交换机的一些主要配置.docx

本地认证：system-view/进入系统视图quidwayuser-interface aux 0/进入aux用户接口视图quidway-ui-aux0authentication-mode password/进入设置认证模式quidway-ui-aux0set authentication password simple huawei/设置认证口令为huawei配置用户级别切换口令：quidwaysuper password level 1 simple huawei1quidwaysuper password level 2 simple huawei2quidwaysuper password level 3 simple huawei3配置交换机的ip地址：Quidwayinterface Vlan-interface 1quidway-Vlan-interface1ip address 10.0.0.1 255.0.0.0主机ip网段必须保持一致，Telnet登录用户需要认证Telnet用户认证配置：方法一：本地口令认证quidwayuser-intface vty 0 4/vty（虚拟终端）quidway-ui-vty0-4authentication-mode schemequidway-ui-vty0-4set authentication password simple huawei登陆之后的缺省级别是0如果设置了super可以修改Telnet用户登陆后的级别：quidway-ui-vty0-4user privilege level 3本地人证和口令认证配置；quidwayuser-interface vty 0 4quidway-ui-vty0-4authentication-mode schemequidwaylocal-user huawei service-type exec level 3 password simple huaweiModem配置(Modem用户使用的是Console口进行连接，所以缺省情况下，不需要密码验证，切密令级别为3)quidwayuser-interface aux 0quidway-ui-aux0modemQuidway s系列交换机常用操作：查看当前配置display current-configuration保存当前配置save查看flash中的配置信息display saved-configuration删除flash中的配置信息reset saved-configuration重启交换机reboot显示系统软件版本display version清楚交换机原有配置clear saved-configuration交换机重命名quidwaysysname sw1查看主机mac地址：display mac-address观察学习mac地址的过程：debugging arp packetterminal loggingdisplay arp查看动态学习的mac地址的老化时间：quidwaydisplay mac-address aging-time在s3026交换机中，对于同一个mac地址只能有一个表项配置静态表项quidwaymac-add static 0003-47b7-c378 interface e0/2quidwaydisplay macquidwaydisplay mac-address删除静态表项：Quidwayundo mac-address static 0003-47b7-c378quidwaydisplay mac-address配置动态表项：quidwaymac-address dynamic 0003-47b7-c378 interface e0/2quidwaydisplay mac-address在交换机的接口配置模式下，设置端口可以学习的最大MAC地址数quidway-etherner0/2mac-address max-mac-count 600(缺省情况下，交换机对于端口最多可以学习的mac地址数目没有限制，最大1096)地址端口绑定方法一静态配置先配置静态mac地址：quidwaymac-address static 0003-47b7-c378 int e0/2然后在交换机上配置vlan接口，ip地址为10.110.34.126（pc1的ip 10.110.34.125）quidwayint vlan 1quidway-vlan-interface1ip address 10.110.34.126 255.255.248.0然后在交换机上pingpc1quidway-Vlan-interfaceping 10.110.34.125结果是通的然后我们将pc1连接到以太口e0/3上，然后再用“display mac-address”命令看是否能学习mac地址，以及能否ping通pc1结果是不能学习mac地址，不能ping通这样做只是让pc1不能连接的e0/2以外的端口上，这时e0/2端口还有可能学习其他的mac地址，也就是说e0/2端口还可以连接其他主机。为了让e0/2智能连接到pc1，我们只需要在e0/2没有学习到其他mac地址的时候，禁止这个端口进行地质学习：quidway-ethernet0/2mac-address lock“mac-address lock”这个命令在系统模式下即为禁止所有端口进行地址学习方法二首先让交换机学习pc1的mac地址，只需要在pc1上ping10.110.34.125即可学习然后在全局配置模式下执行命令：quidwaymac-address lock基本端口配置命令：测试两台交换机可通性Sw1上配置：sw1int vlan 1/创建一个3层接口sw1-vlan-intface1ip address 10.0.0.1 255.255.255.0/给这个三层接口配置ip地址Sw2上配置：sw2int vlan 1sw2-vlan-interface1ip address 10.0.0.2 255.255.255.0然后测试：sw1ping 10.0.0.2然后测试交换机端口关于速率的自适应特性，查看sw1端口e0/1的速率的一个输出：display interface e0/1Auto-speed(100M)为当前端口工作于速率自动协商方式下，协商的速率为100Mbps用speed命令改变端口速率工作方式，例如改变sw2端口工作方式为强制10Mdps速率的工作方式：sw2-ethernet0/1speed 10然后在检测sw1端口镜像的配置：首先要在sw1和sw2上配置一个三层接口，并分别配上ip，如下：sysquidwaysysname sw1quidwaysysname sw1sw1int vlan 1sw1-vlan-interface1ip address 10.0.0.1 255.255.255.0同理，在sw2上也这样配置我们的目的是在sw2的e0/24上监视端口e0/1上的通讯情况。