F5 BIG-IP
负载均衡器配置指导书
目录
一、网络结构与IP地址规划 (4)
二、配置BIGIP3600负载均衡设备 (9)
2.1旁路/直连的选择 (9)
2.1.1路由/直连模式的介绍 (9)
2.1.2旁路模式的介绍 (9)
2.1.3 路由/直连模式同旁路模式的比较 (10)
2.2设置负载均衡器管理网口地址 (12)
2.3登录BIGIP的WEB管理界面 (13)
2.4激活License (14)
2.5初始化设置 (15)
2.5.1BIG-IP 1上的平台(Platform)通用属性设置 (15)
2.5.2修改系统时间 (17)
2.5.3设置缺省管理权限策略 (17)
2.5.4重新启动bigip (18)
2.6配置网络层 (18)
2.6.1划分vlan (18)
2.6.2定义IP地址 (19)
2.6.3配置路由 (21)
2.7配置双机设置(High Availability) (22)
2.7.1配置Redundant Pair的IP地址 (22)
2.7.2配置双机自动切换机制FailSafe配置 (23)
2.8配置服务器负载均衡 (24)
2.8.1配置Monitor (25)
2.8.2配置Profile (26)
2.7.3配置负载均衡Pool (27)
2.8.4创建iRule负载均衡控制规则以根据源地址选择服务器 (28)
2.8.5建立Virtual server,实现对服务器的负载均衡 (29)
2.8.5设置SNAT (31)
2.9两台BIGIP配置同步 (34)
2.10备份配置 (35)
三、系统运行状态检查及维护 (36)
3.1检查系统日志信息: (36)
3.2检查Node状态 (36)
3.3查看流量信息 (37)
3.4查看系统当前性能参数 (38)
3.5密码的更改 (38)
3.6添加“只读”权限的管理员帐号 (39)
3.7如何查询设备的序列号: (39)
3.8如何采集信息提供他人进行故障诊断 (40)
3.8对某一Virtual Server用TCPDUMP命令无法抓到包如何处理? (41)
一、网络结构与IP地址规划
本手册以移动W AP/彩信网关为例
网络拓扑结构如下图所示:
整个数据网络设备,采用两台防火墙、两台BIG-IP 3600负载均衡器、及两台交换机、网络设备都采用主、备设备,以实现设备、链路的冗余备份,以消除单点故障。
这里部署负载均衡器的目的主要是为了增加服务器的数量,以提升系统的处理能力。但对外仍然是一个IP地址。
相关的IP地址规划如下:
注:以上的IP地址规划是测试环境的IP地址设置,需要根据现网环境中的IP地址规划进行修改。
注:建议现场工程师先填写以下规范表:
二、配置BIGIP3600负载均衡设备
本章将主要描述BIGIP3600负载均衡设备的配置方法及配置内容。
2.1旁路/直连的选择
2.1.1路由/直连模式的介绍 网络连接的物理结构如下结构:
Bigip
Switch
Server Pool
典型的结构–路由/直连
Ip 规划说明:图中bigip 为负载均衡交换机,bigip 上面使用公开的ip 地址,bigip 下面同负载均衡的服务器使用不公开的ip 地址。但对外提供服务则使用公开的ip 。
2.1.2旁路模式的介绍
网络连接的物理结构如下结构:
Bigip
Bigip
Switch
Server Pool
典型的结构-
旁路
Ip 规划说明:图中bigip 为负载均衡交换机,bigip 和负载均衡的服务器均使用公开的ip 地址。
2.1.3 路由/直连模式同旁路模式的比较 (1)流量走向不一样;
路由/直连模式的流量走向如下:
Bigip
Switch
Server Pool
直连结构下正常流量走向
2
3
4
如上图,bigip 同客户端的流量在bigip 的上联接口,bigip 同服务器的流量在下面的接
口。
旁路模式的流量走向如下:
Bigip
Bigip
Switch
Server Pool
旁路结构下正常流量走向
1
2
3
4
如上图,bigip 无论同客户端还是同服务器的通讯流量均在bigip 的一个接口上。
(2)接口流量压力不一样
见2.1图:
路由/直连情况下,bigip 同客户端的流量在bigip 的上联接口,bigip 同服务器的流量在下联的接口,故bigip 单一接口压力较小。
在旁路模式, bigip 无论同客户端还是同服务器的通讯流量均在bigip 的一个接口上,故bigip 单一接口压力较大。为解决此问题,可以在bigip 和交换机之间采用链路聚合技术,即端口捆绑,以避免接口成为网络瓶颈。
(3)网络结构的安全性不一样
路由/直连情况下,可以不公布服务器使用的真实ip 地址,只需要公布提供负载均衡的虚拟地址即可,而在旁路情况下,则客户端可以得知服务器的真实地址,在此模式下,为保证服务器的安全性,服务器的网关指向bigip ,可以使用bigip 上的包过滤(防火墙)功能来保护服务器。
(4)对后端服务器的管理方便性不一样 路由/直连情况下,因服务器的真实地址可以隐含,故管理起来需要在bigip 上启用地址翻译(NAT )功能,相对会复杂一些。而旁路模式则不需要地址翻译的配置。
(5)前者不支持npath 模式(见后图),后者支持npath 模式,启用该模式可见少F5设备的压力
Bigip
Bigip
Switch
Server Pool
旁路结构npath 模式下流量走向
2
1
3
见上图,在旁路模式下,使用npath 的流量处理方式,所有服务器回应的流量可以不通过bigip ,这样可以大大减少流量的压力。
