第一篇:华为三层交换机配置心得
华为三层交换机配置心得
一、给交换机划分VLAN
Vlan是虚拟局域网的意思,它相当于一个局域网工作组。“vlan几”可以理解成编号为几的vlan,比如vlan 2就是编号为2的vlan,只是一个编号而已,并不是说vlan 2的网段一定要是2网段,vlan 2的IP地址是可以随便设置的。
下面我将三层交换机的第20个端口添加到vlan 10里,步骤如下:
A、在交换机里添加VLAN 10
system-view
(一般用缩写:sys)
[Quidway] vlan10
(添加编号为10的vlan)[Quidway-vlan10] quit
(一般缩写:q)
B、设置vlan 10的IP地址为192.168.66.66 网关为255.255.255.0
[Quidway]interface vlanif 10(interface一般可以缩写为:int 写vlan)[Quidway-vlanif10]ip address192.168.66.66
;vlanif也可以只
255.255.255.0(address缩写add)[Quidway-vlanif10]quit
C、设定交换机上第20个端口模式为access(默认为trunk,需在将端口划入VLAN前转为ACCESS)
[Quidway]intgigabitethernet 0/0/20
(gigabitethernet:千兆以太网口)
[Quidway-GigabitEthernet0/0/20]portlink-type access
(port:端口)
[Quidway-GigabitEthernet0/0/20]quit
D.将第20个端口加入到vlan 10里 [Quidway] vlan 10
[Quidway-vlan10] port gigabitethernet 0/0/20(如果是多个连续端口,用XX to XX)[Quidway-Vlan10]quit 这样就是成功的将交换机上的第20个端口添加到了编号为10的Vlan里,划分VLAN就是这4个步骤,2个步骤设置vlan,2个步骤设置端口。现在可以用网线把交换机的第20个端口和电脑网卡连接起来,设置网卡地址为192.168.66.XX,网关为192.168.66.66,在CMD里ping192.168.66.66可以ping通。
二、删除VLAN
A、在系统视图下,用“undo intvlan 2”命令删除vlan 2的3层口,这样vlan 2就没有了,但是划分给vlan 2的那些端口依然还处于vlan 2里,这时可以将那些端口释放出来,让他们不再属于任何vlan B.在系统视图下,用“undo vlan 2”命令删除2层口,这个命令可以释放那些原先划分给了vlan 2的端口,现在它们不属于任何vlan了。当然,将交换机上的某个端口更换到某个vlan里,是可以直接在vlan视图里添加端口的。
注意:交换机上的某个端口被设置成了access模式,且加入了一个vlan,要想将这个端口的模式更改为trunk,直接在端口视图里打上“port link-type trunk”是不行的,会出现Error: Please renew thedefault configurations.这时需要先从VLAN里删除这个端口,也就是前面说的让这个端口不属于任何vlan,才能将这个端口设置为trunk。
三、通过端口进行限速
现在要对交换机上的第2个端口进行限速操作,让通过这个端口的下载速度不超过128KB/S
配置命令说明:
Inbound:对入端口报文进行限速 Outbound:对出端口报文进行限速
[Quidway]intgigabitethernet 0/0/2 [Quidway-GigabitEthernet0/0/2]qoslr outbound cir1024 cbs 204800(1024代表1M的带宽,理论下载速度就是128KB/S,204800=1024*200,cbs代表突发信息速率cir代表承诺信息速率)
这个命令执行后,端口2的下载速度就被限制在128KB/S以内,实际测速表明,这个限速数值是该端口数据流量稳定后的速度,它的短暂峰值高出128KB/S很多,这个应该是交换机从侦测端口流量到启动限速需要一个过程,下载速度稳定后是在128KB/S上下徘徊,效果还是不错的,比路由器限速和限速软件的效果都要好很多,最关键的交换机稳定。
注:取消限速方法
[Quidway-GigabitEthernet0/0/2]undoqoslr outbound
四、配置基于地址池的DHCP服务器
A.全局启动DHCP服务。sys
[Quidway] dhcpenable
B.配置IP地址池10的属性(地址池范围,dns地址,出口网关,地址池租期)
[Quidway] ip pool10
Info:It'ssuccessful to create an IP address pool.[Quidway-ip-pool-10]network 192.168.10.0 mask 255.255.255.0
[Quidway-ip-pool-10]dns-list 202.103.24.68 [Quidway-ip-pool-10]gateway-list 192.168.10.1 [Quidway-ip-pool-10]lease day 10 [Quidway-ip-pool-10]q
C、将接口GE0/0/1加入到VLAN 10 [Quidway] vlan 10 [Quidway-vlan10] port gigabitethernet 0/0/1(如果是多个连续端口,用XX to XX)[Quidway-Vlan10] quit
D、配置VLANIF10接口下的客户端从全局地址池中获取IP地址 [Quidway]int vlan10
[Quidway-vlanif10]ip add 192.168.10.1 24 [Quidway-vlanif10]dhcp select global [Quidway-vlanif10]q
这时,可以用“dis ip pool”命令查看IP地址池配置情况 最后可以在电脑上验证是否成功
五、telnet远程登录设置
system-view
[Quidway] aaa(进入aaa视图)[Quidway-aaa]local-usertcwqpasswordciphertcwq(cipher是暗号的意思,password cipher就是指密码显示出来的是乱码,在用dis cur命令时,看到的密码是乱码)
[Quidway-aaa] local-usertcwqpasswordsimpletcwq(simple是简单的意思,passwor simple:弱口令,可以理解为明文,和cipher是相对的,在用dis cur命令时,看到的密码是明文)
[Quidway-aaa] local-user tcwq service-type telnet(设置用户tcwq的登录方式为telnet)
[Quidway-aaa] local-user tcwq privilege level3(privilege level:权限级别,3为最高级别,拥有最高权限)
[Quidway-aaa] q
[Quidway]user-interfacevty0 4(vty:虚拟终端,0 4代表有0到4一共最多5个终端可以同时登录到交换机)
[Quidway-vty0-4]authentication-mode aaa(authentication:认证,验证。验证模式设置为aaa模式)[Quidway-ui-vty0-4]q
设置完毕,这时可以在cmd里telnet网关,即可登录到交换机。下面是S5324和S5700成功配置telnet后的截图
注意:当提示验证失败时,将网卡禁用再启用可以解决问题。
六、配置FTP服务器
建立一个FTP服务器,用户名为tcwq,密码为tcwq sys
[Quidway] ftp server enable(开启FTP服务)[Quidway] aaa [Quidway-aaa] local-usertcwqpasswordsimpletcwq [Quidway-aaa]local-user tcwq service-type ftp
[Quidway-aaa]local-user tcwq ftp-directory flash:/(配置FTP用户的访问路径,如果不配置这一项,登录时会提示“530 logged incorrect”)[Quidway-aaa] q
这时用网线把电脑网卡和交换机的某个端口相连,电脑IP设置为和该端口所在Vlan的网关同一网段的地址(如IP:192.168.1.128,网关:192.168.1.1),在CMD命令行里输入FTP 192.168.1.1即可进入FTP的验证界面,输入账号tcwq,密码tcwq,即可登录
登录到ftp后,可以从交换机的Flash里下载文件到电脑里(下载的文件所在位置是登录到ftp服务器前的盘符,如上图中是从F盘根目录登录到FTP的,那么文件都会被下载到F盘的根目录里),也可以从电脑里选择文件上传到交换机的Flash里(速度很快,比串口烧录快多了),还可以删除flash里文件
ftp>dir(查看文件)
ftp>get vrpcfg.zip(下载文件名为“vrpcfg.zip”的文件)
ftp>put f:S5700web.zip(将电脑F盘里名字为S5700的文件夹里的web.zip文件上传的交换机的Flash里)
ftp>delete web.zip(删除文件名为“web.zip”的文件)
七、WEB网页管理
三层交换机可以进行网页管理,前提是HTTP服务要开启,且交换机Flash里有web管理文件并被成功加载。
上一步进行了FTP服务器配置,如果交换机里没有ZIP后缀名的WEB管理文件,就需要先用FTP把WEB管理文件上传到Flash里
ftp> put f:S5700web.zip
200 Port command okay.150 Opening ASCII mode data connection for web.zip.226 Transfer complete.显示到这里就说明web.zip文件被成功上传到Flash里了。
下面就需要在终端或者telnet里将刚刚上传的web.zip进行加载
sys
[Quidway] http server load web.zip(加载web.zip)
接下来就可以开启HTTP服务了,在没有加载web.zip之前,HTTP服务是开启不了的
[Quidway] http server enable
现在建立一个网管账号,账户名xiaodong,密码xiaodong [Quidway] aaa [Quidway-aaa] local-userxiaodongpasswordsimplexiaodong [Quidway-aaa] local-userxiaodong service-type http [Quidway-aaa] q 这时可以在电脑上打开浏览器,输入192.168.1.1,进入登录验证界面,输入账号xiaodong,密码xiaodong,验证码,即可登录。
第二篇:思科三层交换机配置总结
思科交换机的基本配置命令学习
CISCO交换机基本配置:Console端口连接 用户模式hostname# ;
特权模式hostname(config)# ;
全局配置模式hostname(config-if)# ; 交换机口令设置:
switch>enable ;进入特权模式
switch#config terminal ;进入全局配置模式
switch(config)#hostname csico ;设置交换机的主机名 switch(config)#enable secret csico1 ;设置特权加密口令 switch(config)#enable password csico8 ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;虚拟终端允许登录
switch(config-line)#password csico6 ;设置虚拟终端登录口令csico6 switch#exit ;返回命令
交换机VLAN创建,删除,端口属性的设置,配置trunk端口,将某端口加入vlan中,配置VTP: switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2
switch(vlan)#vlan 3 name vlan3 ;建VLAN 3并命名为vlan3 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1
switch(config)#speed ? 查看speed命令的子命令
switch(config)#speed 100 设置该端口速率为100mb/s(10/auto)switch(config)#duplex ? 查看duplex的子命令
switch(config)#duplex full 设置该端口为全双工(auto/half)
switch(config)#description TO_PC1 这是该端口描述为TO_PC1 switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2
switch(config-if)#switchport mode trunk ;设置为trunk模式(access模式)switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继 switch(config)#vtp domain vtpserver ;设置vtp域名相同 switch(config)#vtp password ;设置发vtp密码 switch(config)#vtp server ;设置vtp服务器模式 switch(config)#vtp client ;设置vtp客户机模式
交换机设置IP地址,默认网关,域名,域名服务器,配置和查看MAC地址表: switch(config)#interface vlan 1 ;进入vlan 1
switch(config-if)#ip address 192.168.1.1 255.255.255.0 ;设置IP地址 switch(config)#ip default-gateway 192.168.1.6 ;设置默认网关 switch(config)#ip domain-name cisco.com 设置域名
switch(config)#ip name-server 192.168.1.18 设置域名服务器
