华为交换机各种配置实例
华为交换机端口镜像配置实例
华为交换机端口镜像配置实例
我们在日常网络维护中,如果需要对交换机的数据流量进行抓包的话,那么就需要在交换机上配置镜像端口,配置方法如下: 1、先配置观察端口 [Quidway]observe-port 1 interface GigabitEthernet 0/0/24 2、然后再进入需要镜像的端口 [Quidway]interface GigabitEthernet 0/0/23 3、在配置镜像端口模式 [Quidway-GigabitEthernet0/0/23]port-mirroring to observe-port 1 both 4、配置完成之后用display current 查看下配置 display current-configuration interface GigabitEthernet 0/0/23 port-mirroring to observe-port 1 inbound port-mirroring to observe-port 1 outbound 5、接下来电脑上可以安排流行的抓包软件,连到24端口来观察23端口镜相过来的数据了。
பைடு நூலகம்
华为交换机两种端口聚合模式使用实例
2.5 配置举例介绍了两种模式下的典型应用场景举例。
2.5.1 配置手工负载分担模式链路聚合示例2.5.2 配置静态LACP 模式链路聚合示例2.5.1 配置手工负载分担模式链路聚合示例2 LACP 配置组网需求如图2-4 所示,S-switch-A 和S-switch-B 为两台S-switch 设备,它们之间的链路为某城域网骨干传输链路之一,要求S-switch-A 和S-switch-B 之间的链路有较高的可靠性,并在S-switch-A 和S-switch-B 之间实现数据流量的负载分担。
配置思路采用如下的思路配置负载分担链路聚合:1. 创建Eth-Trunk。
2. 加入Eth-Trunk 的成员接口。
说明创建Eth-Trunk 后,缺省的工作模式为手工负载分担模式,所以,缺省情况下,不需要配置其模式为手工负载分担模式。
如果当前模式已经配置为其它模式,可以使用mode 命令更改。
数据准备为完成此配置例,需准备的数据:l 链路聚合组编号。
l Eth-Trunk 的成员接口类型和编号。
配置步骤1. 创建Eth-Trunk# 配置S-switch-A。
<Quidway> system-view[Quidway] sysname S-switch-A[S-switch-A] interface eth-trunk 1[S-switch-A-Eth-Trunk1] quit# 配置S-switch-B。
<Quidway> system-view[Quidway] sysname S-switch-B[S-switch-B] interface eth-trunk 1[S-switch-B-Eth-Trunk1] quit2. 加入Eth-Trunk 的成员接口# 配置S-switch-A。
[S-switch-A] interface Ethernet0/0/1[S-switch-A-Ethernet0/0/1] eth-trunk 1[S-switch-A-Ethernet0/0/1] quit[S-switch-A] interface Ethernet0/0/2[S-switch-A-Ethernet0/0/2] eth-trunk 1[S-switch-A-Ethernet0/0/2] quit[S-switch-A] interface Ethernet0/0/3[S-switch-A-Ethernet0/0/3] eth-trunk 1[S-switch-A-Ethernet0/0/3] quit# 配置S-switch-B。
华为5700交换机DHCP基础配置案例
华为5700交换机DHCP基础配置案例本文介绍如何在华为5700交换机上进行DHCP基础配置,包括配置两个地址池、两个VLAN和将四台主机加入VLAN,确保全网互通。
具体步骤如下:一、DHCP交换机上1.在DHCP交换机上创建VLAN10和VLAN20,以及对应的IP地址池。
2.打开DHCP功能。
3.针对每个VLAN设置网关、地址段、排除IP范围、有效期和DNS等参数。
4.配置vlanif端口,将其与对应的VLAN关联。
以下是具体的命令操作:1.创建VLAN和IP地址池DHCP] DHCP enableDHCP] vlan batch 10 20DHCP] ip pool vlan10DHCP] gateway-list 192.168.1.254DHCP] ork 192.168.1.0 mask 255.255.255.0DHCP] excluded-ip-address 192.168.1.200 192.168.1.253 DHCP] lease day 5DHCP] dns-list 114.114.114.114DHCP] ip pool VLAN 20DHCP] gateway-list 192.168.2.254DHCP] ork 192.168.2.0 mask 255.255.255.0DHCP] excluded-ip-address 192.168.2.100 192.168.1.200 DHCP] lease day 5DHCP] dns-list 8.8.8.82.分配vlanif端口配置DHCP] interface vlanif10DHCP] ip address 192.168.1.254 255.255.255.0 DHCP] dhcp select globalDHCP] interface vlanif20通过以上配置,我们可以实现在华为5700交换机上进行DHCP基础配置,包括创建VLAN、IP地址池和配置vlanif端口等操作,以确保全网互通。
华为交换机配置实例
华为交换机配置实例序号注意项目记录1 登录交换机时请注意在超级终端串口配置属性流控选择“无”2 启动时按”ctrl+B”可以进入到boot menu模式3 当交换机提示”Please Press ENTER”,敲完回车后请等待一下,设备需要一定的时间才能进入到命令行界面(具体的时间视产品而定)4 请在用户视图(如<Quidway>)输入”system-view”(输入”sys”即可)进入系统视图(如[Quidway])5 对使用的端口、vlan、interface vlan进行详细的描述6 如果配置了telnet用户,一定要设置权限或配置super密码7 除了S5516使用SFP模块,S8016和S6500系列使用模块,其它产品使用模块不可以带电插拔8 某产品使用其它产品模块前请确认该模块是否可以混用9 配置acl时请注意掩码配置是否准确10 二层交换机配置管理IP后,请确保管理vlan包含了管理报文到达的端口11 配置完毕后请在用户视图下(如<Quidway>)采用save命令保存配置12 请确保在设备保存配置的时候不掉电,否则可能会导致配置丢失13 如果要清除所有配置,请在用户视图下(如<Quidway>)采用resetsaved-configuration,并重启交换机注:其他配置需注意的地方请参考每部分内容后面的注明LANSW IT CH日常维护基本操作1 基本操作1.1 常用命令新旧对照列表常用命令新旧对照表旧新旧新show display access-list aclno undo acl eaclexit quitwrite save show version disp versionerase reset show run disp current-configurationshow tech-support disp diagnostic-informationshow start disp saved-configurationrouter ospf ospfrouter bgp bgprouter rip riphostname sysnameuser local-user0 simple7 ciphermode link-typemulti hybrid注意:1. disp是display的缩写,在没有歧义时LANSW IT CH会自动识别不完整词2. disp cur显示LANSW IT CH当前生效的配置参数3. disp和ping命令在任何视图下都可执行,不必切换到系统视图4. 删除某条命令,一般的命令是undo xxx,另一种情况是用其他的参数代替现在的参数,如有时虽然xxx abc无法使用undo删除,但是可以修改为xxx def以太网端口链路类型介绍以太网端口有三种链路类型:Access、Hybrid和Trunk。
华为交换机配置snmp、华为交换机开启snmp、华为snmp配置实例、华为交换机查看snmp的方
华为交换机配置snmp、华为交换机开启snmp、华为snmp配置实例、华为交换机查看snmp的⽅有时候我们处于某种⽹络管理的需要,需要打开交换机的snmp功能。
如何开启呢?,本⽂以华为交换机为例加以说明:1、通过telnet登录交换机或者去机房插console线配置交换机的读团体名和写团体名为“public”snmp-agent snmp-agent community read public /设置读团体名:public/ snmp-agent community write private /设置写团体名:private/2、配置SNMP版本(all是所有版本)snmp-agent sys-info version all snmp-agent sys-info contact MR.LI-tel:8002 /设置联系⽅式/ snmp-agent sys-info location 3rd-flood /设置设备位置/3、snmp-agent target-host trap address udp-domain 172.16.149.253 params securityname public/允许向⽹管⼯作站(NMS)192.168.1.1发送Trap报⽂,使⽤的团体名为public/⾄此,我们就设置完成了。
