- 相關推薦
2016年華為交換機設置經典案例
本文為大家分享的是華為3Com8016交換機的DHCP配置案例,希望對同學們學習華為交換機基礎知識有幫助!
1功能需求及組網說明
8016DHCP配置
『配置環境參數』
1.DHCP server的IP地址192.168. 0.10/24
2.DHCP server連接在交換機G1/0/0,屬于vlan100,網關即vlan100虛接口地址192.168.0.1/24
3.交換機通過G1/0/1連接SwitchAG1/1,G1/0/2連接SwitchBG1/1
4.SwitchA通過G2/1連接SwitchC G1/1
5.vlan10的用戶網段為10.10.1.1/24
6.vlan20的用戶網段為10.10.2.1/24
7.vlan30的用戶網段為10.10.3.1/24
8.SwitchA和SwitchC為二層交換機,SwitchB為三層交換機
『組網需求』
1.8016作DHCP relay,利用遠端DHCP server為SwitchA下面的vlan10分配IP地址
2.SwitchB上的vlan20用戶以8016上的vlan20虛接口為網關,8016作DHCP server直接為其分配IP地址
3.SwitchC上的vlan30用戶以SwitchB上的vlan30虛接口為網關,8016作DHCP server為其分配IP地址
2數據配置步驟
『8016DHCP relay數據流程』
DHCP Relay的作用則是為了適應客戶端和服務器不在同一網段的情況,通過Relay,不同子網的用戶可以到同一個DHCP server申請IP地址,這樣便于地址池的管理和維護。
【8016DHCP relay配置】
1.DHCP server要配置到一個VLAN上,這個VLAN可以是任意的,但是要實現Relay,不要將Server同任何客戶端配置到同一個VLAN內,建議專門劃出VLAN給DHCP server組使用,這里將DHCP服務器組1對應的端口的VLAN配置為100.
[Quidway] vlan 100
[Quidway-vlan100] port gigabitethernet 1/0/0
[Quidway] interface vlanif 100
2.配置DHCP server的網關地址
[Quidway-Vlanif100] ip address 192.168.0.1 255.255.255.0
3.配置DHCP服務器組1對應的IP地址。
[Quidway] dhcp relay server-group 1 server 192.168.0.10
4.配置DHCP服務器組1服務的VLAN范圍為10
[Quidway] dhcp relay server-group 1 vlan 10
5. 進入G1/0/1,設置為trunk端口,允許vlan10通過
[Quidway-gigabitethernet 1/0/1] port trunk permit vlan 10
6.配置VLAN10的對應網關地址。
[Quidway] interface vlanif 10
[Quidway-Vlanif10] ip address 10.10.1.1 255.255.255.0
『8016作DHCP server數據流程』
內置DHCP server下掛的用戶類型有兩種:一種是S8016的VLAN用戶,用戶直接向S8016發起DHCP請求,這類稱為VLAN地址池用戶;另一種是中間經過了DHCP中繼設備(例如MA5200設備),DHCP請求在到達S8016之前經過了DHCP relay,這類稱為全局地址池用戶。
【8016vlan用戶】
1.用戶所在VLAN ID為20,創建并進入VLAN配置視圖。
[Quidway] vlan 20
2.將VLAN 20用戶地址分配方式設置為本地。
[Quidway-vlan20] address allocate local
3.配置VLAN 20接口IP地址10.10.2.1,同時指定了DHCP server可分配的地址資源為10.10.2.0~10.10.2.255.
[Quidway] interface vlan 20
[Quidway-Vlanif20] ip address 10.10.2.1 255.255.255.0
4.S8016下掛了一臺DNS服務器,IP地址是10.10.2.15,在S8016中設置DNS服務器的IP地址,同時將這個IP地址在地址池中禁止分配給用戶。
[Quidway-vlan2] dhcp server forbidden-ip 10.10.2.15
[Quidway-vlan2] dns primary-ip 10.10.2.15
5. 進入G1/0/2,設置為trunk端口,允許vlan20通過
[Quidway-gigabitethernet 1/0/2] port trunk permit vlan 20
【全局地址用戶】
1.創建全局地址池,并命名為"abc",地址池用戶網關地址為10.10.30.1
[Quidway] dhcp server ip-pool abc 10.10.3.1 255.255.255.0
2.配置路由IP信息
[Quidway] dhcp server gateway abc 10.10.3.1
3.S8016下掛了另外一臺DNS服務器,IP地址是10.10.3.15,在S8016中設置DNS服務器的IP地址,同時將這個IP地址在地址池中禁止分配給用戶。
[Quidway] dns primary-ip abc 10.10.3.15
[Quidway] dhcp server forbidden-ip abc 10.10.3.15
4.配置VLAN200與SwitchB相應的虛接口vlan200在同一個網段
[Quidway] interface vlanif 200
[Quidway-Vlanif200] ip address 10.10.10.1 255.255.255.0
【SwitchB相關配置】
1.創建(進入)vlan30
[SwitchB] vlan 30
2.將E0/1加入到vlan30
[SwitchB-vlan30]port Ethernet 0/1
3.實際當中一般將上行端口設置成trunk屬性,允許vlan透傳
[SwitchB-GigabitEthernet2/1]port link-type trunk
4.允許SwitchC的vlan從G2/1端口透傳通過
[SwitchB-GigabitEthernet2/1]port trunk permit vlan 30
5.實際當中一般將上行端口設置成trunk屬性,允許vlan透傳
[SwitchB-GigabitEthernet1/1]port link-type trunk
6.允許所有膙lan從E0/3端口透傳通過,也可以指定具體的vlan值
[SwitchB-GigabitEthernet1/1]port trunk permit vlan 30
7.創建(進入)vlan30的虛接口
