核心交换机配置方法.docx
《核心交换机配置方法.docx》由会员分享,可在线阅读,更多相关《核心交换机配置方法.docx(33页珍藏版)》请在冰豆网上搜索。
核心交换机配置方法
第1章产品介绍
1.1产品简介
随着Internet市场的不断发展,用户对通信的需求已从传统的电话、传真、电报等低速业务逐渐向高速的Internet接入、可视电话、视频点播(VideoOnDemand,VOD)等宽带业务领域延伸。
用户对上网速率的需求也越来越高,以太网接入因其成本低、使用简单、速度高而倍受市场的关注。
面对迅猛发展的宽带网络建设需求,华为公司根据不同的客户类型需求,推出了Quidway系列以太网交换机。
QuidwayS6506以太网交换机是华为公司自主开发的一款大容量、模块化的二/三层线速以太网交换产品,主要面向IP城域网、大型企业网及园区网用户。
华为公司针对此类用户的特殊需求,从软件、硬件及结构造型等方面对这款以太网交换机作了相应的优化设计。
QuidwayS6506以太网交换机采用19英寸机柜式结构,高度为477mm(略小于11U)。
整个系统由电源区、风扇区、单板区三个部分组成。
其中,电源区含三个电源槽位,支持交流电源(AC)和直流电源(DC)两种供电方式,支持负载均衡、热插拔和故障检测,可以向系统提供N:
1(N为满足功率要求的电源数目)电源冗余备份。
风扇区包含一固定的风扇框,它不仅可以为系统通风散热,还支持热插拔和堵转告警指示。
单板区含有7个单板插槽,除了最上面一个指定由交换路由处理板(板上带有用于配置的Console口及监控网口)使用之外,其余6个为业务接口板插槽,可以根据组网环境需要自行选配各种业务接口板,这些业务接口板可以混插。
系统最多可以支持48个千兆以太网端口或288个百兆以太网端口。
QuidwayS6506以太网交换机支持的业务如下:
●Internet宽带接入
●城域网组网、企业/园区网组网
●提供多播服务和多播路由功能,支持多播音、视频服务及视频点播(VOD,Video-On-Demand)服务
在本文中,QuidwayS6506以太网交换机简称为S6506以太网交换机。
1.2功能特性列表
表1-1功能特性列表
特性
说明
VLAN
支持符合IEEE802.1Q标准的VLAN(VirtualLAN,虚拟局域网)
支持基于端口的VLAN
支持GVRP(GARPVLANRegistrationProtocol,GARPVLAN注册协议)
支持VTP(VLANTrunkProtocol,VLAN干道链路协议)
生成树协议
支持生成树协议及快速生成树协议,符合IEEE802.1D及IEEE802.1w标准
流控
支持IEEE802.3x流控(全双工)
支持Back-pressurebasedflowcontrol(背压式流控)(半双工)
组播
支持GMRP(GARPMulticastRegistrationProtocol,GARP多播注册协议)
支持IGMP(InternetGroupManagementProtocol,因特网组管理协议)
支持PIM-DM(Protocol-IndependentMulticast-DenseMode,密集模式下的协议无关组播)
支持PIM-SM(Protocol-IndependentMulticast-SparseMode,稀疏模式下的协议无关组播)
IP路由
支持静态路由
支持RIP(RoutingInformationProtocol,路由信息协议)v1/v2
支持OSPF(OpenShortestPathFirst,开放最短路径优先)
支持BGP(BorderGatewayProtocol,边界网关协议)
DHCPRelay
支持DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)Relay
端口汇聚
支持端口汇聚
镜像
支持基于流分类的镜像功能
安全特性
用户分级管理和口令保护
支持802.1X认证
包过滤
可靠性
支持VRRP(VirtualRedundancyRoutingProtocol,虚拟路由冗余协议)
服务质量(QoS,QualityofService)
