华为S配置实例
华为S9306配置规范
目录第3章华为S9603配置规范 (6)系统基本配置规范 (6)设备名称配置 (6)Banner配置 (6)设备自身时间及NTP (7)时区配置 (7)NTP配置 (7)VTY接口配置 (8)连接数限制 (8)空闲时间 (8)访问控制列表 (9)配置范例 (9)AAA配置 (10)概述 (10)AAA配置 (10)本地用户帐号 (12)端口配置规范 (12)Loopback地址配置 (12)GE端口配置 (13)GE用做上连接口 (13)GE端口QINQ配置 (14)FE端口QINQ配置 (14)GE、FE端口专线配置 (15)路由协议配置规范 (15)静态路由配置 (15)静态路由配置方式 (15)用户策略配置 (16)定义防病毒访问控制列表 (16)QOS策略配置 (17)用户限速配置 (18)网管配置 (19)SNMP管理代理配置 (19)全局开启SNMP进程 (19)RO Community值 (20)RW Community值 (21)SNMP访问控制列表 (21)故障管理配置 (22)SNMP TRAP信息内容 (22)SNMP TRAP 服务器地址 (22)SNMP TRAP消息源地址 (23)SYSLOG服务器地址 (23)SYSLOG信息级别 (23)SYSLOG消息源地址 (23)配置范例(参考) (24)第1章华为S9603配置规范1.1系统基本配置规范1.1.1设备名称配置配置说明:规范设备命名,唯一性标识城域网中的每台设备,用于对城域网的每台设备进行区分,方便设备管理,提高可读性和可管理性。
规范要求:设备名称要求符合第二章中“IP城域网网络设备命名及链路描述规范”中规定。
配置规范:配置后立即生效,设备名称显示在配置命令行的左边。
配置注意细节:可以根据需要在.M后添加设备型号。
1.1.2Banner配置配置说明:统一Banner语言,以省网标准为主。
规范要求:城域网所有交换机配置统一的Banner信息,登陆时提示:WARNING!!! Authorised access only, all of your done will be recorded! disconnect IMMEDIATELY if you are not an authorised user!配置规范:配置验证:登陆路由器时应看到banner提示。
华为 S系列 S2750 S5700 S6700 交换机 配置指南-接口管理
和其他华为商标均为华为技术有限公司的商标。 本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意 您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或 特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声 明或保证。
2 以太网接口配置.............................................................................................................................10
2.1 以太网接口简介..........................................................................................................................................................11 2.2 规格..............................................................................................................................................................................12 2.3 缺省配置......................................................................................................................................................................13 2.4 配置端口组..................................................................................................................................................................14 2.5 配置以太网接口..........................................................................................................................................................14 2.5.1 配置 Combo 接口工作模式.....................................................................................................................................14 2.5.2 配置 MDI 类型.........................................................................................................................................................15 2.5.3 配置电缆检测...........................................................................................................................................................16 2.5.4 配置自协商功能.......................................................................................................................................................17 2.5.5 配置双工模式...........................................................................................................................................................17 2.5.6 配置接口速率...........................................................................................................................................................18 2.5.7 配置流量控制...........................................................................................................................................................19 2.5.8 配置端口隔离...........................................................................................................................................................20 2.5.9 配置帧间隙...............................................................................................................................................................21 2.5.10 配置允许超大帧通过.............................................................................................................................................22 2.5.11 配置切换到三层模式.............................................................................................................................................22 2.5.12 配置上报状态变化延时时间.................................................................................................................................23
华为交换机 综合配置案例
2综合配置案例关于本章2.1 中小型园区/分支出口综合配置举例2.2 大型园区出口配置示例(防火墙直连部署)2.3 大型园区出口配置示例(防火墙旁路部署)2.4 校园敏捷网络配置示例2.5 轨道交通承载网快速自愈保护技术配置举例2.6 配置交换机上同时部署ACU2和NGFW的示例2.1 中小型园区/分支出口综合配置举例园区网出口简介园区网出口一般位于企业网内部网络与外部网络的连接处,是内部网络与外部网络之间数据流的唯一出入口。
对于中小型企业来说,考虑到企业网络建设的初期投资与长期运维成本,一般希望将多种业务部署在同一设备上。
企业网络用户一般同时需要访问Internet和私网VPN,而对于中小型企业来说考虑到建设及维护成本问题,一般租用运营商Internet网络组建私网VPN。