但npath 的流量处理方式不能工作路由/直连的模式。
(6)在对原有系统做负载均衡技术改造时,两种模式的工作复杂程度不一样
如果对原有没有负载均衡技术的系统进行负载均衡技术的改造,那么,在路由/直连情况下,需要修改服务器的ip 地址同时网络结构也要做调整(将服务器调到bigip 后端),同时相关联的应用也要改动,需要进行严格的测试才能上线运行;然而,在旁路模式下,仅仅需要改动一下服务器的网关,原有系统的其它部分(包括网络结构)基本不需要做改动,故,前者对系统改动较大,后者则改动较小。
对于电信项目来讲,由直连改为旁挂方式主要带来以下优点:
1、 增加了网络的灵活性:由于F5采用旁挂的方式,后端服务器的网关指向的为三层交换
机的地址,而不是F5的地址,在对网络设备维护时可以方便的采用修改路由的方式使设备下线,便于维护管理。同时,一些特殊的应用也可在核心交换机上采用策略路由的方式指向特定的网络设备。
2、 提高了网络整体的可靠性:由于旁路方式的存在,如果F5设备出现问题,可在交换机
上修改路由使用数据流绕过F5,而不会对整个业务系统造成影响。
3、 针对某些特殊应用,提高了速度:采用旁路的方式后,一些特定的的对速度、时延敏感
的应用数据在进入和离开时可以采用不同的路径,例如:在流入时可经过F5设备,对其进行检查,负载均衡。而在该数据流离开时,则不经过F5
,以提高其速度。
2.2设置负载均衡器管理网口地址 F5 BIG-IP 3600 设备的面板结构:
BIG-IP 3600应用交换机具备8个10/100/1000M 自适应的网络接口及二个光纤接口.
10/100/1000 interface — 8个10/100/1000 M 自适应的网络接口
Gigabit fiber interface — 2个1000M 多模光纤接口
Serial console port —一个串口命令行管理端口
Failover port —一个串口冗余状态判断端口。Mgmt interface —一个10/100M管理端口
注:互为双机的两台BIG-IP必须用随机附带的Failover线相连起来。
BIG-IP上电开机以后,首先需要通过机器前面板右边的LCD旁的按键设置管理网口(设备前面板最左边的网络接口)的IP地址。管理网络接口有一个缺省的IP地址,一般为192.168.1.245。
注:管理网络接口的IP地址不能与业务网络在同一网段,根据业务网络的地址划分,相应的调整管理网络接口的网络地址。如果,在SMS中负载均衡口的external vlan和internal vlan 已经采用了192.168.1.0/24的网段,必须修改管理网口缺省的IP地址到另外一个网段。
通过LCD按键修改管理网口IP地址的方法如下:
1、按红色X按键进入Options选项;
2、在液晶面板上通过按键按以下顺序设置管理网口的网络地址:
Options->System->IP Address/Netmask->Commit
如果通过LCD按键修改完IP地址以后,选择Commit,地址无法成功改变(例如出现IP地址为全零的情况),很有可能是管理口IP地址与系统内已经配置发生冲突。出现这种情况,关机重启以后,另选一个IP网段来设置管理网口地址。
警告:在设置好网络管理口地址以后,通过网络登陆到BIG-IP上进行其它配置更改时,都要保证网络管理口的网络连接完好。否则有时会出现修改的配置无法被成功加载应用的情况,因为网络管理口为Down的情况会妨碍配置文件的加载。
2.3登录BIGIP的WEB管理界面
管理BIGIP有两种方式,一种是基于WEB的https管理方式,另一种是基于ssh的命令行管理方式。除特别配置外,采用WEB的管理方式即可。
WEB登录方式如下:
1.在管理员的IE地址栏内输入BIGIP设备的IP地址,https://192.168.1.245
2.回车后出现系统警告信息
点击Y es
3.然后系统提示输入基于WEB配置的用户名和密码。
目前的admin帐号的密码为admin
2.4激活License
在配置BIG-IP之前,先要激活License。
从System->License->Re-activate进入License激活界面:
进入https://https://www.doczj.com/doc/6286105.html,/license/dossier.jsp,将产生的Dossier复制进以下页面,产生License
文件:
4.输入正确后即可进入BIGIP的WEB管理界面
2.5初始化设置
2.5.1BIG-IP 1上的平台(Platform)通用属性设置进入System Platform
注:主机名用来标识BIG-IP系统自身。主机名必须符合DNS域名标准。主机部分必须以字母开始,并至少为2个字符。举例:https://www.doczj.com/doc/6286105.html,。
警告:BIG-IP双机系统的主机名必须不一样,否则配置同步会产生错误,可能导致破坏license。
例如负载均衡器BIG-IP1的主机名为ISMG-LB01-F5,BIG-IP2的主机名为ISMG-LB02-F5。
Root 为命令行帐号,admin为WEB管理的帐号。
注:root密码允许用户通过命令行访问BIG-IP系统。建议root密码长度大于6位,但不要超过32位字节。密码与大小写敏感,建议密码中包含大写/小写字母和数字。如果BIG-IP 系统为冗余系统,两台主备机的root密码必须保持一致。
注:如修改密码,请确认正确敲击键盘上的键。(有人敲错了键盘上的键,而导致无法找到新设置的密码是什么。)
