備份配置、更換交換機(jī)、新交換機(jī)上恢復(fù)原配置

備份與恢復(fù)交換機(jī)配置A任務(wù)描述：在網(wǎng)絡(luò)管理中經(jīng)常出現(xiàn)網(wǎng)絡(luò)交換機(jī)等設(shè)備損壞等情況，為減少網(wǎng)絡(luò)中斷時(shí)間，一般會(huì)用備用的交換機(jī)等設(shè)備替換，在校園網(wǎng)中有一臺(tái)交換機(jī)已經(jīng)出現(xiàn)不穩(wěn)定情況，請(qǐng)重新備份其配置后，用新交換機(jī)替換不穩(wěn)定的交換機(jī)，并將新交換機(jī)恢復(fù)配置。＞能力目標(biāo)培養(yǎng)通過(guò)串口對(duì)交換機(jī)進(jìn)行基本設(shè)置的能力培養(yǎng)通過(guò)WEB界面對(duì)交換機(jī)進(jìn)行常規(guī)設(shè)置的能力具備更換交換機(jī)的能力＞方法與步驟1、 查找指定交換機(jī)的操作手冊(cè)，了解交換機(jī)操作方法2、 使用TELNET或WEB登錄交換機(jī)，查看交換機(jī)配置，并記錄配置3、 使用TFTP或WEB下載方式下載備份配置文件4、 安裝新交換機(jī)，連接串口，使用超級(jí)終端連接交換機(jī)，對(duì)交換機(jī)進(jìn)行基本設(shè)置（網(wǎng)絡(luò)地址、用戶名、密碼等）。5、 將新交換機(jī)按原樣接入網(wǎng)絡(luò)，使用WEB上傳或TFTP上傳方式恢復(fù)交換機(jī)配置。＞提示交換機(jī)的操作可參考交換機(jī)配置手冊(cè)TFTP服務(wù)器可使用上次任務(wù)的SolarWinds軟件＞相關(guān)知識(shí)與技能1、通過(guò)串口本地配置交換機(jī)方法交換機(jī)的配置方法有很多，如本地Console口配置，Telne本地和遠(yuǎn)程登錄配置，串口Modem遠(yuǎn)程配置，F(xiàn)TP，TFTP配置和啞終端方式配置。通常網(wǎng)管型交換機(jī)可以通過(guò)兩種方法進(jìn)行配置：一種就是本地配置；另一種就是遠(yuǎn)程網(wǎng)絡(luò)配置兩種方式，但是要注意后一種配置方法只有在前一種配置成功后才可進(jìn)行，下面分別講述。一、本地配置方式本地配置我們首先要遇到的是它的物理連接方式，然后還需要面對(duì)軟件配置，在軟件配置方面我們主要以最常見(jiàn)的華為的“quadway3026”交換機(jī)為例來(lái)講述。因?yàn)橐M(jìn)行交換機(jī)的本地配置就要涉及到硬、軟件的連接了，所以下面我們分這兩步來(lái)說(shuō)明配置的基本連接過(guò)程。物理連接因?yàn)楣P記本電腦的便攜性能，所以配置交換機(jī)通常是采用筆記本電腦進(jìn)行，在實(shí)在無(wú)筆記本的情況下，當(dāng)然也可以采用臺(tái)式機(jī)，但移動(dòng)起來(lái)麻煩些。交換機(jī)的本地配置方式是通過(guò)計(jì)算機(jī)與交換機(jī)的“Console”端口直接連接的方式進(jìn)行通信的，它的連接圖如圖1所示?？蛇M(jìn)行網(wǎng)絡(luò)管理的交換機(jī)上一般都有一個(gè)“Console”端口（這個(gè)在前面介紹集線器時(shí)已作介紹，交換機(jī)也一樣），它是專門用于對(duì)交換機(jī)進(jìn)行配置和管理的。通過(guò)Console端口連接并配置交換機(jī)，是配置和管理交換機(jī)必須經(jīng)過(guò)的步驟。雖然除此之外還有其他若干種配置和管理交換機(jī)的方式（如Web方式、Telnet方式等），但是，這些方式必須依*通過(guò)Console端口進(jìn)行基本配置后才能進(jìn)行。因?yàn)槠渌绞酵枰柚贗P地址、域名或設(shè)備名稱才可以實(shí)現(xiàn)，而新購(gòu)買的交換機(jī)顯然不可能內(nèi)置有這些參數(shù)，所以通過(guò)Console端口連接并配置交換機(jī)是最常用、最基本也是網(wǎng)絡(luò)管理員必須掌握的管理和配置方式。 不同類型的交換機(jī)Console端口所處的位置并不相同，有的位于前面板，而有的則位于后面板。通常是模塊化交換機(jī)大多位于前面板，而固定配置交換機(jī)則大多位于后面板。不過(guò)，倒不用擔(dān)心無(wú)法找到Console端口，在該端口的上方或側(cè)方都會(huì)有類似“CONSOLE”字樣的標(biāo)識(shí)，如圖2所示。除位置不同之外，Console端口的類型也有所不同，絕大多數(shù)都采用RJ-45端口（如圖2所示），但也有少數(shù)采用DB－9串口端口或DB－25串口端口。無(wú)論交換機(jī)采用DB-9或DB-25串行接口，還是采用RJ—45接口，都需要通過(guò)專門的Console線連接至配置用計(jì)算機(jī)（通常稱作終端）的串行口。與交換機(jī)不同的Console端口相對(duì)應(yīng)，Console線也分為兩種：一種是串行線，即兩端均為串行接口（兩端均為母頭）,兩端可以分別插入至計(jì)算機(jī)的串口和交換機(jī)的Console端口；另一種是兩端均為RJ—45接頭（RJ—45—to—RJ—45）的扁平線。由于扁平線兩端均為RJ—45接口，無(wú)法直接與計(jì)算機(jī)串口進(jìn)行連接，因此，還必須同時(shí)使用一個(gè)如圖3所示的RJ—45—to—DB—9（或RJ—45—to—DB—25）的適配器。通常情況下，在交換機(jī)的包裝箱中都會(huì)隨機(jī)贈(zèng)送這么一條Console線和相應(yīng)的DB—9或DB—25適配器。2、軟件配置物理連接好了我們就要打開計(jì)算機(jī)和交換機(jī)電源進(jìn)行軟件配置了，下面我們以思科的一款網(wǎng)管型交換機(jī)“Catalyst19來(lái)0講述這一配置過(guò)程。在正式進(jìn)入配置之前我們還需要進(jìn)入系統(tǒng)，步驟如下：第1步：打開與交換機(jī)相連的計(jì)算機(jī)電源，運(yùn)行計(jì)算機(jī)中的Windows95、Windows98或Windows2000等其中一個(gè)操作系統(tǒng)。第2步：檢查是否安裝有“超級(jí)終端”(HyperTerminal)組件。如果在“附件”(Accessories)中沒(méi)有發(fā)現(xiàn)該組件，可通過(guò)“添加/刪除程序”(Add/RemoveProgram)的方式添加該Windows組件。好了，“超級(jí)終端”安裝好后我們就可以與交換機(jī)進(jìn)行通信了(當(dāng)然要連接好，并打開交換機(jī)電源了)，下面的步驟就是正式進(jìn)行配置了。在使用超級(jí)終端建立與交換機(jī)的通信之前，必須先對(duì)超級(jí)終端進(jìn)行必要的設(shè)置。Catalyst1900交換機(jī)在配置前的所有缺省配置為：所有端口無(wú)端口名；所有端口的優(yōu)先級(jí)為Normal方式，所有10/100Mbps以太網(wǎng)端口設(shè)為Auto方式，所有10/100Mbps以太網(wǎng)端口設(shè)為半雙工方式，未配置虛擬子網(wǎng)。正式配置步驟如下(本文以Windows98系統(tǒng)為例)：第1步：?jiǎn)螕簟伴_始”按鈕，在“程序”菜單的“附件”選項(xiàng)中單擊“超級(jí)終端”，彈出如圖4所示界面。第2步：雙擊“Hypertrm”圖標(biāo)，彈出如圖5所示對(duì)話框。這個(gè)對(duì)話框是用來(lái)對(duì)立一個(gè)新的超級(jí)終端連接項(xiàng)。

第3步：在“名稱”文本框中鍵入需新建超的級(jí)終端連接項(xiàng)名稱，這主要是為了便于識(shí)別，沒(méi)有什么特殊要求，我們這里鍵入“Cisco”，如果您想為這個(gè)連接項(xiàng)選擇一個(gè)自己喜歡的圖標(biāo)的話，您也可以在下圖的圖標(biāo)欄中選擇一個(gè)，然后單擊“確定”按鈕，彈出如圖6所示的對(duì)話框。I直疵淫榷到事口I|Nicra±dft>iiTH樂(lè)話I直疵淫榷到事口I|Nicra±dft>iiTH樂(lè)話4m)焊播時(shí)罠用?ttA脊按電iSi的itfE貳相；甘Mb：)代餌妁圖6第4步：在“連接時(shí)使用”下拉列表框中選擇與交換機(jī)相連的計(jì)算機(jī)的串口。單擊“確定”按鈕，彈出如圖7所示的對(duì)話框。

