华为交换机手册配置指导分册笔记Word格式.docx
《华为交换机手册配置指导分册笔记Word格式.docx》由会员分享,可在线阅读,更多相关《华为交换机手册配置指导分册笔记Word格式.docx(18页珍藏版)》请在冰点文库上搜索。
Quidway#configterminal
Exit返回全局模式,end返回特权模式
以太网端口配置模式
配置以太网端口参数
Quidway(config-if-Ethenet0/1)#
固定以太网百兆端口配置模式。
Quidway(config)#interfaceethernet0/1
Quidway(config-if-Ethenet1/1)#
Quidway(config-if-Ethenet2/1)
扩展百兆以太网端口配置模式。
Quidway(config)#interfaceethernet1/1或者2/1
Quidway(config-if-GigabitEthernet1/1)#
Quidway(config-if-GigabitEthernet2/1)#
扩展千兆以太网端口配置模式。
Quidway(config)#interfacegigabitethernet1/1或者2/1
Vlan接口配置模式
配置Vlan接口参数
Quidway(config-vlan-interface1)#
Quidway(config)#interface
Vlan-interface1
Exit返回全局,end返回特权
VTP配置模式
VTP协议参数
Quidway(config-vtp)#
Quidway(config)#vtp
Exit返回全局,end返回特权
Line配置模式
Line参数配置
Quidway(config-line0)#
Quidway(config)#line0
第三章系统管理p36/194
3.1文件系统配置(网络设备一般采用的时LINUX文件系统和相关核心)
要求在特权模式或者全局模式下进行操作!
!
目录操作:
创建删除改变目录。
Mkdir、rmdir、pwd、dir、cd;
文件操作:
delete、undelete、squeeze(清空回收站)、more、rename、copy、move、dir、
存储设备:
format格式化存储设备
文件系统操作:
文件系统提示方式fileprompt{alert|quiet}
3.2配置文件管理
配置文件是一个文本文件。
格式要求:
命令格式保存;
只保存非缺省的常数;
以命令模式为基本框架,同一模式的命令组织在一起形成一节,节与节之间用空行或者!
(注释)隔开
节的顺序安排:
全局配置、物理配置端口、逻辑配置端口等;
以end为结束。
设备加电之后,从flash存储器中加载配置文件,进行初始化。
Flash中得配置叫起始配置。
运行过程中正在生效的配置叫当前配置。
在特权模式以上进行操作。
showstartup-config显示起始配置;
showrunning-config显示当前配置;
write(或者save)保存当前配置;
erase(或者reset)删除flash中的配置文件;
3.3FTP配置
以太网交换机提供FTP应用层服务FTPSEVER,FTPCLIENT。
ftpserverenable启动FTP;
noftpserver关闭FTP;
FTP服务器验证和授权:
一般采用AAA提供的验证和授权。
AAA安全认证:
Authentication,Authorization,Accounting认证、授权、计费。
Quidway(config)#userabcpassword0111111;
配置FTP用户验证信息,用户名:
abc,密码为明文:
111111
Quidway(config)#userabcftp-directoryflash:
/ftp/quidway;
配置FTP用户授权信息,授权用户abc访问相应文件夹flash:
/ftp/quidway。
这是S3026支持的路径名。
FTP服务器运行参数:
ftptimeoutminute;
超时断连
noftptimeout;
回复默认时间
FTP监控和维护:
showftp-server;
查看FTP服务器
showftp-user;
查看用户
还有一种TFTP简单文件传输。
3.5利用SNMP管理以太网交换机(P41/194)
SNMP简介:
simplenetworkmanagementprotocol。
它的目标是保证管理信息在任意两点之间专递,便于网络管理员在网络上任意节点检索信息、修改、寻找故障、诊断、规划、报告生成。
采用轮询机制,提供基本功能集合。
适合小型、快速、低价环境使用。
采用无连接的UDP传输层协议,得到广泛支持。
SNMP包括2个部分:
NMS和Agent。
NMS(NetworManagementStation)是运行客户端的工作站电脑;
Agent是运行在网络设备上的服务器软件。
NMS向Agent发送请求,
SNMP版本及支持的MIB:
SNMP采用层级结构命名管理对象。
就想一个树形结构,形成一串数字标识各个节点设备。
MIB(managementinformationbase)就是描述一个层级结构的设备标识。
S3026SNMPAgent支持SNMPV3版本。
MIB属性分为公有和私有。
