华为S8505VLAN&QinQ命令

HUAWEI1. 入门2. 端口3. VLAN&QinQ4. 网络协议5. 路由协议6. 组播协议7. QoS/ACLQuidway S8500系列路由交换机操作手册第一分册VRP3.10Quidway S8500系列路由交换机操作手册分册：第一分册资料版本： T1-08160E-20051130-C-1.52产品版本： VRP3.10BOM 编码： 3116A00E华为技术有限公司为客户提供全方位的技术支持。

通过华为技术有限公司代理商购买产品的用户，请直接与销售代理商联系。

直接向华为技术有限公司购买产品的用户，可与就近的华为办事处或用户服务中心联系，也可直接与公司总部联系。

华为技术有限公司地址：深圳市龙岗区坂田华为总部办公楼邮编：518129网址：声明Copyright ©2005华为技术有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

®、HUAWEI®、华为®、C&C08®、EAST8000®、HONET®、®、视点®、ViewPoint®、INtess®、ETS®、DMC®、TELLIN®、InfoLink®、Netkey®、Quidway®、SYNLOCK®、Radium®、雷霆®、M900/M1800®、TELESIGHT®、Quidview®、Musa®、视点通®、Airbridge®、Tellwin®、Inmedia®、VRP®、DOPRA®、iTELLIN®、HUAWEI OptiX®、C&C08iNET®、NETENGINE™、OptiX™、iSite™、U-SYS™、iMUSE™、OpenEye™、Lansway™、SmartAX™、边际网™、infoX™、TopEng™均为华为技术有限公司的商标。

WLAN组网方案一（二层发现）：瘦AP管理端口（LAN口）调试步骤：1、按照上图所示，AC的LAN口与S8505通过以太网口进行物理链接；AP与POE交换机连接实现供电；2、所有业务VLAN、用户认证和用户IP地址的分配都在BRAS上定义；3、业务VLAN从BRAS透传至各级交换机最后至AP，业务VLAN ID属性为TAGGED；4、在S8505、站点汇聚交换机上配置相同的‘管理VLAN’并且在S8505连接AC的端口上定义管理VLAN，端口属性可定义为‘ACCESS’；在站点汇聚交换机处，定义管理VLAN，并将管理VLAN设置为‘缺省值’，并标记为‘UNTAGGED’5、POE交换机端口配置，对于AP管理vlan应配置为untagged，对于业务vlan应配置为tagged。

6、AC配置如下：默认AC的WEB登录地址为192.168.1.228，用户名：comba密码：passworda:配置瘦AP端口地址，即AC的LAN口地址：b:配置AP的IP地址池（AP的地址建议采用私网地址）：c:配置瘦AP配置模板d:瘦AP在线列表中，并为其下发瘦AP配置模板（当AP在线后，AC为AP下发配置模板，那么AP通过识别相应的业务VLAN ID 进行数据的传输，当AC不为AP下发配置模板，将导致AP无法识别相应的业务VLAN，导致无法进行数据传输）注：由于本次采用2层接入方式，AC与AP经过数据链路层进行数据传输，故AC的LAN口地址需与AP的地址在同一子网内；设置瘦AP配置模板时，需要联通提供业务VLAN ID 号，使得AC为AP下发配置模板后，AP通过不同的业务VLAN ID，进行上、下行数据传输；7、通过以上设置后，无线网络获取到IP地址后：WLAN组网方案二（三层发现）：瘦AP管理端口（LAN口）调试步骤：1、按照上图所示，AC的LAN口与S8505通过以太网口进行物理链接；AP与POE交换机连接实现供电；2、所有业务VLAN、用户认证和用户IP地址的分配都在BRAS上定义；3、业务VLAN从BRAS透传至各级交换机最后至AP，业务VLAN ID属性为TAGGED；4、在S8505配置‘管理VLAN（855）’端口属性可定义为‘ACCESS’,并为VLAN 855起地址：192.168.100.1/24；在站点汇聚交换机处，配置管理VLAN（856），并为VLAN 起地址：192.168.101.1/24,并将管理VLAN设置为‘缺省值’，并标记为‘UNTAGGED’；注：由于上述配置不在同一子网内，故需配置“DHCP RELAY”由VLAN 856指向192.168.100.2/24，此地址为AC的LAN口地址；另AP的地址建议使用私网地址，AC建议使用公网地址，以便管理；5、POE交换机端口配置，对于AP管理vlan应配置为untagged，对于业务vlan应配置为tagged6、AC配置如下：默认AC的WEB登录地址为192.168.1.228，用户名：comba密码：passworda: 登录后将瘦AP 的端口地址设为192.168.100.2，此刻WEB登录地址相应的变为192.168.100.2b: 配置AP的IP地址池（AP的地址建议采用私网地址）：c:静态路由设置（此为缺省路由设置，下一跳为AC网关）：d:配置瘦AP配置模板注：设置瘦AP配置模板时，需要联通提供业务VLAN ID 号，使得AC为AP下发配置模板后，AP通过不同的业务VLAN ID，进行上、下行数据传输；7、通过以上设置后，无线网络获取到IP地址后：通过以上2个组网方案对比：1、2层组网数据通过数据链路层进行传输，3层组网数据通过网络层进行传输；2、对于2层而言AC所接入的AP同属一个子网；对于3层而言，AC接入的AP分不同网段；3、3层AC接入AP，使得AC对于不同网段内的AP分别进行管理，各个子网内部的广播和单播流量都不会转发到其他子网中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性；同一个子网中的广播只有本子网中的成员才能听到，而不会传输到其他的子网中去，这样可以很好的控制不必要的广播风暴的产生。

