ensp 中华为设备关闭弹出日志信息干扰:undo info-center enable
简单命令
shutdown # 关闭接口
undo shutdown # 激活接口
display current-configuration # 查看当前的配置(内存中)
display saved-configuration # 查看保存的配置(Flash 中)
description from hexin to menkou # 添加接口描述信息(进入接口视图下)
vlan 添加描述信息
<Huawei> system-view
[Huawei] vlan 10
[Huawei-vlan10] description Sales-Department
[Huawei-vlan10] quit
loopback 接口
特点:接口创建后将一直保持UP状态,并具有环回特性。可以配置掩码为全1的IP地址。
主要应用:作为一台路由器的管理地址、用作Router ID 等
system-view # 进入系统视图
interface loopback loopback-number # 创建并进入Loopback接口
ip address ip-address { _mask_ | mask-length } [ sub ] # 配置Loopback接口的IP地址
display interface loopback [ loopback-number ] # 查看Loopback接口的状态信息
时间设置
# 查看时间信息
display clock # 缺省情况下,设备采用UTC(Universal Time Coordinated)时区,时区名称默认值“DefaultZoneName”。
# 清除当前时区
undo clock timezone
# 设置时区信息。可以按问号查看帮助信息。
clock timezone beijing minus 08:00:00 # 其中,beijing:这是任意字符。add:为加。minus:为减。08:00:00:固定格式
# 设置当前日期时间
clock datetime 14:16:20 2022-12-24 # 格式固定。可查看帮助信息。
演示:查看时间信息——清除当前时区——设置时区——随便设置日期时间
端口信息查看
信息含义: https://support.huawei.com/enterprise/zh/doc/EDOC1100064380/e51dee46
光模块查看
参考: https://support.huawei.com/enterprise/zh/doc/EDOC1100127136/94ef2802
端口批量操作
端口批量修改为 access
参考: https://support.huawei.com/enterprise/zh/knowledge/EKB1000029447
配置临时端口组
# 配置接口GE1/0/9至GE1/0/15加入到临时端口组(使用port-group group-member命令)。
<HUAWEI> system-view
[HUAWEI] port-group group-member gigabitethernet 1/0/9 to gigabitethernet 1/0/15
[HUAWEI-port-group]
配置永久端口组
# 配置接口GE1/0/1至GE1/0/8加入到永久端口组portgroup1(使用port-group命令)。
<HUAWEI> system-view
[HUAWEI] port-group portgroup1
[HUAWEI-port-group-portgroup1] group-member gigabitethernet 1/0/1 to gigabitethernet 1/0/8
在VLAN视图下批量将接口加入VLAN
<HUAWEI> system-view
[HUAWEI] vlan 10
[HUAWEI-vlan10] port gigabitethernet 0/0/1 to 0/0/5
dhcp
vlan 1 是默认的 vlan,开机后所有的接口都属于 vlan 1
交换机的三种接口模式:access、trunk
交换机之间 trunk 连接
四台 PC 配置好 IP 地址即可
两台交换机配置
# LSW1和LWS2相同
[Huawei]vlan batch 10 20 # 创建vlan
[Huawei]int g 0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type trunk
[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[Huawei-GigabitEthernet0/0/3]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access # 将端口类型设置为access
[Huawei-GigabitEthernet0/0/1]port default vlan 10 # 端口加入到vlan 10
[Huawei-GigabitEthernet0/0/1]int g 0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 20
PC 1 和 PC 3 可以互通,PC 2 和 PC 4 可以互通,但是 1 和 2 不通,3 和 4 不通,因为它们是不同网段。
简单的三层交换网络
两台 PC 配置好 IP 地址和网关
两台交换机配置
# LSW1
[Huawei]vlan batch 10 20 # 创建两个vlan
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access # 将端口类型设置为access
