华为交换机培训(L2L3)精品PPT课件
合集下载
L2_L3
目的IP=40.1.1.1
得到路由: 40.1.1.0/24 下一跳30.1.1.20 出口e2
把报文交以太网接口 e2向30.1.1.20发送
转发表
路由1:40.0.0.0/8 路由2:40.1.1.0/24 路由3:40.1.2.0/24
路由表的 “最佳匹配”
三层转发的原理(四)
• 链路层把帧发送到邻居
– 网络能力:2层设备?3层设备? – 接口类型:以太网?其他链路类型? – 转发能力: ? PPS(包/秒) – 其他:支持协议?管理能力?
网络设备主要类型
• 集线器 • 2层交换机 • 3层交换机 • 路由器
Hub L2 Switch L3 Switch Router
集线器
• 物理层以太网设备,没有智能 • 简单的硬件实现简单的功能 • 把每个端口收到的信号向所有其他端口广
• MAC地址没有层次关系,所有的MAC地址 只有数值的不同,没有网络上的包含关系
• 一个MAC地址唯一代表网络上的一个点
链路层
• 链路层网络是一个平面的网络:没有层次 关系
iMac
iMac
iMac
di gi t al
HUB
di gi t al
iMac
iMac
HUB 等于
di gi t al
HUB
– 另外有少量网段路由,可做最佳匹配
• 路由器
– 通常路由转发表包含了所有可用路由,做最佳 匹配
交换机路由表维护
• 交换机的芯片路由表是一个CACHE • 上层软件产生路由时不加入芯片路由表 • 芯片处理报文时,没有找到路由,产生一
个CACHE-MISS,上报CPU • CPU查软件路由表,得到一个主机路由,
L2与L3基础.
中试部XX专业培训教材(培训对象)内部资料注意保存保密L2与L3基础编写:陶光庆22014审核:XXX测试中心2002年7月初版XXXX年X月第X次修订第一章绪论第 3 页1.802.3协议第 3 页2.CSMA/CD第 4 页3.集线器第 4 页4.网桥第 5 页5.交换机第 7 页6.路由器与三层交换机第 7 页第二章二层交换原理第 9 页1.以太网的封装形式第 9 页2.L2交换第 10 页3.VLAN第 10 页4.MAC地址转发表第 11 页5.地址表管理第 12 页6.二层转发配置第 13 页第三章二层交换机相关技术第 16 页1.干路端口(Port Trunking)第 16 页2.汇聚端口(Port Aggregation)第 16 页3.自协商第 16 页4.流控第 17 页5.生成树(Spanning Tree)第 17 页6.MDI/MDI-X自适应第 17 页7.镜像功能第 18 页8.广播风暴抑制第 18 页9.GARP/GVRP/VTP第 18 页10.组播技术第 19 页第四章三层交换原理第 19 页1.IP协议数据包第 20 页2.L3路由与L3交换第 20 页3.IP转发表第 21 页4.VRP(Virtual Router Port)接口第 22 页5.三层交换配置第 23 页第五章交换机高级功能第 27 页1.服务质量(QoS)第 27 页2.802.1x认证第 28 页3.集群管理第 28 页4.堆叠第 29 页5.其他第 30 页第六章 L3交换机与路由器的比较第 31 页附录:参考资料第 33 页第一章绪论摘要介绍以太网的工作机制,冲突域和广播域概念,各种网络设备基本工作原理,包括:集线器、网桥、交换机、路由器和三层交换机。
关键词以太网、802.3、CSMA/CD、集线器、网桥、交换机、路由器、三层交换机以太网是一种采用CSMA/CD(载波监听多路访问和冲突检测)介质访问控制方式的局域网技术,它广泛应用于目前的办公环境和商业网络中。
《华为交换机培训》课件
• 总结华为交换机培训内容 • 留言与答疑
《华为交换机培训》PPT 课件
欢迎来到华为交换机培训课程。本课程将带你深入了解华为交换机的概念、 特点和高级功能,以及配置、管理和故障排除方法。
华为交换机概述
• 交换机的概念与分类 • 华为交换机的优势与特点 • 华为交换机的产品线介绍
华为交换机基础知识
• 交换机的基本工作原理 • 交换机的通信方式与网络拓扑结构 • 交换机的端口类型与接口
