华为交换机端口隔离配置文档
华为 S系列 S2750 S5700 S6700 交换机 配置指南-接口管理
和其他华为商标均为华为技术有限公司的商标。 本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意 您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或 特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声 明或保证。
2 以太网接口配置.............................................................................................................................10
2.1 以太网接口简介..........................................................................................................................................................11 2.2 规格..............................................................................................................................................................................12 2.3 缺省配置......................................................................................................................................................................13 2.4 配置端口组..................................................................................................................................................................14 2.5 配置以太网接口..........................................................................................................................................................14 2.5.1 配置 Combo 接口工作模式.....................................................................................................................................14 2.5.2 配置 MDI 类型.........................................................................................................................................................15 2.5.3 配置电缆检测...........................................................................................................................................................16 2.5.4 配置自协商功能.......................................................................................................................................................17 2.5.5 配置双工模式...........................................................................................................................................................17 2.5.6 配置接口速率...........................................................................................................................................................18 2.5.7 配置流量控制...........................................................................................................................................................19 2.5.8 配置端口隔离...........................................................................................................................................................20 2.5.9 配置帧间隙...............................................................................................................................................................21 2.5.10 配置允许超大帧通过.............................................................................................................................................22 2.5.11 配置切换到三层模式.............................................................................................................................................22 2.5.12 配置上报状态变化延时时间.................................................................................................................................23
华为交换机配置调整端口命令
全面讲解华为交换机配置口令调整端口命令本文将讲述在基于IOS的华为交换机配置口令上调整端口ID,在基于IOS的华为交换机配置口令端口上启用或禁用Port Fast 特征,命令show spantree显示一个华为交换机配置口令端口的STP状态.全面讲解华为交换机配置口令调整端口命令,华为交换机配置口令关于调整端口ID、修改STP时钟,顾名思义关于华为交换机配置口令的应用,也会介绍用show vtp statistics 显示管理域的VTP参数。
