四川电信常见设备维护操作

本资料来源四川电信政企支撑序列岗位认证培训系列教材---常见设备维护操作讲师：罗锡勇时间：3小时010203课程介绍0405IP路由协议交换机原理及配置路由器原理及配置防火墙原理及配置01.课程介绍

通过本课程的学习，你将熟悉交换机、路由器、防火墙等常见设备工作原理、基本功能、端口属性及常见配置方法，IP路由协议原理及配置。010203课程介绍0405IP路由协议交换机原理及配置路由器原理及配置防火墙原理及配置交换机的数据转发基本过程二层交换机和网桥的基本功能冗余交换拓扑中的问题生成树协议交换机端口、冲突、交换方式虚拟局域网VLAN交换机的配置如何配置交换机基本命令通过本章的学习，您应该能够掌握以下内容：

02.交换机原理与配置-课程目标课程内容

交换机数据转发原理交换机配置二层交换机和网桥的基本功能以太网交换机交换机是用来连接局域网的主要设备交换机能够根据以太网帧中目标地址智能的转发数据，因此交换机工作在数据链路层交换机分割冲突域，实现全双工通信交换机的基本逻辑操作接收一个帧如果目的地址是广播地址或组播地址，在全部端口转发如果目的地址是单播地址，地址表里没有，在全部段口转发如果目的地址是单播地址，地址表里有，在相应端口转发，除非地址对应该帧进入的端口。学习：以太网交换机了解每一端口相连设备的MAC地址，并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。转发/过滤：当一个数据帧的目的地址在MAC地址表中有映射时，它被转发到连接目的节点的端口而不是所有端口（如该数据帧为广播/组播帧则转发至所有端口）。消除回路：(回路就是我们常说的环路)当交换机包括一个冗余回路时，以太网交换机通过生成树协议避免回路的产生，同时允许存在后备路径。

交换机的三个功能

交换机如如何学习习主机的的位置MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCD最初开机机时MAC地址表是是空的交换机如如何学习习主机的的位置主机A发送数据据帧给主主机C交换机通通过学习习数据帧帧的源MAC地址，记记录下主主机A的MAC地址对对应端口口E0该数据帧帧转发到到除端口口E0以外的其其它所有有端口(不清清楚目标标主机的的单点传传送用泛泛洪方式式)0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E0E1E2E3DCBAMAC地址表交换机如如何学习习主机的的位置主机D发送数据据帧给主主机C交换机通通过学习习数据帧帧的源MAC地址，记记录下主主机D的MAC地址对应应端口E03该数据帧帧转发到到除端口口E3以外的其它所所有端口(不清楚目标标主机的单点点传送用泛洪洪方式)0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E3:0260.8c01.4444E0E1E2E3DCABMAC地址表交换机如何过过滤帧交换机A发送数据帧给给主机C在地址表中有有目标主机，，数据帧不会会泛洪而直接接转发E0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3XXDCABMAC地址表主机D发送广播帧或或多点帧广播帧或多点点帧泛洪到除除源端口外的的所有端口0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3DCABE0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.4444广播帧和多点点传送帧MAC地址表转发交换机根据MAC地址表单播转转发数据帧1学习MAC地址表是交换换机通过学习习接收的数据据帧的源MAC地址来形成的的2更新交换机MAC地址表的老化化时间是300秒交换机如果发发现一个帧的的入端口和MAC地址表中源MAC地址的所在端端口不同，交交换机将MAC地址重新学习习到新的端口口4交换机数据转转发原理总结结广播如果目标地址址在MAC地址表中没有有，交换机就就向除接收到到该数据帧的的端口外的其其他所有端口口广播该数据据帧3冗余交换拓扑扑中的问题冗余网络拓扑扑冗余拓扑消除除了由于单点点故障所引致致的网络不通通问题冗余拓扑却带带来了广播风风暴、重复帧帧和MAC地址表不稳定定的问题网段1网段2服务器/主机X路由器Y广播交换机A交换机B主机X发送一广播播信息广播风暴网段1网段2服务器/主机X路由器Y广播广播风暴交换机A交换机B主机X发送一广播播信息网段1网段2服务器/主机X路由器Y广播交换换机机不不停停地地发发出出广广播播信信息息广播播风风暴暴交换换机机A交换换机机B网段段1网段段2服务务器器/主机机X路由由器器Y主机机X发送送一一单单点点帧帧给给路路由由器器Y路由由器器Y的MAC地址址还还没没有有被被交交换换机机A和B学习习到到交换换机机A交换换机机B网段段1网段段2服务务器器/主机机X路由由器器Y单点帧重复复帧帧单点帧主机机X发送送一一单单点点帧帧给给路路由由器器Y路由由器器Y的MAC地址址还还没没有有被被交交换换机机A和B学习习到到路由由器器Y会收收到到同同一一帧帧的的两两个个拷拷贝贝单点帧单点帧重复复帧帧交换换机机A交换换机机B网段段1网段段2服务务器器/主机机X路由由器器Y单点点帧帧单点点帧帧主机机X发送送一一单单点点帧帧给给路路由由器器Y路由由器器Y的MAC地址址还还没没有有被被交交换换机机A和B学习习到到交换换机机A和B都学学习习到到主主机机X的MAC地址址对对应应端端口口0端口口0端口口1端口口0端口口1MAC地址址表表不不稳稳定定交换换机机A交换换机机B网段段1网段段2服务务器器/主机机X路由由器器YUnicast主机机X发送送一一单单点点帧帧给给路路由由器器Y路由由器器Y的MAC地址址还还没没有有被被交交换换机机A和B学习习到到交换换机机A和B都学学习习到到主主机机X的MAC地址址对对应应端端口口0到路路由由器器Y的数数据据帧帧在在交交换换机机A和B上会会泛泛洪洪处处理理交换换机机A和B都错错误误学学习习到到主主机机X的MAC地址址对对应应端端口口1MAC地址址表表不不稳稳定定单点点帧帧端口口0端口口1端口口0端口口1交换换机机A交换换机机B网段段1网段段2服务务器器/主机机X路由由器器Y生成成树树协协议议冗余余冗余余网网络络拓拓扑扑确确保保网网络络持持续续工工作作，，避避免免单单点点故故障障简单单的的冗冗余余交交换换拓拓扑扑1.