华为S8505VLAN&QinQ命令
合集下载
常用8505的配置
操
作
命
令
设置本地验证的口令 取消本地验证的口令
set authentication password { cipher |simple } password undo set authentication password
13
宣城移动通信分公司运维部部
交换机的基本配置
•
(1) 本地口令验证
举例:设置用户从VTY 0 用户界面登录时需要进行口令验证,且验证口令为 huawei [Quidway] user-interface vty 0 [Quidway-ui-vty0] authentication-mode password [Quidway-ui-vty0] set authentication password simple huawei
宣城移动通信分公司运维部部
9
交换机的基本配置
• 第四步:终端上显示“Login authentication”,并提示用户输入已设置的登 录口令,口令输入正确后则出现命令行提示符(如<Quidway>)。 • 如果出现“All user interfacesare used, please try later! The connection was closed by the remote host!”的提示,表示当前Telnet 到交换机的用户 数已达最大值,则请稍候再连(Quidway 系列交换机最多允许5 个Telnet 用户同时登录)。
操
作
命
令
创建或进入 VLAN 接口视
interface vlan-interface vlan-id
删除 VLAN 接
undo interface vlan-interface vlan-id
S8505入门文档
HUAWEI1. 入门2. 端口3. VLAN&QinQ4. 网络协议5. 路由协议6. 组播协议7. QoS/ACLQuidway S8500系列路由交换机操作手册第一分册VRP3.10Quidway S8500系列路由交换机操作手册分册:第一分册资料版本: T1-08160E-20051130-C-1.52产品版本: VRP3.10BOM 编码: 3116A00E华为技术有限公司为客户提供全方位的技术支持。
通过华为技术有限公司代理商购买产品的用户,请直接与销售代理商联系。
直接向华为技术有限公司购买产品的用户,可与就近的华为办事处或用户服务中心联系,也可直接与公司总部联系。
华为技术有限公司地址:深圳市龙岗区坂田华为总部办公楼邮编:518129网址:声明Copyright ©2005华为技术有限公司版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播。
®、HUAWEI®、华为®、C&C08®、EAST8000®、HONET®、®、视点®、ViewPoint®、INtess®、ETS®、DMC®、TELLIN®、InfoLink®、Netkey®、Quidway®、SYNLOCK®、Radium®、雷霆®、M900/M1800®、TELESIGHT®、Quidview®、Musa®、视点通®、Airbridge®、Tellwin®、Inmedia®、VRP®、DOPRA®、iTELLIN®、HUAWEI OptiX®、C&C08iNET®、NETENGINE™、OptiX™、iSite™、U-SYS™、iMUSE™、OpenEye™、Lansway™、SmartAX™、边际网™、infoX™、TopEng™均为华为技术有限公司的商标。
S8500核心万兆路由交换机
S8500的MPLS VPN功能
IP骨干网
PE VPN1
S8016
IDC
PE P
S8500
PE
MA200/S3000/2000
VPN1
PE
P
LSP1
27
物理层负载均衡和冗余备份
端口捆绑
DHCP, RADIUS Server
• 提高网络的可靠性
S8500 • 实现基于物理端口的负 载均衡和冗余备份
L2
小区/企业
28
MSTP冗余技术
MSTP
S8500
DHCP, RADIUS Server
• 提高网络的可靠性
L2 • 实现基于VLAN的负载 均衡和冗余备份 • 根保护和双根冗余 L2
全面的安全保障:
提供L2/3/4流规则线速过滤 提供本地认证、Radius认证和扩展802.1x认证
用户分级管理和口令保护
路由协议的验证机制 支持SNMPv3的加密和认证
16
S8500主要特点
突出的二层特性
整机支持32K Mac表 支持4K基于端口、子网或协议的全局802.1Q VLAN 支持8种802.1p优先级 支持每组8个的端口聚合,最大支持32个聚合组, 支持STP、RSTP、MSTP(最多支持256个生成树)
171.3.2.22
逐包转发/最长匹配 1、目的地址与路由表进行匹配操作,目的地址与路由项的子网掩码进行”与 “操作 2、如果“与”的结果跟网络地址相同,则认为路由匹配 3、所有匹配项中子网掩码位数最长的为最佳匹配项,据此进行转发 4、如果找不到匹配项则转发到0.0.0.0 的确省路由 5、如果没有缺省路由则丢弃 6、这种路由叫做最长匹配(longest-prefix match) 7、基于硬件的路由技术,做到逐包转发,易于系统稳定
华为S8505常用命令
User-interface 系统视图命令:
acl 基于acl过滤的连接
authentication-mode 配置用户终端接口的认证方式
auto-execute 自动执行功能
databits 设置用户终端的数据位
[S8505-Ethernet3/1/1]packet-filter inbound ip-group ?