二：判断（10分）1、RIP协议使用UDP端口521。

（×）2、如果忘记配置OSPF的router id，则设备缺省下的router id为Loopback最大的地址；如果没有配置Loopback地址，则router id为数值最小的物理接口地址。

（×）3、RIP版本1是一种有类路由选择协议。

（√）4、在OSPF中，以太接口的网络类型只能为broadcast ( × )5、ISIS协议中，如果有优先级更高的路由器出现，DIS会重新选举 ( √ )6、如果互联的两个接口的MTU值不一样，则OSPF邻居一定不能建立 ( × )7、OSPF发布缺省路由时本地路由表必须先存在缺省路由 (× )8、路由聚合可以减轻路由震荡给网络带来的影响 ( √ )9、IBGP和EBGP是两种不同的路由协议。

（×）802.1Q以太网帧要比普通的以太网帧多4个字节。

（√）华为数通网上题库一：交换机一、填空题：1、S9300系列交换机具体包括 S9303 、 S9306 、 S9312 三种型号。

2、S9300交换机支持ERSPAN，即可以在镜像报文上添加GRE封装头，路由转发到远端设备。

3、S9300支持增强的VRRP技术，可以提高VRRP的倒换时间达到 50 ms。

4、S8500交换机普通业务板分为B、C、D三类，它们对ACL的支持情况是B类单板不支持全局下发ACL，C类和D类单板才支持全局下发ACL5、S8500系列交换机支持的最大带宽接口为 10 GE。

6、S8505的槽位数一共有 7 个，主控板可插在__0_槽或__1__槽7、S8512支持___14__个槽位，其中6、7槽位为主控板槽位，其余均为业务槽位。

8、S6500产品硬件部分主要包括__机箱_或风扇__、___电源__、____背板_、__单板___四部分。

9、S6506交换机共有__7___个槽位，其中主控板在___0___槽位。

QinQ配置方法参考一、QinQ原理介绍QinQ是指将用户私网VLAN Tag封装在公网VLAN Tag中，使报文带着两层VLAN Tag穿越运营商的骨干网络（公网）。

在公网中报文只根据外层VLAN Tag（即公网VLAN Tag）传播，用户的私网VLAN Tag被屏蔽。

带单层VLAN Tag的报文结构如下所示：D S D(0~1500B)FCA (6B)A(6B)E TYP E(8100)(2B)用户VL AN TAG(2B)E TYP E(2B)ATA S(4B)图1-1带用户VLAN Tag的报文带双层VLAN Tag的报文结构如下所示：图1-2封装了外层VLAN Tag的报文由于QinQ的实现是基于802.1Q协议中的Trunk端口概念，要求隧道上的设备都必须支持802.1Q协议，所以QinQ只适用于小型的、以三层交换机为骨干的企业网或小规模的城域网。

QinQ主要可以解决如下几个问题：●缓解日益紧缺的公网VLAN ID资源问题；●用户可以规划自己的私网VLAN ID，不会导致和公网VLAN ID冲突；●为小型城域网或企业网提供一种较为简单的二层VPN解决方案。

二、QinQ的实现方式华为系列路由交换机通过以下两种方式实现QinQ：（1）开启端口的VLAN VPN特性功能开启端口的VLAN VPN功能后，当该端口接收到报文，无论报文是否带有VLAN Tag，交换机都会为该报文打上本端口缺省VLAN的VLAN Tag。

这样，如果接收到的是已经带有VLAN Tag的报文，该报文就成为双Tag的报文；如果接收到的是Untagged的报文，该报文就成为带有端口缺省VLAN Tag的报文。

