华为交换机配置命令怎么配置trap报文?
点击联系发帖人
时间:2017-09-04 14:25
扫一扫体验手机阅读
华为交换机维护常用配置2
远程 AUX口登录
功能需求及组网说明
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 图1-2 通过 AUX口远程登录交换机
需求:通过 AUX口(即 console口)登录到交换机进行配置
通过 AUX口远程登录配置
[Quidway] user-interface aux 0&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& #在交换机上执行 user-interface aux 0& 进入
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& console
[Quidway-ui-aux0]modem &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&#键入 modem进入 modem状态。&
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& #与计算机相连的 modem 为 modemA,与交换机相&&&&&&&&&&
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &连的modem为 modemB。
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 物理连接后在计算机上启用超级终端, com 端&
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 口选择和modemA相连的 com口
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 在超级终端屏幕上键入命令 atdt (与
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 交换机 modemB的电话号码)
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 等待片刻就可以登录到交换机上。
1.&& 目前的命令行配置的交换机 console口和 aux口是合二为一的
2.&& 连接交换机和 modem要采用专用的 aux线缆
3.&& modem要设置成自动应答方式
打开 debug开关
功能需求及组网说明
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 图1-3 Debug 系统调试
说明:如图,PCA与交换机的 Console 口或以太口相连。如果是通过以太口相连,要求PCA的 IP地
址和该以太端口所在的 VLAN Interface 在同一网段。在这里,我们假设PCA的地址是
10.110.53.247/21,& 交 换 机 的 以 太 网 口 所 在& VLAN& Interface& 1 的& IP& 地 址是
10.110.53.248/21。
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 打开 debug开关
&&&&& 注释
SwitchA交换机配置:
&Quidway&debbuging& ?
& all&&&&&&&&&& All debugging functions
& arp&&&&&&&&&& ARP module
& bgp&&&&&&&&&& BGP module
& cluster&&&&&& Cluster module
& device&&&&&&& Device manage
& dhcp-relay&&& DHCP relay module
& dot1x&&&&&&&& Specify 802.1x configuration
information
& ethernet&&&&& Ethernet module
& fib&&&&&&&&&& FIB module
& ftp-server&&& FTP server information
& garp&&&&&&&&& GARP module
& gmrp&&&&&&&&& GMRP module
& gvrp&&&&&&&&& GVRP module
& habp&&&&&&&&& HABP module
& hgmpserver&&& HGMP server module
& igmp&&&&&&&&& IGMP module
& ip&&&&&&&&&&& IP module
& local-server&&& Local authentication server
information
& mac-address&&& MAC address table information
& modem&&&&&&& Modem module
& multicast&&&&&& Multicast module
& ndp&&&&&&&&&& NDP module
& ni&&&&&&&&&&& NI module: NI Debuging information
& ntdp&&&&&&&&& NTDP module
& ntp-service&&&& NTP module
& ospf&&&&&&&&& OSPF module
& pim&&&&&&&&&& PIM module
& radius&&&&&&& Radius module
& rip&&&&&&&&&& RIP module
& rmon&&&&&&&&& RMON debugging switch
& snmp-agent&&& SNMP module
& stp&&&&&&&&&& STP infomation
& tcp&&&&&&&&&& TCP module
& telnet&&&&&&&& TELNET module
& udp&&&&&&&&&& UDP module
& vfs&&&&&&&&&& Filesystem module
& vrrp&&&&&&&&& VRRP module
& vtp&&&&&&&&&& VTP module
& vty&&&&&&&&&& VTY module
&Quidway& debugging ip packet
&Quidway&terminal monitor
% Current terminal monitor is on
&Quidway&terminal debugging
% Current terminal debugging is on
#在用户视图下面打开调试开关,选择
所需要进行调试的模块参数。
#打开 IP报文调试开关
#在用户视图模式下打开屏幕输出开
#在用户视图模式下打开调试输出开
1.&& 调试结束后,用 undo debugging XXX, undo terminal monitor 和 undo terminal
debugging 关闭所有的调试开关。
2.&& 缺省情况下 debug信息只向 console口终端输成信息,如果是 telnet到交换机,则需要在系统视
图下执行 info-center monitor channel 0命令,否则 debug信息无法向 telnet终端输出。
功能需求及组网说明
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 图1-4 SNMP配置
说明:网管工作站(NMS)与以太网交换机通过以太网相连,网管工作站 IP地址为 129.102.149.23,
以太网交换机的 VLAN 接口 IP 地址为 129.102.0.1。在交换机上进行如下配置:设置团体名和访问权
限、管理员标识、联系方法以及交换机的位置信息、允许交换机发送 Trap消息。
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&&配置过程
&&&&&&&&&&&&&&& 注释
&Quidway&system-view
[Quidway] snmp-agent community read public
[Quidway] snmp-agent community write private
[Quidway]snmp-agent&&&&& sys-info&&&&& contact
Mr.Wang-Tel:3306
[Quidway]&&& snmp-agent&&& sys-info&&& location
telephone-closet,3rd-floor
[Quidway] snmp-agent trap enable
[Quidway] snmp-agent target-host trap address
udp-domain 129.102.149.23 udp-port 5000 params
securityname public
# 进入系统视图
# 设置团体名和访问权
# 设置管理员标识、联系
方法以及物理位置
# 允许向网管工作站
129.102.149.23 发送
Trap 报文,使用的团体
名为 public。
一般情况下只需设置团体名和访问权限设备即可被管理,其他为可选配置
WEB网管配置
功能需求及组网说明
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 图1-5 WEB网管配置
说明:PCA连接在交换机 A的端口 0/1
需求:PCA使用 WEB网管软件对交换机进行 WEB管理&
&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&&&&配置过程
&&&&&&&&&&&&&&&&&&&&&&&& 注释
在 System命令模式下进行下面配置
[Quidway]snmp-agent sys-info version v3
[Quidway]snmp-agent mib-view included wnmview
[Quidway]snmp-agent&&& group&&& v3&&& wnmgroup
authentication&&& read-view& wnmview& write-view
wnmview notify-view wnmview
&[Quidway]snmp-agent usm-user v3 wnm wnmgroup
authentication-mode md5 123456
[Quidway]snmp-agent& target-host& trap& address
udp-domain 192.168.1.3 params securityname wnm
[Quidway]snmp-agent trap enable standard
[Quidway]snmp-agent trap enable vrrp
[Quidway]snmp-agent trap enable bgp
#启动 Snmp Agent的 V3版本
#创建一个范围为 internet 的
#创建一个需要进行认证的 Snmp
V3的组 wnmgroup,读写和接受
Trap的视图都使用 wnmview
#创建一个 Snmp V3 的用户,用
户 名 是 wnm , 认 证 密 码 是
123456,采用 MD5 方式认证,
不进行加密
# 设 置& Trap 主 机 地 址 为
192.168.1.3,接收 Trap的用
户名为 wnm,采用 TrapV2c格式
#激活标准Trap,VRRP和BGP的
完成上述配置以后,在 PC机打开浏览器,在地址栏输入交换机的 IP地址,将在显示的页面中点击
“图形管理界面”,就进入图形界面的 Web网管。首先会弹出对话框,如果使用的是上面描述的配
置,则用户名输入 wnm,认证方式选择 MD5,加密方式选择空,认证密码输入 123456,点击确定。
后面就可以根据菜单和对话框的提示通过 Web网管对交换机进行查询和配置了。
1.如果交换机和 PC机的 IP地址不在同一个网段,或者需要在 PC机上收到 Trap,则需要根据 Web网
管主页上的提示开发 Java权限,对于每个交换机,在 PC机上都需要开发权限;
2. PC 机上需要安装 JRE1.3 以上的版本。JRE( Java Runtime Environment,Java 运行环境 )
可以在 Sun公司的网站上免费下载。
<span type="1" blog_id="249508" userid='
19篇文章,6W+人气,0粉丝
高并发架构之路
¥51.00111人订阅
9本网络安全实战书籍精华
¥51.00498人订阅
<span type="1" blog_id="249508" userid='当前位置: >>
华为交换机配置命令大全
HUAWEILANSWITCH 日常维护典型配置 LANSWITCH 基础应用典型配置 LANSWITCH 高级应用典型配置Quidway?系列中低端 LANSWITCH 典型配置实例Copyright ?2004技术支援网址 客户服务电话 地址http://support.huawei.com 客户服务邮箱
0 传真 邮编 1 518129华为技术有限公司版权所有 侵权必究深圳市龙岗区坂田华为总部办公楼 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例声明Copyright ?2004 华为技术有限公司 版权所有 保留一切权利非经本公司书面许可 任何单位和个人不得擅自摘抄 复制本书内容的部分或 全部 并不得以任何形式传播?HUAWEI? 华为? C&C08? EAST8000? HONET??视点?ViewPoint? INtess? ETS? DMC? TELLIN? InfoLink? Netkey? Quidway? SYNLOCK? Radium? 雷霆? M900/M1800? TELESIGHT? Quidview? Musa? 视点通? Airbridge? Tellwin? Inmedia? VRP? DOPRA? iTELLIN? HUAWEI OptiX? C&C08 iNET? NETENGINE? OptiX? iSite? U-SYS? iMUSE? OpenEye? Lansway? SmartAX? 边际网? infoX? TopEng?均为华为技术有限公司的商标 对于本手册中出现的其它商标 由各自的所有人拥有由于产品版本升级或其它原因 本手册内容会不定期进行更新 除非另有约定 本手册仅作为使用指导 本手册中的所有陈述 信息和建议不构成任何明示或 暗示的担保i 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例目录声明 ............................................................................................................................................ i Quidway 系列中低端 LANSWITCH 典型配置............................................................................. 11 LANSWITCH 日常维护典型配置 .............................................................................................. 1 1.1 基本操作 ....................................................................................................................... 1 1.2 LANSWITCH 配置注意事项........................................................................................... 2 1.3 远程 telnet 登录............................................................................................................. 3 1.4 远程 AUX 口登录 .......................................................................................................... 5 1.5 打开 debug 开关 ........................................................................................................... 6 1.6 SNMP 配置 .................................................................................................................... 8 1.7 WEB 网管配置............................................................................................................... 9 2 LANSWITCH 基础应用典型配置 ............................................................................................ 10 2.1 VLAN 配置 ................................................................................................................... 10 2.2 IP 地址配置.................................................................................................................. 11 2.3 端口的 trunk 属性配置 ................................................................................................ 12 2.4 端口的 hybrid 属性配置............................................................................................... 14 2.5 端口隔离的配置 .......................................................................................................... 16 2.6 端口汇聚配置 .............................................................................................................. 17 2.7 端口镜像配置 .............................................................................................................. 19 2.8 堆叠管理配置 .............................................................................................................. 21 2.9 HGMP V1 管理配置..................................................................................................... 23 2.10 集群管理 HGMP V2 配置 .................................................................................... 24 3 LANSWITCH 高级应用典型配置 ............................................................................................ 26 3.1 STP 配置 ..................................................................................................................... 26 3.2 路由协议配置 .............................................................................................................. 28 3.3 组播配置 ..................................................................................................................... 31 3.4 DHCP-SERVER 配置 .................................................................................................. 33 3.5 DHCP-RELAY 配置 ..................................................................................................... 34 3.6 802.1X 配置................................................................................................................. 35 3.7 VRRP 配置 .................................................................................................................. 38 3.8 单向访问控制 .............................................................................................................. 39 3.9 双向访问控制 .............................................................................................................. 43 3.10 IP+MAC+端口绑定 .................................................................................................... 48 3.11 各种接入控制的配置 ................................................................................................. 50 3.12 基于端口限速的配置 ................................................................................................. 52 3.13 基于流限速的配置..................................................................................................... 54 3.14 其他流动作的配置..................................................................................................... 56ii 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例图表目录图 1 telnet 配置 ..................................................................................................................3 图 2 通过 AUX 口远程登录交换机 .....................................................................................5 图 3 Debug 系统调试 ........................................................................................................6 图 4 SNMP 配置.................................................................................................................8 图 5 WEB 网管配置............................................................................................................9 图 6 VLAN 配置...............................................................................................................10 图 7 IP 地址配置 ..............................................................................................................11 图 8 端口的 trunk 配置.....................................................................................................12 图 9 端口 hybrid 属性的配置............................................................................................14 图 10 端口汇聚配置.........................................................................................................17 图 11 端口镜像配置.........................................................................................................19 图 12 堆叠管理配置.........................................................................................................21 图 13 HGMP V1 管理配置...............................................................................................23 图 14 集群管理配置.........................................................................................................24 图 15 STP 配置 ................................................................................................................26 图 16 路由协议配置.........................................................................................................28 图 17 三层交换机组播配置 ..............................................................................................31 图 18 DHCP 中继配置......................................................................................................34 图 19 802.1X 配置............................................................................................................35 图 20 VRRP 配置 .............................................................................................................38 图 21 单向访问控制.........................................................................................................40 图 22 不同网段单向访问控制 ..........................................................................................40 图 23 双向访问控制.........................................................................................................43 图 24 IP 地址绑定 ............................................................................................................48 图 25 各种接入控制的配置 ..............................................................................................50 图 26 端口限速配置.........................................................................................................52 图 27 基于流限速的配置..................................................................................................54 图 28 各种流动作的配置..................................................................................................56iii 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例表格目录表 1 常用命令新旧对照表 ..................................................................................................1 表 2 