华为S配置实例
华为S9306配置规范
目录第3章华为S9603配置规范 (6)系统基本配置规范 (6)设备名称配置 (6)Banner配置 (6)设备自身时间及NTP (7)时区配置 (7)NTP配置 (7)VTY接口配置 (8)连接数限制 (8)空闲时间 (8)访问控制列表 (9)配置范例 (9)AAA配置 (10)概述 (10)AAA配置 (10)本地用户帐号 (12)端口配置规范 (12)Loopback地址配置 (12)GE端口配置 (13)GE用做上连接口 (13)GE端口QINQ配置 (14)FE端口QINQ配置 (14)GE、FE端口专线配置 (15)路由协议配置规范 (15)静态路由配置 (15)静态路由配置方式 (15)用户策略配置 (16)定义防病毒访问控制列表 (16)QOS策略配置 (17)用户限速配置 (18)网管配置 (19)SNMP管理代理配置 (19)全局开启SNMP进程 (19)RO Community值 (20)RW Community值 (21)SNMP访问控制列表 (21)故障管理配置 (22)SNMP TRAP信息内容 (22)SNMP TRAP 服务器地址 (22)SNMP TRAP消息源地址 (23)SYSLOG服务器地址 (23)SYSLOG信息级别 (23)SYSLOG消息源地址 (23)配置范例(参考) (24)第1章华为S9603配置规范1.1系统基本配置规范1.1.1设备名称配置配置说明:规范设备命名,唯一性标识城域网中的每台设备,用于对城域网的每台设备进行区分,方便设备管理,提高可读性和可管理性。
规范要求:设备名称要求符合第二章中“IP城域网网络设备命名及链路描述规范”中规定。
配置规范:配置后立即生效,设备名称显示在配置命令行的左边。
配置注意细节:可以根据需要在.M后添加设备型号。
1.1.2Banner配置配置说明:统一Banner语言,以省网标准为主。
规范要求:城域网所有交换机配置统一的Banner信息,登陆时提示:WARNING!!! Authorised access only, all of your done will be recorded! disconnect IMMEDIATELY if you are not an authorised user!配置规范:配置验证:登陆路由器时应看到banner提示。
华为 S系列 S2750 S5700 S6700 交换机 配置指南-接口管理
和其他华为商标均为华为技术有限公司的商标。 本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意 您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或 特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声 明或保证。
2 以太网接口配置.............................................................................................................................10
2.1 以太网接口简介..........................................................................................................................................................11 2.2 规格..............................................................................................................................................................................12 2.3 缺省配置......................................................................................................................................................................13 2.4 配置端口组..................................................................................................................................................................14 2.5 配置以太网接口..........................................................................................................................................................14 2.5.1 配置 Combo 接口工作模式.....................................................................................................................................14 2.5.2 配置 MDI 