一、交换机各种查看命令
查看mac地址表信息dis mac-address
查看路由表[R2]display IP routing-table
查看端口配置[R2]dis current-configuration interface
查看端口IP信息[R2]display ip interface brief
查看端口信息[R2]display interface brief
查看POE供电display power manage power-information
查看交换机WEB信息<Quidway>dir
查看本机IP 打开CMD命令窗口输入 IPconfig
查看局域网所有IP CMD窗口输入:for /L %i IN (1,1,254) DO ping -w 2 -n 1 192.168.1.%i等待结束后输入 arp –a 就可以看到局域网内所IP和MAC信息了
批量ping IP地址命令CMD窗口输入:for /L %D in (1,1,3) do ping 192.168.1.%D\\括号里的第一个1是起始网段从点1开始,第二个1是每次加1第三个3是ping 3个IP地址最大254
二、账户密码和恢复出厂步骤
1、用户名admin 密码admin@huawei.com
2、<Huawei>reset saved-configurationn//输入恢复到出厂命令回车
3、<Huawei>reboot//重启交换机第一次选N(N不保存配置)第二次选Y(是重启)
4、<Huawei>save保存配置()
1、通过Console口连接交换机,并重启交换机;
2、当界面出现BootROM/BootLoad信息时及时按下快捷键“Ctrl+B”并输入密码 Admin@huawei.com,进入主菜单;
3、选择Clear password for console user (选择清除console用户密码模式)输入y确定;
4、选择1 Boot with default mode(键入1启动默认模式),重启后输入默认出厂或者无密码即可登录;
5、默认密码一般为:Admin@huawei.com、admin@huawei.com0x0
三、同网段 VLAN10 20不互访但均可访50
VLAN 10 20不能互相访问,但均可访问VLAN 50 必须在同网段下Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,但发送数据时:hybrid端口可以允许多个vlan的报文不打标签,而trunk端口只允许缺省vlan的报文不打标签。
*****同一个交换机上不能hybrid和trunk并存*****。
作用不同
Trunk类型端口主要用在交换机之间互连,使交换机上不同VLAN共享线路。
Hybrid类型端口:主要实现高隔离度的波分和复用。
LSW1的配置
//////////////////////////////
<Huawei>sys//登陆
Enter system view, return user view with Ctrl+Z.
[Huawei]sys
[Huawei]sysname LSW1//命名为LSW1
[LSW1]vlan batch 10 20 50//批量创建VLAN
[LSW1]interface Ethernet0/0/1//进入端口
[LSW1-Ethernet0/0/1]port hybrid untagged vlan 10 50//代表没有标签
[LSW1-Ethernet0/0/1]port hybrid pvid vlan 10//属于Vlan 10
[LSW1-Ethernet0/0/1]quit
[LSW1]interface Ethernet 0/0/2//进入端口
[LSW1-Ethernet0/0/2]port hybrid untagged vlan 20 50//代表没有标签
[LSW1-Ethernet0/0/2]port hybrid pvid vlan 20//属于Vlan 20
[LSW1-Ethernet0/0/2]quit
[LSW1]interface Ethernet 0/0/3//进入端口
[LSW1-Ethernet0/0/3]port hybrid tagged vlan 10 20 50//打标签
[LSW1-Ethernet0/0/3]quit
LSW2的配置
//////////////////////////////////
<Huawei>sys//登陆
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sys
[Huawei]sysname LSW2//命名为LSW1
[LSW2]vlan batch 10 20 50//批量创建VLAN
[LSW2-Ethernet0/0/1]port hybrid tagged vlan 10 20 50//打标签
[LSW2-Ethernet0/0/2]port hybrid untagged vlan 10 20 50去掉标签发送给目标
[LSW2-Ethernet0/0/2]port hybrid pvid vlan 50属于Vlan 50
四、不同网段不同VLAN互通
###设置SW1和SW2互联接口为trunk接口并放行Vlan100、Vlan200
<SW1>
<SW1>system-view//进入配置视图
[SW1]interface GigabitEthernet 0/0/1//设置G0/0/1端口
[SW1-GigabitEthernet0/0/1]port link-type trunk//设置G0/0/1端口设为trunk类型
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 200//允许G0/0/1端口通过Vlan100、Vlan200的数据。
[SW1-GigabitEthernet0/0/1]quit //退出
###SW2划分Vlan并把接口加入Vlan 汇聚交换机
<Huawei>SYS //进入管理
<Huawei>system-view //进入配置视图
[Huawei]sysname SW2//交换机命名
[SW2]vlan batch 100 200//划分Vlan100 200
[SW2]port-group 1 //定义(端口组)组
[SW2-port-group-1]group-member Ethernet 0/0/1 to Ethernet 0/0/2//把端口1-2设为1组
[SW2-port-group-1]port link-type access//把1组(端口1-2)端口设置为access端口类型
[SW2-Ethernet0/0/1]port link-type access
[SW2-Ethernet0/0/2]port link-type access
[SW2-port-group-1]quit //退出//////不用退出
[SW2-port-group-1]port default vlan 100//把1组的端口(1-2)加入Vlan100
[SW2-Ethernet0/0/1]port default vlan 100
[SW2-Ethernet0/0/2]port default vlan 100
[SW2-port-group-1]quit //退出
[SW2]port-group 2//定义(端口组)组
[SW2-port-group-2]group-member Ethernet 0/0/3 to 0/0/4//把端口3-4设为2组
