H3C交换机与路由器的基本配置.docx
《H3C交换机与路由器的基本配置.docx》由会员分享,可在线阅读,更多相关《H3C交换机与路由器的基本配置.docx(17页珍藏版)》请在冰点文库上搜索。
H3C交换机与路由器的基本配置
H3C交换机与路由器的基本配置
交换机的基本配置:
传统的基于集线器的局域网中所有的站点都处于同一个“冲突域”中,这里的“冲突域”是.指CSMA/CD算法中每个站点所监听的网络范围。
处于同一个冲突域中的站点在任意时刻只能有一个站点占用信道,这意味着传统以太网的带宽被各个站点在统计意义上均分的,这决定了传统形式的以太网不具有可伸缩性。
局域网交换机可以让通信的双方拥有一条不受干扰的信道,当一个站点想发送一802.3帧是,他就向交换机发送一标准帧,交换机通过检查帧头的目的地址并将此帧通过高速背板总线从连接目的站点的端口发出。
高速背板总线的设计可以保证同时通信的若干站点互不影响。
对交换机的配置有多中方法:
通过Console口,通过telnet等。
用Console口对交换机进行配置是最常用的方法,也是对没有经过任何配置的交换机进行配置单唯一途径,配置过程如下:
1(用Console电缆把交换机和PC机进行连接,RJ—45的一端插在交换机的Console口,另一端与计算机的串口相连。
2(在PC机上打开超级终端应用程序建立与交换机的连接,在PC上点击开始,以此选择程序,附件,通讯,单击“超级终端”,弹出“连接描述”对话框,在名称框输入名称并在图标框选择一个图标(名称和图标可以自由设置,不会影响对交换机的配置),然后点击确定,弹出COM1属性对话框,设置波特率为:
9600数据位为:
8奇偶效验为:
无停止位为:
1流量控制为:
无,点击“确定”,进入配置编辑窗口。
3(在编辑窗口对交换机进行配置
在缺省模式下我们进入交换机是处在用户视图下
4(恢复交换机的缺省配置
在用户试图下首先使用以下命令
resetsaved—configuration清空配置
reboot重启交换机
5(VLAN配置:
system-view进入系统试图
[Quidway]valn2交换机默认所有的端口都属于valn1,vlan1既不能创建也不能删除
[Quidway-vlan2]portethernet0/10toethernet0/12把以太端口10到12加入到vlan2
[Quidway-vlan2]displaycurrent-configuration查看配置信息
配置了vlan之后,处于不同vlan的主机不能直接通讯,vlan具有隔离网络的作用,从而实现网络安全。
6(Trunk端口配置:
为了让处于不同交换机,但在同一vlan中的主机能相互通信,需要用Trunk连接交换机,在默认情况下Trunk只允许valn1中的主机相互通信,在系统试图下进行如下配置:
[Quidway]interfaceethernet0/1进入以太口0/1
[Quidway-Ethernet0/1]portlink-typetrunk把端口E0/1配置为Trunk
[Quidway-Ethernet0/1]porttrunkpermitvlanall允许所有的vlan数据通过,也可把all改为相应的vlan号。
7(配置Spanning-tree
为了消除网络中的环路,避免广播风暴的产生,有两种方法:
一、启用交换机的生成树功能;二、应用端口聚合。
[Quidway]stpenable在系统视图下启用交换机的生成树功能
8(配置端口聚合:
端口聚合不仅可以避免广播风暴的产生,还可以增加网络带宽。
[Quidway]systemnameSWA为了便于区分把该交换机命名为SWA
[SWA]interfaceethernet0/1进入以太口0/1
[SWA-Ethernet0/1]portlink-typetrunk把该端口类型设置为trunk
[SWA-Ethernet0/1]porttrunkpermitvlanall设置该trunk口允许所以的vlan数据通过
[SWA-Ethernet0/1]speed100设置该端口的速度为100
[SWA-Ethernet0/1]duplexfull设置为全双工工作模式
[SWA-Ethernet0/1]interfaceethernet0/2进入以太口0/2
[SWA-Ethernet0/2]portlink-typetrunk把该端口类型设置为trunk
[SWA-Ethernet0/2]porttrunkpermitvlanall设置该trunk口允许所以的vlan数据通过
[SWA-Ethernet0/2]speed100设置该端口的速度为100
[SWA-Ethernet0/2]duplexfull设置为全双工工作模式
[SWA-Ethernet0/2]quit推出端口配置模式
[SWA]link-aggregationethernet0/1toethernet0/2both聚合端口0/1、0/2
聚合端口的速率和模式必须相同,且不能为自协商方式。
二、路由器的基本配置:
在互联网中进行路由选择需要路由器,路由器只是更具受到的数据报头的目的地址选择一个合适的路径,将数据包传送到下一个路由器,路径上最后的路由器负责将数据包送交目的主机。
对路由器进行配置有很多中方式,如:
通过console口配置、通过拨号远程配置、通过telent方式配置、通过哑终端方式配置、通过FTP方式传送配置文件。
