华为交换机培训(L2L3)精品PPT课件

合集下载

L2_L3

目的IP=40.1.1.1
得到路由： 40.1.1.0/24 下一跳30.1.1.20 出口e2
把报文交以太网接口 e2向30.1.1.20发送
转发表
路由1：40.0.0.0/8 路由2：40.1.1.0/24 路由3：40.1.2.0/24
路由表的 “最佳匹配”
三层转发的原理（四）
• 链路层把帧发送到邻居
– 网络能力：2层设备？3层设备？ – 接口类型：以太网？其他链路类型？ – 转发能力：？ PPS（包/秒） – 其他：支持协议？管理能力？
网络设备主要类型
• 集线器 • 2层交换机 • 3层交换机 • 路由器
Hub L2 Switch L3 Switch Router
集线器
• 物理层以太网设备，没有智能 • 简单的硬件实现简单的功能 • 把每个端口收到的信号向所有其他端口广
• MAC地址没有层次关系，所有的MAC地址只有数值的不同，没有网络上的包含关系
• 一个MAC地址唯一代表网络上的一个点
链路层
• 链路层网络是一个平面的网络：没有层次关系
iMac
iMac
iMac
di gi t al
HUB
di gi t al
iMac
iMac
HUB 等于
di gi t al
HUB
– 另外有少量网段路由，可做最佳匹配
• 路由器
– 通常路由转发表包含了所有可用路由，做最佳匹配
交换机路由表维护
• 交换机的芯片路由表是一个CACHE • 上层软件产生路由时不加入芯片路由表 • 芯片处理报文时，没有找到路由，产生一
个CACHE-MISS，上报CPU • CPU查软件路由表，得到一个主机路由，

L2与L3基础.

中试部XX专业培训教材（培训对象）内部资料注意保存保密L2与L3基础编写：陶光庆22014审核：XXX测试中心2002年7月初版XXXX年X月第X次修订第一章绪论第 3 页1.802.3协议第 3 页2.CSMA/CD第 4 页3.集线器第 4 页4.网桥第 5 页5.交换机第 7 页6.路由器与三层交换机第 7 页第二章二层交换原理第 9 页1.以太网的封装形式第 9 页2.L2交换第 10 页3.VLAN第 10 页4.MAC地址转发表第 11 页5.地址表管理第 12 页6.二层转发配置第 13 页第三章二层交换机相关技术第 16 页1.干路端口（Port Trunking）第 16 页2.汇聚端口（Port Aggregation）第 16 页3.自协商第 16 页4.流控第 17 页5.生成树（Spanning Tree）第 17 页6.MDI/MDI-X自适应第 17 页7.镜像功能第 18 页8.广播风暴抑制第 18 页9.GARP/GVRP/VTP第 18 页10.组播技术第 19 页第四章三层交换原理第 19 页1.IP协议数据包第 20 页2.L3路由与L3交换第 20 页3.IP转发表第 21 页4.VRP（Virtual Router Port）接口第 22 页5.三层交换配置第 23 页第五章交换机高级功能第 27 页1.服务质量（QoS）第 27 页2.802.1x认证第 28 页3.集群管理第 28 页4.堆叠第 29 页5.其他第 30 页第六章 L3交换机与路由器的比较第 31 页附录：参考资料第 33 页第一章绪论摘要介绍以太网的工作机制，冲突域和广播域概念，各种网络设备基本工作原理，包括：集线器、网桥、交换机、路由器和三层交换机。

关键词以太网、802.3、CSMA/CD、集线器、网桥、交换机、路由器、三层交换机以太网是一种采用CSMA/CD（载波监听多路访问和冲突检测）介质访问控制方式的局域网技术，它广泛应用于目前的办公环境和商业网络中。

《华为交换机培训》课件

• 总结华为交换机培训内容 • 留言与答疑
《华为交换机培训》PPT 课件
欢迎来到华为交换机培训课程。本课程将带你深入了解华为交换机的概念、特点和高级功能，以及配置、管理和故障排除方法。
华为交换机概述
• 交换机的概念与分类 • 华为交换机的优势与特点 • 华为交换机的产品线介绍
华为交换机基础知识
• 交换机的基本工作原理 • 交换机的通信方式与网络拓扑结构 • 交换机的端口类型与接口
华为交换机配置与管理
• 交换机的基本配置 • 交换机的风险评估与安全策略 • 交换机的故障排除与维修
华为交换ห้องสมุดไป่ตู้高级功能
• VLAN技术与VLAN的应用 • STP协议与STP的应用 • QoS技术与QoS的应用
华为交换机实践案例分析
• 华为交换机的应用场景介绍 • 实际案例分析与解决方案
结束语

