学习-交换机配置

交换机配置令学习计划设置用户名与密码，两种模式telnet与console。交换机千兆口和百兆口两种模式的区别，配置方法不一样。配置VLAN可以互通，添加接口，建立组。ACL访问控制列表。1Vlan划分的方法vlan划分的几个方法。1、基于端口划分：根据交换机的端口编号来划分□□□□□□pvid,将不同端口划分到要重新配置VLAN2、基于 MAC□□□□：□□□□□□□□□□优点---主机位置移动也不用重新配置3、基于IP子网划分：4、基于协议划分：5、基于策略划分：vlan练习的实例1)基于端口划分

VLAN。通过为交换机的每个端VLAN中。缺点 ——□□□□□□□,□mac地址和valnID□□□□□□VLAN□□□□□□□□□□□□□□□ VLAN：.创建VLAN□□□□□□□□□□□ VLAN，实现不同业务用户之间□□□□□□□.配置SwitchA和SwitchB□□□□□□□□□□□ VLAN，实现相□□□□□□□ SwitchA和SwitchB通信。.□□□□

Sw1有两个vlan10,20；Vlan10包含的端口EnthernetO/0/2.。。Enthernet0/0/9Vlan20包含的端口Enthernet0/0/10.ooEnthernet0/0/20Sw2有两个vlan10,20；Vlan10包含的端口Enthernet0/0/2.ooEnthernet0/0/9Vlan20包含的端口Enthernet0/0/10.ooEnthernet0/0/20设置vlan和vlanif<Huawei>sysEntersystemview,returnuserviewwithCtrl+Z.[Huawei]sysnamesi[s1]undoinfoenableInfo:Informationcenterisdisabled.[si]vlanbatch1020 4如果有[si]vlanbatch1020 4如果有vton便是创建了vlan10,ii.ooVlan2020了Info:Thisoperationmaytakeafewseconds.Pleasewaitforamoment...done.[si]interfaceVlanif10 〃设置网关的命令[si-Vlanifi0]ipaddress24[si-Vlanif10]q[si]interfaceVlanif20[s1-Vlanif20]ipaddress24[s1-Vlanif20]q将端口加入到一个组中，将组添加到vlan中[s1]port-group1[s1-port-group-1]group-memberEthernet0/0/2toEthernet0/0/9[s1-port-group-1]portlink-typeaccess[s1-Ethernet0/0/2]portlink-typeaccess[s1-Ethernet0/0/3]portlink-typeaccess[s1-Ethernet0/0/4]portlink-typeaccess[s1-Ethernet0/0/5]portlink-typeaccess[s1-Ethernet0/0/6]portlink-typeaccess[s1-Ethernet0/0/7]portlink-typeaccess[s1-Ethernet0/0/8]portlink-typeaccess[s1-Ethernet0/0/9]portlink-typeaccess[s1-port-group-1]portdefaultvlan10[s1-Ethernet0/0/2]portdefaultvlan10[s1-Ethernet0/0/3]portdefaultvlan10[s1-Ethernet0/0/4]portdefaultvlan10[s1-Ethernet0/0/5]portdefaultvlan10[s1-Ethernet0/0/6]portdefaultvlan10[s1-Ethernet0/0/7]portdefaultvlan10[s1-Ethernet0/0/8]portdefaultvlan10[s1-Ethernet0/0/9]portdefaultvlan10[s1-port-group-1]qEthernet0/0/1 trunkvlan1020[s1]interfaceEthernet0/0/1[s1-Ethernet0/0/1]portlink-typetrunk[s1-Ethernet0/0/1]porttrunkallow-passvlan1020[s1-Ethernet0/0/1]qaclvlan2）基于MAC地址划分3)基于IP子网划分基于协议划分基于策略划分1.3思考2VLAN链路类型♦:♦1access□□：□□□□□□□□□□♦：♦2trunk链路：连接交换机和交换机3VLAN的PVIDPVID即portVLANID,代表端口的缺省 VLAN。VLAN帧含有VLAN标记 iyu，但是在交换网络环境中，以太网帧有两种格式没有添加VLAN□□□□□□□□□，□ VLAN□□□□□□□□PVID□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□VLAN。当该端口收到没有标记的以太网帧VLAN的VLANTag口VLAN□□□VLAN酉己置：1创建VLAN①[swa]vlan101创建VLAN①[swa]vlan10②[swa]vlanbatch③[swa]vlanbatch配置验证：[swa]displayvlan[swa]displayvlan〃创建VLAN102to5 //创建246 //创建VLAN2，3,4,5VLAN2,4,6〃显示 VLAN简要信息10verbose//□□VLAN10□□□□□□□□2□□access端口//□□□□ 1①[swa]interfaceether0/0/1//□□□□ 11的类型为②[swa-Ethernet0/0/1]portlink-typeaccess//□□□□1的类型为3添加端口到VLAN，两种方法：①进入valn视图，执行port〈interface〉[swa]valn2[swa-vlan2]portethernet0/0/1□□□□□□□,□□ portdefault<vlan-id>[swa]interfaceethernet0/0/1[swa-ethernet0/0/1]portdefaultvlan24配置trunk端口□□□□□□□□ trunk[swa]interfaceethernet0/0/0[swa-ethernet0/0/0]portlink-typetrunk□□□□□VLAN□□□□□□□[swa-Ethernet0/0/0]porttrunkallow-passvlan2to55VLAN聚合(VLANAggregation)□□□□□□(网段网(VLAN)□□□□254台以上的机器)□□□□ VLAN，由于IP地址分配(规划)的浪费)□□□□□□□□□VLAN□□□□□□□□，□□□□□(例如192.168.1.x子网下可能没有ip□□□□□多个VALN□□□□□□□□□□□□SubVLAN,每个SubVLAN□□，□□□□□□□，□□ VLANSuperVLAN，每个SuperVLAN包含

