当前位置:文档之家› 华为ME60业务配置指导书

华为ME60业务配置指导书

华为ME60业务配置指导书
华为ME60业务配置指导书

安徽移动IP城域网一期华为ME60业务配置指导书

1、全局配置

华为ME60作为一个多业务网关可以做BAS使用,在实现方面与junipor ERX和Redback SE800不同,所有资源都是全局共享的,包括地址池,Radius组,路由表等等。所以在配置业务的时候首先要配置一些共用的东西。下面一一讲述。

1)配制loopback地址

在全局配置模式下:

Interface loopback 0

Ip address 121.35.12.73 255.255.255.255

2)配置Router id

在全局配置模式下

Router id 121.35.12.73

3)配置OSPF

在全局配置模式下(以现网为例):

Ospf X 不填此默认为进程1

Area XXX

Network XXX.XXX.XXX.XXX 0.0.0.0

Nssa

4)配置ip pool

在全局配置模式下(这里的顺序即为配置顺序):

Ip pool FY-ME60-Pool-01

gateway 121.34.203.1 255.255.255.0

section 0 121.34.203.2 121.34.203.254

dns-server 202.96.128.68

dns-server 202.96.134.133 secondary

注意:这里的section代表一个地址范围,范围是0-7,也就是一个ip pool最多可以有8段地址。当然这8段地址必须与gateway在同一网段。

5)配置Radius组

在全局配置模式下:

radius-server group anhui_radius

radius-server authentication 61.140.4.144 1812 weight 0

radius-server accounting 61.140.4.144 1813 weight 0

radius-server shared-key s*zgnet^^

注意:在配置Radius组中我们要配置发往Radius Server的IP地址,在这里我们一般选择Loopback地址作为认证地址。该配置需要在全局配置模式下配置:radius-server source interface LoopBack0。该地址也需要在Radius Server侧配置。

6)配置认证模板

认证模板中包含认证方式和计费方式,这两种方式里的选项都是相同的,可以作Radius 认证(radius),可以作本地认证(local),也可以不认证(none)。默认是Radius认证,所以配置了radius认证后在配置中看不到。命令如下,需要在aaa视图中配置。

authentication-scheme fymobile

accounting-scheme **mobile

7)配置认证域

ME60通过域(domain)将不通业务的用户区分开来,不同的域用域名区分,比如163.ah 和iptv.ah等。域下面可以做一些策略路由来控制该域用户的数据流向,在此次城域网工程中没有涉及策略路由的内容,在这里部描述。具体配置方法如下,在aaa视图下:domain 163.ah

radius-server group ah_radius

ip-pool jt-me60-pool-01

域中定义了该域引用的地址池和radius组。

8)引入用户路由

ME60在配置了动态路由后需要将用户路由引入到路由表中,该路由被称为unr(user netwoek route)路由,引入用户路由方法如下,在动态路由协议视图下配置,如ospf视图下:

Import unr

2、拨号业务

ME60的接口是三层接口,所以要通过子接口来终结二层报文。对于PPPOE报文来讲需要配置一个逻辑端口来终结PPP报文。

1)配制虚模版

在全局配置模式下:

interface Virtual-Template0

ppp authentication-mode pap

注:PPPOE用户的认证方式需要在虚模版中配置,目前应用最广泛的是pap方式。

2)配置二层接入端口

在全局配置模式下:

interface GigabitEthernet1/0/4.1

pppoe-server bind Virtual-Template 0

description Dialer

uservlan 101 2999 qinq 1000

bas

access-type layer2-subscriber

roam-domain 163.ah 漫游域

access-limit 1 start-vlan 102 end-vlan 103 qinq 1000

在子接口里面首先配置PPPOE报文终结在虚模版0上。配置QinQ用户数据:uservlan 101 2999 qinq 1000,用户vlan为101到2999,外层vlan为1000。用户的接入类型需要在bas视图下配置,此处配置的是二层用户(layer2-subscriber)。

3)配制单个vlan允许接入session数:

在bas视图下:

access-limit 1 start-vlan 102 end-vlan 103 qinq 1000

备注:

对于二层接入用户来说存在几个概念:认证前域,认证后域,默认域以及漫游域。

认证前域:此域应用于web认证,用来限制用户认证前可访问的地址。

认证后域:用户通过认证后属于这个域。

默认域:当用户在认证的时候用户名后没有携带任何域信息的时候属于默认域专线业务漫游域:当用户认证时携带的域名在ME60上没有配置的时候采用漫游域认证。实际上

配置漫游域只是表明采用漫游域中的地址池以及认证模板。

在目前的BAS部署中不允许用户不带域名认证,所以默认域采用ME60的默认配置default1;而漫游域在VPDN测试的时候用到,目前暂时不配置。

3、专线业务

配置专线业务与拨号业务类似,配置步骤如下:

1)进入子接口模式,配置专线用户的vlan

uservlan 104 qinq 1000

2)进入bas视图,配置专线用户的接入方式以及认证方式

access-type layer2-subscriber default-domain authentication default0

authentication-method bind

3)在全局配置模式下配置该专线用户的地址

static-user 121.34.241.130 int g 1/0/4.2 vlan 104 qinq 1000 detect

注意:此时必须在全局模式下将专线地址池中的地址exclude掉,否则添加静态用户后会抱错说从地址池中分不到地址。

4、VPDN业务

VPDN业务在拨号阶段配置与普通拨号用户配置相同,需要在普通拨号用户的配置下增加两个东西,一个就是在认证域中配置该域为l2tp域,另一个就是需要配置一个

l2tp-group,这样用户通过radius认证后可以与LNS进行l2tp协商。按照目前电信运营商们的规划,所有的l2tp属性都是Radius Server下发的。

1)配置认证域为L2TP域

domain sinopec.ah

radius-server group ah_radius

l2tp-group ah_vpdn

2)配置L2TP-group

l2tp-group ah_vpdn

undo tunnel authentication

start l2tp

tunnel source LoopBack0

5、如何控制IPTV用户访问

在ME60上由于路由表都是全局的,所以从任何一个域拨上来的用户都可以通过路由访问到外网。而在开展业务的时候会出现类似于IPTV这样的只允许访问部分地址的情况,这时候需要用UCL来控制用户访问,具体配置方法如下:

1)全局模式下配置一个User-group

user-group iptv

2)在iptv域中指定该域内的用户属于user-group iptv

domain iptv.ah

radius-server group ah_radius

user-group iptv //此命令指定该域内的用户属于user-group iptv

ip-pool jt-me60-pool-01

3)配置两条UCL,一条匹配iptv用户可访问地址,一条匹配全部地址

acl number 6000 match-order auto

description The ACL that IPTV users can not access

rule 5 permit ip source user-group iptv

#

acl number 6001 match-order auto

description The ACL IPTV users can access

rule 5 permit ip source user-group iptv destination ip-address 202.96.134.134 0

注:UCL编号为6000-9999

4)配置流分类,将不同的UCL区分开来

traffic classifier per operator and

if-match acl 6001

traffic classifier deny operator and

if-match acl 6000

5)配置两个动作,一个是permit,一个是deny,默认为permit

traffic behavior per1

traffic behavior deny1

deny

6)配置流策略将流与动作关联

traffic policy iptv

classifier per behavior per1 //允许用户访问ACL 6001的网段

classifier deny behavior deny1 //不允许用户访问ACL 6000的网段7)在全局下应用流策略

traffic-policy iptv global

6、一些常用命令

1)查看用户在线信息

Display access-user可以查看到目前在线用户数,每个认证域中有多少用户[ME60-SZ-JT-01]dis access-user

---------------------------------------------------------------------------------------------- Total users : 2

Normal users : 0

Admin users : 2

Wait authen-ack : 0

Authentication finish : 2

Accounting ready : 2

Realtime accounting : 0

Wait leaving-flow-query : 0

Wait accounting-start : 0

Wait accounting-stop : 0

Wait authorization-client : 0

Wait authorization-server : 0

---------------------------------------------------------------------------------------------- Domain-name Current-User Online-User

---------------------------------------------------------------------------------------------- default0 : 0 :0

default1 : 0 :0

default_admin : 2 :0

163.ah : 0 :0

sinopec.ah : 0 :0

green.ah : 0 :0

iptv.ah : 0 :0

-------------------------------------------------------------------------------------------------------- The used userid table are :

139324 139325

-------------------------------------------------------------------------------------------------------- ME60上可以通过命令查看某一个域,某一块单板,某一个端口的用户,根据用户IP地址,MAC地址,user-id,查看用户详细信息。

[ME60-SZ-JT-01]dis access-user ?

Domain Domain

Interface Interface

ip-address IP address

ipv6-address IPV6 ADDRESS

mac-address MAC

slot SLOT

user-id User id

username User name

2)查看IP地址池信息

Display ip pool该命令可以查看到该设备上配置的IP pool的简要信息

[ME60-SZ-JT-01]dis ip pool

------------------------------------------------------------------------------------------------

Pool-Name : jt-me60-iptv-pool-01

Pool-No : 0

Position : Local Status : Unlocked

Gateway : 121.34.211.254 Mask : 255.255.255.128

Vpn instance : --

------------------------------------------------------------------------------------------------

Pool-Name : jt-me60-pool-01

Pool-No : 1

Position : Local Status : Unlocked

Gateway : 121.34.203.1 Mask : 255.255.255.0

Vpn instance : --

------------------------------------------------------------------------------------------------ Pool-Name : jt-me60-leased_line-pool-01

Pool-No : 2

Position : Local Status : Unlocked

Gateway : 121.34.241.254 Mask : 255.255.255.128 Vpn instance : --

IP address pool Statistic

Local :3 Remote :0

IP address Statistic

Total :503

Used :0 Free :503

Conflicted :0 Disable :0

Display ip pool name ***可以根据ip地址池的名字查看到该地址池的详细信息[ME60-SZ-JT-01]dis ip pool name jt-me60-leased_line-pool-01

Pool-Name : jt-me60-leased_line-pool-01

Pool-No : 2

Lease : 3 Days 0 Hours 0 Minutes

Option-Code 0 : -

Option-Value 0 : -

Option-Code 1 : -

Option-Value 1 : -

Option-Code 2 : -

Option-Value 2 : -

Option-Code 3 : -

Option-Value 3 : -

DNS-Suffix : -

Primary-DNS : 202.96.128.68 Secondary-DNS : 202.96.134.133

Primary-NBNS : - Secondary-NBNS : -

Position : Local Status : Unlocked

Gateway : 121.34.241.254 Mask : 255.255.255.128

Vpn instance : --

-------------------------------------------------------------------------------------------------------

ID start end total used idle conflicted disable

--------------------------------------------------------------------------------------------------------

0 121.34.241.129 121.34.241.253 125 0 125 0 0

-------------------------------------------------------------------------------------------------------------- Display ip pool name *** all可以查看到详细到每个IP地址的具体信息

[ME60-SZ-JT-01]dis ip pool name jt-me60-leased_line-pool-01 all

Pool-Name : jt-me60-leased_line-pool-01

Pool-No : 2

Lease : 3 Days 0 Hours 0 Minutes

Option-Code 0 : -

Option-Value 0 : -

Option-Code 1 : -

Option-Value 1 : -

Option-Code 2 : -

Option-Value 2 : -

Option-Code 3 : -

Option-Value 3 : -

DNS-Suffix : -

Primary-DNS : 202.96.128.68 Secondary-DNS : 202.96.134.133

Primary-NBNS : - Secondary-NBNS : -

Position : Local Status : Unlocked

Gateway : 121.34.241.254 Mask : 255.255.255.128

Vpn instance : --

--------------------------------------------------------------------------------------------------------------- ID start end total used idle conflicted disable

--------------------------------------------------------------------------------------------------------------- 0 121.34.241.129 121.34.241.253 125 0 125 0 0

--------------------------------------------------------------------------------------------------------------- Section 0 :

--------------------------------------------------------------------------------------------------------------- Index IP MAC User-ID Lease Status

---------------------------------------------------------------------------------------------------------------

