文档文库
手机版
投诉建议
热门搜索: 心得体会 演讲稿 思想汇报
首页 > 华为交换机配置30例

华为交换机配置30例

发布时间:2020-11-13   来源:文档文库   
字号:
手机查看
. . . . .





交换机远程TELNET登录 ............................................................ 2
交换机远程AUX口登录 ............................................................................ 5 交换机DEBUG信息开关 ........................................................................... 6 交换机SNMP配置 ................................................................................... 9 交换机WEB网管配置 .............................................................................. 10 交换机VLAN配置 ................................................................................... 12 端口的TRUNK属性配置(一) ............................................................... 14 交换机端口TRUNK属性配置(二) ......................................................... 16 交换机端口TRUNK属性配置(三) ......................................................... 18 交换机端口HYBRID属性配置 .................................................................. 21 交换机IP地址配置 ................................................................................. 23 端口汇聚配置 ....................................................................................... 25 交换机端口镜像配置 ............................................................................. 27 交换机堆叠管理配置 ............................................................................. 29 交换机HGMP V1 管理配置 ...................................................................... 31 交换机集群管理(HGMP V2)配置........................................................ 33 交换机STP配置 ..................................................................................... 34 路由协议配置 ....................................................................................... 36 三层交换机组播配置 .............................................................................. 41 中低端交换机DHCP-RELAY配置 ............................................................. 44 交换机 802.1X配置 ................................................................................ 46 交换机VRRP配置 ................................................................................... 51 单向访问控制 ....................................................................................... 54 双向访问控制 ....................................................................................... 57 IP+MAC+端口绑定 ............................................................................... 62 通过ACL实现的各种绑定的配置 ............................................................. 64 基于端口限速的配置 ............................................................................. 66 基于流限速的配置................................................................................. 68
. . 优质资料 . .
. . . . . 其它流动作的配置................................................................................. 70 8016 交换机DHCP配置 .......................................................................... 73
优质资料 . . . .
. . . . . 交换机远程 TELNET 登录

1 功能需求及组网说明

2

telnet

『配置环境参数

PC 固定 IP 10.10.10.10/24 SwitchA 三层交换机,vlan100 10.10.10.1/24 SwitchA SwitchB vlan10 口地址 192.168.0.1/24 SwitchB SwitchA 连接口 vlan100 口地址 192.168.0.2/24 交换机 SwitchA 过以太网口 ethernet 0/1 SwitchB ethernet0/24 现互连。
『组网需求』
1. SwitchA 能允许 10.10.10.0/24 段的地址的 PC telnet 访 2. SwitchA 能禁止 10.10.10.0/24 段的地址的 PC telnet 访 3. SwitchB 许其它任意网段的地址 telnet 访

2 数据配置步骤

PC 理交换机的流程』 1. 如果一台 PC 远程 TELNET 一台设备上,首先要保证能够二者之间正常通信。
SwitchA 三层交换机,可以有多个三层虚接口,它的管理 vlan 以是任意一个具有三 层接口并配置了 IP 址的 vlan 2. SwitchB 二层交换机,只有一个二层虚接口,它的管理 vlan 是对应三层虚接口并 配置了 IP 址的 vlan 3. Telnet 户登录时,缺省需要进行口令认证,如果没有配置口令而通过 Telnet 登录, 则系统会提示“password required, but none set.”。
SwitchA 关配置】
. . 优质资料 . .
. . . . . PC vlan100 交换机上对应的端口为 E0/10-E0/20 1. 创建(进入)vlan100 优质资料 . . . .
. . . . . [SwitchA]vlan 100 2. E0/10-E0/20 入到 vlan10
[SwitchA-vlan100] port Ethernet 0/10 to Ethernet 0/20 3. 创建 vlan100 虚接口 [SwitchA]interface Vlan-interface 100 4. vlan100 虚接口配置 IP
[SwitchA-Vlan-interface100]ip address 10.10.10.1 255.255.255.0 5. 创建(进入)vlan10 [SwitchA]vlan 10 6. 将连接 SwitchB E0/1 vlan10 [SwitchA-vlan10] port Ethernet 0/1 7. (进入)vlan10 虚接口
[SwitchA]interface Vlan-interface 10 8.
vlan10 虚接口配置 IP
[SwitchA-Vlan-interface10]ip address 192.168.0.1 255.255.255.0 SwitchB 关配置】
1. 创建(进入)vlan100 [SwitchA]vlan 100 2. E0/24 入到 vlan100
[SwitchA-vlan100] port Ethernet 0/24 3. 创建(进入)vlan100 虚接口 [SwitchB]interface Vlan-interface 100 4. vlan100 虚接口配置 IP
[SwitchB-Vlan-interface100]ip address 192.168.0.2 255.255.255.0 5. 一般二层交换机允许其它任意网段访问需要加入一条缺省路由
[SwitchB]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 TELNET 验证配置】
[SwitchA-ui-vty0-4]authentication-mode none TELNET 码验证配置】
1. 进入用户界面视图
[SwitchA]user-interface vty 0 4 2. 设置认证方式为密码验证方式
[SwitchA-ui-vty0-4]authentication-mode password 3. 设置明文密码
[SwitchA-ui-vty0-4]set authentication password simple Huawei 4. 缺省情况下,从 VTY 户界面登录后可以访问的命令级别为 0 。需要将用户的权限设 置为 3,这用户可以进入系统视图进行操作,否则只有 0 用户的权
[SwitchA-ui-vty0-4]user . . 优质资料 . . privilege level 3
. . . . . TELNET 地用户名和密码验证配置】
1. 进入用户界面视图
[SwitchA]user-interface vty 0 4 2. 使用 authentication-mode scheme 令,表示需要进行本地或远端用户名和口令 认证。
[SwitchA-ui-vty0-4]authentication-mode scheme 3. 置本地用户名和密码
优质资料 . . . .
. . . . . [SwitchA]local-user Huawei [SwitchA-user-huawei]service-type telnet level 3 [SwitchA-user-huawei]password simple Huawei 4. 如果不改变 TELNET 录用户的权限,用户登录以后是无法直接进入其它视图的,可以 设置 super password,来控制用户是否有权限进入其它视图 [SwitchA]local-user Huawei [SwitchA-user-huawei]service-type telnet [SwitchA-user-huawei]password simple Huawei [SwitchA]super password level 3 simple huawei
TELNET RADIUS 证配置】 以使用 huawei 发的 cams RADIUS 务器为例
1. 2.
设置 TELNET 录方式为 scheme 配置 RADIUS 证方案
[SwitchA-ui-vty0-4]authentication-mode scheme [SwitchA]radius scheme cams 3. 配置 RADIUS 证服务器地址 10.110.51.31 [SwitchA-radius-cams]primary authentication 10.110.51.31 1812 4. 配置 RADIUS 费服务器地址 10.110.51.31 [SwitchA-radius-cams]primary accounting 10.110.51.31 1813 5. 配置交换机与认证服务器的验证口令
[SwitchA-radius-cams]key authentication expert 6. 配置交换机与计费服务器的验证口令
[SwitchA-radius-cams]key accounting expert 7.
配置服务器类似为 huawei,即使用 CAMS [SwitchA-radius-cams]server-type Huawei 8. 送往 RADIUS 报文不带域名
[SwitchA-radius-cams]user-name-format without-domain 9. 创建(进入)一个域 [SwitchA]domain Huawei 10. 在域 huawei 引用名为“cams”的认证方 [SwitchA-isp-huawei]radius-scheme cams 11. huawei 设置为缺省域 [SwitchA]domain default enable huawei TELNET 访问控制配置】 1. 设置只允许符合 ACL1 IP 址登录交换机 [SwitchA-ui-vty0-4]acl 1 inbound 2. 设置规则只允许某网段登录
[SwitchA]acl number 1 . . 优质资料 . .
. . . . . [SwitchA-acl-basic-1] [SwitchA-acl-basic-1]rule permit source 10.10.10.0 0.0.0.255 3. 设置规则只禁止某网段登录 [SwitchA]acl number 1 [SwitchA-acl-basic-1] [SwitchA-acl-basic-1]rule deny source 10.10.10.0 0.0.0.255 优质资料 . . . .
. . . . . 3 测试验证