如果路由器的以太网口配置了IP地址,我们就可以在本地或远程使用Telent登陆到路由器进行配置,和使用Console口配置的界面完全相同。
Console电缆的连接及超级终端的设置与配置交换机时的连接与配置方法相同。
显示VRP软件版本以及路由器的硬件版本:
在任何视图下均可显示VRP软件版本和路由器硬件版本:
如在系统视图下
[Quidway]displayversion
恢复路由器的默认设置:
resetsaved-configuration擦除FLASH中的信息
reboot重启路由器
system-view进入系统视图
[Quidway]displaycurrent-configuration查看配置信息
[Quidway]sysnameRT修改路由器名为RT
[RT]displayinterfaceethernet0/0查看以太口信息
[RT]displayinterfaceserial0/0查看串口信息
[RT]displayiprouting-table显示路由器的当前路由表
忘记密码处理方法:
重启路由器
按Ctrl+B进入BootMenu
输入bootrom密码,缺省为空
在BootMenu菜单中选择Clearapplicationpassword
选择reboot,重启路由器
路由器的升级:
随着网络的发展,功能需求越来越多,所以需要使用功能更强大的高版本软件来代替低版本软件,采用Xmodem协议进行路由器升级方法如下:
重启路由器
出现PressCtrl-Benter„..时,按下“Ctrl+B”提示输入密码
输入Bootrom密码,默认为空
进入BootMenu菜单,选择DownloadapplicationprogramwithXMODEM
出现速率选择菜单,选择38400bps
按提示在文件-属性在连接到标签下点击“配置”将COM口的波特率修改为38400,先后点
击断开、连接按钮后回车,提示Downloading„CC
点击发送、弹出对话框,选择相应的升级软件,并选择Xmodom协议后发送文件提示如下:
Downloadcomplated.
Writeflashsuccessfully!
Restoretheterminal’sspeedto9600bps.
PressENTERkeywhenreadly.
将串口的波特率改为9600,断开,连接后回车,将进入系统自解压界面,自解压完毕将重启路由器。
静态路由:
静态路由是需要管理员手工进行配置的,静态路由的开销很小,几乎不占用路由器的处理器,但是静态路由不能适应网络拓扑的变化而动态变化,需要人工进行维护。
RTARTB
IP:
202.0.0.124IP:
202.0.1.124
PCAPCB
IP:
192.0.0.1IP:
192.0.0.2
图4:
做静态路由测试网络结构图
[Quidway]systemRTA
[RTA]interfaceethernet0/0
[RTA-Ethernet0/0]ipaddress202.0.0.124
[RTA-Ethernet0/0]interfaceserial1/0
[RTA-Seral1/0]ipaddress192.0.0.124
[RTA-Seral1/0]quit
串口的配置需要在接口视图下完成shutdown和undoshutdown命令之后才生效。
[RTA]iproute-static202.0.1.0255.255.255.0192.0.0.2preference60
目标地址掩码下一条地址优先级
RIP协议:
RIP(RoutingInformationProtocol)路由信息协议,采用D-V算法计算路由,使用跳数选择路由,广泛使用于小型网络中,是最常用的一种内部网关协议。
RIP协议适用于中小型网络,有RIP-1和RIP-2。
RIP-2使用组播(224.0.0.9)发送,支持验证和VLSM。
RIP支持:
水平分割、路由中毒和触发更新。
配置rip:
[RTA]rip进入RIP协议配置模式
[RTA-rip]networkall宣告需要配置RIP的网络
OSPF协议:
OSPF(OpenShortestPathFirst)开放最短路径优先,是IETF组织开发的的一个基于链路状态的自治系统内部路由协议,在IP网络上,它通过收集和传递自治系统的链路状态来动态的发现并传播路由。
可适应大规模网络;路由变化收敛速度快;无路由自环;支持变长子网掩码VLSM;支持等值路由;支持区域划分;提供路由分级管理;支持验证;支持以组播地址发送协议报文。
OSPF的五种验证协议:
HELLO报文用来发现及维持邻居关系,选举DR、BDR。
DD报文用来描述本地LSDB的情况。
LSR报文向对端请求本端没有或对端更新的LSA。
LSU报文向对端路由器发送所需的LSA。
LSAck报文收到LSU之后,进行确认。
广域网协议:
广域网简称WAN,是在一个广泛范围内建立的计算机通信网。
广域网是一种跨地区的数据通讯网络,使用电信运营商提供的设备作为信息传输平台。
广域网主要用来将距离较远的局域网彼此连接起来。
广域网的主要连接技术:
点到点的连接;通过分组交换方式连接。
HDLC:
高级数据链路控制,面向比特,透明传输,零比特填充法,运行于同步串行线路。
PPP:
点到点传输协议,PPP协议是在SLIP的基础上发展起来的。
