收藏
下载资源

11-S3000系列典型组网案例.pdf

上传人:asd****56 文档编号:70322836 上传时间:2023-01-19 格式:PDF 页数:23 大小:1.03MB
返回 下载 相关 举报
11-S3000系列典型组网案例.pdf_第1页
第1页 / 共23页
11-S3000系列典型组网案例.pdf_第2页
第2页 / 共23页
点击查看更多>>
资源描述

《11-S3000系列典型组网案例.pdf》由会员分享,可在线阅读,更多相关《11-S3000系列典型组网案例.pdf(23页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、Quidway S3000 系列以太网交换机 操作手册 典型组网案例 目 录 i 目 录 第 1 章 Quidway系列以太网交换机简介.1-1 1.1 Quidway系列以太网交换机简介.1-1 1.1.1 低端以太网交换机.1-1 1.1.2 中端以太网交换机.1-1 1.1.3 高端以太网交换机.1-1 1.2 本模块简介.1-2 第 2 章 宽带小区网络.2-1 2.1 组网需求.2-1 2.2 使用CAMS构造宽带小区网络.2-1 2.2.1 解决方案.2-1 2.2.2 配置步骤.2-2 2.3 利用MA5200 构造宽带小区网络.2-8 2.3.1 解决方案.2-8 2.3.2

2、配置步骤.2-9 第 3 章 中小企业/大企业分支机构组网.3-1 3.1 组网需求.3-1 3.2 利用华为交换机构造企业网络.3-1 3.2.1 解决方案.3-1 3.2.2 配置步骤.3-2 Quidway S3000 系列以太网交换机 操作手册 典型组网案例 第 1 章 Quidway 系列以太网交换机简介 1-1 第第1章章 Quidway 系列以太网交换机简介系列以太网交换机简介 1.1 Quidway 系列以太网交换机简介 华为推出全系列、全线速的 Quidway 系列以太网交换机,覆盖了从低端到高端、从接入到核心所有领域,提供丰富的二层、三层特性和统一的网管,满足客户对网络的各

3、种要求。华为 Quidway 系列以太网交换机组网方式灵活,既可以应用于企业网络,也可以用于运营商的宽带网络。?说明:关于交换机提供的特性,可以参见相应产品的用户手册。1.1.1 低端以太网交换机 华为低端系列以太网交换机主要位于网络的接入层,包括 S2008B、S2016B、S2026B、S2000 系列(S2008、S2016、S2026、S2403H)、S3000 系列(S3026、S3026 FM、S3026 FS、S3026E、S3026E FM、S3026E FS)、S2000-SI/S3000-SI 系列(S2026C-SI、S202Z-SI、S3026C-SI、S3026G-S

4、I、S3026S-SI)、S3000-EI 系列(S3026C-EI、S3026G-EI、S3026T-EI)、S3500 系列(S3526、S3526 FM、S3526 FS、S3526E、S3526E FM、S3526E FS、S3526C、S3552)。其中 S3500 系列具有三层功能,是二/三层以太网交换机,其它交换机都是二层交换机。1.1.2 中端以太网交换机 华为中端系列以太网交换机主要位于网络的汇聚层,包括 S5516、S6500 系列二/三层以太网交换机。1.1.3 高端以太网交换机 华为高端以太网交换机位于网络的核心层,包括 S8016 路由交换机、S8500系列路由交换机

5、等。Quidway S3000 系列以太网交换机 操作手册 典型组网案例 第 1 章 Quidway 系列以太网交换机简介 1-2 1.2 本模块简介 华为 Quidway 系列以太网交换机组网方式灵活,既可以应用于企业网络,也可以用于宽带接入,本模块主要介绍中低端以太网交换机的几种典型组网案例,包括宽带小区网、中小企业网。Quidway S3000 系列以太网交换机 操作手册 典型组网案例 第 2 章 宽带小区网络 2-1 第第2章章 宽带小区网络宽带小区网络 2.1 组网需求 宽带小区的组网,要求可认证、可计费、可授权,同时可以进行集中管理,达到电信级的可运营、可管理的要求。2.2 使用

