华为交换机限速
[XinJiShu-16Floor-E17]dis curr int Ethernet #
interface Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 25 107 109
traffic-policy 3M inbound
qos lr cir 10240 cbs 102400
ntdp enable
ndp enable
#
interface Ethernet0/0/2
port default vlan 109
traffic-policy 3M inbound
qos lr cir 3096 cbs 8192
ntdp enable
ndp enable
#
interface Ethernet0/0/3
description 118.192.11.45
port default vlan 109
traffic-policy 3M inbound
qos lr cir 3096 cbs 8192
ntdp enable
ndp enable
[XinJiShu-16Floor-E17]int e0/0/4
^
Error:Wrong parameter found at '^' position. [XinJiShu-16Floor-E17]int
[XinJiShu-16Floor-E17]interface e [XinJiShu-16Floor-E17]interface Eth [XinJiShu-16Floor-E17]interface Ethernet0/0/4 [XinJiShu-16Floor-E17-Ethernet0/0/4]dis this #
interface Ethernet0/0/4
description 118.192.11.32
port default vlan 109
traffic-policy 3M inbound
qos lr cir 3096 cbs 8192
ntdp enable
ndp enable
#
return
[XinJiShu-16Floor-E17-Ethernet0/0/4]dis curr
#
sysname XinJiShu-16Floor-E17
#
info-center source default channel 2 log level debugging trap level informational info-center loghost source Vlanif25
info-center loghost 218.240.42.22
info-center loghost 218.240.42.34
#
vlan batch 1 25 100 105 107 109
#
bpdu enable
#
cluster enable
ntdp enable
ntdp hop 16
ndp enable
#
vlan 25
description management-vlan
#
#
radius-server template wlgt
radius-server shared-key wladm
radius-server authentication 218.240.42.34 1812
radius-server accounting 218.240.42.34 1813
undo radius-server user-name domain-included
#
acl number 2000
rule 0 permit source 218.240.40.0 0.0.0.255
rule 1 permit source 110.232.32.0 0.0.0.255
rule 2 permit source 218.240.42.22 0
rule 5 permit source 218.240.39.0 0.0.0.255
#
acl number 2999
rule 0 permit source 192.168.0.0 0.0.255.255
rule 1 permit source 218.240.40.0 0.0.3.255
rule 2 permit source 110.232.32.0 0.0.0.255
rule 3 permit source 10.10.0.0 0.0.255.255
#
traffic classifier 10M
if-match any
traffic classifier 3M
if-match any
traffic classifier 100GONG
if-match any
#
traffic behavior 10M
car cir 10240 cbs 102400
traffic behavior 3M
car cir 3096 cbs 8192
traffic behavior 100GONG
car cir 2048 cbs 20480
#
traffic policy 10M
classifier 10M behavior 10M
traffic policy 3M
classifier 3M behavior 3M
traffic policy 100GONG
classifier 100GONG behavior 100GONG #
interface Vlanif25
ip address 10.10.5.17 255.255.255.0
#
interface Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 25 107 109 traffic-policy 3M inbound
qos lr cir 10240 cbs 102400
ntdp enable
ndp enable
#
interface Ethernet0/0/2
port default vlan 109
traffic-policy 3M inbound
qos lr cir 3096 cbs 8192
ntdp enable
ndp enable
#
interface Ethernet0/0/3
description 118.192.11.45
port default vlan 109
traffic-policy 3M inbound
qos lr cir 3096 cbs 8192
ntdp enable
ndp enable
#
interface Ethernet0/0/4
description 118.192.11.32
port default vlan 109 traffic-policy 3M inbound qos lr cir 3096 cbs 8192 ntdp enable
ndp enable
#
interface Ethernet0/0/5 description 118.192.11.36 port default vlan 109 traffic-policy 3M inbound qos lr cir 3096 cbs 8192 ntdp enable
ndp enable
#
interface Ethernet0/0/6 description 118.192.11.34 port default vlan 109 traffic-policy 3M inbound qos lr cir 3096 cbs 8192 ntdp enable
ndp enable
#
interface Ethernet0/0/7 description 118.192.11.35 port default vlan 109 traffic-policy 3M inbound qos lr cir 3096 cbs 8192 ntdp enable
ndp enable
#
interface Ethernet0/0/8 description 118.192.11.38 port default vlan 109 traffic-policy 10M inbound qos lr cir 10240 cbs 102400 ntdp enable
