华为交换机配SS置(实验手册A)
华为实验手册
华为计算机网络培训实验指导手册2010年8月实验一远程管理网络设备(telnet) (3)实验二以太网端口汇聚 (3)实验三STP的基本配置 (6)实验四Trunk的基本配置 (9)实验五VLAN间的三层通信 (11)实验六DHCP配置实验 (15)实验七文件传输协议配置(FTP) (16)实验八PPP、FR配置实验 (17)实验九RIP协议配置 (21)实验十OSPF协议配置 (23)实验十一防火墙与地址转换实验 (25)实验十二路由引入综合实验 (28)实验十三L2TP(PPPOE拨入)配置实验 (30)实验十四虚拟路由冗余协议(VRRP)实验 (33)案例一动态路由协议深入分析 (37)案例二企业网综合案例分析 (41)案例三校园网案例分析 (45)实验一远程管理网络设备(telnet)1.1 组网及业务描述1.2 配置参考1. 配置路由器的ip地址与PC的ip地址[Quidway]interface Ethernet 0/0[Quidway-Ethernet0/0]ip address 1、1、1、1 255、0、0、0配置完路由器的ip地址,您还需要配置PC的ip地址(比如1、1、1、2 255、0、0、0)2. 配置路由器Telnet登陆方式a、none方式:[Quidway] User-interface vty 0 4 配置用户[Quidway-ui-vty0] authentication-mode none 选择认证方式[Quidway-ui-vty0] user privilege level 3配置登陆用户级别b、password方式:[Quidway] User-interface vty 0 4[Quidway-ui-vty0] authentication-mode password[Quidway-ui-vty0] set authentication password simple 123 设置登陆密码[Quidway-ui-vty0] user privilege level 3C、scheme方式:[Quidway] User-interface vty 0 4[Quidway-ui-vty0] authentication-mode scheme[Quidway-ui-vty0] user privilege level 3[Quidway] local-user huawei 添加管理用户[Quidway-luser-huawei] password simple 123456 设置用户密码[Quidway-luser-huawei] service-type telnet level 3 设置服务类型及优先级3. 检测PC与路由器的连通性使用ping命令检测,能否ping通路由器;并在PC上运行telnet应用程序登录路由器。
华为配置实验报告
一、实验目的本次实验旨在通过华为网络设备,掌握网络配置的基本技能,熟悉华为设备的配置界面和命令,并能够独立完成以下任务:1. 配置IP地址2. 宣告OSPF3. 引入默认路由4. 路由汇总5. 配置完全Stub区域6. 修改接口Cost实现合理分流,确保来回路径一致7. 修改网络类型,加快收敛8. 配置出口NAT,实现外网连通性9. 增强安全性二、实验环境1. 华为交换机:S5700-28P2. 华为路由器:AR22003. 实验软件:华为eNSP(企业网络仿真器)三、实验步骤1. 配置IP地址- 在交换机上配置VLAN,并为其分配Access接口。
- 为路由器接口配置IP地址。
2. 宣告OSPF- 在路由器上启用OSPF协议。
- 配置OSPF进程ID。
- 宣告OSPF网络。
3. 引入默认路由- 在路由器上配置默认路由,指向下一跳路由器。
4. 路由汇总- 配置路由汇总,减少路由表项。
5. 配置完全Stub区域- 在OSPF区域中配置完全Stub区域,禁止区域内的路由器学习其他区域的路由信息。
6. 修改接口Cost实现合理分流- 根据网络流量需求,修改接口Cost值,实现合理分流。
7. 修改网络类型,加快收敛- 根据网络需求,修改OSPF网络类型,加快收敛速度。
8. 配置出口NAT,实现外网连通性- 配置NAT地址转换,实现内网设备访问外网。
9. 增强安全性- 配置访问控制列表(ACL),限制对网络设备的访问。
- 配置IPsec VPN,保障数据传输安全。
四、实验结果与分析1. 成功配置了IP地址、OSPF、默认路由、路由汇总、完全Stub区域等。
2. 修改接口Cost值,实现了合理分流。
3. 修改网络类型,加快了收敛速度。
4. 配置出口NAT,实现了外网连通性。
5. 增强了网络设备的安全性。
五、实验总结通过本次实验,我们掌握了以下技能:1. 华为设备的配置界面和命令。
2. 网络配置的基本技能。
3. OSPF多区域配置的规划和实施。
华为常用实验手册范本
