Quidway S2700 系列交换机 V100R006C00_01 配置一指禅(2011.7)
【盒式交换机】Quidway? S2700系列企业网交换机配置一指禅
产品概述
Quidway? S2700系列企业网交换机(以下简称S2700)是华为公司推出的新一代绿色节能的以太网智能百兆接入交换机。它基于新一代交换技术和华为VRP?(Versatile Routing Platform)软件平台,针对企业客户的各种应用场景,提供简单便利的安装维护手段,同时融合了灵活的VLAN部署、完备的安全和QoS控制策略、绿色环保等先进技术,可满足以太网多业务承载和接入需要,助力企业用户搭建面向未来的IT网络。
S2700为盒式产品设备,机箱高度为1U,提供标准型(SI)和增强型(EI)两种产品版本。
配置步骤指导
配置S2700交换机的典型步骤:选型号-》选配件-》选特殊配件–》选辅料
1.选型号:
1)根据上下行端口/电源/POE/特性需求选择合适的设备:
2)选择SI或者EI机型,SI和EI的显著区别如下:
3)选择是否需要POE机型:如果企业需要交换机下联IP Phone,蓝牙AP等PD设备,需要使用POE机型,S2700POE机型每端口最高支持30W供电功率。
2.选配件:
1)选电源模块:S2700的非POE机型和S2700-9TP-PWR-EI内置电源,无需单独配置。
S2700-9TP-PWR-EI能提供124WPOE供电,最多提供4个30W接口。而S2700-26TP-PWR-EI机型根据下挂PD设备的数量和功率进行电源模块。POE机型有2
个电源槽位,可支持1+1备份配置,电源模块有250W(编码02130878)和500W(编码02130879)两种规格,支持的端口情况如下表。POE电源只支持交流输入。不同功率的POE电源不能混配。
2)选择电模块/光模块:S2700提供1种电模块,14种光模块
3.选特殊配件,根据用户需要可配选择:
考虑是否需要防雷装置:在雷雨天气多的地区,需要配置避雷器(编码19020034)。
该避雷器有5个插盘,最多可以满足5台设备的防雷需求。S2700避雷器防雷能力:DC 电源口:差模:〒1kV ,共模〒2kV
AC 电源口:差模:〒2kV ,共模〒4kV
4.选辅料:
1)光纤:对于非BIDI光模块,在选配接口光纤时,需注意每个光接口需要配置两条相同的光纤分别用于收发两个方向的信号传输;对于BIDI光模块,只需配置一条光纤。选用单模光模块时选配单模光纤;选用多模光模块时选配多模光纤;用户可以根据长度需要选择不同的长度,华为公司提供10m、20m、30m三种不同的长度。
2)选择网线:每根网线配置两个水晶头(编码:14080082),网线长度按照用户需求购买,华为按照1m为单位销售,销售编码为:25050014。
Juniper和Cisco交换机比较分析
Juniper和Cisco交换机比较分析Juniper有EX3200和EX4200两个系列交换机可以适合选择(他们还有EX8200系列高端交换机),两款交换机都支持直流/交流供电,Juniper EX3200仅支持外部冗余电源(RPS)供电, 而EX4200支持内部的冗余(DC/AC)电源,在运营商环境中需求很广大。EX3200的风扇是非冗余的,而EX4200提供了冗余的风扇。 EX3200为一款全千兆交换机, 机箱自带24/48个10/100/1000M自适应端口, 上连模块可支持2端口10GE或4端口GE光口,与思科比较接近的系列为Catalyst3750E系列;EX4200支持集群交换技术可以将最多10台EX4200系列产品组成虚拟机箱结构(本地或异地), 犹如一台带冗余电源/ 双路由交换控制引擎/ 和10个接口插槽的高性能无阻塞交换机,EX4200集群交换机体现相比固定槽位的Catalyst4500机箱式交换机更“按需增加”的灵活扩展优势;以及GRES的引擎冗余能力,全冗余的电源风扇模块;集群式交换机比机箱式交换机更有价格优势, 同时也更加节能环保, 适应绿色网络的需要。 EX4200集群式交换机比同档次的Catalyst4500产品实现了”按需增加”的灵活扩展优势,比机箱式交换机更有价格优势. Cisco交换机采用单一进程方式,IOS失败将导致交换机重启,而Juniper交换机采用和Juniper路由器模块化的JUNOS操作系统,保证了每个子系统在各自的保护内存中运行,减少因子系统失效而导致的故障,Juniper EX全系列交换机标准配置就支持例如OSPF等动态路由功能和策略路由以及4层负载均衡等高级功能,而Cisco交换机分标准版和增强版,标准版配置不支持动态路由功能, 升级到增强版需要另外购买软件升级许可证。 在服务上,Juniper产品标配提供的是三年7*24的备件/厂家技术支持的售后服务,而思科标配只提供一年的7*24 备件支持,另外三年的厂家技术支持及两年的备件服务都要另外购买,所以详细计算下来,设备成本会提高不少。 一.EX3200 和Catalyst 3750-E产品对比 和EX3200-24T最接近的思科的型号为: WS-C3750E-24PD-E (1)Cisco3750动态路由需要另外购买更高级版本的IOS,EX3200则已经包含在基本的JUNOS (2)Cisco3750单一进程IOS失败会导致交换机重启,EX3200模块化的JUNOS可以保证每个 子系统在各自的保护内存中运行,减少因子系统失效而导致的故障。