ndp enable
#
interface Ethernet0/0/9 description 118.192.11.252 port default vlan 109 traffic-policy 3M inbound qos lr cir 3096 cbs 8192 ntdp enable
ndp enable
#
interface Ethernet0/0/10
description 118.192.11.46
port default vlan 109
traffic-policy 3M inbound
qos lr cir 3096 cbs 8192
[XinJiShu-16Floor-E17-Ethernet0/0/4]
[XinJiShu-16Floor-E17-Ethernet0/0/4]dis curr
#
sysname XinJiShu-16Floor-E17
#
info-center source default channel 2 log level debugging trap level informational info-center loghost source Vlanif25
info-center loghost 218.240.42.22
info-center loghost 218.240.42.34
#
vlan batch 1 25 100 105 107 109
#
bpdu enable
#
cluster enable
ntdp enable
ntdp hop 16
ndp enable
#
vlan 25
description management-vlan
#
#
radius-server template wlgt
radius-server shared-key wladm
radius-server authentication 218.240.42.34 1812
radius-server accounting 218.240.42.34 1813
undo radius-server user-name domain-included
#
acl number 2000
rule 0 permit source 218.240.40.0 0.0.0.255
rule 1 permit source 110.232.32.0 0.0.0.255
rule 2 permit source 218.240.42.22 0
rule 5 permit source 218.240.39.0 0.0.0.255
#
acl number 2999
rule 0 permit source 192.168.0.0 0.0.255.255
rule 1 permit source 218.240.40.0 0.0.3.255
rule 2 permit source 110.232.32.0 0.0.0.255
rule 3 permit source 10.10.0.0 0.0.255.255
#
traffic classifier 10M
if-match any
traffic classifier 3M
if-match any
traffic classifier 100GONG
if-match any
#
traffic behavior 10M
car cir 10240 cbs 102400
traffic behavior 3M
car cir 3096 cbs 8192
traffic behavior 100GONG
car cir 2048 cbs 20480
#
traffic policy 10M
classifier 10M behavior 10M
traffic policy 3M
classifier 3M behavior 3M
traffic policy 100GONG
classifier 100GONG behavior 100GONG
#
interface Vlanif25
ip address 10.10.5.17 255.255.255.0
[XinJiShu-16Floor-E17-Ethernet0/0/4]dis this
#
interface Ethernet0/0/4
description 118.192.11.32
port default vlan 109
traffic-policy 3M inbound
qos lr cir 3096 cbs 8192
ntdp enable
ndp enable
#
return
[XinJiShu-16Floor-E17-Ethernet0/0/4]qo
[XinJiShu-16Floor-E17-Ethernet0/0/4]qos l [XinJiShu-16Floor-E17-Ethernet0/0/4]qos lr cir [XinJiShu-16Floor-E17-Ethernet0/0/4]qos lr cir 1024 cb
[XinJiShu-16Floor-E17-Ethernet0/0/4]qos lr cir 1024 cbs 8192
[XinJiShu-16Floor-E17-Ethernet0/0/4]dis int e0/0/4
Ethernet0/0/4 current state : UP
Description : 118.192.11.32, Switch Port
PVID : 109
The Maximum Transmit Unit is 1500 bytes
Internet protocol processing : disabled
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 0025-9e08-28ef AUTO NEGOTIATION, SPEED 100M, DUPLEX FULL, LOOPBACK NOT SET; Transmitter's pause : disable, Receiver's pause : disable ;
Last 300 seconds input rate: 2903496 bits/sec, 2137 packets/sec
Last 300 seconds output rate: 2716272 bits/sec, 2110 packets/sec
Last 300 seconds Multicast input rate: 0 packets/sec
Last 300 seconds Multicast output rate: 0 packets/sec
Input: 1236143369 Packets, 804125395358 Bytes
493978 Broadcasts, 277 Multicasts
0 Oversizes, 0 Undersizes
15 FCSs, 0 Pauses
Output: 1266672444 Packets, 292392244923 Bytes
82200784 Broadcasts, 2212435 Multicasts
0 Oversizes, 0 Defers
[XinJiShu-16Floor-E17-Ethernet0/0/4]
[XinJiShu-16Floor-E17-Ethernet0/0/4]
[XinJiShu-16Floor-E17-Ethernet0/0/4]
[XinJiShu-16Floor-E17-Ethernet0/0/4]
[XinJiShu-16Floor-E17-Ethernet0/0/4]q
[XinJiShu-16Floor-E17]dis curr
#
sysname XinJiShu-16Floor-E17
#
info-center source default channel 2 log level debugging trap level informational
info-center loghost source Vlanif25
info-center loghost 218.240.42.22
