当前位置:文档之家 › 华为交换机学习指南

华为交换机学习指南

  • 格式:docx
  • 大小:43.31 KB
  • 文档页数:19

下载文档原格式

  / 19

合集下载

华为交换机操作指导书

华为交换机操作指导书

一.准备网口转串口线(母头),串口(公头)转USB线,光转电模块,PC机,IPOP软件IPO 4.1.EXE二.连接将交换机consle口与电脑连接好之后,打开IPOP软件后,点击终端工具使用COM口进行连接操作,在管理里查看COM端口,三.配置1.配置交换机Telne验证方式为AAA认证<s5700>sys[s5700] user-interface vty 0 4[s5700-ui-vty0-4] authentication-mode aaa[s5700-ui-vty0-4] quit2.配置Telnet登录用户参数,用户名、密码、用户级别。

配置用户名为admin,密码也为xinwei@123,用户级别为15级(最高级别)[s5700] aaa[s5700-aaa] local-user admin password cipher xinwei@123[s5700-aaa] local-user admin privilege level 15[s5700-aaa] local-user admin service-type telnet[s5700-aaa]q<s3700>save3.添加VLAN[s5700] vlan 2[s5700-vlan2] quit4.设定端口模式并将端口与vlan做映射[s5700]interface Ethernet0/0/1Access模式[s5700- GigabitEthernet0/0/1 ]port link-type access[s5700- GigabitEthernet0/0/1] port default vlan 2[s5700- GigabitEthernet0/0/1] description To_xiuyingTrunk模式[s5700- GigabitEthernet0/0/1] port link-type trunk[s5700- GigabitEthernet0/0/1] port trunk allow-pass vlan 2[s5700- GigabitEthernet0/0/1] description To_xiuying[s5700-GigabitEthernet0/0/1]quit5.给VLAN添加IP[s5700]interface vlanif 2[s5700-Vlanif2]ip address 192.168.0.253[s5700-Vlanif2] description To_xiuying 可根据具体情况进行说明6.查看交换机配置[s5700]dis cu7.Telnet连接通过光转电模块用网线将PC与配置好的VLAN端口连接,电脑IP配成与VLAN网关同网段下。

华为3500交换机(01)入门操作

华为3500交换机(01)入门操作

华为3500交换机(01)入门操作-CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIANQuidway S3500系列以太网交换机操作手册(一)入门操作第1章产品介绍.....................................................................................................................................................1-1产品简介................................................................................................................................................................. 1-1功能特性列表......................................................................................................................................................... 1-2第2章登录以太网交换机.....................................................................................................................................2-1通过Console口搭建配置环境 .............................................................................................................................. 2-1通过Telnet搭建配置环境..................................................................................................................................... 2-3通过微机Telnet到以太网交换机................................................................................................................ 2-3通过以太网交换机Telnet到以太网交换机 ................................................................................................ 2-4通过Modem拨号搭建配置环境 .......................................................................................................................... 2-5用户界面配置......................................................................................................................................................... 2-8用户界面简介................................................................................................................................................ 2-8用户界面配置................................................................................................................................................ 2-9进入用户界面视图........................................................................................................................................ 2-9配置AUX(即Console)口属性 ................................................................................................................ 2-10配置终端属性.............................................................................................................................................. 2-11用户管理...................................................................................................................................................... 2-13 Modem属性配置........................................................................................................................................ 2-16配置重定向功能.......................................................................................................................................... 2-17用户界面显示和调试.................................................................................................................................. 2-18第3章命令行接口.................................................................................................................................................3-1命令行接口............................................................................................................................................................. 3-1命令行视图............................................................................................................................................................. 3-1命令行特性............................................................................................................................................................. 3-6命令行在线帮助............................................................................................................................................ 3-6命令行显示特性............................................................................................................................................ 3-7命令行历史命令............................................................................................................................................ 3-7命令行错误信息............................................................................................................................................ 3-8命令行编辑特性............................................................................................................................................ 3-8产品介绍产品简介随着Internet市场的不断发展,用户对通信的需求已从传统的电话、传真、电报等低速业务逐渐向高速的Internet接入、可视电话、视频点播VOD(Video On Demand)等宽带业务领域延伸,用户对上网速率的需求也越来越高。

华为交换机教程.docx

华为交换机教程.docx

Quidway系列以太网交换机的命令行采用分级保护方式,防止未授权用户的非法侵入。

命令行划分为参观级、监控级、系统级、管理级4个级别,简介如下:参观级:该级别包含的命令有网络诊断工具命令(ping、tracert )、用户界面的语言模式切换命令(language-mode )以及telnet命令等,该级别命令不允许进行配置文件保存的操作。

监控级:用于系统维护、业务故障诊断等,包括display > debugging命令,该级别命令不允许进行配置文件保存的操作。

系统级:业务配置命令,包括路由、各个网络层次的命令,这些用于向用户提供直接网络服务。

管理级:关系到系统基本运行,系统支撑模块的命令,这些命令对业务提供支撑作用,包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。

同时对登录用户也划分为4个级别,分别与命令级别相对应,即不同级别的用户登录后,只能使用等于或低于自己级别的命令。

为了防止未授权用户的非法侵入,用户在使用super [ level ]命令从低级别切换到高级别时,要进行用户身份验证,即需要输入切换口令(如果用户已经使用命令super password [ level level ] { simple | cipher } password 设置了切换口令)。

为了保密,用户在屏幕上看不到所键入的口令,如果三次以内输入正确的口令,则切换到高级别用户,否则保持原用户级别不变。

各命令行视图是针对不同的配置要求实现的,它们之间有联系又有区别,比如,与以太网交换机建立连接即进入用户视图,它只完成查看运行状态和统计信息的简单功能,再键入system-view 进入系统视图,在系统视图下,可以键入不同的命令进入相应的视图。

