华为交换机简单配置

华为交换机基础配置

华为交换机配置

前言：所谓网络交换机其实就是数据链路层的设备，一般用于LAN-VLAN的连接，网络交换机归于网桥，有些交换机也可以实现第三层交换。路由器用于WAN-WAN 之间的连接，可以解决异性网络之间的转发分组，作用于网络层。他们只是从一条线路上接受输入分组，然后向另一条线路转发。这两条线可能属于不同的网络，并采用不同的协议。相比较而言，路由器的功能较交换机要强大，但是速度相对也较慢，价格也较交换机贵，第三层交换机即能有交换机快速转发报文能力，又有路由器良好的控制功能，因此得以广泛应用。

交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。交换机的工作原理：交换机获取到每个端口相连设备的MAC地址，并将地址相应的端口映射起来存放在交换机患卒中的MAC地址表中。当其中一台设备发送出数据包以后，控制电路会受到数据包，处理端口会查找内存中的地址对照表以确定目的的MAC（网卡硬件地址）的NIC（网卡）挂接在哪个端口上，通过内部交换

矩阵迅速将数据包传送到目的端口。目的MAC若不存在，交换机才广播到所有端口，接收端口回应以后交换机会“学习”新的地址，并把它添加到内部地址表中。调试交换机的物理连接

每台交换机都有一个Console口用于交换机配置，按照如图所示的连接方法，将笔记本与交换机连接，安装驱动程序。

使用CRT连接

连接协议选择Serial，端口COM3，波特率为9600，去掉流控制的勾选，点击连接即可

二层交换机与三层交换机的区别；路由器与三层交换机的区别

二层交换与三层交换：

二层交换机二层交换机工作于OSI模型的第2层(数据链路层)，故而称为二层交换机。二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

三层交换机就是具有部分路由器功能的交换机，三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。对于数据包转发等规律性的过程由硬件高速实现，而像路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。三层交换技术就是二层交换技术+三层转发技术。

传统交换技术是在OSI网络标准模型第二层--数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发，既可实现网络路由功能，又可根据不同网络状况做到最优网络性能。

路由器与三层交换：

三层交换机的主要功能仍是数据交换，它的路由功能通常比较简单，因为它所面对的主要是简单的局域网连接，路由路径远没有路由器那么复杂，它用在局域网中的主要用途还是提供快速数据交换功能，满足局域网数据交换频繁的应用特点。

路由器的主要功能还是路由功能，它支持net转换，它的路由功能更多的体现在不同类型网络之间的互联上，如局域网与广域网之间的连接、不同协议的网络之间的连接等，所以路由器主要是用于不同类型的网络之间。它最主要的功能就是路由转发，解决好各种复杂路由路径网络的连接就是它的最终目的。

视图分析

用户视图也叫作监控视图：

系统视图：[Huawei]

Gigabitethernei接口视图：[Huawei-GigabitEthernet0/0/5]

Vlan系统视图：[Huawei-vlan40]

Vlanif接口视图：[Huawei-Vlanif40]

设置用户名和密码，登录IP

初始配置清空：

reset saved-configuration//跳出确认时选择Y

重启确认时选择N

设置用户名和密码：

[Huawei]user-interface vty 0 4//进入虚拟端口

[Huawei-ui-vty0-4]authentication-mode password//设置验证方式为密码验证[Huawei-ui-vty0-4]set authentication password simple Huawei//设置登录验证的password为明文密码“Huawei”