info-center loghost 218.240.42.34
#
vlan batch 1 25 100 105 107 109
#
bpdu enable
#
cluster enable
ntdp enable
ntdp hop 16
ndp enable
#
vlan 25
description management-vlan
#
#
radius-server template wlgt
radius-server shared-key wladm
radius-server authentication 218.240.42.34 1812 radius-server accounting 218.240.42.34 1813 undo radius-server user-name domain-included #
acl number 2000
rule 0 permit source 218.240.40.0 0.0.0.255 rule 1 permit source 110.232.32.0 0.0.0.255 rule 2 permit source 218.240.42.22 0
rule 5 permit source 218.240.39.0 0.0.0.255
#
acl number 2999
rule 0 permit source 192.168.0.0 0.0.255.255 rule 1 permit source 218.240.40.0 0.0.3.255 rule 2 permit source 110.232.32.0 0.0.0.255 rule 3 permit source 10.10.0.0 0.0.255.255
#
traffic classifier 10M
if-match any
traffic classifier 3M
if-match any
traffic classifier 100GONG
if-match any
#
traffic behavior 10M
car cir 10240 cbs 102400
traffic behavior 3M
car cir 3096 cbs 8192
traffic behavior 100GONG
car cir 2048 cbs 20480
#
traffic policy 10M
classifier 10M behavior 10M
traffic policy 3M
classifier 3M behavior 3M
traffic policy 100GONG
classifier 100GONG behavior 100GONG
#
interface Vlanif25
ip address 10.10.5.17 255.255.255.0
#
interface Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 25 107 109
traffic-policy 3M inbound
qos lr cir 10240 cbs 102400
ntdp enable
[XinJiShu-16Floor-E17]traff
[XinJiShu-16Floor-E17]traffic be
[XinJiShu-16Floor-E17]traffic behavior 1M
[XinJiShu-16Floor-E17-behavior-1M]car cir 1024 cbs 10240 [XinJiShu-16Floor-E17-behavior-1M]q
[XinJiShu-16Floor-E17]trffi
[XinJiShu-16Floor-E17]traf
[XinJiShu-16Floor-E17]traffic pol
[XinJiShu-16Floor-E17]traffic policy 1M
[XinJiShu-16Floor-E17-trafficpolicy-1M]q
[XinJiShu-16Floor-E17]traffi
[XinJiShu-16Floor-E17]traffic cl
[XinJiShu-16Floor-E17]traffic classifier 1M
[XinJiShu-16Floor-E17-classifier-1M]if
[XinJiShu-16Floor-E17-classifier-1M]if-match any [XinJiShu-16Floor-E17-classifier-1M]q
[XinJiShu-16Floor-E17]traff
[XinJiShu-16Floor-E17]traffic po
[XinJiShu-16Floor-E17]traffic policy 1M
[XinJiShu-16Floor-E17-trafficpolicy-1M]tr
[XinJiShu-16Floor-E17-trafficpolicy-1M]b
[XinJiShu-16Floor-E17-trafficpolicy-1M]
[XinJiShu-16Floor-E17-trafficpolicy-1M]cl
[XinJiShu-16Floor-E17-trafficpolicy-1M]classifier ? STRING<1-31> Name of classifier
[XinJiShu-16Floor-E17-trafficpolicy-1M]classifier 1M ? behavior Configure traffic behavior
[XinJiShu-16Floor-E17-trafficpolicy-1M]classifier 1M be
[XinJiShu-16Floor-E17-trafficpolicy-1M]classifier 1M behavior 1M [XinJiShu-16Floor-E17-trafficpolicy-1M]q
[XinJiShu-16Floor-E17]int e0/0/4
^
Error:Wrong parameter found at '^' position.
[XinJiShu-16Floor-E17]int
[XinJiShu-16Floor-E17]interface e
[XinJiShu-16Floor-E17]interface Eth
[XinJiShu-16Floor-E17]interface Ethernet0/0/4
[XinJiShu-16Floor-E17-Ethernet0/0/4]dis this
#
interface Ethernet0/0/4
description 118.192.11.32
port default vlan 109
traffic-policy 3M inbound
qos lr cir 1024 cbs 8192
ntdp enable
ndp enable
#
return
[XinJiShu-16Floor-E17-Ethernet0/0/4]
[XinJiShu-16Floor-E17-Ethernet0/0/4]undo traff
[XinJiShu-16Floor-E17-Ethernet0/0/4]undo traffic-po [XinJiShu-16Floor-E17-Ethernet0/0/4]undo traffic-policy in [XinJiShu-16Floor-E17-Ethernet0/0/4]traff
[XinJiShu-16Floor-E17-Ethernet0/0/4]traffic-po
[XinJiShu-16Floor-E17-Ethernet0/0/4]traffic-policy 1M in [XinJiShu-16Floor-E17-Ethernet0/0/4]traffic-policy 1M inbound [XinJiShu-16Floor-E17-Ethernet0/0/4]dis htis
^
Error:Unrecognized command found at '^' position.
