H3C内部培训资料

互换机配置VLANvlan创立VLAN：<h3c>system-view[h3c]vlan11任何型号的互换机，都支持4096个VLANVLANID从0--4095VLAN0是保留VLANVLAN1是默认VLAN删除ID为11的VLAN：undovlan11displayvlan查看本机有多少个VLAN，VLANID是多少把互换机的接口加入到不一样的VLAN中，不一样VLAN中的就接口属于不一样的广播域举例：1、创立ID为10，20，30的VLAN，把E0/4/0加入到VLAN10把E0/4/1加入到VLAN20，把E0/4/3加入到VLAN30注意：一定要先一下接口的名称：displaycuinterface创立VLAN：vlan10vlan20vlan30把接口加入VLANinterfaceEthernet0/4/0portlink-modebridgeportaccessvlan10interfaceEthernet0/4/1portlink-modebridgeportaccessvlan20interfaceEthernet0/4/2portlink-modebridgeportaccessvlan30怎样查看验证？看VLAN的措施：[SW1]displayvlan10笔记-6月16日6月16日9:11分区网络笔记-6月16日的第1页[SW1]displayvlan10VLANID:10VLANType:staticRouteInterface:notconfiguredDescription:VLAN0010Name:VLAN0010BroadcastMAX-ratio:100%TaggedPorts:noneUntaggedPorts:Ethernet0/4/0看接口的措施：displayinte0/4/02、Trunk概念：只用一条链路，实现相似ID的VLAN跨互换机通信连接终端的链路一定是接入链路接入链路：portlink-typeaccess互换机连接互换机多半是中继链路互换机连接路由器也有也许是中继链路中继链路的实质就是给数据帧TaggetVLAN标签中继链路：portlink-typetrunk举例：互换机的Gi0/0/0改成中继链路，只容许中继VLAN10和VLAN20互换机的Gi0/0/1改成中继链路，只容许中继VLAN30interfaceGigabitEthernet0/0/0portlink-modebridgeportlink-typetrunkporttrunkpermitvlan11020两个互换机互联接口的配置必须相似interfaceGigabitEthernet0/0/1portlink-modebridgeportlink-typetrunkporttrunkpermitvlan130假如不但愿Gi0/0/1接口中继VLAN1，则输入这条命令：undoporttrunkpermitvlan1怎样查看？1、可以从接口配置查看[SW1]displaycuintgi0/0/0#interfaceGigabitEthernet0/0/0portlink-modebridgeportlink-typetrunkporttrunkpermitvlan11020#2、从VLAN查看分区网络笔记-6月16日的第2页2、从VLAN查看目的：理解该VLAN目前有哪些接口加入，被哪些接口中继[SW1]disvlan20VLANID:20VLANType:staticRouteInterface:notconfiguredDescription:VLAN0020Name:VLAN0020BroadcastMAX-ratio:100%TaggedPorts:GigabitEthernet0/0/0UntaggedPorts:Ethernet0/4/1Taggedports：阐明该VLAN被哪些Trunk接口中继UntaggedPorts：阐明有哪些接口加入该VLAN拓扑图需求1、在三个互换机上创立VLAN10，20，30，402、规定配置生成树协议SW1作为1020的根桥SW2作为3040的根桥SW1/SW2/SW3vlan10vlan20vlan30验证：[SW2]disvlanTotal5VLANexist(s).ThefollowingVLANsexist:1(default),10,20,30,40,分区网络笔记-6月16日的第3页把互换机互联接口改成中继模式，容许10，20,30,40VLAN通过SW1/SW2/SW3配置相似interfaceEthernet0/4/0portlink-modebridgeportlink-typetrunkporttrunkpermitvlan110203040interfaceEthernet0/4/1portlink-modebridgeportlink-typetrunkporttrunkpermitvlan110203040配置生成树的时候，三个互换机必须配置相似的实例并且，启动生成树功能：SW1/SW2/SW3stpenable配置实例原则：1、网络中有几种根桥，就配几种实例2、做VLAN的根桥，要把VLAN配置到一种实例中配置命令SW1/SW2/SW3stpregion-configurationregion-nameGZDWinstance1vlan1020instance2vlan3040activeregion-configuration配置SW1成为vlan1020的根桥[SW1]stpinstance1priority0配置SW2成为vlan3040的根桥[SW2]stpinstance2priority0查看：[SW1]displaystpinstance1briefMSTIDPortRoleSTPStateProtection1Ethernet0/4/0DESIFORWARDINGNONE1Ethernet0/4/1DESIFORWARDINGNONE分区网络笔记-6月16日的第4页DESI代表指定端口，而根桥上的端口全是指定端口[SW1]displaystpinstance2briefMSTIDPortRoleSTPStateProtection2Ethernet0/4/0ROOTFORWARDINGNONE2Ethernet0/4/1ALTEDISCARDINGNONERoot代表根端口，ALTE，替代端口（被阻塞的端口）启动边缘接口stpedged-portenable拓扑图需求描述：1、VLAN与IP地址的规划VLAN10：/24VLAN20：/24VLAN30：/24VLAN40：/24※：只给SW1和SW2的VLAN配置IP地址，SW3作为纯粹的二层设备2、配置VRRP，SW1作为VLAN1020主用设备，SW2作为VLAN3040的主用设备※：VRRP一般要和生成树一起配置某个VLAN的根桥一定要和VRRP的主用设备位于同一台设备配置vrrp需要指定的参数a、指定漂移地址，漂移地址作为目前VLAN的默认网关漂移地址必须和目前VLANIF的IP在一种网段不过，不能和目前IP地址相似两台设备必须指定相似的漂移地址vrrpvrid10virtual-ip指定漂移地址分区网络笔记-6月16日的