华为交换机基本配置-PPT.ppt

华为交换机基本配置2第一章：L2交换机3交换机配置应用举例交换机配置应用举例4.账号管理及网管设置账号管理及网管设置3.VLAN应用配置应用配置2.交换机基本知识交换机基本知识1.4VLAN的产生原因广播风暴的产生原因广播风暴广播广播广播广播普通普通L2L2对所接收到的数据帧根据对所接收到的数据帧根据MACMAC地址进行二层转发，冲突地址进行二层转发，冲突域被限制到了一个端口上。但是无法限制广播域的大小。域被限制到了一个端口上。但是无法限制广播域的大小。5VLAN的起源的起源基于端口分组基于端口分组解决广播泛滥问题的主导思想：将没有互访需求的主机隔离开解决广播泛滥问题的主导思想：将没有互访需求的主机隔离开主机主机主机主机A A A A主机主机主机主机B B B B主机主机主机主机C C C C主机主机主机主机D D D D以太网交换机以太网交换机以太网交换机以太网交换机VLANVLAN表表表表端口端口端口端口所属所属所属所属VLANVLANPort 1Port 1VLAN 5VLAN 5Port 2Port 2VLAN 10VLAN 10Port 7Port 7VLAN 5VLAN 5Port 10Port 10VLAN 10VLAN 10Port 1Port 1Port 2Port 2Port 7Port 7Port 10Port 106VLAN的帧格式的帧格式DADASASATypeTypeDataDataCRCCRC标准以太网帧标准以太网帧标准以太网帧标准以太网帧DADASASATypeTypeDataDataCRCCRCtagtagTPIDTPIDPriorityPriority CFICFI VLAN IDVLAN IDTCITCI带有带有带有带有IEEE802.1QIEEE802.1Q标记的以太网帧标记的以太网帧标记的以太网帧标记的以太网帧7Access Link和和Trunk Link接入链路接入链路接入链路接入链路accessaccessaccessaccess干道链路干道链路干道链路干道链路trunktrunktrunktrunk8大家应该也有点累了，稍作休息大家有疑问的，可以询问和交流大家有疑问的，可以询问和交流大家有疑问的，可以询问和交流大家有疑问的，可以询问和交流9帧在网络通信中的变化帧在网络通信中的变化VLAN 2VLAN 2VLAN 1VLAN 1VLAN 1VLAN 1VLAN 2VLAN 2带有带有带有带有VLAN 1VLAN 1标签的以太网帧标签的以太网帧标签的以太网帧标签的以太网帧带有带有带有带有VLAN 2VLAN 2标签的以太网帧标签的以太网帧标签的以太网帧标签的以太网帧不带不带不带不带VLANVLAN标签的标签的标签的标签的以太网帧以太网帧以太网帧以太网帧10广播包在二层网络中的传播广播包在二层网络中的传播VLAN 1VLAN 1VLAN 2VLAN 2VLAN 1VLAN 1VLAN 3VLAN 3VLAN 2VLAN 2 VLAN 1VLAN 1 VLAN 5VLAN 5VLAN 5VLAN 5VLAN 2VLAN 2VLAN 5VLAN 5广播报文发送广播报文发送广播报文发送广播报文发送Trunk LinkTrunk Link11设备数据配置环境的搭建设备数据配置环境的搭建方法一：通过方法一：通过consoleconsole口搭建本地的配置环境。口搭建本地的配置环境。超级终端配置超级终端配置 CRTCRT软件配置软件配置 如果忘记参数怎么办？点还原默认值如果忘记参数怎么办？点还原默认值12设备数据配置环境的搭建设备数据配置环境的搭建方法二：通过方法二：通过telnettelnet远程登录搭建远程的配置环境。远程登录搭建远程的配置环境。（1 1）TelnetTelnet用户登录时，缺省需要进行口令认证，如果没有配置口令而通过用户登录时，缺省需要进行口令认证，如果没有配置口令而通过TelnetTelnet登录，则系统会提示登录，则系统会提示“password required,but none set.password required,but none set.”（2 2）通过通过TelnetTelnet配置交换机时，不要删除或修改对应本配置交换机时，不要删除或修改对应本telnettelnet连接的交换连接的交换机上的机上的VLANVLAN接口的接口的IPIP地址，否则会导致地址，否则会导致TelnetTelnet连接断开连接断开（3 3）TelnetTelnet用户登录时，缺省可以访问命令级别为用户登录时，缺省可以访问命令级别为0 0级的命令级的命令（4 4）如果通过）如果通过PCPC直接接在交换机上进行直接接在交换机上进行telnettelnet配置，注意接配置，注意接PCPC的以太网端口的以太网端口要属于交换机的管理要属于交换机的管理VLAN VLAN（5 5）如果出现）如果出现“Too many users!Too many users!”