华为交换机配置命令

我准备从交换机中监控某台设备的流量，所以要配置交换机的某个口作为镜像口，用来下载另外一个指定端口的流量。 第一步：华为5700交换机 简而言之网口部分除了最后四个都是用来连接下级网络设备的，最后四个端口和右边的四个光纤口都是用来连接上层网络设备的，但是不能共用，没有尝试过同时连接会怎么样。我这里用console口控制华为交换机，需要一个console线缆。 第二步：Console口登录设备 用cosole线缆将计算机连接到交换机的console口 打开终端方针软件SecureCRT，新建连接，配置参数为： 传输速率：9600 数据位：8 校验方式：无 停止位：1 流控方式：无 连接后终端显示如下： Login authentication Username:admin Password: Warning: The default password poses security risks. The password needs to be changed. Change now? [Y/N]: y Please enter old password: Please enter new password: Please confirm new password: The password has been changed successfully <HUAWEI>

配置思路 采用以下思路配置： 1.在处于环形网络中的交换设备上配置MSTP基本功能，包括： a.配置MST域并创建多实例，配置VLAN2映射到MSTI1，VLAN3映射到MSTI2，实现流量的负载分担。 b.在MST域内，配置各实例的根桥与备份根桥。 c.配置各实例中某端口的路径开销值，实现将该端口阻塞。 d.使能MSTP，实现破除环路，包括： •设备全局使能MSTP。 •除与终端设备相连的端口外，其他端口使能MSTP。 说明： 与终端相连的端口不用参与MSTP计算，建议将其设置为边缘端口。 2.配置保护功能，实现对设备或链路的保护。例如：在各实例的根桥设备指定端口配置根保护功能。 3.配置设备的二层转发功能。 4.配置各设备端口IP地址及路由协议，使各设备间网络层连通。 说明： 本例中SwitchA和SwitchB需要支持VRRP和OSPF，有关VRRP和OSPF的支持形态，请参见相关章节。 5.在SwitchA和SwitchB上创建VRRP备份组1和VRRP备份组2，在备份组1中，配置SwitchA为Master设备，SwitchB为Backup设备； 在备份组2中，配置SwitchB为Master设备，SwitchA为Backup设备，实现流量的负载均衡。 ______________________ 1, 1.在处于环形网络中的交换设备上配置MSTP基本功能，包括： a

1 、配置文件相关命令 [Quidway]display current-configuration 显示当前生效的配置 [Quidway]display saved-configuration 显示 flash 中配置文件，即下次上电启动时所用 的配置文件 reset saved-configuration 檫除旧的配置文件 reboot 交换机重启 display version 显示系统版本信息 2 、基本配置 [Quidway]super password 修改特权用户密码 [Quidway]sysname 交换机命名 [Quidway]interface ethernet 1/0/1 进入接口视图 [Quidway]interface vlan 1 进入接口视图 [Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0 配置 VLAN 的 IP 地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 静态路由＝网关 3 、 telnet 配置 [Quidway]user-interface vty 0 4 进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password 设置口令模式 [S3026-ui-vty0-4]set

文章博客详见视频 请戳： https://edu.51cto.com/center/course/lesson/index?id=486147 冗余备份的思想 链路冗余：双上行链路，当一条链路出现问题，数据转发会走另外一条链路 设备冗余：当设备出现故障后，数据流量会走另外一台设备进行转发 不足点：当我们关闭stp协议后 冗余备份组网存在环路问题 二层环路所引发的问题  MAC地址表的震荡问题  二层网络出现广播风暴  主机容易收到我们重复的数据帧  会导致我自己电脑CPU直接100% 环路的出现 电脑CPU直接100% 单链路解决二层环路 单链路其实可以解决我们环路的问题 不足点：单链路容易使网络更加脆弱 容易出现链路和设备的单点故障 时势造英雄---STP技术的诞生 问题1：冗余和备份的组网会导致环路的产生 问题2：非冗余和备份的组网会导致单点故障的产生 时势造英雄 研究出一款协议出来，既能够破除环路也能够拒绝单点故障的现象  STP协议的诞生，STP(生成树协议) 回顾一下网络世界里面关于树的一些常见结构 Linux系统 DNS协议 OSPF协议/IS-IS协议等等 STP技术的作用  消除环路：通过阻断冗余链路来消除网络中可能存在的环路。  链路备份：当活动路径发生故障时，激活备份链路，及时恢复网络连通性。 STP技术当中所用到的BPDU报文

