常见设备维护操作课件.ppt

1、课程介绍IP路由协议交换机原理及配置路由器原理及配置防火墙原理及配置01.课程介绍 通过本课程的学习，你将熟悉交换机、路由器、防火墙等常见设备工作原理、基本功能、端口属性及常见配置方法，IP路由协议原理及配置。课程介绍IP路由协议交换机原理及配置路由器原理及配置防火墙原理及配置v交换机的数据转发基本过程交换机的数据转发基本过程二层交换机和网桥的基本功能二层交换机和网桥的基本功能冗余交换拓扑中的问题冗余交换拓扑中的问题生成树协议生成树协议交换机端口、冲突、交换方式交换机端口、冲突、交换方式虚拟局域网虚拟局域网VLANVLANv 交换机的配置交换机的配置如何配置交换机如何配置交换机基本命令基本命令

2、 通过本章的学习，您应该能够掌握以下内容：02.交换机原理与配置-课程目标课程内容交换机数据转发原理交换机配置以太网交换机 交换机是用来连接局域网的主要设备 交换机能够根据以太网帧中目标地址智能的转发数据，因此交换机工作在数据链路层 交换机分割冲突域，实现全双工通信 交换机的基本逻辑操作 接收一个帧 如果目的地址是广播地址或组播地址，在全部端口转发 如果目的地址是单播地址，地址表里没有，在全部段口转发 如果目的地址是单播地址，地址表里有，在相应端口转发，除非地址对应该帧进入的端口。学习：学习：以太网交换机了解每一端口相连设备的MAC地址，并将地址同相应的端口映射起来存放在交换机缓存中的MAC地

3、址表中。转发转发/过滤：过滤：当一个数据帧的目的地址在MAC地址表中有映射时，它被转发到连接目的节点的端口而不是所有端口（如该数据帧为广播/组播帧则转发至所有端口）。消除回路：消除回路：(回路就是我们常说的环路回路就是我们常说的环路)当交换机包括一个冗余回路时，以太网交换机通过生成树协议避免回路的产生，同时允许存在后备路径。交换机的三个功能 交换机如何学习主机的位置MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCD最初开机时MAC地址表是空的 交换机如何学习主机的位置 主机A发送数据帧给主机C 交

4、换机通过学习数据帧的源MAC地址，记录下主机A的MAC地址 对应端口E0 该数据帧转发到除端口E0以外的其它所有端口(不清楚目标主机的单点传送用泛洪方式)0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E0E1E2E3DCBAMAC地址表交换机如何学习主机的位置 主机D发送数据帧给主机C 交换机通过学习数据帧的源MAC地址，记录下主机D的MAC地址对应端口E03 该数据帧转发到除端口E3以外的其它所有端口(不清楚目标主机的单点传送用泛洪方式)0260.8c01.11110260.8c01.2222

5、0260.8c01.33330260.8c01.4444E0:0260.8c01.1111E3:0260.8c01.4444E0E1E2E3DCABMAC地址表交换机如何过滤帧 交换机A发送数据帧给主机C 在地址表中有目标主机，数据帧不会泛洪而直接转发E0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3XXDCABMAC地址表 主机D发送广播帧或多点帧 广播帧或多点帧泛洪到除源端口外的

6、所有端口 0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3DCABE0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.4444广播帧和多点传送帧MAC地址表 转发交换机根据MAC地址表单播转发数据帧 1 学习MAC地址表是交换机通过学习接收的数据帧的源MAC地址来形成的 2 更新交换机MAC地址表的老化时间是300秒交换机如果发现一个帧的入端口和MAC地址表中源MAC地址的所在端口不同，交换机将MAC 地址重新学习到新的端口 4交换机数据转