switch(config)#mac-address-table? 查看mac-address-table的子命令
switch(config)#mac-address-table aging-time 100 设置超时时间为100ms
switch(config)#mac-address-table permanent 0000.0c01.bbcc f0/3 加入永久地址在f0/3端口
switch(config)#mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7 加入静态地址目标端口f0/6源端口f0/7
switch(config)#end switch#show mac-address-table 查看整个MAC地址表
switch#clear mac-address-table restricted static 清除限制性静态地址 交换机显示命令:
switch#write ;保存配置信息
switch#show vtp ;查看vtp配置信息 switch#show run ;查看当前配置信息 switch#show vlan ;查看vlan配置信息 switch#show interface ;查看端口信息 switch#show int f0/0 ;查看指定端口信息
switch#show int f0/0 status;查看指定端口状态 switch#dir flash: ;查看闪存
Cisco路由器配置命令大全网络 2010-06-26 06:43:44 阅读657 评论0 字号:大中小 订阅.(1)模式转换命令
用户模式----特权模式,使用命令“enable”
特权模式----全局配置模式,使用命令“config t”
全局配置模式----接口模式,使用命令“interface+接口类型+接口号” 全局配置模式----线控模式,使用命令“line+接口类型+接口号” 注:
用户模式:查看初始化的信息.特权模式:查看所有信息、调试、保存配置信息
全局模式:配置所有信息、针对整个路由器或交换机的所有接口 接口模式:针对某一个接口的配置
线控模式:对路由器进行控制的接口配置(2)配置命令
show running config 显示所有的配置 show versin 显示版本号和寄存器值 shut down 关闭接口 no shutdown 打开接口
ip add +ip地址 配置IP地址
secondary+IP地址 为接口配置第二个IP地址 show interface+接口类型+接口号 查看接口管理性 show controllers interface 查看接口是否有DCE电缆 show history 查看历史记录
show terminal 查看终端记录大小
hostname+主机名 配置路由器或交换机的标识 config memory 修改保存在NVRAM中的启动配置 exec timeout 0 0 设置控制台会话超时为0 service password-encryptin 手工加密所有密码 enable password +密码 配置明文密码 ena sec +密码 配置密文密码 line vty 0 4/15 进入telnet接口 password +密码 配置telnet密码 line aux 0 进入AUX接口 password +密码 配置密码 line con 0 进入CON接口 password +密码 配置密码 bandwidth+数字 配置带宽 no ip address 删除已配置的IP地址
show startup config 查看NVRAM中的配置信息 copy run-config atartup config 保存信息到NVRAM write 保存信息到NVRAM
erase startup-config 清除NVRAM中的配置信息 show ip interface brief 查看接口的谪要信息
banner motd # +信息 + # 配置路由器或交换机的描素信息 description+信息 配置接口听描素信息 vlan database 进入VLAN数据库模式 vlan +vlan号+ 名称 创建VLAN
switchport access vlan +vlan号 为VLAN为配接口 interface vlan +vlan号 进入VLAN接口模式 ip add +ip地址 为VLAN配置管理IP地址
vtp+service/tracsparent/client 配置SW的VTP工作模式 vtp +domain+域名 配置SW的VTP域名 vtp +password +密码 配置SW的密码 switchport mode trunk 启用中继 no vlan +vlan号 删除VLAN
show spamming-tree vlan +vlan号 查看VLA怕生成树议 2.路由器配置命令
ip route+非直连网段+子网掩码+下一跳地址 配置静态/默认路由 show ip route 查看路由表
show protocols 显示出所有的被动路由协议和接口上哪些协议被设置
show ip protocols 显示了被配置在路由器上的路由选择协议,同时给出了在路由选择协议中使用 的定时器 等信息
router rip 激活RIP协议
network +直连网段 发布直连网段 interface lookback 0 激活逻辑接口
passive-interface +接口类型+接口号 配置接口为被动模式 debug ip +协议 动态查看路由更新信息 undebug all 关闭所有DEBUG信息
router eigrp +as号 激活EIGRP路由协议 network +网段+子网掩码 发布直连网段 show ip eigrp neighbors 查看邻居表 show ip eigrp topology 查看拓扑表 show ip eigrp traffic 查看发送包数量 router ospf +process-ID 激活OSPF协议
network+直连网段+area+区域号 发布直连网段 show ip ospf 显示OSPF的进程号和ROUTER-ID encapsulation+封装格式 更改封装格式
no ip admain-lookup 关闭路由器的域名查找 ip routing 在三层交换机上启用路由功能 show user 查看SW的在线用户 clear line +线路号 清除线路 3.三层交换机配置命令 配置一组二层端口 configure terminal 进入配置状态
nterface range {port-range} 进入组配置状态 配置三层端口
configure terminal 进入配置状态
interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} | {port-channel port-channel-number} 进入端口配置状态 no switchport 把物理端口变成三层口
ip address ip_address subnet_mask 配置IP地址和掩码 no shutdown 激活端口 例:
Switch(config)# interface gigabitethernet0/2 Switch(config-if)# no switchport
Switch(config-if)# ip address 192.20.135.21 255.255.255.0 Switch(config-if)# no shutdown 配置VLAN
configure terminal 进入配置状态
vlan vlan-id 输入一个VLAN号, 然后进入vlan配态,可以输入一个新的VLAN号或旧的来进行修改。
name vlan-name 可选)输入一个VLAN名,如果没有配置VLAN名,缺省的名字是VLAN号前面用0填满 的4位数,如VLAN0004是VLAN4的缺省名字 mtu mtu-size(可选)改变MTU大小 例
Switch# configure terminal Switch(config)# vlan 20
Switch(config-vlan)# name test20 Switch(config-vlan)# end 或
Switch# vlan database
Switch(vlan)# vlan 20 name test20 Switch(vlan)# exit
将端口分配给一个VLAN
configure terminal 进入配置状态
interface interface-id 进入要分配的端口 switchport mode access 定义二层口
switchport access vlan vlan-id 把端口分配给某一VLAN 例
Switch# configure terminal
Enter configuration commands, one per line.End with CNTL/Z.Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 2 Switch(config-if)# end Switch#
配置VLAN trunk
configure terminal 进入配置状态
interface interface-Id 进入端口配置状态
switchport trunk encapsulation {isl | dot1q | negotiate}配置trunk封装ISL 或 802.1Q 或 自动协商 switchport mode {dynamic {auto | desirable} | trunk} 配置二层trunk模式。dynamic auto—自动协商是否成为trunk
dynamic desirable—把端口设置为trunk如果对方端口是trunk, desirable, 配置Native VLAN(802.1q)
或自动模式,trunk—设置端口为强制的trunk方式,而不理会对方端口是否为trunk switchport access vlan vlan-id 可选)指定一个缺省VLAN, 如果此端口不再是trunk switchport trunk native vlan vlan-id 指定802.1Q native VLAN号 例:
Switch# configure terminal
Enter configuration commands, one per line.End with CNTL/Z.Switch(config)# interface fastethernet0/4 Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk encapsulation dot1q Switch(config-if)# end
定义TRUNK允许的VLAN
configure terminal子 进入配置状态 interface interface-id 进入端口配置
switchport mode trunk 配置二层口为trunk
switchport trunk allowed vlan {add | all | except | remove} vlan-list可选)配置trunk允 许的VLAN.使用add, all, except, remove关健字
no switchport trunk allowed vlan 允许所有VLAN通过 例
Switch(config)# interface fastethernet0/1
Switch(config-if)# switchport trunk allowed vlan remove 2 Switch(config-if)# end
配置Native VLAN(802.1q)configure terminal 进入配置状态
interface interface-id 进入配置成802.1qtrunk的端口 switchport trunk native vlan vlan-Id 配置native VLAN号
no switchport trunk native vlan 端口配置命令回到缺省的状态 配置基于端口权值的负载均衡
configure terminal 进入Switch 1配置状态 vtp domain domain-name 配置VTP域
vtp mode server 将Switch 1配置成VTP server.show vtp status 验证VTP的配置 show vlan 验证VLAN
configure terminal 进入配置状态
interface fastethernet 0/1 进入F0/1端口
switchport trunk encapsulation {isl | dot1q | negotiate}配置trunk封装 switchport mode trunk 配置成trunk
show interfaces fastethernet0/1 switchport 验证VLAN配置 按以上步骤对想要负载均衡的接口进行配置 在另一个交换机上进行此配置
show vlan 当trunk已经起来,在switch2上验证已经学到相的vlan配置 configure terminal 在Switch 1上进入配置状态 interface fastethernet0/1 进入要配置的端口
spanning-tree vlan 8 port-priority 10 将端口权值10赋与VLAN 8.spanning-tree vlan 9 port-priority 10 将端口权值10赋与VLAN 9.spanning-tree vlan 10 port-priority 10 将端口权值10赋与VLAN 10.interface fastethernet0/2 进入F0/2
spanning-tree vlan 3 port-priority 10 将端口权值10赋与VLAN 3.spanning-tree vlan 4 port-priority 10 将端口权值10赋与VLAN 4 spanning-tree vlan 5 port-priority 10 将端口权值10赋与VLAN 5 spanning-tree vlan 6 port-priority 10 将端口权值10赋与VLAN 10 end 退出
show running-config 验证配置
copy running-config startup-config 保存配置 配置STP路径值的负载均衡
Trunk1走VLAN8-10,Trunk2走VLAN2-4 configure terminal 进入 Switch 1配置状态 interface fastethernet 0/1 进入F0/1