冗余余拓拓扑扑消消除除了了单单点点故故障障2.交换换机机对对不不知知道道地地址址的的帧帧进进行行泛泛洪洪3.交换换机机对对广广播播和和组组播播也也进进行行泛泛洪洪4.冗余余交交换换拓拓扑扑或或许许会会带带来来广广播播风风暴暴、、多多帧帧拷拷贝贝以以及及MAC地址址表表不不稳稳定定的的问问题题创建建逻逻辑辑无无环环路路拓拓扑扑1.冗余余增增加加了了可可靠靠性性，，但但是是同同时时将将物物理理环环路路带带进进网网络络。。2.解决决办办法法就就是是创创建建逻逻辑辑无无环环路路拓拓扑扑，，同同时时保保留留物物理理环环存存在在3.无环环路路拓拓扑扑称称为为树树，，并并且且是是可可扩扩展展的的树树4.创建建无无环环路路拓拓扑扑的的算算法法称称为为生生成成树树算算法法STP术语语（（STPTerms）1.桥ID(BridgeID)2.开销销（（Cost）3.桥协协议议数数据据单单元元（（BPDU）桥ID(BridgeID)1.BID用来来识识别别每每一一个个交交换换机机/网桥桥。。2.BID用来来确确定定网网络络的的中中心心，，在在STP中称为根根桥。根根桥=有最低桥桥识别码码的桥。。桥识别别码=桥优先级级+桥桥MAC地址3.优先级默默认为32768最短路径径是cost累加，而而cost是基于链链路的速速率的。。桥协议数数据单元元（BPDU）新IEEE标准的COST值旧IEEE标准的COST值桥协议数数据单元元（BPDU）1.交换机发发送的创创建逻辑辑无环路路的数据据包称为为BPDUBridgeProtocolDataUnit(BPDU).2.BPDU在阻塞的的接口上上也可以以接收，，这确保保如果链链路或设设备出现现问题，，新的生生成树会会被计算算3.默认，BPDU2秒发送一一次生成树协协议提供一个个有环的的树形拓拓扑，冗冗余网络络技术将将阻塞环环路端口口生成树操操作1.选举根桥桥，BID最小即是是2.计算自己己到根桥桥距离3.选择根端端口，距距离根桥桥最近的的接口4.选指定端端口和非非指定端端口，非非指定端端口被阻阻塞。生成树操操作规则则1.每个网络络只有一一个根桥桥2.每个非根根桥只有有一个根根端口3.每个段只只有一个个指定端端口4.非指定端端口不被被使用STP实例端口0100baseT100baseT指派端口口(F)根端口(F)非指派端端口(阻塞)指派端口口(F)根端口(F)请指出:根桥指派端口口、非指指派端口口和根端端口?各端口分分别是转转发还是是阻塞状状态?生成树示示例1交换机YMAC0c0022222222缺省的优优先级32768交换机XMAC0c0011111111缺省的优优先级32768端口0端口1端口0端口1交换机ZMac0c0011110000缺省的优优先级32768所有的交交换机为为缺省STP配置，所所有的链链路都是是快速以以太网。。哪个交交换机的的哪个端端口将被被STP协议阻塞塞以维持持不成环环路？生成树示示例2阻塞侦听学习转发生成树会会将每个个端口的的状态作作以下变变换:生成树端端口状态态生成树端端口状态态1.在阻塞状状态，端端口仅能能接收BPDU,需要20秒改变这这种状态态2.在侦听状状态，交交换机确确定是否否有到根根桥的其其它路径径。该状状态持续续15秒。在该该状态，，用户的的数据不不能转发发，也不不能学习习MAC地址。3.在学习状状态，用用户的数数据不能能转发，，但是可可以学习习MAC地址，该该状态持持续15秒。4.在转发状状态，用用户数据据被转发发，MAC地址继续续学习，，BPDU仍然工作作。STP的的收敛（（Convergence））当所有交交换机和和网桥端端口进入入转发或或阻塞状状态后，，交换网网络完成成收敛；；在收敛敛完成之之前,交换机不不能转发发任何数数据；当网络拓拓扑发生生变化后后，交换换机和网网桥必须须重新计计算STP，，这将会中中断用户户的流量量；在交换机机端口上上,生成树拓拓扑从阻阻塞到转转发的典典型收敛敛时间为为50秒STP协议通过过将某个个端口阻阻塞实现现可以避避免环路路的冗余余链路网网络拓扑扑；当网络拓拓扑发生生变化时时，运行行STP协议的交交换机（（网桥））会自动动重新配配置端口口采用IEEE802.1D标准。思考题1.环路的存存在，会会导致广播风暴暴、多帧拷贝贝和MAC地址表不不稳定的的问题。2.交换机的的ID由桥优先级级和桥MAC地址组成。3.选举根桥桥时，具具有较低值的桥ID的交换机机会成为为根桥。。4.100M链路的新新STPCost为19。5.STP收敛后根端口和指派端口是处于于转发状状态的。。6.缺省时，，转发延延时为50秒，Hello时间为为15秒，BPDU的存活活时间间为20秒。8.STP中，交交换机机的端端口有有阻塞、侦听、学习和转发状态。。交换机机端口口、冲冲突、、交换换方式式单工只有一一个信信道，，传输输方向向只能能是单单向的的半双工工只有一一个信信道，，在同同一时时刻，，只能能是单单向传传输全双工工双信道道，同同时可可以有有双向向数据据传输输ABABAB例如：：寻呼呼机例如：：对讲讲机例如：：电话话单工、、半双双工与与全双双工半双工工和全全双工工以太太网操操作全双工接口卡全双工接口卡收发收发100Base-T全双工操作不会发发生冲冲突；；所以以，时时间不不会浪浪费在在重传传帧上上不必等等其他他机器器发送送每个方方向都都有100M带宽，，增加加了可可用的的带宽宽。100BASE-TX全双工工连接接双向向最大大理论论带宽宽可达达200M，比半半双工工方式式极大大地提提高了了数据据传输输性能能。双工配配置中中应该该注意意的问问题：：相连接接的两两个端端口人人工设设置不不同的的双工工参数数可能能导致致故障障交换机机端口口为自自动协协商模模式，，连接接到端端口的的另一一端设设为不不自动动协商商的全全双工工模式式，会会导致致交换换机的的端口口置于于半双双工模模式。。两端端都为为自协协商模模式会会协商商成100M全双工工。如果冲冲突过过多，，则传传输效效率就就会降降低......主机A主机B主机C冲突域域冲突与与冲突突域为了提提高传传输效效率，，分割割冲突突域......冲突域域1冲突域域2冲突域域3分割冲冲突域域交换机机的每每个端端口访访问另另一个个端口口时，，都有有一条条专有有的线线路，，不会会产生生冲突突。交换机冲突域1冲突域2Hub冲突域分割冲冲突域域冲突域网桥路由器器交换机机

