华为S5700配置实例

欧阳阳理创编 欧阳阳理创编 2021.03.04欧阳阳理创编 欧阳阳理创编 2021.03.04目录时间：2021.03.05创作：欧阳理1以太网配置本文档针对S5700的以太网业务，主要包括以太网接口配置、链路聚合配置、VLAN配置、VLANMapping配置、QinQ配置、GVRP配置、MAC表配置、STP/RSTP、MSTP配置、SEP配置、二层协议透明传输配置、LoopbackDetection配置。本文档从配置过程和配置举例两大方面介绍了此业务的配置方法和应用场景。介绍以太网接口的基本知识、配置方法和配置实例。介绍链路聚合的基本知识、配置方法和配置实例。VLAN(VirtualLocalAreaNetwork)具有隔离广播域、增强保密性、组网灵活和良好的扩展性等特点。介绍了VLANMapping配置的基本知识、配置方法，配置实例。介绍QinQ的基本知识、配置方法和配置实例。介绍了GVRP的基本知识、GVRP配置方法和配置实例。介绍了MAC表的基本知识、配置方法和配置实例。STP（SpanningTreeProtocol,生成树协议）将环形网络修剪成为一个无环的树型网络，避免报文在环形网络中的增生和无限循环；RSTP（RapidSpanningTreeProtocol，快速生成树协议）在STP基础上实现了快速收敛，并增加了边缘端口的概念及保护功能。MSTP（MultipleSpanningTreeProtocol,多生成树协议）将环路网络修剪成为一个无环的树型网络，避免报文在环路网络中的增生和无限循环，同时还提供了数据转发的多个冗余路径，在数据转发过程中实现VLAN数据的负载均衡。SEP（SmartEthernetProtection）作为以太网保护协议，通过选择性地阻塞网络中冗余链路，阻止网络形成逻辑环路，达到消除环路的目的。介绍了二层协议透明传输的基本知识、配置方法和配置实例。介绍LoopbackDetection的基本知识、配置方法和配置实例。以太网接口配置介绍以太网接口的基本知识、配置方法和配置实例。配置端口隔离示例组网需求如所示，要求PC1与PC2之间不能互相访问，PC1与PC3之间可以互相访问，PC2与PC3之间可以互相访问。GEO/OJtGE0；0/3图GEO/OJtGE0；0/3图1-1配置端口隔离示例组网图Switch配置思路10.10.10.1/2410.10.10.2f2410.1□.H).3/24采用如下的思路配置端口隔离：1.使能PC1和PC2相连端口的端口隔离功能，使PC1与PC2不能互相访问。数据准备为完成此配置例，需准备如下的数据：Switch与PC1之间连接的端口号。Switch与PC2之间连接的端口号。配置Switch的端口隔离模式为二层隔离三层互通（此配置为缺省配置）。配置连接PC1、PC2、PC3的端口属于同一VLAN。配置连接PC1、PC2的端口属于同一隔离组（缺省情况下属于隔离组1）。操作步骤1.配置端口隔离功能配置端口隔离模式为二层隔离三层互通。<Quidway>system-view[Quidway]port-isolatemode12配置GigabitEthernet0/0/1的端口隔离功能。[Quidway]vlan10[Quidway-vlan10]quit[Quidway]interfacegigabitethernet0/0/1[Quidway-GigabitEthernet0/0/1]portlink-typeaccess[Quidway-GigabitEthernet0/0/1]portdefaultvlan10[Quidway-GigabitEthernet0/0/1]port-isolateenable[Quidway-GigabitEthernet0/0/1]quit配置GigabitEthernet0/0/2的端口隔离功能。[Quidway]interfacegigabitethernet0/0/2[Quidway-GigabitEthernet0/0/2]portlink-typeaccess[Quidway-GigabitEthernet0/0/2]portdefaultvlan10[Quidway-GigabitEthernet0/0/2]port-isolateenable[Quidway-GigabitEthernet0/0/2]quit配置GigabitEthernet0/0/3加入VLAN10。[Quidway]interfacegigabitethernet0/0/3[Quidway-GigabitEthernet0/0/3]portlink-typeaccess[Quidway-GigabitEthernet0/0/3]portdefaultvlan10[Quidway-GigabitEthernet0/0/3]quit2.验证配置结果PC1和PC2不能互相ping通。PC1和PC3可以互相ping通。PC2和PC3可以互相ping通。配置文件以下仅给出Switch的配置文件。