BIG-IP 2上的平台通用属性设置:
2.5.2修改系统时间
1. 用PUTTY或Secure Shell Client等SSH客户端连接BIG-IP的管理网口地址,进入命
令行模式。
注:Secure Shell Client 可以用以下链接下载:
https://www.doczj.com/doc/6286105.html,/f5gz/tools/SSHSecureShellClient-3.2.5.exe。
2. 执行date检查系统时钟。
[root@ZJHZ-PS-MMS3-SW02:Active] config # date
Thu May 25 16:59:15 CST 2006
3. 命令格式
# date
# date MMDDHHMMYYYY.SS
如设置2009年1月1日中午12:00:00
# date 010*********.00
4.保存时间到BIOS
# hwclock –systohc
2.5.3设置缺省管理权限策略
在命令行运行b base list命令,检查初始化设置。
如果b base list的输出已经有self allow { default tcp ssh tcp https udp efs tcp snmp proto ospf udp domain udp snmp tcp 4353 tcp domain udp 4353 }
一行,则进入到2.4.4。
如果在b base list的输出中发现有self allow { default none }一行,则运行以下两条命令:
b self allow { default tcp ssh tcp https udp efs tcp snmp proto ospf udp domain udp snmp tcp 4353 tcp domain udp 4353 }
b base save
所后用命令more /config/bigip_base.conf查看bigip_base.conf文件确认self allow { default tcp ssh tcp https udp efs tcp snmp proto ospf udp domain udp snmp tcp 4353 tcp domain udp 4353 }已经保存到文件中。
2.5.4重新启动bigip
# reboot
2.6配置网络层
按照拓扑结构,对F5 BIGIP的网络层进行配置,划分vlan,定义IP地址及路由。
2.6.1划分vlan
点击左侧的导航条,进入Network VLANS,在右侧可以对vlan进行配置。创建方法如下:点击create:
Name:设置这个vlan的名字。
Tag:为相应VLAN的VLAN ID
Interface:定义Available中显示的端口有选择性的划分到这个vlan中。指定端口后,单击
选入Untagged栏即可。
点击完成。
根据SMS的网络规划,负载均衡器上一共要定义了以下几个VLAN:
注:external, ,internal为业务流量VLAN。VLAN ID应与网络规划中的VLAN一致。
注:netfailover VLAN的1.4端口为双机网络心跳接口,网络心跳信号及双机配置同步信息都是通过这一网线传输,因此要用网线将双机的1.4口对连起来。VLAN ID 4094为BIG-IP 自动生成的。(也可以指定)。
注:将1.7和1.8端口加入到external VLAN和internal VLAN主要是为了有时候可以将笔记本接在相应VLAN进行测试,而不受BIG-IP与交换机之间网络连接的影响。
2.6.2定义IP地址
在划分完Vlan后,即可对每个vlan进行IP地址的定义。方法如下:
点击左侧导航条中的Networks—>self Ips
在右侧可以对Ip地址进行配置。创建方法如下:
点击Create:
IP address:输入IP地址
Netmask:输入子网掩码
Vlan:选择将这个IP地址绑定在哪个vlan上。选择下拉菜单将显示所有已设置的vlan名。Port Lockdown:保持默认值Allow Default。
Floating IP:如果系统为冗余工作方式,需对每台设备的每个vlan均设置两个IP地址。其中
一个是self IP,另一个则为floating IP,即两台设备共用的IP地址。选中此项即代表这个IP地
址为Floating IP。
按照网络的规划,IP地址定义如下:
SMS BIG-IP 3600应用交换机 VLAN与IP地址规划
(BIG-IP 3600-1) Name ISMG-LB01.F5
VLAN Name VLAN ID Self IP Floating IP External 20 10.10.3.1/24 10.10.3.3/24 Internal 10 192.168.20.101/24 192.168.20.103/24 Netfailover 4094 192.168.6.1/24
mgmt 192.168.1.245/24
(BIG-IP 3600-2) Name ISMG-LB02.F5
VLAN Name VLAN ID Self IP Floating IP External 20 10.10.3.2/24 10.10.3.3/24 Internal 10 192.168.20.102/24 192.168.20.103/24 Netfailover 4094 192.168.6.2/24
mgmt 192.168.1.246/24