（2）配置基于流分类的Nested VLAN基于流分类的Nested VLAN特性是对QinQ的一种更灵活的实现，即通常所说的灵活QinQ。

用户可以对端口下匹配特定ACL流规则的报文进行如下操作：●设置报文的外层VLAN Tag●修改报文的外层VLAN Tag三、QinQ配置举例图1-3配置实例网络拓扑图如图说明：Dslam1的用户VLAN100～199，在S8505下行口打上VLAN1000的外层VLAN；Dslam2的用户VLAN200～299，在LanSwitch下行口打上VALN2000的外层VLAN；Dslam设备的管理NMS VLAN 999，网管VLAN的外层VLAN假设在S8505上为VLAN 1999。

华为交换机怎么配置VLAN和VLANif接口IP地址交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。

交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

在配置vlan之后还需要配置vlanif接口IP地址;以便于telnet管理或者是用于作为vlan的网关地址，那么今天小编将指导大家完成华为交换机的vlan配置和vlanif接口的配置。

方法步骤1、请自行准备好华为交换机和电脑并且让你的电脑和交换机连接上2、使用system-view命令，进入[]模式3、创建一个vlan[Quidway]vlan 24、添加端口[Quidway-vlan2]portEthernet 0/0/13 to 0/0/155、然后使用display current查看端口是否属于这个vlan6、当然我们也可以用display vlan来查看vlan信息7、配置vlan IP[Quidway]interface Vlanif 28、配置vlanif ip地址[Quidway]interface Vlanif 2[Quidway-Vlanif2]ip address 10.10.100.1 255.255.255.09、配置完成之后再次使用display current 来查看下配置信息，如下图能看到vlanif 的ip地址10、完成之后吧你的电脑接入到vlan2的接口上，并设置好你的IP地址，然后ping 10.10.100.1是否正常补充：交换机基本使用方法作为基本核心交换机使用，连接多个有线设备使用：网络结构如下图，基本连接参考上面的【方法/步骤1：基本连接方式】作为网络隔离使用：对于一些功能好的交换机，可以通过模式选择开关选择网络隔离模式，实现网络隔离的作用，可以只允许普通端口和UPlink端口通讯，普通端口之间是相互隔离不可以通讯的除了作为核心交换机(中心交换机)使用，还可以作为扩展交换机(接入交换机)来扩展网络放在路由器上方，扩展网络供应商的网络线路(用于一条线路多个IP的网络)，连接之后不同的路由器用不同的IP连接至公网相关阅读：交换机硬件故障常见问题电源故障：由于外部供电不稳定，或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止，从而不能正常工作。

