華為交換機(jī)配置課件

1、第一章：L2交換機(jī)交換機(jī)配置應(yīng)用舉例4.賬號(hào)管理及網(wǎng)管設(shè)置3.VLAN應(yīng)用配置2.交換機(jī)基本知識(shí)1.VLAN的產(chǎn)生原因廣播風(fēng)暴廣播普通L2對(duì)所接收到的數(shù)據(jù)幀根據(jù)MAC地址進(jìn)行二層轉(zhuǎn)發(fā)，沖突域被限制到了一個(gè)端口上。但是無(wú)法限制廣播域的大小。VLAN的起源基于端口分組解決廣播泛濫問(wèn)題的主導(dǎo)思想：將沒(méi)有互訪需求的主機(jī)隔離開(kāi)主機(jī)A主機(jī)B主機(jī)C主機(jī)D以太網(wǎng)交換機(jī)VLAN表端口所屬VLANPort 1VLAN 5Port 2VLAN 10Port 7VLAN 5Port 10VLAN 10Port 1Port 2Port 7Port 10VLAN的幀格式DASATypeDataCRC標(biāo)準(zhǔn)以太網(wǎng)幀DASAT

2、ypeDataCRCtagTPIDPriorityCFIVLAN IDTCI帶有IEEE802.1Q標(biāo)記的以太網(wǎng)幀Access Link和Trunk Link接入鏈路access干道鏈路trunk幀在網(wǎng)絡(luò)通信中的變化VLAN 2VLAN 1VLAN 1VLAN 2帶有VLAN 1標(biāo)簽的以太網(wǎng)幀帶有VLAN 2標(biāo)簽的以太網(wǎng)幀不帶VLAN標(biāo)簽的以太網(wǎng)幀廣播包在二層網(wǎng)絡(luò)中的傳播VLAN 1VLAN 2VLAN 1VLAN 3VLAN 2VLAN 1VLAN 5VLAN 5VLAN 2VLAN 5廣播報(bào)文發(fā)送Trunk Link設(shè)備數(shù)據(jù)配置環(huán)境的搭建方法一：通過(guò)console口搭建本地的配置環(huán)境。 超

3、級(jí)終端配置 CRT軟件配置 如果忘記參數(shù)怎么辦？點(diǎn)還原默認(rèn)值設(shè)備數(shù)據(jù)配置環(huán)境的搭建方法二：通過(guò)telnet遠(yuǎn)程登錄搭建遠(yuǎn)程的配置環(huán)境。（1）Telnet用戶登錄時(shí)，缺省需要進(jìn)行口令認(rèn)證，如果沒(méi)有配置口令而通過(guò)Telnet登錄，則系統(tǒng)會(huì)提示“password required, but none set.”（2） 通過(guò)Telnet配置交換機(jī)時(shí)，不要?jiǎng)h除或修改對(duì)應(yīng)本telnet連接的交換機(jī)上的VLAN接口的IP地址，否則會(huì)導(dǎo)致Telnet連接斷開(kāi)（3）Telnet用戶登錄時(shí)，缺省可以訪問(wèn)命令級(jí)別為0級(jí)的命令（4）如果通過(guò)PC直接接在交換機(jī)上進(jìn)行telnet配置，注意接PC的以太網(wǎng)端口要屬于交換機(jī)的

4、管理VLAN （5）如果出現(xiàn)“Too many users!”的提示，表示當(dāng)前Telnet到以太網(wǎng)交換機(jī)的用戶過(guò)多，則請(qǐng)稍候再連（Quidway系列以太網(wǎng)交換機(jī)最多允許5個(gè)Telnet用戶同時(shí)登錄）TELNET連接認(rèn)證設(shè)置配置過(guò)程注釋Quidway user-interface vty 0 4Quidway-ui-vty0 authentication-mode password/scheme/noneQuidway-ui-vty0 set authentication password simple/cipher huaweiQuidway super password level 3 si