类型.........................................................................................................................................................15 2.5.3 配置电缆检测...........................................................................................................................................................16 2.5.4 配置自协商功能.......................................................................................................................................................17 2.5.5 配置双工模式...........................................................................................................................................................17 2.5.6 配置接口速率...........................................................................................................................................................18 2.5.7 配置流量控制...........................................................................................................................................................19 2.5.8 配置端口隔离...........................................................................................................................................................20 2.5.9 配置帧间隙...............................................................................................................................................................21 2.5.10 配置允许超大帧通过.............................................................................................................................................22 2.5.11 配置切换到三层模式.............................................................................................................................................22 2.5.12 配置上报状态变化延时时间.................................................................................................................................23
华为交换机 综合配置案例
2综合配置案例关于本章2.1 中小型园区/分支出口综合配置举例2.2 大型园区出口配置示例(防火墙直连部署)2.3 大型园区出口配置示例(防火墙旁路部署)2.4 校园敏捷网络配置示例2.5 轨道交通承载网快速自愈保护技术配置举例2.6 配置交换机上同时部署ACU2和NGFW的示例2.1 中小型园区/分支出口综合配置举例园区网出口简介园区网出口一般位于企业网内部网络与外部网络的连接处,是内部网络与外部网络之间数据流的唯一出入口。
对于中小型企业来说,考虑到企业网络建设的初期投资与长期运维成本,一般希望将多种业务部署在同一设备上。
企业网络用户一般同时需要访问Internet和私网VPN,而对于中小型企业来说考虑到建设及维护成本问题,一般租用运营商Internet网络组建私网VPN。
对于部分可靠性要求较高的园区网络,一般考虑部署两台出口路由器做冗余备份实现设备级可靠性,同时应用链路聚合、VRRP、主备路由等技术保证园区出口的可靠性。
华为AR系列路由器配合华为S系列交换机是中小型园区网出口设备的理想解决方案。
l园区出口设备需要具备NAT Outbound及NAT Server的功能,实现私网地址和公网地址之间的转换,以满足用户访问Internet或者Internet用户访问内网服务器的需求。
l园区出口设备需要具备通过Internet构建私网VPN的功能,以满足企业用户各个机构之间私网VPN互通的需求。
l园区出口设备需要具备数据加密传输的功能,以保证数据的完整性和机密性,保障用户业务传输的安全。