华为s5700交换机配置
华为s5700交换机配置 1.通过串口和交换机的console口相连 2. 在PC上单击“开始> 所有程序> 附件> 通讯> 超级终端”打开超级终端软件,如图4-15所示新建一个连接。 3. 设置连接端口,如图4-16所示。 1
4. 设置端口通信参数,如果用户配置过用户界面,参数需要保持一致,如果没配置过,则与设备缺省值保持一致。 图4-17 端口通信参数设置 #添加VLAN
[Quidway-GigabitEthernet0/0/21] port link-type access [Quidway-GigabitEthernet0/0/21]quit #将端口加入Vlan
华为s5700交换机vlan设置
华为s5700交换机vlan设置 现有一台华为s5700交换机和普通交换机数台,以及tp-link路由器一台。 1.tp-link路由器连接外网。 2.s5700交换机划分vlan。 3.普通交换机接vlan和pc端。 网络拓扑图如下: 配置说明: s5700默认有vlan1所有端口都在vlan1里面。 vlanif1配置路由器网段ip用于连接路由器。 三层交换机要配置一条指向路由器的静态路由。 路由器要配置nat对应个vlan ip。 路由器要配置路由到各个vlan网段。 1.s5700交换机web管理ip和用户配置。 使用Console线缆将计算机连接至交换机的Console口。
在计算机上打开终端仿真软件,新建连接,设置连接的端口以及通信参数。计算机终端的通信参数配置要和交换机Console 口的缺省配置保持一致,交换机Console口的缺省配置如下: 传输速率:9600 数据位:8 校验方式:无 停止位:1 流控方式:无 按Enter键,直到仿真终端出现如下显示,提示用户配置验证密码。 Please configure the login password (6-16) Enter Password:123456789 Confirm Password:123456789 配置交换机的管理IP。 system-view interface meth 0/0/1 ip address 10.255.4.100 24 quit quit save 配置web登陆用户信息。 system-view aaa local-user admin password cipher pioneer2015 local-user admin privilege level 15 local-user admin service-type http ftp local-user admin ftp-directory flash: quit quit save 使用网线将计算机与交换机的ETH口相连,配置计算机上的IP。在尚未使用的IP地址围选择IP地址,如10.255.4.50。打开一个Web浏览器窗口。在地址栏中输入10.255.4.50,即交换机IP地址,然后按Enter键。系统将显示登录界面。2.s5700vlan划分和设置。 console登陆交换机,按enter键输入密码:123456789。 设置端口的接入方式和所属的vlan system-view
华为S5700交换机的基础配置命令
华为S5700交换机的基础配置命令 # 设置设备的名称为GSH-FZ-Front system-view [Quidway] sysname GSH-FZ-Front? # 设置查看设备的时区,时间 clock timezone BJ add 8 clock datetime 18:20:30 2011-06-08 display clock #telnet远程登录 system-view [Quidway] aaa [Quidway-aaa] local-user testadmin password cipher p@ssw0rd privilege level 15 [Quidway-aaa] quit [Quidway]user-interface vty 0 4 [Quidway-vty0-4]authentication-mode aaa #添加VLAN system-view [Quidway] vlan 128 [Quidway-vlan128] quit #设定端口模式 system-view [Quidway] int gigabitethernet 0/0/1 [Quidway-GigabitEthernet0/0/1] port link-type access #将端口加入Vlan system-view [Quidway] vlan 131
