华为交换机培训(L2L3)ppt课件

1、华为交换机基本配置华为交换机基本配置1;.2第一章：L2交换机3;.4交换机配置应用举例交换机配置应用举例4.账号管理及网管设置账号管理及网管设置3.VLAN应用配置应用配置2.交换机基本知识交换机基本知识1.5VLAN的产生原因广播风暴的产生原因广播风暴普通普通L2L2对所接收到的数据帧根据对所接收到的数据帧根据MACMAC地址进行二层转发，冲突域被限制到了一个端口上地址进行二层转发，冲突域被限制到了一个端口上。但是无法限制广播域的大小。但是无法限制广播域的大小。6VLAN的起源的起源基于端口分组基于端口分组解决广播泛滥问题的主导思想：将没有互访需求的主机隔离开解决广播泛滥问题的主导思想：将

2、没有互访需求的主机隔离开7VLAN的帧格式的帧格式8Access Link和和Trunk Link9帧在网络通信中的变化帧在网络通信中的变化10广播包在二层网络中的传播广播包在二层网络中的传播11设备数据配置环境的搭建设备数据配置环境的搭建方法一：通过方法一：通过consoleconsole口搭建本地的配置环境。口搭建本地的配置环境。 超级终端配置超级终端配置 CRTCRT软件配置软件配置 如果忘记参数怎么办？点还原默认值如果忘记参数怎么办？点还原默认值12设备数据配置环境的搭建设备数据配置环境的搭建方法二：通过方法二：通过telnettelnet远程登录搭建远程的配置环境。远程登录搭建远程的

3、配置环境。（1 1）TelnetTelnet用户登录时，缺省需要进行口令认证，如果没有配置口令而通过用户登录时，缺省需要进行口令认证，如果没有配置口令而通过TelnetTelnet登录，则系统会提示登录，则系统会提示“password required, but none set.password required, but none set.”（2 2） 通过通过TelnetTelnet配置交换机时，不要删除或修改对应本配置交换机时，不要删除或修改对应本telnettelnet连接的交换机上的连接的交换机上的VLANVLAN接口的接口的IPIP地址，否则会导致地址，否则会导致TelnetTe

4、lnet连接断开连接断开（3 3）TelnetTelnet用户登录时，缺省可以访问命令级别为用户登录时，缺省可以访问命令级别为0 0级的命令级的命令（4 4）如果通过）如果通过PCPC直接接在交换机上进行直接接在交换机上进行telnettelnet配置，注意接配置，注意接PCPC的以太网端口要属于交的以太网端口要属于交换机的管理换机的管理VLAN VLAN （5 5）如果出现）如果出现“Too many users!Too many users!”的提示，表示当前的提示，表示当前TelnetTelnet到以太网交换机的用户到以太网交换机的用户过多，则请稍候再连（过多，则请稍候再连（Quidwa

5、yQuidway系列以太网交换机最多允许系列以太网交换机最多允许5 5个个TelnetTelnet用户同时登录）用户同时登录）13TELNET连接认证设置配置过程注释Quidway user-interface vty 0 4Quidway user-interface vty 0 4Quidway-ui-vty0 authentication-mode Quidway-ui-vty0 authentication-mode password/scheme/nonepassword/scheme/noneQuidway-ui-vty0 set authentication password Q

6、uidway-ui-vty0 set authentication password simple/cipher huaweisimple/cipher huaweiQuidway super password level 3 simple/cipher huawei Quidway super password level 3 simple/cipher huawei # 设 置 认 证 方 式设 置 认 证 方 式 PASSWORD指定密码指定密码方式方式,SCHEME本地用本地用户方式户方式,NONE不需要不需要密码密码# #设置认证的密码口令设置认证的密码口令为为huawei #设置切

7、换低级别用户设置切换低级别用户到高级别用户的密码到高级别用户的密码 14本地用户设置Scheme配置过程注释Quidway local-user huaweiQuidway-luser-huawei password simple/cipher huaweiQuidway-luser-huawei service-type # 配置用户名配置用户名# #配置密码配置密码# #配置用户类型配置用户类型15视图分类视图视图功能功能提示符提示符进入命令进入命令退出命令退出命令用户视图用户视图查看交换机的简单查看交换机的简单运行状态和统计信运行状态和统计信息息与交换机建立与交换机建立连接即进入连接即进

8、入quit断开与交换断开与交换机连接机连接系统视图系统视图配置系统参数配置系统参数Quidway在用户视图下在用户视图下键入键入system-viewquit或或return返返回用户视图回用户视图以太网端口视图以太网端口视图配置以太网端口参配置以太网端口参数数Quidway-Ethernet0/1在系统视图下在系统视图下键入：键入：interface ethernet 0/1quit返回系统视返回系统视图图VLAN视图视图配置配置VLAN参数参数Quidway-Vlan1在系统视图下在系统视图下键入键入vlan 1quit返回系统视返回系统视图图VLAN接口视图接口视图配置配置VLAN和和V

