H3C交换机基本配置及网络维护培训

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

交换机基本配置及网络维护培训ISSUE1.0日期:2013.7.1第一章VLAN原理及基本配置第二章STP原理及基本配置第三章ACL原理及基本配置第四章设备管理基本配置第五章常用维护方法和命令目录的产生原因-广播风暴……广播传统的以太网是广播型网络,网络中的所有主机通过HUB或交换机相连,处在同一个广播域中通过路由器隔离广播域路由器……广播以太网端口的链路类型Accesslink:只能允许某一个VLAN的untagged数据流通过。Trunklink:允许多个VLAN的tagged数据流和某一个VLAN的untagged数据流通过。Hybridlink:允许多个VLAN的tagged数据流和多个VLAN的untagged数据流通过。Hybrid端口可以允许多个VLAN的报文发送时不携带标签,而Trunk端口只允许缺省VLAN的报文发送时不携带标签。三种类型的端口可以共存在一台设备上配置命令(1)创建VLAN.vlan100(1-4094)删除VLAN.undovlan100(1-4094)在VLAN中增加端口.portEthernet2/0/1在VLAN中删除端口.undoportEthernet2/0/1将端口加入VLANportaccessvlan100(1-4094)将端口脱离VLANundoportaccessvlan100(1-4094)显示VLAN信息displayvlanVLANID(1-4094)配置命令(2)定义端口属性为Trunk.portlink-typetrunk删除端口Trunk属性.undoportlink-type定义端口可以传输的VLAN.porttrunkpermitvlanVLANID在VLAN中删除端口.undoporttrunkpermitvlanVLANID接口,并进入VLAN接口视图interfaceVlan-interfacevlan-id删除一个VLAN接口undointerfaceVlan-interface*缺省情况下,在交换机上不存在VLAN接口*可以通过ipaddress命令配置IP地址,使接口可以为在该VLAN范围内接入的设备提供基于IP层的数据转发功能*在创建VLAN接口之前,必须先创建对应的VLAN,否则无法创建VLAN接口接口/LoopBack接口的IP地址和掩码undoipaddress命令用来删除VLAN接口/LoopBack接口的IP地址和掩码ipaddressip-address{mask|mask-length}[sub]undoipaddress[ip-address{mask|mask-length}[sub]]*在一般情况下,一个VLAN接口/LoopBack接口/网络管理接口配置一个IP地址即可,但为了使交换机的一个VLAN接口/LoopBack接口/网络管理接口可以与多个子网相连,一个VLAN接口/LoopBack接口/网络管理接口最多可以配置多个IP地址,其中一个为主IP地址,其余为从IP地址静态路由的配置命令和示例[H3C]iproute-staticip-address{mask|masklen}{interface-typeinterfacce-name|nexthop-address}[preferencevalue][reject|blackhole]例如:iproute-static129.1.0.01610.0.0.2iproute-static129.1.0.0255.255.0.010.0.0.2iproute-static129.1.0.016Serial2/0配置举例为保证部门间数据的二层隔离,现要求将PC1和Server1划分到VLAN100中,PC2和Server2划分到VLAN200中。并分别为两个VLAN设置描述字符为“Dept1”和“Dept2”在SwitchA上配置VLAN接口,对PC1发往Server2的数据进行三层转发。两个部门分别使用192.168.1.0/24和192.168.2.0/24两个网段SwitchASwitchBPC1PC2Eth1/0/1Eth1/0/2Eth1/0/10Eth1/0/11Eth1/0/12Eth1/0/13Server2Server1创建VLAN100,并配置VLAN100的描述字符串为“Dept1”,将端口Ethernet1/0/1加入到VLAN100。SwitchAsystem-view[SwitchA]vlan100[SwitchA-vlan100]descriptionDept1[SwitchA-vlan100]portEthernet1/0/1[SwitchA-vlan100]quit#创建VLAN200,并配置VLAN200的描述字符串为“Dept2”。