交换机配置实例.docx
- 文档编号:15538598
- 上传时间:2023-07-05
- 格式:DOCX
- 页数:13
- 大小:23.12KB
交换机配置实例.docx
《交换机配置实例.docx》由会员分享,可在线阅读,更多相关《交换机配置实例.docx(13页珍藏版)》请在冰点文库上搜索。
交换机配置实例
华为交换机配置实例
【文章标题】:
华为交换机配置实例
【详细过程】
1登录交换机时请注意在超级终端串口配置属性流控选择"无"
2启动时按"ctrl+B"可以进入到bootmenu模式
3当交换机提示"PleasePressENTER",敲完回车后请等待一下,设备需要一定的时间才能进入到命令行界面(具体的时间视产品而定)
4请在用户视图(如
5对使用的端口、vlan、interfacevlan进行详细的描述
6如果配置了telnet用户,一定要设置权限或配置super密码
7除了S5516使用SFP模块,S8016和S6500系列使用模块,其它产品使用模块不可以带电插拔
8某产品使用其它产品模块前请确认该模块是否可以混用
9配置acl时请注意掩码配置是否准确
10二层交换机配置管理IP后,请确保管理vlan包含了管理报文到达的端口
11配置完毕后请在用户视图下(如
12请确保在设备保存配置的时候不掉电,否则可能会导致配置丢失
13如果要清除所有配置,请在用户视图下(如
注:
其他配置需注意的地方请参考每部分内容后面的注明
LANSWITCH日常维护基本操作
1 基本操作
1.1 常用命令新旧对照列表
常用命令新旧对照表
旧新 旧新
showdisplayaccess-listacl
noundoacleacl
exitquit
writesaveshowversiondispversion
eraseresetshowrundispcurrent-configuration
showtech-supportdispdiagnostic-information
showstartdispsaved-configuration
routerospfospf
routerbgpbgp
routerriprip
hostnamesysname
userlocal-user
0simple
7cipher
modelink-type
multihybrid
注意:
1. disp是display的缩写,在没有歧义时LANSWITCH会自动识别不完整词
2. dispcur显示LANSWITCH当前生效的配置参数
3. disp和ping命令在任何视图下都可执行,不必切换到系统视图
4. 删除某条命令,一般的命令是undoxxx,另一种情况是用其他的参数代替现在的参数,如有时虽然xxxabc无法使用undo删除,但是可以修改为xxxdef
以太网端口链路类型介绍
以太网端口有三种链路类型:
Access、Hybrid和Trunk。
Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
Hybrid端口和Trunk端口的不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
这里的trunk并不是端口干路的概念,即端口汇聚或者链路聚合,而是允许vlan透传的一个概念。
如果想使用端口汇聚请参见相关《端口汇聚》章节。
需要注意的是:
l 在一台以太网交换机上,Trunk端口和Hybrid端口不能同时被设置。
l 如果某端口被指定为镜像端口,则不能再被设置为Trunk端口,反之亦然。
缺省情况下,端口为Access端口。
Access端口只属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置;Hybrid端口和Trunk端口属于多个VLAN,所以需要设置缺省VLANID。
如果设置了端口的缺省VLANID,当端口接收到不带VLANTag的报文后,则将报文转发到属于缺省VLAN的端口;当端口发送带有VLANTag的报文时,如果该报文的VLANID与端口缺省的VLANID相同,则系统将去掉报文的VLANTag,然后再发送该报文。
需要注意的是:
l Trunk端口不能和isolate-user-vlan同时配置;Hybrid端口可以和isolate-user-vlan同时配置。
但如果缺省VLAN是在isolate-user-vlan中建立了映射的VLAN,则不允许修改缺省VLANID,只有在解除映射后才能进行修改。
l 本Hybrid端口或Trunk端口的缺省VLANID和相连的对端交换机的Hybrid端口或Trunk端口的缺省VLANID必须一致,否则报文将不能正确传输。
缺省情况下,Hybrid端口和Trunk端口的缺省VLAN为VLAN1,Access端口的缺省VLAN是本身所属于的VLAN。
交换机VLAN配置
1 功能需求及组网说明
VLAN配置
『配置环境参数』
SwitchA端口E0/1属于VLAN2,E0/2属于VLAN3
『组网需求』
把交换机端口E0/1加入到VLAN2,E0/2加入到VLAN3
2 数据配置步骤