1. 2.
PC vlan10 telnet SwitchA SwitchB PC 于其它 vlan telnet SwitchA,能够 telnet SwitchB

交换机远程 AUX 口登录

1
功能需求及组网说明

通过 AUX 远程登录交换机
『配置环境参数
1. 2. 3. 4. 5. 『组网需求』
1. 交换机通过 82882285 接到 PSTN PC 82882275 接到 PSTN 目前的命令行配置的交换机 console aux 是合二为一的 连接交换机和 modem 采用专用的 aux 线 modem 设置成自动应答方式

PC 程拨号,通过交换机 AUX (即 console )登录到交换机进行配置

2 数据配置步骤

PC 入交换机流程』 将交换机 AUX 配置成 MODEM 性,因为交换机 console AUX 合二为一,需要注意配 MODEM 性以后,在本地使用串口线将无法对交换机进行操作。在远 PC 级终端上输入 命令及登录交换机。 AUX 远程拨号配置】 1. 进入用户界面视图
[Quidway] user-interface aux 0 . . 优质资料 . .
. . . . . 2. AUX 配置 MODEM 号属性
优质资料 . . . .
. . . . . [Quidway-ui-aux0]modem
3 测试验证

1. 2. 3. 4. 物理连接后在 PC 启用超级终端, PC 口选择和 modemA 连的 在超级终端屏幕上键入命令 atdt 82882285(与交换机 modemB 回车,出现交换机提示符例如 可以在超级终端上进行操作

交换机 debug 信息开关

1
功能需求及组网说明

交换机 debug 息开关

『配置环境参数』
1. PC 接在 SwitchA 端口 E0/1IP 192.168.0.2/24 2. SwitchA vlan10IP 192.168.0.1/24 『组网需求』
1. 在超级终端上可以打出 debug 2. 在远程 telnet 端上可以看到 debug

2 数据配置步骤

debug 息使用流程』
在实际使用中,debug 息主要用来进行数据调测或者故障定位。如果交换机在运行中并且有
很重要的业务,请慎重使用这些命令,因为这些命令一旦开启将会占用很多系统资源,在调测 完毕一定要关闭 debug 息,恢复其它参数到初始状态,以便于其他人员后期维护。
. . 优质资料 . .
. . . . . vlan 关配置】
1. 创建(进入)vlan10 [SwitchA]vlan 10 优质资料 . . . .
. . . . . 2. E0/1 入到 vlan10 [SwitchA-vlan10]port Ethernet 0/1 3. 建(进入)vlan10 虚接口 [SwitchA]interface Vlan-interface 10 4. vlan10 虚接口配置 IP
[SwitchA-Vlan-interface10]ip address 192.168.0.1 255.255.255.0 TELNET 码验证配置】
1. 进入用户界面视图
[SwitchA]user-interface vty 0 4 2. 设置认证方式为密码验证方式
[SwitchA-ui-vty0-4]authentication-mode password 3. 设置明文密码
[SwitchA-ui-vty0-4]set authentication password simple Huawei 4. 缺省情况下,从 VTY 户界面登录后可以访问的命令级别为 0 。需要将用户的权限设 置为 3,这用户可以进入系统视图进行操作,否则只有 0 用户的权
[SwitchA-ui-vty0-4]user privilege level 3 【交换机所能够查看到的 debug 息】
为方便我们日常维护和故障定位,交换机提供了丰富而详细的调试信息功能。在用户视图下面
打开调试开关,选择所需要进行调试的模块参数。
debugging ? all arp bgp cluster device dhcp-relay dot1x ethernet fib ftp-server garp gmrp gvrp habp hgmpserver igmp ip local-server All debugging functions ARP module BGP module Cluster module Device manage DHCP relay module Specify 802.1x configuration information Ethernet module FIB module FTP server information GARP module GMRP module GVRP module HABP module HGMP server module IGMP module IP module Local authentication server information mac- . . 优质资料 . .
. . . . . address modem multicast ndp ni ntdp ntp-service module ospf 优质资料 . . MAC address table information Modem module
Multicast module NDP module NI module: NI Debuging information NTDP module NTP OSPF module . .
. . . . . pim radius rip rmon snmp-agent stp tcp telnet udp vfs vrrp vtp PIM module Radius module RIP module RMON debugging switch SNMP module STP infomation TCP module TELNET module UDP module Filesystem module VRRP module VTP module vty VTY module 【向本地超级终端输出 debug 息】
1. 例如打开 ip 文的调试开关
debugging ip packet 2. 在用户视图模式下打开屏幕输出开关
terminal monitor % Current terminal monitor is on 3. 用户视图模式下打开调试输出开关。
terminal debugging % Current terminal debugging is on 【向远程 telnet 端输出 debug 息】
1. 例如打开 IP 文的调试开关,需要注意的是终端 telnet 换机使用的也是 IP
所以这部分信息也会打到 telnet 端上
debugging ip packet 2. 在用户视图模式下打开屏幕输出开关
terminal monitor % Current terminal monitor is on 3. 用户视图模式下打开调试输出开关。
terminal debugging % Current terminal debugging is on 4. 缺省情况下 debug 息只向 console 终端输成信息,允许信息向 telnet 端输
[SwitchA]info-center monitor channel 0 【如何关闭 debug 息】
1. 关闭相应报文或者全部 debug
. . 优质资料 . .
. . . . . undo debugging ip packet undo debugging all Debugging for all modules has been switched off 2. 关闭调试输出开关
undo terminal debugging % Current terminal debugging is off 3. 关闭屏幕输出开关 undo terminal monitor % Current terminal monitor is off 4. 如果是关闭 telnet 端输出信息,还要恢复原来设置
. . 优质资料 . .
. . . . . [SwitchA]undo info-center monitor channel
3 测试验证