SubVLAN□□□□□□□离。SuperVLAN□□□□□□□□,之间的用户需要进行三层通信时用SuperVLAN□□□□□IP网段，从而节省了□□,□□□□□□□,□□□□□□,而□,□□□□□□, ISubVLAN□□□□□□□□□(需要在SuperVLAN上开启IP地址作为网关地址，这样多个IP地址资源。可以跟IP地址和路由接口都不变VLAN□□□，□□□□VLAN□□□□□□□□□□□□□当SubVLANARPProxy),将使SubVLAN共用一个VLAN,一个交换机配置方法一利用traffic-filtervlanifvlan vlan ACLvlan2:/vlan3:192,168.3.0/vlan4:/vlan2\vlan3\vlan4aclnumber3002ruledenyipsource55destination55ruledenyipsource55destination55aclnumber3003ruledenyipsource55destination55ruledenyipsource55destination55aclnumber3004ruledenyipsource55destination55ruledenyipsource55destination55traffic-filtervlanACL让人日日日日日traffic-filtervlan2inboundacl3002traffic-filtervlan3inboundacl3003traffic-filtervlan4inboundacl3004方法二策略流1内容华为设备配置ACL不像Cisco的那样可以直接在接口下配置ACL来应用。华为需要先配ACL，然后配流分类(trafficclassifiertc1)，将ACL和流分类绑定，再配流行为(trafficbehavior也1)，接着配置流策略(trafficpolicytpl),最后把策略应用到接口下，让ACL生效。2例子具体例子如下：步骤配置步骤配置基于用户自定义 的流分类配置流分类，对匹配 的报文进行分类。步骤配置流行为配置流行为，动作为拒绝报文通过。步骤配置流策略定义流策略，将流分类与流行为关联。步骤在接口下应用流策略在接口 下应用流策略。或者直接应用到中。目前用 测试的话，发现是所有网络都禁止了，而不是某个端口，换成测试也一样7DHCP自动分配地址池，一般自动获取地址的环境都得配置8IP地址绑定mac地址.三层交换机作为DHCP股努器以华为的打70口为的r如果本身已济后了DHCP服务r用金做绑定时,既希斐做DHCP的癖,还需要做ARP的绑定口具体命令如下：1J)DHC啥配静您IP和f匕后50曲8server或atM-bind2-address口92、BOQmm。式由更s?型-建?4-a型1.2)ARP^tjswb/ndstatk2-0d疝七$$FQ2.，68.5Q/G0EMt-iGdissF三出'-£?芬-『二W运祥配舌后r该MA匚地址每次都可以驻取到甯定的IPr旦只有■该指定的IP地址才可以铁网a三层交换林上玩/13MAe:绑定，相对来说嘱起维(都比较复杂工其实还肓一个而去,就是在网效上启用到每个MLAN的DHCP.直接在网关上进行PMA匚舞定造缎犊住下阅读：9交换机登陆配置1CONSOLE登陆设置方式一：.配置Console用户界面的用户优先级。.配置Console用户界面的验证方式和验证密码。步骤1配置Console用户界面的用户优先级<Quidway>system-view[Quidway]user-interfaceconsole0[Quidway-ui-console0]userprivilegelevel15步骤2配置Console用户界面的用户验证方式为密码验证[Quidway-ui-console。]authentication-modepassword[Quidway-ui-console0]setauthenticationpasswordcipherHelloworld@6789[Quidway-ui-console。]quitConsole用户界面配置完成后，用户可以通过Console口使用Password方式登录设备，现本地维护。用户登录设备的具体过程请参见配置用户通过Console口登录设备方式二：console登陆的时候使用用户名和密码验证的情况下修改或重置登陆密码<Huawei>system-view[Huawei]aaa[Huawei-aaa]local-useradminpasswordcipherHuawei@2015[Huawei-aaa]local-useradminprivilegelevel15[Huawei-aaa]local-useradminservice-typeterminal[Huawei]user-interfaceconsole0[Huawei-ui-console0]authentication-modeaaa[Huawei-ui-console0]quit[Huawei]quit<Huawei>save备注：给设备配置console验证方式和配置console密码的方式同上，上面修改或重置的只是覆盖之前的配置，如果之前没有配置的话就是增加新的验证方式。关于交换机通过console登录设备的详细配置说明及具体配置命令，请参考对应版本产品文档：配置〉配置指南（通过命令行）＞基础配置〉首次登陆系统〉通过console口登陆设备。关于AR路由器通过console登陆设备的详细说明及具体配置，请参考对应版本产品文档：配置指南（通过命令行）＞基础配置〉首次登陆系统〉通过console口登陆设备。关于防火墙通过console登陆设备的详细说明及具体配置，请参考对应版本产品文档：部署指南＞初次登陆〉通过console口登陆CLI界面。2telnet登陆设备

※一些命令序号命令描述1resetsaved-configuration清空配置2shutdown当修改了接口的工作参数配置，新的配置未能立即生效，可以使用和命令关闭和重启接口，使新的配置生效。3undoshutdown4Disth显示命令5->MSTP排错时所用到的命号：I.查看旃□黄老disstpLri.ef人查看设为TKUNK的端口di±podciunk3、杳看城玩・情克disstpTes：jan-can.fisurilLDn工查若轴蓊①dk&[p]口皿5、苜看曲值息disstp6二、隹路聚合排造时所月到的命令；disliiik-aggiicgatiaiisurunan--disliiik-aggix：gatianvcibasc7五、查看路由协议为配置：1,爸看博议配置discu|beospfXX'bgp'Lip或考discucoospf\bgpf查看策略的命令略）8authentication-m