[XinJiShu-16Floor-E17-Ethernet0/0/4]dis this
#
interface Ethernet0/0/4
description 118.192.11.32
port default vlan 109
traffic-policy 1M inbound
qos lr cir 1024 cbs 8192
ntdp enable
ndp enable
#
return
[XinJiShu-16Floor-E17-Ethernet0/0/4]
[XinJiShu-16Floor-E17-Ethernet0/0/4]
[XinJiShu-16Floor-E17-Ethernet0/0/4]q
[XinJiShu-16Floor-E17]q
The current configuration will be written to the device.
Are you sure to continue?[Y/N]y
Now saving the current configuration to the device................................... Info: The current configuration was saved to the device successfully.
Note: The max number of VTY users is 5, and the current number of VTY users on line is 0.
Connection closed by foreign host.
华为交换机基本配置命令详细讲解
华为交换机基本配置命令详解 1、配置文件相关命令 [Quidway]display current-configuration 显示当前生效的配置 [Quidway]display saved-configuration 显示flash中配置文件,即下次上电启动时所用的配置文件 reset saved-configuration 檫除旧的配置文件reboot 交换机重启 display version 显示系统版本信息 2、基本配置 [Quidway]super password 修改特权用户密码 [Quidway]sysname 交换机命名 [Quidway]interface ethernet 1/0/1 进入接口视图 [Quidway]interface vlan 1 进入接口视图 [Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0 配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 静态路由=网关 3、telnet配置 [Quidway]user-interface vty 0 4 进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password 设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple xmws123设置口令 [S3026-ui-vty0-4]user privilege level 3 用户级别 4、端口配置 [Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态 [Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率 [Quidway-Ethernet1/0/1]flow-control 配置端口流控 [Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接
华为交换机型号参数详解
华为交换机型号参数详解 华为中低端交换机一般为1U至2U的盒式并无需插端口板卡的设备。由于属于中低端交换机,所以交换机支持的硬件版本和端口类型有很大的差异。在组网中交换机设备选型的时候需要充分考虑到这点。华为中低端交换机的命名都很有规律,交换机设备名称中的参数将可以提供给我们需要的东西。91华为网收集整理了部分类型参数说明,希望对大家有所帮助。 1、表示硬件版本参数 LI(Lite software Image)表示设备为弱特性版本。 SI (Standard software Image)表示设备为标准版本,包含基础特性。 EI(Enhanced software Image)表示设备为增强版本,包含某些高级特性。 HI(Hyper software Image)表示设备为高级版本,包含某些更高级特性。 对于三层交换机且是SI版本的可能不支持动态路由协议,例如:华为Quidway S3300-SI 系列交换机包括S3328-SI、S3352-SI并不支持动态路由协议OSPF,只支持静态路由和RIP,如果组网中需要用到OSPF,那么必须选用S3328-EI或是S3352-EI版本的。 2、表示上行端口参数 Z,表示没有上行接口;(新产品不允许此位) G,表示上行光口,且是GBIC接口; P,表示上行光口,且是SFP接口; T,表示上行电口,为RJ45接口; TP,表示上行为光电Combo,上行接口为多种接口类型复合 V,表示上行VDSL接口; W,表示上行可配置WAN接口; C,表示上行接口可选配; M,表示上行接口为多模光口; S,表示上行接口为单模光口; 3、表示端口数量和其它属性参数 F,表示下行接口为模板板,可插光接口板或电接口板。主要为兼容3526F,3526EF,3552F 等老产品的命名; PWR,表示端口支持POE属性 SXXYY,其中XX表示型号,YY表示端口数量;例如:S3328、S3352分别是24个下行口+4个上行口以及48个下行口+4个上行口。(责任编辑:admin) 华为S系列交换机类型全集 华为Quidway S系列交换机产品众多,在市场上已经广泛的使用,各种型号与型号参数详解如下:: 1、S9300系列 S9300系列有三种型号,S9303、S9306、S9312;S9300系列型号的交换机是以业务槽位来区分的,S9303具有4个插槽:1个主控板槽位、3个业务板槽位;S9306具有8个插槽:
华为交换机命名规则
在华为S系列园区交换机中,每个系列中都有许多种不同机型,特别是像S1700、S2700、S3700、S5700这样应用范围比较广、机型比较多的中低端产品系列,每个系列中的每款机型的硬件配置或多或少有所不同,所以在正式介绍这些交换机系列前先介绍它们的命名规则,以便能快速地进行华为S系列交换机选型。但因为不同系列的主要应用环境和所包括的机各不相同,所以它们在命名规则上也存在许多不同。下面分别予以介绍。 1.S1700系列机型的命名规则 S1700系列比较特殊,它是专门为个人和小型企业用户量身打造的SOHO级交换机。由于应用、功能比较简单,一般不需要配置或者通过简单的Web配置即可使用。目前S1700系列中,网管型和非网管型交换机各有5款机型,具体将在本章后面介绍。下面以S1700-8-AC、S1700-28GFR-4P-AC和S1700-52FR-2T2P-AC 3款机型为例介绍S1700系列交换机的命名规则,如图1-2所示。各部分含义说明如表1-1所示。 表1-1 S1700系列命名规则中各部分的含义 2.S2700系列机型的命名规则
