华为交换机的基本设置讲解.docx

华为交换机的基本设置讲解.docx

《华为交换机的基本设置讲解.docx》由会员分享，可在线阅读，更多相关《华为交换机的基本设置讲解.docx（16页珍藏版）》请在冰豆网上搜索。

华为交换机的基本设置讲解

华为交换机的基本设置讲解

华为交换机的应用

交换的概述

@交换是指在一个接口上收到数据帧并且从另一个接口上将该数据帧发送出去的过程。

@交换机是二层的设备，它用来解决带宽不足和网络瓶颈的问题，主要作为工作站、服务器、路由器、集线器和其它交换机的集中点。

它可以看作是一个多端口的网桥，为所连接的两台网络设备提供一条独享的虚电路，因此避免了冲突。

可工作在全双工模式下，意味着可同时收发数据。

@交换机是根据MAC地址传递数据帧的的二层设备。

它不能处理三层地址信息。

所以交换机的操作与网络层使用什么样的协议无关。

@交换机把大的网络细分成若干微分段，以减小冲突域的大小，即每个接口是一个冲突域。

但所有接口仍在一个广播域内。

可以认为交换机是硬件桥，而网桥是软件的。

交换机与网桥的区分是：

网桥最多16个端口，但交换机可有很多端口，这一个缺点，足可以彻底打败网桥。

@网络中的通信分为三种，单播，组播，广播。

（举例）

网络环境大的时候，所有主机都在一个广播域内网络性能会很差，所以这样一来，靠划分微分段的方法已经不行，而常用的就是用交换机

策3、维持网络无交换环路，如图13-4、5说明了HUB与交换机的工作原理。

@学习MAC，与洪泛。

不依据MAC表来限制洪泛的方法有组播和多播。

@数据帧的转发过滤是指一个数据包进入交换机时，读取MAC头里的MAC再查MAC表，如果发现目的MAC所对应的接口是收到的那个接口，则认为是本地帧，则不转发，此过程称为过滤。

@交换机转发数据帧的三种模式

1、存储转发模式。

转发数据帧之前必须完整接收整个数据帧，读取数据帧的源MAC地址和目的MAC地址，并且对该数据帧进行冗余校验，如果发现数据帧出现错误，则丢弃。

减少了网络中错误帧的数量。

延迟最长。

2、快速转发模式，此模式不等数据帧完全接收，只要读取了目的MAC，就将数据帧转发。

减小了延迟，但出错率较高。

3、无碎片模式：

它是以上两种模式的折中。

它要等数据帧进入64字节以后再看目的MAC。

进行转发。

因为小于64字节的都是碎片包。

是错误的。

速度比存储转发要快，比快速转发模式发送的错误帧少。

以下是华为交换机的基本环境设置及硬件组成

@在交换机中有三种存储介质，其用途如下：

●SDRAM（同步动态随机存取存储器），作为主存储器，VRP主程序在其中运行。

●FLASH（闪速存储器）用于保存VRP主程序及配置文件等

●BOOTROM（引导只读存储器）存储引导程序。

相应的还有三种软件文件被部署在华为交换机中

●VRP主程序文件

●配置文件

●BOOTROM程序文件

用命令displayversion可以查看交换机软硬件版本信息。

对于S3526（三层）来说，SDRAM是64MFLASH是8192KBBOOTROM版本是150对于2403HSDRAM是24MFLASH是8192KBBOOTROM版本是120

@在交换机的软件升级时，可以在启动的时通过BOOT菜单进行，也可以在启动后通过TFTP或FTP来进行，但要保证BOOTROM的版本与VRP主程序软件的版本能匹配。

