华为交换机典型组网案例
典型组网案例目录
目录
第1章 Quidway系列以太网交换机简介................................................................................1-1
1.1 Quidway系列以太网交换机简介........................................................................................1-1
1.1.1 低端以太网交换机...................................................................................................1-1
1.1.2 中端以太网交换机...................................................................................................1-1
1.1.3 高端以太网交换机...................................................................................................1-1
1.2 本模块简介........................................................................................................................1-2第2章宽带小区网络.............................................................................................................2-1
2.1 组网需求............................................................................................................................2-1
2.2 使用CAMS构造宽带小区网络..........................................................................................2-1
2.2.1 解决方案.................................................................................................................2-1
2.2.2 配置步骤.................................................................................................................2-2
2.3 利用MA5200构造宽带小区网络.......................................................................................2-8
2.3.1 解决方案.................................................................................................................2-8
2.3.2 配置步骤.................................................................................................................2-9第3章中小企业/大企业分支机构组网...................................................................................3-1
3.1 组网需求............................................................................................................................3-1
3.2 利用华为交换机构造企业网络...........................................................................................3-1
3.2.1 解决方案.................................................................................................................3-1
3.2.2 配置步骤.................................................................................................................3-2
第1章 Quidway系列以太网交换机简介
1.1 Quidway系列以太网交换机简介
华为推出全系列、全线速的Quidway系列以太网交换机,覆盖了从低端到高
端、从接入到核心所有领域,提供丰富的二层、三层特性和统一的网管,满
足客户对网络的各种要求。华为Quidway系列以太网交换机组网方式灵活,
既可以应用于企业网络,也可以用于运营商的宽带网络。
说明:
关于交换机提供的特性,可以参见相应产品的用户手册。
1.1.1 低端以太网交换机
华为低端系列以太网交换机主要位于网络的接入层,包括S2008B、S2016B、
S2026B、S2000系列(S2008、S2016、S2026、S2403H)、S3000系列
(S3026、S3026 FM、S3026 FS、S3026E、S3026E FM、S3026E FS)、
S2000-SI/S3000-SI系列(S2026C-SI、S202Z-SI、S3026C-SI、S3026G-SI、
S3026S-SI)、S3000-EI系列(S3026C-EI、S3026G-EI、S3026T-EI)、
S3500系列(S3526、S3526 FM、S3526 FS、S3526E、S3526E FM、S3526E
FS、S3526C、S3552)、S5000系列。其中S3500系列具有三层功能,是
二/三层以太网交换机,其它交换机都是二层交换机。
1.1.2 中端以太网交换机
华为中端系列以太网交换机主要位于网络的汇聚层,包括S5516、S6500系
列二/三层以太网交换机。
1.1.3 高端以太网交换机
华为高端以太网交换机位于网络的核心层,包括S8016路由交换机、S8500
系列路由交换机等。
1.2 本模块简介
华为Quidway系列以太网交换机组网方式灵活,既可以应用于企业网络,也
可以用于宽带接入,本模块主要介绍中低端以太网交换机的几种典型组网案
例,包括宽带小区网、中小企业网。
第2章宽带小区网络
2.1 组网需求
宽带小区的组网,要求可认证、可计费、可授权,同时可以进行集中管理,
达到电信级的可运营、可管理的要求。
2.2 使用CAMS构造宽带小区网络
2.2.1 解决方案
在宽带小区以太网接入中,S3026以太网交换机放在小区楼道,下行直接接
入用户或者通过S2000系列以太网交换机接入用户,向上可以通过GE、FE
连接到小区中心设备(如S3526以太网交换机),S3526通过一个L3(如
S8016等)接入到城域网。
图2-1小区以太网接入组网示意图
在组网中为了对每个用户进行认证、授权和计费,需要配置802.1x;同时需
要将每个用户进行二层隔离;为了便于网管,需要配置SNMP;为了防止交
换机被非法访问,交换机上需要配置对访问方式的ACL控制。
整个网络采用VLAN10作为管理VLAN,所有交换机上VLAN10接口的IP地
址在同一个网段10.110.110.0/24,主RADIUS服务器的IP为10.110.10.18;
网管工作站的IP地址为10.11.10.1。
在S3026上作如下配置:isolate-user-vlan配置,将小区每个用户之间进行
二层隔离,每个用户分配在一个Secondary VLAN内;802.1x认证配置,认
证方式为通过RADIUS服务器对用户进行认证;管理VLAN配置、网管路由
配置、SNMP配置、各种访问方式的ACL控制配置;hybrid端口配置。
在S3526上进行如下配置:网关配置、hybrid端口配置、SNMP配置、各种
访问方式的ACL控制配置。
2.2.2 配置步骤
这里简单说明交换机上的基本配置。
说明:
本文仅说明交换机上的基本配置。CAMS可以在网络运行过程中对交换机进
行维护和管理。关于CAMS如何对交换机进行配置请参见CAMS的用户手册,
这里就不再说明。
图2-2组网示意图
1. 配置Switch B
下面以网络中某台Switch B为例说明基本配置过程。
配置Switch B:配置isolate-user-vlan(isolate-user-vlan为VLAN5)、进行管理VLAN配置(配置管理VLAN的IP地址、一条路由)、配置802.1x认证、配置访问方式的ACL控制。管理VLAN10的IP地址为10.110.110.2,网管站的IP地址为10.11.10.1,向网管站发送数据的下一跳为10.110.110.1。
(1) 配置isolate-user-vlan。
# 配置isolate-user-vlan。
[Quidway] vlan 5