华为交换机配置与管理
• 交换机的基本配置 • 交换机的风险评估与安全策略 • 交换机的故障排除与维修
华为交换ห้องสมุดไป่ตู้高级功能
• VLAN技术与VLAN的应用 • STP协议与STP的应用 • QoS技术与QoS的应用
华为交换机实践案例分析
• 华为交换机的应用场景介绍 • 实际案例分析与解决方案
结束语
《华为交换机培训》PPT 课件
欢迎来到华为交换机培训课程。本课程将带你深入了解华为交换机的概念、 特点和高级功能,以及配置、管理和故障排除方法。
华为交换机概述
• 交换机的概念与分类 • 华为交换机的优势与特点 • 华为交换机的产品线介绍
华为交换机基础知识
• 交换机的基本工作原理 • 交换机的通信方式与网络拓扑结构 • 交换机的端口类型与接口
华为交换机配置与管理
• 交换机的基本配置 • 交换机的风险评估与安全策略 • 交换机的故障排除与维修
华为交换ห้องสมุดไป่ตู้高级功能
• VLAN技术与VLAN的应用 • STP协议与STP的应用 • QoS技术与QoS的应用
华为交换机实践案例分析
• 华为交换机的应用场景介绍 • 实际案例分析与解决方案
结束语
配置三层交换机基本参数PPT课件
正确判断三层交换机的整机运行状态和端 口工作状态;
能根据实际需求改变三层交换机的整机运 行状态;
能根据实际需求改变三层交换机的端口工 作状态;
工作步骤1-设备选型
三栋建筑物分别对应三个逻辑子网,三个 子网之间要实现互通必须至少要通过一个 三层设备
建筑物间要用千兆光纤连接,每个建筑物 的三层设备上必须要有千兆多模光纤模块
每个建筑物的三层设备上必须有连接本建 筑物局域网的接口
三层交换机的特点
有机的硬件结合使得数据交换加速; 优化的路由软件使得路由过程效率提高; 除了必要的路由决定过程外,大部分数据
转发过程由第二层交换处理; 多个子网互连时只是与第三层交换模块的
逻辑连接,不象传统的外接路由器那样需 增加端口,保护了用户的投资
Global values:
Internet Protocol routing is enabled
注:三层交换机默认不启用三层交换
启用三层交换
Switch(config)#ip routing
enabled代表已启用三层 交换,若为disabled则代
表未启用三层交换
工作步骤4-设定端口运行状况
三层交换机是为IP设计的,接口类型简单,拥有 很强二层包处理能力,所以适用于大型局域网
园区网络中在哪儿用路由器?
三层交换机的最重要目的是加快大型局域网内部 的数据交换,揉合进去的路由功能也是为这目的 服务的,所以它的路由功能没有同一档次的专业 路由器强
在网络流量很大的情况下,如果三层交换机既做 网内的交换,又做网间的路由,必然会加重它的 负担,影响响应速度。在网络流量很大,但又要 求响应速度很高的情况下由三层交换机做网内的 交换,由路由器专门负责网间的路由工作,这样 可以充分发挥不同设备的优势,是一个很好的配 合
能根据实际需求改变三层交换机的整机运 行状态;
能根据实际需求改变三层交换机的端口工 作状态;
工作步骤1-设备选型
三栋建筑物分别对应三个逻辑子网,三个 子网之间要实现互通必须至少要通过一个 三层设备
建筑物间要用千兆光纤连接,每个建筑物 的三层设备上必须要有千兆多模光纤模块
每个建筑物的三层设备上必须有连接本建 筑物局域网的接口
三层交换机的特点
有机的硬件结合使得数据交换加速; 优化的路由软件使得路由过程效率提高; 除了必要的路由决定过程外,大部分数据
转发过程由第二层交换处理; 多个子网互连时只是与第三层交换模块的
逻辑连接,不象传统的外接路由器那样需 增加端口,保护了用户的投资
Global values:
Internet Protocol routing is enabled
注:三层交换机默认不启用三层交换
启用三层交换
Switch(config)#ip routing
enabled代表已启用三层 交换,若为disabled则代
表未启用三层交换
工作步骤4-设定端口运行状况
三层交换机是为IP设计的,接口类型简单,拥有 很强二层包处理能力,所以适用于大型局域网
园区网络中在哪儿用路由器?
