华为S2700 S3700系列 01-01 接口基础配置

11策略路由配置关于本章通过配置策略路由，可以用于提高网络的安全性能和负载分担。

11.1 配置策略路由配置策略路由可以将到达接口的转发报文重定向到指定的下一跳地址。

11.2 配置举例配置示例中包括组网需求和配置思路等。

11.1 配置策略路由配置策略路由可以将到达接口的转发报文重定向到指定的下一跳地址。

背景信息通过配置重定向，设备将符合流分类规则的报文重定向到指定的下一跳地址。

包含重定向动作的流策略只能在全局、接口或VLAN的入方向上应用。

说明对于S2700系列交换机，只有S2700-52P-EI和S2700-52P-PWR-EI交换机支持策略路由。

前置任务在配置策略路由前，需要完成以下任务：●配置相关接口的IP地址和路由协议，保证路由互通。

●如果使用ACL作为策略路由的流分类规则，配置相应的ACL。

操作步骤1.配置流分类a.执行命令system-view，进入系统视图。

b.执行命令traffic classifier classifier-name [ operator { and | or } ]，创建一个流分类并进入流分类视图，或进入已存在的流分类视图。

and表示流分类中各规则之间关系为“逻辑与”，指定该逻辑关系后：▪当流分类中有ACL规则时，报文必须匹配其中一条ACL规则以及所有非ACL规则才属于该类；▪当流分类中没有ACL规则时，则报文必须匹配所有非ACL规则才属于该类。

or表示流分类各规则之间是“逻辑或”，即报文只需匹配流分类中的一个或多个规则即属于该类。

缺省情况下，流分类中各规则之间的关系为“逻辑与”。

c.请根据实际情况定义流分类中的匹配规则。

d.执行命令quit，退出流分类视图。

2.配置流行为a.执行命令traffic behavior behavior-name，创建一个流行为，进入流行为视图。

b.请根据实际需要进行如下配置：▪执行命令redirect ip-nexthop ip-address &<1-4> [ forced ]，将符合流分类的报文重定向到下一跳。

2 VLAN配置关于本章VLAN具有隔离广播域、增强保密性、组网灵活和扩展性良好等特点。

2.1 VLAN概述介绍VLAN的定义、由来和作用。

2.2 设备支持的VLAN特性设备支持的VLAN特性包括VLAN的划分、VLAN间的通信、VLAN聚合、MUX VLAN、管理VLAN。

2.3 缺省配置介绍了VLAN参数的缺省配置。

2.4 划分VLAN创建并划分VLAN，将没有互通需求的用户进行隔离，增强网络的安全性、减少广播流量，同时也减少了广播风暴的产生。

2.5 配置VLANIF接口实现VLAN间的通信VLANIF接口是三层逻辑接口，在设备上创建VLANIF接口后，可实现VLAN间的通信。

2.6 配置VLAN聚合节约IP地址VLAN聚合解决了IP地址资源浪费问题，同时可实现不同VLAN间通信。

2.7 配置MUX VLANMUX VLAN可实现VLAN间通信，也可实现VLAN内的用户相互隔离。

2.8 配置管理VLAN实现网管集中管理设备配置管理VLAN功能，用户通过管理VLAN的VLANIF接口登录到管理交换机，实现网管集中管理设备。

2.9 维护VLAN维护VLAN，包括查看和清除VLAN的统计信息。

2.10 配置举例介绍VLAN的配置举例。

配置示例中包括组网需求、配置思路、操作步骤等。

2.11 常见配置错误介绍VLAN常见配置错误的处理方法。

2.1 VLAN概述介绍VLAN的定义、由来和作用。

VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。

以太网是一种基于CSMA/CD（Carrier Sense Multiple Access/Collision Detection）的共享通讯介质的数据网络通讯技术。

