华为交换机基础配置教程.docx_第1页
华为交换机基础配置教程.docx_第2页
华为交换机基础配置教程.docx_第3页
华为交换机基础配置教程.docx_第4页
华为交换机基础配置教程.docx_第5页
已阅读5页,还剩7页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、1:配置登录用户,口令等 /用户直行模式提示符,用户视图 system-view /进入配置视图 Quidway /配置视图(配置密码后必须输入密码才可进入配置视图) Quidway sysname xxx /设置主机名成为xxx这里使用Quidway aaa /进入aaa认证模式定义用户账户 Quidway-aaa local-user wds password cipher wds Quidway-aaa local-user wds level 15 Quidway-aaa local-user wds service-type telnet terminal ssh /有时候这个命令是

2、最先可以运 /行的,上边两个命令像password,level都是定义完vty 的 / authentication-mode aaa后才出现Quidway-aaa quit Quidway user-interface vty 0 4 /当时很奇怪这个命令就是找不到,最后尝试了几次才能运行 Quidway-ui-vty0-4 authentication-mode aaa Quidway-ui-vty0-4 quit2:华为S9303 VLan设置创建vlan: /用户直行模式提示符,用户视图 system-view /进入配置视图 Quidway vlan 10 /创建vlan 10,并进

3、入vlan10配置视图,如果vlan10存在就直接进入vlan10配置视图 Quidway-vlan10 quit /回到配置视图 Quidway vlan 100 /创建vlan 100,并进入vlan100配置视图,如果vlan10存在就直接进入vlan100配置视图 Quidway-vlan100 quit /回到配置视图将端口加入到vlan中:Quidway interface GigabitEthernet2/0/1 (10G光口) Quidway- GigabitEthernet2/0/1 port link-type access /定义端口传输模式 Quidway- Gigab

4、itEthernet2/0/1 port default vlan 100 /将端口加入vlan100 Quidway- GigabitEthernet2/0/1 quitQuidway interface GigabitEthernet1/0/0 /进入1号插槽上的第一个千兆网口配置视图中。0代表1号口 Quidway- GigabitEthernet1/0/0 port link-type access /定义端口传输模式 Quidway- GigabitEthernet2/0/1 port default vlan 10 /将这个端口加入到vlan10中 Quidway- Gigabit

5、Ethernet2/0/1 quit . . . .将多个端口加入到VLAN中system-view Quidwayvlan 10 Quidway-vlan10port GigabitEthernet 1/0/0 to 1/0/29 /将0到29号口加入到vlan10中 Quidway-vlan10quit华为下的这个命令自己现在不知道,找了下答案也没有结果。3:设置VTP cisco专有的vlan终极协议也成为局域网干道协议,作用是十几台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动

6、学习到server 上的VLAN 信息配置环境参数 (1)交换机SwitchA、SwitchB和SwitchC都通过GE接口互连 (2)SwitchB和SwitchC交换机是核心交换机,要求主备。 组网需求 要求整个网络运行STP协议 数据配置步骤 (1)【SwitchA交换机配置】 启动生成树协议: SwitchAstp enable (1)【SwitchB交换机配置】 启动生成树协议:SwitchBstp enable (3)配置本桥为根桥 SwitchBstp root primary (4)【SwitchC交换机配置】 a 启动生成树协议SwitchCstp enable b 配置本桥

7、为备份根桥SwitchCstp root secondary (5)【SwitchD交换机配置】 a 启动生成树协议SwitchDstp enable 【补充说明】 (1)缺省情况下交换机的优先级都是32768,如果想人为指定某一台交换机为根交换机,也可以通过修改优先级来实现; (2)缺省情况下打开生成树后,所有端口都会开启生成树协议,请把接PC的端口改为边缘端口模式; (3)如果要控制某条链路的状态可以通过设置端口的cost值来实现。 测试验证 (1)使用display stp查看交换机STP运行状态 (2)查看端口STP状态display stp interface Ethernet XX

8、是否正确4:交换机配置IP地址Quidway interface Vlanif100 / 进入vlan100接口视图与vlan 100命令进入的地方不同 Quidway-Vlanif100 ip address 119.167.200.90 255.255.255.252 / 定义vlan100管理IP三层 交换网关路由 Quidway-Vlanif100 quit Quidway interface Vlanif10 / 进入vlan10接口视图与vlan 10命令进入的地方不同 Quidway-Vlanif10 ip address 119.167.206.129 255.255.255.

