华为交换机简单配置文档
更新时间:2024-03-30 18:31:01 阅读量: 综合文库 文档下载
华为交换机基础配置
编制 审核 批准 版本 田伟 陈宁生 日期 日期 日期 发布日期 2016-02-02 2016-01- 2016-01- 2016-01-
华为交换机配置
前言:所谓网络交换机其实就是数据链路层的设备,一般用于LAN-VLAN的连接,网络交换机归于网桥,有些交换机也可以实现第三层交换。路由器用于WAN-WAN之间的连接,可以解决异性网络之间的转发分组,作用于网络层。他们只是从一条线路上接受输入分组,然后向另一条线路转发。这两条线可能属于不同的网络,并采用不同的协议。相比较而言,路由器的功能较交换机要强大,但是速度相对也较慢,价格也较交换机贵,第三层交换机即能有交换机快速转发报文能力,又有路由器良好的控制功能,因此得以广泛应用。
交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。
交换机的工作原理:交换机获取到每个端口相连设备的MAC地址,并将地址相应的端口映射起来存放在交换机患卒中的MAC地址表中。当其中一台设备发送出数据包以后,控制电路会受到数据包,处理端口会查找内存中的地址对照表以确定目的的MAC(网卡硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口。目的MAC若不存在,交换机才广播到所有端口,接收端口回应以后交换机会“学习”新的地址,并把它添加到内部地址表中。
调试交换机的物理连接
每台交换机都有一个Console口用于交换机配置,按照如图所示的连接方法,将笔记本与交换机连接,安装驱动程序。
使用CRT连接
连接协议选择Serial,端口COM3,波特率为9600,去掉流控制的勾选,点击连接即可
二层交换机与三层交换机的区别;路由器与三层交换机的区别
二层交换与三层交换:
二层交换机二层交换机工作于OSI模型的第2层(数据链路层),故而称为二层交换机。
二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。
三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。三层交换技术就是二层交换技术+三层转发技术。
传统交换技术是在OSI网络标准模型第二层--数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发,既可实现网络路由功能,又可根据不同网络状况做到最优网络性能。 路由器与三层交换:
三层交换机的主要功能仍是数据交换,它的路由功能通常比较简单,因为它所面对的主要是简单的局域网连接,路由路径远没有路由器那么复杂,它用在局域网中的主要用途还是提供快速数据交换功能,满足局域网数据交换频繁的应用特点。
路由器的主要功能还是路由功能,它支持net转换,它的路由功能更多的体现在不同类型网络之间的互联上,如局域网与广域网之间的连接、不同协议的网络之间的连接等,所以路由器主要是用于不同类型的网络之间。它最主要的功能就是路由转发,解决好各种复杂路由路径网络的连接就是它的最终目的。
视图分析
用户视图也叫作监控视图:
系统视图:[Huawei]
Gigabitethernei接口视图:[Huawei-GigabitEthernet0/0/5] Vlan系统视图:[Huawei-vlan40] Vlanif接口视图:[Huawei-Vlanif40]
设置用户名和密码,登录IP
初始配置清空:
设置用户名和密码:
[Huawei]user-interface vty 0 4//进入虚拟端口
[Huawei-ui-vty0-4]authentication-mode password//设置验证方式为密码验证
[Huawei-ui-vty0-4]set authentication password simple Huawei//设置登录验证的password为明文密码“Huawei”
[Huawei-ui-vty0-4]user privilege level 3//配置登录用户的级别为最高级3 添加登录IP:
在交换机相连的接口上配置一个IP地址:(此处用192.168.2.24为例)
[switch-vlanif 10]ip address 192.168.1.2 24 255.255.255.0//设置vlan
端口IP
[switch-vlanif 10]quit
[switch]interface ethernet 0/0/1
[switch-interface ethernet 0/0/1]port hybrid untagged vlan 10//untag
方式加入vlan10
[switch-interface ethernet 0/0/1]quit//在交换机上配置telnet登录命令: [switch]aaa
[switch-aaa]local-user admin password simple admin//2个admin分别是
账号密码,可以自设
[switch-aaa]local-user admin privilege level 3//设置账号级别,3为最高
级
[switch-aaa]local-user service-type telnet//设置本地账号服务类型是
telnet
[switch-aaa]quit
[switch]user-interface vty 0 4
[switch-user-vty0-4]authentication-mode aaa//设置登录用户验证方式为
aaa,在刚才设置账号那块设置了账号密码
[switch-user-vty0-4]protocol bind all//绑定用户协议为全部,包括
telnet/ftp/ssh。就是这些方式登录交换机的时候都使用这个用户界面。
[switch-user-vty0-4]quit
设置端口
Access口的划分:
[Huawei]interface GigabitEthernet0/0/1//进入端口0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access//设置端口属性为access
[Huawei-GigabitEthernet0/0/1]port default vlan 10//将端口划分到vlan 10 [Huawei-GigabitEthernet0/0/1]quit Trunk口的划分:
[Huawei]interface GigabitEthernet0/0/2//进入端口0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type trunk//设置端口属性为trunk
[Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20//设置该trunk口允许通过vlan 10和vlan 20该处也可以写成vlan all意思是允许通过所有
vlan
[Huawei-GigabitEthernet0/0/2]quit
创建vlan
[Huawei]vlan 40//创建vlan40
[Huawei]vlan batch 10 20 30//创建多个vlan
[Huawei]vlan batch 10 to 20//创建vlan 10到vlan 20十一个vlan [Huawei-vlan10]port GigabitEthernet0/0/1//在vlan视图下将access口加入vlan
DHCP
[Huawei]interface GigabitEthernet 0/0/2//进入端口2
[Huawei-GigabitEthernet0/0/2]port link-type access//设置端口模式为access
[Huawei-GigabitEthernet0/0/2]quit
[Huawei]vlan batch 10 20 30//批量创建vlan 10 vlan 20 vlan 30 [Huawei]vlan 20
[Huawei-vlan20]port GigabitEthernet 0/0/2//将端口加入到vlan 20中去 [Huawei-vlan20]quit
[Huawei]dhcp enable//设置全局DHCP功能开启 [Huawei]ip pool 1//创建dhcp池1
[Huawei-ip-pool-1]network 10.1.1.0 mask 255.255.255.0//划分dhcp的网络
[Huawei-ip-pool-1]dns-list 202.102.192.68 202.102.199.68//配置dns [Huawei-ip-pool-1]gateway-list 10.1.1.1//网关
[Huawei-ip-pool-1]excluded-ip-address 10.1.1.201 10.1.1.254//保留不分配地址,可以是一段地址也可以是单个地址
[Huawei-ip-pool-1]lease day 0 hour 10 minute 0//设置租约,地址释放用到 [Huawei-ip-pool-1]quit
[Huawei]interface Vlanif 20//进入以太网端口视图
[Huawei-Vlanif20]ip address 10.1.1.1 255.255.255.0//配置该以太网端口从全局地址池中获取IP地址
[Huawei-Vlanif20]dhcp select global//设置全局dhcp功能 [Huawei-Vlanif20]quit [Huawei]quit
The current configuration will be written to the device. Are you sure to continue?[Y/N]Y
ACL
[Huawei]acl 3001//创建ACL策略3001为编号
[Huawei-acl-adv-3001]rule deny ip source 192.168.2.0
0.0.0.255destination 192.168.1.0 0.0.0.255//配置策略,deny为禁止,也可
以写成permit允许;前一个IP为要设置的vlan端口的IP全网段IP,后一个IP为禁止或者允许的目的IP全网段
[Huawei]traffic classifier bangong//配置流量过滤器bangong为该条策略的名字
[Huawei-classifier-bangong]if-match acl 3001//是否满足ACL [Huawei-classifier-bangong]quit
[Huawei]traffic behavior bangong//配置流行为操作
[Huawei-behavior-bangong]deny//deny为禁止也可写成permit允许 [Huawei-behavior-bangong]quit [Huawei]traffic policy bangong
[Huawei-trafficpolicy-bangong]classifier bangong behavior bangong//过滤器与流行为组成流策略
[Huawei-trafficpolicy-bangong]quit [Huawei]interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/2]traffic-policy bangong inbound//将流策略加入端口
[Huawei-GigabitEthernet0/0/2]quit
交换机设置静态路由
如图所示,LW1的GE0/0/1和GE0/0/2端口分属于vlan10和vlan20,LW2的GE0/0/2端口属于vlan10且都做了DHCP功能,现在三台电脑分别获取到IP地址如图,现在添加一条连线使得三台电脑相互之间可以通信。 LW1:
[Huawei]interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk//将连接两台交换机的端口设置成trunk口
