华为交换机学习
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
13
System-view
System-view 使用户从用户视图进入系统视图
用户初次登录,即进入用户视图。在用 户视图下执行该命令,可以进入系统视图。
14
System-view
程序命令界面显示:
<Quidway> <Quidway> system-view [Quidway]
15
quit
quit 从当前视图退回到较低级别视图,如
25
与物理位置无关的VLAN
三层 二层
一层
工程部 26
销售部
财务部
VLAN分类
静态VLAN 通过接口确定所属VLAN 较安全,适合接入受到管理的场合 VLAN中的成员所属相同的网络地址段中
动态VLAN 通过mac地址确定所属VLAN 适用于需要经常移动接入口的场合
27
VLAN的种类
19
虚拟局域网
20
交换网络中的问题
广播域
在交换机组成的校园网络里所有主机都在同一个广 播域内
21
为什么需要分割广播域?
交换网络是平面网络结构,必须依赖广播 广播域过大会导致:
带宽浪费 安全性降低 不易管理
分割广播域的方法
使用路由器连接多个子网 使用虚拟局域网VLAN
22
交换网络中的问题
广播域
VLAN 20
广播域 VLAN 30
广播域
VLAN 10
广播域 VLAN 40
通过VLAN技术可以对网络进行一个安全的隔离、分割广播域
23
虚拟局域网
共享式以太网与VLAN
LAN3 LAN2 LAN1
(a)交换机将共享式以太网分段
24
(b)VLAN分段更加灵活
VLAN的概念
VLAN的特点: 基于逻辑的分组 不受物理位置限制 在同一VLAN内和真实局域网相同 不同VLAN内用户要通信需要借助三层设备
史命令
9
华为QUIDWAY S2700交换机命令参考 本消息来源 真实可靠
10
11
telnet
telnet
可以使用Telnet客户以连接到运行有 Telnet 服务器软件的远程计算机上。 命令格式 telnet [ -a source-ip-address ] [ port-number ]
12
30
虚拟局域网
VLAN的组网方法 1.静态VLAN 静态VLAN就是静态地将以太网交换机上的一些端口划分给一个VLAN。这些端口一 直保持这种配置关系直到人工改变它们。 虚拟局域网既可以在单台交换机中实现,也可以跨越多个交换机。
31
VLAN的组网方法
1.静态VLAN
虚拟局域网
VLAN可以跨越多台交换机
基于端口的VLAN(重点) 针对交换机的端口进行VLAN的划分,不受主机的变化影响
基于协议的VLAN 在一个物理网络中针对不同的网络层协议进行安全划分
基于MAC地址的VLAN 基于主机的MAC地址进行VLAN划分,主机可以任意在网络移 动而不需要重新划分
基于组播的VLAN 基于组播应用进行用户的划分
^ % Incomplete command found at '^' position. [Quidway] display interface serial 0 0
^ % Wrong parameter found at '^' position.
