当前位置:文档之家 › 华为交换机 综合配置案例

华为交换机 综合配置案例

  • 格式:pdf
  • 大小:3.61 MB
  • 文档页数:181

下载文档原格式

  / 181

合集下载

华为交换机VLAN聚合(超级vlan)配置示例

华为交换机VLAN聚合(超级vlan)配置示例

华为交换机VLAN聚合(超级vlan)配置示例1、组网需求图1 VLAN聚合组网图如图1所示,某公司拥有多个部门且位于同一网段,为了提升业务安全性,将不同部门的用户划分到不同VLAN中。

现由于业务需要,不同部门间的用户需要互通。

VLAN2和VLAN3为不同部门,现需要实现不同VLAN间的用户可以互相访问。

可以在Switch上部署VLAN聚合,实现VLAN2和VLAN3二层隔离、三层互通,同时VLAN2和VLAN3采用同一个子网网段,节省了IP地址。

2、配置思路2.1、把Switch接口加入到相应的sub-VLAN中,实现不同sub-VLAN间的二层隔离。

2.2、把sub-VLAN聚合为super-VLAN。

2.3、配置VLANIF接口的IP地址。

2.4、配置super-VLAN的Proxy ARP,实现sub-VLAN间的三层互通。

3、操作步骤3.1、配置接口类型# 配置接口GE1/0/1为Access类型。

接口GE1/0/2、GE1/0/3、GE1/0/4的配置与GE1/0/1相同,不再赘述。

<HUAWEI> system-view[HUAWEI] sysname Switch[Switch] interface gigabitethernet 1/0/1[Switch-GigabitEthernet1/0/1] port link-type access[Switch-GigabitEthernet1/0/1] quit#创建VLAN2并向VLAN2中加入GE1/0/1和GE1/0/2。

[Switch] vlan 2[Switch-vlan2] port gigabitethernet 1/0/1 1/0/2[Switch-vlan2] quit#创建VLAN3并向VLAN3中加入GE1/0/3和GE1/0/4。

[Switch] vlan 3[Switch-vlan3] port gigabitethernet 1/0/3 1/0/4[Switch-vlan3] quit3.2、配置VLAN4# 配置super-VLAN。

华为SR及交换机qinq配置节省IP地址案例

华为SR及交换机qinq配置节省IP地址案例

华为SR及交换机qinq配置节省IP地址案例一、网络拓扑图如下二、目的:1、节约IP地址使用,各PC分配同一网段IP地址,使用相同网关。

2、各PC实现两层隔离,三层互通。

三、具体配置:1、SR上下行接口A主接口配置:mode user-terminationportswitch下行接口A子接口配置:control-vid (外层vlan号)qinq-terminationqinq termination pe-vid (外层vlan号)ce-vid (内层vlan号)ip address (网关IP地址)arp broadcast enable2、S9312上全局配置:Vlan (外层vlan号)上行接口B配置实现外层vlan透传上联口:port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan (外层vlan号)(1)接口C下如需要挂PC,配置如下:全局配置,实现用户IP地址与vlan绑定:user-bind static ip-address(分配给PC的IP地址)vlan(外层vlan号)ce-vlan(内层vlan号)下行接口C配置:undo port hybrid vlan 1port hybrid untagged vlan (外层vlan号)port vlan-stacking untagged stack-vlan (外层vlan号)stack-inner-vlan (内层vlan号)ip source check user-bind enableport-isolate enable group 1(2)S9312下挂S3528后再接PCA、S9312下行接口D配置,实现透传port hybrid untagged vlan (外层vlan号)port vlan-stacking vlan (内层vlan号)stack-vlan(外层vlan号)B、S5328上全局配置:Vlan (内层vlan号)user-bind static ip-address(分配给PC的IP地址)vlan(内层vlan号)上行接口E配置:port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan (内层vlan号)下行用户口F配置:port link-type accessport default vlan (内层vlan号)ip source check user-bind enable。

华为交换机设置经典案例

华为交换机设置经典案例

华为交换机设置经典案例本文为大家分享的是华为3Com8016交换机的DHCP配置案例,希望对同学们学习华为交换机基础知识有帮助!1功能需求及组网说明8016DHCP配置『配置环境参数』1.DHCP server的IP地址192.168. 0.10/242.DHCP server连接在交换机G1/0/0,属于vlan100,网关即vlan100虚接口地址192.168.0.1/243.交换机通过G1/0/1连接SwitchAG1/1,G1/0/2连接SwitchBG1/14.SwitchA通过G2/1连接SwitchC G1/15.vlan10的用户网段为10.10.1.1/246.vlan20的用户网段为10.10.2.1/247.vlan30的用户网段为10.10.3.1/248.SwitchA和SwitchC为二层交换机,SwitchB为三层交换机『组网需求』1.8016作DHCP relay,利用远端DHCP server为SwitchA下面的vlan10分配IP地址2.SwitchB上的vlan20用户以8016上的vlan20虚接口为网关,8016作DHCP server直接为其分配IP地址3.SwitchC上的vlan30用户以SwitchB上的vlan30虚接口为网关,8016作DHCP server为其分配IP地址2数据配置步骤『8016DHCP relay数据流程』DHCP Relay的.作用则是为了适应客户端和服务器不在同一网段的情况,通过Relay,不同子网的用户可以到同一个DHCP server申请IP地址,这样便于地址池的管理和维护。

【8016DHCP relay配置】1.DHCP server要配置到一个VLAN上,这个VLAN可以是任意的,但是要实现Relay,不要将Server同任何客户端配置到同一个VLAN内,建议专门划出VLAN给DHCP server组使用,这里将DHCP服务器组1对应的端口的VLAN配置为100.[Quidway] vlan 100[Quidway-vlan100] port gigabitethernet 1/0/0[Quidway] interface vlanif 1002.配置DHCP server的网关地址[Quidway-Vlanif100] ip address 192.168.0.1 255.255.255.03.配置DHCP服务器组1对应的IP地址。

