hc培训教程hc交换机基本配置

会计学1HC培训教程HC交换机基本配置议题VRP，CMW简介基本命令交换路由网络管理安全管理第1页/共50页VRP，CMW简介

VRP（VersatileRoutingPlatform，通用路由平台）是华为公司数据通信产品的通用网络操作系

统平台。CMW（Comware）是H3C公司的核心软件平台。VRP、CMW的体系结构以TCP/IP模型为参考，实现了数据链路层、网络层和应用层的多种协议，其体系结构图如下:第2页/共50页第3页/共50页VRP视图结构用户视图系统视图命令：system-view在系统视图下可以进入各种功能视图，在各功能视图中还可以进入子功能视图。第4页/共50页VRP、CMW视图分层结构构第5页/共50页议题VRP、CMW简介基本命令交换路由网络管理安全管理第6页/共50页用户名最大的意义在于让网络的设备能够互相区别，并且能够方便网络的应用．配置系统名用途用户名是设备的名字，目的是让用户更加方便的使用设备．配置命令sysname第7页/共50页路由器的物理接口都有一个接口描述配置项，接口描述主要用来帮助识别接口的用途。接口描述用途接口描述是为了指明接口的一些属性，如是什么接口，对端接的什么设备等，让用户更加了解该接口．配置命令interface

ethernet0/1description connect

to

student第8页/共50页Ip地址的配置对于网络的构架意义重大，一定要根据具体的应用进行合适的配置．接口IP地址的配置用途给接口一个网络上唯一的区分符．配置命令interface

vlan

1ip

address

168.10.2.1

255.255.255.0第9页/共50页查看交换机信息用途让用户对设备的信息更了解，也有利于对设备做配置．配置命令显示版本显示当前配置信息显示NVRAM的配置显示接口信息显示路由信息display

versiondisplay

currentdisplay

saved-configdisplay

interface

XXdisplay

ip

routing-table第10页/共50页调试交换机用途更细致的查看交换机的各种数据包，帮助发现网络问题．

常用调试命令terminal

debuggingterminal

monitordebugging

ip

packetundo

debugging

all第11页/共50页端口镜像用途通过镜像来抓取网络流量，帮助分析网络问题．配置命令monitor-port

Ethernet

0/1

both

（监控端口）mirroring-port

Ethernet0/2

both（源端口）第12页/共50页流镜像用途通过镜像来抓取网络流量，帮助分析网络问题．配置命令mirrored-to

ip-group

2000interface

Ethernet

0/1acl

number

2000rule

0

permit第13页/共50页快捷命令行介绍VRP、CMWCtrl+FCtrl+BCtrl+PCtrl+N前移一个字符后移一个字符↑(向上箭头)重用前一条命令↓(向下箭头)重用下一条命令第14页/共50页引导配置用途通过引导配置，可以改变从什么地方取得交换机的系统软件．配置命令boot

boot-loader

xxxx.bin查看命令display

boot-loader第15页/共50页议题基本命令交换路由网络管理安全管理第16页/共50页VLAN（Virtual

Local

Area

Network）第17页/共50页

VLAN（Virtual

Local

Area

Network）技术是把一个LAN划分成多个逻辑的“LAN”－VLAN，每个

VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN间则不能直接互通，这

样，广播报文被限制在一个VLAN内。VRP、CMW命令行(1)创建VLAN.vlan

100

(1-4094)删除VLAN.undo

vlan

100

(1-4094)

在VLAN中增加端口.port

Ethernet

2/0/1在VLAN中删除端口.undo

port

Ethernet

2/0/1第18页/共50页VRP、CMW命令行(2)将端口加入VLANport

access

vlan

100

(1-4094)将端口脱离VLANundo

port

access

vlan

100

(1-4094)显示VLAN信息display

vlan

VLAN

ID

(1-4094)第19页/共50页

Trunk允许在只有一条链路的情况下传输VLAN信息。Trunk第20页/共50页

定义端口属性为Trunk.port

link-type

trunk

删除端口Trunk属性.

undo

port

link-type定义端口可以传输的VLAN.port

trunk

permit

vlan

VLAN

ID在VLAN中删除端口.undo

port

trunk

permit

vlan

VLAN

ID第21页/共50页VRP、CMW命令行Link

Aggregation第22页/共50页链路聚合是将几条物理链路聚合在一起，当作一条逻辑链路来使用。分为静态聚合和动态聚合Link

aggregation

is

a

method

of

combining

multiple

physical

network

links

into

a

single

logicallink

for

increased

performance.Ituses

static

information

local

to

the

control

function

and

dynamic

information

exchanged

by

means

of

the

Link

Aggregation

Control

Protocol(LACP).VRP、CMW命令行第23页/共50页静态聚合端口.link-aggregation

Ethernet

0/1

to

Ethernet

0/4both删除端口的静态聚合.undo

link-aggregation

all

在端口下进行动态聚合.

lacp

enable

在端口下取消动态聚合.

undo

lacp

enable1.Spanning

Tree

Algorithmand

Protocol（（STP））规范IEEE

Std

802.1D-1998中第8节所描述的生成树算法和协议。2.

