華為交換機(jī)配置手冊

華為交換機(jī)配置手冊華為交換機(jī)配置手冊實(shí)驗(yàn)一使用華為Quidway系列交換機(jī)簡單組網(wǎng)1.1實(shí)驗(yàn)?zāi)康?.掌握華為Quidway系列交換機(jī)上的基本配置命令；3.掌握端口聚合（LinkAggregation）的原理和配置；4.掌握生成樹協(xié)議（STP）的原理和配置；6.掌握三層交換機(jī)和訪問控制列表（ACL）的原理和配置；7.掌握如何從PC機(jī)或其他交換機(jī)遠(yuǎn)程配置某交換機(jī)。在下面的每個(gè)練習(xí)中給出。1.4.1VLAN配置首先依照下面的組網(wǎng)圖將各實(shí)驗(yàn)設(shè)備相連，然后正確的配置各設(shè)備的IP地址。有兩臺QuidwayS3026交換機(jī)和四臺PC機(jī)。每臺PC機(jī)的IP地址指定如下：1、如上圖所示，配置四臺PC機(jī)屬于各自的VLAN。2、將某些端口配置成trunk端口，并允許前面配置的所有VLAN通過。3、測試同一VLAN中的PC機(jī)能否相互Ping通。SwitchA：SwitchA(config)#vlan2//創(chuàng)建VLAN2SwitchA(config-vlan2)#switchportethernet0/9//將以太口9劃入VLAN2SwitchA(config-vlan2)#vlan3//創(chuàng)建VLAN3SwitchA(config-vlan3)#switchportethernet0/10//將以太口10劃入VLAN3SwitchA(config-vlan3)#interfaceethernet0/1//進(jìn)入以太口1的接口配置模式SwitchA(config-if-Ethernet0/1)#switchmodetrunk//將e0/1接口設(shè)置為trunk模式SwitchA(config-if-Ethernet0/1)#switchtrunkallowvlanall//配置允許所有的VLAN通過SwitchB：SwitchB(config)#vlan2SwitchB(config-vlan2)#switchportethernet0/9SwitchB(config-vlan2)#vlan3SwitchB(config-vlan3)#switchportethernet0/10SwitchB(config-vlan3)#interfaceethernet0/1SwitchB(config-if-Ethernet0/1)#switchmodetrunkSwitchB(config-if-Ethernet0/1)#switchtrunkallowvlanall4、SwitchA端口e0/1的PVID配置為2，然后從PCApingPCC，看能否相互Ping通，如果不能Ping通，請說明原因。華為Quidway系列交換機(jī)有一個(gè)重要特性：如果幀的VLANID等于發(fā)送該幀的trunk端口的PVID，那么該幀將會先被刪掉tag頭，再發(fā)送。5、將SwitchA端口e0/1的配置改為屬于VLAN2的接入端口，然后從PCApingPCC。你將會發(fā)現(xiàn)雖然SwitchA的e0/1、e0/9，SwitchB的e0/9都屬于VLAN2，但PCA卻不能Ping通PCC。請說明原因。有兩種方法可以通過改變SwitchB端口e0/1的配置使PCA能Ping通PCC。方法一：將SwitchB端口e0/1的配置改為屬于VLAN2的接方法二：將SwitchB端口e0/1的PV6、通過以上步驟，理解Quidway系列交換機(jī)添加和刪除802.1qVLANtag頭的過程1.4.2端口聚合（LinkAggregation）在練習(xí)一的基礎(chǔ)上再將SwitchA端口e0/2和SwitchB端口e0/2互連，如下圖所2、改變SwitchA端口e0/1的配置，用“showinterfacee0/2”觀察SwitchB端口3、將SwitchA和SwitchB之間的兩根雙絞線拔掉一根，看看PCA是否仍能Ping通PCC。請說明原因。4、通過以上步驟，理解端口聚合的功能和配置。SwitchA：SwitchA(config)#link-aggregatione0/1toe0/2ingress-egress//將e0/1及e0/2做聚合SwitchA(config)#interfacee0/1SwitchA(config-if-Ethernet0/1)#switchmodetrunk//將e0/1接口設(shè)置為trunk模式SwitchA(config-if-Ethernet0/1)#switchtrunkallowvlanall//配置允許所有的VLAN通過SwitchB：SwitchB(config)link-aggregatione0/1toe0/2ingress-egressSwitchB(config)#interfacee0/1SwitchB(config-if-Ethernet0/1)#switchmodetrunkSwitchB(config-if-Ethernet0/1)#switchtrunkallowvlanall--------------------------------------------------------------------------------1.4.3生成樹協(xié)議（STP）我們?nèi)匀皇褂镁毩?xí)二的組網(wǎng)圖。