華為交換機(jī)學(xué)習(xí)_第1頁
華為交換機(jī)學(xué)習(xí)_第2頁
華為交換機(jī)學(xué)習(xí)_第3頁
華為交換機(jī)學(xué)習(xí)_第4頁
華為交換機(jī)學(xué)習(xí)_第5頁
已閱讀5頁,還剩44頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、1局域網(wǎng)局域網(wǎng)AND交換機(jī)交換機(jī)2課程內(nèi)容課程內(nèi)容交換機(jī)設(shè)備介紹交換機(jī)設(shè)備介紹3華為華為QUIDWAY S2700 交換機(jī)交換機(jī)456以太網(wǎng)交換機(jī)配置視圖以太網(wǎng)交換機(jī)配置視圖l用戶視圖用戶視圖l系統(tǒng)視圖系統(tǒng)視圖l以太網(wǎng)端口視圖以太網(wǎng)端口視圖lVLANVLAN視圖視圖lVLANVLAN接口視圖接口視圖l7編輯特性編輯特性l 普通按鍵普通按鍵 輸入字符到當(dāng)前光標(biāo)位置輸入字符到當(dāng)前光標(biāo)位置l 退格鍵退格鍵BackSpace 刪除光標(biāo)位置的前一個字符刪除光標(biāo)位置的前一個字符l 左光標(biāo)鍵左光標(biāo)鍵 光標(biāo)向左移動一個字符位置光標(biāo)向左移動一個字符位置l 右光標(biāo)鍵右光標(biāo)鍵 光標(biāo)向右移動一個字符位置光標(biāo)向右移動一

2、個字符位置l 上下光標(biāo)鍵上下光標(biāo)鍵 顯示歷史命令顯示歷史命令l Tab鍵鍵 系統(tǒng)用完整的關(guān)鍵字替代原輸入并換行系統(tǒng)用完整的關(guān)鍵字替代原輸入并換行顯示顯示8命令行錯誤信息命令行錯誤信息lQuidway dispaly % Unrecognized command found at position.lQuidway display % Incomplete command found at position.lQuidway display interface serial 0 0 % Wrong parameter found at position.9歷史命令歷史命令 或或 上一條歷史命令上

3、一條歷史命令 或或 下一條歷史命令下一條歷史命令 命令行接口為每個用戶缺省保存命令行接口為每個用戶缺省保存1010條歷條歷史命令史命令 10華為華為QUIDWAY S2700交換機(jī)命令參考交換機(jī)命令參考本消息來源真實(shí)可靠1112telnettelnet 可以使用Telnet客戶以連接到運(yùn)行有 Telnet服務(wù)器軟件的遠(yuǎn)程計算機(jī)上。命令格式命令格式telnet -a source-ip-address port-number 13telnetTelnet命令是一個遠(yuǎn)程登陸的命令,就可以通過這個命令來遠(yuǎn)程登陸網(wǎng)絡(luò)上已經(jīng)開發(fā)了遠(yuǎn)程終端功能的服務(wù)器,來達(dá)到像本地計算機(jī)管理遠(yuǎn)程計算機(jī)。 例如:telne

4、t 192.168.0.1 23 (交換機(jī)IP地址和端口)telnet 192.168.0.1 23程序命令界面顯示:程序命令界面顯示:14System-viewSystem-view 使用戶從用戶視圖進(jìn)入系統(tǒng)視圖使用戶從用戶視圖進(jìn)入系統(tǒng)視圖 用戶初次登錄,即進(jìn)入用戶視圖。在用戶視圖下執(zhí)行該命令,可以進(jìn)入系統(tǒng)視圖。 15 System-view system-viewQuidway 程序命令界面顯示:程序命令界面顯示:16quit quit 從當(dāng)前視圖退回到較低級別視圖,如果是用戶視圖,則退出系統(tǒng) 17return return 從當(dāng)前視圖退回到用戶視圖18interfaceInterface

5、 用來進(jìn)入指定的接口視圖用來進(jìn)入指定的接口視圖 命令格式命令格式interface ethernet | gigabitethernet interface-number19interface程序命令界面顯示:程序命令界面顯示:20虛擬局域網(wǎng)偶是打醬油的21交換網(wǎng)絡(luò)中的問題在交換機(jī)組成的校園網(wǎng)絡(luò)里所有主機(jī)都在同一個廣在交換機(jī)組成的校園網(wǎng)絡(luò)里所有主機(jī)都在同一個廣播域內(nèi)播域內(nèi)廣播域廣播域22為什么需要分割廣播域?為什么需要分割廣播域?l交換網(wǎng)絡(luò)是平面網(wǎng)絡(luò)結(jié)構(gòu),必須依賴廣播l廣播域過大會導(dǎo)致:帶寬浪費(fèi)安全性降低不易管理l分割廣播域的方法使用路由器連接多個子網(wǎng)使用虛擬局域網(wǎng)VLAN23交換網(wǎng)絡(luò)中的問題

