华为交换机如何配置路由

华为交换机如何配置路由,第1张

配置方法如下:

1,登陆交换机,进入管理视图,<Quidway> system-view。

2,先确认当前配置里面是否有静态路由。

3,然后就可以配置静态路由,ip route-static 0000 0000 192168881,这个路由是所有的访问小一跳都是881。

4,接着在配置一条指定静态路由,ip route-static 10101000 2552552550 10101011,这条的意思就是到10101000/24这个段的访问吓一跳地址是10101011。

5,配置完成之后,用display current 来查看当前配置。

6,然后返回到视图里面进行保存,输入save 即可。

7,确认保存。

传统华为交换机从网桥发展而来,属于OSI第二层即数据链路层设备。它根据MAC地址寻址,通过站表选择路由,站表的建立和维护由CISCO思科交换机自动进行。路由器属于OSI第三层即网络层设备,它根据IP地址进行寻址,通过路由表路由协议产生。

三层万兆交换机最大的好处是快速,由于交换机只须识别帧中MAC地址,直接根据MAC地址产生选择转发端口算法简单,便于ASIC实现,因此转发速度极高。但交换机的工作机制也带来一些问题。

1回路:根据华为交换机地址学习和站表建立算法,交换机之间不允许存在回路。一旦存在回路,必须启动生成树算法,阻塞掉产生回路的端口。而路由器的路由协议没有这个问题,路由器之间可以有多条通路来平衡负载,提高可靠性。

2负载集中:华为交换机之间只能有一条通路,使得信息集中在一条通信链路上,不能进行动态分配,以平衡负载。而路由器的路由协议算法可以避免这一点,OSPF路由协议算法不但能产生多条路由,而且能为不同的网络应用选择各自不同的最佳路由。

3广播控制:华为交换机只能缩小冲突域,而不能缩小广播域。整个交换式网络就是一个大的广播域,广播报文散到整个交换式网络。而路由器可以隔离广播域,广播报文不能通过路由器继续进行广播。

4子网划分:华为交换机只能识别MAC地址。MAC地址是物理地址,而且采用平坦的地址结构,因此不能根据MAC地址来划分子网。而路由器识别IP地址,IP地址由网络管理员分配,是逻辑地址且IP地址具有层次结构,被划分成网络号和主机号,可以非常方便地用于划分子网,路由器的主要功能就是用于连接不同的网络。

5保密问题:虽说华为交换机也可以根据帧的源MAC地址、目的MAC地址和其他帧中内容对帧实施过滤,但路由器根据报文的源IP地址、目的IP地址、TCP端口地址等内容对报文实施过滤,更加直观方便。

配置管理地址
interface vlan 1
ip address 1921681X 24
---------------
网管界面 你得添加用户名和密码,并配置登陆方式为 认证用户名和密码的方式 具体方法如下:
添加一个TELNET 用户 就能打开了认证方式,并用这个用户名和密码登陆了
l 交换机上的配置
# 进入系统视图。
<Sysname> system-view
telnet server enable
# 创建本地用户guest,并进入本地用户视图。
[Sysname] local-user guest
# 设置本地用户的认证口令为明文方式,口令为123456。
[Sysname-luser-guest] password simple 123456
# 设置VTY用户的服务类型为Telnet且命令级别为3级。
[Sysname-luser-guest] service-type telnet
# 设置VTY用户登录后可以访问的命令级别为3级。
[Sysname-luser-guest] authorization-attribute level 3
[Sysname-luser-guest] quit
# 进入VTY0用户界面视图。
[Sysname] user-interface vty 0 4
# 设置通过VTY0口登录交换机的Telnet用户进行Scheme认证。
[Sysname-ui-vty0] authentication-mode scheme
# 设置VTY0用户界面支持Telnet协议。
[Sysname-ui-vty0] protocol inbound telnet
[Sysname-ui-vty0]quit
<Sysname>save
---------配置端口镜像
sys
mirroring-group 1 local
mirroring-group 1 mirroring-port ethernet 1/0/1 both
mirroring-group1 monitor-port ethernet 1/0/2
就是这些了 希望你能配置成功,我在S3610 S3100 S3200 上君通过了

假设IP地址10112,MAC地址0000-0000-0001
[b]1、IP+MAC+端口绑定流程[/b]
华为三层交换机中目前只有S3526系列支持使用AM命令来进行IP地址和端口的绑定。并且如果S3526系列交换机要采用AM命令来实现绑定功能,则交换机必须是做三层转发(即用户的网关应该在该交换机上)。
[b]2、采用DHCP-SECURITY来实现[/b]
1配置端口的静态MAC地址
[SwitchA]mac-address static 0000-0000-0001 interface e0/1 vlan 1
2配置IP和MAC对应表
[SwitchA]dhcp-security 10112 0000-0000-0001 static
3配置dhcp-server组号(否则不允许执行下一步,此dhcp-server组不用在交换机上创建也可)
[SwitchA-Vlan-interface1]dhcp-server 1
4 使能三层地址检测
[SwitchA-Vlan-interface1]address-check enable
[b]3、采用AM命令来实现[/b]
1使能AM功能
[SwitchA]am enable
2进入端口视图
[SwitchA]vlan 10
3 将E0/1加入到vlan10
[SwitchA-vlan10]port Ethernet 0/1
4创建(进入)vlan10的虚接口
[SwitchA]interface Vlan-interface 10
5给vlan10的虚接口配置IP地址
[SwitchA-Vlan-interface10]ip add 10111 2552552550
6进入E0/1端口
[SwitchA]interface Ethernet 0/1
7 该端口只允许起始IP地址为10112的10个IP地址上网
[SwitchA-Ethernet0/1]am ip-pool 10112 10

