收藏
下载资源

华为S5700配置实例(共213页).docx

上传人:飞****2 文档编号:14972396 上传时间:2022-05-09 格式:DOCX 页数:213 大小:1.24MB
返回 下载 相关 举报
华为S5700配置实例(共213页).docx_第1页
第1页 / 共213页
华为S5700配置实例(共213页).docx_第2页
第2页 / 共213页
点击查看更多>>
资源描述

《华为S5700配置实例(共213页).docx》由会员分享,可在线阅读,更多相关《华为S5700配置实例(共213页).docx(213页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上目 录1 以太网配置本文档针对S5700的以太网业务,主要包括以太网接口配置、链路聚合配置、VLAN配置、VLAN Mapping配置、QinQ配置、GVRP配置、MAC表配置、STP/RSTP、MSTP配置、SEP配置、二层协议透明传输配置、Loopback Detection配置。本文档从配置过程和配置举例两大方面介绍了此业务的配置方法和应用场景。 介绍以太网接口的基本知识、配置方法和配置实例。 介绍链路聚合的基本知识、配置方法和配置实例。 VLAN(Virtual Local Area Network)具有隔离广播域、增强保密性、组网灵活和良好的扩展性等特点。

2、介绍了VLAN Mapping配置的基本知识、配置方法,配置实例。 介绍QinQ的基本知识、配置方法和配置实例。 介绍了GVRP的基本知识、GVRP配置方法和配置实例。 介绍了MAC表的基本知识、配置方法和配置实例。 STP(Spanning Tree Protocol,生成树协议)将环形网络修剪成为一个无环的树型网络,避免报文在环形网络中的增生和无限循环;RSTP(Rapid Spanning Tree Protocol,快速生成树协议)在STP基础上实现了快速收敛,并增加了边缘端口的概念及保护功能。 MSTP(Multiple Spanning Tree Protocol,多生成树协议)将

3、环路网络修剪成为一个无环的树型网络,避免报文在环路网络中的增生和无限循环,同时还提供了数据转发的多个冗余路径,在数据转发过程中实现VLAN数据的负载均衡。 SEP(Smart Ethernet Protection)作为以太网保护协议,通过选择性地阻塞网络中冗余链路,阻止网络形成逻辑环路,达到消除环路的目的。 介绍了二层协议透明传输的基本知识、配置方法和配置实例。 介绍Loopback Detection的基本知识、配置方法和配置实例。1.1 以太网接口配置介绍以太网接口的基本知识、配置方法和配置实例。1.1.1 配置端口隔离示例组网需求如所示,要求PC1与PC2之间不能互相访问,PC1与PC

4、3之间可以互相访问,PC2与PC3之间可以互相访问。图1-1 配置端口隔离示例组网图 配置思路采用如下的思路配置端口隔离:1. 使能PC1和PC2相连端口的端口隔离功能,使PC1与PC2不能互相访问。数据准备为完成此配置例,需准备如下的数据: Switch与PC1之间连接的端口号。 Switch与PC2之间连接的端口号。 配置Switch的端口隔离模式为二层隔离三层互通(此配置为缺省配置)。 配置连接PC1、PC2、PC3的端口属于同一VLAN。 配置连接PC1、PC2的端口属于同一隔离组(缺省情况下属于隔离组1)。操作步骤1. 配置端口隔离功能 # 配置端口隔离模式为二层隔离三层互通。 sy

5、stem-viewQuidway port-isolate mode l2# 配置GigabitEthernet0/0/1的端口隔离功能。Quidway vlan 10Quidway-vlan10 quitQuidway interface gigabitethernet 0/0/1Quidway-GigabitEthernet0/0/1 port link-type accessQuidway-GigabitEthernet0/0/1 port default vlan 10Quidway-GigabitEthernet0/0/1 port-isolate enableQuidway-Gig

