华为交换机配置实例命令大全

华为交换机配置实例命令大全
华为交换机配置实例命令大全

Quidway?系列中低端LANSWITCH

典型配置手册

华为技术有限公司

版权所有侵权必究

目录

目录.................................................................... 1-1第1章 LANSWITCH日常维护典型配置........................................... 1-6

1.1 基本操作.......................................................... 1-6

1.1.1 常用命令新旧对照列表........................................... 1-6

1.2 LANSWITCH配置注意事项............................................. 1-7

1.3 远程telnet登录................................................... 1-8

1.3.1 功能需求及组网说明 ............................................ 1-8

1.3.2 配置........................................................ 1-8

1.4 远程AUX口登录 ................................................... 1-10

1.4.1 功能需求及组网说明 ........................................... 1-10

1.4.2 配置....................................................... 1-10

1.5 打开debug开关................................................... 1-11

1.5.1 功能需求及组网说明 ........................................... 1-11

1.5.2 配置....................................................... 1-11

1.6 SNMP配置........................................................ 1-13

1.6.1 功能需求及组网说明 ........................................... 1-13

1.6.2 配置....................................................... 1-13

1.7 WEB网管配置 ..................................................... 1-14

1.7.1 功能需求及组网说明 ........................................... 1-14

1.7.2 配置....................................................... 1-14第2章 LANSWITCH基础应用典型配置.......................................... 2-16

2.1 VLAN配置........................................................ 2-16

2.1.1 功能需求及组网说明 ........................................... 2-16

2.1.2 配置....................................................... 2-16

2.2 IP地址配置 ...................................................... 2-17

2.2.1 功能需求及组网说明 ........................................... 2-17

2.2.2 配置....................................................... 2-17

2.3 端口的trunk属性配置.............................................. 2-18

2.3.1 功能需求及组网说明 ........................................... 2-18

2.3.2 配置....................................................... 2-18

2.4 端口的hybrid属性配置............................................. 2-19

2.4.1 功能需求及组网说明 ........................................... 2-19

2.4.2 配置....................................................... 2-19

2.5 端口汇聚配置...................................................... 2-21

2.5.1 功能需求及组网说明 ........................................... 2-21

2.5.2 配置....................................................... 2-21

2.6 端口镜像配置...................................................... 2-23

2.6.1 功能需求及组网说明 ........................................... 2-23

2.6.2 配置....................................................... 2-23

2.7 堆叠管理配置...................................................... 2-25

2.7.1 功能需求及组网说明 ........................................... 2-25

2.7.2 配置....................................................... 2-25

2.8 HGMP V1管理配置 ................................................. 2-27

2.8.1 功能需求及组网说明 ........................................... 2-27

2.8.2 配置....................................................... 2-27

2.9 集群管理(HGMP V2)配置 ........................................... 2-29

2.9.1 功能需求及组网说明 ........................................... 2-29

2.9.2 配置....................................................... 2-29第3章 LANSWITCH高级应用典型配置.......................................... 3-31