第5步：在“波特率”下拉列表框中選擇“9600”，因?yàn)檫@是串口的最高通信速率，其他各選項(xiàng)統(tǒng)統(tǒng)采用默認(rèn)值。單擊“確定”按鈕，如果通信正常的話就會(huì)出現(xiàn)類似于如下所示的主配置界面，并會(huì)在這個(gè)窗口中就會(huì)顯示交換機(jī)的初始配置情況。注意：第一次進(jìn)行交換機(jī)、路由器配置時(shí)必須使用Console本地配置。華為以太網(wǎng)交換機(jī)支持TAB鍵來(lái)補(bǔ)充不完整的命令，而路由器不支持TAB鍵。//進(jìn)入系統(tǒng)視圖//進(jìn)入系統(tǒng)視圖//修改特權(quán)模式口令//修改特權(quán)模式口令//給交換機(jī)命名//進(jìn)入接口視圖//退出系統(tǒng)視圖[Quidway][/b]superpasswordpassword[/i][Quidway][/b]sysnameswitch_name[/i][Quidway][/b]interfaceethernet0/1[/i][Quidway][/b]quit[Quidway-Ethernet0/1][/b]duplex{half|full|auto}[/i]//配置接口全雙工[Quidway-Ethernet0/1][/b]speed{10|100|auto[/i]} //配置接口速率[Quidway-Ethernet0/1][/b]flow-control //開啟流控制//更改交換機(jī)名稱//查看交換機(jī)當(dāng)前配置參數(shù)//查看交換機(jī)啟動(dòng)時(shí)配置參數(shù)//更改交換機(jī)名稱//查看交換機(jī)當(dāng)前配置參數(shù)//查看交換機(jī)啟動(dòng)時(shí)配置參數(shù)[Quidway][/b]sysnameS3026[S3026][/b][Quidway][/b]displaycurrent-configuration[Quidway][/b]displaysaved-configuration設(shè)置交換機(jī)密碼：1、console密碼[Quidway][/b]username-interfaceaux0//使用密碼驗(yàn)證，無(wú)密碼，不[Quidway-aux0][/b]authentication-modepassword//使用密碼驗(yàn)證，無(wú)密碼，不[Quidway-aux0][/b]setauthenticationpasswordsimplehuawei2、vty密碼[Quidway][/b]superpasswordlevel1[u]simple[/u]123明碼[Quidway][/b]superpasswordlevel1[u]cipher[/u]123密文[Quidway][/b]username-interfacevty04[Quidway-vty0-4][/b]setauthenpasswordsimplehuawei注意：交換機(jī)telnet時(shí)需要兩次驗(yàn)證，第一次輸入的是super密碼，第二次輸入的是vty密碼。[Quidway][/b]interfacevlan-interface1 //設(shè)置交換機(jī)管理地址[Quidway-vlan-interface][/b]ipaddress[Quidway][/b]quit[/b]save //保存設(shè)置：[/b]resetsaved-configuration //擦除舊的配置文件[/b]reboot //重啟交換機(jī)2、通過(guò)WEB方式遠(yuǎn)程配置交換機(jī)方法3、通過(guò)TELNET方式遠(yuǎn)程配置交換方法LANSWITCH配置注意事項(xiàng)序號(hào)注意項(xiàng)目記錄登錄交換機(jī)時(shí)請(qǐng)注意在超級(jí)終端串口配置屬性流控選擇“無(wú)”2啟動(dòng)時(shí)按”ctrl+B”可以進(jìn)入到bootmenu模式3當(dāng)交換機(jī)提示”PleasePressENTER”，敲完回車后請(qǐng)等待一下，設(shè)備需要一定的時(shí)間才能進(jìn)入到命令行界面（具體的時(shí)間視產(chǎn)品而定）4請(qǐng)?jiān)谟脩粢晥D（如＜Quidway＞）輸入”system-view”（輸入”sys”即可）進(jìn)入系統(tǒng)視圖（如［Quidway］）5對(duì)使用的端口、vlan、interfacevlan進(jìn)行詳細(xì)的描述6如果配置了telnet用戶，一定要設(shè)置權(quán)限或配置super密碼7除了S5516使用SFP模塊，S8016和S6500系列使用模塊，其它產(chǎn)品使用模塊不可以帶電插拔某產(chǎn)品使用其它產(chǎn)品模塊前請(qǐng)確認(rèn)該模塊是否可以混用配置acl時(shí)請(qǐng)注意掩碼配置是否準(zhǔn)確10二層交換機(jī)配置管理IP后，請(qǐng)確保管理vlan包含了管理報(bào)文到達(dá)的端口11配置完畢后請(qǐng)?jiān)谟脩粢晥D下（如＜Quidway＞）采用save命令保存配置12請(qǐng)確保在設(shè)備保存配置的時(shí)候不掉電，否則可能會(huì)導(dǎo)致配置丟失13如果要清除所有配置，請(qǐng)?jiān)谟脩粢晥D下（如＜Quidway＞）采用resetsaved-configuration,并重啟交換機(jī)注：其他配置需注意的地方請(qǐng)參考每部分內(nèi)容后面的注明LANSWITCH日常維護(hù)基本操作基本操作1.1常用命令新舊對(duì)照列表常用命令新舊對(duì)照表舊新舊新showdisplayaccess-listaclnoundoacleaclexitquitwritesaveshowversiondispversioneraseresetshowrundispcurrent-configurationshowtech-supportdispdiagnostic-informationshowstartdispsaved-configurationrouterospfospfrouterbgpbgprouterriprip

hostnamesysnameuserlocal-user0simple7ciphermultimodelink-typehybridmulti、，亠注意:1.整詞、，亠注意:1.整詞2.3.4.disp是display的縮寫，在沒(méi)有歧義時(shí)LANSWITCH會(huì)自動(dòng)識(shí)別不完dispcur顯示LANSWITCH當(dāng)前生效的配置參數(shù)disp和ping命令在任何視圖下都可執(zhí)行，不必切換到系統(tǒng)視圖刪除某條命令，一般的命令是undoxxx,另一種情況是用其他的參數(shù)代替現(xiàn)在的參數(shù)，如有時(shí)雖然xxxabc無(wú)法使用undo刪除，但是可以修改為xxxdef以太網(wǎng)端口鏈路類型介紹以太網(wǎng)端口有三種鏈路類型：Access、Hybrid和Trunk。Access類型的端口只能屬于1個(gè)VLAN,—般用于連接計(jì)算機(jī)的端口；Trunk類型的端口可以屬于多個(gè)VLAN,可以接收和發(fā)送多個(gè)VLAN的報(bào)文，一般用于交換機(jī)之間連接的端口；Hybrid類型的端口可以屬于多個(gè)VLAN,可以接收和發(fā)送多個(gè)VLAN的報(bào)文，可以用于交換機(jī)之間連接，也可以用于連接用戶的計(jì)算機(jī)。Hybrid端口和Trunk端口的不同之處在于Hybrid端口可以允許多個(gè)VLAN的報(bào)文發(fā)送時(shí)不打標(biāo)簽，而Trunk端口只允許缺省VLAN的報(bào)文發(fā)送時(shí)不打標(biāo)簽。這里的trunk并不是端口干路的概念，即端口匯聚或者鏈路聚合，而是允許vlan透?jìng)鞯囊粋€(gè)概念。如果想使用端口匯聚請(qǐng)參見(jiàn)相關(guān)《端口匯聚》章節(jié)。需要注意的是：l 在一臺(tái)以太網(wǎng)交換機(jī)上，Trunk端口和Hybrid端口不能同時(shí)被設(shè)置。如果某端口被指定為鏡像端口，則不能再被設(shè)置為Trunk端口，反之亦然。缺省情況下，端口為Access端口。Access端口只屬于1個(gè)VLAN,所以它的缺省VLAN就是它所在的VLAN，不用設(shè)置；Hybrid端口和Trunk端口屬于多個(gè)VLAN,所以需要設(shè)置缺省VLANID。如果設(shè)置了端口的缺省VLANID,當(dāng)端口接收到不帶VLANTag的報(bào)文后,則將報(bào)文轉(zhuǎn)發(fā)到屬于缺省VLAN的端口；當(dāng)端口發(fā)送帶有VLANTag的報(bào)文時(shí),如果該報(bào)文的VLANID與端口缺省的VLANID相同，則系統(tǒng)將去掉報(bào)文的VLANTag，然后再發(fā)送該報(bào)文。需要注意的是：l Trunk端口不能和isolate-user-vlan同時(shí)配置；Hybrid端口可以和isolate-user-vlan同時(shí)配置。但如果缺省VLAN是在isolate-user-vlan中建立了映射的VLAN,則不允許修改缺省VLANID，只有在解除映射后才能進(jìn)行修改。l 本Hybrid端口或Trunk端口的缺省VLANID和相連的對(duì)端交換機(jī)的Hybrid端口或Trunk端口的缺省VLANID必須一致，否則報(bào)文將不能正確傳輸。缺省情況下，Hybrid端口和Trunk端口的缺省VLAN為VLAN1，Access端口的缺省VLAN是本身所屬于的VLAN。