在华为交换机上,ipsetup命令用于配置管理口IP地址、网关和DNS服务器信息。下面是ipsetup命令的使用步骤:
进入系统视图。
sql
Copy code
<Switch> system-view
进入接口视图。
csharp
Copy code
[Switch] interface mge1/0/1
执行ipsetup命令,设置管理口IP地址、网关和DNS服务器信息。
css
Copy code
[Switch-MEth1/0/1] ipsetup ip-address 1921681100 mask 2552552550 gateway 19216811 dns-list 8888
ip-address:设置管理口IP地址。
mask:设置子网掩码。
gateway:设置网关地址。
dns-list:设置DNS服务器地址,可以设置多个DNS服务器,用逗号分隔。
保存配置并退出接口视图。
csharp
Copy code
[Switch-MEth1/0/1] quit
保存配置并退出系统视图。
csharp
Copy code
[Switch] save
[Switch] quit
注意:执行ipsetup命令前,请确保已经连接到交换机管理口,并且该口已经启用。另外,管理口的IP地址需要和本地计算机处于同一网段,否则无法访问。

接口下绑定:
interface GigabitEthernet 1/0/1
user-bind mac-addr 001a-4d1e-3981 ip-addr 10100112

11) DHCP分配静态IP
int vlanif 50
dhcp server static-bind ip-address 19216850100 mac-address 1234-1234-1234
12) ARP绑定
user-bind static ip-address 19216850100 mac-address 1234-1234-1234
这样配置后,该MAC地址每次都可以获取到指定的IP,且只有该指定的IP地址才可以联网。三层交换机上配置IP-MAC绑定,相对来说配置和维护都比较复杂。其实还有一个办法,就是在网关上启用到每个VLAN的DHCP。直接在网关上进行IP-MAC绑定。

加上光模块其实和普通的以太接口是一样配置,交换机的 ip地址要在vlan虚接口下配,
连接具体步骤如下:
1光猫的网口任取一个用网线连接到无线路由器的WAN口上。
2光猫的默认地址为19216811,所以无线路由器的LAN口需要配其他网段的地址。
配置方法:登陆到无线路由器,IP设置为19216821 子网掩码:2552552550保存。
设好后,找台PC接根网线到无线路由器的任意一个LAN口上,然后打开IE输入上述配置的IP地址即19216821登陆(一般TP-LINKS出厂默认的登陆IP为19216811)。
3WAN口设置。由无线路由器的网络参数——WAN口设置——WAN口连接类型:选择静态IP-IP地址:设置成1921681X(需要与光猫的19216811同网段即可。注意:此处不能设置成19216811
或者1921681255)子网掩码:2552552550 网关:为光猫的IP即19216811-数据包MTU:为1500-DNS服务器:设置为光猫的IP即19216811。
4完成上述3个步骤后已可以通过路由器上网了,最后是无线参数的设置。无线参数-基本设置-SSID号:任意取名——勾选开启无线功能-允许SSID广播——开启安全设置——自己设置密码。
5启用DHCP服务器。默认是开启的。
6修改无线路由器登陆口令:系统工具-修改登陆口令-自定义设置。
7重启路由器,有线和无线都可以上网了。

物理口配不了IP可以将物理口设成二层口,加入某个vlan里,在相应的vlan接口上配IP也一样。

交换(switching)是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术的统称。交换机根据工作位置的不同,可以分为广域网交换机和局域网交换机。广域的交换机(switch)就是一种在通信系统中完成信息交换功能的设备,它应用在数据链路层。交换机有多个端口,每个端口都具有桥接功能,可以连接一个局域网或一台高性能服务器或工作站。实际上,交换机有时被称为多端口网桥。[1]

在计算机网络系统中,交换概念的提出改进了共享工作模式。而HUB集线器就是一种物理层共享设备,HUB本身不能识别MAC 地址和IP地址,当同一局域网内的A主机给B主机传输数据时,数据包在以HUB为架构的网络上是以广播方式传输的,由每一台终端通过验证数据报头的MAC地址来确定是否接收。也就是说,在这种工作方式下,同一时刻网络上只能传输一组数据帧的通讯,如果发生碰撞还得重试。这种方式就是共享网络带宽。通俗的说,普通交换机是不带管理功能的,一根进线,其他接口接到电脑上就可以了。[1]

在今天,交换机以更多的却是以应用需求为导向,在选择方案和产品时用户还非常关心如何有效保证投资收益。在用户提出需求后,由系统集成商或厂商来为其需求来提供相应的服务,然后再去选择相应的技术。这点是在网络方面表现尤其明显,广大用户,不论是重点行业用户还是一般的企业用户,在应用IT技术方面更加明智,也更加稳健。此外,宽带的广泛应用、大容量视频文件的不断涌现等等都对网络传输的中枢--交换机的性能提出了新的要求。[1]

据《2013-2018年中国交换机市场竞争格局及投资前景评估报告》中显示:随着网络的发展从技术驱动应用,转为从应用选择技术;网络的融合也从理论走向实践;网络的安全越来越受到重视。而交换网络的智能化提供了解决这些问题的方法。网络将在综合应用、速度和覆盖范围等方面继续发展。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/yw/13026900.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-29
下一篇 2023-05-29

发表评论

登录后才能评论

评论列表(0条)

保存