TCP/IP篇目录
目录
第2章 ARP协议故障处理........................................................................................................ 2-1
2.1 ARP简介............................................................................................................................ 2-1
2.1.1 动态ARP简介......................................................................................................... 2-1
2.1.2 静态ARP简介......................................................................................................... 2-2
2.1.3 ARP Proxy简介....................................................................................................... 2-2
2.1.4 Super-VLAN上配置ARP Proxy .............................................................................. 2-2
2.2 ARP故障处理 .................................................................................................................... 2-6
2.2.1 典型组网环境........................................................................................................... 2-6
2.2.2 配置注意事项........................................................................................................... 2-6
2.2.3 故障诊断流程......................................................................................................... 2-11
2.2.4 故障处理步骤......................................................................................................... 2-12
2.3 故障处理案例 ................................................................................................................... 2-17
2.3.1 源MAC为组播地址现象........................................................................................ 2-17
2.3.2 未使能STP导致环路风暴现象.............................................................................. 2-19
2.3.3 VLANID封装错误导致不通.................................................................................... 2-22
2.4 FAQ .................................................................................................................................. 2-25
2.5 故障诊断工具 ................................................................................................................... 2-26
2.5.1 display命令 ........................................................................................................... 2-26
2.5.2 debugging命令 ..................................................................................................... 2-28
2.5.3 日志 ....................................................................................................................... 2-30
第2章 ARP协议故障处理
本章包含以下内容:
●ARP简介
介绍了ARP的基本原理,包括动态ARP、静态ARP、ARP Proxy、Super-VLAN
上配置ARP等。
●ARP故障处理
介绍了常见的ARP故障以及处理步骤。
●故障处理案例
介绍了多种应用场景中的ARP故障处理案例。
●FAQ
用户常见问题及相关解答。
●故障诊断工具
介绍了进行故障处理所需要的故障诊断工具,包括display命令和debugging
命令、日志信息等。
2.1 ARP简介
地址解析协议ARP(Address Resolution Protocol)用于将IP地址映射为以太网
MAC地址。ARP可分为动态ARP和静态ARP。
2.1.1 动态ARP简介
一般情况下,ARP协议能够自动获取IP地址到MAC地址的映射关系信息,无需网
络管理员的介入。
在VRP的实现中,如果收到的ARP报文满足以下任何一个条件,系统将创建或更
新ARP表项:
●ARP报文的源IP地址与入接口IP地址在同一网段,且不是广播地址,目的IP
地址是本接口IP地址。
●ARP报文的源IP地址与入接口IP地址在同一网段,且不是广播地址,目的IP
地址是本接口的VRRP(Virtual Router Redundancy Protocol)虚拟IP地址。
●ARP报文的源IP地址与入接口IP地址在同一网段,且不是广播地址,入接口
是IPoEoA应用的Virtual Ethernet接口。
●ARP报文的目的IP地址是入接口上的配置NAT地址池中的地址。
如果收到的ARP报文的源IP地址在入接口的ARP表中已经存在对应表项,也将对
ARP表项进行更新。
2.1.2 静态ARP简介
静态ARP是指IP地址和MAC地址之间有固定的映射关系,主机和路由器不能动态
调整。静态ARP需要网络管理员手动配置。
2.1.3 ARP Proxy简介
ARP Proxy的应用过程如图2-1所示。
IP network: 172.16.4.4
172.16.0.0
图2-1ARP Proxy的应用
HOST A和HOST B分别属于不同物理网络,IP地址属于同一IP网络(172.16.0.0)
的不同子网,没有配置掩码和网关。与HOST A所在网络相连的路由器RouterA的
接口使能ARP Proxy功能。
HOST A向HOST B发ARP请求。如果RouterA有到HOST B的路由,则RouterA
将代替HOST B,使用自己接口的MAC地址响应RouterA,这样,HOST A向HOST
B发送的IP报文都发给了RouterA。RouterA根据路由对IP报文做正常的转发。
所有处理在ARP子网网关进行,网络中的主机不必改动,主机端看到的只是标准IP
网络。ARP Proxy只影响主机的ARP Cache,不影响网关的ARP Cache和路由表。
使用ARP Proxy后,主机应该减小ARP老化时间,以尽快使无效ARP项失效,减
少发给路由器而路由器却不能转发的报文。
2.1.4 Super-VLAN上配置ARP Proxy
1. 组网需求
路由器RouterA两个接口Ethernet 6/0/0和Ethernet 2/0/0分别属于VLAN2和
VLAN3,并且同属于super-VLAN 4。Super-VLAN配置IP地址为1.1.1.3。
路由器Router B和Router C配置VLAN逻辑口,但没有配置默认网关,要求在RouterA上配置ARP Proxy,使两个局域网的路由器Router B和Router C能互通。
2. 组网图
super-VLAN 4
1.1.1.3/16
VLAN 2VLAN 3
图2-2在Super-VLAN上配置ARP Proxy组网图
3. 配置步骤
