华为交换机配置命令

主要用于二层方环机制，解决单点故障，实现链路冗余 一、CISCO交换机 STP的操作,端口类型 1、每个广播域选择一个根桥：ROOT(根桥上和非根桥连接的口都为指 定端口 ) 2、每个更根桥上选在一个根端口:Root Port（非根桥上离根交换机最近的端口为 根端口 ） 3、每个段选择一个指定端口Designated 4、选择一个非指定端口: 根桥选举条件： 1、比较桥ID：bridge ID 8个字节前2个字节是优先级，后6个字节是桥MAC地址，MAC是交换机的背板MAC Disabled:不接收任何报文 Blocking:不接收也不转发帧，接收但不发送BPDU报文，不学习MAC地址 Listening:不接收也步转发帧，接收并发送BPDU报文，不学习MAC地址 Learning：不接收也不转发帧，接收并转发BPDU报文，学习MAC地址 Forwarding：接收并转发帧，接收并转发BPDU报文，学习MAC地址 状态转换时间： Blocking---- 20s --->Listening---- 15s ---->Learning---- 10s ---->Forwarding 特性： 端口状态：portfast 将交换机连 接主机 的端口状态配置成portfast模式，这样可以绕过Listening和Learning状态直接进入Forwarding，这样可以缩短时间

通过对Cisco设备、华为设备的学习，我们今天认识另一个主流网络设备的生产厂商――H3C。 博文大纲： 1.H3C简介； 2.H3C产品体系； 3.H3C与Cisco命令对比； 4.H3C基础配置； 5.NAT； 6.策略路由； 1.H3C简介 H3C的前身是华为3COM公司，是华为与美国3COM公司的合资公司，后来由于各种矛盾的产生，华为中止了与3COM公司的合作，而3COM正式更名为“杭州华三通信技术有限公司”，简称“H3C”。 当前数据通信市场主要分为电信运营商和企业网市场，华为一直专注于运营商市场，而H3C主要专注于企业网市场。Cisco的业务则横跨运营商和企业网市场，并在这两个市场上保持一定的领先地位。在运营商市场上华为是Cisco的主要对手，在企业网市场上H3C是Cisco的主要对手。 2.H3C产品体系 经过多年的发展，H3C网络产品线已经具备了业务最全的网络产品，包括全系列路由器、交换机、WLAN、ICG信息通信网关和业务软件产品。 依托在IP技术领域的深厚积累，H3C的产品体系主要包括IP网络产品、IP无限产品、IP安全产品、IP存储产品、IP多媒体产品、IP管理产品和培训产品。本篇博文主要介绍IP网络产品包含的路由系列产品和交换系列产品。 H3C的路由器产品线与Cisco路由器存在许多相似之处，其主要产品系列也都是针对不同网络规模用户而开发的

一． tag： VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点： 网络设备的移动、添加和修改的管理开销减少；可以控制广播活动。 传统的数据包转发，交换机查看数包的mac地址，根据mac地址表转发。在配置了Vlan的以太网环境中，当交换机从pc处接收了一个原始的数据包，会在源MAC地址与type字段汇中插入 4Byte 的802.1Q字段用来标识Vlan-tag。 1. 802.1Q报文： ① Tag Protocol：2字节，tag标签规范，用来定义tag标签标准，华为默认使用0x8100 ② User Priority：3bit，用户优先级，用来表明数据包优先级值，QOS使用 ③ CFI：1bit，规范格式指示，0表示规范格式，应用于以太网；1表示非规范格式，应用于Token Ring（令牌环网） 802.1Q 抓包： 2. Vlan有效值：

