收藏
下载资源

2022年2022年华为配置说明集锦

上传人:桔**** 文档编号:567330924 上传时间:2024-07-20 格式:PDF 页数:43 大小:238.55KB
返回 下载 相关 举报
2022年2022年华为配置说明集锦_第1页
第1页 / 共43页
2022年2022年华为配置说明集锦_第2页
第2页 / 共43页
2022年2022年华为配置说明集锦_第3页
第3页 / 共43页
2022年2022年华为配置说明集锦_第4页
第4页 / 共43页
2022年2022年华为配置说明集锦_第5页
第5页 / 共43页
点击查看更多>>
资源描述

《2022年2022年华为配置说明集锦》由会员分享,可在线阅读,更多相关《2022年2022年华为配置说明集锦(43页珍藏版)》请在金锄头文库上搜索。

1、vlan 2 建立 vlan2 int vlan 2 给 vlan2 建立一个虚拟接口ip add 192.168.10.10 255.255.255.0 给虚拟接口配ip 地址和子网掩码int g 0/0/1 进入光口 1 接口undo port de vlan Undo 级联端口PVID 删除该接口下的默认vlan port tr all vlan 2 这条命令有点绕24 系列的是port trunk permit vlan ,23 系列的是port trunk allow-pass vlan qu 退出aaa 进入 aaa认证模式local-user huawei password ci

2、pher huawei (在 aaa模式下建立用户名及密码) local-user huawei level 1 (本地用户权限为华为1 级0-访问级 , 1-监控级 , 2-系统级 , 3-管理级 ) qu super password cip huawei1 (超密为 huawei1) user-interface vty 0 4 (用户界面的VTY 0 4) authentication-mode aaa 认证模式为 :aaa认证sys TO_LiuJiaCun_S2309 去刘家村2309 qu sa 家庭网关数据port default vlan 1109 port trunk al

3、low-pass vlan 1109 2103 to 2104 单个用户port link-type access( 可要可不要 ) port default vlan 710 下挂数据description To_192.168.10.11 port link-type trunk port trunk allow-pass vlan 2 1109 2103 to 2104 说明与引申华为 23 或 33 系列交换机端口问题(trunk 和 hybrid 端口不能加入某个vlan)【已解决】名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - -

4、- - - 名师精心整理 - - - - - - - 第 1 页,共 43 页 - - - - - - - - - 华为交换机的接口缺省时什么类型的,我在一台裸机里边用port ethernet0/0/1 to port ethernet 0/0/24接口都加入vlan 的时候报错说trunk 和 hybrid 端口不能加入某个vlan,什么意思?我的端口类型没改过,最后我只能一个一个的把端口改为access 类型,然后再批量加入,请问一下华为的交换机端口的默认类型是不是 access啊,为什么不能成批加入啊你的交换机是新款的吧。 33 或 53 这种的。很遗憾的告诉你, ,华为的新产品中有些

5、是有这种情况的。必须要手动进每个端口,然后把类型改为ACCESS 再然才能批量加入! !不改是不能加的我们公司有关于此命令的KMS 案例库。回答如下:华为 S5324TP-SI V100R005C01 版本, 创建 VLAN 后用 port GigabitEthernet 0/0/1 to 0/0/4把端口加入VLAN 提示错误华为交换机所有端口默认为Hybrid 口,此命令仅针对Access 和 QinQ 端口类型生效。如需实现此功能可以使用以下命令:port-group vlan100 group-member GigabitEthernet0/0/1 to g0/0/4 port lin

6、k-type access port default vlan 100 删除端口组可以用:undo port-group guest 命令来清除STRING port-group name all All port-group 建议 /总结 : 华为设备可以通过Port-Group 将相同类型的端口加入到一个组。然后统一下发命令。加快配置速度。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 43 页 - - - - - - - - - 华为 S2309 在端口模式下怎样添

7、加VLAN ?2326 下是使用port def vlan ID , 2309 下不能使用检查下你交换机的数据:1,上行口是否透传了2309 的 vlan 2,该端口原是否有做过trunk 的数据,如果有,先清除该数据,在进行配置undo port trunk allow-pass vlan all undo port link-type port link-type access port def vlan 2309 3,数据没问题的话,请确认你的网线和IP 二层交换机可以创建多个vlan,但是只能有一个vlan 有 ip,这个 vlan 就是管理vlan。默认是 vlan1.但是如果不给v

8、lan1 配置地址,给其他vlan 配置地址后,这个vlan 就是管理vlan 了。vlan 10 interfa vlan 10 ip address 10.1.1.1 255.255.255.0 S2309 交换机开局配置system-view Enter system view, return user view with Ctrl+Z. HuangRongdis cu # sysname HuangRong # vlan batch 1 100 200 # bpdu enable # cluster enable ntdp enable ntdp hop 16 ndp enable 名

9、师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 43 页 - - - - - - - - - # voice-vlan mac-address 0001-e300-0000 mask ffff-ff00-0000 description Simens phone voice-vlan mac-address 0003-6b00-0000 mask ffff-ff00-0000 description Cisco phone voice-vlan mac-address 00

10、04-0d00-0000 mask ffff-ff00-0000 description Avaya phone voice-vlan mac-address 0060-b900-0000 mask ffff-ff00-0000 description Philips/NEC phone voice-vlan mac-address 00d0-1e00-0000 mask ffff-ff00-0000 description Pingtel phone voice-vlan mac-address 00e0-7500-0000 mask ffff-ff00-0000 description P

11、olycom phone voice-vlan mac-address 00e0-bb00-0000 mask ffff-ff00-0000 description 3com phone # vlan 100 -创建 VlAN description To_Client -VLAN描述vlan 200 description To_ShangXing # interface Vlanif1 # interface Vlanif100 -创建 VLAN 虚拟接口description To_TEST -描述ip address 10.38.18.65 255.255.255.192 -对虚拟接口

12、配置IP地址# interface Ethernet0/0/1 -交换机端口description To_Client -端口描述port default vlan 100 -将端口模式设置为 access模式, ntdp enable ndp enable # interface Ethernet0/0/2 port default vlan 1 ntdp enable ndp enable # interface Ethernet0/0/3 port default vlan 1 ntdp enable ndp enable # interface Ethernet0/0/4 port d

13、efault vlan 1 ntdp enable ndp enable # 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 43 页 - - - - - - - - - interface Ethernet0/0/5 port default vlan 1 ntdp enable ndp enable # interface Ethernet0/0/6 port default vlan 1 ntdp enable ndp enable # interface Ethe