华为S配置V L A N间互访及外网访问集团标准化办公室：[VV986T-J682P28-JP266L8-68PNN]--以下配置信息以VLAN100 做入口（外网）路由器IP地址：192.168.0.7路由器做静态路由配置如下：VLAN10目的IP地址：192.168.10.0子网掩码：255.255.255.0网关IP地址：192.168.0.253VLAN20目的IP地址：192.168.20.0子网掩码：255.255.255.0网关IP地址：192.168.0.253VLAN30目的IP地址：192.168.30.0子网掩码：255.255.255.0网关IP地址：192.168.0.253VLAN40目的IP地址：192.168.40.0子网掩码：255.255.255.0网关IP地址：192.168.0.253交换机IP192.168.0.253路由器网线接交换机1、2端口sys \r 配置各端口类型interface GigabitEthernet 0/0/1 \r port link-type access \r quit \r interface GigabitEthernet 0/0/2 \r port link-type access \r quit \r interface GigabitEthernet 0/0/3 \r port link-type access \r quit \r interface GigabitEthernet 0/0/4 \r port link-type access \r quit \r interface GigabitEthernet 0/0/5 \r port link-type access \r quit \rinterface GigabitEthernet 0/0/6 \r port link-type access \r quit \r interface GigabitEthernet 0/0/7 \r port link-type access \r quit \r interface GigabitEthernet 0/0/8 \r port link-type access \r quit \r interface GigabitEthernet 0/0/9 \r port link-type access \r quit \r interface GigabitEthernet 0/0/10 \r port link-type access \r quit \r interface GigabitEthernet 0/0/11 \r port link-type access \r quit \r interface GigabitEthernet 0/0/12 \r port link-type access \r quit \r interface GigabitEthernet 0/0/13 \r port link-type access \r quit \r interface GigabitEthernet 0/0/14 \r port link-type access \r quit \r interface GigabitEthernet 0/0/15 \r port link-type access \r quit \r interface GigabitEthernet 0/0/16 \r port link-type access \r quit \r interface GigabitEthernet 0/0/17 \r port link-type access \r quit \r interface GigabitEthernet 0/0/18 \r port link-type access \r quit \r interface GigabitEthernet 0/0/19 \r port link-type access \rquit \r interface GigabitEthernet 0/0/20 \r port link-type access \r quit \r interface GigabitEthernet 0/0/21 \r port link-type access \r quit \r interface GigabitEthernet 0/0/22 \r port link-type access \r quit \r interface GigabitEthernet 0/0/23 \r port link-type access \r quit \r interface GigabitEthernet 0/0/24 \r port link-type access \r quit \r将各端口加入VLANvlan 100 \r port GigabitEthernet 0/0/1 \r port GigabitEthernet 0/0/2 \rvlan 10 \r port GigabitEthernet 0/0/3 \r port GigabitEthernet 0/0/4 \r port GigabitEthernet 0/0/5 \r port GigabitEthernet 0/0/6 \r quit \r vlan 20 \r port GigabitEthernet 0/0/7 \r port GigabitEthernet 0/0/8 \r port GigabitEthernet 0/0/9 \r port GigabitEthernet 0/0/10 \r port GigabitEthernet 0/0/11 \r port GigabitEthernet 0/0/12 \r quit \r vlan 30 \r port GigabitEthernet 0/0/13 \r port GigabitEthernet 0/0/14 \r port GigabitEthernet 0/0/15 \r port GigabitEthernet 0/0/16 \rport GigabitEthernet 0/0/17 \r port GigabitEthernet 0/0/18 \r quit \r vlan 40 \r port GigabitEthernet 0/0/19 \r port GigabitEthernet 0/0/20 \r port GigabitEthernet 0/0/21 \r port GigabitEthernet 0/0/22 \r port GigabitEthernet 0/0/23 \r port GigabitEthernet 0/0/24 \r配置静态路由ip route-static 0.0.0.0 0.0.0.0 192.168.0.7 \r \r 配置VLANIF100 IP地址interface Vlanif 100 \r ip address 192.168.0.253 255.255.255.0 \r arp-proxy inter-sub-vlan-proxy enable \r打开DHCP功能dhcp enable \r配置各VLAN DHCP 及IP地址vlan 10 \r description vlan_10 \r ip pool 10 \r gateway-list 192.168.10.253 \r network 192.168.10.0 mask 255.255.255.0 \r dns-list 61.139.2.69 114.114.114.114 \r lease day 24 hour 0 minute 0 \r interface vlanif10 \r ip address 192.168.10.253 255.255.255.0 \r dhcp select global \r \r vlan 20 \r description vlan_20 \r ip pool 20 \r gateway-list 192.168.20.253 \r network 192.168.20.0 mask 255.255.255.0 \r dns-list 61.139.2.69 114.114.114.114 \rlease day 24 hour 0 minute 0 \r interface vlanif20 \rip address 192.168.20.253 255.255.255.0 \r dhcp select global \r\r vlan 30 \r description vlan_30 \rip pool 30 \r gateway-list 192.168.30.253 \r network 192.168.30.0 mask 255.255.255.0 \rdns-list 61.139.2.69 114.114.114.114 \r lease day 24 hour 0 minute 0 \r interface vlanif30 \rip address 192.168.30.253 255.255.255.0 \r dhcp select global \r\r vlan 40 \r description vlan_40 \rip pool 40 \r gateway-list 192.168.40.253 \r network 192.168.40.0 mask 255.255.255.0 \rdns-list 61.139.2.69 114.114.114.114 \r lease day 24 hour 0 minute 0 \r interface vlanif40 \rip address 192.168.40.253 255.255.255.0 \r dhcp select global \r保存配置save重启交换机（注意在清空配置文件后重启会提示是否保存配置）reboot清空配置文件reset saved-configuration---以下内容可以不要vlan 100 \r aggregate-vlan \r access-vlan 10 20 30 40 \rvlan 10 \r mux-vlan \r vlan 20 \r mux-vlan \r vlan 30 \r mux-vlan \r vlan 40 \r mux-vlan \r\r \r int g0/0/1 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/2 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/3 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/4 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/5 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \rquit \r int g0/0/6 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/7 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r qui \r int g0/0/8 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/9 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/5 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/11 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/12 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \rquit \r int g0/0/13 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/14 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/15 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/16 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/17 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/18 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/19 \r stp loop-protection \r loopback-detect enable \rloopback-detect recovery-time 5 \r quit \r int g0/0/20 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/21 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/22 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/23 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/24 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r。