[SwitchB]interface Vlan-interface 30
8.給vlan30的虛接口配置IP地址
[SwitchB-Vlan-interface30]ip address 10.10.3.1 255.255.255.0
[SwitchB]
9.定義一個DHCP server
[SwitchB]dhcp-server 0 ip 10.10.10.1
[SwitchB-Vlan-interface30]dhcp-server 0
10. 創建(進入)vlan200的虛接口,vlan200用于SwitchB與8016互連
[SwitchB]interface Vlan-interface 200
11. 給vlan200的虛接口配置IP地址
[SwitchB-Vlan-interface200]ip address 10.10.10.2 255.255.255.0
【SwitchC相關配置】
1.創建(進入)vlan30
[SwitchC] vlan 30
2.將E0/1加入到vlan30
[SwitchC-vlan30]port Ethernet 0/1
3.實際當中一般將上行端口設置成trunk屬性,允許vlan透傳
[SwitchC-GigabitEthernet1/1]port link-type trunk
4.允許所有的vlan從E0/3端口透傳通過,也可以指定具體的vlan值
[SwitchC-GigabitEthernet1/1]port trunk permit vlan 30
3測試驗證
1.PC1、PC2和PC3都能夠正確的獲取IP地址和網關
2.PC1、PC2和PC3都能夠PING通自己的網關及DHCP server
華為交換機端口鏡像配置
【3026等交換機鏡像】
S2008/S2016/S2026/S2403H/S3026等交換機支持的都是基于端口的鏡像,有兩種方法:
方法一
1. 配置鏡像(觀測)端口
[SwitchA]monitor-port e0/8
2. 配置被鏡像端口
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2
方法二
1. 可以一次性定義鏡像和被鏡像端口
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8
【8016交換機端口鏡像配置】
1. 假設8016交換機鏡像端口為E1/0/15,被鏡像端口為E1/0/0,設置端口1/0/15為端口鏡像的觀測端口。
[SwitchA] port monitor ethernet 1/0/15
2. 設置端口1/0/0為被鏡像端口,對其輸入輸出數據都進行鏡像。
[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15
也可以通過兩個不同的端口,對輸入和輸出的數據分別鏡像
1. 設置E1/0/15和E2/0/0為鏡像(觀測)端口
[SwitchA] port monitor ethernet 1/0/15
2. 設置端口1/0/0為被鏡像端口,分別使用E1/0/15和E2/0/0對輸入和輸出數據進行鏡像。
[SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15
[SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0
『基于流鏡像的數據流程』
基于流鏡像的交換機針對某些流進行鏡像,每個連接都有兩個方向的數據流,對于交換機來說這兩個數據流是要分開鏡像的。
【3500/3026E/3026F/3050】
〖基于三層流的鏡像〗
1. 定義一條擴展訪問控制列表
[SwitchA]acl num 101
2. 定義一條規則報文源地址為1.1.1.1/32去往所有目的地址
[SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any
3. 定義一條規則報文源地址為所有源地址目的地址為1.1.1.1/32
[SwitchA-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 0
4. 將符合上述ACL規則的報文鏡像到E0/8端口
[SwitchA]mirrored-to ip-group 101 interface e0/8
〖基于二層流的鏡像〗
1. 定義一個ACL
[SwitchA]acl num 200
2. 定義一個規則從E0/1發送至其它所有端口的數據包
[SwitchA]rule 0 permit ingress interface Ethernet0/1 (egress interface any)
3. 定義一個規則從其它所有端口到E0/1端口的數據包
[SwitchA]rule 1 permit (ingress interface any)egress interface Ethernet0/1
4. 將符合上述ACL的數據包鏡像到E0/8
[SwitchA]mirrored-to link-group 200 interface e0/8
【5516】
支持對入端口流量進行鏡像
配置端口Ethernet 3/0/1為監測端口,對Ethernet 3/0/2端口的入流量鏡像。
[SwitchA]mirror Ethernet 3/0/2ingress-to Ethernet 3/0/1
【6506/6503/6506R】
目前該三款產品只支持對入端口流量進行鏡像,雖然有outbount參數,但是無法配置。
鏡像組名為1,監測端口為Ethernet4/0/2,端口Ethernet4/0/1的入流量被鏡像。
[SwitchA]mirroring-group 1 inbound Ethernet4/0/1 mirrored-to Ethernet4/0/2
【補充說明】
1. 鏡像一般都可以實現高速率端口鏡像低速率端口,例如1000M端口可以鏡像100M端口,反之則無法實現
2. 8016支持跨單板端口鏡像
華為路由器 qos car+nat+dhcp+vlan 配置心得
好久沒有寫博客了,也好久沒有泡壇了,工作壓力是大了很多,但實際上還是自己懶了很多,也比以前浮澡了很多,趁今天領導都去開會的機會,把昨天的幫客戶解決網絡問題的心得寫一下,供大家參考,也希望大家提出寶貴意見。
客戶網絡環境:
一個小型辦公網絡,有兩家公司(A、B)在一個寫字樓辦公,共申請一條4M獨享VDSL專線(其中A是繳3M的專線費用,B是繳1M的專線費用),共60臺電腦左右,各30臺電腦,各三臺非網管24口D-LINK交換機,一臺華為1821路由器(1wan口,4lan口)。
【華為交換機設置經典案例】相關文章:
華為三層交換機VLAN間路由怎么設置03-30
華為交換機配置命令02-26
華為交換機配置命令10-23
華為交換機基本配置命令01-21
華為交換機基本配置命令大全01-21
華為交換機基本配置命令匯總02-25
華為交換機端口的批量配置命令03-21
華為三層交換機配置命令03-29
華為交換機常用命令大全01-22