广播域冲突域冲突域....广播域广播冲突域域与广广播域域广播域指接收同样广播消息的节点的集合，如：在该集合中的任何一个节点传输一个广播帧，则所有其他能收到这个帧的节点都被认为是该广播帧的一部分交换机分割冲突域，但是不分割广播域，即交换机的所有端口属于同一个广播域广播域网桥交换机机路由器器交换机机发送送接收收FCS校验缓存交换机机内部部交换换方式式3-1存贮转转发完整地地收到到帧并并检查查无错错后才才转发发帧交换机机直接发送交换机机内部部交换换方式式3-2发送送接收收直通/快速转转发交换机机检测测到目目标地地址后后即转转发帧帧交换机机冲突检检测收到64字节后发送发送送接收收交换机机内部部交换换方式式3-3片断转转发（（或称称分段段过滤滤（FragmentFree）交换机机检测测到帧帧的前前64字节后后即转转发局域网网交换换机输输入输输出接接口上行接接口局域网网交换换机10Base-T链路100Base-Fx全双工工链路路接入接接口局域网网交换换机三层交交换机机三层交交换技技术就就是二二层交交换技技术＋＋三层层转发发技术术。传传统的的交换换技术术是在在OSI网网络标标准模模型中中的第第二层层———数据据链路路层进进行操操作的的，而而三层层交换换技术术是在在网络络模型型中的的第三三层实实现了了数据据包的的高速速转发发。应应用第第三层层交换换技术术即可可实现现网络络路由由的功功能，，又可可以根根据不不同的的网络络状况况做到到最优优的网网络性性能。。三层交交换机机根据据以太太网帧帧的目目的MAC地址来来判断断是进进行二二层转转发还还是三三层转转发，，如果果数据据包的的目的的MAC地址为为某个个VLAN指定的的路由由接口口的MAC地址，，则进进行三三层转转发，，否则则在VLAN内部进进行二二层转转发。。三层交交换机机是为为IP设计计的，，接口口类型型基本本，拥拥有很很强二二层包包处理理能力力，所所以适适用于于大型型局域域网，，为了了减小小广播播风暴暴的危危害，，必须须把大大型局局域网网按功功能或或地域域等因因素划划他成成一个个一个个的小小局域域网，，也就就是一一个一一个的的小网网段，，这样样必然然导致致不同同网段段这间间存在在大量量的互互访，，单纯纯运用用二层层交换换机没没方法法实现现网间间的互互访而而单纯纯运用用路由由器，，则由由于端端口数数量有有限，，路由由速度度较慢慢，而而限定定了网网络的的规模模和访访问速速度，，所以以这种种环境境下，，由二二层交交换技技能和和路由由技能能有机机结合合而成成的三三层交交换机机就最最为适适合。。虚拟局域网网VLANLAN（LocalAreaNetwork）的中文名名为局域网网。而VLAN（VirtualLocalAreaNetwork）的中文名名为“虚拟局域网网”。VLAN是一种将局局域网设备备从逻辑上上划分成一一个个网段段，从而实实现虚拟工工作组的新新兴数据交交换技术。。虚拟局域网网一个虚拟局局域网是由由一个或多多个交换机机创建的广广播域。虚拟局域网网可以通过过交换机的的配置实现现，也可以以是通过外外部的服务务器同交换换机通讯配配置。通常可以分分为几种VLAN：基于端口基于MAC地址基于协议基于网络层层基于IP组播基于策略等等分段灵活性

安全性第三层第二层第一层销售部人力资源部工程部一个VLAN=一个广播域域=逻辑网段(子网)VLAN概述虚拟局域网网带来的好好处使用虚拟局局域网，增增加了网络络的灵活性性。方便增增加，移动动设备。强迫虚拟局局域网间进进行第三层层路由，加加强了系统统管理。划划分了网段段。分成多个广广播域，降降低了广播播占用的带带宽，增加加了安全性性。组播控制。。VLAN特点1：一个VLAN中所有设备备都是在同同一广播域域内；广播播不能跨越越VLAN传播。通常，一个个vlan可以看做是是一个广播播域；而在在一台以太太网交换机机上，属于于不同VLAN中的端口则则处于不同同冲突域，，不同广播播域。2：一个VLAN为一个逻辑辑子网；由由被配置为为此VLAN成员的设备备组成；不不同VLAN之间数据不不能互访，，只能通过过路由器实实现相互通通信。3：VLAN中成员多基基于交换机机端口号码码，划分VLAN就是对交换换机接口划划分。4：VLAN工作于OSI参考模型的的第二层。。VLAN的的产生原因因－广播风风暴……广播二层对所接接收到的数数据帧根据据MAC地址进行二二层转发，，冲突域被被限制到了了一个端口口上。但是是交换机无无法限制广广播域的大大小。VLAN的的起源———基于端口口分组解决广播泛泛滥问题的的主导思想想：将没有有互访需求求的主机隔隔离开主机A主机B主机C主机D以太网交换换机VLAN表端口所属VLANPort1VLAN5Port2VLAN10…………Port7VLAN5…………Port10VLAN10Port1Port2Port7Port10VLAN的帧格式DASATypeDataCRC标准以太网帧DASATypeDataCRCtagTPIDPriorityCFIVLANIDTCI带有IEEE802.1Q标记的以太网帧这个4字节的标头包含了2个字节的标签协议标识(TPID)和2个字节的标签控制信息(TCI)TPID(TagProtocolIdentifier)是IEEE定义的新的类型，表明这是一个加了802.1q标签的帧。