华为三层交换机配置案例

华为三层交换机配置案例

华为三层交换机配置案例华为三层交换机配置案例下面以华三通信H3C S3600-28P-SI为例,给大家带来华为三层交换机配置案例,希望对你有帮助!配置命令system-view //进入系统视图[H3C]display current-configuration //显示当前配置//以下开始配置第一步:划分VLAN,并描述vlan 1description local-S3600vlan 2description link-to-wenquanvlan 3description link-to-ruzhouvlan 4description link-to-xiaotunvlan 5description link-to-baofengvlan 6description link-to-pingxivlan 7description link-to-pingnanvlan 8description Uplink-to-Putianvlan 9description link-to-pingxicentre第二步:给VLAN 划网关interface Vlan-interface2description link to wenquanip address 10.41.77.41 255.255.255.192 interface Vlan-interface3description link to ruzhouip address 10.41.77.105 255.255.255.192 interface Vlan-interface4description link to xiaotunip address 10.41.77.169 255.255.255.192 interface Vlan-interface5description link to baofengip address 10.41.77.233 255.255.255.192 interface Vlan-interface6description link to pingxiip address 10.41.78.41 255.255.255.192 interface Vlan-interface7description link to pingnanip address 10.41.78.105 255.255.255.192 interface Vlan-interface8description uplink to putianip address 10.41.244.102 255.255.255.252 interface Vlan-interface9description link to pingxicentreip address 10.41.80.233 255.255.255.192 第三步:给VLAN 指定端口interface Ethernet1/0/2description link to wenquanport access vlan 2interface Ethernet1/0/3description link to ruzhouport access vlan 3interface Ethernet1/0/4description link to xiaotunport access vlan 4interface Ethernet1/0/5description link to baofengport access vlan 5interface Ethernet1/0/6description link to pingxiport access vlan 6interface Ethernet1/0/7description link to pingnanport access vlan 7interface Ethernet1/0/8description uplink to putianport access vlan 8interface Ethernet1/0/9 to Ethernet1/0/24description link to pingxicentreport access vlan 9第四步:配置路由协议//(1)用RIP配动态路由ripnetwork 10.41.77.41network 10.41.77.105network 10.41.77.169network 10.41.77.233network 10.41.78.41network 10.41.78.105network 10.41.80.233network 10.41.244.102//(2)配静态路由(只用对远端设备配一条路由即可,本地自通)---推荐用此协议ip route 0.0.0.0 0.0.0.0 10.41.244.101案例:华为S3600三层交换机配置方法sys[Quidway]vlan 2[Quidway-vlan2]port e1/0/2[Quidway-vlan2]int vlan 2[Quidway-Vlan-interface2]ip add 10.41.77.41 255.255.255.192 //温泉网关[Quidway-Vlan-interface2]vlan 3[Quidway-vlan3]port e1/0/3[Quidway-vlan3]int vlan 3[Quidway-Vlan-interface3]ip add 10.41.77.105 255.255.255.192 //汝州网关[Quidway-Vlan-interface3]vlan 4[Quidway-vlan4]port e1/0/4[Quidway-vlan4]int vlan 4[Quidway-Vlan-interface4]ip add 10.41.77.169 255.255.255.192 //小屯网关[Quidway-Vlan-interface4]vlan 5[Quidway-vlan5]port e1/0/5[Quidway-vlan5]int vlan 5[Quidway-Vlan-interface5]ip add 10.41.77.233 255.255.255.192 //宝丰网关[Quidway-Vlan-interface5]vlan 6[Quidway-vlan6]port e1/0/6[Quidway-vlan6]int vlan 6[Quidway-Vlan-interface6]ip add 10.41.78.41 255.255.255.192 //平西网关[Quidway-Vlan-interface6]vlan 7[Quidway-vlan7]port e1/0/7[Quidway-vlan7]int vlan 7[Quidway-Vlan-interface7]ip add 10.41.78.105 255.255.255.192 //平南网关[Quidway-Vlan-interface7]vlan 8[Quidway-vlan8]port e1/0/8[Quidway-vlan8]int vlan 8[Quidway-Vlan-interface8]ip add 10.41.244.102 255.255.255.252 //省中心网关[Quidway-Vlan-interface8]vlan 9[Quidway-vlan9]port e1/0/9 to e1/0/24[Quidway-vlan9]int vlan 9[Quidway-Vlan-interface9]ip add 10.41.80.233 255.255.255.192 //分中心网关//配置路由ip route 0.0.0.0 0.0.0.0 10.41.244.101华为三层交换机上如何实现不同vlan间的通信命令如下:一、组网需求:交换机配置了4个VLAN,分别为VLAN1,VLAN2,VLAN3,VLAN4,要求VLAN1可以与VLAN2,3,4互访,但是VLAN2,3,4之间不能互访,用Hybrid端口属性实现此功能。

(华为)局域网配置综合实训

(华为)局域网配置综合实训

《 网络工程 》课程实验报告≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡要求)华为交换机两台,华为路由器一台,PC 机3台,直通线、交叉线若根。

实验拓扑图:1. 在实验前所有PC机接在同一交换机上,测试物理联通性主机IP 所连接的交换机接口A1 192.168.10.5 SW1 E0/1A3 192.168.10.2 SW2 E0/9A5 192.168.10.4 SW2 E0/10如下图是A5 ping A3和A1的结果:由图可知,三台计算机在物理上是相互连通的。

2.交换机的配置2.1在交换机上划分VLAN,并将相关端口port进去。

主机IP VLAN 所在交换机和接口A1 192.168.10.5 VLAN10 SW1 E0/1A3 192.168.10.2 VLAN10 SW2 E0/9A5 192.168.20.4 VLAN20 SW2 E0/10根据上表,可以看到A1和A3在同一个VLAN,而A5则单独在一个VLAN。

此时用A5 ping A3,ping 不通。

原因:这两台主机虽然在同一台交换机上,但是他们属于不通的VLAN,此时还不能通信。

2.2使用交叉线连接SW1 的e0/15 端口和SW2的e0/15端口。

用A1 ping A3,ping不通。

原因:交换机的默认VLAN为VLAN1,而A1和A3在VLAN10,SW1 的e0/15 端口和SW2的e0/15端口的连接类型没有配置成trunk(默认为access)。

