VLAN 目录
目录
第1章 VLAN配置 .................................................................................................................... 1-1
1.1 VLAN简介.......................................................................................................................... 1-1
1.2 VLAN配置.......................................................................................................................... 1-1
1.2.1创建/删除VLAN ...................................................................................................... 1-1
1.2.2 为VLAN指定以太网端口 ........................................................................................ 1-2
1.2.3 为VLAN或VLAN接口指定描述字符...................................................................... 1-2
1.2.4 创建/删除VLAN接口............................................................................................... 1-3
1.2.5 为VLAN接口指定/删除IP地址和掩码.................................................................... 1-3
1.2.6 打开/关闭VLAN接口............................................................................................... 1-3
1.3 VLAN显示和调试............................................................................................................... 1-4
1.4 VLAN典型配置举例........................................................................................................... 1-4第2章 GARP/GVRP配置 ........................................................................................................ 2-1
2.1 GARP配置......................................................................................................................... 2-1
2.1.1 GARP协议简介....................................................................................................... 2-1
2.1.2 配置GARP定时器参数 ........................................................................................... 2-2
2.1.3 GARP显示和调试 ................................................................................................... 2-3
2.2 GVRP配置......................................................................................................................... 2-3
2.2.1 GVRP协议简介....................................................................................................... 2-3
2.2.2 全局开启/关闭GVRP............................................................................................... 2-4
2.2.3 端口开启/关闭GVRP............................................................................................... 2-4
2.2.4 配置GVRP注册类型............................................................................................... 2-5
2.2.5 GVRP显示和调试 ................................................................................................... 2-5
2.2.6 GVRP典型配置举例................................................................................................ 2-6
第1章 VLAN配置
1.1 VLAN简介
VLAN(Virtual Local Area Network),是一种通过将局域网内的设备逻辑地