对于部分可靠性要求较高的园区网络,一般考虑部署两台出口路由器做冗余备份实现设备级可靠性,同时应用链路聚合、VRRP、主备路由等技术保证园区出口的可靠性。
华为AR系列路由器配合华为S系列交换机是中小型园区网出口设备的理想解决方案。
l园区出口设备需要具备NAT Outbound及NAT Server的功能,实现私网地址和公网地址之间的转换,以满足用户访问Internet或者Internet用户访问内网服务器的需求。
l园区出口设备需要具备通过Internet构建私网VPN的功能,以满足企业用户各个机构之间私网VPN互通的需求。
l园区出口设备需要具备数据加密传输的功能,以保证数据的完整性和机密性,保障用户业务传输的安全。
l中小型园区出口需要具备可靠性、安全性、低成本、易维护等特点。
配置注意事项l本配置案例适用于中小型企业园区/分支出口解决方案。
l本配置案例仅涉及企业网络出口相关配置,涉及企业内网的相关配置请参见华为S 系列园区交换机快速配置中的“中小园区组网场景”。
组网需求某企业总部和分支分别位于不同的城市,地域跨度较远,总部存在A、B两个不同的部门,分支只有一个部门。
华为S2300交换机配置图解Word-文档
华为S2300交换机配置图解Word-⽂档输⼊SYS进⼊系统进⾏设置给系统娶个名字必须是英⽂呀如sysnamejiaohuanji进⼊下⼀步,设置VLAN。
我这边有两个VLAN,⼀个内⽹⼀个外⽹,命名为vlan22和vlan18vlan名必须和上端的基站vlan 名⼀致,,你们那边⽤的vlan名跟我们不同吧!!vlan batch 18 22{意思是VLAN22和VLAN18}如下图然后对VLAN22VLAN18进⾏描述vlan 18 description cmnet【vlan18描述到中国移动互联⽹】vlan 22 description boss 【vlan22描述到内⽹,办公⽹】如下图输⼊qui退出vlan22,18的设置后,下⼀步设置管理ip远程管理也能⽤上interface Vlanif22ip address 10.186.69.194 255.255.255.128 意思为{管理ip为10.186.69.194 255.。
}如下图下⼀步我们设置交换机的端⼝,,我这边是⼋⼝交换机interface Ethernet0/0/1 【以太⽹接⼝1】port link-type trunk 【属于窗⼝模式,就是总线⼝,】port trunk allow-pass vlan 18 21 to 22 【默认允许vlan18,21vlan22通过,vlan21也是个外⽹,】。
如下图第⼆个端⼝我们把它设置为内⽹vlan22吧;;interface Ethernet0/0/2 接⼝2description to boss [描述连到内⽹]port link-type a 【属于独⽴⽹⼝,只允许⼀个VLAN 内⽹通过】port default vlan 22 [默认的是vlan22]如下图。
第三个端⼝我们把它设置为外⽹vlan18interface Ethernet0/0/3 接⼝3description to cmnet【描述到外⽹】port link-type access 【属于独⽴⽹⼝】port default vlan 18【默认vlan18通过】。
华为S系列交换机配置
第1章产品介绍1.1 产品简介随着Internet市场的不断发展,用户对通信的需求已从传统的电话、传真、电报等低速业务逐渐向高速的Internet接入、可视电话、视频点播(Video On Dem and,VOD)等宽带业务领域延伸。
用户对上网速率的需求也越来越高,以太网接入因其成本低、使用简单、速度高而倍受市场的关注。
面对迅猛发展的宽带网络建设需求,华为公司根据不同的客户类型需求,推出了Quidway系列以太网交换机。
Quidway S3500系列以太网交换机是华为公司自主开发的L2/L3层以太网交换机,提供线速的二层、三层交换功能及IP路由功能。
目前包含的型号为:l S3526以太网交换机l S3526 FS以太网交换机l S3526 FM以太网交换机l S3526E以太网交换机l S3526E FS以太网交换机l S3526E FM以太网交换机S3526/S3526E以太网交换机提供24个10/100Base-TX固定以太网端口、1个Console口及2个千兆扩展模块插槽,支持1000Base-SX、1000Base-LX、1000Base-T、1000Base-ZX、1000Base-LX GL接口模块及堆叠模块,可以实现上行连接或交换机的堆叠。
& 说明:S3526和S3526E以太网交换机在软件功能、提供的插槽、端口范围,从总体上是一样的。
因此,为提高可读性,在本手册中,除非特别说明,对于S3526/S3526E所共有的功能,将只用S3526代表,而不提及S3526/ S3526E。
S3526 FS/S3526E FS与S3526 FM/S3526E FM以太网交换机的区别仅在于它们提供的固定光端口属性不同:S3526 FS/S3526E FS以太网交换机提供12个百兆单模光端口,S3526 FM/S3526E FM以太网交换机提供12个百兆多模光端口。
除此之外它们还分别提供4个扩展模块插槽及1个Console口。
华为S系列交换机配置
2. 端口配置第1章以太网端口配置以太网端口简介S3526以太网交换机提供24个10/100Base-T固定以太网端口、1个Console口及2个千兆扩展模块插槽,扩展模块插槽支持1端口1000Base-SX、1端口1000Base-LX和1端口1000Base-T、1端口1000Base-ZX和1端口1000Base-LXGL扩展接口模块。
S3526 FS与S3526 FM以太网交换机的区别仅在于它们前面板上的固定光端口属性不同:S3526 FS 以太网交换机提供12个百兆单模光端口,S3526 FM以太网交换机提供12个百兆多模光端口。
除此以外它们完全一样,支持4个扩展模块插槽及1个Console口。
其中后面板的两个扩展模块插槽支持千兆接口模块,包括1端口1000Base-SX、1端口1000Base-LX、1端口1000Base-T、1端口1000Base-ZX和1端口1000Base-LXGL;前面板的两个扩展模块插槽支持百兆接口模块,包括6端口100Base-FX多模、6端口100Base-FX单模和6端口10/100Base-T。
S3526E以太网交换机提供24个10/100Base-T固定以太网端口、1个Console口及2个扩展模块插槽,扩展模块插槽支持1端口1000Base-SX、1端口1000Base-LX和1端口1000Base-T、1端口1000Base-ZX和1端口1000Base-LXGL扩展接口模块、1端口100Base-FX多模模块、1端口100Base-FX单模模块。
S3526E FM/S3526E FS以太网交换机的区别也仅在它们前面板上的固定光端口属性不同:S3526E FS以太网交换机提供12个百兆单模光端口,S3526E FM以太网交换机提供12个百兆多模光端口。
除此以外它们完全一样,支持4个扩展模块插槽及1个Console口。
其中后面板的两个扩展模块插槽支持百兆接口模块和千兆接口模块,其中百兆接口模块包括1端口100Base-FX多模模块和1端口100Base-FX单模模块,千兆接口模块包括1端口1000Base-SX、1端口1000Base-LX、1端口1000Base-T、1端口1000Base-ZX和1端口1000Base-LXGL;前面板的两个扩展模块插槽支持百兆接口模块,包括6端口100Base-FX多模、6端口100Base-FX单模和6端口10/100Base-T。
华为S交换机配置图解
常用的命令!进入系统SYS退出系统QUI查看配置DIS CU保存配置SAVE重启服务器REBOOT ,,操作如下点击开始菜单——程序——附件——通讯—超级终端——出现对话框如下点取消点是然后进入在名称这里取个名字,必须是英文点确定,出现对话框点取消再点是,,出现在连接时使用这边,用COM3,,或是。
点确定就可以进入超级终端,,进入终端后,一般先输入密码,没有密码,最好了,打SYS进入系统,在系统里面给交换机取个名字如;sysname WODEJIAOHUANJI.然后点Enter进入下一步,,设置VLAN、vlan batch 18 22对VLAN进行描述vlan 18 description cmnet {VLAN18说明,中国移动互联网} vlan 22 description boss{VLAN22描述为,连内网} ‘准备华为交换机,数据配置线,用配置线把交换机连接到电脑,用超级终端打开,,,进入系统。
给交换机起名{必须是英文} sysname 名字、设置VLAN、vlan batch 18 22对VLAN进行描述vlan 18 description cmnet {VLAN18说明,中国移动互联网} vlan 22 description boss {VLAN22描述为,连内网} 。
设置管理IP地址interface Vlanif22{接口vlanif22} 、ip address 10.182.13.14 255.255.255.100{IP地址10.182.13.14.255.255.255.100}、下一步我们设置交换机的端口、进入端口一、interface Ethernet0/0/1{以太网端口一}对端口一进行描述即port link-type trunk[端口链路类型,干线]就是总线的意思,内外网信号从这个端口进入交换机、、port trunk allow-pass vlan 18 21 to 22{意思是允许VLAN18VLAN22通过}第一个端口就设置好了、、、对第二个端口进行设置、、、interface Ethernet0/0/2、、、description to boss{描述端口连到内网}、、port link type access{端口链路类型,访问、、意思是端口属于独立网口,只允许一个VLAN通过只能通过内网或外网}、、、port default vlan 22{端口允许端口VLAN22通过,,意思是端口默认的是内网}。
华为S9300核心交换机链路聚合配置实例
华为S9300核心交换机链路聚合配置实例配置静态LACP模式链路聚合示例组网需求如图1所示,在两台S9300设备上配置静态LACP模式链路聚合组,提高两设备之间的带宽与可靠性,具体要求如下:•2条活动链路具有负载分担的能力。
•两设备间的链路具有1条冗余备份链路,当活动链路出现故障链路时,备份链路替代故障链路,保持数据传输的可靠性。
