华为交换机配置手册Word文件下载.docx

1、V100R001B02D006；V3.01.3 实验组网图在下面的每个练习中给出。1.4 实验步骤1.4.1华为Quidway系列交换机有一个重要特性：如果帧的VLAN ID等于发送该帧的trunk端口的PVID，那么该帧将会先被删掉tag头，再发送。5、 将SwitchA端口e0/1的配置改为属于VLAN2的接入端口，然后从PCApingPCC。你将会发现虽然SwitchA的e0/1、e0/9，SwitchB的e0/9都属于VLAN2，但PCA却不能Ping通PCC。请说明原因。有两种方法可以通过改变SwitchB端口e0/1的配置使PCA能Ping通PCC。方法一：将SwitchB端口e0

2、/1的配置改为属于VLAN2的接入端口；方法二：将SwitchB端口e0/1的PVID改为2。6、 通过以上步骤，理解Quidway系列交换机添加和删除802.1qVLANtag头的过程和规则。1.4.2 端口聚合（Link Aggregation）在练习一的基础上再将SwitchA端口e0/2和SwitchB端口e0/2互连，如下图所示。VLAN和IP地址的配置保持不变。1、 将SwitchA和SwitchB的端口e0/1和e0/2配置为端口聚合。2、 改变SwitchA端口e0/1的配置，用“show interface e0/2”观察SwitchB端口e0/2的配置变化。3、 将Swit

3、chA和SwitchB之间的两根双绞线拔掉一根，看看PCA是否仍能Ping通PCC。4、 通过以上步骤，理解端口聚合的功能和配置。配置如下：SwitchA：SwitchA （config）#link-aggregation e 0/1 to e 0/2 ingress-egress /将e0/1及e0/2做聚合SwitchA （config）#interface e 0/1SwitchA （config-if-Ethernet0/1）# switch mode trunk /将e0/1接口设置为trunk模式SwitchA （config-if-Ethernet0/1）# switch tru

4、nk allow vlan all /配置允许所有的VLAN通过SwitchB：SwitchB （config）link-aggregation e 0/1 to e 0/2 ingress-egressSwitchB （config）#interface e 0/1SwitchB （config-if-Ethernet0/1）# switch mode trunkSwitchB （config-if-Ethernet0/1）# switch trunk allow vlan all-1.4.3 生成树协议（STP）我们仍然使用练习二的组网图。这次在SwitchA和SwitchB之间不再用端口

5、聚合，而是配置STP。请完成以下步骤：1、 在两台交换机上使能STP。2、 将SwitchA配置成根桥。3、 用“show spanning-tree statistics Ethernet”命令观察接口状态，并根据显示信息解释spanning-tree protocol的运行机制。4、 用“debug stp packet”命令进一步观察STP生成的BPDU信息。5、 修改SwitchB端口e0/2的优先级为64，然后用“show spanning-tree statistics ethernet0/2”观察端口的变化。6、 修改SwitchB端口e0/2的pathcost为100，然后用“

6、show spanning-tree statistics ethernet0/2”观察端口的变化。7、 将SwitchA和SwitchB之间的两根双绞线拔掉一根，然后在两台交换机上用“show spanning-tree statistics ethernet0/1 to ethernet0/2”观察STP信息的变化。测试PCA是否仍能Ping通PCC。请说明原因，并比较端口聚合和STP的不同。8、 通过以上步骤，理解STP的功能和配置。 SwitchA （config）#spanning-tree enable /在全局配置模式下启用STPSwitchB （config）#spanning

7、-tree enable /在全局配置模式下启用STPSwitchB （config）#spanning-tree priority 4096 /设置优先级SwitchB （config）#interface e 0/2SwitchB （config-if-Ethernet0/2）#spanning-tree pathcost 100 /设置端口的pathcost值问题：如果我们将两台交换机的端口e0/1和e0/2配置为trunk端口并且不配置端口聚合和STP，将会发生什么现象？PCA是否仍能Ping通PCC？1.4.4 通用VLAN注册协议（GVRP）仍用练习二的组网图。这次在SwitchA