[Quidway-vlan131] port gigabitethernet 0/0/21 to 0/0/22 [Quidway-Vlan131] quit #设置Trunk system-view [Quidway] interface GigabitEthernet 0/0/23 [Quidway-GigabitEthernet0/0/23] port link-type trunk [Quidway-GigabitEthernet0/0/23] port trunk allow-pass vlan 128 131 #设置VLAN IP(管理IP) system-view [Quidway] interface vlanif 131 [Quidway-Vlanif131] ip address 192.168.0.253 255.255.255.0 [Quidway-Vlanif131] shutdown [Quidway-Vlanif131] undo shutdown #设置默认路由 system-view [Quidway] ip route-static 0.0.0.0 0.0.0.0 192.168.0.254 #设定NTP system-view [Quidway] ntp-service unicast-peer 192.168.0.254 # 关闭WEB Server,dhcp system-view [Quidway] undo http server enable [Quidway] undo dhcp enable #保存配置 save #相关查看命令
Juniper EX交换机系统恢复
1 交换机无法正常启动的解决办法 EX交换机在突然掉电或非正常关机的情况下,设备重新启动后,可能会出现一直卡着启动进程 或OS引导失败的场景,本文列出几种常见的模式及解决方法(注:本文档中提到的操作可能出 现设备原有配置丢失情况出现,另外,对于通过命令关机时,强烈建议等到所有进程都halt时 再对进行掉电操作)。 通常,交换机无法正常启动时,通过console输出为: 1.系统直接进入Loader模式,Loader Prompt ( loader >) ; 2.系统进入Debug模式,Debug Prompt (db>) ; 3.系统进入UBoot模式,UBoot Prompt (=>); 4.系统能正常启动,但各系统进程无法正常加载; 5.系统提示Can't load kernel error ; 2 系统直接进入Loader模式解决办法 方法一 TFTP方式恢复交换机 1.准备好TFTP服务器,然后把Junos安装文件上传至TFTP的root目录层次下; 2.用console连接交换机,并对设备进行加电; # When you see the "loading /boot/defaults/loader.conf" display hit ENTER. Then press [Enter] to boot immediately, or space bar for command prompt. Hit the space bar to enter the manual loader. The loader > prompt displays. (NOTE: There is a 1 second delay for hitting the space bar) (TIPS: you can hit space bar after you see "Loading /boot/defaults/loader.conf" message) 3.配置交换机的管理ip地址; loader> set ipaddr=192.168.100.2
华为 S5700-SI交换机 详版彩页
S5700-SI系列全千兆企业交换机
S5700-SI系列全千兆企业交换机 产品概述 S5700-SI标准型千兆以太网交换机系列(以下简称S5700-SI),是华为公司自主研发的二层/三层千兆 以太网交换机,提供灵活的全千兆接入以及万兆上行端口。该系列交换机基于新一代高性能硬件和 华为公司统一的VRP(Versatile Routing Platform)软件平台,具有智能iStack堆叠,灵活的以太组网, 多样的安全控制,成熟的IPv6特性,轻松的运行维护等特点,广泛应用于企业园区接入和汇聚、数据 中心接入等多种应用场景。 产品外观 ?交换容量:256Gbps 1
产品特性和优势 灵活的以太组网 ?S5700-SI不仅支持传统的STP/RSTP/MSTP生成树协议,还支持华为自主创新的SEP智能以太保护技术和业界最新的以太环网标准ERPS。SEP是一种专用于以太链路层的环网协议,适用于半环、整环、 级连环等各种组网,其协议简单可靠、维护方便,并提供50ms的快速业务倒换。ERPS是ITU-T发布 的G.8032标准, 该标准基于传统的以太网MAC和网桥功能,实现以太环网的毫秒级快速保护倒换。 ?S5700-SI支持SmartLink功能。S5700-SI通过多条链路接入到多台汇聚交换机上,SmartLink实现了上行链路的备份,极大地提升了接入侧设备的可靠性。 ?S5700-SI支持完善的以太OAM(IEEE 802.3ah/802.1ag),用于快速检测链路故障。 2
