华为三层交换机配置方法、命令及实例.doc_第1页
华为三层交换机配置方法、命令及实例.doc_第2页
华为三层交换机配置方法、命令及实例.doc_第3页
华为三层交换机配置方法、命令及实例.doc_第4页
华为三层交换机配置方法、命令及实例.doc_第5页
已阅读5页,还剩17页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

华为三层交换机配置方法(1)(2008-07-21 11:27:34) 转载标签: 杂谈分类: 工作汇报 本文以河南平临高速所使用的华为华三通信的H3C S3600-28P-SI为例,配置前首先要确定型号后缀是SI还是EI,EI的支持所有协议,SI的不支持OSPS动态协议,因此SI配置路由时可以使用静态协议和RIP协议,具体配置如下:system-view /进入系统视图H3Cdisplay current-configuration /显示当前配置/以下开始配置/第一步:划分VLAN,并描述vlan 1description local-S3600vlan 2description link-to-wenquanvlan 3description link-to-ruzhouvlan 4description link-to-xiaotunvlan 5description link-to-baofengvlan 6description link-to-pingxivlan 7description link-to-pingnanvlan 8description Uplink-to-Putianvlan 9description link-to-pingxicentre/第二步:给VLAN 划网关interface Vlan-interface2description link to wenquanip address 1 92interface Vlan-interface3description link to ruzhouip address 05 92interface Vlan-interface4description link to xiaotunip address 69 92interface Vlan-interface5description link to baofengip address 33 92interface Vlan-interface6description link to pingxiip address 1 92interface Vlan-interface7description link to pingnanip address 05 92interface Vlan-interface8description uplink to putianip address 02 52interface Vlan-interface9description link to pingxicentreip address 33 92/第三步:给VLAN 指定端口interface Ethernet1/0/2description link to wenquanport access vlan 2interface Ethernet1/0/3description link to ruzhouport access vlan 3interface Ethernet1/0/4description link to xiaotunport access vlan 4interface Ethernet1/0/5description link to baofengport access vlan 5interface Ethernet1/0/6description link to pingxiport access vlan 6interface Ethernet1/0/7description link to pingnanport access vlan 7interface Ethernet1/0/8description uplink to putianport access vlan 8interface Ethernet1/0/9 to Ethernet1/0/24description link to pingxicentreport access vlan 9/第四步:配置路由协议/(1)用RIP配动态路由rip network 1 network 05 network 69 network 33 network 1 network 05 network 33 network 02/(2)配静态路由(只用对远华为三层交换机配置命令分类:默认栏目2007.6.2 07:28 作者:weiwei2501 | 评论:1 | 阅读:0 Enable /进入私有模式Configure terminal /进入全局模式service password-encryption /对密码进行加密hostname Catalyst 3550-12T1 /给三层交换机定义名称enable password 123456. /enable密码Enable secret 654321 /enable的加密密码(应该是乱码而不是654321这样)Ip subnet-zero /允许使用全0子网(默认都是打开的)Ip name-server /三层交换机名字Catalyst 3550-12T1对应的IP地址是Service dhcp /提供DHCP服务ip routing /启用三层交换机上的路由模块ExitVtp mode server /定义VTP工作模式为sever模式Vtp domain centervtp /定义VTP域的名称为centervtpVlan 2 name vlan2 /定义vlan并给vlan取名(如果不取名的话,vlan2的名字应该是vlan002)Vlan 3 name vlan3Vlan 4 name vlan4Vlan 5 name vlan5Vlan 6 name vlan6Vlan 7 name vlan7Vlan 8 name vlan8Vlan 9 name vlan9Exitinterface Port-channel 1 /进入虚拟的以太通道组1Interface gigabitethernet 0/1 /进入模块0上的吉比特以太口1channel-group 1 mode on /把这个接口放到快速以太通道组1中Interface gigabitethernet 0/2 /同上channel-group 1 mode onport-channel load-balance src-dst-ip /定义快速以太通道组的负载均衡方式(依靠源和目的IP的方式)interface gigabitethernet 0/3 /进入模块0上的吉比特以太口3interface gigabitethernet 