6、CAMS 构造宽带小区网络 2.2.1 解决方案 在宽带小区以太网接入中,S3026 以太网交换机放在小区楼道,下行直接接入用户或者通过 S2000 系列以太网交换机接入用户,向上可以通过 GE、FE连接到小区中心设备(如 S3526 以太网交换机),S3526 通过一个 L3(如S8016 等)接入到城域网。ICPICPGSR城域骨干L3数据中心S3026S3526S3026S2000系列核心层设备本地服务器群(DHCP、RADIUS服务器)汇聚层设备接入层设备楼内接入层设备 图2-1 小区以太网接入组网示意图 Quidway S3000 系列以太网交换机 操作手册 典型组网案例 第 2 章

7、 宽带小区网络 2-2 在组网中为了对每个用户进行认证、授权和计费,需要配置 802.1x;同时需要将每个用户进行二层隔离;为了便于网管,需要配置 SNMP;为了防止交换机被非法访问,交换机上需要配置对访问方式的 ACL 控制。整个网络采用 VLAN10 作为管理 VLAN,所有交换机上 VLAN10 接口的 IP 地址在同一个网段 10.110.110.0/24,主 RADIUS 服务器的 IP 为 10.110.10.18;网管工作站的 IP 地址为 10.11.10.1。在 S3026 上作如下配置:isolate-user-vlan 配置,将小区每个用户之间进行二层隔离,每个用户分配在

8、一个 Secondary VLAN 内;802.1x 认证配置,认证方式为通过 RADIUS 服务器对用户进行认证;管理 VLAN 配置、网管路由配置、SNMP 配置、各种访问方式的 ACL 控制配置;hybrid 端口配置。在 S3526 上进行如下配置:网关配置、hybrid 端口配置、SNMP 配置、各种访问方式的 ACL 控制配置。2.2.2 配置步骤 这里简单说明交换机上的基本配置。?说明:本文仅说明交换机上的基本配置。CAMS 可以在网络运行过程中对交换机进行维护和管理。关于CAMS如何对交换机进行配置请参见CAMS的用户手册,这里就不再说明。Switch ASwitch BE0/

9、1E1/1E0/1E0/24 图2-2 组网示意图 Quidway S3000 系列以太网交换机 操作手册 典型组网案例 第 2 章 宽带小区网络 2-3 1.配置 Switch B 下面以网络中某台 Switch B 为例说明基本配置过程。配置 Switch B:配置 isolate-user-vlan(isolate-user-vlan 为 VLAN5)、进行管理 VLAN 配置(配置管理 VLAN 的 IP 地址、一条路由)、配置 802.1x 认证、配置访问方式的 ACL 控制。管理 VLAN10 的 IP 地址为 10.110.110.2,网管站的 IP 地址为 10.11.10.1

10、,向网管站发送数据的下一跳为 10.110.110.1。(1)配置 isolate-user-vlan。#配置 isolate-user-vlan。Quidway vlan 5 Quidway-vlan5 isolate-user-vlan enable Quidway-vlan5 port ethernet 1/1#配置 Secondary VLAN。Quidway vlan 2 Quidway-vlan2 port ethernet 0/1 Quidway-vlan2 quit Quidway vlan 3 Quidway-vlan3 port ethernet 0/2 Quidway-v

11、lan3 quit 依此类推。Quidway vlan 25 Quidway-vlan25 port ethernet 0/24 Quidway-vlan25 quit#配置 isolate-user-vlan 和 Secondary VLAN 间的映射关系。Quidway isolate-user-vlan 5 secondary 2 to 25(2)配置管理 VLAN 及路由#管理 VLAN 为 VLAN 10,配置其接口 IP 地址。Quidway vlan 10 Quidway-vlan10 quit Quidway interface vlan 10 Quidway S3000 系列

12、以太网交换机 操作手册 典型组网案例 第 2 章 宽带小区网络 2-4 Quidway-Vlan-interface10 ip address 10.110.110.2 255.255.255.0#配置路由,下一跳为 10.110.110.1。Quidway ip route 10.11.10.1 255.255.255.248 10.110.110.1(3)配置 802.1x 认证#端口和设备上启动 802.1x 认证。Quidway dot1x Quidway dot1x interface ethernet 0/1 to ethernet 0/24#配置 802.1x 认证基于 MAC

