華為交換機(jī)基本配置教育課件_第1頁
華為交換機(jī)基本配置教育課件_第2頁
華為交換機(jī)基本配置教育課件_第3頁
華為交換機(jī)基本配置教育課件_第4頁
華為交換機(jī)基本配置教育課件_第5頁
已閱讀5頁,還剩89頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

華為交換機(jī)基本配置華為交換機(jī)基本配置1華為交換機(jī)基本配置教育課件2第一章:L2交換機(jī)第一章:L2交換機(jī)3交換機(jī)配置應(yīng)用舉例4.賬號(hào)管理及網(wǎng)管設(shè)置3.VLAN應(yīng)用配置2.交換機(jī)基本知識(shí)1.交換機(jī)配置應(yīng)用舉例4.賬號(hào)管理及網(wǎng)管設(shè)置3.VLAN應(yīng)用配置4VLAN的產(chǎn)生原因-廣播風(fēng)暴……廣播普通L2對所接收到的數(shù)據(jù)幀根據(jù)MAC地址進(jìn)行二層轉(zhuǎn)發(fā),沖突域被限制到了一個(gè)端口上。但是無法限制廣播域的大小。VLAN的產(chǎn)生原因-廣播風(fēng)暴……廣播普通L2對所接收到的數(shù)據(jù)5VLAN的起源——基于端口分組解決廣播泛濫問題的主導(dǎo)思想:將沒有互訪需求的主機(jī)隔離開主機(jī)A主機(jī)B主機(jī)C主機(jī)D以太網(wǎng)交換機(jī)VLAN表端口所屬VLANPort1VLAN5Port2VLAN10…………Port7VLAN5…………Port10VLAN10Port1Port2Port7Port10VLAN的起源——基于端口分組解決廣播泛濫問題的主導(dǎo)思想:將6VLAN的幀格式DASATypeDataCRC標(biāo)準(zhǔn)以太網(wǎng)幀DASATypeDataCRCtagTPIDPriorityCFIVLANIDTCI帶有IEEE802.1Q標(biāo)記的以太網(wǎng)幀VLAN的幀格式DASATypeDataCRC標(biāo)準(zhǔn)以太網(wǎng)幀D7AccessLink和TrunkLink接入鏈路access干道鏈路trunkAccessLink和TrunkLink接入鏈路干道鏈路8幀在網(wǎng)絡(luò)通信中的變化VLAN2VLAN1VLAN1VLAN2帶有VLAN1標(biāo)簽的以太網(wǎng)幀帶有VLAN2標(biāo)簽的以太網(wǎng)幀不帶VLAN標(biāo)簽的以太網(wǎng)幀幀在網(wǎng)絡(luò)通信中的變化VLAN2VLAN1VLAN1VL9廣播包在二層網(wǎng)絡(luò)中的傳播VLAN1VLAN2VLAN1VLAN3VLAN2VLAN1VLAN5VLAN5VLAN2VLAN5廣播報(bào)文發(fā)送TrunkLink廣播包在二層網(wǎng)絡(luò)中的傳播VLAN1VLAN2VLAN110設(shè)備數(shù)據(jù)配置環(huán)境的搭建方法一:通過console口搭建本地的配置環(huán)境。超級終端配置CRT軟件配置

如果忘記參數(shù)怎么辦?點(diǎn)還原默認(rèn)值設(shè)備數(shù)據(jù)配置環(huán)境的搭建方法一:通過console口搭建本地的11設(shè)備數(shù)據(jù)配置環(huán)境的搭建方法二:通過telnet遠(yuǎn)程登錄搭建遠(yuǎn)程的配置環(huán)境。(1)Telnet用戶登錄時(shí),缺省需要進(jìn)行口令認(rèn)證,如果沒有配置口令而通過Telnet登錄,則系統(tǒng)會(huì)提示“passwordrequired,butnoneset.”(2)通過Telnet配置交換機(jī)時(shí),不要?jiǎng)h除或修改對應(yīng)本telnet連接的交換機(jī)上的VLAN接口的IP地址,否則會(huì)導(dǎo)致Telnet連接斷開(3)Telnet用戶登錄時(shí),缺省可以訪問命令級別為0級的命令(4)如果通過PC直接接在交換機(jī)上進(jìn)行telnet配置,注意接PC的以太網(wǎng)端口要屬于交換機(jī)的管理VLAN(5)如果出現(xiàn)“Toomanyusers!”的提示,表示當(dāng)前Telnet到以太網(wǎng)交換機(jī)的用戶過多,則請稍候再連(Quidway系列以太網(wǎng)交換機(jī)最多允許5個(gè)Telnet用戶同時(shí)登錄)設(shè)備數(shù)據(jù)配置環(huán)境的搭建方法二:通過telnet遠(yuǎn)程登錄搭建遠(yuǎn)12TELNET連接認(rèn)證設(shè)置配置過程注釋[Quidway]user-interfacevty04[Quidway-ui-vty0]userprivilegelevel3[Quidway-ui-vty0]authentication-modepassword/scheme/none[Quidway-ui-vty0]setauthenticationpasswordsimple/cipheraxhu[Quidway]superpasswordlevel3simple/cipheraxhu#設(shè)置認(rèn)證方式PASSWORD指定密碼方式,SCHEME本地用戶方式,NONE不需要密碼#可直接提升telnet用戶權(quán)限到3#設(shè)置認(rèn)證的密碼口令為axhu#設(shè)置切換低級別用戶到高級別用戶的密碼(如2)TELNET連接認(rèn)證設(shè)置配置過程注釋[Quidway]us13本地用戶設(shè)置——Scheme配置過程注釋[Quidway]local-userhuawei[Quidway-luser-huawei]passwordsimple/cipherhuawei[Quidway-luser-huawei]service-typeftp/ssh/telnet

