[试]华为S5700交换机产品售后技术培训

1、华为s5700交换机产品售后技术培训page 2第一章 总体概述第二章 安装调试指导第三章 典型业务配置第四章 常见维护操作指导第五章 faqpage3s27&37&57产品的网络位置核心层汇聚层接入层s57/s67/s77gegege trunks27/37楼层 2楼层 3楼层 1gedmsradius servers27/37 服务器集群防火墙wanars27/37s2700&3700&5700&6700定位于企业网多业务的接入汇聚层，具有大容量、高密度、高性价比的分组转发能力。借助s2700&3700&5700&6700可构

2、建高可靠的环网拓扑，具有多业务接入能力、良好的扩展性、qos（quality of service）、强大的组播复制能力和运营级的安全性。s57/s67/s77page 4s27/37/57/6700交换机产品系列s2709tp-ei/sis3728tp-ei/si园区交换机 s2726tp-ei/sis2752p-eis2718tp-ei/sis5752c-ei/sis5728c-ei-24s千兆汇聚接入汇聚接入s2709tp-pwr-eis2726tp-pwr-eis3728tp-pwr-eis3752p-pwr-eis5748tp-sis5724tp-pwr-sis5728c-ei/si

3、s5724tp-sis5748tp-pwr-si“new”标示的为v1r6版本新出的交换机s5728c-pwr-ei万兆汇聚s6724-einew!万兆交换机s3728tp-ei-24ss3752p-ei/sis3752p-ei-24/48ss5752c-pwr-eis6748-ei千兆交换机百兆交换机接入交换机poepage 5s27&37&57系列交换机命名规则 规则说明： p 上行口为光口 tp 上行口为光电combo pwr 支持 poe 24s 下行有24口支持sfp光接口 si 标准版本，支持基本的协议和特性 ei 增强版本，支持某些高级特性 c 上行接口（ car

4、d，插卡）可选 ac/dc 表示标配ac或dc电源，没有则表示需要单独配置电源模块(s2700-9tp-pwr-ei除外，已内置poe电源) 举例说明： s2700-26tp-ei-ac：s2700，上行2个combo口，下行24电口，增强版本，带ac电源 s5700-52c-pwr-ei：s5700，如插卡最大可支持52个端口，增强版本，poe供电，不带电源，需要单独配置page 6硬件配置24*10/100/1000base-t,4*1000base-x combo sfp(与最后4个rj45组成combo)交换容量/转发速率：48gbps/36mpps尺寸：s5700-24tp-si:

5、442(宽)*220(深)*43.6(高)s5700-24tp-pwr-si: 442(宽)*420 (深)*43.6 (高)三层全千兆以太网智能接入交换机企业客户提供强大的以太网功能服务 满足楼宇接入、园区汇聚和接入、企业桌面等多种应用场景的需求s5700tp系列交换机概览定位硬件配置48*10/100/1000base-t,4*1000base-x combo sfp(与最后4个rj45组成combo) 交换容量/转发速率：96gbps/72mpps尺寸：442 (宽)*420 (深)*43.6 (高)三层全千兆以太网智能接入交换机企业客户提供强大的以太网功能服务 满足楼宇接入、园区汇聚和

6、接入、企业桌面等多种应用场景的需求定位s5700-48tp-pwr-sis5700-48tp-sis5700-24tp-si s5700-24tp-pwr-si s5700-24tp-si和s5700-48tp-si支持rps直流电源poe机型只支持交流电源rps电源接口page 7硬件配置24*10/100/1000base-t,上行插卡(4*1000base-x sfp或2*10ge xfp或4*10ge sfp+),堆叠卡交换容量/转发速率：88gbps/66mpps双电源，可插拔尺寸：442(宽)*420(深)*43.6(高)三层以太网智能汇聚交换机企业客户提供强大的以太网功能服务 满

7、足园区汇聚和企业接入、汇聚等多种应用场景的需求s5700c系列交换机概览定位硬件配置硬件配置硬件配置定位定位定位s5700-52c-pwr-sis5700-28c-si s5700-28c-pwr-sis5700-52c-sis5700-52c-eis5700-28c-ei s5700-28c-pwr-ei s5700-52c-pwr-ei48*10/100/1000base-t,上行插卡(4*1000base-x sfp或2*10ge xfp或4*10ge sfp+),堆叠卡交换容量/转发速率：136gbps/102mpps双电源，可插拔尺寸：442(宽)*420(深)*43.6(高)24*

