Quidway系列中低端LANSWITCH.docx
- 文档编号:8837137
- 上传时间:2023-05-15
- 格式:DOCX
- 页数:71
- 大小:324.38KB
Quidway系列中低端LANSWITCH.docx
《Quidway系列中低端LANSWITCH.docx》由会员分享,可在线阅读,更多相关《Quidway系列中低端LANSWITCH.docx(71页珍藏版)》请在冰点文库上搜索。
Quidway系列中低端LANSWITCH
资料编码
产品名称
中低端lanswitch典型配置实例
使用对象
工程师/代理商/合作方/用户
产品版本
编写部门
数通技术支持部
资料版本
1.0
Quidway®系列中低端LANSWITCH
典型配置手册
拟制:
LANSWTICH
日期:
2003-06
审核:
LANSWITCH
日期:
2003-06
审核:
LANSWTICH
日期:
2003-07
批准:
日期:
华为技术有限公司
版权所有XX
修订记录
日期
修订版本
描述
作者
2003-07-10
V1.0
完成初稿
Lanswitch项目组
2003-07-11
V1.0
发布第一个版本
Lanswitch项目组
目录
目录1-2
第1章LANSWITCH日常维护典型配置1-7
1.1基本操作1-7
1.1.1常用命令新旧对照列表1-7
1.2LANSWITCH配置注意事项1-8
1.3远程telnet登录1-9
1.3.1功能需求及组网说明1-9
1.3.2配置1-9
1.4远程AUX口登录1-11
1.4.1功能需求及组网说明1-11
1.4.2配置1-11
1.5打开debug开关1-12
1.5.1功能需求及组网说明1-12
1.5.2配置1-12
1.6SNMP配置1-14
1.6.1功能需求及组网说明1-14
1.6.2配置1-14
1.7WEB网管配置1-15
1.7.1功能需求及组网说明1-15
1.7.2配置1-15
第2章LANSWITCH基础应用典型配置2-17
2.1VLAN配置2-17
2.1.1功能需求及组网说明2-17
2.1.2配置2-17
2.2IP地址配置2-18
2.2.1功能需求及组网说明2-18
2.2.2配置2-18
2.3端口的trunk属性配置2-19
2.3.1功能需求及组网说明2-19
2.3.2配置2-19
2.4端口的hybrid属性配置2-20
2.4.1功能需求及组网说明2-20
2.4.2配置2-20
2.5端口汇聚配置2-22
2.5.1功能需求及组网说明2-22
2.5.2配置2-22
2.6端口镜像配置2-24
2.6.1功能需求及组网说明2-24
2.6.2配置2-24
2.7堆叠管理配置2-26
2.7.1功能需求及组网说明2-26
2.7.2配置2-26
2.8HGMPV1管理配置2-28
2.8.1功能需求及组网说明2-28
2.8.2配置2-28
2.9集群管理(HGMPV2)配置2-30
2.9.1功能需求及组网说明2-30
2.9.2配置2-30
第3章LANSWITCH高级应用典型配置3-32
3.1STP配置3-32
3.1.1功能需求及组网说明3-32
3.1.2STP配置3-32
3.2路由协议配置3-33
3.2.1功能需求及组网说明3-33
3.2.2配置3-33
3.3组播配置3-36
3.3.1功能需求及组网说明3-36
3.3.2配置3-36
3.4DHCP-RELAY配置3-38
3.4.1功能需求及组网说明3-38
3.4.2配置3-38
3.5802.1X配置3-40
3.5.1功能需求及组网说明3-40
3.5.2配置3-40
3.6VRRP配置3-42
3.6.1功能需求及组网说明3-42
3.6.2配置3-42
3.7单向访问控制3-44
3.7.1功能需求及组网说明3-44
3.7.2配置3-44
3.8双向访问控制3-46
3.8.1功能需求及组网说明3-46
3.8.2配置3-46
3.9IP+MAC+端口绑定3-48
3.9.1功能需求及组网说明3-48
3.9.2配置3-48
3.10各种接入控制的配置3-50
3.10.1功能需求及组网说明3-50
3.10.2配置3-50
3.11基于端口限速的配置3-52
3.11.1功能需求及组网说明3-52
3.11.2配置3-52
3.12基于流限速的配置3-53
3.12.1功能需求及组网说明3-53
3.12.2配置3-53
3.13其他流动作的配置3-55
3.13.1功能需求及组网说明3-55
3.13.2配置3-55
插图目录
图1-1telnet配置1-9
图1-2通过AUX口远程登录交换机1-11
图1-3Debug系统调试1-12
图1-4SNMP配置1-14
图1-5WEB网管配置1-15
图2-1VLAN配置2-17
图2-2IP地址配置2-18
图2-3端口的trunk配置2-19
图2-4端口hybrid属性的配置2-20
图2-5端口汇聚配置2-22
图2-6端口镜像配置2-24
图2-7堆叠管理配置2-26
图2-8HGMPV1管理配置2-28
图2-9集群管理配置2-30