图1 配置静态LACP模式链路聚合组网图配置思路采用如下的思路配置静态LACP模式链路聚合:1.在S9300设备上创建Eth-Trunk,配置Eth-Trunk为静态LACP模式。
2.将成员接口加入Eth-Trunk。
3.配置系统优先级确定主动端。
4.配置活动接口上限阈值。
5.配置接口优先级确定活动链路。
数据准备为完成此配置例,需准备如下的数据:•两端S9300设备链路聚合组编号。
•S9300-A系统优先级。
•活动接口上限阈值。
•活动接口LACP优先级。
操作步骤1.创建编号为1的Eth-Trunk,配置它的工作模式为静态LACP模式# 配置S9300-A。
<Quidway> system-view[Quidway] sysname S9300-A[S9300-A] interface eth-trunk 1[S9300-A-Eth-Trunk1] mode lacp-static[S9300-A-Eth-Trunk1] quit# 配置S9300-B。
<Quidway> system-view[Quidway] sysname S9300-B[S9300-B] interface eth-trunk 1[S9300-B-Eth-Trunk1] mode lacp-static[S9300-B-Eth-Trunk1] quit2.将成员接口加入Eth-Trunk# 配置S9300-A。
[S9300-A] interface gigabitethernet 1/0/1[S9300-A-Gigabitethernet1/0/1] eth-trunk 1[S9300-A-Gigabitethernet1/0/1] quit[S9300-A] interface gigabitethernet 1/0/2[S9300-A-Gigabitethernet1/0/2] eth-trunk 1[S9300-A-Gigabitethernet1/0/2] quit[S9300-A] interface gigabitethernet 1/0/3[S9300-A-Gigabitethernet1/0/3] eth-trunk 1[S9300-A-Gigabitethernet1/0/3] quit# 配置S9300-B。
华为s2326设置
一个朋友新进了一台Quidway S2326,要放到IDC机房去。
其中要实现的一个配置是要给用户做限速,可惜他不会,帮他小研究了一下,给弄出来了,百发百中,想限到多少就是多少。
记录一下,把配置放上来,下面是该交换机的版本信息。
Huawei Versatile Routing Platform SoftwareVRP (R) Software, Version 5.30 (S2300 V100R002C02B181SPC001)Copyright (C) 2007-2008 Huawei Technologies Co., Ltd.Quidway S2326TP-EI uptime is 0 day, 1 hour, 27 minutes[Slot 0] EFFE uptime is 0 day, 1 hour, 27 minutesStartup time :2008/01/01 02:01:0764M bytes DDR Memory16M bytes FLASHPcb Version : CX22EFFE REV BBasic BOOTROM Version : 113 Compiled at May 18 2009, 22:38:05Advanced BOOTROM Version : 115 Compiled at May 6 2009, 13:48:53Software Version : VRP (R) Software, Version 5.30 (S2300 V100R002C02B181SPC001)限速配置部份参考了华为的一些资料,了解到限速要分inbound(入)和outbound(出)的,inbound 用策略限速,outbound 用qos限速。
能算原创的吗?反正现在哥哥我给折腾出来了,配置如下:system-view //进入系统Enter system view, return user view with Ctrl+Z.[Quidway]traffic classifier xiansu10m //定义进入流量策略,限10M[Quidway-classifier-xiansu10m]if-match any[Quidway-classifier-xiansu10m]quit[Quidway]traffic behavior 10M[Quidway-behavior-10M]car cir 10240 cbs 1024000[Quidway-behavior-10M]quit[Quidway]traffic policy 10M[Quidway-trafficpolicy-10M]classifier xiansu10m behavior 10M[Quidway-trafficpolicy-10M]quit[Quidway]interface Ethernet 0/0/2 //进入接口[Quidway-Ethernet0/0/2]dis this //显示当前接口配置#interface Ethernet0/0/2port default vlan 1traffic-policy 5M inbound //进流量限5Mqos lr cir 5120 cbs 1024000 //出流量限5M,1024000为byte,为突发最高流量ntdp enable#return[Quidway-Ethernet0/0/2]undo traffic-policy inbound //取消先前进流量配置[Quidway-Ethernet0/0/2]undo qos lr //取消先前出流量配置[Quidway-Ethernet0/0/2]traffic-policy 10M inbound //限制进流量10M[Quidway-Ethernet0/0/2]qos lr cir 10240 cbs 1024000 //限制出流量10M[Quidway-Ethernet0/0/2] //CTRL+Zsa //保存DHCP的话是动态主机分配协议,2层交换机不带路由功能华为的2326的话是2层交换机,上面必须接一台路由这种网关类的东西首先,假设你路由A是内网,B是外网,(至于内网外网IP自己在路由上配置)交换机1-12口设置为内网,13-24口设置为外网,第12口是内网上行口,24口是外网上行口.vlan 10 (创建或进入VLAN 10)[vlan10]discri neiwang (描述为内网VLAN)vlan 20[vlan20]discri waiwang (描述为外网)int eth 0/1 (进入以太口0/1,就是进入该端口进行配置)[eth 0/1]port access vlan 10int eth 0/2..............................(省略了,都一样)int eth 0/11[eth 0/11]port access vlan 10int eth 0/12[eth 0/12]port link-type trunk (设置该端口的模式为trunk)[eth 0/12]port trunk permit vlan 10(允许VLAN10通过该端口透传)[eth 0/12]speed 100 (10M或100M,上行速率)[eth 0/12]duplex full (全双工)int eth 0/13[eth 0/13]port access vlan 20.........................都一样.....int eth 0/24[eth 0/24]port link-type trunk (设置该端口的模式为trunk)[eth 0/24]port trunk permit vlan 10(允许VLAN10通过该端口透传)[eth 0/24]speed 100 (10M或100M,上行速率)[eth 0/24]duplex full (全双工)save完毕.以上是用的access模式,hybrid模式的话看情况而定,例如外网用access就可以了,12口插内网路由下来的那根网线,24口插外网路由下来的网线,命令的话都是用的简写,int=interface eth=ethernet discrip=discription,命令的话无所谓,简写命令可以按TAB键补全.另交换机不存在双线接入自动选择这概念...IP的话还是要手动设置,如果自动获取的话就只能把交换机当成HUB来用,前提还必须是你的网关具有DHCP这样的功能.这样就无法划分VLAN,所以你自己考虑吧.一般单位配置用这些就足够了,如果还需要端口隔离之类的建议更换设备.好累啊........你在交换机具体配置的时候看到的命令行应该不是我所打的这样,我这样子是简化了,但事实上输入的命令都一样.这样子配置完你的前12口插上线可以上内网,后12口插上线可以上外网.假如你想上内网的时候通过VPN连接到外网必须搞个NA T服务器,一般会做在防火墙上,你的交换机无次功能清除配置尖括号模式下使用reset saved-configuration来擦除flash中的配置,roboot时会提示是否保存,选择no。
华为S系列园区交换机快速配置
开始之前
1
中小园区组网场景
2
数据规划
3
快速配置中小园区
4
大型园区组网场景
16
数据规划
17
快速配置大型园区
19
常见问题
49
更多的参考资料
52
1 开始之前
本文档帮助您首次登录及快速配置华为S系列交换机。更多业务配置,请查阅《交换机配 置指南》。
本文适用于交换机V200R003C00及更高版本。
在开始数据配置之前,请您首先完成如下工作: 1 完成交换机的安装、上电,具体操作请参考《S9700&S7700 快速安装指南》,
[CORE-Eth-Trunk1] port trunk allow-pass vlan 10 //配置Eth-Trunk1透传ACC1上的
业务VLAN
[CORE-Eth-Trunk1] mode lacp
//配置为LACP模式
[CORE-Eth-Trunk1] quit
[CORE] interface GigabitEthernet 0/0/1
Eth-Trunk 类型 静态LACP 配置接口和 VLAN
端口类型
缺省为hybrid
VLAN ID
ACC1:VLAN 10 ACC2:VLAN 20 CORE: VLAN 100
配置路由 IP地址 配置DHCP DHCP Server
