最新更新 热门文章
当前位置:首页>免费文档>文库资料>小学教育>华为三层交换机配置步骤(最新修改版20130517)

华为三层交换机配置步骤(最新修改版20130517)

更新时间:2023-09-19 05:04:01 阅读量: 小学教育 文档下载

说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。

华为三层交换机配置步骤

一. VLAN配置 1.建立VLAN

sys /进入特权模式 [Quidway]vlan 1 /建立vlan 1

[Quidway]ctrl+z /退出vlan1 到普通模式 [Quidway]vlan 2 /建立vlan 2

[Quidway]ctrl+z /退出vlan2 到普通模式 【注】

划分VLAN,并描述 vlan 1

description local-s3600 //本交换机使用 vlan 2

description link-to-shanxicentre //陕西省中心 vlan 3

description link-to-shangjiecentre //商界分中心内部使用

2.配置端口加入到VLAN

[Quidway]vlan 1 /进入vlan 1

[Quidway-vlan 1]port Ethernet 0/1 /将端口E0/1加入到vlan1 [Quidway-vlan 1] ctrl+z /退出vlan1 到普通模式 [Quidway]vlan 2 /进入vlan 2

[Quidway-vlan 2]port Ethernet 0/2 /将端口E0/2加入到vlan2 [Quidway-vlan 2] ctrl+z /退出vlan2 到普通模式

3.配置VLAN的IP地址

[Quidway]interface vlan 1 /进入接口视图

[Quidway-Vlan-interface1]ip address 13.1.1.130 255.255.255.0 /配置VLAN1的IP地址 [Quidway-Vlan-interface1] ctrl+z /退出vlan1 到普通模式 [Quidway]interface vlan 2 /进入接口视图

[Quidway-Vlan-interface2]ip address 192.168.2.1 255.255.255.0 /配置VLAN2的IP地址 [Quidway-Vlan-interface1] ctrl+z /退出vlan2 到普通模式

4.配置静态路由

[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 /静态路由=网关

5.配置上行端口为trunk

[Quidway -Ethernet0/1]port link-type trunk /实际当中一般将上行端口设置成trunk属性,允许vlan透传

[Quidway -Ethernet0/1]port trunk permit vlan all /允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值

5. 端口汇聚配置

(1)进入端口E0/1

[Quidway]interface Ethernet 0/1 (2)汇聚端口必须工作在全双工模式 [Quidway -Ethernet0/1]duplex full

(3)汇聚的端口速率要求相同,但不能是自适应 [Quidway -Ethernet0/1]speed 100 (4)进入端口E0/2

[Quidway]interface Ethernet 0/2 (5)汇聚端口必须工作在全双工模式 [Quidway -Ethernet0/2]duplex full

(6)汇聚的端口速率要求相同,但不能是自适应 [Quidway -Ethernet0/2]speed 100

(7)根据源和目的MAC进行端口选择汇聚

[Quidway]link-aggregation Ethernet 0/1 to Ether 【补充说明】

(1)同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致,即如果主端口为Trunk端口,则成员端口也为Trunk端口;如主端口的链路类型改为Access端口,则成员端口的链路类型也变为Access端口。

(2)不同的产品对端口汇聚时的起始端口号要求各有不同,请对照《操作手册》进行配置。

6. 系统设置

设置系统时间和时区clock time Beijing add 8 clock datetime 12:00:00 2005/01/23

设置交换机的名称[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1] 配置用户登录[Quidway]user-interface vty 0 4

[Quidway-ui-vty0]authentication-mode scheme 创建本地用户[Quidway]local-user huawei

[Quidway-luser-huawei]password simple huawei [Quidway-luser-huawei] service-type telnet level 3

二、其它需求配置

(1) 建立ACL定义vlan 2 与vlan 3 之间不能互访

ACL配置

sys /进入特权模式

[Quidway]acl number 3015 /建立acl 编号取为3015,该编号可以任意取

[Quidway-acl-adv-3015]rule deny source 192.168.2.0 0.0.0.255 destination 192.168.3.0 0.0.0.255 /定义 192.168.2.0 的ip段不能访问 192.168.3.0 网段,反之也一样.

