华为认证

华为交换机设置经典案例

时间:2024-10-10 12:40:50 华为认证 我要投稿
  • 相关推荐

2016年华为交换机设置经典案例

  本文为大家分享的是华为3Com8016交换机的DHCP配置案例,希望对同学们学习华为交换机基础知识有帮助!

  1功能需求及组网说明

  8016DHCP配置

  『配置环境参数』

  1.DHCP server的IP地址192.168. 0.10/24

  2.DHCP server连接在交换机G1/0/0,属于vlan100,网关即vlan100虚接口地址192.168.0.1/24

  3.交换机通过G1/0/1连接SwitchAG1/1,G1/0/2连接SwitchBG1/1

  4.SwitchA通过G2/1连接SwitchC G1/1

  5.vlan10的用户网段为10.10.1.1/24

  6.vlan20的用户网段为10.10.2.1/24

  7.vlan30的用户网段为10.10.3.1/24

  8.SwitchA和SwitchC为二层交换机,SwitchB为三层交换机

  『组网需求』

  1.8016作DHCP relay,利用远端DHCP server为SwitchA下面的vlan10分配IP地址

  2.SwitchB上的vlan20用户以8016上的vlan20虚接口为网关,8016作DHCP server直接为其分配IP地址

  3.SwitchC上的vlan30用户以SwitchB上的vlan30虚接口为网关,8016作DHCP server为其分配IP地址

  2数据配置步骤

  『8016DHCP relay数据流程』

  DHCP Relay的作用则是为了适应客户端和服务器不在同一网段的情况,通过Relay,不同子网的用户可以到同一个DHCP server申请IP地址,这样便于地址池的管理和维护。

  【8016DHCP relay配置】

  1.DHCP server要配置到一个VLAN上,这个VLAN可以是任意的,但是要实现Relay,不要将Server同任何客户端配置到同一个VLAN内,建议专门划出VLAN给DHCP server组使用,这里将DHCP服务器组1对应的端口的VLAN配置为100.

  [Quidway] vlan 100

  [Quidway-vlan100] port gigabitethernet 1/0/0

  [Quidway] interface vlanif 100

  2.配置DHCP server的网关地址

  [Quidway-Vlanif100] ip address 192.168.0.1 255.255.255.0

  3.配置DHCP服务器组1对应的IP地址。

  [Quidway] dhcp relay server-group 1 server 192.168.0.10

  4.配置DHCP服务器组1服务的VLAN范围为10

  [Quidway] dhcp relay server-group 1 vlan 10

  5. 进入G1/0/1,设置为trunk端口,允许vlan10通过

  [Quidway-gigabitethernet 1/0/1] port trunk permit vlan 10

  6.配置VLAN10的对应网关地址。

  [Quidway] interface vlanif 10

  [Quidway-Vlanif10] ip address 10.10.1.1 255.255.255.0

  『8016作DHCP server数据流程』

  内置DHCP server下挂的用户类型有两种:一种是S8016的VLAN用户,用户直接向S8016发起DHCP请求,这类称为VLAN地址池用户;另一种是中间经过了DHCP中继设备(例如MA5200设备),DHCP请求在到达S8016之前经过了DHCP relay,这类称为全局地址池用户。

  【8016vlan用户】

  1.用户所在VLAN ID为20,创建并进入VLAN配置视图。

  [Quidway] vlan 20

  2.将VLAN 20用户地址分配方式设置为本地。

  [Quidway-vlan20] address allocate local

  3.配置VLAN 20接口IP地址10.10.2.1,同时指定了DHCP server可分配的地址资源为10.10.2.0~10.10.2.255.

  [Quidway] interface vlan 20

  [Quidway-Vlanif20] ip address 10.10.2.1 255.255.255.0

  4.S8016下挂了一台DNS服务器,IP地址是10.10.2.15,在S8016中设置DNS服务器的IP地址,同时将这个IP地址在地址池中禁止分配给用户。

  [Quidway-vlan2] dhcp server forbidden-ip 10.10.2.15

  [Quidway-vlan2] dns primary-ip 10.10.2.15

  5. 进入G1/0/2,设置为trunk端口,允许vlan20通过

  [Quidway-gigabitethernet 1/0/2] port trunk permit vlan 20

  【全局地址用户】

  1.创建全局地址池,并命名为"abc",地址池用户网关地址为10.10.30.1

  [Quidway] dhcp server ip-pool abc 10.10.3.1 255.255.255.0

  2.配置路由IP信息

  [Quidway] dhcp server gateway abc 10.10.3.1

  3.S8016下挂了另外一台DNS服务器,IP地址是10.10.3.15,在S8016中设置DNS服务器的IP地址,同时将这个IP地址在地址池中禁止分配给用户。

  [Quidway] dns primary-ip abc 10.10.3.15

  [Quidway] dhcp server forbidden-ip abc 10.10.3.15

  4.配置VLAN200与SwitchB相应的虚接口vlan200在同一个网段

  [Quidway] interface vlanif 200

  [Quidway-Vlanif200] ip address 10.10.10.1 255.255.255.0

  【SwitchB相关配置】

  1.创建(进入)vlan30

  [SwitchB] vlan 30

  2.将E0/1加入到vlan30

  [SwitchB-vlan30]port Ethernet 0/1

  3.实际当中一般将上行端口设置成trunk属性,允许vlan透传

  [SwitchB-GigabitEthernet2/1]port link-type trunk

  4.允许SwitchC的vlan从G2/1端口透传通过

  [SwitchB-GigabitEthernet2/1]port trunk permit vlan 30

  5.实际当中一般将上行端口设置成trunk属性,允许vlan透传

  [SwitchB-GigabitEthernet1/1]port link-type trunk

  6.允许所有膙lan从E0/3端口透传通过,也可以指定具体的vlan值

  [SwitchB-GigabitEthernet1/1]port trunk permit vlan 30

  7.创建(进入)vlan30的虚接口

  [SwitchB]interface Vlan-interface 30

  8.给vlan30的虚接口配置IP地址

  [SwitchB-Vlan-interface30]ip address 10.10.3.1 255.255.255.0

  [SwitchB]

