華為交換機(jī)基本配置

華為交換機(jī)基本配置2第一章：L2交換機(jī)3交換機(jī)配置應(yīng)用舉例4.賬號(hào)管理及網(wǎng)管設(shè)置3.VLAN應(yīng)用配置2.交換機(jī)基本知識(shí)1.4VLAN的產(chǎn)生原因－廣播風(fēng)暴……廣播普通L2對(duì)所接收到的數(shù)據(jù)幀根據(jù)MAC地址進(jìn)行二層轉(zhuǎn)發(fā)，沖突域被限制到了一個(gè)端口上。但是無法限制廣播域的大小。5VLAN的起源——基于端口分組解決廣播泛濫問題的主導(dǎo)思想：將沒有互訪需求的主機(jī)隔離開主機(jī)A主機(jī)B主機(jī)C主機(jī)D以太網(wǎng)交換機(jī)VLAN表端口所屬VLANPort1VLAN5Port2VLAN10…………Port7VLAN5…………Port10VLAN10Port1Port2Port7Port106VLAN的幀格式DASATypeDataCRC標(biāo)準(zhǔn)以太網(wǎng)幀DASATypeDataCRCtagTPIDPriorityCFIVLANIDTCI帶有IEEE802.1Q標(biāo)記的以太網(wǎng)幀7AccessLink和TrunkLink接入鏈路access干道鏈路trunk8大家應(yīng)該也有點(diǎn)累了，稍作休息大家有疑問的，可以詢問和交流9幀在網(wǎng)絡(luò)通信中的變化VLAN2VLAN1VLAN1VLAN2帶有VLAN1標(biāo)簽的以太網(wǎng)幀帶有VLAN2標(biāo)簽的以太網(wǎng)幀不帶VLAN標(biāo)簽的以太網(wǎng)幀10廣播包在二層網(wǎng)絡(luò)中的傳播VLAN1VLAN2VLAN1VLAN3VLAN2VLAN1VLAN5VLAN5VLAN2VLAN5廣播報(bào)文發(fā)送TrunkLink11設(shè)備數(shù)據(jù)配置環(huán)境的搭建方法一：通過console口搭建本地的配置環(huán)境。超級(jí)終端配置CRT軟件配置

如果忘記參數(shù)怎么辦？點(diǎn)還原默認(rèn)值12設(shè)備數(shù)據(jù)配置環(huán)境的搭建方法二：通過telnet遠(yuǎn)程登錄搭建遠(yuǎn)程的配置環(huán)境。（1）Telnet用戶登錄時(shí)，缺省需要進(jìn)行口令認(rèn)證，如果沒有配置口令而通過Telnet登錄，則系統(tǒng)會(huì)提示“passwordrequired,butnoneset.”（2）通過Telnet配置交換機(jī)時(shí)，不要?jiǎng)h除或修改對(duì)應(yīng)本telnet連接的交換機(jī)上的VLAN接口的IP地址，否則會(huì)導(dǎo)致Telnet連接斷開（3）Telnet用戶登錄時(shí)，缺省可以訪問命令級(jí)別為0級(jí)的命令（4）如果通過PC直接接在交換機(jī)上進(jìn)行telnet配置，注意接PC的以太網(wǎng)端口要屬于交換機(jī)的管理VLAN（5）如果出現(xiàn)“Toomanyusers!”的提示，表示當(dāng)前Telnet到以太網(wǎng)交換機(jī)的用戶過多，則請(qǐng)稍候再連（Quidway系列以太網(wǎng)交換機(jī)最多允許5個(gè)Telnet用戶同時(shí)登錄）13TELNET連接認(rèn)證設(shè)置14本地用戶設(shè)置——Scheme15視圖分類16登陸界面及等級(jí)切換PleasepressENTER.<Quidway>%Apr205:38:462000QuidwaySHELL/5/LOGIN:ConsoleloginfromAux0/0

<Quidway>super進(jìn)入特權(quán)模式Nowuserprivilegeis3level,andjustcommandswhichlevelisequaltoorlessthanthislevelcanbeused.Privilegenote:0-VISIT,1-MONITOR,2-SYSTEM,3-MANAGE<Quidway>systemview進(jìn)入系統(tǒng)配置模式enableEntersystemview,returntouserviewwithCtrl+Z.[Quidway]displaycurrent-configuration顯示當(dāng)前配置showrunning-17保存配置[Quidway]sysnamehuawei指定設(shè)備名稱[huawei]quit退出當(dāng)前模式endexit<huawei>save保存配置writeThiswillsavetheconfigurationintheflashmemory.Theswitchconfigurationswillbewrittentoflash.Areyousure?[Y/N]yNowsavingcurrentconfigurationtoflashmemory.Pleasewaitforawhile...Currentconfigurationsavedtoflashmemorysuccessfully.<Quidway>18常用命令顯示系統(tǒng)版本信息：displayversion顯示系統(tǒng)當(dāng)前配置：displaycurrent-configuration顯示系統(tǒng)保存配置：displaysaved-configuration顯示接口信息：displayinterface顯示路由信息：displayiprouting-table顯示ARP表信息：displayarp顯示系統(tǒng)CPU使用率：displaycpu-usage顯示系統(tǒng)內(nèi)存使用率：displaymemory顯示系統(tǒng)日志：displayinfo-centerlog顯示系統(tǒng)時(shí)鐘：displayclock驗(yàn)證配置正確后，使用保存配置命令：save刪除某條命令，一般使用命令：undo19VLAN創(chuàng)建及端口指定創(chuàng)建VLAN:進(jìn)入vlan視圖，如果指定的vlan沒有創(chuàng)建則先創(chuàng)建它[undo]vlan

