H3C培訓(xùn)教程_H3C交換機(jī)基本配置幻燈片_第1頁(yè)
H3C培訓(xùn)教程_H3C交換機(jī)基本配置幻燈片_第2頁(yè)
H3C培訓(xùn)教程_H3C交換機(jī)基本配置幻燈片_第3頁(yè)
H3C培訓(xùn)教程_H3C交換機(jī)基本配置幻燈片_第4頁(yè)
H3C培訓(xùn)教程_H3C交換機(jī)基本配置幻燈片_第5頁(yè)
已閱讀5頁(yè),還剩45頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、H3C交換機(jī)基本配置,H3C全球技術(shù)服務(wù)部 深圳辦事處,議題,VRP,CMW簡(jiǎn)介 基本命令 交換 路由 網(wǎng)絡(luò)管理 安全管理,VRP,CMW簡(jiǎn)介,VRP(Versatile Routing Platform,通用路由平臺(tái))是華為公司數(shù)據(jù)通信產(chǎn)品的通用網(wǎng)絡(luò)操作系統(tǒng)平臺(tái)。 CMW(Comware)是H3C公司的核心軟件平臺(tái)。 VRP、CMW的體系結(jié)構(gòu)以TCP/IP模型為參考,實(shí)現(xiàn)了數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和應(yīng)用層的多種協(xié)議,其體系結(jié)構(gòu)圖如下:,VRP視圖結(jié)構(gòu),用戶視圖 系統(tǒng)視圖 命令: system-view 在系統(tǒng)視圖下 可以進(jìn)入各種功能視圖,在各功能視圖中還可以進(jìn)入子功能視圖。,VRP、CMW視圖分層

2、結(jié)構(gòu),議題,VRP、CMW簡(jiǎn)介 基本命令 交換 路由 網(wǎng)絡(luò)管理 安全管理,配置系統(tǒng)名,用途 用戶名是設(shè)備的名字,目的是讓用戶更加方便的使用設(shè)備 配置命令 sysname,接口描述,用途 接口描述是為了指明接口的一些屬性,如是什么接口,對(duì)端接的什么設(shè)備等,讓用戶更加了解該接口 配置命令 interface ethernet0/1 description connect to student,接口IP地址的配置,用途 給接口一個(gè)網(wǎng)絡(luò)上唯一的區(qū)分符 配置命令 interface vlan 1 ip address 168.10.2.1 255.255.255.0,查看交換機(jī)信息,用途 讓用戶對(duì)設(shè)備的

3、信息更了解,也有利于對(duì)設(shè)備做配置 配置命令 顯示版本 display version 顯示當(dāng)前配置信息 display current 顯示NVRAM的配置 display saved-config 顯示接口信息 display interface XX 顯示路由信息 display ip routing-table,調(diào)試交換機(jī),用途 更細(xì)致的查看交換機(jī)的各種數(shù)據(jù)包,幫助發(fā)現(xiàn)網(wǎng)絡(luò)問(wèn)題 常用調(diào)試命令 terminal debugging terminal monitor debugging ip packet undo debugging all,端口鏡像,用途 通過(guò)鏡像來(lái)抓取網(wǎng)絡(luò)流量,幫助分析

4、網(wǎng)絡(luò)問(wèn)題 配置命令 monitor-port Ethernet 0/1 both (監(jiān)控端口) mirroring-port Ethernet0/2 both(源端口),流鏡像,用途 通過(guò)鏡像來(lái)抓取網(wǎng)絡(luò)流量,幫助分析網(wǎng)絡(luò)問(wèn)題 配置命令 mirrored-to ip-group 2000 interface Ethernet 0/1 acl number 2000 rule 0 permit,快捷命令行介紹,VRP、CMW Ctrl+F 前移一個(gè)字符 Ctrl+B 后移一個(gè)字符 Ctrl+P (向上箭頭)重用前一條命令 Ctrl+N (向下箭頭)重用下一條命令,引導(dǎo)配置,用途 通過(guò)引導(dǎo)配置,可以

5、改變從什么地方取得交換機(jī)的系統(tǒng)軟件 配置命令 boot boot-loader xxxx.bin 查看命令 display boot-loader,議題,基本命令 交換 路由 網(wǎng)絡(luò)管理 安全管理,VLAN(Virtual Local Area Network),VLAN(Virtual Local Area Network)技術(shù)是把一個(gè)LAN劃分成多個(gè)邏輯的“LAN”VLAN,每個(gè)VLAN是一個(gè)廣播域,VLAN內(nèi)的主機(jī)間通信就和在一個(gè)LAN內(nèi)一樣,而VLAN間則不能直接互通,這樣,廣播報(bào)文被限制在一個(gè)VLAN內(nèi)。,VRP、CMW命令行(1),創(chuàng)建VLAN. vlan 100 (1-4094)

