《华为交换机培训手册.ppt》由会员分享,可在线阅读,更多相关《华为交换机培训手册.ppt(53页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、低端接入层以太网交换机培训华为3Com技术有限公司深圳办事处售后服务热线:800-810-0504F产品介绍产品介绍 业务特性介绍业务特性介绍 组网应用案例组网应用案例 设备配置介绍设备配置介绍培训内容提纲培训内容提纲用户对低端以太网交换机的要求用户对低端以太网交换机的要求我需要我需要VOIPVOIP!端口规格端口规格网络安全网络安全增值业务增值业务支持支持环境要求环境要求维护方便性维护方便性 环境要求环境要求 端口规格端口规格 维护能力维护能力 业务能力业务能力 网络安全网络安全 设备成本设备成本QOS保证保证可运营可运营/可管理的以太网系统五大功能特点可管理的以太网系统五大功能特点用户的认
2、证(PPPOE/VLAN/WEB/802.1X)用户访问策略控制灵活的计费 设备维护管理业务MA5200下挂下挂S2000系列边缘接入交换机和系列边缘接入交换机和S3000系列快速以太网交换机,系列快速以太网交换机,可完成上述五大功能,构成一个可运营可管理的以太网的完整体系可完成上述五大功能,构成一个可运营可管理的以太网的完整体系Quidway S低端以太网交换机系列低端以太网交换机系列性价比性价比2008/2016/20262008B/2016B/2026B2403H302635263026E3526E3050256 VLANL2-L7过滤与流分类CAR802.1XHGMP V2可控组播4K
3、 VLAN二.三层流分类802.1XHGMP可控组播32 VLAN802.1XHGMP可控组播VLAN透传2个PQ队列低成本远程供电端口VLANHGMP V1基于端口的VLAN弱网管智能快速以太网交换机智能快速以太网交换机边缘接入以太网交换机边缘接入以太网交换机网络位置网络位置快速交换机快速交换机3026F3526F3526E-F3026E-FQuidway S3026高能线速可堆叠交换机高能线速可堆叠交换机适用于城域网小区接入以及大中型企业适用于城域网小区接入以及大中型企业LANLAN接入、小型企业接入、小型企业LANLAN汇聚的以太汇聚的以太网交换产品网交换产品 支持支持24FE24FE,
4、2GE Slot2GE Slot;11000Base-Sx 11000Base-Sx 接口单元接口单元 11000Base-Lx 11000Base-Lx 接口单元接口单元 11000Base-T 11000Base-T 接口单元接口单元 MACMAC地址地址4K,324K,32个个VLANVLANQuidway S3026前视图前视图Quidway S3026后视图后视图 1100Base-Sx 1100Base-Sx 接口单元接口单元 1100Base-Lx 1100Base-Lx 接口单元接口单元 1100Base-Tx 1100Base-Tx 接口单元接口单元适于城域网小区汇聚,提供光
5、适于城域网小区汇聚,提供光/电混合接入,减少通常使用光电转换器造成的电混合接入,减少通常使用光电转换器造成的故障点和管理维护点故障点和管理维护点 提供提供2 2种固定光接口的主机;种固定光接口的主机;1212个固定的单模个固定的单模FEFE光接口光接口F F主机主机(FS)(FS);1212个固定的多模个固定的多模FEFE光接口光接口F F主机主机(FM)(FM);前面板提供前面板提供2FE SOLT2FE SOLT,可以支持可以支持 6100Base-FX6100Base-FX(多模)接口单元;多模)接口单元;6100Base-LX6100Base-LX(单模)接口单元;单模)接口单元;61
6、0/100Base-TX(RJ45610/100Base-TX(RJ45)接口单元;接口单元;MACMAC地址地址16K,4K16K,4K个个VLANVLANQuidway S3026F前视图前视图Quidway S3026F后视图后视图Quidway S3026F全光口交换机全光口交换机后面板提供后面板提供2GE SOLT2GE SOLT,可以支持可以支持 11000Base-FX 11000Base-FX 接口单元;接口单元;11000Base-LX 11000Base-LX 接口单元接口单元 11000Base-T 11000Base-T 接口单元接口单元Quidway S3000系列共