多样的安全控制 ?S5700-SI支持MAC地址认证和802.1x认证,实现用户策略(VLAN、QoS、ACL)的动态下发。支持基于端口粒度的dot1X、MAC认证和混合认证;支持基于VLANIF接口粒度的Portal认证。 ?S5700-SI支持完善的DoS类防攻击、用户类防攻击。其中,DoS类防攻击主要针对交换机本身的攻击,包括SYN Flood、Land、Smurf、ICMP Flood;用户类防攻击涉及DHCP服务器仿冒攻击、IP/MAC 欺骗、DHCP request ?ood、改变 DHCP CHADDR 值等等。 ?S5700-SI通过建立和维护DHCP Snooping 绑定表,对不符合绑定表项的非法报文直接丢弃。利用DHCP Snooping 的信任端口特性,S5700-SI还可以保证DHCP服务器的合法性。 ?S5700-SI支持ARP表项严格学习功能,可以防止因ARP欺骗攻击将交换机ARP表项占满,导致正常用户无法上网。 轻松的运行维护 ?S5700-SI支持华为Easy Operation简易运维方案,提供新入网设备Zero-Touch安装、故障设备更换免配置、USB开局、设备批量配置、批量远程升级等功能,便于安装、升级、业务发放和其他管理维护工作,大大降低了运维成本。S5700-SI支持SNMP v1/v2c/v3、CLI(命令行)、Web网管、TELNET、SSHv2.0等多样化的管理和维护方式;支持RMON、多日志主机、端口流量统计和网络质量分析,便于网络优化和改造。 ?Easy Deploy:Commander交换机收集下挂Client的拓扑信息,并基于拓扑保存Client对应的启动信息;支持Client免配置更换。支持对Client批量下发配置和脚本,并支持对配置下发结果进行查询。?Commander交换机支持收集并显示整网能耗信息。 ?S5700-SI支持GVRP,实现VLAN的动态分发、注册和属性传播,减少手工配置量,保证配置正确性。S5700-SI还支持MUX VLAN功能,MUX VLAN分为主VLAN和从VLAN,从VLAN又分为互通型从VLAN和隔离型从VLAN。主VLAN与从VLAN之间可以相互通信;互通型从VLAN内的端口之间互相通信;隔离型从VLAN内的端口之间不能互相通信。 智能iStack堆叠 ?S5700-SI智能iStack堆叠,将多台支持堆叠特性的交换机组合在一起,从逻辑上组合成一台虚拟交换机。iStack堆叠系统通过多台成员设备之间冗余备份,提高了设备级的可靠性;通过跨设备的链路聚合功能,提高了链路级的可靠性。iStack提供了强大的网络扩展能力,通过增加成员设备,可以轻松地扩展堆叠系统的端口数、带宽和处理能力。iStack简化了配置和管理, 堆叠形成后,多台物理设备虚拟成为一台设备,用户可以通过任何一台成员设备登录堆叠系统,对堆叠系统所有成员设备进行统一配置和管理。 成熟的IPv6特性 ?S5700-SI基于成熟稳定的VRP平台,支持IPv4/IPv6双协议栈、IPv6路由协议RIPng、 IPv6 over IPv4隧道(手工隧道/6to4隧道/ISATAP隧道)。S5700-SI既可以部署在纯IPv4或IPv6网络,也可以部署在IPv4与IPv6共存的网络,充分满足网络从IPv4向IPv6过渡的需求。 3
万兆汇聚层交换机系列评测——JUNIPER EX4200 Series
万兆汇聚层交换机系列评测——JUNIPER EX4200 Series 当前计算机虽然普遍具备百兆的网络接口,但实际的传输速率往往连十兆也无法达到。即便如此,也已经令企业的千兆网络不堪重负。如何才能令企业网络平滑向万兆过渡,这个问题也一直困扰着企业的网络管理者们。在万兆网络建设中,汇聚层网络接入产品起到了十分重要的作用。在数据中心中的交换汇聚、万兆核心网络接入以及中小企业中的核心交换等多种网络应用之中均有万兆汇聚交换机的身影。可以这样说万兆汇聚层交换机的正确选择关系到万兆网络建设的成败 。但是目前万兆汇聚层网络交换产品的种类众多,何种产品适于什么应用目前也没有一个十分明确的定义。为了使用户对万兆汇聚层交换机有一个深入的了解,本次《网络世界》评测实验室征集了三款不同档次的万兆汇聚交换产品,进行了一次综合性的横向评测。希望通过本次测试可以令用户对万兆汇聚层产品有一个较深入的了解,以便于用户在不同网络应用中更好的进行选择。 Juniper是一个世界知名的高端网络产品厂商,Juniper的EX4200 Series (以下简称EX4200)是其新近推出的一款中高端的万兆汇聚层网络产品。其物理尺寸为44.2×4.3×41.7(厘米)(1U),具备24个10/100/1000BASE-T端口、2个10GBASE-X插槽及1个串行、10/100/1000BASE-T以太网管理配置端口。 Juniper EX4200 Series 性能:应用的基础 评测要基于应用,脱离应用的评测是不具备指导意义的。因此本次《网络世界》评测实验室通过IXIA1600T测试仪表配合IXIA AutoMate测试软件,搭建了三种不同的测试用例对万兆汇聚层交换机进行了评测。
华为5700交换机MPLS配置
华为5700交换机MPLS配置 1实验目标 通过实验模拟3台5700交换机上运行MPLS。完成底层IGP-OSPF多区域配置、MPLS配置。 2实验拓扑图 3拓扑图描述 3台华为5700交换机底层运行IGP-OSPF,各个接口的IP地址如图所示,环回口启用OSPF 并作为OSPF的router-id和MPLS的lsr-id(将环回口置于OSPF的silient-interface),在sw1-sw2、sw2-sw3相连的接口启用mpls ldp建立本地ldp会话lsp会自动建立。 