#配置用戶名#配置密碼#配置用戶類型本地用戶設(shè)置——Scheme配置過程注釋[Quidway]14視圖分類視圖功能提示符進(jìn)入命令退出命令用戶視圖查看交換機(jī)的簡單運(yùn)行狀態(tài)和統(tǒng)計(jì)信息<Quidway>與交換機(jī)建立連接即進(jìn)入quit斷開與交換機(jī)連接系統(tǒng)視圖配置系統(tǒng)參數(shù)[Quidway]在用戶視圖下鍵入system-viewquit或return返回用戶視圖以太網(wǎng)端口視圖配置以太網(wǎng)端口參數(shù)[Quidway-Ethernet0/1]在系統(tǒng)視圖下鍵入:interface

ethernet0/1quit返回系統(tǒng)視圖VLAN視圖配置VLAN參數(shù)[Quidway-Vlan1]在系統(tǒng)視圖下鍵入vlan1quit返回系統(tǒng)視圖VLAN接口視圖配置VLAN和VLAN匯聚對應(yīng)的IP接口參數(shù)[Quidway-Vlan-interface1]在系統(tǒng)視圖下鍵入:interface

vlan-interface1quit返回系統(tǒng)視圖本地用戶視圖配置本地用戶參數(shù)[Quidway-luser-user1]在系統(tǒng)視圖下鍵入:local-useruser1quit返回系統(tǒng)視圖視圖分類視圖功能提示符進(jìn)入命令退出命令用戶視圖查看交換機(jī)的簡15登陸界面及等級切換PleasepressENTER.<Quidway>%Apr205:38:462000QuidwaySHELL/5/LOGIN:ConsoleloginfromAux0/0

<Quidway>super進(jìn)入特權(quán)模式Nowuserprivilegeis3level,andjustcommandswhichlevelisequaltoorlessthanthislevelcanbeused.Privilegenote:0-VISIT,1-MONITOR,2-SYSTEM,3-MANAGE<Quidway>systemview進(jìn)入系統(tǒng)配置模式enableEntersystemview,returntouserviewwithCtrl+Z.[Quidway]displaycurrent-configuration顯示當(dāng)前配置showrunning-登陸界面及等級切換PleasepressENTER.16保存配置[Quidway]sysnamehuawei指定設(shè)備名稱[huawei]quit退出當(dāng)前模式endexit<huawei>save保存配置writeThiswillsavetheconfigurationintheflashmemory.Theswitchconfigurationswillbewrittentoflash.Areyousure?[Y/N]yNowsavingcurrentconfigurationtoflashmemory.Pleasewaitforawhile...Currentconfigurationsavedtoflashmemorysuccessfully.<Quidway>保存配置[Quidway]sysnamehuawe17常用命令顯示系統(tǒng)版本信息:displayversion顯示系統(tǒng)當(dāng)前配置:displaycurrent-configuration顯示系統(tǒng)保存配置:displaysaved-configuration顯示接口信息:displayinterface顯示路由信息:displayiprouting-table顯示ARP表信息:displayarp顯示系統(tǒng)CPU使用率:displaycpu-usage顯示系統(tǒng)內(nèi)存使用率:displaymemory顯示系統(tǒng)日志:displayinfo-centerlog顯示系統(tǒng)時(shí)鐘:displayclock驗(yàn)證配置正確后,使用保存配置命令:save刪除某條命令,一般使用命令:undo常用命令顯示系統(tǒng)版本信息:displayversion18VLAN創(chuàng)建及端口指定創(chuàng)建VLAN:進(jìn)入vlan視圖,如果指定的vlan沒有創(chuàng)建則先創(chuàng)建它[undo]vlan/vlan_id/

undovlan/vlan_id/

:刪除已創(chuàng)建的vlan給指定vlan增加/刪除以太網(wǎng)接口命令格式:port/interface_list/

undoport/interface_list/

參數(shù)含義:

interface_list

:由端口類型和端口序號(hào)組成VLAN創(chuàng)建及端口指定創(chuàng)建VLAN:給指定vlan增加/刪除19VLAN的劃分及配置:ACCESS配置過程注釋方法一:[Quidway]vlan2[Quidway-vlan2]portethernet0/1[Quidway-vlan2]vlan3[Quidway-vlan3]portethernet0/2toethernet0/22#創(chuàng)建VLAN2#將端口1加入到VLAN2#創(chuàng)建VLAN3#將端口2至22加入到VLAN3方法二:[Quidway]vlan2[Quidway-vlan2]quit[Quidway]interfaceethernet0/1[Quidway-Ethernet1]portaccessvlan2[Quidway-Ethernet1]quit[Quidway]vlan3[Quidway-vlan3]quit[Quidway]interfaceethernet0/2[Quidway-Ethernet2]portaccessvlan3#創(chuàng)建VLAN2#退出VLAN視圖#進(jìn)入端口1的端口視圖#將端口1以Access模式加入到VLAN2#創(chuàng)建VLAN3#退出VLAN視圖#進(jìn)入端口2的端口視圖#將端口2以Access模式加入到VLAN3VLAN的劃分及配置:ACCESS配置過程注釋方法一:方法二20VLAN的劃分及配置:TRUNK配置過程注釋[Quidway]interfaceethernet0/23[Quidway-Ethernet23]descriptionto_6506A_E6/0/47[Quidway-Ethernet23]portlink-typetrunk[Quidway-Ethernet23]porttrunkpermitvlan1020to25[Quidway-Ethernet23]undoporttrunkpermitvlan1#備注說明#設(shè)置接為類型為TRUNK#允許VLAN10,20至25數(shù)據(jù)通過#將VLAN1過濾VLAN的劃分及配置:TRUNK配置過程注釋[Quidway21設(shè)置/取消Trunk端口中允許通過的VLAN用途:該命令用來設(shè)置或取消Trunk端口中允許通過的VLAN命令格式:[undo]porttrunkpermitvlan{vlan_id_list|all}缺省值:端口為非Trunk端口,不具備Trunk功能。交換機(jī)端口缺省值:ACCESSVLAN1設(shè)置/取消Trunk端口中允許通過的VLAN用途:交換機(jī)端口221、設(shè)置以太網(wǎng)端口的全雙工/半雙工屬性例:將以太網(wǎng)端口Ethernet0/1端口設(shè)置為自協(xié)商狀態(tài)/半雙工/全雙工[Quidway-Ethernet0/1]duplexauto/half/full2、設(shè)置端口的速率例:將以太網(wǎng)端口Ethernet0/1的端口速率設(shè)置為100Mbit/s[Quidway-Ethernet0/1]speed10/1003、設(shè)置端口的描述字符串例:設(shè)置以太網(wǎng)端口Ethernet0/1的描述字符串為lanswitch-interface[Quidway-Ethernet0/1]descriptionlanswitch-interface注意:網(wǎng)絡(luò)設(shè)備互聯(lián)時(shí)建議設(shè)置為強(qiáng)制100M和全雙工1、設(shè)置以太網(wǎng)端口的全雙工/半雙工屬性注意:網(wǎng)絡(luò)設(shè)備互聯(lián)時(shí)23管理VLAN及IP的配置1、建議管理VLAN[Quidway]VLAN1002、配置設(shè)備的管理IP地址[Quidway]interfacevlan-interface100[Quidway-Vlan-interface100]ipaddress3、配置設(shè)備的網(wǎng)關(guān)[Quidway]iproute-static注:二層交換機(jī)只能設(shè)置一個(gè)管理VLAN管理VLAN及IP的配置1、建議管理VLAN注:二層交換機(jī)只24二層交換機(jī)配置分析<IDC-3026-L8-1>dispcu#

sysnameIDC-3026-L8-1#superpasswordlevel3cipher%T'2=T+2C)8WWA*K:\11[!!!#radiusschemesystemserver-typehuaweiprimaryauthentication1645primaryaccounting1646user-name-formatwithout-domaindomainsystemradius-schemesystemaccess-limitdisablestateactive二層交換機(jī)配置分析<IDC-3026-L8-1>dis25#local-servernas-ipkeyhuawei#stpenable#vlan1#vlan100#vlan501#vlan514#interfaceVlan-interface100ipaddress1024#interfaceAux0/0#interfaceEthernet0/1portaccessvlan514#26#InterfaceEthernet0/2portaccessvlan514#interfaceEthernet0/23duplexfullspeed100portlink-typetrunkundoporttrunkpermitvlan1porttrunkpermitvlan2to2094#interfaceEthernet0/24duplexfullspeed100portlink-typetrunkundoporttrunkpermitvlan1porttrunkpermitvlan2to4094#27#interfaceGigabitEthernet1/1#interfaceGigabitEthernet2/1#interfaceNULL0#iproute-static9#user-interfaceaux0user-interfacevty04setauthenticationpasswordcipherN'TSG%'VB%)-[1%-:KQZW!!!二層交換機(jī)配置分析#二層交換機(jī)配置分析28注意事項(xiàng)序號(hào)注意項(xiàng)目記錄1登錄交換機(jī)時(shí)請注意在超級終端中流控選擇“無”2啟動(dòng)時(shí)按”ctrl+B”可以進(jìn)入到bootmenu模式3當(dāng)交換機(jī)提示”PleasePressENTER”,敲完回車后請等待一下,設(shè)備需要一定的時(shí)間才能進(jìn)入到命令行界面(具體的時(shí)間試產(chǎn)品而定)4進(jìn)入系統(tǒng)視圖請輸入”system-view”(輸入”sys”即可)5對使用的端口、vlan、interfacevlan進(jìn)行詳細(xì)的描述6如果配置了telnet用戶,一定要設(shè)置權(quán)限或配置super密碼注意事項(xiàng)序號(hào)注意項(xiàng)目記錄1登錄交換機(jī)時(shí)請注意在超級終端中流控297在使用VRRP主備時(shí),務(wù)必要打開STP生成樹協(xié)議8使用別的產(chǎn)品模塊前請確認(rèn)該模塊是否可以混用9配置acl時(shí)請注意掩碼配置是否準(zhǔn)確10二層交換機(jī)配置管理IP后,請確保管理vlan包含了管理報(bào)文到達(dá)的端口11配置完畢后請?jiān)谟脩粢晥D下(即尖括號(hào)視圖下)采用save命令保存配置12請確保在設(shè)備保存配置的時(shí)候不掉電,否則可能會(huì)導(dǎo)致配置丟失13如果要清除所有配置,請?jiān)谟脩粢晥D下(即尖括號(hào)視圖下)采用resetsaved-configuration,并重啟交換機(jī)reboot7在使用VRRP主備時(shí),務(wù)必要打開STP生成樹協(xié)議8使用別的30應(yīng)用舉例4.VLAN間路由配置3.三層交換機(jī)基本介紹2.三層交換機(jī)做VLAN間路由1.應(yīng)用舉例4.VLAN間路由配置3.三層交換機(jī)基本介紹2.三層31VLAN隔離二層廣播域VLAN隔離了二層廣播域,也就嚴(yán)格地隔離了各個(gè)VLAN之間的任何流量,分屬于不同VLAN的用戶不能互相通信。VLAN100VLAN200VLAN300VLAN隔離二層廣播域VLAN隔離了二層廣播域,也就嚴(yán)格地32VLAN間通信不同VLAN之間的流量不能直接跨越VLAN的邊界,需要使用路由,通過路由將報(bào)文從一個(gè)VLAN轉(zhuǎn)發(fā)到另外一個(gè)VLAN。VLAN100VLAN200VLAN300VLAN間通信不同VLAN之間的流量不能直接跨越VLAN的邊33VLAN間通信的路由選擇在主機(jī)上配置默認(rèn)網(wǎng)關(guān),對于非本地的通信,主機(jī)會(huì)自動(dòng)尋找默認(rèn)網(wǎng)關(guān),并把報(bào)文交給默認(rèn)網(wǎng)關(guān)轉(zhuǎn)發(fā)而不是直接發(fā)給目的主機(jī)。VLAN1000/24VLAN2000/24Ping0非本地通信使用默認(rèn)網(wǎng)關(guān)網(wǎng)絡(luò)/24在接口1網(wǎng)絡(luò)/24在接口2VLAN間通信的路由選擇在主機(jī)上配置默認(rèn)網(wǎng)關(guān),對于非本地的通34解決方法(一):每個(gè)VLAN一個(gè)物理連接