[Huawei-GigabitEthernet0/0/1]port default vlan 10 # 端口加入到vlan 10
[Huawei-GigabitEthernet0/0/1]int g 0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 20
[Huawei-GigabitEthernet0/0/2]int g 0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type trunk # 将端口类型设置为trunk
[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan all # 允许所有的vlan数据通过
# LSW2
[Huawei]vlan batch 10 20
[Huawei]interface vlan 10
[Huawei-Vlanif10]ip address 1.1.1.254 255.255.255.0 # 配置网关
[Huawei-Vlanif10]int vlan 20
[Huawei-Vlanif20]ip add 1.1.2.254 255.255.255.0
[Huawei-Vlanif20]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all
配置好后,两台 PC 之间可以 ping 通。
单臂路由
nat
telnet 配置
stp
二层环路带来的问题
广播风暴和 mac 地址漂移
二层环路和三层环路
rip 路由协议
https://support.huawei.com/enterprise/zh/doc/EDOC1100198525/217b4f86
https://blog.csdn.net/qq_44933518/article/details/109491203
链路聚合
链路聚合分为手工负载分担模式、静态 LACP 模式和动态 LACP 模式。
LACP 静态和动态的区别:用户权限不同。动态 lacp 汇聚是一种系统自动创建/删除的汇聚,不允许用户增加或删除动态 lacp 汇聚中的成员端口。静态 lacp 汇聚由用户手工配置,不允许系统自动添加或删除汇聚组中的端口。汇聚组中必须至少包含一个端口。当汇聚组只有一个端口时,只能通过删除汇聚组的方式将该端口从汇聚组中删除。
链路聚合应用场景:交换机之间,用来提升带宽和可靠性;交换机和服务器之间,提高服务器的接入带宽和可靠性;交换机与堆叠系统;防火墙双击热备。
手工链路聚合
# LSW1和LSW2都是相同的配置方法
[Huawei]interface Eth-Trunk 1 # 创建链路聚合组
[Huawei-Eth-Trunk1]q
[Huawei]interface g 0/0/1
[Huawei-GigabitEthernet0/0/1]eth-trunk 1 # 将接口1加入聚合组
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei-GigabitEthernet0/0/1]
Mar 19 2024 16:19:52-08:00 Huawei %%01IFNET/4/IF_STATE(l)[0]:Interface Eth-Trunk
1 has turned into UP state.
[Huawei-GigabitEthernet0/0/1]q
[Huawei]int g 0/0/2
[Huawei-GigabitEthernet0/0/2]eth-trunk 1 # 将接口2加入聚合组
# 创建个vlan
[Huawei]vlan 10
[Huawei-vlan10]q
[Huawei]interface Vlanif 10
[Huawei-Vlanif10]ip add 1.1.1.2 24
[Huawei-Vlanif10]q
[Huawei]int Eth-Trunk 1
[Huawei-Eth-Trunk1]port link-type access # 将Eth-Trunk 1接口设置为access
[Huawei-Eth-Trunk1]port default vlan 10
在 LSW 1 上 ping 1.1.1.2 可以通
手工配置的问题:
1)成员接口一定不能配错
2)交换机无法得知对端交换机的端口是否运行正常
LACP 静态链路聚合
配置系统优先级是为了区别本端设备与对端设备优先级的高低,系统优先级高的将被选作链路聚合组的主动端,按照主动端设备的接口来选择活动接口。配置接口优先级是为了区别同一设备不同接口的优先级,接口优先级高的将被选作活动接口。如果 Eth-Trunk 两端设备都没有配置系统优先级,两端系统优先级都是缺省值 32768,此时需要按照系统 MAC 来选择主动端,系统 MAC 小的优先。当手工加入链路组的接口数超过了该阈值的限制,就需要选择哪些接口为活动接口,而设置接口 LACP 优先级即可保证在静态模式下高优先级的接口成为活动接口。
交换机的 1、2、3 端口做聚合使用,其中有一条做备用
# LSW1的配置
[Huawei]int Eth-Trunk 1
[Huawei-Eth-Trunk1]mode lacp # 配置Eth-Trunk的工作模式。缺省情况下,Eth-Trunk的工作模式为手工模式。
[Huawei-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/3 # 在Eth-Trunk接口视图下向聚合组中加入成员接口
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei-Eth-Trunk1]
Mar 19 2024 19:12:29-08:00 Huawei %%01IFNET/4/IF_STATE(l)[0]:Interface Vlanif1 h
as turned into DOWN state.