三层交换机的最重要目的是加快大型局域网内部 的数据交换,揉合进去的路由功能也是为这目的 服务的,所以它的路由功能没有同一档次的专业 路由器强
在网络流量很大的情况下,如果三层交换机既做 网内的交换,又做网间的路由,必然会加重它的 负担,影响响应速度。在网络流量很大,但又要 求响应速度很高的情况下由三层交换机做网内的 交换,由路由器专门负责网间的路由工作,这样 可以充分发挥不同设备的优势,是一个很好的配 合
华为IPRAN基础培训.pptx
U P E
Page 4
控制层 业务模型 可靠性 可维护性 安全性
PTN:网管集中控制 •设备无控制层面,不进行拓 扑学习,转发路径由网管人 工下发; •保护路径预先配置,网络异 常时收敛速度快。
IP RAN:设备分布式控制 •设备有控制层面,进行拓扑
学习,经过同步后所有设备
的转发表一致;
R
S G
•网络异常时靠协议收敛,也
业务安全
路由器在“专网专用”的组网模 式下同样具备非常高的安全性
管理安全
安全隐患很大程度上来源于业务的 开放性、终端智能化,PTN承载开放 性业务时将面临更严峻的挑战
PTN与路由器通常均采用“带内网管” 的方式进行管理,管理安全等级相当
Page 8
目录
- 1、IP RAN技术演进探讨 - 2、三大运营商承载方案对比 - 3、联通IP RAN组网方案 - 4、IP RAN关键技术 - 5、IP RAN运维 - 6、IP RAN发展
LTE 2G/3G
2G
标准更迭升级 X
LTE新需 求升级
全业务运营 需求升级
MSTP
2009
2010
2011
PTN专网路线 城域网+IPRAN路线
基于IP城域网统一承载节省成本
成本
新建方案 利旧方案
设备
配套
人力
分布 总投资
Page 13
中国联通建网指导意见解读—目标架构
长途传送网络
核 心
移动核心网
经过调研,现有MSTP网络 资源够用,认为分组技术不 成熟,暂不进行建设
启动分组网试商用,IP RAN/PTN都有建设,摸 索经验
大力发展3G启动分组研究, 由传输专业操作,考虑到综 合承载需要,三层功能成为 必须,既定IP RAN方向
交换机培训资料
交换机培训资料(一)华为交换机一、如何进入交换机开始→程序→附件→通讯→超级终端输入新建连接的名称点击确定默认为COM1点击确定在“COM1属性”提示栏中还原为默认值,确定后即可进入交换机二、华为交换机基本命令注:命令不区分大小写三、如何配置交换机1.进入连接后回车直到出现提示<>2.在<>状态下键入命令“sys”,提示为[ ]3.在[ ]状态下才能进行交换机配置的更改及其他操作;4.可以通过命令“dis cur”来查看交换机的配置;5.将需要交换机的配置文件复制粘贴。
粘贴时应注意格式的一致,若提示“%…”,则是粘贴时有错误;6.若写入的指令错误用命令“undo+原指令”删除7.若配置更改完成后,使用命令“quit”退出到<>状态8.在<>:状态下用命令“save”来保存所作的修改;(二)思科交换机一、如何进入交换机开始→程序→附件→通讯→超级终端输入新建连接的名称点击确定默认为COM!口点击确定在“COM1属性”提示栏中还原为默认值,确定后即可进入交换机所有交换机均相同二、常用命令三、如何配置交换机1.进入连接后回车直到出现<switch>2.在<>状态下键入“enable”进入到<>#状态;3.在#状态下键入“configure”进入编辑状态switch(configure)#;4.可以通过命令“show run”来查看交换机的配置;5.可以将需要交换机的配置文件复制粘贴,也可以利用简单的命令更改端口所属的网段;6.在编辑状态下进入端口,在通过命令“switchport access vlan”来改变所属的网段;7.编辑结束时要退回到<>状态下保存“write”;。
华为交换机培训ppt
了解U1910/U1930的Web自助服务界面;
认识BMU的用户登录界面;
认识UMS的用户登录界面。
U19xx的管理界面
eSpace U1910/U1930提供简单的Web自助服务,用户 可以方便的完成会议的管理、业务的登记等操作。
服务功能 预订会议 说明 根据需要预订会议
查看会议 业务登记
查看相关的会议并能直接加入会议 一号通业务、呼叫前转业务、语音信箱业务的登记和注销
3(ASI业务板) 3(OSU业务板)
FXS接口 FXS&FXO接口
4 5
扳手 复位按钮
统一的网络管理
上级网管
网管中心
北向 接口
中心节点
eSpace EMS 服务端
企业分支
IAD101H IAD102H IAD104H IAD208E(M) 客户端 IAD132E(T) IAD1280 IAD1224
