华三配置大全
一.用户配置:
[H3C]super password H3C 设置用户分级密码
[H3C]undo super password 删除用户分级密码
[H3C]localuserbigheap 123456 1 Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin
[H3C]undo localuserbigheap 删除Web网管用户
[H3C]user-interface aux 0 只支持0
[H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undo idle-timeout 恢复默认值
[H3C]user-interface vty 0 只支持0和1
[H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undo idle-timeout 恢复默认值
[H3C-vty]set authentication password 123456 设置telnet密码,必须设置
[H3C-vty]undo set authentication password 取消密码
[H3C]display users 显示用户
[H3C]display user-interface 显示用户界面状态
二.系统IP配置:
[H3C]vlan 20
[H3C]management-vlan 20
[H3C]interface vlan-interface 20 创建并进入管理VLAN
[H3C]undo interface vlan-interface 20 删除管理VLAN接口
[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234)
[H3C-Vlan-interface20]undo ip address 删除IP地址
[H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址)
[H3C-Vlan-interface20]undo ip gateway
[H3C-Vlan-interface20]shutdown 关闭接口
[H3C-Vlan-interface20]undo shutdown 开启
[H3C]display ip 显示管理VLAN接口IP的相关信息
[H3C]display interface vlan-interface 20 查看管理VLAN的接口信息
三.DHCP客户端配置:
[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址
[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消
[H3C]display dhcp 显示DHCP客户信息
四.端口配置:
[H3C]interface Ethernet0/3
[H3C-Ethernet0/3]shutdown
[H3C-Ethernet0/3]speed 100 速率,可为10,100,1000和auto(缺省)
[H3C-Ethernet0/3]duplex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control 开启流控,默认为关闭
[H3C-Ethernet0/3]broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响
[H3C-Ethernet0/3]loopback internal 内环测试
[H3C-Ethernet0/3]loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式
[H3C-Ethernet0/3]port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk [H3C-Ethernet0/3]port trunk pvidvlan 20 设置20为该trunk的缺省VLAN,默认为1
(trunk线路两端的PVID必须一致)
[H3C-Ethernet0/3]port access vlan 20 将当前access端口加入指定的VLAN
[H3C-Ethernet0/3]port trunk permit vlan all 允许所有的VLAN通过当前的trunk端口,可多次使用该命令
[H3C-Ethernet0/3]mdi auto 设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线
[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚
[H3C]undo link-aggregation Ethernet 0/1 删除该汇聚组
[H3C]link-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 ingress,egress和both,缺省为both
[H3C]monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变
[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文
[H3C]display mirror
[H3C]display interface Ethernet 0/3
[H3C]display link-aggregation Ethernet 0/3 显示端口汇聚信息
[H3C-Ethernet0/3]virtual-cable-test 诊断该端口的电路状况
五.VLAN配置:
[H3C]vlan 2
[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除
[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令
只能用来加access端口,不能用来增加trunk或者hybrid端口
[H3C-vlan2]port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能
[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置
[H3C]display vlan all 显示所有VLAN的详细信息
S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group [H3C]user-group 20 创建user-group 20,默认只存在user-group 1
[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-group 1中
[H3C]display user-group 20 显示user-group 20的相关信息
六.集群配置:
S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.
即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable 启用群集功能,缺省为启用
[H3C]cluster 进入群集视图
[H3C-cluster]administrator-address H-H-H name switch H-H-H为命令交换机的MAC,加入switch集群
[switch_1.H3C-cluster]undo administrator-address 退出集群
[H3C]display cluster 显示集群信息
[H3C]management-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN
七.QoS配置:
QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority 7 设置端口优先级为7,默认为0
[H3C]priority-trust cos 设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式)
[H3C]queue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8
[H3C-Ethernet0/3]line-rate inbound 29 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M
[H3C]display queue-scheduler 显示队列调度模式及参数
[H3C]display priority-trust 显示优先级信任模式
八.系统管理:
[H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC
[H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac
[H3C]mac-address timer aging 500 设置MAC地址表的老化时间为500s
[H3C]display mac-address
[H3C]display arp
[H3C]mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定[H3C]display mac-address port-binding
[H3C]display saved-configuration
[H3C]display current-configuration
[H3C]restore default 恢复交换机出厂默认配置,恢复后需重启才能生效
[H3C]display version
[H3C]display device
[H3C]sysnamebigheap
[H3C]info-center enable 启用系统日志功能,缺省情况下启用
[H3C]info-center loghostip 192.168.0.3 向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭
[H3C]info-center loghost level 8 设置系统日志级别为8,默认为 5.级别说明:1.emergencies 2.alerts 3.critical 4.errors 5.warnings 6.notifications https://www.sodocs.net/doc/2311217184.html,rmational 8.debugging
[H3C]display info-center 显示系统日志的配置和缓冲区记录的信息
[H3C]display logbuffer 显示日志缓冲区最近记录的指定数目的日志信息
[H3C]display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息
九.网络协议配置:
NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s
[H3C]ndp enable 缺省情况下是开启的
[H3C-Ethernet0/3]ndp enable 缺省情况下开启
[H3C]display ndp 显示NDP配置信息
[H3C]display ndp interface Ethernet 0/1 显示指定端口NDP发现的邻居信息
HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,
从而使管理设备无法管理下挂的交换机的问题。交换机启动HABP后,将忽略802.1x认证。 HABP包括服务器和客户端,由服务器定期发送请求,客户端进行应答,并向下进行转发,服务器一般启动在管理设备上,客户机在下挂设备上启动,1550E只支持客户端。
[H3C]habp enable 启动HABP特性,缺省即启动,启动后即缺省为客户机模式
NTDP即邻居拓扑发现协议,用来收集网络拓扑信息的协议,与NDP协议一起工作,用于集群管理,S1550E的配置主要包括开启与关闭功能能,开启与关闭调试功能
[H3C]ntdp enable 缺省情况下为开启的
[H3C-Ethernet0/3]ntdp enable 缺省情况下为使能
十.SNMP配置:
S1550E支持SNMPv1,SNMPv2c,主要配置包括:设置团体名,设置系统信息,设置Trap目标主机的地址,允许或禁止发送Trap,禁止SNMP Agent的运行
[H3C]snmp-agent community read bigheap 设置bigheap团体,且为只读访问
[H3C]snmp-agent max-size 1600 设置Agent能接受/发送的SNMP消息包最大为1600字节,缺省1500
[H3C]snmp-agent sys-info contact #27345 location Diqiu version v2c 设置系统信息,版本为v2c,缺省情况下联系信息为"R&D Hangzhou, H3C Technologies co.,Ltd.",位置为"Hangzhou China",v2c版本
[H3C]undo snmp-agent 禁止SNMP Agent的运行,若配置任何SNMP命令将重新启动SNMP Agent
[H3C]display snmp-agent community read
[H3C]display snmp-agent sys-info contact
[H3C]display snmp-agent sys-info location
[H3C]display snmp-agent sys-info version
十一.IGMP Snooping配置:
IGMP Snooping是运行在二层交换机上的组播约束机制,用于管理和控制组播组.主要负责建立和维护二层MAC地址表,同时根据建立的组播地址表来转发路由器下发的组播报文,如果不运行IGMP Snooping,则组播报文将在二层网络中广播
IGMP Snooping配置包括:启动和关闭IGMP Snooping,配置路由器端口老化时间,配置最大响应查询时间,配置组播组成员端口老化时间,配置端口快速离开,调试功能
[H3C]igmp-snooping 启用IGMP Snooping功能,默认为关闭
[H3C]igmp-snooping router-aging-time 500 配置路由器端口老化时间为500s,默认为105s
[H3C]igmp-snooping max-response-time 15 配置最大响应查询时间为15s,默认为10s [H3C]igmp-snooping host-aging-time 300 配置组播组成员端口老化时间为300s,默认为260s
[H3C-Ethernet0/3]igmp-snooping fast-leave 配置快速离开,若收到离开报文,则立即删除端口,不询问
[H3C]display igmp-snooping configuration 显示配置信息
[H3C]display igmp-snooping statistics 显示包统计信息
[H3C]display igmp-snooping group vlan 2 显示VLAN2中IP组播组和MAC组播组的信息
十二.系统调试:
[H3C]display debugging 显示调试开关状态
十三.802.1x配置:
[H3C-Ethernet0/3]dot1x 开启802.1x特性,也可在系统视图下使用,使用后全局开启,也可用 interface参数开启指定端口的802.1x特性,缺省全关闭,要启用802.1x,全局和端口的都需开启
[H3C-Ethernet0/3]dot1x port-control unauthorized-force 设置工作模式为强制非授权模式,使用模式与dot1x命令相同,默认为auto,即通过了认证才可以访问,还有authorized-force,为强制授权模式,允许用户访问
[H3C-Ethernet0/3]dot1x port-method portbased 设置接入控制方式为基于端口的,使用模式与 dot1x命令相同,默认为macbase,基于MAC地址的
[H3C-Ethernet0/3]dot1x max-user 10 设置端口接入用户的数量最大为10个,使用模式与dot1x命令相同,默认为128,取值范围为1-128
[H3C]dot1x authentication-method eap 设置802.1x的用户认证方法为EAP,即EAP中继,直接用EAP报文发送到服务器,需服务器支持
[H3C-Ethernet0/3]dot1x re-authenticate 开启802.1x重认证功能使交换机以一定时间间隔周期性的进行认证,使用模式同dot1x命令,缺省情况下所有端口该特性都关闭[H3C]dot1x timer handshake-period 20 reauth-period 7200 quiet-period 30 tx-period 20 supp- timeout 20 server-timeout 200 设置802.1x认证的定时器,handshake-period 为认证成功后, 系统以此间隔为周期发送握手请求报文(相当于keepalive消息发送间隔),1-1024s,默认15s.
reauth-period为重认证超时定时器,1-86400s,默认3600s.
quiet-period为用户认证失败后,Autheticator的静默定时器,静默后再处理认证,10-120s,默认60s.
tx-period为传送超时定时器,Supplicant未成功发送认证应答报文,则重发认证请求,10-120s,默认为30s.
supp-timeout为认证超时定时器,Supplicant未成功响应,则重发认证请求,10-120s,默认30s.
server-timeout为服务器未成功响应的超时定时器,100-300s,默认100s.