我们只需要将端口e0/24配置为端口e0/1的镜像端口即可，配置如下：sw2port mirror e 0/1 observing-port e 0/24可以用display mirror 命令检查配置是否正确，如下：sw2display mirrorVlan 基础配置Vlan级联静态配置目的同一vlan的pc可以互通，不同vlan间的pc不能互通，具体配置如下：（1） 配置交换机端口属于特定vlanquidwaysysname s3026as3026avlan 2s3026a-vlan2port Ethernet 0/9 to e0/16s3026a-vlan2vlan 3s3026a-vlan3port e0/17 to e0/24quidwaysysname s3026bs3026bvlan 2s3026b-vlan2port e0/9 to e0/16s3026b-vlan2vlan 3s3026b-vlan3port e0/17 to e0/24(2) 配置交换机之间的端口为trunk端口，并且允许所有vlan通过s3026aint e0/1s3026a-ethernet0/1port link-type trunk/设置端口工作在trunk模式（系统默认为access模式s3026a-ethernet0/1port trunk permit vlan all/允许所有vlan通过trunk端口s3026bint e0/1s3026b-ethernet0/1port link-type trunks3026b-ethernet0/1port trunk permit vlan all配置完成后，可以看到，同一vlan内部的pc可以互相访问，不同vlan之间的pc不能相互访问。在s3026a和s3026b之间增加交换机s3526c，同样实现上述实验目的：Vlan内互通，vlan间隔离。配置：quidwaysysname s3526cs3526cint e0/1s3526c-ethernet0/1port link-type trunks3526c-ethernet0/1port trunk permit vlan alls3526c-ethernet0/1int e0/2s3526c-ethernet0/2port link-type turnks3526c-ethernet0/2potr turnk permit vlan all配置完之后，测试vlan之间的主机是不能ping通的，这是因为在交换机s3526c上没有配置vlan2和vlna3，所以来至vlan2和vlan3的帧不能通过，所以也必须在s3526c上建立vlan2和vlan3，才能通过。这样的话如果有多台交换机或多个vlan这就要求都要配置这些vlan，这样工作两就大了。可以通过gvrp协议，在交换机上动态的创建和注册vlan，避免手工配置Vlan级联动态配置在三台交换机上配置vlan动态注册协议gvrp首先在系统配置模式下启用gvrp协议s3526cgvrp然后在每个端口启用gvrp协议s3526cint e0/1s3526c-etherner0/1gvrps3526c-ethernet0/2gvrp在s3026a和s3026b上进行相同的配置，即在系统模式和端口模式下分别启用gvrp协议这样s3026c就能自行学习创建vlan2和vlan3如果在s3026a的e0/1上创建一个vlan5，则只能在s3026c和s3026c的e0/1上学习到vlan5这是由于在s3026b上没有手动配置vlan5，所以s3026b和s3026c之间的turnk链路就不应该让vlan5的帧通过这时在s3026b上配置vlan5来进行验证：s3026bvlan 5s3026b-vlan5port e0/3/由于s3026b上已经动态注册了vlan5，所以需要通过添加端口来将vlan改变为静态vlan这时s3026c就学习到了vlan5，s3026c就可以允许s3026b上的vlan5的成员通过在交换机的turnk端口上，vlan的gvrp有三种注册方式：normal fixed和forbidden。Normal是默认注册方法，表示允许在该端口手工或动态创建、注册和注销vlanFiexd的配置方法：s3026a-etherner0/1gvrp registration fixedfiexd表示允许在端口手工创建和注册vlan，不允许动态注册或注销vlan。也就是说s3026a的端口e0/1不会接受从对端来的动态vlan信息。Forbidden的配置：s3026a-ethernet0/1gvrp registration forbiddenForbidden表示在端口僵住消除vlan1之外的所有其他vlan，并且禁止在该端口创建和注册任何其他vlan配置交换机端口属于特定vlanquidwayvlan 2quidway-vlan2port e0/9 to e0/16quidway-vlan2vlan 3quidway-vlan3port e0/17 to e0/24Hybrid端口配置目的：换机之间的端口为hybrid端口，并且允许vlan2和vlan3的帧通过hybrid端口，并且vlan2的帧在hybrid端口打上vlan2的tag，vlan3的帧不打tag（标记）具体配置如下：如果机上有turnk端口存在时，是不能配置hybrid，所以要把端口改为access端口。命令如下：s3026a-ethernet0/1port link-type accessTurnk端口取消后，gvrp协议也随之取消配置交换机之间的hybrid端口（注意，连接pc的端口不能配置为hybrid端口）s3026a-ethernet0/1port link-type hybrid其他交换机之间的端口也要同样配置配置vlan2打tag，vlan3不打tags3026a-e0/1port hrbrid vlan 2 taggeds3026a-e0/1port hrbrid vlan 3 untagged在交换机s3026b的e0/1和交换机s3026c的e0/1和e0/24上配置这样设置完成后，