switchport trunk encapsulation {isl | dot1q | negotiate}配置封装 switchport mode trunk 配置Trunk,缺省是ISL封装 exit 退回
在F0/2口上重复2-4步骤 exit 退回
show running-config 验证配置
show vlan验证switch1 已经学到Vlan configure terminal 进入配置状态 interface fastethernet 0/1 进入F0/1
spanning-tree vlan 2 cost 30 设置Vlan2生成树路径值为30 spanning-tree vlan 3 cost 30 设置Vlan3生成树路径值为30 spanning-tree vlan 4 cost 30 设置Vlan4生成树路径值为30 end 退出
在switch1的F0/2上重复9-11步骤设置VLAN8,9,10生成树路径值为30 end 退出
show running-config 验证配置
copy running-config startup-config 保存配置 补充:CISCO命令集——路由选择协议及排障 *ip route命令
Router(config)# ip route <目录网络或子网号> [子网掩码] <下一路由器IP地址 | 从本地出口 的地址> [管理距离0~255,默认为1](注:静态地址配置)*ip default-network命令
Router(config)# ip default-network <目标网络号>
(注:配合路由协使用,用其中的一个动态路由号作默认路由配置)
Router(config)# ip route 0.0.0.0 0.0.0.0 <下一路由器IP地址 | 从本地出口的地址>(注:只有一个公网地址时,在出口路由器上的配置)*内部路由选择协议
*使用router和network命令
Router(config)# router <路由协议rip | igrp | eigrp | ospf | is-is等> [自主系统号] Router(config-router)# network <直接相连的要用此路由协议的网络号> Router(config-router)# network <直接相连的要用此路由协议的网络号> *路由信息协议RIP
Router(config)# router rip Router(config-router)# network <直接相连的要用rip协议的有类别网络号> Router# show ip protocols Router# show ip route Router# debug ip rip
*内部网关路由协议IGRP
Router(config)# router igrp <自主系统号>
Router(config-router)# network <直接相连的要用igrp协议的有类别网络号> Router# show ip interface Router# show ip protocols Router# show ip route Router# debug ip rip *排除网络故障
排除网络故障的一个总体模型
Router# ping <有故障的主机 | 有故障的IP地址> Router# show ip route
Router# show interface <有故障的接口> Router# show run *IP的故故障排除 检查可用的路由
Router# show ip route <有故障的IP地址> 27.4.4 跟踪路由(Tracing the Route)
SUN-A> traceroute <有故障的主机 | 有故障的IP地址> C:/windows/> winipcfg C:/windows/> ipconfig C:/windows/> ipconfig / all
C:/windows/> tracert <有故障的主机 | 有故障的IP地址> 使用扩展的ping来跟踪连接性 Router# ping
*其它可能的故障
一个地址解析(ARP)的故障 Router# show arp
Router# show interface <有故障的接口> C:/windows/> arp-a SUN-A> arp –a
验证终端系统的路由表 C:/windows/> netstat –rn
C:/windows/> route –f add 0.0.0.0 mask 0.0.0.0 <需要添加入的网关地址> C:/windows/> route [–f ] [[print | add | delete | change] [destination] [mask netmask] [gateway]]
C:/windows/> route add mask <网络掩码> <网关ip地址> C:/windows/> route delete mask <网络掩码> <网关ip地址> C:/windows/> nbtstat <相应的参数> SUN-A> netstat-rn路由器
CISCO交换机配置命令大全2009-08-13 21:131.在基于IOS的交换机上设置主机名/系统名: switch(config)# hostname hostname
在基于CLI的交换机上设置主机名/系统名: switch(enable)set system name name-string 2.在基于IOS的交换机上设置登录口令:
switch(config)# enable password level 1 password 在基于CLI的交换机上设置登录口令: switch(enable)set password switch(enable)set enalbepass
3.在基于IOS的交换机上设置远程访问: switch(config)# interface vlan 1
switch(config-if)# ip address ip-address netmask switch(config-if)# ip default-gateway ip-address 在基于CLI的交换机上设置远程访问:
switch(enable)set interface sc0 ip-address netmask broadcast-address switch(enable)set interface sc0 vlan
switch(enable)set ip route default gateway
4.在基于IOS的交换机上启用和浏览CDP信息: switch(config-if)# cdp enable switch(config-if)# no cdp enable
为了查看Cisco邻接设备的CDP通告信息: switch# show cdp interface [type modle/port]
switch# show cdp neighbors [type module/port] [detail] 在基于CLI的交换机上启用和浏览CDP信息: switch(enable)set cdp {enable|disable} module/port 为了查看Cisco邻接设备的CDP通告信息:
switch(enable)show cdp neighbors[module/port] [vlan|duplex|capabilities|detail] 5.基于IOS的交换机的端口描述:
switch(config-if)# description description-string 基于CLI的交换机的端口描述:
switch(enable)set port name module/number description-string 6.在基于IOS的交换机上设置端口速度: switch(config-if)# speed{10|100|auto} 在基于CLI的交换机上设置端口速度:
switch(enable)set port speed moudle/number {10|100|auto} switch(enable)set port speed moudle/number {4|16|auto} 7.在基于IOS的交换机上设置以太网的链路模式: switch(config-if)# duplex {auto|full|half}
在基于CLI的交换机上设置以太网的链路模式:
switch(enable)set port duplex module/number {full|half} 8.在基于IOS的交换机上配置静态VLAN: switch# vlan database
switch(vlan)# vlan vlan-num name vla switch(vlan)# exit
switch# configure teriminal
switch(config)# interface interface module/number switch(config-if)# switchport mode access
switch(config-if)# switchport access vlan vlan-num switch(config-if)# end
在基于CLI的交换机上配置静态VLAN: switch(enable)set vlan vlan-num [name name]
switch(enable)set vlan vlan-num mod-num/port-list 9.在基于IOS的交换机上配置VLAN中继线: switch(config)# interface interface mod/port switch(config-if)# switchport mode trunk
switch(config-if)# switchport trunk encapsulation {isl|dotlq} switch(config-if)# switchport trunk allowed vlan remove vlan-list switch(config-if)# switchport trunk allowed vlan add vlan-list 在基于CLI的交换机上配置VLAN中继线:
switch(enable)set trunk module/port [on|off|desirable|auto|nonegotiate] Vlan-range [isl|dotlq|dotl0|lane|negotiate]
10.在基于IOS的交换机上配置VTP管理域: switch# vlan database
switch(vlan)# vtp domain domain-name 在基于CLI的交换机上配置VTP管理域: switch(enable)set vtp [domain domain-name] 11.在基于IOS的交换机上配置VTP 模式: switch# vlan database
switch(vlan)# vtp domain domain-name switch(vlan)# vtp {sever|cilent|transparent} switch(vlan)# vtp password password 在基于CLI的交换机上配置VTP 模式:
switch(enable)set vtp [domain domain-name] [mode{ sever|cilent|transparent }][password password] 12.在基于IOS的交换机上配置VTP版本: switch# vlan database
switch(vlan)# vtp v2-mode
在基于CLI的交换机上配置VTP版本: switch(enable)set vtp v2 enable
13.在基于IOS的交换机上启动VTP剪裁: switch# vlan database switch(vlan)# vtp pruning
在基于CL I 的交换机上启动VTP剪裁: switch(enable)set vtp pruning enable
14.在基于IOS的交换机上配置以太信道:
switch(config-if)# port group group-number [distribution {source|destination}] 在基于CLI的交换机上配置以太信道:
switch(enable)set port channel moudle/port-range mode{on|off|desirable|auto} 15.在基于IOS的交换机上调整根路径成本:
switch(config-if)# spanning-tree [vlan vlan-list] cost cost 在基于CLI的交换机上调整根路径成本:
switch(enable)set spantree portcost moudle/port cost
switch(enable)set spantree portvlancost moudle/port [cost cost][vlan-list] 16.在基于IOS的交换机上调整端口ID:
switch(config-if)# spanning-tree[vlan vlan-list]port-priority port-priority 在基于CLI的交换机上调整端口ID:
switch(enable)set spantree portpri {mldule/port}priority
switch(enable)set spantree portvlanpri {module/port}priority [vlans] 17.在基于IOS的交换机上修改STP时钟:
switch(config)# spanning-tree [vlan vlan-list] hello-time seconds switch(config)# spanning-tree [vlan vlan-list] forward-time seconds ` switch(config)# spanning-tree [vlan vlan-list] max-age seconds 在基于CLI的交换机上修改STP时钟:
switch(enable)set spantree hello interval[vlan] switch(enable)set spantree fwddelay delay [vlan] switch(enable)set spantree maxage agingtiame[vlan]