[H3C]display dot1x statistics 显示802.1x的配置,运行情况和统计信息
十四.RADIUS配置:
[H3C]radius scheme system 进入system方案,其各项值为缺省值,1550E只支持默认方案
[H3C-radius-system]primary authentication 10.110.1.1 1812 设置RADIUS服务器地址和UDP端口号,默认情况下,system方案中服务器IP地址为空,UDP端口号为1812 [H3C-radius-system]key authentication 123 指示RADIUS加密共享密钥为123,默认无共享密钥
[H3C-radius-system]timer 10 设置RADIUS服务器响应超时定时器,1-10s,默认为5s [H3C-radius-system]retry 10 设置RADIUS服务器最大响应重试次数为10,1-20次,默认为5次
[H3C]display radius 显示radius方案信息
配置交换机端口聚合
配置交换机端口聚合(思科、华为、锐捷) 2008-08-18 16:27 思科命令行配置: CLI:SW#conf t SW(config)#interface range f1/1 -2 SW(config-if)#channel-group 1 mode desirable/on SW(config-if)#swithport SW(config-if)#switchport mode trunk SW(config-if)#switchport trunk encap dot1q 可以通过 interface port-channel 1 进入端口通道 华为端口聚合配置: 华为交换机的端口聚合可以通过以下命令来实现: S3250(config)#link-aggregation port_num1 to port_num2 {ingress | ingress-egress} 其中port_num1是起始端口号,port_num2是终止端口号。 ingress/ingress-egress这个参数选项一般选为ingress-egress。 在做端口聚合的时候请注意以下几点: 1、每台华为交换机只支持1个聚合组 2、每个聚合组最多只能聚合4个端口。 3、参加聚合的端口号必须连续。 对于聚合端口的监控可以通过以下命令来实现: S3026(config)#show link-aggregation [master_port_num] 其中master_port_num是参加聚合的端口中端口号最小的那个端口。 通过这条命令可以显示聚合组中包括哪些端口等一些与端口聚合相关的参数。 锐捷端口聚合配置: Switch#configure terminal Switch(config)#interface range fastethernet 1/1-2 Switch(config-if-range)#port-group 5 Switch(config-if-range)#switchport mode trunk 你可以在全局配置模式下使用命令#interface aggregateport n(n为AP号) 来直接创建一个AP(如果AP n不存在)。 配置aggregate port的流量平衡 aggregateport load-balance {dst-mac | src-mac |ip} 设置AP的流量平衡,选择使用的算法: dst-mac:根据输入报文的目的MAC地址进行流量分配。在AP各链路中,目的MAC地址相同的报文被送到相同的接口,目的MAC不同的报文分配到不同的接口
链路聚合配置命令
目录 1 链路聚合配置命令................................................................................................................................ 1-1 1.1 链路聚合配置命令............................................................................................................................. 1-1 1.1.1 description .............................................................................................................................. 1-1 1.1.2 display lacp system-id ............................................................................................................ 1-2 1.1.3 display link-aggregation member-port.................................................................................... 1-2 1.1.4 display link-aggregation summary.......................................................................................... 1-4 1.1.5 display link-aggregation verbose............................................................................................ 1-5 1.1.6 enable snmp trap updown...................................................................................................... 1-7 1.1.7 interface bridge-aggregation .................................................................................................. 1-8 1.1.8 lacp port-priority...................................................................................................................... 