ImageVerifierCode 换一换
格式:DOCX , 页数:24 ,大小:47.15KB ,
资源ID:7599621      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/7599621.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(华为三层交换机配置步骤最新修改版0517.docx)为本站会员(b****5)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

华为三层交换机配置步骤最新修改版0517.docx

1、华为三层交换机配置步骤最新修改版0517华为三层交换机配置步骤一. VLAN配置1.建立VLANsys /进入特权模式Quidwayvlan 1 /建立vlan 1Quidwayctrl+z /退出vlan1 到普通模式Quidwayvlan 2 /建立vlan 2Quidwayctrl+z /退出vlan2 到普通模式【注】划分VLAN,并描述vlan 1description local-s3600 /本交换机使用vlan 2description link-to-shanxicentre /陕西省中心vlan 3description link-to-shangjiecentre /商界

2、分中心内部使用 2.配置端口加入到VLAN Quidwayvlan 1 /进入vlan 1Quidway-vlan 1port Ethernet 0/1 /将端口E0/1加入到vlan1Quidway-vlan 1 ctrl+z /退出vlan1 到普通模式Quidwayvlan 2 /进入vlan 2Quidway-vlan 2port Ethernet 0/2 /将端口E0/2加入到vlan2Quidway-vlan 2 ctrl+z /退出vlan2 到普通模式3.配置VLAN的IP地址Quidwayinterface vlan 1 /进入接口视图Quidway-Vlan-interfa

3、ce1ip address 13.1.1.130 255.255.255.0 /配置VLAN1的IP地址Quidway-Vlan-interface1 ctrl+z /退出vlan1 到普通模式Quidwayinterface vlan 2 /进入接口视图Quidway-Vlan-interface2ip address 192.168.2.1 255.255.255.0 /配置VLAN2的IP地址Quidway-Vlan-interface1 ctrl+z /退出vlan2 到普通模式4.配置静态路由Quidwayip route-static 0.0.0.0 0.0.0.0 10.65.1

4、.2 /静态路由网关5.配置上行端口为trunkQuidway -Ethernet0/1port link-type trunk /实际当中一般将上行端口设置成trunk属性,允许vlan透传Quidway -Ethernet0/1port trunk permit vlan all /允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值5. 端口汇聚配置(1)进入端口E0/1Quidwayinterface Ethernet 0/1(2)汇聚端口必须工作在全双工模式Quidway -Ethernet0/1duplex full(3)汇聚的端口速率要求相同,但不能是自适应Qui

5、dway -Ethernet0/1speed 100(4)进入端口E0/2Quidwayinterface Ethernet 0/2(5)汇聚端口必须工作在全双工模式Quidway -Ethernet0/2duplex full(6)汇聚的端口速率要求相同,但不能是自适应Quidway -Ethernet0/2speed 100(7)根据源和目的MAC进行端口选择汇聚Quidwaylink-aggregation Ethernet 0/1 to Ether【补充说明】(1)同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致,即如果主端口为Trunk端口,则成员端口也为Trunk端口;如

6、主端口的链路类型改为Access端口,则成员端口的链路类型也变为Access端口。(2)不同的产品对端口汇聚时的起始端口号要求各有不同,请对照操作手册进行配置。6. 系统设置设置系统时间和时区clock time Beijing add 8 clock datetime 12:00:00 2005/01/23设置交换机的名称Quidwaysysname TRAIN-3026-1TRAIN-3026-1配置用户登录Quidwayuser-interface vty 0 4 Quidway-ui-vty0authentication-mode scheme创建本地用户Quidwaylocal-us

7、er huawei Quidway-luser-huaweipassword simple huawei Quidway-luser-huawei service-type telnet level 3二、其它需求配置(1) 建立ACL定义vlan 2 与vlan 3 之间不能互访ACL配置sys /进入特权模式Quidwayacl number 3015 /建立acl 编号取为3015,该编号可以任意取Quidway-acl-adv-3015rule deny source 192.168.2.0 0.0.0.255 destination 192.168.3.0 0.0.0.255 /定义

