当前位置:文档之家 › 华为二层交换机配置

华为二层交换机配置

  • 格式:pptx
  • 大小:346.10 KB
  • 文档页数:20

下载文档原格式

  / 20

合集下载

华为二层交换机基本配置命令有哪些

华为二层交换机基本配置命令有哪些

华为二层交换机基本配置命令有哪些华为二层交换机基本配置命令1、进入特权模式switch>(用户模式)进入特权模式enableswitch>enable按回车键Enterswitch#(特权模式)2、进入全局配置模式进入全局配置模式configureterminalswitch#configureterminal按回车键EnterSwitch(config)#(全局配置模式)3、交换机命名交换机命名hostnameCY3C_HTLZYQ_P6ZHSA(以CY3C_HTLZYQ_P6ZHSA为例)Switch(config)#hostnameCY3C_HTLZYQ_P6ZHSA按回车键Enter CY3C_HTLZYQ_P6ZHSA(config)#4、创建Vlan创建VlanCY3C_HTLZYQ_P6ZHSA(config)#Vlan+n(n代表Vlan编号正常范围2—1000)按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-vlan)#name+名字(给Vlan创建个名字)5、创建管理Vlan和管理IP地址创建管理Vlan和管理IP地址CY3C_HTLZYQ_P6ZHSA(config)#Vlan+nCY3C_HTLZYQ_P6ZHSA(config-vlan)#name+名字(根据自己想要的结果命名)按exit退出CY3C_HTLZYQ_P6ZHSA(config)#interfaceVlan+n(n代表Vlan编号正常范围2—1000)按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-if)#ipaddress+管理ip地址+子网掩码按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-if)#noshutdown(开启Vlan)6、设定此交换端口为trunk口设定此交换端口为trunk口CY3C_HTLZYQ_P6ZHSA(config)#interface+端口(比如F0/1)按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-if)#switchportmodetrunk(设定此交换端口为trunk即中继端口)按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-if)#noshutdown7、把端口划分到Vlan内把端口划分到Vlan内CY3C_HTLZYQ_P6ZHSA(config)#interface+端口【(比如F0/5)(把单个端口划分到Vlan内)】CY3C_HTLZYQ_P6ZHSA(config-if)#switchportmodeaccess(设定f0/1端口的接入类型为接入端口即accessports.)CY3C_HTLZYQ_P6ZHSA(config-if)#switchportaccessvlan+n((把此端口即接入端口划分到vlann中,n为vlan号)按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-if-range)#noshutdown或者CY3C_HTLZYQ_P6ZHSA(config)#interfacerange+端口【(比如FO/5-10)把多个端口同时划分到一个Vlan内】CY3C_HTLZYQ_P6ZHSA(config-if-range)#switchportmodeaccessCY3C_HTLZYQ_P6ZHSA(config-if-range)#switchportaccessVlan+n(n代表Vlan编号正常范围2—1000)按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-if-range)#noshutdown8、配置交换机远程密码配置交换机远程密码CY3C_HTLZYQ_P6ZHSA(config)#linevty05CY3C_HTLZYQ_P6ZHSA(config-line)#passwordcisco(配置用户密码:cisco)CY3C_HTLZYQ_P6ZHSA(config-line)#loginCY3C_HTLZYQ_P6ZHSA#write(进行配置保存,避免交换机断电后配置消失)9、一些查看交换机的简单命令一些查看交换机的简单命令(1):showrun查看交换机配置信息(2):showVlan查看Vlan详细信息(3):showipinterfacebrief查看接口信息(4):showcdpnerghbors显示直连的相邻cisco设备及其详细信息(5):showcdpneighborsdetail显示ip地址和IOS版本和类型,并且包括showcdpneighbor命令的所有信息。

24口8口二层交换机-华为2300

24口8口二层交换机-华为2300

1.1 Quidway® S2300系列运营级接入交换机1.1.1 产品概述Quidway® S2300系列运营级接入交换机(以下简称S2300) 是华为公司为满足以太网多业务承载需要、面向精品城域网和企业网而推出的新一代运营级以太网接入交换机,适应各种以太接入场景。