那么,如何关闭snmp功能呢?可以通过以下步骤:1.启动SNMP-agent服务snmp-agent undo snmp-agent2.设置"public"团体名具有只读权限snmp-agent community read public undo snmp-agent community read public3.设置"private"团体名具有读写权限snmp-agent community write private undo snmp-agent community write private4.设置管理员的联系⽅式(联系⽅式改成⾃⼰的)snmp-agent sys-info contact MRZHANG.133333333333 undo snmp-agent sys-info contact MRZHANG.13333333333355.设置安全⽹关(⽹络设备)具体位置;//(位置改成⾃⼰的)snmp-agent sys-info location HWBJ undo snmp-agent sys-info location HWBJ6.SNMP的版本⽀持snmp-agent sys-info version v1 v3 (默认只⽀持V3,这⾥可以选择同时⽀持V1和V3) undo snmp-agent sys-info version v1 v37.192.168.0.1(TRAP报⽂的⽬的地址,也就是NMS计算机IP,就是装PRTG的那台) “161” TRAP报⽂的通信端⼝号;使⽤的团体名为"public" ;//(IP改成⾃⼰的,端⼝号不需要换)snmp-agent target-host trap address udp-domain 192.168.0.1 udp-port 161 params securityname public undo snmp-agent target-host 192.168.0.1 securityname public交换机的SNMP协议开启之后,你就可以通过简单⽹管协议对交换机进⾏远程设置了。
华为交换机配置
小伙伴们通过Console口登录后还希望远程登录和管理交换机,就可以在交换机上配置Telnet服务功能并使用AAA验证方式登录。
步骤1:从PC1通过交换机Console口登录交换机。
步骤2:配置交换机名称和管理IP地址。
<Quidway>system-view[Quidway] sysname Server[Server] interface ethernet 0/0/0 //框式和盒式的管理口是不一样的哦,框式和盒式的分别是: Ethernet 0/0/0、MEth 0/0/1。
有些盒式设备没有管理口,可使用VLANIF接口配置管理IP地址。
[Server-Ethernet0/0/0] ip address 10.10.10.10 24[Server-Ethernet0/0/0] quit步骤3:配置路由协议,保证PC2和交换机之间路由可达。
步骤4:配置Telnet用户的级别和认证方式。
[Server] telnet server enable[Server] user-interface vty 0 4[Server-ui-vty0-4] user privilege level 15[Server-ui-vty0-4] authentication-mode aaa[Server-ui-vty0-4] quit[Server] aaa[Server-aaa] local-user admin1234 password irreversible-cipher Helloworld@6789[Server-aaa] local-user admin1234 privilege level 15[Server-aaa] local-user admin1234 service-type telnet[Server-aaa] quit步骤5:从PC2以Telnet方式登录交换机。
以进入Windows运行窗口,并执行相关命令,通过Telnet方式登录交换机为例:单击“确定”后,在登录窗口输入用户名和密码,验证通过后,出现用户视图的命令行提示符。
华为交换机各种配置实例
华为交换机各种配置实例交换机配置(⼀)端⼝限速基本配置交换机配置(⼆)端⼝绑定基本配置交换机配置(三)ACL基本配置防⽌同⽹段ARP欺骗的ACL交换机配置(四)密码恢复交换机配置(五)三层交换配置交换机配置(六)端⼝镜像配置交换机配置(七)DHCP配置交换机配置(⼋)配置⽂件管理交换机配置(九)远程管理配置交换机配置(⼗)STP配置交换机配置(⼗⼀)私有VLAN配置交换机配置(⼗⼆)端⼝trunk、hybrid应⽤配置华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列:华为交换机端⼝限速2000_EI系列以上的交换机都可以限速!限速不同的交换机限速的⽅式不⼀样!2000_EI直接在端⼝视图下⾯输⼊LINE-RATE (4 )参数可选!端⼝限速配置1功能需求及组⽹说明端⼝限速配置『配置环境参数』1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24『组⽹需求』1. 在SwitchA上配置端⼝限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps2数据配置步骤『S2000EI系列交换机端⼝限速配置流程』使⽤以太⽹物理端⼝下⾯的line-rate命令,来对该端⼝的出、⼊报⽂进⾏流量限速。
【SwitchA相关配置】1. 进⼊端⼝E0/1的配置视图[SwitchA]interface Ethernet 0/12. 对端⼝E0/1的出⽅向报⽂进⾏流量限速,限制到3Mbps[SwitchA- Ethernet0/1]line-rate outbound 303. 对端⼝E0/1的⼊⽅向报⽂进⾏流量限速,限制到1Mbps[SwitchA- Ethernet0/1]line-rate inbound 16【补充说明】报⽂速率限制级别取值为1~127。
华为S2700 S3700系列交换机 01-12 配置举例
12.4 配置 MSTP 的基本功能示例
介绍配置MSTP的基本功能示例。
组网需求
本例中的交换机都使用二层接口运行MSTP。需求如下:
文档版本 07 (2020-04-15)
版权所有 © 华为技术有限公司
213
S2700, S3700 系列以太网交换机 Web 网管操作指南
12 配置举例
操作结果
d. 单击“确定”。 ● 将接口Ethernet0/0/4加入VLAN3
a. 单击导航树中的“业务管理 > VLAN > Hybrid口”菜单,进入“Hybrid口” 界面。
组网需求
如图12-1所示,某企业包含4个部门。部门1通过Switch1与Switch的接口Eth0/0/1相 连。部门2通过LSW-A与Switch的接口Eth0/0/2相连。部门3通过LSW-B与Switch的接 口Eth0/0/3相连。部门4通过Switch2与Switch的接口Eth0/0/4相连。要求:
b. 在“Hybrid口”页面,单击接口“Ethernet0/0/1”后对应的“ ”图标,进 入“修改接口的VLAN配置”界面。
c. 输入“Tagged”为“2”。 d. 单击“确定”。
说明
所有接口默认的链路类型是hybrid,如果需要配置的接口已经修改了链路类型,需要把它 们转换为hybrid口再进行配置。
● 在域RG2内,SwitchB为CIST域根,SwitchB为实例1的域根。
● SwitchC和SwitchD的Ethernet0/0/2接口与PC机相连,设置为边缘端口,同时在 SwitchC和SwitchD上应用BPDU保护功能。
华为交换机配置实例(5300)
description "others"
vlan 4
description "vlan605"
vlan 5
description "vlan606"
vlan 6
description "vlan701"
vlan 7
description "if3703"
vlan 8
ip address 222.206.100.50 255.255.255.252
#
interface Vlanif2
description "vlan702"
ip address 202.194.253.254 255.255.255.192
#
interface Vlanif3
#
interface GigabitEthernet3/0/4
port link-type access
---- More ----[42D [42D port default vlan 4
#
interface GigabitEthernet3/0/5
#
interface GigabitEthernet1/0/26
#
interface GigabitEthernet1/0/27
#
interface GigabitEthernet1/0/28
#
interface GigabitEthernet1/0/29
#
interface GigabitEthernet1/0/30
#
华为5680T交换机配置过程
华为5680T交换机配置过程华为5680T交换机是一种高性能的数据中心交换机,下面将介绍其具体的配置过程:步骤一:登录交换机使用终端串口或Telnet/SSH远程登录交换机,并输入用户名和密码进行认证。