[Quidway-vlan5]isolate-user-vlan enable
[Quidway-vlan5]port ethernet 1/1
# 配置Secondary VLAN。
[Quidway] vlan 2
[Quidway-vlan2]port ethernet 0/1
[Quidway-vlan2] quit
[Quidway] vlan 3
[Quidway-vlan3]port ethernet 0/2
[Quidway-vlan3] quit
依此类推。
[Quidway] vlan 25
[Quidway-vlan25]port ethernet 0/24
[Quidway-vlan25] quit
# 配置isolate-user-vlan和Secondary VLAN间的映射关系。
[Quidway]isolate-user-vlan 5 secondary 2 to 25
(2) 配置管理VLAN及路由
# 管理VLAN为VLAN 10,配置其接口IP地址。
[Quidway] vlan 10
[Quidway-vlan10] quit
[Quidway] interface vlan 10
[Quidway-Vlan-interface10]ip address 10.110.110.2 255.255.255.0
# 配置路由,下一跳为10.110.110.1。
[Quidway] ip route 10.11.10.1 255.255.255.248 10.110.110.1
(3) 配置802.1x认证
# 端口和设备上启动802.1x认证。
[Quidway] dot1x
[Quidway] dot1x interface ethernet 0/1 to ethernet 0/24
# 配置802.1x认证基于MAC地址。
[Quidway] dot1x port-method macbased interface ethernet 0/1 to ethernet 0/24
[Quidway] dot1x dhcp-launch
说明:
缺省情况下,802.1x采用的认证方式就是基于MAC的认证方式,用户可以不用进行此项配置。
# 配置到RADIUS上进行AAA认证。
[Quidway] aaa authentication-scheme auth radius
# 配置计费失败后仍然允许用户在线。
[Quidway] aaa accounting-scheme acct1 enable online
# 配置ISP域及其属性,如计费方法、认证方法等。
[Quidway] domain risp
[Quidway-isp-risp] authen-scheme auth
[Quidway-isp-risp] acct-scheme acct1
[Quidway-isp-risp] state active
[Quidway-isp-risp] radius-scheme hostrmt
# 配置RADIUS属性(主RADIUS服务器的IP为10.110.10.18)。[Quidway] radius scheme hostrmt
[Quidway-radius-hostrmt] primary authentication 10.110.10.18
[Quidway-radius-hostrmt] primary accounting 10.110.10.18
[Quidway-radius-hostrmt] key authentication huawei
[Quidway-radius-hostrmt] key accounting huawei
(4) 配置上行端口Ethernet1/1为hybrid端口
# 配置该端口为hybrid端口,允许VLAN5和VLAN10的报文通过。
[Quidway] interface Ethernet1/1
[Quidway-Ethernet1/1] port link-type hybrid
[Quidway-Ethernet1/1] port hybrid pvid vlan 5
[Quidway-Ethernet1/1] port hybrid vlan 10 tagged
(5) 配置SNMP
# 进入全局配置模式。
# 设置团体名和访问权限。
[Quidway] snmp-agent community read huawei
[Quidway] snmp-agent community write beiyan
# 设置管理员标识、联系方法以及以太网交换机的物理位置。
[Quidway] snmp-agent sys-info contact Mr.Wang-Tel:3306
[Quidway] snmp-agent sys-info location telephone-closet,3rd-floor
# 允许发送Trap。
[Quidway] snmp-agent trap enable
# 定义访问控制列表。
[Quidway] acl number 1
[Quidway-acl-basic-1] rule 0 permit source 10.11.10.1 0
# 创建SNMP组,并定义访问控制。
[Quidway] snmp-agent group v3 huaweigroup acl 1
# 为SNMP组添加一个用户huaweimanager,设置认证密码为hello,并配置访问控制,只允许网管工作站访问交换机。
[Quidway]snmp-agent usm-user v3 huaweimanager huaweigroup auth md5 huawei acl 1
(6) 配置对TELNET用户的访问控制,仅允许IP为10.110.110.46和
10.110.110.52的用户通过TELNET访问交换机。
# 定义基本访问控制列表。
[Quidway] acl number 20
[Quidway-acl-basic-20] rule 0 permit source 10.110.110.46 0
[Quidway-acl-basic-20] rule 1 permit source 10.110.110.52 0
# 引用访问控制列表。
[Quidway] user-interface vty 0 4
[Quidway-ui-vty0-4] acl 20 inbound
(7) 配置对HTTP用户的访问控制,仅允许IP地址为10.110.110.46的主机
通过WEB方式访问交换机。
# 定义基本访问控制列表。
[Quidway] acl number 30
[Quidway-acl-basic-30] rule 0 permit source 10.110.110.46 0
# 引用访问控制列表。
[Quidway]ip http acl 30
2. 配置Switch A
下面以一台Switch A为例介绍配置。
(1) 配置Ethernet0/1为hybrid端口。
# 配置Switch A的端口Ethernet0/1为hybrid端口,并允许VLAN1和VLAN5的报文通过。
[Quidway] interface Ethernet0/1
[Quidway-Ethernet0/1] port link-type hybrid
[Quidway-Ethernet0/1] port hybrid pvid vlan 5
[Quidway-Ethernet0/1] port hybrid vlan 1 tagged
(2) 配置VLAN5的接口IP地址
# 创建VLAN5。
[Quidway] vlan 5
# 配置VLAN5的接口IP地址。
[Quidway] interface vlan 5
[Quidway-Vlan-interface5]ip address 10.110.11.1 255.255.255.192
# 创建VLAN10。
[Quidway] vlan 10
# 配置VLAN10的接口IP地址。
[Quidway] interface vlan 10
[Quidway-Vlan-interface10]ip address 10.110.110.1 255.255.255.0
(3) 配置SNMP
# 进入全局配置模式。
# 设置团体名和访问权限。
[Quidway] snmp-agent community read huawei
[Quidway] snmp-agent community write beiyan
# 设置管理员标识、联系方法以及以太网交换机的物理位置。
[Quidway] snmp-agent sys-info contact Mr.Wang-Tel:3306
[Quidway] snmp-agent sys-info location telephone-closet,3rd-floor
# 允许发送Trap。
[Quidway] snmp-agent trap enable
# 定义访问控制列表,以便进行对通过SNMP登录交换机的用户进行ACL 控制。
[Quidway] acl number 1
[Quidway-acl-basic-1] rule 0 permit source 10.11.10.1 0
# 创建SNMP组,并定义访问控制。
[Quidway] snmp-agent group v3 huaweigroup acl 1
# 为SNMP组添加一个用户huaweimanager,设置认证密码为hello,并配置访问控制,只允许网管工作站访问交换机。
[Quidway] snmp-agent usm-user v3 huaweimanager huaweigroup auth md5 huawei acl 1
(4) 配置对TELNET用户的访问控制,仅允许IP为10.110.110.46和
10.110.110.52的用户通过TELNET访问交换机。