LANSWITCH 配置注意事项........................................................................................2 表 3 telnet 配置 ..................................................................................................................3 表 4 通过 AUX 口远程登录配置.........................................................................................5 表 5 打开 debug 开关 ........................................................................................................6 表 6 SNMP 配置.................................................................................................................8 表 7 WEB 网管配置............................................................................................................9 表 8 VLAN 配置................................................................................................................10 表 9 IP 地址配置 ..............................................................................................................12 表 10 端口的 trunk 配置...................................................................................................13 表 11 端口 hybrid 属性配置 .............................................................................................14 表 12 端口汇聚配置.........................................................................................................18 表 13 3026 产品端口镜像配置..........................................................................................19 表 14 3526 端口镜像配置.................................................................................................20 表 15 3526E 端口镜像配置 ..............................................................................................20 表 16 堆叠管理配置.........................................................................................................21 表 17 HGMP V1 配置.......................................................................................................23 表 18 集群管理配置.........................................................................................................25 表 19 STP 配置 ................................................................................................................27 表 20 RIP 协议配置..........................................................................................................28 表 21 OSPF 协议配置 ......................................................................................................30 表 22 组播配置................................................................................................................32 表 23 DHCP 中继配置......................................................................................................34 表 24 802.1X 配置............................................................................................................36 表 25 VRRP 配置 ............................................................................................................38 表 26 同一网段 PING 单向访问控制 ................................................................................40 表 27 同一网段 TCP 单向访问控制..................................................................................42 表 28 双向访问控制.........................................................................................................43 表 29 IP+MAC+端口的绑定..............................................................................................48iv 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例表 30 接入控制配置.........................................................................................................50 表 31 端口限速配置.........................................................................................................52 表 32 基于流的限速配置..................................................................................................55 表 33 其他流动作的配置..................................................................................................57v 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例Quidway 系列中低端 LANSWITCH 典型配置1 LANSWITCH 日常维护典型配置1.1 基本操作1. 常用命令新旧对照列表表1 常用命令新旧对照表 旧 show no exit write erase display undo quit save reset show version show run show tech-support show start router ospf router bgp router rip ospf bgp rip disp version disp current-configuration disp diagnostic-information disp saved-configuration 新 旧 access-list acl acl eacl 新hostname user 0 7sysname local-user simple ciphermode multilink-type hybrid1 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例注意: disp 是 display 的缩写 在没有歧义时 LANSWITCH 会自动识别不完整词 disp cur 显示 LANSWITCH 当前生效的配置参数 disp 和 ping 命令在任何视图下都可执行 不必切换到系统视图 删除某条命令 一般的命令是 undo xxx 另一种情况是用其他的参数代替现在的 参数 如有时虽然 xxx abc 无法使用 undo 删除 但是可以修改为 xxx def1.2 LANSWITCH 配置注意事项表2 LANSWITCH 配置注意事项 序号 1 2 3 4 5 6 7 8 9 10 11 12 13 注意项目 登录交换机时请注意在超级终端中流控选择 启动时按”ctrl+B”可以进入到 boot menu 模式 当交换机提示”Please Press ENTER” 敲完回车后请等待一下 设备需要一定 的时间才能进入到命令行界面 具体的时间试产品而定 进入系统视图请输入”system-view” 对使用的端口 输入”sys”即可 无 记录vlan interface vlan 进行详细的描述如果配置了 telnet 用户 一定要设置权限或配置 super 密码 除了 S6500 系列 模块不可以带电插拔 使用别的产品模块前请确认该模块是否可以混用 配置 acl 时请注意掩码配置是否准确 二层交换机配置管理 IP 后 配置完毕后请在用户视图下 请确保管理 vlan 包含了管理报文到达的端口 即尖括号视图下 采用 save 命令保存配置请确保在设备保存配置的时候不掉电否则可能会导致配置丢失 即尖括号视图下 采 用 reset如果要清除所有配置 请在用户视图下 saved-configuration 并重启交换机注意 其他配置需注意的地方请参考每部分内容后面的注明2 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例1.3 远程 telnet 登录1. 功能需求及组网说明SwitchAE0/1E0/24SwitchBPC图1 telnet 配置说明 如图 互连 交换机 SwitchA 通过以太网口 ethernet 0/1 和 SwitchB 的 ethernet0/24 实现PC 的 IP 地址为 10.10.10.10/24SwitchA 的管理 IP 配置在 vlan100 的虚接口上10.10.10.1/24 使用 vlan 10 与 SwitchB 进行互连 地址为 192.168.0.1/24 SwitchB 也使用 vlan 100 作为管理 vlan 地址为 192.168.0.2/24 需求: (1) (2) SwitchA 只能允许 10.10.10.0/24 网段的地址的 PC telnet 访问 SwitchB 允许其它任意网段的地址 telnet 访问2. 配置表3 telnet 配置 配置过程 SwitchA 交换机配置 [SwitchA]vlan 100 [SwitchA-vlan100] port Ethernet 0/10 to Ethernet 0/20 [SwitchA]interface Vlan-interface 100 [SwitchA-Vlan-interface100]ip address 10.10.10.1 255.255.255.0 [SwitchA]vlan 10 [SwitchA-vlan10] port Ethernet 0/1 [SwitchA]interface Vlan-interface 10 [SwitchA-Vlan-interface10]ip address 192.168.0.1 255.255.255.0 #配置管理 vlan 100 注释#配置与 SwitchB 互连的 vlan 103 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例 配置过程 [SwitchA]user-interface vty 0 4 [SwitchA-ui-vty0-4] [SwitchA-ui-vty0-4]authentication-mode password [SwitchA-ui-vty0-4]set authentication password simple Huawei 注释#设置 telnet 登录为密码验证方式 telnet 登录缺省为密码验证方式#如果配置 telnet 登录为密码验证 方式或使用缺省验证方式 必须配置 登录密码 如果不配置密码 系统不 允许登录 [SwitchA-ui-vty0-4]user privilege level 3 #系统默认 VTY 登录方式用户级别为 0 设置为 3 才能进入系统视图[SwitchA-ui-vty0-4] acl 2000 inbound [SwitchA]acl number 2000 [SwitchA-acl-basic-2000] [SwitchA-acl-basic-2000]rule permit source 10.10.10.0 0.0.0.255#设置只允许 10.10.10.0 网段地址 能够访问交换机 SwitchASwitchB 交换机配置 [SwitchA]vlan 100 [SwitchA-vlan100] port Ethernet 0/24 [SwitchB]interface Vlan-interface 100 [SwitchB-Vlan-interface100]ip address 192.168.0.2 255.255.255.0 [SwitchB]user-interface vty 0 4 [SwitchB-ui-vty0-4] [SwitchB-ui-vty0-4]authentication-mode password [SwitchB-ui-vty0-4]set authentication password simple Huawei [SwitchB-ui-vty0-4]user privilege level 3 #允许其它任意网段的地址能够访问 交换机需要启动路由协议或者加一条 静态默认路由 [SwitchB]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1telent访问控制.TXT4 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例注意 一共只可以设置 5 个 telnet 用户 缺省情况下 telnet 用户的权限是 0 级 如果没有配置 telnet 用户的权限 并且也 没有配置 super 密码 则 telnet 用户只能对交换机执行有限的操作 无法配置交 换机1.4 远程 AUX 口登录1. 功能需求及组网说明Modem串口线 电话线 ModemPSTNModem 电话号码 Console/AUX口图2 通过 AUX 口远程登录交换机需求通过 AUX 口即 console 口登录到交换机进行配置2. 配置表4 通过 AUX 口远程登录配置 配置过程 [Quidway] aux 0 user-interface 注释 #在交换机上执行 user-interface aux 0 进入 console#键入 modem 进入 modem 状态 [Quidway-ui-aux0]modem#与计算机相连的 modem 为 modemA 与交换机相连的 modem 为 modemB 物理连接 后在 计算机上 启用 超级终端 modemA 相连的 com 口 在 超 级 终 端 屏 幕 上 键 入 命 令 atdt
modemB 的电话号码 等待片刻就可以登录到交换机上 与交换机 com 端口 选择 和5 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例注意 目前的命令行配置的交换机 console 口和 aux 口是合二为一的 连接交换机和 modem 要采用专用的 aux 线缆 modem 要设置成自动应答方式1.5 打开 debug 开关1. 功能需求及组网说明图3 Debug 系统调试说明如图PC1 与交换机 A 的 Console 口或以太口相连如果是通过以太口相连 要求 PC1 的 IP 地址和该以太端口所在的 VLAN Interface 在同一网段 在这里 我们假设 PC1 的地址是 10.110.53.247/21, 交换机的以太网口所在 VLAN Interface 1 的 IP 地址是 10.110.53.248/212. 配置表5 打开 debug 开关 配置过程 SwitchA 交换机配置 注释&Quidway&debbuging all arp bgp cluster device dhcp-relay dot1x information?#在用户视图下面打开调试开关 选择所 需要进行调试的模块参数All debugging functions ARP module BGP module Cluster module Device manage DHCP relay module Specify 802.1x configuration6 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例 配置过程 ethernet fib ftp-server garp gmrp gvrp habp hgmpserver igmp ip local-server information mac-address modem multicast ndp ni information ntdp ntp-service ospf pim radius rip rmon snmp-agent stp tcp telnet udp vfs vrrp vtp vty Ethernet module FIB module FTP server information GARP module GMRP module GVRP module HABP module HGMP server module IGMP module IP module Local authentication server MAC address table information Modem module Multicast module NDP module NI module: NI Debuging NTDP module NTP module OSPF module PIM module Radius module RIP module RMON debugging switch SNMP module STP infomation TCP module TELNET module UDP module Filesystem module VRRP module VTP module VTY module #打开 IP 报文调试开关 注释&Quidway& debugging ip packet&Quidway&terminal monitor#在用户视图模式下打开屏幕输出开关7 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例 配置过程 % Current terminal monitor is on 关 &Quidway&terminal debugging % Current terminal debugging is on &Quidway& 注释在用户视图模式下打开调试输出开注意 调试结束后 用 undo debugging XXX, undo terminal monitor 和 undo terminal debugging 关闭所有的调试开关 缺省情况下 debug 信息只向 console 口终端输成信息 如果是 telnet 到交换机 则需要在系统视图下执行 info-center monitor channel 0 命令 否则 debug 信息 无法向 telnet 终端输出1.6 SNMP 配置1. 功能需求及组网说明图4 SNMP 配置说明 网管工作站 NMS 与以太网交换机通过以太网相连 网管工作站 IP 地址为 129.102.149.23 进行如下配置 信息 以太网交换机的 VLAN 接口 IP 地址为 129.102.0.1 在交换机上 设置团体名和访问权限 管理员标识 联系方法以及交换机的位置允许交换机发送 Trap 消息2. 配置表6 SNMP 配置 配置过程 &Quidway&system-view 注释 # 进入系统视图 # 设置团体名和访问权限 [Quidway] snmp-agent community read public8 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例 配置过程 [Quidway] snmp-agent community write private # 设置管理员标识 [Quidway]snmp-agent sys-info contact Mr.Wang-Tel:3306 [Quidway] snmp-agent telephone-closet,3rd-floor sys-info location 及物理位置 注释联系方法以[Quidway] snmp-agent trap enable [Quidway] snmp-agent target-host trap address udp-domain 129.102.149.23 udp-port 5000 params securityname public#允 许 向 网 管 工 作 站129.102.149.23 发送 Trap 报文 使用的团体名为 public注意 一般情况下只需设置团体名和访问权限设备即可被管理 其他为可选配置1.7 WEB 网管配置1. 功能需求及组网说明图5 WEB 网管配置说明 需求PCA 连接在交换机 A 的端口 0/1 PCA 使用 WEB 网管软件对交换机进行 WEB 管理2. 配置表7 WEB 网管配置 配置过程 在 System 命令模式下进行下面配置 注释9 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例 配置过程 [Quidway]ip http directory flash:/ [Quidway]int vlan 1 [Quidway-Vlan-interface1]ip 255.255.255.0 address 13.0.0.1 注释指定 web 网管文件的主目录指导交换机的管理 IP 地址 建立一用户 设置用户的密码 设置用户的服务类型及级别[Quidway]local-user admin [Quidway-luser-admin]password simple 123 [Quidway-luser-admin]service-type telnet level 3完成上述配置以后 在 PC 机打开浏览器 在地址栏输入交换机的 IP 地址 将在显示的页面中 点击 图形管理界面 点击确定 就进入图形界面的 Web 网管 首先会弹出对话框 如果使用的是上面 描述的配置 则用户名输入 wnm 认证方式选择 MD5 加密方式选择空 认证密码输入 123456 后面就可以根据菜单和对话框的提示通过 Web 网管对交换机进行查询和配置了注意需要进行 web 网管配置先得将 web 网管软件上传到交换机的 flash 并指定文件名为 S3026E S3026C SE SWnmVfsFile.tar 现在有 S2000-EI S-SI S 等系列交换机支持 web 网管2 LANSWITCH 基础应用典型配置2.1 VLAN 配置1. 功能需求及组网说明Switch AEth 0/1Eth 0/2图6 VLAN 配置需求把交换机端口 Ethernet 0/1 加入到 VLAN 2Ethernet 0/2 加入到 VLAN 32. 配置表8 VLAN 配置 配置过程 方法一 [Quidway]vlan 2 [Quidway-vlan2]port ethernet 0/1 [Quidway-vlan2]vlan 3 #创建 VLAN 2 #将端口 1 加入到 VLAN 2 #创建 VLAN 3 注释10 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例 [Quidway-vlan3]port ethernet 0/2 #将端口 2 加入到 VLAN 3方法二 [Quidway]vlan 2 [Quidway-vlan2]quit [Quidway]interface ethernet 0/1 [Quidway-Ethernet1]port access vlan 2 [Quidway-Ethernet1]quit [Quidway]vlan 3 [Quidway-vlan3]quit [Quidway]interface ethernet 0/2 [Quidway-Ethernet2]port access vlan 3注意 缺省情况下所有端口都属于 VLAN 1 并且端口是 access 端口 一个 access 端 口只能属于一个 vlan 如果端口是 access 端口 则把端口加入到另外一个 vlan 的同时 系统自动把该 端口从原来的 vlan 中删除掉2.2 IP 地址配置1. 功能需求及组网说明G 1/1Switch AEth 0/1 Vlanif 1 1.0.0.1/8 Eth 0/2 Vlanif 2 2.0.0.1/8PC1PC2图7 IP 地址配置说明如图三层交换机 SwitchA 有两个端口 ethetnet 0/1 ethernet 0/2 分别属 vlan 3 的三层接口地址分别是 1.0.0.1/24 2.0.0.1/24于 vlan 2 vlan 3 vlan 2Pc1 和 Pc2 通过三层接口互通11 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例2. 配置表9 IP 地址配置 配置过程 [Quidway]vlan 2 [Quidway-vlan2]port ethernet 0/1 [Quidway-vlan2]interface vlan 2 [Quidway-Vlan-interface2]ip 255.255.255.0 address 1.0.0.1 #给虚接口 VLAN 2 添加 IP 地址 #创建 VLAN 3 #增加端口 #创建 VLAN 2 #增加端口 注释[Quidway]vlan 3 [Quidway-vlan3]port ethernet 0/2 [Quidway-vlan3]interface vlan 3 [Quidway-Vlan-interface3]ip 255.255.255.0 address 2.0.0.1#给虚接口 VLAN 3 添加 IP 地址注意 对于交换机而言 地址只能配置在 vlan 虚接口上 但是 S6506 除外 它的 console 口旁边有一个管理以太网口 interface M-ethernet 0 可以直接配置 IP 地址 该配置例是以三层交换机为例 如果是二层交换机 则只能配置一个 VLAN 虚 接口2.3 端口的 trunk 属性配置1. 功能需求及组网说明图8 端口的 trunk 配置说明通过交换机端口的 trunk 功能来实现跨交换机之间的 vlan 互通左边交换机为 A 右边交换机为 B 交换机 A 的 e0/1 接 vlan 10 pc e0/2 接 vlan 20 e0/3 接交换机 B 的 e0/312 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例需求两台交换机之间的 vlan10 的 pc 可以互通vlan 20 的 pc 可以互通2. 配置表10 端口的 trunk 配置 配置过程 SwitchA 交换机配置 [SwitchA] vlan 10 [SwitchA-vlan10]port Ethernet 0/1 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/2 #创建 VLAN 10 #端口 e0/1 加入 VLAN 10 #创建 VLAN 20 #端口 e0/2 加入 VLAN 20 注释[SwitchA-Ethernet0/3]port link-type trunk [SwitchA-Ethernet0/3]port trunk permit vlan all SwitchB 交换机配置 [SwitchB] vlan 10 [SwitchB-vlan10]port Ethernet 0/1 [SwitchB]vlan 20 [SwitchB-vlan20]port Ethernet 0/2配置端口 e0/3 trunk 端口 允许所有 VLAN 通过#创建 VLAN 10 #端口 e0/1 加入 VLAN 10 #创建 VLAN 20 #端口 e0/2 加入 VLAN 20[SwitchB-Ethernet0/3]port link-type trunk [SwitchB-Ethernet0/3]port trunk permit vlan all#配置端口 e0/3 trunk 端口 VLAN 通过允许所有注意 如果一个端口是 trunk 端口 则该端口可以属于多个 vlan 缺省情况下 trunk 端口的 PVID 为 1 可以在端口模式下通过命令 port trunk pvid vlan vlanid 来修改端口的 PVID 如果从 trunk 转发出去的数据报文的 vlan id 和端口的 PVID 一致 则该报文的 VLAN 信息会被剥去 这点在配置 trunk 端口时需要注意 一台交换机上如果已经设置了某个端口为 hybrid 端口 则不可以再把另外的端口 设置为 trunk 端口13 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例2.4 端口的 hybrid 属性配置1. 功能需求及组网说明图9 端口 hybrid 属性的配置说明二层交换机之间利用端口的 hybrid 属性灵活实现 vlan 之间的灵活互访需求 所有设备的 ip 地址均在同一网段 要求三个 vlan 的 pc 均可以访问 server 1 只有 vlan 10 20 以及 vlan30 的 4 端口可以访问 server 2 同时 vlan 10 中的 2 端 vlan 20 可以访问 vlan 30 的 5 端口 口的 pc 可以访问 vlan 302. 