华为交换机基本配置

华为交换机基本配置2第一章：L2交换机3交换机配置应用举例4.账号管理及网管设置3.VLAN应用配置2.交换机基本知识1.4VLAN的产生原因－广播风暴……广播普通L2对所接收到的数据帧根据MAC地址进行二层转发，冲突域被限制到了一个端口上。但是无法限制广播域的大小。5VLAN的起源——基于端口分组解决广播泛滥问题的主导思想：将没有互访需求的主机隔离开主机A主机B主机C主机D以太网交换机VLAN表端口所属VLANPort1VLAN5Port2VLAN10…………Port7VLAN5…………Port10VLAN10Port1Port2Port7Port106VLAN的帧格式DASATypeDataCRC标准以太网帧DASATypeDataCRCtagTPIDPriorityCFIVLANIDTCI带有IEEE802.1Q标记的以太网帧7AccessLink和TrunkLink接入链路access干道链路trunk8大家应该也有点累了，稍作休息大家有疑问的，可以询问和交流9帧在网络通信中的变化VLAN2VLAN1VLAN1VLAN2带有VLAN1标签的以太网帧带有VLAN2标签的以太网帧不带VLAN标签的以太网帧10广播包在二层网络中的传播VLAN1VLAN2VLAN1VLAN3VLAN2VLAN1VLAN5VLAN5VLAN2VLAN5广播报文发送TrunkLink11设备数据配置环境的搭建方法一：通过console口搭建本地的配置环境。超级终端配置CRT软件配置

如果忘记参数怎么办？点还原默认值12设备数据配置环境的搭建方法二：通过telnet远程登录搭建远程的配置环境。（1）Telnet用户登录时，缺省需要进行口令认证，如果没有配置口令而通过Telnet登录，则系统会提示“passwordrequired,butnoneset.”（2）通过Telnet配置交换机时，不要删除或修改对应本telnet连接的交换机上的VLAN接口的IP地址，否则会导致Telnet连接断开（3）Telnet用户登录时，缺省可以访问命令级别为0级的命令（4）如果通过PC直接接在交换机上进行telnet配置，注意接PC的以太网端口要属于交换机的管理VLAN（5）如果出现“Toomanyusers!”的提示，表示当前Telnet到以太网交换机的用户过多，则请稍候再连（Quidway系列以太网交换机最多允许5个Telnet用户同时登录）13TELNET连接认证设置14本地用户设置——Scheme15视图分类16登陆界面及等级切换PleasepressENTER.<Quidway>%Apr205:38:462000QuidwaySHELL/5/LOGIN:ConsoleloginfromAux0/0

<Quidway>super进入特权模式Nowuserprivilegeis3level,andjustcommandswhichlevelisequaltoorlessthanthislevelcanbeused.Privilegenote:0-VISIT,1-MONITOR,2-SYSTEM,3-MANAGE<Quidway>systemview进入系统配置模式enableEntersystemview,returntouserviewwithCtrl+Z.[Quidway]displaycurrent-configuration显示当前配置showrunning-17保存配置[Quidway]sysnamehuawei指定设备名称[huawei]quit退出当前模式endexit<huawei>save保存配置writeThiswillsavetheconfigurationintheflashmemory.Theswitchconfigurationswillbewrittentoflash.Areyousure?[Y/N]yNowsavingcurrentconfigurationtoflashmemory.Pleasewaitforawhile...Currentconfigurationsavedtoflashmemorysuccessfully.<Quidway>18常用命令显示系统版本信息：displayversion显示系统当前配置：displaycurrent-configuration显示系统保存配置：displaysaved-configuration显示接口信息：displayinterface显示路由信息：displayiprouting-table显示ARP表信息：displayarp显示系统CPU使用率：displaycpu-usage显示系统内存使用率：displaymemory显示系统日志：displayinfo-centerlog显示系统时钟：displayclock验证配置正确后，使用保存配置命令：save删除某条命令，一般使用命令：undo19VLAN创建及端口指定创建VLAN:进入vlan视图，如果指定的vlan没有创建则先创建它[undo]vlan