当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。

通过交换机实现LAN（Local AreaNetwork）互连虽然可以解决冲突严重的问题，但仍然不能隔离广播报文和提升网络质量。

10路由策略配置关于本章路由策略是为了改变网络流量所经过的途径而对路由信息采用的方法。

10.1 路由策略概述随着网络的日益扩大，路由表激增导致网络负担越来越重，网络安全问题也越来越多。

为了解决上述问题，可以在路由协议发布、接收和引入路由时配置路由策略，过滤路由和改变路由属性。

10.2 设备支持的路由策略特性路由策略的配置包括配置过滤器、配置路由策略和配置路由策略生效时间。

10.3 配置过滤器路由策略过滤器包括访问控制列表、地址前缀列表、AS路径过滤器、团体属性过滤器、扩展团体属性过滤器和RD属性过滤器。

本章介绍其中的地址前缀列表、AS路径过滤器、团体属性过滤器、扩展团体属性过滤器和RD属性过滤器的配置。

其中访问控制列表的配置请参见《S2700, S3700 系列以太网交换机配置指南-安全》中的“ACL配置”。

10.4 配置路由策略路由策略的每个节点由一组if-match子句和apply子句组成。

10.5 配置路由策略生效时间为了保障网络的稳定性，修改路由策略时需要控制路由策略的生效时间。

10.6 维护路由策略路由策略的维护包括清除地址前缀列表统计数据。

10.7 配置举例路由策略配置举例包括组网需求、组网图、配置思路和配置步骤。

10.1 路由策略概述随着网络的日益扩大，路由表激增导致网络负担越来越重，网络安全问题也越来越多。

为了解决上述问题，可以在路由协议发布、接收和引入路由时配置路由策略，过滤路由和改变路由属性。

路由策略与策略路由的区别策略路由PBR（Policy-Based Routing）与单纯依照IP报文的目的地址查找转发表进行转发不同，是一种依据制定的策略而进行路由选择的机制，可应用于安全、负载分担等目的。

路由策略与策略路由是两种不同的机制，主要区别如表10-1。

表10-1路由策略与策略路由的区别10.2 设备支持的路由策略特性路由策略的配置包括配置过滤器、配置路由策略和配置路由策略生效时间。

1以太网链路聚合配置关于本章链路聚合是将多条以太网链路捆绑在一起成为一条逻辑链路。

通过配置链路聚合，可以实现增加带宽、提高可靠性、负载分担的目的。

1.1 链路聚合概述介绍链路聚合的定义、由来和作用。

1.2 设备支持的链路聚合特性设备支持手工负载分担和LACP（Link Aggregation Control Protocol）两种链路聚合模式。

1.3 缺省配置介绍了链路聚合参数的缺省配置。

1.4 配置手工负载分担模式链路聚合通过配置链路聚合，可以达到负载分担、增加带宽、提高可靠性的目的。

1.5 配置LACP模式链路聚合通过配置链路聚合，可以达到负载分担、增加带宽、提高可靠性的目的。

1.6 维护链路聚合维护链路聚合，包括监控链路聚合运行情况和清除LACP统计信息。

1.7 配置举例介绍链路聚合的配置举例。

配置示例中包括组网需求、配置思路、操作步骤等。

1.8 常见配置错误介绍链路聚合常见配置错误的处理方法。

1.1 链路聚合概述介绍链路聚合的定义、由来和作用。

链路聚合（Link Aggregation）是将—组物理接口捆绑在一起作为一个逻辑接口来增加带宽和可靠性的一种方法。

链路聚合组LAG（Link Aggregation Group）是指将若干条以太链路捆绑在一起所形成的逻辑链路，简写为Eth-Trunk。

随着网络规模不断扩大，用户对链路的带宽和可靠性提出越来越高的要求。

在传统技术中，常用更换高速率的接口板或更换支持高速率接口板的设备的方式来增加带宽，但这种方案需要付出高额的费用，而且不够灵活。

采用链路聚合技术可以在不进行硬件升级的条件下，通过将多个物理接口捆绑为一个逻辑接口，实现增加链路带宽的目的。

链路聚合的备份机制能有效提高可靠性，同时，还可以实现流量在不同物理链路上的负载分担。

如图1-1所示，DeviceA与DeviceB之间通过三条以太网物理链路相连，将这三条链路捆绑在一起，就成为了一条Eth-Trunk逻辑链路，这条逻辑链路的带宽等于原先三条以太网物理链路的带宽总和，从而达到了增加链路带宽的目的；同时，这三条以太网物理链路相互备份，有效地提高了链路的可靠性。

