华为交换机S5000系列常用配置
华为交换机基本配置_0
---------------------------------------------------------------最新资料推荐------------------------------------------------------华为交换机基本配置华为交换机基本配置配置流程一、交换机 1.基本配置#61548; 机器名 #61548; 用户名(用户名不配也行) #61548; TELNET(管理配置) 2.VLAN 配置 #61548; 创建 VLAN #61548; 配置 VLAN 地址 #61548; VLAN 描述(比如是哪个部门之类的)3.端口配置 #61548; 描述(一般是描述本交换机的作用,与哪个交换机相连。
这是个好习惯,一是时间久了,自己查看的时候一目了然,二是可以让交接的同事看的清楚) #61548; 端口速率(一般不需要配置) #61548; 端口属性(是 TRUNK,还是属于某个 VLAN,或者需要进行多条绑捆) 4.DHCP 配置 5.访问控制列表定义规则应用到端口,确定方向是 IN 还是 OUT 配置实例:(以下配置以 H3C5100 交换机为例) 1 基本配置 1.1 机器名配置:H3Csystem Enter system view, return to user view with Ctrl+Z. [H3C]sysname test [test] 一般来说机器名的配置可以为设备的名称,或者为所在部门的名称。
简单的说,这个机器名的配置可以让人明白是使用的什么设备,这个设备用在什么部门,或其他相关的标识。
1.2 用户名配置: [H3C] local-user test 创建本地用户test 1.3 TELNET 配置配置之前应该先配置交换机的管理 IP:1 / 6[test]interface vlan 1 [test-Vlan-interface1]ip address 192.168.1.1 255.255.255.0 [test-Vlan-interface1] 配置 TELNET 及密码(不需要用户名进行认证):[test]user-interface vty 0 4 [test-ui-vty0-4]authentication-mode password [test-ui-vty0-4] set authentication password simple mima [test-ui-vty0-4]user privilege level 3 [test-ui-vty0-4] 注意:此部分密码为明文显示,就是说在 DIS CU(显示配置)的时候密码是可见的;如果采用密文,将set authentication password simple mima中的simple改为cipher。
华为交换机配置
华为s 5 7 2 0 - 4 8交换机配置<S572048>dis cu!Software Version V200R010C00SPC600#sysname S572048#vlan batch 10 100#authentication-profile name default^authen_profile authentication-profile name dotlx_authen_profile authentication-profile name mac_authen_profile authenticatiorvprofile name portal_authen_profile authentication-profile name dotlxmac^authen_profile authentication-profile name multi_authen_profile#dhcp enable#radius-server template default#free-rule-template name defaultJreejule portal-access-profile name portal_access_p「ofileirreversible-cipheraaaauthentication-scheme defaultauthentication-scheme radiusauthentication-mode radiusauthorization-scheme defaultaccounting-scheme defaultlocal-aaa-user password policy administratorpassword expire 0domain defaultauthentication ・scheme radiusradius-server defaultdomain default^adminauthentication-scheme defaultlocal-user admin password $la$M%I/M!PQFR$]|[KXug2w.)5"e-~fH_f [$}|3'XTO.hbs6,)tj'$$ local-user admin privilege level 15local-user admin service-type terminal http#interface Vlanifldhcp select relay interface VlaniflOO dhcp select interfacedhcp select relay#interface GigabitEthernetO/O/1port link-type trunkport trunk allow-pass vlan 10 100#interface GigabitEthernetO/O/2port