--以下配置信息以VLAN100 做入口（外网）路由器IP地址：192.168.0.7路由器做静态路由配置如下：VLAN10目的IP地址：192.168.10.0子网掩码：255.255.255.0网关IP地址：192.168.0.253VLAN20目的IP地址：192.168.20.0子网掩码：255.255.255.0网关IP地址：192.168.0.253VLAN30目的IP地址：192.168.30.0子网掩码：255.255.255.0网关IP地址：192.168.0.253VLAN40目的IP地址：192.168.40.0子网掩码：255.255.255.0网关IP地址：192.168.0.253交换机IP192.168.0.253路由器网线接交换机1、2端口sys \r 配置各端口类型interface GigabitEthernet 0/0/1 \r port link-type access \r quit \r interface GigabitEthernet 0/0/2 \r port link-type access \r quit \r interface GigabitEthernet 0/0/3 \r port link-type access \r quit \r interface GigabitEthernet 0/0/4 \r port link-type access \r quit \r interface GigabitEthernet 0/0/5 \r port link-type access \r quit \rinterface GigabitEthernet 0/0/6 \r port link-type access \r quit \r interface GigabitEthernet 0/0/7 \r port link-type access \r quit \r interface GigabitEthernet 0/0/8 \r port link-type access \r quit \r interface GigabitEthernet 0/0/9 \r port link-type access \r quit \r interface GigabitEthernet 0/0/10 \r port link-type access \r quit \r interface GigabitEthernet 0/0/11 \r port link-type access \r quit \r interface GigabitEthernet 0/0/12 \r port link-type access \r quit \r interface GigabitEthernet 0/0/13 \r port link-type access \r quit \r interface GigabitEthernet 0/0/14 \r port link-type access \r quit \r interface GigabitEthernet 0/0/15 \r port link-type access \r quit \r interface GigabitEthernet 0/0/16 \r port link-type access \r quit \r interface GigabitEthernet 0/0/17 \r port link-type access \r quit \r interface GigabitEthernet 0/0/18 \r port link-type access \r quit \r interface GigabitEthernet 0/0/19 \r port link-type access \rquit \r interface GigabitEthernet 0/0/20 \r port link-type access \r quit \r interface GigabitEthernet 0/0/21 \r port link-type access \r quit \r interface GigabitEthernet 0/0/22 \r port link-type access \r quit \r interface GigabitEthernet 0/0/23 \r port link-type access \r quit \r interface GigabitEthernet 0/0/24 \r port link-type access \r quit \r将各端口加入VLANvlan 100 \r port GigabitEthernet 0/0/1 \r port GigabitEthernet 0/0/2 \rvlan 10 \r port GigabitEthernet 0/0/3 \r port GigabitEthernet 0/0/4 \r port GigabitEthernet 0/0/5 \r port GigabitEthernet 0/0/6 \r quit \r vlan 20 \r port GigabitEthernet 0/0/7 \r port GigabitEthernet 0/0/8 \r port GigabitEthernet 0/0/9 \r port GigabitEthernet 0/0/10 \r port GigabitEthernet 0/0/11 \r port GigabitEthernet 0/0/12 \r quit \r vlan 30 \r port GigabitEthernet 0/0/13 \r port GigabitEthernet 0/0/14 \r port GigabitEthernet 0/0/15 \r port GigabitEthernet 0/0/16 \rport GigabitEthernet 0/0/17 \r port GigabitEthernet 0/0/18 \r quit \r vlan 40 \r port GigabitEthernet 0/0/19 \r port GigabitEthernet 0/0/20 \r port GigabitEthernet 0/0/21 \r port GigabitEthernet 0/0/22 \r port GigabitEthernet 0/0/23 \r port GigabitEthernet 0/0/24 \r配置静态路由ip route-static 0.0.0.0 0.0.0.0 192.168.0.7 \r \r 配置VLANIF100 IP地址interface Vlanif 100 \r ip address 192.168.0.253 255.255.255.0 \r arp-proxy inter-sub-vlan-proxy enable \r打开DHCP功能dhcp enable \r配置各VLAN DHCP 及IP地址vlan 10 \r description vlan_10 \r ip pool 10 \r gateway-list 192.168.10.253 \r network 192.168.10.0 mask 255.255.255.0 \r dns-list 61.139.2.69 114.114.114.114 \r lease day 24 hour 0 minute 0 \r interface vlanif10 \r ip address 192.168.10.253 255.255.255.0 \r dhcp select global \r \r vlan 20 \r description vlan_20 \r ip pool 20 \r gateway-list 192.168.20.253 \r network 192.168.20.0 mask 255.255.255.0 \r dns-list 61.139.2.69 114.114.114.114 \rlease day 24 hour 0 minute 0 \r interface vlanif20 \rip address 192.168.20.253 255.255.255.0 \r dhcp select global \r\r vlan 30 \r description vlan_30 \rip pool 30 \r gateway-list 192.168.30.253 \r network 192.168.30.0 mask 255.255.255.0 \rdns-list 61.139.2.69 114.114.114.114 \r lease day 24 hour 0 minute 0 \r interface vlanif30 \rip address 192.168.30.253 255.255.255.0 \r dhcp select global \r\r vlan 40 \r description vlan_40 \rip pool 40 \r gateway-list 192.168.40.253 \r network 192.168.40.0 mask 255.255.255.0 \rdns-list 61.139.2.69 114.114.114.114 \r lease day 24 hour 0 minute 0 \r interface vlanif40 \rip address 192.168.40.253 255.255.255.0 \r dhcp select global \r保存配置save重启交换机（注意在清空配置文件后重启会提示是否保存配置）reboot清空配置文件reset saved-configuration---以下内容可以不要vlan 100 \r aggregate-vlan \r access-vlan 10 20 30 40 \rvlan 10 \r mux-vlan \r vlan 20 \r mux-vlan \r vlan 30 \r mux-vlan \r vlan 40 \r mux-vlan \r\r \r int g0/0/1 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/2 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/3 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/4 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/5 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \rquit \r int g0/0/6 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/7 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r qui \r int g0/0/8 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/9 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/5 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/11 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/12 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \rquit \r int g0/0/13 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/14 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/15 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/16 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/17 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/18 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/19 \r stp loop-protection \r loopback-detect enable \rloopback-detect recovery-time 5 \r quit \r int g0/0/20 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/21 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/22 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/23 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/24 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r。

