华为交换机学习指南心得一.docx
- 文档编号:3527734
- 上传时间:2023-05-06
- 格式:DOCX
- 页数:26
- 大小:29.72KB
华为交换机学习指南心得一.docx
《华为交换机学习指南心得一.docx》由会员分享,可在线阅读,更多相关《华为交换机学习指南心得一.docx(26页珍藏版)》请在冰点文库上搜索。
华为交换机学习指南心得一
第一章华为园区交换机的选型和应用
一、华为交换机的用户定位
1、数据中心交换机
根据数据中心网络规模大小和性能要求的上下,数据中心的核心层可以采用S9700、S9300或S7700系列交换机,接入层可以采用S6700或S5700系列交换机。
2、核心交换机
根据数据中心网络规模大小和性能要求的上下,核心层可以采用S9700、S9300、S7700、S6700、S5700和S3700系列交换机。
3、会聚交换机
根据数据中心网络规模大小和性能要求的上下,会聚层可以分别采用S7700、S6700、S5700、和S3700系列交换机。
4、接入交换机
根据数据中心网络规模大小和性能要求的上下,接入层可以分别采用S5700、S3700、S2700和S1700系列交换机。
二、华为园区交换机的命名规那么
1、S1700系列机型的命名规那么
S1700-8-AC
ABCI
S1700-28GFR-4P-AC
CDEFHI
S1700-52FR-2T2P-AC
CEFGHGHI
标号
含义
A
表示设备为交换机
B
表示产品系列,其中“17〞表示17系列,“00〞是子系列号
C
表示最大可用端口数。
S1700系列交换机支持的最大端口数不同,目前分别为8、24、28、52个
D
表示下行端口类型,G为千兆端口。
如果无此局部那么表示该机型的下行端口为百兆端口
E
表示设备的网管类型,F代表全网管类型,W代表Web网管型。
无此局部表示该机型为非网管机型
F
表示设备安装构造,R表示为机架型构造。
无此局部表示该机型为桌面型构造
G
表示上行端口数
H
表示对应的上行端口的类型,其中T表示双绞线以太网电口,P表示SFP模块光口,TP表示光口和电口的Combo端口,无此局部表示机型无上行端口
I
表示设备的供电方式,目前S1700系列仅支持交流供电方式〔AC〕
2、S2700系列机型的命名规那么
S2700-26TP-PWR-EI
ABCDEFG
S2710-52P-SI-AC
ABCDEGH
S2700-52P-EI-AC
DEGH
S2700-9TP-SI
DEG
标号
含义
A
表示设备为交换机
B
表示产品系列,其中“27〞表示27系列
C
表示产品不同子系列
D
表示最大可用端口数。
S2700系列交换机支持的最大端口数不同,目前分别为9、18、26、52个
E
表示上行端口的类型,其中TP表示上行端口为支持光口和电口的Combo口,P表示上行端口为光口
F
表示设备支持PoE供电,无此局部表示该机型不支持PoE供电
G
表示设备软件版本类型,其中EI表示设备为增强版本,包含某些高级特性;SI表示设备为根本版本,包含根底特性
H
表示设备的供电方式,其中AC表示设备为交流供电,DC表示设备为直流供电
3、S3700系列机型的命名规那么
S3700-28TP-PWR-EI
ABCDEF
S3700-52P-EI-24S-DC
CDFGH
S3700-28TP-EI-MC-AC
CDFIH
S3700-28TP-SI-AC
CDFH
标号
含义
A
表示设备为交换机
B
表示产品系列,其中“37〞表示37系列
C
表示最大可用端口数。
S3700系列交换机支持的最大端口数不同,目前分别为28、52个
D
表示上行端口的类型,其中TP表示上行端口为支持光口和电口的Combo口,P表示上行端口为光口
E
表示设备支持PoE供电,无此局部表示该机型不支持PoE供电
F
表示设备软件版本类型,其中HI表示设备是高级版本,包含高性能OAM、置RTC时钟等特性;EI表示设备为增强版本,包含某些高级特性;SI表示设备为根本版本,包含根底特性
G
表示下行端口的类型,24S表示S3752P-EI-24S的24个下行接口为光口。
无此局部表示机型中所有的下行接口均为电口
H
表示设备的供电方式,其中AC表示设备为交流供电,DC表示设备为直流供电
I
表示设备具有监控口,无此局部表示该机型无监控口
4、S5700系列机型的命名规那么
S5710-28C–EI
ABCEFH
S5700S-52P-LI–AC
ABCDEFHJ