『VLAN配置流程』
1. 缺省情况下所有端口都属于VLAN1,并且端口是access端口,一个access端口只能属于一个vlan;
2. 如果端口是access端口,则把端口加入到另外一个vlan的同时,系统自动把该端口从原来的vlan中删除掉;
3. 除了VLAN1,如果VLANXX不存在,在系统视图下键入VLANXX,则创建VLANXX并进入VLAN视图;如果VLANXX已经存在,则进入VLAN视图。
【SwitchA相关配置】
方法一:
1. 创建(进入)vlan2
[SwitchA]vlan2
2. 将端口E0/1加入到vlan2
[SwitchA-vlan2]portethernet0/1
3. 创建(进入)vlan3
[SwitchA-vlan2]vlan3
4. 将端口E0/2加入到vlan3
[SwitchA-vlan3]portethernet0/2
方法二:
1. 创建(进入)vlan2
[SwitchA]vlan2
2. 进入端口E0/1视图
[SwitchA]interfaceethernet0/1
3. 指定端口E0/1属于vlan2
[SwitchA-Ethernet1]portaccessvlan2
4. 创建(进入)vlan3
[SwitchA]vlan3
5. 进入端口E0/2视图
[SwitchA]interfaceethernet0/2
6. 指定端口E0/2属于vlan3
[SwitchA-Ethernet2]portaccessvlan3
3 测试验证
1. 使用命令dispcur可以看到端口E0/1属于vlan2,E0/2属于vlan3;
2. 使用displayinterfaceEthernet0/1可以看到端口为access端口,PVID为2;
3. 使用displayinterfaceEthernet0/2可以看到端口为access端口,PVID为3。
端口的trunk属性配置
(一)
1 功能需求及组网说明
端口的trunk配置
『配置环境参数』
1. SwitchA端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchB端口E0/3互连
2. SwitchB端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchA端口E0/3互连
『组网需求』
1. 要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通
2. 要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通
2 数据配置步骤
『vlan透传转发流程』
报文在进入交换机端口时如果没有802.1Q标记将被打上端口的PVID(即defauldvlanID),之后该数据包就只能在这个vlan域内进行转发,不同的vlan在二层之间是隔离开的,不能实现互相访问。
【SwitchA相关配置】
1. 创建(进入)vlan10
[SwitchA]vlan10
2. 将E0/1加入到vlan10
[SwitchA-vlan10]portEthernet0/1
3. 创建(进入)vlan20
[SwitchA]vlan20
4. 将E0/2加入到vlan20
[SwitchA-vlan20]portEthernet0/2
5. 实际当中一般将上行端口设置成trunk属性,允许vlan透传
[SwitchA-Ethernet0/3]portlink-typetrunk
6. 允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值
[SwitchA-Ethernet0/3]porttrunkpermitvlanall
【SwitchB相关配置】
1. 创建(进入)vlan10
[SwitchB]vlan10
2. 将E0/1加入到vlan10
[SwitchB-vlan10]portEthernet0/1
3. 创建(进入)vlan20
[SwitchB]vlan20
4. 将E0/2加入到vlan20
[SwitchB-vlan20]portEthernet0/2
5. 实际当中一般将上行端口设置成trunk属性,允许vlan透传
[SwitchB-Ethernet0/3]portlink-typetrunk
6. 允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值
[SwitchB-Ethernet0/3]porttrunkpermitvlanall
【补充说明】
1. 如果一个端口是trunk端口,则该端口可以属于多个vlan;
2. 缺省情况下trunk端口的PVID为1,可以在端口模式下通过命令porttrunkpvidvlanvlanid来修改端口的PVID;
3. 如果从trunk转发出去的数据报文的vlanid和端口的PVID一致,则该报文的VLAN信息会被剥去,这点在配置trunk端口时需要注意。
4. 一台交换机上如果已经设置了某个端口为hybrid端口,则不可以再把另外的端口设置为trunk端口。