# 定义基本访问控制列表。
[Quidway] acl number 20
[Quidway-acl-basic-20] rule 0 permit source 10.110.110.46 0
[Quidway-acl-basic-20] rule 1 permit source 10.110.110.52 0
# 引用访问控制列表。
[Quidway] user-interface vty 0 4
[Quidway-ui-vty0-4] acl 20 inbound
(5) 配置对HTTP用户的访问控制,仅允许IP地址为10.110.110.46的主机
通过WEB方式访问交换机。
# 定义基本访问控制列表。
[Quidway] acl number 30
[Quidway-acl-basic-30] rule 0 permit source 10.110.110.46 0
# 引用访问控制列表。
[Quidway]ip http acl 30
说明:
Switch A可能下挂很多Switch B,需要配置多个VLAN和VLAN接口IP地址。
本例仅以配置VLAN5为例。
在实际组网中一般采用S2000系列(如S2008、S2016、S2403H)接入用
户。
2.3 利用MA5200构造宽带小区网络
2.3.1 解决方案
在宽带城域网组网图中,S3026以太网交换机作为宽带城域网的小区接入层
交换机,通过与管理设备MA5200的配合实现宽带接入服务,两者之间的通
信可通过HGMP(Huawei Group Management Protocol)来承载。通过S3026
的HGMP代理程序,管理设备MA5200可以实现对S3026的集中管理。
MA5200可以通过上行高速口直接连接到城域网或骨干网,多台S3026上行
直接挂在MA5200的100Mbit/s以太网光接口上,下行接到小区用户的计算
机上。
“MA5200”加“S3026”的组网具备了用户管理、认证、鉴权和按时按量计
费等多方面的的优势,使之既有以太网接入经济、成熟的特色,又有电信级
的用户管理和运营能力,适用于新建小区和商用大楼,也可以运用于商业网
的宽带化。
图2-3宽带接入组网示意图
2.3.2 配置步骤
MA5200的配置可以参见MA5200的用户手册,这里不再说明。S3026除了
进行一些基本配置以外,还需要启动HGMP Client,以实现集中管理特性。
说明:
S3026以太网交换机作为HGMP Client时,必须要通过固定的上行端口与管
理设备相连。这些上行端口为:Ethernet0/24、Ethernet1/1、Ethernet2/1。
1. 配置S3026
下面以网络中某台S3026为例说明基本配置过程。
配置一台S3026:进行管理VLAN配置、配置802.1x认证、配置访问方式的
ACL控制。管理VLAN10的IP地址为10.110.110.2,网管站的IP地址为
10.11.10.1。
(1) 配置VLAN。
[Quidway] vlan 2
[Quidway-vlan2]port ethernet 0/1
[Quidway-vlan2] quit
[Quidway] vlan 3
[Quidway-vlan3]port ethernet 0/2
[Quidway-vlan3] quit
依此类推。
[Quidway] vlan 25
[Quidway-vlan25]port ethernet 0/24
[Quidway-vlan25] quit
(2) 配置管理VLAN及路由
# 管理VLAN为VLAN 10,配置其接口IP地址。
[Quidway] vlan 10
[Quidway-vlan10] quit
[Quidway] interface vlan 10
[Quidway-Vlan-interface10]ip address 10.110.110.2 255.255.255.0
# 配置路由,下一跳为10.110.110.1。
[Quidway] ip route 10.11.10.1 255.255.255.248 10.110.110.1
(3) 配置802.1x认证
# 端口和设备上启动802.1x认证。
[Quidway] dot1x
[Quidway] dot1x interface ethernet 0/1 to ethernet 0/24
# 配置802.1x认证基于MAC地址。
[Quidway] dot1x port-method macbased interface ethernet 0/1 to ethernet 0/24
[Quidway] dot1x dhcp-launch
说明:
缺省情况下,802.1x采用的认证方式就是基于MAC的认证方式,用户可以不用进行此项配置。
# 配置到RADIUS上进行AAA认证。
[Quidway] aaa authentication-scheme auth radius
# 配置计费失败后仍然允许用户在线。
[Quidway] aaa accounting-scheme acct1 enable online
# 配置ISP域及其属性,如计费方法、认证方法等。
[Quidway] domain risp
[Quidway-isp-risp] authen-scheme auth
[Quidway-isp-risp] acct-scheme acct1
[Quidway-isp-risp] state active
[Quidway-isp-risp] radius-scheme hostrmt
# 配置RADIUS属性(主RADIUS服务器的IP为10.110.10.18)。[Quidway] radius scheme hostrmt
[Quidway-radius-hostrmt] primary authentication 10.110.10.18
[Quidway-radius-hostrmt] primary accounting 10.110.10.18
[Quidway-radius-hostrmt] key authentication huawei
[Quidway-radius-hostrmt] key accounting huawei
(4) 配置上行端口Ethernet1/1为trunk端口
# 配置该端口为trunk端口,允许所有的报文通过。
[Quidway] interface Ethernet1/1
[Quidway-Ethernet1/1] port link-type trunk
[Quidway-Ethernet1/1] port trunk pvid vlan 5
[Quidway-Ethernet1/1] port trunk permit vlan all
(5) 配置SNMP
# 进入全局配置模式。
# 设置团体名和访问权限。
[Quidway] snmp-agent community read huawei
[Quidway] snmp-agent community write beiyan
# 设置管理员标识、联系方法以及以太网交换机的物理位置。
[Quidway] snmp-agent sys-info contact Mr.Wang-Tel:3306
[Quidway] snmp-agent sys-info location telephone-closet,3rd-floor
# 允许发送Trap。
[Quidway] snmp-agent trap enable
# 定义访问控制列表。
[Quidway] acl number 1
[Quidway-acl-basic-1] rule 0 permit source 10.11.10.1 0
# 创建SNMP组,并定义访问控制。
[Quidway] snmp-agent group v3 huaweigroup acl 1
# 为SNMP组添加一个用户huaweimanager,设置认证密码为hello,并配置访问控制,只允许网管工作站访问交换机。
[Quidway] snmp-agent usm-user v3 huaweimanager huaweigroup auth md5 huawei acl 1
(6) 配置对TELNET用户的访问控制,仅允许IP为10.110.110.46和
10.110.110.52的用户通过TELNET访问交换机。
# 定义基本访问控制列表。
[Quidway] acl number 20
[Quidway-acl-basic-20] rule 0 permit source 10.110.110.46 0
[Quidway-acl-basic-20] rule 1 permit source 10.110.110.52 0
# 引用访问控制列表。
[Quidway] user-interface vty 0 4
[Quidway-ui-vty0-4] acl 20 inbound
(7) 配置对HTTP用户的访问控制,仅允许IP地址为10.110.110.46的主机
通过WEB方式访问交换机。
# 定义基本访问控制列表。
[Quidway] acl number 30
[Quidway-acl-basic-30] rule 0 permit source 10.110.110.46 0
# 引用访问控制列表。
[Quidway]ip http acl 30
# 启动HGMP client
通过以下步骤在S3026上启动HGMP Client:
(8) 重新启动交换机
(9) 在以太网交换机启动的时候使用组合键“Ctrl+B”进入Bootrom菜单。
(10) 选择选项“6. Set switch HGMP mode”使交换机选择HGMP模式启动。
(11) 系统会提示当前HGMP模式是关闭的,并询问是否确认打开HGMP模
式“Current HGMP mode is OFF. Are you sure to turn on HGMP mode?