8、10/100/1000base-t,4*1000base-x combo sfp，上行插卡(4*1000base-x sfp或2*10ge xfp或4*10ge sfp+),堆叠卡交换容量/转发速率：88gbps/66mpps双电源，可插拔尺寸：442(宽)*420(深)*43.6(高)48*10/100/1000base-t,上行插卡(4*1000base-x sfp或2*10ge xfp或4*10ge sfp+),堆叠卡交换容量/转发速率：136gbps/102mpps双电源，可插拔尺寸：442(宽)*420(深)*43.6(高)三层以太网智能汇聚交换机企业客户提供强大的以太网功能服务 满

9、足园区汇聚和企业接入、汇聚等多种应用场景的需求三层以太网智能汇聚交换机企业客户提供强大的以太网功能服务 满足园区汇聚和企业接入、汇聚等多种应用场景的需求三层以太网智能汇聚交换机企业客户提供强大的以太网功能服务 满足园区汇聚和企业接入、汇聚等多种应用场景的需求page 8s5700系列交换机bom清单与描述产品名称整机编码名称s5700-28c-ei0235233824个10/100/1000base-t,机箱,双电源槽位,不含插卡和电源s5700-28c-si0235234124个10/100/1000base-t,4个100/1000base-x combo口,机箱,双电源槽位,不含插卡和电

10、源s5700-28c-ei-24s0235235024个100/1000base-x,4个千兆combo口(10/100/1000 base-t),机箱,双电源槽位,不含插卡和电源s5700-52c-ei0235235448个10/100/1000base-t,机箱,双电源槽位,不含插卡和电源s5700-52c-si0235235648个10/100/1000base-t,机箱,双电源槽位,不含插卡和电源s5700-24tp-si-ac02352360 24个10/100/1000base-t,4个100/1000base-x combo口,交流供电s5700-24tp-si-dc023523

11、4324个10/100/1000base-t,4个100/1000base-x combo口,直流供电s5700-48tp-si-ac0235235348个10/100/1000base-t,4个100/1000base-x combo口,交流供电s5700-48tp-si-dc0235235748个10/100/1000base-t,4个100/1000base-x combo口,直流供电s5700-28c-pwr-ei0235236124个10/100/1000base-t,poe,机箱,双电源槽位,不含插卡和电源s5700-52c-pwr-ei0235236648个10/100/1000

12、base-t,poe,机箱,双电源槽位,不含插卡和电源s5700-24tp-pwr-si0235236924个10/100/1000base-t,4个100/1000base-x combo口,poe,机箱,双电源槽位,不含电源s5700-48tp-pwr-si0235237148个10/100/1000base-t,4个100/1000base-x combo口),poe,机箱,双电源槽位,不含电源page 9s5700c产品概述 s5700c产品主要特点： 支持双电源1+1冗余备份，在冗余情况下可不断业务更换电源模块； 支持ac、dc电源输入（poe机型只支持ac输入）； 上行业务端口为插

13、卡形式，可以灵活选择4*ge或2*10ge sfp+、或者4*10ge sfp+插卡； 电源、风扇、上行业务插卡可现场更换，其中电源及风扇可热插拔，上行插卡不支持热插拔； 支持后插卡，用来支持堆叠特性； 由于插4*ge、4*10ge光口前插卡时，需要同时在后插卡处插上附加的“环回卡”，因此与堆叠卡不能同时使用，即配上4*ge、4*10ge上行插卡时不能支持堆叠特性。 ei与si机型的4*ge子卡不通用 pwr机型不支持4*10ge子卡page 10模式按键：按此按钮可以将下行端口指示灯在link/act、speed、stack状态之间进行切换堆叠线缆长度1m电源有150w ac、150w dc

14、两种类型千兆电口本地串口模式按键及指示灯风扇槽：40mm风扇 2风扇智能调速支持热插拔双电源槽:交直流混插支持热插拔 s5700-28c-sis5700c系列非poe机型图示例上行业务插卡，不支持热插拔管理网口后插槽：堆叠插卡4*ge、4*10ge附加“环回卡”注：只有si的设备有usb口150w dc电源 150w ac电源page 11模式按键：按此按钮可以将下行端口指示灯在link/act、speed、stack和poe状态之间进行切换每口最大供电功率30w，符合802.3at标准堆叠线缆长度为1m千兆poe 电口本地串口模式按键及指示灯风扇槽：40mm风扇 2风扇智能调速支持热插拔双电

