Sx700系列交换机常见操作指南
文档版本01
发布日期2014-10-25
版权所有 ? 华为技术有限公司 2014。保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
商标声明
和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意
您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
华为技术有限公司
地址:深圳市龙岗区坂田华为总部办公楼邮编:518129
网址:https://www.doczj.com/doc/e514849596.html,
前言
读者对象
本文档主要适用于以下工程师:
l数据配置工程师
l调测工程师
l网络监控工程师
l系统维护工程师
符号约定
在本文中可能出现下列标志,它们所代表的含义如下。
命令行格式约定
接口编号约定
本手册中出现的接口编号仅作示例,并不代表设备上实际具有此编号的接口,实际使用
中请以设备上存在的接口编号为准。
安全约定
l密码配置约定
–配置密码时,请尽量选择密文模式。为充分保证设备安全,还请定期修改密码。
–配置密文模式的密码时,如果用户输入以“%@%@......%@%@”“%#%#......%
#%#”或者“@%@%.....@%@%”为起始和结束符的合法密文(本设备可以解
密的密文),在设备上查看配置文件时会显示与配置相同的密文,请不要采用
该方式直接配置密码。
l加密算法约定
目前设备采用的加密算法包括3DES、AES、RSA、SHA1、SHA2和MD5。3DES、
RSA和AES加密算法是可逆的,SHA1、SHA2和MD5加密算法是不可逆的。具体采
用哪种加密算法请根据场景而定:对于管理员类型的密码,必须采用不可逆加密算
法。
l个人数据约定
您购买的产品、服务或特性在业务运营或故障定位的过程中将可能获取或使用用户
的某些个人数据,因此您有义务根据所适用国家的法律制定必要的用户隐私政策并
采取足够的措施以确保用户的个人数据受到充分的保护。
l本文档中出现的“镜像端口、端口镜像、流镜像、镜像”等相关词汇仅限于为了描述该产品进行检测通信传输中的故障和错误的目的而使用,不涉及采集、处理任何
个人数据或任何用户通信内容。
修订记录
修改记录累积了每次文档更新的说明。最新版本的文档包含以前所有文档版本的更新内
容。
文档版本 01 (2014-10–25) 产品版本 V200R007C00
第一次正式发布。
目录
前言 (ii)
1 常见系统操作 (1)
1.1 Console口登录密码丢失 (2)
1.2 Telnet登录密码丢失 (3)
1.3 Web登录密码丢失 (3)
1.4 BootROM/BootLoad密码丢失 (4)
1.5 配置Telnet类型的本地用户 (4)
1.6 配置用户级别 (4)
1.7 设置屏显 (5)
2 常见硬件管理操作 (6)
2.1 主备倒换 (7)
2.2 修改温度告警阈值 (7)
2.3 修改风扇调速温度阈值 (7)
3 常见镜像操作 (8)
3.1 配置观察端口 (9)
3.2 配置端口镜像 (9)
3.3 配置流镜像 (10)
3.4 删除镜像配置 (11)
4 常见MAC操作 (13)
4.1 查看所有MAC地址 (14)
4.2 查看某个接口学习到的MAC地址 (14)
4.3 查看某个VLAN学习到的MAC地址 (14)
4.4 查看系统的MAC地址 (14)
4.5 查看接口的MAC地址 (15)
4.6 查看VLANIF接口的MAC地址 (15)
4.7 配置静态MAC地址 (15)
4.8 配置黑洞MAC地址 (16)
4.9 查看和配置MAC地址的老化时间 (16)
4.10 配置端口安全 (16)
5 常见以太网接口操作 (17)
5.1 配置端口组 (18)
5.2 配置端口隔离 (18)
5.3 配置Combo接口工作模式 (19)
5.4 配置接口速率 (19)
5.5 配置双工模式 (19)
5.6 配置接口切换到三层模式 (20)
6 常见链路聚合操作 (21)
6.1 将成员接口批量加入聚合组 (22)
6.2 将指定成员接口从聚合组中删除 (22)
6.3 删除聚合组 (22)
6.4 查看Eth-Trunk接口的配置信息 (22)
6.5 查看Eth-Trunk的成员接口信息 (23)
6.6 查看设备支持的链路聚合组数目和成员接口数目 (23)
7 常见VLAN操作 (25)
7.1 批量创建VLAN (26)
7.2 接口批量加入VLAN (26)
7.3 恢复接口下VLAN的缺省配置 (26)
7.4 删除VLAN (27)
8 常见STP/RSTP操作 (28)
8.1 开启STP/RSTP (29)
8.2 关闭STP/RSTP (29)
8.3 配置根保护 (29)
8.4 配置边缘端口 (29)
8.5 修改STP/RSTP的cost值 (29)
8.6 查看STP/RSTP状态 (29)
8.7 查看根桥信息 (30)
9 常见DHCP操作 (31)
9.1 排除不参与自动分配的IP地址 (33)
9.2 修改租期 (33)
9.3 为客户端分配固定的IP地址 (34)
9.4 取消为客户端分配固定的IP地址 (34)
9.5 查看已使用的IP地址 (34)
9.6 清除冲突地址 (35)
9.7 扩大地址池范围 (35)
9.8 缩小地址池范围 (36)
9.9 防止从仿冒的DHCP服务器获取IP地址 (37)
9.10 关闭DHCP服务 (38)
10 常见ARP操作 (39)
10.1 查看ARP表项 (40)
10.2 刷新ARP表项 (41)
10.3 配置ARP老化时间 (41)
10.4 配置静态ARP表项 (42)
10.5 配置ARP代理 (44)
10.6 屏蔽基于源IP地址的ARP Miss告警 (45)
10.7 配置动态ARP检测 (45)
10.8 配置ARP防网关冲突 (46)
11 常见ACL操作 (48)
11.1 删除生效时间段 (49)
11.2 删除ACL和ACL6 (49)
11.3 配置基于时间的ACL规则 (49)
11.4 配置基于源IP地址(主机地址)过滤报文的规则 (49)
11.5 配置基于源IP地址(网段地址)过滤报文的规则 (50)
11.6 配置基于IP分片信息、源IP地址(网段地址)过滤报文的规则 (50)
11.7 配置基于ICMP协议类型、源IP地址(主机地址)和目的IP地址(网段地址)过滤报文的规则 (50)
11.8 配置基于TCP协议类型、TCP目的端口号、源IP地址(主机地址)和目的IP地址(网段地址)过滤报文的规则 (50)
11.9 配置基于TCP协议类型、源IP地址(网段地址)和TCP标志信息过滤报文的规则 (51)
11.10 配置基于源MAC地址(单个MAC地址)、目的MAC地址(单个MAC地址)和二层协议类型过滤报文的规则 (51)
11.11 配置基于源MAC地址(MAC地址段)和内层VLAN过滤报文的规则 (52)
11.12 配置基于报文的二层头、偏移位置、字符串掩码和用户自定义字符串过滤报文的规则 (52)
12 常见QoS操作 (54)
12.1 配置接口限速(S7700/S9700/S12700) (55)
12.2 配置接口限速(S2700/S5700/S6700) (55)
12.3 删除接口限速配置(S7700/S9700/S12700) (56)
12.4 删除接口限速配置(S2700/S5700/S6700) (56)
12.5 使用流策略进行限速 (56)
12.6 使用流策略对报文进行过滤 (57)