[SW2-port-group-2]port link-type access//把2组(端口3-4)端口设置为access端口类型
[SW2-Ethernet0/0/3]port link-type access
[SW2-Ethernet0/0/4]port link-type access
[SW2-port-group-2]port default vlan 200//把2组的端口(3-4)加入Vlan200
[SW2-Ethernet0/0/3]port default vlan 200
[SW2-Ethernet0/0/4]port default vlan 200
[SW2-port-group-1]quit //退出
设置SW2的trunk端口
[SW2]interface GigabitEthernet 0/0/1进入G0/0/1端口
[SW2-GigabitEthernet0/0/1]port link-type trunk//设置G0/0/1端口设为trunk类型
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 200//允许G0/0/1端口通过Vlan100、Vlan200的数据
五、同网段下PC1和PC2不同但都可和PC3通
LSW1/////////////////////////////////
[Huawei]vlan batch 10 20 30
[Huawei]port-group 1
[Huawei-port-group-1]group-member eth0/0/1 to eth0/0/10
[Huawei-Ethernet0/0/1]port hybrid tagged vlan 10
[Huawei-port-group-1]port hybrid pvid vlan 10
[Huawei]port-group 2
[Huawei-port-group-2]group-member eth0/0/11 to eth0/0/22
[Huawei-port-group-2]port hybrid tagged vlan 20
[Huawei-port-group-2]port hybrid pvid vlan 20
[Huawei-GigabitEthernet0/0/1]port hybrid untagged vlan 10 20 30
LSW2//////////////////////////////////////
[Huawei]vlan batch 10 20 30
[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]port hybrid untagged vlan all
一、PC1.10不能ping通PC1.20 PC1 PC2均可ping通PC1.50
二、如果不加入LSW2 直接把PC1.50接到LSW1的GE0/0/1接口也可以实现一的功能。
三、[Huawei-GigabitEthernet0/0/2]port hybrid untagged vlan all
在LSW1加入以上命令,PC1.60接GE0/0/2接口也可以实现一的功能,并且PC1.50和PC1.60可以互通。
六、单臂路由(vlan间路由)
[R1]vlan batch 10 20
[R1-GigabitEthernet0/0/23]port link-type access
[R1-GigabitEthernet0/0/23]port default vlan 10
[R1-GigabitEthernet0/0/23]INT G0/0/24
[R1-GigabitEthernet0/0/24]port link-type access
[R1-GigabitEthernet0/0/24]port default vlan 20
[R1-GigabitEthernet0/0/24]INT G0/0/1
[R1-GigabitEthernet0/0/1]port link-type trunk
[R1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
然后配置单臂路由
////////////////////////////////////////////////
[AR1]int g0/0/0.?
<1-4096> GigabitEthernet interface subinterface number
[AR1]int g0/0/0.1//配置第1个子接口
[
AR1-GigabitEthernet0/0/0.1]?//因为trunk中封装的是802.1Q所以
dot1q IEEE 802.1Q encapsulation
[
AR1-GigabitEthernet0/0/0.1]dot1q ?//Termination【tʒ;mi;neiʃən终结的事物;最终事物;结果;结局】
termination Termination
[
AR1-GigabitEthernet0/0/0.1]dot1q termination ?//每个端口都有VID这是端口的属
性默认vid ID为1。
vid Configure PE VLAN ID
[
AR1-GigabitEthernet0/0/0.1]dot1q termination vid 10//加入vlan 10
[
AR1-GigabitEthernet0/0/0.1]arp broadcast enable //broadcast【brɔ:d;kɑ;st广播】
enable【in;eibl允许yineibao】允许ARP广播 如果不允许那么之前的配置是失败的
[
AR1-GigabitEthernet0/0/0.1]ip address 192.168.1.254 24//端口加入网关
[
AR1-GigabitEthernet0/0/0.1]int g0/0/0.2//配置第2个子接口
[
AR1-GigabitEthernet0/0/0.2]dot1q termination vid 20//加入vlan 20
[
AR1-GigabitEthernet0/0/0.2]arp broadcast enable //允许ARP广播
[
AR1-GigabitEthernet0/0/0.2]ip address 192.168.2.254 255.255.255.0(或24)//端口加入网关
此时PC1 PC2可以互通
七、静态路由配置
目的实现全网互通(PC-R1-R2-R3)
首先会分析源到目的地的关系 在进行配置,比如配置完所有端口后,PC此时能和 R1的254 .1能ping通,
但却和R2的.2ping不通,是因为R2没有到PC的路由,此时需要把R2到PC的路由进行配置,即可实现互通
[Huawei]sys R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address 12.1.1.1 24
此时PC可以和192.168.1.254 ,12.1.1.1互通
[R1]ip route-static 23.1.1.0 24 12.1.1.2\\PC到R3的路由
此时PC可以和192.168.1.254 ,12.1.1.1 23.1.1.2互通
此时全网互通
Destination/Mask Proto Pre Cost Flags NextHop Interface
12.1.1.0/24 Direct 0 0 D 12.1.1.1 GigabitEthernet
0/0/1