而不是物理地划分成一个个网段从而实现虚拟工作组的技术。IEEE于1999
年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案。
VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或
称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机,
由于VLAN是逻辑地而不是物理地划分,所以同一个VLAN内的各个计算机
无须被放置在同一个物理空间里,即这些计算机不一定属于同一个物理LAN
网段。
VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中,
从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。
1.2 VLAN配置
对VLAN进行配置时,首先应根据需求创建VLAN。
VLAN配置包括:
●创建/删除VLAN
●为VLAN指定以太网端口
●为VLAN或VLAN接口指定描述字符
●创建/删除VLAN接口
●为VLAN接口指定/删除IP地址及掩码
●打开/关闭VLAN接口
1.2.1 创建/删除VLAN
可以使用下面的命令来创建/删除VLAN。创建VLAN时,如果该VLAN已存
在,则直接进入该VLAN视图;如果该VLAN不存在,则此配置任务将首先
创建VLAN,然后进入VLAN视图。
请在系统视图下进行下列配置。
表1-1创建/删除VLAN
需要注意的是,缺省VLAN即VLAN 1不能被删除。
1.2.2 为VLAN指定以太网端口
可以使用下面的命令为VLAN指定以太网端口。
请在VLAN视图下进行下列配置。
表1-2为VLAN指定端口
缺省情况下,系统将所有端口都加入到一个缺省的VLAN中,该VLAN的ID
为1。
需要注意的是,Trunk和Hybrid端口只能通过以太网端口视图下的port和
undo port命令加入VLAN或从VLAN中删除,而不能通过本命令实现。1.2.3 为VLAN或VLAN接口指定描述字符
可以使用下面的命令来指定VLAN或VLAN接口的描述字符。
请在VLAN或VLAN接口视图下进行下列配置。
表1-3为VLAN或VLAN接口指定描述字符
缺省情况下,VLAN缺省描述字符串为该VLAN的VLAN ID,例如“VLAN
0001”。VLAN接口缺省描述字符串为该VLAN接口的接口名,例如“HUAWEI,
Quidway Series, Vlan-interface1 Interface”。
1.2.4 创建/删除VLAN接口
可以使用下面的命令来创建/删除VLAN接口。
请在系统视图下进行下列配置。
表1-4创建/删除VLAN接口
创建一个VLAN接口前,必须先创建其对应的VLAN。
1.2.5 为VLAN接口指定/删除IP地址和掩码
为了实现VLAN接口上的网络层功能,VLAN接口需要指定IP地址和掩码。
可以使用下面的命令给VLAN接口指定/删除IP地址和掩码。
在一般情况下,一个VLAN接口配置一个IP地址。为了使交换机的一个VLAN
接口可以与多个子网相连,一个VLAN接口可以配置10个IP地址,其中一
个为主IP地址,其余为从IP地址。
请在VLAN接口视图下进行下列配置。
表1-5为VLAN接口指定/删除IP地址和掩码
1.2.6 打开/关闭VLAN接口
可以使用下面的命令来打开/关闭VLAN接口。
请在VLAN接口视图下进行下列配置。
表1-6打开或关闭VLAN接口
需要注意的是,打开/关闭VLAN接口的操作对属于该VLAN的以太网端口的
打开/关闭状态没有影响。
缺省情况下,当VLAN接口下所有以太网端口状态为DOWN时,VLAN接口
为DOWN状态,即关闭状态;当VLAN接口下有一个或一个以上的以太网端
口处于UP状态,VLAN接口处于UP状态,即打开状态。
1.3 VLAN显示和调试
在完成上述配置后,在所有视图下执行display命令可以显示配置后VLAN
的运行情况,通过查看显示信息验证配置的效果。
表1-7VLAN的显示和调试
1.4 VLAN典型配置举例
1. 组网需求
现有VLAN2、VLAN3,通过配置将端口Ethernet3/1/1和Ethernet4/1/1包含
到VLAN2中,将端口Ethernet3/1/2和Ethernet4/1/2包含到VLAN3中。
2. 组网图
Switch
图1-1VLAN配置示例图
3. 配置步骤
# 创建VLAN2并进入其视图。
[Quidway] vlan 2
# 向VLAN 2中加入端口Ethernet3/1/1和Ethernet4/1/1。[Quidway-vlan2] port ethernet3/1/1 ethernet4/1/1
# 创建VLAN 3并进入其视图。
[Quidway-vlan2] vlan 3
# 向VLAN 3中加入端口Ethernet3/1/2和Ethernet4/1/2。[Quidway-vlan3] port ethernet3/1/2 ethernet4/1/2
第2章 GARP/GVRP配置
2.1 GARP配置
2.1.1 GARP协议简介
GARP(Generic Attribute Registration Protocol)是一种通用的属性注册协议,
该协议提供了一种机制用于协助同一个交换网内的交换成员之间分发、传播
和注册某种信息(如VLAN、组播地址等)。
GARP本身不作为一个实体存在于交换机中,遵循GARP协议的应用实体称
为GARP应用,目前主要的GARP应用为GVRP和GMRP。其中,GVRP
的详细介绍请参见本章中“GVRP配置”一节的介绍,GMRP将在“组播配
置”部分介绍。当GARP应用实体存在于交换机的某个端口上时,该端口对
应于一个GARP应用实体。
通过GARP机制,一个GARP成员上的配置信息会迅速传播到整个交换网。
GARP成员可以是终端工作站或网桥。GARP成员通过声明或回收声明通知
其它的GARP成员注册或注销自己的属性信息,并根据其它GARP成员的声
明或回收声明注册或注销对方的属性信息。
GARP成员之间的信息交换借助于消息完成,GARP起主要作用的消息类型
有三类,分别为Join、Leave和LeaveAll。当一个GARP应用实体希望其它
交换机注册自己的某属性信息时,将对外发送Join消息。当一个GARP应用
实体希望其它交换机注销自己的某属性信息时,将对外发送Leave消息。每
个GARP应用实体启动后,将同时启动LeaveAll定时器,当超时后将对外发
送LeaveAll消息。Join消息与Leave消息配合确保消息的注销或重新注册。
通过消息交互,所有待注册的属性信息可以传播到同一交换网的所有交换机