3.1 STP配置......................................................... 3-31

3.1.1 功能需求及组网说明 ........................................... 3-31

3.1.2 STP配置 ................................................... 3-31

3.2 路由协议配置...................................................... 3-32

3.2.1 功能需求及组网说明 ........................................... 3-32

3.2.2 配置....................................................... 3-32

3.3 组播配置......................................................... 3-35

3.3.1 功能需求及组网说明 ........................................... 3-35

3.3.2 配置....................................................... 3-35

3.4 DHCP-RELAY配置.................................................. 3-37

3.4.1 功能需求及组网说明 ........................................... 3-37

3.4.2 配置....................................................... 3-37

3.5 802.1X配置...................................................... 3-39

3.5.1 功能需求及组网说明 ........................................... 3-39

3.5.2 配置....................................................... 3-39

3.6 VRRP配置........................................................ 3-41

3.6.1 功能需求及组网说明 ........................................... 3-41

3.6.2 配置....................................................... 3-41

3.7 单向访问控制...................................................... 3-43

3.7.1 功能需求及组网说明 ........................................... 3-43

3.7.2 配置....................................................... 3-43

3.8 双向访问控制...................................................... 3-45

3.8.1 功能需求及组网说明 ........................................... 3-45

3.8.2 配置....................................................... 3-45

3.9 IP+MAC+端口绑定.................................................. 3-47

3.9.1 功能需求及组网说明 ........................................... 3-47

3.9.2 配置....................................................... 3-47

3.10 各种接入控制的配置................................................ 3-49

3.10.1 功能需求及组网说明 .......................................... 3-49

3.10.2 配置...................................................... 3-49

3.11 基于端口限速的配置................................................ 3-51

3.11.1 功能需求及组网说明 .......................................... 3-51

3.11.2 配置...................................................... 3-51

3.12 基于流限速的配置................................................. 3-52

3.12.1 功能需求及组网说明 .......................................... 3-52

3.12.2 配置...................................................... 3-52

3.13 其他流动作的配置................................................. 3-54

3.13.1 功能需求及组网说明 .......................................... 3-54

3.13.2 配置...................................................... 3-54

图1-1 telnet配置..................................................... 1-8图1-2 通过AUX口远程登录交换机......................................... 1-10图1-3 Debug 系统调试................................................. 1-11图1-4 SNMP配置...................................................... 1-13图1-5 WEB网管配置................................................... 1-14图2-1 VLAN 配置..................................................... 2-16图2-2 IP地址配置.................................................... 2-17图2-3 端口的trunk配置 ............................................... 2-18图2-4 端口hybrid属性的配置........................................... 2-19图2-5 端口汇聚配置.................................................... 2-21图2-6 端口镜像配置.................................................... 2-23图2-7 堆叠管理配置.................................................... 2-25图2-8 HGMP V1 管理配置............................................... 2-27图2-9 集群管理配置.................................................... 2-29图3-1 STP配置....................................................... 3-31图3-2 路由协议配置.................................................... 3-32图3-3 三层交换机组播配置............................................... 3-35图3-4 DHCP中继配置 .................................................. 3-37图3-5 802.1X配置.................................................... 3-39图3-6 VRRP配置...................................................... 3-41图3-7 单向访问控制.................................................... 3-43图3-8 不同网段单向访问控制............................................. 3-43图3-9 双向访问控制.................................................... 3-45图3-10 IP地址绑定................................................... 3-47图3-11 各种接入控制的配置.............................................. 3-49图3-12 端口限速配置................................................... 3-51图3-13 基于流限速的配置............................................... 3-52图3-14 各种流动作的配置............................................... 3-54

表1-1 常用命令新旧对照表................................................ 1-6表1-2 LANSWITCH配置注意事项........................................... 1-7表1-3 telnet配置..................................................... 1-8表1-4 通过AUX口远程登录配置........................................... 1-10表1-5 打开debug开关................................................. 1-11表1-6 SNMP配置...................................................... 1-13表1-7 WEB网管配置................................................... 1-14表2-1 VLAN配置...................................................... 2-16表2-2 IP地址配置.................................................... 2-17表2-3 端口的trunk配置 ............................................... 2-18表2-4 端口hybrid属性配置............................................. 2-19表2-5 端口汇聚配置.................................................... 2-21表2-6 3026产品端口镜像配置............................................ 2-23表2-7 3526端口镜像配置............................................... 2-23表2-8 3526E端口镜像配置.............................................. 2-23表2-9 堆叠管理配置.................................................... 2-25表2-10 HGMP V1配置.................................................. 2-27表2-11 集群管理配置................................................... 2-29表3-1 STP配置....................................................... 3-31表3-2 RIP协议配置................................................... 3-32表3-3 OSPF协议配置 .................................................. 3-33表3-4 组播配置....................................................... 3-35表3-5 DHCP中继配置 .................................................. 3-37表3-6 802.1X配置.................................................... 3-39表3-7 VRRP 配置..................................................... 3-41表3-8 同一网段PING单向访问控制........................................ 3-43表3-9 同一网段TCP单向访问控制......................................... 3-44表3-10 双向访问控制................................................... 3-45表3-11 IP+MAC+端口的绑定............................................. 3-47表3-12 接入控制配置................................................... 3-49表3-13 端口限速配置................................................... 3-51表3-14 基于流的限速配置............................................... 3-52表3-15 其他流动作的配置............................................... 3-54

关键词:

典型配置注意事项基础配置 HGMP 集群 VRRP 802.1X 路由限速地址绑定组播

摘要:

华为Quidway LANSWITCH在网络中有着广泛的使用,本文针对实际中最常用的组网应用,给出其标准的配置,并附带注意事项。

使用说明:

本手册针对的LANSWITCH型号包括S2000、S3000、S3500、S5500、S6500系列

因版本升级改进,极少数配置命令可能改变。一可以通过输入“?”获得帮助;二可以参阅https://www.360docs.net/doc/5612468118.html,上的配置命令手册;三可以给lanswitch@https://www.360docs.net/doc/5612468118.html,发email获取进一步说明,当然也欢迎您提出自己的意见。

适合阅读本文的对象有:

1、因工程紧急,时间不足,无法仔细阅读华为vrp配置手册和命令手册的

2、对华为vrp操作平台不够熟悉的,而又亟需书面帮助的

3、在学习华为vrp配置手册和命令手册的同时,想在配置上得到直接帮助的

4、准备参加HCNE、HCSE、HCIE认证考试的工程师以及网络技术爱好者

本手册内容分为三大部分。第一部分是日常维护中如何配置交换机,包括telnet、aux口远程登录、web网管等内容;第二部分是交换机基础类配置,主要包括VLAN配置、IP地址配置、端口属性配置、端口汇聚配置、HGMP和集群配置配置等;第三部分是高级应用类配置,包括了STP、路由协议、组播、802.1X、VRRP、访问控制、QOS等配置。

每部分内容后面都附了注明,请大家一定注意看一下。

由于时间仓促,本手册还有许多内容需要完善,特别是第三部分的各个QOS章节,许多现在仅供参考,实际配置中请以各产品为准。另外在内容安排上也有冲突,这些将在下一个版本的典型配置案例中进行完善。真诚希望大家给我们提供宝贵意见和建议。

注意:本手册仅.用来对使用华为数通产品的代理商、用户进行支持帮助之用。华为公司在尊重他人版权的同时,也同样保留保护自己版权的权力。未经华为公司授权许可,本手册不得作为商用。