Rapid

Spanning

Tree

Algorithmand

Protocol（（RSTP））规范IEEE

Std

802.1w中第13节所描述的快速生成树算法和协议。3.Multiple

Spanning

Tree

Algorithmand

Protocol（（MSTP））

规范IEEE

Std

802.1s中第13节所描述的多生成树算法和协议。STP（Spanning

Tree

Protocol）第24页/共50页STP（SpanningTreeProtocol）是生成树协议的英文缩写。该协议可应用于环路网络，通过一定的算法阻断某些冗余路径，将环路网络修剪成无环路的树型网络，从而避免报文在环路网络中的增生和无限循环。VRP、CMW命令行(1)第25页/共50页

定义STP模式.

stp

mode

stp

取消STP模式.

undo

stp

mode

定义MSTP模式.

stp

mode

mstp

取消MSTP模式.

undo

stp

mode议题VRP、CMW简介基本命令交换路由网络管理安全管理第26页/共50页RIP的的基基本本概概念念RIP是一种基于距离矢量（Distance-Vector）算法的协议，它通过UDP报文进行路由信息的交换。RIP使用跳数（HopCount）来衡量到达目的网络的距离，称为路由权（RoutingCost）。在RIP中，路由器到与它直接相连网络的跳数为0，通过一个路由器可达的网络的跳数为1，其余依此类推。为限制收敛时间，RIP规定cost取值0～15之间的整数，大于或等于16的跳数被定义为无穷大，即目的网络或主机不可达。为提高性能，防止产生路由环，RIP支持水平分割（SplitHorizon），即不从某接口发送从该接口学到的路由。RIP还可引入其它路由协议所得到的路由。RIP的的路路由由数数据据库库每个运行RIP的路由器管理一个路由数据库，该路由数据库包含了到网络所有可达目的网络的路由项，这些路由项包含下列信息：目的地址：指主机或网络的地址。下一跳地址：指为到达目的地，本路由器要经过的下一个路由器地址。接口：指转发报文的接口。路由权值：指本路由器到达目的地的跳数，是一个0～15之间的整数。路由时间：从路由项最后一次被修改到现在所经过的时间，路由项每次被修改时，路由时间重置为0。路由标记：区分路由为内部路由协议的路由还是引入外部路由协议的路由的标记。10.110.0.60中中关关于于RIP的的RFC文文档档汇汇总总：：

RFC2453...介绍RIP协议的最新RFCRFC1723...RIP

Version

2

-

Carrying

Additional

InformationRFC1724:

RIP

Version

2

MIB

Extension...RFC1389和RCF1724定义了RIP

VERSION

2

MIB，RFC1724在RFC1389基础上增加了IP

UNNUMBER的接口定义。并且在接口配置表（RIP

Interface

Configuration）中增加了rip2IfConfSrcAddress，增加了对MD5验证的说明。本文定义了RIP2的管理对

象，包括两个全局变量，两个关于接口的表：接口属性表(interface

table)和接口配置表(interface

configurationtable)，另外包括一个可选的邻居表(peer

table)。RFC2091...介绍Trigger

RIPRFC2082...介绍RIP

MD5算法RFC1581RIP

RIP是RoutingInformationProtocol（路由信息协议）的简称。它是一种较为简单的内部网关协议（IGP），主要用于规模较小的网络中。第27页/共50页配置RIP时，必须先启动RIP，才能配置其它特性。而配置与接口相关的特性不受RIP是否使能的限制。需要注意的是，在关闭RIP后，与RIP相关的接口参数也同时失效。如果在不支持广播或组播报文的链路上运行RIP，需要配置RIP报文定点传送，以正确建立RIP邻居。对于采用Frame

Relay子接口等NBMA链路组网的情况，为保证路由信息的正确传播，可能还需要禁止水平分割特性。对于基本的RIP配置，需要进行的操作包括：1.启动RIP2.在指定网段使能RIP1.启启动动RIP：：缺省情况下，不运行RIP。RIP的大部分特性都需要在RIP视图下配置，接口视图下也有部分RIP相关属性的配置。如果启动RIP前先在接口视图下进行