0 121.34.241.129 - - - idle

1 121.34.241.130 - - - idle

2 121.34.241.131 - - - idle

3 121.34.241.132 - - - idle

--------------------------------------------------------------------------------------------------------------- 3)查看用户下线原因

display aaa offline-record可以查看到用户的下线原因

[ME60-SZ-JT-01]display aaa offline-record

-------------------------------------------------------------------

User name : huawei@default_admin

User MAC : ffff-ffff-ffff

User access type : telnet

User IP address : 121.34.203.194

User ID : 139323

User authen state : Authened

User acct state : AcctIdle

User author state : AuthorIdle

User acct sessionID: ME60-SZ000006553565535d324f9139323

User login time : 2007/02/01 21:09:09

User offline time : 2007/02/01 21:45:59

User offline reason: user request to offline

-------------------------------------------------------------------

Are you sure to show some information?(y/n)[y]:n

display aaa offline-record offline-reason后面跟上相应的参数可以看到不同原因下线的用户信息。

arp_detect_fail Offline reason

idle_cut Offline reason

ppp_echo_fail Offline reason

ppp_user_request Offline reason

realtime_acct_fail Offline reason

session_timeout Offline reason

stop_acct_fail Offline reason

user_request Offline reason

4)查看L2TP tunnel,session

Display l2tp tunnel,display l2tp session可以查看到目前存在的l2tp通道和进程。

5)跟踪用户消息

ME60支持跟踪用户消息,该消息中包括与Radius交互的消息以及ME60内部各个功能模块的处理消息,在出现故障的时候对用户作一个跟踪非常有效。具体配置步骤如下:全局模式下:

[ME60-SZ-JT-01]trace enable

[ME60-SZ-JT-01]trace object ? //可以根据用户名,MAC地址,vlan号来跟踪access-mode The access mode

interface The interface

ip-address The IP address

mac-address The MAC address

pvc The PVC

user-name The user name

user-vlan The user VLAN ID

一般情况下我们会将跟踪的用户消息写到CF卡上,跟踪用户消息的完整命令为:

trace object user-name test@163.ah output file cfcard:/test.txt

7、配置举例(略)

8、故障举例故障处理过程

1.1.1典型组网环境

图5-4 RADIUS组网图

如图5-4所示,用户拨号以后,ME60将用户名和密码发送到RADIUS服务器,由RADIUS服务器完成认证,认证通过以后,再由设备分配IP地址。

1.1.2配置注意事项

1.1.3故障诊断流程

图5-5 RADIUS故障诊断流程图

1.2故障处理案例

1.2.1RADIUS服务器无响应

网络环境

如图5-4所示,用户通过LANSwitch接入ME60,通过拨号向ME60发出接入请求,设备就会把用户输入信息,发送到RADIUS服务器对用户接入进行验证。如果认证通过,则设备(ME60)会向RADIUS服务器发送计

费开始请求报文。

故障分析

当ME60向RADIUS服务器发出认证/计费请求报文后,如果在规定时间内(默认为5秒)收不到RADIUS服务器的响应报文,ME60将重发认证/计费请求报文。如果重发了规定次数(默认为3次),依然收不到RADIUS 服务器的响应报文,则ME60认为该RADIUS服务器异常,标记其为DOWN状态,并打印告警信息。

处理步骤

步骤1使用Ping命令检查ME60和RAIDUS服务器是否能够正常通信。

步骤2检查ME60和RADIUS服务器两端配置是否一致:包括协议类型、密钥。

步骤3检查RADIUS是否为ME60添加了对应的NAS-IP-Address。

步骤4检查ME60上送报文的IP地址和RADIUS添加的NAS-IP-Address是否一致。

步骤5检查RADIUS服务器负荷是否过重,造成处理报文时间比较长。对于这种情况,需要对RADIUS服务器进行扩容升级或者增添新的RADIUS服务器分担一部分负荷。

步骤6检查ME60到RADIUS链路质量是否较差,造成报文时延较大。对于这种情况,需要优化网络质量。在紧急情况下,可以在ME60上延长等待RADIUS服务器响应的时间。

----结束

案例总结

此类问题一般都是物理设备或链路问题,请检查物理网络。

1.2.2RADIUS下发属性不生效

网络环境

如图5-4所示。

故障分析

用户在认证通过后,RADIUS服务器将向ME60下发该用户的业务属性,对该用户进行业务控制。常见的业务属性包括以下几种。

●CAR:接入速率限制,包括上下行的平均和峰值速率。

●Session-TimeOut:用户的会话超时时间。

●Idle-cut:用户的闲置切断数据。

●Filter-ID:user-group名。

当RADIUS下发了这些属性,但是ME60没有采用这些属性对用户进行控制。

处理步骤

步骤1使用display radius-server configuration group命令检查RADIUS配置是否正确。

步骤2如果是RADIUS服务器下发CAR属性不生效,首先请检查RADIUS协议类型。并根据协议类型分析RADIUS报文,是否符合ME60获取CAR属性原则,即在实现Class属性(RADIUS 25号属性)时将Class 中的值解释为CAR。

步骤3使用debugging radius packet 命令查看调试信息。

1.如果是RADIUS服务器下发Session-TimeOut属性不生效,请检查RADIUS响应报文是否携带该属性、

属性是否正确。

2.如果是RADIUS服务器下发Idle-cut属性不生效,请检查RADIUS响应报文是否携带该属性、属性

是否正确。

3.如果是RADIUS服务器下发Filter-ID属性不生效,请检查RADIUS响应报文是否携带该属性、属性

是否正确。

----结束

1.3FAQ

●ME60由RADIUS下发session-timeout来控制用户的在线时间,在到达设定时间后用户为什么没有

下线?

如果RADIUS协议版本不一致,则限制用户在线时间设置不生效。如果ME60侧配置为portal类型(即

RADIUS+1.1),而另侧配置为标准RADIUS协议,在session-timeout时间到之后,则用户不会被切断。

●问:ME60下配置PPPoE用户,用户拔号失败,打开debugging radius调试信息,发现已经收到认

证成功的报文,但是没有认证计费报文?