S2300基于新一代高性能硬件和华为公司统一的VRP®(Versatile Routing Platform)软件,可为用户提供丰富灵活的业务特性,有效地提高产品可运营、可管理和业务扩展能力,具备优异的防雷能力和安全特性,支持强大的ACL功能,支持QINQ,支持1:1和N:1 VLAN 交换功能,满足VLAN灵活部署的需求。

S2300为盒式产品设备,机箱高度为1U,从特性上划分SI和EI两个产品版本,包括:S2309TP-SI/EI、S2318TP-SI/EI、S2326TP-SI/EI、S2352P-EI。

1.1.2 产品外观S2309TP-SI/EIS2318TP-SI/EIS2326TP-SI/EIS2352P-EI2309TP-EI:8个10/100Base-T,1个10/100/1000Base-T与100/1000Base-X SFP COMBO,分交流供电和直流供电两种机型;2309TP-SI:8个10/100Base-T,1个10/100Base-T与1个100Base-X SFP COMBO,交流供电;2318TP-EI:16个10/100Base-T,2个10/100/1000Base-T与2个100/1000Base-X SFP COMBO, 分交流供电和直流供电两种机型;2318TP-SI:16个10/100Base-T,2个10/100Base-T与2个100Base-X SFP COMBO,交流供电;2326TP-EI:24个10/100Base-T,2个10/100/1000Base-T与2个100/1000Base-X SFP COMBO,分交流供电和直流供电两种机型;2326TP-SI:24个10/100Base-T,2个10/100Base-T与2个100Base-X SFP COMBO,交流供电;2352P-EI:48个10/100Base-T,2个100/1000Base-X SFP,2个1000Base-X SFP 分交流供电和直流供电两种机型。

华为交换机的基本配置

华为交换机的基本配置

三、Vlan 操作
• 1、创建或删除Vlan • vlan vlan_id undo vlan vlan_id
三、Vlan 操作
• • • • • 2、创建/删除VLAN接口 创建或进入VLAN接口视图 interface vlan-interface vlan_id 删除VLAN接口 undo interface vlan-interface vlan_id
四、访问管理配置
• 3、 创建本地用户、设置本地用户口令
• Local-user username level 0~3 password cipher/simple text • 例如:
• [LY_LC_8016]local-user CMNet level 3 password cipher CMNetisgood! • [创建一个user privilege为3、用户名为CMNet,加密显 示密码 CMNetisgood!] • User privilege 0 为最低级别 3为最高级别
例如:在Eth 5/0/8 以太口上过滤冲击波震荡波病毒常用 的445端口 rule-map intervlan fbd1 tcp any any eq 445 Eacl fbd fbd1 deny Access-group eacl fbd port Ethernet 5/0/8
六、路由配置
• 1、缺省路由 • ip route-static • 例如: • Ip route-static 0.0.0.0 0.0.0.0 10.10.10.1
五、QOS命令
• 显示镜像 • Display mirror
• 例如:
• [CT_S3552]display mirror • Monitor-port: • Ethernet0/48 both • Mirroring-port: • Ethernet0/1 both

两层三层交换机基本配置

两层三层交换机基本配置

两层三层交换机基本配‎置具有两层三层交‎换功能的交换机都是可‎管理的,在工程实施管‎理等方面它们起着重要‎的作用,目前我们在工‎程中用到的基本上都是‎具有两层三层交换能力‎的交换机。

一般我们把‎拥有三层交换的交换机‎作为核心交换机——起‎路由功能作为路由器使‎用,两层交换机主要用‎来实现工程需求的各个‎功能。

在工程中我们用‎到的交换设备主要是华‎为和思科的设备。

两层‎设备如华为的2403‎,Cisco的295‎0;三层设备如华为的‎3552,Cisco‎的3550。

下面我们‎简单的介绍一下这些设‎备的基本配置步骤和方‎法。

我们假设‎所有的两层三层智能交‎换设备在同一个局域网‎内,并且三层交换设备‎都做为核心路由设备,‎两层交换设备都作为可‎管理设备,并且局域网‎地址位启用192.1‎68.*.*私有地址‎,根据习惯我们用vl‎a n64作为设备管理‎v lan,其段地址相‎应的用192.168‎.64.*,其中核心‎路由设备地址我们用1‎92.168.64.‎254,其余智能交换‎设备从192.168‎.64.230开始依‎次向后用,如果不够则‎再从230依次向前推‎。