l中小型园区出口需要具备可靠性、安全性、低成本、易维护等特点。
配置注意事项l本配置案例适用于中小型企业园区/分支出口解决方案。
l本配置案例仅涉及企业网络出口相关配置,涉及企业内网的相关配置请参见华为S 系列园区交换机快速配置中的“中小园区组网场景”。
组网需求某企业总部和分支分别位于不同的城市,地域跨度较远,总部存在A、B两个不同的部门,分支只有一个部门。
华为S2300交换机配置图解Word-文档
华为S2300交换机配置图解Word-⽂档输⼊SYS进⼊系统进⾏设置给系统娶个名字必须是英⽂呀如sysnamejiaohuanji进⼊下⼀步,设置VLAN。
我这边有两个VLAN,⼀个内⽹⼀个外⽹,命名为vlan22和vlan18vlan名必须和上端的基站vlan 名⼀致,,你们那边⽤的vlan名跟我们不同吧!!vlan batch 18 22{意思是VLAN22和VLAN18}如下图然后对VLAN22VLAN18进⾏描述vlan 18 description cmnet【vlan18描述到中国移动互联⽹】vlan 22 description boss 【vlan22描述到内⽹,办公⽹】如下图输⼊qui退出vlan22,18的设置后,下⼀步设置管理ip远程管理也能⽤上interface Vlanif22ip address 10.186.69.194 255.255.255.128 意思为{管理ip为10.186.69.194 255.。
}如下图下⼀步我们设置交换机的端⼝,,我这边是⼋⼝交换机interface Ethernet0/0/1 【以太⽹接⼝1】port link-type trunk 【属于窗⼝模式,就是总线⼝,】port trunk allow-pass vlan 18 21 to 22 【默认允许vlan18,21vlan22通过,vlan21也是个外⽹,】。
如下图第⼆个端⼝我们把它设置为内⽹vlan22吧;;interface Ethernet0/0/2 接⼝2description to boss [描述连到内⽹]port link-type a 【属于独⽴⽹⼝,只允许⼀个VLAN 内⽹通过】port default vlan 22 [默认的是vlan22]如下图。
第三个端⼝我们把它设置为外⽹vlan18interface Ethernet0/0/3 接⼝3description to cmnet【描述到外⽹】port link-type access 【属于独⽴⽹⼝】port default vlan 18【默认vlan18通过】。
华为S系列交换机配置
第1章产品介绍1.1 产品简介随着Internet市场的不断发展,用户对通信的需求已从传统的电话、传真、电报等低速业务逐渐向高速的Internet接入、可视电话、视频点播(Video On Dem and,VOD)等宽带业务领域延伸。
用户对上网速率的需求也越来越高,以太网接入因其成本低、使用简单、速度高而倍受市场的关注。
面对迅猛发展的宽带网络建设需求,华为公司根据不同的客户类型需求,推出了Quidway系列以太网交换机。
Quidway S3500系列以太网交换机是华为公司自主开发的L2/L3层以太网交换机,提供线速的二层、三层交换功能及IP路由功能。
目前包含的型号为:l S3526以太网交换机l S3526 FS以太网交换机l S3526 FM以太网交换机l S3526E以太网交换机l S3526E FS以太网交换机l S3526E FM以太网交换机S3526/S3526E以太网交换机提供24个10/100Base-TX固定以太网端口、1个Console口及2个千兆扩展模块插槽,支持1000Base-SX、1000Base-LX、1000Base-T、1000Base-ZX、1000Base-LX GL接口模块及堆叠模块,可以实现上行连接或交换机的堆叠。
& 说明:S3526和S3526E以太网交换机在软件功能、提供的插槽、端口范围,从总体上是一样的。
因此,为提高可读性,在本手册中,除非特别说明,对于S3526/S3526E所共有的功能,将只用S3526代表,而不提及S3526/ S3526E。
S3526 FS/S3526E FS与S3526 FM/S3526E FM以太网交换机的区别仅在于它们提供的固定光端口属性不同:S3526 FS/S3526E FS以太网交换机提供12个百兆单模光端口,S3526 FM/S3526E FM以太网交换机提供12个百兆多模光端口。
除此之外它们还分别提供4个扩展模块插槽及1个Console口。
华为S系列交换机配置
2. 端口配置第1章以太网端口配置以太网端口简介S3526以太网交换机提供24个10/100Base-T固定以太网端口、1个Console口及2个千兆扩展模块插槽,扩展模块插槽支持1端口1000Base-SX、1端口1000Base-LX和1端口1000Base-T、1端口1000Base-ZX和1端口1000Base-LXGL扩展接口模块。
S3526 FS与S3526 FM以太网交换机的区别仅在于它们前面板上的固定光端口属性不同:S3526 FS 以太网交换机提供12个百兆单模光端口,S3526 FM以太网交换机提供12个百兆多模光端口。
除此以外它们完全一样,支持4个扩展模块插槽及1个Console口。
其中后面板的两个扩展模块插槽支持千兆接口模块,包括1端口1000Base-SX、1端口1000Base-LX、1端口1000Base-T、1端口1000Base-ZX和1端口1000Base-LXGL;前面板的两个扩展模块插槽支持百兆接口模块,包括6端口100Base-FX多模、6端口100Base-FX单模和6端口10/100Base-T。