實(shí)現(xiàn)方法:在二層交換機(jī)上配置VLAN,每一個(gè)VLAN使用一條獨(dú)占的物理連接連接到路由器的一個(gè)接口上。VLAN100VLAN200VLAN300前提:VLAN和IP子網(wǎng)間是一對一的關(guān)系缺點(diǎn):每個(gè)VLAN需要占用一個(gè)路由器的端口;不同VLAN中的主機(jī)需配置不同的缺省網(wǎng)關(guān)本辦法在實(shí)際中很少使用解決方法(一):每個(gè)VLAN一個(gè)物理連接 實(shí)現(xiàn)方法:在二層交35解決方法(二):單臂路由

二層交換機(jī)上和路由器上配置他們之間相連的端口使用VLANTrunking,使多個(gè)VLAN共享同一條物理連接到路由。VLAN100VLAN200VLAN300前提:VLAN和IP子網(wǎng)間是一對一的關(guān)系缺點(diǎn)1.需要多個(gè)設(shè)備,組網(wǎng)復(fù)雜;

2.VLAN間通信通過路由器完成;

3.路由器價(jià)格昂貴,速率較低。解決方法(二):單臂路由 二層交換機(jī)上和路由器上配置他們之間36解決辦法(三):三層交換機(jī)二層交換機(jī)上和路由器在功能上的集成構(gòu)成了三層交換機(jī),三層交換機(jī)在功能上實(shí)現(xiàn)了VLAN的劃分、VLAN內(nèi)部的二層交換和VLAN間路由的功能。VLAN100VLAN200VLAN300VLAN100VLAN200VLAN300前提:VLAN和IP子網(wǎng)間是一對一的關(guān)系解決辦法(三):三層交換機(jī)二層交換機(jī)上和路由器在功能上的集成37三層交換機(jī)功能模型13/24G:549/24G:548/24G:5400/24G:54ETH0:54/24ETH1:54/24ETH2:54/24三層交換機(jī)功能模型13/2410.11038三層交換機(jī)中的路由和二層交換二層交換引擎:實(shí)現(xiàn)同一網(wǎng)段內(nèi)的快速二層轉(zhuǎn)發(fā)三層路由引擎:實(shí)現(xiàn)跨網(wǎng)段的三層路由轉(zhuǎn)發(fā)三層交換機(jī)中的路由和二層交換二層交換引擎:實(shí)現(xiàn)同一網(wǎng)段內(nèi)的快39什么是三層交換機(jī)在邏輯上,三層交換和路由是等同的,三層交換的過程就是IP報(bào)文選路的過程。三層交換機(jī)與路由器在轉(zhuǎn)發(fā)操作上的主要區(qū)別在于其實(shí)現(xiàn)的方式:三層交換機(jī)通過硬件實(shí)現(xiàn)查找和轉(zhuǎn)發(fā);傳統(tǒng)路由器通過微處理器上運(yùn)行的軟件實(shí)現(xiàn)查找和轉(zhuǎn)發(fā);三層交換機(jī)的轉(zhuǎn)發(fā)路由表與路由器一樣,需要軟件通過路由協(xié)議來建立和維護(hù)。什么是三層交換機(jī)在邏輯上,三層交換和路由是等同的,三層交換的40適合組網(wǎng)幾乎全以太網(wǎng)接口路由比較穩(wěn)定,變化比較少,能夠更加經(jīng)濟(jì)的替代傳統(tǒng)路由器。不足之處L3雖然幾乎具備了路由器的所有功能,但在走向廣域網(wǎng)的過程中卻遇到了廣域網(wǎng)接口帶寬不足,路由性能低下的尷尬常見的三層交換機(jī)不具備NAT功能,無法作為邊界路由器使用。適合組網(wǎng)幾乎全以太網(wǎng)接口不足之處L3雖然幾乎具備了路由器的41創(chuàng)建/刪除VLAN的RouteInterface屬性用途:為了給VLAN指定IP地址,需要給vlan創(chuàng)建一個(gè)虛擬路由接口。[undo]interfacevlanvif_id參數(shù)含義:vif_id:虛接口號(hào),且虛接口號(hào)與vlanid相等創(chuàng)建/刪除VLAN的RouteInterface屬性用途:42給VLAN指定/刪除IP地址和掩碼用途:給VLAN指定IP地址和掩碼/掩碼長度ipaddressip_address{mask|mask_length}undoipaddress[ip_address]undoipaddress:刪除vlan的ip地址參數(shù)含義:ip_address:vlan的ip地址mask:對應(yīng)的子網(wǎng)掩碼mask_length:對應(yīng)的掩碼長度給VLAN指定/刪除IP地址和掩碼用途:43配置VLAN[Quidway]vlan100[Quidway-vlan100]porte0/1toe0/10[Quidway]vlan200[Quidway-vlan200]porte0