第二、三、四个X表示可提供的模拟电话接口 (FXS) 的数 量;
如IAD104H表示最大可提供4个语音电话; 如IAD132E(T)表示最大可提供32个语音电话; 最后的字母表示芯片信息。
IAD102H
数据用户接口 上行网络接口
PSTN逃生接口
电话接口
电源接口
1个WAN口,1个LAN口,2路POTS语音接口,1路PSTN逃生接口
IAD特性 - 802.1p/q功能
支持802.1p/q功能
语音报文内部处理的环节较少,提高了语音报文的处理效率; 设置语音高优先级,保证语音优于数据转发。
缓冲区报文
优先级队列
语音优先
V3 V2 IP4 V3 V2 IP1
发送 队列
IP4
IP1 2 V3 V2
认识BMU的用户登录界面;
认识UMS的用户登录界面。
U19xx的管理界面
eSpace U1910/U1930提供简单的Web自助服务,用户 可以方便的完成会议的管理、业务的登记等操作。
服务功能 预订会议 说明 根据需要预订会议
查看会议 业务登记
查看相关的会议并能直接加入会议 一号通业务、呼叫前转业务、语音信箱业务的登记和注销
3(ASI业务板) 3(OSU业务板)
FXS接口 FXS&FXO接口
4 5
扳手 复位按钮
统一的网络管理
上级网管
网管中心
北向 接口
中心节点
eSpace EMS 服务端
企业分支
IAD101H IAD102H IAD104H IAD208E(M) 客户端 IAD132E(T) IAD1280 IAD1224
第二、三、四个X表示可提供的模拟电话接口 (FXS) 的数 量;
如IAD104H表示最大可提供4个语音电话; 如IAD132E(T)表示最大可提供32个语音电话; 最后的字母表示芯片信息。
IAD102H
数据用户接口 上行网络接口
PSTN逃生接口
电话接口
电源接口
1个WAN口,1个LAN口,2路POTS语音接口,1路PSTN逃生接口
IAD特性 - 802.1p/q功能
支持802.1p/q功能
语音报文内部处理的环节较少,提高了语音报文的处理效率; 设置语音高优先级,保证语音优于数据转发。
缓冲区报文
优先级队列
语音优先
V3 V2 IP4 V3 V2 IP1
发送 队列
IP4
IP1 2 V3 V2
交换机网络基础培训PPT课件
Lantech TM
Pioneering Industrial and IP Networks
常见网络设备
• 常见网络设备(续)
–防火墙Firewall 防火墙是指设置在不同网络(如可信任的企业内部网 和不可信的公共网)或网络安全域之间的一系列部件 的组合。 它可通过监测、限制、更改跨越防火墙的 数据流,尽可能地对外部屏蔽网络内部的信息、结构 和运行状况, 以此来实现网络的安全保护。
网络结构简单,便于管理(集中式); 每台入网机均需物理线路与处理机互连,线路利用率低; 处理机负载重(需处理所有的服务),任何两台入网机之
间交换信息,都必须通过中心处理机; 入网主机故障不影响整个网络的正常工作,中心处理机的
故障将导致网络的瘫痪
Lantech TM
Pioneering Industrial and IP Networks
优点 由于是带宽独享的设备,大大提高了数据交换效率, 从而是大型网络的组建成为可能;同时交换机的功能 也比较丰富
Lantech TM
Pioneering Industrial and IP Networks
常见网络设备
• 常见网络设备(续)
–路由器Router 路由,是指把三层数据包从一个地方传送到另一个地 方的动作;而路由器,正是执行这种动作的设备。 路由器的主要功能为: 网络互连:路由器支持各种局域网和广域网接口,用 于互连局域网和广域网,实现不同网络互相通信; 数据处理:提供包括分组过滤、分组转发、优先级、 复用、加密、压缩和防火墙等功能 路由器的核心功能是根据路由表进行数据转发。
Lantech TM
Pioneering Industrial and IP Networks
–局域网,LAN(Local Area Network)一组计算 机或其它网络设备,在物理地址上彼此相隔不远, 相互连接在一起,用以实现用户相互通信和资源共 享的系统。例如办公网LAN、企业网等 在技术上,LAN需要由特定类型的传输媒体(如电 缆、光缆、无线等媒体)和网络适配器(网卡)互 连在一起,并受必要的监控
Pioneering Industrial and IP Networks
常见网络设备
• 常见网络设备(续)