5、mple/cipher huawei # 設(shè)置認(rèn)證方式 PASSWORD指定密碼方式,SCHEME本地用戶方式,NONE不需要密碼#設(shè)置認(rèn)證的密碼口令為huawei #設(shè)置切換低級(jí)別用戶到高級(jí)別用戶的密碼 本地用戶設(shè)置Scheme配置過(guò)程注釋Quidway local-user huaweiQuidway-luser-huawei password simple/cipher huaweiQuidway-luser-huawei service-type ftp/ssh/telnet # 配置用戶名#配置密碼#配置用戶類型視圖分類視圖功能提示符進(jìn)入命令退出命令用戶視圖查看交換機(jī)的簡(jiǎn)單運(yùn)行狀態(tài)和

6、統(tǒng)計(jì)信息與交換機(jī)建立連接即進(jìn)入quit斷開(kāi)與交換機(jī)連接系統(tǒng)視圖配置系統(tǒng)參數(shù)Quidway在用戶視圖下鍵入system-viewquit或return返回用戶視圖以太網(wǎng)端口視圖配置以太網(wǎng)端口參數(shù)Quidway-Ethernet0/1在系統(tǒng)視圖下鍵入：interface ethernet 0/1quit返回系統(tǒng)視圖VLAN視圖配置VLAN參數(shù)Quidway-Vlan1在系統(tǒng)視圖下鍵入vlan 1quit返回系統(tǒng)視圖VLAN接口視圖配置VLAN和VLAN匯聚對(duì)應(yīng)的IP接口參數(shù)Quidway-Vlan-interface1在系統(tǒng)視圖下鍵入：interface vlan-interface 1quit返

7、回系統(tǒng)視圖本地用戶視圖配置本地用戶參數(shù)Quidway-luser-user1在系統(tǒng)視圖下鍵入：local-user user1quit返回系統(tǒng)視圖登陸界面及等級(jí)切換Please press ENTER.%Apr 2 05:38:46 2000 Quidway SHELL/5/LOGIN: Console login from Aux0/0 super 進(jìn)入特權(quán)模式Now user privilege is 3 level, and just commands which level is equal to or less than this level can be used.Privileg

8、e note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGEsystem view 進(jìn)入系統(tǒng)配置模式Enter system view, return to user view with Ctrl+Z.Quidway display current-configuration 顯示當(dāng)前配置保存配置Quidway sysname huawei 指定設(shè)備名稱huawei quit 退出當(dāng)前模式 save 保存配置This will save the configuration in the flash memory.The switch configurations

9、 will be written to flash.Are you sure?Y/NyNow saving current configuration to flash memory.Please wait for a while.Current configuration saved to flash memory successfully.常用命令顯示系統(tǒng)版本信息：display version顯示系統(tǒng)當(dāng)前配置：display current-configuration 顯示系統(tǒng)保存配置： display saved-configuration顯示接口信息：display interfac

10、e顯示路由信息：display ip routing-table顯示VRRP信息：display vrrp顯示ARP表信息：display arp顯示系統(tǒng)CPU使用率：display cpu顯示系統(tǒng)內(nèi)存使用率：display memory顯示系統(tǒng)日志：display info-center log 顯示系統(tǒng)時(shí)鐘：display clock驗(yàn)證配置正確后，使用保存配置命令：save刪除某條命令，一般使用命令： undoVLAN創(chuàng)建及端口指定創(chuàng)建VLAN:進(jìn)入vlan視圖，如果指定的vlan沒(méi)有創(chuàng)建則先創(chuàng)建它undo vlan /vlan_id/ undo vlan /vlan_id/ ：刪除已創(chuàng)