0/4 /同上interface gigbitethernet 0/5 /同上interface gigbitethernet 0/6 /同上interface gigbitethernet 0/7 /进入模块0上的吉比特以太口7no shutdownspanning-tree vlan 6-9 cost 1000 /在生成树中,vlan6-9的开销定义为10000interface range gigabitethernet 0/8 10 /进入模块0上的吉比特以太口8,9,10no shutdownspanning-tree portfast /在这些接口上使用portfast(使用portfast以后,在生成树的时候不参加运算,直接成为转发状态)interface gigabitethernet 0/11 /进入模块0上的吉比特以太口11interface gigabitethernet 0/12 /同上interface vlan 1 /进入vlan1的逻辑接口(不是物理接口,用来给vlan做路由用)ip address /配置IP地址和子网掩码no shutdownstandby 1 ip /开启了冗余热备份(HSRP),冗余热备份组1,虚拟路由器的IP地址为standby 1 priority 110 preempt /定义这个三层交换机在冗余热备份组1中的优先级为110,preempt是用来开启抢占模式interface vlan 2 /同上ip address 52 no shutdownstandby 2 ip 54standby 2 priority 110 preemptip access-group 101 in /在入方向上使用扩展的访问控制列表101interface vlan 3 /同上ip address 52 no shutdownstandby 3 ip 54standby 3 priority 110 preemptip access-group 101 ininterface vlan 4 /同上ip address 52 no shutdownstandby 4 ip 54standby 4 priority 110 preemptip access-group 101 ininterface vlan 5ip address 52 no shutdownstandby 5 ip 54standby 5 priority 110 preemptip access-group 101 ininterface vlan 6ip address 52 no shutdownstandby 6 ip 54standby 6 priority 100 preemptinterface vlan 7ip address 52 no shutdownstandby 7 ip 54standby 7 priority 100 preemptinterface vlan 8ip address 52 no shutdownstandby 8 ip 54standby 8 priority 100 preemptinterface vlan 9ip address 52 no shutdownstandby 9 ip 54standby 9 priority 100 preemptaccess-list 101 deny ip any 55 /扩展的访问控制列表101access-list 101 permit ip any anyInterface vlan 1 /进入vlan1这个逻辑接口Ip helper-address /可以转发广播(helperaddress的作用就是把广播转化为单播,然后发向)Interface vlan 2Ip helper-address Interface vlan 3ip helper-address interface vlan 4ip helper-address interface vlan 5ip helper-address interface vlan 6ip helper-address interface vlan 7ip helper-address interface vlan 9ip helper-address router rip /启用路由协议RIPversion 2 /使用的是RIPv2,如果没有这句,则是使用RIPv1network /宣告直连的网段exitip route 50 /缺省路由,所有在路由表中没有办法匹配的数据包,都发向下一跳地址为50这个路由器line con 0line aux 0line vty 0 15 /telnet线路(路由器只有5个,是0-4)password 12345678 /login密码loginendcopy running-config startup-config 保存配置cisco 3550Switch# configure terminal Switch(config)#vtp mode transparent Switch(config)#vlan 10 Switch(config-vlan)# name vlan10 Switch(config)#exit Switch(config)#vlan 11 Switch(config-vlan)name vlan11 Switch(config-vlan)end Switch#configure terminal Switch(config)#interface fastethernet0/9 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#interface fastethernet0/10 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit Switch(config)#interface fastethernet0/11 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 11 Switch(config-if)#exit Switch(config)#interface fastethernet0/12 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 11 Switch(config-if)#exit Switch(config)#interface vlan10 Switch(config-if)#ip address Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#interface vlan11 Switch(config-if)#ip address Switch(config-if)#no shutdown Switch(config-if)#exit Switch(config)#ip routing Switch(config)#ip forward-protocol udp Switch(config)#inter vlan 10 ip helper 55 /这个命令又是什么意思?