18.在基于IOS的交换机端口上启用或禁用Port Fast 特征: switch(config-if)#spanning-tree portfast
在基于CLI的交换机端口上启用或禁用Port Fast 特征:
switch(enable)set spantree portfast {module/port}{enable|disable} 19.在基于IOS的交换机端口上启用或禁用UplinkFast 特征:
switch(config)# spanning-tree uplinkfast [max-update-rate pkts-per-second] 在基于CLI的交换机端口上启用或禁用UplinkFast 特征:
switch(enable)set spantree uplinkfast {enable|disable}[rate update-rate] [all-protocols off|on]
20.为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个IP地址,然后使用下列命令: switch(config)# cluster enable cluster-name
21.为了从一条中继链路上删除VLAN,可使用下列命令: switch(enable)clear trunk module/port vlan-range 22.用show vtp domain 显示管理域的VTP参数.23.用show vtp statistics显示管理域的VTP参数.24.在Catalyst交换机上定义TrBRF的命令如下:
switch(enable)set vlan vlan-name [name name] type trbrf bridge bridge-num[stp {ieee|ibm}] 25.在Catalyst交换机上定义TrCRF的命令如下:
switch(enable)set vlan vlan-num [name name] type trcrf
{ring hex-ring-num|decring decimal-ring-num} parent vlan-num
26.在创建好TrBRF VLAN之后,就可以给它分配交换机端口.对于以太网交换,可以采用如下命令给VLAN分配端口:
switch(enable)set vlan vlan-num mod-num/port-num
27.命令show spantree显示一个交换机端口的STP状态.28.配置一个ELAN的LES和BUS,可以使用下列命令: ATM(config)# interface atm number.subint multioint ATM(config-subif)# lane serber-bus ethernet elan-name 29.配置LECS:
ATM(config)# lane database database-name
ATM(lane-config-databade)# name elan1-name server-atm-address les1-nsap-address ATM(lane-config-databade)# name elan2-name server-atm-address les2-nsap-address ATM(lane-config-databade)# name …
30.创建完数据库后,必须在主接口上启动LECS.命令如下: ATM(config)# interface atm number
ATM(config-if)# lane config database database-name ATM(config-if)# lane config auto-config-atm-address
31.将每个LEC配置到一个不同的ATM子接口上.命令如下: ATM(config)# interface atm number.subint multipoint ATM(config)# lane client ethernet vlan-num elan-num 32.用show lane server 显示LES的状态.33.用show lane bus显示bus的状态.34.用show lane database显示LECS数据库可内容.35.用show lane client显示LEC的状态.36.用show module显示已安装的模块列表.37.用物理接口建立与VLAN的连接: router# configure terminal
router(config)# interface media module/port router(config-if)# description description-string router(config-if)# ip address ip-addr subnet-mask router(config-if)# no shutdown
38.用中继链路来建立与VLAN的连接:
router(config)# interface module/port.subinterface
router(config-ig)# encapsulation[isl|dotlq] vlan-number router(config-if)# ip address ip-address subnet-mask 39.用LANE 来建立与VLAN的连接: router(config)# interface atm module/port router(config-if)# no ip address
router(config-if)# atm pvc 1 0 5 qsaal router(config-if)# atm pvc 2 0 16 ilni
router(config-if)# interface atm module/port.subinterface multipoint router(config-if)# ip address ip-address subnet-mask router(config-if)# lane client ethernet elan-num
router(config-if)# interface atm module/port.subinterface multipoint router(config-if)# ip address ip-address subnet-name router(config-if)# lane client ethernet elan-name router(config-if)# …
40.为了在路由处理器上进行动态路由配置,可以用下列IOS命令来进行: router(config)# ip routing
router(config)# router ip-routing-protocol
router(config-router)# network ip-network-number router(config-router)# network ip-network-number 41.配置默认路由:
switch(enable)set ip route default gateway
42.为一个路由处理器分配VLANID,可在接口模式下使用下列命令: router(config)# interface interface number router(config-if)# mls rp vlan-id vlan-id-num 43.在路由处理器启用MLSP: router(config)# mls rp ip
44.为了把一个外置的路由处理器接口和交换机安置在同一个VTP域中: router(config)# interface interface number
router(config-if)# mls rp vtp-domain domain-name 45.查看指定的VTP域的信息:
router# show mls rp vtp-domain vtp domain name
46.要确定RSM或路由器上的管理接口,可以在接口模式下输入下列命令: router(config-if)#mls rp management-interface 47.要检验MLS-RP的配置情况: router# show mls rp
48.检验特定接口上的MLS配置:
router# show mls rp interface interface number
49.为了在MLS-SE上设置流掩码而又不想在任一个路由处理器接口上设置访问列表: set mls flow [destination|destination-source|full]
50.为使MLS和输入访问列表可以兼容,可以在全局模式下使用下列命令: router(config)# mls rp ip input-acl
51.当某个交换机的第3层交换失效时,可在交换机的特权模式下输入下列命令: switch(enable)set mls enable
52.若想改变老化时间的值,可在特权模式下输入以下命令: switch(enable)set mls agingtime agingtime 53.设置快速老化:
switch(enable)set mls agingtime fast fastagingtime pkt_threshold
54.确定那些MLS-RP和MLS-SE参与了MLS,可先显示交换机引用列表中的内容再确定: switch(enable)show mls include 55.显示MLS高速缓存记录: switch(enable)show mls entry
56.用命令show in arp显示ARP高速缓存区的内容。
57.要把路由器配置为HSRP备份组的成员,可以在接口配置模式下使用下面的命令: router(config-if)# standby group-number ip ip-address 58.为了使一个路由器重新恢复转发路由器的角色,在接口配置模式下: router(config-if)# standy group-number preempt 59.访问时间和保持时间参数是可配置的:
router(config-if)# standy group-number timers hellotime holdtime 60.配置HSRP跟踪:
router(config-if)# standy group-number track type-number interface-priority 61.要显示HSRP路由器的状态:
router# show standby type-number group brief 62.用命令show ip igmp确定当选的查询器。63.启动IP组播路由选择:
router(config)# ip muticast-routing 64.启动接口上的PIM:
dalllasr1>(config-if)# ip pim {dense-mode|sparse-mode|sparse-dense-mode} 65.启动稀疏-稠密模式下的PIM: router# ip multicast-routing router# interface type number router# ip pim sparse-dense-mode 66.核实PIM的配置:
dallasr1># show ip pim interface[type number] [count] 67.显示PIM邻居:
dallasr1># show ip neighbor type number 68.为了配置RP的地址,命令如下:
dallasr1># ip pim rp-address ip-address [group-access-list-number][override] 69.选择一个默认的RP: dallasr1># ip pim rp-address
通告RP和它所服务的组范围:
dallasr1># ip pim send-rp-announce type number scope ttl group-list access-list-number 为管理范围组通告RP的地址:
dallasr1># ip pim send-rp-announce ethernet0 scope 16 group-list1 dallasr1># access-list 1 permit 266.0.0.0 0.255.255.255 设定一个RP映像代理:
dallasr1># ip pim send-rp-discovery scope ttl 核实组到RP的映像:
dallasr1># show ip pim rp mapping
dallasr1># show ip pim rp [group-name|group-address] [mapping]
70.在路由器接口上用命令ip multicast ttl-threshold ttl-value设定TTL阀值: dallasr1>(config-if)# ip multicast ttl-threshold ttl-value 71.用show ip pim neighbor显示PIM邻居表。72.显示组播通信路由表中的各条记录:
dallasr1>show ip mroute [group-name|group-address][scoure][summary][count][active kbps] 73.要记录一个路由器接受和发送的全部IP组播包: dallasr1> #debug ip mpacket [detail] [access-list][group] 74.要在CISCO路由器上配置CGMP: dallasr1>(config-if)# ip cgmp
75.配置一个组播路由器,使之加入某一个特定的组播组: dallasr1>(config-if)# ip igmp join-group group-address 76.关闭 CGMP:
dallasr1>(config-if)# no ip cgmp 77.启动交换机上的CGMP: dallasr1>(enable)set cgmp enable 78.核实Catalyst交换机上CGMP的配置情况: catalystla1>(enable)show config set prompt catalystla1>
set interface sc0 192.168.1.1 255.255.255.0 set cgmp enable
79.CGMP离开的设置:
Dallas_SW(enable)set cgmp leave
80.在Cisco设备上修改控制端口密码: R1(config)# line console 0 R1(config-line)# login
R1(config-line)# password Lisbon R1(config)# enable password Lilbao R1(config)# login local
R1(config)# username student password cisco
81.在Cisco设备上设置控制台及vty端口的会话超时: R1(config)# line console 0
R1(config-line)# exec-timeout 5 10 R1(config)# line vty 0 4
R1(config-line)# exec-timeout 5 2 82.在Cisco设备上设定特权级:
R1(config)# privilege configure level 3 username R1(config)# privilege configure level 3 copy run start R1(config)# privilege configure level 3 ping R1(config)# privilege configure level 3 show run R1(config)# enable secret level 3 cisco
83.使用命令privilege 可定义在该特权级下使用的命令: router(config)# privilege mode level level command 84.设定用户特权级:
router(config)# enable secret level 3 dallas router(config)# enable secret san-fran
router(config)# username student password cisco 85.标志设置与显示:
R1(config)# banner motd ‘unauthorized access will be prosecuted!’ 86.设置vty访问:
R1(config)# access-list 1 permit 192.168.2.5 R1(config)# line vty 0 4
R1(config)# access-class 1 in 87.配置HTTP访问:
Router3(config)# access-list 1 permit 192.168.10.7 Router3(config)# ip http sever
Router3(config)# ip http access-class 1
Router3(config)# ip http authentication local
Router3(config)# username student password cisco 88.要启用HTTP访问,请键入以下命令: switch(config)# ip http sever
89.在基于set命令的交换机上用setCL1启动和核实端口安全:
switch(enable)set port security mod_num/port_num…enable mac address switch(enable)show port mod_num/port_num
在基于CiscoIOS命令的交换机上启动和核实端口安全:
switch(config-if)# port secure [mac-mac-count maximum-MAC-count] switch# show mac-address-table security [type module/port] 90.用命令access-list在标准通信量过滤表中创建一条记录:
Router(config)# access-list access-list-number {permit|deny} source-address [source-address] 91.用命令access-list在扩展通信量过滤表中创建一条记录:
Router(config)# access-list access-list-number {permit|deny{protocol|protocol-keyword}}{source source-wildcard|any}{destination destination-wildcard|any}[protocol-specific options][log] 92.对于带内路由更新,配置路由更新的最基本的命令格式是:
R1(config-router)#distribute-list access-list-number|name in [type number] 93.对于带外路由更新,配置路由更新的最基本的命令格式是:
R1(config-router)#distribute-list access-list-number|name out [interface-name] routing-process| autonomous-system-number
94.set snmp命令选项:
set snmp community {read-only|ready-write|read-write-all}[community_string] 95.set snmp trap 命令格式如下: set snmp trap {enable|disable}
[all|moudle|classis|bridge|repeater| auth|vtp|ippermit|vmps|config|entity|stpx] set snmp trap rvcr_addr rcvr_community 96.启用SNMP chassis 陷阱:
Console>(enable)set snmp trap enable chassis 97.启用所有SNMP chassis 陷阱: Console>(enable)set snmp trap enable 98.禁用SNMP chassis 陷阱:
Console>(enable)set snmp trap disable chassis 99.给SNMP陷阱接收表加一条记录:
Console>(enable)set snmp trap 192.122.173.42 public 100.show snmp 输出结果。
101.命令set snmp rmon enable 的输出结果。102.显示SPAN信息: Consile> show span 一些华为路由器命令: 删除设备配置
reset saved-configuration 重启 reboot
看当前配置文件
display current-configuration 改设备名 sysname 保存配置 save
进入特权模式 sysview
华为只有2层模式 不像cisco enale之后还要conf t 定义acl
acl nubmere XXXX(3000以上)进入以后
rule permit/deny IP/TCP/UDP等 source XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向)destination XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向)eq 注意 华为默认没有deny any any 防火墙上端口加载ACL
[Quidway-Ethernet0/0]firewall packet-filter 3000 inbound 防火墙上新增加用户 local-user XXX(用户名)password simple XXX(密码)local-user XXX service-type ppp 删除某条命令
undo(类似与cisco的no)静态路由
ip route-static 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX 对vpdn用户设置acl的接口 inte***ce Virtual-Template1 查看路由表
display ip routing-table 设定telnet密码
user-inte***ce vty 0 4 user privilege level 3
set authentication password simple XXX 启动/关闭 启动 un shut 关闭 shut 动态nat设置 acl number 3000
rule 0 permit ip source XXX.XXX.XXX.XXX rule 1 permit ip source XXX.XXX.XXX.XXX rule 2 permit ip source XXX.XXX.XXX.XXX inte***ce Ethernet1/0
des cription ====To-Internet(WAN)====
ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX nat outbound 3000 ipsec policy policy1
利用acl来做 符合acl的IP地址可以出去(注意 此处的ACL隐含了deny any any)不符合的IP地址不可以出去 创建vlan
[shzb-crsw-s6506-1]vlan 100 华为vlan不支持name 将port放入vlan
创建了vlan后 进入vlan模式
[shzb-crsw-s6506-1-vlan100]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/8 表示从G1/0/1 到1/0/8放入VLAN 100 创建trunk
inte***ce GigabitEthernet1/0/1 duplex full speed 1000
* port link-type trunk
* port trunk permit vlan all port link-aggregation group 1
带*号的是创建trunk链路的语句 vlan地址指定
inte***ce Vlan-inte***ce2 des cription server
ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX vrrp vrid 2 virtual-ip XXX.XXX.XXX.XXX vrrp vrid 2 priority 120 vrrp vrid 2 preempt-mode timer delay 10 其中vrrp语句指定vrrp 类似与hsrp 使用vrrp要注意的是华为不支持pvst 只能一台完全是主,一台完全是备份 在主vrrp设备上要指定 stp instance 0 root primary stp TC-protection enable stp enable
在从vrrp设备上要指定 stp instance 0 root secondary stp TC-protection enable stp enable
交换机下面绑acl
首先进入接口模式,输入qos命令
[shzb-crsw-s6506-1-GigabitEthernet1/0/1]qos 在输入如下命令
[shzb-crsw-s6506-1-qoss-GigabitEthernet1/0/1]packet-filter inbound ip-group 3000 华为交换机只能指定inbound方向 启用ospf
[shzb-crsw-s6506-1]ospf 100
[shzb-crsw-s6506-1-ospf-100]area 0
[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]network XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX 配置ospf重发布
[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]quit [shzb-crsw-s6506-1-ospf-100]import-route static
建立link-group(类似与cisco的channel-group)link-aggregation group 1 mode manual 然后进入接口
port link-aggregation group 1 启用VRRP之前必须输入 vrrp ping-enable
使得客户能ping网关
第三篇:华为交换机常用命令配置介绍
华为交换机配置命令
华为QuidWay交换机配置命令手册:
1、开始
建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。
在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。
以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
键入命令,配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入“?”
2、命令视图
(1)用户视图(查看交换机的简单运行状态和统计信息)
(2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view
(3)以太网端口视图(配置以太网端口参数)[Quidway-Ethernet0/1]:在系统视图下键入interface ethernet 0/1
(4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan 1
(5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参数)[Quidway-Vlan-interface1]:在系统视图下键入interface vlan-interface 1
(6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-user user1
(7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface3、其他命令
设置系统时间和时区
设置交换机的名称[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]
