华为交换机基本配置.ppt

1、a,1,华为交换机基本配置,a,2,a,3,第一章：L2交换机,a,4,a,5,VLAN的产生原因广播风暴,普通L2对所接收到的数据帧根据MAC地址进行二层转发，冲突域被限制到了一个端口上。但是无法限制广播域的大小。,a,6,VLAN的起源基于端口分组,解决广播泛滥问题的主导思想：将没有互访需求的主机隔离开,主机A,主机B,主机C,主机D,以太网交换机,VLAN表,端口,所属VLAN,Port 1,VLAN 5,Port 2,VLAN 10,Port 7,VLAN 5,Port 10,VLAN 10,Port 1,Port 2,Port 7,Port 10,a,7,VLAN的帧格式,标准以太网

2、帧,带有IEEE802.1Q标记的以太网帧,a,8,Access Link和Trunk Link,接入链路 access,干道链路 trunk,a,9,帧在网络通信中的变化,VLAN 2,VLAN 1,VLAN 1,VLAN 2,带有VLAN 1标签的以太网帧,带有VLAN 2标签的以太网帧,不带VLAN标签的 以太网帧,a,10,广播包在二层网络中的传播,VLAN 1,VLAN 2,VLAN 1,VLAN 3,VLAN 2,VLAN 1,VLAN 5,VLAN 5,VLAN 2,VLAN 5,广播报文发送,Trunk Link,a,11,设备数据配置环境的搭建,方法一：通过console口搭

3、建本地的配置环境。 超级终端配置 CRT软件配置,如果忘记参数怎么办？点还原默认值,a,12,设备数据配置环境的搭建,方法二：通过telnet远程登录搭建远程的配置环境。 （1）Telnet用户登录时，缺省需要进行口令认证，如果没有配置口令而通过Telnet登录，则系统会提示“password required, but none set.” （2） 通过Telnet配置交换机时，不要删除或修改对应本telnet连接的交换机上的VLAN接口的IP地址，否则会导致Telnet连接断开 （3）Telnet用户登录时，缺省可以访问命令级别为0级的命令 （4）如果通过PC直接接在交换机上进行telne

4、t配置，注意接PC的以太网端口要属于交换机的管理VLAN （5）如果出现“Too many users!”的提示，表示当前Telnet到以太网交换机的用户过多，则请稍候再连（Quidway系列以太网交换机最多允许5个Telnet用户同时登录）,a,13,TELNET连接认证设置,a,14,本地用户设置Scheme,a,15,视图分类,a,16,登陆界面及等级切换,Please press ENTER. %Apr 2 05:38:46 2000 Quidway SHELL/5/LOGIN: Console login from Aux0/0 super 进入特权模式 Now user privi

5、lege is 3 level, and just commands which level is equal to or less than this level can be used. Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE system view 进入系统配置模式 enable Enter system view, return to user view with Ctrl+Z. Quidway display current-configuration 显示当前配置 show running-,a,17,保存配置,

6、Quidway sysname huawei 指定设备名称 huawei quit 退出当前模式 end exit save 保存配置 write This will save the configuration in the flash memory. The switch configurations will be written to flash. Are you sure?Y/Ny Now saving current configuration to flash memory. Please wait for a while. Current configuration saved

7、 to flash memory successfully. ,a,18,常用命令,显示系统版本信息：display version 显示系统当前配置：display current-configuration 显示系统保存配置： display saved-configuration 显示接口信息：display interface 显示路由信息：display ip routing-table 显示ARP表信息：display arp 显示系统CPU使用率：display cpu-usage 显示系统内存使用率：display memory 显示系统日志：display info-cent

8、er log 显示系统时钟：display clock 验证配置正确后，使用保存配置命令：save 删除某条命令，一般使用命令： undo,a,19,VLAN创建及端口指定,创建VLAN: 进入vlan视图，如果指定的vlan没有创建则先创建它 undo vlan /vlan_id/ undo vlan /vlan_id/ ：删除已创建的vlan,给指定vlan增加/删除以太网接口 命令格式： port /interface_list/ undo port /interface_list/ 参数含义： interface_list ：由端口类型和端口序号组成,a,20,VLAN的划分及配置：A

9、CCESS,方法二： Quidwayvlan 2 Quidway-vlan2quit Quidwayinterface ethernet 0/1 Quidway-Ethernet1port access vlan 2 Quidway-Ethernet1quit Quidwayvlan 3 Quidway-vlan3quit Quidwayinterface ethernet 0/2 Quidway-Ethernet2port access vlan 3,#创建VLAN 2 #退出VLAN视图 #进入端口1的端口视图 #将端口1以Access模式加入到VLAN 2 #创建VLAN 3 #退出VL

10、AN视图 #进入端口2的端口视图 #将端口2以Access模式加入到VLAN 3,a,21,VLAN的划分及配置：TRUNK,a,22,设置/取消Trunk端口中允许通过的VLAN,用途： 该命令用来设置或取消Trunk端口中允许通过的VLAN 命令格式： undo port trunk permit vlan vlan_id_list | all 缺省值：端口为非Trunk端口，不具备Trunk功能。,交换机端口缺省值: ACCESS VLAN 1,a,23,1、设置以太网端口的全双工/半双工属性 例：将以太网端口Ethernet0/1端口设置为自协商状态/半双工/全双工 Quidway-E

11、thernet0/1 duplex auto /half/full 2、设置端口的速率 例：将以太网端口Ethernet0/1的端口速率设置为100Mbit/s Quidway-Ethernet0/1 speed 10/100 3、设置端口的描述字符串 例：设置以太网端口Ethernet0/1的描述字符串为lanswitch-interface Quidway-Ethernet0/1 description lanswitch-interface,注意:网络设备互联时建议设置为强制100M和全双工,a,24,管理VLAN及IP的配置,1、建议管理VLAN Quidway VLAN 100 2