6、刪除VLAN. undo vlan 100 (1-4094) 在VLAN中增加端口. port Ethernet 2/0/1 在VLAN中刪除端口. undo port Ethernet 2/0/1,VRP、CMW命令行(2),將端口加入VLAN port access vlan 100 (1-4094) 將端口脫離VLAN undo port access vlan 100 (1-4094) 顯示VLAN信息 display vlan VLAN ID (1-4094),Trunk允許在只有一條鏈路的情況下傳輸VLAN信息。,Trunk,定義端口屬性為T(mén)runk. port link-type

7、 trunk 刪除端口Trunk屬性. undo port link-type 定義端口可以傳輸?shù)腣LAN. port trunk permit vlan VLAN ID 在VLAN中刪除端口. undo port trunk permit vlan VLAN ID,VRP、CMW命令行,Link Aggregation,鏈路聚合是將幾條物理鏈路聚合在一起,當(dāng)作一條 邏輯鏈路來(lái)使用。 分為靜態(tài)聚合和動(dòng)態(tài)聚合,VRP、CMW命令行,靜態(tài)聚合端口. link-aggregation Ethernet 0/1 to Ethernet 0/4 both 刪除端口的靜態(tài)聚合. undo link-agg

8、regation all 在端口下進(jìn)行動(dòng)態(tài)聚合. lacp enable 在端口下取消動(dòng)態(tài)聚合. undo lacp enable,STP(Spanning Tree Protocol),STP(Spanning Tree Protocol)是生成樹(shù)協(xié)議的英文縮寫(xiě)。該協(xié)議可應(yīng)用于環(huán)路網(wǎng)絡(luò),通過(guò)一定的算法阻斷某些冗余路徑,將環(huán)路網(wǎng)絡(luò)修剪成無(wú)環(huán)路的樹(shù)型網(wǎng)絡(luò),從而避免報(bào)文在環(huán)路網(wǎng)絡(luò)中的增生和無(wú)限循環(huán)。,VRP、CMW命令行(1),定義STP模式. stp mode stp 取消STP模式. undo stp mode 定義MSTP模式. stp mode mstp 取消MSTP模式. undo st

9、p mode,議題,VRP、CMW簡(jiǎn)介 基本命令 交換 路由 網(wǎng)絡(luò)管理 安全管理,RIP,RIP是Routing Information Protocol(路由信息協(xié)議)的簡(jiǎn)稱。它是一種較為簡(jiǎn)單的內(nèi)部網(wǎng)關(guān)協(xié)議(IGP),主要用于規(guī)模較小的網(wǎng)絡(luò)中。,VRP、CMW RIP (1),啟動(dòng)RIP,進(jìn)入RIP視圖 rip 停止RIP協(xié)議的運(yùn)行 undo rip 在指定的網(wǎng)絡(luò)接口上應(yīng)用RIP network network-address 在指定的網(wǎng)絡(luò)接口上取消應(yīng)用RIP undo network network-address,VRP 、CMW RIP (2),指定接口的RIP版本為RIP-1 rip

10、 version 1 指定接口的RIP版本為RIP-2 rip version 2 broadcast | multicast 將接口運(yùn)行的RIP版本恢復(fù)為缺省值 undo rip version 1 | 2 ,OSPF,OSPF是Open Shortest Path First(開(kāi)放最短路由優(yōu)先協(xié)議)的縮寫(xiě)。它是IETF組織開(kāi)發(fā)的一個(gè)基于鏈路狀態(tài)的內(nèi)部網(wǎng)關(guān)協(xié)議。目前使用的是版本2(RFC2328).,VRP 、CMW OSPF (1),定義router id 啟動(dòng)OSPF,進(jìn)入OSPF視圖 ospf 關(guān)閉OSPF路由協(xié)議進(jìn)程 undo ospf process-id ,VRP 、CMW OS