其中,MGMT是BIG-IP的管理网口,BIG-IP1的管理网口IP地址为192.168.1.245,BIG-IP2
管理网口的IP地址192.168.1.246。
BIGIP1的SELF IP配置如下:
注:以下拷屏只是展示如何通过WEB界面进行相应的配置,其中的IP地址不一定正确,
请根据实际情况的IP地址划分进行配置。
其中Unit ID不为零的为Floating IP.
H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口
通过Console 口登录 应用环境 用户需要通过Console 口登录到S-switch,如图1-1 所示。 图1-1 通过Console 口登录到S-switch 说明 如果S-switch 是第一次上电,并且用户需要管理和配置S-switch,则用户只能通过Console 口登 录到S-switch。 背景信息 在通过Console 口搭建本地配置环境时,用户可以通过Windows 系统中的“超级终端” 与S-switch 建立连接。 操作步骤 步骤1 启动超级终端 选择“开始>所有程序>附件>通讯>超级终端”菜单项,Windows XP 系统启动超级终 端。 步骤2 新建连接 如图1-2 所示。在“名称”文本框中输入新建连接的名称;选择图标。然后单击“确 定”按钮。 图1-2 新建连接
步骤3 设置连接端口 进入如图1-3 所示的[连接到]窗口后,请根据PC(或配置终端)实际使用的端口在“连 接时使用”下拉列表框中进行选择。然后单击“确定”按钮。 图1-3 连接端口设置 步骤4 设置通信参数 进入如图1-4 所示的[端口属性]窗口后,请按表1-1 中的描述进行通信参数的设置。 说明 在其它的Windows 操作系统中,“每秒位数”可能被描述为“波特率”;“数据流控制”可能被描述为“流量控制”。 图1-4 端口通信参数设置
步骤5 启动超级终端后,选择“文件>属性”菜单项,进入如图1-5 所示的[连接属性]窗口。选择“设置”页签,在“终端仿真”下拉列表框中选择“VT100”。单击“确定”按钮结 束设置。 图1-5 终端类型选择 ----结束 注意:VLANIF接口是网络层接口,可以配置IP地址。系统如果没有划分VLAN默认的都是VLAN 1
华为交换机配置命令手 册及实验 Huawei 交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console 口连接。在 主机上运行终端仿真程序(如Windows 的超级终端等),设置终端通信参数为:波特 率为9600bit/s、8 位数据位、1 位停止位、无校验和无流控,并选择终端类型为 VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
(5)VLAN 接口视图(配置VLAN 和VLAN 汇聚对应的IP 接口参数)[Quidway-Vlan- interface1]:在系统视图下键入interface vlan-interface 123 (6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入 local- user user1 (7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface 3、其他命令 设置系统时间和时区
Huawei 交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console 口连接。在 主机上运行终端仿真程序(如Windows 的超级终端等),设置终端通信参数为:波特 率为9600bit/s、8 位数据位、1 位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车, 之后将出现命令行提示符(如
华为交换机配置命令:
华为三层交换机配置步骤 1.给交换机划分VLAN Vlan是虚拟局域网的意思,它相当于一个局域网工作组。“vlan几”可以理解成编号为几的vlan,比如vlan 2就是编号为2的vlan,只是一个编号而已,并不是说vlan 2的网段一定要是2网段,vlan 2的IP地址是可以随便设置的。 下面我将三层交换机的第20个端口添加到vlan 10里,步骤如下: A.在交换机里添加VLAN 10 system-view (一般用缩写:sys) [Quidway] vlan10 (添加编号为10的vlan) [Quidway-vlan10] quit (一般缩写:q) B.设置vlan 10的IP地址为192.168.66.66 网关为255.255.255.0 [Quidway]interface vlanif 10(interface一般可以缩写为:int ;vlanif也可以只写vlan) [Quidway-vlanif10] ip address 192.168.66.66 255.255.255.0 (address缩写add) [Quidway-vlanif10]quit C.设定交换机上第20个端口模式为access(默认为trunk,需在将端口划入VLAN前转为ACCESS) [Quidway]int gigabitethernet 0/0/20(gigabitethernet:千兆以太网口) [Quidway-GigabitEthernet0/0/20]port link-type access (port:端口) [Quidway-GigabitEthernet0/0/20]quit D.