2.3给SW1 的e0/15 端口和SW2的e0/15端口设置端口的连接类型,都设置成trunk,设置允许所有VLAN 通过,即:port trunk permit vlan all。

用A1 ping A3,ping得通。

但是,A5 ping A1、A3还是不通。

因为它们属于不通的VLAN。

2.4实现端口的汇聚。

在SW1、SW2上对e0/15、e0/16做相同的设置(1)为100:speed 100(2)工作模式为全双工模式:duplex full(3)端口连接类型为trunk:port link- type trunkport trunk permit vlan all本来15、16端口的灯是亮着的,经过上面的配置后灯灭了。

华为三层交换机配置实例一例

华为三层交换机配置实例一例

华为三层交换机配置实例一例服务器1双网卡,内网IP:192.168.0.1,其它计算机通过其代理上网PORT1属于VLAN1PORT2属于VLAN2PORT3属于VLAN3VLAN1的机器可以正常上网配置VLAN2的计算机的网关为:192.168.1.254配置VLAN3的计算机的网关为:192.168.2.254即可实现VLAN间互联如果VLAN2和VLAN3的计算机要通过服务器1上网则需在三层交换机上配置默认路由系统视图下:ip route-static 0.0.0.0 0.0.0.0 192.168.0.1然后再在服务器1上配置回程路由进入命令提示符route add 192.168.1.0 255.255.255.0 192.168.0.254route add 192.168.2.0 255.255.255.0 192.168.0.254这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了~~华为路由器与CISCO路由器在配置上的差别"华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致,有些方面还根据国内用户的需求作了很好的改进。

例如中英文可切换的配置与调试界面,使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。

另外它的软件升级,远程配置,备份中心,PPP回拨,路由器热备份等,对用户来说均是极有用的功能特性。

在配置方面,华为路由器以前的软件版本(VRP1.0-相当于CISCO的IOS)与CISCO有细微的差别,但目前的版本(VRP1.1)已和CISCO兼容,下面首先介绍VRP软件的升级方法,然后给出配置上的说明。

一、VRP软件升级操作升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本,因为这关系到是否可以升级以及升级的方法,否则升级失败会导致路由器不能运行。

在此我们以从VRP1.0升级到VRP1.1为例说明升级的方法。

[训练]华为综合实验-S2700交换机链路聚合配置

[训练]华为综合实验-S2700交换机链路聚合配置

DONGFANG COLLEGE,FUJIAN AGRICULTURE AND FORESTRY UNIVERSITY实验名称:华为综合实验-S2700交换机链路聚合配置-AR22路由器单臂路由实验系别:计算机系年级专业:10级电子信息工程二班学号:1050302098姓名:曾喜德任课教师:林菡成绩:2012 年月日实验五S2700交换机链路聚合配置实验目的掌握S2700交换机链路聚合的配置和使用。

实验内容S2700的link-aggregation聚合的配置实验设备2700 两台直连网线四条交叉网线两条(用于两台交换机对接)PC机四台串口线(调测线)一条实验拓扑配置步骤聚合交换机A的具体配置如下:[S2700]interface Ethernet 0/0/3[S2700-Ethernet0/0/3] port link-type access[S2700-Ethernet0/0/3]quit[S2700]interface Ethernet 0/0/4[S2700-Ethernet0/0/4] port link-type access[S2700-Ethernet0/0/4] quit[S2700]vlan 10[S2700-vlan10]port Ethernet 0/0/3[S2700]vlan 20[S2700-vlan20]port Ethernet 0/0/4[S2700-vlan20]quit[S2700] interface eth-trunk 1[S2700-Eth-Trunk1] quit[S2700] interface Ethernet 0/0/1[s2700-Ethernet0/0/1]undo ntdp enable[s2700-Ethernet0/0/1]undo ndp enable[s2700-Ethernet0/0/1] interface Ethernet 0/0/2[s2700-Ethernet0/0/2] undo ntdp enable[s2700-Ethernet0/0/2] undo ndp enable[S2700] interface ethernet 0/0/1[S2700-Ethernet0/0/1] eth-trunk 1[S2700-Ethernet0/0/1] quit[S2700] interface ethernet 0/0/2[S2700-Ethernet0/0/2] eth-trunk 1[S2700-Ethernet0/0/2] quit[S2700] interface eth-trunk 1[S2700-Eth-Trunk1] port link-type trunk[S2700-Eth-Trunk1] port trunk allow-pass vlan 10 20[S2700-Eth-Trunk1] quit交换机B的配置与交换机A一样即可验证方法PC-1和PC-2不能互通,PC-1和PC-3互通,PC-2和PC-4互通;当拔掉交换机A的1或2端口时,PC-1和PC-3、PC-2和PC-4还可以互通。

华为交换机聚合端口配置实例

华为交换机聚合端口配置实例

华为交换机聚合端口配
置实例
集团标准化办公室:[VV986T-J682P28-JP266L8-68PNN]
华为交换机聚合端口配置实例
聚合端口的作用:提高网络链路的负载均衡,提高网络的数据传输的可靠性。

聚合端口带宽相当于组合端口的带宽总行。

比如吞吐量为100M的端口,4个端口聚合就是400M。

实例如图1-1:
1-1
网络环境:交换机LSW1、LSW2,目的分别将两台交换机LSW1与LSW2的两个端口聚合成一条链路。

1-2
首先创建聚合端口,如图1-2命令。

接着将LSW2的端口加入聚合端口,如图1-3命令
1-3
同样将LSW2 的G0/0/1,端口加入eth-trunk 1
查看聚合端口包含的接口命令是:dis trunk..... Eth-trunk 1(如图1-4)
1-4。

华为交换机设备组建堆叠示例(通过业务口普通线缆)

华为交换机设备组建堆叠示例(通过业务口普通线缆)