是不是转发整个网段的UDP协议?为什么用到了55这个地址? Switch(config)#exit Switch(config)#inter vlan 11 Switch(config-if)#ip helper 55 /同上? Switch(config-if)#exit Switch(config)#ip route Vlan10 Switch(config)#ip route Vlan11 Switch(config)#conf t Switch(config)#access-list 103 permit ip 55 55 Switch(config)#access-list 103 permit udp any any eq bootpc Switch(config)#access-list 103 permit udp any any eq tftp Switch(config)#access-list 103 permit udp any eq bootpc any Switch(config)#access-list 103 permit udp any eq tftp any Switch(config)#inter vlan 10 Switch(config-if)#ip directed-broadcast 103 /请解释一下这个的具体含义,本人不是太明白,懂一点意思(直接广播这个列表?是不是) Switch(config-if)#exit Switch(config)#access-list 104 permit ip 55 55 Switch(config)#access-list 104 permit udp any any eq bootpc Switch(config)#access-list 104 permit udp any any eq tftp Switch(config)#access-list 104 permit udp any eq bootpc any Switch(config)#access-list 104 permit udp any eq tftp any Switch(config)#inter vlan 11 Switch(config-if)#ip directed-broadcast 104 /同上 Switch(config)#end Switch#copy run star华为三层交换机配置实例一例网络技术 2008-07-25 06:08:28 阅读243 评论0 字号:大中小订阅 华为三层交换机配置实例一例服务器1双网卡,内网IP:,其它计算机通过其代理上网PORT1属于VLAN1PORT2属于VLAN2PORT3属于VLAN3VLAN1的机器可以正常上网配置VLAN2的计算机的网关为:54配置VLAN3的计算机的网关为:54即可实现VLAN间互联如果VLAN2和VLAN3的计算机要通过服务器1上网则需在三层交换机上配置默认路由系统视图下:ip route-static 然后再在服务器1上配置回程路由进入命令提示符route add 54route add 54这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了华为路由器与CISCO路由器在配置上的差别华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致,有些方面还根据国内用户的需求作了很好的改进。例如中英文可切换的配置与调试界面,使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。另外它的软件升级,远程配置,备份中心,PPP回拨,路由器热备份等,对用户来说均是极有用的功能特性。 在配置方面,华为路由器以前的软件版本(VRP1.0相当于CISCO的IOS)与CISCO有细微的差别,但目前的版本(VRP1.1)已和CISCO兼容,下面首先介绍VRP软件的升级方法,然后给出配置上的说明。 一、 VRP软件升级操作 升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本,因为这关系到是否可以升级以及升级的方法,否则升级失败会导致路由器不能运行。在此我们以从VRP1.0升级到VRP1.1为例说明升级的方法。 1.路由器配置电缆一端与PC机的串口一端与路由器的console口连接 2.在win95/98下建立使用直连线的超级终端,参数如下: 波特率9600,数据位8,停止位1,无效验,无流控 ,VT100终端类型 3.超级终端连机后打开路由器电源,屏幕上会出现引导信息,在出现: Press CtrlB to enter Boot Menu. 时三秒内按下Ctrlb,会提示输入密码 Please input Bootrom password: 默认密码为空,直接回车进入引导菜单Boot Menu,在该菜单下选1,即Download application program升级VRP软件,之后屏幕提示选择下载波特率,我们一般选择38400 bps,随即出现提示信息: Download speed is 38400 bps.Please change the terminals speed to 38400 bps,and select XMODEM protocol.Press ENTER key when ready. 此时进入超级终端“属性”,修改波特率为38400,修改后应断开超级终端的连接,再进入连接状态,以使新属性起效,之后屏幕提示: DownloadingCCC 这表示路由器已进入等待接收文件的状态,我们可以选择超级终端的文件“发送”功能,选定相应的VRP软件文件名,通讯协议选Xmodem,之后超级终端自动发送文件到路由器中,整个传送过程大约耗时8分半钟。完成后有提示信息出现,系统会将收到的VRP软件写入Flash Memory覆盖原来的系统,此时整个升级过程完成,系统提示改回超级终端的波特率: Restore the terminals speed to 9600 bps. Press ENTER key when ready. 修改完后记住进行超级终端的断开和连接操作使新属性起效,之后路由器软件开始启动,用show ver命令将看见相应的版本信息。 下面是与CISCO互通时应注意的地方:二、 在默认链路层封装上的区别(主要用于DDN的配置) 1.华为VRP1.0及其以前的版本,在配置时,由于CISCO的默认链路层封装格式为HDLC,而华为路由器的默认链路层封装格式为PPP,因此为了能互通,需要将CISCO路由器的封装格式改为PPP格式,即使用命令: encapsulation PPP 2.