当前位置:文档之家 › 华为S2700 S3700系列 01-01 接口基础配置

华为S2700 S3700系列 01-01 接口基础配置

  • 格式:pdf
  • 大小:150.86 KB
  • 文档页数:7

下载文档原格式

  / 7

合集下载

华为S2700 S3700系列交换机 01-11 策略路由配置

华为S2700 S3700系列交换机 01-11 策略路由配置

11策略路由配置关于本章通过配置策略路由,可以用于提高网络的安全性能和负载分担。

11.1 配置策略路由配置策略路由可以将到达接口的转发报文重定向到指定的下一跳地址。

11.2 配置举例配置示例中包括组网需求和配置思路等。

11.1 配置策略路由配置策略路由可以将到达接口的转发报文重定向到指定的下一跳地址。

背景信息通过配置重定向,设备将符合流分类规则的报文重定向到指定的下一跳地址。

包含重定向动作的流策略只能在全局、接口或VLAN的入方向上应用。

说明对于S2700系列交换机,只有S2700-52P-EI和S2700-52P-PWR-EI交换机支持策略路由。

前置任务在配置策略路由前,需要完成以下任务:●配置相关接口的IP地址和路由协议,保证路由互通。

●如果使用ACL作为策略路由的流分类规则,配置相应的ACL。

操作步骤1.配置流分类a.执行命令system-view,进入系统视图。

b.执行命令traffic classifier classifier-name [ operator { and | or } ],创建一个流分类并进入流分类视图,或进入已存在的流分类视图。

and表示流分类中各规则之间关系为“逻辑与”,指定该逻辑关系后:▪当流分类中有ACL规则时,报文必须匹配其中一条ACL规则以及所有非ACL规则才属于该类;▪当流分类中没有ACL规则时,则报文必须匹配所有非ACL规则才属于该类。

or表示流分类各规则之间是“逻辑或”,即报文只需匹配流分类中的一个或多个规则即属于该类。

缺省情况下,流分类中各规则之间的关系为“逻辑与”。

c.请根据实际情况定义流分类中的匹配规则。

d.执行命令quit,退出流分类视图。

2.配置流行为a.执行命令traffic behavior behavior-name,创建一个流行为,进入流行为视图。

b.请根据实际需要进行如下配置:▪执行命令redirect ip-nexthop ip-address &<1-4> [ forced ],将符合流分类的报文重定向到下一跳。

华为S2700 S3700系列交换机 01-02 VLAN配置

华为S2700 S3700系列交换机 01-02 VLAN配置

2 VLAN配置关于本章VLAN具有隔离广播域、增强保密性、组网灵活和扩展性良好等特点。

2.1 VLAN概述介绍VLAN的定义、由来和作用。

2.2 设备支持的VLAN特性设备支持的VLAN特性包括VLAN的划分、VLAN间的通信、VLAN聚合、MUX VLAN、管理VLAN。

2.3 缺省配置介绍了VLAN参数的缺省配置。

2.4 划分VLAN创建并划分VLAN,将没有互通需求的用户进行隔离,增强网络的安全性、减少广播流量,同时也减少了广播风暴的产生。

2.5 配置VLANIF接口实现VLAN间的通信VLANIF接口是三层逻辑接口,在设备上创建VLANIF接口后,可实现VLAN间的通信。

2.6 配置VLAN聚合节约IP地址VLAN聚合解决了IP地址资源浪费问题,同时可实现不同VLAN间通信。

2.7 配置MUX VLANMUX VLAN可实现VLAN间通信,也可实现VLAN内的用户相互隔离。

2.8 配置管理VLAN实现网管集中管理设备配置管理VLAN功能,用户通过管理VLAN的VLANIF接口登录到管理交换机,实现网管集中管理设备。

2.9 维护VLAN维护VLAN,包括查看和清除VLAN的统计信息。

2.10 配置举例介绍VLAN的配置举例。

配置示例中包括组网需求、配置思路、操作步骤等。

2.11 常见配置错误介绍VLAN常见配置错误的处理方法。

2.1 VLAN概述介绍VLAN的定义、由来和作用。

VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。

以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detection)的共享通讯介质的数据网络通讯技术。