15、源槽:仅支持交流poe电源模块支持热插拔poe形态设备均提供双电源插槽， 48口满供poe需要两个插槽插500w poe电源poe电源有250w ac和500w ac两种型号 s5700-28c-pwr-eis5700c系列poe机型图示例上行业务插卡，不支持热插拔管理网口后插槽：堆叠插卡4*ge、4*10ge附加“环回卡”page 12插卡分类简称支持设备形态前插卡e2xx-2端口10ge xfp光接口前插卡s5700-28c-ei s5700-52c-ei s5700-28c-ei-24s s5700-28c-si s5700-52c-si s5700-28c-pwr-ei s5700-5

16、2c-pwr-eie2xy-2端口10ge sfp+光接口前插卡e4xy-4端口10ge sfp+光接口前插卡s5700-28c-ei s5700-52c-ei s5700-28c-ei-24s s5700-28c-si s5700-52c-sie4gfa-4端口ge光接口前插卡仅用于s5700sie4gf-4端口ge光接口前插卡仅用于s5700ei后插卡etpc-堆叠后插卡仅用于s5700ei、si系列etpb-扩展通道后插卡s5700-28c-ei s5700-52c-ei s5700-28c-ei-24s s5700-28c-si s5700-52c-si s5700-28c-pwr-e

17、i s5700-52c-pwr-eis5700扩展卡一览注：以下插卡均不支持热插拔插卡。page 13poe形态设备均提供双电源插槽， 48口满供poe需要插2块500w电源poe电源只有ac类型；poe设备不支持dc电源模块poe供电标准：802.3at:每端口最大供电功率30w802.3af:每端口最大供电功率15ws27/37/57系列poe机型适用的poe电源250w交流poe电源模块500w交流poe电源模块电源名称poe供电功率主机供电功率500w均流电源369.6w120w250w均流电源123.2w120wpoe交换机（ s2700-9tp-pwr-ei除外）均支持2个电源槽位

18、，每个电源槽位支持500w功率电源或250w功率电源供电。这两种电源的搭配关系如下表所示： 说明： 均流是指电源模块对pd设备供电时支持电源功率叠加，对主机供电时不支持电源功率叠加。双电源供电时，对主机采用冗余备份方式供电，对pd设备采用负载分担方式供电。禁止混合使用不同功率的电源模块。page 14第一章 总体概述第二章 安装调试指导第三章 典型业务配置第四章 常见维护操作指导第五章 faqpage 15免工勘实施范围以及包装方式s27&s37&s57均为免工勘发货： 标准配件：电源线、主机、接地线、串口线以及挂耳等安装附件； 光纤、网线等敷料设标准长度，可按需购买。主流产品

19、实现“一箱式包装”： s27、s37非poe系列实现一箱式包装，标准配件随主机包装在一个盒子中，便于存储和搬运； s27、s37 poe机型以及s5700所有机型考虑到配置上的灵活性（250w或500w电源配置，带插卡或不带插卡，一个电源或两个电源），电源、插卡等单独包装发货，需要在现场进行二次分货。16二级步骤标题采用16pt黑体加粗 (中文黑体,英文arial)安装指南安装机箱到机柜17安装指南功耗page 18项目s2700-eis2700-sis 2 7 0 0 -9tp-eis 2 7 0 0 -9tp-pwr-eis 2 7 0 0 -18tp-eis 2 7 0 0 -26tp-

20、eis2700-26tp-pwr-eis2700-52p-eis 2 7 0 0 -9tp-sis 2 7 0 0 -18tp-sis 2 7 0 0 -26tp-si功耗12.8w最高154w， p o e 对 外供 电 功 率124w14.5w15.5w最高868w，poe对外供电功率740w38w12.8w14.5w15.5w项目项目s3700-sis3700-eis3700-28tp-sis3700-52p-sis3700-28tp-ei s3700-28tp-ei-mcs3700-28tp-pwr-eis3700-28tp-ei-24ss3700-52p-eis3700-52p-ei

21、-24ss3700-52p-ei-48ss3700-52p-pwr-ei功耗20w38w20w最高875w, poe对外供电功率740w52w38w66w92w最高880w，poe对外供电 功 率 : 740w项目项目s5700-sis5700-eis5700-24tp-si/ s5700-24tp-pwr-sis5700-sis5700-48tp-si/s5700-48tp-pwr-sis5700-sis5700-ei/s5700-pwr-eis5700-ei-24ss5700-ei/s5700-pwr-ei功耗非poe：40wpoe：455w(poe:370w)非poe：56wpoe：89