(1) 配置路由器A
[RouterA] vlan 2
[RouterA-vlan2] quit
[RouterA] vlan 3
[RouterA-vlan3] quit
[RouterA] vlan 4
[RouterA-vlan4] aggregate-vlan
[RouterA-vlan4] access-vlan 2
[RouterA-vlan4] access-vlan 3
[RouterA-vlan4] quit
[RouterA] interface ethernet 6/0/0
[RouterA–Ethernet6/0/0] portswitch
[RouterA–Ethernet6/0/0] port default vlan 2
[RouterA-Ethernet6/0/0] quit
[RouterA] interface ethernet 2/0/0
[RouterA–Ethernet2/0/0] portswitch
[RouterA–Ethernet2/0/0] port default vlan 3
[RouterA–Ethernet2/0/0] quit
[RouterA] interface vlanif 4
[RouterA–Vlanif4] ip address 1.1.1.3 255.255.0.0
[RouterA–Vlanif4] arp-proxy inter-sub-vlan-proxy enable
(2) 配置路由器B
[RouterB] vlan 2
[RouterB-vlan2] interface ethernet 2/0/0
[RouterB–Ethernet2/0/0] portswitch
[RouterB–Ethernet2/0/0] port default vlan 2
[RouterB–Ethernet2/0/0] quit
[RouterB] interface vlanif 2
[RouterB–vlanif2] ip address 1.1.1.1 255.255.0.0
(3) 配置路由器C
[RouterC] vlan 3
[RouterC-vlan3] quit
[RouterC] interface ethernet 2/0/0
[RouterC–Ethernet2/0/0] portswitch
[RouterC–Ethernet2/0/0] port default vlan 3
[RouterC–Ethernet2/0/0] quit
[RouterC] interface vlanif 3
[RouterC–vlanif3] ip address 1.1.1.2 255.255.0.0
(4) 验证配置结果
路由器RouterB上ping路由器RouterC,可以通。
查看RouterB的ARP表,可以看到RouterC所对应的MAC地址是super-VLAN的MAC地址。
IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE
VLAN PVC
----------------------------------------------------------------------- 1.1.1.1 0000-5e33-ee01 I vlanif 2
1.1.1.3 0000-5e33-ee02 2 D Eth2/0/0
1.1.1.20000-5e33-ee02 2 D Eth2/0/0
----------------------------------------------------------------------- Total:3 Dynamic:2 Static:0 Interface:1
查看RouterC的ARP表。
IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE
VLAN PVC
----------------------------------------------------------------------- 1.1.1.2 0000-5e33-ee03 I vlanif 3
1.1.1.3 0000-5e33-ee02 2 D Eth2/0/0
1.1.1.10000-5e33-ee02 2 D Eth2/0/0
-----------------------------------------------------------------------
Total:3 Dynamic:2 Static:0 Interface:1
由此可见,RouterA和RouterB相互学习到的对方的MAC地址实际上都是RouterC 的MAC地址。
4. 配置文件
(1) RouterA的配置文件
vlan 2
vlan 3
vlan 4
aggregate-vlan
access-vlan 2
access-vlan 3
interface ethernet 6/0/0
portswitch
port default vlan 2
interface ethernet 2/0/0
portswitch
port default vlan 3
interface vlanif 4
ip address 1.1.1.3 255.255.0.0
arp-proxy inter-sub-vlan-proxy enable
(2) RouterB的配置文件
vlan 2
interface ethernet 2/0/0
portswitch
port default vlan 2
interface vlanif 2
ip address 1.1.1.1 255.255.0.0
(3) RouterC的配置文件
vlan 3
interface ethernet 2/0/0
portswitch
port default vlan 3
interface vlanif 3
ip address 1.1.1.2 255.255.0.0
2.2 ARP故障处理
2.2.1 典型组网环境
RouterA
RouterC
图2-3ARP的故障处理组网图
2.2.2 配置注意事项
1. 逻辑接口配置注意事项
对于普通的物理接口,配置同网段的IP地址后就可互通,这里不做介绍。下面介绍
一下逻辑接口的配置。
VLAN 端口以Tagged方式
加入VLAN ●加入VLAN的接口必须是二层接口,如果是三层接
口,需要先执行portswitch命令,接口视图下执行命令port trunk allow-pass vlan vlan-id。
●注意对端也需要同样需要以Tagged方式加入,两
端的物理链路可以对等,也可以不对等,即一端VLAN下加入一个端口时,另一端可以加入两个端口。
端口以Untagged方式加入VLAN 接口视图下执行命令port default vlan vlan-id加入VLAN,也需要两端配置同样方式,链路也可不对等
二层Eth-trunk加入VLAN ●接口加入Eth-trunk时不需要执行portswitch命令,
但Eth-trunk需要执行portswitch命令才能加入VLAN。
●加入方式包括Tagged和Untagged两种方式。
●加入Eth-trunk的接口链路必须对等,即两端加入的
物理接口直连,物理状态UP,数目相同。
同时加入二层Eth-trunk和端口在满足链路两端以同样的方式加入VLAN的条件下,可以在VLAN下同时加入二层Eth-trunk和单端口。注意Eth-trunk口下的端口必须对等。
Eth-trunk 端口加入Eth-trunk 端口不需要执行portswitch命令,直接加入Eth-trunk,
但注意链路必须对等。
Sub interface Eth-trunk子接口●Eth-trunk子接口下必须配置IP地址并且封装VLAN
ID,物理状态UP的端口加入Eth-trunk主接口,
Eth-trunk子接口才能UP。
●同一个Eth-trunk主接口下的子接口不能封装相同的
VLAN ID,不同的主接口下的子接口可以封装相同
的VLAN ID。
●子接口封装的VLAN ID不需要先创建VLAN ID,两
端指定相同的VLAN ID即可。
普通子接口●配置IP地址,封装VLAN ID后可UP。
●同一主接口下的子接口不能封装相同的VLAN ID,
不同的主接口下的子接口可以封装相同的VLAN
ID。
●子接口封装的VLAN ID不需要先创建VLAN,两端
指定相同的VLAN ID即可。
下面以图2-3中的环境为例说明以上配置注意事项。
2. 配置VLAN
(1) 单端口以Tagged方式加入VLAN
配置RouterA。
# 创建VLANIF逻辑口。
[RouterA] vlan 100
[RouterA-vlan100] interface vlanif 100
[RouterA-Vlanif100] ip address 100.1.1.1 24
# 端口转化成二层口后以Tagged方式加入VLAN。[RouterA-Vlanif100] interface ethernet 3/0/0
[RouterA-Ethernet3/0/0] portswitch
[RouterA-Ethernet3/0/0] port trunk allow-pass vlan 100 RouterB的配置与RouterA相同。
[RouterB] vlan 100
[RouterB-vlan100] interface vlanif 100