当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。

通过交换机实现LAN(Local AreaNetwork)互连虽然可以解决冲突严重的问题,但仍然不能隔离广播报文和提升网络质量。

华为S2700 S3700系列交换机 01-10 路由策略配置

华为S2700 S3700系列交换机 01-10 路由策略配置

10路由策略配置关于本章路由策略是为了改变网络流量所经过的途径而对路由信息采用的方法。

10.1 路由策略概述随着网络的日益扩大,路由表激增导致网络负担越来越重,网络安全问题也越来越多。

为了解决上述问题,可以在路由协议发布、接收和引入路由时配置路由策略,过滤路由和改变路由属性。

10.2 设备支持的路由策略特性路由策略的配置包括配置过滤器、配置路由策略和配置路由策略生效时间。

10.3 配置过滤器路由策略过滤器包括访问控制列表、地址前缀列表、AS路径过滤器、团体属性过滤器、扩展团体属性过滤器和RD属性过滤器。

本章介绍其中的地址前缀列表、AS路径过滤器、团体属性过滤器、扩展团体属性过滤器和RD属性过滤器的配置。

其中访问控制列表的配置请参见《S2700, S3700 系列以太网交换机配置指南-安全》中的“ACL配置”。

10.4 配置路由策略路由策略的每个节点由一组if-match子句和apply子句组成。

10.5 配置路由策略生效时间为了保障网络的稳定性,修改路由策略时需要控制路由策略的生效时间。

10.6 维护路由策略路由策略的维护包括清除地址前缀列表统计数据。

10.7 配置举例路由策略配置举例包括组网需求、组网图、配置思路和配置步骤。

10.1 路由策略概述随着网络的日益扩大,路由表激增导致网络负担越来越重,网络安全问题也越来越多。

为了解决上述问题,可以在路由协议发布、接收和引入路由时配置路由策略,过滤路由和改变路由属性。

路由策略与策略路由的区别策略路由PBR(Policy-Based Routing)与单纯依照IP报文的目的地址查找转发表进行转发不同,是一种依据制定的策略而进行路由选择的机制,可应用于安全、负载分担等目的。

路由策略与策略路由是两种不同的机制,主要区别如表10-1。

表10-1路由策略与策略路由的区别10.2 设备支持的路由策略特性路由策略的配置包括配置过滤器、配置路由策略和配置路由策略生效时间。

华为S2700 S3700系列 01-01 以太网链路聚合配置

华为S2700 S3700系列 01-01 以太网链路聚合配置

1以太网链路聚合配置关于本章链路聚合是将多条以太网链路捆绑在一起成为一条逻辑链路。

通过配置链路聚合,可以实现增加带宽、提高可靠性、负载分担的目的。

1.1 链路聚合概述介绍链路聚合的定义、由来和作用。

1.2 设备支持的链路聚合特性设备支持手工负载分担和LACP(Link Aggregation Control Protocol)两种链路聚合模式。

1.3 缺省配置介绍了链路聚合参数的缺省配置。

1.4 配置手工负载分担模式链路聚合通过配置链路聚合,可以达到负载分担、增加带宽、提高可靠性的目的。

1.5 配置LACP模式链路聚合通过配置链路聚合,可以达到负载分担、增加带宽、提高可靠性的目的。

1.6 维护链路聚合维护链路聚合,包括监控链路聚合运行情况和清除LACP统计信息。

1.7 配置举例介绍链路聚合的配置举例。

配置示例中包括组网需求、配置思路、操作步骤等。

1.8 常见配置错误介绍链路聚合常见配置错误的处理方法。

1.1 链路聚合概述介绍链路聚合的定义、由来和作用。

链路聚合(Link Aggregation)是将—组物理接口捆绑在一起作为一个逻辑接口来增加带宽和可靠性的一种方法。

链路聚合组LAG(Link Aggregation Group)是指将若干条以太链路捆绑在一起所形成的逻辑链路,简写为Eth-Trunk。

随着网络规模不断扩大,用户对链路的带宽和可靠性提出越来越高的要求。

在传统技术中,常用更换高速率的接口板或更换支持高速率接口板的设备的方式来增加带宽,但这种方案需要付出高额的费用,而且不够灵活。

采用链路聚合技术可以在不进行硬件升级的条件下,通过将多个物理接口捆绑为一个逻辑接口,实现增加链路带宽的目的。

链路聚合的备份机制能有效提高可靠性,同时,还可以实现流量在不同物理链路上的负载分担。

如图1-1所示,DeviceA与DeviceB之间通过三条以太网物理链路相连,将这三条链路捆绑在一起,就成为了一条Eth-Trunk逻辑链路,这条逻辑链路的带宽等于原先三条以太网物理链路的带宽总和,从而达到了增加链路带宽的目的;同时,这三条以太网物理链路相互备份,有效地提高了链路的可靠性。

华为S2700 S3700系列交换机 01-08 CFM配置

华为S2700 S3700系列交换机 01-08 CFM配置

说明 同一维护域中设备使用的CFM版本必须一致,否则这些设备之间的CFM协议报文无法互通。 ----结束
8.4.3 创建维护域 MD
背景信息
在所有需要实施以太网CFM管理的设备上进行以下配置。
操作步骤
步骤1 执行命令system-view,进入系统视图。
步骤2 执行命令cfm md md-name [ format { no-md-name | dnsname-and-mdname | mac-address | md-name } ] [ level level ],创建MD并进入MD视图。
根据网络的分层/分级架构,需要提供分层/分级的以太OAM功能。如图8-1所示。
图 8-1 以太网 OAM 示意图 Services Access
Metro
CE
PE1
P
PE2
PE3
Core
Access Link OAM
Connectivity Layer OAM
Service Layer OAM
EFM
缺省情况下,设备的全局CFM功能处于未使能状态。 ----结束
8.4.2 版本切换
背景信息
缺省情况下,设备启用的是802.1ag协议draft7草案版本。如果需要使用standard2007 标准版本,在所有需要切换版本的设备上进行system-view,进入系统视图。 步骤2 执行命令cfm version { draft7 | standard },切换版本。
8 CFM 配置
组网类别 映射原则
端到端链路
当MA部署在端到端组网中时如MA2,需要MA与业务实例关联。但是 不同的网络层次,维护集MA与业务实例的关联方式不同。如图8-2所 示:
华为S2700 S3700系列交换机 01-02 以太网接口配置