22、1w(poe:740w)非poe：64wpoe：907w(poe：740w)非poe：78wpoe：917w(poe:740w)非poe：60wpoe：472w(poe:370w)63w非poe：88wpoe：930w(poe:740w)确保设备正确接地page 19序号设备接地规范1机房内各种通信设备及配套设备（移动基站、传输、交换、电源等）均应做保护接地，站内各种设备的保护接地均应汇接到同一个总接地排，同机房设备的保护地应在同一个机房保护接地排上汇接。2设备的保护地（pgnd）就近短接至由使用方提供的保护接地铜排上，短接导线应选用35mm2以上的黄绿双色相间的塑料绝缘铜芯导线。3机柜前、后

23、门和侧门的下方有接地端子和接地标志，必须分别通过截面积不小于1.6mm2的连接电缆接到机柜结构体的接地端子上。4设备的机柜各金属构件必须保证良好的导电性，机柜各金属构件连接处严禁喷涂绝缘漆。5将同一行机柜的机架体通过顶部的紧固螺栓及垫片相互紧密连接。紧固螺栓连接孔周围30mm50mm矩形表面内不应喷漆，必须做防锈、防腐蚀处理，垫片和螺母也应表面镀彩锌以保证电气上的良好接触。6相同类型的机柜并柜时相邻机柜的接地汇流条之间（如果有的话）需要通过汇流条短接电缆互连，短接电缆截面积为6mm2，长度不大于300mm，两端分别接到相邻机柜接地汇流条端子上并拧紧固定。s27/37/57系列交换机电源说明 注

24、意事项： poe设备的电源配置方式 均流是指电源模块对pd设备供电时支持电源功率叠加，对主机供电时不支持电源功率叠加。 双电源供电时，对主机的采用冗余备份方式供电，对pd设备的采用负载分担方式供电。 非poe设备的电源配置方式 非poe设备的电源配置方式有单电源供电和双电源供电两种。 双电源供电时，电源对主机供电为1：1冗余备份方式供电方式差异说明供电方式差异说明交流非交流非poe电源电源交流电输入到电源模块pwr后，输出12v电压，在系统的母板上进行合路后提供给设备供电。交流交流poe电源电源poe电源输入到电源模块pwr后，输出12v和-53v电压，在主板上分别进行合路后，12v电压提供给

25、设备供电，-53v电压提供给pd（powered device）设备供电。page 21用户管理配置用户通过telnet方式登录路由器示例 配置步骤 # 配置登录地址 system-view quidway vlan 10 quidway-vlan10 quit quidway interface gigabitethernet 1/0/0 quidway-gigabitethernet1/0/0 port link-type hybrid quidway-gigabitethernet1/0/0 port hybrid untagged vlan 10 quidway-gigabitethe

26、rnet1/0/0 quit quidwayinterface vlanif 10 quidway-vlanif10 ip address 2 quidway-vlanif10 quit# 配置登录验证方式quidway aaaquidway-aaa local-user huawei password cipher helloquidway-aaa local-user huawei service-type telnetquidway-aaa local-user huawei level 3quidway-aaa quitquidway u

27、ser-interface vty 0 4quidway-ui-vty0-4 authentication-mode aaa斜体是参数，可根据实际情况调整用户可以通过pc等配置终端登录到其它网段上的交换机，进行远程维护。设备基本配置page 221系统时间执行命令clock datetime hh:mm:ss yyyy-mm-dd，设置当前时间。 2主机名称执行命令system-view，进入系统视图。 执行命令sysname host-name，设置设备名称。缺省情况下，交换机主机名为quidway3登录信息执行命令system-view，进入系统视图。 执行命令header login i

28、nformation text | file file-name ，设置登录时的标题文本。 执行命令header shell information text | file file-name ，设置登录成功后的标题文本。4配置切换用户级别的口令执行命令system-view，进入系统视图。 执行命令super password level user-level simple | cipher password，配置切换用户级别的口令。5切换用户级别执行命令super level ，切换用户级别。 根据系统提示，输入切换口令。连通性检查 直连的设备，配置设备直连端口加入同一vlan和同一网段即

29、可互通。 （非直连的跨网段的设备，需要配置路由才能互通。不在此讲） 相关配置如下： 执行命令system-view，进入系统视图。 将相应端口加入vlan（命令略，在vlan里有介绍） 执行命令interface vlanif vlan-id，进入vlanif接口视图。 执行命令ip address ip-address mask | mask-length 或ip address dhcp-alloc，配置vlanif接口的ip地址。 可使用ping检测网络连接是否正常 ping ip -a source-ip-address | -c count | -d | -f | -h ttl-va