@一些基本配置命令及各种视图操作

分为三种视图：

●用户视图

●系统视图

●子视图

（注：

交换机相连最好以树形相连，不要串连和环连）

reboot重启save保存resetsaved删除存盘文件

sys进入系统quit退出当前控制环境[Quidway]sysname改写主机名

以下为华为交换机基本配置的相关实验

实验一：

交换机CONSOLE口令和BOOTROM口令的设置与清除

注意华为S3526与S2403H的VRP版本一致

默认情况下，CONSOLE口登录用户具有最高权限，可以使用所有配置命令，不需要任何口令认证，出于安全考虑，我们要做如下设置：

口令认证是在AUX用户界面视图下进行的，在QUIDWAY系列上，AUX与CON口是一个。

所以步骤是：

1、进入AUX接口配置界面

SYS进入系统视图

User-interfaceaux0进入AUX

Authentication-modepassword设置验证模式为PASSWORD

Setauthpasswordsinplejincheng设置验证口令为jincheng

Quit

Quit

Save

Reboot

实验测试：

重新通过CON口主交换机将提示输入PASSWORD

实验二CON口令清除

如果口令丢失，那么重新启动交换机，在出现pressctrl-BtoBootMenu…提示时安下ctrl+B,输入BOOTROM密码（出厂时为回车），进入菜单。

然后选择第4项删除文件从FLASH里。

再选择删除的文件序号即可。

保存密码的配置文件就是vrpcfg.txt，把此项删掉即可

设定telnet登录参数：

[Quidway]intVLAN1进入VLAN1才可设定telnet登录IP地址

[Quidway-Vlan-interface1]ipadd（IP地址）

[Quidway]uservty04设置登录用户参数

[Quidway-ui-vty0-4]idle0关闭超时时间[Quidway-ui-vty0-4]setauthpass设置口令

[Quidway-ui-vty0-4]authpassword启动密码验证

[Quidway-ui-vty0-4]authnone设口令为无[Quidway-ui-vty0-4]userprivlevel3设定登录级别为最高

设定端口参数：

[Quidway]inteth0/（任意端口号）进入某端口[Quidway-Ethernet0/任意端口号]speed10（带宽）给端设定带宽

[Quidway-Ethernet0/任意端口号]duplex设定双工模式[Quidway-Ethernet0/任意端口号]undo删除某个参数[Quidway-Ethernet0/任意端口号]macmax（最大学习mac个数）0（关闭学习）

配置主机名和对应的IP地址

用户可以使用本命令将主机名与主机IP地址相对应，当用户使用telnet等应

用时，可以直接使用主机名，由系统解析为IP地址，而不必使用难于记忆的

IP地址。

配置主机名和对应的IP地址iphosthostnameip-address

取消主机名和对应的IP地址undoiphosthostname[ip-address]