配置表11 端口 hybrid 属性配置 配置过程 &Quidway&sys Enter system view , return user view with Ctrl+Z. [Quidway]vlan 10 [Quidway-vlan10]vlan 20 [Quidway-vlan20]vlan 30 [Quidway-vlan30]vlan 40 [Quidway-vlan40]vlan 50 [Quidway-vlan50]int e0/1 [Quidway-Ethernet0/1]port link-type hybrid #每个端口 都配置为 hybrid 状态 #首先创建业务需要的 vlan 注释#设置端口的 pvid 等于该端口所属的 [Quidway-Ethernet0/1]port hybrid pvid vlan 10 vlan# 将 希 望 可 以 互 通 的 端 口 的 pvid vlan 设置为 untagged vlan 这样从 [Quidway-Ethernet0/1]port hybrid vlan 10 40 50 14 该端口发出的广播帧就可以到达本 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例 配置过程 untagged 端口 注释[Quidway-Ethernet0/1]int e0/2 [Quidway-Ethernet0/2]port link-type hybrid [Quidway-Ethernet0/2]port hybrid pvid vlan 10 [Quidway-Ethernet0/2]port hybrid vlan 10 30 40 50 untagged#实际上 这种配置是通过 hybrid 端 口的 pvid 来唯一的表示一个端口 接收端口通过是否将 vlan 设置为 untagged vlan 来控制是否与 pvid vlan 为 该 vlan 的端口互通[Quidway-Ethernet0/2]int e0/3 [Quidway-Ethernet0/3]port link-type hybrid [Quidway-Ethernet0/3]port hybrid pvid vlan 20 [Quidway-Ethernet0/3]port hybrid vlan 20 30 40 50 untagged [Quidway-Ethernet0/3]int e0/4 [Quidway-Ethernet0/4]port link-type hybrid [Quidway-Ethernet0/4]port hybrid pvid vlan 30 [Quidway-Ethernet0/4]port hybrid vlan 10 30 40 50 untagged [Quidway-Ethernet0/4]int e0/5 [Quidway-Ethernet0/5]port link-type hybrid [Quidway-Ethernet0/5]port hybrid pvid vlan 30 [Quidway-Ethernet0/5]port hybrid vlan 10 20 30 40 untagged [Quidway-Ethernet0/5]int e0/23 [Quidway-Ethernet0/23]port link-type hybrid [Quidway-Ethernet0/23]port hybrid pvid vlan 40 [Quidway-Ethernet0/23]port hybrid vlan 10 20 30 40 untagged [Quidway-Ethernet0/24]int e0/24 [Quidway-Ethernet0/24]port link-type hybrid [Quidway-Ethernet0/24]port hybrid pvid vlan 50 [Quidway-Ethernet0/24]port hybrid vlan 10 20 30 50 untagged配置信息显示.txt15 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例注意 如果一个端口是 bybrid 端口 则可以指定 vlan 从这个端口转发出去的时候是否 带 vlan 信息 如果带 则配置成 tagged 方式 否则配置成 untagged 方式 一台交换机上如果已经设置了某个端口为 trunk 端口 则不可以再把另外的端口 设置为 hybrid 端口2.5 端口隔离的配置组网图E0/1E0/2 E0/3E0/41. 功能需求及组网说明如上图交换机端口 e0/2 to e0/4 之间的用户需要一一隔离但端口 e0/2 to e0/4的用户均需要与端口 e0/1 互通2. isolate-user-vlan 方式配置过程 [Quidway]vlan 11 [Quidway-vlan11]port e0/1 [Quidway-vlan11]isolate-user-vlan enable [Quidway-vlan11]vlan 12 [Quidway-vlan12]port e0/2 [Quidway-vlan12]vlan 13 [Quidway-vlan13]port e0/3 [Quidway-vlan13]vlan 14 [Quidway-vlan14]port e0/4 注释 Isolate-user-vlan 的 vlan 不需要 透传 所以 vlan 号只要在交换机 内不重复即可16 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例 配置过程 注释[Quidway]isolate-user-vlan 11 secondary 12 to 14isolate-user-vlan的典型配置.txtIsolate-user-vlan 的方式适合 S-SI 系列交换机3. 端口 vlan 内隔离的方式配置过程 [Quidway]vlan 2 [Quidway-vlan2]port e0/1 to e0/4 [Quidway-vlan2]port-isolate enable [Quidway-vlan2]int e0/1 [Quidway-Ethernet0/1]port-isolate uplink-port vlan 2 [Quidway-Ethernet0/1]SSE注释设置 vlan 内端口隔离设置端口隔离 vlan 的上行端口端口隔离的典型配置.txt端口 vlan 内隔离的方式适合 S2000-EIS2000CS 系列交换机2.6 端口汇聚配置1. 功能需求及组网说明Switch AE0/1 E0/2E0/1 E0/2Switch BPC1图10 端口汇聚配置PC217 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例说明 如图 交换机 SwitchA 和 SwitchB 通过以太网口实现互连 其中 SwitchA 用 于互连的端口为 e0/1 和 e0/2 SwitchB 用于互连的端口为 e0/1 和 e0/2 需求 增加 SwitchA 的 SwitchB 的互连链路的带宽 并且能够实现链路备份 使用 端口汇聚2. 配置表12 端口汇聚配置 配置过程 SwitchA 交换机配置 [SwitchA]interface Ethernet 0/1 [SwitchA-Ethernet0/1]duplex full [SwitchA-Ethernet0/1]speed 100 [SwitchA-Ethernet0/1]quit [SwitchA]interface Ethernet 0/2 [SwitchA-Ethernet0/2]duplex full [SwitchA-Ethernet0/2]speed 100 [SwitchA-Ethernet0/2]quit [SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both #可以对双向流量进行汇聚 可以只对入流量进行汇聚 SwitchB 交换机配置 [SwitchB]interface Ethernet 0/1 [SwitchB-Ethernet0/1]duplex full [SwitchB-Ethernet0/1]speed 100 [SwitchB-Ethernet0/1]quit [SwitchB]interface Ethernet 0/2 [SwitchB-Ethernet0/2]duplex full [SwitchB-Ethernet0/2]speed 100 [SwitchB-Ethernet0/2]quit [SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both 也 #汇聚的端口速率要求相同 不能是自适应 但 #汇聚端口必须工作在全双工模 式 注释端口汇聚配置案例.TXT18 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例注意 在一个端口汇聚组中 端口号最小的作为主端口 其他的作为成员端口 同一个 汇聚组中成员端口的链路类型与主端口的链路类型保持一致 即如果主端口为 Trunk 端口 则成员端口也为 Trunk 端口 如主端口的链路类型改为 Access 端 口 则成员端口的链路类型也变为 Access 端口 不同的产品对端口汇聚时的起始端口号要求各有不同 请对照 操作手册 进行 配置2.7 端口镜像配置1. 功能需求及组网说明图11 端口镜像配置说明 需求 (1) (2) (3)通过交换机端口镜像的功能使用 server 对两台 pc 的业务报文进行监控 按照不同的产品系列进行配置 基于端口的镜像 3026 基于流的镜像 3526 和 F 系列 基于访问列表的镜像 E 系列2. 配置3026 产品表13 3026 产品端口镜像配置 配置过程 配置方法一 [Quidway]monitor-port e0/8 [Quidway]port mirror e0/1 [Quidway]port mirror e0/2 #定义 e0/8 口为监控端口 #定义 e0/1 e0/2 为被监控端口 注释配置方法二19 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例 [Quidway]port mirror e0/1 to e0/2 observing-port e0/8E/E/3026C 系列表14 3526 端口镜像配置 配置过程 [Quidway]acl number 3000 [Quidway-acl-adv-3000]rule 0 permit ip source 1.1.1.1 0 destination 2.2.2.2 0 [Quidway-acl-adv-3000]rule 1 permit ip source 2.2.2.2 0 destination 1.1.1.1 0 [Quidway-acl-adv-3000]quit [Quidway]mirrored-to ip-group 3000 interface e0/8 注释 #定义一条扩展访问控制列表#假定两台 pc 的 ip 地址分别为 1.1.1.1 和 2.2.2.2 定义分别以 两台 pc 的 ip 地址做为源和目的 的访问控制规则 #定义将两台 pc 的业务报文镜 像到监控端口 e0/8 口上E/E/3026C 系列表15 3526E 端口镜像配置 配置过程 注释[Quidway]acl number 4000 [Quidway-acl-link-4000]rule 0 permit ingress Ethernet0/1 egress interface Ethernet0/2 [Quidway-acl-link-4000]rule 1 permit ingress Ethernet0/2 egress interface Ethernet0/1 [Quidway-acl-link-4000]quit [Quidway]mirrored-to link-group 4000 interface e0/8 interface interface#假定一台 pc 接在交换机 0/1 端口 另一台 pc 接在交换机 假定 server 接在交 0/2 端口换机 e0/8 口S2000-SI/S3000-SI/S 系列配置过程 [Quidway]monitor-port Ethernet0/1 [Quidway] mirroring-port Ethernet0/2 both 注释 定义观察端口 定义被镜像端口注意 S/SH 的端口镜像配置和 S3026 一致20 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例S3026E/SE/S 均支持基于流的镜像 分别可对二层流 三层流做镜像2.8 堆叠管理配置1. 功能需求及组网说明Switch AG1/1G2/1G1/1G1/1Switch BSwitch C图12 堆叠管理配置说明如图交换机 SwitchA 通过堆叠 1000M 口 GigabitEthernet 1/1 与 SwitchB的 GigabitEthernet 1/1 连接 同时 SwitchA 通过堆叠 1000M 口 GigabitEthernet 2/1 与 SwitchC 的 GigabitEthernet 1/1 连接 需求 1:SwitchA 作为堆叠主交换机管理 SwitchB 和 SwitchC 要求 SwitchA 使用 10.10.10.1/24 作为堆叠地址池2. 配置表16 堆叠管理配置 配置过程 SwitchA 交换机配置 [SwitchA]stacking ip-pool 10.10.10.1 3 [SwitchA]stacking enable #指定堆叠管理地址池 #使能堆叠 几秒钟后两个从交换机加入 注释查看堆叠信息 [stack_0.SwitchA]display stack Main device for stack. Total members:2查看堆叠成员信息 [stack_0.SwitchA]display stacking members Member number:0 Name:stack_0.SwitchA21 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例 配置过程 Device:Quidway S3526 MAC Address:00e0-fc00-0003 Member status:Cmdr IP: 10.10.10.1/16 注释Member number:1 Name:stack_1.SwitchB Device:Quidway S3026 MAC Address:00e0-fc06-a045 Member status:Up IP: 10.10.10.2/16Member number:2 Name:stack_1.SwitchC Device:Quidway S3026 MAC Address:00e0-fc06-a045 Member status:Up IP: 10.10.10.3/16 #登录成员交换机 switchB 登录成员交换机 SwitchB &stack_0.SwitchA&stacking 1 #登录成员交换机 switchC 登录成员交换机 SwitchC &stack_0.SwitchA&stacking 2堆叠管理的配置.txt注意 缺省情况下 堆叠地址池为空 建立堆叠必须先配置地址池 缺省情况下堆叠会在成员交换机上创建 interface vlan 1 所以如果成员是二层交 换机 请不要创建非 VLAN 1 的虚接口 S6500 系列交换机不支持堆叠22 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例2.9 HGMP V1 管理配置1. 功能需求及组网说明Switch AE0/23E0/24E0/16E0/16Switch BSwitch C图13 HGMP V1 管理配置说明 如图 交换机 SwitchA 通过 ethernet 0/23 与 SwitchB 的 ethernet 0/16 连接 同时 SwitchA 通过 ethernet 0/24 与 SwitchC 的 ethernet 0/16 连接 需求 1:SwitchA 作为 HGMP Server 交换机管理 HGMP clinet 交换机 SwitchB 和 SwitchC 在 Switch A 上开启 HGMP server 的功能2. 配置表17 HGMP V1 配置 配置过程 SwitchA 交换机配置 [SwitchA] hgmp enable #开启 HGMP Server 服务 注释[SwitchA] interface e0/23 #开启端口 HGMP 功能 [SwitchA-Ethernet0/23]hgmpport enable[SwitchA] interface e0/24 [SwitchA-Ethernet0/23]hgmpport enable [SwitchA] hgmp enable [SwitchA-hgmp] display lanswitch all Lanswitch list......... #显示注册成功的 HGMP Client 交 换机-----------------No. 1 -----------------Position : LANSWITCH[0/0/23-/]#代表在 Switch A 上的 e0/23 上直 接连接了一台交换机 S2016B 注 册成功.23 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例 配置过程 PortMode Lanswitch Name Model Device ID MacAddr Status : TREE_MODE : : Quidway S2016B : Vf.30.1 : 00e0-fc0c-0f44 : NORMAL 注释#进入 S2016B 的配置模式 对其 相应的参数进行配置[SwitchA-hgmp]lanswitch 0/0/23-/ [SwitchA-lanswitch0/0/23-/]注意 如果 client 端是 B 系列交换机 请在系统视图下配置 hgmp enable 如果 client 端不是带 B 的交换机 在 boot menu 菜单下选择开启 HGMP 模式即 可 HGMP CLENT 端的上行端口必须是指定的端口 否则无法管理2.10 集群管理HGMP V2 配置1. 功能需求及组网说明Switch AE0/1E0/2E0/24E0/24Switch BSwitch C图14 集群管理配置说明如图交换机 SwitchA 通过 ethernet 0/1 与 SwitchB 的 ethernet 0/24 连接同时 SwitchA 通过 ethernet 0/2 与 SwitchC 的 ethernet 0/24 连接 需求 1:SwitchA 作为命令交换机来管理成员交换机 SwitchB 和 SwitchC 要求使用 SwitchA 使用 10.10.10.1/24 作为集群地址池 集群的名称为 huawei24 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例2. 配置表18 集群管理配置 配置过程 SwitchA 交换机配置 [SwitchA]cluster [SwitchA-cluster]ip-pool 10.10.10.1 24 #指定集群内部使用的地 址池 [SwitchA-cluster]build Huawei [huawei_0.SwitchA-cluster]auto-build Collecting candidate list, please wait... Candidate list: Name SwitchB SwitchC 1 2 Hops MAC Address Device #配置集群名称 #使用命令自动加入成员 注释00e0-fc06-a045 Quidway S-fc06-a021 Quidway S3026 #此处输入 Y 部加入 将成员全Add all to cluster?(Y/N)y Cluster auto-build Finish! 2 member(s) added successfully.查看集群成员 [huawei_0.SwitchA-cluster]display cluster members SN Device MAC Address Status Name Huawei_0. Huawei_1. Huawei_3. #Up 表示成员正常0 Quidway S3526 SwitchA 1 Quidway S3026 SwitchB 2 Quidway S3026 SwitchC00e0-fc00-0003 Admin 00e0-fc06-a045 00e0-fc06-a021 Up Up[huawei_0.SwitchA-cluster]登录成员交换机 SwitchB &huawei_0.SwitchA&cluster switch-to 1 # 登 录 成 员 交 换 机 swtichB登录成员交换机 SwitchC &huawei_0.SwitchA&cluster switch-to 2 # 登 录 成 员 交 换 机 swtichC集群管理的配置.txt25 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例注意 缺省情况下集群会在成员交换机上创建 interface vlan 1 机 请不要创建非 VLAN 1 的虚接口 所以如果成员是二层交换3 LANSWITCH 高级应用典型配置3.1 STP 配置1. 功能需求及组网说明Switch ASwitch BSwitch CSwitch D图15 STP 配置说明 如图 交换机 SwitchA SwitchB 和 SwitchC 都通过 GE 接口互连 SwitchB 和 SwitchC 交换机是核心交换机 要求主备需求 要求整个网络运行 STP 协议26 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例2. STP 配置表19 STP 配置 配置过程 SwitchA 交换机配置 [SwitchA]stp enable #启动生成树协议 注释SwitchB 交换机配置 [SwitchB]stp enable [SwitchB]stp root primary #启动生成树协议 #配置本桥为根桥SwitchC 交换机配置 [SwitchC]stp enable [SwitchC]stp root secondary SwitchD 交换机配置 [SwitchD]stp enable #启动生成树协议 #启动生成树协议 #配置本桥为备份根桥注意 缺省情况下交换机的优先级都是 32768 如果想人为指定某一台交换机为根交换 机 也可以通过修改优先级来实现 缺省情况下打开生成树后 所有端口都会开启生成树协议 请把接 PC 的端口改 为边缘端口模式27 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例3.2 路由协议配置1. 功能需求及组网说明LLL图16 路由协议配置说明 如图 交换机 lanswitchA lanswitchB lanswitchC 实现互连 其中 lanswitchA 上 vlan 10 接局域网 interface vlan 10 的 IP 地址为为 10.1.1.1 /24 lanswitchA 和 lanswitchB 通过 VLAN 20 互连 lanswitchA 上 vlan 20 的虚接口地址为 20.1.1.1 /24 lanswitchB 上 vlan 20 的虚接口地址为 20.1.1.2 /24 lanswitchB 和 lanswitchC 通过 vlan 30 互连 lanswitchB 上 vlan 30 的虚接口地址为 30.1.1.1 /24 lanswitchC 上 vlan 30 的虚接口地址为 30.1.1.2/24 lanswitchC 上 vlan 40 接局域网 interface vlan 40 的 IP 地址为 40.1.1.1/24 需求: 交换机之间运行动态路由协议 保证 PC1 和 PC2 互通 PC1 的 IP 地址为 10.1.1.2/24 网关为 40.1.1.2 请分别写出运行 RIP2. 配置网关为 10.1.1.1 PC2 的 IP 地址为 40.1.1.2/24OSPF 的配置rip表20 RIP 协议配置 配置过程 LANSWITCHA [SwitchA]VLAN 10 [SwitchA-vlan10]PORT VLAN 10 的端口 #配置相关 VLAN 信息 注释[SwitchA-vlan10]Int vlan 10 [SwitchA-Vlan-interface10]Ip add 10.1.1.1 255.255.255.028 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例 配置过程 [SwitchA]Vlan 20 [SwitchA-vlan20]Port (vlan 20 的端口) [SwitchA-vlan20]Int vlan 20 [SwitchA-Vlan-interface20]Ip add 20.1.1.1 255.255.255.0 [SwitchA-Vlan-interface10]quit 注释[SwitchA]rip [SwitchA-rip]Network 10.1.1.0 #启动 RIP 协议 #从 10.1.1.0 网段的接口发布 LANSWTICHB [SwitchB]VLAN 20 [SwitchB-vlan20]PORT VLAN 20 的端口 和接收 RIP 路由信息[SwitchA-rip]Network 20.1.1.0[SwitchB-vlan20]Int vlan 20 [SwitchB-Vlan-interface20] 255.255.255.0 Ip add 20.1.1.2[SwitchB-Vlan-interface20]Vlan 30 [SwitchB-vlan30]Port (vlan 30 的端口) [SwitchB-vlan30]Int vlan 30 [SwitchB-Vlan-interface30] 255.255.255.0 [SwitchB-Vlan-interface30]quit [SwitchB]rip [SwitchB-rip]network 20.1.1.0 [SwitchB-rip]network 30.1.1.0 Ip add 30.1.1.1LANSWITCHC [SwitchC]VLAN 30 [SwitchC-vlan30]PORT VLAN 30 的端口[SwitchC-vlan30]Int vlan 30 [SwitchC-Vlan-interface30]Ip add 30.1.1.2 255.255.255.0 [SwitchC-Vlan-interface30]Vlan 40 [SwitchC-vlan40]Port (vlan 40 的端口) [SwitchC-vlan40]Int vlan 40 [SwitchC-Vlan-interface40]Ip add 40.1.1.1 255.255.255.0 [SwitchC-Vlan-interface40]quit29 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例 配置过程 [SwitchC]rip [SwitchC-rip] network 30.1.1.0 [SwitchC-rip] network 40.1.1.0 注释OSPF表21 OSPF 协议配置 配置过程 注释LANSWITCHA [SwitchA]VLAN 10 [SwitchA-vlan10]PORT VLAN 10 的端口[SwitchA-vlan10]Int vlan 10 [SwitchA-Vlan-interface10]Ip add 10.1.1.1 255.255.255.0 [SwitchA-Vlan-interface10]Vlan 20 [SwitchA-vlan20]Port (vlan 20 的端口) [SwitchA-vlan20]Int vlan 20 [SwitchA-Vlan-interface20]Ip add 20.1.1.1 255.255.255.0 [SwitchA-Vlan-interface10]quit #配置相关 VLAN 信息[SwitchA]Ospf [SwitchA-ospf]Area 0 [SwitchA-ospf-area-0.0.0.0]Network 10.1.1.1 255.255.255.0 [SwitchA-ospf-area-0.0.0.0]Network 20.1.1.1 255.255.255.0LANSWTICHB [SwitchB]VLAN 20 [SwitchB-vlan20]PORT VLAN 20 的端口 #启动 OSPF 路由协议 #指定区域号 #从该网段的接口接收和发布 路由信息[SwitchB-vlan20]Int vlan 20 [SwitchB-Vlan-interface20]Ip add 20.1.1.2 255.255.255.0 [SwitchB-Vlan-interface20]Vlan 30 [SwitchB-vlan30]Port (vlan 30 的端口) [SwitchB-vlan30]Int vlan 30 [SwitchB-Vlan-interface30]Ip add 30.1.1.1 255.255.255.0 [SwitchB-Vlan-interface30]quit30 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例 配置过程 [SwitchB]Ospf [SwitchB-ospf]Area 0 [SwitchB-ospf-area-0.0.0.0]Network 20.1.1.2 255.255.255.0 [SwitchB-ospf-area-0.0.0.0]Network 30.1.1.1 255.255.255.0 注释LANSWITCHC [SwitchC]VLAN 30 [SwitchC-vlan30]PORT VLAN 30 的端口[SwitchC-vlan30]Int vlan 30 [SwitchC-Vlan-interface30]Ip add 30.1.1.2 255.255.255.0 [SwitchC-Vlan-interface30]Vlan 40 [SwitchC-vlan40]Port (vlan 40 的端口) [SwitchC-Vlan40]Int vlan 40 [SwitchC-Vlan-interface40]Ip add 40.1.1.1 255.255.255.0 [SwitchC-Vlan-interface30]quit [SwitchC]Ospf [SwitchC-ospf]Area 0 [SwitchC-ospf-area-0.0.0.0]Network 30.1.1.2 255.255.255.0 [SwitchC-ospf-area-0.0.0.0]Network 40.1.1.1 255.255.255.03.3 组播配置1. 功能需求及组网说明R组播服务器Vlan 100Switch AVlan 10 Vlan 20Switch BSwitch CPC1PC2图17 三层交换机组播配置 31 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例说明如图三层交换机 SwitchA 通过上行口 G1/1 连接组播服务器 交 换 机 连 接 组 播 服 务 器 接 口 interface vlan 100地址为 地址为192.168.0.10/24 192.168.0.1vlan10 和 vlan20 下挂两个二层交换机 SwitchB 和 SwitchC 地址为10.10.10.1/24 和 10.10.20.1/24 需求 1:在 SwitchA PIM-SM 模式2. 配置表22 组播配置 配置过程 switchA: [SwitchA]multicast routing-enable [SwitchA]int vlan 100 [SwitchA-Vlan-interface100]ip add 192.168.0.1 255.255.255.0 [SwitchA]int vlan 10 [SwitchA-Vlan-interface10]ip add 10.10.10.1 255.255.255.0 [SwitchA-Vlan-interface10]pim SM [SwitchA-Vlan-interface10]quit [SwitchA]interface Vlan-interface 20 [SwitchA-Vlan-interface20]ip add 10.10.20.1 255.255.255.0 [SwitchA-Vlan-interface20]pim [SwitchA-Vlan-interface20]quit [SwitchA]pim [SwitchA-pim]c-bsr vlan 100 24 [SwitchA-pim]c-rp vlan 100 #进入 PIM 视图 swtichB,switchC 可以不配置 或者支持 IGMP SNOOPING 以系统视图启动 multicast routing-enable 可 #配置候选 BSR #配置候选 RP #在接口上启动 PIM SM SM #在接口上启动 PIM SM #使能多播路由 注释SwitchB 和 SwitchC 上运行组播协议 要求 L3 上配置为 IP三层交换机组播配置.txt32 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例注意 PIM-DM 的配置相对简单 只需两步 在系统视图下配置 multicast routing-enable 在接口上配置 PIM-DM 不需要配置 c-bsr 和 c-rp 如果是二层交换机 则只需在系统视图下配置 igmp-snooping 即可 目前交换机的 IGMP 只支持 V1/V2 版本3.4 DHCP-SERVER 配置E0/1E0/2 E0/3E0/41. 