目录实验一以太网交换机基本配置 (1)实验二以太网端口配置实验 (7)实验三利用TFTP管理交换机配置 (15)实验四虚拟局域网VLAN (16)实验五生成树配置 (25)实验六802.1x和AAA配置 (38)实验七路由器基本配置 (485)实验八PPP配置 (51)实验九FR配置 (56)实验十静态路由协议配置 (64)实验十一RIP协议配置 (68)实验十二OSPF协议配置 (74)实验十三访问控制列表配置 (88)实验十四地址转换配置 (95)实验十五DHCP配置 (101)实验十六升级路由器或交换机的操作系统 (116)实验一以太网交换机基本配置【实验目的】掌握以太网交换机基本配置【实验学时】建议2学时【实验原理】一、交换机常用命令配置模式1 业务描述(1)Quidway系列产品的系统命令采用分级保护方式,命令被划分为参观级、监控级、配置级、管理级4个级别,简介如下:✧参观级:网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(包括:Telnet客户端、RLogin)等,该级别命令不允许进行配置文件保存的操作。
✧监控级:用于系统维护、业务故障诊断等,包括display、debugging命令,该级别命令不允许进行配置文件保存的操作。
✧配置级:业务配置命令,包括路由、各个网络层次的命令,这些用于向用户提供直接网络服务。
✧管理级:关系到系统基本运行,系统支撑模块的命令,这些命令对业务提供支撑作用,包括文件系统、FTP、TFTP、XModem下载、配置文件切换命令、电源控制命令、备板控制命令、用户管理命令、命令级别设置命令、系统部参数设置命令等。
(2)命令视图:系统将命令行接口划分为若干个命令视图,系统的所有命令都注册在某个(或某些)命令视图下,只有在相应的视图下才能执行该视图下的命令:各命令视图的功能特性、进入各视图的命令等的细则:◆命令视图功能特性列表2 配置参考(1)命令行在线帮助在任一命令视图下,键入“?”获取该命令视图下所有的命令及其简单描述。
华为交换机路由器配置
------基本配置----------
system-view //进入系统视图 ctrl+z退回到用户试图
sysname 名称 //修改名称
ip route-static 目的网络 掩码 下一跳 preference 60
ip route-static 0.0.0.0 0.0.0.0 172.31.255.65 prefreence 60
l2vpn 基于MPLS L2VPN的操作
lacp 链路聚合控制协议
load-balance 负载分担
current-configuration 系统当前配置
dhcp 动态主机配置协议
dhcpv6 动态主机配置协议v6
msdp MSDP状态和配置信息
mtrace 跟踪到组播源
multicast 多播配置
multicast-group
access-user 用户连接
accounting-scheme 计费方案
acl
alarm 告警
ospf OSPF路由协议
ospfv3 OSPFv3 IPv6版本
paf PAF(产品适配文件)
patch-information 显示补丁信息
pim PIM 状态和配置信息
policy-based-route 策略路由状态和配置信息
policy-vlan 基于策略的vlan
port 交换式端口
用户视图命令:
_hidecmd
cd 改变当前路径
check 检查信息
.check startup 检查系统资源文件版本
clear
clock 设置系统时钟
华为交换机配置方法
华为交换机配置方法华为交换机是一种高性能网络交换设备,广泛应用于企业、政府机构、教育机构等各种网络环境中。
下面是华为交换机配置的详细方法:登录华为交换机使用终端软件,如SecureCRT或PuTTY,连接到华为交换机的管理口,并输入用户名和密码进行登录。
一般情况下,用户名为admin,密码为admin。
进入系统视图华为交换机采用层级结构的管理视图,系统视图是最高层级的视图。
在登录成功后,可以通过输入system-view命令进入系统视图。
配置基本网络参数在系统视图下,可以配置华为交换机的基本网络参数,包括IP地址、子网掩码、网关和DNS服务器等。
具体命令如下:配置IP地址:interface vlanif 1,ip address 192.168.1.1 24配置网关:ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 配置DNS服务器:ip dns server-address 8.8.8.8其中,vlanif 1是虚拟接口编号,192.168.1.1是华为交换机的IP地址,24是子网掩码的长度,0.0.0.0 0.0.0.0表示默认路由,192.168.1.254是网关的IP地址,8.8.8.8是DNS服务器的IP地址。
配置VLANVLAN是一种虚拟局域网技术,可以将不同的物理端口划分到不同的逻辑网络中。
华为交换机支持IEEE 802.1Q标准的VLAN。
具体命令如下:创建VLAN:vlan batch 10 20配置VLAN接口:interface vlanif 10,ip address 192.168.10.1 24配置端口所属VLAN:interface gigabitethernet 1/0/1,port link-type access,port default vlan 10其中,vlan batch 10 20是批量创建VLAN 10和VLAN 20,interface vlanif 10是VLAN 10的虚拟接口,192.168.10.1是VLAN 10的IP地址,gigabitethernet 1/0/1是物理端口的接口编号。