设置以太网端口网线类型

以太网端口的网线有平行网线及交叉网线，可以使用该命令对网线类型进行

设置。

请在以太网端口视图下进行下列配置。

设置以太网端口连接的网线的类型mdi{across|auto|normal}

恢复以太网端口的网线类型为缺省值undomdi

需要注意的是，该设置只对10/100Base-T端口有效。

缺省情况下，端口的网线类型为auto（自识别）型，即系统可以自动识别端

口所连接的网线类型。

设置以太网端口流量控制

当本端和对端交换机都开启了流量控制功能后，如果本端交换机发生拥塞，

它将向对端交换机发送消息，通知对端交换机暂时停止发送报文；而对端交

换机在接收到该消息后将暂时停止向本端发送报文；反之亦然。

从而避免了

报文丢失现象的发生。

可以使用以下命令对以太网端口是否开启流量控制功

能进行设置。

请在以太网端口视图下进行下列配置。

开启以太网端口的流量控制flow-control

关闭以太网端口的流量控制undoflow-control

缺省情况下，端口的流量控制为关闭状态。

设置以太网端口广播风暴抑制比

可以使用以下的命令限制端口上允许通过的广播流量的大小，当广播流量超

过用户设置的值后，系统将对广播流量作丢弃处理，使广播所占的流量比例

降低到合理的范围，从而有效地抑制广播风暴，避免网络拥塞，保证网络业

务的正常运行。

以端口最大的广播流量的线速度百分比作为参数，百分比越

小，表示允许通过的广播流量越小；当百分比为100时，表示不对该端口进

行广播风暴抑制。

请在以太网端口视图下进行下列配置。

设置以太网端口的广播风暴抑制比例broadcast-suppressionpct

恢复以太网端口的广播风暴抑制比例为缺省值undobroadcast-suppression

设置锁定端口对应的MAC地址表的老化时间

这里的锁定端口就是指设置了最大学习MAC地址数的以太网端口。

在以太网

端口上使用命令mac-addressmax-mac-count设置了端口能够学习的最大

地址数以后，学习到的MAC地址表项将和相应的端口绑定起来，比如设置了

最大学习地址数为5，则端口上将最多学习5个MAC地址，并且这5个MAC

地址将和此端口绑定起来，端口不再学习其他的MAC地址。

如果某个MAC

地址对应的主机长时间不上网，它仍然占用端口上的一个MAC地址表项，从

而造成MAC地址在这5个MAC地址以外的主机将不能上网。

此时可以通过

设置锁定端口对应的MAC地址表的老化时间，使长时间不上网的主机对应的

MAC地址表项老化，从而使其他主机可以上网。

请在系统视图下进行下列配置。

设置锁定端口对应的MAC地址表的

老化时间lock-portmac-aging{age-time|no-age}

恢复锁定端口对应的MAC地址表的

老化时间为缺省值undolock-portmac-aging

参数no-age表示不对MAC地址表项进行老化。

缺省情况下，锁定端口对应的MAC地址表的老化时间为1小时。

设置以太网端口的链路类型

以太网端口有三种链路类型：

Access、Hybrid和Trunk。

Access类型的端口

只能属于1个VLAN，一般用于连接计算机的端口；Trunk类型的端口可以属

于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接

的端口；Hybrid类型的端口可以属于多个VLAN，可以接收和发送多个VLAN

的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

Hybrid

端口和Trunk端口的不同之处在于Hybrid端口可以允许多个VLAN的报文发

送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。

请在以太网端口视图下进行下列设置。

设置端口为Access端口portlink-typeaccess

设置端口为Hybrid端口portlink-typehybrid

设置端口为Trunk端口portlink-typetrunk

恢复端口的链路类型为缺省的Access端口undoportlink-type

三种类型的端口可以共存在一台以太网交换机上，但Trunk端口和Hybrid端

口之间不能直接切换，只能先设为Access端口，再设置为其他类型端口。

例

如：

Trunk端口不能直接被设置为Hybrid端口，只能先设为Access端口，再

设置为Hybrid端口。

缺省情况下，端口为Access端口。

本公司课程实例如无特别说明均为华为S2403H交换机。

S2403H交换机简介

QuidwayS2403H以太网交换机是华为公司自行研制的盒式二层以太网交换

机，具有高性能、大端口密度且易于安装的特点，拥有24个10/100M自适

应以太网端口、1个100Base-TX上行端口（该端口提供1个100Base-TX

MDIX用户接口和1个100Base-TXMDI用户接口）及1个百兆光模块扩展插

槽，扩展插槽中可选用如下模块：

􀁺1端口100Base-FX多模模块

􀁺1端口100Base-FX单模模块

S2403H交换机典型应用

一、宽带小区以太网接入组网