9、LAN汇聚对应的汇聚对应的IP接口接口参数参数Quidway-Vlan-interface1在系统视图下在系统视图下键入：键入：interface vlan-interface 1quit返回系统视返回系统视图图本地用户视图本地用户视图配置本地用户参数配置本地用户参数Quidway-luser-user1在系统视图下在系统视图下键入：键入：local-user user1quit返回系统视返回系统视图图16登陆界面及等级切换Please press ENTER.%Apr 2 05:38:46 2000 Quidway SHELL/5/LOGIN: Console login from Aux0

10、/0 super 进入特权模式进入特权模式Now user privilege is 3 level, and just commands which level is equal to or less than this level can be used.Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGEsystem view 进入系统配置模式进入系统配置模式Enter system view, return to user view with Ctrl+Z.Quidway display current-configuration

11、 显示当前配置显示当前配置17保存配置保存配置Quidway sysname huawei 指定设备名称指定设备名称huawei huawei quit 退出当前模式退出当前模式 save 保存配置保存配置This will save the configuration in the flash memory.The switch configurations will be written to flash.Are you sure?Y/NyNow saving current configuration to flash memory.Please wait for a while.Cur

12、rent configuration saved to flash memory successfully.18常用命令常用命令显示系统版本信息：显示系统版本信息：display version显示系统当前配置：显示系统当前配置：display current-configuration 显示系统保存配置：显示系统保存配置： display saved-configuration显示接口信息：显示接口信息：display interface显示路由信息：显示路由信息：display ip routing-table显示显示VRRP信息：信息：display vrrp显示显示ARP表信息：表信息

13、：display arp显示系统显示系统CPU使用率：使用率：display cpu显示系统内存使用率：显示系统内存使用率：display memory显示系统日志：显示系统日志：display info-center log 显示系统时钟：显示系统时钟：display clock验证配置正确后，使用保存配置命令：验证配置正确后，使用保存配置命令：save删除某条命令，一般使用命令：删除某条命令，一般使用命令： undo19VLAN创建及端口指定创建及端口指定 20VLAN的划分及配置：的划分及配置：ACCESS配置过程配置过程注释注释方法一：方法一：Quidway vlan 2Quidway

14、-vlan2port ethernet 0/1Quidway-vlan2vlan 3Quidway-vlan3port ethernet 0/2 to ethernet 0/22#创建创建VLAN 2#将端口将端口1加入到加入到VLAN 2#创建创建VLAN 3#将端口将端口2至至22加入到加入到VLAN 3方法二：方法二：Quidwayvlan 2Quidway-vlan2quitQuidwayinterface ethernet 0/1Quidway-Ethernet1port access vlan 2Quidway-Ethernet1quitQuidwayvlan 3Quidway-v

15、lan3quitQuidwayinterface ethernet 0/2Quidway-Ethernet2port access vlan 3#创建创建VLAN 2#退出退出VLAN视图视图#进入端口进入端口1的端口视图的端口视图#将端口将端口1以以Access模式加入模式加入到到VLAN 2#创建创建VLAN 3#退出退出VLAN视图视图#进入端口进入端口2的端口视图的端口视图#将端口将端口2以以Access模式加入模式加入到到VLAN 321VLAN的划分及配置：的划分及配置：TRUNK配置过程配置过程注释注释Quidwayinterface ethernet 0/23Quidway-E

16、thernet23description to_6506A_E6/0/47Quidway-Ethernet23port link-type trunkQuidway-Ethernet23port trunk permit vlan 10 20 to 25Quidway-Ethernet23undo port trunk permit vlan 1#备注说明备注说明#设置接为类型为设置接为类型为TRUNK# 允 许允 许 V L A N 10,20至至25数据数据通过通过#将将VLAN1过滤过滤22设置设置/取消取消Trunk端口中允许通过的端口中允许通过的VLAN交换机端口缺省值交换机端口缺省

17、值: ACCESS VLAN 1: ACCESS VLAN 1231、设置以太网端口的全双工、设置以太网端口的全双工/半双工属性半双工属性 例：将以太网端口例：将以太网端口Ethernet0/1端口设置为自协商状态端口设置为自协商状态/半双工半双工/全双工全双工Quidway-Ethernet0/1 duplex auto /half/full2、设置端口的速率、设置端口的速率 例：将以太网端口例：将以太网端口Ethernet0/1的端口速率设置为的端口速率设置为100Mbit/sQuidway-Ethernet0/1 speed 10/1003、设置端口的描述字符串、设置端口的描述字符串 例

