华为交换机

华为网络设备概述 华为交换机 园区网交换机 S2750-28TP-EI-AC S2720-EI系列企业交换机提供灵活的百兆、千兆端口组合，支持多种三层路由协议，具备更高性能和更丰富的业务处理能力，可作为Client接入SVF超级虚拟交换网，广泛应用于企业园区接入、百兆到桌面千兆上行等多种应用场景 S5700S-28P-LI-AC S5700系列以太网交换机（以下简称S5700），是华为公司为满足大带宽接入和以太多业务汇聚而推出的新一代绿色节能的全千兆高性能以太交换机。它基于新一代高性能硬件和华为公司统一的VRP（Versatile Routing Platform）平台，具备大容量、高可靠（双电源插槽和硬件级以太OAM）、高密度千兆端口，可提供万兆上行，支持EEE能效以太网和iStack智能堆叠，充分满足企业用户的园区网接入、汇聚、IDC千兆接入以及千兆到桌面等多种应用场景。S5700提供精简版（LI系列）、标准版（SI系列）、增强版（EI系列）和高级版（HI系列）四种系列的产品形态 S6700-48-EI S6700系列万兆交换机是业内最高性能的盒式交换机，提供24/48个全线速万兆接口，同时支持丰富的业务特性、完善的安全控制策略、丰富的QoS等特性，可用于数据中心，服务器接入及园区网核心。 S12700系列 面向下一代园区网核心设计开发的敏捷交换机

实验三：理解 Hybrid接口的应用 实验原理： 实验内容： 某企业二层网络使用两台S3700交换机S1和S2，且两台设备在不同的楼层。网络管理员规划了3个不同VLAN, HR部门使用VLAN 10，市场部门使用VLAN20, IT部门使用VLAN 30。现在需要让处于不同楼层的HR部门和市场部门实现部门内部通信，而两部门之间不允许互相通信; IT部门可以访问任意部门。可以通过配置Hybrid接口来实现较复杂的VLAN控制。 实验拓扑图： 实验编址如下： 完成配置后，测试主机之间的连通性： 在 PC1上，使用ping命令： 可以看到，此时 PC1访问其他主机通信正常，其他主机上的测试过程省略。在没有定义vlan及接口类型之前，默认情况下，交换机上所有接口都是Hybrid类型，接口的PVID是vlan1，即所有接口收到没有标签的二层数据帧，都被转发到vlan1中，并继续以Untagged的方式把帧发送至同为vlan1的其他接口，所以，即使未做任何配置，主机之间仍然可以互相通信。 在 S1上使用display port vlan命令查看接口的默认类型： 可以观察到，接口默认是 Hybrid类型，接口PVID是VLAN1，其他接口也一样，在交换机上使用display vlan命令查看接口和所属vlan的对应关系。 第二步： .实现组内通信、组间隔离 交换机接口的类型可以是 Access

前面我们介绍了access，trunk接口配置，现在让我们再来介绍介绍Hybird接口的应用吧，优点大大的。 首先我们还是先说一下实验吧！ 上面的内容对大家很有帮助，读一下很好！ 下面的是我自己建的拓扑！ 让我们进入正题吧！ 首先还是一如既往的配置主机,实验编码刚刚发了，我现在就以PC5为模板 配置完PC机后，我们先通过access与trunk对交换机进行配置！ 原理还是很简单的，让同部门的可以通信，不同部门的拒绝访问，但是IT部门却可以访问任意部门 我们先将IT部门放在外边，先搞一下其他两个部门吧！让他们完成同部门通信，不同部门不通信。 既然已经配置好了PC机，那么就让我们试验一下是否能ping通：我们还是以PC1 为例，具体情况如下图 再用PC3 试一下与PC4的连通性 经过上面的结果我们看到了PC机之间的配置都是没有问题的。 我们可以观察到，此时PC1 访问其他主机通信正常，其他主机的测试过程省略。在没有定义VLAN及接口类型之前，默认情况下，交换机上的所有借口都是Hybird类型，接口的PVID是VLAN1 ，即所有借口收到没有标签的二层数据帧，都被转发到VLAN 1中，并继续以Untagged的方式把帧发送至同为VLAN1的其他接口。所以即使未做任何配置，主机之间默认是可以通信的。在进行配置之前可以通过指令display port vlan命令查看接口的默认类型