步骤二:基础配置1.配置主机名和域名sysname [主机名]ip domain-name [域名]2.配置管理口IP地址interface vlanif [VLAN ID]ip address [IP地址] [掩码位数]3.配置管理员用户local-user [用户名] password irreversible-cipher [密码] authorization-attribute level 3步骤三:配置交换功能1.创建和配置VLANvlan [VLAN ID]description [描述]2.配置端口interface [端口名称]port link-type accessport default vlan [VLAN ID]stp edged-port enable3.配置链路聚合interface eth-trunk [聚合组号]link-aggregation mode dynamic description [描述]步骤四:配置安全策略1.配置防病毒和反垃圾邮件security-policysecurity-policy profile [扫描策略名] virus kill the-connectionoption ftp check-contentoption ftp block-size2.配置访问控制acl number [ACL编号]rule [规则编号] permit tcp source [源地址] source-port [源端口] destination [目的地址] destination-port [目的端口]步骤五:保存并应用配置savequit以上即为华为5680T交换机的初步配置过程,可以根据需要进行进一步的配置和优化,同时要注意安全措施和备份工作,确保网络的可靠性和稳定性。
华为三层交换机配置方法、命令及实例
华为三层交换机配置法子(1)(0721 11:27:34)转载标签:分类:工作汇报杂谈本文以河南平临高速所使用的华为华三通信的H3C S360028PSI为例,配置前首先要确定型号后缀是SI还是EI,EI的支持所有协议,SI的不支持OSPS静态协议,因此SI配置路由时可以使用静态协议和RIP协议,具体配置如下:<H3C>systemview //进入系统视图[H3C]display currentconfiguration //显示以后配置//以下开始配置//第一步:划分VLAN,并描述vlan 1description localS3600vlan 2description linktowenquanvlan 3description linktoruzhouvlan 4description linktoxiaotunvlan 5description linktobaofengvlan 6description linktopingxivlan 7description linktopingnanvlan 8description UplinktoPutianvlan 9description linktopingxicentre//第二步:给VLAN 划网关interface Vlaninterface2description link to wenquanip address 10.41.77.41 255.255.255.192 interface Vlaninterface3description link to ruzhouip address 10.41.77.105 255.255.255.192 interface Vlaninterface4description link to xiaotunip address 10.41.77.169 255.255.255.192 interface Vlaninterface5description link to baofengip address 10.41.77.233 255.255.255.192 interface Vlaninterface6description link to pingxiip address 10.41.78.41 255.255.255.192 interface Vlaninterface7description link to pingnanip address 10.41.78.105 255.255.255.192 interface Vlaninterface8description uplink to putianip address 10.41.244.102 255.255.255.252 interface Vlaninterface9description link to pingxicentreip address 10.41.80.233 255.255.255.192//第三步:给VLAN 指定端口interface Ethernet1/0/2description link to wenquanport access vlan 2interface Ethernet1/0/3description link to ruzhouport access vlan 3interface Ethernet1/0/4description link to xiaotunport access vlan 4interface Ethernet1/0/5description link to baofengport access vlan 5interface Ethernet1/0/6description link to pingxiport access vlan 6interface Ethernet1/0/7description link to pingnanport access vlan 7interface Ethernet1/0/8description uplink to putianport access vlan 8interface Ethernet1/0/9 to Ethernet1/0/24 description link to pingxicentreport access vlan 9//第四步:配置路由协议//(1)用RIP配静态路由ripnetwork 10.41.77.41network 10.41.77.105network 10.41.77.169network 10.41.77.233network 10.41.78.41network 10.41.78.105network 10.41.80.233network 10.41.244.102//(2)配静态路由(只用对远华为三层交换机配置命令分类:默认栏目.6.2 07:28 作者:weiwei2501 | 评论:1 | 阅读:0Enable //进入私有模式Configure terminal //进入全局模式service passwordencryption //对密码进行加密hostname Catalyst 355012T1 //给三层交换机界说名称enable password 123456. //enable密码Enable secret 654321 //enable的加密密码(应该是乱码而不是654321这样)Ip subnetzero //允许使用全0子网(默认都是掀开的)Ip nameserver 172.16.8.1 172.16.8.2 //三层交换机名字Catalyst 355012T1对应的IP地址是172.16.8.1Service dhcp //提供DHCP处事ip routing //启用三层交换机上的路由模块ExitVtp mode server //界说VTP工作模式为sever模式Vtp domain centervtp //界说VTP域的名称为centervtpVlan 2 name vlan2 //界说vlan并给vlan取名(如果不取名的话,vlan2的名字应该是vlan002)Vlan 3 name vlan3Vlan 4 name vlan4Vlan 5 name vlan5Vlan 6 name vlan6Vlan 7 name vlan7Vlan 8 name vlan8Vlan 9 name vlan9Exitinterface Portchannel 1 //进入虚拟的以太通道组1Interface gigabitethernet 0/1 //进入模块0上的吉比特以太口1channelgroup 1 mode on //把这个接口放到快速以太通道组1中Interface gigabitethernet 0/2 //同上channelgroup 1 mode onportchannel loadbalance srcdstip //界说快速以太通道组的负载均衡方法(依靠源和目的IP 的方法)interface gigabitethernet 0/3 //进入模块0上的吉比特以太口3interface gigabitethernet 0/4 //同上interface gigbitethernet 0/5 //同上interface gigbitethernet 0/6 //同上interface gigbitethernet 0/7 //进入模块0上的吉比特以太口7no shutdownspanningtree vlan 69 cost 1000 //在生成树中,vlan69的开销界说为10000interface range gigabitethernet 0/8 – 10 //进入模块0上的吉比特以太口8,9,10no shutdownspanningtree portfast //在这些接口上使用portfast(使用portfast以后,在生成树的时候不介入运算,直接成为转发状态)interface gigabitethernet 0/11 //进入模块0上的吉比特以太口11interface gigabitethernet 0/12 //同上interface vlan 1 //进入vlan1的逻辑接口(不是物理接口,用来给vlan做路由用)ip address 172.16.1.7 255.255.255.0 //配置IP地址和子网掩码no shutdownstandby 1 ip 172.16.1.9 //开启了冗余热备份(HSRP),冗余热备份组1,虚拟路由器的IP地址为172.16.1.9standby 1 priority 110 preempt //界说这个三层交换机在冗余热备份组1中的优先级为110,preempt是用来开启抢占模式interface