12.1.1.1/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
12.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
23.1.1.0/24 Static 60 0 RD 12.1.1.2 GigabitEthernet
0/0/1
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.1.0/24 Direct 0 0 D 192.168.1.254 GigabitEthernet
0/0/0
192.168.1.254/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
192.168.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
====================================================
[Huawei]SYS R2
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip address 12.1.1.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip address 23.1.1.2 24
此时PC可以和192.168.1.254 ,12.1.1.1互通
[R2]ip route-static 192.168.1.0 24 12.1.1.1\\ R2到PC的路由
此时PC可以和192.168.1.254 ,12.1.1.1 12.1.1.2互通
此时全网互通
Destination/Mask Proto Pre Cost Flags NextHop Interface
12.1.1.0/24 Direct 0 0 D 12.1.1.2 GigabitEthernet
0/0/0
12.1.1.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
12.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
23.1.1.0/24 Direct 0 0 D 23.1.1.2 GigabitEthernet
0/0/1
23.1.1.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
23.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/1
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.1.0/24 Static 60 0 RD 12.1.1.1 GigabitEthernet
0/0/0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
======================================================
[Huawei]SYS R3
[R3]int g0/0/0
[R3-GigabitEthernet0/0/0]ip address 23.1.1.3 24
此时PC可以和192.168.1.254 ,12.1.1.1互通
[R3]IP route-static 12.1.1.0 24 23.1.1.2\\ R3到R1的路由
[R3]IP route-static 192.168.1.0 24 23.1.1.2\\ R3到PC的路由
此时全网互通
Destination/Mask Proto Pre Cost Flags NextHop Interface
12.1.1.0/24 Static 60 0 RD 23.1.1.2 GigabitEthernet
0/0/0
23.1.1.0/24 Direct 0 0 D 23.1.1.3 GigabitEthernet
0/0/0
23.1.1.3/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
23.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
192.168.1.0/24 Static 60 0 RD 23.1.1.2 GigabitEthernet
0/0/0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0
[R3]int LoopBack 0
[R3-LoopBack0]ip ad
[R3-LoopBack0]ip address 3.3.3.3 24
[R3-LoopBack0]q
[R3]int LoopBack 1
[R3-LoopBack1]ip address 4.4.4.4 24
[R3-LoopBack1]q
[R3]int lo 2
[R3-LoopBack2]ip address 5.5.5.5 24
默认路由配置:路由器把不知道的数据包都交给默认路由
[R1] ip route-static 0.0.0.0 0.0.0.0 12.1.1.2
[R2] ip route-static 0.0.0.0 0 23.1.1.3\\也可以只打个0
配置完成后
PC可以ping通3.3 4.4 5.5 全网可ping通
默认路由很不安全 主要用在企业的边界路由器(就是和外网互联的路由器)
为什么要在边界路由器上配置默认路由?因为企业需要上互联网,运行这个默
认路由就是把不知道去往哪里的数据包都往互联网上扔。
静态路由和动态路由的对比:
静态路由:需要管理员手动指定路由,如果拓扑结构发生变化(如:某线路断开),需要管理员手动更改。
动态路由:无需管理员手动指定,可以自己学习路由,并且可随拓扑变化随之变化
八、静态路由负载分担和备份路由
[Huawei]sys R1
[R1]INT G0/0/0
[R1-GigabitEthernet0/0/0]IP address 12.1.1.1 24
[R1-GigabitEthernet0/0/0]INT G0/0/01
[R1-GigabitEthernet0/0/1]IP address 13.1.1.1 24
[R1-GigabitEthernet0/0/1]INT G0/0/02
[R1-GigabitEthernet0/0/2]IP address 14.1.1.1 24
[Huawei]SYS R2
[R2]INT G0/0/0
[R2-GigabitEthernet0/0/0]IP AD 12.1.1.2 24
[R2-GigabitEthernet0/0/0]INT G0/0/1
[R2-GigabitEthernet0/0/1]IP AD 13.1.1.2 24
[R2-GigabitEthernet0/0/1]INT G0/0/2
[R2-GigabitEthernet0/0/2]IP AD 14.1.1.2 24
[R2-GigabitEthernet0/0/2]Q
[R2]INT LoopBack 0
[R2-LoopBack0]IP AD 2.2.2.2 24
备份路由 静态浮动路由
静态浮动路由:通过修改静态路由的优先级来影响选路
备用路由:影响路由的选路,就是要调整优先级(Pre)或度量(Cost)
[R3]IP route-static 2.2.2.2 24 13.1.1.2 ?