将第20个端口加入到vlan 10里 [Quidway] vlan 10 [Quidway-vlan10] port gigabitethernet 0/0/20(如果是多个连续端口,用XX to XX) [Quidway-Vlan10] quit 这样就是成功的将交换机上的第20个端口添加到了编号为10的Vlan 里,划分VLAN就是这4个步骤,2个步骤设置vlan,2个步骤设置端口。现在可以用网线把交换机的第20个端口和电脑网卡连接起来,设置网卡地址为192.168.66.XX,网关为192.168.66.66,在CMD里ping192.168.66.66可以ping通。 2.删除vlan A.在系统视图下,用“undo int vlan 2”命令删除vlan 2的3层口,这样vlan 2就没有了,但是划分给vlan 2的那些端口依然还处于vlan 2里,这时可以将那些端口释放出来,让他们不再属于任何vlan B.在系统视图下,用“undo vlan 2”命令删除2层口,这个命令可以释放那些原先划分给了vlan 2的端口,现在它们不属于任何vlan了。 当然,将交换机上的某个端口更换到某个vlan里,是可以直接在vlan视图里添加端口的。 注意:交换机上的某个端口被设置成了access模式,且加入了一个vlan,要想将这个端口的模式更改为trunk,直接在端口视图里打上“port link-type trunk”是不行的,会出现Error: Please renew the default configurations.这时需要先从VLAN里删除这个端口,也就是前面说的让这个端口不属于任何vlan,才能将这个端口设置为trunk。 3.通过端口进行限速 现在要对交换机上的第2个端口进行限速操作,让通过这个端口的下载速度不超过128KB/S 配置命令说明: Inbound:对入端口报文进行限速 Outbound:对出端口报文进行限速 sys [Quidway]int gigabitethernet 0/0/2 [Quidway-GigabitEthernet0/0/2]qos lr outbound cir 1024 cbs 204800(1024代表1M的带宽,理论下载速度就是128KB/S,204800=1024*200,cbs代表突发信息速率cir代表承诺信息速率)
华为3COM交换机配置命令详解 1、配置文件相关命令 [Quidway]display current-configuration ;显示当前生效的配置 [Quidway]display saved-configuration ;显示flash中配置文件,即下次上电启动时所用的配置文件
实验三华为交换机配置 【实验题目】 华为交换机配置 【实验课时】 2课时。 【实验目的】 1.了解华为交换机的基本端口以及IOS软件。 2.掌握华为交换机的配置途径。 3.掌握华为交换机的三种访问方式。 4.掌握华为交换机初始设置。 【实验环境】 华为交换机一台(型号不限)、PC机一台,操作系统要为Windows 98/NT/2000/xp,装有超级终端软件;Console 电缆1条。 【实验内容和主要步骤】 一、交换机配置途径 一般来说,可以用5种方式来设置交换机: 1.Console口接终端或运行终端仿真软件的微机; 2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连; 3.通过Ethernet上的TFTP服务器; 4.通过Ethernet上的TELNET程序; 5.通过Ethernet上的SNMP网管工作站。 但交换机的第一次设置必须通过第1种方式进行;这时终端的硬件设置为波特率:9600,数据位:8,停止位:1,无校验。
二、交换机的几种基本访问模式: 一台新交换机开机时自动进入的状态,这时可通过对话方式对交换机进行设置。利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。 进入设置对话过程后,交换机首先会显示一些提示信息, 华为交换机基本配置过程 https://www.doczj.com/doc/6286105.html, 一:交换机基本配置: 1.进入2403交换机,进入用户模式。 2.在命令提示符“>”下,键入“system-view”并回车。 3.键入“display courrent-config”,察看当前配置情况,注意这是缺省值。(有可能是display courrent-config,因为版本不一)。 4.键入“display version”参看交换机上IOS版本。 5.设置2403交换机名称,使用“sysname”命令(也有可能是hostname命令)。 如:Hostname 2403A(此交换机名为2403A)。 6.使用display interface来察看关于全部接口的统计表。 7.使用display int ?来察看所有可用的以太网和快速以太网的命令。 8.使用display int Ethernet ? 9. 使用display int e 0/2 来察看关于2接口的统计表 10. 使用reset saved-configuration 删除flash或NVRAM中的配置信息。保持默认信息。请大家不要轻易使用。.