[SwitchA]vlan200[SwitchA-vlan200]descriptionDept2[SwitchA-vlan200]quit#创建VLAN100和VLAN200的接口,IP地址分别配置为192.168.1.1和192.168.2.1,用来对PC1发往Server2的报文进行三层转发。[SwitchA]interfaceVlan-interface100[SwitchA-Vlan-interface100]ipaddress192.168.1.124[SwitchA-Vlan-interface100]quit[SwitchA]interfaceVlan-interface200[SwitchA-Vlan-interface200]ipaddress192.168.2.124创建VLAN100,并配置VLAN100的描述字符串为“Dept1”,将端口Ethernet1/0/13加入到VLAN100。SwitchBsystem-view[SwitchB]vlan100[SwitchB-vlan100]descriptionDept1[SwitchB-vlan100]portEthernet1/0/13[SwitchB-vlan103]quit#创建VLAN200,并配置VLAN200的描述字符串为“Dept2”,将端口Ethernet1/0/11和Ethernet1/0/12加入到VLAN200。[SwitchB]vlan200[SwitchB-vlan200]descriptionDept2[SwotchB-vlan200]portEthernet1/0/11Ethernet1/0/12[SwitchB-vlan200]quit的数据,所以可以配置两端的端口为Trunk端口,且允许这两个VLAN的报文通过。#配置SwitchA的Ethernet1/0/2端口。[SwitchA]interfaceEthernet1/0/2[SwitchA-Ethernet1/0/2]portlink-typetrunk[SwitchA-Ethernet1/0/2]porttrunkpermitvlan100[SwitchA-Ethernet1/0/2]porttrunkpermitvlan200#配置SwitchB的Ethernet1/0/10端口。[SwitchB]interfaceEthernet1/0/10[SwitchB-Ethernet1/0/10]portlink-typetrunk[SwitchB-Ethernet1/0/10]porttrunkpermitvlan100[SwitchB-Ethernet1/0/10]porttrunkpermitvlan200注意事项VLAN1-缺省就有,不需要创建,也无法删除-不建议用作业务VLAN-可以用作管理VLANTrunk链路-只允许所需的VLAN通过,不要配置porttrunkpermitvlanall-最好配置上undoporttrunkpermitvlan1第一章VLAN原理及基本配置第二章STP原理及基本配置第三章ACL原理及基本配置第四章设备管理基本配置第五章常用维护方法和命令目录生成树STP(SpanningTreeProtocol,生成树协议)是根据IEEE协会制定的802.1D标准建立的,用于在局域网中消除数据链路层物理环路的协议。运行该协议的设备通过彼此交互报文发现网络中的环路,并有选择的对某些端口进行阻塞,最终将环路网络结构修剪成无环路的树型网络结构,从而防止报文在环路网络中不断增生和无限循环,避免主机由于重复接收相同的报文造成的报文处理能力下降的问题发生。*全局开启后,每个接口下的STP功能也被打开接口视图下关闭STP特性stpdisable接口下开启STP特性stpenable保护功能由于维护人员的错误配置或网络中的恶意攻击,网络中的合法根桥有可能会收到优先级更高的配置消息,这样当前根桥会失去根桥的地位,引起网络拓扑结构的错误变动。这种不合法的变动,会导致原来应该通过高速链路的流量被牵引到低速链路上,导致网络拥塞。stprootprimary命令用来指定当前交换机作为指定生成树实例的根桥。undostproot命令用来取消当前交换机作为指定生成树实例的根桥资格。stpinstance0rootprimary优化-边缘端口边缘端口是指不直接与任何交换机连接,也不通过端口所连接的网络间接与任何交换机相连的端口。用户如果将某个端口指定为边缘端口,那么当该端口由阻塞状态向转发状态迁移时,这个端口可以实现快速迁移,而无需等待延迟时间。在交换机没有开启BPDU保护的情况下,如果被设置为边缘端口的端口上收到来自其它端口的BPDU报文,则该端口会重新变为非边缘端口。对于直接与终端相连的端口,请将该端口设置为边缘端口,同时启动BPDU保护功能。这样既能够使该端口快速迁移到转发状态,也可以保证网络的安全。边缘端口

1 / 76
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功