图3-1STP配置3-32
图3-2路由协议配置3-33
图3-3三层交换机组播配置3-36
图3-4DHCP中继配置3-38
图3-5802.1X配置3-40
图3-6VRRP配置3-42
图3-7单向访问控制3-44
图3-8不同网段单向访问控制3-44
图3-9双向访问控制3-46
图3-10IP地址绑定3-48
图3-11各种接入控制的配置3-50
图3-12端口限速配置3-52
图3-13基于流限速的配置3-53
图3-14各种流动作的配置3-55
表格目录
表1-1常用命令新旧对照表1-7
表1-2LANSWITCH配置注意事项1-8
表1-3telnet配置1-9
表1-4通过AUX口远程登录配置1-11
表1-5打开debug开关1-12
表1-6SNMP配置1-14
表1-7WEB网管配置1-15
表2-1VLAN配置2-17
表2-2IP地址配置2-18
表2-3端口的trunk配置2-19
表2-4端口hybrid属性配置2-20
表2-5端口汇聚配置2-22
表2-63026产品端口镜像配置2-24
表2-73526端口镜像配置2-24
表2-83526E端口镜像配置2-24
表2-9堆叠管理配置2-26
表2-10HGMPV1配置2-28
表2-11集群管理配置2-30
表3-1STP配置3-32
表3-2RIP协议配置3-33
表3-3OSPF协议配置3-34
表3-4组播配置3-36
表3-5DHCP中继配置3-38
表3-6802.1X配置3-40
表3-7VRRP配置3-42
表3-8同一网段PING单向访问控制3-44
表3-9同一网段TCP单向访问控制3-45
表3-10双向访问控制3-46
表3-11IP+MAC+端口的绑定3-48
表3-12接入控制配置3-50
表3-13端口限速配置3-52
表3-14基于流的限速配置3-53
表3-15其他流动作的配置3-55
关键词:
典型配置注意事项基础配置HGMP集群VRRP802.1X路由限速地址绑定组播
摘要:
华为QuidwayLANSWITCH在网络中有着广泛的使用,本文针对实际中最常用的组网应用,给出其标准的配置,并附带注意事项。
使用说明:
本手册针对的LANSWITCH型号包括S2000、S3000、S3500、S5500、S6500系列
因版本升级改进,极少数配置命令可能改变。
一可以通过输入“?
”获得帮助;二可以参阅上的配置命令手册;三可以给lanswitch@发email获取进一步说明,当然也欢迎您提出自己的意见。
适合阅读本文的对象有:
1、因工程紧急,时间不足,无法仔细阅读华为vrp配置手册和命令手册的
2、对华为vrp操作平台不够熟悉的,而又亟需书面帮助的
3、在学习华为vrp配置手册和命令手册的同时,想在配置上得到直接帮助的
4、准备参加HCNE、HCSE、HCIE认证考试的工程师以及网络技术爱好者
本手册内容分为三大部分。
第一部分是日常维护中如何配置交换机,包括telnet、aux口远程登录、web网管等内容;第二部分是交换机基础类配置,主要包括VLAN配置、IP地址配置、端口属性配置、端口汇聚配置、HGMP和集群配置配置等;第三部分是高级应用类配置,包括了STP、路由协议、组播、802.1X、VRRP、访问控制、QOS等配置。
每部分内容后面都附了注明,请大家一定注意看一下。
由于时间仓促,本手册还有许多内容需要完善,特别是第三部分的各个QOS章节,许多现在仅供参考,实际配置中请以各产品为准。
另外在内容安排上也有冲突,这些将在下一个版本的典型配置案例中进行完善。
真诚希望大家给我们提供宝贵意见和建议。
注意:
本手册仅用来对使用华为数通产品的代理商、用户进行支持帮助之用。
华为公司在尊重他人版权的同时,也同样保留保护自己版权的权力。
未经华为公司授权许可,本手册不得作为商用。
第1章
LANSWITCH日常维护典型配置
1.1基本操作
1.1.1常用命令新旧对照列表
表1-1常用命令新旧对照表
旧
新
旧
新
show
display
access-list
acl
no
undo
acl
eacl
exit
quit
write
save
showversion
dispversion
erase
reset
showrun
dispcurrent-configuration
showtech-support
dispbase-information
showstart
dispsaved-configuration
routerospf
ospf
routerbgp
bgp
routerrip
rip
hostname
sysname
user
local-user
0
simple
7
cipher
mode
link-type
multi
hybrid
注意:
1.disp是display的缩写,在没有歧义时LANSWITCH会自动识别不完整词
2.dispcur显示LANSWITCH当前生效的配置参数
3.disp和ping命令在任何视图下都可执行,不必切换到系统视图
4.删除某条命令,一般的命令是undoxxx,另一种情况是用其他的参数代替现在的参数,如有时虽然xxxabc无法使用undo删除,但是可以修改为xxxdef
