收藏
下载资源

华为3com常用配置学习-OK

上传人:飞*** 文档编号:41490534 上传时间:2018-05-29 格式:DOC 页数:32 大小:389KB
返回 下载 相关 举报
华为3com常用配置学习-OK_第1页
第1页 / 共32页
华为3com常用配置学习-OK_第2页
第2页 / 共32页
华为3com常用配置学习-OK_第3页
第3页 / 共32页
华为3com常用配置学习-OK_第4页
第4页 / 共32页
华为3com常用配置学习-OK_第5页
第5页 / 共32页
点击查看更多>>
资源描述

《华为3com常用配置学习-OK》由会员分享,可在线阅读,更多相关《华为3com常用配置学习-OK(32页珍藏版)》请在金锄头文库上搜索。

1、- 1 -华为华为 3com3com 常用配置学习常用配置学习(一)端口限速基本配置 (二)端口绑定基本配置 (三)ACL 基本配置 (四)密码恢复 (五)三层交换配置 (六)端口镜像配置 (七)DHCP 配置 (八)配置文件管理 (九)远程管理配置 (十)STP 配置 (十一)私有 VLAN 配置 (十二)端口 trunk、hybrid 应用配置(一)端口限速基本配置(一)端口限速基本配置华为 3Com 2000_EI、S2000-SI、S3000- SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600 系列: 华为交换机端口限

2、速 2000_EI 系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI 直接在端口视图下面输入 LINE-RATE (4 )参数可选! 端口限速配置 1 功能需求及组网说明 端口限速配置 配置环境参数 1. PC1 和 PC2 的 IP 地址分别为 10.10.1.1/24、10.10.1.2/24 组网需求 1. 在 SwitchA 上配置端口限速,将 PC1 的下载速率限制在 3Mbps,同时将 PC1 的上传速率限制在1Mbps 2 数据配置步骤 S2000EI 系列交换机端口限速配置流程 使用以太网物理端口下面的 line-rate 命令,来对该端口的出、

3、入报文进行流量限速。 【SwitchA 相关配置】 1. 进入端口 E0/1 的配置视图SwitchAinterface Ethernet 0/1 2. 对端口 E0/1 的出方向报文进行流量限速,限制到 3MbpsSwitchA- Ethernet0/1line-rate outbound 30 3. 对端口 E0/1 的入方向报文进行流量限速,限制到 1MbpsSwitchA- Ethernet0/1line-rate inbound 16 【补充说明】 报文速率限制级别取值为 1127。如果速率限制级别取值在 128 范围内,则速率限制的粒度为 64Kbps,这种情况下,当设置的级别为

4、N,则端口上限制的速率大小为 N*64K;如果速率限制级别取- 2 -值在 29127 范围内,则速率限制的粒度为 1Mbps,这种情况下,当设置的级别为 N,则端口上限制 的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI 和 S2403H-EI。 S2000-SI 和 S3000-SI 系列交换机端口限速配置流程 使用以太网物理端口下面的 line-rate 命令,来对该端口的出、入报文进行流量限速。 【SwitchA 相关配置】 1. 进入端口 E0/1 的配置视图SwitchAinterface Ethernet 0/1 2. 对端口

5、 E0/1 的出方向报文进行流量限速,限制到 6MbpsSwitchA- Ethernet0/1line-rate outbound 2 3. 对端口 E0/1 的入方向报文进行流量限速,限制到 3MbpsSwitchA- Ethernet0/1line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率,这里以 8 个级别来表示,取值范围为 18,含义为:端口工 作在 10M 速率时,18 分别表示 312K,625K,938K,1.25M,2M,4M,6M,8M;端口工作在 100M 速 率时,18 分别表示 3.12M,6.25M,9.38M,12.5M,20M

6、,40M,60M,80M。此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI 和 E026-SI。 S3026E、S3526E、S3050、S5012、S5024 系列交换机端口限速配置流程 使用以太网物理端口下面的 line-rate 命令,对该端口的出方向报文进行流量限速;结合 acl,使 用以太网物理端口下面的 traffic-limit 命令,对端口的入方向报文进行流量限速。 【SwitchA 相关配置】 1. 进入端口 E0/1 的配置视图SwitchAinterface Ethernet 0/1 2. 对端口 E0/1 的出方向报文进行流量限速,限制到

7、3MbpsSwitchA- Ethernet0/1line-rate 3 3. 配置 acl,定义符合速率限制的数据流SwitchAacl number 4000 SwitchA-acl-link-4000rule permit ingress any egress any 4. 对端口 E0/1 的入方向报文进行流量限速,限制到 1MbpsSwitchA- Ethernet0/1traffic-limit inbound link-group 4000 1 exceed drop 【补充说明】 line-rate 命令直接对端口的所有出方向数据报文进行流量限制,而 traffic-limit

