如何把华为S5720S四个光纤口全部配置成ACCESS,四个光纤口还需要设置网段不?
ip address 192.168.20.254 255.255.255.0建议你找专业网络工程师给你配,目测你完全没有数通知识local-user admin serv-type ,问题也很奇怪。
portdefaultvlan10什么意思_portvlan怎么划分
portdefaultvlan10什么意思_portvlan怎么划分
你这 -view种提问题的方法我建议你好好学习数通知识,这种问法和外行无疑。
配置成access的命令上port link-type access
置于这个access口属于那个网段那是要根据实际情况配置VLAN的
TP LINK企业路由器与华为三层交换机S5700设置
#ip route-static 192.168.0.0 255.255.0.0 192.168.1.2 \\静态路由到 SW1出现了交换路由器产品,从本质上来说它不是什么新技术,而是为了提高通信能力,把交换机的原理组合到路由器中,使数据传输能力更快、更好。
将路由器1和接入VLAN10的PC在交换机上的接口都设置成VLAN10,同理设置好VLAN20,就可以了,PC的分别设置成各自路由器的内网地址。没那么复杂,因为PC是将数据交给处理的。
交换机配置命令:
接口下port link-type access
port defualt vla[R2]vlan 10n 10 #vlan20的设置同理。
路由器的设置就按W交换机:EB提示来,每简单的
如何设置华为S5700交换机配置DHCP?
port trunk allow-pass vlan 10 20 30为了方便 吧二层交换机都以24口连接核心交换机的网口1,2口
[coreSW]dhcp enable
增加地址池
[coreSw]ip pool 10 新增地址池名称为 10
[coreSw-ip-pool-10]network 192.168.10.0 mask 24 网络地址段24代替
255.255.255.0
[coreSw-ip-pool-10]gateway-list 192.168.10.254 地址
[coreSw-ip-pool-10]dns-list 8.8.8.8 dns 地址
[coreSw-ip-pool-10]lease day 1 hour 1 租用时间 默认不填为1天
[coreSw]ip pool 10 新增地址池名称为 10
[coreSw-ip-pool-20]network 192.168.20.0 mask 24 网络地址段24代替
255.255.255.0
[coreSw-ip-pool-20]gateway-list 192.168.20.254 地址
[coreSw-ip-pool-20]dns-list 114.114.114.114 dns 地址
[coreSw-ip-pool-20]lease day 1 hour 1 租用时间 默认不填为1天
开启端口trunk 目前只试验1,2 端口 所以只展示 1,2口的代码,如需多个端口请自行增加
[coreSw-GigabitEthernet0/0/1]port link-type trunk
[coreSw-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[coreSw]intece gi0/0/2
[coreSw-GigabitEthernet0/0/2]port link-type trunk
[coreSw-GigabitEthernet0/0/2]port trunk allow-pass vlan all
分配vlanif 端口配置
先划分vlan 10 和 20
[coreSw-vlan10]vlan 10
[coreSw-vlan20]vlan 20
[coreSw-vlan20]intece vlan 10 进入 vlanif 10
[coreSw-Vlanif10]ip address 192.168.10.1 24
[coreSw-Vlanif10]dhcp select global
[coreSw-vlan10]intece vlan 20
[coreSw-Vlanif20]ip address 192.168.20.1 24
[coreSw-Vlanif20]dhcp select global
核心交换机配置完成dis cur 配置结果
#sysname coreSw
#vlan batch 10 20
dhcp enable
#diffserv domain default
#ip pool 10
gateway-list 192.168.10.1 192.168.10.254
network 192.168.10.0 mask 255.255.255.0
lease day 1 hour 1 min4、接着使用 port link-type access 命令配置交换机上某些端口模式为access类型接口,并使用 port default vlan 命令配置接口的默认VLAN并同时加入相应的VLAN中。ute 0
#ip pool 20
#intece Vlanif1
#intece Vlanif10
ip address 192.168.10.1 255.255.255.0
dhcp select global
#intece MEth0/0/1
#intece GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#intece GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 to 4094
配置二层交换机
[Huawei]vlan batch 10 20 划分 vlan 10 20
[Huawei]interf g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 10
[Huawei]interf g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 10
开通24口的 trunk
[Huawei]inte[SwitchA-Ethernet0/2]duplex fullr g0/0/24
[Huawei-GigabitEthernet0/0/24]port link-type trunk
[Huawei-GigabitEthernet0/0/24]port trunk allow-pass vlan all
打开电脑,设置为DHCP 自动获取 需要等待20秒左右,ipconfig 自动获取ip 不同vlan 获取不同的 ip地址段(vlan 10 获取 192.168.10.x 段ip 地址)
根据具体问题类型,进行步骤拆解/原因原理分析/内容拓展等。
新建一个VLAN来做DHCP(设为vlan20,ip地址为10.1.20.0/24),分配给来访人员!
