华为交换机配置.ppt-淘文阁

资源描述

《华为交换机配置.ppt》由会员分享，可在线阅读，更多相关《华为交换机配置.ppt（48页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、第一章：L2交换机交换机配置应用举例交换机配置应用举例4.账号管理及网管设置账号管理及网管设置3.VLAN应用配置应用配置2.交换机基本知识交换机基本知识1.VLAN的产生原因广播风暴的产生原因广播风暴广播广播广播广播普通普通L2L2对所接收到的数据帧根据对所接收到的数据帧根据MACMAC地址进行二层转发，冲突地址进行二层转发，冲突域被限制到了一个端口上。但是无法限制广播域的大小。域被限制到了一个端口上。但是无法限制广播域的大小。VLAN的起源的起源基于端口分组基于端口分组解决广播泛滥问题的主导思想：将没有互访需求的主机隔离开解决广播泛滥问题的主导思想：将没有互访需求的主机隔离开主机主机主机主

2、机A A A A主机主机主机主机B B B B主机主机主机主机C C C C主机主机主机主机D D D D以太网交换机以太网交换机以太网交换机以太网交换机VLANVLAN表表表表端口端口端口端口所属所属所属所属VLANVLANPort 1Port 1VLAN 5VLAN 5Port 2Port 2VLAN 10VLAN 10Port 7Port 7VLAN 5VLAN 5Port 10Port 10VLAN 10VLAN 10Port 1Port 1Port 2Port 2Port 7Port 7Port 10Port 10VLAN的帧格式的帧格式DADASASATypeTypeDataDat

3、aCRCCRC标准以太网帧标准以太网帧标准以太网帧标准以太网帧DADASASATypeTypeDataDataCRCCRCtagtagTPIDTPIDPriorityPriority CFICFI VLAN IDVLAN IDTCITCI带有带有带有带有IEEE802.1QIEEE802.1Q标记的以太网帧标记的以太网帧标记的以太网帧标记的以太网帧Access Link和和Trunk Link接入链路接入链路接入链路接入链路accessaccessaccessaccess干道链路干道链路干道链路干道链路trunktrunktrunktrunk帧在网络通信中的变化帧在网络通信中的变化VLAN 2

4、VLAN 2VLAN 1VLAN 1VLAN 1VLAN 1VLAN 2VLAN 2带有带有带有带有VLAN 1VLAN 1标签的以太网帧标签的以太网帧标签的以太网帧标签的以太网帧带有带有带有带有VLAN 2VLAN 2标签的以太网帧标签的以太网帧标签的以太网帧标签的以太网帧不带不带不带不带VLANVLAN标签的标签的标签的标签的以太网帧以太网帧以太网帧以太网帧广播包在二层网络中的传播广播包在二层网络中的传播VLAN 1VLAN 1VLAN 2VLAN 2VLAN 1VLAN 1VLAN 3VLAN 3VLAN 2VLAN 2 VLAN 1VLAN 1 VLAN 5VLAN 5VLAN 5VL

5、AN 5VLAN 2VLAN 2VLAN 5VLAN 5广播报文发送广播报文发送广播报文发送广播报文发送Trunk LinkTrunk Link设备数据配置环境的搭建设备数据配置环境的搭建方法一：通过方法一：通过consoleconsole口搭建本地的配置环境。口搭建本地的配置环境。超级终端配置超级终端配置 CRTCRT软件配置软件配置如果忘记参数怎么办？点还原默认值如果忘记参数怎么办？点还原默认值设备数据配置环境的搭建设备数据配置环境的搭建方法二：通过方法二：通过telnettelnet远程登录搭建远程的配置环境。远程登录搭建远程的配置环境。（1 1）TelnetTelnet用户登录时，缺

6、省需要进行口令认证，如果没有配置口令而通过用户登录时，缺省需要进行口令认证，如果没有配置口令而通过TelnetTelnet登录，则系统会提示登录，则系统会提示“password required,but none set.password required,but none set.”（2 2）通过通过TelnetTelnet配置交换机时，不要删除或修改对应本配置交换机时，不要删除或修改对应本telnettelnet连接的交换连接的交换机上的机上的VLANVLAN接口的接口的IPIP地址，否则会导致地址，否则会导致TelnetTelnet连接断开连接断开（3 3）TelnetTelnet用户登