30、lue | -i interface-type interface-number | -m time | -n | -p pattern | -q | -r | -s packetsize | -system-time | -t timeout | -tos tos-value | -v | -vpn-instance vpn-instance-name * hostpage 23升级操作步骤(1/3)page 24升级过程中设备会重新启动，造成业务中断 升级注意事项 请确保同时升级了bootrom。 因s3700-28tp/ s2700-52p/s3700-52p设备的flash空间只能存放

31、一个启动系统软件，在升级时需要先删除当前的启动系统软件后再进行升级操作（如果flash里存在非启动系统软件也需要删除）。但是删除启动系统软件后会存在如果出现设备掉电的情况，设备重启后会没有启动系统软件，所以需要在升级的过程中防止设备掉电。 在进行升级操作时（命令行升级、堆叠升级、usb升级等），不能同时进行如copy、delete等对文件系统的操作。 堆叠系统会将备、从交换机的版本同步为主交换机的版本。 升级到新版本以后，因为我们版本支持向前兼容,而老版本是不能向后兼容的，请确认升级成功后再进行save操作，否则如果需要回退时会发生配置丢失的情况。page 25升级操作步骤(2/3)序号检查项

32、目检查标准检查结果1查看当前系统软件版本系统软件版本为v100r01版本2查看设备运行状态设备工作正常3搭建升级环境根据需要搭建不同的升级环境4获取所需的升级软件获取所需的配套升级软件5备份flash中的重要数据flash中所有重要数据备份完毕6查看flash空间是否足够flash空间足够保存大包和其它文件（补丁、配置文件等）使用display version命令查看正在运行的系统软件的版本使用display device命令查看s系列设备工作状态。如果显示状态是normal，表示系统处于正常状态，可以进行升级操作使用dir命令察看设备flash空间是否足够放下要升级的系统软件，堆叠系统需要确

33、保所有堆叠成员都有足够的空间。涉及的配置如下： 先将软件大包通过ftp或tftp上传到设备上，并检查文件大小确保文件传输没有错误，然后进行如下操作： 在线指定设备启动时加载的系统软件 startup system-software s2700-v100r005c01spc100.cc 如果执行startup system-software file命令行时有下面的提示，请选择y更新bootrom 在线升级设备启动时加载的bootrom quidway upgrade basic-bootrom s2700-v100r005c01spc100.cc confirm basic bootrom w

34、ill be upgrade?(y/n)n: y 重新启动交换机 reboot 对于是否需要保存配置，请根据需要y或者n，设置完成后提示是否需要重新启动设备，请选择y重新启动设备。page 26升级操作步骤(3/3)加载补丁操作 加载补丁 步骤 1 执行命令patch load slave | all ，加载补丁 激活补丁 执行命令patch active slave | all ，激活主控板补丁。 运行补丁 执行命令patch run slave | all ，运行主控板补丁page 27page 28第一章 总体概述第二章 安装调试指导第三章 典型业务配置第四章 常见维护操作指导第五章 f

35、aqpage 29项目项目s5700-sis5700-eis5700-24tp-si/ s5700-24tp-pwr-sis5700-sis5700-48tp-si/s5700-48tp-pwr-sis5700-sis5700-ei/s5700-pwr-eis5700-ei-24ss5700-ei/s5700-pwr-eimac地址表遵循ieee 802.1d标准ei系列支持32k mac 地址容量, si 系列16kmac地址容量支持mac地址自动学习和老化支持静态、动态、黑洞mac表项支持源mac地址过滤vlan特性支持4k个vlan支持guest vlan、voice vlan支持基于m

36、ac/协议/ip子网/策略/端口的vlan支持1:1和n:1 vlan交换功能可靠性支持rrpp环型拓扑和rrpp多实例支持smartlink树型拓朴和smartlink多实例，提供主备链路的毫秒级保护支持智能以太保护sep协议ei 系列支持bfd for ospf/isis/vrrp/pim协议支持stp/rstp/mstp协议支持bpdu保护、根保护和环回保护支持以太trunk（e-trunk）ip路由静态路由、rip v1/2、ecmp静态路由、rip v1/2ospf、is-is、bgp、ecmp、vrrpipv6特性支持nd（neighbor discovery）支持pmtu支持ip

