華為交換機培訓(L2L3)

1、華為交換機基本配置,第一章：l2交換機,vlan的產生原因廣播風暴,普通l2對所接收到的數據幀根據mac地址進行二層轉發(fā)，沖突域被限制到了一個端口上。但是無法限制廣播域的大小。,vlan的起源基于端口分組,解決廣播泛濫問題的主導思想：將沒有互訪需求的主機隔離開,主機a,主機b,主機c,主機d,以太網交換機,vlan表,端口,所屬vlan,port 1,vlan 5,port 2,vlan 10,port 7,vlan 5,port 10,vlan 10,port 1,port 2,port 7,port 10,vlan的幀格式,標準以太網幀,帶有ieee802.1q標記的以太網幀,access

2、 link和trunk link,接入鏈路 access,干道鏈路 trunk,幀在網絡通信中的變化,vlan 2,vlan 1,vlan 1,vlan 2,帶有vlan 1標簽的以太網幀,帶有vlan 2標簽的以太網幀,不帶vlan標簽的 以太網幀,廣播包在二層網絡中的傳播,vlan 1,vlan 2,vlan 1,vlan 3,vlan 2,vlan 1,vlan 5,vlan 5,vlan 2,vlan 5,廣播報文發(fā)送,trunk link,設備數據配置環(huán)境的搭建,方法一：通過console口搭建本地的配置環(huán)境。 超級終端配置 crt軟件配置,如果忘記參數怎么辦？點還原默認值,設備數據

3、配置環(huán)境的搭建,方法二：通過telnet遠程登錄搭建遠程的配置環(huán)境。 （1）telnet用戶登錄時，缺省需要進行口令認證，如果沒有配置口令而通過telnet登錄，則系統(tǒng)會提示“password required, but none set.” （2） 通過telnet配置交換機時，不要刪除或修改對應本telnet連接的交換機上的vlan接口的ip地址，否則會導致telnet連接斷開 （3）telnet用戶登錄時，缺省可以訪問命令級別為0級的命令 （4）如果通過pc直接接在交換機上進行telnet配置，注意接pc的以太網端口要屬于交換機的管理vlan （5）如果出現“too many users

4、!”的提示，表示當前telnet到以太網交換機的用戶過多，則請稍候再連（quidway系列以太網交換機最多允許5個telnet用戶同時登錄）,telnet連接認證設置,本地用戶設置scheme,視圖分類,登陸界面及等級切換,please press enter. %apr 2 05:38:46 2000 quidway shell/5/login: console login from aux0/0 super 進入特權模式 now user privilege is 3 level, and just commands which level is equal to or less than

5、 this level can be used. privilege note: 0-visit, 1-monitor, 2-system, 3-manage system view 進入系統(tǒng)配置模式 enter system view, return to user view with ctrl+z. quidway display current-configuration 顯示當前配置,保存配置,quidway sysname huawei 指定設備名稱 huawei quit 退出當前模式 save 保存配置 this will save the configuration in th

6、e flash memory. the switch configurations will be written to flash. are you sure?y/ny now saving current configuration to flash memory. please wait for a while. current configuration saved to flash memory successfully. ,常用命令,顯示系統(tǒng)版本信息：display version 顯示系統(tǒng)當前配置：display current-configuration 顯示系統(tǒng)保存配置： d

7、isplay saved-configuration 顯示接口信息：display interface 顯示路由信息：display ip routing-table 顯示vrrp信息：display vrrp 顯示arp表信息：display arp 顯示系統(tǒng)cpu使用率：display cpu 顯示系統(tǒng)內存使用率：display memory 顯示系統(tǒng)日志：display info-center log 顯示系統(tǒng)時鐘：display clock 驗證配置正確后，使用保存配置命令：save 刪除某條命令，一般使用命令： undo,vlan創(chuàng)建及端口指定,創(chuàng)建vlan: 進入vlan視圖，如果

