华为核心交换机一些入门资料

2002070344

以前学的一些资料
以后不知道有没机会用了
都是入门级的,或者对某些同学有帮助




1．通过CONSOLE口（配置口）来进行路由器配置：

步骤一、硬件环境搭配。使用路由器自带的配置线缆，将它的RJ45一端连在路由器的CONSOLE口（配置口）上，另一端接在本地PC的串口上。

步骤二、在本地PC上，创建超级终端，在“开始”，“程序”，“附件”，“通讯”，运行“超级终端”，可以为“超级终端”取个名字，如TEST，进入下一步。如图：








步骤三、选择串口，一般是选择和PC连接的那个串口，通常是1或2，然后是端口设备，设置完后，就可以进入路由器了。设置如图：












[ 本帖最后由 2002070344 于 2007-8-2 21:12 编辑 ]

2002070344

2．路由器基本使用命令：熟悉路由器基本命令
1）进入路由器后，是位于用户视图，该视图只能完成一些基本的命令：




2）从用户视图切换到系统视图：输入system
或者简写sys

3）从系统视图切换到接口视图(假设是s0/0接口)：输入interface s0/0

4）从一个视图返回到上级视图：quit

5）配置路由器接口地址（在接口视图下）：ip address 1.1.1.1 255.255.255.0

6）查看当前路由器配置：dis current

7）查看已经保存的启动配置：dis saved-config

8）查看路由器的版本信息：dis version

9）更改路由器的名字：sysname

10）清除路由器现有的配置：reset save

11）重新启动路由器：reboot

12）设置路由器的系统时间：clock

13）保存配置：save

14）查看接口状态：dis interface

15）配置静态路由协议：ip route-static 192.168.1.0 255.255.255.0 172.16.1.253
Ip route-static 0.0.0.0 0.0.0.0 172.16.2.253

16）查看路由表：dis ip route

17）查看路由器负载（CPU使用情况）：dis cpu

18）取消已经配置的命令：undo XXXX  ，XXXX为先前配置的命令

VLAN及相关配置：

显示所有交换机端口：dis cur interface
进入交换机端口（假设是E0/0/3）：
Sys
Interface e0/0/3
交换机端口描述：description
交换机端口双工设置：duplex
交换机端口速度设置：speed
交换机端口流控设置：flow-control
交换机端口聚合设置：(将e0/0/1 和e0/0/3端口配置为一个聚合组)
Sys
Link-aggregation e0/0/1 to e0/0/3 both
查看端口5状态：dis interface e0/0/5

1)新建VLAN：(假如新建立VLAN 3)
Vlan 3

2)将端口划入VLAN：（将e0/0/4划入VLAN 3）
Sys
Interface e0/0/4
Port access vlan 3

3)删除VLAN：undo vlan 3

4)为VLAN增加描述：description

5)设置端口5为TRUNK口，并允许通过所有VLAN：
Interface e0/0/5
Port link-type trunk
Port trunk permit vlan all

6)为VLAN5设置IP地址：
Interface vlan-interface 5
Ip address 5.5.5.5 255.255.255.0

7)查看VLAN配置：dis vlan

8)查看VLAN接口状态：dis interface vlan-interface


9）nat配置（路由器或防火墙上）：

[sys] nat address-group 1 202.38.160.100 202.38.160.105 公网地址池

[sys] acl number 2001 定义要NAT的私网网段10.110.10.0/24

[Router-acl-basic-2001] rule permit source 10.110.10.0 0.0.0.255

[Router-acl-basic-2001] quit

# 允许10.110.10.0/24 网段地址转换。

[sys] interface serial 3/0/0

[sys-Serial3/0/0] nat outbound 2001 address-group 1 在路由器的外网口进行NAT

如果没有多余的公网地址池，则采用：
[sys-Serial3/0/0] nat outbound 2001直接复用外网口的地址进行NAT

2002070344

实际主要配置：
核心交换机：
Interface vlan-interface 1配置管理IP地址
Ip address 172.16.1.1 24
User-interface vty 0 4
user privilege level 3                  
set authentication password simple 123456
set authentication mode password
Vlan 10
Vlan 11
Vlan 12
Vlan 15
Vlan 20
Interface vlan-interface 10
Ip address 192.168.10.254 24
Interface vlan-interface 11
Ip address 192.168.11.254 24
。。。。。。。。。。。。。
Interface giga1/0/1
Port link-type trunk
Port trunk permit vlan all
Interface giga1/0/2
Port link-type trunk
Port trunk permit vlan all
。。。。。。。。。