核心交换设备的出口‎出在局域网防火墙的L‎A N(或者insid‎e)口上,根据习惯我‎们给局域网的LAN(‎或者inside)配‎置端口地址是:192‎.168.64.25‎3 netmask ‎255.255.25‎5.0,W AN(或者‎o utside)配置‎端口地址为172.1‎9.2.253 ne‎t mask 255.‎255.255.12‎8,其外部最近的一跳‎路由地址为172.1‎9.2.254,DM‎Z区配置端口地址为1‎72.19.2.1 ‎n etmask 25‎5.255.255.‎128。

以下的所有示‎例都基于以上的假设配‎置环境。

一:C‎i sco系列无‎论是两层还是三层设备‎,其基本配置步骤是一‎样的。

华为交换机超详细配置

华为交换机超详细配置

华为交换机超详细配置交换机配置(一)端口限速基本配置华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列:华为交换机端口限速2000_EI系列以上的交换机都可以限速!限速不同的交换机限速的方式不一样!2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选!端口限速配置1功能需求及组网说明端口限速配置『配置环境参数』1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24『组网需求』1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps2数据配置步骤『S2000EI系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。

【SwitchA相关配置】1. 进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/12. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps[SwitchA- Ethernet0/1]line-rate outbound 303. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps[SwitchA- Ethernet0/1]line-rate inbound 16【补充说明】报文速率限制级别取值为1~127。

如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。

此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。

华为交换机常用配置

华为交换机常用配置
在给整个网络规划的时候,就会给整个网络中的网络设备,例如交换机,路由器,无线设备等,划分一个管理网段。所以新加的这个交换段是10.178.245.0/24,vlan号是1.
所以新交换机也在vlan1上设置一个管理IP:10.178.245.15 24
[Huawei-ui-vty4]authentication-mode password #认证方式为password
[Huawei-ui-vty4]set authentication password cipher admin@123 #设置认证密码
管理口(console)设置
划分VLAN
2、telnet [Huawei]telnet server enable #开启telnet服务功能 [Huawei]user-interface vty 4 #创建一个远程用户 [Huawei-ui-vty4]authentication-mode aaa #认证方式为AAA [Huawei-ui-vty4]protocol inbound telnet #协议为telnet 或者认证方式为password [Huawei]user-interface vty 4 #创建一个远程用户 [Huawei-ui-vty4]authentication-mode password #认证方式为password [Huawei-ui-vty4]set authentication password cipher admin@123 #设置认证密码 [Huawei-ui-vty4]protocol inbound telnet #协议为telnet
配置基于ACL的流分类 [Switch] traffic classifier tc1 //创建流分类 [Switch-classifier-tc1] if-match acl 3001 //将ACL与流分类关联 [Switch-classifier-tc1] quit 配置流行为 [Switch] traffic behavior tb1 //创建流行为 [Switch-behavior-tb1] deny //配置流行为动作为拒绝报文通过 [Switch-behavior-tb1] quit 配置流策略 [Switch] traffic policy tp1 //创建流策略 [Switch-trafficpolicy-tp1] classifier tc1 behavior tb1 //将流分类tc1与流行为tb1关联 [Switch-trafficpolicy-tp1] quit 在接口下应用流策略 [Switch] interface gigabitethernet 0/0/1 [Switch-GigabitEthernet0/0/1] traffic-policy tp1 inbound //流策略应用在接口入方向

华为S交换机(二层)与AR路由器对接上网示例(PPPoE拨号+静态IP双链路负载分担)

S交换机(二层)与AR路由器对接上网示例(PPPoE拨号+静态IP双链路负载分担)组网需求如下图所示,接入交换机是二层交换机,AR的LAN口FE1连接接入交换机。