7、录时，缺省可以访问命令级别为用户登录时，缺省可以访问命令级别为0 0级的命令级的命令（4 4）如果通过）如果通过PCPC直接接在交换机上进行直接接在交换机上进行telnettelnet配置，注意接配置，注意接PCPC的以太网端口的以太网端口要属于交换机的管理要属于交换机的管理VLAN VLAN（5 5）如果出现）如果出现“Too many users!Too many users!”的提示，表示当前的提示，表示当前TelnetTelnet到以太网交换到以太网交换机的用户过多，则请稍候再连（机的用户过多，则请稍候再连（QuidwayQuidway系列以太网交换机最多允许系列以太网交换机最多允许5

8、 5个个TelnetTelnet用户同时登录）用户同时登录）TELNET连接认证设置配置过程注释Quidway Quidway user-interface vty 0 4user-interface vty 0 4Quidway-ui-vty0 Quidway-ui-vty0 authentication-authentication-mode password/scheme/nonemode password/scheme/noneQuidway-ui-vty0 Quidway-ui-vty0 set authentication set authentication password s

9、imple/cipher huaweipassword simple/cipher huaweiQuidway Quidway super password level 3 super password level 3 simple/cipher huawei simple/cipher huawei#设设置置认认证证方方式式 PASSWORD指指定定密密码码方方式式,SCHEME本本地地用用户户方方式式,NONE不需要密不需要密码码#设设置置认认证证的的密密码码口口令令为为huawei#设设置置切切换换低低级级别别用用户户到到高高级级别别用用户户的的密密码码本地用户设置Scheme配置

10、过程注释Quidway local-user huaweiQuidway-luser-huawei password simple/cipher huaweiQuidway-luser-huawei service-type ftp/ssh/telnet#配置用配置用户户名名#配置密配置密码码#配置用配置用户类户类型型视图分类视图视图功能功能提示符提示符进入命令进入命令退出命令退出命令用户视图用户视图查看交换机的简单运行查看交换机的简单运行状态和统计信息状态和统计信息与交换机建立连接与交换机建立连接即进入即进入quit断开与交换机断开与交换机连接连接系统视图系统视图配置系统参数配置系统参数Qu

11、idway在用户视图下键入在用户视图下键入system-viewquit或或return返回返回用户视图用户视图以太网端口视图以太网端口视图配置以太网端口参数配置以太网端口参数Quidway-Ethernet0/1在系统视图下键入：在系统视图下键入：interface ethernet 0/1quit返回系统视图返回系统视图VLAN视图视图配置配置VLAN参数参数Quidway-Vlan1在系统视图下键入在系统视图下键入vlan 1quit返回系统视图返回系统视图VLAN接口视图接口视图配置配置VLAN和和VLAN汇汇聚对应的聚对应的IP接口参数接口参数Quidway-Vlan-interfa

12、ce1在系统视图下键入：在系统视图下键入：interface vlan-interface 1quit返回系统视图返回系统视图本地用户视图本地用户视图配置本地用户参数配置本地用户参数Quidway-luser-user1在系统视图下键入：在系统视图下键入：local-user user1quit返回系统视图返回系统视图登陆界面及等级切换Please press ENTER.%Apr 2 05:38:46 2000 Quidway SHELL/5/LOGIN:Console login from Aux0/0 super 进入特权模式进入特权模式Now user privilege is 3 l

13、evel,and just commands which level is equal to or less than this level can be used.Privilege note:0-VISIT,1-MONITOR,2-SYSTEM,3-MANAGEsystem view 进入系统配置模式进入系统配置模式Enter system view,return to user view with Ctrl+Z.Quidway display current-configuration 显显示当前配置示当前配置保存配置保存配置Quidway sysname huawei 指定设备名称指定

14、设备名称huawei huawei quit 退出当前模式退出当前模式 save 保存配置保存配置This will save the configuration in the flash memory.The switch configurations will be written to flash.Are you sure?Y/NyNow saving current configuration to flash memory.Please wait for a while.Current configuration saved to flash memory successfully.