支持带宽控制
支持优先级
支持端口优先级队列
队列调度:
支持PQ(PriorityQueueing,优先队列)、WRR(WeightedRoundRobin,加权循环调度队列)
管理
支持命令行接口(CLI)配置
支持Telnet远程配置
支持通过Console口配置
支持通过Modem拨号配置
支持SNMP管理(支持华为Quidview网管系统,支持RMON1,2,3,9组MIB)
支持系统日志
支持分级告警
支持HGMP(HuaweiGroupManagementProtocol,华为组管理协议)V2
加载与升级
支持XModem协议实现加载升级
支持FTP、TFTP协议加载升级
维护
支持调试信息输出
支持PING、Tracert
支持Telnet远程维护
第2章访问以太网交换机
2.1通过配置口访问以太网交换机
第一步:
如图2-1所示,建立本地配置环境,只需将微机(或终端)的串口通过配置口电缆与以太网交换机的配置口连接。
图2-1通过配置口搭建本地配置环境
第二步:
在微机上运行终端仿真程序(如Windows3.X的Terminal或Windows9X的超级终端等),设置终端通信参数为:
波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100,如图2-2至图2-4所示。
图2-2新建连接
图2-3连接端口设置
图2-4端口通信参数设置
第三步:
终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,直到出现命令行提示符(如Quidway>)。
第四步:
键入命令,配置以太网交换机或查看以太网交换机运行状态,需要帮助可以随时键入“?
”,关于具体的命令请参考以后各章节。
2.2通过Telnet访问以太网交换机
2.2.1通过微机Telnet到以太网交换机
如果用户已经通过Console口正确配置以太网交换机某VLAN接口的IP地址(在VLAN接口模式下使用ipaddress命令),并已指定与终端相连的以太网端口属于该VLAN(在VLAN模式下使用switchport命令),这时可以用Telnet通过局域网登录到以太网交换机,然后对以太网交换机进行配置。
第一步:
在通过Telnet登录以太网交换机之前,先通过Console口在以太网交换机上对欲登录的Telnet用户进行授权验证:
&说明:
Telnet用户登录缺省需要口令的验证,如果没有配置口令而通过Telnet登录,则会显示“passwordrequired,butnoneset.”。
Quidway>enable
Password:
Quidway#configureterminal
Enterconfigurationcommands,oneperline.EndwithCTRL/Z.
Quidway(config)#linevty0
Quidway(config-line-vty0)#passwordxxxx(xxxx是欲设置的该Telnet用户登录口令)
Quidway(config-line-vty0)#exit
Quidway(config)#enablepasswordxxxx(xxxx是欲设置的该Telnet用户由普通用户模式进入特权用户模式的口令)
第二步:
如图2-5所示,建立配置环境,只需将微机以太网口通过局域网与以太网交换机的以太网口连接。
图2-1通过局域网搭建本地配置环境
第三步:
在微机上运行Telnet程序,并设置其终端类型为VT100,如图2-6和图2-7所示。
图2-2运行Telnet程序
图2-3与以太网交换机建立Telnet连接
第四步:
在微机上键入以太网交换机上与微机相连的以太网口所属VLAN的IP地址,与以太网交换机建立连接,输入已设置的登录口令,然后出现命令行提示符(如Quidway>)。
如果出现“Toomanyusers!
”的提示,则请稍候再连(S6506以太网交换机最多允许5个Telnet用户)。
第五步:
使用相应命令配置以太网交换机或查看以太网交换机运行状态。
如果想要进入特权用户模式,必须输入已设置的口令。
需要帮助可以随时键入“?