Mar 19 2024 19:12:29-08:00 Huawei %%01IFNET/4/IF_STATE(l)[1]:Interface Vlanif1 h
as turned into UP state.
Mar 19 2024 19:12:29-08:00 Huawei %%01IFNET/4/IF_STATE(l)[2]:Interface Eth-Trunk
1 has turned into UP state.
[Huawei-Eth-Trunk1]max active-linknumber 2 # 配置链路聚合组活动接口数目的上限阈值为2。另一条做备用
[Huawei-Eth-Trunk1]port link-type trunk
[Huawei-Eth-Trunk1]port trunk allow-pass vlan all
[Huawei-Eth-Trunk1]q
[Huawei]lacp priority 30000 # LACP优先级值。取值越小LACP优先级越高。
[Huawei]vlan 10
[Huawei-vlan10]q
[Huawei]int g 0/0/11
[Huawei-GigabitEthernet0/0/11]port link-type access
[Huawei-GigabitEthernet0/0/11]port default vlan 10
注意 LSW 1 设置 lacp 的优先级
# LSW2的配置
[Huawei]int Eth-Trunk 1
[Huawei-Eth-Trunk1]mode lacp
[Huawei-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/3
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei-Eth-Trunk1]
Mar 19 2024 19:12:29-08:00 Huawei %%01IFNET/4/IF_STATE(l)[0]:Interface Vlanif1 h
as turned into DOWN state.
Mar 19 2024 19:12:29-08:00 Huawei %%01IFNET/4/IF_STATE(l)[1]:Interface Vlanif1 h
as turned into UP state.
Mar 19 2024 19:12:29-08:00 Huawei %%01IFNET/4/IF_STATE(l)[2]:Interface Eth-Trunk
1 has turned into UP state.
[Huawei-Eth-Trunk1]max active-linknumber 2
[Huawei-Eth-Trunk1]port link-type trunk
[Huawei-Eth-Trunk1]port trunk allow-pass vlan all
[Huawei-Eth-Trunk1]q
[Huawei]vlan 10
[Huawei-vlan10]q
[Huawei]int GigabitEthernet 0/0/11
[Huawei-GigabitEthernet0/0/11]port link-type access
[Huawei-GigabitEthernet0/0/11]port default vlan 10
两台 PC 可以互通
300 台设备同网段相连
假如有 300 台设备需要互相连接,ip 地址划分于 192.168.201.1 - 192.168.202.254 之间。所有设备必须在这个地址段里面,一般可以通过划分 vlan 的方式进行连接,但是有些情况下可以使用子网掩码进行划分连接。
24 位的子网掩码可用的地址为 254 个,无法满足需求。23 位的子网掩码可用的地址为 510 个,但是其网络地址在 192.168.200.1 - 192.168.201.254 之间,无法满足我们 202 段的地址。
所以使用 22 位的子网掩码可用的地址为 1022 个,并且地址段在 192.168.200.1 - 192.168.203.254 之间,满足我们 201 和 202 段的地址。
实际网络拓扑图
其中三台交换机不用进行任何配置,只需要把设备的 ip 地址配置好即可,其中注意子网掩码为 255.255.252.0,这样所有的设备均可互通了。
补充:实际上还需要在交换机上配置一个 vlan,将所有的设备加入到这个 vlan 当中,以便访问其它网络。这里没有配置,是因为华为交换机有个默认的 vlan 1,所有端口默认均属于 vlan 1 当中,省去 vlan 的创建;交换机之间不用设置 trunk,是因为三台交换机属于同一个 vlan,同一个 vlan 之间通信可以不用设置为 trunk(华为交换机端口模式默认为 hybrid,这个模式可以实现 trunk,但是二者有点区别)
进行 vlan 配置
端口批量操作
临时加入端口组,退出临时端口组后,该临时端口组被系统自动删除。
<HUAWEI> system-view
[HUAWEI] port-group group-member gigabitethernet 0/0/1 to gigabitethernet 0/0/3
[HUAWEI-port-group]
参考: https://support.huawei.com/enterprise/zh/doc/EDOC1100156648/dd6c63c5
端口批量加入 vlan
<HUAWEI> system-view
[HUAWEI] port-group pg1
[HUAWEI-port-group-pg1] group-member gigabitethernet0/0/1 to gigabitethernet0/0/5
[HUAWEI-port-group-pg1] port link-type access
[HUAWEI-port-group-pg1] port default vlan 10
参考: https://support.huawei.com/enterprise/zh/doc/EDOC1000178154/13b58ade
配置 telnet 远程登录
参考文章: https://support.huawei.com/enterprise/zh/doc/EDOC1100365047/b3180b88
ensp 放置一台 AR1220 路由器和 cloud。配置 cloud,使用 vmware net 8 网卡,其它网卡也一样。
首先配置路由器 ip 地址:192.168.204.100。地址要和网卡属于同一网段
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]int
[Huawei]interface g
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip ad
[Huawei-GigabitEthernet0/0/0]ip address 192.168.204.100 255.255.255.0
Oct 13 2024 08:48:26-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[0]:The line protocol
IP on the interface GigabitEthernet0/0/0 has entered the UP state.
