交换机配置手册.doc

第一章 交换机基础配置以太网交换机正常工作的前提条件是网络操作员正确配置了交换机，那么网络操作员如何进行设备配置则成为我们关注的焦点。网络操作员与交换机的交互有多种方法，Quidway S6506系列以太网交换机提供如下三种配置管理方法：1 通过Console口进行配置管理2 通过Telnet进行本地的或远程配置管理3 通过Modem拨号进行远程配置管理常用的有前两种方法。我们在这里学习前两种配置方法，并且熟悉S6506常用的几个系统配置或维护命令下面我们将依次讨论如何通过上述几种方法完成Quidway S6506系列交换机的人机交互工作。Console口配置管理前面介绍的三种配置管理方法中，最为常用的方法就是通过Console口进行本地配置管理。在设备初始化或者没有进行其它方式的配置管理准备时，都只能使用Console口进行本地配置管理。通过Console口进行配置管理的实验组网连接最为简单，只需要使用以太网交换机随机附送的专用配置电缆连接以太网交换机和配置用PC即可，其中交换机的一端是RJ45水晶头，连接PC的一端是DB9的数据接头（与COM口对接）。创建超级终端在Console配置管理中，我们使用Windows系统附件中的超级终端仿真程序来完成与交换机的交互。新建超级终端的步骤如下：l 按照如下路径打开超级终端：开始程序附件通讯超级终端；弹出对话框，输入连接名称后确认；l 再次弹出对话框，在“连接时使用”选项中选择连接交换机的对应COM口，一般为COM1，确定；l 在COM属性对话框中选择属性参数如下：l 完成参数配置后，单击确定按钮后，回车即可与交换机进行交互。此时如果交换机已经启动则出现交换机提示符，如果没有启动，请为交换机上电，您将从超级终端界面看到交换机的整个启动过程。从Console口登录的用户缺省情况下具有命令的最高操作权限，其级别为3级。在网络设备正常运行时，为了保证网络的安全，我们需要为操作管理员设置口令保护和级别保护。不同的操作管理员具有不同的操作权限，某操作管理员只能使用命令级别小于等于自己身份级别的命令。交换机命令行视图VRP操作系统具有如下几种视图：用户视图：用户视图的提示符为，交换机启动完成后即处于用户视图状态。在此视图下可以完成简单的网络测试和配置查看等工作。系统视图：系统视图的提示符为Quidway，在用户视图下输入命令system-view回车即可进入系统视图，在系统视图下可以完成很多全局变量的配置和启动很多网络协议。以太网端口视图：以太网端口视图的提示符为Quidway-Ethernet4/1/1，在端口视图下主要完成端口的参数配置和查看等。协议视图：协议视图很多，如路由协议的RIP视图，OSPF视图等。OSPF协议视图提示符为Quidway-ospf，其余相似，在系统视图下输入命令OSPF即可进入OSPF协议视图。在此视图下可以完成协议相关配置。VLAN配置视图：VLAN视图的提示符为Quidway-vlan2，在系统视图下输入命令VLAN 2即可进入VLAN配置视图。在该视图下可以进行端口增加、删除等操作。Quidway S6506系列以太网交换机还有很多视图。在上一级视图中键入命令quit可以退回到前一级视图，或者键入快捷键CtrlZ可以直接退回到用户视图。设置用户访问控制权限为了保证网络设备的正常运行，网络设备应该具有一定的安全措施。如管理员访问控制等。Quidway S6506系列路由器提供了管理员访问权限级别的控制，管理员只能使用级别以内的配置命令，由此可以保证设备不轻易受到非法操作。1缺省情况下，Console口登录用户具有最高权限，可以使用所有配置命令，并且不需要任何口令认证；2在AUX用户接口视图下，可以设置AUX用户登录的口令认证。有如下三种认证方式：None：不需要口令认证；Password：需要简单的本地口令认证；Scheme：通过RADIUS服务器或本地提供用户名和口令认证。在此我们以本地认证为例进行实验，配置命令如下：system-viewQuidwayuser-interface aux 0Quidway-ui-aux0authentication-mode passwordQuidway-ui-aux0set authentication password simple huawei然后退出重新从AUX口登录，交换机将提示登录用户输入访问口令：Login authenticationPassword:输入刚才设置的口令huawei即可进入用户界面。