功能需求组网说明如上图 交换机下挂 PC 通过交换机动态获取 IP 地址 端口 e0/2 to e0/4 均在 vlan2 里边 vlan2 的 IP 地址为 10.0.0.1/242. 配置配置过程 Switch 交换机配置 [Quidway]vlan 2 [Quidway-vlan2]port e0/2 to e0/4 [Quidway-vlan2]int vlan 2 [Quidway-Vlan-interface2]ip add 10.0.0.1 255.255.255.0 [Quidway-Vlan-interface2]dhcp select interface [Quidway-Vlan-interface2]dhcp server dns-list 10.0.0.2 ? [Quidway-Vlan-interface2]dhcp [Quidway-Vlan-interface2]dhcp huawei.com server dns-list 10.0.0.2 server domain-name 注释[Quidway-Vlan-interface2] dhcp server expired day 20 hour 1033 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例 配置过程 注释DHCPSERVER的典型配置.txt注意低端交换机只有 S3526E 的 vrp3.10-0031 和以后的版本及 S 的vrp3.10-0012 和以后的版本3.5 DHCP-RELAY 配置1. 功能需求及组网说明DHCP serverVlan 100RSwitch AVlan 10 Vlan 20PC1PC2图18 DHCP 中继配置说明如图交 换 机 SwitchA 通 过上 行 口 G1/1 连 接 DHCPserver 交换机连接 DHCP server 接口 interface vlan 100地址为 地址为192.168.0.10/24192.168.0.1 下挂两个用户网段 vlan10 和 vlan20 vlan 10 包含的端口为 ethernet 0/1 到 ethernet 0/10 网段为 10.10.1.1/24 ethernet 0/20 网段为 10.10.2.1/24 需求 在 Switch 上配置 DHCP 中继 vlan 20 包含端口为 ethernet 0/11 到2. 配置表23 DHCP 中继配置 配置过程 SwitchA 交换机配置 [SwitchA]dhcp-server 0 ip 192.168.0.10 [SwitchA]vlan 100 [SwitchA-vlan100]port GigabitEthernet 1/1 [SwitchA-vlan100]q [SwitchA]interface Vlan-interface 100 #配置链接 DHCP server 的 vlan #指定 DHCP server0 的 IP 地 址 注释34 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例 配置过程 [SwitchA-Vlan-interface100]ip 255.255.255.0 address 192.168.0.1 注释[SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 to Ethernet 0/10 [SwitchA-vlan10]q [SwitchA]interface Vlan-interface 10 [SwitchA-Vlan-interface10]ip 255.255.255.0 [SwitchA-Vlan-interface10]q [SwitchA-vlan10]vlan 20 [SwitchA-vlan20]port Ethernet 0/11 to Ethernet 0/20 [SwitchA]interface Vlan-interface 20 [SwitchA-Vlan-interface20]ip 255.255.255.0 address 10.10.2.1 address 0 10.10.1.1# 添 加 vlan10 10.10.1.1/24网段地址为[SwitchA-Vlan-interface10]dhcp-server# 指 定 vlan 10 使 用 DHCP server0 的地址#添加 vlan 20 10.10.2.1/24网段地址为[SwitchA-Vlan-interface20]dhcp-server 0 # 指 定 vlan 20 使 用 DHCP server0 的地址DHCP中继配置.TXT3.6 802.1X 配置1. 功能需求及组网说明RRadius serverVlan 100Switch AVlan 10 Vlan 20PC1PC2图19 802.1X 配置35 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例说明如图交换机 SwitchA 通过上行口 G1/1 连接 RADIUS server 交换机连接 RADIUS server 接口 interface vlan 100地址为 地址为192.168.0.100/24192.168.0.1 下挂两个用户网段 vlan10 和 vlan20 vlan 10 包含的端口为 ethernet 0/1 到 ethernet 0/10 网段为 10.10.1.1/24 ethernet 0/20 网段为 10.10.2.1/24 需求 在 Switch 上配置 802.1X vlan 20 包含端口为 ethernet 0/11 到2. 配置表24 802.1X 配置 配置过程 本地认证配置 [SwitchA]vlan 100 [SwitchA-vlan100]port GigabitEthernet 1/1 [SwitchA-vlan100]quit [SwitchA]interface Vlan-interface 100 [SwitchA-Vlan-interface100]ip address 192.168.0.1 255.255.255.0 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 to Ethernet 0/10 [SwitchA-vlan10]quit [SwitchA]interface Vlan-interface 10 [SwitchA-Vlan-interface10]ip 255.255.255.0 [SwitchA-Vlan-interface10]quit [SwitchA-vlan10]vlan 20 [SwitchA-vlan20]port Ethernet 0/11 to Ethernet 0/20 [SwitchA]interface Vlan-interface 20 [SwitchA-Vlan-interface20]ip 255.255.255.0 802.1X 相关配置 [SwitchA]dot1x [SwitchA]dot1x interface eth 0/1 to eth 0/10 address 10.10.2.1 # 添 加 vlan 20 10.10.2.1/24 网 段地 址 为 address 10.10.1.1 # 添 加 vlan10 10.10.1.1/24 网 段 地 址 为 注释 #本地认证不需要 RADIUS server 我 们可以将图 1 中的 RADIUS server 去 掉 # 配 置 vlan 192.168.0.1/24 100 地 址 为#采用默认基于 MAC 的认证方式 #只在前 10 个端口上开启 802.1X #这里采用缺省域 system 并且缺省域 引用缺省 radius 方案 system #如果不采用缺省域 system 可以以下 面的 RADIUS 认证配置 为例设置 只不过服务器地址为 127.0.0.1 认证/ 计费端口分别为
#添加本地用户 test 文 密码为 test 明[SwitchA]local-user test [SwitchA-user-test]service-type lan-access #前面的添加 vlan 和配置 IP 地址等和36 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例 配置过程 [SwitchA-user-test]password simple test 注释本地配置相同 不再重复 只讲 802.1X 部分 #设置认证方式为 RADIUS 认证不成功取本地认证 RADIUSRADIUS 认证配置 [SwitchA]dot1x [SwitchA]dot interface eth 0/1 to eth 0/10 [SwitchA]radius scheme radius1 [SwitchA-radius-radius1]primary 192.168.0.100 [SwitchA-radius-radius1]primary 192.168.0.100 authentication #本例认证和计费在一个服务器中 accounting #key 应该与服务器的设置一致 #交换机送给 RADIUS 报文去掉域名 #增加一个域 #在域里引用前面设置的 radius 方案 [SwitchA-radius-radius1]user-name-format without-domain [SwitchA]domain Huawei [SwitchA-isp-huawei] radius-scheme radius1 #设置主认证服务器[SwitchA-radius-radius1]key authentication test [SwitchA-radius-radius1]key accounting test802.1X配置.txt注意 一般情况下接入端用户名需要加上域 本例客户端认证的时候输入用户名时就需 要加上域名 可以在系统视图下通过命令 domain default enable domain-name 来指定缺省的 域名 这样如果用户进行认证的时候没有输入用户名 则采用缺省指定域名来进 行认证和计费 新的版本支持对用户是否使用了代理进行检测 可以在系统视图下通过命令 dot1x supp-proxy-check xxx 实现 新的版本也将支持多种认证方式 PAP CHAP EAP-MAD5 请在系统视图 下通过命令 dot1x authentication-method xxx 来配置 如果命令行没有这条命令 这说明当前版本不支持多种认证方式 只支持缺省的 CHAP 认证方式37 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例3.7 VRRP 配置1. 功能需求及组网说明Host BIPSwitch ASwitch BHost A图20 VRRP 配置说明 如图 交换机 SwitchA 通过 ethernet 0/24 与 SwitchB 的 ethernet 0/24 连接 同时连接 HostA,SwitchA 和 SwitchB 上分别创建两个虚接口 interface 20 包含 ethernet 0/23 端口 做为出口 需求 SwitchA 和 SwitchB 之间做 VRRP 进行冗余备份 interface vlan 10 做为虚拟网关接口 访问远端主机 Host B10.1.1.1/24 interface vlan 10 和 interface 20 做为三层接口 其中 interface vlan 10 分别包含 ethernet 0/24 端口Switch A 为主设备 允许抢占 SwitchB 为从设备 Host A 主机的网关设置为 VRRP 虚拟网关 IP192.168.100.12. 配置表25 VRRP 配置 配置过程 SwitchA 交换机配置 [SwitchA] vlan 10 [SwitchA-vlan10] port Ethernet 0/24 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/23 [SwitchA-vlan20]int vlan 20 [SwitchA-Vlan-interface20]ip add 11.1.1.1 255.255.255.252 [SwitchA-Vlan-interface20]quit [SwitchA] interface vlan 10 [SwitchA-Vlan-interface10]ip 255.255.255.0 address 192.168.100.2 #创建 VRRP 组 1 虚拟网关 为 192.168.100.1 # 设 置 VRRP 组 优 先 级 为 120 缺省为 100 #设置为抢占模式 #接口实际 IP 地址 #创建 vlan 10,vlan 20,虚拟 接 口 interface vlan 10,interface vlan 20. 注释[SwitchA-Vlan-interface10]vrrp vrid 1 virtual-ip 192.168.100.1 [SwitchA-Vlan-interface10]vrrp vrid 1 priority 12038 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例 配置过程 注释[SwitchA-Vlan-interface10]vrrp vrid 1 preempt-mode [SwitchA-Vlan-interface10]vrrp vrid 1 track Vlan-interface 20 reduced 30# 设 置 监 控 端 口 为 为 interface vlan 20,如果端口 Down 掉优先级降低 30#配置一条到对方网段的静 态路由[SwitchA-Vlan-interface10]quit [SwitchA]ip route-static 10.1.1.1 255.255.255.0 11.1.1.2 Switch B 配置 [SwitchA] vlan 10 [SwitchA-vlan10] port Ethernet 0/24 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/23 [SwitchA-vlan20]int vlan 20 [SwitchA-Vlan-interface20]ip add 12.1.1.1 255.255.255.252 [SwitchA-Vlan-interface20]quit [SwitchA] interface vlan 10 [SwitchA-Vlan-interface10]ip 255.255.255.0 address 192.168.100.3[SwitchA-Vlan-interface10]vrrp vrid 1 virtual-ip 192.168.100.1[SwitchA-Vlan-interface10]vrrp vrid 1 preempt-mode [SwitchA-Vlan-interface10] [SwitchA-Vlan-interface10]quit [SwitchA]ip route-static 10.1.1.1 255.255.255.0 12.1.1.23.8 单向访问控制1. 功能需求及组网说明同网段单向访问控制39 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例Interface1 10.1.1.1/24ip图21 单向访问控制说明如图PCAPCB 和 PCC 通过交换机互连其中 PCA 的 IP 地址为10.1.1.2/24,PCB 的 IP 地址为 10.1.1.3/24PCC 的 IP 地址为 10.1.1.4/24需求:PCA PCB 和 PCC 之间完成单向访问 即 PCA 可以访问 PCB PCC 但是 PCB PCC 不能访问 PCA 不同网段单向访问控制Interface2 10.1.2.1/24 Interface1 10.1.1.1/24 ip ipInterface3 10.1.3.1/24ip图22 不同网段单向访问控制说明如图PCAPCB 和 PCC 通过交换机互连其中 PCA 的 IP 地址为10.1.1.2/24,PCB 的 IP 地址为 10.1.2.2/24 PCC 的 IP 地址为 10.1.3.2/24 对应的 网关地址分别为 10.1.1.1/24 10.1.2.1/24 和 10.1.3.1/24 需求:PCA PCB 和 PCC 之间完成单向访问 即 PCA 可以访问 PCB PCC 但是 PCB2. 配置PCC 不能访问 PCA同网段单向 ping 配置 以 S3526E 为例表26 同一网段 PING 单向访问控制 配置过程 PCA 与交换机的 e0/1 端口相连 [Quidway]acl number 3000 配置如下 注释 #配置二层访问控制规则40 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例 #配置二层访问控制子规则 禁止 从任何端口的入报文出端口到 e0/1 #激活该规则[Quidway-acl- adv-3000]rule deny icmp source 1.1.1.1 0 destination 1.1.1.2 0 icmp-type echo [Quidway]packet-filter ip-group 3000以 6506 为例:配置过程 PCA 与交换机的 e4/0/1 端口相连 配置如下 [Quidway]acl number 3000 [Quidway-acl-adv-3000]rule 0 deny icmp source 1.1.1.1 0 destination 1.1.1.2 0 [Quidway-acl-adv-3000]int e4/0/1 [Quidway-Ethernet4/0/1] packet-filter inbound ip-group 3000 rule 0 配置扩展访问控制规则 配置扩展访问控制子规则 1.1.1.1 Ping 通 1.1.1.2 #进入端口模式 激活该规则 禁止 注释以 5516 为例配置过程 PCA 与交换机的 e0/1 端口相连 [Quidway]acl number 3000 [Quidway-acl-adv-3000]rule deny icmp source 1.1.1.3 0 destination 1.1.1.2 0 [Quidway-acl-adv-3000]rule deny icmp source 1.1.1.4 0 destination 1.1.1.2 0 [Quidway]packet-filter ip-group 3000 配置如下 注释配置二层访问控制规则 配置访问控制子规则 pcb 访问 pca 配置访问控制子规则 pcc 访问 pca 激活该规则 禁止主机 禁止主机(2)同网段 TCP 单向访问配置以 S3526E 为例41 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例 表27 同一网段 TCP 单向访问控制 配置方法 [Quidway]acl number 3000 [Quidway-acl-adv-3000]rule deny tcp established source 1.1.1.1 0 destination 1.1.1.2 0注释 #配置三层访问控制规则 #主机 ip 地址为 1.1.1.1 的 PC 无法向 1.1.1.2 的 PC 发起 TCP 连接建立请 求 #激活该规则[Quidway]packet-filter ip-group 3000以 6506 为例配置方法 PCA 与交换机的 e4/0/1 端口相连 配置如下 [Quidway]acl number 3000 [Quidway-acl-adv-3000] rule 1 deny tcp established source 1.1.1.1 0 destination 1.1.1.2 0 配置扩展访问控制规则 主机 ip 地址为 1.1.1.1 的 PC 可以 ping 通 1.1.1.2 的 PC 但是不能通过网上邻 居查找到 1.1.1.2 反之则 可以 #进入端口模式 激活该规则 注释[Quidway-acl-adv-3000]int e4/0/1 [Quidway-Ethernet4/0/1] packet-filter inbound ip-group 3000 rule 1以 5516 为例配置方法 注释 配置三层访问控制规则 主机 ip 地址为 1.1.1.3 的 PC 可以 ping 通 1.1.1.2 的 PC 但是不能通过 网上邻居查找到 1.1.1.2 反之则可以 激活该规则[Quidway]acl number 3000 [Quidway-acl-adv-3000]rule deny tcp source 1.1.1.3 0 destination 1.1.1.2 0 destination-port eq 139 [Quidway]packet-filter ip-group 3000注意 不同网段的单向访问配置类似 请参考上面的配置42 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例单向访问控制一般只能对 PING 和 TCP 报文进行控制 无法对 UDP 报文进行控 制 如果要对 UDP 报文进行控制 必须知道 UDP 报文的端口号3.9 双向访问控制1. 功能需求及组网说明图23 双向访问控制说明 需求通过配置三层交换机的 acl 来实现 vlan 之间的访问控制 组网和 vlan 分配如图所示 要求 vlan 10 20 30 均可以访问 server 1 但是只有 vlan 10 和 vlan 20 可以访问 server 2 同时 vlan 10 20 30 之间不能互访2. 配置以 S3526E 为例表28 双向访问控制 配置过程 交换机配置 [Switch] vlan 10 [Switch-vlan10] interface Vlan-interface 10 [Switch-Vlan-interface10]ip 255.255.0.0 [Switch] vlan 20 [Switch-vlan20] interface Vlan-interface 20 [Switch-Vlan-interface20]ip 255.255.0.0 address 10.20.1.1 address 10.10.1.1 #配置 VLAN 10 #配置 VLAN 10 虚接口 注释#配置 VLAN 20 #配置 VLAN 20 虚接口43 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例 配置过程 [Switch] vlan 30 [Switch-vlan30] interface Vlan-interface 30 [Switch-Vlan-interface30]ip 255.255.0.0 [Switch] vlan 100 [Switch-vlan100] interface Vlan-interface 100 [Switch-Vlan-interface100]ip address 10.100.1.1 255.255.0.0 [Switch] vlan 200 [Switch-vlan200] interface Vlan-interface 200 [Switch-Vlan-interface200]ip address 10.200.1.1 255.255.0.0 [Switch] acl num 3000 [Switch-acl-adv-3000]rule deny ip source 10.10.1.1 0.0.255.255 destination 10.20.1.1 0.0.255.255 [Switch-acl-adv-3000]rule deny ip source 10.10.1.1 0.0.255.255 destination 10.30.1.1 0.0.255.255 [Switch-acl-adv-3000]rule deny ip source 10.20.1.1 0.0.255.255 destination 10.10.1.1 0.0.255.255 [Switch-acl-adv-3000]rule deny ip source 10.20.1.1 0.0.255.255 destination 10.30.1.1 0.0.255.255 [Switch-acl-adv-3000]rule deny ip source 10.30.1.1 0.0.255.255 destination 10.10.1.1 0.0.255.255 [Switch-acl-adv-3000]rule deny ip source 10.30.1.1 0.0.255.255 destination 10.20.1.1 0.0.255.255 [Switch-acl-adv-3000]rule deny ip source 10.30.1.1 0.0.255.255 destination 10.200.1.1 0.0.255.255 [Switch]packet-filter ip 3000 #配置 VLAN 200 #配置 VLAN 200 虚接口 #配置 VLAN 100 #配置 VLAN 100 虚接口 address 10.30.1.1 #配置 VLAN 30 #配置 VLAN 30 虚接口 注释# 配 置 acl 访 问 控 制 列 表 禁 止 网 段 10.10.0.0 访问网段 10.20.0.0#禁止网段 10.10.0.0 访问网段 10.30.0.0 #禁止网段 10.20.0.0 访问网段 10.10.0.0#禁止网段 10.20.0.0 访问网段 10.30.0.0#禁止网段 10.30.0.0 访问网段 10.10.0.0 #禁止网段 10.30.0.0 访问网段 10.20.0.0# 禁 止 网 段 10.30.0.0 访 问 网 段 10.200.0.0 #下发访问控制列表以 6506 为例:44 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例 配置过程 交换机配置 [Switch] vlan 10 [Switch-vlan10] interface Vlan-interface 10 [Switch-Vlan-interface10]ip address 10.10.1.1 255.255.0.0 [Switch] vlan 20 [Switch-vlan20] interface Vlan-interface 20 [Switch-Vlan-interface20]ip address 10.20.1.1 255.255.0.0 [Switch] vlan 30 [Switch-vlan30] interface Vlan-interface 30 [Switch-Vlan-interface30]ip address 10.30.1.1 255.255.0.0 [Switch] vlan 100 [Switch-vlan100] interface Vlan-interface 100 [Switch-Vlan-interface100]ip address 10.100.1.1 255.255.0.0 [Switch] vlan 200 [Switch-vlan200] interface Vlan-interface 200 [Switch-Vlan-interface200]ip address 10.200.1.1 255.255.0.0 [Switch] acl num 3000 [Switch-acl-adv-3000]rule 0 deny ip source 10.10.1.1 0.0.255.255 destination 10.20.1.1 0.0.255.255 [Switch-acl-adv-3000]rule 1 deny ip source 10.10.1.1 0.0.255.255 destination 10.30.1.1 0.0.255.255 [Switch-acl-adv-3000]rule 2 deny ip source 10.20.1.1 0.0.255.255 destination 10.10.1.1 0.0.255.255 [Switch-acl-adv-3000]rule 3 deny ip source 10.20.1.1 0.0.255.255 destination 10.30.1.1 0.0.255.255 [Switch-acl-adv-3000]rule 4 deny ip source 10.30.1.1 0.0.255.255 destination 10.10.1.1 0.0.255.255 [Switch-acl-adv-3000]rule 5 deny ip source 10.30.1.1 0.0.255.255 destination 10.20.1.1 0.0.255.255 [Switch-acl-adv-3000]rule 6 deny ip source 10.30.1.1 0.0.255.255 dest}
华为交换机维护常用配置2
远程 AUX口登录
功能需求及组网说明
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 图1-2 通过 AUX口远程登录交换机
需求:通过 AUX口(即 console口)登录到交换机进行配置
通过 AUX口远程登录配置
[Quidway] user-interface aux 0&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& #在交换机上执行 user-interface aux 0& 进入
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& console
[Quidway-ui-aux0]modem &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&#键入 modem进入 modem状态。&
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& #与计算机相连的 modem 为 modemA,与交换机相&&&&&&&&&&
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &连的modem为 modemB。
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 物理连接后在计算机上启用超级终端, com 端&
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 口选择和modemA相连的 com口
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 在超级终端屏幕上键入命令 atdt (与
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 交换机 modemB的电话号码)
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 等待片刻就可以登录到交换机上。
1.&& 目前的命令行配置的交换机 console口和 aux口是合二为一的
2.&& 连接交换机和 modem要采用专用的 aux线缆
3.&& modem要设置成自动应答方式
打开 debug开关
功能需求及组网说明
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 图1-3 Debug 系统调试
说明:如图,PCA与交换机的 Console 口或以太口相连。如果是通过以太口相连,要求PCA的 IP地
址和该以太端口所在的 VLAN Interface 在同一网段。在这里,我们假设PCA的地址是
10.110.53.247/21,& 交 换 机 的 以 太 网 口 所 在& VLAN& Interface& 1 的& IP& 地 址是
10.110.53.248/21。
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 打开 debug开关
&&&&& 注释
SwitchA交换机配置:
&Quidway&debbuging& ?