在基于IOS的华为交换机配置口令上调整端口ID:switch(config-if)# spanning-tree[vlan vlan-list]port-priority port-priority 在基于CLI的交换机上调整端口ID:switch(enable) set spantree portpri {mldule/port}priorityswitch(enable) set spantree portvlanpri {module/port}priority [vlans] 在基于IOS的华为交换机配置口令上修改STP时钟:switch(config)# spanning-tree [vlan vlan-list] hello-time secondsswitch(config)# spanning-tree [vlan vlan-list] forward-time secondsswitch(config)# spanning-tree [vlan vlan-list] max-age seconds在基于CLI的交换机上修改STP时钟:switch(enable) set spantree hello interval[vlan]switch(enable) set spantree fwddelay delay [vlan]switch(enable) set spantree maxage agingtiame[vlan]在基于IOS的华为交换机配置口令端口上启用或禁用Port Fast 特征:switch(config-if)#spanning-tree portfast在基于CLI的交换机端口上启用或禁用Port Fast 特征:switch(enable) set spantree portfast {module/port}{enable|disable} 在基于IOS的华为交换机配置口令端口上启用或禁用UplinkFast 特征:switch(config)# spanning-tree uplinkfast [max-update-rate pkts-per-second]在基于CLI的交换机端口上启用或禁用UplinkFast 特征:switch(enable) set spantree uplinkfast {enable|disable}[rate update-rate][all-protocols off|on]为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个IP地址,然后使用下列命令:switch(config)# cluster enable cluster-name为了从一条中继链路上删除VLAN,可使用下列华为交换机配置口令命令:switch(enable) clear trunk module/port vlan-range用show vtp domain 显示管理域的VTP参数.用show vtp statistics显示管理域的VTP参数.在Catalyst华为交换机配置口令上定义TrBRF的命令如下:switch(enable) set vlan vlan-name [name name] type trbrf bridge bridge-num[stp {ieee|ibm}]在Catalyst华为交换机配置口令上定义TrCRF的命令如下:switch (enable) set vlan vlan-num [name name] type trcrf{ring hex-ring-num|decring decimal-ring-num} parent vlan-num在创建好TrBRF VLAN之后,就可以给它分配交换机端口.对于以太网交换,可以采用如下命令给VLAN分配端口:switch(enable) set vlan vlan-num mod-num/port-num命令show spantree显示一个华为交换机配置口令端口的STP状态.配置一个ELAN的LES和BUS,可以使用下列命令:ATM (config)# interface atm number.subint multiointATM(config-subif)# lane serber-bus ethernet elan-name。
华为端口VLAN设置
华为交换机VLAN配置问题的背景以及技术原理描述,华为交换机VLAN设置分为以下几个部分,VLAN背景描述,VLAN技术原理,VLAN实现功能,VLAN配置过程等等。
华为交换机VLAN背景描述:假设此交换机是宽带小区城域网络中的1台楼道交换机,住户PC1连接在交换机的F0/5口;住户PC2连接在交换机的F0/15口。
现在实现各家各户的端口隔离。
华为交换机VLAN技术原理:VLAN(Virtual Local Area Network)——是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。
VLAN 最大的特点是不受物理位置的限制,可以灵活的划分。
相同的VLAN可以互相进行通信,不同的VLAN 间的主机不可以直接进行通信,必须通过路由器才可以进行通信。
华为交换机VLAN作用:可以限制广播流量的转播,广播数据包只在VLAN进行转播,不能转到其他的VLAN中。
Port Vlan 是实现Vlan 的方式之一,Port Vlan 是利用交换机的端口进行VLAN的划分,一个端口只能属于一个VLAN.◆华为交换机VLAN实现功能:通过划分PORT VLAN 实现本端口隔离◆华为交换机VLAN实验设备:可网管交换机一台,PC机2台,直连线2条◆华为交换机VLAN配置过程:PC1与PC2不能PING通就为成功。
通过划分PORT VLAN 实现本端口隔离华为交换机VLAN配置事例2交换机上设置,划分VLAN:sys//切换到系统视图[Quidway]vlan enable[Quidway]vlan 2[Quidway-vlan2]port e0/1 to e0/8[Quidway-vlan2]quit//默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2 [Quidway]vlan 3[Quidway-vlan3]port e0/9 to e0/16[Quidway-vlan3]quit//指定交换机的e0/9 到e0/16八个端口属于VLAN3[Quidway]dis vlan all[Quidway]dis cu路由器上设置,实现访问控制:[Router]interface ethernet 0[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0[Router-Ethernet0]quit//指定ethernet 0的ip[Router]interface ethernet 1[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0[Router-Ethernet1]quit//开启firewall,并将默认设置为deny[Router]fire enable[Router]fire default deny//允许192.168.1.1访问192.168.1.3//firewall策略可根据需要再进行添加[Router]acl 101[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0[Router-acl-101]quit//启用101规则[Router-Ethernet0]fire pa 101[Router-Ethernet0]quit[Router-Ethernet1]fire pa 101[Router-Ethernet1]quit When you are old and grey and full of sleep, And nodding by the fire, take down this book,And slowly read, and dream of the soft lookYour eyes had once, and of their shadows deep;How many loved your moments of glad grace,And loved your