华为交换机学习指南心得一.docx
《华为交换机学习指南心得一.docx》由会员分享,可在线阅读,更多相关《华为交换机学习指南心得一.docx(26页珍藏版)》请在冰豆网上搜索。
华为交换机学习指南心得一
第一章华为园区交换机的选型和应用
一、华为交换机的用户定位
1、数据中心交换机
根据数据中心网络规模大小和性能要求的高低,数据中心的核心层可以采用S9700、S9300或S7700系列交换机,接入层可以采用S6700或S5700系列交换机。
2、核心交换机
根据数据中心网络规模大小和性能要求的高低,核心层可以采用S9700、S9300、S7700、S6700、S5700和S3700系列交换机。
3、汇聚交换机
根据数据中心网络规模大小和性能要求的高低,汇聚层可以分别采用S7700、S6700、S5700、和S3700系列交换机。
4、接入交换机
根据数据中心网络规模大小和性能要求的高低,接入层可以分别采用S5700、S3700、S2700和S1700系列交换机。
二、华为园区交换机的命名规则
1、S1700系列机型的命名规则
S1700-8-AC
ABCI
S1700-28GFR-4P-AC
CDEFHI
S1700-52FR-2T2P-AC
CEFGHGHI
标号
含义
A
表示设备为交换机
B
表示产品系列,其中“17”表示17系列,“00”是子系列号
C
表示最大可用端口数。
S1700系列交换机支持的最大端口数不同,目前分别为8、24、28、52个
D
表示下行端口类型,G为千兆端口。
如果无此部分则表示该机型的下行端口为百兆端口
E
表示设备的网管类型,F代表全网管类型,W代表Web网管型。
无此部分表示该机型为非网管机型
F
表示设备安装结构,R表示为机架型结构。
无此部分表示该机型为桌面型结构
G
表示上行端口数
H
表示对应的上行端口的类型,其中T表示双绞线以太网电口,P表示SFP模块光口,TP表示光口和电口的Combo端口,无此部分表示机型无上行端口
I
表示设备的供电方式,目前S1700系列仅支持交流供电方式(AC)
2、S2700系列机型的命名规则
S2700-26TP-PWR-EI
ABCDEFG
S2710-52P-SI-AC
ABCDEGH
S2700-52P-EI-AC
DEGH
S2700-9TP-SI
DEG
标号
含义
A
表示设备为交换机
B
表示产品系列,其中“27”表示27系列
C
表示产品不同子系列
D
表示最大可用端口数。
S2700系列交换机支持的最大端口数不同,目前分别为9、18、26、52个
E
表示上行端口的类型,其中TP表示上行端口为支持光口和电口的Combo口,P表示上行端口为光口
F
表示设备支持PoE供电,无此部分表示该机型不支持PoE供电
G
表示设备软件版本类型,其中EI表示设备为增强版本,包含某些高级特性;SI表示设备为基本版本,包含基础特性
H
表示设备的供电方式,其中AC表示设备为交流供电,DC表示设备为直流供电
3、S3700系列机型的命名规则
S3700-28TP-PWR-EI
ABCDEF
S3700-52P-EI-24S-DC
CDFGH
S3700-28TP-EI-MC-AC
CDFIH
S3700-28TP-SI-AC
CDFH
标号
含义
A
表示设备为交换机
B
表示产品系列,其中“37”表示37系列
C
表示最大可用端口数。
S3700系列交换机支持的最大端口数不同,目前分别为28、52个
D
表示上行端口的类型,其中TP表示上行端口为支持光口和电口的Combo口,P表示上行端口为光口
E
表示设备支持PoE供电,无此部分表示该机型不支持PoE供电
F
表示设备软件版本类型,其中HI表示设备是高级版本,包含高性能OAM、内置RTC时钟等特性;EI表示设备为增强版本,包含某些高级特性;SI表示设备为基本版本,包含基础特性
G
表示下行端口的类型,24S表示S3752P-EI-24S的24个下行接口为光口。
无此部分表示机型中所有的下行接口均为电口
H
表示设备的供电方式,其中AC表示设备为交流供电,DC表示设备为直流供电
I
表示设备具有监控口,无此部分表示该机型无监控口
4、S5700系列机型的命名规则
S5710-28C–EI
ABCEFH
S5700S-52P-LI–AC
ABCDEFHJ
S5700-48TP-PWR-SI
EGH
S5700-28C-EI-24S
I
S5700-28C-HI
H
标号
含义
A