Yes or No(Y/N)”。
(12) 回答“Y”,则系统提示HGMP模式被打开,显示“Turn on HGMP mode
successfully!”。此时系统重新进入Bootrom主菜单。用户可以选择选项“0. Reboot”来启动以太网交换机。
S3026上启动了HGMP Client后,MA5200可以作为管理设备对下挂的S3026进行集中管理。
第3章中小企业/大企业分支机构组网
3.1 组网需求
中小企业的组网,没有认证、计费、授权等需求,只要保证内部网络安全、
各个部门限制相互访问就可以了。
3.2 利用华为交换机构造企业网络
3.2.1 解决方案
在中小企业或大企业的分支机构中,二层以太网交换机作为二层汇聚交换机,
可以直接接用户,上行连接到二/三层以太网交换机,可以通过路由器连接到
总部或其它分支机构的网络。
图3-1中小企业、大企业分支机构组网示意图
在组网中将每个部门划分在一个VLAN中;为了便于网管,需要配置SNMP;
为了防止交换机被非法访问,交换机上需要配置对访问方式的ACL控制。
整个网络采用VLAN10作为管理VLAN,所有交换机上VLAN10接口的IP地
址在同一个网段10.110.110.0/24,主RADIUS服务器的IP为10.110.10.18;
网管工作站的IP地址为10.11.10.1。路由器的IP地址为10.100.11.1,二/
三层交换机通过VLAN2接口与路由器相连,VLAN2接口的IP地址为
10.100.11.2。
在二层交换机上作如下配置:管理VLAN配置、网管路由配置、SNMP配置、
各种访问方式的ACL控制配置;hybrid端口配置。
在二/三层交换机上进行如下配置:网关配置、hybrid端口配置、SNMP配置、
各种访问方式的ACL控制配置、各个部门间的相互访问的控制。
3.2.2 配置步骤
根据作好的网络规划,对各个交换机进行配置。这里仅简单说明交换机上的
配置。
图3-2S3026的实际组网情况
1. 配置Switch B
下面以网络中某部门的Switch B为例说明基本配置过程。此部门所有的计算
机配置在一个VLAN内。
(1) 配置VLAN。
[Quidway] vlan 5
[Quidway-vlan5]port ethernet 0/1 to Ethernet 0/24 ethernet 1/1
[Quidway-vlan5] quit
(2) 配置管理VLAN及路由
# 管理VLAN为VLAN 10。
[Quidway] interface vlan 10
[Quidway-Vlan-interface10]ip address 10.110.110.2 255.255.255.0
# 配置路由,下一跳为10.110.110.1。
[Quidway] ip route 10.11.10.1 255.255.255.248 10.110.110.1
(3) 配置上行端口Ethernet1/1为hybrid端口,允许VLAN10和VLAN5的
报文通过。
[Quidway] interface Ethernet1/1
[Quidway-Ethernet1/1] port link-type hybrid
[Quidway-Ethernet1/1] port hybrid pvid vlan 5
[Quidway-Ethernet1/1] port hybrid vlan 10 tagged
(4) 配置SNMP
# 进入全局配置模式。
# 设置团体名和访问权限。
[Quidway] snmp-agent community read huawei
[Quidway] snmp-agent community write beiyan
# 设置管理员标识、联系方法以及以太网交换机的物理位置。
[Quidway] snmp-agent sys-info contact Mr.Wang-Tel:3306
[Quidway] snmp-agent sys-info location telephone-closet,3rd-floor
# 允许发送Trap。
[Quidway] snmp-agent trap enable
# 定义访问控制列表,以便进行对通过SNMP访问交换机的用户进行ACL 控制。
[Quidway] acl number 1
[Quidway-acl-basic-1] rule 0 permit source 10.11.10.1 0
# 创建SNMP组,并定义访问控制。
[Quidway] snmp-agent group v3 huaweigroup acl 1
# 为SNMP组添加一个用户huaweimanager,设置认证密码为hello,并配置访问控制,只允许网管工作站访问交换机。
[Quidway]snmp-agent usm-user v3 huaweimanager huaweigroup auth md5 huawei acl 1
(5) 配置对TELNET用户的访问控制,仅允许IP为10.110.110.46和
10.110.110.52的用户通过TELNET访问交换机。
# 定义基本访问控制列表。
[Quidway] acl number 20
[Quidway-acl-basic-20] rule 0 permit source 10.110.110.46 0
[Quidway-acl-basic-20] rule 1 permit source 10.110.110.52 0
# 引用访问控制列表。
[Quidway] user-interface vty 0 4
[Quidway-ui-vty0-4] acl 20 inbound
(6) 配置对HTTP用户的访问控制,仅允许IP地址为10.110.110.46的主机
通过WEB方式访问交换机。
# 定义基本访问控制列表。
[Quidway] acl number 30
[Quidway-acl-basic-30] rule 0 permit source 10.110.110.46 0
# 引用访问控制列表。
[Quidway]ip http acl 30
2. 配置Switch A
下面以一台Switch A为例介绍配置。
(1) 配置下面接Switch B的端口Ethernet0/1为hybrid端口,并允许VLAN10
和VLAN5的报文通过。
[Quidway] interface Ethernet0/1
[Quidway-Ethernet0/1] port link-type hybrid
[Quidway-Ethernet0/1] port hybrid pvid vlan 5
[Quidway-Ethernet0/1] port hybrid vlan 10 tagged
(2) 配置VLAN5的接口IP地址
# 创建VLAN5。
[Quidway] vlan 5
华为交换机型号参数详解