7、发原理总结 广播如果目标地址在MAC地址表中没有，交换机就向除接收到该数据帧的端口外的其他所有端口广播该数据帧 3冗余网络拓扑冗余拓扑消除了由于单点故障所引致的网络不通问题冗余拓扑消除了由于单点故障所引致的网络不通问题冗余拓扑却带来了广播风暴、重复帧和冗余拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的问地址表不稳定的问题题 网段 1网段 2服务器/主机 X路由器 Y 广播交换机 A交换机 B主机 X 发送一广播信息广播风暴网段 1网段 2服务器/主机 X路由器 Y广播广播风暴交换机 A交换机 B主机 X 发送一广播信息网段 1网段 2服务器/主机 X路由器 Y 广播交换机不停地发出广播信息

8、广播风暴交换机 A交换机 B网段 1网段 2服务器/主机 X路由器 Y 主机X发送一单点帧给路由器Y 路由器Y的MAC地址还没有被交换机A和B学习到 交换机 A交换机 B网段 1网段 2服务器/主机 X路由器 Y 单点帧重复帧 单点帧 主机X发送一单点帧给路由器Y 路由器Y的MAC地址还没有被交换机A和B学习到 路由器Y会收到同一帧的两个拷贝 单点帧 单点帧重复帧交换机 A交换机 B网段 1网段 2服务器/主机 X路由器 Y单点帧 单点帧 主机X发送一单点帧给路由器Y 路由器Y的MAC地址还没有被交换机A和B学习到 交换机A和B都学习到主机X的MAC地址对应端口0 端口 0端口1端口0端口1M

9、AC地址表不稳定交换机 A交换机 B网段 1网段 2服务器/主机 X路由器 Y Unicast 主机X发送一单点帧给路由器Y 路由器Y的MAC地址还没有被交换机A和B学习到 交换机A和B都学习到主机X的MAC地址对应端口0 到路由器Y的数据帧在交换机A和B上会泛洪处理 交换机A和B都错误学习到主机X的MAC地址对应端口 1MAC地址表不稳定 单点帧端口 0端口1端口0端口1交换机 A交换机 B网段 1网段 2服务器/主机 X路由器 Y冗余冗余网络拓扑确保网络持续工作，避免单点故障简单的冗余交换拓扑1.冗余拓扑消除了单点故障2.交换机对不知道地址的帧进行泛洪3.交换机对广播和组播也进行泛洪4.冗

10、余交换拓扑或许会带来广播风暴、多帧拷贝以及MAC地址表不稳定的问题 创建逻辑无环路拓扑v1.冗余增加了可靠性，但是同时将物理环路带进网络。v2.解决办法就是创建逻辑无环路拓扑，同时保留物理环存在v3.无环路拓扑称为树，并且是可扩展的树v4.创建无环路拓扑的算法称为生成树算法STP术语（STP Terms）v1.桥ID(Bridge ID)v2.开销（Cost）v3.桥协议数据单元（BPDU）桥ID(Bridge ID)1.BID用来识别每一个交换机/网桥。2.BID用来确定网络的中心，在STP中称为根桥。根桥=有最低桥识别码的桥。桥识别码=桥优先级+桥MAC地址3.优先级默认为32768v最短

11、路径是cost累加，而cost是基于链路的速率的。桥协议数据单元（BPDU）新IEEE标准的COST值旧IEEE标准的COST值桥协议数据单元（BPDU）v1.交换机发送的创建逻辑无环路的数据包称为BPDUvBridge Protocol Data Unit(BPDU).v 2.BPDU在阻塞的接口上也可以接收，这确保如果链路或设备出现问题，新的生成树会被计算v3.默认，BPDU 2秒发送一次生成树协议 提供一个有环的树形拓扑，冗余网络技术将阻塞环路端口生成树操作v1.选举根桥，BID最小即是v2.计算自己到根桥距离v3.选择根端口，距离根桥最近的接口v4.选指定端口和非指定端口，非指定端口被

