当前位置:文档之家› 华为数据中心5800交换机01-03 优先级映射配置

华为数据中心5800交换机01-03 优先级映射配置

华为数据中心5800交换机01-03 优先级映射配置
华为数据中心5800交换机01-03 优先级映射配置

3优先级映射配置关于本章

优先级映射配置介绍优先级映射等基本概念并介绍优先级映射的配置方法、配置示例

以及常见配置错误。

3.1 优先级映射概述

优先级映射用来实现报文携带的QoS优先级与设备内部优先级(又称为本地优先级,是

设备内部区分报文服务等级的优先级)之间的转换,从而设备根据内部优先级提供有

差别的QoS服务质量。

3.2 原理描述

3.3 应用场景

3.4 配置注意事项

介绍优先级映射的配置注意事项。

3.5 缺省配置

介绍优先级映射表和缺省取值。

3.6 配置优先级映射

配置优先级映射后,设备将根据报文携带的优先级信息或者端口优先级映射到相应的

PHB行为/颜色,从而提供差异化的服务。

3.7 配置举例

通过示例介绍如何应用优先级映射。配置示例中包括组网需求、配置注意事项、配置

思路等。

3.8 常见配置错误

介绍优先级映射配置的常见错误。

3.1 优先级映射概述

优先级映射用来实现报文携带的QoS优先级与设备内部优先级(又称为本地优先级,是

设备内部区分报文服务等级的优先级)之间的转换,从而设备根据内部优先级提供有

差别的QoS服务质量。

用户可以根据网络规划在不同网络中使用不同的QoS优先级字段,例如在VLAN网络中

使用802.1p,IP网络中使用DSCP。当报文经过不同网络时,为了保持报文的优先级,

需要在连接不同网络的设备上配置这些优先级字段的映射关系。当设备连接不同网络

时,所有进入设备的报文,其外部优先级字段(包括802.1p、DSCP)都被映射为内部

优先级;设备发出报文时,将内部优先级映射为某种外部优先级字段。

3.2 原理描述

优先级映射

不同的报文使用不同的QoS优先级,例如VLAN报文使用802.1p,IP报文使用DSCP,

MPLS报文使用EXP。当报文经过不同网络时,为了保持报文的优先级,需要在连接不

同网络的网关处配置这些优先级字段的映射关系。

优先级映射实现从QoS优先级到内部优先级(或者本地优先级)或从内部优先级到QoS

优先级的映射,并利用DiffServ域来管理和记录QoS优先级和服务等级之间的映射关

系。对于进入设备的报文,设备将报文携带的优先级或者端口优先级映射为内部优先

级,然后根据内部优先级与队列之间的映射关系确定报文进入的队列,从而针对队列

进行流量整形、拥塞避免、队列调度等处理,并可以根据配置修改报文发送出去时所

携带的优先级,以便其他设备根据报文的优先级提供相应的QoS服务。

QoS优先级字段

为了在Internet上针对不同的业务提供有差别的QoS服务质量,人们根据报文头中的某

些字段记录QoS信息,从而让网络中的各设备根据此信息提供有差别的服务质量。这些

和QoS相关的报文字段包括:

l Precedence字段

根据RFC791定义,IP报文头ToS(Type of Service)域由8个比特组成,其中3个比

特的Precedence字段标识了IP报文的优先级,Precedence在报文中的位置如图3-1所

示。

图3-1 IP Precedence/DSCP字段

DSCP

比特0~2表示Precedence字段,代表报文传输的8个优先级,按照优先级从高到低

顺序取值为7、6、5、4、3、2、1和0。最高优先级是7或6,经常是为路由选择或

更新网络控制通信保留的,用户级应用仅能使用0~5。

除了Predecence字段外,ToS域中还包括D、T、R三个比特:

–D比特表示延迟要求(Delay,0代表正常延迟,1代表低延迟)。

–T比特表示吞吐量(Throughput,0代表正常吞吐量,1代表高吞吐量)。

–R比特表示可靠性(Reliability,0代表正常可靠性,1代表高可靠性)。

ToS域中的比特6和7标识显式拥塞通告字段ECN。

l DSCP字段

RFC1349重新定义了IP报文中的ToS域,增加了C比特,表示传输开销(Monetary Cost)。之后,IETF DiffServ工作组在RFC2474中将IPv4报文头ToS域中的比特0~5重新定义为DSCP,并将ToS域改名为DS(Differentiated Service)字节。DSCP在报文中的位置如图3-1所示。

DS字段的前6位(0位~5位)用作区分服务代码点DSCP(DS Code Point),后2位(6位、7位)是保留位。DS字段的前3位(0位~2位)是类选择代码点CSCP (Class Selector Code Point),相同的CSCP值代表一类DSCP。DS节点根据DSCP 的值选择相应的PHB(Per-Hop Behavior)。

l VLAN帧头中的802.1p优先级

通常二层设备之间交互VLAN帧。根据IEEE 802.1Q定义,VLAN帧头中的PRI字段(即802.1p优先级),或称CoS(Class of Service)字段,标识了服务质量需求。

VLAN帧中的PRI字段位置如图3-2所示。

图3-2 VLAN帧中的802.1p优先级

在802.1Q头部中包含3比特长的PRI字段和1比特长的CFI字段。PRI字段定义了8种业务优先级CoS,按照优先级从高到低顺序取值为7、6、5、4、3、2、1和0。CFI 字段可以用来标识报文的丢弃优先级。

l MPLS EXP字段

MPLS报文与普通的IP报文相比增加了标签信息。标签的长度为4个字节,封装结构如图3-3所示。

图3-3 MPLS标签的封装格式

标签共有4个域:

–Label:20比特,标签值字段,用于转发的指针。

–EXP:3比特,保留字段,用于扩展,现在通常用做CoS。

–S:1比特,栈底标识。MPLS支持标签的分层结构,即多重标签,S值为1时表

明为最底层标签。

–TTL:8比特,和IP分组中的TTL(Time To Live)意义相同。

对于MPLS报文,通常将标签信息中的EXP域作为MPLS报文的CoS域,与IP网络的

ToS域等效,用来区分数据流量的服务等级,以支持MPLS网络的DiffServ。EXP字

段表示8个传输优先级,按照优先级从高到低顺序取值为7、6、5、4、3、2、1和

0。

–在IP网络,由IP报文的IP优先级或DSCP标识服务等级。但是对于MPLS网

络,由于报文的IP头对LSR(Label Switching Router)设备是不可见的,所以

需要在MPLS网络的边缘对MPLS报文的EXP域进行标记。

–缺省的情况下,在MPLS网络的边缘,将IP报文的IP优先级直接拷贝到MPLS

报文的EXP域;但是在某些情况下,如ISP不信任用户网络、或者ISP定义的

差别服务类别不同于用户网络,则可以根据一定的分类策略,依据内部的服

务等级重新设置MPLS报文的EXP域,而在MPLS网络转发的过程中保持IP报

文的ToS域不变。

–在MPLS网络的中间节点,根据MPLS报文的EXP域对报文进行分类,并实现

拥塞管理,流量监管或者流量整形等PHB行为。

3.3 应用场景

组网需求

如图3-4所示,数据中心用户从服务器上获取语音、视频、数据三大类业务,服务器上

的流量通过SwitchA和SwitchB传输到Network另一侧的数据中心用户。现在需要在整个

网络中对三类业务区分优先级,保证语音优先级一直最高、视频其次、数据优先级最

低,这样设备可以根据优先级的高低对三类业务提供不同的QoS服务。

不同网络中的报文使用不同的优先级字段,例如二层网络中的报文使用802.1p优先级,

三层网络中的报文使用DSCP优先级。报文在进入设备时,设备将报文携带的优先级映

射到内部服务等级和颜色,再根据服务等级和颜色对报文进行不同的QoS服务。报文在

出设备时,设备可以根据内部服务等级和颜色重标记报文优先级,以便后续网络根据

报文优先级进行服务。

图3-4 优先级映射应用组网图

入方向配置基于流的重标记优先级入方向配置802.1p 到服务等级和颜色的映射出方向根据服务等级和颜色重标记DSCP

业务部署l SwitchA 入方向配置流策略将语音、视频、数据三类业务重标记不同的802.1p 优先级,其中语音优先级最高、视频其次、数据最低。

l SwitchB 入方向将802.1p 优先级映射为服务等级和颜色,SwitchB 根据服务等级和颜色为报文提供不同的QoS 服务。

l

SwitchB 出方向根据服务等级和颜色重标记DSCP 优先级,以便后续三层网络根据DSCP 优先级为三类业务提供不同的QoS 服务。

3.4 配置注意事项

介绍优先级映射的配置注意事项。

涉及网元

无需其他网元配合。

License 支持

优先级映射是设备的基本特性,无需获得License 许可即可应用此功能。

版本支持

表3-1支持本特性的最低软件版本

特性依赖和限制

各默认信任优先级的情况

l三层物理接口和VLANIF接口默认信任DSCP优先级,不可修改。

l MPLS网络默认信任MPLS EXP优先级,不可修改。

优先级映射的使用约束

l设备中缺省存在一个名为default的DiffeServ域,除了这个域设备最多允许创建7个DiffServ域。对于预先设定的default域,用户只能修改其映射关系,不能删除。

l颜色仅用在拥塞避免时识别是否丢包,对PHB行为与队列的映射关系没有影响。

l CE6800系列交换机(CE6850HI、CE6850U-HI、CE6851HI、CE6855HI除外)和CE5850HI上,对于非已知单播报文,只有0、1、2、6四个队列供使用。

l对于CE7850EI、CE6851HI、CE6850U-HI和CE6850HI,在MPLS PHP场景中,倒数第二跳设备的MPLS QoS功能失效。

–倒数第二跳设备收到多层标签的入报文时,出报文的EXP优先级不发生变

化。

–倒数第二跳设备收到单层标签的入报文时,若出端口使能了PHB与DSCP值的

映射功能,则出报文的DSCP根据端口配置的QoS模板进行映射;若出端口没

有使能PHB与DSCP值的映射功能,则出报文的DSCP值不变。

l设备堆叠场景下,从透传型QinQ二层子接口接入的流量转发到跨设备的另一个透传型QinQ二层子接口时,出方向报文的PHB到DSCP值映射、PHB到802.1p映射功

能都不生效。此时,可以通过在接口出方向应用包含重标记优先级的流策略,来

实现报文的优先级映射。

端口优先级的使用约束

l三层物理接口的端口优先级值为0,不能配置。

l若入接口不应用DiffServ域且同时配置了端口优先级,则进入设备的报文被打上VLAN Tag,并添加端口优先级为报文优先级,且按照端口优先级入队列。

l Eth-Trunk成员接口不支持配置端口优先级。

优先级映射与其他业务同时部署时的使用约束

在配置FCF或NPV时,不能去使能全局出方向报文的PHB到802.1p的映射功能,否则可

能导致设备的PFC反压异常。

对于CE6880-48S4Q2CQ-EI和CE6880-48T4Q2CQ-EI设备,当使用接口编号为1~12的

10GE接口组建堆叠时,堆叠协议报文会进入优先级为7对应的端口队列进行转发,其

他优先级为7的非堆叠协议报文会进入优先级为6对应的端口队列进行转发。这样,容

易造成优先级为6对应的端口队列拥塞,出现丢包现象。因此,使用

CE6880-48S4Q2CQ-EI和CE6880-48T4Q2CQ-EI堆叠时,建议优先使用40GE/100GE端口

来堆叠,如果使用10GE端口,建议使用后36个10GE口来堆叠。

3.5 缺省配置

介绍优先级映射表和缺省取值。

Diffserv域中接口入方向上优先级与服务等级(PHB行为)/颜色的映射

l Diffserv域中接口入方向上802.1p优先级与服务等级(PHB行为)/颜色的映射如表3-2所示。

l DiffServ域中接口入方向上IP报文的DSCP优先级和服务等级(PHB行为)/颜色之间的映射关系如表3-3所示。

l DiffServ域中入方向上MPLS报文的EXP优先级和服务等级(PHB行为)/颜色之间的映射关系如表3-4所示。

端口优先级到服务等级(PHB行为)/颜色的映射关系与802.1p到服务等级(PHB行为)/颜色的映射

关系一致。颜色仅用在流量控制时识别是否丢包,对内部优先级与队列的映射关系没有影响。

表3-2 DiffServ域中接口入方向上802.1p优先级和PHB行为/颜色之间的映射关系

表3-3 DiffServ域中接口入方向上IP报文的DSCP优先级和服务等级(PHB行为)/颜色之间的映射关系

表3-4 DiffServ域中入方向上MPLS报文的EXP优先级和服务等级(PHB行为)/颜

色之间的映射关系(CE8860EI&CE7850EI、CE6850U-HI、CE6851HI、CE6850HI)