PC1和PC2分别属于VLAN 2和VLAN 3,通过接入交换机接入AR,AR作为PC1和PC2的网关。

实现通过PPPoE拨号和静态IP双上行接入Internet,链路1和链路2的出口路由采用等价默认路由进行负载分担。

内网VLAN 2的网段为192.168.2.0/24,VLAN 3的网段为192.168.3.0/24。

运营商1分配的PPPoE用户名为user1,密码为huawei123。

运营商2分配的接口IP为200.200.1.2,子网掩码为255.255.255.248,网关IP为200.200.1.1。

配置思路•配置接入交换机,基于接口划分VLAN,实现二层互通。

•配置AR,基于接口划分VLAN,对VLANIF接口配置IP并启用DHCP功能,实现三层互通并为用户自动分配IP。

•配置AR的上网功能。

操作步骤一、配置接入交换机<JR> system-view //先从用户视图切换到系统视图再进行配置[JR] vlan batch 2 3 //创建VLAN 2和VLAN 3[JR] interface gigabitethernet 0/0/1[JR-GigabitEthernet0/0/1] port link-type access //将与PC相连接口的类型设置为access[JR-GigabitEthernet0/0/1] port default vlan 2 //将接口划分到VLAN 2[JR-GigabitEthernet0/0/1] quit[JR] interface gigabitethernet 0/0/2[JR-GigabitEthernet0/0/2] port link-type access[JR-GigabitEthernet0/0/2] port default vlan 3 //将接口划分到VLAN 3[JR-GigabitEthernet0/0/2] quit[JR] interface gigabitethernet 0/0/24[JR-GigabitEthernet0/0/24] port link-type trunk //将与AR相连接口的类型设置为trunk[JR-GigabitEthernet0/0/24] port trunk allow-pass vlan 2 3 //透传VLAN 2和VLAN 3[JR-GigabitEthernet0/0/24] return二、配置AR1. LAN侧配置(适用于带以太LAN口的AR)(1)为LAN口划分VLAN<AR> system-view //先从用户视图切换到系统视图再进行配置[AR] vlan batch 2 3 //创建VLAN 2和VLAN 3[AR] interface ethernet 0/0/1[AR-Ethernet0/0/1] port link-type trunk //将与接入交换机相连接口的类型设置为trunk[AR-Ethernet0/0/1] port trunk allow-pass vlan 2 3 //透传VLAN 2和VLAN 3[AR-Ethernet0/0/1] quit(2)配置VLANIF接口和DHCP服务器[AR] dhcp enable //打开DHCP总开关[AR] interface vlanif 2 //创建VLANIF2接口[AR-Vlanif2] ip address 192.168.2.1 255.255.255.0//配置IP地址,此IP地址是VLAN 2用户的网关地址[AR-Vlanif2] dhcp select interface//启用接口地址池方式的DHCP服务器功能[AR-Vlanif2] dhcp server dns-list 114.114.114.114 //配置DNS服务器为公共的DNS(114.114.114.114)[AR-Vlanif2] quit[AR] interface vlanif 3 //创建VLANIF3接口[AR-Vlanif3] ip address 192.168.3.1 255.255.255.0//配置IP地址,此IP地址是VLAN 3用户的网关地址[AR-Vlanif3] dhcp select interface[AR-Vlanif3] dhcp server dns-lis t 114.114.114.114[AR-Vlanif3] quit2. WAN侧配置(1)配置PPPoE拨号接口[AR] interface dialer 1//创建并进入Dialer 接口[AR-Dialer1] dialer user abc //使能共享DCC功能[AR-Dialer1] dialer bundle 1[AR-Dialer1] dialer number 1 autodial //配置拨号失败时将dialer接口状态转换为Down说明:为匹配服务器端配置的CHAP或PAP两种不同认证方式,下面同时配置CHAP和PAP两种认证方式的用户名和密码[AR-Dialer1] ppp chap user user1//配置CHAP认证方式的用户名[AR-Dialer1] ppp chap password cipher huawei123//配置CHAP认证方式的密码[AR-Dialer1] ppp pap local-user user1 password cipher huawei123//配置PAP认证方式的用户名和密码[AR-Dialer1] tcp adjust-mss 1200 //配置接口的TCP 最大报文段长度为1200字节[AR-Dialer1] ip address ppp-negotiate[AR-Dialer1] ppp ipcp dns admit-any[AR-Dialer1] quit[AR] interface gigabitethernet 0/0/1 //进入WAN口(GE1)建立PPPoE会话[AR-GigabitEthernet0/0/1]pppoe-client dial-bundle-number1//dial-bundle-number编号需要和dialer bundle编号一致[AR-GigabitEthernet0/0/1] quit(2)配置静态IP接口[AR] interface gigabitethernet 0/0/0 //对GE0口配置运营商2分配的IP和子网掩码[AR-GigabitEthernet0/0/0] ip address 200.200.1.2 255.255.255.248[AR-GigabitEthernet0/0/0] quit(3)配置等价默认路由(基于源IP地址进行负载分担)[AR] ip route-static 0.0.0.0 0.0.0.0dialer 1[AR] ip route-static 0.0.0.0 0.0.0.0 200.200.1.1 //配置运营商2分配的网关IP[AR] ip load-balance hash src-ip(4)配置NAT功能[AR] acl number 3000[AR-acl-adv-3000] rule permit ip[AR-acl-adv-3000] quit[AR] interface dialer 1[AR-Dialer1] nat outbound 3000 //拨号接口启用NAT 功能[AR-Dialer1] quit[AR] interface gigabitethernet 0/0/0[AR-GigabitEthernet0/0/0] nat outbound 3000 //静态IP接口启用NAT功能[AR-GigabitEthernet0/0/0] return。

