H3C交换机基本配置及网络维护培训

www.h3c.com
19
注意事项
VLAN 1 -缺省就有，不需要创建，也无法删除 -不建议用作业务VLAN -可以用作管理VLAN Trunk链路 -只允许所需的VLAN通过，不要配置 port trunk permit vlan all -最好配置上undo port trunk permit vlan 1
www.h3c.com
22
STP配置命令
启动全局STP特性 关闭全局STP特性 stp enable undo stp enable
*全局开启后，每个接口下的STP功能也被打开
接口视图下关闭STP特性 stp disable 接口下开启STP特性 stp enable
www.h3c.com
23
STP的交换机保护功能
Eth1/0/1
SwitchB Eth1/0/11
PC1
PC2
为保证部门间数据的二层隔离，现要求将PC1和Server1划分到VLAN100 中，PC2和Server2划分到VLAN200中。并分别为两个VLAN设置描述字符为 “Dept1”和“Dept2” 在SwitchA上配置VLAN接口，对PC1发往Server2的数据进行三层转发。 两个部门分别使用192.168.1.0/24和192.168.2.0/24两个网段
Hybrid端口可以允许多个VLAN的报文发送时不携带标签，而Trunk 端口只允许缺省VLAN的报文发送时不携带标签。 三种类型的端口可以共存在一台设备上
www.h3c.com
6
Access Link和Trunk Link
Trunk link
Access link
www.h3c.com
7
www.h3c.com
10
VLAN配置命令（2）
定义端口属性为Trunk. port link-type trunk 删除端口Trunk属性. undo port link-type 定义端口可以传输的VLAN. port trunk permit vlan VLAN ID 在VLAN中删除端口. undo port trunk permit vlan VLAN ID
1. Root保护功能
由于维护人员的错误配置或网络中的恶意攻击，网络中的合 法根桥有可能会收到优先级更高的配置消息，这样当前根桥 会失去根桥的地位，引起网络拓扑结构的错误变动。这种不 合法的变动，会导致原来应该通过高速链路的流量被牵引到 低速链路上，导致网络拥塞。
VLAN 20
工程部
财务部 市场部
www.h3c.com
5
以太网端口的链路类型
Access link：只能允许某一个VLAN的 untagged数据流通过。 Trunk link：允许多个VLAN的tagged数据流和 某一个VLAN的untagged数据流通过。 Hybrid link：允许多个VLAN的tagged数据流和 多个VLAN的untagged数据流通过。
Trunk Link和VLAN
VLAN10
广播报文发送
Trunk Link
VLAN5
VLAN2
VLAN10 VLAN3
VLAN2 VLAN10 VLAN5
VLAN5
VLAN2
www.h3c.com
wk.baidu.com
8
数据帧在网络通信中的变化
VLAN2
带有VLAN3标签的以太网帧
VLAN3
不带VLAN标签的 以太网帧 带有VLAN2标签的以太网帧
www.h3c.com
11
配置VLAN虚接口
为已存在的VLAN创建对应的VLAN接口，并进入 VLAN接口视图 interface Vlan-interface vlan-id 删除一个VLAN接口 undo interface Vlan-interface
*缺省情况下，在交换机上不存在VLAN接口 *可以通过ip address命令配置IP地址，使接口可以为在该 VLAN范围内接入的设备提供基于IP层的数据转发功能 *在创建VLAN接口之前，必须先创建对应的VLAN，否则无 法创建VLAN接口
172.16.1.2/24
Vlan-int1 172.16.1.1/24 172.16.2.1/24 sub
172.16.2.2/24
Host A 172.16.2.0/24
www.h3c.com
15
VLAN配置举例
Server2 Server1
SwitchA
Eth1/0/2
Eth1/0/12 Eth1/0/13 Eth1/0/10
传统的以太网是广播型网络，网络中的所有主机通过HUB或交换 机相连，处在同一个广播域中
广播
……
www.h3c.com
3
通过路由器隔离广播域
路由器
广播
……
www.h3c.com
4
通过VLAN划分广播域
Broadcast Domain 1 Broadcast Domain 3 VLAN 10 VLAN 30 Broadcast Domain 2
www.h3c.com
18
配置Switch A和Switch B之间的链路
由于Switch A和Switch B之间的链路需要同时传输VLAN100和VLAN200 的数据，所以可以配置两端的端口为Trunk端口，且允许这两个VLAN的 报文通过。 # 配置Switch A的Ethernet1/0/2端口。 [SwitchA] interface Ethernet 1/0/2 [SwitchA-Ethernet1/0/2] port link-type trunk [SwitchA-Ethernet1/0/2] port trunk permit vlan 100 [SwitchA-Ethernet1/0/2] port trunk permit vlan 200 # 配置Switch B的Ethernet1/0/10端口。 [SwitchB] interface Ethernet 1/0/10 [SwitchB-Ethernet1/0/10] port link-type trunk [SwitchB-Ethernet1/0/10] port trunk permit vlan 100 [SwitchB-Ethernet1/0/10] port trunk permit vlan 200