7、性系列共性交换容量交换容量 12.8G,最大转发率达最大转发率达6.55Mpps;(3050交换容量交换容量16G,最大转发率达最大转发率达10Mpps)支持所有端口间全线速二支持所有端口间全线速二/三层交换;三层交换;所有所有FE电口支持电口支持MDI/MDI-X自适应;自适应;支持基于端口的支持基于端口的VLAN,支持全局支持全局802.1Q VLAN;支持支持PVLAN,支持支持VLAN Trunking;支持支持GARP、GVRP,VTP;支持端口绑定;支持端口绑定;支持端口镜像、支持堆叠;支持端口镜像、支持堆叠;支持支持802.1x认证方式,支持设备终结认证方式,支持设备终结EAP或
8、作或作EAP RELAY;采用与采用与VRPVRP的软件平台,提供丰富的业务支持能力的软件平台,提供丰富的业务支持能力Quidway S3000系列共性系列共性采用与采用与VRPVRP的软件平台,提供丰富的业务支持能力:的软件平台,提供丰富的业务支持能力:支持支持组播:播:IGMP SNOOPINGIGMP SNOOPING、GMRP GMRP;支持支持802.1p802.1p优先先级控制(两个控制(两个优先先级)、)、802.3X802.3X流控流控;支持支持RSTPRSTP快速生成快速生成树协议;支持支持MACMAC地址表地址表锁定以及静定以及静态配置配置、对MACMAC的控制的控制过虑及
9、安全控制及安全控制;支持多种管理方式:支持多种管理方式:SNMPSNMP、RMONRMON、WEBWEB、TELNETTELNET、CONSOLECONSOLE、HGMP HGMP;支持支持华为iManageriManager N2000/iManager N2000/iManager QuidviewQuidview 统一网管。一网管。3026E/3026E-F3026E/3026E-F增增强的特性的特性:根据报文前根据报文前8080字节进行过滤字节进行过滤;根据报文前根据报文前8080字节进行流分类,并在此基础上支持带宽限制,报字节进行流分类,并在此基础上支持带宽限制,报文重定向,优先级修
10、改文重定向,优先级修改。适用于对适用于对QOS/ACL需求高的网络需求高的网络Quidway S2000系列边缘接入交换机系列边缘接入交换机Quidway S2000 Quidway S2000 系列产品系列产品 Quidway S2008/S2016/S2026Quidway S2008/S2016/S2026Quidway S2008B/S2016B/S2026BQuidway S2008B/S2016B/S2026BQuidway S2403HQuidway S2403H 提供提供8/16/248/16/24个个10/100M10/100M自适应端口;自适应端口;提供百兆光纤上行能力;提
11、供百兆光纤上行能力;基于基于VRPVRP网络操作系统;网络操作系统;低成本低成本10/100M10/100M以太网接入、工作组解决方案;以太网接入、工作组解决方案;基于华为设计基于华为设计ASICASIC核心交换平台实现核心交换平台实现Quidway S2008/2016Quidway S2403H/2026Quidway S2016BQuidway S2008/16楼道交换机楼道交换机为楼道工作环境量身定做:为楼道工作环境量身定做:机身小巧,机身小巧,便于楼道安装便于楼道安装端口密度低,节省运营商投资端口密度低,节省运营商投资散热采用低噪音风扇,静音设计散热采用低噪音风扇,静音设计指示灯设计
12、在机箱顶板上,便于壁挂维护指示灯设计在机箱顶板上,便于壁挂维护支持群组管理,配置简单方便支持群组管理,配置简单方便支持用户支持用户IPIP地址、地址、MACMAC地址和端口的绑定地址和端口的绑定支持支持802.1802.1P P对不同用户业务区分优先级对不同用户业务区分优先级支持支持802.1802.1x x3232个全局个全局802.1802.1Q VLANQ VLAN、支持支持PVLANPVLAN可选配的外挂机箱:可选配的外挂机箱:具备防尘、防潮具备防尘、防潮、防雷击防雷击的能力的能力可以在可以在2020至至5050的环境温度下正常工作的环境温度下正常工作机箱机箱内外双重防盗设计内外双重防
