华为交换机的基本设置.docx

1、华为交换机的应用交换的概述交换是指在一个接口上收到数据帧并且从另一个接口上将该数据帧发送出去的过程。交换机是二层的设备， 它用来解决带宽不足和网络瓶颈的问题，主要作为工作站、服务器、路由器、集线器和其它交换机的集中点。它可以看作是一个多端口的网桥， 为所连接的两台网络设备提供一条独享的虚电路，因此避免了冲突。可工作在全双工模式下，意味着可同时收发数据。交换机是根据 MAC 地址传递数据帧的的二层设备。它不能处理三层地址信息。所以交换机的操作与网络层使用什么样的协议无关。交换机把大的网络细分成若干微分段， 以减小冲突域的大小， 即每个接口是一个冲突域。 但所有接口仍在一个广播域内。 可以认为交换

2、机是硬件桥，而网桥是软件的。交换机与网桥的区分是：网桥最多16 个端口，但交换机可有很多端口，这一个缺点，足可以彻底打败网桥。网络中的通信分为三种，单播，组播，广播。(举例 )网络环境大的时候， 所有主机都在一个广播域内网络性能会很差，所以这样一来，靠划分微分段的方法已经不行，而常用的就是用交换机在二层隔离广播帧的VLAN技术，实现二层广播域的划分，以后会讲到。路由器在网络中的位置 ，我们用路由器把交换的网络分成若干广播域。这样可以避免广播风暴。 路由器的使用大约给网络造成的延迟是 20-30%，因为路由器会在三层上根据逻辑地址来做路由。所以造成延迟。以太交换机的反应时间 。是指一个数据帧从进

3、入交换机开始到离开交换机的这段时间。 此时间的长短取决于在交换机上配置的交换操作的类型，以及网络上通过交换机的流量。 交换机每秒都会处理海量数据，所以每个数据帧的交换时间哪怕有十亿分之一秒的延迟， 对交换机来说都会影响整体的性能。交换机与 HUB 的区别。从内部结构上看， HUB 是总线，而 SWITCH 内部是每个接口与另外的接口都有连通线。 (画图示意一下 )再一个就是数据流通的带宽。比如： 10M 的 HUB 和 10M 的 SWITH三层交换机是在二层交换机的基础上融合了三层路由功能的交换机，它不但能基于MAC 地址转发数据帧，还能根据数据包的IP 地址为数据包提供路由服务。对称 和

4、不对称交换100M 和 10M 图 13-2、3以太交换机的基本功能其主要工作有三个方面1、学习 MAC 地址 2、数据帧的转发过滤决策 3、维持网络无交换环路，如图 13-4、5 说明了 HUB 与交换机的工作原理。学习 MAC ，与洪泛。不依据MAC 表来限制洪泛的方法有组播和多播。数据帧的转发过滤 是指一个数据包进入交换机时，读取MAC 头里的 MAC 再查 MAC 表，如果发现目的MAC 所对应的接口是收到的那个接口，则认为是本地帧，则不转发，此过程称为过滤。交换机转发数据帧的三种模式1、存储转发模式。转发数据帧之前必须完整接收整个数据帧，读取数据帧的源 MAC 地址和目的 MAC 地

5、址，并且对该数据帧进行冗余校验，如果发现数据帧出现错误，则丢弃。减少了网络中错误帧的数量。延迟最长。2、快速转发模式，此模式不等数据帧完全接收，只要读取了目的MAC ，就将数据帧转发。减小了延迟，但出错率较高。3、无碎片模式：它是以上两种模式的折中。它要等数据帧进入 64 字节以后再看目的 MAC 。进行转发。因为小于 64 字节的都是碎片包。是错误的。速度比存储转发要快，比快速转发模式发送的错误帧少。以下是华为交换机的基本环境设置及硬件组成在交换机中有三种存储介质，其用途如下：SDRAM( 同步动态随机存取存储器)，作为主存储器， VRP 主程序在其中运行。FLASH( 闪速存储器 )用于保