14、rnet0/0/7 port default vlan 1 ntdp enable ndp enable # interface Ethernet0/0/8 -配置交换机上联接口description To_ShangXing port link-type trunk -将交换机端口模式配置为Trunk port trunk allow-pass vlan 2 to 4094 -配置端口允许通过的 VLAN ntdp enable ndp enable # interface GigabitEthernet0/0/1 port default vlan 1 ntdp enable ndp en

15、able # interface NULL0 # aaa - 进入 AAA 模式local-user shonghua password cipher U%-E+-/U_Q=QMAF41! - 配置用户名和密码(simple 明文 ,ciper 密码 ) local-user shonghua service-type terminal telnet - 设置交换机远程访问方式(telnet,ssh) authentication-scheme default # authorization-scheme default # accounting-scheme default # domain

16、 default 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 43 页 - - - - - - - - - # # ip route-static 0.0.0.0 0.0.0.0 10.38.18.64 - 配置交换机默认路由,在交换机是 (stub)末梢时起默认路由,指向网关设备# user-interface con 0 - 交换机 Console配置authentication-mode aaa -Console认证方式user-interface vty 0

17、4 - 远程登录0-4 表述可以同时在线 5 个人authentication-mode aaa -VTY认证方式user privilege level 15 - 设置访问权限# return 华为 2326 配制案例(转载)坏小子VS 小丫头收藏于2011-01-18 阅读数: 184 收藏数: 7 公众公开转藏到我的图书馆转藏到我的图书馆举报Username:root Password: system-view Enter system view, return user view with Ctrl+Z. DongAoFuShidis cu 名师资料总结 - - -精品资料欢迎下载 -

18、 - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 43 页 - - - - - - - - - # sysname DongAoFuShi # vlan batch 1 80 730 # bpdu enable # cluster enable ntdp enable ntdp hop 16 ndp enable # voice-vlan mac-address 0001-e300-0000 mask ffff-ff00-0000 description Siemens p hone voice-vlan mac-a

19、ddress 0003-6b00-0000 mask ffff-ff00-0000 description Cisco pho ne voice-vlan mac-address 0004-0d00-0000 mask ffff-ff00-0000 description Avaya pho ne voice-vlan mac-address 0060-b900-0000 mask ffff-ff00-0000 description Philips/N EC phone voice-vlan mac-address 00d0-1e00-0000 mask ffff-ff00-0000 des

20、cription Pingtel p hone 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 43 页 - - - - - - - - - voice-vlan mac-address 00e0-7500-0000 mask ffff-ff00-0000 description Polycom p hone voice-vlan mac-address 00e0-bb00-0000 mask ffff-ff00-0000 description 3com phon e

21、# undo http server enable # vlan 80 description To_DongAoFuShi ,管理者# interface Vlanif1 # interface Vlanif80 ip address 172.20.73.125 255.255.255.128 ,.配置 IP 地址# interface Ethernet0/0/1 ,.1#为通道出口port default vlan 730 ,.与对端设备通道vlan 一致ntdp enable ndp enable # interface Ethernet0/0/2 ,.2#为通道出口port defau

22、lt vlan 730 ,.与对端设备通道vlan 一致名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 43 页 - - - - - - - - - ntdp enable ndp enable # interface Ethernet0/0/3 port default vlan 1 ntdp enable ndp enable # interface Ethernet0/0/4 port default vlan 1 ntdp enable ndp enable #

23、interface Ethernet0/0/5 port default vlan 1 ntdp enable ndp enable # interface Ethernet0/0/6 port default vlan 1 ntdp enable 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 43 页 - - - - - - - - - ndp enable # interface Ethernet0/0/7 port default vlan 1 ntdp enab

24、le ndp enable # interface Ethernet0/0/8 port default vlan 1 ntdp enable ndp enable # interface Ethernet0/0/9 port default vlan 1 ntdp enable ndp enable # interface Ethernet0/0/10 port default vlan 1 ntdp enable ndp enable # 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - -

25、- 第 10 页,共 43 页 - - - - - - - - - interface Ethernet0/0/11 port default vlan 1 ntdp enable ndp enable # interface Ethernet0/0/12 port default vlan 1 ntdp enable ndp enable # interface Ethernet0/0/13 port default vlan 1 ntdp enable ndp enable # interface Ethernet0/0/14 port default vlan 1 ntdp enable

26、 ndp enable # interface Ethernet0/0/15 port default vlan 1 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 43 页 - - - - - - - - - ntdp enable ndp enable # interface Ethernet0/0/16 port default vlan 1 ntdp enable ndp enable # interface Ethernet0/0/17 port defaul

27、t vlan 1 ntdp enable ndp enable # interface Ethernet0/0/18 port default vlan 1 ntdp enable ndp enable # interface Ethernet0/0/19 port default vlan 1 ntdp enable ndp enable 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页,共 43 页 - - - - - - - - - # interface Ethern

28、et0/0/20 port default vlan 1 ntdp enable ndp enable # interface Ethernet0/0/21 port default vlan 1 ntdp enable ndp enable # interface Ethernet0/0/22 port default vlan 1 ntdp enable ndp enable # interface Ethernet0/0/23 port default vlan 1 ntdp enable ndp enable # interface Ethernet0/0/24 ,.连接上行设备进口名

29、师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页,共 43 页 - - - - - - - - - description To_EM_s2326-3-24# ,.上行基站设备port link-type trunk port trunk allow-pass vlan 1 to 4094 ntdp enable ndp enable # interface GigabitEthernet0/0/1 port default vlan 1 ntdp enable ndp ena

30、ble # interface GigabitEthernet0/0/2 port default vlan 1 ntdp enable ndp enable # interface NULL0 # aaa authentication-scheme default authorization-scheme default accounting-scheme default 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页,共 43 页 - - - - - - - - - d

31、omain default domain default_admin local-user root password cipher OYV%/YT-37Q=QMAF41!.密码local-user root level 15 local-user root ftp-directory flash: local-user root service-type telnet terminal # ip route-static 0.0.0.0 0.0.0.0 172.20.73.1 ,.配制网关# user-interface con 0 authentication-mode aaa user-

32、interface vty 0 4 authentication-mode aaa user privilege level 15 # save ,保存q 退出才可保存# return 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页,共 43 页 - - - - - - - - - 华为 2309 配制案例(转载)坏小子VS 小丫头收藏于2011-01-18 阅读数: 79 收藏数: 2 公众公开转藏到我的图书馆转藏到我的图书馆举报Username:root Passwor

