學習-交換機配置

交換機配置令學習計劃設置用戶名與密碼，兩種模式telnet與console。交換機千兆口和百兆口兩種模式的區(qū)別，配置方法不一樣。配置VLAN可以互通，添加接口，建立組。ACL訪問控制列表。1Vlan劃分的方法vlan劃分的幾個方法。1、基于端口劃分：根據(jù)交換機的端口編號來劃分□□□□□□pvid,將不同端口劃分到要重新配置VLAN2、基于 MAC□□□□：□□□□□□□□□□優(yōu)點---主機位置移動也不用重新配置3、基于IP子網(wǎng)劃分：4、基于協(xié)議劃分：5、基于策略劃分：vlan練習的實例1)基于端口劃分

VLAN。通過為交換機的每個端VLAN中。缺點 ——□□□□□□□,□mac地址和valnID□□□□□□VLAN□□□□□□□□□□□□□□□ VLAN：.創(chuàng)建VLAN□□□□□□□□□□□ VLAN，實現(xiàn)不同業(yè)務用戶之間□□□□□□□.配置SwitchA和SwitchB□□□□□□□□□□□ VLAN，實現(xiàn)相□□□□□□□ SwitchA和SwitchB通信。.□□□□

Sw1有兩個vlan10,20；Vlan10包含的端口EnthernetO/0/2.。。Enthernet0/0/9Vlan20包含的端口Enthernet0/0/10.ooEnthernet0/0/20Sw2有兩個vlan10,20；Vlan10包含的端口Enthernet0/0/2.ooEnthernet0/0/9Vlan20包含的端口Enthernet0/0/10.ooEnthernet0/0/20設置vlan和vlanif<Huawei>sysEntersystemview,returnuserviewwithCtrl+Z.[Huawei]sysnamesi[s1]undoinfoenableInfo:Informationcenterisdisabled.[si]vlanbatch1020 4如果有[si]vlanbatch1020 4如果有vton便是創(chuàng)建了vlan10,ii.ooVlan2020了Info:Thisoperationmaytakeafewseconds.Pleasewaitforamoment...done.[si]interfaceVlanif10 〃設置網(wǎng)關的命令[si-Vlanifi0]ipaddress24[si-Vlanif10]q[si]interfaceVlanif20[s1-Vlanif20]ipaddress24[s1-Vlanif20]q將端口加入到一個組中，將組添加到vlan中[s1]port-group1[s1-port-group-1]group-memberEthernet0/0/2toEthernet0/0/9[s1-port-group-1]portlink-typeaccess[s1-Ethernet0/0/2]portlink-typeaccess[s1-Ethernet0/0/3]portlink-typeaccess[s1-Ethernet0/0/4]portlink-typeaccess[s1-Ethernet0/0/5]portlink-typeaccess[s1-Ethernet0/0/6]portlink-typeaccess[s1-Ethernet0/0/7]portlink-typeaccess[s1-Ethernet0/0/8]portlink-typeaccess[s1-Ethernet0/0/9]portlink-typeaccess[s1-port-group-1]portdefaultvlan10[s1-Ethernet0/0/2]portdefaultvlan10[s1-Ethernet0/0/3]portdefaultvlan10[s1-Ethernet0/0/4]portdefaultvlan10[s1-Ethernet0/0/5]portdefaultvlan10[s1-Ethernet0/0/6]portdefaultvlan10[s1-Ethernet0/0/7]portdefaultvlan10[s1-Ethernet0/0/8]portdefaultvlan10[s1-Ethernet0/0/9]portdefaultvlan10[s1-port-group-1]qEthernet0/0/1 