华为S2700 S3700系列交换机 01-02 以太网接口配置

自协商模式下,接口的双工模式是与对 端协商得到的 非自协商模式下,接口的双工模式为全 双工
文档版本 07 (2020-04-15)
版权所有 © 华为技术有限公司
10
S2700, S3700 系列以太网交换机 配置指南-接口管理
参数 接口速率
上报状态变化延时时间 链路振荡保护
2 以太网接口配置
缺省值 自协商模式下,接口的速率是与对端协 商得到的 非自协商模式下,接口的速率为接口支 持的最大速率 上报Up事件延时时间2000毫秒 上报Down事件延时时间0毫秒 未使能
以太网接口是一种用于局域网组网的接口,包括:以太网电接口、以太网光接口。
为了适应网络需求,设备上定义了以下几种以太网接口类型:
● 二层以太网接口:是一种物理接口,工作在数据链路层,不能配置IP地址。它可 以对接收到的报文进行二层交换转发,也可以加入VLAN,通过VLANIF接口对接 收到的报文进行三层路由转发。
2.4 配置端口组
介绍配置端口组以减少重复工作。
背景信息
当用户需要对多个以太网接口进行相同的配置时,可以将这多个以太网接口加入端口 组内。在端口组视图下,用户只需输入一次配置命令,该端口组内的所有以太网接口 都会配置该功能,完成接口批量配置,减少重复配置工作。
S2700, S3700 系列以太网交换机 配置指南-接口管理
2 以太网接口配置
2 以太网接口配置
关于本章
以太网以其高度灵活、相对简单、易于实现的特点,成为重要的局域网组网技术。当 您选择以太网进行局域网组网时,可以使用以太网接口。
2.1 规格
2.2 以太网接口简介 以太网接口是一种用于局域网组网的接口,包括:以太网电接口、以太网光接口。
端口组
华为交换机 以太网接口典型配置

华为交换机 以太网接口典型配置

商速率为支持 100Mbit/s。
不支 持
支 40GE光接口插上高速电 持 缆后,当用户执行命令
display interface,查看 接口当前运行状态和接口 统计信息时,自协商功能 显示为使能状态,但是系 统不支持使用命令 negotiation auto,配置其 自协商模式。
文档版本 13 (2017-01-10)
网线
FE电接口 网线
100


工/



1000



2500



10


工/



自 备注 协 商 模 式 支 仅S5720-14X-PWH-SI持 AC支持MultiGE口。
MultiGE口仅支持在自协 商模式下配置接口速率为 100,配置双工模式为半 双工。
支持
文档版本 13 (2017-01-10)
//缺省情况下,Combo接口工作模式为auto,修改为电
步骤2
验证配置结果
在任意视图下执行命令display interface gigabitethernet 1/0/4,检查Combo接口工作模 式。
[Switch] display interface gigabitethernet 1/0/4 ... Port Mode: FORCE COPPER Speed : 1000, Loopback: NONE Duplex: FULL, Negotiation: ENABLE Mdi : AUTO, Flow-control: DISABLE ...
文档版本 13 (2017-01-10)
华为专有和保密信息
华为S2700 S3700系列交换机 01-09 监控口配置

华为S2700 S3700系列交换机 01-09 监控口配置

9监控口配置关于本章通过配置监控口,可以实现对设备的使用环境进行监控,方便管理员对设备进行维护。

9.1 监控口简介介绍监控口的定义和目的。

9.2 配置注意事项介绍监控口特性的注意事项及设备支持的监控口。

9.3 配置监控口介绍监控口的详细配置过程。

9.4 配置举例介绍监控口配置举例。

配置示例中包括组网需求、配置思路等。

9.1 监控口简介介绍监控口的定义和目的。

定义监控口是位于设备上用于监控机柜门、设备电源、电池电量和空调电源等设备的接口。

目的在某些应用场景中,如交换机部署在接入侧作为楼道交换机实现宽带用户接入,因为楼道应用环境的特殊性,交换机需要安装在定制的机箱内,机箱内配置了备用电源。

由于这些设备与网络管理员所在的中心机房距离较远,当这些设备发生故障时,由于设备无法主动上报故障,导致网络管理员无法及时感知。

为了解决这个问题,交换机提供了环境监控接口,连接机柜门、备用电源等设备,当机箱门、备用电源等设备应用状况异常时,交换机发送Trap至网管站,实现对交换机应用环境的监控。

图9-1监控口应用示意图机柜门备用电源电池电量空调电源9.2 配置注意事项介绍监控口特性的注意事项及设备支持的监控口。

监控口特性的注意事项只有S3700-28TP-EI-MC支持此特性。

设备支持的监控口设备提供两个监控口,一个为监控输入口,另外一个为监控输出口。

●监控输入口:监控输入口为普通的以太网接口,提供4条输入线路,用来监控4种不同的源,例如机柜门、设备电源、电池电量和空调电源等设备(具体监控的设备由用户决定,可以监控但不限于上述设备)。

