单击此处编辑母版标题样式,单击此处编辑母版文本样式,*,第一章：,L2,交换机,交换机配置应用举例,4.,账号管理及网管设置,3.,VLAN,应用配置,2.,交换机基本知识,1.,VLAN的产生缘由播送风暴,广播,一般L2对所接收到的数据帧依据MAC地址进展二层转发，冲突域被限制到了一个端口上。但是无法限制播送域的大小。,VLAN的起源基于端口分组,解决播送泛滥问题的主导思想：将没有互访需求的主机隔离开,主机,A,主机,B,主机,C,主机,D,以太网交换机,VLAN,表,端口,所属,VLAN,Port 1,VLAN 5,Port 2,VLAN 10,Port 7,VLAN 5,Port 10,VLAN 10,Port 1,Port 2,Port 7,Port 10,VLAN的帧格式,DA,SA,Type,Data,CRC,标准以太网帧,DA,SA,Type,Data,CRC,tag,TPID,Priority,CFI,VLAN ID,TCI,带有,IEEE802.1Q,标记的以太网帧,Access Link和Trunk Link,接入链路,access,干道链路,trunk,帧在网络通信中的变化,VLAN 2,VLAN 1,VLAN 1,VLAN 2,带有,VLAN 1,标签的以太网帧,带有,VLAN 2,标签的以太网帧,不带,VLAN,标签的,以太网帧,播送包在二层网络中的传播,VLAN 1,VLAN 2,VLAN 1,VLAN 3,VLAN 2,VLAN 1,VLAN 5,VLAN 5,VLAN 2,VLAN 5,播送报文发送,Trunk Link,设备数据配置环境的搭建,方法一：通过,console,口搭建本地的配置环境。,超级终端配置,CRT,软件配置,假设遗忘参数怎么办？点复原默认值,设备数据配置环境的搭建,方法二：通过telnet远程登录搭建远程的配置环境。,1Telnet用户登录时，缺省需要进展口令认证，假设没有配置口令而通过Telnet登录，则系统会提示“password required,but none set.”,2 通过Telnet配置交换机时，不要删除或修改对应本telnet连接的交换机上的VLAN接口的IP地址，否则会导致Telnet连接断开,3Telnet用户登录时，缺省可以访问命令级别为0级的命令,4假设通过PC直接接在交换机上进展telnet配置，留意接PC的以太网端口要属于交换机的治理VLAN,5假设消失“Too many users!”的提示，表示当前Telnet到以太网交换机的用户过多，则请稍候再连Quidway系列以太网交换机最多允许5个Telnet用户同时登录,TELNET,连接认证设置,配置过程,注释,Quidway,user-interface vty 0 4,Quidway-ui-vty0,authentication-mode password/scheme/none,Quidway-ui-vty0,set authentication password simple/cipher huawei,Quidway,super password level 3 simple/cipher huawei,#设置认证方式 PASSWORD指定密码方式,SCHEME本地用户方式,NONE不需要密码,#,设置认证的密码口令为huawei,#设置切换低级别用户到高级别用户的密码,本地用户设置,Scheme,配置过程,注释,Quidway,local-user huawei,Quidway-luser-huawei,password simple/cipher huawei,Quidway-luser-huawei,service-type ftp/ssh/telnet,#配置用户名,#配置密码,#配置用户类型,视图分类,视图,功能,提示符,进入命令,退出命令,用户视图,查看交换机的简单运行状态和统计信息,与交换机建立连接即进入,quit,断开与交换机连接,系统视图,配置系统参数,Quidway,在用户视图下键入,system-view,quit,或,return,返回用户视图,以太网端口视图,配置以太网端口参数,Quidway-Ethernet0/1,在系统视图下键入：,interface,ethernet,0/1,quit,返回系统视图,VLAN,视图,配置,VLAN,参数,Quidway-Vlan1,在系统视图下键入,vlan,1,quit,返回系统视图,VLAN,接口视图,配置,VLAN,和,VLAN,汇聚对应的,IP,接口参数,Quidway-Vlan-interface1,在系统视图下键入：,interface,vlan-interface,1,quit,返回系统视图,本地用户视图,配置本地用户参数,Quidway-luser-user1,在系统视图下键入：,local-user,user1,quit,返回系统视图,登陆界面及等级切换,Please press ENTER.,%Apr 2 05:38:46 2023 Quidway SHELL/5/LOGIN:Console login from Aux0/0,super 进入特权模式,Now user privilege is 3 level,and just commands which level is,equal to or less than this level can be used.,Privilege note:0-VISIT,1-MONITOR,2-SYSTEM,3-MANAGE,system view 进入系统配置模式,Enter system view,return to user view with Ctrl+Z.,Quidway display current-configuration 显示当前配置,保存配置,Quidway,sysname