1.2LANSWITCH配置注意事项
表1-1LANSWITCH配置注意事项
序号
注意项目
记录
1
登录交换机时请注意在超级终端中流控选择“无”
2
启动时按”ctrl+B”可以进入到bootmenu模式
3
当交换机提示”PleasePressENTER”,敲完回车后请等待一下,设备需要一定的时间才能进入到命令行界面(具体的时间试产品而定)
4
进入系统视图请输入”system-view”(输入”sys”即可)
5
对使用的端口、vlan、interfacevlan进行详细的描述
6
如果配置了telnet用户,一定要设置权限或配置super密码
7
除了S6500系列,模块不可以带电插拔
8
使用别的产品模块前请确认该模块是否可以混用
9
配置acl时请注意掩码配置是否准确
10
二层交换机配置管理IP后,请确保管理vlan包含了管理报文到达的端口
11
配置完毕后请在用户视图下(即尖括号视图下)采用save命令保存配置
12
请确保在设备保存配置的时候不掉电,否则可能会导致配置丢失
13
如果要清除所有配置,请在用户视图下(即尖括号视图下)采用resetsaved-configuration,并重启交换机
注:
其他配置需注意的地方请参考每部分内容后面的注明。
1.3远程telnet登录
1.3.1功能需求及组网说明
图1-1telnet配置
说明:
如图,交换机SwitchA通过以太网口ethernet0/1和SwitchB的ethernet0/24实现互连。
PC的IP地址为10.10.10.10/24,SwitchA的管理IP配置在vlan100的虚接口上,10.10.10.1/24,使用vlan10与SwitchB进行互连,地址为192.168.0.1/24,SwitchB也使用vlan100作为管理vlan,地址为192.168.0.2/24
需求:
1.SwitchA只能允许10.10.10.0/24网段的地址的PCtelnet访问
2.SwitchB允许其它任意网段的地址telnet访问
1.3.2配置
表1-1telnet配置
配置过程
注释
SwitchA交换机配置:
[SwitchA]vlan100
[SwitchA-vlan100]portEthernet0/10toEthernet0/20
[SwitchA]interfaceVlan-interface100
[SwitchA-Vlan-interface100]ipaddress10.10.10.1255.255.255.0
[SwitchA]vlan10
[SwitchA-vlan10]portEthernet0/1
[SwitchA]interfaceVlan-interface10
[SwitchA-Vlan-interface10]ipaddress192.168.0.1255.255.255.0
[SwitchA]user-interfacevty04
[SwitchA-ui-vty0-4]
[SwitchA-ui-vty0-4]authentication-modepassword
[SwitchA-ui-vty0-4]setauthenticationpasswordsimpleHuawei
[SwitchA-ui-vty0-4]userprivilegelevel3
[SwitchA-ui-vty0-4]acl1inbound
[SwitchA]aclnumber1
[SwitchA-acl-basic-1]
[SwitchA-acl-basic-1]rulepermitsource10.10.10.00.0.0.255
SwitchB交换机配置:
[SwitchA]vlan100
[SwitchA-vlan100]portEthernet0/24
[SwitchB]interfaceVlan-interface100
[SwitchB-Vlan-interface100]ipaddress192.168.0.2255.255.255.0
[SwitchB]user-interfacevty04
[SwitchB-ui-vty0-4]
[SwitchB-ui-vty0-4]authentication-modepassword
[SwitchB-ui-vty0-4]setauthenticationpasswordsimpleHuawei
[SwitchB-ui-vty0-4]userprivilegelevel3
[SwitchB]iproute-static0.0.0.00.0.0.0192.168.0.1
#配置管理vlan100
#配置与SwitchB互连的vlan10
#设置telnet登录为密码验证方式。
telnet登录缺省为密码验证方式
#如果配置telnet登录为密码验证方式或使用缺省验证方式,必须配置登录密码,如果不配置密码,系统不允许登录。
#系统默认VTY登录方式用户级别为0,设置为3才能进入系统视图
#设置只允许10.10.10.0网段地址能够访问交换机SwitchA