TPID包含了一个固定的值0x8100。TCI包含的是帧的控制信息。priority:指明优先级。一共有8种优先级，0-7canonicalformatidicator(CFI):CFI值为0说明是规范格式，1为非规范格式。它被用在令牌环/源路由FDDI介质访问方法中来指示封装帧中所带地址的比特次序信息。vlanidentified(VLANID):这是一个12位的域，指明VLAN的ID，一共4096个，每个支持802.1q协议的交换机发送出来的数据包都会包含这个域，以指明自己属于哪一个VLAN。帧在网络通通信中的变变化VLAN2VLAN1VLAN1VLAN2带有VLAN1标签的以太太网帧带有VLAN2标签的以太太网帧不带VLAN标签的以太网帧广播包在二二层网络中中的传播VLAN1VLAN2VLAN1VLAN3VLAN2VLAN1VLAN5VLAN5VLAN2VLAN5广播报文发发送TrunkLinkVLAN配置指南支持的VLAN数量取决于于交换机型型号CDP和VTP通告在VLAN1上传输交换机的的IP地址设置置在管理理VLAN上（默认认为VLAN1））只有处于于服务器器和透明明模式的的交换机机可以添添加、删删除VLAN交换机A绿色VLAN黑色VLAN红色VLAN每个逻辑辑的VLAN就象一个个独立的的物理桥桥VLAN操作交换机A交换机B每个逻辑辑的VLAN就象一个个独立的的物理桥桥同一个VLAN可以跨越越多个交交换机VLAN操作绿色VLAN黑色VLAN红色VLAN绿色VLAN黑色VLAN红色VLAN交换机A交换机B主干连接接每个逻辑辑的VLAN就象一个个独立的的物理桥桥同一个VLAN可以跨越越多个交交换机主干功能能支持多多个VLAN的数据快速以太太网VLAN操作绿色VLAN黑色VLAN红色VLAN绿色VLAN黑色VLAN红色VLAN每个VLAN向物理网桥一一样独立工作作；通信只能能在同一VLAN中进行（限制制单播、组播播和广播）；；VLAN能够跨越多个个交换机；中继链路（Trunk））能够携带多个个VLAN的流量；Trunk使用特定的封封装去区分不不同的VLAN；交换机为每一一个不同的VLAN维护一张不同同的MAC地址表当交换机收到到一个帧无法法在MAC地址表中寻址址的时候,交换机将把帧帧Flood（洪泛）到所所有与源MAC地址所在同一一VLAN端口和Trunk端口，除源端端口。VLAN操作VLAN成员模式静态VLAN：基于端口手手工配置动态VLAN：使用VLAN管理策略服务务器（VMPS）VLAN链路接入链路干道链路访问链路(AccessLink)：VLAN内部的链路，，它只假定是是广播域的一一部分,帧在发到一个个访问链路之之前要删除所所有的VLAN信息。中继链路(TrunkLink)：可以是单个个端口也可以以是多个VLAN的一部分,可承载多个VLAN信息。Trunk端口带宽必须须是100Mbps以上。混合链路（Hybrid）：该类型的的端口可以属属于多个VLAN，可以接收和和发送多个VLAN的报文，可以以用于交换机机之间连接，，也可以用于于连接用户的的计算机。Hybrid端口模式IEEE802.1QTrunk本征VLAN（NativeVLAN）问题1:两个设备不能能通信检查IP地址、子网掩掩码以及VLAN成员资格等设设置是否正确确；如果主机与交交换机接口在在同一子网，，检查交换机机接口和主机机所连接的端端口是否在同同一个VLAN中；如果主机在不不同子网，检检查交换机的的默认网关设设置；如果端口处于于监听和学习习状态，等端端口转为转发发状态再次尝尝试；检查主机和交交换机相应端端口的双工和和速率设置；；如果端口连接接的设备是终终端用户，启启用portfast并禁用trunk；；检查交换机是是否学习到了了主机的MAC地址。问题2:设备不能通过过Trunk建立连接保证链路两端端的Trunk设置是正确的的保证链路两端端的封装类型型一致在802.1QTrunk上，保证两端端的本地VLAN是同一个VLAN操作中常见的的问题阶段练习什么是冲突域域？什么是广广播域？交换机的3种交换方式各各有什么优缺缺点？生成树提供什什么功能?有哪些不同的的生成树端口口状态?说明全双工和和半双工之间间的不同2层交换机为何何需要一个IP地址?VLAN数据包的工作作原理是怎样样的？VLANID在有几个字节节？课程内容交换机数据转转发原理交换机配置交换机基本配配置本配置命令均均以最新华为为交换机配置置进行讲解，，其他交换机机的配置仅命命令格式有稍稍许不同，大大家可据此配配置原理，参参考厂家配置置手册自行学学习。交换机的串口口访问方法Console电缆CRT软件设置选择与交换机相连的串口点击〔还原默认值〕交换机的TELNET访访问方法1、Telnet用户登录时，缺省需要进行口令认证，如果没有配置口令而通过Telnet登录，则系统会提示“passwordrequired,butnoneset.”2、通过Telnet配置交换机时，不要删除或修改对应本telnet连接的交换机上的VLAN接口的IP地址，否则会导致Telnet连接断开

3、Telnet用户登录时，缺省可以访问命令级别为0级的命令4、如果通过PC直接接在交换机上进行telnet配置，注意接PC的以太网端口要属于交换机的管理VLAN5、如果出现“Toomanyusers!”