1、中低端以太网交换机配置,华为3Com技术有限公司南京办事处 售后服务热线: 800-830-2118,组网应用案例设备配置介绍,培训内容提纲,Quidway Router,INTERNET,Quidway S2016/2403,Quidway S2026,Server,防火墙,Quidway S3526,其他相关 业务网络,GE,Quidway S3026,2 GE,Quidway S5516,Quidway S2026,百兆光纤,Quidway S3526/3026,GE,Quidway S2026/2403,网络中心,分部1,分部2,分部3,Quidway S系列产品组建典型交换网络,广域
2、骨干网,Quidway S3026/3526,Quidway S5516 S6505,Quidway S5516 S6505,Quidway S3526,Quidway S6505/5516,Quidway S8016,Quidway S8016,千兆 Server,Server,GE,GE,GE,GE,GE,FE,GE,GE,Quidway S3026/3526E,Quidway NE80/16,Quidway NE80/16,ATM/POS,ATM/POS,Quidway S3026,Quidway S3526,FE,Quidway S3026,Quidway S3526,FE,GE,GE
3、,Quidway S2000,Quidway S系列产品构建园区网,可管理、可运营的IP城域网解决方案,城域骨干,Quidway S5516,城域汇聚,iManagerM 综合网管,Quidway S8016,业务/管理,城域接入,Quidway S2000,小区,上网、Ephone、IP TV,Quidway S3526E/3526,Quidway S2000,宾馆,上网 、VOD,MA5200,Quidway S3026V,SOHO,ISN 8850,VPN互联,Quidway S8016,Quidway NE80,Quidway W1000系列AP,会议中心/机场,移动办公,Quidwa
4、y S2000,Quidway S3526E/3526,iTellin,福州电信宽带小区,城域汇聚层,GE,GE,城域接入层,GE,城域网,iManager N2000,Quidway S3026,小区,Quidway S3526,.,Quidway S2000,Quidway S3026,福州大学,.,Quidway S2000,ISN 8850,.,Quidway S3026,小区,Quidway S3526,.,Quidway S2000,IP CORE,L3,L3,L3,L3,上海电信可运营/可管理以太网接入,500台MA5200,4000台S2403F,2001年4月,上海电信以太网
5、宽带接入全部采用华为MA5200、S2403F以太网交换机构建,整个框架为24.5万用户提供接入,一期接入10万用户,二期1000台MA5200,接入14.5万用户,组网应用案例 设备配置介绍,培训内容提纲,设备配置介绍,关于设备数据配置的说明设备数据配置环境的搭建设备常规数据属性的配置设备物理端口的属性配置组网中VLAN操作的配置各设备间路由的相关配置设备需进行网管时的配置设备其他相关配置的简介,关于设备数据配置的几点说明,1、数据的规范性对于设备的一些基本数据应该尽可能的规范统一。 对于所有设备,没有特殊情况的话,选择VLAN1作为管理VLAN。 设备的命名遵循统一的规则,形象且方便记忆。
6、 各个端口和接口的描述要遵循统一的规则,描述直观易于理解。 2、数据的安全性对设备进行分级管理,设置不同的用户名和密码。 3、设备的可维护性开放设备的telnet服务,并给予相应的权限。 4、网络的可扩展性IP地址和VLAN ID要合理规划,合理使用。 5、文档资料的重要性完整详细的文档有利于网络的维护。,设备数据配置环境的搭建(一),通过console口搭建本地的配置环境。,设备数据配置环境的搭建(二),通过telnet远程登录搭建远程的配置环境。 (1)Telnet用户登录时,缺省需要进行口令认证,如果没有配置口令而通过Telnet登录,则系统会提示“password required,
7、but none set.” (2) 通过Telnet配置交换机时,不要删除或修改对应本telnet连接的交换机上的VLAN接口的IP地址,否则会导致Telnet连接断开 (3)Telnet用户登录时,缺省可以访问命令级别为0级的命令 (4)如果通过PC直接接在交换机上进行telnet配置,注意接PC的以太网端口要属于交换机的管理VLAN (5)如果出现“Too many users!”的提示,表示当前Telnet到以太网交换机的用户过多,则请稍候再连(Quidway系列以太网交换机最多允许5个Telnet用户同时登录),设备数据配置环境的搭建(三),通过modem拨号搭建远程的配置环境 (1
8、)在通过Modem拨号登录以太网交换机之前,先通过Console口在以太网交换机上配置欲登录的Modem用户名和认证口令,如果没有配置口令而通过Modem登录,则系统会提示“password required, but none set.” (2)在通过Modem登录支持硬件流控的以太网交换机之前,需要在交换机上进行一些配置;在通过Modem登录不支持硬件流控的以太网交换机之前,需要在Modem上进行一些配置。 (3)对于支持硬件流控的以太网交换机(S3026 F、S3050C-48等),需要在以太网交换机上将Console口配置为Modem方式。 Quidway-ui-aux0 modem,
9、设备常规数据属性的配置(一),1、设备名称的设置:例:设置以太网交换机的域名为Huawei。 Quidway sysname Huawei2、添加本地用户:local-user user-name password simple | cipher password | service-type exec | ftp | dot1x interface portnum | ip ip-address | mac mac-address | idle-cut minute | vlan vlanid | state active | block 例:Quidway local-user huawe
10、i password simple quidway service-type ftp,设备常规数据属性的配置(二),3、设置telnet认证: 例:配置vty0的认证方式为本地口令认证/本地或远端用户名和口令认证 Quidway user-interface vty 0 Quidway-ui-vty0 authentication-mode password/scheme Quidway-ui-vty0 user privilege level 0 4、设置本地认证的密码: 例:设置VTY 0的本地认证口令为huawei Quidway-ui-vty0 set authentication p