這次在SwitchA和SwitchB之間不再用端口聚合，而是配置STP。1、在兩臺交換機(jī)上使能STP。3、用“showspanning-treestatisticsEthernet”命令觀察接口狀態(tài)，并根據(jù)顯示信息解釋spanning-treeprotocol的運(yùn)行機(jī)制。4、用“debugstppacket”命令進(jìn)一步觀察STP生成的BPDU信息。5、修改SwitchB端口e0/2的優(yōu)先級為64，然后用“showspanning-treestatisticsethernet0/2”觀察端口的變化。6、修改SwitchB端口e0/2的pathcost為100，然后用“showspanning-treestatisticsethernet0/2”觀察端口的變化。7、將SwitchA和SwitchB之間的兩根雙絞線拔掉一根，然后在兩臺交換機(jī)上用“showspanning-treestatisticsethernet0/1toethernet0/2”觀察STP信息的變化。測試PCA是否仍能Ping通PCC。請說明原因，并比較端口聚合和STP的不8、通過以上步驟，理解STP的功能和配置。SwitchA：SwitchA(config)#spanning-treeenable//在全局配置模式下啟用STPSwitchB：SwitchB(config)#spanning-treeenable//在全局配置模式下啟用STPSwitchB(config)#spanning-treepriority4096//設(shè)置優(yōu)先級SwitchB(config)#interfacee0/2SwitchB(config-if-Ethernet0/2)#spanning-treepathcost100//設(shè)置端口的pathcost值如果我們將兩臺交換機(jī)的端口e0/1和e0/2配置為trunk端口并且不配置端口聚合和STP，將會1.4.4通用VLAN注冊協(xié)議（GVRP）仍用練習(xí)二的組網(wǎng)圖。這次在SwitchA和SwitchB上配置GVRP。1、配置某些端口為trunk端口，并允許前面配置的所有VLAN通過。2、在兩個(gè)trunk端口上使能動(dòng)態(tài)VLAN注冊協(xié)議——GVRP。3、在SwitchA上注冊VLAN6-10，在SwitchB上注冊VLAN11-15，觀察在每個(gè)交換機(jī)上的VLAN注冊狀態(tài)。4、在SwitchA上配置VLAN4并將端口e0/1配置為fixed模式，將SwitchB端口e0/1配置為forbidden模式。觀察在每個(gè)交換機(jī)上的VLAN注冊狀態(tài)。5、通過以上步驟，理解GVRP的功能和配置。SwitchASwitchA(config)#gvrpenable//在全局配置模式下啟用GVRPSwitchA(config)#switchethernet0/1SwitchA(config-if-Ethernet0/1)#switchmodetrunkSwitchA(config-if-Ethernet0/1)#switchtrunkallowvlanallSwitchA(config-if-Ethernet0/1)#gvrpenable//在接口模式下啟用GVRPSwitchBSwitchB(config)#gvrpenableSwitchB(config)#switchethernet0/1SwitchB(config-if-Ethernet0/1)#switchmodetrunkSwitchB(config-if-Ethernet0/1)#switchtrunkallowvlanallSwitchB(config-if-Ethernet0/1)#gvrpenable1.4.5三層交換機(jī)和ACL這次我們要用到一臺三層交換機(jī)QuidwayS3526，具體組網(wǎng)圖如下。注意SwitchA是一臺三層交換機(jī)。1、如上圖所示，配置四臺PC機(jī)分別屬于各自相關(guān)的VLAN。2、配置端口聚合，使SwitchA和SwitchB之間的帶寬為200Mbps。3、配置某些端口為trunk端口并允許前面配置的所有VLAN通過。4、在兩臺交換機(jī)的端口e0/1配置GVRP，使能動(dòng)態(tài)注冊VLAN信息。5、測試在同一VLAN內(nèi)的PC機(jī)能否互相Ping通。以上配置我們在前面的練習(xí)中已全部學(xué)過，另外還需要完成以下工作：我們知道，不同VLAN間的通信在二層是隔離的。所以我們必須尋找一種方法能夠通過三層實(shí)現(xiàn)通信。SwitchA（QuidwayS3526）是一種三層交換機(jī)，能幫助我們解決這個(gè)問題。