MA\\98MA635378-001//登入rootadminenableconfig//语言切换switch language-mode1.配置网管sysname Zh_ChengGuan_MA5600_4vlan 97 standardport vlan 97 0/7 0interface vlanif 97ip address 192.168.29.13 255.255.255.0//上行口描述description To_ChengGuan_S8505quitip route-static 0.0.0.0 0.0.0.0 192.168.29.1 preference 1snmp-agent community read publicsnmp-agent community write privatesnmp-agent sys-info contact HW-8008302118snmp-agent sys-info location ZhengHe Telecom,ChengGuan Office snmp-agent sys-info version allsnmp-agent trap enable standardsnmp-agent target-host trap address 192.168.1.1 securityname public snmp-agent target-host trap address 192.168.1.3 securityname publicsnmp-agent target-host trap address 192.168.10.2 securityname public snmp-agent target-host trap address 172.31.249.2 securityname public snmp-agent trap source vlanif 97autosave interval onautosave interval 1440//主控板扣板O2GS上行口设置(自动为1000M，全双工)display board 0/7int scu 0/7quit2.配置业务数据1) 激活ADSL2+端口board confirm 0adsl line-profile add 2yADSL2+2M1Y111Y1661Y631631Y32204832512//手动创建ADSL端口速率模板Zh_TaoYang_MA5603(config)#adsl line-profile add 2开始添加模板在输入的过程中,可以按`Q`键退出设置,使本次设置无效>您要给模板取名吗? (y/n) [n]:y>请输入模板名:ADSL2+_2M>默认参数类型0-adsl 1-adsl2+ (0~1) [0]:1>您要进行基本配置吗? (y/n) [n]:>请选择通道方式0-交织1-快速(0~1) [0]:>您要设置交织时延吗? (y/n) [n]:>请选择下行传输速率自适应方式: 0-固定1-启动自适应2-运行态自适应(0~2) [1]: >您要设置MODEM的噪声容限吗? (y/n)[n]:>您要设置速率参数吗? (y/n)[n]:y>下行最小速率(32~32000 Kbps) [32]:>下行最大速率(32~32000 Kbps) [24544]:2048>上行最小速率(32~6000 Kbps) [32]:>上行最大速率(32~6000 Kbps) [1024]:512添加模板2成功interface adsl 0/0deactivate allactivate all profile-index 2deactivate allquitinterface adsl 0/1deactivate allactivate all profile-index 2deactivate allquitinterface adsl 0/2deactivate allactivate all profile-index 2deactivate allquitinterface adsl 0/3deactivate allactivate all profile-index 2deactivate allquit2) 业务VLAN 配置vlan 1001 to 1128 muxyport vlan 1001 to 1128 0/7 0y3) 增加业务虚连接service-port vlan 1697 adsl 0/3/0 vpi 0 vci 35 rx-cttr 6 tx-cttr 6 service-port vlan 1698 adsl 0/3/1 vpi 0 vci 35 rx-cttr 6 tx-cttr 6 service-port vlan 1699 adsl 0/3/2 vpi 0 vci 35 rx-cttr 6 tx-cttr 6 service-port vlan 1700 adsl 0/3/3 vpi 0 vci 35 rx-cttr 6 tx-cttr 6 service-port vlan 1701 adsl 0/3/4 vpi 0 vci 35 rx-cttr 6 tx-cttr 6 service-port vlan 1702 adsl 0/3/5 vpi 0 vci 35 rx-cttr 6 tx-cttr 6 service-port vlan 1703 adsl 0/3/6 vpi 0 vci 35 rx-cttr 6 tx-cttr 6 service-port vlan 1704 adsl 0/3/7 vpi 0 vci 35 rx-cttr 6 tx-cttr 6 service-port vlan 1705 adsl 0/3/8 