华为VRP1.1及其以后的版本,增加了HDLC封装格式。这样,不需要改动CISCO的封装格式,而将华为路由器的封装格式改为HDLC封装格式即可,即使用命令: encapsulation hdlc 三、 在配置X.25上的区别 1.华为VRP1.0及其以前的版本在配置时,由于CISCO的 X25 默认封装格式为它自己的标准。而华为路由器的封装格式为国际标准IETF,因此为了能互通,需要将CISCO路由器的封装格式改为ietf格式,即使用命令: encapsulation x25 ietf 2.华为VRP1.1及其以后的版本,特地增加了与CISCO兼容的封装格式。这样,不需要改动 CISCO 的封装格式,而将华为路由器的 X25 封装格式改为 CISCO兼容封装格式即可,即使用命令: encapsulation x25 cisco 四、 在配置帧中继(FrameRelay)上的区别 1.华为VRP1.0及其以前的版本,由于CISCO的默认 FR 封装格式为CISCO公司自己的标准;而华为路由器的封装格式为国际标准IETF。另外,由于在LMI(帧中继本地管理信息)类型的配置上,CISCO默认也是使用它自己的格式,而华为路由器使用的是国际标准的 Q.933a 格式,因此为了能互通,需要将 CISCO路由器的 FR 封装格式改为IETF,将LMI 改为 Q.933a 格式才能互通,即使用命令: encapsulation framerealy ietf framerealy lmitype q933a 2.华为VRP1.1及其以后的版本,特地增加了与CISCO兼容的FR封装格式,以及LMI的格式。这样,不需要改动CISCO的封装,而只需将华为路由器的FR封装格式和LMI类型改为CISCO兼容格式即可,即使用命令: encapsulation framerelay cisco framerelay lmitype cisco 以上各点,是在华为与 CISCO 互连时应着重注意的,如果 CISCO 用户的链路封装不是国际标准而是它自己的格式,而且 CISCO 用户又不愿修改配置,则在华为一端一定要作相应的改变。 华为MPLS配置1.mpls lsr-id x.x.x.x指定LSR的ID2.mpls ldp激活LDP协议并进入LDP视图3.remote-peer local-ip x.x.x.x(local-ip) remote-ip (x.x.x.x)remote-ip配置LDP Remote-peer,配置LDP remote-peer必须配置local-ip4.loop-detect允许进行环路检测5.hops-count (hop-numbe)设置环路检测最大跳数,设置环路检测的最大跳数,缺省情况下没有配置环路检测最大跳数6.path-vectors (pv-number)设置路径向量的最大值,当环路检测采用路径向量方式时,也需要规定LSP的最大值。这样,在以下条件之一时即认为出现了环路,LSP建立失败:(1) 路径向量记录表中已有本LSR的记录。(2) 路径的跳数超过这里设定的最大值。7. mpls ldp enable在接口使能LDP8.mpls ldp timer keepalive keepalive-holdtime | hello hello-holdtime 设置接口LDP会话保持参数,Keepalive报文的缺省定时时间为60秒,Hello报文的缺省定时时间为15秒在不支持广播报文的链路层协议(如帧中继、ATM)上,必须要使用命令map ip ip-address ip-mask | default | inarp minutes broadcast 配置broadcast属性,以支持广播和组播报文的传递*要实现BGP/MPLS VPN的功能一般需要完成以下步骤:在PE、CE、P上配置基本信息;建立PE到PE的具有IP能力的逻辑或物理的链路;发布、更新VPN信息。BGP/MPLS VPN的配置包括:定义BGP/MPLS VPN进入协议地址族视图PE-CE间路由交换的配置PE-PE间路由交换的配置1. 创建并进入VPN实例视图ip vpn-instance (vpn-instance-name)2. 为vpn-instance创建路由和转发表route-distinguisher (route-distinguisher)RD在与自治系统号(ASN)相关时,RD是由一个自治系统号和一个任意的数组成。RD在与IP地址相关时,RD是由一个IP地址和一个任意的数组成。RD有以下格式:(16位ASN:32位用户自定义数),例如:100:1(32位IP地址:16位用户自定义数),例如::13. 为vpn-instance创建VPN Target扩展团体vpn-target (vpn-target-ext-community) import-extcommunity | export-extcommunity | both 4. 限制一个vpn-instance中最大路由数routing-table limit (limit) warn threshold | simply-alert 5. 将接口与vpn-instance关联ip binding vpn-instance (vpn-instance-name)在实施接口与vpn-instance的绑定时,需要在接口上先执行ip binding vpn-instance命令,再配置IP地址,否则已经配置的IP地址会因为执行ip binding vpn-instance命令而被删除请在BGP视图下进行下列配置ipv4-family vpn-instance (vpn-instance-name)ipv4-family vpnv4 unicast PE-CE间路由交换的配置1. PE和CE间通过静态路由链接的配置ip route-static vpn-instance (vpn-instance-name) prefix mask next-hop-address interface interface-number public | preference preference | blackhole | reject 2. PE和CE间通过EBGP交换路由信息的配置peer (peer-address) as-number (as-number)PE-PE间路由交换的配置1. 配置自治系统号peer peer-address | group-name as-number (as-number)2. 配置允许内部BGP会话使用任何可操作的TCP连接接口peer peer-address | group-name connect-interface interface-type interface-name3. 配置是否激活对等体(组)peer group-name | peer-address enable4. 配置向对等体(组)发送缺省路由peer peer-address | group-name default-route-advertise5. 