华为交换机型号参数详解 华为中低端交换机一般为1U至2U的盒式并无需插端口板卡的设备。由于属于中低端交换机,所以交换机支持的硬件版本和端口类型有很大的差异。在组网中交换机设备选型的时候需要充分考虑到这点。华为中低端交换机的命名都很有规律,交换机设备名称中的参数将可以提供给我们需要的东西。91华为网收集整理了部分类型参数说明,希望对大家有所帮助。 1、表示硬件版本参数 LI(Lite software Image)表示设备为弱特性版本。 SI (Standard software Image)表示设备为标准版本,包含基础特性。 EI(Enhanced software Image)表示设备为增强版本,包含某些高级特性。 HI(Hyper software Image)表示设备为高级版本,包含某些更高级特性。 对于三层交换机且是SI版本的可能不支持动态路由协议,例如:华为Quidway S3300-SI 系列交换机包括S3328-SI、S3352-SI并不支持动态路由协议OSPF,只支持静态路由和RIP,如果组网中需要用到OSPF,那么必须选用S3328-EI或是S3352-EI版本的。 2、表示上行端口参数 Z,表示没有上行接口;(新产品不允许此位) G,表示上行光口,且是GBIC接口; P,表示上行光口,且是SFP接口; T,表示上行电口,为RJ45接口; TP,表示上行为光电Combo,上行接口为多种接口类型复合 V,表示上行VDSL接口; W,表示上行可配置WAN接口; C,表示上行接口可选配; M,表示上行接口为多模光口; S,表示上行接口为单模光口; 3、表示端口数量和其它属性参数 F,表示下行接口为模板板,可插光接口板或电接口板。主要为兼容3526F,3526EF,3552F 等老产品的命名; PWR,表示端口支持POE属性 SXXYY,其中XX表示型号,YY表示端口数量;例如:S3328、S3352分别是24个下行口+4个上行口以及48个下行口+4个上行口。(责任编辑:admin) 华为S系列交换机类型全集 华为Quidway S系列交换机产品众多,在市场上已经广泛的使用,各种型号与型号参数详解如下:: 1、S9300系列 S9300系列有三种型号,S9303、S9306、S9312;S9300系列型号的交换机是以业务槽位来区分的,S9303具有4个插槽:1个主控板槽位、3个业务板槽位;S9306具有8个插槽:
华为交换机命名规则
在华为S系列园区交换机中,每个系列中都有许多种不同机型,特别是像S1700、S2700、S3700、S5700这样应用范围比较广、机型比较多的中低端产品系列,每个系列中的每款机型的硬件配置或多或少有所不同,所以在正式介绍这些交换机系列前先介绍它们的命名规则,以便能快速地进行华为S系列交换机选型。但因为不同系列的主要应用环境和所包括的机各不相同,所以它们在命名规则上也存在许多不同。下面分别予以介绍。 1.S1700系列机型的命名规则 S1700系列比较特殊,它是专门为个人和小型企业用户量身打造的SOHO级交换机。由于应用、功能比较简单,一般不需要配置或者通过简单的Web配置即可使用。目前S1700系列中,网管型和非网管型交换机各有5款机型,具体将在本章后面介绍。下面以S1700-8-AC、S1700-28GFR-4P-AC和S1700-52FR-2T2P-AC 3款机型为例介绍S1700系列交换机的命名规则,如图1-2所示。各部分含义说明如表1-1所示。 表1-1 S1700系列命名规则中各部分的含义 2.S2700系列机型的命名规则
为了满足不同用户的需求,S2700系列提供了多款机型。下面以S2700-26TP-PWR-EI、S2710-52P-SI-AC、S2700-52P-EI-AC和S2700-9TP-SI为例介绍S2700系列交换机的命名规则,如图1-3所示。各部分的具体含义如表1-2所示。 表1-2 S2700系列交换机命名规则中各部分的含义 3.S3700系列交换机的命名规则 同样,为了满足不同用户的需求,S3700系列提供了多款机型,用户可以根据不同的网络需求进行灵活的选择。下面以S3700-28TP-PWR-EI、S3700-52P-EI-24S-DC、S3700-28TP-EI-MC-AC和S3700-28TP-SI-AC为例介绍S3700系列交换机的命名规则,如图1-4所示。各部分的具体含义如表1-3所示。 表1-3 S3700系列交换机命名规则中各部分的含义
华为交换机各种配置实例[网管必学]
华为交换机各种配置实例[网管必学 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps
2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。 【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。
华为交换机及路由器各种配置实例大全(20200909191858)
交换机配置(三)ACL基本配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为、 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率 限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30
3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的 粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的 级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示,,,,20M,40M,60M,80M。 此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。 『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合 acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图
华为交换机及路由器各种配置实例大全
华为交换机各种配置实例 交换机配置(三)ACL基本配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps
[SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,1.25M,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示3.12M,6.25M,9.38M,12.5M,20M,40M,60M,80M。此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。 『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate 3 3. 配置acl,定义符合速率限制的数据流
华为交换机各种配置方法
端口限速基本配置1 端口绑定基本配置 ACL基本配置 密码恢复 三层交换配置 端口镜像配置 DHCP配置 配置文件管理 远程管理配置 STP配置 私有VLAN配置 端口trunk、hybrid应用配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』
最新华为交换机常用配置实例