link-type trunkport trunk allow-pass vlan 10 100#interface GigabitEthernetO/O/3port link-type accessport default vlan 10#interface GigabitEthernetO/O/4port link-type accessport default vlan 10interface GigabitEthernetO/O/5 port link-type accessport default vlan 10#interface GigabitEthernetO/O/6 port link-type accessport default vlan 10#interface GigabitEthernetO/O/7 port link-type accessport default vlan 10#interface GigabitEthernetO/O/8 port link-type accessport default vlan 10#interface GigabitEthernetO/O/9 port link-type accessport default vlan 10#interface GigabitEthernetO/O/11 port link-type accessport default vlan 10#interface GigabitEthernetO/O/12 port link-type accessport default vlan 10#interface GigabitEthernet0/0/13 port link-type accessport default vlan 10#interface GigabitEthernetO/O/14 port link-type accessport default vlan 10#interface GigabitEthernet0/0/15 port link-type accessport default vlan 10interface GigabitEthernetO/O/16port link-type accessport default vlan 10#interface GigabitEthernetO/O/17 port link-type access port default vlan 10#interface GigabitEthernetO/O/18 port link-type access port default vlan 10#interface GigabitEthernetO/O/19 port link-type access port default vlan 10#interface GigabitEthernet0/0/20 port link-type access port default vlan 10#interface GigabitEthernetO/O/22 port link-type accessport default vlan 10#interface GigabitEthernetO/O/23 port link-type accessport default vlan 10#interface GigabitEthernetO/O/24 port link-type accessport default vlan 10#interface GigabitEthernet0/0/25 port link-type accessport default vlan 10#interface GigabitEthernetO/O/26 port link-type accessport default vlan 10interface GigabitEthernetO/O/27 port link-type access port default vlan 10#interface GigabitEthernetO/O/28port link-type accessport default vlan 10#interface GigabitEthernetO/O/29 port link-type access port default vlan 10#interface GigabitEthernet0/0/30port link-type accessport default vlan 10#interface GigabitEthernet0/0/31 port link-type access port default vlan 10#interface GigabitEthernet0/0/33 port link-type accessport default vlan 10#interface GigabitEthernetO/O/34 port link-type accessport default vlan 10#interface GigabitEthernet0/0/35 port link-type accessport default vlan 10#interface GigabitEthernetO/O/36 port link-type accessport default vlan 10#interface GigabitEthernetO/O/37 port link-type accessport default vlan 10interface GigabitEthernetO/O/38 port link-type access