整理华为交换机基础配置教程doc.docx
《整理华为交换机基础配置教程doc.docx》由会员分享,可在线阅读,更多相关《整理华为交换机基础配置教程doc.docx(11页珍藏版)》请在冰点文库上搜索。
整理华为交换机基础配置教程doc
1:
配置登录用户,口令等
//用户直行模式提示符,用户视图
system-view//进入配置视图
[Quidway]//配置视图(配置密码后必须输入密码才可进入配置视图)
[Quidway]sysnamexxx//设置主机名成为xxx这里使用
[Quidway]aaa//进入aaa认证模式定义用户账户
[Quidway-aaa]local-userwdspasswordcipherwds
[Quidway-aaa]local-userwdslevel15
[Quidway-aaa]local-userwdsservice-typetelnetterminalssh//有时候这个命令是最先可以运
//行的,上边两个命令像password,level都是定义完vty的
//authentication-modeaaa后才出现
[Quidway-aaa]quit
[Quidway]user-interfacevty04//当时很奇怪这个命令就是找不到,最后尝试了几次才能运行
[Quidway-ui-vty0-4]authentication-modeaaa
[Quidway-ui-vty0-4]quit
2:
华为S9303VLan设置
创建vlan:
//用户直行模式提示符,用户视图
system-view//进入配置视图
[Quidway]vlan10//创建vlan10,并进入vlan10配置视图,如果vlan10存在就直接进入vlan10配置视
图
[Quidway-vlan10]quit//回到配置视图
[Quidway]vlan100//创建vlan100,并进入vlan100配置视图,如果vlan10存在就直接进入vlan100
配置视图
[Quidway-vlan100]quit//回到配置视图
将端口加入到vlan中:
[Quidway]interfaceGigabitEthernet2/0/1(10G光口)
[Quidway-GigabitEthernet2/0/1]portlink-typeaccess//定义端口传输模式
[Quidway-GigabitEthernet2/0/1]portdefaultvlan100//将端口加入vlan100
[Quidway-GigabitEthernet2/0/1]quit
[Quidway]interfaceGigabitEthernet1/0/0//进入1号插槽上的第一个千兆网口配置视图中。
0代表1号
口
[Quidway-GigabitEthernet1/0/0]portlink-typeaccess//定义端口传输模式
[Quidway-GigabitEthernet2/0/1]portdefaultvlan10//将这个端口加入到vlan10中
[Quidway-GigabitEthernet2/0/1]quit
.
.
.
.
将多个端口加入到VLAN中
system-view
[Quidway]vlan10
[Quidway-vlan10]portGigabitEthernet1/0/0to1/0/29//将0到29号口加入到vlan10中
[Quidway-vlan10]quit
华为下的这个命令自己现在不知道,找了下答案也没有结果。
3:
设置VTPcisco专有的vlan终极协议也成为局域网干道协议,作用是十几台交换机在企业网中,配置
VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTPServer,其余交换机配置成VTPClient,这样
他们可以自动学习到server上的VLAN信息
『配置环境参数』
(1)交换机SwitchA、SwitchB和SwitchC都通过GE接口互连
(2)SwitchB和SwitchC交换机是核心交换机,要求主备。
『组网需求』
要求整个网络运行STP协议
数据配置步骤
(1)【SwitchA交换机配置】
启动生成树协议:
[SwitchA]stpenable
(1)【SwitchB交换机配置】
启动生成树协议:
[SwitchB]stpenable
(3)配置本桥为根桥
[SwitchB]stprootprimary
(4)【SwitchC交换机配置】
a启动生成树协议[SwitchC]stpenable
b配置本桥为备份根桥[SwitchC]stprootsecondary
(5)【SwitchD交换机配置】
a启动生成树协议[SwitchD]stpenable
【补充说明】
(1)缺省情况下交换机的优先级都是32768,如果想人为指定某一台交换机为根交换机,也可以通过修改优
先级来实现;
(2)缺省情况下打开生成树后,所有端口都会开启生成树协议,请把接PC的端口改为边缘端口模式;
(3)如果要控制某条链路的状态可以通过设置端口的cost值来实现。
测试验证
(1)使用displaystp查看交换机STP运行状态
(2)查看端口STP状态displaystpinterfaceEthernetXX是否正确
4:
交换机配置IP地址
[Quidway]interfaceVlanif100//进入vlan100接口视图与vlan100命令进入的地方不同
[Quidway-Vlanif100]ipaddress119.167.200.90255.255.255.252//定义vlan100管理IP三层
交换网关路由
[Quidway-Vlanif100]quit
[Quidway]interfaceVlanif10//进入vlan10接口视图与vlan10命令进入的地方不同
[Quidway-Vlanif10]ipaddress119.167.206.129255.255.255.128//定义vlan10管理IP三层
交换网关路由
[Quidway-Vlanif10]quit
配置默认网关:
[Quidway]iproute-static0.0.0.00.0.0.0119.167.200.89//配置默认网关。
5:
交换机保存设置和重置命令
save//保存配置信息
resetsaved-configuration/重置交换机的配置
reboot//重新启动交换机
6:
交换机常用的显示命令
用户视图模式下:
displaycurrent-configuration//显示现在交换机正在运行的配置明细
displaydevice//显示S9303各设备状态
displayinterface?
