VLAN1标签的以太网帧,带有VLAN2标签的以太网帧,不带VLAN标签的以太网帧,广播包在二层网络中的传播,VLAN1,VLAN2,VLAN1,VLAN3,VLAN2,VLAN1,VLAN5,VLAN5,VLAN2,VLAN5,广播报文发送,TrunkLink,设备数据配置环境的搭建,方法一：通过console口搭建本地的配置环境。超级终端配置CRT软件配置,如果忘记参数怎么办？点还原默认值,设备数据配置环境的搭建,方法二：通过telnet远程登录搭建远程的配置环境。（1）Telnet用户登录时，缺省需要进行口令认证，如果没有配置口令而通过Telnet登录，则系统会提示“passwordrequired,butnoneset.”（2）通过Telnet配置交换机时，不要删除或修改对应本telnet连接的交换机上的VLAN接口的IP地址，否则会导致Telnet连接断开（3）Telnet用户登录时，缺省可以访问命令级别为0级的命令（4）如果通过PC直接接在交换机上进行telnet配置，注意接PC的以太网端口要属于交换机的管理VLAN（5）如果出现“Toomanyusers!”的提示，表示当前Telnet到以太网交换机的用户过多，则请稍候再连（Quidway系列以太网交换机最多允许5个Telnet用户同时登录）,TELNET连接认证设置,本地用户设置Scheme,视图分类,登陆界面及等级切换,PleasepressENTER.%Apr205:38:462000QuidwaySHELL/5/LOGIN:ConsoleloginfromAux0/0super进入特权模式Nowuserprivilegeis3level,andjustcommandswhichlevelisequaltoorlessthanthislevelcanbeused.Privilegenote:0-VISIT,1-MONITOR,2-SYSTEM,3-MANAGEsystemview进入系统配置模式enableEntersystemview,returntouserviewwithCtrl+Z.Quidwaydisplaycurrent-configuration显示当前配置showrunning-,保存配置,Quidwaysysnamehuawei指定设备名称huaweiquit退出当前模式endexitsave保存配置writeThiswillsavetheconfigurationintheflashmemory.Theswitchconfigurationswillbewrittentoflash.Areyousure?Y/NyNowsavingcurrentconfigurationtoflashmemory.Pleasewaitforawhile.Currentconfigurationsavedtoflashmemorysuccessfully.,常用命令,显示系统版本信息：displayversion显示系统当前配置：displaycurrent-configuration显示系统保存配置：displaysaved-configuration显示接口信息：displayinterface显示路由信息：displayiprouting-table显示ARP表信息：displayarp显示系统CPU使用率：displaycpu-usage显示系统内存使用率：displaymemory显示系统日志：displayinfo-centerlog显示系统时钟：displayclock验证配置正确后，使用保存配置命令：save删除某条命令，一般使用命令：undo,VLAN创建及端口指定,创建VLAN:进入vlan视图，如果指定的vlan没有创建则先创建它undovlan/vlan_id/undovlan/vlan_id/：删除已创建的vlan,给指定vlan增加/删除以太网接口命令格式：port/interface_list/undoport/interface_list/参数含义：interface_list：由端口类型和端口序号组成,VLAN的划分及配置：ACCESS,方法二：Quidwayvlan2Quidway-vlan2quitQuidwayinterfaceethernet0/1Quidway-Ethernet1portaccessvlan2Quidway-Ethernet1quitQuidwayvlan3Quidway-vlan3quitQuidwayinterfaceethernet0/2Quidway-Ethernet2portaccessvlan3,#创建VLAN2#退出VLAN视图#进入端口1的端口视图#将端口1以Access模式加入到VLAN2#创建VLAN3#退出VLAN视图#进入端口2的端口视图#将端口2以Access模式加入到VLAN3,VLAN的划分及配置：TRUNK,设置/取消Trunk端口中允许通过的VLAN,用途：该命令用来设置或取消Trunk端口中允许通过的VLAN命令格式：undoporttrunkpermitvlanvlan_id_list|all缺省值：端口为非Trunk端口，不具备Trunk功能。,交换机端口缺省值:ACCESSVLAN1,1、设置以太网端口的全双工/半双工属性例：将以太网端口Ethernet0/1端口设置为自协商状态/半双工/全双工Quidway-Ethernet0/1duplexauto/half/full2、设置端口的速率例：将以太网端口Ethernet0/1的端口速率设置为100Mbit/sQuidway-Ethernet0/1speed10/1003、设置端口的描述字符串例：设置以太网端口Ethernet0/1的描述字符串为lanswitch-interfaceQuidway-Ethernet0/1descriptionlanswitch-interface,注意:网络设备互联时建议设置为强制100M和全双工,管理VLAN及IP的配置,1、建议管理VLANQuidwayVLAN1002、配置设备的管理IP地址Quidwayinterfacevlan-interface100Quidway-Vlan-interface100ipaddress192.168.100.2255.255.255.03、配置设备的网关Quidwayiproute-static0.0.0.00.0.0.0192.168.100.1,注:二层交换机只能设置一个管理VLAN,2019/12/13,25,可编辑,二层交换机配置分析,dispcu#sysnameIDC-3026-L8-1#superpasswordlevel3cipher%T2=T+2C)8WWA*K:11!