description Add or delete description of unicast static route
inherit-cost Inherit the cost of the iterated route
permanent Specifies route permanent
preference Specifies route preference\\preference喜好;偏好;优先权
tag Specifies route tag
track Specify track object
<cr> Please press ENTER to execute command
[R3]IP route-static 2.2.2.2 24 13.1.1.2 preference \\调整优先级
[R3]IP route-static 2.2.2.2 24 13.1.1.2 preference 100
九、路由表匹配原则
最长子网掩码(/24的 )匹配 有明细路由(明细路由就是/32的)就找明细没有就根据网络号下一跳,
Destination/Mask Proto Pre Cost Flags NextHop Interface
12.1.1.0/24 Direct 0 0 D 12.1.1.2 GigabitEthernet
0/0/0 网络号路由
12.1.1.2/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0明细路由
12.1.1.255/32 Direct 0 0 D 127.0.0.1 GigabitEthernet
0/0/0广播路由
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0本身还回网络号路由
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0本身还回明细路由
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0本身还回广播路由
192.168.1.0/24 Static 60 0 RD 12.1.1.1 GigabitEthernet
0/0/0
255.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBack0整个广播路由
Proto:路由来源 (协议)
如果是rip 表示是从rip动态路由学到的 如果是Static表示是静态路由
Pre:优先级 优先级数字小的优先使用 优先级大的不会出现在路由表中
此表为华为默认优先级
NextHop:数据包交给的地址
十、端口隔(和Hybrid效果相同)
配置步骤如下:
<Huawei> system-view
[Huawei] sysname Switch
[Switch] interface gigabitEthernet 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type access
[Switch-GigabitEthernet0/0/1] port default vlan 10
[
Switch-GigabitEthernet0/0/1] port-isolate enable group 5 //端口GE0/0/1加入到端口隔离组5
[Switch-GigabitEthernet0/0/1] quit
[Switch] interface gigabitEthernet 0/0/2
[Switch-GigabitEthernet0/0/2] port link-type access
[Switch-GigabitEthernet0/0/2] port default vlan 10
[
Switch-GigabitEthernet0/0/2] port-isolate enable group 5 //端口GE0/0/2加入到端口隔离组5
[Switch-GigabitEthernet0/0/2] quit
[Switch] interface gigabitEthernet 0/0/3
[Switch-GigabitEthernet0/0/3] port link-type access
[
Switch-GigabitEthernet0/0/3] port default vlan 10 //端口GE0/0/3不加入端口隔离组
[Switch-GigabitEthernet0/0/3] quit
完成配置后,端口GE0/0/1和GE0/0/2就加入同一个端口隔离组,端口GE0/0/3不加入任何端口隔离组
这样,PC1和PC2就不能互相访问了,但PC1和PC3、PC2和PC3仍然可以互相访问
按照上述做法可以实现第二个拓扑中的PC6至PC10之间不通
但均可和PC5通 R1至R3的G0/0/1接口设置成access即可
十一、ENSP模拟AC AP配置
此案例符合企业网络拓扑规划,将AP管理地址与业务地址放置在核心交换机中,实现AC对AP的管理。
VLAN 100 管理地址 100.10.10.1 24
VLAN 10 employee 192.168.10.1 24
VLAN 20 guest 192.168.20.1 24
拓扑图个设备接口:ARG0/0/0接LSW1G0/0/24;LSWG0/0/2接AC1G0/0/8;LSW1G0/0/1接LSW1G0/0/24;LSW2G0/0/1接AP1G0/0/4;LSW2G0/0/2接AP2G0/0/4
第一步配置POE交换机LSW2【注意连接AP的端口应为Trunk,并打标管理VLAN100】
[Huawei]sysname LSW2//命名交换机名字
[LSW2]vlan batch 10 20 100//批量配置VLAN
[LSW2]port-group 1//定义组1
[LSW2-port-group-1]group-member G0/0/1 TO G0/0/2//把端口定义给组
[LSW2-port-group-1]port link-type trunk //把组里的端口设为trunk
[LSW2-port-group-1]port trunk pvid vlan 100//把组定义给VLAN100
[LSW2-port-group-1]port trunk allow-pass vlan all//允许组里的端口通过所有VLAN
[LSW2-port-group-1]quit