[Huawei-ui-vty0-4]user privilege level 3//配置登录用户的级别为最高级3添加登录IP：

在交换机相连的接口上配置一个IP地址：（此处用192.168.2.24为例）

system-view

[switch]vlan 10

[switch-vlan10]quit

[switch]interface vlan 10

[switch-vlanif 10]ip address 192.168.1.2 24 255.255.255.0//设置vlan端口IP

[switch-vlanif 10]quit

[switch]interface ethernet 0/0/1

[switch-interface ethernet 0/0/1]port hybrid untagged vlan 10//untag

方式加入vlan10

[switch-interface ethernet 0/0/1]quit//在交换机上配置telnet登录命令：[switch]aaa

[switch-aaa]local-user admin password simple admin//2个admin分别是账号密码，可以自设

[switch-aaa]local-user admin privilege level 3//设置账号级别，3为最高级

[switch-aaa]local-user service-type telnet//设置本地账号服务类型是telnet

[switch-aaa]quit

[switch]user-interface vty 0 4

[switch-user-vty0-4]authentication-mode aaa//设置登录用户验证方式为

aaa，在刚才设置账号那块设置了账号密码

[switch-user-vty0-4]protocol bind all//绑定用户协议为全部，包括

telnet/ftp/ssh。就是这些方式登录交换机的时候都使用这个用户界面。

[switch-user-vty0-4]quit

设置端口

Access口的划分：

system-view//进入系统视图

[Huawei]interface GigabitEthernet0/0/1//进入端口0/0/1

[Huawei-GigabitEthernet0/0/1]port link-type access//设置端口属性为access

[Huawei-GigabitEthernet0/0/1]port default vlan 10//将端口划分到vlan 10 [Huawei-GigabitEthernet0/0/1]quit

Trunk口的划分：

[Huawei]interface GigabitEthernet0/0/2//进入端口0/0/2

[Huawei-GigabitEthernet0/0/2]port link-type trunk//设置端口属性为trunk [Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20//设置该trunk口允许通过vlan 10和vlan 20该处也可以写成vlan all意思是允许通过所

有vlan

[Huawei-GigabitEthernet0/0/2]quit

创建vlan

[Huawei]vlan 40//创建vlan40

[Huawei]vlan batch 10 20 30//创建多个vlan

[Huawei]vlan batch 10 to 20//创建vlan 10到vlan 20十一个vlan

[Huawei-vlan10]port GigabitEthernet0/0/1//在vlan视图下将access口加入vlan

DHCP

system-view

[Huawei]interface GigabitEthernet 0/0/2//进入端口2

[Huawei-GigabitEthernet0/0/2]port link-type access//设置端口模式为access

[Huawei-GigabitEthernet0/0/2]quit

[Huawei]vlan batch 10 20 30//批量创建vlan 10 vlan 20 vlan 30

[Huawei]vlan 20

[Huawei-vlan20]port GigabitEthernet 0/0/2//将端口加入到vlan 20中去[Huawei-vlan20]quit

[Huawei]dhcp enable//设置全局DHCP功能开启

[Huawei]ip pool 1//创建dhcp池1

[Huawei-ip-pool-1]network 10.1.1.0 mask 255.255.255.0//划分dhcp的网络[Huawei-ip-pool-1]dns-list 202.102.192.68 202.102.199.68//配置dns [Huawei-ip-pool-1]gateway-list 10.1.1.1//网关

[Huawei-ip-pool-1]excluded-ip-address 10.1.1.201 10.1.1.254//保留不分配地址，可以是一段地址也可以是单个地址

[Huawei-ip-pool-1]lease day 0 hour 10 minute 0//设置租约，地址释放用到[Huawei-ip-pool-1]quit

[Huawei]interface Vlanif 20//进入以太网端口视图

[Huawei-Vlanif20]ip address 10.1.1.1 255.255.255.0//配置该以太网端口从全局地址池中获取IP地址

[Huawei-Vlanif20]dhcp select global//设置全局dhcp功能

[Huawei-Vlanif20]quit

[Huawei]quit

save

The current configuration will be written to the device.