12.7 使用流策略配置流量统计 (58)
13 常见IPSG操作 (61)
13.1 配置基于静态绑定表的IPSG (62)
13.2 配置基于DHCP Snooping动态绑定表的IPSG (63)
13.3 删除静态绑定表项 (63)
14 常见AAA操作 (65)
14.1 配置用户通过Telnet登录设备的身份认证(AAA本地认证) (66)
14.2 配置用户级别 (66)
15 常见NAC操作 (68)
15.1 配置MAC旁路认证 (69)
16 常见VRRP操作 (70)
16.1 使能虚拟IP地址ping功能 (71)
16.2 配置VRRP与接口状态联动 (71)
16.3 配置VRRP与BFD联动 (71)
16.4 配置VRRP与NQA联动 (71)
16.5 配置VRRP与路由联动 (72)
16.6 配置VRRP协议版本号 (72)
16.7 配置VRRP抢占模式 (72)
16.8 配置VRRP报文在Super-VLAN中的发送方式 (72)
16.9 配置MAC刷新ARP功能 (72)
17 常见SNMP操作 (73)
17.1 配置访问控制 (74)
17.2 配置SNMP的版本和团体名 (74)
17.3 配置用户组和用户名 (74)
17.4 配置发送Trap (75)
17.5 删除团体名 (76)
18 常见OSPF操作 (77)
1常见系统操作关于本章
介绍设备登录和文件管理中的常见操作,例如密码丢失如何操作、配置本地用户、设置
屏显等。
1.1 Console口登录密码丢失
1.2 Telnet登录密码丢失
1.3 Web登录密码丢失
1.4 BootROM/BootLoad密码丢失
1.5 配置Telnet类型的本地用户
1.6 配置用户级别
1.7 设置屏显
1.1 Console口登录密码丢失
如果忘记了Console口登录密码,用户可以通过以下两种方式来设置新的Console口登录
密码。
通过STelnet登录交换机设置新的Console口登录密码
如果用户没有STelnet账号,而具有Telnet账号,也可以通过Telnet登录设备修改Console口密码。配
置步骤与通过STelnet登录设备修改Console口密码一致。但是使用Telnet协议存在安全风险,建议
用户使用STelnet V2登录设备。
这种方法的前提是:用户拥有STelnet账号并且具有管理员的权限。用户通过STelnet账号
登录交换机后,请按照如下步骤进行配置。
# 以登录用户界面的认证方式为密码认证,密码为Huawei@123为例,配置如下。
[HUAWEI] user-interface console 0
[HUAWEI-ui-console0] authentication-mode password
[HUAWEI-ui-console0] set authentication password cipher Huawei@123
[HUAWEI-ui-console0] return
# 以登录用户界面的认证方式为AAA认证,用户名为admin123,密码为Huawei@123为
例,配置如下。
[HUAWEI] user-interface console 0
[HUAWEI-ui-console0] authentication-mode aaa
[HUAWEI-ui-console0] quit
[HUAWEI] aaa
[HUAWEI-aaa] local-user admin123 password irreversible-cipher Huawei@123
[HUAWEI-aaa] local-user admin123 service-type terminal
[HUAWEI-aaa] return
通过BootROM/BootLoad清除Console口登录密码
对于S5720HI(V200R006C00及之后版本支持)和S12700(V200R005C00及之后版本支持),是
通过BootLoad清除Console口登录密码;对于其他款型的交换机,是通过BootROM清除Console口
登录密码。
交换机的BootROM/BootLoad提供了清除Console口登录密码的功能,用户可以在交换机
启动后修改Console口登录密码,然后保存配置。请按照如下步骤进行配置。
1.通过Console口连接交换机,并重启交换机。当界面出现以下打印信息时,及时按
下快捷键“Ctrl+B”并输入BootROM/BootLoad密码,进入BootROM/BootLoad主菜
单。
框式交换机打印信息:
Press Ctrl+B to enter boot menu (1)
Password: //输入BootROM密码
盒式交换机打印信息:
Press Ctrl+B or Ctrl+E to enter BootROM menu (2)
password: //输入BootROM密码
l盒式交换机的某些款型支持使用快捷键“Ctrl+E”进入BootROM/BootLoad主菜单,请根
据设备的界面提示操作。
l盒式交换机在V100R006C03之前的版本,BootROM/BootLoad默认密码为huawei;在
V100R006C03及其之后的版本,默认密码为Admin@https://www.doczj.com/doc/e514849596.html,。
l框式交换机在V100R006C03之前的版本,BootROM/BootLoad默认密码为9300;在
V100R006C03及其之后的版本,默认密码为Admin@https://www.doczj.com/doc/e514849596.html,。
2.在BootROM/BootLoad主菜单下选择“Clear password for console user”清除Console
口登录密码。
3.根据交换机的提示,在BootROM/BootLoad主菜单下选择“Boot with default mode”
启动设备。
4.完成系统启动后,通过Console口登录时不需要认证,登录后按照系统提示配置验
证密码。
5.登录交换机后,用户可以根据需要配置Console用户界面的认证方式及密码。具体
配置与通过STelnet登录交换机设置新的Console口登录密码类似,不再赘述。1.2 Telnet登录密码丢失
如果忘记了Telnet登录密码,用户可以通过Console口登录交换机后设置新的Telnet登录
密码。
# 以登录VTY0的验证方式为密码验证,密码为Huawei@123为例,配置如下。
[HUAWEI] user-interface vty 0
[HUAWEI-ui-vty0] authentication-mode password
[HUAWEI-ui-vty0] set authentication password cipher Huawei@123
[HUAWEI-ui-vty0] user privilege level 15
[HUAWEI-ui-vty0] return
# 以登录VTY0的验证方式为AAA授权验证,用户名为admin123,密码为Huawei@123
为例,配置如下。
[HUAWEI] user-interface vty 0
[HUAWEI-ui-vty0] authentication-mode aaa
[HUAWEI-ui-vty0] quit
[HUAWEI] aaa
[HUAWEI-aaa] local-user admin123 password irreversible-cipher Huawei@123
[HUAWEI-aaa] local-user admin123 service-type telnet