#vlanbatch10#interfaceGigabitEthernet0/0/1portlink-typeaccessportdefaultvlan10port-isolateenablegroup1#interfaceGigabitEthernet0/0/2portlink-typeaccessportdefaultvlan10port-isolateenablegroup1#interfaceGigabitEthernet0/0/3portlink-typeaccessportdefaultvlan10#return1.2链路聚合配置介绍链路聚合的基本知识、配置方法和配置实例。配置手工负载分担模式链路聚合示例组网需求如所示，Switch和SwitchA之间用Eth-Trunk链路连接。要求Switch和SwitchA之间的链路有较高的可靠性。图1-2配置手工负载分担模式链路聚合组网图SwiteHAEth-Trunk1Eih—TrunkEth-Tnunk1GEWW3GEO/O/2VLAN151-200GE口加旭SwiteHAEth-Trunk1Eih—TrunkEth-Tnunk1GEWW3GEO/O/2VLAN151-200GE口加旭SwitchGE0/0/1/VLAN100-150/配置思路配置思路采用如下的思路配置负载分担链路聚合：.创建Eth-Trunk。.加入成员接口。数据准备为完成此配置例，需准备的数据：链路聚合组编号。Eth-Trunk的成员接口类型和编号。操作步骤.创建Eth-Trunk#创建Eth-Trunk1。<Quidway>system-view[Quidway]sysnameSwitch[Switch]interfaceeth-trunk1[Switch-Eth-Trunk1]quit.向Eth-Trunk中加入成员接口将GE0/0/3加入Eth-Trunk1。[Switch]interfacegigabitethernet0/0/3[Switch-GigabitEthernet0/0/3]eth-trunk1[Switch-GigabitEthernet0/0/3]quit将GE0/0/4加入Eth-Trunk1。[Switch]interfacegigabitethernet0/0/4[Switch-GigabitEthernet0/0/4]eth-trunk1[Switch-GigabitEthernet0/0/4]quit.配置Eth-Trunk1#配置Eth-Trunk1允许VLAN100-200的报文通过。[Switch]interfaceeth-trunk1[Switch-Eth-Trunk1]portlink-typetrunk[Switch-Eth-Trunk1]porttrunkallow-passvlan100to200[Switch-Eth-Trunk1]quit.验证配置结果在任意视图下执行displaytrunkmembership命令，检查Eth-Trunk1是否创建成功，及成员接口是否正确加入。[Switch]displaytrunkmembershipeth-trunk1TrunkID:1usedstatus:VALIDTYPE:ethernetWorkingMode:NormalNumberOfPortsinTrunk=2NumberOfUPPortsinTrunk=2operatestatus:upInterfaceGigabitEthernet0/0/3,valid,operateup,weight=1,InterfaceGigabitEthernet0/0/4,valid,operateup,weight=1,#显示Eth-Trunk1的配置信息。[Switch]displayeth-trunk1Eth-Trunk1'sstateinformationis:WorkingMode:NORMALHasharithmetic:AccordingtoSA-XOR-DALeastActive-linknumber:1MaxBandwidth-affected-linknumber:8Operatestatus:upNumberOfUpPortInTrunk:2PortName StatusWeightGigabitEthernet0/0/3Up 1GigabitEthernet0/0/4Up 1从以上信息看出Eth-Trunk1中包含2个成员接口GE0/0/3和6£0/0/4。成员接口的状态都为Up。配置文件Switch的配置文件#sysnameSwitch#interfaceEth-Trunk1portlink-typetrunkporttrunkallow-passvlan100to200#interfaceGigabitEthernet0/0/3eth-trunk1#interfaceGigabitEthernet0/0/4eth-trunk1return1.2.2配置静态LACP模式链路聚合示例组网需求如所示，在两台Switch设备上配置静态LACP模式链路聚合组，提高两设备之间的带宽与可靠性，具体要求如下：2条活动链路具有负载分担的能力。两设备间的链路具有1条冗余备份链路，当活动链路出现故障链路时，备份链路替代故障链路，保持数据传输的可靠性。图1-3配置静态LACP模式链路聚合组网图.Eth-Tmnk.1 Eth-Trunk1 .SwitchACg0/QZ1 GE0/0/1S^!tchBGE_0/0/F7Eth-TrunkQ 活对链溜-EO疝出GE/口值码- 备份链路配置思路采用如下的思路配置静态LACP模式链路聚合：.