/vlan_id/

undovlan

/vlan_id/

：刪除已創(chuàng)建的vlan給指定vlan增加/刪除以太網(wǎng)接口命令格式：port/interface_list/

undoport/interface_list/

參數(shù)含義：

interface_list

：由端口類型和端口序號(hào)組成20VLAN的劃分及配置：ACCESS方法二：[Quidway]vlan2[Quidway-vlan2]quit[Quidway]interfaceethernet0/1[Quidway-Ethernet1]portaccessvlan2[Quidway-Ethernet1]quit[Quidway]vlan3[Quidway-vlan3]quit[Quidway]interfaceethernet0/2[Quidway-Ethernet2]portaccessvlan3#創(chuàng)建VLAN2#退出VLAN視圖#進(jìn)入端口1的端口視圖#將端口1以Access模式加入到VLAN2#創(chuàng)建VLAN3#退出VLAN視圖#進(jìn)入端口2的端口視圖#將端口2以Access模式加入到VLAN321VLAN的劃分及配置：TRUNK22設(shè)置/取消Trunk端口中允許通過的VLAN用途：該命令用來設(shè)置或取消Trunk端口中允許通過的VLAN命令格式：[undo]porttrunkpermitvlan{vlan_id_list|all}缺省值：端口為非Trunk端口，不具備Trunk功能。交換機(jī)端口缺省值:ACCESSVLAN1231、設(shè)置以太網(wǎng)端口的全雙工/半雙工屬性例：將以太網(wǎng)端口Ethernet0/1端口設(shè)置為自協(xié)商狀態(tài)/半雙工/全雙工[Quidway-Ethernet0/1]duplexauto/half/full2、設(shè)置端口的速率例：將以太網(wǎng)端口Ethernet0/1的端口速率設(shè)置為100Mbit/s[Quidway-Ethernet0/1]speed10/1003、設(shè)置端口的描述字符串例：設(shè)置以太網(wǎng)端口Ethernet0/1的描述字符串為lanswitch-interface[Quidway-Ethernet0/1]descriptionlanswitch-interface注意:網(wǎng)絡(luò)設(shè)備互聯(lián)時(shí)建議設(shè)置為強(qiáng)制100M和全雙工24管理VLAN及IP的配置1、建議管理VLAN[Quidway]VLAN1002、配置設(shè)備的管理IP地址[Quidway]interfacevlan-interface100[Quidway-Vlan-interface100]ipaddress192.168.100.2255.255.255.03、配置設(shè)備的網(wǎng)關(guān)[Quidway]iproute-static0.0.0.00.0.0.0192.168.100.1注:二層交換機(jī)只能設(shè)置一個(gè)管理VLAN25二層交換機(jī)配置分析<IDC-3026-L8-1>dispcu#sysnameIDC-3026-L8-1#superpasswordlevel3cipher%T'2=T+2C)8WWA*K:\11[!!!#radiusschemesystemserver-typehuaweiprimaryauthentication127.0.0.11645primaryaccounting127.0.0.11646user-name-formatwithout-domaindomainsystemradius-schemesystemaccess-limitdisablestateactive26#local-servernas-ip127.0.0.1keyhuawei#stpenable#vlan1#vlan100#vlan501#vlan514#interfaceVlan-interface100ipaddress10.238.165.110255.255.255.224#interfaceAux0/0#interfaceEthernet0/1portaccessvlan51427#InterfaceEthernet0/2portaccessvlan514#interfaceEthernet0/23duplexfullspeed100portlink-typetrunkundoporttrunkpermitvlan1porttrunkpermitvlan2to2094#interfaceEthernet0/24duplexfullspeed100portlink-typetrunkundoporttrunkpermitvlan1porttrunkpermitvlan2to409428#interfaceGigabitEthernet1/1#interfaceGigabitEthernet2/1#interfaceNULL0#iproute-static0.0.0.00.0.0.010.238.165.99#user-interfaceaux0user-interfacevty04setauthenticationpasswordcipherN'TSG%'VB%)-[1%-:KQZW!!!二層交換機(jī)配置分析29注意事項(xiàng)3031應(yīng)用舉例4.VLAN間路由配置3.三層交換機(jī)基本介紹2.三層交換機(jī)做VLAN間路由1.32VLAN隔離二層廣播域VLAN隔離了二層廣播域，也就嚴(yán)格地隔離了各個(gè)VLAN之間的任何流量，分屬于不同VLAN的用戶不能互相通信。VLAN100VLAN200VLAN30033VLAN間通信不同VLAN之間的流量不能直接跨越VLAN的邊界，需要使用路由，通過路由將報(bào)文從一個(gè)VLAN轉(zhuǎn)發(fā)到另外一個(gè)VLAN。VLAN100VLAN200VLAN30034VLAN間通信的路由選擇在主機(jī)上配置默認(rèn)網(wǎng)關(guān)，對(duì)于非本地的通信，主機(jī)會(huì)自動(dòng)尋找默認(rèn)網(wǎng)關(guān)，并把報(bào)文交給默認(rèn)網(wǎng)關(guān)轉(zhuǎn)發(fā)而不是直接發(fā)給目的主機(jī)。VLAN1001.1.1.10/24VLAN2002.2.2.20/24Ping2.2.2.20非本地通信使用默認(rèn)網(wǎng)關(guān)網(wǎng)絡(luò)1.1.1.0/24在接口1網(wǎng)絡(luò)2.2.2.0/24在接口235解決方法（一）:每個(gè)VLAN一個(gè)物理連接

