1 登录交换机时请注意在超级终端串口配置属性流控选择"无"
2 启动时按"ctrl+B"可以进入到boot menu模式
3 当交换机提示"Please Press ENTER",敲完回车后请等待一下,设备需要一定的时间才能进入到命令行界面(具体的时间视产品而定)
4 请在用户视图(如)输入"system-view"(输入"sys"即可)进入系统视图(如[Quidway])
5 对使用的端口、vlan、interface vlan进行详细的描述
6 如果配置了telnet用户,一定要设置权限或配置super密码
7 除了S5516使用SFP模块,S8016和S6500系列使用模块,其它产品使用模块不可以带电插拔
8 某产品使用其它产品模块前请确认该模块是否可以混用
9 配置acl时请注意掩码配置是否准确
10 二层交换机配置管理IP后,请确保管理vlan包含了管理报文到达的端口
11 配置完毕后请在用户视图下(如)采用save命令保存配置
12 请确保在设备保存配置的时候不掉电,否则可能会导致配置丢失
13 如果要清除所有配置,请在用户视图下(如)采用reset saved-configuration,并重启交换机
注:
show tech-support disp diagnostic-information
show start disp saved-configuration
router ospf ospf
router bgp bgp
router rip rip
hostname sysname
user local-user
0 simple
7 cipher
mode link-type
multi hybrid
注意:
1. disp是display的缩写,在没有歧义时LANSWITCH会自动识别不完整词
2. disp cur显示LANSWITCH当前生效的配置参数
3. disp和ping命令在任何视图下都可执行,不必切换到系统视图
4. 删除某条命令,一般的命令是undo xxx,另一种情况是用其他的参数代替现在的参数,如有时虽然xxx abc无法使用undo删除,但是可以修改为xxx def
以太网端口链路类型介绍
以太网端口有三种链路类型:Access、Hybrid和Trunk。Access类型的端口只能属于1个VLAN,一般用于连接计算机的端
口;Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;Hybrid类型的端口可以属于多个
VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。Hybrid端口和Trunk端口的不同之处在于
Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
这里的trunk并不是端口干路的概念,即端口汇聚或者链路聚合,而是允许vlan透传的一个概念。如果想使用端口汇聚请参见相关《端口汇聚》章节。
需要注意的是:
l 在一台以太网交换机上,Trunk端口和Hybrid端口不能同时被设置。
l 如果某端口被指定为镜像端口,则不能再被设置为Trunk端口,反之亦然。
缺省情况下,端口为Access端口。
Access端口只属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置;Hybrid端口和Trunk端口属于多个VLAN,所以需
要设置缺省VLAN ID。如果设置了端口的缺省VLAN ID,当端口接收到不带VLAN
Tag的报文后,则将报文转发到属于缺省VLAN的端口;当端口发送带有VLAN Tag的报文时,如果该报文的VLAN ID与端口缺省的VLAN
ID相同,则系统将去掉报文的VLAN Tag,然后再发送该报文。
需要注意的是:
Trunk端口不能和isolate-user-vlan同时配置;Hybrid端口可以和isolate-user-vlan同时配置。但如果缺省
VLAN是在isolate-user-vlan中建立了映射的VLAN,则不允许修改缺省VLAN ID,只有在解除映射后才能进行修改。
l 本Hybrid端口或Trunk端口的缺省VLAN ID和相连的对端交换机的Hybrid端口或Trunk端口的缺省VLAN ID必须一致,否则报文将不能正确传输。
缺省情况下,Hybrid端口和Trunk端口的缺省VLAN为VLAN 1,Access端口的缺省VLAN是本身所属于的VLAN。
交换机VLAN配置
1 功能需求及组网说明
VLAN 配置
『配置环境参数』
SwitchA端口E0/1属于VLAN2,E0/2属于VLAN3
『组网需求』
把交换机端口E0/1加入到VLAN2 ,E0/2加入到VLAN3
2 数据配置步骤
『VLAN配置流程』
1. 缺省情况下所有端口都属于VLAN 1,并且端口是access端口,一个access端口只能属于一个vlan;
2. 如果端口是access端口,则把端口加入到另外一个vlan的同时,系统自动把该端口从原来的vlan中删除掉;
3. 除了VLAN1,如果VLAN XX不存在,在系统视图下键入VLAN XX,则创建VLAN XX并进入VLAN视图;如果VLAN XX已经存在,则进入VLAN视图。
【SwitchA相关配置】
方法一:
1. 创建(进入)vlan2
[SwitchA]vlan 2
2. 将端口E0/1加入到vlan2