–防火墙Firewall 防火墙是指设置在不同网络(如可信任的企业内部网 和不可信的公共网)或网络安全域之间的一系列部件 的组合。 它可通过监测、限制、更改跨越防火墙的 数据流,尽可能地对外部屏蔽网络内部的信息、结构 和运行状况, 以此来实现网络的安全保护。
网络结构简单,便于管理(集中式); 每台入网机均需物理线路与处理机互连,线路利用率低; 处理机负载重(需处理所有的服务),任何两台入网机之
间交换信息,都必须通过中心处理机; 入网主机故障不影响整个网络的正常工作,中心处理机的
故障将导致网络的瘫痪
Lantech TM
Pioneering Industrial and IP Networks
优点 由于是带宽独享的设备,大大提高了数据交换效率, 从而是大型网络的组建成为可能;同时交换机的功能 也比较丰富
Lantech TM
Pioneering Industrial and IP Networks
常见网络设备
• 常见网络设备(续)
–路由器Router 路由,是指把三层数据包从一个地方传送到另一个地 方的动作;而路由器,正是执行这种动作的设备。 路由器的主要功能为: 网络互连:路由器支持各种局域网和广域网接口,用 于互连局域网和广域网,实现不同网络互相通信; 数据处理:提供包括分组过滤、分组转发、优先级、 复用、加密、压缩和防火墙等功能 路由器的核心功能是根据路由表进行数据转发。
Lantech TM
Pioneering Industrial and IP Networks
–局域网,LAN(Local Area Network)一组计算 机或其它网络设备,在物理地址上彼此相隔不远, 相互连接在一起,用以实现用户相互通信和资源共 享的系统。例如办公网LAN、企业网等 在技术上,LAN需要由特定类型的传输媒体(如电 缆、光缆、无线等媒体)和网络适配器(网卡)互 连在一起,并受必要的监控
三层交换机培训文档PPT课件
技术基础-文件系统
文件管理常用命令: Dir-列目录
Switch# dir
Directory of /:
1 Switch.bin 2006
<FILE>
2 startup-config <FILE> 2006
free space 12288000
Switch#
4377940 MON OCT 09 15:24:38 1734 WED NOV 08 23:04:13
8
技术基础-文件系统
交换机系统文件的命名规则 ROS系统文件,必须命名为*.bin 注:当Flash中保存有多个bin文件时,系统默认使用第1 个bin文件引导,也可用boot system flash命令指定引导 文件
配置文件,必须命名为startup-config
9
10
技术基础-文件系统
文件管理常用命令:
write- 生成或更新startup-config文件 Delete - 删除startup-config文件 Delete <Filename> - 删除指定文件 rename <Filename> - 文件改名 Copy <Source> <Destination> - 复制文件 Format - 格式化flash卡
Switch>en
//显示所有以en开头的命令 -- Turn on privileged commands -- Help message in English
Switch_config#interface ? //显示interface命令的子命令
FastEthernet -- FastEthernet interface
华为交换产品培训ppt课件
一、了解华为——创始人简介
1963年就读于重庆建筑工程学院 1974年应征入伍,历任技术员、工程师、副所长(技术副团 级),无军衔。 1978年,以军队科技代表的身份出席了全国科学大会。 1982年复员转业至深圳南海石油后勤服务基地。 1987年集资21000元人民币(2500美元)创立华为公司。 1994年,参加亚太地区国际通讯展,获极大成功。 1996年,大规模与内地厂家合作,走共同发展的道路。 2000年被美国《福布斯》杂志评选为中国50富豪第3位。个 人财产估计为5亿美元。 2003年荣膺网民评选的"2003年中国IT十大上升人物"。 2011年任正非以11亿美元首次进入福布斯富豪榜,排名全球 第1056名,中国第92名。 《2005年和2013年两次登上美国《时代》杂志全球一百位最 具影响力人物。
K
S:交换机系列 6:下行10GE 5:下行千兆 2:二层下行百兆 3:三层下行百兆
7:表示企业网市场 系列:表示更新换代