13、地址。Quidway dot1x port-method macbased interface ethernet 0/1 to ethernet 0/24 Quidway dot1x dhcp-launch?说明:缺省情况下,802.1x 采用的认证方式就是基于 MAC 的认证方式,用户可以不用进行此项配置。#配置到 RADIUS 上进行 AAA 认证。Quidway aaa authentication-scheme auth radius#配置计费失败后仍然允许用户在线。Quidway aaa accounting-scheme acct1 enable online#配置 ISP 域及其

14、属性,如计费方法、认证方法等。Quidway domain risp Quidway-isp-risp authen-scheme auth Quidway-isp-risp acct-scheme acct1 Quidway-isp-risp state active Quidway-isp-risp radius-scheme hostrmt#配置 RADIUS 属性(主 RADIUS 服务器的 IP 为 10.110.10.18)。Quidway radius scheme hostrmt Quidway-radius-hostrmt primary authentication 10.

15、110.10.18 Quidway-radius-hostrmt primary accounting 10.110.10.18 Quidway S3000 系列以太网交换机 操作手册 典型组网案例 第 2 章 宽带小区网络 2-5 Quidway-radius-hostrmt key authentication huawei Quidway-radius-hostrmt key accounting huawei(4)配置上行端口 Ethernet1/1 为 hybrid 端口#配置该端口为 hybrid 端口,允许 VLAN5 和 VLAN10 的报文通过。Quidway interfa

16、ce Ethernet1/1 Quidway-Ethernet1/1 port link-type hybrid Quidway-Ethernet1/1 port hybrid pvid vlan 5 Quidway-Ethernet1/1 port hybrid vlan 10 tagged(5)配置 SNMP#进入全局配置模式。system-view#设置团体名和访问权限。Quidway snmp-agent community read huawei Quidway snmp-agent community write beiyan#设置管理员标识、联系方法以及以太网交换机的物理位置。Q

17、uidway snmp-agent sys-info contact Mr.Wang-Tel:3306 Quidway snmp-agent sys-info location telephone-closet,3rd-floor#允许发送 Trap。Quidway snmp-agent trap enable#定义访问控制列表。Quidway acl number 1 Quidway-acl-basic-1 rule 0 permit source 10.11.10.1 0#创建 SNMP 组,并定义访问控制。Quidway snmp-agent group v3 huaweigroup a

18、cl 1#为 SNMP 组添加一个用户 huaweimanager,设置认证密码为 hello,并配置访问控制,只允许网管工作站访问交换机。Quidway snmp-agent usm-user v3 huaweimanager huaweigroup auth md5 huawei acl 1 Quidway S3000 系列以太网交换机 操作手册 典型组网案例 第 2 章 宽带小区网络 2-6(6)配置对 TELNET 用户的访问控制,仅允许 IP 为 10.110.110.46 和10.110.110.52 的用户通过 TELNET 访问交换机。#定义基本访问控制列表。Quidway a

19、cl number 20 Quidway-acl-basic-20 rule 0 permit source 10.110.110.46 0 Quidway-acl-basic-20 rule 1 permit source 10.110.110.52 0#引用访问控制列表。Quidway user-interface vty 0 4 Quidway-ui-vty0-4 acl 20 inbound(7)配置对 HTTP 用户的访问控制,仅允许 IP 地址为 10.110.110.46 的主机通过 WEB 方式访问交换机。#定义基本访问控制列表。Quidway acl number 30 Qu

20、idway-acl-basic-30 rule 0 permit source 10.110.110.46 0#引用访问控制列表。Quidway ip http acl 30 2.配置 Switch A 下面以一台 Switch A 为例介绍配置。(1)配置 Ethernet0/1 为 hybrid 端口。#配置 Switch A的端口 Ethernet0/1 为 hybrid端口,并允许 VLAN1 和 VLAN5的报文通过。Quidway interface Ethernet0/1 Quidway-Ethernet0/1 port link-type hybrid Quidway-Ethe

