华为交换机简单配置文档

更新时间:2024-03-30 18:31:01 阅读量: 综合文库 文档下载

说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。

华为交换机基础配置

编制 审核 批准 版本 田伟 陈宁生 日期 日期 日期 发布日期 2016-02-02 2016-01- 2016-01- 2016-01-

华为交换机配置

前言:所谓网络交换机其实就是数据链路层的设备,一般用于LAN-VLAN的连接,网络交换机归于网桥,有些交换机也可以实现第三层交换。路由器用于WAN-WAN之间的连接,可以解决异性网络之间的转发分组,作用于网络层。他们只是从一条线路上接受输入分组,然后向另一条线路转发。这两条线可能属于不同的网络,并采用不同的协议。相比较而言,路由器的功能较交换机要强大,但是速度相对也较慢,价格也较交换机贵,第三层交换机即能有交换机快速转发报文能力,又有路由器良好的控制功能,因此得以广泛应用。

交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。

交换机的工作原理:交换机获取到每个端口相连设备的MAC地址,并将地址相应的端口映射起来存放在交换机患卒中的MAC地址表中。当其中一台设备发送出数据包以后,控制电路会受到数据包,处理端口会查找内存中的地址对照表以确定目的的MAC(网卡硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口。目的MAC若不存在,交换机才广播到所有端口,接收端口回应以后交换机会“学习”新的地址,并把它添加到内部地址表中。

调试交换机的物理连接

每台交换机都有一个Console口用于交换机配置,按照如图所示的连接方法,将笔记本与交换机连接,安装驱动程序。

使用CRT连接

连接协议选择Serial,端口COM3,波特率为9600,去掉流控制的勾选,点击连接即可

二层交换机与三层交换机的区别;路由器与三层交换机的区别

二层交换与三层交换:

二层交换机二层交换机工作于OSI模型的第2层(数据链路层),故而称为二层交换机。

二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。三层交换技术就是二层交换技术+三层转发技术。

传统交换技术是在OSI网络标准模型第二层--数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发,既可实现网络路由功能,又可根据不同网络状况做到最优网络性能。 路由器与三层交换:

三层交换机的主要功能仍是数据交换,它的路由功能通常比较简单,因为它所面对的主要是简单的局域网连接,路由路径远没有路由器那么复杂,它用在局域网中的主要用途还是提供快速数据交换功能,满足局域网数据交换频繁的应用特点。

路由器的主要功能还是路由功能,它支持net转换,它的路由功能更多的体现在不同类型网络之间的互联上,如局域网与广域网之间的连接、不同协议的网络之间的连接等,所以路由器主要是用于不同类型的网络之间。它最主要的功能就是路由转发,解决好各种复杂路由路径网络的连接就是它的最终目的。

视图分析

用户视图也叫作监控视图:

系统视图:[Huawei]

Gigabitethernei接口视图:[Huawei-GigabitEthernet0/0/5] Vlan系统视图:[Huawei-vlan40] Vlanif接口视图:[Huawei-Vlanif40]

设置用户名和密码,登录IP

初始配置清空:

reset saved-configuration//跳出确认时选择Y 重启确认时选择N

设置用户名和密码:

[Huawei]user-interface vty 0 4//进入虚拟端口

[Huawei-ui-vty0-4]authentication-mode password//设置验证方式为密码验证

[Huawei-ui-vty0-4]set authentication password simple Huawei//设置登录验证的password为明文密码“Huawei”

[Huawei-ui-vty0-4]user privilege level 3//配置登录用户的级别为最高级3 添加登录IP:

在交换机相连的接口上配置一个IP地址:(此处用192.168.2.24为例)

system-view [switch]vlan 10 [switch-vlan10]quit [switch]interface vlan 10

[switch-vlanif 10]ip address 192.168.1.2 24 255.255.255.0//设置vlan

端口IP

[switch-vlanif 10]quit

[switch]interface ethernet 0/0/1

[switch-interface ethernet 0/0/1]port hybrid untagged vlan 10//untag

方式加入vlan10

[switch-interface ethernet 0/0/1]quit//在交换机上配置telnet登录命令: [switch]aaa

[switch-aaa]local-user admin password simple admin//2个admin分别是

账号密码,可以自设

[switch-aaa]local-user admin privilege level 3//设置账号级别,3为最高

[switch-aaa]local-user service-type telnet//设置本地账号服务类型是

telnet

[switch-aaa]quit

[switch]user-interface vty 0 4

[switch-user-vty0-4]authentication-mode aaa//设置登录用户验证方式为

aaa,在刚才设置账号那块设置了账号密码

[switch-user-vty0-4]protocol bind all//绑定用户协议为全部,包括

telnet/ftp/ssh。就是这些方式登录交换机的时候都使用这个用户界面。

[switch-user-vty0-4]quit

设置端口

Access口的划分:

system-view//进入系统视图

[Huawei]interface GigabitEthernet0/0/1//进入端口0/0/1

[Huawei-GigabitEthernet0/0/1]port link-type access//设置端口属性为access

[Huawei-GigabitEthernet0/0/1]port default vlan 10//将端口划分到vlan 10 [Huawei-GigabitEthernet0/0/1]quit Trunk口的划分:

[Huawei]interface GigabitEthernet0/0/2//进入端口0/0/2

[Huawei-GigabitEthernet0/0/2]port link-type trunk//设置端口属性为trunk

[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20//设置该trunk口允许通过vlan 10和vlan 20该处也可以写成vlan all意思是允许通过所有

vlan

[Huawei-GigabitEthernet0/0/2]quit

创建vlan

[Huawei]vlan 40//创建vlan40

[Huawei]vlan batch 10 20 30//创建多个vlan

[Huawei]vlan batch 10 to 20//创建vlan 10到vlan 20十一个vlan [Huawei-vlan10]port GigabitEthernet0/0/1//在vlan视图下将access口加入vlan

DHCP

system-view

[Huawei]interface GigabitEthernet 0/0/2//进入端口2

[Huawei-GigabitEthernet0/0/2]port link-type access//设置端口模式为access

[Huawei-GigabitEthernet0/0/2]quit

[Huawei]vlan batch 10 20 30//批量创建vlan 10 vlan 20 vlan 30 [Huawei]vlan 20

[Huawei-vlan20]port GigabitEthernet 0/0/2//将端口加入到vlan 20中去 [Huawei-vlan20]quit

[Huawei]dhcp enable//设置全局DHCP功能开启 [Huawei]ip pool 1//创建dhcp池1

[Huawei-ip-pool-1]network 10.1.1.0 mask 255.255.255.0//划分dhcp的网络

[Huawei-ip-pool-1]dns-list 202.102.192.68 202.102.199.68//配置dns [Huawei-ip-pool-1]gateway-list 10.1.1.1//网关

[Huawei-ip-pool-1]excluded-ip-address 10.1.1.201 10.1.1.254//保留不分配地址,可以是一段地址也可以是单个地址

[Huawei-ip-pool-1]lease day 0 hour 10 minute 0//设置租约,地址释放用到 [Huawei-ip-pool-1]quit

[Huawei]interface Vlanif 20//进入以太网端口视图

[Huawei-Vlanif20]ip address 10.1.1.1 255.255.255.0//配置该以太网端口从全局地址池中获取IP地址

[Huawei-Vlanif20]dhcp select global//设置全局dhcp功能 [Huawei-Vlanif20]quit [Huawei]quit save

The current configuration will be written to the device. Are you sure to continue?[Y/N]Y

ACL

system-view

[Huawei]acl 3001//创建ACL策略3001为编号

[Huawei-acl-adv-3001]rule deny ip source 192.168.2.0

0.0.0.255destination 192.168.1.0 0.0.0.255//配置策略,deny为禁止,也可

以写成permit允许;前一个IP为要设置的vlan端口的IP全网段IP,后一个IP为禁止或者允许的目的IP全网段

[Huawei]traffic classifier bangong//配置流量过滤器bangong为该条策略的名字

[Huawei-classifier-bangong]if-match acl 3001//是否满足ACL [Huawei-classifier-bangong]quit