9、128 / 定义vlan10管理IP三层 交换网关路由 Quidway-Vlanif10 quit配置默认网关: Quidwayip route-static 0.0.0.0 0.0.0.0 119.167.200.89 /配置默认网关。5: 交换机保存设置和重置命令save /保存配置信息 reset saved-configuration /重置交换机的配置 reboot /重新启动交换机6:交换机常用的显示命令用户视图模式下:display current-configuration /显示现在交换机正在运行的配置明细 display device /显示S9303各设备状态 displ

10、ay interface ? /显示个端口状态,用?可以查看后边跟的选项 display version /查看交换机固件版本信息 display vlan ? / 查看vlan的配置信息7:基于端口的mac地址绑定系统视图下 am user-bind mac-addr mac地址 ip-addr ip地址 interface 接口类型 接口序号 以太网端口视图下 interface 接口类型 接口序号 am user-bind mac-addr mac地址 ip-addr ip地址8:配置交换机的snmp功能Quidway snmp-agent community read xx /xx是组

11、织名称,read是以只读模式查看 Quidway undo snmp-agent community xx /删除xx组织 Quidway display snmp-agent community /显示组织名9:交换机禁ping配置Quidwayacl number 3000 Quidway-acl-adv-3000rule 1 deny icmp-type echo any /禁止所有网络ping Quidway-acl-adv-3000rule 3 deny icmp source 1.1.1.1 0.0.0.15 destination 2.2.2.2 0 禁止1.1.1.1到2.2.

12、2.2的icmp包 Quidway-acl-adv-3000quit Quidwayinterface giga1/0/20 Quidway-GigabitEthernet1/0/20packet-filter inbound ip-group 3000 rule 1 /将规则在接口下用 Quidway-GigabitEthernet1/0/20packet-filter inbound ip-group 3000 rule 3 /将规则在接口下用 Quidway-GigabitEthernet1/0/20quit Quidwayinterface Vlanif 100 Quidway-Vla

13、nif100packet-filter inbound ip-group 3000 rule 1 /将规则在接口下用 Quidway-Vlanif100quit Quidwayinterface Vlanif 10 Quidway-Vlanif10packet-filter inbound ip-group 3000 rule 1 /将规则在接口下用 Quidway-Vlanif10quit10:恢复交换机出厂设置reset saved-configuration /重置交换机的配置 11: 实际工作中的一个配置实例 vlan 10 quit vlan 100 quit interface X

14、GigabitEthernet2/0/1 (10G光口) port link-type access port default vlan 100 quit interface Vlanif100 ip address 119.187.200.90 255.255.255.252 quit ip route-static 0.0.0.0 0.0.0.0 119.187.200.89 aaa local-user wds password cipher wds local-user wds privilege level 15 local-user wds service-type telnet

15、terminal ssh quit user-interface vty 0 4 authentication-mode aaa quit 12:端口汇聚实例 (1)交换机SwitchA和SwitchB通过以太网口实现互连。 (2)SwitchA用于互连的端口为e0/1和e0/2,SwitchB用于互连的端口为e0/1和e0/2。 组网需求 增加SwitchA的SwitchB的互连链路的带宽,并且能够实现链路备份,使用端口汇聚数据配置步骤 【SwitchA交换机配置】 (1)进入端口E0/1 SwitchAinterface Ethernet 0/1 (2)汇聚端口必须工作在全双工模式 Swi