注意：完成实验后请恢复交换机缺省用户登陆方式：Quidwayuser-interface aux 0Quidway-ui-aux0authentication-mode none3在AUX用户接口视图下，还可以修改缺省登录用户的命令控制级别。相关配置如下：如：设置缺省登录用户级别为0：Quidway-ui-aux0user privilege level 0Telnet配置管理Telnet配置管理方法是网络工程师或网络管理员使用最广泛的一种设备访问控制方式。它通过局域网或广域网实现本地或远程的访问控制。但是它的使用必须要求首先对设备进行初始化配置，否则用户无法正确登录和访问。初始化配置只能通过Console口登录进行配置。Telnet配置管理的初始化配置管理员和网络工程师要想访问某交换机，必须能够唯一确定被访问的交换机。在当今网络中都是使用IP地址进行标识的。所以我们进行Telnet配置管理的前提是交换机必须具有IP地址。配置交换机的管理IP地址：Quidwayinterface Vlan-interface 1Quidway-Vlan-interface1ip address 10.0.0.1 255.0.0.0此时请配置你的主机的IP地址与Vlan-interface1处于同一网段，然后使用Windows附带的Telnet终端软件访问10.0.0.1，是不是提示Login password has not been set!。这是因为Quidway S6506系列交换机为了保证网络设备的安全而实现的，即缺省情况下，Telnet登录用户需要认证。所以在使用Telnet之前必须设置登录认证，否则禁止登录。配置Telnet用户认证：同Console口登录用户一样，Telnet登录用户也有三种认证方式。在此我们先以本地口令认证为例，请您执行如下配置命令：Quidwayuser-interface vty 0 4Quidway-ui-vty0-4authentication-mode passwordQuidway-ui-vty0-4set authentication password simple Huawei完成配置后再次使用Telnet终端进行登录10.0.0.1，按照交换机提示输入password：huawei即可进入用户视图。此时看看你自己的命令控制级别是什么？用户的命令控制级别还为3吗？为了安全起见，远程登录用户缺省的级别都是0级。当然，登录用户可以使用Super命令进行级别切换。但是如果在交换机上没有配置Super命令级别切换保护，那么Telnet用户就只能使用0级别的配置命令。设置Telnet用户命令级别切换保护同Console口配置管理相同。因此，Quidway S6506系列以太网交换机还可以修改Telnet用户登录后的用户级别。其配置命令如下：Quidway-ui-vty0-4 user privilege level 3执行上面的命令之后，Telnet用户登录后即具有3级命令使用权限。下面我们再以本地提供用户名和口令认证为例进行Telnet用户认证实验，请您执行如下配置命令：Quidwayuser-interface vty 0 4Quidway-ui-vty0-4authentication-mode schemeQuidway-ui-vty0-4quitQuidwaylocal-user huaweiQuidway-user-huaweipassword simple huaweiQuidway-user-huaweiservice-type telnet level 3完成配置后再次使用Telnet终端进行登录10.0.0.1，按照交换机提示输入user：huawei，password：huawei即可进入用户视图。此时看看你自己的命令控制级别是什么？为什么呢？注：Quidway S系列以太网交换机的用户级别决定于多个因素，如果存在冲突时，以用户名的命令控制级别为依据。如果没有使用用户名登录，则以登录的用户类型为依据（CON缺省为3，VTY缺省为0）。所以在本地提供用户名和口令认证的实验中，用户的命令控制级别为3，而本地口令认证实验中，用户的命令控制级别为0。Quidway S6506系列以太网交换机常用配置命令网络工程师和设备管理员在配置网络设备过程中，往往需要查看设备配置信息，删除配置或者重新启动设备等等。在此介绍几个常用的公用命令，以便大家在后面的实验过程中能够避免一些不必要的麻烦。查看当前配置设备是否正常运行，决定与当前的配置是否正确，所以在设备配置过程和故障排除中，查看当前配置是必不可少的操作之一。