CORE: VLANIF100 10.10.100.1/24 VLANIF10 10.10.10.1/24 VLANIF20 10.10.20.1/24
请牢记初次登录时设置的密码,当用户再次通过Console口登录交换机, 需要输入此密码。 完成Console登录密码设置后,用户便可以配置交换机,需要理IP和Telnet
华为S 配置VLAN间互访及外网访问
--以下配置信息以VLAN100 做入口(外网)路由器IP地址:192.168.0.7路由器做静态路由配置如下:VLAN10目的IP地址:192.168.10.0子网掩码:255.255.255.0网关IP地址:192.168.0.253VLAN20目的IP地址:192.168.20.0子网掩码:255.255.255.0网关IP地址:192.168.0.253VLAN30目的IP地址:192.168.30.0子网掩码:255.255.255.0网关IP地址:192.168.0.253VLAN40目的IP地址:192.168.40.0子网掩码:255.255.255.0网关IP地址:192.168.0.253交换机IP192.168.0.253路由器网线接交换机1、2端口sys \r 配置各端口类型interface GigabitEthernet 0/0/1 \r port link-type access \r quit \r interface GigabitEthernet 0/0/2 \r port link-type access \r quit \r interface GigabitEthernet 0/0/3 \r port link-type access \r quit \r interface GigabitEthernet 0/0/4 \r port link-type access \r quit \r interface GigabitEthernet 0/0/5 \r port link-type access \r quit \rinterface GigabitEthernet 0/0/6 \r port link-type access \r quit \r interface GigabitEthernet 0/0/7 \r port link-type access \r quit \r interface GigabitEthernet 0/0/8 \r port link-type access \r quit \r interface GigabitEthernet 0/0/9 \r port link-type access \r quit \r interface GigabitEthernet 0/0/10 \r port link-type access \r quit \r interface GigabitEthernet 0/0/11 \r port link-type access \r quit \r interface GigabitEthernet 0/0/12 \r port link-type access \r quit \r interface GigabitEthernet 0/0/13 \r port link-type access \r quit \r interface GigabitEthernet 0/0/14 \r port link-type access \r quit \r interface GigabitEthernet 0/0/15 \r port link-type access \r quit \r interface GigabitEthernet 0/0/16 \r port link-type access \r quit \r interface GigabitEthernet 0/0/17 \r port link-type access \r quit \r interface GigabitEthernet 0/0/18 \r port link-type access \r quit \r interface GigabitEthernet 0/0/19 \r port link-type access \rquit \r interface GigabitEthernet 0/0/20 \r port link-type access \r quit \r interface GigabitEthernet 0/0/21 \r port link-type access \r quit \r interface GigabitEthernet 0/0/22 \r port link-type access \r quit \r interface GigabitEthernet 0/0/23 \r port link-type access \r quit \r interface GigabitEthernet 0/0/24 \r port link-type access \r quit \r将各端口加入VLANvlan 100 \r port GigabitEthernet 0/0/1 \r port GigabitEthernet 0/0/2 \rvlan 10 \r port GigabitEthernet 0/0/3 \r port GigabitEthernet 0/0/4 \r port GigabitEthernet 0/0/5 \r port GigabitEthernet 0/0/6 \r quit \r vlan 20 \r port GigabitEthernet 0/0/7 \r port GigabitEthernet 0/0/8 \r port GigabitEthernet 0/0/9 \r port GigabitEthernet 0/0/10 \r port GigabitEthernet 0/0/11 \r port GigabitEthernet 0/0/12 \r quit \r vlan 30 \r port GigabitEthernet 0/0/13 \r port GigabitEthernet 0/0/14 \r port GigabitEthernet 0/0/15 \r port GigabitEthernet 0/0/16 \rport GigabitEthernet 0/0/17 \r port GigabitEthernet 0/0/18 \r quit \r vlan 40 \r port GigabitEthernet 0/0/19 \r port GigabitEthernet 0/0/20 \r port GigabitEthernet 0/0/21 \r port GigabitEthernet 0/0/22 \r port GigabitEthernet 0/0/23 \r port GigabitEthernet 0/0/24 \r配置静态路由ip route-static 0.0.0.0 0.0.0.0 192.168.0.7 \r \r 配置VLANIF100 IP地址interface Vlanif 100 \r ip address 192.168.0.253 255.255.255.0 \r arp-proxy inter-sub-vlan-proxy enable \r打开DHCP功能dhcp enable \r配置各VLAN DHCP 及IP地址vlan 10 \r description vlan_10 \r ip pool 10 \r gateway-list 192.168.10.253 \r network 192.168.10.0 mask 255.255.255.0 \r dns-list 61.139.2.69 114.114.114.114 \r lease day 24 hour 0 minute 0 \r interface vlanif10 \r ip address 192.168.10.253 255.255.255.0 \r dhcp select global \r \r vlan 20 \r description vlan_20 \r ip pool 20 \r gateway-list 192.168.20.253 \r network 192.168.20.0 mask 255.255.255.0 \r dns-list 61.139.2.69 114.114.114.114 \rlease day 24 hour 0 minute 0 \r interface vlanif20 \rip address 192.168.20.253 255.255.255.0 \r dhcp select global \r\r vlan 30 \r description vlan_30 \rip pool 30 \r gateway-list 192.168.30.253 \r network 192.168.30.0 mask 255.255.255.0 \rdns-list 61.139.2.69 114.114.114.114 \r lease day 24 hour 0 minute 0 \r interface vlanif30 \rip address 192.168.30.253 255.255.255.0 \r dhcp select global \r\r vlan 40 \r description vlan_40 \rip pool 40 \r gateway-list 192.168.40.253 \r network 192.168.40.0 mask 255.255.255.0 \rdns-list 61.139.2.69 114.114.114.114 \r lease day 24 hour 0 minute 0 \r interface vlanif40 \rip address 192.168.40.253 255.255.255.0 \r dhcp select global \r保存配置save重启交换机(注意在清空配置文件后重启会提示是否保存配置)reboot清空配置文件reset saved-configuration---以下内容可以不要vlan 100 \r aggregate-vlan \r access-vlan 10 20 30 40 \rvlan 10 \r mux-vlan \r vlan 20 \r mux-vlan \r vlan 30 \r mux-vlan \r vlan 40 \r mux-vlan \r\r \r