按以下步驟來實(shí)現(xiàn)不同VLAN之間的PC機(jī)互通：SwitchA(config)link-aggregatione0/1toe0/2ingress-egressSwitchA(config)#gvrpenableSwitchA(config)#vlan2SwitchA(config-vlan2)#porte0/9SwitchA(config-vlan2)#vlan3SwitchA(config-vlan3)#porte0/10SwitchA(config-vlan4)#interfacee0/1SwitchA(config-if-Ethernet0/1)#trunkallSwitchA(config-if-Ethernet0/1)#gvrpenableSwitchA(config-if-Ethernet0/1)#interfacevlan2//進(jìn)入VLAN2的虛接口配置模式SwitchA(config-VLAN-Interface2)#ipaddress//配置VLAN2虛接口的IP地址SwitchA(config-VLAN-Interface2)#interfacevlan3SwitchA(config-VLAN-Interface3)#ipaddressSwitchA(config-VLAN-Interface3)#interfacevlan4SwitchA(config-VLAN-Interface4)#ipaddressSwitchA(config-VLAN-Interface4)#exitSwitchA(config)#rule-mapl3net1tonet2//定義流分類規(guī)則SwitchA(config)#flow-actionnet1tonet2deny//定義流的動(dòng)作SwitchA(config)#aclnet1tonet2net1tonet2net1tonet2//定義訪問控制列表SwitchA(config)#access-groupnet1tonet2//將ACL定義的訪問控制策略激現(xiàn)在讓我們看一看showrunning-config的信息：SwitchA(config)#showrunning-configBuildingrunningconfiguration...Currentconfigurationis:hostnameSwitchArule-mapl3net1tonet2flow-actionnet1tonet2denyaclnet1tonet2net1tonet2net1tonet2access-groupnet1tonet2link-aggregationEthernet0/1toEthernet0/2ingress-egressgvrpenableinterfaceAux0/0vlan1vlan2portEthernet0/9vlan3portEthernet0/10vlan4interfaceEthernet0/1trunkallgvrpenableinterfaceEthernet0/10interfaceNULL0interfaceVLAN-Interface2ipaddressinterfaceVLAN-Interface3ipaddressinterfaceVLAN-Interface4ipaddressnologinlinevty04SwitchB#showrunning-configBuildingrunningconfiguration...Currentconfigurationis:hostnameSwitchB!interfaceAux0/0!vlan1!vlan2!vlan4!interfaceEthernet0/1switchportmodetrunkswitchporttrunkallowedvlanall!interfaceEthernet0/10switchportaccessvlan4!interfaceEthernet0/11.!interfaceEthernet0/2switchportmodetrunkswitchporttrunkallowedvlanall!interfaceEthernet0/20interfaceEthernet0/8!interfaceEthernet0/9switchportaccessvlan2!interfaceNULL0!link-aggregationEthernet0/1toEthernet0/2ingress-egress!nologinlinevty04!-------------------------------------------------------------------------------- 4.6以太交換網(wǎng)安全仍然沿用練習(xí)五的組網(wǎng)圖。有時(shí)候我們必須遠(yuǎn)程登錄來配置交換機(jī)，所以我們需要配置交換機(jī)的遠(yuǎn)程登錄，同時(shí)我們應(yīng)避免這些交換機(jī)的非法訪問。在這個(gè)練習(xí)中，你需要配置SwitchA使PCA和PCC能telnet上SwitchA并遠(yuǎn)程配置。