答:可能的原因有:

?由于RADIUS检测用户的某些属性不正确,导致验证不通过。

?由于RADIUS下发的属性中ME60不能识别导致认证不通过。比如RADIUS下发的CODE=2的报文里下发的Filter-ID在ME60不存在。

问:为什么会出现报警为fail to alloc ip address?

答:用户获得的IP地址和当前用户正在使用的地址产生冲突,导致用户无法上线。同时ME60会发出地址分配失败的告警。

1.3.1debugging命令

9、专线用户故障

4.1 简介

专线(Leased Line)业务是指将ME60的以太网接口、ATM接口或接口下的VLAN/PVC整体出租给一组用户的业务。

多台计算机可以通过一条专线接入,但是在ME60上只表现为一个用户。ME60对专线用户进行统一的认证计费、带宽控制、访问权限控制以及QoS控制。

根据专线接入的组网方式和业务的处理方式,专线可以分为二层专线、三层专线、PPP专线和透传专线。

4.1.1 二层专线

二层专线用户通过二层LAN Switch和DSLAM等设备接入ME60。用户可以配置静态IP地址,也可以通过DHCP从ME60动态获取IP地址。

ME60对二层专线用户提供BAS功能。

4.1.2 三层专线

三层专线用户通过路由器等三层网络设备接入到ME60的某个接口或子接口的VLAN/PVC下。用户的地址分配由接入路由器负责。

在三层专线中,ME60只作为转发路由器使用,对用户的源IP地址进行基于接口绑定的合法性检查和带宽控制。

在配置三层专线时,需要在ME60上配置静态路由,使目的地址为三层专线用户网段的报文能够被路由到三层专线的出口路由器上。

4.1.3 PPP专线

PPP专线也是通过路由器等三层网络设备接入到ME60。

在PPP专线方式下,三层设备通过PPP拨号成为ME60的一个二层个人用户。在ME60上只能看到一个二层个人用户的存在,看不到三层设备下的真实用户的存在。

对于报文上行的情况,三层设备下接入的所有用户的报文均通过该PPP链路上送ME60,并被认为是同一个用户的报文进行转发。

对于报文下行的情况,ME60根据RADIUS下发的Framed-Route属性,生成到三层设备下网络路由,目的地址为PPP专线用户网段的报文可以通过PPP链路下发到PPP专线的出口路由器上。

对于ME60而言,PPP专线只相当于一个二层个人用户,因此PPP专线和普通PPP业务没有区别。

4.1.4 专线用户上线流程

配置完成专线用户后,用户通过AAA的认证,就能上线。上线后可以通过display access-user查到用户表项。

对于二层用户,还涉及认证后用户获取地址的过程。认证通过后,只要专线用户所在域的地址池有空闲地址即可。对于静态地址用户,需要用exclude命令在地址池中禁止静态地址分配。

专线用户被认为是一个用户,因此需要配置用户所在的域,并进行相应的AAA、RADIUS等配置。只有专线用户所在的接口或者子接口UP后,配置的专线用户才能上线。

4.2 故障处理过程

本节介绍如下的内容:

●典型组网环境

●配置注意事项

●故障诊断流程

华为设备配置手册

IPRAN配置规范(A设备分册)

目录 第一部分:设备开局配置 (3) 1. 基本配置 (3) 1.1 设备名称配置 (3) 1.2 NTP配置 (3) 1.3 SNMP配置 (3) 1.4 设备管理配置 (4) 2. 接口配置 (4) 2.1 ip地址配置 (4) 2.2 mtu配置 (4) 3. OSPF路由配置 (5) 3.1 ospf进程 (5) 第二部分:设备业务配置 (6) 4. MPLS配置 (6) 4.1 mpls基本配置 (6) 4.2 mpls接口启用 (6) 5. BFD配置 (6) 5.1 bfd for PW (6) 6. PW配置 (7) 6.1 PW基本配置 (7)

第一部分:设备开局配置 1.基本配置 基本配置主要内容包括:设备名称、设备AAA认证、设备NTP配置、设备snmp配置、设备、设备基本安全配置; 1.1设备名称配置 ■配置内容: 设备名称: ■规范要求: 详见《越河电信IPRAN部署策略规范》-设备命名规范部分: 1.2NTP配置 ■配置内容: NTP配置: ■规范要求: 配置ntp server ;ntp server指向所连的B设备;要求在设备上调整为北京时区东8区: 1.3SNMP配置 ■配置内容: SNMP配置: ■规范要求: 配置基本snmp命令;配置snmp RO和RW方式(实际使用中由网管下发);Community 全省统一且不区分设备:

1.4设备管理配置 ■配置内容: 设备管理配置: ■规范要求: 开启telnet服务: 2.接口配置 2.1ip地址配置 ■配置内容: ip地址配置: ■规范要求: 基本ipv4地址配置命令,接口描述: 2.2mtu配置 ■配置内容: mtu配置: ■规范要求: 说明厂家默认接口mtu大小;以及mtu配置命令:

华为实验手册

华为计算机网络培训 实验指导手册 2010年8月 实验一远程管理网络设备(telnet).............................................................................................. 实验二以太网端口汇聚................................................................................................................ 实验三STP的基本配置 ............................................................................................................... 实验四Trunk的基本配置............................................................................................................. 实验五VLAN间的三层通信......................................................................................................... 实验六DHCP配置实验 .................................................................................................................. 实验七文件传输协议配置(FTP)................................................................................................ 实验八PPP、FR配置实验............................................................................................................ 实验九RIP协议配置...................................................................................................................... 实验十OSPF协议配置.................................................................................................................. 实验十一防火墙和地址转换实验................................................................................................... 实验十二路由引入综合实验 .......................................................................................................... 实验十三L2TP(PPPOE拨入)配置实验..................................................................................... 实验十四虚拟路由冗余协议(VRRP)实验.................................................................................. 案例一动态路由协议深入分析....................................................................................................... 案例二企业网综合案例分析 .......................................................................................................... 案例三校园网案例分析................................................................................................................