最新华为交换机常用配置实例 2016最新华为交换机常用配置实例 华为交换机常用配置实例 sys进入到系统视图 Entersystemview,returntouserviewwithCtrl+Z. [Quidway]user-interfaceaux0 [Quidway-ui-aux0]authentication-modescheme Notice:TelnetorSSHusermustbeadded,otherwiseoperatorcan't login! [Quidway-ui-aux0]qu [Quidway]local-userhuawei增加用户名 Newlocaluseradded. [Quidway-luser-huawei]passwordsimplehuawei配置密码,且密码不加密 [Quidway-luser-huawei]service-typetelnetsshlevel3 服务类型为SSH和telnet,且用户登陆后权限为管理员权限 [Quidway-luser-huawei]qu [Quidway]user-interfacevty04 [Quidway-ui-vty0-4]authentication-modescheme Notice:TelnetorSSHusermustbeadded,otherwiseoperatorcan't login! [Quidway-ui-vty0-4]
save 华为QuidWay交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如)。 键入命令,配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入"?" 2、命令视图 (1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入 (2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view (3)以太网端口视图(配置以太网端口参数)[Quidway- Ethernet0/1]:在系统视图下键入interfaceethernet0/1 (4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan1 (5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参 数)[Quidway-Vlan-interface1]:在系统视图下键入 interfacevlan-interface1 (6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-useruser1
华为交换机产品系列整理版
华为交换机产品系列 在交换机领域,华为历经多年的耕耘和发展,积累了大量业界领先的知识产权和专利,可提供从核心到接入十多个系列上百款交换机产品。 根据所需交换机的用途,可大致分为数据中心交换机,园区交换机,个人和中小企业交换机三大类。 数据中心交换机 CloudEngine 12800数据中心交换机 CloudEngine 12800(简称CE12800)系列交换机是华为公司面向数据中心和高端园区网络推出的新一代高性能核心交换机。在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,实现弹性、虚拟、敏捷和高品质的网络。 CE12800系列支持工业级可靠性,以及严格前后风道设计,并支持全面的虚拟化能力和丰富的数据中心特性。此外,CE12800系列采用了多种绿色节能创新技术,大幅降低设备能源消耗。 关键特性 弹性、虚拟、敏捷、高品质数据中心核心交换机 弹性:64Tbps交换容量,可平滑升级到320Tbps;单设备支持192 个100GE,384个40GE,或1536个10GE; 虚拟:1:16核心虚拟化,512节点TRILL组网,EVN支持跨数据中心资源共享;
敏捷:作为Overlay虚拟化网络(VXLAN/NVGRE)的高性能硬件网关,支撑高达16M多租户的数据中心运营,OPS和ENP实现双平面可编程,网络按需定制; 品质:专利的严格前后风道设计,线卡网板风道独立,提高散热效率;多种绿色节能创新技术,降低机房能耗。 技术规格
CloudEngine 7800数据中心交换机 CloudEngine 7800数据中心交换机关键特性 40GE汇聚交换机 全40GE交换机,1U高设备支持32个40GE接口,可灵活拆分为10GE 接口; 支持iStack堆叠技术,实现机架内、机架间以及跨区域超长距的高性能堆叠,构建可扩展、易管理的数据中心网络平台; 支持IETF标准协议TRILL,构建512节点的大二层网络,实现虚拟机大范围在线迁移。支持nCenter虚拟机感知,通过高速Radius接口快速下发网络策略,实现策略随行; 作为Overlay虚拟化网络(VXLAN/NVGRE)的高性能硬件网关,支撑
华为交换机配置命令
华为交换机配置命令
华为交换机配置指令 视图切换指令
打开以太网端口:[Switch-ethernet port-id]undo shutdown 设置以太网端口描述字符串:[Switch-ethernet port-id]description text 设置以太网端口的双工模式:[Switch-ethernet port-id]duplex { auto| full| half } 设置以太网端口的速率:[Switch-ethernet port-id]speed { 10 | 100 | 1000 | auto } 设置以太网端口的MDI模式:[Switch-ethernet port-id]mdi {across| auto | normal } 开启以太网端口的流量控制功能:[Switch-ethernet port-id]flow-control display查看指令 查看版本信息:
华为交换机配置30例
目录 交换机远程TELNET登录 (2) 交换机远程AUX口登录 (5) 交换机DEBUG信息开关 (6) 交换机SNMP配置 (9) 交换机WEB网管配置 (10) 交换机VLAN配置 (12) 端口的TRUNK属性配置(一) (14) 交换机端口TRUNK属性配置(二) (16) 交换机端口TRUNK属性配置(三) (18) 交换机端口HYBRID属性配置 (21) 交换机IP地址配置 (23) 端口汇聚配置 (25) 交换机端口镜像配置 (27) 交换机堆叠管理配置 (29) 交换机HGMP V1 管理配置 (31) 交换机集群管理(HGMP V2)配置 (33) 交换机STP配置 (34) 路由协议配置 (36) 三层交换机组播配置 (41) 中低端交换机DHCP-RELAY配置 (44) 交换机802.1X配置 (46) 交换机VRRP配置 (51) 单向访问控制 (54) 双向访问控制 (57) IP+MAC+端口绑定 (62) 通过ACL实现的各种绑定的配置 (64) 基于端口限速的配置 (66)
基于流限速的配置 (68) 其它流动作的配置 (70) 8016 交换机DHCP配置 (73)
. 交换机远程T ELNET 登录 1 功能需求及组网说明 2 telnet 配置 『配置环境参数 』 PC 机固定I P 地址10.10.10.10/24 SwitchA 为三层交换机,vlan100 地址10.10.10.1/24 SwitchA 与S witchB 互连v lan10 接口地址192.168.0.1/24 SwitchB 与S witchA 互连接口v lan100 接口地址192.168.0.2/24 交换机S witchA 通过以太网口e thernet 0/1 和S witchB 的e thernet0/24 实现互连。 『组网需求』 1. SwitchA 只能允许10.10.10.0/24 网段的地址的P C telnet 访问 2. SwitchA 只能禁止10.10.10.0/24 网段的地址的P C telnet 访问 3. SwitchB 允许其它任意网段的地址t elnet 访问 2 数据配置步骤 『PC 管理交换机的流程』 1. 如果一台P C 想远程T ELNET 到一台设备上,首先要保证能够二者之间正常通信。 SwitchA 为三层交换机,可以有多个三层虚接口,它的管理v lan 可以是任意一个 具有三层接口并配置了I P 地址的v lan 2. SwitchB 为二层交换机,只有一个二层虚接口,它的管理v lan 即是对应三层虚 接口并配置了I P 地址的v lan 3. Telnet 用户登录时,缺省需要进行口令认证,如果没有配置口令而通过T elnet 登录,则系统会提示“password required, but none set.”。 【SwitchA 相关配置】