vlan 2 //同上ip address 172.16.2.252 255.255.255.0no shutdownstandby 2 ip 172.16.2.254standby 2 priority 110 preemptip accessgroup 101 in //在入标的目的上使用扩展的访问控制列表101interface vlan 3 //同上ip address 172.16.3.252 255.255.255.0 no shutdownstandby 3 ip 172.16.3.254standby 3 priority 110 preemptip accessgroup 101 ininterface vlan 4 //同上ip address 172.16.4.252 255.255.255.0 no shutdownstandby 4 ip 172.16.4.254standby 4 priority 110 preemptip accessgroup 101 ininterface vlan 5ip address 172.16.5.252 255.255.255.0 no shutdownstandby 5 ip 172.16.5.254standby 5 priority 110 preemptip accessgroup 101 ininterface vlan 6ip address 172.16.6.252 255.255.255.0 no shutdownstandby 6 ip 172.16.6.254standby 6 priority 100 preemptinterface vlan 7ip address 172.16.7.252 255.255.255.0 no shutdownstandby 7 ip 172.16.7.254standby 7 priority 100 preemptinterface vlan 8ip address 172.16.8.252 255.255.255.0 no shutdownstandby 8 ip 172.16.8.254standby 8 priority 100 preemptinterface vlan 9ip address 172.16.9.252 255.255.255.0no shutdownstandby 9 ip 172.16.9.254standby 9 priority 100 preemptaccesslist 101 deny ip any 172.16.7.0 0.0.0.255 //扩展的访问控制列表101accesslist 101 permit ip any anyInterface vlan 1 //进入vlan1这个逻辑接口Ip helperaddress 172.16.8.1 //可以转发广播(helper-address的作用就是把广播转化为单播,然后发向172.16.8.1)Interface vlan 2Ip helperaddress 172.16.8.1Interface vlan 3ip helperaddress 172.16.8.1interface vlan 4ip helperaddress 172.16.8.1interface vlan 5ip helperaddress 172.16.8.1interface vlan 6ip helperaddress 172.16.8.1interface vlan 7ip helperaddress 172.16.8.1interface vlan 9ip helperaddress 172.16.8.1router rip //启用路由协议RIPversion 2 //使用的是RIPv2,如果没有这句,则是使用RIPv1network 172.16.0.0 //宣告直连的网段exitip route 0.0.0.0 0.0.0.0 172.16.9.250 //缺省路由,所有在路由表中没有法子匹配的数据包,都发向下一跳地址为172.16.9.250这个路由器line con 0line aux 0line vty 0 15 //telnet线路(路由器只有5个,是04)password 12345678 //login密码loginendcopy runningconfig startupconfig 保管配置cisco 3550Switch# configure terminalSwitch(config)#vtp mode transparentSwitch(config)#vlan 10Switch(configvlan)# name vlan10Switch(config)#exitSwitch(config)#vlan 11Switch(configvlan)name vlan11Switch(configvlan)endSwitch#configure terminalSwitch(config)#interface fastethernet0/9Switch(configif)#switchport mode accessSwitch(configif)#switchport access vlan 10Switch(configif)#exitSwitch(config)#interface fastethernet0/10Switch(configif)#switchport mode accessSwitch(configif)#switchport access vlan 10Switch(configif)#exitSwitch(config)#interface fastethernet0/11Switch(configif)#switchport mode accessSwitch(configif)#switchport access vlan 11Switch(configif)#exitSwitch(config)#interface fastethernet0/12Switch(configif)#switchport mode accessSwitch(configif)#switchport access vlan 11Switch(configif)#exitSwitch(config)#interface vlan10Switch(configif)#ip address 192.168.0.1 255.255.255.0 Switch(configif)#no shutdownSwitch(configif)#exitSwitch(config)#interface vlan11Switch(configif)#ip address 192.168.1.1 255.255.255.0 Switch(configif)#no shutdownSwitch(configif)#exitSwitch(config)#ip routingSwitch(config)#ip forwardprotocol udpSwitch(config)#inter vlan 10ip helper 172.16.11.255 //这个命令又是什么意思?是不是转发整个网段的UDP协议?为什么用到了172.16.11.255这个地址?Switch(config)#exitSwitch(config)#inter vlan 11Switch(configif)#ip helper 172.16.10.255 //同上?Switch(configif)#exitSwitch(config)#ip route 0.0.0.0 0.0.0.0 Vlan10Switch(config)#ip route 0.0.0.0 0.0.0.0 Vlan11Switch(config)#conf tSwitch(config)#accesslist 103 permit ip 172.16.11.0 0.0.0.255 172.16.10.0 0.0.0.255Switch(config)#accesslist 103 permit udp any any eq bootpcSwitch(config)#accesslist 103 permit udp any any eq tftpSwitch(config)#accesslist 103 permit udp any eq bootpc anySwitch(config)#accesslist 103 permit udp any eq tftp anySwitch(config)#inter vlan 10Switch(configif)#ip directedbroadcast 103 //请解释一下这个的具体含义,自己不是太明白,懂一点意思(直接广播这个列表?是不是)Switch(configif)#exitSwitch(config)#accesslist 104 permit ip 172.16.10.0 0.0.0.255 172.16.11.0 0.0.0.255Switch(config)#accesslist 104 permit udp any any eq bootpcSwitch(config)#accesslist 104 permit udp any any eq tftpSwitch(config)#accesslist 104 permit udp any eq bootpc anySwitch(config)#accesslist 104 permit udp any eq tftp anySwitch(config)#inter vlan 11Switch(configif)#ip directedbroadcast 104 //同上Switch(config)#endSwitch#copy run star华为三层交换机配置实例一例网络技术0725 06:08:28 阅读243 评论0 字号:年夜中小订阅华为三层交换机配置实例一例处事器1双网卡,内网IP:192.168.0.1,其它计算机通过其代办署理上网PORT1属于VLAN1PORT2属于VLAN2PORT3属于VLAN3VLAN1的机器可以正常上网配置VLAN2的计算机的网关为:192.168.1.254配置VLAN3的计算机的网关为:192.168.2.254即可实现VLAN间互联如果VLAN2和VLAN3的计算机要通过处事器1上网则需在三层交换机上配置默认路由系统视图下:ip routestatic 0.0.0.0 0.0.0.0 192.168.0.1然后再在处事器1上配置回程路由进入命令提示符route add 192.168.1.0 255.255.255.0 192.168.0.254route add 192.168.2.0 255.255.255.0 192.168.0.254这个时候vlan2和vlan3中的计算机就可以通过处事器1访问internet了~~华为路由器与CISCO路由器在配置上的分歧"华为路由器与同条理的CISCO路由器在功能特性与配置界面上完全一致,有些方面还根据国内用户的需求作了很好的改进。