21、rnet0/1 port hybrid pvid vlan 5 Quidway-Ethernet0/1 port hybrid vlan 1 tagged(2)配置 VLAN5 的接口 IP 地址#创建 VLAN5。Quidway vlan 5#配置 VLAN5 的接口 IP 地址。Quidway S3000 系列以太网交换机 操作手册 典型组网案例 第 2 章 宽带小区网络 2-7 Quidway interface vlan 5 Quidway-Vlan-interface5 ip address 10.110.11.1 255.255.255.192#创建 VLAN10。Quidway

22、vlan 10#配置 VLAN10 的接口 IP 地址。Quidway interface vlan 10 Quidway-Vlan-interface10 ip address 10.110.110.1 255.255.255.0(3)配置 SNMP#进入全局配置模式。system-view#设置团体名和访问权限。Quidway snmp-agent community read huawei Quidway snmp-agent community write beiyan#设置管理员标识、联系方法以及以太网交换机的物理位置。Quidway snmp-agent sys-info cont

23、act Mr.Wang-Tel:3306 Quidway snmp-agent sys-info location telephone-closet,3rd-floor#允许发送 Trap。Quidway snmp-agent trap enable#定义访问控制列表,以便进行对通过 SNMP 登录交换机的用户进行 ACL控制。Quidway acl number 1 Quidway-acl-basic-1 rule 0 permit source 10.11.10.1 0#创建 SNMP 组,并定义访问控制。Quidway snmp-agent group v3 huaweigroup ac

24、l 1#为 SNMP 组添加一个用户 huaweimanager,设置认证密码为 hello,并配置访问控制,只允许网管工作站访问交换机。Quidway snmp-agent usm-user v3 huaweimanager huaweigroup auth md5 huawei acl 1 Quidway S3000 系列以太网交换机 操作手册 典型组网案例 第 2 章 宽带小区网络 2-8(4)配置对 TELNET 用户的访问控制,仅允许 IP 为 10.110.110.46 和10.110.110.52 的用户通过 TELNET 访问交换机。#定义基本访问控制列表。Quidway ac

25、l number 20 Quidway-acl-basic-20 rule 0 permit source 10.110.110.46 0 Quidway-acl-basic-20 rule 1 permit source 10.110.110.52 0#引用访问控制列表。Quidway user-interface vty 0 4 Quidway-ui-vty0-4 acl 20 inbound(5)配置对 HTTP 用户的访问控制,仅允许 IP 地址为 10.110.110.46 的主机通过 WEB 方式访问交换机。#定义基本访问控制列表。Quidway acl number 30 Qui

26、dway-acl-basic-30 rule 0 permit source 10.110.110.46 0#引用访问控制列表。Quidway ip http acl 30?说明:Switch A可能下挂很多Switch B,需要配置多个VLAN和VLAN接口IP地址。本例仅以配置 VLAN5 为例。在实际组网中一般采用 S2000 系列(如 S2008、S2016、S2403H)接入用户。2.3 利用 MA5200 构造宽带小区网络 2.3.1 解决方案 在宽带城域网组网图中,S3026 以太网交换机作为宽带城域网的小区接入层交换机,通过与管理设备 MA5200 的配合实现宽带接入服务,两者

27、之间的通信可通过 HGMP(Huawei Group Management Protocol)来承载。通过 S3026的 HGMP 代理程序,管理设备 MA5200 可以实现对 S3026 的集中管理。MA5200 可以通过上行高速口直接连接到城域网或骨干网,多台 S3026 上行Quidway S3000 系列以太网交换机 操作手册 典型组网案例 第 2 章 宽带小区网络 2-9 直接挂在 MA5200 的 100Mbit/s 以太网光接口上,下行接到小区用户的计算机上。“MA5200”加“S3026”的组网具备了用户管理、认证、鉴权和按时按量计费等多方面的的优势,使之既有以太网接入经济、成