SNMP配置任务列表:
3.6维护调试工具P50/194
显示系统信息:
Showclock;
showversion;
showuser;
showstartup-config;
showrunning-config;
showdebugging
系统基本配置和管理:
Hostnamehostname;
设置系统名称,也可以用system命令;
ClocksetHH:
MM:
SSYYYY/MM/DD;
设置系统时间
网络测试工具:
ping,tracert
日志功能:
S3026日志系统可以向console、Telnet、logbuf日志缓冲区、loghost日志主机、trapbuf告警缓冲区、SNMP6个方向输出日志。
(具体可以看P56/194)
调试功能:
调试功能打开会影响系统的响应速度,一般不要打开这个功能。
3.7地址表管理
S3026以太网交换机维护一张地址表。
表项包含电脑设备MAC地址和与交换机相连的端口号。
报文来到时,如果查询到对应地址,就直接转发;
否则就在相应区域广播(广播域中)。
交换机具有地址学习能力。
管理员可以人工配置地址表。
一般交换机提供地址老化功能。
一段时间内不发送报文,就删除相应地址。
地址表为所有VLAN域共享。
不同VLAN各自拥有一个地址表。
操作
命令
添加修改地址表项
Mac-address-table{static|permanent|balckhole|dynamic}hw-addressinterfaceeth0/1
删除地址表项
Nomac-address-table{static|…..}[[hw-address]interfaceeht0/1]
设置地址老化时间一般推荐300S秒
Mac-address-table{aging-timeage|table-full};
恢复默认,在前面加no
关闭MC地址学习时间,防止攻击
Mac-address-tablemac-learningdisable;
恢复默认,加no
3.8设备管理(P68/194)
复位单板:
reset[slotslot_num],对单个模块进行复位。
Slot_num是物理模块号码。
设备管理监控和维护:
debugdeviceevent;
打开(no或者关闭)设备管理调试开关;
showdevice[shelf|shelf/frame|shelf/frame/slot]
3.9系统IP配置
管理VLAN:
S3026交换机中,只有管理VLAN才需要设置IP地址。
管理VLAN对访问交换机网管的端口增加了VLAN设置功能。
没有管理VLAN或不设置管理VLAN时,通过交换机的任意端口都可以访问交换机的网管,网络中存在大量的广播报文也同时发送到网管。
这样交换机的CPU就可能堵塞。
管理VLAN可以限制端口对网管的访问,只有包含在VLAN内部的端口才可能访问网管,其余端口报文不会送到网管,降低了CPU的负荷。
创建删除管理VLAN接口:
interfacevlan-interfacevlan_id;
no。
。
删除VLAN
设置取消VLAN端口IP地址:
ipaddressip_addressnet_mask;
noipaddressip_addressnet_mask。
静态路由:
(no)iprouteip_address
显示IP:
showiproute
第四章终端服务(P76/194)
终端服务:
S3026交换机提供的终端服务有:
●CONSOLE口进行本地配置;
具体参见第二章
●telnet本地或远程配置;
●HGMP远程配置(只有S3026支持);
●通过console利用MODEM拨号登录进行远程配置(只有S3026-FS/FM支持)。
Telnet连接的监控维护:
显示当前Line连接情况
Showuser
显示每条Line连接情况
Showuserall
显示当前所有TCP连接(端口23是telnet)
Showtcpbrief
第五章RMON配置
5.1RMON简介:
RMON(RemoteNetworkMonitoring,远程网络监控)是IETF定义的一种MIB,实现对一个网段乃至整个网络数据流量的监视功能。
RMON基于SNMP体系结构。
RMON以两种方法收集数据:
通过专用RMONprobe;
另一种是RMONAgent直接植入网络设备,使他们直接成为带RMONprobe功能的网络设备。
S3026采用第二种方法实现RMON。
RMON与当前的SNMP框架兼容,不需要对协议修改。
RMON配置列表:
●在报警表中添加、删除一行;
(no)rmonalarmentry_number_port_num
●在事件表中添加、删除一行;
(no)rmonenventenvent_entry
●在历史表中添加、删除一行;
(no)rmonhistryentry_numport_numbuckersnumberintervalsample
●在统计表中统计、删除一行。
(no)rmonstatisticentry_numberport_num
RMON监控和维护:
showrmonstatistic(或者history,alarm,event,eventlog)[port_num]
第六章Line配置(P85/194)
6.1Line简介