为了满足不同用户的需求,S2700系列提供了多款机型。下面以S2700-26TP-PWR-EI、S2710-52P-SI-AC、S2700-52P-EI-AC和S2700-9TP-SI为例介绍S2700系列交换机的命名规则,如图1-3所示。各部分的具体含义如表1-2所示。 表1-2 S2700系列交换机命名规则中各部分的含义 3.S3700系列交换机的命名规则 同样,为了满足不同用户的需求,S3700系列提供了多款机型,用户可以根据不同的网络需求进行灵活的选择。下面以S3700-28TP-PWR-EI、S3700-52P-EI-24S-DC、S3700-28TP-EI-MC-AC和S3700-28TP-SI-AC为例介绍S3700系列交换机的命名规则,如图1-4所示。各部分的具体含义如表1-3所示。 表1-3 S3700系列交换机命名规则中各部分的含义
华为交换机各种配置实例[网管必学]
华为交换机各种配置实例[网管必学 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps
2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。 【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。
H3C华为交换机限速方法
H3C华为交换机限速方法 H3C华为交换机限速有以下方法: line-rate(lr) speed traffic-limit qos car H3C华为交换机端口限速 二层较为准确(如:lr,speed),三层不准确(如:traffic-linit,qos car) lr : E050:(可信度100%) [Quidway-Ethernet0/1]line-rate ? INTEGER<1-100> Target rate(Mbps S5500:(可信度100%) [S5500-GigabitEthernet1/0/1]qos lr outbound cir ? INTEGER<64-1000000> Committed Information Rate(kbps), it must be a multiple of 64 speed : (可信度100%) [S5500-GigabitEthernet1/0/1]speed ? 10 Specify speed of current port 10Mb/s 100 Specify speed of current port 100Mb/s 1000 Specify speed of current port 1000Mb/s auto Enable port's speed negotiation automatically traffic-limit : (可信度50%,当设定50M时,带宽为7M左右;当设定10M时,带宽为1M左右) [Quidway E050-Ethernet0/1]traffic-limit inbound ip-group 2000 ? INTEGER<1-100> Target rate(Mbps) link-group Apply the link-based acl rule Specify the ID of acl rule qos car :(s5500)(可信度50%,当设定9.6M时,带宽为5M左右) acl number 2000 rule 0 permit source 10.0.0.0 0.0.0.255 traffic classifier liukong operator and if-match acl 2000 traffic behavior liukong car cir 9600 cbs 200000 ebs 4000 green pass red discard yellow pass qos policy liukong classifier liukong behavior liukong interface GigabitEthernet1/0/1 qos apply policy liukong inbound 补充说明:交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选!
华为交换机两种端口聚合模式使用实例
2.5 配置举例 介绍了两种模式下的典型应用场景举例。 2.5.1 配置手工负载分担模式链路聚合示例 2.5.2 配置静态LACP 模式链路聚合示例 2.5.1 配置手工负载分担模式链路聚合示例 2 LACP 配置 组网需求 如图2-4 所示,S-switch-A 和S-switch-B 为两台S-switch 设备,它们之间的链路为某城 域网骨干传输链路之一,要求S-switch-A 和S-switch-B 之间的链路有较高的可靠性,并在S-switch-A 和S-switch-B 之间实现数据流量的负载分担。 配置思路 采用如下的思路配置负载分担链路聚合: 1. 创建Eth-Trunk。 2. 加入Eth-Trunk 的成员接口。 说明 创建Eth-Trunk 后,缺省的工作模式为手工负载分担模式,所以,缺省情况下,不需要配置 其模式为手工负载分担模式。如果当前模式已经配置为其它模式,可以使用mode 命令更 改。 数据准备 为完成此配置例,需准备的数据: l 链路聚合组编号。 l Eth-Trunk 的成员接口类型和编号。 配置步骤 1. 创建Eth-Trunk # 配置S-switch-A。
[S-switch-A-Eth-Trunk1] quit # 配置S-switch-B。
华为交换机及路由器各种配置实例大全(20200909191858)
交换机配置(三)ACL基本配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为、 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率 限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30
3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的 粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的 级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示,,,,20M,40M,60M,80M。 此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。 『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合 acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图
华为交换机.思科交换机限制带宽
交换机命令: 华为交换机:
Switch(config)#interface fastEthernet 0/22 //进入端口 Switch(config-if)#storm-control unicast level 2 //限制单播风暴为 2%,如果100Mb 带宽则为2Mb Switch(config-if)#exit //退出端口管理 Switch(config)#exit //退出配置模式 Switch#write //保存 ------------------------------------------------------------------------------------------------------ 思科交换机实例操作: PC>telnet 10.0.0.60 Trying 10.0.0.60 ...Open User Access Verification Password: Switch>en Password: Switch#sh ru Building configuration...
