Quidway NetEngine80E 01-01 VRRP配置

VRRP（协议冗余之一）实验目的：掌握VRRP的配置及原理实验拓扑：实验步骤：R1、R2、R3启eigrp（注意要宣告子接口），R1启个回环口，R2和R3 f1/0不配ip地址，R4不启eigrp，且要配一条默认路由指向192.168.1.2来模拟网关，配置sw1时，要注意dot1q 不属于任何vlan，所以要选vlan0。

如果有多个vlan，就在R2和R3上面启多个子接口进行VRRP的配置。

之后主要配置如下：R2R2(config)#interface FastEthernet1/0.1R2(config-subif)# encapsulation dot1Q 2R2(config-subif)# ip address 192.168.1.1 255.255.255.0R2(config-subif)# vrrp 1 ip 192.168.1.2R2(config-subif)# vrrp 1 priority 150R3R3(config)#interface FastEthernet1/0.1R3(config-subif)# encapsulation dot1Q 2R3(config-subif)# ip address 192.168.1.3 255.255.255.0R3(config-subif)# vrrp 1 ip 192.168.1.2R3(config-subif)# vrrp 1 priority 130分析：链路正常，没有任何变动时：R2R3一、当ping1.1.1.1时，R2和sw1之间断了出现以下情况R2R3R4R3变成了master，group address是192.168.1.2，R4在接口down的时候瞪了一下。

链路恢复时R2R3链路恢复后，R2又再次成为master，之所以能够抢回master是因为vrrp中抢占是默认开启的，R3又变成了原来的backup，master是R2，group address是192.168.1.2，R4在链路恢复的一瞬间没有瞪得迹象。

华为交换机VRRP配置VRRP配置VRRP是⼀种路由容错协议，也可以叫做备份路由协议。

⼀个局域⽹络内的所有主机都设置缺省路由，当⽹内主机发出的⽬的地址不在本⽹段时，报⽂将被通过缺省路由发往外部路由器，从⽽实现了主机与外部⽹络的通信。

当缺省路由器down掉（即端⼝关闭）之后，内部主机将⽆法与外部通信，如果路由器设置了VRRP时，那么这时，虚拟路由将启⽤备份路由器，从⽽实现全⽹通信。

在VRRP协议中，有两组重要的概念：VRRP路由器和虚拟路由器，主控路由器和备份路由器。

VRRP路由器是指运⾏VRRP的路由器，是物理实体；虚拟路由器是指VRRP协议创建的，是逻辑概念。

⼀组VRRP路由器协同⼯作，共同构成⼀台虚拟路由器。

该虚拟路由器对外表现为⼀个具有唯⼀固定的IP地址和MAC地址的逻辑路由器。

华为交换机VRRP配置命令：华为三层交换机启⽤VRRP[s5700-1]interface GigabitEthernet 0/0/1进⼊交换机端⼝[s5700-1-GigabitEthernet0/0/1]undo portswitch启⽤此端⼝的三层功能[s5700-1-GigabitEthernet0/0/1]ip address 10.5.80.11 24在此端⼝下配置三层IP地址[s5700-1-GigabitEthernet0/0/1]vrrp vrid 10 virtual-ip 10.5.80.1在此端⼝下配置VRRP，并设置虚拟地址为10.5.80.1注:vrrp 后⾯必须跟上vrid号，也就是vrrp组，两台交换路由设备要想成为主备，必须在同⼀组⾥[s5700-1-GigabitEthernet0/0/1]vrrp vrid 10 priority 200设置此端⼝的主路由优先级为200注：优先级默认为100，数值越⼤，越有可能成为主路由，优先级最⾼设为255如果配置的VRRP虚拟IP地址与接⼝的IP地址相同，那么优先级⾃动变为255，也就指定为主路由了如果主路由的上⾏线路或上⾏端⼝出现故障，那么VRRP不会识别到，也就⽆法⾃动切换到备⽤路由设备，这个时候就需要配置检测上⾏端⼝，当上⾏线路或上⾏端⼝出现故障的时候，⾃动将⾃已的优先级降为备份，配置命令如下[s5700-1-GigabitEthernet0/0/1]vrrp vrid 10 track interface GigabitEthernet 0/0/10 reduce 150还是在主路由的接⼝下配置，当检测到上⾏端⼝故障时，⾃动将优先级减少150，原来设置的优先级为200，如果上⾏故障，⾃动变成50，也就是200-150=50查看：VRRP配置：[s5700-1]display vrrp华为交换机逻辑接⼝下配置VRRP：[S5700-2]vlan 10创建vlan 10[S5700-2-vlan10]description 10580描述vlan 10[S5700-2]interface Vlanif 10进⼊vlan10所对应的逻辑接⼝[S5700-2-Vlanif10]ip address 10.5.80.11 24配置逻辑接⼝的IP地址[S5700-2-Vlanif10]vrrp vrid 10 virtual-ip 10.5.80.1将此逻辑接⼝加⼊到VRID组10⾥⾯，并配置虚拟⽹关地址为10.5.80.1[S5700-2-Vlanif10]vrrp vrid 10 priority 200设置此逻辑接⼝的⽹关优先级为200[S5700-2-Vlanif10]vrrp vrid 10 track interface GigabitEthernet 1/0/10 reduced 150如果此设备为主路由设备，则还需要设置检测上⾏端⼝，当上⾏端⼝故障时⾃动调整优先级为备份路由[s5700-1-Vlanif10]ip address 10.5.80.12 24设置备份路由⽹关的IP地址[s5700-1-Vlanif10]vrrp vrid 10 virtual-ip 10.5.80.1将此备份路由设备同样加⼊到VRID组10⾥⾯，并配置虚拟⽹关地址为10.5.80.1[s5700-1-Vlanif10]vrrp vrid 10 priority 150设直备份路由⽹关设置的优先级为150查看VRRP配置[s5700-1]display vrrpVlanif10 | Virtual Router 10State : MasterVirtual IP : 10.5.80.1Master IP : 10.5.80.12PriorityRun : 150PriorityConfig : 150MasterPriority : 150Preempt : YES Delay Time : 0 sTimerRun : 1 sTimerConfig : 1 sAuth type : NONEVirtual MAC : 0000-5e00-010aCheck TTL : YESConfig type : normal-vrrpBackup-forward : disabledCreate time : 2021-03-08 09:45:04Last change time : 2021-03-08 09:45:05当主⽹关设备上⾏端⼝故障后，⾃动切换为备份：Vlanif10 | Virtual Router 10State : Backup ——标识为备份Virtual IP : 10.5.80.1Master IP : 10.5.80.12PriorityRun : 50 ——优先级⾃动减了150PriorityConfig : 200 ——优先级的配置为200MasterPriority : 150 ——主⽹关设备的优先级150Preempt : YES Delay Time : 0 sTimerRun : 1 s ——主备切换时间为1秒TimerConfig : 1 sAuth type : NONEVirtual MAC : 0000-5e00-010a ——此MAC为虚拟⽹关的MAC地址Check TTL : YESConfig type : normal-vrrpBackup-forward : disabledTrack IF : GigabitEthernet1/0/10 Priority reduced : 150 ——监测上线端⼝，若故障⾃动调整优先级 IF state : DOWNCreate time : 2021-03-08 09:37:58Last change time : 2021-03-08 09:45:24。