12、阻塞。生成树操作规则 1.每个网络只有一个根桥 2.每个非根桥只有一个根端口 3.每个段只有一个指定端口 4.非指定端口不被使用STP实例端口 0 100baseT100baseT指派端口(F)根端口(F)非指派端口(阻塞)指派端口(F)根端口(F)请指出:根桥 指派端口、非指派端口和根端口?各端口分别是转发还是阻塞状态?生成树示例1 交换机YMAC 0c0022222222缺省的优先级 32768交换机XMAC 0c0011111111缺省的优先级 32768 端口0端口1端口 0端口1交换机 ZMac 0c0011110000缺省的优先级 32768 所有的交换机为缺省所有的交换机为缺省S

13、TP配置，所有的链路都是快速配置，所有的链路都是快速以太网。哪个交换机的哪个端口将被以太网。哪个交换机的哪个端口将被STP协议阻塞以维持协议阻塞以维持不成环路？不成环路？生成树示例2 阻 塞侦 听学 习转 发生成树会将每个端口的状态作以下变换:生成树端口状态生成树端口状态v1.在阻塞状态，端口仅能接收BPDU,需要20秒改变这种状态v2.在侦听状态，交换机确定是否有到根桥的其它路径。该状态持续15秒。在该状态，用户的数据不能转发，也不能学习MAC地址。v3.在学习状态，用户的数据不能转发，但是可以学习MAC地址，该状态持续15秒。v4.在转发状态，用户数据被转发，MAC地址继续学习，BPDU仍

14、然工作。STP的收敛（Convergence）l 当所有交换机和网桥端口进入转发或阻塞状态后，交换网络完成收敛；在收敛完成之前,交换机不能转发任何数据；l 当网络拓扑发生变化后，交换机和网桥必须重新计算STP，这将会中断用户的流量；l 在交换机端口上,生成树拓扑从阻塞到转发的典型收敛时间为50秒l STP协议通过将某个端口阻塞实现可以避免环路的冗余链路网络拓扑；l 当网络拓扑发生变化时，运行STP协议的交换机（网桥）会自动重新配置端口l 采用IEEE 802.1D标准。思考题 1.环路的存在，会导致广播风暴、多帧拷贝和MAC地址表不稳定的问题。2.交换机的ID由 桥优先级和桥MAC地址组成。3

15、.选举根桥时，具有较 低 值的桥ID的交换机会成为根桥。4.100M链路的新STP Cost为 19 。5.STP收敛后根端口和指派端口是处于转发状态的。6.缺省时，转发延时为 50 秒，Hello时间为 15 秒，BPDU的存活时间为 20秒。8.STP中，交换机的端口有 阻塞、侦听、学习和转发 状态。v单工只有一个信道，传输方向只能是单向的v半双工只有一个信道，在同一时刻，只能是单向传输v全双工双信道，同时可以有双向数据传输ABABAB例如：寻呼机例如：对讲机例如：电话单工、半双工与全双工 半双工和全双工以太网操作全双工接口卡 全双工接口卡收 发 收 发 100Base-T全双工操作 不会

16、发生冲突；所以，时间不会浪费在重传帧上不必等其他机器发送每个方向都有100M带宽，增加了可用的带宽。100BASE-TX全双工连接双向最大理论带宽可达200M，比半双工方式极大地提高了数据传输性能。双工配置中应该注意的问题：相连接的两个端口人工设置不同的双工参数可能导致故障交换机端口为自动协商模式，连接到端口的另一端设为不自动协商的全双工模式，会导致交换机的端口置于半双工模式。两端都为自协商模式会协商成100M全双工。如果冲突过多，则传输效率就会降低.主机A主机B主机C冲突域冲突与冲突域 为了提高传输效率，分割冲突域.冲突域1冲突域2冲突域3分割冲突域 交换机的每个端口访问另一个端口时，都有一

