2023年7月20日发(作者:)
H3C实训一交换机基本命令
【实训名称】
学习使用交换机的基本命令。
【实训目的】
掌握交换机的视图方式切换;
掌握交换机的常用基本命令;
【实现功能】
初步学会怎样进入交换机配置界面,和掌握一些常用的配置命令的使用
【实训拓扑】
【实训设备】
E126(1台)、计算机(1台)
【实训步骤】
一.命令行接口简介
H3C系列以太网交换机向用户提供一系列配置命令以及命令行接口,方便用户配置和管理以太网交换机。命令行接口有如下特性:
(1)配置命令分级保护,确保未授权用户无法使用相关的命令对交换机进行配置。
(2)用户可以随时键入以获得在线帮助。
(3)提供网络测试命令,如Tracert、Ping等,帮助用户迅速诊断网络是否正常。
(4)提供种类丰富、内容详尽的调试信息,帮助用户诊断、定位网络故障。
(5)提供类似Doskey的功能,可以执行某条历史命令。
(6)交换机对命令行关键字采取不完全匹配的搜索方法,用户只需键入无冲突关键字即可正确执行。
二.命令行视图
各命令行视图是针对不同的配置要求实现的,它们之间有联系又有区别,比如,与以太网交换机建立连接即进入用户视图,它只完成查看运行状态和统计信息的简单功能,再键入system-view进入系统视图,在系统视图下,可以键入不同的命令进入相应的视图。
命令视图功能特性列表
视图 功能
查看交换机的简单运行
状态和统计信息
配置系统参[H3C]
数
提示符 进入命令 退出命令
用户视图
与交换机建立连接即quit断开与交进入 换机连接
系统视图
在用户视图下键入system-view
quit或return返回用户视图
以太网端口视图
[H3C-Ethernet1/0/1]
配置以太网端口参数
[H3C-GigabitEthernet1/1/1]
百兆以太网端口视图
在系统视图下键入quit返回系统interface ethernet
视图
1/0/1
return返回用千兆以太网端口视图
户视图
在系统视图下键入interface
gigabitethernet
1/1/1
quit返回系统视图
return返回用户视图
VLAN视图
配置VLAN参数
[H3C-Vlan1]
在系统视图下键入vlan 1
配置VLAN和VLAN汇VLAN接聚对应的口视图
IP接口参数
LoopBac配置k接口视LoopBack图 接口参数
[H3C-Vlan-interface1]
quit返回系统在系统视图下键入:视图
interface
return返回用vlan-interface 1
户视图
quit返回系统在系统视图下键入视图
interface loopback
return返回用0
户视图
quit返回系统视图
return返回用户视图
[H3C-LoopBack0]
NULL接配置NULL口视图 接口参数
[H3C-NULL0]
在系统视图下键入interface NULL 0
本地用配置本地用[H3C-luser-user1]
户视图 户参数
quit返回系统在系统视图下键入:视图
local-user user1 return返回用户视图
quit返回系统视图
return返回用户视图
quit返回用户视图
用户界配置用户界[H3C-ui0]
面视图 面参数
在系统视图下键入user-interface 0
FTP
Client视图
SFTP
Client视图
配置FTP
Client参数
配置SFTP
client参数
[ftp]
在用户视图下键入ftp
sftp-client>
在系统视图下键入sftp 10.1.1.1
在系统视图下键入stp
region-configuration
在系统视图下键入quit返回用户视图
quit返回系统视图
return返回用户视图
quit返回系统MST域视配置MST域[H3C-mst-region]
图 的参数
集群视配置集群参[H3C-cluster] 图 数 cluster 视图
return返回用户视图
peer-public-key end返回系统视图
配置SSH用公共密户的RSA公[H3C-rsa-public-key]
钥视图
共密钥
公共密钥编辑视图
编辑SSH用户的RSA公[H3C-rsa-key-code]
共密钥
在系统视图下键入rsa
peer-public-key
H3C003
在公共密钥视图下键public-key-co入public-key-code de end返回公共begin 密钥视图
quit返回系统视图
return返回用户视图
定义基本ACL的子规基本ACL则(取值范[H3C-acl- basic-2000]
视图
围为2000~2999)
定义高级ACL的子规高级ACL则(取值范[H3C-acl- adv-3000]
视图
围为3000~3999)
RADIUS方案视图
配置Radius协议参数
在系统视图下键入acl number 2000
在系统视图下键入acl number 3000
quit返回系统视图
return返回用户视图
quit返回系统视图
return返回用户视图
quit返回系统视图
return返回用户视图
[H3C-radius-1]
在系统视图下键入radius scheme 1
ISP域视配置ISP域[]
图 的相关属性
在系统视图下键入domain
三. 命令行错误信息
所有用户键入的命令,如果通过语法检查,则正确执行,否则向用户报告错误信息,常见错误信息如表所示。
英文错误信息
没有查找到命令
没有查找到关键字
Unrecognized command
参数类型错
参数值越界
Incomplete command 输入命令不完整
错误原因 Too many parameters
Ambiguous command
Wrong parameter found at '^'
position.
输入参数太多
输入参数不明确
在'^'所指的位置发现错误的参数
四.基本命令简介
(一) 帮助命令
【视图】所有视图
命令行接口提供两种在线帮助:完全帮助、部分帮助。用户通过在线帮助能够获取到设备配置过程中所需的相关帮助信息。
1. 完全帮助
(1)在任一视图下,键入,此时用户终端屏幕上会显示该视图下所有的命令及其简单描述。
【举例】
User view commands:
boot Set boot option
cd Change current directory
clock Specify the system clock
cluster Run cluster command
copy Copy from one file to another
debugging Enable system debugging functions
delete Delete a file
dir List files on a file system
display Display current system information
---- More ----
提示:如果出现“---- More ----”,表示显示未完,回车显示下一行,空格显示下一屏。
(2)键入一个命令,后接以空格分隔的,如果该位置为关键字,此时用户终端屏幕上会列出全部关键字及其简单描述。
【举例】
datetime Specify the time and date
summer-time Configure summer time
timezone Configure time zone
(3)键入一命令,后接以空格分隔的,如果该位置为参数,此时用户终端屏幕上会列出有关的参数描述。
【举例】
[H3C] interface vlan-interface ?
<1-4094> VLAN interface number
[H3C] interface vlan-interface 1 ?
2. 部分帮助
(1)键入一字符串,其后紧接,此时用户终端屏幕上会列出以该字符串开头的所有命令。
【举例】
ping
(2) 键入一命令,后接一字符串紧接,此时用户终端屏幕上会列出命令以该字符串开头的所有关键字。
【举例】
version
(3) 键入命令的某个关键字的前几个字母,按下
以上帮助信息,均可通过执行language-mode命令切换为中文显示。
(二) language-mode命令
language-mode 设置语言环境,后跟两个参数chinese(中文环境),english(英语环境)
【视图】用户视图
【举例】
Change language mode, confirm? [Y/N]y
% 改变到中文模式。
(三) ping命令
ping检查网络连接或主机是否可达
【视图】所有视图
【参数】
-a 指定PING命令的源地址
-c 设置发送ICMP ECHO_REQUEST报文的数目
-d 打开所使用套接口上的 SO_DEBUG 选项
-f 指定发送数据包不能被分片
-h 指定发送回显请求报文的TTL值
-i 指定PING命令的发送接口
-n 不对目的主机作域名解析
-p 设置对于发送的ECHO_REQUEST
报文的填充字节,长度不超过8个16进制字符, 例如, -p f2
将报文全部填充为 f2
-q 除统计数字外,不显示其他的详细信息
-r 记录路由. 包括在ECHO_REQUEST包中的RECORD_ROUTE设置,
并且显示返回包中的路由缓冲区
-s 设置 ECHO_REQUEST 报文的长度
-t 设置等待 ECHO_REQUEST 报文响应的超时时间
-tos 指定发送回显请求报文的TOS值
-v 显示接收到的非 ECHO_RESPONSE ICMP 报文,缺省是不显示
STRING<1-30> 远程系统的IP地址或主机名
ip IP协议
【举例】
PING 192.168.0.1: 56 data bytes, press CTRL_C to break Reply from 192.168.0.1: bytes=56 Sequence=1 ttl=128 time=4 ms
Reply from 192.168.0.1: bytes=56 Sequence=2 ttl=128 time=4 ms
Reply from 192.168.0.1: bytes=56 Sequence=3 ttl=128 time=4 ms
Reply from 192.168.0.1: bytes=56 Sequence=4 ttl=128 time=4 ms
Reply from 192.168.0.1: bytes=56 Sequence=5 ttl=128 time=5 ms
--- 192.168.0.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 4/4/5 ms
(四) reset saved-configuration命令
Reset 执行清除操作
reset saved-configuration 清除保存的配置,然后重启设备后,网络设备被初始化。
【视图】用户视图
【举例】
The saved configuration will be erased.