Quidway® NetEngine 16E/08E/05 骨干路由器Quidway® NetEngine 系列骨干路由器是华为系列路由器中的高端产品ＮｅｔＥｎｇｉｎｅ　系列骨干路由器在保持对业界先进技术密切跟踪的同时不断地提高产品的技术水平充分满足用户的业务需求Quidway® NetEngine 高端路由器已在电信运营商以及政府教育企业用户市场的网络建设中获得了规模应用NetEngine 16E NetEngine 08E NetEngine 05产品外观NE16E/08E/05路由器秉承华为公司数据通信产品的一贯特征配电NE16E和NE08E路由器采用双主控路由交换单元结构HAUÍê³É·ÓÉÆ÷µÄÅäÖúÍ·ÓÉÐ-ÒéµÄ´¦Àí¹¦ÄÜVIUÍê³ÉËùÓеÄÐ-Òé´¦ÀíHAU与RSU配合使用内部总线桥接和告警监控等功能ALU·äÃùÆ÷¸æ¾¯NE05路由器采用单主控路由交换单元结构而由路由交换热插拔控制单元RSHC提供热插拔控制功能ALUÖ÷ҪʵÏÖÕû¸ö²úÆ·¸æ¾¯ÐÅÏ¢µÄË«Ïò´«µÝÒÔ¼°ÏàÓ¦µÄָʾµÆ²¢Îª·çÉȼà¿Ø°åÌṩ·çÉÈ¿ØÖƽӿÚÐźÅNE05与NE16E产品特点CPCI总线技术采用新一代的工业标准cPCI总线技术高可靠性主控板冗余设计N+1电源热备份双CPCI总线实现了负荷分担和备份APSVRRP协议保证了设备间的可靠性整机实现7x24小时的不间断运行高性能的CPU配合自主知识产权的IP TurboEngine TM技术增强型VIU处理能力高达400KppsNE08E整机超过2.4Mpps策略NAT支持分布式NATÄܹ»·ÀÖ¹¶ñÒâÓû§¶ÔNAT连接的攻击支持用户的认证和路由协议的验证支持华为IspKeeper抗流量攻击技术ＯＳＰＦＩＳ－ＩＳ路由协议ＰＩＭＭＢＧＰQOS能力支持流量监管拥塞控制和多队列调度PPPOE接入PPPOEOA接入Portal¶Ë¿Ú³ö×âDNS强大的VPN业务能力支持L2TP IPSEC EOIP L3 MPLS VPNÌṩËíµÀÈÚºÏÓëVPN互通NE08E提供6个通用I/O槽位NE16E整机最大负载能力为36个100M 以太网接口96个同步串口12个155M POS/ATM接口96个E1/CE1接口NE05整机最大负载能力为12个100M 以太网接口32个同步串口.统一网管支持HP UX/SUN Solaris/IBM AIX等UNIX操作系统HW项目 NE16E 描述 NE08E 描述 NE05描述深４２０ｍｍ　４２０ｍｍ　４２０ｍｍ　重量63.5kgµ¥°åÂúÅäÖÃ双电源模块22kgµ¥°åÂúÅäÖõ¥µçÔ´47~63HzCPUPowerPC750366MHzPowerPC750366MHz/933MHz PowerPC750366MHz/933MHz SDRAM 256M 256M128M BOOTROM 512K 512K512K Flash8M 8M8M VIUL2Cache1M 1M 1M 总线带宽4G 2G 2G插槽数量178号为RSU 插槽10~15号为VIU插槽９号为高可靠控制单元插槽118号为RSU 插槽710号为告警单元插槽其中5号为RSU 插槽号为告警单元插槽４５４５４５９０％ＲＨ９０％ＲＨ９０％ＲＨＵＬ项目 NE16E 描述 NE08E 描述 NE05描述可选接口模块类型一端口快速以太网电接口模块 一端口快速以太网光接口模块 一端口千兆以太网接口模块 四端口同步串行接口模块四端口E1/cE1接口模块 八端口E1/cE1接口模块 八端口cT1接口模块一端口E3/cE3接口模块一端口OC-3c/STM-1 ATM 接口模块 一端口OC-3c/STM-1 POS 接口模块& 说明为带挂耳的尺寸深(2) NE16E/08E/05路由器可以选择的接口模块类型是完全一致的８０２．１ｑＩＳＬＰＰＰｏＡL2TP GRE IPSecMPLS VPN 网络互连接入特性RMC Portal 专线接入 DLSwPPP 终结能力属性 说明IP 服务TCP UDP ICMP ARP DNSDHCP/DHCP Relay IP UNNUMBERED NetStream 端口镜像 IP 进程转发 IP 快速转发IP 路由静态路由管理 动态路由协议RIP-1/RIP-2OSPF/OSPF NSSA BGP-4Integrated IS-IS 路由策略 IP 策略路由 网络协议 IP 组播IGMP PIM_SMMPLS VPNÊÚȨºÍ¼ÆÕÊ服务RADIUS CHAP 验证 PAP 验证 LOGIN 验证 防火墙包过滤访问控制列表 时间段 ASPF网络安全性NATISPKeeper IPSec IKE URPF命令行分级保护属性 说明 NTP接口备份 高可靠性HA 服务质量保证流量分类和流量监管ＬＲ　流量整形FIFO CQRED°ïÖúÕï¶ÏÍøÂç¹ÊÕÏ提供中英文两种语言的提示信息如TracertѸËÙÕï¶ÏÍøÂçÊÇ·ñÕý³£用Telnet 命令直接登录并管理其它路由器 FTP Server/ClientÉÏÔØÅäÖÃÎļþºÍÓ¦ÓóÌÐò支持软件下载在线打补丁 Reverse telnet 支持日志功能 虚拟文件系统 LINE 配置 提供硬盘接口兼容SNMP V1NE16E/08E/05路由器在可靠性方面提供如下特性MTBF 75000小时MTTR0.5小时单板和电源模块支持热插拔 电源具有自动保护切换功能自动重启项目 描述 单板异常在1分钟即可恢复系统具有接口配置自动恢复的功能以保护加载过程突然断电电源过压保护提供单板防误插保护告警指示告警指示指示灯主备倒换过程中和完成后主用单元出现故障时不会造成数据或信息的丢失WDT ¼¼Êõ当系统程序故障或任务异常而锁死时可以在无人职守的情况下使系统重新恢复运行容错设计配置同步各接口板及路由交换板之间同步操作支持应用程序的动态加载 支持自动选择并启动正确应用程序支持BOOTROM 程序的自动升级和自动恢复 支持配置文件备份到远程FTP 服务器上 支持自动选择并运行正确的配置文件 数据安全提供系统软件异常监视功能普通用户和特权用户的权限不同操作安全提供对不当操作防护和提示对重要的影响系统性能的命令操作的执行需要用户的进一步确认OMC采用华为公司自主开发的通用综合网管平台典型组网方案NE16E/08E/05路由器具有先进的体系结构和灵活的组网能力决定了其可以在多种网络中应用最大限度的满足客户的需求IP 骨干网省骨干层采用NE80/40核心路由器NE16E/08E 支持地市节点直接发展专线接入及VPN 用户政府金融企业的内部网和业务网地市接NE16E/08EGE ATMNE16E/08ENE16E/08ENE16E/08E NE16E/08ENE16E/08E城域网GE专线用户E1/DDNVPNIP 城域网城域骨干层采用NE80/40核心路由器通过高速接口互连并出口到IP 骨干网中与接入服务器NE16E/08E/05高端路由器具有强大的专线接入及VPN 业务能力政府金融企业的城域数据网智能小区智能大厦政府机关企业银行IP 电话用户NE16E NE08E/05PE PPE域网POS-OC3/ATM市机关NE16E/08ENE05/R3680R263110.10.0.010.10.0.0192.1.1.10/2410.20.0.0省税市税务/VPN3FE192.2.1.10/24192.1.2.10/2410.20.0.0192.2.2.10/24市财/VPN2VLAN2VLAN3PEPEPE县机关网络S5516/3526电子政务采用NE16E/08E/05构建各级政府网络核心保证安全性三网合一的要求NE16E/08E/05路由器采用按定单发货的方式按照主机发货附件和可选安装附件等几部分进行选购需要考虑以下几个因素再根据网络接口模块的种类和数量如果网络接口模块的数量较多如果网络接口模块的数量较少可靠性要求NE16E路由器采用双主控结构提供2+1电源冗余备份功能配置双电源模块NE05路由器采用单主控结构提供1+1电源冗余备份功能选择交流或是直流(1) NE16E/08E路由器必须配置的单板为路由交换单元RSEU高可靠控制单元ALU NE05路由器必须配置的单板为路由交换单元RSHC告警单元(2) NE16E路由器必须配置三电源模块(3) 通用接口单元的配置则根据选配的接口模块数量来定VIEU½Ó¿ÚÄ£¿éµÄÑ¡ÅäÔò¸ù¾ÝÄúµÄ¾ßÌåÐèÇóÑ¡¹º1112数量可选高可靠控制单元 2 必选描述数量备注告警单元 1 必选一端口以太网接口前处理卡124 可选一端口快速以太网接口前处理卡124 可选一端口快速以太网接口后转接卡-100M单模光接口124 可选一端口千兆以太网接口前处理卡11310nm24 可选一端口千兆以太网接口后转接卡-1000M多模光接口　１1550nm24 可选一端口千兆以太网接口后转接卡-1000M超长距离单模光接口　１２４　可选四端口同步串行接口后转接卡124 可选四端口E1/cE1接口后转接卡124 可选八端口E1/cE1接口后转接卡-75 电接口124 可选八端口cT1接口后转接卡-100 电接口124 可选一端口E3/cE3接口后转接卡-75 电接口124 可选一端口通道化POS接口前处理卡124 可选一端口POS/CPOS接口后转接卡-155M多模光接口124 可选一端口ATM接口前处理卡124 可选一端口ATM接口后转接卡-155M多模光接口124 可选NE08E路由器选购一览表描述数量备注NE08E路由器安装组件-直流电源模块配置 2 必选NE08E路由器安装组件-交流电源模块配置 2 必选路由交换单元 / 路由交换扩展单元 2 必选通用接口单元 / 通用接口扩展单元112 可选一端口以太网接口后转接卡-10/100M电接口112 可选一端口快速以太网接口后转接卡-10/100M电接口112 可选一端口快速以太网接口后转接卡-100M多模光接口112 可选一端口千兆以太网接口后转接卡-1000M单模光接口　１850nm12 可选一端口千兆以太网接口后转接卡-1000M长距离单模光接口　１1550nm12 可选四端口同步串行接口前处理卡112 可选四端口E1/cE1接口前处理卡112 可选八端口E1/cE1/cT1接口前处理卡112 可选八端口E1/cE1接口后转接卡-120 电接口112 可选一端口E3/cE3接口前处理卡112 可选一端口POS接口前处理卡112 可选一端口POS/CPOS接口后转接卡-155M单模光接口112 可选一端口POS/CPOS接口后转接卡-155M长距离单模光接口112 可选一端口ATM接口后转接卡-155M单模光接口112 可选一端口ATM接口后转接卡-155M长距离单模光接口1NE05路由器选购一览表描述数量备注NE05路由器安装组件-直流电源模块配置 2 必选NE05路由器安装组件-交流电源模块配置 2 必选路由交换单元/路由交换热插拔控制单元 1 必选通用接口单元/通用接口扩展单元18 可选一端口以太网接口后转接卡-10/100M电接口18 可选一端口快速以太网接口后转接卡-10/100M电接口18 可选一端口快速以太网接口后转接卡-100M多模光接口18 可选一端口千兆以太网接口后转接卡-1000M单模光接口　１850nm8 可选一端口千兆以太网接口后转接卡-1000M长距离单模光接口　１1550nm8 可选四端口同步串行接口前处理卡18 可选四端口E1/cE1接口前处理卡18 可选八端口E1/cE1/cT1接口前处理卡18 可选八端口E1/cE1接口后转接卡-120 电接口18 可选一端口E3/cE3接口前处理卡18 可选一端口POS接口前处理卡18 可选一端口POS/CPOS接口后转接卡-155M单模光接口18 可选一端口POS/CPOS接口后转接卡-155M长距离单模光接口18 可选一端口ATM接口后转接卡-155M单模光接口18 可选描述数量备注一端口ATM接口后转接卡-155M长距离单模光接口1。