33、d: system-view Enter system view, return user view with Ctrl+Z. 【BaoLai_FuShi 】dis cu # Sysname BaoLai_FuShi ,地址名称# vlan batch 1 100 200 .vlan # bpdu enable # cluster enable ntdp enable ntdp hop 16 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页,共 43 页 - - - - -

34、- - - - ndp enable # voice-vlan mac-address 0001-e300-0000 mask ffff-ff00-0000 description Simens ph one voice-vlan mac-address 0003-6b00-0000 mask ffff-ff00-0000 description Cisco pho ne voice-vlan mac-address 0004-0d00-0000 mask ffff-ff00-0000 description Avaya pho ne voice-vlan mac-address 0060-b

35、900-0000 mask ffff-ff00-0000 description Philips/N EC phone voice-vlan mac-address 00d0-1e00-0000 mask ffff-ff00-0000 description Pingtel p hone voice-vlan mac-address 00e0-7500-0000 mask ffff-ff00-0000 description Polycom p hone voice-vlan mac-address 00e0-bb00-0000 mask ffff-ff00-0000 description

36、3com phon e # vlan 100 description To_Manager # interface Vlanif1 # 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页,共 43 页 - - - - - - - - - interface Vlanif100 description To_Manager ip address 10.48.1.218 255.255.255.248 ,IP 地址# interface Ethernet0/0/1 port def

37、ault vlan 200 ,1#为通道口出口ntdp enable ndp enable # interface Ethernet0/0/2 port default vlan 1 ntdp enable ndp enable # interface Ethernet0/0/3 port default vlan 1 ntdp enable ndp enable # interface Ethernet0/0/4 port default vlan 1 ntdp enable 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名

38、师精心整理 - - - - - - - 第 18 页,共 43 页 - - - - - - - - - ndp enable # interface Ethernet0/0/5 port default vlan 1 ntdp enable ndp enable # interface Ethernet0/0/6 port default vlan 1 ntdp enable ndp enable # interface Ethernet0/0/7 port default vlan 1 ntdp enable ndp enable # interface Ethernet0/0/8 ,.设备

39、进口description To_EM_s2326-3-24# , 上行设备port link-type trunk port trunk allow-pass vlan 1 to 4094 ntdp enable 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页,共 43 页 - - - - - - - - - ndp enable # interface GigabitEthernet0/0/1 port default vlan 1 ntdp enable ndp en

40、able # interface NULL0 # aaa local-user root password cipher OYV%/YT-QMAF41!, 密码local-user root service-type terminal telnet local-user root level 15 authentication-scheme default # authorization-scheme default # accounting-scheme default # domain default # ip route-static 0.0.0.0 0.0.0.0 10.48.1.21

41、7 ,管理IP 网关地址名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 20 页,共 43 页 - - - - - - - - - # user-interface con 0 authentication-mode aaa user-interface vty 0 4 authentication-mode aaa user privilege level 15 # return 华为三层交换机如何让VLAN 间不能互通配置(转载)坏小子VS 小丫头收藏于2011-01-18 阅读

42、数: 60 收藏数: 15 公众公开原文来源转藏到我的图书馆转藏到我的图书馆名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 21 页,共 43 页 - - - - - - - - - 举报配置环境参数1. 交换机 E0/1 和 E0/2 属于 vlan10 2. 交换机 E0/3 属于 vlan20 3. 交换机 E0/4 和 E0/5 属于 vlan30 4. 交换机 E0/23 连接 Server1 5. 交换机 E0/24 连接 Server2 6. Server1 和 Ser

43、ver2 分属于 vlan40 和 vlan50 7. PC 和 Server 都在同一网段8. E0/10 连接 BAS 设备,属于vlan60 组网需求1. 利用二层交换机端口的hybrid 属性灵活实现vlan 之间的灵活互访;2. Vlan10、vlan20 和 vlan30 的 PC 均可以访问Server 1;3. vlan 10、20 以及 vlan30 的 4 端口的 PC 可以访问Server 2;4. vlan 10 中的 2 端口的 PC 可以访问vlan 30 的 PC;5. vlan 20 的 PC 可以访问vlan 30 的 5 端口的 PC;6. vlan10 的

44、 PC 访问外网需要将vlan 信息送到 BAS,而 vlan20 和 vlan30 则不需要。2 数据配置步骤端口 hybrid 属性配置流程hybrid 属性是一种混杂模式,实现了在一个untagged 端口允许报文以tagged 形式送出交换机。同时可以利用hybrid 属性定义分属于不同的vlan 的 端口之间的互访,这是access和 trunk 端口所不能实现的。在一台交换机上不允许trunk端口和 hybrid 端口同时存在。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - -

45、第 22 页,共 43 页 - - - - - - - - - 1. 先创建业务需要的vlan SwitchAvlan 10 SwitchAvlan 20 SwitchAvlan 30 SwitchAvlan 40 SwitchAvlan 50 2. 每个端口,都配置为hybrid 状态SwitchAinterface Ethernet 0/1 SwitchA-Ethernet0/1port link-type hybrid 3. 设置端口的pvid 等于该端口所属的vlan Switch-Ethernet0/1port hybrid pvid vlan 10 4. 将希望可以互通的端口的pv

46、id vlan,设置为untagged vlan,这样从该端口发出的广播帧就可以到达本端口Switch-Ethernet0/1port hybrid vlan 10 40 50 60 untagged 实际上,这种配置是通过hybrid 端口的pvid 来唯一的表示一个端口,接收端口通过是否将 vlan 设置为untagged vlan,来控制是否与pvid vlan 为该 vlan 的端口互通。5. 以下各端口类似:Switch-Ethernet0/1int e0/2 Switch-Ethernet0/2port link-type hybrid Switch-Ethernet0/2port

47、 hybrid pvid vlan 10 Switch-Ethernet0/2port hybrid vlan 10 30 40 50 60 untagged 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 23 页,共 43 页 - - - - - - - - - Switch-Ethernet0/2int e0/3 Switch-Ethernet0/3port link-type hybrid Switch-Ethernet0/3port hybrid pvid vlan 20

48、Switch-Ethernet0/3port hybrid vlan 20 30 40 50 60 untagged Switch-Ethernet0/3int e0/4 Switch-Ethernet0/4port link-type hybrid Switch-Ethernet0/4port hybrid pvid vlan 30 Switch-Ethernet0/4port hybrid vlan 10 30 40 50 60 untagged Switch-Ethernet0/4int e0/5 Switch-Ethernet0/5port link-type hybrid Switc