[Huawei]traffic behavior bangong//配置流行为操作

[Huawei-behavior-bangong]deny//deny为禁止也可写成permit允许 [Huawei-behavior-bangong]quit [Huawei]traffic policy bangong

[Huawei-trafficpolicy-bangong]classifier bangong behavior bangong//过滤器与流行为组成流策略

[Huawei-trafficpolicy-bangong]quit [Huawei]interface GigabitEthernet0/0/1

[Huawei-GigabitEthernet0/0/2]traffic-policy bangong inbound//将流策略加入端口

[Huawei-GigabitEthernet0/0/2]quit

交换机设置静态路由

如图所示,LW1的GE0/0/1和GE0/0/2端口分属于vlan10和vlan20,LW2的GE0/0/2端口属于vlan10且都做了DHCP功能,现在三台电脑分别获取到IP地址如图,现在添加一条连线使得三台电脑相互之间可以通信。 LW1:

system-view

[Huawei]interface GigabitEthernet0/0/1

[Huawei-GigabitEthernet0/0/1]port link-type trunk//将连接两台交换机的端口设置成trunk口

[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all//允许通过所有vlan

[Huawei-GigabitEthernet0/0/1]quit [Huawei]interfaceVlanif 30

[Huawei-Vlanif30]ip address 10.1.4.2 255.255.255.0//将该vlan端口设置IP与接入的另一台端口设置的IP在同一网段 [Huawei-Vlanif30]quit

LW2:

system-view

[Huawei]interface GigabitEthernet0/0/1

[Huawei-GigabitEthernet0/0/1]port link-type trunk

[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all//允许通过所有vlan

[Huawei-GigabitEthernet0/0/1]quit [Huawei]interface vlan 20

[Huawei-Vlanif20]ip address 10.1.4.1 255.255.255.0//将该vlan端口设置IP与接入的另一台端口设置的IP在同一网段 [Huawei-Vlanif20]quit 此时我们就需要配置静态路由了 LW1:

[Huawei]ip route-static 10.1.3.0 255.255.255.0 10.1.4.1//配置静态路由,前一个IP是目的地址的IP段,后一个IP是连接该交换机的下一个交换机端口的IP LW2:

[Huawei]ip route-static 10.1.1.0 255.255.255.0 10.1.4.2 [Huawei]ip route-static 10.1.2.0 255.255.255.0 10.1.4.2

MTU

端口MTU的修改:

system-view

[Huawei]display interface/查看端口允许的最大通过单元

/看到最大传输单元为1600

[Huawei]interfaceGigabitEthernet 0/0/3

[Huawei-GigabitEthernet0/0/3]jumboframe enable 2000/修改最大传输单元也就是MTU值为2000

[Huawei-GigabitEthernet0/0/3]quit

若要使vlan之间可以传输大的数据包则需要将vlan下的端口关闭,进入以太网端口设置MTU,再打开该vlan下的端口: system-view

[Huawei]interfaceGigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1]shutdown [Huawei]interfaceGigabitEthernet 0/0/2 [Huawei-GigabitEthernet0/0/2]shutdown [Huawei-GigabitEthernet0/0/2]quit [Huawei]interface vlanif20 [Huawei-Vlanif20]mtu 2000 [Huawei-Vlanif20]quit

[Huawei]interfaceGigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1]undoshutdown [Huawei]interfaceGigabitEthernet 0/0/2 [Huawei-GigabitEthernet0/0/2]undoshutdown [Huawei-GigabitEthernet0/0/2]quit [Huawei]quit save

此时要查看刚才设置是否成功,则可以到vlan端口视图下查看: [Huawei-Vlanif20]display this #

interface Vlanif20 mtu 2000 #

网络设计

下期整理

本文来源:https://www.bwwdw.com/article/nwer.html

Top