[HUAWEI-aaa] local-user admin123 privilege level 15
[HUAWEI-aaa] return
1.3 Web登录密码丢失
如果忘记了Web登录密码,用户可以通过Console口、Telnet或STelnet方式登录交换机后
设置新的Web登录密码。
Telnet协议存在安全风险,建议用户通过Console口或STelnet方式登录设备。
# 以用户名为admin123,密码为Huawei@123为例,配置如下。
[HUAWEI] aaa
[HUAWEI-aaa] local-user admin123 password irreversible-cipher Huawei@123
[HUAWEI-aaa] local-user admin123 service-type http
[HUAWEI-aaa] local-user admin123 privilege level 15
[HUAWEI-aaa] return
1.4 BootROM/BootLoad密码丢失
如果忘记了BootROM/BootLoad密码,用户可以在登录交换机后在用户视图执行命令reset
boot password重置BootROM/BootLoad菜单的密码为缺省值。
缺省情况下:
l盒式交换机在V100R006C03之前的版本,BootROM/BootLoad默认密码为huawei;
在V100R006C03及其之后的版本,默认密码为Admin@https://www.doczj.com/doc/e514849596.html,。
l框式交换机在V100R006C03之前的版本,BootROM/BootLoad默认密码为9300;在V100R006C03及其之后的版本,默认密码为Admin@https://www.doczj.com/doc/e514849596.html,。
1.5 配置Telnet类型的本地用户
# 以登录用户界面的验证方式为AAA授权验证,用户名为admin123,密码为Huawei@123
为例,配置如下。
[HUAWEI] user-interface vty 0
[HUAWEI-ui-vty0] authentication-mode aaa
[HUAWEI-ui-vty0] quit
[HUAWEI] aaa
[HUAWEI-aaa] local-user admin123 password irreversible-cipher Huawei@123
[HUAWEI-aaa] local-user admin123 service-type telnet
[HUAWEI-aaa] local-user admin123 privilege level 15
[HUAWEI-aaa] return
1.6 配置用户级别
当用户的认证方式为密码认证(password)或不验证(none)时,可以采用以下方式配
置用户级别(以VTY用户界面为例):
[HUAWEI] user-interface vty 0
[HUAWEI-ui-vty0] user privilege level 15 //配置VTY 0用户界面下用户级别为15
当用户的认证方式为AAA本地认证时,可以采用以下方式配置用户级别(以VTY用户界
面为例),优先级由上到下依次降低:
l配置某个用户的用户级别。
[HUAWEI] aaa
[HUAWEI-aaa] local-user user1 privilege level 15 //配置用户user1的用户级别为15
l配置某个域下所有用户的用户级别。
[HUAWEI] aaa
[HUAWEI-aaa] service-scheme sch1
[HUAWEI-aaa-service-sch1] admin-user privilege level 15 //配置用户级别为15
[HUAWEI-aaa-service-sch1] quit
[HUAWEI-aaa] domain domain1
[HUAWEI-aaa-domain-domain1] service-scheme sch1 //在域domain1下绑定业务方案sch1
l配置从某个用户界面登录的所有用户的用户级别。
[HUAWEI] user-interface maximum-vty 15 //配置VTY用户界面最大数目为15
[HUAWEI] user-interface vty 0 14 //进入0~14的VTY用户界面视图。
[HUAWEI-ui-vty0-14] user privilege level 15 //配置VTY 0~VTY 14用户界面下用户级别为15 1.7 设置屏显
在用户视图或用户界面视图下,执行命令screen-length screen-length [ temporary ],设
置终端屏幕每屏显示的行数。在用户视图下执行该命令时,temporary关键字为必选,
用于指定终端屏幕的临时显示行数。缺省情况下,终端屏幕每屏显示的行数为24行。
在任意视图下,执行命令screen-width screen-length,设置终端屏幕每屏显示的列数。缺
省情况下,终端屏幕每屏显示的列数为80列,每个字符为一列。
2常见硬件管理操作关于本章
介绍硬件管理的常见操作。
2.1 主备倒换
2.2 修改温度告警阈值
2.3 修改风扇调速温度阈值
2.1 主备倒换
在多台设备堆叠的情况下,当用户进行软件升级或者系统维护时,可以手动进行主交换
机和备交换机的倒换。执行主备倒换后,主交换机将重新启动后加入堆叠系统;备交换
机升级为主交换机。
在软件升级或者系统维护时,用户可以手动进行主用主控板和备用主控板的倒换。执行
主备倒换后,设备正在运行的主用主控板将重新启动,且启动后成为备用主控板;设备
正在运行的备用主控板将成为主用主控板。
# 对系统进行主备倒换。
[HUAWEI] slave switchover enable
[HUAWEI] slave switchover
Warning: This operation will switch the slave board to the master board. Continue? [Y/N]:y
2.2 修改温度告警阈值
环境温度和设备运行时间会影响设备的温度。环境温度越高,设备运行时间越长,设备
的温度就会越高。当设备温度超出一定范围时,会对设备的寿命以及性能产生影响。配
置设备温度告警阈值,当设备温度超过设置范围时,产生告警,上报网管,提醒管理员
采取降温措施。
仅盒式设备支持。
# 将Slot ID为0的设备的温度告警阈值设置为下限20°C,上限45°C。
[HUAWEI] temperature threshold slot 0 lower-limit 20 upper-limit 45
2.3 修改风扇调速温度阈值
缺省情况下,风扇转速有固定的加速和降速温度阈值。只有当高于或低于缺省的温度阈
值,风扇转速才会加快或降低。但如果需要设备温度较低,则可以使用此命令来调节风
扇的转速的温度阈值,调速后的温度阈值低于缺省温度阈值,这样风扇将在低于缺省的
加速温度阈值时就加快风扇转速以及在低于缺省的降速温度阈值时才会降低风扇转速。
缺省的风扇调速温度阈值和配置后的调速温度阈值可通过display fan speed-adjust
threshold minus命令查看。
# 将调整风扇转速的温度阈值降低10°C。
[HUAWEI] set fan speed-adjust threshold minus 10
Info: Succeeded in setting the fan speed-adjust threshold.