Are you sure to continue?[Y/N]Y

ACL

system-view

[Huawei]acl 3001//创建ACL策略3001为编号

[Huawei-acl-adv-3001]rule deny ip source 192.168.2.0 0.0.0.255

destination 192.168.1.0 0.0.0.255//配置策略，deny为禁止，也可以写成permit允许；前一个IP为要设置的vlan端口的IP全网段IP，后一个IP为禁止或者允许的目的IP全网段

[Huawei]traffic classifier bangong//配置流量过滤器bangong为该条策略的名字

[Huawei-classifier-bangong]if-match acl 3001//是否满足ACL

[Huawei-classifier-bangong]quit

[Huawei]traffic behavior bangong//配置流行为操作

[Huawei-behavior-bangong]deny//deny为禁止也可写成permit允许

[Huawei-behavior-bangong]quit

[Huawei]traffic policy bangong

[Huawei-trafficpolicy-bangong]classifier bangong behavior bangong//过滤器与流行为组成流策略

[Huawei-trafficpolicy-bangong]quit

[Huawei]interface GigabitEthernet0/0/1

[Huawei-GigabitEthernet0/0/2]traffic-policy bangong inbound//将流策略加入端口

[Huawei-GigabitEthernet0/0/2]quit

交换机设置静态路由

如图所示，LW1的GE0/0/1和GE0/0/2端口分属于vlan10和vlan20，LW2的GE0/0/2端口属于vlan10且都做了DHCP功能，现在三台电脑分别获取到IP地址如图，现在添加一条连线使得三台电脑相互之间可以通信。

LW1:

system-view

[Huawei]interface GigabitEthernet0/0/1

[Huawei-GigabitEthernet0/0/1]port link-type trunk//将连接两台交换机的

端口设置成trunk口

[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all//允许通过所有vlan

[Huawei-GigabitEthernet0/0/1]quit

[Huawei]interface Vlanif 30

[Huawei-Vlanif30]ip address 10.1.4.2 255.255.255.0//将该vlan端口设置IP 与接入的另一台端口设置的IP在同一网段

[Huawei-Vlanif30]quit

LW2:

system-view

[Huawei]interface GigabitEthernet0/0/1

[Huawei-GigabitEthernet0/0/1]port link-type trunk

[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all//允许通过所有vlan

[Huawei-GigabitEthernet0/0/1]quit

[Huawei]interface vlan 20

[Huawei-Vlanif20]ip address 10.1.4.1 255.255.255.0//将该vlan端口设置IP

与接入的另一台端口设置的IP在同一网段

[Huawei-Vlanif20]quit

此时我们就需要配置静态路由了

LW1：

[Huawei]ip route-static 10.1.3.0 255.255.255.0 10.1.4.1//配置静态路由，前一个IP是目的地址的IP段，后一个IP是连接该交换机的下一个交换机端口的IP LW2：

[Huawei]ip route-static 10.1.1.0 255.255.255.0 10.1.4.2

[Huawei]ip route-static 10.1.2.0 255.255.255.0 10.1.4.2

MTU

端口MTU的修改：

system-view

[Huawei]display interface/查看端口允许的最大通过单元

/看到最大传输单元为1600

[Huawei]interface GigabitEthernet 0/0/3

[Huawei-GigabitEthernet0/0/3]jumboframe enable 2000/修改最大传输单元

也就是MTU值为2000

[Huawei-GigabitEthernet0/0/3]quit

若要使vlan之间可以传输大的数据包则需要将vlan下的端口关闭，进入以太网端口设置MTU，再打开该vlan下的端口：

system-view

[Huawei]interface GigabitEthernet 0/0/1

[Huawei-GigabitEthernet0/0/1]shutdown

[Huawei]interface GigabitEthernet 0/0/2

[Huawei-GigabitEthernet0/0/2]shutdown

[Huawei-GigabitEthernet0/0/2]quit

[Huawei]interface vlanif20

[Huawei-Vlanif20]mtu 2000

[Huawei-Vlanif20]quit

[Huawei]interface GigabitEthernet 0/0/1

[Huawei-GigabitEthernet0/0/1]undo shutdown

[Huawei]interface GigabitEthernet 0/0/2

[Huawei-GigabitEthernet0/0/2]undo shutdown

[Huawei-GigabitEthernet0/0/2]quit

[Huawei]quit

save

此时要查看刚才设置是否成功，则可以到vlan端口视图下查看：[Huawei-Vlanif20]display this

#

interface Vlanif20

mtu 2000

#

网络设计

下期整理