INTEGER<1-199> 标准或扩展访问列表号码
STRING<1-32> 标准或扩展访问列表名字
[S8505-Ethernet3/1/1]packet-filter inbound ip-group 1
inbound 对端口入方向的报文起作用
[S8505-Ethernet3/1/1]packet-filter inbound ?
ip-group 应用标准或扩展访问列表
link-group 应用二层访问列表
user-group 激活用户自定义访问列表
scheme 利用RADIUS方案进行认证 )(默认RADIUS在本交换机上,即RADIUS认证为本机认证)
TAG:
wilson 发布于2006-05-19 07:41:58
基于时间的ACL配置
1、添加一个时间段
[S8505]time-range ?
STRING<1-32> 时间段规则的名字( 最多32个字符长,并且以英文字母[a-z,A-Z]开始)
Password:
用户特权为3 级, 可以使用与此相等或更低级别命令
说明: 0-访问级, 1-监控级, 2-系统级, 3-管理级
<S8505>system-view ---(相当于cisco的config termail命令进入配置模式)
acl 基于acl过滤的连接
authentication-mode 配置用户终端接口的认证方式
auto-execute 自动执行功能
databits 设置用户终端的数据位
[S8505-Ethernet3/1/1]packet-filter inbound ip-group ?
INTEGER<1-199> 标准或扩展访问列表号码
STRING<1-32> 标准或扩展访问列表名字
[S8505-Ethernet3/1/1]packet-filter inbound ip-group 1
inbound 对端口入方向的报文起作用
[S8505-Ethernet3/1/1]packet-filter inbound ?
ip-group 应用标准或扩展访问列表
link-group 应用二层访问列表
user-group 激活用户自定义访问列表
scheme 利用RADIUS方案进行认证 )(默认RADIUS在本交换机上,即RADIUS认证为本机认证)
TAG:
wilson 发布于2006-05-19 07:41:58
基于时间的ACL配置
1、添加一个时间段
[S8505]time-range ?