1、概念 以太网链路聚合Eth-Trunk简称链路聚合，它通过将多条以太网物理链路捆绑在一起成为一条逻辑链路，从而实现增加链路带宽的目的。同时，这些捆绑在一起的链路通过相互间的动态备份，可以有效地提高链路的可靠性。 2、模式 1）手工模式 Eth-Trunk的建立、成员接口的加入由手工配置，没有链路聚合控制协议的参与。 2)LACPģʽ Eth-Trunk的建立是基于LACP协议的，LACP为交换数据的设备提供一种标准的协商方式，以供系统根据自身配置自动形成聚合链路并启动聚合链路收发数据。聚合链路形成以后，负责维护链路状态。在聚合条件发生变化时，自动调整或解散链路聚合。 3、实验拓扑 4、配置命令 1）手工模式 SW1配置 interface Eth-Trunk1 port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 10 20 # interface GigabitEthernet0/0/1 eth-trunk 1 # interface GigabitEthernet0/0/2 eth-trunk 1 SW2配置 interface Eth-Trunk1 port link-type trunk undo port trunk allow-pass vlan 1

博文大纲： 一、什么是MSTP？ 二、MSTP的基本原理是什么？ 1.MSTP的网络层次。 2.MST域。 3.MSTI。 4.端口角色。 5.MSTP的端口状态。 三、MSTP的保护功能。 1.BPDU保护。 2.根保护。 3.环路保护。 4.TC保护。 四、MSTP的配置过程。 一、什么是MSTP？ MSTP是一个共有的生成树协议，在实际生产环境中得到广泛的应用。 MSTP（Multiple Spanning tree Algorithm and protocol）是多生成树技术，允许在一个交换环境中运行多个生成树，每个生成树称为一个实例（instance）。实例时间的生成树彼此独立，如一个实例下的阻塞接口在另一个实例上可能是一个转发端口。和Cisco私有的PVST技术不同，MSTP允许多个vlan运行一个生成树实例，相比较Cisco的PVST技术，这是一个优势，因为在Cisco交换机中，运行PVST技术，是一个实例一棵树，实例越多，生成树越多，交换机维护这些生成树，也是需要消耗硬件资源及网络开销的。大部分情况下，运行多个生成树实例的好处就在于链路的负载分担，但是当只有一条冗余链路时，运行两个生成树实例完全可以实现负载均衡，同时又能节约系统开销，如下图所示： 上图的网络环境中存在两个生成树实例，不同实例的根网桥在不同的物理交换机上，不但可以实现负载分担

在网络中MAC地址是设备中不变的物理地址，控制MAC地址接入就控制了交换机的端口接入，所以端口安全也是对MAC的的安全。在交换机中CAM（Content Addressable Memory，内容可寻址内存表）表，又叫MAC地址表，其中记录了与交换机相连的设备的MAC地址、端口号、所属vlan等对应关系。 一、MAC地址表分为三张 1、静态MAC地址表，手工绑定，优先级高于动态MAC地址表 2、动态MAC地址表，交换机收到数据帧后会将源mac学习到MAC地址表中 3、黑洞MAC地址表，手工绑定或自动学习，用于丢弃指定MAC地址 二、MAC地址表的管理命令 1、查看mac地址表 <Huawei>display mac-address 2、配置静态mac地址表 3、配置黑洞mac地址表 4、禁止端口学习mac地址，可以在端口或者vlan中禁止mac地址学习功能 [Huawei-GigabitEthernet0/0/1]mac-address learning disable action discard 禁止学习mac地址，并将收到的所有帧丢弃，也可以在vlan中配置 [Huawei-GigabitEthernet0/0/1] mac-address learning disable action forward 禁止学习mac地址，但是将收到帧以泛红方式转发