int g0/0/1 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/2 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/3 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/4 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/5 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \rquit \r int g0/0/6 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/7 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r qui \r int g0/0/8 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/9 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/5 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/11 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/12 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \rquit \r int g0/0/13 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/14 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/15 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/16 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/17 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/18 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/19 \r stp loop-protection \r loopback-detect enable \rloopback-detect recovery-time 5 \r quit \r int g0/0/20 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/21 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/22 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/23 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/24 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r。
华为S2700 S3700系列交换机 01-12 配置举例
12.4 配置 MSTP 的基本功能示例
介绍配置MSTP的基本功能示例。
组网需求
本例中的交换机都使用二层接口运行MSTP。需求如下:
文档版本 07 (2020-04-15)
版权所有 © 华为技术有限公司
213
S2700, S3700 系列以太网交换机 Web 网管操作指南
12 配置举例
操作结果
d. 单击“确定”。 ● 将接口Ethernet0/0/4加入VLAN3
a. 单击导航树中的“业务管理 > VLAN > Hybrid口”菜单,进入“Hybrid口” 界面。
组网需求
如图12-1所示,某企业包含4个部门。部门1通过Switch1与Switch的接口Eth0/0/1相 连。部门2通过LSW-A与Switch的接口Eth0/0/2相连。部门3通过LSW-B与Switch的接 口Eth0/0/3相连。部门4通过Switch2与Switch的接口Eth0/0/4相连。要求:
b. 在“Hybrid口”页面,单击接口“Ethernet0/0/1”后对应的“ ”图标,进 入“修改接口的VLAN配置”界面。
c. 输入“Tagged”为“2”。 d. 单击“确定”。
说明
所有接口默认的链路类型是hybrid,如果需要配置的接口已经修改了链路类型,需要把它 们转换为hybrid口再进行配置。
● 在域RG2内,SwitchB为CIST域根,SwitchB为实例1的域根。
● SwitchC和SwitchD的Ethernet0/0/2接口与PC机相连,设置为边缘端口,同时在 SwitchC和SwitchD上应用BPDU保护功能。
华为交换机 S5300 配置文件实例
port link-type access
port default vlan 10
ntdp enable
ndp enable
bpdu enable
#
interface GigabitEthernet0/0/2
port link-type access
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
#
interface Vlanif1
ip address dhcp-alloc
#
interface Vlanif100
ip address 10.83.74.145 255.255.255.240
#
interface Vlanif199
ip address 10.83.74.129 255.255.255.240
#
interface MEth0/0/1
#
ntdp enable
ndp enable
bpdu enable
#
interface GigabitEthernet0/0/15
description <To BaoXin>
port link-type access
port default vlan 199
ntdp enable
port link-type access
port default vlan 30
华为S2700
华为S2700配置图解壹.进入操作界面1.<Quidway>system-view贰.还原出厂配置1.<Quidway>reset saved-configuration重启2<Quidway>reboot3输入密码huawei4.选择5 输入文件菜单5.选择3 从闪存删除文件6.手动输入vrpcfg.Zip7.选择6 返回主菜单8.选择7 重启叁.查看配置1.[Quidway]display current-configuration默认具有admin用户telnet和http服务端口具有ntdp和ndp项Snmp部分功能默认开启肆.修改sysname密码1.[Quidway]sysname N266伍.配置sys进入密码为S27001 .[N266]user-interface console 02.[N266-ui-console0]authentication-mode password3.[N266-ui-console0]set authentication password cipher S27004.[N266-ui-console0]quit陆.进入端口1设置固定ip1. [N266]interface Vlanif 12. [N266-Vlanif1]ip address 192.168.13.69 255.255.255.03. [N266-Vlanif1]quit4. [N266]display current-configuration5.添加路由表[N266]ip route-static 192.168.0.0 255.255.0.0 192.168.13.253 6. [N266]display current-configuration柒.启用http服务1.加载http server --web.zip[N266]http server load flash:/S2700-V100R005C01SPC100.web.zip2.开启http server[N266]http server enable扒.设置telnet的密码和权限的两种办法1. [N266]user-interface vty 0 42. [N266-ui-vty0-4]authentication-mode password3. [N266-ui-vty0-4]set authentication password cipher S27004. [N266-ui-vty0-4]quit玖.启用super1. [N266]super password cipher S2700升级默认telnet等级为3-15级别1. [N266-ui-vty0-4]user privilege level 152. C:\Documents and Settings\dnyj04>telnet 192.168.13.69仕.telnet和http都可正常运行,现在测试dhcp自动获取功能1.进入vlan1.[N266]interface Vlanif 12.删除ip 静态地址[N266-Vlanif1]undo ip address3.查看所有信息[N266-Vlanif1]display current-configuration4. [N266-Vlanif1]quit5.[N266]dhcp enable6. [N266]display current-configuration46.7. [N266]display ip interface brief仕1.开启snmp 脚本1.[N266]snmp-agent community read public2.自动关闭回路[N266]stp enable3.查看stp端口情况[N266]display stp brief4.查看所有的端口情况[N266]display inter brief。
华为S2309配置