端口数:表示设备上下行总端口数 注: 1) 插槽类型,暂时考虑不单独表示; 2) 万兆接入系列,下行默认端口为光口;
一、了解华为——公司实力
标准与专利
华为持之以恒对标准和专利进行投入,为行业积极做出贡献。 截至2009年12月底,华为加入123个标准组织,如ITU、3GPP、3GPP2、 ETSI、IETF、OMA和IEEE等,并在这些标准组织中担任148个职位。 华为 积极参与国际标准制定,截至2011年,华为向标准组织共提交文稿18,000多 篇。 87000名员工中的43%从事研发工作,截至2009年12月底,华为累计申 请专利42,543件。 华为入选世界纪录协会2009年世界申请专利最多的公司,华为还创造和 打破了世界纪录协会多项世界之最。
华为交换机培训手册
适用于城域网小区接入以及大中型企业LAN接入
支持24×FE,2×GE Slot;
1×1000Base-Sx 接口单元
1×100Base-Sx 接口单元
1×100Base-Lx 接口单元 1×100Base-Tx 接口单元
1×1000Base-Lx 接口单元
PVLAN的应用
S3526 vlan 6
vlan 5
3026 1
5 2 3
6
3026 4
vlan 1
vlan 3 vlan 2 1 vlan 1 vlan 4
vlan 2
vlan vlan 3 4
• 使用PVLAN(Primary VLAN)节省
VLAN资源
2 3 4 5
S3026
• 隔离用户
基于物理位置的接入-VLAN方式
方式
Radius Server
Core
2、MA5200 终结PPPoE 1、用户发起 PPPoE
MA5200F S2403H
3、MA5200与Radius服 务器配合完成PPPoE的 帐号、密码的验证处理, 给用户分配一个合法的 IP地址
4、用户获得IP地 址并可以访问 Internet
802.1X认证方式
网络安全
可运营/可管理的以太网系统五大功能特点
业务
设备维护管理 灵活的计费
用户访问策略控制 用户的认证(PPPOE/VLAN/WEB/802.1X)
MA5200下挂S2000系列边缘接入交换机和S3000系列快速以太网交换机,
可完成上述五大功能,构成一个可运营可管理的以太网的完整体系
Quidway® S低端以太网交换机系列
华为二层交换机培训
Telnet登录,则系统会提示“password required, but none set.” ▪ (2) 通过Telnet配置交换机时,不要删除或修改对应本telnet连接的交换机
上的VLAN接口的IP地址,否则会导致Telnet连接断开 ▪ (3)Telnet用户登录时,缺省可以访问命令级别为0级的命令 ▪ (4)如果通过PC直接接在交换机上进行telnet配置,注意接PC的以太网端口
Now saving current configuration to flash memory.
Please wait for a while...
Current configuration saved to flash memory successfully. <Quidway>
STP生成树协议
监控级:用于系统维护、业务故障诊断等,包括display、debugging命令,该级别 命令不允许进行配置文件保存的操作。
配置级:业务配置命令,包括路由、各个网络层次的命令,这些用于向用户提供直 接网络服务。
管理级:关系到系统基本运行,系统支撑模块的命令,这些命令对业务提供支撑作 用,包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令 等。
要属于交换机的管理VLAN ▪ (5)如果出现“Too many users!”的提示,表示当前Telnet到以太网交换
机的用户过多,则请稍候再连(Quidway系列以太网交换机最多允许5个 Telnet用户同时登录)
命令行等级划分
命令行划分为参观级、监控级、配置级、管理级4个级别,简介如下:
参观级:该级别包含的命令有网络诊断工具命令(ping、tracert)、用户界面的 语言模式切换命令(language-mode)以及telnet命令等,该级别命令不允许进行 配置文件保存的操作。
上的VLAN接口的IP地址,否则会导致Telnet连接断开 ▪ (3)Telnet用户登录时,缺省可以访问命令级别为0级的命令 ▪ (4)如果通过PC直接接在交换机上进行telnet配置,注意接PC的以太网端口
Now saving current configuration to flash memory.