6、通過VLAN技術(shù)可以對網(wǎng)絡(luò)進(jìn)行一個安全的隔離、分割廣播域VLAN 10VLAN 40VLAN 30VLAN 20廣播域廣播域廣播域廣播域廣播域廣播域廣播域廣播域24虛擬局域網(wǎng)虛擬局域網(wǎng)l共享式以太網(wǎng)與共享式以太網(wǎng)與VLAN (a)交換機(jī)將共享式以太網(wǎng)分段 (b)VLAN分段更加靈活LAN3LAN2LAN125VLAN的概念的概念lVLAN的特點(diǎn):基于邏輯的分組不受物理位置限制在同一VLAN內(nèi)和真實(shí)局域網(wǎng)相同不同VLAN內(nèi)用戶要通信需要借助三層設(shè)備26與物理位置無關(guān)的與物理位置無關(guān)的VLAN工程部工程部銷售部銷售部財務(wù)部財務(wù)部一層一層二層二層三層三層27VLANVLAN分類分類l靜態(tài)靜態(tài)VLAN

7、通過接口確定所屬通過接口確定所屬VLAN較安全,適合接入受到管理的場合較安全,適合接入受到管理的場合VLAN中的成員所屬相同的網(wǎng)絡(luò)地址段中中的成員所屬相同的網(wǎng)絡(luò)地址段中l(wèi)動態(tài)動態(tài)VLAN通過通過mac地址確定所屬地址確定所屬VLAN適用于需要經(jīng)常移動接入口的場合適用于需要經(jīng)常移動接入口的場合28VLANVLAN的種類的種類l基于端口的VLAN(重點(diǎn))(重點(diǎn))針對交換機(jī)的端口進(jìn)行VLAN的劃分,不受主機(jī)的變化影響l基于協(xié)議的VLAN在一個物理網(wǎng)絡(luò)中針對不同的網(wǎng)絡(luò)層協(xié)議進(jìn)行安全劃分l基于MAC地址的VLAN基于主機(jī)的MAC地址進(jìn)行VLAN劃分,主機(jī)可以任意在網(wǎng)絡(luò)移動而不需要重新劃分l基于組播的VL

8、AN基于組播應(yīng)用進(jìn)行用戶的劃分l基于IP子網(wǎng)的VLAN針對不同的用戶分配不同子網(wǎng)的IP地址,從而隔離用戶主機(jī),一般情況下結(jié)合基于端口的VLAN進(jìn)行應(yīng)用29端口VLAN的運(yùn)作l交換機(jī)上的每一個端口都可以分配給不同的交換機(jī)上的每一個端口都可以分配給不同的VLANl默認(rèn)的情況下,所有的端口都屬于默認(rèn)的情況下,所有的端口都屬于VLAN1l同一個同一個VLAN可以屬于不同的交換機(jī)可以屬于不同的交換機(jī)30虛擬局域網(wǎng)虛擬局域網(wǎng)l虛擬局域網(wǎng)(VLAN),是指網(wǎng)絡(luò)中的站點(diǎn)不拘泥于所處的物理位置,利用VLAN技術(shù),可以將由交換機(jī)連接成的物理網(wǎng)絡(luò)劃分成多個邏輯子網(wǎng)。 它們既可以掛接在同一個交換機(jī)中,也可以掛接在不同

9、的交換機(jī)中。虛擬局域網(wǎng)技術(shù)使得網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變得非常靈活。 比如說大的集團(tuán)公司,有財務(wù)部、采購部和客戶部等,它們之間的數(shù)據(jù)是保密的,我們可以通過劃分虛擬局域網(wǎng)對不同部門進(jìn)行隔離,增加網(wǎng)絡(luò)的安全性。 同一部門的人員分散在不同的地點(diǎn),比如集團(tuán)公司的財務(wù)部在各子公司均有分部,但都屬于財務(wù)部管理,雖然這些數(shù)據(jù)都是要保密的,但需統(tǒng)一結(jié)算時,就可以跨地域(也就是跨交換機(jī))將其設(shè)在同一虛擬局域網(wǎng)之中,便于集中化的管理31虛擬局域網(wǎng)虛擬局域網(wǎng)lVLAN的組網(wǎng)方法的組網(wǎng)方法 1.靜態(tài)靜態(tài)VLAN靜態(tài)VLAN就是靜態(tài)地將以太網(wǎng)交換機(jī)上的一些端口劃分給一個VLAN。這些端口一直保持這種配置關(guān)系直到人工改變它們。虛擬