<Quidway>system-view 从普通视图模式进入配置模式[Quidway]vlan 10 创建vlan 10[Quidway-vlan10]qu 退出[Quidway]vlan 20 创建vlan 20[Quidway-vlan20]description huanlianwang 对vlan 20进行描述[Quidway-vlan20]qu 退出[Quidway]interface Ethernet0/0/1 进入接口Ethernet0/0/1[Quidway-Ethernet0/0/1]port link-type access 配置该接口为access口(电脑接口)[Quidway-Ethernet0/0/1]port default vlan 10 配置该接口允许vlan 10通过[Quidway-Ethernet0/0/1]qu 退出[Quidway]interface Ethernet0/0/2 进入接口Ethernet0/0/2[Quidway-Ethernet0/0/2]port link-type access配置该接口为access口(电脑接口)[Quidway-Ethernet0/0/2]port default vlan 20配置该接口允许vlan 20通过[Quidway-Ethernet0/0/2]qu 退出[Quidway]interface GigabitEthernet 0/0/1 进入接口GigabitEthernet 0/0/1[Quidway-GigabitEthernet0/0/1]port link-type trunk配置该接口为trunk口(交换机与交换机或者与PTN间互联接口)[Quidway-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 100配置该接口允许vlan 10、20、100通过[Quidway-GigabitEthernet0/0/1]dis th (查看当前接口配置)#interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 20 100#return[Quidway]dis cu 查看当前配置#!Software Version V100R006C05sysname Quidway#undo info-center enable#vlan batch 10 20 100#undo http server enableundo http secure-server enable#vlan 20description huanlianwang#aaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password cipher %@%@5d~9:M^ipCfL\iB)EQd>3Uwe%@%@local-user admin service-type http#interface Ethernet0/0/1port link-type accessport default vlan 10#interface Ethernet0/0/2port link-type accessport default vlan 20#interface Ethernet0/0/3#interface Ethernet0/0/4#interface Ethernet0/0/5#interface Ethernet0/0/6#interface Ethernet0/0/7#interface Ethernet0/0/8#interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 20 100#interface NULL0#user-interface con 0authentication-mode passworduser privilege level 15set authentication password cipher %@%@/ji3"T0n7M2`-=JvlvEG,"<@r#&,'Q#H[UhC<B6K]A]J"<C,%@%@user-interface vty 0 4#return<Quidway>save 保存当前配置The current configuration will be written to the device.Are you sure to continue?[Y/N]y 按YInfo: Please input the file name(*.cfg,*.zip)[vrpcfg.zip]:flash:/vrpcfg.zip exists, overwrite?[Y/N]:yNow saving the current configuration to the slot 0 .Info: Save the configuration successfully.<Quidway>reset saved-configuration 清除当前配置The action will delete the saved configuration in the device.The configuration will be erased to reconfigure. Continue? [Y/N]:y按YWarning: Now clearing the configuration in the device.Info: Succeeded in clearing the configuration in the device.当忘记交换机登陆密码后,请按以下步骤操作:重启交换机BIOS LOADING ...Copyright (c) 2008-2011 HUAWEI TECH CO., LTD.(Ver149, Mar 15 2013, 11:02:25)Press Ctrl+B to enter BOOTROM menu ... 2 当出现Press Ctrl+B to enter BOOTROM menu ...时按Ctrl+Bpassword: BOOTROM密码为**************** BOOTROM MENU1. Boot with default mode2. Enter serial submenu3. Enter startup submenu4. Enter ethernet submenu5. Enter filesystem submenu6. Modify BOOTROM password7. Clear password for console user8. RebootEnter your choice(1-8): 7 按7Note: Clear password for console user? Yes or No(Y/N): y 按yClear password for console user successfully. Choose "1" to boot, then set a new password. Note: Do not choose "8. Reboot" or power off the device, otherwise this operation will not take effect.BOOTROM MENU1. Boot with default mode2. Enter serial submenu3. Enter startup submenu4. Enter ethernet submenu5. Enter filesystem submenu6. Modify BOOTROM password7. Clear password for console user8. RebootEnter your choice(1-8): 1 按1后设备自动启动,启动后直接输入初始登陆密码Decompressing Image file ... doneThere is no record in region Exception.PPI DEV SysInit..................OKHard system init.................OKBegin to start the system, please waiting ......VOS VFS init.....................OKStartup File Check...............OKVOS monitor init.................OKCFM init advance.................OKPAT init ........................OKVOS VFS init hind ...............OKVRP_Root begin...VRP_InitializeTask begin...Init the Device Link.............OKCFG_PlaneInit begin..............OKCFM_Init begin...................OKCLI_CmdInit begin................OKVRP_RegestAllLINKCmd begin.......OKcreate task begin................task init begin...Recover configuration...OK!Press ENTER to get started.Please configure the login password (6-16)Enter Password:Confirm Password:配置交换机三层地址[Quidway]vlan 4094 创建vlan[Quidway-vlan4094]qu[Quidway]interface Vlanif 4094 进入三层接口[Quidway-Vlanif4094]ip address 192.168.1.1 255.255.255.0 配置IP地址[Quidway-Vlanif4094]description guanli 描述该接口[配置telnet密码认证[Quidway]user-interface vty 0 4[Quidway-ui-vty0-4]authentication-mode password[Quidway-ui-vty0-4]set authentication password cipher huawei123 [Quidway-ui-vty0-4]user privilege level 15。
华为S配置观察口及镜像口
[quidway-port-group-1]q
[quidway]q
<quidway>save
The current configuration will be written to the device.