PPP协议是数据链路层协议,位于第二层。
物理层可以是同步电路或异步电路。
PPP协议主要由链路控制协议(LCP)、网络控制协议族(NCPs)和用于网络安全方面的验证协议族(PAP和CHAP)组成。
MP:
在LCP阶段协商是否使用MP
然后对PPP进行验证,得到对方的用户名,根据用户名找到为该用户指定的虚拟接口模板。
协商参数包括:
MRRU、SSNHF、终端描述符。
用于绑定的标志有两个:
用户名和终端描述符
X.25协议:
X.25协议是数据终端设备(DTE)和数据电路终接设备(DCE)之间的接口规程。
其主要功能是描述如何在DTE和DCE之间建立虚电路、传输分组、建立链路、传输数据、拆除链路、拆除虚电路,同时进行差错控制、流量控制、情况统计等。
帧中继:
帧中继协议是在X.25分组交换技术的基础上发展起来的一种快速分组交换技术,是改进了的X.25协议。
帧中继是基于虚电路的。
帧中继协议以帧的形式传递数据信息。
帧中继传送数据使用的传输链路是逻辑连接,而不是物理连接。
采用物理层和链路层两级结构。
在链路层完成统计复用、帧透明传输和错误检测,但不提供发现错误后的重传操作。
预约的最大帧长度至少要达到1600字节/帧,适合封装局域网的数据单元
提供一套合理的带宽管理和防止拥塞的机制。
帧中继采用面向连接的交换技术
访问控制列表:
对路由器需要转发的数据包,先获取包头信息,然后和设定的规则进行比较,根据比较的结果对数据包进行转发或者丢弃。
而实现包过滤的核心技术是访问控制列表。
图5:
访问控制列表的作用示意图
访问控制列表的作用:
访问控制列表可以用于防火墙;访问控制列表可以用于Qos(QualityofService),对数据流量进行控制;在DCC中,访问控制列表还可用来规定触发拨号的条件;访问控制列表还可以用于地址转换;在配置路由策略时,可以利用访问控制列表来作路由信息的过滤。
地址转换:
地址转换是在IP地址日益短缺的情况下提出的。
一个局域网内部有很多台主机,可是不能保证每台主机都拥有合法的IP地址,为了到达所有的内部主机都可以连接Internet网络的目的,可以使用地址转换。
地址转换技术可以有效的隐藏内部局域网中的主机,因此同时是一种有效的网络安全保护技术。
地址转换可以按照用户的需要,在内部局域网内部提供给外部FTP、WWW、Telnet服务。
华为交换机路由器学习资料
2010-04-2116:
49
华为交换机、路由器常用命令集合
~~~~~~~~~~
PCAlogin:
root;使用root用户password:
linux;口令是linux#shutdown-hnow;关机#init0;关机#logout;用户注销#login;用户登录#ifconfig;显示IP地址#ifconfigeth0netmask;设置IP地址#ifconfigeht0netmaskdown;禁用IP地址#routeadd0.0.0.0gw;设置网关#routedel0.0.0.0gw;删除网关#routeadddefaultgw;设置网关#routedeldefaultgw;删除网关#route;显示网关#ping;发ECHO包#telnet;远程登录
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,交换机命令
~~~~~~~~~~
[Quidway]discur;显示当前配置[Quidway]displaycurrent-configuration;显示当前配置[Quidway]displayinterfaces;显示接口信息[Quidway]displayvlanall;显示路由信息[Quidway]displayversion;显示版本信息
[Quidway]superpassword;修改特权用户密码[Quidway]sysname;交换机命名[Quidway]interfaceethernet0/1;进入接口视图[Quidway]interfacevlanx;进入接口视图[Quidway-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0;配置VLAN的IP地址
[Quidway]iproute-static0.0.0.00.0.0.010.65.1.2;静态路由,网关[Quidway]rip;三层交换支持[Quidway]local-userftp
[Quidway]user-interfacevty04;进入虚拟终端[S3026-ui-vty0-4]authentication-modepassword;设置口令模式[S3026-ui-vty0-4]setauthentication-modepasswordsimple222;设置口令[S3026-ui-vty0-4]userprivilegelevel3;用户级别
[Quidway]interfaceethernet0/1;进入端口模式[Quidway]inte0/1;进入端口模式[Quidway-Ethernet0/1]duplex{half|full|auto};配置端口工作状态[Quidway-Ethernet0/1]speed{10|100|auto};配置端口工作速率[Quidway-Ethernet0/1]flow-control;配置端口流控[Quidway-Ethernet0/1]mdi{across|auto|normal};配置端口平接扭接[Quidway-Ethernet0/1]portlink-type{trunk|access|hybrid};设置端口工作模式[Quidway-Ethernet0/1]portaccessvlan3;当前端口加入到VLAN
