华为S3000交换机典型配置
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3,将交换机3端口连接一台UT-100设备数据,配置VLAN为VLAN30和VLAN 40,并定义端口的名称。
4,将交换机4端口连接一个光纤专线用户,此用户名称为县政府。并将此用户的下行速率限制为20M,上行速率限制为10M
5,将交换机5端口连接一个光纤小区,此用户名称为工行小区。并将此端口可学习的MAC地址数限制为30
dis cur
#
sysname BinXian
#
super password level 3 simple 3252644
#
radius scheme system
server-type huawei
primary authentication 127.0.0.1 1645
primary accounting 127.0.0.1 1646
8,为了使交换机能够远程管理上,配置一条静态路由,并设置交换机密码
ip route-static0.0.0.0 0.0.0.0 61.185.41.1
super password level 3 simple 3252644
user-interface vty 0 4
set authentication password simple 3252644设置交换机的密码为3252644
user-name-format without-domain
domain system
radius-scheme system
access-limit disable
state active
idle-cut disable
self-service-url disable
messenger time disable
#
user-interface aux 0
user-interface vty 0 4
set authentication password simple 3252644
#
return
华为S2000交换机典型配置
配置一台华为S3000交换机,要求数据如下:
1,将交换机的名称设置为BinXian,并配置三个VLAN,分别为VLAN 20(为静态VLAN)VLAN 30(为DSLAM管理VLAN)VLAN 40(为动态PPPOE VLAN)
2,将交换机1,2端口做链路聚合,配置为上行端口,允许通过所有的VLAN,并将1端口2端口配置为百兆全双工模式,定义端口名称。
port link-tLeabharlann Baidupe trunk
port trunk permit vlan 1 30 40
#
interface Ethernet0/4
description XianZhengFu
port access vlan 20将端口模式改为access模式,并给该端口添加VLAN20(端口在access模式下只能通过一个VLAN)
#
interface Ethernet0/2
description UpLink_2
duplex full
speed 100
port link-type trunk
port trunk permit vlan 1 20 30 40
#
interface Ethernet0/3
description To_UT100
speed 100将端口速率设置为100M(如果不用line-rate精确限制端口速率,端口默认只能设置为10M,或100M)
port link-type trunk将端口连接类型改为trunk模式,即给端口打上标签。
port trunk permit vlan 1 20 30 40允许此端口通过VLAN 20,VLAN 30,VLAN 40
port link-type trunk
port trunk permit vlan 1 30 40
#
interface Ethernet0/4
description XianZhengFu
port access vlan 20
line-rate inbound 37
line-rate outbound 47
3,进入配置模式后,首先配置交换机的系统名称sysname BinXian
4,配置VLAN
vlan 20
vlan 30
vlan40
5,配置端口
#
interface Ethernet0/1
description UpLink_1定义端口的名称
duplex full将端口模式改为全双工模式(系统默认为自适应,建议在设备对接时,两端的模式改为相同。)
#
interface Ethernet0/9
#
interface Ethernet0/10
#
interface Ethernet0/11
#
interface Ethernet0/12
#
interface Ethernet0/13
#
interface Ethernet0/14
#
interface Ethernet0/15
#
interface Ethernet0/16
interface Ethernet0/17
#
interface Ethernet0/18
#
interface Ethernet0/19
#
interface Ethernet0/20
#
interface Ethernet0/21
#
interface Ethernet0/22
6,将交换机管理IP设置为61.185.41.12,网关为61.185.41.1,掩码为255.255.255.0(此IP属于VLAN 20),并使交换机可以远程登陆上,登陆的密码为3252644
配置过程如下:
1,通过超级终端进入交换机界面(尖括号为查看模式,不能进行数据配置)。
2,输入system-view,进入配置模式(配置模式为方括号)。用display current-configuration查看交换机所有的配置数据
当需要限制的速率为2M以上时,则用需要限制的速率加上27,即为所需要配置的数值。例如将用户的上行速率限制为10M,则配置命令如下:line-rate inbound 37(10+27)
当需要限制的速率为2M以下时,则用需要限制的速率除以64K,即为所需要配置的数值。例如将用户的上行速率限制为1M,则配置命令如下:line-rate inbound16(1000/64)
#
interface Ethernet0/2
description UpLink_2
duplex full
speed 100
port link-type trunk