11、建的vlan給指定vlan增加/刪除以太網(wǎng)接口命令格式：port /interface_list/ undo port /interface_list/ 參數(shù)含義： interface_list ：由端口類型和端口序號(hào)組成VLAN的劃分及配置：ACCESS配置過(guò)程注釋方法一：Quidway vlan 2Quidway-vlan2port ethernet 0/1Quidway-vlan2vlan 3Quidway-vlan3port ethernet 0/2 to ethernet 0/22#創(chuàng)建VLAN 2#將端口1加入到VLAN 2#創(chuàng)建VLAN 3#將端口2至22加入到VLAN 3方法二

12、：Quidwayvlan 2Quidway-vlan2quitQuidwayinterface ethernet 0/1Quidway-Ethernet1port access vlan 2Quidway-Ethernet1quitQuidwayvlan 3Quidway-vlan3quitQuidwayinterface ethernet 0/2Quidway-Ethernet2port access vlan 3#創(chuàng)建VLAN 2#退出VLAN視圖#進(jìn)入端口1的端口視圖#將端口1以Access模式加入到VLAN 2#創(chuàng)建VLAN 3#退出VLAN視圖#進(jìn)入端口2的端口視圖#將端口2以Acc

13、ess模式加入到VLAN 3VLAN的劃分及配置：TRUNK配置過(guò)程注釋Quidwayinterface ethernet 0/23Quidway-Ethernet23description to_6506A_E6/0/47Quidway-Ethernet23port link-type trunkQuidway-Ethernet23port trunk permit vlan 10 20 to 25Quidway-Ethernet23undo port trunk permit vlan 1#備注說(shuō)明#設(shè)置接為類型為TRUNK#允許VLAN 10,20至25數(shù)據(jù)通過(guò)#將VLAN1過(guò)濾設(shè)置/取

14、消Trunk端口中允許通過(guò)的VLAN用途： 該命令用來(lái)設(shè)置或取消Trunk端口中允許通過(guò)的VLAN命令格式：undo port trunk permit vlan vlan_id_list | all缺省值：端口為非Trunk端口，不具備Trunk功能。交換機(jī)端口缺省值: ACCESS VLAN 11、設(shè)置以太網(wǎng)端口的全雙工/半雙工屬性 例：將以太網(wǎng)端口Ethernet0/1端口設(shè)置為自協(xié)商狀態(tài)/半雙工/全雙工Quidway-Ethernet0/1 duplex auto /half/full2、設(shè)置端口的速率 例：將以太網(wǎng)端口Ethernet0/1的端口速率設(shè)置為100Mbit/sQuidw

15、ay-Ethernet0/1 speed 10/1003、設(shè)置端口的描述字符串 例：設(shè)置以太網(wǎng)端口Ethernet0/1的描述字符串為lanswitch-interfaceQuidway-Ethernet0/1 description lanswitch-interface注意:網(wǎng)絡(luò)設(shè)備互聯(lián)時(shí)建議設(shè)置為強(qiáng)制100M和全雙工管理VLAN及IP的配置1、建議管理VLANQuidway VLAN 1002 、配置設(shè)備的管理IP地址Quidway interface vlan-interface 100Quidway-Vlan-interface100 ip address 3、配置設(shè)備的網(wǎng)關(guān)Quid

16、way ip route-static 注:二層交換機(jī)只能設(shè)置一個(gè)管理VLAN二層交換機(jī)配置分析 disp cu # sysname IDC-3026-L8-1# super password level 3 cipher %T2=T+2C)8WWA*K:11!#radius scheme system server-type huawei primary authentication 1645 primary accounting 1646 user-name-format without-domaindomain system radius-scheme system access-lim

17、it disable state active# local-server nas-ip key huawei#stp enable#vlan 1#vlan 100#vlan 501#vlan 514#interface Vlan-interface100 ip address 10 24#interface Aux0/0#interface Ethernet0/1 port access vlan 514#Interface Ethernet0/2 port access vlan 514#interface Ethernet0/23 duplex full speed 100 port l

18、ink-type trunk undo port trunk permit vlan 1 port trunk permit vlan 2 to 2094#interface Ethernet0/24 duplex full speed 100 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 2 to 4094#interface GigabitEthernet1/1#interface GigabitEthernet2/1#interface NULL0# ip route-static 9#

