中低端交换机常见配置
中低端交换机基础配置数据要求
中低端交换机基础配置数据要求请大家日常的中低端工作中注意中低端设备的基本数据配置,在日常工作、巡检、合作方转维中发现不符合的坚决要求整改,建议推动局方自行整改。
1、上行口和级连口关闭环路控制,环路检测可以打开,undo loopback-detection control enable,避免出现上行口和级连口探测到环路而导致整机不通。
2、trunk的端口undo permit vlan 1,并避免trunk permit all,根据需要进行trunk vlan,透传vlan应和对端设备端口保持一致。
3、注意undo ftp server。
4、在没有ssh登陆需求的节点,vty上定义协议为telnet,屏蔽ssh。
“user-in视图下:pro in telnet”5、防病毒控制列表在整机所有端口下发。
acl name anti-virus advancedacl name anti-virusrule deny tcp destination-port eq 4444 //Blaster蠕虫病毒rule deny tcp destination-port eq 135rule deny udp destination-port eq 135 //端口号135,服务:Location Service说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。
这与UNIX 111端口的功能很相似。
使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。
远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。
HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Serve,还有些DOS攻击直接针对这个端口。
rule deny udp destination-port eq 137rule deny udp destination-port eq 138rule deny tcp destination-port eq 139rule deny udp destination-port eq 139 //端口号137、138、139,服务:NETBIOS Name Service 说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。
交换机基本配置
互换机基本配备重要内容及目的(1)理解互换机配备的措施。
(2)掌握CLI配备环境。
(3)掌握互换机的基本配备。
技术原则及规定1、互换机的配备措施配备互换机重要有五种措施:●控制台(Console口)●虚拟终端(Telnet)●TFTP服务器●Web方式●网管工作站在上述五种措施中,互换机的第一次配备必须通过控制台方式进行。
在控制台方式下对互换机进行了有关配备(例如配备管理IP)后来,才可以使用其她配备方式管理互换机。
(1)控制台配备方式,其配备环节如下:第一步:设备连接。
在互换机关机的状况下,运用带RJ45连接器的配备电缆(Console线)将计算机的串口与互换机的Console口相连。
如图5-1所示。
第二步:设立超级终端。
在Windows操作系统中按照“开始→程序→附件→通讯→超级终端”环节,打开如图5-2界面,输入自定义的连接名称,然后单击“拟定”按钮。
当浮现5-3所示的界面后,选用连接互换机所用的PC端口。
配备电缆一般都是通过COM1来连,因此我们选用COM1。
图 5-2 通过超级终端连接互换机 图 5-3 选择连接时使用的端口当浮现图5-4界面时,我们可以在“每秒位数”下拉列表框中选择9600,其她各项均采用默认值。
也可以直接单击“还原为默认值”按钮,然后单击“拟定”,此时显示图4-5超级终端界面。
至此,超级终端已经做好与互换机控制台连接的准备了。
图 5-4 设立连接参数 图 5-5 超级终端界面第三步:接通互换机电源,持续按几次“回车”键。
在PC 机超级终端界面中就会显示互换机的开机信息,并进入互换机的配备模式选择菜单。
第四步:选择配备和管理互换机的方式。
按回车,进入命令行配备方式(C LI:Comm an d-Lin e Interface)。
由于控制台方式不需要占用互换机的网络带宽,因此又称为带外管理方式。
(2)通过Telne t配备Telnet是基于TCP/IP的合同,如果互换机已经用控制台方式配备了管理IP,就可以使用PC的Telnet程序远程登录互换机并进入互换机的命令行配备模式(CLI)。
交换机基本配置
交换机基本配置交换机的配置模式(1)用户模式当PC计算机和交换机建立连接,配置好仿真终端时,首先处于用户模式(User EXEC模式)。
在用户模式下,可以使用少量用户模式命令,命令的功能也受到一定限制。
用户模式命令的操作结果不会被保存。
用户模式状态:Switch>。
(2)特权模式要想在可网管交换机上使用更多的命令,必须进入特权模式(Privileged EXEC模式)。
通常由用户模式进入特权模式时,必须输入进入特权模式的命令:enable。
在特权模式下,用户可以使用所有的特权命令,可以使用命令的数目也增加了很多。
特权模式状态:Switch#。
(3)配置模式通过configure terminal命令,可以由特权模式进入配置模式。
在配置模式下,可以使用更多的命令来修改交换机的系统参数。
使用配置模式(全局配置模式,接口配置模式、VLAN配置模式、线程工作模式)的命令会对当前的配置产生影响。
如果用户保存了配置信息,这些命令将被保存下来,并在系统重新启动时再次执行。
要进入各种配置模式,首先必须进入全局配置模式。
从全局配置模式出发,可以进入接口配置模式等各种配置子模式。
全局模式状态:switch(config)# 。
以上几种配置模式输入口令的关系如图4-1所示。
图4-1 配置模式关系图【任务实施】(1)实训设备二层交换机一台,电脑1台,配置线缆一条。
(2)网络拓扑实训拓扑如图4-2所示。
图4-2 实训拓扑图如图3-2所示,连接线要使用专用的配置线缆,线的两端一端接电脑的COM 口,另外一端接所要配置交换机的Console 口。
(3)注意事项利用Cisco Packet Tracer 6打开PC1的超级终端,进入端口属性(“9600-8-无-1-无”)如图4-3所示,就可以登录到交换机。