[LSW2]INT G0/0/24//进入端口24
[
LSW2-GigabitEthernet0/0/24]port link-type trunk //把组端口设为trunk
[
LSW2-GigabitEthernet0/0/24]port trunk allow-pass vlan all //允许端口通过所有VLAN
[LSW2-GigabitEthernet0/0/24]quit
(二)配置核心交换机(LSW1)【核心交换机主要提供业务和管理VLAN的DHCP池建立】
[Huawei]sysname LSW1
[LSW1]vlan batch 10 20 30 100 200//批量配置VLAN
[LSW1]INT G0/0/1//进入端口1
[LSW1-GigabitEthernet0/0/1]port link-type trunk//把端口设为trunk
[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all//允许端口通过所有VLAN
[LSW1-GigabitEthernet0/0/1]INT G0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type trunk
[LSW1-GigabitEthernet0/0/2]port trunk allow-pass vlan all //允许端口通过所有VLAN
[LSW1-GigabitEthernet0/0/2]Q
[LSW1]DHCP enable //开通DHCP
[LSW1]ip pool vlan100//设置IP池名称为VLAN100
[LSW1-ip-pool-vlan100]network 100.10.10.0 mask 24//定义要分配的网段,掩码24
[LSW1-ip-pool-vlan100]gateway-list 100.10.10.1//配置要分配的网关
[LSW1-ip-pool-vlan100]q
[LSW1]ip pool vlan20//设置IP池名称VLAN20
[LSW1-ip-pool-vlan20]network 192.168.20.0 mask 24//定义要分配的网段,掩码24
[LSW1-ip-pool-vlan20]gateway-list 192.168.20.1//配置要分配的网关
[LSW1-ip-pool-vlan20]q
[LSW1]ip pool vlan10//设置IP池名称VLAN10
[LSW1-ip-pool-vlan10]network 192.168.10.0 mask 24//定义要分配的网段,掩码24
[LSW1-ip-pool-vlan10]gateway-list 192.168.10.1//配置要分配的网关
[LSW1-ip-pool-vlan10]q
[LSW1]int Vlanif 100//进入Vlan 100
[LSW1-Vlanif100]ip address 100.10.10.1 24//设置Vlan100网关IP
[LSW1-Vlanif100]dhcp select global//dchp选择全局
[LSW1-Vlanif100]q
[LSW1]int Vlanif 10//进入Vlan 10
[LSW1-Vlanif10]ip address 192.168.10.1 24//设置Vlan10网关IP
[LSW1-Vlanif10]dhcp select global //dchp选择全局
[LSW1-Vlanif10]q
[LSW1]int Vlanif 20//进入Vlan 20
[LSW1-Vlanif20]ip address 192.168.20.1 24//设置Vlan10网关IP
[LSW1-Vlanif20]dhcp select global //dchp选择全局应用
[LSW1-Vlanif20]q
【配置LSW1与路由器的连通】
[LSW1]int Vlan 200//进入Vlan 200
[LSW1-Vlanif200]ip address 200.10.10.1 30//设置Vlan10网关IP
[LSW1-Vlanif200]int g0/0/24//进入端口24
[
LSW1-GigabitEthernet0/0/24]port link-type access//配置顿口为access
[
LSW1-GigabitEthernet0/0/24]port default vlan 200//定义给vlan200
[LSW1-GigabitEthernet0/0/24]q
[LSW1]ip route-static 2.2.2.2 32 200.10.10.2//配置静态路由
(三)配置路由器【用于对外网的测试】
[Huawei]sysname AR1//命名路由器名字
[AR1]int g0/0/0//进入端口
[AR1-GigabitEthernet0/0/0]ip address 200.10.10.2 30//配置端口IP
[AR1-GigabitEthernet0/0/0]q
[AR1]interface LoopBack 1//创建第1个网络1口//进到本地环回接口(或地址/虚拟接口)1
[AR1-LoopBack1]ip address 2.2.2.2 32//设置虚拟接口地址
[AR1-LoopBack1]q
[AR1]ip route-static 192.168.10.1 24 200.10.10.1//创建静态路由的第1条路
[AR1]ip route-static 192.168.20.1 24 200.10.10.1//创建静态路由的第2条路
(四)配置AC
[AC6005]sysname AC1//命名
[AC1]vlan batch 10 20 100//批量创建vlan
[AC1]int g0/0/8//进入端口
[AC1-GigabitEthernet0/0/8]port link-type trunk //端口设为trunk
[AC1-GigabitEthernet0/0/8]port trunk allow-pass vlan all //允许所以vlan通过
[AC1-GigabitEthernet0/0/8]int vlan 100//定义给vlan100
[AC1-Vlanif100]ip address 100.10.10.10 24//给vlan100网关IP
[AC1-Vlanif100]q