交換機(jī)VLAN配置功能需求及組網(wǎng)說(shuō)明VLAN配置『配置環(huán)境參數(shù)』SwitchA端口E0/1屬于VLAN2,E0/2屬于VLAN3『組網(wǎng)需求』把交換機(jī)端口E0/1加入到VLAN2，E0/2加入到VLAN3數(shù)據(jù)配置步驟『VLAN配置流程』缺省情況下所有端口都屬于VLAN1，并且端口是access端口，一個(gè)access端口只能屬于一個(gè)vlan；如果端口是access端口，則把端口加入到另外一個(gè)vlan的同時(shí)，系統(tǒng)自動(dòng)把該端口從原來(lái)的vlan中刪除掉；除了VLAN1,如果VLANXX不存在，在系統(tǒng)視圖下鍵入VLANXX，則創(chuàng)建VLANXX并進(jìn)入VLAN視圖；如果VLANXX已經(jīng)存在，則進(jìn)入VLAN視圖?！維witchA相關(guān)配置】方法一：創(chuàng)建（進(jìn)入）vian2[SwitchA]vlan2將端口E0/1加入到vlan2[SwitchA-vlan2]portethernet0/1創(chuàng)建（進(jìn)入）vlan3[SwitchA-vlan2]vlan3將端口E0/2加入到vlan3[SwitchA-vlan3]portethernet0/2方法二：創(chuàng)建（進(jìn)入）vlan2[SwitchA]vlan2進(jìn)入端口E0/1視圖[SwitchA]interfaceethernet0/1指定端口E0/1屬于vlan2[SwitchA-Ethernet1]portaccessvlan2創(chuàng)建（進(jìn)入）vlan3[SwitchA]vlan3進(jìn)入端口E0/2視圖[SwitchA]interfaceethernet0/26. 指定端口E0/2屬于vlan3[SwitchA-Ethernet2]portaccessvlan3cisco劃分vlan的方法Switch#vlandatabaseSwitch(vlan)#vlan2Switch(vlan)#vlan3Switch(config)#intf0/1Switch(config-if)#switchportaccessvlan2Switch(config-if)#exitSwitch(config)#intf0/2Switch(config-if)#switchportaccessvlan3Switch(config-if)#exitSwitch(config)#intf0/1,f0/7(指定某些端口到vlan)Switch(config)#intrangef0/2-12(指定某個(gè)端口范圍到vlan)方法二Switch(config)#vlan2Switch(config)#vlan3Switch(config-if)#switchporttrunkallowedvlanadd/remove3(在端口模式下添加或刪除vlan)Switch(config)#switchportmodeaccess/trunk(設(shè)置交換機(jī)的模式是access還是trunk)Switch(config)#vtppruning(開啟vtp修剪功能)測(cè)試驗(yàn)證使用命令dispcur可以看到端口E0/1屬于vian2,E0/2屬于vian3；使用displayinterfaceEthernet0/1可以看到端口為access端口，PVID為2；使用displayinterfaceEthernet0/2可以看到端口為access端口，PVID為3。端口的trunk屬性配置（一）功能需求及組網(wǎng)說(shuō)明端口的trunk配置『配置環(huán)境參數(shù)』SwitchA端口E0/1屬于vlan10,E0/2屬于vlan20,E0/3與SwitchB端口E0/3互連SwitchB端口E0/1屬于vlan10,E0/2屬于vlan20,E0/3與SwitchA端口E0/3互連『組網(wǎng)需求』要求SwitchA的vlan10的PC與SwitchB的vlan10的PC互通要求SwitchA的vlan20的PC與SwitchB的vlan20的PC互通數(shù)據(jù)配置步驟『vlan透?jìng)鬓D(zhuǎn)發(fā)流程』報(bào)文在進(jìn)入交換機(jī)端口時(shí)如果沒(méi)有802.1Q標(biāo)記將被打上端口的PVID（即defauldvlanID），之后該數(shù)據(jù)包就只能在這個(gè)vlan域內(nèi)進(jìn)行轉(zhuǎn)發(fā)，不同的vlan在二層之間是隔離開的，不能實(shí)現(xiàn)互相訪問(wèn)?！維witchA相關(guān)配置】創(chuàng)建（進(jìn)入）vlan10[SwitchA]vlan10將E0/1加入到vlan10[SwitchA-vlan10]portEthernet0/1創(chuàng)建（進(jìn)入）vlan20[SwitchA]vlan20將E0/2加入到vlan20[SwitchA-vlan20]portEthernet0/2實(shí)際當(dāng)中一般將上行端口設(shè)置成trunk屬性，允許vlan透?jìng)鱗SwitchA-Ethernet0/3]portlink-typetrunk允許所有的vlan從E0/3端口透?jìng)魍ㄟ^(guò)，也可以指定具體的vlan值[SwitchA-Ethernet0/3]porttrunkpermitvlanall【SwitchB相關(guān)配置】創(chuàng)建（進(jìn)入）vlan10[SwitchB]vlan10將E0/1加入到vlan10[SwitchB-vlan10]portEthernet0/1創(chuàng)建（進(jìn)入）vlan20[SwitchB]vlan20將E0/2加入到vlan20[SwitchB-vlan20]portEthernet0/2實(shí)際當(dāng)中一般將上行端口設(shè)置成trunk屬性，允許vlan透?jìng)鱗SwitchB-Ethernet0/3]portlink-typetrunk允許所有的vlan從E0/3端口透?jìng)魍ㄟ^(guò)，也可以指定具體的vlan值[SwitchB-Ethernet0/3]porttrunkpermitvlanall【補(bǔ)充說(shuō)明】如果一個(gè)端口是trunk端口，則該端口可以屬于多個(gè)vlan；缺省情況下trunk端口的PVID為1,可以在端口模式下通過(guò)命令porttrunkpvidvlanvlanid來(lái)修改端口的PVID；如果從trunk轉(zhuǎn)發(fā)出去的數(shù)據(jù)報(bào)文的vlanid和端口的PVID一致，則該報(bào)文的VLAN信息會(huì)被剝?nèi)?，這點(diǎn)在配置trunk端口時(shí)需要注意。一臺(tái)交換機(jī)上如果已經(jīng)設(shè)置了某個(gè)端口為hybrid端口，則不可以再把另外的端口設(shè)置為trunk端口。一般情況下最好指定端口允許通過(guò)哪些具體的VLAN,不要設(shè)置允許所有的VLAN通過(guò)。測(cè)試驗(yàn)證SwitchAvlan10內(nèi)的PC可以與SwitchBvlan10內(nèi)的PC互通SwitchAvlan20內(nèi)的PC可以與SwitchBvlan20內(nèi)的PC互通SwitchAvlan10內(nèi)的PC不能與SwitchBvlan20內(nèi)的PC互通SwitchAvlan20內(nèi)的PC不能與SwitchBvlan10內(nèi)的PC互通交換機(jī)端口trunk屬性配置（二）功能需求及組網(wǎng)說(shuō)明端口的trunk配置『配置環(huán)境參數(shù)』SwitchA端口EO/1屬于vian10,E0/2屬于vian20,E0/3與Router端口E0互連vian10內(nèi)PC地址192.16802/24,網(wǎng)關(guān)為路由器E0.1子接口地址/24vlan20內(nèi)PC地址/24,網(wǎng)關(guān)為路由器E0.2子接口地址/24SwitchA管理vlan100虛接口地址/24,網(wǎng)關(guān)為路由E0接口地址『組網(wǎng)需求』1. vlan10、vian20和vlan100能夠通過(guò)交換機(jī)透?jìng)鞯铰酚善?，并且能夠通過(guò)路由器子接口實(shí)現(xiàn)三層互通數(shù)據(jù)配置步驟『交換機(jī)配合路由器子接口數(shù)據(jù)配置流程』一般來(lái)說(shuō)交換機(jī)與路由器子接口配合,都因?yàn)榻粨Q機(jī)是二層交換機(jī),沒(méi)有三層路由功能，通過(guò)路由器終結(jié)二層交換機(jī)透?jìng)鬟^(guò)來(lái)的vlan數(shù)據(jù)包，實(shí)現(xiàn)三層互通,是此類組網(wǎng)的主要目的。在路由器子接口之間,各個(gè)網(wǎng)段之間為直連路由,如果要實(shí)現(xiàn)某些網(wǎng)段之間的訪問(wèn)控制,一般通過(guò)在路由器上配置訪問(wèn)控制列表來(lái)實(shí)現(xiàn)。