网络实验五交换机配置.docx
《网络实验五交换机配置.docx》由会员分享,可在线阅读,更多相关《网络实验五交换机配置.docx(19页珍藏版)》请在冰豆网上搜索。
网络实验五交换机配置
三、交换机的认知、配置和管理
一、实验目的
1.熟悉华为交换机产品配置。
2.熟悉华为的命令接口行接口(CLI)。
二、实验任务
1.熟悉华为系列交换机基本概念和CLI配置命令。
2.熟悉华为系列交换机IP、MAC和VLan配置。
三、实验设备
PC机一台,华为交换机
四、相关知识
1.华为交换机性能特点。
2.华为命令行接口(CLI)。
3.MAC、IP、Vlan方面的知识。
五、实验方法与步骤
1.登录以太网交换机
(1)通过Console口搭建配置环境
第一步:
如图2-1所示,建立本地配置环境,只需将微机(或终端)的串口通过配置电缆与以太网交换机的Console口连接。
通过Console口搭建本地配置环境
第二步:
在微机上运行终端仿真程序(如Windows3.X的Terminal或Windows9X的超级终端等),设置终端通信参数为:
波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100,如图2-2至图2-4所示。
新建连接
连接端口设置
端口通信参数设置
第三步:
以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如)。
第四步:
键入命令,配置以太网交换机或查看以太网交换机运行状态。
需要帮助可以随时键入“?
”,具体的配置命令请参考本书中以后各章节的内容。
(2)通过Telnet搭建配置环境
通过微机Telnet到以太网交换机
S3600最多支持32个VLAN虚接口,可以在VLAN虚接口上分别配置32个IP地址
第一步:
如果用户已经通过Console口正确配置以太网交换机管理VLAN接口的IP地址(在VLAN接口视图下使用ipaddress命令),并已指定与终端相连的以太网端口属于该管理VLAN(在VLAN视图下使用port命令),这时可以利用Telnet登录到以太网交换机,然后对以太网交换机进行配置。
配置步骤:
配置VLAN接口1的IP地址。
system-view
[H3C]interfaceVlan-interface1
[H3C-Vlan-interface1]ipaddress
在通过Telnet登录以太网交换机之前,需要通过Console口在交换机上配置欲登录的Telnet用户名和认证口令。
&说明:
Telnet用户登录时,缺省需要进行口令认证,如果没有配置口令而通过Telnet登录,则系统会提示“Loginpasswordhasnotbeenset!
”。
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthenticationpasswordsimple123456
同时,配置PC与交换机在同一网段,它的IP地址为,掩码为
第二步:
如图2-5所示,建立配置环境,只需将微机以太网口通过局域网与以太网交换机的以太网口连接。
通过局域网搭建本地配置环境
第三步:
在微机上运行Telnet程序,输入与微机相连的以太网口所属VLAN的IP地址,如图2-6所示。
运行Telnet程序
第四步:
终端上显示“UserAccessVerification”,并提示用户输入已设置的登录口令,口令输入正确后则出现命令行提示符(如)。
如果出现“Toomanyusers!
”的提示,表示当前Telnet到以太网交换机的用户过多,则请稍候再连(Quidway系列以太网交换机最多允许5个Telnet用户同时登录)。
第五步:
使用相应命令配置以太网交换机或查看以太网交换机运行状态。
需要帮助可以随时键入“?