18、：设置以太网端口例：设置以太网端口Ethernet0/1的描述字符串为的描述字符串为lanswitch-interfaceQuidway-Ethernet0/1 description lanswitch-interface注意注意: :网络设备互联时建议设置为强制网络设备互联时建议设置为强制100M100M和全双工和全双工24管理VLAN及IP的配置1、建议管理、建议管理VLANQuidway VLAN 1002 、配置设备的管理、配置设备的管理IP地址地址Quidway interface vlan-interface 100Quidway-Vlan-interface100 ip add

19、ress 192.168.100.2 255.255.255.0 3、配置设备的网关、配置设备的网关Quidway ip route-static 0.0.0.0 0.0.0.0 192.168.100.1注注: :二层交换机只能设置一个管理二层交换机只能设置一个管理VLANVLAN25二层交换机配置分析二层交换机配置分析 disp cu # sysname IDC-3026-L8-1# super password level 3 cipher %T2=T+2C)8WWA*K:11!#radius scheme system server-type huawei primary authen

20、tication 127.0.0.1 1645 primary accounting 127.0.0.1 1646 user-name-format without-domaindomain system radius-scheme system access-limit disable state active26# local-server nas-ip 127.0.0.1 key huawei#stp enable#vlan 1#vlan 100#vlan 501#vlan 514#interface Vlan-interface100 ip address 10.238.165.110

21、 255.255.255.224#interface Aux0/0#interface Ethernet0/1 port access vlan 51427#Interface Ethernet0/2 port access vlan 514#interface Ethernet0/23 duplex full speed 100 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 2 to 2094#interface Ethernet0/24 duplex full speed 100 port

22、 link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 2 to 409428#interface GigabitEthernet1/1#interface GigabitEthernet2/1#interface NULL0# ip route-static 0.0.0.0 0.0.0.0 10.238.165.99#user-interface aux 0user-interface vty 0 4 set authentication password cipher NTSG%VB%)-1%-:KQZW!

23、二层交换机配置分析二层交换机配置分析29注意事项注意事项序号注意项目记录1登录交换机时请注意在超级终端中流控选择登录交换机时请注意在超级终端中流控选择“无无”2启动时按启动时按”ctrl+B”可以进入到可以进入到boot menu模式模式3当交换机提示当交换机提示”Please Press ENTER”，敲完回车后请等待一下，敲完回车后请等待一下，设备需要一定的时间才能进入到命令行界面（具体的时间试产品而设备需要一定的时间才能进入到命令行界面（具体的时间试产品而定）定）4进入系统视图请输入进入系统视图请输入”system-view”（输入（输入”sys”即可）即可）5对使用的端口、对使用的端口

24、、vlan、interface vlan进行详细的描述进行详细的描述6如果配置了如果配置了telnet用户，一定要设置权限或配置用户，一定要设置权限或配置super密码密码307在使用在使用VRRP主备时主备时,务必要打开务必要打开STP生成树协议生成树协议8使用别的产品模块前请确认该模块是否可以混用使用别的产品模块前请确认该模块是否可以混用9配置配置acl时请注意掩码配置是否准确时请注意掩码配置是否准确10二层交换机配置管理二层交换机配置管理IP后，请确保管理后，请确保管理vlan包含了管理报文到达包含了管理报文到达的端口的端口11配置完毕后请在用户视图下（即尖括号视图下）采用配置完毕后请在

25、用户视图下（即尖括号视图下）采用save命令保命令保存配置存配置12请确保在设备保存配置的时候不掉电，否则可能会导致配置丢失请确保在设备保存配置的时候不掉电，否则可能会导致配置丢失13如果要清除所有配置，请在用户视图下（即尖括号视图下）采用如果要清除所有配置，请在用户视图下（即尖括号视图下）采用reset saved-configuration，并重启交换机，并重启交换机31阶段思考阶段思考二层交换机不设置二层交换机不设置IP地址可以吗？地址可以吗？如何快速把交换机前十个口划到指定的如何快速把交换机前十个口划到指定的VLAN 10？如果删除了如果删除了VLAN 10 ，那原属于，那原属于VLA

26、N10的端口，会怎么样变化？的端口，会怎么样变化？IDC-3026-L6-2interface Vlan-interface 101 No enough routing domain resource! 这个错误提示是什么意思？这个错误提示是什么意思？PING网关老丢包可能是什么原因？网关老丢包可能是什么原因？32应用举例应用举例4.VLAN间路由配置间路由配置3.三层交换机基本介绍三层交换机基本介绍2.三层交换机做三层交换机做VLAN间路由间路由1.33VLAN 隔离二层广播域隔离二层广播域VLAN 100VLAN 200VLAN 30034VLAN间通信间通信VLAN 100VLAN 200VLAN 30035VLAN间通信的路由选择间通信的路由选择36解决方法（一）解决方法（一）:每个每个VLAN一个物理连接一个物理连接前提：前提：VLAN