28、熟的特色,又有电信级的用户管理和运营能力,适用于新建小区和商用大楼,也可以运用于商业网的宽带化。ICPICPGSR城域网骨干S8016数据中心S3026S3026S3026本地业务中心核心层设备汇聚分发层设备小区/大楼汇聚层设备楼内接入层设备MA5200MA5200S3026HGMP V1 图2-3 宽带接入组网示意图 2.3.2 配置步骤 MA5200 的配置可以参见 MA5200 的用户手册,这里不再说明。S3026 除了进行一些基本配置以外,还需要启动 HGMP Client,以实现集中管理特性。?说明:S3026 以太网交换机作为 HGMP Client 时,必须要通过固定的上行端口与

29、管理设备相连。这些上行端口为:Ethernet0/24、Ethernet1/1、Ethernet2/1。1.配置 S3026 下面以网络中某台 S3026 为例说明基本配置过程。配置一台 S3026:进行管理 VLAN 配置、配置 802.1x 认证、配置访问方式的ACL 控制。管理 VLAN10 的 IP 地址为 10.110.110.2,网管站的 IP 地址为10.11.10.1。Quidway S3000 系列以太网交换机 操作手册 典型组网案例 第 2 章 宽带小区网络 2-10(1)配置 VLAN。Quidway vlan 2 Quidway-vlan2 port ethernet

30、0/1 Quidway-vlan2 quit Quidway vlan 3 Quidway-vlan3 port ethernet 0/2 Quidway-vlan3 quit 依此类推。Quidway vlan 25 Quidway-vlan25 port ethernet 0/24 Quidway-vlan25 quit (2)配置管理 VLAN 及路由#管理 VLAN 为 VLAN 10,配置其接口 IP 地址。Quidway vlan 10 Quidway-vlan10 quit Quidway interface vlan 10 Quidway-Vlan-interface10 ip

31、 address 10.110.110.2 255.255.255.0#配置路由,下一跳为 10.110.110.1。Quidway ip route 10.11.10.1 255.255.255.248 10.110.110.1(3)配置 802.1x 认证#端口和设备上启动 802.1x 认证。Quidway dot1x Quidway dot1x interface ethernet 0/1 to ethernet 0/24#配置 802.1x 认证基于 MAC 地址。Quidway dot1x port-method macbased interface ethernet 0/1 to

32、 ethernet 0/24 Quidway dot1x dhcp-launch Quidway S3000 系列以太网交换机 操作手册 典型组网案例 第 2 章 宽带小区网络 2-11?说明:缺省情况下,802.1x 采用的认证方式就是基于 MAC 的认证方式,用户可以不用进行此项配置。#配置到 RADIUS 上进行 AAA 认证。Quidway aaa authentication-scheme auth radius#配置计费失败后仍然允许用户在线。Quidway aaa accounting-scheme acct1 enable online#配置 ISP 域及其属性,如计费方法、认

33、证方法等。Quidway domain risp Quidway-isp-risp authen-scheme auth Quidway-isp-risp acct-scheme acct1 Quidway-isp-risp state active Quidway-isp-risp radius-scheme hostrmt#配置 RADIUS 属性(主 RADIUS 服务器的 IP 为 10.110.10.18)。Quidway radius scheme hostrmt Quidway-radius-hostrmt primary authentication 10.110.10.18

34、Quidway-radius-hostrmt primary accounting 10.110.10.18 Quidway-radius-hostrmt key authentication huawei Quidway-radius-hostrmt key accounting huawei(4)配置上行端口 Ethernet1/1 为 trunk 端口#配置该端口为 trunk 端口,允许所有的报文通过。Quidway interface Ethernet1/1 Quidway-Ethernet1/1 port link-type trunk Quidway-Ethernet1/1 po

35、rt trunk pvid vlan 5 Quidway-Ethernet1/1 port trunk permit vlan all(5)配置 SNMP#进入全局配置模式。system-view Quidway S3000 系列以太网交换机 操作手册 典型组网案例 第 2 章 宽带小区网络 2-12#设置团体名和访问权限。Quidway snmp-agent community read huawei Quidway snmp-agent community write beiyan#设置管理员标识、联系方法以及以太网交换机的物理位置。Quidway snmp-agent sys-info

36、contact Mr.Wang-Tel:3306 Quidway snmp-agent sys-info location telephone-closet,3rd-floor#允许发送 Trap。Quidway snmp-agent trap enable#定义访问控制列表。Quidway acl number 1 Quidway-acl-basic-1 rule 0 permit source 10.11.10.1 0#创建 SNMP 组,并定义访问控制。Quidway snmp-agent group v3 huaweigroup acl 1#为 SNMP 组添加一个用户 huaweim