PC1 Console 接口Cisco 2960图4-3 端口属性(4)实训步骤:步骤1:交换机命令行操作模式的进入Switch>enable //进入特权模式Switch#configure terminal //进入全局配置模式Switch(config)#Switch(config)# interface fastethernet 0/8 //进入交换机F0/8接口模式Switch(config-if)#Switch(config-if)#exit //退回到上一级操作模式Switch(config-if)#end //直接退回到特权模式步骤2:交换机命令行帮助功能Switch>? //显示当前模式下所有可执行的命令Switch#co?//显示当前模式下所有以CO开头的命令Switch#copy ?//显示copy命令后可执行的参数步骤3.交换机基本命令的用法Switch#conf ter //命令的简写,该命令代表configure terminalSwitch(config)#Switch#conf //命令的自动补齐(按键盘的TAB键自动补齐configure)交换机支持命令行的自动补齐步骤4.交换机的全局基本配置Switch>enableSwitch#configure terminalSwitch(config)# hostname jsjwl //配置交换机的设备名称为jsjwljsjwl (config)#jsjwl(config)# banner motd & //使用banner命令设置交换机的每日提示信息,参数motd指定以哪个字符为信息的结束符huanying fangwen! //输入描述信息& //以&符号结束终止输入步骤5:查看交换机的系统和配置信息Switch#show version //查看交换机的系统信息Switch#show running-config //查看交换机当前生效的配置信息,该信息存储在RAM(随机存储器)里,当交换机断电时,刚刚所做的配置信息就消失了,重新启动时会重新生成新的配置信息。
华为中低端lanswitch常见数据配置方法
华为中低端lanswitch常见数据配置方法华为中低端lanswitch常见数据配置方法一、设备登录方法LANSWITCH设备常见的登录方法有两种,一种是本地串口登录,一种是telnet登录,设备第一次使用必须通过本地串口登录,下面介绍本地串口登录的方法:第一步:准备好一台带RS-232串口的微机或便携机,一条配置电缆线(配置电缆线为墨绿色,华为公司所有二三层交换机、路由器、和MA5200E/F设备的配置电缆线都是通用的,随机发货的都有这种电缆线,建议设备维护人员各自保存一根,方便开户和维护)。
第二步:将设备加电,将微机(或终端)的串口通过标准RS-232电缆与设备的Console口连接,如图一所示图一:通过配置口搭建本地配置环境第三步:在微机上依次点击开始-程序-附件-通讯-超级终端,打开设置终端界面,双击Hypertrm.exe的图标,出现如下图标连接名称设置设置连接名称(可随意设置)、点击确定连接端口设置选择连接到串口一(根据PC机实际情况选择),点击确定端口通信参数设置分别选择通信参数为9600bps、8位数据位、1位停止位、无校验和无流控,点击确定第三步:在登录串口敲回车键就会出现配置界面,如果是S2008出现如下的提示符:敲入system-view就可以进入常见数据配置模式,提示符为]对于老命令行的交换机会出现如下的提示符S2008>敲入enable就进入常见数据配置模式,提示符为#注:所有的数据配置都可以通过串口登录界面进行。
二、常用数据配置命令一)VLAN及端口配置命令1、创建vlan[S2008]vlan 381对于老命令行:S2008#config terminal //先进入config模式S2008(config)#vlan 3812、access端口配置(直接接PC机的端口),将access端口加入到vlan中去[S2008-vlan381] port Ethernet 0/2对于老命令行为S2008 (config-vlan381)#switchport ethernet 0/23、trunk端口配置!配置端口Ethernet0/9为Trunk端口,并允许381等VLAN通过。
交换机常见的配置参数
交换机常见的配置参数
交换机常见的配置参数如下:
1、端口配置参数:包括端口速率、双工模式、端口状态(开启/关闭)等。
2、VLAN配置参数:VLAN是一种将局域网(LAN)划分成多个逻辑网络的技术,配置参数包括VLAN ID、VLAN名称、端口所属VLAN等。
3、IP配置参数:包括管理IP地址、默认网关、子网掩码等。
4、用户名和密码:用于登录交换机进行配置和管理。
5、SNMP配置参数:包括SNMP版本、团体名、读/写权限等。
6、端口安全配置参数:包括允许接入的MAC地址、防止MAC地址攻击、防止ARP攻击等。
7、STP配置参数:STP是一种防止网络环路的协议,配置参数包括STP版本、桥ID、路径开销等。
8、QoS配置参数:用于在网络中为某些流量提供优先传输,配置参数包括流量分类、优先级、队列调度等。
9、系统参数:包括交换机名称、时钟同步、系统日志等。
10、端口聚合配置参数:端口聚合可以将多个物理端口捆绑成一个逻辑端口,以增加链路带宽和提高网络可靠性,配置参数包括聚合组ID、端口成员、聚合模式等。
11、协议支持:包括支持的网络协议(如TCP/IP、IPv4/IPv6等)、路由协议(如RIP、OSPF 等)、桥接协议(如STP、RSTP等)等。
12、硬件和软件版本:包括交换机硬件型号、操作系统版本、固件版本等。
1。
交换机配置技巧和方法
交换机配置技巧和方法交换机是用于实现局域网内各设备之间数据的转发和通信的重要网络设备。
配置交换机能够提高网络的可靠性、性能和安全性,下面是一些交换机配置的技巧和方法:1.确定交换机的基本配置:配置交换机的基本信息,如主机名、管理IP地址、管理员密码等。
2.设定VLAN:使用VLAN(虚拟局域网)可以将一个物理网络划分为多个逻辑网络,提高网络的安全性和性能。
配置VLAN可以根据不同的需求将设备划分到不同的网络中。
3.设置端口安全:通过设置端口安全,可以限制某个端口只能连接特定的设备或MAC地址。
这样可以有效防止未授权设备接入网络,提升网络的安全性。
4.配置链路聚合:链路聚合(LinkAggregation)可以将多个物理链路绑定成一个逻辑链路,提高网络的可靠性和带宽利用率。
配置链路聚合可以增加带宽和冗余,提高网络的可靠性。
5.开启STP/RSTP协议:STP(SpanningTreeProtocol)和RSTP(RapidSpanningTreeProtocol)可以避免网络中出现环路,从而防止广播风暴和数据包的无限循环。
开启STP/RSTP协议可以提高网络的稳定性。
6.配置QoS:QoS(QualityofService)可以对网络流量进行优先级调度和限速,保证重要数据的传输质量。
通过合理配置QoS,可以提高网络的性能和稳定性。
7.进行ACL配置:ACL(AccessControlList)可以对网络流量进行过滤和限制,实现对网络资源的精细控制。
