H3C培训教程_H3C交换机基本配置.ppt

H3C交换机基本配置 H3C全球技术服务部深圳办事处 议题 VRP CMW简介基本命令交换路由网络管理安全管理 VRP CMW简介 VRP VersatileRoutingPlatform 通用路由平台 是华为公司数据通信产品的通用网络操作系统平台 CMW Comware 是H3C公司的核心软件平台 VRP CMW的体系结构以TCP IP模型为参考 实现了数据链路层 网络层和应用层的多种协议 其体系结构图如下 VRP视图结构 用户视图系统视图命令 system view在系统视图下可以进入各种功能视图 在各功能视图中还可以进入子功能视图 VRP CMW视图分层结构 议题 VRP CMW简介基本命令交换路由网络管理安全管理 配置系统名 用途用户名是设备的名字 目的是让用户更加方便的使用设备 配置命令sysname 接口描述 用途接口描述是为了指明接口的一些属性 如是什么接口 对端接的什么设备等 让用户更加了解该接口 配置命令interfaceethernet0 1descriptionconnecttostudent 接口IP地址的配置 用途给接口一个网络上唯一的区分符 配置命令interfacevlan1ipaddress168 10 2 1255 255 255 0 查看交换机信息 用途让用户对设备的信息更了解 也有利于对设备做配置 配置命令显示版本displayversion显示当前配置信息displaycurrent显示NVRAM的配置displaysaved config显示接口信息displayinterfaceXX显示路由信息displayiprouting table 调试交换机 用途更细致的查看交换机的各种数据包 帮助发现网络问题 常用调试命令terminaldebuggingterminalmonitordebuggingippacketundodebuggingall 端口镜像 用途通过镜像来抓取网络流量 帮助分析网络问题 配置命令monitor portEthernet0 1both 监控端口 mirroring portEthernet0 2both 源端口 流镜像 用途通过镜像来抓取网络流量 帮助分析网络问题 配置命令mirrored toip group2000interfaceEthernet0 1aclnumber2000rule0permit 快捷命令行介绍 VRP CMWCtrl F前移一个字符Ctrl B后移一个字符Ctrl P 向上箭头 重用前一条命令Ctrl N 向下箭头 重用下一条命令 引导配置 用途通过引导配置 可以改变从什么地方取得交换机的系统软件 配置命令bootboot loaderxxxx bin查看命令displayboot loader 议题 基本命令交换路由网络管理安全管理 VLAN VirtualLocalAreaNetwork VLAN VirtualLocalAreaNetwork 技术是把一个LAN划分成多个逻辑的 LAN VLAN 每个VLAN是一个广播域 VLAN内的主机间通信就和在一个LAN内一样 而VLAN间则不能直接互通 这样 广播报文被限制在一个VLAN内 VRP CMW命令行 1 创建VLAN vlan100 1 4094 删除VLAN undovlan100 1 4094 在VLAN中增加端口 portEthernet2 0 1在VLAN中删除端口 undoportEthernet2 0 1 VRP CMW命令行 2 将端口加入VLANportaccessvlan100 1 4094 将端口脱离VLANundoportaccessvlan100 1 4094 显示VLAN信息displayvlanVLANID 1 4094 Trunk允许在只有一条链路的情况下传输VLAN信息 Trunk 定义端口属性为Trunk portlink typetrunk删除端口Trunk属性 undoportlink type定义端口可以传输的VLAN porttrunkpermitvlanVLANID在VLAN中删除端口 undoporttrunkpermitvlanVLANID VRP CMW命令行 LinkAggregation 链路聚合是将几条物理链路聚合在一起 当作一条逻辑链路来使用 分为静态聚合和动态聚合 VRP CMW命令行 静态聚合端口 link aggregationEthernet0 1toEthernet0 4both删除端口的静态聚合 undolink aggregationall在端口下进行动态聚合 lacpenable在端口下取消动态聚合 undolacpenable STP SpanningTreeProtocol STP SpanningTreeProtocol 是生成树协议的英文缩写 该协议可应用于环路网络 通过一定的算法阻断某些冗余路径 将环路网络修剪成无环路的树型网络 从而避免报文在环路网络中的增生和无限循环 VRP CMW命令行 1 定义STP模式 stpmodestp取消STP模式 undostpmode定义MSTP模式 stpmodemstp取消MSTP模式 undostpmode 议题 VRP