上。
GARP应用实体的协议数据报文的目的MAC地址都是特定的组播MAC地址。
支持GARP特性的交换机在接收到GARP应用实体的报文后,会根据其目的
MAC地址加以区分并交给不同的GARP应用(如GVRP或GMRP)去处理。
GARP(以及GMRP)在IEEE 802.1p标准(现已合入IEEE 802.1D标准)
文本中有详细的表述。Quidway系列交换机对符合IEEE标准的GARP提供
完备的支持。
GARP配置包括:
●配置GARP定时器参数
说明:
●GARP定时器的值将应用于所有在同一交换网内运行的GARP应用,包括
GVRP和GMRP。
●在同一交换网内的所有交换设备的GARP定时器必须设置为相同的值,否
则GARP应用将不能正常工作。
2.1.2 配置GARP定时器参数
GARP的定时器包括Hold定时器、Join定时器、Leave定时器和LeaveAll
定时器。
GARP应用实体在Join定时器超时后将对外发送Join消息,以使其它GARP
应用实体注册自己的信息。
当一个GARP应用实体希望注销某属性信息时,将对外发送Leave消息,接
收到该消息的GARP应用实体启动Leave定时器,如果在该定时器超时之前
没有再次收到Join消息,则注销该属性信息。
每个GARP应用实体启动后,将同时启动LeaveAll定时器,当该定时器超时
后,GARP应用实体将对外发送LeaveAll消息,以使其它GARP应用实体重
新注册本实体上所有的属性信息。随后再启动LeaveAll定时器,开始新的一
轮循环。
当GARP应用实体接收到某注册信息时,不立即对外发送Join消息,而是启
动Hold 定时器,当该定时器超时后,再对外发送Join消息,以便在Hold定
时器时间内收到的所有注册信息可以放在同一帧中发送,从而节省带宽资源。
请在以太网端口视图下配置Hold定时器、Join定时器和Leave定时器;在系
统视图下配置LeaveAll定时器。
表2-1配置GARP定时器
需要注意的是,Join定时器的值应大于等于2倍Hold定时器的值;Leave定
时器的值应大于2倍Join定时器的值并小于LeaveAll定时器的值,否则系统
会报错。
缺省情况下,Hold定时器为10厘秒,Join定时器为20厘秒,Leave定时器
为60厘秒,LeaveAll定时器为1000厘秒。
2.1.3 GARP显示和调试
在完成上述配置后,在所有视图下执行display命令可以显示配置后GARP
的运行情况,通过查看显示信息验证配置的效果。
在用户视图下,执行reset命令可清除GARP相关配置;执行debugging命
令可对GARP进行调试。
表2-2GARP的显示和调试
2.2 GVRP配置
2.2.1 GVRP协议简介
GVRP(GARP VLAN Registration Protocol)是GARP的一种应用,它基于
GARP的工作机制,维护交换机中的VLAN动态注册信息,并传播该信息到
其它的交换机中。所有支持GVRP特性的交换机能够接收来自其它交换机的
VLAN注册信息,并动态更新本地的VLAN注册信息,包括当前的VLAN成
员、这些VLAN成员可以通过哪个端口到达等。而且所有支持GVRP特性的
交换机能够将本地的VLAN注册信息向其它交换机传播,以便使同一交换网
内所有支持GVRP特性的设备的VLAN信息达成一致。GVRP传播的VLAN
注册信息既包括本地手工配置的静态注册信息,也包括来自其它交换机的动
态注册信息。
GVRP在IEEE 802.1Q标准文本中有详细的表述。Quidway系列交换机对符
合IEEE标准的GVRP提供完备的支持。
GVRP配置包括:
●全局开启/关闭GVRP
●端口开启/关闭GVRP
●配置GVRP注册类型
在上述各项配置任务中,必须先启动全局GVRP,才能开启端口GVRP;而
GVRP注册类型在启动了端口GVRP以后才能生效。此外,GVRP必须在
Trunk端口上进行设置。
2.2.2 全局开启/关闭GVRP
可以使用下面的命令配置全局开启/关闭GVRP。
请在系统视图下进行下列配置。
表2-3全局开启/关闭GVRP
缺省情况下,全局GVRP处于关闭状态。
2.2.3 端口开启/关闭GVRP
可以使用下面的命令配置端口开启/关闭GVRP。
请在以太网端口视图下进行下列配置。
表2-4端口开启/关闭GVRP
需要注意的是,在开启端口GVRP之前,必须先开启全局GVRP,并且开启/
关闭端口GVRP必须在Trunk端口操作。
缺省情况下,端口GVRP处于关闭状态。
2.2.4 配置GVRP注册类型
GVRP的注册类型包括:Normal、Fixed和Forbidden(请参考IEEE 802.1Q)。
●当一个端口被配置为Normal注册模式时,允许在该端口动态或手工创
建、注册和注销VLAN。
●当把一个Trunk端口设置为fixed模式时,如果在交换机上创建一个静
态VLAN且该Trunk端口允许这个VLAN通过,系统就会将这个端口加
入到这个VLAN中,同时GVRP会在本地GVRP数据库中(GVRP维
护的一个链表)添加这个VLAN的表项。但是GVRP不能通过这个端口
学习动态VLAN,同时从本交换机其它端口学习到的动态VLAN也不能
从这个端口向外发送相关的声明。
●当一个端口被配置为Forbidden注册模式时,在该端口将注销除VLAN1
之外的所有VLAN,并且禁止在该端口创建和注册任何其它VLAN。
请在以太网端口视图下进行下列配置。
表2-5配置GVRP注册类型
缺省情况下,GVRP注册类型为Normal。
2.2.5 GVRP显示和调试
在完成上述配置后,在所有视图下执行display命令可以显示配置后GVRP
的运行情况,通过查看显示信息验证配置的效果。
在用户视图下,执行debugging命令可对GVRP进行调试。
表2-6GVRP的显示和调试
2.2.6 GVRP典型配置举例
1. 组网需求
为了实现交换机之间VLAN信息的动态注册和更新,需要在交换机上启动
GVRP。
2. 组网图
Switch A Switch B
图2-1GVRP配置示例图
3. 配置步骤
配置Switch A:
# 开启全局GVRP。
[Quidway] gvrp
# 将以太网端口Ethernet3/1/1配置为Trunk端口,并允许所有VLAN通过。
[Quidway] interface ethernet3/1/1
[Quidway-Ethernet3/1/1] port link-type trunk
[Quidway-Ethernet3/1/1] port trunk permit vlan all
# 在Trunk端口上开启GVRP。
[Quidway-Ethernet3/1/1] gvrp