华为交换机设备组建堆叠⽰例(通过业务⼝普通线缆)华为交换机设备组建堆叠⽰例(通过业务⼝普通线缆)⽬录1、配置逻辑堆叠端⼝并加⼊物理成员端⼝# 配置SwitchA的业务⼝GigabitEthernet0/0/27、GigabitEthernet0/0/28为物理成员端⼝,并加⼊到相应的逻辑堆叠端⼝。

<HUAWEI> system-view[HUAWEI] sysname SwitchA[SwitchA] interface stack-port 0/1[SwitchA-stack-port0/1] port interface gigabitethernet 0/0/27 enableWarning: Enabling stack function may cause configuration loss on the interface. Continue? [Y/N]:yInfo: This operation may take a few seconds. Please wait.[SwitchA-stack-port0/1] quit[SwitchA] interface stack-port 0/2[SwitchA-stack-port0/2] port interface gigabitethernet 0/0/28 enableWarning: Enabling stack function may cause configuration loss on the interface. Continue? [Y/N]:yInfo: This operation may take a few seconds. Please wait.[SwitchA-stack-port0/2] quit# 配置SwitchB的业务⼝GigabitEthernet0/0/27、GigabitEthernet0/0/28为物理成员端⼝,并加⼊到相应的逻辑堆叠端⼝。

华为交换机配置实例

华为交换机配置实例

华为交换机配置实例序号注意项目记录1 登录交换机时请注意在超级终端串口配置属性流控选择“无”2 启动时按”ctrl+B”可以进入到boot menu模式3 当交换机提示”Please Press ENTER”,敲完回车后请等待一下,设备需要一定的时间才能进入到命令行界面(具体的时间视产品而定)4 请在用户视图(如<Quidway>)输入”system-view”(输入”sys”即可)进入系统视图(如[Quidway])5 对使用的端口、vlan、interface vlan进行详细的描述6 如果配置了telnet用户,一定要设置权限或配置super密码7 除了S5516使用SFP模块,S8016和S6500系列使用模块,其它产品使用模块不可以带电插拔8 某产品使用其它产品模块前请确认该模块是否可以混用9 配置acl时请注意掩码配置是否准确10 二层交换机配置管理IP后,请确保管理vlan包含了管理报文到达的端口11 配置完毕后请在用户视图下(如<Quidway>)采用save命令保存配置12 请确保在设备保存配置的时候不掉电,否则可能会导致配置丢失13 如果要清除所有配置,请在用户视图下(如<Quidway>)采用resetsaved-configuration,并重启交换机注:其他配置需注意的地方请参考每部分内容后面的注明LANSW IT CH日常维护基本操作1 基本操作1.1 常用命令新旧对照列表常用命令新旧对照表旧新旧新show display access-list aclno undo acl eaclexit quitwrite save show version disp versionerase reset show run disp current-configurationshow tech-support disp diagnostic-informationshow start disp saved-configurationrouter ospf ospfrouter bgp bgprouter rip riphostname sysnameuser local-user0 simple7 ciphermode link-typemulti hybrid注意:1. disp是display的缩写,在没有歧义时LANSW IT CH会自动识别不完整词2. disp cur显示LANSW IT CH当前生效的配置参数3. disp和ping命令在任何视图下都可执行,不必切换到系统视图4. 删除某条命令,一般的命令是undo xxx,另一种情况是用其他的参数代替现在的参数,如有时虽然xxx abc无法使用undo删除,但是可以修改为xxx def以太网端口链路类型介绍以太网端口有三种链路类型:Access、Hybrid和Trunk。

华为交换机配置

华为交换机配置

小伙伴们通过Console口登录后还希望远程登录和管理交换机,就可以在交换机上配置Telnet服务功能并使用AAA验证方式登录。

步骤1:从PC1通过交换机Console口登录交换机。

步骤2:配置交换机名称和管理IP地址。

<Quidway>system-view[Quidway] sysname Server[Server] interface ethernet 0/0/0 //框式和盒式的管理口是不一样的哦,框式和盒式的分别是: Ethernet 0/0/0、MEth 0/0/1。

有些盒式设备没有管理口,可使用VLANIF接口配置管理IP地址。

[Server-Ethernet0/0/0] ip address 10.10.10.10 24[Server-Ethernet0/0/0] quit步骤3:配置路由协议,保证PC2和交换机之间路由可达。

步骤4:配置Telnet用户的级别和认证方式。

[Server] telnet server enable[Server] user-interface vty 0 4[Server-ui-vty0-4] user privilege level 15[Server-ui-vty0-4] authentication-mode aaa[Server-ui-vty0-4] quit[Server] aaa[Server-aaa] local-user admin1234 password irreversible-cipher Helloworld@6789[Server-aaa] local-user admin1234 privilege level 15[Server-aaa] local-user admin1234 service-type telnet[Server-aaa] quit步骤5:从PC2以Telnet方式登录交换机。

以进入Windows运行窗口,并执行相关命令,通过Telnet方式登录交换机为例:单击“确定”后,在登录窗口输入用户名和密码,验证通过后,出现用户视图的命令行提示符。

华为交换机各种配置实例

华为交换机各种配置实例

华为交换机各种配置实例交换机配置(⼀)端⼝限速基本配置交换机配置(⼆)端⼝绑定基本配置交换机配置(三)ACL基本配置防⽌同⽹段ARP欺骗的ACL交换机配置(四)密码恢复交换机配置(五)三层交换配置交换机配置(六)端⼝镜像配置交换机配置(七)DHCP配置交换机配置(⼋)配置⽂件管理交换机配置(九)远程管理配置交换机配置(⼗)STP配置交换机配置(⼗⼀)私有VLAN配置交换机配置(⼗⼆)端⼝trunk、hybrid应⽤配置华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列:华为交换机端⼝限速2000_EI系列以上的交换机都可以限速!限速不同的交换机限速的⽅式不⼀样!2000_EI直接在端⼝视图下⾯输⼊LINE-RATE (4 )参数可选!端⼝限速配置1功能需求及组⽹说明端⼝限速配置『配置环境参数』1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24『组⽹需求』1. 在SwitchA上配置端⼝限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps2数据配置步骤『S2000EI系列交换机端⼝限速配置流程』使⽤以太⽹物理端⼝下⾯的line-rate命令,来对该端⼝的出、⼊报⽂进⾏流量限速。