本实验模拟公司网络场景。S3和S4是接入层交换机，负责用户的接入，S1和S2是汇聚层交换机，四台交换机组成一个环形网络。为了防止网络中出现环路，产生网络风暴，所有交换机上都需要运生成树协议。同时为了加快网络收敛速度，网络管理员选择使用RSTP协议，且使得性能较好的S1为根交换机，S2为次根交换机，并配置边缘端口进一步优化公司网络。 实验拓扑 实验编址 实验步骤 1、基础配置 根据实验编址表进行相应的基本IP地址配置，并使用ping命令检测直连链路的连通性 2、配置RSTP基本功能 在汇聚层交换机S1、S2及接入层交换机S3、S4上，把生成树模式由默认的MSTP改为RSTP。由于华为交换机上默认即开启了MSTP，故只需修改生成树模式即可。 配置完成后，用display stp查看生成树的模式及根交换机的位置 上述信息中，CIST Bridge是交换机自己的ID，而CIST Root是根交换机的ID。根交换机是交换机ID最小的交换机，所以，观察可知，S4 是当前的根交换机。 在RSTP构建的树形拓扑中，网络管理员需要设置汇聚层主交换机S1为根交换机，汇聚层交换机S2为备份根交换机。 可以观察到，stp root primary命令修改的是交换机ID中的交换机优先级，把默认 的优先级由32768改为0,所以S1的交换机ID变为最小，是Primary root,即根交换机。

1.RSTP基础配置 1.1 原理概述 　　RSTP端口角色共有4种：根端口、指定端口、Alternate端口和Backup端口。 　　Alternate端口就是由于学习（Learning）到其他网桥发送的配置BPDU报文而阻塞的端口，Alternate端口提供了从指定桥到根的另一条可切换路径，作为根端口的备份端口。 　　Backup端口就是由于学习到自身发送的配置BPDU报文而阻塞的端口，Backup端口作为指定端口的备份，提供了另一条从根桥到相应网段的备份通路。 　　RSTP的三种状态，根据端口是否转发用户流量和学习MAC地址来划分：Discarding状态，既不转发用户流量也不学习MAC地址；Learning状态，不装发用户流量但学习MAC地址；Forwarding状态，既转发用户流量又学习MAC地址。 　　三种RSTP的快速收敛机制：1)Proposal/Agreement机制：当一个端口被选举为指定端口以后，此端口会先进入Discarding状态，再通过Proposal/Agreement机制（P/A机制）快速进入Forwarding状态。这种机制必须在点到点全双工链路上使用。2）根端口快速切换机制：如果网络中一个根端口失效，那么网络中最优的Alternate端口将成为根端口，进入Forwarding状态。3）边缘端口的引入：在RSTP中

1.用四台S3700交换机，2台PC机，组建网络拓扑 　　 　　 2.对mengyu-S1进行设置 　　（1）在交换机启用生成树（华为交换机默认启用MSTP），将交换机的STP模式更改为普通生成树STP； 　　　　 　　（2）配置完成后，默认情况下需要等待30s生成树重新计算的时间，再用命令“display stp”查看mengyu-S1生成树的状态 　　　　 　　（3）也可以使用命令“display stp brief”，查看摘要信息 　　　　 　　 3.对mengyu-S2进行设置 　　（1）在交换机启用生成树（华为交换机默认启用MSTP），将交换机的STP模式更改为普通生成树STP； 　　　　 　　（2）配置完成后，默认情况下需要等待30s生成树重新计算的时间，再用命令“display stp”查看mengyu-S2生成树的状态 　　　　 　　（3）也可以使用命令“display stp brief”，查看摘要信息 　　　　 4.对mengyu-S3进行设置 　　（1）在交换机启用生成树（华为交换机默认启用MSTP），将交换机的STP模式更改为普通生成树STP； 　　　　 　　（2）配置完成后，默认情况下需要等待30s生成树重新计算的时间，再用命令“display stp”查看mengyu-S3生成树的状态 　　　　 　　（3）也可以使用命令“display stp