8、 192.168.2.0 的ip段不能访问 192.168.3.0 网段,反之也一样.Quidway-acl-adv-3015ctrl+z /退出当前acl 到普通模式sys /进入特权模式Quidwayint Ethernet0/1 /进入到e0/1端口Quidway-GigabitEthernet0/1packet-filter inbound ip-group 3015 not-care-for-interface /将定义好的acl 3015下发到整台交换机中,让整台交换机要求建立Trunk配置网络环境:6506 g2/0/4多模光口 接 3026 g1/1 多模光口 3026 建立两

9、个 VLAN vlan 5 192.168.5.1 255.255.255.0 (原来的用户继续使用,即端口9-24)vlan 6 192.168.6.1 255.255.255.0 (用于财务1-8口)不允许任何VLAN访问VLAN 6步骤:6506 上的配置步骤如下:sys /进入特权vlan 5 /建立两个VLAN,即3026上所要建立的VLAN,必须同名vlan 6 /建立两个VLAN,即3026上所要建立的VLAN,必须同名int vlan 5 /进入到 vlan 5 ip add 192.168.5.1 255.255.255.0 /配置 vlan 5 的IP地址int vlan

10、6 /进入到 vlan 6ip add 192.168.6.1 255.255.255.0 /配置VLAN 6 的 IP地址interface g2/0/4 /进入到端口port link-type trunk /配置端口工作在Trunk模式port trunk permit vlan 5 /允许vlan 5通过port trunk permit vlan 6 /允许vlan 6能过speed 1000 /配置速度duplex full /工作模式全双工acl number 3001 /定义一条ACL,不允许任何VLAN访问VLAN 6rule deny ip source any desti

11、nation 192.168.6.0 0.0.0.255 /定久任何IP不能访问 192.168.6.0网段int g2/0/4 /进入到端口packet-filter inbound ip-group 3001 /将ACL应用到端口3026配置步骤如下:sys /进入特权vlan 5 /建立vlan 5,必须和6506上的相同vlan 6 /建立vlan 6,必须和6506上的相同int g1/1 /进入到g1/1口port link-type trunk /配置端口工作在Trunk模式port trunk permit vlan 5 /允许vlan 5通过port trunk permit

12、 vlan 6 /允许vlan 6能过speed 1000 /配置速度duplex full /工作模式全双工int e0/1 /进入端口port access alvn 6 /将端口添加到vlan 6里int e0/23 /进入端口port access vlan 5 /将端口添加到vlan 5里(2)基于vlan的dhcp server(H3C3600-EI才支持该服务)配置: 5. 在VLAN接口10上选择全局地址池方式分配IP地址 SwitchA-Vlan-interface10dhcp select global 6. 创建全局地址池,并命名为”vlan10” SwitchAdhcp

13、 server ip-pool vlan10 7. 配置vlan10地址池给用户分配的地址范围以及用户的网关,dns地址 SwitchA-dhcp-vlan10network 10.1.1.0 mask 255.255.255.0 SwitchA-dhcp-vlan10gateway-list 10.1.1.1 SwitchA-dhcp-vlan10dns-list 202.96.209.5 202.96.209.133 8. 禁止分配给用户的ip SwitchAdhcp server forbidden-ip 10.1.1.1 10.1.1.23 SwitchAdhcp server for

14、bidden-ip 10.1.1.200 10.1.1.250 9.配置vlan接口通过dhcp方式获取ip(缺省情况下vlan接口不通过dhcp方式获取ip) h3cint vlan 3 h3c-vlan-intterfaceip address dhcp-alloc(2)三层交换机端口隔离(防止arp,灵活隔离端口)2010-05-17 13:01多为Quidway S3952P-EI型号交换机,因为交换机版本问题,此交换机设置端口隔离后,无法设置不同隔离组,默认就一个隔离组。这样做端口隔离后,所有端口相互之间都不可以相互访问(即只有同机柜中的服务器可以访问,不同机柜的机器都不可以相互访问