6、abitEthernet0/0/1 quit# 配置GigabitEthernet0/0/2的端口隔离功能。Quidway interface gigabitethernet 0/0/2Quidway-GigabitEthernet0/0/2 port link-type accessQuidway-GigabitEthernet0/0/2 port default vlan 10Quidway-GigabitEthernet0/0/2 port-isolate enableQuidway-GigabitEthernet0/0/2 quit# 配置GigabitEthernet0/0/3加入V

7、LAN10。Quidway interface gigabitethernet 0/0/3Quidway-GigabitEthernet0/0/3 port link-type accessQuidway-GigabitEthernet0/0/3 port default vlan 10Quidway-GigabitEthernet0/0/3 quit2. 验证配置结果 PC1和PC2不能互相ping通。PC1和PC3可以互相ping通。PC2和PC3可以互相ping通。配置文件以下仅给出Switch的配置文件。# vlan batch 10#interface GigabitEthernet

8、0/0/1 port link-type access port default vlan 10 port-isolate enable group 1#interface GigabitEthernet0/0/2 port link-type access port default vlan 10 port-isolate enable group 1#interface GigabitEthernet0/0/3 port link-type access port default vlan 10 #return1.2 链路聚合配置介绍链路聚合的基本知识、配置方法和配置实例。1.2.1 配置

9、手工负载分担模式链路聚合示例组网需求如所示,Switch和SwitchA之间用Eth-Trunk链路连接。要求Switch和SwitchA之间的链路有较高的可靠性。图1-2 配置手工负载分担模式链路聚合组网图 配置思路采用如下的思路配置负载分担链路聚合:1. 创建Eth-Trunk。2. 加入成员接口。数据准备为完成此配置例,需准备的数据: 链路聚合组编号。 Eth-Trunk的成员接口类型和编号。操作步骤1. 创建Eth-Trunk # 创建Eth-Trunk 1。 system-viewQuidway sysname SwitchSwitch interface eth-trunk 1Sw

10、itch-Eth-Trunk1 quit2. 向Eth-Trunk中加入成员接口 # 将GE0/0/3加入Eth-Trunk 1。Switch interface gigabitethernet 0/0/3Switch-GigabitEthernet0/0/3 eth-trunk 1Switch-GigabitEthernet0/0/3 quit# 将GE0/0/4加入Eth-Trunk 1。Switch interface gigabitethernet 0/0/4Switch-GigabitEthernet0/0/4 eth-trunk 1Switch-GigabitEthernet0/0

11、/4 quit3. 配置Eth-Trunk 1 # 配置Eth-Trunk 1允许VLAN100-200的报文通过。Switch interface eth-trunk 1Switch-Eth-Trunk1 port link-type trunkSwitch-Eth-Trunk1 port trunk allow-pass vlan 100 to 200Switch-Eth-Trunk1 quit4. 验证配置结果 在任意视图下执行display trunkmembership命令,检查Eth-Trunk 1是否创建成功,及成员接口是否正确加入。Switch display trunkmem

12、bership eth-trunk 1Trunk ID: 1used status: VALIDTYPE: ethernetWorking Mode : NormalNumber Of Ports in Trunk = 2Number Of UP Ports in Trunk = 2operate status: upInterface GigabitEthernet0/0/3, valid, operate up, weight=1,Interface GigabitEthernet0/0/4, valid, operate up, weight=1,# 显示Eth-Trunk 1的配置信息

13、。Switch display eth-trunk 1Eth-Trunk1s state information is: WorkingMode: NORMAL Hash arithmetic: According to SA-XOR-DA Least Active-linknumber: 1 Max Bandwidth-affected-linknumber: 8Operate status: up Number Of Up Port In Trunk: 2 -PortName Status Weight GigabitEthernet0/0/3 Up 1 GigabitEthernet0/