Vlan 100
Port giga2/0/1（接防火墙的口）
Interface vlan-interface 100
Ip address 10.1.1.253 24
Ip route 0.0.0.0 0.0.0.0 10.1.1.254

Vlan 101
Port giga2/0/2（接服务器的口）
Interface vlan-interface 100
Ip address 10.2.2.254 24



接入交换机1：
Interface vlan-interface 1配置管理IP地址
Ip address 172.16.1.2 24
User-interface vty 0 4
user privilege level 3                  
set authentication password simple 123456
set authentication mode password

Vlan 10
Vlan 11
Interface giga1/0/1
Port link-type trunk
Port trunk permit vlan all

接入交换机2：
Vlan 10
Vlan 11
Vlan 12
Interface giga1/0/1
Port link-type trunk
Port trunk permit vlan all

接入交换机3：
Vlan 10
Vlan 15
Vlan 20
Interface giga1/0/1
Port link-type trunk
Port trunk permit vlan all

smresultwithout

都差不多～

2002070344

差不多是指?
楼上应该不用配这些东西吧

smresultwithout

要啊～～

smresultwithout

18）取消已经配置的命令：undo XXXX  ，XXXX为先前配置的命令


这个好像不错。除了CLI有GUI的配置方法么？应该有吧？

2002070344

楼上有没办法控制同个段的某些ip不在一个广播段
例如段172.16.10.X 255.255.255.0
我要把172.1610.1---172.16.10.10这十个ip和其他ip不在一个广播域
有没办法做到?

smresultwithout

忘记了，刚入职搭test bed的时候做的。VLAN应该可以做到阿

2002070344

现在低端的交换机/防火墙都有web或者gui的访问方式
不过高端一点的交换机路由器,都是命令行的调试方式
CLI是什么来的

2002070344

上次,我问过那个技术支持工程师,他说不行哦
他说172.16.10.X 255.255.255.0本身就是一个vlan
不能再分了

[ 本帖最后由 2002070344 于 2007-8-2 22:21 编辑 ]

smresultwithout

CLI就是命令行啊。GUI也不一定就是WEB的。huawei的交换机不能通过专用的软件配置么？GUI方便好多阿。

jank

有点高深！

2002070344

那个技术支持工程师说,好像这些太过底层的东西,gui或者web做不好的
我们单位是用天融信的防火墙,政府好像都用这个
它提供了gui的访问方式,就是c/s结构的一个软件
后面又买了更新的天融信,可以用web访问
华为其他的交换机好像都是命令行来访问的


其实不是很深的,有实物操作一下,都是照猫画虎

[ 本帖最后由 2002070344 于 2007-8-2 22:28 编辑 ]

smresultwithout

不可能的。难道你要管理一栋楼的路由或者交换机你还得一层层楼去跑？

[ 本帖最后由 smresultwithout 于 2007-8-2 22:32 编辑 ]

0243

谁要资料.我多的是
都是一些垃圾
看看思科那才叫资料

0243

我可以准确的告诉你,你说的那些只是三层交换机的命令
最简单的

2002070344

原帖由 smresultwithout 于 2007-8-2 22:30 发表
不可能的。难道你要管理一栋楼的路由或者交换机你还得一层层楼去跑？

我们接入层很多都是不可网管的
所以都是网线直接到机房
所有交换机都在机房

smresultwithout

还是Cisco厉害。我们部门才几个人过了CCIE。不过16楼要说其他资料都是垃圾。我不同意。会配和精通，差的远了。

[ 本帖最后由 smresultwithout 于 2007-8-2 22:38 编辑 ]

2002070344

原帖由 0243 于 2007-8-2 22:31 发表
谁要资料.我多的是
都是一些垃圾
看看思科那才叫资料

不要那么愤青啦
其实华为和思科没什么区别的
很多机关都用华为的
原因有这么一些:
价钱比思科便宜很很多
售后服务响应够及时,要知道机关里面即使学历很高的工程师,都没你懂得多,很依赖技术支持的

[ 本帖最后由 2002070344 于 2007-8-2 22:43 编辑 ]