华为华为路由器交换机配置命令大全 一、计算机命令 PCAlogin:root;使用root用户 password:linux;口令是linux #shutdown-hnow;关机 #init 0;关机 #logout;用户注销 #login;用户登录 #ifconfig;显示IP地址 #ifconfig eth0 netmask;设置IP地址 #ifconfig eht0 netmask down;禁用IP地址 #route add 0.0.0.0 gw;设置网关 #route del 0.0.0.0 gw;删除网关 #route add default gw;设置网关 #route del default gw;删除网关 #route;显示网关 #ping;发ECHO包 #telnet;远程登录 二、华为路由器交换机配置命令:交换机命令 [Quidway]dis cur;显示当前配置 [Quidway]display current-configuration;显示当前配置 [Quidway]display interfaces;显示接口信息 [Quidway]display vlan;显示vlan信息 [Quidway]display version;显示版本信息 [Quidway]super password;修改特权用户密码 [Quidway]sysname;交换机命名 [Quidway]interface ethernet0/1;进入接口视图 [Quidway]interface vlan x;进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0;配置VLAN的IP地址[Quidway]Ip route-static 0.0.0.0 0.0.0.0 10.65.1.2;静态路由=网关[Quidway]rip; rip协议 [Quidway]local-user ftp [Quidway]user-interface vty 0 4;进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password;设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222;设置口令 [S3026-ui-vty0-4]user privilege level 3;用户级别 [Quidway]interface ethernet0/1;进入端口模式 [Quidway]int e0/1;进入端口模式 [Quidway-Ethernet0/1]duplex{half|full|auto};配置端口工作状态 [Quidway-Ethernet0/1]speed{10|100|auto};配置端口工作速率 [Quidway-Ethernet0/1]flow-control;配置端口流控
华为交换机配置命令大全 6.2 配置文件管理 6.2.1 配置文件内容及格式 配置文件为一文本文件,其格式如下: l 以命令格式保存。 l 为了节省空间,只保存非缺省的常数。 l 命令的组织以命令模式为基本框架,同一命令模式的命令组织在一起,形成一节,节与节之间通常用空行或注释行隔开(以#开始的为注释行)。 l 以end为结束。 6.2.2 显示当前配置和起始配置 S2000B系列以太网交换机上电时,从Flash Memory(闪速存储器)中读取配置文件进行以太网交换机的初始化工作,因此将Flash Memory中的配置文件称为起始配置。如果Flash Memory中没有配置文件,以太网交换机则使用缺省参数进行初始化。与起始配置相对应,S2000B系列运行过程中正在生效的配置称为当前配置。 在所有视图下执行display命令可以显示当前配置和起始配置的相关信息。 表6-5 显示S2000B系列配置 操作 命令 显示起始配置 display saved-configuration
显示当前配置 display current-configuration 需要注意的是,如果以太网交换机上电之后工作不正常,可以执行display saved-configuration命令查看交换机的启动配置,以定位问题所在。 当用户完成一组配置后,需要验证配置是否正确时,可以执行display current-configuration 命令来查看当前生效的参数。对于某些参数,虽然用户已经配置,但如果这些参数所在的功能没有生效,则不予显示。对于某些正在生效的配置参数,如果与缺省工作参数相同,也不显示。 & 说明: 配置文件的显示格式与保存格式相同。 例:显示Flash Memory中以太网交换机的配置文件。 display saved-configuration # sysname Quidway # hgmp enable #
一、access-list 用于创建访问规则。 (1)创建标准访问列表 access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ] (2)创建 <-- Script. Filtered/n/n-->扩展访问列表 access-list [ normal | special ] listnumber2 { permit | deny } protocol source-addr source-mask [ operator port1 [ port2 ] ] dest-addr dest-mask [ operator port1 [ port2 ] | icmp-type [ icmp-code ] ] [ log ] (3)删除访问列表 no access-list { normal | special } { all | listnumber [ subitem ] } 【参数说明】 normal 指定规则加入普通时间段。 