37、v6 ping、ipv6 tracert、ipv6 telnet支持6to4 、isatap 、手动配置tunnel支持基于源ipv6 地址、目的ipv6 地址、四层端口、协议类型等acl支持mld v1/v2 snoopings5700系列产品软件特性page 30项目项目s5700-sis5700-eis5700-24tp-si/ s5700-24tp-pwr-sis5700-sis5700-48tp-si/s5700-48tp-pwr-sis5700-sis5700-ei/s5700-pwr-eis5700-ei-24ss5700-ei/s5700-pwr-ei组 播支持igmp v1/

38、v2/v3 snooping和快速离开机制支持vlan内组播转发和组播多vlan复制支持捆绑端口的组播负载分担支持可控组播基于端口的组播流量统计支持igmp v1/v2/v3 snooping和快速离开机制支持vlan内组播转发和组播多vlan复制支持捆绑端口的组播负载分担支持可控组播基于端口的组播流量统计igmp v1/v2/v3、pim-sm、pim-dm、pim-ssmqos/acl支持对端口接收和发送报文的速率进行限制支持报文重定向支持基于端口的流量监管，支持双速三色car功能每端口支持8个队列支持wrr、drr、sp、wrrsp、drr+sp队列调度算法支持报文的802.1p和dsc

39、p优先级重新标记支持l2（layer 2）l4（layer 4）包过滤功能，提供基于源mac地址、目的mac地址、源ip地址、目的ip地址、端口、协议、vlan的非法帧过滤功能支持基于队列限速和端口shapping功能安全特性用户分级管理和口令保护支持防止dos、arp攻击功能、icmp防攻击支持ip、mac、端口、vlan的组合绑定支持端口隔离、端口安全、 sticky mac支持黑洞mac地址支持mac地址学习数目限制支持ieee 802.1x认证，支持单端口最大用户数限制支持aaa认证，支持radius、tacacs+、nac等多种方式支持ssh v2.0支持cpu保护功能支持 黑名单和

40、白名单s5700系列产品软件特性page 31项目项目s5700-sis5700-eis5700-24tp-si/ s5700-24tp-pwr-sis5700-sis5700-48tp-si/s5700-48tp-pwr-sis5700-sis5700-ei/s5700-pwr-eis5700-ei-24ss5700-ei/s5700-pwr-ei管理和维护支持堆叠支持mff支持虚拟电缆检测(virtual cable test)支持端口镜像和rspan(远程端口镜像)支持telnet远程配置、维护支持snmpv1/v2/v3支持rmon支持网管系统、支持web网管特性支持集群管理hgmp支

41、持系统日志、分级告警支持gvrp协议支持mux vlan功能环境要求温度范围：长期工作温度：0 oc50 oc；短期工作温度：- 5oc55 oc；相对湿度：10%90%（无凝露）输入电压ac：额定电压范围：100-240v a.c. ；50/60hz最大电压范围：90-264v a.c. ； 50/60hzdc：额定电压范围：-48- -60v d.c.最大电压范围：-36- -72v d.c.注明：poe机型无dc电源s5700系列产品软件特性page 32vlan配置page 32vlan 100vlan 100全局创建vlan 100下行接口access vlan 100上行接口tru

42、nk 所有vlan全局创建vlan 100下行接口trunk 所有vlan上行接口trunk 所有vlan全局创建vlan 100下行接口trunk 所有vlan全局创建vlan 100下行接口trunk 所有vlan上行接口trunk 所有vlan全局创建vlan 100下行接口access vlan 100上行接口trunk 所有vlan举例：两台设备在同一vlan下互通的简单配置vlan配置基于接口划分vlanpage 33接口类型分为四种：access类型：接口只能加入1个缺省vlan，一般用于连接用户设备；trunk类型：接口可以加入多个vlan，一般用于网络设备之间连接；hybri

43、d类型：接口可以加入多个vlan，可以用于网络设备之间连接，也可以用于连接用户设备；qinq类型：接口只能加入1个缺省vlan，一般用于网络设备之间连接。page 34执行命令vlan vlan-id，创建vlan并进入vlan视图。执行命令description description，配置vlan的描述信息。使用命令display vlan vlan-id verbose | statistics 查看vlan的基本信息。vlan配置创建vlanvlan配置将access类型接口加入vlanpage 35改变接口类型前，需要删除原接口类型下对vlan的配置，即恢复接口只加入vlan1的缺省