华为交换机配置实例
QinQ二层隧道当需要较多的VLAN时,可以配置QinQ二层隧道功能。
通过对VLAN增加外层Tag,使得V LAN的可用数目范围变大,解决VLAN数目资源紧缺的问题。
配置QinQ二层隧道,使得报文带有两层Tag传输。
在如图1所示的网络中,企业部门1有两个办公地,部门2有三个办公地,两个部门的各办公地分别和网络中的PE1、PE2相连,部门1和部门2可以任意规划自己的VLAN。
图1 配置QinQ二层隧道典型组网图在PE1和PE2上通过如下思路配置QinQ二层隧道功能,使得每个部门的各个办公地网络可以互通,但两个部门之间不能互通。
∙在PE1上,对于进入端口GE1/0/1和GE1/0/3的用户报文都封装外层VLAN 10,对于进入端口GE1/0/2中用户报文都封装外层VLAN 20。
∙在PE2上,对于进入端口GE1/0/1和GE1/0/2的用户报文都封装外层VLAN 20。
PE1上的接口GE1/0/4和PE2上的接口GE1/0/3允许VLAN 20的报文通过。
部门1和部门2外层VLAN规划如表1所示:配置基于接口的QinQ示例组网需求如图1所示,网络中有两个大企业,企业1有两个办公地,企业2有三个办公地,这两个企业的各办公地的企业网都分别和运营商网络中的SwitchG或SwitchF相连。
企业1的网络中使用VLAN1000~VLAN1500,企业2的网络中使用VLAN2000~VLAN3000。
要求企业内部各办公地相同VLAN内用户可以通过运营商的网络互相通信,但两个企业之间互相隔离。
图1 配置基于接口的QinQ组网图配置思路采用如下的思路配置QinQ:1.在SwitchF上创建VLAN10和VLAN20,在SwitchG上创建VLAN20。
2.在SwitchF上配置接口GE1/0/1、GE2/0/1、GE3/0/1的类型为QinQ。
3.在SwitchG上配置接口GE1/0/1、GE2/0/1的类型为QinQ。
华为三层交换机配置实例一例(精编文档).doc
【最新整理,下载后即可编辑】华为三层交换机配置实例一例网络技术2008-07-25 06:08:28 阅读243 评论0 字号:大中小订阅华为三层交换机配置实例一例服务器1双网卡,内网IP:192.168.0.1,其它计算机通过其代理上网PORT1属于VLAN1PORT2属于VLAN2PORT3属于VLAN3VLAN1的机器可以正常上网配置VLAN2的计算机的网关为:192.168.1.254配置VLAN3的计算机的网关为:192.168.2.254即可实现VLAN间互联如果VLAN2和VLAN3的计算机要通过服务器1上网则需在三层交换机上配置默认路由系统视图下:ip route-static 0.0.0.0 0.0.0.0 192.168.0.1然后再在服务器1上配置回程路由进入命令提示符route add 192.168.1.0 255.255.255.0 192.168.0.254route add 192.168.2.0 255.255.255.0 192.168.0.254这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了~~华为路由器与CISCO路由器在配置上的差别"华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致,有些方面还根据国内用户的需求作了很好的改进。
例如中英文可切换的配置与调试界面,使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。
另外它的软件升级,远程配置,备份中心,PPP回拨,路由器热备份等,对用户来说均是极有用的功能特性。
在配置方面,华为路由器以前的软件版本(VRP1.0-相当于CISCO的IOS)与CISCO有细微的差别,但目前的版本(VRP1.1)已和CISCO兼容,下面首先介绍VRP软件的升级方法,然后给出配置上的说明。
一、VRP软件升级操作升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本,因为这关系到是否可以升级以及升级的方法,否则升级失败会导致路由器不能运行。
华为路由器交换机VLAN配置实例
使用4台PC(pc多和少,原理是一样的,所以这里我只用了4台pc),华为路由器(R2621)、交换机(S3026e)各一台,组建一VLAN,实现虚拟网和物理网之间的连接。
实现防火墙策略,和访问控制(ACL)。
方案说明:四台PC的IP地址、掩码如下列表:P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6路由器上Ethernet0的IP 为192.168.1.5Ethernet1的IP 为192.168.1.6firewall 设置默认为deny实施命令列表:交换机上设置,划分VLAN:sys//切换到系统视图[Quidway]vlan enable[Quidway]vlan 2[Quidway-vlan2]port e0/1 to e0/8[Quidway-vlan2]quit//默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2 [Quidway]vlan 3[Quidway-vlan3]port e0/9 to e0/16[Quidway-vlan3]quit//指定交换机的e0/9 到e0/16八个端口属于VLAN3[Quidway]dis vlan all[Quidway]dis cu路由器上设置,实现访问控制:[Router]interface ethernet 0[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0[Router-Ethernet0]quit//指定ethernet 0的ip[Router]interface ethernet 1[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0[Router-Ethernet1]quit//开启firewall,并将默认设置为deny[Router]fire enable[Router]fire default deny//允许192.168.1.1访问192.168.1.3//firewall策略可根据需要再进行添加[Router]acl 101[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0[Router-acl-101]quit//启用101规则[Router-Ethernet0]fire pa 101[Router-Ethernet0]quit[Router-Ethernet1]fire pa 101。
交换机路由器配置实例
R2(config-if)#vrrp1 ip 192.168.10.1
R2(config-if)#no shutdown
将内部网络中所有计算机的默认网关设置为192.168.10.1,R1成为主路由器,R2成为备份路由器。
s1(config)#interface f0/10
s1(config-if)#switchport mode access
s1(config-if)#switchport access vlan 20
s1(config-if)#exit
s1(config)#interface f0/15
s1(config-vlan)#exit
s1(config)#interface f0/5
s1(config-if)#switchport mode access
s1(config-if)#switchport access vlan 10
s1(config-if)#exit
s1(config-vlan)#exit
s1(config)#vlan 20
s1(config-vlan)#name teachers
s1(config-vlan)#exit
s1(config)#vlan 30
s1(config-vlan)#name students
s1(config-if)#switchport mode access
s1(config-if)#switchport access vlan 30
s1(config-if)#exit
s1(config)#interface vlan 10
华为交换机内部配置