[SwitchA-vlan2]port ethernet 0/1
3. 创建(进入)vlan3
[SwitchA-vlan2]vlan 3
4. 将端口E0/2加入到vlan3
[SwitchA-vlan3]port ethernet 0/2
方法二:
1. 创建(进入)vlan2
[SwitchA]vlan 2
2. 进入端口E0/1视图
[SwitchA]interface ethernet 0/1
3. 指定端口E0/1属于vlan2
[SwitchA-Ethernet1]port access vlan 2
4. 创建(进入)vlan3
[SwitchA]vlan 3
5. 进入端口E0/2视图
[SwitchA]interface ethernet 0/2
6. 指定端口E0/2属于vlan3
[SwitchA-Ethernet2]port access vlan 3
3 测试验证
1. 使用命令disp cur可以看到端口E0/1属于vlan2,E0/2属于vlan3;
2. 使用display interface Ethernet 0/1可以看到端口为access端口,PVID为2;
3. 使用display interface Ethernet 0/2可以看到端口为access端口,PVID为3。
端口的trunk属性配置(一)
1 功能需求及组网说明
端口的trunk配置
『配置环境参数』
1. SwitchA 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchB端口E0/3互连
2. SwitchB 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchA端口E0/3互连
『组网需求』
1. 要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通
2. 要求switchA的vlan20的PC与SwitchB的vlan20的PC互通
2 数据配置步骤
『vlan透传转发流程』
报文在进入交换机端口时如果没有802.1Q标记将被打上端口的PVID(即defauld vlan ID),之后该数据包就只能在这个vlan域内进行转发,不同的vlan在二层之间是隔离开的,不能实现互相访问。
【SwitchA相关配置】
1. 创建(进入)vlan10
[SwitchA] vlan 10
2. 将E0/1加入到vlan10
[SwitchA-vlan10]port Ethernet 0/1
3. 创建(进入)vlan20
[SwitchA]vlan 20
4. 将E0/2加入到vlan20
[SwitchA-vlan20]port Ethernet 0/2
5. 实际当中一般将上行端口设置成trunk属性,允许vlan透传
[SwitchA-Ethernet0/3]port link-type trunk
6. 允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值
[SwitchA-Ethernet0/3]port trunk permit vlan all
【SwitchB相关配置】
1. 创建(进入)vlan10
[SwitchB] vlan 10
2. 将E0/1加入到vlan10
[SwitchB-vlan10]port Ethernet 0/1
3. 创建(进入)vlan20
[SwitchB]vlan 20
4. 将E0/2加入到vlan20
[SwitchB-vlan20]port Ethernet 0/2
5. 实际当中一般将上行端口设置成trunk属性,允许vlan透传
[SwitchB-Ethernet0/3]port link-type trunk
6. 允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值
[SwitchB-Ethernet0/3]port trunk permit vlan all
【补充说明】
1. 如果一个端口是trunk端口,则该端口可以属于多个vlan;
2. 缺省情况下trunk端口的PVID为1,可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改端口的PVID;
3. 如果从trunk转发出去的数据报文的vlan id和端口的PVID一致,则该报文的VLAN信息会被剥去,这点在配置trunk端口时需要注意。
4. 一台交换机上如果已经设置了某个端口为hybrid端口,则不可以再把另外的端口设置为trunk端口。
5. 一般情况下最好指定端口允许通过哪些具体的VLAN,不要设置允许所有的VLAN通过。
3 测试验证
1. SwitchA vlan10内的PC可以与SwitchB vlan10内的PC互通
2. SwitchA vlan20内的PC可以与SwitchB vlan20内的PC互通
3. SwitchA vlan10内的PC不能与SwitchB vlan20内的PC互通
4. SwitchA vlan20内的PC不能与SwitchB vlan10内的PC互通
交换机端口trunk属性配置(二)
1 功能需求及组网说明
端口的trunk配置
『配置环境参数』
1. SwitchA 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与Router端口E0互连