”,具体的配置命令请参考本书中以后各章节的内容。
2.命令行视图
Quidway系列以太网交换机的命令行采用分级保护方式,防止未授权用户的非法侵入。
命令行划分为参观级、监控级、系统级、管理级4个级别,简介如下:
●参观级:
该级别包含的命令有网络诊断工具命令(ping、tracert)、用户界面的语言模式切换命令(language-mode)以及telnet命令等,该级别命令不允许进行配置文件保存的操作。
●监控级:
用于系统维护、业务故障诊断等,包括display、debugging命令,该级别命令不允许进行配置文件保存的操作。
●系统级:
业务配置命令,用于向用户提供直接网络服务。
●管理级:
关系到系统基本运行,系统支撑模块的命令,这些命令对业务提供支撑作用,包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。
同时对登录用户也划分为4个级别,分别与命令级别相对应,即不同级别的用户登录后,只能使用等于或低于自己级别的命令。
为了防止未授权用户的非法侵入,用户在使用super[level]命令从低级别切换到高级别时,要进行用户身份验证,即需要输入切换口令(如果用户已经使用命令superpassword[levellevel]{simple|cipher}password设置了切换口令)。
为了保密,用户在屏幕上看不到所键入的口令,如果三次以内输入正确的口令,则切换到高级别用户,否则保持原用户级别不变。
各命令行视图是针对不同的配置要求实现的,它们之间有联系又有区别,比如,与以太网交换机建立连接即进入用户视图,它只完成查看运行状态和统计信息的简单功能,再键入system-view进入系统视图,在系统视图下,可以键入不同的命令进入相应的视图。
交换机有以下几个常见命令视图:
(1)用户视图:
交换机开机直接进入用户视图,此时交换机在超级终端的标识符为。
(2)系统视图:
在用户视图下输入实system-view命令后回车,即进入系统视图。
在此视图下交换机的标识符为:
[Quidway]。
(3)以太网端口视图:
在系统视图下输入interface命令即可进入以太网端口视图。
在此视图下交换机的标识符为:
[Quidway-Ethernet0/1]。
(4)VLAN配置视图:
在系统视图下输入vlanvlan-number即可进入VLAN配置视图。
在此视图下交换机的标识符为:
[Quidway-Vlan1]。
(5)VTY用户界面视图:
在系统视图下输入user-interfacevtynumber,即可进入VTY用户界面视图。
在此视图下交换机的标识符为:
[Quidway-ui-vty0]。
进行配置时,需要注意配置视图的变化,特定的命令只能在特定的配置视图下进行。
各命令视图的功能特性、进入各视图的命令等细则如表3-1所示。
命令视图功能特性列表
视图
功能
提示符
进入命令
退出命令
用户视图
查看交换机的简单运行状态和统计信息
与交换机建立连接即进入
quit断开与交换机连接
系统视图
配置系统参数
[Quidway]
在用户视图下键入system-view
quit或return返回用户视图
以太网端口视图
配置以太网端口参数
[Quidway-Ethernet0/1]
在系统视图下键入:
interfaceethernet0/1
quit返回系统视图
VLAN视图
配置VLAN参数
[Quidway-Vlan1]
在系统视图下键入vlan1
quit返回系统视图
VLAN接口视图
配置VLAN和VLAN汇聚对应的IP接口参数
[Quidway-Vlan-interface1]
在系统视图下键入:
interfacevlan-interface1
quit返回系统视图
本地用户视图
配置本地用户参数
[Quidway-luser-user1]
在系统视图下键入:
local-useruser1
quit返回系统视图
用户界面视图
配置用户界面参数
[Quidway-ui0]
在系统视图下键入user-interface0
quit返回系统视图
FTPClient视图
配置FTPClient参数
[ftp]
在用户视图下键入ftp
quit返回用户视图
集群视图
配置集群参数
[Quidway-cluster]
在系统视图下键入cluster
quit返回系统视图
公共密钥视图
配置SSH用户的RSA公共密钥
[Quidway-rsa-public-key]
在系统视图下键入rsapeer-public-keyquidway003
quit返回系统视图
公共密钥编辑视图
编辑SSH用户的RSA公共密钥
[Quidway-rsa-key-code]
在公共密钥视图下键入public-key-codebegin
quit返回系统视图
基本ACL视图
定义基本ACL的子规则
[Quidway-acl-basic-2000]
在系统视图下键入aclnumber2000
quit返回系统视图
RADIUS服务器组视图
配置Radius协议参数
[Quidway-radius-1]
在系统视图下键入radiusscheme1
quit返回系统视图
ISP域视图
配置ISP域的相关属性
[Quidway-isp-]
在系统视图下键入domain
quit返回系统视图
命令行特性
(1)命令行在线帮助
命令行接口提供如下几种在线帮助:
●完全帮助
●部分帮助
通过上述各种在线帮助能够获取到帮助信息,分别描述如下:
在任一视图下,键入
>获取该视图下所有的命令及其简单描述。
?
Userviewcommands:
language-modeSpecifythelanguageenvironment
pingPingfunction
quitExitfromcurrentcommandview
superPrivilegespecifieduserprioritylevel
telnetEstablishoneTELNETconnection
tracertTraceroutefunction
键入一命令,后接以空格分隔的
>,如果该位置为关键字,则列出全部关键字及其简单描述。
language-mode?
chineseChineseenvironment
englishEnglishenvironment
键入一命令,后接以空格分隔的
>,如果该位置为参数,则列出有关的参数描述。
[Quidway]garptimerleaveall?
INTEGER<65-32765>Valueoftimerincentiseconds
(LeaveAllTime>(LeaveTime[Onallports]))
Timemustbemultipleof5centiseconds
[Quidway]garptimerleaveall300?