3常见镜像操作关于本章
介绍镜像的常见操作。
3.1 配置观察端口
3.2 配置端口镜像
3.3 配置流镜像
3.4 删除镜像配置
3.1 配置观察端口
配置任何一种镜像功能,都需要先将物理端口配置成观察端口。配置观察端口分单个配
置和批量配置两种方式。批量配置的观察端口相当于加入了一个观察端口组,在配置镜
像端口时,镜像端口会绑定整个观察端口组。因此批量配置一般在1:N镜像时使用,主
要是为了配置方便。
配置单个观察端口
l本地观察端口,即观察端口与监控设备直连
[HUAWEI] observe-port 1 interface gigabitethernet 1/0/1
l二层远程观察端口,即观察端口通过二层网络向监控设备转发镜像报文
[HUAWEI] observe-port 1 interface gigabitethernet 1/0/1 vlan 10
l三层远程观察端口,即观察端口通过三层网络向监控设备转发镜像报文(仅S7700/ S9700/S12700支持)
[HUAWEI] observe-port 1 interface gigabitethernet 1/0/1 destination-ip 1.1.1.1 source-ip
2.2.2.2
配置批量观察端口(V200R005及后续版本支持)
l本地观察端口,即观察端口与监控设备直连
[HUAWEI] observe-port 1 interface-range gigabitethernet 1/0/1 to gigabitEthernet 1/0/3 l二层远程观察端口,即观察端口通过二层网络向监控设备转发镜像报文
[HUAWEI] observe-port 1 interface-range gigabitethernet 1/0/1 to gigabitEthernet 1/0/3 vlan 10 l三层远程观察端口不支持批量配置
3.2 配置端口镜像
配置1:1端口镜像
将一个镜像端口的报文复制到一个观察端口上。例如:将镜像端口GE2/0/1入方向的报
文(即接收到的报文)复制到观察端口GE1/0/1上,GE1/0/1与监控设备直连。
[HUAWEI] observe-port 1 interface gigabitethernet 1/0/1
[HUAWEI] interface gigabitethernet 2/0/1
[HUAWEI-GigabitEthernet2/0/1] port-mirroring to observe-port 1 inbound
配置1:N端口镜像
将一个镜像端口的报文复制到N个不同的观察端口上。例如:将镜像端口GE2/0/1入方向
的报文(即接收到的报文)复制到观察端口GE1/0/1~GE1/0/3上,GE1/0/1~GE1/0/3与
监控设备直连。
l观察端口逐个进行配置
[HUAWEI] observe-port 1 interface gigabitethernet 1/0/1
[HUAWEI] observe-port 2 interface gigabitethernet 1/0/2
[HUAWEI] observe-port 3 interface gigabitethernet 1/0/3
[HUAWEI] interface gigabitethernet 2/0/1
[HUAWEI-GigabitEthernet2/0/1] port-mirroring to observe-port 1 inbound
[HUAWEI-GigabitEthernet2/0/1] port-mirroring to observe-port 2 inbound
[HUAWEI-GigabitEthernet2/0/1] port-mirroring to observe-port 3 inbound
l观察端口批量进行配置(V200R005及后续版本支持)
[HUAWEI] observe-port 1 interface-range gigabitethernet 1/0/1 to gigabitEthernet 1/0/3
[HUAWEI] interface gigabitethernet 2/0/1
[HUAWEI-GigabitEthernet2/0/1] port-mirroring to observe-port 1 inbound
配置N:1端口镜像
将N个镜像端口的报文复制到一个观察端口上。例如:将镜像端口GE2/0/1~GE2/0/3入
方向的报文(即接收到的报文)复制到观察端口GE1/0/1上,GE1/0/1与监控设备直连。
[HUAWEI] observe-port 1 interface gigabitethernet 1/0/1
[HUAWEI] interface gigabitethernet 2/0/1
[HUAWEI-GigabitEthernet2/0/1] port-mirroring to observe-port 1 inbound
[HUAWEI-GigabitEthernet2/0/1] quit
[HUAWEI] interface gigabitethernet 2/0/2
[HUAWEI-GigabitEthernet2/0/2] port-mirroring to observe-port 1 inbound
[HUAWEI-GigabitEthernet2/0/2] quit
[HUAWEI] interface gigabitethernet 2/0/3
[HUAWEI-GigabitEthernet2/0/3] port-mirroring to observe-port 1 inbound
[HUAWEI-GigabitEthernet2/0/3] quit
3.3 配置流镜像
流镜像是指将设备、端口或者VLAN内收、发的指定类型报文复制到观察端口上,监控
设备只对指定类型报文进行监测。
流镜像有基于ACL和基于MQC(即复杂流分类)两种配置方式。前者配置简便,但是没
有后者支持匹配的报文类型多,而且只支持入方向(即接收报文方向)的流镜像;后者
配置复杂,但是支持匹配的报文类型比前者多,而且入方向、出方向(即发送报文方
向)和双向的流镜像都支持。
通过简单的ACL方式实现流镜像
1. 3.1 配置观察端口。例如:配置与监控设备直连的本地观察端口GE1/0/1。
[HUAWEI] observe-port 1 interface gigabitethernet 1/0/1
2.创建ACL。例如:创建二层ACL,配置的规则是匹配802.1p优先级为6的报文。
[HUAWEI] acl 4001
[HUAWEI-acl-L2-4001] rule permit 8021p 6
[HUAWEI-acl-L2-4001] quit
3.配置流镜像。例如:
l将整个设备所有端口入方向(即接收报文方向)802.1p优先级为6的报文复制到
观察端口GE1/0/1。
[HUAWEI] traffic-mirror inbound acl 4001 to observe-port 1
l将VLAN 10下所有端口入方向802.1p优先级为6的报文复制到观察端口GE1/0/1。
[HUAWEI] traffic-mirror vlan 10 inbound acl 4001 to observe-port 1
l将端口GE2/0/1入方向802.1p优先级为6的报文复制到观察端口GE1/0/1。
[HUAWEI] interface gigabitethernet 2/0/1
[HUAWEI-GigabitEthernet2/0/1] traffic-mirror inbound acl 4001 to observe-port 1
4.第3步可重复配置,能够实现:
l将全局、多个VLAN或者端口指定类型报文复制到同一个观察端口。
l将全局、单个VLAN或者端口指定类型报文复制到不同的观察端口。
通过复杂的流分类方式实现流镜像
1. 3.1 配置观察端口。例如:配置与监控设备直连的本地观察端口GE1/0/1。
[HUAWEI] observe-port 1 interface gigabitethernet 1/0/1
2.创建流分类。例如:创建流分类c1,并配置流分类规则是匹配802.1p优先级为6的报
文。
[HUAWEI] traffic classifier c1
[HUAWEI-classifier-c1] if-match 8021p 6
[HUAWEI-classifier-c1] quit
3.创建动作是镜像的流行为。例如:创建流行为b1,并配置动作为流镜像。
[HUAWEI] traffic behavior b1
[HUAWEI-behavior-b1] mirroring to observe-port 1
[HUAWEI-behavior-b1] quit
4.创建流策略,并将流分类和流行为绑定到流策略上。例如:创建流策略p1,并将上
面配置的流分类和流行为绑定到流策略p1上。
[HUAWEI] traffic policy p1