S5700-48TP-PWR-SI
EGH
S5700-28C-EI-24S
I
S5700-28C-HI
H
标号
含义
A
表示设备为交换机
B
表示产品系列,其中“57〞表示57系列
C
表示产品不同子系列
D
S表示该机型为商业型号
E
表示最大可用端口数。
S5700系列交换机支持的最大端口数不同,目前分别为24、28、48、52个
F
表示上行端口的类型,其中C表示设备支持插卡,上行端口为2,4或8;TP表示上行端口为支持光口和电口的Combo口,P表示上行端口为光口
G
表示设备支持PoE供电,无此局部表示该机型不支持PoE供电
H
表示设备软件版本类型,其中EI表示设备为增强版本,包含某些高级特性;SI表示设备为根本版本,包含根底特性;HI表示设备是高级版本,包含高性能OAM、置RTC时钟等特性;LI表示设备是简化版本
I
表示下行接口的类型,24S表示S5700-28C-EI-24S的24个下行接口为光口。
无此局部表示该机型中所有的下行接口均为电口
J
表示设备的供电方式,其中AC表示设备为交流供电,DC表示设备为直流供电
5、S6700系列交换机命名规那么
S6700-48–EI
ABCD
标号
含义
A
表示设备为交换机
B
表示产品系列,其中“67〞表示67系列
C
表示最大可用端口数。
S6700系列交换机支持的最大端口数不同,目前分别为24、48个
D
表示设备软件版本类型,其中EI表示设备为增强版本,包含某些高级特性;
6、S7700/9300/9700系列交换机命名规那么
S7706
ABC
标号
含义
A
表示设备为交换机
B
表示产品系列,其中“77〞表示77系列,“93〞表示93系列,“97〞表示97系列
C
表示提供的业务板槽位数,目前分别为3、6、12个
第二章VRP系统根底及根本使用
一、VRP系统根底
VRP〔VersatileRoutingPlatform,通用路由平台〕是华为公司数据通信产品的通用网络操作系统平台,包括路由器、交换机、防火墙、WLAN等众多系列产品。
1.1VRP命令行视图
视图
功能
提示符例如
进入命令例如
根本ACL视图
定义根本ACL的子规那么〔取值围为2000-2999〕
[HUAWEI-acl-basic-2000]
在系统视图下键入aclnumber2000
高级ACL视图
定义根本ACL的子规那么〔取值围为3000-3999〕
[HUAWEI-acl-adv-3000]
在系统视图下键入aclnumber3000
二层ACL视图
定义根本ACL的子规那么〔取值围为4000-4999〕
[HUAWEI-acl-L2-4000]
在系统视图下键入aclnumber4000
用户自定义ACL视图
定义根本ACL的子规那么〔取值围为5000-5999〕
[HUAWEI-acl-user-5000]
在系统视图下键入aclnumber5000
1.2VRP命令级别与用户级别
1.2.1用户级别与命令级别
VRP系统的命令级别分为0-3共4级,但用户级别分成0-15共16个级别。
缺省情况下,用户级别和命令级别的对应关系如下表所示。
用户级别
可访问的命令级别
级别名称
可用命令说明
0
0
访问级
网络诊断工具命令〔ping、tracert〕、从本交换机出发访问外部交换机的命令〔也就是作为Telnet客户端〕、局部display命令等。
1
0、1
监控级
用于系统维护,包括display等命令。
但并不是所有display命令都是监控级,比方displaycurrent-configuration命令和displaysaved-configuration命令是3级管理级
2
0、1、2
配置级
业务配置命令,包括路由、各个网络层次的命令,向用户提供直接网络效劳
3-15
0、1、2、3
管理级
用于系统根本运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP下载、用户管理命令、命令级别设置命令、系统部参数设置命令以及用于业务故障诊断的debugging命令等。
可以通过划分不同的用户级别,为不同管理人员授权使用不同的命令
1.2.2命令级别修改
一、使用command-privilegelevelrearrange命令〔需要用户确保自己的级别为15级,否那么无法执行该命令〕将所有缺省注册为2、3级的命令,分别批量提升到10和15级。
命令级别批量提升后,原注册的所有命令行按以下原那么自动调整对应的命令级别。
●0级和1级命令保持级别不变。