1-8 1.1.9 lacp system-priority................................................................................................................. 1-9 1.1.10 link-aggregation mode........................................................................................................ 1-10 1.1.11 port link-aggregation group ................................................................................................ 1-10 1.1.12 reset lacp statistics............................................................................................................. 1-11 1.1.13 shutdown ............................................................................................................................ 1-11
交换机汇聚配置
(1)交换机的基本配置 (2)在交换机上创建聚合接口 (3)在交换机上配置聚合端口 (4)端口聚合增加交换机之间的传输带宽,验证当一条链路断开时仍能互相通信。 第一步:交换机A的基本配置。 SwitchA(config)#vlan 10 SwitchA(config-vlan)#name sales SwitchA(config-vlan)#exit SwitchA(config)#interface fastEthernet0/5 SwitchA(config-if)#switchport access vlan 10 验证测试:验证已创建了VLAN 10,并将0/5端口已划分到VLAN 10中。SwitchA#show vlan id 10 VLAN Name Status Ports -------------------------------------------------------------------------------------------------------- 10 sales active Fa0/5 第二步:在交换机SwitchA上配置聚合端口。 SwitchA(config)#interface aggregateport 1 !创建聚合接口AG1 SwitchA(config-if)#switchport mode trunk !配置AG模式为trunk SwitchA(config-if)#exit SwitchA(config)#interface range fastEthernet 0/1-2 !进入接口0/1和0/2 SwitchA(config-if-range)#port-group 1 !配置接口0/1和0/2属于AG1验证测试:验证接口fastEthernet0/1和0/2属于AG1。 SwitchA#show aggregatePort 1 summary !查看端口聚合组1的信息AggregatePort MaxPorts SwitchPort Mode Ports -------------------------------------------------------------------------------------------------- Ag1 8 Enabled Trunk Fa0/1, Fa0/2 注:AG1,最大支持端口数为8个,当前VLAN模式为Trunk,组成员有F0/1、F0/2。 第三步:交换机B的基本配置。 (具体步骤与SwitchA类似) 第四步:在交换机SwitchB上配置聚合端口。 (具体步骤与SwitchA类似) 第五步:验证当交换机直接的一条链路断开时,PC1与PC2仍能互相通信。 注意事项: (1)只有同类型端口才能聚合为一个AG端口。 (2)所有物理端口必须属于同一个VLAN。 (3)在锐捷交换机上最多支持8个物理端口聚合为一个AG。 (4)在锐捷交换机上最多支持6组聚合端口。 参考配置: SwitchA#show running-config !显示交换机SwitchA的全部配置 Bui lding configuration… Current configuration : 497 bytes
22_端口聚合实验
1. 实验报告如有雷同,雷同各方当次实验成绩均以0分计。 2. 当次小组成员成绩只计学号、姓名登录在下表中的。 3. 在规定时间内未上交实验报告的,不得以其他方式补交,当次成绩按0分计。 4. 实验报告文件以PDF 格式提交。 【实验目的】理解链路聚合的配置及原理。 【实验内容】 (1)完成实验教程第三章实例3-5的实验,回答实验提出的问题及实验思考。(P99-102) (2)端口聚合和生成树都可以实现冗余链路,这两种方式有什么不同? (3)你认为本实验能实现负载平衡吗?如果不能,请讨论原因并设计方法,进行实验验证。 【实验要求】 一些重要信息信息需给出截图,注意实验步骤的前后对比。 【实验记录】(如有实验拓扑请自行画出,) (1)【实验名称】 端口聚合提供冗余备份链路。 【实验目的】 理解链路聚合的配置及原理。 【背景描述】 假设某企业采用两台交换机组成一个局域网,由于很多数据流量是跨过交换机进行转发的,因此需要提高交换机之间的传输带宽,并实现链路冗余备份,为此网络管理员在两台交换机之间采用两根网线互连,并将相应的两个端口聚合为一个逻辑端口,现要在交换机上做适当配置来实现这一目标。 【技术原理】 端口聚合(Aggregate-port )又称链路聚合,是指两台交换机之间在物理上将多个端口连接起来,将多条链路聚合成一条逻辑链路。从而增大链路带宽,解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份,其中任意一条链路断开,不会影响其他链路的正常转发数据。 端口聚合遵循IEEE 802.3ad 协议的标准。 【实现功能】 增加交换机之间的传输带宽,并实现链路冗余备份。 【实验设备】 S3760(两台)、PC (两台)、直连线(4条) 【实验拓扑】 按照拓扑图连接网络时注意,两台交换机都配置完端口聚合后,再将两台交换机连接起来。如果先连线再配置会造成广播风暴,影响交换机的正常工作。 院系 软件学院 班 级 电政一班 组长 狄志路 学号 12330072 学生 狄志路 实验分工 狄志路 设计方案,实现操作,撰写 实验报告 警示