15、常用命令常用命令显示系统版本信息：显示系统版本信息：display version显示系统当前配置：显示系统当前配置：display current-configuration 显示系统保存配置：显示系统保存配置：display saved-configuration显示接口信息：显示接口信息：display interface显示路由信息：显示路由信息：display ip routing-table显示显示VRRP信息：信息：display vrrp显示显示ARP表信息：表信息：display arp显示系统显示系统CPU使用率：使用率：display cpu显示系统内存使用率：显示系统内

16、存使用率：display memory显示系统日志：显示系统日志：display info-center log 显示系统时钟：显示系统时钟：display clock验证配置正确后，使用保存配置命令：验证配置正确后，使用保存配置命令：save删除某条命令，一般使用命令：删除某条命令，一般使用命令：undoVLAN创建及端口指定创建及端口指定创建创建创建创建VLAN:VLAN:进入进入进入进入vlanvlan视图，如果指定的视图，如果指定的视图，如果指定的视图，如果指定的vlanvlan没有创建则先创建它没有创建则先创建它没有创建则先创建它没有创建则先创建它undo vlan undo vla

17、n /vlan_idvlan_id/undo vlan undo vlan/vlan_idvlan_id/：删删删删除已创建的除已创建的除已创建的除已创建的vlanvlan给指定给指定给指定给指定vlanvlan增加增加增加增加/删除以太网接口删除以太网接口删除以太网接口删除以太网接口命令格式：命令格式：命令格式：命令格式：port/interface_list/port/interface_list/undo port/interface_list/undo port/interface_list/参数含义：参数含义：参数含义：参数含义：interface_listinterface_lis

18、t ：由端口类型和端口序号组成：由端口类型和端口序号组成：由端口类型和端口序号组成：由端口类型和端口序号组成VLAN的划分及配置：的划分及配置：ACCESS配置配置过过程程注注释释方法一：方法一：Quidway vlan 2Quidway-vlan2port ethernet 0/1Quidway-vlan2vlan 3Quidway-vlan3port ethernet 0/2 to ethernet 0/22#创创建建VLAN 2#将端口将端口1加入到加入到VLAN 2#创创建建VLAN 3#将将端端口口2至至22加加入入到到VLAN 3方法二：方法二：Quidwayvlan 2Quidw

19、ay-vlan2quitQuidwayinterface ethernet 0/1Quidway-Ethernet1port access vlan 2Quidway-Ethernet1quitQuidwayvlan 3Quidway-vlan3quitQuidwayinterface ethernet 0/2Quidway-Ethernet2port access vlan 3#创建创建VLAN 2#退出退出VLAN视图视图#进入端口进入端口1的端口视图的端口视图#将端口将端口1以以Access模式模式加加入到入到VLAN 2#创建创建VLAN 3#退出退出VLAN视图视图#进入端口进入端口

20、2的端口视图的端口视图#将端口将端口2以以Access模式模式加加入到入到VLAN 3VLAN的划分及配置：的划分及配置：TRUNK配置配置过过程程注注释释Quidwayinterface ethernet 0/23Quidway-Ethernet23description to_6506A_E6/0/47Quidway-Ethernet23port link-type trunkQuidway-Ethernet23port trunk permit vlan 10 20 to 25Quidway-Ethernet23undo port trunk permit vlan 1#备备注注说说明明

21、#设设置置接接为为类类型型为为TRUNK#允允许许 VLAN 10,20至至25数数据通据通过过#将将 VLAN1过过滤滤设置设置/取消取消Trunk端口中允许通过的端口中允许通过的VLAN用途：用途：用途：用途：该命令用来设置或取消该命令用来设置或取消该命令用来设置或取消该命令用来设置或取消TrunkTrunkTrunkTrunk端口中允许通过的端口中允许通过的端口中允许通过的端口中允许通过的VLANVLANVLANVLAN命令格式：命令格式：命令格式：命令格式：undo port trunk permit vlan vlan_id_list|allundo port trunk perm

22、it vlan vlan_id_list|allundo port trunk permit vlan vlan_id_list|allundo port trunk permit vlan vlan_id_list|all缺省值：缺省值：缺省值：缺省值：端口为非端口为非端口为非端口为非TrunkTrunkTrunkTrunk端口，不具备端口，不具备端口，不具备端口，不具备TrunkTrunkTrunkTrunk功能。功能。功能。功能。交换机端口缺省值交换机端口缺省值:ACCESS VLAN 1:ACCESS VLAN 11、设置以太网端口的全双工、设置以太网端口的全双工/半双工属性半双工属性