& all&&&&&&&&&& All debugging functions
& arp&&&&&&&&&& ARP module
& bgp&&&&&&&&&& BGP module
& cluster&&&&&& Cluster module
& device&&&&&&& Device manage
& dhcp-relay&&& DHCP relay module
& dot1x&&&&&&&& Specify 802.1x configuration
information
& ethernet&&&&& Ethernet module
& fib&&&&&&&&&& FIB module
& ftp-server&&& FTP server information
& garp&&&&&&&&& GARP module
& gmrp&&&&&&&&& GMRP module
& gvrp&&&&&&&&& GVRP module
& habp&&&&&&&&& HABP module
& hgmpserver&&& HGMP server module
& igmp&&&&&&&&& IGMP module
& ip&&&&&&&&&&& IP module
& local-server&&& Local authentication server
information
& mac-address&&& MAC address table information
& modem&&&&&&& Modem module
& multicast&&&&&& Multicast module
& ndp&&&&&&&&&& NDP module
& ni&&&&&&&&&&& NI module: NI Debuging information
& ntdp&&&&&&&&& NTDP module
& ntp-service&&&& NTP module
& ospf&&&&&&&&& OSPF module
& pim&&&&&&&&&& PIM module
& radius&&&&&&& Radius module
& rip&&&&&&&&&& RIP module
& rmon&&&&&&&&& RMON debugging switch
& snmp-agent&&& SNMP module
& stp&&&&&&&&&& STP infomation
& tcp&&&&&&&&&& TCP module
& telnet&&&&&&&& TELNET module
& udp&&&&&&&&&& UDP module
& vfs&&&&&&&&&& Filesystem module
& vrrp&&&&&&&&& VRRP module
& vtp&&&&&&&&&& VTP module
& vty&&&&&&&&&& VTY module
&Quidway& debugging ip packet
&Quidway&terminal monitor
% Current terminal monitor is on
&Quidway&terminal debugging
% Current terminal debugging is on
#在用户视图下面打开调试开关,选择
所需要进行调试的模块参数。
#打开 IP报文调试开关
#在用户视图模式下打开屏幕输出开
#在用户视图模式下打开调试输出开
1.&& 调试结束后,用 undo debugging XXX, undo terminal monitor 和 undo terminal
debugging 关闭所有的调试开关。
2.&& 缺省情况下 debug信息只向 console口终端输成信息,如果是 telnet到交换机,则需要在系统视
图下执行 info-center monitor channel 0命令,否则 debug信息无法向 telnet终端输出。
功能需求及组网说明
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 图1-4 SNMP配置
说明:网管工作站(NMS)与以太网交换机通过以太网相连,网管工作站 IP地址为 129.102.149.23,
以太网交换机的 VLAN 接口 IP 地址为 129.102.0.1。在交换机上进行如下配置:设置团体名和访问权
限、管理员标识、联系方法以及交换机的位置信息、允许交换机发送 Trap消息。
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&&配置过程
&&&&&&&&&&&&&&& 注释
&Quidway&system-view
[Quidway] snmp-agent community read public
[Quidway] snmp-agent community write private
[Quidway]snmp-agent&&&&& sys-info&&&&& contact
Mr.Wang-Tel:3306
[Quidway]&&& snmp-agent&&& sys-info&&& location
telephone-closet,3rd-floor
[Quidway] snmp-agent trap enable
[Quidway] snmp-agent target-host trap address
udp-domain 129.102.149.23 udp-port 5000 params
securityname public
# 进入系统视图
# 设置团体名和访问权
# 设置管理员标识、联系
方法以及物理位置
# 允许向网管工作站
129.102.149.23 发送
Trap 报文,使用的团体
名为 public。
一般情况下只需设置团体名和访问权限设备即可被管理,其他为可选配置
WEB网管配置
功能需求及组网说明
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 图1-5 WEB网管配置
说明:PCA连接在交换机 A的端口 0/1
需求:PCA使用 WEB网管软件对交换机进行 WEB管理&
&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&&&&配置过程
&&&&&&&&&&&&&&&&&&&&&&&& 注释
在 System命令模式下进行下面配置
[Quidway]snmp-agent sys-info version v3
[Quidway]snmp-agent mib-view included wnmview
[Quidway]snmp-agent&&& group&&& v3&&& wnmgroup
authentication&&& read-view& wnmview& write-view
wnmview notify-view wnmview
&[Quidway]snmp-agent usm-user v3 wnm wnmgroup
authentication-mode md5 123456
[Quidway]snmp-agent& target-host& trap& address
udp-domain 192.168.1.3 params securityname wnm
[Quidway]snmp-agent trap enable standard
[Quidway]snmp-agent trap enable vrrp
[Quidway]snmp-agent trap enable bgp
#启动 Snmp Agent的 V3版本
#创建一个范围为 internet 的
#创建一个需要进行认证的 Snmp
V3的组 wnmgroup,读写和接受
Trap的视图都使用 wnmview
#创建一个 Snmp V3 的用户,用
户 名 是 wnm , 认 证 密 码 是
123456,采用 MD5 方式认证,
不进行加密
# 设 置& Trap 主 机 地 址 为
192.168.1.3,接收 Trap的用
户名为 wnm,采用 TrapV2c格式
#激活标准Trap,VRRP和BGP的
完成上述配置以后,在 PC机打开浏览器,在地址栏输入交换机的 IP地址,将在显示的页面中点击
“图形管理界面”,就进入图形界面的 Web网管。首先会弹出对话框,如果使用的是上面描述的配
置,则用户名输入 wnm,认证方式选择 MD5,加密方式选择空,认证密码输入 123456,点击确定。
后面就可以根据菜单和对话框的提示通过 Web网管对交换机进行查询和配置了。
1.如果交换机和 PC机的 IP地址不在同一个网段,或者需要在 PC机上收到 Trap,则需要根据 Web网
管主页上的提示开发 Java权限,对于每个交换机,在 PC机上都需要开发权限;
2. PC 机上需要安装 JRE1.3 以上的版本。JRE( Java Runtime Environment,Java 运行环境 )
可以在 Sun公司的网站上免费下载。
<span type="1" blog_id="249508" userid='
19篇文章,6W+人气,0粉丝
高并发架构之路
¥51.00111人订阅
9本网络安全实战书籍精华
¥51.00498人订阅
<span type="1" blog_id="249508" userid='当前位置: >>
华为交换机配置命令大全
HUAWEILANSWITCH 日常维护典型配置 LANSWITCH 基础应用典型配置 LANSWITCH 高级应用典型配置Quidway?系列中低端 LANSWITCH 典型配置实例Copyright ?2004技术支援网址 客户服务电话 地址http://support.huawei.com 客户服务邮箱
0 传真 邮编 1 518129华为技术有限公司版权所有 侵权必究深圳市龙岗区坂田华为总部办公楼 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例声明Copyright ?2004 华为技术有限公司 版权所有 保留一切权利非经本公司书面许可 任何单位和个人不得擅自摘抄 复制本书内容的部分或 全部 并不得以任何形式传播?HUAWEI? 华为? C&C08? EAST8000? HONET??视点?ViewPoint? INtess? ETS? DMC? TELLIN? InfoLink? Netkey? Quidway? SYNLOCK? Radium? 雷霆? M900/M1800? TELESIGHT? Quidview? Musa? 视点通? Airbridge? Tellwin? Inmedia? VRP? DOPRA? iTELLIN? HUAWEI OptiX? C&C08 iNET? NETENGINE? OptiX? iSite? U-SYS? iMUSE? OpenEye? Lansway? SmartAX? 边际网? infoX? TopEng?均为华为技术有限公司的商标 对于本手册中出现的其它商标 由各自的所有人拥有由于产品版本升级或其它原因 本手册内容会不定期进行更新 除非另有约定 本手册仅作为使用指导 本手册中的所有陈述 信息和建议不构成任何明示或 暗示的担保i 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例目录声明 ............................................................................................................................................ i Quidway 系列中低端 LANSWITCH 典型配置............................................................................. 11 LANSWITCH 日常维护典型配置 .............................................................................................. 1 1.1 基本操作 ....................................................................................................................... 1 1.2 LANSWITCH 配置注意事项........................................................................................... 2 1.3 远程 telnet 登录............................................................................................................. 3 1.4 远程 AUX 口登录 .......................................................................................................... 5 1.5 打开 debug 开关 ........................................................................................................... 6 1.6 SNMP 配置 .................................................................................................................... 8 1.7 WEB 网管配置............................................................................................................... 9 2 LANSWITCH 基础应用典型配置 ............................................................................................ 10 2.1 VLAN 配置 ................................................................................................................... 10 2.2 IP 地址配置.................................................................................................................. 11 2.3 端口的 trunk 属性配置 ................................................................................................ 12 2.4 端口的 hybrid 属性配置............................................................................................... 14 2.5 端口隔离的配置 .......................................................................................................... 16 2.6 端口汇聚配置 .............................................................................................................. 17 2.7 端口镜像配置 .............................................................................................................. 19 2.8 堆叠管理配置 .............................................................................................................. 21 2.9 HGMP V1 管理配置..................................................................................................... 23 2.10 集群管理 HGMP V2 配置 .................................................................................... 24 3 LANSWITCH 高级应用典型配置 ............................................................................................ 26 3.1 STP 配置 ..................................................................................................................... 26 3.2 路由协议配置 .............................................................................................................. 28 3.3 组播配置 ..................................................................................................................... 31 3.4 DHCP-SERVER 配置 .................................................................................................. 33 3.5 DHCP-RELAY 配置 ..................................................................................................... 34 3.6 802.1X 配置................................................................................................................. 35 3.7 VRRP 配置 .................................................................................................................. 38 3.8 单向访问控制 .............................................................................................................. 39 3.9 双向访问控制 .............................................................................................................. 43 3.10 IP+MAC+端口绑定 .................................................................................................... 48 3.11 各种接入控制的配置 ................................................................................................. 50 3.12 基于端口限速的配置 ................................................................................................. 52 3.13 基于流限速的配置..................................................................................................... 54 3.14 其他流动作的配置..................................................................................................... 56ii 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例图表目录图 1 telnet 配置 ..................................................................................................................3 图 2 通过 AUX 口远程登录交换机 .....................................................................................5 图 3 Debug 系统调试 ........................................................................................................6 图 4 SNMP 配置.................................................................................................................8 图 5 WEB 网管配置............................................................................................................9 图 6 VLAN 配置...............................................................................................................10 图 7 IP 地址配置 ..............................................................................................................11 图 8 端口的 trunk 配置.....................................................................................................12 图 9 端口 hybrid 属性的配置............................................................................................14 图 10 端口汇聚配置.........................................................................................................17 图 11 端口镜像配置.........................................................................................................19 图 12 堆叠管理配置.........................................................................................................21 图 13 HGMP V1 管理配置...............................................................................................23 图 14 集群管理配置.........................................................................................................24 图 15 STP 配置 ................................................................................................................26 图 16 路由协议配置.........................................................................................................28 图 17 三层交换机组播配置 ..............................................................................................31 图 18 DHCP 中继配置......................................................................................................34 图 19 802.1X 配置............................................................................................................35 图 20 VRRP 配置 .............................................................................................................38 图 21 单向访问控制.........................................................................................................40 图 22 不同网段单向访问控制 ..........................................................................................40 图 23 双向访问控制.........................................................................................................43 图 24 IP 地址绑定 ............................................................................................................48 图 25 各种接入控制的配置 ..............................................................................................50 图 26 端口限速配置.........................................................................................................52 图 27 基于流限速的配置..................................................................................................54 图 28 各种流动作的配置..................................................................................................56iii 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例表格目录表 1 常用命令新旧对照表 ..................................................................................................1 表 2 LANSWITCH 配置注意事项........................................................................................2 表 3 telnet 配置 ..................................................................................................................3 表 4 通过 AUX 口远程登录配置.........................................................................................5 表 5 打开 debug 开关 ........................................................................................................6 表 6 SNMP 配置.................................................................................................................8 表 7 WEB 网管配置............................................................................................................9 表 8 VLAN 配置................................................................................................................10 表 9 IP 地址配置 ..............................................................................................................12 表 10 端口的 trunk 