以直通网线为例,如图9-2所示,线序为:橙白、橙、绿白、蓝、蓝白、绿、褐白、褐。

每两根线为一路输入线路,这样依次橙白、橙为1号输入线路;绿白、绿为2号输入线路;蓝白、蓝为3号输入线路;褐白、褐为4号输入线路。

橙白、绿白、蓝白、褐白线要求连接到被监控设备的一个电平可变的端子上,被监控设备状态变化时,该端子的电平会由高变低或由低变高。

华为交换机Quidway S3700基础配置

华为交换机Quidway S3700基础配置

华为交换机Quidway S3700基础配置1、连接Console口客户机上运行超级终端,波特率为9600bit/s、8位数据位、1位停止位、校验和流控均为无,开机自检,自检后回车进入系统界面;2、设置交换机名称system-view sysname testcenter3、配置管理IP interface vlanif 1ip address 100.0.0.1 255.255.255.0quit4、配置管理VLAN((各vlan可以通信)<Huawei>system-view[Huawei]vlan batch 10 20 30 40[Huawei]in vlan 10[Huawei-vlanif10]ip add 192.168.10.1 24[Huawei-vlanfi10]in vlan 20[Huawei-vlanif20]ip add 192.168.20.1 24[Huawei-vlanif20]in vlan 30[Huawei-vlanif30]ip add 192.168.30.1 24[Huawei-vlanif30]in vlan 40[Huawei-vlanif40]ip add 192.168.40.1 24[Huawei-vlanif40]in ethe 0/0/1[Huawei-E0/0/1]port link-type access[Huawei-E0/0/1]port default vlan 10[Huawei-E0/0/1]in ethe 0/0/2[Huawei-E0/0/2]port link-type access[Huawei-E0/0/2]port default vlan 20[Huawei-E0/0/2]in ethe 0/0/3[Huawei-E0/0/3]port link-type access[Huawei-E0/0/3]port default vlan 30[Huawei-E0/0/3]in ethe 0/0/4[Huawei-E0/0/4]port link-type access[Huawei-E0/0/4]port default vlan 40[Huawei-E0/0/4]quit[Huawei]quit< Huawei>save5、配置telnet aaalocal-user admin password simple ***local-user admin service-type telnetlocal-user admin privilege level 15 quit6、赋予端口登录认证模式user-interface vty 0 4authentication-mode aaa return。

华为交换机 01-01 SNMP配置

华为交换机 01-01 SNMP配置

1.2 设备支持的SNMP特性 本节通过对SNMP协议各个版本的对比,以及应用场景的介绍,为用户进行网络部署时 选取SNMP版本提供参考依据。
1.3 缺省配置 介绍系统常见参数的缺省配置。
1.4 配置设备使用SNMPv1与网管通信 配置SNMPv1功能后,网管和设备之间将使用SNMPv1进行通信。为了保证网管和设备 之间的正常通信,需要配置网管侧和Agent侧,本节只介绍Agent侧的配置,网管侧的 配置请参考网管的操作手册。
版权所有 © 华为技术有限公司
3
S2700, S3700 系列以太网交换机 配置指南-网络管理
1 SNMP 配置
表 1-3 SNMP 各版本的应用场景
版本
应用场景
SNMPv1 适用于小型网络,组网简单,对网络安全性要求不高或者网络环境本身 比较安全,且比较稳定的网络,比如校园网,小型企业网。
SNMPv2 c
错误码
错误码用来标识特定的故障现象,有助于管理员快速定位和解决故障, 因此错误码越丰富越有利于管理员对设备进行管理。
文档版本 07 (2020-04-15)
版权所有 © 华为技术有限公司
2
S2700, S3700 系列以太网交换机 配置指南-网络管理
1 SNMP 配置
特性
功能描述
Trap告警
Trap告警是被管理设备主动向网管发送告警。以便管理员能够及时发现 设备的异常。
说明
NMS上配置的团体名需和Agent上配置的团体名保持一致,否则NMS将无法访问Agent。
步骤5 执行命令snmp-agent target-host trap address udp-domain ip-address [ udpport port-number ] [ source interface-type interface-number ] [ public-net | vpninstance vpn-instance-name ] params securityname { security-name | cipher security-name } [ v1 ] [ ext-vb ],配置设备发送告警和错误码的目的IP地址。
华为S3700配置标准文档

