華為交換機(jī)基礎(chǔ)配置教程02798_第1頁(yè)
華為交換機(jī)基礎(chǔ)配置教程02798_第2頁(yè)
華為交換機(jī)基礎(chǔ)配置教程02798_第3頁(yè)
華為交換機(jī)基礎(chǔ)配置教程02798_第4頁(yè)
華為交換機(jī)基礎(chǔ)配置教程02798_第5頁(yè)
已閱讀5頁(yè),還剩7頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、.1:配置登錄用戶(hù),口令等 <Quidway> /用戶(hù)直行模式提示符,用戶(hù)視圖 <Quidway>system-view /進(jìn)入配置視圖 Quidway /配置視圖(配置密碼后必須輸入密碼才可進(jìn)入配置視圖) Quidway sysname xxx /設(shè)置主機(jī)名成為xxx這里使用Quidway aaa /進(jìn)入aaa認(rèn)證模式定義用戶(hù)賬戶(hù) Quidway-aaa local-user wds password cipher wds Quidway-aaa local-user wds level 15 Quidway-aaa local-user wds service-ty

2、pe telnet terminal ssh /有時(shí)候這個(gè)命令是最先可以運(yùn) /行的,上邊兩個(gè)命令像password,level都是定義完vty 的 / authentication-mode aaa后才出現(xiàn)Quidway-aaa quit Quidway user-interface vty 0 4 /當(dāng)時(shí)很奇怪這個(gè)命令就是找不到,最后嘗試了幾次才能運(yùn)行 Quidway-ui-vty0-4 authentication-mode aaa Quidway-ui-vty0-4 quit2:華為S9303 VLan設(shè)置創(chuàng)建vlan:<Quidway> /用戶(hù)直行模式提示符,用戶(hù)視圖 &l

3、t;Quidway>system-view /進(jìn)入配置視圖 Quidway vlan 10 /創(chuàng)建vlan 10,并進(jìn)入vlan10配置視圖,如果vlan10存在就直接進(jìn)入vlan10配置視圖 Quidway-vlan10 quit /回到配置視圖 Quidway vlan 100 /創(chuàng)建vlan 100,并進(jìn)入vlan100配置視圖,如果vlan10存在就直接進(jìn)入vlan100配置視圖 Quidway-vlan100 quit /回到配置視圖將端口加入到vlan中:Quidway interface GigabitEthernet2/0/1 (10G光口) Quidway- Gigab

4、itEthernet2/0/1 port link-type access /定義端口傳輸模式 Quidway- GigabitEthernet2/0/1 port default vlan 100 /將端口加入vlan100 Quidway- GigabitEthernet2/0/1 quitQuidway interface GigabitEthernet1/0/0 /進(jìn)入1號(hào)插槽上的第一個(gè)千兆網(wǎng)口配置視圖中。0代表1號(hào)口 Quidway- GigabitEthernet1/0/0 port link-type access /定義端口傳輸模式 Quidway- GigabitEthern

5、et2/0/1 port default vlan 10 /將這個(gè)端口加入到vlan10中 Quidway- GigabitEthernet2/0/1 quit . . . .將多個(gè)端口加入到VLAN中<Quidway>system-view Quidwayvlan 10 Quidway-vlan10port GigabitEthernet 1/0/0 to 1/0/29 /將0到29號(hào)口加入到vlan10中 Quidway-vlan10quit華為下的這個(gè)命令自己現(xiàn)在不知道,找了下答案也沒(méi)有結(jié)果。3:設(shè)置VTP cisco專(zhuān)有的vlan終極協(xié)議也成為局域網(wǎng)干道協(xié)議,作用是十幾臺(tái)交

6、換機(jī)在企業(yè)網(wǎng)中,配置VLAN工作量大,可以使用VTP協(xié)議,把一臺(tái)交換機(jī)配置成VTP Server, 其余交換機(jī)配置成VTP Client,這樣他們可以自動(dòng)學(xué)習(xí)到server 上的VLAN 信息配置環(huán)境參數(shù) (1)交換機(jī)SwitchA、SwitchB和SwitchC都通過(guò)GE接口互連 (2)SwitchB和SwitchC交換機(jī)是核心交換機(jī),要求主備。 組網(wǎng)需求 要求整個(gè)網(wǎng)絡(luò)運(yùn)行STP協(xié)議 數(shù)據(jù)配置步驟 (1)【SwitchA交換機(jī)配置】 啟動(dòng)生成樹(shù)協(xié)議: SwitchAstp enable (1)【SwitchB交換機(jī)配置】 啟動(dòng)生成樹(shù)協(xié)議:SwitchBstp enable (3)配置本橋?yàn)楦?/p>