配置三层交换机基本参数PPT课件

正确判断三层交换机的整机运行状态和端口工作状态；
能根据实际需求改变三层交换机的整机运行状态；
能根据实际需求改变三层交换机的端口工作状态；
工作步骤1-设备选型
三栋建筑物分别对应三个逻辑子网，三个子网之间要实现互通必须至少要通过一个三层设备
建筑物间要用千兆光纤连接，每个建筑物的三层设备上必须要有千兆多模光纤模块
每个建筑物的三层设备上必须有连接本建筑物局域网的接口
三层交换机的特点
有机的硬件结合使得数据交换加速；优化的路由软件使得路由过程效率提高；除了必要的路由决定过程外，大部分数据
转发过程由第二层交换处理；多个子网互连时只是与第三层交换模块的
逻辑连接，不象传统的外接路由器那样需增加端口，保护了用户的投资
Global values:
Internet Protocol routing is enabled
注：三层交换机默认不启用三层交换
启用三层交换
Switch(config)#ip routing
enabled代表已启用三层交换，若为disabled则代
表未启用三层交换
工作步骤4-设定端口运行状况
三层交换机是为IP设计的，接口类型简单，拥有很强二层包处理能力，所以适用于大型局域网
园区网络中在哪儿用路由器？
三层交换机的最重要目的是加快大型局域网内部的数据交换，揉合进去的路由功能也是为这目的服务的，所以它的路由功能没有同一档次的专业路由器强
在网络流量很大的情况下，如果三层交换机既做网内的交换，又做网间的路由，必然会加重它的负担，影响响应速度。在网络流量很大，但又要求响应速度很高的情况下由三层交换机做网内的交换，由路由器专门负责网间的路由工作，这样可以充分发挥不同设备的优势，是一个很好的配合

华为IPRAN基础培训.pptx

U P E
Page 4
控制层业务模型可靠性可维护性安全性
PTN：网管集中控制 •设备无控制层面，不进行拓扑学习，转发路径由网管人工下发； •保护路径预先配置，网络异常时收敛速度快。
IP RAN：设备分布式控制 •设备有控制层面，进行拓扑
学习，经过同步后所有设备
的转发表一致；
R
S G
•网络异常时靠协议收敛，也
业务安全
路由器在“专网专用”的组网模式下同样具备非常高的安全性
管理安全
安全隐患很大程度上来源于业务的开放性、终端智能化，PTN承载开放性业务时将面临更严峻的挑战
PTN与路由器通常均采用“带内网管” 的方式进行管理，管理安全等级相当
Page 8
目录
- 1、IP RAN技术演进探讨 - 2、三大运营商承载方案对比 - 3、联通IP RAN组网方案 - 4、IP RAN关键技术 - 5、IP RAN运维 - 6、IP RAN发展
LTE 2G/3G
2G
标准更迭升级 X
LTE新需求升级
全业务运营需求升级
MSTP
2009
2010
2011
PTN专网路线城域网+IPRAN路线
基于IP城域网统一承载节省成本
成本
新建方案利旧方案
设备
配套
人力
分布总投资
Page 13
中国联通建网指导意见解读—目标架构
长途传送网络
核心
移动核心网
经过调研，现有MSTP网络资源够用，认为分组技术不成熟，暂不进行建设
启动分组网试商用，IP RAN/PTN都有建设，摸索经验
大力发展3G启动分组研究，由传输专业操作，考虑到综合承载需要，三层功能成为必须，既定IP RAN方向

交换机培训资料

交换机培训资料（一）华为交换机一、如何进入交换机开始→程序→附件→通讯→超级终端输入新建连接的名称点击确定默认为COM1点击确定在“COM1属性”提示栏中还原为默认值，确定后即可进入交换机二、华为交换机基本命令注：命令不区分大小写三、如何配置交换机1.进入连接后回车直到出现提示<>2.在<>状态下键入命令“sys”，提示为[ ]3．在[ ]状态下才能进行交换机配置的更改及其他操作；4．可以通过命令“dis cur”来查看交换机的配置；5．将需要交换机的配置文件复制粘贴。