服务等级与端口队列索引关系

l CE6850HI、CE6850U-HI、CE6851HI、CE7850EI、CE8860EI系列交换机支持的服务等级与各队列之间的对应关系如表3-5所述

l CE6800系列交换机(除CE6850HI、CE6850U-HI、CE6851HI以外)和CE5850HI支持的服务等级与各队列之间的对应关系如表3-6所述

l CE5800系列交换机(除CE5850HI以外)支持的服务等级与各队列之间的对应关系如表3-7所述

表3-5服务等级与各队列之间的对应关系表(CE6850HI、CE6850U-HI、CE6851HI、CE7850EI、CE8860EI)

表3-6服务等级与各队列之间的对应关系表(CE6800系列交换机(除CE6850HI、CE6850U-HI、CE6851HI以外)和CE5850HI)

表3-7服务等级与各队列之间的对应关系表(CE5800系列交换机(除CE5850HI以

外))

Diffserv域中接口出方向上服务等级(PHB行为)/颜色与优先级的映射

l DiffServ域中接口出方向上服务等级(PHB行为)/颜色与802.1p优先级之间的映射关系如表3-8所示。

l DiffServ域中接口出方向上IP报文的服务等级(PHB行为)/颜色和DSCP优先级之间的映射关系如表3-9所示。

l DiffServ域中出方向上DSCP和EXP优先级之间的映射关系如表3-10所示。

服务等级(PHB行为)/颜色到端口优先级的映射关系与服务等级(PHB行为)/颜色到802.1p的映射关系一致。颜色仅用在流量控制时识别是否丢包,对内部优先级与队列的映射关系没有影响。

表3-8 DiffServ域中接口出方向上服务等级(PHB行为)/颜色与802.1p优先级之间的映射关系

表3-9 DiffServ域中接口出方向上IP报文的服务等级(PHB行为)/颜色和DSCP优先级之间的映射关系

表3-10 DiffServ域中接口出方向上报文的PHB行为/颜色到EXP优先级之间的映射关系(CE8860EI、CE7850EI、CE6850U-HI、CE6851HI、CE6850HI)

3.6 配置优先级映射

配置优先级映射后,设备将根据报文携带的优先级信息或者端口优先级映射到相应的

PHB行为/颜色,从而提供差异化的服务。

优先级映射的配置逻辑

1.配置优先级信任模式:配置优先级信任模式可以确定设备根据哪种优先级进行映

射。

2.配置DiffServ域:配置DiffServ域可以确定报文优先级与内部优先级(服务等级)

的映射关系。以便设备在根据内部优先级提供有差别的QoS服务。

3.应用DiffServ域:将DiffServ域应用在对象上,使DiffServ域中的映射和重标记关系

生效。

4.配置内部优先级与队列索引关系:配置内部优先级与队列的索引关系可以将不同

内部优先级的报文送入不同队列进行差分服务。因为设备上有缺省的内部优先级

与队列索引的关系,该步骤可选。

前置任务

配置优先级映射之前,需要完成以下任务:

l配置相关接口的物理参数

l配置相关接口的链路层属性

3.6.1 配置优先级信任模式

背景信息

配置优先级信任模式可以确定设备根据哪种优先级进行映射。

缺省情况下,信任报文的802.1p优先级。报文数据流进入设备接口之后:

l二层转发时

若报文携带Tag,可以选择信任802.1p优先级;若报文没有携带Tag,报文会根据端

口优先级进行转发。

l三层转发时

可以选择信任DSCP优先级。

当以太接口通过undo portswitch切换到三层模式后,不能选择信任的优先级,默认信任DSCP优

先级。

操作步骤

步骤1执行命令system-view,进入系统视图。

步骤2执行命令interface interface-type interface-number,进入接口视图。

步骤3执行命令trust { 8021p { inner | outer } | dscp },指定对报文按照某类优先级进行映射。

缺省情况下,接口信任的报文优先级为8021p outer。

步骤4执行命令commit,提交配置。

----结束

3.6.2 (可选)配置端口优先级

背景信息

在以下两种情况下,会使用到端口优先级:

l接口收到了不带VLAN Tag的报文,设备根据端口优先级对报文进行后续的差分服务。

l若在接口上使用命令trust upstream none取消了接口上报文优先级映射的功能,报文只要能被转发,都根据端口优先级进行后续的差分服务。

操作步骤

步骤1执行命令system-view,进入系统视图。

步骤2执行命令interface interface-type interface-number,进入接口视图。

步骤3执行命令port priority priority-value,配置端口优先级。

缺省情况下,端口优先级为0。

步骤4执行命令commit,提交配置。

----结束

3.6.3 配置DiffServ域

背景信息

当设备作为DiffServ域和其他网络的边界节点时,需要配置内部优先级和外部优先级的

相互映射关系:

l当业务流流入设备时,设备将报文携带的优先级信息映射到相应的PHB行为/颜

色,在设备内部,根据报文的PHB行为进行拥塞管理,根据报文的颜色进行拥塞

避免;

l当业务流流出设备时,设备将报文的PHB行为/颜色映射为相应的优先级,对端设备根据报文的优先级提供相应的QoS服务。

操作步骤

步骤1执行命令system-view,进入系统视图。

步骤2执行命令diffserv domain ds-domain-name,创建DiffServ域并进入DiffServ域视图。

default域定义了缺省情况下报文的优先级和PHB行为/颜色之间的映射关系。用户可以

修改default域中定义的映射关系,但不能删除default域。除了default域外,设备最多

可创建7个域。

步骤3请根据实际情况对设备的优先级映射进行定义。

缺省映射关系请参见3.5 缺省配置:

l802.1p优先级到PHB行为/颜色映射

l PHB行为/颜色到802.1p优先级映射

l DSCP到PHB行为/颜色映射

l PHB行为/颜色到DSCP映射

l MPLS EXP优先级到PHB行为/颜色映射

步骤4执行命令commit,提交配置。

----结束

3.6.4 应用DiffServ域

背景信息

当需要根据DiffServ域中定义的映射关系,对出/入设备的报文进行优先级到PHB行为/

颜色之间的映射操作时,可以将DiffServ域绑定到报文的出/入接口,系统会根据

DiffServ域中的映射关系进行报文优先级与PHB行为/颜色之间的映射。

操作步骤

步骤1执行命令system-view,进入系统视图。

步骤2执行命令interface interface-type interface-number,进入接口视图。

步骤3(可选)执行命令undo portswitch,配置接口切换到三层模式。

缺省情况下,以太网接口处于二层模式。

如果接口下有任何二层的配置存在,该命令都不能执行成功。请先将接口下的二层配

置全部清除,然后再执行undo portswitch命令。

步骤4执行命令trust upstream { ds-domain-name | none },在接口上绑定DiffServ域。

如果接口上配置了trust upstream none命令,系统对出/入该接口的报文不做优先级映

射。

在三层以太网接口上应用DiffServ域后,则该接口对应的子接口同样应用该DiffServ

域。

步骤5(可选)执行命令qos phb marking dscp enable,使能出方向报文的PHB与DSCP值的映射功能。

缺省情况下,接口出方向报文的PHB到DSCP值的映射功能没有使能。

步骤6(可选)执行命令qos phb marking 8021p disable,去使能出方向报文的PHB与802.1p 值的映射功能。

缺省情况下,接口出方向报文的PHB到802.1p值的映射功能已使能。

步骤7执行命令commit,提交配置。

----结束

3.6.5 (可选)配置服务等级与队列索引关系

背景信息

由于设备是基于队列对报文进行调度,因此将报文的优先级映射为服务等级(PHB行

为)后,还需要根据服务等级与队列的索引关系将报文送进对应的队列进行调度,以

实现对报文的差分服务。

缺省情况下,服务等级与端口队列的对应关系是一对一。在实际部署时,有时需要两

类或多类不同的服务等级放入同一个队列中进行调度,从而有效地节约设备缓存。设

备按照内部优先级将报文送入不同的端口队列,从而针对队列进行流量整形、拥塞避

免、队列调度等处理。

操作步骤

步骤1执行命令system-view,进入系统视图。

步骤2执行命令qos local-precedence-queue-map local-precedence queue-index,配置PHB行为和队列之间的映射关系。

缺省情况下服务等级与队列索引关系请参见服务等级与各队列之间的对应关系表。

步骤3执行命令commit,提交配置。

----结束

3.6.6 检查配置结果

操作步骤

l执行命令display diffserv domain [ brief | ds-domain-name ],查看DiffServ域的配置信息。

----结束

3.7 配置举例

通过示例介绍如何应用优先级映射。配置示例中包括组网需求、配置注意事项、配置

思路等。

3.7.1 配置优先级映射示例

组网需求

如图3-5所示,租户1和租户2分别租用不同的服务器,两台服务器通过接入层交换机接

入核心层交换机,再经过出口路由器与数据中心外部网络互通。

租户1、租户2服务器的报文8021.p值均为0,用户希望对租户1和租户2进行差分服务,

使租户1的服务等级高于租户2,从而保证租户1业务的低延时需求。

图3-5优先级映射配置组网图

SwitchA

SwitchB

租户1租户2

配置思路

采用如下的思路配置优先级映射:

1.创建VLAN,并配置各接口,实现Switch与租户服务器、核心交换机SwitchA、

SwitchB之间的互通。

2.配置接口信任外层8021.p优先级,实现对优先级映射依据的确定。

3.创建DiffServ域,将租户1的802.1p优先级映射到服务等级AF4,租户2的802.1p优先

级映射到服务等级AF2,并分别应用到接口上,实现差分服务。

操作步骤

步骤1创建VLAN并配置各接口

# 创建VLAN 100、200。

system-view

[~HUAWEI] sysname Switch

[*HUAWEI] commit

[~Switch] vlan batch 100 200

[*Switch] commit

# 配置Switch上接口10GE1/0/3、10GE1/0/4的接入类型为trunk,并将接口10GE1/0/1加

入VLAN 100、10GE1/0/2加入VLAN 200,接口10GE1/0/3、10GE1/0/4加入VLAN 100和

VLAN 200。

[~Switch] interface 10ge 1/0/1

[~Switch-10GE1/0/1] port default vlan 100

[*Switch-10GE1/0/1] quit

[*Switch] interface 10ge 1/0/2

[*Switch-10GE1/0/2] port default vlan 200

[*Switch-10GE1/0/2] quit

[*Switch] interface 10ge 1/0/3

[*Switch-10GE1/0/3] port link-type trunk

[*Switch-10GE1/0/3] port trunk allow-pass vlan 100 200

[*Switch-10GE1/0/3] quit

[*Switch] interface 10ge 1/0/4

[*Switch-10GE1/0/4] port link-type trunk

[*Switch-10GE1/0/4] port trunk allow-pass vlan 100 200

[*Switch-10GE1/0/4] quit

[*Switch] commit

步骤2配置接口信任的报文优先级为外层802.1p优先级

# 配置接口10GE1/0/1、10GE1/0/2、10GE1/0/3、10GE1/0/4信任外层802.1p优先级。缺

省情况下,接口信任外层802.1p优先级,此配置步骤省略。

步骤3创建并配置DiffServ域,再将DiffServ域绑定到接口上。

# 在Switch上创建DiffServ域ds1、ds2,并配置将来自租户1服务器和租户2服务器的报文

的802.1p优先级映射到服务等级。

[~Switch] diffserv domain ds1

[*Switch-dsdomain-ds1] 8021p-inbound 0 phb af4 green

[*Switch-dsdomain-ds1] quit

[*Switch] diffserv domain ds2

[*Switch-dsdomain-ds2] 8021p-inbound 0 phb af2 green

[*Switch-dsdomain-ds2] quit

[*Switch] commit

# 将DiffServ域ds1和ds2分别绑定到接口10GE1/0/1、10GE1/0/2。

[~Switch] interface 10ge 1/0/1

[~Switch-10GE1/0/1] trust upstream ds1

[*Switch-10GE1/0/1] quit

[*Switch] interface 10ge 1/0/2

[*Switch-10GE1/0/2] trust upstream ds2

[*Switch-10GE1/0/2] quit

[*Switch] commit

步骤4验证配置结果

# 查看出接口队列统计信息。

[~Switch] display qos queue statistics interface 10ge 1/0/3

Queue CIR/PIR Passed Pass Rate Dropped Drop Rate Drop Time

华为交换机基本配置

华为交换机基本配置 Hessen was revised in January 2021

1、华为设备配置基本命令 用户名密码为 yayd yamobile system [HW]vlan 70 //新建vlan70 [HW-vlan70]description guanli //vlan70的描述为 guanli [HW-vlan70]quit [HW]interface vlanif 70 [HW-vlanif]ip address 172.17.202.21 255.255.255.0 //配置交换机管理地址 [HW-vlanif]quit [HW]ip route-static 0.0.0.0 0.0.0.0 172.17.202.1 //配置交换机管理路由 [HW]vlan batch 338 440 //新建vlan 338 440 [HW]interface ethernet 0/0/1 //进入网口1 [HW-Eth0/0/1]port link-type access //将网口1定义为access口 [HW-Eth0/0/1]port default vlan 338 //将vlan338加入网口1 [HW-Eth0/0/1]quit [HW]port-group group //新建端口组group [HW-group--group]group-m ethernet0/0/2 to eth 0/0/20 //将网口1到网口20加入端口组

