華為交換機基礎(chǔ)配置教程

華為交換機基礎(chǔ)配置教程華為交換機基礎(chǔ)配置教程華為交換機基礎(chǔ)配置教程xxx公司華為交換機基礎(chǔ)配置教程文件編號：文件日期：修訂次數(shù)：第1.0次更改批準(zhǔn)審核制定方案設(shè)計，管理制度1：配置登錄用戶，口令等<Quidway>...將多個端口加入到VLAN中<Quidway>system-view[Quidway]vlan10[Quidway-vlan10]portGigabitEthernet1/0/0to1/0/29//將0到29號口加入到vlan10中[Quidway-vlan10]quit華為下的這個命令自己現(xiàn)在不知道，找了下答案也沒有結(jié)果。3：設(shè)置VTPcisco專有的vlan終極協(xié)議也成為局域網(wǎng)干道協(xié)議，作用是十幾臺交換機在企業(yè)網(wǎng)中，配置VLAN工作量大，可以使用VTP協(xié)議，把一臺交換機配置成VTPServer,其余交換機配置成VTPClient,這樣他們可以自動學(xué)習(xí)到server上的VLAN信息『配置環(huán)境參數(shù)』(1)交換機SwitchA、SwitchB和SwitchC都通過GE接口互連(2)SwitchB和SwitchC交換機是核心交換機，要求主備。『組網(wǎng)需求』要求整個網(wǎng)絡(luò)運行STP協(xié)議數(shù)據(jù)配置步驟(1)【SwitchA交換機配置】啟動生成樹協(xié)議:[SwitchA]stpenable(1)【SwitchB交換機配置】啟動生成樹協(xié)議:[SwitchB]stpenable(3)配置本橋為根橋[SwitchB]stprootprimary(4)【SwitchC交換機配置】a啟動生成樹協(xié)議[SwitchC]stpenableb配置本橋為備份根橋[SwitchC]stprootsecondary(5)【SwitchD交換機配置】a啟動生成樹協(xié)議[SwitchD]stpenable【補充說明】(1)缺省情況下交換機的優(yōu)先級都是32768，如果想人為指定某一臺交換機為根交換機，也可以通過修改優(yōu)先級來實現(xiàn)；(2)缺省情況下打開生成樹后，所有端口都會開啟生成樹協(xié)議，請把接PC的端口改為邊緣端口模式；(3)如果要控制某條鏈路的狀態(tài)可以通過設(shè)置端口的cost值來實現(xiàn)。測試驗證(1)使用displaystp查看交換機STP運行狀態(tài)(2)查看端口STP狀態(tài)displaystpinterfaceEthernetXX是否正確4：交換機配置IP地址[Quidway]interfaceVlanif100//進入vlan100接口視圖與vlan100命令進入的地方不同[Quidway-Vlanif100]ipaddress//定義vlan100管理IP三層交換網(wǎng)關(guān)路由[Quidway-Vlanif100]quit[Quidway]interfaceVlanif10//進入vlan10接口視圖與vlan10命令進入的地方不同[Quidway-Vlanif10]ipaddress//定義vlan10管理IP三層交換網(wǎng)關(guān)路由[Quidway-Vlanif10]quit配置默認網(wǎng)關(guān)：[Quidway]iproute-static//配置默認網(wǎng)關(guān)。5：交換機保存設(shè)置和重置命令<Quidway>save//保存配置信息<Quidway>resetsaved-configuration/重置交換機的配置<Quidway>reboot//重新啟動交換機6：交換機常用的顯示命令用戶視圖模式下：<Quidway>displaycurrent-configuration//顯示現(xiàn)在交換機正在運行的配置明細<Quidway>displaydevice//顯示S9303各設(shè)備狀態(tài)<Quidway>displayinterface//顯示個端口狀態(tài)，用可以查看后邊跟的選項<Quidway>displayversion//查看交換機固件版本信息<Quidway>displayvlan//查看vlan的配置信息7:基于端口的mac地址綁定系統(tǒng)視圖下amuser-bindmac-addrmac地址ip-addrip地址interface接口類型接口序號以太網(wǎng)端口視圖下interface接口類型接口序號amuser-bindmac-addrmac地址ip-addrip地址8：配置交換機的snmp功能[Quidway]snmp-agentcommunityreadxx//xx是