华为三层交换机配置心得.docx

1、华为三层交换机配置心得华为三层交换机配置心得一、给交换机划分VLANVian是虚拟局域网的意思，它相当于一个局域网工作组。“vlan几” 可以理解成编号为几的vlan，比如vlan 2就是编号为2的vlan，只是一 个编号而已，并不是说vlan 2的网段一定要是2网段，vlan 2的IP地址 是可以随便设置的。下面我将三层交换机的 第20个端口添加到vlan 10里，步骤如下：A、 在交换机里添加VLAN 10system-view （ 一般用缩写： sys）Quidway vlan 10 （添加编号为 10 的 vlan）Quidway-vla n10 quit （一般缩写：q）B、 设置

2、vlan 10 的 IP 地址为 192.168.66.66 网关为 255.255.255.0255.255.255.0写 vian）Quidway-vlanif10ip address192.168.66.66（address 缩写 add）Quidway-vla nif10quitC、 设定交换机上第20个端口模式为access （默认为trunk，需在将端口划入VLAN 前转为ACCESS）Quidway intgigabitethernet 0/0/20 （gigabitethernet千兆以太网口）Quidway-GigabitEthernet0/0/20 portlink-typ

3、e access （ port :端口）Quidway-GigabitEthernet0/0/20quitD. 将第20个端口加入到vlan 10里Quidway vlan 10Quidway-vla n10 port gigabitethernet 0/0/20 （如果是多个连续端口，用XX to XX）这样就是成功的将交换机上的第 20个端口添加到了编号为10的Vian 里，划分VLAN就是这4个步骤，2个步骤设置vian , 2个步骤设置 端口。现在可以用网线把交换机的第 20个端口和电脑网卡连接起来，设置网卡地址为192.168.66.XX ，网关为192.168.66.66 ，在CM

4、D 里 ping192.168.66.66 可以 ping 通。二、 删除VLANA、 在系统视图下，用“undo intvlan 2 ”命令删除vian 2的3层口， 这样vian 2就没有了，但是划分给vian 2的那些端口依然还处于 vian 2里，这时可以将那些端口释放出来，让他们不再属于任何 vianB. 在系统视图下，用“ undo vian 2 ”命令删除2层口，这个命令可以 释放那些原先划分给了 vian 2的端口，现在它们不属于任何 vian 了。 当然，将交换机上的某个端口更换到某个 vian里，是可以直接在vian 视图里添加端口的。注意：交换机上的某个端口被设置成了 a

5、ccess模式，且加入了一个vian，要想将这个端口的模式更改为trunk，直接在端口视图里打上“ port iink-type trunk ”是不行的，会出现 Error: Piease renew thedefauit configurations.这时需要先从VLAN里删除这个端口，也就是前面说的让这个端口不属于任何 vian，才能将这个端口设置为trunk。三、 通过端口进行限速现在要对交换机上的第2个端口进行限速操作，让通过这个端口的下载速度不超过 128KB/S配置命令说明:Inbound :对入端口报文进行限速Outbou nd:对出端口报文进行限速Quidwayi ntgiga

6、bitethernet 0/0/2Quidway-GigabitEthernetO/O/2 qoslr outbound cir1024 cbs 204800 （1024 代表1M的带宽，理论下载速度就是 128KB/S,204800=1024*200, cbs 代表突发信息速率cir代表承诺信息速率）这个命令执行后，端口 2的下载速度就被限制在128KB/S以内，实际测 速表明，这个限速数值是该端口数据流量稳定后的速度，它的短暂峰值 高出128KB/S很多，这个应该是交换机从侦测端口流量到启动限速需要 个过程，下载速度稳定后是在 128KB/S上下徘徊，效果还是不错的，比路由器限速和限速软件

7、的效果都要好很多，最关键的交换机稳定。注：取消限速方法Quidway-GigabitEthernet0/0/2 undoqoslr outbound四、配置基于地址池的 DHCP服务器A.全局启动DHCP服务。sysB .配置IP地址池10的属性（地址池范围，dns地址，出口网关，地 址池租期）Quidway ip poollOIn fo:ltssuccessful to create an IP address pool.Quidway-ip-pool-10 network 192.168.10.0 mask255.255.255.0Quidway-ip-pool-10d ns-list 2

