华为交换机

几个基本概念： 1.端口发送指交换机内部往外发送 2.数据帧在交换机内部处理时，均带vlan etag 3.端口打标或去标（tag或untag)是对端口输出而言 交换机上的三种端口模式： 　交换机三种端口模式Access、Hybrid和Trunk的理解 　以太网端口有三种链路类型：Access、Hybrid和Trunk。 　Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口； 　Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口； 　Hybrid类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。 　Hybrid端口和Trunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时：Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。 　在这里先要向大家阐明端口的缺省VLAN这个概念 　Access端口只属于1个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置； 　当端口接收到不带VLAN Tag的报文后，则将报文转发到属于缺省VLAN的端口（如果设置了端口的缺省VLAN ID）。当端口发送带有VLAN Tag的报文时，如果该报文的VLAN

在网络中MAC地址是设备中不变的物理地址，控制MAC地址接入就控制了交换机的端口接入，所以端口安全也是对MAC的的安全。在交换机中CAM（Content Addressable Memory，内容可寻址内存表）表，又叫MAC地址表，其中记录了与交换机相连的设备的MAC地址、端口号、所属vlan等对应关系。 一、MAC地址表分为三张 1、静态MAC地址表，手工绑定，优先级高于动态MAC地址表 2、动态MAC地址表，交换机收到数据帧后会将源mac学习到MAC地址表中 3、黑洞MAC地址表，手工绑定或自动学习，用于丢弃指定MAC地址 二、MAC地址表的管理命令 1、查看mac地址表 <Huawei>display mac-address 2、配置静态mac地址表 3、配置黑洞mac地址表 4、禁止端口学习mac地址，可以在端口或者vlan中禁止mac地址学习功能 [Huawei-GigabitEthernet0/0/1]mac-address learning disable action discard 禁止学习mac地址，并将收到的所有帧丢弃，也可以在vlan中配置 [Huawei-GigabitEthernet0/0/1] mac-address learning disable action forward 禁止学习mac地址，但是将收到帧以泛红方式转发

STP技术---生成树技术 作为二层防环的技术还包括smart-link、eth-trunk、堆叠、rrpp等； STP技术的收敛速度为1-2s rrpp技术的收敛速度 ms单位； STP技术的优势 1、适应复杂网络； 2、STP机制丰富，能存在多种保护机制等； 说明： STP技术包括：STP、RSTP、MSTP 华为设备开启，默认STP版本为MSTP 二层环路 危害： 1、 广播风暴：数据帧的数量呈指数型增长； 2、 mac地址表震荡：mac地址表不断进行刷新，无法正常地转发数据帧； 3、最终影响设备正常使用。 三大表： mac地址表：用于指导数据帧（二层） ARP缓存表：用于存储IP地址与mac地址的对应关系（2.5层） 路由表： 用于指导IP数据包进行转发（三层） STP协议工作原理 通过协议计算（依赖于BPDU报文），从逻辑上阻塞端口，从而实现防环，当链路一旦出现故障时，阻塞端口重新恢复转发。 STP的限制 1、收敛慢，收敛属于秒级； 2、不适用于大型交换网络，网络直径小于等于20； 3、整网的交换设备不能超过50台； STP的计算过程 1、选举一个根桥 根桥交换机：作为整个交换网络的数据转发中心； 选举要素1 根桥ID：优先级+mac地址 1、比较优先级，默认为32768，数值越小越优先，可调整，只能为4096的倍数； 2、比较mac地址，数值越小越优先。

首先，使用ensp软件搭建好实验环境，并提取途中重要信息。 图中PC19和PC21在同一个vlan5，PC20和PC22在同一个vlan10 解题思路 （1） 首先我们需要确定我们需要用到的端口模式： Access介入模式 pc―交换机 Trunk中继链路模式： 交换机―交换机 （2） 其次在两个交换机上各创建vlan5、vlan10的端口，并把pc19与pc21的端口设置为access模式并加入vlan5，把pc20与pc22的端口设置为access模式并加入vlan10，把两个交换机相连接的端口设置为trunk中继链路模式，并把vlan端口加入到中继链路。 （3） 最后，打开计算机，使用ping命令进行查看。 Swich1: <Huawei>system-view //进入系统试图 [Huawei]vlan batch 5 10 //创建vlan端口 [Huawei]interface ethernet 0/0/1 //进入e0/0/1端口进行配置 [Huawei-Ethernet0/0/1]port link-type access //设置端口的模式为access [Huawei-Ethernet0/0/1]port default vlan 5 //把端口加入vlan 5 [Huawei-Ethernet0/0/1]interface ethernet 0/0/2 /