special 指定规则加入特殊时间段。 listnumber1 是1到99之间的一个数值,表示规则是标准访问列表规则。 listnumber2 是100到199之间的一个数值,表示规则是扩展访问列表规则。 permit 表明允许满足条件的报文通过。 deny 表明禁止满足条件的报文通过。 protocol 为协议类型,支持ICMP、TCP、UDP等,其它的协议也支持,此时没有端口比较的概念;为IP时有特殊含义,代表所有的IP协议。 source-addr 为源地址。 source-mask 为源地址通配位,在标准访问列表中是可选项,不输入则代表通配位为0.0.0.0。 dest-addr 为目的地址。 dest-mask 为目的地址通配位。 operator[可选] 端口操作符,在协议类型为TCP或UDP时支持端口比较,支持的比较操作有:等于(eq)、大于(gt)、小于(lt)、不等于(neq)或介于(range);如果操作符为range,则后面需要跟两个端口。
2.1 命令行接口 S2000B系列以太网交换机向用户提供一系列的配置命令以及命令行接口,以方便用户配置和管理。命令行接口有如下特性: l 通过Console口进行本地配置。 l 通过HGMP进行远程配置。 l 配置命令分级保护,确保未授权用户无法侵入交换机。 l 用户可以随时键入“?”以获得在线帮助。 l 提供种类丰富、内容详尽的调试信息,帮助诊断网络故障。 l 提供类似Doskey的功能,可以执行某条历史命令。 l 命令行解释器对关键字采取不完全匹配的搜索方法,用户只需键入无冲突关键字即可解释,如display命令,键入disp即可。 2.1.1 命令行视图 S2000B系列以太网交换机的命令行视图是针对不同的配置要求实现的,它们之间有联系又有区别,比如,与S2000B系列建立连接即进入用户视图,它只完成查看运行状态和统计信息的简单功能,再键入system-view进入系统视图,在系统视图下,可以键入不同的命令进入相应的视图。 命令行提供如下视图: l 用户视图 l 系统视图 l 用户界面视图 l VLAN视图 l 以太网端口视图 视图关系简图如图2-1所示: 图2-1 视图关系简图 各命令视图的功能特性、进入各视图的命令等细则如表2-1所示。
表2-1 命令视图功能特性列表 视图 功能 提示符 进入命令 退出命令 用户视图 查看交换机的简单运行状态和统计信息 查看交换机的全部运行状态和统计信息,进行文件管理和系统管理
华为交换机基本配置命令详解 1、配置文件相关命令 [Quidway]display current-configuration 显示当前生效的配置[Quidway]display saved-configuration 显示flash中配置文件,即下次上电启动时所用的配置文件 reset saved-configuration 檫除旧的配置文件 reboot 交换机重启 display version 显示系统版本信息 2、基本配置 [Quidway]super password 修改特权用户密码 [Quidway]sysname 交换机命名 [Quidway]interface ethernet 1/0/1 进入接口视图 [Quidway]interface vlan 1进入接口视图 [Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0 配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1静态路由=网关 3、telnet配置 [Quidway]user-interface vty 0 4 进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password 设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple xmws123 设置口令 [S3026-ui-vty0-4]user privilege level 3 用户级别 4、端口配置 [Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态[Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率[Quidway-Ethernet1/0/1]flow-control 配置端口流控[Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接[Quidway-Ethernet1/0/1]port link-type {trunk|access|hybrid} 设置端口工作模式[Quidway-Ethernet1/0/1]undo shutdown 激活端口 [Quidway-Ethernet1/0/2]quit 退出系统视图 5、链路聚合配置 [DeviceA] link-aggregation group 1 mode manual 创建手工聚合组1 [Qw_A] interface ethernet 1/0/1 将以太网端口Ethernet1/0/1加入聚合组1 [Qw_A-Ethernet1/0/1] port link-aggregation group 1 [Qw_A-Ethernet1/0/1] interface ethernet 1/0/2 将以太网端口Ethernet1/0/1加入聚合组1 [Qw_A-Ethernet1/0/2] port link-aggregation group 1 [Qw_A] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建t unnel业务环回组。 [Qw_A] interface ethernet 1/0/1 将以太网端口Ethernet1/0/1加入业务环回组。[Qw_A-Ethernet1/0/1] undo stp [Qw_A-Ethernet1/0/1] port link-aggregation group 1 6、端口镜像 [Quidway]monitor-port 指定镜像端口