/11toe0/20VLAN100VLAN200配置VLAN[Quidway]vlan100VLAN144給VLAN配置路由接口[Quidway]vlan100[Quidway-vlan100]interfacevlan100[Quidway-vlan-interface100]ipaddress54[Quidway]vlan200[Quidway-vlan200]interfacevlan200[Quidway-vlan-interface200]ipaddress5454/2454/24VLAN100VLAN200給VLAN配置路由接口[Quidway]vlan100145給主機(jī)配置默認(rèn)網(wǎng)關(guān)在主機(jī)上配置主機(jī)的默認(rèn)網(wǎng)關(guān),將默認(rèn)網(wǎng)關(guān)指向所在VLAN在三層交換機(jī)上的接口的地址。VLAN100VLAN20054/2454/2400/24默認(rèn)網(wǎng)關(guān):5400/24默認(rèn)網(wǎng)關(guān):54給主機(jī)配置默認(rèn)網(wǎng)關(guān)在主機(jī)上配置主機(jī)的默認(rèn)網(wǎng)關(guān),將默認(rèn)網(wǎng)關(guān)指向46給主機(jī)配置默認(rèn)網(wǎng)關(guān)在主機(jī)上訪問網(wǎng)絡(luò)上已經(jīng)配置好的部分,測試配置的網(wǎng)絡(luò)是否已經(jīng)正常連通。VLAN100VLAN20054/2454/2400/24默認(rèn)網(wǎng)關(guān):5400/24默認(rèn)網(wǎng)關(guān):54ping00給主機(jī)配置默認(rèn)網(wǎng)關(guān)在主機(jī)上訪問網(wǎng)絡(luò)上已經(jīng)配置好的部分,測試配47華為交換機(jī)基本配置華為交換機(jī)基本配置48華為交換機(jī)基本配置教育課件49第一章:L2交換機(jī)第一章:L2交換機(jī)50交換機(jī)配置應(yīng)用舉例4.賬號(hào)管理及網(wǎng)管設(shè)置3.VLAN應(yīng)用配置2.交換機(jī)基本知識(shí)1.交換機(jī)配置應(yīng)用舉例4.賬號(hào)管理及網(wǎng)管設(shè)置3.VLAN應(yīng)用配置51VLAN的產(chǎn)生原因-廣播風(fēng)暴……廣播普通L2對所接收到的數(shù)據(jù)幀根據(jù)MAC地址進(jìn)行二層轉(zhuǎn)發(fā),沖突域被限制到了一個(gè)端口上。但是無法限制廣播域的大小。VLAN的產(chǎn)生原因-廣播風(fēng)暴……廣播普通L2對所接收到的數(shù)據(jù)52VLAN的起源——基于端口分組解決廣播泛濫問題的主導(dǎo)思想:將沒有互訪需求的主機(jī)隔離開主機(jī)A主機(jī)B主機(jī)C主機(jī)D以太網(wǎng)交換機(jī)VLAN表端口所屬VLANPort1VLAN5Port2VLAN10…………Port7VLAN5…………Port10VLAN10Port1Port2Port7Port10VLAN的起源——基于端口分組解決廣播泛濫問題的主導(dǎo)思想:將53VLAN的幀格式DASATypeDataCRC標(biāo)準(zhǔn)以太網(wǎng)幀DASATypeDataCRCtagTPIDPriorityCFIVLANIDTCI帶有IEEE802.1Q標(biāo)記的以太網(wǎng)幀VLAN的幀格式DASATypeDataCRC標(biāo)準(zhǔn)以太網(wǎng)幀D54AccessLink和TrunkLink接入鏈路access干道鏈路trunkAccessLink和TrunkLink接入鏈路干道鏈路55幀在網(wǎng)絡(luò)通信中的變化VLAN2VLAN1VLAN1VLAN2帶有VLAN1標(biāo)簽的以太網(wǎng)幀帶有VLAN2標(biāo)簽的以太網(wǎng)幀不帶VLAN標(biāo)簽的以太網(wǎng)幀幀在網(wǎng)絡(luò)通信中的變化VLAN2VLAN1VLAN1VL56廣播包在二層網(wǎng)絡(luò)中的傳播VLAN1VLAN2VLAN1VLAN3VLAN2VLAN1VLAN5VLAN5VLAN2VLAN5廣播報(bào)文發(fā)送TrunkLink廣播包在二層網(wǎng)絡(luò)中的傳播VLAN1VLAN2VLAN157設(shè)備數(shù)據(jù)配置環(huán)境的搭建方法一:通過console口搭建本地的配置環(huán)境。超級終端配置CRT軟件配置