Line配置是S3026提供的与端口配置平行的一种新的配置模式。
用来配置和管理所有异步交互方式下的物理端口和逻辑端口的配置数据,从而达到统一管理各种用户配置目的。
目前S3026提供四种配置模式:
Console口配置;
Telnet远程配置;
HGMP远程配置;
通过Console口用Modem远程拨号配置。
与这四种配置模式对应的,提供了2种类型的Line线路:
●AUX口线路(Auxiliaryport辅助端口)提供一个EIA/TIA-232DTE端口;
●虚拟线路(VTY)虚拟连接(Virtualport)属于逻辑终端线,用于Telnet远程访问。
称为VTY。
S3026中,AUX口和Console口是同一个端口。
所以线路中只有AUX口线路类型。
Line编号方式:
绝对编号、相对编号。
绝对编号,AUX0、VTY1、VTY2……;
相对编号,AUX0,VTY0,VTY1,VTY2……
6.2Line配置
任务列表:
●进入Line配置模式;
line[type_keword]line_numbner[ending_line_number]
●配置异步端口属性;
●配置终端属性;
●优先级的设置;
●Modem属性配置(只适用于S3026FS/FM);
●配置重定向。
第七章HGMP协议配置
HGMP(HuaweiGroupManagementProtocol,华为组管理协议)实现两个方面功能:
1、通过本协议,管理设备可以对交换机管理,如交换机的注册、软件升级、配置查询和设定、重启等;
2、通过本协议支持交换机级联。
HGMP协议默认是被屏蔽的,在启动时ctrl+b进入BootRom菜单进行配置。
HGMP配置命令对用户不可见。
第八章堆叠功能配置
8.1堆叠功能简介:
堆叠是由一些通过堆叠口相连的以太网交换机组成的管理域,包括一个主交换和多个堆叠成员组成。
堆叠在一起的交换机可以看做一个设备,用户可以通过主交换对堆叠内所有交换机管理。
堆叠的建立过程:
首先设置堆叠可选用得公用IP地址范围,并启用堆叠功能;
然后系统自动将与主机堆叠口相连的交换机加入到堆叠中。
主交换机在从交换机进入堆叠时,自动给交换机分配可用IP地址。
如果有新交换机加入,主交换会自动继续分配IP地址。
只要发现连接断开,则自动退出堆叠。
8.2堆叠功能配置
●配置堆叠IP地址;
(no)stackip-poolfrom_ip_addressip_address_number
●建立、删除堆叠;
(no)stackenable
●切换到从交换进行配置。
Stackn,从从交换退出用exit
●Showstack[numbers]主交换机上;
showstack从交换上。
第二篇端口配置
第一章以太网端口配置
1.1以太网端口简介
S3026提供24个10/100BASE-TX固定以太网端口,1个Console口,2个扩展模块插槽。
支持1000Base-T、1000Base-SX、1000Base-LX、100Base-TX、100Base-FX单模、100Base-FX多模和100Base-TX七种接口模块。
1.2以太网端口配置列表
●进入以太网端口配置模式:
interface{interface_typeinterface_num|interface_name};
●打开、关闭以太网端口:
shutdown,noshutdown;
●对以太网端口进行描述:
(no)descriptionstring
●设置端口双工状态:
duplex{half|full|auto},noduplex;
●设置端口速率:
speed{10|100|1000auto},nospeed;
●设置端口网线类型:
mdi{normal|across|auto},nomdi;
●设置端口流量控制:
(no)flow-control;
●设置端口广播风暴抑制比:
(no)switchportbroadcast-suppressionpercent
●设置端口最多学习MAC地址数:
(no)mac_address-tablemax-mac-countcount
●设置取消端口Trunk:
2个交换机相连的端口都设置成Trunk,然后这两个Trunk允许相同VLAN通过,则VLAN就可以跨越交换机,形成一个VLAN可以分步在多个交换机上面。
设置端口为Trunk端口
Switchportmodetrunk
取消端口Tunk
Switchportmodeaccess
恢复端口为缺省状态
Noswitchportmode
增加在Trunk端口中通过的VLAN
Switchporttrunkallowedvlan{vlan_list|all}
删除该Trunk端口中允许通过的VLAN
Noswitchporttrunkallowedvlan{vlan_list|all}
●设置端口缺省VlanID:
(no)switchporttrunknativevlanvlan_id
●当前端口加入指定Vlan:
(no)switchportaccessvlanvlan_id
●非Trunk接口接受和发送带有指定VLAN标签的报文:
(no)tagvlanvlan_id。
1.3以太网端口监控和维护
显示端口所有信息:
showinterface{};
清除以太网端口的统计信息:
clearinterface[];