配置用户登录[Quidway]user-interface vty 0 4
[Quidway-ui-vty0]authentication-mode scheme
创建本地用户[Quidway]local-user huawei
[Quidway-luser-huawei]password simple huawei
[Quidway-luser-huawei] service-type telnet level 34、VLAN配置方法
『配置环境参数』
SwitchA端口E0/1属于VLAN2,E0/2属于VLAN3
『组网需求』
把交换机端口E0/1加入到VLAN2,E0/2加入到VLAN3
数据配置步骤
『VLAN配置流程』
(1)缺省情况下所有端口都属于VLAN 1,并且端口是access端口,一个access端口只能属于一个vlan;
(2)如果端口是access端口,则把端口加入到另外一个vlan的同时,系统自动把该端口从原来的vlan中删除掉;
(3)除了VLAN1,如果VLAN XX不存在,在系统视图下键入VLAN XX,则创建VLAN XX并进入VLAN视图;如果VLAN XX已经存在,则进入VLAN视图。
【SwitchA相关配置】
方法一:
(1)创建(进入)vlan2
[SwitchA]vlan 2
(2)将端口E0/1加入到vlan2
[SwitchA-vlan2]port ethernet 0/1
(3)创建(进入)vlan3
[SwitchA-vlan2]vlan 3
(4)将端口E0/2加入到vlan3
[SwitchA-vlan3]port ethernet 0/2
方法二:
(1)创建(进入)vlan2
[SwitchA]vlan 2
(2)进入端口E0/1视图
[SwitchA]interface ethernet 0/1
(3)指定端口E0/1属于vlan2
[SwitchA-Ethernet1]port access vlan 2
(4)创建(进入)vlan3
[SwitchA]vlan 3
(5)进入端口E0/2视图
[SwitchA]interface ethernet 0/2
(6)指定端口E0/2属于vlan3
[SwitchA-Ethernet2]port access vlan 3
测试验证
(1)使用命令disp cur可以看到端口E0/1属于vlan2,E0/2属于vlan3;
(2)使用display interface Ethernet 0/1可以看到端口为access端口,PVID为2;
(3)使用display interface Ethernet 0/2可以看到端口为access端口,PVID为35、交换机IP地址配置
功能需求及组网说明
『配置环境参数』
三层交换机SwitchA有两个端口ethetnet 0/
1、ethernet 0/2,分别属于vlan
2、vlan 3; 以vlan 2的三层接口地址分别是1.0.0.1/24作为PC1的网关;
以vlan 3的三层接口地址分别是2.0.0.1/24作为PC2的网关;
『组网需求』
PC1和PC2通过三层接口互通
【SwitchA相关配置】
(1)创建(进入)vlan2
[Quidway]vlan 2
(2)将端口E0/1加入到vlan2
[Quidway-vlan2]port ethernet 0/1
(3)进入vlan2的虚接口
[Quidway-vlan2]interface vlan 2
(4)在vlan2的虚接口上配置IP地址
[Quidway-Vlan-interface2]ip address 1.0.0.1 255.255.255.0
(5)创建(进入)vlan3
[Quidway]vlan 3
(6)将E0/2加入到vlan3
[Quidway-vlan3]port ethernet 0/2
(7)进入vlan3的虚接口
[Quidway-vlan3]interface vlan 3
(8)在vlan3的虚接口上配置IP地址
[Quidway-Vlan-interface3]ip address 2.0.0.1 255.255.255.0
测试验证
(1)PC1和PC2都可以PING通自己的网关
(2)PC1和PC2可以相互PING通
6、端口的trunk配置
『配置环境参数』
(1)SwitchA 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchB端口E0/3互连
(2)SwitchB 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchA端口E0/3互连 『组网需求』
(1)要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通
(2)要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通
数据配置步骤
【SwitchA相关配置】
(1)创建(进入)vlan10
[SwitchA] vlan 10
(2)将E0/1加入到vlan10
[SwitchA-vlan10]port Ethernet 0/1
(3)创建(进入)vlan20
[SwitchA]vlan 20
(4)将E0/2加入到vlan20
[SwitchA-vlan20]port Ethernet 0/2
(5)实际当中一般将上行端口设置成trunk属性,允许vlan透传
[SwitchA-Ethernet0/3]port link-type trunk
(6)允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值
[SwitchA-Ethernet0/3]port trunk permit vlan all
【SwitchB相关配置】
(1)创建(进入)vlan10
[SwitchB] vlan 10
(2)将E0/1加入到vlan10
[SwitchB-vlan10]port Ethernet 0/1
(3)创建(进入)vlan20
[SwitchB]vlan 20
(4)将E0/2加入到vlan20
[SwitchB-vlan20]port Ethernet 0/2
(5)实际当中一般将上行端口设置成trunk属性,允许vlan透传
[SwitchB-Ethernet0/3]port link-type trunk
(7)允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值
[SwitchB-Ethernet0/3]port trunk permit vlan all
【补充说明】
(1)如果一个端口是trunk端口,则该端口可以属于多个vlan;
(2)缺省情况下trunk端口的PVID为1,可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改端口的PVID;
(3)如果从trunk转发出去的数据报文的vlan id和端口的PVID一致,则该报文的VLAN信息会被剥去,这点在配置trunk端口时需要注意。
(4)一台交换机上如果已经设置了某个端口为hybrid端口,则不可以再把另外的端口设置为trunk端口。
(5)一般情况下最好指定端口允许通过哪些具体的VLAN,不要设置允许所有的VLAN通过。测试验证
(1)SwitchA vlan10内的PC可以与SwitchB vlan10内的PC互通
(2)SwitchA vlan20内的PC可以与SwitchB vlan20内的PC互通
(3)SwitchA vlan10内的PC不能与SwitchB vlan20内的PC互通
(4)SwitchA vlan20内的PC不能与SwitchB vlan10内的PC互通
7、端口汇聚配置
『配置环境参数』
(1)交换机SwitchA和SwitchB通过以太网口实现互连。
(2)SwitchA用于互连的端口为e0/1和e0/2,SwitchB用于互连的端口为e0/1和e0/2。『组网需求』
增加SwitchA的SwitchB的互连链路的带宽,并且能够实现链路备份,使用端口汇聚 数据配置步骤
【SwitchA交换机配置】
(1)进入端口E0/1
[SwitchA]interface Ethernet 0/1
(2)汇聚端口必须工作在全双工模式
[SwitchA-Ethernet0/1]duplex full
(3)汇聚的端口速率要求相同,但不能是自适应
[SwitchA-Ethernet0/1]speed 100
(4)进入端口E0/2
[SwitchA]interface Ethernet 0/2
(5)汇聚端口必须工作在全双工模式
[SwitchA-Ethernet0/2]duplex full
(6)汇聚的端口速率要求相同,但不能是自适应
[SwitchA-Ethernet0/2]speed 100
(7)根据源和目的MAC进行端口选择汇聚
[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both
【SwitchB交换机配置】
[SwitchB]interface Ethernet 0/1
[SwitchB-Ethernet0/1]duplex full
[SwitchB-Ethernet0/1]speed 100
[SwitchB]interface Ethernet 0/2
[SwitchB-Ethernet0/2]duplex full
[SwitchB-Ethernet0/2]speed 100
[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both
【补充说明】
(1)同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致,即如果主端口为Trunk端口,则成员端口也为Trunk端口;如主端口的链路类型改为Access端口,则成员端口的链路类型也变为Access端口。
(2)不同的产品对端口汇聚时的起始端口号要求各有不同,请对照《操作手册》进行配置。
8、端口镜像配置
『环境配置参数』
(1)PC1接在交换机E0/1端口,IP地址1.1.1.1/24
(2)PC2接在交换机E0/2端口,IP地址2.2.2.2/24
(3)E0/24为交换机上行端口
(4)Server接在交换机E0/8端口,该端口作为镜像端口
『组网需求』
(1)通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。
根据Quidway交换机不同型号,镜像有不同方式进行配置:
基于端口的镜像 ——基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进行流量观测或者故障定位。
基于流的镜像 ——基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向的数据流,对于交换机来说这两个数据流是要分开镜像的。
S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像
8016交换机支持基于端口的镜像
3500/3026E/3026F/3050支持基于流的镜像
5516/6506/6503/6506R支持对入端口流量进行镜像
数据配置步骤
以Quidway S3026C为例,通过基于二层流的镜像进行配置:
(1)定义一个ACL
[SwitchA]acl num 200
(2)定义一个规则从E0/1发送至其它所有端口的数据包
[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2
(3)定义一个规则从其它所有端口到E0/1端口的数据包
[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1
(4)将符合上述ACL的数据包镜像到E0/8
[SwitchA]mirrored-to link-group 200 interface e0/89、生成树STP配置
『配置环境参数』
(1)交换机SwitchA、SwitchB和SwitchC都通过GE接口互连
(2)SwitchB和SwitchC交换机是核心交换机,要求主备。
『组网需求』
要求整个网络运行STP协议
数据配置步骤
(1)【SwitchA交换机配置】
启动生成树协议: [SwitchA]stp enable
(1)【SwitchB交换机配置】
启动生成树协议:[SwitchB]stp enable
(3)配置本桥为根桥
[SwitchB]stp root primary
(4)【SwitchC交换机配置】
a 启动生成树协议[SwitchC]stp enable
b 配置本桥为备份根桥[SwitchC]stp root secondary
(5)【SwitchD交换机配置】
a 启动生成树协议[SwitchD]stp enable
【补充说明】
(1)缺省情况下交换机的优先级都是32768,如果想人为指定某一台交换机为根交换机,也可以通过修改优先级来实现;
(2)缺省情况下打开生成树后,所有端口都会开启生成树协议,请把接PC的端口改为边缘端口模式;
(3)如果要控制某条链路的状态可以通过设置端口的cost值来实现。
测试验证
(1)使用display stp查看交换机STP运行状态
(2)查看端口STP状态display stp interface Ethernet XX是否正确
10、Quidway交换机维护
显示系统版本信息:display version
显示诊断信息:display diagnostic-information
显示系统当前配置:display current-configuration
显示系统保存配置: display saved-configuration
显示接口信息:display interface
显示路由信息:display ip routing-table
显示VLAN信息:display vlan
显示生成树信息:display stp
显示MAC地址表:display mac-address
显示ARP表信息:display arp
显示系统CPU使用率:display cpu
显示系统内存使用率:display memory
显示系统日志:display log
显示系统时钟:display clock
验证配置正确后,使用保存配置命令:save
删除某条命令,一般使用命令: undo
第四篇:华为交换机配置总结
交换初始化方法:
1、通过CONTROL口连接交换机,使用SecureCRTPortable软件连接,打开软件后选择“新建会话”,在对话框中选择“Serial”选项,点击下一步,波特率9600,端口以实际使用的端口为准,不要选中RTS/CTS,否则键盘不能使用。
2、连接交换机。
3、进入交换机后,输入 reset saved-configuration 命令运行后,输入 reboot 在第一个提示(是否保存),输入N,不保存。
接着在提示是否重启中输入Y,回车后交换机自动重启。重启完成后,可开始执行交换基础配置了。
1、配置设备名称
system-view 进入系统视图
sysname HeXin 命名为“HeXin”
2、配置管理VLAN [HeXin]vlan 1 进入VLAN 1 [HeXin-vlan1]description admin_VLAN 设置VLAN 1为管理VLAN
3、配置HeXin与汇聚交换的连接端口为trunk [HeXin]interface Gigabitethernet 0/0/1 进入端口G速端口1 [HeXin-GigabitEthernet0/0/1]port link-type trunk 配置端口1为trunk口
[HeXin-GigabitEthernet0/0/1]port trunk allow-pass vlan 1 配置允许从端口1通行的VLAN为VLAN 1,如果想让所有的VLAN都可以通过端口1,可执行命令port trunk allow-pass vlan all [HeXin-GigabitEthernet0/0/1]quit 退出端口1
4、配置交换机的管理IP [HeXin]interface vlanif 1 [HeXin-Vlanif1]ip 10.10.10.1 255.255.255.0 管理IP地址为10.10.10.1,网关255.255.255.0 [HeXin-Vlanif1]quit
5、配置telnet服务 [HeXin]aaa [HeXin-aaa]local-user admin password cipher admin147 配置telnet登录用户名为admin,密码为admin147,密码方式为暗文密码(cipher)[HeXin-aaa]local-user admin service-type telnet 账号admin用于telnet登录 [HeXin-aaa]local-user admin privilege level 15 账号级别为15 [HeXin-aaa]quit [HeXin]telnet server enable 打开telnet服务 [HeXin]user-interface vty 0 4 [HeXin-ui-vty0-4]authentication-mode aaa [HeXin-ui-vty0-4]return [HeXin]display users all 列出当前处于登录状态的用户 [Hexin]quit
至此,已经可以使用telnet 10.10.10.1的方式登录交换机了。
拟需要在核心建立VLAN 2和VLAN 3,VLAN 2的IP为192.168.2.0/24,VLAN 3的IP为192.168.3.0/24 进入SYS视图,以下命令如没有说明,则都是在SYS视图下执行的。dhcp enable 开启DHCP功能 VLAN 2 新建VLAN 2,如果VLAN 2已经存在则进入VLAN 2 #使用 vlan batch 2,3 格式可以一次创建两个VLAN 2和3,后面再加编号就可以一次创建更多的VLAN description TestVlan 给VLAN 2起个名字叫TestVlan,此步可以不做 quit ip pool vlan 2 为VLAN 2设置IP地址池
gateway-list 192.168.2.254 配置VLAN 2的网关地址为192.168.2.254 network 192.168.2.0 mask 255.255.255.0 设置VLAN 2的子网掩码为255.255.255.0 dns-list 202.102.224.68 202.102.227.68 设置VLAN 2连接的电脑使用的DNS quit interface vlanif 2 创建VLANIF 2 ip address 192.168.2.254 255.255.255.0 VLAN 2的网关为192.168.2.254 dhcp select interface vlan 2下的客户端电脑从接口地址池中通过DHCP自动获取IP地址。还可以取值global,从全局地址池中获取IP地址 quit
int g 0/0/1 进入端口1 portlink-type access 配置端口1为access模式,即此端口可以直连电脑如果此端口要连接下一个交换机,则应配置为trunk模式。
port default vlan 2 配置可通过端口1的VLAN为VLAN 2 quit
分组命令 sys port-group 1 建立分组1,并进入分组1 group-member g 0/0/5 to g 0/0/10 将端口5-10添加到分组1中
port link-type access 将分组1中的端口设置为access口,此值也可以取为trunk port default vlan 2 配置分组1中的各端口可通过的VLAN为VLAN 2 qos lr outbound cir 1024 设置分组1中的端口限速为1024kbps quit
如果要删除分组,可在SYS视图下执行下面的命令 sys undo port-group 1 quit 执行对VLAN 3的操作 sys vlan 3 创建VLAN 3 quit ip pool vlan 3 gateway-list 192.168.3.254 network 192.168.3.0 mask 255.255.255.0 dns-list 202.102.224.68 202.102.227.68 quit interface vlanif 181 description JianKong ip address 192.168.3.254 255.255.255.0 dhcp select global quit
int g 0/0/2 进入端口2 port link-type trunk 设置端口工作模式为trunk,即不能直连电脑,可连交换机 port trunk allow-pass vlan 2 to 4094 允许所有的VLAN从此口通过,有些型号的华为交换使用的是port trunk permit vlan 2 to 4094 quit /* 将trunk口改为access口
比如将2口的trunk改为access sys interface g 0/0/2 undo port trunk allow-pass vlan all port trunk allow-pass vlan 1 port link-type access port default vlan 3 quit 如果上面的命令在交换机上不能成功执行,则说明这台交换机的软体版本是上一版本,不支持新命令,那就 sys interface g 0/0/2 port trunk allow-pass vlan 1 port link-type access quit */
添加静态路由表 sys ip route 0.0.0.0 0.0.0.0 10.10.10.2 默认路由到网关(下一跳到网关机器)
ip route-static 192.168.100.0 255.255.255.0 10.10.10.5 将来自192.168.100段的访问路由到10.10.10.5三层交换机或路由器 quit
第五篇:交换机配置教案
交换机基本配置、分布层与核心层设计
引入:
通过讲解上次课程的练习、交换机的发展史将课堂引入,将思科交换机模拟软件PacketTracer的结构和使用进行简单的说明。
新授:
一、交换机的基本配置
交换机的管理方式:
带外管理(控制口Consle管理)
通过带外对交换机进行管理(PC 与交换机直接相连)带内管理
通过Telnet 对交换机进行远程管理
通过Web 对交换机进行远程管理
通过SNMP 工作站对交换机进行远程管理
交换机的命令行操作模式: 用户模式 特权模式 全局配置模式 端口模式
用户模式
进入交换机后得到的第一个操作模式,该模式下可以简单查看交换机的软、硬件版本信息,并进行简单的测试。用户模式提示符为switch> 特权模式
由用户模式进入的下一级模式,该模式下可以对交换机的配置文件进行管理,查看交换机的配置信息,进行网络的测试和调试等。特权模式提示符为switch# 全局配置模式
属于特权模式的下一级模式,该模式下可以配置交换机的全局性参数(如主机名、登录信息等)。在该模式下可以进入下一级的配置模式,对交换机具体的功能进行配置。全局模式提示符为switch(config)# 端口模式
属于全局模式的下一级模式,该模式下可以对交换机的端口进行参数配置。端口模式提示符为switch(config-if)# 注意:
Exit命令是退回到上一级操作模式。
End命令是指用户从特权模式以下级别直接返回到特权模式。
交换机命令行支持获取帮助信息、命令的简写、命令的自动补齐、快捷键功能。配置交换机的设备名称和配置交换机的描述信息必须在全局配置模式下执行。Hostname配置交换机的设备名称。
当用户登录交换机时,你可能需要告诉用户一些必要的信息。你可以通过设置标题来达到这个目的。你可以创建两种类型的标题:每日通知和登录标题。
Banner motd配置交换机每日提示信息motd message of the day。Banner login配置交换机登录提示信息,位于每日提示信息之后。查看交换机的系统和配置信息命令要在特权模式下执行。
Show version查看交换机的版本信息,可以查看到交换机的硬件版本信息和软件版本信息,用于进行交换机操作系统升级时的依据。
Show mac-addressress-table查看交换机当前的MAC地址表信息。Show running-config查看交换机当前生效的配置信息。
关于锐捷的设备:
1、锐捷全系列交换机Fastethernet接口默认情况下是10Mbit/s或100Mbit/s自适应端口,双工模式也为自适应。默认情况下,所有交换机端口均开启。
2、锐捷全系列交换机Fastethernet接口支持端口速率、双工模式的配置。1.1 交换机基本配置
1、交换机命令行操作模式的进入。switch>enable 14(password:student)
!进入特权模式 switch# switch#configure terminal
!进入全局配置模式 switch(config)# switch(config)#interface fastethernet 0/5
!进入交换机F0/5的接口模式 switch(config-if)switch(config-if)#exit
!退回到上一级操作模式 switch(config)# switch(config-if)#end
!直接退回到特权模式 switch#
2、交换机命令行基本功能。帮助信息
switch> ?
!显示当前模式下所有可执行的命令
disable
Turn off privileged commands
enable
Turn on privileged commands
exit
Exit from the EXEC
help
Description of the interactive help system
ping
Send echo messages
rcommand
Run command on remote switch
show
Show running system information
telnet
Open a telnet connection traceroute
Trace route to destination switch#co?
!显示当前模式下所有以co开头的命令 configure
copy switch#copy ?
!显示copy命令后可执行的参数 flash:
Copy from flash: file system
running-config
Copy from current system configuration
startup-config
Copy from startup configuration
tftp:
Copy from tftp: file system
xmodem
Copy from xmodem file syste 命令的简写
switch#conf ter!交换机命令行支持命令的简写,该命令代表configure terminal switch(config)# 命令的自动补齐
switch#con(按键盘的TAB键自动补齐configure)
!交换机支持命令的自动补齐 switch#configure 命令的快捷键功能
switch(config-if)# ^Z
!Ctrl+Z退回到特权模式 switch# switch#ping 1.1.1.1 sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2000 milliseconds..switch# 注意事项:
1、命令行操作进行自动补齐或命令简写时,要求所简写的字母必须能够惟一区别该命令。如switch# conf可以代表configure,但switch#co无法代表configure,因为co开头的命令有两个copy和configure,设备无法区别。
2、注意区别每个操作模式下可执行的命令种类。交换机不可以跨模式执行命令。1.2 交换机的全局配置 交换机设备名称的配置。switch> enable 14(password:123456)switch# configure terminal switch(config)# hostname 105_switch
!配置交换机的设备名称为105_switch 105_switch(config)#
2、交换机每日提示信息的配置。
105_switch(config)# banner motd &
!配置每日提示信息 &为终止符 2006-04-14 17:26:54 @5-CONFIG:Configured from outband Enter TEXT message.End with the character '&'.Welcome to 105_switch,if you are admin,you can config it.If you are not admin , please EXIT!