一、华为交换机配置清空 以S3700交换机为例，进入交换机终端界面，在全局模式下输入“reset saved-configuration”回车，然后输入“Y”回车确认操作。 输入“reboot”回车重启后交换机的配置就被清空了。 二、交换机控制口密码清除。 用电脑连接交换机的console口，并用CRT远程。 重启交换机，按“Ctrl+B”进入 Boot Menu 在BootROM主菜单下，选择8进行Console密码清除， 然后选择“Boot with default mode”来重启设备。 无密码模式进入后输入“system-view”进入用户界面视图，然后输入“user-interface console 0”再输入“authentication-mode none"设置认证方式为无，quit退出到全局模式save、reboot后Console连接就没有密码了。 三、控制口连接 使用console线将连接电脑与设备的console口。 右键计算机选择“管理-设备管理器-端口(COM和LPT)”可以看到多了个COM4 打开Xsell5选择新建一个会话，协议选择serial 在左边选择serial选项，设置port选择“管理-设备管理器-端口(COM和LPT)”里的COM4，其他设置如无修改保持默认即可。 点击确认就可以使用console进行连接了。

DHCP概述： DHCP客户端向DHCP服务端发送请求报文时，用的是广播报文，主要在二层传输，如果用的是DHCP中继，则在中继相应的端口上用单播的方式来申请DHCP地址 一、思科交换机 1、同一台设备上的DHCP Switch(config)#ip dhcp pool test01 -------------------------------------（建立名为 test01 的地址池） Switch(dhcp-config)#network 192.168.1.0 255.255.255.0 ---------------（网络地址） Switch(dhcp-config)#dns-server 202.103.224.68 ------------------------（DNS 地址） Switch(dhcp-config)#default-router 192.168.1.1 ------------------------（默认网关） Switch(dhcp-config)#lease 30 -------------------------------------------（租约期限） Switch(config)#ip dhcp pool test02 -------------------------------------（建立名为 test01 的地址池）

HCNA:助理 HCNP:工程师 HCIE:专家 vmvare workstation 1.安装 2.创建新的虚拟机-->典型-->稍后安装系统-->选择系统模式-->选择位置(大一点的磁盘空间.) -->磁盘空间-->自定义硬件-->网卡选择桥接-->光盘里加载镜像-->其他自己定义-->开启虚拟机--安装操作系统-->做快照-->先关机-->右键快照-->拍摄快照. 计算机常用英语单词大约200多个 计算机最核心的是硬件然,然后外层是操作系统,再外层是应用软件. OS: operation system 安装Vmware tools:点击上方虚拟机-->安装vmwaretools-->虚拟机内就会多一个光盘-->点击安装即可-->安装后重启即可. 计算机硬件:略 安装完系统后的一些处理:杀毒软件,驱动,关闭update,关闭防火墙,关闭账户控制,删减不常用输入法,加入telnet功能. 开启防火墙会ping不通. 开始->运行->napa.cpl (打开网络属性网卡管理) 169.254.x.x代表当前没有获取到ip地址 vmvare桥接网卡设置:编辑-->虚拟网络编辑器-->在桥接的地方选择相应的网卡-->确认-->点击右下角工具栏上的网络适配器-->设置-->桥接-->禁用虚拟机网卡,启用虚拟机网卡. Ping 命令 测试网络连通性 网卡:好的无线网卡 5g 和2.4g双频