49、h-Ethernet0/5port hybrid pvid vlan 30 Switch-Ethernet0/5port hybrid vlan 10 20 30 40 60 untagged Switch-Ethernet0/5int e0/23 Switch-Ethernet0/23port link-type hybrid Switch-Ethernet0/23port hybrid pvid vlan 40 Switch-Ethernet0/23port hybrid vlan 10 20 30 40 untagged Switch-Ethernet0/24int e0/24 Swit

50、ch-Ethernet0/24port link-type hybrid 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 24 页,共 43 页 - - - - - - - - - Switch-Ethernet0/24port hybrid pvid vlan 50 Switch-Ethernet0/24port hybrid vlan 10 20 30 50 untagged 6. 在上行口E0/10 上允许 vlan10 以 tagged 形式送出,其它为untagged Sw

51、itchAinterface Ethernet 0/10 SwitchA-Ethernet0/10port link-type hybrid SwitchA-Ethernet0/10port hybrid pvid vlan 60 SwitchA-Ethernet0/10port hybrid vlan 10 tagged SwitchA-Ethernet0/10port hybrid vlan 20 30 untagged 本例中需求比较复杂,一般人员很难做到一次性在一个端口上指定哪些vlan 允许通过,可以根据需求逐条配置,交换机支持在端口上多次设置。S 系列交换机实现不同VLAN 之间互

52、访的配置一、组网需求:交换机配置了4 个 VLAN ,分别为VLAN1 , VLAN2 , VLAN3 , VLAN4 ,要求VLAN1 可以与 VLAN2 ,3,4 互访,但是VLAN2 ,3,4 之间不能互访,用Hybrid 端口属性实现此功能。二、组网图:无三、配置步骤:1. 创建 VLAN2 Quidwayvlan 2 2. 创建 VLAN3 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 25 页,共 43 页 - - - - - - - - - Quidway-vlan2

53、vlan 3 3. 创建 VLAN4 Quidway-vlan3vlan 4 4. 进入端口Ethernet1/0/1 Quidway-vlan4 interface Ethernet1/0/1 5. 将端口设置为hybrid 模式Quidway-Ethernet1/0/1port link-type hybrid 6. 设置端口pvid 为 1 Quidway-Ethernet1/0/1port hybrid pvid vlan 1 7. 允许 VLAN1 ,2,3, 4 不打标签通过Quidway-Ethernet1/0/1port hybrid vlan 1 to 4 untagged

54、8. 进入端口Ethernet1/0/2 Quidway-Ethernet1/0/1interface Ethernet1/0/2 9. 将端口设置为hybrid 模式Quidway-Ethernet1/0/2port link-type hybrid 10. 设置端口 pvid 为 2 Quidway-Ethernet1/0/2port hybrid pvid vlan 2 11. 允许 VLAN1 , 2 不打标签通过Quidway-Ethernet1/0/2port hybrid vlan 1 to 2 untagged 12. 进入端口 Ethernet1/0/3 Quidway-Et

55、hernet1/0/2interface Ethernet1/0/3 13. 将端口设置为hybrid 模式名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 26 页,共 43 页 - - - - - - - - - Quidway-Ethernet1/0/3port link-type hybrid 14. 设置端口 pvid 为 3 Quidway-Ethernet1/0/3port hybrid pvid vlan 3 15. 允许 VLAN1 ,3 不打标签通过Quidway-

56、Ethernet1/0/3port hybrid vlan 1 3 untagged 16. 进入端口 Ethernet1/0/4 Quidway-Ethernet1/0/3interface Ethernet1/0/4 17. 将端口设置为hybrid 模式Quidway-Ethernet1/0/4port link-type hybrid 18. 设置端口 pvid 为 4 Quidway-Ethernet1/0/4port hybrid pvid vlan 4 19. 允许 VLAN1 ,4 不打标签通过Quidway-Ethernet1/0/4port hybrid vlan 1 4

57、untagged 四、配置关键点:1. 利用交换机以太网端口的Hybrid 特性,可以实现PVLAN 的功能。2. 采用 Hybrid 属性实现的PVLAN 功能和 PVLAN 的工作机制存在较大差异,上述情况只适用于网络流量,网络用户较少的应用。S3000-EI 系列交换机实现不同VLAN 之间互访的配置一、组网:S3026C 交换机配置了4个 VLAN , 分别为 VLAN1 , VLAN2 , VLAN3 , VLAN4 , 要求 VLAN1可以与 VLAN2 ,3,4 互访,但是VLAN2 ,3,4 之间不能互访,用PVLAN 实现此功能。二、组网图:无名师资料总结 - - -精品资料

58、欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 27 页,共 43 页 - - - - - - - - - 三、配置步骤:1. 进入 VLAN1 Switch vlan 1 2. 设置 VLAN1 类型为 isolate-user-vlan Switch-vlan1 isolate-user-vlan enable 3. 创建(进入)进入VLAN2 Switch-vlan1 vlan 2 4. 将端口 E0/2 加入 VLAN2 Switch-vlan2 port ethernet0/2 5. 创建(进入)进入VL

59、AN3 Switch-vlan2 vlan 3 6. 将端口 E0/3 加入 VLAN3 Switch-vlan3 port ethernet0/3 7. 创建(进入)进入VLAN4 Switch-vlan3 vlan 4 8. 将端口 E0/4 加入 VLAN4 Switch-vlan4 port ethernet0/4 9. 退出到系统视图Switch-vlan4 quit 10. 配置 isolate-user-vlan 和 Secondary VLAN 间的映射关系Switch isolate-user-vlan 1 secondary 2 to 4 四、配置关键点:名师资料总结 -

60、- -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 28 页,共 43 页 - - - - - - - - - 1. 目前 S 系列交换机S2403H、S2026Z-SI 、S2026C-SI 与 S3000 系列都支持PVLAN ,此处仅以 S3026C 为例,其他交换机配置相同;2. isolate-user-vlan 不能和 Trunk 端口同时配置,即如果交换机上配置了isolate-user-vlan,就不能配置Trunk 端口;如果配置了Trunk 端口,就不能配置isolate-user-v

61、lan;isolate-user-vlan 简介isolate- user-vlan 是华为公司系列以太网交换机的一个特性,通过该特性可实现网络中VLAN资源的节约。 isolate-user-vlan 采用二层VLAN 结构,在一台以太网交换机上设置isolate-user-vlan 和 Secondary VLAN 两类 VLAN 。一个isolate-user-vlan 和多个 Secondary VLAN 对应,isolate-user-vlan 包含所对应的所有Secondary VLAN 中包含的端口和上行端口,这样对上层交换机来说,只须识别下层交换机中的isolate- user

