华为S5700.docx
- 文档编号:9169518
- 上传时间:2023-05-17
- 格式:DOCX
- 页数:67
- 大小:553.90KB
华为S5700.docx
《华为S5700.docx》由会员分享,可在线阅读,更多相关《华为S5700.docx(67页珍藏版)》请在冰点文库上搜索。
华为S5700
华为S5700配置
2011-11-1522:
41:
17| 分类:
ROUTE| 标签:
|字号大中小 订阅
1.1.1 配置端口隔离示例
组网需求
如图1-1所示,要求PC1与PC2之间不能互相访问,PC1与PC3之间可以互相访问,PC2与PC3之间可以互相访问。
图1-1 配置端口隔离示例组网图
配置思路
采用如下的思路配置端口隔离:
使能PC1和PC2相连端口的端口隔离功能,使PC1与PC2不能互相访问。
数据准备
为完成此配置例,需准备如下的数据:
Switch与PC1之间连接的端口号。
Switch与PC2之间连接的端口号。
配置Switch的端口隔离模式为二层隔离三层互通(此配置为缺省配置)。
配置连接PC1、PC2、PC3的端口属于同一VLAN(缺省情况下属于VLAN1)。
配置连接PC1、PC2的端口属于同一隔离组(缺省情况下属于隔离组1)。
操作步骤
配置端口隔离功能
#配置端口隔离模式为二层隔离三层互通。
#配置GigabitEthernet0/0/1的端口隔离功能。
#配置GigabitEthernet0/0/2的端口隔离功能。
验证配置结果
PC1和PC2不能互相ping通。
PC1和PC3可以互相ping通。
PC2和PC3可以互相ping通。
配置文件
以下仅给出Switch的配置文件。
#sysnameQuidway#interfaceGigabitEthernet0/0/1port-isolateenablegroup1#interfaceGigabitEthernet0/0/2port-isolateenablegroup1#interfaceGigabitEthernet0/0/3#return
1.2 链路聚合配置
介绍链路聚合的基本知识、配置方法和配置实例。
1.2.1 配置手工负载分担模式链路聚合示例
组网需求
如图1-2所示,Switch和SwitchA之间用Eth-Trunk链路连接。
要求Switch和SwitchA之间的链路有较高的可靠性。
图1-2 配置手工负载分担模式链路聚合组网图
配置思路
采用如下的思路配置负载分担链路聚合:
创建Eth-Trunk。
加入成员接口。
数据准备
为完成此配置例,需准备的数据:
链路聚合组编号。
Eth-Trunk的成员接口类型和编号。
操作步骤
创建Eth-Trunk
#创建Eth-Trunk1。
向Eth-Trunk中加入成员接口
#将GE0/0/3加入Eth-Trunk1。
[Switch]interfacegigabitethernet0/0/3[Switch-GigabitEthernet0/0/3]eth-trunk1[Switch-GigabitEthernet0/0/3]quit
#将GE0/0/4加入Eth-Trunk1。
[Switch]interfacegigabitethernet0/0/4[Switch-GigabitEthernet0/0/4]eth-trunk1[Switch-GigabitEthernet0/0/4]quit
配置Eth-Trunk1
#配置Eth-Trunk1允许VLAN100-200的报文通过。
[Switch]interfaceeth-trunk1[Switch-Eth-Trunk1]portlink-typetrunk[Switch-Eth-Trunk1]porttrunkallow-passvlan100to200[Switch-Eth-Trunk1]quit
验证配置结果
在任意视图下执行displaytrunkmembership命令,检查Eth-Trunk1是否创建成功,及成员接口是否正确加入。
[Switch]displaytrunkmembershipeth-trunk1TrunkID:
1usedstatus:
VALIDTYPE:
ethernetWorkingMode:
NormalNumberOfPortsinTrunk=2NumberOfUPPortsinTrunk=2operatestatus:
upInterfaceGigabitEthernet0/0/3,valid,operateup,weight=1,InterfaceGigabitEthernet0/0/4,valid,operateup,weight=1,
#显示Eth-Trunk1的配置信息。
[Switch]displayeth-trunk1Eth-Trunk1'sstateinformationis:
WorkingMode:
NORMALHasharithmetic:
AccordingtoSA-XOR-DALeastActive-linknumber:
1MaxBandwidth-affected-linknumber:
8Operatestatus:
upNumberOfUpPortInTrunk:
2--------------------------------------------------------------------------------PortNameStatusWeightGigabitEthernet0/0/3Up1GigabitEthernet0/0/4Up1
从以上信息看出Eth-Trunk1中包含2个成员接口GE0/0/3和GE0/0/4。
成员接口的状态都为Up。
配置文件
Switch的配置文件
#sysnameSwitch#interfaceEth-Trunk1portlink-typetrunkporttrunkallow-passvlan100to200#interfaceGigabitEthernet0/0/3eth-trunk1#interfaceGigabitEthernet0/0/4eth-trunk1#return
1.2.2 配置静态LACP模式链路聚合示例
组网需求
如图1-3所示,在两台Switch设备上配置静态LACP模式链路聚合组,提高两设备之间的带宽与可靠性,具体要求如下:
2条活动链路具有负载分担的能力。
两设备间的链路具有1条冗余备份链路,当活动链路出现故障链路时,备份链路替代故障链路,保持数据传输的可靠性。
图1-3 配置静态LACP模式链路聚合组网图
配置思路
采用如下的思路配置静态LACP模式链路聚合:
在Switch设备上创建Eth-Trunk,配置Eth-Trunk为静态LACP模式。