VLAN3
VLAN2
www.h3c.com
9
VLAN配置命令（1）
创建VLAN. vlan 100 (1-4094) 删除VLAN. undo vlan 100 (1-4094) 在VLAN中增加端口. port Ethernet 2/0/1 在VLAN中删除端口. undo port Ethernet 2/0/1 将端口加入VLAN port access vlan 100 (1-4094) 将端口脱离VLAN undo port access vlan 100 (1-4094) 显示VLAN信息 display vlan VLAN ID (1-4094)
www.h3c.com
12
配置IP地址
ip address命令用来配置VLAN接口/LoopBack接口的IP地址 和掩码 undo ip address命令用来删除VLAN接口/LoopBack接口的 IP地址和掩码 ip address ip-address { mask | mask-length } [ sub ] undo ip address [ ip-address { mask | mask-length } [ sub ] ]
www.h3c.com
17
配置Switch B
# 创建VLAN100，并配置VLAN100的描述字符串为“Dept1”，将端口 Ethernet1/0/13加入到VLAN100。 <SwitchB> system-view [SwitchB] vlan 100 [SwitchB-vlan100] description Dept1 [SwitchB-vlan100] port Ethernet 1/0/13 [SwitchB-vlan103] quit # 创建VLAN200，并配置VLAN200的描述字符串为“Dept2”，将端口 Ethernet1/0/11和Ethernet1/0/12加入到VLAN200。 [SwitchB] vlan 200 [SwitchB-vlan200] description Dept2 [SwotchB-vlan200] port Ethernet1/0/11 Ethernet 1/0/12 [SwitchB-vlan200] quit
www.h3c.com
13
静态路由的配置命令和示例
[H3C]ip route-static ip-address { mask | masklen } { interface-type interfacce-name | nexthop-address } [ preference value ] [ reject | blackhole ]
交换机基本配置及网络维护培训
ISSUE 1.0
日期： 2009.4.3 杭州华三通信技术有限公司 版权所有，未经授权不得使用与传播
目录
第一章 VLAN原理及基本配置 第二章 STP原理及基本配置
第三章 ACL原理及基本配置
第四章 设备管理基本配置 第五章 常用维护方法和命令
VLAN的产生原因－广播风暴
www.h3c.com
16
配置Switch A
# 创建VLAN100，并配置VLAN100的描述字符串为“Dept1”，将端口Ethernet1/0/1加 入到VLAN100。 <SwitchA> system-view [SwitchA] vlan 100 [SwitchA-vlan100] description Dept1 [SwitchA-vlan100] port Ethernet 1/0/1 [SwitchA-vlan100] quit # 创建VLAN200，并配置VLAN200的描述字符串为“Dept2”。 [SwitchA] vlan 200 [SwitchA-vlan200] description Dept2 [SwitchA-vlan200] quit # 创建VLAN100和VLAN200的接口，IP地址分别配置为192.168.1.1和192.168.2.1，用 来对PC1发往Server2的报文进行三层转发。 [SwitchA] interface Vlan-interface 100 [SwitchA-Vlan-interface100] ip address 192.168.1.1 24 [SwitchA-Vlan-interface100] quit [SwitchA] interface Vlan-interface 200 [SwitchA-Vlan-interface200] ip address 192.168.2.1 24
*在一般情况下，一个VLAN接口/LoopBack接口/网络管理接口配置一个 IP地址即可，但为了使交换机的一个VLAN接口/LoopBack接口/网络管理 接口可以与多个子网相连，一个VLAN接口/LoopBack接口/网络管理接口 最多可以配置多个IP地址，其中一个为主IP地址，其余为从IP地址
例如：
ip route-static 129.1.0.0 16 10.0.0.2 ip route-static 129.1.0.0 255.255.0.0 10.0.0.2 ip route-static 129.1.0.0 16 Serial 2/0
www.h3c.com
14
主从IP地址举例
172.16.1.0/24 Host B Switch
www.h3c.com
20
目录
第一章 VLAN原理及基本配置 第二章 STP原理及基本配置
第三章 ACL原理及基本配置
第四章 设备管理基本配置 第五章 常用维护方法和命令
生成树
STP（Spanning Tree Protocol，生成树协议）是 根据IEEE协会制定的802.1D标准建立的，用于在 局域网中消除数据链路层物理环路的协议。运行 该协议的设备通过彼此交互报文发现网络中的环 路，并有选择的对某些端口进行阻塞，最终将环 路网络结构修剪成无环路的树型网络结构，从而 防止报文在环路网络中不断增生和无限循环，避 免主机由于重复接收相同的报文造成的报文处理 能力下降的问题发生。