Bonjour, mon ami travailleur du réseau.
Concernant le switch , le club a évoqué le contenu de pas moins de 20 numéros.
Conseils de connexion des commutateurs, configuration et déploiement des commutateurs, récapitulatif des commandes des commutateurs, guides de maintenance, solutions de mise en réseau, points clés pour la sélection, etc.
Aujourd'hui, nous allons continuer à parler des commutateurs de couche 3 .
Lorsque nous devons transmettre des données entre différents LAN ou VLAN, les commutateurs de couche 2 ne suffisent pas.
À ce stade, un commutateur de couche 3 est nécessaire.
De nombreux nouveaux arrivants demandent toujours comment configurer un commutateur de couche 3 et quelles sont les commandes de configuration couramment utilisées .
Avantages de la lecture de l'article d'aujourd'hui : "Page 1134 - Guide de configuration du commutateur Ethernet Huawei"
Permettez-moi de partager avec vous un guide de configuration du commutateur Huawei, y compris VLAN, MAC, QinQ, MSTP, etc. Il existe des descriptions des principes de divers protocoles et des étapes de configuration détaillées.
M'envoyer un message privé , notez "guide de configuration", vous pouvez obtenir 1134 pages de ressources complètes.
01 Attribuez un VLAN au commutateur
Vlan est le sens de réseau local virtuel, qui équivaut à un groupe de travail de réseau local.
"Numéro de Vlan" peut être compris comme un nombre de vlans.
Par exemple, vlan 2 est le vlan numéroté 2, qui n'est qu'un nombre. Cela ne signifie pas que le segment de réseau de vlan 2 doit être composé de 2 segments de réseau. L'adresse IP de vlan2 peut être définie à volonté.
Ensuite, je vais ajouter le 20e port du commutateur de couche 3 au vlan 10, les étapes sont les suivantes :
01 Ajouter le VLAN 10 au commutateur
system-view (一般用缩写:sys)
[Quidway] vlan 10 (添加编号为10的vlan)[Quidway-vlan10] quit (一般缩写:q)02 Définir l'adresse IP du vlan 10
Définissez l'adresse IP du vlan 10 sur 192.168.66.66 et la passerelle sur 255.255.255.0.
[Quidway]interface vlanif 10 (interface一般可以缩写为:int ;vlanif也可以只写vlan)
[Quidway-vlanif10] ip address 192.168.66.66 255.255.255.0 (address缩写add)
[Quidway-vlanif10]quit03 Définissez le mode du 20e port sur le commutateur pour accéder
[Quidway]interface vlanif 10 (interface一般可以缩写为:int ;vlanif也可以只写vlan)
[Quidway-vlanif10] ip address 192.168.66.66 255.255.255.0 (address缩写add)
[Quidway-vlanif10]quit
[Quidway] int gigabitethernet 0/0/20 (gigabitethernet:千兆以太网口)
[Quidway-GigabitEthernet0/0/20] port link-type access (port:端口)
[Quidway-GigabitEthernet0/0/20]quit04 Ajouter le 20ème port au vlan 10
[Quidway] vlan 10
[Quidway-vlan10] port gigabitethernet 0/0/20 (如果是多个连续端口,用XX to XX)
[Quidway-Vlan10]quitDe cette manière, le 20e port du commutateur est ajouté avec succès au VLAN numéroté 10, et la division VLAN correspond à ces 4 étapes.
2 étapes pour définir vlan, 2 étapes pour définir le port.
Vous pouvez maintenant utiliser un câble réseau pour connecter le 20e port du commutateur à la carte réseau de l'ordinateur.
Définissez l'adresse de la carte réseau sur 192.168.66.XX, la passerelle sur 192.168.66.66 et le ping 192.168.66.66 dans CMD peut être envoyé.
02 Supprimer le VLAN
01 Utilisez la commande "undo int vlan 2" pour supprimer le port vlan
Dans la vue système, utilisez la commande "undo int vlan 2" pour supprimer l'interface de couche 3 de vlan 2, afin que vlan 2 n'existe plus.
Cependant, ces ports affectés au vlan 2 sont toujours dans le vlan 2. À ce moment, ces ports peuvent être libérés afin qu'ils n'appartiennent plus à aucun vlan.
02 Utilisez la commande "undo vlan 2" pour supprimer le port de couche 2
Dans la vue système, utilisez la commande "undo vlan 2" pour supprimer le port de couche 2. Cette commande peut libérer les ports initialement attribués au vlan 2, et maintenant ils n'appartiennent à aucun vlan.