在Switch设备上创建Eth-Trunk，配置Eth-Trunk为静态LACP模式。.将成员接口加入Eth-Trunko.配置系统优先级确定主动端。4,配置活动接口上限阈值。5,配置接口优先级确定活动链路。数据准备为完成此配置例，需准备如下的数据：.两端Switch设备链路聚合组编号。SwitchA系统优先级。活动接口上限阈值。活动接口LACP优先级。操作步骤.创建编号为1的£山口皿口匕配置它的工作模式为静态LACP模式配置SwitchA。<Quidway>system-view[Quidway]sysnameSwitchA[SwitchA]interfaceeth-trunk1[SwitchA-Eth-Trunk1]bpduenable[SwitchA-Eth-Trunk1]modelacp-static[SwitchA-Eth-Trunk1]quit配置SwitchB。<Quidway>system-view[Quidway]sysnameSwitchB[SwitchB]interfaceeth-trunk1[SwitchB-Eth-Trunk1]bpduenable[SwitchB-Eth-Trunk1]modelacp-static[SwitchB-Eth-Trunk1]quit.将成员接口加入Eth-Trunk配置SwitchA。[SwitchA]interfacegigabitethernet0/0/1[SwitchA-GigabitEthernet0/0/1]eth-trunk1[SwitchA-GigabitEthernet0/0/1]quit[SwitchA]interfacegigabitethernet0/0/2[SwitchA-GigabitEthernet0/0/2]eth-trunk1[SwitchA-GigabitEthernet0/0/2]quit[SwitchA]interfacegigabitethernet0/0/3[SwitchA-GigabitEthernet0/0/3]eth-trunk1[SwitchA-GigabitEthernet0/0/3]quit配置SwitchB。[SwitchB]interfacegigabitethernet0/0/1[SwitchB-GigabitEthernet0/0/1]eth-trunk1[SwitchB-GigabitEthernet0/0/1]quit[SwitchB]interfacegigabitethernet0/0/2[SwitchB-GigabitEthernet0/0/2]eth-trunk1[SwitchB-GigabitEthernet0/0/2]quit[SwitchB]interfacegigabitethernet0/0/3[SwitchB-GigabitEthernet0/0/3]eth-trunk1[SwitchB-GigabitEthernet0/0/3]quit.在SwitchA上配置系统优先级为100,使其成为LACP主动端[SwitchA]lacppriority100.在SwitchA上配置活动接口上限阈值为2[SwitchA]interfaceeth-trunk1[SwitchA-Eth-Trunk1]maxactive-linknumber2[SwitchA-Eth-Trunk1]quit.在SwitchA上配置接口优先级确定活动链路[SwitchA]interfacegigabitethernet0/0/1[SwitchA-GigabitEthernet0/0/1]lacppriority100[SwitchA-GigabitEthernet0/0/1]quit[SwitchA]interfacegigabitethernet0/0/2[SwitchA-GigabitEthernet0/0/2]lacppriority100[SwitchA-GigabitEthernet0/0/2]quit.验证配置结果#查看各Switch设备的Eth-Trunk信息，查看链路是否协商成功。[SwitchA]displayeth-trunk1Eth-Trunk1'sstateinformationis:Local:LAGID:1 WorkingMode:STATICPreemptDelay:DisabledHasharithmetic:AccordingtoSA-XOR-DASystemPriority:100SystemID:00e0-fca8-0417LeastActive-linknumber:1MaxActivelinknumber:2Operatestatus:Up NumberOfUpPortInTrunk:2TOC\o"1-5"\h\zActorPortNameStatusPortTypePortPriPortNoPortKeyPortStateWeightGigabitEthernet0/0/1 Selected 1GE 1006145 2865 11111100 1GigabitEthernet0/0/2 Selected 1GE 1006146 2865 11111100 1GigabitEthernet0/0/3 