13、盗设计,保护运营商的财产安全,保护运营商的财产安全具备具备远端故障定位能力,支持物理端口环回远端故障定位能力,支持物理端口环回,便于维护,便于维护Quidway S2008/2016Quidway S2008Quidway S2016 产品概述产品概述F 业务特性介绍业务特性介绍 组网应用案例组网应用案例 设备配置介绍设备配置介绍培训内容提纲培训内容提纲华为统一的网络操作系统华为统一的网络操作系统 VRPQuidway Quidway 中低端路由器中低端路由器Quidway 6505Quidway 6505骨干交换机骨干交换机A8010 接入服务器VRP:Versatile routing p
14、latform 通用路由平台 MA5200以太网接入设备Quidway S系列中低端L2/L3交换机Quidway 8016 核心交换机核心交换机vlan 5vlan1vlan2vlan 65 56 61 12 2vlan1vlan2PVLAN的应用 使用使用PVLAN(Primary VLAN)节省节省VLAN资源资源 隔离用户隔离用户3026vlan3vlan43 34 4vlan3vlan43026S3526CoreMA5200FDHCP Server1、用户发起、用户发起DHCP申请申请2、MA5200根根据用户权限作据用户权限作DHCP RELAY3、根据、根据DHCP AGENT的
15、的IP 地址从相应地址池地址从相应地址池中分配用户中分配用户IP 地址地址4、MA5200转发分配转发分配的的IP 地址,同时完成地址,同时完成IP+VLAN+MAC的绑的绑定定5、用户获得、用户获得IP地址地址Quidway2403H基于物理位置的接入基于物理位置的接入VLAN方式方式华为自主设计的灵活接入方式华为自主设计的灵活接入方式VLAN+WEBVLAN+WEB用户认证用户认证1 1、VLANVLAN端口状态(阻塞端口状态(阻塞/激活)可配置激活)可配置2 2、VLANVLAN端口业务类型端口业务类型(General/Fast/BindGeneral/Fast/Bind)可配置)可配置
16、3 3、VLANVLAN端口允许建立连接数目可管理端口允许建立连接数目可管理4 4、用户连接带宽限制、用户连接带宽限制5 5、用户连接访问控制权限限制、用户连接访问控制权限限制6 6、用户连接的流量适时采集上报、用户连接的流量适时采集上报7 7、帐号可同时允许建立用户连接数目、帐号可同时允许建立用户连接数目限制限制8 8、与认证服务器配合实现的其它功能、与认证服务器配合实现的其它功能WEBWEB认证为用户提供了灵活的认证方式认证为用户提供了灵活的认证方式Login:帐号AISP1Password:密码Login:帐号BISP2Password:密码 MA5200FQuidway2403HQui
17、dway2403H CoreCoreCoreCoreMA5200Radius Server3、用户发起、用户发起认证认证4、MA5200作为认证客户作为认证客户端,与端,与Radius Server配合配合完成用户的认证过程完成用户的认证过程2、MA5200的的ACL控控制用户在未经过认证制用户在未经过认证前只能访问一个或几前只能访问一个或几个特定个特定WWW服务器服务器(WEB认证服务器)认证服务器)1、用户通过、用户通过DHCP获得获得IP地址地址S2403WEB Server5、用户通过认证、用户通过认证后可以正常实现后可以正常实现Internet访问访问VLAN+WEBVLAN+WEB
18、方式是结合了方式是结合了方式是结合了方式是结合了帐号和物理位置的认证方式帐号和物理位置的认证方式帐号和物理位置的认证方式帐号和物理位置的认证方式 ,可以作为实现,可以作为实现,可以作为实现,可以作为实现PortalPortal(门(门(门(门户业务)的基础户业务)的基础户业务)的基础户业务)的基础VLAN+WEB认证方式认证方式VLAN+WEBVLAN+WEB用户认证实现过程用户认证实现过程用户用户门户服务器门户服务器发送认证请求(用户名和密码摘要)发送认证请求(用户名和密码摘要)12345678910MA5200AAAServer申请申请MagicNumber转发申请转发申请生成生成Magi
19、cNumber回送回送转发转发MagicNumber转发认证请求转发认证请求Radius请求请求反馈认证结果反馈认证结果发送认证结果发送认证结果转发认证结果转发认证结果 CoreCoreCoreCoreMA5200FRadius Server1、用户发起、用户发起PPPoE2、MA5200终结终结PPPoE5、Radius服务器完成对服务器完成对用户的计费用户的计费3、MA5200与与Radius服服务器配合完成务器配合完成PPPoE的的帐号、密码的验证处理,帐号、密码的验证处理,给用户分配一个合法的给用户分配一个合法的IP地址地址4、用户获得、用户获得IP地地址并可以访问址并可以访问Inte