”,关于具体的命令请参考以后各章节。
&说明:
通过Telnet配置以太网交换机时,请不要轻易改变以太网交换机的IP地址(修改后可能会导致Telnet连接断开)。
2.2.2通过以太网交换机Telnet到以太网交换机
通过以太网交换机Telnet到另一台以太网交换机上时,本端作为TelnetClient,对端作为TelnetServer。
如果两台交换机在同一局域网内,则其IP地址必须配置在同一网段;如果不在同一局域网内,则必须存在互相到达的路由。
配置环境如图2-8所示,用户登录到一台以太网交换机后,可以输入Telnet命令再登录其它以太网交换机,对其进行配置管理。
图2-1提供TelnetClient服务
第一步:
先通过Console口在作为TelnetServer的以太网交换机上对欲登录的Telnet用户进行授权验证:
&说明:
Telnet用户登录缺省需要口令的验证,如果没有配置口令而通过Telnet登录,则会显示“passwordrequired,butnoneset.”。
Quidway>enable
Password:
Quidway#configureterminal
Enterconfigurationcommands,oneperline.EndwithCTRL/Z.
Quidway(config)#linevty0
Quidway(config-line-vty0)#passwordxxxx(xxxx是欲设置的该Telnet用户登录口令)
Quidway(config-line-vty0)#exit
Quidway(config)#enablepasswordxxxx(xxxx是欲设置的该Telnet用户由普通用户模式进入特权用户模式的口令)
第二步:
用户登录到作为TelnetClient的以太网交换机,过程请参考本章“通过微机Telnet到以太网交换机”一节。
第三步:
在TelnetClient的以太网交换机上作如下操作:
Quidway>enable
Password:
Quidway#telnetxxxx(xxxx是作为TelnetServer的以太网交换机的主机名或IP地址,若为主机名,则交换机一定要有静态解析功能。
)
第四步:
输入已设置的登录口令,然后出现命令行提示符(如Quidway>),如果出现“Toomanyusers!
”的提示,则请稍候再连。
第五步:
使用相应命令配置以太网交换机或查看以太网交换机运行状态。
如果想要进入特权用户模式,必须输入已设置的口令。
需要帮助可以随时键入“?
”,关于具体的命令请参考以后各章节。
2.3通过Modem拨号访问以太网交换机
第一步:
在通过Modem拨号登录以太网交换机之前,先通过Console口在以太网交换机上对欲登录的Modem用户进行授权验证:
&说明:
Modem用户登录缺省需要口令的验证,如果没有配置口令而通过Modem登录,则会显示“passwordrequired,butnoneset.”。
Quidway>enable
Password:
Quidway#configureterminal
Enterconfigurationcommands,oneperline.EndwithCTRL/Z.
Quidway(config)#lineaux0
Quidway(config-line-aux0)#passwordxxxx(xxxx是欲设置的该Modem用户登录口令)
Quidway(config-line-aux0)#exit
Quidway(config)#enablepasswordxxxx(xxxx是欲设置的该Modem用户由普通用户模式进入特权用户模式的口令)
&说明:
建议用户在配置口令后执行write命令,将口令保存在以太网交换机的配置文件中。
Quidway#write
Nowwritingtherunningconfigtoflashmemory.
Pleasewaitforawhile...
writetherunningconfigtoflashmemorysuccessfully
第二步:
在以太网交换机上通过以下命令将Console口配置为Modem方式。
Quidway(config-line-aux0)#modem
第三步:
如图2-9所示,建立远程配置环境,在微机(或终端)的串口和以太网交换机的Console口分别挂接Modem。
图2-1搭建远程配置环境
第四步:
在远端通过终端仿真程序和Modem向以太网交换机拨号(所拨号码应该是与以太网交换机相连的Modem的电话号码),与以太网交换机建立连接,如图2-10至2-11所示。
图2-2拨号号码设置
图2-3在远端微机上拨号
第五步:
在远端的终端仿真程序上输入已设置的登录口令,出现命令行提示符(如Quidway>),即可对以太网交换机进行配置或管理。
如果想要进入特权用户模式,必须输入已设置的口令。
需要帮助可以随时键入“?