STRING<1-32> 时间段规则的名字( 最多32个字符长,并且以英文字母[a-z,A-Z]开始)
Password:
用户特权为3 级, 可以使用与此相等或更低级别命令
说明: 0-访问级, 1-监控级, 2-系统级, 3-管理级
<S8505>system-view ---(相当于cisco的config termail命令进入配置模式)
移动专业题库-华为设备理论简答(48)
相同点:都是静态配置VC标签。 不同点: 1、CCC没有公网标签,需要在P节点配置静态标签切换。 2、SVC的公网标签通过LDP或TE等方式建立,因此公网上只需要有LSP的隧道就无需再 进行配置。 1、Tunnel保护组:用一个tunnel保护另一个tunnel。 2、Hotstandby:在一个tunnel下建立2条lsp,一个主的,一个备的,用备用LSP保护 主用LSP。 1、narrow型,接收或发送cost类型为narrow的报文; 2、wide型,接收或发送cost类型为wide的报文; 3、compatible型,可以接收或发送cost类型为narrow和wide的报文; 4、wide-compatible型,可以接收cost类型为narrow和wide的报文,但却只发送wide 的报文; 5、narrow-compatible型,可以接收cost类型为narrow和wide的报文,但却只发送 narrow的报文。 1、选择代价(cost)较低的路径。 2、代价相同时,选择有最大的最小可用带宽的路径。 3、如果还相同,选择具有最小跳数的路径(路径中路由器的个数)。 4、仍然相同的话,则随机任意选择一条路径。 静态RP方式: 配置简单,性能稳定,对设备要求最低,但无法自动备份。 BSR方式: 需要配置候选BSR和候选RP,进行自动选择。 Anycast RP方式: 性能最全面,在多台RP间实现了自动备份,需要MSDP协议配合 1、基本发现机制使用组播方式,是对称的。 2、扩展发现机制使用单播方式,是非对称的。 1、强制下发,命令为peer xxxx default-route-advertise 。 2、非强制下发,命令: a.import-route xxx b.default-route import(network 0.0.0.0) 1、SPF算法和PRC算法 2、SPF和LSP生成定时器 3、LSP的快速扩散 1、按照配置顺序从上到下执行的 2、如果匹配classifier1,就不再往下匹配 2、如果没有匹配classifier1,则判断是否匹配classifier2,依此类推。
03-VLAN命令
命令 视图 参数 描述
举例
display interface vlan-interface [ vlan_id ] 所有视图
vlan_id 指定要显示 VLAN 接口的接口号
display interface vlan-interface 命令用来显示 VLAN 接口本身的一些相关 信息 包括 VLAN 接口的物理状态与链路状态 发送帧格式 VLAN 接口对 应的 MAC 地址 IP 地址及子网掩码 VLAN 接口描述字符串及 MTU 等
Quidway S8505 路由交换机 命令手册 VLAN
目录
目录
第 1 章 VLAN 配置命令 ............................................................................................................. 1-1 1.1 VLAN 配置命令 .................................................................................................................. 1-1 1.1.1 description ............................................................................................................... 1-1 1.1.2 display interface vlan-interface................................................................................ 1-2 1.1.3 display vlan.............................................................................................................. 1-3 1.1.4 interface vlan-interface............................................................................................ 1-4 1.1.5 ip address................................................................................................................ 1-5 1.1.6 port .......................................................................................................................... 1-6 1.1.7 shutdown ................................................................................................................. 1-6 1.1.8 vlan.......................................................................................................................... 1-7