第1章 LANSWITCH日常维护典型配置

1.1 基本操作

1.1.1 常用命令新旧对照列表

1.disp是display的缩写,在没有歧义时LANSWITCH会自动识别不完整词

2.disp cur显示LANSWITCH当前生效的配置参数

3.disp和ping命令在任何视图下都可执行,不必切换到系统视图

4.删除某条命令,一般的命令是undo xxx,另一种情况是用其他的参数代替现在的参数,如有时虽然

xxx abc无法使用undo删除,但是可以修改为xxx def

1.2 LANSWITCH配置注意事项

表1-2LANSWITCH配置注意事项

序号注意项目记录

1 登录交换机时请注意在超级终端中流控选择“无”

2 启动时按”ctrl+B”可以进入到boot menu模式

3 当交换机提示”Please Press ENTER”,敲完回车后请等待一下,设备需要一定的时间

才能进入到命令行界面(具体的时间试产品而定)

4 进入系统视图请输入”system-view”(输入”sys”即可)

5 对使用的端口、vlan、interface vlan进行详细的描述

6 如果配置了telnet用户,一定要设置权限或配置super密码

7 除了S6500系列,模块不可以带电插拔

8 使用别的产品模块前请确认该模块是否可以混用

9 配置acl时请注意掩码配置是否准确

10 二层交换机配置管理IP后,请确保管理vlan包含了管理报文到达的端口

11 配置完毕后请在用户视图下(即尖括号视图下)采用save命令保存配置

12 请确保在设备保存配置的时候不掉电,否则可能会导致配置丢失

13 如果要清除所有配置,请在用户视图下(即尖括号视图下)采用reset

saved-configuration,并重启交换机

注:

其他配置需注意的地方请参考每部分内容后面的注明。

1.3 远程telnet登录

1.3.1 功能需求及组网说明

PC

说明:如图,交换机SwitchA通过以太网口ethernet 0/1和SwitchB的ethernet0/24实现互连。PC的IP地址为10.10.10.10/24,SwitchA的管理IP配置在vlan100的虚接口上,10.10.10.1/24,

使用vlan 10与SwitchB进行互连,地址为192.168.0.1/24,SwitchB也使用vlan 100作为管

理vlan,地址为192.168.0.2/24

需求:

1.SwitchA只能允许10.10.10.0/24网段的地址的PC telnet访问

2.SwitchB允许其它任意网段的地址telnet访问

1.3.2 配置

1.一共只可以设置5个telnet用户

2.缺省情况下telnet用户的权限是0级,如果没有配置telnet用户的权限,并且也没有配置super

密码,则telnet用户只能对交换机执行有限的操作,无法配置交换机

1.4 远程AUX口登录

1.4.1 功能需求及组网说明

Modem

Modem

μ?

需求:通过

1.目前的命令行配置的交换机console口和aux口是合二为一的

2.连接交换机和modem要采用专用的aux线缆

3.modem要设置成自动应答方式

1.5 打开debug开关

1.5.1 功能需求及组网说明

PCA

图1-3Debug

说明:如图,PC1与交换机A的Console 口或以太口相连。如果是通过以太口相连,要求PC1的IP地址和该以太端口所在的VLAN Interface在同一网段。在这里,我们假设PC1的地址是10.110.53.247/21, 交换机的以太网口所在VLAN Interface 1的IP 地址是10.110.53.248/21。

1.5.2 配置

1.调试结束后,用undo debugging XXX, undo terminal monitor 和 undo terminal

debugging 关闭所有的调试开关。

2.缺省情况下debug信息只向console口终端输成信息,如果是telnet到交换机,则需要在系统视

图下执行info-center monitor channel 0命令,否则debug信息无法向telnet终端输出。

1.6 SNMP配置

1.6.1 功能需求及组网说明

PCA

图1-4

说明:网管工作站(NMS)与以太网交换机通过以太网相连,网管工作站IP地址为129.102.149.23,以太网交换机的VLAN接口IP地址为129.102.0.1。在交换机上进行如下配置:设置团体名和访问权限、管理员标识、联系方法以及交换机的位置信息、允许交换机发送Trap消息。

1.6.2 配置

一般情况下只需设置团体名和访问权限设备即可被管理,其他为可选配置

1.7 WEB网管配置

1.7.1 功能需求及组网说明

PCA

图1-5

说明:PCA连接在交换机A的端口0/1

需求:PCA使用WEB网管软件对交换机进行WEB管理1.7.2 配置

注意:

1.如果交换机和PC机的IP地址不在同一个网段,或者需要在PC机上收到Trap,则需要根据Web网管主页上的提示开发Java权限,对于每个交换机,在PC机上都需要开发权限;

2.PC机上需要安装JRE1.3以上的版本。JRE( Java Runtime Environment,Java运行环境 )可以在Sun公司的网站上免费下载。

第2章 LANSWITCH基础应用典型配置

2.1 VLAN配置

2.1.1 功能需求及组网说明

2.1.2

1.缺省情况下所有端口都属于VLAN 1,并且端口是access端口,一个access端口只能属于一个

vlan;

2.如果端口是access端口,则把端口加入到另外一个vlan的同时,系统自动把该端口从原来的vlan

中删除掉。

2.2 IP地址配置

2.2.1 功能需求及组网说明

PC1PC2

地址配置

vlan 2、vlan 3,vlan 2、vlan 3的三层接口地址分别是1.0.0.1/24、2.0.0.1/24,Pc1和Pc2通过三层接口互通。

2.2.2 配置

1.对于交换机而言,地址只能配置在vlan虚接口上;但是S6506除外,它的console口旁边有一个管理以太网口(interface M-ethernet 0),可以直接配置IP地址。