三層交換機(jī)由于本身支持多個(gè)虛接口,可以直接實(shí)現(xiàn)多網(wǎng)段之間的三層互通,一般不涉及此類組網(wǎng)?！維witchA相關(guān)配置】創(chuàng)建（進(jìn)入）vlan10[SwitchA]vlan10將E0/1加入到vlan10[SwitchA-vlan10]portEthernet0/1創(chuàng)建（進(jìn)入）vlan20[SwitchA]vlan20將E0/2加入到vlan20[SwitchA-vlan20]portEthernet0/2[SwitchA-Ethernet0/3]portlink-typetrunk允許所有的vlan從E0/3端口透?jìng)魍ㄟ^(guò)，也可以指定具體的vlan值[SwitchA-Ethernet0/3]porttrunkpermitvlanall創(chuàng)建（進(jìn)入）vlan100[SwitchA]vlan1008. vlan100可以不包含具體的端口創(chuàng)建（進(jìn)入）vian100的虛接口[SwitchA]interfaceVlan-interface100給vian100的虛接口配置IP地址[SwitchA-Vian-interface100]ipaddress設(shè)置E0/3端口PVID為100,將管理vian100送出去的報(bào)文vian標(biāo)記剝?nèi)ィ屯酚善髦鹘涌赱SwitchA-Ethernet0/3]porttrunkpvidvian100如果需要允許其它網(wǎng)段與交換機(jī)管理vian地址互通,需要配置一條默認(rèn)路由[SwitchA]iproute-static【RouterA相關(guān)配置】創(chuàng)建（進(jìn)入）E0.1子接口[RouterA]interEthernet0.1在E0.1子接口里封裝vian10[RouterA-Ethernet0.1]vian-typedot1qvid10在E0.1子接口配置IP地址[RouterA-Ethernet0.1]ipaddress創(chuàng)建（進(jìn)入）E0.2子接口[RouterA]interEthernet0.2在E0.2子接口里封裝vian20[RouterA-Ethernet0.2]vian-typedot1qvid20在E0.2子接口配置IP地址[RouterA-Ethernet0.2]ipaddress進(jìn)入E0接口[SwitchB-vian20]portEthernet0[RouterA-Ethernet0]ipaddress【補(bǔ)充說(shuō)明】如果一個(gè)端口是trunk端口，則該端口可以屬于多個(gè)vian缺省情況下trunk端口的PVID為1,可以在端口模式下通過(guò)命令porttrunkpvidvianvianid來(lái)修改端口的PVID一臺(tái)交換機(jī)上如果已經(jīng)設(shè)置了某個(gè)端口為hybrid端口，則不可以再把另外的端口設(shè)置為trunk端口測(cè)試驗(yàn)證PC都能PING通自己的網(wǎng)關(guān)PC之間能夠PING通交換機(jī)能夠與路由器E0接口地址互通交換機(jī)端口hybrid屬性配置1 功能需求及組網(wǎng)說(shuō)明端口hybrid屬性的配置『配置環(huán)境參數(shù)』交換機(jī)E0/1和E0/2屬于vian10交換機(jī)E0/3屬于vian20交換機(jī)E0/4和E0/5屬于vian30交換機(jī)E0/23連接Server1交換機(jī)E0/24連接Server2Server1和Server2分屬于vian40和 vian50PC和Server都在同一網(wǎng)段E0/10連接BAS設(shè)備，屬于vian60『組網(wǎng)需求』利用二層交換機(jī)端口的hybrid屬性靈活實(shí)現(xiàn)vian之間的靈活互訪；Vian10、vian20和vian30的PC均可以訪問(wèn)Server1；vian10、20以及vian30的4端口的PC可以訪問(wèn)Server2；vian10中的2端口的PC可以訪問(wèn)vian30的PC；vian20的PC可以訪問(wèn)vian30的5端口的PC；vian10的PC訪問(wèn)外網(wǎng)需要將vian信息送到BAS，而vian20和vian30則不需要。數(shù)據(jù)配置步驟『端口hybrid屬性配置流程』hybrid屬性是一種混雜模式，實(shí)現(xiàn)了在一個(gè)untagged端口允許報(bào)文以tagged形式送出交換機(jī)。同時(shí)可以利用hybrid屬性定義分屬于不同的vian的端口之間的互訪，這是access和trunk端口所不能實(shí)現(xiàn)的。在一臺(tái)交換機(jī)上不允許trunk端口和hybrid端口同時(shí)存在。先創(chuàng)建業(yè)務(wù)需要的vian[SwitchA]vian10[SwitchA]vian20[SwitchA]vian30[SwitchA]vian40[SwitchA]vian50每個(gè)端口，都配置為hybrid狀態(tài)[SwitchA]interfaceEthernet0/1[SwitchA-Ethernet0/1]portiink-typehybrid設(shè)置端口的pvid等于該端口所屬的vian[Switch-Ethernet0/1]porthybridpvidvian10將希望可以互通的端口的pvidvian,設(shè)置為untaggedvian,這樣從該端口發(fā)出的廣播幀就可以到達(dá)本端口[Switch-Ethernet0/1]porthybridvian10405060untagged實(shí)際上，這種配置是通過(guò)hybrid端口的pvid來(lái)唯一的表示一個(gè)端口，接收端口通過(guò)是否將vian設(shè)置為untaggedvian,來(lái)控制是否與pvidvian為該vian的端口互通。5.以下各端口類似：[Switch-Ethernet0/1]inte0/2[Switch-Ethernet0/2]portlink-typehybrid[Switch-Ethernet0/2]porthybridpvidvlan10[Switch-Ethernet0/2]porthybridvlan1030405060untagged[Switch-Ethernet0/2]inte0/3[Switch-Ethernet0/3]portlink-typehybrid[Switch-Ethernet0/3]porthybridpvidvlan20[Switch-Ethernet0/3]porthybridvlan2030405060untagged[Switch-Ethernet0/3]inte0/4[Switch-Ethernet0/4]portlink-typehybrid[Switch-Ethernet0/4]porthybridpvidvlan30[Switch-Ethernet0/4]porthybridvlan1030405060untagged[Switch-Ethernet0/4]inte0/5[Switch-Ethernet0/5]portlink-typehybrid[Switch-Ethernet0/5]porthybridpvidvlan30[Switch-Ethernet0/5]porthybridvlan1020304060untagged[Switch-Ethernet0/5]inte0/23[Switch-Ethernet0/23]portlink-typehybrid[Switch-Ethernet0/23]porthybridpvidvlan40[Switch-Ethernet0/23]porthybridvlan10203040untagged[Switch-Ethernet0/24]inte0/24[Switch-Ethernet0/24]portlink-typehybrid[Switch-Ethernet0/24]porthybridpvidvlan50[Switch-Ethernet0/24]porthybridvlan10203050untagged6. 在上行口E0/10上允許vian10以tagged形式送出，其它為untagged[SwitchA]interfaceEthernet0/10[SwitchA-Ethernet0/10]portiink-typehybrid[SwitchA-Ethernet0/10]porthybridpvidvian60[SwitchA-Ethernet0/10]porthybridvian10tagged[SwitchA-Ethernet0/10]porthybridvian2030untagged本例中需求比較復(fù)雜，一般人員很難做到一次性在一個(gè)端口上指定哪些vian允許通過(guò)，可以根據(jù)需求逐條配置，交換機(jī)支持在端口上多次設(shè)置。