23、例：将以太网端口例：将以太网端口Ethernet0/1端口设置为自协商状态端口设置为自协商状态/半双工半双工/全全双工双工Quidway-Ethernet0/1 duplex auto/half/full2、设置端口的速率、设置端口的速率例：将以太网端口例：将以太网端口Ethernet0/1的端口速率设置为的端口速率设置为100Mbit/sQuidway-Ethernet0/1 speed 10/1003、设置端口的描述字符串、设置端口的描述字符串例：设置以太网端口例：设置以太网端口Ethernet0/1的描述字符串为的描述字符串为lanswitch-interfaceQuidway-E

24、thernet0/1 description lanswitch-interface注意注意:网络设备互联时建议设置为强制网络设备互联时建议设置为强制100M100M和全双工和全双工管理VLAN及IP的配置1、建议管理、建议管理VLANQuidway VLAN 1002、配置设备的管理、配置设备的管理IP地址地址Quidway interface vlan-interface 100Quidway-Vlan-interface100 ip address 192.168.100.2 255.255.255.0 3、配置设备的网关、配置设备的网关Quidway ip route-static 0

25、.0.0.0 0.0.0.0 192.168.100.1注注:二层交换机只能设置一个管理二层交换机只能设置一个管理VLANVLAN二层交换机配置分析二层交换机配置分析 disp cu#sysname IDC-3026-L8-1#super password level 3 cipher%T2=T+2C)8WWA*K:11!#radius scheme system server-type huawei primary authentication 127.0.0.1 1645 primary accounting 127.0.0.1 1646 user-name-format without-

26、domaindomain system radius-scheme system access-limit disable state active#local-server nas-ip 127.0.0.1 key huawei#stp enable#vlan 1#vlan 100#vlan 501#vlan 514#interface Vlan-interface100 ip address 10.238.165.110 255.255.255.224#interface Aux0/0#interface Ethernet0/1 port access vlan 514#Interface

27、 Ethernet0/2 port access vlan 514#interface Ethernet0/23 duplex full speed 100 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 2 to 2094#interface Ethernet0/24 duplex full speed 100 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 2 to 4094#interfac

28、e GigabitEthernet1/1#interface GigabitEthernet2/1#interface NULL0#ip route-static 0.0.0.0 0.0.0.0 10.238.165.99#user-interface aux 0user-interface vty 0 4 set authentication password cipher NTSG%VB%)-1%-:KQZW!二层交换机配置分析二层交换机配置分析注意事项注意事项序号注意项目记录1登登录录交交换换机机时请时请注意在超注意在超级终级终端中流控端中流控选择选择“无无”2启启动时动时按按”ctrl

29、+B”可以可以进进入到入到boot menu模式模式3当当交交换换机机提提示示”Please Press ENTER”，敲敲完完回回车车后后请请等等待待一一下下，设设备备需需要要一一定定的的时时间间才才能能进进入入到到命命令令行界面（具体的行界面（具体的时间试产时间试产品而定）品而定）4进进入入系系统统视视图图请请输输入入”system-view”（输输入入”sys”即即可）可）5对对使使用用的的端端口口、vlan、interface vlan进进行行详详细细的的描述描述6如如果果配配置置了了telnet用用户户，一一定定要要设设置置权权限限或或配配置置super密密码码7在使用在使用VRRP

30、主主备时备时,务务必要打开必要打开STP生成生成树协议树协议8使用使用别别的的产产品模品模块块前前请请确确认该认该模模块块是否可以混用是否可以混用9配置配置acl时请时请注意掩注意掩码码配置是否准确配置是否准确10二二层层交交换换机机配配置置管管理理IP后后，请请确确保保管管理理vlan包包含含了了管管理理报报文到达的端口文到达的端口11配配置置完完毕毕后后请请在在用用户户视视图图下下（即即尖尖括括号号视视图图下下）采采用用save命令保存配置命令保存配置12请请确确保保在在设设备备保保存存配配置置的的时时候候不不掉掉电电，否否则则可可能能会会导导致配置致配置丢丢失失13如如果果要要清清除除所

31、所有有配配置置，请请在在用用户户视视图图下下（即即尖尖括括号号视视图图下下）采采用用reset saved-configuration，并并重重启交启交换换机机阶段思考阶段思考二层交换机不设置二层交换机不设置IP地址可以吗？地址可以吗？如何快速把交换机前十个口划到指定的如何快速把交换机前十个口划到指定的VLAN 10？如果删除了如果删除了VLAN 10，那原属于，那原属于VLAN10的端口，会怎么的端口，会怎么样变化？样变化？IDC-3026-L6-2interface Vlan-interface 101 No enough routing domain resource!这个错误提示是什么

