华为交换机的配置S2700
华为S2700 S3700系列交换机 01-11 策略路由配置
11策略路由配置关于本章通过配置策略路由,可以用于提高网络的安全性能和负载分担。
11.1 配置策略路由配置策略路由可以将到达接口的转发报文重定向到指定的下一跳地址。
11.2 配置举例配置示例中包括组网需求和配置思路等。
11.1 配置策略路由配置策略路由可以将到达接口的转发报文重定向到指定的下一跳地址。
背景信息通过配置重定向,设备将符合流分类规则的报文重定向到指定的下一跳地址。
包含重定向动作的流策略只能在全局、接口或VLAN的入方向上应用。
说明对于S2700系列交换机,只有S2700-52P-EI和S2700-52P-PWR-EI交换机支持策略路由。
前置任务在配置策略路由前,需要完成以下任务:●配置相关接口的IP地址和路由协议,保证路由互通。
●如果使用ACL作为策略路由的流分类规则,配置相应的ACL。
操作步骤1.配置流分类a.执行命令system-view,进入系统视图。
b.执行命令traffic classifier classifier-name [ operator { and | or } ],创建一个流分类并进入流分类视图,或进入已存在的流分类视图。
and表示流分类中各规则之间关系为“逻辑与”,指定该逻辑关系后:▪当流分类中有ACL规则时,报文必须匹配其中一条ACL规则以及所有非ACL规则才属于该类;▪当流分类中没有ACL规则时,则报文必须匹配所有非ACL规则才属于该类。
or表示流分类各规则之间是“逻辑或”,即报文只需匹配流分类中的一个或多个规则即属于该类。
缺省情况下,流分类中各规则之间的关系为“逻辑与”。
c.请根据实际情况定义流分类中的匹配规则。
d.执行命令quit,退出流分类视图。
2.配置流行为a.执行命令traffic behavior behavior-name,创建一个流行为,进入流行为视图。
b.请根据实际需要进行如下配置:▪执行命令redirect ip-nexthop ip-address &<1-4> [ forced ],将符合流分类的报文重定向到下一跳。
S2700配置指南-基础配置
2.1 首次登录系统简介......................................................................................................................................................19 2.2 通过 Console 口登录设备...........................................................................................................................................19 2.3 配置举例......................................................................................................................................................................24 2.3.1 配置首次登录设备后进行基本配置的示例...........................................................................................................24
华为S2700 S3700系列交换机 01-13 IP语音接入配置
13 IP 语音接入配置
组网需求
网络中有HSI、VoIP和IPTV等各种流量,用户对语音通话质量较敏感,需要提高语音数 据流的传输优先级,以保证用户的通话质量。如果语音设备支持DHCP协议,默认 8021p的优先级比较高(比如8021p的优先级为5)。可以在交换机上启用DHCP功能 实现IP语音接入,交换机通过DHCP协议给语音设备分配VLAN ID,不修改其报文中 VLAN优先级。
1. 创建VLAN。 2. 配置接口类型及缺省VLAN。 3. 配置接口信任报文的802.1p值 4. 使能地址池。 5. 配置地址池中的option选项。 6. 全局DHCP使能,通过DHCP分配IP地址。
操作步骤
步骤1 配置Switch的VLAN和接口
# 创建VLAN2、VLAN6
<Quidway> system-view [Quidway] vlan batch 2 6
-----------------------------------------------------------
Port
Add-Mode Security-Mode Legacy
-----------------------------------------------------------
13.2 配置举例
13.2.1 配置通过 LLDP 实现 IP 语音接入交换机
文档版本 08 (2020-04-15)
版权所有 © 华为技术有限公司
315
S2700, S3700 系列以太网交换机 配置指南-以太网
13 IP 语音接入配置
组网需求
网络中有HSI、VoIP和IPTV等各种流量,用户对语音通话质量较敏感,需要提高语音数 据流的传输优先级,以保证用户的通话质量。如果语音设备支持LLDP协议,默认 8021p的优先级比较高(比如8021p的优先级为5)。可以在交换机上启用LLDP和 VOICE VLAN功能实现IP语音接入,交换机通过LLDP协议给语音设备分配VLAN ID,不 修改其报文中VLAN优先级。
华为S2700 S3700系列交换机 01-02 VLAN配置
2 VLAN配置关于本章VLAN具有隔离广播域、增强保密性、组网灵活和扩展性良好等特点。
2.1 VLAN概述介绍VLAN的定义、由来和作用。
2.2 设备支持的VLAN特性设备支持的VLAN特性包括VLAN的划分、VLAN间的通信、VLAN聚合、MUX VLAN、管理VLAN。