4配置及描述 4.1Sw1配置 [sw1]dis curr # sysname sw1 # vlan batch 10 # mpls lsr-id 192.168.0.1 配置MPLS LSR ID 是启用MPLS的前提条件(也是ldp建立会话的传输地址,确保lsr-id路由可达) mpls 全局启用mpls lsp-trigger all 所有静态路由和IGP 路由项触发建立LSP mpls ldp 全局启用mpls ldp(全局启用mpls ldp之前必须先全局启用mpls) # interface Vlanif10 ip address 10.1.0.1 255.255.255.0 ospf network-type p2p 修改ospf网络类型为点到点 mpls 接口启用mpls mpls ldp 接口启用mpls ldp(接口启用mpls ldp之前必须先在接口下启用mpls)# interface GigabitEthernet0/0/1 port link-type access port default vlan 10
(完整版)JUNIPER_EX3200交换机配置
JUNIPER EX3200交换机配置 1 Ex3200开机指导 开机后: login: root Last login: Fri Jan 17 22:21:55 on ttyd0 --- JUNOS 7.2R3.3 built 2002-03-23 02:44:36 UTC Terminal type? [vt100]
New password: Retype new password: 2.2 添加系统用户 命令: set system login user juniper uid 2000 <-设置用户名为juniper用户id为2000 set system login user juniper class super-user <-设置juniper用户为超级用户 set system login user juniper authentication plain-text-password <-设置juniper用户的密码 2.3 设置主机名 命令: set system host-name M7i_GZ <-设置主机名为M7i_GZ 2.4 开启系统telnet服务 命令: set system services telnet 说明:系统默认是没有打开telnet功能的,只有打开telnet服务之后才能从网络上登陆到路由器。 2.5 设置交换机地址 命令: Edit system Set name-server 192.168.17.225 Commit 删除: Edit system Delete name-server 192.168.17.225
juniper交换机维护操作
juniper交换机维护操作 1.1 交换机启动和关闭 1.1.1 重新启动 1. 使用具有足够权限的用户名和密码登陆CLI命令行界面。 2. 在提示符下输入下面的命令: user@ex4200> request system reboot 3. 等待console设备的输出,确认交换机软件已经重新启动。 1.1.2 关闭 1. 使用具有足够权限的用户名和密码登陆CLI命令行界面。 2. 在提示符下输入下面的命令: user@ex4200> request system halt The operating system has halted. Please press any key to reboot 3. 等待console设备的出现上面的输出,确认交换机软件已经停止运行。 4. 关闭机箱背后电源模块电源。 警告:在关闭交换机电源之前必须先利用命令关闭交换机 1.2 配置备份和恢复 1.2.1 配置备份 在完成安装调试之后,可以将配置文件进行备份。备份有两种方式,一种是通过ftp备份到PC机上;另外一种是保存在交换机上(交换机默认保存50份配置文件)。
FTP备份方式 下面是通过FTP备份的操作步骤: lab@EX4200> show configuration | save EX4200CONFIG.txt Wrote 169 lines of output to 'EX4200CONFIG.txt' lab@EX4200> lab@EX4200> ftp 10.0.0.132 Connected to 10.0.0.132. 220 EX4200 FTP server (Version 6.00LS) ready. Name (10.0.0.132:zte): zte 331 Password required for zte. Password: 230 User zte logged in. Remote system type is UNIX. Using binary mode to transfer files. ftp>asc 200 Type set to A. ftp> put EX4200CONFIG.txt local: EX4200CONFIG.txt remote: EX4200CONFIG.txt 200 PORT command successful. 150 Opening ASCII mode data connection for ' EX4200CONFIG.txt. ' 100% |********************** ***********************************| 3751 226 Transfer complete.