Are you sure to continue?[Y/N]y
Now saving the current configuration to the slot 0.
[quidway-GigabitEthernet0/0/24]port-mirroring to observe-port 1 both
[quidway-port-group-1]
Oct
1 2008 01:01:13-05:13 quidway DS/4/DATASYNC_CFGCHANGE:OID
以下为实例: Login authentication
Password: <quidway>sys Enter system view, return user view with Ctrl+Z. [quidway]observe-port 1 interface g 0/0/1 Error: This port has been configured as an observe port already. [quidway]port-group 1 [quidway-port-group-1]group-member g 0/0/2 to g 0/0/24 [quidway-port-group-1]port-mirroring to observe-port 1 both [quidway-GigabitEthernet0/0/2]port-mirroring to observe-port 1 both
华为S2008HI交换机配置
<Quidway><Quidway>system (进入全局模式)[Quidway]management-vlan 1000 (创建管理VLAN 1000) [Quidway]interface Vlan-interface 1000 (进入VLAN1000的虚接口模式) [Quidway-Vlan-interface1000]ip address 10.0.1.2 255.255.255.0 (配置交换机的管理IP地址)[Quidway-Vlan-interface1000]quit (退出VLAN 1000的虚接口模式)[Quidway]vlan 100 (创建vlan 100)[Quidway-vlan100]port Ethernet 1/0/1 to Ethernet 1/0/8 (将VLAN100加入第1口到第8口)[Quidway-vlan100]quit (退出,返回全局模式)[Quidway]int Ethernet 1/0/1 (进入以太网端口第1口的端口模式)[Quidway-Ethernet1/0/1]port isolate (隔离第1端口)[Quidway-Ethernet1/0/1]quit(退出,返回全局模式)[Quidway]int Ethernet 1/0/2 (进入以太网端口第2口的端口模式)[Quidway-Ethernet1/0/2]port isolate(隔离第2端口)[Quidway-Ethernet1/0/2]quit[Quidway]int Ethernet 1/0/3(进入以太网端口第3口的端口模式)[Quidway-Ethernet1/0/3]port isolate (隔离第3端口)[Quidway-Ethernet1/0/3]quit[Quidway]int Ethernet 1/0/4 (进入以太网端口第4口的端口模式)[Quidway-Ethernet1/0/4]port isolate (隔离第4端口)[Quidway-Ethernet1/0/4]quit[Quidway]int Ethernet 1/0/5 (进入以太网端口第5口的端口模式)[Quidway-Ethernet1/0/5]port isolate (隔离第5端口)[Quidway-Ethernet1/0/5]quit[Quidway]int Ethernet 1/0/6 (进入以太网端口第6口的端口模式)[Quidway-Ethernet1/0/6]port isolate (隔离第6端口)[Quidway-Ethernet1/0/6]quit[Quidway]int Ethernet 1/0/7(进入以太网端口第7口的端口模式)[Quidway-Ethernet1/0/7]port isolate(隔离第7端口)[Quidway-Ethernet1/0/7]quit[Quidway]interface Ethernet 1/0/8(进入以太网端口第8口的端口模式)[Quidway-Ethernet1/0/8]port link-type hybrid (设置第8口的端口模式为hybrid 模式)[Quidway-Ethernet1/0/8]port hybrid vlan 1000 tagged(将管理vlan 1000通过上行口第8口透传出去)[Quidway-Ethernet1/0/8]quit下面这部分是配置远程登陆的密码和权限,配置和S2008以及S2008EI一样,必须配置才能实现远程登陆[Quidway]user vty 0 4[Quidway-ui-vty0-4]authentication-mode password (设置登陆的认证模式为口令认证)[Quidway-ui-vty0-4]set authentication password simple dycnc(配置远程登陆的密码为明文,密码为dycnc,若配置为密文,则将simple改为cipher即可) [Quidway-ui-vty0-4]user privilege level 3[Quidway-ui-vty0-4]quit[Quidway]quit<Quidway>save(保存配置)注意:在配置端口隔离时不要将上行口做上去,做上去的话每个端口都相互隔离,不能实现上行口与其他端口的通信。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录1 ?以太网配置?以太网接口配置?配置端口隔离示例?链路聚合配置?配置手工负载分担模式链路聚合示例?配置静态LACP模式链路聚合示例?VLAN配置?配置基于接口划分VLAN示例?配置基于MAC地址划分VLAN示例?配置基于IP子网划分VLAN示例?配置基于协议划分VLAN示例?配置VLAN间通过VLANIF接口通信示例?配置VLAN聚合示例?配置MUX VLAN示例?配置自动模式下的Voice VLAN示例?配置手动模式下的Voice VLAN示例?VLAN Mapping配置?配置单层Tag的VLAN Mapping示例?配置单层Tag的VLAN Mapping示例(N:1) ?QinQ配置?配置基于接口的QinQ示例?配置灵活QinQ示例?配置灵活QinQ示例-VLAN Mapping接入?配置VLANIF接口支持QinQ Stacking示例 ?GVRP配置?配置GVRP示例?MAC表配置?配置MAC表示例?配置基于VLAN的MAC地址学习限制示例 ?配置接口安全示例?配置MAC防漂移示例?配置全局MAC漂移检测示例?STP/RSTP配置?配置STP功能示例?配置RSTP功能示例?MSTP配置?配置MSTP的基本功能示例?配置MSTP多进程下单接环和多接环接入示例?SEP配置?配置SEP封闭环示例?配置SEP多环示例?配置SEP混合环示例?配置SEP+RRPP混合环组网示例(下级网络拓扑变化通告)?配置SEP多实例示例?二层协议透明传输配置?配置基于接口的二层协议透明传输示例?配置基于VLAN的二层协议透明传输示例?配置基于QinQ的二层协议透明传输示例?Loopback Detection配置?配置Loopback Detection示例1 ?以太网配置本文档针对S5700的以太网业务,主要包括以太网接口配置、链路聚合配置、VLAN配置、VLAN Mapping配置、QinQ配置、GVRP配置、MAC表配置、STP/RSTP、MSTP配置、SEP配置、二层协议透明传输配置、Loopback Detection配置。
本文档从配置过程和配置举例两大方面介绍了此业务的配置方法和应用场景。
以太网接口配置介绍以太网接口的基本知识、配置方法和配置实例。
链路聚合配置介绍链路聚合的基本知识、配置方法和配置实例。
