欢迎来到淘文阁 - 分享文档赚钱的网站! | 帮助中心 好文档才是您的得力助手!
淘文阁 - 分享文档赚钱的网站
全部分类
  • 研究报告>
  • 管理文献>
  • 标准材料>
  • 技术资料>
  • 教育专区>
  • 应用文书>
  • 生活休闲>
  • 考试试题>
  • pptx模板>
  • 工商注册>
  • 期刊短文>
  • 图片设计>
  • ImageVerifierCode 换一换

    名师推荐华为交换机配置手册(最新版).docx

    • 资源ID:26539444       资源大小:16.76KB        全文页数:19页
    • 资源格式: DOCX        下载积分:30金币
    快捷下载 游客一键下载
    会员登录下载
    微信登录下载
    三方登录下载: 微信开放平台登录   QQ登录  
    二维码
    微信扫一扫登录
    下载资源需要30金币
    邮箱/手机:
    温馨提示:
    快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
    如填写123,账号就是123,密码也是123。
    支付方式: 支付宝    微信支付   
    验证码:   换一换

     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    名师推荐华为交换机配置手册(最新版).docx

    名师推荐华为交换机配置手册(最新版) 华为交换机配置实用手册 2022-01-01 华为交换机配置实用手册 实验一使用华为Quidway系列交换机简单组网1.1 实验目的 1. 掌握华为Quidway系列交换机上的基本配置命令; 2. 掌握VLAN的原理和配置; 3. 掌握端口聚合(Link Aggregation)的原理和配置; 4. 掌握生成树协议(STP)的原理和配置; 5. 掌握GVRP协议的原理和配置; 6. 掌握三层交换机和访问控制列表(ACL)的原理和配置; 7. 掌握如何从PC机或其他交换机远程配置某交换机。 1.2 实验环境 Quidway S3026以太网交换机2 台,Quidway S3526以太网交换机1台, PC机4台,标准网线6根 Quidway S3026软件版本:V100R002B01D011;Bootrom版本:V1.1 Quidway S3526软件版本:V100R001B02D006;Bootrom版本:V3.0 1.3 实验组网图 在下面的每个练习中给出。 1.4 实验步骤 1.4.1 VLAN配置 首先依照下面的组网图将各实验设备相连,然后正确的配置各设备的IP地址。有两台Quidway S3026交换机和四台PC机。每台PC机的IP地址指定如下: PCA:10.1.1.1 PCB:10.1.2.1 PCC:10.1.1.2 PCD:10.1.2.2 掩码:255.255.255.0 请完成以下步骤: 1、如上图所示,配置四台PC机属于各自的VLAN。 2、将某些端口配置成trunk端口,并允许前面配置的所有VLAN通过。 3、测试同一VLAN中的PC机能否相互Ping通。 配置如下: SwitchA: SwitchA(config)#vlan 2 /创建VLAN 2 SwitchA (config-vlan2)# switchport ethernet 0/9 /将以太口9划入VLAN 2 SwitchA (config-vlan2)#vlan 3 /创建VLAN 3 SwitchA (config-vlan3)# switchport ethernet 0/10 /将以太口10划入VLAN 3 SwitchA (config-vlan3)#interface ethernet 0/1 /进入以太口1的接口配置模式 SwitchA (config-if-Ethernet0/1)#switch mode trunk /将e0/1接口设置为trunk模式SwitchA (config-if-Ethernet0/1)#switch trunk allow vlan all /配置允许所有的VLAN通过SwitchB: SwitchB(config)#vlan 2 SwitchB (config-vlan2)# switchport ethernet 0/9 SwitchB (config-vlan2)#vlan 3 SwitchB (config-vlan3)# switchport ethernet 0/10 SwitchB (config-vlan3)#interface ethernet 0/1 SwitchB (config-if-Ethernet0/1)# switch mode trunk SwitchB (config-if-Ethernet0/1)# switch trunk allow vlan all 4、SwitchA端口e0/1的PVID配置为2,然后从PCA ping PCC,看能否相互Ping通,如果不能Ping通,请说明原因。 华为Quidway系列交换机有一个重要特性:如果帧的VLAN ID等于发送该帧的trunk端口的PVID,那么该帧将会先被删掉tag头,再发送。 5、将SwitchA端口e0/1的配置改为属于VLAN2的接入端口,然后从PCApingPCC。你将会发现虽然SwitchA的e0/1、e0/9,SwitchB的e0/9都属于VLAN2,但PCA却不能Ping 通PCC。请说明原因。 有两种方法可以通过改变SwitchB端口e0/1的配置使PCA能Ping通PCC。 方法一:将SwitchB端口e0/1的配置改为属于VLAN2的接入端口; 方法二:将SwitchB端口e0/1的PVID改为2。 6、通过以上步骤,理解Quidway系列交换机添加和删除802.1qVLANtag头的过程和规则。 1.4.2 端口聚合(Link Aggregation) 在练习一的基础上再将SwitchA端口e0/2和SwitchB端口e0/2互连,如下图所示。