●2级命令提升到10级,3级命令提升到15级
●2-9级和11-14级这些命令级别中没有命令。
用户可以单独调整需要的命令到这些级别中,以实现用户权限的精细化管理。
二、使用command-privilegelevellevelviewview-namecommand-key命令将指定的命令提升到指定的命令级别。
命令参数说明如下。
●Level:
指定命令新的命令级别,取值围为0-15的整数。
●View-name:
指定要调整命令级别的命令所对应的命令视图名称:
shell表示用户视图,system表示系统视图,vlan表示VLAN视图。
●Command-key:
指定要调整命令级别的具体命令〔要是可执行的具体命令,不是带可变值的参数命令〕,如果命令中包含多个关键字或参数,必须按照关键字或参数的执行顺序依次指定,否那么配置无法生效,参数值必须在对应参数取值围。
在缺省情况下,ping、tracert、telnet等为访问级〔0级〕;display为监控级〔1级〕;大局部的配置命令为配置级〔2级〕;用户密钥设置、FTP、XMOdem、TFTP以及文件系操作的命令为管理级〔3级〕。
使用undocommand-privilege[levellevel]viewview-namecommand-key命令和undocommand-privilegeviewview-namecommand-key都可以取消当前设置,但是建议用户使用undocommand-privilegeviewview-namecommand-key命令格式。
1.2.3用户级别的密码设置
用户级别指登录用户的分类,共划分为16个级别〔0-15〕,与命令级别对应,即不同级别的用户登录后,只能使用等于或低于自己级别的命令。
为了防止未授权用户的非法侵入,可以为各个用户级别设置对应的密码,但高级用户访问低级别用户时不需要切换用户级别,也就不需要输入低级别的密码。
可在系统视图下使用superpassword[leveluser-level][cipherpassword]命令为对应的命令级别设置保护密码。
命令中的参数说明如下。
●User-level:
可选参数,指定要设置密码的用户级别,取值围为0-15的整数。
缺省情况下是对级别3设置密码。
●Password:
可选参数,设置对应用户级别的访问密码,为字符串形式,长度围可以是32位密文密码,也可以是1-16为的简单口令。
密码将以加密的形式保存在配置文件中,所以在设置了密码后,无法从系统取回,请妥善保管。
如果在命令中不带此可选参数,在直接输入superpassword命令或输入superpasswordleveluser-level命令后会有输入密码的提示,但输入的密码不会在交换机上显示出来。
缺省情况下所有用户级别都没有设置密码,可用undosuperpassword[leveluser-level]命令取消原来的密码设置。
1.2.4切换用户级别
在从低级别用户切换到高级别用户时,要进展用户身份验证,即需要输入高级别用户密码。
方法是在系统视图下使用super[level]命令进展操作切换,可选参数level是用来指定要切换的高用户级别,取值围为1-15的整数,缺省级别为3,即如果不带此参数,那么执行的是切换到用户级别3的操作。
输入该命令后系统将在下面提示输入所要切换到的用户级别的密码,也就是前面介绍的通过superpassword[leveluser-level][cipherpassword]命令所设置的对应用户级别的访问密码,并提示你仅可以使用切换后的用户级别,以及比该用户级别更低的所有用户级别的命令。
但用户键入的密码不显示在屏幕上,如果3次以输入正确的密码,那么切换到高级别用户,否那么保持当前的用户级别不变。
1.3VRP命令行编辑
VRP系统的命令行界面提供根本的命令行编辑功能,支持多行编辑,每条命令最大长度为510个字符。
1.4VRP命令行的通用错误提示
错误提示信息
错误原因
Error:
Unrecongnizedcommandfoundat‘^’position.
没有查找到命令,如所输入的命令本身有错误
没有查找到关键字,如输入的命令关键字不正确
Error:
Wrongparameterfoundat‘^’positon.
参数类型错,如对应位置本来没有某参数类型,而在你的命令中输入了某参数值
参数值越界,如你所输入的对应参数的值超出了其取值围
Error:
Incompletecommandfoundat‘^’position.