华为交换机 综合配置案例
2综合配置案例关于本章 2.1 中小型园区/分支出口综合配置举例 2.2 大型园区出口配置示例(防火墙直连部署) 2.3 大型园区出口配置示例(防火墙旁路部署) 2.4 校园敏捷网络配置示例 2.5 轨道交通承载网快速自愈保护技术配置举例 2.6 配置交换机上同时部署ACU2和NGFW的示例
2.1 中小型园区/分支出口综合配置举例 园区网出口简介 园区网出口一般位于企业网内部网络与外部网络的连接处,是内部网络与外部网络之 间数据流的唯一出入口。对于中小型企业来说,考虑到企业网络建设的初期投资与长 期运维成本,一般希望将多种业务部署在同一设备上。企业网络用户一般同时需要访 问Internet和私网VPN,而对于中小型企业来说考虑到建设及维护成本问题,一般租用 运营商Internet网络组建私网VPN。对于部分可靠性要求较高的园区网络,一般考虑部 署两台出口路由器做冗余备份实现设备级可靠性,同时应用链路聚合、VRRP、主备路 由等技术保证园区出口的可靠性。华为AR系列路由器配合华为S系列交换机是中小型 园区网出口设备的理想解决方案。 l园区出口设备需要具备NAT Outbound及NAT Server的功能,实现私网地址和公网地址之间的转换,以满足用户访问Internet或者Internet用户访问内网服务器的需 求。 l园区出口设备需要具备通过Internet构建私网VPN的功能,以满足企业用户各个机构之间私网VPN互通的需求。 l园区出口设备需要具备数据加密传输的功能,以保证数据的完整性和机密性,保障用户业务传输的安全。 l中小型园区出口需要具备可靠性、安全性、低成本、易维护等特点。 配置注意事项 l本配置案例适用于中小型企业园区/分支出口解决方案。 l本配置案例仅涉及企业网络出口相关配置,涉及企业内网的相关配置请参见华为S 系列园区交换机快速配置中的“中小园区组网场景”。 组网需求 某企业总部和分支分别位于不同的城市,地域跨度较远,总部存在A、B两个不同的部 门,分支只有一个部门。现在需要建设跨地域的企业园区网络,需要实现的需求如 下: l总部和分支都需要实现用户访问Internet的需求。总部划分为A、B两个部门,其中A部门的用户可以访问Internet,但是B部门的用户不能访问Internet;分支所有用户 都可以访问Internet。 l总部有Web服务器,对外提供WWW服务,外网用户可以访问内网服务器。 l总部和分支之间需要通过Internet进行私网VPN互通,通信内容需要有安全保护。 l总部园区出口可靠性要求较高,需要考虑链路级的可靠性和设备级的可靠性。 l分支可以适当降低可靠性要求。 方案介绍 根据用户需求,可以给出如图2-1所示的综合配置解决方案,该方案具备层次化、模块 化、冗余性、安全性的特点,适用于中小型企业/分支的园区网络部署。
华为S9306核心路由交换机参数
Quidway? S9300系列T比特核心路由交换机 产品概述: Quidway? S9300系列是华为公司面向以业务为核心的网络架构推出的新一代高端智能T比特核心路由交换机。该产品基于华为公司智能多层交换的技术理念,在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,进一步提供业务流分析、完善的QOS策略、可控组播、一体化安全等智能业务优化手段,同时具备超强扩展性和可靠性。 Quidway? S9300系列广泛适用于广域网、城域网,园区网络和数据中心核心、汇聚节点,帮助企业构建面向应用的网络平台,提供交换路由一体化的端到端融合网络。 Quidway? S9300系列提供S9303、S9306、S9312三种产品形态,支持不断扩展的交换能力和端口密度。整个系列秉承模块通用化、部件归一化的设计理念,最小化备件成本,在保证设备扩展性的同时最大限度地保护用户投资。此外,S9300作为新一代智能交换机采用了多种绿色节能创新技术,在不断提升性能及稳定性的同时,大幅降低设备能源消耗,减小噪声污染,为网络绿色可持续发展提供领先的解决方案。 产品特点: 先进交换架构提升网络扩展性 S9300采用先进的分布式交换技术,提供业界最大整机交换容量和槽位带宽。 创新的交换速率自适应技术,支持单端口速率40G、100G平滑升级,同时完美兼容现网板卡,保护初始投资。
背板通流能力充分考虑未来带宽升级对整机电源功率和散热需求,数据总线预留升级高速交换网能力。 超高万兆端口密度,单台设备支持576个万兆端口,助力企业园区和数据中心迎来全万兆核心时代。 创新的三平面架构设计 S9300在传统交换机数据转发、管理控制双平面基础上创新地增加了独立的环境监控平面,实现对单板、风扇和电源配电模块的监控、管理和维护。 业界首创的环境监控板,采用华为自主知识产权的高集成度中控芯片,实现硬件级的按流量动态调整功率、风扇分区控制、风扇智能调速、端口休眠技术等多项节能技术,在提升系统性能的同时大大降低整机功耗。 支持独立环境监控与网管联动,实现全面可视化管理。 运营级高可靠性设计,保障企业应用永续运行 9300具备超越5个9的运营级高可靠性,主控、电源、风扇等关键部件采用冗余设计,所有模块均支持热插拔。基于分布式的硬件转发架构,路由平面和数据交换平面严格分离,保证业务流永续畅通。 独立的故障检测定位硬件,提供3.3ms高精度硬件级以太OAM功能,实现快速故障检测与定位,与其他倒换技术联动可有效保证毫秒级网络保护。 能够在冗余控制引擎间实现无缝切换,设备优雅重启无中断转发。支持ISSU业务无缝升级,减少关键业务和服务中断。 支持Enhanced-Trunk(E-Trunk)功能,实现跨设备链路聚合,二层组网环境中跨设备链路聚合无须运行破环协议,提高设备链路利用效率的同时避免单点故障。 支持IEEE 802.3ad链路汇聚、IEEE 802.1s/w和虚拟路由器冗余协议(VRRP),同时支持丰富的毫秒级倒换技术如RRPP、Smart Link、IP FRR、TE FRR、VPN FRR等,实现运营级级高可靠性。 多维集群CSS(集群交换系统)
华为交换机配置实例
华为交换机配置实例 序号注意项目记录 1 登录交换机时请注意在超级终端串口配置属性流控选择“无” 2 启动时按”ctrl+B”可以进入到boot menu模式 3 当交换机提示”Please Press ENTER”,敲完回车后请等待一下,设备需要一定的时间才 能进入到命令行界面(具体的时间视产品而定) 4 请在用户视图(如