配置Switch B:
# 开启全局GVRP。
[Quidway] gvrp
# 将以太网端口Ethernet4/1/1配置为Trunk端口,并允许所有VLAN通过。[Quidway] interface ethernet4/1/1
[Quidway-Ethernet4/1/1] port link-type trunk
[Quidway-Ethernet4/1/1] port trunk permit vlan all
# 在Trunk端口上开启GVRP。
[Quidway-Ethernet4/1/1] gvrp
华为交换机各种配置实例[网管必学 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps
2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。 【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。
华为交换机基本配置命令详解 1、配置文件相关命令 [Quidway]display current-configuration 显示当前生效的配置 [Quidway]display saved-configuration 显示flash中配置文件,即下次上电启动时所用的配置文件 reset saved-configuration 檫除旧的配置文件reboot 交换机重启 display version 显示系统版本信息 2、基本配置 [Quidway]super password 修改特权用户密码 [Quidway]sysname 交换机命名 [Quidway]interface ethernet 1/0/1 进入接口视图 [Quidway]interface vlan 1 进入接口视图 [Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0 配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 静态路由=网关 3、telnet配置 [Quidway]user-interface vty 0 4 进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password 设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple xmws123设置口令 [S3026-ui-vty0-4]user privilege level 3 用户级别 4、端口配置 [Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态 [Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率 [Quidway-Ethernet1/0/1]flow-control 配置端口流控 [Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接
华为交换机常用命令 1年。进入管理界面:系统视图 2。设置用户登录时需要的密码认证,认证密码为华为[魁伟]用户界面0 [魁伟-ui0]认证模式密码 [魁伟-ui0]设置认证密码简单华为 3。设置从用户界面登录后可访问的命令级别:用户权限级别将从用户界面登录后可访问的命令级别恢复为默认级别:撤消用户权限级别4。系统IP配置: a。创建并进入管理vlan接口视图:接口vlan-接口vlan-id删除管理VLAN:撤消接口VLAN-接口vlan-id b .配置管理VLAN接口ip地址:IP地址IP-地址网络掩码删除除管理VLAN接口IP地址:撤消IP 地址[IP-地址网络掩码] 5。进入以太网0/1以太网端口视图 [静音]接口以太网0/1 6。将以太网0/1配置为中继端口,并允许VLAN(如2、6到50和100)通过[静音-以太网0/1]端口链接型中继 [静音-以太网0/1]端口中继允许VLAN 26到50 100创建VLAN 100[魁伟] vlan 100
配置端口以太网0/1默认VLAN ID为100[安静-以太网0/1]端口中继pvid VLAN 100 7。创建VLAN并进入VLAN视图:VLAN _ id 删除创建的VLAN:撤消VLAN { VLAN _ id[到VLAN _ id] |全部} 8。为指定的VLAN添加以太网端口:端口接口列表 删除指定的VLAN的一些以太网端口:撤消端口接口列表 创建虚拟局域网2并进入其视图[魁伟] vlan 2 向vlan 2添加端口以太网0/1和以太网0/2[魁伟-VLAN 2]端口以太网0/1以太网0/2创建虚拟局域网3并进入其视图[魁伟-vlan2] vlan 3 向vlan 3添加端口以太网0/3和以太网0/4[魁伟-VLAN 3]端口以太网0/3以太网0/4 9。在以太网端口视图下打开/关闭以太网端口:关闭:关闭打开:撤消关闭 10。端口描述:描述文本 删除端口描述:撤消描述文本 11。设置端口双工状态: 双工{自动/全/半}恢复默认值:撤消双工默认为自协商 注意:当华为交换机连接到思科交换机时,应指定端口的双工状态和速度。两个对接端口设置为一致的 12。设置端口广播风暴抑制比:广播-抑制PCT 返回默认值:撤消广播-抑制PCT
华为交换机常用配置大全 2010-02-27
目录 一、基础配置举例 (3) 1.1配置文件处理 (3) 1.2配置交换机远程管理 (3) 二、以太网配置举例 (5) 2.1配置端口属性 (5) 2.2配置链路聚合 (7) 2.3配置VLAN (8) 9.配置MSTP (15) 三、可靠性 (22) 3.1配置基于主备份VRRP (22) 3.2配置基于负载分担VRRP (23) 四、IP路由 (25) 4.1配置静态路由 (25) 4.2配置动态路由 (26) 五、IP业务 (28) 5.1配置虚接口IP地址 (28) 5.2DHCP设置 (29) 5.3 ACL 举例 (32) 六、IGMP (33)
七、QOS (34) 八、安全性 (35) 8.1接口安全 (35) 九、网络管理 (36) 9.1简单网络管理协议配置 (36) 十、设备管理 (38) 10.1测试命令 (38) 一、基础配置举例 1.1配置文件处理 导入配置文件 tftp x.x.x.x get vrpcfg.zip vrpcfg.zip 导出配置文件 tftp x.x.x.x put vrpcfg.zip vrpcfg.zip 1.2配置交换机远程管理 aaa 方式 system-view aaa local-user huawei password simple huawei local-user huawei service-type telnet