port trunk permit vlan 1 20 30 40
#
interface Ethernet0/3
description To_UT100
domain default enable system
#
local-server nas-ip 127.0.0.1 key huawei
#
queue-scheduler wrr 1 2 4 8
#
vlan 1
#
vlan 20
#
vlan 30
#
vlan 40
#
interface Vlan-interface20
9,配置端口镜像(在处理故障抓包时可以用到)
monitor-port Ethernet 0/3将3端口配置为监视端口
mirroring-port Ethernet 0/4 both将4端口的双向流量分别镜像到监视端口(3端口)
附:以上要求的S2000的配置信息(此配置信息可以直接复制,粘贴至交换机配置界面)
#
interface Ethernet0/5
description GongHangXiaoQu_LAN
mac-address max-mac-count 30
port access vlan 40
#
interface Ethernet0/6
#
interface Ethernet0/7
#
interface Ethernet0/8
ip address 61.185.41.12 255.255.255.0
#
interface Aux0/0
#
interface Ethernet0/1
description UpLink_1
duplex full
speed 100
port link-type trunk
port trunk permit vlan 1 20 30 40
link-aggregation Ethernet0/1 to Ethernet0/2 both将1端口和2端口做成链路聚合
7,配置交换机管理IP
interface Vlan-interface20交换机管理VLAN为20
ip address 61.185.41.12 255.255.255.0设置交换机的管理IP
#
interface Ethernet0/23
#
interface Ethernet0/24
#
interface Ethernet0/25
#
#
interface NULL0
#
link-aggregation Ethernet0/1 to Ethernet0/2 both
#
ip route-static0.0.0.0 0.0.0.0 61.185.41.1 preference 60
line-rate inbound 37限制进入此端口(即用户发送至该端口的速率,也是用户的上行速率)的速率为10M
line-rate outbound 47限制流出此端口(即该端口发送给用户的速率,也是用户的下行速率)的速率为20M
备注:在设置line-rate时,后面需要配置INTEGER,数值范围为<1-127>。
#
interface Ethernet0/5
description GongHangXiaoQu_LAN
mac-address max-mac-count 30将该端口可以学习到的最大MAC地址数,限制为30(此命令可以控制小区总的用户数目)
port access vlan 40
6,将1端口和2端口做成链路聚合
4,将交换机4端口连接一个光纤专线用户,此用户名称为县政府。并将此用户的下行速率限制为20M,上行速率限制为10M
5,将交换机5端口连接一个光纤小区,此用户名称为工行小区。并将此端口可学习的MAC地址数限制为30
dis cur
#
sysname BinXian
#
super password level 3 simple 3252644
#
radius scheme system
server-type huawei
primary authentication 127.0.0.1 1645
primary accounting 127.0.0.1 1646
8,为了使交换机能够远程管理上,配置一条静态路由,并设置交换机密码
ip route-static0.0.0.0 0.0.0.0 61.185.41.1
super password level 3 simple 3252644
user-interface vty 0 4
set authentication password simple 3252644设置交换机的密码为3252644
user-name-format without-domain
domain system
radius-scheme system
access-limit disable
state active
idle-cut disable
self-service-url disable
messenger time disable
#
user-interface aux 0
user-interface vty 0 4
set authentication password simple 3252644
#
return
华为S2000交换机典型配置
配置一台华为S3000交换机,要求数据如下:
1,将交换机的名称设置为BinXian,并配置三个VLAN,分别为VLAN 20(为静态VLAN)VLAN 30(为DSLAM管理VLAN)VLAN 40(为动态PPPOE VLAN)
2,将交换机1,2端口做链路聚合,配置为上行端口,允许通过所有的VLAN,并将1端口2端口配置为百兆全双工模式,定义端口名称。
port link-tLeabharlann Baidupe trunk
port trunk permit vlan 1 30 40
#
interface Ethernet0/4
description XianZhengFu
port access vlan 20将端口模式改为access模式,并给该端口添加VLAN20(端口在access模式下只能通过一个VLAN)
#
interface Ethernet0/2
description UpLink_2
duplex full
speed 100
port link-type trunk
port trunk permit vlan 1 20 30 40
#
interface Ethernet0/3
description To_UT100