2.该配置例是以三层交换机为例,如果是二层交换机,则只能配置一个VLAN 虚接口。

2.3 端口的trunk 属性配置

2.3.1 功能需求及组网说明

图2-3

说明:通过交换机端口的trunk 功能来实现跨交换机之间的vlan 互通

左边交换机为A ,右边交换机为B 。交换机A 的e0/1接vlan 10 pc ;e0/2接vlan 20 pc; e0/3接交换机B 的e0/3

需求:两台交换机之间的vlan10的pc 可以互通,vlan 20的pc 可以互通。

2.3.2 配置

1. 如果一个端口是trunk 端口,则该端口可以属于多个vlan ;

2. 缺省情况下trunk 端口的PVID 为1,可以在端口模式下通过命令port trunk pvid vlan vlanid

来修改端口的PVID ;

3. 如果从trunk 转发出去的数据报文的vlan id 和端口的PVID 一致,则该报文的VLAN 信息会被剥

去,这点在配置trunk 端口时需要注意。

4. 一台交换机上如果已经设置了某个端口为hybrid 端口,则不可以再把另外的端口设置为trunk 端口。

Vlan 10

Vlan 20

Vlan 10

Vlan 20

2.4 端口的hybrid 属性配置

2.4.1 功能需求及组网说明

说明:二层交换机之间利用端口的hybrid 属性灵活实现vlan 之间的灵活互访。

需求:所有设备的ip 地址均在同一网段,要求三个vlan 的pc 均可以访问server 1;只有vlan 10、20以及vlan30的4端口可以访问server 2;同时vlan 10中的2端口的pc 可以访问vlan 30;vlan 20可以访问vlan 30的5端口。

2.4.2 配置

表2-4 端口hybrid 属性配置

Vlan 10

Vlan 30

Vlan 20

华为交换机基本配置

华为交换机基本配置 Hessen was revised in January 2021

1、华为设备配置基本命令 用户名密码为 yayd yamobile system [HW]vlan 70 //新建vlan70 [HW-vlan70]description guanli //vlan70的描述为 guanli [HW-vlan70]quit [HW]interface vlanif 70 [HW-vlanif]ip address 172.17.202.21 255.255.255.0 //配置交换机管理地址 [HW-vlanif]quit [HW]ip route-static 0.0.0.0 0.0.0.0 172.17.202.1 //配置交换机管理路由 [HW]vlan batch 338 440 //新建vlan 338 440 [HW]interface ethernet 0/0/1 //进入网口1 [HW-Eth0/0/1]port link-type access //将网口1定义为access口 [HW-Eth0/0/1]port default vlan 338 //将vlan338加入网口1 [HW-Eth0/0/1]quit [HW]port-group group //新建端口组group [HW-group--group]group-m ethernet0/0/2 to eth 0/0/20 //将网口1到网口20加入端口组

[HW-group-group]port link-type-access //将端口组定义为access口 [HW-group-group]port default vlan 440 //将vlan440加入该端口组 [HW-group-group]quit [HW]interface ethernet 0/0/21 //进入网口21 [HW-Eth0/0/21]port link-type trunk //将网口21定义为trunk 口 [HW-Eth0/0/21]port trunk allow-pass vlan 338 440 //该端口仅允许vlan338 440通过 [HW-Eth0/0/21]quit [HW]interface gigabitethernet 0/0/1 //进入光口1 [HW-G0/0/1]port link-type trunk //将光口1定义为trunk端口 [HW-G0/0/1]port trunk allow-pass vlan 70 338 440 //该端口允许vlan70,338,440通过。 [HW-G0/0/1]quit [HW]save //保存 2、华为设备故障处理基本命令 1)查看交换机端口状态 2)查看交换机端口描述

华为交换机常用命令

华为交换机常用命令 1年。进入管理界面:系统视图 2。设置用户登录时需要的密码认证,认证密码为华为[魁伟]用户界面0 [魁伟-ui0]认证模式密码 [魁伟-ui0]设置认证密码简单华为 3。设置从用户界面登录后可访问的命令级别:用户权限级别将从用户界面登录后可访问的命令级别恢复为默认级别:撤消用户权限级别4。系统IP配置: a。创建并进入管理vlan接口视图:接口vlan-接口vlan-id删除管理VLAN:撤消接口VLAN-接口vlan-id b .配置管理VLAN接口ip地址:IP地址IP-地址网络掩码删除除管理VLAN接口IP地址:撤消IP 地址[IP-地址网络掩码] 5。进入以太网0/1以太网端口视图 [静音]接口以太网0/1 6。将以太网0/1配置为中继端口,并允许VLAN(如2、6到50和100)通过[静音-以太网0/1]端口链接型中继 [静音-以太网0/1]端口中继允许VLAN 26到50 100创建VLAN 100[魁伟] vlan 100