6、存 VRP 主程序及配置文件等BOOTROM( 引导只读存储器 )存储引导程序。相应的还有三种软件文件被部署在华为交换机中VRP 主程序文件配置文件BOOTROM 程序文件用命令display version 可以查看交换机软硬件版本信息。对于S3526(三层 )来说， SDRAM 是 64MFLASH 是 8192KB BOOTROM版本是150 对于2403HSDRAM是 24M FLASH是 8192KBBOOTROM 版本是 120在交换机的软件升级时， 可以在启动的时通过BOOT 菜单进行，也可以在启动后通过TFTP 或 FTP 来进行，但要保证BOOTROM 的版本与 VRP 主程

7、序软件的版本能匹配。一些基本配置命令及各种视图操作分为三种视图：用户视图系统视图子视图( 注：交换机相连最好以树形相连，不要串连和环连)<Quidway>reboot重启<Quidway>save保存<Quidway>reset saved删除存盘文件<Quidway>sys进入系统<Quidway>quit退出当前控制环境Quidwaysys name改写主机名以下为华为交换机基本配置的相关实验实验一 ：交换机 CONSOLE口令和 BOOTROM口令的设置与清除注意华为 S3526与 S2403H的 VRP版本一致默认情况下， C

8、ONSOLE口登录用户具有最高权限， 可以使用所有配置命令， 不需要任何口令认证，出于安全考虑，我们要做如下设置：口令认证是在AUX用户界面视图下进行的，在QUIDWAY系列上， AUX与 CON口是一个。所以步骤是：1、进入 AUX接口配置界面SYS进入系统视图User-interface aux 0进入 AUXAuthentication-mode password设置验证模式为PASSWORDSet auth password sinple jincheng设置验证口令为jinchengQuitQuitSaveReboot实验测试：重新通过CON口主交换机将提示输入PASSWORD实验二

9、 CON口令清除如果口令丢失，那么重新启动交换机，在出现 press ctrl-B to Boot Menu 提示时安下 ctrl+B, 输入 BOOTROM密码 ( 出厂时为回车 ) ，进入菜单。然后选择第 4项删除文件从 FLASH里。再选择删除的文件序号即可。保存密码的配置文件就是vrpcfg.txt，把此项删掉即可设定 telnet登录参数： Quidwayint VLAN 1进入 VLAN1才可设定telnet登录 IP 地址Quidway-Vlan-interface1ip add (IP地址 )Quidwayuser vty 0 4设置登录用户参数Quidway-ui-vty0-

10、4idle 0关闭超时时间Quidway-ui-vty0-4set auth pass设置口令Quidway-ui-vty0-4auth password启动密码验证Quidway-ui-vty0-4auth none设口令为无Quidway-ui-vty0-4user priv level 3设定登录级别为最高设定端口参数：Quidwayint eth 0/( 任意端口号 ) 进入某端口 Quidway-Ethernet0/ 任意端口号 speed 10( 带宽 ) 给端设定带宽Quidway-Ethernet0/ Quidway-Ethernet0/ Quidway-Ethernet0/任

11、意端口号任意端口号任意端口号duplex设定双工模式undo删除某个参数mac max( 最大学习 mac个数) 0( 关闭学习 )配置主机名和对应的 IP 地址用户可以使用本命令将主机名与主机IP 地址相对应，当用户使用telnet等应用时，可以直接使用主机名，由系统解析为IP 地址，而不必使用难于记忆的IP 地址。配置主机名和对应的IP 地址ip hosthostname ip-address取消主机名和对应的IP 地址undo ip hosthostname ip-address设置以太网端口网线类型以太网端口的网线有平行网线及交叉网线，可以使用该命令对网线类型进行设置。请在以太网端口视

12、图下进行下列配置。设置以太网端口连接的网线的类型mdi across| auto | normal恢复以太网端口的网线类型为缺省值undo mdi需要注意的是，该设置只对10/100Base-T端口有效。缺省情况下，端口的网线类型为auto （自识别）型，即系统可以自动识别端口所连接的网线类型。设置以太网端口流量控制当本端和对端交换机都开启了流量控制功能后，如果本端交换机发生拥塞，它将向对端交换机发送消息，通知对端交换机暂时停止发送报文；而对端交换机在接收到该消息后将暂时停止向本端发送报文；反之亦然。从而避免了报文丢失现象的发生。可以使用以下命令对以太网端口是否开启流量控制功能进行设置。请在以