17、条专有的线路，不会产生冲突。交换机 冲突域1冲突域 2Hub冲突域分割冲突域 冲突域网桥 路由器交换机 广播域广播域冲突域冲突域.广播域广播冲突域与广播域 广播域指接收同样广播消息的节点的集合，如：在该集合中的任何一个节点传输一个广播帧，则所有其他能收到这个帧的节点都被认为是该广播帧的一部分 交换机分割冲突域，但是不分割广播域，即交换机的所有端口属于同一个广播域 广播域网桥 交换机 路由器FCS校验 缓存 交换机内部交换方式3-1 存贮转发 完整地收到帧并检查无错后才转发帧 交换机内部交换方式3-2 直通/快速转发 交换机检测到目标地址后即转发帧冲突检测 交换机内部交换方式3-3 片断转发（或

18、称分段过滤（Fragment Free）交换机检测到帧的前64字节后即转发 局域网交换机输入输出接口 上行接口局域网交换机 10 Base-T 链路100Base-Fx 全双工链路接入接口局域网交换机 三层交换机 三层交换技术就是二层交换技术三层转发技术。传统的交换技术是在OSI网络标准模型中的第二层数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。应用第三层交换技术即可实现网络路由的功能，又可以根据不同的网络状况做到最优的网络性能。三层交换机根据以太网帧的目的MAC地址来判断是进行二层转发还是三层转发，如果数据包的目的MAC地址为某个VLAN指定的路由接口的M

19、AC地址，则进行三层转发，否则在VLAN内部进行二层转发。三层交换机是为IP设计的，接口类型基本，拥有很强二层包处理能力，所以适用于大型局域网，为了减小广播风暴的危害，必须把大型局域网按功能或地域等因素划他成一个一个的小局域网，也就是一个一个的小网段，这样必然导致不同网段这间存在大量的互访，单纯运用二层交换机没方法实现网间的互访而单纯运用路由器，则由于端口数量有限，路由速度较慢，而限定了网络的规模和访问速度，所以这种环境下，由二层交换技能和路由技能有机结合而成的三层交换机就最为适合。LAN（Local Area Network）的中文名为局域网。而VLAN（Virtual Local Area

20、 Network）的中文名为“虚拟局域网”。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。虚拟局域网一个虚拟局域网是由一个或多个交换机创建的广播域。虚拟局域网可以通过交换机的配置实现，也可以是通过外部的服务器同交换机通讯配置。通常可以分为几种VLAN：基于端口 基于MAC地址 基于协议 基于网络层 基于IP组播 基于策略等 分段 灵活性 安全性第三层第二层第一层销售部人力资源部工程部一个VLAN=一个广播域=逻辑网段(子网)VLAN概述 虚拟局域网带来的好处 使用虚拟局域网，增加了网络的灵活性。方便增加，移动设备。强迫虚拟局域网间进行第三层路由，加强

21、了系统管理。划分了网段。分成多个广播域，降低了广播占用的带宽，增加了安全性。组播控制。VLAN特点1：一个VLAN中所有设备都是在同一广播域内；广播不能跨越VLAN传播。通常，一个vlan可以看做是一个广播域；而在一台以太网交换机上，属于不同VLAN中的端口则处于不同冲突域，不同广播域。2：一个VLAN为一个逻辑子网；由被配置为此VLAN成员的设备组成；不同VLAN之间数据不能互访，只能通过路由器实现相互通信。3：VLAN中成员多基于交换机端口号码，划分VLAN就是对交换机接口划分。4：VLAN工作于OSI参考模型的第二层。VLAN的产生原因广播风暴 二层对所接收到的数据帧根据MAC地址进行二

22、层转发，冲突域被限制到了一个端口上。但是交换机无法限制广播域的大小。VLAN的起源基于端口分组解决广播泛滥问题的主导思想：将没有互访需求的主机隔离开 VLAN的帧格式 这个4字节的标头包含了2个字节的标签协议标识(TPID)和2个字节的标签控制信息(TCI)TPID(Tag Protocol Identifier)是IEEE定义的新的类型，表明这是一个加了802.1q标签的帧。TPID包含了一个固定的值0 x8100。TCI包含的是帧的控制信息。priority:指明优先级。一共有8种优先级，0-7 canonical format idicator(CFI):CFI值为0说明是规范格式，1为