20、rnetS2403HPPPoEPPPoE方式是基于方式是基于帐号、密码的认证帐号、密码的认证方式方式 PPPOE认证方式认证方式 CoreCoreCoreCoreRadius Server1、用户发起认、用户发起认证证3、接入设备作为认证客户、接入设备作为认证客户端,与端,与Radius Server配合配合完成用户的认证过程完成用户的认证过程2、接入设备的端口在、接入设备的端口在用户未经过认证前不能用户未经过认证前不能能访问任何地方,并且能访问任何地方,并且不能获得不能获得IP地址地址4、用户通过认证后可、用户通过认证后可以从以从DHCP获得获得IP地址地址5、用户获得、用户获得IP地址后可
21、以正常实地址后可以正常实现现Internet访问,设备将用户的访问,设备将用户的IP地址地址MAC地址和地址和VLAN进行绑进行绑定定 S2403/S3026S3026e/S3526e/S5516DHCP Server802.1X认证方式认证方式802.1X认证方式认证方式 接入设备与接入控制设备之间运行接入设备与接入控制设备之间运行EAPOL报文,接入控制单元与接入认证单元运行报文,接入控制单元与接入认证单元运行EAP OVER RADIUS报文,认证通过之后接入控制单元端口状态由非控制状态变为控制状态,可以报文,认证通过之后接入控制单元端口状态由非控制状态变为控制状态,可以正常转发数据包,
22、至此正常转发数据包,至此802.1X认证结束。可以看到,认证结束。可以看到,802.1X只是完成了认证的功能,没有办法只是完成了认证的功能,没有办法支持授权和计费,同时需要接入控制单元支持端口的受控与开放,对芯片有特殊要求。支持授权和计费,同时需要接入控制单元支持端口的受控与开放,对芯片有特殊要求。标标准准规规定定认认证证后后的的握握手手报报文文是是由由认认证证单单元元发发起起,即即Radius server每每3600秒秒发发送送一一次次,这这样样首首先先无无法法在在一一个个小小时时内内判判断断用用户户的的合合法法性性,另另外外无无法法做做到到费费率率的的准准确确性性,同同时时由由Radiu
23、s server发发起起的的握握手手报报文文会会由由网网络络高高层层向向下下蔓蔓延延对对网网络络的的数数据据链链路路造造成成压压力力。华华为为公公司司支支持持在在接接入入控控制制设设备备上上发发起起握握手手报报文文,对对网网络络不不会会造造成成压压力力,同同时时可以设置较短的握手周期;可以设置较短的握手周期;标标准准要要求求Radius server支支持持解解析析EAP的的能能力力,这这就就要要求求对对现现有有的的Radius server进进行行升升级级。华华为为公公司司支支持持在在接接入入控控制制单单元元终终结结EAP报报文文,转转换换成成标标准准的的Radius报报文文与上层与上层Ra
24、dius server对接;对接;现现有有的的客客户户端端拨拨号号软软件件只只在在XP上上支支持持,用用户户下下网网必必须须注注销销系系统统或或禁禁用用网网卡卡,且且要要求求用用户户必必须须1分分钟钟内内完完成成注注册册,否否则则无无法法获获取取IP地地址址。华华为为公公司司开开发发了了自自己己的的客客户户端端软软件件,可可以以在在98/2000/ME/NT/UNIX/XP上上安安装装,支支持持点点击击下下线线,同同时时可可以以支支持持自自动获取动获取IP地址,方便灵活。地址,方便灵活。华为公司的华为公司的802.1X向下兼容标准的向下兼容标准的IEEE 802.1X协议协议华为对标准华为对标
25、准802.1X的扩展的扩展3526E/35263026E/3026小区小区城域网/校园网DHCP,RADIUS ServerDHCP RELAYArp Proxy端口端口VLAN隔离用户隔离用户802.1X认证客户端认证客户端小区中心大楼机房大楼楼道用户认证管理集中方式用户认证管理集中方式2026/2016/20082403H/2403F2026B/2016B/2008BQuidwayS5516QuidwayS3526/S3526E/FM/FSAAA/DHCP/DNSQuidwayS3026/S3026E/FM/FS802.1X 设备端设备端802.1X客户端客户端802.1X认证服务器认证服