命令行提供如下视图:用户视图系统视图以太网端口视图VLAN视图VLAN接口视图本地用户视图用户界面视图FTP Clie nt 视图公共密钥视图公共密钥编辑视图PIM视图RIP视图OSPF视图OSPF区域视图路由策略视图基本ACL视图二层ACL视图用户自定义ACL视图QoS profile 视图RADIUS方案视图ISP域视图用户视图查看交换机的简单运行状态和统计信息<Quidway>与交换机建立连接即进入quit断开与交换机连接系统视图配置系统参数[Quidway]在用户视图下键入system-viewquit或return返回用户视图以太网端口视图配置以太网端口参数[Quidway-Ethernet1/0/1]百兆以太网端口视图在系统视图下键入in terface ethernet 1/0/1quit返回系统视图return返回用户视图[Quidway-GigabitEthernet1/0/49]千兆以太网端口视图在系统视图下键入:in terface gigabitethernet 1/0/49VLAN视图配置VLAN参数[Quidway-Vla n1]在系统视图下键入vlan 1quit返回系统视图return 返回用户视图VLAN 接口视图配置VLAN 和VLAN 汇聚对应的IP 接口参数[Quidway-Vlan-interface1] 在系统视图下键入interface vlan-interface 1 quit 返回系统视图return 返回用户视图本地用户视图配置本地用户参数[Quidway-luser-user1] 在系统视图下键入local-user user1 quit 返回系统视图return 返回用户视图用户界面视图配置用户界面参数[Quidway-ui0]在系统视图下键入user-interface 0quit 返回系统视图return 返回用户视图FTP Client 视图配置FTP Client 参数[ftp] 在用户视图下键入ftp quit 返回用户视图公共密钥视图配置SSH 用户的RSA 公共密钥[Quidway-rsa-public-key] 在系统视图下键入rsa peer-public-key quidway003 peer-public-key end 返回系统视图公共密钥编辑视图编辑SSH 用户的RSA 公共密钥[Quidway-rsa-key-code] 在公共密钥视图下键入public-key-code begin public-key-code end 返回公共密钥视图PIM 视图配置PIM 参数[Quidway-PIM]在系统视图下键入pim quit 返回系统视图return 返回用户视图RIP 视图配置RIP 协议参数[Quidway-rip] 在系统视图下键入rip quit 返回系统视图return 返回用户视图OSPF 视图配置OSPF 协议参数[Quidway-ospf-1] 在系统视图下键入ospf quit 返回系统视图return 返回用户视图OSPF 区域视图配置OSPF 区域相关的参数[Quidway-ospf-1-area-0.0.0.1] 在OSPF 视图下键入area 1 quit 返回OSPF 视图return 返回用户视图路由策略视图配置路由策略[Quidway-route-policy] 在系统视图下键入route-policy policy1 permit node 10 quit 返回系统视图return 返回用户视图基本ACL 视图定义基本ACL 的子规则(取值范围为2000~2999 )[Quidway-acl- basic-2000] 在系统视图下键入acl number 2000 quit 返回系统视图return 返回用户视图高级ACL 视图定义高级ACL 的子规则(取值范围为3000~3999 )[Quidway-acl-adv-3000]在系统视图下键入acl number 3000quit 返回系统视图return 返回用户视图二层ACL 视图定义二层ACL 的子规则(取值范围为4000~4999 )[Quidway-acl-ethernetframe-4000] 在系统视图下键入acl number 4000quit 返回系统视图return 返回用户视图用户自定义ACL 视图定义用户自定义ACL 的子规则(取值范围为5000~5999 )[Quidway-acl-user-5000]在系统视图下键入acl number 5000quit 返回系统视图return 返回用户视图QoS profile 视图定义QoS profile[Quidway-qos-profile-h3c]在系统视图下键入qos-profile h3cquit 返回系统视图return 返回用户视图RADIUS 方案视图配置RADIUS 协议参数[Quidway-radius-1]在系统视图下键入radius scheme 1quit 返回系统视图return 返回用户视图ISP 域视图配置ISP 域的相关属性[]在系统视图下键入domain quit 返回系统视图return 返回用户视图命令行特性在任一视图下,键入<?> 获取该视图下所有的命令及其简单描述。

(整理)华为交换机配置手册(最新版)

(整理)华为交换机配置手册(最新版)
SwitchB (config-vlan3)#interface ethernet 0/1
SwitchB (config-if-Ethernet0/1)# switch mode trunk
SwitchB (config-if-Ethernet0/1)# switch trunk allow vlan all
4、SwitchA端口e0/1的PVID配置为2,然后从PCA ping PCC,看能否相互Ping通,如果不能Ping通,请说明原因。
华为Quidway系列交换机有一个重要特性:如果帧的VLAN ID等于发送该帧的trunk端口的PVID,那么该帧将会先被删掉tag头,再发送。
5、将SwitchA端口e0/1的配置改为属于VLAN2的接入端口,然后从PCApingPCC。你将会发现虽然SwitchA的e0/1、e0/9,SwitchB的e0/9都属于VLAN2,但PCA却不能Ping通PCC。请说明原因。
SwitchB:
SwitchB (config)link-aggregation e 0/1 to e 0/2 ingress-egress
SwitchB (config)#interface e 0/1
SwitchB (config-if-Ethernet0/1)# switch mode trunk
3、将SwitchA和SwitchB之间的两根双绞线拔掉一根,看看PCA是否仍能Ping通PCC。请说明原因。
4、通过以上步骤,理解端口聚合的功能和配置。
配置如下:
SwitchA:
SwitchA (config)#link-aggregation e 0/1 to e 0/2 ingress-egress //将e0/1及e0/2做聚合