如果忘記參數(shù)怎么辦?點(diǎn)還原默認(rèn)值設(shè)備數(shù)據(jù)配置環(huán)境的搭建方法一:通過console口搭建本地的58設(shè)備數(shù)據(jù)配置環(huán)境的搭建方法二:通過telnet遠(yuǎn)程登錄搭建遠(yuǎn)程的配置環(huán)境。(1)Telnet用戶登錄時(shí),缺省需要進(jìn)行口令認(rèn)證,如果沒有配置口令而通過Telnet登錄,則系統(tǒng)會(huì)提示“passwordrequired,butnoneset.”(2)通過Telnet配置交換機(jī)時(shí),不要?jiǎng)h除或修改對應(yīng)本telnet連接的交換機(jī)上的VLAN接口的IP地址,否則會(huì)導(dǎo)致Telnet連接斷開(3)Telnet用戶登錄時(shí),缺省可以訪問命令級別為0級的命令(4)如果通過PC直接接在交換機(jī)上進(jìn)行telnet配置,注意接PC的以太網(wǎng)端口要屬于交換機(jī)的管理VLAN(5)如果出現(xiàn)“Toomanyusers!”的提示,表示當(dāng)前Telnet到以太網(wǎng)交換機(jī)的用戶過多,則請稍候再連(Quidway系列以太網(wǎng)交換機(jī)最多允許5個(gè)Telnet用戶同時(shí)登錄)設(shè)備數(shù)據(jù)配置環(huán)境的搭建方法二:通過telnet遠(yuǎn)程登錄搭建遠(yuǎn)59TELNET連接認(rèn)證設(shè)置配置過程注釋[Quidway]user-interfacevty04[Quidway-ui-vty0]userprivilegelevel3[Quidway-ui-vty0]authentication-modepassword/scheme/none[Quidway-ui-vty0]setauthenticationpasswordsimple/cipheraxhu[Quidway]superpasswordlevel3simple/cipheraxhu#設(shè)置認(rèn)證方式PASSWORD指定密碼方式,SCHEME本地用戶方式,NONE不需要密碼#可直接提升telnet用戶權(quán)限到3#設(shè)置認(rèn)證的密碼口令為axhu#設(shè)置切換低級別用戶到高級別用戶的密碼(如2)TELNET連接認(rèn)證設(shè)置配置過程注釋[Quidway]us60本地用戶設(shè)置——Scheme配置過程注釋[Quidway]local-userhuawei[Quidway-luser-huawei]passwordsimple/cipherhuawei[Quidway-luser-huawei]service-typeftp/ssh/telnet

#配置用戶名#配置密碼#配置用戶類型本地用戶設(shè)置——Scheme配置過程注釋[Quidway]61視圖分類視圖功能提示符進(jìn)入命令退出命令用戶視圖查看交換機(jī)的簡單運(yùn)行狀態(tài)和統(tǒng)計(jì)信息<Quidway>與交換機(jī)建立連接即進(jìn)入quit斷開與交換機(jī)連接系統(tǒng)視圖配置系統(tǒng)參數(shù)[Quidway]在用戶視圖下鍵入system-viewquit或return返回用戶視圖以太網(wǎng)端口視圖配置以太網(wǎng)端口參數(shù)[Quidway-Ethernet0/1]在系統(tǒng)視圖下鍵入:interface

ethernet0/1quit返回系統(tǒng)視圖VLAN視圖配置VLAN參數(shù)[Quidway-Vlan1]在系統(tǒng)視圖下鍵入vlan1quit返回系統(tǒng)視圖VLAN接口視圖配置VLAN和VLAN匯聚對應(yīng)的IP接口參數(shù)[Quidway-Vlan-interface1]在系統(tǒng)視圖下鍵入:interface

vlan-interface1quit返回系統(tǒng)視圖本地用戶視圖配置本地用戶參數(shù)[Quidway-luser-user1]在系統(tǒng)視圖下鍵入:local-useruser1quit返回系統(tǒng)視圖視圖分類視圖功能提示符進(jìn)入命令退出命令用戶視圖查看交換機(jī)的簡62登陸界面及等級切換PleasepressENTER.<Quidway>%Apr205:38:462000QuidwaySHELL/5/LOGIN:ConsoleloginfromAux0/0