海口联通WLAN组网方案
WLAN组网方案一(二层发现):瘦AP管理端口(LAN口)调试步骤:1、按照上图所示,AC的LAN口与S8505通过以太网口进行物理链接;AP与POE交换机连接实现供电;2、所有业务VLAN、用户认证和用户IP地址的分配都在BRAS上定义;3、业务VLAN从BRAS透传至各级交换机最后至AP,业务VLAN ID属性为TAGGED;4、在S8505、站点汇聚交换机上配置相同的‘管理VLAN’并且在S8505连接AC的端口上定义管理VLAN,端口属性可定义为‘ACCESS’;在站点汇聚交换机处,定义管理VLAN,并将管理VLAN设置为‘缺省值’,并标记为‘UNTAGGED’5、POE交换机端口配置,对于AP管理vlan应配置为untagged,对于业务vlan应配置为tagged。
6、AC配置如下:默认AC的WEB登录地址为192.168.1.228,用户名:comba密码:passworda:配置瘦AP端口地址,即AC的LAN口地址:b:配置AP的IP地址池(AP的地址建议采用私网地址):c:配置瘦AP配置模板d:瘦AP在线列表中,并为其下发瘦AP配置模板(当AP在线后,AC为AP下发配置模板,那么AP通过识别相应的业务VLAN ID 进行数据的传输,当AC不为AP下发配置模板,将导致AP无法识别相应的业务VLAN,导致无法进行数据传输)注:由于本次采用2层接入方式,AC与AP经过数据链路层进行数据传输,故AC的LAN口地址需与AP的地址在同一子网内;设置瘦AP配置模板时,需要联通提供业务VLAN ID 号,使得AC为AP下发配置模板后,AP通过不同的业务VLAN ID,进行上、下行数据传输;7、通过以上设置后,无线网络获取到IP地址后:WLAN组网方案二(三层发现):瘦AP管理端口(LAN口)调试步骤:1、按照上图所示,AC的LAN口与S8505通过以太网口进行物理链接;AP与POE交换机连接实现供电;2、所有业务VLAN、用户认证和用户IP地址的分配都在BRAS上定义;3、业务VLAN从BRAS透传至各级交换机最后至AP,业务VLAN ID属性为TAGGED;4、在S8505配置‘管理VLAN(855)’端口属性可定义为‘ACCESS’,并为VLAN 855起地址:192.168.100.1/24;在站点汇聚交换机处,配置管理VLAN(856),并为VLAN 起地址:192.168.101.1/24,并将管理VLAN设置为‘缺省值’,并标记为‘UNTAGGED’;注:由于上述配置不在同一子网内,故需配置“DHCP RELAY”由VLAN 856指向192.168.100.2/24,此地址为AC的LAN口地址;另AP的地址建议使用私网地址,AC建议使用公网地址,以便管理;5、POE交换机端口配置,对于AP管理vlan应配置为untagged,对于业务vlan应配置为tagged6、AC配置如下:默认AC的WEB登录地址为192.168.1.228,用户名:comba密码:passworda: 登录后将瘦AP 的端口地址设为192.168.100.2,此刻WEB登录地址相应的变为192.168.100.2b: 配置AP的IP地址池(AP的地址建议采用私网地址):c:静态路由设置(此为缺省路由设置,下一跳为AC网关):d:配置瘦AP配置模板注:设置瘦AP配置模板时,需要联通提供业务VLAN ID 号,使得AC为AP下发配置模板后,AP通过不同的业务VLAN ID,进行上、下行数据传输;7、通过以上设置后,无线网络获取到IP地址后:通过以上2个组网方案对比:1、2层组网数据通过数据链路层进行传输,3层组网数据通过网络层进行传输;2、对于2层而言AC所接入的AP同属一个子网;对于3层而言,AC接入的AP分不同网段;3、3层AC接入AP,使得AC对于不同网段内的AP分别进行管理,各个子网内部的广播和单播流量都不会转发到其他子网中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性;同一个子网中的广播只有本子网中的成员才能听到,而不会传输到其他的子网中去,这样可以很好的控制不必要的广播风暴的产生。
s8500安装手册(V2.00)01-第1章 产品介绍
1-1
Quidway S8500 系列路由交换机 安装手册
第 1 章 产品介绍
图1-2 Quidway S8508
z S8508V:该款路由交换机采用竖插框形式,最大支持 960Gbps 的交换容量, 即可同时实现 384 个 GE 端口、或 32 个 10GE 端口、或 384 个 FE 电端口、 或 160 个 FE 光端口的线速转发。
i
Quidway S8500 系列路由交换机 安装手册
第 1 章 产品介绍
第1章 产品介绍
1.1 引言
S8500 系列路由交换机是华为公司自主开发,定位于大型城域网的汇聚层,小型城 域网的核心层,大型企业网及园区网的网络骨干。担当交换核心、汇聚中心的三层 设备,考虑用户对处于类似网络位置的设备在运行安全性及大流量数据快速处理能 力方面的较高要求,S8500 系列路由交换机在硬件结构上,为用户提供了 10GE 端 口,同时支持电源及主控板的冗余备份,为高端用户实现多业务、高可靠、大容量 等需求提供了有利的支撑。 S8500 系列路由交换机目前包含如下型号: z S8505:该款路由交换机支持 600Gbps 的交换容量,即可同时实现 240 个 GE
端口、或 20 个 10GE 端口、或 240 个 FE 电端口、或 100 个 FE 光端口的线 速转发。
图1-1 Quidway S8505
z S8508:该款路由交换机支持 960Gbps 的交换容量,即可同时实现 384 个 GE 端口、或 32 个 10GE 端口、或 384 个 FE 电端口、或 160 个 FE 光端口的线 速转发。
Quidway S8500 系列路由交换机 安装手册
目录
目录
第 1 章 产品介绍 ............................