[RouterB-Vlanif100] ip address 100.1.1.2 24
[RouterB-Vlanif100] interface ethernet 3/0/0
[RouterB-Ethernet3/0/0] portswitch
[RouterB-Ethernet3/0/0] port trunk allow-pass vlan 100 (2) 单端口以Untagged方式加入VLAN
配置RouterA。
# 创建vlanif逻辑接口。
[RouterA] vlan 100
[RouterA-vlan100] interface vlanif 100
[RouterA-Vlanif100] ip address 100.1.1.1 24
# 端口转化成二层口后以Untagged方式加入VLAN。[RouterA-Vlanif100] interface ethernet 3/0/0 [RouterA-Ethernet3/0/0] portswitch
[RouterA-Ethernet3/0/0] port default vlan 100 RouterB的配置与RouterA相同。
[RouterB] vlan 100
[RouterB-vlan100] interface vlanif 100
[RouterB-Vlanif100] ip address 100.1.1.2 24
[RouterB-Vlanif100] interface ethernet 3/0/0 [RouterB-Ethernet3/0/0] portswitch
[RouterB-Ethernet3/0/0] port default vlan 100
(3) 二层Eth-trunk加入VLAN
配置RouterA。
# 创建vlanif逻辑口
[RouterA] vlan 100
[RouterA-vlan100] interface vlanif 100
[RouterA-Vlanif100] ip address 100.1.1.1 24
# 创建Eth-trunk接口
[RouterA-Vlanif100] interface eth-trunk10
# Eth-trunk转化成二层口后以Tagged方式加入VLAN [RouterA-Eth-Trunk10] portswitch
[RouterA-Eth-Trunk10] port trunk allow-pass vlan 100 # 端口加入Eth-trunk
[RouterA-Eth-Trunk10] interface ethernet 3/0/0 [RouterA-Ethernet3/0/0] eth-trunk 10
RouterB的配置与RouterA相同。
[RouterB] vlan 100
[RouterB-vlan100] interface vlanif 100
[RouterB-Vlanif100] ip address 100.1.1.2 24 [RouterB-Vlanif100] interface eth-trunk10
[RouterB-Eth-Trunk10] portswitch
[RouterB-Eth-Trunk10] port trunk allow-pass vlan 100 [RouterB-Eth-Trunk10] interface ethernet 3/0/0 [RouterB-Ethernet3/0/0] eth-trunk 10
(4) 同时加入二层Eth-trunk和接口
配置RouterA。
# 创建vlanif逻辑口
[RouterA] vlan 100
[RouterA-vlan100] interface vlanif 100
[RouterA-Vlanif100] ip address 100.1.1.1 24
# 创建Eth-trunk接口
[RouterA-Vlanif100] interface eth-trunk10
# Eth-trunk转化成二层口后以Tagged方式加入VLAN [RouterA-Eth-Trunk10] portswitch
[RouterA-Eth-Trunk10] port trunk allow-pass vlan 100 # 端口加入Eth-trunk
[RouterA-Eth-Trunk10] interface ethernet 3/0/0 [RouterA-Ethernet3/0/0] eth-trunk 10
# 单端口加入VLAN
[RouterA-Ethernet3/0/0] interface ethernet 2/0/0 [RouterA-Ethernet2/0/0] portswitch
[RouterA-Ethernet2/0/0] port trunk allow-pass vlan 100 RouterB的配置与RouterA相同。
[RouterB] vlan 100
[RouterB-vlan100] interface vlanif 100
[RouterB-Vlanif100] ip address 100.1.1.2 24
[RouterB-Vlanif100] interface eth-trunk10
[RouterB-Eth-Trunk10] portswitch
[RouterB-Eth-Trunk10] port trunk allow-pass vlan 100 [RouterB-Eth-Trunk10] interface ethernet 3/0/0 [RouterB-Ethernet3/0/0] eth-trunk 10
[RouterB-Ethernet3/0/0] interface ethernet 2/0/0 [RouterB-Ethernet2/0/0] portswitch
[RouterB-Ethernet2/0/0] port trunk allow-pass vlan 100
3. 配置Eth-trunk
配置RouterA。
# 创建Eth-trunk接口。
[RouterA] interface eth-trunk 10
[RouterA-Eth-Trunk10] ip address 100.1.1.1 24
# 接口加入Eth-trunk。
[RouterA-Eth-Trunk10] interface ethernet 3/0/0 [RouterA-Ethernet3/0/0] eth-trunk 10
RouterB的配置与RouterA相同。
[RouterB] interface eth-trunk 10
[RouterB-Eth-Trunk10] ip address 100.1.1.2 24 [RouterB-Eth-Trunk10] interface ethernet 3/0/0 [RouterB-Ethernet3/0/0] eth-trunk 10
4. 配置子接口
(1) 配置Eth-trunk子接口
配置RouterA。
# 创建Eth-trunk。
[RouterA] interface eth-trunk 10
# 创建Eth-trunk子接口。
[RouterA-Eth-Trunk10] interface eth-trunk 10.1 [RouterA-Eth-Trunk10.1] ip address 100.1.1.1 24 # 封装VLAN ID。
[RouterA-Eth-Trunk10.1] vlan-type dot1q 100
# 端口加入Eth-trunk。
[RouterA-Eth-Trunk10.1] interface ethernet 3/0/0 [RouterA-Ethernet3/0/0] eth-trunk 10
RouterB的配置与RouterA相同。
[RouterB] interface eth-trunk 10
[RouterB-Eth-Trunk10] interface eth-trunk 10.1 [RouterB-Eth-Trunk10.1] ip address 100.1.1.2 24 [RouterB-Eth-Trunk10.1] vlan-type dot1q 100
[RouterB-Eth-Trunk10.1] interface ethernet 3/0/0
[RouterB-Ethernet3/0/0] eth-trunk 10
(2) 配置普通子接口
配置RouterA。
# 创建子接口
[RouterA-Ethernet3/0/0] interface ethernet3/0/0.1
# 配置IP地址,并封装VLAN ID。
[RouterA-Ethernet3/0/0.1] ip address 100.1.1.1 24
[RouterA-Ethernet3/0/0.1] vlan-type dot1q 100
RouterB的配置与RouterA相同。
[RouterB] interface ethernet3/0/0
[RouterB-Ethernet3/0/0] interface ethernet3/0/0.1
[RouterB-Ethernet3/0/0.1] ip address 100.1.1.2 24
[RouterB-Ethernet3/0/0.1] vlan-type dot1q 100
说明:
ARP协议属于基础协议,涉及的应用很多,这里不一一列出。以上是一些逻辑接口
应用ARP的配置,其他详细应用的配置方法请参考相关的操作手册
2.2.3 故障诊断流程
故障诊断流程如图2-4所示。
图2-4故障诊断流程图
