1 / 50

H3C 交换机基本配置

H3C 交换机基本配置. H3C 全球技术服务部 深圳办事处. VRP , CMW 简介 基本命令 交换 路由 网络管理 安全管理. 议题. VRP ( Versatile Routing Platform ,通用路由平台) 是华为公司数据通信产品的通用网络操作系统平台。 CMW ( Comware ) 是 H3C 公司的核心软件平台。 VRP 、 CMW 的体系结构以 TCP/IP 模型为参考,实现了 数据链路层 、 网络层 和 应用层 的多种协议,其体系结构图如下 :. VRP , CMW 简介. 用户视图 系统视图

wynona
Download Presentation

H3C 交换机基本配置

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. H3C交换机基本配置 H3C全球技术服务部 深圳办事处

  2. VRP,CMW简介 基本命令 交换 路由 网络管理 安全管理 议题

  3. VRP(Versatile Routing Platform,通用路由平台)是华为公司数据通信产品的通用网络操作系统平台。 CMW(Comware)是H3C公司的核心软件平台。 VRP、CMW的体系结构以TCP/IP模型为参考,实现了数据链路层、网络层和应用层的多种协议,其体系结构图如下: VRP,CMW简介

  4. 用户视图 系统视图 命令: system-view 在系统视图下 可以进入各种功能视图,在各功能视图中还可以进入子功能视图。 VRP视图结构

  5. VRP、CMW视图分层结构

  6. VRP、CMW简介 基本命令 交换 路由 网络管理 安全管理 议题

  7. 用途  用户名是设备的名字,目的是让用户更加方便的使用设备. 配置命令 sysname 配置系统名

  8. 用途  接口描述是为了指明接口的一些属性,如是什么接口,对端接的什么设备等,让用户更加了解该接口. 配置命令 interface ethernet0/1 description connect to student 接口描述

  9. 用途  给接口一个网络上唯一的区分符. 配置命令 interface vlan 1 ip address 168.10.2.1255.255.255.0 接口IP地址的配置

  10. 用途  让用户对设备的信息更了解,也有利于对设备做配置. 配置命令  显示版本   display version  显示当前配置信息   display current 显示NVRAM的配置display saved-config  显示接口信息    display interface XX  显示路由信息    display ip routing-table 查看交换机信息

  11. 用途 更细致的查看交换机的各种数据包,帮助发现网络问题. 常用调试命令 terminal debugging terminal monitor debugging ip packet undo debugging all 调试交换机

  12. 用途 通过镜像来抓取网络流量,帮助分析网络问题. 配置命令 monitor-port Ethernet 0/1 both(监控端口) mirroring-port Ethernet0/2 both(源端口) 端口镜像

  13. 用途 通过镜像来抓取网络流量,帮助分析网络问题. 配置命令 mirrored-to ip-group 2000 interface Ethernet 0/1 acl number 2000 rule 0 permit 流镜像

  14. VRP、CMW Ctrl+F前移一个字符 Ctrl+B后移一个字符 Ctrl+P↑(向上箭头)重用前一条命令 Ctrl+N↓(向下箭头)重用下一条命令 快捷命令行介绍

  15. 用途  通过引导配置,可以改变从什么地方取得交换机的系统软件. 配置命令 boot boot-loader xxxx.bin 查看命令 display boot-loader 引导配置

  16. 基本命令 交换 路由 网络管理 安全管理 议题

  17. VLAN(Virtual Local Area Network) • VLAN(Virtual Local Area Network)技术是把一个LAN划分成多个逻辑的“LAN”-VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN内。

  18. 创建VLAN. vlan100 (1-4094) 删除VLAN. undovlan100 (1-4094) 在VLAN中增加端口. portEthernet2/0/1 在VLAN中删除端口. undoportEthernet2/0/1 VRP、CMW命令行(1)

  19. 将端口加入VLAN portaccessvlan 100 (1-4094) 将端口脱离VLAN undoportaccessvlan100 (1-4094) 显示VLAN信息 displayvlanVLANID(1-4094) VRP、CMW命令行(2)

  20. Trunk允许在只有一条链路的情况下传输VLAN信息。Trunk允许在只有一条链路的情况下传输VLAN信息。 Trunk

  21. 定义端口属性为Trunk. portlink-typetrunk 删除端口Trunk属性. undoportlink-type 定义端口可以传输的VLAN. porttrunkpermitvlanVLAN ID 在VLAN中删除端口. undoporttrunkpermitvlanVLAN ID VRP、CMW命令行

  22. LinkAggregation • 链路聚合是将几条物理链路聚合在一起,当作一条 逻辑链路来使用。分为静态聚合和动态聚合

  23. VRP、CMW命令行 • 静态聚合端口. link-aggregationEthernet0/1toEthernet0/4both • 删除端口的静态聚合. undolink-aggregationall • 在端口下进行动态聚合. lacpenable • 在端口下取消动态聚合. undolacp enable

  24. STP(Spanning Tree Protocol) • STP(Spanning Tree Protocol)是生成树协议的英文缩写。该协议可应用于环路网络,通过一定的算法阻断某些冗余路径,将环路网络修剪成无环路的树型网络,从而避免报文在环路网络中的增生和无限循环。