的提示，表示当前的提示，表示当前TelnetTelnet到以太网交换到以太网交换机的用户过多，则请稍候再连（机的用户过多，则请稍候再连（QuidwayQuidway系列以太网交换机最多允许系列以太网交换机最多允许5 5个个TelnetTelnet用户同时登录）用户同时登录）13TELNET连接认证设置14本地用户设置Scheme15视图分类16登陆界面及等级切换Please press ENTER.%Apr 2 05:38:46 2000 Quidway SHELL/5/LOGIN:Console login from Aux0/0 super 进入特权模式进入特权模式Now user privilege is 3 level,and just commands which level is equal to or less than this level can be used.Privilege note:0-VISIT,1-MONITOR,2-SYSTEM,3-MANAGEsystem view 进入系统配置模式进入系统配置模式 enableEnter system view,return to user view with Ctrl+Z.Quidway display current-configuration 显示当前配置显示当前配置 show running-17保存配置保存配置Quidway sysname huawei 指定设备名称指定设备名称huawei huawei quit 退出当前模式退出当前模式 end exit save 保存配置保存配置 writeThis will save the configuration in the flash memory.The switch configurations will be written to flash.Are you sure?Y/NyNow saving current configuration to flash memory.Please wait for a while.Current configuration saved to flash memory successfully.18常用命令常用命令显示系统版本信息：显示系统版本信息：display version显示系统当前配置：显示系统当前配置：display current-configuration 显示系统保存配置：显示系统保存配置：display saved-configuration显示接口信息：显示接口信息：display interface显示路由信息：显示路由信息：display ip routing-table显示显示ARP表信息：表信息：display arp显示系统显示系统CPU使用率：使用率：display cpu-usage显示系统内存使用率：显示系统内存使用率：display memory显示系统日志：显示系统日志：display info-center log 显示系统时钟：显示系统时钟：display clock验证配置正确后，使用保存配置命令：验证配置正确后，使用保存配置命令：save删除某条命令，一般使用命令：删除某条命令，一般使用命令：undo19VLAN创建及端口指定创建及端口指定创建创建创建创建VLAN:VLAN:进入进入进入进入vlanvlan视图，如果指定的视图，如果指定的视图，如果指定的视图，如果指定的vlanvlan没有创建则先创建它没有创建则先创建它没有创建则先创建它没有创建则先创建它undo undo vlanvlan /vlan_idvlan_id/undo undo vlanvlan /vlan_idvlan_id/：删删删删除已创建的除已创建的除已创建的除已创建的vlanvlan给指定给指定给指定给指定vlanvlan增加增加增加增加/删除以太网接口删除以太网接口删除以太网接口删除以太网接口命令格式：命令格式：命令格式：命令格式：port/interface_list/port/interface_list/undo port/interface_list/undo port/interface_list/参数含义：参数含义：参数含义：参数含义：interface_listinterface_list ：由端口类型和端口序号组成：由端口类型和端口序号组成：由端口类型和端口序号组成：由端口类型和端口序号组成20VLAN的划分及配置：的划分及配置：ACCESS方法二：方法二：Quidwayvlan 