2.3 缺省配置介绍了VLAN参数的缺省配置。
2.4 划分VLAN创建并划分VLAN,将没有互通需求的用户进行隔离,增强网络的安全性、减少广播流量,同时也减少了广播风暴的产生。
2.5 配置VLANIF接口实现VLAN间的通信VLANIF接口是三层逻辑接口,在设备上创建VLANIF接口后,可实现VLAN间的通信。
2.6 配置VLAN聚合节约IP地址VLAN聚合解决了IP地址资源浪费问题,同时可实现不同VLAN间通信。
2.7 配置MUX VLANMUX VLAN可实现VLAN间通信,也可实现VLAN内的用户相互隔离。
2.8 配置管理VLAN实现网管集中管理设备配置管理VLAN功能,用户通过管理VLAN的VLANIF接口登录到管理交换机,实现网管集中管理设备。
2.9 维护VLAN维护VLAN,包括查看和清除VLAN的统计信息。
2.10 配置举例介绍VLAN的配置举例。
配置示例中包括组网需求、配置思路、操作步骤等。
2.11 常见配置错误介绍VLAN常见配置错误的处理方法。
2.1 VLAN概述介绍VLAN的定义、由来和作用。
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。
以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detection)的共享通讯介质的数据网络通讯技术。
当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。
通过交换机实现LAN(Local AreaNetwork)互连虽然可以解决冲突严重的问题,但仍然不能隔离广播报文和提升网络质量。
华为交换机的配置S2700
华为交换机的配置——S2700<Quidway>system-view //进入配置模式[Quidway]sysname B1 //给交换机命名为B1[B1]http server load flash:/S2700?.... zip //加载WEB管理程序[B1]http server enable //开启WEB管理功能[B1]user-interface console 0 //进入console 0端口的配置[B1-ui-con0]authentication-mode password //启用密码认证[B1-ui-con0]set authentication password cipher qqgroup //设置密文密码[B1-ui-con0]user privilege level 3 //安全级别为3[B1-ui-con0]quit //退出[B1]user-interface vty 0 4 //进入VTY配置[B1-ui-vty0-4]authentication-mode password[B1-ui-vty0-4]set authentication password cipher qq[B1-ui-vty0-4]user privilege level 3[B1-ui-vty0-4]quit[B1]vlan 10 //创建VLAN 10[B1-vlan10]interface Ethernet 0/0/1 //进入交换机的端口[B1-ethernet 0/0/1]port link-type access //设置端口模式为接入模式[B1-ethernet 0/0/1]port default vlan 10 //把该端口加入VLAN10 [B1-ethernet 0/0/1]interface Ethernet 0/0/24[B1-ethernet 0/0/24]port link-type trunk //设置端口模式为TRUNK [B1-ethernet 0/0/24]port trunk permit vlan 10 //设置TRUNK允许通过的VLAN[B1-ethernet 0/0/24]quit[B1]interface vlan 10 //进入VLAN接口[B1]ip add 192.168.10.1 24 //给VLAN配置管理地址。
华为S2700 S3700系列交换机 01-08 CFM配置
8.4.3 创建维护域 MD
背景信息
在所有需要实施以太网CFM管理的设备上进行以下配置。
操作步骤
步骤1 执行命令system-view,进入系统视图。
步骤2 执行命令cfm md md-name [ format { no-md-name | dnsname-and-mdname | mac-address | md-name } ] [ level level ],创建MD并进入MD视图。
根据网络的分层/分级架构,需要提供分层/分级的以太OAM功能。如图8-1所示。
图 8-1 以太网 OAM 示意图 Services Access
Metro
CE
PE1
P
PE2
PE3
Core
Access Link OAM
Connectivity Layer OAM
Service Layer OAM
EFM
缺省情况下,设备的全局CFM功能处于未使能状态。 ----结束
8.4.2 版本切换
背景信息
缺省情况下,设备启用的是802.1ag协议draft7草案版本。如果需要使用standard2007 标准版本,在所有需要切换版本的设备上进行system-view,进入系统视图。 步骤2 执行命令cfm version { draft7 | standard },切换版本。
8 CFM 配置
组网类别 映射原则
端到端链路
当MA部署在端到端组网中时如MA2,需要MA与业务实例关联。但是 不同的网络层次,维护集MA与业务实例的关联方式不同。如图8-2所 示:
华为S2700 S3700系列交换机 01-09 监控口配置
9监控口配置关于本章通过配置监控口,可以实现对设备的使用环境进行监控,方便管理员对设备进行维护。
9.1 监控口简介介绍监控口的定义和目的。
9.2 配置注意事项介绍监控口特性的注意事项及设备支持的监控口。
9.3 配置监控口介绍监控口的详细配置过程。
9.4 配置举例介绍监控口配置举例。
配置示例中包括组网需求、配置思路等。
9.1 监控口简介介绍监控口的定义和目的。