”,关于具体的命令请参考以后各章节。
2.4Line配置
2.4.1Line简介
Line配置是以太网交换机提供的另一种配置方法,用来配置和管理端口数据,从而达到统一管理各种用户配置的目的。
目前S6506以太网交换机支持的配置方式有:
●通过Console口本地配置
●通过以太网端口利用Telnet远程登录配置
●通过Console口利用Modem拨号进行远程配置
与这些配置方式对应的是两种类型的Line(线路):
●AUX口线路(AUX)
“辅助端口”(Auxiliaryport)是一种线设备,每台以太网交换机最多只有一个。
●虚拟线路(VTY)
“虚拟连接”(Virtualport)属于逻辑终端线,用于对以太网交换机进行Telnet访问,通常简称为VTY。
&说明:
在华为系列以太网交换机中AUX口和Console口是同一个口,所以线路类型中只有AUX口线路类型。
Line的编号有两种方式:
绝对编号方式和相对编号方式。
(1)绝对编号方式,遵守的规则如下:
●辅助线(AUX)Line编号排在第一位,为line0;
●虚拟线(VTY)排在辅助线后。
第一个VTY的绝对Line编号比辅助线号大1。
(2)相对Line编号的形式是:
线路类型+编号。
此编号是每种类型的终端线的编号。
遵守的规则如下:
●辅助线的编号:
AUX0;
●虚拟线的编号:
第一条为VTY0,第二条为VTY1,依此类推。
2.4.2Line配置
Line的主要配置任务列表如下:
●进入Line配置模式
●配置AUX(即Console)口属性
●配置终端属性
●Line用户配置
●配置Modem属性
●配置重定向功能
2.4.3进入Line配置模式
可以通过下面的命令进入相应的Line配置模式。
可以进入单一Line配置模式对一条Line进行配置,也可以进入多条Line配置模式同时配置多条Line。
请在全局配置模式下进行下列配置。
表2-1进入Line配置模式
操作
命令
进入单一Line配置模式或多条Line配置模式
line[type-keyword]line-number[ending-line-number]
2.4.4配置AUX(即Console)口属性
可以通过下面的命令配置AUX(即Console)口的属性,包括速率、流控方式、校验方式、停止位、数据位。
请在Line配置模式下进行下列配置。
1.配置AUX(即Console)口的传输速率
表2-1配置AUX(即Console)口的传输速率
操作
命令
配置AUX(即Console)口的传输速率
speedspeed-value
缺省情况下,AUX(即Console)口支持的传输速率为9600bit/s。
2.配置AUX(即Console)口的流控方式
表2-1配置AUX(即Console)口的流控方式
操作
命令
配置AUX(即Console)口的流控方式
flowcontrol{none|software|hardware}
恢复AUX(即Console)口的流控方式为缺省方式
noflowcontrol
缺省情况下,AUX(即Console)口的流控方式为none,即不进行流控。
3.配置AUX(即Console)口的校验方式
表2-1配置AUX(即Console)口的校验方式
操作
命令
配置AUX(即Console)口的校验方式
parity{none|even|odd|mark|space}
恢复AUX(即Console)口的校验方式为缺省方式
noparity
缺省情况下,AUX(即Console)口的校验方式为none,即无校验位。
4.配置AUX(即Console)口的停止位
表2-1配置AUX(即Console)口的停止位
操作
命令
配置AUX(即Console)口的停止位
stopbitsstop-bit
恢复AUX(即Console)口的停止位为缺省值
nostopbits
缺省情况下,AUX(即Console)口的停止位为1。
5.配置AUX(即Console)口的数据位
表2-1配置AUX(即Console)口的数据位
操作
命令
配置AUX(即Console)口的数据位
databitsdata-bit
恢复AUX(即Console)口数据位为缺省值
nodatabits
缺省情况下,AUX(即Console)口支持的数据位为8位。
2.4.5配置终端属性
可以通过下面的命令配置终端属性,包括启动EXEC终端服务、EXEC超时断开设定、锁住Line、配置终端屏幕的一屏长度以及配置历史命令缓冲区大小。