19、user-interface aux 0user-interface vty 0 4 set authentication password cipher NTSG%VB%)-1%-:KQZW!二層交換機(jī)配置分析注意事項(xiàng)序號(hào)注意項(xiàng)目記錄1登錄交換機(jī)時(shí)請(qǐng)注意在超級(jí)終端中流控選擇“無(wú)”2啟動(dòng)時(shí)按”ctrl+B”可以進(jìn)入到boot menu模式3當(dāng)交換機(jī)提示”Please Press ENTER”，敲完回車后請(qǐng)等待一下，設(shè)備需要一定的時(shí)間才能進(jìn)入到命令行界面（具體的時(shí)間試產(chǎn)品而定）4進(jìn)入系統(tǒng)視圖請(qǐng)輸入”system-view”（輸入”sys”即可）5對(duì)使用的端口、vlan、interface vla

20、n進(jìn)行詳細(xì)的描述6如果配置了telnet用戶，一定要設(shè)置權(quán)限或配置super密碼7在使用VRRP主備時(shí),務(wù)必要打開(kāi)STP生成樹(shù)協(xié)議8使用別的產(chǎn)品模塊前請(qǐng)確認(rèn)該模塊是否可以混用9配置acl時(shí)請(qǐng)注意掩碼配置是否準(zhǔn)確10二層交換機(jī)配置管理IP后，請(qǐng)確保管理vlan包含了管理報(bào)文到達(dá)的端口11配置完畢后請(qǐng)?jiān)谟脩粢晥D下（即尖括號(hào)視圖下）采用save命令保存配置12請(qǐng)確保在設(shè)備保存配置的時(shí)候不掉電，否則可能會(huì)導(dǎo)致配置丟失13如果要清除所有配置，請(qǐng)?jiān)谟脩粢晥D下（即尖括號(hào)視圖下）采用reset saved-configuration，并重啟交換機(jī)階段思考二層交換機(jī)不設(shè)置IP地址可以嗎？如何快速把交換機(jī)前十個(gè)口

21、劃到指定的VLAN 10？如果刪除了VLAN 10 ，那原屬于VLAN10的端口，會(huì)怎么樣變化？IDC-3026-L6-2interface Vlan-interface 101 No enough routing domain resource! 這個(gè)錯(cuò)誤提示是什么意思？PING網(wǎng)關(guān)老丟包可能是什么原因？應(yīng)用舉例4.VLAN間路由配置3.三層交換機(jī)基本介紹2.三層交換機(jī)做VLAN間路由1.VLAN 隔離二層廣播域VLAN隔離了二層廣播域，也就嚴(yán)格地隔離了各個(gè)VLAN之間的任何流量，分屬于不同VLAN的用戶不能互相通信。VLAN 100VLAN 200VLAN 300VLAN間通信不同VLAN

22、之間的流量不能直接跨越VLAN的邊界，需要使用路由，通過(guò)路由將報(bào)文從一個(gè)VLAN轉(zhuǎn)發(fā)到另外一個(gè)VLAN。VLAN 100VLAN 200VLAN 300VLAN間通信的路由選擇在主機(jī)上配置默認(rèn)網(wǎng)關(guān)，對(duì)于非本地的通信，主機(jī)會(huì)自動(dòng)尋找默認(rèn)網(wǎng)關(guān)，并把報(bào)文交給默認(rèn)網(wǎng)關(guān)轉(zhuǎn)發(fā)而不是直接發(fā)給目的主機(jī)。VLAN 1000/24VLAN 2000/24Ping 0非本地通信使用默認(rèn)網(wǎng)關(guān)網(wǎng)絡(luò)/24在接口1網(wǎng)絡(luò)/24在接口2解決方法（一）:每個(gè)VLAN一個(gè)物理連接實(shí)現(xiàn)方法:在二層交換機(jī)上配置VLAN，每一個(gè)VLAN使用一條獨(dú)占的 物理連接連接到路由器的一個(gè)接口上。VLAN 100VLAN 200VLAN 300前提