組織名稱，read是以只讀模式查看[Quidway]undosnmp-agentcommunityxx//刪除xx組織[Quidway]displaysnmp-agentcommunity//顯示組織名9：交換機禁ping配置[Quidway]aclnumber3000[Quidway-acl-adv-3000]rule1denyicmp-typeechoany//禁止所有網(wǎng)絡(luò)ping[Quidway-acl-adv-3000]rule3denyicmpsourcedestination0禁止到的icmp包[Quidway-acl-adv-3000]quit[Quidway]interfacegiga1/0/20[Quidway-GigabitEthernet1/0/20]packet-filterinboundip-group3000rule1//將規(guī)則在接口下用[Quidway-GigabitEthernet1/0/20]packet-filterinboundip-group3000rule3//將規(guī)則在接口下用[Quidway-GigabitEthernet1/0/20]quit[Quidway]interfaceVlanif100[Quidway-Vlanif100]packet-filterinboundip-group3000rule1//將規(guī)則在接口下用[Quidway-Vlanif100]quit[Quidway]interfaceVlanif10[Quidway-Vlanif10]packet-filterinboundip-group3000rule1//將規(guī)則在接口下用[Quidway-Vlanif10]quit10：恢復(fù)交換機出廠設(shè)置<Quidway>resetsaved-configuration/重置交換機的配置11:實際工作中的一個配置實例vlan10quitvlan100quitinterfaceXGigabitEthernet2/0/1(10G光口)portlink-typeaccessportdefaultvlan100quitinterfaceVlanif100ipaddressquitiproute-staticaaalocal-userwdspasswordcipherwdslocal-userwdsprivilegelevel15local-userwdsservice-typetelnetterminalsshquituser-interfacevty04authentication-modeaaaquit12:端口匯聚實例(1)交換機SwitchA和SwitchB通過以太網(wǎng)口實現(xiàn)互連。(2)SwitchA用于互連的端口為e0/1和e0/2，SwitchB用于互連的端口為e0/1和e0/2?！航M網(wǎng)需求』增加SwitchA的SwitchB的互連鏈路的帶寬，并且能夠?qū)崿F(xiàn)鏈路備份，使用端口匯聚數(shù)據(jù)配置步驟【SwitchA交換機配置】(1)進入端口E0/1[SwitchA]interfaceEthernet0/1(2)匯聚端口必須工作在全雙工模式[SwitchA-Ethernet0/1]duplexfull(3)匯聚的端口速率要求相同，但不能是自適應(yīng)[SwitchA-Ethernet0/1]speed100(4)進入端口E0/2[SwitchA]interfaceEthernet0/2(5)匯聚端口必須工作在全雙工模式[SwitchA-Ethernet0/2]duplexfull(6)匯聚的端口速率要求相同，但不能是自適應(yīng)[SwitchA-Ethernet0/2]speed100(7)根據(jù)源和目的MAC進行端口選擇匯聚[SwitchA]link-aggregationEthernet0/1toEthernet0/2both【SwitchB交換機配置】[SwitchB]interfaceEthernet0/1[SwitchB-Ethernet0/1]duplexfull[SwitchB-Ethernet0/1]speed100[SwitchB]interfaceEthernet0/2[SwitchB-Ethernet0/2]duplexfull[SwitchB-Ethernet0/2]speed100[SwitchB]link-aggregationEthernet0/1toEthernet0/2both【注意】(1)同一個匯聚組中成員端口的鏈路類型與主端口的鏈路類型保持一致，即如果主端口為Trunk端口，則成員端口也為Trunk端口；如主端口的鏈路類型改為Access端口，則成員端口的鏈路類型也變?yōu)锳ccess端口。(2)不同的產(chǎn)品對端口匯聚時的起始端口號要求各有不同，請對照《操作手冊》進行配置。