华为交换机及路由器各种配置实例大全

华为交换机各种配置实例 交换机配置(三)ACL基本配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps

[SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,1.25M,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示3.12M,6.25M,9.38M,12.5M,20M,40M,60M,80M。此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。 『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate 3 3. 配置acl,定义符合速率限制的数据流

华为5200配置实例手册

华为5200配置实例手册 [sell=XX] 第1节业务介绍1-1 1.1 本文档的目的1-1 1.2 具体实例内容概览1-1 第2节 PPP用户上线配置实例2-2 2.1 PPP业务与组网介绍2-2 2.2 PPP用户基本上线实例2-2 2.3 PPP用户扩展实2-5 第3节 L2TP用户上线实例3-7 3.1 L2TP业务与组网介绍3-7 3.2 L2TP用户上线配置3-8 第4节控制组播的实例4-10 4.1 控制组播介绍和组网4-10 4.2 简单控制组播实例4-11 4.3 对组播源认证的实例4-13 第5节 NAT业务配置实例5-17 5.1 NAT介绍与组网图5-17 5.2 NAT简单配置实例5-18 5.3 只替换地址的NAT实例5-20 第6节 PnP配置实例6-23 6.1 Pnp介绍与组网图6-23 6.2 pnp用户web认证应用实例6-24 第7节三层认证与ACL应用配置实例7-27 7.1 三层认证介绍与组网7-27 7.2 三层认证的实例7-27 第8节 dot1x配置实例8-30 8.1 dot1x介绍与组网图8-30 8.2 dot1x简单配置实例8-31 第9节三层专线配置实例9-33 9.1 三层专线介绍与组网9-33 9.2 实例介绍9-34 第10节二层专线接入实例10-36 10.1 二层专线介绍与组网图10-36 10.2 二层专线MA5200分配地址的配置实例10-37 第11节 Vlan透传专线配置实例11-39 11.1 Vlan透传的介绍与组网图11-39 11.2 Vlan透传配置实例11-40 第12节 PPPoE专线配置实例12-42 12.1 Pppoe专线介绍与组网12-42

最实用的华为配置手册范本

通过Console 口登录 应用环境 用户需要通过Console 口登录到S-switch,如图1-1 所示。 图1-1 通过Console 口登录到S-switch 说明 如果S-switch 是第一次上电,并且用户需要管理和配置S-switch,则用户只能通过Console 口登 录到S-switch。 背景信息 在通过Console 口搭建本地配置环境时,用户可以通过Windows 系统中的“超级终端” 与S-switch 建立连接。 操作步骤 步骤1 启动超级终端 选择“开始>所有程序>附件>通讯>超级终端”菜单项,Windows XP 系统启动超级终 端。 步骤2 新建连接 如图1-2 所示。在“名称”文本框中输入新建连接的名称;选择图标。然后单击“确 定”按钮。 图1-2 新建连接

步骤3 设置连接端口 进入如图1-3 所示的[连接到]窗口后,请根据PC(或配置终端)实际使用的端口在“连 接时使用”下拉列表框中进行选择。然后单击“确定”按钮。 图1-3 连接端口设置 步骤4 设置通信参数 进入如图1-4 所示的[端口属性]窗口后,请按表1-1 中的描述进行通信参数的设置。 说明 在其它的Windows 操作系统中,“每秒位数”可能被描述为“波特率”;“数据流控制”可能被描述为“流量控制”。 图1-4 端口通信参数设置

步骤5 启动超级终端后,选择“文件>属性”菜单项,进入如图1-5 所示的[连接属性]窗口。选择“设置”页签,在“终端仿真”下拉列表框中选择“VT100”。单击“确定”按钮结 束设置。 图1-5 终端类型选择 ----结束 注意:VLANIF接口是网络层接口,可以配置IP地址。系统如果没有划分VLAN默认的都是VLAN 1

华为设备部署NetStream配置实例

华为设备部署NetStream配置实例 应用环境 运营商在Internet的出口处部署NetSteam特性,对不同的接入用户进行流量的统计,基于统计的数据,进行计费是一种常见的计费方式。网络A和网络B是两个中小企业的局域网络,通过RouterC接入到Internet中,在RouterC的GE1/0/0和GE2/0/0上分别部署NetSteam,RouterC上统计的流量通过GE3/0/0发送到NSC中。NSC把初步统计的数据发送到NDA进行进一步的分析,最终实现对基于流量的精确计费。 配置思路 配置NetStream采用如下的配置思路: 1. 局域网络中的出口路由器和Wan路由可达。 2. 接入路由器和NSC路由可达。 3. 配置接入路由器发送流量统计到指定的NSC。 4. 配置接入路由器发送流量统计到NSC的出接口。 5. 配置流量的采样功能。 6. 在接入路由器的出接口使能NetStream功能。 配置注意事项 无 配置实例 组网需求 网络A和网络B可以通过RouterD接入到Wan中,在RouterD中进行流量的采集,并发送到NSC中。 配置步骤 步骤1 配置各路由器的IP地址(略) 步骤2 配置RouterA、RouterB和Wan路由可达。 # 配置RouterA和RouterD路由可达 system-view [RouterA] ip route-static 1.1.1.1 24 pos 1/0/0 # 配置RouterB和RouterD路由可达 system-view [RouterB] ip route-static 1.1.1.1 24 pos 1/0/0 步骤3 配置RouterD和NSC路由可达 # 配置RouterD和RouterC路由可达 system-view [RouterD] ip route-static 2.2.2.1 24 3.3.3.2 步骤4 在路由RouterD上使能NetStream功能。 # 使能NetStream出统计功能。 [RouterD] interface gigabitethernet 1/0/0 [RouterD-GigabitEthernet1/0/0] ip netstream outbound # 配置报文的采样功能 [RouterD-GigabitEthernet1/0/0] ip netstream sampler outbound 1000 [RouterD-GigabitEthernet1/0/0] quit