11、PF (2),進(jìn)入OSPF區(qū)域視圖 area area-id 刪除指定的OSPF區(qū)域 undo area area-id 指定網(wǎng)段運(yùn)行OSPF協(xié)議 network ip-address wildcard-mask 取消網(wǎng)段運(yùn)行OSPF協(xié)議 undo network ip-address wildcard-mask,議題,VRP、CMW簡(jiǎn)介 基本命令 路由 交換 網(wǎng)絡(luò)管理 安全管理,SNMP的介紹,介紹 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)是被廣泛應(yīng)用的一項(xiàng)工業(yè)標(biāo)準(zhǔn),是目前用得最廣泛的計(jì)算機(jī)網(wǎng)絡(luò)管理協(xié)議 結(jié)構(gòu) SNMP結(jié)構(gòu)分為NMS(Network Management Station)和AGENT兩部

12、分,NMS是運(yùn)行客戶端的工作站,AGENT是運(yùn)行在網(wǎng)絡(luò)設(shè)備上的服務(wù)端軟件 SNMP版本 SNMP現(xiàn)在有三個(gè)版本,SNMP v3/v2c/v1,SNMP v3兼容v1和v2c.,SNMP的配置,SNMP的配置包括: 啟動(dòng)和關(guān)閉SNMP AGENT服務(wù) 設(shè)置團(tuán)體名 配置一個(gè)SNMP組 設(shè)置管理員的聯(lián)系方法 允許禁止發(fā)送Trap報(bào)文 設(shè)置Trap目標(biāo)主機(jī)的地址 指定發(fā)送報(bào)文的源地址,SNMP實(shí)例配置,Snmp agent,129.102.149.23,Switch,129.102.149.1,VRP、CMW配置,System-view 進(jìn)入視圖 Snmp-agent community read p

13、ublic 只讀團(tuán)體屬性名public Snmp-agent communty write private 只寫(xiě)團(tuán)體屬性名private Snmp-agent sys-inf contact Mr.wang-tel 3306 設(shè)置管理員聯(lián)系方法 Snmp-agent sys-info location telephone 3rd floor 路由器物理位置 Snmp-agent trap enable 使能trap報(bào)文 Snmp-agent target-host trap address udp-domain 129.102.149.23 udp-port 5000 params secur

14、ityname public 允許向網(wǎng)管工作站129.102.149.23發(fā)送trap報(bào)文,使用團(tuán)體名為public.,議題,VRP、CMW簡(jiǎn)介 基本命令 路由 交換 網(wǎng)絡(luò)管理 安全管理,認(rèn)證與授權(quán),要點(diǎn) 需要確定權(quán)利的等級(jí) 需要確定授權(quán)的策略 Generic or per user RADIUS Local authentication,認(rèn)證配置,本地驗(yàn)證 VRP的配置 local-user huawei password simple 123 service-type telnet 設(shè)置本地認(rèn)證用戶名和密碼 user-interface vty 0 4 進(jìn)入vty視圖 authentica

15、tion-mode scheme 通過(guò)telnet訪問(wèn)的用戶使用本地驗(yàn)證,限制授權(quán),區(qū)分用戶在設(shè)備上的授權(quán) 配置等級(jí) 視圖等級(jí) 支持等級(jí) 使用特權(quán)等級(jí)(level 1-level 3),授權(quán)配置,VRP的配置 local-user huawei password simple 123 建立用戶 local-user huawei level 3 設(shè)定授權(quán)等級(jí) 應(yīng)用命令 command-privilege level 3 view serial display interface,命令行的安全,VRP的命令行保護(hù) super password level 1/2/3 simple/cipher

16、123,Vty和console的時(shí)間保護(hù),用途 為了使通過(guò)vty和console登陸的設(shè)備在使用者離開(kāi)后不被其他沒(méi)有授權(quán)的人使用 VRP的配置 Idle-timeout minite second,訪問(wèn)控制列表,概述 路由器為了過(guò)濾數(shù)據(jù)包,需要配置一系列的規(guī)則,以決定什么樣的數(shù)據(jù)包能夠通過(guò),這些規(guī)則就是通過(guò)訪問(wèn)控制列表ACL(Access Control List)定義的。 分類 基本的訪問(wèn)控制列表(basic acl) 高級(jí)的訪問(wèn)控制列表(advanced acl) 基于接口的訪問(wèn)控制列表(interface-based acl) 基于MAC的訪問(wèn)控制列表(mac-based acl),標(biāo)準(zhǔn)訪問(wèn)列表的配置,在系統(tǒng)視圖下,創(chuàng)建一個(gè)基本訪問(wèn)控制列表 acl number number/n

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論