2Quidway-vlan2quitQuidwayinterface ethernet 0/1Quidway-Ethernet1port access vlan 2Quidway-Ethernet1quitQuidwayvlan 3Quidway-vlan3quitQuidwayinterface ethernet 0/2Quidway-Ethernet2port access vlan 3#创建创建VLAN 2#退出退出VLAN视图视图#进入端口进入端口1的端口视图的端口视图#将端口将端口1以以Access模式加模式加入到入到VLAN 2#创建创建VLAN 3#退出退出VLAN视图视图#进入端口进入端口2的端口视图的端口视图#将端口将端口2以以Access模式加模式加入到入到VLAN 321VLAN的划分及配置：的划分及配置：TRUNK22设置设置/取消取消Trunk端口中允许通过的端口中允许通过的VLAN用途：用途：用途：用途：该命令用来设置或取消该命令用来设置或取消该命令用来设置或取消该命令用来设置或取消TrunkTrunkTrunkTrunk端口中允许通过的端口中允许通过的端口中允许通过的端口中允许通过的VLANVLANVLANVLAN命令格式：命令格式：命令格式：命令格式：undo port trunk permit undo port trunk permit undo port trunk permit undo port trunk permit vlanvlanvlanvlan vlan_id_listvlan_id_listvlan_id_listvlan_id_list|all|all|all|all缺省值：缺省值：缺省值：缺省值：端口为非端口为非端口为非端口为非TrunkTrunkTrunkTrunk端口，不具备端口，不具备端口，不具备端口，不具备TrunkTrunkTrunkTrunk功能。功能。功能。功能。交换机端口缺省值交换机端口缺省值:ACCESS VLAN 1:ACCESS VLAN 1231、设置以太网端口的全双工、设置以太网端口的全双工/半双工属性半双工属性 例：将以太网端口例：将以太网端口Ethernet0/1端口设置为自协商状态端口设置为自协商状态/半双工半双工/全全双工双工Quidway-Ethernet0/1 duplex auto/half/full2、设置端口的速率、设置端口的速率 例：将以太网端口例：将以太网端口Ethernet0/1的端口速率设置为的端口速率设置为100Mbit/sQuidway-Ethernet0/1 speed 10/1003、设置端口的描述字符串、设置端口的描述字符串 例：设置以太网端口例：设置以太网端口Ethernet0/1的描述字符串为的描述字符串为lanswitch-interfaceQuidway-Ethernet0/1 description lanswitch-interface注意注意:网络设备互联时建议设置为强制网络设备互联时建议设置为强制100M100M和全双工和全双工24管理VLAN及IP的配置1、建议管理、建议管理VLANQuidway VLAN 1002、配置设备的管理、配置设备的管理IP地址地址Quidway interface vlan-interface 100Quidway-Vlan-interface100 ip address 192.168.100.2 255.255.255.0 3、配置设备的网关、配置设备的网关Quidway ip route-static 0.0.0.0 0.0.0.0 192.168.100.1注注:二层交换机只能设置一个管理二层交换机只能设置一个管理VLANVLAN25二层交换机配置分析二层交换机配置分析 disp cu#sysname IDC-3026-L8-1#super password level 3 cipher%T2=T+2C)8WWA*K:11!#radius scheme system server-type huawei primary authentication 127.0.0.1 1645 primary accounting 127.0.0.1 1646 user-name-format without-domaindomain system radius-scheme system access-limit disable state active26#local-server nas-ip 127.0.0.1 key huawei#stp enable#vlan 1#vlan 100#vlan 501#vlan 514#interface Vlan-interface100 ip address 