Are you sure?[Y/N]y
Configuration in flash memory is being cleared.
Please wait ...
...
Unit1 reset saved-configuration successfully. //成功清除
(五) reboot命令
reboot重启交换机
【视图】用户视图
【举例】
开始检查当前配置是否保存到下次启动配置文件中,请等待......
该操作将重启系统,如果继续当前配置可能会在重启后丢失。 确认重启吗? [Y/N] y
确实要重启设备吗? [Y/N] y
#2000/4/2 02:40:24:253 H3C COMMONSY/5/REBOOT:- 1 -
用Reboot命令重启设备
%2000/4/2 02:40:28:240 H3C DEV/5/DEV_LOG:- 1 -
Switch //交换机正在重启
< //交换机正在启动(六) system-view命令
system-view进入系统视图,用quit命令可以切换到用户视图。
【视图】用户视图
【举例】
进入系统视图, 键入Ctrl+Z退回到用户视图
(七) sysname命令
Sysname设置系统名称和提示符 【视图】系统视图
【参数】STRING<1-30> 系统名称(1到30个字符)
【举例】
[H3C]sysname Sw1
[Sw1]
(八) display current-configuration命令
(九) display saved-configuration命令
display显示当前系统信息
display current-configuration 显示系统当前配置
display saved-configuration显示保存的系统配置信息
【视图】系统视图,用户视图
【举例】
[Sw1]display current-configuration
#
sysname Sw1
#
radius scheme system
#
domain system
#
vlan 1
#
interface Aux1/0/0
#
interface Ethernet1/0/1
#
interface Ethernet1/0/2
#
interface Ethernet1/0/3
#
interface Ethernet1/0/4
#
interface Ethernet1/0/5
#
interface Ethernet1/0/6
---- More ----
(十) display version命令
display version系统的硬件和软件版本信息
【视图】系统视图
【举例】
[Sw1]display version
H3C Comware Platform Software.
Comware Software, Version 3.10, Release 0011
Copyright (c) 2004-2006 Hangzhou Huawei-3Com ., rights reserved. H3C E126 uptime is 0 week, 0 day, 2 hours, 18 minutes
H3C E126 with 1 Processor
64M bytes SDRAM
8M bytes Flash Memory
Config Register points to FLASH
Hardware Version is VER.C
Bootrom Version is 399
[Subslot 0] 24FE Hardware Version is VER.C
H3C实训二交换机telnet的配置
【实验名称】配置交换机支持Telnet
【实验目的】掌握交换机的管理特性,学会配置交换机支持Telnet操作的相关语句。
【背景描述】假设某学校的网络管理员第一次在设备机房对交换机进行了初次配置后,他希望以后在办公室或出差时也可以对设备进行远程管理,现要在交换机上做适当配置,使他可以实现这一功能。本实验以华为E216交换机为例,交换机命名为SW1。一台PC机通过串口( Com)连接到交换机的控制(Console)端口,通过网卡(NIC)连接到交换机的F0/1端口。假设PC机的IP地址和网络掩码分别为192.168.0.10, 255.255.255.0,配置交换机的管理IP地址和网络掩码分别为192.168.0.254, 255.255.255.0。
【实现功能】使网络管理员可以通过Telnet对交换机进行远程管理。
【实验拓扑】
【实验设备】
华为E216(1台) 计算机(1台)
【实验步骤】
第一步:在交换机上配置管理IP地址。
System View: return to User View with Ctrl+Z.
[H3C]interface vlan-interface 1 //进入Vlan接口视图
[H3C-Vlan-interface1]
%Apr 2 05:06:56:653 2000 H3C L2INF/5/VLANIF LINK STATUS CHANGE:- 1 -
Vlan-interface1: is UP
[H3C-Vlan-interface1]ip address 192.168.0.254 255.255.255.0//配置IP地址和子网掩码 [H3C-Vlan-interface1]
%Apr 2 05:07:46:440 2000 H3C IFNET/5/UPDOWN:- 1 -Line protocol on the interface
Vlan-interface1 is UP
[H3C-Vlan-interface1]quit //退出
[H3C]
第二步:口令认证模式的配置
[H3C]user-interface vty 0 4 //进入本地用户接口视图
[H3C-ui-vty0-4]authentication-mode password //配置认证模式为口令认证
[H3C-ui-vty0-4]set authentication password simple 123 //配置口令认证的密码为123
[H3C-ui-vty0-4]super password level 3 simple 3 //配置管理级密码
验证测试:将计算机IP地址和E216的IP地址配置在同一网段,通过以太网口和交换机以太网口连接。在计算机上运行CMD,输入E216以太网口所属VLAN的IP地址,如图2-1所示。
终端上显示Login authentication,提示用户输入已设置的登录口令,输入争取口令后出现命令提示符,如图2-2所示。
第三步:本地用户名和口令认证模式的配置
[H3C]user-interface vty 0 4 //进入用户接口视图
[H3C-ui-vty0-4]authentication-mode scheme //配置认证模式为本地用户名和口令
[H3C-ui-vty0-4]quit
[H3C]local-user user1 //配置本地用户
[H3C-luser-user1]password simple 1234 //配置本地用户的认证口令为1234
[H3C-luser-user1]service-type telnet level 3 //配置本地用户的登陆级别
配置完成后,通过telnet对192.168.0.254进行登陆,按照提示输入Username为User1,Password为1234就可以管理级用户身份进入以太网交换机的用户视图。
H3C实训三通过FTP服务管理交换机配置文件
【实训名称】
通过FTP服务管理交换机配置文件
【实训目的】
掌握交换机的ftp命令;
学会使用TFTP Server。
【实现功能】
1.了解TFTP Server的意义;
2.学习如何使用TFTP Server来保存交换机上flash及startup-config等配置文件;
3.学习如何通过TFTP Server来载入保存则配置文件; 【实训设备】
E126(1台)、计算机(1台)
图3-1 cisco tftp server
图3-2 本地连接的状态
【实训步骤】
一.配置本地计算机,架设服务器
1.为PC1配置ip
本地连接2:
Ip地址:192.168.1.1
子网掩码:255.255.255.0
2.在本地计算机上架设TFTP 服务器
(1)这里我们用的是cisco TFTP server,如图3-1所示,先把“本地连接(172.16.10段的那个网卡)”禁用,如图3-2所示,
找到实训软件Cisco TFTP Server,双击文件,即可启动,如图3-3所示。
(2)配置TFTP服务器
首先在本地计算机E:Cisco TFTP Server下新建一个目录backup,然后点击TFTP界面的“选项”按钮,弹出选项对话框,定义
TFTP服务器根目录,如图3-4所示。
二.配置交换机,保存配置
1. 查看交换机flash的容量大小。
Directory of unit1>flash:/
1 (*) -rw- 2735610 Nov 21 2006 19:59:48
2 (*) -rw- 805120 Jan 01 2004 00:00:00
3 drw- - Apr 02 2000 00:42:37 test
7239 KB total (3774 KB free)
(*) -with main attribute (b) -with backup attribute
(*b) -with both main and backup attribute
2.登陆交换机,配置ip,确保到TFTP服务器可达。
启用“本地连接”,通过“华为3Com设备管理控制台”登陆交换机(实际上相当于通过consle口登陆)
(1)配置交换机(telnet,添加用户)
[H3C]interface Vlan-interface 1 //进入vlan1 接口
[H3C-Vlan-interface1]ip address 192.168.1.1 255.255.255.0 //配置ip
[H3C-Vlan-interface1]quit //退出
[H3C]sysname SW1 //设置交换机名称
[SW1]user-interface vty 0 4 //
[SW1-ui-vty0-4]set authentication password simple 1234 //
[SW1-ui-vty0-4]user privilege level 3
[SW1-ui-vty0-4]quit
[SW1]local-user user
New local user added.
[SW1-luser-user]password simple user
[SW1-luser-user]service-type telnet level 3
[SW1-luser-user]quit (2)保存配置
[SW1]quit
The configuration will be written to the device.
Are you sure?[Y/N]y
Please input the file name(*.cfg)(To leave the existing filename
unchanged press the enter key):
Now saving current configuration to the device.
Saving configuration.
........
Unit1 save configuration flash:/ successfully
%Apr 2 01:28:00:996 2000 SW1 CFM/3/CFM_LOG:- 1 -Unit1 save configuration succes
sfully.