14、0/4 Up 1从以上信息看出Eth-Trunk 1中包含2个成员接口GE0/0/3和GE0/0/4。成员接口的状态都为Up。配置文件Switch的配置文件# sysname Switch# interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 100 to 200# interface GigabitEthernet0/0/3 eth-trunk 1# interface GigabitEthernet0/0/4 eth-trunk 1#return1.2.2 配置静态LACP模式链路聚合示例组网需求如所示,

15、在两台Switch设备上配置静态LACP模式链路聚合组,提高两设备之间的带宽与可靠性,具体要求如下: 2条活动链路具有负载分担的能力。 两设备间的链路具有1条冗余备份链路,当活动链路出现故障链路时,备份链路替代故障链路,保持数据传输的可靠性。图1-3 配置静态LACP模式链路聚合组网图 配置思路采用如下的思路配置静态LACP模式链路聚合:1. 在Switch设备上创建Eth-Trunk,配置Eth-Trunk为静态LACP模式。2. 将成员接口加入Eth-Trunk。3. 配置系统优先级确定主动端。4. 配置活动接口上限阈值。5. 配置接口优先级确定活动链路。数据准备为完成此配置例,需准备如下

16、的数据: 两端Switch设备链路聚合组编号。 SwitchA系统优先级。 活动接口上限阈值。 活动接口LACP优先级。操作步骤1. 创建编号为1的Eth-Trunk,配置它的工作模式为静态LACP模式 # 配置SwitchA。 system-viewQuidway sysname SwitchASwitchA interface eth-trunk 1SwitchA-Eth-Trunk1 bpdu enableSwitchA-Eth-Trunk1 mode lacp-staticSwitchA-Eth-Trunk1 quit# 配置SwitchB。 system-viewQuidway sy

17、sname SwitchBSwitchB interface eth-trunk 1SwitchB-Eth-Trunk1 bpdu enableSwitchB-Eth-Trunk1 mode lacp-staticSwitchB-Eth-Trunk1 quit2. 将成员接口加入Eth-Trunk # 配置SwitchA。SwitchA interface gigabitethernet 0/0/1SwitchA-GigabitEthernet0/0/1 eth-trunk 1SwitchA-GigabitEthernet0/0/1 quitSwitchA interface gigabite

18、thernet 0/0/2SwitchA-GigabitEthernet0/0/2 eth-trunk 1SwitchA-GigabitEthernet0/0/2 quitSwitchA interface gigabitethernet 0/0/3SwitchA-GigabitEthernet0/0/3 eth-trunk 1SwitchA-GigabitEthernet0/0/3 quit# 配置SwitchB。SwitchB interface gigabitethernet 0/0/1SwitchB-GigabitEthernet0/0/1 eth-trunk 1SwitchB-Gig

19、abitEthernet0/0/1 quitSwitchB interface gigabitethernet 0/0/2SwitchB-GigabitEthernet0/0/2 eth-trunk 1SwitchB-GigabitEthernet0/0/2 quitSwitchB interface gigabitethernet 0/0/3SwitchB-GigabitEthernet0/0/3 eth-trunk 1SwitchB-GigabitEthernet0/0/3 quit3. 在SwitchA上配置系统优先级为100,使其成为LACP主动端 SwitchA lacp prior

20、ity 1004. 在SwitchA上配置活动接口上限阈值为2 5. SwitchA interface eth-trunk 16. SwitchA-Eth-Trunk1 max active-linknumber 2SwitchA-Eth-Trunk1 quit7. 在SwitchA上配置接口优先级确定活动链路 8. SwitchA interface gigabitethernet 0/0/19. SwitchA-GigabitEthernet0/0/1 lacp priority 10010. SwitchA-GigabitEthernet0/0/1 quit11. SwitchA in

21、terface gigabitethernet 0/0/212. SwitchA-GigabitEthernet0/0/2 lacp priority 100SwitchA-GigabitEthernet0/0/2 quit13. 验证配置结果 # 查看各Switch设备的Eth-Trunk信息,查看链路是否协商成功。SwitchA display eth-trunk 1 Eth-Trunk1s state information is: Local: LAG ID: 1 WorkingMode: STATIC Preempt Delay: Disabled Hash arithmetic:

22、According to SA-XOR-DA System Priority: 100 System ID: 00e0-fca8-0417 Least Active-linknumber: 1 Max Active-linknumber: 2 Operate status: Up Number Of Up Port In Trunk: 2 - ActorPortName Status PortType PortPri PortNo PortKey PortState Weight GigabitEthernet0/0/1 Selected 1GE 100 6145 2865 1 Gigabit

23、Ethernet0/0/2 Selected 1GE 100 6146 2865 1 GigabitEthernet0/0/3 Unselect 1GE 32768 6147 2865 1 Partner: - PartnerPortName SysPri SystemID PortPri PortNo PortKey PortState GigabitEthernet0/0/1 32768 00e0-fca6-7f85 32768 6145 2609 GigabitEthernet0/0/2 32768 00e0-fca6-7f85 32768 6146 2609 GigabitEthern

24、et0/0/3 32768 00e0-fca6-7f85 32768 6147 2609 SwitchB display eth-trunk 1 Eth-Trunk1s state information is: Local: LAG ID: 1 WorkingMode: STATIC Preempt Delay: Disabled Hash arithmetic: According to SA-XOR-DA System Priority: 32768 System ID: 00e0-fca6-7f85 Least Active-linknumber: 1 Max Active-linkn

25、umber: 8 Operate status: Up Number Of Up Port In Trunk: 2 - ActorPortName Status PortType PortPri PortNo PortKey PortState Weight GigabitEthernet0/0/1 Selected 1GE 32768 6145 2609 1 GigabitEthernet0/0/2 Selected 1GE 32768 6146 2609 1 GigabitEthernet0/0/3 Unselect 1GE 32768 6147 2609 1 Partner: - Par

26、tnerPortName SysPri SystemID PortPri PortNo PortKey PortState GigabitEthernet0/0/1 100 00e0-fca8-0417 100 6145 2865 GigabitEthernet0/0/2 100 00e0-fca8-0417 100 6146 2865 GigabitEthernet0/0/3 100 00e0-fca8-0417 32768 6147 2865 通过以上显示信息可以看到,SwitchA的系统优先级为100,高于SwitchB的系统优先级。Eth-Trunk的成员接口中GigabitEther

27、net 0/0/1、GigabitEthernet 0/0/2成为活动接口,处于“Selected”状态,接口GigabitEthernet 0/0/3处于“Unselect”状态,同时实现M条链路的负载分担和N条链路的冗余备份功能。配置文件 SwitchA的配置文件# sysname SwitchA# lacp priority 100#interface Eth-Trunk1 mode lacp-static max active-linknumber 2#interface GigabitEthernet0/0/1 eth-trunk 1 lacp priority 100#interf

28、ace GigabitEthernet0/0/2 eth-trunk 1 lacp priority 100#interface GigabitEthernet0/0/3 eth-trunk 1#return SwitchB的配置文件# sysname SwitchB#interface Eth-Trunk1 mode lacp-static#interface GigabitEthernet0/0/1 eth-trunk 1#interface GigabitEthernet0/0/2 eth-trunk 1#interface GigabitEthernet0/0/3 eth-trunk

29、1#return1.3 VLAN配置VLAN(Virtual Local Area Network)具有隔离广播域、增强保密性、组网灵活和良好的扩展性等特点。1.3.1 配置基于接口划分VLAN示例本示例中组网特点是配置过程简单,VLAN划分后,属于不同VLAN的用户不能直接进行二层通信,同一VLAN内的用户可以直接互相通信。组网需求某企业有很多部门,要求业务相同部门之间的员工可以互相访问,业务不同部门之间的员工不能互相访问。如所示,现需要实现: 部门1、部门2与部门3、部门4互相隔离。 部门1与部门2可以互相访问。 部门3与部门4可以互相访问。图1-4 配置基于接口划分VLAN组网图 配置思