【SwitchA相关配置】1. 进⼊端⼝E0/1的配置视图[SwitchA]interface Ethernet 0/12. 对端⼝E0/1的出⽅向报⽂进⾏流量限速,限制到3Mbps[SwitchA- Ethernet0/1]line-rate outbound 303. 对端⼝E0/1的⼊⽅向报⽂进⾏流量限速,限制到1Mbps[SwitchA- Ethernet0/1]line-rate inbound 16【补充说明】报⽂速率限制级别取值为1~127。

华为S9300核心交换机链路聚合配置实例

华为S9300核心交换机链路聚合配置实例

华为S9300核心交换机链路聚合配置实例配置静态LACP模式链路聚合示例组网需求如图1所示,在两台S9300设备上配置静态LACP模式链路聚合组,提高两设备之间的带宽与可靠性,具体要求如下:•2条活动链路具有负载分担的能力。

•两设备间的链路具有1条冗余备份链路,当活动链路出现故障链路时,备份链路替代故障链路,保持数据传输的可靠性。

图1 配置静态LACP模式链路聚合组网图配置思路采用如下的思路配置静态LACP模式链路聚合:1.在S9300设备上创建Eth-Trunk,配置Eth-Trunk为静态LACP模式。

2.将成员接口加入Eth-Trunk。

3.配置系统优先级确定主动端。

4.配置活动接口上限阈值。

5.配置接口优先级确定活动链路。

数据准备为完成此配置例,需准备如下的数据:•两端S9300设备链路聚合组编号。

•S9300-A系统优先级。

•活动接口上限阈值。

•活动接口LACP优先级。

操作步骤1.创建编号为1的Eth-Trunk,配置它的工作模式为静态LACP模式# 配置S9300-A。

<Quidway> system-view[Quidway] sysname S9300-A[S9300-A] interface eth-trunk 1[S9300-A-Eth-Trunk1] mode lacp-static[S9300-A-Eth-Trunk1] quit# 配置S9300-B。

<Quidway> system-view[Quidway] sysname S9300-B[S9300-B] interface eth-trunk 1[S9300-B-Eth-Trunk1] mode lacp-static[S9300-B-Eth-Trunk1] quit2.将成员接口加入Eth-Trunk# 配置S9300-A。

[S9300-A] interface gigabitethernet 1/0/1[S9300-A-Gigabitethernet1/0/1] eth-trunk 1[S9300-A-Gigabitethernet1/0/1] quit[S9300-A] interface gigabitethernet 1/0/2[S9300-A-Gigabitethernet1/0/2] eth-trunk 1[S9300-A-Gigabitethernet1/0/2] quit[S9300-A] interface gigabitethernet 1/0/3[S9300-A-Gigabitethernet1/0/3] eth-trunk 1[S9300-A-Gigabitethernet1/0/3] quit# 配置S9300-B。

华为交换机配置实例

华为交换机配置实例

华为交换机配置实例华为交换机配置实例LANSWITCH配置注释序列号注释项目记录1请注意登录交换机时,按“ctrl+B”进入引导菜单模式|当交换机在1993年提示“请按回车键”时,请按回车键后等待。

设备需要一定的时间才能进入命令行界面(具体时间取决于产品)4请在用户视图中输入“系统视图”(如“sys”)以进入系统视图(如[魁伟)5用于端口、vlan、接口vlan的详细描述6如果配置了telnet用户,请务必设置权限或配置超级密码7,使用SFP模块的S5516、S8016和S6500除外8其他产品使用模块不能带电插拔在产品使用其他产品模块之前,请确认该模块是否可以与9混合配置acl。

请注意掩码配置是否准确10在第2层交换机配置管理IP后,请确保管理vlan包括管理消息到达的端口11。

配置完成后,请使用save命令在用户视图中保存配置12(例如)。

请确保设备保存配置时不会断电。

否则,配置可能丢失13。

如果要清除所有配置,请在用户视图中使用重置保存的配置(例如)。

并重新启动开关注意:请参考注意“LANSWITCH日常维护基本操作1基本操作1.1常用命令新旧检查单常用命令新旧检查单新旧显示访问列表acl无撤销acl eacl退出写入保存显示版本显示版本显示版本擦除重置显示运行显示当前配置显示技术支持显示诊断信息显示开始显示保存的配置disp是DISP的缩写。

当没有歧义时,LANSWITCH 将自动识别不完整的单词。

2.disp cur显示当前有效的配置参数3。

LANSWITCH的disp和ping命令可以在任何视图下执行。

没有必要切换到系统视图4。

删除命令。

一般命令是撤销xxx。

在另一种情况下,使用其他参数代替当前参数。

例如,虽然xxx abc不能通过撤消删除,但它可以修改为xxx def以太网端口链接类型简介以太网端口有三种链接类型:接入、混合和中继接入型端口只能属于一个VLAN,通常用于连接计算机。

(整理)华为交换机配置实验.

(整理)华为交换机配置实验.