配置华为二三层交换机


• 第三 配置交换机端口模式。

• • • • • • • • •
先进入交换机端口,然后配置端口模式。进入交换机端口的命令都 是以“interface”开头。 进入24端口的命令为“interface ethernet 0/0/24”。 在进入端口后,可进行端口模式配置,二层交换机常用端口模式 有两种:trunk和access。 端口access模式: port link-type access port default vlan 2 端口trunk模式: port link-type trunk port allow-pass vlan 2 4 50 to 55 端口隔离配置:port-isolate enable
华为交换机配置
华为二层、三层交换机的基本配置
华为交换机的视图模式
• 华为交换机命令视图包括:
• (1)用户视图(查看交换机的简单运行状态和统计信息) • <Quidway>:与交换机建立连接即进入 (2)系统视图(配置系统参数) • [Quidway]:在用户视图下键入system-view (3)以太网端口视图(配置以太网端口参数) • [Quidway-Ethernet0/1]:在系统视图下键入interface ethernet 0/1
二层交换机配置
• 第一 登陆交换机
• 华为常用的登录方法有2种:
• 一是通过电脑的COM端口,使用专用串口线连接交换机的console 端口,使用超级终端软件登录。(若电脑不存在COM端口,需借助 USB-RS232转接线,来实现与USB接口连接。) • 二是通过五类线,从网络上,通过TCP/IP协议,使用Telnet软件 登录。这种情况,交换机须已经有管理IP地址。要登录到交换机上, 当然少不了用户名和密码。只有输入正确的用户名和密码才能登录到 交换机上。 • 华为交换机的退出命令为“quit”。 • 登录到交换机上后,一般处于用户视图下,然后进入系统视图才 能进行相关配置命令修改。

华为三层 二层交换机双机热备份配置举例

华为三层+二层交换机双机热备份配置举例组网需求SE2300作为会话边界控制器被部署在企业网络与NGN网络之间,考虑到设备运行得可靠性,采用两台SE2300以主备备份方式工作、其中SE2300-A作为主用,SE2300—B作为备用。

如图1-10所示,内部企业网络1得网段地址为10。

100。

10。

0/24,企业网络2得网段地址为10。

100.20。

0/24、两台SE2300分别通过LAN Switch连接各个网络。

企业网络1对应得备份组虚拟IP地址为10.100。

10。

1;企业网络2对应得备份组虚拟IP地址为10.100、20、1;NGN网络对应得备份组虚拟IP地址为202。

38。

10、1。

SE2300—A与SE2300-B分别通过接口Ethernet1/0/0连接企业网络1,通过Ethernet2/0/0连接企业网络2,通过Ethernet4/0/0连接NGN网络。

图1—10 双机热备份典型配置组网配置思路采用如下思路进行配置:l在接口上配置VRRP备份组l 配置VRRP管理组,将备份组添加到VRRP管理组中l配置HRP数据准备数据规划如下:l VRRP备份组虚拟IP地址l VRRP管理组得优先级配置步骤在进行VRRP相关配置前,请先确保SE2300自己能够正常工作,即已经成功地配置了信令代理与媒体代理功能,及各接口得IP地址。