S3526E以太网交换机提供24个10/100Base-T固定以太网端口、1个Console口及2个扩展模块插槽,扩展模块插槽支持1端口1000Base-SX、1端口1000Base-LX和1端口1000Base-T、1端口1000Base-ZX和1端口1000Base-LXGL扩展接口模块、1端口100Base-FX多模模块、1端口100Base-FX单模模块。
S3526E FM/S3526E FS以太网交换机的区别也仅在它们前面板上的固定光端口属性不同:S3526E FS以太网交换机提供12个百兆单模光端口,S3526E FM以太网交换机提供12个百兆多模光端口。
除此以外它们完全一样,支持4个扩展模块插槽及1个Console口。
其中后面板的两个扩展模块插槽支持百兆接口模块和千兆接口模块,其中百兆接口模块包括1端口100Base-FX多模模块和1端口100Base-FX单模模块,千兆接口模块包括1端口1000Base-SX、1端口1000Base-LX、1端口1000Base-T、1端口1000Base-ZX和1端口1000Base-LXGL;前面板的两个扩展模块插槽支持百兆接口模块,包括6端口100Base-FX多模、6端口100Base-FX单模和6端口10/100Base-T。
华为S交换机配置图解
常用的命令!进入系统SYS退出系统QUI查看配置DIS CU保存配置SAVE重启服务器REBOOT ,,操作如下点击开始菜单——程序——附件——通讯—超级终端——出现对话框如下点取消点是然后进入在名称这里取个名字,必须是英文点确定,出现对话框点取消再点是,,出现在连接时使用这边,用COM3,,或是。
点确定就可以进入超级终端,,进入终端后,一般先输入密码,没有密码,最好了,打SYS进入系统,在系统里面给交换机取个名字如;sysname WODEJIAOHUANJI.然后点Enter进入下一步,,设置VLAN、vlan batch 18 22对VLAN进行描述vlan 18 description cmnet {VLAN18说明,中国移动互联网} vlan 22 description boss{VLAN22描述为,连内网} ‘准备华为交换机,数据配置线,用配置线把交换机连接到电脑,用超级终端打开,,,进入系统。
给交换机起名{必须是英文} sysname 名字、设置VLAN、vlan batch 18 22对VLAN进行描述vlan 18 description cmnet {VLAN18说明,中国移动互联网} vlan 22 description boss {VLAN22描述为,连内网} 。
设置管理IP地址interface Vlanif22{接口vlanif22} 、ip address 10.182.13.14 255.255.255.100{IP地址10.182.13.14.255.255.255.100}、下一步我们设置交换机的端口、进入端口一、interface Ethernet0/0/1{以太网端口一}对端口一进行描述即port link-type trunk[端口链路类型,干线]就是总线的意思,内外网信号从这个端口进入交换机、、port trunk allow-pass vlan 18 21 to 22{意思是允许VLAN18VLAN22通过}第一个端口就设置好了、、、对第二个端口进行设置、、、interface Ethernet0/0/2、、、description to boss{描述端口连到内网}、、port link type access{端口链路类型,访问、、意思是端口属于独立网口,只允许一个VLAN通过只能通过内网或外网}、、、port default vlan 22{端口允许端口VLAN22通过,,意思是端口默认的是内网}。
华为S9300核心交换机链路聚合配置实例
华为S9300核心交换机链路聚合配置实例配置静态LACP模式链路聚合示例组网需求如图1所示,在两台S9300设备上配置静态LACP模式链路聚合组,提高两设备之间的带宽与可靠性,具体要求如下:•2条活动链路具有负载分担的能力。
•两设备间的链路具有1条冗余备份链路,当活动链路出现故障链路时,备份链路替代故障链路,保持数据传输的可靠性。
图1 配置静态LACP模式链路聚合组网图配置思路采用如下的思路配置静态LACP模式链路聚合:1.在S9300设备上创建Eth-Trunk,配置Eth-Trunk为静态LACP模式。
2.将成员接口加入Eth-Trunk。
3.配置系统优先级确定主动端。
4.配置活动接口上限阈值。
5.配置接口优先级确定活动链路。
数据准备为完成此配置例,需准备如下的数据:•两端S9300设备链路聚合组编号。
•S9300-A系统优先级。
•活动接口上限阈值。
•活动接口LACP优先级。
操作步骤1.创建编号为1的Eth-Trunk,配置它的工作模式为静态LACP模式# 配置S9300-A。
<Quidway> system-view[Quidway] sysname S9300-A[S9300-A] interface eth-trunk 1[S9300-A-Eth-Trunk1] mode lacp-static[S9300-A-Eth-Trunk1] quit# 配置S9300-B。
<Quidway> system-view[Quidway] sysname S9300-B[S9300-B] interface eth-trunk 1[S9300-B-Eth-Trunk1] mode lacp-static[S9300-B-Eth-Trunk1] quit2.将成员接口加入Eth-Trunk# 配置S9300-A。