beauty with love false or true,But one man loved the pilgrim soul in you,And loved the sorrows of your changing face;And bending down beside the glowing bars,Murmur, a little sadly, how love fledAnd paced upon the mountains overheadAnd hid his face amid a crowd of stars.The furthest distance in the worldIs not between life and deathBut when I stand in front of youYet you don't know thatI love you.The furthest distance in the worldIs not when I stand in front of youYet you can't see my loveBut when undoubtedly knowing the love from both Yet cannot be together.The furthest distance in the worldIs not being apart while being in loveBut when I plainly cannot resist the yearningYet pretending you have never been in my heart. The furthest distance in the worldIs not struggling against the tidesBut using one's indifferent heartTo dig an uncrossable riverFor the one who loves you.。
交换机 端口隔离 流控关闭 标准模式
交换机端口隔离流控关闭标准模式交换机端口隔离流控关闭标准模式:构建高效网络通信的关键要素1. 概述1.1 交换机作为计算机网络中重要的设备之一,负责将数据包从一个端口转发到另一个端口,实现网络通信。
1.2 端口隔离、流控关闭、标准模式是交换机的关键功能,它们协同工作,有助于提高网络通信的效率和安全性。
2. 端口隔离2.1 端口隔离是一种通过配置交换机来实现对不同端口之间的流量分割的技术。
2.2 在网络中,不同的端口可能承载不同类型的流量,如语音、视频和数据等,通过端口隔离可以将这些流量分开处理,减少互相之间的干扰。
2.3 一个交换机集成了语音、视频和数据,通过配置端口隔离,可以保证语音的实时性、视频的流畅性,同时不影响数据的传输速度和稳定性。
2.4 端口隔离还可以用于隔离不同网络的流量,增强网络的安全性。
3. 流控关闭3.1 流控关闭是一种配置交换机的方式,用于控制流量在端口之间的传输速率。
3.2 在网络通信中,流量过大可能导致拥塞,从而影响数据的正常传输。
通过关闭某些端口的流控功能,可以提高网络的传输效率。
3.3 在一个网络中,某些端口的流量较大,可以关闭其流控功能,使其能够更快地传输数据,提高网络的整体性能。
3.4 然而,关闭流控功能也可能会导致网络拥塞,需要合理配置,根据网络的实际情况进行调整。
4. 标准模式4.1 标准模式是交换机的一种工作模式,也称为"学习模式"。
4.2 在标准模式下,交换机会自动学习网络中各个端口的MAC 位置区域,并将这些位置区域与相应的端口绑定,从而实现数据包的转发。
4.3 标准模式具有自学习、自适应的特点,能够根据网络的变化自动调整MAC位置区域表,保证数据包能够迅速、准确地传输。
4.4 与标准模式相对应的是静态模式,静态模式需要手动配置MAC位置区域表,不具备自学习、自适应的能力。
5. 个人观点和理解5.1 在构建高效网络通信中,交换机起着重要的作用,而端口隔离、流控关闭和标准模式则是构建高效网络通信的关键要素。
华为交换机基本配置命令
For personal use only in study and research; not for commercial use华为交换机基本配置命令一、单交换机VLAN划分命令命令解释system 进入系统视图system-view 进入系统视图quit 退到系统视图undo vlan 20 删除vlan 20sysname 交换机命名disp vlan 显示vlanvlan 20 创建vlan(也可进入vlan 20)port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中5700系列单个端口放入VLAN●[Huawei]int g0/0/1● [Huawei]port link-type access(注:接口类型access,hybrid、trunk)● [Huawei]port default vlan 10批量端口放入VLAN●[Huawei]port-group 1●[Huawei-port-group-1]group-member ethernet G0/0/1 to ethernet G0/0/20 ●[Huawei-port-group-1]port hybrid untagged vlan 3删除group(组) vlan 200内的15端口●[Huawei]int g0/0/15●[Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200通过group端口限速设置●[Huawei]Port-group 2●[Huawei]group-member g0/0/2 to g0/0/23●[Huawei]qos lr outbound cir 2000 cbs 20000disp vlan 20 显示vlan里的端口20int e1/0/24 进入端口24undo port e1/0/10 表示删除当前VLAN端口10disp curr 显示当前配置●return返回●Save 保存●info-center source DS channel 0 log state off trap state off 通过关闭日志信息命令改变DS模块来实现(关闭配置后的确认信息显示)●info-center source DS channel 0 log state on trap state on 通过打开日志信息命令改变DS模块来实现(打开配置后的确认信息显示)二、配置交换机支持TELNEsystem 进入系统视图sysname 交换机命名int vlan 1 进入VLAN 1ip address 192.168.3.100 255.255.255.0 配置IP地址user-int vty 0 4 进入虚拟终端authentication-mode password (aut password) 设置口令模式set authentication password simple 222 (set aut pass sim 222) 设置口令user privilege level 3(use priv lev 3) 配置用户级别disp current-configuration (disp cur) 查看当前配置disp ip int 查看交换机VLAN IP配置删除配置必须退到用户模式reset saved-configuration(reset saved) 删除配置Reboot 重启交换机三、跨交换机VLAN的通讯在sw1上:vlan 10 建立VLAN 10int e1/0/5 进入端口5port access vlan 10 把端口5加入vlan 10vlan 20 建立VLAN 20int e1/0/15 进入端口15port access vlan 20 把端口15加入VLAN 20int e1/0/24 进入端口24port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all 同上在SW2上:vlan 10 建立VLAN 10int e1/0/20 