23、非规范格式。它被用在令牌环/源路由FDDI介质访问方法中来指示封装帧中所带地址的比特次序信息。vlan identified(VLAN ID):这是一个12位的域，指明VLAN的ID，一共4096个，每个支持802.1q协议的交换机发送出来的数据包都会包含这个域，以指明自己属于哪一个VLAN。帧在网络通信中的变化广播包在二层网络中的传播VLAN配置指南l 支持的VLAN数量取决于交换机型号l CDP和VTP通告在VLAN 1上传输l 交换机的IP地址设置在管理VLAN上（默认为VLAN 1）l 只有处于服务器和透明模式的交换机可以添加、删除VLAN交换机 A绿色VLAN黑色VLAN 红色VLA

24、N 每个逻辑的VLAN就象一个独立的物理桥VLAN操作交换机A交换机B 每个逻辑的VLAN就象一个独立的物理桥 同一个VLAN可以跨越多个交换机VLAN操作绿色VLAN黑色VLAN 红色VLAN绿色VLAN黑色VLAN 红色VLAN交换机A交换机B 主干连接 每个逻辑的VLAN就象一个独立的物理桥 同一个VLAN可以跨越多个交换机 主干功能支持多个VLAN的数据 快速以太网VLAN操作绿色VLAN黑色VLAN 红色VLAN绿色VLAN黑色VLAN 红色VLANl每个VLAN向物理网桥一样独立工作；通信只能在同一VLAN中进行（限制单播、组播和广播）；lVLAN能够跨越多个交换机；l中继链路（T

25、runk）能够携带多个VLAN的流量；lTrunk使用特定的封装去区分不同的VLAN；l交换机为每一个不同的VLAN维护一张不同的MAC地址表l当交换机收到一个帧无法在MAC地址表中寻址的时候,交换机将把帧Flood（洪泛）到所有与源MAC地址所在同一VLAN端口和Trunk端口，除源端口。VLAN操作VLAN成员模式静态VLAN：基于端口手工配置动态VLAN：使用VLAN管理策略服务器（VMPS）VLAN链路访问链路(Access Link)：VLAN内部的链路，它只假定是广播域的一部分,帧在发到一个访问链路之前要删除所有的VLAN信息。中继链路(Trunk Link)：可以是单个端口也可以

26、是多个VLAN的一部分,可承载多个VLAN信息。Trunk端口带宽必须是100Mbps以上。混合链路（Hybrid）：该类型的端口可以属于多个 VLAN，可以接收和发送多个 VLAN 的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。Hybrid 端口模式 IEEE 802.1Q Trunk本征VLAN（Native VLAN）问题1:两个设备不能通信检查检查IP地址、子网掩码以及地址、子网掩码以及VLAN成员资格等设置成员资格等设置是否正确；是否正确；如果主机与交换机接口在同一子网，检查交换机如果主机与交换机接口在同一子网，检查交换机接口和主机所连接的端口是否在同一个接口和主机所连

27、接的端口是否在同一个VLAN中；中；如果主机在不同子网，检查交换机的默认网关设如果主机在不同子网，检查交换机的默认网关设置；置；如果端口处于监听和学习状态，等端口转为转发如果端口处于监听和学习状态，等端口转为转发状态再次尝试；状态再次尝试；检查主机和交换机相应端口的双工和速率设置；检查主机和交换机相应端口的双工和速率设置；如果端口连接的设备是终端用户，启用如果端口连接的设备是终端用户，启用portfast并并禁用禁用trunk；检查交换机是否学习到了主机的检查交换机是否学习到了主机的MAC地址。地址。问题2:设备不能通过Trunk建立连接 保证链路两端的Trunk设置是正确的 保证链路两端的封