[HW-group-group]port link-type-access //将端口组定义为access口 [HW-group-group]port default vlan 440 //将vlan440加入该端口组 [HW-group-group]quit [HW]interface ethernet 0/0/21 //进入网口21 [HW-Eth0/0/21]port link-type trunk //将网口21定义为trunk 口 [HW-Eth0/0/21]port trunk allow-pass vlan 338 440 //该端口仅允许vlan338 440通过 [HW-Eth0/0/21]quit [HW]interface gigabitethernet 0/0/1 //进入光口1 [HW-G0/0/1]port link-type trunk //将光口1定义为trunk端口 [HW-G0/0/1]port trunk allow-pass vlan 70 338 440 //该端口允许vlan70,338,440通过。 [HW-G0/0/1]quit [HW]save //保存 2、华为设备故障处理基本命令 1)查看交换机端口状态 2)查看交换机端口描述

华为交换机基本配置命令29908

华为交换机基本配置命令 一、单交换机VLAN划分 命令命令解释 system 进入系统视图 system-view 进入系统视图 quit 退到系统视图 undo vlan 20 删除vlan 20 sysname 交换机命名 disp vlan 显示vlan vlan 20 创建vlan(也可进入vlan 20) port e1/0/1toe1/0/5 把端口1-5放入VLAN 20 中 5700系列 单个端口放入VLAN [Huawei]intg0/0/1 [Huawei]port link-typeaccess(注:接口类型access,hybrid、trunk) [Huawei]port default vlan 10 批量端口放入VLAN [Huawei]port-group 1 [Huawei-port-group-1]group-member ethernet G0/0/1 to ethernet G0/0/20 [Huawei-port-group-1]port hybrid untagged vlan 3 删除group(组)vlan 200内的15端口 [Huawei]intg0/0/15 [Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200 通过group端口限速设置 [Huawei]Port-group 2 [Huawei]group-member g0/0/2 to g0/0/23 [Huawei]qos lr outbound cir 2000 cbs 20000 disp vlan 20 显示vlan里的端口20 int e1/0/24 进入端口24 undo port e1/0/10 表示删除当前VLAN端口10 disp curr 显示当前配置 return 返回 Save 保存 info-center source DS channel 0 log state off trap state off通过关闭日志信息命令改变DS模块来实现(关闭配置后的确认信息显示) info-center source DS channel 0 log state on trap state on 通过打开日志信息命令改变DS模块来实现(打开配置后的确认信息显示)

华为交换机各种配置实例[网管必学]

华为交换机各种配置实例[网管必学 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps

2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。 【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。

华为的交换机基本配置命令

华为的交换机基本配置命令很多,在此,yjbys小编为大家带来的是最新交换机的配置命令,希望对同学们考试有帮助! 1、配置文件相关命令 [Quidway]display current-configuration 显示当前生效的配置 [Quidway]display saved-configuration 显示flash中配置文件,即下次上电启动时所用的配置文件 reset saved-configuration 檫除旧的配置文件 reboot 交换机重启 display version 显示系统版本信息 2、基本配置 [Quidway]super password 修改特权用户密码 [Quidway]sysname 交换机命名 [Quidway]interface ethernet 1/0/1 进入接口视图 [Quidway]interface vlan 1 进入接口视图 [Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0 配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 静态路由=网关 3、telnet配置 [Quidway]user-interface vty 0 4 进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password 设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple xmws123 设置口令 [S3026-ui-vty0-4]user privilege level 3 用户级别 4、端口配置 [Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态 [Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率 [Quidway-Ethernet1/0/1]flow-control 配置端口流控 [Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接 [Quidway-Ethernet1/0/1]port link-type {trunk|access|hybrid} 设置端口工作模式 [Quidway-Ethernet1/0/1]undo shutdown 激活端口 [Quidway-Ethernet1/0/2]quit 退出系统视图 5、链路聚合配置

华为交换机及路由器各种配置实例大全(20200909191858)

交换机配置(三)ACL基本配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为、 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率 限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30

3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的 粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的 级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示,,,,20M,40M,60M,80M。 此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。 『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合 acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图

华为数据中心5800交换机01-01 接口基础配置

1接口基础配置关于本章 1.1 接口简介 通过本小节,您可以了解到设备的接口分类和接口编号规则。 1.2 配置接口基本参数 配置接口基本参数,包括接口描述信息、接口流量统计时间间隔功能以及开启或关闭 接口。 1.3 维护接口 您可以通过清除接口统计信息以方便查询一定时间内接口的流量信息。 1.1 接口简介 通过本小节,您可以了解到设备的接口分类和接口编号规则。 接口分类 接口是设备与网络中的其它设备交换数据并相互作用的部件,分为管理接口、物理业 务接口和逻辑接口三类,其中: l管理接口 管理接口主要为用户提供配置管理支持,也就是用户通过此类接口可以登录到设 备,并进行配置和管理操作。管理接口不承担业务传输。关于管理接口的详细配 置,请参见《CloudEngine 7800&6800&5800系列交换机配置指南-基础配置》。 设备支持的管理接口如表1-1所示: 表1-1各管理接口介绍

l V100R005C00版本下,仅CE6850-48S6Q-HI支持Mini USB接口。V100R005C10及以后版本,CE6850-48S6Q-HI、CE6850–48T4Q-HI和CE6850U-HI支持Mini USB接口。 l CE6850HI和CE6850U-HI设备上有两个Combo类型的管理接口,每个Combo口包括一个光接口和一个电接口。光接口和电接口只能同时激活其中一个。 l物理业务接口 物理业务接口是真实存在、有器件支持的接口。物理接口需要承担业务传输。 物理接口有时也被称为端口,为便于描述,在本手册中,统一描述为接口。 设备支持的物理接口如表1-2所示。 表1-2物理接口 缺省情况下,设备的以太网接口工作在二层模式,如果需要应用接口的三层功能,可以使 用undo portswitch命令将接口转换为三层模式。 l逻辑接口 逻辑接口是指能够实现数据交换功能但物理上不存在、需要通过配置建立的接口。逻辑接口需要承担业务传输。

华为交换机各种配置方法

端口限速基本配置1 端口绑定基本配置 ACL基本配置 密码恢复 三层交换配置 端口镜像配置 DHCP配置 配置文件管理 远程管理配置 STP配置 私有VLAN配置 端口trunk、hybrid应用配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』