##创建AP组
[AC1]wlan //进入wlan界面
[AC1-wlan-view]ap-group name zswapgroup//创建AP-group并给ap组命名
[AC1-wlan-ap-group-zswapgroup]q
[AC1-wlan-view]regulatory-domain-profile name zswdomain1//监管域配置文件名为zswdomain1
[
AC1-wlan-regulate-domain-zswdomain1]country-code cn//国家代码 cn中国
[AC1-wlan-regulate-domain-zswdomain1]q
[AC1-wlan-view]ap-group name zswapgroup//进入组配置界面
[
AC1-wlan-ap-group-zswapgroup]regulatory-domain-profile zswdomai1//关联上面那个域配置名字是zswdomai1
Continue?[Y/N]:y
[AC1-wlan-ap-group-zswapgroup]q
[AC1-wlan-view]q
//添加AC源,配置AC建立CAPWAP隧道使用的接口
[AC1]capwap source interface Vlanif 100//指定capwap协议的信令源地址
##配置AP认证
[AC1]wlan //进入wlan视图
[AC1-wlan-view]ap-mac 00E0-FC82-7B40//加入AP1
[AC1-wlan-ap-0]ap-name AP1//将AP的名字改为AP1
[AC1-wlan-ap-0]ap-group ZSWAPGROUP//将AP加入上面创建的zswapgroup组
continue? [Y/N]:Y
[AC1-wlan-ap-0]Q
[AC1-wlan-view]ap-mac 00E0-FCF3-42B0//加入AP2
[AC1-wlan-ap-1]ap-name AP2//将AP的名字改为AP2
[AC1-wlan-ap-1]ap-group ZSWAPGROUP//将AP加入上面创建的zswapgroup组
continue? [Y/N]:Y
[AC1-wlan-ap-1]Q
##配置安全模板(WIFI密码)
[AC1-wlan-view]security-profile name ZSW01//新建安全配置,名称为zsw01
[AC1-wlan-sec-prof-ZSW01]security wpa2 psk pass-phrase 12345678 AES//配置加密方式为WPA2-PSK-AES的安全策略
continue? [Y/N]:Y
[AC1-wlan-sec-prof-ZSW01]Q
[AC1-wlan-view]security-profile name ZSW02//新建安全配置,名称为zsw02
[AC1-wlan-sec-prof-ZSW02]security wpa2 psk pass-phrase 87654321 AES//配置加密方式为WPA2-PSK-AES的安全策略
continue? [Y/N]:Y
[AC1-wlan-sec-prof-ZSW02]Q
##配置SSID模板(WIFI名称)
[AC1-wlan-view]ssid-profile name ZHANG01//新建SSID配置,名称为zhang01
[
AC1-wlan-ssid-prof-ZHANG01]ssid zhang01//配置SSID名为zhang01
[AC1-wlan-view]ssid-profile name zhang02//新建SSID配置,名称为zhang02
[
AC1-wlan-ssid-prof-zhang02]ssid zhang02//配置SSID名为zhang02
[AC1-wlan-ssid-prof-zhang02]q
##配置虚拟接入点(VPA)配置
[AC1-wlan-view]vap-profile name vapzsw1//新建VAP配置,名称为vapzsw1
[AC1-wlan-vap-prof-vapzsw1]forward-mode direct-forward //配置AP有线口的数据转发模式为直达模式
*****************小知识:
【[AC6005-wlan-vap-prof-vap1]forward-mode ?】
【 direct-forward Direct forward 直接转发模式】
【 tunnel Tunnel 隧道转发模式】
一些场景中,AP下行有线口接有线终端,且有线终端的网关在AC上,需要通过CAPWAP隧道将报文转发给AC,此时可以配置AP有线口数据转发方式为隧道转发。
注意事项!
仅endpoint模式的AP有线口支持配置为隧道转发。
隧道转发模式的AP有线口,如果配置了有线口用户隔离,对于单播报文,AC上不支持隔离,单播报文到AP后被隔离。
AP有线口隧道转发方式下,管理VLAN和业务VLAN不能配置为同一VLAN,否则可能会导致网络成环。
****************************************************
[AC1-wlan-vap-prof-vapzsw1]service-vlan vlan-id 10//配置业务VLAN 缺省情况下业务VLAN ID为1。
*******************小知识:
【该处的vlan就是终端上线后使用的vlan,也可以配置地址池 但先要创建地址池(详细项目无线AP记事本中的步骤5)如:[AC1]vlan pool ap1-pool101//新建VLAN地址池,名称ap1-pool101,[AC1-vlan-pool-sta-pool101]vlan 101//并创建给VLAN 101】
************************
[AC1-wlan-vap-prof-vapzsw1]security-profile zsw01//应用上面的配制的zsw01这个安全配置
[AC1-wlan-vap-prof-vapzsw1]ssid-profile zhang01//应用上面的配制的SSID配置的名称为zhang01这个配置
[AC1-wlan-vap-prof-vapzsw1]q
[AC1-wlan-view]vap-profile name vapzsw2//新建VAP配置,名称为vapzsw2