(3)查看配置
Directory of unit1>flash:/
1 (*) -rw- 2735610 Nov 21 2006 19:59:48
2 (*) -rw- 805120 Jan 01 2004 00:00:00
3 drw- - Apr 02 2000 00:42:37 test
4 (*) -rw- 1157 Apr 02 2000 01:27:58
7239 KB total (3772 KB free)
(*) -with main attribute (b) -with backup attribute
(*b) -with both main and backup attribute
三.从交换机(客户端)上传配置文件到计算机(TFTP服务器)
登陆交换机,上传配置文件,相关命令查看Cisco TFTP Server的帮助文档,传送完毕后查看查看Cisco TFTP Server日志和根目
录,如图3-5,3-6所示。
File will be transferred in binary mode.
Copying file to remote tftp server. |
TFTP: 1157 bytes sent in 0 second(s).
File uploaded successfully.
四.从计算机(TFTP服务器)下载配置文件到交换机(客户端)
(1)重置交换机
The saved configuration will be erased.
Are you sure?[Y/N]y
Configuration in flash memory is being cleared.
Please wait ...
Unit1 reset saved-configuration successfully.
Start to check configuration with next startup configuration file,
This command will reboot the device. Current configuration may be lost in next
startup if you continue. Continue? [Y/N] y
This will reboot device. Continue? [Y/N] y
#Apr 2 02:15:03:336 2000 SW1 COMMONSY/5/REBOOT:- 1 -
Reboot device by command.
(2)登陆交换机,配置ip
[H3C]interface v 1
[H3C-Vlan-interface1]ip address 192.168.1.1 255.255.255.0
[H3C]q
PING 192.168.1.2: 56 data bytes, press CTRL_C to break
Reply from 192.168.1.2: bytes=56 Sequence=1 ttl=128 time=20 ms
Reply from 192.168.1.2: bytes=56 Sequence=2 ttl=128 time=4 ms
Reply from 192.168.1.2: bytes=56 Sequence=3 ttl=128 time=4 ms
Reply from 192.168.1.2: bytes=56 Sequence=4 ttl=128 time=4 ms
Reply from 192.168.1.2: bytes=56 Sequence=5 ttl=128 time=4 ms
--- 192.168.1.2 ping statistics ---
5 packet(s) transmitted 5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 4/7/20 ms
(3)下载配置
File will be transferred in binary mode.
Downloading file from remote tftp server,
TFTP: 1157 bytes received in 1 second(s).
File downloaded successfully.
查看TFTP服务器日志可以看到发送成功。如图3-7所示
图3-7 下载成功
图3-8 测试telnet
(4)重启生效,查看flash,查看交换机当前配置
Start to check configuration with next startup configuration file,
This command will reboot the device. Current configuration will be lost in next
startup if you continue. Continue? [Y/N] y
This will reboot device. Continue? [Y/N] y
#Apr 2 00:43:24:988 2000 H3C COMMONSY/5/REBOOT:- 1 -
Reboot device by command.
Directory of unit1>flash:/
1 (*) -rw- 2735610 Nov 21 2006 19:59:48
2 (*) -rw- 805120 Jan 01 2004 00:00:00
3 drw- - Apr 02 2000 00:42:37 test
4 (*) -rw- 1157 Apr 02 2000 00:42:10
7239 KB total (3772 KB free)
(*) -with main attribute (b) -with backup attribute (*b) -with both main and backup attribute
#
sysname SW1
#
radius scheme system
#
domain system
#
local-user user
password simple user
service-type telnet
level 3
#
vlan 1
#
interface Vlan-interface1
ip address 192.168.1.1 255.255.255.0
#
interface Aux1/0/0
#
interface Ethernet1/0/1
#
interface Ethernet1/0/2
#
interface Ethernet1/0/3
#
interface Ethernet1/0/4
#
interface Ethernet1/0/5
#
interface Ethernet1/0/6
#
interface Ethernet1/0/7
#
interface Ethernet1/0/8
#
interface Ethernet1/0/9
#
interface Ethernet1/0/10
#
interface Ethernet1/0/11
#
interface Ethernet1/0/12 #
interface Ethernet1/0/13
#
interface Ethernet1/0/14
#
interface Ethernet1/0/15
#
interface Ethernet1/0/16
#
interface Ethernet1/0/17
#
interface Ethernet1/0/18
#
interface Ethernet1/0/19
#
interface Ethernet1/0/20
#
interface Ethernet1/0/21
#
interface Ethernet1/0/22
#
interface Ethernet1/0/23
#
interface Ethernet1/0/24
#
interface NULL0
#
user-interface aux 0
user-interface vty 0 4
user privilege level 3
set authentication password simple 1234
#
Return
测试:从计算机通过telnet登陆交换机成功,如图3-8所示。
【注意事项】
注意交换机和计算机的角色。
【参考命令】
一、软件简介
CISCO公司出品的 TFTP 服务器,常用于CISCO 路由器的IOS升级与备份工作。也可用于个人建立TFTP服务器,进行文件传输
。软件中附带了一个命令行方式的TFTP 客户端,文件名为,用它可以测试你建立的TFTP服务器。
二、已知问题: 当多个客户端同时访问TFTP服务器,并且“选项”中的“显示传输进程”开启后,会导致TFTP服务器挂掉。要避免此问题的
发生,请将“选项”中的“显示文件传输进程”选项取消即可。
三、TFTP 客户端用法:
命令格式:
TFTP [-i] [-b blocksize] [-v] [-t timeout] [-s] host [GET | PUT] source [destination]
-i 以二进制方式传输
-b 传输过程中使用的块大小 (默认为 512 字节). 8-65464 字节
-v 传输过程中显示详细的信息 (冗余模式).
-t 超时 (默认为10 秒).可以设置为1-255秒
-s 不使用 tsize 选项 (默认启用).
host 指定本地或远程主机
GET 下载文件
PUT 上传文件
source 指定要传输的文件名
destination 指定传输的目的地
例:
tftp -i 192.168.0.8 get
从192.168.0.8 这个主机中下载这个文件到当前目录
tftp -i 192.168.0.8 put
将本地当前目录中的 文件上传到192.168.0.8 主机中
H3C实训四交换机端口聚合技术
【实验名称】
交换机端口聚合
【实验目的】
使学生掌握H3C交换机的聚合操作的方法
【背景描述】
假设某公司服务器连接在一台交换机上,用户连接在另一台交换机上,两台交换机通过100M网线连接,当用户从服务器下载数据时很慢。在不添加新硬件情况下,通过端口聚合提高用户数据下载速度。
本实验以华为E216交换机为例,交换机命名为SW1。一台PC机通过网卡连接到sw1的E1/0/1口,一台服务器SE2通过网卡连接到SW2的E1/0/1口,SW1的E1/0/23和E1/0/24分别与SW2的E1/0/23和E1/0/24连接。
【实现功能】
在不添加硬件设备的情况下提高用户的下载数据速度和可靠性。
【实验拓扑】 【实验设备】
华为E216(2台) 计算机(2台)
【实验步骤】
第一步:对交换机SW1进行配置。
[H3C]sysname SW1
配置接口
[SW1]int e 1/0/23
[SW1-Ethernet 1/0/23]speed 100
[SW1-Ethernet 1/0/23]duplex full
[SW1-Ethernet 1/0/23]port link-type trunk
[SW1-Ethernet 1/0/23]quit
[SW1] int e 1/0/24
[SW1-Ethernet 1/0/24]speed 100
[SW1-Ethernet 1/0/24]duplex full
[SW1-Ethernet 1/0/24]port link-type trunk
[SW1-Ethernet 1/0/24]quit
[SW1] link-aggregation group 1 mode manual
[SW1]int e 1/0/23
[SW1-Ethernet0/23] port link-aggregation group 1
组
[SW1-Ethernet0/23]quit
[SW1]int e 1/0/24]
[SW1-Ethernet0/24] port link-aggregation group 1[SW1-Ethernet0/24]quit
2) 对交换机SW2进行配置
[H3C]sysname SW2
配置接口
[SW2]int e 1/0/23
[SW2-Ethernet 1/0/23]speed 100
//命名交换机SW1
进入端口1/0/23
//设置以太网端口的速率
//设置以太网端口全双工状态
//设置端口类型trunk
//创建组号为1的手工聚合组
//把端口加入到组号为1的手工聚合
//
[SW2-Ethernet 1/0/23]duplex full
[SW2-Ethernet 1/0/23]port link-type trunk
[SW2-Ethernet 1/0/23]quit
[SW2] int e 1/0/24
[SW2-Ethernet 1/0/24]speed 100
[SW2-Ethernet 1/0/24]duplex full
[SW2-Ethernet 1/0/24]port link-type trunk
[SW2-Ethernet 1/0/24]quit
[SW2] link-aggregation group 1 mode manual
[SW2]int e 1/0/23
[SW2-Ethernet0/23] port link-aggregation group 1