28、装类型一致 在802.1Q Trunk上，保证两端的本地VLAN是同一个 VLAN操作中常见的问题阶段练习v什么是冲突域？什么是广播域？什么是冲突域？什么是广播域？v交换机的交换机的3种交换方式各有什么优缺点？种交换方式各有什么优缺点？v生成树提供什么功能生成树提供什么功能?v有哪些不同的生成树端口状态有哪些不同的生成树端口状态?v说明全双工和半双工之间的不同说明全双工和半双工之间的不同v2层交换机为何需要一个层交换机为何需要一个IP地址地址?vVLAN 数据包的工作原理是怎样的？数据包的工作原理是怎样的？vVLAN ID在有几个字节？在有几个字节？课程内容交换机数据转发原理交换机配置交换机的

29、串口访问方法 Console电缆CRT软件设置 选择与交换机相连的串口点击还原默认值交换机的TELNET访问方法 1、Telnet用户登录时，缺省需要进行口令认证，如果没有配置口令而通过Telnet登录，则系统会提示“password required,but none set.”2、通过Telnet配置交换机时，不要删除或修改对应本telnet连接的交换机上的VLAN接口的IP地址，否则会导致Telnet连接断开 3、Telnet用户登录时，缺省可以访问命令级别为0级的命令4、如果通过PC直接接在交换机上进行telnet配置，注意接PC的以太网端口要属于交换机的管理VLAN 5、如果出现“T

30、oo many users!”的提示，表示当前Telnet到以太网交换机的用户过多，则请稍候再连（Quidway系列以太网交换机最多允许5个Telnet用户同时登录）注意事项序号序号注意项目注意项目记记录录1登录交换机时请注意在超级终端中流控选择“无”2启动时按”ctrl+B”可以进入到boot menu模式3当交换机提示”Please Press ENTER”，敲完回车后请等待一下，设备需要一定的时间才能进入到命令行界面（具体的时间试产品而定）4进入系统视图请输入”system-view”（输入”sys”即可）5对使用的端口、vlan、interface vlan进行详细的描述6如果配置了t

31、elnet用户，一定要设置权限或配置super密码7在使用VRRP主备时,务必要打开STP生成树协议8使用别的产品模块前请确认该模块是否可以混用9配置acl时请注意掩码配置是否准确10二层交换机配置管理IP后，请确保管理vlan包含了管理报文到达的端口11配置完毕后请在用户视图下（即尖括号视图下）采用save命令保存配置12请确保在设备保存配置的时候不掉电，否则可能会导致配置丢失13如果要清除所有配置，请在用户视图下（即尖括号视图下）采用reset saved-configuration，并重启交换机交换机的启动2-1(华为S2016-EI示例)硬件平台IOS版本信息交换机的启动2-2设备MA

32、C地址从FLASH中加载IOS视图分类 视图视图功能功能提示符提示符进入命令进入命令退出命令退出命令用户视图用户视图查看交换机的简单运查看交换机的简单运行状态和统计信息行状态和统计信息 与交换机建立连接与交换机建立连接即进入即进入quitquit断开与交断开与交换机连接换机连接系统视图系统视图配置系统参数配置系统参数 QuidwayQuidway 在用户视图下键入在用户视图下键入system-viewsystem-viewquitquit或或returnreturn返回用户视图返回用户视图以太网端口视以太网端口视图图配置以太网端口参数配置以太网端口参数Quidway-Quidway-Ether

33、net0/1Ethernet0/1在系统视图下键入：在系统视图下键入：interface interface ethernetethernet 0/1 0/1quitquit返回系统返回系统视图视图VLANVLAN视图视图配置配置VLANVLAN参数参数Quidway-Vlan1Quidway-Vlan1在系统视图下键入在系统视图下键入vlanvlan 1 1quitquit返回系统返回系统视图视图VLANVLAN接口视图接口视图配置配置VLANVLAN和和VLANVLAN汇聚汇聚对应的对应的IPIP接口参数接口参数Quidway-Vlan-Quidway-Vlan-interface1int

