H3C培训教程-H3C交换机基本配置.ppt

《H3C培训教程-H3C交换机基本配置.ppt》由会员分享，可在线阅读，更多相关《H3C培训教程-H3C交换机基本配置.ppt（51页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、议题 VRP，CMW简介简介 基本命令 交换 路由 网络管理 安全管理VRP，CMW简介简介 VRP（Versatile Routing Platform，通，通用路由平台）用路由平台）是华为公司数据通信产品的通用网络操作系统平台。 CMW（Comware）是H3C公司的核心软件平台。 VRP、CMW的体系结构以TCP/IP模型为参考，实现了数据链路层数据链路层、网络层网络层和应用层应用层的多种协议，其体系结构图如下:VRP视图结构视图结构 用户视图 系统视图 命令： 在系统视图下 可以进入各种功能视图，在各功能视图中还可以进入子功能视图。VRP、CMW视图分层结构视图分层结构议题 VRP、C

2、MW简介简介 基本命令基本命令 交换 路由 网络管理 安全管理配置系统名 用途用户名是设备的名字，目的是让用户更加方便的使用设备 配置命令 接口描述 用途接口描述是为了指明接口的一些属性，如是什么接口，对端接的什么设备等，让用户更加了解该接口 配置命令 接口IP地址的配置 用途给接口一个网络上唯一的区分符 配置命令 查看交换机信息 用途让用户对设备的信息更了解，也有利于对设备做配置 配置命令显示版本 显示当前配置信息 显示接口信息 显示路由信息 调试交换机端口镜像 （监控端口）流镜像快捷命令行介绍引导配置 用途通过引导配置，可以改变从什么地方取得交换机的系统软件 配置命令boot boot-l

3、oader xxxx.bin 查看命令 display boot-loader议题 基本命令 交换 路由 网络管理 安全管理VLAN（Virtual Local Area Network） VLAN（Virtual Local Area Network）技术是把一个LAN划分成多个逻辑的“LAN”VLAN，每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN间则不能直接互通，这样，广播报文被限制在一个VLAN内。VRP、CMW命令行(1) 创建VLAN. vlan 100 (1-4094) 删除VLAN. undo vlan 100 (1-4094) 在VLAN中

4、增加端口. port Ethernet 2/0/1 在VLAN中删除端口. undo port Ethernet 2/0/1VRP、CMW命令行(2) 将端口加入VLAN port access vlan 100 (1-4094) 将端口脱离VLAN undo port access vlan 100 (1-4094) 显示VLAN信息 display vlan VLAN ID (1-4094) Trunk允许在只有一条链路的情况下传输VLAN信息。Trunk 定义端口属性为Trunk. port link-type trunk 删除端口Trunk属性. undo port link-type

5、 定义端口可以传输的VLAN. port trunk permit vlan VLAN ID 在VLAN中删除端口. undo port trunk permit vlan VLAN IDVRP、CMW命令行Link Aggregation 链路聚合是将几条物理链路聚合在一起，当作一条 逻辑链路来使用。分为静态聚合和动态聚合VRP、CMW命令行 静态聚合端口. link-aggregation Ethernet 0/1 to Ethernet 0/4 both 删除端口的静态聚合. undo link-aggregation all 在端口下进行动态聚合. lacp enable 在端口下取消

6、动态聚合. undo lacp enableSTP（Spanning Tree Protocol） STP（Spanning Tree Protocol）是生成树协议的英文缩写。该协议可应用于环路网络，通过一定的算法阻断某些冗余路径，将环路网络修剪成无环路的树型网络，从而避免报文在环路网络中的增生和无限循环。VRP、CMW命令行(1) 定义STP模式. stp mode stp 取消STP模式. undo stp mode 定义MSTP模式. stp mode mstp 取消MSTP模式. undo stp mode议题 VRP、CMW简介 基本命令 交换 路由路由 网络管理 安全管理RIP