目录第1章接口管理命令...............................................................................................................1-11.1接口管理命令.....................................................................................................................1-11.1.1 clear ip counters......................................................................................................1-11.1.2 clear ip traffic...........................................................................................................1-21.1.3 clear port.................................................................................................................1-31.1.4 description...............................................................................................................1-31.1.5 show interface.........................................................................................................1-41.1.6 show ip interface.....................................................................................................1-51.1.7 show ip traffic..........................................................................................................1-61.1.8 shutdown.................................................................................................................1-8 第2章 LAN接口配置命令.......................................................................................................2-12.1以太网接口配置命令..........................................................................................................2-12.1.1 duplex......................................................................................................................2-12.1.2 interface...................................................................................................................2-22.1.3 loopback..................................................................................................................2-22.1.4 mtu..........................................................................................................................2-32.1.5 speed.......................................................................................................................2-4 第3章 WAN接口配置命令......................................................................................................3-13.1同步串口配置命令.............................................................................................................3-13.1.1 baudrate..................................................................................................................3-13.1.2 detect-dsr................................................................................................................3-23.1.3 encapsulation..........................................................................................................3-33.1.4 invert t-clock............................................................................................................3-33.1.5 loopback..................................................................................................................3-43.1.6 mtu..........................................................................................................................3-53.1.7 physical-layer..........................................................................................................3-53.2 cE1接口配置命令..............................................................................................................3-63.2.1 channel-group.........................................................................................................3-63.2.2 clock........................................................................................................................3-73.2.3 controller e1.............................................................................................................3-83.2.4 framing....................................................................................................................3-83.2.5 linecode...................................................................................................................3-93.2.6 loopback..................................................................................................................3-93.2.7 show controller e1.................................................................................................3-103.2.8 using......................................................................................................................3-113.3 E3接口配置命令..............................................................................................................3-123.3.1 clock......................................................................................................................3-123.3.2 e1 clock.................................................................................................................3-133.3.3 e1 framing.............................................................................................................3-143.3.4 e1 loopback...........................................................................................................3-143.3.5 e1 shutdown..........................................................................................................3-153.3.6 e1 unframed..........................................................................................................3-163.3.7 e1 channel-group..................................................................................................3-163.3.8 loopback................................................................................................................3-173.3.9 national bit.............................................................................................................3-183.3.10 using....................................................................................................................3-183.4 cT1接口配置命令............................................................................................................3-193.4.1 channel-group.......................................................................................................3-193.4.2 clock......................................................................................................................3-203.4.3 controller................................................................................................................3-213.4.4 framing..................................................................................................................3-213.4.5 linecode.................................................................................................................3-223.4.6 loopback................................................................................................................3-223.5 POS接口配置命令...........................................................................................................3-233.5.1 clock......................................................................................................................3-233.5.2 crc..........................................................................................................................3-243.5.3 encapsulation........................................................................................................3-253.5.4 flag.........................................................................................................................3-253.5.5 framing..................................................................................................................3-263.5.6 loopback................................................................................................................3-273.5.7 scramble-atm.........................................................................................................3-273.6 ATM接口配置命令...........................................................................................................3-283.6.1 atm clock internal..................................................................................................3-283.6.2 framing..................................................................................................................3-293.6.3 loopback................................................................................................................3-293.6.4 scramble................................................................................................................3-30 第4章逻辑接口配置命令........................................................................................................4-14.1逻辑接口基本配置命令......................................................................................................4-14.1.1 hostroute.................................................................................................................4-14.1.2 interface...................................................................................................................4-14.1.3 show interface.........................................................................................................4-3第1章接口管理命令1.1 接口管理命令适用于大部分接口的接口管理命令包括clear ip countersclear ip trafficclear portdescriptionshow interfaceshow ip interfaceshow ip trafficshutdown1.1.1 clear ip counters清除某个插槽上所有接口或者某个特定接口的IP流量统计信息clear ip counters [ slot slotnumber ] [ interface interface-typeinterface-number | interface-name ]参数说明slotnumber指定插槽号将清除该插槽上所有接口的IP统计信息不指定slotnumber时将清除主控板上所有接口的IP统计信息interface-type接口类型如Ethernet Serial等interface-number接口编号interface-name接口名为一字符串内容为接口类型+接口编号指定接口时将清除该接口的IP统计信息命令模式特权用户模式使用指南在某些情况下需要统计一定时间内某个插槽或接口的IP统计信息这时必须在统计开始前清除原有的统计信息重新进行统计举例清除主控板上所有接口的IP统计信息Quidway# clear ip counters清除插槽11上所有接口的IP统计信息Quidway# clear ip counters slot 11清除接口ethernet 11/0/0的IP统计信息Quidway# clear ip counters interface ethernet 11/0/0相关命令show ip interface1.1.2 clear ip traffic清除主控板或者接口板上的IP流量统计信息clear ip traffic [ slot slotnumber ]参数说明slotnumber指定主控板或接口板所在插槽号不指定slotnumber时将清除主控板的IP流量统计信息命令模式特权用户模式使用指南在某些情况下需要统计一定时间内某个插槽的IP流量统计信息这时必须在统计开始前清除该插槽原有的统计信息重新进行统计举例清除主控板的IP流量统计信息Quidway# clear ip traffic清除插槽11上的接口板的IP流量统计信息Quidway# clear ip traffic slot 11相关命令show ip traffic1.1.3 clear port该命令用来清除接口统计信息clear port [ interface-name ]参数说明interface-name接口的类型及编号不指定interface-name时将清除所有接口的统计信息命令模式特权用户模式使用指南在某些情况下需要统计一定时间内某接口的流量信息这时必须在统计开始前清除该接口原有的统计信息使接口重新进行统计举例清除所有接口的统计信息Quidway# clear port相关命令show interface1.1.4 description该命令用来设置接口描述此命令的no形式用于恢复缺省的接口描述description interface-descriptionno description参数说明interface-description路由器接口的描述字符串不超过80个字符缺省情况缺省描述为HUAWEI, Quidway Series, interfacetype interfacenuminterface命令模式接口配置模式使用指南本命令仅仅用于标识某接口并无特别的意义和用途使用show interface等命令可以看到设置的描述信息举例设置指定以太网接口描述为NE ethernet interfaceQuidway(config-if-Ethernet1/0/2)# description NE ethernet interface设置指定千兆以太网接口描述为NE Gigabit ethernet interfaceQuidway(config-if-GigabitEthernet2/0/0)# description NE Gigabit ethernetinterface相关命令show interface1.1.5 show interface该命令用来显示接口当前运行状态和接口统计信息show interface { interface-type interface-number | interface-name } 参数说明interface-type接口类型如Ethernet Serial等interface-number接口编号interface-name接口名为一字符串内容为接口类型+接口编号命令模式除普通用户模式外的任何命令模式使用指南show interface命令显示信息包括接口的物理状态和协议状态接口物理特性同异步DTE/DCE时钟选择外接电缆等接口IP地址接口封装的链路层协议以及链路层协议运行状态和统计信息等接口的输入输出报文统计信息用户可以根据这些信息进行流量统计和接口的故障诊断等举例查看接口Serial 1/0/3封装PPP协议的运行状态和统计信息Quidway# show interface serial 1/0/3Serial1/0/3 is up line protocol is downInterface DCE, V35, baudrate 64000,invert t-clock not support,detectdsr_dtr set.Description : HUAWEI, Quidway Series, Serial1/0/3 InterfaceThe Maximum Transmit Unit is 1500, The keepalive is 10(sec)Internet Address is 110.0.0.3/24Encapsulation is PPPLCP stoppedQueueing strategy: FIFOOutput queue: (size/max/drops) 0/75/05 minutes input rate 1 bytes/sec, 0 packets/sec5 minutes output rate 2 bytes/sec, 0 packets/sec9437 packets input, 122681 bytes0 input errors,0 CRC,0 frames,0 overruns,0 aborts10490 packets output, 188838 bytes0 output errors,0 underrunsDCD=UP DTR=UP DSR=UP RTS=UP CTS=UP相关命令clear port show ip interface1.1.6 show ip interface该命令用来显示接口与IP相关的配置和统计信息show ip interface { interface-type interface-number | interface-name } 参数说明interface-type接口类型如Ethernet Serial等interface-number接口编号interface-name接口名为一字符串内容为接口类型+接口编号命令模式除普通用户模式外的任何命令模式使用指南show ip interface命令显示的主要是与网络层协议IP相关的信息包括接口的物理状态和协议状态接口IP地址广播地址MTU接口的IP转发特性接口输入输出的IP报文统计信息举例查看接口Serial 1/0/3封装PPP协议的IP配置情况和统计信息Quidway# show ip interface serial 1/0/3Serial1/0/3 is up line protocol is downInternet Address is 110.0.0.3/24Broadcast address is 110.0.0.255MTU is 1500 bytesip fast-forwarding is Disableip fast-forwarding outgoing packets is Disableip fast-forwarding on the same-interface is Disable0 packets input,0 bytes,0 multicasts0 packets output,0 bytes,0 multicasts相关命令show interface clear ip counters1.1.7 show ip traffic显示主控板或者接口板上的IP流量统计信息show ip traffic [ slot slotnumber ]参数说明slotnumber主控板或接口板所在插槽编号不指定slotnumber时将显示主控板的IP流量统计信息命令模式除普通用户模式外的任何命令模式使用指南该命令可以显示一定时间内主控板或者某个接口板上的IP流量统计信息需要注意的是对于主控板我们认为它的插槽号码为7这是一个虚拟槽号和物理上的槽号无关举例显示主控板的IP流量统计信息Quidway# show ip trafficThis is RSU broadIP statistics :Rcvd: 0 total, 0 local destination0 format errors, 0 checksum errors0 unknown protocol, 0 bad options0 packets rcvd for unreachable dest0 packets discarded because resource limit0 packets forwarded on same netFrags: 0 fragments rcvd, 0 fragment dropped0 reassembled, 0 timeouts0 fragmented, 0 couldn't fragment, 0 fragment sentSent: 0 generated, 0 forwarded, 0 raw ip packets0 dropped, 0 no routeICMP statistics :Rcvd: 0 format errors, 0 checksum errors0 redirects, 0 unreachable, 0 echo, 0 echo reply0 mask requests, 0 mask replies, 0 quench0 parameter, 0 timestamp, 0 info requestSent: 0 redirects, 0 unreachable, 0 echo, 0 echo reply0 mask requests, 0 mask replies, 0 quench0 parameter problem, 0 timestamp, 0 info reply显示插槽4上的接口板的IP流量统计信息Quidway# show ip traffic slot 4This is slot 4IP statistics :Rcvd: 54416551 total, 0 local destination721 format errors, 0 checksum errors0 unknown protocol, 0 bad options0 packets rcvd for unreachable dest0 packets discarded because resource limit0 packets forwarded on same netFrags: 0 fragments rcvd, 0 fragment dropped0 reassembled, 0 timeouts242961 fragmented, 0 couldn't fragment, 2915532 fragment sentSent: 0 generated, 54414955 forwarded, 0 raw ip packets0 dropped, 0 no routeICMP statistics :Rcvd: 0 format errors, 0 checksum errors0 redirects, 0 unreachable, 0 echo, 0 echo reply0 mask requests, 0 mask replies, 0 quench0 parameter, 0 timestamp, 0 info requestSent: 0 redirects, 0 unreachable, 0 echo, 0 echo reply0 mask requests, 0 mask replies, 0 quench0 parameter problem, 0 timestamp, 0 info reply相关命令clear ip traffic1.1.8 shutdown该命令用来关闭物理接口此命令的no形式用于重新启动该物理接口shutdownno shutdown缺省情况在路由器上电时初始化并启动各物理接口命令模式接口配置模式使用指南慎重使用关闭和重启接口命令但在某些特殊情况下如修改接口的工作参数时不能立即生效需要关闭和重启接口后才能生效说明当路由器的某物理接口闲置没有连接电缆时请使用shutdown命令关闭该接口以防止由于干扰导致接口异常举例关闭接口Serial0/0/0RTD_left(config-if-Pos3/1/0)# shutdown#12/30/2001 10:53:20-IFNET-5-TRAP:1.3.6.1.6.3.1.1.5.3Interface201327110 Changes to Down%12/30/2001 10:53:20-IFNET-5-UPDOWN:Line protocol on interface Pos3/1/0,changed state to DOWN%12/30/2001 10:53:20-PHY-2-PHY: POS3/1/0: change status to down重启该接口RTD_left(config-if-Pos3/1/0)# no shutdownRTD_left(config-if-Pos3/1/0)#%12/30/2001 10:53:29-PHY-2-PHY: POS3/1/0: change status to up#12/30/2001 10:53:30-IFNET-5-TRAP:1.3.6.1.6.3.1.1.5.4Interface201327110 Changes to Up%12/30/2001 10:53:30-IFNET-5-UPDOWN:Line protocol on interface Pos3/1/0,changed state to UP相关命令show interface第2章 LAN接口配置命令2.1 以太网接口配置命令以太网接口配置命令包括duplexinterfaceloopbackmtuspeed2.1.1 duplex该命令用来设置快速以太网接口工作模式此命令的no形式用于恢复缺省设置duplex { auto | full | half }no duplex参数说明auto设置以太网口工作模式是自适应模式full设置以太网口工作模式是全双工模式half设置以太网口工作模式是半双工模式缺省情况自适应模式auto命令模式以太网接口配置模式使用指南对以太网接口工作模式进行配置时注意与对端设备一致千兆以太网接口的工作模式是全双工不能设置举例设置快速以太网接口工作模式是自适应模式 Quidway(config-if-Ethernet0/0/0)# duplex auto相关命令show interface2.1.2 interface该命令用来进入指定的以太网接口配置模式interface { Ethernet | GigabitEthernet } interface-number参数说明Ethernet 进入指定快速以太网接口的配置模式 GigabitEthernet 进入指定千兆以太网接口的配置模式interface-number 接口编号命令模式全局配置模式举例进入快速以太网接口配置模式Quidway(config)# interface ethernet 0/0/0 Quidway(config-if-Ethernet0/0/0)# 进入千兆以太网接口配置模式Quidway(config)# interface gigabitethernet 2/0/0 Quidway(config-if-GigabitEthernet2/0/0)#2.1.3 loopback该命令用来允许以太网接口对内自环此命令的no 形式用于禁止该功能 loopback no loopback缺省情况禁止对内自环命令模式以太网口接口配置模式使用指南只有在进行某些特殊功能测试时才将以太网接口设为对内自环快速以太网接口和千兆以太网接口都可以配置对内自环举例允许以太网接口对内自环Quidway(config-if-Ethernet0/0/0)# loopback2.1.4 mtu该命令用来设置以太网接口最大传输单元此命令的no形式用于恢复缺省设置mtu ethernet-mtuno mtu参数说明ethernet-mtu以太网接口最大传输单元范围461500单位为字节缺省情况采用Ethernet_II帧格式时缺省MTU为1500字节命令模式以太网接口配置模式使用指南以太网接口的最大传输单元只影响IP在以太网接口的组包和拆包使用mtu命令改变接口最大传输单元MTU后需要先将接口shutdown再执行no shutdown命令将接口重启以保证设置的mtu生效举例设置以太网口的最大传输单元为1492Quidway(config-if-Ethernet0/0/0)# mtu 1492 相关命令show interface2.1.5 speed该命令用来设置快速以太网接口的工作速率speed { 10 | 100 | auto }参数说明10设置速度为10Mbit/s100设置速度为100Mbit/sauto设置速度为10Mbit/s或100Mbit/s自适应缺省情况auto命令模式以太网接口配置模式使用指南千兆以太网接口的工作速率是1000Mbit/s不能设置举例设置以太网工作的速度是100MQuidway(config-if-Ethernet0/0/0)# speed100 相关命令show interface第3章 WAN接口配置命令3.1 同步串口配置命令同步串口配置命令包括baudratedetect-dsrencapsulationinvert t-clockloopbackmtuphysical-layer3.1.1 baudrate该命令用来设置同步串口的波特率baudrate baudrate参数说明baudrate串口的波特率单位为bit/s缺省情况同步串口的缺省波特率为64kbit/s命令模式串口配置模式使用指南同步串口支持的波特率有1200bit/s4800bit/s9600bit/s19200bit/s38400bit/s56000bit/s57600bit/s64000bit/s72000bit/s115200bit/s128000bit/s384000bit/s2048000bit/s对于不同的物理电气规程同步串口所支持的波特率范围有所不同V.24 DCE1200bit/s64Kbit/sV.35 DCE1200bit/s 2.048Mbit/s在设置串口波特率时要注意串口外接电缆的电气规程等因素在同步方式下由DCE侧决定线路传输的波特率只能在DCE侧设定举例设置同步串口的波特率为115200bit/sQuidway(config-if-Serial0/0/0)# baudrate 11520003.1.2 detect-dsr该命令用来允许串口的电平检测功能此命令的no形式用于禁止该功能detect-dsrno detect-dsr缺省情况允许电平检测功能命令模式串口配置模式使用指南如果设置禁止接口的电平检测功能系统只检测串口是否外接电缆而自动向用户报告串口的UP和DOWN状态如果设置允许串口的电平检测功能则系统不仅检测串口是否外接电缆同时要检测DCD信号只有当该信号有效时系统才认为串口处于UP状态否则为DOWN状态举例禁止串口电平检测功能Quidway(config-if-Serial0/0/0)# no detect-dsr3.1.3 encapsulation该命令用来配置串口的链路层协议封装encapsulation { ppp | frame-relay | hdlc | x25 | lapb } 参数说明ppp封装PPP协议hdlc封装HDLC协议frame-relay封装帧中继协议x25封装X.25协议lapb封装LAPB协议缺省情况采用PPP封装命令模式串口配置模式使用指南根据封装的协议类型不同可能还需要配置其它与协议相关的参数请参考本手册的链路层协议配置部分举例在串口上封装HDLC协议Quidway(config-if-Serial1/0/0)# encapsulation hdlc3.1.4 invert t-clock该命令用来允许翻转DTE侧同步串口的接收时钟信号此命令的no形式用于禁止该功能invert t-clockno invert t-clock缺省情况同步串口作为DTE侧设备时缺省为禁止翻转接收时钟信号命令模式串口配置模式使用指南在某些特殊情况下为了消除线路上半个时钟周期的时延可以将DTE侧同步串口的接收时钟信号翻转此命令只对某些特殊的CSU/DSU的DCE设备提供的时钟信号有效对于通常的应用时钟不应作翻转举例将DTE侧同步串口的接收时钟翻转Quidway(config-if-Serial0/0/0)# invert t-clock相关命令physical-layer3.1.5 loopback该命令用来允许串口对内自环此命令的no形式用于禁止该功能loopbackno loopback缺省情况禁止串口对内自环命令模式串口配置模式使用指南只有在进行某些特殊功能测试时才将串口设为对内自环说明如果对串口封装PPP协议设置自环后链路层协议状态将上报为Down这属于正常情况举例允许串口对内自环Quidway(config-if-Serial0/0/0)# loopback3.1.6 mtu该命令用来设置串口的最大传输单元mtu serial-mtu参数说明serial-mtu串口最大传输单元单位字节范围为1281500缺省情况1500字节命令模式串口配置模式使用指南串口最大传输单元用于IP协议在该接口上数据传输时的组包和拆包使用mtu命令改变接口最大传输单元MTU后需要先将接口shutdown再执行no shutdown命令将接口重启以保证设置的mtu生效举例设置串口的最大传输单元为1200Quidway(config-if-Serial0/0/0)# mtu 12003.1.7 physical-layer该命令用来设置同步串口的工作方式physical-layer sync参数说明sync设置串口工作方式为同步缺省情况缺省工作方式为同步命令模式串口配置模式使用指南因为串口的缺省工作方式即为同步方式所以这一步不是必须的举例设置串口的工作方式为同步Quidway(config-if-Serial0/0/0)# physical-layer sync3.2 cE1接口配置命令cE1接口配置命令包括channel-groupclockcontroller e1framinglinecodeloopbackshow controller e1using3.2.1 channel-group该命令用来将cE1捆绑为channel-group此命令的no形式用于取消相应的时隙捆绑channel-group channel-group timeslots {number| number1-number2 }[,number | number1-number2 ... ]no channel-group channel-group参数说明channel-group该cE1 接口上时隙捆绑形成的接口的索引号范围030指定捆绑时隙时可以指定单个时隙number也可以指定时隙范围number1-number2number为时隙编号范围131命令模式cE1 接口配置模式使用指南cE1 接口有两种使用方式作为cE1使用的时候在物理上分为32个时隙对应编号为031该接口使用时可以任意地将除时隙0以外的31个时隙分成若干组每组时隙捆绑以后作为一个接口channel-group使用其逻辑特性与同步串口相同作为E1使用的时候整个接口不再分时隙而是作为一个2.048M的接口不能使用该命令两种方式下接口都支持PPP帧中继等链路层协议支持IP协议举例将cE1接口的12510-15和18时隙捆绑为1号channel-groupQuidway(config-controller-E1 12/0/3)# channel-group 1 timeslots1,2,5,10-15,183.2.2 clock该命令用来设置cE1接口的时钟模式此命令的no形式用于恢复缺省设置clock { dce | line }no clock参数说明dce设置cE1的时钟模式为DCE即内部时钟line设置cE1的时钟模式为DTE即线路时钟缺省情况DTE方式line命令模式cE1接口配置模式使用指南当cE1作为同步接口使用时同样有DTE和DCE两种工作方式也需要选择线路时钟当两台路由器的cE1接口直接相连时必须使两端分别工作在DTE和DCE方式当路由器的cE1接口与交换机连接时交换机为DCE设备而路由器的cE1 接口需工作在DTE方式line举例设置cE1接口的时钟方式为DCEQuidway(config-controller-E1 12/0/3)# clock dce相关命令channel-group3.2.3 controller e1该命令用来进入指定cE1接口的配置模式 controller e1 interface-number参数说明interface-number cE1接口的接口号命令模式全局配置模式举例进入指定的cE1接口配置模式 Quidway(config)# controller e1 12/0/3 Quidway(config-controller-E1 12/0/3)#3.2.4 framing该命令用来设置cE1接口的帧校验方式此命令的no 形式用于恢复CRC 校验的缺省设置framing { crc4 | no-crc4 } no framing参数说明crc4帧校验方式为4位CRC 校验no-crc4不进行CRC 校验缺省情况不进行CRC 校验命令模式cE1接口配置模式使用指南cE1接口支持对物理帧的4位CRC校验只有当接口工作在cE1方式下时才能进行帧校验配置举例设置cE1接口对物理帧进行4位CRC校验Quidway(config-controller-E1 12/0/3)# framing crc43.2.5 linecode该命令用来设置cE1接口的线路编解码格式此命令的no形式用于恢复缺省设置linecode { ami | hdb3 }no linecode参数说明ami线路编解码格式为AMIhdb3线路编解码格式为HDB3缺省情况cE1接口的缺省线路编解码格式为hdb3命令模式cE1接口配置模式举例设置cE1接口的线路编解码格式为AMIQuidway(config-controller-E1 12/0/3)# linecode ami3.2.6 loopback该命令用来允许cE1接口对内自环或对外环回此命令的no形式用于禁止该功能loopback { local | remote | payload }no loopback参数说明local允许接口对内自环remote允许接口对外远端环回payload允许接口对外载荷环回缺省情况禁止cE1接口对内自环和对外环回命令模式cE1接口配置模式使用指南只有在进行某些特殊功能测试时才将cE1接口设为对内自环和对外环回说明如果对cE1接口经时隙成的串口封装PPP协议设置自环或环回后链路层协议状态将上报为Down这属于正常情况举例允许cE1接口e1 0/0/0对内自环Quidway(config-controller-E1 0/0/0)# loopback local3.2.7 show controller e1该命令用来显示cE1接口的状态show controller e1 [ interface-number ]参数说明interface-number e1接口号命令模式除普通用户模式外的任何命令模式使用指南show controller e1命令显示信息包括E1接口的物理状态和协议状态E1接口的时钟方式E1接口的帧校验方式E1接口的线路编解码方式举例显示cE1接口E1 0/1/0的状态信息Quidway# show controller e1 0/1/0E1 0/1/0 is down line protocol is downCable type is Channelized E1 - 75 OHM unbalanced.Framing no-crc4,clock line,line code hdb3,loopback not set.Description : HUAWEI, Quidway Series, E1 0/1/0 InterfaceCable type is Channelized E1 - 75 OHM unbalanced.Framing is NO-CRC4.Line Code is HDB3.Source Clock is LINE.CPLD Software Version Number: 0.3.2.8 using该命令用来切换cE1接口的工作方式此命令的no形式用于恢复缺省设置using { e1 | ce1 }no using参数说明e1工作方式为E1ce1工作方式为cE1缺省情况缺省工作方式为cE1命令模式cE1接口配置模式使用指南在E1工作方式下cE1接口相当于一个不分时隙数据带宽为2.048Mbit/s的接口其逻辑特性与同步串口相同在cE1工作方式下cE1接口在物理上分为32个时隙对应编号为031可以将131号时隙任意地分成若干组channel-group每组时隙捆绑以后作为一个接口使用其逻辑特性与同步串口相同举例设置cE1接口切换到E1工作方式Quidway(config-controller-E1 1/0/0)# using e13.3 E3接口配置命令E3接口配置命令包括clocke1 clocke1 framinge1 loopbacke1 shutdowne1 unframede1 channel-grouploopbacknational bitusing3.3.1 clock该命令用来配置E3接口的时钟模式此命令的no形式用于恢复缺省设置clock { internal | line }no clock参数说明internal使用内部时钟模式line使用线路时钟模式缺省情况line命令模式E3控制接口配置模式举例设置E3 1/0/0时钟为internalQuidway(config-controller-E3 1/0/0)# clock internal相关命令e1clock3.3.2 e1 clock该命令用来配置E3接口的E1通道的时钟模式此命令的no形式用于恢复缺省设置e1line_number clock { internal | line }no e1line_number clock参数说明line_number116E1通道的顺序号internal使用内部时钟模式line使用线路时钟模式缺省情况line命令模式E3控制接口配置模式使用指南该命令可对同一E3接口的不同E1通道配置不同的时钟模式举例设置E3 1/0/0的3号E1通道使用内部时钟模式Quidway(config-controller-E3 1/0/0)# e1 3 clock internal 相关命令clock3.3.3 e1 framing该命令用来配置E1的帧格式此命令的no形式用于恢复缺省设置e1line_number framing { crc4 | no-crc4 }no e1line_number framing参数说明line_number116E1通道的顺序号crc4使用4位CRC校验no-crc4不进行帧校验缺省情况使用4位CRC校验命令模式E3控制接口配置模式举例设置E3 1/0/0的2号E1通道使用4位CRC校验Quidway(config-controller-E3 1/0/0)# e1 2 framing crc43.3.4 e1 loopback该命令用来允许E1自环此命令的no形式用于禁止E1自环e1line_number loopbackno e1line_number loopback参数说明line_number116E1通道的顺序号缺省情况禁止E1对内自环命令模式E3控制接口配置模式使用指南说明如果对E1通道封装PPP协议设置自环或环回后链路层协议状态将上报为Down这属于正常情况举例允许E3 1/0/0的3号E1通道对内自环Quidway(config-controller-E3 1/0/0)# e1 3 loopback相关命令loopback3.3.5 e1 shutdown该命令用来关闭E3接口的某个E1通道此命令的no形式用于重启E1通道e1line_number shutdownno e1line_number shutdown参数说明line_number116E1通道的顺序号缺省情况no shutdown命令模式E3控制接口配置模式使用指南该命令对于E1通道及其捆绑出的串口均有效举例关闭E3 3/1/0接口的第3个E1通道Quidway(config-controller-E3 3/1/0)# e1 3 shutdown相关命令shutdown3.3.6 e1 unframed该命令用来配置E3接口的E1通道工作在E1方式此命令的no形式用于恢复缺省设置e1line_number unframedno e1line_number unframed参数说明line_number116E1通道的顺序号缺省情况工作在cE1模式命令模式E3控制接口配置模式使用指南当E1配置成unframed格式后它将不包含帧控制信息也不分时隙不能进行时隙捆绑举例将E3 3/1/0接口的第3个E1通道作为E1模式使用Quidway(config-controller-E3 3/1/0)# e1 3 unframed3.3.7 e1 channel-groupe1line_number channel-group g_number timeslots { number | number1 -number2 } [ , number | number1 - number2 ... ]no e1line_number channel-group g_number timeslots { number |number1 - number2 } [ , number | number1 - number2 ... ] 参数说明line_number116E1通道的顺序号g_number指定E1上时隙捆绑形成的channel-group的索引号范围030number时隙编号范围131可以指定单个时隙也可以指定时隙范围命令模式E3控制接口配置模式使用指南E3接口支持通道化到64Kbit/s每个E1最多可捆绑出31个通道但一个E3的16个E1捆绑的通道数最多为256个举例在E3 3/1/0接口的第3个E1通道上捆绑出1个128K的时隙接口Quidway(config-controller-E3 3/1/0)# no e1 3 unframedQuidway(config-controller-E3 3/1/0)# e1 3 channel-group 0 timeslots 1,2 3.3.8 loopback该命令用来配置E3接口的自环回波此命令的no形式用于恢复缺省设置loopback { local | payload | remote }no loopback参数说明local允许E3接口对内自环payload允许E3接口对外载荷回波remote允许E3接口对外远端回波缺省情况禁止E3接口自环回波命令模式E3控制接口配置模式使用指南说明如果对E3接口封装PPP协议设置自环或环回后链路层协议状态将上报为Down这属于正常情况举例。