[SW2-Ethernet0/23]quit
[SW2]int e 1/0/24]
[SW2-Ethernet0/24] port link-aggregation group 1
[SW2-Ethernet0/24]quit
2、查看上网sw1配置端口聚合
1)[SW1]display link-aggregation查看聚合状态
把查看结果写入上机报告:
[SW1]dis link-aggregation interface Ethernet 1/0/23
Ethernet1/0/23:
Selected AggID: 1
Local:
Port-Priority: 32768, Oper key: 1, Flag: 0x00
Remote:
System ID: 0x0, 0000-0000-0000
Port Number: 0, Port-Priority: 0 , Oper-key: 0, Flag: 0x00
[SW1]dis link-aggregation interface Ethernet 1/0/24
Ethernet1/0/24:
Selected AggID: 1
Local:
Port-Priority: 32768, Oper key: 1, Flag: 0x00
Remote:
System ID: 0x0, 0000-0000-0000
Port Number: 0, Port-Priority: 0 , Oper-key: 0, Flag: 0x00
[SW1]
中文对照:
[SW1]dis link-aggregation interface Ethernet 1/0/23
Ethernet1/0/23:
所在聚合组ID: 1
本端:
端口优先级: 32768,操作Key: 1, 标志:0x00
对端:
系统 ID: 0x0, 0000-0000-0000
端口号: 0,端口优先级: 0,操作Key: 0, 标志:0x00 [SW1]dis link-aggregation interface Ethernet 1/0/24
Ethernet1/0/24:
所在聚合组ID: 1
本端:
端口优先级: 32768,操作Key: 1, 标志:0x00
对端:
系统 ID: 0x0, 0000-0000-0000
端口号: 0,端口优先级: 0,操作Key: 0, 标志:0x00
[SW1]
2)[SW1]display interface ethernet 1/0/23
查看端口状态
把查看结果写入上机报告:
[SW1]dis interface Ethernet 1/0/23
Ethernet1/0/23 current state : UP
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 000f-e254-8708
Media type is twisted pair, loopback not set
Port hardware type is 100_BASE_TX
100Mbps-speed mode, full-duplex mode
Link speed type is force link, link duplex type is force link
Flow-control is not enabled
The Maximum Frame Length is 9216
Broadcast MAX-ratio: 100%
Unicast MAX-ratio: 100%
Multicast MAX-ratio: 100%
Allow jumbo frame to pass
PVID: 1
Mdi type: auto
Port link-type: trunk
VLAN passing : 1(default vlan)
VLAN permitted: 1(default vlan)
Trunk port encapsulation: IEEE 802.1q
It belongs to a link-aggregation. It is the master port
Last 300 seconds input: 0 packets/sec 4 bytes/sec
Last 300 seconds output: 0 packets/sec 4 bytes/sec
Input(total): 349 packets, 31270 bytes
225 broadcasts, 117 multicasts, 0 pauses
Input(normal): - packets, - bytes
- broadcasts, - multicasts, - pauses
Input: 3 input errors, 0 runts, 0 giants, - throttles, 0 CRC
0 frame, - overruns, 3 aborts, 0 ignored, - parity errors
Output(total): 460 packets, 53772 bytes
339 broadcasts, 121 multicasts, 0 pauses
Output(normal): - packets, - bytes
- broadcasts, - multicasts, - pauses Output: 0 output errors, - underruns, - buffer failures
0 aborts, 0 deferred, 0 collisions, 0 late collisions
0 lost carrier, - no carrier
[SW1]dis interface Ethernet 1/0/24
Ethernet1/0/24 current state : UP
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 000f-e254-8708
Media type is twisted pair, loopback not set
Port hardware type is 100_BASE_TX
100Mbps-speed mode, full-duplex mode
Link speed type is force link, link duplex type is force link
Flow-control is not enabled
The Maximum Frame Length is 9216
Broadcast MAX-ratio: 100%
Unicast MAX-ratio: 100%
Multicast MAX-ratio: 100%
Allow jumbo frame to pass
PVID: 1
Mdi type: auto
Port link-type: trunk
VLAN passing : 1(default vlan)
VLAN permitted: 1(default vlan)
Trunk port encapsulation: IEEE 802.1q
It belongs to a link-aggregation
Master port: Ethernet1/0/23
Last 300 seconds input: 0 packets/sec 0 bytes/sec
Last 300 seconds output: 0 packets/sec 0 bytes/sec
Input(total): 124 packets, 11137 bytes
64 broadcasts, 39 multicasts, 0 pauses
Input(normal): - packets, - bytes
- broadcasts, - multicasts, - pauses
Input: 21 input errors, 0 runts, 0 giants, - throttles, 1 CRC
5 frame, - overruns, 15 aborts, 0 ignored, - parity errors
Output(total): 37 packets, 3304 bytes
22 broadcasts, 12 multicasts, 0 pauses
Output(normal): - packets, - bytes
- broadcasts, - multicasts, - pauses
Output: 0 output errors, - underruns, - buffer failures
0 aborts, 0 deferred, 0 collisions, 0 late collisions
0 lost carrier, - no carrier
[SW1]
中文对照:
[SW1]dis int e 1/0/23
Ethernet1/0/23是 UP
发送的IP帧的帧格式是 PKTFMT_ETHNT_2 硬件地址是000f-e254-8708 导线类型是双绞线端口环回没有设置
端口硬件类型是 100_BASE_TX
100Mbps-速度模式, 全双工模式
链路速度类型是强制, 链路双工类型是强制,
流量控制: 不使能
最大帧长 9216
最多允许广播报文占用接口流量的百分比: 100%
最多允许单播报文占用接口流量的百分比: 100%
最多允许多播报文占用接口流量的百分比: 100%
允许长帧通过
缺省VLAN ID: 1
网线类型为: auto
端口模式: trunk
现在通过的VLAN : 1(default vlan)
允许通过的VLAN : 1(default vlan)
TRUNK口封装协议: IEEE 802.1q
该接口属于一个接口聚合, 它是主接口
最后 300 秒钟的输入: 0包/秒 4字节/秒
最后 300 秒钟的输出: 0包/秒 5字节/秒
输入(合计) : 353 报文, 31682 字节
227 广播包, 119 多播包, 0 暂停包
输入(正常) : - 报文, - 字节
- 广播包, - 多播包, - 暂停包
输入 : 3 输入错误, 0 超短包, 0 超长包, - 不完整, 0 校验和错误
0 帧错误, - 输入碰撞错误, 3 输入描述符错误, 0 丢失, - 奇偶错误
输出(合计) : 465 报文, 54248 字节
342 广播包, 123 多播包, 0 暂停包
输出(正常) : - 报文, - 字节
- 广播包, - 多播包, - 暂停包
输出 : 0 输出错误, - 下溢错误, - 缓冲失败
0 丢失, 0 延时, 0 冲突, 0 被滞后冲突
0 包被滞后发送, - 丢失载波
[SW1]dis int e 1/0/24
Ethernet1/0/24是 UP
发送的IP帧的帧格式是 PKTFMT_ETHNT_2 硬件地址是000f-e254-8708
导线类型是双绞线端口环回没有设置
端口硬件类型是 100_BASE_TX
100Mbps-速度模式, 全双工模式
链路速度类型是强制, 链路双工类型是强制,
流量控制: 不使能
最大帧长 9216
最多允许广播报文占用接口流量的百分比: 100%
最多允许单播报文占用接口流量的百分比: 100%
最多允许多播报文占用接口流量的百分比: 100% 允许长帧通过
缺省VLAN ID: 1
网线类型为: auto
端口模式: trunk
现在通过的VLAN : 1(default vlan)
允许通过的VLAN : 1(default vlan)
TRUNK口封装协议: IEEE 802.1q
该接口属于一个接口聚合
主接口: Ethernet1/0/23
最后 300 秒钟的输入: 0包/秒 0字节/秒
最后 300 秒钟的输出: 0包/秒 0字节/秒
输入(合计) : 124 报文, 11137 字节
64 广播包, 39 多播包, 0 暂停包
输入(正常) : - 报文, - 字节
- 广播包, - 多播包, - 暂停包
输入 : 21 输入错误, 0 超短包, 0 超长包, - 不完整, 1 校验和错误
5 帧错误, - 输入碰撞错误, 15 输入描述符错误, 0 丢失, - 奇偶错误
输出(合计) : 37 报文, 3304 字节
22 广播包, 12 多播包, 0 暂停包
输出(正常) : - 报文, - 字节
- 广播包, - 多播包, - 暂停包
输出 : 0 输出错误, - 下溢错误, - 缓冲失败
0 丢失, 0 延时, 0 冲突, 0 被滞后冲突
0 包被滞后发送, - 丢失载波
[SW1]
3)[SW1]dis cur查看配置文件,找出端口聚合相关的配置命令
[SW1]dis current-configuration
#
sysname SW1
#
super password level 3 simple 3
#
link-aggregation group 1 mode manual
#
radius scheme system
#
domain system
#
vlan 1
#
interface Vlan-interface1
ip address 192.168.1.100 255.255.255.0
#
interface Aux1/0/0 #
interface Ethernet1/0/1
