跳到主要内容

网络交换机

H3C配置

配置OSPF

[H3C]ospf 100
[H3C-ospf-100]area 1
[H3C-ospf-100-area-0.0.0.1]network 172.16.0.0 0.0.255.255
[H3C-ospf-100-area-0.0.0.1]network 192.168.10.0 0.255.255.255
[H3C-ospf-100-area-0.0.0.1]network 10.6.0.0 0.0.255.255

配置web界面

[H3C-Vlan-interface1]interface Vlan-interface 1
[H3C-Vlan-interface1]ip address 192.168.1.1 255.255.255.0
[H3C]local-user admin
[H3C-luser-manage-admin]password simple admin
[H3C]authorization-attribute level 3
[H3C]service-type telnet
[H3C]service-type web
[H3C]ip http enable

配置1/0/1端口为trunk口

[sysname]interface GigabitEthernet 1/0/1
[sysname-GigabitEthernet1/0/1]port link-type trunk
[sysname-GigabitEthernet1/0/1]port trunk permit vlan all

配置DHCP

[Sysname] dhcp relay server-group 1 ip 192.168.0.1                     创建DHCP 地址池1
[sysname-dhcp-pool-1]network 192.168.0.0 mask 255.255.255.0 指定可以分配的地址段
[sysname-dhcp-pool-1]gateway-list 192.168.0.1 指定网关
[sysname-dhcp-pool-1]dns-list 192.168.0.2 指定DNS server地址
[sysname-d1hcp-pool-1]domain-name huawei-3com.com 指定域名
[sysname-dhcp-pool-1]expired unlimited 设置租期时间无限
[sysname]dhcp server forbidden-ip 192.168.0.1 192.168.0.2 保留地址
[Sysname] interface vlan-interface 1
[Sysname-Vlan-interface1] dhcp select relay
[Sysname-Vlan-interface1] dhcp relay server-select 1 配置VLAN接口1与DHCP服务器组1的归属关系

配置VLAN限速

[Sysname] traffic classifier class20                       定义类名称为class20 
[Sysname-classifier-class20] if-match any 定义匹配所有报文规则
[Sysname-classifier-class20] quit
[Sysname] traffic behavior behavior20 定义流行为名称为behavior20
[Sysname-behavior-behaviot20] car cir 4096 配置流量监管动作,限制流量为4096K
[Sysname-behavior-behaviot20] quit
[Sysname] qos policy vlan20_limit 创建QOS策略名为vlan20_limit
[Sysname-qospolicy-vlan20_limit] classifier class20 behavior behavior20 为类class20定义流行为behavior20
[Sysname-qospolicy-vlan20_limit] quit
[Sysname] qos vlan-policy vlan20_limitvlan 20 inbound 在VLAN20入方向上应用QOS策略vlan20_limit
[Sysname] qos vlan-policy vlan20_limit vlan 20 outbound 在VLAN20出方向上应用QOS策略vlan20_limit

配置qos IP限速

qos carl 1 source-ip-address range 192.168.0.8 to 192.168.0.230 per-address
qos carl 2 destination-ip-address range 192.168.0.8 to 192.168.0.230 per-address

interface GigabitEthernet0/3
port link-mode route
ip address 1.1.1.1 255.255.255.252
qos car inbound carl 1 cir 3000 cbs 187500 ebs 0 green pass red discard
qos car inbound carl 3 cir 3000 cbs 187500 ebs 0 green pass red discard

为流行为配置流量监管。报文正常流速为200kbps,承诺突发尺寸为50000bytes,速率大于200kbps时,丢弃超过限制的报文。

<Sysname> dsystem-view
[Sysname] traffic behavior database
[Sysname-behavior-database] car cir 200 cbs 50000 ebs 0
[Sysname-behavior-database] redirect interface GigabitEthernet 1/0/2

华为交换机配置

开启Telnet功能

[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode aaa
[Quidway-ui-vty0-4]authentication-mode password

配置交换机sfp口

进入0/0/24 强制该口为光口

[Huawei-GigabitEthernet0/0/24]combo-port fiber 

进入0/0/24 强制该口为电口

[Huawei-GigabitEthernet0/0/24]combo-port copper 

进入0/0/24 配置该口为自动

[Huawei-GigabitEthernet0/0/24]combo-port auto

开启交换机的snmp服务

[Quidway]snmp-agent
[Quidway]snmp-agent community read public
[Quidway]snmp-agent community write private
[Quidway]snmp-agent sys-info version all