Quidway S8500 系列路由交换机 安装手册
第 1 章 产品介绍
图1-2 Quidway S8508
z S8508V:该款路由交换机采用竖插框形式,最大支持 960Gbps 的交换容量, 即可同时实现 384 个 GE 端口、或 32 个 10GE 端口、或 384 个 FE 电端口、 或 160 个 FE 光端口的线速转发。
i
Quidway S8500 系列路由交换机 安装手册
第 1 章 产品介绍
第1章 产品介绍
1.1 引言
S8500 系列路由交换机是华为公司自主开发,定位于大型城域网的汇聚层,小型城 域网的核心层,大型企业网及园区网的网络骨干。担当交换核心、汇聚中心的三层 设备,考虑用户对处于类似网络位置的设备在运行安全性及大流量数据快速处理能 力方面的较高要求,S8500 系列路由交换机在硬件结构上,为用户提供了 10GE 端 口,同时支持电源及主控板的冗余备份,为高端用户实现多业务、高可靠、大容量 等需求提供了有利的支撑。 S8500 系列路由交换机目前包含如下型号: z S8505:该款路由交换机支持 600Gbps 的交换容量,即可同时实现 240 个 GE
端口、或 20 个 10GE 端口、或 240 个 FE 电端口、或 100 个 FE 光端口的线 速转发。
图1-1 Quidway S8505
z S8508:该款路由交换机支持 960Gbps 的交换容量,即可同时实现 384 个 GE 端口、或 32 个 10GE 端口、或 384 个 FE 电端口、或 160 个 FE 光端口的线 速转发。
Quidway S8500 系列路由交换机 安装手册
目录
目录
第 1 章 产品介绍 ............................
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第 4 章 isolate-user-vlan 配置命令 ..........................................................................................4-1 4.1 isolate-user-vlan 配置命令 ............................................................................................... 4-1
i
Quidway S8500 系列路由交换机 命令手册 VLAN &QinQ
目录
4.1.1 display isolate-user-vlan........................................................................................ 4-1 4.1.2 isolate-user-vlan.................................................................................................... 4-2 4.1.3 isolate-user-vlan enable ........................................................................................ 4-3
第 3 章 Super VLAN 配置命令.................................................................................................3-1 3.1 Super VLAN 配置命令 ..................................................................................................... 3-1 3.1.1 display supervlan .................................................................................................. 3-1 3.1.2 subvlan ................................................................................................................. 3-2 3.1.3 supervlan .............................................................................................................. 3-3
Quidway S8500 系列路由交换机 命令手册 VLAN &QinQ
目录
目录
第 1 章 VLAN 配置命令 ...........................................................................................................1-1 1.1 VLAN 公共配置命令......................................................................................................... 1-1 1.1.1 description ............................................................................................................ 1-1 1.1.2 display trap-to-cpu ................................................................................................ 1-1 1.1.3 display interface Vlan-interface ............................................................................. 1-2 1.1.4 display vlan ........................................................................................................... 1-3 1.1.5 interface vlan-interface.......................................................................................... 1-4 1.1.6 name..................................................................................................................... 1-5 1.1.7 shutdown ....................................................................... 1-5 1.1.8 trap-to-cpu disable ................................................................................................ 1-6 1.1.9 trap-to-cpu disable vlan......................................................................................... 1-6 1.1.10 vlan ..................................................................................................................... 1-7 1.2 基于端口 VLAN 配置命令................................................................................................. 1-8 1.2.1 port........................................................................................................................ 1-8 1.3 基于协议 VLAN 配置命令................................................................................................. 1-9 1.3.1 display protocol-vlan interface............................................................................... 1-9 1.3.2 display protocol-vlan vlan...................................................................................... 1-9 1.3.3 port hybrid protocol-vlan vlan .............................................................................. 1-10 1.3.4 protocol-vlan ....................................................................................................... 1-11
第 2 章 GARP/GVRP 配置命令 ...............................................................................................2-1 2.1 GARP 配置命令 ............................................................................................................... 2-1 2.1.1 display garp statistics ............................................................................................ 2-1 2.1.2 display garp timer.................................................................................................. 2-2 2.1.3 garp timer.............................................................................................................. 2-2 2.1.4 garp timer leaveall................................................................................................. 2-4 2.1.5 reset garp statistics ............................................................................................... 2-4 2.2 GVRP 配置命令 ............................................................................................................... 2-5 2.2.1 display gvrp statistics ............................................................................................ 2-5 2.2.2 display gvrp status ................................................................................................ 2-6 2.2.3 gvrp....................................................................................................................... 2-6 2.2.4 gvrp registration .................................................................................................... 2-7