华为S 交换机配置远程登陆
华为S5700交换机配置之:远程登陆 S5700交换机是华为的一款比较新的三层交换机,性能稳定,当我们拿到交换机后,如果需要进行远程管理,就必须要进行交换机的远程管理配置,本例采用S5700-48TP-SI 型号交换机来进行示例 初始配置采用Console线连接登陆 方法/步骤 通过Console线,连接交换机,进入系统视图模式 在命令模式下: 输入:systerm-view ?进入系统视图模式
设置认证模式为AAA认证模式在系统视图模式命令行下: 输入:aaa ? 进入AAA认证模式
添加远程登陆用户,并设置用户密码及密码加密方式 进入AAA模式命令行下: 输入:local-user test password cipher welcome 甚至新用户为:test 密码为:welcome 加密模式为:cipher ?密文加密 设置允许用户登陆的服务 在AAA模式命令行下: 设置完新添加用户后,输入: local-user test service-type http ssh telnet web 设置哪些服务可以通过此test用户进行验证,本例设置http ?ssh ?telnet web服务 设置用户命令级别 在AAA模式命令行下: 设置新添加的用户在命令行可以使用的命令级别,3为最高 local-user test level 3 设置完成后: 输入:quit 退回到系统视图模式 进入远程配置视图,调用AAA认证模式为远程用户验证
从系统视图模式输入: user-interface vty 0 4 进入远程配置视图模式 然后在远程配置视图模式下,输入: authentication-mode aaa 此配置意思为,远程连接使用AAA认证模式,远程连接时可以调用AAA模式中的用户来进行登录验证 配置完成后可以退出交换机 配置完成,登陆验证 在交换机配置好远程IP的前提下,可以通过命令: telnet ? ?来进行远程登陆验证。 注意事项 不同的交换机型号可能命令不太一致,本方法对S5700系列交换机通用 设置完远程登陆用户后,一定要在远程配置模式调用AAA进行验证 注意一定要把用户可以验证的服务添加上去,service-type 中设置
Juniper EX系列交换机命令行配置手册
JuniperEX系列交换机命令行配置手册
目录 第一章交换机基础知识 (7) 1.1认识J UNIPER交换机 (7) 1.2J UNOS操作系统基础 (9) 1.2.1 交换机配置模式 (9) 1.2.2 交换机配置结构 (10) 1.2.3 TAB和空格键的使用 (15) 1.2.4 用户模式和配置模式show的区别 (16) 1.2.5 如何将配置转换成set命令 (19) 1.2.6 commit和rollback (20) 1.3EX交换机命令菜单结构 (22) 第二章操作指导 (35) 2.1通过CONSOLE线连接交换机 (35) 2.2 SYSTEM系统参数配置 (36) 2.2.1设置root密码 (37) 2.2.2设置主机名 (37) 2.2.3设置DNS服务器 (37) 2.2.4设置日期时间 (37) 2.2.5设置NTP服务器 (38) 2.2.6开启远程Telnet登陆服务 (38) 2.2.7开启远程Ftp服务 (39) 2.2.8开启远程ssh登陆 (39) 2.2.9开启远程http登陆服务 (39) 2.2.10添加/删除用户 (40) 2.2.10.1添加用户 (40) 2.2.10.2修改用户类别 (40) 2.2.10.3 修改用户密码 (40)
2.2.11用户权限设置 (41) 2.3VLAN配置 (43) 2.3.1 VLAN配置步骤 (43) 2.3.2 VLAN配置规范要求 (44) 2.3.3 添加VLAN (44) 2.3.4 修改端口VLAN (46) 2.3.5 删除VLAN (46) 2.3.6 配置VLAN网关IP (47) 2.4T RUNK配置 (47) 2.4.1 Trunk配置步骤 (47) 2.4.2如何设置Trunk (48) 2.4.3允许/禁止VLAN通过Trunk (48) 2.5端口配置 (48) 2.5.1端口配置规范要求 (48) 2.5.2修改端口速率 (49) 2.5.3修改端口工作模式 (49) 2.5.4修改端口为L3模式 (49) 2.5.5 修改端口为L2模式 (50) 2.6生成树配置 (50) 2.6.1 RSTP协议概览 (50) 2.6.2 MSTP协议概览 (53) 2.6.3 STP配置实例(生成树) (54) 2.6.4 RSTP配置实例(快速生成树) (55) 2.6.5 MSTP配置实例(多生成树协议) (61) 2.7端口捆绑 (66) 2.7.1 端口捆绑步骤 (66)
华为s5700交换机配置全局地址池dhcp服务器
华为s5700交换机配置全局地址池dhcp服务器
华为S5700交换机绑定客户端IP、MAC和端口