37、anager,设置认证密码为 hello,并配置访问控制,只允许网管工作站访问交换机。Quidway snmp-agent usm-user v3 huaweimanager huaweigroup auth md5 huawei acl 1(6)配置对 TELNET 用户的访问控制,仅允许 IP 为 10.110.110.46 和10.110.110.52 的用户通过 TELNET 访问交换机。#定义基本访问控制列表。Quidway acl number 20 Quidway-acl-basic-20 rule 0 permit source 10.110.110.46 0 Quidway-

38、acl-basic-20 rule 1 permit source 10.110.110.52 0#引用访问控制列表。Quidway user-interface vty 0 4 Quidway-ui-vty0-4 acl 20 inbound(7)配置对 HTTP 用户的访问控制,仅允许 IP 地址为 10.110.110.46 的主机通过 WEB 方式访问交换机。#定义基本访问控制列表。Quidway S3000 系列以太网交换机 操作手册 典型组网案例 第 2 章 宽带小区网络 2-13 Quidway acl number 30 Quidway-acl-basic-30 rule 0

39、permit source 10.110.110.46 0#引用访问控制列表。Quidway ip http acl 30#启动 HGMP client 通过以下步骤在 S3026 上启动 HGMP Client:(8)重新启动交换机(9)在以太网交换机启动的时候使用组合键“CtrlB”进入 Bootrom 菜单。(10)选择选项“6.Set switch HGMP mode”使交换机选择 HGMP 模式启动。(11)系统会提示当前 HGMP 模式是关闭的,并询问是否确认打开 HGMP 模式“Current HGMP mode is OFF.Are you sure to turn on HG

40、MP mode?Yes or No(Y/N)”。(12)回答“Y”,则系统提示 HGMP 模式被打开,显示“Turn on HGMP mode successfully!”。此时系统重新进入 Bootrom 主菜单。用户可以选择选项“0.Reboot”来启动以太网交换机。S3026上启动了HGMP Client后,MA5200可以作为管理设备对下挂的S3026进行集中管理。Quidway S3000 系列以太网交换机 操作手册 典型组网案例 第 3 章 中小企业/大企业分支机构组网 3-1 第第3章章 中小企业中小企业/大企业分支机构组网大企业分支机构组网 3.1 组网需求 中小企业的组网,没

41、有认证、计费、授权等需求,只要保证内部网络安全、各个部门限制相互访问就可以了。3.2 利用华为交换机构造企业网络 3.2.1 解决方案 在中小企业或大企业的分支机构中,二层以太网交换机作为二层汇聚交换机,可以直接接用户,上行连接到二/三层以太网交换机,可以通过路由器连接到总部或其它分支机构的网络。Internet/企业内部网络PCPCPCPCPCGE(1000M)FE(100M)FE(100M)二层以太网交换机二/三层交换机ServerServer 图3-1 中小企业、大企业分支机构组网示意图 在组网中将每个部门划分在一个 VLAN 中;为了便于网管,需要配置 SNMP;为了防止交换机被非法访

42、问,交换机上需要配置对访问方式的 ACL 控制。整个网络采用 VLAN10 作为管理 VLAN,所有交换机上 VLAN10 接口的 IP 地址在同一个网段 10.110.110.0/24,主 RADIUS 服务器的 IP 为 10.110.10.18;Quidway S3000 系列以太网交换机 操作手册 典型组网案例 第 3 章 中小企业/大企业分支机构组网 3-2 网管工作站的 IP 地址为 10.11.10.1。路由器的 IP 地址为 10.100.11.1,二/三层交换机通过 VLAN2 接口与路由器相连,VLAN2 接口的 IP 地址为10.100.11.2。在二层交换机上作如下配置