[Quidway-acl-adv-3015]ctrl+z /退出当前acl 到普通模式 sys /进入特权模式

[Quidway]int Ethernet0/1 /进入到e0/1端口

[Quidway-GigabitEthernet0/1]packet-filter inbound ip-group 3015

not-care-for-interface /将定义好的acl 3015下发到整台交换机中,让整台交换机要求建立

Trunk配置 网络环境:

6506 g2/0/4多模光口 接 3026 g1/1 多模光口 3026 建立两个 VLAN

vlan 5 192.168.5.1 255.255.255.0 (原来的用户继续使用,即端口9-24) vlan 6 192.168.6.1 255.255.255.0 (用于财务1-8口) 不允许任何VLAN访问VLAN 6

步骤:

6506 上的配置步骤如下: sys /进入特权

vlan 5 /建立两个VLAN,即3026上所要建立的VLAN,必须同名 vlan 6 /建立两个VLAN,即3026上所要建立的VLAN,必须同名 int vlan 5 /进入到 vlan 5

ip add 192.168.5.1 255.255.255.0 /配置 vlan 5 的IP地址

int vlan 6 /进入到 vlan 6

ip add 192.168.6.1 255.255.255.0 /配置VLAN 6 的 IP地址 interface g2/0/4 /进入到端口

port link-type trunk /配置端口工作在Trunk模式 port trunk permit vlan 5 /允许vlan 5通过 port trunk permit vlan 6 /允许vlan 6能过 speed 1000 /配置速度 duplex full /工作模式全双工

acl number 3001 /定义一条ACL,不允许任何VLAN访问VLAN 6

rule deny ip source any destination 192.168.6.0 0.0.0.255 /定久任何IP不能访问 192.168.6.0网段 int g2/0/4 /进入到端口

packet-filter inbound ip-group 3001 /将ACL应用到端口 3026配置步骤如下: sys /进入特权

vlan 5 /建立vlan 5,必须和6506上的相同 vlan 6 /建立vlan 6,必须和6506上的相同 int g1/1 /进入到g1/1口

port link-type trunk /配置端口工作在Trunk模式 port trunk permit vlan 5 /允许vlan 5通过 port trunk permit vlan 6 /允许vlan 6能过 speed 1000 /配置速度 duplex full /工作模式全双工 int e0/1 /进入端口

port access alvn 6 /将端口添加到vlan 6里 int e0/23 /进入端口

port access vlan 5 /将端口添加到vlan 5里

(2)基于vlan的dhcp server(H3C3600-EI才支持该服务)配置:

5. 在VLAN接口10上选择全局地址池方式分配IP地址 [SwitchA-Vlan-interface10]dhcp select global 6. 创建全局地址池,并命名为”vlan10” [SwitchA]dhcp server ip-pool vlan10

7. 配置vlan10地址池给用户分配的地址范围以及用户的网关,dns地址 [SwitchA-dhcp-vlan10]network 10.1.1.0 mask 255.255.255.0 [SwitchA-dhcp-vlan10]gateway-list 10.1.1.1

[SwitchA-dhcp-vlan10]dns-list 202.96.209.5 202.96.209.133 8. 禁止分配给用户的ip

[SwitchA]dhcp server forbidden-ip 10.1.1.1 10.1.1.23 [SwitchA]dhcp server forbidden-ip 10.1.1.200 10.1.1.250

9.配置vlan接口通过dhcp方式获取ip(缺省情况下vlan接口不通过dhcp方式获取ip) [h3c]int vlan 3

[h3c-vlan-intterface]ip address dhcp-alloc

(2)三层交换机端口隔离(防止arp,灵活隔离端口)

2010-05-17 13:01

多为Quidway S3952P-EI型号交换机,因为交换机版本问题,此交换机设置端口隔离后,无法设置不同隔离组,默认就一个隔离组。这样做端口隔离后,所有端口相互之间都不可以相互访问(即只有同机柜中的服务器可以访问,不同机柜的机器都不可以相互访问)。具体操作如下: [router.edong.com]interface Ethernet 1/0/* [router.edong.com-Ethernet1/0/*]port isolate 即可。

取消隔离命令:undo port isolate

机柜中的普通的交换机灵活隔离端口:

多为 Quidway S2126-EI型号交换机。 也可以进行灵活的端口隔离,把经常有问题的发包的机器放在一个vlan组,在这个vlan组中的服务器无法访问同机柜中的其他机器,不在隔离组的可以互访,不受影响。