表示设备为交换机
B
表示产品系列,其中“57”表示57系列
C
表示产品不同子系列
D
S表示该机型为商业型号
E
表示最大可用端口数。
S5700系列交换机支持的最大端口数不同,目前分别为24、28、48、52个
F
表示上行端口的类型,其中C表示设备支持插卡,上行端口为2,4或8;TP表示上行端口为支持光口和电口的Combo口,P表示上行端口为光口
G
表示设备支持PoE供电,无此部分表示该机型不支持PoE供电
H
表示设备软件版本类型,其中EI表示设备为增强版本,包含某些高级特性;SI表示设备为基本版本,包含基础特性;HI表示设备是高级版本,包含高性能OAM、内置RTC时钟等特性;LI表示设备是简化版本
I
表示下行接口的类型,24S表示S5700-28C-EI-24S的24个下行接口为光口。
无此部分表示该机型中所有的下行接口均为电口
J
表示设备的供电方式,其中AC表示设备为交流供电,DC表示设备为直流供电
5、S6700系列交换机命名规则
S6700-48–EI
ABCD
标号
含义
A
表示设备为交换机
B
表示产品系列,其中“67”表示67系列
C
表示最大可用端口数。
S6700系列交换机支持的最大端口数不同,目前分别为24、48个
D
表示设备软件版本类型,其中EI表示设备为增强版本,包含某些高级特性;
6、S7700/9300/9700系列交换机命名规则
S7706
ABC
标号
含义
A
表示设备为交换机
B
表示产品系列,其中“77”表示77系列,“93”表示93系列,“97”表示97系列
C
表示提供的业务板槽位数,目前分别为3、6、12个
第二章VRP系统基础及基本使用
一、VRP系统基础
VRP(VersatileRoutingPlatform,通用路由平台)是华为公司数据通信产品的通用网络操作系统平台,包括路由器、交换机、防火墙、WLAN等众多系列产品。
1.1VRP命令行视图
视图
功能
提示符示例
进入命令示例
基本ACL视图
定义基本ACL的子规则(取值范围为2000-2999)
[HUAWEI-acl-basic-2000]
在系统视图下键入aclnumber2000
高级ACL视图
定义基本ACL的子规则(取值范围为3000-3999)
[HUAWEI-acl-adv-3000]
在系统视图下键入aclnumber3000
二层ACL视图
定义基本ACL的子规则(取值范围为4000-4999)
[HUAWEI-acl-L2-4000]
在系统视图下键入aclnumber4000
用户自定义ACL视图
定义基本ACL的子规则(取值范围为5000-5999)
[HUAWEI-acl-user-5000]
在系统视图下键入aclnumber5000
1.2VRP命令级别与用户级别
1.2.1用户级别与命令级别
VRP系统的命令级别分为0-3共4级,但用户级别分成0-15共16个级别。
缺省情况下,用户级别和命令级别的对应关系如下表所示。
用户级别
可访问的命令级别
级别名称
可用命令说明
0
0
访问级
网络诊断工具命令(ping、tracert)、从本交换机出发访问外部交换机的命令(也就是作为Telnet客户端)、部分display命令等。
1
0、1
监控级
用于系统维护,包括display等命令。
但并不是所有display命令都是监控级,比如displaycurrent-configuration命令和displaysaved-configuration命令是3级管理级
2
0、1、2
配置级
业务配置命令,包括路由、各个网络层次的命令,向用户提供直接网络服务
3-15
0、1、2、3
管理级
用于系统基本运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP下载、用户管理命令、命令级别设置命令、系统内部参数设置命令以及用于业务故障诊断的debugging命令等。
可以通过划分不同的用户级别,为不同管理人员授权使用不同的命令
1.2.2命令级别修改
一、使用command-privilegelevelrearrange命令(需要用户确保自己的级别为15级,否则无法执行该命令)将所有缺省注册为2、3级的命令,分别批量提升到10和15级。
命令级别批量提升后,原注册的所有命令行按以下原则自动调整对应的命令级别。
●0级和1级命令保持级别不变。
●2级命令提升到10级,3级命令提升到15级
●2-9级和11-14级这些命令级别中没有命令。