1. 2. 可以在 PC 超级终端或者 telnet 端上看到 debug 能够正确关闭 debug

交换机 SNMP 配置

1
功能需求及组网说明



snmp
『配置环境参数
1. PC 接在 SwitchA 端口 E0/1IP 192.168.0.2/24 2. SwitchA vlan10IP 192.168.0.1/24 『组网需求』
PC SNMP 管对交换机进行管理

2 数据配置步骤

SNMP 理流程』 SNMP NMS Agent 部分,NMSNetwork Management Station),是运行客户
端程序的工作站,目前常用的网管平台有 Sun NetManager IBM NetViewAgent 是运 行在网络设备上的服务器端软件。NMS 以向 Agent GetRequestGetNextRequest SetRequest 文,Agent 收到 NMS 请求报文后,根据报文类型进行 Read Write 操作,生成 Response 文,并将报文返回给 NMSAgent 设备发现重新启动等异常情况时, 也会主动向 NMS Trap 文,向 NMS 报所发生的事件。
. . 优质资料 . .
. . . . . vlan 关配置】
交换机能够使用 SNMP 理,首先要具体管理 vlan IP 1. 创建(进入)vlan10 优质资料 . . . .
. . . . . [SwitchA]vlan 10 2. E0/1 入到 vlan10 [SwitchA-vlan10]port Ethernet 0/1 3. 建(进入)vlan10 虚接口 [SwitchA]interface Vlan-interface 10 4. vlan10 虚接口配置 IP
[SwitchA-Vlan-interface10]ip address 192.168.0.1 255.255.255.0
SNMP 置】
一般情况下只需设置团体名和访问权限设备即可被管理,其他为可选配置

1. 设置团体名和访问权限
[SwitchA]snmp-agent community read public [SwitchA]snmp-agent community write private 2.
设置管理员标识、联系方法以及物理位置
[SwitchA]snmp-agent sys-info contact Mr.Wang-Tel:3306 [SwitchA]snmp-agent sys-info location telephone-closet,3rd-floor 3. 许交换机发送 Trap [SwitchA]snmp-agent trap enable 4. 允许向网管工作站 192.168.0.2 Trap 文,使用的团体名为 public [SwitchA] snmp-agent target-host trap address udp-domain 192.168.0.2 udp-port 5000 params securityname public
3 测试验证

1. 2. PC PING 交换机管理地址 网管 PC 够对交换机进行管理

交换机 WEB 网管配置

1
功能需求及组网说明
. . 优质资料 . .
. . . . . 优质资料 . .
. .
. . . . .
WEB 管配置
『配置环境参数
1. PC 接在 SwitchA 端口 E0/1IP 192.168.0.2/24 2. SwitchA vlan10IP 192.168.0.1/24 『组网需求』
PC IE 交换机进行 WEB

2 数据配置步骤

vlan 关配置】 1. 创建(进入)vlan10 [SwitchA]vlan 10 2. E0/1 入到 vlan10 [SwitchA-vlan10]port Ethernet 0/1 3. 建(进入)vlan10 虚接口 [SwitchA]interface Vlan-interface 10 4. vlan10 虚接口配置 IP
[SwitchA-Vlan-interface10]ip address 192.168.0.1 255.255.255.0 WEB 理配置】
1. 2.
启动 Snmp Agent V3 创建一个围为 internet Snmp
[SwitchA]snmp-agent sys-info version v3 [SwitchA]snmp-agent mib-view included wnmview internet 3. 创建一个需要进行认证的 Snmp V3 wnmgroup,读写和接受 Trap 视图都使用
wnmview [SwitchA]snmp-agent group v3 wnmgroup authentication write-view wnmview notify-view wnmview 4. 创建一个 Snmp V3 用户,用户名是 wnm,认证密码是 123456,采用 MD5 认证, 不进行加密 [SwitchA]snmp-agent usm-user v3 wnm wnmgroup 123456 5. 设置 Trap 机地址为 192.168.0.2,接收 Trap 用户名为 wnm,采用 TrapV2c
式送 Trap [SwitchA]snmp-agent target-host trap address udp-domain 192.168.0.2 params securityname wnm v2c 6. 激活标准 Trap [SwitchA]snmp-agent trap enable standard 【补充说明】
. . 优质资料 . . read-view wnmview authentication-mode md5
. . . . . 1. 交换机如果需要支持 WEB 管功能,在 FLASH 需要加载 8 相关文件,如果文件不 存在,请联系售后技术支持。
2. 目前 55166500 8016 不支持 WEB 管功能。
优质资料 . . . .
. . . . . 3 测试验证