进入端口20port access vlan 10 把端口20放入VLAN 10int e1/0/24 进入端口24port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用disp int e1/0/24 查看端口24是否为TRUNKundo port trunk permit vlan all 删除该句四、路由的配置命令system 进入系统模式sysname 命名int e1/0 进入端口ip address 192.168.3.100 255.255.255.0 设置IPundo shutdown 打开端口disp ip int e1/0 查看IP接口情况disp ip int brief 查看IP接口情况user-int vty 0 4 进入口令模式authentication-mode password(auth pass) 进入口令模式set authentication password simple 222 37 设置口令user privilege level 3 进入3级特权save 保存配置reset saved-configuration 删除配置(用户模式下运行)undo shutdown 配置远程登陆密码int e1/4ip route 192.168.3.0(目标网段)255.255.255.0 192.168.12.1(下一跳:下一路由器的接口)静态路由ip route 0.0.0.0 0.0.0.0 192.168.12.1 默认路由disp ip rout 显示路由列表华3C AR-18E1/0(lan1-lan4)E2/0(wan0)E3/0(WAN1)路由器连接使用直通线。
教你配置华为S3000系列交换机端口隔离
教你配置华为S3000系列交换机端口隔离
现在许多行业都使用了华为S3000系列交换机,对于抑制广播风暴,一定要对交换机的端口
做隔离配置。
教你配置华为S3000系列交换机端口隔离
一组网需求:
1.PC1、PC2、PC3属于同一VLAN;
2.PC1、PC2、PC3彼此隔离。
二组网图:
三配置步骤:
1.进入系统模式
<Quidway>system-view
2.创建(进入)VLAN10
[Quidway] vlan 10
3.将端口E0/1、E0/2、E0/3加入VLAN10
[Quidway-vlan10]port ethernet 0/1 to ethernet 0/3
4.进入E0/1端口视图
[Quidway-vlan10] interface ethernet 0/1
5.配置端口E0/1与E0/2和E0/3隔离
[Quidway-Ethernet0/1] am isolate ethernet 0/2 to ethernet 0/3
6.进入E0/2端口视图
[Quidway-Ethernet0/1] interface ethernet 0/2
7.配置端口E0/2和E0/3隔离
[Quidway-Ethernet0/2] am isolate ethernet 0/3
四配置关键点:
1.此功能只能用于隔离同一VLAN相同IP网段用户;
2.对于两个端口之间的隔离,只需要在其中一个端口下进行配置即可。
华为交换机 以太网接口典型配置
不支 持
支 40GE光接口插上高速电 持 缆后,当用户执行命令
display interface,查看 接口当前运行状态和接口 统计信息时,自协商功能 显示为使能状态,但是系 统不支持使用命令 negotiation auto,配置其 自协商模式。
文档版本 13 (2017-01-10)
网线
FE电接口 网线
100
全
双
工/
半
双
工
1000
全
双
工
2500
全
双
工
10
全
双
工/
半
双
工
自 备注 协 商 模 式 支 仅S5720-14X-PWH-SI持 AC支持MultiGE口。
MultiGE口仅支持在自协 商模式下配置接口速率为 100,配置双工模式为半 双工。
支持
文档版本 13 (2017-01-10)
//缺省情况下,Combo接口工作模式为auto,修改为电
步骤2
验证配置结果
在任意视图下执行命令display interface gigabitethernet 1/0/4,检查Combo接口工作模 式。
[Switch] display interface gigabitethernet 1/0/4 ... Port Mode: FORCE COPPER Speed : 1000, Loopback: NONE Duplex: FULL, Negotiation: ENABLE Mdi : AUTO, Flow-control: DISABLE ...
文档版本 13 (2017-01-10)
华为专有和保密信息
华为交换机配置手册
华为交换机配置手册华为交换机配置手册华为交换机配置手册实验一使用华为Quidway系列交换机简单组网1.1 实验目的1. 掌握华为Quidway系列交换机上的基本配置命令;2. 掌握VLAN的原理和配置;3. 掌握端口聚合(Link Aggregation)的原理和配置;4. 掌握生成树协议(STP)的原理和配置;5. 掌握GVRP协议的原理和配置;6. 掌握三层交换机和访问控制列表(ACL)的原理和配置;7. 掌握如何从PC机或其他交换机远程配置某交换机。
1.2 实验环境Quidway S3026以太网交换机 2 台,Quidway S3526以太网交换机1台,PC机4台,标准网线6根Quidway S3026软件版本:V100R002B01D011;Bootrom版本:V1.1Quidway S3526软件版本:V100R001B02D006;Bootrom版本:V3.01.3 实验组网图在下面的每个练习中给出。
1.4 实验步骤1.4.1 VLAN配置首先依照下面的组网图将各实验设备相连,然后正确的配置各设备的IP地址。
有两台Quidway S3026交换机和四台PC机。
每台PC机的IP地址指定如下:PCA:10.1.1.1PCB:10.1.2.1PCC:10.1.1.2PCD:10.1.2.2掩码:255.255.255.0请完成以下步骤:1、如上图所示,配置四台PC机属于各自的VLAN。
2、将某些端口配置成trunk端口,并允许前面配置的所有VLAN通过。
3、测试同一VLAN中的PC机能否相互Ping通。
配置如下:SwitchA:SwitchA(config)#vlan 2//创建VLAN 2SwitchA (config-vlan2)# switchport ethernet 0/9 //将以太口9划入VLAN 2SwitchA (config-vlan2)#vlan 3 //创建VLAN 3SwitchA (config-vlan3)# switchport ethernet 0/10 //将以太口10划入VLAN 3SwitchA (config-vlan3)#interface ethernet 0/1 //进入以太口1的接口配置模式SwitchA (config-if-Ethernet0/1)#switch mode trunk//将e0/1接口设置为trunk模式SwitchA (config-if-Ethernet0/1)#switch trunk allow vlan all //配置允许所有的VLAN通过SwitchB:SwitchB(config)#vlan 2SwitchB (config-vlan2)# switchport ethernet 0/9 SwitchB (config-vlan2)#vlan 3SwitchB (config-vlan3)# switchport ethernet 0/10 SwitchB (config-vlan3)#interface ethernet 0/1 SwitchB (config-if-Ethernet0/1)# switch mode trunk SwitchB (config-if-Ethernet0/1)# switch trunk allow vlan all4、SwitchA端口e0/1的PVID配置为2,然后从PCA ping PCC,看能否相互Ping通,如果不能Ping 通,请说明原因。