測(cè)試驗(yàn)證交換機(jī)IP地址配置（vian三層路由）1功能需求及組網(wǎng)說(shuō)明IP地址配置『配置環(huán)境參數(shù)』三層交換機(jī)SwitchA有兩個(gè)端口ethetnet0/1、ethernet0/2，分別屬于vlan2、vlan3；以vlan2的三層接口地址分別是/24作為PC1的網(wǎng)關(guān)；以vlan3的三層接口地址分別是/24作為PC2的網(wǎng)關(guān)；『組網(wǎng)需求』PC1和PC2通過(guò)三層接口互通。數(shù)據(jù)配置步驟『IP地址配置流程』交換機(jī)目前除了某些產(chǎn)品具有管理以太網(wǎng)口，如6500、8016等，可以直接將IP地址配置在管理以太網(wǎng)口上以外，如果要配置IP地址，必須配置在vlan虛接口上。在這個(gè)意義上來(lái)說(shuō)，這個(gè)虛接口和路由器的以太網(wǎng)口是類似的。二層交換機(jī)只能配置一個(gè)三層虛接口，三層交換機(jī)可以配置多個(gè)三層虛接口。三層交換機(jī)如果起用了多個(gè)三層虛接口，這個(gè)時(shí)候多個(gè)虛接口之間是直連路由，所以它們的網(wǎng)段之間默認(rèn)是直接互通的。如果要實(shí)現(xiàn)某些網(wǎng)段之間的隔離，需要通過(guò)配置訪問(wèn)控制列表來(lái)實(shí)現(xiàn)?！維witchA相關(guān)配置】創(chuàng)建（進(jìn)入）vian2[Quidway]vlan2將端口E0/1加入到vlan2[Quidway-vlan2]portethernet0/1進(jìn)入vlan2的虛接口[Quidway-vlan2]interfacevlan2在vian2的虛接口上配置IP地址[Quidway-Vlan-interface2]ipaddress創(chuàng)建（進(jìn)入）vlan3[Quidway]vlan3將E0/2加入到vian3[Quidway-vlan3]portethernet0/2進(jìn)入vian3的虛接口[Quidway-vian3]interfacevian3在vian3的虛接口上配置IP地址[Quidway-Vian-interface3]ipaddress測(cè)試驗(yàn)證PC1和PC2都可以PING通自己的網(wǎng)關(guān)PC1和PC2可以相互PING通端口匯聚配置1 功能需求及組網(wǎng)說(shuō)明端口匯聚配置『配置環(huán)境參數(shù)』交換機(jī)SwitchA和SwitchB通過(guò)以太網(wǎng)口實(shí)現(xiàn)互連。SwitchA用于互連的端口為eO/1和eO/2,SwitchB用于互連的端口為e0/1和e0/2?！航M網(wǎng)需求』增加SwitchA的SwitchB的互連鏈路的帶寬，并且能夠?qū)崿F(xiàn)鏈路備份，使用端口匯聚。數(shù)據(jù)配置步驟【SwitchA交換機(jī)配置】進(jìn)入端口E0/1[SwitchA]interfaceEthernet0/1匯聚端口必須工作在全雙工模式[SwitchA-Ethernet0/1]duplexfull匯聚的端口速率要求相同，但不能是自適應(yīng)[SwitchA-Ethernet0/1]speed100進(jìn)入端口E0/2[SwitchA]interfaceEthernet0/2匯聚端口必須工作在全雙工模式[SwitchA-Ethernet0/2]duplexfull匯聚的端口速率要求相同，但不能是自適應(yīng)[SwitchA-Ethernet0/2]speed100根據(jù)源和目的MAC進(jìn)行端口選擇匯聚[SwitchA]link-aggregationEthernet0/1toEthernet0/2both【SwitchA交換機(jī)配置】[SwitchB]interfaceEthernet0/1[SwitchB-Ethernet0/1]duplexfull[SwitchB-Ethernet0/1]speed100[SwitchB]interfaceEthernet0/2[SwitchB-Ethernet0/2]duplexfull[SwitchB-Ethernet0/2]speed100[SwitchB]link-aggregationEthernet0/1toEthernet0/2both【補(bǔ)充說(shuō)明】同一個(gè)匯聚組中成員端口的鏈路類型與主端口的鏈路類型保持一致，即如果主端口為Trunk端口，則成員端口也為Trunk端口；如主端口的鏈路類型改為Access端口，則成員端口的鏈路類型也變?yōu)锳ccess端口。不同的產(chǎn)品對(duì)端口匯聚時(shí)的起始端口號(hào)要求各有不同，請(qǐng)對(duì)照《操作手冊(cè)》進(jìn)行配置。交換機(jī)端口鏡像配置1功能需求及組網(wǎng)說(shuō)明端口鏡像配置『環(huán)境配置參數(shù)』PC1接在交換機(jī)E0/1端口，IP地址/24PC2接在交換機(jī)E0/2端口，IP地址/24E0/24為交換機(jī)上行端口Server接在交換機(jī)E0/8端口，該端口作為鏡像端口『組網(wǎng)需求』通過(guò)交換機(jī)端口鏡像的功能使用server對(duì)兩臺(tái)pc的業(yè)務(wù)報(bào)文進(jìn)行監(jiān)控。按照鏡像的不同方式進(jìn)行配置：1） 基于端口的鏡像2） 基于流的鏡像2數(shù)據(jù)配置步驟『端口鏡像的數(shù)據(jù)流程』基于端口的鏡像是把被鏡像端口的進(jìn)出數(shù)據(jù)報(bào)文完全拷貝一份到鏡像端口，這樣來(lái)進(jìn)行流量觀測(cè)或者故障定位。【3026等交換機(jī)鏡像】S2008/S2016/S2026/S2403H/S3026等交換機(jī)支持的都是基于端口的鏡像，有兩種方法：方法一配置鏡像（觀測(cè)）端口[SwitchA]monitor-porte0/8配置被鏡像端口[SwitchA]portmirrorEthernet0/1toEthernet0/2方法二可以一次性定義鏡像和被鏡像端口[SwitchA]portmirrorEthernet0/1toEthernet0/2observing-portEthernet0/8【8016交換機(jī)端口鏡像配置】假設(shè)8016交換機(jī)鏡像端口為E1/0/15，被鏡像端口為E1/0/0，設(shè)置端口1/0/15為端口鏡像的觀測(cè)端口。[SwitchA]portmonitorethernet1/0/15設(shè)置端口1/0/0為被鏡像端口，對(duì)其輸入輸出數(shù)據(jù)都進(jìn)行鏡像。[SwitchA]portmirroringethernet1/0/0bothethernet1/0/15也可以通過(guò)兩個(gè)不同的端口，對(duì)輸入和輸出的數(shù)據(jù)分別鏡像1.設(shè)置端口1/0/0為被鏡像端口，分別使用E1/0/15和E2/0/0對(duì)輸入和輸出數(shù)據(jù)進(jìn)行鏡像。（高端才有這個(gè)功能）[SwitchA]portmirroringgigabitethernet1/0/0ingressethernet1/0/15[SwitchA]portmirroringgigabitethernet1/0/0egressethernet2/0/0『基于流鏡像的數(shù)據(jù)流程』基于流鏡像的交換機(jī)針對(duì)某些流進(jìn)行鏡像，每個(gè)連接都有兩個(gè)方向的數(shù)據(jù)流，對(duì)于交換機(jī)來(lái)說(shuō)這兩個(gè)數(shù)據(jù)流是要分開鏡像的?！?500/3026E/3026F/3050】〖基于流的鏡像〗定義一條擴(kuò)展訪問(wèn)控制列表[SwitchA]aclnum100定義一條規(guī)則報(bào)文源地址為1.1.1.1/32去往所有目的地址[SwitchA-acl-adv-100]rule0permitipsource0destinationany3.定義一條規(guī)則報(bào)文源地址為所有源地址目的地址為/32[SwitchA-acl-adv-100]rule1permitipsourceanydestination04. 將符合上述ACL規(guī)則的報(bào)文鏡像到E0/8端口[SwitchA]mirrored-toip-group100interfacee0/8〖基于二層流的鏡像〗定義一個(gè)ACL[SwitchA]aclnum200定義一個(gè)規(guī)則從E0/1發(fā)送某些特定端口的數(shù)據(jù)包女如eO/2[SwitchA]rule0permitingressinterfaceEthernet0/1egressinterfaceEthernet0/2定義一個(gè)規(guī)則從其它所有端口到E0/1端口的數(shù)據(jù)包[SwitchA]rule1permitingressinterfaceEthernet0/2egressinterfaceEthernet0/1將符合上述ACL的數(shù)據(jù)包鏡像到E0/8[SwitchA]mirrored-tolink-group200interfacee0/8ingress流入 egress流出【5516/6506/6503/6506R】目前該三款產(chǎn)品支持對(duì)入端口流量進(jìn)行鏡像定義鏡像端口[SwitchA]monitor-portEthernet3/0/2定義被鏡像端口[SwitchA]mirroring-portEthernet3/0/1inbound【補(bǔ)充說(shuō)明】1. 