  9.定义一个DHCP server

  [SwitchB]dhcp-server 0 ip 10.10.10.1

  [SwitchB-Vlan-interface30]dhcp-server 0

  10. 创建(进入)vlan200的虚接口,vlan200用于SwitchB与8016互连

  [SwitchB]interface Vlan-interface 200

  11. 给vlan200的虚接口配置IP地址

  [SwitchB-Vlan-interface200]ip address 10.10.10.2 255.255.255.0

  【SwitchC相关配置】

  1.创建(进入)vlan30

  [SwitchC] vlan 30

  2.将E0/1加入到vlan30

  [SwitchC-vlan30]port Ethernet 0/1

  3.实际当中一般将上行端口设置成trunk属性,允许vlan透传

  [SwitchC-GigabitEthernet1/1]port link-type trunk

  4.允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值

  [SwitchC-GigabitEthernet1/1]port trunk permit vlan 30

  3测试验证

  1.PC1、PC2和PC3都能够正确的获取IP地址和网关

  2.PC1、PC2和PC3都能够PING通自己的网关及DHCP server

  华为交换机端口镜像配置

  【3026等交换机镜像】

  S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像,有两种方法:

  方法一

  1. 配置镜像(观测)端口

  [SwitchA]monitor-port e0/8

  2. 配置被镜像端口

  [SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2

  方法二

  1. 可以一次性定义镜像和被镜像端口

  [SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8

  【8016交换机端口镜像配置】

  1. 假设8016交换机镜像端口为E1/0/15,被镜像端口为E1/0/0,设置端口1/0/15为端口镜像的观测端口。

  [SwitchA] port monitor ethernet 1/0/15

  2. 设置端口1/0/0为被镜像端口,对其输入输出数据都进行镜像。

  [SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15

  也可以通过两个不同的端口,对输入和输出的数据分别镜像

  1. 设置E1/0/15和E2/0/0为镜像(观测)端口

  [SwitchA] port monitor ethernet 1/0/15

  2. 设置端口1/0/0为被镜像端口,分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。

  [SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15

  [SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0

  『基于流镜像的数据流程』

  基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向的数据流,对于交换机来说这两个数据流是要分开镜像的。

  【3500/3026E/3026F/3050】

  〖基于三层流的镜像〗

  1. 定义一条扩展访问控制列表

  [SwitchA]acl num 101

  2. 定义一条规则报文源地址为1.1.1.1/32去往所有目的地址

  [SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any

  3. 定义一条规则报文源地址为所有源地址目的地址为1.1.1.1/32

  [SwitchA-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 0

  4. 将符合上述ACL规则的报文镜像到E0/8端口

  [SwitchA]mirrored-to ip-group 101 interface e0/8

  〖基于二层流的镜像〗

  1. 定义一个ACL

  [SwitchA]acl num 200

  2. 定义一个规则从E0/1发送至其它所有端口的数据包

  [SwitchA]rule 0 permit ingress interface Ethernet0/1 (egress interface any)

  3. 定义一个规则从其它所有端口到E0/1端口的数据包

  [SwitchA]rule 1 permit (ingress interface any)egress interface Ethernet0/1

  4. 将符合上述ACL的数据包镜像到E0/8

  [SwitchA]mirrored-to link-group 200 interface e0/8

  【5516】

  支持对入端口流量进行镜像

  配置端口Ethernet 3/0/1为监测端口,对Ethernet 3/0/2端口的入流量镜像。

  [SwitchA]mirror Ethernet 3/0/2ingress-to Ethernet 3/0/1

  【6506/6503/6506R】

  目前该三款产品只支持对入端口流量进行镜像,虽然有outbount参数,但是无法配置。

  镜像组名为1,监测端口为Ethernet4/0/2,端口Ethernet4/0/1的入流量被镜像。

  [SwitchA]mirroring-group 1 inbound Ethernet4/0/1 mirrored-to Ethernet4/0/2

  【补充说明】

  1. 镜像一般都可以实现高速率端口镜像低速率端口,例如1000M端口可以镜像100M端口,反之则无法实现

  2. 8016支持跨单板端口镜像

  华为路由器 qos car+nat+dhcp+vlan 配置心得

  好久没有写博客了,也好久没有泡坛了,工作压力是大了很多,但实际上还是自己懒了很多,也比以前浮澡了很多,趁今天领导都去开会的机会,把昨天的帮客户解决网络问题的心得写一下,供大家参考,也希望大家提出宝贵意见。

  客户网络环境:

  一个小型办公网络,有两家公司(A、B)在一个写字楼办公,共申请一条4M独享VDSL专线(其中A是缴3M的专线费用,B是缴1M的专线费用),共60台电脑左右,各30台电脑,各三台非网管24口D-LINK交换机,一台华为1821路由器(1wan口,4lan口)。


【华为交换机设置经典案例】相关文章:

华为三层交换机配置案例08-13

华为三层交换机VLAN间路由怎么设置08-29

华为交换机基本配置命令11-01

华为思科交换机基本配置07-08

华为QuidWay交换机配置命令手册10-15

华为交换机端口的批量配置命令10-12

关于华为交换机vlan的配置代码09-08

华为交换机基本配置命令大全08-04

交换机DHCP Sever的配置「案例」07-16

华为三层交换机配置命令10-04