原理： STP是用来避免数据链路层出现逻辑环路的协议，使用BPDU传递网络信息计算出一根无环的树状网络结构，并阻塞特定端口。 在网络出现故障的时候，STP能快速发现链路故障，并尽快找出另外一条路径进行数据传输。 交换机上运行的STP通过BPDU信息的交互，选举根交换机,然后每台非根交换机选择用来与根交换机通信的根端口，之后每个 网段选择用来转发数据至根交换机的指定端口，最后剩余端口则被阻塞。 在STP工作过程中，根交换机的选举，根端口、指定端口的选举都非常重要。华为VRP提供了各种命令来调整STP的参数，用 以优化网络。例如，交换机优先级、端口优先级、端口代价值等。 例子： 公司购置了4台交换机，组建网络。考虑到网络的可靠性，将4台交换机如图4-1所示拓扑搭建。由于默认情况下，交换机之间运 行STP后，根交换机、根端口、指定端口的选择将基于交换机的MAC地址的大小，因此带来了不确定性，极可能由此产生隐患。 公司网络规划，需要S1作为主根交换机，S2作为S1的备份根交换机。同时对于S4交换机,E0/0/1接口应该作为根端口。对于S2和 S3之间的链路，应该保证S2的E0/0/3接口作为指定端口。同时在交换机S3上，存在两个接口E 0/0/10、E 0/0/11连接到测试PC，测试 PC经常上下线网络，需要将交换机S3与之相连的对应端口定义为边缘端口，避免测试电脑上下线对网络产生的影响

这是华为ACL配置中流策略的配置命令。华为设备配置ACL不像Cisco的那样可以直接在接口下配置ACL来应用。华为需要先配ACL，然后配流分类（traffic classifier tc1），将ACL和流分类绑定，再配流行为（traffic behavior tb1），接着配置流策略（traffic policy tp1），最后把策略应用到接口下，让ACL生效。 具体例子如下： 步骤1 配置ACL [Quidway] acl 3000 [Quidway-acl-user-3000] rule deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 步骤2 配置基于用户自定义ACL 的流分类 # 配置流分类tc1，对匹配ACL 3000 的报文进行分类。 [Quidway] traffic classifier tc1 [Quidway-classifier-tc1] if-match acl 3000 步骤3 配置流行为 # 配置流行为tb1，动作为拒绝报文通过。 [Quidway] traffic behavior tb1 [Quidway-behavior-tb1] deny 步骤4 配置流策略 # 定义流策略，将流分类与流行为关联。 [Quidway] traffic policy tp1

闲谈华为交换机5700 ACL配置（亲测） wqxh788关注2人评论14088人阅读2013-12-18 18:06:15 最近来了一台华为5700 SI版本交换机，也上了一台防火墙不过是百兆的，主要用于监控与视频会议，为了带宽，防火墙就基本没啥作用了，直接拆了不用，但还是要保证安全，只能在5700上做ACL安全策略，所以研究了一下ACL的配置。 一、说明： 1、华为交换机的ACL规则没变，但下发需要通过流策略traffic policy下发; 2、流策略又包括相应的流分类traffic classifier，流行为traffic behavior； 3、流分类traffic classifier用于绑定相应的ACL规则，流行为traffic behavior决定匹配的流分类是否permit或deny; 4、ACL规则里只需配置匹配的流，使用permit标识，而deny基本没啥用； 5、如果有多个ACL number，在流策略traffic policy里需要按顺序绑定（根据业务是先允午后禁止或先禁止后允许），800说可以配优先级，但我么有发现命令。 6、在接口的inbound 方向下发。 二、版本信息 Huawei Versatile Routing Platform Software VRP (R) software, Version 5.110 (S5700