#radiusschemesystemserver-typehuaweiprimaryauthentication127.0.0.11645primaryaccounting127.0.0.11646user-name-formatwithout-domaindomainsystemradius-schemesystemaccess-limitdisablestateactive,#local-servernas-ip127.0.0.1keyhuawei#stpenable#vlan1#vlan100#vlan501#vlan514#interfaceVlan-interface100ipaddress10.238.165.110255.255.255.224#interfaceAux0/0#interfaceEthernet0/1portaccessvlan514,#InterfaceEthernet0/2portaccessvlan514#interfaceEthernet0/23duplexfullspeed100portlink-typetrunkundoporttrunkpermitvlan1porttrunkpermitvlan2to2094#interfaceEthernet0/24duplexfullspeed100portlink-typetrunkundoporttrunkpermitvlan1porttrunkpermitvlan2to4094,#interfaceGigabitEthernet1/1#interfaceGigabitEthernet2/1#interfaceNULL0#iproute-static0.0.0.00.0.0.010.238.165.99#user-interfaceaux0user-interfacevty04setauthenticationpasswordcipherNTSG%VB%)-1%-:KQZW!,二层交换机配置分析,注意事项,VLAN隔离二层广播域,VLAN隔离了二层广播域，也就严格地隔离了各个VLAN之间的任何流量，分属于不同VLAN的用户不能互相通信。,VLAN100,VLAN200,VLAN300,VLAN间通信,不同VLAN之间的流量不能直接跨越VLAN的边界，需要使用路由，通过路由将报文从一个VLAN转发到另外一个VLAN。,VLAN100,VLAN200,VLAN300,VLAN间通信的路由选择,在主机上配置默认网关，对于非本地的通信，主机会自动寻找默认网关，并把报文交给默认网关转发而不是直接发给目的主机。,VLAN100,1.1.1.10/24,VLAN200,2.2.2.20/24,Ping2.2.2.20非本地通信使用默认网关,网络1.1.1.0/24在接口1网络2.2.2.0/24在接口2,解决方法（一）:每个VLAN一个物理连接,实现方法:在二层交换机上配置VLAN，每一个VLAN使用一条独占的物理连接连接到路由器的一个接口上。,VLAN100,VLAN200,VLAN300,前提：VLAN和IP子网间是一对一的关系,缺点：每个VLAN需要占用一个路由器的端口；不同VLAN中的主机需配置不同的缺省网关本办法在实际中很少使用,解决方法（二）:单臂路由,二层交换机上和路由器上配置他们之间相连的端口使用VLANTrunking，使多个VLAN共享同一条物理连接到路由。,VLAN100,VLAN200,VLAN300,前提：VLAN和IP子网间是一对一的关系,缺点1.需要多个设备，组网复杂；2.VLAN间通信通过路由器完成；3.路由器价格昂贵，速率较低。,解决办法（三）:三层交换机,二层交换机上和路由器在功能上的集成构成了三层交换机，三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。,VLAN100,VLAN200,VLAN300,VLAN100,VLAN200,VLAN300,前提：VLAN和IP子网间是一对一的关系,三层交换机功能模型,10.110.0.113/24G:10.110.0.254,10.110.1.69/24G:10.110.1.254,10.110.1.88/24G:10.110.1.254,10.110.2.200/24G:10.110.2.254,ETH0:10.110.0.254/24,ETH1:10.110.1.254/24,ETH2:10.110.2.254/24,三层交换机中的路由和二层交换,二层交换引擎：实现同一网段内的快速二层转发三层路由引擎：实现跨网段的三层路由转发,什么是三层交换机,在逻辑上，三层交换和路由是等同的，三层交换的过程就是IP报文选路的过程。三层交换机与路由器在转发操作上的主要区别在于其实现的方式：三层交换机通过硬件实现查找和转发；传统路由器通过微处理器上运行的软件实现查找和转发；三层交换机的转发路由表与路由器一样，需要软件通过路由协议来建立和维护。,适合组网,几乎全以太网接口路由比较稳定，变化比较少,能够更加经济的替代传统路由器。,不足之处,L3虽然几乎具备了路由器的所有功能，但在走向广域网的过程中却遇到了广域网接口带宽不足，路由性能低下的尴尬常见的三层交换机不具备NAT功能，无法作为边界路由器使用。,创建/删除VLAN的RouteInterface属性,用途：为了给VLAN指定IP地址，需要给vlan创建一个虚拟路由接口。undointerfacevlanvif_id参数含义：vif_id：虚接口号，且虚接口号与vlanid相等,给VLAN指定/删除IP地址和掩码,用途：给VLAN指定IP地址和掩码/掩码长度ipaddressip_addressmask|mask_lengthundoipaddressip_addressundoipaddress：删除vlan的ip地址参数含义：ip_address：vlan的ip地址mask：对应的子网掩码mask_length：对应的掩码长度,配置VLAN,Quidwayvlan100Quidway-vlan100porte0/1toe0/1