8、和SwitchB上配置GVRP。1、 配置某些端口为trunk端口，并允许前面配置的所有VLAN通过。2、 在两个trunk端口上使能动态VLAN注册协议GVRP。3、 在SwitchA上注册VLAN6-10，在SwitchB上注册VLAN11-15，观察在每个交换机上的VLAN注册状态。4、 在SwitchA上配置VLAN4并将端口e0/1配置为fixed模式，将SwitchB端口e0/1配置为forbidden模式。观察在每个交换机上的VLAN注册状态。5、 通过以上步骤，理解GVRP的功能和配置。SwitchASwitchA （config）#gvrp enable /在全局配置模式下启

9、用GVRPSwitchA （config）#switch ethernet 0/1SwitchA （config-if-Ethernet0/1）# switch mode trunkSwitchA （config-if-Ethernet0/1）# switch trunk allow vlan allSwitchA （config-if-Ethernet 0/1）#gvrp enable /在接口模式下启用GVRPSwitchBSwitchB （config）#gvrp enableSwitchB （config）#switch ethernet 0/1SwitchB （config-if-E

10、thernet 0/1）#gvrp enable1.4.5 三层交换机和ACL这次我们要用到一台三层交换机QuidwayS3526，具体组网图如下。注意SwitchA是一台三层交换机。每台PC机的IP地址指定如下：PCA：10.1.1.1PCB：10.1.2.1PCC：10.1.1.2PCD：10.1.3.1 如上图所示，配置四台PC机分别属于各自相关的VLAN。 配置端口聚合，使SwitchA和SwitchB之间的带宽为200Mbps。 配置某些端口为trunk端口并允许前面配置的所有VLAN通过。 在两台交换机的端口e0/1配置GVRP，使能动态注册VLAN信息。 测试在同一VLAN内的P

11、C机能否互相Ping通。以上配置我们在前面的练习中已全部学过，另外还需要完成以下工作：我们需要使PCB不能和PCA、PCC通信，PCD能和PCA、PCB、PCC通信。当然，PCA和PCC仍能互相通信。我们知道，不同VLAN间的通信在二层是隔离的。所以我们必须寻找一种方法能够通过三层实现通信。SwitchA（QuidwayS3526）是一种三层交换机，能帮助我们解决这个问题。按以下步骤来实现不同VLAN之间的PC机互通： 在交换机A上配置VLAN2的接口地址是10.1.1 将PCA和PCC的网关配置为10.1.1现在，试着在PC机之间互相Ping，你会发现VLAN不再是隔离的。任何两台计算机现在

12、都能通讯了。但是很明显，我们仍没有实现PCB不能和PCA、PCC通信的目标，那我们应该怎么办呢？S3526上提供了一个方法：使用访问控制列表（ACL）。你可以用ACL来限制10.1.1SwitchA （config）link-aggregation e 0/1 to e 0/2 ingress-egressSwitchA（config）#gvrp enableSwitchA（config）#vlan 2SwitchA （config-vlan2）#port e 0/9SwitchA （config-vlan2）#vlan 3SwitchA （config-vlan3）#port e 0/10S

13、witchA （config-vlan4）#interface e 0/1SwitchA （config-if-Ethernet0/1）#trunk allSwitchA （config-if-Ethernet0/1）#gvrp enableSwitchA （config-if-Ethernet0/1）#interface vlan 2/进入VLAN 2的虚接口配置模式SwitchA （config-VLAN-Interface2）#ip address 10.1.1/配置VLAN 2虚接口的IP地址SwitchA （config-VLAN-Interface2）#interface vlan

14、 3SwitchA （config-VLAN-Interface3）#ip address 10.1.2SwitchA （config-VLAN-Interface3）#interface vlan 4SwitchA （config-VLAN-Interface4）#ip address 10.1.3SwitchA （config-VLAN-Interface4）#exitSwitchA （config）#rule-map l3 net1tonet2 10.1.1/定义流分类规则SwitchA （config）#flow-action net1tonet2 deny /定义流的动作Switch

15、A （config）#acl net1tonet2 net1tonet2 net1tonet2 /定义访问控制列表SwitchA （config）#access-group net1tonet2 /将ACL定义的访问控制策略激现在让我们看一看show running-config的信息： SwitchA（config）#show running-configBuilding running configuration.Current configuration is :hostname SwitchArule-map l3 net1tonet2 10.1.1flow-action net1to