speed 100将端口速率设置为100M(如果不用line-rate精确限制端口速率,端口默认只能设置为10M,或100M)
port link-type trunk将端口连接类型改为trunk模式,即给端口打上标签。
port trunk permit vlan 1 20 30 40允许此端口通过VLAN 20,VLAN 30,VLAN 40
port link-type trunk
port trunk permit vlan 1 30 40
#
interface Ethernet0/4
description XianZhengFu
port access vlan 20
line-rate inbound 37
line-rate outbound 47
3,进入配置模式后,首先配置交换机的系统名称sysname BinXian
4,配置VLAN
vlan 20
vlan 30
vlan40
5,配置端口
#
interface Ethernet0/1
description UpLink_1定义端口的名称
duplex full将端口模式改为全双工模式(系统默认为自适应,建议在设备对接时,两端的模式改为相同。)
#
interface Ethernet0/9
#
interface Ethernet0/10
#
interface Ethernet0/11
#
interface Ethernet0/12
#
interface Ethernet0/13
#
interface Ethernet0/14
#
interface Ethernet0/15
#
interface Ethernet0/16
interface Ethernet0/17
#
interface Ethernet0/18
#
interface Ethernet0/19
#
interface Ethernet0/20
#
interface Ethernet0/21
#
interface Ethernet0/22
6,将交换机管理IP设置为61.185.41.12,网关为61.185.41.1,掩码为255.255.255.0(此IP属于VLAN 20),并使交换机可以远程登陆上,登陆的密码为3252644
配置过程如下:
1,通过超级终端进入交换机界面(尖括号为查看模式,不能进行数据配置)。
2,输入system-view,进入配置模式(配置模式为方括号)。用display current-configuration查看交换机所有的配置数据
当需要限制的速率为2M以上时,则用需要限制的速率加上27,即为所需要配置的数值。例如将用户的上行速率限制为10M,则配置命令如下:line-rate inbound 37(10+27)
当需要限制的速率为2M以下时,则用需要限制的速率除以64K,即为所需要配置的数值。例如将用户的上行速率限制为1M,则配置命令如下:line-rate inbound16(1000/64)
#
interface Ethernet0/2
description UpLink_2
duplex full
speed 100
port link-type trunk
port trunk permit vlan 1 20 30 40
#
interface Ethernet0/3
description To_UT100
domain default enable system
#
local-server nas-ip 127.0.0.1 key huawei
#
queue-scheduler wrr 1 2 4 8
#
vlan 1
#
vlan 20
#
vlan 30
#
vlan 40
#
interface Vlan-interface20
9,配置端口镜像(在处理故障抓包时可以用到)
monitor-port Ethernet 0/3将3端口配置为监视端口
mirroring-port Ethernet 0/4 both将4端口的双向流量分别镜像到监视端口(3端口)
附:以上要求的S2000的配置信息(此配置信息可以直接复制,粘贴至交换机配置界面)
#
interface Ethernet0/5
description GongHangXiaoQu_LAN
mac-address max-mac-count 30
port access vlan 40
#
interface Ethernet0/6
#
interface Ethernet0/7
#
interface Ethernet0/8
ip address 61.185.41.12 255.255.255.0
#
interface Aux0/0
#
interface Ethernet0/1
description UpLink_1
duplex full
speed 100
port link-type trunk
port trunk permit vlan 1 20 30 40
link-aggregation Ethernet0/1 to Ethernet0/2 both将1端口和2端口做成链路聚合
7,配置交换机管理IP
interface Vlan-interface20交换机管理VLAN为20
ip address 61.185.41.12 255.255.255.0设置交换机的管理IP
#
interface Ethernet0/23
#
interface Ethernet0/24
#
interface Ethernet0/25
#
#
interface NULL0
#
link-aggregation Ethernet0/1 to Ethernet0/2 both
#
ip route-static0.0.0.0 0.0.0.0 61.185.41.1 preference 60
line-rate inbound 37限制进入此端口(即用户发送至该端口的速率,也是用户的上行速率)的速率为10M
line-rate outbound 47限制流出此端口(即该端口发送给用户的速率,也是用户的下行速率)的速率为20M
备注:在设置line-rate时,后面需要配置INTEGER,数值范围为<1-127>。
#
interface Ethernet0/5
description GongHangXiaoQu_LAN
mac-address max-mac-count 30将该端口可以学习到的最大MAC地址数,限制为30(此命令可以控制小区总的用户数目)
port access vlan 40
6,将1端口和2端口做成链路聚合