1. 如果交换机和 PC IP 址不在同一个网段,或者需要在 PC 上收到 Trap则需要 根据 Web 管主页上的提示开发 Java 限,对于每个交换机,在 PC 都需要开发权 限;
2.
PC 上需要安装 JRE1.3 上的版本。JRE( Java Runtime EnvironmentJava 运行环境 可以在 Sun 司的上免费下载。
3. 完成上述配置以后,在 PC 机打开浏览器,在地址栏输入交换机的 IP 地址,将在显示的 页面中点击“图形管理界面”,就进入图形界面的 Web 管。首先会弹出对话框,如果使 用的是上面描述的配置,则用户名输入 wnm,认证方式选 MD5,加密方式选择空,认证 密码输入 123456,点击确定。后面就可以根据菜单和对话框的提示通过 Web 管对交换 机进行查询和配置了。

交换机 VLAN 配置

1
功能需求及组网说明



VLAN 配置
『配置环境参数
SwitchA E0/1 VLAN2E0/2 VLAN3 『组网需求』
把交换机端口 E0/1 入到 VLAN2 E0/2 入到 VLAN3
2 数据配置步骤

VLAN 置流程』
1. 缺省情况下所有端口都属于 VLAN 1,并且端口是 access 口,一个 access 口只
能属于一个 vlan 2. 如果端口是 access 口,则把端口加入到另外一个 vlan 同时,系统自动把该端口 从原来的 vlan 删除掉;
3.
除了 VLAN1,如果 VLAN XX 存在,在系统视图下键入 VLAN XX,则创建 VLAN XX 并进入 VLAN 图;如果 VLAN XX 经存在,则进入 VLAN 视图。
. . 优质资料 . .
. . . . . SwitchA 关配置】
方法一:
优质资料 . . . .
. . . . . 1. 创建(进入)vlan2 [SwitchA]vlan 2 2. 将端口 E0/1 入到 vlan2 [SwitchA-vlan2]port ethernet 0/1 3.
创建(进入)vlan3 [SwitchA-vlan3]vlan 3 4. 将端口 E0/2 入到 vlan3 [SwitchA-vlan3]port ethernet 0/2
方法二:
1. 创建(进入)vlan2 [SwitchA]vlan 2 2. 进入端口 E0/1 [SwitchA]interface ethernet 0/1 3.
指定端口 E0/1 vlan2 [SwitchA-Ethernet1]port access vlan 2 4. 创建(进入)vlan3 [SwitchA]vlan 3 5. 进入端口 E0/2 [SwitchA]interface ethernet 0/2 6.

指定端口 E0/2 vlan3 [SwitchA-Ethernet2]port access vlan 3 3 测试验证

1. 2. 3.
使用命令 disp cur 以看到端口 E0/1 vlan2E0/2 vlan3
使用 display interface Ethernet 0/1 以看到端口为 access 口,PVID
2
使用 display interface Ethernet 0/2 以看到端口为 access 口,PVID
3
. . 优质资料 . .
. . . . . 端口的 trunk 属性配置(一)

1
功能需求及组网说明



端口的 trunk
『配置环境参数
1. SwitchA 端口 E0/1 vlan10E0/2 vlan20E0/3 SwitchB E0/3 互连
2. SwitchB 端口 E0/1 vlan10E0/2 vlan20E0/3 SwitchA E0/3 互连
要求 SwitchA vlan10 PC SwitchB vlan10 PC 要求 SwitchA vlan20 PC SwitchB vlan20 PC
『组网需求』
1. 2.

2 数据配置步骤

vlan 传转发流程』
报文在进入交换机端口时如果没有 802.1Q 记将被打上端口的 PVID(即 defauld vlan ID),之后该数据包就只能在这个 vlan 进行转发,不同的 vlan 二层之间是隔离开的, 不能实现互相访问。 SwitchA 关配置】
1. 创建(进入)vlan10 [SwitchA] vlan 10 2. E0/1 入到 vlan10 [SwitchA-vlan10]port Ethernet 0/1 3. 建(进入)vlan20 [SwitchA]vlan 20 4. E0/2 入到 vlan20 [SwitchA-vlan20]port Ethernet 0/2 5. 实际当中一般将上行端口设置成 trunk 性,允许 vlan
. . 优质资料 . .
. . . . . [SwitchA-Ethernet0/3]port link-type trunk 6. 允许所有的 vlan E0/3 口透传通过,也可以指定具体的 vlan
[SwitchA-Ethernet0/3]port trunk permit vlan all SwitchB 关配置】
优质资料 . . . .
. . . . . 1. 创建(进入)vlan10 [SwitchB] vlan 10 2. E0/1 入到 vlan10 [SwitchB-vlan10]port Ethernet 0/1 3. 建(进入)vlan20 [SwitchB]vlan 20 4. E0/2 入到 vlan20 [SwitchB-vlan20]port Ethernet 0/2 5. 实际当中一般将上行端口设置成 trunk 性,允许 vlan [SwitchB-Ethernet0/3]port link-type trunk 6. 允许所有的 vlan E0/3 口透传通过,也可以指定具体的 vlan
[SwitchB-Ethernet0/3]port trunk permit vlan all 【补充说明】
1. 如果一个端口是 trunk 口,则该端口可以属于多个 vlan 2. 缺省情况下 trunk 口的 PVID 1,可以在端口模式下通过命令 port trunk pvid vlan vlanid 来修改端口的 PVID 3. 如果从 trunk 发出去的数据报文的 vlan id 端口的 PVID 致,则该报文的
VLAN 信息会被剥去,这点在配置 trunk 口时需要注意。 4. 一台交换机上如果已经设置了某个端口为 hybrid 口,则不可以再把另外的端口设置 trunk 口。
5. 一般情况下最好指定端口允许通过哪些具体的 VLAN,不要设置允许所有的 VLAN 过。