了RIP相关的配置，这些配置只有在RIP启动后才会生效。需要注意的是，在执行undo

rip命令关闭RIP后，接口上与RIP相关的配置也将被删除。2.在在指指定定网网段段使使能能：：RIP只在指定网段上的接口运行；对于不在指定网段上的接口，RIP既不在它上面接收和发送路由，也不将它的接口路由转发出去。因此，RIP启动后必须指定其工作网段。network-address为使能或不使能的网络的地址，也可配置为各个接口IP网络的地址。VRP、CMW

RIP

(1)启动RIP，进入RIP视图rip停止RIP协议的运行undo

rip在指定的网络接口上应用RIPnetwork

network-address在指定的网络接口上取消应用RIPundo

network

network-address第28页/共50页RIP有有RIP-1和和RIP-2两两个个版版本本，，可可以以指指定定接接口口所所处处理理的的RIP报报文文版版本本。。RIP-1的报文传送方式为广播方式。RIP-2有两种报文传送方式：广播方式和组播方式，缺省将采用组播方式发送报文。RIP-

2中组播地址为224.0.0.9。组播发送报文的好处是在同一网络中那些没有运行RIP的主机可以避免接收RIP的广播报文；另外，以组播方式发送报文还可以使运行RIP-1的主机避免错误地接收和处理RIP-2中带有子网掩码的路由。当接口运行RIP-2时，也可接收RIP-1的报文。缺缺省省情情况况下下，，接接口口接接收收和和发发送送RIP-1报报文文；；指指定定接接口口RIP版版本本为为RIP-2时时，，缺缺省省使使用用组组播播形形式式传传送送报报文文。。VRP、CMW

RIP

(2)指定接口的RIP版本为RIP-1rip

version

1指定接口的RIP版本为RIP-2rip

version

2

[

broadcast

|

multicast

]将接口运行的RIP版本恢复为缺省值undo

rip

version

{

1

|

2

}第29页/共50页OSPF协议的路由计算过程可简单描述如下：1.每个支持OSPF协议的路由器都维护着一份描述整个自治系统拓扑结构的链路状态数据库（Link

Sate

database，简称为LSDB）。每台路由器根据自己周围的网络拓扑结构生成链路状态广播（Link

State

Advertisement，简称为LSA），通过相互之间发送协议报文将LSA发送给网络中其它路由器。这样每台路由器都收到了其它路由器的LSA，所有的LSA一起组成链路状态数据库。2.由于LSA是对路由器周围网络拓扑结构的描述，那么LSDB则是对整个网络的拓扑结构的描述。路由器很容易将LSDB转换成一张带权的有向图，这张图便是对整个网络拓扑结构的真实反映。显然，各个路由器得到的是一张完全相同的图。3.每台路由器都使用SPF算法计算出一棵以自己为根的最短路径树，这棵树给出了到自治系统中各节点的路由，外部路由信息为叶子节点，外部路由可由广播它的路由器进行标记以记录关于自治系统的额外信息。显然，各个路由器各自得到的路由表是不同的。4.此外，为使每台路由器能将本地状态信息（如可用接口信息、可达邻居信息等）广播到整个自治系统中，在路由器之间要建立多个邻接关系，这使得任何一台路由器的路由变化都会导致多次传递，既没有必要，也浪费了宝贵的带宽资源。为解决这一问题，OSPF协议定义了“指定路由器”（DR），所有路由器都只将信息发送给DR，由DR将网络链路状态广播出去。这样就减少了多址访问网络上各路由器之间邻接关系的数量。OSPF协议支持基于接口的报文验证以保证路由计算的安全性；并使用IP多播方式发送和接收报文。10.110.0.60中中关关于于RIP的的RFC文文档档汇汇总总：：

RFC1850draft-ietf-ospf-lls-00.txt...ospf扩展tlv的方法,cisco的孩子写的,很简单,估计半个小时就看完了.draft-ietf-ospf-oob-resync-01.doc...ospf

out-of-band

lsdb

resynchronization的draft,基于draft-ietf-ospf-lls-00.txt实现的,思路也很简单,半个小时就ok了,不要偷懒呀.draft-katz-yeung-ospf-traffic-09.doc...ospf的te扩展,只是介绍了一下lsa的结构,里面没有就具体的实现做过多的阐述,说的很含糊,我们写这种文章也要跟着人家学习,因为不管怎么实现都脱离不了人家的含糊范围,呵呵,说多了,不知道现在又没有其它的te扩展lsa,其实这个扩展真是太简单了,如果能开发一个功能更加丰富点的,估计会把他盖掉.RFC2328：：OSPF