一.用户配置: <H3C>system-view [H3C]super password H3C 设置用户分级密码 [H3C]undo super password 删除用户分级密码 [H3C]localuser bigheap 123456 1 Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin [H3C]undo localuser bigheap 删除Web网管用户 [H3C]user-interface aux 0 只支持0 [H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-Aux]undo idle-timeout 恢复默认值 [H3C]user-interface vty 0 只支持0和1 [H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-vty]undo idle-timeout 恢复默认值 [H3C-vty]set authentication password 123456 设置telnet密码,必须设置 [H3C-vty]undo set authentication password 取消密码 [H3C]display users 显示用户 [H3C]display user-interface

原理概述： 　　Hybrid接口既可以连接普通终端的接入链路，又可以连接交换机间的干道链路，它允许多个VLAN帧通过，并且在出接口方向将某些VLAN帧的标签剥掉。 　　Hybrid接口处理VLAN帧的过程：（1）收到一个二层帧，判断是否有VLAN标签。没有则标记上Hybrid接口的PVID，进行下一步处理；有标签，则判断Hybrid接口是否允许该VLAN的帧进入，允许则进行下一步处理，否则丢弃。 　　（2）当数据帧从Hybrid接口发出时，交换机判断VLAN在本接口的属性是Untagged还是Tagged。如果是Untagged，先剥离帧的VLAN标签，再发送；如果是Tagged，则直接发送帧。 　　通过配置Hybrid接口，能够实现对VLAN标签的灵活控制，既能够实现Access接口的和功能，又能实现Trunk接口的功能。 实验目的： 实验内容： 实验拓扑： 实验编址： 实验步骤： 　 　1.基本配置 　　按照实验编址为PC配置IP地址，把所有PC都按编址表配好 　　 配置完后，，测试主机之间的连通性 在PC-1上，使用ping命令 可以看到，此时PC-1访问其他主机通信正常，其他主机上的测试过程省略。 在没有定义VLAN及接口类型之前，，， 默认情况下，交换机上所有接口都是Hybrid类型，接口的PVID是VLAN 1 ，即所有接口收到 没有标签的二层数据帧，都被转发到

原理概述 Hybrid接口既可以连接普通终端的接入链路又可以连接交换机间的干道链路，它允许多个VLAN的帧通过，并可以在出接口方向将某些VLAN帧的标签剥掉。 Hybrid 接口处理VLAN帧的过程如下: (1)收到一个二层帧，判断是否有VLAN标签。没有标签，则标记上Hybrid接口的PVID，进行下一步处理；有标签，判断该Hybrid接口是否允许该VLAN的帧进入，允许则进行下一步处理，否则丢弃。 (2)当数据帧从Hybrid接口发出时，交换机判断VLAN在本接口的属性是Untagged还是Tagged。如果是Untagged，先剥离帧的VLAN标签，再发送；如果是Tagged，则直接发送帧。 通过配置Hybrid接口，能够实现对VLAN标签的灵活控制，既能够实现Access接口的功能，又能够实现Trunk接口的功能。 实验目的 ●掌握配置 Hybrid接口的方法 ●理解Hybrid接口处理Untagged数据帧过程 ●理解Hybrid接口处理Tagged数据帧过程 ●理解Hybrid接口的应用场景 实验内容 某企业二层网络使用两台S3700交换机S1和S2，且两台设备在不同的楼层。网络管理员规划了3个不同VLAN, HR部门使用VLAN 10,市场部门使用VLAN20, It部门使用VLAN 30。现在需要让处于不同楼层的HR部门和市场部门实现部门内部通信

江湖各位大侠重温了VLAN的基础知识，是否想过4094个VLAN可以怎样划分，哪种方式又是好用简单的？细心的小编特地整理了一番，给各位大侠把玩把玩。 VLAN 划分的方式： Ø 基于接口划分 VLAN ： 根据交换机接口分配VLAN ID。配置简单，可以用于各种场景。 Ø 基于 MAC 划分 VLAN： 根据报文的源MAC地址分配VLAN ID。经常用在用户位置变化，不需要重新配置VLAN的场景。 Ø 基于子网划分 VLAN ： 根据报文的源IP地址分配VLAN ID。一般用于对同一网段的用户，进行统一管理的场景。 Ø 基于协议划分 VLAN ： 根据报文的协议类型分配VLAN ID。适用于对具有相同应用或服务的用户，进行统一管理的场景。 Ø 基于匹配策略划分 VLAN ： 根据指定的策略（譬如匹配报文的源MAC、源IP和端口）分配VLAN ID。适用于对安全性要求比较高的场景。 几种划分 VLAN 的各种方式中，基于接口划分 VLAN ，是最常用最简单的方式，那么到底怎么配置，怎么使用呢？ 在配置使用之前，先来和小编回顾一下端口常用的链路类型吧。 access ：用于交换机和 PC 相连； trunk ：用于交换机和交换机相连； hybrid ：即可以用于交换机和 PC 相连，也可以用于交换机和交换机相连。使用 hub 链路交换机时，经常使用这种类型的。 好了