[HUAWEI-trafficpolicy-p1] classifier c1 behavior b1
[HUAWEI-trafficpolicy-p1] quit
5.应用流策略。例如:
l将整个设备所有端口入方向(即接收报文方向)802.1p优先级为6的报文复制到
观察端口GE1/0/1。
[HUAWEI] traffic-policy p1 global inbound
l将VLAN 10下所有端口入方向802.1p优先级为6的报文复制到观察端口GE1/0/1。
[HUAWEI] vlan 10
[HUAWEI-vlan10] traffic-policy p1 inbound
l将端口GE2/0/1入方向802.1p优先级为6的报文复制到观察端口GE1/0/1。
[HUAWEI] interface gigabitethernet 2/0/1
[HUAWEI-GigabitEthernet2/0/1] traffic-policy p1 inbound
6.第5步可重复配置,能够实现:
l将全局、多个VLAN或者端口指定类型报文复制到同一个观察端口。
l将全局、单个VLAN或者端口指定类型报文复制到不同的观察端口。
3.4 删除镜像配置
在使用完镜像功能后,如果希望将设备上的镜像配置删除,可按如下思路进行操作。
1.执行命令display current-configuration,查看设备当前镜像的配置。例如:在设备
上查看到的当前配置如下。
华为s5700交换机配置 1.通过串口和交换机的console口相连 2. 在PC上单击“开始> 所有程序> 附件> 通讯> 超级终端”打开超级终端软件,如图4-15所示新建一个连接。 3. 设置连接端口,如图4-16所示。 1
4. 设置端口通信参数,如果用户配置过用户界面,参数需要保持一致,如果没配置过,则与设备缺省值保持一致。 图4-17 端口通信参数设置 #添加VLAN
[Quidway-GigabitEthernet0/0/21] port link-type access [Quidway-GigabitEthernet0/0/21]quit #将端口加入Vlan
华为三层交换机配置步骤 1. 给交换机划分VLAN Vlan 是虚拟局域网的意思,它相当于一个局域网工作组。“ vlan 几”可以理解成编号为几的vlan ,比如vlan 2 就是编号为 2 的vlan ,只是一个编号而已,并不是说vlan 2 的网段一定要是 2 网段,vlan 2 的IP 地址是可以随便设置的。 下面我将三层交换机的第20个端口添加到vlan 10 里,步骤如下: A. 在交换机里添加VLAN 10 system-view (一般用缩写:sys ) [Quidway] vlan 10 (添加编号为10 的vlan ) [Quidway-vlan10] quit (一般缩写:q) B. 设置vlan 10 的IP地址为192.168.66.66 网关为255.255.255.0 [Quidway] interface vlanif 10 (interface 一般可以缩写为:int ;vlanif 也可以只写vlan ) [Quidway-vlanif10] ip address 192.168.66.66 255.255.255.0 (address 缩写add) [Quidway-vlanif10]quit C. 设定交换机上第20个端口模式为access (默认为trunk ,需在将端口划入VLAN前转为ACCES)S [Quidway] int gigabitethernet 0/0/20 (gigabitethernet :千兆以太网口) [Quidway-GigabitEthernet0/0/20] port link-type access (port :端口) [Quidway-GigabitEthernet0/0/20]quit D. 将第20个端口加入到vlan 10 里 [Quidway] vlan 10 [Quidway-vlan10] port gigabitethernet 0/0/20 (如果是多个连续端口,用XX to XX ) [Quidway-Vlan10] quit 这样就是成功的将交换机上的第20 个端口添加到了编号为10 的Vlan 里,划分VLAN就是这 4 个步骤, 2 个步骤设置vlan ,2 个步骤设置端口。现在可以用网线把交换机的第20 个端口和电脑网卡连接起来,设置网卡地址为192.168.66.XX ,网关为192.168.66.66 ,在CMD里ping192.168.66.66 可以ping 通。 2. 删除vlan A.在系统视图下,用“ undo int vlan 2 ”命令删除vlan 2 的3层口,这样vlan 2 就没有了,但是划分给vlan 2 的那些端口依然还处于vlan 2 里,这时可以将那些端口释放出来,让他们不再属于任何vlan B.在系统视图下,用“ undo vlan 2 ”命令删除2层口,这个命令可以释放那些原先划分给了vlan 2 的端口,现在它们不属于任何vlan 了。 当然,将交换机上的某个端口更换到某个vlan 里,是可以直接在vlan 视图里添加端口的。 注意:交换机上的某个端口被设置成了access 模式,且加入了一个vlan ,要想将这个端口的模式更改为trunk ,直接在端口视图里打上“ port link-type trunk ”是不行的,会出现Error: Please renew the default configurations. 这时需要先从VLAN里删除这个端口,也就是前面说的让这个端口不属于任何vlan ,才能将 这个端口设置为trunk 。 3. 通过端口进行限速 现在要对交换机上的第 2 个端口进行限速操作,让通过这个端口的下载速度不超过128KB/S 配置命令说明: Inbound:对入端口报文进行限速 Outbound:对出端口报文进行限速 sys [Quidway] int gigabitethernet 0/0/2 [Quidway-GigabitEthernet0/0/2] qos lr outbound cir 1024 cbs 204800 (1024代表1M的带宽,理论下载速度就是128KB/S,204800=1024*200 ,cbs 代表
华为s5700交换机vlan设置 现有一台华为s5700交换机和普通交换机数台,以及tp-link路由器一台。 1.tp-link路由器连接外网。 2.s5700交换机划分vlan。 3.普通交换机接vlan和pc端。 网络拓扑图如下: 配置说明: s5700默认有vlan1所有端口都在vlan1里面。 vlanif1配置路由器网段ip用于连接路由器。 三层交换机要配置一条指向路由器的静态路由。 路由器要配置nat对应个vlan ip。 路由器要配置路由到各个vlan网段。 1.s5700交换机web管理ip和用户配置。 使用Console线缆将计算机连接至交换机的Console口。
在计算机上打开终端仿真软件,新建连接,设置连接的端口以及通信参数。计算机终端的通信参数配置要和交换机Console 口的缺省配置保持一致,交换机Console口的缺省配置如下: 传输速率:9600 数据位:8 校验方式:无 停止位:1 流控方式:无 按Enter键,直到仿真终端出现如下显示,提示用户配置验证密码。 Please configure the login password (6-16) Enter Password:123456789 Confirm Password:123456789 配置交换机的管理IP。 system-view interface meth 0/0/1 ip address 10.255.4.100 24 quit quit save 配置web登陆用户信息。 system-view aaa local-user admin password cipher pioneer2015 local-user admin privilege level 15 local-user admin service-type http ftp local-user admin ftp-directory flash: quit quit save 使用网线将计算机与交换机的ETH口相连,配置计算机上的IP。在尚未使用的IP地址围选择IP地址,如10.255.4.50。打开一个Web浏览器窗口。在地址栏中输入10.255.4.50,即交换机IP地址,然后按Enter键。系统将显示登录界面。2.s5700vlan划分和设置。 console登陆交换机,按enter键输入密码:123456789。 设置端口的接入方式和所属的vlan system-view
华为S3928 三层交换机配置 2008-08-04 11:06配置环境与配置文件如下:环境, 双wan口路由接入ADSL ,下接华为S3928p-SI 做核心交换机.交换机下接普通PC 和傻瓜式的TP-Link交换机, 现用可核心交换机e 1/0/24口(ip:)直接连接路由器. 划分5个vlan 并隔离 e 1/0/11 to e 1/0/14端口.