2.2.4 故障处理步骤
下面根据图2-4中的定位方法,说明故障处理的步骤。
1 检查是否学到对端ARP表项
2 检查ping报文是否下发到接口板
配置ACL对报文进行过滤,在用户视图下执行debugging ip packet acl
acl-number观察报文收发情况。
3 检查ARP报文收发是否正常
在用户视图下执行命令debugging ethernet packet interface interface-type
interface-number显示指定接口ARP报文收发情况。
debugging arp packet 显示ARP报文是否正确处理。
4 检查报文收发计数是否正确
在任意视图下执行display interface interface-type interface-number 显示接口下
的报文收发统计信息,在用户视图下执行reset counters interface清除接口下的
报文收发统计信息。
5 检查VLANIF接口
6 检查ICMP报文收发是否正常
在用户视图下执行debugging ip icmp [ verbose ]查看ICMP 报文收发情况。
如图2-5所示,两台路由器用Ethernet接口直连,分别配置IP地址,但从RouterA 无法ping通RouterB,触发故障处理流程。
RouterA Eth 3/0/0Eth 3/0/0
图2-5详细故障处理环境图
RouterA的配置如下。
[RouterA] interface ethernet 3/0/0
[RouterA-Ethernet3/0/0] ip address 100.1.1.1 24
RouterB的配置如下。
[RouterB] interface ethernet 3/0/0
[RouterB-Ethernet3/0/0] ip address 100.1.1.2 24
详细的故障处理步骤如下。
1. 检查是否学到对端ARP表项
执行命令display arp slot slot-id显示主控板和接口板上的ARP表。
未学习到对端ARP的ARP表显示如下。
IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE
VLAN PVC
----------------------------------------------------------------------- 100.1.1.1 0000-5ec4-1602 I Eth3/0/0
-----------------------------------------------------------------------
Total:1 Dynamic:0 Static:0 Interface:1
学习到对端ARP后的ARP表显示如下。
IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE
VLAN PVC
----------------------------------------------------------------------- 100.1.1.1 0000-5ec4-1602 I Eth3/0/0
100.1.1.20000-5ec4-160320 D-3 Eth3/0/0
----------------------------------------------------------------------- Total:2 Dynamic:1 Static:0 Interface:1
说明:
检查ARP表项时,需要注意:
●普通物理口:只在接口板上有ARP表项,显示时需要指定板号;
●VLANIF逻辑接口:主控板和收到ARP报文的接口板上有ARP表项,其他接口
板没有;
●Eth-trunk逻辑接口:主控板和Eth-trunk成员板上都有ARP表项。
如果发现RouterA未学习到对端的ARP,进入检查ping报文是否下发到接口板。如果RouterA学习到了对端的ARP,进入检查VLANIF接口。
2. 检查ping报文是否下发到接口板
在RouterA上执行ping命令。
PING 100.1.1.2: 56 data bytes, press CTRL_C to break
Request time out
Request time out
Request time out
Request time out
Request time out
Request time out
Request time out
如果接口发送的报文过多,可先配置ACL。打开另外一个RouterA的Telnet,配置ACL指定显示报文的目的地址为对端IP地址。
[RouterA] acl 3000
[RouterA-acl-adv-3000] rule permit ip destination 100.1.1.2 0
打开调试开关,查看发送的IP报文
Info:Current terminal monitor is on
Info:Current terminal debugging is on
如果RouterA上显示如下信息:
*0.3438047 RouterA IP/8/debug_case:
Sending, interface = OURSENDPKT, version = 4, headlen = 20, tos = 0,
pktlen = 84, pktid = 0, offset = 0, ttl = 255, protocol = 1,
checksum = 0, s = 0.0.0.0, d = 100.1.1.2
prompt: Transfering the packet from slot 6 to slot 3
*0.3438047 RouterA IP/8/debug_case:Slot=3;
Sending, interface = Ethernet3/0/0, version = 4, headlen = 20, tos = 0, pktlen = 84, pktid = 0, offset = 0, ttl = 255, protocol = 1,
checksum = 61859, s = 100.1.1.1, d = 100.1.1.2
prompt: Sending the packet from local at Ethernet3/0/0
加粗的文字表明ping报文从主控板下发到接口板,并在接口板上发送。
3. 检查ARP报文收发是否正常
如果ping报文下发到了接口板,请进一步检查ARP报文收发是否正常。
在RouterA上运行以下命令。
Info:Current terminal monitor is on
Info:Current terminal debugging is on
如果正确收发了ARP报文,将输出如下信息。
*0.781949290 RouterA ARP/8/arp_send:Slot=5;Send an ARP Packet, operation : 1, sender_eth_addr : 0000-5ec4-1602,sender_ip_addr : 100.1.1.1, target_eth_addr : 0000-0000-0000, target_ip_addr : 100.1.1.2
*0.781949540 RouterA ARP/8/arp_rcv:Slot=5;Receive an ARP Packet, operation :
2,sender_eth_addr : 0000-5ec4-1603, sender_ip_addr : 100.1.1.2, target_et
h_addr : 00e0-fc70-824f, target_ip_addr : 100.1.1.1
正常能够ping通的环境,请求和应答报文都应该显示,如果配置环境有问题,可能会只有请求而没有应答,或者请求报文和应答报文都没有。
如果上层收发正常,执行以下命令显示是否链路层发送正常。
*0.11763937 RouterA ETH/8/eth_send:Slot=3;Send an Eth Packet, interface : Ethernet3/0/0, eth format: 0, length: 42, prototype: 0806 arp, src_eth_addr : 0000-5ec4-1602, dst_eth_addr : ffff-ffff-ffff
*0.11763937 RouterA ETH/8/eth_rcv:Slot=3;Receive an Eth Packet, interface : Ethernet3/0/0, eth format: 0, length: 42, prototype: 0806 arp, src_eth_addr: 0000-5ec4-1603, dst_eth_addr: 0000-5ec4-1602
以上信息表明链路层发送ARP请求报文正常,可用4. 检查报文收发计数是否正确进一步定位。
4. 检查报文收发计数是否正确
在接口视图下执行display this interface命令,或执行display interface interface-type interface-number命令查看报文计数。
对于ARP请求报文,请查看广播报文收发情况;对于ARP应答报文,请查看单播报文收发情况。
如果出现以下情况,请记录定位过程和显示的调试信息以及接口计数,并联系华为工程师。
●上层没有发送、或没有正确发送ARP请求或者应答报文;