配置端口以太网0/1默认VLAN ID为100[安静-以太网0/1]端口中继pvid VLAN 100 7。创建VLAN并进入VLAN视图:VLAN _ id 删除创建的VLAN:撤消VLAN { VLAN _ id[到VLAN _ id] |全部} 8。为指定的VLAN添加以太网端口:端口接口列表 删除指定的VLAN的一些以太网端口:撤消端口接口列表 创建虚拟局域网2并进入其视图[魁伟] vlan 2 向vlan 2添加端口以太网0/1和以太网0/2[魁伟-VLAN 2]端口以太网0/1以太网0/2创建虚拟局域网3并进入其视图[魁伟-vlan2] vlan 3 向vlan 3添加端口以太网0/3和以太网0/4[魁伟-VLAN 3]端口以太网0/3以太网0/4 9。在以太网端口视图下打开/关闭以太网端口:关闭:关闭打开:撤消关闭 10。端口描述:描述文本 删除端口描述:撤消描述文本 11。设置端口双工状态: 双工{自动/全/半}恢复默认值:撤消双工默认为自协商 注意:当华为交换机连接到思科交换机时,应指定端口的双工状态和速度。两个对接端口设置为一致的 12。设置端口广播风暴抑制比:广播-抑制PCT 返回默认值:撤消广播-抑制PCT

华为交换机基本配置命令详细讲解

华为交换机基本配置命令详解 1、配置文件相关命令 [Quidway]display current-configuration 显示当前生效的配置 [Quidway]display saved-configuration 显示flash中配置文件,即下次上电启动时所用的配置文件 reset saved-configuration 檫除旧的配置文件reboot 交换机重启 display version 显示系统版本信息 2、基本配置 [Quidway]super password 修改特权用户密码 [Quidway]sysname 交换机命名 [Quidway]interface ethernet 1/0/1 进入接口视图 [Quidway]interface vlan 1 进入接口视图 [Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0 配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 静态路由=网关 3、telnet配置 [Quidway]user-interface vty 0 4 进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password 设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple xmws123设置口令 [S3026-ui-vty0-4]user privilege level 3 用户级别 4、端口配置 [Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态 [Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率 [Quidway-Ethernet1/0/1]flow-control 配置端口流控 [Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接

华为交换机基本配置命令29908

华为交换机基本配置命令 一、单交换机VLAN划分 命令命令解释 system 进入系统视图 system-view 进入系统视图 quit 退到系统视图 undo vlan 20 删除vlan 20 sysname 交换机命名 disp vlan 显示vlan vlan 20 创建vlan(也可进入vlan 20) port e1/0/1toe1/0/5 把端口1-5放入VLAN 20 中 5700系列 单个端口放入VLAN [Huawei]intg0/0/1 [Huawei]port link-typeaccess(注:接口类型access,hybrid、trunk) [Huawei]port default vlan 10 批量端口放入VLAN [Huawei]port-group 1 [Huawei-port-group-1]group-member ethernet G0/0/1 to ethernet G0/0/20 [Huawei-port-group-1]port hybrid untagged vlan 3 删除group(组)vlan 200内的15端口 [Huawei]intg0/0/15 [Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200 通过group端口限速设置 [Huawei]Port-group 2 [Huawei]group-member g0/0/2 to g0/0/23 [Huawei]qos lr outbound cir 2000 cbs 20000 disp vlan 20 显示vlan里的端口20 int e1/0/24 进入端口24 undo port e1/0/10 表示删除当前VLAN端口10 disp curr 显示当前配置 return 返回 Save 保存 info-center source DS channel 0 log state off trap state off通过关闭日志信息命令改变DS模块来实现(关闭配置后的确认信息显示) info-center source DS channel 0 log state on trap state on 通过打开日志信息命令改变DS模块来实现(打开配置后的确认信息显示)

(完整版)华为交换机常用命令大全

华为交换机常用配置大全 2010-02-27

目录 一、基础配置举例 (3) 1.1配置文件处理 (3) 1.2配置交换机远程管理 (3) 二、以太网配置举例 (5) 2.1配置端口属性 (5) 2.2配置链路聚合 (7) 2.3配置VLAN (8) 9.配置MSTP (15) 三、可靠性 (22) 3.1配置基于主备份VRRP (22) 3.2配置基于负载分担VRRP (23) 四、IP路由 (25) 4.1配置静态路由 (25) 4.2配置动态路由 (26) 五、IP业务 (28) 5.1配置虚接口IP地址 (28) 5.2DHCP设置 (29) 5.3 ACL 举例 (32) 六、IGMP (33)

七、QOS (34) 八、安全性 (35) 8.1接口安全 (35) 九、网络管理 (36) 9.1简单网络管理协议配置 (36) 十、设备管理 (38) 10.1测试命令 (38) 一、基础配置举例 1.1配置文件处理 导入配置文件 tftp x.x.x.x get vrpcfg.zip vrpcfg.zip 导出配置文件 tftp x.x.x.x put vrpcfg.zip vrpcfg.zip 1.2配置交换机远程管理 aaa 方式 system-view aaa local-user huawei password simple huawei local-user huawei service-type telnet

local-user huawei priority level 3 quit user-interface vty 0 4 authentication-mode aaa quit 没有密码和使用密码认证同上

华为,CISCO交换机基本命令配置

华为交换机命令 2007-12-14 14:59 计算机命令 ~~~~~~~~~~ PCA login: root ;使用root用户 password: linux ;口令是linux # shutdown -h now ;关机 # init ;关机 # logout ;用户注销# login ;用户登录# ifconfig ;显示IP地址# ifconfig eth0 netmask ;设置IP地址 # ifconfig eht0 netmask down ;禁用IP地址 # route add 0.0.0.0 gw ;设置网关 # route del 0.0.0.0 gw ;删除网关 # route add default gw ;设置网关 # route del default gw ;删除网关 # route ;显示网关