Bien sûr, si vous changez un certain port sur le commutateur en un certain vlan, vous pouvez directement ajouter le port dans la vue vlan.
Avis:
Un port du commutateur est défini sur le mode d'accès et un vlan est ajouté.
Si vous souhaitez changer le mode de ce port en tronc, il n'est pas acceptable de marquer directement "port link-type trunk" dans la vue du port, et Erreur : Veuillez renouveler les configurations par défaut apparaîtra.
À ce stade, vous devez d'abord supprimer ce port du VLAN, c'est-à-dire que ce port n'appartient à aucun VLAN comme mentionné ci-dessus, puis vous pouvez définir ce port comme un tronc.
03 Limitation de vitesse dans les ports
Il faut maintenant limiter la vitesse du deuxième port sur le switch, afin que la vitesse de téléchargement via ce port ne dépasse pas 128KB/S
Description de la commande de configuration :
Inbound : limiter le débit de paquets entrants
Sortant : limiter le débit de paquets sortants
sys
[Quidway] intgigabitethernet 0/0/2
[Quidway-GigabitEthernet0/0/2] qos lr outbound cir 1024 cbs204800(1024代表1M的带宽,理论下载速度就是128KB/S,204800=1024*200,cbs代表突发信息速率 cir代表承诺信息速率 )Une fois cette commande exécutée, la vitesse de téléchargement du port 2 est limitée à 128 Ko/s.
La mesure de la vitesse réelle montre que cette valeur limite de vitesse est la vitesse après que le flux de données du port est stabilisé, et sa valeur de crête à court terme est bien supérieure à 128 Ko/s.
Cela devrait être un processus dont le commutateur a besoin, de la détection du trafic du port au démarrage de la limite de vitesse. Une fois la vitesse de téléchargement stable, elle oscille autour de 128 Ko/s et l'effet est toujours bon.
C'est bien mieux que la limite de vitesse du routeur et le logiciel de limitation de vitesse.Le commutateur le plus critique est stable.
Remarque : Annulez la méthode de limitation de vitesse
[Quidway-GigabitEthernet0/0/2] annuler qos lr sortant
04 Configurez le serveur DHCP en fonction du pool d'adresses
01 Démarrer le service DHCP globalement
sys
[Quidway] dhcp enable02 Configurer les attributs du pool d'adresses IP 10
Configurer les attributs du pool d'adresses IP 10 (plage du pool d'adresses, adresse DNS, passerelle de sortie, période de bail du pool d'adresses)
[Quidway] ip pool 10
Info:It's successful to create an IP address pool.
[Quidway-ip-pool-10] network 192.168.10.0 mask 255.255.255.0
[Quidway-ip-pool-10] dns-list 202.103.24.68
[Quidway-ip-pool-10] gateway-list 192.168.10.1
[Quidway-ip-pool-10] lease day 10
[Quidway-ip-pool-10] q03Ajouter l'interface GE0/0/1 au VLAN 10
[Quidway] vlan 10
[Quidway-vlan10] port gigabitethernet 0/0/1 (如果是多个连续端口,用XX to XX)
[Quidway-Vlan10]quit04 Configurez le client sous l'interface VLANIF10 pour obtenir une adresse IP à partir du pool d'adresses global
[Quidway]int vlan 10
[Quidway-vlanif10] ip add 192.168.10.1 24
[Quidway-vlanif10] dhcp select global
[Quidway-vlanif10] qÀ ce stade, vous pouvez utiliser la commande "dis ip pool" pour afficher la configuration du pool d'adresses IP
Enfin, vous pouvez vérifier si cela réussit sur l'ordinateur
05 paramètres de connexion à distance telnet
system-view
[Quidway]aaa (进入aaa视图)
[Quidway-aaa] local-user tcwq passwordcipher tcwq (cipher是暗号的意思,password cipher就是指密码显示出来的是乱码,在用dis cur命令时,看到的密码是乱码)
[Quidway-aaa] local-user tcwq passwordsimple tcwq (simple是简单的意思,passwor simple:弱口令,可以理解为明文,和cipher是相对的,在用dis cur命令时,看到的密码是明文)
[Quidway-aaa] local-user tcwq service-type telnet (设置用户tcwq的登录方式为telnet)
[Quidway-aaa] local-user tcwqprivilege level 3 (privilege level:权限级别,3为最高级别,拥有最高权限)
[Quidway-aaa] q
[Quidway]user-interface vty 04 (vty:虚拟终端,0 4代表有0到4一共最多5个终端可以同时登录到交换机)
[Quidway-vty0-4]authentication-modeaaa (authentication:认证,验证。验证模式设置为aaa模式)
[Quidway -ui-vty0-4]qAprès le réglage, vous pouvez telnet la passerelle dans cmd et vous connecter au commutateur.