interface Vlan-interface6 ip address # interface Aux1/0/0 # interface Ethernet1/0/1 port access vlan 2 # interface Ethernet1/0/2 port access vlan 2 # interface Ethernet1/0/3 port access vlan 2 # interface Ethernet1/0/4 port access vlan 2 # interface Ethernet1/0/5 port access vlan 2 # interface Ethernet1/0/6 port access vlan 2 # interface Ethernet1/0/7 port access vlan 2 # interface Ethernet1/0/8 port access vlan 2 # interface Ethernet1/0/9 port access vlan 2 # interface Ethernet1/0/10 port access vlan 2 # interface Ethernet1/0/11 port access vlan 3 port isolate # interface Ethernet1/0/12 port access vlan 3 port isolate # interface Ethernet1/0/13
华为S5700交换机的基础配置命令 # 设置设备的名称为GSH-FZ-Front system-view [Quidway] sysname GSH-FZ-Front? # 设置查看设备的时区,时间 clock timezone BJ add 8 clock datetime 18:20:30 2011-06-08 display clock #telnet远程登录 system-view [Quidway] aaa [Quidway-aaa] local-user testadmin password cipher p@ssw0rd privilege level 15 [Quidway-aaa] quit [Quidway]user-interface vty 0 4 [Quidway-vty0-4]authentication-mode aaa #添加VLAN system-view [Quidway] vlan 128 [Quidway-vlan128] quit #设定端口模式 system-view [Quidway] int gigabitethernet 0/0/1 [Quidway-GigabitEthernet0/0/1] port link-type access #将端口加入Vlan system-view [Quidway] vlan 131
[Quidway-vlan131] port gigabitethernet 0/0/21 to 0/0/22 [Quidway-Vlan131] quit #设置Trunk system-view [Quidway] interface GigabitEthernet 0/0/23 [Quidway-GigabitEthernet0/0/23] port link-type trunk [Quidway-GigabitEthernet0/0/23] port trunk allow-pass vlan 128 131 #设置VLAN IP(管理IP) system-view [Quidway] interface vlanif 131 [Quidway-Vlanif131] ip address 192.168.0.253 255.255.255.0 [Quidway-Vlanif131] shutdown [Quidway-Vlanif131] undo shutdown #设置默认路由 system-view [Quidway] ip route-static 0.0.0.0 0.0.0.0 192.168.0.254 #设定NTP system-view [Quidway] ntp-service unicast-peer 192.168.0.254 # 关闭WEB Server,dhcp system-view [Quidway] undo http server enable [Quidway] undo dhcp enable #保存配置 save #相关查看命令
华为交换机参数 基本参数 产品型号Quidway S9306 产品类型路由交换机 应用层级三层 背板带宽 2.4Tbps 包转发率1080MPPS 传输方式存储转发方式 硬件参数 扩展插槽 6 网络与软件 VLAN支持支持VLAN功能 网管功能支持网管功能 其它参数 外形尺寸442×476×442mm 电源电压DC:–38.4V-–72V;AC:90V-264V 最大功率800W 重量<30Kg
华为 S5700-52P-LI-AC 详细参数查看:更多信息 | 产品图片 基本参数 产品型号S5700-52P-LI-AC 产品类型千兆以太网 应用层级二层 包转发率78Mpps 硬件参数 接口类型48个10/100/1000Base-TX,4个100/1000Base-X SFP 接口数目52口 传输速率10M/100M/1000Mbps 端口结构非模块化 堆叠支持可堆叠 网络与软件 VLAN支持支持VLAN功能 网管功能支持端口镜像和RSPAN(远程端口镜像) MAC地址表16K 其他性能基于五元组、IP优先级、TOS、DSCP、IP协议类型、ICMP类型、TCP源端口、VLAN、以太网帧协议类型、CoS等信息,实现复杂流分类功能。S5700支持基于流的双速三色限速功能,每端口支持8个优先级队列,支持WRR、DRR、SP、WRR+SP、DRR+SP多种队列调度算法,有效地保证话音、视频和数据业务质量。提供多种安全保护功能。支持DoS(Denial of Service)类防攻击、网络的防攻击、用户的防攻击等功能。其中DoS类防攻击主要包括SYN Flood、Land、Smurf、ICMP Flood。网络的防攻击主要是指STP的BPDU/Root攻击。用户的防攻击涉及DHCP仿冒攻击、中间人攻击、IP/MAC Spoofing 攻击、DHCP request flood、改变 CHADDR 值的 DoS 攻击等等。支持通过建立和维护DHCP Snooping 绑定表,侦听接入用户的MAC/IP 地址、租用期、VLAN-ID、接口等信息,解决 DHCP 用户的IP 和端口跟踪定位问题。同时,对不符合绑定表项的非法报文(ARP欺骗报文、擅自修改IP地址等)直接丢弃。 其它参数 外形尺寸442×310×43.6mm
S5700-SI系列全千兆企业交换机
S5700-SI系列全千兆企业交换机 产品概述 S5700-SI标准型千兆以太网交换机系列(以下简称S5700-SI),是华为公司自主研发的二层/三层千兆 以太网交换机,提供灵活的全千兆接入以及万兆上行端口。该系列交换机基于新一代高性能硬件和 华为公司统一的VRP(Versatile Routing Platform)软件平台,具有智能iStack堆叠,灵活的以太组网, 多样的安全控制,成熟的IPv6特性,轻松的运行维护等特点,广泛应用于企业园区接入和汇聚、数据 中心接入等多种应用场景。 产品外观 ?交换容量:256Gbps 1
产品特性和优势 灵活的以太组网 ?S5700-SI不仅支持传统的STP/RSTP/MSTP生成树协议,还支持华为自主创新的SEP智能以太保护技术和业界最新的以太环网标准ERPS。SEP是一种专用于以太链路层的环网协议,适用于半环、整环、 级连环等各种组网,其协议简单可靠、维护方便,并提供50ms的快速业务倒换。ERPS是ITU-T发布 的G.8032标准, 该标准基于传统的以太网MAC和网桥功能,实现以太环网的毫秒级快速保护倒换。 ?S5700-SI支持SmartLink功能。S5700-SI通过多条链路接入到多台汇聚交换机上,SmartLink实现了上行链路的备份,极大地提升了接入侧设备的可靠性。 ?S5700-SI支持完善的以太OAM(IEEE 802.3ah/802.1ag),用于快速检测链路故障。 2