鏡像一般都可以實(shí)現(xiàn)高速率端口鏡像低速率端口，例如1000M端口可以鏡像100M端口，反之則無(wú)法實(shí)現(xiàn)測(cè)試驗(yàn)證在觀測(cè)端口上通過(guò)工具軟件可以看到被鏡像端口的相應(yīng)的報(bào)文，可以進(jìn)行流量觀測(cè)或者故障定位。交換機(jī)遠(yuǎn)程TELNET登錄1.進(jìn)入用戶界面視圖[SwitchA]user-interfacevty04設(shè)置認(rèn)證方式為密碼驗(yàn)證方式[SwitchA-ui-vty0-4]authentication-modepassword3. 設(shè)置密碼[SwitchA-ui-vty0-4]setauthenticationpasswordsimple|cipherHuawei交換機(jī)SNMP配置一般情況下只需設(shè)置團(tuán)體名和訪問(wèn)權(quán)限設(shè)備即可被管理，其他為可選配置1.設(shè)置團(tuán)體名和訪問(wèn)權(quán)限[SwitchA]snmp-agentcommunityreadpublic[SwitchA]snmp-agentcommunitywriteprivate2.允許交換機(jī)發(fā)送Trap信息[SwitchA]snmp-agenttrapenable3■允許向網(wǎng)管工作站 5000端口發(fā)送Trap報(bào)文，使用的團(tuán)體名為public[SwitchA]snmp-agenttarget-hosttrapaddressudp-domainudp-port5000paramssecuritynamepublic4、華為可管理交換機(jī)命令行界面設(shè)置介紹華為交換機(jī)配置命令大全1.1產(chǎn)品簡(jiǎn)介隨著Internet（因特網(wǎng)）的高速發(fā)展，人們對(duì)通信的需求已逐漸從傳統(tǒng)的電話、傳真、電報(bào)等低速業(yè)務(wù)向高速的Internet接入、可視電話、視頻點(diǎn)播等寬帶業(yè)務(wù)領(lǐng)域延伸，用戶對(duì)上網(wǎng)速率的需求也越來(lái)越高。在這種需求條件下，以太網(wǎng)接入因其成本低、速度高、使用簡(jiǎn)單而倍受市場(chǎng)的關(guān)注。面對(duì)寬帶網(wǎng)絡(luò)建設(shè)的迅猛發(fā)展，華為公司根據(jù)不同的客戶類型需求，推出了Quidway系列以太網(wǎng)交換機(jī)。QuidwayS2008B/QuidwayS2016B/QuidwayS2026B以太網(wǎng)交換機(jī)是華為公司自主開發(fā)的三款二層線速以太網(wǎng)交換產(chǎn)品，它除了能提供傳統(tǒng)以太網(wǎng)的功能外，還針對(duì)樓道級(jí)交換機(jī)的特點(diǎn)，從軟件、硬件及結(jié)構(gòu)造型等方面進(jìn)行了優(yōu)化設(shè)計(jì)，因而特別適合于以太網(wǎng)寬帶接入的要求。QuidwayS2008B/QuidwayS2016B以太網(wǎng)交換機(jī)均為44mm高的盒式設(shè)備，可以壁掛安裝。S2008B以太網(wǎng)交換機(jī)提供8個(gè)固定的10/100Base-TX自適應(yīng)端口，S2016B以太網(wǎng)交換機(jī)提供16個(gè)固定的10/100Base-TX自適應(yīng)端口，此外兩者都提供1個(gè)10/100Base-TX自適應(yīng)上行端口及1個(gè)用于配置的Console口。另外S2016B以太網(wǎng)交換機(jī)還提供1個(gè)擴(kuò)展模塊插槽，可選插100Base-FX多模光纖接口模塊或100Base-FX單模光纖接口模塊。QuidwayS2026B以太網(wǎng)交換機(jī)為42mm高的盒式設(shè)備，可以壁掛安裝，也可以通過(guò)19英寸機(jī)架安裝。QuidwayS2026B以太網(wǎng)交換機(jī)提供24個(gè)固定的10/100Base-TX自適應(yīng)端口、1個(gè)100Base-TX上行端口（實(shí)際為1個(gè)100Base-TX上行端口復(fù)用為1個(gè)MDIX端口和1個(gè)MDI端口，同時(shí)只能有1個(gè)端口工作）、1個(gè)用于配置的Console口和1個(gè)擴(kuò)展模塊插槽，可選插100Base-FX多模光纖接口模塊或100Base-FX單模光纖接口模塊。QuidwayS2008B/QuidwayS2016B/QuidwayS2026B以太網(wǎng)交換機(jī)支持：l寬帶小區(qū)以太網(wǎng)接入l企業(yè)網(wǎng)和園區(qū)網(wǎng)組網(wǎng)l組播服務(wù)，支持組播音頻/視頻服務(wù)在本手冊(cè)中，QuidwayS2008B/QuidwayS2016B/QuidwayS2026B以太網(wǎng)交換機(jī)簡(jiǎn)稱為S2000B系列以太網(wǎng)交換機(jī)。1.2功能特性列表表1-1功能特性列表業(yè)務(wù)實(shí)現(xiàn)線速二層交換所有端口支持線速轉(zhuǎn)發(fā)交換容量：1.8Gbps/3.6Gbps/5.2Gbps(S2008B/S2016B/S2026B)包轉(zhuǎn)發(fā)率：1.3Mpps/2.6Mpps/3.9Mpps(S2008B/S2016B/S2026B)交換模式存儲(chǔ)轉(zhuǎn)發(fā)模式(StoreandForward)VLAN(VirtualLocalAreaNetwork)最多支持32個(gè)基于端口的VLANQoS(QualityofService)按端口設(shè)置轉(zhuǎn)發(fā)優(yōu)先級(jí)，支持2個(gè)優(yōu)先級(jí)設(shè)置端口匯聚S2016B支持EthernetO/15和EthernetO/16兩個(gè)端口的匯聚S2026B支持EthernetO/23和EthernetO/24兩個(gè)端口的匯聚端口鏡像支持基于端口的鏡像，將特定端口的流量全部復(fù)制到監(jiān)控端口MAC地址表地址自學(xué)習(xí)地址表規(guī)格：最多支持4K個(gè)單播MAC地址，2個(gè)組播MAC地址(HGMP啟動(dòng)后將占用ID為0的組播地址，如果該地址已存在，則會(huì)被覆蓋)流控支持IEEE802.3x流控(全雙工)支持背壓式流控(半雙工)加載與升級(jí)支持通過(guò)串口以XModem協(xié)議實(shí)現(xiàn)加載升級(jí)支持通過(guò)華為組管理協(xié)議HGMP(HuaweiGroupManagementProtocol)實(shí)現(xiàn)遠(yuǎn)程加載升級(jí)管理支持命令行接口CLI(CommandLineInterface)配置支持通過(guò)Console口配置支持HGMPClient維護(hù)支持狀態(tài)查詢信息輸出支持通過(guò)HGMP進(jìn)行遠(yuǎn)程維護(hù)支持上行端口遠(yuǎn)端饋電(僅限于S2008B/S2016B直流設(shè)備)第2章登錄以太網(wǎng)交換機(jī)2.1命令行接口S2000B系列以太網(wǎng)交換機(jī)向用戶提供一系列的配置命令以及命令行接口，以方便用戶配置和管理。命令行接口有如下特性：l通過(guò)Console口進(jìn)行本地配置。l通過(guò)HGMP進(jìn)行遠(yuǎn)程配置。l配置命令分級(jí)保護(hù)，確保未授權(quán)用戶無(wú)法侵入交換機(jī)。l用戶可以隨時(shí)鍵入“?以”獲得在線幫助。l提供種類豐富、內(nèi)容詳盡的調(diào)試信息，幫助診斷網(wǎng)絡(luò)故障。l提供類似Doskey的功能，可以執(zhí)行某條歷史命令。l命令行解釋器對(duì)關(guān)鍵字采取不完全匹配的搜索方法，用戶只需鍵入無(wú)沖突關(guān)鍵字即可解釋，如display命令，鍵入disp即可。2.1.1命令行視圖S2000B系列以太網(wǎng)交換機(jī)的命令行視圖是針對(duì)不同的配置要求實(shí)現(xiàn)的，它們之間有聯(lián)系又有區(qū)別，比如，與S2000B系列建立連接即進(jìn)入用戶視圖，它只完成查看運(yùn)行狀態(tài)和統(tǒng)計(jì)信息的簡(jiǎn)單功能，再鍵入system-view進(jìn)入系統(tǒng)視圖，在系統(tǒng)視圖下，可以鍵入不同的命令進(jìn)入相應(yīng)的視圖。命令行提供如下視圖：l用戶視圖l系統(tǒng)視圖l用戶界面視圖lVLAN視圖l以太網(wǎng)端口視圖視圖關(guān)系簡(jiǎn)圖如圖2-1所示：圖2-1視圖關(guān)系簡(jiǎn)圖各命令視圖的功能特性、進(jìn)入各視圖的命令等細(xì)則如表2-1所示。