C华为路由器配置实例

通过在外网口配置nat基本就OK了,以下配置假设Ethernet0/0为局域网接口, E t h e r n e t0/1为外网口。 1、配置内网接口(E t h e r n e t0/0):[M S R20-20]i n t e r f a c e E t h e r n e t0/0 [M S R20-20 2、使用动态分配地址的方式为局域网中的P C分配地址[M S R20-20]d h c p s e r v e r i p-p o o l 1 [M S R20-20-d h c p-p o o l-1]n e t w o r k192.168.1.024 [M S R20-20 [M S R20-20 3、配置n a t [M S R20-20]n a t a d d r e s s-g r o u p1公网I P公网I P [MSR20-20]aclnumber3000 [MSR20-20-acl-adv-3000]rule0permitip 4、配置外网接口(Ethernet0/1) [MSR20-20]interfaceEthernet0/1 [MSR20-20-Ethernet0/1]ipadd公网IP [MSR20-20-Ethernet0/1]natoutbound3000address-group1 5.加默缺省路由

[MSR20-20]route-stac0.0.0外网网关 总结: 在2020路由器下面, 配置外网口, 配置内网口, 配置acl作nat, 一条默认路由指向电信网关.ok! Console登陆认证功能的配置 关键词:MSR;console; 一、组网需求: 要求用户从console登录时输入已配置的用户名h3c和对应的口令h3c,用户名和口令正确才能登录成功。 二、组网图: 三、配置步骤: 设备和版本:MSR系列、version5.20,R1508P02

华为S2300配置手册(配置实例)

实验三华为交换机配置 【实验题目】 华为交换机配置 【实验课时】 2课时。 【实验目的】 1.了解华为交换机的基本端口以及IOS软件。 2.掌握华为交换机的配置途径。 3.掌握华为交换机的三种访问方式。 4.掌握华为交换机初始设置。 【实验环境】 华为交换机一台(型号不限)、PC机一台,操作系统要为Windows 98/NT/2000/xp,装有超级终端软件;Console 电缆1条。 【实验内容和主要步骤】 一、交换机配置途径 一般来说,可以用5种方式来设置交换机: 1.Console口接终端或运行终端仿真软件的微机; 2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连; 3.通过Ethernet上的TFTP服务器; 4.通过Ethernet上的TELNET程序; 5.通过Ethernet上的SNMP网管工作站。 但交换机的第一次设置必须通过第1种方式进行;这时终端的硬件设置为波特率:9600,数据位:8,停止位:1,无校验。

二、交换机的几种基本访问模式: 一台新交换机开机时自动进入的状态,这时可通过对话方式对交换机进行设置。利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。 进入设置对话过程后,交换机首先会显示一些提示信息, 华为交换机基本配置过程 https://www.doczj.com/doc/e32076583.html, 一:交换机基本配置: 1.进入2403交换机,进入用户模式。 2.在命令提示符“>”下,键入“system-view”并回车。 3.键入“display courrent-config”,察看当前配置情况,注意这是缺省值。(有可能是display courrent-config,因为版本不一)。 4.键入“display version”参看交换机上IOS版本。 5.设置2403交换机名称,使用“sysname”命令(也有可能是hostname命令)。 如:Hostname 2403A(此交换机名为2403A)。 6.使用display interface来察看关于全部接口的统计表。 7.使用display int ?来察看所有可用的以太网和快速以太网的命令。 8.使用display int Ethernet ? 9. 使用display int e 0/2 来察看关于2接口的统计表 10. 使用reset saved-configuration 删除flash或NVRAM中的配置信息。保持默认信息。请大家不要轻易使用。.

华为路由器配置实例

华为路由器配置实例1 华为路由器(R2621)、交换机(S3026e)各一台,组建一VLAN,实现虚拟网和物理网之间的连接。实现防火墙策略,和访问控制(ACL),我们这里用的是四台电脑。 方案说明: 四台PC的IP地址、掩码如下列表: P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5 P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5 P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6 P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6 路由器上Ethernet0的IP 为192.168.1.5 Ethernet1的IP 为192.168.1.6 firewall 设置默认为deny 实施命令列表: 交换机上设置,划分VLAN: sys //切换到系统视图 [Quidway]vlan enable [Quidway]vlan 2 [Quidway-vlan2]port e0/1 to e0/8 [Quidway-vlan2]quit //默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2 [Quidway]vlan 3 [Quidway-vlan3]port e0/9 to e0/16 [Quidway-vlan3]quit //指定交换机的e0/9 到e0/16八个端口属于VLAN3 [Quidway]dis vlan all [Quidway]dis cu 路由器上设置,实现访问控制: [Router]interface ethernet 0 [Router-Ethernet0]ip address 192.168.1.5 255.255.255.0 [Router-Ethernet0]quit //指定ethernet 0的ip [Router]interface ethernet 1 [Router-Ethernet1]ip address 192.168.1.6 255.255.255.0 [Router-Ethernet1]quit //开启firewall,并将默认设置为deny [Router]fire enable

(完整版)华为交换机配置命令手册.doc

为 QuidWay 交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的 Console 口连接。 在主机上运行终端仿真程序(如Windows 的超级终端等),设置终端通信参数为:波特率为 9600bit/s 、8 位数据位、 1 位停止位、无校验和无流控,并选择终端类型为 VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示 用户键入回车,之后将出现命令行提示符(如 )。 键入命令,配置以太网交换机或查看以太网交换机运行状态。需要帮助可 以随时键入“?“2、命令视图 (1)用户视图 (查看交换机的简单运行状态和统计信息):与交换机建立连接即进入 (2)系统视图 (配置系统参数 )[Quidway]:在用户视图下键入system- view (3)以太网端口视图 (配置以太网端口参数在系统视图下键入(4)VLAN视图 (配置 VLAN参数 )[Quidway-Vlan1]:在系统视图下键入 vlan 1 (5)VLAN接口视图 (配置 VLAN和 VLAN汇聚对应的 IP 接口参 数 )[Quidway-Vlan-interface1]:在系统视图下键入 interface vlan-interface 1 (6)本地用户视图 (配置本地用户参数 )[Quidway-luser-user1]:在系统视图下键 入 local-useruser1 (7)用户界面视图 (配置用户界面参数 )[Quidway-ui0]:在系统视图下键入 user-interface3、其他命令 设置系统时间和时区 clock time Beijing add 8 设置交换机的名称 [Quidway]sysname TRAIN-3026-1[TRAIN-3026-1] 配置用户登录 [Quidway]user-interface vty 0 4