Version

2...RFC2328是RFC1583的改进版，如果详细阅读RFC，直接读RFC2328就可以了；RFC2328中全面翔实的介绍了报文结构、各OSPF

OSPF是OpenShortest

PathFirst（开放最短路由优先协议）的缩写。它是IETF组织开发的一个基于链路状态的内部网关协议。目前使用的是版本2（RFC2328）.第30页/共50页缺省情况下，不运行OSPF。启用OSPF时，需要注意：1.如果在启动OSPF时不指定进程号，将使用缺省的进程号1。2.当在一台路由器上运行多个OSPF进程时，建议用户使用以上命令中的router-id为不同进程指定不同的Router

ID。3.以上命令中的vpn-instance用于将OSPF进程与VPN实例进行绑定，用于MPLS

VPN解决方案，在基本配置中不需要。VRP、CMW

OSPF

(1)定义router

id启动OSPF，进入OSPF视图ospf关闭OSPF路由协议进程undo

ospf

[

process-id

]第31页/共50页缺省情况下，不运行OSPF。启用OSPF时，需要注意：1.如果在启动OSPF时不指定进程号，将使用缺省的进程号1。2.当在一台路由器上运行多个OSPF进程时，建议用户使用以上命令中的router-id为不同进程指定不同的Router

ID。3.以上命令中的vpn-instance用于将OSPF进程与VPN实例进行绑定，用于MPLS

VPN解决方案，在基本配置中不需要。VRP、CMW

OSPF

(2)进入OSPF区域视图area

area-id删除指定的OSPF区域undo

area

area-id指定网段运行OSPF协议network

ip-address

wildcard-mask取消网段运行OSPF协议undo

network

ip-address

wildcard-mask第32页/共50页议题VRP、CMW简介基本命令路由交换网络管理安全管理第33页/共50页简单网络管理协议（Simple

Network

Management

Protocol，简称SNMP）是被广泛接受并投入使用的一项工业标准，是目前用得最广泛的计算机网络管理协议。它的目标是保证管理信息在任意两点间传送，便于网络管理员在网络上的任何节点检索信

息，对信息进行修改，寻找故障，完成故障诊断、容量规划和报告的生成。它采用轮询机制，提供最基本的功能集，适合于小型、快速和低价格的环境使用。它只要求无证实的传输层协议UDP，受到了广泛的支持。SNMP的结构分为NMS（Network

Management

Station）和AGENT两部分，NMS是运行客户端程序的工作站，常用的网管平台有Sun

NetManager和IBM

NetView；AGENT是运行在网络设备上的服务器端软件。NMS和AGENT之间通过如下方式进行消息交互.SNMP的介绍介绍简单网络管理协议（SNMP)是被广泛应用的一项工业标准，是目前用得最广泛的计算机网络管理协议．结构SNMP结构分为NMS(Network

Management

Station)和AGENT两部分，NMS是运行客户端的工作站，AGENT是运行在网络设备上的服务端软件．SNMP版本SNMP现在有三个版本，SNMPv3/v2c/v1,SNMPv3兼容v1和v2c.．第34页/共50页SNMP的配置SNMP的配置包括：启动和关闭SNMPAGENT服务设置团体名配置一个SNMP组设置管理员的联系方法允许／禁止发送Trap报文设置Trap目标主机的地址指定发送报文的源地址第35页/共50页SNMP实例配置Snmp

agent129.102.149.23Switch129.102.149.1第36页/共50页VRP、CMW配置进入视图community

read

public

只读团体属性名publiccommunty

write

private

只写团体属性名privatesys-inf

contact

Mr.wang-tel

3306

设置管理员联sys-info

location

telephone

3rd

floor

路由器物System-viewSnmp-agentSnmp-agentSnmp-agent系方法Snmp-agent理位置Snmp-agent

trap

enable

使能trap报文

Snmp-agent

target-host

trap

address

udp-domain129.102.149.23udp-port5000paramssecuritynamepublic允许向网管工作站129.102.149.23发送trap报文，使用团体名为public.第37页/共50页议题VRP、CMW简介基本命令路由交换网络管理安全管理第38页/共50页认证与授权要点需要确定权利的等级需要确定授权的策略 Generic

or

per

user RADIUSLocal

authentication第39页/共50页认证配置本地验证VRP的配置local-user

huaweipassword

simple

123service-type

telnet设置本地认证用户名和密码user-interface

vty

0

4

进入vty视图authentication-modescheme通过telnet访问的用户使用本地验证第40页/共50页限制授权区分用户在设备上的授权配置等级视图等级支持等级使用特权等级（level

1---level

3)第41页/共50页授权配置VRP的配置local-user huawei

password

simple

123

建立用户local-user huawei

level

3

设定授权等级应用命令command-privilege

level

3

view

serial

displayinterface第42页/共50页命令行的安全VRP的命令行保护super

password

level