华为S3700配置标准文档

华为交换机Quidway S3700基础配置1、连接Console口客户机上运行超级终端,波特率为9600bit/s、8位数据位、1位停止位、校验和流控均为无,开机自检,自检后回车进入系统界面;2、设置交换机名称system-viewsysname testcenter3、配置管理IPinterface vlanif 1ip address 100.0.0.1 255.255.255.0quit4、配置管理VLAN((各vlan可以通信)<Huawei>system-view[Huawei]vlan batch 10 20 30 40[Huawei]in vlan 10[Huawei-vlanif10]ip add 192.168.10.1 24[Huawei-vlanfi10]in vlan 20[Huawei-vlanif20]ip add 192.168.20.1 24[Huawei-vlanif20]in vlan 30[Huawei-vlanif30]ip add 192.168.30.1 24[Huawei-vlanif30]in vlan 40[Huawei-vlanif40]ip add 192.168.40.1 24[Huawei-vlanif40]in ethe 0/0/1[Huawei-E0/0/1]port link-type access[Huawei-E0/0/1]port default vlan 10[Huawei-E0/0/1]in ethe 0/0/2[Huawei-E0/0/2]port link-type access[Huawei-E0/0/2]port default vlan 20[Huawei-E0/0/2]in ethe 0/0/3[Huawei-E0/0/3]port link-type access[Huawei-E0/0/3]port default vlan 30[Huawei-E0/0/3]in ethe 0/0/4 [Huawei-E0/0/4]port link-type access [Huawei-E0/0/4]port default vlan 40 [Huawei-E0/0/4]quit[Huawei]quit< Huawei>save5、配置telnetaaalocal-user admin password simple ***local-user admin service-type telnetlocal-user admin privilege level 15quit6、赋予端口登录认证模式user-interface vty 0 4authentication-mode aaareturn。

华为S2700 S3700系列交换机 01-12 配置举例

在“VRRP”界面,通过输入VRID为1,单击“查询”,即可看到添加的SwitchA的优 先级大于SwitchB的优先级,既确认SwitchA为Master,SwitchB为Backup。
12.4 配置 MSTP 的基本功能示例
介绍配置MSTP的基本功能示例。
组网需求
本例中的交换机都使用二层接口运行MSTP。需求如下:
文档版本 07 (2020-04-15)
版权所有 © 华为技术有限公司
213
S2700, S3700 系列以太网交换机 Web 网管操作指南
12 配置举例
操作结果
d. 单击“确定”。 ● 将接口Ethernet0/0/4加入VLAN3
a. 单击导航树中的“业务管理 > VLAN > Hybrid口”菜单,进入“Hybrid口” 界面。
组网需求
如图12-1所示,某企业包含4个部门。部门1通过Switch1与Switch的接口Eth0/0/1相 连。部门2通过LSW-A与Switch的接口Eth0/0/2相连。部门3通过LSW-B与Switch的接 口Eth0/0/3相连。部门4通过Switch2与Switch的接口Eth0/0/4相连。要求:
b. 在“Hybrid口”页面,单击接口“Ethernet0/0/1”后对应的“ ”图标,进 入“修改接口的VLAN配置”界面。
c. 输入“Tagged”为“2”。 d. 单击“确定”。
说明
所有接口默认的链路类型是hybrid,如果需要配置的接口已经修改了链路类型,需要把它 们转换为hybrid口再进行配置。
● 在域RG2内,SwitchB为CIST域根,SwitchB为实例1的域根。
● SwitchC和SwitchD的Ethernet0/0/2接口与PC机相连,设置为边缘端口,同时在 SwitchC和SwitchD上应用BPDU保护功能。

华为S2700 S3700系列交换机 01-10 安全

10安全关于本章本章主要介绍安全管理的相关概念和相关配置,主要包括:端口隔离、用户静态绑定、AAA配置、802.1X和MAC认证。

10.1 端口隔离提供配置和查询隔离模式、双向隔离、单向隔离的功能。

S2700SI系列交换机不支持此功能。

10.2 用户静态绑定用户静态绑定信息由用户手工配置,支持的绑定方式包括IP+PORT、MAC+PORT、IP+MAC+PORT、IP+PORT+VLAN、MAC+PORT+VLAN、IP+MAC+PORT+VLAN。