display current-configuration保存当前设备配置当前设备配置运行于设备的内存中，如果设备重启，系统将从Flash中读取配置数据进行网络设备的初始化。所以，为了保证网络设备在重新启动之后仍能够正常工作，我们完成配置之后一定要将当前配置保存到Flash存储器中。save查看Flash中的配置信息为了肯定当前配置和Flash中的配置信息完全一致，我们还常常需要查看Flash中的配置信息。display saved-configuration删除Flash中的配置信息为了防止设备原始配置的影响，我们在进行网络设备配置或实验之前，需要清除当前配置，但是如果Flash中存在以前的配置信息，设备启动后的当前配置就和Flash中的配置一样。人为使用配置命令进行业务取消耗时费力。Quidway S6506系列以太网交换机能够通过擦除Flash中的配置信息后重启设备达到清除配置信息的目的。reset saved-configuration重启交换机在前面的配置命令介绍中已经提到过清除配置信息时，需要重新启动网络设备，其实在某些时候为了让某些修改后的配置信息生效，我们也需要重启交换机。reboot显示系统软件版本在网络飞速发展的今天，网络设备的系统不断更新、升级成为必然。在进行设备配置和故障诊断时，检查系统软件版本也是我们排除故障的重要信息之一。通过下面的配置命令可以看到系统的详细版本信息，以提供有效信息。display version第二章 VLAN配置1、配置VLAN，把access端口加入到相应的VLAN中Quidwaysysname S6506S6506vlan 2S6506-vlan2port Ethernet 4/1/9 to ethernet4/1/16S6506-vlan2vlan 3S6506-vlan3port Ethernet 4/1/17 to ethernet4/1/当配置交换机端口属于特定VLAN时，有两种方法：一种是上面介绍的在VLAN配置模式下进行，另一种是在端口配置模式下进行。 2、配置trunk端口，把trunk端口加入到相应的VLAN中 S6506interface ethernet4/1/1 S6506-Ethernet4/1/1port link-type trunk /设置端口工作在trunk模式（系统默认为access模式）S6506-Ethernet4/1/1port trunk permit vlan all /允许所有VLAN通过Trunk端口3、给VLAN分配相应的IP地址S6506interface Vlan-interface 2S6506-Vlan-interface2ip address 10.1.1.1 255.255.255.0S6506-Vlan-interface2 interface Vlan-interface 3S6506-Vlan-interface3ip address 10.1.2.1 255.255.255.0第三章 STP配置1、开启设备生成树特性可以通过下面的命令开启设备的生成树特性。请在系统视图下进行下列配置。开启/关闭设备生成树特性操作命令开启/关闭设备RSTPstp enable | disable 将RSTP恢复为缺省的关闭状态undo stp只有开启了设备的生成树特性，生成树的其它配置才能生效。缺省情况下，不运行RSTP。2、开启端口生成树特性可以通过下面的命令开启/关闭指定端口的生成树特性。为了灵活地控制RSTP工作，在开启了交换机的以太网端口RSTP特性后（所有端口上开启RSTP），可以关闭交换机上特定以太网端口的RSTP特性，使这些端口不参与生成树计算。请在以太网端口视图下进行下列配置。开启端口生成树特性操作命令在指定端口上开启RSTPstp enable在指定端口上关闭RSTPstp disable需要注意的是，关闭以太网端口上的RSTP后，可能会产生冗余路径。缺省情况下，设备RSTP启动后在所有端口上开启RSTP。3、配置RSTP的工作模式RSTP的工作模式包括两种：RSTP模式、STP兼容模式。网络中所有网络设备都运行RSTP的情况下，运行RSTP的交换机将工作在RSTP模式下；如果网络中既存在运行STP的网络设备同时又存在运行RSTP的网络设备，则最好将运行RSTP的交换机设置为工作在STP兼容模式下。可以通过下面的命令配置RSTP的工作模式。请在系统视图下进行下列配置。