13、太网端口视图下进行下列配置。开启以太网端口的流量控制flow-control关闭以太网端口的流量控制undo flow-control缺省情况下，端口的流量控制为关闭状态。设置以太网端口广播风暴抑制比可以使用以下的命令限制端口上允许通过的广播流量的大小，当广播流量超过用户设置的值后，系统将对广播流量作丢弃处理，使广播所占的流量比例降低到合理的范围，从而有效地抑制广播风暴，避免网络拥塞，保证网络业务的正常运行。以端口最大的广播流量的线速度百分比作为参数，百分比越小，表示允许通过的广播流量越小；当百分比为 100 时，表示不对该端口进行广播风暴抑制。请在以太网端口视图下进行下列配置。设置以太网端口

14、的广播风暴抑制比例broadcast-suppressionpct恢复以太网端口的广播风暴抑制比例为缺省值undo broadcast-suppression设置锁定端口对应的 MAC 地址表的老化时间这里的锁定端口就是指设置了最大学习MAC地址数的以太网端口。在以太网端口上使用命令mac-address max-mac-count设置了端口能够学习的最大地址数以后，学习到的MAC地址表项将和相应的端口绑定起来，比如设置了最大学习地址数为5，则端口上将最多学习5 个 MAC地址，并且这5 个 MAC地址将和此端口绑定起来，端口不再学习其他的MAC地址。如果某个MAC地址对应的主机长时间不上网，

15、它仍然占用端口上的一个MAC地址表项，从而造成 MAC 地址在这 5 个 MAC 地址以外的主机将不能上网。此时可以通过设置锁定端口对应的 MAC 地址表的老化时间，使长时间不上网的主机对应的 MAC 地址表项老化，从而使其他主机可以上网。请在系统视图下进行下列配置。设置锁定端口对应的MAC地址表的老化时间lock-port mac-aging age-time | no-age恢复锁定端口对应的MAC地址表的老化时间为缺省值undo lock-port mac-aging参数 no-age表示不对 MAC地址表项进行老化。缺省情况下，锁定端口对应的MAC地址表的老化时间为1 小时。设置以太网

16、端口的链路类型以太网端口有三种链路类型：Access 、 Hybrid 和 Trunk 。 Access类型的端口只能属于 1 个 VLAN ，一般用于连接计算机的端口；Trunk 类型的端口可以属于多个 VLAN ，可以接收和发送多个 VLAN的报文，一般用于交换机之间连接的端口； Hybrid类型的端口可以属于多个VLAN ，可以接收和发送多个 VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。Hybrid端口和 Trunk 端口的不同之处在于 Hybrid端口可以允许多个 VLAN的报文发送时不打标签，而Trunk 端口只允许缺省 VLAN的报文发送时不打标签。请在以太

17、网端口视图下进行下列设置。设置端口为 Access端口 port link-type access设置端口为 Hybrid端口 port link-type hybrid设置端口为 Trunk端口port link-type trunk恢复端口的链路类型为缺省的Access端口undo port link-type三种类型的端口可以共存在一台以太网交换机上，但Trunk端口和 Hybrid端口之间不能直接切换，只能先设为Access端口，再设置为其他类型端口。例如： Trunk端口不能直接被设置为Hybrid端口，只能先设为Access端口，再设置为 Hybrid端口。缺省情况下，端口为Acc

18、ess端口。本公司课程实例如无特别说明均为华为S2403H 交换机。S2403H交换机简介Quidway S2403H以太网交换机是华为公司自行研制的盒式二层以太网交换机，具有高性能、大端口密度且易于安装的特点，拥有24个 10/100M 自适应以太网端口、1个 100Base-TX 上行端口（该端口提供1 个 100Base-TXMDIX 用户接口和1个 100Base-TX MDI 用户接口）及1个百兆光模块扩展插槽，扩展插槽中可选用如下模块：1端口 100Base-FX多模模块1端口 100Base-FX单模模块S2403H交换机典型应用一、宽带小区以太网接入组网在宽带小区接入的组网中，