一、实验目的
熟悉VRRP协议的使用方式和配置方法
理解VRRP协议的适用场合
二、应用环境
VRRP是一种容错协议，将局域网的多台路由器组织成一台“虚拟”路由器，或称为一个备份组。

在备份组内，总有一台路由器或交换机是活动路由器（Master），它完成“虚拟”路由器的工作，备份组中其它路由器或交换机作为备份路由器（Backup），随时监控Master的活动。

当Master出现故障时，Backup将选举出一个新的Master接替其工作，继续为网段内的各主机提供路由服务，保持网段内主机不间断地与外界保持通信。

三、实验设备
使用Dynamips0.2.7虚拟环境
四、实验拓扑
本实验SW3模拟一台二层HUB或交换机
五、实验要求
1、在交换机SW1和交换机SW2上分别划分基于端口的VLAN：
2、路由器及PC1网络设置
六、实验步骤
1、交换机路由器PC基本配置，网络协议配置，使SW1,SW2,R1互联互通
2、配置VRRP
SW1 配置
SW1(config)#int vlan 1
SW1(config-if)#vrrp 1 ip 192.168.1.254
SW1(config-if)#vrrp 1 priority 254
SW1(config-if)#vrrp 1 authentication text test SW1(config-if)#vrrp 1 preempt
SW2 配置
SW1(config)#int vlan 1。