用户可以单独调整需要的命令到这些级别中,以实现用户权限的精细化管理。
二、使用command-privilegelevellevelviewview-namecommand-key命令将指定的命令提升到指定的命令级别。
命令参数说明如下。
●Level:
指定命令新的命令级别,取值范围为0-15的整数。
●View-name:
指定要调整命令级别的命令所对应的命令视图名称:
shell表示用户视图,system表示系统视图,vlan表示VLAN视图。
●Command-key:
指定要调整命令级别的具体命令(要是可执行的具体命令,不是带可变值的参数命令),如果命令中包含多个关键字或参数,必须按照关键字或参数的执行顺序依次指定,否则配置无法生效,参数值必须在对应参数取值范围内。
在缺省情况下,ping、tracert、telnet等为访问级(0级);display为监控级(1级);大部分的配置命令为配置级(2级);用户密钥设置、FTP、XMOdem、TFTP以及文件系操作的命令为管理级(3级)。
使用undocommand-privilege[levellevel]viewview-namecommand-key命令和undocommand-privilegeviewview-namecommand-key都可以取消当前设置,但是建议用户使用undocommand-privilegeviewview-namecommand-key命令格式。
1.2.3用户级别的密码设置
用户级别指登录用户的分类,共划分为16个级别(0-15),与命令级别对应,即不同级别的用户登录后,只能使用等于或低于自己级别的命令。
为了防止未授权用户的非法侵入,可以为各个用户级别设置对应的密码,但高级用户访问低级别用户时不需要切换用户级别,也就不需要输入低级别的密码。
可在系统视图下使用superpassword[leveluser-level][cipherpassword]命令为对应的命令级别设置保护密码。
命令中的参数说明如下。
●User-level:
可选参数,指定要设置密码的用户级别,取值范围为0-15的整数。
缺省情况下是对级别3设置密码。
●Password:
可选参数,设置对应用户级别的访问密码,为字符串形式,长度范围可以是32位密文密码,也可以是1-16为的简单口令。
密码将以加密的形式保存在配置文件中,所以在设置了密码后,无法从系统取回,请妥善保管。
如果在命令中不带此可选参数,在直接输入superpassword命令或输入superpasswordleveluser-level命令后会有输入密码的提示,但输入的密码不会在交换机上显示出来。
缺省情况下所有用户级别都没有设置密码,可用undosuperpassword[leveluser-level]命令取消原来的密码设置。
1.2.4切换用户级别
在从低级别用户切换到高级别用户时,要进行用户身份验证,即需要输入高级别用户密码。
方法是在系统视图下使用super[level]命令进行操作切换,可选参数level是用来指定要切换的高用户级别,取值范围为1-15的整数,缺省级别为3,即如果不带此参数,则执行的是切换到用户级别3的操作。
输入该命令后系统将在下面提示输入所要切换到的用户级别的密码,也就是前面介绍的通过superpassword[leveluser-level][cipherpassword]命令所设置的对应用户级别的访问密码,并提示你仅可以使用切换后的用户级别,以及比该用户级别更低的所有用户级别的命令。
但用户键入的密码不显示在屏幕上,如果3次以内输入正确的密码,则切换到高级别用户,否则保持当前的用户级别不变。
1.3VRP命令行编辑
VRP系统的命令行界面提供基本的命令行编辑功能,支持多行编辑,每条命令最大长度为510个字符。
1.4VRP命令行的通用错误提示
错误提示信息
错误原因
Error:
Unrecongnizedcommandfoundat‘^’position.
没有查找到命令,如所输入的命令本身有错误
没有查找到关键字,如输入的命令关键字不正确
Error:
Wrongparameterfoundat‘^’positon.
参数类型错,如对应位置本来没有某参数类型,而在你的命令中输入了某参数值
参数值越界,如你所输入的对应参数的值超出了其取值范围
Error:
Incompletecommandfoundat‘^’position.
