.
[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用
[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 3 //将规则在接口下 用
[Quidway-GigabitEthernet1/0/20]quit [Quidway]interface Vlanif 100
[Quidway-Vlanif100]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用 [Quidway-Vlanif100]quit [Quidway]interface Vlanif 10
[Quidway-Vlanif10]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用 [Quidway-Vlanif10]quit 10:恢复交换机出厂设置
interface XGigabitEthernet2/0/1 (10G光口) port link-type access port default vlan 100 quit
interface Vlanif100
ip address 119.187.200.90 255.255.255.252 quit
ip route-static 0.0.0.0 0.0.0.0 119.187.200.89 aaa local-user wds password cipher wds
.
.
local-user wds privilege level 15
local-user wds service-type telnet terminal ssh quit
user-interface vty 0 4 authentication-mode aaa quit 12:端口汇聚实例
(1)交换机SwitchA和SwitchB通过以太网口实现互连。
(2)SwitchA用于互连的端口为e0/1和e0/2,SwitchB用于互连的端口为e0/1和e0/2。 『组网需求』
增加SwitchA的SwitchB的互连链路的带宽,并且能够实现链路备份,使用端口汇聚数据配置步骤
【SwitchA交换机配置】 (1)进入端口E0/1
[SwitchA]interface Ethernet 0/1 (2)汇聚端口必须工作在全双工模式 [SwitchA-Ethernet0/1]duplex full
(3)汇聚的端口速率要求相同,但不能是自适应 [SwitchA-Ethernet0/1]speed 100 (4)进入端口E0/2
[SwitchA]interface Ethernet 0/2 (5)汇聚端口必须工作在全双工模式 [SwitchA-Ethernet0/2]duplex full
(6)汇聚的端口速率要求相同,但不能是自适应 [SwitchA-Ethernet0/2]speed 100 (7)根据源和目的MAC进行端口选择汇聚
[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both 【SwitchB交换机配置】
.
.
[SwitchB]interface Ethernet 0/1 [SwitchB-Ethernet0/1]duplex full [SwitchB-Ethernet0/1]speed 100 [SwitchB]interface Ethernet 0/2 [SwitchB-Ethernet0/2]duplex full [SwitchB-Ethernet0/2]speed 100
[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both 【注意】
(1)同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致,即如果主端口为Trunk端口,
则成员端口也为Trunk端口;如主端口的链路类型改为Access端口,则成员端口的链路类型也变为Access 端口。
(2)不同的产品对端口汇聚时的起始端口号要求各有不同,请对照《操作手册》进行配置。
13:端口镜像配置实例 『环境配置参数』
(1)PC1接在交换机E0/1端口,IP地址1.1.1.1/24 (2)PC2接在交换机E0/2端口,IP地址2.2.2.2/24 (3)E0/24为交换机上行端口
(4)Server接在交换机E0/8端口,该端口作为镜像端口 『组网需求』
(1)通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。根据Quidway交换机不同型号, 镜像有不同方式进行配置:
基于端口的镜像 ——基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来
.
.
进行流量观测或者故障定位。
基于流的镜像 ——基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向的数据流,对于交
换机来说这两个数据流是要分开镜像的。
S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像,8016交换机支持基于端口的镜像
3500/3026E/3026F/3050支持基于流的镜像,5516/6506/6503/6506R支持对入端口流量进行镜像数据配置
步骤 以Quidway S3026C为例,通过基于二层流的镜像进行配置: (1)定义一个ACL [SwitchA]acl num 200
(2)定义一个规则从E0/1发送至其它所有端口的数据包 [SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2
(3)定义一个规则从其它所有端口到E0/1端口的数据包 [SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1
(4)将符合上述ACL的数据包镜像到E0/8
[SwitchA]mirrored-to link-group 200 interface e0/8 14:显示配置命令
显示系统版本信息:display version
显示诊断信息:display diagnostic-information 显示系统当前配置:display current-configuration 显示系统保存配置: display saved-configuration 显示接口信息:display interface 显示路由信息:display ip routing-table
.
.
显示VLAN信息:display vlan 显示生成树信息:display stp
显示MAC地址表:display mac-address 显示ARP表信息:display arp 显示系统CPU使用率:display cpu 显示系统内存使用率:display memory 显示系统日志:display log 显示系统时钟:display clock
验证配置正确后,使用保存配置命令:save 删除某条命令,一般使用命令: undo 15:trunk干道配置 『配置环境参数』
(1)SwitchA 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchB端 口E0/3互连
(2)SwitchB 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchA端 口E0/3互连 『组网需求』
(1)要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通 (2)要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通 数据配置步骤 【SwitchA相关配置】 (1)创建(进入)vlan10 [SwitchA] vlan 10 (2)将E0/1加入到vlan10
.
华为交换机基础配置教程-交换机配置教程
