2023年-华为交换机设置经典案例

第页2023华为交换机设置经典案例2023年华为交换机设置经典案例

本文为大家共享的是华为3Com8016交换机的DHCP配置案例，希望对同学们学习华为交换机根底学问有帮助!

1功能需求及组网说明

8016DHCP配置

『配置环境参数』

1.DHCPserver的IP地址192.168.0.10/24

2.DHCPserver连接在交换机G1/0/0,属于vlan100,网关即vlan100虚接口地址192.168.0.1/24

3.交换机通过G1/0/1连接SwitchAG1/1,G1/0/2连接SwitchBG1/1

4.SwitchA通过G2/1连接SwitchCG1/1

5.vlan10的用户网段为10.10.1.1/24

6.vlan20的用户网段为10.10.2.1/24

7.vlan30的用户网段为10.10.3.1/24

8.SwitchA和SwitchC为二层交换机，SwitchB为三层交换机

『组网需求』

1.8016作DHCPrelay,利用远端DHCPserver为SwitchA下面的vlan10安排IP地址

2.SwitchB上的vlan20用户以8016上的vlan20虚接口为网关，8016作DHCPserver干脆为其安排IP地址

3.SwitchC上的vlan30用户以SwitchB上的vlan30虚接口为网关，8016作DHCPserver为其安排IP地址

2数据配置步骤

『8016DHCPrelay数据流程』

DHCPRelay的作用那么是为了适应客户端和效劳器不在同一网段的状况，通过Relay,不同子网的用户可以到同一个DHCPserver申请IP地址，这样便于地址池的管理和维护。

1.DHCPserver要配置到一个VLAN上，这个VLAN可以是随意的，但是要实现Relay,不要将Server同任何客户端配置到同一个VLAN内，建议特地划出VLAN给DHCPserver组运用，这里将DHCP效劳器组1对应的端口的VLAN配置为100.

[Quidway]vlan100

[Quidway-vlan100]portgigabitethernet1/0/0

[Quidway]interfacevlanif100

2.配置DHCPserver的网关地址

[Quidway-Vlanif100]ipaddress192.168.0.1255.255.255.0

3.配置DHCP效劳器组1对应的IP地址。

[Quidway]dhcprelayserver-group1server192.168.0.10

4.配置DHCP效劳器组1效劳的VLAN范围为10

[Quidway]dhcprelayserver-group1vlan10

5.进入G1/0/1,设置为trunk端口，允许vlan10通过

[Quidway-gigabitethernet1/0/1]porttrunkpermitvlan10

6.配置VLAN10的对应网关地址。

[Quidway]interfacevlanif10

[Quidway-Vlanif10]ipaddress10.10.1.1255.255.255.0

『8016作DHCPserver数据流程』

内置DHCPserver下挂的用户类型有两种：一种是S8016的.VLAN用户，用户干脆向S8016发起DHCP恳求，这类称为VLAN地址池用户;另一种是中间经过了DHCP中继设备(例如MA5200设备)，DHCP恳求在到达S8016之前经过了DHCPrelay,这类称为全局地址池用户。

1.用户所在VLANID为20,创立并进入VLAN配置视图。

[Quidway]vlan20

2.将VLAN20用户地址安排方式设置为本地。

[Quidway-vlan20]addressallocatelocal

3.配置VLAN20接口IP地址10.10.2.1,同时指定了DHCPserver可安排的地址资源为10.10.2.0~10.10.2.255.