32、意思？这个错误提示是什么意思？PING网关老丢包可能是什么原因？网关老丢包可能是什么原因？应用举例应用举例4.VLAN间路由配置间路由配置3.三层交换机基本介绍三层交换机基本介绍2.三层交换机做三层交换机做VLAN间路由间路由1.VLAN 隔离二层广播域隔离二层广播域VLANVLAN隔离了二层广播域，也就严格地隔离了各个隔离了二层广播域，也就严格地隔离了各个隔离了二层广播域，也就严格地隔离了各个隔离了二层广播域，也就严格地隔离了各个VLANVLAN之间的任何流之间的任何流之间的任何流之间的任何流量，分属于不同量，分属于不同量，分属于不同量，分属于不同VLANVLAN的用户不能互相通信。的用户不

33、能互相通信。的用户不能互相通信。的用户不能互相通信。VLAN 100VLAN 200VLAN 300VLAN间通信间通信不同不同不同不同VLANVLAN之间的流量不能直接跨越之间的流量不能直接跨越之间的流量不能直接跨越之间的流量不能直接跨越VLANVLAN的边界，需要使用路由，通的边界，需要使用路由，通的边界，需要使用路由，通的边界，需要使用路由，通过路由将报文从一个过路由将报文从一个过路由将报文从一个过路由将报文从一个VLANVLAN转发到另外一个转发到另外一个转发到另外一个转发到另外一个VLANVLAN。VLAN 100VLAN 200VLAN 300VLAN间通信的路由选择间通信的路由选

34、择在主机上配置默认网关，对于非本地的通信，主机会自动寻找默认网在主机上配置默认网关，对于非本地的通信，主机会自动寻找默认网在主机上配置默认网关，对于非本地的通信，主机会自动寻找默认网在主机上配置默认网关，对于非本地的通信，主机会自动寻找默认网关，并把报文交给默认网关转发而不是直接发给目的主机。关，并把报文交给默认网关转发而不是直接发给目的主机。关，并把报文交给默认网关转发而不是直接发给目的主机。关，并把报文交给默认网关转发而不是直接发给目的主机。VLAN 100VLAN 1001.1.1.10/241.1.1.10/24VLAN 200VLAN 2002.2.2.20/242.2.2.20/2

35、4Ping 2.2.2.20Ping 2.2.2.20Ping 2.2.2.20Ping 2.2.2.20非本地通信非本地通信非本地通信非本地通信使用默认网关使用默认网关使用默认网关使用默认网关网络网络网络网络1.1.1.0/241.1.1.0/241.1.1.0/241.1.1.0/24在接口在接口在接口在接口1 1 1 1网络网络网络网络2.2.2.0/242.2.2.0/242.2.2.0/242.2.2.0/24在接口在接口在接口在接口2 2 2 2解决方法（一）解决方法（一）:每个每个VLAN一个物理连接一个物理连接实现方法实现方法实现方法实现方法:在二层交换机上配置在二层交换机上配

36、置在二层交换机上配置在二层交换机上配置VLANVLAN，每一个，每一个，每一个，每一个VLANVLAN使用一条独占的使用一条独占的使用一条独占的使用一条独占的物理连接连接到路由器的一个接口上。物理连接连接到路由器的一个接口上。物理连接连接到路由器的一个接口上。物理连接连接到路由器的一个接口上。VLAN 100VLAN 100VLAN 200VLAN 200VLAN 300VLAN 300前提：前提：VLANVLAN和和IPIP子网子网间是一对一的关系间是一对一的关系缺点：每个缺点：每个VLANVLAN需要占用一个路由器的端口；需要占用一个路由器的端口；不同不同VLANVLAN中的主机需配置不

37、同的缺省网关中的主机需配置不同的缺省网关本办法在实际中很少使用本办法在实际中很少使用解决方法（二）解决方法（二）:单臂路由单臂路由二层交换机上和路由器上配置他们之间相连的端口使用二层交换机上和路由器上配置他们之间相连的端口使用二层交换机上和路由器上配置他们之间相连的端口使用二层交换机上和路由器上配置他们之间相连的端口使用VLAN VLAN TrunkingTrunking，使多个，使多个，使多个，使多个VLANVLAN共享同一条物理连接到路由。共享同一条物理连接到路由。共享同一条物理连接到路由。共享同一条物理连接到路由。VLAN 100VLAN 100VLAN 200VLAN 200VLAN