# ping ;发ECHO包 # telnet ;远程登录 ---------------------------------------- 交换机命令 ~~~~~~~~~~ [Quidway]dis cur ;显示当前配置 [Quidway]display current-configuration ;显示当前配置[Quidway]display interfaces ;显示接口信息 [Quidway]display vlan all ;显示路由信息 [Quidway]display version ;显示版本信息 [Quidway]super password ;修改特权用户密码 [Quidway]sysname ;交换机命名 [Quidway]interface ethernet 0/1 ;进入接口视图 [Quidway]interface vlan x ;进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关 [Quidway]rip ;三层交换支持

华为交换机各种配置实例[网管必学]

华为交换机各种配置实例[网管必学 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps

2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。 【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。

华为的交换机基本配置命令

华为的交换机基本配置命令很多,在此,yjbys小编为大家带来的是最新交换机的配置命令,希望对同学们考试有帮助! 1、配置文件相关命令 [Quidway]display current-configuration 显示当前生效的配置 [Quidway]display saved-configuration 显示flash中配置文件,即下次上电启动时所用的配置文件 reset saved-configuration 檫除旧的配置文件 reboot 交换机重启 display version 显示系统版本信息 2、基本配置 [Quidway]super password 修改特权用户密码 [Quidway]sysname 交换机命名 [Quidway]interface ethernet 1/0/1 进入接口视图 [Quidway]interface vlan 1 进入接口视图 [Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0 配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 静态路由=网关 3、telnet配置 [Quidway]user-interface vty 0 4 进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password 设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple xmws123 设置口令 [S3026-ui-vty0-4]user privilege level 3 用户级别 4、端口配置 [Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态 [Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率 [Quidway-Ethernet1/0/1]flow-control 配置端口流控 [Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接 [Quidway-Ethernet1/0/1]port link-type {trunk|access|hybrid} 设置端口工作模式 [Quidway-Ethernet1/0/1]undo shutdown 激活端口 [Quidway-Ethernet1/0/2]quit 退出系统视图 5、链路聚合配置

华为交换机常用命令

华为交换机常用命令: 1、display current-configuration 显示当前配置 2、display interface GigabitEthernet 1/1/4 显示接口信息 3、display packet-filter interface GigabitEthernet 1/1/4 显示接口acl应用信息 4、display acl all 显示所有acl设置3900系列交换机 5、display acl config all 显示所有acl设置6500系列交换机 6、display arp 10.78.4.1 显示该ip地址的mac地址,所接交换机的端口位置 7、display cpu显示cpu信息 8、system-view 进入系统图(配置交换机),等于config t 命令 9、acl number 5000 在system-view命令后使用,进入acl配置状态 10、rule 0 deny 0806 ffff 24 0a4e0401 f 40 在上面的命令后使用,,acl 配置例子 11、rule 1 permit 0806 ffff 24 000fe218ded7 f 34 //在上面的命令后使用,acl配置例子 12、interface GigabitEthernet 1/0/9 //在system-view命令后使用,进入接口配置状态 13、[86ZX-S6503-GigabitEthernet1/0/9]qos //在上面的命令后使用,进入接口qos配置 14、[86ZX-S6503-qosb-GigabitEthernet1/0/9]packet-filter inbound user-group 5000 //在上面的命令后使用,在接口上应用进站的acl 15、[Build4-2_S3928TP-GigabitEthernet1/1/4]packet-filter outbound user-group 5001 //在接口上应用出站的acl 16、undo acl number 5000 //取消acl number 5000 的设置 17、ip route-static 0.0.0.0 0.0.0.0 10.78.1.1 preference 60 //设置路由 18、reset counters interface Ethernet 1/0/14 //重置接口信息 19、save //保存设置 20、quit //退出(此信息仅为分享之用,我们不排除对您并不适用的可能。另,如此信息侵犯您的权益,请告知我们,我们会及时删除) 华为路由器交换机配置命令:交换机命令 [Quidway]discur;显示当前配置 [Quidway]displaycurrent-configuration;显示当前配置 [Quidway]displayinterfaces;显示接口信息 [Quidway]displayvlanall;显示路由信息 [Quidway]displayversion;显示版本信息 [Quidway]superpassword;修改特权用户密码 [Quidway]sysname;交换机命名

华为交换机配置命令

华为交换机配置命令

华为交换机配置指令 视图切换指令 system-view [Quidway]quit //用可以从任意视图直接回到用户视图 交换机命名 [Quidway]sysname devicename 配置文件的保存与删除 保存配置:save 擦除配置:reset saved-configuration reboot 交换机端口基本配置 进入相应端口的视图:[Quidway]interface interface-type interface-number

打开以太网端口:[Switch-ethernet port-id]undo shutdown 设置以太网端口描述字符串:[Switch-ethernet port-id]description text 设置以太网端口的双工模式:[Switch-ethernet port-id]duplex { auto| full| half } 设置以太网端口的速率:[Switch-ethernet port-id]speed { 10 | 100 | 1000 | auto } 设置以太网端口的MDI模式:[Switch-ethernet port-id]mdi {across| auto | normal } 开启以太网端口的流量控制功能:[Switch-ethernet port-id]flow-control display查看指令 查看版本信息:display version 查看当前配置:display current-configuration 查看保存配置:display saved-configuration

