华为交换机手册_第1页
华为交换机手册_第2页
华为交换机手册_第3页
华为交换机手册_第4页
华为交换机手册_第5页
已阅读5页,还剩5页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

华为S3026系列交换机用户手册■配置指导分册第一篇基础配置第一章交换机介绍(P12)简介、体系结构、功能特性列表第二章交换机用户接口(P18/194)配置环境交换机的三种登录方式:console口登录、Telnet登录、通过Modem拨号(部分交换机支持)。2.2命令行接口:通过Console口进行本地配置;通过Telnet进行本地或者局域网配置;通过Modem远程配置(仅部分设备支持);通过HGMP远程配置(仅部分设备支持);配置命令分级保护、防止未授权用户非法进入;用户可以随时键入“?”获得帮助;提供网络测试命令,如“tracert,ping”;提供调试信息;提供FTP服务;提供类似DOSKEY的历史命令功能。命令解释器可以解释不完全命令,可以输入简介命令。命令模式功能列表(S3026配置手册)P26/194命令模式功能提示符进入命令退出命令普通用户模式查看状态和信息vQuidway>连接即进入Exit或者Quit特权用户模式查看状态和信息进行文件和系统管理Quidway#<Quidway>enable或者systemDisable或者Quit全局模式配置全局参数Quidway(config)#Quidway#configterminalExit返回全局模式,end返回特权模式以太网端口配置模式配置以太网端口参数Quidway(config-if-EthenetO/1)#固定以太网百兆端口配置 模 式。Quidway(config)#interfaceethernetO/1Exit返回全局模式,end返回特权模式Quidway(config-if-Ethenet1/1)#扩展百兆以太网端口配置 模 式。Quidway(config)#interfa

Quidway(config-if-Ethenet2/1)ceethernet1/1或者2/1Quidway(config-if-GigabitEthernet1/1)#Quidway(config-if-GigabitEthernet2/1)#扩展千兆以太网端口配置模式。Quidway(config)#interfacegigabitethernet1/1或者2/1Vlan接口配置模式配置Vlan接口参数Quidway(config-vlan-interface1)#Quidway(config)#interfaceVian-interface1Exit返回全局,end返回特权VTP配置模式VTP协议参数Quidway(config-vtp)#Quidway(config)#vtpExit返回全局,end返回特权Line配置模式Line参数配置Quidway(config-line0)#Quidway(config)#line0Exit返回全局,end返回特权第三章系统管理p36/1943・1文件系统配置(网络设备一般采用的时LINUX文件系统和相关核心)要求在特权模式或者全局模式下进行操作!!!目录操作:创建删除改变目录。Mkdir、rmdir、pwd、dir、cd;文件操作:delete、undelete、squeeze(清空回收站)、more、rename、copy、move、dir、存储设备:format格式化存储设备文件系统操作:文件系统提示方式fileprompt{alert|quiet}3・2配置文件管理配置文件是一个文本文件。格式要求:命令格式保存;只保存非缺省的常数;以命令模式为基本框架,同一模式的命令组织在一起形成一节,节与节之间用空行或者!(注释)隔开节的顺序安排:全局配置、物理配置端口、逻辑配置端口等;以end为结束。显示起始配置;显示当前配置;保存当前配置;删除flash中的配置文件设备加电之后,从flash存储器中加载配置文件,进行初始化。Flash显示起始配置;显示当前配置;保存当前配置;删除flash中的配置文件showstartup-configshowrunning-configwrite(或者save)erase(或者reset)3.3FTP配置以太网交换机提供FTP应用层服务FTPSEVER,FTPCLIENT。ftpserverenable启动FTP;noftpserver关闭FTP;FTP服务器验证和授权:Authentication,Authorization,一般采用AAAAuthentication,Authorization,Accounting认证、授权、计费。Quidway(config)#userabcpassword0111111配置FTP用户验证信息,用户名:abc,密码为明文:111111Quidway(config)#userabcftp-directoryflash:/ftp/quidway配置FTP用户授权信息,授权用户abc访问相应文件夹flash:/ftp/quidway。