配置ACL可以增强网络的安全性,并且可以根据需要对特定的数据流进行过滤。
8.使用VTP进行VLAN管理:VTP (VLANTrunkingProtocol)可以实现交换机之间的VLAN信息的自动同步和管理。
使用VTP可以简化VLAN的管理和配置。
9.配置端口镜像:端口镜像可以将指定端口的流量复制到另外一个端口上进行监控和分析。
配置端口镜像可以方便进行网络调试和故障排除。
华为中低端以太网交换机设备简介
华为机密, 华为机密,未经许可不得扩散
文档密级: 文档密级:内部公开
S3526E 交换机外形
正面: 正面:
24个固定的 个固定的10/100Base-TX以太网端口 个固定的 以太网端口
背面: 背面:
2ቤተ መጻሕፍቲ ባይዱ扩展模块插槽 个扩展模块插槽
可选模块(支持一个堆叠模块) 可选模块(支持一个堆叠模块)
1端口百兆以太网多模光接口模块(1310nm,2km,SC) 1端口百兆以太网单模光接口模块(1310nm,15km,SC) 1端口千兆以太网电接口模块(RJ45) 1端口千兆以太网多模光接口模块(850nm,550m,SC) 1端口千兆以太网单模光接口模块(1310nm,10km,SC) 1端口千兆以太网单模光接口模块(1550nm,40km,LC) 1端口千兆以太网单模光接口模块(1550nm,70km,LC) 1端口LANSWITCH堆叠模块
产品定位
大、中企业和城域网汇聚层
华为机密, 华为机密,未经许可不得扩散
文档密级: 文档密级:内部公开
S3526 交换机外形
正面: 正面:
24个固定的 个固定的10/100Base-TX以太网端口 个固定的 以太网端口
背面: 背面:
2个扩展模块插槽 (1000M) 个扩展模块插槽
可选模块(支持一个堆叠模块) 可选模块(支持一个堆叠模块) 1端口千兆以太网电接口模块(RJ45) 1端口千兆以太网多模光接口模块(850nm,550m,SC) 1端口千兆以太网单模光接口模块(1310nm,10km,SC) 1端口千兆以太网单模光接口模块(1550nm,40km,LC) 1端口千兆以太网单模光接口模块(1550nm,70km,LC) 1端口LANSWITCH堆叠模块
交换机的基本配置
交换机的基本配置交换机的基本配置交换机:1.⽤控制台端⼝配置2.远程端⼝配置交换机命令⾏模式⼯作模式提⽰符⾃动⽅式⽤户模式Switch> 开机⾃动进⼊特权模式Switch# Switch>enable配置模式全局模式Switch(config)# Switch#configure terminalVLAN模式Switch(config-vlan)# Switch(config) #vlan 100接⼝模式Switch(config-if)# Switch(config)#interface fa0/1线程模式Switch(config-line)# Switch(config)#line console 0⽤户模式:可进⾏交换机的基本测试显⽰系统信息特权模式:全局模式:接⼝模式:可配置交换机的各种接⼝Vlan配置模式:Exit退出当前模式返回上⼀模式End或ctrl+Z 退出到特权模式提供帮助信息TAB补齐该命令剩余单词No 取消某种功能,⼏乎所有命令都有“no”选项配置交换机的基本功能:交换机命令⾏操作模式转换:Switch>enable !进⼊特权模式Switch#Switch#configure terminal !进⼊全局配置模式Switch(config)#Switch(config)#interface fastethernet 0/3 !进⼊交换机fa0/3 的接⼝模式Switch(config-if) Switch(config-if)#exit !退回到上⼀级操作模式Switch(config)#Switch(config-if)#end !直接退出到特权模式Switch#改变交换机名称Switch(config)#hostname ruijie_switch !配置设备名称为ruijie_switch每⽇提⽰信息Switch(config)#banner motd !配置每⽇提⽰信息下⾯可以键⼊描述信息,以各种交换机提⽰符号结束端⼝参数Switch(config -if)#speed 100 !配置端⼝速率为100MSwitch(config-if)#duplex full !配置端⼝的双⼯模式为全双⼯Switch(config-if)#no shutdown !开启该端⼝,使端⼝转发数据查看交换机端⼝信息Switch#show interface fastethernet 0/3 !查看端⼝配置信息2.2⽤Telnet远程配置交换机(1)为交换机配置管理ip地址Switch(config)#interface vlan 1 !打开交换机管理vlan 交换机管理vlan设为启动状态Switch(config-if)#no shutdown !交换机管理vlan设置为启动状态Switch(config-if)#ip address 192.168.1.1 255.255.255.0 !为交换机配置管理地址Switch(config-if)#exit !返回全局模式(2)开启远程登录权限Switch(config)#line vty 0 4 !配置远程登录密码0为虚拟终端号0~32 ;4为同时登录⽤户数Swirch(config)#password 0 xx !xx为⼝令0为输⼊密码⽅式0明⽂7密⽂(3)为交换机开启特权级操作权限Switch(config)# enable secret level 15 0 star !配置进⼊特权模式密码0 star如上3.3配置⼆层交换机vlan功能1.基于端⼝划分vlan使⽤vlan命令Switch(config)#vlan 10 !启⽤vlan 10Switch(config)#vlan 11 !启⽤vlan 11Switch(config)#no vlan 11 !删除vlan 11使⽤switchport accessSwitch(conifg)#interface fastethernet 0/5 !打开交换机的接⼝5Switch(config-if)#switchport access vlan 10 !把该接⼝分配到vlan 10Switch(config-if)#no shutdown !开启接⼝⼯作状态Switch(config-if)#endSwitch#show vlan !查看vlan配置信息配置连接跨越多台交换机的vlan⼲道Switch(conifg)#interface fastethernet 0/1 !进⼊fa0/1接⼝配置模式Switch(config-if)#switchport mode trunk !将fa0/1设置为Trunk模式配置交换机的⽣成树功能(预防⼴播风暴,多重帧复制,mac地址表不稳定)Switch(conifg)#spanning-tree !