然后用ACL来控制这个网段的IP不能访问公司内网的和打印机。
dhcp enable
vlan 20
intece vlanif 20
descripton to_LaiFang_RenYuan
ip address 10.1.20.1 255.255.255.0
dhcp server dns-list 1.1.1.1 2.2.2.2//设1.1.1.1 2.2.2.2为DNS地址
acl number 3000
rule 5 deny ip source 10.1.20.0 0.0.0.255 destination 10.1.100.100 0//设地址为10.1.100.100
华为5700 不同Vlan互通
交换机C上配置vlan10 20 30 配置vlanif 192.168.10.254/20.254/30.254。设置G0/0/2为trunk 允许vlan 10 通过 设置G0/0/1为trunk 允许vlan 20 通过 E0/0/1 端口为vlan 30首先你交换机 vlanif 10 掩码错了 是192.168.10.254 255.255.255.0 不是255.255.0.0 。
我的配置思路是要控制A网和B网不能互通,C网可以同时访问A网和B网.使用静态路由方式控制访问。
交换机A上配置vlan10 设置vlanif 192.168.10.1 并作为pc电脑的。设置G0/0/2为trunk 允许vlan 10 通过 设置 E0/0/1 端口为vlan10
交换机B上配置vlan20 设置vlanIF 192.168.20.1并作为PC地址的 设置G0/0/2为trunk 允许vlan 20 通过 设置 E0/0/1 端口为vlan 20
PCA 配置ip 192.168.10.10 255.255.255.0 192.168.10.1
PCB 配置IP 192.168.20.20 255.255.255.0 192.168.20.1
PCC 配置IP 192.168.30.30 255.255.255.0 192.168.30.254
A交换机静态路由设置 ip route-static 192.168.30.0 24 192.168.10.254 (C网可以访问A)
B交换机静态路由设置 ip route-static 192.168.30.0 24 192.168.20.254 (C网可以访问B)
现在就可以实现了A网和B网不能互通,C网可以同时访问A网和B网
交换机配置如下
交换机A
sysname swa
#vlan batch 10
#cluster enable
ntdp enable
#drop illegal-mac alarm
#diffserv domain default
#
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password admin
#intece Vlanif1
#intece Vlanif10
ip address 192.168.10.1 255.255.255.0
#intece MEth0/0/1
#intece Ethernet0/0/1
port default vlan 10
#intece Ethernet0/0/3
#intece Ethernet0/0/4
#intece Ethernet0/0/5
#intece Ethernet0/0/6
#intece Ethernet0/0/7
#intece Ethernet0/0/8
#intece Ethe display dev //显示S9303各设备状态rnet0/0/9
#intece Ethernet0/0/10
#intece Ethernet0/0/11
#intece Ethernet0/0/12
#intece Ethernet0/0/13
#intece Ethernet0/0/14
#intece Ethernet0/0/15
#intece Ethernet0/0/16
#intece Ethernet0/0/17
#intece Ethernet0/0/18
#intece Ethernet0/0/19
#intece Ethernet0/0/20
#intece Ethernet0/0/21
#intece Ethernet0/0/22
#intece GigabitEthernet0/0/1
#intece GigabitEthernet0/0/2
port link-type数据配置步骤 trunk
port trunk allow-pass vlan 10
#intece NULL0
#ip route-static 192.168.30.0 255.255.255.0 192.168.10.254
#user-intece con 0
user-intece vty 0 4
交换机B
sysname SWB
#vlan batch 20
#cluster enable
ntdp enable
#drop illegal-mac alarm
#diffserv domain default
#
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password admin
#intece Vlanif1
#intece Vlanif20
ip address 192.168.20.1 255.255.255.0
#intece MEth0/0/1
#intece Ethernet0/0/1
port default vlan 20
#intece Ethernet0/0/3
#intece Ethernet0/0/4
#intece Ethernet0/0/5