VLAN配置VLAN(Virtual Local Area Network)具有隔离广播域、增强保密性、组网灵活和良好的扩展性等特点。
VLAN Mapping配置介绍了VLAN Mapping配置的基本知识、配置方法,配置实例。
QinQ配置介绍QinQ的基本知识、配置方法和配置实例。
GVRP配置介绍了GVRP的基本知识、GVRP配置方法和配置实例。
MAC表配置介绍了MAC表的基本知识、配置方法和配置实例。
STP/RSTP配置STP(Spanning Tree Protocol,生成树协议)将环形网络修剪成为一个无环的树型网络,避免报文在环形网络中的增生和无限循环;RSTP(Rapid Spanning Tree Protocol,快速生成树协议)在STP基础上实现了快速收敛,并增加了边缘端口的概念及保护功能。
MSTP配置MSTP(Multiple Spanning Tree Protocol,多生成树协议)将环路网络修剪成为一个无环的树型网络,避免报文在环路网络中的增生和无限循环,同时还提供了数据转发的多个冗余路径,在数据转发过程中实现VLAN数据的负载均衡。
SEP配置SEP(Smart Ethernet Protection)作为以太网保护协议,通过选择性地阻塞网络中冗余链路,阻止网络形成逻辑环路,达到消除环路的目的。
二层协议透明传输配置介绍了二层协议透明传输的基本知识、配置方法和配置实例。
Loopback Detection配置介绍Loopback Detection的基本知识、配置方法和配置实例。
?以太网接口配置介绍以太网接口的基本知识、配置方法和配置实例。
?配置端口隔离示例组网需求如图1-1所示,要求PC1与PC2之间不能互相访问,PC1与PC3之间可以互相访问,PC2与PC3之间可以互相访问。
图1-1 ?配置端口隔离示例组网图配置思路采用如下的思路配置端口隔离:1.使能PC1和PC2相连端口的端口隔离功能,使PC1与PC2不能互相访问。
数据准备为完成此配置例,需准备如下的数据:Switch与PC1之间连接的端口号。
Switch与PC2之间连接的端口号。
配置Switch的端口隔离模式为二层隔离三层互通(此配置为缺省配置)。
配置连接PC1、PC2、PC3的端口属于同一VLAN。
配置连接PC1、PC2的端口属于同一隔离组(缺省情况下属于隔离组1)。
操作步骤1.配置端口隔离功能# 配置端口隔离模式为二层隔离三层互通。
<Quidway>system-view[Quidway] port-isolate mode l2# 配置GigabitEthernet0/0/1的端口隔离功能。
[Quidway] vlan 10[Quidway-vlan10] quit[Quidway] interface gigabitethernet 0/0/1[Quidway-GigabitEthernet0/0/1] port link-type access[Quidway-GigabitEthernet0/0/1] port default vlan 10[Quidway-GigabitEthernet0/0/1] port-isolate enable[Quidway-GigabitEthernet0/0/1] quit# 配置GigabitEthernet0/0/2的端口隔离功能。
[Quidway] interface gigabitethernet 0/0/2[Quidway-GigabitEthernet0/0/2] port link-type access[Quidway-GigabitEthernet0/0/2] port default vlan 10[Quidway-GigabitEthernet0/0/2] port-isolate enable[Quidway-GigabitEthernet0/0/2] quit# 配置GigabitEthernet0/0/3加入VLAN10。
[Quidway] interface gigabitethernet 0/0/3[Quidway-GigabitEthernet0/0/3] port link-type access[Quidway-GigabitEthernet0/0/3] port default vlan 10[Quidway-GigabitEthernet0/0/3] quit2.验证配置结果PC1和PC2不能互相ping通。
PC1和PC3可以互相ping通。
PC2和PC3可以互相ping通。
配置文件以下仅给出Switch的配置文件。
#vlan batch 10#interface GigabitEthernet0/0/1port link-type accessport default vlan 10port-isolate enable group 1#interface GigabitEthernet0/0/2port link-type accessport default vlan 10port-isolate enable group 1#interface GigabitEthernet0/0/3port link-type accessport default vlan 10#return?链路聚合配置介绍链路聚合的基本知识、配置方法和配置实例。
?配置手工负载分担模式链路聚合示例组网需求如图1-2所示,Switch和SwitchA之间用Eth-Trunk链路连接。
要求Switch 和SwitchA之间的链路有较高的可靠性。
图1-2 ?配置手工负载分担模式链路聚合组网图配置思路采用如下的思路配置负载分担链路聚合:1.创建Eth-Trunk。
2.加入成员接口。
数据准备为完成此配置例,需准备的数据:链路聚合组编号。
Eth-Trunk的成员接口类型和编号。
操作步骤1.创建Eth-Trunk# 创建Eth-Trunk 1。
<Quidway>system-view[Quidway] sysname Switch[Switch] interface eth-trunk 1[Switch-Eth-Trunk1] quit2.向Eth-Trunk中加入成员接口# 将GE0/0/3加入Eth-Trunk 1。
[Switch] interface gigabitethernet 0/0/3[Switch-GigabitEthernet0/0/3] eth-trunk 1[Switch-GigabitEthernet0/0/3] quit# 将GE0/0/4加入Eth-Trunk 1。
[Switch] interface gigabitethernet 0/0/4[Switch-GigabitEthernet0/0/4] eth-trunk 1[Switch-GigabitEthernet0/0/4] quit3.配置Eth-Trunk 1# 配置Eth-Trunk 1允许VLAN100-200的报文通过。
[Switch] interface eth-trunk 1[Switch-Eth-Trunk1] port link-type trunk[Switch-Eth-Trunk1] port trunk allow-pass vlan 100 to 200 [Switch-Eth-Trunk1] quit4.验证配置结果在任意视图下执行display trunkmembership命令,检查Eth-Trunk 1是否创建成功,及成员接口是否正确加入。
[Switch] display trunkmembership eth-trunk 1Trunk ID: 1used status: VALIDTYPE: ethernetWorking Mode : NormalNumber Of Ports in Trunk = 2Number Of UP Ports in Trunk = 2operate status: upInterface GigabitEthernet0/0/3, valid, operate up,weight=1,Interface GigabitEthernet0/0/4, valid, operate up,weight=1,# 显示Eth-Trunk 1的配置信息。