44、配置。执行命令system-view，进入系统视图。 执行命令interface interface-type interface-number，进入接口视图。 执行命令port link-type access，配置接口的类型。执行命令vlan vlan-id，进入vlan视图。 执行命令port interface-type interface-number1 to interface-number2 &，将access类型的接口加入vlan，即接口的缺省vlan。缺省情况下，所有接口加入的vlan和缺省vlan都为vlan1。缺省情况下，接口的链路类型为hybrid。或在接口视图

45、下：执行命令port default vlan vlan-id，将access类型的接口加入vlan，即接口的缺省vlan。page 36vlan配置将trunk类型接口加入vlan执行命令system-view，进入系统视图。 执行命令interface interface-type interface-number，进入接口视图。 执行命令port link-type trunk，将接口配置成trunk类型接口。执行命令port trunk allow-pass vlan vlan-id1 to vlan-id2 &，将trunk类型接口加入vlan。缺省情况下，trunk类型接口

46、加入的vlan为vlan1。缺省情况下，接口的链路类型为hybrid。vlan配置将hybrid类型接口加入vlanpage 37执行命令system-view，进入系统视图。 执行命令interface interface-type interface-number，进入接口视图。 执行命令port link-type hybrid，将接口配置为hybrid类型。 缺省情况下，接口的链路类型为hybrid。根据需要，选择执行：将hybrid接口以tagged方式加入vlan，执行命令port hybrid tagged vlan vlan-id1 to vlan-id2 &。将hyb

47、rid接口以untagged方式加入vlan，执行命令port hybrid untagged vlan vlan-id1 to vlan-id2 &。缺省情况下，hybrid类型接口以untagged方式加入vlan1。vlan配置将qinq类型接口加入vlanpage 38执行命令system-view，进入系统视图。 执行命令interface interface-type interface-number，进入接口视图。 执行命令port link-type dot1q-tunnel，配置接口的类型。 缺省情况下，接口的链路类型为hybrid。执行命令port default

48、vlan vlan-id，将qinq类型的接口加入vlan，即接口的缺省vlan。或在vlan视图下：执行命令port interface-type interface-number1 to interface-number2 &，将qinq类型的接口加入vlan，即接口的缺省vlan。 page 39vlan配置vlan ifpage 39vlan if实现3层互通当vlan内存在up的物理端口时，该vlan的vlanif接口才会up。执行命令system-view，进入系统视图。 执行命令interface vlanif vlan-id，创建vlanif接口并进入vlanif接口视

49、图。 执行命令ip address ip-address mask | mask-length ，配置vlanif接口的ip地址。vlan if下vlan damping在vlanif接口视图：执行命令damping time delay-time，设置抑制vlanif接口状态变为down的时间。 取值范围是020，单位是秒。page 40page 40vlan配置vlan 聚合page 40vlan 聚合：vlan聚合将多个vlan集中在一起，形成一个super-vlan。解决多个vlan占用多个ip地址的问题。page 41page 41page 41vlan mappingpage 41

50、vlan mapping 即vlan映射，它通过替换数据帧中的内外层vlan tag来实现用户vlan与运营商vlan的相互映射。通过替换vlan tag实现vlan汇聚功能，使用户业务按照运营商的网络规划进行传输。执行命令port link-type trunk，配置接口的类型执行命令port trunk allow-pass vlan vlan-id，配置trunk接口加入map-vlan。 执行命令qinq vlan-translation enable，使能接口vlan转换功能。 执行命令port vlan-mapping vlan vlan-id1 to vlan-id2 map-v

51、lan vlan-id3 remark-8021p 8021p-value ，配置接口的单层tag的vlan mapping功能。配置双层tag的vlan mapping执行命令qinq vlan-translation enable，使能接口vlan转换功能。 执行命令port vlan-mapping vlan vlan-id1 inner-vlan vlan-id2 to vlan-id3 map-vlan vlan-id4 remark-8021p 8021p-value ，配置替换双层tag中的外层tag。 配置替换单层tag配置举例如下：page 42page 42page 42p

52、age 42voice vlanpage 42当s5700配置voice vlan功能后，会根据进入接口数据流的源mac地址来判断该数据流是否为语音数据流。当源mac地址匹配系统设置的语音设备oui地址时，则认为是语音数据流。交换机接收到语音数据流后将修改语音数据流的传输优先级配置：进入接口视图，执行命令voice-vlan vlan-id enable，配置指定vlan为voice vlan，同时使能接口的voice vlan功能。进入系统视图，执行命令voice-vlan mac-address mac-address mask oui-mask description text ，配置v