Unselect 1GE 327686147 2865 11100000 1Partner:PartnerPortNameSysPriSystemIDPortPriPortNoPortKeyPortStateGigabitEthernet0/0/13276800e0-fca6-7f853276861452609 11111100GigabitEthernet0/0/23276800e0-fca6-7f8532768 61462609 11111100GigabitEthernet0/0/33276800e0-fca6-7f8532768 61472609 11110000[SwitchB]displayeth-trunk1Eth-Trunk1'sstateinformationis:Local:LAGID:1 WorkingMode:STATICPreemptDelay:DisabledHasharithmetic:AccordingtoSA-XOR-DASystemPriority:32768 SystemID:00e0-fca6-7f85LeastActive-linknumber:1MaxActivelinknumber:8Operatestatus:UpNumberOfUpPortInTrunk:2ActorPortNameStatusPortTypePortPriPortNoPortKeyPortStateWeightTOC\o"1-5"\h\zGigabitEthernet0/0/1Selected 1GE 327686145 2609 11111100 1GigabitEthernet0/0/2Selected 1GE 327686146 2609 11111100 1GigabitEthernet0/0/3Unselect 1GE 327686147 2609 11100000 1Partner:PartnerPortNameSysPriSystemIDPortPriPortNoPortKeyPortStateGigabitEthernet0/0/110000e0-fca8-041710061452865 11111100GigabitEthernet0/0/210000e0-fca8-04171006146 2865 11111100GigabitEthernet0/0/310000e0-fca8-0417327686147 2865 11110000通过以上显示信息可以看到，SwitchA的系统优先级为100,高于SwitchB的系统优先级。Eth-Trunk的成员接口中GigabitEthernet0/0/1、GigabitEthernet0/0/2成为活动接口，处于“Selected”状态，接口GigabitEthernet0/0/3处于“Unselect”状态，同时实现M条链路的负载分担和N条链路的冗余备份功能。配置文件•SwitchA的配置文件#sysnameSwitchA#lacppriority100#interfaceEth-Trunk1modelacp-staticmaxactive-linknumber2#interfaceGigabitEthernet0/0/1eth-trunk1lacppriority100#interfaceGigabitEthernet0/0/2eth-trunk1lacppriority100#interfaceGigabitEthernet0/0/3eth-trunk1#return•SwitchB的配置文件#sysnameSwitchB#interfaceEth-Trunk1modelacp-static#interfaceGigabitEthernet0/0/1eth-trunk1#interfaceGigabitEthernet0/0/2eth-trunk1#interfaceGigabitEthernet0/0/3eth-trunk1return1.3VLAN配置VLAN(VirtualLocalAreaNetwork)具有隔离广播域、增强保密性、组网灵活和良好的扩展性等特点。配置基于接口划分VLAN示例本示例中组网特点是配置过程简单，VLAN划分后，属于不同VLAN的用户不能直接进行二层通信，同一VLAN内的用户可以直接互相通信。组网需求某企业有很多部门，要求业务相同部门之间的员工可以互相访问，业务不同部门之间的员工不能互相访问。如所示，现需要实现：部门1、部门2与部门3、部门4互相隔离。部门1与部门2可以互相访问。部门3与部门4可以互相访问。

CEO/0/2SwitchGE0鹤图1-4配置基于接口划分VLANCEO/0/2SwitchGE0鹤图1-4配置基于接口划分VLAN组网图GE070/1GEO/0/4Department1Departmerti

VLAN2Department3Department4