10.238.165.110 255.255.255.224#interface Aux0/0#interface Ethernet0/1 port access vlan 51427#Interface Ethernet0/2 port access vlan 514#interface Ethernet0/23 duplex full speed 100 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 2 to 2094#interface Ethernet0/24 duplex full speed 100 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 2 to 409428#interface GigabitEthernet1/1#interface GigabitEthernet2/1#interface NULL0#ip route-static 0.0.0.0 0.0.0.0 10.238.165.99#user-interface aux 0user-interface vty 0 4 set authentication password cipher NTSG%VB%)-1%-:KQZW!二层交换机配置分析二层交换机配置分析29注意事项注意事项3031应用举例应用举例4.VLAN间路由配置间路由配置3.三层交换机基本介绍三层交换机基本介绍2.三层交换机做三层交换机做VLAN间路由间路由1.32VLAN 隔离二层广播域隔离二层广播域VLANVLAN隔离了二层广播域，也就严格地隔离了各个隔离了二层广播域，也就严格地隔离了各个隔离了二层广播域，也就严格地隔离了各个隔离了二层广播域，也就严格地隔离了各个VLANVLAN之间的任何流之间的任何流之间的任何流之间的任何流量，分属于不同量，分属于不同量，分属于不同量，分属于不同VLANVLAN的用户不能互相通信。的用户不能互相通信。的用户不能互相通信。的用户不能互相通信。VLAN 100VLAN 200VLAN 30033VLAN间通信间通信不同不同不同不同VLANVLAN之间的流量不能直接跨越之间的流量不能直接跨越之间的流量不能直接跨越之间的流量不能直接跨越VLANVLAN的边界，需要使用路由，通的边界，需要使用路由，通的边界，需要使用路由，通的边界，需要使用路由，通过路由将报文从一个过路由将报文从一个过路由将报文从一个过路由将报文从一个VLANVLAN转发到另外一个转发到另外一个转发到另外一个转发到另外一个VLANVLAN。VLAN 100VLAN 200VLAN 30034VLAN间通信的路由选择间通信的路由选择在主机上配置默认网关，对于非本地的通信，主机会自动寻找默认网在主机上配置默认网关，对于非本地的通信，主机会自动寻找默认网在主机上配置默认网关，对于非本地的通信，主机会自动寻找默认网在主机上配置默认网关，对于非本地的通信，主机会自动寻找默认网关，并把报文交给默认网关转发而不是直接发给目的主机。关，并把报文交给默认网关转发而不是直接发给目的主机。关，并把报文交给默认网关转发而不是直接发给目的主机。关，并把报文交给默认网关转发而不是直接发给目的主机。VLAN 100VLAN 1001.1.1.10/241.1.1.10/24VLAN 200VLAN 2002.2.2.20/242.2.2.20/24Ping 2.2.2.20Ping 2.2.2.20Ping 2.2.2.20Ping 2.2.2.20非本地通信非本地通信非本地通信非本地通信使用默认网关使用默认网关使用默认网关使用默认网关网络网络网络网络1.1.1.0/241.1.1.0/241.1.1.0/241.1.1.0/24在接口在接口在接口在接口1 1 1 1网络网络网络网络2.2.2.0/242.2.2.0/242.2.2.0/242.2.2.0/24在接口在接口在接口在接口2 2 2 235解决方法（一）解决方法（一）:每个每个VLAN一个物理连接一个物理连接实现方法实现方法实现方法实现方法:在二层交换机上配置在二层交换机上配置在二层交换机上配置在二层交换机上配置VLANVLAN，每一个，每一个，每一个，每一个VLANVLAN使用一条独占的使用一条独占的使用一条独占的使用一条独占的 物理连接连接到路由器的一个接口上。物理连接连接到路由器的一个接口上。物理连接连接到路由器的一个接口上。物理连接连接到路由器的一个接口上。