端口聚合及端口安全配置
配置端口聚合提供冗余备份链路 1 实验原理 端口聚合又称链路聚合,是指两台交换机之间在物理上将多个端口连接起来,将多条链路聚合成一条逻辑链路,从而增大链路带宽,解决交换网络中因带宽引起的网络瓶劲问题。多条物理链路之间能够相互冗余备份,其中任意一条链路断开,不会影响其他链路的正常转发数据。 2 实验步骤 (1)交换机A的基本配置 switchA#conf t switchA(config)#vlan 10 switchA(config-vlan)#name sales switchA(config-vlan)#exit switchA(config)#int fa0/5 switchA(config-if)#switchport access vlan 10 switchA(config)#exit switchA#sh vlan id 10 (2)在交换机switchA上配置端口聚合
switchA(config)#int aggregateport 1 switchA(config-if)#switchport mode trunk switchA(config-if)#exit switchA(config)#int range fa0/1-2 switchA(config-if-range)#port-group 1 switchA(config-if-range)#exit switchA#sh aggregatePort 1summary (3)在交换机B上基本配置(同(1)) (4)在交换机switchB上配置端口聚合(同(2))(5)验证测试 验证当交换机之间一条链路断开时,PC1和PC2任能互相通信。 C:\>Ping 192.168.10.30 –t
H3C端口聚合配置
手工汇聚的配置: 当交换机之间采用Trunk端口互连时,配置端口汇聚会将流量在多个端口上进行分担,即采用端口汇聚可以完成增加带宽、负载分担和链路备份的效果路由器设置。 1.建立汇聚组 [SwitchA]link-aggregation group 1 mode manual 2.进入端口E1/0/1 [SwitchA]interface Ethernet1/0/1 3.参与端口汇聚的端口必须工作在全双工模式 [SwitchA-Ethernet1/0/1]duplex full 4.参与端口汇聚的端口工作速率必须一致 [SwitchA-Ethernet1/0/1]speed 100 5.将端口加入汇聚组 [SwitchA-Ethernet1/0/1]port link-aggregation group 1 6.端口E1/0/2和E1/0/3的配置与端口E1/0/1的配置一致 7.SwitchB与SwitchA的配置顺序及配置内容相同 8.补充说明:汇聚组中各成员端口对出端口方向的数据流进行负荷分担,如果数据流是IP报文,负荷分担基于源IP和目的IP,如果数据流不是IP报文,负荷分担基于源MAC和目的MAC。 静态汇聚的配置: 1.创建静态汇聚组1 [SwitchA] link-aggregation group 1 mode static 2.将以太网端口Ethernet1/0/1至Ethernet1/0/3加入汇聚1 [SwitchA] interface Ethernet1/0/1 [SwitchA-Ethernet1/0/1] port link-aggregation group 1 [SwitchA-Ethernet1/0/1] interface Ethernet1/0/2 [SwitchA-Ethernet1/0/2] port link-aggregation group 1
配置交换机端口聚合(思科、华为、锐捷)
配置交换机端口聚合(思科、华为、锐捷) 2008-08-18 16:27 思科命令行配置:CLI:SW#conf t SW(config)#interface range f1/1 -2 SW(config-if)# channel-group 1 mode desirable/on SW(config-if)#swithport SW(config-if)#switchport mode trunk SW(config-if)#switchport trunk encap dot1q 可以通过interface port-channel 1 进入端口通道 华为端口聚合配置:华为交换机的端口聚合可以通过以下命令来实现: S3250(config)#link-aggregation port_num1 to port_num2 {ingress | ingress-egress} 其中port_num1 是起始端口号,port_num2 是终止端口号。ingress/ingress-egress 这个参数选项一般选为ingress-egress 。在做端口聚合的时候请注意以下几点: 1、每台华为交换机只支持1 个聚合组 2、每个聚合组最多只能聚合4 个端口。 3、参加聚合的端口号必须连续。对于聚合端口的监控可以通过以下命令来实现: S3026(config)#show link-aggregation [master_port_num] 其中master_port_num 是参加聚合的端口中端口号最小的那个端口。通过这条命令可以显示聚合组中包括哪些端口等一些与端口聚合相关的参数。 锐捷端口聚合配置: Switch#configure terminal Switch(config)#interface range fastethernet 1/1-2 Switch(config-if-range)# port-group 5 Switch(config-if-range)#switchport mode trunk 你可以在全局配置模式下使用命令#inteface aggregateport n(n 为AP号)来直接创建一个AP(如果AP n不存在)。 配置aggregate port 的流量平衡 aggregateport load-balance {dst-mac | src-mac |ip} 设置AP的流量平衡,选择使用的算法: dst-mac :根据输入报文的目的MAC地址进行流量分配。在AP各链路中,目的MAC地址相同的报文被送到相同的接口,目的MAC不同的报文分配到不同的接口src-mac :根据输入报文的源MAC地址进行流量分配。在AP各链路中,来自不同地址的报文分配到不同的接口,来自相同的地址的报文使用相同的接口。 ip:根据源IP与目的IP进行流量分配。不同的源IP――目的IP对的流量通过不同的端口转发,同一源IP――目的IP对通过相同的链路转发,其它的源IP―― 目的IP 对通过其它的链路转发。
配置ESXi的端口聚合