!输入描述信息
&
!以&符号结束终止输入
3、验证测试:
105_switch(config)#exit 105_switch#exit Press RETURN to get started welcome to 105_switch,if you are admin,you can config it if you are not admin,please EXIT 105_switch> 注意事项:
1、配置设备名称的有效字符是22个字节。
2、配置每日提示信息时,注意终止符不能在描述文本中出现。如果键入结束的终止符后仍然输入字符,则这些字符将被系统丢弃。1.3 交换机端口的基本配置
1、交换机端口参数的配置。switch> enable switch# configure terminal switch(config)#interface fastethernet 0/1
!进行F0/3的端口模式
switch(config-if)#speed 100
!配置端口速率为10M switch(config-if)#duplex half
!配置端口的双工模式为半双工
switch(config-if)#no shutdown
!开启该端口,使端口转发数据 配置端口速率参数有100(100Mbit/s)、10(10Mbit/s)、auto(自适应),默认是auto。配置双式模式有full(全双工)、half(半双工)、auto(自适应),默认是auto。
2、查看交换机端口的配置信息。switch#show interface fastethernet 0/1 Interface
: FastEthernet100BaseTX 0/1 Description : AdminStatus : up
!查看端口的状态 OperStatus : up Hardware
: 10/100BaseTX Mtu
: 1500 LastChange : 0d:0h:0m:0s AdminDuplex : Half
!查看配置的双工模式 OperDuplex : Unknown AdminSpeed : 10
!查看配置的速率 OperSpeed
: Unknown FlowControlAdminStatus : Off FlowControlOperStatus : Off Priority
: 0 Broadcast blocked
:DISABLE Unknown multicast blocked :DISABLE Unknown unicast blocked
:DISABLE 注意事项:
交换机端口在默认情况下是开启的,AdminStatus是UP状态,如果该端口没有实际连接其他设备,OperStatus是down状态。1.4 查看交换机的系统和配置信息
交换机端口参数的配置。switch> enable 14(password:123456)Switch# configure terminal switch(config)#hostname 105_switch 105_switch(config)#interface fastethernet 0/1 105_switch(config-if)#speed 10 105_switch(config-if)#duplex half 105_switch(config-if)#no shutdown
2、查看交换机各项信息。
105_switch#show version
!查看交换机的版本信息
System description : Red-Giant Gigabit Intelligent Switch(S2126G)By Ruijie Network
!系统描述信息
System uptime
: 0d:0h:43m:28s System hardware version : 3.0
!设备的硬件版本信息 System software version : 1.61(4)Build Sep 9 2005 Release System BOOT version
: RG-S2126G-BOOT 01-02-02 System CTRL version
: RG-S2126G-CTRL 03-09-03!操作系统版本信息
Running Switching Image : Layer2
!二层交换机
105_switch#show mac-addressress-table
!查看交换机的MAC地址表 Vlan
MACaddress
Type
Interface--------------------------1
00d0.f888.2be2
DYNAMIC Fa0/3 105_switch#show running-config
!查看交换机当前生效的配置信息
System software version : 1.61(4)Build Sep 9 2005 Release Building configuration...Current configuration : 117 bytes!version 1.0!hostname 105_switch
!配置的主机名 vlan 1!interface fastEthernet 0/3
!针对F0/3端口配置的参数
speed 10 duplex half!end 注意事项:
Show mac-addressress-table、show running-config都是在查看当前生效的配置信息,该信息存储在RAM(随机存储器里),当交换机掉电,重新启动时会重新生成新的MAC地址表和配置信息。
二、分布(汇聚)层设计
汇聚层是楼群或小区的信息汇聚点,是连接接入层和核心层的网络设备,为接入层提供数据的汇聚传输管理分发处理.汇聚层为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务,认证管理等.通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层.汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问,保证核心层的安全和稳定。
汇聚层的功能主要是连接接入层节点和核心层中心。汇聚层设计为连接本地的逻辑中心,仍需要较高的性能和比较丰富的功能。
汇聚层设备一般采用可管理的三层交换机或堆叠式交换机以达到带宽和传输性能的要求。其设备性能较好,但价格高于接入层设备,而且对环境的要求也较高,对电磁辐射、温度、湿度和空气洁净度等都有一定的要求。汇聚层设备之间以及汇聚层设备与核心层设备之间多采用光纤互联,以提高系统的传输性能和吞吐量。
一般来说,用户访问控制会安排在接入层,但这并非绝对,也可以安排在汇聚层进行。在汇聚层实现安全控制和身份认证时,采用的是集中式的管理模式。当网络规模较大时,可以设计综合安全管理策略,例如在接入层实现身份认证和MAC地址绑定,在汇聚层实现流量控制和访问权限约束。2.1 网络汇聚层拓扑设计
如果不仅计算机数量较多,而且对网络带宽有较高的要求,那么应当采用链路汇聚(2条或4条1 000 Mbps链路)的方式。这样,既可以成倍提高接入层交换机与汇聚层交换机
之间的网络带宽,同时还提供了链路冗余,从而提供稳定、高速的网络连接。其拓扑结构如图所示。
GBIC和SFP接口不能实现链路汇聚,只有固定端口的光纤端口(100 Mbps或1 000 Mbps)和双绞线端口才能实现链路汇聚。所以,链路汇聚的实现要受到交换机型号和端口类型的限制。
如果接入层计算机对网络连接要求较高,应当采用冗余连接的方式,即每台接入层交换机都有2条1 000 Mbps链路连接至汇聚层交换机;当其中一条链路发生故障后,另外一条链路将迅速被激活,从而保证了网络链路的稳定。其拓扑结构如图所示。
如果接入层的计算机数量较少,且对网络链路稳定性没有较高的要求,也可以采用简单链路方式,只用一条1 000 Mbps链路连接接入层交换机和汇聚层交换机,以节约设备购置费用。然而,一旦该链路发生故障,那么接入层交换机所连接的所有网络终端设备,都将失去与校园网络的连接。其拓扑结构如图所示。
2.2 汇聚层设备选择
根据楼宇内的计算机数量,以及子网规模和应用需求,决定应当选择汇聚层交换机的类型。对于较大规模的子网(如图书馆、计算机系、学生公寓、办公大楼等)而言,应当选择拥有较高性能的模块化三层交换机(如Cisco Catalyst 4500-E系列或锐捷RG―S6800-E系列);而对于较小规模的子网(如实验楼、阶梯教室楼等),则选择拥有2~4个10 Gbps上行链路,和24~48个1 000 Mbps端口的固定端口三层交换机(如Cisco Catalyst 3750-E系列或锐捷EG-S5750系列)。固定端口的三层交换机能够同时提供多个高速专用堆叠端口和百兆位、千兆位光口/电口,在提供高密度千兆位端口接入的同时,还能够满足汇聚层智能高速处理的需要,并保留必要时在楼宇内实现三层交换的可能。模块化交换机能够提供更多的端口数量,更多的端口类型,能适应更为复杂的网络环境,实现更加灵活的部署。汇聚层交换机都应具备较强的多业务提供能力,可支持包括智能的CCL、MPLS、组播在内的各种业务,为用户提供丰富、高性价比的组网选择。
三、核心层设计
核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。核心层需要考虑冗余设计。
核心层的任务是在网络中的任意两个节点之间提供最优的传送路径,这两个节点可能在不同的子网中。
核心层的目标
核心层使得能够在网络的不同部分之间高效、快速地传输数据。核心层的主要设计目标如下:
提供100%的正常运行时间;
最大限度地提高吞吐量;
支持网络增长。核心层使用的技术包括:
融路由选择和交换功能于一身的路由器或多层交换机;
冗余和负载均衡;
高速和聚合链路;
在进行核心层设计时,要注意以下几点:
(1)不要在核心层执行网络策略,尽量避免增加核心层路由器配置的复杂程度
(2)核心层所有设备应具有足够的路由信息,保证充分的可达性。但在设计时应考虑路径的聚合,聚合路径能够用来减少核心层路由表的大小,提高效率。
(3)为了保障核心网络的可靠性,通常核心层可以采用设备冗余、模块冗余和链路冗余来达到可靠性的目标。
核心层一般都是由高端三层交换机或路由器实现。对于大型的园区网或重要部门的局域网,为了保证网络的可靠性,核心层一般采用设备冗余技术,即多台核心交换机,它们互为备份,也可以实现负载均衡。当网络很小时,通常核心层只包含一个三层设备,该设备与汇聚层上所有的设备相连。如果网络更小的话,核心层交换机可以直接与接入层交换机连接,汇聚层就被压缩掉了。单核心设计的网络易于配置和管理,但是其扩展性不好,容错能力差,所以在财务状况良好的前提下,可以充分考虑设备冗余,链路熔体,提高网络的健壮性和自愈性。
核心层设备的选型:
在一个固定的园区网络设计中,核心层的设计有时候可以简化为核心层设备的选择,通常需要考虑的指标如下:
(1)路由器或交换机的背板带宽是多少,带宽分配原则是否合理;
(2)包转发率是多少(要能够满足现在及未来一定时期内的应用需求);
(3)核心层应该考虑的安全性及管理性如何实现,如用户的安全认证和计费策略、VLAN、访问控制列表及策略路由等;
(4)在给定财务预算的情况下,冗余度应该如何考虑,如电源模块、交换模块的冗余:
(5)设备是否有足够的多余插槽以适应未来业务拓展的需要;
(6)网络的开放性和多协议选择功能,支持较新的协议和较强的流媒体处理能力:(7)网络管理的简单性和透明性,具备优秀的网络管理软件。
每一个网络设备制造商都宣称自己的交换机产品覆盖了核心、汇聚及接入等各个层次,但实际上只有少数几个公司能够提供全线系列产品,如思科、华为3COM、锐捷、神州数码等等。以神州数码为例,其核心层系列产品包括DCRS-9800系列、DCRS-7600E系列、DCRS-6800E系列、DCRS-7600系列、DCRS-6800系列等等。
小结:
通过本次课程的学习,学生能掌握交换机的基本配置、汇聚层及核心层的简单设计,能根据汇聚层的设计要求进行设备的选择与网络拓扑的绘制。
作业:
以校园网为例,将学校的汇聚层网络拓扑图绘制出来,并标明设备名称和型号等。
点击咨询 