port default vlan 10#interface GigabitEthernetO/O/39port link-type accessport default vlan 10#interface GigabitEthernet0/0/40port link-type accessport default vlan 10#interface GigabitEthernetO/O/41 port link-type access port default vlan 10#interface GigabitEthernetO/O/42 port link-type access port default vlan 10#interface GigabitEthernetO/O/44 port link-type accessport default vlan 10#interface GigabitEthernetO/O/45 port link-type accessport default vlan 10#interface GigabitEthernetO/O/46 port link-type accessport default vlan 10#interface GigabitEthernetO/O/47 port link-type accessport default vlan 10#interface GigabitEthernetO/O/48 port link-type accessinterface GigabitEthernetO/O/49#interface GigabitEthernetO/O/5O#interface GigabitEthernetO/O/51#interface GigabitEthernetO/O/52#interface NULLO##user-interface con 0authentication-mode aaauser-interface vty 0 4user-interface vty 16 20#port-group zugroup-member GigabitEthernetO/O/3 group-member GigabitEthernetO/O/4 group-member GigabitEthernetO/O/5 group-member GigabitEthernetO/O/6 group-member GigabitEthernetO/O/7group-member GigabitEthernetO/O/8 group-member GigabitEthernetO/O/9 group-member GigabitEthernetO/O/lO group-member GigabitEthernetO/O/11 group-member GigabitEthernetO/O/12 group-member GigabitEthernetO/O/13 group-member GigabitEthernetO/O/14 group-member GigabitEthernetO/O/15 group-member GigabitEthernetO/O/16 group-member GigabitEthernetO/O/17 group-member GigabitEthernetO/O/18 group-member GigabitEthernetO/O/19 group-member GigabitEthernet0/0/20 group-member GigabitEthernetO/O/21 group-member GigabitEthernetO/O/22 group-member GigabitEthernetO/O/23 group-member GigabitEthernetO/O/24 group-member GigabitEthernetO/O/25 group-member GigabitEthernetO/O/26 group-member GigabitEthernetO/O/27 group-member GigabitEthernetO/O/28 group-member GigabitEthernetO/O/29group-member GigabitEthernet0/0/30 group-member GigabitEthernetO/O/31group・member GigabitEthernet0/0/32group-member GigabitEthernetO/O/33group-member GigabitEthernetO/O/34group-member GigabitEthernetO/O/35group-member GigabitEthernetO/O/36group-member GigabitEthernetO/O/37group-member GigabitEthernetO/O/38group-member GigabitEthernetO/O/39group-member GigabitEthernet0/0/40group-member GigabitEthernetO/O/41group-member GigabitEthernetO/O/42group-member GigabitEthernetO/O/43group-member GigabitEthernetO/O/44group-member GigabitEthernet0/0/45#dotlx-access-profile name dotlx_access_profiIe#mac-access-profile name mac_access_profile return<S572048>。