2. vlan10内PC地址192.168.0.2/24,网关为路由器E0.1子接口地址192.168.0.1/24
3. vlan20内PC地址10.10.10.2/24,网关为路由器E0.2子接口地址10.10.10.1/24
4. SwitchA管理vlan100虚接口地址172.16.0.2/24,网关为路由E0接口地址172.16.0.1
『组网需求』
1. vlan10、vlan20和vlan100能够通过交换机透传到路由器,并且能够通过路由器子接口实现三层互通
2 数据配置步骤
『交换机配合路由器子接口数据配置流程』
一般来说交换机与路由器子接口配合,都因为交换机是二层交换机,没有三层路由功能,通过路由器终结二层交换机透传过来的vlan数据包,实现三层互通,是
此类组网的主要目的。在路由器子接口之间,各个网段之间为直连路由,如果要实现某些网段之间的访问控制,一般通过在路由器上配置访问控制列表来实现。
三层交换机由于本身支持多个虚接口,可以直接实现多网段之间的三层互通,一般不涉及此类组网。
【SwitchA相关配置】
1. 创建(进入)vlan10
[SwitchA] vlan 10
2. 将E0/1加入到vlan10
[SwitchA-vlan10]port Ethernet 0/1
3. 创建(进入)vlan20
[SwitchA]vlan 20
4. 将E0/2加入到vlan20
[SwitchA-vlan20]port Ethernet 0/2
[SwitchA-Ethernet0/3]port link-type trunk
6. 允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值
[SwitchA-Ethernet0/3]port trunk permit vlan all
7. 创建(进入)vlan100
[SwitchA]vlan 100
8. vlan100可以不包含具体的端口
9. 创建(进入)vlan100的虚接口
[SwitchA]interface Vlan-interface 100
10. 给vlan100的虚接口配置IP地址
[SwitchA-Vlan-interface100]ip address 172.16.0.2 255.255.255.0
11. 设置E0/3端口PVID为100,将管理vlan100送出去的报文vlan标记剥去,送往路由器主接口
[SwitchA-Ethernet0/3]port trunk pvid vlan 100
12. 如果需要允许其它网段与交换机管理vlan地址互通,需要配置一条默认路由
[SwitchA]ip route-static 0.0.0.0 0.0.0.0 172.16.0.1
【RouterA相关配置】
1. 创建(进入)E0.1子接口
[RouterA]inter Ethernet 0.1
2. 在E0.1子接口里封装vlan10
[RouterA-Ethernet0.1]vlan-type dot1q vid 10
3. 在E0.1子接口配置IP地址
[RouterA-Ethernet0.1]ip address 192.168.0.1 255.255.255.0
4. 创建(进入)E0.2子接口
[RouterA]inter Ethernet 0.2
5. 在E0.2子接口里封装vlan20
[RouterA-Ethernet0.2]vlan-type dot1q vid 20
6. 在E0.2子接口配置IP地址
[RouterA-Ethernet0.2]ip address 10.10.10.1 255.255.255.0
7. 进入E0接口
[SwitchB-vlan20]port Ethernet 0
[RouterA-Ethernet0]ip address 172.16.0.1 255.255.255.0
【补充说明】
1. 如果一个端口是trunk端口,则该端口可以属于多个vlan
2. 缺省情况下trunk端口的PVID为1,可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改端口的PVID
3. 一台交换机上如果已经设置了某个端口为hybrid端口,则不可以再把另外的端口设置为trunk端口
3 测试验证
1. PC都能PING通自己的网关
2. PC之间能够PING通
3. 交换机能够与路由器E0接口地址互通
交换机端口hybrid属性配置
1 功能需求及组网说明
端口hybrid属性的配置
『配置环境参数』
1. 交换机E0/1和E0/2属于vlan10
2. 交换机E0/3属于vlan20
3. 交换机E0/4和E0/5属于vlan30
4. 交换机E0/23连接Server1
5. 交换机E0/24连接Server2
6. Server1和Server2分属于vlan40和vlan50
7. PC和Server都在同一网段
8. E0/10连接BAS设备,属于vlan60
『组网需求』
1. 利用二层交换机端口的hybrid属性灵活实现vlan之间的灵活互访;
2. Vlan10、vlan20和vlan30的PC均可以访问Server 1;
3. vlan 10、20以及vlan30的4端口的PC可以访问Server 2;