8、02.103.24.68Quidway-ip-pool-10gateway-list 192.168.10.1Quidway-ip-pool-10lease day 10Quidway-ip-pool-10qC、 将接口 GE0/0/1 加入到 VLAN 10Quidway vlan 10Quidway-vla n10 port gigabitethernet 0/0/1 （如果是多个连续端口，用 XX to XX）Quidway-Vla n10 quitD、 配置VLANIF10接口下的客户端从全局地址池中获取 IP地址Quidwayi nt vla n10Quidway-vla nif10

9、ip add 192.168.10.1 24Quidway-vla nif10q这时，可以用“ dis ip pool ”命令查看IP地址池配置情况最后可以在电脑上验证是否成功Ethernet adapter 車抱连尊：Connectian-specifie DNS Suffix * Dvccript ion Phvs ical Dhep Enabled.Rutaconf iguration Enabled . I PSmhnet Mask - BDefault +*DHCP Serutr .*.*.* DNS Setters 卜:ReAltvk PCI& GBE Fanil Concroll

10、er :0a30lS-nF989C:We*:est 1眈丄佃臥如；25,255,25,0:;溜盅髓弱电行业网;202,103,24,6B五、tel net远程登录设置system-viewQuidway aaa （进入 aaa 视图）Quidway-aaalocal-user tcwq passwordcipher tcwq （ cipher 是暗号的意 思，password cipher就是指密码显示出来的是乱码，在用 dis cur命令 时，看到的密码是乱码）Quidway-aaa local-user tcwq passwordsimple tcwq （ simple 是简单的 意思，p

11、asswor simple :弱口令，可以理解为明文，和cipher是相对的， 在用dis cur命令时，看到的密码是明文）Quidway-aaa local-user tcwq service-type tel net （设置用户 tcwq 的登录方式 为 tel net）Quidway-aaa local-user tcwq privilege level3 （ privilege level :权限级别，3为最咼级别，拥有最咼权限Quidway-aaa qQuidwayuser-intefacevty 0 4 （vty :虚拟终端，0 4 代表有 0 到 4 一共最多 5个终端可以同时登

12、录到交换机）Quidway-vty0-4authentication-mode aaa （authentication :认证，验证。验证模式设置为 aaa模式）Quidway -ui-vtyO-4q设置完毕，这时可以在 cmd里tel net网关，即可登录到交换机。下面是S5324和S5700成功配置tel net后的截图|Log in ciutlient icationIJ5ernafne：tcw（xPas settld：Infc ： The metx nunbcr of UTY in 5. thw nunberof cnrr-ent UTY users on line is 1 - .

13、n x ，- rr 厂 色弱也仃业弼Log1 in authenticationJseinane : adminPm 古吝 vioirdl；Info； Tlie Fiex number of UTV wsers ig 5, and the number of current UT users on line is 1 嶋弱电行业网注意：当提示验证失败时，将网卡禁用再启用可以解决问题。六、配置FTP服务器建立一个FTP服务器，用户名为tcwq，密码为tcwqsysQuidway ftp server enable （开启 FTP 服务）Quidway aaaQuidway-aaa local-u

14、sertcwqpasswordsimpletcwqQuidway-aaalocal-user tcwq service-type ftpQuidway-aaalocal-user tcwq ftp-directory flash:/ （配置 FTP 用户的访问路径，如果不配置这一项，登录时会提示“ 530 logged in correct”）Quidway-aaa q这时用网线把电脑网卡和交换机的某个端口相连，电脑 IP设置为和该端口所在Vlan的网关同一网段的地址（如 IP: 192.168.1.128，网关：192.168.1.1 ），在CMD命令行里输入FTP 192.168.1.1即

15、可进入FTP的验证界面，输入账号tcwq， 密码tcwq，即可登录的Flash里下载文件到电脑里（下载的文件所在位置是登录到ftp服务器前的盘 符，如上图中是从F盘根目录登录到FTP的，那么文件都会被下载到F盘的根 目录里），也可以从电脑里选择文件上传到交换机的 Flash里（速度很快，比串 口烧录快多了），还可以删除flash里文件登录到ftp后，可以从交换机ftpdir（查看文件）ftpget vrpcfg.zip （下载文件名为“ vrpcfg.zip ” 的文件）ftpput f:S5700web.zip （将电脑F盘里名字为 S5700的文件夹里的web.zip文件上传的交换机的 Flash里）ftpdelete web.zip（删除文件名为“ web.zip ”的文件）三层交换机可以进行网页管理， 前提是HTTP服务要开启，且交换机Flas