收藏
下载资源

华为交换机配置课件.pptx

上传人:醉**** 文档编号:12312234 上传时间:2022-04-24 格式:PPTX 页数:48 大小:596.56KB
返回 下载 相关 举报
华为交换机配置课件.pptx_第1页
第1页 / 共48页
华为交换机配置课件.pptx_第2页
第2页 / 共48页
点击查看更多>>
资源描述

《华为交换机配置课件.pptx》由会员分享,可在线阅读,更多相关《华为交换机配置课件.pptx(48页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、第一章:L2交换机交换机配置应用举例交换机配置应用举例4.账号管理及网管设置账号管理及网管设置3.VLAN应用配置应用配置2.交换机基本知识交换机基本知识1.VLAN的产生原因广播风暴的产生原因广播风暴普通普通L2L2对所接收到的数据帧根据对所接收到的数据帧根据MACMAC地址进行二层转发,冲突地址进行二层转发,冲突域被限制到了一个端口上。但是无法限制广播域的大小。域被限制到了一个端口上。但是无法限制广播域的大小。VLAN的起源的起源基于端口分组基于端口分组解决广播泛滥问题的主导思想:将没有互访需求的主机隔离开解决广播泛滥问题的主导思想:将没有互访需求的主机隔离开VLAN的帧格式的帧格式Acc

2、ess Link和和Trunk Link帧在网络通信中的变化帧在网络通信中的变化广播包在二层网络中的传播广播包在二层网络中的传播设备数据配置环境的搭建设备数据配置环境的搭建方法一:通过方法一:通过consoleconsole口搭建本地的配置环境。口搭建本地的配置环境。 超级终端配置超级终端配置 CRTCRT软件配置软件配置 如果忘记参数怎么办?点还原默认值如果忘记参数怎么办?点还原默认值设备数据配置环境的搭建设备数据配置环境的搭建方法二:通过方法二:通过telnettelnet远程登录搭建远程的配置环境。远程登录搭建远程的配置环境。(1 1)TelnetTelnet用户登录时,缺省需要进行口令

3、认证,如果没有配置口令而通用户登录时,缺省需要进行口令认证,如果没有配置口令而通过过TelnetTelnet登录,则系统会提示登录,则系统会提示“password required, but none set.password required, but none set.”(2 2) 通过通过TelnetTelnet配置交换机时,不要删除或修改对应本配置交换机时,不要删除或修改对应本telnettelnet连接的交换连接的交换机上的机上的VLANVLAN接口的接口的IPIP地址,否则会导致地址,否则会导致TelnetTelnet连接断开连接断开(3 3)TelnetTelnet用户登录时,缺

4、省可以访问命令级别为用户登录时,缺省可以访问命令级别为0 0级的命令级的命令(4 4)如果通过)如果通过PCPC直接接在交换机上进行直接接在交换机上进行telnettelnet配置,注意接配置,注意接PCPC的以太网端的以太网端口要属于交换机的管理口要属于交换机的管理VLAN VLAN (5 5)如果出现)如果出现“Too many users!Too many users!”的提示,表示当前的提示,表示当前TelnetTelnet到以太网交换到以太网交换机的用户过多,则请稍候再连(机的用户过多,则请稍候再连(QuidwayQuidway系列以太网交换机最多允许系列以太网交换机最多允许5 5个

5、个TelnetTelnet用户同时登录)用户同时登录)TELNET连接认证设置配置过程注释Quidway Quidway user-interface vty 0 4user-interface vty 0 4Quidway-ui-vty0 Quidway-ui-vty0 authentication-authentication-mode password/scheme/nonemode password/scheme/noneQuidway-ui-vty0 Quidway-ui-vty0 set authentication set authentication password simp

6、le/cipher huaweipassword simple/cipher huaweiQuidway Quidway super password level 3 super password level 3 simple/cipher huawei simple/cipher huawei # 设置认证方式设置认证方式 PASSWORD指定密指定密码方式码方式,SCHEME本本地用户方式地用户方式,NONE不需要密码不需要密码# #设置认证的密码口设置认证的密码口令为令为huawei #设置切换低级别用设置切换低级别用户到高级别用户的户到高级别用户的密码密码 本地用户设置Scheme配置

