-
华
为
交
换
机
配
置
手
册
集团标准化小组:
[VVOPPT-
JOPP28-JPPTL98-LOPPNN]
华
为
交
换
机
配
置
手
册
华为交换机配置手册
<
/p>
实验一使用华为
Quidway
系列交换
机简单组网
1.1
实验目的
1.
掌握华为
Quidway
< br>系列交换机上的基本配置命令;
2.
< br>掌握
VLAN
的原理和配置;
3.
掌握端口聚合(
LinkAggr
egation
)的原理和配置;
4
.
掌握生成树协议(
STP
)的原理和
配置;
5.
掌握
GVRP
协议的原理和配置;
6
.
掌握三层交换机和访问控制列表(
ACL
)的原理和配置;
7.
掌握如何
从
PC
机或其他交换机远程配置某交换机。
1.2
实验环境
QuidwayS3026
以太网交换机
2
台,
QuidwayS3526
以太网交换机<
/p>
1
台,
PC<
/p>
机
4
台,标准网线
6
根
QuidwayS3026<
/p>
软件版本:
V100R002B01D011
;
Bootrom
版本:
V1.1
QuidwayS3526
软件版本
:
V100R001B02D006
;
Bootrom
版本:
V3.0
1.3
实验组网图
在下面的每个练习中给出。
1.4
实验步骤
1.4.1VLAN
配置
首先依照下面的组网图将各实验设备相连,然后正确的配置各设备的
IP<
/p>
地址。有两台
QuidwayS3026
交换机和四台
PC
机。每台
PC
机的
IP
地址指定如下:
请完成以下步骤:
1
、如上图所示,配置四台
PC
机属于各自的
VLAN
。
2<
/p>
、将某些端口配置成
trunk
端口,并
允许前面配置的所有
VLAN
通过。
3
、测试同一
VLAN
中的
PC
机能否相互
Ping
通。
配置如下:
SwitchA
:
< br>SwitchA(config)#vlan2//
创建
VLAN2
SwitchA(config-vlan2)#
switchportethernet0/9//
将以太口
9
划入
VLAN2
SwitchA(config-vlan2)#vlan3//
创建
VLAN3
SwitchA(config-vlan3)#switchportetherne
t0/10//
将以太口
10
划入
VLAN3
SwitchA(config-vlan3)#interfaceethernet
0/1//
进入以太口
1
的接口配置模
式
SwitchA(config-if-Ethernet
0/1)#switchmodetrunk//
将
e0/1<
/p>
接口设置为
trunk
模式
SwitchA(config-if-Ethernet0/1)#sw
itchtrunkallowvlanall//
配置允许所有的
VLAN
通
过
SwitchB
:
SwitchB(config)#vlan2
SwitchB(config-
vlan2)#switchportethernet0/9
SwitchB(config-vlan2)#vlan3
SwitchB(config-
vlan3)#switchportethernet0/10
SwitchB(config-
vlan3)#interfaceethernet0/1
SwitchB(config-if-
Ethernet0/1)#switchmodetrunk
SwitchB(config-
if-Ethernet0/1)#switchtrunkallowvlanall
4
、
SwitchA
< br>端口
e0/1
的
PVID
配置为
2
,然后从
P
CApingPCC
,看能否相互
Ping
通,如果
不能
Ping
通,请说明
原因。
华为
Quidway
系列交换机有一个重要特性:如果帧的
VLANID
等于发送该帧的
trunk
端口
的
PVID
,那么该帧将会先被删掉
ta
g
头,再发送。
5
< br>、将
SwitchA
端口
e0/
1
的配置改为属于
VLAN2
的接入端
口,然后从
PCApingPCC
。你将
会发现虽然
SwitchA
的
e0/
1
、
e0/9
,
SwitchB
的
e0/9
都属于<
/p>
VLAN2
,但
PCA
< br>却不能
Ping
通
PCC
。请说明原因。
有两种方法可以通过改变<
/p>
SwitchB
端口
e0/1
的配置使
PCA
能
Pin
g
通
PCC
。
方法一:将
SwitchB
端口
e0/1
的配置改为属于
VLAN2
的接入端口;
方法二:将
SwitchB
端口
e0/1
的<
/p>
PVID
改为
2
。
6
、通过以上步骤,理解
Quidway
系列交换机添加和删除
802.