vpi 0 vci 35 rx-cttr 6 tx-cttr 6 service-port vlan 1706 adsl 0/3/9 vpi 0 vci 35 rx-cttr 6 tx-cttr 6 service-port vlan 1707 adsl 0/3/10 vpi 0 vci 35 rx-cttr 6 tx-cttr 6 service-port vlan 1708 adsl 0/3/11 vpi 0 vci 35 rx-cttr 6 tx-cttr 6 service-port vlan 1709 adsl 0/3/12 vpi 0 vci 35 rx-cttr 6 tx-cttr 6 service-port vlan 1710 adsl 0/3/13 vpi 0 vci 35 rx-cttr 6 tx-cttr 6 service-port vlan 1711 adsl 0/3/14 vpi 0 vci 35 rx-cttr 6 tx-cttr 6 service-port vlan 1712 adsl 0/3/15 vpi 0 vci 35 rx-cttr 6 tx-cttr 6 service-port vlan 1713 adsl 0/3/16 vpi 0 vci 35 rx-cttr 6 tx-cttr 6 service-port vlan 1714 adsl 0/3/17 vpi 0 vci 35 rx-cttr 6 tx-cttr 6 service-port vlan 1715 adsl 0/3/18 vpi 0 vci 35 rx-cttr 6 tx-cttr 6 service-port vlan 1716 adsl 0/3/19 vpi 0 vci 35 rx-cttr 6 tx-cttr 6 service-port vlan 1717 adsl 0/3/20 vpi 0 vci 35 rx-cttr 6 tx-cttr 6 service-port vlan 1718 adsl 0/3/21 vpi 0 vci 35 rx-cttr 6 tx-cttr 6 service-port vlan 1719 adsl 0/3/22 vpi 0 vci 35 rx-cttr 6 tx-cttr 6 service-port vlan 1720 adsl 0/3/23 vpi 0 vci 35 rx-cttr 6 tx-cttr 6 service-port vlan 1721 adsl 0/3/24 vpi 0 vci 35 rx-cttr 6 tx-cttr 6 service-port vlan 1722 adsl 0/3/25 vpi 0 vci 35 rx-cttr 6 tx-cttr 6service-port vlan 1723 adsl 0/3/26 vpi 0 vci 35 rx-cttr 6 tx-cttr 6service-port vlan 1724 adsl 0/3/27 vpi 0 vci 35 rx-cttr 6 tx-cttr 6service-port vlan 1725 adsl 0/3/28 vpi 0 vci 35 rx-cttr 6 tx-cttr 6service-port vlan 1726 adsl 0/3/29 vpi 0 vci 35 rx-cttr 6 tx-cttr 6service-port vlan 1727 adsl 0/3/30 vpi 0 vci 35 rx-cttr 6 tx-cttr 6service-port vlan 1728 adsl 0/3/31 vpi 0 vci 35 rx-cttr 6 tx-cttr 6multi-service-port from-vlan 1001 port 0/0 0-31 vpi 0 vci 35 rx-cttr 6 tx-cttr 6ymulti-service-port from-vlan 1033 port 0/1 0-31 vpi 0 vci 35 rx-cttr 6 tx-cttr 6ymulti-service-port from-vlan 1065 port 0/2 0-31 vpi 0 vci 35 rx-cttr 6 tx-cttr 6ymulti-service-port from-vlan 1097 port 0/3 0-31 vpi 0 vci 35 rx-cttr 6 tx-cttr 6y3.设置访问列表//允许网管VLAN:97下,192.168.1.1/24、192.168.10.1/24、192.168.29.1/24、172.31.249.1/24四个网段telnet MA5600.acl number 2000rule 5 deny source anyrule 10 permit source 192.168.1.0 0.0.0.255rule 15 permit source 192.168.10.0 0.0.0.255rule 20 permit source 192.168.29.0 0.0.0.255rule 25 permit source 172.31.249.0 0.0.0.255quit//定义链路层访问列表4000、4001acl number 4000rule 5 permit source 97quitacl number 4001rule 5 deny source 97quit//同时应用ACL 2000、4000、4001，允许来自网管VLAN 97并且是192.168.1.1/24、192.168.10.1/24、192.168.29.1/24、172.31.249.1/24四个网段的报文访问MA5600。