华为交换机配置手册指导

华为交换机配置实用手册 华为交换机配置实用手册 实验一使用华为Quidway系列交换机简单组网1.1 实验目的 1. 掌握华为Quidway系列交换机上的基本配置命令; 2. 掌握VLAN的原理和配置; 3. 掌握端口聚合(Link Aggregation)的原理和配置; 4. 掌握生成树协议(STP)的原理和配置; 5. 掌握GVRP协议的原理和配置; 6. 掌握三层交换机和访问控制列表(ACL)的原理和配置; 7. 掌握如何从PC机或其他交换机远程配置某交换机。 1.2 实验环境 Quidway S3026以太网交换机 2 台,Quidway S3526以太网交换机1台, PC机4台,标准网线6根 Quidway S3026软件版本:V100R002B01D011;Bootrom版本:V1.1 Quidway S3526软件版本:V100R001B02D006;Bootrom版本:V3.0 1.3 实验组网图 在下面的每个练习中给出。 1.4 实验步骤 1.4.1 VLAN配置 首先依照下面的组网图将各实验设备相连,然后正确的配置各设备的IP地址。有两台Quidway S3026交换机和四台PC机。每台PC机的IP地址指定如下: PCA:10.1.1.1 PCB:10.1.2.1 PCC:10.1.1.2 PCD:10.1.2.2 掩码:255.255.255.0 请完成以下步骤: 1、如上图所示,配置四台PC机属于各自的VLAN。 2、将某些端口配置成trunk端口,并允许前面配置的所有VLAN通过。 3、测试同一VLAN中的PC机能否相互Ping通。 配置如下: SwitchA: SwitchA(config)#vlan 2 //创建VLAN 2 SwitchA (config-vlan2)# switchport ethernet 0/9 //将以太口9划入VLAN 2 SwitchA (config-vlan2)#vlan 3 //创建VLAN 3 SwitchA (config-vlan3)# switchport ethernet 0/10 //将以太口10划入VLAN 3 SwitchA (config-vlan3)#interface ethernet 0/1 //进入以太口1的接口配置模式SwitchA (config-if-Ethernet0/1)#switch mode trunk //将e0/1接口设置为trunk模式SwitchA (config-if-Ethernet0/1)#switch trunk allow vlan all //配置允许所有的VLAN 通过 SwitchB: SwitchB(config)#vlan 2

华为常用实验手册

目录 实验一以太网交换机基本配置 1 实验二以太网端口配置实验7 实验三利用TFTP管理交换机配置 实验四虚拟局域网VLAN16 实验五生成树配置25 实验六802.1x和AAA配置38 实验七路由器基本配置 5 实验八PPP配置51 实验九FR配置56 实验十静态路由协议配置64 实验十一RIP协议配置 68 实验十二OSPF协议配置74 实验十三访问控制列表配置88 实验十四地址转换配置95 实验十五DHCP配置101 实验十六升级路由器或交换机的操作系统116

实验一以太网交换机基本配置 【实验目的】 掌握以太网交换机基本配置 【实验学时】 建议2学时 【实验原理】 一、交换机常用命令配置模式 1 业务描述 (1)Quidway系列产品的系统命令采用分级保护方式,命令被划分为参观级、监控级、配置级、管理级4个级别,简介如下: ?参观级:网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命 令(包括:Telnet客户端、RLogin)等,该级别命令不允许进行配置文件保存的 操作。 ?监控级:用于系统维护、业务故障诊断等,包括display、debugging命令,该 级别命令不允许进行配置文件保存的操作。 ?配置级:业务配置命令,包括路由、各个网络层次的命令,这些用于向用户提供 直接网络服务。 ?管理级:关系到系统基本运行,系统支撑模块的命令,这些命令对业务提供支撑 作用,包括文件系统、FTP、TFTP、XModem下载、配置文件切换命令、电源控 制命令、备板控制命令、用户管理命令、命令级别设置命令、系统内部参数设置 命令等。 (2)命令视图: 系统将命令行接口划分为若干个命令视图,系统的所有命令都注册在某个(或某些)命令视图下,只有在相应的视图下才能执行该视图下的命令: 各命令视图的功能特性、进入各视图的命令等的细则: ◆命令视图功能特性列表

华为配置手册

华为路由器交换机配置命令:计算机命令 PCAlogin:root;使用root用户 password:linux;口令是linux #shutdown-hnow;关机 #init0;关机 #logout;用户注销 #login;用户登录 #ifconfig;显示IP地址 #ifconfigeth0netmask;设置IP地址 #ifconfigeht0netmaskdown;禁用IP地址 #routeadd0.0.0.0gw;设置网关 #routedel0.0.0.0gw;删除网关 #routeadddefaultgw;设置网关 #routedeldefaultgw;删除网关 #route;显示网关 #ping;发ECHO包 #telnet;远程登录 华为路由器交换机配置命令:交换机命令 [Quidway]discur;显示当前配置 [Quidway]displaycurrent-configuration;显示当前配置 [Quidway]displayinterfaces;显示接口信息 [Quidway]displayvlanall;显示路由信息 [Quidway]displayversion;显示版本信息 [Quidway]superpassword;修改特权用户密码 [Quidway]sysname;交换机命名 [Quidway]interfaceethernet0/1;进入接口视图 [Quidway]interfacevlanx;进入接口视图 [Quidway-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0;配置VLAN的IP地址[Quidway]iproute-static0.0.0.00.0.0.010.65.1.2;静态路由=网关[Quidway]rip;三层交换支持 [Quidway]local-userftp [Quidway]user-interfacevty04;进入虚拟终端