在宽带小区接入的组网中，QuidwayS2403H交换机放在小区楼道中。

上例中的2403H我们主要掌握一些知识点的应用，稍加变形就是S3526，3526基本配置都与2403一致，只是多了三层交换的功能。

二、大型企业/园区网接入组网

在大型企业网络和园区网中，QuidwayS2403H交换机处于接入层，上行与

二层交换机或汇聚层交换机（三层交换机）相连，继而与骨干网千兆交换机

相连，实现千兆到骨干、百兆到桌面的企业网全网解决方案。

交换机外观

前面板图

S2403H交换机前面板端口的排列如下图所示，排列有电源指示灯、24个固

定的10Base-T/100Base-TX（连接器上自带指示灯）、1个100BASE-TX上

行端口（该上行端口提供1个100BASE-TXMDIX用户接口及1个

100BASE-TXMDI用户接口）、配置口（Console）。

交流机箱后面板图

S2403H交换机交流机箱后面板如下图所示，依次排列有交流电源插座、1个

可选模块插槽及接地柱。

S2403H交换机系统特性

表2-4S2403H交换机系统特性

项目S2403H交换机

处理器ARM

BOOTROM512KB

SDRAM18MB

FLASH8MB

外型尺寸（W×H×

D）436mm×42mm×240mm

重量4kg

AC：

额定电压范围：

100-240V；50/60Hz

最大电压范围：

90-264V；50/60Hz

输入电压

DC：

额定电压范围：

-60--48V

最大电压范围：

-72--36V

最大功率30W

24个固定的10Base-T/100Base-TX端口

1个100Base-TX上行端口（该上行端口提供1个100Base-TX

MDIX用户接口及1个100Base-TXMDI用户接口）

1个Console端口口

1个可选接口模块插槽，可选接口模块类型：

1端口100Base-FX单模模块

1端口100Base-FX多模模块

交换模式存储转发模式（StoreandForward）

交换容量9.6Gbit/s

包处理能力3.87Mpps

VLAN支持32个符合IEEE802.1Q标准的基于端口的VLAN

MAC地址表最多支持4K个MAC地址

MAC地址表老化时间缺省5分钟

交换包缓存区6MB

FlowControl

支持IEEE802.3x流控（全双工）

背压式流控（半双工）

注意：

包转发率标志了交换机转发数据包能力的大小。

单位一般位pps（包每秒），一般交换机的包转发率在几十Kpps到几百Mpps不等。

包转发速率是指交换机每秒可以转发多少百万个数据包（Mpps），即交换机能同时转发的数据包的数量。

包转发率以数据包为单位体现了交换机的交换能力。

交换机的背板带宽，是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。

背板带宽标志了交换机总的数据交换能力，单位为Gbps，也叫交换带宽，一般的交换机的背板带宽从几Gbps到上百Gbps不等。

一台交换机的背板带宽越高，所能处理数据的能力就越强，但同时设计成本也会越高。

所以一般来说二层能力用bps，三层能力用pps，支持第三层交换的设备，厂家会分别提供第二层转发速率和第三层转发速率。

另外，讲一下PPS是如何计算的

我们知道1个千兆端口的线速包转发率是1.4881MPPS,

百兆端口的线速包转发率是0.14881MPPS，这是国际标准，但是如何得来的呢？

具体的数据包在传输过程中会在每个包的前面加上64个（前导符）preamble也就是一个64个字节的数据包，原本只有512个bit,但在传输过程中实际上会有512+64+96=672bit,也就是这时一个数据包的长度实际上是有672bit的千兆端口线速包转发率=1000Mbps/672=1.488095Mpps，约等于1.4881Mpps,百兆除于10为0.14881Mpps

通过Console口搭建配置环境

与路由器的配置环境一样。

通过微机Telnet到以太网交换机

如果用户已经通过Console口正确配置以太网交换机管理VLAN接口的IP地

址（在VLAN接口视图下使用ipaddress命令），并已指定与终端相连的以

太网端口属于该管理VLAN（在VLAN视图下使用port命令），这时可以利

用Telnet登录到以太网交换机，然后对以太网交换机进行配置。

第一步：

在通过Telnet登录以太网交换机之前，需要通过Console口在交换

机上配置欲登录的Telnet用户名和认证口令。

的IP地址

第四步：

终端上显示“UserAccessVerification”，并提示用户输入已设置的

登录口令，口令输入正确后则出现命令行提示符（如）。

如果出

现“Toomanyusers!

”的提示，表示当前Telnet到以太网交换机的用户过多，

则请稍候再连（Quidway系列以太网交换机最多允许5个Telnet用户同时登

录）。

第五步：

使用相应命令配置以太网交换机或查看以太网交换机运行状态。

需

要帮助可以随时键入“?

”，具体的配置命令请参考本书中以后各章节的内容。

Telnet用户登录时，缺省可以访问命令级别为0级的命令。

视图模式及相关命令行的设置与路由器差不多