请在Line配置模式下进行下列配置。
1.启动EXEC终端服务
表2-1启动EXEC终端服务
操作
命令
启动EXEC终端服务
exec
禁止终端服务
noexec
缺省情况下,在所有的Line上启动EXEC终端服务。
需要注意的是:
●因为AUX(即Console)口本身就是配置口,为了安全起见,noexec命令在AUX(即Console)口不支持,其它Line均支持。
●用户不能在自己登录的Line上使用本命令。
●在任何合法的Line上使用本命令,都需要经过用户的确认。
2.EXEC超时断开设定
表2-1设置EXEC用户超时断连功能
操作
命令
设置EXEC用户超时断连功能
exec-timeoutminutesseconds
禁止EXEC用户超时断连
noexec-timeout
缺省情况下,启动了EXEC超时断连功能,时间为10分钟。
也就是说,如果10分钟没有操作,此终端线将自动断开。
配置exec-timeout0与noexec-timeout产生的效果相同,即关闭超时断连功能。
3.配置锁住Line
表2-1锁住Line
操作
命令
锁住Line的使能
lockable
禁止锁住Line
nolockable
4.设置终端屏幕的一屏长度
表2-1设置终端屏幕的一屏长度
操作
命令
设置终端屏幕的一屏长度
lengthscreen-length
恢复终端屏幕一屏长度为缺省值
nolength
缺省情况下,终端屏幕一屏长度为24行。
length0表示关闭分屏功能。
nolength表示恢复缺省设置。
5.设置历史命令缓冲区大小
表2-1设置历史命令缓冲区大小
操作
命令
设置历史命令缓冲区大小
historysizesize-value
恢复历史命令缓冲区大小为缺省值
nohistorysize
缺省情况下,历史缓冲区为10,即可存放10条历史命令。
2.4.6Line用户配置
Line用户配置包括用户验证的设置、用户优先级的设置以及命令优先级的设置。
1.验证的配置
可以使用以下命令设置用户登录时是否需要进行验证,以防止非法用户的侵入。
请在Line配置模式下进行下列配置。
表2-1验证的配置
操作
命令
使能终端验证
login[local]
关闭终端验证
nologin
缺省情况下,Console口用户登录不需要进行终端验证;而Modem和Telnet用户登录需要进行终端验证。
(1)Line的本地口令验证
当login命令不带参数local,表示需要进行本地口令验证,此时需要使用以下命令配置口令后,才能成功登录。
请在Line配置模式下进行下列配置。
表2-2设置本地验证的口令
操作
命令
设置本地验证的口令
password[0|7]password
取消本地验证的口令
nopassword
!
在VTY0上进行如下配置,则用户从VTY0登录时,需要输入口令huawei才能成功登录。
Quidway(config-line-vty0)#login
Quidway(config-line-vty0)#passwordhuawei
(1)Line的本地用户名和口令验证
当login命令带参数local,表示需要进行本地用户名和口令验证,此时需要使用以下命令配置用户名和口令后,才能成功登录。
请在全局配置模式下进行下列配置。
表2-3设置本地验证的用户名和口令
操作
命令
设置验证的用户名和口令
userusernameservice-typeexecpassword[0|7]password
!
在VTY0上进行如下配置,则用户从VTY0登录时,需要输入用户名zbr和口令huawei才能成功登录。
Quidway(config-line-vty0)#loginlocal
Quidway(config)#userzbrservice-typeexecpassword0huawei
(1)不验证
Quidway(config-line-vty0)#nologin
&说明:
Modem和Telnet配置用户登录时缺省需要口令的验证,如果没有配置口令即password,则将显示“passwordrequired,butnoneset.”
如果使用nologin命令,则Modem和Telnet配置用户登录时不需要进行口令的验证。
2.用户优先级设置
可以使用以下命令设置Line用户的优先级,以便Line用户登录时直接进入此优先级对应的配置模式,执行此优先级范
升级会员 