表2-1命令視圖功能特性列表視圖功能提示符進(jìn)入命令退出命令用戶視圖查看交換機(jī)的簡(jiǎn)單運(yùn)行狀態(tài)和統(tǒng)計(jì)信息查看交換機(jī)的全部運(yùn)行狀態(tài)和統(tǒng)計(jì)信息，進(jìn)行文件管理和系統(tǒng)管理<Quidway>與交換機(jī)建立連接即進(jìn)入quit斷開與交換機(jī)連接系統(tǒng)視圖配置系統(tǒng)參數(shù)[Quidway]在用戶視圖下鍵入system-viewquit返回用戶視圖return返回用戶視圖以太網(wǎng)端口視圖配置以太網(wǎng)端口參數(shù)[Quidway-Ethernet0/1]固定以太網(wǎng)端口視圖：在系統(tǒng)視圖下鍵入interfaceethernet0/1quit返回系統(tǒng)視圖return返回用戶視圖[Quidway-Ethernet1/1]擴(kuò)展百兆以太網(wǎng)端口視圖：在系統(tǒng)視圖下鍵入interfaceethernet1/1VLAN視圖配置VLAN參數(shù)[Quidway-vlan1]在系統(tǒng)視圖下鍵入vlan1quit返回系統(tǒng)視圖return返回用戶視圖用戶界面視圖配置用戶界面參數(shù)[Quidway-ui-aux0]在系統(tǒng)視圖下鍵入user-interfaceauxquit返回系統(tǒng)視圖return返回用戶視圖2.1.2設(shè)置用戶分級(jí)保護(hù)密碼為了防止未授權(quán)用戶的非法侵入，S2000B系列以太網(wǎng)交換機(jī)將用戶分為兩個(gè)級(jí)別：參觀級(jí)別和監(jiān)控級(jí)別。從串口登錄上以太網(wǎng)交換機(jī)后就只見(jiàn)進(jìn)入?yún)⒂^用戶，僅能執(zhí)行簡(jiǎn)單的查詢操作；監(jiān)控級(jí)別的用戶則可以執(zhí)行監(jiān)控、配置、管理等操作。在使用super命令從參觀級(jí)別用戶切換到監(jiān)控級(jí)別用戶時(shí)，要進(jìn)行用戶身份驗(yàn)證，即需要輸入切換口令(如果用戶已經(jīng)使用命令superpasswordpassword設(shè)置了切換口令)。為了保密,用戶在屏幕上看不到所鍵入的口令，如果三次以內(nèi)輸入正確的口令，則切換到監(jiān)控級(jí)別用戶，否則保持原用戶級(jí)別不變。請(qǐng)?jiān)谙到y(tǒng)視圖下進(jìn)行下列配置。表2-2設(shè)置用戶分級(jí)保護(hù)密碼,操作,命令切換用戶級(jí)別至監(jiān)控級(jí)super設(shè)置切換用戶級(jí)別密碼superpasswordpassword取消切換用戶級(jí)別密碼undosuperpassword命令中的參數(shù)含義如下：password:明文字符串，取值范圍為1?16個(gè)字符。&說(shuō)明：密碼區(qū)分大小寫。如果用戶丟失了super密碼，請(qǐng)與代理商聯(lián)系。例：在系統(tǒng)視圖下設(shè)置切換用戶級(jí)別密碼為Quidway。<Quidway>super<Quidway>system-view[Quidway]superpasswordQuidway2.1.3設(shè)置終端屏幕一屏顯示的行數(shù)當(dāng)某命令顯示信息的行數(shù)多于一屏能夠顯示的范圍時(shí)，可以使用以下命令設(shè)置用戶終端上屏幕一屏顯示的行數(shù)，以便將信息分成幾段，方便查看。請(qǐng)?jiān)谟脩艚缑嬉晥D下進(jìn)行下列配置。表2-3設(shè)置終端屏幕行數(shù),操作,命令設(shè)置用戶終端上屏幕一屏顯示的行數(shù)screen-lengthscreen-length恢復(fù)用戶終端上屏幕一屏顯示的行數(shù)為缺省值undoscreen-length命令中的參數(shù)含義如下：screen-length:用戶終端一屏顯示的行數(shù)，取值范圍為0?512。缺省情況下，用戶終端屏幕一屏顯示25行。&說(shuō)明:screen-length0表示關(guān)閉分屏功能。例:將終端線的屏幕一屏顯示行數(shù)設(shè)置為30。[Quidway]user-interfaceaux[Quidway-ui-aux0]screen-length302.1.4命令行在線幫助命令行接口提供如下幾種在線幫助:l完全幫助l部分幫助通過(guò)上述各種在線幫助能夠獲得幫助信息，分別描述如下:在任一視圖下，鍵入<?>獲取該視圖下所有的命令及其簡(jiǎn)單描述。<Quidway>?Monitorviewcommands:debuggingEnablesystemdebuggingfunctionsdisplayDisplayrunningsysteminformationquitExitfromcurrentcommandviewrebootResetslotresetResetallethernetinterfacescounterinformationsaveSavecurrentconfigurationsuperEnterthemonitorviewwithspecifiedprioritylevelsystem-viewEnterthesystemviewundoCancelcurrentsetting鍵入一命令，后接以空格分隔的“?，”如果該位置為關(guān)鍵字，則列出全部關(guān)鍵字及其簡(jiǎn)單描述。<Quidway>display?current-configurationCurrentconfigurationdiagnostic-informationSysteminformationfordiagnosishgmpHgmpinformationinterfaceInterfacestatusandconfigurationinformationlink-aggregationPortsaggregationmodemac-addressConfigureMACaddressmemoryDisplaymeminfomonitorDisplaythemonitorportqos-infoDisplayQosinformationsaved-configurationThesavedconfigurationinformationversionSystemhardwareandsoftwareversioninformationvlanVlanconfigurationinformation鍵入一字符串，其后緊接<?>，列出以該字符串開頭的所有命令。<Quidway>debugg?Monitorviewcommands:debuggingEnablesystemdebuggingfunctions鍵入一命令，后接一字符串緊接<?>，列出命令以該字符串開頭的所有關(guān)鍵字。<Quidway>displayver?versionSystemhardwareandsoftwareversioninformation輸入一命令的前面幾個(gè)字母，鍵入<Tab>鍵則會(huì)將該命令的字符串補(bǔ)全。<Quidway>dis<Tab><Quidway>display&說(shuō)明：如果以輸入的字母打頭的命令不唯一，則無(wú)法聯(lián)想出命令。命令行錯(cuò)誤信息所有用戶鍵入的命令，如果通過(guò)語(yǔ)法檢查，則正確執(zhí)行，否則向用戶報(bào)告錯(cuò)誤信息，常見(jiàn)錯(cuò)誤信息參見(jiàn)表2-4。表2-4命令行常見(jiàn)錯(cuò)誤信息表,英文錯(cuò)誤信息.錯(cuò)誤原因Unrecognizedcommand沒(méi)有查找到命令沒(méi)有查找到關(guān)鍵字參數(shù)類型錯(cuò)參數(shù)值越界Incompletecommand輸入命令不完整Toomanyparameters輸入?yún)?shù)太多Ambiguouscommand輸入?yún)?shù)不明確歷史命令命令行接口提供類似Doskey功能，將用戶鍵入的歷史命令自動(dòng)保存，用戶可以隨時(shí)調(diào)用命令行接口保存的歷史命令，并重復(fù)執(zhí)行。命令行接口為每個(gè)用戶最多可以保存10條歷史命令。操作如表2-5所示。表2-5訪問(wèn)歷史命令,操作,按鍵,結(jié)果訪問(wèn)上一條歷史命令上光標(biāo)鍵如果還有更早的歷史命令，則取出上一條歷史命令。訪問(wèn)下一條歷史命令下光標(biāo)鍵如果還有更晚的歷史命令，則取出下一條歷史命令。&說(shuō)明：用光標(biāo)鍵對(duì)歷史命令進(jìn)行訪問(wèn)，在Windows3.X的Terminal下是有效的,但對(duì)于Windows9X的超級(jí)終端，f、J光標(biāo)鍵無(wú)效，這是由于Windows9X的超級(jí)終端對(duì)這兩個(gè)鍵作了不同解釋所致，這時(shí)可以用組合鍵vCtrl+P>和<Ctrl+N>來(lái)代替f、J光標(biāo)鍵達(dá)到同樣目的。