HUAWEILANSWITCH 日常维护典型配置LANSWITCH 基础应用典型配置LANSWITCH 高级应用典型配置Quidway ®系列中低端LANSWITCH 典型配置实例技术支援网址 客户服务邮箱support@ Copyright ©2004华为技术有限公司 客户服务电话8008302118 0755-********传真0755-******** 版权所有侵权必究地址深圳市龙岗区坂田华为总部办公楼邮编518129声明Copyright ©2004 华为技术有限公司 版权所有保留一切权利非经本公司书面许可任何单位和个人不得擅自摘抄复制本书内容的部分或全部并不得以任何形式传播®HUAWEI ®华为®C&C08®EAST8000®HONET ®®视点®ViewPoint ®INtess ®ETS ®DMC ®TELLIN ®InfoLink ®Netkey ®Quidway ®SYNLOCK ®Radium ®雷霆®M900/M1800®TELESIGHT ®Quidview ®Musa ®视点通®Airbridge ®Tellwin ®Inmedia ®VRP ®DOPRA ®iTELLIN ®HUAWEI OptiX ®C&C08 iNET ®NETENGINE™OptiX™iSite™U-SYS™iMUSE™OpenEye™Lansway™SmartAX™边际网™infoX™TopEng™均为华为技术有限公司的商标对于本手册中出现的其它商标由各自的所有人拥有由于产品版本升级或其它原因本手册内容会不定期进行更新除非另有约定本手册仅作为使用指导本手册中的所有陈述信息和建议不构成任何明示或暗示的担保目录声明 (i)Quidway系列中低端LANSWITCH典型配置 (1)1 LANSWITCH日常维护典型配置 (1)1.1 基本操作 (1)1.2 LANSWITCH配置注意事项 (2)1.3 远程telnet登录 (3)1.4 远程AUX口登录 (5)1.5 打开debug开关 (6)1.6 SNMP配置 (8)1.7 WEB网管配置 (9)2 LANSWITCH基础应用典型配置 (10)2.1 VLAN配置 (10)2.2 IP地址配置 (11)2.3 端口的trunk属性配置 (12)2.4 端口的hybrid属性配置 (14)2.5 端口隔离的配置 (16)2.6 端口汇聚配置 (17)2.7 端口镜像配置 (19)2.8 堆叠管理配置 (21)2.9 HGMP V1管理配置 (23)2.10 集群管理HGMP V2配置 (24)3 LANSWITCH高级应用典型配置 (26)3.1 STP配置 (26)3.2 路由协议配置 (28)3.3 组播配置 (31)3.4 DHCP-SERVER配置 (33)3.5 DHCP-RELAY配置 (34)3.6 802.1X配置 (35)3.7 VRRP配置 (38)3.8 单向访问控制 (39)3.9 双向访问控制 (43)3.10 IP+MAC+端口绑定 (48)3.11 各种接入控制的配置 (50)3.12 基于端口限速的配置 (52)3.13 基于流限速的配置 (54)3.14 其他流动作的配置 (56)图表目录图1 telnet配置 (3)图2 通过AUX口远程登录交换机 (5)图3 Debug 系统调试 (6)图4 SNMP配置 (8)图5 WEB网管配置 (9)图6 VLAN 配置 (10)图7 IP地址配置 (11)图8 端口的trunk配置 (12)图9 端口hybrid属性的配置 (14)图10 端口汇聚配置 (17)图11 端口镜像配置 (19)图12 堆叠管理配置 (21)图13 HGMP V1 管理配置 (23)图14 集群管理配置 (24)图15 STP配置 (26)图16 路由协议配置 (28)图17 三层交换机组播配置 (31)图18 DHCP中继配置 (34)图19 802.1X配置 (35)图20 VRRP配置 (38)图21 单向访问控制 (40)图22 不同网段单向访问控制 (40)图23 双向访问控制 (43)图24 IP地址绑定 (48)图25 各种接入控制的配置 (50)图26 端口限速配置 (52)图27 基于流限速的配置 (54)图28 各种流动作的配置 (56)表格目录表1 常用命令新旧对照表 (1)表2 LANSWITCH配置注意事项 (2)表3 telnet配置 (3)表4 通过AUX口远程登录配置 (5)表5 打开debug开关 (6)表6 SNMP配置 (8)表7 WEB网管配置 (9)表8 VLAN配置 (10)表9 IP地址配置 (12)表10 端口的trunk配置 (13)表11 端口hybrid属性配置 (14)表12 端口汇聚配置 (18)表13 3026产品端口镜像配置 (19)表14 3526端口镜像配置 (20)表15 3526E端口镜像配置 (20)表16 堆叠管理配置 (21)表17 HGMP V1配置 (23)表18 集群管理配置 (25)表19 STP配置 (27)表20 RIP协议配置 (28)表21 OSPF协议配置 (30)表22 组播配置 (32)表23 DHCP中继配置 (34)表24 802.1X配置 (36)表25 VRRP 配置 (38)表26 同一网段PING单向访问控制 (40)表27 同一网段TCP单向访问控制 (42)表28 双向访问控制 (43)表29 IP+MAC+端口的绑定 (48)表30 接入控制配置 (50)表31 端口限速配置 (52)表32 基于流的限速配置 (55)表33 其他流动作的配置 (57)Quidway系列中低端LANSWITCH典型配置1 LANSWITCH日常维护典型配置1.1 基本操作1. 常用命令新旧对照列表表1常用命令新旧对照表旧新旧新show display access-list aclno undo acl eaclexit quitwrite save show version disp versionerase reset show run dispcurrent-configurationshowtech-support dispdiagnostic-informationshow start dispsaved-configuration router ospf ospfrouter bgp bgprouter rip riphostname sysnameuser local-user0 simple7 ciphermode link-typemulti hybrid注意:z disp是display的缩写在没有歧义时LANSWITCH会自动识别不完整词z disp cur显示LANSWITCH当前生效的配置参数z disp和ping命令在任何视图下都可执行不必切换到系统视图z删除某条命令一般的命令是undo xxx另一种情况是用其他的参数代替现在的参数如有时虽然xxx abc无法使用undo删除但是可以修改为xxx def1.2 LANSWITCH配置注意事项表2LANSWITCH配置注意事项序号注意项目记录1 登录交换机时请注意在超级终端中流控选择无2 启动时按”ctrl+B”可以进入到boot menu模式3 当交换机提示”Please Press ENTER”敲完回车后请等待一下设备需要一定的时间才能进入到命令行界面具体的时间试产品而定4 进入系统视图请输入”system-view”输入”sys”即可5 对使用的端口vlan interface vlan进行详细的描述6 如果配置了telnet用户一定要设置权限或配置super密码7 除了S6500系列模块不可以带电插拔8 使用别的产品模块前请确认该模块是否可以混用9 配置acl时请注意掩码配置是否准确10 二层交换机配置管理IP后请确保管理vlan包含了管理报文到达的端口11 配置完毕后请在用户视图下即尖括号视图下采用save命令保存配置12 请确保在设备保存配置的时候不掉电否则可能会导致配置丢失13 如果要清除所有配置请在用户视图下即尖括号视图下采用resetsaved-configuration并重启交换机注意其他配置需注意的地方请参考每部分内容后面的注明1.3 远程telnet登录1. 功能需求及组网说明PC图1telnet配置说明如图交换机SwitchA通过以太网口ethernet 0/1和SwitchB的ethernet0/24实现互连PC的IP地址为10.10.10.10/24SwitchA的管理IP配置在vlan100的虚接口上10.10.10.1/24使用vlan 10与SwitchB进行互连地址为192.168.0.1/24SwitchB 也使用vlan 100作为管理vlan地址为192.168.0.2/24需求:(1) SwitchA只能允许10.10.10.0/24网段的地址的PC telnet访问(2) SwitchB允许其它任意网段的地址telnet访问2. 配置表3telnet配置配置过程注释SwitchA交换机配置[SwitchA]vlan 100[SwitchA-vlan100] port Ethernet 0/10 to Ethernet0/20[SwitchA]interface Vlan-interface 100[SwitchA-Vlan-interface100]ip address 10.10.10.1255.255.255.0[SwitchA]vlan 10[SwitchA-vlan10] port Ethernet 0/1[SwitchA]interface Vlan-interface 10[SwitchA-Vlan-interface10]ip address 192.168.0.1255.255.255.0#配置管理vlan 100#配置与SwitchB互连的vlan 10配置过程注释[SwitchA]user-interface vty 0 4 [SwitchA-ui-vty0-4][SwitchA-ui-vty0-4]authentication-mode password [SwitchA-ui-vty0-4]set authentication password simple Huawei[SwitchA-ui-vty0-4]user privilege level 3[SwitchA-ui-vty0-4] acl 2000 inbound [SwitchA]acl number 2000 [SwitchA-acl-basic-2000][SwitchA-acl-basic-2000]rule permit source 10.10.10.0 0.0.0.255SwitchB 交换机配置 [SwitchA]vlan 100[SwitchA-vlan100] port Ethernet 0/24[SwitchB]interface Vlan-interface 100[SwitchB-Vlan-interface100]ip address 192.168.0.2 255.255.255.0[SwitchB]user-interface vty 0 4 [SwitchB-ui-vty0-4][SwitchB-ui-vty0-4]authentication-mode password [SwitchB-ui-vty0-4]set authentication password simple Huawei[SwitchB-ui-vty0-4]user privilege level 3[SwitchB]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1#设置telnet 登录为密码验证方式telnet 登录缺省为密码验证方式#如果配置telnet 登录为密码验证方式或使用缺省验证方式必须配置登录密码如果不配置密码系统不允许登录#系统默认VTY 登录方式用户级别为0设置为3才能进入系统视图#设置只允许10.10.10.0网段地址能够访问交换机SwitchA#允许其它任意网段的地址能够访问交换机需要启动路由协议或者加一条静态默认路由telent访问控制.TXT注意z 一共只可以设置5个telnet 用户z缺省情况下telnet 用户的权限是0级如果没有配置telnet 用户的权限并且也没有配置super 密码则telnet 用户只能对交换机执行有限的操作无法配置交换机1.4 远程AUX 口登录1. 功能需求及组网说明ModemModem电话号码82882285图2 通过AUX 口远程登录交换机需求通过AUX 口即console 口登录到交换机进行配置2. 配置表4 通过AUX 口远程登录配置配置过程注释[Quidway] user-interface aux 0[Quidway-ui-aux0]modem#在交换机上执行user-interface aux 0 进入console#键入modem 进入modem 状态#与计算机相连的modem 为modemA 与交换机相连的modem为modemB物理连接后在计算机上启用超级终端 com 端口选择和modemA 相连的com 口在超级终端屏幕上键入命令 atdt 82882285与交换机modemB 的电话号码等待片刻就可以登录到交换机上注意z 目前的命令行配置的交换机console 口和aux 口是合二为一的 z 连接交换机和modem 要采用专用的aux 线缆 zmodem 要设置成自动应答方式1.5 打开debug 开关1. 功能需求及组网说明图3 Debug 系统调试说明如图PC1与交换机A 的Console 口或以太口相连如果是通过以太口相连要求PC1的IP 地址和该以太端口所在的VLAN Interface 在同一网段在这里我们假设PC1的地址是10.110.53.247/21, 交换机的以太网口所在VLAN Interface 1的IP 地址是10.110.53.248/212. 配置表5 打开debug 开关配置过程注释SwitchA 交换机配置<Quidway>debbuging ?all All debugging functions arp ARP module bgp BGP module cluster Cluster module device Device manage dhcp-relay DHCP relay moduledot1x Specify 802.1x configuration information#在用户视图下面打开调试开关选择所需要进行调试的模块参数配置过程注释 ethernet Ethernet modulefib FIB moduleftp-server FTP server informationgarp GARP modulegmrp GMRP modulegvrp GVRP modulehabp HABP modulehgmpserver HGMP server moduleigmp IGMP moduleip IP modulelocal-server Local authentication serverinformationmac-address MAC address table informationmodem Modem modulemulticast Multicast modulendp NDP moduleni NI module: NI Debuginginformationntdp NTDP modulentp-service NTP moduleospf OSPF modulepim PIM moduleradius Radius modulerip RIP modulermon RMON debugging switchsnmp-agent SNMP modulestp STP infomationtcp TCP moduletelnet TELNET moduleudp UDP modulevfs Filesystem modulevrrp VRRP modulevtp VTP modulevty VTY module<Quidway> debugging ip packet <Quidway>terminal monitor #打开IP报文调试开关#在用户视图模式下打开屏幕输出开关配置过程注释% Current terminal monitor is on<Quidway>terminal debugging % Current terminal debugging is on <Quidway>在用户视图模式下打开调试输出开关注意z调试结束后用undo debugging XXX, undo terminal monitor 和 undo terminal debugging 关闭所有的调试开关z缺省情况下debug 信息只向console 口终端输成信息如果是telnet 到交换机则需要在系统视图下执行info-center monitor channel 0命令否则debug 信息无法向telnet 终端输出1.6 SNMP 配置1. 功能需求及组网说明图4 SNMP 配置说明网管工作站NMS 与以太网交换机通过以太网相连网管工作站IP 地址为129.102.149.23以太网交换机的VLAN 接口IP 地址为129.102.0.1在交换机上进行如下配置设置团体名和访问权限管理员标识联系方法以及交换机的位置信息允许交换机发送Trap 消息2. 配置表6 SNMP 配置配置过程注释<Quidway>system-view[Quidway] snmp-agent community read public# 进入系统视图 # 设置团体名和访问权限配置过程注释[Quidway] snmp-agent community write private[Quidway]snmp-agent sys-info contact Mr.Wang-Tel:3306 [Quidway] snmp-agent sys-info locationtelephone-closet,3rd-floor[Quidway] snmp-agent trap enable[Quidway] snmp-agent target-host trap address udp-domain 129.102.149.23 udp-port 5000 params securityname public# 设置管理员标识联系方法以及物理位置# 允许向网管工作站129.102.149.23发送Trap 报文使用的团体名为public注意一般情况下只需设置团体名和访问权限设备即可被管理其他为可选配置1.7 WEB 网管配置1. 功能需求及组网说明图5 WEB 网管配置说明PCA 连接在交换机A 的端口0/1需求PCA 使用WEB 网管软件对交换机进行WEB 管理2. 