VLAN ID: 1VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0001Name: VLAN 0001Tagged Ports: noneUntagged Ports:Ethernet1/0/1[JL_CC_KJC_S20008-vlan20]disp vlan 1 [11D [11Dvlan 20 [7D [7Ddisp vlan [9D [9Dvlan 20 [7D [7Ddisp vlan 1 [11D [11Dint e1/0/1[JL_CC_KJC_S20008-Ethernet1/0/1]disp curr#sysname JL_CC_KJC_S20008#radius scheme system#domain system#vlan 1#vlan 20 to 22#vlan 100#interface Vlan-interface100ip address 10.7.0.4 255.255.255.0#interface Aux1/0/0#interface Ethernet1/0/1port link-type trunkport trunk permit vlan alldescription to adzx_s3026_eth0/2#interface Ethernet1/0/2---- More ---- [42D [42D port access vlan 20---- More ---- [42D [42D description to_kjc_pc---- More ---- [42D [42D#---- More ---- [42D [42Dinterface---- More ---- [42D [42D port access vlan 21---- More ---- [42D [42D description to_kjc_vc---- More ---- [42D [42D#---- More ---- [42D [42Dinterface Ethernet1/0/4---- More ---- [42D [42D port access vlan 22---- More ---- [42D [42D description to_kjc_yj---- More ---- [42D [42D#---- More ---- [42D [42Dinterface Ethernet1/0/5---- More ---- [42D [42D port access vlan 20---- More ---- [42D [42D description to_kjc_pc---- More ---- [42D [42D#---- More ---- [42D [42Dinterface Ethernet1/0/6---- More ---- [42D [42D port access vlan 21---- More ---- [42D [42D description to_kjc_vc---- More ---- [42D [42D#---- More ---- [42D [42Dinterface Ethernet1/0/7---- More ---- [42D [42D port access vlan 22---- More ---- [42D [42D description to_kjc_yj---- More ---- [42D [42D#---- More ---- [42D [42Dinterface Ethernet1/0/8---- More ---- [42D [42D port access vlan 20---- More ---- [42D [42D description to_kjc_pc---- More ---- [42D [42D#---- More ---- [42D [42Dinterface NULL0---- More ---- [42D [42D#---- More ---- [42D [42D management-vlan 100---- More ---- [42D [42D#---- More ---- [42D [42D ip route-static 0.0.0.0 0.0.0.0 10.7.0.1 preference 60---- More ---- [42D [42D#---- More ---- [42D [42Duser-interface aux 0---- More ---- [42D [42Duser-interface vty 0 4---- More ---- [42D [42D user privilege level 3---- More ---- [42D [42D set authentication password cipher $FTT!Q7#P"[Q=^Q`MAF4<1!!---- More ---- [42D [42D#---- More ---- [42D [42Dreturn---- More ---- [42D [42D[JL_CC_KJC_S20008-Ethernet1/0/1][JL_CC_KJC_S20008-Ethernet1/0/1][JL_CC_KJC_S20008-Ethernet1/0/1][JL_CC_KJC_S20008-Ethernet1/0/1][JL_CC_KJC_S20008-Ethernet1/0/1][JL_CC_KJC_S20008-Ethernet1/0/1][JL_CC_KJC_S20008-Ethernet1/0/1][JL_CC_KJC_S20008-Ethernet1/0/1][JL_CC_KJC_S20008-Ethernet1/0/1][JL_CC_KJC_S20008-Ethernet1/0/1][JL_CC_KJC_S20008-Ethernet1/0/1][JL_CC_KJC_S20008-Ethernet1/0/1][JL_CC_KJC_S20008-Ethernet1/0/1][JL_CC_KJC_S20008-Ethernet1/0/1][JL_CC_KJC_S20008-Ethernet1/0/1][JL_CC_KJC_S20008-Ethernet1/0/1][JL_CC_KJC_S20008-Ethernet1/0/1][JL_CC_KJC_S20008-Ethernet1/0/1][JL_CC_KJC_S20008-Ethernet1/0/1] [2J******************************************************************************* ** Copyright(c) 1998-2006 Huawei Technologies Co., Ltd. All rights reserved. ** Without the owner's prior written consent, ** no decompiling or reverse-engineering shall be allowed. ******************************************************************************** *User interface aux0 is available.Please press ENTER.<JL_CC_KJC_S20008>%Apr 2 01:04:02:724 2000 JL_CC_KJC_S20008 SHELL/5/LOGIN:- 1 - Console(aux0) in unit1 login<JL_CC_KJC_S20008><JL_CC_KJC_S20008><JL_CC_KJC_S20008>VLAN 20^% Unrecognized command found at '^' position.<JL_CC_KJC_S20008>VLAN 20^% Unrecognized command found at '^' position.<JL_CC_KJC_S20008>vlan 20^% Unrecognized command found at '^' position.<JL_CC_KJC_S20008><JL_CC_KJC_S20008>sysname^% Unrecognized command found at '^' position.<JL_CC_KJC_S20008>disp cur#sysname JL_CC_KJC_S20008#radius scheme system#domain system#vlan 1#vlan 20 to 22#vlan 100#interface Vlan-interface100ip address 10.7.0.4 255.255.255.0#interface Aux1/0/0#interface Ethernet1/0/1port link-type trunkport trunk permit vlan alldescription to adzx_s3026_eth0/2#interface Ethernet1/0/2---- More ---- [42D [42D port access vlan 20---- More ---- [42D [42D description to_kjc_pc---- More ---- [42D [42D#---- More ---- [42D [42Dinterface Ethernet1/0/3---- More ---- [42D [42D port access vlan 21---- More ---- [42D [42D description to_kjc_vc---- More ---- [42D [42D#---- More ---- [42D [42Dinterface Ethernet1/0/4---- More ---- [42D [42D port access vlan 22---- More ---- [42D [42D description to_kjc_yj---- More ---- [42D [42D#---- More ---- [42D [42Dinterface Ethernet1/0/5---- More ---- [42D [42D port access vlan 20---- More ---- [42D [42D description