配置...................................................................................................13 表 11 端口 hybrid 属性配置 .............................................................................................14 表 12 端口汇聚配置.........................................................................................................18 表 13 3026 产品端口镜像配置..........................................................................................19 表 14 3526 端口镜像配置.................................................................................................20 表 15 3526E 端口镜像配置 ..............................................................................................20 表 16 堆叠管理配置.........................................................................................................21 表 17 HGMP V1 配置.......................................................................................................23 表 18 集群管理配置.........................................................................................................25 表 19 STP 配置 ................................................................................................................27 表 20 RIP 协议配置..........................................................................................................28 表 21 OSPF 协议配置 ......................................................................................................30 表 22 组播配置................................................................................................................32 表 23 DHCP 中继配置......................................................................................................34 表 24 802.1X 配置............................................................................................................36 表 25 VRRP 配置 ............................................................................................................38 表 26 同一网段 PING 单向访问控制 ................................................................................40 表 27 同一网段 TCP 单向访问控制..................................................................................42 表 28 双向访问控制.........................................................................................................43 表 29 IP+MAC+端口的绑定..............................................................................................48iv 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例表 30 接入控制配置.........................................................................................................50 表 31 端口限速配置.........................................................................................................52 表 32 基于流的限速配置..................................................................................................55 表 33 其他流动作的配置..................................................................................................57v 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例Quidway 系列中低端 LANSWITCH 典型配置1 LANSWITCH 日常维护典型配置1.1 基本操作1. 常用命令新旧对照列表表1 常用命令新旧对照表 旧 show no exit write erase display undo quit save reset show version show run show tech-support show start router ospf router bgp router rip ospf bgp rip disp version disp current-configuration disp diagnostic-information disp saved-configuration 新 旧 access-list acl acl eacl 新hostname user 0 7sysname local-user simple ciphermode multilink-type hybrid1 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例注意: disp 是 display 的缩写 在没有歧义时 LANSWITCH 会自动识别不完整词 disp cur 显示 LANSWITCH 当前生效的配置参数 disp 和 ping 命令在任何视图下都可执行 不必切换到系统视图 删除某条命令 一般的命令是 undo xxx 另一种情况是用其他的参数代替现在的 参数 如有时虽然 xxx abc 无法使用 undo 删除 但是可以修改为 xxx def1.2 LANSWITCH 配置注意事项表2 LANSWITCH 配置注意事项 序号 1 2 3 4 5 6 7 8 9 10 11 12 13 注意项目 登录交换机时请注意在超级终端中流控选择 启动时按”ctrl+B”可以进入到 boot menu 模式 当交换机提示”Please Press ENTER” 敲完回车后请等待一下 设备需要一定 的时间才能进入到命令行界面 具体的时间试产品而定 进入系统视图请输入”system-view” 对使用的端口 输入”sys”即可 无 记录vlan interface vlan 进行详细的描述如果配置了 telnet 用户 一定要设置权限或配置 super 密码 除了 S6500 系列 模块不可以带电插拔 使用别的产品模块前请确认该模块是否可以混用 配置 acl 时请注意掩码配置是否准确 二层交换机配置管理 IP 后 配置完毕后请在用户视图下 请确保管理 vlan 包含了管理报文到达的端口 即尖括号视图下 采用 save 命令保存配置请确保在设备保存配置的时候不掉电否则可能会导致配置丢失 即尖括号视图下 采 用 reset如果要清除所有配置 请在用户视图下 saved-configuration 并重启交换机注意 其他配置需注意的地方请参考每部分内容后面的注明2 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例1.3 远程 telnet 登录1. 功能需求及组网说明SwitchAE0/1E0/24SwitchBPC图1 telnet 配置说明 如图 互连 交换机 SwitchA 通过以太网口 ethernet 0/1 和 SwitchB 的 ethernet0/24 实现PC 的 IP 地址为 10.10.10.10/24SwitchA 的管理 IP 配置在 vlan100 的虚接口上10.10.10.1/24 使用 vlan 10 与 SwitchB 进行互连 地址为 192.168.0.1/24 SwitchB 也使用 vlan 100 作为管理 vlan 地址为 192.168.0.2/24 需求: (1) (2) SwitchA 只能允许 10.10.10.0/24 网段的地址的 PC telnet 访问 SwitchB 允许其它任意网段的地址 telnet 访问2. 配置表3 telnet 配置 配置过程 SwitchA 交换机配置 [SwitchA]vlan 100 [SwitchA-vlan100] port Ethernet 0/10 to Ethernet 0/20 [SwitchA]interface Vlan-interface 100 [SwitchA-Vlan-interface100]ip address 10.10.10.1 255.255.255.0 [SwitchA]vlan 10 [SwitchA-vlan10] port Ethernet 0/1 [SwitchA]interface Vlan-interface 10 [SwitchA-Vlan-interface10]ip address 192.168.0.1 255.255.255.0 #配置管理 vlan 100 注释#配置与 SwitchB 互连的 vlan 103 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例 配置过程 [SwitchA]user-interface vty 0 4 [SwitchA-ui-vty0-4] [SwitchA-ui-vty0-4]authentication-mode password [SwitchA-ui-vty0-4]set authentication password simple Huawei 注释#设置 telnet 登录为密码验证方式 telnet 登录缺省为密码验证方式#如果配置 telnet 登录为密码验证 方式或使用缺省验证方式 必须配置 登录密码 如果不配置密码 系统不 允许登录 [SwitchA-ui-vty0-4]user privilege level 3 #系统默认 VTY 登录方式用户级别为 0 设置为 3 才能进入系统视图[SwitchA-ui-vty0-4] acl 2000 inbound [SwitchA]acl number 2000 [SwitchA-acl-basic-2000] [SwitchA-acl-basic-2000]rule permit source 10.10.10.0 0.0.0.255#设置只允许 10.10.10.0 网段地址 能够访问交换机 SwitchASwitchB 交换机配置 [SwitchA]vlan 100 [SwitchA-vlan100] port Ethernet 0/24 [SwitchB]interface Vlan-interface 100 [SwitchB-Vlan-interface100]ip address 192.168.0.2 255.255.255.0 [SwitchB]user-interface vty 0 4 [SwitchB-ui-vty0-4] [SwitchB-ui-vty0-4]authentication-mode password [SwitchB-ui-vty0-4]set authentication password simple Huawei [SwitchB-ui-vty0-4]user privilege level 3 #允许其它任意网段的地址能够访问 交换机需要启动路由协议或者加一条 静态默认路由 [SwitchB]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1telent访问控制.TXT4 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例注意 一共只可以设置 5 个 telnet 用户 缺省情况下 telnet 用户的权限是 0 级 如果没有配置 telnet 用户的权限 并且也 没有配置 super 密码 则 telnet 用户只能对交换机执行有限的操作 无法配置交 换机1.4 远程 AUX 口登录1. 功能需求及组网说明Modem串口线 电话线 ModemPSTNModem 电话号码 Console/AUX口图2 通过 AUX 口远程登录交换机需求通过 AUX 口即 console 口登录到交换机进行配置2. 配置表4 通过 AUX 口远程登录配置 配置过程 [Quidway] aux 0 user-interface 注释 #在交换机上执行 user-interface aux 0 进入 console#键入 modem 进入 modem 状态 [Quidway-ui-aux0]modem#与计算机相连的 modem 为 modemA 与交换机相连的 modem 为 modemB 物理连接 后在 计算机上 启用 超级终端 modemA 相连的 com 口 在 超 级 终 端 屏 幕 上 键 入 命 令 atdt
modemB 的电话号码 等待片刻就可以登录到交换机上 与交换机 com 端口 选择 和5 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例注意 目前的命令行配置的交换机 console 口和 aux 口是合二为一的 连接交换机和 modem 要采用专用的 aux 线缆 modem 要设置成自动应答方式1.5 打开 debug 开关1. 功能需求及组网说明图3 Debug 系统调试说明如图PC1 与交换机 A 的 Console 口或以太口相连如果是通过以太口相连 要求 PC1 的 IP 地址和该以太端口所在的 VLAN Interface 在同一网段 在这里 我们假设 PC1 的地址是 10.110.53.247/21, 交换机的以太网口所在 VLAN Interface 1 的 IP 地址是 10.110.53.248/212. 配置表5 打开 debug 开关 配置过程 SwitchA 交换机配置 注释&Quidway&debbuging all arp bgp cluster device dhcp-relay dot1x information?#在用户视图下面打开调试开关 选择所 需要进行调试的模块参数All debugging functions ARP module BGP module Cluster module Device manage DHCP relay module Specify 802.1x configuration6 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例 配置过程 ethernet fib ftp-server garp gmrp gvrp habp hgmpserver igmp ip local-server information mac-address modem multicast ndp ni information ntdp ntp-service ospf pim radius rip rmon snmp-agent stp tcp telnet udp vfs vrrp vtp vty Ethernet module FIB module FTP server information GARP module GMRP module GVRP module HABP module HGMP server module IGMP module IP module Local authentication server MAC address table information Modem module Multicast module NDP module NI module: NI Debuging NTDP module NTP module OSPF module PIM module Radius module RIP module RMON debugging switch SNMP module STP infomation TCP module TELNET module UDP module Filesystem module VRRP module VTP module VTY module #打开 IP 报文调试开关 注释&Quidway& debugging ip packet&Quidway&terminal monitor#在用户视图模式下打开屏幕输出开关7 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例 配置过程 % Current terminal monitor is on 关 &Quidway&terminal debugging % Current terminal debugging is on &Quidway& 注释在用户视图模式下打开调试输出开注意 调试结束后 用 undo debugging XXX, undo terminal monitor 和 undo terminal debugging 关闭所有的调试开关 缺省情况下 debug 信息只向 console 口终端输成信息 如果是 telnet 到交换机 则需要在系统视图下执行 info-center monitor channel 0 命令 否则 debug 信息 无法向 telnet 终端输出1.6 SNMP 配置1. 功能需求及组网说明图4 SNMP 配置说明 网管工作站 NMS 与以太网交换机通过以太网相连 网管工作站 IP 地址为 129.102.149.23 进行如下配置 信息 以太网交换机的 VLAN 接口 IP 地址为 129.102.0.1 在交换机上 设置团体名和访问权限 管理员标识 联系方法以及交换机的位置允许交换机发送 Trap 消息2. 配置表6 SNMP 配置 配置过程 &Quidway&system-view 注释 # 进入系统视图 # 设置团体名和访问权限 [Quidway] snmp-agent community read public8 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例 配置过程 [Quidway] snmp-agent community write private # 设置管理员标识 [Quidway]snmp-agent sys-info contact Mr.Wang-Tel:3306 [Quidway] snmp-agent telephone-closet,3rd-floor sys-info location 及物理位置 注释联系方法以[Quidway] snmp-agent trap enable [Quidway] snmp-agent target-host trap address udp-domain 129.102.149.23 udp-port 5000 params securityname public#允 许 向 网 管 工 作 站129.102.149.23 发送 Trap 报文 使用的团体名为 public注意 一般情况下只需设置团体名和访问权限设备即可被管理 其他为可选配置1.7 WEB 网管配置1. 功能需求及组网说明图5 WEB 网管配置说明 需求PCA 连接在交换机 A 的端口 0/1 PCA 使用 WEB 网管软件对交换机进行 WEB 管理2. 配置表7 WEB 网管配置 配置过程 在 System 命令模式下进行下面配置 注释9 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例 配置过程 [Quidway]ip http directory flash:/ [Quidway]int vlan 1 [Quidway-Vlan-interface1]ip 255.255.255.0 address 13.0.0.1 注释指定 web 网管文件的主目录指导交换机的管理 IP 地址 建立一用户 设置用户的密码 设置用户的服务类型及级别[Quidway]local-user admin [Quidway-luser-admin]password simple 123 [Quidway-luser-admin]service-type telnet level 3完成上述配置以后 在 PC 机打开浏览器 在地址栏输入交换机的 IP 地址 将在显示的页面中 点击 图形管理界面 点击确定 就进入图形界面的 Web 网管 首先会弹出对话框 如果使用的是上面 描述的配置 则用户名输入 wnm 认证方式选择 MD5 加密方式选择空 认证密码输入 123456 后面就可以根据菜单和对话框的提示通过 Web 网管对交换机进行查询和配置了注意需要进行 web 网管配置先得将 web 网管软件上传到交换机的 flash 并指定文件名为 S3026E S3026C SE SWnmVfsFile.tar 现在有 S2000-EI S-SI S 等系列交换机支持 web 网管2 LANSWITCH 基础应用典型配置2.1 VLAN 配置1. 功能需求及组网说明Switch AEth 0/1Eth 0/2图6 VLAN 配置需求把交换机端口 Ethernet 0/1 加入到 VLAN 2Ethernet 0/2 加入到 VLAN 32. 配置表8 VLAN 配置 配置过程 方法一 [Quidway]vlan 2 [Quidway-vlan2]port ethernet 0/1 [Quidway-vlan2]vlan 3 #创建 VLAN 2 #将端口 1 加入到 VLAN 2 #创建 VLAN 3 注释10 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例 [Quidway-vlan3]port ethernet 0/2 #将端口 2 加入到 VLAN 3方法二 [Quidway]vlan 2 [Quidway-vlan2]quit [Quidway]interface ethernet 0/1 [Quidway-Ethernet1]port access vlan 2 [Quidway-Ethernet1]quit [Quidway]vlan 3 [Quidway-vlan3]quit [Quidway]interface ethernet 0/2 [Quidway-Ethernet2]port access vlan 3注意 缺省情况下所有端口都属于 VLAN 1 并且端口是 access 端口 一个 access 端 口只能属于一个 vlan 如果端口是 access 端口 则把端口加入到另外一个 vlan 的同时 系统自动把该 端口从原来的 vlan 中删除掉2.2 IP 地址配置1. 功能需求及组网说明G 1/1Switch AEth 0/1 Vlanif 1 1.0.0.1/8 Eth 0/2 Vlanif 2 2.0.0.1/8PC1PC2图7 IP 地址配置说明如图三层交换机 SwitchA 有两个端口 ethetnet 0/1 ethernet 0/2 分别属 vlan 3 的三层接口地址分别是 1.0.0.1/24 2.0.0.1/24于 vlan 2 vlan 3 vlan 2Pc1 和 Pc2 通过三层接口互通11 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例2. 配置表9 IP 地址配置 配置过程 [Quidway]vlan 2 [Quidway-vlan2]port ethernet 0/1 [Quidway-vlan2]interface vlan 2 [Quidway-Vlan-interface2]ip 255.255.255.0 address 1.0.0.1 #给虚接口 VLAN 2 添加 IP 地址 #创建 VLAN 3 #增加端口 #创建 VLAN 2 #增加端口 注释[Quidway]vlan 3 [Quidway-vlan3]port ethernet 0/2 [Quidway-vlan3]interface vlan 3 [Quidway-Vlan-interface3]ip 255.255.255.0 address 2.0.0.1#给虚接口 VLAN 3 添加 IP 地址注意 对于交换机而言 地址只能配置在 vlan 虚接口上 但是 S6506 除外 它的 console 口旁边有一个管理以太网口 interface M-ethernet 0 可以直接配置 IP 地址 该配置例是以三层交换机为例 如果是二层交换机 则只能配置一个 VLAN 虚 接口2.3 端口的 trunk 属性配置1. 功能需求及组网说明图8 端口的 trunk 配置说明通过交换机端口的 trunk 功能来实现跨交换机之间的 vlan 互通左边交换机为 A 右边交换机为 B 交换机 A 的 e0/1 接 vlan 10 pc e0/2 接 vlan 20 e0/3 接交换机 B 的 e0/312 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例需求两台交换机之间的 vlan10 的 pc 可以互通vlan 20 的 pc 可以互通2. 配置表10 端口的 trunk 配置 配置过程 SwitchA 交换机配置 [SwitchA] vlan 10 [SwitchA-vlan10]port Ethernet 0/1 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/2 #创建 VLAN 10 #端口 e0/1 加入 VLAN 10 #创建 VLAN 20 #端口 e0/2 加入 VLAN 20 注释[SwitchA-Ethernet0/3]port link-type trunk [SwitchA-Ethernet0/3]port trunk permit vlan all SwitchB 交换机配置 [SwitchB] vlan 10 [SwitchB-vlan10]port Ethernet 0/1 [SwitchB]vlan 20 [SwitchB-vlan20]port Ethernet 0/2配置端口 e0/3 trunk 端口 允许所有 VLAN 通过#创建 VLAN 10 #端口 e0/1 加入 VLAN 10 #创建 VLAN 20 #端口 e0/2 加入 VLAN 20[SwitchB-Ethernet0/3]port link-type trunk [SwitchB-Ethernet0/3]port trunk permit vlan all#配置端口 e0/3 trunk 端口 VLAN 通过允许所有注意 如果一个端口是 trunk 端口 则该端口可以属于多个 vlan 缺省情况下 trunk 端口的 PVID 为 1 可以在端口模式下通过命令 port trunk pvid vlan vlanid 来修改端口的 PVID 如果从 trunk 转发出去的数据报文的 vlan id 和端口的 PVID 一致 则该报文的 VLAN 信息会被剥去 这点在配置 trunk 端口时需要注意 一台交换机上如果已经设置了某个端口为 hybrid 端口 则不可以再把另外的端口 设置为 trunk 端口13 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例2.4 端口的 hybrid 属性配置1. 功能需求及组网说明图9 端口 hybrid 属性的配置说明二层交换机之间利用端口的 hybrid 属性灵活实现 vlan 之间的灵活互访需求 所有设备的 ip 地址均在同一网段 要求三个 vlan 的 pc 均可以访问 server 1 只有 vlan 10 20 以及 vlan30 的 4 端口可以访问 server 2 同时 vlan 10 中的 2 端 vlan 20 可以访问 vlan 30 的 5 端口 口的 pc 可以访问 vlan 302. 