配置RSTP的运行模式操作命令配置运行RSTP的交换机工作在STP兼容模式或者RSTP模式下stp mode stp | rstp 将运行RSTP的交换机的工作模式恢复为缺省值undo stp mode一般情况下，如果交换网络中存在运行STP的交换机，如果当前交换机运行在RSTP模式下，则它与运行STP的交换机相连的端口可以自动从RSTP模式迁移到STP兼容模式下。缺省情况下，运行RSTP的交换机工作在RSTP模式下。4、配置特定交换机的Bridge优先级交换机的Bridge优先级的大小决定了这个交换机是否能够被选择为整个生成树的根。通过配置较小的Bridge优先级，可以达到指定某个交换机作为生成树树根的目的。可以通过下面的命令配置特定交换机的Bridge优先级。请在系统视图下进行下列配置。配置特定交换机的Bridge优先级操作命令配置特定交换机的Bridge优先级stp priority bridge-priority将特定交换机的Bridge优先级恢复为缺省值undo stp priority需要注意的是，如果整个交换网络中所有交换机的Bridge优先级采用相同的值，则MAC地址最小的那个交换机将被选择为根。在RSTP开启的情况下，如果配置交换机的Bridge优先级，会引起生成树重新计算。缺省情况下，交换机的Bridge优先级被配置为32768。5、指定交换机为根交换机或备份根交换机RSTP可以通过计算来确定生成树的根交换机。用户也可以通过交换机提供的命令来指定当前交换机为根交换机。可以通过下面的命令指定交换机为特定生成树的根交换机或备份根交换机。请在系统视图下进行下列配置。指定交换机为生成树的树根或备份树根操作命令指定交换机为生成树的根交换机stp root primary 指定交换机为生成树的备份根交换机stp root secondary取消交换机的根交换机或备份根交换机资格undo stp root设置当前交换机为根交换机或者备份根交换机之后，用户不能再修改交换机的优先级。同一台交换机不能既作为根交换机，又作为备份根交换机。当根交换机出现故障或被关机时，备份根交换机可以取代根交换机成为生成树的根交换机；但是此时如果用户设置了新的根交换机，则备份根交换机将不会成为根交换机。如果用户为生成树配置了多个备份根交换机，当根交换机失效时，RSTP将选择MAC地址最小的那个备份根交换机作为根交换机。& 说明：用户可以通过将交换机的优先级设置为0达到将该交换机设置为生成树的树根的目的，也可以直接通过命令将该交换机设置为生成树的树根。用户不能同时为一个生成树指定两个或两个以上的根交换机，即不要将两台或两台以上的交换机指定为生成树的树根。用户可以给生成树指定多个备份树根，即可以将两台或两台以上的交换机指定为生成树的备份树根。一般情况下，建议用户给生成树指定一个树根和多个备份树根。缺省情况下，交换机既不作为生成树的根交换机，也不作为生成树的备份根交换机。第四章 静态路由配置1、静态路由静态路由是一种特殊的路由，它由管理员手工配置而成。通过静态路由的配置可建立一个互通的网络，但这种配置问题在于：当一个网络故障发生后，静态路由不会自动发生改变，必须有管理员的介入。在组网结构比较简单的网络中，只需配置静态路由就可以使路由器正常工作，仔细设置和使用静态路由可以改进网络的性能，并可为重要的应用保证带宽。静态路由还有如下的属性：l 可达路由，正常的路由都属于这种情况，即IP报文按照目的地标示的路由被送往下一跳，这是静态路由的一般用法。l 目的地不可达的路由，当到某一目的地的静态路由具有“reject”属性时，任何去往该目的地的IP报文都将被丢弃，并且通知源主机目的地不可达。l 目的地为黑洞的路由，当到某一目的地的静态路由具有“blackhole”属性时，任何去往该目的地的IP报文都将被丢弃，并且不通知源主机。其中“reject”和“blackhole”属性一般用来控制本路由器可达目的地的范围，辅助网络故障的诊断。2、缺省路由缺省路由是一种特殊的路由，可以通过静态路由配置，某些动态路由协议也可以生成缺省路由，如OSPF。简单地说，缺省路由就是在没有找到匹配的路由表入口项时才使用的路由。即只有当没有合适的路由时，缺省路由才被使用。在路由表中，缺省路由以到网络0.0.0.0（掩码为0.0.0.0）的路由形式出现。可通过命令display ip routing-table的输出看它是否被设置。如果报文的目的地址不能与路由表的任何入口项相匹配，那么该报文将选取缺省路由。如果没有缺省路由且报文的目的地不在路由表中，那么该报文被丢弃的同时，将向源端返回一个ICMP报文报告该目的地址或网络不可达。