//显示个端口状态,用?
可以查看后边跟的选项
displayversion//查看交换机固件版本信息
displayvlan?
//查看vlan的配置信息
7:
基于端口的mac地址绑定
系统视图下
amuser-bindmac-addrmac地址ip-addrip地址interface接口类型接口序号
以太网端口视图下
interface接口类型接口序号
amuser-bindmac-addrmac地址ip-addrip地址
8:
配置交换机的snmp功能
[Quidway]snmp-agentcommunityreadxx//xx是组织名称,read是以只读模式查看
[Quidway]undosnmp-agentcommunityxx//删除xx组织
[Quidway]displaysnmp-agentcommunity//显示组织名
9:
交换机禁ping配置
[Quidway]aclnumber3000
[Quidway-acl-adv-3000]rule1denyicmp-typeechoany//禁止所有网络ping
[Quidway-acl-adv-3000]rule3denyicmpsource1.1.1.10.0.0.15destination2.2.2.20禁止
1.1.1.1到2.2.2.2的icmp包
[Quidway-acl-adv-3000]quit
[Quidway]interfacegiga1/0/20
[Quidway-GigabitEthernet1/0/20]packet-filterinboundip-group3000rule1//将规则在接口下用
[Quidway-GigabitEthernet1/0/20]packet-filterinboundip-group3000rule3//将规则在接口下
用
[Quidway-GigabitEthernet1/0/20]quit
[Quidway]interfaceVlanif100
[Quidway-Vlanif100]packet-filterinboundip-group3000rule1//将规则在接口下用
[Quidway-Vlanif100]quit
[Quidway]interfaceVlanif10
[Quidway-Vlanif10]packet-filterinboundip-group3000rule1//将规则在接口下用
[Quidway-Vlanif10]quit
10:
恢复交换机出厂设置
resetsaved-configuration/重置交换机的配置
11:
实际工作中的一个配置实例
vlan10
quit
vlan100
quit
interfaceXGigabitEthernet2/0/1(10G光口)
portlink-typeaccess
portdefaultvlan100
quit
interfaceVlanif100
ipaddress119.187.200.90255.255.255.252
quit
iproute-static0.0.0.00.0.0.0119.187.200.89
aaalocal-userwdspasswordcipherwds
local-userwdsprivilegelevel15
local-userwdsservice-typetelnetterminalssh
quit
user-interfacevty04
authentication-modeaaaquit
12:
端口汇聚实例
(1)交换机SwitchA和SwitchB通过以太网口实现互连。
(2)SwitchA用于互连的端口为e0/1和e0/2,SwitchB用于互连的端口为e0/1和e0/2。
『组网需求』
增加SwitchA的SwitchB的互连链路的带宽,并且能够实现链路备份,使用端口汇聚数据配置步骤
【SwitchA交换机配置】
(1)进入端口E0/1
[SwitchA]interfaceEthernet0/1
(2)汇聚端口必须工作在全双工模式
[SwitchA-Ethernet0/1]duplexfull
(3)汇聚的端口速率要求相同,但不能是自适应
[SwitchA-Ethernet0/1]speed100
(4)进入端口E0/2
[SwitchA]interfaceEthernet0/2
(5)汇聚端口必须工作在全双工模式
[SwitchA-Ethernet0/2]duplexfull
(6)汇聚的端口速率要求相同,但不能是自适应
[SwitchA-Ethernet0/2]speed100
(7)根据源和目的MAC进行端口选择汇聚
[SwitchA]link-aggregationEthernet0/1toEthernet0/2both
【SwitchB交换机配置】
[SwitchB]interfaceEthernet0/1
[SwitchB-Ethernet0/1]duplexfull
[SwitchB-Ethernet0/1]speed100
[SwitchB]interfaceEthernet0/2
[SwitchB-Ethernet0/2]duplexfull
[SwitchB-Ethernet0/2]speed100
[SwitchB]link-aggregationEthernet0/1toEthernet0/2both
【注意】
(1)同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致,即如果主端口为Trunk端口,
则成员端口也为Trunk端口;如主端口的链路类型改为Access端口,则成员端口的链路类型也变为Access
端口。
(2)不同的产品对端口汇聚时的起始端口号要求各有不同,请对照《操作手册》进行配置。
13:
端口镜像配置实例
『环境配置参数』
(1)PC1接在交换机E0/1端口,IP地址1.1.1.1/24
(2)PC2接在交换机E0/2端口,IP地址2.2.2.2/24
(3)E0/24为交换机上行端口
(4)Server接在交换机E0/8端口,该端口作为镜像端口
『组网需求』