华为S系列交换机配置
第1章产品介绍1.1 产品简介随着Internet市场的不断发展,用户对通信的需求已从传统的电话、传真、电报等低速业务逐渐向高速的Internet接入、可视电话、视频点播(Video On Dem and,VOD)等宽带业务领域延伸。
用户对上网速率的需求也越来越高,以太网接入因其成本低、使用简单、速度高而倍受市场的关注。
面对迅猛发展的宽带网络建设需求,华为公司根据不同的客户类型需求,推出了Quidway系列以太网交换机。
Quidway S3500系列以太网交换机是华为公司自主开发的L2/L3层以太网交换机,提供线速的二层、三层交换功能及IP路由功能。
目前包含的型号为:l S3526以太网交换机l S3526 FS以太网交换机l S3526 FM以太网交换机l S3526E以太网交换机l S3526E FS以太网交换机l S3526E FM以太网交换机S3526/S3526E以太网交换机提供24个10/100Base-TX固定以太网端口、1个Console口及2个千兆扩展模块插槽,支持1000Base-SX、1000Base-LX、1000Base-T、1000Base-ZX、1000Base-LX GL接口模块及堆叠模块,可以实现上行连接或交换机的堆叠。
& 说明:S3526和S3526E以太网交换机在软件功能、提供的插槽、端口范围,从总体上是一样的。
因此,为提高可读性,在本手册中,除非特别说明,对于S3526/S3526E所共有的功能,将只用S3526代表,而不提及S3526/ S3526E。
S3526 FS/S3526E FS与S3526 FM/S3526E FM以太网交换机的区别仅在于它们提供的固定光端口属性不同:S3526 FS/S3526E FS以太网交换机提供12个百兆单模光端口,S3526 FM/S3526E FM以太网交换机提供12个百兆多模光端口。
除此之外它们还分别提供4个扩展模块插槽及1个Console口。
华为路由器交换机实验手册概述
二、通过console口配置
建立本地配置环境,只需将微机(或终端)的串口通过专用配置电缆与交换机主用MPU板上的配置口(Console)连接。
三、通过telnet方式配置
【实验步骤】
1通过console口配置
(1)在PC机Windows95,Windows98,Windows NT等操作系统中,打开超级终端。设置终端通信参数为9600bit/s、8位数据位、1位停止位、无校验和无流控,选择终端类型为VT100或自动检测,如图:
从任意的非用户视图返回到用户视图
return
设置交换机名
sysnamesysname
显示系统版本
display version[slot-id]
显示起始配置信息
display saved-configuration
显示当前配置信息
displaycurrent-configuration
显示设备基本信息
检测PC与交换机的连通性,使用ping命令检测,能否ping通交换机
【实验目的】
1.掌握以太网端口的基本配置
2.掌握以太网端口的端口汇聚
3.掌握以太网端口的端口镜像
【实验学时】
建议2学时
【实验原理】
一、以太网端口基本配置
1组网及业务介绍
2命令行列表
操作
命令
进入指定以太网接口的视图
interface Ethernetinterface-number
(2)命令行错误信息
用户键入的所有命令,如果通过语法检查,则执行,否则向用户报告错误信息:
英文错误信息
错误原因
Unrecognized command
华为交换机配置教程(从入门开始)-华为交换机详细教程
入门篇TELNET远程管理交换机配置一组网需求:1.PC通过telnet登陆交换机并对其进行管理;2.分别应用帐号+密码方式、仅密码方式以及radius认证方式;3.只允许192.1.1.0/24网段的地址的PC TELNET访问。
二组网图:作为telnet登陆主机的PC与Switch A之间通过局域网互连(也可以直连),PC可以ping通Switch A。
三配置步骤:1H3C S3100-SI S5100系列交换机TELNET配置流程账号+密码方式登陆1.配置TELNET登陆的ip地址<SwitchA>system-view[SwitchA]vlan2[SwitchA-vlan2]port Ethernet1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan2[SwitchA]interface vlan2[SwitchA-Vlan-interface2]ip address192.168.0.1242.进入用户界面视图[SwitchA]user-interface vty043.配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-mode scheme4.配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level35.添加TELNET管理的用户,用户类型为”telnet”,用户名为”huawei”,密码为”admin”[SwitchA]local-user huawei[SwitchA-luser-huawei]service-type telnet level3[SwitchA-luser-huawei]password simple admin仅密码方式登陆1.