12、、配置设备的管理IP地址 Quidway interface vlan-interface 100 Quidway-Vlan-interface100 ip address 192.168.100.2 255.255.255.0 3、配置设备的网关 Quidway ip route-static 0.0.0.0 0.0.0.0 192.168.100.1,注:二层交换机只能设置一个管理VLAN,a,25,二层交换机配置分析, disp cu # sysname IDC-3026-L8-1 # super password level 3 cipher %T2=T+2C)8WWA*K:11! #

13、 radius scheme system server-type huawei primary authentication 127.0.0.1 1645 primary accounting 127.0.0.1 1646 user-name-format without-domain domain system radius-scheme system access-limit disable state active,a,26,# local-server nas-ip 127.0.0.1 key huawei # stp enable # vlan 1 # vlan 100 # vla

14、n 501 # vlan 514 # interface Vlan-interface100 ip address 10.238.165.110 255.255.255.224 # interface Aux0/0 # interface Ethernet0/1 port access vlan 514,a,27,# Interface Ethernet0/2 port access vlan 514 # interface Ethernet0/23 duplex full speed 100 port link-type trunk undo port trunk permit vlan 1

15、 port trunk permit vlan 2 to 2094 # interface Ethernet0/24 duplex full speed 100 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 2 to 4094,a,28,# interface GigabitEthernet1/1 # interface GigabitEthernet2/1 # interface NULL0 # ip route-static 0.0.0.0 0.0.0.0 10.238.165.99 #

16、user-interface aux 0 user-interface vty 0 4 set authentication password cipher NTSG%VB%)-1%-:KQZW!,二层交换机配置分析,a,29,注意事项,a,30,a,31,a,32,VLAN 隔离二层广播域,VLAN隔离了二层广播域，也就严格地隔离了各个VLAN之间的任何流量，分属于不同VLAN的用户不能互相通信。,VLAN 100,VLAN 200,VLAN 300,a,33,VLAN间通信,不同VLAN之间的流量不能直接跨越VLAN的边界，需要使用路由，通过路由将报文从一个VLAN转发到另外一个VLAN。

17、,VLAN 100,VLAN 200,VLAN 300,a,34,VLAN间通信的路由选择,在主机上配置默认网关，对于非本地的通信，主机会自动寻找默认网关，并把报文交给默认网关转发而不是直接发给目的主机。,VLAN 100,1.1.1.10/24,VLAN 200,2.2.2.20/24,Ping 2.2.2.20 非本地通信 使用默认网关,网络1.1.1.0/24在接口1 网络2.2.2.0/24在接口2,a,35,解决方法（一）:每个VLAN一个物理连接,实现方法:在二层交换机上配置VLAN，每一个VLAN使用一条独占的 物理连接连接到路由器的一个接口上。,VLAN 100,VLAN 20

18、0,VLAN 300,前提：VLAN和IP子网间是一对一的关系,缺点：每个VLAN需要占用一个路由器的端口； 不同VLAN中的主机需配置不同的缺省网关 本办法在实际中很少使用,a,36,解决方法（二）:单臂路由,二层交换机上和路由器上配置他们之间相连的端口使用VLAN Trunking，使多个VLAN共享同一条物理连接到路由。,VLAN 100,VLAN 200,VLAN 300,前提：VLAN和IP子网间是一对一的关系,缺点 1.需要多个设备，组网复杂； 2.VLAN间通信通过路由器完成； 3.路由器价格昂贵，速率较低。,a,37,解决办法（三）:三层交换机,二层交换机上和路由器在功能上的集

19、成构成了三层交换机，三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。,VLAN 100,VLAN 200,VLAN 300,VLAN 100,VLAN 200,VLAN 300,前提：VLAN和IP子网间是一对一的关系,a,38,三层交换机功能模型,10.110.0.113/24 G:10.110.0.254,10.110.1.69/24 G:10.110.1.254,10.110.1.88/24 G:10.110.1.254,10.110.2.200/24 G:10.110.2.254,ETH0:10.110.0.254/24,ETH1:10.110.1

20、.254/24,ETH2:10.110.2.254/24,a,39,三层交换机中的路由和二层交换,二层交换引擎：实现同一网段内的快速二层转发 三层路由引擎：实现跨网段的三层路由转发,a,40,什么是三层交换机,在逻辑上，三层交换和路由是等同的，三层交换的过程就是IP报文选路的过程。 三层交换机与路由器在转发操作上的主要区别在于其实现的方式： 三层交换机通过硬件实现查找和转发； 传统路由器通过微处理器上运行的软件实现查找和转发； 三层交换机的转发路由表与路由器一样，需要软件通过路由协议来建立和维护。,a,41,适合组网,几乎全以太网接口 路由比较稳定，变化比较少,能够更加经济的替代传统路由器。,

21、不足之处,L3虽然几乎具备了路由器的所有功能，但在走向广域网的 过程中却遇到了广域网接口带宽不足，路由性能低下的尴尬 常见的三层交换机不具备NAT功能，无法作为边界路由器使用。,a,42,创建/删除VLAN的Route Interface属性,用途： 为了给VLAN指定IP地址，需要给vlan创建一个虚拟路由接口。 undo interface vlan vif_id 参数含义： vif_id ：虚接口号，且虚接口号与vlan id相等,a,43,给VLAN指定/删除IP地址和掩码,用途： 给VLAN指定IP地址和掩码/掩码长度 ip address ip_address mask | mask_length undo ip address ip_address undo ip address：删除vlan的ip地址 参数含义： ip_address： vlan的ip地址 mask： 对应的子网掩码 mask_length：对应的掩码长度,a,44,配置VLAN,Quidway vlan 100 Quidwa