华为交换机的基本设置
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为交换机的应用
精网科技
交换的概述
@交换是指在一个接口上收到数据帧并且从另一个接口上将该数据帧发送出去的过程。
@交换机是二层的设备,它用来解决带宽不足和网络瓶颈的问题,主要作为工作站、服务器、路由器、集线器和其它交换机的集中点。它可以看作是一个多端口的网桥,为所连接的两台网络设备提供一条独享的虚电路,因此避免了冲突。可工作在全双工模式下,意味着可同时收发数据。
@交换机是根据MAC地址传递数据帧的的二层设备。它不能处理三层地址信息。所以交换机的操作与网络层使用什么样的协议无关。
@交换机把大的网络细分成若干微分段,以减小冲突域的大小,即每个接口是一个冲突域。但所有接口仍在一个广播域内。可以认为交换机是硬件桥,而网桥是软件的。交换机与网桥的区分是:网桥最多16个端口,但交换机可有很多端口,这一个缺点,足可以彻底打败网桥。
@网络中的通信分为三种,单播,组播,广播。(举例)
网络环境大的时候,所有主机都在一个广播域内网络性能会很差,所
以这样一来,靠划分微分段的方法已经不行,而常用的就是用交换机在二层隔离广播帧的VLAN技术,实现二层广播域的划分,以后会讲到。
@路由器在网络中的位置,我们用路由器把交换的网络分成若干广播域。这样可以避免广播风暴。路由器的使用大约给网络造成的延迟是20-30%,因为路由器会在三层上根据逻辑地址来做路由。所以造成延迟。
@以太交换机的反应时间。是指一个数据帧从进入交换机开始到离开交换机的这段时间。此时间的长短取决于在交换机上配置的交换操作的类型,以及网络上通过交换机的流量。交换机每秒都会处理海量数据,所以每个数据帧的交换时间哪怕有十亿分之一秒的延迟,对交换机来说都会影响整体的性能。
@交换机与HUB的区别。从内部结构上看,HUB是总线,而SWITCH 内部是每个接口与另外的接口都有连通线。(画图示意一下)再一个就是数据流通的带宽。比如:10M的HUB和10M的SWITH
@三层交换机是在二层交换机的基础上融合了三层路由功能的交换机,它不但能基于MAC地址转发数据帧,还能根据数据包的IP地址为数据包提供路由服务。
@对称和不对称交换
100M和10M图13-2、3
@以太交换机的基本功能
其主要工作有三个方面1、学习MAC地址2、数据帧的转发过滤决策3、维持网络无交换环路,如图13-4、5说明了HUB与交换机的工作原理。
@学习MAC,与洪泛。不依据MAC表来限制洪泛的方法有组播和多播。
@数据帧的转发过滤是指一个数据包进入交换机时,读取MAC头里的MAC再查MAC表,如果发现目的MAC所对应的接口是收到的那个接口,则认为是本地帧,则不转发,此过程称为过滤。
@交换机转发数据帧的三种模式
1、存储转发模式。转发数据帧之前必须完整接收整个数据帧,读
取数据帧的源MAC地址和目的MAC地址,并且对该数据帧进行冗余校验,如果发现数据帧出现错误,则丢弃。减少了网络中错误帧的数量。延迟最长。
2、快速转发模式,此模式不等数据帧完全接收,只要读取了目的
MAC,就将数据帧转发。减小了延迟,但出错率较高。
3、无碎片模式:它是以上两种模式的折中。它要等数据帧进入64
字节以后再看目的MAC。进行转发。因为小于64字节的都是碎片包。是错误的。速度比存储转发要快,比快速转发模式发送的错误帧少。
以下是华为交换机的基本环境设置及硬件组成
@在交换机中有三种存储介质,其用途如下:
●SDRAM(同步动态随机存取存储器),作为主存储器,VRP主程序
在其中运行。
●FLASH(闪速存储器)用于保存VRP主程序及配置文件等
●BOOTROM(引导只读存储器)存储引导程序。
相应的还有三种软件文件被部署在华为交换机中
●VRP主程序文件
●配置文件
●BOOTROM程序文件
用命令display version可以查看交换机软硬件版本信息。对于S3526(三层)来说,SDRAM是64M FLASH是8192KB BOOTROM 版本是150 对于2403H SDRAM是24M FLASH是8192KB BOOTROM版本是120
@在交换机的软件升级时,可以在启动的时通过BOOT菜单进行,也可以在启动后通过TFTP或FTP来进行,但要保证BOOTROM的版本与VRP主程序软件的版本能匹配。
@一些基本配置命令及各种视图操作
分为三种视图:
●用户视图
●系统视图
●子视图
(注:交换机相连最好以树形相连,不要串连和环连)
以下为华为交换机基本配置的相关实验
实验一:交换机CONSOLE口令和BOOTROM口令的设置与清除
注意华为S3526与S2403H的VRP版本一致
默认情况下,CONSOLE口登录用户具有最高权限,可以使用所有配置命令,不需要任何口令认证,出于安全考虑,我们要做如下设置:
口令认证是在AUX用户界面视图下进行的,在QUIDWAY系列上,AUX与CON口是一个。所以步骤是:1、进入AUX接口配置界面
SYS 进入系统视图
User-interface aux 0 进入AUX
Authentication-mode password 设置验证模式为PASSWORD
Set auth password sinple jincheng 设置验证口令为jincheng
Quit
Quit
Save
Reboot
实验测试:重新通过CON口主交换机将提示输入PASSWORD
实验二 CON口令清除
如果口令丢失,那么重新启动交换机,在出现press ctrl-B to Boot Menu…提示时安下ctrl+B,输入BOOTROM密码(出厂时为回车),进入菜单。然后选择第4项删除文件从FLASH里。再选择删除的文件序号即可。保存密码的配置文件就是vrpcfg.txt,把此项删掉即可
设定telnet登录参数:
[Quidway]int VLAN 1 进入VLAN1才可设定telnet登录IP地址[Quidway-Vlan-interface1]ip add (IP地址)
[Quidway]user vty 0 4 设置登录用户参数
[Quidway-ui-vty0-4]idle 0关闭超时时间
[Quidway-ui-vty0-4]set auth pass 设置口令
[Quidway-ui-vty0-4]auth password启动密码验证