7、过程注释Quidway local-user huaweiQuidway-luser-huawei password simple/cipher huaweiQuidway-luser-huawei service-type ftp/ssh/telnet # 配置用户名配置用户名# #配置密码配置密码# #配置用户类型配置用户类型视图分类视图视图功能功能提示符提示符进入命令进入命令退出命令退出命令用户视图用户视图查看交换机的简单运行查看交换机的简单运行状态和统计信息状态和统计信息与交换机建立连与交换机建立连接即进入接即进入quit断开与交换机断开与交换机连接连接系统视图系统视图配置系统参数配置

8、系统参数Quidway在用户视图下键在用户视图下键入入system-viewquit或或return返回返回用户视图用户视图以太网端口视图以太网端口视图配置以太网端口参数配置以太网端口参数Quidway-Ethernet0/1在系统视图下键在系统视图下键入:入:interface ethernet 0/1quit返回系统视图返回系统视图VLAN视图视图配置配置VLAN参数参数Quidway-Vlan1在系统视图下键在系统视图下键入入vlan 1quit返回系统视图返回系统视图VLAN接口视图接口视图配置配置VLAN和和VLAN汇汇聚对应的聚对应的IP接口参数接口参数Quidway-Vlan-i

9、nterface1在系统视图下键在系统视图下键入:入:interface vlan-interface 1quit返回系统视图返回系统视图本地用户视图本地用户视图配置本地用户参数配置本地用户参数Quidway-luser-user1在系统视图下键在系统视图下键入:入:local-user user1quit返回系统视图返回系统视图登陆界面及等级切换Please press ENTER.%Apr 2 05:38:46 2000 Quidway SHELL/5/LOGIN: Console login from Aux0/0 super 进入特权模式进入特权模式Now user privilege

10、 is 3 level, and just commands which level is equal to or less than this level can be used.Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGEsystem view 进入系统配置模式进入系统配置模式Enter system view, return to user view with Ctrl+Z.Quidway display current-configuration 显示当前配置显示当前配置保存配置保存配置Quidway sysname hu

11、awei 指定设备名称指定设备名称huawei huawei quit 退出当前模式退出当前模式 save 保存配置保存配置This will save the configuration in the flash memory.The switch configurations will be written to flash.Are you sure?Y/NyNow saving current configuration to flash memory.Please wait for a while.Current configuration saved to flash memory

12、successfully.常用命令常用命令显示系统版本信息:显示系统版本信息:display version显示系统当前配置:显示系统当前配置:display current-configuration 显示系统保存配置:显示系统保存配置: display saved-configuration显示接口信息:显示接口信息:display interface显示路由信息:显示路由信息:display ip routing-table显示显示VRRP信息:信息:display vrrp显示显示ARP表信息:表信息:display arp显示系统显示系统CPU使用率:使用率:display cpu显

13、示系统内存使用率:显示系统内存使用率:display memory显示系统日志:显示系统日志:display info-center log 显示系统时钟:显示系统时钟:display clock验证配置正确后,使用保存配置命令:验证配置正确后,使用保存配置命令:save删除某条命令,一般使用命令:删除某条命令,一般使用命令: undoVLAN创建及端口指定创建及端口指定 VLAN的划分及配置:的划分及配置:ACCESS配置过程配置过程注释注释方法一:方法一:Quidway vlan 2Quidway-vlan2port ethernet 0/1Quidway-vlan2vlan 3Quidw

14、ay-vlan3port ethernet 0/2 to ethernet 0/22#创建创建VLAN 2#将端口将端口1加入到加入到VLAN 2#创建创建VLAN 3#将端口将端口2至至22加入到加入到VLAN 3方法二:方法二:Quidwayvlan 2Quidway-vlan2quitQuidwayinterface ethernet 0/1Quidway-Ethernet1port access vlan 2Quidway-Ethernet1quitQuidwayvlan 3Quidway-vlan3quitQuidwayinterface ethernet 0/2Quidway-Et

15、hernet2port access vlan 3#创建创建VLAN 2#退出退出VLAN视图视图#进入端口进入端口1的端口视图的端口视图#将端口将端口1以以Access模式模式加入到加入到VLAN 2#创建创建VLAN 3#退出退出VLAN视图视图#进入端口进入端口2的端口视图的端口视图#将端口将端口2以以Access模式模式加入到加入到VLAN 3VLAN的划分及配置:的划分及配置:TRUNK配置过程配置过程注释注释Quidwayinterface ethernet 0/23Quidway-Ethernet23description to_6506A_E6/0/47Quidway-Ethe