#intece Ethernet0/0/6
#intece Ethernet0/0/7
#intece Ethernet0/0/8
#intece Ethernet0/0/9
#intece Ethernet0/0/10
#intece Ethernet0/0/11
#intece Ethernet0/0/12
#intece Ethernet0/0/13
#intece Ethernet0/0/14
#intece Ethernet0/0/15
#intece Ethernet0/0/16
#intece Ethernet0/0/17
#intece Ethernet0/0/18
#intece Ethernet0/0/19
#intece Ethernet0/0/20
#intece Ethernet0/0/21
#intece Ethernet0/0/22
#intece GigabitEthernet0/0/1
#intece GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 20
#intece NULL0
#ip route-static 192.168.30.0 255.255.255.0 192.168.20.254
#user-intece con 0
user-intece vty 0 4
交换机C
sysname SWC
#vlan batch 10 20 30
#cluster enable
ntdp enable
#drop illegal-mac alarm
#diffserv domain default
#
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password admin
#intece Vlanif1
#intece Vlanif10
ip address 192.168.10.254 255.255.255.0
#intece Vlanif20
#intece Vlanif30
ip address 192.168.30.254 255.255.255.0
#intece MEth0/0/1
#intece Ethernet0/0/1
port default vlan 30
#intece Ethernet0/0/3
#intece Ethernet0/0/4
#intece Ethernet0/0/5
#intece Ethernet0/0/6
#intece Ethernet0/0/7
#intece Ethernet0/0/8
#intece Ethernet0/0/9
#intece Ethernet0/0/10
#intece Ethernet0/0/11
#intece Ethernet0/0/12
#intece Ethernet0/0/13
#intece Ethernet0/0/14
#intece Ethernet0/0/15
#intece Ethernet0/0/16
#intece Ethernet0/0/17
#intece Ethernet0/0/18
#intece Ethernet0/0/19
#intece Ethernet0/0/20
#intece Ethernet0/0/21
#intece Ethernet0/0/22
#intece GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 20
#intece GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10
#intece NULL0
#user-intece con 0
user-intece vty 0 4
#
在华为eNSP模拟器上根据要求进行配置
先配置核心交换机 coresw我是看到好久了, 没人回答你的问题,其实我也不想回答, 敲命令也累啊。是吧。
今天有时间,。还是敲给你看一下吧。 废话不多说,上命令。
R1配置:
acl number 2000
rule 5 permit source 192.168.10.0 0.0.0.255
rule 10 permit source 192.168.20.0 0.0.0.255
#intece GigabitEthernet0/0/0
ip address 10.1.1.2 255.255.255.0 \\连接SERVER2
nat outbound 2000
#intece GigabitEthernet0/0/1
ip address 192.168.1.1 255.255.255.0
---------------------------
SW1上配置:
sysname SW1
#vlan batch 10 20 30 100
dhcp enable \\开启dhcp
ip pool vlan10
gateway-list 192.168.10.254
network 192.168.10.0 mask 255.255.255.0
#ip pool vlan20
gateway-list 192.168.20.254
network 192.168.20.0 mask 255.255.255.0
#ip pool vlan30 \\创建了3个vlan的地址池
gateway-list 192.168.30.254
network 192.168.30.0 mask 255.255.255.0
intece Vlanif10
ip address 192.168.10.254 255.255.255.0
dhcp select global \\选择全局DHCP地址,当然你也可以直接在接口下配置dhcp