local-user huawei priority level 3 quit user-interface vty 0 4 authentication-mode aaa quit 没有密码和使用密码认证同上
华为交换机基本配置命令 一、单交换机VLAN划分 命令命令解释 system 进入系统视图 system-view 进入系统视图 quit 退到系统视图 undo vlan 20 删除vlan 20 sysname 交换机命名 disp vlan 显示vlan vlan 20 创建vlan(也可进入vlan 20) port e1/0/1toe1/0/5 把端口1-5放入VLAN 20 中 5700系列 单个端口放入VLAN [Huawei]intg0/0/1 [Huawei]port link-typeaccess(注:接口类型access,hybrid、trunk) [Huawei]port default vlan 10 批量端口放入VLAN [Huawei]port-group 1 [Huawei-port-group-1]group-member ethernet G0/0/1 to ethernet G0/0/20 [Huawei-port-group-1]port hybrid untagged vlan 3 删除group(组)vlan 200内的15端口 [Huawei]intg0/0/15 [Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200 通过group端口限速设置 [Huawei]Port-group 2 [Huawei]group-member g0/0/2 to g0/0/23 [Huawei]qos lr outbound cir 2000 cbs 20000 disp vlan 20 显示vlan里的端口20 int e1/0/24 进入端口24 undo port e1/0/10 表示删除当前VLAN端口10 disp curr 显示当前配置 return 返回 Save 保存 info-center source DS channel 0 log state off trap state off通过关闭日志信息命令改变 DS模块来实现(关闭配置后的确认信息显示) info-center source DS channel 0 log state on trap state on 通过打开日志信息命令改变DS模块来实现(打开配置后的确认信息显示)
目录 第1章防火墙概述 ..................................................................................................................... 1-1 1.1 网络安全概述 ..................................................................................................................... 1-1 1.1.1 安全威胁.................................................................................................................. 1-1 1.1.2 网络安全服务分类 ................................................................................................... 1-1 1.1.3 安全服务的实现方法................................................................................................ 1-2 1.2 防火墙概述......................................................................................................................... 1-4 1.2.1 安全防范体系的第一道防线——防火墙................................................................... 1-4 1.2.2 防火墙发展历史....................................................................................................... 1-4 1.3 Eudemon产品简介............................................................................................................. 1-6 1.3.1 Eudemon产品系列 .................................................................................................. 1-6 1.3.2 Eudemon500/1000防火墙简介................................................................................ 1-6 1.3.3 Eudemon500/1000防火墙功能特性列表 ................................................................. 1-8第2章 Eudemon防火墙配置基础 .............................................................................................. 2-1 2.1 通过Console接口搭建本地配置环境 .................................................................................. 