VLAN 100VLAN 100VLAN 200VLAN 200VLAN 300VLAN 300前提：前提：VLANVLAN和和IPIP子网子网间是一对一的关系间是一对一的关系缺点：每个缺点：每个VLANVLAN需要占用一个路由器的端口；需要占用一个路由器的端口；不同不同VLANVLAN中的主机需配置不同的缺省网关中的主机需配置不同的缺省网关 本办法在实际中很少使用本办法在实际中很少使用36解决方法（二）解决方法（二）:单臂路由单臂路由二层交换机上和路由器上配置他们之间相连的端口使用二层交换机上和路由器上配置他们之间相连的端口使用二层交换机上和路由器上配置他们之间相连的端口使用二层交换机上和路由器上配置他们之间相连的端口使用VLAN VLAN TrunkingTrunking，使多个，使多个，使多个，使多个VLANVLAN共享同一条物理连接到路由。共享同一条物理连接到路由。共享同一条物理连接到路由。共享同一条物理连接到路由。VLAN 100VLAN 100VLAN 200VLAN 200VLAN 300VLAN 300前提：前提：VLANVLAN和和IPIP子网子网间是一对一的关系间是一对一的关系缺点缺点 1.1.需要多个设备，组网复杂；需要多个设备，组网复杂；2.VLAN2.VLAN间通信通过路由器完成；间通信通过路由器完成；3.3.路由器价格昂贵，速率较低。路由器价格昂贵，速率较低。37解决办法（三）解决办法（三）:三层交换机三层交换机二层交换机上和路由器在功能上的集成构成了三层交换机，三层交换二层交换机上和路由器在功能上的集成构成了三层交换机，三层交换二层交换机上和路由器在功能上的集成构成了三层交换机，三层交换二层交换机上和路由器在功能上的集成构成了三层交换机，三层交换机在功能上实现了机在功能上实现了机在功能上实现了机在功能上实现了VLANVLAN的划分、的划分、的划分、的划分、VLANVLAN内部的二层交换和内部的二层交换和内部的二层交换和内部的二层交换和VLANVLAN间路间路间路间路由的功能。由的功能。由的功能。由的功能。VLAN 100VLAN 100VLAN 200VLAN 200VLAN 300VLAN 300VLAN 100VLAN 100VLAN 200VLAN 200VLAN 300VLAN 300前提：前提：VLANVLAN和和IPIP子网子网间是一对一的关系间是一对一的关系38三层交换机功能模型三层交换机功能模型10.110.0.113/2410.110.0.113/24G:10.110.0.254G:10.110.0.25410.110.1.69/2410.110.1.69/24G:10.110.1.254G:10.110.1.25410.110.1.88/2410.110.1.88/24G:10.110.1.254G:10.110.1.25410.110.2.200/2410.110.2.200/24G:10.110.2.254G:10.110.2.254ETH0:10.110.0.254/24ETH0:10.110.0.254/24ETH1:10.110.1.254/24ETH1:10.110.1.254/24ETH2:10.110.2.254/24ETH2:10.110.2.254/2439三层交换机中的路由和二层交换三层交换机中的路由和二层交换二层交换引擎：实现同一网段内的快速二层转发二层交换引擎：实现同一网段内的快速二层转发二层交换引擎：实现同一网段内的快速二层转发二层交换引擎：实现同一网段内的快速二层转发三层路由引擎：实现跨网段的三层路由转发三层路由引擎：实现跨网段的三层路由转发三层路由引擎：实现跨网段的三层路由转发三层路由引擎：实现跨网段的三层路由转发40什么是三层交换机什么是三层交换机在逻辑上，三层交换和路由是等同的，三层交换的过程就是IP报文选路的过程。三层交换机与路由器在转发操作上的主要区别在于其实现的方式：三层交换机通过硬件实现查找和转发；传统路由器通过微处理器上运行的软件实现查找和转发；三层交换机的转发路由表与路由器一样，需要软件通过路由协议来建立和维护。41适合组网1.1.几乎全以太网接口几乎全以太网接口几乎全以太网接口几乎全以太网接口2.2.路由比较稳定，变化比较少路由比较稳定，变化比较少路由比较稳定，变化比较少路由比较稳定，变化比较少,能够更加经济的替代能够更加经济的替代能够更加经济的替代能够更加经济的替代传统路由器。传统路由器。传统路由器。传统路由器。不足之处1.1.L3 L3虽然几乎具备了路由器的所有功能，但在走向广域网虽然几乎具备了路由器的所有功能，但在走向广域网虽然几乎具备了路由器的所有功能，但在走向广域网虽然几乎具备了路由器的所有功能，但在走向广域网的的的的 过程中却遇到了广域网接口带宽不足，路由性能低过程中却遇到了广域网接口带宽不足，路由性能低过程中却遇到了广域网接口带宽不足，路由性能低过程中却遇到了广域网接口带宽不足，路由性能低下的尴尬下的尴尬下的尴尬下的尴尬2.2.