这是S3026支持的路径名。FTP服务器运行参数:ftptimeoutminute;超时断连noftptimeout;回复默认时间FTP监控和维护:showftp-server;查看FTP服务器showftp-user; 查看用户还有一种TFTP简单文件传输。3.5利用SNMP管理以太网交换机(P41/194)SNMP简介:simplenetworkmanagementprotocol0它的目标是保证管理信息在任意两点之间专递,便于网络管理员在网络上任意节点检索信息、修改、寻找故障、诊断、规划、报告生成。采用轮询机制,提供基本功能集合。适合小型、快速、低价环境使用。采用无连接的JDP传输层协议,得到广泛支持。SNMP包括2个部分:NMS和Agent。NMS(NetworManagementStation)是运行客户端的工作站电脑;Agent是运行在网络设备上的服务器软件。NMS向Agent发送请求,SNMP版本及支持的MIB:SNMP采用层级结构命名管理对象。就想一个树形结构,形成一串数字标识各个节点设备。MIB(managementinformationbase)就是描述一个层级结构的设备标识。S3026SNMPAgent支持SNMPV3版本。MIB属性分为公有和私有。SNMP配置任务列表:3.6维护调试工具P50/194显示系统信息:Showclock;showversion;showuser;showstartup-config;showrunning-config;showdebugging系统基本配置和管理:Hostnamehostname;设置系统名称,也可以用system命令;ClocksetHH:MM:SSYYYY/MM/DD;设置系统时间网络测试工具:ping,tracert日志功能:S3026日志系统可以向console、Telnet、logbuf日志缓冲区、loghost日志主机、trapbuf告警缓冲区、SNMP6个方向输出日志。(具体可以看P56/194)调试功能:调试功能打开会影响系统的响应速度,一般不要打开这个功能。3.7地址表管理S3026以太网交换机维护一张地址表。表项包含电脑设备MAC地址和与交换机相连的端口号。报文来到时,如果查询到对应地址,就直接转发;否则就在相应区域广播(广播域中)。交换机具有地址学习能力。管理员可以人工配置地址表。一般交换机提供地址老化功能。一段时间内不发送报文,就删除相应地址。地址表为所有VLAN域共享。不同VLAN各自拥有一个地址表。操作命令添加修改地址表项Mac-address-table{static|permanent|balckhole|dynamic}hw-addressinterfaceeth0/1删除地址表项Nomac-address-table{static|・・・..}[[hw-address]interfaceehtO/1]设置地址老化时间一般推荐300S秒Mac-address-table{aging-timeage|table-full};恢复默认,在前面加no关闭MC地址学习时间,防止攻击Mac-address-tablemac-learningdisable;恢复默认,力口no3.8设备管理(P68/194)复位单板:reset[slots/oj门um],对单个模块进行复位。Slot_num是物理模块号码。设备管理监控和维护:debugdeviceevent;打开(no或者关闭)设备管理调试开关;showdevice[shelf|shelf/frame|shelf/frame/slot]3.9系统IP配置管理VLAN:S3026交换机中,只有管理VLAN才需要设置IP地址。管理VLAN对访问交换机网管的端口增加了VLAN设置功能。没有管理VLAN或不设置管理VLAN时,通过交换机的任意端口都可以访问交换机的网管,网络中存在大量的广播报文也同时发送到网管。这样交换机的CPU就可能堵塞。管理VLAN可以限制端口对网管的访问,只有包含在VLAN内部的端口才可能访问网管,其余端口报文不会送到网管,降低了CPU的负荷。创建删除管理VLAN接口:interfacevlan-interfacev/an_id;no。。。删除VLAN设置取消VLAN端口IP地址:ipaddressip_addressnet_mask;noipaddressip_addressnet_mask。静态路由:(no)iprouteip_address显示IP:showiproute第四章终端服务(P76/194)终端服务:S3026交换机提供的终端服务有:CONSOLE口进行本地配置;具体参见第二章telnet本地或远程配置;HGMP远程配置(只有S3026支持);通过console利用MODEM拨号登录进行远程配置(只有S3026-FS/FM支持)。