最新华为交换机常用配置实例

最新华为交换机常用配置实例 2016最新华为交换机常用配置实例 华为交换机常用配置实例 sys进入到系统视图 Entersystemview,returntouserviewwithCtrl+Z. [Quidway]user-interfaceaux0 [Quidway-ui-aux0]authentication-modescheme Notice:TelnetorSSHusermustbeadded,otherwiseoperatorcan't login! [Quidway-ui-aux0]qu [Quidway]local-userhuawei增加用户名 Newlocaluseradded. [Quidway-luser-huawei]passwordsimplehuawei配置密码,且密码不加密 [Quidway-luser-huawei]service-typetelnetsshlevel3 服务类型为SSH和telnet,且用户登陆后权限为管理员权限 [Quidway-luser-huawei]qu [Quidway]user-interfacevty04 [Quidway-ui-vty0-4]authentication-modescheme Notice:TelnetorSSHusermustbeadded,otherwiseoperatorcan't login! [Quidway-ui-vty0-4]

save 华为QuidWay交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如)。 键入命令,配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入"?" 2、命令视图 (1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入 (2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view (3)以太网端口视图(配置以太网端口参数)[Quidway- Ethernet0/1]:在系统视图下键入interfaceethernet0/1 (4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan1 (5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参 数)[Quidway-Vlan-interface1]:在系统视图下键入 interfacevlan-interface1 (6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-useruser1

华为交换机配置命令

华为交换机配置命令

华为交换机配置指令 视图切换指令 system-view [Quidway]quit //用可以从任意视图直接回到用户视图 交换机命名 [Quidway]sysname devicename 配置文件的保存与删除 保存配置:save 擦除配置:reset saved-configuration reboot 交换机端口基本配置 进入相应端口的视图:[Quidway]interface interface-type interface-number

打开以太网端口:[Switch-ethernet port-id]undo shutdown 设置以太网端口描述字符串:[Switch-ethernet port-id]description text 设置以太网端口的双工模式:[Switch-ethernet port-id]duplex { auto| full| half } 设置以太网端口的速率:[Switch-ethernet port-id]speed { 10 | 100 | 1000 | auto } 设置以太网端口的MDI模式:[Switch-ethernet port-id]mdi {across| auto | normal } 开启以太网端口的流量控制功能:[Switch-ethernet port-id]flow-control display查看指令 查看版本信息:display version 查看当前配置:display current-configuration 查看保存配置:display saved-configuration

华为交换机及路由器各种配置实例大全

华为交换机各种配置实例 交换机配置(三)ACL基本配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps

[SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,1.25M,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示3.12M,6.25M,9.38M,12.5M,20M,40M,60M,80M。此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。 『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate 3 3. 配置acl,定义符合速率限制的数据流

华为交换机的基本设置

华为交换机的应用 精网科技 交换的概述 @交换是指在一个接口上收到数据帧并且从另一个接口上将该数据帧发送出去的过程。 @交换机是二层的设备,它用来解决带宽不足和网络瓶颈的问题,主要作为工作站、服务器、路由器、集线器和其它交换机的集中点。它可以看作是一个多端口的网桥,为所连接的两台网络设备提供一条独享的虚电路,因此避免了冲突。可工作在全双工模式下,意味着可同时收发数据。 @交换机是根据MAC地址传递数据帧的的二层设备。它不能处理三层地址信息。所以交换机的操作与网络层使用什么样的协议无关。 @交换机把大的网络细分成若干微分段,以减小冲突域的大小,即每个接口是一个冲突域。但所有接口仍在一个广播域内。可以认为交换机是硬件桥,而网桥是软件的。交换机与网桥的区分是:网桥最多16个端口,但交换机可有很多端口,这一个缺点,足可以彻底打败网桥。 @网络中的通信分为三种,单播,组播,广播。(举例) 网络环境大的时候,所有主机都在一个广播域内网络性能会很差,所

以这样一来,靠划分微分段的方法已经不行,而常用的就是用交换机在二层隔离广播帧的VLAN技术,实现二层广播域的划分,以后会讲到。 @路由器在网络中的位置,我们用路由器把交换的网络分成若干广播域。这样可以避免广播风暴。路由器的使用大约给网络造成的延迟是20-30%,因为路由器会在三层上根据逻辑地址来做路由。所以造成延迟。 @以太交换机的反应时间。是指一个数据帧从进入交换机开始到离开交换机的这段时间。此时间的长短取决于在交换机上配置的交换操作的类型,以及网络上通过交换机的流量。交换机每秒都会处理海量数据,所以每个数据帧的交换时间哪怕有十亿分之一秒的延迟,对交换机来说都会影响整体的性能。 @交换机与HUB的区别。从内部结构上看,HUB是总线,而SWITCH 内部是每个接口与另外的接口都有连通线。(画图示意一下)再一个就是数据流通的带宽。比如:10M的HUB和10M的SWITH @三层交换机是在二层交换机的基础上融合了三层路由功能的交换机,它不但能基于MAC地址转发数据帧,还能根据数据包的IP地址为数据包提供路由服务。 @对称和不对称交换 100M和10M图13-2、3 @以太交换机的基本功能

华为交换机配置30例

目录 交换机远程TELNET登录 (2) 交换机远程AUX口登录 (5) 交换机DEBUG信息开关 (6) 交换机SNMP配置 (9) 交换机WEB网管配置 (10) 交换机VLAN配置 (12) 端口的TRUNK属性配置(一) (14) 交换机端口TRUNK属性配置(二) (16) 交换机端口TRUNK属性配置(三) (18) 交换机端口HYBRID属性配置 (21) 交换机IP地址配置 (23) 端口汇聚配置 (25) 交换机端口镜像配置 (27) 交换机堆叠管理配置 (29) 交换机HGMP V1 管理配置 (31) 交换机集群管理(HGMP V2)配置 (33) 交换机STP配置 (34) 路由协议配置 (36) 三层交换机组播配置 (41) 中低端交换机DHCP-RELAY配置 (44) 交换机802.1X配置 (46) 交换机VRRP配置 (51) 单向访问控制 (54) 双向访问控制 (57) IP+MAC+端口绑定 (62) 通过ACL实现的各种绑定的配置 (64) 基于端口限速的配置 (66)

基于流限速的配置 (68) 其它流动作的配置 (70) 8016 交换机DHCP配置 (73)