H3C常用配置命令
华为(H3C)交换机常用配置命令 S5000 交换机 192.168.0.233 用户名:admin删除设备配置reset saved-configuration 重启 reboot看当前配置文件display current-configuration改设备名 sysname保存配置 save进入特权模式 sysview华为只有2层模式不像cisco enale之后还要conf t定义aclacl nubmere XXXX(3000以上)进入以后 rule permit/deny IP/TCP/UDP 等 source XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向)destination XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) eq 注意华为默认没有deny any any防火墙上端口加载ACL[Quidway-Ethernet0/0]firewall packet-filter 3000 inbound防火墙上新增加用户local-user XXX(用户名) password simple XXX(密码) local-user XXX service-type ppp 删除某条命令undo(类似与cisco的no)静态路由ip route-static 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX对vpdn用户设置acl的接口 inte***ce Virtual-Template1查看路由表display ip routing-table设定telnet密码user-inte***ce vty 0 4 user privilege level 3set authentication password simple XXX启动/关闭启动 un shut 关闭 shut动态nat设置 acl number 3000rule 0 permit ip source XXX.XXX.XXX.XXX rule 1 permit ip source XXX.XXX.XXX.XXX rule 2 permit ip source XXX.XXX.XXX.XXX inte***ce Ethernet1/0description ====To-Internet(WAN)====ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX nat outbound 3000 ipsec policy policy1利用acl来做符合acl的IP地址可以出去(注意此处的ACL隐含了deny any any)不符合的IP地址不可以出去创建vlan[shzb-crsw-s6506-1]vlan 100 华为vlan不支持name 将port放入vlan创建了vlan后进入vlan模式[shzb-crsw-s6506-1-vlan100]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/8表示从G1/0/1 到1/0/8放入VLAN 100创建trunkinte***ce GigabitEthernet1/0/1 duplex full speed 1000* port link-type trunk* port trunk permit vlan allH3C交换机通过设置管理IP方式来管理例:为管理 VLAN 1指定静态 IP地址、掩码和网关。
H3CS5000交换机简单配置
H3CS5000交换机简单配置H3C S5000交换机简单配置常用命令-------此状态下为用户模式,只能查看交换机的配置,不能进行具体配置system view ----------由用户模式进入配置模式,可简写为sys[H3C] -----------此状态下为配置(特权)模式,可以进行交换的所有配置save-------------保存(重新写入ROM,重启后配置依然有效)---------------- 查看用户模式下的所有命令[H3C]? ---------------- 查看配置模式下的所有命令[H3C]display ? -----------------查看当前命令的参数,例:此例为查看display命令的所有参数[H3C]display current-configuration ------------ 查看交换机当前配置参数[H3C]display saved-configuration------------查看交换机启动时配置参数[H3C]undo -------------取消当前配置[H3C]ip route-static 192.168.100.0 255.255.255.0 192.168.1.1 ---------------ip route 目标地址段下一跳地址如何远程管理交换机第一步:首先要给交换机配置一个静态的IP地址,本地操作如下:system-view ---------------由用户模式进入配置模式[H3C] interface Vlan-interface 1 ------------------进入VLAN 端口配置模式[H3C-Vlan-interface1] undo ip address ---------取消管理VLAN原有的IP地址[H3C-Vlan-interface1] ip address 192.168.5.55 255.255.255.0 --------配置以太网交换机管理VLAN的IP地址为192.168.5.55[H3C-Vlan-interface1] ip gateway 192.168.5.1 --------配置以太网交换机管理VLAN的网关地址为192.168.5.1[H3C-Vlan-interface1]quit ----------------退出端口配置模式[H3C]quit ----------------退出配置模式进入用户模式save ----------------保存以上配置配置第二步:给远程管理用户设置密码。