15、)。具体操作如下: interface Ethernet 1/0/* -Ethernet1/0/*port isolate 即可。 取消隔离命令:undo port isolate 机柜中的普通的交换机灵活隔离端口: 多为 Quidway S2126-EI型号交换机。 也可以进行灵活的端口隔离,把经常有问题的发包的机器放在一个vlan组,在这个vlan组中的服务器无法访问同机柜中的其他机器,不在隔离组的可以互访,不受影响。 操作方法如下: vlan 1 # vlan 2 port-isolate enable # interface Vlan-interface1 ip address 222

16、.191.251.121 255.255.255.192 # interface Aux0/0 # interface Ethernet0/1 # interface Ethernet0/2 # interface Ethernet0/3 # interface Ethernet0/4 . interface Ethernet0/18 # interface Ethernet0/19 # interface Ethernet0/20 # interface Ethernet0/21 port link-type hybrid port hybrid vlan 1 to 2 untagged p

17、ort hybrid pvid vlan 2 # interface Ethernet0/22 port link-type hybrid port hybrid vlan 1 to 2 untagged port hybrid pvid vlan 2 # interface Ethernet0/23 port link-type hybrid port hybrid vlan 1 to 2 untagged port hybrid pvid vlan 2 # interface Ethernet0/24 port link-type hybrid port hybrid vlan 1 to

18、2 untagged port hybrid pvid vlan 2 # interface Ethernet0/25 port link-type hybrid port hybrid vlan 1 to 2 untagged port-isolate uplink-port vlan 2 # interface NULL0 # 说明: Ethernet0/25 为上联端口。vlan 1 Ethernet0/20to Ethernet0/24 为vlan2,端口隔离,相互间不能访问,可以与Ethernet0/25 通讯 Ethernet0/1 到 Ethernet0/19 内部端口可以相互访

19、问,同时与e0/25通讯 其中25端口的port-isolate uplink-port vlan 2 这条命令非常重要! 这样就实现了端口的灵活隔离。建议机房对底层交换机进行设置,后四个端口都隔离出来,发生过arp问题的机器,直接网线接入这个端口。这样以后就算再被入侵,也不会造成arp影响了。 如果需要取消端口隔离,命令如下: edongjyinterface Ethernet 0/20 edongjy-Ethernet0/20undo port link-type 即可。如何配置一台出厂设置的交换机(适合新手)如何配置一台刚刚出厂的交换机,以H3C S3100接入层交换机为例。先说一下如何

20、把一台交换机恢复到出厂设置。1、删除NVRAM中的配置文件reset saved-configuration2、重启reboot一台出厂设置的交换机,里面没有任何的配置文件,我们需要做以下配置:1)用console线连接到交换机2)为交换机配置一个名称 sys sysname Switch1此处命名为Switch13)为交换机配置一个ip地址,这个ip用于以后telnet到交换机交换机为2层设备,只能为交换机的管理VLAN配置一个IP地址,默认情况下,管理VLAN为VLAN 1。inte vlan-inte 1ip add x.x.x.x x.x.x.x undo shut4)建立一条指向网关

21、的默认路由为什么要建立默认路由,默认路由可以理解为默认网关,有了这条路由,其他vlan的PC才可以访问该交换机。 ip route-static 0.0.0.0 0.0.0.0 x.x.x.x (x.x.x.x为vlan1的网关地址,即三层交换机上VLAN1的ip地址)5)建立用户并设置密码 local-user admin pass cipherservice-type telnetlevel 36)开启vty线路,并设置适当的认证模式VTY线路是用来提供telnet的,VTY线路有多条,编号从0开始。此次以接入层交换机S3100为例,S3100有5条vty 05,为VTY线路启用合适的认证