之后进行如下配置:步骤1 配置SE2300-A#在Ethernet1/0/0接口上配置VRRP备份组1,并配置备份组得虚拟IP地址。

首先配置实地址,再配置虚地址,实地址与虚地址要配置在同一网段。

在组网环境中一定要注意检查不能有相同得vrid配置存在,不允许出现vrid相同得两台设备接在同一台交换机上。

<Quidway>system-view[Quidway] interface ethernet1/0/0[Quidway-Ethernet1/0/0]ip address 10、100.10、224[Quidway—Ethernet1/0/0]vrrpvrid1virtual-ip10.100。

华为交换机配置命令大全

华为交换机配置命令大全(1)第1章产品介绍1.1 产品简介随着Internet(因特网)的高速发展,人们对通信的需求已逐渐从传统的电话、传真、电报等低速业务向高速的Internet接入、可视电话、视频点播等宽带业务领域延伸,用户对上网速率的需求也越来越高。

在这种需求条件下,以太网接入因其成本低、速度高、使用简单而倍受市场的关注。

面对宽带网络建设的迅猛发展,华为公司根据不同的客户类型需求,推出了Quidway系列以太网交换机。

Quidway S2008B/Quidway S2016B/Quidway S2026B以太网交换机是华为公司自主开发的三款二层线速以太网交换产品,它除了能提供传统以太网的功能外,还针对楼道级交换机的特点,从软件、硬件及结构造型等方面进行了优化设计,因而特别适合于以太网宽带接入的要求。

Quidway S2008B/Quidway S2016B以太网交换机均为44mm高的盒式设备,可以壁挂安装。

S2008B以太网交换机提供8个固定的10/100Base-TX自适应端口,S2016B以太网交换机提供16个固定的10/100Base-TX自适应端口,此外两者都提供1个10/100Base-TX自适应上行端口及1个用于配置的Console口。

另外S2016B以太网交换机还提供1个扩展模块插槽,可选插100Base-FX多模光纤接口模块或100Base-FX单模光纤接口模块。

Quidway S2026B以太网交换机为42mm高的盒式设备,可以壁挂安装,也可以通过19英寸机架安装。

Quidway S2026B以太网交换机提供24个固定的10/100Base-TX自适应端口、1个100Base-TX上行端口(实际为1个100Base-TX上行端口复用为1个MDIX端口和1个MDI端口,同时只能有1个端口工作)、1个用于配置的Console口和1个扩展模块插槽,可选插100Base-FX多模光纤接口模块或100Base-FX单模光纤接口模块。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