VLAN 和IP地址的配置保持不变。 1、将SwitchA和SwitchB的端口e0/1和e0/2配置为端口聚合。 2、改变SwitchA端口e0/1的配置,用“show interface e0/2”观察SwitchB端口e0/2的配置变化。 3、将SwitchA和SwitchB之间的两根双绞线拔掉一根,看看PCA是否仍能Ping通PCC。请说明原因。 4、通过以上步骤,理解端口聚合的功能和配置。 配置如下: SwitchA: SwitchA (config)#link-aggregation e 0/1 to e 0/2 ingress-egress /将e0/1及e0/2做聚合SwitchA (config)#interface e 0/1 SwitchA (config-if-Ethernet0/1)# switch mode trunk /将e0/1接口设置为trunk模式SwitchA (config-if-Ethernet0/1)# switch trunk allow vlan all /配置允许所有的VLAN通过SwitchB: SwitchB (config)link-aggregation e 0/1 to e 0/2 ingress-egress SwitchB (config)#interface e 0/1 SwitchB (config-if-Ethernet0/1)# switch mode trunk SwitchB (config-if-Ethernet0/1)# switch trunk allow vlan all - 1.4.3 生成树协议(STP) 我们仍然使用练习二的组网图。这次在SwitchA和SwitchB之间不再用端口聚合,而是配置STP。 请完成以下步骤: 1、在两台交换机上使能STP。 2、将SwitchA配置成根桥。 3、用“show spanning-tree statistics Ethernet”命令观察接口状态,并根据显示信息解释spanning-tree protocol的运行机制。 4、用“debug stp packet”命令进一步观察STP生成的BPDU信息。 5、修改SwitchB端口e0/2的优先级为64,然后用“show spanning-tree statistics ethernet0/2”观察端口的变化。 6、修改SwitchB端口e0/2的pathcost为100,然后用“show spanning-tree statistics ethernet0/2”观察端口的变化。 7、将SwitchA和SwitchB之间的两根双绞线拔掉一根,然后在两台交换机上用“show spanning-tree statistics ethernet0/1 to ethernet0/2”观察STP信息的变化。测试PCA是否仍能Ping通PCC。请说明原因,并比较端口聚合和STP的不同。 8、通过以上步骤,理解STP的功能和配置。 配置如下: SwitchA: SwitchA (config)#spanning-tree enable /在全局配置模式下启用STP SwitchB: SwitchB (config)#spanning-tree enable /在全局配置模式下启用STP SwitchB (config)#spanning-tree priority 4096 /设置优先级 SwitchB (config)#interface e 0/2 SwitchB (config-if-Ethernet0/2)#spanning-tree pathcost 100 /设置端口的pathcost值 问题: 如果我们将两台交换机的端口e0/1和e0/2配置为trunk端口并且不配置端口聚合和STP,将会 发生什么现象?PCA是否仍能Ping通PCC? 1.4.4 通用VLAN注册协议(GVRP) 仍用练习二的组网图。这次在SwitchA和SwitchB上配置GVRP。 请完成以下步骤: 1、配置某些端口为trunk端口,并允许前面配置的所有VLAN通过。 2、在两个trunk端口上使能动态VLAN注册协议GVRP。 3、在SwitchA上注册VLAN6-10,在SwitchB上注册VLAN11-15,观察在每个交换机上的VLAN注册状态。 4、在SwitchA上配置VLAN4并将端口e0/1配置为fixed模式,将SwitchB端口e0/1配置为forbidden模式。观察在每个交换机上的VLAN注册状态。 5、通过以上步骤,理解GVRP的功能和配置。 配置如下: SwitchA SwitchA (config)#gvrp enable /在全局配置模式下启用GVRP SwitchA (config)#switch ethernet 0/1 SwitchA (config-if-Ethernet0/1)# switch mode trunk SwitchA (config-if-Ethernet0/1)# switch trunk allow vlan all SwitchA (config-if-Ethernet 0/1)#gvrp enable /在接口模式下启用GVRP SwitchB SwitchB (config)#gvrp enable SwitchB (config)#switch ethernet 0/1 SwitchB (config-if-Ethernet0/1)# switch mode trunk SwitchB (config-if-Ethernet0/1)# switch trunk allow vlan all SwitchB (config-if-Ethernet 0/1)#gvrp enable 1.4.5 三层交换机和ACL 这次我们要用到一台三层交换机QuidwayS3526,具体组网图如下。注意SwitchA是一台三层交换机。 