1qVLANtag
头的过程和规
则。
1.4.2
端口聚合(
LinkAgg
regation
)
在练习一的基础
上再将
SwitchA
端口
e0/2<
/p>
和
SwitchB
端口
< br>e0/2
互连,如下图所示。
VLAN
< br>和
IP
地址的配置保持不变。
1
、将
SwitchA
和
SwitchB
的端口
e0
/1
和
e0/2
配置为端口聚合。
2
、改变
Swi
tchA
端口
e0/1
的配置,用“<
/p>
showinterfacee0/2
”观察
SwitchB
端口
e0/2
的配
置变化。
3
、将
SwitchA
和
SwitchB
之间的两根双绞线拔掉一根,看看
PCA
是否仍能
Ping
通
PCC
。
请说明原因。
4
、
通过以上步骤,理解端口聚合的功能和配置。
配置如下:
SwitchA
:
SwitchA(config)#link-
aggregatione0/1toe0/2ingress-egress//
将<
/p>
e0/1
及
e0/2
做聚
合
SwitchA(con
fig)#interfacee0/1
SwitchA(config-if-Ethernet0/1)#switchmo
detrunk//
将
e0/1
接口设
置为
trunk
模式
SwitchA(config-if-Ethernet0/1)#switchtr
unkallowvlanall//
配置允许所有的
VLAN
通
过
SwitchB
:
SwitchB(config)link-
aggregatione0/1toe0/2ingress-egress
SwitchB(config)#interfacee0/1
SwitchB(config-if-
Ethernet0/1)#switchmodetrunk
SwitchB(config-if-
Ethernet0/1)#switchtrunkallowvlanall
-----------------------------------------
------------------------------------
---
1.4.3
生成树协议(
STP
)
我们仍然使用
练习二的组网图。这次在
SwitchA
和
SwitchB
之间不再用端口聚合,而是
配置
STP
。
请完成以下步骤:
1
、在两台交换机上使能
STP
。
2
、将
SwitchA
配置成根桥。
3
、用“
showspanning-
treestatisticsEthernet
”命令观察接口状态,并根据显示信息
解释
spanning-
treeprotocol
的运行机制。
4
、用“
debugstppacket
”命令进一步观察
STP
生成的
BPDU
信息
。
5
、修改
SwitchB
端口
e0/2
的优先级
为
64
,然后用“
showspann
ing-
treestatisticsethernet0/2
”观察端口的变化。
6
、修改
SwitchB
端口
e0/2
的
pathcost
为
10
0
,然后用“
showspanning-
treestatisticsethernet0/2
”观察端口的变化。
7
、将
Switc
hA
和
SwitchB
之间的两根双绞
线拔掉一根,然后在两台交换机上用
“
showspannin
g-treestatisticsethernet0/1toethernet0/2
”观察
STP
信息的变化。测
试
PCA
是否仍能
Ping
< br>通
PCC
。请说明原因,并比较端口聚合和
STP
的不同。
8
、通过以上步骤,理解
STP
的功能和配置。
配置如下:
SwitchA
:
SwitchA(config)#spanning-treeenable//
在全局配置模式下启用
STP
SwitchB
:
SwitchB(config)#spanning-treeenable//
在全局配置模式下启用
STP
SwitchB(config)#spanning-
treepriority4096//
设置优先级
SwitchB(config)#interfacee0/2
SwitchB(config-if-
Ethernet0/2)#spanning-treepathcost100//
设置端口的
pathcost
值
问题:
如果我们将两台交换机的端口
e0/1
和
e0/2
< br>配置为
trunk
端口并且不配置端口聚合和
STP
,将会
发生什么
现象?
PCA
是否仍能
Ping
通
PCC
?