#intece Vlaquitnif20
dhcp select global
#intece Vlanif30
ip address 192.168.30.254 255.255.255.0
dhcp select global
#intece Vlanif100
ip address 192.168.1.2 255.255.255.0 \\与路由器连接
intece GigabitEthernet0/0/23
port link-type trunk \\与SW2连接
#intece GigabitEthernet0/0/24 \\与路由器连接
port default vlan 100
-----------------------------
SW2上配置:
sysname SW2
#vlan batch 10 20 30
#time-range working 08:30 to 17:30 working-day \\配置时间列表(工作日8:30到17:30)
#acl number 3010 \\配置vlan10不可以访问20的访问控制列表
rule 5 deny ip source 1quit92.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255
acl number 3030 \\配置1根据时间允许访问tcp的80端口的
rule 5 permit tcp source 192.168.10.0 0.0.0.255 destination 192.168.30.1 0 destination-port eq www
rule 10 permit tcp source 192.168.20.0 0.0.0.255 destination 192.168.30.1 0 destination-port eq www
rule 15 deny tcp
#intece Ethernet0/0/1 \\划分端口到vlan10
port default vlan 10
traffic-filter inbound acl 3010 调用访问控制列列表
#intece Ethernet0/0/2 \\划分端口到vlan20
port default vlan 20
#intece Ethernet0/0/3 \\划分端口到vlan30
port default vlan 30
traffic-filter outbound acl 3030 \\调用时间段访问控制列表
#intece GigabitEthernet0/0/1 \\与SW1连接
port link-type trunk
根据你的图,纯手敲,并验证结果。
华为S3700 划分VLAN 问题,等高手
authentication-mode quit建议你把两个网段的都起在核心上,都做动态获取地址,然后核心和路由器走三层,要不然你一个网段的在核心上,一个网段的在路由器上,那么路由写不好的话,两个网段不能互访,我把我的思路的配置给你做一份,1口上连路由器,2口接2网段,3口接3网段
dhcp select intece核心配置:
vlan 2
vlan 3
vlan 10
dhcp enable
ip address 192.168.2.1 255.255.255.0
dhcp select global
intece Vlanif 3
ip address 192.168.3.1 255.255.255.0
dhcp select global
intece Vlanif10
ip address 192.168#drop-profile default.1.2 255.255.255.0
ip pool vlan3
gateway-list 192.168.3.1
network 192.168.3.0 mask 255.255.255.0
dns-list 222.172.200.68 61.166.150.123
ip pool vlan4
gateway-list 192.168.4.1
network 192.168.4.0 mask 255.255.255.0
dns-list 222.172.200.68 61.166.150.123
intece GigabitEthernet0/0/1
port default vlan 10
intece GigabitEthernet0/0/2
port default vlan 2
intece GigabitEthernet0/0/3
port default vlan 3
ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 (192.168.1.1是路由器地址)
如果你的路由器是web方式的,
在你的路由器里面有一个“静态路由”,添加一条路由,目标地址为:192.168.0.0,子网掩码为:255.255.0.0,下一跳地址为:192.168.10.2
如果路由器不是web方式的,那么请告诉我型号,我给你做配置
公司需要设置三层交换机与二层交换机?详情如下:
[Quidway] undo snmp-agent community xx //删除xx组织1,你所配置的端口都在VLAN44上了,改一下,2,这些接下面设备的VLAN不用trunk口,用access口。
intece GigabitEthernet0/0/17
portport link-type access default vlan 44
intece Ethernet0/0/1
port trunk pvid vlan 45
[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both........