文档密级:内部公开
接入链路的VLAN配置
接入链路特点: 此链路的端口只属于一个VLAN,进出此端口的流量也只属于一 个VLAN。
步骤1、创建VLAN 步骤2、将端口设置为接入端口(缺省即为接入端口) 步骤3、将端口添加到VLAN中
华为机密,未经许可不得扩散
文档密级:内部公开
进入VLAN视图及创建/剔除VLAN
设置端口为接入端口
用途: 设置以太网接口的access port,基于IEEE 802.1Q标准
命令格式:(在接口视图下) port link-type access
缺省值:缺省接口为access port 举例:
[Quidway-Ethernet0/3] port link-type access
华为机密,未经许可不得扩散
文档密级:内部公开
给VLAN指定/删除IP地址和掩码
用途:
给VLAN指定IP地址和掩码/掩码长度 命令格式:(在vlan下三层接口视图下)
ip address ip_address {mask | mask_length} undo ip address [ip_address]
用途: 进入vlan视图,如果指定的vlan没有创建则先创建它
命令格式:(在系统视图下) vlan x (创建vlan,并进入vlan视图) undo vlan x (剔除已创建的vlan)
举例:
[Quidway]vlan 1 [Quidway-vlan1]华为机密,未经许可不得扩散
文档密级:内部公开
举例:
[Quidway-Ethernet0/3] port link-type trunk
华为机密,未经许可不得扩散
文档密级:内部公开
设置/取消Trunk端口中允许通过的VLAN
用途: 该命令用来设置或取消Trunk端口中允许通过的VLAN
命令格式:(在接口视图下) port trunk permit vlan { vlan_id_list | all }
在系统视图下,使用int e 0/x 进入接口视图
4、vlan视图
(提示符为[Quidway-vlan1]
在系统视图下,使用vlan x 进入vlan视图
5、vlan三层接口视图
在系统视图下,使用int vlan x 进入vlan三层接口视图
6、视图切换
使用quit命令退回到上一级视图
华为机密,未经许可不得扩散
创建/删除VLAN的三层接口
用途:
为了给VLAN指定IP地址,需要给vlan创建一个三层接口。
命令格式:(在系统视图下)
interface vlan x
创建vlan x 的三层接口
undo int vlan x
删除vlan x 的三层接口
举例:
[Quidway] int vlan x
[Quidway -Vlan-interfaceX]
据流时,将数据发送到由PVID号指定的VLAN中,TRUNK链路两端的 接口的PVID一定要设置一致。)
华为机密,未经许可不得扩散
文档密级:内部公开
设置/取消端口为Trunk 端口
用途: 设置以太网接口的trunk port,基于IEEE 802.1Q标准
命令格式:(在接口视图下) port link-type trunk
课程内容
第一章 二层交换机配置 第二章 配置二层交换机远程维护
华为机密,未经许可不得扩散
文档密级:内部公开
命令行的视图
1、普通用户的视图(提示符为< >)
登入交换机后的第一个视图就是普通用户视图
2、系统视图
(提示符为[ ])
在普通用户视图下使用sys命令进入系统视图
3、接口视图
(提示符为[Quidway-Ethernet0/x] )
华为机密,未经许可不得扩散
文档密级:内部公开
给VLAN指定端口(在VLAN视图下)
用途: 给指定vlan增加/剔除以太网接口
命令格式 (在vlan视图下) port e0/x port e0/x e0/y e0/z port e0/x to e0/y e0/z
举例:
[Quidway-vlan1] port e0/1 to e0/5 e0/10
缺省值:vlan_id的缺省值为1
华为机密,未经许可不得扩散
文档密级:内部公开
课程内容
第一章 二层交换机配置 第二章 二层交换机的远程维护
华为机密,未经许可不得扩散
文档密级:内部公开
二层交换机的远程维护
1、创建VLAN 系统出厂时已经创建了VLAN1,如果使用VLAN1来创建三层接 口,则可以不用再创建VLAN1
华为机密,未经许可不得扩散
文档密级:内部公开
TRUNK链路的VLAN配置
TRUNK链路特点: 此链路的端口属于多个VLAN,此端口的承载流量也属于多个VLAN,
步骤1、创建VLAN 步骤2、将端口设置为TRUNK 端口 步骤3、设置TRUNK端口承载的VLAN(即此端口允许通过的VLAN) 步骤4、设置TRUNK端口的PVID(即当端口收到不属于任何VLAN的数
➢undo ip address:删除vlan的ip地址
举例:
[quidway-Vlan-interface1] ip addr x.x.x.x 255.255.255.0
华为机密,未经许可不得扩散
文档密级:内部公开
配置默认路由(缺省网关)
用途:
配置二层交换机用于远程维护的默认路由
命令格式(在系统视图在) ip route-static network mask ip-nexthop
2、将端口添加到VLAN中 系统出厂时所有端口已经属于VLAN1,因此使用VLAN1来创建
三层接口,则可以不用再把端口添加到VLAN1中。 3、创建VLAN三层接口,并指定IP地址
注意:二层交换机只能创建一个VLAN三层接口 4、配置默认路由(即缺省网关)
华为机密,未经许可不得扩散
文档密级:内部公开
缺省值:端口为非Trunk端口,不具备Trunk功能。
华为机密,未经许可不得扩散
文档密级:内部公开
设置Trunk端口的缺省VLAN ID(pvid)
用途: 该命令用来设置Trunk端口的缺省VLAN ID(pvid),此命令的 undo形式用来恢复端口的缺省VLAN ID。
命令格式:(在接口视图下) port trunk pvid vlan vlan_id undo port trunk pvid