首先，使用ensp软件搭建好实验环境，并提取途中重要信息。 图中PC19和PC21在同一个vlan5，PC20和PC22在同一个vlan10 解题思路 （1） 首先我们需要确定我们需要用到的端口模式： Access介入模式 pc―交换机 Trunk中继链路模式： 交换机―交换机 （2） 其次在两个交换机上各创建vlan5、vlan10的端口，并把pc19与pc21的端口设置为access模式并加入vlan5，把pc20与pc22的端口设置为access模式并加入vlan10，把两个交换机相连接的端口设置为trunk中继链路模式，并把vlan端口加入到中继链路。 （3） 最后，打开计算机，使用ping命令进行查看。 Swich1: <Huawei>system-view //进入系统试图 [Huawei]vlan batch 5 10 //创建vlan端口 [Huawei]interface ethernet 0/0/1 //进入e0/0/1端口进行配置 [Huawei-Ethernet0/0/1]port link-type access //设置端口的模式为access [Huawei-Ethernet0/0/1]port default vlan 5 //把端口加入vlan 5 [Huawei-Ethernet0/0/1]interface ethernet 0/0/2 /

DHCP概述： DHCP客户端向DHCP服务端发送请求报文时，用的是广播报文，主要在二层传输，如果用的是DHCP中继，则在中继相应的端口上用单播的方式来申请DHCP地址 一、思科交换机 1、同一台设备上的DHCP Switch(config)#ip dhcp pool test01 -------------------------------------（建立名为 test01 的地址池） Switch(dhcp-config)#network 192.168.1.0 255.255.255.0 ---------------（网络地址） Switch(dhcp-config)#dns-server 202.103.224.68 ------------------------（DNS 地址） Switch(dhcp-config)#default-router 192.168.1.1 ------------------------（默认网关） Switch(dhcp-config)#lease 30 -------------------------------------------（租约期限） Switch(config)#ip dhcp pool test02 -------------------------------------（建立名为 test01 的地址池）

一、华为交换机命令随笔 华为设备密码是“Huawei@123” <>display ? 帮助功能和命令自动补全功能 <>system-view 进入系统视图 <>display version 查看设备的软件版本和硬件信息 <>display clock <>clock timezone Local add 08:00:00 修改成东8区 <>clock datetime 15:15:00 2019-10-25 修改系统时间 []sysname CE6855-01 修改设备名称 []dis cu 查看端口配置 ctrl+z 退回到<> []dis mac-address MAC地址表查询 配置console口参数: []user-interface console 0 [*CE6800-ui-console0]authentication-mode password [*CE6800-ui-console0]set authentication password cipher huawei@123 设置console密码为密文形式huawei@123 [*CE6800-ui-console0]idle-timeout 20 0 设置超时时间为20min []display this 查看配置结果 配置IP地址和描述信息 [*CE6800]undo portswitch batch

前面提到的STP协议以及Cisco的私有协议PVST+都属于单生成树（SST）协议，也就是对于支持多VLAN的设备只能运行单一的生成树。可以参考博文： Cisco设备二层交换技术——STP协议详解 MSTP是IEEE 802.1s中提出的一种STP和VLAN结合使用的新协议，它既继承了RSTP端口快速迁移的优点，又解决了RSTP中不同VLAN必须运行在同一棵生成树上的问题。接下来我们详细了解一下MSTP协议。 MSTP协议是一个公有的生成树协议，在实际生产环境中得到了广泛的应用。 一、MSTP概述 传统的生成树只能运行一个实例，且收敛速度慢，RSTP在传统STP基础上通过改进达到了加速网络拓补收敛的目的，但是目前依然存在一些缺陷。由于STP和RSTP在整个局域网中，所有的VLAN共享一个生成树实例，因此无法实现基于VLAN的负载均衡，网络环境稳定状态下备份链路始终不能转发数据流量，造成带宽的浪费！如图： 当交换机S1为根网桥时，S2和S3之间的链路将处于阻塞状态，不能转发任何流量。即使网络出现拥塞时，S2和S3之间的链路也不可以被使用，造成资源的浪费！ 学过Cisco的朋友都知道Cisco的PVST技术是一种基于VLAN的生成树技术。每个VLAN运行一个生成树，可以重复使用所有的链路，但是当企业生产环境中，有很多VLAN（比如100个VLAN时）