华为交换机配置命令大全
华为交换机配置命令大全华为交换机是一种高性能、高可靠的数据通信设备,广泛应用于各种网络环境中。
为了更好地使用华为交换机,我们需要了解一些基本的配置命令。
本文将为大家详细介绍华为交换机的配置命令大全,帮助大家更好地了解和使用华为交换机。
1. 登录华为交换机。
首先,我们需要登录华为交换机进行配置。
一般来说,我们可以通过串口、Telnet或SSH方式登录交换机。
以SSH方式登录为例,我们可以使用以下命令:```shell。
ssh -l username 192.168.1.1。
```。
其中,username为登录用户名,192.168.1.1为交换机的IP地址。
登录成功后,我们需要输入密码进行验证。
2. 查看交换机当前配置。
在登录成功后,我们可以使用以下命令查看交换机的当前配置信息:```shell。
display current-configuration。
```。
这条命令可以显示出交换机当前的全部配置信息,包括接口配置、VLAN配置、路由配置等。
3. 配置交换机接口。
接下来,我们可以对交换机的接口进行配置。
比如,我们可以通过以下命令配置一个VLAN接口:```shell。
interface Vlanif1。
ip address 192.168.1.1 255.255.255.0。
```。
这条命令将为VLAN接口Vlanif1配置IP地址为192.168.1.1,子网掩码为255.255.255.0。
4. 配置交换机VLAN。
除了配置接口,我们还可以对交换机的VLAN进行配置。
比如,我们可以使用以下命令创建一个VLAN:```shell。
vlan 10。
```。
这条命令将创建一个VLAN ID为10的VLAN。
5. 配置交换机路由。
在需要进行路由配置时,我们可以使用以下命令添加静态路由:```shell。
ip route-static 0.0.0.0 0.0.0.0 192.168.1.254。
```。
华为S5000交换机配置手册
读者对象
本书适合下列人员阅读: z 网络工程师 z 网络管理人员 z 具备网络基础知识的用户
本书约定
1. 通用格式约定
格式 宋体 黑体
楷体
“Terminal Display”格式
意义
正文采用宋体表示。
除一级标题采用宋体加粗以外,其余各级标题均采用黑体。
警告、提示等内容一律用楷体,并且在内容前后增加线条与正文隔 离。
®、HUAWEI®、华为®、C&C08®、EAST8000®、HONET®、 ®、视点®、 ViewPoint®、INtess®、ETS®、DMC®、TELLIN®、InfoLink®、Netkey®、Quidway®、 SYNLOCK®、Radium®、雷霆®、 M900/M1800®、TELESIGHT®、Quidview®、 Musa®、视点通®、Airbridge®、Tellwin®、Inmedia®、VRP®、DOPRA®、iTELLIN®、 HUAWEI OptiX®、C&C08 iNET®、NETENGINE™、OptiX™、iSite™、U-SYS™、 iMUSE™ 、 OpenEye™ 、 Lansway™ 、 SmartAX™ 、 边 际 网 ™ 、 infoX™ 、 TopEng™均为华为技术有限公司的商标。 对于本手册中出现的其它商标,由各自的所有人拥有。
由于产品版本升级或其它原因,本手册内容会不定期进行更新。除非另有约定, 本手册仅作为使用指导,本手册中的所有陈述、信息和建议不构成任何明示或 暗示的担保。
前言
相关手册
Quidway S5000P 系列以太网交换机主要手册及用途如下:
手册名称
用途
《Quidway S5000P 系列以太网交 介绍了 S5000P 系列以太网交换机的安装过程、交换机
H3C S5000交换机简单配置
H3C S5000交换机简单配置常用命令<H3C> -------此状态下为用户模式,只能查看交换机的配置,不能进行具体配置<H3C>system view ----------由用户模式进入配置模式,可简写为sys[H3C] -----------此状态下为配置(特权)模式,可以进行交换的所有配置<H3C>save-------------保存(重新写入ROM,重启后配置依然有效)<H3C>? ---------------- 查看用户模式下的所有命令[H3C]? ---------------- 查看配置模式下的所有命令[H3C]display ? -----------------查看当前命令的参数,例:此例为查看display命令的所有参数[H3C]display current-configuration ------------ 查看交换机当前配置参数[H3C]display saved-configuration------------查看交换机启动时配置参数[H3C]undo -------------取消当前配置[H3C]ip route-static 192.168.100.0 255.255.255.0 192.168.1.1---------------ip route 目标地址段下一跳地址如何远程管理交换机第一步:首先要给交换机配置一个静态的IP地址,本地操作如下:<H3C>system-view ---------------由用户模式进入配置模式[H3C] interface Vlan-interface 1 ------------------进入VLAN端口配置模式[H3C-Vlan-interface1] undo ip address ---------取消管理VLAN原有的IP地址[H3C-Vlan-interface1] ip address 192.168.5.55 255.255.255.0 --------配置以太网交换机管理VLAN的IP地址为192.168.5.55[H3C-Vlan-interface1] ip gateway 192.168.5.1 --------配置以太网交换机管理VLAN的网关地址为192.168.5.1[H3C-Vlan-interface1]quit ----------------退出端口配置模式[H3C]quit ----------------退出配置模式进入用户模式<H3C>save ----------------保存以上配置配置第二步:给远程管理用户设置密码。
华为S系列交换机配置
第1章产品介绍1.1 产品简介随着Internet市场的不断发展,用户对通信的需求已从传统的电话、传真、电报等低速业务逐渐向高速的Internet接入、可视电话、视频点播(Video On Dem and,VOD)等宽带业务领域延伸。
用户对上网速率的需求也越来越高,以太网接入因其成本低、使用简单、速度高而倍受市场的关注。
面对迅猛发展的宽带网络建设需求,华为公司根据不同的客户类型需求,推出了Quidway系列以太网交换机。
Quidway S3500系列以太网交换机是华为公司自主开发的L2/L3层以太网交换机,提供线速的二层、三层交换功能及IP路由功能。
目前包含的型号为:l S3526以太网交换机l S3526 FS以太网交换机l S3526 FM以太网交换机l S3526E以太网交换机l S3526E FS以太网交换机l S3526E FM以太网交换机S3526/S3526E以太网交换机提供24个10/100Base-TX固定以太网端口、1个Console口及2个千兆扩展模块插槽,支持1000Base-SX、1000Base-LX、1000Base-T、1000Base-ZX、1000Base-LX GL接口模块及堆叠模块,可以实现上行连接或交换机的堆叠。
& 说明:S3526和S3526E以太网交换机在软件功能、提供的插槽、端口范围,从总体上是一样的。
因此,为提高可读性,在本手册中,除非特别说明,对于S3526/S3526E所共有的功能,将只用S3526代表,而不提及S3526/ S3526E。
S3526 FS/S3526E FS与S3526 FM/S3526E FM以太网交换机的区别仅在于它们提供的固定光端口属性不同:S3526 FS/S3526E FS以太网交换机提供12个百兆单模光端口,S3526 FM/S3526E FM以太网交换机提供12个百兆多模光端口。
除此之外它们还分别提供4个扩展模块插槽及1个Console口。
华为交换机端口汇聚不同版本配置命令汇总
------------------------------------------------------------------
[Quidway] interface ethernet1/0/2
[Quidway-Ethernet1/0/2] port link-aggregation group 1
------------------------------------------------------------------
汇聚组中只有一个端口时,只能通过删除汇聚的方式将端口从汇聚中删除。手工汇聚时端口的LACP协议自动关闭。汇聚组中的端口可能处于两种状态:selected或unselected,只有selected状态的端口可以转发用户报文。
静态汇聚:创建静态汇聚组-->端口加入汇聚组
例:[Quidway] link-aggregation group 1 mode manual
[Quidway] interface Ethernet1/0/1
[Quidway-Ethernet1/0/1] port link-aggregation group 1
[Quidway-Ethernet1/0/1] lacp enable
动态汇聚中,端口的LACP协议处于开启状态。只有速率和双工属性相同、连接到同一个设备、有相同基本配置的端口才能被动态汇聚在一起
------------------------------------------------------------------
H3C S5000P系列以太网交换机 用户手册(V1.05
维护
支持 Telnet 远程维护 支持 ping(Packet Internet Groper) 支持 802.1p 优先级
QoS(Quality of Service,服务质量)
支持严格优先级(SP)、加权轮巡调度(WRR) 支持每端口 4 个优先级队列 支持基于端口的带宽控制,最小粒度 25Mbit/s,共 32 等级 支持风暴抑制
图 2-1 通过 Console 口搭建本地配置环境
2. 配置终端参数 (1) 打开计算机, 在计算机 Windows 界面上点击[开始/(所有)程序/附件/通讯], 运行终端仿真程序,建立新的连接。以 Windows XP 的超级终端为例,如 图 2-2 所示, 在 “名称” 文本框中键入新建连接的名称, 单击<确定>按钮。
第 1 章 产品介绍
1.1 产品简介