[S9300-A] interface gigabitethernet 1/0/1[S9300-A-Gigabitethernet1/0/1] eth-trunk 1[S9300-A-Gigabitethernet1/0/1] quit[S9300-A] interface gigabitethernet 1/0/2[S9300-A-Gigabitethernet1/0/2] eth-trunk 1[S9300-A-Gigabitethernet1/0/2] quit[S9300-A] interface gigabitethernet 1/0/3[S9300-A-Gigabitethernet1/0/3] eth-trunk 1[S9300-A-Gigabitethernet1/0/3] quit# 配置S9300-B。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录1 ?以太网配置?以太网接口配置?配置端口隔离示例?链路聚合配置?配置手工负载分担模式链路聚合示例?配置静态LACP模式链路聚合示例?VLAN配置?配置基于接口划分VLAN示例?配置基于MAC地址划分VLAN示例?配置基于IP子网划分VLAN示例?配置基于协议划分VLAN示例?配置VLAN间通过VLANIF接口通信示例?配置VLAN聚合示例?配置MUX VLAN示例?配置自动模式下的Voice VLAN示例?配置手动模式下的Voice VLAN示例?VLAN Mapping配置?配置单层Tag的VLAN Mapping示例?配置单层Tag的VLAN Mapping示例(N:1) ?QinQ配置?配置基于接口的QinQ示例?配置灵活QinQ示例?配置灵活QinQ示例-VLAN Mapping接入?配置VLANIF接口支持QinQ Stacking示例 ?GVRP配置?配置GVRP示例?MAC表配置?配置MAC表示例?配置基于VLAN的MAC地址学习限制示例 ?配置接口安全示例?配置MAC防漂移示例?配置全局MAC漂移检测示例?STP/RSTP配置?配置STP功能示例?配置RSTP功能示例?MSTP配置?配置MSTP的基本功能示例?配置MSTP多进程下单接环和多接环接入示例?SEP配置?配置SEP封闭环示例?配置SEP多环示例?配置SEP混合环示例?配置SEP+RRPP混合环组网示例(下级网络拓扑变化通告)?配置SEP多实例示例?二层协议透明传输配置?配置基于接口的二层协议透明传输示例?配置基于VLAN的二层协议透明传输示例?配置基于QinQ的二层协议透明传输示例?Loopback Detection配置?配置Loopback Detection示例1 ?以太网配置本文档针对S5700的以太网业务,主要包括以太网接口配置、链路聚合配置、VLAN配置、VLAN Mapping配置、QinQ配置、GVRP配置、MAC表配置、STP/RSTP、MSTP配置、SEP配置、二层协议透明传输配置、Loopback Detection配置。
本文档从配置过程和配置举例两大方面介绍了此业务的配置方法和应用场景。
以太网接口配置介绍以太网接口的基本知识、配置方法和配置实例。
链路聚合配置介绍链路聚合的基本知识、配置方法和配置实例。
VLAN配置VLAN(Virtual Local Area Network)具有隔离广播域、增强保密性、组网灵活和良好的扩展性等特点。
VLAN Mapping配置介绍了VLAN Mapping配置的基本知识、配置方法,配置实例。
QinQ配置介绍QinQ的基本知识、配置方法和配置实例。
GVRP配置介绍了GVRP的基本知识、GVRP配置方法和配置实例。
MAC表配置介绍了MAC表的基本知识、配置方法和配置实例。
STP/RSTP配置STP(Spanning Tree Protocol,生成树协议)将环形网络修剪成为一个无环的树型网络,避免报文在环形网络中的增生和无限循环;RSTP(Rapid Spanning Tree Protocol,快速生成树协议)在STP基础上实现了快速收敛,并增加了边缘端口的概念及保护功能。
MSTP配置MSTP(Multiple Spanning Tree Protocol,多生成树协议)将环路网络修剪成为一个无环的树型网络,避免报文在环路网络中的增生和无限循环,同时还提供了数据转发的多个冗余路径,在数据转发过程中实现VLAN数据的负载均衡。
SEP配置SEP(Smart Ethernet Protection)作为以太网保护协议,通过选择性地阻塞网络中冗余链路,阻止网络形成逻辑环路,达到消除环路的目的。
二层协议透明传输配置介绍了二层协议透明传输的基本知识、配置方法和配置实例。
Loopback Detection配置介绍Loopback Detection的基本知识、配置方法和配置实例。
?以太网接口配置介绍以太网接口的基本知识、配置方法和配置实例。
?配置端口隔离示例组网需求如图1-1所示,要求PC1与PC2之间不能互相访问,PC1与PC3之间可以互相访问,PC2与PC3之间可以互相访问。
图1-1 ?配置端口隔离示例组网图配置思路采用如下的思路配置端口隔离:1.使能PC1和PC2相连端口的端口隔离功能,使PC1与PC2不能互相访问。
数据准备为完成此配置例,需准备如下的数据:Switch与PC1之间连接的端口号。
Switch与PC2之间连接的端口号。
配置Switch的端口隔离模式为二层隔离三层互通(此配置为缺省配置)。
配置连接PC1、PC2、PC3的端口属于同一VLAN。
配置连接PC1、PC2的端口属于同一隔离组(缺省情况下属于隔离组1)。
操作步骤1.配置端口隔离功能# 配置端口隔离模式为二层隔离三层互通。