S2700SI系列交换机不支持此功能。

10.3 AAA配置AAA是Authentication,Authorization,Accounting(认证、授权和计费)的简称,它提供了一个对认证、授权和计费这三种安全功能进行配置的一致性框架,实际上是对网络安全的一种管理。

在S2700系列交换机中仅是支持用户管理功能。

10.4 802.1X介绍802.1X的基本配置包括全局和接口802.1X参数配置。

10.5 MAC认证介绍MAC地址认证的基本配置包括全局配置和接口配置,使用MAC地址认证的特性。

10.1 端口隔离提供配置和查询隔离模式、双向隔离、单向隔离的功能。

S2700SI系列交换机不支持此功能。

端口隔离模式可以配置为二层三层都隔离或者二层隔离三层互通,最常用的就是同一个小组成员两两之间不能二层互通,却可以通过访问公共资源。

如打印机、服务器等。

10.1.1 双向隔离提供配置隔离模式和双向隔离的新建、查询、修改、删除的功能。

背景信息●同一端口隔离组的接口之间互相隔离,不同端口隔离组的接口之间不隔离。

●交换机支持64个隔离组,编号为1~64。

操作步骤●配置隔离模式说明●缺省情况下,端口隔离模式为L2(二层隔离三层互通)。

●隔离模式选择应用后,会把双向隔离和单向隔离的配置都应用于该模式。

●切换下方的双向隔离和单向隔离标签不影响隔离模式的配置功能。

●S2700(除S2700-52P-PWR-EI)系列交换机不支持此功能。

华为交换机 01-02 IP路由基础配置

2 IP路由基础配置关于本章通过配置IP路由基础,可以了解IP路由的基本参数。

2.1 路由表的显示和维护通过查看路由表,有助于了解网络拓扑结构和定位路由问题。

2.2 路由管理模块的显示通过查看路由管理模块的显示信息,有助于定位路由问题。

2.1 路由表的显示和维护通过查看路由表,有助于了解网络拓扑结构和定位路由问题。

背景信息查看路由表的信息是定位路由问题的基本手段,下面列举了通用的路由表信息显示及维护命令。

display命令可以在所有视图下使用。

reset命令在用户视图下使用。

交换机引入较多的路由会占用较多的系统资源,在系统业务繁忙时,这就有可能影响设备的正常运行。

为提高系统的安全性和可靠性,可以配置公网路由前缀限制,这样当路由前缀数超过预先设定的值时,系统会输出告警信息,从而提醒用户检查公网路由前缀的有效性。

操作步骤●使用display ip routing-table命令查看IPv4路由表中当前激活路由的摘要信息。

●使用display ip routing-table verbose命令查看IPv4路由表详细信息。

●使用display ip routing-table ip-address [ mask | mask-length ] [ longer-match ] [ verbose ]命令查看指定目的IPv4地址的路由信息。

●使用display ip routing-table ip-address1 { mask1 | mask-length1 } ip-address2 { mask2 | mask-length2 } [ verbose ]命令查看指定目的IPv4地址范围内的路由信息。

●使用display ip routing-table acl { acl-number | acl-name } [ verbose ]命令查看通过指定基本访问控制列表过滤的IPv4路由信息。

●使用display ip routing-table ip-prefix ip-prefix-name [ verbose ]命令查看通过指定前缀列表过滤的IPv4路由信息。

华为S2700接入层交换机参数

Quidway® S2700系列企业网交换机产品概述:Quidway® S2700系列企业网交换机(以下简称S2700)是华为公司推出的新一代绿色节能的以太网智能百兆接入交换机。

它基于新一代交换技术和华为VRP®(Versatile Routing Platform)软件平台,针对企业客户的各种应用场景,提供简单便利的安装维护手段,同时融合了灵活的VLAN部署、完备的安全和QoS控制策略、绿色环保等先进技术,可满足以太网多业务承载和接入需要,助力企业用户搭建面向未来的IT网络。

S2700为盒式产品设备,机箱高度为1U,提供标准型(SI)和增强型(EI)两种产品版本。

产品特性:免维护,易部署,易管理S2700•支持自动配置,智能式即插即用,大大降低初始安装成本;采用全新交换ASIC技术,整机无风扇设计,减少机械故障点的同时免除凝露腐蚀和尘土侵害,能有效降低主机53%维护率。

S2700支持自动批量远程升级,易于使用和部署;友好的Web网管,拓扑自动发现、告警管理、可视化配置,友好的人机界面,简化运维。

此外,还支持HGMPv2、SSHv2、HWTACACS+、RMON、基于端口的流量统计;支持NQA网络质量分析,有利于网络规划和升级。

S2700支持GVRP,实现VLAN动态分发、注册和传播VLAN属性,减少网络管理员的手工配置量、保证VLAN配置正确性,减少因为配置不一致而导致的网络互通问题。

业务控制灵活S2700-EI支持丰富的ACL策略控制,特别支持基于VLAN下发ACL规则,实现VLAN内多端口的灵活控制和统一资源调度。

S2700支持多种VLAN划分方式:支持基于端口划分VLAN,基于MAC地址划分VLAN,可以满足对安全和移动办公需求较高的网络应用场景。

卓越安全,接入舒心S2700支持完备的DHCP Snooping功能,通过侦听接入用户的MAC/IP 地址、租期、VLAN-ID、接口等字段信息,防止IP报文伪造、中间人攻击、DHCP服务器私接等常见企业安全威胁,保障网络接入安全。

华为3700交换机基本配置-

---------------------------------------------------------------最新资料推荐------------------------------------------------------华为3700交换机基本配置-华为 3700 交换机基本配置‐没有测试‐主要我现在还不明白路由的配置,请老师给指教一下。