11、assword simple huawei5、设置切换低级别用户到高级别用户的密码 例:配置从当前级别用户切换到用户级别3的密码为zbr Quidway super password level 3 simple zbr,设备物理端口的属性配置(一),1、设置以太网端口的全双工/半双工属性 例:将以太网端口Ethernet0/1端口设置为自协商状态/半双工/全双工 Quidway-Ethernet0/1 duplex auto /half/full2、设置端口的速率 例:将以太网端口Ethernet0/1的端口速率设置为10Mbit/s Quidway-Ethernet0/1 speed 10
12、3、设置端口的描述字符串 例:设置以太网端口Ethernet0/1的描述字符串为lanswitch-interface Quidway-Ethernet0/1 description lanswitch-interface4、指定以太网端口最大广播流量的线速度百分比 例:允许20%的广播报文通过,即对端口的广播流量作80%的广播风暴抑制 Quidway-Ethernet0/1 broadcast-suppression 20,设备物理端口的属性配置(二),5、设置汇聚端口,端口中端口号最小的为主端口 例:对出端口方向的数据流进行负荷分担 Quidway link-aggregation eth
13、ernet0/1 to ethernet0/2 both 6、配置端口镜像 (1)monitor-port命令用来设置镜像端口 Quidway monitor-port ethernet0/1(2)port mirror命令用来设置被镜像端口 Quidway port mirror ethernet0/1(3)port mirror observing-port命令用来设置镜像端口和被镜像端口此命令 相当于执行了monitor-port、port mirror两条命令 例:设置以太网端口Ethernet0/1为镜像端口,Ethernet0/2为被镜像端口 Quidway port mirror
14、 ethernet0/2 observing-port ethernet0/1,VLAN相关操作的配置(一),1、创建一个新的VLAN或者进入一个已经创建的VLAN Quidway vlan 100 2、向一个已经创建的VLAN中添加一个或一组端口 Quidway-vlan100 port ethernet 0/4 to ethernet 0/7 ethernet 0/9 注:向VLAN中添加端口还可以在相应的端口视图下通过port access vlan命令 来实现,但前提是该VLAN已经创建。 3、设置VLAN的trunk端口,并设定允许通过的VLAN ID Quidway-Etherne
15、t0/18 port link-type trunk Quidway-Ethernet0/18 port trunk permit vlan 2 6 to 50 100 注:此配置是在相应物理端口视图下进行的。 4、配置VLAN的描述 Quidway-vlan100 description Research,VLAN相关操作的配置(二),5、isolate-user-vlan 的相关内容和配置。 简介:isolate-user-vlan是华为公司系列以太网交换机的一个新特性,它的功能是在小区接入中,通过将用户划入不同的VLAN,实现用户之间二层报文的隔离。isolate-user-vlan采用
16、二层VLAN的结构,在一台以太网交换机上存在isolate-user-vlan和Secondary VLAN。一个isolate-user-vlan和多个Secondary VLAN对应,isolate-user-vlan包含所对应的所有Secondary VLAN中包含的端口和上行端口,这样对上层交换机来说,只须识别下层交换机中的isolate-user-vlan,而不必关心isolate-user-vlan中包含的Secondary VLAN,简化了配置,节省了VLAN资源。用户可以采用isolate-user-vlan实现二层报文的隔离,为每个用户分配一个Secondary VLAN,每
17、个VLAN中只包含该用户连接的端口和上行端口;如果希望实现用户之间二层报文的互通,可以将用户连接的端口划入同一个Secondary VLAN中。 配置任务: (1)配置isolate-user-vlan,Quidway-vlan5 isolate-user-vlan enable (2)配置Secondary VLAN,Quidway-vlan3 port ethernet 0/1 (3)设置isolate-user-vlan和Secondary VLAN间的映射关系, Quidway isolate-user-vlan 5 secondary 3 注:以上任务都是必选的,一旦启用isolat
18、e-user-vlan就必须配置。,设备间路由的相关配置,1、配置设备的管理IP地址 例:Quidway interface vlan-interface 1 Quidway-Vlan-interface1 ip address 192.168.100.2 255.255.255.0 2、配置设备的网关 例:Quidway ip route-static 0.0.0.0 0.0.0.0 192.168.100.1,设备网管的相关配置,1、设置团体访问名、允许对SNMP协议进行访问 设置团体名为comaccess,并且允许使用该团体名进行只读访问。 Quidway snmp-agent comm
19、unity read public设置团体名为mgr,并且可以进行读写访问 Quidway snmp-agent community write private2、设置系统信息,包括系统维护信息、设备节点的物理位置信息、启用的SNMP版本号等 snmp-agent sys-info contact sysContact | location sysLocation | version v1 | v2c | v3 * | all 3、允许向网管工作站(NMS)发送Trap报文 Quidway snmp-agent trap enable Quidway snmp-agent target-host trap address udp-domain 129.102.149.23 udp-port 5000 params securityname public,其他相关配置及常用命令,1、其他相关的配置 安全操作、STP操作、文件系统的管理、设备的升级等 2、其他常用命令 Display current-configration Display version Display ip-routing table Super System-view Undo Debug ,