的提示，表示当前Telnet到以太网交换机的用户过多，则请稍候再连（Quidway系列以太网交换机最多允许5个Telnet用户同时登录）注意事项序号注意项目记录1登录交换机时请注意在超级终端中流控选择“无”2启动时按”ctrl+B”可以进入到bootmenu模式3当交换机提示”PleasePressENTER”，敲完回车后请等待一下，设备需要一定的时间才能进入到命令行界面（具体的时间试产品而定）4进入系统视图请输入”system-view”（输入”sys”即可）5对使用的端口、vlan、interfacevlan进行详细的描述6如果配置了telnet用户，一定要设置权限或配置super密码7在使用VRRP主备时,务必要打开STP生成树协议8使用别的产品模块前请确认该模块是否可以混用9配置acl时请注意掩码配置是否准确10二层交换机配置管理IP后，请确保管理vlan包含了管理报文到达的端口11配置完毕后请在用户视图下（即尖括号视图下）采用save命令保存配置12请确保在设备保存配置的时候不掉电，否则可能会导致配置丢失13如果要清除所有配置，请在用户视图下（即尖括号视图下）采用resetsaved-configuration，并重启交换机交换机的启动动2-1(华为S2016-EI示例)硬件平台IOS版本信息交换机的启动动2-2设备MAC地址从FLASH中加载IOS视图分类视图功能提示符进入命令退出命令用户视图查看交换机的简单运行状态和统计信息<Quidway>与交换机建立连接即进入quit断开与交换机连接系统视图配置系统参数[Quidway]在用户视图下键入system-viewquit或return返回用户视图以太网端口视图配置以太网端口参数[Quidway-Ethernet0/1]在系统视图下键入：interfaceethernet0/1quit返回系统视图VLAN视图配置VLAN参数[Quidway-Vlan1]在系统视图下键入vlan1quit返回系统视图VLAN接口视图配置VLAN和VLAN汇聚对应的IP接口参数[Quidway-Vlan-interface1]在系统视图下键入：interfacevlan-interface1quit返回系统视图本地用户视图配置本地用户参数[Quidway-luser-user1]在系统视图下键入：local-useruser1quit返回系统视图配置模式配置模式普通用户模式特权用户模式全局配置模式接口配置模式VLAN配置模式普通用户模式式Quidway>?Userviewcommands:clockSpecifythesystemclockcopyCopythefiledebuggingEnablesystemdebuggingfunctionsdisplayDisplaycurrentsysteminformationlanguage-modeSpecifythelanguageenvironmentpingPingfunctionquitExitfromcurrentcommandviewrebootReset交换机resetResetoperationsaveSavecurrentconfigurationsuperPrivilegespecifieduserprioritylevelsystem-viewEnterthesystemviewtelnetEstablishoneTELNETconnectionterminalSpecifytheterminalcharacteristicstracertTraceroutefunctionundoCancelcurrentsetting特权模式基本本命令<Quidway>superNowuserprivilegeis3level,andjustcommandswhichlevelisequaltoorlessthanthislevelcanbeused.Privilegenote:0-VISIT,1-MONITOR,2-SYSTEM,3-MANAGE<Quidway>system-view进入全局配置模式[Quidway]quit退出全局模式<Quidway>resetsaved-configuration清除配置信息<Quidway>ping......发送Ping包<Quidway>tracert......跟踪路由到目标网络<Quidway>telnet......打开TELNET连接<Quidway>reboot......重启交换机<Quidway>ftp......打开FTP连接<Quidway>save......保存配置信息<Quidway>debugging......启用Debug功能全局配置模式式<Quidway>system-viewEntersystemview,returntouserviewwithCtrl+Z.[Quidway][Quidway]superpasswordlevel3cipherhuawei修改特权用户密码[Quidway]sysnamehuawei交换机命名[Quidway]interfaceEthernet0/1进入接口配置模式[Quidway-Ethernet0/1]quit退出特权模式配置接口[Quidway]interfaceEthernet0/1[Quidway-Ethernet0/1][Quidway-Ethernet0/1]duplex{half|full|auto}配置端口双工工作状态[Quidway-Ethernet0/1]speed{10|100|auto}配置端口工作速率[Quidway-Ethernet0/1]flow-control配置端口流控[Quidway-Ethernet0/1]shutdown关闭接口[Quidway-Ethernet0/1]undoshutdown打开接口TELNET连接认证设设置配置过程注释[Quidway]user-interfacevty04[Quidway-ui-vty0]authentication-modepassword/scheme/none[Quidway-ui-vty0]setauthenticationpasswordsimple/cipherhuawei[Quidway]superpasswordlevel3simple/cipherhuawei