MA5300:Smart Vlan将多个下行端口以及一个上行端口划入同一个SmartVLAN，由系统自动创建上行端口和下行端口内部映射关系，实现用户之间二层报文的隔离。

即使同一VLAN下的用户也不能互访。

并且节省了VLAN资源和IP资源。

MA5600:按类型来分有Standard Vlan,Smart Vlan,Mux Vlan,Super Vlan,按属性来分有：common,QinQ,stacking.Standard Vlan把不同的端口划分到不同的VLAN，可以实现用户二层报文的隔离。

把不同端口划分到同一VLAN，可以实现二层互通。

Smart VLAN：与5300的差不多，就是将多个下行端口和一个或多个上行端口划入同一VLAN，实现用户二层报文的隔离。

Mux VLAN：将一个下行端口与多个上行端口划分到同一个VLAN中。

用于需要用VLAN来区分用户的场合。

Super Vlan:是一个虚拟的三层接口，它可以添加多个SUBVLAN，并且这些SUBVLAN共享一个三层接口，从而达到节省IP资源的目的。

注：subvlan是Super vlan的子vlan，像smart,standard,mux vlan都可以是SUPER VLAN的子VLAN，它和SUPER VLAN共用一个三层接口地址。

但前提是该VLAN必须是已经创建好的VLAN。

（即我们可以创建一个SUPER VLAN，给它设一个三层接口地址，我们也可以设SMART VLAN，把它加入到SUPER VLAN中成为它的一个子VLAN，这样SMART VLAN就不用设罢三层接口地址了，节省了IP资源。

）QINQVLAN：主要是为了满足私网VLAN和业务能直接透明传送到对端。

MA5600接收到底层带私网VLAN的报文后，在该报文上再打上一层公网VLAN，这样MA5600只要创建一个QINQ VLAN，就可以把私网VLAN透明传送到对端，大大节省了公网VLAN ID的资源。

BRAS、大二层操作手册一、登陆跳板、堡垒机方法1．通过Securecrt登陆到61.138.192.1222．登陆到堡垒机，命令如下：ssh 61.138.192.65 -l zhangqiao –p 33183密码：1j1sbsdy2!输入密码后显示冒号（：）表示已经进入堡垒机，此时可以登陆IP城域网设备进行操作。

进入堡垒机后，直接输入设备ip就可以登陆相应的设备，ip地址前不需要输入telnet。

二、Bras常用操作命令1.Redback Bras SE800常用命令context kmadsl 进入kmadsl域show port 查看所有端口up或down的情况show port 12/2 查看端口12/2的up或者down的情况show pppoe sub 2/4 查看2/4端口的用户sh pppoe sub 13/1 vlan-id 521 查看port 13/1 的vlan-id 521用户2.MA5200G常用命令查看端口状态： dis int g1/0/1.2查看在线用户：dis access-user int G1/0/1.23.redback10K常用命令：进入某域：context kmadsl查看端口状态：show port info查看在线用户：show pppoe sub 2/44.redback1800常用命令：进入某域：context kmadsl查看端口状态：show port info查看在线用户：show pppoe sub 2/4三、大二层交换机常用操作命令1.华为S8505、S7806、S9306常用操作命令：查看端口状态和流量：display interface g2/1/232.中兴T160G查看端口状态和流量：show interface gei_1/3。

XX银行网络机房搬迁方案目录一、需求分析 (3)1.1 当前拓扑分析 (3)1。

2 新拓扑设计 (5)1。

3 搬迁方案核心思想 (6)二、实施方案及应急预案 (7)2。

1 搬迁总原则 (7)2。

2 整体搬迁方案 (7)2.2.1 第一阶段：线路准备 (7)2。

2.2 第二阶段：新机房设备上架 (9)2。

2。

3 第三阶段：裸光纤二层透传 (10)2.2.4 第四阶段：服务器搬迁及线路割接 (11)2。

2。

5 第五阶段：主线路割接 (13)2。

2。

6 第六阶段:核心迁移 (14)2。

2.7 第七阶段：网络整体调整 (14)一、需求分析1。

1 当前拓扑分析XX银行网络拓扑(改造前)目前，XX银行的网络包括两台华为S8505交换机作为分行核心交换机，所有的VLAN的网关都设置在这两台交换机上.S8505之间使用千兆以太网通道互联。

下挂8台楼层交换机，分别作为分行营业厅、分行前置服务器群、分行办公生产网的接入交换机，每台接入交换机只有单条上行线路。

在上联区，通过一台思科3745与华为NE16路由器上联总行，上联线路包括两条电信2M SDH线路.在上联路由器与核心交换机之间还串联了两台防火墙，该防火墙与核心交换机交叉连接，运行在透明模式下，总行网络处在INSIDE范围内，分行及支行网络处在OUTSIDE范围内。

在下联区，使用两台华为NE16路由器作为下联路由器与分行核心交换机交叉连接，共使用两条线路，分别为电信的2M SDH和64K DDN 线路.在支行网络中,使用一台华为AR2831与分行两台下联路由器相连,下挂两台办公及业务交换机。

在外联区,使用一台AR2831与外联单位连接，在外联路由器与核心交换机之间还串联了两台防火墙，在两台防火墙上做NAT地址转换。

XX银行路由示意图目前，XX银行范围内全部使用OSPF路由协议，分行作为OSPF区域0,各支行作为区域N,并且在上联总行的两台路由器上运行BGP与OSPF路由协议并进行重分布。