34、erface1在系统视图下键入：在系统视图下键入：interface interface vlanvlan-interface 1interface 1quitquit返回系统返回系统视图视图本地用户视图本地用户视图配置本地用户参数配置本地用户参数Quidway-luser-Quidway-luser-user1user1在系统视图下键入：在系统视图下键入：local-user user1local-user user1quitquit返回系统返回系统视图视图配置模式 配置 模式 普通用户模式特权用户模式全局配置模式接口配置模式VLAN配置模式普通用户模式Quidway?User view c

35、ommands:clock Specify the system clockcopy Copy the filedebugging Enable system debugging functionsdisplay Display current system informationlanguage-mode Specify the language environmentping Ping functionquit Exit from current command viewreboot Reset 交换机reset Reset operationsave Save current confi

36、gurationsuper Privilege specified user priority levelsystem-view Enter the system viewtelnet Establish one TELNET connectionterminal Specify the terminal characteristicstracert Trace route functionundo Cancel current setting特权模式基本命令superNow user privilege is 3 level,and just commands which level ise

37、qual to or less than this level can be used.Privilege note:0-VISIT,1-MONITOR,2-SYSTEM,3-MANAGEsystem-view进入全局配置模式进入全局配置模式Quidwayquit退出全局模式退出全局模式reset saved-configuration清除配置信息清除配置信息ping.发送发送Ping包包tracert.跟踪路由到目标网络跟踪路由到目标网络telnet.打开打开TELNET连接连接reboot.重启交换机重启交换机ftp.打开打开 FTP连接连接save.保存配置信息保存配置信息debuggi

38、ng.启用启用Debug功能功能全局配置模式system-viewEnter system view,return to user view with Ctrl+Z.Quidway Quidwaysuper password level 3 cipher huawei修改特权用户密码修改特权用户密码Quidwaysysname huawei交换机命名交换机命名 Quidwayinterface Ethernet 0/1进入接口配置模式进入接口配置模式Quidway-Ethernet0/1quit退出特权模式退出特权模式配置接口 QuidwayinterfaceQuidwayinterface

39、Ethernet 0/1 Ethernet 0/1Quidway-Ethernet0/1Quidway-Ethernet0/1Quidway-Ethernet0/1duplex half|full|auto配置端口双工工作状态配置端口双工工作状态Quidway-Ethernet0/1speed 10|100|auto 配置端口工作速率配置端口工作速率Quidway-Ethernet0/1flow-control配置端口流控配置端口流控Quidway-Ethernet0/1 shutdown关闭接口关闭接口Quidway-Ethernet0/1undo shutdown打开接口打开接口TELNE

40、T连接认证设置配置过程配置过程注释注释 QuidwayQuidway user-interface user-interface vtyvty 0 4 0 4Quidway-ui-vty0 authentication-mode Quidway-ui-vty0 authentication-mode password/scheme/nonepassword/scheme/noneQuidway-ui-vty0 set authentication Quidway-ui-vty0 set authentication password simple/cipher password simple/

41、cipher huaweihuawei QuidwayQuidway super password level 3 super password level 3 simple/cipher simple/cipher huaweihuawei#设置认证方式设置认证方式 PASSWORD指定密码方指定密码方式式,SCHEME本地用户方本地用户方式式,NONE不需要密码不需要密码#设置认证的密码口令为设置认证的密码口令为huawei#设置切换低级别用户到高设置切换低级别用户到高级别用户的密码级别用户的密码 注：高端路由器或交换机的VTY值为0至15Telnet 用户登录时，缺省需要进行口令认证，如

42、果没有配置口令而登录，则系统会提示“password required,but none set.”。如果使用authentication-mode none 命令，则Modem 和Telnet 用户登录时不需要进行口令的验证。本地用户设置配置过程配置过程注释注释Quidway local-user huaweiQuidway-luser-huawei password simple/cipher huaweiQuidway-luser-huawei service-type ftp/ssh/telnet#配置用户名配置用户名#配置密码配置密码#配置用户类配置用户类型型注：当配置了本地用户并将