23、：VLAN和IP子網(wǎng)間是一對(duì)一的關(guān)系缺點(diǎn)：每個(gè)VLAN需要占用一個(gè)路由器的端口； 不同VLAN中的主機(jī)需配置不同的缺省網(wǎng)關(guān) 本辦法在實(shí)際中很少使用解決方法（二）:單臂路由二層交換機(jī)上和路由器上配置他們之間相連的端口使用VLAN Trunking，使多個(gè)VLAN共享同一條物理連接到路由。VLAN 100VLAN 200VLAN 300前提：VLAN和IP子網(wǎng)間是一對(duì)一的關(guān)系缺點(diǎn) 1.需要多個(gè)設(shè)備，組網(wǎng)復(fù)雜； 2.VLAN間通信通過(guò)路由器完成； 3.路由器價(jià)格昂貴，速率較低。解決辦法（三）:三層交換機(jī)二層交換機(jī)上和路由器在功能上的集成構(gòu)成了三層交換機(jī)，三層交換機(jī)在功能上實(shí)現(xiàn)了VLAN的劃分、VLA

24、N內(nèi)部的二層交換和VLAN間路由的功能。VLAN 100VLAN 200VLAN 300VLAN 100VLAN 200VLAN 300前提：VLAN和IP子網(wǎng)間是一對(duì)一的關(guān)系三層交換機(jī)功能模型13/24G:549/24G:548/24G:5400/24G:54ETH0:54/24ETH1:54/24ETH2:54/24三層交換機(jī)中的路由和二層交換二層交換引擎：實(shí)現(xiàn)同一網(wǎng)段內(nèi)的快速二層轉(zhuǎn)發(fā)三層路由引擎：實(shí)現(xiàn)跨網(wǎng)段的三層路由轉(zhuǎn)發(fā)什么是三層交換機(jī)在邏輯上，三層交換和路由是等同的，三層交換的過(guò)程就是IP報(bào)文選路的過(guò)程。三層交換機(jī)與路由器在轉(zhuǎn)發(fā)操作上的主要區(qū)別在于其實(shí)現(xiàn)的方式：三層交換機(jī)通過(guò)硬件實(shí)現(xiàn)查

25、找和轉(zhuǎn)發(fā)；傳統(tǒng)路由器通過(guò)微處理器上運(yùn)行的軟件實(shí)現(xiàn)查找和轉(zhuǎn)發(fā)；三層交換機(jī)的轉(zhuǎn)發(fā)路由表與路由器一樣，需要軟件通過(guò)路由協(xié)議來(lái)建立和維護(hù)。適合組網(wǎng)幾乎全以太網(wǎng)接口路由比較穩(wěn)定，變化比較少,能夠更加經(jīng)濟(jì)的替代傳統(tǒng)路由器。不足之處 L3雖然幾乎具備了路由器的所有功能，但在走向廣域網(wǎng)的 過(guò)程中卻遇到了廣域網(wǎng)接口帶寬不足，路由性能低下的尷尬常見(jiàn)的三層交換機(jī)不具備NAT功能，無(wú)法作為邊界路由器使用。創(chuàng)建/刪除VLAN的Route Interface屬性用途：為了給VLAN指定IP地址，需要給vlan創(chuàng)建一個(gè)虛擬路由接口。undo interface vlan vif_id參數(shù)含義：vif_id ：虛接口號(hào)，且虛接口號(hào)與vlan id相等給VLAN指定/刪除IP地址和掩碼用途：給VLAN指定IP地址和掩碼/掩碼長(zhǎng)度ip address ip_address mask | mask_lengthundo ip address ip_addressundo ip address：刪除vlan的ip地址參數(shù)含義：ip_address： vlan的ip地址mask： 對(duì)應(yīng)的子網(wǎng)掩碼mask_l