华为交换机及路由器各种配置实例大全(20200909191858)

交换机配置(三)ACL基本配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为、 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率 限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30

3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的 粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的 级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示,,,,20M,40M,60M,80M。 此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。 『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合 acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图

最新华为交换机常用配置实例

最新华为交换机常用配置实例 2016最新华为交换机常用配置实例 华为交换机常用配置实例 sys进入到系统视图 Entersystemview,returntouserviewwithCtrl+Z. [Quidway]user-interfaceaux0 [Quidway-ui-aux0]authentication-modescheme Notice:TelnetorSSHusermustbeadded,otherwiseoperatorcan't login! [Quidway-ui-aux0]qu [Quidway]local-userhuawei增加用户名 Newlocaluseradded. [Quidway-luser-huawei]passwordsimplehuawei配置密码,且密码不加密 [Quidway-luser-huawei]service-typetelnetsshlevel3 服务类型为SSH和telnet,且用户登陆后权限为管理员权限 [Quidway-luser-huawei]qu [Quidway]user-interfacevty04 [Quidway-ui-vty0-4]authentication-modescheme Notice:TelnetorSSHusermustbeadded,otherwiseoperatorcan't login! [Quidway-ui-vty0-4]

save 华为QuidWay交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如)。 键入命令,配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入"?" 2、命令视图 (1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入 (2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view (3)以太网端口视图(配置以太网端口参数)[Quidway- Ethernet0/1]:在系统视图下键入interfaceethernet0/1 (4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan1 (5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参 数)[Quidway-Vlan-interface1]:在系统视图下键入 interfacevlan-interface1 (6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-useruser1

华为交换机及路由器各种配置实例大全

华为交换机各种配置实例 交换机配置(三)ACL基本配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps

[SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,1.25M,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示3.12M,6.25M,9.38M,12.5M,20M,40M,60M,80M。此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。 『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate 3 3. 配置acl,定义符合速率限制的数据流

华为交换机的基本设置

华为交换机的应用 精网科技 交换的概述 @交换是指在一个接口上收到数据帧并且从另一个接口上将该数据帧发送出去的过程。 @交换机是二层的设备,它用来解决带宽不足和网络瓶颈的问题,主要作为工作站、服务器、路由器、集线器和其它交换机的集中点。它可以看作是一个多端口的网桥,为所连接的两台网络设备提供一条独享的虚电路,因此避免了冲突。可工作在全双工模式下,意味着可同时收发数据。 @交换机是根据MAC地址传递数据帧的的二层设备。它不能处理三层地址信息。所以交换机的操作与网络层使用什么样的协议无关。 @交换机把大的网络细分成若干微分段,以减小冲突域的大小,即每个接口是一个冲突域。但所有接口仍在一个广播域内。可以认为交换机是硬件桥,而网桥是软件的。交换机与网桥的区分是:网桥最多16个端口,但交换机可有很多端口,这一个缺点,足可以彻底打败网桥。 @网络中的通信分为三种,单播,组播,广播。(举例) 网络环境大的时候,所有主机都在一个广播域内网络性能会很差,所

以这样一来,靠划分微分段的方法已经不行,而常用的就是用交换机在二层隔离广播帧的VLAN技术,实现二层广播域的划分,以后会讲到。 @路由器在网络中的位置,我们用路由器把交换的网络分成若干广播域。这样可以避免广播风暴。路由器的使用大约给网络造成的延迟是20-30%,因为路由器会在三层上根据逻辑地址来做路由。所以造成延迟。 @以太交换机的反应时间。是指一个数据帧从进入交换机开始到离开交换机的这段时间。此时间的长短取决于在交换机上配置的交换操作的类型,以及网络上通过交换机的流量。交换机每秒都会处理海量数据,所以每个数据帧的交换时间哪怕有十亿分之一秒的延迟,对交换机来说都会影响整体的性能。 @交换机与HUB的区别。从内部结构上看,HUB是总线,而SWITCH 内部是每个接口与另外的接口都有连通线。(画图示意一下)再一个就是数据流通的带宽。比如:10M的HUB和10M的SWITH @三层交换机是在二层交换机的基础上融合了三层路由功能的交换机,它不但能基于MAC地址转发数据帧,还能根据数据包的IP地址为数据包提供路由服务。 @对称和不对称交换 100M和10M图13-2、3 @以太交换机的基本功能

交换机常用操作指令-华为(DOC)

华为交换机常用指令 一、交换机设备登陆及配置: 1、设备登陆配置 我中心维护汇聚和热点交换机,交换机类型为5300、2300和GPON,交换机使用secure CRT软件登录。交换机使用之前需要刷机,使用secureCRT配置:协议是serial,端口com12,波特流9600,流控制不配置。刷交换机所需要的信息:在3a模式下用户名和密码;snmp 为网络管理协议,配置网管所需的指令,固定不变; telnet配置——远程登陆配置信息。 登陆汇聚和热点交换机首先93-5交换机(核心交换机),登录协议选择ssh登录,登陆其它交换机在93-5上使用telnet(远程登陆)命令跳转,只能单向。 核心交换机登陆用户名:hanxu69309,密码:Hx#9309。华为汇聚和热点交换机的登陆用户名和密码都为huaweitest。 其他核心交换机的登录地址: 93-5 211.137.192.8 (交换机型号为9312) 65-1 120.192.23.36 (交换机型号为6500) 65-2 120.192.23.37 (交换机型号为6500) 85-1 120.192.22.129 (交换机型号为8500) 85-2 120.192.22.130 (交换机型号为8500) 93-1 211.137.192.1 (交换机型号为9306) 2、交换机配置思路: 配置设备名称。 管理AP所需要配置的信息 管理交换机配置的信息 在3a模式下配置,配置以下用户名和密码。(配置固定) snmp为网络管理协议,下面为加入网管所配置的指令,固定不变。 telnet配置——远程登陆配置信息 3、数据准备: 管理VLAN的ID。 交换机的管理IP。