3 测试验证

1. 2. 3. 4.
SwitchA vlan10 PC 以与 SwitchB vlan10 PC SwitchA vlan20 PC 以与 SwitchB vlan20 PC SwitchA vlan10 PC 能与 SwitchB vlan20 PC SwitchA vlan20 PC 能与 SwitchB vlan10 PC
. . 优质资料 . .
. . . . . 交换机端口 trunk 属性配置(二)

1
功能需求及组网说明



端口的 trunk
『配置环境参数
1. SwitchA 端口 E0/1 vlan10E0/2 vlan20E0/3 Router E0
2. vlan10 PC 192.168.0.2/24,网关为路由器 E0.1 接口地址
192.168.0.1/24 3. vlan20 PC 10.10.10.2/24,网关为路由器 E0.2 接口地址 10.10.10.1/24 4. SwitchA vlan100 接口地址 172.16.0.2/24,网关为路由 E0 口地址
172.16.0.1 『组网需求』
1. vlan10vlan20 vlan100 够通过交换机透传到路由器,并且能够通过路由器子 接口实现三层互通

2 数据配置步骤

『交换机配合路由器子接口数据配置流程』
一般来说交换机与路由器子接口配合,都因为交换机是二层交换机,没有三层路由功能,通过 路由器终结二层交换机透传过来的 vlan 据包,实现三层互通,是此类组网的主要目的。在 路由器子接口之间,各个网段之间为直连路由,如果要实现某些网段之间的访问控制,一般通 过在路由器上配置访问控制列表来实现。
三层交换机由于本身支持多个虚接口,可以直接实现多网段之间的三层互通,一般不涉及此类 组网。
SwitchA 关配置】
. . 优质资料 . .
. . . . . 1. 创建(进入)vlan10 [SwitchA] vlan 10 优质资料 . . . .
. . . . . 2. E0/1 入到 vlan10 [SwitchA-vlan10]port Ethernet 0/1 3. 建(进入)vlan20 [SwitchA]vlan 20 4. E0/2 入到 vlan20 [SwitchA-vlan20]port Ethernet 0/2 5. 实际当中一般将上行端口设置成 trunk 性,允许 vlan [SwitchA-Ethernet0/3]port link-type trunk 6. 允许所有的 vlan E0/3 口透传通过,也可以指定具体的 vlan [SwitchA-Ethernet0/3]port trunk permit vlan all 7. 创建(进入)vlan100 [SwitchA]vlan 100 8. vlan100 以不包含具体的端口 9. 创建(进入)vlan100 虚接口 [SwitchA]interface Vlan-interface 100 10. vlan100 虚接口配置 IP
[SwitchA-Vlan-interface100]ip address 172.16.0.2 255.255.255.0 11. 设置 E0/3 PVID 100,将管理 vlan100 出去的报文 vlan 记剥去,送往路
由器主接口 [SwitchA-Ethernet0/3]port trunk pvid vlan 100 12. 如果需要允许其它网段与交换机管理 vlan 址互通,需要配置一条默认路由 [SwitchA]ip route-static 0.0.0.0 0.0.0.0 172.16.0.1
RouterA 关配置】 1. 创建(进入)E0.1 接口 [RouterA]inter Ethernet 0.1 2. E0.1 接口里封装 vlan10 [RouterA-Ethernet0.1]vlan-type dot1q vid 10 3. E0.1 接口配置 IP
[RouterA-Ethernet0.1]ip address 192.168.0.1 255.255.255.0 4. 创建(进入)E0.2 接口 [RouterA]inter Ethernet 0.2 5. E0.2 接口里封装 vlan20 [RouterA-Ethernet0.2]vlan-type dot1q vid 20 6. E0.2 接口配置 IP
[RouterA-Ethernet0.2]ip address 10.10.10.1 255.255.255.0 7. E0 [SwitchB-vlan20]port Ethernet 0 [RouterA-Ethernet0]ip address 172.16.0.1 255.255.255.0 . . 优质资料 . .
. . . . .
【补充说明】
1. 如果一个端口是 trunk 口,则该端口可以属于多个 vlan 2. 缺省情况下 trunk 口的 PVID 1,可以在端口模式下通过命令 port trunk pvid vlan vlanid 来修改端口的 PVID . . 优质资料 . .
. . . . . 3. 一台交换机上如果已经设置了某个端口为 hybrid 口,则不可以再把另外的端口设置 trunk

3 测试验证

1. 2. 3. PC PING 自己的网关 PC 间能够 PING 交换机能够与路由器 E0 口地址互通

交换机端口 trunk 属性配置(三)

1
功能需求及组网说明



端口的 trunk
『配置环境参数
1. SwitchA 端口 E0/1 vlan10,通过 E0/2 SwitchC E0/1 2. SwitchB 端口 E0/1 vlan20,通过 E0/2 witchC E0/2 3. SwitchC E0/3 BAS 备相连,管理 vlan100 接口地址 10.10.10.2/24 『组网需求』
1. 要求 SwitchA SwitchB 的静态 vlan 经过 SwitchC 透传到 BAS 备上 2. 要求 SwitchC 管理 vlan100 能透传到 BAS 备上