Telnet连接的监控维护:操作命令显示当前Line连接情况Showuser显示每条Line连接情况Showuserall显示当前所有TCP连接(端口23是telnet)Showtcpbrief第五章RMON配置RMON简介:RMON(RemoteNetworkMonitoring,远程网络监控)是IETF定义的一种MIB,实现对一个网段乃至整个网络数据流量的监视功能。RMON基于SNMP体系结构。RMON以两种方法收集数据:通过专用RMONprobe;另一种是RMONAgent直接植入网络设备,使他们直接成为带RMONprobe功能的网络设备。S3026采用第二种方法实现RMON。RMON与当前的SNMP框架兼容,不需要对协议修改。RMON配置列表:在报警表中添加、删除一行;(no)rmonalarmentry_number_port_num在事件表中添加、删除一行;(no)rmonenventenvent_entry在历史表中添加、删除一行;(no)rmonhistryentry_numport_numbuckersnumberintervalsamp/e•在统计表中统计、删除一行。(no)rmonstatisticentry_numberport_numRMON监控和维护:showrmonstatistic(或者history,alarm,event,eventlog)por_num]第六章Line配置(P85/194)Line简介Line配置是S3026提供的与端口配置平行的一种新的配置模式。用来配置和管理所有异步交互方式下的物理端口和逻辑端口的配置数据,从而达到统一管理各种用户配置目的。目前S3026提供四种配置模式:Console口配置;Telnet远程配置;HGMP远程配置;通过Console口用Modem远程拨号配置。与这四种配置模式对应的,提供了2种类型的Line线路:AUX口线路(Auxiliaryport辅助端口)提供一个EIA/TIA-232DTE端口;虚拟线路(VTY)虚拟连接(Virtualport)属于逻辑终端线,用于Telnet远程访问。称为VTY。S3026中,AUX口和Console口是同一个端口。所以线路中只有AUX口线路类型。Line编号方式:绝对编号、相对编号。绝对编号,AUXO、VTY1、VTY2……;相对编号,AUX0,VTYO,VTY1,VTY2……Line配置任务列表:进入Line配置模式;line[type_keword]line_numbner[ending_line_number]配置异步端口属性;配置终端属性;优先级的设置;Modem属性配置(只适用于S3026FS/FM);配置重定向。第七章HGMP协议配置HGMP(HuaweiGroupManagementProtocol,华为组管理协议)实现两个方面功能:1、通过本协议,管理设备可以对交换机管理,如交换机的注册、软件升级、配置查询和设定、重启等;2、通过本协议支持交换机级联。HGMP协议默认是被屏蔽的,在启动时ctrl+b进入BootRom菜单进行配置。HGMP配置命令对用户不可见。第八章堆叠功能配置堆叠功能简介:堆叠是由一些通过堆叠口相连的以太网交换机组成的管理域,包括一个主交换和多个堆叠成员组成。堆叠在一起的交换机可以看做一个设备,用户可以通过主交换对堆叠内所有交换机管理。堆叠的建立过程:首先设置堆叠可选用得公用IP地址范围,并启用堆叠功能;然后系统自动将与主机堆叠口相连的交换机加入到堆叠中。主交换机在从交换机进入堆叠时,自动给交换机分配可用IP地址。如果有新交换机加入,主交换会自动继续分配IP地址。只要发现连接断开,则自动退出堆叠。堆叠功能配置配置堆叠IP地址;(no)stackip-poolfrom_ip_addressip_address_number建立、删除堆叠;(no)stackenable切换到从交换进行配置。Stackn,从从交换退出用exit•Showstack[numbers]主交换机上;showstack从交换上。第二篇端口配置第一章以太网端口配置1.1以太网端口简介S3026提供24个10/100BASE-TX固定以太网端口,1个Console口,2个扩展模块插槽。支持1000Base-T、1000Base-SX、1000Base-LX、100Base-TX、100Base-FX单模、100Base-FX多模和100Base-TX七种接口模块。以太网端口配置列表进入以太网端口配置模式:inteface{interface_typeinterface_num]interface_name;打开、关闭以太网端口:shutdown,noshutdown;对以太网端口进行描述:(no)descriptionstring设置端口双工状态:duplex{half|full|auto},noduplex;设置端口速率:speed{10|100|1000auto},nospeed;设置端口网线类型:mdi{normal|across|auto},nomdi;设置端口流量控制:(no)flow-control;设置端口广播风暴抑制比:(no)switchportbroadcast-suppressionpercent设置端口最多学习MAC地址数:(no)mac_address-tablemax-mac-countcount设置取消端口Trunk:2个交换机相连的端口都设置成Trunk,然后这两个Trunk允许相同VLAN通过,则VLAN就可以跨越交换机,形成一个VLAN可以分步在多个交换机上面。