多样的安全控制 ?S5700-SI支持MAC地址认证和802.1x认证,实现用户策略(VLAN、QoS、ACL)的动态下发。支持基于端口粒度的dot1X、MAC认证和混合认证;支持基于VLANIF接口粒度的Portal认证。 ?S5700-SI支持完善的DoS类防攻击、用户类防攻击。其中,DoS类防攻击主要针对交换机本身的攻击,包括SYN Flood、Land、Smurf、ICMP Flood;用户类防攻击涉及DHCP服务器仿冒攻击、IP/MAC 欺骗、DHCP request ?ood、改变 DHCP CHADDR 值等等。 ?S5700-SI通过建立和维护DHCP Snooping 绑定表,对不符合绑定表项的非法报文直接丢弃。利用DHCP Snooping 的信任端口特性,S5700-SI还可以保证DHCP服务器的合法性。 ?S5700-SI支持ARP表项严格学习功能,可以防止因ARP欺骗攻击将交换机ARP表项占满,导致正常用户无法上网。 轻松的运行维护 ?S5700-SI支持华为Easy Operation简易运维方案,提供新入网设备Zero-Touch安装、故障设备更换免配置、USB开局、设备批量配置、批量远程升级等功能,便于安装、升级、业务发放和其他管理维护工作,大大降低了运维成本。S5700-SI支持SNMP v1/v2c/v3、CLI(命令行)、Web网管、TELNET、SSHv2.0等多样化的管理和维护方式;支持RMON、多日志主机、端口流量统计和网络质量分析,便于网络优化和改造。 ?Easy Deploy:Commander交换机收集下挂Client的拓扑信息,并基于拓扑保存Client对应的启动信息;支持Client免配置更换。支持对Client批量下发配置和脚本,并支持对配置下发结果进行查询。?Commander交换机支持收集并显示整网能耗信息。 ?S5700-SI支持GVRP,实现VLAN的动态分发、注册和属性传播,减少手工配置量,保证配置正确性。S5700-SI还支持MUX VLAN功能,MUX VLAN分为主VLAN和从VLAN,从VLAN又分为互通型从VLAN和隔离型从VLAN。主VLAN与从VLAN之间可以相互通信;互通型从VLAN内的端口之间互相通信;隔离型从VLAN内的端口之间不能互相通信。 智能iStack堆叠 ?S5700-SI智能iStack堆叠,将多台支持堆叠特性的交换机组合在一起,从逻辑上组合成一台虚拟交换机。iStack堆叠系统通过多台成员设备之间冗余备份,提高了设备级的可靠性;通过跨设备的链路聚合功能,提高了链路级的可靠性。iStack提供了强大的网络扩展能力,通过增加成员设备,可以轻松地扩展堆叠系统的端口数、带宽和处理能力。iStack简化了配置和管理, 堆叠形成后,多台物理设备虚拟成为一台设备,用户可以通过任何一台成员设备登录堆叠系统,对堆叠系统所有成员设备进行统一配置和管理。 成熟的IPv6特性 ?S5700-SI基于成熟稳定的VRP平台,支持IPv4/IPv6双协议栈、IPv6路由协议RIPng、 IPv6 over IPv4隧道(手工隧道/6to4隧道/ISATAP隧道)。S5700-SI既可以部署在纯IPv4或IPv6网络,也可以部署在IPv4与IPv6共存的网络,充分满足网络从IPv4向IPv6过渡的需求。 3
华为交换机配置命令 华为QuidWay交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
华为5700交换机MPLS配置 1实验目标 通过实验模拟3台5700交换机上运行MPLS。完成底层IGP-OSPF多区域配置、MPLS配置。 2实验拓扑图 3拓扑图描述 3台华为5700交换机底层运行IGP-OSPF,各个接口的IP地址如图所示,环回口启用OSPF 并作为OSPF的router-id和MPLS的lsr-id(将环回口置于OSPF的silient-interface),在sw1-sw2、sw2-sw3相连的接口启用mpls ldp建立本地ldp会话lsp会自动建立。 4配置及描述 4.1Sw1配置 [sw1]dis curr # sysname sw1 # vlan batch 10 # mpls lsr-id 192.168.0.1 配置MPLS LSR ID 是启用MPLS的前提条件(也是ldp建立会话的传输地址,确保lsr-id路由可达) mpls 全局启用mpls lsp-trigger all 所有静态路由和IGP 路由项触发建立LSP mpls ldp 全局启用mpls ldp(全局启用mpls ldp之前必须先全局启用mpls) # interface Vlanif10 ip address 10.1.0.1 255.255.255.0 ospf network-type p2p 修改ospf网络类型为点到点 mpls 接口启用mpls mpls ldp 接口启用mpls ldp(接口启用mpls ldp之前必须先在接口下启用mpls)# interface GigabitEthernet0/0/1 port link-type access port default vlan 10
华为三层交换机配置方法(1) (2008-07-21 11:27:34) 转载 标签: 分类:工作汇报 杂谈 本文以河南平临高速所使用的华为华三通信的H3C S3600-28P-SI为例,配置前首先要确定型号后缀是SI还是EI,EI的支持所有协议,SI的不支持OSPS动态协议,因此SI配置路由时可以使用静态协议和RIP协议,具体配置如下:
description Uplink-to-Putian vlan 9 description link-to-pingxicentre //第二步:给VLAN 划网关 interface Vlan-interface2 description link to wenquan ip address 10.41.77.41 255.255.255.192 interface Vlan-interface3 description link to ruzhou ip address 10.41.77.105 255.255.255.192 interface Vlan-interface4 description link to xiaotun ip address 10.41.77.169 255.255.255.192 interface Vlan-interface5 description link to baofeng ip address 10.41.77.233 255.255.255.192 interface Vlan-interface6 description link to pingxi ip address 10.41.78.41 255.255.255.192 interface Vlan-interface7 description link to pingnan ip address 10.41.78.105 255.255.255.192 interface Vlan-interface8 description uplink to putian ip address 10.41.244.102 255.255.255.252 interface Vlan-interface9 description link to pingxicentre ip address 10.41.80.233 255.255.255.192
华为三层交换机配置实例一例 服务器1双网卡,内网IP:192.168.0.1,其它计算机通过其代理上网 PORT1属于VLAN1 PORT2属于VLAN2 PORT3属于VLAN3 VLAN1的机器可以正常上网 配置VLAN2的计算机的网关为:192.168.1.254 配置VLAN3的计算机的网关为:192.168.2.254 即可实现VLAN间互联 如果VLAN2和VLAN3的计算机要通过服务器1上网 则需在三层交换机上配置默认路由 系统视图下:ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 然后再在服务器1上配置回程路由 进入命令提示符 route add 192.168.1.0 255.255.255.0 192.168.0.254 route add 192.168.2.0 255.255.255.0 192.168.0.254 这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了~~ 华为路由器与CISCO路由器在配置上的差别" 华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致,有些方面还根据国内用户的需求作了很好的改进。例如中英文可切换的配置与调试界面,使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。另外它的软件升级,远程配置,备份中心,PPP回拨,路由器热备份等,对用户来说均是极有用的功能特性。 在配置方面,华为路由器以前的软件版本(VRP1.0-相当于CISCO的IOS)与CISCO有细微的差别,但目前的版本(VRP1.1)已和CISCO兼容,下面首先介绍VRP软件的升级方法,然后给出配置上的说明。 一、VRP软件升级操作 升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本,因为这关系到是否可以升级以及升级的方法,否则升级失败会导致路由器不能运行。在此我们以从VRP1.0升级到VRP1.1为例说明升级的方法。 1.路由器配置电缆一端与PC机的串口一端与路由器的console口连接 2.在win95/98下建立使用直连线的超级终端,参数如下: 波特率9600,数据位8,停止位1,无效验,无流控,VT100终端类型 3.超级终端连机后打开路由器电源,屏幕上会出现引导信息,在出现: Press Ctrl-B to enter Boot Menu. 