2 数据配置步骤

SwitchA 关配置】 1. 创建(进入)vlan10 [SwitchA] vlan 10 2. E0/1 入到 vlan10 [SwitchA-vlan10]port Ethernet 0/1 . . 优质资料 . .
. . . . . 3. 实际当中一般将上行端口设置成 trunk 性,允许 vlan
优质资料 . . . .
. . . . . [SwitchA-Ethernet0/2]port link-type trunk 4. 允许所有的 vlan E0/3 口透传通过,也可以指定具体的 vlan
[SwitchA-Ethernet0/22]port trunk permit vlan all SwitchB 关配置】
1. 创建(进入)vlan20 [SwitchB]vlan 20 2. E0/1 入到 vlan20 [SwitchB-vlan20]port Ethernet 0/1 3. 实际当中一般将上行端口设置成 trunk 性,允许 vlan [SwitchB-Ethernet0/2]port link-type trunk 4. 允许所有的 vlan E0/2 口透传通过,也可以指定具体的 vlan
[SwitchB-Ethernet0/2]port trunk permit vlan all vlan disable 引出及处理流程』
SwitchC 这个位置上起到一个汇聚的作用,要将下层设备透传上来的所有 vlan 部透传 BAS 备上,公司目前中低端交换机产品在进行 vlan 传时要求交换机本身必须存在这个 vlan 体,否则不允许透传。而目前在实际组网当中很多时候使用 2008/2016/2403H/2026/3026 交换机进行汇聚,而这些交换机本身最多只能配 32 vlan,而下层交换机需要透传的 vlan 数远远超过这个数目,公司在这些产品上增加了 vlan disable 能。 如果交换机开启 vlan disable 能,数据处理将分成两个独立的流程:业务流程和主机流程, 业务流程是在收到标准的 802.1Q vlan 据包不进行任何处理,无论端口是 trunkhybrid 还是 access 性,都直接进行转发;而主机流程是针对管理 vlan 说的,如果交换机配置 了管理 vlan,此时送出交换机的管理 vlan 文将是携带着 802.1Q 的标记,端口的 trunk hybrid access 性对管理 vlan 报文仍然有效。 SwitchC 关配置】
如果下层设备通过 SwitchA SwitchB 传的 vlan 数不超过 SwitchC 身支持 vlan
的数目,SwitchC 如下步骤进行配置: 1. 创建(进入)vlan10vlan20vlan100,可以不包含具体端口 [SwitchC] vlan 10 [SwitchC] vlan 20 [SwitchC] vlan 100 2. 创建进入 vlan100 虚接口 [SwitchC]interface Vlan-interface 100 3.
vlan100 虚接口配置 IP
[SwitchC-Vlan-interface100]ip address 10.10.10.2 255.255.255.0 4. 际当中一般将上行端口设置成 trunk 性,允许 vlan [SwitchC-Ethernet0/1]port [SwitchC-Ethernet0/2]port . . 优质资料 . . link-type link-type trunk trunk [SwitchC-Ethernet0/3]port link-type trunk
. . . . . 5. 允许所有的 vlan E0/1E0/2 E0/3 口透传通过,也可以指定具体的 vlan [SwitchC-Ethernet0/1]port trunk permit vlan all [SwitchC-Ethernet0/2]port trunk permit vlan all [SwitchC-Ethernet0/3]port trunk permit vlan all 优质资料 . . . .
. . . . . 如果通过 SwitchC 传的 vlan 数超过 32 ,并且使用 2008/2016/2403H/2026/3026
等支持 vlan disable 能的交换机,SwitchC 如下数据进行配置:
1.
起用 vlan disable
[SwitchC]vlan disable 2. 创建(进入)vlan100 [SwitchC] vlan 100 3. 创建进入 vlan100 虚接口 [SwitchC]interface Vlan-interface 100 4.
vlan100 虚接口配置 IP
[SwitchC-Vlan-interface100]ip address 10.10.10.2 255.255.255.0 5. 际当中一般将上行端口设置成 trunk 性,允许 vlan
[SwitchC-Ethernet0/3]port link-type trunk 6. 允许所有的 vlan E0/3 口透传通过,也可以指定具体的 vlan ,这里允许
vlan 透传主要是透传管理 vlan [SwitchC-Ethernet0/3]port trunk permit vlan all
【补充说明】 1. 如果一个端口是 trunk 口,则该端口可以属于多个 vlan 2. 缺省情况下 trunk 口的 PVID 1,可以在端口模式下通过命令 port trunk pvid vlan vlanid 来修改端口的 PVID 3. 如果从 trunk 发出去的数据报文的 vlan id 端口的 PVID 致,则该报文的
VLAN 信息会被剥去,这点在配置 trunk 口时需要注意。 4. 一台交换机上如果已经设置了某个端口为 hybrid 口,则不可以再把另外的端口设置 trunk 口。

3 测试验证

1.
2.
vlan10 vlan20 PC 送出去的数据包都能够携带着 vlan 记送到 BAS BAS 备能够管理 SwitchC . . 优质资料 . .
. . . . . 交换机端口 hybrid 属性配置

1
功能需求及组网说明



端口 hybrid 性的配置
『配置环境参数
1. 交换机 E0/1 E0/2 vlan10 2. 交换机 E0/3 属于 vlan20 3. 交换机 E0/4 E0/5 vlan30 4. 交换机 E0/23 连接 Server1 5. 交换机 E0/24 连接 Server2 6. 7.
Server1 Server2 属于 vlan40 vlan50 PC Server 在同一网段
8. E0/10 BAS 备,属于 vlan60 『组网需求』
1. 利用二层交换机端口的 hybrid 性灵活实现 vlan 间的灵活互访; 2. Vlan10vlan20 vlan30 PC 均可以访问 Server 1 3. vlan 1020 以及 vlan30 4 端口的 PC 可以访问 Server 2 4. vlan 10 2 口的 PC 以访问 vlan 30 PC 5. vlan 20 PC 以访问 vlan 30 5 口的 PC
6. vlan10 PC 访问外网需要将 vlan 信息送到 BAS,而 vlan20 vlan30 则不需要