配置ESXi6.0的端口聚合 由于本人只有华为S5700-48TP-SI的交换机,所以请根据实际情况配置交换机,本例中ESXi 服务器的网卡3连接交换机的3端口,网卡4连接交换机的4端口。 一、交换机配置 1、创建聚合端口组,关于配置BPDU生成树侦测协议的开启与关闭可以查阅官方的 KB,本人英文不好,看不太明白,为了使端口可以通过多个VLAN这里把端口配置成了Trunk端口模式,如果不需要多个VLAN可以把端口配置成Access模式。
S5500-SI链路聚合配置
第1章链路聚合配置 1.1 链路聚合简介 1.1.1 链路聚合的作用 链路聚合是将多个物理以太网端口聚合在一起形成一个逻辑上的聚合端口组, 使用链路聚合服务的上层实体把同一聚合组内的多条物理链路视为一条逻辑链 路。 链路聚合可以实现出/入负荷在聚合组中各个成员端口之间分担,以增加带宽。 同时,同一聚合组的各个成员端口之间彼此动态备份,提高了连接可靠性。1.1.2 LACP协议简介 LACP(Link Aggregation Control Protocol,链路聚合控制协议)是一种基于 IEEE802.3ad标准的、能够实现链路动态聚合与解聚合的协议。LACP协议通 过LACPDU(Link Aggregation Control Protocol Data Unit,链路聚合控制协 议数据单元)与对端交互信息。 使能某端口的LACP协议后,该端口将通过发送LACPDU向对端通告自己的 系统LACP协议优先级、系统MAC、端口的LACP协议优先级、端口号和操 作Key。对端接收到LACPDU后,将其中的信息与其它端口所收到的信息进行 比较,以选择能够聚合的端口,从而双方可以对端口加入或退出某个动态LACP 聚合组达成一致。 操作Key是在链路聚合时,聚合控制根据端口的配置(即速率、双工模式、 up/down状态、基本配置等信息)自动生成的一个配置组合。对于动态LACP 聚合组,同组成员有相同的操作Key;对于手工聚合组和静态LACP聚合组, 处于Selected状态的端口有相同的操作Key。 1.1.3 链路聚合对端口配置的要求 在同一个聚合组中,能进行出/入负荷分担的成员端口必须有一致的配置。这些 配置主要包括STP、QoS、GVRP、QinQ、BPDU TUNNEL、VLAN、端口属 性、MAC地址学习等,如表2-1所示。 表1-1链路聚合对端口配置的要求
02-中兴设备实现链路聚合的配置
任务二:中兴设备实现链路聚合一、目的 掌握交换机的链路静态聚合和动态聚合的配置和使用 二、内容 静态聚合和动态聚合的配置 三、设备 3228 两台 直连网线两条 串口线一条 四、拓扑 交换机3228-1和交换机3228-2通过smartgroup端口相连,它们分别由2 个物理端口聚合而成。smartgroup的端口模式为trunk,承载VLAN10和 VLAN20。 五、配置步骤 1、静态聚合 下面以3228-1为例进行配置说明: /*关于VLAN的部分自己完成*/ /*创建Trunk组*/ ZXR10(config)#interface smartgroup1 【创建smartgroup端口,它有两个物理端口汇聚
而成】 ZXR10(config-if)#smartgroup mode on /*绑定端口到Trunk组*/ ZXR10(config)#interface fei_1/1 ZXR10(config-if)#smartgroup 1 mode on //设置聚合模式为静态【设为静态的,两台交换机也都必须都设为静态的‘ON’】 ZXR10(config)#interface fei_1/2 ZXR10(config-if)#smartgroup 1 mode on【将端口FE-1/1和FE-1/2设置为聚合端口放置在smartgroup 1并以静态方式工作】 /*修改smartgroup端口的VLAN链路类型*/ ZXR10(config)#interface smartgroup1 ZXR10(config-if)#switchport mode trunk ZXR10(config-if)#switchport trunk vlan 10 //把smartgroup1端口以trunk方式加入vlan10 ZXR(config-if)#switchport trunk vlan 20 //把smartgroup1端口以trunk方式加入vlan10 2、动态聚合 下面以3228-1为例进行配置说明: /*创建Trunk组*/ ZXR10(config)#interface smartgroup1 ZXR10(config-if)#smartgroup mode 802.3ad /*绑定端口到Trunk组*/ ZXR10(config)#interface fei_1/1 ZXR10(config-if)#smartgroup 1 mode active //设置聚合模式为active【配置动态链路聚合时,应当将一端端口的聚合模式设置为active,另一端设置为passive,或者两端都设置为active。】 ZXR10(config)#interface fei_1/2 ZXR10(config-if)#smartgroup 1 mode active /*修改smartgroup端口的VLAN链路类型*/ ZXR10(config)#interface smartgroup1 ZXR10(config-if)#switchport mode trunk
配置端口聚合
实验二配置端口聚合(端口汇聚) 作用:A->B 要求聚合的端口工作在全双工,速度一致,在同一槽口且连续。参数:ingress:源MAC, both:源和目的MAC 对于SwitchA: [SwitchA]interface ethernet0/1 [SwitchA-Ethernet0/1]duplex full [SwitchA-Ethernet0/1]speed 100 [SwitchA-Ethernet0/1]int e0/2 [SwitchA-Ethernet0/2]duplex full [SwitchA-Ethernet0/2]speed 100 对于SwitchB: [SwitchB]interface ethernet0/1 [SwitchB-Ethernet0/1]duplex full [SwitchB-Ethernet0/1]speed 100 [SwitchB-Ethernet0/1]int e0/2 [SwitchB-Ethernet0/2]duplex full [SwitchB-Ethernet0/2]speed 100 聚合操作: [SwitchA]link-aggregation ethernet0/1 to ethernet0/2 both [SwitchB]link-aggregation ethernet0/1 to ethernet0/2 both [SwitchA]display link-aggregation ethernet0/1 [SwitchA]undo link-aggregation all