使用工作环回测试以太网口是否正常:
(no取消)lookback{interval|external}
第二章以太网端口汇聚简介
把多个端口端口捆绑成一个端口,实现带宽成倍提高。
S3026中只能提供一个汇聚,每个汇聚包含4个端口。
以太网端口汇聚设置:
(no)link-aggregationport_number1tonumber2
以太网端口汇聚维护:
showlink-aggregation[maste_port_num]
第三章以太网端口镜像
把一个端口报文复制到监控端口,用于报文的分析和监视。
以太网端口设置、删除配置:
(no)monitor-port{interface_typeinterface_num|interface_num}
配置被镜像以太网端口:
(no)monitor{interface_typeinerface_number|interface_name}
显示镜像端口:
showmonitor-port
第三篇STP和VLAN配置(P120/194)
第一章SpanningTree配置
1.1SpanningTree简介(STP生成过程有点复杂)。
华为采用RSTP快速生成树
该协议可用于环路网络,通过冗余算法阻断某些环路,将环路网络剪成无环路网络,避免报文在环路中循环。
STP在交换机之间传递一种特殊的协议报文(IEEE802.1D协议将这种报文成为配置消息),来确定网络拓扑。
配置消息包含足够信息保证交换机完成生成树的计算。
1.2SpanningTree配置任务
必须启动RSTP之后各项配置任务才能生效。
启动RSTP之前,可以配置设备或者以太网口相关参数,RSTP关闭之后,参数任然保留。
RSTP重启之后,参数生效。
●开启、关闭交换机STP:
(no)spanningtreeenable|disable;
开启STP会占用一定网络资源。
缺省状态下,交换机的STP是关闭的。
●开启、关闭端口STP:
spanning-tree{enable|disable},可以关闭指定端口的STP特性,但是可能会产生冗余路径;
●配置交换网络的网络直径(不超过7):
(no)spanning-treebridge-diameterbridgenum;
●配置RSTP协议工作模式:
(no)spanning-treemode{stp|rstp}
●配置特定网桥的Bridge优先级(缺省值32768):
(no)spanning-treeprioritybridge-priority;
如果网络中所有交换机优先级必须相同,那么MAC地址最小的那个交换机就是ROOT。
RSTP协议开启情况下,如果配置网桥优先级,会引起生成树重新计算;
●配置特定网桥的ForwardDelay(缺省为15秒钟)特性:
spanning-treeforward-timecentisecond;
链路故障会引发网络重新计算生成树。
重新计算生成树,无法立刻传遍网络,会有个延迟。
这个过程中,如果根端口和指定端口立刻开始数据转发,可能造成短暂的环路。
所以根端口和指定端口开始转发数据之前会经历一个ForwardDelay时间延迟,保证生成树的配置消息传遍整个网络。
网桥的ForwardDelay特性和网络直径有关系,直径越大,ForwardDelay取值就应该越大。
网桥的。
●配置HelloTime特性(缺省HelloTime2秒):
spanning-treehellotimecentisecond;
合适Hello-Time保证网桥即时发现链路故障,又不会占用过多网络资源。
HelloTime过长,导致丢包使网桥认为链路故障,重新计算生成树;
Hellotime过短,导致网桥频繁发送配置消息,增加网络负担。
●配置特定网桥的MaxAge特性(缺省20秒):
(no)spanning-treemax-agecentisecond;
●配置特定端口最大发送速率(缺省3):
(no)spanning-treetransit-limitpacketnum;
●配置特定端口是否作为Edgeport:
(缺省所有端口为非边缘端口):
●配置特定端口的PathCost(使用默认):
(no)spanning-treecostcost;
RSTP自动检测端口网速并换算后路径开销。
网速越大,开销越小。
配置端口路径开销会引起生成树的重新计算。
●配置特定端口的优先级(缺省值128):
(no)spanning-treeport-priorityport-priority;
设置较小的以太网端口优先级,容易使该端口包含在生成树中。
●配置特定端口是否与点对点链路相连(默认auto):
●配置特定端口的mCheck变量:
1.3TpanningTree监控和维护
显示设备及当前端口的配置信息:
showspanning-tree[interfaceinterface_list];
清除RSTP协议的统计信息:
clearspanning-tree[interfaceinterface_list];
打开RSTP的调试开关:
debugstp{error|event|packet}。
第二章VLAN配置
2.1VLAN简介
把不同的物理端口(可能是一个交换机上,也可能是不同交换机上的端口)划分成不同的组,每个组作为一个
升级会员 