1交换机VLAN应用配置1功能需求及组网说明『配置环境参数』1.PC1和PC2分别连接到交换机SwitchA的端口E0/1和E0/2,端口分别属于VLAN10和20『组网需求』1.PC1属于VLAN10。

2.PC2属于VLAN20。

2数据配置步骤『交换机VLAN应用配置流程』1、缺省情况下,交换机存在一个默认的VLAN,即VLAN 1,且VLAN 1不能被删除;2、将端口加入到某VLAN X中,有两种方法:创建某VLAN X,进入VLAN X的配置视图,将指定端口加入VLAN X;进入指定端口的配置视图,修改该端口的PVID为X『方法1』【SwitchA相关配置】1.创建(进入)VLAN10,将E0/1加入到VLAN10[SwitchA]vlan 10[SwitchA-vlan10]port Ethernet 0/12.创建(进入)VLAN20,将E0/2加入到VLAN20[SwitchA]vlan 20[SwitchA-vlan20]port Ethernet 0/2『方法2』【SwitchA相关配置】1.进入以太网端口E0/1的配置视图[SwitchA]interface Ethernet 0/12.配置端口E0/1的PVID为10[SwitchA-Ethernet0/1]port access vlan 103.进入以太网端口E0/1的配置视图[SwitchA]interface Ethernet 0/24.配置端口E0/2的PVID为20[SwitchA-Ethernet0/2]port access vlan 20【补充说明】无2交换机VLAN接口静态IP地址配置1功能需求及组网说明『配置环境参数』1.SwitchA为三层交换机2.PC1连接到SwitchA的以太网端口E0/1,属于VLAN103.PC2连接到SwitchA的以太网端口E0/2,属于VLAN204.SwitchA的VLAN接口10的IP地址为10.1.1.1/24,VLAN接口20的IP地址为20.1.1.1/24,分别作为PC1和PC2的网关『组网需求』PC1和PC2可以通过SwitchA进行互通2数据配置步骤『VLAN接口静态IP地址配置流程』创建VLAN接口,并配置IP地址。

华为交换机配置实例(5300)

华为交换机配置实例(5300)
vlan 3
description "others"
vlan 4
description "vlan605"
vlan 5
description "vlan606"
vlan 6
description "vlan701"
vlan 7
description "if3703"
vlan 8
ip address 222.206.100.50 255.255.255.252
#
interface Vlanif2
description "vlan702"
ip address 202.194.253.254 255.255.255.192
#
interface Vlanif3
#
interface GigabitEthernet3/0/4
port link-type access
---- More ----[42D [42D port default vlan 4
#
interface GigabitEthernet3/0/5
#
interface GigabitEthernet1/0/26
#
interface GigabitEthernet1/0/27
#
interface GigabitEthernet1/0/28
#
interface GigabitEthernet1/0/29
#
interface GigabitEthernet1/0/30
#

华为三层交换机配置实例一例(精编文档).doc

华为三层交换机配置实例一例(精编文档).doc

【最新整理,下载后即可编辑】华为三层交换机配置实例一例网络技术2008-07-25 06:08:28 阅读243 评论0 字号:大中小订阅华为三层交换机配置实例一例服务器1双网卡,内网IP:192.168.0.1,其它计算机通过其代理上网PORT1属于VLAN1PORT2属于VLAN2PORT3属于VLAN3VLAN1的机器可以正常上网配置VLAN2的计算机的网关为:192.168.1.254配置VLAN3的计算机的网关为:192.168.2.254即可实现VLAN间互联如果VLAN2和VLAN3的计算机要通过服务器1上网则需在三层交换机上配置默认路由系统视图下:ip route-static 0.0.0.0 0.0.0.0 192.168.0.1然后再在服务器1上配置回程路由进入命令提示符route add 192.168.1.0 255.255.255.0 192.168.0.254route add 192.168.2.0 255.255.255.0 192.168.0.254这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了~~华为路由器与CISCO路由器在配置上的差别"华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致,有些方面还根据国内用户的需求作了很好的改进。

例如中英文可切换的配置与调试界面,使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。

另外它的软件升级,远程配置,备份中心,PPP回拨,路由器热备份等,对用户来说均是极有用的功能特性。

在配置方面,华为路由器以前的软件版本(VRP1.0-相当于CISCO的IOS)与CISCO有细微的差别,但目前的版本(VRP1.1)已和CISCO兼容,下面首先介绍VRP软件的升级方法,然后给出配置上的说明。

一、VRP软件升级操作升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本,因为这关系到是否可以升级以及升级的方法,否则升级失败会导致路由器不能运行。

华为数据中心5800交换机01-12 智能无损网络配置举例

华为数据中心5800交换机01-12 智能无损网络配置举例

12 智能无损网络配置举例
配置思路
说明
● 服务器网卡须支持RoCEv2协议和DCQCN功能。 ● 本示例中配置的参数取值仅为参考,用户请根据实际组网中的流量模型对每台设备进行配
置。 ● 本示例以CE6865EI为例来进行配置。
配置思路如下:
1. 配置基于DSCP优先级的PFC优先级流量控制功能,将承载RoCEv2流量的队列设置 为无损队列。
# 在Leaf1上查看无损队列的缓存空间优化功能的参数配置结果。
[~Leaf1]display dcb pfc buffer
Xon: PFC backpressure stop threshold
Xoff: PFC backpressure threshold
Hdrm: Headroom buffer threshold
步骤5 配置无损队列的动态ECN门限。
说明
● 配置低时延网络功能后,设备默认开启所有无损队列的动态ECN门限功能,若发现RoCEv2业 务流吞吐性能未达业务要求,可以按照以下方式作为参考,调整所有使能动态ECN门限的无 损队列的期望转发时延、ECN标记概率:
说明
上述配置完成后,承载网络中的RoCEv2流量的优先级为3的队列即为无损队列。
步骤2 配置PFC死锁检测功能。
# 配置Leaf1的PFC硬件死锁检测周期和恢复时间为100毫秒。Leaf2和Spine上的配置 与Leaf1上的配置类似,配置过程略。
[~Leaf1] dcb pfc mypfc [*Leaf1-dcb-pfc-mypfc] priority 3 deadlock-detect time 1 Info: Before configuring the PFC deadlock function, shut down the interface. [*Leaf1-dcb-pfc-mypfc] priority 3 deadlock-recovery time 1 Info: Before configuring the PFC deadlock function, shut down the interface. [*Leaf1-dcb-pfc-mypfc] quit [*Leaf1] commit

华为综合实验-S2700交换机VLAN配置

华为综合实验-S2700交换机VLAN配置

DONGFANG COLLEGE,FUJIAN AGRICULTURE AND FORESTRY UNIVERSITY实验名称:华为综合实验-S2700交换机VLAN配置系别:计算机系年级专业:10级电子信息工程二班学号:1050302098姓名:曾喜德任课教师:林菡成绩:2012 年月日知识准备知识准备了解交换机的基本知识,了解交换机的基本原理,了解VLAN的原理。