Voici une capture d'écran de S5324 et S5700 après avoir configuré telnet avec succès :
Remarque : Lorsque la vérification échoue, la désactivation et l'activation de la carte réseau peuvent résoudre le problème.
06 Configurer le serveur FTP
Créez un serveur FTP, le nom d'utilisateur est tcwq et le mot de passe est tcwq
sys
[Quidway] ftp server enable (开启FTP服务)
[Quidway] aaa
[Quidway-aaa] local-user tcwq passwordsimple tcwq
[Quidway-aaa] local-usertcwq service-type ftp
[Quidway-aaa] local-usertcwq ftp-directory flash:/ (配置FTP用户的访问路径,如果不配置这一项,登录时会提示“530 logged incorrect”)
[Quidway-aaa] qÀ ce stade, utilisez un câble réseau pour connecter la carte réseau de l'ordinateur à un port du commutateur.
L'adresse IP de l'ordinateur est définie sur l'adresse du même segment de réseau que la passerelle du Vlan où se trouve le port (par exemple, IP : 192.168.1.128, passerelle : 192.168.1.1).
Entrez FTP 192.168.1.1 dans la ligne de commande CMD pour accéder à l'interface d'authentification FTP, entrez le compte tcwq, le mot de passe tcwq et connectez-vous.
Après vous être connecté à ftp, vous pouvez télécharger des fichiers depuis le Flash du commutateur vers l'ordinateur (l'emplacement du fichier téléchargé est la lettre du lecteur avant de vous connecter au serveur ftp.
Comme indiqué dans la figure ci-dessus, vous vous connectez à FTP à partir du répertoire racine du disque F, puis les fichiers seront téléchargés dans le répertoire racine du disque F).
Vous pouvez également sélectionner des fichiers à partir de l'ordinateur et les télécharger sur le flash du commutateur (la vitesse est très rapide, beaucoup plus rapide que la gravure du port série), et vous pouvez également supprimer des fichiers dans le flash
ftp>dir (查看文件)
ftp>getvrpcfg.zip (下载文件名为“vrpcfg.zip”的文件)
ftp>put f:\S5700\web.zip (将电脑F盘里名字为S5700的文件夹里的web.zip文件上传的交换机的Flash里)
ftp>deleteweb.zip (删除文件名为“web.zip”的文件) 07 Gestion des pages WEB
Les commutateurs de couche 3 peuvent gérer des pages Web, à condition que le service HTTP soit activé et que le commutateur Flash dispose de fichiers de gestion Web et ait été chargé avec succès.
La configuration du serveur FTP a été effectuée à l'étape précédente. S'il n'y a pas de fichier de gestion WEB avec le suffixe ZIP dans le commutateur, vous devez d'abord télécharger le fichier de gestion WEB sur Flash avec FTP.
ftp> put f:\S5700\web.zip
200 Port command okay.
150 Opening ASCII mode data connection for web.zip.
226 Transfer complete.Lorsqu'il s'affiche ici, cela signifie que le fichier web.zip a été téléchargé avec succès sur Flash.
Ensuite, vous devez charger le web.zip que vous venez de télécharger dans le terminal ou telnet
sys
[Quidway] http server loadweb.zip (加载web.zip)Ensuite, vous pouvez démarrer le service HTTP.Avant que web.zip ne soit chargé, le service HTTP ne peut pas être démarré.
[Quidway] http server enableCréez maintenant un compte de gestion réseau, nom de compte xxx, mot de passe xxx.
[Quidway] aaa
[Quidway-aaa] local-user xxx passwordsimple xiaodong
[Quidway-aaa] local-user xxx service-typehttp
[Quidway-aaa] qÀ ce stade, vous pouvez ouvrir le navigateur sur l'ordinateur, saisir 192.168.1.1, accéder à l'interface de vérification de connexion, saisir le compte xxx, le mot de passe xxx, le code de vérification et vous pouvez vous connecter.
Finition : Lao Yang 丨 ingénieur réseau senior de 10 ans, plus de travailleurs du réseau pour améliorer les produits secs, veuillez prêter attention au compte officiel : Network Engineer Club