to_kjc_pc---- More ---- [42D [42D#---- More ---- [42D [42Dinterface Ethernet1/0/6---- More ---- [42D [42D port access vlan 21---- More ---- [42D [42D description to_kjc_vc---- More ---- [42D [42D#---- More ---- [42D [42Dinterface Ethernet1/0/7---- More ---- [42D [42D port access vlan 22---- More ---- [42D [42D description to_kjc_yj---- More ---- [42D [42D#---- More ---- [42D [42Dinterface Ethernet1/0/8---- More ---- [42D [42D port access vlan 20---- More ---- [42D [42D description to_kjc_pc---- More ---- [42D [42D#---- More ---- [42D [42Dinterface NULL0---- More ---- [42D [42D#---- More ---- [42D [42D management-vlan 100---- More ---- [42D [42D#---- More ---- [42D [42D ip route-static 0.0.0.0 0.0.0.0 10.7.0.1 preference 60---- More ---- [42D [42D#---- More ---- [42D [42Duser-interface aux 0---- More ---- [42D [42Duser-interface vty 0 4---- More ---- [42D [42D user privilege level 3---- More ---- [42D [42D set authentication password cipher $FTT!Q7#P"[Q=^Q`MAF4<1!!---- More ---- [42D [42D#---- More ---- [42D [42Dreturn---- More ---- [42D [42D<JL_CC_KJC_S20008><JL_CC_KJC_S20008><JL_CC_KJC_S20008><JL_CC_KJC_S20008><JL_CC_KJC_S20008>disp ip intVlan-interface100 current state :DOWNLine protocol current state :DOWNInternet Address is 10.7.0.4/24 PrimaryBroadcast address : 10.7.0.255The Maximum Transmit Unit : 1500 bytesIP packets input number: 0, bytes: 0, multicasts: 0IP packets output number: 0, bytes: 0, multicasts: 0TTL invalid packet number: 0ICMP packet input number: 0Echo reply: 0Unreachable: 0Source quench: 0Routing redirect: 0Echo request: 0Router advert: 0Router solicit: 0Time exceed: 0IP header bad: 0Timestamp request: 0Timestamp reply: 0Information request: 0Information reply: 0Netmask request: 0Netmask reply: 0---- More ---- [42D [42D Unknown type: 0---- More ---- [42D [42D<JL_CC_KJC_S20008>port link [1D [1D-type trunk [1D [1D [1D [1D [1D [1D [1D [1D [1D [1D [1D [1D [1D [1D [1D [1D [1D [1D [1D [1D [1D [1D [1D [1D [1D [1D [1D [1D [1D [1D [1D [1D [1D [1D [1D [1D [1D [1D [1D [1D in [1D [1D [1D [1D int e1/0/2^% Unrecognized command found at '^' position.<JL_CC_KJC_S20008>int e1/0/20^% Unrecognized command found at '^' position.<JL_CC_KJC_S20008>int e1/ [1D [1D [1D [1D [1D [1D [1D [1D [1D [1D [1D [1D [1D [1D l [1D [1Dvlan 20^% Unrecognized command found at '^' position.<JL_CC_KJC_S20008>l [1D [1Dvlan 20^% Unrecognized command found at '^' position.<JL_CC_KJC_S20008>disp l [1D [1DvlanThe following VLANs exist:1(default), 20-22, 100,<JL_CC_KJC_S20008>vlan 22^% Unrecognized command found at '^' position.<JL_CC_KJC_S20008>i [1D [1Ddisp vlan 2The specified VLAN does not exist.<JL_CC_KJC_S20008>disp [1D [1D [1D [1D [1D [1D [1D [1D [1D [1D vlan 20^% Unrecognized command found at '^' position.<JL_CC_KJC_S20008>vlan 100^% Unrecognized command found at '^' position.<JL_CC_KJC_S20008>systemSystem View: return to User View with Ctrl+Z.[JL_CC_KJC_S20008]ssytem-view^% Unrecognized command found at '^' position.[JL_CC_KJC_S20008]qiut^% Unrecognized command found at '^' position.[JL_CC_KJC_S20008]exit^% Unrecognized command found at '^' position.[JL_CC_KJC_S20008]diap vlan^% Unrecognized command found at '^' position.[JL_CC_KJC_S20008]reboot^% Unrecognized command found at '^' position.[JL_CC_KJC_S20008]reboot^% Unrecognized command found at '^' position.[JL_CC_KJC_S20008]REBOOR^% Unrecognized command found at '^' position.[JL_CC_KJC_S20008]REBOOT^% Unrecognized command found at '^' position.[JL_CC_KJC_S20008]Starting......Decompress Image.................................................................................................................................................... .............................................................................................................................................................. ..........................................................................................................................................OK!Starting at 0x80100000...。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
交换机配置(一)端口限速基本配置华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列:华为交换机端口限速2000_EI系列以上的交换机都可以限速!限速不同的交换机限速的方式不一样!2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选!端口限速配置1功能需求及组网说明端口限速配置『配置环境参数』1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24『组网需求』1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps2数据配置步骤『S2000EI系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。