實(shí)現(xiàn)方法:在二層交換機(jī)上配置VLAN，每一個(gè)VLAN使用一條獨(dú)占的物理連接連接到路由器的一個(gè)接口上。VLAN100VLAN200VLAN300前提：VLAN和IP子網(wǎng)間是一對(duì)一的關(guān)系缺點(diǎn)：每個(gè)VLAN需要占用一個(gè)路由器的端口；不同VLAN中的主機(jī)需配置不同的缺省網(wǎng)關(guān)本辦法在實(shí)際中很少使用36解決方法（二）:單臂路由

二層交換機(jī)上和路由器上配置他們之間相連的端口使用VLANTrunking，使多個(gè)VLAN共享同一條物理連接到路由。VLAN100VLAN200VLAN300前提：VLAN和IP子網(wǎng)間是一對(duì)一的關(guān)系缺點(diǎn)1.需要多個(gè)設(shè)備，組網(wǎng)復(fù)雜；

2.VLAN間通信通過路由器完成；

3.路由器價(jià)格昂貴，速率較低。37解決辦法（三）:三層交換機(jī)二層交換機(jī)上和路由器在功能上的集成構(gòu)成了三層交換機(jī)，三層交換機(jī)在功能上實(shí)現(xiàn)了VLAN的劃分、VLAN內(nèi)部的二層交換和VLAN間路由的功能。VLAN100VLAN200VLAN300VLAN100VLAN200VLAN300前提：VLAN和IP子網(wǎng)間是一對(duì)一的關(guān)系38三層交換機(jī)功能模型10.110.0.113/24G:10.110.0.25410.110.1.69/24G:10.110.1.25410.110.1.88/24G:10.110.1.25410.110.2.200/24G:10.110.2.254ETH0:10.110.0.254/24ETH1:10.110.1.254/24ETH2:10.110.2.254/2439三層交換機(jī)中的路由和二層交換二層交換引擎：實(shí)現(xiàn)同一網(wǎng)段內(nèi)的快速二層轉(zhuǎn)發(fā)三層路由引擎：實(shí)現(xiàn)跨網(wǎng)段的三層路由轉(zhuǎn)發(fā)40什么是三層交換機(jī)在邏輯上，三層交換和路由是等同的，三層交換的過程就是IP報(bào)文選路的過程。三層交換機(jī)與路由器在轉(zhuǎn)發(fā)操作上的主要區(qū)別在于其實(shí)現(xiàn)的方式：三層交換機(jī)通過硬件實(shí)現(xiàn)查找和轉(zhuǎn)發(fā)；傳統(tǒng)路由器通過微處理器上運(yùn)行的軟件實(shí)現(xiàn)查找和轉(zhuǎn)發(fā)；三層交換機(jī)的轉(zhuǎn)發(fā)路由表與路由器一樣，需要軟件通過路由協(xié)議來建立和維護(hù)。41適合組網(wǎng)幾乎全以太網(wǎng)接口路由比較穩(wěn)定，變化比較少,能夠更加經(jīng)濟(jì)的替代傳統(tǒng)路由器。不足之處L3雖然幾乎具備了路由器的所有功能，但在走向廣域網(wǎng)的過程中卻遇到了廣域網(wǎng)接口帶寬不足，路由性能低下的尷尬常見的三層交換機(jī)不具備NAT功能，無法作為邊界路由器使用。42創(chuàng)建/刪除VLAN的RouteInterface屬性用途：為了給VLAN指定IP地址，需要給vlan創(chuàng)建一個(gè)虛擬路由接口。[undo]interfacevlan

vif_id參數(shù)含義：vif_id

：虛接口號(hào)，且虛接口號(hào)與vlanid相等43給VLAN指定/刪除IP地址和掩碼用途：給VLAN指定IP地址和掩碼/掩碼長(zhǎng)度ipaddressip_address{