华为交换机及路由器各种配置实例大全
华为交换机各种配置实例 交换机配置(三)ACL基本配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps
[SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,1.25M,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示3.12M,6.25M,9.38M,12.5M,20M,40M,60M,80M。此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。 『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate 3 3. 配置acl,定义符合速率限制的数据流
华三华为交换机-路由器配置常用命令
H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口
最新华为交换机常用配置实例
最新华为交换机常用配置实例 2016最新华为交换机常用配置实例 华为交换机常用配置实例 sys进入到系统视图 Entersystemview,returntouserviewwithCtrl+Z. [Quidway]user-interfaceaux0 [Quidway-ui-aux0]authentication-modescheme Notice:TelnetorSSHusermustbeadded,otherwiseoperatorcan't login! [Quidway-ui-aux0]qu [Quidway]local-userhuawei增加用户名 Newlocaluseradded. [Quidway-luser-huawei]passwordsimplehuawei配置密码,且密码不加密 [Quidway-luser-huawei]service-typetelnetsshlevel3 服务类型为SSH和telnet,且用户登陆后权限为管理员权限 [Quidway-luser-huawei]qu [Quidway]user-interfacevty04 [Quidway-ui-vty0-4]authentication-modescheme Notice:TelnetorSSHusermustbeadded,otherwiseoperatorcan't login! [Quidway-ui-vty0-4]
save 华为QuidWay交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如)。 键入命令,配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入"?" 2、命令视图 (1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入 (2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view (3)以太网端口视图(配置以太网端口参数)[Quidway- Ethernet0/1]:在系统视图下键入interfaceethernet0/1 (4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan1 (5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参 数)[Quidway-Vlan-interface1]:在系统视图下键入 interfacevlan-interface1 (6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-useruser1
交换机下的局域网内如何限速
交换机下的局域网内如何限速 局域网内为何要进行限速,因为如果不加以限制的话,即使增加再多的互联网出口带宽也会被局域网内各种各样的网络应用消耗掉,而限速的目的就是限制对于网络的滥用,从而使出口带宽维持在一个比较合理的水平,从而达到既保证网内用户可以正常的使用网络,又节省单位的互联网出口费用开支,所以说网络限速是一个网管员必备的素质。本文从网络限速的思路和具体实现方法入手,说明一下具体的实施办法。 一、限速思路 (一)能够进行限速的前提 在进行网络限速前,实际上我们先想做局域网内的流量监控,只有对局域网中各台交换机的端口流量(甚至是各类网络应用)有一个全面的了解,才能够制定出限速的标准以及具体实施方案。比如我们就利用MRTG软件针对单位中的核心交换机为CISCO3550和下挂的CISCO29系列交换机作了实时的流量监控(如图1所示)。 图1 通过MRTG监控CISCO交换机的端口流量 对每一个端口(相对应一个或一组用户)的用量情况都有了一个清晰的了解,这样通过观察,得出哪些用户(即哪个端口)的流量大,对带宽的占用多,就可以着手进行限速方案的制定了。 (二)限制,而不是拒绝 我们进行网络限速,是限制局域网用户对于网络的滥用,而不是不让用户使用网络,因此我们不论是从端口还是从应用层面做限速,就要遵循这个思路。 (三)目标 目标是什么,最终目标是使现有的带宽可以满足目前局域网的带宽需求,具体到我们单位,我们租用了100M互联网出口,局域网内有几十个单位的用户,这几十个单位有免费用户,也有付费用户。在进行网络限速时我们当然应该优先保证付费用户的带宽,当然免费用户中有一部分用户也要特殊照顾。在对某个端口(对应一个单位用户)实际限速操作时,我们先通过MRTG生成的流量图了解这个单位的日常带宽使用情况,限速后削去明显高出的波峰即可(即类似歌手大奖赛时出掉一个最高分),然后将带宽维持在一个以前统计出的平均值上即可,这样设置后被限速的用户基本上没有感觉(网速不会明显变慢),但是我们的目的也达到了。 (四)要至上而下,制定缜密的限速规划 最后要强调一点,网络限速可以从网络接入的底层实施,但是一定要从网络的顶层规划,这样做一是可以保证限速的效果,二来也将可能出现的网络故障限制在一个可控的范围内,另外关于交换机配置存盘的时机也很有讲究,我们一般是这样做的,进行限速操作前先存一次交换机的配置(保留好当前正常工作状态),限速操作完成,进行观察,确认对网络没有影响后,等一两天以后再执行保存交换机配置的操作(等足够长的时间,确认没有产生网络故障再存盘),这一措施是非常有效的,及时的故障处理措施保证了我们进行网络限速期间没有引起新的网络故障,保证了网络的正常运行。
华为交换机产品系列整理版
华为交换机产品系列 在交换机领域,华为历经多年的耕耘和发展,积累了大量业界领先的知识产权和专利,可提供从核心到接入十多个系列上百款交换机产品。 根据所需交换机的用途,可大致分为数据中心交换机,园区交换机,个人和中小企业交换机三大类。 数据中心交换机 CloudEngine 12800数据中心交换机 CloudEngine 12800(简称CE12800)系列交换机是华为公司面向数据中心和高端园区网络推出的新一代高性能核心交换机。在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,实现弹性、虚拟、敏捷和高品质的网络。 CE12800系列支持工业级可靠性,以及严格前后风道设计,并支持全面的虚拟化能力和丰富的数据中心特性。此外,CE12800系列采用了多种绿色节能创新技术,大幅降低设备能源消耗。 关键特性 弹性、虚拟、敏捷、高品质数据中心核心交换机 弹性:64Tbps交换容量,可平滑升级到320Tbps;单设备支持192 个100GE,384个40GE,或1536个10GE; 虚拟:1:16核心虚拟化,512节点TRILL组网,EVN支持跨数据中心资源共享;
敏捷:作为Overlay虚拟化网络(VXLAN/NVGRE)的高性能硬件网关,支撑高达16M多租户的数据中心运营,OPS和ENP实现双平面可编程,网络按需定制; 品质:专利的严格前后风道设计,线卡网板风道独立,提高散热效率;多种绿色节能创新技术,降低机房能耗。 技术规格
CloudEngine 7800数据中心交换机 CloudEngine 7800数据中心交换机关键特性 40GE汇聚交换机 全40GE交换机,1U高设备支持32个40GE接口,可灵活拆分为10GE 接口; 支持iStack堆叠技术,实现机架内、机架间以及跨区域超长距的高性能堆叠,构建可扩展、易管理的数据中心网络平台; 支持IETF标准协议TRILL,构建512节点的大二层网络,实现虚拟机大范围在线迁移。支持nCenter虚拟机感知,通过高速Radius接口快速下发网络策略,实现策略随行; 作为Overlay虚拟化网络(VXLAN/NVGRE)的高性能硬件网关,支撑
华为交换机两种端口聚合模式使用实例剖析
华为交换机两种端口聚合模式使用实例剖析 Newly compiled on November 23, 2020
配置举例 介绍了两种模式下的典型应用场景举例。 配置手工负载分担模式链路聚合示例 配置静态LACP 模式链路聚合示例 配置手工负载分担模式链路聚合示例 2 LACP 配置 组网需求 如图2-4 所示,S-switch-A 和S-switch-B 为两台S-switch 设备,它们之间的链路为某城 域网骨干传输链路之一,要求S-switch-A 和S-switch-B 之间的链路有较高的可靠性,并 在S-switch-A 和S-switch-B 之间实现数据流量的负载分担。 配置思路 采用如下的思路配置负载分担链路聚合: 1. 创建Eth-Trunk。 2. 加入Eth-Trunk 的成员接口。 说明 创建Eth-Trunk 后,缺省的工作模式为手工负载分担模式,所以,缺省情况下,不需要配置 其模式为手工负载分担模式。如果当前模式已经配置为其它模式,可以使用mode 命令更 改。 数据准备 为完成此配置例,需准备的数据: l 链路聚合组编号。 l Eth-Trunk 的成员接口类型和编号。
配置步骤 1. 创建Eth-Trunk # 配置S-switch-A。