第5页vrrpvrid10virtual-ip指定漂移地址b、配置优先级和占先权主用设备的优先级高于备用设备优先级默认值是100vrrpvrid10prio[优先级数值]vrrpvrid10preemc、配置跟踪对象在主用设备上面跟踪对象一旦对象失效，就减少一定的优先级降到比备用设备的优先级更低vrrpvrid10track接口减少的值3、给互换机配置Loopback接口地址，SW1：SW2：SW3：4、配置OSPF路由协议使得全网互通5、SW1、SW2、SW3启动SSH远程访问顾客级别设置为0规定输入super密码后来才可以使用system-view命令配置命令：给VLAN配置IP地址SW1：intvlan10ipadd5324intvlan20ipadd5324intvlan30ipadd5324intvlan40ipadd5324SW2：intvlan10ipadd5424intvlan20ipadd5424intvlan30ipadd5424intvlan40ipadd5424分区网络笔记-6月16日的第6页SW1上配置VRRP#interfaceVlan-interface10ipaddress53vrrpvrid10virtual-ipvrrpvrid10priority130#interfaceVlan-interface20ipaddress53vrrpvrid20virtual-ipvrrpvrid20priority120#interfaceVlan-interface30ipaddress53vrrpvrid30virtual-ipvrrpvrid30priority80#interfaceVlan-interface40ipaddress53vrrpvrid40virtual-ipvrrpvrid40priority80#SW2上配置VRRP[SW2]discuintvlan#interfaceVlan-interface10ipaddress54vrrpvrid10virtual-ipvrrpvrid10priority110#interfaceVlan-interface20ipaddress54vrrpvrid20virtual-ipvrrpvrid20priority110#interfaceVlan-interface30ipaddress54vrrpvrid30virtual-ipvrrpvrid30priority90#interfaceVlan-interface40ipaddress54vrrpvrid40virtual-ipvrrpvrid40priority90生成树协议作用：二层防环根网桥：网桥ID最小（优先级：MAC地址）根端口（Root）：和根桥直连的一定是根端口，根端口一定不在根桥上指定端口（DESI）：根桥上的端口全是指定端口替代端口（ALTE）H3C互换机上启动生成树功能stpenableH3C互换机默认的生成树模式是MSTP查看生成树状态：displaystpdisplaystpbrief修改生成树：修改SW3作为实例0的根桥stpinstance0priority优先级（0或者4096的倍数）优先级的默认是：32768端口状态：学习、转发、阻塞、侦听、禁用ftp：文献传播协议控制连接端口：TCP21数据传播端口：积极模式TCP20http：超文本传播协议TCP：80https=http+ssl（安全套接字层协议）TCP：443telnet：TCP23SMTP：TCP25DNS：UDP53BGP：TCP179POP3：TCP110IMAP4：TCP143集线器：物理层设备，总线型拓扑（流量要进行分摊），不能分割冲突域（半双工模式）互换机：数据链路层设备，默认状况下，互换机的所有端口都在一种VLAN内，互换机靠VLAN分割广播域路由器：网络层设备，分割广播域，数据靠路由表转发网络笔记5月25日15:47分区5月26日的第1页路由表怎样形成：直连：自动形成非直连：手动写入，动态学习静态路由：iproute-static目的网段子网掩码下一跳地址室外光缆可以从标识上辨别如下：GYXTW-4B1GYXTW为光缆型号，意为原则中心束管式光缆4代表此条光缆为4芯B1代表此光缆采用的是单模G.652B光纤GYTS-8B4GYTS为光缆型号，意为原则松套管层绞式光缆8代表此条光缆为8芯B4代表此光缆采用的是单模G.655光纤GYFTY-16A1bGYFTY为光缆型号，意为原则非金属松套管层绞式光缆16代表此条光缆为16芯A1b代表此光缆采用的是多模62.5/125光纤GYFTZY-24A1aGYFTZY为光缆型号，意为原则非金属松套管层绞式阻燃光缆24代表此条光缆为24芯A1a代表此光缆采用的是多模50/125光纤室内光缆除了用以上措施来辨别以外，还可以根据颜色来辨别室内单模光缆为黄色室内多模光缆为橙色ACL（访问控制列表）H3C应用场所：NAT、Qos、路由过滤只可以根据源IP地址进行控制原则访问控制列表：---2999高级访问控制列表：3000---3999创立高级访问控制列表1、严禁主机访问的telnet服务（telnet服务器的端口号是tcp23）aclnumber3000rule5denytcpsourcedestidestination-porteq23rule10permitip分区5月26日的第2页2、容许0主机访问9的http服务（http服务器的端口号是tcp80）aclnumber3000rule5pemrittcpsource0desti9destination-porteq80rule10denyip把ACL应用到接口Gi0/0/0intgi0/0/0firewallpacket-filter3000inbound配置OSPF路由协议RT1上的IP地址配置：interfaceGigabitEthernet0/0/0portlink-moderouteipaddress#interfaceGigabitEthernet0/0/1portlink-moderouteipaddress#interfaceLoopBack0ipaddress55RT3上的IP地址配置：interfaceGigabitEthernet0/0/0portlink-moderouteipaddressinterfaceloopback0ipaddress55OSPF配置RT1：ospf1router-idareanetwork55network55networkRT2：ospf1router-idareanetwork55RT2上的IP地址配置：interfaceGigabitEthernet0/0/0portlink-moderouteipaddress#interfaceGigabitEthernet0/0/1portlink-moderouteipaddress#interfaceLoopBack0ipaddress55RT4上的IP地址配置：interfaceGigabitEthernet0/0/0portlink-moderouteipaddressinterfaceloopback0ipaddress55分区5月26日的第3页network55network5