#设置认证方式PASSWORD指定密码方式,SCHEME本地用户方式,NONE不需要密码#设置认证的密码口令为huawei#设置切换低级别用户到高级别用户的密码注：高端路由由器或交换机机的VTY值为0至15Telnet用户登录时，，缺省需要进进行口令认证证，如果没有有配置口令而而登录，则系统会提示示“passwordrequired,butnoneset.”。如果使用authentication-modenone命令，则Modem和Telnet用户登录时不不需要进行口令的的验证。本地用户设置置配置过程注释[Quidway]local-userhuawei[Quidway-luser-huawei]passwordsimple/cipherhuawei[Quidway-luser-huawei]service-typeftp/ssh/telnet

#配置用户名#配置密码#配置用户类型注：当配置了本地地用户并将类类型指定为telnet后,用telnet登录时将使用用本地用户名名和密码认证证：user-interfacevty04authentication-modescheme使用USER方式登陆setauthenticationpasswordsimplehuawei本条将不生效效登陆界面及等等级切换PleasepressENTER.<Quidway>%Apr205:38:462000QuidwaySHELL/5/LOGIN:ConsoleloginfromAux0/0<Quidway>super进入特权模式式Nowuserprivilegeis3level,andjustcommandswhichlevelisequaltoorlessthanthislevelcanbeused.Privilegenote:0-VISIT,1-MONITOR,2-SYSTEM,3-MANAGE<Quidway>systemview进入系统配置置模式Entersystemview,returntouserviewwithCtrl+Z.[Quidway]displaycurrent-configuration显示当当前配配置保存配配置[Quidway]sysnamehuawei指定设设备名名称[huawei]quit退出当当前模模式<huawei>save保存配配置Thiswillsavetheconfigurationintheflashmemory.The交换机机configurationswillbewrittentoflash.Areyousure?[Y/N]yNowsavingcurrentconfigurationtoflashmemory.Pleasewaitforawhile...Currentconfigurationsavedtoflashmemorysuccessfully.<Quidway>交换机机VLAN配置VLAN基本配配置[Quidway]vlan2[Quidway]undovlan2创建/删除一个VLAN/进入VLAN配置模式[Quidway-vlan2]portEthernet0/1toeth0/4给VLAN增加/删除以太网接口[Quidway-Ethernet0/16]portaccessvlan2将接口加入到指定VLAN[Quidway-Ethernet0/16]portlink-type{trunk|access|hybrid}设置接口工作模式[Quidway-Ethernet0/16]porttrunkpermitvlan2设置允许trunk端口通过指定VLAN的数据帧[Quidway-Ethernet0/16]porttrunkpvidvlan2设置trunk端口的PVID注：混混合端端口模模式：：它可可以同同时传传1个VLAN或多个个VLAN，VLAN的划分分及配配置：：ACCESS配置过程注释方法一：[Quidway]vlan2[Quidway-vlan2]portethernet0/1[Quidway-vlan2]vlan3[Quidway-vlan3]portethernet0/2toethernet0/22方法二：[Quidway]vlan2[Quidway-vlan2]quit[Quidway]interfaceethernet0/1[Quidway-Ethernet1]portaccessvlan2[Quidway-Ethernet1]quit[Quidway]vlan3[Quidway-vlan3]quit[Quidway]interfaceethernet0/2[Quidway-Ethernet2]portaccessvlan3#创建VLAN2#将端口1加入到VLAN2#创建VLAN3#将端口2至22加入到VLAN3注：缺缺省情情况下下所有有端口口都属属于VLAN1，并且且端口口是access端口，，一个个access端口只只能属属于一一个vlan；如果端端口是是access端口，，则把把端口口加入入到另另外一一个vlan的同时时，系系统自自动把把该端端口从从原来来的vlan中删除除掉。。VLAN的划分分及配配置：：TRUNK配置过程注释[Quidway]interfaceethernet0/2[Quidway-Ethernet2]descriptionto_6506A_E6/0/47[Quidway-Ethernet2]portlink-typetrunk[Quidway-Ethernet2]porttrunkpermitvlan1020to25[Quidway-Ethernet2]undoporttrunkpermitvlan1[Quidway-Ethernet2]speed100