操作方法如下:

vlan 1 #

vlan 2

port-isolate enable #

interface Vlan-interface1

ip address 222.191.251.121 255.255.255.192 #

interface Aux0/0 #

interface Ethernet0/1 #

interface Ethernet0/2 #

interface Ethernet0/3 #

interface Ethernet0/4 .....

interface Ethernet0/18 #

interface Ethernet0/19 #

interface Ethernet0/20 #

interface Ethernet0/21 port link-type hybrid

port hybrid vlan 1 to 2 untagged port hybrid pvid vlan 2 #

interface Ethernet0/22 port link-type hybrid

port hybrid vlan 1 to 2 untagged port hybrid pvid vlan 2 #

interface Ethernet0/23 port link-type hybrid

port hybrid vlan 1 to 2 untagged port hybrid pvid vlan 2 #

interface Ethernet0/24 port link-type hybrid

port hybrid vlan 1 to 2 untagged port hybrid pvid vlan 2 #

interface Ethernet0/25 port link-type hybrid

port hybrid vlan 1 to 2 untagged port-isolate uplink-port vlan 2 #

interface NULL0 #

说明:

Ethernet0/25 为上联端口。vlan 1 Ethernet0/20 to Ethernet0/24 为vlan2,端口隔离,相互间不能访问,可以与 Ethernet0//25 通讯

Ethernet0/1 到 Ethernet0/19 内部端口可以相互访问,同时 与e0/25通讯

其中25端口的port-isolate uplink-port vlan 2 这条命令非常重要!

这样就实现了端口的灵活隔离。建议机房对底层交换机进行设置,后四个端口都隔离出来,发生过arp问题的机器,直接网线接入这个端口。这样以后就算再被入侵,也不会造成arp影响了。

如果需要取消端口隔离,命令如下:

[edongjy]interface Ethernet 0/20

[edongjy-Ethernet0/20]undo port link-type 即可。

如何配置一台出厂设置的交换机(适合新手)~

如何配置一台刚刚出厂的交换机,以H3C S3100接入层交换机为例。

先说一下如何把一台交换机恢复到出厂设置。

1、

删除NVRAM中的配置文件 reset saved-configuration

2、 重启 reboot

一台出厂设置的交换机,里面没有任何的配置文件,我们需要做以下配置:

1)

用console线连接到交换机

2)

为交换机配置一个名称

sys sysname Switch1 此处命名为Switch1

3)

为交换机配置一个ip地址,这个ip用于以后telnet到交换机

交换机为2层设备,只能为交换机的管理VLAN配置一个IP地址,默认情况下,管理VLAN

为VLAN 1。 inte vlan-inte 1 ip add x.x.x.x x.x.x.x

undo shut 4)

建立一条指向网关的默认路由

为什么要建立默认路由,默认路由可以理解为默认网关,有了这条路由,其他vlan的PC

才可以访问该交换机。 ip route-static 0.0.0.0

0.0.0.0

x.x.x.x (x.x.x.x为vlan1的网关地址,即三层交换机上VLAN1的ip地址)

5)

建立用户并设置密码

local-user admin pass cipher service-type telnet

level 3 6)

开启vty线路,并设置适当的认证模式

VTY线路是用来提供telnet的,VTY线路有多条,编号从0开始。此次以接入层交换机S3100

为例,S3100有5条vty 0~5,为VTY线路启用合适的认证方式。

user-interface vty 0

4

authentication-mode scheme (scheme模式要求提供账号和密码)

7)配置vlan信息

配置需要的vlan,这里新建vlan2、3、4。

并将e1/0/1-e1/0/5加入到vlan2

e1/0/6-e1/0/10加入到vlan3

e1/0/11-e1/0/15加入到vlan4

vlan 2

port e1/0/1 to e1/0/5

vlan 3

port e1/0/6 to e1/0/10

vlan 4

port e1/0/11 to e1/0/15

8)配置Trunk链路

trunk链路承载不同vlan的流量,交换机级联的两个端口必须配置为trunk模式,只有这样vlan的信息才能在整个交换环境中传递。这里假设g1/1/1为交换机堆叠的端口,需配置

为trunk模式。

inte g1/1/1

port link-tpye trunk

port trunk permit vlan 2 to 4 (为了避免不必要的带宽的浪费,这里建议写出允许通过的vlan

而不是permit all)