阅读《Quidway S2700-SI 产品手册》。

实验目的掌握低端系列交换机产品VLAN的配置和使用实验内容VLAN业务的配置实验设备S2700 两台PC机四台直连网线 5条串口线(调测线) 一条实验拓扑交换机A和交换机B通过端口1相连,交换机A的端口2与交换机B的端口2是VLAN10 的成员,交换机A的端口3与交换机B的端口3是VLAN20的成员。

配置步骤交换机A的具体配置如下:[s2700] interface Ethernet 0/0/2[s2700-Ethernet0/0/2] port link-type access[s2700-Ethernet0/0/2] interface Ethernet 0/0/3[s2700-Ethernet0/0/3] port link-type access[s2700-Ethernet0/0/3]quit[S2700]vlan 10[S2700-vlan10]port Ethernet 0/0/2[S2700]vlan 20[S2700-vlan20]port Ethernet 0/0/3[S2700]interface Ethernet 0/0/1[S2700-Ethernet0/0/1]port link-type trunk[S2700-Ethernet0/0/1] port trunk allow-pass vlan 10 20[S2700-Ethernet0/0/1]quit交换机B的具体配置如下:[s2700] interface Ethernet 0/0/2[s2700-Ethernet0/0/2] port link-type access[s2700-Ethernet0/0/2] interface Ethernet 0/0/3[s2700-Ethernet0/0/3] port link-type access[s2700-Ethernet0/0/3]quit[S2700]vlan 10[S2700-vlan10]port Ethernet 0/0/2[S2700-vlan10]quit[S2700]vlan 20[S2700-vlan20]port Ethernet 0/0/3[S2700-vlan20]qu[S2700]interface Ethernet 0/0/1[S2700-Ethernet0/0/1]port link-type trunk[S2700-Ethernet0/0/1] port trunk allow-pass vlan 10 20[S2700-Ethernet0/0/1]quit验证方法PC-1和PC-3能互通PC-2和PC-4能互通PC-1和PC-4不能互通,PC-2和PC-3不能互通实验结论同一vlan下的设备可以互通,不同vlan下的设备不能互通;通过端口打TAG可以传递多个vlan信息。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

2综合配置案例关于本章2.1 中小型园区/分支出口综合配置举例2.2 大型园区出口配置示例(防火墙直连部署)2.3 大型园区出口配置示例(防火墙旁路部署)2.4 校园敏捷网络配置示例2.5 轨道交通承载网快速自愈保护技术配置举例2.6 配置交换机上同时部署ACU2和NGFW的示例2.1 中小型园区/分支出口综合配置举例园区网出口简介园区网出口一般位于企业网内部网络与外部网络的连接处,是内部网络与外部网络之间数据流的唯一出入口。

对于中小型企业来说,考虑到企业网络建设的初期投资与长期运维成本,一般希望将多种业务部署在同一设备上。

企业网络用户一般同时需要访问Internet和私网VPN,而对于中小型企业来说考虑到建设及维护成本问题,一般租用运营商Internet网络组建私网VPN。

对于部分可靠性要求较高的园区网络,一般考虑部署两台出口路由器做冗余备份实现设备级可靠性,同时应用链路聚合、VRRP、主备路由等技术保证园区出口的可靠性。

华为AR系列路由器配合华为S系列交换机是中小型园区网出口设备的理想解决方案。

l园区出口设备需要具备NAT Outbound及NAT Server的功能,实现私网地址和公网地址之间的转换,以满足用户访问Internet或者Internet用户访问内网服务器的需求。

l园区出口设备需要具备通过Internet构建私网VPN的功能,以满足企业用户各个机构之间私网VPN互通的需求。

l园区出口设备需要具备数据加密传输的功能,以保证数据的完整性和机密性,保障用户业务传输的安全。

l中小型园区出口需要具备可靠性、安全性、低成本、易维护等特点。

配置注意事项l本配置案例适用于中小型企业园区/分支出口解决方案。

l本配置案例仅涉及企业网络出口相关配置,涉及企业内网的相关配置请参见华为S 系列园区交换机快速配置中的“中小园区组网场景”。

组网需求某企业总部和分支分别位于不同的城市,地域跨度较远,总部存在A、B两个不同的部门,分支只有一个部门。

现在需要建设跨地域的企业园区网络,需要实现的需求如下:l总部和分支都需要实现用户访问Internet的需求。

总部划分为A、B两个部门,其中A部门的用户可以访问Internet,但是B部门的用户不能访问Internet;分支所有用户都可以访问Internet。

l总部有Web服务器,对外提供WWW服务,外网用户可以访问内网服务器。

l总部和分支之间需要通过Internet进行私网VPN互通,通信内容需要有安全保护。

l总部园区出口可靠性要求较高,需要考虑链路级的可靠性和设备级的可靠性。

l分支可以适当降低可靠性要求。

方案介绍根据用户需求,可以给出如图2-1所示的综合配置解决方案,该方案具备层次化、模块化、冗余性、安全性的特点,适用于中小型企业/分支的园区网络部署。

图2-1 中小型园区/分支出口综合配置组网图ACC1Eth-Trunk1CORERouterAEth-Trunk1Eth-Trunk2Eth-Trunk1GE1/0/0GE1/0/0Web 服务器Eth-Trunk1OSPF Area 0VRRP VRID1PC5PC6打印机3Eth-Trunk3Eth-Trunk4GE1/0/0GE2/0/0RouterCRouterESwitchAGE0/0/1Eth0/0/2ACEth0/0/2GE0/0/5部门部门企业分支打印机1PC2PC1打印机2PC4PC3 l在网络的接入层部署华为S2700&S3700交换机(ACC1、ACC2、SwitchA ),在网络的核心部署华为S5700交换机(CORE ),在园区出口部署华为AR3200路由器(RouterA 、RouterB 、RouterC )。