<Quidway>super進(jìn)入特權(quán)模式Nowuserprivilegeis3level,andjustcommandswhichlevelisequaltoorlessthanthislevelcanbeused.Privilegenote:0-VISIT,1-MONITOR,2-SYSTEM,3-MANAGE<Quidway>systemview進(jìn)入系統(tǒng)配置模式enableEntersystemview,returntouserviewwithCtrl+Z.[Quidway]displaycurrent-configuration顯示當(dāng)前配置showrunning-登陸界面及等級切換PleasepressENTER.63保存配置[Quidway]sysnamehuawei指定設(shè)備名稱[huawei]quit退出當(dāng)前模式endexit<huawei>save保存配置writeThiswillsavetheconfigurationintheflashmemory.Theswitchconfigurationswillbewrittentoflash.Areyousure?[Y/N]yNowsavingcurrentconfigurationtoflashmemory.Pleasewaitforawhile...Currentconfigurationsavedtoflashmemorysuccessfully.<Quidway>保存配置[Quidway]sysnamehuawe64常用命令顯示系統(tǒng)版本信息:displayversion顯示系統(tǒng)當(dāng)前配置:displaycurrent-configuration顯示系統(tǒng)保存配置:displaysaved-configuration顯示接口信息:displayinterface顯示路由信息:displayiprouting-table顯示ARP表信息:displayarp顯示系統(tǒng)CPU使用率:displaycpu-usage顯示系統(tǒng)內(nèi)存使用率:displaymemory顯示系統(tǒng)日志:displayinfo-centerlog顯示系統(tǒng)時(shí)鐘:displayclock驗(yàn)證配置正確后,使用保存配置命令:save刪除某條命令,一般使用命令:undo常用命令顯示系統(tǒng)版本信息:displayversion65VLAN創(chuàng)建及端口指定創(chuàng)建VLAN:進(jìn)入vlan視圖,如果指定的vlan沒有創(chuàng)建則先創(chuàng)建它[undo]vlan/vlan_id/

undovlan/vlan_id/

:刪除已創(chuàng)建的vlan給指定vlan增加/刪除以太網(wǎng)接口命令格式:port/interface_list/

undoport/interface_list/

參數(shù)含義:

interface_list

:由端口類型和端口序號(hào)組成VLAN創(chuàng)建及端口指定創(chuàng)建VLAN:給指定vlan增加/刪除66VLAN的劃分及配置:ACCESS配置過程注釋方法一:[Quidway]vlan2[Quidway-vlan2]portethernet0/1[Quidway-vlan2]vlan3[Quidway-vlan3]portethernet0/2toethernet0/22#創(chuàng)建VLAN2#將端口1加入到VLAN2#創(chuàng)建VLAN3#將端口2至22加入到VLAN3方法二:[Quidway]vlan2[Quidway-vlan2]quit[Quidway]interfaceethernet0/1[Quidway-Ethernet1]portaccessvlan2[Quidway-Ethernet1]quit[Quidway]vlan3[Quidway-vlan3]quit[Quidway]interfaceethernet0/2[Quidway-Ethernet2]portaccessvlan3#創(chuàng)建VLAN2#退出VLAN視圖#進(jìn)入端口1的端口視圖#將端口1以Access模式加入到VLAN2#創(chuàng)建VLAN3#退出VLAN視圖#進(jìn)入端口2的端口視圖#將端口2以Access模式加入到VLAN3VLAN的劃分及配置:ACCESS配置過程注釋方法一:方法二67VLAN的劃分及配置:TRUNK配置過程注釋[Quidway]interfaceethernet0/23[Quidway-Ethernet23]descriptionto_6506A_E6/0/47[Quidway-Ethernet23]portlink-typetrunk[Quidway-Ethernet23]porttrunkpermitvlan1020to25[Quidway-Ethernet23]undoporttrunkpermitvlan1#備注說明#設(shè)置接為類型為TRUNK#允許VLAN10,20至25數(shù)據(jù)通過#將VLAN1過濾VLAN的劃分及配置:TRUNK配置過程注釋[Quidway68設(shè)置/取消Trunk端口中允許通過的VLAN用途:該命令用來設(shè)置或取消Trunk端口中允許通過的VLAN命令格式:[undo]porttrunkpermitvlan{vlan_id_list|all}缺省值:端口為非Trunk端口,不具備Trunk功能。交換機(jī)端口缺省值:ACCESSVLAN1設(shè)置/取消Trunk端口中允許通過的VLAN用途:交換機(jī)端口691、設(shè)置以太網(wǎng)端口的全雙工/半雙工屬性例:將以太網(wǎng)端口Ethernet0/1端口設(shè)置為自協(xié)商狀態(tài)/半雙工/全雙工[Quidway-Ethernet0/1]duplexauto/half/full2、設(shè)置端口的速率例:將以太網(wǎng)端口Ethernet0/1的端口速率設(shè)置為100Mbit/s[Quidway-Ethernet0/1]speed10/1003、設(shè)置端口的描述字符串例:設(shè)置以太網(wǎng)端口Ethernet0/1的描述字符串為lanswitch-interface[Quidway-Ethernet0/1]descriptionlanswitch-interface注意:網(wǎng)絡(luò)設(shè)備互聯(lián)時(shí)建議設(shè)置為強(qiáng)制100M和全雙工1、設(shè)置以太網(wǎng)端口的全雙工/半雙工屬性注意:網(wǎng)絡(luò)設(shè)備互聯(lián)時(shí)70管理VLAN及IP的配置1、建議管理VLAN[Quidway]VLAN1002、配置設(shè)備的管理IP地址[Quidway]interfacevlan-interface100[Quidway-Vlan-interface100]ipaddress3、配置設(shè)備的網(wǎng)關(guān)[Quidway]iproute-static注:二層交換機(jī)只能設(shè)置一個(gè)管理VLAN管理VLAN及IP的配置1、建議管理VLAN注:二層交換機(jī)只71二層交換機(jī)配置分析<IDC-3026-L8-1>dispcu#