38、 300VLAN 300前提：前提：VLANVLAN和和IPIP子网子网间是一对一的关系间是一对一的关系缺点缺点 1.1.需要多个设备，组网复杂；需要多个设备，组网复杂；2.VLAN2.VLAN间通信通过路由器完成；间通信通过路由器完成；3.3.路由器价格昂贵，速率较低。路由器价格昂贵，速率较低。解决办法（三）解决办法（三）:三层交换机三层交换机二层交换机上和路由器在功能上的集成构成了三层交换机，三层交换二层交换机上和路由器在功能上的集成构成了三层交换机，三层交换二层交换机上和路由器在功能上的集成构成了三层交换机，三层交换二层交换机上和路由器在功能上的集成构成了三层交换机，三层交换机在功能上实

39、现了机在功能上实现了机在功能上实现了机在功能上实现了VLANVLAN的划分、的划分、的划分、的划分、VLANVLAN内部的二层交换和内部的二层交换和内部的二层交换和内部的二层交换和VLANVLAN间路间路间路间路由的功能。由的功能。由的功能。由的功能。VLAN 100VLAN 100VLAN 200VLAN 200VLAN 300VLAN 300VLAN 100VLAN 100VLAN 200VLAN 200VLAN 300VLAN 300前提：前提：VLANVLAN和和IPIP子网子网间是一对一的关系间是一对一的关系三层交换机功能模型三层交换机功能模型10.110.0.113/2410.11

40、0.0.113/24G:10.110.0.254G:10.110.0.25410.110.1.69/2410.110.1.69/24G:10.110.1.254G:10.110.1.25410.110.1.88/2410.110.1.88/24G:10.110.1.254G:10.110.1.25410.110.2.200/2410.110.2.200/24G:10.110.2.254G:10.110.2.254ETH0:10.110.0.254/24ETH0:10.110.0.254/24ETH1:10.110.1.254/24ETH1:10.110.1.254/24ETH2:10.110.

41、2.254/24ETH2:10.110.2.254/24三层交换机中的路由和二层交换三层交换机中的路由和二层交换二层交换引擎：实现同一网段内的快速二层转发二层交换引擎：实现同一网段内的快速二层转发二层交换引擎：实现同一网段内的快速二层转发二层交换引擎：实现同一网段内的快速二层转发三层路由引擎：实现跨网段的三层路由转发三层路由引擎：实现跨网段的三层路由转发三层路由引擎：实现跨网段的三层路由转发三层路由引擎：实现跨网段的三层路由转发什么是三层交换机什么是三层交换机在逻辑上，三层交换和路由是等同的，三层交换的过程就是IP报文选路的过程。三层交换机与路由器在转发操作上的主要区别在于其实现的方式：三层交

42、换机通过硬件实现查找和转发；传统路由器通过微处理器上运行的软件实现查找和转发；三层交换机的转发路由表与路由器一样，需要软件通过路由协议来建立和维护。适合组网1.1.几乎全以太网接口几乎全以太网接口几乎全以太网接口几乎全以太网接口2.2.路由比较稳定，变化比较少路由比较稳定，变化比较少路由比较稳定，变化比较少路由比较稳定，变化比较少,能够更加经济的替代能够更加经济的替代能够更加经济的替代能够更加经济的替代传统路由器。传统路由器。传统路由器。传统路由器。不足之处1.1.L3L3虽然几乎具备了路由器的所有功能，但在走向广域网虽然几乎具备了路由器的所有功能，但在走向广域网虽然几乎具备了路由器的所有功能

43、，但在走向广域网虽然几乎具备了路由器的所有功能，但在走向广域网的的的的过程中却遇到了广域网接口带宽不足，路由性能低过程中却遇到了广域网接口带宽不足，路由性能低过程中却遇到了广域网接口带宽不足，路由性能低过程中却遇到了广域网接口带宽不足，路由性能低下的尴尬下的尴尬下的尴尬下的尴尬2.2.常见的三层交换机不具备常见的三层交换机不具备常见的三层交换机不具备常见的三层交换机不具备NATNAT功能，无法作为边界路由功能，无法作为边界路由功能，无法作为边界路由功能，无法作为边界路由器使用。器使用。器使用。器使用。创建创建/删除删除VLAN的的Route Interface属性属性用途：用途：用途：用途：