8、指定的vlan沒有創(chuàng)建則先創(chuàng)建它 undo vlan /vlan_id/ undo vlan /vlan_id/ ：刪除已創(chuàng)建的vlan,給指定vlan增加/刪除以太網接口 命令格式： port /interface_list/ undo port /interface_list/ 參數含義： interface_list ：由端口類型和端口序號組成,vlan的劃分及配置：access,方法二： quidwayvlan 2 quidway-vlan2quit quidwayinterface ethernet 0/1 quidway-ethernet1port access vlan 2 qu

9、idway-ethernet1quit quidwayvlan 3 quidway-vlan3quit quidwayinterface ethernet 0/2 quidway-ethernet2port access vlan 3,#創(chuàng)建vlan 2 #退出vlan視圖 #進入端口1的端口視圖 #將端口1以access模式加入到vlan 2 #創(chuàng)建vlan 3 #退出vlan視圖 #進入端口2的端口視圖 #將端口2以access模式加入到vlan 3,vlan的劃分及配置：trunk,設置/取消trunk端口中允許通過的vlan,用途： 該命令用來設置或取消trunk端口中允許通過的vla

10、n 命令格式： undo port trunk permit vlan vlan_id_list | all 缺省值：端口為非trunk端口，不具備trunk功能。,交換機端口缺省值: access vlan 1,1、設置以太網端口的全雙工/半雙工屬性 例：將以太網端口ethernet0/1端口設置為自協(xié)商狀態(tài)/半雙工/全雙工 quidway-ethernet0/1 duplex auto /half/full 2、設置端口的速率 例：將以太網端口ethernet0/1的端口速率設置為100mbit/s quidway-ethernet0/1 speed 10/100 3、設置端口的描述字符串

11、 例：設置以太網端口ethernet0/1的描述字符串為lanswitch-interface quidway-ethernet0/1 description lanswitch-interface,注意:網絡設備互聯時建議設置為強制100m和全雙工,管理vlan及ip的配置,1、建議管理vlan quidway vlan 100 2 、配置設備的管理ip地址 quidway interface vlan-interface 100 quidway-vlan-interface100 ip address 192.168.100.2 255.255.255.0 3、配置設備的網關 quidwa

12、y ip route-static 0.0.0.0 0.0.0.0 192.168.100.1,注:二層交換機只能設置一個管理vlan,二層交換機配置分析, disp cu # sysname idc-3026-l8-1 # super password level 3 cipher %t2=t+2c)8wwa*k:11! # radius scheme system server-type huawei primary authentication 127.0.0.1 1645 primary accounting 127.0.0.1 1646 user-name-format withou

13、t-domain domain system radius-scheme system access-limit disable state active,# local-server nas-ip 127.0.0.1 key huawei # stp enable # vlan 1 # vlan 100 # vlan 501 # vlan 514 # interface vlan-interface100 ip address 10.238.165.110 255.255.255.224 # interface aux0/0 # interface ethernet0/1 port acce

14、ss vlan 514,# interface ethernet0/2 port access vlan 514 # interface ethernet0/23 duplex full speed 100 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 2 to 2094 # interface ethernet0/24 duplex full speed 100 port link-type trunk undo port trunk permit vlan 1 port trunk per

15、mit vlan 2 to 4094,# interface gigabitethernet1/1 # interface gigabitethernet2/1 # interface null0 # ip route-static 0.0.0.0 0.0.0.0 10.238.165.99 # user-interface aux 0 user-interface vty 0 4 set authentication password cipher ntsg%vb%)-1%-:kqzw!,二層交換機配置分析,注意事項,階段思考,二層交換機不設置ip地址可以嗎？ 如何快速把交換機前十個口劃到指

16、定的vlan 10？ 如果刪除了vlan 10 ，那原屬于vlan10的端口，會怎么樣變化？ idc-3026-l6-2interface vlan-interface 101 no enough routing domain resource! 這個錯誤提示是什么意思？ ping網關老丟包可能是什么原因？,vlan 隔離二層廣播域,vlan隔離了二層廣播域，也就嚴格地隔離了各個vlan之間的任何流量，分屬于不同vlan的用戶不能互相通信。,vlan 100,vlan 200,vlan 300,vlan間通信,不同vlan之間的流量不能直接跨越vlan的邊界，需要使用路由，通過路由將報文從一個