16、tchA-Ethernet0/1duplex full (3)汇聚的端口速率要求相同,但不能是自适应 SwitchA-Ethernet0/1speed 100 (4)进入端口E0/2 SwitchAinterface Ethernet 0/2 (5)汇聚端口必须工作在全双工模式 SwitchA-Ethernet0/2duplex full (6)汇聚的端口速率要求相同,但不能是自适应 SwitchA-Ethernet0/2speed 100 (7)根据源和目的MAC进行端口选择汇聚 SwitchAlink-aggregation Ethernet 0/1 to Ethernet 0/2 bot

17、h 【SwitchB交换机配置】 SwitchBinterface Ethernet 0/1 SwitchB-Ethernet0/1duplex full SwitchB-Ethernet0/1speed 100 SwitchBinterface Ethernet 0/2 SwitchB-Ethernet0/2duplex full SwitchB-Ethernet0/2speed 100 SwitchBlink-aggregation Ethernet 0/1 to Ethernet 0/2 both 【注意】 (1)同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致,即如果主端口为

18、Trunk端口, 则成员端口也为Trunk端口;如主端口的链路类型改为Access端口,则成员端口的链路类型也变为Access端口。 (2)不同的产品对端口汇聚时的起始端口号要求各有不同,请对照操作手册进行配置。 13:端口镜像配置实例 环境配置参数 (1)PC1接在交换机E0/1端口,IP地址1.1.1.1/24 (2)PC2接在交换机E0/2端口,IP地址2.2.2.2/24 (3)E0/24为交换机上行端口 (4)Server接在交换机E0/8端口,该端口作为镜像端口 组网需求 (1)通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。根据Quidway交换机不同型号,

19、镜像有不同方式进行配置: 基于端口的镜像 基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进行流量观测或者故障定位。 基于流的镜像 基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向的数据流,对于交换机来说这两个数据流是要分开镜像的。 S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像,8016交换机支持基于端口的镜像 3500/3026E/3026F/3050支持基于流的镜像,5516/6506/6503/6506R支持对入端口流量进行镜像数据配置步骤 以Quidway S3026C为例,通过基于二层流的镜像进行配置:

20、 (1)定义一个ACL SwitchAacl num 200 (2)定义一个规则从E0/1发送至其它所有端口的数据包 SwitchArule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2 (3)定义一个规则从其它所有端口到E0/1端口的数据包 SwitchArule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1 (4)将符合上述ACL的数据包镜像到E0/8 SwitchAmirrored-to link-group

21、200 interface e0/8 14:显示配置命令 显示系统版本信息:display version 显示诊断信息:display diagnostic-information 显示系统当前配置:display current-configuration 显示系统保存配置: display saved-configuration 显示接口信息:display interface 显示路由信息:display ip routing-table 显示VLAN信息:display vlan 显示生成树信息:display stp 显示MAC地址表:display mac-address 显示A

22、RP表信息:display arp 显示系统CPU使用率:display cpu 显示系统内存使用率:display memory 显示系统日志:display log 显示系统时钟:display clock 验证配置正确后,使用保存配置命令:save 删除某条命令,一般使用命令: undo 15:trunk干道配置 配置环境参数 (1)SwitchA 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchB端 口E0/3互连 (2)SwitchB 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchA端 口E0/3互连 组网需求 (1)要求

23、SwitchA的vlan10的PC与SwitchB的vlan10的PC互通 (2)要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通 数据配置步骤 【SwitchA相关配置】 (1)创建(进入)vlan10 SwitchA vlan 10 (2)将E0/1加入到vlan10 SwitchA-vlan10port Ethernet 0/1 (3)创建(进入)vlan20 SwitchAvlan 20 (4)将E0/2加入到vlan20 SwitchA-vlan20port Ethernet 0/2 (5)实际当中一般将上行端口设置成trunk属性,允许vlan透传 SwitchA-Ethernet0/3port link-type trunk (6)允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值 SwitchA-Ethernet0/3port trunk permit vlan all 【SwitchB相关配置】 (1)创建(进入)v

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论