实验九静态路由实验 PCA:10.65.1.1 PCB:10.66.1.1 PCC:10.70.1.1 PCD:10.71.1.1 [RouterA]interface ethernet0 [RouterA-Ethernet0]ip addrress 10.65.1.2 255.255.0.0 [RouterA-Ethernet0]undo shutdown [RouterA-Ethernet0]int e1 [RouterA-Ethernet1]ip addrress 10.66.1.2 255.255.0.0 [RouterA-Ethernet1]undo shutdown [RouterA-Ethernet1]int s1 [RouterA-Serial1]ip addrress 10.68.1.2 255.255.0.0 [RouterA-Serial1]undo shutdown [RouterA-Serial1]clock rate 64000 [RouterA-Serial1]quit [RouterA]ip routing [RouterA]dis curr [RouterB]interface ethernet0 [RouterB-Ethernet0]ip addrress 10.70.1.2 255.255.0.0 [RouterB-Ethernet0]undo shutdown [RouterB-Ethernet0]int e1 [RouterB-Ethernet1]ip addrress 10.71.1.2 255.255.0.0 [RouterB-Ethernet1]undo shutdown [RouterB-Ethernet1]int s0 [RouterB-Serial0]ip addrress 10.68.1.1 255.255.0.0 [RouterB-Serial0]undo shutdown [RouterB-Serial0]quit [RouterB]ip routing [RouterB]dis curr
04. 交换机的端口聚合配置
交换机的端口聚合配置 技术原理 1)端口聚合(又称为链路聚合),将交换机上的多个端口在物理上连接起来,在逻辑上捆绑在一起,形成一个拥有较大宽带的端口,可以实现负载分担,并提供冗余链路。 2)端口聚合使用的是EtherChannel特性,在交换机到交换机之间提供冗余的高速的连接方式。将两个设备之间多条FastEthernet或GigabitEthernet物理链路捆在一起组成一条设备间逻辑链路,从而增强带宽,提供冗余。 3)两台交换机到计算机的速率都是100M,SW1和SW2之间虽有两条100M 的物理通道相连,可由于生成树的原因,只有100M可用,交换机之间的链路很容易形成瓶颈,使用端口聚合技术,把两个100M链路聚合成一个200M的逻辑链路,当一条链路出现故障,另一条链路会继续工作。 4)一台S2000系列以太网交换机只能有1个汇聚组,1个汇聚组最多可以有4个端口。组内的端口号必须连续,但对起始端口无特殊要求。 在一个端口汇聚组中,端口号最小的作为主端口,其他的作为成员端口。同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致,即如果主端口为Trunk端口,则成员端口也为Trunk端口;如主端口的链路类型改为Access端口,则成员端口的链路类型也变为Access端口。 5)所有参加聚合的端口都必须工作在全双工模式下,且工作速率相同才能进行聚合。并且聚合功能需要在链路两端同时配置方能生效。 6)端口聚合主要应用的场合: 交换机与交换机之间的连接:汇聚层交换机到核心层交换机或核心层交换机之间。 交换机与服务器之间的连接:集群服务器采用多网卡与交换机连接提供集中访问。 交换机与路由器之间的连接:交换机和路由器采用端口聚合解决广域网和局域网连接瓶颈。 服务器和路由器之间的连接:集群服务器采用多网卡与路由器连接提供集中访问
H3C静态链路聚合的典型配置
H3C静态链路聚合的典型配置 一、组网需求:两台H3C S3500-EA A,B之间做静态链路聚合。这里假设e1/0/1,e1/0/2,e1/0/3端口都是trunk端口,允许vlan 10,20,30通过。 二、组网图: 三、配置步骤: (1)设备A上的配置 #创建二层聚合端口 [switch-A] interface Bridge-Aggregation 1 [switch-A-Bridge-Aggregation1] port link-type trunk [switch-A-Bridge-Aggregation1] port trunk permit vlan 10 20 30 #分别将设备A上端口e1/0/1,e1/0/2,e1/0/3加入到聚合组中 [switch-A] interface Ethernet 1/0/1 [switch-A-Ethernet1/0/1] port link-type trunk [switch-A-Ethernet1/0/1] port trunk permit vlan 10 20 30 [switch-A-Ethernet1/0/1]port link-aggregation group 1 [switch-A] interface Ethernet 1/0/2 [switch-A-Ethernet1/0/2] port link-type trunk [switch-A-Ethernet1/0/2] port trunk permit vlan 10 20 30 [switch-A-Ethernet1/0/2]port link-aggregation group 1 [switch-A] interface Ethernet 1/0/3 [switch-A-Ethernet1/0/3] port link-type trunk [switch-A-Ethernet1/0/3] port trunk permit vlan 10 20 30 [switch-A-Ethernet1/0/3]port link-aggregation group 1 (2)设备B上的配置设备B上的配置和A类似,这里从略。 (3)验证链路聚合可以通过命令display link-aggregation verbose 来查看端口是否变成select来验证聚合是否成功。动态链路聚合的典型配置一、组网需求:两台H3C S3500-EA A,B之间做动态链路聚合。这里假设e1/0/1,e1/0/2,e1/0/3端口都是trunk端口,允许vlan 10,20,30通过。 二\组网图: 三、配置步骤: (1)设备A上的配置 #创建二层聚合端口,并配置成动态聚合模式 [switch-A] interface Bridge-Aggregation 1
实验8 端口聚合配置