trunkvlan1020[s1]interfaceEthernet0/0/1[s1-Ethernet0/0/1]portlink-typetrunk[s1-Ethernet0/0/1]porttrunkallow-passvlan1020[s1-Ethernet0/0/1]qaclvlan2）基于MAC地址劃分3)基于IP子網(wǎng)劃分基于協(xié)議劃分基于策略劃分1.3思考2VLAN鏈路類型?:?1access□□：□□□□□□□□□□?：?2trunk鏈路：連接交換機和交換機3VLAN的PVIDPVID即portVLANID,代表端口的缺省 VLAN。VLAN幀含有VLAN標記 iyu，但是在交換網(wǎng)絡環(huán)境中，以太網(wǎng)幀有兩種格式?jīng)]有添加VLAN□□□□□□□□□，□ VLAN□□□□□□□□PVID□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□VLAN。當該端口收到?jīng)]有標記的以太網(wǎng)幀VLAN的VLANTag口VLAN□□□VLAN酉己置：1創(chuàng)建VLAN①[swa]vlan101創(chuàng)建VLAN①[swa]vlan10②[swa]vlanbatch③[swa]vlanbatch配置驗證：[swa]displayvlan[swa]displayvlan〃創(chuàng)建VLAN102to5 //創(chuàng)建246 //創(chuàng)建VLAN2，3,4,5VLAN2,4,6〃顯示 VLAN簡要信息10verbose//□□VLAN10□□□□□□□□2□□access端口//□□□□ 1①[swa]interfaceether0/0/1//□□□□ 11的類型為②[swa-Ethernet0/0/1]portlink-typeaccess//□□□□1的類型為3添加端口到VLAN，兩種方法：①進入valn視圖，執(zhí)行port〈interface〉[swa]valn2[swa-vlan2]portethernet0/0/1□□□□□□□,□□ portdefault<vlan-id>[swa]interfaceethernet0/0/1[swa-ethernet0/0/1]portdefaultvlan24配置trunk端口□□□□□□□□ trunk[swa]interfaceethernet0/0/0[swa-ethernet0/0/0]portlink-typetrunk□□□□□VLAN□□□□□□□[swa-Ethernet0/0/0]porttrunkallow-passvlan2to55VLAN聚合(VLANAggregation)□□□□□□(網(wǎng)段網(wǎng)(VLAN)□□□□254臺以上的機器)□□□□ VLAN，由于IP地址分配(規(guī)劃)的浪費)□□□□□□□□□VLAN□□□□□□□□，□□□□□(例如192.168.1.x子網(wǎng)下可能沒有ip□□□□□多個VALN□□□□□□□□□□□□SubVLAN,每個SubVLAN□□，□□□□□□□，□□ VLANSuperVLAN，每個SuperVLAN包含