4. vlan 10中的2端口的PC可以访问vlan 30的PC;
5. vlan 20的PC可以访问vlan 30的5端口的PC;
6. vlan10的PC访问外网需要将vlan信息送到BAS,而vlan20和vlan30则不需要。
2 数据配置步骤
『端口hybrid属性配置流程』
hybrid属性是一种混杂模式,实现了在一个untagged端口允许报文以tagged形式送出交换机。同时可以利用hybrid属性定义分属于不同
的vlan的端口之间的互访,这是access和trunk端口所不能实现的。在一台交换机上不允许trunk端口和hybrid端口同时存在。
1. 先创建业务需要的vlan
[SwitchA]vlan 10
[SwitchA]vlan 20
[SwitchA]vlan 30
[SwitchA]vlan 40
[SwitchA]vlan 50
2. 每个端口,都配置为 hybrid状态
[SwitchA]interface Ethernet 0/1
[SwitchA-Ethernet0/1]port link-type hybrid
3. 设置端口的pvid等于该端口所属的vlan
[Switch-Ethernet0/1]port hybrid pvid vlan 10
4. 将希望可以互通的端口的pvid vlan,设置为untagged vlan,这样从该端口发出的广播帧就可以到达本端口
[Switch-Ethernet0/1]port hybrid vlan 10 40 50 60 untagged
实际上,这种配置是通过 hybrid 端口的 pvid 来唯一的表示一个端口,接收端口通过是否将 vlan 设置为 untagged vlan,来控制是否与 pvid vlan 为 该 vlan 的端口互通。
5. 以下各端口类似:
[Switch-Ethernet0/1]int e0/2
[Switch-Ethernet0/2]port link-type hybrid
[Switch-Ethernet0/2]port hybrid pvid vlan 10
[Switch-Ethernet0/2]port hybrid vlan 10 30 40 50 60 untagged
[Switch-Ethernet0/2]int e0/3
[Switch-Ethernet0/3]port link-type hybrid
[Switch-Ethernet0/3]port hybrid pvid vlan 20
[Switch-Ethernet0/3]port hybrid vlan 20 30 40 50 60 untagged
[Switch-Ethernet0/3]int e0/4
[Switch-Ethernet0/4]port link-type hybrid
[Switch-Ethernet0/4]port hybrid pvid vlan 30
[Switch-Ethernet0/4]port hybrid vlan 10 30 40 50 60 untagged
[Switch-Ethernet0/4]int e0/5
[Switch-Ethernet0/5]port link-type hybrid
[Switch-Ethernet0/5]port hybrid pvid vlan 30
[Switch-Ethernet0/5]port hybrid vlan 10 20 30 40 60 untagged
[Switch-Ethernet0/5]int e0/23
[Switch-Ethernet0/23]port link-type hybrid
[Switch-Ethernet0/23]port hybrid pvid vlan 40
[Switch-Ethernet0/23]port hybrid vlan 10 20 30 40 untagged
[Switch-Ethernet0/24]int e0/24
[Switch-Ethernet0/24]port link-type hybrid
[Switch-Ethernet0/24]port hybrid pvid vlan 50
[Switch-Ethernet0/24]port hybrid vlan 10 20 30 50 untagged
6. 在上行口E0/10上允许vlan10以tagged形式送出,其它为untagged
[SwitchA]interface Ethernet 0/10
[SwitchA-Ethernet0/10]port link-type hybrid
[SwitchA-Ethernet0/10]port hybrid pvid vlan 60
[SwitchA-Ethernet0/10]port hybrid vlan 10 tagged
[SwitchA-Ethernet0/10]port hybrid vlan 20 30 untagged
本例中需求比较复杂,一般人员很难做到一次性在一个端口上指定哪些vlan允许通过,可以根据需求逐条配置,交换机支持在端口上多次设置。
这种交换机只能用console线登录进去配置。,
前提是你已经登录进交换机
[huawei]display interface brief //下面会显示所有接口
[huawei]interface 接口类型+接口号 //就是上一条命令显示的,比如Ethernet 0/0/1