绑定客户端IP+MAC+端口 [Huawei]user-bind static ip-address mac-address 5489-9852-137A interface GigabitEthernet 0/0/2 [Huawei]user-bind static mac-address 6489-98CF-1525 interface g0/0/1 系统视图下 am user-bind mac-addr mac地址ip-addr ip地址interface 接口类型接口序号 以太网端口视图下 interface 接口类型接口序号 am user-bind mac-addr mac地址ip-addr ip地址 华为s5700 ip地址+mac地址+端口绑定 问:将单位的交换机绑定ip地址,mac地址和端口,实现某台ip为,mac地址为000B-2F37-FE4F 只能通过GigabitEthernet0/0/2这个端口来上网或查看局域网内的共享文件。 答:一般用am user-bind做。 am user-bind ip-address mac-address 000B-2F37-FE4F interface GigabitEthernet0/0/2 首先要有思想准备,工作量巨大。 答:用完后可以到所在VLAN或者端口执行:ip source check user-bind enable 一、 1、系统视图下 am user-bind mac-addr mac地址 ip-addr ip地址 interface 接口类型接口序号 2、以太网端口视图下 interface 接口类型接口序号 am user-bind mac-addr mac地址 ip-addr ip地址 二、 端口绑定 端口绑定命令 am user-bind interface 【命令】 am user-bind mac-addr mac-address ip-addr ip-address interface interface-type interface-number undo am user-bind mac-addr mac-address ip-addr ip-address interface interface-type interface-number 【视图】
华为S5700-28C-SI三层交换机配置文档说明
1.现场情况说明:我这边是一台misgate服务器,下面有五台基于opc通讯的DCS服务器,现场需要做两个配置策略 1 misgate服务器可以和下面五台服务器相互访问 2 下面五台服务器相互之间不能访问 图1 1 misgate服务器可以和下面五台服务器相互访问 1 首先你要有根console线,你要有根console线,console线(重要的事说三遍) 2 你要有个超级终端,有个超级终端,超级终端(重要的事说三遍,本文档附带超级终端) 3 console线连接console口和电脑,打开超级终端,点击新建连接,正确设置波特率、地址位(三层交换机自带设置文档) 4 配置VLAN间通过VLANIF接口通信示例(下面的代码是为交换机口分配ip,这个ip也是服务器的默认网关,但是请注意,按着当前步骤配置过后,六个服务器之间实际上是可以相互ping通的,也就是说,这个步骤只是实现了所有网段之间的互联,没有做下面五台服务
器之间的隔离,不信的话可以拿两台电脑上试试,按照图一设置参数,然后相互ping) 组网需求 企业的不同用户拥有相同的业务,且位于不同的网段。现在相同业务的用户所属的VLAN不相同,需要实现不同VLAN中的用户相互通信。 如图1所示,User1和User2中拥有相同的业务,但是属于不同的VLAN且位于不同的网段。现需要实现User1和User2互通。 图1 配置VLAN间通过VLANIF接口通信组网图 配置思路 采用如下的思路配置VLAN间通过VLANIF接口通信: 1.创建VLAN,确定用户所属的VLAN。 2.配置接口加入VLAN,允许用户所属的VLAN通过当前接口。 3.创建VLANIF接口并配置IP地址,实现三层互通。 说明: 为了成功实现VLAN间互通,VLAN内主机的缺省网关必须是对应VLANIF接口的IP地址。 操作步骤 1.配置Switch # 创建VLAN
JuniperEX交换机系统恢复