忘记console密码

开机按ctrl+B进入bootrom菜单,bootrom密码是:huawei或Admin@huawei.com,进入后按7清空密码,然后在按1启动交换机,然后就没密码进交换机了

qos介绍

CIR 平均速率(每秒Kb) CBS 最大突发流量(bytes) 1KB = 1,024 Bytes EBS 超出最大突发流量(bytes,一般默认为0)

cir小于64的,cbs为4000 cir大于64的,cbs为cir*64

CBS = 200 * CIR PBS = 2 * CBS

CIR:表示向C桶中投放令牌的速率,即C桶允许传输或转发报文的平均速率; CBS:表示C桶的容量,即C桶瞬间能够通过的承诺突发流量; EBS:表示E桶的容量,即E桶瞬间能够通过的超出突发流量。

策略路由

在 SwitchA 上创建基本 ACL2000,匹配源地址为 192.168.0.0/24 网段的报文。

[SwitchA] acl number 2000
[SwitchA-acl-basic-2000] rule permit source 192.168.0.0 0.0.0.255
[SwitchA-acl-basic-2000] quit

创建基本 ACL2001,匹配源地址为 192.168.1.0/24 网段的报文。

[SwitchA] acl number 2001
[SwitchA-acl-basic-2001] rule permit source 192.168.1.0 0.0.0.255
[SwitchA-acl-basic-2001] quit

创建基本 ACL2002,匹配源地址为 192.168.0.100 的报文(即研发经理主机的 IP 地址)。

[SwitchA] acl number 2002
[SwitchA-acl-basic-2002] rule permit source 192.168.0.100 0.0.0.0
[SwitchA-acl-basic-2002] quit

创建流分类 rd_internet,定义规则为匹配 ACL2000 的报文。

[SwitchA] traffic classifier rd_internet
[SwitchA-classifier-rd_internet] if-match acl 2000
[SwitchA-classifier-rd_internet] quit

创建流行为 rd_internet,动作为重定向到下一跳地址 10.10.1.2(SwitchB)。

[SwitchA] traffic behavior rd_internet
[SwitchA-behavior-rd_internet] redirect next-hop 10.10.1.2
[SwitchA-behavior-rd_internet] quit

创建流分类 admin_internet,定义规则为匹配 ACL2001 的报文。

[SwitchA] traffic classifier admin_internet
[SwitchA-classifier-admin_internet] if-match acl 2001
[SwitchA-classifier-admin_internet] quit

创建流行为 admin_internet,动作为重定向到下一跳地址 10.10.2.2(SwitchC)。

[SwitchA] traffic behavior admin_internet
[SwitchA-behavior-admin_internet] redirect next-hop 10.10.2.2
[SwitchA-behavior-admin_internet] quit

创建流分类 rd_mgr_internet,定义规则为匹配 ACL2002 的报文。

[SwitchA] traffic classifier admin_internet
[SwitchA-classifier-admin_internet] if-match acl 2002
[SwitchA-classifier-admin_internet] quit

对于研发经理主机的重定向动作,直接使用市场部主机的流行为 admin_internet 即可,无需再单独创建。

创建 QoS 策略 rd_internet,将匹配研发部门主机的流分类和流行为进行配对。需要注意的是,针 对研发经理主机的配对需要在针对整个研发部门的配对之前配置。

[SwitchA] qos policy rd_internet
[SwitchA-qospolicy-rd_internet] classifier rd_mgr_internet behavior admin_internet
[SwitchA-qospolicy-rd_internet] classifier rd_internet behavior rd_internet
[SwitchA-qospolicy-rd_internet] quit

创建 QoS 策略 admin_internet,将匹配管理部门主机的流分类和流行为进行配对。

[SwitchA] qos policy admin_internet
[SwitchA-qospolicy-admin_internet] classifier admin_internet behavior admin_internet
[SwitchA-qospolicy-admin_internet] quit

将策略 rd_internet 应用到 GigabitEthernet1/0/1 端口的入方向。

[SwitchA] interface gigabitethernet 1/0/1
[SwitchA-GigabitEthernet1/0/1] qos apply policy rd_internet inbound
[SwitchA-GigabitEthernet1/0/1] quit

将策略 admin_internet 应用到 GigabitEthernet1/0/2 端口的入方向。

[SwitchA] interface gigabitethernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] qos apply policy admin_internet inbound
[SwitchA-GigabitEthernet1/0/2] quit

9e7f6241faa0f61e8ceca475cac77014

三层交换机配置acl

Switch(config)#ip access-list standard test                          定义acl
Switch(config-std-nacl)#deny 172.16.0.0 0.0.255.255 拒绝掉这段的ip访问
Switch(config-std-nacl)#permit 192.168.1.0 0.0.0.255 允许这个段的ip访问
Switch(config-std-nacl)#exit
Switch(config)#interface vlan 40 应用到vlan40
Switch(config-if)#ip access-group test out