华为交换机常用命令配置介绍

华为交换机配置命令 华为QuidWay交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如)。 键入命令,配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入"?" 2、命令视图 (1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入 (2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view (3)以太网端口视图(配置以太网端口参数)[Quidway-Ethernet0/1]:在系统视图下键入interface ethernet 0/1 (4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan 1 (5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参数)[Quidway-Vlan-interface1]:在系统视图下键入interface vlan-interface 1 (6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-user user1 (7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface 3、其他命令 设置系统时间和时区clock time Beijing add 8 clock datetime 12:00:00 2005/01/23 设置交换机的名称[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1] 配置用户登录[Quidway]user-interface vty 0 4 [Quidway-ui-vty0]authentication-mode scheme 创建本地用户[Quidway]local-user huawei [Quidway-luser-huawei]password simple huawei [Quidway-luser-huawei] service-type telnet level 3 4、VLAN配置方法 『配置环境参数』 SwitchA端口E0/1属于VLAN2,E0/2属于VLAN3 『组网需求』 把交换机端口E0/1加入到VLAN2 ,E0/2加入到VLAN3 数据配置步骤 『VLAN配置流程』 (1)缺省情况下所有端口都属于VLAN 1,并且端口是access端口,一个access端口只能属于一个vlan; (2)如果端口是access端口,则把端口加入到另外一个vlan的同时,系统自动把该端口从原来的vlan中删除掉; (3)除了VLAN1,如果VLAN XX不存在,在系统视图下键入VLAN XX,则创建VLAN XX并进入VLAN视图;如果VLAN XX已经存在,则进入VLAN视图。

华为交换机 综合配置案例

2综合配置案例关于本章 2.1 中小型园区/分支出口综合配置举例 2.2 大型园区出口配置示例(防火墙直连部署) 2.3 大型园区出口配置示例(防火墙旁路部署) 2.4 校园敏捷网络配置示例 2.5 轨道交通承载网快速自愈保护技术配置举例 2.6 配置交换机上同时部署ACU2和NGFW的示例

2.1 中小型园区/分支出口综合配置举例 园区网出口简介 园区网出口一般位于企业网内部网络与外部网络的连接处,是内部网络与外部网络之 间数据流的唯一出入口。对于中小型企业来说,考虑到企业网络建设的初期投资与长 期运维成本,一般希望将多种业务部署在同一设备上。企业网络用户一般同时需要访 问Internet和私网VPN,而对于中小型企业来说考虑到建设及维护成本问题,一般租用 运营商Internet网络组建私网VPN。对于部分可靠性要求较高的园区网络,一般考虑部 署两台出口路由器做冗余备份实现设备级可靠性,同时应用链路聚合、VRRP、主备路 由等技术保证园区出口的可靠性。华为AR系列路由器配合华为S系列交换机是中小型 园区网出口设备的理想解决方案。 l园区出口设备需要具备NAT Outbound及NAT Server的功能,实现私网地址和公网地址之间的转换,以满足用户访问Internet或者Internet用户访问内网服务器的需 求。 l园区出口设备需要具备通过Internet构建私网VPN的功能,以满足企业用户各个机构之间私网VPN互通的需求。 l园区出口设备需要具备数据加密传输的功能,以保证数据的完整性和机密性,保障用户业务传输的安全。 l中小型园区出口需要具备可靠性、安全性、低成本、易维护等特点。 配置注意事项 l本配置案例适用于中小型企业园区/分支出口解决方案。 l本配置案例仅涉及企业网络出口相关配置,涉及企业内网的相关配置请参见华为S 系列园区交换机快速配置中的“中小园区组网场景”。 组网需求 某企业总部和分支分别位于不同的城市,地域跨度较远,总部存在A、B两个不同的部 门,分支只有一个部门。现在需要建设跨地域的企业园区网络,需要实现的需求如 下: l总部和分支都需要实现用户访问Internet的需求。总部划分为A、B两个部门,其中A部门的用户可以访问Internet,但是B部门的用户不能访问Internet;分支所有用户 都可以访问Internet。 l总部有Web服务器,对外提供WWW服务,外网用户可以访问内网服务器。 l总部和分支之间需要通过Internet进行私网VPN互通,通信内容需要有安全保护。 l总部园区出口可靠性要求较高,需要考虑链路级的可靠性和设备级的可靠性。 l分支可以适当降低可靠性要求。 方案介绍 根据用户需求,可以给出如图2-1所示的综合配置解决方案,该方案具备层次化、模块 化、冗余性、安全性的特点,适用于中小型企业/分支的园区网络部署。

相关文档
最新文档