粘贴时应注意格式的一致，若提示“%…”，则是粘贴时有错误；6．若写入的指令错误用命令“undo+原指令”删除7．若配置更改完成后，使用命令“quit”退出到<>状态8．在<>:状态下用命令“save”来保存所作的修改；（二）思科交换机一、如何进入交换机开始→程序→附件→通讯→超级终端输入新建连接的名称点击确定默认为COM！口点击确定在“COM1属性”提示栏中还原为默认值，确定后即可进入交换机所有交换机均相同二、常用命令三、如何配置交换机1．进入连接后回车直到出现<switch>2．在<>状态下键入“enable”进入到<>#状态；3．在#状态下键入“configure”进入编辑状态switch（configure）#；4．可以通过命令“show run”来查看交换机的配置；5．可以将需要交换机的配置文件复制粘贴，也可以利用简单的命令更改端口所属的网段；6．在编辑状态下进入端口，在通过命令“switchport access vlan”来改变所属的网段；7．编辑结束时要退回到<>状态下保存“write”；。

华为交换机培训ppt

了解U1910/U1930的Web自助服务界面；
认识BMU的用户登录界面；
认识UMS的用户登录界面。
U19xx的管理界面
eSpace U1910/U1930提供简单的Web自助服务，用户可以方便的完成会议的管理、业务的登记等操作。
服务功能预订会议说明根据需要预订会议
查看会议业务登记
查看相关的会议并能直接加入会议一号通业务、呼叫前转业务、语音信箱业务的登记和注销
3（ASI业务板） 3（OSU业务板）
FXS接口 FXS&FXO接口
4 5
扳手复位按钮
统一的网络管理
上级网管
网管中心
北向接口
中心节点
eSpace EMS 服务端
企业分支
IAD101H IAD102H IAD104H IAD208E(M) 客户端 IAD132E(T) IAD1280 IAD1224
第二、三、四个X表示可提供的模拟电话接口 (FXS) 的数量；
如IAD104H表示最大可提供4个语音电话；如IAD132E(T)表示最大可提供32个语音电话；最后的字母表示芯片信息。
IAD102H
数据用户接口上行网络接口
PSTN逃生接口
电话接口
电源接口
1个WAN口，1个LAN口，2路POTS语音接口，1路PSTN逃生接口
IAD特性 - 802.1p/q功能
支持802.1p/q功能
语音报文内部处理的环节较少，提高了语音报文的处理效率；设置语音高优先级，保证语音优于数据转发。
缓冲区报文
优先级队列
语音优先
V3 V2 IP4 V3 V2 IP1
发送队列
IP4
IP1 2 V3 V2

交换机网络基础培训PPT课件

Lantech TM
Pioneering Industrial and IP Networks
常见网络设备
• 常见网络设备（续）
–防火墙Firewall 防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。
网络结构简单，便于管理（集中式）；每台入网机均需物理线路与处理机互连，线路利用率低；处理机负载重（需处理所有的服务），任何两台入网机之
间交换信息，都必须通过中心处理机；入网主机故障不影响整个网络的正常工作，中心处理机的
故障将导致网络的瘫痪
Lantech TM
Pioneering Industrial and IP Networks
优点由于是带宽独享的设备，大大提高了数据交换效率，从而是大型网络的组建成为可能；同时交换机的功能也比较丰富
Lantech TM
Pioneering Industrial and IP Networks
常见网络设备
• 常见网络设备（续）
–路由器Router 路由，是指把三层数据包从一个地方传送到另一个地方的动作；而路由器，正是执行这种动作的设备。路由器的主要功能为：网络互连：路由器支持各种局域网和广域网接口，用于互连局域网和广域网，实现不同网络互相通信；数据处理：提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能路由器的核心功能是根据路由表进行数据转发。
Lantech TM
Pioneering Industrial and IP Networks
–局域网，LAN（Local Area Network）一组计算机或其它网络设备，在物理地址上彼此相隔不远，相互连接在一起，用以实现用户相互通信和资源共享的系统。例如办公网LAN、企业网等在技术上，LAN需要由特定类型的传输媒体（如电缆、光缆、无线等媒体）和网络适配器（网卡）互连在一起，并受必要的监控