Please wait for a while...
Current configuration saved to flash memory successfully. <Quidway>
STP生成树协议
监控级:用于系统维护、业务故障诊断等,包括display、debugging命令,该级别 命令不允许进行配置文件保存的操作。
配置级:业务配置命令,包括路由、各个网络层次的命令,这些用于向用户提供直 接网络服务。
管理级:关系到系统基本运行,系统支撑模块的命令,这些命令对业务提供支撑作 用,包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令 等。
要属于交换机的管理VLAN ▪ (5)如果出现“Too many users!”的提示,表示当前Telnet到以太网交换
机的用户过多,则请稍候再连(Quidway系列以太网交换机最多允许5个 Telnet用户同时登录)
命令行等级划分
命令行划分为参观级、监控级、配置级、管理级4个级别,简介如下:
参观级:该级别包含的命令有网络诊断工具命令(ping、tracert)、用户界面的 语言模式切换命令(language-mode)以及telnet命令等,该级别命令不允许进行 配置文件保存的操作。
交换机的配置培训课件
Switch(config-if)#?
cdp
Global CDP configuration subcommands
channel-group
Etherchannel/port bundling configuration
channel-protocol Select the channel protocol (LACP, PAgP)
首页 任务一 任务二 任务三 任务四
训练1 交换机的各种配置模式
训练步骤查看全局配置模式下基本命令
全局配置模式下可以配置交换机的全局性参数。在特权模式 下输入“config terminal”或者“config t”或者“conf t” 就可以进入全局配置模式。全局配置模式也称为“config” 模式。
训练2 交换机的基本配置
训练步骤设置交换机的Telnet管理
默认情况下,交换机已经开启了Telnet管理方式,但不允许 远程登录,因此还要做一些配置,为Telnet访问设置访问密 码。
首页 任务一 任务二 任务三 任务四
训练2 交换机的基本配置
训练步骤保存交换机配置文件
当进行了以上配置后,所有的配置信息会存储在交换机缓存 的Config.txt文件中,如果不加以保存,交换机重启后,所做 的配置信息将会丢失,并恢复为默认设置。为了避免这种情 况的发生,在配置完成后要执行相应的保存操作。交换机的 保存命令为write,是在特权模式下完成。
description
Interface specific description
duplex
Configure duplex operation.
exit
Exit from interface configuration mode
华为交换机基础配置培训ppt
equal to or less than this level can be used.
Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE
<Quidway>system view
#进入系统视图
Enter system view, return to user view with Ctrl+Z.
• 2 、系统视图到接口视图: • [Quidway]interface GigabitEthernet 0/0/1 • [Quidway-GigabitEthernet0/0/1]quit • [Quidway]
• 3、系统视图到VLAN视图: • [Quidway]vlan 2 • [Quidway-Vlan2]quit
[Quidway] display current-configuration #显示当前配置
-
端口物理属性配置
1、设置以太网端口的全双工/半双工属性 例:将以太网端口GigabitEtherne0/0/1端口设置为自协商状态/半双工/全双工 [Quidway-GigabitEtherne0/0/1] duplex auto /half/full 2、设置端口的速率 例:将以太网端口GigabitEthernet0/0/1的端口速率设置为100Mbit/s [Quidway-GigabitEthernet0/0/1] speed 10/100/1000 3、设置端口的描述字符串 例:设置以太网端口GigabitEthernet0/0/1的描述字符串为lanswitch-interface [Quidway-GigabitEthernet0/0/1] description lanswitch-interface
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
注释
# 设置认证方式 PASSWORD 指 定 密 码 方 式 ,SCHEME 本 地 用 户 方 式 ,NONE 不需要密码
#设置认证的密码口
[Quidway-ui-vty0] set authentication 令为huawei password simple/cipher huawei
[Quidway] super password level 3 simple/cipher huawei
[QuidwayEthernet0/1]
配置VLAN参数
[Quidway-Vlan1]
在系统视图下键入: interface ethernet quit返回系统视图 0/1
在系统视图下键入 vlan 1
quit返回系统视图
VLAN接口视图
配置VLAN和VLAN汇 [Quidway-Vlan聚对应的IP接口参数 interface1]
#设置切换低级别用
户到高级别用户的 密码
本地用户设置——Scheme
配置过程
注释
[Quidway] local-user huawei
[Quidway-luser-huawei] password simple/cipher huawei
# 配置用户名 #配置密码
[Quidway-luser-huawei] service-type #配置用户类型
设备数据配置环境的搭建
方法一:通过console口搭建本地的配置环境。
超级终端配置
CRT软件配置
如果忘记参数怎么办?点还原默认值
设备数据配置环境的搭建
方法二:通过telnet远程登录搭建远程的配置环境。
(1)Telnet用户登录时,缺省需要进行口令认证,如果没有配置口令而通 过Telnet登录,则系统会提示“password required, but none set.”