53、oice vlan的oui地址。举例page 43mux vlan介绍 基本概念 作用：mux vlan（multiplex vlan ）提供了一种在vlan内的端口间进行二层流量隔离的机制。 需求：在企业网络中，企业员工和企业客户可以访问企业的服务器。对于企业来说，希望企业内部员工之间可以互相交流，而企业客户之间是隔离的，不能够互相访问。通过mux vlan提供的二层流量隔离的机制可以实现企业内部员工之间可以互相交流，而企业客户之间是隔离的。 原理： mux vlan分为principal vlan和subordinate vlan，subordinate vlan又分为separate v

54、lan和group vlanmux vlanvlan类型所属端口通信权限principal vlan-principal port principal port可以和mux vlan内的所有端口进行通信。subordinate vlanseparate vlan separate port separate port只能和principal port进行通信，和其他类型的端口实现完全隔离。每个separate vlan必须绑定一个principal vlan。group vlangroup portgroup port可以和principal port进行通信，在同一组内的端口也可互相通信，但

55、不能和其他组端口或separate port通信。每个group vlan必须绑定一个principal vlan。page 44mux vlan介绍 应用场景 如图所示，根据mux vlan特性，企业可以用principal port连接企业服务器，separate port连接企业客户，group port连接企业员工。这样就能够实现企业客户、企业员工都能够访问企业服务器，而企业员工内部可以通信、企业客户间不能通信、企业客户和企业员工之间不能互访的目的。page 45配置mux vlan示例 组网需求： 如图1所示，将switch设备上的端口ge0/0/1配置为vlan2并作为主vlan，

56、创建vlan3作为group vlan, 加入端口ge0/0/2和ge0/0/3，创建vlan4作为separate vlan, 加入端口ge0/0/4和ge0/0/5。 其中ge0/0/1与hosta相连，ge0/0/2与hostb相连，ge0/0/3与hostc相连，ge0/0/4与hostd相连，ge0/0/5与hoste相连。 hosta和hostb、hostc可以互相ping通。 hosta和hostd、hoste可以互相ping通。 hostb和hostc可以互相ping通。 hostd和hoste不可以互相ping通。 hostb、hostc和hostd、hoste不可以互相pi

57、ng通。page 46配置mux vlan示例 (续) 操作步骤： 1. 创建vlan2、vlan3和vlan4: quidway vlan batch 2 3 4 quidway quit 2.配置mux vlan中的主vlan和从vlan: quidway vlan 2 quidway-vlan2 mux-vlan quidway-vlan2 subordinate group 3 quidway-vlan2 subordinate separate 4 quidway-vlan2 quit 3.配置接口加入vlan并使能mux vlan功能(以端口1为例，其余端口配置相同): quidw

58、ay-gigabitethernet0/0/1port link-type access quidway-gigabitethernet0/0/1 port default vlan 2 quidway-gigabitethernet0/0/1 port mux-vlan enable配置基于接口的qinq 执行命令system-view，进入系统视图。 执行命令interface interface-type interface-number，进入接口视图。 执行命令port link-type dot1q-tunnel，配置接口类型为dot1q-tunnel。 进入接口视图，执行命令por

59、t default vlan vlan-id，配置外层vlan tag的vlan编号page 47举例配置灵活qinq示例 组网需求 如图1所示，pc上网用户和iptv用户通过switcha和switchb接入运营商网络，通过运营商的网络互相通信。 要求pc上网用户和iptv用户分别以vlan2和vlan3通过运营商网络。page48配置思路采用如下的思路配置灵活qinq：在switcha和switchb上创建相关vlan。在switcha和switchb上配置接口类型并加入vlan。在switcha和switchb的接口上配置灵活qinq功能。page49vrrp基本概念 vrrp（virt

60、ual router redundancy protocol, 虚拟路由器冗余协议）(rfc2338)提供了局域网上的设备备份机制。 简单来说，vrrp是一种容错协议，它保证当主机的下一跳路由器坏掉时，可以及时由另一台路由器来代替，从而保持通讯的连续性和可靠性。实际实际ip地址：地址：/24internet实际实际ip地址：地址：/24虚拟虚拟ip地址：地址：0/24page50配置主备备份vrrp示例 组网需求 如图6-3所示。主机hosta通过缺省网关访问主机hostb。 需求如下： switcha和switchb组成vrrp备份组，作为hosta的缺省网关。 正常情况下，switcha承担网关工作；当switcha出现故障时，switchb接替执行网关工作