配置表7 WEB 网管配置配置过程注释在System 命令模式下进行下面配置配置过程注释[Quidway]ip http directory flash:/ [Quidway]int vlan 1[Quidway-Vlan-interface1]ip address 13.0.0.1 255.255.255.0[Quidway]local-user admin[Quidway-luser-admin]password simple 123 [Quidway-luser-admin]service-type telnet level 3指定web 网管文件的主目录指导交换机的管理IP 地址建立一用户设置用户的密码设置用户的服务类型及级别 完成上述配置以后在PC 机打开浏览器在地址栏输入交换机的IP 地址将在显示的页面中点击图形管理界面就进入图形界面的Web 网管首先会弹出对话框如果使用的是上面描述的配置则用户名输入wnm 认证方式选择MD5加密方式选择空认证密码输入123456点击确定后面就可以根据菜单和对话框的提示通过Web 网管对交换机进行查询和配置了注意需要进行web 网管配置先得将web 网管软件上传到交换机的flash 并指定文件名为WnmVfsFile.tar 现在有S2000-EIS2000/3000-SIS3026ES3026C S3050S3526ES3526S3528S3552S5000等系列交换机支持web 网管2 LANSWITCH 基础应用典型配置2.1 VLAN 配置1. 功能需求及组网说明图6 VLAN 配置需求把交换机端口Ethernet 0/1加入到VLAN 2 Ethernet 0/2加入到VLAN 32. 配置表8 VLAN 配置配置过程注释方法一[Quidway]vlan 2[Quidway-vlan2]port ethernet 0/1 [Quidway-vlan2]vlan 3#创建VLAN 2#将端口1加入到VLAN 2 #创建VLAN 3[Quidway-vlan3]port ethernet 0/2方法二[Quidway]vlan 2 [Quidway-vlan2]quit[Quidway]interface ethernet 0/1 [Quidway-Ethernet1]port access vlan 2 [Quidway-Ethernet1]quit [Quidway]vlan 3 [Quidway-vlan3]quit[Quidway]interface ethernet 0/2 [Quidway-Ethernet2]port access vlan 3#将端口2加入到VLAN 3注意z缺省情况下所有端口都属于VLAN 1并且端口是access 端口一个access 端口只能属于一个vlanz如果端口是access 端口则把端口加入到另外一个vlan 的同时系统自动把该端口从原来的vlan 中删除掉2.2 IP 地址配置1. 功能需求及组网说明PC1PC2图7 IP 地址配置说明如图三层交换机SwitchA 有两个端口ethetnet 0/1ethernet 0/2分别属于vlan 2vlan 3vlan 2vlan 3的三层接口地址分别是1.0.0.1/242.0.0.1/24Pc1和Pc2通过三层接口互通2. 配置表9 IP 地址配置配置过程注释[Quidway]vlan 2[Quidway-vlan2]port ethernet 0/1 [Quidway-vlan2]interface vlan 2[Quidway-Vlan-interface2]ip address 1.0.0.1 255.255.255.0[Quidway]vlan 3[Quidway-vlan3]port ethernet 0/2[Quidway-vlan3]interface vlan 3[Quidway-Vlan-interface3]ip address 2.0.0.1255.255.255.0#创建VLAN 2 #增加端口#给虚接口VLAN 2添加IP 地址#创建VLAN 3#增加端口#给虚接口VLAN 3添加IP 地址注意z对于交换机而言地址只能配置在vlan 虚接口上但是S6506除外它的console 口旁边有一个管理以太网口interface M-ethernet 0可以直接配置IP 地址 z该配置例是以三层交换机为例如果是二层交换机则只能配置一个VLAN 虚接口2.3 端口的trunk 属性配置1. 功能需求及组网说明图8 端口的trunk 配置说明通过交换机端口的trunk 功能来实现跨交换机之间的vlan 互通左边交换机为A 右边交换机为B 交换机A 的e0/1接vlan 10 pc e0/2接vlan 20 pc; e0/3接交换机B 的e0/3需求两台交换机之间的vlan10的pc 可以互通vlan 20的pc 可以互通2. 配置表10 端口的trunk 配置配置过程注释SwitchA 交换机配置 [SwitchA] vlan 10[SwitchA-vlan10]port Ethernet 0/1 [SwitchA]vlan 20[SwitchA-vlan20]port Ethernet 0/2[SwitchA-Ethernet0/3]port link-type trunk [SwitchA-Ethernet0/3]port trunk permit vlan all#创建 VLAN 10#端口 e0/1加入VLAN 10 #创建 VLAN 20#端口 e0/2加入VLAN 20配置端口 e0/3 trunk 端口允许所有VLAN 通过 SwitchB 交换机配置 [SwitchB] vlan 10[SwitchB-vlan10]port Ethernet 0/1 [SwitchB]vlan 20[SwitchB-vlan20]port Ethernet 0/2[SwitchB-Ethernet0/3]port link-type trunk [SwitchB-Ethernet0/3]port trunk permit vlan all#创建 VLAN 10#端口 e0/1加入VLAN 10 #创建 VLAN 20#端口 e0/2加入VLAN 20#配置端口 e0/3 trunk 端口允许所有VLAN 通过注意z 如果一个端口是trunk 端口则该端口可以属于多个vlanz缺省情况下trunk 端口的PVID 为1可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改端口的PVIDz如果从trunk 转发出去的数据报文的vlan id 和端口的PVID 一致则该报文的VLAN 信息会被剥去这点在配置trunk 端口时需要注意z一台交换机上如果已经设置了某个端口为hybrid 端口则不可以再把另外的端口设置为trunk 端口2.4 端口的hybrid 属性配置1. 功能需求及组网说明图9 端口hybrid 属性的配置说明二层交换机之间利用端口的hybrid 属性灵活实现vlan 之间的灵活互访需求所有设备的ip 地址均在同一网段要求三个vlan 的pc 均可以访问server 1只有vlan 1020以及vlan30的4端口可以访问server 2同时vlan 10中的2端口的pc 可以访问vlan 30vlan 20可以访问vlan 30的5端口2. 配置表11 端口hybrid 属性配置配置过程注释<Quidway>sysEnter system view , return user view with Ctrl+Z. [Quidway]vlan 10 [Quidway-vlan10]vlan 20 [Quidway-vlan20]vlan 30 [Quidway-vlan30]vlan 40 [Quidway-vlan40]vlan 50 [Quidway-vlan50]int e0/1[Quidway-Ethernet0/1]port link-type hybrid[Quidway-Ethernet0/1]port hybrid pvid vlan 10[Quidway-Ethernet0/1]port hybrid vlan 10 40 50#首先创建业务需要的vlan#每个端口都配置为 hybrid 状态 #设置端口的pvid 等于该端口所属的vlan#将希望可以互通的端口的pvid vlan 设置为untagged vlan 这样从该端口发出的广播帧就可以到达本配置过程注释untagged[Quidway-Ethernet0/1]int e0/2[Quidway-Ethernet0/2]port link-type hybrid [Quidway-Ethernet0/2]port hybrid pvid vlan 10[Quidway-Ethernet0/2]port hybrid vlan 10 30 40 50untagged[Quidway-Ethernet0/2]int e0/3[Quidway-Ethernet0/3]port link-type hybrid [Quidway-Ethernet0/3]port hybrid pvid vlan 20 [Quidway-Ethernet0/3]port hybrid vlan 20 30 40 50untagged[Quidway-Ethernet0/3]int e0/4[Quidway-Ethernet0/4]port link-type hybrid [Quidway-Ethernet0/4]port hybrid pvid vlan 30 [Quidway-Ethernet0/4]port hybrid vlan 10 30 40 50 untagged[Quidway-Ethernet0/4]int e0/5[Quidway-Ethernet0/5]port link-type hybrid [Quidway-Ethernet0/5]port hybrid pvid vlan 30 [Quidway-Ethernet0/5]port hybrid vlan 10 20 30 40 untagged[Quidway-Ethernet0/5]int e0/23[Quidway-Ethernet0/23]port link-type hybrid [Quidway-Ethernet0/23]port hybrid pvid vlan 40 [Quidway-Ethernet0/23]port hybrid vlan 10 20 30 40 untagged[Quidway-Ethernet0/24]int e0/24[Quidway-Ethernet0/24]port link-type hybrid [Quidway-Ethernet0/24]port hybrid pvid vlan 50 [Quidway-Ethernet0/24]port hybrid vlan 10 20 30 50 untagged端口#实际上这种配置是通过 hybrid 端口的 pvid 来唯一的表示一个端口接收端口通过是否将 vlan 设置为untagged vlan 来控制是否与 pvidvlan 为 该 vlan 的端口互通 配置信息显示.txt注意z如果一个端口是bybrid端口则可以指定vlan 从这个端口转发出去的时候是否带vlan 信息如果带则配置成tagged 方式否则配置成untagged方式 z一台交换机上如果已经设置了某个端口为trunk 端口则不可以再把另外的端口设置为hybrid端口2.5 端口隔离的配置组网图1. 功能需求及组网说明如上图交换机端口e0/2 to e0/4之间的用户需要一一隔离但端口e0/2 to e0/4的用户均需要与端口e0/1互通 2. isolate-user-vlan 方式配置过程注释[Quidway]vlan 11 [Quidway-vlan11]port e0/1[Quidway-vlan11]isolate-user-vlan enable [Quidway-vlan11]vlan 12 [Quidway-vlan12]port e0/2 [Quidway-vlan12]vlan 13 [Quidway-vlan13]port e0/3 [Quidway-vlan13]vlan 14 [Quidway-vlan14]port e0/4Isolate-user-vlan 的vlan 不需要透传所以vlan 号只要在交换机内不重复即可配置过程注释[Quidway]isolate-user-vlan 11 secondary 12 to 14isolate-user-vlan的典型配置.txtIsolate-user-vlan 的方式适合S2000/3000-SI S2000S3000S3526S3526E系列交换机3. 端口vlan 内隔离的方式配置过程注释[Quidway]vlan 2[Quidway-vlan2]port e0/1 to e0/4 [Quidway-vlan2]port-isolate enable [Quidway-vlan2]int e0/1 [Quidway-Ethernet0/1]port-isolate uplink-port vlan 2 [Quidway-Ethernet0/1]设置vlan 内端口隔离设置端口隔离vlan 的上行端口 端口隔离的典型配置.txt端口vlan 内隔离的方式适合S2000-EI S2000C S3528S3552系列交换机2.6 端口汇聚配置1. 功能需求及组网说明PC1PC2图10 端口汇聚配置说明如图交换机SwitchA 和SwitchB 通过以太网口实现互连其中SwitchA 用于互连的端口为e0/1和e0/2SwitchB 用于互连的端口为e0/1和e0/2 需求增加SwitchA 的SwitchB 的互连链路的带宽并且能够实现链路备份使用端口汇聚 2. 配置表12 端口汇聚配置配置过程注释SwitchA 交换机配置 [SwitchA]interface Ethernet 0/1 [SwitchA-Ethernet0/1]duplex full [SwitchA-Ethernet0/1]speed 100 [SwitchA-Ethernet0/1]quit [SwitchA]interface Ethernet 0/2 [SwitchA-Ethernet0/2]duplex full [SwitchA-Ethernet0/2]speed 100 [SwitchA-Ethernet0/2]quit[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 bothSwitchB 交换机配置 [SwitchB]interface Ethernet 0/1 [SwitchB-Ethernet0/1]duplex full [SwitchB-Ethernet0/1]speed 100 [SwitchB-Ethernet0/1]quit [SwitchB]interface Ethernet 0/2 [SwitchB-Ethernet0/2]duplex full [SwitchB-Ethernet0/2]speed 100 [SwitchB-Ethernet0/2]quit[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both#汇聚端口必须工作在全双工模式#汇聚的端口速率要求相同但不能是自适应#可以对双向流量进行汇聚也可以只对入流量进行汇聚端口汇聚配置案例.TXT注意z在一个端口汇聚组中端口号最小的作为主端口其他的作为成员端口同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致即如果主端口为Trunk 端口则成员端口也为Trunk端口如主端口的链路类型改为Access 端口则成员端口的链路类型也变为Access 端口z不同的产品对端口汇聚时的起始端口号要求各有不同请对照操作手册进行配置2.7 端口镜像配置1. 功能需求及组网说明图11 端口镜像配置说明通过交换机端口镜像的功能使用server 对两台pc 的业务报文进行监控 需求按照不同的产品系列进行配置(1) 基于端口的镜像3026 (2) 基于流的镜像3526和F 系列 (3) 基于访问列表的镜像E 系列 2. 配置z3026产品表13 3026产品端口镜像配置 配置过程注释配置方法一[Quidway]monitor-port e0/8 [Quidway]port mirror e0/1 [Quidway]port mirror e0/2配置方法二#定义e0/8口为监控端口 #定义e0/1e0/2为被监控端口[Quidway]port mirror e0/1 to e0/2 observing-port e0/8z3526/3526E/3526C/3026E/3026C 系列表14 3526端口镜像配置配置过程注释[Quidway]acl number 3000 [Quidway-acl-adv-3000]rule 0 permit ip source 1.1.1.1 0 destination 2.2.2.2 0[Quidway-acl-adv-3000]rule 1 permit ip source 2.2.2.2 0 destination 1.1.1.1 0[Quidway-acl-adv-3000]quit [Quidway]mirrored-to ip-group 3000 interface e0/8#定义一条扩展访问控制列表 #假定两台pc 的ip 地址分别为1.1.1.1和2.2.2.2定义分别以两台pc 的ip 地址做为源和目的的访问控制规则 #定义将两台pc 的业务报文镜像到监控端口e0/8口上z3526/3526E/3526C/3026E/3026C 系列表15 3526E 端口镜像配置配置过程注释[Quidway]acl number 4000[Quidway-acl-link-4000]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2 [Quidway-acl-link-4000]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1 [Quidway-acl-link-4000]quit[Quidway]mirrored-to link-group 4000 interface e0/8#假定一台pc 接在交换机0/1端口另一台pc 接在交换机0/2端口假定server 接在交换机e0/8口zS2000-SI/S3000-SI/S3050/S5000系列配置过程注释[Quidway]monitor-port Ethernet0/1 [Quidway] mirroring-port Ethernet0/2 both定义观察端口 定义被镜像端口注意zS2026/S2016/S2008/S2403H 的端口镜像配置和S3026一致zS3026E/S3026C/3526E/S3526C/3526均支持基于流的镜像分别可对二层流三层流做镜像2.8 堆叠管理配置1. 