华为交换机的操作指南

华为交换机的操作指南

华为交换机的操作指南系统信息:该页面主要用于显示和配置交换机的一些系统参数。

软件版本交换机当前使用软件的版本号。

MAC地址交换机的MAC地址。

IP地址交换机的IP地址,用户可以通过Web浏览器登录该IP地址,进行设备管理。

子网掩码交换机的子网掩码,缺省为255.255.255.0 。

网关交换机所在网段的网关地址,通过它可以对交换机远程管理。

如果用户不确定网关地址,请询问网络管理员或保留缺省配置。

老化时间交换机动态MAC地址的老化时间。

--------------------------------------------------------------------------------恢复/保存配置:交换机内部有EEPROM,用来保存交换机的配置信息。

恢复缺省配置恢复交换机出厂的缺省配置,并保存到EEPROM中。

用户需要注意用户名、密码、IP地址等信息都会恢复成出厂配置,以免无法登录。

保存当前配置交换机配置后,必须将当前配置写入EEPROM,才能在重新启动交换机后,配置还有效。

--------------------------------------------------------------------------------重启动:该页面允许用户远程重启交换机,如果用户重启交换机后需要保持当前的配置,应在重启交换机之前保存配置。

--------------------------------------------------------------------------------软件升级:升级交换机的软件需要进入维护模式。

期间最好不要中断升级过程,否则会导致升级失败。

如果在维护模式中不进行软件升级的操作,则需要手工重新启动交换机。

--------------------------------------------------------------------------------端口状态显示:显示交换机的端口状态。

华为交换机路由器常见开局配置指导

华为交换机路由器常见开局配置指导

华为交换机路由器常见开局配置指导 5.3 配置网络互连互通 ..................................................... 51 5.3.1 通过快速向导配置实现上网 .......................................... 51 5.3.2 配置静态 IP 地址上网 .............................................. 56 5.3.3 配置 PPPoE 拨号上网 .............................................. 59 5.4 配置 DHCP 服务器 ..................................................... 61 5.5 映射内网服务器....................................................... 62 5.6 限速配置............................................................ 64 5.6.1 基于 IP 地址限速 ................................................. 65 5.6.2 基于内网用户限速................................................. 66 5.7 公网多出口配置....................................................... 69 5.7.1 基于源地址的多出口 ............................................... 69 5.7.2 基于目的地址的多出口 ............................................. 73 6 常见网络故障维护方法 ...................................................... 76 6.1 删除多余配置 ........................................................ 76 6.2 密码恢复............................................................ 77 6.2.1 Console 密码恢复 ................................................ 77 6.2.2 Telnet 密码恢复 ................................................. 77 6.2.3 Web 密码恢复.................................................... 77 6.3 信息采集............................................................ 77 6.4 本地端口镜像配置 ..................................................... 82 6.5 流量统计配置 ...................................................局配置指导

华为交换机学习指南(心得一)

华为交换机学习指南(心得一)

华为交换机学习指南(⼼得⼀)第⼀章华为园区交换机的选型和应⽤⼀、华为交换机的⽤户定位1、数据中⼼交换机根据数据中⼼⽹络规模⼤⼩和性能要求的⾼低,数据中⼼的核⼼层可以采⽤S9700、S9300或S7700系列交换机,接⼊层可以采⽤S6700或S5700系列交换机。

2、核⼼交换机根据数据中⼼⽹络规模⼤⼩和性能要求的⾼低,核⼼层可以采⽤S9700、S9300、S7700、S6700、S5700和S3700系列交换机。

3、汇聚交换机根据数据中⼼⽹络规模⼤⼩和性能要求的⾼低,汇聚层可以分别采⽤S7700、S6700、S5700、和S3700系列交换机。

4、接⼊交换机根据数据中⼼⽹络规模⼤⼩和性能要求的⾼低,接⼊层可以分别采⽤S5700、S3700、S2700和S1700系列交换机。

⼆、华为园区交换机的命名规则1、S1700系列机型的命名规则S 1700-8-ACA B C IS1700-28 G F R-4P-ACC D E F H IS1700-52 F R -2 T 2 P-ACC E F G H G H I2、S2700系列机型的命名规则S 27 00-26 TP-PWR-EIA B C D E F GS 27 10-52 P-SI-ACA B C D E G HS2700-52 P -EI -ACD E G HS2700-9 TP -SID E G3、S3700系列机型的命名规则S 3700-28 TP-PWR-EIA B C D E FS 3700-52 P-EI-24S -DCC D F G HS3700-28 TP -EI -MC -ACC D F I H S3700-28 TP -SI -AC C D F H4、S5700系列机型的命名规则S 57 10-28 C –EIA B C E F HS 57 00 S-52 P-LI –ACA B C D E F H JS5700-48 TP -PWR -SIE G H S5700-28C -EI -24SIS5700-28C -HIH5、S6700系列交换机命名规则S 6700 -48 –EI A B C D 6、S7700/9300/9700系列交换机命名规则 S 77 06 A B C 第⼆章VRP 系统基础及基本使⽤⼀、VRP 系统基础VRP (Versatile Routing Platform ,通⽤路由平台)是华为公司数据通信产品的通⽤⽹络操作系统平台,包括路由器、交换机、防⽕墙、WLAN 等众多系列产品。

华为交换机配置教程 从入门开始

华为交换机配置教程 从入门开始

入门篇TELNET远程管理交换机配置一组网需求:1.PC通过telnet登陆交换机并对其进行管理;2.分别应用帐号+密码方式、仅密码方式以及radius认证方式;3.只允许192.1.1.0/24网段的地址的PC TELNET访问。