华为交换机的基本设置
华为交换机的应用 精网科技 交换的概述 @交换是指在一个接口上收到数据帧并且从另一个接口上将该数据帧发送出去的过程。 @交换机是二层的设备,它用来解决带宽不足和网络瓶颈的问题,主要作为工作站、服务器、路由器、集线器和其它交换机的集中点。它可以看作是一个多端口的网桥,为所连接的两台网络设备提供一条独享的虚电路,因此避免了冲突。可工作在全双工模式下,意味着可同时收发数据。 @交换机是根据MAC地址传递数据帧的的二层设备。它不能处理三层地址信息。所以交换机的操作与网络层使用什么样的协议无关。 @交换机把大的网络细分成若干微分段,以减小冲突域的大小,即每个接口是一个冲突域。但所有接口仍在一个广播域内。可以认为交换机是硬件桥,而网桥是软件的。交换机与网桥的区分是:网桥最多16个端口,但交换机可有很多端口,这一个缺点,足可以彻底打败网桥。 @网络中的通信分为三种,单播,组播,广播。(举例) 网络环境大的时候,所有主机都在一个广播域内网络性能会很差,所
以这样一来,靠划分微分段的方法已经不行,而常用的就是用交换机在二层隔离广播帧的VLAN技术,实现二层广播域的划分,以后会讲到。 @路由器在网络中的位置,我们用路由器把交换的网络分成若干广播域。这样可以避免广播风暴。路由器的使用大约给网络造成的延迟是20-30%,因为路由器会在三层上根据逻辑地址来做路由。所以造成延迟。 @以太交换机的反应时间。是指一个数据帧从进入交换机开始到离开交换机的这段时间。此时间的长短取决于在交换机上配置的交换操作的类型,以及网络上通过交换机的流量。交换机每秒都会处理海量数据,所以每个数据帧的交换时间哪怕有十亿分之一秒的延迟,对交换机来说都会影响整体的性能。 @交换机与HUB的区别。从内部结构上看,HUB是总线,而SWITCH 内部是每个接口与另外的接口都有连通线。(画图示意一下)再一个就是数据流通的带宽。比如:10M的HUB和10M的SWITH @三层交换机是在二层交换机的基础上融合了三层路由功能的交换机,它不但能基于MAC地址转发数据帧,还能根据数据包的IP地址为数据包提供路由服务。 @对称和不对称交换 100M和10M图13-2、3 @以太交换机的基本功能
华为交换机 综合配置案例
2综合配置案例关于本章 2.1 中小型园区/分支出口综合配置举例 2.2 大型园区出口配置示例(防火墙直连部署) 2.3 大型园区出口配置示例(防火墙旁路部署) 2.4 校园敏捷网络配置示例 2.5 轨道交通承载网快速自愈保护技术配置举例 2.6 配置交换机上同时部署ACU2和NGFW的示例
2.1 中小型园区/分支出口综合配置举例 园区网出口简介 园区网出口一般位于企业网内部网络与外部网络的连接处,是内部网络与外部网络之 间数据流的唯一出入口。对于中小型企业来说,考虑到企业网络建设的初期投资与长 期运维成本,一般希望将多种业务部署在同一设备上。企业网络用户一般同时需要访 问Internet和私网VPN,而对于中小型企业来说考虑到建设及维护成本问题,一般租用 运营商Internet网络组建私网VPN。对于部分可靠性要求较高的园区网络,一般考虑部 署两台出口路由器做冗余备份实现设备级可靠性,同时应用链路聚合、VRRP、主备路 由等技术保证园区出口的可靠性。华为AR系列路由器配合华为S系列交换机是中小型 园区网出口设备的理想解决方案。 l园区出口设备需要具备NAT Outbound及NAT Server的功能,实现私网地址和公网地址之间的转换,以满足用户访问Internet或者Internet用户访问内网服务器的需 求。 l园区出口设备需要具备通过Internet构建私网VPN的功能,以满足企业用户各个机构之间私网VPN互通的需求。 l园区出口设备需要具备数据加密传输的功能,以保证数据的完整性和机密性,保障用户业务传输的安全。 l中小型园区出口需要具备可靠性、安全性、低成本、易维护等特点。 配置注意事项 l本配置案例适用于中小型企业园区/分支出口解决方案。 l本配置案例仅涉及企业网络出口相关配置,涉及企业内网的相关配置请参见华为S 系列园区交换机快速配置中的“中小园区组网场景”。 组网需求 某企业总部和分支分别位于不同的城市,地域跨度较远,总部存在A、B两个不同的部 门,分支只有一个部门。现在需要建设跨地域的企业园区网络,需要实现的需求如 下: l总部和分支都需要实现用户访问Internet的需求。总部划分为A、B两个部门,其中A部门的用户可以访问Internet,但是B部门的用户不能访问Internet;分支所有用户 都可以访问Internet。 l总部有Web服务器,对外提供WWW服务,外网用户可以访问内网服务器。 l总部和分支之间需要通过Internet进行私网VPN互通,通信内容需要有安全保护。 l总部园区出口可靠性要求较高,需要考虑链路级的可靠性和设备级的可靠性。 l分支可以适当降低可靠性要求。 方案介绍 根据用户需求,可以给出如图2-1所示的综合配置解决方案,该方案具备层次化、模块 化、冗余性、安全性的特点,适用于中小型企业/分支的园区网络部署。