实验八端口聚合配置 一、实验目的和要求 ?理解端口聚合的作用和特点 ?掌握链路聚合的配置及原理 二、实验设备 三层交换机1台,二层交换机1台,直通双绞线2根 三、实验内容 switchA是一台三层交换机,switchB是一台二层交换机,在两台交换机之间的冗余链路上实现端口聚合,并且在聚合端口上设置Trunk,以增加交换机之间网络骨干链路的传输带宽,并冗余链路上实现均衡负载。 四、实验拓扑 图1 端口聚合 五、背景描述 假设某企业采用2台交换机组成一个局域网,由于很多据流量是跨过交换机进行传送的,因此需要提高交换机之间的传输带宽,并实现链路冗余备份,为此网络管理员在2台交换机之间采用2根网线互连,并将相应的2个端口聚合为一个逻辑端口,现要在交换机上做适当配置来实现这一目标。 六、相关知识 1、概念 端口聚合又叫链路聚合,端口捆绑,英文名是port trunking。 2、功能 链路聚合技术可以在不改变现有的网络设备以及原有布线的基础上,将交换机的多个低带宽交换端口捆绑成一条高带宽的链路,通过几个端口进行链路负荷平衡,避免链路出现拥塞现象,这个高带宽的链路通常被称为Link Aggragation Group(LGA),它可以提供各物理链路的负载平衡。 3、端口聚合的条件 组端口的速度必须一致 组端口必须属于同一个VLAN
组端口使用的传输介质相同 组端口必须属于同一层次,并与AP也要在同一层次 4、链路聚合优点 提高链路可用性 链路聚合中,成员互相动态备份。当某一链路中断时,其它成员能够迅速接替其工作。与生成树协议不同,链路聚合启用备份的过程对聚合之外是不可见的,而且启用备份过程只在聚合链路内,与其它链路无关,切换可在数毫秒内完成。 增加链路容量 某些情况下,链路聚合甚至是提高链路容量的唯一方法。例如当市场上的设备都不能提供高于10G 的链路时,用户可以将两条10G链路聚合,获得带宽大于10G的传输线路。 价格便宜,性能接近千兆以太网 不需重新布线,也无需考虑千兆以太网传输距离极限问题 Trunking可以捆绑任何相关的端口,也可以随时取消设置,这样提供了很高的灵活性 提供负载均衡能力以及系统容错。一旦某个端口出现故障,自动把故障端口从链路聚合组中取消,重新分配流量,实现系统容错。 5、捆绑多少条链路合适 并非越多越好,捆绑得太多了会导致:消耗掉交换机端口和网卡数目越多,给服务器带来难以承受得负荷,以致崩溃。 通常4条比较合适,提供800M的全双工通信,接近千兆。 七、实验步骤 步骤1.画出实验拓扑结构图。 步骤2. 按实验拓扑图连接设备。 注意本实验中,先不要把交换机之间的两根线都连接上(先连一根,或先不连),不然会形成环路,引起广播风暴,等交换机都配置好了以后,再把交换机之间的两根线都连上。 步骤3.交换机更改主机名。 两台交换机分别改为L3-SW(三层交换机)和L2-SW(二层交换机)。 步骤4.配置两台交换机的管理IP地址。 L3-SW#configure terminal L3-SW(config)#interface vlan 1 !vlan1本来就存在,不用新建了,直接用interface vlan 1 L3-SW(config-if)#ip address 200.1.1.1 255.255.255.0 L3-SW(config-if)#no shutdown !记得配置完IP地址后,一定要开启端口
交换机的Telnet远程登陆及端口聚合配置
交换机的Telnet远程登陆配置 目标 ●掌握采用Telnet方式配置交换机的方法。 背景 ●在设备机房对交换机进行了初次配置后,希望以后可以对设备进行远程管理。现要 在交换机上做适当配置。 技术原理 ●配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个网段): ●在2层交换机中,IP地址仅用于远程登录管理交换机,对于交换机的运行不是必 需,但是若没有配置管理IP地址,则交换机只能采用控制端口console进行本地配 置和管理。 ●默认情况下,交换机的所有端口均属于VLAN1,VLAN1是交换机自动创建和管 理的。每个VLAN只有一个活动的管理地址,因此对2层交换机设置管理地址之 前,首先应选择VLAN1接口,然后再利用IP address配置命令设置管理IP地址。 ●为telnet用户配置用户名和登录口令: ●交换机、路由器中有很多密码,设置对这些密码可以有效的提高设备的安全性。 ●switch(config)# line vty 0 4表示配置远程登录线路,0~4是远程登录的线 路编号。 ●switch(config-line)# login 用于打开登录认证功能。 ●switch(config-line)# password 5ijsj //设置远程登录进入访问的密码 步骤 ●新建Packet Tracer拓扑图 ●配置交换机管理ip地址 ●Switch(config)# int vlan 1 ●Switch(config-if)# ip address **IP** **submask*** ●配置用户登录密码 ●Switch(config)# enable password ******* 设置进入特权模式的密码 ●Switch(config)# line vty 0 4
网络配置:锐捷、华为端口聚合配置[1]
【实训目的】 理解端口聚合的工作原理,掌握如何在交换机上配置端口聚合。 【技术原理】 我们可以把多个物理链接捆绑在一起形成一个简单的逻辑链接,这个逻辑链接我们称之为一个aggregate port(以下简称AP)。AP是链路带宽扩展的一个重要途径,符合IEEE 802.3ad标准。它可以把多个端口的带宽叠加起来使用,比如全双工快速以太网端口形成的AP最大可以达到800Mbsp,或者千兆以太网接口形成的AP最大可以达到8Gbsp。 此外,当AP中的一条成员链路断开时,系统会将该链路的流量分配到AP中的其他有效链路上去。trap中包括链路相关的交换机、AP以及断开的链路的信息。AP中一条链路收到的广播或者多播报文,将不会被转发到其他链路上。【背景描述】 假设某企业采用两台交换机组成一个局域网,由于很多数据流量是跨交换机进行转发的,因此需要提高交换机之间的传输带宽,并实现链路冗余备份,为此网络管理员在两台交换机之间需要采用两本网络互联,并将相应的两个端口聚合为一个逻辑端口,先要在交换机上做适当配置来实现这一目的。 【实训设备】 锐捷交换机S2126两台,若干条跳线,1条配置线。 【实训内容】 需要在两台交换机之间的冗余链路上实现端口聚合,并且在聚合端口上设置Trunk,以增加网络骨干链路的带宽。【实训拓扑】 【实训步骤】 (1)交换机1的基本配置 Switch# configure terminal Switch(config)# vlan 10 Switch(config-vlan)# end Switch# configure terminal Switch(config)# interface fastethernet 0/5 Switch(config-if)# switchport access vlan 10 Switch(config-if)#exit (2)交换机2的配置同上