华为交换机维护培训

针对交换机配置与维护的培训大纲
1. 培训目标
本培训旨在提供交换机配置与维护的基础知识，使学员能够熟练掌握交换机的配置和维护技巧，并能够解决常见的交换机故障。

2. 培训内容
2.1 交换机基础知识
- 交换机的定义和作用
- 交换机的工作原理
- 交换机的分类和特点
2.2 交换机的配置
- 交换机的初始化设置
- VLAN的创建和配置
- 端口的配置和管理
- 交换机的安全配置
2.3 交换机的维护
- 交换机的固件升级
- 交换机的备份和恢复
- 交换机的性能监控和故障排除
- 交换机的安全性维护
2.4 交换机的最佳实践
- 交换机的规划和设计原则
- 交换机的冗余和高可用性配置
- 交换机的性能优化
3. 培训方法
- 理论讲解：通过教师讲解交换机的基础知识和配置维护技巧。

- 实践操作：提供实际的交换机设备，让学员进行配置和维护
的实践操作。

- 案例分析：分析真实的交换机故障案例，让学员学会故障排
除的方法和技巧。

4. 培训考核
- 培训结束后，进行交换机配置和维护的理论和实践考核。

- 考核内容包括交换机的基础知识、配置维护技巧和故障排除能力。

5. 培训资料和资源
- 提供交换机配置和维护的培训手册。

- 提供相关的网络资源和文档供学员参考。

6. 培训时间和安排
- 培训时间：2天
- 培训地点：提供实际的交换机设备进行培训操作。

- 培训人数：最多20人
以上为针对交换机配置与维护的培训大纲，旨在帮助学员掌握交换机的配置和维护技巧，提高其解决交换机故障的能力。

DCN网络维护命令培训（杭州信息化支撑中心陈志鹏2010年4月）一、思科交换机常用命令1、交换机口令设置：switch>enable ；进入特权模式switch#config terminal ；进入全局配置模式switch（config）#hostname ；设置交换机的主机名switch（config）#enable secret xxx ；设置特权加密口令switch（config）#enable password xxa ；设置特权非密口令switch（config）#line console 0 ；进入控制台口switch（config-line）#line vty 0 4 ；进入虚拟终端switch（config-line）#login ；允许登录switch（config-line）#password xx ；设置登录口令xxswitch#exit ；返回命令2、access端口配置VLAN设置switch#vlan database ；进入VLAN设置switch（vlan）#vlan 2 ；建VLAN 2switch（vlan）#name BSS ；设置VLAN名字switch（config）#int f0/1 ；进入端口1switch（config-if）#switchport mode access ；设置端口模式accessswitch（config-if）#switchport access vlan 2 ；当前端口加入vlan 2置允许的vlanVLAN删除switch（vlan）#vlan 2 ；switch（vlan）#no vlan 2 ；删vlan 2switch（config）#int f0/1 ；进入端口1switch（config-if）#no switchport access vlan ；当前端口删除VLAN23、trunk端口配置：VLAN设置switch#vlan database ；进入VLAN设置switch（vlan）#vlan 2 ；建VLAN 2switch（vlan）#name BSS ；设置VLAN名字switch（vlan）#vlan 3 ；建VLAN 3switch（vlan）#name MSS ；设置VLAN名字switch（config）#int f0/1 ；进入端口1switch（config-if）#switchport mode trunk；当前端口配置成TRUNK口switch（config-if）#switchport trunk allowed vlan 2,3；当前端口允许通过vlan2,3switch（config-if）# switchport trunk encap dot1q；设置当前端口VLAN封装协议VLAN删除switch（vlan）#vlan 2 ；switch（vlan）#no vlan 2 ；删vlan 2switch（vlan）#vlan 3 ；switch（vlan）#no vlan 3 ；删vlan 3switch（config）#int f0/1 ；进入端口1switch（config-if）#no switch trunk all vlan ；当前端口删除所有VLANswitch（config-if）#switch trunk all vlan remove 2；当前端口删除vlan 2 switch（config-if）#no switchport trunk encap dot1q ；删除vlan 封装协议4、管理地址设置交换机设置IP地址：switch（config）#interface vlan 1 ；进入vlan 1switch（config-if）#ip address 192.168.254.100 255.255.255.0 ；设置管理IP switch（config）#ip route 0.0.0.0 0.0.0.0 192.168.254.1；设置默认网关5、查看命令：switch#write ；保存配置信息switch#show run ；查看当前配置信息switch#show start ；查看当前配置信息switch#show vlan ；查看vlan配置信息switch#show interface ；查看端口信息switch#show int f0/0 ；查看指定端口信息二、思科路由器常用命令1、路由器口令设置：router>enable ；进入特权模式router#config terminal ；进入全局配置模式router（config）#hostname ；设置交换机的主机名router（config）#enable secret xxx ；设置特权加密口令router（config）#enable password xxb ；设置特权非密口令router（config）#line console 0 ；进入控制台口router（config-line）#line vty 0 4 ；进入虚拟终端router（config-line）#login ；要求口令验证router（config-line）#password xx ；设置登录口令xxrouter（config）#（Ctrl+z）；返回特权模式router#exit ；返回命令2、路由器端口配置：router（config）#int f0/0 ；进入端口router（config-if）#no shutdown ；激活当前接口router（config-if）#ip address 192.168.0.2 255.255.255.248；设置IP地址router（config-if）#ip address 192.168.0.5 255.255.255.248 second ；设置第二个IProuter（config-if）#int f0/0.1 ；进入子接口router（config-subif.1）#ip address 192.168.1.1 255.255.255.248；设置子接口IProuter（config-subif.1）#encapsulation dot1q ；绑定vlan中继协议3、路由配置：静态路由：router（config）#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ；静态路由举例router（config）#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ；默认路由举例OSPF路由配置：router（config）# router ospf 501 进入OSPF进程501router(config-router)# log-adjacency-changesrouter(config-router)# network 192.168.0.1 0.0.0.248 area 57100 将端口列入OSPF计算4、访问控制列表配置：router（config）# ip access-list extended acl_all 配置访问控制列表名称为acl_allrouter（config）# permit ip host 132.129.1.34 any 允许132.129.1.34访问任何IP地址router（config）# permit ip 132.129.0.1 0.0.0.255 130.30.1.0 0.0.0.255 允许132.129.0.1/24 网段访问130.30.1.0/24网段router（config）#deny ip 132.129.0.0 0.0.255.255 any 禁止132.129.0.0/16网段访问任何IP地址router（config）#permit ip any any 允许任何IP地址访问任何IP地址router（config）#interface f0/1 进入端口router（config-if）#ip access-group acl_all out 将访问控制列表应用于出端口router（config-if）#ip access-group acl_all in将访问控制列表应用于入端口5、查看命令：router#Show ip protocols 查看路由协议router#Show ip route 查看路由表router#Show ip route ospf 查看路由表中的OSPF路由项router#Show ip ospf neighbors[detail] 显示OSPF邻居，确定OSPF是否正常router#Show ip ospf 显示OSPF路由器的各项信息router#Show ip ospf interface f0/1 [brief] 显示接口的OSPF信息router#Show ip ospf database[router] 显示各类LSArouter#Show ip ospf database router192.168.20.2router#Debug ip ospf adj 显示邻居关系的建立router#Show ip ospfborder-routers 可以看到ASBR和ABR，但不能看到自已的角色，只能看到其它路由器的角色router#Show ip ospf database-summary LSDB的汇总信息查看各类LSA的方法：router#Show ip ospf database router 查看一类LSA 域内router#Show ip ospf database network查看二类LSA MA网络router#Show ip ospf database summary查看三类LSA 域间router#Show ip ospf database asbr-summary 查看四类LSArouter#Show ip ospf database external查看五类LSA 域外router#Show ip ospf database nssa-external 查看七类LSArouter#show ip arp 查看arp绑定信息router#show ip access-list 查看访问控制列表router#show ip int brief 查看所有端口概要信息router#show run int f0/0 查看端口当前配置信息router#show startup int f0/0 查看端口启动文件配置信息三、华为交换机与路由器常用命令1、登录口令设置：super password level 3 cipher XXX 设置super登录密码user-inte***ce vty 0 4user privilege level 3 设置权限set authentication password simple XXX 设置登录密码2、vlan设置：创建vlan[shzb-crsw-s6506-1]vlan 100华为vlan不支持name将port放入vlan创建了vlan后进入vlan模式[shzb-crsw-s6506-1-vlan100]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/8表示从G1/0/1 到1/0/8放入VLAN 100创建trunkinte***ce GigabitEthernet1/0/1* port link-type trunk* port trunk permit vlan 2,3带*号的是创建trunk链路的语句端口启动/关闭启动 un shut关闭 shut3、设置管理地址：int Vlan2description serverip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXXvrrp vrid 2 virtual-ip XXX.XXX.XXX.XXXvrrp vrid 2 priority 120vrrp vrid 2 preempt-mode timer delay 10其中vrrp语句指定vrrp 类似与hsrp使用vrrp要注意的是华为不支持pvst只能一台完全是主，一台完全是备份在主vrrp设备上要指定stp instance 0 root primarystp TC-protection enablestp enable在从vrrp设备上要指定stp instance 0 root secondarystp TC-protection enablestp enable设置静态路由ip route-static 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX4、访问控制列表设置：定义aclacl nubmere XXXX（3000以上）进入以后rule permit/deny IP/TCP/UDP等 source XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) destination XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) eq注意华为默认没有deny any any首先进入接口模式，输入qos命令[shzb-crsw-s6506-1-GigabitEthernet1/0/1]qos在输入如下命令[shzb-crsw-s6506-1-qoss-GigabitEthernet1/0/1]packet-filter inbound ip-group 3000华为交换机只能指定inbound方向5、OSPF设置：启用ospf[shzb-crsw-s6506-1]ospf 100[shzb-crsw-s6506-1-ospf-100]area 0[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]network XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX配置ospf重发布[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]quit[shzb-crsw-s6506-1-ospf-100]import-route