表示该位置无参数,在紧接着的下一个命令行该命令被复述,直接键入回车即可执行。
键入一字符串,其后紧接
>,列出以该字符串开头的所有命令。
p?
ping
键入一命令,后接一字符串紧接
>,列出命令以该字符串开头的所有关键字。
displayver?
version
键入命令的某个关键字的前几个字母,按下键,如果以输入字母开头的关键字唯一,则可以显示出完整的关键字。
以上帮助信息,均可通过执行language-mode命令切换为中文显示。
(2)常用命令:
(1)在系统视图下使用displaycurrent-configuration命令来查看当
前生效的配置参数。
(2)在系统视图下使用displaysaved-configureation命令来查看以
太网交换机的启动配置。
(3)在用户视图下使用save命令来保存当前配置文件到flash中。
(4)在用户视图下使用resetsaved-configuration命令擦除旧的配置
文件。
(5)在用户视图下使用reboot将以太网交换机重启。
(6)在用户视图下使用displayversion来显示系统版本信息。
3.系统IP配置
创建/删除管理VLAN接口
请在系统视图下进行下列配置。
创建/删除管理VLAN接口
操作
命令
创建并进入管理VLAN接口视图
interfacevlan-interfacevlan-id
删除管理VLAN接口
undointerfacevlan-interfacevlan-id
需要注意的是,在本配置任务之前要先创建对应vlan-id的VLAN。
但缺省VLAN不需创建。
displayinterfaceVlan-interface
命令用来显示VLAN接口的一些相关信息,包括:
●VLAN接口的物理状态与链路状态
●发送帧格式
●VLAN接口对应的MAC地址、IP地址及子网掩码
●VLAN接口描述字符串及MTU等。
如果指定了vlan-id,显示指定VLAN接口的相关信息;如果不指定vlan-id,则显示所有已创建的VLAN接口的相关信息。
为管理VLAN接口指定/删除IP地址
可以使用以下命令为管理VLAN接口指定IP地址,从而可以实现对以太网交换机进行Telnet、网管等远程管理。
请在VLAN接口视图下进行下列配置。
为管理VLAN接口指定/删除IP地址
操作
命令
配置管理VLAN接口IP地址
ipaddressip-addressnet-mask
删除管理VLAN接口IP地址
undoipaddress[ip-addressnet-mask]
缺省情况下,管理VLAN接口无IP地址。
4. 以太网端口配置
1.1 以太网端口配置
以太网端口配置包括:
● 进入以太网端口视图
● 打开/关闭以太网端口
● 对以太网端口进行描述
● 设置以太网端口双工状态
● 设置以太网端口速率
● 设置以太网端口网线类型
● 设置以太网端口流量控制
● 设置以太网端口广播风暴抑制比
● 设置以太网端口的链路类型
● 把当前以太网端口加入到指定VLAN
● 设置以太网端口缺省VLANID
● 设置以太网端口环回监测功能
1.1.1 进入以太网端口视图
要对以太网端口进行配置,首先要进入以太网端口视图。
请在系统视图下进行下列配置。
表1-1进入以太网端口视图
操作
命令
进入以太网端口视图
interface{interface_typeinterface_num|interface_name}
例如:
查看当前端口配置
[H3C]displayinterfaceethernet1/0/1
例如:
[H3C]interfaceethernet1/0/1
[H3C-Ethernet1/0/1]
1.1.2 打开/关闭以太网端口
当端口的相关参数及协议配置好之后,可以使用以下命令打开端口;如果想使某端口不再转发数据,可以使用以下命令关闭端口。
请在以太网端口视图下进行下列配置。
表1-2打开或关闭以太网端口
操作
命令
关闭以太网端口
shutdown
打开以太网端口
undoshutdown
缺省情况下,端口为打开状态。
1.2.3 对以太网端口进行描述
可以使用以下命令设置端口的描述字符串,以区分各个端口。
请在以太网端口视图下进行下列配置。
表1-3对以太网端口进行描述
操作
命令
设置以太网端口描述字符串
descriptiontext
删除以太网端口描述字符串
undodescription
缺省情况下,端口的描述字符串为空字符串。
1.2.4 设置以太网端口双工状态
当希望端口在发送数据包的同时可以接收数据包,可以将端口设置为全双工属性;当希望端口同一时刻只能发送数据包或接收数据包时,可以将端口设置为半双工属性;当设置端口为自协商状态时,端口的双工状态由本端口和对端端口自动协商而定。
请在以太网端口视图下进行下列配置。
表1-4设置以太网端口双工状态
操作
命令
设置以太网端口的双工状态
duplex{auto|full|half}
恢复以太网端口的双工状态为缺省值
undoduplex
需要注意的是:
百兆以太网电端口支持全双工、半双工或自协商工作模式,可以根据需要对其设置。
百兆以太网光端口的工作模式由系统设置为全双工模式,不允许用户对其进行配置。
缺省情况下,端口的双工状态为auto(自协商)状态。
1.2.5 设置以太网端口速率
可以使用以下命令对以太网端口的速率进行设置,当设置端口速率为自协商状态时,端口的速率由本端口和对端端口双方自动协商而定。