●上层正确发送了ARP请求或者应答报文,但是链路层没有发送或者发送错误;
●上层正确发送了ARP请求或者应答报文,链路层也收发正常,但是对应接口
没有收发计数。
5. 检查VLANIF接口
对于VLANIF逻辑口,需要同步更新主机路由。可以执行display fib命令检查FIB 表是否已更新。对于普通物理接口和其他逻辑接口则不需要检查。
Destination/Mask Nexthop Flag TimeStamp Interface Token 127.0.0.1/32 127.0.0.1 HU t[70] InLoop0 0x0 127.0.0.0/8 127.0.0.1 U t[70] InLoop0 0x0 100.1.1.1/32 127.0.0.1 HU t[3232] InLoop0 0x0 100.1.1.0/24 100.1.1.1 U t[3232] Eth3/0/0 0x0 说明:
如果发现VLANIF逻辑口主控板的ARP表项与接口板的ARP表项不一致,或者ARP 表项一致但是没有更新主机路由,请收集信息并保存错误现场,联系华为工程师。
6. 检查ICMP报文收发是否正常
如果ARP表项都正常,并且是VLANIF逻辑口的时候也正确更新了路由表,仍出现
其他异常,可进行下述操作。
●先在用户视图下执行debugging ip packet acl acl-number命令,检查IP报
文收发情况;
●然后使用命令debugging ip icmp [ verbose ],收集更多的故障信息以定位
问题。
2.3 故障处理案例
2.3.1 源MAC为组播地址现象
1. 网络环境
RouterA
Eth 3/0/0 100.1.1.1/24 VLANIF 100
Eth 3/0/0
100.1.1.2/24
VLANIF 100图2-6源MAC为组播的案例环境图
两台路由器RouterA,RouterB配置VLANIF逻辑口,分别以Untagged方式加入一个端口Eth3/0/0,配置IP地址,配置如下。
# 配置RouterA。
[RouterA] vlan 100
[RouterA-vlan100] interface vlanif 100
[RouterA-Vlanif100] ip address 100.1.1.1 24
[RouterA-Vlanif100] interface ethernet 3/0/0
[RouterA-Ethernet3/0/0] portswitch
[RouterA-Ethernet3/0/0] port default vlan 100
# 配置RouterB。
[RouterB] vlan 100
[RouterB-vlan100] interface vlanif 100
[RouterB-Vlanif100] ip address 100.1.1.2 24
[RouterB-Vlanif100] interface ethernet 3/0/0
[RouterB-Ethernet3/0/0] portswitch
[RouterB-Ethernet3/0/0] port default vlan 100
2. 故障分析
RouterA上ping 对端的IP地址100.1.1.2不通,组网环境并不复杂,推测是由于ARP学习引起,可先从查看ARP表项开始排查。
在RouterA上执行display arp命令查看ARP表项。
IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE VLAN PVC -------------------------------------------------------------------------- 100.1.1.1 0100-5ec4-1600 I - Vlanif100 -------------------------------------------------------------------------- Total:1 Dynamic:0 Static:0 Interface:1
只能看到RouterA上的接口ARP表项。
在RouterB上执行display arp命令查看ARP表项。
IP ADDRESS MAC ADDRESS EXPIRE(M) TYPE INTERFACE VPN-INSTANCE
VLAN PVC
------------------------------------------------------------------------ 100.1.1.2 0000-5ec4-1601 I - Vlanif100
------------------------------------------------------------------------ Total:1 Dynamic:0 Static:0 Interface:1
也没有对端的ARP表项,只有本端接口的ARP表项。
从显示结果可以看到,RouterA上ARP表项中的MAC地址为组播MAC地址(第二位为1),初步定位为MAC地址配置错误导致ping不通。
执行debug命令,观察发送的ARP报文,确认本端MAC地址。
可看到发送的ARP报文如下:
*0.12770656 RouterA ETH/8/eth_send:Slot=3;Send an Eth Packet, interface : Vlanif100, eth format: 0, length: 42, prototype: 0806 arp, src_eth_addr : 0100-5ec4-1600, dst_eth_addr : ffff-ffff-ffff
进一步确认RouterA上发送的ARP报文的MAC地址为组播MAC地址。
该MAC不能由用户配置,请联系华为工程师确定非法MAC地址的来源。
3. 处理步骤
1 查看ARP 表。在RouterA 和RouterB 上执行命令display arp 。 2
检查学习到的ARP 项。
如果ARP 表项存在,检查ARP 表项中的各项是否正确,即检查以下字段: IP 地址,MAC 地址,VLAN ID ,接口,和VPN 实例名 如果其中有错误,且确认不是配置错误后请联系华为工程师。
3
如果没有ARP 表项,则检查ARP 报文收发情况。
如果没有学习到ARP 表项,使用debugging 命令检查ARP 报文收发是否正常,同时检查报文中的字段是否正确。
4. 案例总结
检查ARP 表项的正确性是一种重要的问题定位方法。正如本案例所示,通过查看ARP 表项能够初步确定问题原因。
如果ARP 请求报文中的源MAC 地址是组播地址、广播地址等非法MAC ,这时ARP 请求发起设备(图2-6中的RouterA )能够显示ARP 表项,但是对端(图2-6中的RouterB )收到的是组播MAC 地址等非法MAC 地址的ARP 请求,会将报文丢弃,导致对端学习不到ARP 表项。
用户在使用中需要注意检查ARP 表项,重点关注以下内容:
● 源MAC 地址 ● 目的MAC 地址 ● 源IP 地址 ● 目的IP 地址 ● 接口 ●
VPN 实例
2.3.2 未使能STP 导致环路风暴现象
1. 网络环境
RouterA
VLANIF 100100.1.1.2/24
VLANIF 100
100.1.1.1/24
图2-7 未起STP 导致环路风暴丢包现象图
华为命令大全
return返回用户视图 用户界面视图 配置用户界面参数 [Quidway-ui-aux0] 在系统视图下键入user-interface aux quit返回系统视图 return返回用户视图 2.1.2 设置用户分级保护密码 为了防止未授权用户的非法侵入,S2000B系列以太网交换机将用户分为两个级别:参观级别 和监控级别。从串口登录上以太网交换机后就只见进入参观用户,仅能执行简单的查询操作; 监控级别的用户则可以执行监控、配置、管理等操作。在使用super命令从参观级别用户切换到监控级别用户时,要进行用户身份验证,即需要输入切换口令(如果用户已经使用命令super password password设置了切换口令)。为了保密,用户在屏幕上看不到所键入的口令,如果三次以内输入正确的口令,则切换到监控级别用户,否则保持原用户级别不变。请在系统视图下进行下列配置。 表2-2 设置用户分级保护密码,操作,命令 切换用户级别至监控级 super 设置切换用户级别密码 super password password 取消切换用户级别密码 undo super password 命令中的参数含义如下:
H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口
华为交换机路由器常用命令