每台PC机的IP地址指定如下: PCA:10.1.1.1 PCB:10.1.2.1 PCC:10.1.1.2 PCD:10.1.3.1 掩码:255.255.255.0 请完成以下步骤: 1、如上图所示,配置四台PC机分别属于各自相关的VLAN。 2、配置端口聚合,使SwitchA和SwitchB之间的带宽为200Mbps。 3、配置某些端口为trunk端口并允许前面配置的所有VLAN通过。 4、在两台交换机的端口e0/1配置GVRP,使能动态注册VLAN信息。 5、测试在同一VLAN内的PC机能否互相Ping通。 以上配置我们在前面的练习中已全部学过,另外还需要完成以下工作: 我们需要使PCB不能和PCA、PCC通信,PCD能和PCA、PCB、PCC通信。当然,PCA 和PCC仍能互相通信。 我们知道,不同VLAN间的通信在二层是隔离的。所以我们必须寻找一种方法能够通过三层实现通信。SwitchA(QuidwayS3526)是一种三层交换机,能帮助我们解决这个问题。按以下步骤来实现不同VLAN之间的PC机互通: 1、在交换机A上配置VLAN2的接口地址是10.1.1.100,VLAN3的接口地址是10.1.2.100,VLAN4的接口地址是10.1.3.100。 2、将PCA和PCC的网关配置为10.1.1.100,PCB的网关为10.1.2.100,PCD的网关为10.1.3.100。 现在,试着在PC机之间互相Ping,你会发现VLAN不再是隔离的。任何两台计算机现在都能通讯了。但是很明显,我们仍没有实现PCB不能和PCA、PCC通信的目标,那我们应该怎么办呢?S3526上提供了一个方法:使用访问控制列表(ACL)。你可以用ACL来限制10.1.1.0 网段和10.1.2.0网段主机之间的通信。 配置如下: SwitchA (config)link-aggregation e 0/1 to e 0/2 ingress-egress SwitchA(config)#gvrp enable SwitchA(config)#vlan 2 SwitchA (config-vlan2)#port e 0/9 SwitchA (config-vlan2)#vlan 3 SwitchA (config-vlan3)#port e 0/10 SwitchA (config-vlan4)#interface e 0/1 SwitchA (config-if-Ethernet0/1)#trunk all SwitchA (config-if-Ethernet0/1)#gvrp enable SwitchA (config-if-Ethernet0/1)#interface vlan 2 /进入VLAN 2的虚接口配置模式 SwitchA (config-VLAN-Interface2)#ip address 10.1.1.100 255.255.255.0 /配置VLAN 2虚接口的IP地址 SwitchA (config-VLAN-Interface2)#interface vlan 3 SwitchA (config-VLAN-Interface3)#ip address 10.1.2.100 255.255.255.0 SwitchA (config-VLAN-Interface3)#interface vlan 4 SwitchA (config-VLAN-Interface4)#ip address 10.1.3.100 255.255.255.0 SwitchA (config-VLAN-Interface4)#exit SwitchA (config)#rule-map l3 net1tonet2 10.1.1.0 255.255.255.0 10.1.2.0 255.255.255.0 /定义流分类规则 SwitchA (config)#flow-action net1tonet2 deny /定义流的动作 SwitchA (config)#acl net1tonet2 net1tonet2 net1tonet2 /定义访问控制列表 SwitchA (config)#access-group net1tonet2 /将ACL定义的访问控制策略激现在让我们看一看show running-config的信息: SwitchA(config)#show running-config Building running configuration. Current configuration is : hostname SwitchA rule-map l3 net1tonet2 10.1.1.0 255.255.255.0 10.1.2.0 255.255.255.0 flow-action net1tonet2 deny acl net1tonet2 net1tonet2 net1tonet2 access-group net1tonet2 link-aggregation Ethernet0/1 to Ethernet0/2 ingress-egress gvrp enable interface Aux0/0 vlan 1 vlan 2 port Ethernet0/9 vlan 3 port Ethernet0/10 vlan 4 interface Ethernet0/1 trunk all gvrp enable interface Ethernet0/10 interface NULL0 interface VLAN-Interface2 ip address 10.1.1.100 255.255.255.0 interface VLAN-Interface3 ip address 10.1.2.100 255.255.255.0 interface VLAN-Interface4 ip address 10.1.3.100 255.255.255.0 line aux 0 no login line vty 0 4 end SwitchB#show running-config Building running configuration. Current