13：端口鏡像配置實例『環(huán)境配置參數(shù)』(1)PC1接在交換機E0/1端口，IP地址/24(2)PC2接在交換機E0/2端口，IP地址/24(3)E0/24為交換機上行端口(4)Server接在交換機E0/8端口，該端口作為鏡像端口『組網(wǎng)需求』(1)通過交換機端口鏡像的功能使用server對兩臺pc的業(yè)務(wù)報文進行監(jiān)控。根據(jù)Quidway交換機不同型號，鏡像有不同方式進行配置：基于端口的鏡像——基于端口的鏡像是把被鏡像端口的進出數(shù)據(jù)報文完全拷貝一份到鏡像端口，這樣來進行流量觀測或者故障定位。基于流的鏡像——基于流鏡像的交換機針對某些流進行鏡像，每個連接都有兩個方向的數(shù)據(jù)流，對于交換機來說這兩個數(shù)據(jù)流是要分開鏡像的。S2008/S2016/S2026/S2403H/S3026等交換機支持的都是基于端口的鏡像，8016交換機支持基于端口的鏡像3500/3026E/3026F/3050支持基于流的鏡像，5516/6506/6503/6506R支持對入端口流量進行鏡像數(shù)據(jù)配置步驟以QuidwayS3026C為例，通過基于二層流的鏡像進行配置：(1)定義一個ACL[SwitchA]aclnum200(2)定義一個規(guī)則從E0/1發(fā)送至其它所有端口的數(shù)據(jù)包[SwitchA]rule0permitingressinterfaceEthernet0/1egressinterfaceEthernet0/2(3)定義一個規(guī)則從其它所有端口到E0/1端口的數(shù)據(jù)包[SwitchA]rule1permitingressinterfaceEthernet0/2egressinterfaceEthernet0/1(4)將符合上述ACL的數(shù)據(jù)包鏡像到E0/8[SwitchA]mirrored-tolink-group200interfacee0/814：顯示配置命令顯示系統(tǒng)版本信息：displayversion顯示診斷信息：displaydiagnostic-information顯示系統(tǒng)當(dāng)前配置：displaycurrent-configuration顯示系統(tǒng)保存配置：displaysaved-configuration顯示接口信息：displayinterface顯示路由信息：displayiprouting-table顯示VLAN信息：displayvlan顯示生成樹信息：displaystp顯示MAC地址表：displaymac-address顯示ARP表信息：displayarp顯示系統(tǒng)CPU使用率：displaycpu顯示系統(tǒng)內(nèi)存使用率：displaymemory顯示系統(tǒng)日志：displaylog顯示系統(tǒng)時鐘：displayclock驗證配置正確后，使用保存配置命令：save刪除某條命令，一般使用命令：undo15：trunk干道配置『配置環(huán)境參數(shù)』(1)SwitchA端口E0/1屬于vlan10，E0/2屬于vlan20，E0/3與SwitchB端口E0/3互連(2)SwitchB端口E0/1屬于vlan10，E0/2屬于vlan20，E0/3與SwitchA端口E0/3互連『組網(wǎng)需求』(1)要求SwitchA的vlan10的PC與SwitchB的vlan10的PC互通(2)要求SwitchA的vlan20的PC與SwitchB的vlan20的PC互通數(shù)據(jù)配置步驟【SwitchA相關(guān)配置】(1)創(chuàng)建（進入）vlan10[SwitchA]vlan10(2)將E0/1加入到vlan10[SwitchA-vlan10]portEthernet0/1(3)創(chuàng)建（進入）vlan20[SwitchA]vlan20(4)將E0/2加入到vlan20[SwitchA-vlan20]portEthernet0/2(5)實際當(dāng)中一般將上行端口設(shè)置成trunk屬性，允許vlan透傳[SwitchA-Ethernet0/3]portlink-typetrunk(6)允許所有的vlan從E0/3端口透傳通過，也可以指定具體的vlan值[SwitchA-Ethernet0/3]porttrunkpermitvlanall【SwitchB相關(guān)配置】(1)創(chuàng)建（進入）vlan10[SwitchB]vlan10(2)將E0/1加入到vlan10[SwitchB-vlan10]portEthernet0/1(3)創(chuàng)建（進入）vlan20[Swi