華為交換機(jī)設(shè)置經(jīng)典案例

2016年華為交換機(jī)設(shè)置經(jīng)典案例

　　本文為大家分享的是華為3Com8016交換機(jī)的DHCP配置案例，希望對(duì)同學(xué)們學(xué)習(xí)華為交換機(jī)基礎(chǔ)知識(shí)有幫助!

　　1功能需求及組網(wǎng)說(shuō)明

　　8016DHCP配置

　　『配置環(huán)境參數(shù)』

　　1.DHCP server的IP地址192.168. 0.10/24

　　2.DHCP server連接在交換機(jī)G1/0/0,屬于vlan100,網(wǎng)關(guān)即vlan100虛接口地址192.168.0.1/24

　　3.交換機(jī)通過(guò)G1/0/1連接SwitchAG1/1,G1/0/2連接SwitchBG1/1

　　4.SwitchA通過(guò)G2/1連接SwitchC G1/1

　　5.vlan10的用戶網(wǎng)段為10.10.1.1/24

　　6.vlan20的用戶網(wǎng)段為10.10.2.1/24

　　7.vlan30的用戶網(wǎng)段為10.10.3.1/24

　　8.SwitchA和SwitchC為二層交換機(jī)，SwitchB為三層交換機(jī)

　　『組網(wǎng)需求』

　　1.8016作DHCP relay,利用遠(yuǎn)端DHCP server為SwitchA下面的vlan10分配IP地址

　　2.SwitchB上的vlan20用戶以8016上的vlan20虛接口為網(wǎng)關(guān)，8016作DHCP server直接為其分配IP地址

　　3.SwitchC上的vlan30用戶以SwitchB上的vlan30虛接口為網(wǎng)關(guān)，8016作DHCP server為其分配IP地址

　　2數(shù)據(jù)配置步驟

　　『8016DHCP relay數(shù)據(jù)流程』

　　DHCP Relay的作用則是為了適應(yīng)客戶端和服務(wù)器不在同一網(wǎng)段的情況，通過(guò)Relay,不同子網(wǎng)的用戶可以到同一個(gè)DHCP server申請(qǐng)IP地址，這樣便于地址池的管理和維護(hù)。

　　【8016DHCP relay配置】

　　1.DHCP server要配置到一個(gè)VLAN上，這個(gè)VLAN可以是任意的，但是要實(shí)現(xiàn)Relay,不要將Server同任何客戶端配置到同一個(gè)VLAN內(nèi)，建議專門劃出VLAN給DHCP server組使用，這里將DHCP服務(wù)器組1對(duì)應(yīng)的端口的VLAN配置為100.

　　[Quidway] vlan 100

　　[Quidway-vlan100] port gigabitethernet 1/0/0

　　[Quidway] interface vlanif 100

　　2.配置DHCP server的網(wǎng)關(guān)地址

　　[Quidway-Vlanif100] ip address 192.168.0.1 255.255.255.0

　　3.配置DHCP服務(wù)器組1對(duì)應(yīng)的IP地址。

　　[Quidway] dhcp relay server-group 1 server 192.168.0.10

　　4.配置DHCP服務(wù)器組1服務(wù)的VLAN范圍為10

　　[Quidway] dhcp relay server-group 1 vlan 10

　　5. 進(jìn)入G1/0/1,設(shè)置為trunk端口，允許vlan10通過(guò)

　　[Quidway-gigabitethernet 1/0/1] port trunk permit vlan 10

　　6.配置VLAN10的對(duì)應(yīng)網(wǎng)關(guān)地址。

　　[Quidway] interface vlanif 10

　　[Quidway-Vlanif10] ip address 10.10.1.1 255.255.255.0

　　『8016作DHCP server數(shù)據(jù)流程』

　　內(nèi)置DHCP server下掛的用戶類型有兩種：一種是S8016的VLAN用戶，用戶直接向S8016發(fā)起DHCP請(qǐng)求，這類稱為VLAN地址池用戶;另一種是中間經(jīng)過(guò)了DHCP中繼設(shè)備(例如MA5200設(shè)備)，DHCP請(qǐng)求在到達(dá)S8016之前經(jīng)過(guò)了DHCP relay,這類稱為全局地址池用戶。

　　【8016vlan用戶】

　　1.用戶所在VLAN ID為20,創(chuàng)建并進(jìn)入VLAN配置視圖。

　　[Quidway] vlan 20

　　2.將VLAN 20用戶地址分配方式設(shè)置為本地。

　　[Quidway-vlan20] address allocate local

　　3.配置VLAN 20接口IP地址10.10.2.1,同時(shí)指定了DHCP server可分配的地址資源為10.10.2.0~10.10.2.255.