30、路采用如下的思路配置VLAN:1. 创建VLAN,规划员工所属的VLAN。2. 配置端口属性,确定设备连接对象。3. 关联端口和VLAN,将连接部门1和部门2的交换机端口划分到VLAN2,将连接部门3和部门4的交换机端口划分到VLAN3,隔离部门1、部门2和部门3、部门4间的访问。数据准备为完成此配置例,需准备如下的数据: 接口GigabitEthernet0/0/1、GigabitEthernet0/0/2属于VLAN2。 接口GigabitEthernet0/0/3、GigabitEthernet0/0/4属于VLAN3。操作步骤1. 配置Switch # 创建VLAN2。 system-

31、viewQuidway vlan 2Quidway-vlan2 quit# 将接口GigabitEthernet0/0/1的类型为Trunk,并加入到VLAN2中。Quidway interface gigabitethernet 0/0/1Quidway-GigabitEthernet0/0/1 port link-type trunkQuidway-GigabitEthernet0/0/1 port trunk allow-pass vlan 2Quidway-GigabitEthernet0/0/1 quit# 配置接口GigabitEthernet0/0/2的类型为Trunk,并加入到

32、VLAN2中。Quidwayinterface gigabitethernet 0/0/2Quidway-GigabitEthernet0/0/2 port link-type trunkQuidway-GigabitEthernet0/0/2 port trunk allow-pass vlan 2Quidway-GigabitEthernet0/0/2 quit# 创建VLAN3。Quidway vlan 3Quidway-vlan3 quit# 配置接口GigabitEthernet0/0/3的类型为Trunk,并加入到VLAN3中。Quidway interface gigabitet

33、hernet 0/0/3Quidway-GigabitEthernet0/0/3 port link-type trunkQuidway-GigabitEthernet0/0/3 port trunk allow-pass vlan 3Quidway-GigabitEthernet0/0/3 quit# 将接口GigabitEthernet0/0/4的类型为Trunk,并加入到VLAN3中。Quidway interface gigabitethernet 0/0/4Quidway-GigabitEthernet0/0/4 port link-type trunkQuidway-Gigabit

34、Ethernet0/0/4 port trunk allow-pass vlan 3Quidway-GigabitEthernet0/0/4 quit2. 验证配置结果 部门1、部门2所属的VLAN2内的任一台主机ping部门3、部门4所属的VLAN3内的任一台主机,无法ping通,证明部门1、部门2与部门3、部门4已实现隔离。部门1的任一台主机ping部门2的任一台主机,能ping通,证明部门1与部门2已实现互通。部门3的任一台主机ping部门4的任一台主机,能ping通,证明部门3与部门4已实现互通。配置文件以下仅给出Switch的配置文件。# sysname Quidway# vlan

35、batch 2 to 3#interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 2#interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 2#interface GigabitEthernet0/0/3 port link-type trunk port trunk allow-pass vlan 3#interface GigabitEthernet0/0/4 port link-typ

36、e trunk port trunk allow-pass vlan 3#return1.3.2 配置基于MAC地址划分VLAN示例配置基于MAC地址划分VLAN只适用于网卡不经常更换、网络环境较简单的场景中。组网需求某个公司的网络中,网络管理者将同一部门的员工划分到同一VLAN。为了提高部门内的信息安全,要求只有本部门员工的PC才可以访问公司网络。如所示,PC1、PC2、PC3为本部门员工的PC,要求这几台PC可以通过SwitchA、Switch访问公司网络,如换成其他PC则不能访问。图1-5 配置基于MAC地址的VLAN划分组网图 配置思路采用如下的思路配置基于MAC地址的VLAN划分:1