时三秒内按下Ctrl+b,会提示输入密码 Please input Bootrom password: 默认密码为空,直接回车进入引导菜单Boot Menu,在该菜单下选1,即Download application program升级VRP软件,之后屏幕提示选择下载波特率,我们一般选择38400 bps,随即出现提示信息: Download speed is 38400 bps.Please change the terminal's speed to 38400 bps,and select XMODEM protocol.Press ENTER key when ready. 此时进入超级终端“属性”,修改波特率为38400,修改后应断开超级终端的连接,再进入连接状态,以使新属性起效,之后屏幕提示: Downloading…CCC 这表示路由器已进入等待接收文件的状态,我们可以选择超级终端的文件“发送”功能,选定相应的VRP软件文件名,通讯协议选Xmodem,之后超级终端自动发送文件到路由器中,整个传送过程大约耗时8分半钟。完成后有提示信息出现,系统会将收到的VRP软件写入Flash Memory覆盖原来的系统,此时整个升级过程完成,系统提示改回超级终端的波特率: Restore the terminal's speed to 9600 bps. Press ENTER key when ready. 修改完后记住进行超级终端的断开和连接操作使新属性起效,之后路由器软件开始启动,用show ver命令将看见
华为S5700交换机配置之:远程登陆 S5700交换机是华为的一款比较新的三层交换机,性能稳定,当我们拿到交换机后,如果需要进行远程管理,就必须要进行交换机的远程管理配置,本例采用S5700-48TP-SI 型号交换机来进行示例 初始配置采用Console线连接登陆 方法/步骤 通过Console线,连接交换机,进入系统视图模式 在命令模式下: 输入:systerm-view ?进入系统视图模式
设置认证模式为AAA认证模式在系统视图模式命令行下: 输入:aaa ? 进入AAA认证模式
添加远程登陆用户,并设置用户密码及密码加密方式 进入AAA模式命令行下: 输入:local-user test password cipher welcome 甚至新用户为:test 密码为:welcome 加密模式为:cipher ?密文加密 设置允许用户登陆的服务 在AAA模式命令行下: 设置完新添加用户后,输入: local-user test service-type http ssh telnet web 设置哪些服务可以通过此test用户进行验证,本例设置http ?ssh ?telnet web服务 设置用户命令级别 在AAA模式命令行下: 设置新添加的用户在命令行可以使用的命令级别,3为最高 local-user test level 3 设置完成后: 输入:quit 退回到系统视图模式 进入远程配置视图,调用AAA认证模式为远程用户验证
从系统视图模式输入: user-interface vty 0 4 进入远程配置视图模式 然后在远程配置视图模式下,输入: authentication-mode aaa 此配置意思为,远程连接使用AAA认证模式,远程连接时可以调用AAA模式中的用户来进行登录验证 配置完成后可以退出交换机 配置完成,登陆验证 在交换机配置好远程IP的前提下,可以通过命令: telnet ? ?来进行远程登陆验证。 注意事项 不同的交换机型号可能命令不太一致,本方法对S5700系列交换机通用 设置完远程登陆用户后,一定要在远程配置模式调用AAA进行验证 注意一定要把用户可以验证的服务添加上去,service-type 中设置
华为交换机产品系列 在交换机领域,华为历经多年的耕耘和发展,积累了大量业界领先的知识产权和专利,可提供从核心到接入十多个系列上百款交换机产品。 根据所需交换机的用途,可大致分为数据中心交换机,园区交换机,个人和中小企业交换机三大类。数据中心交换机 CloudEngine12800数据中心交换机 CloudEngine12800(简称CE12800)系列交换机是华为公司面向数据中心和高端园区网络推出的新一代高性能核心交换机。在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,实现弹性、虚拟、敏捷和高品质的网络。 CE12800系列支持工业级可靠性,以及严格前后风道设计,并支持全面的虚拟化能力和丰富的数据中心特性。此外,CE12800系列采用了多种绿色节能创新技术,大幅降低设备能源消耗。 关键特性 弹性、虚拟、敏捷、高品质数据中心核心交换机 弹性:64Tbps交换容量,可平滑升级到320Tbps;单设备支持192个100GE,384个40GE,或1536个10GE; 虚拟:1:16核心虚拟化,512节点TRILL组网,EVN支持跨数据中心资源共享; 敏捷:作为Overlay虚拟化网络(VXLAN/NVGRE)的高性能硬件网关,支撑高达16M多租户的数据中心运营,OPS和ENP实现双平面可编程,网络按需定制; 品质:专利的严格前后风道设计,线卡网板风道独立,提高散热效率;多种绿色节能创新技术,降低机房能耗。 技术规格 参数CE12804S CE12808S CE12804 CE12808 CE12812 CE12816 交换容量 (bps) 16T/80T 32T/160T 16T/80T 32T/160T 48T/240T 64T/320T 包转发率 (pps) 14400M 28800M 14400M 28800M 43200M 57600M 业务槽位4 8 4 8 12 16 交换网槽 位 2 4 6 6 6 6 交换架构 Clos交换架构、信元交换、VoQ、分布式大缓存 风道类型 标准前后风道 设备虚拟化支持VS(1:16虚拟化)支持CSS集群 支持SVF 网络虚拟化支持TRILL 支持Overlay虚拟化(VXLAN/NVGRE)硬件网关
华为s5700交换机配置全局地址池dhcp服务器
Quidway? S9300系列T比特核心路由交换机 产品概述: Quidway? S9300系列是华为公司面向以业务为核心的网络架构推出的新一代高端智能T比特核心路由交换机。该产品基于华为公司智能多层交换的技术理念,在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,进一步提供业务流分析、完善的QOS策略、可控组播、一体化安全等智能业务优化手段,同时具备超强扩展性和可靠性。 Quidway? S9300系列广泛适用于广域网、城域网,园区网络和数据中心核心、汇聚节点,帮助企业构建面向应用的网络平台,提供交换路由一体化的端到端融合网络。 Quidway? S9300系列提供S9303、S9306、S9312三种产品形态,支持不断扩展的交换能力和端口密度。整个系列秉承模块通用化、部件归一化的设计理念,最小化备件成本,在保证设备扩展性的同时最大限度地保护用户投资。此外,S9300作为新一代智能交换机采用了多种绿色节能创新技术,在不断提升性能及稳定性的同时,大幅降低设备能源消耗,减小噪声污染,为网络绿色可持续发展提供领先的解决方案。 产品特点: 先进交换架构提升网络扩展性 S9300采用先进的分布式交换技术,提供业界最大整机交换容量和槽位带宽。 创新的交换速率自适应技术,支持单端口速率40G、100G平滑升级,同时完美兼容现网板卡,保护初始投资。
背板通流能力充分考虑未来带宽升级对整机电源功率和散热需求,数据总线预留升级高速交换网能力。 超高万兆端口密度,单台设备支持576个万兆端口,助力企业园区和数据中心迎来全万兆核心时代。 创新的三平面架构设计 S9300在传统交换机数据转发、管理控制双平面基础上创新地增加了独立的环境监控平面,实现对单板、风扇和电源配电模块的监控、管理和维护。 业界首创的环境监控板,采用华为自主知识产权的高集成度中控芯片,实现硬件级的按流量动态调整功率、风扇分区控制、风扇智能调速、端口休眠技术等多项节能技术,在提升系统性能的同时大大降低整机功耗。 支持独立环境监控与网管联动,实现全面可视化管理。 运营级高可靠性设计,保障企业应用永续运行 9300具备超越5个9的运营级高可靠性,主控、电源、风扇等关键部件采用冗余设计,所有模块均支持热插拔。基于分布式的硬件转发架构,路由平面和数据交换平面严格分离,保证业务流永续畅通。 独立的故障检测定位硬件,提供3.3ms高精度硬件级以太OAM功能,实现快速故障检测与定位,与其他倒换技术联动可有效保证毫秒级网络保护。 能够在冗余控制引擎间实现无缝切换,设备优雅重启无中断转发。支持ISSU业务无缝升级,减少关键业务和服务中断。 支持Enhanced-Trunk(E-Trunk)功能,实现跨设备链路聚合,二层组网环境中跨设备链路聚合无须运行破环协议,提高设备链路利用效率的同时避免单点故障。 支持IEEE 802.3ad链路汇聚、IEEE 802.1s/w和虚拟路由器冗余协议(VRRP),同时支持丰富的毫秒级倒换技术如RRPP、Smart Link、IP FRR、TE FRR、VPN FRR等,实现运营级级高可靠性。 多维集群CSS(集群交换系统)