44、为了给为了给为了给为了给VLANVLAN指定指定指定指定IPIP地址，需要给地址，需要给地址，需要给地址，需要给vlanvlan创建一个虚拟路由接创建一个虚拟路由接创建一个虚拟路由接创建一个虚拟路由接口。口。口。口。undo interface vlan vif_idundo interface vlan vif_id参数含义：参数含义：参数含义：参数含义：vif_id vif_id ：虚接口号，且虚接口号与：虚接口号，且虚接口号与：虚接口号，且虚接口号与：虚接口号，且虚接口号与vlan idvlan id相等相等相等相等给给VLAN指定指定/删除删除IP地址和掩码地址和掩码用途：用途：用途：

45、用途：给给给给VLANVLAN指定指定指定指定IPIP地址和掩码地址和掩码地址和掩码地址和掩码/掩码长度掩码长度掩码长度掩码长度ip address ip_address mask|mask_lengthip address ip_address mask|mask_lengthundo ip address ip_addressundo ip address ip_addressundo ip addressundo ip address：删除：删除：删除：删除vlanvlan的的的的ipip地址地址地址地址参数含义：参数含义：参数含义：参数含义：ip_addressip_address：v

46、lanvlan的的的的ipip地址地址地址地址maskmask：对应的子网掩码对应的子网掩码对应的子网掩码对应的子网掩码mask_lengthmask_length：对应的掩码长度：对应的掩码长度：对应的掩码长度：对应的掩码长度配置配置VLANQuidway vlan 100Quidway vlan 100Quidway-vlan100 port e0/1 to e0/10Quidway-vlan100 port e0/1 to e0/10Quidway vlan 200Quidway vlan 200Quidway-vlan200 port e0/11 to e0/20Quidway-vla

47、n200 port e0/11 to e0/20VLAN 100VLAN 100VLAN 200VLAN 200给给VLAN配置路由接口配置路由接口Quidway vlan 100Quidway vlan 100Quidway-vlan100 interface vlan 100Quidway-vlan100 interface vlan 100Quidway-vlan-interface 100 ip address 1.1.1.254 255.255.255.0Quidway-vlan-interface 100 ip address 1.1.1.254 255.255.255.0Quid

48、way vlan 200Quidway vlan 200Quidway-vlan200 interface vlan 200Quidway-vlan200 interface vlan 200Quidway-vlan-interface 200 ip address 2.2.2.254 255.255.255.0Quidway-vlan-interface 200 ip address 2.2.2.254 255.255.255.01.1.1.254/241.1.1.254/242.2.2.254/242.2.2.254/24VLAN 100VLAN 100VLAN 200VLAN 200给主

49、机配置默认网关给主机配置默认网关在主机上配置主机的默认网关，将默认网关指向所在在主机上配置主机的默认网关，将默认网关指向所在在主机上配置主机的默认网关，将默认网关指向所在在主机上配置主机的默认网关，将默认网关指向所在VLANVLAN在三层交在三层交在三层交在三层交换机上的接口的地址。换机上的接口的地址。换机上的接口的地址。换机上的接口的地址。VLAN 100VLAN 100VLAN 200VLAN 2001.1.1.254/241.1.1.254/242.2.2.254/242.2.2.254/241.1.1.100/241.1.1.100/24默认网关默认网关默认网关默认网关:1.1.1.2

50、541.1.1.2542.2.2.100/242.2.2.100/24默认网关默认网关默认网关默认网关:2.2.2.2542.2.2.254给主机配置默认网关给主机配置默认网关在主机上访问网络上已经配置好的部分，测试配置的网络是否已经正在主机上访问网络上已经配置好的部分，测试配置的网络是否已经正在主机上访问网络上已经配置好的部分，测试配置的网络是否已经正在主机上访问网络上已经配置好的部分，测试配置的网络是否已经正常连通。常连通。常连通。常连通。VLAN 100VLAN 100VLAN 200VLAN 2001.1.1.254/241.1.1.254/242.2.2.254/242.2.2.25

展开阅读全文