1.4.4
通用
VLAN
注册协议(
GVRP
)
仍用练习二的组网图。这次在
SwitchA
和
SwitchB
上配置
GVRP
。
请完成以下步骤:
1
、配置某些端口为
trunk
端口,并允许前面配置的
所有
VLAN
通过。
2
、在两个
trunk
端口上
使能动态
VLAN
注册协议——
GVR
P
。
3
、在
SwitchA
上注册
VLAN6-1
0
,在
SwitchB
上注册
VLAN11-15
,观察在每个交换机上的
V
LAN
注册状态。
4
、在
SwitchA
上配置
V
LAN4
并将端口
e0/1
配置为
fixed
模式,将
SwitchB
端口
e0/1
配
置为
forbidden
模式。观察在每个交换机上的
VLAN
注册状态。
5<
/p>
、通过以上步骤,理解
GVRP
的功能和
配置。
配置如下:
SwitchA
SwitchA(c
onfig)#gvrpenable//
在全局配置模式下启用
GVRP
SwitchA(config)#switch
ethernet0/1
SwitchA(config-
if-Ethernet0/1)#switchmodetrunk
SwitchA(config-if-
Ethernet0/1)#switchtrunkallowvlanall
SwitchA(config-if-Ethernet0/1)#gvrpenab
le//
在接口模式下启用
GVRP
SwitchB
SwitchB(config)#gvrpenable
<
/p>
SwitchB(config)#switchethernet0/1
SwitchB(config-if-
Ethernet0/1)#switchmodetrunk
SwitchB(config-if-
Ethernet0/1)#switchtrunkallowvlanall
SwitchB(config-if-
Ethernet0/1)#gvrpenable
1.4.5
三层交换机和
ACL
这次我们要用到一台三层交换机
QuidwayS3526
,具体组网图如下。注意
SwitchA
是一台
三层交换机。
每台
PC
机的
IP
地址指定如下:
请完成以下步骤:
1
、如上图所示,配置四台
PC
机分别属于各自相关的<
/p>
VLAN
。
2
、配置端口聚合,使
SwitchA
和
SwitchB
之间的带宽为
200M
bps
。
3
、配置某些端口为
trunk
端口并允许前面配置的所有
VLAN
通过。
4
、在两台交换机的端口
e0/1
配置<
/p>
GVRP
,使能动态注册
VLAN
信息。
5
、测试在
同一
VLAN
内的
PC
机能否互相
Ping
通。
<
/p>
以上配置我们在前面的练习中已全部学过,另外还需要完成以下工作:
我们需要使
PCB
不能和
PCA
、
PCC
通信
,
PCD
能和
PCA
< br>、
PCB
、
PCC
通信。当然,
PCA
和
PC
C
仍能互相通信。
我们知道,不同<
/p>
VLAN
间的通信在二层是隔离的。所以我们必须寻找一种方法能
够通过三
层实现通信。
SwitchA
(
QuidwayS3526
)是一种三层交换机,能帮助我们
解决这个问题。
按以下步骤来实现不同
VLAN
之间的
PC
机互通:
1
、
2
、
配置如下:
SwitchA(config)link-
aggregatione0/1toe0/2ingress-egress
SwitchA(config)#gvrpenable
SwitchA(config)#vlan2
SwitchA(config-
vlan2)#porte0/9
SwitchA(config-vlan2)#vlan3
SwitchA(config-
vlan3)#porte0/10
SwitchA(config-
vlan4)#interfacee0/1
SwitchA(config-if-
Ethernet0/1)#trunkall
SwitchA(config-if-
Ethernet0/1)#gvrpenable
SwitchA(config-if-
Ethernet0/1)#interfacevlan2
//
进入
VLAN2
的虚接口配置模式
SwitchA(config-VLAN-
Interface2)#ipaddress
//
配置
VLAN2
虚接口的
IP
地址
SwitchA(config-VLAN-
Interface2)#interfacevlan3
SwitchA(config-VLAN-
Interface3)#ipaddress
SwitchA(config-VLAN-
Interface3)#interfacevlan4
SwitchA(config-VLAN-
Interface4)#ipaddress
SwitchA(config-VLAN-
Interface4)#exit
SwitchA(config)#rule-
mapl3net1tonet2
//
定义流分类规则
SwitchA(config)#flow-
actionnet1tonet2deny//
定义流的动作
SwitchA(config)#aclnet1tonet2net1tonet2
net1tonet2//
定义访问控制列表
SwitchA(config)#access-groupnet1tonet2/
/
将
ACL
定义的访问控制策略激
现在让我们看一看
showrunning-
config
的信息:
SwitchA(config)#showrunning-
config
Buildingrunningconfig
uration...
Currentconfigurationis:
hostnameSwitchA
rule-mapl3net1tonet2
flow-actionnet1tonet2deny
aclnet1tonet2net1tonet2net1tonet2
< br>
access-groupnet1tonet2
link-
aggregationEthernet0/1toEthernet0/2ingress-
egress
gvrpenable
interfaceAux0/0
vlan1
vlan2
portEthernet0/9
vlan3
portEthernet0/10
vlan4
interfaceEthernet0/1
trunkall
gvrpenable
interfaceEthernet0/10
interfaceNULL0
interfaceVLAN-Interface2
ipaddress
interfaceVLAN-Interface3
ipaddress
interfaceVLAN-Interface4
ipaddress
lineaux0
nologin
linevty04
end
SwitchB#showrunning-config
<
/p>
Buildingrunningconfiguration...
Currentconfigurationis:
hostnameSwitchB
gvrp
!
interfaceAux0/0
!
vlan1
!
vlan2
!
vlan4
!
interfaceEthernet0/1
switchportmodetrunk
< br>switchporttrunkallowedvlanall
gvrp
!
interfaceEthernet0/10
switchportaccessvlan4
!
interfaceEthernet0/11
………
.