华为交换机路由器常用命令 网络技术/wangzhijun1743 发表于2007-03-24, 12:25 交换机命令 [Quidway]dis cur ;显示当前配置 [Quidway]display current-configuration ;显示当前配置[Quidway]display interfaces ;显示接口信息[Quidway]display vlan all ;显示路由信息 [Quidway]display version ;显示版本信息[Quidway]super password ;修改特权用户密码[Quidway]sysname ;交换机命名 [Quidway]interface ethernet 0/1 ;进入接口视图[Quidway]interface vlan x ;进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的I P地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关[Quidway]rip ;三层交换支持 [Quidway]local-user ftp [Quidway]user-interface vty 0 4 ;进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password ;设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令[S3026-ui-vty0-4]user privilege level 3 ;用户级别 [Quidway]interface ethernet 0/1 ;进入端口模式[Quidway]int e0/1 ;进入端口模式 [Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率[Quidway-Ethernet0/1]flow-control ;配置端口流控 [Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式 [Quidway-Ethernet0/1]port access vlan 3 ;当前端口加入到VLA N [Quidway-Ethernet0/2]port trunk permit vlan {ID|All} ;设trunk允许的VLAN [Quidway-Ethernet0/3]port trunk pvid vlan 3 ;设置trunk端口的P VID [Quidway-Ethernet0/1]undo shutdown ;激活端口 [Quidway-Ethernet0/1]shutdown ;关闭端口 [Quidway-Ethernet0/1]quit ;返回 [Quidway]vlan 3 ;创建VLAN [Quidway-vlan3]port ethernet 0/1 ;在VLAN中增加端口 [Quidway-vlan3]port e0/1 ;简写方式
display { ppp | hdlc } compression iphc rtp display aaa configuration display access-user display access-user display accounting-scheme display acl display acl display acl ipv6 display alarm record display apdp interface display apdp interface statistics display arp display arp router timer aging-time display atm interface display atm map-info display atm oam display atm pvc-info display atm service display authentication-scheme display authorization-scheme display bfd configuration display bfd interface display bfd session display bfd statistics display bfd statistics session display bgp bfd session display bgp group display bgp ipv6 group display bgp ipv6 network display bgp ipv6 paths display bgp ipv6 peer display bgp ipv6 routing-table display bgp ipv6 routing-table dampened display bgp ipv6 routing-table dampening parameter
华三华为交换机路由器 配置常用命令汇总 HUA system office room 【HUA16H-TTMS2A-HUAS8Q8-HUAH1688】
H3C交换机配置命令大全1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口
9、 quit 退出当前视图模式 10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全华为交换机常用配置实例 H3C交换机路由器telnet和console口登录配置 2009年11月09日星期一 10:00
级别说明 Level 名称 命令 参观 ping、tracert、telnet 1 监控 display、debugging 2 配置 所有配置命令(管理级的命令除外)
为QuidWay交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
通过Console 口登录 应用环境 用户需要通过Console 口登录到S-switch,如图1-1 所示。 图1-1 通过Console 口登录到S-switch 说明 如果S-switch 是第一次上电,并且用户需要管理和配置S-switch,则用户只能通过Console 口登 录到S-switch。 背景信息 在通过Console 口搭建本地配置环境时,用户可以通过Windows 系统中的“超级终端” 与S-switch 建立连接。 操作步骤 步骤1 启动超级终端 选择“开始>所有程序>附件>通讯>超级终端”菜单项,Windows XP 系统启动超级终 端。 步骤2 新建连接 如图1-2 所示。在“名称”文本框中输入新建连接的名称;选择图标。然后单击“确 定”按钮。 图1-2 新建连接
步骤3 设置连接端口 进入如图1-3 所示的[连接到]窗口后,请根据PC(或配置终端)实际使用的端口在“连 接时使用”下拉列表框中进行选择。然后单击“确定”按钮。 图1-3 连接端口设置 步骤4 设置通信参数 进入如图1-4 所示的[端口属性]窗口后,请按表1-1 中的描述进行通信参数的设置。 说明 在其它的Windows 操作系统中,“每秒位数”可能被描述为“波特率”;“数据流控制”可能被描述为“流量控制”。 图1-4 端口通信参数设置
步骤5 启动超级终端后,选择“文件>属性”菜单项,进入如图1-5 所示的[连接属性]窗口。选择“设置”页签,在“终端仿真”下拉列表框中选择“VT100”。单击“确定”按钮结 束设置。 图1-5 终端类型选择 ----结束 注意:VLANIF接口是网络层接口,可以配置IP地址。系统如果没有划分VLAN默认的都是VLAN 1
华为交换机配置命令手 册及实验 Huawei 交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console 口连接。在 主机上运行终端仿真程序(如Windows 的超级终端等),设置终端通信参数为:波特 率为9600bit/s、8 位数据位、1 位停止位、无校验和无流控,并选择终端类型为 VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
(5)VLAN 接口视图(配置VLAN 和VLAN 汇聚对应的IP 接口参数)[Quidway-Vlan- interface1]:在系统视图下键入interface vlan-interface 123 (6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入 local- user user1 (7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface 3、其他命令 设置系统时间和时区
en 进入特权模式 conf 进入全局配置模式 in s0 进入serial 0 端口配置 ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配enca hdlc/ppp 捆绑链路协议hdlc 或者ppp ip unn e0 exit 回到全局配置模式 in e0 进入以太接口配置 ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配exit 回到全局配置模式 ip route 0.0.0.0 0.0.0.0 s 0 添加路由表 ena password 口令 write exit 以上根据中国电信ddn 专线多数情况应用 普通用户模式 enable 转入特权用户模式 exit 退出配置 help 系统帮助简述 language 语言模式切换 ping 检查网络主机连接及主机是否可达 show 显示系统运行信息 telnet 远程登录功能 tracert 跟踪到目的地经过了哪些路由器 特权用户模式 #? clear 清除各项统计信息 clock 管理系统时钟 configure 进入全局配置模式 debug 开启调试开关 disable 返回普通用户模式 download 下载新版本软件和配置文件 erase 擦除FLASH中的配置 exec-timeout 打开EXEC超时退出开关 exit 退出配置 first-config 设置或清除初次配置标志 help 系统帮助简述 language 语言模式切换 monitor 打开用户屏幕调试信息输出开关 no 关闭调试开关 ping 检查网络主机连接及主机是否可达 reboot 路由器重启