H3C S5000P 系列以太网交换机(以下简称 S5000P)是主要定位于企业网和 城域网桌面接入级的千兆交换机,根据用户对端口的不同需要提供 16/24 个千 兆以太网端口,上行 4 个千兆 Combo SFP 接口。根据对传送距离的不同要求, 用 户 可 灵 活 地 选 择 1000BASE-LX 、 1000BASE-SX 、 1000BASE-T 、 1000BASE-ZX 等多种接口类型。 H3C S5000P 系列以太网交换机目前包含型号如下:
图 2-2 新建连接
(2)
选择连接串口。如图 2-3 所示,在“连接时使用”下拉表单中选择进行 连接的串口(注意选择的串口应与配置电缆实际连接的串口相一致),单 击<确定>按钮。
图 2-3 连接端口设置
(3)
设置串口参数。如图 2-4 所示,在串口的属性对话框中设置波特率为 9600bit/s,数据位为 8,奇偶校验为无,停止位为 1,数据流控制为无。 单击<确定>按钮,进入[超级终端]窗口。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为S5000交换机常用配置登录Web设置页面1.您需要将管理计算机的IP地址与交换机的IP地址(缺省为192.168.0.233/255.255.255.0)设置在同一子网中。
如果采用远程配置,请确保管理计算机和交换机路由可达。
2.开启/关闭HTTP服务器:<Quidway>system-view[Quidway]ip http shutdown//关闭http服务[Quidway]undo ip http shutdown//开启http服务,缺省情况下,HTTP服务器处于开启状态。
3.请确认连接管理计算机进行Web设置的端口必须属于管理VLAN。
缺省情况下,管理VLAN为VLAN1,且交换机的每个端口均属于VLAN1。
4.运行Web浏览器,在地址栏中输入http://192.168.0.233。
回车后,输入用户名、密码(缺省均为admin,区分大小写),单击<登录>按钮或直接回车即可进入Web设置页面。
端口的相关设置1.端口的优先级:端口的优先级别共0~7级,0为最低,7为最高对于不带有802.1Q标签头的报文,交换机将使用端口的优先级作为该端口接收报文的802.1p优先级,然后根据该优先级查找本地优先级映射表,为报文标记本地优先级缺省情况下,端口的优先级为02.流量控制:当交换机和对端交换机都开启了流量控制功能后,如果交换机发生拥塞:(1)交换机将向对端交换机发送流控帧,通知对端交换机暂时停止发送报文(2)对端交换机在接收到该流控帧后,将暂停向交换机发送报文,从而避免了报文丢失现象的发生,保证了网络业务的正常运行缺省情况下,端口流控处于关闭状态3.风暴抑制比:您可以在端口下设置其允许通过的最大广播/组播/未知单播报文流量。
当端口上的广播/组播/未知单播流量超出您设置的值后,交换机将丢弃超出广播/组播/未知单播流量限制的报文,从而使端口广播/组播/未知单播流量所占的比例降低到限定的范围,保证网络业务的正常运行缺省情况下为100%,表示不抑制4.Jumbo帧:端口在进行文件传输等大吞吐量数据交换的时候,可能会收到Jumbo帧(即大于标准以太网帧长的长帧)。
对于这样的长帧,系统会直接丢弃不再进行处理。
开启允许Jumbo帧通过功能后,当端口收到大于标准长度时,系统会继续处理。
缺省情况下,端口不支持接收Jumbo帧5.本地端口镜像:端口镜像是将被镜像端口的报文复制一份到监控端口,监控端口会与数据监测设备相连,用户利用这些数据监测设备来分析复制到监控端口的报文,进行网络监控和故障排除。
交换机提供本地端口镜像功能,即被镜像端口和监控端口在同一台设备上。
镜像方向含义如下:1镜像入端口:只有该端口接收的报文才被镜像到监控端口2镜像出端口:只有该端口发送的报文才被镜像到监控端口3镜像入和出端口:出入该端口的报文均被镜像到监控端口链路聚合链路聚合是将多个物理以太网端口聚合在一起形成一个逻辑上的聚合组,使用链路聚合服务的上层实体把同一聚合组内的多条物理链路视为一条逻辑链路。
链路聚合可以实现出负荷在聚合组中各个成员端口之间分担,以增加带宽。
同时,同一聚合组的各个成员端口之间彼此动态备份,提高了连接可靠性。
(1)聚合组聚合组是一组以太网端口的集合。
聚合组是随着聚合端口的创建而自动生成的,其编号与聚合端口编号相同。
聚合组中的成员端口在稳定时有下面两种状态:Selected状态和Standby 状态。
(2)LACP协议(Link Aggregation Control Protocol,链路汇聚控制协议)基于IEEE802.3ad标准的LACP是一种实现链路动态汇聚与解汇聚的协议。
LACP协议通过LACPDU与对端交互信息。
优先级(LACP端口优先级)缺省情况下,LACP端口优先级为32768端口链路类型交换机支持的端口链路类型有三种:1Access:端口只能属于1个VLAN,一般用于连接用户设备。
缺省情况下,所有端口都属于Access端口;2Trunk:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于网络设备之间连接;3Hybrid:端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于网络设备之间连接,也可以用于连接用户设备。
Hybrid端口和Trunk端口的不同之处在于:1Hybrid端口允许多个VLAN的报文发送时不带Tag标签;2Trunk端口只允许缺省VLAN的报文发送时不带Tag标签STP的用途STP是根据IEEE协会制定的802.1D标准建立的,用于在局域网中消除数据链路层物理环路的协议。
运行该协议的设备通过彼此交互报文发现网络中的环路,并有选择地对某些端口进行阻塞,最终将环路网络结构修剪成无环路的树型网络结构,从而防止报文在环路网络中不断增生和无限循环,避免主机由于重复接收相同的报文造成的报文处理能力下降的问题发生。