. 交换机远程T ELNET 登录 1 功能需求及组网说明 2 telnet 配置 『配置环境参数 』 PC 机固定I P 地址10.10.10.10/24 SwitchA 为三层交换机,vlan100 地址10.10.10.1/24 SwitchA 与S witchB 互连v lan10 接口地址192.168.0.1/24 SwitchB 与S witchA 互连接口v lan100 接口地址192.168.0.2/24 交换机S witchA 通过以太网口e thernet 0/1 和S witchB 的e thernet0/24 实现互连。 『组网需求』 1. SwitchA 只能允许10.10.10.0/24 网段的地址的P C telnet 访问 2. SwitchA 只能禁止10.10.10.0/24 网段的地址的P C telnet 访问 3. SwitchB 允许其它任意网段的地址t elnet 访问 2 数据配置步骤 『PC 管理交换机的流程』 1. 如果一台P C 想远程T ELNET 到一台设备上,首先要保证能够二者之间正常通信。 SwitchA 为三层交换机,可以有多个三层虚接口,它的管理v lan 可以是任意一个 具有三层接口并配置了I P 地址的v lan 2. SwitchB 为二层交换机,只有一个二层虚接口,它的管理v lan 即是对应三层虚 接口并配置了I P 地址的v lan 3. Telnet 用户登录时,缺省需要进行口令认证,如果没有配置口令而通过T elnet 登录,则系统会提示“password required, but none set.”。 【SwitchA 相关配置】

华为交换机产品系列整理版

华为交换机产品系列 在交换机领域,华为历经多年的耕耘和发展,积累了大量业界领先的知识产权和专利,可提供从核心到接入十多个系列上百款交换机产品。 根据所需交换机的用途,可大致分为数据中心交换机,园区交换机,个人和中小企业交换机三大类。数据中心交换机 CloudEngine12800数据中心交换机 CloudEngine12800(简称CE12800)系列交换机是华为公司面向数据中心和高端园区网络推出的新一代高性能核心交换机。在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,实现弹性、虚拟、敏捷和高品质的网络。 CE12800系列支持工业级可靠性,以及严格前后风道设计,并支持全面的虚拟化能力和丰富的数据中心特性。此外,CE12800系列采用了多种绿色节能创新技术,大幅降低设备能源消耗。 关键特性 弹性、虚拟、敏捷、高品质数据中心核心交换机 弹性:64Tbps交换容量,可平滑升级到320Tbps;单设备支持192个100GE,384个40GE,或1536个10GE; 虚拟:1:16核心虚拟化,512节点TRILL组网,EVN支持跨数据中心资源共享; 敏捷:作为Overlay虚拟化网络(VXLAN/NVGRE)的高性能硬件网关,支撑高达16M多租户的数据中心运营,OPS和ENP实现双平面可编程,网络按需定制; 品质:专利的严格前后风道设计,线卡网板风道独立,提高散热效率;多种绿色节能创新技术,降低机房能耗。 技术规格 参数CE12804S CE12808S CE12804 CE12808 CE12812 CE12816 交换容量 (bps) 16T/80T 32T/160T 16T/80T 32T/160T 48T/240T 64T/320T 包转发率 (pps) 14400M 28800M 14400M 28800M 43200M 57600M 业务槽位4 8 4 8 12 16 交换网槽 位 2 4 6 6 6 6 交换架构 Clos交换架构、信元交换、VoQ、分布式大缓存 风道类型 标准前后风道 设备虚拟化支持VS(1:16虚拟化)支持CSS集群 支持SVF 网络虚拟化支持TRILL 支持Overlay虚拟化(VXLAN/NVGRE)硬件网关

华为交换机 综合配置案例

2综合配置案例关于本章 2.1 中小型园区/分支出口综合配置举例 2.2 大型园区出口配置示例(防火墙直连部署) 2.3 大型园区出口配置示例(防火墙旁路部署) 2.4 校园敏捷网络配置示例 2.5 轨道交通承载网快速自愈保护技术配置举例 2.6 配置交换机上同时部署ACU2和NGFW的示例

2.1 中小型园区/分支出口综合配置举例 园区网出口简介 园区网出口一般位于企业网内部网络与外部网络的连接处,是内部网络与外部网络之 间数据流的唯一出入口。对于中小型企业来说,考虑到企业网络建设的初期投资与长 期运维成本,一般希望将多种业务部署在同一设备上。企业网络用户一般同时需要访 问Internet和私网VPN,而对于中小型企业来说考虑到建设及维护成本问题,一般租用 运营商Internet网络组建私网VPN。对于部分可靠性要求较高的园区网络,一般考虑部 署两台出口路由器做冗余备份实现设备级可靠性,同时应用链路聚合、VRRP、主备路 由等技术保证园区出口的可靠性。华为AR系列路由器配合华为S系列交换机是中小型 园区网出口设备的理想解决方案。 l园区出口设备需要具备NAT Outbound及NAT Server的功能,实现私网地址和公网地址之间的转换,以满足用户访问Internet或者Internet用户访问内网服务器的需 求。 l园区出口设备需要具备通过Internet构建私网VPN的功能,以满足企业用户各个机构之间私网VPN互通的需求。 l园区出口设备需要具备数据加密传输的功能,以保证数据的完整性和机密性,保障用户业务传输的安全。 l中小型园区出口需要具备可靠性、安全性、低成本、易维护等特点。 配置注意事项 l本配置案例适用于中小型企业园区/分支出口解决方案。 l本配置案例仅涉及企业网络出口相关配置,涉及企业内网的相关配置请参见华为S 系列园区交换机快速配置中的“中小园区组网场景”。 组网需求 某企业总部和分支分别位于不同的城市,地域跨度较远,总部存在A、B两个不同的部 门,分支只有一个部门。现在需要建设跨地域的企业园区网络,需要实现的需求如 下: l总部和分支都需要实现用户访问Internet的需求。总部划分为A、B两个部门,其中A部门的用户可以访问Internet,但是B部门的用户不能访问Internet;分支所有用户 都可以访问Internet。 l总部有Web服务器,对外提供WWW服务,外网用户可以访问内网服务器。 l总部和分支之间需要通过Internet进行私网VPN互通,通信内容需要有安全保护。 l总部园区出口可靠性要求较高,需要考虑链路级的可靠性和设备级的可靠性。 l分支可以适当降低可靠性要求。 方案介绍 根据用户需求,可以给出如图2-1所示的综合配置解决方案,该方案具备层次化、模块 化、冗余性、安全性的特点,适用于中小型企业/分支的园区网络部署。

