华为交换机

《Windows系统管理》 ################################################################### 什么是 BIOS？如何进入BIOS？ BIOS基本输入输出系统，一般按DEL或F2进BIOS设置程序。 什么是虚拟机？ 虚拟机运行在计算机上的一款软件程序，模拟计算机硬件功能为其他软件程序提供一个独立的计算机环境。 虚拟机运行模式？ 1）寄居架构 作为应用软件安装在操作系统上 ，可以在此应用软件上安装多个操作系统 2）原生架构 虚拟机软件直接安装在计算机硬件上 虚拟机本身就是一个操作系统 IP地址作用、组成、分类？ 1) 作用：用来标识一个节点的网络地址 2） 组成：网络位+主机位，32位，以4个十进制数来表示，之间用 . 隔开 3) 分类：  A 1 - 127 网+主+主+主  B 128 -191 网+网+主+主  C 192 -223 网+网+网+主  D 224 - 239 组播(多播)  E 240 - 254 科研 4）默认子网掩码  A 类 255.0.0.0  B类 255.255.0.0  C 类 255.255.255.0 备用配置专用IP地址？ 169.254.0.1-169.254.255.254、子网掩码为255.255.0.0 私有地址范围： A类 10.0.0.1 ~ 10

VLAN 划分的方式： Ø 基于接口划分 VLAN ： 根据交换机接口分配VLAN ID。配置简单，可以用于各种场景。 Ø 基于 MAC 划分 VLAN： 根据报文的源MAC地址分配VLAN ID。经常用在用户位置变化，不需要重新配置VLAN的场景。 Ø 基于子网划分 VLAN ： 根据报文的源IP地址分配VLAN ID。一般用于对同一网段的用户，进行统一管理的场景。 Ø 基于协议划分 VLAN ： 根据报文的协议类型分配VLAN ID。适用于对具有相同应用或服务的用户，进行统一管理的场景。 Ø 基于匹配策略划分 VLAN ： 根据指定的策略（譬如匹配报文的源MAC、源IP和端口）分配VLAN ID。适用于对安全性要求比较高的场景。 几种划分 VLAN 的各种方式中，基于接口划分 VLAN ，是最常用最简单的方式，那么到底怎么配置，怎么使用呢？ 在配置使用之前，先来和小编回顾一下端口常用的链路类型吧。 access ：用于交换机和 PC 相连； trunk ：用于交换机和交换机相连； hybrid ：即可以用于交换机和 PC 相连，也可以用于交换机和交换机相连。使用 hub 链路交换机时，经常使用这种类型的。 好了，下面小编以实际组网为例，讲解一下基于接口划分VLAN的配置。 场景说明1： 一台交换机两个用户，怎么通过接口划分VLAN从而实现隔离呢（VLAN就是为了广播域隔离

一、 需求分析：某园区网络可管理的交换机大约有几十 台，因运维工作需要，应定期进行配置备份，若每次手工备份的话费时费力，考虑开发批量备份功能。 二、思路： 1、 所有交换机都是 telnet 方式登录，考虑使用一台 linux 虚拟机做自动备份管理机，使用 shell 和 expect 软件进行管理程序开发。 2、园区 网络交换机配置技术类似华为和思科，交换机的登录模式有三种：类思科交换机登录需要用户名、密码和 en 密码；类华为交换机的 登录需要用户名和密码；类华为的某型号交换机 登录只需要密码。 3、程序结构 三、程序代码 方法一：（取消备份文件奇异字符的代码放在shell程序中） 1、交换机参数列表文件：swhosts.txt [root@localhost ~]# vi swhosts.txt 10.10.2.26|username|password|enpassword 10.10.2.28|username|password|null 10.10.3.51|null|password|null 2、Shell 程序文件： sw.sh [root@localhost ~]# vi sw.sh #!/bin/bash for line in `cat /root/swhosts.txt` do ip=`echo $line | awk -F "|" '{print $1}'

创建vlan [S1]vlan 10 [S1-vlan10]quit 给vlan配置IP地址 [S1]interface Vlanif 10 [S1-Vlanif10]ip address 192.168.1.1 24 将单个端口加入到vlan中 [S1]interface GigabitEthernet 0/0/6 [S1-GigabitEthernet0/0/6]port link-type access [S1-GigabitEthernet0/0/6]port default vlan 10 将交换机中一组端口加入到一个VLAN中 创建vlan [S1]vlan 20 [S1-vlan20]quit 给vlan 配置IP地址 [S1]interface Vlanif 20 [S1-Vlanif20]ip address 192.168.2.1 24 创建端口组 [S1]port-group port4to8forvlan20 将相应的端口加入组中 [S1]port-group port4to8forvlan20 [S1-port-group-port4to8forvlan20]group-member GigabitEthernet 0/0/4 to GigabitEthernet 0/0/8 设置端口方式 [S1-port-group-port4to8forvlan20

一、启动时，按Ctrl+B进入BIOS目录 二、输入BOOTROM的密码 · 盒式交换机的某些款型支持使用快捷键“Ctrl+E”进入BootROM主菜单，请根据设备的界面提示操作。 · 盒式交换机在V100R006C03之前的版本，BootROM默认密码为huawei;在V100R006C03及其之后的版本，默认密码为Admin@huawei.com。 · 框式交换机在V100R006C03之前的版本，BootROM默认密码为9300;在V100R006C03及其之后的版本，默认密码为Admin@huawei.com。 三、选择输入7，Modify password for console user。清除console密码。 四、重置后需要重启交换机。 五、输入新密码，进入系统或无密码模式进入，修改新密码 无密码模式进入，修改console密码的方法 system-view Enter system view, return user view with Ctrl+Z. [hws2]user [hws2]user-interface con [hws2]user-interface console 0 [hws2-ui-console0]authentication-mode pa [hws2-ui-console0]authentication-mode password