sysnameIDC-3026-L8-1#superpasswordlevel3cipher%T'2=T+2C)8WWA*K:\11[!!!#radiusschemesystemserver-typehuaweiprimaryauthentication1645primaryaccounting1646user-name-formatwithout-domaindomainsystemradius-schemesystemaccess-limitdisablestateactive二層交換機(jī)配置分析<IDC-3026-L8-1>dis72#local-servernas-ipkeyhuawei#stpenable#vlan1#vlan100#vlan501#vlan514#interfaceVlan-interface100ipaddress1024#interfaceAux0/0#interfaceEthernet0/1portaccessvlan514#73#InterfaceEthernet0/2portaccessvlan514#interfaceEthernet0/23duplexfullspeed100portlink-typetrunkundoporttrunkpermitvlan1porttrunkpermitvlan2to2094#interfaceEthernet0/24duplexfullspeed100portlink-typetrunkundoporttrunkpermitvlan1porttrunkpermitvlan2to4094#74#interfaceGigabitEthernet1/1#interfaceGigabitEthernet2/1#interfaceNULL0#iproute-static9#user-interfaceaux0user-interfacevty04setauthenticationpasswordcipherN'TSG%'VB%)-[1%-:KQZW!!!二層交換機(jī)配置分析#二層交換機(jī)配置分析75注意事項(xiàng)序號(hào)注意項(xiàng)目記錄1登錄交換機(jī)時(shí)請注意在超級終端中流控選擇“無”2啟動(dòng)時(shí)按”ctrl+B”可以進(jìn)入到bootmenu模式3當(dāng)交換機(jī)提示”PleasePressENTER”,敲完回車后請等待一下,設(shè)備需要一定的時(shí)間才能進(jìn)入到命令行界面(具體的時(shí)間試產(chǎn)品而定)4進(jìn)入系統(tǒng)視圖請輸入”system-view”(輸入”sys”即可)5對使用的端口、vlan、interfacevlan進(jìn)行詳細(xì)的描述6如果配置了telnet用戶,一定要設(shè)置權(quán)限或配置super密碼注意事項(xiàng)序號(hào)注意項(xiàng)目記錄1登錄交換機(jī)時(shí)請注意在超級終端中流控767在使用VRRP主備時(shí),務(wù)必要打開STP生成樹協(xié)議8使用別的產(chǎn)品模塊前請確認(rèn)該模塊是否可以混用9配置acl時(shí)請注意掩碼配置是否準(zhǔn)確10二層交換機(jī)配置管理IP后,請確保管理vlan包含了管理報(bào)文到達(dá)的端口11配置完畢后請?jiān)谟脩粢晥D下(即尖括號(hào)視圖下)采用save命令保存配置12請確保在設(shè)備保存配置的時(shí)候不掉電,否則可能會(huì)導(dǎo)致配置丟失13如果要清除所有配置,請?jiān)谟脩粢晥D下(即尖括號(hào)視圖下)采用resetsaved-configuration,并重啟交換機(jī)reboot7在使用VRRP主備時(shí),務(wù)必要打開STP生成樹協(xié)議8使用別的77應(yīng)用舉例4.VLAN間路由配置3.三層交換機(jī)基本介紹2.三層交換機(jī)做VLAN間路由1.應(yīng)用舉例4.VLAN間路由配置3.三層交換機(jī)基本介紹2.三層78VLAN隔離二層廣播域VLAN隔離了二層廣播域,也就嚴(yán)格地隔離了各個(gè)VLAN之間的任何流量,分屬于不同VLAN的用戶不能互相通信。VLAN100VLAN200VLAN300VLAN隔離二層廣播域VLAN隔離了二層廣播域,也就嚴(yán)格地79VLAN間通信不同VLAN之間的流量不能直接跨越VLAN的邊界,需要使用路由,通過路由將報(bào)文從一個(gè)VLAN轉(zhuǎn)發(fā)到另外一個(gè)VLAN。VLAN100VLAN200VLAN300VLAN間通信不同VLAN之間的流量不能直接跨越VLAN的邊80VLAN間通信的路由選擇在主機(jī)上配置默認(rèn)網(wǎng)關(guān),對于非本地的通信,主機(jī)會(huì)自動(dòng)尋找默認(rèn)網(wǎng)關(guān),并把報(bào)文交給默認(rèn)網(wǎng)關(guān)轉(zhuǎn)發(fā)而不是直接發(fā)給目的主機(jī)。VLAN1000/24VLAN2000/24Ping0非本地通信使用默認(rèn)網(wǎng)關(guān)網(wǎng)絡(luò)/24在接口1網(wǎng)絡(luò)/24在接口2VLAN間通信的路由選擇在主機(jī)上配置默認(rèn)網(wǎng)關(guān),對于非本地的通81解決方法(一):每個(gè)VLAN一個(gè)物理連接

實(shí)現(xiàn)方法:在二層交換機(jī)上配置VLAN,每一個(gè)VLAN使用一條獨(dú)占的物理連接連接到路由器的一個(gè)接口上。VLAN100VLAN200VLAN300前提:VLAN和IP子網(wǎng)間是一對一的關(guān)系缺點(diǎn):每個(gè)VLAN需要占用一個(gè)路由器的端口;不同VLAN中的主機(jī)需配置不同的缺省網(wǎng)關(guān)本辦法在實(shí)際中很少使用解決方法(一):每個(gè)VLAN一個(gè)物理連接 實(shí)現(xiàn)方法:在二層交82解

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論