华为交换机命令手册 PCA login: root ;使用root用户 password: linux ;口令是linux # shutdown -h now ;关机 # init 0 ;关机 # logout # login # ifconfig ;显示IP地址 # ifconfig eth0
华为路由器命令大全 这篇文章为读者介绍了一些华为3COM路由器命令的例子,在网络中网络管理员应该随时了解路由器的各种状态,以便及时的排除故障。华为路由器的命令类似于cisco的show命令。用好他可以大大方便我们日常工作。 aaa指定AAA(认证,授权和记费)配置 aaa-enable使能AAA(认证,授权和计费) access-server指定接入服务器监听端口信息 access-tty指定接入客户端配置信息 acl arp banner bgp bridge clock configfile controller copy debugging delete dhcp dialer-rule display
dlsw download dram-wait firewall first-config flow-interval fr ftp-server get hotkey hwping hwping-agent hwping-server hwtacacs-server icmp idle-timeout ifquelen ike info-center interface ip指定访问表配置信息
增加一条ARP表项 增加一条banner 边界网关协议 配置桥组 设置系统时钟 选择配置文件 设置E1/T1/E3/T3入口 将config或system文件拷贝到远端TFTP服务器打开系统调试开关擦除FLASH或NVRAM中的配置文件 定义DHCP服务器的相关参数 创建拨号链路报文过滤规则 显示系统运行信息 配置DLSw 下载保存过的配置文件 设置DRAM等待状态 配置防火墙状态 设置或清除初次配置标志 设置流量控制时间间隔 帧中继全局配置命令集 FTP服务器 从远端TFTP服务器拷贝config或system文件设置热键信息
为 QuidWay 交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的 Console 口连接。 在主机上运行终端仿真程序(如Windows 的超级终端等),设置终端通信参数为:波特率为 9600bit/s 、8 位数据位、 1 位停止位、无校验和无流控,并选择终端类型为 VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示 用户键入回车,之后将出现命令行提示符(如
华为交换机常用命令配置介绍 华为交换机配置命令 华为QuidWay交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Con sole 口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为 VT10Q 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如<Quidway>)。
键入命令,配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入“?" 2、命令视图 (1)用户视图(查看交换机的简单运行状态和统计信息)<Quidway>:与交换机建立连接即进入(2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view ⑶以太网端口视图(配置以太网端口参 数)[Quidway-EthernetO/1]: 在系统视图下键入 in terface ether net 0/1 (4)VLAN 视图(配置VLAN参数)[Quidway-Vlan1]: 在系统视图下键入vlan 1 (5)VLAN接口视图(配置VLAN和VLAN汇聚对应的 IP 接口参数)[Quidway-Vlan-interface1]: 在系统视图下键入in terface vla n-i nterface 1 (6)本地用户视图(配置本地用户参 数)[Quidway-luser-user1]: 在系统视图下键入local-user user1 ⑺用户界面视图(配置用户界面参数)[Quidway-ui0]: 在系统视图下键入
Huawei交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。在 主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特 率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车, 之后将出现命令行提示符(如