配置表11 端口 hybrid 属性配置 配置过程 &Quidway&sys Enter system view , return user view with Ctrl+Z. [Quidway]vlan 10 [Quidway-vlan10]vlan 20 [Quidway-vlan20]vlan 30 [Quidway-vlan30]vlan 40 [Quidway-vlan40]vlan 50 [Quidway-vlan50]int e0/1 [Quidway-Ethernet0/1]port link-type hybrid #每个端口 都配置为 hybrid 状态 #首先创建业务需要的 vlan 注释#设置端口的 pvid 等于该端口所属的 [Quidway-Ethernet0/1]port hybrid pvid vlan 10 vlan# 将 希 望 可 以 互 通 的 端 口 的 pvid vlan 设置为 untagged vlan 这样从 [Quidway-Ethernet0/1]port hybrid vlan 10 40 50 14 该端口发出的广播帧就可以到达本 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例 配置过程 untagged 端口 注释[Quidway-Ethernet0/1]int e0/2 [Quidway-Ethernet0/2]port link-type hybrid [Quidway-Ethernet0/2]port hybrid pvid vlan 10 [Quidway-Ethernet0/2]port hybrid vlan 10 30 40 50 untagged#实际上 这种配置是通过 hybrid 端 口的 pvid 来唯一的表示一个端口 接收端口通过是否将 vlan 设置为 untagged vlan 来控制是否与 pvid vlan 为 该 vlan 的端口互通[Quidway-Ethernet0/2]int e0/3 [Quidway-Ethernet0/3]port link-type hybrid [Quidway-Ethernet0/3]port hybrid pvid vlan 20 [Quidway-Ethernet0/3]port hybrid vlan 20 30 40 50 untagged [Quidway-Ethernet0/3]int e0/4 [Quidway-Ethernet0/4]port link-type hybrid [Quidway-Ethernet0/4]port hybrid pvid vlan 30 [Quidway-Ethernet0/4]port hybrid vlan 10 30 40 50 untagged [Quidway-Ethernet0/4]int e0/5 [Quidway-Ethernet0/5]port link-type hybrid [Quidway-Ethernet0/5]port hybrid pvid vlan 30 [Quidway-Ethernet0/5]port hybrid vlan 10 20 30 40 untagged [Quidway-Ethernet0/5]int e0/23 [Quidway-Ethernet0/23]port link-type hybrid [Quidway-Ethernet0/23]port hybrid pvid vlan 40 [Quidway-Ethernet0/23]port hybrid vlan 10 20 30 40 untagged [Quidway-Ethernet0/24]int e0/24 [Quidway-Ethernet0/24]port link-type hybrid [Quidway-Ethernet0/24]port hybrid pvid vlan 50 [Quidway-Ethernet0/24]port hybrid vlan 10 20 30 50 untagged配置信息显示.txt15 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例注意 如果一个端口是 bybrid 端口 则可以指定 vlan 从这个端口转发出去的时候是否 带 vlan 信息 如果带 则配置成 tagged 方式 否则配置成 untagged 方式 一台交换机上如果已经设置了某个端口为 trunk 端口 则不可以再把另外的端口 设置为 hybrid 端口2.5 端口隔离的配置组网图E0/1E0/2 E0/3E0/41. 功能需求及组网说明如上图交换机端口 e0/2 to e0/4 之间的用户需要一一隔离但端口 e0/2 to e0/4的用户均需要与端口 e0/1 互通2. isolate-user-vlan 方式配置过程 [Quidway]vlan 11 [Quidway-vlan11]port e0/1 [Quidway-vlan11]isolate-user-vlan enable [Quidway-vlan11]vlan 12 [Quidway-vlan12]port e0/2 [Quidway-vlan12]vlan 13 [Quidway-vlan13]port e0/3 [Quidway-vlan13]vlan 14 [Quidway-vlan14]port e0/4 注释 Isolate-user-vlan 的 vlan 不需要 透传 所以 vlan 号只要在交换机 内不重复即可16 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例 配置过程 注释[Quidway]isolate-user-vlan 11 secondary 12 to 14isolate-user-vlan的典型配置.txtIsolate-user-vlan 的方式适合 S-SI 系列交换机3. 端口 vlan 内隔离的方式配置过程 [Quidway]vlan 2 [Quidway-vlan2]port e0/1 to e0/4 [Quidway-vlan2]port-isolate enable [Quidway-vlan2]int e0/1 [Quidway-Ethernet0/1]port-isolate uplink-port vlan 2 [Quidway-Ethernet0/1]SSE注释设置 vlan 内端口隔离设置端口隔离 vlan 的上行端口端口隔离的典型配置.txt端口 vlan 内隔离的方式适合 S2000-EIS2000CS 系列交换机2.6 端口汇聚配置1. 功能需求及组网说明Switch AE0/1 E0/2E0/1 E0/2Switch BPC1图10 端口汇聚配置PC217 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例说明 如图 交换机 SwitchA 和 SwitchB 通过以太网口实现互连 其中 SwitchA 用 于互连的端口为 e0/1 和 e0/2 SwitchB 用于互连的端口为 e0/1 和 e0/2 需求 增加 SwitchA 的 SwitchB 的互连链路的带宽 并且能够实现链路备份 使用 端口汇聚2. 配置表12 端口汇聚配置 配置过程 SwitchA 交换机配置 [SwitchA]interface Ethernet 0/1 [SwitchA-Ethernet0/1]duplex full [SwitchA-Ethernet0/1]speed 100 [SwitchA-Ethernet0/1]quit [SwitchA]interface Ethernet 0/2 [SwitchA-Ethernet0/2]duplex full [SwitchA-Ethernet0/2]speed 100 [SwitchA-Ethernet0/2]quit [SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both #可以对双向流量进行汇聚 可以只对入流量进行汇聚 SwitchB 交换机配置 [SwitchB]interface Ethernet 0/1 [SwitchB-Ethernet0/1]duplex full [SwitchB-Ethernet0/1]speed 100 [SwitchB-Ethernet0/1]quit [SwitchB]interface Ethernet 0/2 [SwitchB-Ethernet0/2]duplex full [SwitchB-Ethernet0/2]speed 100 [SwitchB-Ethernet0/2]quit [SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both 也 #汇聚的端口速率要求相同 不能是自适应 但 #汇聚端口必须工作在全双工模 式 注释端口汇聚配置案例.TXT18 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例注意 在一个端口汇聚组中 端口号最小的作为主端口 其他的作为成员端口 同一个 汇聚组中成员端口的链路类型与主端口的链路类型保持一致 即如果主端口为 Trunk 端口 则成员端口也为 Trunk 端口 如主端口的链路类型改为 Access 端 口 则成员端口的链路类型也变为 Access 端口 不同的产品对端口汇聚时的起始端口号要求各有不同 请对照 操作手册 进行 配置2.7 端口镜像配置1. 功能需求及组网说明图11 端口镜像配置说明 需求 (1) (2) (3)通过交换机端口镜像的功能使用 server 对两台 pc 的业务报文进行监控 按照不同的产品系列进行配置 基于端口的镜像 3026 基于流的镜像 3526 和 F 系列 基于访问列表的镜像 E 系列2. 配置3026 产品表13 3026 产品端口镜像配置 配置过程 配置方法一 [Quidway]monitor-port e0/8 [Quidway]port mirror e0/1 [Quidway]port mirror e0/2 #定义 e0/8 口为监控端口 #定义 e0/1 e0/2 为被监控端口 注释配置方法二19 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例 [Quidway]port mirror e0/1 to e0/2 observing-port e0/8E/E/3026C 系列表14 3526 端口镜像配置 配置过程 [Quidway]acl number 3000 [Quidway-acl-adv-3000]rule 0 permit ip source 1.1.1.1 0 destination 2.2.2.2 0 [Quidway-acl-adv-3000]rule 1 permit ip source 2.2.2.2 0 destination 1.1.1.1 0 [Quidway-acl-adv-3000]quit [Quidway]mirrored-to ip-group 3000 interface e0/8 注释 #定义一条扩展访问控制列表#假定两台 pc 的 ip 地址分别为 1.1.1.1 和 2.2.2.2 定义分别以 两台 pc 的 ip 地址做为源和目的 的访问控制规则 #定义将两台 pc 的业务报文镜 像到监控端口 e0/8 口上E/E/3026C 系列表15 3526E 端口镜像配置 配置过程 注释[Quidway]acl number 4000 [Quidway-acl-link-4000]rule 0 permit ingress Ethernet0/1 egress interface Ethernet0/2 [Quidway-acl-link-4000]rule 1 permit ingress Ethernet0/2 egress interface Ethernet0/1 [Quidway-acl-link-4000]quit [Quidway]mirrored-to link-group 4000 interface e0/8 interface interface#假定一台 pc 接在交换机 0/1 端口 另一台 pc 接在交换机 假定 server 接在交 0/2 端口换机 e0/8 口S2000-SI/S3000-SI/S 系列配置过程 [Quidway]monitor-port Ethernet0/1 [Quidway] mirroring-port Ethernet0/2 both 注释 定义观察端口 定义被镜像端口注意 S/SH 的端口镜像配置和 S3026 一致20 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例S3026E/SE/S 均支持基于流的镜像 分别可对二层流 三层流做镜像2.8 堆叠管理配置1. 功能需求及组网说明Switch AG1/1G2/1G1/1G1/1Switch BSwitch C图12 堆叠管理配置说明如图交换机 SwitchA 通过堆叠 1000M 口 GigabitEthernet 1/1 与 SwitchB的 GigabitEthernet 1/1 连接 同时 SwitchA 通过堆叠 1000M 口 GigabitEthernet 2/1 与 SwitchC 的 GigabitEthernet 1/1 连接 需求 1:SwitchA 作为堆叠主交换机管理 SwitchB 和 SwitchC 要求 SwitchA 使用 10.10.10.1/24 作为堆叠地址池2. 配置表16 堆叠管理配置 配置过程 SwitchA 交换机配置 [SwitchA]stacking ip-pool 10.10.10.1 3 [SwitchA]stacking enable #指定堆叠管理地址池 #使能堆叠 几秒钟后两个从交换机加入 注释查看堆叠信息 [stack_0.SwitchA]display stack Main device for stack. Total members:2查看堆叠成员信息 [stack_0.SwitchA]display stacking members Member number:0 Name:stack_0.SwitchA21 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例 配置过程 Device:Quidway S3526 MAC Address:00e0-fc00-0003 Member status:Cmdr IP: 10.10.10.1/16 注释Member number:1 Name:stack_1.SwitchB Device:Quidway S3026 MAC Address:00e0-fc06-a045 Member status:Up IP: 10.10.10.2/16Member number:2 Name:stack_1.SwitchC Device:Quidway S3026 MAC Address:00e0-fc06-a045 Member status:Up IP: 10.10.10.3/16 #登录成员交换机 switchB 登录成员交换机 SwitchB &stack_0.SwitchA&stacking 1 #登录成员交换机 switchC 登录成员交换机 SwitchC &stack_0.SwitchA&stacking 2堆叠管理的配置.txt注意 缺省情况下 堆叠地址池为空 建立堆叠必须先配置地址池 缺省情况下堆叠会在成员交换机上创建 interface vlan 1 所以如果成员是二层交 换机 请不要创建非 VLAN 1 的虚接口 S6500 系列交换机不支持堆叠22 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例2.9 HGMP V1 管理配置1. 功能需求及组网说明Switch AE0/23E0/24E0/16E0/16Switch BSwitch C图13 HGMP V1 管理配置说明 如图 交换机 SwitchA 通过 ethernet 0/23 与 SwitchB 的 ethernet 0/16 连接 同时 SwitchA 通过 ethernet 0/24 与 SwitchC 的 ethernet 0/16 连接 需求 1:SwitchA 作为 HGMP Server 交换机管理 HGMP clinet 交换机 SwitchB 和 SwitchC 在 Switch A 上开启 HGMP server 的功能2. 配置表17 HGMP V1 配置 配置过程 SwitchA 交换机配置 [SwitchA] hgmp enable #开启 HGMP Server 服务 注释[SwitchA] interface e0/23 #开启端口 HGMP 功能 [SwitchA-Ethernet0/23]hgmpport enable[SwitchA] interface e0/24 [SwitchA-Ethernet0/23]hgmpport enable [SwitchA] hgmp enable [SwitchA-hgmp] display lanswitch all Lanswitch list......... #显示注册成功的 HGMP Client 交 换机-----------------No. 1 -----------------Position : LANSWITCH[0/0/23-/]#代表在 Switch A 上的 e0/23 上直 接连接了一台交换机 S2016B 注 册成功.23 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例 配置过程 PortMode Lanswitch Name Model Device ID MacAddr Status : TREE_MODE : : Quidway S2016B : Vf.30.1 : 00e0-fc0c-0f44 : NORMAL 注释#进入 S2016B 的配置模式 对其 相应的参数进行配置[SwitchA-hgmp]lanswitch 0/0/23-/ [SwitchA-lanswitch0/0/23-/]注意 如果 client 端是 B 系列交换机 请在系统视图下配置 hgmp enable 如果 client 端不是带 B 的交换机 在 boot menu 菜单下选择开启 HGMP 模式即 可 HGMP CLENT 端的上行端口必须是指定的端口 否则无法管理2.10 集群管理HGMP V2 配置1. 功能需求及组网说明Switch AE0/1E0/2E0/24E0/24Switch BSwitch C图14 集群管理配置说明如图交换机 SwitchA 通过 ethernet 0/1 与 SwitchB 的 ethernet 0/24 连接同时 SwitchA 通过 ethernet 0/2 与 SwitchC 的 ethernet 0/24 连接 需求 1:SwitchA 作为命令交换机来管理成员交换机 SwitchB 和 SwitchC 要求使用 SwitchA 使用 10.10.10.1/24 作为集群地址池 集群的名称为 huawei24 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例2. 配置表18 集群管理配置 配置过程 SwitchA 交换机配置 [SwitchA]cluster [SwitchA-cluster]ip-pool 10.10.10.1 24 #指定集群内部使用的地 址池 [SwitchA-cluster]build Huawei [huawei_0.SwitchA-cluster]auto-build Collecting candidate list, please wait... Candidate list: Name SwitchB SwitchC 1 2 Hops MAC Address Device #配置集群名称 #使用命令自动加入成员 注释00e0-fc06-a045 Quidway S-fc06-a021 Quidway S3026 #此处输入 Y 部加入 将成员全Add all to cluster?(Y/N)y Cluster auto-build Finish! 2 member(s) added successfully.查看集群成员 [huawei_0.SwitchA-cluster]display cluster members SN Device MAC Address Status Name Huawei_0. Huawei_1. Huawei_3. #Up 表示成员正常0 Quidway S3526 SwitchA 1 Quidway S3026 SwitchB 2 Quidway S3026 SwitchC00e0-fc00-0003 Admin 00e0-fc06-a045 00e0-fc06-a021 Up Up[huawei_0.SwitchA-cluster]登录成员交换机 SwitchB &huawei_0.SwitchA&cluster switch-to 1 # 登 录 成 员 交 换 机 swtichB登录成员交换机 SwitchC &huawei_0.SwitchA&cluster switch-to 2 # 登 录 成 员 交 换 机 swtichC集群管理的配置.txt25 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例注意 缺省情况下集群会在成员交换机上创建 interface vlan 1 机 请不要创建非 VLAN 1 的虚接口 所以如果成员是二层交换3 LANSWITCH 高级应用典型配置3.1 STP 配置1. 功能需求及组网说明Switch ASwitch BSwitch CSwitch D图15 STP 配置说明 如图 交换机 SwitchA SwitchB 和 SwitchC 都通过 GE 接口互连 SwitchB 和 SwitchC 交换机是核心交换机 要求主备需求 要求整个网络运行 STP 协议26 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例2. STP 配置表19 STP 配置 配置过程 SwitchA 交换机配置 [SwitchA]stp enable #启动生成树协议 注释SwitchB 交换机配置 [SwitchB]stp enable [SwitchB]stp root primary #启动生成树协议 #配置本桥为根桥SwitchC 交换机配置 [SwitchC]stp enable [SwitchC]stp root secondary SwitchD 交换机配置 [SwitchD]stp enable #启动生成树协议 #启动生成树协议 #配置本桥为备份根桥注意 缺省情况下交换机的优先级都是 32768 如果想人为指定某一台交换机为根交换 机 也可以通过修改优先级来实现 缺省情况下打开生成树后 所有端口都会开启生成树协议 请把接 PC 的端口改 为边缘端口模式27 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例3.2 路由协议配置1. 功能需求及组网说明LLL图16 路由协议配置说明 如图 交换机 lanswitchA lanswitchB lanswitchC 实现互连 其中 lanswitchA 上 vlan 10 接局域网 interface vlan 10 的 IP 地址为为 10.1.1.1 /24 lanswitchA 和 lanswitchB 通过 VLAN 20 互连 lanswitchA 上 vlan 20 的虚接口地址为 20.1.1.1 /24 lanswitchB 上 vlan 20 的虚接口地址为 20.1.1.2 /24 lanswitchB 和 lanswitchC 通过 vlan 30 互连 lanswitchB 上 vlan 30 的虚接口地址为 30.1.1.1 /24 lanswitchC 上 vlan 30 的虚接口地址为 30.1.1.2/24 lanswitchC 上 vlan 40 接局域网 interface vlan 40 的 IP 地址为 40.1.1.1/24 需求: 交换机之间运行动态路由协议 保证 PC1 和 PC2 互通 PC1 的 IP 地址为 10.1.1.2/24 网关为 40.1.1.2 请分别写出运行 RIP2. 配置网关为 10.1.1.1 PC2 的 IP 地址为 40.1.1.2/24OSPF 的配置rip表20 RIP 协议配置 配置过程 LANSWITCHA [SwitchA]VLAN 10 [SwitchA-vlan10]PORT VLAN 10 的端口 #配置相关 VLAN 信息 注释[SwitchA-vlan10]Int vlan 10 [SwitchA-Vlan-interface10]Ip add 10.1.1.1 255.255.255.028 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例 配置过程 [SwitchA]Vlan 20 [SwitchA-vlan20]Port (vlan 20 的端口) [SwitchA-vlan20]Int vlan 20 [SwitchA-Vlan-interface20]Ip add 20.1.1.1 255.255.255.0 [SwitchA-Vlan-interface10]quit 注释[SwitchA]rip [SwitchA-rip]Network 10.1.1.0 #启动 RIP 协议 #从 10.1.1.0 网段的接口发布 LANSWTICHB [SwitchB]VLAN 20 [SwitchB-vlan20]PORT VLAN 20 的端口 和接收 RIP 路由信息[SwitchA-rip]Network 20.1.1.0[SwitchB-vlan20]Int vlan 20 [SwitchB-Vlan-interface20] 255.255.255.0 Ip add 20.1.1.2[SwitchB-Vlan-interface20]Vlan 30 [SwitchB-vlan30]Port (vlan 30 的端口) [SwitchB-vlan30]Int vlan 30 [SwitchB-Vlan-interface30] 255.255.255.0 [SwitchB-Vlan-interface30]quit [SwitchB]rip [SwitchB-rip]network 20.1.1.0 [SwitchB-rip]network 30.1.1.0 Ip add 30.1.1.1LANSWITCHC [SwitchC]VLAN 30 [SwitchC-vlan30]PORT VLAN 30 的端口[SwitchC-vlan30]Int vlan 30 [SwitchC-Vlan-interface30]Ip add 30.1.1.2 255.255.255.0 [SwitchC-Vlan-interface30]Vlan 40 [SwitchC-vlan40]Port (vlan 40 的端口) [SwitchC-vlan40]Int vlan 40 [SwitchC-Vlan-interface40]Ip add 40.1.1.1 255.255.255.0 [SwitchC-Vlan-interface40]quit29 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例 配置过程 [SwitchC]rip [SwitchC-rip] network 30.1.1.0 [SwitchC-rip] network 40.1.1.0 注释OSPF表21 OSPF 协议配置 配置过程 注释LANSWITCHA [SwitchA]VLAN 10 [SwitchA-vlan10]PORT VLAN 10 的端口[SwitchA-vlan10]Int vlan 10 [SwitchA-Vlan-interface10]Ip add 10.1.1.1 255.255.255.0 [SwitchA-Vlan-interface10]Vlan 20 [SwitchA-vlan20]Port (vlan 20 的端口) [SwitchA-vlan20]Int vlan 20 [SwitchA-Vlan-interface20]Ip add 20.1.1.1 255.255.255.0 [SwitchA-Vlan-interface10]quit #配置相关 VLAN 信息[SwitchA]Ospf [SwitchA-ospf]Area 0 [SwitchA-ospf-area-0.0.0.0]Network 10.1.1.1 255.255.255.0 [SwitchA-ospf-area-0.0.0.0]Network 20.1.1.1 255.255.255.0LANSWTICHB [SwitchB]VLAN 20 [SwitchB-vlan20]PORT VLAN 20 的端口 #启动 OSPF 路由协议 #指定区域号 #从该网段的接口接收和发布 路由信息[SwitchB-vlan20]Int vlan 20 [SwitchB-Vlan-interface20]Ip add 20.1.1.2 255.255.255.0 [SwitchB-Vlan-interface20]Vlan 30 [SwitchB-vlan30]Port (vlan 30 的端口) [SwitchB-vlan30]Int vlan 30 [SwitchB-Vlan-interface30]Ip add 30.1.1.1 255.255.255.0 [SwitchB-Vlan-interface30]quit30 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例 配置过程 [SwitchB]Ospf [SwitchB-ospf]Area 0 [SwitchB-ospf-area-0.0.0.0]Network 20.1.1.2 255.255.255.0 [SwitchB-ospf-area-0.0.0.0]Network 30.1.1.1 255.255.255.0 注释LANSWITCHC [SwitchC]VLAN 30 [SwitchC-vlan30]PORT VLAN 30 的端口[SwitchC-vlan30]Int vlan 30 [SwitchC-Vlan-interface30]Ip add 30.1.1.2 255.255.255.0 [SwitchC-Vlan-interface30]Vlan 40 [SwitchC-vlan40]Port (vlan 40 的端口) [SwitchC-Vlan40]Int vlan 40 [SwitchC-Vlan-interface40]Ip add 40.1.1.1 255.255.255.0 [SwitchC-Vlan-interface30]quit [SwitchC]Ospf [SwitchC-ospf]Area 0 [SwitchC-ospf-area-0.0.0.0]Network 30.1.1.2 255.255.255.0 [SwitchC-ospf-area-0.0.0.0]Network 40.1.1.1 255.255.255.03.3 组播配置1. 功能需求及组网说明R组播服务器Vlan 100Switch AVlan 10 Vlan 20Switch BSwitch CPC1PC2图17 三层交换机组播配置 31 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例说明如图三层交换机 SwitchA 通过上行口 G1/1 连接组播服务器 交 换 机 连 接 组 播 服 务 器 接 口 interface vlan 100地址为 地址为192.168.0.10/24 192.168.0.1vlan10 和 vlan20 下挂两个二层交换机 SwitchB 和 SwitchC 地址为10.10.10.1/24 和 10.10.20.1/24 需求 1:在 SwitchA PIM-SM 模式2. 配置表22 组播配置 配置过程 switchA: [SwitchA]multicast routing-enable [SwitchA]int vlan 100 [SwitchA-Vlan-interface100]ip add 192.168.0.1 255.255.255.0 [SwitchA]int vlan 10 [SwitchA-Vlan-interface10]ip add 10.10.10.1 255.255.255.0 [SwitchA-Vlan-interface10]pim SM [SwitchA-Vlan-interface10]quit [SwitchA]interface Vlan-interface 20 [SwitchA-Vlan-interface20]ip add 10.10.20.1 255.255.255.0 [SwitchA-Vlan-interface20]pim [SwitchA-Vlan-interface20]quit [SwitchA]pim [SwitchA-pim]c-bsr vlan 100 24 [SwitchA-pim]c-rp vlan 100 #进入 PIM 视图 swtichB,switchC 可以不配置 或者支持 IGMP SNOOPING 以系统视图启动 multicast routing-enable 可 #配置候选 BSR #配置候选 RP #在接口上启动 PIM SM SM #在接口上启动 PIM SM #使能多播路由 注释SwitchB 和 SwitchC 上运行组播协议 要求 L3 上配置为 IP三层交换机组播配置.txt32 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例注意 PIM-DM 的配置相对简单 只需两步 在系统视图下配置 multicast routing-enable 在接口上配置 PIM-DM 不需要配置 c-bsr 和 c-rp 如果是二层交换机 则只需在系统视图下配置 igmp-snooping 即可 目前交换机的 IGMP 只支持 V1/V2 版本3.4 DHCP-SERVER 配置E0/1E0/2 E0/3E0/41. 