7、RIP是Routing Information Protocol（路由信息协议）的简称。它是一种较为简单的内部网关协议（IGP），主要用于规模较小的网络中。VRP、CMW RIP (1) 启动RIP，进入RIP视图 停止RIP协议的运行 在指定的网络接口上应用RIP 在指定的网络接口上取消应用RIP VRP 、CMW RIP (2) 指定接口的RIP版本为RIP-1 指定接口的RIP版本为RIP-2 将接口运行的RIP版本恢复为缺省值 OSPF OSPF是Open Shortest Path First（开放最短路由优先协议）的缩写。它是IETF组织开发的一个基于链路状态的内部网关协议。目前使

8、用的是版本2（RFC2328）.VRP 、CMW OSPF (1) 定义router id 启动OSPF，进入OSPF视图 关闭OSPF路由协议进程 VRP 、CMW OSPF (2) 进入OSPF区域视图 删除指定的OSPF区域 指定网段运行OSPF协议 取消网段运行OSPF协议 议题 VRP、CMW简介 基本命令 路由 交换 网络管理 安全管理SNMP的介绍 介绍简单网络管理协议（SNMP)是被广泛应用的一项工业标准，是目前用得最广泛的计算机网络管理协议 结构SNMP结构分为NMS(Network Management Station)和AGENT两部分，NMS是运行客户端的工作站，AGE

9、NT是运行在网络设备上的服务端软件 SNMP版本SNMP现在有三个版本，SNMP v3/v2c/v1,SNMP v3兼容v1和v2c. SNMP的配置 SNMP的配置包括：启动和关闭SNMP AGENT服务设置团体名配置一个SNMP组设置管理员的联系方法允许禁止发送Trap报文设置Trap目标主机的地址指定发送报文的源地址SNMP实例配置Snmp agent129.102.149.23Switch 129.102.149.1VRP、CMW配置System-view 进入视图Snmp-agent community read public 只读团体属性名publicSnmp-agent comm

10、unty write private 只写团体属性名privateSnmp-agent sys-inf contact Mr.wang-tel 3306 设置管理员联系方法Snmp-agent sys-info location telephone 3rd floor 路由器物理位置Snmp-agent trap enable 使能trap报文Snmp-agent target-host trap address udp-domain 129.102.149.23 udp-port 5000 params securityname public 允许向网管工作站129.102.149.23发送

11、trap报文，使用团体名为public.议题 VRP、CMW简介 基本命令 路由 交换 网络管理 安全管理认证与授权 要点 需要确定权利的等级 需要确定授权的策略Generic or per user RADIUS Local authentication认证配置 本地验证 VRP的配置 local-user huawei password simple 123 service-type telnet 设置本地认证用户名和密码user-interface vty 0 4 进入vty视图authentication-mode scheme 通过telnet访问的用户使用本地验证限制授权区分用户在

12、设备上的授权区分用户在设备上的授权 配置等级 视图等级 支持等级 使用特权等级（level 1-level 3) 授权配置 VRP的配置local-user huawei password simple 123 建立用户local-user huawei level 3 设定授权等级 应用命令 command-privilege level 3 view serial display interface 命令行的安全 VRP的命令行保护 super password level 1/2/3 simple/cipher 123Vty和console的时间保护 用途 为了使通过vty和consol

13、e登陆的设备在使用者离开后不被其他没有授权的人使用 VRP的配置 Idle-timeout minite second访问控制列表 概述 路由器为了过滤数据包，需要配置一系列的规则，以决定什么样的数据包能够通过，这些规则就是通过访问控制列表ACL（Access Control List）定义的。 分类 基本的访问控制列表（basic acl） 高级的访问控制列表（advanced acl） 基于接口的访问控制列表（interface-based acl） 基于MAC的访问控制列表（mac-based acl）标准访问列表的配置 在系统视图下，创建一个基本访问控制列表 acl number number/name name basic match- order config/auto 在基本访问控制列表试图下，配置ACL规则 rule rule-id permit/deny source sour-add sour-wildcast/any time-range time-name logging fragment vpn-instance vpn-instance-name标准访问列表的配置acl number 2000 rule 1 permit source 20.1.1.0 0.0.0.255谢 谢 !