(1)通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。
根据Quidway交换机不同型号,
镜像有不同方式进行配置:
基于端口的镜像——基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来
进行流量观测或者故障定位。
基于流的镜像——基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向的数据流,对于交
换机来说这两个数据流是要分开镜像的。
S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像,8016交换机支持基于端口的镜像
3500/3026E/3026F/3050支持基于流的镜像,5516/6506/6503/6506R支持对入端口流量进行镜像数据配置
步骤以QuidwayS3026C为例,通过基于二层流的镜像进行配置:
(1)定义一个ACL
[SwitchA]aclnum200
(2)定义一个规则从E0/1发送至其它所有端口的数据包
[SwitchA]rule0permitingressinterfaceEthernet0/1egress
interfaceEthernet0/2
(3)定义一个规则从其它所有端口到E0/1端口的数据包
[SwitchA]rule1permitingressinterfaceEthernet0/2egress
interfaceEthernet0/1
(4)将符合上述ACL的数据包镜像到E0/8
[SwitchA]mirrored-tolink-group200interfacee0/8
14:
显示配置命令
显示系统版本信息:
displayversion
显示诊断信息:
displaydiagnostic-information
显示系统当前配置:
displaycurrent-configuration
显示系统保存配置:
displaysaved-configuration
显示接口信息:
displayinterface
显示路由信息:
displayiprouting-table
显示VLAN信息:
displayvlan
显示生成树信息:
displaystp
显示MAC地址表:
displaymac-address
显示ARP表信息:
displayarp
显示系统CPU使用率:
displaycpu
显示系统内存使用率:
displaymemory
显示系统日志:
displaylog
显示系统时钟:
displayclock
验证配置正确后,使用保存配置命令:
save
删除某条命令,一般使用命令:
undo
15:
trunk干道配置
『配置环境参数』
(1)SwitchA端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchB端
口E0/3互连
(2)SwitchB端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchA端
口E0/3互连
『组网需求』
(1)要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通
(2)要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通
数据配置步骤
【SwitchA相关配置】
(1)创建(进入)vlan10
[SwitchA]vlan10
(2)将E0/1加入到vlan10
[SwitchA-vlan10]portEthernet0/1
(3)创建(进入)vlan20
[SwitchA]vlan20
(4)将E0/2加入到vlan20
[SwitchA-vlan20]portEthernet0/2
(5)实际当中一般将上行端口设置成trunk属性,允许vlan透传
[SwitchA-Ethernet0/3]portlink-typetrunk
(6)允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值
[SwitchA-Ethernet0/3]porttrunkpermitvlanall
【SwitchB相关配置】
(1)创建(进入)vlan10
[SwitchB]vlan10
(2)将E0/1加入到vlan10
[SwitchB-vlan10]portEthernet0/1
(3)创建(进入)vlan20
[SwitchB]vlan20
(4)将E0/2加入到vlan20
[SwitchB-vlan20]portEthernet0/2
(5)实际当中一般将上行端口设置成trunk属性,允许vlan透传
[SwitchB-Ethernet0/3]portlink-typetrunk
(7)允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值
[SwitchB-Ethernet0/3]porttrunkpermitvlanall
【补充说明】
(1)如果一个端口是trunk端口,则该端口可以属于多个vlan;
(2)缺省情况下trunk端口的PVID为1,可以在端口模式下通过命令porttrunkpvidvlanvlanid来修改
端口的PVID;
(3)如果从trunk转发出去的数据报文的vlanid和端口的PVID一致,则该报文的VLAN信息会被剥去,这点
在配置trunk端口时需要注意。
(4)一台交换机上如果已经设置了某个端口为hybrid端口,则不可以再把另外的端口设置为trunk端口。
(5)一般情况下最好指定端口允许通过哪些具体的VLAN,不要设置允许所有的VLAN通过。
测试验证
(1)SwitchAvlan10内的PC可以与SwitchBvlan10内的PC互通
(2)SwitchAvlan20内的PC可以与SwitchBvlan20内的PC互通
(3)SwitchAvlan10内的PC不能与SwitchBvlan20内的PC互通
(4)SwitchAvlan20内的PC不能与SwitchBvlan10内的PC互通
升级会员 