启动交换机Huaweisys[Huawei]sysnamehuawei(机器名)#[huawei]aaa(AAA 视图)[huawei‐aaa]local‐useradminpasswordcipheradmin(用户名和密码)[huawei‐aaa]local‐useradminservice‐typetelnet(接入类型)[huawei‐aaa]local‐useradminprivilegelevel3(用户级别)[huawei‐aaa]user‐interfacevty04[huawei‐ui‐vty0‐4]authe ntication‐modeaaa#[huawei]vlanbatch102030(批量创建 VLAN)[huawei]invlan10(VLAN 接口)[huawei‐Vlanif10]ipaddress172.18.136.7224(VLAN 接口地址)[huawei]invlan20(VLAN 接口)[huawei‐Vlanif10]ipaddress192.168.1.124(VLAN 接口地址)[huawei]invlan30(VLAN 接口)[huawei‐Vlanif10]ipaddress192.168.2.124(VLAN 接口地址)#[huawei]interfaceEthernet0/0/22[huawei‐Ethernet0/0/21]des criptionUPLINK[huawei‐Ethernet0/0/22]portlink‐typetrunk (更改接口为trunk 与三层交换机通讯)[huawei‐Ethernet0/0/22]porttrunkallow‐passvlan10[huawei]i nterfaceEthernet0/0/21[huawei‐Ethernet0/0/21]descriptionUP1 / 11LINK[huawei‐Ethernet0/0/21]portlink‐typetrunk(备用接口)[huawei‐Ethernet0/0/21]porttrunkallow‐passvlan10#[huawei ‐Ethernet0/0/1]portlink‐typeacces s..........(使用文本批量粘贴执行)[huawei‐Ethernet0/0/10]portlink‐typeaccess[huawei‐Ethern et0/0/1]porttrunkallow‐passvlan20..........(使用文本批量粘贴执行)[huawei‐Ethernet0/0/10]porttrunkallow‐passvlan20#[huawei ‐Ethernet0/0/11]portlink‐typeaccess..........(使用文本批量粘贴执行)[huawe i‐Ethernet0/0/20]portlink‐typeaccess[huawei‐Ethern et0/0/11]porttrunkallow‐passvlan30..........(使用文本批量粘贴执行)[huawei‐Ethernet0/0/20]porttrunkallow‐passvlan30#[Huawei] iproute‐static0.0.0.00.0.0.0172.18.136.73(这个地址与VLAN10 里的 172.18.136.72 有什么关联) Huaweisave是的,VLAN10 的路由这样写对不对,好像我没有指定下跳的 IP 地址,VLAN2030 的路由怎么写呢?VLAN20 为管理路由我一般设这样做,3700 上联路由器, VLAN10 是用来连接路由器的,恩,我就把你的路由器当成三层交换机(上级的交换机)地址段为172.18.136.1VLAN10 那我的这个 3700 交换机要想实现与上级路由器通讯上网,我的 VLAN2030 的路由应该怎么写呢? vlan10 只开---------------------------------------------------------------最新资料推荐------------------------------------------------------一个端口,模式为 ACCESS,与路由器相连。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
----结束
文档版本 07 (2020-04-15)
版权所有 © 华为技术有限公司
7
背景信息
对接口进行基本配置前,需要进入接口视图。
操作步骤
步骤1 执行命令system-view,进入系统视图。 步骤2 执行命令interface interface-type interface-number,进入接口视图。
其中,interface-type为接口类型,interface-number为接口编号。
3
S2700, S3700 系列以太网交换机 配置指南-接口管理
接口类型 NULL接口
1 接口基础配置
描述 因为任何送到该接口的网络数据报文都会被丢弃,主要用 于路由过滤等特性。
1.3 配置接口基本参数
配置接口基本参数,包括接口描述信息、接口流量统计时间间隔功能以及开启或关闭 接口。
1.3.1 进入接口视图
表 1-2 物理接口编号规则
接口编排规则示意图
2 4 6 ... ...
1 3 5 ...
说明
设备有两排业务接口,左下接口从1起 始编号,依据从下到上,再从左到右 的规则依次递增编号。 例如,左上第一个接口编号为0/0/2。
1.2 接口分类
您可以了解到设备支持的管理接口、物理接口和逻辑接口。
接口是设备与网络中的其它设备交换数据并相互作用的部件,分为管理接口、物理业 务接口和逻辑接口三类,其中:
1.3 配置接口基本参数 配置接口基本参数,包括接口描述信息、接口流量统计时间间隔功能以及开启或关闭 接口。
1.4 维护接口 您可以通过清除接口统计信息以方便查询一定时间内接口的流量信息。
1.1 接口编号规则
通过本小节,您可以了解到设备的接口编号规则。
管理接口的编号规则
S2700和S3700的管理接口为Console口。 管理接口的编号规则如下:
隔。 缺省情况下,接口的流量统计时间间隔为300秒。
----结束
1.3.4 配置开启或关闭接口
背景信息
当修改了接口的工作参数配置,且新的配置未能立即生效时,可以依次执行shutdown 和undo shutdown命令或restart命令关闭和重启接口,使新的配置生效。
当接口闲置(即没有连接电缆或光纤)时,请使用shutdown命令关闭该接口,以防止 由于干扰导致接口异常。
图。 c. 执行命令undo shutdown,启动接口。
缺省情况下,接口处于打开状态。
----结束
1.3.5 检查配置结果
操作步骤
● 执行命令display interface [ interface-type [ interface-number ] ],查看接口当 前运行状态信息,包括:接口当前运行状态、接口基本配置和报文通过接口的转 发情况。
表 1-1 各管理接口编号 接口名称 Console口
管理接口编号 通常描述为用户界面接口“console 0”
文档版本 07 (2020-04-15)
版权所有 © 华为技术有限公司
1
S2700, S3700 系列以太网交换机 配置指南-接口管理
1 接口基础配置
物理接口编号规则
物理接口的编号规则如下:
操作步骤
● 关闭接口
a. 执行命令system-view,进入系统视图。
b. 执行命令interface interface-type interface-number,进入指定的接口视 图。
c. 执行命令shutdown,关闭接口。
缺省情况下,接口处于打开状态。 ● 启动接口
a. 执行命令system-view,进入系统视图。 b. 执行命令interface interface-type interface-number,进入指定的接口视
● 执行命令display interface description [ interface-type [ interfacenumber ] ],查看接口的描述信息。
----结束
1.4 维护接口
您可以通过清除接口统计信息以方便查询一定时间内接口的流量信息。
文档版本 07 (2020-04-15)
LAN侧GE接口工作在数据链路层,处理二 层协议,实现二层快速转发,GE接口支持 的最大速率为1000Mbit/s。
设备支持的逻辑接口
设备支持的逻辑接口如表1-5所示:
表 1-5 逻辑接口 接口类型 Eth-Trunk接口 Tunnel接口 VLANIF接口 Loopback接口
描述
具有二层特性和三层特性的逻辑接口,把多个以太网接口 在逻辑上等同于一个逻辑接口,比以太网接口具有更大的 带宽和更高的可靠性。
文档版本 07 (2020-04-15)
版权所有 © 华为技术有限公司
4
S2700, S3700 系列以太网交换机 配置指南-接口管理
1.3.3 配置流量统计时间间隔
1 接口基础配置
背景信息
通过配置接口的流量统计时间间隔功能,用户可以对感兴趣的报文进行统计与分析。 同时,通过预先查看接口的流量统计,及时采取流量控制的措施,可以避免网络拥塞 和业务中断。
操作步骤
步骤1 执行命令system-view,进入系统视图。 步骤2 执行命令interface interface-type interface-number,进入接口视图。 步骤3 执行命令description description,配置接口的描述信息。
缺省情况下,接口的描述信息为空。
说明 描述信息把输入的第一个非空格字符作为第一个字符开始显示。 ----结束
b. 执行命令set flow-stat interval interval-time,配置全局流量统计时间间 隔。 缺省情况下,全局流量统计时间间隔为300秒。
● 配置接口流量统计时间间隔
a. 执行命令system-view,进入系统视图。
b. 执行命令interface interface-type interface-number,进入接口视图。 c. 执行命令set flow-stat interval interval-time,配置接口流量统计时间间