2-1 2.1.1 通过Console接口搭建 ............................................................................................. 2-1 2.1.2 实现设备和Eudemon防火墙互相ping通 .................................................................. 2-4 2.1.3 实现跨越Eudemon防火墙的两个设备互相ping通.................................................... 2-5 2.2 通过其他方式搭建配置环境................................................................................................ 2-6 2.2.1 通过AUX接口搭建 ................................................................................................... 2-7 2.2.2 通过Telnet方式搭建................................................................................................. 2-9 2.2.3 通过SSH方式搭建 ................................................................................................. 2-11 2.3 命令行接口....................................................................................................................... 2-12 2.3.1 命令行级别 ............................................................................................................ 2-12 2.3.2 命令行视图 ............................................................................................................ 2-13 2.3.3 命令行在线帮助..................................................................................................... 2-24 2.3.4 命令行错误信息..................................................................................................... 2-25 2.3.5 历史命令................................................................................................................ 2-26 2.3.6 编辑特性................................................................................................................ 2-26 2.3.7 查看特性................................................................................................................ 2-27 2.3.8 快捷键.................................................................................................................... 2-27 2.4 防火墙的基本配置............................................................................................................ 2-30 2.4.1 进入和退出系统视图.............................................................................................. 2-30 2.4.2 切换语言模式......................................................................................................... 2-30 2.4.3 配置防火墙名称..................................................................................................... 2-31 2.4.4 配置系统时钟......................................................................................................... 2-31