26、务器Quidway S6506/S8016用户认证管理分布方式用户认证管理分布方式QuidwayS3026/S3026E/FM/FS802.1X设备端设备端802.1X客户端客户端QuidwayS2008/16/26802.1X设备端设备端802.1X客户端客户端QuidwayS2008B/16B/26B QuidwayQuidwayS3526/3026S3526/3026 STACK module2STACK module2 STACK CableSTACK Cable STACK CableSTACK Cable QuidwayQuidwayS3526/3026S3526/3026 Qui
27、dwayQuidwayS3526/3026S3526/3026 QuidwayQuidway R3000 R3000系列产品支系列产品支系列产品支系列产品支持华为私有的堆叠控制协议,持华为私有的堆叠控制协议,持华为私有的堆叠控制协议,持华为私有的堆叠控制协议,可以实现可以实现可以实现可以实现:2.16Gbps2.16Gbps的高速堆叠连接;的高速堆叠连接;的高速堆叠连接;的高速堆叠连接;交换机对堆叠模块实现完全交换机对堆叠模块实现完全交换机对堆叠模块实现完全交换机对堆叠模块实现完全即插即用;即插即用;即插即用;即插即用;完全等同于同一台交换机的完全等同于同一台交换机的完全等同于同一台交换机的完
28、全等同于同一台交换机的配置管理方式;配置管理方式;配置管理方式;配置管理方式;图形化(图形化(图形化(图形化(98/2000/NT98/2000/NT)配置配置配置配置界面;界面;界面;界面;实现低成本的端口扩展;实现低成本的端口扩展;实现低成本的端口扩展;实现低成本的端口扩展;使用使用使用使用S3026S3026、35263526可以实现可以实现可以实现可以实现低于低于低于低于7272个二三层端口的堆叠个二三层端口的堆叠个二三层端口的堆叠个二三层端口的堆叠工作组;工作组;工作组;工作组;可以直接扩展到可以直接扩展到可以直接扩展到可以直接扩展到1616层堆叠;层堆叠;层堆叠;层堆叠;支持华为特
29、有的堆叠汇聚协议,支持华为特有的堆叠汇聚协议,支持华为特有的堆叠汇聚协议,支持华为特有的堆叠汇聚协议,可以选择堆叠连接带宽,最高可可以选择堆叠连接带宽,最高可可以选择堆叠连接带宽,最高可可以选择堆叠连接带宽,最高可达达达达4.32Gbps4.32Gbps;本地本地LANLAN用户用户 2 2个可以选配的个可以选配的GEGE外联端口外联端口Quidway S3000系列堆叠工作模式系列堆叠工作模式S3026启动后自动在上局侧启动后自动在上局侧S3526注册注册配置和查询配置和查询3026的端口的端口禁止和激活禁止和激活3026端口端口配置和查询配置和查询3026的的IP地址、掩码、网关地址、掩码
30、、网关对线路中断和恢复的告警对线路中断和恢复的告警远端复位远端复位3026节省节省IP地址,减少网元个数;地址,减少网元个数;减少开局和维护的工作量。减少开局和维护的工作量。HGMP局侧局侧Quidway S3526Quidway S3526Quidway S3026Quidway S3026HGMP华为集群管理协议华为集群管理协议IP网网 QuidwayS2403H QuidwayS2000B系列 QuidwayS2000系列 QuidwayS2016 QuidwayS3026E/3026 QuidwayS3026 QuidwayS3026/2000系列 QuidwayS3526E/3526
31、、5516、6506 GEGE GEGE GEGE GEGE GEGE GEGE FEFE FEFE FEFE FEFE一个管理一个管理IPIP地址地址管理组内全部设备管理组内全部设备(command switch)(command switch)Quidway S系列交换机集群管理典型组网系列交换机集群管理典型组网HGMP V2(cluster)hgmp clienthgmp servermember switchmember switchhgmp serverhgmp clienthgmp clienthgmp clientHGMP V1(hgmp)HGMP V1 (hgmp)Quidwa