　　[Quidway] interface vlan 20

　　[Quidway-Vlanif20] ip address 10.10.2.1 255.255.255.0

　　4.S8016下掛了一臺(tái)DNS服務(wù)器，IP地址是10.10.2.15,在S8016中設(shè)置DNS服務(wù)器的IP地址，同時(shí)將這個(gè)IP地址在地址池中禁止分配給用戶。

　　[Quidway-vlan2] dhcp server forbidden-ip 10.10.2.15

　　[Quidway-vlan2] dns primary-ip 10.10.2.15

　　5. 進(jìn)入G1/0/2,設(shè)置為trunk端口，允許vlan20通過(guò)

　　[Quidway-gigabitethernet 1/0/2] port trunk permit vlan 20

　　【全局地址用戶】

　　1.創(chuàng)建全局地址池，并命名為"abc",地址池用戶網(wǎng)關(guān)地址為10.10.30.1

　　[Quidway] dhcp server ip-pool abc 10.10.3.1 255.255.255.0

　　2.配置路由IP信息

　　[Quidway] dhcp server gateway abc 10.10.3.1

　　3.S8016下掛了另外一臺(tái)DNS服務(wù)器，IP地址是10.10.3.15,在S8016中設(shè)置DNS服務(wù)器的IP地址，同時(shí)將這個(gè)IP地址在地址池中禁止分配給用戶。

　　[Quidway] dns primary-ip abc 10.10.3.15

　　[Quidway] dhcp server forbidden-ip abc 10.10.3.15

　　4.配置VLAN200與SwitchB相應(yīng)的虛接口vlan200在同一個(gè)網(wǎng)段

　　[Quidway] interface vlanif 200

　　[Quidway-Vlanif200] ip address 10.10.10.1 255.255.255.0

　　【SwitchB相關(guān)配置】

　　1.創(chuàng)建(進(jìn)入)vlan30

　　[SwitchB] vlan 30

　　2.將E0/1加入到vlan30

　　[SwitchB-vlan30]port Ethernet 0/1

　　3.實(shí)際當(dāng)中一般將上行端口設(shè)置成trunk屬性，允許vlan透?jìng)?/p>

　　[SwitchB-GigabitEthernet2/1]port link-type trunk

　　4.允許SwitchC的vlan從G2/1端口透?jìng)魍ㄟ^(guò)

　　[SwitchB-GigabitEthernet2/1]port trunk permit vlan 30

　　5.實(shí)際當(dāng)中一般將上行端口設(shè)置成trunk屬性，允許vlan透?jìng)?/p>

　　[SwitchB-GigabitEthernet1/1]port link-type trunk

　　6.允許所有膙lan從E0/3端口透?jìng)魍ㄟ^(guò)，也可以指定具體的vlan值

　　[SwitchB-GigabitEthernet1/1]port trunk permit vlan 30

　　7.創(chuàng)建(進(jìn)入)vlan30的虛接口

　　[SwitchB]interface Vlan-interface 30

　　8.給vlan30的虛接口配置IP地址

　　[SwitchB-Vlan-interface30]ip address 10.10.3.1 255.255.255.0

　　[SwitchB]

　　9.定義一個(gè)DHCP server

　　[SwitchB]dhcp-server 0 ip 10.10.10.1

　　[SwitchB-Vlan-interface30]dhcp-server 0

　　10. 創(chuàng)建(進(jìn)入)vlan200的虛接口，vlan200用于SwitchB與8016互連

　　[SwitchB]interface Vlan-interface 200

　　11. 給vlan200的虛接口配置IP地址

　　[SwitchB-Vlan-interface200]ip address 10.10.10.2 255.255.255.0

　　【SwitchC相關(guān)配置】

　　1.創(chuàng)建(進(jìn)入)vlan30

　　[SwitchC] vlan 30

　　2.將E0/1加入到vlan30

　　[SwitchC-vlan30]port Ethernet 0/1

　　3.實(shí)際當(dāng)中一般將上行端口設(shè)置成trunk屬性，允許vlan透?jìng)?/p>

　　[SwitchC-GigabitEthernet1/1]port link-type trunk

　　4.允許所有的vlan從E0/3端口透?jìng)魍ㄟ^(guò)，也可以指定具體的vlan值

　　[SwitchC-GigabitEthernet1/1]port trunk permit vlan 30

　　3測(cè)試驗(yàn)證

　　1.PC1、PC2和PC3都能夠正確的獲取IP地址和網(wǎng)關(guān)