16、net2 denyacl net1tonet2 net1tonet2 net1tonet2access-group net1tonet2link-aggregation Ethernet0/1 to Ethernet0/2 ingress-egressgvrp enableinterface Aux0/0vlan 1vlan 2port Ethernet0/9vlan 3port Ethernet0/10vlan 4interface Ethernet0/1trunk allinterface Ethernet0/10interface NULL0interface VLAN-Interfac

17、e2ip address 10.1.1interface VLAN-Interface3ip address 10.1.2interface VLAN-Interface4ip address 10.1.3line aux 0no loginline vty 0 4endSwitchB#show running-confighostname SwitchBgvrp!switchport mode trunkswitchport trunk allowed vlan allswitchport access vlan 4interface Ethernet0/11.interface Ether

18、net0/2interface Ethernet0/20interface Ethernet0/8interface Ethernet0/9switchport access vlan 2- 作者：admin 发布时间：2005-4-18 9:46:45-4.6 以太交换网安全仍然沿用练习五的组网图。有时候我们必须远程登录来配置交换机，所以我们需要配置交换机的远程登录，同时我们应避免这些交换机的非法访问。在这个练习中，你需要配置SwitchA使PCA和PCC能telnet上SwitchA并远程配置。SwitchA（config）#enable password 0 huawei /配置进入特权

19、模式的密码SwitchA（config）#line vty 0 4 /进入line配置模式SwitchA（config-line-vty0-4）#login local /使能本地口令验证SwitchA（config-line-vty0-4）#exitSwitchA（config）#user huawei password 0 huawei /配置本地验证的用户名及密码如果你的配置已正常运行，你可以在PCA或PCC上用“telnet 10.1.1.100”登录SwitchA，然后输入正确的用户名和密码，你就能从PC机远程配置SwitchA了。你能使SwitchB能远程登录，并从PCA、PCC以

20、及SwitchA上配置它吗？实验二 使用华为Quidway系列交换机复杂组网2.1 实验目的1、 让学员学会如何设计和构建一个典型的交换网络。 让学员学会如何在交换网络中配置生成树协议（STP），STP在交换机之间是如何工作的，如何通过改变STP的参数来改变生成树的状态。另外，学员应能通过debug信息分析STP的构建过程。 让学员学会GVRP的动态注册过程。 让学员学会如何利用三层交换机实现不同VLAN间的通信以及如何限制不同VLAN间的通信。 让学员学会如何远程配置交换机以及如何保护交换机不受非法登录。 让学员学会交换机的其他配置，例如：端口聚合、ACL、端口监控。7、 让学员具备在三层交

21、换机和路由器上配置OSPF动态路由协议的能力，使得交换网中的PC机能访问外部广域网或Internet。2.2 实验环境Quidway S3026以太网交换机 4 台，Quidway S3526以太网交换机1台Quidway 2501路由器 1台，PC机4台，标准网线13根Quidway 2501路由器 VRP版本: VRP 1.2以上49:232.4 实验步骤 如上图所示将设备互连起来，并给每台PC机配置好IP地址。 分配给PC机的IP地址如下： PCA： PCB： PCC： PCD： 如上图所示配置四台PC机属于相关的VLAN。配置端口聚合使得SwitchA和SwitchB、SwitchA和

22、SwitchC之间的带宽为200Mbps。配置某些端口为trunk端口并允许以上的所有VLAN通过。在所有交换机的trunk端口上配置GVRP，使得VLAN信息能被动态注册。在所有交换机上配置STP以避免由于交换机之间的路径回环而产生“广播风暴”。然后测试同一VLAN间的PC机能否正常Ping通。 用“show spanning-tree”命令观察生成树的状态。以下是SwitchA（S3526）的生成树状态：SwitchA#show spanning-tree statistics e0/1 The bridge is executing the IEEE Rapid Spanning Tre

23、e protocol Configured Hello Time 2, Max Age 20, Forward Delay 15 Root Bridge Path cost to root bridge is 0Port 1 （Ethernet0/1） of bridge is Forwarding Spanning tree protocol is enabled The port is a DesignatedPort Port path cost 180 Port priority 128 Configured as a non-edge port Connected to a point-to-point LAN segment Maximum transmission limit is 3 BPDUs per hello ti