/vlan_id/

undovlan

/vlan_id/

：删除已创建的vlan给指定vlan增加/删除以太网接口命令格式：port/interface_list/

undoport/interface_list/

参数含义：

interface_list

：由端口类型和端口序号组成20VLAN的划分及配置：ACCESS方法二：[Quidway]vlan2[Quidway-vlan2]quit[Quidway]interfaceethernet0/1[Quidway-Ethernet1]portaccessvlan2[Quidway-Ethernet1]quit[Quidway]vlan3[Quidway-vlan3]quit[Quidway]interfaceethernet0/2[Quidway-Ethernet2]portaccessvlan3#创建VLAN2#退出VLAN视图#进入端口1的端口视图#将端口1以Access模式加入到VLAN2#创建VLAN3#退出VLAN视图#进入端口2的端口视图#将端口2以Access模式加入到VLAN321VLAN的划分及配置：TRUNK22设置/取消Trunk端口中允许通过的VLAN用途：该命令用来设置或取消Trunk端口中允许通过的VLAN命令格式：[undo]porttrunkpermitvlan{vlan_id_list|all}缺省值：端口为非Trunk端口，不具备Trunk功能。交换机端口缺省值:ACCESSVLAN1231、设置以太网端口的全双工/半双工属性例：将以太网端口Ethernet0/1端口设置为自协商状态/半双工/全双工[Quidway-Ethernet0/1]duplexauto/half/full2、设置端口的速率例：将以太网端口Ethernet0/1的端口速率设置为100Mbit/s[Quidway-Ethernet0/1]speed10/1003、设置端口的描述字符串例：设置以太网端口Ethernet0/1的描述字符串为lanswitch-interface[Quidway-Ethernet0/1]descriptionlanswitch-interface注意:网络设备互联时建议设置为强制100M和全双工24管理VLAN及IP的配置1、建议管理VLAN[Quidway]VLAN1002、配置设备的管理IP地址[Quidway]interfacevlan-interface100[Quidway-Vlan-interface100]ipaddress192.168.100.2255.255.255.03、配置设备的网关[Quidway]iproute-static0.0.0.00.0.0.0192.168.100.1注:二层交换机只能设置一个管理VLAN25二层交换机配置分析<IDC-3026-L8-1>dispcu#sysnameIDC-3026-L8-1#superpasswordlevel3cipher%T'2=T+2C)8WWA*K:\11[!!!#radiusschemesystemserver-typehuaweiprimaryauthentication127.0.0.11645primaryaccounting127.0.0.11646user-name-formatwithout-domaindomainsystemradius-schemesystemaccess-limitdisablestateactive26#local-servernas-ip127.0.0.1keyhuawei#stpenable#vlan1#vlan100#vlan501#vlan514#interfaceVlan-interface100ipaddress10.238.165.110255.255.255.224#interfaceAux0/0#interfaceEthernet0/1portaccessvlan51427#InterfaceEthernet0/2portaccessvlan514#interfaceEthernet0/23duplexfullspeed100portlink-typetrunkundoporttrunkpermitvlan1porttrunkpermitvlan2to2094#interfaceEthernet0/24duplexfullspeed100portlink-typetrunkundoporttrunkpermitvlan1porttrunkpermitvlan2to409428#interfaceGigabitEthernet1/1#interfaceGigabitEthernet2/1#interfaceNULL0#iproute-static0.0.0.00.0.0.010.238.165.99#user-interfaceaux0user-interfacevty04setauthenticationpasswordcipherN'TSG%'VB%)-[1%-:KQZW!!!二层交换机配置分析29注意事项3031应用举例4.VLAN间路由配置3.三层交换机基本介绍2.三层交换机做VLAN间路由1.32VLAN隔离二层广播域VLAN隔离了二层广播域，也就严格地隔离了各个VLAN之间的任何流量，分属于不同VLAN的用户不能互相通信。VLAN100VLAN200VLAN30033VLAN间通信不同VLAN之间的流量不能直接跨越VLAN的边界，需要使用路由，通过路由将报文从一个VLAN转发到另外一个VLAN。VLAN100VLAN200VLAN30034VLAN间通信的路由选择在主机上配置默认网关，对于非本地的通信，主机会自动寻找默认网关，并把报文交给默认网关转发而不是直接发给目的主机。VLAN1001.1.1.10/24VLAN2002.2.2.20/24Ping2.2.2.20非本地通信使用默认网关网络1.1.1.0/24在接口1网络2.2.2.0/24在接口235解决方法（一）:每个VLAN一个物理连接

实现方法:在二层交换机上配置VLAN，每一个VLAN使用一条独占的物理连接连接到路由器的一个接口上。VLAN100VLAN200VLAN300前提：VLAN和IP子网间是一对一的关系缺点：每个VLAN需要占用一个路由器的端口；不同VLAN中的主机需配置不同的缺省网关本办法在实际中很少使用36解决方法（二）:单臂路由

二层交换机上和路由器上配置他们之间相连的端口使用VLANTrunking，使多个VLAN共享同一条物理连接到路由。VLAN100VLAN200VLAN300前提：VLAN和IP子网间是一对一的关系缺点1.需要多个设备，组网复杂；

2.VLAN间通信通过路由器完成；

3.路由器价格昂贵，速率较低。37解决办法（三）:三层交换机二层交换机上和路由器在功能上的集成构成了三层交换机，三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。VLAN100VLAN200VLAN300VLAN100VLAN200VLAN300前提：VLAN和IP子网间是一对一的关系38三层交换机功能模型10.110.0.113/24G:10.110.0.25410.110.1.69/24G:10.110.1.25410.110.1.88/24G:10.110.1.25410.110.2.200/24G:10.110.2.254ETH0:10.110.0.254/24ETH1:10.110.1.254/24ETH2:10.110.2.254/2439三层交换机中的路由和二层交换二层交换引擎：实现同一网段内的快速二层转发三层路由引擎：实现跨网段的三层路由转发40什么是三层交换机在逻辑上，三层交换和路由是等同的，三层交换的过程就是IP报文选路的过程。三层交换机与路由器在转发操作上的主要区别在于其实现的方式：三层交换机通过硬件实现查找和转发；传统路由器通过微处理器上运行的软件实现查找和转发；三层交换机的转发路由表与路由器一样，需要软件通过路由协议来建立和维护。41适合组网几乎全以太网接口路由比较稳定，变化比较少,能够更加经济的替代传统路由器。不足之处L3虽然几乎具备了路由器的所有功能，但在走向广域网的过程中却遇到了广域网接口带宽不足，路由性能低下的尴尬常见的三层交换机不具备NAT功能，无法作为边界路由器使用。42创建/删除VLAN的RouteInterface属性用途：为了给VLAN指定IP地址，需要给vlan创建一个虚拟路由接口。[undo]interfacevlan

vif_id参数含义：vif_id

：虚接口号，且虚接口号与vlanid相等43给VLAN指定/删除IP地址和掩码用途：给VLAN指定IP地址和掩码/掩码长度ipaddressip_address{