2 数据配置步骤

『端口 hybrid 性配置流程』
. . 优质资料 . .
. . . . . hybrid 性是一种混杂模式,实现了在一个 untagged 口允许报文以 tagged 式送出交 换机。同时可以利用 hybrid 性定义分属于不同的 vlan 端口之间的互访,这 access trunk 口所不能实现的。在一台交换机上不允许 trunk 口和 hybrid 口同时存在。 1. 先创建业务需要的 vlan [SwitchA]vlan 10 [SwitchA]vlan 20 [SwitchA]vlan 30 [SwitchA]vlan 40 [SwitchA]vlan 50 2. 每个端口,都配置为 hybrid [SwitchA]interface Ethernet 0/1 [SwitchA-Ethernet0/1]port link-type hybrid 3. 设置端口的 pvid 于该端口所属的 vlan [Switch-Ethernet0/1]port hybrid pvid vlan 10 4. 将希望可以互通的端口的 pvid vlan,设置为 untagged vlan,这样从该端口发出的 广播帧就可以到达本端口 [Switch-Ethernet0/1]port hybrid vlan 10 40 50 60 untagged
实际上,这种配置是通过 hybrid 端口的 pvid 来唯一的表示一个端口,接收端口通过是否 vlan 设置为 untagged vlan,来控制是否与 pvid vlan vlan 端口互通。 5. 以下各端口类似:
[Switch-Ethernet0/1]int e0/2 [Switch-Ethernet0/2]port link-type hybrid [Switch-Ethernet0/2]port hybrid pvid vlan 10 [Switch-Ethernet0/2]port hybrid vlan 10 30 40 50 60 untagged
[Switch-Ethernet0/2]int e0/3 [Switch-Ethernet0/3]port link-type hybrid [Switch-Ethernet0/3]port hybrid pvid vlan 20 [Switch-Ethernet0/3]port hybrid vlan 20 30 40 50 60 untagged [Switch-Ethernet0/3]int e0/4 [Switch-Ethernet0/4]port link-type hybrid [Switch-Ethernet0/4]port hybrid pvid vlan 30 [Switch-Ethernet0/4]port hybrid vlan 10 30 40 50 60 untagged
[Switch-Ethernet0/4]int e0/5 [Switch-Ethernet0/5]port link-type hybrid [Switch-Ethernet0/5]port hybrid pvid vlan 30 [Switch-Ethernet0/5]port hybrid vlan 10 20 30 40 60 untagged . . 优质资料 . .
. . . . .
[Switch-Ethernet0/5]int e0/23 [Switch-Ethernet0/23]port link-type hybrid [Switch-Ethernet0/23]port hybrid pvid vlan 40 [Switch-Ethernet0/23]port hybrid vlan 10 20 30 40 untagged [Switch- . . Ethernet0/24]int e0/24 优质资料 . .
. . . . . [Switch-Ethernet0/24]port link-type hybrid [Switch-Ethernet0/24]port hybrid pvid vlan 50 [Switch-Ethernet0/24]port hybrid vlan 10 20 30 50 untagged
6. 在上行口 E0/10 允许 vlan10 tagged 式送出,其它为 untagged [SwitchA]interface Ethernet 0/10 [SwitchA-Ethernet0/10]port link-type hybrid [SwitchA-Ethernet0/10]port hybrid pvid vlan 60 [SwitchA-Ethernet0/10]port hybrid vlan 10 tagged [SwitchA-Ethernet0/10]port hybrid vlan 20 30 untagged 本例中需求比较复杂,一般人员很难做到一次性在一个端口上指定哪些 vlan 许通过,可以 根据需求逐条配置,交换机支持在端口上多次设置。

3 测试验证

各台 PC 以根据要求进行互访或者操作

交换机 IP 地址配置

1
功能需求及组网说明



IP 址配置
『配置环境参数
1.
三层交换机 SwitchA 两个端口 ethetnet 0/1ethernet 0/2,分别属于 vlan 2 vlan 3
2. vlan 2 三层接口地址分别是 1.0.0.1/24 PC1 网关; 3. vlan 3 三层接口地址分别是 2.0.0.1/24 PC2 网关;
『组网需求』
. . 优质资料 . .
. . . . . PC1 PC2 过三层接口互通。
优质资料 . . . .
. . . . . 2 数据配置步骤

IP 址配置流程』
交换机目前除了某些产品具有管理以太网口,如 65008016 ,可以直接将 IP 配置在
管理以太网口上以外,如果要配置 IP 址,必须配置在 vlan 接口上。在这个意义上来说, 这个虚接口和路由器的以太网口是类似的。 二层交换机只能配置一个三层虚接口,三层交换机可以配置多个三层虚接口。 三层交换机如果起用了多个三层虚接口,这个时候多个虚接口之间是直连路由,所以它们的网
段之间默认是直接互通的。如果要实现某些网段之间的隔离,需要通过配置访问控制列表来实 现。
SwitchA 关配置】 1. 创建(进入)vlan2 [Quidway]vlan 2 2. 将端口 E0/1 入到 vlan2 [Quidway-vlan2]port ethernet 0/1 3.
进入 vlan2 虚接口
[Quidway-vlan2]interface vlan 2 4. vlan2 虚接口上配置 IP [Quidway-Vlan-interface2]ip address 5. 创建(进入)vlan3 [Quidway]vlan 3 6. E0/2 入到 vlan3
[Quidway-vlan3]port ethernet 0/2 7. 进入 vlan3 虚接口
[Quidway-vlan3]interface vlan 3 8. vlan3 虚接口上配置 IP [Quidway-Vlan-interface3]ip address

1.0.0.1 255.255.255.0


2.0.0.1 255.255.255.0
3 测试验证

1. 2.
PC1 PC2 可以 PING 自己的网关
PC1 PC2 以相互 PING
. . 优质资料 . .
. . . . . 端口汇聚配置



1
功能需求及组网说明

端口汇聚配置


『配置环境参数
1. 交换机 SwitchA SwitchB 过以太网口实现互连。 2. SwitchA 于互连的端口为 e0/1 e0/2SwitchB 于互连的端口为 e0/1 e0/2
『组网需求』
增加 SwitchA SwitchB 互连链路的带宽,并且能够实现链路备份,使用端口汇聚。

2 数据配置步骤

『端口汇聚数据转发流程』
如上图,如果在汇聚时配置的是 ingress 性,假如 PC1 数据包进入 SwitchA,假如第一 次去 PING PC2,那么第一次将是广播包,数据包将从汇聚端口的逻辑主端口送出,报文送达 Switch2 ,此时 PC1 MAC 将对应学习到 Switch2 逻辑主端口,此时 PC2 进行回 包主要看 PC1 MAC 习到哪个端口,就会通过哪个端口进行转发,所以 ingress 根据 流进行转发,如果流是单一的,那么该数据流也将一直走同一个端口,除非该端口故障。