43、类型指定为telnet后,用telnet登录时将使用本地用户名和密码认证：user-interface vty 0 4authentication-mode scheme 使用USER方式登陆set authentication password simple huawei 本条将不生效 登陆界面及等级切换Please press ENTER.%Apr 2 05:38:46 2000 Quidway SHELL/5/LOGIN:Console login from Aux0/0 super 进入特权模式Now user privilege is 3 level,and just command

44、s which level is equal to or less than this level can be used.Privilege note:0-VISIT,1-MONITOR,2-SYSTEM,3-MANAGEsystem view 进入系统配置模式Enter system view,return to user view with Ctrl+Z.Quidway display current-configuration 显示当前配置保存配置Quidway sysname huawei 指定设备名称huawei quit 退出当前模式 save 保存配置This will sav

45、e the configuration in the flash memory.The 交换机 configurations will be written to flash.Are you sure?Y/NyNow saving current configuration to flash memory.Please wait for a while.Current configuration saved to flash memory successfully.VLAN基本配置Quidwayvlan 2Quidwayundo vlan 2创建/删除一个VLAN/进入VLAN配置模式Quid

46、way-vlan2port Ethernet 0/1 to eth 0/4给VLAN增加/删除以太网接口Quidway-Ethernet0/16port access vlan 2将接口加入到指定VLANQuidway-Ethernet0/16port link-type trunk|access|hybrid设置接口工作模式Quidway-Ethernet0/16port trunk permit vlan 2设置允许trunk端口通过指定VLAN的数据帧Quidway-Ethernet0/16port trunk pvid vlan 2设置trunk端口的PVID注：混合端口模式：它可以同

47、时传1个VLAN或多个VLAN，VLAN的划分及配置：ACCESS配置过程配置过程注释注释方法一：方法一：Quidway vlan 2Quidway-vlan2port ethernet 0/1Quidway-vlan2vlan 3Quidway-vlan3port ethernet 0/2 to ethernet 0/22方法二：方法二：Quidwayvlan 2Quidway-vlan2quitQuidwayinterface ethernet 0/1Quidway-Ethernet1port access vlan 2Quidway-Ethernet1quitQuidwayvlan 3Q

48、uidway-vlan3quitQuidwayinterface ethernet 0/2Quidway-Ethernet2port access vlan 3#创建创建VLAN 2#将端口将端口1加入到加入到VLAN 2#创建创建VLAN 3#将端口将端口2至至22加入到加入到VLAN 3注：缺省情况下所有端口都属于VLAN 1，并且端口是access端口，一个access端口只能属于一个vlan；如果端口是access端口，则把端口加入到另外一个vlan的同时，系统自动把该端口从原来的vlan中删除掉。VLAN的划分及配置：TRUNK配置过程配置过程注释注释Quidwayinterface

49、 ethernet 0/2Quidway-Ethernet2 description to_6506A_E6/0/47Quidway-Ethernet2 port link-type trunkQuidway-Ethernet2 port trunk permit vlan 10 20 to 25Quidway-Ethernet2undo port trunk permit vlan 1Quidway-Ethernet2 speed 100 Quidway-Ethernet2 duplex full#备注说明备注说明#设置接为类型为设置接为类型为TRUNK#允许允许VLAN10,20至至25数

50、据通过数据通过#将将VLAN1过滤过滤#设置接口速度及双工设置接口速度及双工管理VLAN及IP的配置1、建议管理VLANQuidway VLAN 1002、配置设备的管理IP地址Quidway interface vlan-interface 100Quidway-Vlan-interface100 ip address 192.168.100.2 255.255.255.0 3、配置设备的网关Quidway ip route-static 0.0.0.0 0.0.0.0 192.168.100.1注:二层交换机只能设置一个管理VLAN 二层交换机配置分析huaweidisplay curre