DA SA Type Data CRC
标准以太网帧
DA SA tag Type Data CRC
TCI
TPID
Priority CFI VLAN ID
带有IEEE802.1Q标记的以太网帧
Access Link和Trunk Link
干道链路 trunk
接入链路 access
帧在网络通信中的变化
VLAN 2
指定设备名称
[huawei ] quit <huawei > save
退出当前模式 保存配置
This will save the configuration in the flash memory.
解决广播泛滥问题的主导思想:将没有互访需求的主机隔离开
以太网交换机 Port 1Port 2Port 7Port 10
主机A
主机B
主机C
主机D
VLAN表
端口
所属VLAN
Port 1
VLAN 5
Port 2
VLAN 10
……
……
Port 7
VLAN 5
……
……
Port 10
VLAN 10
VLAN的帧格式
视图分类
视图 用户视图
功能
提示符
查看交换机的简单运行 状态和统计信息
<Quidway>
进入命令
退出命令
与交换机建立连接 quit断开与图
配置系统参数
[Quidway]
在用户视图下键入 quit或return返回
system-view
用户视图
以太网端口视图 VLAN视图
配置以太网端口参数
<Quidway>super
进入特权模式
Now user privilege is 3 level, and just commands which level is
equal to or less than this level can be used.
Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE
带有VLAN 1标签的以太网帧
带有VLAN 2标签的以太网帧
VLAN 1
不带VLAN标签的 以太网帧
VLAN 1
VLAN 2
广播包在二层网络中的传播
VLAN 1
广播报文发送
Trunk Link
VLAN 5
VLAN 2 VLAN 1 VLAN 3 VLAN 2 VLAN 1 VLAN 5 VLAN 5 VLAN 2
(5)如果出现“Too many users!”的提示,表示当前Telnet到以太网交换 机的用户过多,则请稍候再连(Quidway系列以太网交换机最多允许5个 Telnet用户同时登录)
TELNET连接认证设置
配置过程
[Quidway] user-interface vty 0 4
[Quidway-ui-vty0] authenticationmode password/scheme/none
(2) 通过Telnet配置交换机时,不要删除或修改对应本telnet连接的交换 机上的VLAN接口的IP地址,否则会导致Telnet连接断开
(3)Telnet用户登录时,缺省可以访问命令级别为0级的命令
(4)如果通过PC直接接在交换机上进行telnet配置,注意接PC的以太网端 口要属于交换机的管理VLAN
华为交换机基本配置
第一章:L2交换机
1. 交换机基本知识 2. VLAN应用配置 3. 账号管理及网管设置 4. 交换机配置应用举例
VLAN的产生原因-广播风暴
广播
……
普通L2对所接收到的数据帧根据MAC地址进行二层转发,冲突 域被限制到了一个端口上。但是无法限制广播域的大小。
VLAN的起源——基于端口分组
在系统视图下键入: interface vlan- quit返回系统视图 interface 1
本地用户视图
配置本地用户参数
[Quidway-luseruser1]
在 loc系al统-us视e图r u下se键r1入:quit返回系统视图
登陆界面及等级切换
Please press ENTER.
<Quidway> %Apr 2 05:38:46 2000 Quidway SHELL/5/LOGIN: Console login from Aux0/0
<Quidway>system view
进入系统配置模式
Enter system view, return to user view with Ctrl+Z.
[Quidway] display current-configuration 显示当前配置
保存配置
[Quidway] sysname huawei