l总部采用双AR出口冗余备份方式,保证设备级的可靠性。

分支部署一台AR路由器做出口。

l总部核心交换机采用两台S5700交换机做堆叠,保证设备级的可靠性。

l总部接入交换机与核心交换机之间以及核心交换机与出口路由器之间采用Eth-Trunk方式组网,保证链路级的可靠性。

l总部每个部门业务划分到一个VLAN中,部门间的业务在核心交换机CORE上通过VLANIF三层互通。

l总部核心交换机作为用户及服务器网关,部署DHCP Server为用户分配IP地址。

l分支用户的网关直接部署在出口路由器上。

l总部两个出口路由器之间部署VRRP,保证可靠性。

l总部和分支之间通过Internet构建IPSec VPN进行私网互通,同时保证数据传输的安全性。

l总部两台出口路由器和核心交换机之间部署OSPF,用于发布用户路由,便于后期扩容及维护。

配置思路采用如下思路部署中小型园区/分支出口综合配置举例:1.部署总部及分支园区内网总部:部署堆叠、链路聚合,配置各VLAN及IP地址、部署DHCP Server,实现园区内网互通。

部门内部通过接入层交换机进行二层互通,部门间通过核心交换机CORE上的VLANIF进行三层互通。

分支:配置接入层交换机及出口路由器的各接口VLAN及IP地址,部署DHCPServer,实现分支园区内网互通。

2.部署VRRP为了保证总部核心交换机与两个出口路由器之间的可靠性,在两个出口路由器之间部署VRRP,VRRP的心跳报文经过核心交换机进行交互。

RouterA为Master设备,RouterB为Backup设备。

为了防止总部RouterA上行链路故障的时候业务断流,将VRRP状态与RouterA的上行口进行联动,保证上行链路故障时VRRP进行快速倒换。

3.部署路由为了引导各设备的上行流量,在总部核心交换机上配置一条缺省路由,下一跳指向VRRP的虚地址,在总部及分支的出口路由器上各配置一条缺省路由,下一跳指向运营商网络设备的对接地址(公网网关)。

为了引导总部两个出口路由器的回程流量,在两个出口路由器和核心交换机之间部署OSPF,核心交换机上将所有用户网段发布到OSPF里面,通告给两个出口路由器。

为了引导外网用户访问Web服务器的流量,需要在总部的运营商路由器上配置两条目的地址为服务器公网地址的静态路由,下一跳分别指向两个出口路由器的上行口IP地址。

并且为了保证路由和VRRP同步切换,设置下一跳为RouterA的这条路由优先,当这条路由失效的时候下一跳指向RouterB的路由生效。

4.部署NAT Outbound为了使内网用户访问Internet,在两台出口路由器的上行口配置NAT,实现私网地址和公网地址之间的转换。

通过ACL匹配A部门的源IP地址,从而实现A部门的用户可以访问Internet,而B部门的用户不能访问Internet。

5.NAT Server为了实现外网用户访问内网Web服务器,在两个出口路由器的上行口上配置NATServer,实现服务器公网地址和私网地址之间的映射。

6.部署IPSec VPN为了实现总部和分支之间进行私网VPN互通,在总部出口路由器和分支出口路由器之间部署IPSec VPN,通过Internet构建IPSec VPN,实现总部和分支之间的安全通信。

部署总部及分支园区内网所涉及的配置不在本例中给出,请参见华为S系列园区交换机快速配置中的“中小园区组网场景”。

数据规划详细的数据规划如表2-1、表2-2、表2-3所示。

表2-1链路聚合接口规划所有链路聚合采用LACP模式。

表2-2 VLAN规划表2-3 IP地址规划操作步骤步骤1配置总部核心交换机CORE和两个出口路由器之间互联的Eth-Trunk# 配置核心交换机CORE。

<HUAWEI> system-view[HUAWEI] sysname CORE[CORE] interface eth-trunk 3[CORE-Eth-Trunk3] mode lacp[CORE-Eth-Trunk3] quit[CORE] interface eth-trunk 4[CORE-Eth-Trunk4] mode lacp[CORE-Eth-Trunk4] quit[CORE] interface gigabitethernet 0/0/3[CORE-GigabitEthernet0/0/3] eth-trunk 3[CORE-GigabitEthernet0/0/3] quit[CORE] interface gigabitethernet 1/0/3[CORE-GigabitEthernet1/0/3] eth-trunk 3[CORE-GigabitEthernet1/0/3] quit[CORE] interface gigabitethernet 0/0/4[CORE-GigabitEthernet0/0/4] eth-trunk 4[CORE-GigabitEthernet0/0/4] quit[CORE] interface gigabitethernet 1/0/4[CORE-GigabitEthernet1/0/4] eth-trunk 4[CORE-GigabitEthernet1/0/4] quit# 配置总部出口路由器RouterA。

RouterB的配置与RouterA类似。

<Huawei> system-view[Huawei] sysname RouterA[RouterA] interface eth-trunk 1[RouterA-Eth-Trunk1] undo portswitch[RouterA-Eth-Trunk1] mode lacp-static[RouterA-Eth-Trunk1] quit[RouterA] interface gigabitethernet 2/0/0[RouterA-GigabitEthernet2/0/0] eth-trunk 1[RouterA-GigabitEthernet2/0/0] quit[RouterA] interface gigabitethernet 2/0/1[RouterA-GigabitEthernet2/0/1] eth-trunk 1[RouterA-GigabitEthernet2/0/1] quit步骤2配置各接口的所属VLAN及IP地址# 配置核心交换机CORE。

[CORE] vlan 100[CORE] quit[CORE] interface Eth-Trunk 3[CORE-Eth-Trunk3] port link-type trunk[CORE-Eth-Trunk3] port trunk allow-pass vlan 100[CORE-Eth-Trunk3] quit[CORE] interface Eth-Trunk 4[CORE-Eth-Trunk4] port link-type trunk[CORE-Eth-Trunk4] port trunk allow-pass vlan 100[CORE-Eth-Trunk4] quit[CORE] interface vlanif 100[CORE-Vlanif100] ip address 10.10.100.4 24[CORE-Vlanif100] quit# 配置总部出口路由器RouterA。

相关主题