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all//允许通过所有vlan
[Huawei-GigabitEthernet0/0/1]quit [Huawei]interfaceVlanif 30
[Huawei-Vlanif30]ip address 10.1.4.2 255.255.255.0//将该vlan端口设置IP与接入的另一台端口设置的IP在同一网段 [Huawei-Vlanif30]quit
LW2:
[Huawei]interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all//允许通过所有vlan
[Huawei-GigabitEthernet0/0/1]quit [Huawei]interface vlan 20
[Huawei-Vlanif20]ip address 10.1.4.1 255.255.255.0//将该vlan端口设置IP与接入的另一台端口设置的IP在同一网段 [Huawei-Vlanif20]quit 此时我们就需要配置静态路由了 LW1:
[Huawei]ip route-static 10.1.3.0 255.255.255.0 10.1.4.1//配置静态路由,前一个IP是目的地址的IP段,后一个IP是连接该交换机的下一个交换机端口的IP LW2:
[Huawei]ip route-static 10.1.1.0 255.255.255.0 10.1.4.2 [Huawei]ip route-static 10.1.2.0 255.255.255.0 10.1.4.2
MTU
端口MTU的修改:
[Huawei]display interface/查看端口允许的最大通过单元
/看到最大传输单元为1600
[Huawei]interfaceGigabitEthernet 0/0/3
[Huawei-GigabitEthernet0/0/3]jumboframe enable 2000/修改最大传输单元也就是MTU值为2000
[Huawei-GigabitEthernet0/0/3]quit
若要使vlan之间可以传输大的数据包则需要将vlan下的端口关闭,进入以太网端口设置MTU,再打开该vlan下的端口:
[Huawei]interfaceGigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1]shutdown [Huawei]interfaceGigabitEthernet 0/0/2 [Huawei-GigabitEthernet0/0/2]shutdown [Huawei-GigabitEthernet0/0/2]quit [Huawei]interface vlanif20 [Huawei-Vlanif20]mtu 2000 [Huawei-Vlanif20]quit
[Huawei]interfaceGigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1]undoshutdown [Huawei]interfaceGigabitEthernet 0/0/2 [Huawei-GigabitEthernet0/0/2]undoshutdown [Huawei-GigabitEthernet0/0/2]quit [Huawei]quit
此时要查看刚才设置是否成功,则可以到vlan端口视图下查看: [Huawei-Vlanif20]display this #
interface Vlanif20 mtu 2000 #
网络设计
下期整理
正在阅读:
华为交换机简单配置文档03-30
英语辩论赛(学生是否应该穿校服,正方)11-05
医学微生物学同步习题04-13
广东省低压电工复审复习资料09-18
七年级生物上第三章第2节 细胞是生命活动的基本单位03-08
铁人纪念馆观后感12-11
作文集锦(四年级)04-24
超分子聚合物研究进展kdk~9A20908-18
- 多层物业服务方案
- (审判实务)习惯法与少数民族地区民间纠纷解决问题(孙 潋)
- 人教版新课标六年级下册语文全册教案
- 词语打卡
- photoshop实习报告
- 钢结构设计原理综合测试2
- 2014年期末练习题
- 高中数学中的逆向思维解题方法探讨
- 名师原创 全国通用2014-2015学年高二寒假作业 政治(一)Word版
- 北航《建筑结构检测鉴定与加固》在线作业三
- XX县卫生监督所工程建设项目可行性研究报告
- 小学四年级观察作文经典评语
- 浅谈110KV变电站电气一次设计-程泉焱(1)
- 安全员考试题库
- 国家电网公司变电运维管理规定(试行)
- 义务教育课程标准稿征求意见提纲
- 教学秘书面试技巧
- 钢结构工程施工组织设计
- 水利工程概论论文
- 09届九年级数学第四次模拟试卷
- 华为
- 交换机
- 配置
- 简单
- 文档
- 高效复习高考物理
- (整理完)园林树木学网上作业题参考答案
- 电信贝尔光猫配置文件
- 校园歌手选拔赛执行方案
- 2006《数据结构》期末试卷 - zch
- 高中语文必修一基础知识复习
- 武汉巨人教育八年级下学期数学测试卷
- 地理信息公共平台大数据中心建设实施方案
- 中国化学史上的世界第一集锦
- 辅助生产费用分配练习题
- 中学生心理健康教育活动记录和总结材料
- 镇长述职述廉述学报告范文
- 《成人护理学》试题库(考试竞赛必备)
- 剑桥Cambridge雅思IELTS剑10Test2Passage2Gifted children and l
- 如何设计三相相位表项目可行性研究报告(技术工艺+设备选型+财务
- 黄执中:辩论十讲之正反方决策思考(需根解损)
- 讲话
- Module 1 Unit 2 同步验收练习
- 2011—2012学年度第二学期班主任工作总结
- 火灾事故专项应急预案