开启⽣成树Switch(conifg)#spanning-tree mode stp!设置⽣成树为STPSwitch(conifg)#spanning-tree priority <0-61440> !交换机优先级0最⾼,为根,依次16个位4096的倍数,即0,4096,8192…默认32768Switch(config-if)#spanning-tree port-priority<0-240> !设置交换机端⼝优先级依次为16倍数,共16个,默认128Switch#show spanning-tree !显⽰交换机的⽣成树模式状态Switch#show spanning-tree interface fastethernet0/1 !显⽰fa0/1接⼝STP状态另⼀模式RSTPSwitch(config)#spanning-tree mode rstp !设置⽣成树为RSTP配置交换机的端⼝聚合功能交换机最⼤聚合端⼝数是有限的;注意端⼝速度必须⼀致;属于同⼀个vlan;传输介质⼀样;⽹络同⼀层次配置聚合端⼝Switch(config)#interface aggregateport n !创建⼀个AP端⼝组号Switch(config)#interface range fastethernet 0/1-2 !1,2号端⼝聚合Switch(config-if-range)#port-group 5 !配置成5号端⼝组成员配合聚合端⼝负载均衡Switch(config)#aggregateport load-balance {dst-mac|src-mac|ip}显⽰聚合端⼝Switch#show aggregateprot load-balance配置三层交换机名词解释:SVI(switch virtualinterface)交换机虚拟接⼝可以实现不同vlan间访问Switch(config)#interface vlan 10 !创建⼀个vlan的虚拟⽹络接⼝Switch(config-if)#ip address 192.168.1.1 255.255.255.0 !虚拟⽹络接⼝ip同时为结点⽹关Switch(config-if)#no shutdown开启三层交换机的路由功能Switch(config)#interface fastethernet0/5Switch(config-if)#no switchport !开启物理端⼝fa0/5的路由功能Switch(config-if)#ip address 192.168.1.1 255.255.255.0 !配置端⼝fa0/5的ip Switch(config-if)#no shutdown交换机连接级联堆叠星形堆叠:Switch(config)#member 1 !配置设备号为1Switch(config)#device-priority 10 !配置优先级为10,范围1-10,默认1,优先级最⾼位堆叠主机。
华为中低端lanswitch常见数据配置方法
华为中低端lanswitch常见数据配置方法一、设备登录方法LANSWITCH设备常见的登录方法有两种,一种是本地串口登录,一种是telnet登录,设备第一次使用必须通过本地串口登录,下面介绍本地串口登录的方法:第一步:准备好一台带RS-232串口的微机或便携机,一条配置电缆线(配置电缆线为墨绿色,华为公司所有二三层交换机、路由器、和MA5200E/F设备的配置电缆线都是通用的,随机发货的都有这种电缆线,建议设备维护人员各自保存一根,方便开户和维护)。
第二步:将设备加电,将微机(或终端)的串口通过标准RS-232电缆与设备的Console口连接,如图一所示图一:通过配置口搭建本地配置环境第三步:在微机上依次点击开始-程序-附件-通讯-超级终端,打开设置终端界面,双击Hypertrm.exe的图标,出现如下图标连接名称设置设置连接名称(可随意设置)、点击确定连接端口设置选择连接到串口一(根据PC机实际情况选择),点击确定端口通信参数设置分别选择通信参数为9600bps、8位数据位、1位停止位、无校验和无流控,点击确定第三步:在登录串口敲回车键就会出现配置界面,如果是S2008出现如下的提示符:<S2008>敲入system-view就可以进入常见数据配置模式,提示符为]对于老命令行的交换机会出现如下的提示符S2008>敲入enable就进入常见数据配置模式,提示符为#注:所有的数据配置都可以通过串口登录界面进行。
二、常用数据配置命令一)VLAN及端口配置命令1、创建vlan[S2008]vlan 381对于老命令行:S2008#config terminal //先进入config模式S2008(config)#vlan 3812、access端口配置(直接接PC机的端口),将access端口加入到vlan中去[S2008-vlan381] port Ethernet 0/2对于老命令行为S2008 (config-vlan381)#switchport ethernet 0/23、trunk端口配置!配置端口Ethernet0/9为Trunk端口,并允许381等VLAN通过。
华为交换机型号参数详解
华为交换机型号参数详解华为中低端交换机一般为1U至2U的盒式并无需插端口板卡的设备。
由于属于中低端交换机,所以交换机支持的硬件版本和端口类型有很大的差异。
在组网中交换机设备选型的时候需要充分考虑到这点。
华为中低端交换机的命名都很有规律,交换机设备名称中的参数将可以提供给我们需要的东西。
91华为网收集整理了部分类型参数说明,希望对大家有所帮助。
1、表示硬件版本参数LI(Lite software Image)表示设备为弱特性版本。
SI (Standard software Image)表示设备为标准版本,包含基础特性。
EI(Enhanced software Image)表示设备为增强版本,包含某些高级特性。
HI(Hyper software Image)表示设备为高级版本,包含某些更高级特性。
对于三层交换机且是SI版本的可能不支持动态路由协议,例如:华为Quidway S3300-SI 系列交换机包括S3328-SI、S3352-SI并不支持动态路由协议OSPF,只支持静态路由和RIP,如果组网中需要用到OSPF,那么必须选用S3328-EI或是S3352-EI版本的。
2、表示上行端口参数Z,表示没有上行接口;(新产品不允许此位)G,表示上行光口,且是GBIC接口;P,表示上行光口,且是SFP接口;T,表示上行电口,为RJ45接口;TP,表示上行为光电Combo,上行接口为多种接口类型复合V,表示上行VDSL接口;W,表示上行可配置WAN接口;C,表示上行接口可选配;M,表示上行接口为多模光口;S,表示上行接口为单模光口;3、表示端口数量和其它属性参数F,表示下行接口为模板板,可插光接口板或电接口板。