編輯特性命令行接口提供了基本的命令編輯功能，支持多行編輯，每條命令的最大長(zhǎng)度為256個(gè)字符，如表2-6所示。表2-6編輯功能表按鍵功能,普通按鍵若編輯緩沖區(qū)未滿，則插入到當(dāng)前光標(biāo)位置，并向右移動(dòng)光標(biāo)。退格鍵Backspace刪除光標(biāo)位置的前一個(gè)字符，光標(biāo)前移。2.1.8顯示特性在一次顯示信息超過(guò)一屏?xí)r，提供了暫停功能，這時(shí)用戶可以有兩種選擇，如表2-7所示。表2-7顯示功能表按鍵或命令功能暫停顯示時(shí)鍵入vCtrl+C>退出顯示暫停顯示時(shí)鍵入除vCtrl+C>夕卜的其他鍵繼續(xù)顯示下一屏信息2.2通過(guò)Console口搭建配置環(huán)境配置環(huán)境搭建第一步：如圖2-2所示，建立本地配置環(huán)境，只需將微機(jī)（或終端）的串口通過(guò)配置電纜與以太網(wǎng)交換機(jī)的Console口連接。第二步：在微機(jī)上運(yùn)行終端仿真程序（如Windows3.X的Terminal或Windows9X的超級(jí)終端等），設(shè)置終端通信參數(shù)為波特率9600bit/s、8位數(shù)據(jù)位、1位停止位、無(wú)校驗(yàn)和無(wú)流控，并選擇終端類型為VT100，第三步：終端上顯示以太網(wǎng)交換機(jī)自檢信息，自檢結(jié)束后提示用戶鍵入回車，直到出現(xiàn)命令行提示符（如vQuidway〉）。第四步：鍵入命令，配置或查看以太網(wǎng)交換機(jī)的運(yùn)行狀態(tài)，需要幫助可以隨時(shí)鍵入“?，”關(guān)于具體的命令請(qǐng)參考以后各章節(jié)。2.2.2配置Console口傳輸速率當(dāng)通過(guò)Console口訪問(wèn)S2000B系列以太網(wǎng)交換機(jī)時(shí)，用戶可以使用以下命令配置Console口的傳輸速率。請(qǐng)?jiān)谟脩艚缑嬉晥D下進(jìn)行下列配置。Console口傳輸速率配置Console口傳輸速率speedspeed-value恢復(fù)Console口的傳輸速率為缺省值undospeed命令中的參數(shù)含義如下：speed-value：Console口的傳輸速率值，支持的傳輸速率為：9600bit/s、115200bit/s。缺省情況下，Console口的傳輸速率為9600bit/s。例：配置Console口的傳輸速率為9600bit/s。[Quidway]user-interfaceaux[Quidway-ui-aux0]speed96002.3通過(guò)HGMP搭建配置環(huán)境&說(shuō)明：S2000B系列以太網(wǎng)交換機(jī)可以采用該方式進(jìn)行遠(yuǎn)程配置和維護(hù)管理。HGMP協(xié)議簡(jiǎn)介華為組管理協(xié)議HGMP（HuaweiGroupManagementProtocol）實(shí)現(xiàn)對(duì)設(shè)備的集中管理。目前HGMP有兩個(gè)版本:V1和V2,S2000B系列支持HGMPV1。HGMPV1分為HGMPServer和HGMPClientoHGMPServer在管理設(shè)備上實(shí)現(xiàn)，主要是提供人機(jī)命令輸入接口，控制維護(hù)命令的顯示，同時(shí)提供一定的數(shù)據(jù)結(jié)構(gòu)以存儲(chǔ)其下掛的多臺(tái)以太網(wǎng)交換機(jī)的相關(guān)信息。HGMPClient則主要要求根據(jù)管理設(shè)備下發(fā)的維護(hù)和查詢命令作出相應(yīng)的處理，同時(shí)保證與管理設(shè)備之間的通信。S2000B系列作為HGMPClient，接受管理設(shè)備的管理和維護(hù)。通過(guò)管理設(shè)備維護(hù)和管理S2000B系列的過(guò)程可以參見(jiàn)管理設(shè)備（例如S3000系列以太網(wǎng)交換機(jī)）的用戶手冊(cè)中HGMPServer配置的描述。配置環(huán)境搭建5555HGMP協(xié)議配置.S2000B系列以太網(wǎng)交換機(jī)作為HGMPClient時(shí)，必須要通過(guò)固定的上行端口與管理設(shè)備相連。對(duì)于S2008B，這些上行端口包括EthernetO/8、EthernetO/9。對(duì)于S2016B，這些上行端口包括EthernetO/15、EthernetO/16、EthernetO/17、Ethernetl/1。對(duì)于S2026B，這些上行端口包括EthernetO/23、EthernetO/24、EthernetO/25、Ethernet1/1。必須先啟動(dòng)HGMP,才可以通過(guò)HGMP協(xié)議對(duì)S2000B系列以太網(wǎng)交換機(jī)進(jìn)行配置。可以使用下面的命令在S2000B系列以太網(wǎng)交換機(jī)上啟動(dòng)HGMPClient。請(qǐng)?jiān)谙到y(tǒng)視圖下進(jìn)行下列配置。開啟HGMPhgmpenable關(guān)閉HGMPhgmpdisable使用命令hgmpenable將開啟HGMP協(xié)議，需要重啟交換機(jī)后才能生效，hgmpdisable命令亦然。在HGMP協(xié)議開啟的情況下，shutdown命令在交換機(jī)與管理設(shè)備相連的上行端口上無(wú)效（即在上行端口上使用shutdown命令后此端口會(huì)自動(dòng)被HGMP協(xié)議重新開啟）。HGMP啟動(dòng)后將占用ID為0的組播地址（若該地址已存在，則被覆蓋），此時(shí)用戶只能配置一個(gè)組播地址表項(xiàng)，具體配置組播地址的描述請(qǐng)參見(jiàn)本書6.1.3節(jié)。需要注意的是，設(shè)備啟動(dòng)后的HGMP運(yùn)行狀態(tài)由上次的HGMP設(shè)置決定。在開啟或關(guān)閉HGMP協(xié)議后，必須重新啟動(dòng)以太網(wǎng)交換機(jī)才能生效。缺省情況下，HGMP是啟動(dòng)的，即必須通過(guò)HGMPServer對(duì)設(shè)備進(jìn)行配置。如果想直接通過(guò)命令行進(jìn)行配置，則必須使用hgmpdisable命令關(guān)閉HGMP功能。第3章端口配置以太網(wǎng)端口簡(jiǎn)介S2008B以太網(wǎng)交換機(jī)提供8個(gè)固定的10/100Base-TX自適應(yīng)端口，S2016B以太網(wǎng)交換機(jī)提供16個(gè)固定的10/100Base-TX自適應(yīng)端口，此外兩者都提供1個(gè)10/100Base-TX自適應(yīng)上行端口及1個(gè)用于配置的Console口°S2026B以太網(wǎng)交換機(jī)提供24個(gè)固定的10/100Base-TX自適應(yīng)端口，1個(gè)100Base-TX上行端口（實(shí)際為1個(gè)100Base-TX上行端口復(fù)用為1個(gè)MDIX端口和1個(gè)MDI端口，同時(shí)只能有1個(gè)端口工作）及1個(gè)用于配置的Console口。另外S2016B/S2026B以太網(wǎng)交換機(jī)還提供1個(gè)擴(kuò)展模塊插槽，可選插100Base-FX多模光纖接口模塊或100Base-FX單模光纖接口模塊。S2000B系列以太網(wǎng)交換機(jī)支持的以太網(wǎng)端口特性如下：l10/100Base-TX以太網(wǎng)端口可以工作在半雙工、全雙工、自協(xié)商模式下。在自協(xié)商模式時(shí)支持MDI/MDIX自適應(yīng)，并且能夠與其他網(wǎng)絡(luò)設(shè)備協(xié)商確定工作方式和速率，自動(dòng)選擇最合適的工作方式和速率，從而大大簡(jiǎn)化系統(tǒng)的配置和管理。l100Base-FX多模/單模以太網(wǎng)端口的速率及工作模式不需用戶進(jìn)行配置，速率均為100Mbit/s，工作在全雙工模式下。100Base-FX多模以太網(wǎng)端口可以為用戶提供1個(gè)百兆多模光端口；100Base-FX單模以太網(wǎng)端口可以為用戶提供1個(gè)百兆單模光端口。幾種以太網(wǎng)端口的配置基本相同，下面一起介紹。注意：（1）S2026B以太網(wǎng)交換機(jī)的100Base-TX上行端口不支持MDI/MDIX自適應(yīng)，需要根據(jù)網(wǎng)線類型接相應(yīng)的上行端口。⑵100Base-FX多模/單模以太網(wǎng)端口的工作模式由系統(tǒng)設(shè)置為100Mbit/s、全雙工工作模式,不允許將工作模式設(shè)置成10Mbit/s或者半雙工工作模式。以太網(wǎng)端口配置要配置以太網(wǎng)端口的相關(guān)特性參數(shù)，首先要進(jìn)入以太網(wǎng)端口視圖，然后對(duì)相關(guān)參數(shù)進(jìn)行配置。以太網(wǎng)端口配置包括：l進(jìn)入以太網(wǎng)端口視圖l打開/關(guān)閉以太網(wǎng)