19、Quidway S2403H交换机放在小区楼道中。上例中的2403H 我们主要掌握一些知识点的应用，稍加变形就是S3526，3526 基本配置都与 2403 一致，只是多了三层交换的功能。二、大型企业 /园区网接入组网在大型企业网络和园区网中， Quidway S2403H 交换机处于接入层，上行与二层交换机或汇聚层交换机（三层交换机）相连，继而与骨干网千兆交换机相连，实现千兆到骨干、百兆到桌面的企业网全网解决方案。交换机外观前面板图S2403H交换机前面板端口的排列如下图所示，排列有电源指示灯、24定的 10Base-T/100Base-TX（连接器上自带指示灯）、1 个 100BASE-T

20、X行端口（该上行端口提供1 个 100BASE-TX MDIX用户接口及 1 个个固上100BASE-TX MDI用户接口）、配置口（Console ）。交流机箱后面板图S2403H 交换机交流机箱后面板如下图所示，依次排列有交流电源插座、1 个可选模块插槽及接地柱。S2403H交换机系统特性表2-4 S2403H 交换机系统特性项 目 S2403H 交换机处理器 ARM BOOT ROM 512KBSDRAM 18MBFLASH 8MB外型尺寸（ W ×H×D）436mm ×42mm ×240mm重量4kgAC ：额定电压范围：100-240V ；50

21、/60Hz最大电压范围：90-264V ； 50/60Hz输入电压DC ：额定电压范围： -60 - -48V最大电压范围： -72 - -36V最大功率 30W24 个固定的 10Base-T/100Base-TX端口1 个100Base-TX 上行端口（该上行端口提供1 个100Base-TXMDIX 用户接口及 1个100Base-TX MDI用户接口）1 个Console 端口口1 个可选接口模块插槽，可选接口模块类型：1端口 100Base-FX单模模块1端口 100Base-FX多模模块交换模式存储转发模式（Store and Forward）交换容量9.6Gbit/s包处理能力3

22、.87MppsVLAN支持 32个符合IEEE 802.1Q标准的基于端口的VLANMAC地址表最多支持4K个MAC地址MAC 地址表老化时间缺省5 分钟交换包缓存区6MBFlow Control支持 IEEE 802.3x流控（全双工）背压式流控（半双工）注意： 包转发率标志了交换机转发数据包能力的大小。单位一般位pps（包每秒），一般交换机的包转发率在几十 Kpps 到几百 Mpps不等。包转发速率是指交换机每秒可以转发多少百万个数据包 （Mpps），即交换机能同时转发的数据包的数量。包转发率以数据包为单位体现了交换机的交换能力。交换机的背板带宽， 是交换机接口处理器或接口卡和数据总线间所

23、能吞吐的最大数据量。背板带宽标志了交换机总的数据交换能力，单位为 Gbps，也叫交换带宽，一般的交换机的背板带宽从几 Gbps到上百 Gbps不等。一台交换机的背板带宽越高，所能处理数据的能力就越强，但同时设计成本也会越高。所以一般来说二层能力用 bps，三层能力用 pps，支持第三层交换的设备，厂家会分别提供第二层转发速率和第三层转发速率。另外，讲一下 PPS是如何计算的我们知道 1 个千兆端口的线速包转发率是1.4881MPPS,百兆端口的线速包转发率是0.14881MPPS，这是国际标准，但是如何得来的呢？具体的数据包在传输过程中会在每个包的前面加上64 个（前导符） preamble

24、也就是一个 64 个字节的数据包， 原本只有 512 个 bit,但在传输过程中实际上会有512+64+96=672bit, 也就是这时一个数据包的长度实际上是有672bit的千兆端口线速包转发率 =1000Mbps/672=1.488095Mpps，约等于 1.4881Mpps, 百兆除于 10 为 0.14881Mpps通过 Console口搭建配置环境与路由器的配置环境一样。通过微机 Telnet到以太网交换机如果用户已经通过Console 口正确配置以太网交换机管理VLAN 接口的 IP 地址（在 VLAN 接口视图下使用 ip address命令），并已指定与终端相连的以太网端口属于该管