定义监控口是位于设备上用于监控机柜门、设备电源、电池电量和空调电源等设备的接口。
目的在某些应用场景中,如交换机部署在接入侧作为楼道交换机实现宽带用户接入,因为楼道应用环境的特殊性,交换机需要安装在定制的机箱内,机箱内配置了备用电源。
由于这些设备与网络管理员所在的中心机房距离较远,当这些设备发生故障时,由于设备无法主动上报故障,导致网络管理员无法及时感知。
为了解决这个问题,交换机提供了环境监控接口,连接机柜门、备用电源等设备,当机箱门、备用电源等设备应用状况异常时,交换机发送Trap至网管站,实现对交换机应用环境的监控。
图9-1监控口应用示意图机柜门备用电源电池电量空调电源9.2 配置注意事项介绍监控口特性的注意事项及设备支持的监控口。
监控口特性的注意事项只有S3700-28TP-EI-MC支持此特性。
设备支持的监控口设备提供两个监控口,一个为监控输入口,另外一个为监控输出口。
●监控输入口:监控输入口为普通的以太网接口,提供4条输入线路,用来监控4种不同的源,例如机柜门、设备电源、电池电量和空调电源等设备(具体监控的设备由用户决定,可以监控但不限于上述设备)。
以直通网线为例,如图9-2所示,线序为:橙白、橙、绿白、蓝、蓝白、绿、褐白、褐。
每两根线为一路输入线路,这样依次橙白、橙为1号输入线路;绿白、绿为2号输入线路;蓝白、蓝为3号输入线路;褐白、褐为4号输入线路。
橙白、绿白、蓝白、褐白线要求连接到被监控设备的一个电平可变的端子上,被监控设备状态变化时,该端子的电平会由高变低或由低变高。
华为S2100S2300S2700二层交换机配置端口安全
华为S2100/S2300/S2700二层交换机配置端口安全公司为了提高信息安全,将Switch连接员工PC侧的接口使能了接口安全功能,并且设置了接口学习MAC地址数的上限为信任的设备总数,这样其他外来人员使用自己带来的PC无法访问公司的网络。
下面是店铺收集整理的华为S2100/S2300/S2700二层交换机配置端口安全,希望对大家有帮助~~华为S2100/S2300/S2700二层交换机配置端口安全工具/原料华为交换机方法/步骤1请自行准备好华为交换机和电脑并且让你的电脑和交换机连接上2采用如下的思路配置接口安全:创建VLAN,并配置接口的链路类型为Trunk。
使能接口安全功能。
使能接口Sticky MAC功能。
配置接口安全功能的保护动作。
配置接口MAC地址学习限制数。
3创建VLAN,并配置接口的链路类型:system-view[Quidway] vlan 10[Quidway-vlan10] quit[Quidway] interface ethernet 0/0/1[Quidway-Ethernet0/0/1] port link-type trunk[Quidway-Ethernet0/0/1] port trunk allow-pass vlan 10配置接口安全功能# 使能接口安全功能。
[Quidway-Ethernet0/0/1] port-security enable# 使能接口Sticky MAC功能。
[Quidway-Ethernet0/0/1] port-security mac-address sticky # 配置接口安全功能的保护动作。
[Quidway-Ethernet0/0/1] port-security protect-action protect# 配置接口MAC地址学习限制数。
[Quidway-Ethernet0/0/1] port-security max-mac-num 4其他接口如需使能接口安全功能,请重复上述配置。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为交换机的配置——S2700
<Quidway>system-view //进入配置模式
[Quidway]sysname B1 //给交换机命名为B1
[B1]http server load flash:/S2700?.... zip //加载WEB管理程序
[B1]http server enable //开启WEB管理功能
[B1]user-interface console 0 //进入console 0端口的配置
[B1-ui-con0]authentication-mode password //启用密码认证
[B1-ui-con0]set authentication password cipher qqgroup //设置密文密码[B1-ui-con0]user privilege level 3 //安全级别为3
[B1-ui-con0]quit //退出
[B1]user-interface vty 0 4 //进入VTY配置
[B1-ui-vty0-4]authentication-mode password
[B1-ui-vty0-4]set authentication password cipher qq
[B1-ui-vty0-4]user privilege level 3
[B1-ui-vty0-4]quit
[B1]vlan 10 //创建VLAN 10
[B1-vlan10]interface Ethernet 0/0/1 //进入交换机的端口
[B1-ethernet 0/0/1]port link-type access //设置端口模式为接入模式[B1-ethernet 0/0/1]port default vlan 10 //把该端口加入VLAN10 [B1-ethernet 0/0/1]interface Ethernet 0/0/24
[B1-ethernet 0/0/24]port link-type trunk //设置端口模式为TRUNK [B1-ethernet 0/0/24]port trunk permit vlan 10 //设置TRUNK允许通过
的VLAN
[B1-ethernet 0/0/24]quit
[B1]interface vlan 10 //进入VLAN接口
[B1]ip add 192.168.10.1 24 //给VLAN配置管理地址。
[B1]quit
<B1>save //保存。