输入命令不完整,如所输入的命令必须要有的关键字或参数没有输入
Error:
Toomanyparametersfoundat‘^’position.
输入参数太多,如所输入的命令中有些参数在命令格式中根本不存在
Error:
Ambiguouscommandfoundat‘^’position.
输入命令不明确
1.5VRPundo命令行
Undo命令行一般用来恢复缺省情况、禁用某个功能或者删除某些设置。
但大多数undo命令行的作用就是用来恢复对应命令的缺省设置。
1.6查看历史命令
缺省情况下,为每个登录用户保存10条历史命令。
可以通过history-commandmax-sizesize-value命令在相应的用户界面视图下重新设置保存历史命令的条数,最大设置为256。
但不推荐用户将此值设置过大,因为可能会花费较长时间才查看到所需要的历史命令,反而影响效率。
历史命令访问操作方法
操作任务
命令或功能键
结果
显示历史命令
Displayhistory-command[all-users]
不指定all-users可选项时,则显示当前用户键入的历史命令;指定all-users可选项时,则显示得是所要登录用户键入的历史命令。
访问上一条历史命令
上光标键或者组合键
如果还有更早的历史命令,则取出上一条历史命令,否则响铃警告。
访问下一条历史命令
下光标键或者组合键
如果还有更新的历史命令,则取出下一条历史命令,否则显示为空,响铃警告。
二、查看命令行显示信息
本节将具体介绍查看命令行显示信息,包括查询命令行的配置信息、控制命令行显示方式和过滤命令行显示信息3个方面。
2.1查询命令行的配置信息
2.1.1查看当前生效的配置信息
Displaycurrent-configuration[configuration[configuration-type[configuration-instance]]|interface[interface-type[interface-number]]][featurefeature-name[filterfilter-expression]|filterfilter-exipression]
displaycurrent-configuration[all|inactive]
可查看当前生效的所有配置信息,也可通过其中的参数或关键字查看指定的配置类型、配置实例、接口或特性等的配置信息,或由过滤条件,或者由正则表达式过滤要显示的配置信息。
以上两条命令中的参数和选项说明如下:
●Configuration-type:
多选一可选参数,显示指定的配置类型的配置,如可显示AAA配置、系统配置、用户界面配置等。
●Configuration-instance:
可选参数,显示指定的VPN配置实例中的配置,VPN实例名为1-80个字符。
●Interface-type[interface-number]:
多选一可选参数,显示指定接口的配置。
●Feature-name:
多选一可选参数,显示指定特性的配置。
●Filter-expression:
可选参数,指定用于过滤配置信息的过滤表达式,为1-255个字符,不支持空格,不区分大小写。
●All:
二选一选项,指定显示所有板卡的配置信息,包括不在位的板卡的配置信息。
●Intactive:
二选一选项,指定显示不在位的板卡的配置信息。
2.1.2查看当前视图下正在运行的配置信息
可通过displaythis命令查看当前视图下正在运行的配置信息。
当用户在某一视图下完成一组配置之后,需要验证是否配置正确,则可以执行本命令,但这仅显示当前视图下的生效配置。
2.2控制命令行显示方式
命令行的回显模式分为字符模式和行模式,可通过terminalecho-mode{character|line}命令设置,缺省情况下为字符模式。
如果设置为character模式,则指定命令行的回显模式是字符模式。
此时输入命令行时,用户输入一个字符系统显示一个字符;如果设置为line模式,则指定命令行的回显模式是行模式。
此时输入命令行时,用户输入字符后,只有在按下回车键,或者键或?