[Huawei-GigabitEthernet0/0/0]q
[Huawei]q
<Huawei>save
The current configuration will be written to the device.
Are you sure to continue? (y/n)[n]:y
It will take several minutes to save configuration file, please wait........
Configuration file had been saved successfully
Note: The configuration file will take effect after being activated
<Huawei>ping 192.168.240.1
用宿主机 ping 路由器应该也是能通的,就没问题。
其次设置路由器 telnet 远程登录
1、路由器开启 Telnet 服务(系统视图)
[Huawei]display telnet server status # 查看telnet服务状态,是否开启
[Huawei]telnet server enable # 启动telnet服务
[Huawei]undo telnet server enable # 关闭telnet服务
2、配置 VTY 用户用户的界面权限
# 配置VTY用户界面的最大个数(同时可以登录的最大数)
[Huawei]user-interface maximum-vty 15 # 配置VTY用户界面的最大个数(同时可以登录的最大数)默认是5,这个可以不设置
# 配置VTY用户界面的终端属性
[Huawei]user-interface vty 0 14 #上面是15所有这里是0 14 如果选择默认这里是0 4
[Huawei-ui-vty0-14]protocol inbound telnet #配置vty支持telnet协议
# 配置VTY用户界面的用户验证方式
[Huawei-ui-vty0-14]authentication-mode aaa #配置用户终端的身份验证模式为aaa认证为aaa认证
[Huawei-ui-vty0-14]idle-timeout 3 #设置登陆超时自动退出为3分钟
[Huawei-ui-vty0-14]quit #退出vty配置界面
3、配置 VTY 用户界面的认证方式和用户级别
# 配置VTY用户界面的认证方式为AAA
[Huawei]aaa #进入aaa配置模式
[Huawei-aaa]local-user route password ? #推荐用irreversible-cipher,对用户密码采用不可逆算法进行了加密
[Huawei-aaa]local-user route password irreversible-cipher route123 # 创建账号:route 密码:route123
[HUAWEI-aaa]local-user route service-type telnet # 配置本地用户 route 的接入类型为Telnet方式
[HUAWEI-aaa]local-user route privilege level 15 # 配置本地用户 route 的级别为15
[HUAWEI-aaa]q
上述配置完成后,即可通过 telnet 进行远程登录。
关于用户的认证方式:AAA、Password、None
- AAA 认证:需要输入用户名和密码。(推荐使用)
- password 认证:只需要输入密码。
- None 无认证:不需要输入任何有关账户的信息
关于用户密码的选择模式:simple、cipher、irreversible-cipher
- simple:密码显示为明文。
- cipher:对用户口令采用可逆算法进行了加密,非法用户可以通过对应的解密算法解密密文后得到明文密码,安全性较低。
- irreversible-cipher:表示对用户密码采用不可逆算法进行了加密,使非法用户无法通过解密算法特殊处理后得到明文密码,为用户提供更好的安全保障。(推荐使用)
配置 ssh 远程登录
过程和配置 telnet 差不多
[S1]int vlanif1
ip add 192.168.245.254 24 //配置远程管理地址
[S1]aaa
local-user root password cipher zhaoge-hyz //创建远程账户、密码
[S1-aaa]local-user root service-type ssh //为用户开启SSH服务
[S1-aaa]local-user root privilege level 3 //设置权限等级
[S1]rsa local-key-pair create //创建本地密钥对
[S1]stelnet server enable //启用Stenlnet服务
[S1]ssh authentication-type default password
[S1]user-interface vty 0 4 //配置VTY界面,AAA认证,SSH方式接入
[S1-ui-vty0-4]authentication-mode aaa
[S1-ui-vty0-4]protocol inbound ssh
配置日志服务器
# 查看日志输出配置
display info-center
# 开启信息中心(默认已启用)
info-center enable