将成员接口加入Eth-Trunk。
配置系统优先级确定主动端。
配置活动接口上限阈值。
配置接口优先级确定活动链路。
数据准备
为完成此配置例,需准备如下的数据:
两端Switch设备链路聚合组编号。
SwitchA系统优先级。
活动接口上限阈值。
活动接口LACP优先级。
操作步骤
创建编号为1的Eth-Trunk,配置它的工作模式为静态LACP模式
#配置SwitchA。
#配置SwitchB。
将成员接口加入Eth-Trunk
#配置SwitchA。
[SwitchA]interfacegigabitethernet0/0/1[SwitchA-GigabitEthernet0/0/1]eth-trunk1[SwitchA-GigabitEthernet0/0/1]quit[SwitchA]interfacegigabitethernet0/0/2[SwitchA-GigabitEthernet0/0/2]eth-trunk1[SwitchA-GigabitEthernet0/0/2]quit[SwitchA]interfacegigabitethernet0/0/3[SwitchA-GigabitEthernet0/0/3]eth-trunk1[SwitchA-GigabitEthernet0/0/3]quit
#配置SwitchB。
[SwitchB]interfacegigabitethernet0/0/1[SwitchB-GigabitEthernet0/0/1]eth-trunk1[SwitchB-GigabitEthernet0/0/1]quit[SwitchB]interfacegigabitethernet0/0/2[SwitchB-GigabitEthernet0/0/2]eth-trunk1[SwitchB-GigabitEthernet0/0/2]quit[SwitchB]interfacegigabitethernet0/0/3[SwitchB-GigabitEthernet0/0/3]eth-trunk1[SwitchB-GigabitEthernet0/0/3]quit
在SwitchA上配置系统优先级为100,使其成为LACP主动端
[SwitchA]lacppriority100
在SwitchA上配置活动接口上限阈值为2
[SwitchA]interfaceeth-trunk1[SwitchA-Eth-Trunk1]maxactive-linknumber2[SwitchA-Eth-Trunk1]quit
在SwitchA上配置接口优先级确定活动链路
[SwitchA]interfacegigabitethernet0/0/1[SwitchA-GigabitEthernet0/0/1]lacppriority100[SwitchA-GigabitEthernet0/0/1]quit[SwitchA]interfacegigabitethernet0/0/2[SwitchA-GigabitEthernet0/0/2]lacppriority100[SwitchA-GigabitEthernet0/0/2]quit
验证配置结果
#查看各Switch设备的Eth-Trunk信息,查看链路是否协商成功。
[SwitchA]displayeth-trunk1Eth-Trunk1'sstateinformationis:
Local:
LAGID:
1WorkingMode:
STATICPreemptDelay:
DisabledHasharithmetic:
AccordingtoSA-XOR-DASystemPriority:
100SystemID:
00e0-fca8-0417LeastActive-linknumber:
1MaxActive-linknumber:
2Operatestatus:
UpNumberOfUpPortInTrunk:
2------------------------------------------------------------------------------ActorPortNameStatusPortTypePortPriPortNoPortKeyPortStateWeightGigabitEthernet0/0/1Selected1GE10061452865111111001GigabitEthernet0/0/2Selected1GE10061462865111111001GigabitEthernet0/0/3Unselect1GE3276861472865111000001Partner:
------------------------------------------------------------------------------PartnerPortNameSysPriSystemIDPortPriPortNoPortKeyPortStateGigabitEthernet0/0/13276800e0-fca6-7f85327686145260911111100GigabitEthernet0/0/23276800e0-fca6-7f85327686146260911111100GigabitEthernet0/0/33276800e0-fca6-7f85327686147260911110000[SwitchB]displayeth-trunk1Eth-Trunk1'sstateinformationis:
Local:
LAGID:
1WorkingMode:
STATICPreemptDelay:
DisabledHasharithmetic:
AccordingtoSA-XOR-DASystemPriority:
32768SystemID:
00e0-fca6-7f85LeastActive-linknumber:
1MaxActive-linknumber:
8Operatestatus:
UpNumberOfUpPortInTrunk:
2------------------------------------------------------------------------------ActorPortNameStatusPortTypePortPriPortNoPortKeyPortStateWeightGigabitEthernet0/0/1Selected1GE3276861452609111111001GigabitEthernet0/0/2Selected1GE3276861462609111111001GigabitEthernet0/0/3Unselect1GE3276861472609111000001Partner:
------------------------------------------------------------------------------PartnerPortNameSysPriSystemIDPortPriPortNoPortKeyPortStateGigabitEthernet0/0/110000e0-fca8-04171006145286511111100GigabitEthernet0/0/210000e0-fca8-04171006146286511111100GigabitEthernet0/0/310000e0-fca8-0417327686147286511110000
通过以上显示信息可以看到,SwitchA的系统优先级为100,高于SwitchB的系统优先级。
Eth-Trunk的成员接口中GigabitEthernet0/0/1、GigabitEthernet0/0/2成为活动接口,处于“Selected”状态,接口GigabitEthernet0/0/3处于“Unselect”状态,同时实现M条链路的负载分担和N条链路的冗余备份功能。
配置文件
SwitchA的配置文件
#sysnameSwitchA#lacppriority100#interfaceEth-Trunk1modelacp-staticmaxactive-linknumber2#interfaceGigabitEthernet0/0/1eth-trunk1lacppriority100#interfaceGigabitEthernet0/0/2eth-trunk1lacppriority100#interfaceGigabitEthernet0/0/3eth-trunk1#return
SwitchB的配置文件
#sysnameSwitchB#interfaceEth-Trunk1modelacp-static#interfaceGigabitEthernet0/0/1eth-trunk1#interfaceGigabitEthernet0/0/2eth-trunk1#interfaceGigabitEthernet0/0/3eth-trunk1#return
1.3 VLAN配置
VLAN(VirtualLocalAreaNetwork)具有隔离广播域、增强保密性、组网灵活和良好的扩展性等特点。
1.3.1 配置基于接口划分VLAN示例
本示例中组网特点是配置过程简单,VLAN划分后,属于不同VLAN的用户不能直接进行二层通信,同一VLAN内的用户可以直接互相通信。
组网需求
某企业有很多部门,要求业务相同部门之间的员工可以互相访问,业务不同部门之间的员工不能互相访问。
如图1-4所示,现需要实现:
部门1、部门2与部门3、部门4互相隔离。
部门1与部门2可以互相访问。
部门3与部门4可以互相访问。
图1-4 配置基于接口划分VLAN组网图
配置思路
采用如下的思路配置VLAN:
创建VLAN,规划员工所属的VLAN。
配置端口属性,确定设备连接对象。
关联端口和VLAN,将连接部门1和部门2的交换机端口划分到VLAN2,将连接部门3和部门4的交换机端口划分到VLAN3,隔离部门1、部门2和部门3、部门4间的访问。
数据准备
为完成此配置例,需准备如下的数据:
接口GigabitEthernet0/0/1、GigabitEthernet0/0/2属于VLAN2。
接口GigabitEthernet0/0/3、GigabitEthernet0/0/4属于VLAN3。
操作步骤
配置Switch
#创建VLAN2。
#将接口GigabitEthernet0/0/1的类型为Trunk,并加入到VLAN2中。
[Quidway]interfacegigabitethernet0/0/1[Quidway-GigabitEthernet0/0/1]portlink-typetrunk[Quidway-GigabitEthernet0/0/1]porttrunkallow-passvlan2[Quidway-GigabitEthernet0/0/1]quit
#配置接口GigabitEthernet0/0/2的类型为Trunk,并加入到VLAN2中。
[Quidway]interfacegigabitethernet0/0/2[Quidway-GigabitEthernet0/0/2]portlink-typetrunk[Quidway-GigabitEthernet0/0/2]porttrunkallow-passvlan2[Quidway-GigabitEthernet0/0/2]quit
#创建VLAN3。
[Quidway]vlan3[Quidway-vlan3]quit
#配置接口GigabitEthernet0/0/3的类型为Trunk,并加入到VLAN3中。
[Quidway]interfacegigabitethernet0/0/3[Quidway-GigabitEthernet0/0/3]portlink-typetrunk[Quidway-GigabitEthernet0/0/3]porttrunkallow-passvlan3[Quidway-GigabitEthernet0/0/3]quit
#将接口GigabitEthernet0/0/4的类型为Trunk,并加入到VLAN3中。
[Quidway]interfacegigabitethernet0/0/4[Quidway-GigabitEthernet0/0/4]portlink-typetrunk[Quidway-GigabitEthernet0/0/4]porttrunkallow-passvlan3[Quidway-GigabitEthernet0/0/4]quit
验证配置结果
部门1、部门2所属的VLAN2内的任一台主机ping部门3、部门4所属的VLAN3内的任一台主机,无法ping通,证明部门1、部门2与部门3、部门4已实现隔离。
部门1的任一台主机ping部门2的任一台主机,能ping通,证明部门1与部门2已实现互通。
部门3的任一台主机ping部门4的任一台主机,能ping通,证明部门3与部门4已实现互通。
配置文件
以下仅给出Switch的配置文件。
#sysnameQuidway#vlanbatch2to3#interfaceGigabitEthernet0/0/1
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 华为 S5700