请在以太网端口视图下进行下列设置。
表1-5设置以太网端口速率
操作
命令
设置百兆以太网端口的速率
speed{10|100|auto}
恢复以太网端口的速率为缺省值
undospeed
需要注意的是:
百兆以太网电端口支持10Mbit/s、100Mbit/s或自协商工作速率,可以根据需要对其设置。
百兆以太网光端口的工作速率由系统设置为100Mbit/s速率,不允许用户对其进行配置。
缺省情况下,以太网端口的速率处于auto(自协商)状态。
1.2.6 设置以太网端口网线类型
以太网端口的网线有平行网线及交叉网线,可以使用该命令对网线类型进行设置。
请在以太网端口视图下进行下列配置。
表1-6设置以太网端口网线类型
操作
命令
设置以太网端口连接的网线的类型
mdi{across|auto|normal}
恢复以太网端口的网线类型为缺省值
undomdi
需要注意的是,该设置只对10/100Base-TX端口有效。
目前不支持auto(自动识别)类型。
缺省情况下,端口连接的网线类型为normal类型。
1.2.7 设置以太网端口流量控制
当本端和对端交换机都开启了流量控制功能后,如果本端交换机发生拥塞,它将向对端交换机发送消息,通知对端交换机暂时停止发送报文;而对端交换机在接收到该消息后将暂时停止向本端发送报文;反之亦然。
从而避免了报文丢失现象的发生。
可以使用以下命令对以太网端口是否开启流量控制功能进行设置。
请在以太网端口视图下进行下列配置。
表1-7设置以太网端口流量控制
操作
命令
开启以太网端口的流量控制
flow-control
关闭以太网端口的流量控制
undoflow-control
缺省情况下,端口的流量控制为关闭状态。
1.2.8 设置以太网端口广播风暴抑制比
可以使用以下的命令限制端口上允许通过的广播流量的大小,当广播流量超过用户设置的值后,系统将对广播流量作丢弃处理,使广播所占的流量比例降低到合理的范围,从而有效地抑制广播风暴,避免网络拥塞,保证网络业务的正常运行。
请在以太网端口视图下进行下列配置。
表1-8设置以太网端口广播风暴抑制比
操作
命令
设置以太网端口的广播风暴抑制比例
broadcast-suppressionpct
恢复以太网端口的广播风暴抑制比例为缺省值
undobroadcast-suppression
缺省情况下,允许通过的广播流量为100%,即不对广播流量进行抑制。
1.2.9 设置以太网端口的链路类型
以太网端口有三种链路类型:
Access、Hybrid、Trunk。
Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
Hybrid端口和Trunk端口的不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
请在以太网端口视图下进行下列设置。
表1-9设置以太网端口的链路类型
操作
命令
设置端口为Access端口
portlink-typeaccess
设置端口为Hybrid端口
portlink-typehybrid
设置端口为Trunk端口
portlink-typetrunk
恢复端口的链路类型为缺省的Access端口
undoportlink-type
三种类型的端口可以共存在一台以太网交换机上,但Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其他类型端口。
例如:
Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为Hybrid端口。
缺省情况下,端口为Access端口。
5. VLAN配置
1.1 VLAN简介
VLAN(VirtualLocalAreaNetwork),是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。
IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE802.1Q协议标准草案。
VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机,由于VLAN是逻辑地而不是物理地划分,所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里,即这些计算机不一定属于同一个物理LAN网段。
VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中,从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。
1.2 VLAN配置
对VLAN进行配置时,首先应根据需求配置VLAN范围,之后再创建VLAN。
VLAN配置包括:
● 配置VLAN范围
● 开启/关闭设备VLAN特性
● 创建/删除VLAN
● 为VLAN指定以太网端口
● 为VLAN指定描述字符
1.2.1 配置VLAN范围
当VLAN范围确定后,系统将删除该范围外的所有VLAN,并将该VLAN范围内最小的VLAN设置为新的缺省VLAN,同时自动为缺省VLAN创建VLAN接口,并配置IP地址。
请在系统视图进行下列配置。
表1-1配置VLAN范围
操作
命令
配置VLA
升级会员 