华为交换机常用命令: 1、display current-configuration 显示当前配置 2、display interface GigabitEthernet 1/1/4 显示接口信息 3、display packet-filter interface GigabitEthernet 1/1/4 显示接口acl应用信息 4、display acl all 显示所有acl设置3900系列交换机 5、display acl config all 显示所有acl设置6500系列交换机 6、display arp 10.78.4.1 显示该ip地址的mac地址,所接交换机的端口位置 7、display cpu显示cpu信息 8、system-view 进入系统图(配置交换机),等于config t 命令 9、acl number 5000 在system-view命令后使用,进入acl配置状态 10、rule 0 deny 0806 ffff 24 0a4e0401 f 40 在上面的命令后使用,,acl 配置例子 11、rule 1 permit 0806 ffff 24 000fe218ded7 f 34 //在上面的命令后使用,acl配置例子 12、interface GigabitEthernet 1/0/9 //在system-view命令后使用,进入接口配置状态 13、[86ZX-S6503-GigabitEthernet1/0/9]qos //在上面的命令后使用,进入接口qos配置 14、[86ZX-S6503-qosb-GigabitEthernet1/0/9]packet-filter inbound user-group 5000 //在上面的命令后使用,在接口上应用进站的acl 15、[Build4-2_S3928TP-GigabitEthernet1/1/4]packet-filter outbound user-group 5001 //在接口上应用出站的acl 16、undo acl number 5000 //取消acl number 5000 的设置 17、ip route-static 0.0.0.0 0.0.0.0 10.78.1.1 preference 60 //设置路由 18、reset counters interface Ethernet 1/0/14 //重置接口信息 19、save //保存设置 20、quit //退出(此信息仅为分享之用,我们不排除对您并不适用的可能。另,如此信息侵犯您的权益,请告知我们,我们会及时删除) 华为路由器交换机配置命令:交换机命令 [Quidway]discur;显示当前配置 [Quidway]displaycurrent-configuration;显示当前配置 [Quidway]displayinterfaces;显示接口信息 [Quidway]displayvlanall;显示路由信息 [Quidway]displayversion;显示版本信息 [Quidway]superpassword;修改特权用户密码 [Quidway]sysname;交换机命名
实验三华为交换机配置 【实验题目】 华为交换机配置 【实验课时】 2课时。 【实验目的】 1.了解华为交换机的基本端口以及IOS软件。 2.掌握华为交换机的配置途径。 3.掌握华为交换机的三种访问方式。 4.掌握华为交换机初始设置。 【实验环境】 华为交换机一台(型号不限)、PC机一台,操作系统要为Windows 98/NT/2000/xp,装有超级终端软件;Console 电缆1条。 【实验内容和主要步骤】 一、交换机配置途径 一般来说,可以用5种方式来设置交换机: 1.Console口接终端或运行终端仿真软件的微机; 2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连; 3.通过Ethernet上的TFTP服务器; 4.通过Ethernet上的TELNET程序; 5.通过Ethernet上的SNMP网管工作站。 但交换机的第一次设置必须通过第1种方式进行;这时终端的硬件设置为波特率:9600,数据位:8,停止位:1,无校验。
二、交换机的几种基本访问模式: 一台新交换机开机时自动进入的状态,这时可通过对话方式对交换机进行设置。利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。 进入设置对话过程后,交换机首先会显示一些提示信息, 华为交换机基本配置过程 一:交换机基本配置: 1.进入2403交换机,进入用户模式。 2.在命令提示符“>”下,键入“system-view”并回车。 3.键入“display courrent-config”,察看当前配置情况,注意这是缺省值。(有可能是display courrent-config,因为版本不一)。 4.键入“display version”参看交换机上IOS版本。 5.设置2403交换机名称,使用“sysname”命令(也有可能是hostname命令)。 如:Hostname 2403A(此交换机名为2403A)。 6.使用display interface来察看关于全部接口的统计表。 7.使用display int ?来察看所有可用的以太网和快速以太网的命令。 8.使用display int Ethernet ? 9. 使用display int e 0/2 来察看关于2接口的统计表 10. 使用reset saved-configuration 删除flash或NVRAM中的配置信息。保持默认信息。请大家不要轻易使用。.
华为计划手册
计划手册 (V2.0) 计调业务管理部
前言 企业各方面的运作需要计划的支持,计划及其控制是基本的企业管理活动。生产计划作为公司物流的核心,从93年起一直在摸索和实践适合华为特色的计划理论和计划方法。经过近十年的积累,生产计划从当初单一的计划模式发展到现在的多种计划方法共存且有强大IT支持的计划系统,其中有成功的经验,也有失败的教训。为了总结和复制成功的管理经验和以及实现计划系统工作规范化、工作模板化,我们编制了这本书。 本书吸收了近几年来华为公司物流计划采用的先进理论、方法体系以及一些成功经验,在内容上做到普遍性、先进性、理论性和实践性的良好结合。 本书的第一个特点是全面性。内容上包括了维护计划参数和环境、制定需求计划、调整主生产计划、制定物料计划、分析和控制计划和计划统计等全部6个计划业务模块;同时介绍了计划发展历史、销售
计划与预测、研发物流计划、BOM、MRPII原理等基础知识以及公司级变革项目ISC的阶段性成果。 本手册的第二个特点是实用性。从基本的计划理论到业务流程,从业务流程到详细的操作指导,从正面的操作指导到反面的案例,多角度回答了“如何做计划”这样一个问题。 本手册的第三个特点是做到了理论和实践经验相结合。本书的编著者都是长期从事生产计划工作的业务骨干,他们既吸收了先进的计划理论,同时将自身工作中的体会和经验写了出来。 全书共分为三篇,共十四章。第一篇主要是对计划基础知识和生产计划方法进行概述,第二篇主要介绍生产计划制定的主要方法,第三篇主要围绕计划分析和计划统计。第一篇编写分工如下:丁智编写第一章,曹金荣编写第二、三章,杨兴武编写第四章,第一篇由唐建国、张毓飞主审。第二篇的编写分工如下:钟效培编写第一、二章,第三、四、五章主要由褚小四、于成刚、华峰、何娟等人共同
华为交换机配置命令 华为QuidWay交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