配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2.进入用户界面视图[SwitchA]user-interface vty043.设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password4.设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei5.配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level3TELNET RADIUS验证方式配置1.配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2.进入用户界面视图[SwitchA]user-interface vty043.配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme4.配置RADIUS认证方案,名为”cams”[SwitchA]radius scheme cams5.配置RADIUS认证服务器地址192.168.0.31[SwitchA-radius-cams]primary authentication192.168.0.3118126.配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-cams]key authentication huawei7.送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain8.创建(进入)一个域,名为”huawei”[SwitchA]domain huawei9.在域”huawei”中引用名为”cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams10.将域”huawei”配置为缺省域[SwitchA]domain default enable HuaweiTELNET访问控制配置1.配置访问控制规则只允许192.1.1.0/24网段登录[SwitchA]acl number2000[SwitchA-acl-basic-2000]rule deny source any[SwitchA-acl-basic-2000]rule permit source192.1.1.00.0.0.2552.配置只允许符合ACL2000的IP地址登录交换机[SwitchA]user-interface vty04[SwitchA-ui-vty0-4]acl2000inbound3.补充说明:�TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置;�TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
【实验题目】
华为交换机配置
【实验课时】
2课时。
【实验目的】
1.了解华为交换机的基本端口以及IOS软件。
2.掌握华为交换机的配置途径。
3.掌握华为交换机的三种访问方式。
4.掌握华为交换机初始设置。
【实验环境】
华为交换机一台(型号不限)、PC机一台,操作系统要为Windows 98/NT/2000/xp,装有超级终端软件;Console 电缆1条。
【实验内容和主要步骤】
一、交换机配置途径
一般来说,可以用5种方式来设置交换机:
1.Console口接终端或运行终端仿真软件的微机;
2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;
3.通过Ethernet上的TFTP服务器;
4.通过Ethernet上的TELNET程序;
5.通过Ethernet上的SNMP网管工作站。
但交换机的第一次设置必须通过第1种方式进行;这时终端的硬件设置为波特率:9600,数据位:8,停止位:1,无校验。
二、交换机的几种基本访问模式:
一台新交换机开机时自动进入的状态,这时可通过对话方式对
交换机进行设置。
利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。
进入设置对话过程后,交换机首先会显示一些提示信息,
华为交换机基本配置过程
一:交换机基本配置:
1.进入2403交换机,进入用户模式。
2.在命令提示符“>”下,键入“system-view”并回车。
3.键入“display courrent-config”,察看当前配置情况,注意这是缺省值。
(有可能是display courrent-config,因为版本不一)。
4.键入“display version”参看交换机上IOS版本。
5.设置2403交换机名称,使用“sysname”命令(也有可能是hostname命令)。
如:Hostname 2403A(此交换机名为2403A)。
6.使用display interface来察看关于全部接口的统计表。
7.使用display int ?来察看所有可用的以太网和快速以太网的命令。
8.使用display int Ethernet ?