再加个VLAN与上层路由器互联。上网。如:
intece GigabitEthernet0/0/24
port default vlan 10
intece Vlanif10
ip address 192.168.10.254 255.255.255.0
dhcp server excluded-ip-address 192.168.10.201 192.168.10.253
dhcp server dns-list 222.172.200.68 61.166.150.123
要个路由指向。ip route-static 0.0.0.0 0.0.0.0 Vlanif10 192.168.10.1 (与路由器互联的VLAN,路由器上的地址。)
上网的路由器上还要做个回指路由。这个才可以上网。如:192.168.0.0 255.255.0.0
华为交换机基本配置命令明细盘点
reboot //重新启动交换机华为交换机基本配置命令明细盘点
传统 华为交换机从网桥发展而来,属于OSI第二层即数据链路层设备。它根据MAC地址寻址,通过站表选择路由,站表的建立和维护由 CISCO思科交换机自动进行。下面是我整理的关于华为交换机基本配置命令明细,希望大家认真阅读!
//用户直行模式提示符,用户视图
-view //进入配置视图
[Quidway] //配置视图(配置密码后必须输入密码才可进入配置视图)
[Quidway] sysname xxx //设置主机名成为xxx这里使用
[Quidway] //进入认证模式定义用户账户
[Quidway-] local-user wds password cipher wds
[Quidway-] local-user wds ll 15
[Quidway-] local-user wds serv-type net terminal ssh //有时候这个命令是可以运
//行的,上边两个命令像password,ll都是定义完vty 的
// authentication-mode 后才出现
[Quidway-] quit
[Quidway] user-intece vty 0 4 //当时很奇怪这个命令就是找不到,尝试了几次才能运行
[Quidway-ui-vty0-4] authentication-mode
[Quidway-ui-vty0-4] quit
2:华为S9303 VLan设置
创建vlan:
//用户直行模式提示符,用户视图
-view //进入配置视图
[Quidway] vlan 10 //创建vlan 10,并进入vlan10配置视图,如果vlan10存在就直接进入vlan10配置视
[Quidway-vlan10] quit //回到配置视图
[Quidway] vlan 100 //创建vlan 100,并进入vlan100配置视图,如果vlan10存在就直接进入vlan100
配置视图
[Quidway-vlan100] quit //回到配置视图
将端口加入到vlan中:
[Quidway] intece GigabitEthernet2/0/1 (10G光口)
[Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式
[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100
[Quidway- GigabitEthernet2/0/1] quit
[Quidway] intece GigabitEthernet1/0/0 //进入1号插槽上的个千兆网口配置视图中。0代表1号
[Quidway- GigabitEthernet1/0/0] port link-type access //定义端口传输模式
[Quidway- GigabitEthernet2/0/1] port default vlan 10 //将这个端口加入到vlan10中
[Quidway- GigabitEthernet2/0/1] quit
将多个端口加入到VLAN中
[Quidway]vlan 10
[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中
[Quidway-vlan10]quit
华为下的这个命令自己现在不知道,找了下也没有结果。
3:设置VTP cisco专有的vlan协议也成为局域网干道协议,作用是十几台交换机在企业网中,配置
VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP , 其余交换机配置成VTP ,这样
他们可以自动学习到server 上的VLAN 信息
『配置环境参数』
(1)交换机SwitchA、SwitchB和SwitchC都通过GE接口互连
(2)SwitchB和SwitchC交换机是核心交换机,要求主备。
『组网需求』
要求整个网络运行STP协议
(1)【SwitchA交换机配置】
启动生成树协议: [SwitchA]stp enable
(1)【SwitchB交换机配置】
启动生成树协议:[SwitchB]stp enable
(3)配置本桥为根桥
[SwitchB]stp root primary
(4)【SwitchC交换机配置】
a 启动生成树协议[SwitchC]stp enable
b 配置本桥为备份根桥[SwitchC]stp root secondary
(5)【SwitchD交换机配置】
a 启动生成树协议[SwitchD]stp enable
【补充说明】
(1)缺省情况下交换机的优先级都是32768,如果想人为指定某一台交换机为根交换机,也可以通过修改优
先级来实现;
(2)缺省情况下打开生成树后,所有端口都会开启生成树协议,请把接PC的端口改为边缘端口模式;
(3)如果要控制某条链路的状态可以通过设置端口的cost值来实现。
测试验证
(1)使用display stp查看交换机STP运行状态
(2)查看端口STP状态display stp intece Ethernet XX是否正确
4:交换机配置IP地址