43、:管理 VLAN 配置、网管路由配置、SNMP 配置、各种访问方式的 ACL 控制配置;hybrid 端口配置。在二/三层交换机上进行如下配置:网关配置、hybrid 端口配置、SNMP 配置、各种访问方式的 ACL 控制配置、各个部门间的相互访问的控制。3.2.2 配置步骤 根据作好的网络规划,对各个交换机进行配置。这里仅简单说明交换机上的配置。Switch ASwitch BE0/1E1/1E0/1E0/24工资查询服务器129.110.1.2E0/4 图3-2 S3026 的实际组网情况 1.配置 Switch B 下面以网络中某部门的 Switch B 为例说明基本配置过程。此部门所有

44、的计算机配置在一个 VLAN 内。(1)配置 VLAN。Quidway vlan 5 Quidway-vlan5 port ethernet 0/1 to Ethernet 0/24 ethernet 1/1 Quidway-vlan5 quit (2)配置管理 VLAN 及路由#管理 VLAN 为 VLAN 10。Quidway S3000 系列以太网交换机 操作手册 典型组网案例 第 3 章 中小企业/大企业分支机构组网 3-3 Quidway interface vlan 10 Quidway-Vlan-interface10 ip address 10.110.110.2 255.25

45、5.255.0#配置路由,下一跳为 10.110.110.1。Quidway ip route 10.11.10.1 255.255.255.248 10.110.110.1(3)配置上行端口 Ethernet1/1 为 hybrid 端口,允许 VLAN10 和 VLAN5 的报文通过。Quidway interface Ethernet1/1 Quidway-Ethernet1/1 port link-type hybrid Quidway-Ethernet1/1 port hybrid pvid vlan 5 Quidway-Ethernet1/1 port hybrid vlan 10

46、 tagged(4)配置 SNMP#进入全局配置模式。system-view#设置团体名和访问权限。Quidway snmp-agent community read huawei Quidway snmp-agent community write beiyan#设置管理员标识、联系方法以及以太网交换机的物理位置。Quidway snmp-agent sys-info contact Mr.Wang-Tel:3306 Quidway snmp-agent sys-info location telephone-closet,3rd-floor#允许发送 Trap。Quidway snmp-a

47、gent trap enable#定义访问控制列表,以便进行对通过 SNMP 访问交换机的用户进行 ACL控制。Quidway acl number 1 Quidway-acl-basic-1 rule 0 permit source 10.11.10.1 0#创建 SNMP 组,并定义访问控制。Quidway snmp-agent group v3 huaweigroup acl 1#为 SNMP 组添加一个用户 huaweimanager,设置认证密码为 hello,并配置访问控制,只允许网管工作站访问交换机。Quidway S3000 系列以太网交换机 操作手册 典型组网案例 第 3 章

48、 中小企业/大企业分支机构组网 3-4 Quidwaysnmp-agent usm-user v3 huaweimanager huaweigroup auth md5 huawei acl 1(5)配置对 TELNET 用户的访问控制,仅允许 IP 为 10.110.110.46 和10.110.110.52 的用户通过 TELNET 访问交换机。#定义基本访问控制列表。Quidway acl number 20 Quidway-acl-basic-20 rule 0 permit source 10.110.110.46 0 Quidway-acl-basic-20 rule 1 perm

49、it source 10.110.110.52 0#引用访问控制列表。Quidway user-interface vty 0 4 Quidway-ui-vty0-4 acl 20 inbound(6)配置对 HTTP 用户的访问控制,仅允许 IP 地址为 10.110.110.46 的主机通过 WEB 方式访问交换机。#定义基本访问控制列表。Quidway acl number 30 Quidway-acl-basic-30 rule 0 permit source 10.110.110.46 0#引用访问控制列表。Quidway ip http acl 30 2.配置 Switch A 下

50、面以一台 Switch A 为例介绍配置。(1)配置下面接Switch B的端口Ethernet0/1为hybrid端口,并允许VLAN10和 VLAN5 的报文通过。Quidway interface Ethernet0/1 Quidway-Ethernet0/1 port link-type hybrid Quidway-Ethernet0/1 port hybrid pvid vlan 5 Quidway-Ethernet0/1 port hybrid vlan 10 tagged(2)配置 VLAN5 的接口 IP 地址#创建 VLAN5。Quidway vlan 5 Quidway

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > 汇报体会

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