#
interface Ethernet1/0/2
#
interface Ethernet1/0/3
#
interface Ethernet1/0/4
#
interface Ethernet1/0/5
#
interface Ethernet1/0/6
#
interface Ethernet1/0/7
#
interface Ethernet1/0/8
#
interface Ethernet1/0/9
#
interface Ethernet1/0/10
#
interface Ethernet1/0/11
#
interface Ethernet1/0/12
#
interface Ethernet1/0/13
#
interface Ethernet1/0/14
#
interface Ethernet1/0/15
#
interface Ethernet1/0/16
#
interface Ethernet1/0/17
#
interface Ethernet1/0/18
#
interface Ethernet1/0/19
#
interface Ethernet1/0/20
#
interface Ethernet1/0/21
#
interface Ethernet1/0/22 #
interface Ethernet1/0/23
duplex full
speed 100
port link-type trunk
port trunk permit vlan 1
port link-aggregation group 1
#
interface Ethernet1/0/24
duplex full
speed 100
port link-type trunk
port trunk permit vlan 1
port link-aggregation group 1
#
interface GigabitEthernet1/1/1
#
interface GigabitEthernet1/1/2
#
interface GigabitEthernet1/1/3
#
interface GigabitEthernet1/1/4
#
undo irf-fabric authentication-mode
#
interface NULL0
#
voice vlan mac-address 0001-e300-0000 mask ffff-ff00-0000
#
user-interface aux 0 7
user-interface vty 0 4
set authentication password simple 123
#
return
[SW1]
3、查看上网sw2配置端口聚合
1)[SW2]display link-aggregation查看聚合状态
2)[SW2]display interface ethernet 1/0/23查看端口状态
3)[SW2]dis cur查看配置文件,找出端口聚合相关的配置命令
具体操作同SW1
4、验证端口聚合相互备份的特性
首先在PC1上ping 计算机PC2
Ping 192.168.1.2
为进一步验证端口聚合相互备份的特性,断开端口E 1/0/23
[SW1]int e 1/0/23
[SW1-Ethernet1/0/23]sh
[SW1-Ethernet1/0/23]shutdown [SW1-Ethernet1/0/23]
#2000/4/2 02:38:42:131 SW1 L2INF/2/PORT LINK STATUS CHANGE:- 1 -
Trap 1.3.6.1.6.3.1.1.5.3: 端口索引是4227802, ifAdminStatus是2, ifOperStatus是2
%2000/4/2 02:38:42:132 SW1 L2INF/5/PORT LINK STATUS CHANGE:- 1 -
Ethernet1/0/23: link状态变为DOWN
q
[SW1]
在PCA上ping计算机PCD
可以看到SW1和SW2仍然可以ping通。这时检查MAC地址表,可以看见Sw1和SW2利用E 1/0/24端口来通信
[/tr]
[SW1]dis link-aggregation summary //显示聚合组概要信息
聚合组类型:D --动态聚合,S -- 静态聚合, M -- 手工聚合
负载分担类型:Shar -- 负载分担聚合, NonS -- 非负载分担聚合
本端 ID: 0x8000,000f-e254-8708
聚合 聚合 对端系统ID 选择 未选中 负载 主端口
ID 类型 端口 端口 类型
--------------------------------------------------------------------------------
1 M none 2 0 Shar Ethernet1/0/23
[SW1]dis link-aggregation verbose //显示聚合组详细信息 负载分担类型:Shar -- 负载分担聚合, NonS -- 非负载分担聚合
标记类型:A -- 激活, B -- 超时, C -- 聚合,
D -- 同步, E -- 收集, F -- 分发,
G -- 默认, H -- 过期
聚合组ID: 1, 聚合组类型: Manual, 负载分担类型: Shar
聚合组描述:
系统 ID: 0x8000,000f-e254-8708
端口状态: S -- 选中, U -- 未选中
本端:
端口 状态端口优先级 Key 标记
------------------------------------------------------------------------------
Ethernet1/0/23 S 32768 1 {}
Ethernet1/0/24 S 32768 1 {}
对端:
本端 对端对端优先级 Key 系统ID 标记
------------------------------------------------------------------------------
Ethernet1/0/23 0 0 0 0x0000,0000-0000-0000 {}
Ethernet1/0/24 0 0 0 0x0000,0000-0000-0000 {}
[SW1]dis link-aggregation inter
[SW1]dis link-aggregation interface e1/0/23 to e1/0/24 //显示e1/0/23到e1/0/24端口的聚合信息
Ethernet1/0/23:
所在聚合组ID: 1
本端:
端口优先级: 32768,操作Key: 1, 标志:0x00
对端:
系统 ID: 0x0, 0000-0000-0000
端口号: 0,端口优先级: 0,操作Key: 0, 标志:0x00
Ethernet1/0/24:
所在聚合组ID: 1
本端:
端口优先级: 32768,操作Key: 1, 标志:0x00
对端:
系统 ID: 0x0, 0000-0000-0000
端口号: 0,端口优先级: 0,操作Key: 0, 标志:0x00
[SW1]
H3C实训五交换机VLAN的配置
【实验名称】
交换机VLAN的配置 【实验目的】
理解port vlan的配置技术。
【背景描述】
假设某个小区的1台楼道交换机,住户A的计算机PC1连接在交换机的0/5端口,;住户B的计算机PC2连接在交换机的0/15端口,现在要实现各家各户的端口隔离。
本实验以华为E216交换机为例,交换机命名为SW1。假设PC1的IP地址为192.168.1.1/24,PC2的IP地址为192.168.2.1/24,
【实现功能】
通过划分Port VLAN实现各家各户的端口隔离
【实验拓扑】
【实验设备】
华为E216(1台) 计算机(2台)
【实验步骤】
第一步:在未划分VLAN前两台PC互通。
C:Documents and SettingsAdministrator>ping 192.168.1.2
Pinging 192.168.1.2 with 32 bytes of data:
Reply from 192.168.1.2: bytes=32 time<10ms TTL=128
Reply from 192.168.1.2: bytes=32 time<10ms TTL=128
Reply from 192.168.1.2: bytes=32 time<10ms TTL=128
Ping statistics for 192.168.1.1:
Packets:Sent = 4,Received = 4,Lost = 0(0%loss)
Approximate round trip times in milli-seconds:
Minimum = 0ms,Maximum = 0ms,Average = 0ms
第二步:创建VLAN
[SW1]vlan 10
[SW1-vlan10]port eth 1/0/4 to eth 1/0/8
[SW1-vlan10]q
[SW1]vlan 20
[SW1-vlan20]port eth 1/0/9 to eth 1/0/16
[SW1-vlan20]
第三步:测试连通性
C:Documents and SettingsAdministrator>ping 192.168.2.1
Pinging 192.168.2.1 with 32 bytes of data: Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 192.168.1.1:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
第四步:查看VLAN信息
[SW1]display vlan
现存的VLAN如下:
1(default), 10, 20
[SW1]dis vlan 10
VLAN ID: 10
VLAN类型: 静态
没有route interface属性
描述信息: VLAN 0010
名称: VLAN 0010
Tagged 接口: 无
Untagged接口:
Ethernet1/0/4 Ethernet1/0/5
Ethernet1/0/7 Ethernet1/0/8
[SW1]
[SW1]dis vlan all
VLAN ID: 1
VLAN类型: 静态
没有route interface属性
描述信息: VLAN 0001
名称: VLAN 0001
Tagged 接口: 无
Untagged接口:
Ethernet1/0/1 Ethernet1/0/2
Ethernet1/0/17 Ethernet1/0/18
Ethernet1/0/20 Ethernet1/0/21
Ethernet1/0/23 Ethernet1/0/24VLAN ID: 10
VLAN类型: 静态
没有route interface属性
描述信息: VLAN 0010
名称: VLAN 0010
Tagged 接口: 无
Untagged接口:
Ethernet1/0/4 Ethernet1/0/5
Ethernet1/0/7 Ethernet1/0/8
//显示VLAN基本信息
//显示VLAN10详细信息
Ethernet1/0/6
//显示所有VLAN详细信息 Ethernet1/0/3
Ethernet1/0/6
Ethernet1/0/19 Ethernet1/0/22
VLAN ID: 20
VLAN类型: 静态
没有route interface属性
描述信息: VLAN 0020
名称: VLAN 0020
Tagged 接口: 无
Untagged接口:
Ethernet1/0/9 Ethernet1/0/10 Ethernet1/0/11
Ethernet1/0/12 Ethernet1/0/13 Ethernet1/0/14
Ethernet1/0/15 Ethernet1/0/16
[SW1]
[SW1]dis int e 1/0/5 //查看端口的VLAN信息
Ethernet1/0/5 current state : UP
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 000f-e25c-40f6
Media type is twisted pair, loopback not set
Port hardware type is 100_BASE_TX
100Mbps-speed mode, full-duplex mode
Link speed type is autonegotiation, link duplex type is autonegotiation
Flow-control is not enabled
The Maximum Frame Length is 1536
Broadcast MAX-ratio: 100%
PVID: 10 //默认VLAN号
Mdi type: normal
Port link-type: access
Tagged VLAN ID : none
Untagged VLAN ID : 10 //不加VLAN标签的端口
.