[Quidway-Ethernet2]duplexfull#备注说明#设置接为类型为TRUNK#允许VLAN10,20至25数据通过#将VLAN1过滤#设置接口速度及双工管理VLAN及IP的配置置1、建议议管理理VLAN[Quidway]VLAN1002、配置置设备备的管管理IP地址[Quidway]interfacevlan-interface100[Quidway-Vlan-interface100]ipaddress3、配置置设备备的网网关[Quidway]iproute-static注:二层交交换机机只能能设置置一个个管理理VLAN二层交交换机机配置置分析析[huawei]displaycurrent-configuration#sysnamehuawei#superpasswordlevel3cipher)^^[[`Z*$#9[WD;""L5/X!!!#radiusschemesystemserver-typehuaweiprimaryauthentication1645primaryaccounting1646user-name-formatwithout-domaindomainsystemradius-schemesystemaccess-limitdisablestateactivevlan-assignment-modeintegeridle-cutdisableself-service-urldisablemessengertimedisabledomaindefaultenablesystem#local-servernas-ipkeyhuawei#queue-schedulerwrr1248#vlan1#vlan8#vlan9#interfaceVlan-interface100ipaddress1024#interfaceAux0/0#interfaceEthernet0/1portaccessvlan8#interfaceEthernet0/2portaccessvlan9#interfaceEthernet0/3#interfaceEthernet0/4#interfaceEthernet0/5二层层交交换换机机配配置置分分析析interfaceEthernet0/6#interfaceEthernet0/7#interfaceEthernet0/8#interfaceEthernet0/9#interfaceEthernet0/10#interfaceEthernet0/11#interfaceEthernet0/12#interfaceEthernet0/13#interfaceEthernet0/14#interfaceEthernet0/15duplexfullspeed100portlink-typetrunkundoporttrunkpermitvlan1porttrunkpermitvlan2to8#interfaceEthernet0/16duplexfullspeed100portlink-typetrunkundoporttrunkpermitvlan1porttrunkpermitvlan2to9#interfaceNULL0iproute-static9preference60#snmp-agentsnmp-agentlocal-engineid800007DB00E0FC3176776877snmp-agentcommunityreadpublicsnmp-agentsys-infocontactHuaWeiBeiJingChinasnmp-agentsys-infolocationBeiJingChinasnmp-agentsys-infoversionall#user-interfaceaux0user-interfacevty04setauthenticationpasswordcipherN'TSG%'VB%+Q=^Q`MAF4<1!!#return[huawei]用QuidwayS2016-E1简单单组网案案例拓朴朴图目标：PCA和PCC同属于一一个VLAN2且能相互互通信。。PCB和PCD同属于另另一个VLAN3且能相互互通信。。两台S2016-E1用1根100M网线通过过Trunk链路互连连trunkPCA:VLAN2PCD:VLAN2PCC:VLAN2PCB:VLAN3用QuidwayS2016-E1简单单组网案案例配置置清单配置VLAN：交换机机A&交换机B[huawei]vlan3[huawei-vlan2]portEthernet0/3[huawei-vlan2]vlan4[huawei-vlan3]portEthernet0/4配置接口口[huawei]interfaceEthernet0/1[huawei-Ethernet0/1]portlink-typetrunk[huawei-Ethernet0/1]porttrunkpermitvlan3to4设置主机IP地址阶段提示二层交换机机不设置IP地址可以吗吗？如何快速把把交换机前前十个口划划到指定的的VLAN10？如果删除了了VLAN10，那原属于于VLAN10的端口，会会怎么样变变化？010203课程介绍0405IP路由协议交换机原理理及配置路由器原理理及配置防火墙原理理及配置掌握路由器器基本原理理能够利用一一些常用命命令配置路路由器通过本章学学习03.路由由器原理与与配置-课课程目标路由器基础础路由器配置置命令行简介介03.路由由器原理与与配置-课课程内容路由器的概概念、基本本构成路由器是一一种重要的的网络设备备用于网络互互连的计算算机设备作为路由器器，必须具具备：两个或两个个以上的接接口协议至少向向上实现到到网络层具有存储、、转发、寻径径功能路由器的作作用路由器的核核心作用是是实现网络络互连局域网与广广域网的互互联广域网与广广域网的互互联路由器网络络层的基本本功能是寻寻找路由和和转发报文文路由（寻径径）：路由由表建立、、刷新、查查找子网间的速速率适配隔离网络，，防止网络络风暴，指指定访问规规则（防火火墙）异种网络互互连路由器工作作流程IPETHPPP以太网口串口IPPPPETH串口以太网口协议封装路由选择协议转换路由器路由器WAN传送拆包LAN1LAN2接收发送工作过程路由表路由表内容容示例下一跳地址址掩码目的地址QuidwayR1602同异步串口口同异步串口口以太网口备份口配置口电源插座电源开关路由器基础础路由器配置置命令行简介介升级路由器器03.路由由器原理与与配置-课课程内容配置路由器器通过console口配置通过拨号远远程配置通过telnet方式配置通过哑终端端方式配置置通过FTP方式传送配配置文件12345通过console口配置建立本地配配置环境配置口(Console)配置口（console）电缆R232串口第一次使用用路由器时时，必须通通过CONSOLE口登录路由由器，对路路由器进行行初始化配配置。