操作命令设置端口为Trunk端口Switchportmodetrunk取消端口TunkSwitchportmodeaccess恢复端口为缺省状态Noswitchportmode增加在Trunk端口中通过的VLANSwitchporttrunkallowedvlan{v/an〃st|a//}删除该Trunk端口中允许通过的VLANNoswitchporttrunkallowedvlan{v/an/ist|all}设置端口缺省VlanID:(no)switchporttrunknativevlanvlan_id当前端口加入指定Vlan:(no)switchportaccessvlanvlan_id非Trunk接口接受和发送带有指定VLAN标签的报文:(no)tagvlanvlan_id。以太网端口监控和维护显示端口所有信息:showinterface{};清除以太网端口的统计信息:clearinterface[];使用工作环回测试以太网口是否正常:(no取消)lookback{interval|external}第二章以太网端口汇聚简介把多个端口端口捆绑成一个端口,实现带宽成倍提高。S3026中只能提供一个汇聚,每个汇聚包含4个端口。以太网端口汇聚设置:(no)link-aggregationport_number1tonumber2以太网端口汇聚维护:showlink-aggregation[maste_port_num]第三章以太网端口镜像把一个端口报文复制到监控端口,用于报文的分析和监视。以太网端口设置、删除配置:(no)monitor-port{interface_typeinterface_numlinterface_num配置被镜像以太网端口:(no)monitor{interface_typeinerface_number|interface_name}显示镜像端口:showmonitor-port第三篇STP和VLAN配置(P120/194)第一章SpanningTree配置SpanningTree简介(STP生成过程有点复杂)。华为采用RSTP快速生成树该协议可用于环路网络,通过冗余算法阻断某些环路,将环路网络剪成无环路网络,避免报文在环路中循环。STP在交换机之间传递一种特殊的协议报文(IEEE802.1D协议将这种报文成为配置消息),来确定网络拓扑。配置消息包含足够信息保证交换机完成生成树的计算。SpanningTree配置任务必须启动RSTP之后各项配置任务才能生效。启动RSTP之前,可以配置设备或者以太网口相关参数,RSTP关闭之后,参数任然保留。RSTP重启之后,参数生效。开启、关闭交换机STP:(no)spanningtreeenable|disable开启STP会占用一定网络资源。缺省状态下,交换机的STP是关闭的。开启、关闭端口STP:spanning-tree{enable|disable}可以关闭指定端口的STP特性,但是可能会产生冗余路径;配置交换网络的网络直径(不超过7):(no)spanning-treebridge-diameterbridgenum;配置RSTP协议工作模式:(no)spanning-treemode{stp|rstp}配置特定网桥的Bridge优先级(缺省值32768):(no)spanning-treeprioritybridge-priority;如果网络中所有交换机优先级必须相同,那么MAC地址最小的那个交换机就是ROOT。RSTP协议开启情况下,如果配置网桥优先级,会引起生成树重新计算;配置特定网桥的ForwardDelay(缺省为15秒钟)特性:spanning-treeforward-timecentisecond;链路故障会引发网络重新计算生成树。重新计算生成树,无法立刻传遍网络,会有个延迟。这个过程中,如果根端口和指定端口立刻开始数据转发,可能造成短暂的环路。所以根端口和指定端口开始转发数据之前会经历一个ForwardDelay时间延迟,保证生成树的配置消息传遍整个网络。网桥的ForwardDelay特性和网络直径有关系,直径越大,ForwardDelay取值就应该越大。网桥的。配置HelloTime特性(缺省HelloTime2秒):spanning-treehellotimecentisecond;合适Hello-Time保证网桥即时发现链路故障,又不会占用过多网络资源。HelloTime过长,导致丢包使网桥认为链路故障,重新计算生成树;Hellotime过短,导致网桥频繁发送配置消息,增加网络负担。