华为路由器和交换机配置地址转换 一. 端口: 路由器——ethernet(以太口)、Serial(串口)、loopback(虚拟端口) 交换机——ethernet、vlan、loopback 注意:交换机默认其24个端口全在vlan 1里面,交换机在给vlan配了ip之后就具有路由器的功能了。另一个需要注意的是,所用的端口是否被shutdown了,如果被shutdown了, 需要进入相应的端口执行undo shutdown。 二. 配置ip 除了交换机的以太口不可以配置ip外,其他端口都可以,配置方法相同。 [Quidway] interface *(所要配置的端口,如vlan 1) [Quidway-*]ip add *.*.*.*(ip) *.*.*.*(掩码)/*(掩码位数,一般只在路由器上适 用) 三. NAT 上网(此命令是在VRP版本为3.4的路由器上测试的,在其他版本上是否适用,未 经考察)组网图: R1 E0/2 E0/3 E0/1 E1:192.192.169.*/24 E0:192.168.2.1/24 Ip:192.168.2.10/24 网关:192.168.2.1 Ip:192.168.2.11/24 网关:192.168.2.1 Ip:192.168.2.12/24 网关:192.168.2.1 Ip:192.168.2.13/24 网关:192.168.2.1 PCA PCB PCC E0/4 To internet PCD S1
E0/5 NAPT工作过程:P19 1.用地址池的方法上网: 首先配置路由器的接口的ip地址, 然后配置地址转换,把所有内网地址转换成所配置的地址池中的地址,参考命令如下:[R1]acl number 2000 //在vrp为3.4的路由器上,2000-2999表示basic acl [R1-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255(地址掩码的反码) [R1-acl-basic-2000]rule deny source any #这个访问控制列表定义了IP源地址为192.168.2.0/24的外出数据包[R1]nat address-group 1(地址池的组号)192.192.169.10 192.192.169.15 #这条命令定义了一个包含6个公网地址(10~15)的地址池,地址池代号为1 [R1] interface e 1 [R1-Ethernet1] nat outbound 2000(acl的编号) address-group 1 (地址池的代 号) [R1]ip route-static 0.0.0.0 0.0.0.0 192.192.169.1 (千万不要忘记这一步,!)#上面设置了路由器的E0和E1端口IP地址,并在路由表中添加缺省路由。 2.共用一个ip上网 首先配置路由器的接口的ip地址,参考命令如下: system [Router]sysname R1 [R1]interface e0 [R1-Ethernet0]ip add 192.168.2.1 24 [R1]interface e1 [R1-Ethernet1]ip add 192.192.169.10 24 //这里假设出口ip是192.192.169.10 然后配置地址转换,参考命令如下: [R1]acl number 2000 //在vrp为3.4的路由器上,2000-2999表示basic acl [R1-acl-basic-2000]rule permit source 192.168.2.0 0.0.0.255(地址掩码的反码) [R1-acl-basic-2000]rule deny source any #这个访问控制列表定义了IP源地址为192.168.2.0/24的外出数据包 [R1] interface e 1 [R1-Ethernet1]nat server protocol tcp global 192.192.169.10(E1的ip) inside 192.168.2.1(内网网关E0的ip) [R1-Ethernet1] nat outbound 2000(acl的编号) [R1]ip route-static 0.0.0.0 0.0.0.0 192.192.169.1 #上面设置了路由器的E0和E1端口IP地址,并在路由表中添加缺省路由。 注:有的组网图可能会复杂一些,比如交换机上划分了vlan,需要在路由器上添加到交换
感谢你的阅读 感谢你的阅读华为路由器配置详细教程 华为路由器的品质是众所周知的,但其设备的配置方法可能就不是很多人知道了吧,欢迎大家来到学习啦,本文为大家讲解华为路由器配置详细教程,欢迎大家阅读学习,希望能帮到你。 华为路由器配置详细教程一 目前华为路由器的市场份额还是非常高的,同时其配置和其他的路由器也有一些差别,首先让大家了解下VRP软件升级操作,然后全面介绍在默认链路层封装上的区别(主要用于DDN 的配置)。华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致,有些方面还根据国内用户的需求作了很好的改进。例如中英文可切换的配置与调试界面,使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。 另外它的软件升级,远程配置,备份中心,P Element not supported - Type:8 Name:#comment PPP回拨,华为路由器热备份等,对用户来说均是极有用的功能特性。在配置方面,华为路由器以前的软件版本(VRP1.0-相当于CISCO的IOS)与CISCO有细微的差别,但目前的版本(VRP1.1)已和CISCO兼容,下面首先介绍VRP软件的升级方法,然后给出配置上的说明。 一、VRP软件升级操作 升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本,因为这关系到是否可以升级以及升级的方法,否则升级失败会导致路由器不能运行。在此我们以从VRP1.0升级到VRP1.1为例说明升级的方法。 1.路由器配置电缆一端与PC机的串口一端与路由器的console口连接。 2.在win95/98下建立使用直连线的超级终端,参数:波特率9600,数据位8,停止位1,无效验,无流控,VT100终端类型
Huawei 交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console 口连接。在 主机上运行终端仿真程序(如Windows 的超级终端等),设置终端通信参数为:波特 率为9600bit/s、8 位数据位、1 位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车, 之后将出现命令行提示符(如
华为交换机配置命令:
华三华为交换机路由器配置常用命令汇总 The final revision was on November 23, 2020
H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全
1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 ip route- H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router 1、调整超级终端的显示字号; 2、捕获超级终端操作命令行,以备日后查对;
华为三层交换机配置步骤 1.给交换机划分VLAN Vlan是虚拟局域网的意思,它相当于一个局域网工作组。“vlan几”可以理解成编号为几的vlan,比如vlan 2就是编号为2的vlan,只是一个编号而已,并不是说vlan 2的网段一定要是2网段,vlan 2的IP地址是可以随便设置的。 下面我将三层交换机的第20个端口添加到vlan 10里,步骤如下: A.在交换机里添加VLAN 10 system-view (一般用缩写:sys) [Quidway] vlan10 (添加编号为10的vlan) [Quidway-vlan10] quit (一般缩写:q) B.设置vlan 10的IP地址为192.168.66.66 网关为255.255.255.0 [Quidway]interface vlanif 10(interface一般可以缩写为:int ;vlanif也可以只写vlan) [Quidway-vlanif10] ip address 192.168.66.66 255.255.255.0 (address缩写add) [Quidway-vlanif10]quit C.设定交换机上第20个端口模式为access(默认为trunk,需在将端口划入VLAN前转为ACCESS) [Quidway]int gigabitethernet 0/0/20(gigabitethernet:千兆以太网口) [Quidway-GigabitEthernet0/0/20]port link-type access (port:端口) [Quidway-GigabitEthernet0/0/20]quit D.