通常情况下，公司对内网的使用远远高于对外网的使用。公司的内部网络是由二层交换网络构建的，所以二层网络设计的好坏直接影响公司的正常业务。好的设计不仅使 功能得到体现，还可以应对一些未知的隐患，如线路损坏、设备损坏等。下面我们主要对华为的二层设备进行了解，不过首先要了解的就是二层设备（交换机）主要的就是——VLAN。 一、VLAN的基本概念 在传统的交换机以太网中，所有的用户都在同一个广播域中，当网络规模较大时，广播包的数量会急剧增加，当广播包的数量占到总量的30%时，网络的传输的效率会明显的下降，特别是当某网络设备出现故障时，也会不停的想网络发送广播，从而导致广播风暴的产生，是网络通信陷于瘫痪状态，那么怎么解决这个问题呢？ 我们可以使用分隔广播域的方法来解决这个问题，分隔广播域有两种方法： 物理分隔：将网络从物理上划分为若干个小网络，再使用能隔离广播的路由设备将不同的网络连接起来实现通信； 逻辑分隔，将网络从逻辑上划分为若干个小的虚拟网络，即VLAN。VLAN工作在数据链路层，一个VLAN就是一个交换网络，其中的所有用户都在同一个广播域中，使各VLAN通过路由设备连接实现通信； 使用物理分隔会有很多缺点，它会使局域网的设计缺乏灵活性。例如：连接在同一台交换机上的用户只能划分在同一个网络中，而不能划分在多个不同的网络中。 VLAN的产生给局域网的设计增加了灵活性

通常情况下，公司对内网的使用远远高于对外网的使用。公司的内部网络是由二层交换网络构建的，所以二层网络设计的好坏直接影响公司的正常业务。好的设计不仅使 功能得到体现，还可以应对一些未知的隐患，如线路损坏、设备损坏等。下面我们主要对华为的二层设备进行了解，不过首先要了解的就是二层设备（交换机）主要的就是——VLAN。 一、VLAN的基本概念 在传统的交换机以太网中，所有的用户都在同一个广播域中，当网络规模较大时，广播包的数量会急剧增加，当广播包的数量占到总量的30%时，网络的传输的效率会明显的下降，特别是当某网络设备出现故障时，也会不停的想网络发送广播，从而导致广播风暴的产生，是网络通信陷于瘫痪状态，那么怎么解决这个问题呢？ 我们可以使用分隔广播域的方法来解决这个问题，分隔广播域有两种方法： 物理分隔：将网络从物理上划分为若干个小网络，再使用能隔离广播的路由设备将不同的网络连接起来实现通信； 逻辑分隔，将网络从逻辑上划分为若干个小的虚拟网络，即VLAN。VLAN工作在数据链路层，一个VLAN就是一个交换网络，其中的所有用户都在同一个广播域中，使各VLAN通过路由设备连接实现通信； 使用物理分隔会有很多缺点，它会使局域网的设计缺乏灵活性。例如：连接在同一台交换机上的用户只能划分在同一个网络中，而不能划分在多个不同的网络中。 VLAN的产生给局域网的设计增加了灵活性

前面提到的STP协议以及Cisco的私有协议PVST+都属于单生成树（SST）协议，也就是对于支持多VLAN的设备只能运行单一的生成树。可以参考博文： Cisco设备二层交换技术——STP协议详解 MSTP是IEEE 802.1s中提出的一种STP和VLAN结合使用的新协议，它既继承了RSTP端口快速迁移的优点，又解决了RSTP中不同VLAN必须运行在同一棵生成树上的问题。接下来我们详细了解一下MSTP协议。 MSTP协议是一个公有的生成树协议，在实际生产环境中得到了广泛的应用。 一、MSTP概述 传统的生成树只能运行一个实例，且收敛速度慢，RSTP在传统STP基础上通过改进达到了加速网络拓补收敛的目的，但是目前依然存在一些缺陷。由于STP和RSTP在整个局域网中，所有的VLAN共享一个生成树实例，因此无法实现基于VLAN的负载均衡，网络环境稳定状态下备份链路始终不能转发数据流量，造成带宽的浪费！如图： 当交换机S1为根网桥时，S2和S3之间的链路将处于阻塞状态，不能转发任何流量。即使网络出现拥塞时，S2和S3之间的链路也不可以被使用，造成资源的浪费！ 学过Cisco的朋友都知道Cisco的PVST技术是一种基于VLAN的生成树技术。每个VLAN运行一个生成树，可以重复使用所有的链路，但是当企业生产环境中，有很多VLAN（比如100个VLAN时）