[Quidway] intece Vlanif100 // 进入vlan100接口视图与vlan 100命令进入的地方不同
[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理IP三层
交换路由
[Quidway-Vlanif100] quit
[Quidway] intece Vlanif10 // 进入vlan10接口视图与vlan 10命令进入的地方不同
[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定义vlan10管理IP三层
交换路由
[Quidway-Vlanif10] quit
配置默认:
5: 交换机保存设置和重置命令
se //保存配置信息
reset sed-configuration /重置交换机的配置
6:交换机常用的显示命令
用户视图模式下:
display current-configuration //显示现在交换机正在运行的.配置明细
display intece ? //显示个端口状态,用?可以查看后边跟的选项
display version //查看交换机固件版本信息
display vlan ? // 查看vlan的配置信息
7:基于端口的mac地址绑定
系统视图下
am user-bind mac-addr mac地址 ip-addr ip地址 intece 接口类型 接口序号
intece 接口类型 接口序号
am user-bind mac-addr mac地址 ip-addr ip地址
8:配置交换机的snmp功能
[Quidway] snmp-agent community read xx //xx是组织名称,read是以只读模式查看
[Quidway] display snmp-agent community //显示组织名
9:交换机禁ping配置
[Quidway]acl number 3000
[Quidway-acl-a-3000]rule 1 deny icmp-type echo any //禁止所有网络ping
[Quidway-acl-a-3000]rule 3 deny icmp source 1.1.1.1 0.0.0.15 destination 2.2.2.2 0 禁止
1.1.1.1到2.2.2.2的icmp包
[Quidway-acl-a-3000]quit
[Quidway]intece giga1/0/20
[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用
[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 3 //将规则在接口下
用[Quidway-GigabitEthernet1/0/20]quit
[Quidway]intece Vlanif 100
[Quidway-Vlanif100]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用
[Quidway-Vlanif100]quit
[Quidway]intece Vlanif 10
[Quidway-Vlanif10]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用
[Quidway-Vlanif10]quit
10:恢复交换机出厂设置
reset sed-configuration /重置交换机的配置
11: 实际工作中的一个配置实例
vlan 10
vlan 100
intece XGigabitEthernet2/0/1 (10G光口)
port default vlan 100
intece Vlanif100
ip address 119.187.200.90 255.255.255.252
ip route-static 0.0.0.0 0.0.0.0 119.187.200.89
local-user wds password cipher wds
local-user wds privilege ll 15
local-user wds serv-type net terminal ssh
user-intece vty 0 4
12:端口汇聚实例
(1)交换机SwitchA和SwitchB通过以太网口实现互连。
(2)SwitchA用于互连的端口为e0/1和e0/2,SwitchB用于互连的端口为e0/1和e0/2。
『组网需求』
增加SwitchA的SwitchB的互连链路的带宽,并且能够实现链路备份,使用端口汇聚数据配置步骤
【SwitchA交换机配置】
(1)进入端口E0/1
[SwitchA]intece Ethernet 0/1
(2)汇聚端口必须工作在全双工模式
[SwitchA-Ethernet0/1]duplex full
(3)汇聚的端口速率要求相同,但不能是自适应
[SwitchA-Ethernet0/1]speed 100
(4)进入端口E0/2
[SwitchA]intece Ethernet 0/2
(5)汇聚端口必须工作在全双工模式
(6)汇聚的端口速率要求相同,但不能是自适应
[SwitchA-Ethernet0/2]speed 100
(7)根据源和目的MAC进行端口选择汇聚
[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both
【SwitchB交换机配置】
[SwitchB]intece Ethernet 0/1
[SwitchB-Ethernet0/1]duplex full
[SwitchB-Ethernet0/1]speed 100
[SwitchB]intece Ethernet 0/2
[SwitchB-Ethernet0/2]duplex full
[Switcdhcp server dns-list 202.103.224.68hB-Ethernet0/2]speed 100
【注意】