1交换机无法正常启动的解决办法 EX交换机在突然掉电或非正常关机的情况下,设备重新启动后,可能会出现一直卡着启动进程 或OS引导失败的场景,本文列出几种常见的模式及解决方法(注:本文档中提到的操作可能出 现设备原有配置丢失情况出现,另外,对于通过命令关机时,强烈建议等到所有进程都halt时再对进行掉电操作)。 通常,交换机无法正常启动时,通过con sole输出为: 1. 系统直接进入 Loader 模式,Loader Prompt ( loader >) ; 2. 系统进入 Debug模式,Debug Prompt (db>); 3. 系统进入 UBoot模式,UBoot Prompt (=>); 4. 系统能正常启动,但各系统进程无法正常加载; 5. 系统提示 Can't load kernel error ; 2系统直接进入Loader模式解决办法 方法一 TFTP方式恢复交换机 1. 准备好TFTP服务器,然后把Junos安装文件上传至TFTP的root目录层次下; 2. 用con sole连接交换机,并对设备进行加电; # When you see the "loadi ng /boot/defaults/loader.co nf" display hit ENTER. The n press [En ter] to boot immediately, or space bar for comma nep rompt. Hit the space bar to en ter the manu al loader. The loader > prompt displays. (NOTE: There is a 1 sec ond delay for hitti ng the space bar) (TIPS: you can hit space bar after you see "Load ing /boot/defaults/loader.c onf" message)
Juniper EX2200交换机配置实战
昨天拿到一台juniper 的交换机EX2200,今天需要调试。CISCO的路由器与交换机用的还是很多的,Juniper 的交换机还是第一次用。所以还是先熟悉操作界面,查资料。 由于之前对juniper的路由器有一段时间的接触,再来看这个juiper交换机,感觉还是比较熟悉的,操作基本相同,只是路由器与交换机上还是有些差别的。 EX2200交换机,是支持二层和三层的一款低端交换机,三层协议只支持静态路由与RIP。二层配置比较简单只要配置主机名,用户名和密码,管理等。 三层配置要配置VLAN,及VLAN间路由,以及路由协议等。 首先交换机上有4个SFP接口,客户正好需要四个SFP模块,我们给客户提供的模块是EX-SFP-1GE-SX,为了检查模块是否正常工作。先检查 root@JUNIPER_SW> show chassis hardware Hardware inventory: Item V ersion Part number Serial number Description Chassis CW021******* EX2200-24T-4G Routing Engine 0 REV 12 750-026468 CW021******* EX2200 24-Port FPC 0 REV 12 750-026468 CW021******* EX2200 24-Port CPU BUILTIN BUILTIN FPC CPU PIC 0 BUILTIN BUILTIN 24x 10/100/1000 Base-T PIC 1 REV 12 750-026468 CW021******* 4x GE SFP Xcvr 0 REV 02 740-011613 AM1033SH896 SFP-SX Xcvr 1 REV 02 740-011613 AM1033SH895 SFP-SX Xcvr 2 REV 02 740-011613 AM1032SGYF0 SFP-SX Xcvr 3 REV 02 740-011613 AM1033SH8BT SFP-SX Power Supply 0 PS 100W AC Fan Tray Fan Tray 拨掉其中一个模块,显示如下: root@JUNIPER_SW> show chassis hardware Hardware inventory: Item V ersion Part number Serial number Description Chassis CW021******* EX2200-24T-4G Routing Engine 0 REV 12 750-026468 CW021******* EX2200 24-Port FPC 0 REV 12 750-026468 CW021******* EX2200 24-Port CPU BUILTIN BUILTIN FPC CPU PIC 0 BUILTIN BUILTIN 24x 10/100/1000 Base-T PIC 1 REV 12 750-026468 CW021******* 4x GE SFP Xcvr 0 REV 02 740-011613 AM1033SH896 SFP-SX Xcvr 1 REV 02 740-011613 AM1033SH895 SFP-SX Xcvr 2 REV 02 740-011613 AM1032SGYF0 SFP-SX Power Supply 0 PS 100W AC