华为S5000交换机常用配置
登录Web设置页面
1.您需要将管理计算机的IP 地址与交换机的IP 地址(缺省为19
2.168.0.233/255.255.255.0)设置在同一子网中。如果采用远程配置,请确保管理计算机和交换机路由可达。
2.开启/ 关闭HTTP 服务器:
system-view
[Quidway] ip http shutdown //关闭http服务
[Quidway]undo ip http shutdown //开启http服务,缺省情况下,HTTP 服务器处于开启状态。
3.请确认连接管理计算机进行Web设置的端口必须属于管理VLAN。缺省情况下,管理VLAN 为VLAN 1,且交换机的每个端口均属于VLAN 1。
4.运行Web浏览器,在地址栏中输入http://192.168.0.233 。回车后,输入用户名、密码(缺省均为admin ,区分大小写),单击<登录>按钮或直接回车即可进入Web设置页面。
端口的相关设置
1.端口的优先级:
端口的优先级别共0~7 级,0 为最低,7 为最高
对于不带有802.1Q标签头的报文,交换机将使用端口的优先级作为该端口接收报文的802.1p优先级,然后根据该优先级查找本地优先级映射表,为报文标记本地优先级
缺省情况下,端口的优先级为0
2.流量控制:
当交换机和对端交换机都开启了流量控制功能后,如果交换机发生拥塞:
(1) 交换机将向对端交换机发送流控帧,通知对端交换机暂时停止发送报文
(2) 对端交换机在接收到该流控帧后,将暂停向交换机发送报文,从而避免了报文丢失现象的发生,保证了网络业务的正常运行
缺省情况下,端口流控处于关闭状态
3.风暴抑制比:您可以在端口下设置其允许通过的最大广播/ 组播/ 未知单播报文流量。当端口上的广播/ 组播/ 未知单播流量超出您设置的值后,交换机将丢弃超出广播/ 组播/ 未知单播流量限制的报文,从而使端口广播/ 组播/ 未知单播流量所占的比例降低到限定的范围,保证网络业务的正常运行
缺省情况下为100%,表示不抑制
4.Jumbo 帧:端口在进行文件传输等大吞吐量数据交换的时候,可能会收到Jumbo帧(即大于标准以太网帧长的长帧)。对于这样的长帧,系统会直接丢弃不再进行处理。开启允许Jumbo帧通过功能后,当端口收到大于标准长度时,系统会继续处理。
缺省情况下,端口不支持接收Jumbo帧
5.本地端口镜像:端口镜像是将被镜像端口的报文复制一份到监控端口,监控端口会与数据监测设备相连,用户利用这些数据监测设备来分析复制到监控端口的报文,进行网络监控和
故障排除。
交换机提供本地端口镜像功能,即被镜像端口和监控端口在同一台设备上。
镜像方向含义如下:
①镜像入端口:只有该端口接收的报文才被镜像到监控端口
②镜像出端口:只有该端口发送的报文才被镜像到监控端口
③镜像入和出端口:出入该端口的报文均被镜像到监控端口
链路聚合
链路聚合是将多个物理以太网端口聚合在一起形成一个逻辑上的聚合组,使用链路聚合服务的上层实体把同一聚合组内的多条物理链路视为一条逻辑链路。
链路聚合可以实现出负荷在聚合组中各个成员端口之间分担,以增加带宽。同时,同一聚合组的各个成员端口之间彼此动态备份,提高了连接可靠性。
(1) 聚合组
聚合组是一组以太网端口的集合。聚合组是随着聚合端口的创建而自动生成的,其编号与聚合端口编号相同。聚合组中的成员端口在稳定时有下面两种状态:Selected 状态和Standby 状态。
(2) LACP协议(Link Aggregation Control Protocol,链路汇聚控制协议)
基于IEEE802.3ad 标准的LACP 是一种实现链路动态汇聚与解汇聚的协议。LACP 协议通过LACPDU与对端交互信息。
优先级(LACP 端口优先级)缺省情况下,LACP 端口优先级为32768
端口链路类型
交换机支持的端口链路类型有三种:
①Access:端口只能属于1 个VLAN,一般用于连接用户设备。缺省情况下,所有端口都属于Access端口;
②Trunk:端口可以属于多个VLAN,可以接收和发送多个VLAN 的报文,一般用于网络设备之间连接;
③Hybrid :端口可以属于多个VLAN,可以接收和发送多个VLAN 的报文,可以用于网络设备之间连接,也可以用于连接用户设备。
Hybrid 端口和Trunk 端口的不同之处在于:
①Hybrid 端口允许多个VLAN 的报文发送时不带Tag 标签;
②Trunk 端口只允许缺省VLAN 的报文发送时不带Tag 标签
STP的用途
STP 是根据IEEE 协会制定的802.1D标准建立的,用于在局域网中消除数据链路层物理环路的协议。运行该协议的设备通过彼此交互报文发现网络中的环路,并有选择地对某些端口进行阻塞,最终将环路网络结构修剪成无环路的树型网络结构,从而防止报文在环路网络中不断增生和无限循环,避免主机由于重复接收相同的报文造成的报文处理能力下降的问题发生。
设置IGMP Snooping
IGMP Snooping 是运行在二层以太网交换机上的组播约束机制,用于管理和控制组播组。IGMP Snooping 运行在数据链路层。当二层以太网交换机收到主机和路由器之间传递的IGMP 报文时,IGMP Snooping 分析IGMP 报文所带的信息。当监听到主机发出的IGMP 主机报告报文(IGMP host report message)时,交换机就将该主机加入到相应的组播MAC地址表中;当监听到主机发出的IGMP 离开报文(IGMP leave message )时,交换机将在相应的组播表中删除该主机端口。通过不断地监控IGMP 报文,交换机就可以在二层建立和维护组播MAC地址表。之后,交换机就可以根据该组播MAC地址表转发来自路由器的组播报文。
设置802.1x
802.1x 协议是一种基于端口的网络接入控制(Port Based Network Access Control )协议。“基于端口的网络接入控制”是指在局域网接入设备的端口这一级对所接入的设备进行认证和控制。连接在端口上的用户设备如果能通过认证,就可以访问局域网中的资源;如果不能通过认证,则无法访问局域网中的资源。
设置AUX用户
1.设置AUX用户登录设备时无需认证(None)
system-view
[Quidway]user-interface aux 0
[Quidway]authentication-mode none //设置登录用户的认证方式为不认证
2.设置AUX用户登录设备时采用密码认证(Password)
system-view
[Quidway]user-interface aux 0
[Quidway]authentication-mode password //设置登录用户的认证方式为本地口令认证[Quidway]set authentication password password//认证密码,明文字符串,长度为1 ~16个字符,区分大小写。
3.设置AUX用户登录设备时采用AAA 认证(Scheme )
system-view
[Quidway]user-interface aux 0
[Quidway]authentication-mode scheme //设置登录用户的认证方式为AAA认证[Quidway]quit //返回系统视图
[Quidway]aaa authentication terminal local //设置设备采用的认证方案
[Quidway]local-user user-name //创建本地用户
[Quidway]password password //设置本地用户认证口令
[Quidway]level level//设置本地用户的命令级别0 为普通用户、1
为管理用户,缺省情况为1
[Quidway] service-type terminal //设置本地用户的服务类型