7、橋 SwitchBstp root primary (4)【SwitchC交換機(jī)配置】 a 啟動(dòng)生成樹(shù)協(xié)議SwitchCstp enable b 配置本橋?yàn)閭浞莞鶚騍witchCstp root secondary (5)【SwitchD交換機(jī)配置】 a 啟動(dòng)生成樹(shù)協(xié)議SwitchDstp enable 【補(bǔ)充說(shuō)明】 (1)缺省情況下交換機(jī)的優(yōu)先級(jí)都是32768,如果想人為指定某一臺(tái)交換機(jī)為根交換機(jī),也可以通過(guò)修改優(yōu)先級(jí)來(lái)實(shí)現(xiàn); (2)缺省情況下打開(kāi)生成樹(shù)后,所有端口都會(huì)開(kāi)啟生成樹(shù)協(xié)議,請(qǐng)把接PC的端口改為邊緣端口模式; (3)如果要控制某條鏈路的狀態(tài)可以通過(guò)設(shè)置端口的cost值來(lái)實(shí)現(xiàn)。 測(cè)試

8、驗(yàn)證 (1)使用display stp查看交換機(jī)STP運(yùn)行狀態(tài) (2)查看端口STP狀態(tài)display stp interface Ethernet XX是否正確4:交換機(jī)配置IP地址Q(chēng)uidway interface Vlanif100 / 進(jìn)入vlan100接口視圖與vlan 100命令進(jìn)入的地方不同 Quidway-Vlanif100 ip address 119.167.200.90 255.255.255.252 / 定義vlan100管理IP三層 交換網(wǎng)關(guān)路由 Quidway-Vlanif100 quit Quidway interface Vlanif10 / 進(jìn)入vlan10接

9、口視圖與vlan 10命令進(jìn)入的地方不同 Quidway-Vlanif10 ip address 119.167.206.129 255.255.255.128 / 定義vlan10管理IP三層 交換網(wǎng)關(guān)路由 Quidway-Vlanif10 quit配置默認(rèn)網(wǎng)關(guān): Quidwayip route-static 0.0.0.0 0.0.0.0 119.167.200.89 /配置默認(rèn)網(wǎng)關(guān)。5: 交換機(jī)保存設(shè)置和重置命令<Quidway>save /保存配置信息 <Quidway>reset saved-configuration /重置交換機(jī)的配置 <Quidwa

10、y>reboot /重新啟動(dòng)交換機(jī)6:交換機(jī)常用的顯示命令用戶(hù)視圖模式下:<Quidway>display current-configuration /顯示現(xiàn)在交換機(jī)正在運(yùn)行的配置明細(xì) <Quidway>display device /顯示S9303各設(shè)備狀態(tài) <Quidway>display interface ? /顯示個(gè)端口狀態(tài),用?可以查看后邊跟的選項(xiàng) <Quidway>display version /查看交換機(jī)固件版本信息 <Quidway>display vlan ? / 查看vlan的配置信息7:基于端口的ma

11、c地址綁定系統(tǒng)視圖下 am user-bind mac-addr mac地址 ip-addr ip地址 interface 接口類(lèi)型 接口序號(hào) 以太網(wǎng)端口視圖下 interface 接口類(lèi)型 接口序號(hào) am user-bind mac-addr mac地址 ip-addr ip地址8:配置交換機(jī)的snmp功能Quidway snmp-agent community read xx /xx是組織名稱(chēng),read是以只讀模式查看 Quidway undo snmp-agent community xx /刪除xx組織 Quidway display snmp-agent community /顯示組