华为交换机的常用命令： 进入系统视图 ——sy 交换机命名 —— sysname huawei 返回上一级 —— quit （ q ） 直接返回视图 —— return （ ret ） 保存配置 —— save （ sa ） 重启设备 —— reboot 查看配置 —— display current-configuration （ dis cur ） 查看 VLAN —— dis vlan 查看端口 —— dis int g0/0/1 新建 VLAN —— vlan 100 删除 vlan —— undo vlan 100 进入 vlan —— int vlan 100 将端口放入 vlan —— port g0/0/1 删除 vlan 中的端口—— undo port g0/0/1 配置 vlan 管理地址—— ip address 进入端口 —— int g0/0/1 设置端口为 access 模式—— port link-type access 将端口放入 vlan 中—— port default vlan 100 设置端口为 trunk 模式—— port link-type trunk 删除端口配置 —— undo port link-type 擦除旧的配置文件 —— reset saved-configuration 配置telnet远程（其中一种）aaa

一、回顾VLAN VLAN基本概念 VLAN即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域（多个VLAN）的通信技术。VLAN内的主机间可以直接通信，而VLAN间不能直接互通，从而将广播报文限制在一个VLAN内。由于VLAN之间的隔离，所以一些类似蠕虫病毒等的攻~击被限制在一个VLAN中，提高了安全性，同时也方便管理人员对网络进行管理。 VLAN隔离广播的方式 物理隔离：通过三层设备实现路由器 逻辑隔离：交换机通过VLAN划分广播域，将接口加入指定VLAN进行隔离 为什么要使用VLAN？ 交换机不隔离广播，因此整个交换网络是个广播域，广播域过大会使网络拥塞。为了解决这一个问题，我们用vlan技术，将偌大的广播域隔离成一个个的小的区域，并且不同vlan区域间不能通信。 缺点：vlan技术虽然能隔离广播，但是不同vlan之间不能通信，如果要通信，需要三层设备才能实现 VLAN的划分 Vlan的划分并不是固定的，而是有多种不同的划分方法：基于端口、基于协议、基于IP地址、基于MAC地址。其中最常用的就是基于端口的划分，我们的学习也主要是围绕着基于端口划分。Vlan端口的划分是逻辑上的，与物理位置没有关系，不同地方的网络一样可以划分到同一个vlan中。 VLAN接口的类型和trunk的封装 1）vlan的接口类型 Access：接入链路，一般客户端到交换机使用 Trunk

一、什么是VLAN VLAN（virtual LAN）虚拟局域网：是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，同一VLAN设备相互之间的通信就好像它们在同一个物理网段中一样，不同VLAN设备不能直接通信。VLAN工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点： 网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。 （此图选择华为公司PPT） 二、VLAN是如何实现的 VLAN是IEEE组织定义的IEEE802.1Q协议实现的。IEEE802.1Q协议是定义数据帧添加TAG（标签）来实现VLAN技术，下图中有两种数据帧Untagged frame是传统的以太网数据帧，Tagged frame是带标签的数据帧。Tagged frame中TPID（标签协议标示）起到的作用和TYPE字段类似，是指明此数据帧为带vlan标签的数据帧；VLAN ID字段是指明vlan的号码，占12比特，换算成十进制为1-4094。 打标签和去除标签的操作一般是在交换机上完成，和普通的客户端无关（也可以说对客户端是透明的），也有一些服务器操作系统经过配置后可以识别标签。

华为交换机出现问题，一般都会手要你管display命令来排查故障， display命令是网络维护和故障处理的重要工具 基本信息查询display diagnostic-information 或者简写 dis dia,此命令主要用于系统基本信息的收集 查看设备信息 display device 简写 dis dev 查看版本信息display version 简写 dis ver 查看告警信息 display trapbuffer 简写 dis trap 来源： 51CTO 作者： Zhiwei_ 链接： https://blog.51cto.com/11009796/2319828

前面提到的STP协议以及Cisco的私有协议PVST+都属于单生成树（SST）协议，也就是对于支持多VLAN的设备只能运行单一的生成树。可以参考博文： Cisco设备二层交换技术——STP协议详解 MSTP是IEEE 802.1s中提出的一种STP和VLAN结合使用的新协议，它既继承了RSTP端口快速迁移的优点，又解决了RSTP中不同VLAN必须运行在同一棵生成树上的问题。接下来我们详细了解一下MSTP协议。 MSTP协议是一个公有的生成树协议，在实际生产环境中得到了广泛的应用。 一、MSTP概述 传统的生成树只能运行一个实例，且收敛速度慢，RSTP在传统STP基础上通过改进达到了加速网络拓补收敛的目的，但是目前依然存在一些缺陷。由于STP和RSTP在整个局域网中，所有的VLAN共享一个生成树实例，因此无法实现基于VLAN的负载均衡，网络环境稳定状态下备份链路始终不能转发数据流量，造成带宽的浪费！如图： 当交换机S1为根网桥时，S2和S3之间的链路将处于阻塞状态，不能转发任何流量。即使网络出现拥塞时，S2和S3之间的链路也不可以被使用，造成资源的浪费！ 学过Cisco的朋友都知道Cisco的PVST技术是一种基于VLAN的生成树技术。每个VLAN运行一个生成树，可以重复使用所有的链路，但是当企业生产环境中，有很多VLAN（比如100个VLAN时）