二组网图:作为telnet登陆主机的PC与Switch A之间通过局域网互连(也可以直连),PC可以ping通Switch A。

三配置步骤:1H3C S3100-SI S5100系列交换机TELNET配置流程账号+密码方式登陆1.配置TELNET登陆的ip地址<SwitchA>system-view[SwitchA]vlan2[SwitchA-vlan2]port Ethernet1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan2[SwitchA]interface vlan2[SwitchA-Vlan-interface2]ip address192.168.0.1242.进入用户界面视图[SwitchA]user-interface vty043.配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-mode scheme4.配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level35.添加TELNET管理的用户,用户类型为”telnet”,用户名为”huawei”,密码为”admin”[SwitchA]local-user huawei[SwitchA-luser-huawei]service-type telnet level3[SwitchA-luser-huawei]password simple admin仅密码方式登陆1.配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2.进入用户界面视图[SwitchA]user-interface vty043.设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password4.设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei5.配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level3TELNET RADIUS验证方式配置1.配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2.进入用户界面视图[SwitchA]user-interface vty043.配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme4.配置RADIUS认证方案,名为”cams”[SwitchA]radius scheme cams5.配置RADIUS认证服务器地址192.168.0.31[SwitchA-radius-cams]primary authentication192.168.0.3118126.配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-cams]key authentication huawei7.送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain8.创建(进入)一个域,名为”huawei”[SwitchA]domain huawei9.在域”huawei”中引用名为”cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams10.将域”huawei”配置为缺省域[SwitchA]domain default enable HuaweiTELNET访问控制配置1.配置访问控制规则只允许192.1.1.0/24网段登录[SwitchA]acl number2000[SwitchA-acl-basic-2000]rule deny source any[SwitchA-acl-basic-2000]rule permit source192.1.1.00.0.0.2552.配置只允许符合ACL2000的IP地址登录交换机[SwitchA]user-interface vty04[SwitchA-ui-vty0-4]acl2000inbound3.补充说明:�TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置;�TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。

华为交换机学习指南(心得一)

华为交换机学习指南(心得一)

第一章华为园区交换机的选型和应用一、华为交换机的用户定位1、数据中心交换机根据数据中心网络规模大小和性能要求的高低,数据中心的核心层可以采用S9700、S9300或S7700系列交换机,接入层可以采用S6700或S5700系列交换机。

2、核心交换机根据数据中心网络规模大小和性能要求的高低,核心层可以采用S9700、S9300、S7700、S6700、S5700和S3700系列交换机。

3、汇聚交换机根据数据中心网络规模大小和性能要求的高低,汇聚层可以分别采用S7700、S6700、S5700、和S3700系列交换机。

4、接入交换机根据数据中心网络规模大小和性能要求的高低,接入层可以分别采用S5700、S3700、S2700和S1700系列交换机。

二、华为园区交换机的命名规则1、S1700系列机型的命名规则S 1700-8-ACA B C IS1700-28 G F R-4P-ACC D E F H IS1700-52 F R -2 T 2 P-ACC E F G H G H I2、S2700系列机型的命名规则S 27 00-26 TP-PWR-EIA B C D E F GS 27 10-52 P-SI-ACA B C D E G HS2700-52 P -EI -ACD E G HS2700-9 TP -SID E G3、S3700系列机型的命名规则S 3700-28 TP-PWR-EIA B C D E FS 3700-52 P-EI-24S -DCC D F G HS3700-28 TP -EI -MC -ACC D F I HS3700-28 TP -SI -ACC D F H4、S5700系列机型的命名规则S 57 10-28 C –EIA B C E F HS 57 00 S-52 P-LI –ACA B C D E F H JS5700-48 TP -PWR -SIE G HS5700-28C-EI -24SIS5700-28C -HIH5、S6700系列交换机命名规则S 6700 -48 –EIA B C D6、S7700/9300/9700系列交换机命名规则S 77 06A B C第二章VRP系统基础及基本使用一、VRP系统基础VRP(Versatile Routing Platform,通用路由平台)是华为公司数据通信产品的通用网络操作系统平台,包括路由器、交换机、防火墙、WLAN等众多系列产品。

华为交换机培训ppt

华为交换机培训ppt
了解U1910/U1930的Web自助服务界面;
认识BMU的用户登录界面;
认识UMS的用户登录界面。
U19xx的管理界面
eSpace U1910/U1930提供简单的Web自助服务,用户 可以方便的完成会议的管理、业务的登记等操作。
服务功能 预订会议 说明 根据需要预订会议
查看会议 业务登记
查看相关的会议并能直接加入会议 一号通业务、呼叫前转业务、语音信箱业务的登记和注销
3(ASI业务板) 3(OSU业务板)
FXS接口 FXS&FXO接口
4 5
扳手 复位按钮
统一的网络管理
上级网管
网管中心
北向 接口
中心节点
eSpace EMS 服务端
企业分支
IAD101H IAD102H IAD104H IAD208E(M) 客户端 IAD132E(T) IAD1280 IAD1224
第二、三、四个X表示可提供的模拟电话接口 (FXS) 的数 量;
如IAD104H表示最大可提供4个语音电话; 如IAD132E(T)表示最大可提供32个语音电话; 最后的字母表示芯片信息。
IAD102H
数据用户接口 上行网络接口
PSTN逃生接口
电话接口
电源接口
1个WAN口,1个LAN口,2路POTS语音接口,1路PSTN逃生接口
IAD特性 - 802.1p/q功能
支持802.1p/q功能
语音报文内部处理的环节较少,提高了语音报文的处理效率; 设置语音高优先级,保证语音优于数据转发。
缓冲区报文
优先级队列
语音优先
V3 V2 IP4 V3 V2 IP1
发送 队列
IP4
IP1 2 V3 V2

