H3C交换机与路由器的基本配置Word格式.docx

H3C交换机与路由器的基本配置Word格式.docx

《H3C交换机与路由器的基本配置Word格式.docx》由会员分享，可在线阅读，更多相关《H3C交换机与路由器的基本配置Word格式.docx（9页珍藏版）》请在冰豆网上搜索。

Quidway>

resetsaved—configuration 

清空配置

reboot 

重启交换机

5．VLAN配置：

system-view 

进入系统试图

[Quidway]valn2 

交换机默认所有的端口都属于valn1,vlan1既不能创建也不能删除

[Quidway-vlan2]portethernet0/10toethernet0/12 

把以太端口10到12加入到vlan2

[Quidway-vlan2]displaycurrent-configuration 

查看配置信息

配置了vlan之后，处于不同vlan的主机不能直接通讯，vlan具有隔离网络的作用，从而实现网络安全。

6．Trunk端口配置：

为了让处于不同交换机，但在同一vlan中的主机能相互通信，需要用Trunk连接交换机，在默认情况下Trunk只允许valn1中的主机相互通信，在系统试图下进行如下配置：

[Quidway]interfaceethernet0/1 

进入以太口0/1

[Quidway-Ethernet0/1]portlink-typetrunk 

把端口E0/1配置为Trunk

[Quidway-Ethernet0/1]porttrunkpermitvlanall允许所有的vlan数据通过，也可把all改为相应的vlan号。

7．配置Spanning-tree

为了消除网络中的环路，避免广播风暴的产生，有两种方法：

一、启用交换机的生成树功能；

二、应用端口聚合。

[Quidway]stpenable 

在系统视图下启用交换机的生成树功能

8．配置端口聚合：

端口聚合不仅可以避免广播风暴的产生，还可以增加网络带宽。

[Quidway]systemnameSWA 

为了便于区分把该交换机命名为SWA

[SWA]interfaceethernet0/1 

[SWA-Ethernet0/1]portlink-typetrunk 

把该端口类型设置为trunk

[SWA-Ethernet0/1]porttrunkpermitvlanall设置该trunk口允许所以的vlan数据通过

[SWA-Ethernet0/1]speed100 

设置该端口的速度为100

[SWA-Ethernet0/1]duplexfull 

设置为全双工工作模式

[SWA-Ethernet0/1]interfaceethernet0/2 

进入以太口0/2

[SWA-Ethernet0/2]portlink-typetrunk 

[SWA-Ethernet0/2]porttrunkpermitvlanall设置该trunk口允许所以的vlan数据通过

[SWA-Ethernet0/2]speed100 

[SWA-Ethernet0/2]duplexfull 

[SWA-Ethernet0/2]quit 

推出端口配置模式

[SWA]link-aggregationethernet0/1toethernet0/2both 

聚合端口0/1、0/2

聚合端口的速率和模式必须相同，且不能为自协商方式。

二、路由器的基本配置：

在互联网中进行路由选择需要路由器，路由器只是更具受到的数据报头的目的地址选择一个合适的路径，将数据包传送到下一个路由器，路径上最后的路由器负责将数据包送交目的主机。

对路由器进行配置有很多中方式，如：

通过console口配置、通过拨号远程配置、通过telent方式配置、通过哑终端方式配置、通过FTP方式传送配置文件。

路由器

PC 

Console线缆

图3：

通过Console口配置路由器 

如果路由器的以太网口配置了IP地址，我们就可以在本地或远程使用Telent登陆到路由器进行配置，和使用Console口配置的界面完全相同。

Console电缆的连接及超级终端的设置与配置交换机时的连接与配置方法相同。

显示VRP软件版本以及路由器的硬件版本：

在任何视图下均可显示VRP软件版本和路由器硬件版本：

如在系统视图下

[Quidway]displayversion

恢复路由器的默认设置：

resetsaved-configuration 

擦除FLASH中的信息

重启路由器

进入系统视图

[Quidway]displaycurrent-configuration 

[Quidway]sysnameRT 

修改路由器名为RT

[RT]displayinterfaceethernet0/0 

查看以太口信息

[RT]displayinterfaceserial0/0 

查看串口信息

[RT]displayiprouting-table 

显示路由器的当前路由表

忘记密码处理方法：

重启路由器

按Ctrl+B进入BootMenu

输入bootrom密码，缺省为空

在BootMenu菜单中选择Clearapplicationpassword

选择reboot，重启路由器

路由器的升级：

随着网络的发展，功能需求越来越多，所以需要使用功能更强大的高版本软件来代替低版本软件,采用Xmodem协议进行路由器升级方法如下：

出现PressCtrl-Benter…..时，按下“Ctrl+B”提示输入密码

输入Bootrom密码，默认为空

进入BootMenu菜单，选择DownloadapplicationprogramwithXMODEM

出现速率选择菜单，选择38400bps

按提示在文件-属性在连接到标签下点击“配置”将COM口的波特率修改为38400，先后点击断开、连接按钮后回车，提示Downloading…CC

点击发送、弹出对话框，选择相应的升级软件，并选择Xmodom协议后发送文件提示如下：

Downloadcomplated.

Writeflashsuccessfully!

Restoretheterminal’sspeedto9600bps.

PressENTERkeywhenreadly.