VLAN3配置思路采用如下的思路配置VLAN：.创建VLAN,规划员工所属的VLAN。.配置端口属性，确定设备连接对象。3,关联端口和丫1人2将连接部门1和部门2的交换机端口划分到VLAN2,将连接部门3和部门4的交换机端口划分到VLAN3,隔离部门1、部门2和部门3、部门4间的访问。数据准备为完成此配置例，需准备如下的数据：•接口GigabitEthernet0/0/1、GigabitEthernet0/0/2属于VLAN2。•接口GigabitEthernet0/0/3、GigabitEthernet0/0/4属于VLAN3。操作步骤.配置Switch创建VLAN2。<Quidway>system-view[Quidway]vlan2[Quidway-vlan2]quit将接口GigabitEthernet0/0/1的类型为Trunk,并加入到VLAN2中。[Quidway]interfacegigabitethernet0/0/1[Quidway-GigabitEthernet0/0/1]portlink-typetrunk[Quidway-GigabitEthernet0/0/1]porttrunkallow-passvlan2[Quidway-GigabitEthernet0/0/1]quit配置接口GigabitEthernet0/0/2的类型为Trunk,并加入到VLAN2中。[Quidway]interfacegigabitethernet0/0/2[Quidway-GigabitEthernet0/0/2]portlink-typetrunk[Quidway-GigabitEthernet0/0/2]porttrunkallow-passvlan2[Quidway-GigabitEthernet0/0/2]quit创建VLAN3。[Quidway]vlan3[Quidway-vlan3]quit配置接口GigabitEthernet0/0/3的类型为Trunk,并加入到VLAN3中。[Quidway]interfacegigabitethernet0/0/3[Quidway-GigabitEthernet0/0/3]portlink-typetrunk[Quidway-GigabitEthernet0/0/3]porttrunkallow-passvlan3[Quidway-GigabitEthernet0/0/3]quit将接口GigabitEthernet0/0/4的类型为Trunk,并加入到VLAN3中。[Quidway]interfacegigabitethernet0/0/4[Quidway-GigabitEthernet0/0/4]portlink-typetrunk[Quidway-GigabitEthernet0/0/4]porttrunkallow-passvlan3[Quidway-GigabitEthernet0/0/4]quit.验证配置结果部门1、部门2所属的VLAN2内的任一台主机ping部门3、部门4所属的VLAN3内的任一台主机，无法ping通，证明部门1、部门2与部门3、部门4已实现隔离。部门1的任一台主机ping部门2的任一台主机，能ping通，证明部门1与部门2已实现互通。部门3的任一台主机ping部门4的任一台主机，能ping通，证明部门3与部门4已实现互通。配置文件以下仅给出Switch的配置文件。#sysnameQuidway#vlanbatch2to3#interfaceGigabitEthernet0/0/1portlink-typetrunkporttrunkallow-passvlan2#interfaceGigabitEthernet0/0/2portlink-typetrunkporttrunkallow-passvlan2#interfaceGigabitEthernet0/0/3portlink-typetrunkporttrunkallow-passvlan3#interfaceGigabitEthernet0/0/4portlink-typetrunkporttrunkallow-passvlan3#return1.3.2配置基于MAC地址划分VLAN示例配置基于MAC地址划分VLAN只适用于网卡不经常更换、网络环境较简单的场景中。组网需求某个公司的网络中，网络管理者将同一部门的员工划分到同一VLAN。为了提高部门内的信息安全，要求只有本部门员工的PC才可以访问公司网络。如所示，PC1、PC2、PC3为本部门员工的PC,要求这几台PC可以通过SwitchA、Switch访问公司网络，如换成其他PC则不能访问。图1-5配置基于MAC地址的VLAN划分组网图MAC:22-22-22MAC;33-3*33MAC;44-44-44PG1 PC2PC3VLAN10配置思路采用如下的思路配置基于MAC地址的VLAN划分：.创建VLAN,确定员工所属的VLAN。.配置各以太网接口以正确的方式加入VLAN。.配置PC1、PC2、PC3的MAC地址与VLAN关联。交换机根据报文中的源MAC地址确定VLAN。数据准备为完成此配置例，需准备如下的数据：在Switch上配置接口GE0/0/1的PVID为100。在Switch上配置接口GE0/0/1以untagged方式加入VLAN10。在Switch上配置接口GE0/0/2以tagged方式加入VLAN10。•在SwitchA上的接口使用默认配置，即所有接口以untagged方式加入VLAN1。•获取PC1、PC2、PC3的MAC地址，配置MAC地址与VLAN10关联。操作步骤.配置Switch创建VLAN<Quidway>s