[Quidway-Ethernet0/2]porttrunkpermitvlan{ID|All};设trunk允许的VLAN
[Quidway-Ethernet0/3]porttrunkpvidvlan3;设置trunk端口的PVID
[Quidway-Ethernet0/1]undoshutdown;激活端口[Quidway-Ethernet0/1]shutdown;关闭端口[Quidway-Ethernet0/1]quit;返回
[Quidway]vlan3;创建VLAN[Quidway-vlan3]portethernet0/1;在VLAN中增加端口
[Quidway-vlan3]porte0/1;简写方式[Quidway-vlan3]portethernet0/1toethernet0/4;在VLAN中增加端口[Quidway-vlan3]porte0/1toe0/4;简写方式
[Quidway]monitor-port;指定镜像端口[Quidway]portmirror;指定被镜像端口[Quidway]portmirrorint_listobserving-portint_typeint_num;指定镜像和被镜像
[Quidway]descriptionstring;指定VLAN描述字符
[Quidway]description;删除VLAN描述字符
[Quidway]displayvlan[vlan_id];查看VLAN设置
[Quidway]stp{enable|disable};设置生成树,默认关闭
[Quidway]stppriority4096;设置交换机的优先级
[Quidway]stproot{primary|secondary};设置为根或根的备份
[Quidway-Ethernet0/1]stpcost200;设置交换机端口的花费
[Quidway]link-aggregatione0/1toe0/4ingress|both;端口的聚合[Quidway]undolink-aggregatione0/1|all;始端口为通道号
[SwitchA-vlanx]isolate-user-vlanenable;设置主vlan[SwitchA]isolate-user-vlansecondary;设置主vlan包括的子vlan
[Quidway-Ethernet0/2]porthybridpvidvlan;设置vlan的pvid[Quidway-Ethernet0/2]porthybridpvid;删除vlan的pvid[Quidway-Ethernet0/2]porthybridvlanvlan_id_listuntagged;设置无标识的vlan如果包的vlanid与PVId一致,则去掉vlan信息.默认PVID=1。
所以设置PVID为所属vlanid,设置可以互通的vlan为untagged.,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
路由器命令
~~~~~~~~~~
[Quidway]displayversion;显示版本信息[Quidway]displaycurrent-configuration;显示当前配置[Quidway]displayinterfaces;显示接口信息[Quidway]displayiproute;显示路由信息
[Quidway]sysnameaabbcc;更改主机名[Quidway]superpasswrod123456;设置口令[Quidway]interfaceserial0;进入接口[Quidway-serial0]ipaddress;配置端口IP地址[Quidway-serial0]undoshutdown;激活端口[Quidway]link-protocolhdlc;绑定hdlc协议[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modepassword[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222
[Quidway-ui-vty0-4]userprivilegelevel3[Quidway-ui-vty0-4]quit
[Quidway]debugginghdlcallserial0;显示所有信息[Quidway]debugginghdlceventserial0;调试事件信息[Quidway]debugginghdlcpacketserial0;显示包的信息
静态路由:
[Quidway]iproute-static{interfacenumber|nexthop}[value][reject|blackhole]例如:
[Quidway]iproute-static129.1.0.01610.0.0.2[Quidway]iproute-static129.1.0.0255.255.0.010.0.0.2
升级会员 