华为交换机培训(L2L3)

华为交换机培训(L2L3)

指定设备名称
[huawei ]
quit
退出当前模式
<huawei > save
保存配置
This will save the configuration in the flash memory.
The switch configurations will be written to flash.
Are you sure?[Y/N]y
在系统视图下键入: interface vlan- quit返回系统视图 interface 1
本地用户视图
配置本地用户参数
[Quidway-luseruser1]
在 loc系al统-us视e图r u下se键r1入:quit返回系统视图
登陆界面及等级切换
Please press ENTER.
<Quidway> %Apr 2 05:38:46 2000 Quidway SHELL/5/LOGIN: Console login from Aux0/0
#设置切换低级别用
户到高级别用户的 密码
本地用户设置——Scheme
配置过程
[Quidway] local-user huawei [Quidway-luser-huawei] password simple/cipher huawei [Quidway-luser-huawei] service-type ftp/ssh/telnet
<Quidway>super
进入特权模式
Now user privilege is 3 level, and just commands which level is
equal to or less than this level can be used.

华为交换机配置手册【范本模板】

华为交换机配置手册【范本模板】

华为交换机配置手册华为交换机配置手册实验一使用华为Quidway系列交换机简单组网1.1 实验目的1. 掌握华为Quidway系列交换机上的基本配置命令;2。

掌握VLAN的原理和配置;3。

掌握端口聚合(Link Aggregation)的原理和配置;4。

掌握生成树协议(STP)的原理和配置;5。

掌握GVRP协议的原理和配置;6。

掌握三层交换机和访问控制列表(ACL)的原理和配置;7. 掌握如何从PC机或其他交换机远程配置某交换机.1.2 实验环境Quidway S3026以太网交换机2 台,Quidway S3526以太网交换机1台,PC机4台,标准网线6根Quidway S3026软件版本:V100R002B01D011;Bootrom版本:V1。

1Quidway S3526软件版本:V100R001B02D006;Bootrom版本:V3。

01。

3 实验组网图在下面的每个练习中给出。

1。

4 实验步骤1。

4.1 VLAN配置首先依照下面的组网图将各实验设备相连,然后正确的配置各设备的IP地址。

有两台Quidway S3026交换机和四台PC机。

每台PC机的IP地址指定如下:PCA:10。

1。

1。

1PCB:10。

1。

2.1PCC:10.1.1。

2PCD:10。

1。

2。

2掩码:255。

255。

255.0请完成以下步骤:1、如上图所示,配置四台PC机属于各自的VLAN。

2、将某些端口配置成trunk端口,并允许前面配置的所有VLAN通过。

3、测试同一VLAN中的PC机能否相互Ping通。

配置如下:SwitchA:SwitchA(config)#vlan 2 //创建VLAN 2 SwitchA (config—vlan2)#switchport ethernet 0/9 //将以太口9划入VLAN 2 SwitchA (config-vlan2)#vlan 3 //创建VLAN 3 SwitchA (config—vlan3)#switchport ethernet 0/10 //将以太口10划入VLAN 3 SwitchA (config-vlan3)#interface ethernet 0/1 //进入以太口1的接口配置模式SwitchA (config—if-Ethernet0/1)#switch mode trunk //将e0/1接口设置为trunk模式SwitchA (config—if—Ethernet0/1)#switch trunk allow vlan all //配置允许所有的VLAN通过SwitchB:SwitchB(config)#vlan 2SwitchB (config—vlan2)# switchport ethernet 0/9SwitchB (config—vlan3)#switchport ethernet 0/10SwitchB (config-vlan3)#interface ethernet 0/1SwitchB (config—if-Ethernet0/1)#switch mode trunkSwitchB (config—if-Ethernet0/1)# switch trunk allow vlan all4、SwitchA端口e0/1的PVID配置为2,然后从PCA ping PCC,看能否相互Ping通,如果不能Ping通,请说明原因。

华为交换机快速入门(V100R006C01_01)

华为交换机快速入门(V100R006C01_01)

华为交换机快速入门(V100R006C01_01)Quidway S2300&S3300&S5300&S6300 系列以太网交换机V100R006C01快速入门文档版本01发布日期2011-10-26版权所有 ? 华为技术有限公司 2011。

保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

商标声明和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标,由各自的所有人拥有。

注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因,本文档内容会不定期进行更新。

除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司地址:深圳市龙岗区坂田华为总部办公楼邮编:518129网址:客户服务邮箱:******************客户服务电话:4008302118前言读者对象本手册针对S2300、S2352、S3300、S5300和S6300设备开局,从管理维护的角度,对设备功能进行基本的验证,确保设备稳定、可靠地投入网上运行。

本文档主要适用于以下工程师:l数据配置工程师l调测工程师l网络监控工程师l系统维护工程师符号约定在本文中可能出现下列标志,它们所代表的含义如下。

命令行格式约定修订记录修改记录累积了每次文档更新的说明。

最新版本的文档包含以前所有文档版本的更新内容。

文档版本 01 (2011-10-26)第一次正式发布。

快速入门目录目录前言 (ii)1 概述 (1)2 产品硬件简介 (2)2.1 S2300以太网交换机简介 (3)2.2 S3300以太网交换机简介 (4)2.3 S5300以太网交换机简介 (7)2.4 S6300以太网交换机简介 (11)2.5 S2300系列以太网交换机指示灯介绍 (12)2.6 S3300系列以太网交换机指示灯介绍 (15)2.7 S5300系列以太网交换机指示灯介绍 (21)2.8 S6300系列以太网交换机指示灯介绍 (29)3 设备安装 (33)4 设备上电 (34)4.1 上电前检查 (35)4.2 设备上电 (38)4.3 上电后检查 (38)5 登录设备 (40)5.1 通过Console口登录Switch (41)5.2 通过Telnet登录设备 (44)5.3 登录Web网管客户端 (46)6 业务部署 (48)7 文档获取 (49)1概述介绍快速入门包括的内容。