10、局域網(wǎng)既可以在單臺交換機(jī)中實(shí)現(xiàn),也可以跨越多個交換機(jī)。32虛擬局域網(wǎng)虛擬局域網(wǎng)lVLAN的組網(wǎng)方法的組網(wǎng)方法 1.靜態(tài)靜態(tài)VLANVLAN可以跨越多臺交換機(jī) 盡管靜態(tài)盡管靜態(tài)VLAN需要網(wǎng)絡(luò)管理員通過配置交換機(jī)軟件來改變其需要網(wǎng)絡(luò)管理員通過配置交換機(jī)軟件來改變其成員的隸屬關(guān)系,但它們有良好的安全性,配置簡單應(yīng)可以直接監(jiān)成員的隸屬關(guān)系,但它們有良好的安全性,配置簡單應(yīng)可以直接監(jiān)控,因此,很受網(wǎng)絡(luò)管理人員的歡迎。特別是站點(diǎn)設(shè)備位置相對穩(wěn)控,因此,很受網(wǎng)絡(luò)管理人員的歡迎。特別是站點(diǎn)設(shè)備位置相對穩(wěn)定時,應(yīng)用靜態(tài)定時,應(yīng)用靜態(tài)VLAN是一種最佳選擇。是一種最佳選擇。 33vlan 用來創(chuàng)建用來創(chuàng)建VLA

11、N并進(jìn)入并進(jìn)入VLAN視圖視圖 命令格式命令格式 vlan vlan-idvlan34vlan程序命令界面顯示:程序命令界面顯示:VLAN 1是系統(tǒng)自帶的VLAN,不需要創(chuàng)建,也不可以刪除。 35interface vlanif interface vlanif 創(chuàng)建VLANIF接口并進(jìn)入 VLANIF接口視圖 命令格式命令格式 interface vlanif (vlan-id)只能先通過vlan命令創(chuàng)建了編號是vlan-id的VLAN,才能執(zhí)行interface vlanif vlan-id命令創(chuàng)建VLANIF接口。如果指定的VLANIF接口已經(jīng)存在,interface vlanif命令用

12、來進(jìn)入VLANIF接口視圖36interface vlanif Quidway vlan 4Quidway interface vlanif 4Quidway-Vlanif4 37port link-typeport link-type 用來配置接口的鏈路類型 命令格式命令格式port link-type access | trunk 38不同類型的接口適用于不同的場合: Access類型的接口用來連接用戶主機(jī),它只能連接接入鏈路Trunk類型的接口用來連接其它交換機(jī)設(shè)備,它只能連接干道鏈路。Trunk接口允許多個VLAN的幀通過port link-type39練一練40讀懂下列語句讀懂下列語

13、句 system-viewQuidway interface ethernet 0/0/1Quidway-Ethernet0/0/1 quit system-viewQuidway vlan 2Quidway-vlan2 quit41讀懂下列語句讀懂下列語句Quidway vlan 3Quidway-vlan3 quitQuidway interface ethernet 0/0/3Quidway-Ethernet0/0/3 port link-type trunk system-viewQuidway interface ethernet 0/0/1Quidway-Ethernet0/0/1

14、 port link-type accessQuidway-Ethernet0/0/1 quit42port-isolate enableport-isolate enable 用來使能端口隔離功能用來使能端口隔離功能 命令格式命令格式port-isolate enable group group-id undo port-isolate enable group group-id undo port-isolate enable 用來關(guān)閉端口隔離功能用來關(guān)閉端口隔離功能43程序命令界面顯示:程序命令界面顯示:port-isolate enable44port-isolate mode命令格式

15、命令格式port-isolate mode l2 | all 配置端口隔離模式。 45l端口隔離模式可以配置為二層隔離三層互通,最常用的就是同一個小組成員兩兩之間不能二層互通,卻可以通過訪問公共資源。如打印機(jī)、服務(wù)器等。l端口隔離模式配置為二層隔離三層互通后,如需配置二層三層都隔離的模式,請執(zhí)行命令port-isolate mode all。l端口隔離模式配置為二層三層都隔離后,如需配置二層隔離三層互通的模式,請執(zhí)行命令port-isolate mode l2。port-isolate mode46不同類型的接口適用于不同的場合: Access類型的接口用來連接用戶主機(jī),它只能連接接入鏈路Trunk類型的接口用來連接其它交換機(jī)設(shè)備,它只能連接干道鏈路。Trunk接口允許多

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論