3、静态路由配置静态路由的配置包括：l 配置静态路由l 配置缺省路由31、配置静态路由请在系统视图下进行下列配置。配置静态路由操作命令增加一条静态路由ip route-static ip-address mask | mask-length gateway-address preference value reject | blackhole 删除一条静态路由undo ip route-static ip-address mask | mask-length gateway-address preference value 其中各参数的解释如下：l IP地址和掩码IP地址为点分十进制格式，由于要求掩码32位中1必须是连续的，因此掩码可以用点分十进制表示，也可用掩码长度（即掩码中1的位数）表示。l 下一跳地址和NULL接口在配置静态路由时，可指定下一跳地址gateway-address，实际上，所有的路由项都必需明确下一跳地址。IP在发送报文时，首先根据报文的目的地址寻找路由表中与之匹配的路由。只有路由指定了下一跳地址，链路层才能通过下一跳IP地址找到对应的链路层地址，然后按照该地址将报文转发。NULL接口是一种虚拟接口，到这个接口的数据包会被立即丢弃，能够减少系统的负荷。l 优先级对优先级preference的不同配置，可以灵活应用路由管理策略。如在配置到达网络目的地的多条路由时，若指定相同优先级，可实现负载分担；若指定不同优先级，则可实现路由备份。在配置静态路由时如果不指定优先级，则缺省为命令ip route-static default-preference指定的值，该值缺省情况下为60。l 其它参数属性reject和blackhole分别指明不可达路由和黑洞路由。32、配置缺省路由请在系统视图下进行下列配置。配置缺省路由操作命令配置缺省路由ip route-static 0.0.0.0 0.0.0.0 | 0 gateway-address preference value reject | blackhole 删除缺省路由undo ip route-static 0.0.0.0 0.0.0.0 | 0 gateway-address preference value 第五章 端口配置1、进入以太网端口视图要对以太网端口进行配置，首先要进入以太网端口视图。请在系统视图下进行下列配置。进入以太网端口视图操作命令进入以太网端口视图interface interface_type interface_num | interface_name 2、打开/关闭以太网端口当端口的相关参数及协议配置好之后，可以使用以下命令打开端口；如果想使某端口不再转发数据，可以使用以下命令关闭端口。请在以太网端口视图下进行下列配置。打开或关闭以太网端口操作命令关闭以太网端口shutdown打开以太网端口undo shutdown缺省情况下，端口为打开状态。3、对以太网端口进行描述可以使用以下命令设置端口的描述字符串，以区分各个端口。请在以太网端口视图下进行下列配置。对以太网端口进行描述操作命令设置以太网端口描述字符串description text删除以太网端口描述字符串undo description缺省情况下，端口的描述字符串为空字符串。4、设置以太网端口双工状态当希望端口在发送数据包的同时可以接收数据包，可以将端口设置为全双工属性；当希望端口同一时刻只能发送数据包或接收数据包时，可以将端口设置为半双工属性；当设置端口为自协商状态时，端口的双工状态由本端口和对端端口自动协商而定。请在以太网端口视图下进行下列配置。设置以太网端口双工状态操作命令设置以太网端口的双工状态duplex auto | full | half 恢复以太网端口的双工状态为缺省值undo duplex需要注意的是，百兆以太网电端口可以工作在全双工、半双工或自协商模式下。百兆或万兆以太网光端口工作在全双工模式下，不需用户对其进行配置。千兆以太网光端口工作在全双工模式下，可以设置为full（全双工）或auto（自协商）。当两个千兆光端口互连时，双方的工作模式必须设置相同，即或者同为auto，或者同为full。缺省情况下，端口的双工状态为auto（自协商）状态。5、设置以太网端口速率可以使用以下命令对以太网端口的速率进行设置，当设置端口速率为自协商状态时，端口的速率由本端口和对端端口双方自动协商而定。请在以太网端口视图下进行下列设置。设置以太网端口速率操作命令设置以太网端口的速率speed