华为交换机培训手册

华为交换机培训手册

适用于城域网小区接入以及大中型企业LAN接入

支持24×FE,2×GE Slot;

1×1000Base-Sx 接口单元


1×100Base-Sx 接口单元
1×100Base-Lx 接口单元 1×100Base-Tx 接口单元
1×1000Base-Lx 接口单元
PVLAN的应用
S3526 vlan 6
vlan 5
3026 1
5 2 3
6
3026 4
vlan 1
vlan 3 vlan 2 1 vlan 1 vlan 4
vlan 2
vlan vlan 3 4
• 使用PVLAN(Primary VLAN)节省
VLAN资源
2 3 4 5
S3026
• 隔离用户
基于物理位置的接入-VLAN方式
方式
Radius Server
Core
2、MA5200 终结PPPoE 1、用户发起 PPPoE
MA5200F S2403H
3、MA5200与Radius服 务器配合完成PPPoE的 帐号、密码的验证处理, 给用户分配一个合法的 IP地址
4、用户获得IP地 址并可以访问 Internet
802.1X认证方式
网络安全
可运营/可管理的以太网系统五大功能特点
业务
设备维护管理 灵活的计费
用户访问策略控制 用户的认证(PPPOE/VLAN/WEB/802.1X)
MA5200下挂S2000系列边缘接入交换机和S3000系列快速以太网交换机,
可完成上述五大功能,构成一个可运营可管理的以太网的完整体系
Quidway® S低端以太网交换机系列

实训指导书-华为

实训指导书-华为

网络技术实训指导书目录交换实验 (2)第一部分交换机的基本配置与管理 (2)第二部分交换机的端口配置和Telnet登陆配置 (5)第三部分交换机划分Vlan配置 (9)第四部分利用三层交换机实现VLAN间路由 (13)路由实验 (18)第一部分路由器的基本配置 (18)第二部分路由器静态路由配置 (21)第三部分路由器RIP动态路由配置 (25)第四部分路由器OSPF动态路由配置 (31)第五部分路由器综合路由配置 (36)安全实验 (41)第一部分标准IP访问控制列表配置 (41)第二部分扩展IP访问控制列表配置 (45)第三部分网络地址转换NAT配置 (50)第四部分交换机端口安全 (55)交换实验第一部分交换机的基本配置与管理【实验目的】掌握交换机各种操作模式的基本区别,理解交换机不通模式间的切换方法。

【背景描述】小李是某家公司新入职的网管,负责网络中心的设备管理工作。

公司内部网络产品是全系列的华为网络产品,小李需要熟悉它们。

因此首先要登陆配置交换机,了解并掌握基本的命令行操作。

【技术原理】交换机的基本方法分为两种:带内管理和带外管理。

通过交换机的Console 端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。

通过Telnet、拨号等方式属于带内管理。

交换机的命令行操作模式主要包括:用户模式<Quidway>系统模式[Quidway]端口模式[Quidway-Ethernet0/1]实验设备Switch_5728 1台;PC 1台;交叉线一根;实验步骤:一ensp创建拓扑图(sys)(int G0/0/1)(quit)(quit)(如? 、co?、copy?)(如qu)(Tab)(ctrl+c中断测试,ctrl+z退回到用户视图)reboot重启。

(在用户模式下)(sysname X)dis cur 查看配置相关配置:<Huawei>sys *从用户模式进入系统模式* [Huawei]int g0/0/1 *从系统模式进入端口模式* [Huawei-GigabitEthernet0/0/1]<Huawei>sys*Enter system view, return user view with Ctrl+Z.* [Huawei]sysna *Tab命令补全* [Huawei]sysname X *修改交换机名字*[X]dis cu<X>save 保存交换机配置第二部分交换机的端口配置和Telnet登陆配置实验目标●掌握交换机基本信息的配置管理。

华为交换机学习指南

华为交换机学习指南

5.3.1 CSS基本概念 5.3.2 CSS特性的产品支持
5.4.1配置注意事项及缺省配置 5.4.2 CSS集群配置任务 5.4.3配置CSS集群 5.4.4 CSS集群管理 5.4.5集群卡连接方式CSS配置示例 5.4.6业务口连接方式CSS集群配置示例 5.4.7 CSS集群直连方式DAD配置示例 5.4.8 CSS集群Relay代理方式DAD配置示例
读书笔记
华为可以说是做交换机起来的,这方面肯定是权威和领先的,绝对值得学习!。
主编同志,你写书时对自己写的例子有没有实际去验证是否能配置正确,这是技术类书籍,对于技术我个人 觉得必须严谨,不是小说。
目录分析
1
1.1华为园区 交换机基础
1.2 S1700系 2
列交换机的选 型与应用
3 1.3 S2700系
6.10管理VLAN 的配置与管理
6.1.1 VLAN概述 6.1.2理解VLAN的形成原理 6.1.3 VLAN标签 6.1.4主要VLAN特性及产品支持
6.2.1二层以太网端口 6.2.2二层以太网链路 6.2.3配置基于端口划分VLAN 6.2.4基于端口划分VLAN的配置示例
6.3.1配置基于MAC地址划分VLAN 6.3.2基于MAC地址划分VLAN的配置示例
3.6.1用户登录概述 3.6.2配置用户通过Telnet登录交换机 3.6.3通过Telnet登录交换机的配置示例 3.6.4配置用户通过STelnet登录交换机 3.6.5通过STelnet登录交换机的配置示例 3.6.6配置用户通过HTTP Web网管登录交换机 3.6.7通过HTTP Web网管登录交换机的配置示例 3.6.8配置用户通过HTTPS Web网管方式登录交换机 3.6.9通过HTTPS Web网管登录交换机的配置示例