SwitchA(config)#enablepassword0huawei//配置進(jìn)入特權(quán)模式的密碼SwitchA(config)#linevty04//進(jìn)入line配置模式SwitchA(config-line-vty0-4)#loginlocal//使能本地口令驗(yàn)證SwitchA(config-line-vty0-4)#exitSwitchA(config)#userhuaweipassword0huawei//配置本地驗(yàn)證的用戶名及密碼如果你的配置已正常運(yùn)行，你可以在PCA或PCC上用“telnet”登錄SwitchA，然后輸入正確的用戶名和密碼，你就能從PC機(jī)遠(yuǎn)程配置SwitchA了。實(shí)驗(yàn)二使用華為Quidway系列交換機(jī)復(fù)雜組網(wǎng)2.1實(shí)驗(yàn)?zāi)康?、讓學(xué)員學(xué)會如何設(shè)計(jì)和構(gòu)建一個(gè)典型的交換網(wǎng)絡(luò)。2、讓學(xué)員學(xué)會如何在交換網(wǎng)絡(luò)中配置生成樹協(xié)議（STPSTP在交換機(jī)之間是如何工作的，如何通過改變STP的參數(shù)來改變生成樹的狀態(tài)。另外，學(xué)員應(yīng)能通過3、讓學(xué)員學(xué)會GVRP的動(dòng)態(tài)注冊過程。4、讓學(xué)員學(xué)會如何利用三層交換機(jī)實(shí)現(xiàn)不同VLAN間的通信以及如何限制不同5、讓學(xué)員學(xué)會如何遠(yuǎn)程配置交換機(jī)以及如何保護(hù)交換機(jī)不受非法登錄。7、讓學(xué)員具備在三層交換機(jī)和路由器上配置OSPF動(dòng)態(tài)路由協(xié)議的能力，使得交換網(wǎng)中的PC機(jī)能訪問外部廣域網(wǎng)或Internet。QuidwayS3026軟件版本：V100R002B01D011；Bootrom版本：V1.1QuidwayS3526軟件版本：V100R001B02D006；Bootrom版本：V3.0Quidway2501路由器VRP版本:VRP1.2以上實(shí)驗(yàn)二使用華為Quidway系列交換機(jī)復(fù)雜組網(wǎng)2.1實(shí)驗(yàn)?zāi)康?、讓學(xué)員學(xué)會如何設(shè)計(jì)和構(gòu)建一個(gè)典型的交換網(wǎng)絡(luò)。2、讓學(xué)員學(xué)會如何在交換網(wǎng)絡(luò)中配置生成樹協(xié)議（STPSTP在交換機(jī)之間是如何工作的，如何通過改變STP的參數(shù)來改變生成樹的狀態(tài)。另外，學(xué)員應(yīng)能通過3、讓學(xué)員學(xué)會GVRP的動(dòng)態(tài)注冊過程。4、讓學(xué)員學(xué)會如何利用三層交換機(jī)實(shí)現(xiàn)不同VLAN間的通信以及如何限制不同5、讓學(xué)員學(xué)會如何遠(yuǎn)程配置交換機(jī)以及如何保護(hù)交換機(jī)不受非法登錄。7、讓學(xué)員具備在三層交換機(jī)和路由器上配置OSPF動(dòng)態(tài)路由協(xié)議的能力，使得交換網(wǎng)中的PC機(jī)能訪問外部廣域網(wǎng)或Internet。Quidway2501路由器VRP版本:VRP1.2以上-------------------------------------------------------------------------------- 2.4實(shí)驗(yàn)步驟2、如上圖所示配置四臺PC機(jī)屬于相關(guān)的VLAN。配置端口聚合使得SwitchA和SwitchB、SwitchA和SwitchC之間的帶寬為200Mbps。配置某些端口為trunk端口并允許以上的所有VLAN通過。在所有交換機(jī)的trunk端口上配置GVRP，使得VLAN信息能被動(dòng)態(tài)注冊。在所有交換機(jī)上配置STP以避免由于交換機(jī)之間的路徑回環(huán)而產(chǎn)生“廣播風(fēng)暴”。然后測試同一VLAN間的PC機(jī)能否正常Ping通。3、用“showspanning-tree”命令觀察生成樹的狀態(tài)。以下是SwitchA（S3526）的生成樹狀態(tài)：SwitchA#showspanning-treestatisticse0/1ThebridgeisexecutingtheIEEERapidSpanningTreeprotocolThebridgehaspriority32768,MACaddress:ConfiguredHelloTime2,MaxAge20,ForwardDelay15RootBridgehaspriority32768,MACaddressPathcosttorootbridgeis0Port1(Ethernet0/1)ofbridgeisForwardingSpanningtreeprotocolisenabledTheportisaDesignatedPortPortpathcost180Portpriority128Designatedbridgehaspriority32768,MACaddressConfiguredasanon-edgeportConnectedtoapoint-to-pointLANsegmentMaximumtransmissionlimitis3BPDUsperhellotimeTimes:HelloTime2,MaxAge20ForwardDelay15,MessageAge0sentBPDU:8584TCN:0,RST:8584,ConfigBPDU:0receivedBPDU:7657TCN:0,RST:7657,ConfigBPDU:0SwitchA#showspanning-treestatisticse0/9ThebridgeisexecutingtheIEEERapidSpanningTreeprotocolThebridgehaspriority32768,MACaddress:ConfiguredHelloTime2,MaxAge20,ForwardDelay15RootBridgehaspriority32768,MACaddressPathcosttorootbridgeis0Port9(Ethernet0/9)ofbridgeisForwardingSpanningtreeprotocolisenabledTheportisaDesignatedPortPortpathcost180Portpriority128Designatedbridgehaspriority32768,MACaddressConfiguredasanon-edgeportConnectedtoapoint-to-pointLANsegmentMaximumtransmissionlimitis3BPDUsperhellotimeTimes:HelloTime2,MaxAge20ForwardDelay15,MessageAge0sentBPDU:6563TCN:0,RST:6563,ConfigBPDU:0receivedBPDU:5377361TCN:0,RST:5377361,ConfigBPDU:0 ---------以下是SwitchB（S3026）的生成樹狀態(tài)：SwitchB>enableSwitchB#showspanning-treeinterfacee0/1ThebridgeisexecutingtheIEEERapidSpanningTreeprotocolThebridgehaspriority32768,MACaddress:ConfiguredHelloTime2,MaxAge20,ForwardDelay15RootBridgehaspriority32768,MACaddressPathcosttorootbridgeis180Port1(Ethernet0/1)ofbridgeisForwardingSpanningtreeprotocolisenabledTheportisaRootPortPortpathcost180Portpriority128Designatedbridgehaspriority32768,MACaddressConfiguredasanon-edgeportConnectedtoapoint-to-pointLANsegmentMaximumtransmissionlimitis3BPDUsperhellotimeTimes:HelloTime2,MaxAge20ForwardDelay15,MessageAge0sentBPDU:9TCN:0,RST:9,ConfigBPDU:0receivedBPDU:3903TCN:0,RST:3903,ConfigBPDU:0你可以通過觀察所有這些端口的信息來描述這棵生成樹。還可以用“debugstppacket”命令來進(jìn)一步觀察STP生成的BPDU信息：SwitchA#debugstppacketSwitchA#terminaldebugPort0:SentPacketProtocolIdentifier:0000ProtocolVersionID:02BPDUType:02Flags:2cRootIdentifier:RootPathCost:0000BridgeIdentifier:PortIdentifier:80.01MessageAge:0000MaxAge:1400HelloTime:0200ForwardDelay:0f00Version1Length:00改變交換機(jī)的一些配置參數(shù)，例如priority、pathcost、hellotime、maxage、forwarddelay、bridgediameter。然后用上面的命令觀察生成樹的變化。4、用“showinterface”命令觀察每臺交換機(jī)上trunk端口的VLAN注冊狀態(tài)。