键,系统才回显输入的字符,这可提高命令输入时的安全性,因为前面输入的字符都看不到。
Screen-lengthscreen-lengthtemporary命令设置当前终端屏幕的临时显示行数,如果参数screen-length的取值为0,则关闭分屏功能,即当显示的信息超过一屏时,系统不会自动暂停。
2.3过滤命令行显示信息
过滤命令行显示信息的使用方法有以下两种。
1、在命令中指定过滤方式:
在命令行中通过输入begin、exclude或include关键字加正则表达式的方式来过滤显示。
●Begin关键字是显示特定行和其以后的所有行,该特定行必须包含指定正则表达式;
●exclude关键字用来显示不包含指定正则表达式的所有行;
●Include关键字用来指定只显示包含指定正则表达式的所有行;
2、在分屏显示时指定过滤方式:
在分屏显示时,使用“/”、“-”、“+”符号加正则表达式的方式,可以对还未显示的信息进行过滤显示。
其中,“/”等同关键字begin;“-”等同关键字exclude;“+”等同关键字include;
2.3.1通过正则表达式过滤
正则表达式描述了一种字符串匹配的模式,由普通字符(例如字符a到z)和特殊字符(或称“元字符”)组成。
正则表达式作为一个模板,将某个字符模式与所搜索的字符串进行匹配。
正则表达式一般具有以下功能。
1、检查字符串中符合某个规则的子字符串,并可以获取该子字符串。
2、根据匹配规则对字符串进行替换操作。
3、正则表达式有普通字符和特殊字符组成。
普通字符匹配的对象是普通字符本身,包括所有的大写和小写字母、数字、标点符号以及一些特殊符号。
2.3.2在命令中指定过滤方式
按过滤条件进行查询时,显示内容的第一行信息中以包含该字符串的整条信息作为起始。
在支持正则表达式的命令中,有3种过滤方式可供选择。
●Beginregular-expression:
输出以匹配指定正则表达式的行开始的所有行。
即过滤掉所有待输出字符串,直到出现指定的字符串(此字符串区分大小写)为止,其后的所有字符串都会显示到界面上。
●Excluderegular-expression:
输出不匹配指定正则表达式的所有行。
即待输出的字符串中如果没有包含指定的字符串(此字符串区分大小写),则会显示到界面上;否则过滤不显示。
●Includeregular-expression:
只输出匹配指定正则表达式的所有行。
即待输出的字符串中如果包含指定的字符串(此字符串区分大小写),则会显示到界面上;否则过滤不显示。
2.3.3在分屏显示时指定过滤方式
支持在分屏显示时指定过滤方式的命令行有:
Displaycurrent-configuration
Displayinterface
Displayarp
三、VRP文件系统管理
3.1VRP文件系统概述
VRP文件系统实现两类功能:
管理存储器(包括flash:
和cfcard:
存储器)和管理保存在存储器中的文件。
3.1.1VRP系统文件格式
VRP系统中的文件名都是字符串形式,长度范围是1-160,不区分大小写。
文件名有两种表示方式:
文件名、路径+文件名。
如果直接使用这种文件名,则表示当前工作路径下的文件。
如果文件不在当时工作路径下,则格式为drive+path+filename,直接指定到某路径下的文件名。
其中drive是交换机中的存储器,命名为flash:
或cfcard:
。
如果交换机在堆叠情况下,则drive的命名如下。
●Flash:
堆叠系统中主交换机flash存储器根目录。
●槽位号#flash:
堆叠系统中某槽位号的flash存储器根目录。
Path是指存储器中目录以及子目录,即路径。
目录名使用的字符不可以是空格、“~”、“×”、“/”、“\”、“:
”、“‘”、““”等字符,不区分大小写。
3.1.2绝对路径与相对路径
交换机支持的路径可以是绝对路径也可以是相对路径。
指定根目录(指定drive)的路径是绝对路径,相对路径有相对于根目录(即当前的存储器目录)的路径和相对于当前工作路径的路径,路径以“/”开头,则表示相对于根目录的路径。
若路径为“flash:
/my/test/”,这是绝对路径;若路径为“/selftest/”,表示为根目录下的selftest目录,这就是相对于根目录的相对路径;若路径为“selftest/”,表示当前路径下的selftest目录,这是相对于当前路径的相对路径。
3.2目录管理
当需要在客户端与服务器端进行文件传输时,需要使用文件系统对目录进行配置。
包括创建或删除目录、显示当前的工作目录、指定目录下文件或目录的信息等。
创建目录:
mkdirdirectory;删除目录:
rmdirdirectory;
显示当前路径:
pwd;进入指定目录:
cddirectory;
显示目录或文件信息:
dir[/all][filenam
升级会员 