!
interfaceEthernet0/2
switchportmodetrunk
< br>switchporttrunkallowedvlanall
gvrp
!
interfaceEthernet0/20
………
interfaceEthernet0/8
!
interfaceEthernet0/9
switchportaccessvlan2
!
interfaceNULL0
!
link-
aggregationEthernet0/1toEthernet0/2ingress-
egress
!
lineaux0
nologin
linevty04
!
end
---------------------------------------
--------------------------------------
-
--
--
作者:
admin
--
发布时间:
2005-4-189:46:45
--
4.6
以太交换网安全
仍然沿用练习五的组网图。有时候我们必须远程登录来配置交换机,所以我们需要配置
交换机的远程登录,同时我们应避免这些交换机的非法访问。在这个练习中,你需要配
< br>置
SwitchA
使
PCA
和
PCC
能
tel
net
上
SwitchA
并远程配置。
配置如下:
SwitchA(config)#enablepassword0huawei//
配置进入特权模式的密码
SwitchA(config)
#linevty04//
进入
line
配置模式
SwitchA(config-line-
vty0-4)#loginlocal//
使能本地口令验证
SwitchA(config-line-
vty0-4)#exit
SwitchA(config)#userhuaweipassword0huawei
//
配置本地验证的用户名及密码
如
果你的配置已正常运行,你可以在
PCA
或
PCC
上用“
telnet
”登录
SwitchA
,然后输入
正确的用户
名和密码,你就能从
PC
机远程配置
S
witchA
了。
问题:
你能使
SwitchB
能远程登录,并从
PCA
、
PCC
以及
SwitchA
上配置它吗?
实验二使用华为
Quidway
系列交换机复杂组网
2.1
实验目的
1
、让学员学会如何设计和构
建一个典型的交换网络。
2
、让学员学会如何在交换网络中配置生成树协议(
STP
),
STP
在交换机之间是如何工作
的,如何通过改变
STP
的参数来改变生成树的状态。另外,学
员应能通过
debug
信息分
析
STP
的构建过程。
3
、让学员学会
GVRP
的动态注册
过程。
4
、让学员学会如何利用三层
交换机实现不同
VLAN
间的通信以及如何限制不同
VLAN
间的
通信。
<
/p>
5
、让学员学会如何远程配置交换机以及如何保护交换机不受非法
登录。
6
、让学员学会交换机的其他
配置,例如:端口聚合、
ACL
、端口监控。
< br>
7
、让学员具备在三层交换机和路由器上配置
OSPF
动态路由协议的能力,使得交换网中
的
PC
机能访问外部广域网或
Inter
net
。
2.2
实验环境
QuidwayS3026
以太网交换机
4
台,
QuidwayS3526
以太网交换机
1
台
Quidway2501
路由器
1
台,
PC
机
4
台,标准网线
13
根<
/p>
QuidwayS3026
软件版本:
V100R002B01D011
;
B
ootrom
版本:
V1.1
QuidwayS3526
软件版本:
V10
0R001B02D006
;
Bootrom
< br>版本:
V3.0
Quidwa
y2501
路由器
VRP
版本
:VRP1.2
以上
实验二使用华为
Quidway
系列交换机复杂组网
2.1
实验目的
1
、让学
员学会如何设计和构
建一个典型的交换网络。
2
、让学员学会如何在交换网络中配置生成树协议(
S
TP
),
STP
在交换机之间是如何工
作
的,如何通过改变
STP
的参数来改
变生成树的状态。另外,学员应能通过
debug
信息分
析
STP
的构建过程。
3
、让学员学会
GVRP
的动态注册过程。
4
、让学员学会如何利用三层交换机实现不同
VLAN
间的通信以
及如何限制不同
VLAN
间的
通信。<
/p>
5
、让学员学会如何远程配置交换机以
及如何保护交换机不受非法登录。
6
、让学员学会交换机的其他配置,例如:端口聚合、
ACL
、端
口监控。
7
、让学员具备在三层交换
机和路由器上配置
OSPF
动态路由协议的能力,使得交换网中
的
PC
机能访问外部广域网或
Internet
。
2.2
实验环境
QuidwayS3026
以太网交换机
4
台,
Quidwa
yS3526
以太网交换机
1
台
Quidway2501
路由器
1
台,
PC
机
4
台,标准网线
13<
/p>
根
QuidwayS3026
软件版本:
V100R002B01D011
;
Bootrom
版本:
V1.1
QuidwayS3526
软件版本:
V100R001B02D006
;
Boo
trom
版本:
V3.0
Quidway2501
路由器
VRP
版本
:VRP1.2
以上
---------------------------------------
--------------------------------------
-
--
--
作者:
admin
--
发布时间:
2005-4-189:49:23
-
-
-
-
-
-
-
-
-
上一篇:二语习得理论__中文
下一篇:我谈八字格局(草稿四)