9)保存并退出

详细配置 sys sysname Switch1

local-user admin

password cipher G`M^B

service-type telnet

level 3

interface Vlan-interface1 ip address 192.168.1.3 255.255.255.0

ip route-static 0.0.0.0 0.0.0.0 192.168.1.1

user-interface vty 0 4 authentication-mode scheme

vlan 2 port e1/0/1 to e1/0/5

vlan 3

port e1/0/6 to e1/0/10

vlan 4

port e1/0/11 to e1/0/15

quit

inte g1/1/1 port link-tpye trunk port trunk permit vlan 2 to 4

“为什么要建立默认路由,默认路由可以理解为默认网关,有了这条路由,其他vlan的PC

才可以访问该交换机。 ip route-static 0.0.0.0

0.0.0.0

x.x.x.x (x.x.x.x为vlan1的网关地址,即三层交换机上VLAN1的ip地址)”

我不是很明白这条默认路由和其他vlan PC访问该交换机有什么关系,其他VLAN指的是该

交换机上的vlan 还是三层交换机的vlan ?

该交换机上的vlan和三层交换机上的vlan有区别么?

管理vlan默认为vlan1, 三层上 inte vlan-inte 1

ip add 192.168.1.1 255.255.255.0 二层交换机

inte vlan-inte 1

ip add 192.168.1.2 255.255.255.0

ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 如果没有这条默认路由,那么vlan 2、3、4.。。。。。都不可能telnet到交换机。

三层上的vlan2和接入层的vlan2是同一vlan,二者没有有任何区别。

同一vlan的telnet(这里的IP地址继续用上面我所配的) PC:telnet 192.168.1.2

交换是根据mac地址转发数据,

mac未知,发送arp请求,希望获得192.168.1.2的mac 泛洪到vlan1所有节点,

192.168.1.1收到该arp请求,应答

已经获悉192.168.1.2的mac帧被转发,telnet会话建立。

不同的vlan的telnet

这里假设是vlan 2 的一台PC inte vlan-inte 2

ip add 192.168.2.1 255.255.255.0

PC:

ip:192.168.2.2 /24 gateway:192.168.2.1

telnet 192.168.1.2

mac未知,发送arp

该arp请求属于vlan 2,无法泛洪到vlan1,收不到192.168.1.2的arp应答 当数据包不知道如何转发的时候,使用默认路由,也就是网关。 向默认网关 192.168.2.1 发送该telnet数据包 该包达到三层交换机,查找vlan间路由信息 包被转发到192.168.1.1

192.168.1.1把该包转发到192.168.1.2

192.168.1.2使用默认路由0.0.0.0 0.0.0.0 192.168.1.1回包

H3C三层交换机配置命令大全

2010-05-07 16:16:51 作者:佚名 来源: 浏览次数:448

[Quidway]dis cur ;显示当前配置 [Quidway]display current-configuration ;显示当前配置 [Quidway]display interfaces ;

[Quidway]dis cur ;显示当前配置

[Quidway]display current-configuration ;显示当前配置 [Quidway]display interfaces ;显示接口信息 [Quidway]display vlan all ;显示路由信息 [Quidway]display version ;显示版本信息

[Quidway]super password ;修改特权用户密码

[Quidway]sysname ;交换机命名

[Quidway]interface ethernet 0/1 ;进入接口视图 [Quidway]interface vlan x ;进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址

[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关

[Quidway]rip ;三层交换支持 [Quidway]local-user ftp 增加用户名

[Quidway]user-interface vty 0 4 ;进入虚拟终端

[S3026-ui-vty0-4]authentication-mode password ;设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令 [S3026-ui-vty0-4]user privilege level 3 ;用户级别

[Quidway]interface ethernet 0/1 ;进入端口模式

[Quidway]int e0/1 ;进入端口模式 [Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态

[Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率 [Quidway-Ethernet0/1]flow-control ;配置端口流控 [Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接

[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式

[Quidway-Ethernet0/1]port access vlan 3 ;当前端口加入到VLAN [Quidway-Ethernet0/2]port trunk permit vlan {ID|All} ;设trunk允许的VLAN [Quidway-Ethernet0/3]port trunk pvid vlan 3 ;设置trunk端口的PVID [Quidway-Ethernet0/1]undo shutdown ;激活端口 [Quidway-Ethernet0/1]shutdown ;关闭端口 [Quidway-Ethernet0/1]quit ;返回