5. 一般情况下最好指定端口允许通过哪些具体的VLAN,不要设置允许所有的VLAN通过。
3 测试验证
1. SwitchAvlan10内的PC可以与SwitchBvlan10内的PC互通
2. SwitchAvlan20内的PC可以与SwitchBvlan20内的PC互通
3. SwitchAvlan10内的PC不能与SwitchBvlan20内的PC互通
4. SwitchAvlan20内的PC不能与SwitchBvlan10内的PC互通
交换机端口trunk属性配置
(二)
1 功能需求及组网说明
端口的trunk配置
『配置环境参数』
1. SwitchA端口E0/1属于vlan10,E0/2属于vlan20,E0/3与Router端口E0互连
2. vlan10内PC地址192.168.0.2/24,网关为路由器E0.1子接口地址192.168.0.1/24
3. vlan20内PC地址10.10.10.2/24,网关为路由器E0.2子接口地址10.10.10.1/24
4. SwitchA管理vlan100虚接口地址172.16.0.2/24,网关为路由E0接口地址172.16.0.1
『组网需求』
1. vlan10、vlan20和vlan100能够通过交换机透传到路由器,并且能够通过路由器子接口实现三层互通
2 数据配置步骤
『交换机配合路由器子接口数据配置流程』
一般来说交换机与路由器子接口配合,都因为交换机是二层交换机,没有三层路由功能,通过路由器终结二层交换机透传过来的vlan数据包,实现三层互通,是此类组网的主要目的。
在路由器子接口之间,各个网段之间为直连路由,如果要实现某些网段之间的访问控制,一般通过在路由器上配置访问控制列表来实现。
三层交换机由于本身支持多个虚接口,可以直接实现多网段之间的三层互通,一般不涉及此类组网。
【SwitchA相关配置】
1. 创建(进入)vlan10
[SwitchA]vlan10
2. 将E0/1加入到vlan10
[SwitchA-vlan10]portEthernet0/1
3. 创建(进入)vlan20
[SwitchA]vlan20
4. 将E0/2加入到vlan20
[SwitchA-vlan20]portEthernet0/2
[SwitchA-Ethernet0/3]portlink-typetrunk
6. 允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值
[SwitchA-Ethernet0/3]porttrunkpermitvlanall
7. 创建(进入)vlan100
[SwitchA]vlan100
8. vlan100可以不包含具体的端口
9. 创建(进入)vlan100的虚接口
[SwitchA]interfaceVlan-interface100
10.给vlan100的虚接口配置IP地址
[SwitchA-Vlan-interface100]ipaddress172.16.0.2255.255.255.0
11.设置E0/3端口PVID为100,将管理vlan100送出去的报文vlan标记剥去,送往路由器主接口
[SwitchA-Ethernet0/3]porttrunkpvidvlan100
12.如果需要允许其它网段与交换机管理vlan地址互通,需要配置一条默认路由
[SwitchA]iproute-static0.0.0.00.0.0.0172.16.0.1
【RouterA相关配置】
1. 创建(进入)E0.1子接口
[RouterA]interEthernet0.1
2. 在E0.1子接口里封装vlan10
[RouterA-Ethernet0.1]vlan-typedot1qvid10
3. 在E0.1子接口配置IP地址
[RouterA-Ethernet0.1]ipaddress192.168.0.1255.255.255.0
4. 创建(进入)E0.2子接口
[RouterA]interEthernet0.2
5. 在E0.2子接口里封装vlan20
[RouterA-Ethernet0.2]vlan-typedot1qvid20
6. 在E0.2子接口配置IP地址
[RouterA-Ethernet0.2]ipaddress10.10.10.1255.255.255.0
7. 进入E0接口
[SwitchB-vlan20]portEthernet0
[RouterA-Ethernet0]ipaddress172.16.0.1255.255.255.0
【补充说明】
1. 如果一个端口是trunk端口,则该端口可以属于多个vlan
2. 缺省情况下trunk端口的PVID为1,可以在端口模式下通过命令porttrunkpvidvlanvlanid来修改端口的PVID
3. 一台交换机上如果已经设置了某个端口为hybrid端口,则不可以再把另外的端口设置为trunk端口
3 测试验证
1. PC都能PING通自己的网关
2. PC之间能够PING通
3. 交换机能够与路由器E0接口地址互通