32、yS2403H FEFE hgmp clienthgmp serverhgmp clientmember switchProtocol AdapterProtocol AdapterSwitch Access NetworkData commTransmission networkOther NMSOther NMSMMLWEB故障配置性能安全.DCN/InternetALL-IN-ONEiMAPTM 集成管理应用平台集成管理应用平台iManager N2000Event serviceSecurity serviceLog serviceDatabase service.MA5100MD55
33、00A8010 C&C08 iNETHONETRadium 8750ISN8850NE16/50LanSwitchRouters.Metro SeriesPVC VPNCNM.Q3MML CORBA SNMP.业务管理VPN managementGUIMA5200iManager N2000功能结构功能结构可视化图形网管界面 方便的面板启动方式双击拓扑节点 逼真的设备 面板采用实际的设备照片前后面板同时浏览 QuidwayS系列交换机主要优点系列交换机主要优点快速的转发能力快速的转发能力:在稳定流量、突发背景流量以及启动ACL等条件下表现了强大的转发性能;丰富的二层特性丰富的二层特性:MAC地
34、址表项、多种VLAN策略、端口捆绑、端口镜像、RSTP、VLAN路由、802.1Q和802.1p等;可运营可管理的可运营可管理的802.1x协议扩展协议扩展:802.1X受控端口机制灵活,支持基于端口,基于VLAN,基于MAC地址的受控端口,可以灵活地应用在各种网络环境;完善的安全特性设计完善的安全特性设计:包括配置安全、协议报文认证、用户本地认证和RADIUS认证等,强大的ACL等保证网络的安全运行;强大的堆叠功能:强大的堆叠功能:可以实现的高速堆叠连接;交换机对堆叠模块实现完全即插即用;完全等同于同一台交换机的配置管理方式;可以实现16级菊花链堆叠;产品介绍产品介绍 业务特性介绍业务特性介
35、绍F 组网应用案例组网应用案例 设备配置介绍设备配置介绍培训内容提纲培训内容提纲 QuidwayQuidwayRouterRouterINTERNETINTERNET QuidwayQuidwayS2016/2403S2016/2403 QuidwayQuidwayS2026S2026 Server Server防火墙防火墙QuidwayQuidwayS3526S3526其他相关其他相关业务网络业务网络 GE GE QuidwayQuidwayS3026S30262 GE2 GE QuidwayQuidwayS5516S5516 QuidwayQuidwayS2026S2026 百兆光纤百兆光
36、纤 QuidwayQuidwayS3526/3026S3526/3026 GE GE QuidwayQuidwayS2026/2403S2026/2403 网络中心网络中心 分部分部1 1 分部分部2 2 分部分部3 3Quidway S系列产品组建典型交换网络系列产品组建典型交换网络广域骨干网广域骨干网广域骨干网广域骨干网 QuidwayQuidwayS3026/3526S3026/3526 QuidwayQuidwayS5516S5516S6505S6505 QuidwayQuidwayS5516S5516S6505S6505 QuidwayQuidwayS3526S3526 Quidwa
37、yQuidwayS6505/5516S6505/5516 QuidwayQuidwayS8016S8016 QuidwayQuidwayS8016S8016千兆千兆 ServerServer ServerServer GEGE GEGE GEGE GEGE GEGE FEFE GEGE GEGE QuidwayQuidwayS3026/3526ES3026/3526E QuidwayQuidwayNE80/16NE80/16 QuidwayQuidwayNE80/16NE80/16 ATM/POSATM/POS ATM/POSATM/POS QuidwayQuidwayS3026S3026 Q