华为交换机基础配置教程-交换机配置教程

华为交换机基础配置教程-交换机配置教程

华为交换机基础配置教程-交换机配置教程1:配置登录⽤户,⼝令等vQuidway> // ⽤户直⾏模式提⽰符,⽤户视图vQuidway>system-view // 进⼊配置视图[Quidway] // 配置视图(配置密码后必须输⼊密码才可进⼊配置视图)[Quidway] sysname xxx // 设置主机名成为xxx这⾥使⽤[Quidway] aaa // 进⼊aaa认证模式定义⽤户账户[Quidway-aaa] local-user wds password cipher wds[Quidway-aaa] local-user wds level 15[Quidway-aaa] local-user wds service-type telnet term inal ssh // 有时候这个命令是最先可以运// ⾏的,上边两个命令像password,level都是定义完vty的// authe nticati on-m ode aaa 后才出现[Quidway-aaa] quit[Quidway] user-i nteface vty 0 4 // 当时很奇怪这个命令就是找不到,最后尝试了⼏次才能运⾏[Quidway-ui-vtyO-4] authe nticati on-m ode aaa[Quidway-ui-vtyO-4] quit2 :华为S9303 VLan设置创建vlan :// ⽤户直⾏模式提⽰符,⽤户视图system-view // 进⼊配置视图[Quidway] vlan 10 // 创建vlan 10,并进⼊vlan10配置视图,如果vlan10存在就直接进⼊vlan10配置视图[Quidway-vla n10] quit // 回到配置视图[Quidway] vlan 100 // 创建vian 100,并进⼊vian100 配置视图,如果vian10 存在就直接进⼊vian100配置视图[Quidway-vla n100] quit // 回到配置视图将端⼝加⼊到vlan中:[Quidway] in terface GigabitEther net2/0/1 (10G 光⼝)[Quidway- GigabitEthernet2/0/1] port lin k-type access // 定义端⼝传输模式[Quidway- GigabitEthernet2/0/1] port default vlan 100 // 将端⼝加⼊vlan100 [Quidway- GigabitEthernet2/0/1] quit [Quidway] in terface GigabitEther net1/0/0 // 进⼊1号插槽上的第⼀个千兆⽹⼝配置视图中。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

第一章华为园区交换机的选型和应用一、华为交换机的用户定位1、数据中心交换机根据数据中心网络规模大小和性能要求的高低,数据中心的核心层可以采用S9700、 S9300或S7700系列交换机,接入层可以采用S6700或S5700系列交换机。

2、核心交换机根据数据中心网络规模大小和性能要求的高低,核心层可以采用S9700、S9300、S7700、S6700、S5700和S3700系列交换机。

3、汇聚交换机根据数据中心网络规模大小和性能要求的高低,汇聚层可以分别采用S7700、S6700、S5700、和S3700系列交换机。

4、接入交换机根据数据中心网络规模大小和性能要求的高低,接入层可以分别采用S5700、S3700、S2700和S1700系列交换机。

二、华为园区交换机的命名规则1、S1700系列机型的命名规则S 1700-8-ACA B C IS1700-28 G F R-4P-ACC D E F H IS1700-52 F R -2 T 2 P-AC2、S2700系列机型的命名规则S 27 00-26 TP-PWR-EIA B C D E F GS 27 10-52 P-SI-ACA B C D E G HS2700-52 P -EI -ACD E G HS2700-9 TP -SI3、S3700系列机型的命名规则S 3700-28 TP-PWR-EIA B C D E FS 3700-52 P-EI-24S -DCC D F G HS3700-28 TP -EI -MC -ACC D F I HS3700-28 TP -SI -AC4、S5700系列机型的命名规则S 57 10-28 C -EIA B C E F HS 57 00 S-52 P-LI -ACA B C D E F H JS5700-48 TP -PWR -SIE G H S5700-28C -EI -24SI S5700-28C -HIH5、S6700系列交换机命名规则S 6700 -48 -EI6、S7700/9300/9700系列交换机命名规则S 77匹A B C第二章VRP系统基础及基本使用一、VRP系统基础VRP (Versatile Routing Platform,通用路由平台)是华为公司数据通信产品的通用网络操作系统平台,包括路由器、交换机、防火墙、WLAN等众多系列产品。

1.1 VRP命令行视图1.2VRP命令级别与用户级别1.2.1用户级别与命令级别VRP系统的命令级别分为0 — 3共4级,但用户级别分成0 — 15共16个级别。

缺省情况下,用户级别和命令级别的对应关系如下表所示。

1.2.2命令级别修改一、使用command-privilege level rearrange命令(需要用户确保自己的级别为15 级,否则无法执行该命令)将所有缺省注册为2、3级的命令,分别批量提升到10和 15级。

命令级别批量提升后,原注册的所有命令行按以下原则自动调整对应的命令级别。

•0级和1级命令保持级别不变。

•2级命令提升到10级,3级命令提升到15级• 2 — 9级和11 — 14级这些命令级别中没有命令。

用户可以单独调整需要的命令到这些级别中,以实现用户权限的精细化管理。

二、使用 command-privilege level level view view-name command-key命令将指定的命令提升到指定的命令级别。

命令参数说明如下。

•Level:指定命令新的命令级别,取值范围为0 — 15的整数。

•View-name:指定要调整命令级别的命令所对应的命令视图名称:shell表示用户视图,system表示系统视图,vlan表示VLAN视图。

•Command-key :指定要调整命令级别的具体命令(要是可执行的具体命令,不是带可变值的参数命令),如果命令中包含多个关键字或参数,必须按照关键字或参数的执行顺序依次指定,否则配置无法生效,参数值必须在对应参数取值范围内。