9. 使用display int e 0/2 来察看关于2接口的统计表
10. 使用reset saved-configuration 删除flash或NVRAM中的配置信息。
保持默认信息。
请大家不要轻易使用。
.
二:交换机端口基本设置
1. 配置端口
1.1 配置端口
当使用port命令时有如下的规则:
有效的组范围:
vlan从1 到4094
astethernet槽位/{first port} - {last port}, 槽位
为0
gigabitethernet槽位/{first port} - {last port},
槽位为0
port-channel port-channel-number-
port-channel-number, port-channel号从1到64
见以下例子:
<Switch> system-view
[Switch] interface fastethernet0/1
Switch[fastethernet0/1]在此情况下,可对此端口进行配置,显示。
如:port access vlan 100; fastethernet0/1是vlan100的一个端口
1.2配置端口速率及双工模式
可以配置快速以太口的速率为10/100Mbps及千兆以太口的速率为10/100/1000-Mbps; 但对于GBIC端口则不能配置速率及双工模式,有时可以配置nonegotiate,当需要联接不支持自适应的其它千兆端口时
1.4 监控及维护端口主要命令见下表:
1.5关闭和打开端口
使用no undo(也可能是no shutdown)命令重新打开端口.
举例如下:
<Switch> system-view
[Switch] interface fastethernet0/5
Switch[fastethernet0/5]undo
用华为交换机配置VLAN(选做部分)
1.了解什么是VLAN。
2.用华为交换机配置VLAN。
3.负载均衡。
【实验环境】
华为交换机一台(如2403)、PC机一台,操作系统要为Windows 98/NT/2000/xp,装有超级终端软件;Console 电缆1条。
【实验内容和主要步骤】
一. 理解VLAN
一个VLAN就是一个交换网,其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置。
任何交换口都可以属于某一VLAN, IP包、广播包及组播包均可以发送或广播给在此VLAN内的最终用户。
每一个VLAN均可看成是一个逻辑网络,发往另一VLAN的数据包必须由交换机或网桥转发。
由于VLAN被看成是一个逻辑网络,其具有自己的网桥管理信息庫 (MIB) 并可支持自己的生成树。
在实验环境中,配置两个VLAN1;VLAN2。
注意VLAN1是交换机默认的VLAN,既不能创建也不能删除,所有端口都属于VLAN1.。
首先创建VLAN2,同时位VLAN2分配端口即可。
具体操作如下:
在系统模式下:
[switch] vlan 2
[switch-vlan2] port Ethernet 0/10 to Ethernet 0/12
可支持的VLAN:huawei2403交换机支持多个 VLAN, VLAN号可以从1到4094. VLAN号1002到1005保留给令牌环及FDDI VLAN. VTP只能学习到普通范围的VLAN, 即从VLAN到1到1005; VLAN号大于1005属于扩展VLAN,不存在VLAN数据庫中。
交换机必须配置成VTP透明模式当需要生成VLAN 号从1006到4094.
二:配置VLAN
1生成、修改以太网VLAN
举例如下:
<Switch> system-view
[Switch] vlan 20
[Switch vlan 20] port E0/10 to E0/12
[Switch vlan 20] QUIT
2删除VLAN
当删除一个交换机上删除VLAN时,则此VLAN将在所有相同VTP 的交换机上删除。
当在透明模式下删除时,只在当前交换机上删除。
【实验报告要点】
1.华为交换机的各种端口和IOS软件。
2.华为交换机的配置途径。
3.华为交换机的三种访问方式。
4.华为交换机初始设置。
5. VLAN概念。
6. VLAN基本配置技巧。