# 发送日志到服务器 192.168.1.100,使用默认UDP 514端口
info-center loghost 192.168.1.100
# 发送日志到 10.1.1.5,使用TCP协议和自定义端口 6010
info-center loghost 10.1.1.5 transport tcp port 6010
# 配置日志源接口,使用管理接口 `Vlanif100` 作为源地址
info-center loghost source Vlanif 100
# 同时发送日志到两个服务器(主备或负载均衡)
[Huawei] info-center loghost 192.168.1.100
[Huawei] info-center loghost 192.168.1.101
重点是 info-center loghost 命令 info-center loghost命令
配置 NTP 服务器
不同版本的交换机操作系统命令不相同。看版本
# 配置NTP服务器为 `192.168.1.100`
[Huawei] ntp server 192.168.1.100
# 如果交换机需要从特定接口(如管理接口)发送NTP请求,需绑定源IP
[Huawei] ntp server 192.168.1.100 source-interface Vlanif 100
# 查看NTP同步状态
display ntp status
# 查看当前时间
display clock
DHCP 服务
# 查看DHCP服务器的统计信息(包括服务状态)
display dhcp server statistics
输出说明:DHCP server status:显示 Enable 表示服务已启动。Received packets/Sent packets:若数值大于0,表示DHCP报文正常收发。
1、基于接口的 dhcp
基本命令
system-view
dhcp enable
interface Vlanif10
ip address 192.168.10.1 24
dhcp select interface # 关键命令:启用接口地址池模式
# 可选:排除地址范围
dhcp server excluded-ip-address 192.168.10.1 192.168.10.100
# 可选:指定DNS
dhcp server dns-list 8.8.8.8
quit
实验配置
命令
[Huawei]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.
[Huawei]interface GigabitEthernet0/0/0
[Huawei-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[Huawei-GigabitEthernet0/0/0]dhcp select interface # 关键命令:启用接口地址池模式
[Huawei-GigabitEthernet0/0/0]dhcp ser dns-list 8.8.8.8 # 可选:指定DNS
[Huawei-GigabitEthernet0/0/0]q
2、基于全局地址池的 dhcp
基本命令
# 创建全局地址池
system-view
dhcp enable
ip pool vlan10_pool
network 192.168.10.0 mask 24
gateway-list 192.168.10.1
dns-list 8.8.8.8
excluded-ip-address 192.168.10.1 192.168.10.100
quit
# 将地址池关联到VLAN接口
interface Vlanif10
ip address 192.168.10.1 24
dhcp select global # 关键命令:绑定全局地址池
quit
实验配置
创建好 vlan 并配置好 IP 地址
#
interface Vlanif10
ip address 192.168.10.254 255.255.255.0
dhcp select global
#
interface Vlanif20
ip address 192.168.20.254 255.255.255.0
dhcp select global
#
interface MEth0/0/1
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 20
#
创建两个 IP 地址池,VLAN10 为办公使用,VLAN20 为运维使用
#
ip pool vlan10_bangong
gateway-list 192.168.10.254
network 192.168.10.0 mask 255.255.255.0
dns-list 8.8.8.8
#
ip pool vlan20_yunwei
gateway-list 192.168.20.254
network 192.168.20.0 mask 255.255.255.0
dns-list 8.8.8.8
#
配置 NAT
静态 NAT
静态 NAT 技术是做地址映射的,就是将内网 web 服务器 IP 地址和公网地址做映射
使用专线上网
有固定的一个或多个公网 IP 地址
多个私网地址同时转换为一个或多个公网地址上网
这就是 NAPT 技术,在思科叫 PAT 技术
使用出接口地址上网
Easy IP