9监控口配置关于本章通过配置监控口，可以实现对设备的使用环境进行监控，方便管理员对设备进行维护。

9.1 监控口简介介绍监控口的定义和目的。

9.2 配置注意事项介绍监控口特性的注意事项及设备支持的监控口。

9.3 配置监控口介绍监控口的详细配置过程。

9.4 配置举例介绍监控口配置举例。

配置示例中包括组网需求、配置思路等。

9.1 监控口简介介绍监控口的定义和目的。

定义监控口是位于设备上用于监控机柜门、设备电源、电池电量和空调电源等设备的接口。

目的在某些应用场景中，如交换机部署在接入侧作为楼道交换机实现宽带用户接入，因为楼道应用环境的特殊性，交换机需要安装在定制的机箱内，机箱内配置了备用电源。

由于这些设备与网络管理员所在的中心机房距离较远，当这些设备发生故障时，由于设备无法主动上报故障，导致网络管理员无法及时感知。

为了解决这个问题，交换机提供了环境监控接口，连接机柜门、备用电源等设备，当机箱门、备用电源等设备应用状况异常时，交换机发送Trap至网管站，实现对交换机应用环境的监控。

图9-1监控口应用示意图机柜门备用电源电池电量空调电源9.2 配置注意事项介绍监控口特性的注意事项及设备支持的监控口。

监控口特性的注意事项只有S3700-28TP-EI-MC支持此特性。

设备支持的监控口设备提供两个监控口，一个为监控输入口，另外一个为监控输出口。

●监控输入口：监控输入口为普通的以太网接口，提供4条输入线路，用来监控4种不同的源，例如机柜门、设备电源、电池电量和空调电源等设备（具体监控的设备由用户决定，可以监控但不限于上述设备）。

以直通网线为例，如图9-2所示，线序为：橙白、橙、绿白、蓝、蓝白、绿、褐白、褐。

每两根线为一路输入线路，这样依次橙白、橙为1号输入线路；绿白、绿为2号输入线路；蓝白、蓝为3号输入线路；褐白、褐为4号输入线路。

橙白、绿白、蓝白、褐白线要求连接到被监控设备的一个电平可变的端子上，被监控设备状态变化时，该端子的电平会由高变低或由低变高。

华为交换机Quidway S3700基础配置1、连接Console口客户机上运行超级终端，波特率为9600bit/s、8位数据位、1位停止位、校验和流控均为无，开机自检，自检后回车进入系统界面；2、设置交换机名称system-view sysname testcenter3、配置管理IP interface vlanif 1ip address 100.0.0.1 255.255.255.0quit4、配置管理VLAN((各vlan可以通信)<Huawei>system-view[Huawei]vlan batch 10 20 30 40[Huawei]in vlan 10[Huawei-vlanif10]ip add 192.168.10.1 24[Huawei-vlanfi10]in vlan 20[Huawei-vlanif20]ip add 192.168.20.1 24[Huawei-vlanif20]in vlan 30[Huawei-vlanif30]ip add 192.168.30.1 24[Huawei-vlanif30]in vlan 40[Huawei-vlanif40]ip add 192.168.40.1 24[Huawei-vlanif40]in ethe 0/0/1[Huawei-E0/0/1]port link-type access[Huawei-E0/0/1]port default vlan 10[Huawei-E0/0/1]in ethe 0/0/2[Huawei-E0/0/2]port link-type access[Huawei-E0/0/2]port default vlan 20[Huawei-E0/0/2]in ethe 0/0/3[Huawei-E0/0/3]port link-type access[Huawei-E0/0/3]port default vlan 30[Huawei-E0/0/3]in ethe 0/0/4[Huawei-E0/0/4]port link-type access[Huawei-E0/0/4]port default vlan 40[Huawei-E0/0/4]quit[Huawei]quit< Huawei>save5、配置telnet aaalocal-user admin password simple ***local-user admin service-type telnetlocal-user admin privilege level 15 quit6、赋予端口登录认证模式user-interface vty 0 4authentication-mode aaa return。