常见的三层交换机不具备常见的三层交换机不具备常见的三层交换机不具备常见的三层交换机不具备NATNAT功能，无法作为边界路由功能，无法作为边界路由功能，无法作为边界路由功能，无法作为边界路由器使用。器使用。器使用。器使用。42创建创建/删除删除VLAN的的Route Interface属性属性用途：用途：用途：用途：为了给为了给为了给为了给VLANVLAN指定指定指定指定IPIP地址，需要给地址，需要给地址，需要给地址，需要给vlanvlan创建一个虚拟路由接创建一个虚拟路由接创建一个虚拟路由接创建一个虚拟路由接口。口。口。口。undo interface undo interface vlanvlan vif_idvif_id参数含义：参数含义：参数含义：参数含义：vif_idvif_id ：虚接口号，且虚接口号与：虚接口号，且虚接口号与：虚接口号，且虚接口号与：虚接口号，且虚接口号与vlanvlan id id相等相等相等相等43给给VLAN指定指定/删除删除IP地址和掩码地址和掩码用途：用途：用途：用途：给给给给VLANVLAN指定指定指定指定IPIP地址和掩码地址和掩码地址和掩码地址和掩码/掩码长度掩码长度掩码长度掩码长度ip address ip_address mask|mask_lengthip address ip_address mask|mask_lengthundo ip address ip_addressundo ip address ip_addressundo ip addressundo ip address：删除：删除：删除：删除vlanvlan的的的的ipip地址地址地址地址参数含义：参数含义：参数含义：参数含义：ip_addressip_address：vlanvlan的的的的ipip地址地址地址地址maskmask：对应的子网掩码对应的子网掩码对应的子网掩码对应的子网掩码mask_lengthmask_length：对应的掩码长度：对应的掩码长度：对应的掩码长度：对应的掩码长度44配置配置VLAN QuidwayQuidway vlanvlan 100 100Quidway-vlan100 port e0/1 to e0/10Quidway-vlan100 port e0/1 to e0/10 QuidwayQuidway vlanvlan 200 200Quidway-vlan200 port e0/11 to e0/20Quidway-vlan200 port e0/11 to e0/20VLAN 100VLAN 100VLAN 200VLAN 20045给给VLAN配置路由接口配置路由接口 QuidwayQuidway vlanvlan 100 100Quidway-vlan100 interface Quidway-vlan100 interface vlanvlan 100 100 QuidwayQuidway-vlanvlan-interface 100-interface 100 ipip address 1.1.1.254 255.255.255.0 address 1.1.1.254 255.255.255.0 QuidwayQuidway vlanvlan 200 200Quidway-vlan200 interface Quidway-vlan200 interface vlanvlan 200 200 QuidwayQuidway-vlanvlan-interface 200-interface 200 ipip address 2.2.2.254 255.255.255.0 address 2.2.2.254 255.255.255.01.1.1.254/241.1.1.254/242.2.2.254/242.2.2.254/24VLAN 100VLAN 100VLAN 200VLAN 20046给主机配置默认网关给主机配置默认网关在主机上配置主机的默认网关，将默认网关指向所在在主机上配置主机的默认网关，将默认网关指向所在在主机上配置主机的默认网关，将默认网关指向所在在主机上配置主机的默认网关，将默认网关指向所在VLANVLAN在三层交换在三层交换在三层交换在三层交换机上的接口的地址。机上的接口的地址。机上的接口的地址。机上的接口的地址。VLAN 100VLAN 100VLAN 200VLAN 2001.1.1.254/241.1.1.254/242.2.2.254/242.2.2.254/241.1.1.100/241.1.1.100/24默认网关默认网关默认网关默认网关:1.1.1.2541.1.1.2542.2.2.100/242.2.2.100/24默认网关默认网关默认网关默认网关:2.2.2.2542.2.2.25447