SubVLAN□□□□□□□離。SuperVLAN□□□□□□□□,之間的用戶需要進行三層通信時用SuperVLAN□□□□□IP網(wǎng)段，從而節(jié)省了□□,□□□□□□□,□□□□□□,而□,□□□□□□, ISubVLAN□□□□□□□□□(需要在SuperVLAN上開啟IP地址作為網(wǎng)關地址，這樣多個IP地址資源?？梢愿鶬P地址和路由接口都不變VLAN□□□，□□□□VLAN□□□□□□□□□□□□□當SubVLANARPProxy),將使SubVLAN共用一個VLAN,一個交換機配置方法一利用traffic-filtervlanifvlan vlan ACLvlan2:/vlan3:192,168.3.0/vlan4:/vlan2\vlan3\vlan4aclnumber3002ruledenyipsource55destination55ruledenyipsource55destination55aclnumber3003ruledenyipsource55destination55ruledenyipsource55destination55aclnumber3004ruledenyipsource55destination55ruledenyipsource55destination55traffic-filtervlanACL讓人日日日日日traffic-filtervlan2inboundacl3002traffic-filtervlan3inboundacl3003traffic-filtervlan4inboundacl3004方法二策略流1內(nèi)容華為設備配置ACL不像Cisco的那樣可以直接在接口下配置ACL來應用。華為需要先配ACL，然后配流分類(trafficclassifiertc1)，將ACL和流分類綁定，再配流行為(trafficbehavior也1)，接著配置流策略(trafficpolicytpl),最后把策略應用到接口下，讓ACL生效。2例子具體例子如下：步驟配置步驟配置基于用戶自定義 的流分類配置流分類，對匹配 的報文進行分類。步驟配置流行為配置流行為，動作為拒絕報文通過。步驟配置流策略定義流策略，將流分類與流行為關聯(lián)。步驟在接口下應用流策略在接口 下應用流策略?；蛘咧苯討玫街?。目前用 測試的話，發(fā)現(xiàn)是所有網(wǎng)絡都禁止了，而不是某個端口，換成測試也一樣7DHCP自動分配地址池，一般自動獲取地址的環(huán)境都得配置8IP地址綁定mac地址.三層交換機作為DHCP股努器以華為的打70口為的r如果本身已濟后了DHCP服務r用金做綁定時,既希斐做DHCP的癖,還需要做ARP的綁定口具體命令如下：1J)DHC啥配靜您IP和f匕后50曲8server或atM-bind2-address口92、BOQmm。式由更s?型-建?4-a型1.2)ARP^tjswb/ndstatk2-0d疝七$$FQ2.，68.5Q/G0EMt-iGdissF三出'-￡?芬-『二W運祥配舌后r該MA匚地址每次都可以駐取到甯定的IPr旦只有■該指定的IP地址才可以鐵網(wǎng)a三層交換林上玩/13MAe:綁定，相對來說囑起維(都比較復雜工其實還肓一個而去,就是在網(wǎng)效上啟用到每個MLAN的DHCP.直接在網(wǎng)關上進行PMA匚舞定造緞犢住下閱讀：9交換機登陸配置1CONSOLE登陸設置方式一：.配置Console用戶界面的用戶優(yōu)先級。.配置Console用戶界面的驗證方式和驗證密碼。步驟1配置Console用戶界面的用戶優(yōu)先級<Quidway>system-view[Quidway]user-interfaceconsole0[Quidway-ui-console0]userprivilegelevel15步驟2配置Console用戶界面的用戶驗證方式為密碼驗證[Quidway-ui-console。]authentication-modepassword[Quidway-ui-console0]setauthenticationpasswordcipherHelloworld@6789[Quidway-ui-console。]quitConsole用戶界面配置完成后，用戶可以通過Console口使用Password方式登錄設備，現(xiàn)本地維護。用戶登錄設備的具體過程請參見配置用戶通過Console口登錄設備方式二：console登陸的時候使用用戶名和密碼驗證的情況下修改或重置登陸密碼<Huawei>system-view[Huawei]aaa[Huawei-aaa]local-useradminpasswordcipherHuawei@2015[Huawei-aaa]local-useradminprivilegelevel15[Huawei-aaa]local-useradminservice-typeterminal[Huawei]user-interfaceconsole0[Huawei-ui-console0]authentication-modeaaa[Huawei-ui-console0]quit[Huawei]quit<Huawei>save備注：給設備配置console驗證方式和配置console密碼的方式同上，上面修改或重置的只是覆蓋之前的配置，如果之前沒有配置的話就是增加新的驗證方式。關于交換機通過console登錄設備的詳細配置說明及具體配置命令，請參考對應版本產(chǎn)品文檔：配置〉配置指南（通過命令行）＞基礎配置〉首次登陸系統(tǒng)〉通過console口登陸設備。關于AR路由器通過console登陸設備的詳細說明及具體配置，請參考對應版本產(chǎn)品文檔：配置指南（通過命令行）＞基礎配置〉首次登陸系統(tǒng)〉通過console口登陸設備。關于防火墻通過console登陸設備的詳細說明及具體配置，請參考對應版本產(chǎn)品文檔：部署指南＞初次登陸〉通過console口登陸CLI界面。2telnet登陸設備

※一些命令序號命令描述1resetsaved-configuration清空配置2shutdown當修改了接口的工作參數(shù)配置，新的配置未能立即生效，可以使用和命令關閉和重啟接口，使新的配置生效。3undoshutdown4Disth顯示命令5->MSTP排錯時所用到的命號：I.查看旃□黃老disstpLri.ef人查看設為TKUNK的端口di±podciunk3、杳看城玩?情克disstpTes：jan-can.fisurilLDn工查若軸蓊①dk&[p]口皿5、苜看曲值息disstp6二、隹路聚合排造時所月到的命令；disliiik-aggiicgatiaiisurunan--disliiik-aggix：gatianvcibasc7五、查看路由協(xié)議為配置：1,爸看博議配置discu|beospfXX'bgp'Lip或考discucoospf\bgpf查看策略的命令略）8authentication-m