主要为兼容3526F,3526EF,3552F 等老产品的命名;PWR,表示端口支持POE属性SXXYY,其中XX表示型号,YY表示端口数量;例如:S3328、S3352分别是24个下行口+4个上行口以及48个下行口+4个上行口。
交换机配置知识讲解
二、交换机基础配置-命令简介
port link-type access
端口视图-端口工作模式ACCESS
port default vlan 100
端口视图-端口缺省VLAN为100
undo negotiation auto
端口视图-端口关闭自适应
speed 100
端口视图-端口工作速率( 100M或是1000M)
三、交换机高级配置-实例-拓扑
*****单位因业务需求,本地多条业务需每天汇集业务数据方便管理,并把子公司数 据传至总公司。现为客户开通数据专线。客户单位总公司IP:10.10.1.1/24;本地汇
集上行IP:10.10.1.100/24;本地汇集客户电脑IP:10.10.100.0/24;本地业务线条 IP:10.10.101.0/24-10.10.111.0/24。拓扑图规划如下:
三、交换机高级配置--实例-命令
<Quidway>system-view //进入系统视图 Enter system view, return user view with Ctrl+Z. [Quidway]vlan 50 //新建Vlan 50 上行端口Vlan [Quidway-vlan50]quit //返回系统视图 [Quidway]vlan 55 //新建Vlan 55 本地汇集电脑使用 [Quidway-vlan55]quit //返回系统视图 [Quidway]vlan batch 100 to 110 //新建Vlan 100到110总共11个Vlan 本地业务使用 Info: This operation may take a few seconds. Please wait for a moment...done. [Quidway]interface Vlanif 50 // 进入Vlanif 50 视图 [Quidway-Vlanif50]ip address 10.10.1.100 255.255.255.0 //配置Vlanif 50IP地址 [Quidway-Vlanif50]quit //返回系统视图 [Quidway]interface Vlanif 55 //进入Vlanif 55 视图 [Quidway-Vlanif55]ip address 10.10.100.1 255.255.255.0 //配置Vlanif 55IP地址 [Quidway-Vlanif55]quit //返回系统视图 [Quidway]interface Vlanif 100 //进入Vlanif 100 视图 [Quidway-Vlanif100]ip address 10.10.101.1 255.255.255.0 //配置Vlanif 100IP地址 [Quidway-Vlanif100]quit //返回系统视图 //重复以上三步配置Vlanif101 到 vlanif110的IP地址
H3C中低端交换机DHCP 典型配置案例
H3C 中低端以太网交换机 ACL和QoS典型配置指导-6W100-流量整形与端口限速典型配置指导
目录1 流量整形与端口限速典型配置指导.....................................................................................................1-11.1 流量整形与端口限速典型配置指导....................................................................................................1-11.1.1 组网需求.................................................................................................................................1-11.1.2 配置思路.................................................................................................................................1-11.1.3 适用产品、版本......................................................................................................................1-21.1.4 配置过程和解释......................................................................................................................1-31.1.5 完整配置.................................................................................................................................1-51.1.6 配置注意事项..........................................................................................................................1-61 流量整形与端口限速典型配置指导1.1 流量整形与端口限速典型配置指导流量整形是一种主动调整流量输出速率的措施,最典型的应用就是基于下游网络节点的流量监管指标来控制本地流量的输出。
交换机的基本配置与管理
交换机的基本配置与管理交换机是计算机网络中的重要设备,用于连接多台计算机和其他网络设备,实现数据的传输和网络流量的控制。
正确配置和管理交换机对于保障网络的稳定运行和安全性至关重要。
本文将介绍交换机的基本配置与管理方法,帮助读者更好地了解和应用交换机。
一、交换机的基本配置交换机的基本配置包括设置IP地址、VLAN、端口速率、端口安全等。
以下是具体步骤:1. 设置IP地址:在交换机上配置IP地址,可通过命令行界面或Web界面进行操作。
首先进入交换机的配置模式,然后为交换机的管理接口分配一个IP地址和子网掩码,确保交换机能够与其他设备进行通信。
2. 配置VLAN:VLAN是虚拟局域网的缩写,用于将交换机划分为多个逻辑网络。