37、. 创建VLAN,确定员工所属的VLAN。2. 配置各以太网接口以正确的方式加入VLAN。3. 配置PC1、PC2、PC3的MAC地址与VLAN关联。交换机根据报文中的源MAC地址确定VLAN。数据准备为完成此配置例,需准备如下的数据: 在Switch上配置接口GE0/0/1的PVID为100。 在Switch上配置接口GE0/0/1以untagged方式加入VLAN10。 在Switch上配置接口GE0/0/2以tagged方式加入VLAN10。 在SwitchA上的接口使用默认配置,即所有接口以untagged方式加入VLAN1。 获取PC1、PC2、PC3的MAC地址,配置MAC地址与V

38、LAN10关联。操作步骤1. 配置Switch # 创建VLAN system-viewQuidway vlan batch 10 100# 配置接口的PVID和加入VLANQuidway interface gigabitethernet 0/0/1Quidway-GigabitEthernet0/0/1 port hybrid pvid vlan 100Quidway-GigabitEthernet0/0/1 port hybrid untagged vlan 10Quidway-GigabitEthernet0/0/1 quitQuidway interface gigabitether

39、net 0/0/2Quidway-GigabitEthernet0/0/2 port hybrid tagged vlan 10Quidway-GigabitEthernet0/0/2 quit# PC的MAC地址与VLAN10关联Quidway vlan 10Quidway-Vlan10 mac-vlan mac-address 22-22-22Quidway-Vlan10 mac-vlan mac-address 33-33-33Quidway-Vlan10 mac-vlan mac-address 44-44-44Quidway-Vlan10 quit# 使能接口的基于MAC地址划分VL

40、AN功能Quidway interface gigabitethernet 0/0/1Quidway-GigabitEthernet0/0/1 mac-vlan enableQuidway-GigabitEthernet0/0/1 quit2. 检查配置结果 PC1、PC2、PC3可以访问公司网络,如换成其他外来人员的PC则不能访问。配置文件Switch的配置文件。 # sysname Quidway# vlan batch 10 100#vlan 10 mac-vlan mac-address 0022-0022-0022 priority 0 mac-vlan mac-address 00

41、33-0033-0033 priority 0 mac-vlan mac-address 0044-0044-0044 priority 0#interface GigabitEthernet0/0/1 port hybrid pvid vlan 100 port hybrid untagged vlan 10 mac-vlan enable#interface GigabitEthernet0/0/2 port hybrid tagged vlan 10#return1.3.3 配置基于IP子网划分VLAN示例通过配置基于IP子网划分VLAN,将指定网段或IP地址发出的报文在指定的VLAN中

42、传输,减轻了网络管理者的初始配置任务量,且有利于管理。组网需求某企业拥有多种业务,如IPTV、VoIP、Internet等,每种业务使用的IP地址各不相同。为了便于管理,现需要将同一种类型业务划分到同一VLAN中,不同类型的业务划分到不同VLAN中。如所示,Switch接收到用户报文有数据、IPTV、语音等多种业务,用户设备的IP地址各不相同。现需要将不同类型的业务划分到不同的VLAN中,通过不同的VLAN ID分流到不同的远端服务器上以实现业务互通。图1-6 基于IP子网划分VLAN组网图 配置思路采用如下的思路配置基于IP子网划分VLAN:1. 创建VLAN,确定每种业务所属的VLAN。2. 关联IP子网和VLAN。交换机根据报文中的源IP地址或指定网段确定VLAN。新站点在入网时无需进行太多配置,交换机则根据各站点网络地址自动将其划分到不同的VLAN中。3. 允许基于IP子网的VLAN通过当前端口。4. 配置VLAN划分方式的优先级,确保优先选择基

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 教案示例

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知得利文库网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号-8 |  经营许可证:黑B2-20190332号 |   黑公网安备:91230400333293403D

© 2020-2023 www.deliwenku.com 得利文库. All Rights Reserved 黑龙江转换宝科技有限公司 

黑龙江省互联网违法和不良信息举报
举报电话:0468-3380021 邮箱:hgswwxb@163.com