华为交换机的基本配置

 

关键词解释

--冲突域: 同一物理网段上所有节点的集合或以太网上竞争同一带宽的节点集合。通俗点说,冲突域是基于第一层(物理层),即 HUB 所有端口都在同一个广播域,冲突域内。

--广播域:   通常来说一个局域网就是一个广播域(用路由器连接的除外)冲突域:一个站点向另一个站点发出信号。除目的站点外,有多少站点能收到这个信号。这些站点就构成一个冲突域广播域可以跨网段,而冲突域只是发生的同一个网段的。 Swith所有端口都在同一个广播域内,而每一个端口就是一个冲突域。

所以,接入层交换机的出现,就是为了做到减少冲突域内的主机数量。

--VLan          提出是为了减少同个广播域内的主机数量,即抑制广播风暴,实现了同个VLan,为同个广播域,现实中公司内部同个部门经常设为同个VLan.不同VLan之间通讯需要三层设备转发,即要设置默认网关。Vanl划分有多种方案,但基于交换机端口划分是最好的方法。从交换机处理VLan数据帧的不同,我们可以将交换机的端口分为三类: Access端口,不支持传送带有Vlan Tag的端口; Trunk端口,支持带有Vlan Tag的帧 Hybrid端口,支持同时传送带Vlan Tag或不带 Vlan Tag的帧。

--端口镜像:为了将多个端口的进出数据,镜像到某个指定的端口(监控端口)。目的是为了利用数据捕获软件进行包分析,对故障维护,网络运行情况分析。

--流镜像:   将匹配访问控制列表规则的业务流复制到指定的监控端口,用于报文分析和监视,目的同端口镜像。       

--STP            生成树协议(数据链路层)。

                          网桥起到隔离冲突域,扩大局域网内站点数目。但现实中链路的冗余备份是必须的,即物理环路不可避免地存在,Frame在网络中传播容易形成广播风暴。IEEE 802.1D提供STP协议,能阻断网络中存在的冗余链路消除环路,形成逻辑上的“树”形拓扑,同时在当前活动路径发生故障被阻断的冗余备份链路来恢复网络的连通性,保障业务的不断服务。
 

相关配置   

-- Telnet配置交换机(略)

--保存当前配置到Flash   

  < Quidway > save

--擦除 flash中配置文件,并重启

 < Quidway > reset save

 < Quidway > reboot

--去除up down信号

 [ Quidway ] undo info-center enable

--进入高级视图   sys

--返回低级设图   quit

--改名

  < Quidway > sysname newName

--端口配置

 --工作模式(自适应,全双工办双工

   [ Quidway-Ethernet0/0 ] duplex auto | full | half                      

 --(关闭)流量控制

   [ Quidway –Ethernet0/0] { undo } flow-Control

 --工作速率

   [ Quidway –Ethernet0/0] speed 100

    //表示设置工作速率为 100 mbps

  --端口链路类型

   [ Quidway-Ethernet0/0] { undo } port link-type access | trunk | hybrid

 --端口聚合(e0/5 e0/5口进行聚合)

  [ Quidway] link-aggregation e0/1 to e0/5 ingress | both 

//ingress 表示聚合方式为根据源Mac进行数据分流

//both表示根据源和目的Mac 进行数据分流

      //所有端口都必须速率相等且工作在full状态下才能进行聚合

 --端口镜像

Step 1: 指定 / 删除监控端口

[ Quidway ]{ undo }monitor-port e0/0

//指定 e0/0为监控端口

Step 2: 指定 / 删除被镜像端口

[ Quidway ]{ undo }port mirror e0/1 to e0/5

//指定 e0/1, e0/2,e0/3,e0/4, e0/5为被监控端口

*Step1Step2可以合成为一句

[ Quidway ]{ undo }port mirror e0/1 to e0/5 observing-port e0/0

--显示以太网端口镜像配置

[ Quidway ]display mirror

 

 --流镜像

        --acl (Access Control List)

              number acl-number:访问列表序号,取值范围为 :

20002999:表示基本访问控制列表。

30003999:表示高级访问控制列表。

40004999:表示二层访问控制列表。

50005999:表示用户自定义访问控制列表。

例如,20002999:基本访问控制列表,即表示可以建立 1000个基本访问控制列表

    [ S1 ]acl number 2000

    [ S1-acl-basic-1 ]rule 0 permit source IpAddress Mask

 [ S1-acl-basic-1 ]rule 1 permit source IpAddress Mask

    …………

    [ S1 ]mirrored-to ip-group 2000 interface e0/24

 //在交换机S1上配置流镜像,镜像到端口e0/24, ip-group在现实中有多少个ip就都加进去

 

 --基于端口的Vlan配置

    [ Quidway ] vlan 2

 [ Quidway-Vlan2 ] port e0/1  e0/2  e0/3

    [Quidway-Vlan2 ] vlan 3

 [ Quidway-Vlan3 ] port  e0/20  to  e0/25

[ Quidway ] dis vlan 2               //查看vlan2配置

  //以上设置了连在以太网口 e0/1e0/3pc属于同个Vlan 2 .e0/20e0/25属于vlan3

 --Trunk配置(就是在连接两台switch的两个port之间进行配置)

     //配置了Trunk理论上就可以捕获到含有Vlan Tag的帧。 

      
[ S1 ] int e0/13
[ S1-Ethernet0/13 ] port link-type Trunk
[ S1-Ethernet0/13 ] port trunk permit vlan 2 3      //允许vlan 2 3的帧通过
  。。。。
[ S2 ] int e0/14
[ S2-Ethernet0/14 ] port link-type Trunk
[ S2-Ethernet0/14 ] pork turnk permit vlan 2 3 
           。。。。

     //在没有三层设备的条件下,虽然配置了 trunk但是不同的 vlan 之间仍然不能通信。 

--STP配置

    [ Quidway ] stp enable   

//enable改为 disable 表示禁止

       //很不付责任的配置,根网桥不受控制,所有端口都参与Stp计算,交换机运算负荷大。

    [ Quidway –Ethernet0/1 stp enable       //某端口连接的网络中出现环路,则在端口上配置stp,比较科学。

    [ Quidway ] stp priority number                                   //配置网桥优先级

    [ Quidway-Ethernet0/1 ] stp port priority number //端口优先级

    [ Quidway-Ethernet0/1 ] stp cost number               //端口路径开销

    [ Quidway ] stp timer forward-delay number         //端口的延迟

    /*对于优先级priority, 范围是0-61440 4096递增;缺省为32768. 更低的号, 交换机更有可能成为根交换机(根网桥)。

可用的优先级值是0, 4096, 8192, 12288, 16384, 20480, 24576, 28672, 32768, 36864, 40960, 45056, 49152, 53248, 57344, and 61440. 所有其他值被拒绝。

详细参考 http://www.cnblogs.com/applengine/archive/2006/12/13/591227.html */

posted on 2007-12-06 10:01  YuYing  阅读(2245)  评论(0编辑  收藏  举报

导航