i
Quidway S8500 系列路由交换机 命令手册 VLAN &QinQ
目录
4.1.1 display isolate-user-vlan........................................................................................ 4-1 4.1.2 isolate-user-vlan.................................................................................................... 4-2 4.1.3 isolate-user-vlan enable ........................................................................................ 4-3
第 3 章 Super VLAN 配置命令.................................................................................................3-1 3.1 Super VLAN 配置命令 ..................................................................................................... 3-1 3.1.1 display supervlan .................................................................................................. 3-1 3.1.2 subvlan ................................................................................................................. 3-2 3.1.3 supervlan .............................................................................................................. 3-3
Quidway S8500 系列路由交换机 命令手册 VLAN &QinQ
目录
目录
第 1 章 VLAN 配置命令 ...........................................................................................................1-1 1.1 VLAN 公共配置命令......................................................................................................... 1-1 1.1.1 description ............................................................................................................ 1-1 1.1.2 display trap-to-cpu ................................................................................................ 1-1 1.1.3 display interface Vlan-interface ............................................................................. 1-2 1.1.4 display vlan ........................................................................................................... 1-3 1.1.5 interface vlan-interface.......................................................................................... 1-4 1.1.6 name..................................................................................................................... 1-5 1.1.7 shutdown ....................................................................... 1-5 1.1.8 trap-to-cpu disable ................................................................................................ 1-6 1.1.9 trap-to-cpu disable vlan......................................................................................... 1-6 1.1.10 vlan ..................................................................................................................... 1-7 1.2 基于端口 VLAN 配置命令................................................................................................. 1-8 1.2.1 port........................................................................................................................ 1-8 1.3 基于协议 VLAN 配置命令................................................................................................. 1-9 1.3.1 display protocol-vlan interface............................................................................... 1-9 1.3.2 display protocol-vlan vlan...................................................................................... 1-9 1.3.3 port hybrid protocol-vlan vlan .............................................................................. 1-10 1.3.4 protocol-vlan ....................................................................................................... 1-11
第 2 章 GARP/GVRP 配置命令 ...............................................................................................2-1 2.1 GARP 配置命令 ............................................................................................................... 2-1 2.1.1 display garp statistics ............................................................................................ 2-1 2.1.2 display garp timer.................................................................................................. 2-2 2.1.3 garp timer.............................................................................................................. 2-2 2.1.4 garp timer leaveall................................................................................................. 2-4 2.1.5 reset garp statistics ............................................................................................... 2-4 2.2 GVRP 配置命令 ............................................................................................................... 2-5 2.2.1 display gvrp statistics ............................................................................................ 2-5 2.2.2 display gvrp status ................................................................................................ 2-6 2.2.3 gvrp....................................................................................................................... 2-6 2.2.4 gvrp registration .................................................................................................... 2-7