8
历史命令
<ctrl><p>或↑ 上一条历史命令 <ctrl><N>或↓ 下一条历史命令 命令行接口为每个用户缺省保存10条历
telnet
Telnet命令是一个远程登陆的命令,就可以通 过这个命令来远程登陆网络上已经开发了远程 终端功能的服务器,来达到像本地计算机管理 远程计算机。
例如:telnet 192.168.0.1 23 (交换机IP地址和端口)
程序命令界面显示:
telnet 192.168.0.1 23
<Quidway>
局域网
AND
交换机
1
课程内容
交换机设备介绍
2
华为QUIDWAY S2700 交换机
3
4
5
以太网交换机配置视图
用户视图 系统视图 以太网端口视图 VLAN视图 VLAN接口视图 ……
6
编辑特性
普通按键
输入字符到当前光标位置
退格键BackSpace 删除光标位置的前一个字符
左光标键←
基于IP子网的VLAN 针对不同的用户分配不同子网的IP地址,从而隔离用户主机, 一般情况下结合基于端口的28VLAN进行应用
端口VLAN的运作
交换机上的每一个端口都可以分配给不同的VLAN 默认的情况下,所有的端口都属于VLAN1 同一个VLAN可以属于不同的交换机
29
虚拟局域网
虚拟局域网(VLAN),是指网络中的站点不拘泥于所处的物理位 置,利用VLAN技术,可以将由交换机连接成的物理网络划分 成多个逻辑子网。 它们既可以挂接在同一个交换机中,也可以 挂接在不同的交换机中。虚拟局域网技术使得网络的拓扑结构 变得非常灵活。 比如说大的集团公司,有财务部、采购部和客 户部等,它们之间的数据是保密的,我们可以通过划分虚拟局 域网对不同部门进行隔离,增加网络的安全性。 同一部门的人 员分散在不同的地点,比如集团公司的财务部在各子公司均有 分部,但都属于财务部管理,虽然这些数据都是要保密的,但 需统一结算时,就可以跨地域(也就是跨交换机)将其设在同一 虚拟局域网之中,便于集中化的管理
光标向左移动一个字符位置
右光标键→
光标向右移动一个字符位置
上下光Leabharlann Baidu键↑↓
显示历史命令
Tab键 显示
系统用完整的关键字替代原输入并换行
7
命令行错误信息
[Quidway] dispaly ^
% Unrecognized command found at '^' position. [Quidway] display
果是用户视图,则退出系统
16
return
return 从当前视图退回到用户视图
17
interface
Interface 用来进入指定的接口视图
命令格式 interface { ethernet | gigabitethernet } interface-number
18
interface
程序命令界面显示:
尽管静态VLAN需要网络管理员通过配置交换机软件来改变其 成员的隶属关系,但它们有良好的安全性,配置简单应可以直接监 控,因此,很受网络管理人员的欢迎。特别是站点设备位置相对稳 定时,应用静态VLAN是一种最佳选择。
System-view
System-view 使用户从用户视图进入系统视图
用户初次登录,即进入用户视图。在用 户视图下执行该命令,可以进入系统视图。
14
System-view
程序命令界面显示:
<Quidway> <Quidway> system-view [Quidway]
15
quit
quit 从当前视图退回到较低级别视图,如
25
与物理位置无关的VLAN
三层 二层
一层
工程部 26
销售部
财务部
VLAN分类
静态VLAN 通过接口确定所属VLAN 较安全,适合接入受到管理的场合 VLAN中的成员所属相同的网络地址段中
动态VLAN 通过mac地址确定所属VLAN 适用于需要经常移动接入口的场合
27
VLAN的种类
19
虚拟局域网
20
交换网络中的问题
广播域
在交换机组成的校园网络里所有主机都在同一个广 播域内
21
为什么需要分割广播域?
交换网络是平面网络结构,必须依赖广播 广播域过大会导致:
带宽浪费 安全性降低 不易管理
分割广播域的方法
使用路由器连接多个子网 使用虚拟局域网VLAN
22
交换网络中的问题
广播域
VLAN 20
广播域 VLAN 30
广播域
VLAN 10
广播域 VLAN 40
通过VLAN技术可以对网络进行一个安全的隔离、分割广播域
23
虚拟局域网
共享式以太网与VLAN
LAN3 LAN2 LAN1
(a)交换机将共享式以太网分段
24
(b)VLAN分段更加灵活
VLAN的概念
VLAN的特点: 基于逻辑的分组 不受物理位置限制 在同一VLAN内和真实局域网相同 不同VLAN内用户要通信需要借助三层设备
史命令
9
华为QUIDWAY S2700交换机命令参考 本消息来源 真实可靠
10
11
telnet
telnet
可以使用Telnet客户以连接到运行有 Telnet 服务器软件的远程计算机上。 命令格式 telnet [ -a source-ip-address ] [ port-number ]
12
30
虚拟局域网
VLAN的组网方法 1.静态VLAN 静态VLAN就是静态地将以太网交换机上的一些端口划分给一个VLAN。这些端口一 直保持这种配置关系直到人工改变它们。 虚拟局域网既可以在单台交换机中实现,也可以跨越多个交换机。
31
VLAN的组网方法
1.静态VLAN
虚拟局域网
VLAN可以跨越多台交换机
基于端口的VLAN(重点) 针对交换机的端口进行VLAN的划分,不受主机的变化影响
基于协议的VLAN 在一个物理网络中针对不同的网络层协议进行安全划分
基于MAC地址的VLAN 基于主机的MAC地址进行VLAN划分,主机可以任意在网络移 动而不需要重新划分
基于组播的VLAN 基于组播应用进行用户的划分
^ % Incomplete command found at '^' position. [Quidway] display interface serial 0 0
^ % Wrong parameter found at '^' position.