【SwitchA相关配置】1. 进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/12. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps[SwitchA- Ethernet0/1]line-rate outbound 303. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps[SwitchA- Ethernet0/1]line-rate inbound 16【补充说明】报文速率限制级别取值为1~127。
如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。
此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。
『S2000-SI和S3000-SI系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。
【SwitchA相关配置】1. 进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/12. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps[SwitchA- Ethernet0/1]line-rate outbound 23. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps[SwitchA- Ethernet0/1]line-rate inbound 1【补充说明】对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,1.25M,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示3.12M,6.25M,9.38M,12.5M,20M,40M,60M,80M。
此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。
『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。
【SwitchA相关配置】1. 进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/12. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps[SwitchA- Ethernet0/1]line-rate 33. 配置acl,定义符合速率限制的数据流[SwitchA]acl number 4000[SwitchA-acl-link-4000]rule permit ingress any egress any4. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps[SwitchA- Ethernet0/1]traffic-limit inbound link-group 4000 1 exceed drop【补充说明】line-rate命令直接对端口的所有出方向数据报文进行流量限制,而traffic-limit命令必须结合acl使用,对匹配了指定访问控制列表规则的数据报文进行流量限制。
在配置acl的时候,也可以通过配置三层访问规则,来对指定的源或目的网段报文,进行端口的入方向数据报文进行流量限制。
端口出入方向限速的粒度为1Mbps。
此系列交换机的具体型号包括:S3026E/C/G/T、S3526E/C/EF、S3050C、S5012G/T和S5024G。
『S3528、S3552系列交换机端口限速配置流程』使用以太网物理端口下面的traffic-shape和traffic-limit命令,分别来对该端口的出、入报文进行流量限速。
【SwitchA相关配置】1. 进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/12. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps[SwitchA- Ethernet0/1]traffic-shape 3250 32503. 配置acl,定义符合速率限制的数据流[SwitchA]acl number 4000[SwitchA-acl-link-4000]rule permit ingress any egress any4. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps[SwitchA- Ethernet0/1]traffic-limit inbound link-group 4000 1000 150000 150000 1000 exceed drop【补充说明】此系列交换机的具体型号包括:S3528G/P和S3552G/P/F。
『S3900系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对匹配指定访问控制列表规则的端口入方向数据报文进行流量限制。
【SwitchA相关配置】1. 进入端口E1/0/1的配置视图[SwitchA]interface Ethernet 1/0/12. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps[SwitchA- Ethernet1/0/1]line-rate 30003. 配置acl,定义符合速率限制的数据流[SwitchA]acl number 4000[SwitchA-acl-link-4000]rule permit ingress any egress any4. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps[SwitchA- Ethernet1/0/1]traffic-limit inbound link-group 4000 1000 exceed drop【补充说明】line-rate命令直接对端口的所有出方向数据报文进行流量限制,而traffic-limit命令必须结合acl使用,对匹配了指定访问控制列表规则的数据报文进行流量限制。
在配置acl的时候,也可以通过配置三层访问规则,来对指定的源或目的网段报文,进行端口的入方向数据报文进行流量限制。
端口出入方向限速的粒度为64Kbps。
此系列交换机的具体型号包括:S3924、S3928P/F/TP和S3952P。
『S5600系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对匹配指定访问控制列表规则的端口入方向数据报文进行流量限制。
【SwitchA相关配置】1. 进入端口E1/0/1的配置视图[SwitchA]interface Ethernet 1/0/12. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps[SwitchA- Ethernet1/0/1]line-rate 30003. 配置acl,定义符合速率限制的数据流[SwitchA]acl number 4000[SwitchA-acl-link-4000]rule permit ingress any egress any4. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps[SwitchA- Ethernet1/0/1]traffic-limit inbound link-group 4000 1000 exceed drop【补充说明】line-rate命令直接对端口的所有出方向数据报文进行流量限制,而traffic-limit命令必须结合acl使用,对匹配了指定访问控制列表规则的数据报文进行流量限制。
在配置acl的时候,也可以通过配置三层访问规则,来对指定的源或目的网段报文,进行端口的入方向数据报文进行流量限制。
端口出入方向限速的粒度为64Kbps。
此系列交换机的具体型号包括:S5624P/F和S5648P。
交换机配置(二)端口绑定基本配置1,端口+MACa)AM命令使用特殊的AM User-bind命令,来完成MAC地址与端口之间的绑定。
例如:[SwitchA]am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1配置说明:由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的MAC地址的PC机则无法上网。
但是PC1使用该MAC地址可以在其他端口上网。
b)mac-address命令使用mac-address static命令,来完成MAC地址与端口之间的绑定。
例如:[SwitchA]mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1[SwitchA]mac-address max-mac-count 0配置说明:由于使用了端口学习功能,故静态绑定mac后,需再设置该端口mac学习数为0,使其他PC接入此端口后其mac地址无法被学习。
2,IP+MACa)AM命令使用特殊的AM User-bind命令,来完成IP地址与MAC地址之间的绑定。
例如:[SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3配置说明:以上配置完成对PC机的IP地址和MAC地址的全局绑定,即与绑定的IP地址或者MAC地址不同的PC机,在任何端口都无法上网。