38、uidwayQuidwayS3526S3526 FEFE QuidwayQuidwayS3026S3026 QuidwayQuidwayS3526S3526 FEFE GEGE GEGE Quidway S2000Quidway S2000Quidway S系列产品构建园区网系列产品构建园区网可管理、可运营的可管理、可运营的IP城域网解决方案城域网解决方案城域骨干城域骨干IP城域网城域网QuidwayS5516城域汇聚城域汇聚InternetISP/ICPiManagerM综合网管综合网管QuidwayS8016业务业务/管理管理城域接入城域接入QuidwayS2000小区小区小区小区上网、E
39、phone、IP TVQuidwayS3526E/3526QuidwayS2000宾馆宾馆宾馆宾馆上网 、VODMA5200QuidwayS3026VSOHO集团用户集团用户CPEISN8850VPN互联QuidwayS8016QuidwayNE80QuidwayW1000系列AP会议中心会议中心/机场机场移动办公QuidwayS2000QuidwayS3526E/3526iTellin福州电信宽带小区福州电信宽带小区城域汇聚层城域汇聚层GEGE城域接入层城域接入层GE城域网iManager N2000QuidwayS3026小区小区小区小区QuidwayS3526.QuidwayS2000Q
40、uidwayS3026福州大学福州大学福州大学福州大学.QuidwayS2000ISN8850.QuidwayS3026小区小区小区小区QuidwayS3526.QuidwayS2000IP COREL3L3L3L3500台台MA52004000台台S2403F2001年年4月,上海电信以太网宽带接入全部采用华为月,上海电信以太网宽带接入全部采用华为MA5200、S2403F以太网交换机构建,整个框架为以太网交换机构建,整个框架为24.5万用户提供接入,一期接入万用户提供接入,一期接入10万用万用户,二期户,二期1000台台MA5200,接入,接入14.5万用户万用户 产品介绍产品介绍 业务特
41、性介绍业务特性介绍 组网应用案例组网应用案例F 设备配置介绍设备配置介绍培训内容提纲培训内容提纲设备配置介绍设备配置介绍 关于设备数据配置的说明关于设备数据配置的说明 设备数据配置环境的搭建设备数据配置环境的搭建 设备常规数据属性的配置设备常规数据属性的配置 设备物理端口的属性配置设备物理端口的属性配置 组网中组网中VLAN操作的配置操作的配置 各设备间路由的相关配置各设备间路由的相关配置 设备需进行网管时的配置设备需进行网管时的配置 设备其他相关配置的简介设备其他相关配置的简介关于设备数据配置的几点说明关于设备数据配置的几点说明1、数据的规范性、数据的规范性对于设备的一些基本数据应该尽可能的
42、规范统一。对于设备的一些基本数据应该尽可能的规范统一。对于所有设备,没有特殊情况的话,选择对于所有设备,没有特殊情况的话,选择VLAN1作为管理作为管理VLAN。设备的命名遵循统一的规则,形象且方便记忆。设备的命名遵循统一的规则,形象且方便记忆。各个端口和接口的描述要遵循统一的规则,描述直观易于理解。各个端口和接口的描述要遵循统一的规则,描述直观易于理解。2、数据的安全性、数据的安全性对设备进行分级管理,设置不同的用户名和密码。对设备进行分级管理,设置不同的用户名和密码。3、设备的可维护性、设备的可维护性开放设备的开放设备的telnet服务,并给予相应的权限。服务,并给予相应的权限。4、网络的
43、可扩展性、网络的可扩展性IP地址和地址和VLAN ID要合理规划,合理使用。要合理规划,合理使用。5、文档资料的重要性、文档资料的重要性完整详细的文档有利于网络的维护。完整详细的文档有利于网络的维护。设备数据配置环境的搭建(一)设备数据配置环境的搭建(一)通过通过console口搭建本地的配置环境。口搭建本地的配置环境。设备数据配置环境的搭建(二)设备数据配置环境的搭建(二)通过通过telnet远程登录搭建远程的配置环境。远程登录搭建远程的配置环境。(1)Telnet用户登录时,缺省需要进行口令认证,如果没有配置口令而用户登录时,缺省需要进行口令认证,如果没有配置口令而通过通过Telnet登录
44、,则系统会提示登录,则系统会提示“password required,but none set.”(2)通过通过Telnet配置交换机时,不要删除或修改对应本配置交换机时,不要删除或修改对应本telnet连接的交换连接的交换机上的机上的VLAN接口的接口的IP地址,否则会导致地址,否则会导致Telnet连接断开连接断开(3)Telnet用户登录时,缺省可以访问命令级别为用户登录时,缺省可以访问命令级别为0级的命令级的命令(4)如果通过)如果通过PC直接接在交换机上进行直接接在交换机上进行telnet配置,注意接配置,注意接PC的以太网的以太网端口要属于交换机的管理端口要属于交换机的管理VLAN