[SW1]
[SW1]dis cur //显示交换机配置
#
sysname SW1
#
radius scheme system
#
domain system
#
vlan 1
#
vlan 10
#
vlan 20
#
interface Aux1/0/0
# interface Ethernet1/0/1
#
interface Ethernet1/0/2
#
interface Ethernet1/0/3
#
interface Ethernet1/0/4
port access vlan 10
#
interface Ethernet1/0/5
port access vlan 10
#
interface Ethernet1/0/6
port access vlan 10
#
interface Ethernet1/0/7
port access vlan 10
#
interface Ethernet1/0/8
port access vlan 10
#
interface Ethernet1/0/9
port access vlan 20
#
interface Ethernet1/0/10
port access vlan 20
#
interface Ethernet1/0/11
port access vlan 20
#
interface Ethernet1/0/12
port access vlan 20
#
interface Ethernet1/0/13
port access vlan 20
#
interface Ethernet1/0/14
port access vlan 20
#
interface Ethernet1/0/15
port access vlan 20
#
interface Ethernet1/0/16
port access vlan 20 #
interface Ethernet1/0/17
#
interface Ethernet1/0/18
#
interface Ethernet1/0/19
#
interface Ethernet1/0/20
#
interface Ethernet1/0/21
#
interface Ethernet1/0/22
#
interface Ethernet1/0/23
#
interface Ethernet1/0/24
#
interface NULL0
#
user-interface aux 0
user-interface vty 0 4
#
return
[SW1]
H3C实训六通过三层交换机配置Vlan间路由
【实训名称】
通过三层交换机配置Vlan间路由
【实训目的】
掌握vlan接口视图下,配置ip地址;
掌握查看路由表信息命令。
【实现功能】
1.理解路由表的意义;
2.通过三成交换机使vlan之间可以通信。
【实训拓扑】 【实训设备】
E352(1台)、计算机(3台)、网线3条
【实训步骤】
在二层交换机上设置VLAN可以隔离冲突域,但同时也阻隔了不同VLAN间的数据传输。不同
VLAN间的数据传输一般需要通过路由器实现,而三层交换机能够实现VLAN的划分、VLAN内部的二层交换,同时也能实现VLAN之间的路由功能。
1.通过平台,登陆E328,在三层交换机系统视图上创建VLAN,在VLAN视图下分配端口。
[H3C]sysname SW1
[SW1]vlan 2
[SW1-vlan2]port e1/0/3 to e1/0/6
[SW1-vlan2]quit
[SW1]display vlan 2
VLAN ID: 2
VLAN Type: static
Route Interface: not configured
Description: VLAN 0002
Name: VLAN 0002
Tagged Ports: none
Untagged Ports:
Ethernet1/0/3 Ethernet1/0/4 Ethernet1/0/5
Ethernet1/0/6
[SW1]vlan 3
[SW1-vlan3]port e1/0/7 to e1/0/10
[SW1-vlan3]quit
[SW1]display vlan 3
VLAN ID: 3
VLAN Type: static
Route Interface: not configured
Description: VLAN 0003
Name: VLAN 0003
Tagged Ports: none Untagged Ports:
Ethernet1/0/7 Ethernet1/0/8 Ethernet1/0/9
Ethernet1/0/10
2.按拓扑图配置各个PC的IP地址,注意网关地址。如图6-1所示。
测试:
PC1 ping PC2:结果如图6-2所示。
PC1 ping PC3:结果如图6-3所示。
思考:VLAN间为何不同?
图6-1 PC上网卡设置
图6-2 PC1 PING PC2
3.在三层交换机VLAN接口视图下配置ip。
[SW1]interface Vlan-interface 2
[SW1-Vlan-interface2]ip address 192.168.1.254 255.255.255.0
[SW1-Vlan-interface2]quit
[SW1]interface Vlan-interface 3
[SW1-Vlan-interface3]ip address 192.168.2.254 255.255.255.0
[SW1-Vlan-interface3]quit
测试:
PC1 ping PC3:结果如图6-4所示。
思考:VLAN间为何不同?
4.查看路由表
[SW1]display ip routing-table
Routing Table: public net
Destination/Mask Protocol Pre Cost Nexthop Interface
127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0
127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0
192.168.1.0/24 DIRECT 0 0 192.168.1.254 Vlan-interface2
192.168.1.254/32 DIRECT 0 0 127.0.0.1 InLoopBack0
192.168.2.0/24 DIRECT 0 0 192.168.2.254 Vlan-interface3
192.168.2.0/24 DIRECT 0 0 192.168.2.254 Vlan-interface3
【注意事项】
图6-3 PC1 PING PC3 图6-4 PC1 PING PC3 H3C实训七通过路由器子接口配置Vlan间的路由
【实训名称】
通过路由器实现VLAN间路由
【实训目的】
掌握如何通过路由器实现VLAN间路由。
【背景描述】
假设某企业有2个主要部门:销售部和技术部,其中销售部门的个人计算机系统分散连接在1台交换机上,他们之间需要相互进行通信,销售部和技术部也需要进行相互通讯,现要在交换机上做适当配置来实现这一目标。
【实训功能】
使在不同VLAN里的计算机系统能跨交换机进行相互通信,而在不同VLAN里的计算机系统也能进行相互通信。
【实训拓扑】
【实训设备】
MSR 20-40路由器(1台)、E126二层交换机(1台)、PC机三台
【相关知识介绍】 1.组网目的
二层交换机的Trunk端口与路由器子接口配合,一个路由器物理接口内的每个子接口对应交换机的一个VLAN,通过路由器内部子接口之间第三层包的相互转发,实现VLAN之间的第三层互通,是此类组网的目的。这是因为二层交换机没有路由功能,无法实现多个VLAN之间的第三层互通。
在此类组网中,路由器以太网子接口在一个VLAN中充当网关的作用。在配置时,其IP地址的子网号一定要正确,属于同一个VLAN的交换机各端口上的PC机的默认网关应该设置为该子接口的IP地址。
2.路由器的子接口介绍
所谓子接口,就是在一个物理接口上配置出来的多个逻辑上的虚接口。这些虚接口共用物理接口的物理层参数,又可以分别配置各自的链路层和网络层的参数。因为这样的多个虚接口可以对应一个物理接口,故常被称为“子接口”。
在H3C系列的交换机中,支持子接口特性的物理接口包括三种:以太网接口、链路层协议为帧中继的广域网接口和链路层协议为X.25广域网的接口。
在路由器上创建子接口的命令
Interface ethernet erface-number
Undo Interface ethernet erface-number
其中,interface-number为接口编号,包括槽号、卡号、端口号。
subinterface-number为子接口编号,取值范围为0~4096。
在实际使用中,一个父接口可创建的子接口数目最大为256。
例如,在以太网接口E0/0上创建一个子接口:
[H3C]interface ethernet E0/0.1
[H3C-ethernet0/0.1]
在路由器上设置子接口的封装类型和VLAN ID
Vlan-type dot1q vid
vid
其中,vid 为VLAN ID号,用来标识一个VLAN,取值范围是1~4096。
此命令用来设置子接口上的封装类型为IEEE802.1Q。默认情况下,子接口上无封装,也没有和子接口关联的VLAN ID。
注意:在子接口设置中,必须先设置子接口封装类型及相应的VLAN,然后才能设置子接口的IP地址和掩码。
例如,设置以太网子接口E0/0.1与VLAN ID 60相关联,以太网子接口E0/0.1的封装类型为IEEE802.1Q:
[H3C-ethernet0/0.1]vlan-type dot1q vid 60
【实验步骤】
1.创建交换机的VLAN,并设置其端口及属性
[H3C]sysname sw1
[sw1]vlan 10
[sw1-vlan10]port e1/0/1
[sw1-vlan10]vlan 20
[sw1-vlan20]port e1/0/2
[sw1-vlan20]vlan 30
[sw1-vlan30]port e1/0/3
[sw1-vlan30]quit [sw1]int e1/0/24
[sw1-ethernet1/0/24]port link-type trunk
#将上行端口设置成trunk属性,允许Vlan透传
[sw1-ethernet1/0/24]port trunk permit vlan all
#允许所有的vlan从e1/0/24端口透传通过,也可以指定具体的vlan值
[sw1-ethernet1/0/24]quit
2.设置路由器的子接口
[H3C]sysname RTA
[RTA]int e0/0.1 #进入以太网的子接口E0/0.1
[RTA-e0/0.1]vlan-type dot1q vid 10 #在子接口E0/0.1里封装vlan 10