8
历史命令
<ctrl><p>或↑ 上一条历史命令 <ctrl><N>或↓ 下一条历史命令 命令行接口为每个用户缺省保存10条历
telnet
Telnet命令是一个远程登陆的命令,就可以通 过这个命令来远程登陆网络上已经开发了远程 终端功能的服务器,来达到像本地计算机管理 远程计算机。
例如:telnet 192.168.0.1 23 (交换机IP地址和端口)
程序命令界面显示:
telnet 192.168.0.1 23
<Quidway>
局域网
AND
交换机
1
课程内容
交换机设备介绍
2
华为QUIDWAY S2700 交换机
3
4
5
以太网交换机配置视图
用户视图 系统视图 以太网端口视图 VLAN视图 VLAN接口视图 ……
6
编辑特性
普通按键
输入字符到当前光标位置
退格键BackSpace 删除光标位置的前一个字符
左光标键←
基于IP子网的VLAN 针对不同的用户分配不同子网的IP地址,从而隔离用户主机, 一般情况下结合基于端口的28VLAN进行应用
端口VLAN的运作
交换机上的每一个端口都可以分配给不同的VLAN 默认的情况下,所有的端口都属于VLAN1 同一个VLAN可以属于不同的交换机
29
虚拟局域网
虚拟局域网(VLAN),是指网络中的站点不拘泥于所处的物理位 置,利用VLAN技术,可以将由交换机连接成的物理网络划分 成多个逻辑子网。 它们既可以挂接在同一个交换机中,也可以 挂接在不同的交换机中。虚拟局域网技术使得网络的拓扑结构 变得非常灵活。 比如说大的集团公司,有财务部、采购部和客 户部等,它们之间的数据是保密的,我们可以通过划分虚拟局 域网对不同部门进行隔离,增加网络的安全性。 同一部门的人 员分散在不同的地点,比如集团公司的财务部在各子公司均有 分部,但都属于财务部管理,虽然这些数据都是要保密的,但 需统一结算时,就可以跨地域(也就是跨交换机)将其设在同一 虚拟局域网之中,便于集中化的管理
光标向左移动一个字符位置
右光标键→
光标向右移动一个字符位置
上下光Leabharlann Baidu键↑↓
显示历史命令
Tab键 显示
系统用完整的关键字替代原输入并换行
7
命令行错误信息
[Quidway] dispaly ^
% Unrecognized command found at '^' position. [Quidway] display
果是用户视图,则退出系统
16
return
return 从当前视图退回到用户视图
17
interface
Interface 用来进入指定的接口视图
命令格式 interface { ethernet | gigabitethernet } interface-number
18
interface
程序命令界面显示:
尽管静态VLAN需要网络管理员通过配置交换机软件来改变其 成员的隶属关系,但它们有良好的安全性,配置简单应可以直接监 控,因此,很受网络管理人员的欢迎。特别是站点设备位置相对稳 定时,应用静态VLAN是一种最佳选择。