static6、动态nat设置：acl number 3000rule 0 permit ip source XXX.XXX.XXX.XXXrule 1 permit ip source XXX.XXX.XXX.XXXrule 2 permit ip source XXX.XXX.XXX.XXXinte***ce Ethernet1/0description ====To-Internet(WAN)====ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXXnat outbound 3000ipsec policy policy1利用acl来做符合acl的IP地址可以出去（注意此处的ACL隐含了deny any any）不符合的IP地址不可以出去7、其他命令：看当前配置文件display current-configuration查看启动配置文件display saved-configuration改设备名sysname保存配置save进入特权模式sysview华为只有2层模式不像cisco enale之后还要conf t删除某条命令undo（类似与cisco的no）查看路由表display ip routing-table查看端口概要信息display brief int查看端口状态display e1/0/1删除设备配置reset saved-configuration重启reboot四、WINDOWS常用网络调试命令tracert xxx.xxx.xxx.xxx 跟踪路由信息ping xxx.xxx.xxx.xxx -t -l 1000 测试IP是否可以通达，1000为网络包大小netstat –na 查看本地服务端口信息route print 查看本地路由信息route add –p 131.1.0.0 mask 255.255.0.0 131.12.0.1 添加静态路由route del 132.12.0.0 删除静态路由五、UNIX/linux常用网络调试命令traceroute xxx.xxx.xxx.xxx 跟踪路由信息ping xxx.xxx.xxx.xxx -t -l 1000 测试IP是否可以通达，1000为网络包大小netstat –na 查看本地服务端口信息route 查看本地路由信息route add -net 10.1.0.0 netmask 255.255.0.0 gateway 130.30.1.10 添加静态路由route del -net 132.12.0.0 删除静态路由六、思科路由器配置实例enable secret 5 $1$q5ht$iXZIGPl4meEoo2cgFTMT/0 //设置enable登录密码ip cef!ip vrf BSSdescription ZJDCN_BSS_VPN!ip vrf MSSdescription ZJDCN_MSS_VPNinterface Loopback0ip vrf forwarding BSSip address 131.123.126.38 255.255.255.255 secondary //设置第二个管理地址 ip address 10.99.229.38 255.255.255.255 //设置管理地址!interface FastEthernet0/0 // 上联端口no ip addressduplex autospeed auto!interface FastEthernet0/0.1 //上联子端口description ZJDCN_BSS_VPN // 端口描述encapsulation dot1Q 2009 //设置vlan封装协议及vlan 2009ip vrf forwarding BSS // 设置MPLS VPN vrf域ip address 131.123.0.54 255.255.255.252 //设置互联IP地址!interface FastEthernet0/0.2 //上联子端口description ZJDCN_MSS_VPN // 端口描述encapsulation dot1Q 2106 //设置vlan封装协议及vlan 2106ip vrf forwarding MSS //设置MPLS VPN vrf域ip address 10.129..128.42 255.255.255.252 //设置互联IP地址interface FastEthernet1/0switchport mode trunk // 设置下联端口为trunk!interface Vlan2 //进入管理vlan2ip vrf forwarding BSS //设置MPLS VPN vrf域ip address 131.123.126.73 255.255.255.248 //设置管理地址!interface Vlan374 // 进入BSS vlan 网关ip vrf forwarding BSS //设置MPLS VPN vrf域ip address 131.123.54.1 255.255.255.0 //设置网关IP地址ip access-group acl_all in //设置访问控制列表ip access-group acl_all out //设置访问控制列表ip helper-address 131.123.0.194 //设置dhcp服务ip helper-address 131.123.0.238 //设置dhcp服务!interface Vlan546 // 进入MSS vlan 网关ip vrf forwarding MSS //设置MPLS VPN vrf域ip address 10.129..176.1 255.255.255.0 //设置网关IP地址ip helper-address 10.129..128.138 //设置dhcp服务ip helper-address 10.129..128.166 //设置dhcp服务!router ospf 101 vrf BSS //进入BSS域OSPF进程log-adjacency-changesredistribute connected metric-type 1 subnetsnetwork 10.99.229.38 0.0.0.0 area 57106 //将管理地址发布到OSPFnetwork 131.123.0.54 0.0.0.0 area 57106 //将互联地址发布到OSPFnetwork 131.123.54.0 0.0.0.255 area 57106 //将131.123.54.0/24网段发布到OSPF !router ospf 201 vrf MSSlog-adjacency-changesredistribute connected metric-type 1 subnetsnetwork 10.129..128.40 0.0.0.3 area 57106 //将互联地址发布到OSPFnetwork 10.129..176.0 0.0.0.255 area 57106 //将10.129..176.0/24网段发布到OSPFip access-list extended acl_all //设置访问控制列表deny tcp any any eq 4444 //禁止tcp访问端口4444permit ip any any!snmp-server community XXXX RO //设置SNMP访问参数arp vrf BSS 131.123.54.35 001d.0907.8e79 ARPA //绑定IP地址line vty 0 4 //设置telnet登录password cisco //设置密码login //允许telnet登录。