16、rnet23port link-type trunkQuidway-Ethernet23port trunk permit vlan 10 20 to 25Quidway-Ethernet23undo port trunk permit vlan 1#备注说明备注说明#设置接为类设置接为类型为型为TRUNK# 允 许允 许 V L A N 10,20至至25数数据通过据通过#将将VLAN1过过滤滤设置设置/取消取消Trunk端口中允许通过的端口中允许通过的VLAN交换机端口缺省值交换机端口缺省值: ACCESS VLAN 1: ACCESS VLAN 11、设置以太网端口的全双工、设置以太网端

17、口的全双工/半双工属性半双工属性 例:将以太网端口例:将以太网端口Ethernet0/1端口设置为自协商状态端口设置为自协商状态/半双工半双工/全全双工双工Quidway-Ethernet0/1 duplex auto /half/full2、设置端口的速率、设置端口的速率 例:将以太网端口例:将以太网端口Ethernet0/1的端口速率设置为的端口速率设置为100Mbit/sQuidway-Ethernet0/1 speed 10/1003、设置端口的描述字符串、设置端口的描述字符串 例:设置以太网端口例:设置以太网端口Ethernet0/1的描述字符串为的描述字符串为lanswitch-i

18、nterfaceQuidway-Ethernet0/1 description lanswitch-interface注意注意: :网络设备互联时建议设置为强制网络设备互联时建议设置为强制100M100M和全双工和全双工管理VLAN及IP的配置1、建议管理、建议管理VLANQuidway VLAN 1002 、配置设备的管理、配置设备的管理IP地址地址Quidway interface vlan-interface 100Quidway-Vlan-interface100 ip address 192.168.100.2 255.255.255.0 3、配置设备的网关、配置设备的网关Quidw

19、ay ip route-static 0.0.0.0 0.0.0.0 192.168.100.1注注: :二层交换机只能设置一个管理二层交换机只能设置一个管理VLANVLAN二层交换机配置分析二层交换机配置分析 disp cu # sysname IDC-3026-L8-1# super password level 3 cipher %T2=T+2C)8WWA*K:11!#radius scheme system server-type huawei primary authentication 127.0.0.1 1645 primary accounting 127.0.0.1 1646

20、 user-name-format without-domaindomain system radius-scheme system access-limit disable state active# local-server nas-ip 127.0.0.1 key huawei#stp enable#vlan 1#vlan 100#vlan 501#vlan 514#interface Vlan-interface100 ip address 10.238.165.110 255.255.255.224#interface Aux0/0#interface Ethernet0/1 por

21、t access vlan 514#Interface Ethernet0/2 port access vlan 514#interface Ethernet0/23 duplex full speed 100 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 2 to 2094#interface Ethernet0/24 duplex full speed 100 port link-type trunk undo port trunk permit vlan 1 port trunk per

22、mit vlan 2 to 4094#interface GigabitEthernet1/1#interface GigabitEthernet2/1#interface NULL0# ip route-static 0.0.0.0 0.0.0.0 10.238.165.99#user-interface aux 0user-interface vty 0 4 set authentication password cipher NTSG%VB%)-1%-:KQZW!二层交换机配置分析二层交换机配置分析注意事项注意事项序号注意项目记录1登录交换机时请注意在超级终端中流控选择登录交换机时请注意

23、在超级终端中流控选择“无无”2启动时按启动时按”ctrl+B”可以进入到可以进入到boot menu模式模式3当交换机提示当交换机提示”Please Press ENTER”,敲完回车,敲完回车后请等待一下,设备需要一定的时间才能进入到命令后请等待一下,设备需要一定的时间才能进入到命令行界面(具体的时间试产品而定)行界面(具体的时间试产品而定)4进入系统视图请输入进入系统视图请输入”system-view”(输入(输入”sys”即可)即可)5对使用的端口、对使用的端口、vlan、interface vlan进行详细的进行详细的描述描述6如果配置了如果配置了telnet用户,一定要设置权限或配置