  25. VRP、CMW命令行(1) • 定义STP模式. stp mode stp • 取消STP模式. undo stp mode • 定义MSTP模式. stp mode mstp • 取消MSTP模式. undo stp mode

  26. VRP、CMW简介 基本命令 交换 路由 网络管理 安全管理 议题

  27. RIP是Routing Information Protocol(路由信息协议)的简称。它是一种较为简单的内部网关协议(IGP),主要用于规模较小的网络中。 RIP

  28. 启动RIP,进入RIP视图 rip 停止RIP协议的运行 undo rip 在指定的网络接口上应用RIP networknetwork-address 在指定的网络接口上取消应用RIP undo networknetwork-address VRP、CMW RIP (1)

  29. 指定接口的RIP版本为RIP-1 rip version 1 指定接口的RIP版本为RIP-2 rip version 2 [ broadcast | multicast ] 将接口运行的RIP版本恢复为缺省值 undo rip version { 1 | 2 } VRP 、CMW RIP (2)

  30. OSPF是Open Shortest Path First(开放最短路由优先协议)的缩写。它是IETF组织开发的一个基于链路状态的内部网关协议。目前使用的是版本2(RFC2328). OSPF

  31. 定义router id 启动OSPF,进入OSPF视图 ospf 关闭OSPF路由协议进程 undo ospf [ process-id] VRP 、CMW OSPF (1)

  32. 进入OSPF区域视图 areaarea-id 删除指定的OSPF区域 undo areaarea-id 指定网段运行OSPF协议 network ip-address wildcard-mask 取消网段运行OSPF协议 undo network ip-address wildcard-mask VRP 、CMW OSPF (2)

  33. VRP、CMW简介 基本命令 路由 交换 网络管理 安全管理 议题

  34. 介绍  简单网络管理协议(SNMP)是被广泛应用的一项工业标准,是目前用得最广泛的计算机网络管理协议. 结构 SNMP结构分为NMS(Network Management Station)和AGENT两部分,NMS是运行客户端的工作站,AGENT是运行在网络设备上的服务端软件. SNMP版本 SNMP现在有三个版本,SNMP v3/v2c/v1,SNMP v3兼容v1和v2c.. SNMP的介绍

  35. SNMP的配置包括:  启动和关闭SNMP AGENT服务  设置团体名  配置一个SNMP组  设置管理员的联系方法  允许/禁止发送Trap报文  设置Trap目标主机的地址  指定发送报文的源地址 SNMP的配置

  36. SNMP实例配置 Snmp agent Switch 129.102.149.23 129.102.149.1

  37. System-view进入视图 Snmp-agent community read public只读团体属性名public Snmp-agent communty write private只写团体属性名private Snmp-agent sys-inf contact Mr.wang-tel 3306设置管理员联系方法 Snmp-agent sys-info location telephone 3rd floor路由器物理位置 Snmp-agent trap enable使能trap报文 Snmp-agent target-host trap address udp-domain 129.102.149.23 udp-port 5000 params securityname public允许向网管工作站129.102.149.23发送trap报文,使用团体名为public. VRP、CMW配置

  38. VRP、CMW简介 基本命令 路由 交换 网络管理 安全管理 议题

  39. 要点 需要确定权利的等级 需要确定授权的策略 Generic or per user RADIUS Local authentication 认证与授权

  40. 本地验证 VRP的配置 local-user huawei password simple 123 service-type telnet设置本地认证用户名和密码 user-interface vty 0 4进入vty视图 authentication-mode scheme通过telnet访问的用户使用本地验证 认证配置

  41. 区分用户在设备上的授权 配置等级 视图等级 支持等级 使用特权等级(level 1---level 3) 限制授权

  42. VRP的配置 local-user huawei password simple 123建立用户 local-user huawei level 3设定授权等级 应用命令 command-privilege level 3 view serial display interface 授权配置

  43. VRP的命令行保护 super password level {1/2/3} {simple/cipher} 123 命令行的安全

  44. 用途 为了使通过vty和console登陆的设备在使用者离开后不被其他没有授权的人使用. VRP的配置 Idle-timeout minite second Vty和console的时间保护

  45. 概述 路由器为了过滤数据包,需要配置一系列的规则,以决定什么样的数据包能够通过,这些规则就是通过访问控制列表ACL(Access Control List)定义的。 分类 基本的访问控制列表(basic acl) 高级的访问控制列表(advanced acl) 基于接口的访问控制列表(interface-based acl) 基于MAC的访问控制列表(mac-based acl) 访问控制列表

  46. 在系统视图下,创建一个基本访问控制列表 acl {number number/name name basic} [match- order {config/auto}] 在基本访问控制列表试图下,配置ACL规则. rule [rule-id] {permit/deny} [source sour-add sour-wildcast/any] [time-range time-name] [logging] [fragment] [vpn-instance vpn-instance-name] 标准访问列表的配置

  47. acl number 2000 rule 1 permit source 20.1.1.0 0.0.0.255 标准访问列表的配置

More Related