configuration is : hostname SwitchB gvrp ! interface Aux0/0 ! vlan 1 ! vlan 2 ! vlan 4 ! interface Ethernet0/1 switchport mode trunk switchport trunk allowed vlan all gvrp ! interface Ethernet0/10 switchport access vlan 4 ! interface Ethernet0/11 . ! interface Ethernet0/2 switchport mode trunk switchport trunk allowed vlan all gvrp ! interface Ethernet0/20 interface Ethernet0/8 ! interface Ethernet0/9 switchport access vlan 2 ! interface NULL0 ! link-aggregation Ethernet0/1 to Ethernet0/2 ingress-egress ! line aux 0 no login line vty 0 4 ! end - - 作者:admin - 发布时间:2022-4-18 9:46:45 - 4.6 以太交换网安全 仍然沿用练习五的组网图。有时候我们必须远程登录来配置交换机,所以我们需要配置交换机的远程登录,同时我们应避免这些交换机的非法访问。在这个练习中,你需要配置SwitchA 使PCA和PCC能telnet上SwitchA并远程配置。 配置如下: SwitchA(config)#enable password 0 huawei /配置进入特权模式的密码 SwitchA(config)#line vty 0 4 /进入line配置模式 SwitchA(config-line-vty0-4)#login local /使能本地口令验证 SwitchA(config-line-vty0-4)#exit SwitchA(config)#user huawei password 0 huawei /配置本地验证的用户名及密码 如果你的配置已正常运行,你可以在PCA或PCC上用“telnet 10.1.1.100”登录SwitchA,然后输入正确的用户名和密码,你就能从PC机远程配置SwitchA了。 问题: 你能使SwitchB能远程登录,并从PCA、PCC以及SwitchA上配置它吗? 实验二使用华为Quidway系列交换机复杂组网2.1 实验目的1、让学员学会如何设计和构建一个典型的交换网络。 2、让学员学会如何在交换网络中配置生成树协议(STP),STP在交换机之间是如何工作的,如何通过改变STP的参数来改变生成树的状态。另外,学员应能通过debug信息分析STP的构建过程。 3、让学员学会GVRP的动态注册过程。 4、让学员学会如何利用三层交换机实现不同VLAN间的通信以及如何限制不同VLAN 间的通信。 5、让学员学会如何远程配置交换机以及如何保护交换机不受非法登录。 6、让学员学会交换机的其他配置,例如:端口聚合、ACL、端口监控。 7、让学员具备在三层交换机和路由器上配置OSPF动态路由协议的能力,使得交换网中的PC机能访问外部广域网或Internet。 2.2 实验环境Quidway S3026以太网交换机4 台,Quidway S3526以太网交换机1台 Quidway 2501路由器1台, PC机4台,标准网线13根 Quidway S3026软件版本:V100R002B01D011;Bootrom版本:V1.1 Quidway S3526软件版本:V100R001B02D006;Bootrom版本:V3.0 Quidway 2501路由器VRP版本: VRP 1.2以上 实验二使用华为Quidway系列交换机复杂组网2.1 实验目的1、让学员学会如何设计和构建一个典型的交换网络。 2、让学员学会如何在交换网络中配置生成树协议(STP),STP在交换机之间是如何工作的,如何通过改变STP的参数来改变生成树的状态。另外,学员应能通过debug信息分析STP的构建过程。 3、让学员学会GVRP的动态注册过程。 4、让学员学会如何利用三层交换机实现不同VLAN间的通信以及如何限制不同VLAN 间的通信。 5、让学员学会如何远程配置交换机以及如何保护交换机不受非法登录。 6、让学员学会交换机的其他配置,例如:端口聚合、ACL、端口监控。 7、让学员具备在三层交换机和路由器上配置OSPF动态路由协议的能力,使得交换网中的PC机能访问外部广域网或Internet。 2.2 实验环境Quidway S3026以太网交换机4 台,Quidway S3526以太网交换机1台 Quidway 2501路由器1台, PC机4台,标准网线13根 Quidway S3026软件版本:V100R002B01D011;Bootrom版本:V1.1 Quidway S3526软件版本:V100R001B02D006;Bootrom版本:V3.0 Quidway 2501路由器VRP版本: VRP 1.2以上 -

    注意事项

    本文(名师推荐华为交换机配置手册(最新版).docx)为本站会员(h****)主动上传,淘文阁 - 分享文档赚钱的网站仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知淘文阁 - 分享文档赚钱的网站(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    关于淘文阁 - 版权申诉 - 用户使用规则 - 积分规则 - 联系我们

    本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

    工信部备案号:黑ICP备15003705号 © 2020-2023 www.taowenge.com 淘文阁 

    收起
    展开