24、用户,一定要设置权限或配置super密码密码7在使用在使用VRRP主备时主备时,务必要打开务必要打开STP生成树协议生成树协议8使用别的产品模块前请确认该模块是否可以混用使用别的产品模块前请确认该模块是否可以混用9配置配置acl时请注意掩码配置是否准确时请注意掩码配置是否准确10二层交换机配置管理二层交换机配置管理IP后,请确保管理后,请确保管理vlan包含了包含了管理报文到达的端口管理报文到达的端口11配置完毕后请在用户视图下(即尖括号视图下)采用配置完毕后请在用户视图下(即尖括号视图下)采用save命令保存配置命令保存配置12请确保在设备保存配置的时候不掉电,否则可能会导请确保在设备保存配

25、置的时候不掉电,否则可能会导致配置丢失致配置丢失13如果要清除所有配置,请在用户视图下(即尖括号视如果要清除所有配置,请在用户视图下(即尖括号视图下)采用图下)采用reset saved-configuration,并重,并重启交换机启交换机阶段思考阶段思考 二层交换机不设置二层交换机不设置IP地址可以吗?地址可以吗? 如何快速把交换机前十个口划到指定的如何快速把交换机前十个口划到指定的VLAN 10? 如果删除了如果删除了VLAN 10 ,那原属于,那原属于VLAN10的端口,会怎么的端口,会怎么样变化?样变化? IDC-3026-L6-2interface Vlan-interface 1

26、01 No enough routing domain resource! 这个错误提示是什么意思?这个错误提示是什么意思? PING网关老丢包可能是什么原因?网关老丢包可能是什么原因?应用举例应用举例4.VLAN间路由配置间路由配置3.三层交换机基本介绍三层交换机基本介绍2.三层交换机做三层交换机做VLAN间路由间路由1.VLAN 隔离二层广播域隔离二层广播域VLAN 100VLAN 200VLAN 300VLAN间通信间通信VLAN 100VLAN 200VLAN 300VLAN间通信的路由选择间通信的路由选择解决方法(一)解决方法(一):每个每个VLAN一个物理连接一个物理连接前提:前提

27、:VLANVLAN和和IPIP子网子网间是一对一的关系间是一对一的关系缺点:每个缺点:每个VLANVLAN需要占用一个路由器的端口;需要占用一个路由器的端口; 不同不同VLANVLAN中的主机需配置不同的缺省网关中的主机需配置不同的缺省网关 本办法在实际中很少使用本办法在实际中很少使用解决方法(二)解决方法(二):单臂路由单臂路由前提:前提:VLANVLAN和和IPIP子网子网间是一对一的关系间是一对一的关系缺点缺点 1.1.需要多个设备,组网复杂;需要多个设备,组网复杂; 2.VLAN2.VLAN间通信通过路由器完成;间通信通过路由器完成; 3.3.路由器价格昂贵,速率较低。路由器价格昂贵,

28、速率较低。解决办法(三)解决办法(三):三层交换机三层交换机前提:前提:VLANVLAN和和IPIP子网子网间是一对一的关系间是一对一的关系三层交换机功能模型三层交换机功能模型三层交换机中的路由和二层交换三层交换机中的路由和二层交换什么是三层交换机什么是三层交换机在逻辑上,三层交换和路由是等同的,三层交换的过程就是IP报文选路的过程。三层交换机与路由器在转发操作上的主要区别在于其实现的方式:三层交换机通过硬件实现查找和转发;传统路由器通过微处理器上运行的软件实现查找和转发;三层交换机的转发路由表与路由器一样,需要软件通过路由协议来建立和维护。适合组网不足之处创建创建/删除删除VLAN的的Route Interface属性属性给给VLAN指定指定/删除删除IP地址和掩码地址和掩码配置配置VLAN给给VLAN配置路由接口配置路由接口给主机配置默认网关给主机配置默认网关给主机配置默认网关给主机配置默认网关阶段提示阶段提示通上以上内容,你可以在一个三层交换机上建立多个VLAN,并让他们之间实现互访了吗?还记得配置步骤了吗?1、创建VLAN2、创建/删除VLAN的Route Interface属性 3、给VLAN指定/删除IP地址和掩码4、配置VLAN 将接主机的端口划入VLAN5、给主机配置默认网关

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 技术资料 > 其他杂项

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