将第20个端口加入到vlan 10里 [Quidway] vlan 10 [Quidway-vlan10] port gigabitethernet 0/0/20(如果是多个连续端口,用XX to XX) [Quidway-Vlan10] quit 这样就是成功的将交换机上的第20个端口添加到了编号为10的Vlan 里,划分VLAN就是这4个步骤,2个步骤设置vlan,2个步骤设置端口。现在可以用网线把交换机的第20个端口和电脑网卡连接起来,设置网卡地址为192.168.66.XX,网关为192.168.66.66,在CMD里ping192.168.66.66可以ping通。 2.删除vlan A.在系统视图下,用“undo int vlan 2”命令删除vlan 2的3层口,这样vlan 2就没有了,但是划分给vlan 2的那些端口依然还处于vlan 2里,这时可以将那些端口释放出来,让他们不再属于任何vlan B.在系统视图下,用“undo vlan 2”命令删除2层口,这个命令可以释放那些原先划分给了vlan 2的端口,现在它们不属于任何vlan了。 当然,将交换机上的某个端口更换到某个vlan里,是可以直接在vlan视图里添加端口的。 注意:交换机上的某个端口被设置成了access模式,且加入了一个vlan,要想将这个端口的模式更改为trunk,直接在端口视图里打上“port link-type trunk”是不行的,会出现Error: Please renew the default configurations.这时需要先从VLAN里删除这个端口,也就是前面说的让这个端口不属于任何vlan,才能将这个端口设置为trunk。 3.通过端口进行限速 现在要对交换机上的第2个端口进行限速操作,让通过这个端口的下载速度不超过128KB/S 配置命令说明: Inbound:对入端口报文进行限速 Outbound:对出端口报文进行限速 sys [Quidway]int gigabitethernet 0/0/2 [Quidway-GigabitEthernet0/0/2]qos lr outbound cir 1024 cbs 204800(1024代表1M的带宽,理论下载速度就是128KB/S,204800=1024*200,cbs代表突发信息速率cir代表承诺信息速率)
华为路由器一般的配置方法
华为路由器一般的配置方法 如何设置华为3COM路由器主机名 这里我们以将主机名设置为syxx为例,输入“sysname syxx”,然后按回车键执行命令,这时主机提示符前的主机名变为syxx,说明设置主机名成功。 如何配置一个以太网接口 路由器就好比一台PC机,不同的接口就好比计算机的网卡。每个计算机都要设置IP地址才能在网络中进行通信,路由器也是如此,我们要为接口分配IP地址和子网掩码才能正常工作。最常见的接口是以太网接口,本段将为大家介绍如何配置一个以太网接口。 第一步:登录路由器
用正确的用户名和密码登录路由器,要求是管理员权限或操作员权限。 第二步:进入以太网接口E0 int e 0 第三步:设置IP地址和子网掩码 ip address 192.168.1.1 255.255.255.0 这样就完成了对E0端口的IP地址分配。当然华为3COM路由器默认情况下当给接口设置了IP地址就会自动打开。所以不用象CISCO设备那样还需要执行no shutdown命令打开接口。 小提示: 有的时候需要短时间的将某端口禁用,如果将其IP地址取消等以后再使用时还需要重新配置,这时候也可以在华为3COM路由器上时候禁用端口命令。即输入shutdown后回车这样该端
口就被禁用了,如果想恢复则输入undo shutdown 将端口重新激活。 如何修改华为3COM路由器的显示语言 我们登录到路由器上直接输入language,然后回车,在接下来的对话中会询问用户是否切换语言模式,我们选择Y后IOS会自动切换到中文模式,所有命令的注释都是中文的。同样当我们想回到英文模式显示时只需要再次输入language后回车,然后选择Y就会从中文显示模式返回到英文显示模式。 如何修改华为3COM路由器的登陆密码 登录路由器后输入local-user softer password cipher 111111 service-type exec-administrator回车就创建了一个名为
华为路由器子接口配置命令 字体: 小中大| 打印发表于: 2008-10-09 22:38 作者: sunjh 来源: 网络中国--打造有影响力的中国网络技术论坛 配置 『配置环境参数』 1. SwitchA 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与Router端口E0互连 2. vlan10内PC地址192.168.0.2/24,网关为路由器E0.1子接口地址192.168.0.1/24 3. vlan20内PC地址10.10.10.2/24,网关为路由器E0.2子接口地址10.10.10.1/24 4. SwitchA管理vlan100虚接口地址172.16.0.2/24,网关为路由E0接口地址172.16.0.1 『组网需求』 1. vlan10、vlan20和vlan100能够通过交换机透传到路由器,并且能够通过路由器子接口实现三层互通 2 数据配置步骤 『交换机配合路由器子接口数据配置流程』
一般来说交换机与路由器子接口配合,都因为交换机是二层交换机,没有三层路由功能,通过路由器终结二层交换机透传过来的vlan数据包,实现三层互通,是此类组网的主要目的。在路由器子接口之间,各个网段之间为直连路由,如果要实现某些网段之间的访问控制,一般通过在路由器上配置访问控制列表来实现。 三层交换机由于本身支持多个虚接口,可以直接实现多网段之间的三层互通,一般不涉及此类组网。 【SwitchA相关配置】 1. 创建(进入)vlan10 [SwitchA] vlan 10 2. 将E0/1加入到vlan10 [SwitchA-vlan10]port Ethernet 0/1 3. 创建(进入)vlan20 [SwitchA]vlan 20 4. 将E0/2加入到vlan20 [SwitchA-vlan20]port Ethernet 0/2 5. 实际当中一般将上行端口设置成trunk属性,允许vlan透传 int e0/3 [SwitchA-Ethernet0/3]port link-type trunk 6. 允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值 [SwitchA-Ethernet0/3]port trunk permit vlan all 7. 创建(进入)vlan100
华为交换机配置手册集团标准化小组:[VVOPPT-JOPP28-JPPTL98-LOPPNN]
华为交换机配置手册 华为交换机配置手册 实验一使用华为Quidway系列交换机简单组网1.1实验目的 1.掌握华为Quidway系列交换机上的基本配置命令; 2.掌握VLAN的原理和配置; 3.掌握端口聚合(LinkAggregation)的原理和配置; 4.掌握生成树协议(STP)的原理和配置; 5.掌握GVRP协议的原理和配置; 6.掌握三层交换机和访问控制列表(ACL)的原理和配置; 7.掌握如何从PC机或其他交换机远程配置某交换机。 1.2实验环境 QuidwayS3026以太网交换机2台,QuidwayS3526以太网交换机1台, PC机4台,标准网线6根 QuidwayS3026软件版本:V100R002B01D011;Bootrom版本:V1.1 QuidwayS3526软件版本:V100R001B02D006;Bootrom版本:V3.0 1.3实验组网图 在下面的每个练习中给出。 1.4实验步骤 1.4.1VLAN配置 首先依照下面的组网图将各实验设备相连,然后正确的配置各设备的IP地址。有两台QuidwayS3026交换机和四台PC机。每台PC机的IP地址指定如下: 请完成以下步骤: 1、如上图所示,配置四台PC机属于各自的VLAN。 2、将某些端口配置成trunk端口,并允许前面配置的所有VLAN通过。 3、测试同一VLAN中的PC机能否相互Ping通。 配置如下: SwitchA: SwitchA(config)#vlan2//创建VLAN2 SwitchA(config-vlan2)#switchportethernet0/9//将以太口9划入VLAN2 SwitchA(config-vlan2)#vlan3//创建VLAN3 SwitchA(config-vlan3)#switchportethernet0/10//将以太口10划入VLAN3 SwitchA(config-vlan3)#interfaceethernet0/1//进入以太口1的接口配置模式SwitchA(config-if-Ethernet0/1)#switchmodetrunk//将e0/1接口设置为trunk模式SwitchA(config-if-Ethernet0/1)#switchtrunkallowvlanall//配置允许所有的VLAN通过 SwitchB: SwitchB(config)#vlan2 SwitchB(config-vlan2)#switchportethernet0/9 SwitchB(config-vlan2)#vlan3 SwitchB(config-vlan3)#switchportethernet0/10 SwitchB(config-vlan3)#interfaceethernet0/1 SwitchB(config-if-Ethernet0/1)#switchmodetrunk