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

注释
# 设置认证方式 PASSWORD 指定密码方式 ,SCHEME 本地用户方式 ,NONE 不需要密码
#设置认证的密码口
[Quidway-ui-vty0] set authentication 令为huawei password simple/cipher huawei
[Quidway] super password level 3 simple/cipher huawei
[QuidwayEthernet0/1]
配置VLAN参数
[Quidway-Vlan1]
在系统视图下键入： interface ethernet quit返回系统视图 0/1
在系统视图下键入 vlan 1
quit返回系统视图
VLAN接口视图
配置VLAN和VLAN汇 [Quidway-Vlan聚对应的IP接口参数 interface1]
#设置切换低级别用
户到高级别用户的密码
本地用户设置——Scheme
配置过程
注释
[Quidway] local-user huawei
[Quidway-luser-huawei] password simple/cipher huawei
# 配置用户名 #配置密码
[Quidway-luser-huawei] service-type #配置用户类型
设备数据配置环境的搭建
方法一：通过console口搭建本地的配置环境。
超级终端配置
CRT软件配置
如果忘记参数怎么办？点还原默认值
设备数据配置环境的搭建
方法二：通过telnet远程登录搭建远程的配置环境。
（1）Telnet用户登录时，缺省需要进行口令认证，如果没有配置口令而通过Telnet登录，则系统会提示“password required, but none set.”
DA SA Type Data CRC
标准以太网帧
DA SA tag Type Data CRC
TCI
TPID
Priority CFI VLAN ID
带有IEEE802.1Q标记的以太网帧
Access Link和Trunk Link
干道链路 trunk
接入链路 access
帧在网络通信中的变化
VLAN 2
指定设备名称
[huawei ] quit <huawei > save
退出当前模式保存配置
This will save the configuration in the flash memory.
解决广播泛滥问题的主导思想：将没有互访需求的主机隔离开
以太网交换机 Port 1Port 2Port 7Port 10
主机A
主机B
主机C
主机D
VLAN表
端口
所属VLAN
Port 1
VLAN 5
Port 2
VLAN 10
……
……
Port 7
VLAN 5
……
……
Port 10
VLAN 10
VLAN的帧格式
视图分类
视图用户视图
功能
提示符
查看交换机的简单运行状态和统计信息
<Quidway>
进入命令
退出命令
与交换机建立连接 quit断开与图
配置系统参数
[Quidway]
在用户视图下键入 quit或return返回
system-view
用户视图
以太网端口视图 VLAN视图
配置以太网端口参数
<Quidway>super
进入特权模式
Now user privilege is 3 level, and just commands which level is
equal to or less than this level can be used.
Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE
带有VLAN 1标签的以太网帧
带有VLAN 2标签的以太网帧
VLAN 1
不带VLAN标签的以太网帧
VLAN 1
VLAN 2
广播包在二层网络中的传播
VLAN 1
广播报文发送
Trunk Link
VLAN 5
VLAN 2 VLAN 1 VLAN 3 VLAN 2 VLAN 1 VLAN 5 VLAN 5 VLAN 2
（5）如果出现“Too many users!”的提示，表示当前Telnet到以太网交换机的用户过多，则请稍候再连（Quidway系列以太网交换机最多允许5个 Telnet用户同时登录）
TELNET连接认证设置
配置过程
[Quidway] user-interface vty 0 4
[Quidway-ui-vty0] authenticationmode password/scheme/none
（2）通过Telnet配置交换机时，不要删除或修改对应本telnet连接的交换机上的VLAN接口的IP地址，否则会导致Telnet连接断开
（3）Telnet用户登录时，缺省可以访问命令级别为0级的命令
（4）如果通过PC直接接在交换机上进行telnet配置，注意接PC的以太网端口要属于交换机的管理VLAN
华为交换机基本配置
第一章：L2交换机
1. 交换机基本知识 2. VLAN应用配置 3. 账号管理及网管设置 4. 交换机配置应用举例
VLAN的产生原因－广播风暴
广播
……
普通L2对所接收到的数据帧根据MAC地址进行二层转发，冲突域被限制到了一个端口上。但是无法限制广播域的大小。
VLAN的起源——基于端口分组
在系统视图下键入： interface vlan- quit返回系统视图 interface 1
本地用户视图
配置本地用户参数
[Quidway-luseruser1]
在 loc系al统-us视e图r u下se键r1入：quit返回系统视图
登陆界面及等级切换
Please press ENTER.
<Quidway> %Apr 2 05:38:46 2000 Quidway SHELL/5/LOGIN: Console login from Aux0/0
<Quidway>system view
进入系统配置模式
Enter system view, return to user view with Ctrl+Z.
[Quidway] display current-configuration 显示当前配置
保存配置
[Quidway] sysname huawei