在交换机中创建VLAN并将端口划分到相应的VLAN 中,可以实现不同VLAN之间的隔离和通信。
3. 设置端口速率:交换机的端口速率设置决定了数据传输的速度。
根据网络需求和设备性能,可以设置端口的速率,如10Mbps、100Mbps、1000Mbps等。
4. 配置端口安全:通过配置端口安全功能,可以限制交换机上连接的设备数量和MAC地址。
可以设置最大允许连接的设备数目,或者指定允许连接的MAC地址列表,增加网络的安全性。
二、交换机的管理交换机的管理包括监控交换机状态、进行故障排除、更新交换机固件等。
以下是管理交换机的常见方法:1. 监控交换机状态:通过交换机提供的命令行界面或Web界面,可以查看交换机的各项状态信息,如端口的连接状态、数据流量、CPU利用率等。
及时监控交换机的状态,可以发现并解决潜在的问题。
2. 进行故障排除:当交换机发生故障或网络出现问题时,需要进行故障排除。
可以通过查看交换机日志、检查网络连接和配置、使用网络诊断工具等方法,找出问题所在并采取相应的措施解决故障。
3. 更新交换机固件:交换机的固件是指交换机上的操作系统和软件程序。
定期更新交换机的固件可以修复已知的安全漏洞、改进性能和功能,并提供更好的兼容性。
中低端交换机配置
VLAN的产生
VLAN的产生原因-广播风暴 的
广播
……
传统的局域网使用的是HUB,HUB只有一根总线,一根总线 就是一个冲突域。所以传统的局域网是一个扁平的网络,一 个局域网属于同一个冲突域。任何一台主机发出的报文都会 被同一冲突域中的所有其它机器接收到。后来,组网时使用 网桥(二层交换机)代替集线器(HUB),每个端口可以看 成是一根单独的总线,冲突域缩小到每个端口,使得网络发 送单播报文的效率大大提高,极大地提高了二层网络的性能。 但是网络中所有端口仍然处于同一个广播域,网桥在传递广 播报文的时候依然要将广播报文复制多份,发送到网络的各 个角落。随着网络规模的扩大,网络中的广播报文越来越多, 广播报文占用的网络资源越来越多,严重影响网络性能,这 就是所谓的广播风暴的问题。 由于网桥二层网络工作原理的限制,网桥对广播风暴的问题 无能为力。为了提高网络的效率,一般需要将网络进行分段: 把一个大的广播域划分成几个小的广播域。
通过路 由 器将网 络 分段
路 由器
广播
……
过去往往通过路由器对LAN进行分段。图中 用路由器替换上一图中的中心节点交换机, 使得广播报文的发送范围大大减小。这种方 案解决了广播风暴的问题,但是用路由器是 在网络层上分段将网络隔离,网络规划复杂, 组网方式不灵活,并且大大增加了管理维护 的难度。作为替代的LAN分段方法,虚拟局 域网被引入到网络解决方案中来,用于解决 大型的二层网络环境面临的问题。
交换机配置举例
以s3526为例,讲解交换机的具体配置 s3526
进入特权模式: system-viem 设置系统名称Sysname : Sysname weinan 设置super密码: [weinan]super password level 3 cipher admin
计算机交换机基本设置
计算机交换机基本设置计算机交换机是一种网络设备,能够将来自不同计算机的数据包根据一定的规则进行转发,用于连接多个计算机或网络设备,实现数据的传输和共享。
交换机的基本设置包括IP地址配置、VLAN设置、端口配置等。
下面将详细介绍这些设置的具体步骤。
一、IP地址配置IP地址是计算机在网络中的唯一标识,设置正确的IP地址有助于保证网络通信的正常进行。
IP地址配置的步骤如下:1.连接交换机:将计算机和交换机通过网线连接。
2. 打开计算机的网络设置:在计算机的控制面板中找到网络和Internet设置,进入网络和共享中心。
3.选择网络适配器:在网络和共享中心页面中选择“更改适配器设置”。
4. 配置IP地址:找到已连接的适配器,右键点击选择“属性”,在弹出的对话框中选择“Internet协议版本4”,点击属性进行配置。
5.静态IP地址设置:选择“使用下面的IP地址”,填写IP地址、子网掩码、默认网关等信息,然后点击确定保存。
二、VLAN设置虚拟局域网(VLAN)是根据网络功能或逻辑关系划分的局域网,在交换机中可以对VLAN进行配置,将不同VLAN的计算机进行分组管理。
VLAN 设置的步骤如下:1.登录交换机管理界面:通过浏览器输入交换机的IP地址,在管理界面中输入用户名和密码登录。
2.创建VLAN:在管理界面中找到VLAN设置选项,点击创建VLAN,并填写VLAN的名称和ID。
3.绑定端口:选择需要绑定VLAN的端口,将其关联到相应的VLAN,并保存设置。
4. 验证配置:通过ping命令等方式测试不同VLAN的计算机是否可以互相通信。
三、端口配置端口是交换机上的物理接口,通过配置端口可以实现端口的管理和使用。
端口配置的步骤如下:1.登录交换机管理界面:同样需要通过浏览器输入交换机的IP地址,在管理界面中输入用户名和密码登录。
2.找到端口配置选项:在管理界面中找到端口配置选项,并选择要进行配置的端口。
3.配置端口模式:选择端口的工作模式,如接入模式、堆栈模式、访问模式等。
掌握QuidwayS系列中低端交换机几种常用配置方法
察看接口状态
• Serial1/0 is up, line protocol is up • Mode=Sync DCE Speed=64000 • DTR=UP, DSR=UP, RTS=UP, CTS=UP, DCD=UP • Interface address is 192.168.2.2/24 • MTU 1500 bytes, BW 64 kbit, DLY 2000 usec • Encapsulation PPP, loopback not set • Keepalive set(10 sec) • LCP Opened • PAP Opened, Message: 'Welcome to Digitalchina Router' • IPCP Opened • 。。。。
• • • •
实验内容: Quidway S系列中低端交换机配置方法 实验目的: 掌握Quidway S系列中低端交换机几种常 用配置方法
中低端防火墙透明模式
• PPP链路建立DOWN 验证状态 状态 SUCCESS/NON E
FAIL DOWN 关闭状态
FAIL 网络连接 状态
CLOSING
认证协议
• 口令验证协议(PAP)
– 两次握手验证,口令为明文
• 挑战握手验证协议(CHAP)
– 加密的验证方式
PAP
CHAP
PPP 封装验证方法
PPP的封装配置
• 在全局配置模式下配置本地验证数据库的 条目,即用户名与密码的列表 • 在接口配置模式下配置接口参数,包括
– 接口封装类型配置 – PPP验证方式指定 – 所指定的PPP验证方式需要发送的用户名和必 要的口令