[Quidway]interfacevlan20

[Quidway-Vlanif20]ipaddress10.10.2.1255.255.255.0

4.S8016下挂了一台DNS效劳器，IP地址是10.10.2.15,在S8016中设置DNS效劳器的IP地址，同时将这个IP地址在地址池中禁止安排给用户。

[Quidway-vlan2]dhcpserverforbidden-ip10.10.2.15

[Quidway-vlan2]dnsprimary-ip10.10.2.15

5.进入G1/0/2,设置为trunk端口，允许vlan20通过

[Quidway-gigabitethernet1/0/2]porttrunkpermitvlan20

1.创立全局地址池，并命名为"abc",地址池用户网关地址为10.10.30.1

[Quidway]dhcpserverip-poolabc10.10.3.1255.255.255.0

2.配置路由IP信息

[Quidway]dhcpservergatewayabc10.10.3.1

3.S8016下挂了另外一台DNS效劳器，IP地址是10.10.3.15,在S8016中设置DNS效劳器的IP地址，同时将这个IP地址在地址池中禁止安排给用户。

[Quidway]dnsprimary-ipabc10.10.3.15

[Quidway]dhcpserverforbidden-ipabc10.10.3.15

4.配置VLAN200与SwitchB相应的虚接口vlan200在同一个网段

[Quidway]interfacevlanif200

[Quidway-Vlanif200]ipaddress10.10.10.1255.255.255.0

1.创立(进入)vlan30

[SwitchB]vlan30

2.将E0/1参加到vlan30

[SwitchB-vlan30]portEthernet0/1

3.实际当中一般将上行端口设置成trunk属性，允许vlan透传

[SwitchB-GigabitEthernet2/1]portlink-typetrunk

4.允许SwitchC的vlan从G2/1端口透传通过

[SwitchB-GigabitEthernet2/1]porttrunkpermitvlan30

5.实际当中一般将上行端口设置成trunk属性，允许vlan透传

[SwitchB-GigabitEthernet1/1]portlink-typetrunk

6.允许全部膙lan从E0/3端口透传通过，也可以指定详细的vlan值

[SwitchB-GigabitEthernet1/1]porttrunkpermitvlan30

7.创立(进入)vlan30的虚接口

[SwitchB]interfaceVlan-interface30

8.给vlan30的虚接口配置IP地址

[SwitchB-Vlan-interface30]ipaddress10.10.3.1255.255.255.0

[SwitchB]

9.定义一个DHCPserver

[SwitchB]dhcp-server0ip10.10.10.1

[SwitchB-Vlan-interface30]dhcp-server0

10.创立(进入)vlan200的虚接口，vlan200用于SwitchB与8016互连

[SwitchB]interfaceVlan-interface200

11.给vlan200的虚接口配置IP地址

[SwitchB-Vlan-interface200]ipaddress10.10.10.2255.255.255.0

1.创立(进入)vlan30

[SwitchC]vlan30

2.将E0/1参加到vlan30

[SwitchC-vlan30]portEthernet0/1

3.实际当中一般将上行端口设置成trunk属性，允许vlan透传

[SwitchC-GigabitEthernet1/1]portlink-typetrunk

4.允许全部的vlan从E0/3端口透传通过，也可以指定详细的vlan值

[SwitchC-GigabitEthernet1/1]porttrunkpermitvlan30

3测试验证

1.PC1、PC2和PC3都能够正确的获得IP地址和网关

2.PC1、PC2和PC3都能够PING通自己的网关及DHCPserver

华为交换机端口镜像配置

S2023/S2023/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，有两种方法：

方法一

1.配置镜像(观测)端口

[SwitchA]monitor-porte0/8

2.配置被镜像端口

[SwitchA]portmirrorEthernet0/1toEthernet0/2

方法二

1.可以一次性定义镜像和被镜像端口

[SwitchA]portmirrorEthernet0/1toEthernet0/2observing-portEthernet0/8

1.假设8016交换机镜像端口为E1/0/15,被镜像端口为E1/0/0,设置端口1/0/15为端口镜像的观测端口。

[SwitchA]portmonitorethernet1/0/15

2.设置端口1/0/0为被镜像端口，对其输入输出数据都进行镜像。

[SwitchA]portmirroringethernet1/0/0bothethernet1/0/15

也可以通过两个不同的端口，对输入和输出的数据分别镜像

1.设置E1/0/15和E2/0/0为镜像(观测)端口

[SwitchA]portmonitorethernet1/0/15

2.设置端口1/0/0为被镜像端口，分别运用E1/0/15和E2/0/0对输入和输出数据进行镜像。

[SwitchA]portmirroringgigabitethernet1/0/0ingressethernet1/0/15

[SwitchA]portmirroringgigabitethernet1/0/0egressethernet2/0/0

『基于流镜像的数据流程』

基于流镜像的交换机针对某些流进行镜像，每个连接都有两个方向的数据流，对于交换机来说这两个数据流是要分开镜像的。

〖基于三层流的镜像〗

1.定义一条扩展访问限制列表

[SwitchA]aclnum101

2.定义一条规那么报文源地址为1.1.1.1/32去往全部目的地址

[SwitchA-acl-adv-101]rule0permitipsource1.1.1.10destinationany

3.定义一条规那么报文源地址为全部源地址目的地址为1.1.1.1/32

[SwitchA-acl-adv-101]rule1permitipsourceanydestination1.1.1.10

4.将符合上述ACL规那么的报文镜像到E0/8端口

[SwitchA]mirrored-toip-group101interfacee0/8

〖基于二层流的镜像〗

1.定义一个ACL

[SwitchA]aclnum200

2.定义一个规那么从E0/1发送至其它全部端口的数据包

[SwitchA]rule0permitingressinterfaceEthernet0/1(egressinterfaceany)

3.定义一个规那么从其它全部端口到E0/1端口的数据包

[SwitchA]rule1permit(ingressinterfaceany)egressinterfaceEthernet0/1

4.将符合上述ACL的数据包镜像到E0/8

[SwitchA]mirrored-tolink-group200interfacee0/8

支持对入端口流量进行镜像

配置端口Ethernet3/0/1为监测端口，对Ethernet3/0/2端口的入流量镜像。

[Swi