CMW简介基本命令交换路由网络管理安全管理 RIP RIP是RoutingInformationProtocol 路由信息协议 的简称 它是一种较为简单的内部网关协议 IGP 主要用于规模较小的网络中 VRP CMWRIP 1 启动RIP 进入RIP视图rip停止RIP协议的运行undorip在指定的网络接口上应用RIPnetworknetwork address在指定的网络接口上取消应用RIPundonetworknetwork address VRP CMWRIP 2 指定接口的RIP版本为RIP 1ripversion1指定接口的RIP版本为RIP 2ripversion2 broadcast multicast 将接口运行的RIP版本恢复为缺省值undoripversion 1 2 OSPF OSPF是OpenShortestPathFirst 开放最短路由优先协议 的缩写 它是IETF组织开发的一个基于链路状态的内部网关协议 目前使用的是版本2 RFC2328 VRP CMWOSPF 1 定义routerid启动OSPF 进入OSPF视图ospf关闭OSPF路由协议进程undoospf process id VRP CMWOSPF 2 进入OSPF区域视图areaarea id删除指定的OSPF区域undoareaarea id指定网段运行OSPF协议networkip addresswildcard mask取消网段运行OSPF协议undonetworkip addresswildcard mask 议题 VRP CMW简介基本命令路由交换网络管理安全管理 SNMP的介绍 介绍简单网络管理协议 SNMP 是被广泛应用的一项工业标准 是目前用得最广泛的计算机网络管理协议 结构SNMP结构分为NMS NetworkManagementStation 和AGENT两部分 NMS是运行客户端的工作站 AGENT是运行在网络设备上的服务端软件 SNMP版本SNMP现在有三个版本 SNMPv3 v2c v1 SNMPv3兼容v1和v2c SNMP的配置 SNMP的配置包括 启动和关闭SNMPAGENT服务设置团体名配置一个SNMP组设置管理员的联系方法允许 禁止发送Trap报文设置Trap目标主机的地址指定发送报文的源地址 SNMP实例配置 Snmpagent 129 102 149 23 Switch 129 102 149 1 VRP CMW配置 System view进入视图Snmp agentcommunityreadpublic只读团体属性名publicSnmp agentcommuntywriteprivate只写团体属性名privateSnmp agentsys infcontactMr wang tel3306设置管理员联系方法Snmp agentsys infolocationtelephone3rdfloor路由器物理位置Snmp agenttrapenable使能trap报文Snmp agenttarget hosttrapaddressudp domain129 102 149 23udp port5000paramssecuritynamepublic允许向网管工作站129 102 149 23发送trap报文 使用团体名为public 议题 VRP CMW简介基本命令路由交换网络管理安全管理 认证与授权 要点需要确定权利的等级需要确定授权的策略GenericorperuserRADIUSLocalauthentication 认证配置 本地验证VRP的配置local userhuaweipasswordsimple123service typetelnet设置本地认证用户名和密码user interfacevty04进入vty视图authentication modescheme通过telnet访问的用户使用本地验证 限制授权 区分用户在设备上的授权配置等级视图等级支持等级使用特权等级 level1 level3 授权配置 VRP的配置local userhuaweipasswordsimple123建立用户local userhuaweilevel3设定授权等级应用命令command privilegelevel3viewserialdisplayinterface 命令行的安全 VRP的命令行保护superpasswordlevel 1 2 3 simple cipher 123 Vty和console的时间保护 用途为了使通过vty和console登陆的设备在使用者离开后不被其他没有授权的人使用 VRP的配置Idle timeoutminitesecond 访问控制列表 概述路由器为了过滤数据包 需要配置一系列的规则 以决定什么样的数据包能够通过 这些规则就是通过访问控制列表ACL AccessControlList 定义的 分类基本的访问控制列表 basicacl 高级的访问控制列表 advancedacl 基于接口的访问控制列表 interface basedacl 基于MAC的访问控制列表 mac basedacl 标准访问列表的配置 在系统视图下 创建一个基本访问控制列表acl numbernumber namename