华为数据中心5800交换机01-09 端口安全配置

9端口安全配置关于本章 9.1 简介 介绍端口安全的定义和目的。 9.2 原理描述 通过介绍安全MAC地址的分类和超过安全MAC地址限制数后的保护动作,说明端口安 全的实现原理。 9.3 应用场景 介绍端口安全常见的应用场景。 9.4 配置注意事项 介绍端口安全的配置注意事项。 9.5 缺省配置 介绍端口安全的缺省配置。 9.6 配置端口安全 端口安全(Port Security)功能将设备接口学习到的MAC地址变为安全MAC地址(包 括安全动态MAC和Sticky MAC),可以阻止除安全MAC和静态MAC之外的主机通过 本接口和交换机通信,从而增强设备安全性。 9.7 配置举例 结合组网需求、配置思路来了解实际网络中端口安全的应用场景,并提供配置文件。 9.1 简介 介绍端口安全的定义和目的。 端口安全(Port Security)通过将接口学习到的动态MAC地址转换为安全MAC地址 (包括安全动态MAC和Sticky MAC),阻止非法用户通过本接口和交换机通信,从而 增强设备的安全性。

9.2 原理描述 通过介绍安全MAC地址的分类和超过安全MAC地址限制数后的保护动作,说明端口安 全的实现原理。 安全MAC地址的分类 安全MAC地址分为:安全动态MAC与Sticky MAC。 表9-1安全MAC地址的说明 l接口使能端口安全功能时,接口上之前学习到的动态MAC地址表项将被删除,之后学习到的MAC地址将变为安全动态MAC地址。 l接口使能Sticky MAC功能时,接口上的安全动态MAC地址表项将转化为Sticky MAC地址, 之后学习到的MAC地址也变为Sticky MAC地址。 l接口去使能端口安全功能时,接口上的安全动态MAC地址将被删除,重新学习动态MAC地 址。 l接口去使能Sticky MAC功能时,接口上的Sticky MAC地址,会转换为安全动态MAC地址。超过安全MAC地址限制数后的动作 接口上安全MAC地址数达到限制后,如果收到源MAC地址不存在的报文,端口安全则 认为有非法用户攻击,就会根据配置的动作对接口做保护处理。缺省情况下,保护动 作是丢弃该报文并上报告警。

华为交换机配置实例

华为交换机配置实例 序号注意项目记录 1 登录交换机时请注意在超级终端串口配置属性流控选择“无” 2 启动时按”ctrl+B”可以进入到boot menu模式 3 当交换机提示”Please Press ENTER”,敲完回车后请等待一下,设备需要一定的时间才 能进入到命令行界面(具体的时间视产品而定) 4 请在用户视图(如)输入”system-view”(输入”sys”即可)进入系统视图(如[Quidway]) 5 对使用的端口、vlan、interface vlan进行详细的描述 6 如果配置了telnet用户,一定要设置权限或配置super密码 7 除了S5516使用SFP模块, S8016和S6500系列使用模块,其它产品使用模块不可 以带电插拔 8 某产品使用其它产品模块前请确认该模块是否可以混用 9 配置acl时请注意掩码配置是否准确 10 二层 交换机配置管理IP后,请确保管理vlan包含了管理报文到达的端口 11 配置完毕后请在用户视图下(如)采用save命令保存配置 12 请确保在设备保存配置的时候不掉电,否则可能会导致配置丢失 13 如果要清除所有配置,请在用户视图下(如)采用reset saved-configuration,并重启交换机注: 其他配置需注意的地方请参考每部分内容后面的注明 LANSWITCH日常维护基本操作

1 基本操作 1.1 常用命令新旧对照列表 常用命令新旧对照表 旧新旧新 show display access-list acl no undo acl eacl exit quit write save show version disp version erase reset show run disp current-configuration show tech-support disp diagnostic-information show start disp saved-configuration router ospf ospf router bgp bgp router rip rip hostname sysname user local-user 0 simple 7 cipher mode link-type multi hybrid 注意: ITCH会自动识别不完整词 1. disp是display的缩写,在没有歧义时LANSW2. disp cur显示LANSWITCH当前生效的配置参数 3. disp和ping命令在任何视图下都可执行,不必切换到系统视图

华为交换机S5000系列常用配置

华为S5000交换机常用配置 登录Web设置页面 1.您需要将管理计算机的IP 地址与交换机的IP 地址(缺省为19 2.168.0.233/255.255.255.0)设置在同一子网中。如果采用远程配置,请确保管理计算机和交换机路由可达。 2.开启/ 关闭HTTP 服务器: system-view [Quidway] ip http shutdown //关闭http服务 [Quidway]undo ip http shutdown //开启http服务,缺省情况下,HTTP 服务器处于开启状态。 3.请确认连接管理计算机进行Web设置的端口必须属于管理VLAN。缺省情况下,管理VLAN 为VLAN 1,且交换机的每个端口均属于VLAN 1。 4.运行Web浏览器,在地址栏中输入http://192.168.0.233 。回车后,输入用户名、密码(缺省均为admin ,区分大小写),单击<登录>按钮或直接回车即可进入Web设置页面。 端口的相关设置 1.端口的优先级: 端口的优先级别共0~7 级,0 为最低,7 为最高 对于不带有802.1Q标签头的报文,交换机将使用端口的优先级作为该端口接收报文的802.1p优先级,然后根据该优先级查找本地优先级映射表,为报文标记本地优先级 缺省情况下,端口的优先级为0 2.流量控制: 当交换机和对端交换机都开启了流量控制功能后,如果交换机发生拥塞: (1) 交换机将向对端交换机发送流控帧,通知对端交换机暂时停止发送报文 (2) 对端交换机在接收到该流控帧后,将暂停向交换机发送报文,从而避免了报文丢失现象的发生,保证了网络业务的正常运行 缺省情况下,端口流控处于关闭状态 3.风暴抑制比:您可以在端口下设置其允许通过的最大广播/ 组播/ 未知单播报文流量。当端口上的广播/ 组播/ 未知单播流量超出您设置的值后,交换机将丢弃超出广播/ 组播/ 未知单播流量限制的报文,从而使端口广播/ 组播/ 未知单播流量所占的比例降低到限定的范围,保证网络业务的正常运行 缺省情况下为100%,表示不抑制 4.Jumbo 帧:端口在进行文件传输等大吞吐量数据交换的时候,可能会收到Jumbo帧(即大于标准以太网帧长的长帧)。对于这样的长帧,系统会直接丢弃不再进行处理。开启允许Jumbo帧通过功能后,当端口收到大于标准长度时,系统会继续处理。 缺省情况下,端口不支持接收Jumbo帧 5.本地端口镜像:端口镜像是将被镜像端口的报文复制一份到监控端口,监控端口会与数据监测设备相连,用户利用这些数据监测设备来分析复制到监控端口的报文,进行网络监控和

相关主题
文本预览
相关文档 最新文档