功能需求及组网说明图12 堆叠管理配置说明如图交换机SwitchA 通过堆叠1000M 口GigabitEthernet 1/1与SwitchB的GigabitEthernet 1/1连接同时SwitchA 通过堆叠1000M 口GigabitEthernet 2/1与SwitchC 的GigabitEthernet 1/1连接需求1:SwitchA 作为堆叠主交换机管理SwitchB 和SwitchC 要求SwitchA 使用10.10.10.1/24作为堆叠地址池2. 配置表16 堆叠管理配置配置过程注释SwitchA 交换机配置[SwitchA]stacking ip-pool 10.10.10.1 3 [SwitchA]stacking enable查看堆叠信息[stack_0.SwitchA]display stack Main device for stack. Total members:2查看堆叠成员信息[stack_0.SwitchA]display stacking members Member number:0 Name:stack_0.SwitchA#指定堆叠管理地址池 #使能堆叠几秒钟后两个从交换机加入配置过程注释Device:Quidway S3526 MAC Address:00e0-fc00-0003 Member status:Cmdr IP: 10.10.10.1/16Member number:1 Name:stack_1.SwitchB Device:Quidway S3026 MAC Address:00e0-fc06-a045 Member status:Up IP: 10.10.10.2/16Member number:2 Name:stack_1.SwitchC Device:QuidwayS3026 MAC Address:00e0-fc06-a045 Member status:Up IP: 10.10.10.3/16登录成员交换机SwitchB<stack_0.SwitchA>stacking 1登录成员交换机SwitchC <stack_0.SwitchA>stacking 2#登录成员交换机switchB#登录成员交换机switchC堆叠管理的配置.txt注意z 缺省情况下堆叠地址池为空建立堆叠必须先配置地址池z缺省情况下堆叠会在成员交换机上创建interface vlan 1所以如果成员是二层交换机请不要创建非VLAN 1的虚接口 zS6500系列交换机不支持堆叠2.9 HGMP V1管理配置1. 功能需求及组网说明图13 HGMP V1 管理配置说明如图交换机SwitchA 通过ethernet 0/23与SwitchB 的ethernet 0/16连接同时SwitchA 通过ethernet 0/24与SwitchC 的ethernet 0/16连接需求1:SwitchA 作为HGMP Server 交换机管理 HGMP clinet 交换机SwitchB 和SwitchC 在Switch A 上开启HGMP server 的功能2. 配置表17 HGMP V1配置配置过程注释SwitchA 交换机配置 [SwitchA] hgmp enable[SwitchA] interface e0/23[SwitchA-Ethernet0/23]hgmpport enable[SwitchA] interface e0/24[SwitchA-Ethernet0/23]hgmpport enable [SwitchA] hgmp enable[SwitchA-hgmp] display lanswitch all Lanswitch list.........------------------ No. 1 ------------------Position : LANSWITCH[0/0/23-/]#开启HGMP Server 服务#开启端口HGMP 功能#显示注册成功的HGMP Client 交换机#代表在Switch A 上的e0/23上直接连接了一台交换机S2016B 注册成功.配置过程注释PortMode : TREE_MODE Lanswitch Name:Model : Quidway S2016B Device ID : Vf.30.1MacAddr : 00e0-fc0c-0f44 Status : NORMAL [SwitchA-hgmp]lanswitch 0/0/23-/ [SwitchA-lanswitch0/0/23-/]#进入S2016B 的配置模式对其相应的参数进行配置注意z 如果client 端是B 系列交换机请在系统视图下配置hgmp enablez如果client 端不是带B 的交换机在boot menu 菜单下选择开启HGMP 模式即可zHGMP CLENT 端的上行端口必须是指定的端口否则无法管理2.10 集群管理HGMP V2配置1. 功能需求及组网说明图14 集群管理配置说明如图交换机SwitchA 通过ethernet 0/1与SwitchB 的ethernet 0/24连接同时SwitchA 通过ethernet 0/2与SwitchC 的ethernet 0/24连接需求1:SwitchA 作为命令交换机来管理成员交换机SwitchB 和SwitchC 要求使用SwitchA 使用10.10.10.1/24作为集群地址池集群的名称为huawei2. 配置表18 集群管理配置配置过程注释SwitchA 交换机配置 [SwitchA]cluster[SwitchA-cluster]ip-pool 10.10.10.1 24[SwitchA-cluster]build Huawei [huawei_0.SwitchA-cluster]auto-build Collecting candidate list, please wait... Candidate list:Name Hops MAC Address Device SwitchB 1 00e0-fc06-a045 Quidway S3026 SwitchC 2 00e0-fc06-a021 Quidway S3026 Add all to cluster?(Y/N)y Cluster auto-build Finish! 2 member(s) added successfully.查看集群成员[huawei_0.SwitchA-cluster]display cluster members SN Device MAC Address Status Name0 Quidway S3526 00e0-fc00-0003 Admin Huawei_0. SwitchA 1 Quidway S3026 00e0-fc06-a045 Up Huawei_1. SwitchB2 Quidway S3026 00e0-fc06-a021 Up Huawei_3.SwitchC[huawei_0.SwitchA-cluster]登录成员交换机SwitchB<huawei_0.SwitchA>cluster switch-to 1登录成员交换机SwitchC<huawei_0.SwitchA>cluster switch-to 2#指定集群内部使用的地址池#配置集群名称 #使用命令自动加入成员#此处输入Y 将成员全部加入#Up 表示成员正常#登录成员交换机swtichB#登录成员交换机swtichC集群管理的配置.txt注意缺省情况下集群会在成员交换机上创建interface vlan 1所以如果成员是二层交换机请不要创建非VLAN 1的虚接口3 LANSWITCH 高级应用典型配置3.1 STP 配置1. 功能需求及组网说明图15 STP 配置说明如图交换机SwitchA SwitchB 和SwitchC 都通过GE 接口互连SwitchB 和SwitchC 交换机是核心交换机要求主备需求要求整个网络运行STP 协议2. STP 配置表19 STP 配置配置过程注释SwitchA 交换机配置 [SwitchA]stp enableSwitchB 交换机配置[SwitchB]stp enable [SwitchB]stp root primarySwitchC 交换机配置 [SwitchC]stp enable [SwitchC]stp root secondary SwitchD 交换机配置 [SwitchD]stp enable#启动生成树协议#启动生成树协议 #配置本桥为根桥#启动生成树协议 #配置本桥为备份根桥#启动生成树协议注意z缺省情况下交换机的优先级都是32768如果想人为指定某一台交换机为根交换机也可以通过修改优先级来实现z缺省情况下打开生成树后所有端口都会开启生成树协议请把接PC 的端口改为边缘端口模式3.2 路由协议配置1. 功能需求及组网说明图16路由协议配置说明如图交换机lanswitchA lanswitchB lanswitchC实现互连其中lanswitchA 上vlan 10接局域网interface vlan 10的IP地址为为10.1.1.1 /24lanswitchA 和lanswitchB通过VLAN 20互连lanswitchA上vlan 20的虚接口地址为20.1.1.1 /24lanswitchB上vlan 20的虚接口地址为20.1.1.2 /24lanswitchB和lanswitchC 通过vlan 30互连lanswitchB上vlan 30的虚接口地址为30.1.1.1 /24lanswitchC 上vlan 30的虚接口地址为30.1.1.2/24lanswitchC上vlan 40接局域网interface vlan 40的IP地址为40.1.1.1/24需求: 交换机之间运行动态路由协议保证PC1和PC2互通PC1的IP地址为10.1.1.2/24网关为10.1.1.1PC2的IP地址为40.1.1.2/24网关为40.1.1.2请分别写出运行RIP OSPF的配置2. 配置z rip表20RIP协议配置配置过程注释LANSWITCHA[SwitchA]VLAN 10[SwitchA-vlan10]PORT VLAN 10的端口[SwitchA-vlan10]Int vlan 10[SwitchA-Vlan-interface10]Ip add 10.1.1.1 255.255.255.0#配置相关VLAN信息配置过程注释[SwitchA]Vlan 20[SwitchA-vlan20]Port (vlan 20的端口)[SwitchA-vlan20]Int vlan 20[SwitchA-Vlan-interface20]Ip add 20.1.1.1 255.255.255.0[SwitchA-Vlan-interface10]quit[SwitchA]rip[SwitchA-rip]Network 10.1.1.0[SwitchA-rip]Network 20.1.1.0LANSWTICHB[SwitchB]VLAN 20[SwitchB-vlan20]PORT VLAN 20的端口[SwitchB-vlan20]Int vlan 20[SwitchB-Vlan-interface20] Ip add 20.1.1.2255.255.255.0[SwitchB-Vlan-interface20]Vlan 30[SwitchB-vlan30]Port (vlan 30的端口)[SwitchB-vlan30]Int vlan 30[SwitchB-Vlan-interface30] Ip add 30.1.1.1255.255.255.0[SwitchB-Vlan-interface30]quit[SwitchB]rip[SwitchB-rip]network 20.1.1.0[SwitchB-rip]network 30.1.1.0LANSWITCHC[SwitchC]VLAN 30[SwitchC-vlan30]PORT VLAN 30的端口[SwitchC-vlan30]Int vlan 30[SwitchC-Vlan-interface30]Ip add 30.1.1.2 255.255.255.0[SwitchC-Vlan-interface30]Vlan 40[SwitchC-vlan40]Port (vlan 40的端口)[SwitchC-vlan40]Int vlan 40[SwitchC-Vlan-interface40]Ip add 40.1.1.1 255.255.255.0[SwitchC-Vlan-interface40]quit#启动RIP协议#从10.1.1.0网段的接口发布和接收RIP路由信息配置过程注释[SwitchC]rip[SwitchC-rip] network 30.1.1.0[SwitchC-rip] network 40.1.1.0z OSPF表21OSPF协议配置配置过程注释LANSWITCHA[SwitchA]VLAN 10[SwitchA-vlan10]PORT VLAN 10的端口[SwitchA-vlan10]Int vlan 10[SwitchA-Vlan-interface10]Ip add 10.1.1.1 255.255.255.0[SwitchA-Vlan-interface10]Vlan 20[SwitchA-vlan20]Port (vlan 20的端口)[SwitchA-vlan20]Int vlan 20[SwitchA-Vlan-interface20]Ip add 20.1.1.1 255.255.255.0[SwitchA-Vlan-interface10]quit[SwitchA]Ospf[SwitchA-ospf]Area 0[SwitchA-ospf-area-0.0.0.0]Network 10.1.1.1 255.255.255.0[SwitchA-ospf-area-0.0.0.0]Network 20.1.1.1 255.255.255.0LANSWTICHB[SwitchB]VLAN 20[SwitchB-vlan20]PORT VLAN 20的端口[SwitchB-vlan20]Int vlan 20[SwitchB-Vlan-interface20]Ip add 20.1.1.2 255.255.255.0[SwitchB-Vlan-interface20]Vlan 30[SwitchB-vlan30]Port (vlan 30的端口)[SwitchB-vlan30]Int vlan 30[SwitchB-Vlan-interface30]Ip add 30.1.1.1 255.255.255.0[SwitchB-Vlan-interface30]quit#配置相关VLAN信息#启动OSPF路由协议#指定区域号#从该网段的接口接收和发布路由信息配置过程注释[SwitchB]Ospf[SwitchB-ospf]Area 0[SwitchB-ospf-area-0.0.0.0]Network 20.1.1.2 255.255.255.0[SwitchB-ospf-area-0.0.0.0]Network 30.1.1.1 255.255.255.0LANSWITCHC[SwitchC]VLAN 30[SwitchC-vlan30]PORT VLAN 30的端口[SwitchC-vlan30]Int vlan 30[SwitchC-Vlan-interface30]Ip add 30.1.1.2 255.255.255.0[SwitchC-Vlan-interface30]Vlan 40[SwitchC-vlan40]Port (vlan 40的端口)[SwitchC-Vlan40]Int vlan 40[SwitchC-Vlan-interface40]Ip add 40.1.1.1 255.255.255.0[SwitchC-Vlan-interface30]quit[SwitchC]Ospf[SwitchC-ospf]Area 0[SwitchC-ospf-area-0.0.0.0]Network 30.1.1.2 255.255.255.0[SwitchC-ospf-area-0.0.0.0]Network 40.1.1.1 255.255.255.03.3 组播配置1. 功能需求及组网说明PC1PC2图17三层交换机组播配置说明如图三层交换机SwitchA 通过上行口G1/1连接组播服务器地址为192.168.0.10/24交换机连接组播服务器接口interface vlan 100地址为192.168.0.1vlan10和vlan20下挂两个二层交换机SwitchB 和SwitchC 地址为10.10.10.1/24和10.10.20.1/24 需求1:在SwitchA SwitchB 和SwitchC 上运行组播协议要求L3上配置为IPPIM-SM 模式 2. 配置表22 组播配置配置过程注释switchA:[SwitchA]multicast routing-enable [SwitchA]int vlan 100[SwitchA-Vlan-interface100]ip add 192.168.0.1 255.255.255.0 [SwitchA]int vlan 10[SwitchA-Vlan-interface10]ip add 10.10.10.1 255.255.255.0 [SwitchA-Vlan-interface10]pim SM [SwitchA-Vlan-interface10]quit [SwitchA]interface Vlan-interface 20[SwitchA-Vlan-interface20]ip add 10.10.20.1 255.255.255.0 [SwitchA-Vlan-interface20]pim SM [SwitchA-Vlan-interface20]quit [SwitchA]pim[SwitchA-pim]c-bsr vlan 100 24 [SwitchA-pim]c-rp vlan 100swtichB,switchC 可以不配置或者支持IGMP SNOOPING 可以系统视图启动multicast routing-enable#使能多播路由#在接口上启动PIM SM#在接口上启动PIM SM#进入PIM 视图 #配置候选BSR #配置候选RP三层交换机组播配置.txt。

Ø虚拟路由冗余协议ØVRRP相关术语ØVRRP工作过程Ø监视上行链路ØVRRP配置流程ØVRRP配置命令•局域网内主机与其它网段或外部网络进行通信时，首先要将报文发往网关设备，再由网关进行转发。

当网关设备发生故障时，主机与外界的通信就会中断。

•虚拟路由冗余协议VRRP能在网关设备出现故障时提供备份链路，可有效避免单一节点故障造成的网络中断问题。

•本次任务介绍VRRP协议的工作原理及配置方法。

Ø虚拟路由冗余协议(Virtual RouterRedundancy Protocol，简称VRRP)，通过把几台路由设备联合组成一台虚拟的路由设备，并将虚拟路由设备的IP地址作为用户的默认网关来实现与外部网络的通信。

Ø当网关设备发生故障时，VRRP机制能够选举出新的网关设备来转发数据流量，从而保障网络的可靠通信。

示例中，S1、S2两台网关设备构建一个虚拟网关备份组，并指定虚拟网关地址10.1.1.254，此地址作为用户的网关地址。

正常情况下，用户访问外网流量通过S1转发。

Ø虚拟路由冗余协议(Virtual RouterRedundancy Protocol，简称VRRP)，通过把几台路由设备联合组成一台虚拟的路由设备，并将虚拟路由设备的IP地址作为用户的默认网关来实现与外部网络的通信。

Ø当网关设备发生故障时，VRRP机制能够选举出新的网关设备来转发数据流量，从而保障网络的可靠通信。

当S1发生故障时，S2快速接管业务，从而使网络不间断运行。

ØVRRP路由器：指运行VRRP协议的路由设备。

Ø虚拟路由器：又称VRRP备份组，由一个Master设备和多个Backup设备组成。

ØMaster路由器：承担转发报文任务的VRRP路由器。

ØBackup路由器：一个或一组没有承担转发任务的VRRP设备，当Master出现故障时，它们将通过竞选成为新的Master设备。