华为AC6005配置实例

华为无线控制器AC6005 配置(直接转发) Switch的配置文件 # sysname Switch # vlan batch 100 to 101 # interface GigabitEthernet0/0/1 port link-type trunk port trunk pvid vlan 100 port trunk allow-pass vlan 100 to 101 port-isolate enable group 1 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 100 to 101 # return Router的配置文件 # sysname Router # vlan batch 101 # interface Vlanif101 ip address 10.23.101.2 255.255.255.0 # interface GigabitEthernet1/0/0 port link-type trunk port trunk allow-pass vlan 101 # return AC的配置文件 # sysname AC # vlan batch 100 to 101 # dhcp enable

# interface Vlanif100 ip address 10.23.100.1 255.255.255.0 dhcp select interface # interface Vlanif101 ip address 10.23.101.1 255.255.255.0 dhcp select interface # interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 100 to 101 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 101 # capwap source interface vlanif100 # wlan security-profile name wlan-net security wpa-wpa2 psk pass- phrase %^%#m"tz0f>~7.[`^6RWdzwCy16hJj/Mc!,}s`X*B]}A%^%# aes ssid-profile name wlan-net ssid wlan-net vap-profile name wlan-net service-vlan vlan-id 101 ssid-profile wlan-net security-profile wlan-net regulatory-domain-profile name default rrm-profile name default calibrate auto-channel-select disable calibrate auto-txpower-select disable ap-group name ap-group1 radio 0 vap-profile wlan-net wlan 1 radio 1 vap-profile wlan-net wlan 1 ap-id 0 type-id 35 ap-mac 60de-4476-e360 ap-sn 210235554710CB000042 ap-name area_1 ap-group ap-group1 radio 0 channel 20mhz 6 eirp 127 radio 1 channel 20mhz 149 eirp 127 #

报告华为实验手册.doc

华为计算机网络培训实验指导手册 2010年8月

实验一远程管理网络设备(telnet) (3) 实验二以太网端口汇聚 (4) 实验三STP的基本配置 (6) 实验四Trunk的基本配置 (9) 实验五VLAN间的三层通信 (11) 实验六DHCP配置实验 (15) 实验七文件传输协议配置(FTP) (17) 实验八PPP、FR配置实验 (18) 实验九RIP协议配置 (21) 实验十OSPF协议配置 (24) 实验十一防火墙和地址转换实验 (26) 实验十二路由引入综合实验 (29) 实验十三L2TP(PPPOE拨入)配置实验 (31) 实验十四虚拟路由冗余协议(VRRP)实验 (34) 案例一动态路由协议深入分析 (38) 案例二企业网综合案例分析 (42) 案例三校园网案例分析 (46)

实验一远程管理网络设备(telnet) 1.1 组网及业务描述 图1-1 1.2 配置参考 1. 配置路由器的ip地址和PC的ip地址 [Quidway]interface Ethernet 0/0 [Quidway-Ethernet0/0]ip address 1.1.1.1 255.0.0.0 配置完路由器的ip地址,你还需要配置PC的ip地址(比如1.1.1.2 255.0.0.0) 2. 配置路由器Telnet登陆方式 a、none方式: [Quidway] User-interface vty 0 4 配置用户 [Quidway-ui-vty0] authentication-mode none 选择认证方式 [Quidway-ui-vty0] user privilege level 3配置登陆用户级别 b、password方式: [Quidway] User-interface vty 0 4 [Quidway-ui-vty0] authentication-mode password [Quidway-ui-vty0] set authentication password simple 123 设置登陆密码 [Quidway-ui-vty0] user privilege level 3 C、scheme方式: [Quidway] User-interface vty 0 4 [Quidway-ui-vty0] authentication-mode scheme [Quidway-ui-vty0] user privilege level 3 [Quidway] local-user huawei 添加管理用户 [Quidway-luser-huawei] password simple 123456 设置用户密码 [Quidway-luser-huawei] service-type telnet level 3 设置服务类型及优先级 3. 检测PC与路由器的连通性 使用ping命令检测,能否ping通路由器;并在PC上运行telnet应用程序登录路 由器。

华为交换机及路由器各种配置实例大全

交换机配置(三)ACL基本配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为、 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30

3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示,,,,20M,40M,60M,80M。 此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。 『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图

华为交换机简单配置文档

华为交换机基础配置 华为交换机配置 前言:所谓网络交换机其实就是数据链路层的设备,一般用于LAN-VLAN的连接,网络交换机归于网桥,有些交换机也可以实现第三层交换。路由器用于WAN-WAN之间的连接,可以解决异性网络之间的转发分组,作用于网络层。他们只是从一条线路上接受输入分组,然后向另一条线路转发。这两条线可能属于不同的网络,并采用不同的协议。相比较而言,路由器的功能较交换机要强大,但是速度相对也较慢,价格也较交换机贵,第三层交换机即能有交换机快速转发报文能力,又有路由器良好的控制功能,因此得以广泛应用。 交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。交换机的工作原理:交换机获取到每个端口相连设备的MAC地址,并将地址相应的端口映射起来存放在交换机患卒中的MAC地址表中。当其中一台设备发送出数据包以后,控制电路会受到数据包,处理端口会查找内存中的地址对照表以确定目的的MAC(网卡硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口。目的MAC若不存在,交换机才广播到所有端口,接收端口回应以后交换机会“学习”新的地址,并把它添加到内部地址表中。

调试交换机的物理连接 每台交换机都有一个Console口用于交换机配置,按照如图所示的连接方法,将笔记本与交换机连接,安装驱动程序。 使用CRT连接 连接协议选择Serial,端口COM3,波特率为9600,去掉流控制的勾选,点击连接即可 二层交换机与三层交换机的区别;路由器与三层交换机的区别二层交换与三层交换: 二层交换机二层交换机工作于OSI模型的第2层(数据链路层),故而称为二层交换机。二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。 三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。 三层交换技术就是二层交换技术+三层转发技术。 传统交换技术是在OSI网络标准模型第二层--数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发,既可实现网络路由功能,又可根据不同网络状况做到最优网络性能。 路由器与三层交换: 三层交换机的主要功能仍是数据交换,它的路由功能通常比较简单,因为它所面对的主要是简单的局域网连接,路由路径远没有路由器那么复杂,它用在局

相关主题
相关文档 最新文档