[RTA-e0/0.1]ip address 192.168.10.1 24 #在子接口E0/0.1配置IP地址
[RTA-e0/0.1]int e0/0.2
[RTA-e0/0.2]vlan-type dot1q vid 20 #在子接口E0/0.2里封装vlan 20
[RTA-e0/0.2]ip address 192.168.20.1 24 #在子接口E0/0.2配置IP地址
[RTA-e0/0.2]int e0/0.3
[RTA-e0/0.3]vlan-type dot1q vid 30
[RTA-e0/0.3]ip address 192.168.20.1 24
[RTA-e0/0.3]quit
[RTA]int e0/0
[RTA-e0/0]undo shutdown
[RTA-e0/0]quit
注意:在路由器上设置子接口后,一定要对端口执行undo shutdown操作,即启动各子接口的链路协议,否则各子接口链路层协议为down状态,无法正常工作。
3.检查路由器各子接口的状态
1)查看E0/0.1子接口的信息
[RTA]int e0/0
[RTA-Ethernet0/0]dis int e0/0.1
显示如下:
Ethernet0/0.1 current state: UP Line protocol current state: UP
Description: Ethernet0/0.1 Interface
The Maximum Transmit Unit is 1500, Hold timer is 10(sec)
Internet Address is 192.168.10.1/24 Primary
IP Packet Frame Type: PKTFMT_ETHNT_2, Hardware Address: 000f-e25c-6cec
IPv6 Packet Frame Type: PKTFMT_ETHNT_2, Hardware Address: 000f-e25c-6cec
查看Vlan ID
[RTA-Ethernet0/0]int e0/0.1
[RTA-Ethernet0/0.1]dis this
interface Ethernet0/0.1
vlan-type dot1q vid 10
ip address 192.168.10.1 255.255.255.0
2)查看其他两个子接口的信息
[RTA]int e0/0
[RTA-Ethernet0/0]dis int e0/0.2 显示如下:
Ethernet0/0.2 current state: UP Line protocol current state: UP
Description: Ethernet0/0.2 Interface
The Maximum Transmit Unit is 1500, Hold timer is 10(sec)
Internet Address is 192.168.20.1/24 Primary
IP Packet Frame Type: PKTFMT_ETHNT_2, Hardware Address: 000f-e25c-6cec
IPv6 Packet Frame Type: PKTFMT_ETHNT_2, Hardware Address: 000f-e25c-6cec
[RTA-Ethernet0/0]int e0/0.2
[RTA-Ethernet0/0.1]dis this
interface Ethernet0/0.2
vlan-type dot1q vid 20
ip address 192.168.20.1 255.255.255.0
[RTA]int e0/0
[RTA-Ethernet0/0]dis int e0/0.3
显示如下:
Ethernet0/0.3 current state: UP
Line protocol current state: UP
Description: Ethernet0/0.3 Interface
The Maximum Transmit Unit is 1500, Hold timer is 10(sec)
Internet Address is 192.168.30.1/24 Primary
IP Packet Frame Type: PKTFMT_ETHNT_2, Hardware Address: 000f-e25c-6cec
IPv6 Packet Frame Type: PKTFMT_ETHNT_2, Hardware Address: 000f-e25c-6cec
[RTA-Ethernet0/0]int e0/0.3
[RTA-Ethernet0/0.3]dis this
interface Ethernet0/0.3
vlan-type dot1q vid 30
ip address 192.168.30.1 255.255.255.0
4.查看路由信息
[RTA]dis ip rou
Routing Tables: Public
Destinations : 8 Routes : 8
Destination/Mask Proto Pre Cost NextHop Interface
127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0
127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0
192.168.10.0/24 Direct 0 0 192.168.10.1 Eth0/0.1
192.168.10.1/32 Direct 0 0 127.0.0.1 InLoop0
192.168.20.0/24 Direct 0 0 192.168.20.1 Eth0/0.2
192.168.20.1/32 Direct 0 0 127.0.0.1 InLoop0
192.168.30.0/24 Direct 0 0 192.168.30.1 Eth0/0.3
192.168.30.1/32 Direct 0 0 127.0.0.1 InLoop0
从路由信息可以看出,各子接口所在的网段以直连的方式加入到路由表中。
5.测试Trunk属性的工作状态
1)查看E1/0/24端口的属性
[sw1]dis int e1/0/24 Ethernet1/0/24 current state : UP
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 000f-e25c-40f7
Media type is twisted pair, loopback not set
Port hardware type is 100_BASE_TX
100Mbps-speed mode, full-duplex mode
Link speed type is autonegotiation, link duplex type is autonegotiation
Flow-control is not enabled
The Maximum Frame Length is 1536
Broadcast MAX-ratio: 100%
PVID: 1 #该端口所属的默认VLAN的ID(PVID)为1
Mdi type: normal #端口的连线类型为普通直连线
Port link-type: trunk #端口属性为Trunk
VLAN passing : 1(default vlan), 10, 20, 30#允许通过的VLAN有1,10,20,30
VLAN permitted: 1(default vlan), 2-4094
Trunk port encapsulation: IEEE 802.1q #端口标记为IEEE802.1q
Last 300 seconds input: 0 packets/sec 0 bytes/sec
Last 300 seconds output: 0 packets/sec 5 bytes/sec
Input(total): 32 packets, 2300 bytes
9 broadcasts, 0 multicasts, 0 pauses
Input(normal): 32 packets, 2300 bytes
9 broadcasts, 0 multicasts, 0 pauses
Input: 0 input errors, 0 runts, 0 giants, - throttles, 0 CRC
0 frame, - overruns, 0 aborts, - ignored, - parity errors
Output(total): 261 packets, 35244 bytes
182 broadcasts, 59 multicasts, 0 pauses
Output(normal): 261 packets, - bytes
182 broadcasts, 59 multicasts, - pauses
Output: 0 output errors, - underruns, - buffer failures
0 aborts, 0 deferred, 0 collisions, 0 late collisions
- lost carrier, - no carrier
从上面的输出信息可以看出,E1/0/24端口处于UP状态,其硬件MAC地址为000f-e25c-40f7(这也是交换机的MAC地址),该端口的PVID(默认VLAN的ID)为1,其属性为Trunk端口,通过VLAN有1、10、20、30,其端口标记为IEEE802.1q,此信息表明该端口已经配置了Trunk属性。
2)PC机相互执行ping操作,测试连通性
在PC1机上执行:
C:>ping 192.168.10.1 #测试结果是连通的,数据包通过第二层转发
C:>ping 192.168.20.1 #测试结果是连通的,数据包通过第三层转发
C:>ping 192.168.20.1 #测试结果是连通的,数据包通过第三层转发
同学们会发现,pc都能ping通自己的网关,不同网段的PC1、PC2、PC3都能够ping通,这是不同VLAN内的PC机的数据包通过第三层(IP层)的转发实现通信,它们第二层是相互隔离的 位于VLAN 10中的PC1发送数据包到另一个VLAN(VLAN 20)中的PC2时,先把数据包发给自己的默认网关(即RTA的E0/0.1子接口192.168.10.1),E0/0.1子接口受到数据报后交给路由器的转发模块处理,转发模块在发送数据包到192.168.20.2时,先查路由表然后根据路由表从E0/0.2子接口转发给SW1,最后到达VLAN 20中的PC2。
6.小节
以前,N个Vlan需要路由器的N个物理接口实现Vlan间的第三层转发,有了Trunk端口及路由器子接口,这N个路由器物理接口可以合并到一个物理接口,并把交换机上的N个物理接口合并到一个物理接口,大大减少了所占用的物理接口的数量,降低了设备费用。通过本实验也证明了交换机Trunk类型的端口可以属于多个VLAN,能够在多个VLAN之间发送和接受报文。