下SwitchC(config)#showinterfacee0/10Ethernet0/10isupHardwareisFastEthernet,HardwareaddressisAuto-duplex(Full),Auto-speed(100M),100_BASE_TXFlowcontrolisdisabledBroadcastmax-ratiois100PVIDis1Mditype:autoItisavlantrunkingport,vlan(s)passingthisport:1(defaultvlan),2-3vlan(s)allowedtopassthisport:1(defaultvlan),2-4000ItisnotamonitorportItdoesn\'tbelongtoaport-aggregation28287packetsoutput2210677bytes,13133multicasts,241broadcasts,0pauses17511packetsinput1504252bytes,2373multicasts,240broadcasts,0pauses0FCSerrors0longframesSwitchC(config)#showinterfacee0/9Ethernet0/9isupHardwareisFastEthernet,HardwareaddressisAuto-duplex(Full),Auto-speed(100M),100_BASE_TXFlowcontrolisdisabledBroadcastmax-ratiois100PVIDis1Mditype:autoItisavlantrunkingport,vlan(s)passingthisport:1(defaultvlan),2,4vlan(s)allowedtopassthisport:1(defaultvlan),2-4000ItisnotamonitorportItdoesn\'tbelongtoaport-aggregation27603packetsoutput2182362bytes,12321multicasts,357broadcasts,0pauses18249packetsinput1537891bytes,3171multicasts,126broadcasts,0pauses0FCSerrors0longframes在SwitchB上注冊VLAN6-10，在SwitchD上注冊VLAN11-15，在SwitchE上注冊VLAN16-20。用“showinterface”命令和“showvlan”命令來觀察每個(gè)trunk端口的VLAN注冊狀態(tài)。復(fù)習(xí)GVRP原理并說明原因。試著在任意一臺PC上PingRouterA接口S0的IP地址，測試PC機(jī)和RouterA之用“showiproute”命令來觀察OSPF路由。SwitchA#showrunning-configBuildingrunningconfiguration...Currentconfigurationis:!hostnameSwitchArule-mapl3net1tonet2flow-actionnet1tonet2denyaclnet1tonet2net1tonet2net1tonet2access-groupnet1tonet2spanning-treeenablelink-aggregationEthernet0/1toEthernet0/2ingress-egresslink-aggregationEthernet0/9toEthernet0/10ingress-egressgvrpenable!interfaceAux0/0!vlan1!vlan2!vlan3!vlan4!interfaceEthernet0/1--------------------------------------------------------------------------------trunkallgvrpenable!interfaceEthernet0/10trunkallgvrpenable!interfaceEthernet0/11interfaceEthernet0/2trunkallgvrpenable!!interfaceEthernet0/9trunkallgvrpenable!interfaceNULL0!interfaceVLAN-Interface1ipaddress!interfaceVLAN-Interface2ipaddress!interfaceVLAN-Interface3ipaddress!interfaceVLAN-Interface4ipaddress!!routerospfnetworkareanetworkareanetworkareanetworkarea!!!nologinlinevty04!RouterA#showrunning-configNowcreateconfiguration...Currentconfiguration!hostnameRouterA!interfaceEthernet0ipaddressipospfenablearea!interfaceSerial0encapsulationppp!interfaceSerial1encapsulationppp!interfaceSerial2flowcontrolnormalasyncmodededi