一、概述 打不打标记Tag，untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了。标记tag就是指VLAN的标签，数据包属于哪个VLAN的。 交换机三种端口模式Access vlan、Trunk vlan和Hybrid vlan三种，即以太网端口有三种链路类型：Access、Hybrid和Trunk。在Trunk和Hybird模式下，存在端口缺省vlan的概念（pvid、native vlan id）。 二、打不打标记（Tag，untag） tag是指vlan的标签，即vlan的id，用于指名数据包属于那个vlan，untag指数据包不属于任何vlan，没有vlan标记。 untag就是普通的ethernet报文 ，普通PC机的网卡是可以识别这样的报文进行通讯； tag报文 结构的变化是在源mac地址和目的mac地址之后，加上了4bytes的vlan信息，也就是vlan tag头；一般来说这样的报文普通PC机的网卡是不能识别的。 下面说了 802.1Q封装tag报文帧结构 ISL Trunk上所有的包都是tag的（ Cisco 专用）； 802.1Q 设计的时候为了兼容与不支持VLAN的交换机混合部署 ，特地设计成可以不tag：但是只有一个VLAN允许不tag，这样N个VLAN，(N-1)个都tag了，不tag的包一定是来自那个特殊VLAN的

1 交换机端口链路类型介绍 交换机以太网端口共有三种链路类型： Access 、 Trunk 和 Hybrid 。 l Access 类型 的端口只能属于 1 个 VLAN ，一般用于连接计算机的端口； l Trunk 类型 的端口可以属于多个 VLAN ，可以接收和发送多个 VLAN 的报文，一般用于交换机之间连接的端口； l Hybrid 类型 的端口可以属于多个 VLAN ，可以接收和发送多个 VLAN 的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。 其中， Hybrid 端口和 Trunk 端口的相同之处在于两种链路类型的端口都可以允许多个 VLAN 的报文发送时打标签； 不同之处 在于 Hybrid 端口可以允许多个 VLAN 的报文发送时 不打标签 ，而 Trunk 端口只允许缺省 VLAN 的报文发送时不打标签。 三种类型的端口可以共存在一台以太网交换机上，但 Trunk 端口和 Hybrid 端口之间 不能直接切换 ，只能先设为 Access 端口，再设置为其他类型端口。例如： Trunk 端口不能直接被设置为 Hybrid 端口，只能先设为 Access 端口，再设置为 Hybrid 端口。 2 各类型端口使用注意事项 配置 Trunk 端口或 Hybrid 端口，并利用 Trunk 端口或 Hybrid 端口发送多个 VLAN 报文时一定要注意

主要用于二层方环机制，解决单点故障，实现链路冗余 一、CISCO交换机 STP的操作,端口类型 1、每个广播域选择一个根桥：ROOT(根桥上和非根桥连接的口都为指 定端口 ) 2、每个更根桥上选在一个根端口:Root Port（非根桥上离根交换机最近的端口为 根端口 ） 3、每个段选择一个指定端口Designated 4、选择一个非指定端口: 根桥选举条件： 1、比较桥ID：bridge ID 8个字节前2个字节是优先级，后6个字节是桥MAC地址，MAC是交换机的背板MAC Disabled:不接收任何报文 Blocking:不接收也不转发帧，接收但不发送BPDU报文，不学习MAC地址 Listening:不接收也步转发帧，接收并发送BPDU报文，不学习MAC地址 Learning：不接收也不转发帧，接收并转发BPDU报文，学习MAC地址 Forwarding：接收并转发帧，接收并转发BPDU报文，学习MAC地址 状态转换时间： Blocking---- 20s --->Listening---- 15s ---->Learning---- 10s ---->Forwarding 特性： 端口状态：portfast 将交换机连 接主机 的端口状态配置成portfast模式，这样可以绕过Listening和Learning状态直接进入Forwarding，这样可以缩短时间