设置IGMP SnoopingIGMP Snooping是运行在二层以太网交换机上的组播约束机制,用于管理和控制组播组。
IGMP Snooping运行在数据链路层。
当二层以太网交换机收到主机和路由器之间传递的IGMP报文时,IGMP Snooping分析IGMP报文所带的信息。
当监听到主机发出的IGMP主机报告报文(IGMP host report message)时,交换机就将该主机加入到相应的组播MAC地址表中;当监听到主机发出的IGMP离开报文(IGMP leave message)时,交换机将在相应的组播表中删除该主机端口。
通过不断地监控IGMP报文,交换机就可以在二层建立和维护组播MAC地址表。
之后,交换机就可以根据该组播MAC地址表转发来自路由器的组播报文。
设置802.1x802.1x协议是一种基于端口的网络接入控制(Port Based Network Access Control)协议。
“基于端口的网络接入控制”是指在局域网接入设备的端口这一级对所接入的设备进行认证和控制。
连接在端口上的用户设备如果能通过认证,就可以访问局域网中的资源;如果不能通过认证,则无法访问局域网中的资源。
设置AUX用户1.设置AUX用户登录设备时无需认证(None)<Quidway>system-view[Quidway]user-interface aux0[Quidway]authentication-mode none//设置登录用户的认证方式为不认证2.设置AUX用户登录设备时采用密码认证(Password)<Quidway>system-view[Quidway]user-interface aux0[Quidway]authentication-mode password//设置登录用户的认证方式为本地口令认证[Quidway]set authentication password password//认证密码,明文字符串,长度为1~16个字符,区分大小写。
3.设置AUX用户登录设备时采用AAA认证(Scheme)<Quidway>system-view[Quidway]user-interface aux0[Quidway]authentication-mode scheme//设置登录用户的认证方式为AAA认证[Quidway]quit//返回系统视图[Quidway]aaa authentication terminal local//设置设备采用的认证方案[Quidway]local-user user-name//创建本地用户[Quidway]password password//设置本地用户认证口令[Quidway]level level//设置本地用户的命令级别0为普通用户、1为管理用户,缺省情况为1[Quidway]service-type terminal//设置本地用户的服务类型[Quidway]state activ//设置本地用户的使用状态,缺省为active设置VTY用户认证1.设置VTY用户登录设备时无需认证(None)<Quidway>system-view[Quidway]user-interface vty0or1//进入vty用户视图,可选值为0、1。
[Quidway]authentication-mode none//设置VTY登录用户的认证方式为不认证2.设置VTY用户登录设备时采用密码认证(Password)<Quidway>system-view[Quidway]user-interface vty0or1[Quidway]authentication-mode password//设置登录用户的认证方式为本地口令认证[Quidway]set authentication password password//设置本地验证的口令3.设置VTY用户登录设备时采用AAA认证(Scheme)<Quidway>system-view[Quidway]user-interface vty0or1//进入vty用户视图[Quidway]authentication-mode scheme//设置登录用户的认证方式为AAA认证[Quidway]quit//返回系统视图[Quidway]aaa authentication telnet local//设置设备采用的认证方案[Quidway]local-user user-name//创建本地用户[Quidway]password password//设置本地用户认证口令[Quidway]level level//设置本地用户的命令级别0为普通用户、1为管理用户,缺省情况为1[Quidway]service-type telnet//设置本地用户的服务类型[Quidway]state activ//设置本地用户的使用状态,缺省为active系统IP设置<Quidway>system-view//进入系统视图[Quidway]management-vlan vlan-id//创建新的管理VLAN[Quidway]interface vlan-interface vlan-id//创建并进入管理VLAN接口视图[Quidway]description text//设置管理VLAN接口描述[Quidway]ip address ip-address{ip-mask|ip-mask-length}//指定管理VLAN接口的静态IP地址[Quidway]ip gateway ip-address//指定管理VLAN接口网关[Quidway]ip address dhcp-alloc//动态分配管理VLAN接口的IP地址,通过DHCP方式获取IP地址的同时可以动态获取网关,无需重新配置接口网关。