配置特定网桥的MaxAge特性(缺省20秒):(no)spanning-treemax-agecentisecond;配置特定端口最大发送速率(缺省3):(no)spanning-treetransit-limitpacketnum;配置特定端口是否作为Edgeport:(缺省所有端口为非边缘端口):配置特定端口的PathCost(使用默认):(no)spanning-treecostcost;RSTP自动检测端口网速并换算后路径开销。网速越大,开销越小。配置端口路径开销会引起生成树的重新计算。配置特定端口的优先级(缺省值128):(no)spanning-treeport-priorityport-priority;设置较小的以太网端口优先级,容易使该端口包含在生成树中。配置特定端口是否与点对点链路相连(默认auto):配置特定端口的mCheck变量:TpanningTree监控和维护显示设备及当前端口的配置信息:showspanning-tree[interfaceinterface_list]清除RSTP协议的统计信息:clearspanning-tree[interfaceinterface_list];打开RSTP的调试开关:debugstp{error|event|packet}。第二章VLAN配置2・1VLAN简介把不同的物理端口(可能是一个交换机上,也可能是不同交换机上的端口)划分成不同的组,每个组作为一个网段,分配一个网络号码,也就是一个广播域,从而形成不同的逻辑局域网。1999年在IEEE802.1Q中规定协议标准。VLAN配置(在VLAN配置模式下进行)开启、关闭设备VLAN特性:VLAN{enable|disable}缺省是开启的创建、删除VLAN:(no)vlanid;缺省VLAN1不能被删除;id=1-4000为VLAN指定端口:(no)switchportinterface_list;指定、删除VLAN描述信息:(no)descriptionstring;说明VLAN的用途或者提示信息;vlan监控和维护显示VLAN信息:Showvlan[id]第三章PVLAN配置(P141/194)PVLAN简介PVLAN是华为以太网设备的一个新特性,采用2层VLAN结构。一台交换机上存在Primaryvlan和SecondVlan。一个Pvlan和多个Secondvlan对应。Pvlan包含所有Secondvlan的端口和上行端口。对上层交换机来说,只需识别下层的Pvlan就可以了,简化了配置。PVLAN配置(配置了Trunk就不能配置PVLAN)配置Primaryvlan:vlanid;pvlan-typeprimary;switchportinterface-list;配置Secondvlan:vlanid;switchportinterface-list;设置Primaryvlan和Secondvlan对应关系:(no)pvlanmappingprimaryprimary_vlan_idsecondarysecondary_vlan_list;PVLAN监控Showpvlan-mapping;Showvlan。PVLAN举例第四章GARP/GVRP/VTP配置(P146/194)GARP配置GARP(GenericAttributeRegistrationProtocol)通用属性注册协议。协助同一个交换网内部

成员之间的分发、传播、注册信息(如VLAN和多播地址)。GARP本身不作为实体存在于交换机中,遵循GARP协议的应用实体称为GARP应用。目前主要包括两类应用:GVRP和GMRP。通过GARP机制,一个GARP成员上的信息可以迅速传遍整个交换网络。GARP成员可以是工作站或者交换机。GARP成员通过声明或者回收声明,通知其他GARP成员注册或者注销自己的属性。GARP成员之间的信息交换借助于消息机制来完成oGARP消息类型有5种:Join、Leave、Empty、JoinEmpty、LeaveAII。GARP成员的协议报文都包含特定的目标MAC地址,根据MAC地址来区分。GARP定时器参数包括:hold定时器、join定时器、leave定时器、leaveall定时器。GVRP配置GVRPCGARPVLANRegistrationProtocolVLAN注册协议)是GARP的一种应用,基于GARP工作机制,维护交换机中的VLAN动态注册信息,并传播该信息到其他交换机中。支持GVRP的交换机都能发送和接受相应的GVRPVLAN信息。全局开启、关闭GVRP(全局模式下设置,缺省是关闭的):(no)gvrp;端口开启、关闭GVRP(端口模式下设置,必须在Trunk端口操作,缺省关闭):(no)gvrp;配置、恢复GVRP注册类型(包括:nomaI、fixed、forbidden):(no)gvrpregistration{nomal、fixed、forbidden}GVRP监控与维护显示GVRP统计信息:showgvrpstatistic[interfaceint_list];显示GVRP全局状态:showgvrpstatus;开启、关闭GVRP数据包或者

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论