型是DCE。
用于搭建现场配置环境。
设备支持的物理业务接口
设备支持的物理接口如表1-4所示:
表 1-4 物理接口
接口分类
接口类型
LAN侧接口 百兆以太网FE(Fast Ethernet)接口
千兆以太网GE (Gigabit Ethernet) 接口
描述
LAN侧FE接口工作在数据链路层,处理二层 协议,实现二层快速转发,FE接口支持的最 大速率为100Mbit/s。
● 当用户发现网络有拥塞的情况时,可以将接口的流量统计时间间隔设置为小于300 秒(拥塞加剧时,设置为30秒),观察接口在短时间内的流量分布情况。对于导 致拥塞的数据报文,采取流量控制措施。
● 当网络带宽充裕,业务运行正常时,可以将接口的流量统计时间间隔设置为大于 300秒。一旦发现有流量参数异常的情况,及时修改流量统计时间间隔,便于更实 时的观察该流量参数的趋势。
● 执行reset counters interface [ interface-type [ interface-number ] ]命令,清 除指定接口的统计信息。
● 执行reset counters if-mib interface [ interface-type [ interface-number ] ]命 令,清除网管的接口流量统计信息。
版权所有 © 华为技术有限公司
6
S2700, S3700 系列以太网交换机 配置指南-接口管理
1 接口基础配置
1.4.1 清除统计信息
背景信息
接口统计信息有助于分析接口的故障原因和接口的工作状态。当您需要统计一定时间 内接口的流量信息时,需要在统计开始前清除该接口下原有的统计信息。
操作步骤
须知 清除接口的统计信息后,所有的统计数据都不能被恢复,请务必仔细确认。
1 接口基础配置
设备支持的管理接口
说明
本章仅具体介绍物理接口和逻辑接口,关于管理接口的详细配置,请参见《S2700, S3700 系列以太 网交换机 配置指南-基础配置》。
设备支持的管理接口如表1-3所示:
表 1-3 各管理接口介绍
接口名称 接口描述
接口用途
Console 遵循EIA/TIA-232标准,接口类 该接口和配置终端的COM串口连接,
说明
● 在系统视图下配置的流量统计时间间隔对接口下的时间间隔为缺省值的所有接口都生效。
● 在接口视图下配置的流量统计时间间隔只对本接口生效,不影响其他接口。
● 在接口视图下配置的时间间隔的优先级高于在系统视图下配置的时间间隔。
操作步骤
● 配置全局流量统计时间间隔
a. 执行命令system-view,进入系统视图。
文档版本 07 (2020-04-15)
版权所有 © 华为技术有限公司
5
S2700, S3700 系列以太网交换机 配置指南-接口管理
1 接口基础配置
说明
● 依次执行shutdown和undo shutdown相当于执行restart命令,不会修改或删除接口的配 置信息。
● NULL接口一直处于Up状态,不能使用命令关闭或启动NULL接口。 ● Loopback接口一旦被创建,将一直保持Up状态,不能使用命令关闭或启动Loopback接口。
● 逻辑接口 逻辑接口是指能够实现数据交换功能但物理上不存在、需要通过配置创建的接 口。逻辑接口需要承担业务传输。
说明
物理接口有时也被称为端口,为便于描述,在本手册中,统一描述为接口。
文档版本 07 (2020-04-15)
版权所有 © 华为技术有限公司