在相相应的接口口上创建了了登录环境境后，才可可以使用其其他登录配配置方式。。步骤一：连连接配置电电缆1、将路由器器随机所带带的配置电电缆取出2、RJ45头一端接在在路由器的的console口上3、9针（或25针）RS232接口一端接接在计算机机的串行口口上步骤二：创创建超级终终端以WINDOWS98所带的“超超级终端””为例点击“开始始”→““程序”→→“附件””→“超级级终端”进入“超级级终端”目目录后，选选择“Hypertrm””，即可新建建一“超级级终端”通过拨号线线路远程配配置路由器器将路由器和和微机分别别与modem连接备份电缆modemmodemPSTN/ISDN通过Telnet配配置本地路路由器[Quidway]logintelnet[Quidway]local-userhuaweiservice-typeexec-operatorpasswordsimplequidway服务器配置路由器器的一台微微机工作站工作站10Base-T网口通过哑终端配配置[Quidway-Serial0]physical-modeasync同/异步串口口通过FTP配配置在路由器上启启动FTP服务器在终端上启动动FTP客户程序FTPserverFTPclientEthernet路由器基础路由器配置命令行简介03.路由器器原理与配置置-课程目标标命令行概述普通用户模式式特权用户模式式全局配置模式式接口配置模式式路由协议配置置模式Cisco路由器配置命命令行简介未配置过和配配置过的路由由器启动信息息对比路由器启动输输出信息Router#setup---SystemConfigurationDialog---Continuewithconfigurationdialog?[yes/no]:yesAtanypointyoumayenteraquestionmark'?'forhelp.Usectrl-ctoabortconfigurationdialogatanyprompt.Defaultsettingsareinsquarebrackets'[]'.Basicmanagementsetupconfiguresonlyenoughconnectivityformanagementofthesystem,extendedsetupwillaskyoutoconfigureeachinterfaceonthesystemWouldyouliketoenterbasicmanagementsetup?[yes/no]:no安装：初始化化对话交互式式配置路由器器登录到路由器器路由器联机帮帮助信息Router#clokTranslating"CLOK"%Unknowncommandorcomputername,orunabletofindcomputeraddressRouter#cl?clearclockRouter#clock%Incompletecommand.Router#clock?setSetthetimeanddateRouter#clockset%Incompletecommand.Router#<Ctrl-P>clockset?hh:mm:ssCurrentTime符号解释

命令提示上一条输入过的历史命令路由器联机帮帮助信息Router#clokTranslating"CLOK"%Unknowncommandorcomputername,orunabletofindcomputeraddressRouter#clearclockRouter#%Incompletecommand.Router#setSetthetimeanddateRouter#%Incompletecommand.Router#hh:mm:ssCurrentTimeRouter#clockset19:56:00%Incompletecommand.Router#clockset19:56:00?<1-31>DayofthemonthMONTHMonthoftheyearRouter#clockset19:56:00048^%Invalidinputdetectedatthe'^'markerRouter#clockset19:56:0004August%Incompletecommand.Router#clockset19:56:0004August?<1993-2035>Year命令提示命令语法检查查命令提示路由器模块概概述保存配置wg_ro_c#wg_ro_c#copyrunning-configstartup-configDestinationfilename[startup-config]?Buildingconfiguration…wg_ro_c#复制当前配置置到NVRAM存储器中为接入路由器器或接口设置置本地标识或或消息配置路由器标标识配置路由器密密码Router(config)#interfacetypenumberRouter(config-if)#type包括serial,ethernet,tokenring,fddi,hssi,loopback,dialer,null,async,atm,bri,tunnel,等等number是用于标识单单独的一个接接口Router(config-if)#exit从当前接口配配置模式退出出Router(config)#interfacetypeslot/portRouter(config-if)#对于模块化路路由器，选择择/进入一个接口口配置一个接口口进入配置模式式Router(config-if)#clockrate64000Router(config-if)#Router(config)#interfaceserial0Router(config-if)#Router#configureterminalRouter(config)#Router(config-i