配置在发布路由时将自身地址作为下一跳peer peer-address | group-name next-hop-local6. 配置传送BGP更新报文时不携带私有自治系统号peer peer-address | group-name public-as-only配置管理IPconsole口登录配置sysvlan 100sysinterface Vlanif 100ip address 0 配置telnet 登陆quidwayuser-interface vty 0 4quidway-aux0authentication-mode none|password|scheme /设置登录的验证方法。none是不要验证,password是密码验证,scheme是服务器验证。quidway-aux0set authentication password cipher|simple 123456 /当上面的模式为 paaword时,设置验证的密码。simple是明文密码。quidway-aux0user privilege level 2 /设置从AUX登录后可以访问的命令级别为2级,默认是1级。quidway-aux0protocol inbund all |ssh|telnet /设置交换机支持的协议quidway-aux0screen-length 30 /设置一屏显示30行命令quidway-aux0history-command max-size 20 /设置历史命令缓冲区最多存放20条命令quidway-aux0idle-timeout 6 /设置超时时间为6分钟super 3 /将普通用户通过TELNET登录到交换机,将用户级别切换到3级。(3)超级用户密码(用户级别)quidwaysuper password level 3 cipher|simper 123456 /设置低级别用户到高级别用户切换的密码super 3 注意:命令行级别分为:0,1,2,3 共四级。访问级(0级):用于网络诊断等功能的命令。包括ping ,tracert,telnet等。监控级(1级):用于系统维护、业务故障诊断等功能命令。包括debuggingterminal等命令。执和地该级别的命令结果不能被保存到配置文件中。系统级(2级):用于业务配置的命令。包括路由等网络层次的命令,用于向用户提供网络服务。管理级(3级):关系到系统的基本运行、系统支撑模块功能的命令,这些命令对业务的支持,最后级别。默认:console口的命令登录级别为3, telnet 方式的级别为0。配置端口为access模式interface GigabitEthernet 0/0/1port link-type accessquitinterface GigabitEthernet 0/0/2port link-type accessquitinterface GigabitEthernet 0/0/3port link-type accessquitinterface GigabitEthernet 0/0/4port link-type accessquitinterface GigabitEthernet 0/0/5port link-type accessquitinterface GigabitEthernet 0/0/6port link-type accessquitinterface GigabitEthernet 0/0/7port link-type accessquitinterface GigabitEthernet 0/0/8port link-type accessquitinterface GigabitEthernet 0/0/9port link-type accessquitinterface GigabitEthernet 0/0/10port link-type accessquitinterface GigabitEthernet 0/0/11port link-type accessquitinterface GigabitEthernet 0/0/12port link-type accessquitinterface GigabitEthernet 0/0/13port link-type accessquitinterface GigabitEthernet 0/0/14port link-type accessquitinterface GigabitEthernet 0/0/15port link-type accessquitinterface GigabitEthernet 0/0/16port link-type accessquitinterface GigabitEthernet 0/0/17port link-type accessquitinterface GigabitEthernet 0/0/18port link-type accessquitinterface GigabitEthernet 0/0/19port link-type accessquitinterface GigabitEthernet 0/0/20port link-type accessquitinterface GigabitEthernet 0/0/21port link-type accessquitinterface GigabitEthernet 0/0/22port link-type accessquitinterface GigabitEthernet 0/0/23port link-type accessquitinterface GigabitEthernet 0/0/24port link-type accessquit将端口加入到vlan中vlan 1port GigabitEthernet 0/0/1quitvlan 1port GigabitEthernet 0/0/2quitvlan 1port GigabitEthernet 0/0/3quitvlan 1port GigabitEthernet 0/0/4quitvlan 2port GigabitEthernet 0/0/5quitvlan 3port GigabitEthernet 0/0/6quitvlan 4port GigabitEthernet 0/0/7quitvlan 5port GigabitEthernet 0/0/8quitvlan 6port GigabitEthernet 0/0/9quitvlan 7port GigabitEthernet 0/0/10quitvlan 8port GigabitEthernet 0/0/11quitvlan 9port Gigab
人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论