[AC1-wlan-vap-prof-vapzsw2]forward-mode direct-forward //配置AP有线口的数据转发模式为直达模式
[AC1-wlan-vap-prof-vapzsw2]service-vlan vlan-id 20//配置业务VLAN 缺省情况下业务VLAN ID为1
[AC1-wlan-vap-prof-vapzsw2]security-profile zsw02//应用上面的配制的zsw02这个安全配置
[AC1-wlan-vap-prof-vapzsw2]ssid-profile zhang02//应用上面的配制的SSID配置的名称为zhang02这个配置
[AC1-wlan-vap-prof-vapzsw2]q
##加入所有模板 (开启无线电信号)
[AC1-wlan-view]ap-group name zswapgroup//进入到AP组
[
AC1-wlan-ap-group-zswapgroup]vap-profile vapzsw1 wlan 1 radio all//radio 0为2.4Gradio1为5Gradio2为两频段合并
[
AC1-wlan-ap-group-zswapgroup]vap-profile vapzsw2 wlan 2 radio all//此处radio all为全部通知
[AC1-wlan-ap-group-zswapgroup]q
[AC1-wlan-view]q
///////////////////////////////////////////
做完后等待AP重启完毕后做以下测试
测试点:
①在AP命令界面输入dis ip inter brief,如果查询到IP地址,则表示AP已获取到管理地址
②在添加完ap的mac地址,且配置完AC源地址后,可使用dis ap all 命令查看ap状态(查看到ap的IP地址,且State值为nor,说明AP已经与AC关联)
③当AP周围出现光晕信号,则表明无线信号释放成功。
④通过在无线终端VAP列表中点击ssid名称并输入密码进行连接,且在命令行界面输入ipconfig,可以获取到ip地址,则表明配置成功
⑤测试与路由器的连通性:PCping 2.2.2.2
十二、同VLAN不同网段使用从IP(sub)实现互通
同一个VLAN不同网段互通 使用从IP互通
[Huawei]vlan batch 10 20
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 10
[Huawei-GigabitEthernet0/0/11]port link-type access
[Huawei-GigabitEthernet0/0/11]port default vlan 10
[Huawei]int Vlanif 10
[Huawei-Vlanif10]ip address 11.1.1.254 24
[Huawei-Vlanif10]ip address 22.2.2.254 24 sub
如果新增一台PC3和PC2 PC1不在一个VLAN中,这样即使IP网段一样也不通,被VLAN隔离了
十三、核心交换机开通DHCP
核心交换机开通DHCP
[LSW1]vlan 10//配置VLAN
[LSW1]DHCP enable //开通DHCP
[LSW1]IP pool DHCP111//设置IP池名称为DHCP111
[LSW1-ip-pool-dhcp111]network 192.168.9.0 mask 24//定义要分配的网段,掩码24
[LSW1-ip-pool-dhcp111]gateway-list 192.168.9.1//配置要分配的网关
[LSW1-ip-pool-dhcp111]Q
[LSW1]INT Vlanif 10
[LSW1-Vlanif10]IP address 192.168.9.1 24//设置Vlan10网关IP
[LSW1-Vlanif10]dhcp select global //dchp选择全局应用
[LSW1-Vlanif10]Q
可以开通多个VLAN不同网段的DHCP 如下
[LSW1]vlan20//配置VLAN
[LSW1]IP pool DHCP222//设置IP池名称为DHCP222
[LSW1-ip-pool-dhcp222]network 192.168.8.0 mask 24//定义要分配的网段,掩码24
[LSW1-ip-pool-dhcp222]gateway-list 192.168.8.1//配置要分配的网关
[LSW1-ip-pool-dhcp222]Q
[LSW1]INT Vlanif 20
[LSW1-Vlanif20]IP address 192.168.8.1 24//设置Vlan10网关IP
[LSW1-Vlanif20]dhcp select global //dchp选择全局应用
[LSW1-Vlanif20]Q
然后开通端口
[LSW1]INT G0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type trunk
[LSW1-GigabitEthernet0/0/1]port trunk pvid vlan 10//或者VLAN20
[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
这个时候端口1就可以或得DHCP分配的地址了,作为下行端口时那么下行交换机上多台PC均可获得相应IP。
十四、双击热备
实验:
1、在SW3上创建VLAN10,将连接PC的端口加入VLAN10中;
2、在SW1及SW2上创建VLAN10,同时配置VLANif接口;
3、在SW1及SW2的VLANif10上分别配置VRRP组,VRRP组的虚拟IP作为对应VLAN的用户网关
(192.168.10.254)SW1为VRRP组的主,SW2为VRRP组的备;
4、当SW1挂掉的时候,PC依然能够ping通网关192.168.10.254
Huawei]sys SW3
[SW3]vlan 10
[SW3]port-group 10
[SW3-port-group-10]group-member Ethernet0/0/1 to Ethernet 0/0/10
[SW3-port-group-10]port link-type access
[SW3-port-group-10]port default vlan 10
[SW3-Ethernet0/0/22]port link-type trunk