功能需求组网说明如上图 交换机下挂 PC 通过交换机动态获取 IP 地址 端口 e0/2 to e0/4 均在 vlan2 里边 vlan2 的 IP 地址为 10.0.0.1/242. 配置配置过程 Switch 交换机配置 [Quidway]vlan 2 [Quidway-vlan2]port e0/2 to e0/4 [Quidway-vlan2]int vlan 2 [Quidway-Vlan-interface2]ip add 10.0.0.1 255.255.255.0 [Quidway-Vlan-interface2]dhcp select interface [Quidway-Vlan-interface2]dhcp server dns-list 10.0.0.2 ? [Quidway-Vlan-interface2]dhcp [Quidway-Vlan-interface2]dhcp huawei.com server dns-list 10.0.0.2 server domain-name 注释[Quidway-Vlan-interface2] dhcp server expired day 20 hour 1033 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例 配置过程 注释DHCPSERVER的典型配置.txt注意低端交换机只有 S3526E 的 vrp3.10-0031 和以后的版本及 S 的vrp3.10-0012 和以后的版本3.5 DHCP-RELAY 配置1. 功能需求及组网说明DHCP serverVlan 100RSwitch AVlan 10 Vlan 20PC1PC2图18 DHCP 中继配置说明如图交 换 机 SwitchA 通 过上 行 口 G1/1 连 接 DHCPserver 交换机连接 DHCP server 接口 interface vlan 100地址为 地址为192.168.0.10/24192.168.0.1 下挂两个用户网段 vlan10 和 vlan20 vlan 10 包含的端口为 ethernet 0/1 到 ethernet 0/10 网段为 10.10.1.1/24 ethernet 0/20 网段为 10.10.2.1/24 需求 在 Switch 上配置 DHCP 中继 vlan 20 包含端口为 ethernet 0/11 到2. 配置表23 DHCP 中继配置 配置过程 SwitchA 交换机配置 [SwitchA]dhcp-server 0 ip 192.168.0.10 [SwitchA]vlan 100 [SwitchA-vlan100]port GigabitEthernet 1/1 [SwitchA-vlan100]q [SwitchA]interface Vlan-interface 100 #配置链接 DHCP server 的 vlan #指定 DHCP server0 的 IP 地 址 注释34 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例 配置过程 [SwitchA-Vlan-interface100]ip 255.255.255.0 address 192.168.0.1 注释[SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 to Ethernet 0/10 [SwitchA-vlan10]q [SwitchA]interface Vlan-interface 10 [SwitchA-Vlan-interface10]ip 255.255.255.0 [SwitchA-Vlan-interface10]q [SwitchA-vlan10]vlan 20 [SwitchA-vlan20]port Ethernet 0/11 to Ethernet 0/20 [SwitchA]interface Vlan-interface 20 [SwitchA-Vlan-interface20]ip 255.255.255.0 address 10.10.2.1 address 0 10.10.1.1# 添 加 vlan10 10.10.1.1/24网段地址为[SwitchA-Vlan-interface10]dhcp-server# 指 定 vlan 10 使 用 DHCP server0 的地址#添加 vlan 20 10.10.2.1/24网段地址为[SwitchA-Vlan-interface20]dhcp-server 0 # 指 定 vlan 20 使 用 DHCP server0 的地址DHCP中继配置.TXT3.6 802.1X 配置1. 功能需求及组网说明RRadius serverVlan 100Switch AVlan 10 Vlan 20PC1PC2图19 802.1X 配置35 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例说明如图交换机 SwitchA 通过上行口 G1/1 连接 RADIUS server 交换机连接 RADIUS server 接口 interface vlan 100地址为 地址为192.168.0.100/24192.168.0.1 下挂两个用户网段 vlan10 和 vlan20 vlan 10 包含的端口为 ethernet 0/1 到 ethernet 0/10 网段为 10.10.1.1/24 ethernet 0/20 网段为 10.10.2.1/24 需求 在 Switch 上配置 802.1X vlan 20 包含端口为 ethernet 0/11 到2. 配置表24 802.1X 配置 配置过程 本地认证配置 [SwitchA]vlan 100 [SwitchA-vlan100]port GigabitEthernet 1/1 [SwitchA-vlan100]quit [SwitchA]interface Vlan-interface 100 [SwitchA-Vlan-interface100]ip address 192.168.0.1 255.255.255.0 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 to Ethernet 0/10 [SwitchA-vlan10]quit [SwitchA]interface Vlan-interface 10 [SwitchA-Vlan-interface10]ip 255.255.255.0 [SwitchA-Vlan-interface10]quit [SwitchA-vlan10]vlan 20 [SwitchA-vlan20]port Ethernet 0/11 to Ethernet 0/20 [SwitchA]interface Vlan-interface 20 [SwitchA-Vlan-interface20]ip 255.255.255.0 802.1X 相关配置 [SwitchA]dot1x [SwitchA]dot1x interface eth 0/1 to eth 0/10 address 10.10.2.1 # 添 加 vlan 20 10.10.2.1/24 网 段地 址 为 address 10.10.1.1 # 添 加 vlan10 10.10.1.1/24 网 段 地 址 为 注释 #本地认证不需要 RADIUS server 我 们可以将图 1 中的 RADIUS server 去 掉 # 配 置 vlan 192.168.0.1/24 100 地 址 为#采用默认基于 MAC 的认证方式 #只在前 10 个端口上开启 802.1X #这里采用缺省域 system 并且缺省域 引用缺省 radius 方案 system #如果不采用缺省域 system 可以以下 面的 RADIUS 认证配置 为例设置 只不过服务器地址为 127.0.0.1 认证/ 计费端口分别为
#添加本地用户 test 文 密码为 test 明[SwitchA]local-user test [SwitchA-user-test]service-type lan-access #前面的添加 vlan 和配置 IP 地址等和36 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例 配置过程 [SwitchA-user-test]password simple test 注释本地配置相同 不再重复 只讲 802.1X 部分 #设置认证方式为 RADIUS 认证不成功取本地认证 RADIUSRADIUS 认证配置 [SwitchA]dot1x [SwitchA]dot interface eth 0/1 to eth 0/10 [SwitchA]radius scheme radius1 [SwitchA-radius-radius1]primary 192.168.0.100 [SwitchA-radius-radius1]primary 192.168.0.100 authentication #本例认证和计费在一个服务器中 accounting #key 应该与服务器的设置一致 #交换机送给 RADIUS 报文去掉域名 #增加一个域 #在域里引用前面设置的 radius 方案 [SwitchA-radius-radius1]user-name-format without-domain [SwitchA]domain Huawei [SwitchA-isp-huawei] radius-scheme radius1 #设置主认证服务器[SwitchA-radius-radius1]key authentication test [SwitchA-radius-radius1]key accounting test802.1X配置.txt注意 一般情况下接入端用户名需要加上域 本例客户端认证的时候输入用户名时就需 要加上域名 可以在系统视图下通过命令 domain default enable domain-name 来指定缺省的 域名 这样如果用户进行认证的时候没有输入用户名 则采用缺省指定域名来进 行认证和计费 新的版本支持对用户是否使用了代理进行检测 可以在系统视图下通过命令 dot1x supp-proxy-check xxx 实现 新的版本也将支持多种认证方式 PAP CHAP EAP-MAD5 请在系统视图 下通过命令 dot1x authentication-method xxx 来配置 如果命令行没有这条命令 这说明当前版本不支持多种认证方式 只支持缺省的 CHAP 认证方式37 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例3.7 VRRP 配置1. 功能需求及组网说明Host BIPSwitch ASwitch BHost A图20 VRRP 配置说明 如图 交换机 SwitchA 通过 ethernet 0/24 与 SwitchB 的 ethernet 0/24 连接 同时连接 HostA,SwitchA 和 SwitchB 上分别创建两个虚接口 interface 20 包含 ethernet 0/23 端口 做为出口 需求 SwitchA 和 SwitchB 之间做 VRRP 进行冗余备份 interface vlan 10 做为虚拟网关接口 访问远端主机 Host B10.1.1.1/24 interface vlan 10 和 interface 20 做为三层接口 其中 interface vlan 10 分别包含 ethernet 0/24 端口Switch A 为主设备 允许抢占 SwitchB 为从设备 Host A 主机的网关设置为 VRRP 虚拟网关 IP192.168.100.12. 配置表25 VRRP 配置 配置过程 SwitchA 交换机配置 [SwitchA] vlan 10 [SwitchA-vlan10] port Ethernet 0/24 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/23 [SwitchA-vlan20]int vlan 20 [SwitchA-Vlan-interface20]ip add 11.1.1.1 255.255.255.252 [SwitchA-Vlan-interface20]quit [SwitchA] interface vlan 10 [SwitchA-Vlan-interface10]ip 255.255.255.0 address 192.168.100.2 #创建 VRRP 组 1 虚拟网关 为 192.168.100.1 # 设 置 VRRP 组 优 先 级 为 120 缺省为 100 #设置为抢占模式 #接口实际 IP 地址 #创建 vlan 10,vlan 20,虚拟 接 口 interface vlan 10,interface vlan 20. 注释[SwitchA-Vlan-interface10]vrrp vrid 1 virtual-ip 192.168.100.1 [SwitchA-Vlan-interface10]vrrp vrid 1 priority 12038 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例 配置过程 注释[SwitchA-Vlan-interface10]vrrp vrid 1 preempt-mode [SwitchA-Vlan-interface10]vrrp vrid 1 track Vlan-interface 20 reduced 30# 设 置 监 控 端 口 为 为 interface vlan 20,如果端口 Down 掉优先级降低 30#配置一条到对方网段的静 态路由[SwitchA-Vlan-interface10]quit [SwitchA]ip route-static 10.1.1.1 255.255.255.0 11.1.1.2 Switch B 配置 [SwitchA] vlan 10 [SwitchA-vlan10] port Ethernet 0/24 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/23 [SwitchA-vlan20]int vlan 20 [SwitchA-Vlan-interface20]ip add 12.1.1.1 255.255.255.252 [SwitchA-Vlan-interface20]quit [SwitchA] interface vlan 10 [SwitchA-Vlan-interface10]ip 255.255.255.0 address 192.168.100.3[SwitchA-Vlan-interface10]vrrp vrid 1 virtual-ip 192.168.100.1[SwitchA-Vlan-interface10]vrrp vrid 1 preempt-mode [SwitchA-Vlan-interface10] [SwitchA-Vlan-interface10]quit [SwitchA]ip route-static 10.1.1.1 255.255.255.0 12.1.1.23.8 单向访问控制1. 功能需求及组网说明同网段单向访问控制39 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例Interface1 10.1.1.1/24ip图21 单向访问控制说明如图PCAPCB 和 PCC 通过交换机互连其中 PCA 的 IP 地址为10.1.1.2/24,PCB 的 IP 地址为 10.1.1.3/24PCC 的 IP 地址为 10.1.1.4/24需求:PCA PCB 和 PCC 之间完成单向访问 即 PCA 可以访问 PCB PCC 但是 PCB PCC 不能访问 PCA 不同网段单向访问控制Interface2 10.1.2.1/24 Interface1 10.1.1.1/24 ip ipInterface3 10.1.3.1/24ip图22 不同网段单向访问控制说明如图PCAPCB 和 PCC 通过交换机互连其中 PCA 的 IP 地址为10.1.1.2/24,PCB 的 IP 地址为 10.1.2.2/24 PCC 的 IP 地址为 10.1.3.2/24 对应的 网关地址分别为 10.1.1.1/24 10.1.2.1/24 和 10.1.3.1/24 需求:PCA PCB 和 PCC 之间完成单向访问 即 PCA 可以访问 PCB PCC 但是 PCB2. 配置PCC 不能访问 PCA同网段单向 ping 配置 以 S3526E 为例表26 同一网段 PING 单向访问控制 配置过程 PCA 与交换机的 e0/1 端口相连 [Quidway]acl number 3000 配置如下 注释 #配置二层访问控制规则40 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例 #配置二层访问控制子规则 禁止 从任何端口的入报文出端口到 e0/1 #激活该规则[Quidway-acl- adv-3000]rule deny icmp source 1.1.1.1 0 destination 1.1.1.2 0 icmp-type echo [Quidway]packet-filter ip-group 3000以 6506 为例:配置过程 PCA 与交换机的 e4/0/1 端口相连 配置如下 [Quidway]acl number 3000 [Quidway-acl-adv-3000]rule 0 deny icmp source 1.1.1.1 0 destination 1.1.1.2 0 [Quidway-acl-adv-3000]int e4/0/1 [Quidway-Ethernet4/0/1] packet-filter inbound ip-group 3000 rule 0 配置扩展访问控制规则 配置扩展访问控制子规则 1.1.1.1 Ping 通 1.1.1.2 #进入端口模式 激活该规则 禁止 注释以 5516 为例配置过程 PCA 与交换机的 e0/1 端口相连 [Quidway]acl number 3000 [Quidway-acl-adv-3000]rule deny icmp source 1.1.1.3 0 destination 1.1.1.2 0 [Quidway-acl-adv-3000]rule deny icmp source 1.1.1.4 0 destination 1.1.1.2 0 [Quidway]packet-filter ip-group 3000 配置如下 注释配置二层访问控制规则 配置访问控制子规则 pcb 访问 pca 配置访问控制子规则 pcc 访问 pca 激活该规则 禁止主机 禁止主机(2)同网段 TCP 单向访问配置以 S3526E 为例41 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例 表27 同一网段 TCP 单向访问控制 配置方法 [Quidway]acl number 3000 [Quidway-acl-adv-3000]rule deny tcp established source 1.1.1.1 0 destination 1.1.1.2 0注释 #配置三层访问控制规则 #主机 ip 地址为 1.1.1.1 的 PC 无法向 1.1.1.2 的 PC 发起 TCP 连接建立请 求 #激活该规则[Quidway]packet-filter ip-group 3000以 6506 为例配置方法 PCA 与交换机的 e4/0/1 端口相连 配置如下 [Quidway]acl number 3000 [Quidway-acl-adv-3000] rule 1 deny tcp established source 1.1.1.1 0 destination 1.1.1.2 0 配置扩展访问控制规则 主机 ip 地址为 1.1.1.1 的 PC 可以 ping 通 1.1.1.2 的 PC 但是不能通过网上邻 居查找到 1.1.1.2 反之则 可以 #进入端口模式 激活该规则 注释[Quidway-acl-adv-3000]int e4/0/1 [Quidway-Ethernet4/0/1] packet-filter inbound ip-group 3000 rule 1以 5516 为例配置方法 注释 配置三层访问控制规则 主机 ip 地址为 1.1.1.3 的 PC 可以 ping 通 1.1.1.2 的 PC 但是不能通过 网上邻居查找到 1.1.1.2 反之则可以 激活该规则[Quidway]acl number 3000 [Quidway-acl-adv-3000]rule deny tcp source 1.1.1.3 0 destination 1.1.1.2 0 destination-port eq 139 [Quidway]packet-filter ip-group 3000注意 不同网段的单向访问配置类似 请参考上面的配置42 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例单向访问控制一般只能对 PING 和 TCP 报文进行控制 无法对 UDP 报文进行控 制 如果要对 UDP 报文进行控制 必须知道 UDP 报文的端口号3.9 双向访问控制1. 功能需求及组网说明图23 双向访问控制说明 需求通过配置三层交换机的 acl 来实现 vlan 之间的访问控制 组网和 vlan 分配如图所示 要求 vlan 10 20 30 均可以访问 server 1 但是只有 vlan 10 和 vlan 20 可以访问 server 2 同时 vlan 10 20 30 之间不能互访2. 配置以 S3526E 为例表28 双向访问控制 配置过程 交换机配置 [Switch] vlan 10 [Switch-vlan10] interface Vlan-interface 10 [Switch-Vlan-interface10]ip 255.255.0.0 [Switch] vlan 20 [Switch-vlan20] interface Vlan-interface 20 [Switch-Vlan-interface20]ip 255.255.0.0 address 10.20.1.1 address 10.10.1.1 #配置 VLAN 10 #配置 VLAN 10 虚接口 注释#配置 VLAN 20 #配置 VLAN 20 虚接口43 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例 配置过程 [Switch] vlan 30 [Switch-vlan30] interface Vlan-interface 30 [Switch-Vlan-interface30]ip 255.255.0.0 [Switch] vlan 100 [Switch-vlan100] interface Vlan-interface 100 [Switch-Vlan-interface100]ip address 10.100.1.1 255.255.0.0 [Switch] vlan 200 [Switch-vlan200] interface Vlan-interface 200 [Switch-Vlan-interface200]ip address 10.200.1.1 255.255.0.0 [Switch] acl num 3000 [Switch-acl-adv-3000]rule deny ip source 10.10.1.1 0.0.255.255 destination 10.20.1.1 0.0.255.255 [Switch-acl-adv-3000]rule deny ip source 10.10.1.1 0.0.255.255 destination 10.30.1.1 0.0.255.255 [Switch-acl-adv-3000]rule deny ip source 10.20.1.1 0.0.255.255 destination 10.10.1.1 0.0.255.255 [Switch-acl-adv-3000]rule deny ip source 10.20.1.1 0.0.255.255 destination 10.30.1.1 0.0.255.255 [Switch-acl-adv-3000]rule deny ip source 10.30.1.1 0.0.255.255 destination 10.10.1.1 0.0.255.255 [Switch-acl-adv-3000]rule deny ip source 10.30.1.1 0.0.255.255 destination 10.20.1.1 0.0.255.255 [Switch-acl-adv-3000]rule deny ip source 10.30.1.1 0.0.255.255 destination 10.200.1.1 0.0.255.255 [Switch]packet-filter ip 3000 #配置 VLAN 200 #配置 VLAN 200 虚接口 #配置 VLAN 100 #配置 VLAN 100 虚接口 address 10.30.1.1 #配置 VLAN 30 #配置 VLAN 30 虚接口 注释# 配 置 acl 访 问 控 制 列 表 禁 止 网 段 10.10.0.0 访问网段 10.20.0.0#禁止网段 10.10.0.0 访问网段 10.30.0.0 #禁止网段 10.20.0.0 访问网段 10.10.0.0#禁止网段 10.20.0.0 访问网段 10.30.0.0#禁止网段 10.30.0.0 访问网段 10.10.0.0 #禁止网段 10.30.0.0 访问网段 10.20.0.0# 禁 止 网 段 10.30.0.0 访 问 网 段 10.200.0.0 #下发访问控制列表以 6506 为例:44 华为产品维护资料 Quidway 系列中低端 LANSWITCH 典型配置实例 配置过程 交换机配置 [Switch] vlan 10 [Switch-vlan10] interface Vlan-interface 10 [Switch-Vlan-interface10]ip address 10.10.1.1 255.255.0.0 [Switch] vlan 20 [Switch-vlan20] interface Vlan-interface 20 [Switch-Vlan-interface20]ip address 10.20.1.1 255.255.0.0 [Switch] vlan 30 [Switch-vlan30] interface Vlan-interface 30 [Switch-Vlan-interface30]ip address 10.30.1.1 255.255.0.0 [Switch] vlan 100 [Switch-vlan100] interface Vlan-interface 100 [Switch-Vlan-interface100]ip address 10.100.1.1 255.255.0.0 [Switch] vlan 200 [Switch-vlan200] interface Vlan-interface 200 [Switch-Vlan-interface200]ip address 10.200.1.1 255.255.0.0 [Switch] acl num 3000 [Switch-acl-adv-3000]rule 0 deny ip source 10.10.1.1 0.0.255.255 destination 10.20.1.1 0.0.255.255 [Switch-acl-adv-3000]rule 1 deny ip source 10.10.1.1 0.0.255.255 destination 10.30.1.1 0.0.255.255 [Switch-acl-adv-3000]rule 2 deny ip source 10.20.1.1 0.0.255.255 destination 10.10.1.1 0.0.255.255 [Switch-acl-adv-3000]rule 3 deny ip source 10.20.1.1 0.0.255.255 destination 10.30.1.1 0.0.255.255 [Switch-acl-adv-3000]rule 4 deny ip source 10.30.1.1 0.0.255.255 destination 10.10.1.1 0.0.255.255 [Switch-acl-adv-3000]rule 5 deny ip source 10.30.1.1 0.0.255.255 destination 10.20.1.1 0.0.255.255 [Switch-acl-adv-3000]rule 6 deny ip source 10.30.1.1 0.0.255.255 dest}
我要回帖
更多关于 trap报文 的文章
更多推荐
- ·高阶常系数非齐次线性微分方程通解:S''(x)+S(x)=0,求S(x)
- ·回民开斋节吃炸三角的好处的什么
- ·重型防冻液乙二醇防冻液配比表包装桶能盛饮用水吗?
- ·17款自由光开着太累了质量问题后续。
- ·自由光防冻液更换视频我想请教一下大家,行驶过程中防冻液温度一般是多少
- ·OPPOA53系列可以用AK707的头充电头网吗
- ·修改苹果电脑word访问权限id显示没有权限访问此网站什么意思
- ·在吗 苹果6Plus不开机 里面的微信开机画面资料能搞出来吗
- ·联想bios设置u盘启动动后黑屏
- ·精仿 精仿欧米茄手表价格格
- ·安卓系统和别人安卓微信聊天记录第三人能看到吗
- ·手机照片芦江门无遮挡照片怎么弄
- ·vivox20跟oppor11对比和oppor11哪个好怎么区别
- ·没密码登别人陌陌技巧密码忘了怎么办
- ·vivox20和oppor11评测哪个好
- ·vivox9丢失怎么找回手机背景灯在哪找
- ·戴尔蓝牙音箱哪款音质好多少钱一个
- ·华为交换机配置命令怎么配置trap报文?
- ·我163的邮箱以前用不是手机号邮箱注册的微博账号注册过用着了,后来别人又拿这个号注册了还改
- ·手机首当其冲应用什么替换 附近夜约会 大家不要冲VIP骗人的拐弯骗你
- ·秋天空调制热最高温度多少度合适
- ·国行的iPhone ,去香港ipad与区别的国行玩的话,充电怎么办啊,是买港版的头然后接自己
- ·苹果手机锁屏后wifi断开wifi锁屏状态下老是自动断开
- ·微信扫码支付接口不小心点多了钱,卖家怎么退啊?
- ·现在养羊的利润利润和成本有多少啊?
- ·月薪3000万博可以申请代理吗补贴吗
- ·这个活期存款怎么取啊 被建行的取款 工作人员的辱骂忽悠了 太恶心了
- ·求师傅带教计划和要求快速赚钱
- ·求教,在哪里买零食最便宜批发学生零食比较便宜的地方
- ·可以在淘宝空包代发挂阿里巴巴微商代发的产品,就是在中间赚差价的意,可以吗
- ·有一个性药上面写的是光大证券金阳光卓越版的拼音谁知道叫什么名,我想批发
- ·有没有像国商我国对资本主义工商业这样的公司?推荐一下
- ·怎么一天快速赚钱的方法钱