#允许其它任意网段的地址能够访问交换机需要启动路由协议或者加一条静态默认路由
注意:
1.一共只可以设置5个telnet用户
2.缺省情况下telnet用户的权限是0级,如果没有配置telnet用户的权限,并且也没有配置super密码,则telnet用户只能对交换机执行有限的操作,无法配置交换机
1.4远程AUX口登录
1.4.1功能需求及组网说明
图1-1通过AUX口远程登录交换机
需求:
通过AUX口(即console口)登录到交换机进行配置
1.4.2配置
表1-1通过AUX口远程登录配置
配置过程
注释
[Quidway]user-interfaceaux0
[Quidway-ui-aux0]modem
#在交换机上执行user-interfaceaux0进入console
#键入modem进入modem状态。
#与计算机相连的modem为modemA,与交换机相连的modem为modemB。
物理连接后在计算机上启用超级终端,com端口选择和modemA相连的com口
在超级终端屏幕上键入命令atdt82882285(与交换机modemB的电话号码)
等待片刻就可以登录到交换机上。
注:
1.目前的命令行配置的交换机console口和aux口是合二为一的
2.连接交换机和modem要采用专用的aux线缆
3.modem要设置成自动应答方式
1.5打开debug开关
1.5.1功能需求及组网说明
图1-1Debug系统调试
说明:
如图,PC1与交换机A的Console口或以太口相连。
如果是通过以太口相连,要求PC1的IP地址和该以太端口所在的VLANInterface在同一网段。
在这里,我们假设PC1的地址是10.110.53.247/21,交换机的以太网口所在VLANInterface1的IP地址是10.110.53.248/21。
1.5.2配置
表1-1打开debug开关
配置过程
注释
SwitchA交换机配置:
allAlldebuggingfunctions
arpARPmodule
bgpBGPmodule
clusterClustermodule
deviceDevicemanage
dhcp-relayDHCPrelaymodule
dot1xSpecify802.1xconfigurationinformation
ethernetEthernetmodule
fibFIBmodule
ftp-serverFTPserverinformation
garpGARPmodule
gmrpGMRPmodule
gvrpGVRPmodule
habpHABPmodule
hgmpserverHGMPservermodule
igmpIGMPmodule
ipIPmodule
local-serverLocalauthenticationserverinformation
mac-addressMACaddresstableinformation
modemModemmodule
multicastMulticastmodule
ndpNDPmodule
niNImodule:
NIDebuginginformation
ntdpNTDPmodule
ntp-serviceNTPmodule
ospfOSPFmodule
pimPIMmodule
radiusRadiusmodule
ripRIPmodule
rmonRMONdebuggingswitch
snmp-agentSNMPmodule
stpSTPinfomation
tcpTCPmodule
telnetTELNETmodule
udpUDPmodule
vfsFilesystemmodule
vrrpVRRPmodule
vtpVTPmodule
vtyVTYmodule
%Currentterminalmonitorison
%Currentterminaldebuggingison
#在用户视图下面打开调试开关,选择所需要进行调试的模块参数。
#打开IP报文调试开关
#在用户视图模式下打开屏幕输出开关。
#在用户视图模式下打开调试输出开关。
注意:
1.调试结束后,用undodebuggingXXX,undoterminalmonitor和undoterminaldebugging关闭所有的调试开关。
2.缺省情况下debug信息只向console口终端输成信息,如果是telnet到交换机,则需要在系统视图下执行info-centermonitorchannel0命令,否则debug信息无法向telnet终端输出。
1.6SNMP配置
1.6.1功能需求及组网说明
图1-1SNMP配置
说明:
网管工作站(NMS)与以太网交换机通过以太网相连,网管工作站IP地址为129.102.149.23,以太网交换机的VLAN接口IP地址为129.102.0.1。
在交换机上进行如下配置:
设置团体名和访问权限、管理员标识、联系方法以及交换机的位置信息、允许交换机发送Trap消息。
1.6.2配置
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Quidway 系列 低端 LANSWITCH