[SW3-Ethernet0/0/22]port trunk allow-pass vlan 10
[SW3-Ethernet0/0/21]port link-type trunk
[SW3-Ethernet0/0/21]port trunk allow-pass vlan 10
[Huawei]sys SW1
[SW1]vlan 10
[SW1-GigabitEthernet0/0/22]port link-type trunk
[SW1-GigabitEthernet0/0/22]port trunk allow-pass vlan 10
[SW1-Vlanif10]ip address 192.168.10.253 24
[SW1-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.254
[SW1-Vlanif10]vrrp vrid 1 priority 120
[Huawei]sys SW2
[SW1]vlan 10
[SW1-GigabitEthernet0/0/23]port link-type trunk
[SW1-GigabitEthernet0/0/23]port trunk allow-pass vlan 10
[SW1-Vlanif10]ip address 192.168.10.252 24
[SW1-Vlanif10]vrrp vrid 1 virtual-ip 192.168.10.254
[SW1-Vlanif10]vrrp vrid 1 priority 100
\\\\\\\\vrrp虚拟路由冗余协议双机热备
十五、
二十八 、(16 10 2)进制转换计算方法
三十、知识
通过修改静态路由优先级preference来做备份网络路由 当一条网络断了另一条启动 也叫浮动静态路由
静态路由配置命令[R2]ip route-static 192.168.1.0 24 1.1.1 preference 120
////////////////
在没有划分接口的情况下,所有的接口默认都是属于VLAN 1,如果某一个VLAN消失了,且这个VLAN中划分过某些端口,
这些端口将处于游离状态。换句话说 这些端口是无法使用的如果一个接口不属于任何的VLAN,该接口就称为游离接口。
解决方案:
1、把该VLAN在重新进行添加
2、把该接口重新加入VLAN 1即可
Trunk中封装的协议:802.1q--国际标准,type:0x8100 说明上层协议是802.1q 三层或更高端的交换机,就支持802.1q和ISL,因此在更改交换机接口的模式前,需要告诉交换机使用哪一种trunk封装
四十、监控项目如何计算交换机的背板带宽与包转发率
各层交换机背板带宽及包转发率的计算
对于一大型监控项目,其重点就是交换机的选择了,这里我们选用三层网络结构,网络结构为接入层‐汇聚层‐核心层。相对两层网络架构,三层架构网络组网规模更大,传输距离更远,网络可拓展性更强。
交换机的三层网络结构
有些规模的网络中,如果交换机分配不合理,时常会出现卡顿或掉线,甚至造成系统瘫痪。所以合理的选择和分配接入层、汇聚层、核心层交换机至关重要,而选择交换机的核心,在于品牌、及交换机本身的参数。
一、接入层交换机
对于接入层交换机的使用,如果项目本身不是很大的话,可以使用一些傻瓜交换机即可,一般项目中使用百兆交换机较多,一个百兆交换机带机量不要超过8个,8路以上摄像机需采用千兆上联交换机。
二、汇聚层交换机的选择
汇聚层承上启下,压力较大,需要考虑同时处理的监控查看的带宽。
第一步、确定汇聚层交换机带宽:如果1000路摄像机,汇聚层有8台交换机的话,则每台需要同时处理 125 只摄像机的 4M 码流(125* 4M=500M),也就意味着汇聚层交换机需要支持同时转发500M以上的交换容量。 这样的话一般的千兆交换机可以说是比较充足的。
第二步: 确定汇聚层的交换机的背板带宽:一个16口的千兆交换机,我们为了保证带宽充足,则交换机背板带宽要求为:(16*1000M*2)/1000=32Gbps 的背板带宽。
第三步: 确定包转发率:一个 1000M 口的包转发率为 1.488Mpps/s,汇聚层下接则汇聚层的交换机交换速率为:16*1.488Mpps/s=23.44Mpps。根据以上条件得出: 如果汇聚层选用16口的千兆交换机的话,则汇聚层需要满足背板带宽至少32Gbps,包转发率至少23.44Mpps。
三、核心层交换机的选择
核心交换机主要承担数据转发和网络架构设置功能,对交换能力、网路管理功能、稳定性要求也更高。另外,因为存储设备是在核心层上,需要考虑交换机的交换容量以及到核心链路的带宽和高速转发能力。所以要满足以下条件:
第一步:带宽:例如1000路监控的带宽至少为1000*4Mbps=4000Mbps,核心交换机建议选择高带宽的千兆或万兆交换机,上联端口为万兆,才能使数据通畅。
第二步:背板带宽:核心交换机如果有8个来自汇聚层的千兆接口、2个上联的万兆端口,以及4个可能接入其它的千兆端口,所以一共有12个千兆口与2个万兆口会在使用,为了保证带宽充足,则交换机背板带宽要求为:(12*1000M*2+2*10000*2)/1000=64Gbps的背板带宽。
包转发率:一个千兆口的包转发率为1.488Mpps/s,一个万兆口的包转发率为14.88Mpps/s,为了保证能够线速转发,则至少会有12个千兆口与2个万兆口,则核心交换机交换速率为 12*1.488Mpps/s+2*14.88Mpps/s=47.56Mpps。根据以上条件得出:当有1000路摄像机接入网络时,核心层交换机至少需要满足背板带宽至少64Gbps,包转发率至少47.56Mpps。
而在实际项目中,如果核心交换机的12个口都接满载了设备的话,为了保证交换机不满载、有扩展性,我们最好是选用16口、或24口千兆接口、2个上联的万兆端口的核心交换机,则所需的背板带宽与包转发率更高。这样交换机容量与包转发率都是比较充足的,才能保证项目的数据高速交换。
交换机除了背板带宽与包转率性,它的性能影响因素还是挺多,例如可扩展性、插槽数量、模块类型、模块冗余、路由冗余等。
还有一个重点的因素就是品牌,大品牌的交换机背板带宽与包转率可以通过数据进行估算,数据的真实性能直观反映性能,有部分小的品牌的交换机包转率与背板带宽的数据虚高,无法真实反映性能。
所以我们在选择交换机时,需要算下背板带宽与包转发率,尤其是上了规模的网络监控项目,才能保证系统稳定可靠、画面不卡顿、图像不中断,减少故障的发生。