huawei,指定设备名称,huawei,quit,退出当前模式,save,保存配置,This will save the configuration in the flash memory.,The switch configurations will be written to flash.,Are you sure?Y/Ny,Now saving current configuration to flash memory.,Please wait for a while.,Current configuration saved to flash memory successfully.,常用命令,显示系统版本信息：,display version,显示系统当前配置：,display current-configuration,显示系统保存配置：,display saved-configuration,显示接口信息：,display interface,显示路由信息：,display ip routing-table,显示,VRRP,信息：,display vrrp,显示,ARP,表信息：,display arp,显示系统,CPU,使用率：,display cpu,显示系统内存使用率：,display memory,显示系统日志：,display info-center log,显示系统时钟：,display clock,验证配置正确后，使用保存配置命令：,save,删除某条命令，一般使用命令：,undo,VLAN创立及端口指定,创立VLAN:,进入vlan视图，假设指定的vlan没有创立则先创立它,undo vlan /vlan_id/,undo vlan/vlan_id/：删除已创立的vlan,给指定,vlan,增加,/,删除以太网接口,命令格式：,port/interface_list/,undo port/interface_list/,参数含义：,interface_list,：由端口类型和端口序号组成,VLAN,的划分及配置：,ACCESS,配置过程,注释,方法一：,Quidway,vlan 2,Quidway-vlan2,port ethernet 0/1,Quidway-vlan2,vlan 3,Quidway-vlan3,port ethernet 0/2 to ethernet 0/22,#,创建,VLAN 2,#,将端口,1,加入到,VLAN 2,#,创建,VLAN 3,#,将端口,2至22,加入到,VLAN 3,方法二：,Quidway,vlan 2,Quidway-vlan2,quit,Quidway,interface ethernet 0/1,Quidway-Ethernet1,port access vlan 2,Quidway-Ethernet1,quit,Quidway,vlan 3,Quidway-vlan3,quit,Quidway,interface ethernet 0/2,Quidway-Ethernet2,port access vlan 3,#创立VLAN 2,#退出VLAN视图,#进入端口1的端口视图,#将端口1以Access模式参加到VLAN 2,#创立VLAN 3,#退出VLAN视图,#进入端口2的端口视图,#将端口2以Access模式参加到VLAN 3,VLAN,的划分及配置：,TRUNK,配置过程,注释,Quidway,interface ethernet 0/23,Quidway-Ethernet23,description to_6506A_E6/0/47,Quidway-Ethernet23,port link-type trunk,Quidway-Ethernet23,port trunk permit vlan 10 20 to 25,Quidway-Ethernet23,undo port trunk permit vlan 1,#备注说明,#设置接为类型为TRUNK,#允许VLAN 10,20至25数据通过,#将VLAN1过滤,设置/取消Trunk端口中允许通过的VLAN,用途：,该命令用来设置或取消Trunk端口中允许通过的VLAN,命令格式：,undo port trunk permit vlan vlan_id_list|all,缺省值：,端口为非Trunk端口，不具备Trunk功能。,交换机端口缺省值,:ACCESS VLAN 1,1,、设置以太网端口的全双工,/,半双工属性,例：将以太网端口,Ethernet0/1,端口设置为自协商状态,/,半双工,/,全双工,Quidway-Ethernet0/1,duplex auto/half/full,2,、设置端口的速率,例：将以太网端口,Ethernet0/1,的端口速率设置为,100Mbit/s,Quidway-Ethernet0/1,speed 10/100,3,、设置端口的描述字符串,例：设置以太网端口,Ethernet0/1,的描述字符串为,lanswitch-interface,Quidway-Ethernet0/1,description lanswitch-interface,留意:网络设备互联时建议设置为强制100M和全双工,治理VLAN及IP的配置,1、建议治理VLAN,Quidway VLAN 100,2、配置设备的治理IP地址,Quidway interface vlan-interface 100,Quidway-Vlan-interface100 ip address 192.168.100.2 255.255.255.0,3、配置设备的网关,Quidway,注:二层交换机只能设置一个治理VLAN,二层交换机配置分析,disp cu,#,sysname IDC-3026-L8-1,#,super password level 3 cipher%T”2=T+2C)8WWA*K:11!,#,r