45、(5)如果出现)如果出现“Too many users!”的提示,表示当前的提示,表示当前Telnet到以太网交换到以太网交换机的用户过多,则请稍候再连(机的用户过多,则请稍候再连(Quidway系列以太网交换机最多允许系列以太网交换机最多允许5个个Telnet用户同时登录)用户同时登录)设备数据配置环境的搭建(三)设备数据配置环境的搭建(三)通过通过modem拨号搭建远程的配置环境拨号搭建远程的配置环境(1)在通过)在通过Modem拨号登录以太网交换机之前,先通过拨号登录以太网交换机之前,先通过Console口在以口在以太网交换机上配置欲登录的太网交换机上配置欲登录的Modem用户名和认证口
46、令,如果没有配置口用户名和认证口令,如果没有配置口令而通过令而通过Modem登录,则系统会提示登录,则系统会提示“password required,but none set.”(2)在通过)在通过Modem登录支持硬件流控的以太网交换机之前,需要在交换登录支持硬件流控的以太网交换机之前,需要在交换机上进行一些配置;在通过机上进行一些配置;在通过Modem登录不支持硬件流控的以太网交换机登录不支持硬件流控的以太网交换机之前,需要在之前,需要在Modem上进行一些配置。上进行一些配置。(3)对于支持硬件流控的以太网交换机()对于支持硬件流控的以太网交换机(S3026 F、S3050C-48等),
47、需等),需要在以太网交换机上将要在以太网交换机上将Console口配置为口配置为Modem方式。方式。Quidway-ui-aux0 modem设备常规数据属性的配置(一)设备常规数据属性的配置(一)1、设备名称的设置:、设备名称的设置:例:设置以太网交换机的域名为例:设置以太网交换机的域名为Huawei。Quidway sysname Huawei2、添加本地用户:、添加本地用户:local-user user-name password simple|cipher password|service-type exec|ftp|dot1x interface portnum|ip ip-ad
48、dress|mac mac-address|idle-cut minute|vlan vlanid|state active|block 例:例:Quidway local-user huawei password simple quidway service-type ftp 设备常规数据属性的配置(二)设备常规数据属性的配置(二)3、设置、设置telnet认证:认证:例:配置例:配置vty0的认证方式为本地口令认证的认证方式为本地口令认证/本地或远端用户名和口令认证本地或远端用户名和口令认证 Quidway user-interface vty 0Quidway-ui-vty0 authe
49、ntication-mode password/schemeQuidway-ui-vty0 user privilege level 0 4、设置本地认证的密码:、设置本地认证的密码:例:设置例:设置VTY 0的本地认证口令为的本地认证口令为huawei Quidway-ui-vty0 set authentication password simple huawei5、设置切换低级别用户到高级别用户的密码、设置切换低级别用户到高级别用户的密码 例:配置从当前级别用户切换到用户级别例:配置从当前级别用户切换到用户级别3的密码为的密码为zbr Quidway super password lev
50、el 3 simple zbr 设备物理端口的属性配置(一)设备物理端口的属性配置(一)1、设置以太网端口的全双工、设置以太网端口的全双工/半双工属性半双工属性 例:将以太网端口例:将以太网端口Ethernet0/1端口设置为自协商状态端口设置为自协商状态/半双工半双工/全双工全双工Quidway-Ethernet0/1 duplex auto/half/full2、设置端口的速率、设置端口的速率 例:将以太网端口例:将以太网端口Ethernet0/1的端口速率设置为的端口速率设置为10Mbit/sQuidway-Ethernet0/1 speed 103、设置端口的描述字符串、设置端口的描述