使用CHAP验证的配置
交换机的基本配置
(config-line)#
end exit (config-router)#
3.2 交换机的基本配置
说明:
每种配置命令都只能在对应的模式中使用,所以,在配置 过程中需要先进入指定的模式再输入命令。 下面以一台交换机为例,给出设备的几项基本配置。
Console线 S1
控制台
配置设备的名字
配置命令:
Switch> enable Switch# conf t
进入特权模式 进入配置模式
Switch(config)#hostname S1 配置交换机名
S1(config)#
配置完成
说明: 1、模式的进入次序:用户模式→特权模式→全局配置模式 2、conf t 是 configure terminal 的简写。
3.1.1 常用设备配置方式
网络设备都没有键盘、鼠标、显示器等外设,所以它 们的配置都是通过与其相连的计算机进行的。 常用的配置方式有: 1、使用控制台进行配置。 2、用Telnet对设备进行远程管理。 3、用TFTP协议传输配置文件。 4、用Web页面进行配置和管理。 5、用SNMP工作站对设备进行管理。
基本CLI命令:
1、enable(可简写为 en ) 从用户模式进入特权模式。
Switch> enable Switch#
2、configure terminal (可简写为 conf t ) 由特权模式进入全局配置模式。
Switch# configure terminal Switch(config)#
1、配置控制台口令
配置命令: (config)#line console 0 (config-line)#login (config-line)#password password
交换机的基本配置
交换机的基本配置交换机的基本配置一、交换机的几种配置方法本部分包括以下内容:控制台远程登录其它配置方法本部分内容适用于交换机、路由器等网络设备。
控制台登录后,就可以对网络设备进行配置了。
说明:超级终端只需安装一次,下次再使用时可从“开始 | 程序 | 附件 | 通信 | 超级终端”中找到上次安装的超级终端,直接使用即可。
远程登录通过一台连接在网络中的计算机,用Telnet命令登录网络设备进行配置。
远程登录条件:1、网络设备已经配置了IP地址、远程登录密码和特权密码。
2、网络设备已经连入网络工作。
3、计算机也连入网络,并且可以和网络设备通信。
说明:远程登录的计算机不是连接在网络设备Console口上的计算机,而是网络中任一台计算机。
远程登录方法:在计算机的命令行中,输入命令“telnet 网络设备IP地址”,输入登录密码就可以进入网络设备的命令配置模式。
说明:远程登录方式不能用来配置新设备,新设备应该用控制台配置IP地址等参数,以后才能使用远程登录进行配置。
其它配置方法除了控制台和远程登录之外,还有其它一些配置方法配置网络设备。
1、TFTP服务器:TFTP服务器是网络中的一台计算机,你可以把网络设备的配置文件等信息备份到TFTP服务器之中,也可以把备份的文件传回到网络设备中。
由于设备的配置文件是文本文件,所以,你可以用文本编辑软件打开进行修改,再把修改后的配置文件传回网络设备,这样就可以实现配置功能。
你也可以用TFTP服务器把一个已经做好的配置文件上传到一台同型号的设备中实现对它的配置。
2、SSH:SSH是一种安全的配置手段,其功能类似于远程登录。
与T elnet 不同的是,SSH传输中所有信息都是加密的,所以如果需要在一个不能保证安全的环境中配置网络设备,最好使用SSH。
3、Web:有些种类的设备支持Web配置方式,你可以在计算机上用浏览器访问网络设备并配置。
Web配置方式具有较好的直观性,用它可观察到设备的连接情况。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
!配置secondary VLAN。
[S2008B] vlan 3 [S2008B-vlan3] port ethernet0/3
[S2008B]vlan 4
[S2008B-vlan4]port ethernet0/4 !配置ISOLATE-USER-VLAN和secondary VLAN间的映射关系 [S2008B] isolate-user-vlan 6 secondary 3 to 4
华为机密,未经许可不得扩散 文档密级:内部公开
2403交换机端口隔离配置举例
华为机密,未经许可不得扩散
文档密级:内部公开
2403交换机端口隔离配置举例
1、组网需求
Quidway S3526 以太网交换机通过端口 Ethernet 0/7 和端口
Ethernet 0/8下接两台Quidway S2403以太网交换机。S2403 A 上VLAN5为isolate-user-vlan,包含上行端口Ethernet 0/9和两
目前,华为3Com公司开发的2403/2016/2403H/2026/3026都 支持ISOLATE-USER-VLAN功能。
华为机密,未经许可不得扩散
文档密级:内部公开
2403交换机端口隔离配置步骤
配置ISOLATE-USER-VLAN的步骤如下: 1、创建VLAN, 命令如下: [2403] vlan vlan-id 2、设置VLAN类型为isolate-user-vlan。
文档密级:内部公开
华为机密,未经许可不得扩散
2403交换机端口隔离配置举例
配置S2008 B。 !配置ISOLATE-USER-VLAN。 [S2008B] vlan 6 [S2008B-vlan6] isolate-user-vlan enable [S2008B-vlan6] port ethernet0/9
华为机密,未经许可不得扩散
文档密级:内部公开
3526E交换机端口隔离配置注意事项
当在端口1下配置am isolate e0/2命令后,系统会自动在端口2下配置上 am isolate e0/1命令。
端口AM功能只与端口有关,与VLAN无关。
在配置AM功能时,注意不要将接入用户的端口与上行口之间配置隔离, 否则会导致用户业务中断。
华为机密,未经许可不得扩散
文档密级:内部公开
2403交换机端口隔离配置注意事项
1、 执行isolate-user-vlan和 secondary vlan建立映射关系命令前 ,isolateuser-vlan 和 secondary vlan 中 必 须 已 经 包 含 了 端 口 , 执 行 该 命 令 会 完 成 isolate-user-vlan 和 secondary VLAN 之 间 的 映 射 关 系 , 具 体 操 作 包 括 : 将 isolate-user-vlan 中 的 上 行 端 口 加 入 到 每 个 secondary VLAN 中 , 同 时 把 secondary VLAN中的端口加入isolate-user-vlan中。