12、織名9:交換機(jī)禁ping配置Quidwayacl number 3000 Quidway-acl-adv-3000rule 1 deny icmp-type echo any /禁止所有網(wǎng)絡(luò)ping Quidway-acl-adv-3000rule 3 deny icmp source 1.1.1.1 0.0.0.15 destination 2.2.2.2 0 禁止1.1.1.1到2.2.2.2的icmp包 Quidway-acl-adv-3000quit Quidwayinterface giga1/0/20 Quidway-GigabitEthernet1/0/20packet-filt

13、er inbound ip-group 3000 rule 1 /將規(guī)則在接口下用 Quidway-GigabitEthernet1/0/20packet-filter inbound ip-group 3000 rule 3 /將規(guī)則在接口下用 Quidway-GigabitEthernet1/0/20quit Quidwayinterface Vlanif 100 Quidway-Vlanif100packet-filter inbound ip-group 3000 rule 1 /將規(guī)則在接口下用 Quidway-Vlanif100quit Quidwayinterface Vlani

14、f 10 Quidway-Vlanif10packet-filter inbound ip-group 3000 rule 1 /將規(guī)則在接口下用 Quidway-Vlanif10quit10:恢復(fù)交換機(jī)出廠設(shè)置<Quidway>reset saved-configuration /重置交換機(jī)的配置 11: 實(shí)際工作中的一個(gè)配置實(shí)例 vlan 10 quit vlan 100 quit interface XGigabitEthernet2/0/1 (10G光口) port link-type access port default vlan 100 quit interface

15、Vlanif100 ip address 119.187.200.90 255.255.255.252 quit ip route-static 0.0.0.0 0.0.0.0 119.187.200.89 aaa local-user wds password cipher wds local-user wds privilege level 15 local-user wds service-type telnet terminal ssh quit user-interface vty 0 4 authentication-mode aaa quit 12:端口匯聚實(shí)例 (1)交換機(jī)Sw

16、itchA和SwitchB通過(guò)以太網(wǎng)口實(shí)現(xiàn)互連。 (2)SwitchA用于互連的端口為e0/1和e0/2,SwitchB用于互連的端口為e0/1和e0/2。 組網(wǎng)需求 增加SwitchA的SwitchB的互連鏈路的帶寬,并且能夠?qū)崿F(xiàn)鏈路備份,使用端口匯聚數(shù)據(jù)配置步驟 【SwitchA交換機(jī)配置】 (1)進(jìn)入端口E0/1 SwitchAinterface Ethernet 0/1 (2)匯聚端口必須工作在全雙工模式 SwitchA-Ethernet0/1duplex full (3)匯聚的端口速率要求相同,但不能是自適應(yīng) SwitchA-Ethernet0/1speed 100 (4)進(jìn)入端口E

17、0/2 SwitchAinterface Ethernet 0/2 (5)匯聚端口必須工作在全雙工模式 SwitchA-Ethernet0/2duplex full (6)匯聚的端口速率要求相同,但不能是自適應(yīng) SwitchA-Ethernet0/2speed 100 (7)根據(jù)源和目的MAC進(jìn)行端口選擇匯聚 SwitchAlink-aggregation Ethernet 0/1 to Ethernet 0/2 both 【SwitchB交換機(jī)配置】 SwitchBinterface Ethernet 0/1 SwitchB-Ethernet0/1duplex full SwitchB-Et

18、hernet0/1speed 100 SwitchBinterface Ethernet 0/2 SwitchB-Ethernet0/2duplex full SwitchB-Ethernet0/2speed 100 SwitchBlink-aggregation Ethernet 0/1 to Ethernet 0/2 both 【注意】 (1)同一個(gè)匯聚組中成員端口的鏈路類(lèi)型與主端口的鏈路類(lèi)型保持一致,即如果主端口為T(mén)runk端口, 則成員端口也為T(mén)runk端口;如主端口的鏈路類(lèi)型改為Access端口,則成員端口的鏈路類(lèi)型也變?yōu)锳ccess端口。 (2)不同的產(chǎn)品對(duì)端口匯聚時(shí)的起始端口號(hào)要