如果在汇聚时配置的是 both 性,2 端口汇聚,如 PC1 数据包进入 SwitchA,假如第一 次去 PING PC2,那么第一次将是广播包,数据包将从汇聚端口的逻辑主端口送出,报文送达 Switch2 ,此时 PC1 MAC 将对应学习到 Switch2 逻辑主端口,此时 Switch2 将根 据自己的算法进行选路:将 PC1 MAC(二进制)和 PC2 MAC(二进制)的最后一位进行与 操作,如果与出来的结果为 0,将选择主端口;如果与出来的结果为 1,将选择备份端口。也就 是说如果对于一个单一的数据流(例如固定两台 PC)那么它们的数据流将一直在固定某个端口 进行转发。 如果是三个或者四个端口进行汇聚,将 PC1 MAC PC2 MAC(二进制)的最后二位进行 与操作,一共四种结果,如果与出来的结果为 0,将选择主端口;如果与 . . 优质资料 . .
. . . . . 出来的结果为 1,选择 第一个备份端口,如果与出来的结果为 0,再选择第二个备份端口,依此类推。 如果是五个到八个端口进行汇聚,将 PC1 MAC PC2 MAC二进制)的最后三位进行与 操作,一共八种结果,再进行端口选择。汇聚端口越多,算法就越复杂。
优质资料 . . . .
. . . . . SwitchA 换机配置】
1. 进入端口 E0/1 [SwitchA]interface Ethernet 0/1 2.
汇聚端口必须工作在全双工模式 [SwitchA-Ethernet0/1]duplex full 3. 汇聚的端口速率要求相同,但不能是自适应 [SwitchA-Ethernet0/1]speed 100 4. 进入端口 E0/2 [SwitchA]interface Ethernet 0/2 5. 汇聚端口必须工作在全双工模式 [SwitchA-Ethernet0/2]duplex full 6. 汇聚的端口速率要求相同,但不能是自适应 [SwitchA-Ethernet0/2]speed 100 7. 根据源和目的 MAC 行端口选择汇聚
[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both SwitchA 换机配置】
[SwitchB]interface Ethernet 0/1 [SwitchB-Ethernet0/1]duplex full [SwitchB-Ethernet0/1]speed 100 [SwitchB]interface Ethernet 0/2 [SwitchB-Ethernet0/2]duplex full [SwitchB-Ethernet0/2]speed 100 [SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both 【补充说明】
1.
同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致,即如果主端口为 Trunk 口,则成员端口也为 Trunk 口;如主端口的链路类型改为 Access 口,则 成员端口的链路类型也变为 Access 口。
2. 不同的产品对端口汇聚时的起始端口号要求各有不同,请对照《操作手册》进行配置。
. . 优质资料 . .
. . . . . 交换机端口镜像配置



1
功能需求及组网说明

端口镜像配置


『环境配置参数
1. PC1 在交换机 E0/1 口,IP 1.1.1.1/24 2. PC2 在交换机 E0/2 口,IP 2.2.2.2/24 3. E0/24 交换机上行端口 4. Server 在交换机 E0/8 口,该端口作为镜像端口
『组网需求』
1. 通过交换机端口镜像的功能使用 server 两台 pc 业务报文进行监控。 2. 按照镜像的不同方式进行配置:
1 基于端口的镜像 2 基于流的镜像

2 数据配置步骤

『端口镜像的数据流程』
基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进行流量观 测或者故障定位。
3026 交换机镜像】
S2008/S2016/S2026/S2403H/S3026 交换机支持的都是基于端口的镜像,有两种方法: 方法一
1.
配置镜像(观测)端口 配置被镜像端口
[SwitchA]monitor-port e0/8 2.[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 . . 优质资料 . .
. . . . . 方法二
1. 可以一次性定义镜像和被镜像端口
优质资料 . . . .
. . . . . [SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8 8016 换机端口镜像配置】 1. 假设 8016 换机镜像端口为 E1/0/15,被镜像端口为 E1/0/0,设置端口 1/0/15
端口镜像的观测端口。
[SwitchA] port monitor ethernet 1/0/15 2. 设置端口 1/0/0 被镜像端口,对其输入输出数据都进行镜像。 [SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15 也可以通过两个不同的端口,对输入和输出的数据分别镜像
1. 设置 E1/0/15 E2/0/0 镜像(观测)端口
[SwitchA] port monitor ethernet 1/0/15 2. 设置端口 1/0/0 被镜像端口,分别使用 E1/0/15 E2/0/0 输入和输出数据进行镜 像。 [SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15 [SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0
『基于流镜像的数据流程』
基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向的数据流,对于交换机来说 这两个数据流是要分开镜像的。
3500/3026E/3026F/3050 〖基于三层流的镜像〗
1. 定义一条扩展访问控制列表
[SwitchA]acl num 100 2. 定义一条规则报文源地址为 1.1.1.1/32 往所有目的地址 [SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any 3. 定义一条规则报文源地址为所有源地址目的地址为
1.1.1.1/32 [SwitchA-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 0 4. ACL 则的报文镜像到 E0/8 [SwitchA]mirrored-to ip-group 100 interface e0/8 将符合上述

〖基于二层流的镜像〗 1. 定义一个 ACL [SwitchA]acl num 200 2. 定义一个规则从 E0/1 送至其它所有端口的数据包
[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2 3. 定义一个规则从其它所有端口到 E0/1 口的数据包 [SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1 4. 将符合上述 ACL 数据包镜像到 E0/8 [SwitchA]mirrored-to link-group 200 interface e0/8 . . 优质资料 . .
. . . . .
5516/6506/6503/6506R
目前该三款产品支持对入端口流量进行镜像 1. 定义镜像端口
. . 优质资料 . .

本文来源:https://www.2haoxitong.net/k/doc/045e5015112de2bd960590c69ec3d5bbfc0ada35.html

《华为交换机配置30例.doc》
将本文的Word文档下载到电脑,方便收藏和打印
推荐度:
点击下载文档

文档为doc格式

相关推荐

推荐内容

消防宣传标语大全(101条) 婚姻登记条例 中国GDP分析及预测 楚浩 农机安全生产宣传制度样本实用版 股票的相关分析及趋势预测 《蒲柳人家》知识点梳理汇总 《蒲柳人家》知识点梳理汇总 培训教育系统 喜报怎么写 海到尽头天作岸,山登绝顶我为峰
网站内容来自网络,如有侵权请联系我们,立即删除! Copyright © 范文写作网京ICP备16605803号