<Quidway>system-view[Quidway] port-isolate mode l2# 配置GigabitEthernet0/0/1的端口隔离功能。
[Quidway] vlan 10[Quidway-vlan10] quit[Quidway] interface gigabitethernet 0/0/1[Quidway-GigabitEthernet0/0/1] port link-type access[Quidway-GigabitEthernet0/0/1] port default vlan 10[Quidway-GigabitEthernet0/0/1] port-isolate enable[Quidway-GigabitEthernet0/0/1] quit# 配置GigabitEthernet0/0/2的端口隔离功能。
[Quidway] interface gigabitethernet 0/0/2[Quidway-GigabitEthernet0/0/2] port link-type access[Quidway-GigabitEthernet0/0/2] port default vlan 10[Quidway-GigabitEthernet0/0/2] port-isolate enable[Quidway-GigabitEthernet0/0/2] quit# 配置GigabitEthernet0/0/3加入VLAN10。
[Quidway] interface gigabitethernet 0/0/3[Quidway-GigabitEthernet0/0/3] port link-type access[Quidway-GigabitEthernet0/0/3] port default vlan 10[Quidway-GigabitEthernet0/0/3] quit2.验证配置结果PC1和PC2不能互相ping通。
PC1和PC3可以互相ping通。
PC2和PC3可以互相ping通。
配置文件以下仅给出Switch的配置文件。
#vlan batch 10#interface GigabitEthernet0/0/1port link-type accessport default vlan 10port-isolate enable group 1#interface GigabitEthernet0/0/2port link-type accessport default vlan 10port-isolate enable group 1#interface GigabitEthernet0/0/3port link-type accessport default vlan 10#return?链路聚合配置介绍链路聚合的基本知识、配置方法和配置实例。
?配置手工负载分担模式链路聚合示例组网需求如图1-2所示,Switch和SwitchA之间用Eth-Trunk链路连接。
要求Switch 和SwitchA之间的链路有较高的可靠性。
图1-2 ?配置手工负载分担模式链路聚合组网图配置思路采用如下的思路配置负载分担链路聚合:1.创建Eth-Trunk。
2.加入成员接口。
数据准备为完成此配置例,需准备的数据:链路聚合组编号。
Eth-Trunk的成员接口类型和编号。
操作步骤1.创建Eth-Trunk# 创建Eth-Trunk 1。
<Quidway>system-view[Quidway] sysname Switch[Switch] interface eth-trunk 1[Switch-Eth-Trunk1] quit2.向Eth-Trunk中加入成员接口# 将GE0/0/3加入Eth-Trunk 1。
[Switch] interface gigabitethernet 0/0/3[Switch-GigabitEthernet0/0/3] eth-trunk 1[Switch-GigabitEthernet0/0/3] quit# 将GE0/0/4加入Eth-Trunk 1。
[Switch] interface gigabitethernet 0/0/4[Switch-GigabitEthernet0/0/4] eth-trunk 1[Switch-GigabitEthernet0/0/4] quit3.配置Eth-Trunk 1# 配置Eth-Trunk 1允许VLAN100-200的报文通过。
[Switch] interface eth-trunk 1[Switch-Eth-Trunk1] port link-type trunk[Switch-Eth-Trunk1] port trunk allow-pass vlan 100 to 200 [Switch-Eth-Trunk1] quit4.验证配置结果在任意视图下执行display trunkmembership命令,检查Eth-Trunk 1是否创建成功,及成员接口是否正确加入。
[Switch] display trunkmembership eth-trunk 1Trunk ID: 1used status: VALIDTYPE: ethernetWorking Mode : NormalNumber Of Ports in Trunk = 2Number Of UP Ports in Trunk = 2operate status: upInterface GigabitEthernet0/0/3, valid, operate up,weight=1,Interface GigabitEthernet0/0/4, valid, operate up,weight=1,# 显示Eth-Trunk 1的配置信息。