将串口的波特率改为9600，断开，连接后回车，将进入系统自解压界面，自解压完毕将重启路由器。

静态路由：

静态路由是需要管理员手工进行配置的，静态路由的开销很小，几乎不占用路由器的处理器，但是静态路由不能适应网络拓扑的变化而动态变化，需要人工进行维护。

RTA 

RTB

IP：

202.0.0.124 

202.0.1.124

PCA 

PCB

IP：

192.0.0.1 

192.0.0.2

图4：

做静态路由测试网络结构图

[Quidway]systemRTA

[RTA]interfaceethernet0/0

[RTA-Ethernet0/0]ipaddress202.0.0.124

[RTA-Ethernet0/0]interfaceserial1/0

[RTA-Seral1/0]ipaddress192.0.0.124

[RTA-Seral1/0]quit

串口的配置需要在接口视图下完成shutdown和undoshutdown命令之后才生效。

[RTA]iproute-static202.0.1.0255.255.255.0192.0.0.2preference60

目标地址 

掩码 

下一条地址优先级

RIP协议：

RIP（RoutingInformationProtocol）路由信息协议，采用D-V算法计算路由，使用跳数选择路由，广泛使用于小型网络中，是最常用的一种内部网关协议。

RIP协议适用于中小型网络，有RIP-1和RIP-2。

RIP-2使用组播（224.0.0.9）发送，支持验证和VLSM。

RIP支持：

水平分割、路由中毒和触发更新。

配置rip:

[RTA]rip 

进入RIP协议配置模式

[RTA-rip]networkall 

宣告需要配置RIP的网络

OSPF协议：

OSPF（OpenShortestPathFirst）开放最短路径优先，是IETF组织开发的的一个基于链路状态的自治系统内部路由协议，在IP网络上，它通过收集和传递自治系统的链路状态来动态的发现并传播路由。

可适应大规模网络；

路由变化收敛速度快；

无路由自环；

支持变长子网掩码VLSM；

支持等值路由；

支持区域划分；

提供路由分级管理；

支持验证；

支持以组播地址发送协议报文。

OSPF的五种验证协议：

HELLO报文 

用来发现及维持邻居关系，选举DR、BDR。

DD报文 

用来描述本地LSDB的情况。

LSR报文 

向对端请求本端没有或对端更新的LSA。

LSU报文 

向对端路由器发送所需的LSA。

LSAck报文 

收到LSU之后，进行确认。

广域网协议：

广域网简称WAN，是在一个广泛范围内建立的计算机通信网。

广域网是一种跨地区的数据通讯网络，使用电信运营商提供的设备作为信息传输平台。

广域网主要用来将距离较远的局域网彼此连接起来。

广域网的主要连接技术：

点到点的连接；

通过分组交换方式连接。

HDLC：

高级数据链路控制，面向比特，透明传输－零比特填充法，运行于同步串行线路。

PPP：

点到点传输协议，PPP协议是在SLIP的基础上发展起来的。

PPP协议是数据链路层协议，位于第二层。

物理层可以是同步电路或异步电路。

PPP协议主要由链路控制协议（LCP）、网络控制协议族（NCPs）和用于网络安全方面的验证协议族（PAP和CHAP）组成。

MP：

在LCP阶段协商是否使用MP

然后对PPP进行验证，得到对方的用户名，根据用户名找到为该用户指定的虚拟接口模板。

协商参数包括：

MRRU、SSNHF、终端描述符。

用于绑定的标志有两个：

用户名和终端描述符

X.25协议：

X.25协议是数据终端设备（DTE）和数据电路终接设备（DCE）之间的接口规程。

其主要功能是描述如何在DTE和DCE之间建立虚电路、传输分组、建立链路、传输数据、拆除链路、拆除虚电路，同时进行差错控制、流量控制、情况统计等。

帧中继：

帧中继协议是在X.25分组交换技术的基础上发展起来的一种快速分组交换技术，是改进了的X.25协议。

帧中继是基于虚电路的。

帧中继协议以帧的形式传递数据信息。

帧中继传送数据使用的传输链路是逻辑连接，而不是物理连接。

采用物理层和链路层两级结构。

在链路层完成统计复用、帧透明传输和错误检测，但不提供发现错误后的重传操作。

预约的最大帧长度至少要达到1600字节/帧，适合封装局域网的数据单元

提供一套合理的带宽管理和防止拥塞的机制。

帧中继采用面向连接的交换技术

访问控制列表：

对路由器需要转发的数据包，先获取包头信息，然后和设定的规则进行比较，根据比较的结果对数据包进行转发或者丢弃。

而实现包过滤的核心技术是访问控制列表。

图5：

访问控制列表的作用示意图

访问控制列表的作用：

访问控制列表可以用于防火墙；

访问控制列表可以用于Qos（QualityofService），对数据流量进行控制；

在DCC中，访问控制列表还可用来规定触发拨号的条件；

访问控制列表还可以用于地址转换；

在配置路由策略时，可以利用访问控制列表来作路由信息的过滤。

地址转换：

地址转换是在IP地址日益短缺的情况下提出的。

一个局域网内部有很多台主机，可是不能保证每台主机都拥有合法的IP地址，为了到达所有的内部主机都可以连接Internet网络的目的，可以使用地址转换。

地址转换技术可以有效的隐藏内部局域网中的主机，因此同时是一种有效的网络安全保护技术。

地址转换可以按照用户的需要，在内部局域网内部提供给外部FTP、WWW、Telnet服务