[Quidway]vlan 3 ;创建VLAN [Quidway-vlan3]port ethernet 0/1 ;在VLAN中增加端口 [Quidway-vlan3]port e0/1 ;简写方式

[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 ;在VLAN中增加端口 [Quidway-vlan3]port e0/1 to e0/4 ;简写方式

[Quidway]monitor-port ;指定镜像端口 [Quidway]port mirror ;指定被镜像端口 [Quidway]port mirror int_list observing-port int_type int_num ;指定镜像和被镜像

[Quidway]description string ;指定VLAN描述字符

[Quidway]description ;删除VLAN描述字符 [Quidway]display vlan [vlan_id] ;查看VLAN设置

[Quidway]stp {enable|disable} ;设置生成树,默认关闭

[Quidway]stp priority 4096 ;设置交换机的优先级 [Quidway]stp root {primary|secondary} ;设置为根或根的备份 [Quidway-Ethernet0/1]stp cost 200 ;设置交换机端口的花费

[Quidway]link-aggregation e0/1 to e0/4 ingress|both ; 端口的聚合 [Quidway]undo link-aggregation e0/1|all ; 始端口为通道号

[SwitchA-vlanx]isolate-user-vlan enable ;设置主vlan [SwitchA]isolate-user-vlan secondary ;设置主vlan包括的子vlan

[Quidway-Ethernet0/2]port hybrid pvid vlan ;设置vlan的pvid [Quidway-Ethernet0/2]port hybrid pvid ;删除vlan的pvid [Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged ;设置无标识的vlan 如果包的vlan id与PVId一致,则去掉vlan信息. 默认PVID=1。

华为3COM交换机配置命令讲解教程

2010-02-07 09:49:21 作者:佚名 来源: 浏览次数:966

1、配置文件相关命令

1、配置文件相关命令

[Quidway]display current-configuration ;显示当前生效的配置

[Quidway]display saved-configuration ;显示flash中配置文件,即下次上电启动时所用的配置文件

reset saved-configuration ;檫除旧的配置文件 reboot ;交换机重启 display version ;显示系统版本信息

language-mode chinese ;切换到中文模式

2、基本配置

[Quidway]super password ;修改特权用户密码 [Quidway]sysname ;交换机命名

[Quidway]interface ethernet 0/1 ;进入接口视图 [Quidway]interface vlan x ;进入接口视图

[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关 3、telnet配置

[Quidway]user-interface vty 0 4 ;进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password ;设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令 [S3026-ui-vty0-4]user privilege level 3 ;用户级别 4、端口配置

[Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态 [Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率 [Quidway-Ethernet0/1]flow-control ;配置端口流控

[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接 [Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式 [Quidway-Ethernet0/1]undo shutdown ;激活端口 [Quidway-Ethernet0/2]quit ;退出系统视图 5、链路聚合配置

[DeviceA] link-aggregation group 1 mode manual ;创建手工聚合组1

[DeviceA] interface ethernet 1/0/1 ;将以太网端口Ethernet1/0/1加入聚合组1

[DeviceA-Ethernet1/0/1] port link-aggregation group 1

[DeviceA-Ethernet1/0/1] interface ethernet 1/0/2 ;将以太网端口Ethernet1/0/1加入聚合组1

[DeviceA-Ethernet1/0/2] port link-aggregation group 1

[DeviceA] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建Tunnel业务环回组。

[DeviceA] interface ethernet 1/0/1 # 将以太网端口Ethernet1/0/1加入业务环回组。

本文来源:https://www.bwwdw.com/article/n0rh.html

相关文章:

正在阅读:

华为三层交换机配置步骤(最新修改版20130517)09-19

社会体育指导员技术等级称号申请表08-26

山东省济南市2011届高三12月质量调研检测历史试题A卷04-18

遗传学实验指导书 - 图文04-23

融资成本的定义与计算方法03-15

四川话的调类12-01

国家税务总局关于认真贯彻落实《国务院办公厅关于印发全国打击发05-13

CCDD女装12-16

妇产科门诊工作计划09-20

2017年高考全国新课标l卷“姊妹”压轴题的分析与思考 - 图文03-28

相关文章
最新文章
推荐文章

Copyright©博文网bwwdw.com 版权所有

最新更新 | 热点专题 | 网站地图 | TAG专题 | XML地图 | 范文搜索

Top