62、-vlan,而不必关心isolate- user-vlan 中包含的Secondary VLAN ,简化了网络配置,节省了 VLAN 资源。同时,用户可以采用isolate- user-vlan 实现二层报文的隔离,即为每个用户分配一个Secondary VLAN ,每个Secondary VLAN 中只包含该用户连接的端口和上行端口;如果希望实现用户之间二层报文的互通,只要将这些用户连接的端口划入同一个Secondary VLAN 中即可。2.2 isolate-user-vlan 配置isolate-user-vlan 配置包括:l 配置 isolate-user-vlan l 配置 Se

63、condary VLAN l 设置 isolate-user-vlan 和 Secondary VLAN 间的映射关系以上任务都是必选的,一旦启用isolate-user-vlan 就必须配置。2.2.1 配置 isolate-user-vlan 可 以 使 用 下 面 的 命 令 为 一 个 以 太 网 交 换 机 创 建 一 个isolate-user-vlan , 并 且 向 此isolate-user-vlan 中添加端口。请在系统视图下进行创建VLAN的 配置,在VLAN视图下进行设置VLAN类型为isolate-user-vlan 及给该 VLAN 添加端口的配置。表 2-1 配置

64、 isolate-user-vlan * 作 命令创建 VLAN vlan vlan-id 设置 VLAN 类型为 isolate-user-vlan isolate-user-vlan enable 取消 VLAN 为 isolate-user-vlan 的设置undo isolate-user-vlan enable 向 isolate-user-vlan 中添加端口port interface-list 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 29 页,共 43 页 -

65、 - - - - - - - - 一 台以太网交换机可以有多个isolate-user-vlan, 可以为每个isolate-user-vlan 指定多个端口。isolate-user- vlan 不能和 Trunk 端口同时配置,即如果以太网交换机上配置了isolate-user-vlan,就不能配置Trunk 端口;如果配置了Trunk 端口,就不能配置isolate-user-vlan。此外,上行端口必须添加到了isolate-user-vlan 中。2.2.2 配置 Secondary VLAN 可以使用下面的命令来创建Secondary VLAN ,并为 Secondary VLAN

66、 指定端口。请在系统视图下进行下列配置。表 2-2 配置 Secondary VLAN * 作 命令创建 Secondary VLAN vlan vlan-id 向 Secondary VLAN 中添加端口port interface-list 可以向每一个Secondary VLAN 中添加多个端口(非上行端口)。2.2.3 配置 isolate-user-vlan 和 Secondary VLAN 间的映射关系可以使用下面的命令来建立isolate-user-vlan 和 Secondary VLAN 之间的映射关系。请在系统视图下进行下列配置。表 2-3 配置 isolate-user-

67、vlan 和 Secondary VLAN 间的映射关系* 作 命令配置isolate-user-vlan和Secondary VLAN间 的 映 射 关 系isolate-user-vlan isolate-user-vlan_num secondary secondary_vlan_numlist to secondary_vlan_numlist 取 消 配 置isolate-user-vlan和Secondary VLAN间 的 映 射 关 系undo isolate-user-vlan isolate-user-vlan_num secondary secondary_vlan_nu

68、mlist to secondary_vlan_numlist 需要注意的是,执行该命令前,isolate-user-vlan 和 Secondary VLAN 中都必须已经包含了端口。最多可以向一个isolate-user-vlan 中映射 30 个 Secondary VLAN 。建立映射关系后, 向 isolate-user-vlan 和 Secondary VLAN 中添加和删除端口以及删除VLAN的* 作被系统禁止。只有在解除了映射关系后才可以执行。undo isolate-user-vlan 命令如果不带参数secondary secondary_vlan_numlist 的话,

69、就解除所有Secondary VLAN 和指定 isolate-user-vlan 的映射关系;如果带有该参数的话就解除参数指定的Secondary VLAN 和指定 isolate-user-vlan的映射关系。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 30 页,共 43 页 - - - - - - - - - 2.3 isolate-user-vlan 显示和调试在完成上述配置后,在所有视图?葱衐 isplay 命令可以显示配置后isolate-user-vlan 的运行情

70、况,通过查看显示信息验证配置的效果。表 2-4 isolate-user-vlan 的显示与调试* 作 命令显 示isolate-user-vlan和Secondary VLAN的 映 射 关 系display isolate-user-vlan isolate-user-vlan_num | secondary_vlan_numlist 显示 VLAN 信息display vlan vlan-id 2.4 isolate-user-vlan 典型配置举例1. 组网需求Switch A 太网交换机下接Switch B、Switch C 以太网交换机。Switch B 上的 VLAN5为isol

71、ate-user-vlan,包含上行端口Ethernet 1/1 和两个Secondary VLAN : VLAN2和 VLAN3 , VLAN3包含端口Ethernet 0/1,VLAN2包含端口Ethernet 0/2;Switch C 上的 VLAN6 为 isolate-user-vlan,包含上行端口Ethernet 1/1 和两个Secondary VLAN : VLAN3和 VLAN4 , VLAN3包含端口Ethernet 0/3,VLAN4 包含端口Ethernet 0/4。从 Switch A 看,下接的Switch B 、Switch C 都只有一个VLAN :VLAN

72、5 和 VLAN 6 。2. 组网图图 2-1 isolate-user-vlan 配置组网图3. 配置步骤下面只列出Switch B 和 Switch C 的配置过程。配置 Switch B:# 配置 isolate-user-vlan。Quidway vlan 5 Quidway-vlan5 isolate-user-vlan enable Quidway-vlan5 port ethernet 1/1 # 配置 Secondary VLAN 。Quidway-vlan5 vlan 3 Quidway-vlan3 port ethernet 0/1 Quidway-vlan3 quit Q

73、uidway vlan 2 Quidway-vlan2 port ethernet 0/2 Quidway-vlan2 quit # 配置 isolate-user-vlan 和 Secondary VLAN 间的映射关系。Quidway isolate-user-vlan 5 secondary 2 to 3 配置 Switch C:# 配置 isolate-user-vlan。Quidway vlan 6 Quidway-vlan6 isolate-user-vlan enable 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - -

74、 - 名师精心整理 - - - - - - - 第 31 页,共 43 页 - - - - - - - - - Quidway-vlan6 port ethernet 1/1 # 配置 Secondary VLAN 。Quidway vlan 3 Quidway-vlan3 port ethernet 0/3 Quidway-vlan3 quit Quidway vlan 4 Quidway-vlan4 port ethernet 0/4 Quidway-vlan4 quit # 配置 isolate-user-vlan 和 Secondary VLAN 间的映射关系。Quidway isol

75、ate-user-vlan 6 secondary 3 to 4 通过 ACL 是可以做得到的比如让交换机的VLAN2 与 VLAN3 不允许通信 ,VLAN 2 的 IP 是 192.168.2.1 VLAN 3 的 IP是 192.168.3.1 命令如下acl number 3000 rule 0 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.3.0 0.0.0.255 packet-filter inbound ip-group 3000 rule 0 华为交换机路由器常用命令交换机命令 Quidwaydis cur

76、;显示当前配置Quidwaydisplay current-configuration ;显示当前配置Quidwaydisplay interfaces ;显示接口信息Quidwaydisplay vlan all ;显示路由信息Quidwaydisplay version ;显示版本信息Quidwaysuper password ;修改特权用户密码Quidwaysysname ;交换机命名Quidwayinterface ethernet 0/1 ;进入接口视图Quidwayinterface vlan x ;进入接口视图Quidway-Vlan-interfacexip address 1

77、0.65.1.1 255.255.0.0 ;配置 VLAN 的 IP 地址Quidwayip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由网关Quidwayrip ;三层交换支持Quidwaylocal-user ftp Quidwayuser-interface vty 0 4 ;进入虚拟终端S3026-ui-vty0-4authentication-mode password ;设置口令模式名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第

78、 32 页,共 43 页 - - - - - - - - - S3026-ui-vty0-4set authentication-mode password simple 222 ;设置口令S3026-ui-vty0-4user privilege level 3 ;用户级别Quidwayinterface ethernet 0/1 ;进入端口模式Quidwayint e0/1 ;进入端口模式Quidway-Ethernet0/1duplex half|full|auto ;配置端口工作状态Quidway-Ethernet0/1speed 10|100|auto ;配置端口工作速率Quidwa

79、y-Ethernet0/1flow-control ;配置端口流控Quidway-Ethernet0/1mdi across|auto|normal ;配置端口平接扭接Quidway-Ethernet0/1port link-type trunk|access|hybrid ;设置端口工作模式Quidway-Ethernet0/1port access vlan 3 ;当前端口加入到VLAN Quidway-Ethernet0/2port trunk permit vlan ID|All ;设 trunk 允许的 VLAN Quidway-Ethernet0/3port trunk pvid

80、vlan 3 ;设置 trunk 端口的 PVID Quidway-Ethernet0/1undo shutdown ;激活端口Quidway-Ethernet0/1shutdown ;关闭端口Quidway-Ethernet0/1quit ;返回Quidwayvlan 3 ;创建 VLAN Quidway-vlan3port ethernet 0/1 ;在 VLAN 中增加端口Quidway-vlan3port e0/1 ;简写方式Quidway-vlan3port ethernet 0/1 to ethernet 0/4 ;在 VLAN 中增加端口Quidway-vlan3port e0/

81、1 to e0/4 ;简写方式Quidwaymonitor-port ;指定镜像端口Quidwayport mirror ;指定被镜像端口Quidwayport mirror int_list observing-port int_type int_num ;指定镜像和被镜像Quidwaydescription string ;指定 VLAN 描述字符Quidwaydescription ;删除VLAN描述字符Quidwaydisplay vlan vlan_id ;查看 VLAN 设置Quidwaystp enable|disable ;设置生成树 ,默认关闭Quidwaystp prior

82、ity 4096 ;设置交换机的优先级Quidwaystp root primary|secondary ;设置为根或根的备份Quidway-Ethernet0/1stp cost 200 ;设置交换机端口的花费Quidwaylink-aggregation e0/1 to e0/4 ingress|both ;端口的聚合Quidwayundo link-aggregation e0/1|all ; 始端口为通道号SwitchA-vlanxisolate-user-vlan enable ;设置主vlan SwitchAisolate-user-vlan secondary ;设置主vlan

83、包括的子 vlan Quidway-Ethernet0/2port hybrid pvid vlan ;设置 vlan 的 pvid Quidway-Ethernet0/2port hybrid pvid ;删除 vlan 的 pvid 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 33 页,共 43 页 - - - - - - - - - Quidway-Ethernet0/2port hybrid vlan vlan_id_list untagged ;设置无标识的vlan 如

84、果包的vlan id 与 PVId 一致,则去掉vlan 信息 . 默认 PVID=1 。所以设置PVID 为所属 vlan id, 设置可以互通的vlan 为 untagged. 交换机 VLAN 接口 IP 地址配置一、交换机VLAN 接口静态IP 地址配置交换机 VLAN 接口静态IP 地址配置功能需求及组网说明配置环境参数1. SwitchA为三层交换机2. PC1 连接到SwitchA的以太网端口E0/1 ,属于VLAN10 3. PC2 连接到SwitchA的以太网端口E0/2 ,属于VLAN20 4. SwitchA的 VLAN 接口10 的 IP 地址为10.1.1 .1/24

85、 , VLAN 接口20 的 IP 地址为20.1.1.1/24 ,分别作为PC1 和 PC2 的网关组网需求PC1 和 PC2 可以通过SwitchA进行互通数据配置步骤 VLAN 接口静态IP 地址配置流程创建VLAN 接口,并配置IP 地址。【 SwitchA相关配置】1. 创建(进入)VLAN10 SwitchAvlan 10 2. 将 E0/1 加入到VLAN10 SwitchA-vlan10port Ethernet 0/1 3. 创建(进入)VLAN 接口10 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精

86、心整理 - - - - - - - 第 34 页,共 43 页 - - - - - - - - - SwitchAinterface Vlan-interface 10 4. 为 VLAN 接口10 配置IP 地址SwitchA-Vlan-interface10ip address 10.1.1 .1 255.255.255.0 5. 创建(进入)VLAN20 SwitchAvlan 20 6. 将 E0/2 加入到VLAN20 SwitchA-vlan20port Ethernet 0/2 7. 创建(进入)VLAN 接口20 SwitchAinterface Vlan-interface