　　2.PC1、PC2和PC3都能夠PING通自己的網(wǎng)關(guān)及DHCP server

　　華為交換機(jī)端口鏡像配置

　　【3026等交換機(jī)鏡像】

　　S2008/S2016/S2026/S2403H/S3026等交換機(jī)支持的都是基于端口的鏡像，有兩種方法：

　　方法一

　　1. 配置鏡像(觀測(cè))端口

　　[SwitchA]monitor-port e0/8

　　2. 配置被鏡像端口

　　[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2

　　方法二

　　1. 可以一次性定義鏡像和被鏡像端口

　　[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8

　　【8016交換機(jī)端口鏡像配置】

　　1. 假設(shè)8016交換機(jī)鏡像端口為E1/0/15,被鏡像端口為E1/0/0,設(shè)置端口1/0/15為端口鏡像的觀測(cè)端口。

　　[SwitchA] port monitor ethernet 1/0/15

　　2. 設(shè)置端口1/0/0為被鏡像端口，對(duì)其輸入輸出數(shù)據(jù)都進(jìn)行鏡像。

　　[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15

　　也可以通過(guò)兩個(gè)不同的端口，對(duì)輸入和輸出的數(shù)據(jù)分別鏡像

　　1. 設(shè)置E1/0/15和E2/0/0為鏡像(觀測(cè))端口

　　[SwitchA] port monitor ethernet 1/0/15

　　2. 設(shè)置端口1/0/0為被鏡像端口，分別使用E1/0/15和E2/0/0對(duì)輸入和輸出數(shù)據(jù)進(jìn)行鏡像。

　　[SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15

　　[SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0

　　『基于流鏡像的數(shù)據(jù)流程』

　　基于流鏡像的交換機(jī)針對(duì)某些流進(jìn)行鏡像，每個(gè)連接都有兩個(gè)方向的數(shù)據(jù)流，對(duì)于交換機(jī)來(lái)說(shuō)這兩個(gè)數(shù)據(jù)流是要分開(kāi)鏡像的。

　　【3500/3026E/3026F/3050】

　　〖基于三層流的鏡像〗

　　1. 定義一條擴(kuò)展訪問(wèn)控制列表

　　[SwitchA]acl num 101

　　2. 定義一條規(guī)則報(bào)文源地址為1.1.1.1/32去往所有目的地址

　　[SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any

　　3. 定義一條規(guī)則報(bào)文源地址為所有源地址目的地址為1.1.1.1/32

　　[SwitchA-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 0

　　4. 將符合上述ACL規(guī)則的報(bào)文鏡像到E0/8端口

　　[SwitchA]mirrored-to ip-group 101 interface e0/8

　　〖基于二層流的鏡像〗

　　1. 定義一個(gè)ACL

　　[SwitchA]acl num 200

　　2. 定義一個(gè)規(guī)則從E0/1發(fā)送至其它所有端口的數(shù)據(jù)包

　　[SwitchA]rule 0 permit ingress interface Ethernet0/1 (egress interface any)

　　3. 定義一個(gè)規(guī)則從其它所有端口到E0/1端口的數(shù)據(jù)包

　　[SwitchA]rule 1 permit (ingress interface any)egress interface Ethernet0/1

　　4. 將符合上述ACL的數(shù)據(jù)包鏡像到E0/8

　　[SwitchA]mirrored-to link-group 200 interface e0/8

　　【5516】

　　支持對(duì)入端口流量進(jìn)行鏡像

　　配置端口Ethernet 3/0/1為監(jiān)測(cè)端口，對(duì)Ethernet 3/0/2端口的入流量鏡像。

　　[SwitchA]mirror Ethernet 3/0/2ingress-to Ethernet 3/0/1

　　【6506/6503/6506R】

　　目前該三款產(chǎn)品只支持對(duì)入端口流量進(jìn)行鏡像，雖然有outbount參數(shù)，但是無(wú)法配置。

　　鏡像組名為1,監(jiān)測(cè)端口為Ethernet4/0/2,端口Ethernet4/0/1的入流量被鏡像。

　　[SwitchA]mirroring-group 1 inbound Ethernet4/0/1 mirrored-to Ethernet4/0/2

　　【補(bǔ)充說(shuō)明】

　　1. 鏡像一般都可以實(shí)現(xiàn)高速率端口鏡像低速率端口，例如1000M端口可以鏡像100M端口，反之則無(wú)法實(shí)現(xiàn)

　　2. 8016支持跨單板端口鏡像

　　華為路由器 qos car+nat+dhcp+vlan 配置心得

　　好久沒(méi)有寫(xiě)博客了，也好久沒(méi)有泡壇了，工作壓力是大了很多，但實(shí)際上還是自己懶了很多，也比以前浮澡了很多，趁今天領(lǐng)導(dǎo)都去開(kāi)會(huì)的機(jī)會(huì)，把昨天的幫客戶解決網(wǎng)絡(luò)問(wèn)題的心得寫(xiě)一下，供大家參考，也希望大家提出寶貴意見(jiàn)。

　　客戶網(wǎng)絡(luò)環(huán)境：

　　一個(gè)小型辦公網(wǎng)絡(luò)，有兩家公司(A、B)在一個(gè)寫(xiě)字樓辦公，共申請(qǐng)一條4M獨(dú)享VDSL專線(其中A是繳3M的專線費(fèi)用，B是繳1M的專線費(fèi)用)，共60臺(tái)電腦左右，各30臺(tái)電腦，各三臺(tái)非網(wǎng)管24口D-LINK交換機(jī)，一臺(tái)華為1821路由器(1wan口，4lan口)。

---

【華為交換機(jī)設(shè)置經(jīng)典案例】相關(guān)文章：

華為三層交換機(jī)VLAN間路由怎么設(shè)置03-30

華為交換機(jī)配置命令02-26

華為交換機(jī)配置命令10-23

華為交換機(jī)基本配置命令01-21

華為交換機(jī)基本配置命令大全01-21

華為交換機(jī)基本配置命令匯總02-25

華為交換機(jī)端口的批量配置命令03-21

華為三層交換機(jī)配置命令03-29

華為交換機(jī)常用命令大全01-22