22、方式。 user-interface vty 0 4 authentication-mode scheme (scheme模式要求提供账号和密码)7)配置vlan信息 配置需要的vlan,这里新建vlan2、3、4。并将e1/0/1-e1/0/5加入到vlan2e1/0/6-e1/0/10加入到vlan3e1/0/11-e1/0/15加入到vlan4vlan 2port e1/0/1 to e1/0/5vlan 3port e1/0/6 to e1/0/10vlan 4port e1/0/11 to e1/0/158)配置Trunk链路trunk链路承载不同vlan的流量,交换机级联的两个端口

23、必须配置为trunk模式,只有这样vlan的信息才能在整个交换环境中传递。这里假设g1/1/1为交换机堆叠的端口,需配置为trunk模式。inte g1/1/1port link-tpye trunkport trunk permit vlan 2 to 4 (为了避免不必要的带宽的浪费,这里建议写出允许通过的vlan而不是permit all)9)保存并退出详细配置syssysname Switch1local-user adminpassword cipher GMBSDBBQ=QMAF41!service-type telnetlevel 3interface Vlan-interfac

24、e1ip address 192.168.1.3 255.255.255.0ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 user-interface vty 0 4authentication-mode schemevlan 2port e1/0/1 to e1/0/5vlan 3port e1/0/6 to e1/0/10vlan 4port e1/0/11 to e1/0/15quitinte g1/1/1port link-tpye trunkport trunk permit vlan 2 to 4 “为什么要建立默认路由,默认路由可以理解为

25、默认网关,有了这条路由,其他vlan的PC才可以访问该交换机。 ip route-static 0.0.0.0 0.0.0.0 x.x.x.x (x.x.x.x为vlan1的网关地址,即三层交换机上VLAN1的ip地址)”我不是很明白这条默认路由和其他vlan PC访问该交换机有什么关系,其他VLAN指的是该交换机上的vlan 还是三层交换机的vlan ? 该交换机上的vlan和三层交换机上的vlan有区别么?管理vlan默认为vlan1,三层上 inte vlan-inte 1 ip add 192.168.1.1 255.255.255.0二层交换机 inte vlan-inte 1 ip

26、 add 192.168.1.2 255.255.255.0 ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 如果没有这条默认路由,那么vlan 2、3、4.。都不可能telnet到交换机。三层上的vlan2和接入层的vlan2是同一vlan,二者没有有任何区别。同一vlan的telnet(这里的IP地址继续用上面我所配的)PC:telnet192.168.1.2 交换是根据mac地址转发数据,mac未知,发送arp请求,希望获得192.168.1.2的mac泛洪到vlan1所有节点,192.168.1.1收到该arp请求,应答已经获悉192.168.1

27、.2的mac帧被转发,telnet会话建立。不同的vlan的telnet这里假设是vlan 2 的一台PCinte vlan-inte 2 ip add 192.168.2.1 255.255.255.0PC: ip:192.168.2.2 /24gateway:192.168.2.1telnet 192.168.1.2 mac未知,发送arp该arp请求属于vlan 2,无法泛洪到vlan1,收不到192.168.1.2的arp应答当数据包不知道如何转发的时候,使用默认路由,也就是网关。向默认网关 192.168.2.1 发送该telnet数据包该包达到三层交换机,查找vlan间路由信息包被

28、转发到192.168.1.1192.168.1.1把该包转发到192.168.1.2192.168.1.2使用默认路由0.0.0.0 0.0.0.0 192.168.1.1回包H3C三层交换机配置命令大全2010-05-07 16:16:51 作者:佚名 来源: 浏览次数:448Quidwaydis cur ;显示当前配置 Quidwaydisplay current-configuration ;显示当前配置 Quidwaydisplay interfaces ;Quidwaydis cur ;显示当前配置Quidwaydisplay current-configuration ;显示当前配置Quidwaydisplay interfaces ;显示接口信息Quidwaydisplay vlan all ;显示路由信息Quidwaydisplay version ;显示版本信息Quidwaysuper password ;修改特权用户密码Quidwaysysname ;交换机命名Quidwayinterface ethernet 0/1 ;进入接口视图Quidwayinterface

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1