在缺省情况下,ping、tracert、telnet等为访问级(0级);display为监控级(1 级);大部分的配置命令为配置级(2级);用户密钥设置、FTP、XMOdem、TFTP以及文件系操作的命令为管理级(3级)。

使用 undo command-privilege [level level]view view-name command-key命令和 undo command-privilege view view-name command-key都可以取消当前设置,但是建议用户使用undo command-privilege view view-name command-key命令格式。

1.2.3用户级别的密码设置用户级别指登录用户的分类,共划分为16个级别(0 — 15),与命令级别对应,即不同级别的用户登录后,只能使用等于或低于自己级别的命令。

为了防止未授权用户的非法侵入,可以为各个用户级别设置对应的密码,但高级用户访问低级别用户时不需要切换用户级别,也就不需要输入低级别的密码。

可在系统视图下使用super password [level user-level] [cipher password]命令为对应的命令级别设置保护密码。

命令中的参数说明如下。

•User-level :可选参数,指定要设置密码的用户级别,取值范围为0 — 15的整数。

缺省情况下是对级别3设置密码。

•Password可选参数,设置对应用户级别的访问密码,为字符串形式,长度范围可以是32位密文密码,也可以是1 — 16为的简单口令。

密码将以加密的形式保存在配置文件中,所以在设置了密码后,无法从系统取回,请妥善保管。

如果在命令中不带此可选参数,在直接输入super password命令或输入super password level user-level命令后会有输入密码的提示,但输入的密码不会在交换机上显示出来。

缺省情况下所有用户级别都没有设置密码,可用undo super password [level userlevel] 命令取消原来的密码设置。

1.2.4切换用户级别在从低级别用户切换到高级别用户时,要进行用户身份验证,即需要输入高级别用户密码。

方法是在系统视图下使用super[level]命令进行操作切换,可选参数level是用来指定要切换的高用户级别,取值范围为1 — 15的整数,缺省级别为3,即如果不带此参数,则执行的是切换到用户级别3的操作。

输入该命令后系统将在下面提示输入所要切换到的用户级别的密码,也就是前面介绍的通过super password [level user-level] [cipher password 命令所设置的对应用户级别的访问密码,并提示你仅可以使用切换后的用户级别,以及比该用户级别更低的所有用户级别的命令。

但用户键入的密码不显示在屏幕上,如果3次以内输入正确的密码,则切换到高级别用户,否则保持当前的用户级别不变。

1.3VRP命令行编辑VRP系统的命令行界面提供基本的命令行编辑功能,支持多行编辑,每条命令最大长度为510个字符。

1.5 VRP undo 命令行Undo命令行一般用来恢复缺省情况、禁用某个功能或者删除某些设置。

但大多数 undo命令行的作用就是用来恢复对应命令的缺省设置。

1.6查看历史命令缺省情况下,为每个登录用户保存10条历史命令。

可以通过history-command maxsize size-value命令在相应的用户界面视图下重新设置保存历史命令的条数,最大设置为256。

但不推荐用户将此值设置过大,因为可能会花费较长时间才查看到所需要的历史命令,反而影响效率。

二、查看命令行显示信息本节将具体介绍查看命令行显示信息,包括查询命令行的配置信息、控制命令行显示方式和过滤命令行显示信息3个方面。

2.1查询命令行的配置信息2.1.1查看当前生效的配置信息Display current-configuration [configuration [configuration-type [configuration-instancQ]| interface [interface-type[interface-number]] [feature feature-name [filter filter-expression|filter filter-exipressiondisplay current-configuration [all|inactive]可查看当前生效的所有配置信息,也可通过其中的参数或关键字查看指定的配置类型、配置实例、接口或特性等的配置信息,或由过滤条件,或者由正则表达式过滤要显示的配置信息。

以上两条命令中的参数和选项说明如下:•Configuration-type :多选一可选参数,显示指定的配置类型的配置,如可显示 AAA配置、系统配置、用户界面配置等。

•Configuration-instance:可选参数,显示指定的VPN配置实例中的配置,VPN实例名为1 — 80个字符。

•Interface-type [interface-number]:多选一可选参数,显示指定接口的配置。

•Feature-name :多选一可选参数,显示指定特性的配置。

•Filter-expression:可选参数,指定用于过滤配置信息的过滤表达式,为1 — 255 个字符,不支持空格,不区分大小写。

•All:二选一选项,指定显示所有板卡的配置信息,包括不在位的板卡的配置信息。

•Intactive:二选一选项,指定显示不在位的板卡的配置信息。

2.1.2查看当前视图下正在运行的配置信息可通过display this命令查看当前视图下正在运行的配置信息。

当用户在某一视图下完成一组配置之后,需要验证是否配置正确,则可以执行本命令,但这仅显示当前视图下的生效配置。

2.2控制命令行显示方式命令行的回显模式分为字符模式和行模式,可通过terminal echo- mode{character|line}命令设置,缺省情况下为字符模式。

如果设置为character 模式,则指定命令行的回显模式是字符模式。

此时输入命令行时,用户输入一个字符系统显示一个字符;如果设置为line模式,则指定命令行的回显模式是行模式。

此时输入命令行时,用户输入字符后,只有在按下回车键,或者<Tab>键或?键,系统才回显输入的字符,这可提高命令输入时的安全性,因为前面输入的字符都看不到。

Screen-length screen-length temporary命令设置当前终端屏幕的临时显示行数,如果参数screen-length的取值为0,则关闭分屏功能,即当显示的信息超过一屏时,系统不会自动暂停。