输入命令不完整,如所输入的命令必须要有的关键字或参数没有输入
Error:
Toomanyparametersfoundat‘^’position.
输入参数太多,如所输入的命令中有些参数在命令格式中根本不存在
Error:
Ambiguouscommandfoundat‘^’position.
输入命令不明确
1.5VRPundo命令行
Undo命令行一般用来恢复缺省情况、禁用某个功能或者删除某些设置。
但大多数undo命令行的作用就是用来恢复对应命令的缺省设置。
1.6查看历史命令
缺省情况下,为每个登录用户保存10条历史命令。
可以通过history-commandmax-sizesize-value命令在相应的用户界面视图下重新设置保存历史命令的条数,最大设置为256。
但不推荐用户将此值设置过大,因为可能会花费较长时间才查看到所需要的历史命令,反而影响效率。
历史命令访问操作方法
操作任务
命令或功能键
结果
显示历史命令
Displayhistory-command[all-users]
不指定all-users可选项时,那么显示当前用户键入的历史命令;指定all-users可选项时,那么显示得是所要登录用户键入的历史命令。
访问上一条历史命令
上光标键或者
如果还有更早的历史命令,那么取出上一条历史命令,否那么响铃警告。
访问下一条历史命令
下光标键或者
如果还有更新的历史命令,那么取出下一条历史命令,否那么显示为空,响铃警告。
二、查看命令行显示信息
本节将具体介绍查看命令行显示信息,包括查询命令行的配置信息、控制命令行显示方式和过滤命令行显示信息3个方面。
2.1查询命令行的配置信息
2.1.1查看当前生效的配置信息
Displaycurrent-configuration[configuration[configuration-type[configuration-instance]]|interface[interface-type[interface-number]]][featurefeature-name[filterfilter-expression]|filterfilter-exipression]
displaycurrent-configuration[all|inactive]
可查看当前生效的所有配置信息,也可通过其中的参数或关键字查看指定的配置类型、配置实例、接口或特性等的配置信息,或由过滤条件,或者由正那么表达式过滤要显示的配置信息。
以上两条命令中的参数和选项说明如下:
●Configuration-type:
多项选择一可选参数,显示指定的配置类型的配置,如可显示AAA配置、系统配置、用户界面配置等。
●Configuration-instance:
可选参数,显示指定的VPN配置实例中的配置,VPN实例名为1-80个字符。
●Interface-type[interface-number]:
多项选择一可选参数,显示指定接口的配置。
●Feature-name:
多项选择一可选参数,显示指定特性的配置。
●Filter-expression:
可选参数,指定用于过滤配置信息的过滤表达式,为1-255个字符,不支持空格,不区分大小写。
●All:
二选一选项,指定显示所有板卡的配置信息,包括不在位的板卡的配置信息。
●Intactive:
二选一选项,指定显示不在位的板卡的配置信息。
2.1.2查看当前视图下正在运行的配置信息
可通过displaythis命令查看当前视图下正在运行的配置信息。
当用户在某一视图下完成一组配置之后,需要验证是否配置正确,那么可以执行本命令,但这仅显示当前视图下的生效配置。
2.2控制命令行显示方式
命令行的回显模式分为字符模式和行模式,可通过terminalecho-mode{character|line}命令设置,缺省情况下为字符模式。
如果设置为character模式,那么指定命令行的回显模式是字符模式。
此时输入命令行时,用户输入一个字符系统显示一个字符;如果设置为line模式,那么指定命令行的回显模式是行模式。
此时输入命令行时,用户输入字符后,只有在按下回车键,或者
键,系统才回显输入的字符,这可提高命令输入时的平安性,因为前面输入的字符都看不到。
Screen-lengthscreen-lengthtemporary命令设置当前终端屏幕的临时显示行数,如果参数screen-length的取值为0,那么关闭分屏功能,即当显示的信息超过一屏时,系统不会自动暂停。
2.3过滤命令行显示信息
过滤命令行显示信息的使用方法有以下两种。
1、在命令中指定过滤方式:
在命令行过输入begin、exclude或include关键字加正那么表达式的方式来过滤显示。
●Begin关键字是显示特定行和其以后的所有行,该特定行必须包含指定正那么表达式;
●exclude关键字用来显示不包含指定正那么表达式的所有行;
●Include关键字用来指定只显示包含指定正那么表达式的所有行;
2、在分屏显示时指定过滤方式:
在分屏显示时,使用“/〞、“-〞、“+〞符号加正那么表达式的方式,可以对还未显示的信息进展过滤显示。
其中,“/〞等同关键字begin;“-〞等同关键字exclude;“+〞等同关键字include;
2.3.1通过正那么表达式过滤
正那么表达式描述了一种字符串匹配的模式,由普通字符〔例如字符a到z〕和特殊字符〔或称“元字符〞〕组成。
正那么表达式作为一个模板,将某个字符模式与所搜索的字符串进展匹配。
正那么表达式一般具有以下功能。
1、检查字符串中符合某个规那么的子字符串,并可以获取该子字符串。
2、根据匹配规那么对字符串进展替换操作。
3、正那么表达式有普通字符和特殊字符组成。
普通字符匹配的对象是普通字符本身,包括所有的大写和小写字母、数字、标点符号以及一些特殊符号。
2.3.2在命令中指定过滤方式
按过滤条件进展查询时,显示容的第一行信息中以包含该字符串的整条信息作为起始。
在支持正那么表达式的命令中,有3种过滤方式可供选择。
●Beginregular-expression:
输出以匹配指定正那么表达式的行开场的所有行。
即过滤掉所有待输出字符串,直到出现指定的字符串〔此字符串区分大小写〕为止,其后的所有字符串都会显示到界面上。
●Excluderegular-expression:
输出不匹配指定正那么表达式的所有行。
即待输出的字符串中如果没有包含指定的字符串〔此字符串区分大小写〕,那么会显示到界面上;否那么过滤不显示。
●Includeregular-expression:
只输出匹配指定正那么表达式的所有行。
即待输出的字符串中如果包含指定的字符串〔此字符串区分大小写〕,那么会显示到界面上;否那么过滤不显示。
2.3.3在分屏显示时指定过滤方式
支持在分屏显示时指定过滤方式的命令行有:
Displaycurrent-configuration
Displayinterface
Displayarp
三、VRP文件系统管理
3.1VRP文件系统概述
VRP文件系统实现两类功能:
管理存储器〔包括flash:
和cfcard:
存储器〕和管理保存在存储器中的文件。
3.1.1VRP系统文件格式
VRP系统中的文件名都是字符串形式,长度围是1-160,不区分大小写。
文件名有两种表示方式:
文件名、路径+文件名。
如果直接使用这种文件名,那么表示当前工作路径下的文件。
如果文件不在当时工作路径下,那么格式为drive+path+filename,直接指定到某路径下的文件名。
其中drive是交换机中的存储器,命名为flash:
或cfcard:
。
如果交换机在堆叠情况下,那么drive的命名如下。
●Flash:
堆叠系统中主交换机flash存储器根目录。
●槽位号#flash:
堆叠系统中某槽位号的flash存储器根目录。
Path是指存储器中目录以及子目录,即路径。
目录名使用的字符不可以是空格、“~〞、“×〞、“/〞、“\〞、“:
〞、“‘〞、““〞等字符,不区分大小写。
3.1.2绝对路径与相对路径
交换机支持的路径可以是绝对路径也可以是相对路径。
指定根目录〔指定drive〕的路径是绝对路径,相对路径有相对于根目录〔即当前的存储器目录〕的路径和相对于当前工作路径的路径,路径以“/〞开头,那么表示相对于根目录的路径。
假设路径为“flash:
/my/test/〞,这是绝对路径;假设路径为“/selftest/〞,表示为根目录下的selftest目录,这就是相对于根目录的相对路径;假设路径为“selftest/〞,表示当前路径下的selftest目录,这是相对于当前路径的相对路径。
3.2目录管理
当需要在客户端与效劳器端进展文件传输时,需要使用文件系统对目录进展配置。
包括创立或删除目录、显示当前的工作目录、指定目录下文件或目录的信息等。
创立目录:
mkdirdirectory;删除目录:
rmdirdirectory;
显示当前路径:
pwd;进入指定目录:
cddirectory;
显示目录或文件信息:
dir[/all][filename|flash:
]
查看当前路径下的所有文件的目录信息。
IdxA
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 华为 交换机 学习指南 心得