1 基本操作 1.1 常用命令新旧对照列表 常用命令新旧对照表 旧新旧新 show display access-list acl no undo acl eacl exit quit write save show version disp version erase reset show run disp current-configuration show tech-support disp diagnostic-information show start disp saved-configuration router ospf ospf router bgp bgp router rip rip hostname sysname user local-user 0 simple 7 cipher mode link-type multi hybrid 注意: ITCH会自动识别不完整词 1. disp是display的缩写,在没有歧义时LANSW2. disp cur显示LANSWITCH当前生效的配置参数 3. disp和ping命令在任何视图下都可执行,不必切换到系统视图
各种华为交换机型号
华为S5700-24TP-SI(AC): 产品类型:千兆以太网交换机 应用层级:三层 传输速率:10/100/1000Mbps 端口数量:28个 背板带宽:256Gbps VLAN:支持4K个VLAN 支持 网络管理:支持堆叠支持MFF 包转发率:36Mpps MAC地址表:16K 网络标准:IEEE 802.3,IEEE 8 端口结构:非模块化 交换方式:存储-转发 华为S2700-26TP-SI(AC) ?产品类型:智能交换机 ?应用层级:二层 ?传输速率:10/100Mbps ?端口数量:26个 ?背板带宽:32Gbps ?VLAN:支持IEEE 802.1Q(V ?网络管理:支持堆叠支持自动 ?包转发率:6.6Mpps ?MAC地址表:8K ?网络标准:IEEE 802.3,IEEE 8 ?端口结构:非模块化 ?交换方式:存储-转发 华为Quidway S2326TP-EI(AC) ?产品类型:运营级接入交换机 ?应用层级:二层 ?传输速率:10/100Mbps ?端口数量:26个 ?背板带宽:32Gbps ?VLAN:支持基于MAC地址的V ?网络管理:支持堆叠支持自动 ?包转发率:6.6Mpps ?MAC地址表:8K
?网络标准:IEEE 802.3,IEEE 8 ?端口结构:非模块化 ?交换方式:存储-转发 华为S3700-28TP-SI(AC) ?产品类型:快速以太网交换机 ?应用层级:三层 ?传输速率:10/100Mbps ?端口数量:28 ?背板带宽:64Gbps ?VLAN:支持4K个VLAN 支持 ?网络管理:支持MFF 支持Telne ?包转发率:9.6Mpps ?MAC地址表:16K ?网络标准:IEEE 802.3,IEEE 8 ?端口结构:非模块化 ?交换方式:存储-转发 型号识别 LI(Lite software Image)表示设备为弱特性版本。 SI (Standard software Image)表示设备为标准版本,包含基础特性。 EI(Enhanced software Image)表示设备为增强版本,包含某些高级特性。 HI(Hyper software Image)表示设备为高级版本,包含某些更高级特性Z,表示没有上行接口;(新产品不允许此位) G,表示上行GBIC接口; P,表示上行SFP接口; T,表示上行RJ45接口; 华为交换机 V,表示上行VDSL接口; W,表示上行可配置WAN接口; C,表示上行接口可选配;
华为交换机S5000系列常用配置
华为S5000交换机常用配置 登录Web设置页面 1.您需要将管理计算机的IP 地址与交换机的IP 地址(缺省为19 2.168.0.233/255.255.255.0)设置在同一子网中。如果采用远程配置,请确保管理计算机和交换机路由可达。 2.开启/ 关闭HTTP 服务器:
华为三层交换机配置实例分析
华为三层交换机配置实例一例 服务器1双网卡,内网IP:192.168.0.1,其它计算机通过其代理上网 PORT1属于VLAN1 PORT2属于VLAN2 PORT3属于VLAN3 VLAN1的机器可以正常上网 配置VLAN2的计算机的网关为:192.168.1.254 配置VLAN3的计算机的网关为:192.168.2.254 即可实现VLAN间互联 如果VLAN2和VLAN3的计算机要通过服务器1上网 则需在三层交换机上配置默认路由 系统视图下:ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 然后再在服务器1上配置回程路由 进入命令提示符 route add 192.168.1.0 255.255.255.0 192.168.0.254 route add 192.168.2.0 255.255.255.0 192.168.0.254 这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了~~ 华为路由器与CISCO路由器在配置上的差别" 华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致,有些方面还根据国内用户的需求作了很好的改进。例如中英文可切换的配置与调试界面,使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。另外它的软件升级,远程配置,备份中心,PPP回拨,路由器热备份等,对用户来说均是极有用的功能特性。 在配置方面,华为路由器以前的软件版本(VRP1.0-相当于CISCO的IOS)与CISCO有细微的差别,但目前的版本(VRP1.1)已和CISCO兼容,下面首先介绍VRP软件的升级方法,然后给出配置上的说明。 一、VRP软件升级操作 升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本,因为这关系到是否可以升级以及升级的方法,否则升级失败会导致路由器不能运行。在此我们以从VRP1.0升级到VRP1.1为例说明升级的方法。 1.路由器配置电缆一端与PC机的串口一端与路由器的console口连接 2.在win95/98下建立使用直连线的超级终端,参数如下: 波特率9600,数据位8,停止位1,无效验,无流控,VT100终端类型 3.超级终端连机后打开路由器电源,屏幕上会出现引导信息,在出现: Press Ctrl-B to enter Boot Menu. 时三秒内按下Ctrl+b,会提示输入密码 Please input Bootrom password: 默认密码为空,直接回车进入引导菜单Boot Menu,在该菜单下选1,即Download application program升级VRP软件,之后屏幕提示选择下载波特率,我们一般选择38400 bps,随即出现提示信息: Download speed is 38400 bps.Please change the terminal's speed to 38400 bps,and select XMODEM protocol.Press ENTER key when ready. 此时进入超级终端“属性”,修改波特率为38400,修改后应断开超级终端的连接,再进入连接状态,以使新属性起效,之后屏幕提示: Downloading…CCC 这表示路由器已进入等待接收文件的状态,我们可以选择超级终端的文件“发送”功能,选定相应的VRP软件文件名,通讯协议选Xmodem,之后超级终端自动发送文件到路由器中,整个传送过程大约耗时8分半钟。完成后有提示信息出现,系统会将收到的VRP软件写入Flash Memory覆盖原来的系统,此时整个升级过程完成,系统提示改回超级终端的波特率: Restore the terminal's speed to 9600 bps. Press ENTER key when ready. 修改完后记住进行超级终端的断开和连接操作使新属性起效,之后路由器软件开始启动,用show ver命令将看见