8、 命令必须结合 acl 使用,对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置 acl 的时候,也可以 通过配置三层访问规则,来对指定的源或目的网段报文,进行端口的入方向数据报文进行流量限制。端口出入方向限速的粒度为 1Mbps。 此系列交换机的具体型号包括:S3026E/C/G/T、S3526E/C/EF、S3050C、S5012G/T 和 S5024G。 S3528、S3552 系列交换机端口限速配置流程 使用以太网物理端口下面的 traffic-shape 和 traffic-limit 命令,分别来对该端口的出、入报文 进行流量限速。 【SwitchA 相关配置】 1. 进入

9、端口 E0/1 的配置视图- 3 -SwitchAinterface Ethernet 0/1 2. 对端口 E0/1 的出方向报文进行流量限速,限制到 3MbpsSwitchA- Ethernet0/1traffic-shape 3250 3250 3. 配置 acl,定义符合速率限制的数据流SwitchAacl number 4000 SwitchA-acl-link-4000rule permit ingress any egress any 4. 对端口 E0/1 的入方向报文进行流量限速,限制到 1MbpsSwitchA- Ethernet0/1traffic-limit inbou

10、nd link-group 4000 1000 150000 150000 1000 exceed drop 【补充说明】 此系列交换机的具体型号包括:S3528G/P 和 S3552G/P/F。 S3900 系列交换机端口限速配置流程 使用以太网物理端口下面的 line-rate 命令,对该端口的出方向报文进行流量限速;结合 acl,使 用以太网物理端口下面的 traffic-limit 命令,对匹配指定访问控制列表规则的端口入方向数据报 文进行流量限制。 【SwitchA 相关配置】 1. 进入端口 E1/0/1 的配置视图SwitchAinterface Ethernet 1/0/1 2

11、. 对端口 E0/1 的出方向报文进行流量限速,限制到 3MbpsSwitchA- Ethernet1/0/1line-rate 3000 3. 配置 acl,定义符合速率限制的数据流SwitchAacl number 4000 SwitchA-acl-link-4000rule permit ingress any egress any 4. 对端口 E0/1 的入方向报文进行流量限速,限制到 1MbpsSwitchA- Ethernet1/0/1traffic-limit inbound link-group 4000 1000 exceed drop 【补充说明】 line-rate 命

12、令直接对端口的所有出方向数据报文进行流量限制,而 traffic-limit 命令必须结合 acl 使用,对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置 acl 的时候,也可以 通过配置三层访问规则,来对指定的源或目的网段报文,进行端口的入方向数据报文进行流量限制。端口出入方向限速的粒度为 64Kbps。 此系列交换机的具体型号包括:S3924、S3928P/F/TP 和 S3952P。 S5600 系列交换机端口限速配置流程 使用以太网物理端口下面的 line-rate 命令,对该端口的出方向报文进行流量限速;结合 acl,使 用以太网物理端口下面的 traffic-limit

13、命令,对匹配指定访问控制列表规则的端口入方向数据报 文进行流量限制。 【SwitchA 相关配置】 1. 进入端口 E1/0/1 的配置视图SwitchAinterface Ethernet 1/0/1 2. 对端口 E0/1 的出方向报文进行流量限速,限制到 3MbpsSwitchA- Ethernet1/0/1line-rate 3000 3. 配置 acl,定义符合速率限制的数据流SwitchAacl number 4000- 4 -SwitchA-acl-link-4000rule permit ingress any egress any 4. 对端口 E0/1 的入方向报文进行流量

14、限速,限制到 1MbpsSwitchA- Ethernet1/0/1traffic-limit inbound link-group 4000 1000 exceed drop 【补充说明】 line-rate 命令直接对端口的所有出方向数据报文进行流量限制,而 traffic-limit 命令必须结合 acl 使用,对匹配了指定访问控制列表规则的数据报文进行流量限制。在配置 acl 的时候,也可以 通过配置三层访问规则,来对指定的源或目的网段报文,进行端口的入方向数据报文进行流量限制。端口出入方向限速的粒度为 64Kbps。 此系列交换机的具体型号包括:S5624P/F 和 S5648P。

15、(二)端口绑定基本(二)端口绑定基本配置配置1,端口+MAC a)AM 命令 使用特殊的 AM User-bind 命令,来完成 MAC 地址与端口之间的绑定。例如:SwitchAam user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1 配置说明:由于使用了端口参数,则会以端口为参照物,即此时端口 E0/1 只允许 PC1 上网,而使用 其他未绑定的 MAC 地址的 PC 机则无法上网。但是 PC1 使用该 MAC 地址可以在其他端口上网。 b)mac-address 命令 使用 mac-address static 命令,来

16、完成 MAC 地址与端口之间的绑定。例如:SwitchAmac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1 SwitchAmac-address max-mac-count 0 配置说明:由于使用了端口学习功能,故静态绑定 mac 后,需再设置该端口 mac 学习数为 0,使其 他 PC 接入此端口后其 mac 地址无法被学习。 2,IP+MAC a)AM 命令 使用特殊的 AM User-bind 命令,来完成 IP 地址与 MAC 地址之间的绑定。例如:SwitchAam user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 配置说明:以上配置完成对 PC 机的 IP 地址和 MAC 地址的全局绑定,即与绑定的 IP 地址或者 MAC 地 址不同的 PC 机,在任何端口都无法上网。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 其它文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号