(1)同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致,即如果主端口为Trunk端口,
则成员端口也为Trunk端口;如主端口的链路类型改为Access端口,则成员端口的链路类型也变为Access
端口。
(2)不同的产品对端口汇聚时的起始端口号要求各有不同,请对照《作手册》进行配置。
13:端口镜像配置实例
『环境配置参数』
(1)PC1接在交换机E0/1端口,IP地址1.1.1.1/24
(2)PC2接在交换机E0/2端口,IP地址2.2.2.2/24
(3)E0/24为交换机上行端口
(4)接在交换机E0/8端口,该端口作为镜像端口
『组网需求』
(1)通过交换机端口镜像的功能使用server对两台pc的业务报文进行。根据Quidway交换机不同型号,
镜像有不同方式进行配置:
基于端口的镜像 ——基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来
进行流量观测或者故障。
基于流的镜像 ——基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向的数据流,对于交
换机来说这两个数据流是要分开镜像的。
S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像,8016交换机支持基于端口的镜像
3500/3026E/3026F/3050支持基于流的镜像,5516/6506/6503/6506R支持对入端口流量进行镜像数据配置
(1)定义一个ACL
[SwitchA]acl num 200
[SwitchA]rule 0 permit ingress intece Ethernet0/1 egress
intece Ethernet0/2
(3)定义一个规则从其它所有端口到E0/1端口的数据包
[SwitchA]rule 1 permit ingress intece Ethernet0/2 egress
intece Ethernet0/1
(4)将符合上述ACL的数据包镜像到E0/8
[SwitchA]rored-to link-group 200 intece e0/8
14:显示配置命令
显示系统版本信息:display version
显示诊断信息:display diagnostic-rmation
显示系统当前配置:display current-configuration
显示系统保存配置: display sed-configuration
显示接口信息:display intece
显示路由信息:display ip routing-table
显示VLAN信息:display vlan
显示生成树信息:display stp
显示MAC地址表:display mac-address
显示ARP表信息:display arp
显示系统CPU使用率:display cpu
显示系统内存使用率:display memory
显示系统日志:display log
显示系统时钟:display clock
验证配置正确后,使用保存配置命令:se
删除某条命令,一般使用命令: undo
15:trunk干道配置
『配置环境参数』
(1)SwitchA 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchB端
口E0/3互连
(2)SwitchB 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchA端
口E0/3互连
『组网需求』
(1)要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通
(2)要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通
【SwitchA相关配置】
(1)创建(进入)vlan10
[SwitchA] vlan 10
(2)将E0/1加入到vlan10
[SwitchA-vlan10]port Ethernet 0/1
(3)创建(进入)vlan20
[SwitchA]vlan 20
(4)将E0/2加入到vlan20
[SwitchA-vlan20]port Ethernet 0/2
(5)实际当中一般将上行端口设置成trunk属性,允许vlan透传
[SwitchA-Ethernet0/3]port link-type trunk
(6)允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值
[SwitchA-Ethernet0/3]port trunk permit vlan all
【SwitchB相关配置】
(1)创建(进入)vlan10
[SwitchB] vlan 10
(2)将E0/1加入到vlan10
[SwitchB-vlan10]port Ethernet 0/1
(3)创建(进入)vlan20
[SwitchB]vlan 20
(4)将E0/2加入到vlan20
[SwitchB-vlan20]port Ethernet 0/2
(5)实际当中一般将上行端口设置成trunk属性,允许vlan透传
[SwitchB-Ethernet0/3]port link-type trunk
(7)允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值
[SwitchB-Ethernet0/3]port trunk permit vlan all
【补充说明】
(1)如果一个端口是trunk端口,则该端口可以属于多个vlan;
(2)缺省情况下trunk端口的PVID为1,可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改
端口的PVID以太网端口视图下;
(3)如果从trunk转发出去的数据报文的vlan id和端口的PVID一致,则该报文的VLAN信息会被剥去,这点
在配置trunk端口时需要注意。