19、求各有不同,請(qǐng)對(duì)照操作手冊(cè)進(jìn)行配置。 13:端口鏡像配置實(shí)例 環(huán)境配置參數(shù) (1)PC1接在交換機(jī)E0/1端口,IP地址1.1.1.1/24 (2)PC2接在交換機(jī)E0/2端口,IP地址2.2.2.2/24 (3)E0/24為交換機(jī)上行端口 (4)Server接在交換機(jī)E0/8端口,該端口作為鏡像端口 組網(wǎng)需求 (1)通過(guò)交換機(jī)端口鏡像的功能使用server對(duì)兩臺(tái)pc的業(yè)務(wù)報(bào)文進(jìn)行監(jiān)控。根據(jù)Quidway交換機(jī)不同型號(hào),鏡像有不同方式進(jìn)行配置: 基于端口的鏡像 基于端口的鏡像是把被鏡像端口的進(jìn)出數(shù)據(jù)報(bào)文完全拷貝一份到鏡像端口,這樣來(lái)進(jìn)行流量觀測(cè)或者故障定位。 基于流的鏡像 基于流鏡像的交換機(jī)針

20、對(duì)某些流進(jìn)行鏡像,每個(gè)連接都有兩個(gè)方向的數(shù)據(jù)流,對(duì)于交換機(jī)來(lái)說(shuō)這兩個(gè)數(shù)據(jù)流是要分開(kāi)鏡像的。 S2008/S2016/S2026/S2403H/S3026等交換機(jī)支持的都是基于端口的鏡像,8016交換機(jī)支持基于端口的鏡像 3500/3026E/3026F/3050支持基于流的鏡像,5516/6506/6503/6506R支持對(duì)入端口流量進(jìn)行鏡像數(shù)據(jù)配置步驟 以Quidway S3026C為例,通過(guò)基于二層流的鏡像進(jìn)行配置: (1)定義一個(gè)ACL SwitchAacl num 200 (2)定義一個(gè)規(guī)則從E0/1發(fā)送至其它所有端口的數(shù)據(jù)包 SwitchArule 0 permit ingress

21、interface Ethernet0/1 egress interface Ethernet0/2 (3)定義一個(gè)規(guī)則從其它所有端口到E0/1端口的數(shù)據(jù)包 SwitchArule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1 (4)將符合上述ACL的數(shù)據(jù)包鏡像到E0/8 SwitchAmirrored-to link-group 200 interface e0/8 14:顯示配置命令 顯示系統(tǒng)版本信息:display version 顯示診斷信息:display diagnostic-informat

22、ion 顯示系統(tǒng)當(dāng)前配置:display current-configuration 顯示系統(tǒng)保存配置: display saved-configuration 顯示接口信息:display interface 顯示路由信息:display ip routing-table 顯示VLAN信息:display vlan 顯示生成樹(shù)信息:display stp 顯示MAC地址表:display mac-address 顯示ARP表信息:display arp 顯示系統(tǒng)CPU使用率:display cpu 顯示系統(tǒng)內(nèi)存使用率:display memory 顯示系統(tǒng)日志:display log 顯示系

23、統(tǒng)時(shí)鐘:display clock 驗(yàn)證配置正確后,使用保存配置命令:save 刪除某條命令,一般使用命令: undo 15:trunk干道配置 配置環(huán)境參數(shù) (1)SwitchA 端口E0/1屬于vlan10,E0/2屬于vlan20,E0/3與SwitchB端 口E0/3互連 (2)SwitchB 端口E0/1屬于vlan10,E0/2屬于vlan20,E0/3與SwitchA端 口E0/3互連 組網(wǎng)需求 (1)要求SwitchA的vlan10的PC與SwitchB的vlan10的PC互通 (2)要求SwitchA的vlan20的PC與SwitchB的vlan20的PC互通 數(shù)據(jù)配置步驟

24、【SwitchA相關(guān)配置】 (1)創(chuàng)建(進(jìn)入)vlan10 SwitchA vlan 10 (2)將E0/1加入到vlan10 SwitchA-vlan10port Ethernet 0/1 (3)創(chuàng)建(進(jìn)入)vlan20 SwitchAvlan 20 (4)將E0/2加入到vlan20 SwitchA-vlan20port Ethernet 0/2 (5)實(shí)際當(dāng)中一般將上行端口設(shè)置成trunk屬性,允許vlan透?jìng)?SwitchA-Ethernet0/3port link-type trunk (6)允許所有的vlan從E0/3端口透?jìng)魍ㄟ^(guò),也可以指定具體的vlan值 SwitchA-Ethernet0/3port trunk permit vlan all 【Swi

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論