华为交换机常用指令 一、交换机设备登陆及配置: 1、设备登陆配置 我中心维护汇聚和热点交换机,交换机类型为5300、2300和GPON,交换机使用secure CRT软件登录。交换机使用之前需要刷机,使用secureCRT配置:协议是serial,端口com12,波特流9600,流控制不配置。刷交换机所需要的信息:在3a模式下用户名和密码;snmp 为网络管理协议,配置网管所需的指令,固定不变; telnet配置——远程登陆配置信息。 登陆汇聚和热点交换机首先93-5交换机(核心交换机),登录协议选择ssh登录,登陆其它交换机在93-5上使用telnet(远程登陆)命令跳转,只能单向。 核心交换机登陆用户名:hanxu69309,密码:Hx#9309。华为汇聚和热点交换机的登陆用户名和密码都为huaweitest。 其他核心交换机的登录地址: 93-5 211.137.192.8 (交换机型号为9312) 65-1 120.192.23.36 (交换机型号为6500) 65-2 120.192.23.37 (交换机型号为6500) 85-1 120.192.22.129 (交换机型号为8500) 85-2 120.192.22.130 (交换机型号为8500) 93-1 211.137.192.1 (交换机型号为9306) 2、交换机配置思路: 配置设备名称。 管理AP所需要配置的信息 管理交换机配置的信息 在3a模式下配置,配置以下用户名和密码。(配置固定) snmp为网络管理协议,下面为加入网管所配置的指令,固定不变。 telnet配置——远程登陆配置信息 3、数据准备: 管理VLAN的ID。 交换机的管理IP。
华为交换机配置命令:
MEth 0/0/1 属于管理口
最新华为交换机常用配置实例 2016最新华为交换机常用配置实例 华为交换机常用配置实例 sys进入到系统视图 Entersystemview,returntouserviewwithCtrl+Z. [Quidway]user-interfaceaux0 [Quidway-ui-aux0]authentication-modescheme Notice:TelnetorSSHusermustbeadded,otherwiseoperatorcan't login! [Quidway-ui-aux0]qu [Quidway]local-userhuawei增加用户名 Newlocaluseradded. [Quidway-luser-huawei]passwordsimplehuawei配置密码,且密码不加密 [Quidway-luser-huawei]service-typetelnetsshlevel3 服务类型为SSH和telnet,且用户登陆后权限为管理员权限 [Quidway-luser-huawei]qu [Quidway]user-interfacevty04 [Quidway-ui-vty0-4]authentication-modescheme Notice:TelnetorSSHusermustbeadded,otherwiseoperatorcan't login! [Quidway-ui-vty0-4]
save 华为QuidWay交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如)。 键入命令,配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入"?" 2、命令视图 (1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入 (2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view (3)以太网端口视图(配置以太网端口参数)[Quidway- Ethernet0/1]:在系统视图下键入interfaceethernet0/1 (4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan1 (5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参 数)[Quidway-Vlan-interface1]:在系统视图下键入 interfacevlan-interface1 (6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-useruser1
华为交换机的应用 精网科技 交换的概述 @交换是指在一个接口上收到数据帧并且从另一个接口上将该数据帧发送出去的过程。 @交换机是二层的设备,它用来解决带宽不足和网络瓶颈的问题,主要作为工作站、服务器、路由器、集线器和其它交换机的集中点。它可以看作是一个多端口的网桥,为所连接的两台网络设备提供一条独享的虚电路,因此避免了冲突。可工作在全双工模式下,意味着可同时收发数据。 @交换机是根据MAC地址传递数据帧的的二层设备。它不能处理三层地址信息。所以交换机的操作与网络层使用什么样的协议无关。 @交换机把大的网络细分成若干微分段,以减小冲突域的大小,即每个接口是一个冲突域。但所有接口仍在一个广播域内。可以认为交换机是硬件桥,而网桥是软件的。交换机与网桥的区分是:网桥最多16个端口,但交换机可有很多端口,这一个缺点,足可以彻底打败网桥。 @网络中的通信分为三种,单播,组播,广播。(举例) 网络环境大的时候,所有主机都在一个广播域内网络性能会很差,所
以这样一来,靠划分微分段的方法已经不行,而常用的就是用交换机在二层隔离广播帧的VLAN技术,实现二层广播域的划分,以后会讲到。 @路由器在网络中的位置,我们用路由器把交换的网络分成若干广播域。这样可以避免广播风暴。路由器的使用大约给网络造成的延迟是20-30%,因为路由器会在三层上根据逻辑地址来做路由。所以造成延迟。 @以太交换机的反应时间。是指一个数据帧从进入交换机开始到离开交换机的这段时间。此时间的长短取决于在交换机上配置的交换操作的类型,以及网络上通过交换机的流量。交换机每秒都会处理海量数据,所以每个数据帧的交换时间哪怕有十亿分之一秒的延迟,对交换机来说都会影响整体的性能。 @交换机与HUB的区别。从内部结构上看,HUB是总线,而SWITCH 内部是每个接口与另外的接口都有连通线。(画图示意一下)再一个就是数据流通的带宽。比如:10M的HUB和10M的SWITH @三层交换机是在二层交换机的基础上融合了三层路由功能的交换机,它不但能基于MAC地址转发数据帧,还能根据数据包的IP地址为数据包提供路由服务。 @对称和不对称交换 100M和10M图13-2、3 @以太交换机的基本功能