87、20 8. 为 VLAN 接口20 配置IP 地址SwitchA-Vlan-interface20ip address 20.1.1 .1 255.255.255.0 【补充说明】交换机的VLAN 虚接口承载在物理端口之上,即某VLAN 所包含的物理端口UP 之后,该 VLAN 虚接口才会UP 。 对于三层交换机,可以为多个 VLAN 接口配置IP 地址,而且默认情况下各个VLAN 接口之间可以访问;对于二层交换机来说,为VLAN 接口配置的IP 地址只能用于管理。二、 VLAN 接口动态获取IP 地址配置配置环境参数1.SwitchA 为二层交换机,管理VLAN 为 VLAN10 2.Swi

88、tchA 的以太网端口E0/1 为 Trunk 端口, 连接到 SwitchB, 同时 SwitchB 提供 DHCP Server功能名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 35 页,共 43 页 - - - - - - - - - 组网需求SwitchA 的 VLAN 接口 10 动态获取IP 地址数据配置步骤VLAN接口动态获取IP 地址配置流程在 VLAN 接口上配置动态获取IP 地址。【SwitchA 相关配置】1.将 E0/1 端口设为trunk, 并允许所有的v

89、lan 通过SwitchA-Ethernet0/1port link-type trunk SwitchA-Ethernet0/1port trunk permit vlan all 2.创建(进入)VLAN10 SwitchAvlan 10 3. 创建(进入)VLAN 接口 10 SwitchAinterface Vlan-interface 10 4. 为 VLAN 接口 10 配置 IP 地址SwitchA-Vlan-interface10ip address dhcp-alloc 【补充说明】虽然交换机的VLAN 接口动态获取了IP 地址,但是不能获得网关地址,因此还需要在交换机上手工

90、添加静态默认路由。实验一交换机基本配置1.1 实验目的:1. 熟悉交换机的基本配置方式;2. 熟悉交换机的命令行配置;3. 配置交换机的常见功能:port trunk、link-aggregati 1.2 实验环境:在实验中, 我们采用华为新一代二层交换机s3026 来组建实验环境。 先组建第一套实验环境,名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 36 页,共 43 页 - - - - - - - - - 完成交换机最基本的操作实验。然后两组学员共同组建第二套实验环境并完成交换

91、机的功能配置实验。具体实验环境如下:实验环境一实验环境二1.3 实验步骤:1.3.1 交换机的基本配置c 用 c 串口的配置参数如下:单击确定按钮即可正常建立与交换机的通信。如果交换机已经启动,按enter 键即可进入交换机的普通用户模式。若还没有启动,打开交换机电源我们会看到交换机的启动过程,启动完成后同样进入普通用户模式。s3026 交换机的配置相对于s2403 发生了根本性变革,它采用功能强大,灵活方便的命令行配置方式。为了我们实验的顺利进行,先来介绍一下新一代交换机的几种配置模式:? 普通用户模式: 开机直接进入普通用户模式,在该模式下我们只能查询交换机的一些基础信息,如版本号(sho

92、w versi ? 特权用户模式:在普通用户模式下输入enable 命令即可进入特权用户模式,在该模式下我们可以查看交换机的配置信息和调试信息等等。? 全局配置模式:在特权用户模式下输入c terminal 命令即可进入全局配置模式,在该模式下主要完成全局参数的配置,具体配置在后面详细介绍。? 接口配置模式:在全局配置模式下输入interface interface-list 即可进入接口配置模式,在该模式下主要完成接口参数的配置,具体配置在后面详细介绍。? vlan 配置模式:在全局配置模式下输入vlan vlan-number 即可进入vlan 配置模式下该配置模式下可以完成vlan 的一

93、些相关配置。在使用命令行进行配置的时候,我们不可能完全记住所有的命令格式和参数,所以华为交换机为我们维护和工程人员提供了强有力的帮助功能,在任何模式下均可以使用“?”来帮助我们完成配置。使用“?”可以查询任何模式下可以使用的命令,或者某参数后面可以输入的参数,或者以某字母开始的命令。如在全局配置模式下输入“?”或“show ?”或“ s?” ,您看看它们分别有什么帮助信息显示。telnet 配置名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 37 页,共 43 页 - - - - -

94、 - - - - 如果交换机配置了ip 地址, 我们就可以在本地或者远程使用telnet登录到交换机上进行配置,和使用 c 使用 telnet 的准备:? 配置交换机的ip 地址:s3026 只支持一个ip 地址,并且是作为vlan 的接口 ip 地址出现的。所以,我们首先要在全局模式下使用interface vlan vlan-number 命令进入vlan 接口配置模式,然后使用ip address 命令配置 ip 地址。? 配置用户登录口令:在缺省情况下,交换机允许5 个 vty 用户,但都没有配置登录口令。为了网络安全,华为交换机要求远程登录用户必须配置登录口令, 否则不能登录。 在全

95、局配置模式下使用line vty 0 4 进入 line 配置模式, 然后使用 password 命令即可配置用户登录口令。? 配置特权用户口令:远程登录用户要想进入特权用户模式,必须使用特权用户密码。在全局配置模式下使用enable password 命令即可设置。完成上述准备即可以通过telnet 登录到交换机进行配置了。注意telnet 连接属性设置如下:恢复交换机的缺省配置在实验时,为了不让实验受交换机以前的配置影响,我们常常需要先恢复交换机的缺省配置。在特权用户模式下顺序使用erase,restet 命令即可恢复交换机的缺省配置。与此相反的是为了保证我们的配置在交换机重新启动之后不丢

96、失,我们需要执行write 命令把配置信息写入flash,重新启动交换机时就会应用flash 中保存的配置来初始化交换机。vlan 配置在实验环境一中,配置两个vlan: vlan1,vlan2 。注意vlan1 是交换机默认的vlan,既不能创建也不能删除,所有端口都属于vlan1。首先,创建 vlan2,然后为各个vlan 分配端口( switchport interface-list )即可。下面是完成上述配置后的配置信息:quidway#show running-c building running configuration. current c is : ! hostname qu

97、idway ! interface aux0/0 ! vlan 1 ! vlan 2 ! interface ethernet0/1 switchport access vlan 1 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 38 页,共 43 页 - - - - - - - - - ! interface ethernet0/10 switchport access vlan 2 ! interface ethernet0/11 switchport access vlan

98、2 ! interface ethernet0/12 switchport access vlan 2 ! interface ethernet0/13 switchport access vlan 1 !,! interface null0 ! line aux 0 no login line vty 0 4 ! end 如果您的配置确认无误后,用ping 命令测试分别位于不同vlan 的两台主机,看是否能相互通信?然后把其中两台主机移到同一个vlan 中,再次测试彼此能够互通吗?知道vlan 的作用了吗? vlan 有隔离网络的作用,从而实现网络安全。trunk 端口在上面的实验中,vla