交换机端口hybrid属性配置
1 功能需求及组网说明
端口hybrid属性的配置
『配置环境参数』
1. 交换机E0/1和E0/2属于vlan10
2. 交换机E0/3属于vlan20
3. 交换机E0/4和E0/5属于vlan30
4. 交换机E0/23连接Server1
5. 交换机E0/24连接Server2
6. Server1和Server2分属于vlan40和vlan50
7. PC和Server都在同一网段
8. E0/10连接BAS设备,属于vlan60
『组网需求』
1. 利用二层交换机端口的hybrid属性灵活实现vlan之间的灵活互访;
2. Vlan10、vlan20和vlan30的PC均可以访问Server1;
3. vlan10、20以及vlan30的4端口的PC可以访问Server2;
4. vlan10中的2端口的PC可以访问vlan30的PC;
5. vlan20的PC可以访问vlan30的5端口的PC;
6. vlan10的PC访问外网需要将vlan信息送到BAS,而vlan20和vlan30则不需要。
2 数据配置步骤
『端口hybrid属性配置流程』
hybrid属性是一种混杂模式,实现了在一个untagged端口允许报文以tagged形式送出交换机。
同时可以利用hybrid属性定义分属于不同的vlan的端口之间的互访,这是access和trunk端口所不能实现的。
在一台交换机上不允许trunk端口和hybrid端口同时存在。
1. 先创建业务需要的vlan
[SwitchA]vlan10
[SwitchA]vlan20
[SwitchA]vlan30
[SwitchA]vlan40
[SwitchA]vlan50
2. 每个端口,都配置为hybrid状态
[SwitchA]interfaceEthernet0/1
[SwitchA-Ethernet0/1]portlink-typehybrid
3. 设置端口的pvid等于该端口所属的vlan
[Switch-Ethernet0/1]porthybridpvidvlan10
4. 将希望可以互通的端口的pvidvlan,设置为untaggedvlan,这样从该端口发出的广播帧就可以到达本端口
[Switch-Ethernet0/1]porthybridvlan10405060untagged
实际上,这种配置是通过hybrid端口的pvid来唯一的表示一个端口,接收端口通过是否将vlan设置为untaggedvlan,来控制是否与pvidvlan为该vlan的端口互通。
5. 以下各端口类似:
[Switch-Ethernet0/1]inte0/2
[Switch-Ethernet0/2]portlink-typehybrid
[Switch-Ethernet0/2]porthybridpvidvlan10
[Switch-Ethernet0/2]porthybridvlan1030405060untagged
[Switch-Ethernet0/2]inte0/3
[Switch-Ethernet0/3]portlink-typehybrid
[Switch-Ethernet0/3]porthybridpvidvlan20
[Switch-Ethernet0/3]porthybridvlan2030405060untagged
[Switch-Ethernet0/3]inte0/4
[Switch-Ethernet0/4]portlink-typehybrid
[Switch-Ethernet0/4]porthybridpvidvlan30
[Switch-Ethernet0/4]porthybridvlan1030405060untagged
[Switch-Ethernet0/4]inte0/5
[Switch-Ethernet0/5]portlink-typehybrid
[Switch-Ethernet0/5]porthybridpvidvlan30
[Switch-Ethernet0/5]porthybridvlan1020304060untagged
[Switch-Ethernet0/5]inte0/23
[Switch-Ethernet0/23]portlink-typehybrid
[Switch-Ethernet0/23]porthybridpvidvlan40
[Switch-Ethernet0/23]porthybridvlan10203040untagged
[Switch-Ethernet0/24]inte0/24
[Switch-Ethernet0/24]portlink-typehybrid
[Switch-Ethernet0/24]porthybridpvidvlan50
[Switch-Ethernet0/24]porthybridvlan10203050untagged
6. 在上行口E0/10上允许vlan10以tagged形式送出,其它为u
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 交换机 配置 实例