H3C实训八局域网技术综合实训
【实训名称】
交换技术综合实训
【实训目的】
通过本实验掌握路由器实现VLAN间路由,端口聚合技术和vlan技术。
【背景描述】
假设某企业有2个主要部门:销售部和技术部,其中销售部门的个人计算机系统分散连接在2台交换机上,他们之间需要相互进行通信,销售部和技术部也需要进行相互通讯,现要在路由器和交换机上做适当配置来实现这一目标。
【实训功能】
使在不同VLAN里的计算机系统能跨交换机进行相互通信,而在不同VLAN里的计算机系统也能进行相互通信。
【实训拓扑】
【实训要求】
1.按如图所示连接设备,并修改每台设备名称,为所有连接设备的端口加端口描述。 2.两台交换机数据流量比较大,E1/0/23和E1/0/24做端口聚合。
1、pc2、PC3和PC4分别属于不同vlan,实现它们之间的互访。
【实训步骤】
1.聚合步骤
1) 对交换机SW1进行配置
[H3C]sysname SW1
配置接口
[SW1]int e 1/0/23
[SW1-Ethernet 1/0/23]speed 100
[SW1-Ethernet 1/0/23]duplex full
[SW1-Ethernet 1/0/23]port link-type trunk
[SW1-Ethernet 1/0/23]port trunk permit vlan all
[SW1-Ethernet 1/0/23]quit
[SW1] int e 1/0/24
[SW1-Ethernet 1/0/24]speed 100
[SW1-Ethernet 1/0/24]duplex full
[SW1-Ethernet 1/0/24]port link-type trunk
[SW1-Ethernet 1/0/24]port trunk permit vlan all
[SW1-Ethernet 1/0/24]quit
[SW1] link-aggregation group 1 mode manual
[SW1]int e 1/0/23
[SW1-Ethernet0/23] port link-aggregation group 1
[SW1-Ethernet0/23]quit
[SW1]int e 1/0/24]
[SW1-Ethernet0/24] port link-aggregation group 1
[SW1-Ethernet0/24]quit
[SW1]vlan 10
[SW1-vlan 10]port e1/0/1
[SW1-vlan 10]quit
[SW1]vlan 20
[SW1-vlan 20]port e1/0/2
[SW1-vlan 20]quit
[sw1]int e1/0/22
[sw1-ethernet1/0/22]port link-type trunk
#将上行端口设置成trunk属性,允许Vlan透传
[sw1-ethernet1/0/22]port trunk permit vlan all
#允许所有的vlan从e1/0/24端口透传通过,也可以指定具体的vlan值
[sw1-ethernet1/0/24]quit
2) 对交换机SW2进行配置
[H3C]sysname SW2
配置接口
[SW2]int e 1/0/23
[SW2-Ethernet 1/0/23]speed 100 [SW2-Ethernet 1/0/23]duplex full
[SW2-Ethernet 1/0/23]port link-type trunk
[SW2-Ethernet 1/0/23]port trunk permit vlan all
[SW2-Ethernet 1/0/23]quit
[SW2] int e 1/0/24
[SW2-Ethernet 1/0/24]speed 100
[SW2-Ethernet 1/0/24]duplex full
[SW2-Ethernet 1/0/24]port link-type trunk
[SW2-Ethernet 1/0/24]port trunk permit vlan all
[SW2-Ethernet 1/0/24]quit
[SW2] link-aggregation group 1 mode manual
[SW2]int e 1/0/23
[SW2-Ethernet0/23] port link-aggregation group 1
[SW2-Ethernet0/23]quit
[SW2]int e 1/0/24]
[SW2-Ethernet0/24] port link-aggregation group 1
[SW2-Ethernet0/24]quit
[SW2]vlan 10
[SW2-vlan 10]port e1/0/1
[SW2-vlan 10]quit
[SW2]vlan 20
[SW2-vlan 20]port e1/0/2
[SW2-vlan 20]quit
2.查看上网sw1配置端口聚合
[SW1]display link-aggregation
把查看结果写入上机报告
[SW1]display interface ethernet 1/0/23
[SW1]display interface ethernet 1/0/24
查看配置文件,找出端口聚合相关的配置命令
[SW1]dis cur
查看交换机SwitchA的配置文件,找出端口聚合相关的配置命令
[SW1]dis cur
3.查看上网sw2配置端口聚合
[SW2]display link-aggregation
把查看结果写入上机报告
[SW2]display interface ethernet 1/0/23
[SW2]display interface ethernet 1/0/24
查看配置文件,找出端口聚合相关的配置命令
[SW2]dis cur
查看交换机SwitchA的配置文件,找出端口聚合相关的配置命令
[SW2]dis cur
4.验证端口聚合相互备份的特性
首先在PCA上ping 计算机PCD
C:ping 192.168.1.4 [SW1]display mac-address(记录显示结果,并找出PCA和PCB的mac地址)
在SW1上用display mac-address命令查看MAC地址表
为进一步验证端口聚合相互备份的特性,断开端口E 1/0/23
[SW1]int e 1/0/23
[SW1-ethernet1/0/23]shutdown
[SW1-ethernet1/0/23]quit
在PCA上ping计算机PCD
可以看到SW1和SW2仍然可以ping通。这时检查MAC地址表,可以看见Sw1和SW2利用E
1/0/24端口来通信。
[SW2]dis mac-address 查看显示结果
[SW2]dis mac-address 查看显示结果
[SW2] display link-aggregation summary 显示所有汇聚组的摘要信息
[SW2] display link-aggregation verbose
[SW2] display link-aggregation interface e1/0/23 to interface e1/0/24
5.设置路由器的子接口
[H3C]sysname RTA
[RTA]int e0/0.1 #进入以太网的子接口E0/0.1
[RTA-e0/0.1]vlan-type dot1q vid 10 #在子接口E0/0.1里封装vlan 10
[RTA-e0/0.1]ip address 192.168.10.1 24 #在子接口E0/0.1配置IP地址
[RTA-e0/0.1]int e0/0.2
[RTA-e0/0.2]vlan-type dot1q vid 20 #在子接口E0/0.2里封装vlan 20
[RTA-e0/0.2]ip address 192.168.20.1 24 #在子接口E0/0.2配置IP地址
[RTA-e0/0.2]quit
[RTA]int e0/0
[RTA-e0/0]undo shutdown
[RTA-e0/0]quit
注意:在路由器上设置子接口后,一定要对端口执行undo shutdown操作,即启动各子接口的链路协议,否则各子接口链路层协议为down状态,无法正常工作。
有关验证参考实训七
H3C实训九路由器基本配置
【实验名称】
路由器基本配置
【实验目的】
熟练掌握路由器的基本配置命令。
【背景描述】
假设不熟悉路由器配置命令,现在要连接路由器来熟悉操作命令。
【实现功能】
主机连接路由器进行配置。
【实验拓扑 【实验设备】
H3C 2040(1台)、PC(1台)
【实验步骤】
(1) 显示VRP软件版本及路由器硬件版本
在任何视图下都可以显示VRP版本信息,使用display version 命令可以看到如图2所示信息。随着我们使用路由器的不同,显示信息有所不同,但是命令基本一样。
(1) 擦除配置信息(reset)、保存配置信息(save)、显示配置信息(display)
为了实验能够顺利进行,我们常常在配置路由器前都需要回复路由器的默认配置,避免以前的配置对实验造成影响。具体步骤如下:
在用户视图下执行reset命令,擦除FLASH中的信息。
在系统视图下执行save命令,保存配置到FLASH中。
在系统视图下执行reboot命令,重启路由器。
(2) 进入系统视图,执行display current-configuration命令查看配置信息
更改标识后的配置如图4所示。 在实验或者工作中配置好路由器之后就希望把它的配置信息保存下来,永不丢失。因为在网络上运行的设备如果因为停电而重启,在没有保存配置的情况下,重启后就会恢复默认配置,将会造成很大的网络事故。所以我们必须在配置好之后,在系统视图下执行save命令将配置信息保存到FALSH中去。
(1) 查看接口状态(display interface)
我们常常需要判断一个物理接口是否正常,这都是通过接口信息;来判断的。我们执行下面的命令即可查看接口信息。
查看以太网接口信息:display interface Ethernet0/0 如图5所示。 其中的两个地址时专用于路由器自身的,具体详解参考路由协议部分的介绍。
(1) 显示历史命令(display history-command)
有时我们需要重复执行某一条命令或者只需要改变后面的一个参数,此时我们可以应用display history-command 命令显示历史命令,使用上光标键或者
H3C实训十路由器的TELNET配置
【实验名称】
通过Telnet方式配置H3C 系列路由器
【实验目的】
掌握Telnet方式配置路由器。
【背景描述】
如果路由器的接口已经配置了IP地址,用户可以通过Telnet方式远程配置路由器。
【实现功能】
通过Telnet方式远程配置路由器。
【实验拓扑】
发布者:admin,转转请注明出处:http://www.yc00.com/news/1689801084a287453.html
评论列表(0条)