(4)一台交换机上如果已经设置了某个端口为hybrid端口,则不可以再把另外的端口设置为trunk端口。
(5)一般情况下指定端口允许通过哪些具体的VLAN,不要设置允许所有的VLAN通过。
测试验证
(1)SwitchA vlan10内的PC可以与SwitchB vlan10内的PC互通
(2)SwitchA vlan20内的PC可以与SwitchB vlan20内的PC互通
(3)SwitchA vlan10内的PC不能与SwitchB vlan20内的PC互通
(4)SwitchA vlan20内的PC不能与SwitchB vlan10内的PC互通 ;
三层交换机配置问题
步骤 以Quidway S3026C为例,通过基于二层流的镜像进行配置:vlan batch 10 20 30 40 50 60 70 80 100
如果现在ping 测试你会发现PCA 、pcb、pcc 都是能通的。如你把PCA 和PCB 的改为254的话 你会发现PCA 、pcb、pcc 都是互通的,因为使用都是254 的话都在交换机C上面进行路由交换由于A和B 不能互通所以这里种方式就不可行。因此我们才在交换机A 和B 上设置vlanif 192.168.10.1 和192.168.20.1 后,我就可以在交换机A和B上设置静态路由控制A网和B网不能互通,C网可以同时访问A网和B网。#dhcp enable
#intece Vlanif10
ip address 192.168.1.1 255.255.255.0
dhcp server dns-list 202.103.224.68 ----请根据当地情况修改DNS
#intece Vlanif20
ip address 192.168.2.1 255.255.255.0
#intece Vlanif30
ip address 192.168.3.1 255.255.255.0
#intece Vlanif40
ip address 192.168.4.1 255.255.255.0
#intece Vlanif50
ip address 192.168.5.1 255.255.255.0
#intece Vlanif60
ip address 192.168.6.1 255.255.255.0
#intece Vlanif70
ip address 192.168.7.1 255.255.255.0
#intece Vlanif80
ip address 192.168.8.1 255.255.255.0
#intece Vlanif100
ip address 192.168.100.2 255.255.255.0
#intece GigabitEthernet0/0/1
port default vlan 10
#intece GigabitEthernet0/0/2
port default vlan 20
#intece GigabitEthernet0/0/3
port default vlan 30
#intece GigabitEthernet0/0/4
port default vlan 40
#intece GigabitEthernet0/0/5
port default vlan 50
#intece GigabitEthernet0/0/6
port default vlan 60
#intece 1:配置登录用户,口令等GigabitEthernet0/0/7
port default vlan 70
#intece GigabitEthernet0/0/8
port default vlan 80
#intece GigabitEthernet0/0/24
port default vlan 100
ip route-static 0.0.0.0 0.0.0.0 192.168.100.1
路由器 :
连接交换机的端口
ip address 192.168.100.1 255.255.255.0
静态路由
ip route-static 192.168.1.0 255.255.255.0 192.168.100.2
ip route-static 192.168.2.0 255.255.255.0 192.168.100.2
ip route-static 192.168.3.0 255.255.255.0 192.168.100.2
ip route-static 192.168.4.0 255.255.255.0 192.168.100.2
ip route-static 192.168.5.0 255.255.255.0 192.168.100.2
ip route-static 192.168.6.0 255.255.255.0 192.168.100.2
ip route-static 192.168.7.0 255.255.255.0 192.168.100.2
ip route-static 192.168.8.0 255.255.255.0 192.168.100.2
如何查看华为交换机已划分的VLAN是多少?每个端口划分的VLAN是多少?
quit具体查看步骤如下:
ndp enable1、打开eNSP模拟器选择交换机拖动S5700到拓扑图上,选中交换机,然后开启设备,然后进入配置界面。
2、创建vlan,具体命令如下:
Enter view, return user view with Ctrl+Z.
[Huawei]sys R2
[R2]undo enable
Info: Information center is disabled.
[R2-vlan10]
3、创建vlan后,使用 dispaly (2)定义一个规则从E0/1发送至其它所有端口的数据包vlan 命令查看VLAN的相关信息,[R2]display vlan。
配置完成后,查看VLAN信息是否成功把端口加入到VLAN10里。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 12345678@qq.com 举报,一经查实,本站将立刻删除。