99、n 只在一台交换机上实现,如果同一vlan 的主机位于不同的交换机时,又有什么不同呢?让我们按照第二套实验环境来进行下面的实验。按图示组建环境,其中port2 暂时不连接。在switch a 上创建 vlan2, vlan3,分别分配10-12,13-15 端口,同时把port1 配置成trunk 口。在 switch b 上创建 vlan2,vlan4,分别分配10-11,12-13 端口,同时把port1 配置成 trunk 口。完成上述配置之后测试两台主机是否能够相互通信?如果把两台主机都连接在交换机的其他没有人为分配vlan 的端口 (如 port24 ) ,此时能够相互通信吗?知道为

100、什么吗?在交换机与交换机相连是,我们多采用trunk 端口,但是trunk 端口默认情况只允许vlan1的报文通过,所以出现了上面的实验现象。为了让连接在不同交换机而在同一vlan 下的主机能够相互通信,我们必须配置switchport trunk allowed vlan all 命令或者是switchport trunk allowed 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 39 页,共 43 页 - - - - - - - - - vlan vlan-number 命

101、令。在各交换机的trunk 端口配置上述命令后,再测试连接在同一vlan下的主机能否相互通信?不同vlan 下的主机呢?对于存在多个交换机多个vlan 的局域网,我们手工注册来让trunk 链路通过指定vlan 报文是不现实的,所以需要用另一种动态注册协议应用(gvrp)来完成 vlan 的自动注册。具体配置在中级交换课程中再作详细介绍。非 trunk 端口如果交换机相连的端口不是trunk 端口时又是什么情况呢?在刚才的实验基础上,取消 port1的配置( no switchport trunk allowed vlan all ,no switchport mode )后,此时再次测试一下

102、网络通信状况,现象如何呢?此时port1 也只能通过 vlan1,所以同在vlan2 不同交换机下的主机不能通信。这是因为非trunk 端口只能通过缺省vlan id 所指示的报文,为了让非trunk 端口能通过其它vlan 数据包,我们可以执行tagged valn vlan-number 命令来实现。 在交换机的port1 上执行相应命令使其能够通过vlan2, vlan3, vlan4的数据包。然后此时同在vlan2 下任意两台主机应该能够正常通信了。spanning-tree 功能如果我们把环境二中的port2 也连接起来,与port1 作同样的配置后,在主机上用ping 命令测试两台

103、主机的通信状况,此时有什么现象。是不是看见交换机的几个工作端口的指示灯不停的闪动呢?这就是局域网中常见的广播风暴。广播风暴是因为在网络中间形成了环路。那么我们怎样才能避免呢?在此我们有两种方法:一、启用交换机的生成树功能;二、对于此种特殊情况可以用端口聚合来解决,实际上端口聚合主要目的使增加网络连接带宽的,避免在交换机与交换机连接时产生瓶颈。我们先来研究一下生成树。在此不详述生成树的原理,只讨论华为交换机上生成树的具体配置。要抑制广播风暴,我们只需要在全局配置模式下启用生成树功能(spanning-tree enable )即可。此时还有广播风暴存在吗?还有一些优化网络性能的配置参数,如优先级

104、,hello-time 等。这些参数的具体含义和配置在中级交换课程中会有详细介绍,在此不作要求。另外, 此处我们连接交换机使用的是两个非trunk 端口,实际组网时都使用trunk 端口,那么使用trunk 端口也是否存在广播风暴呢?您可以根据前面的实验来设计并完成该实验,其答案是肯定的。具体操作名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 40 页,共 43 页 - - - - - - - - - 如下:1. 在前面的基础上取消tagged 命令( no tagged) ;2.

105、设置 port1、port2 为 trunk 端口并允许所有vlan 报文通过。端口聚合( link-aggregation )为了增加交换机之间连接带宽,我们常常需要把多个端口捆绑起来等同于一个物理端口应用,避免网络瓶颈。对于本实验我们只需在全局配置模式下完成如下配置即可:link-aggregation ethernet0/1 to ethernet0/2 ingress-egress 具体配置信息如下:switchb# show running-c building running configuration. current c is : ! hostname switchb span

106、ning-tree enable ! interface aux0/0 ! vlan 1 ! vlan 2 ! vlan 4 ! interface ethernet0/1 switchport mode trunk switchport trunk allowed vlan all ! interface ethernet0/10 switchport access vlan 2 ! interface ethernet0/11 switchport access vlan 2 ! interface ethernet0/12 switchport access vlan 4 ! inter

107、face ethernet0/13 switchport access vlan 4 ! ,interface ethernet0/2 switchport mode trunk 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 41 页,共 43 页 - - - - - - - - - switchport trunk allowed vlan all ! interface ethernet0/20 ,! interface null0 !link-aggregation ethe

108、rnet0/1 to ethernet0/2 ingress-egress ! line aux 0 no login line vty 0 4 ! end 另一交换机的配置类似。现在还有广播风暴存在吗?完成上述实验,我们可以总结一下,在今天的实验课程中所涉及的交换知识,主要有vlan,spanning-tree,link-aggregati vlan 的配置1,vlan 2(数字)2,进入端口int ethernet 1/0/1 3,设置端口属性port access vlan 254 举例:智能网接口交换机配置vlan 进入交换机进入特权模式进入配置模式1,给交换机起名(config)#h

109、ostname zhinengwang 2,给 vlan 起名( vlan1 不可以用)vlan database zhinengwang (config)#vlan 2 name xinfang zhinengwang (config)#vlan 3 name zhongxing zhinengwang (config)#vlan 4 name huawei zhinengwang (config)#vlan 5 name dcn 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4

110、2 页,共 43 页 - - - - - - - - - zhinengwang (config)#vlan 6 name other apply 3,进入相应端口,配vlan int f0/2 int f0/3 int f0/4 int f0/5 switch access vlan 2 int f0/6 int f0/7 int f0/8 int f0/9 int f0/10 switch access vlan 3 int f0/11 int f0/12 int f0/13 int f0/14 int f0/15 switch access vlan 4 int f0/16 int f0/17 int f0/18 int f0/19 int f0/20 switch access vlan 5 int f0/21 int f0/22 int f0/23 int f0/24 switch access vlan 6 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 43 页,共 43 页 - - - - - - - - -

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 建筑/环境 > 施工组织

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号