3 、 目 前 isolate-user-vlan 配 置 完 成 以 后 , 是 isolate-user-vlan 和 secondary vlan所包含的所有的端口属性都为hybrid。可以在端口视图下使用命令port
hybrid vlan vlan_id_list { tagged | untagged }来进行vlan间的访问控制。
2 、 建 立 映 射 关 系 前 : 在 设 置 ISOLATE-USER-VLAN 中 isolate-user-vlan 和
secondary VLAN的映射关系时 ,指定的 VLAN不可以是不包含任何端口的 VLAN 。 建 立 映 射 关 系 后 , 不 可 以 向 isolate-user-vlan VLAN 和 secondary VLAN执行添加和删除端口的操作,也不可以执行删除vlan的操作。只有在解除 了映射关系后才可以执行。
Switch A
G1/1
G2/1
G1/1
G1/1
Switch B
Switch C
华为机密,未经许可不得扩散
文档密级:内部公开
2403交换机端口隔离配置
功能引入 我们就需要使用交换机的的ISOLATE-USER-VLAN功能。 通过使用ISOLATE-USER-VLAN功能,我们就能够实现 将SwitchB和SwitchC下的各个端口划在不同的VLAN内, 同时又都能通过上行的Access 端口发送出去。
Vlan1不允许进行端口增删的操作,其它端口属于相应vlan后,剩下
的端口都属于vlan1
[S2403A]vlan 2
[S2403A-vlan2]port ethernet0/2
!配置ISOLATE-USER-VLAN和secondary VLAN间的映射关系 [S2403A] isolate-user-vlan 5 secondary 1 to 2
中低端交换机常见配置
课程内容
S2403H交换机端口隔离配置 3526E交换机端口隔离配置 3526E交换机ACL访问控制 3526E交换机端口流量控制
华为机密,未经许可不得扩散
文档密级:内部公开
2403交换机端口隔离配置
SwitchA下面级联了SwitchB和SwithC,要求SwitchB、SwitchC下的各个端口互 相隔离 ,即 给 每个端 口划 分 一个 VLAN,与 此同时 ,由 于 上层设 备 SwitchA的
华为机密,未经许可不得扩散
文档密级:内部公开
3526E交换机ACL的定义举例
[3526e]acl number 3000 [3526e-acl-adv-3000] rule 0 deny udp destination-port eq 135 [3526e-acl-adv-3000] rule 1 deny tcp destination-port eq 135 [3526e-acl-adv-3000] rule 2 deny udp destination-port eq netbios-ssn [3526e-acl-adv-3000] rule 3 deny tcp destination-port eq 139 [3526e-acl-adv-3000] rule 4 deny udp destination-port eq 445 [3526e-acl-adv-3000] rule 5 deny tcp destination-port eq 445
华为机密,未经许可不得扩散
文档密级:内部公开
2403交换机端口隔离配置举例
配置S2403 A !配置ISOLATE-USER-VLAN。 [S2403A]vlan 5
[S2403A-vlan5] isolate-user-vlan enable
[S2403A-vlan5] port ethernet0/9 !配置secondary VLAN。
个 secondary VLAN : VLAN1 和 VLAN2 , VLAN1 包 含 端 口
Ethernet 0/1 , VLAN2 包 含 端 口 Ethernet 0/2 ; S2403 B 上 VLAN6为isolate-user-vlan,包含上行端口Ethernet 0/9和两个 secondary VLAN : VLAN3 和 VLAN4 , VLAN3 包 含 端 口 Ethernet 0/3,VLAN4包含端口Ethernet 0/4。从S3526看,下 接的两个S2403都只有一个VLAN,S2403 A的VLAN5,S2403 B的VLAN6。
华为机密,未经许可不得扩散 文档密级:内部公开
3526E交换机端口隔离配置
需求: SwitchA下面级联了SwitchB和SwithC,要求SwitchA的端口G1/1 与G2/1不能互通即SwitchB与SwitchC互相隔离
Switch A
G1/1
G2/1
G1/1
G1/1
Switch B
Switch C
华为机密,未经许可不得扩散
文档密级:内部公开
3526E交换机端口隔离配置
功能引入
这是我们需要AM(access management)功能。通过AM功能实现端口 隔离。AM功能是与端口相关,与VLAN配置无关。AM功能会完全阻 隔端口之间的任何通信,
华为机密,未经许可不得扩散
文档密级:内部公开
3526E交换机端口隔离配置步骤
配置AM功能的步骤如下: 1、全局启用AM功能, 命令如下: [3526E] am enable 2、设置某端口与其他端口隔离。
命令如下:
[3526E-ethernet0/x]am isolate ethernet0/y
华为机密,未经许可不得扩散 文档密级:内部公开Βιβλιοθήκη 3526E交换机端口隔离配置举例
华为机密,未经许可不得扩散
文档密级:内部公开
3526E交换机端口隔离配置
功能引入
这是我们需要AM(access management)功能。通过AM功能实现端口 隔离。AM功能是与端口相关,与VLAN配置无关。AM功能会完全阻 隔端口之间的任何通信,
华为机密,未经许可不得扩散
文档密级:内部公开
3526E交换机ACL访问控制列表
命令如下:
[2403-vlan100] isolate-user-vlan enable
华为机密,未经许可不得扩散 文档密级:内部公开
2403交换机端口隔离配置步骤
3、向VLAN中添加端口(无论是isolateuser-vlan还是secondary vlan都一样) 命令如下: [2403-vlan100] port ethernet port-list 4、设置isolate-user-vlan和secondary vlan之 间的映射关系 命令如下: [2403] isolate-user-vlan isolate-uservlan_num secondary secondary_vlan_numlist [ to secondary_vlan_numlist ]