17、vlan轉發(fā)到另外一個vlan。,vlan 100,vlan 200,vlan 300,vlan間通信的路由選擇,在主機上配置默認網關，對于非本地的通信，主機會自動尋找默認網關，并把報文交給默認網關轉發(fā)而不是直接發(fā)給目的主機。,vlan 100,1.1.1.10/24,vlan 200,2.2.2.20/24,ping 2.2.2.20 非本地通信 使用默認網關,網絡1.1.1.0/24在接口1 網絡2.2.2.0/24在接口2,解決方法（一）:每個vlan一個物理連接,實現方法:在二層交換機上配置vlan，每一個vlan使用一條獨占的 物理連接連接到路由器的一個接口上。,vlan 100,v

18、lan 200,vlan 300,前提：vlan和ip子網間是一對一的關系,缺點：每個vlan需要占用一個路由器的端口； 不同vlan中的主機需配置不同的缺省網關 本辦法在實際中很少使用,解決方法（二）:單臂路由,二層交換機上和路由器上配置他們之間相連的端口使用vlan trunking，使多個vlan共享同一條物理連接到路由。,vlan 100,vlan 200,vlan 300,前提：vlan和ip子網間是一對一的關系,缺點 1.需要多個設備，組網復雜； 2.vlan間通信通過路由器完成； 3.路由器價格昂貴，速率較低。,解決辦法（三）:三層交換機,二層交換機上和路由器在功能上的集成構成了

19、三層交換機，三層交換機在功能上實現了vlan的劃分、vlan內部的二層交換和vlan間路由的功能。,vlan 100,vlan 200,vlan 300,vlan 100,vlan 200,vlan 300,前提：vlan和ip子網間是一對一的關系,三層交換機功能模型,10.110.0.113/24 g:10.110.0.254,10.110.1.69/24 g:10.110.1.254,10.110.1.88/24 g:10.110.1.254,10.110.2.200/24 g:10.110.2.254,eth0:10.110.0.254/24,eth1:10.110.1.254/24,e

20、th2:10.110.2.254/24,三層交換機中的路由和二層交換,二層交換引擎：實現同一網段內的快速二層轉發(fā) 三層路由引擎：實現跨網段的三層路由轉發(fā),什么是三層交換機,在邏輯上，三層交換和路由是等同的，三層交換的過程就是ip報文選路的過程。 三層交換機與路由器在轉發(fā)操作上的主要區(qū)別在于其實現的方式： 三層交換機通過硬件實現查找和轉發(fā)； 傳統(tǒng)路由器通過微處理器上運行的軟件實現查找和轉發(fā)； 三層交換機的轉發(fā)路由表與路由器一樣，需要軟件通過路由協(xié)議來建立和維護。,適合組網,幾乎全以太網接口 路由比較穩(wěn)定，變化比較少,能夠更加經濟的替代傳統(tǒng)路由器。,不足之處,l3雖然幾乎具備了路由器的所有功能，但

21、在走向廣域網的 過程中卻遇到了廣域網接口帶寬不足，路由性能低下的尷尬 常見的三層交換機不具備nat功能，無法作為邊界路由器使用。,創(chuàng)建/刪除vlan的route interface屬性,用途： 為了給vlan指定ip地址，需要給vlan創(chuàng)建一個虛擬路由接口。 undo interface vlan vif_id 參數含義： vif_id ：虛接口號，且虛接口號與vlan id相等,給vlan指定/刪除ip地址和掩碼,用途： 給vlan指定ip地址和掩碼/掩碼長度 ip address ip_address mask | mask_length undo ip address ip_addres

22、s undo ip address：刪除vlan的ip地址 參數含義： ip_address： vlan的ip地址 mask： 對應的子網掩碼 mask_length：對應的掩碼長度,配置vlan,quidway vlan 100 quidway-vlan100 port e0/1 to e0/10 quidway vlan 200 quidway-vlan200 port e0/11 to e0/20,vlan 100,vlan 200,給vlan配置路由接口,quidway vlan 100 quidway-vlan100 interface vlan 100 quidway-vlan- interface 100 ip address 1.1.1.254 255.255.255.0 quidway vlan 200 quidway-vlan200 interface vlan 200 quidway-vlan- interface 200 ip addr