当前位置:首页 >> 计算机软件及应用 >> eNSP使用初步

eNSP使用初步


eNSP 使用初步
1. eNSP 安装 下载
一、下载最新版本 VirtualBox(当前版本为 VirtualBox-4.3.26-98988)并安装 一路 next 就完成了。 二、下载华为工具 eNSP 最新版本及相应操作系统镜像如下图

图1 安装 eNSP,会跳出支持软件的相关工具软件,如图 2 所示,由于 VirtualBox 已经安装了,所以不要 选,如果选择了自带的 VirtualBox,就等着看无穷无尽的“##”吧!

图2 将 svrpbox.img 文件,将该文件 拷贝到 "eNSP 安装路径\plugin\svrp\Database"即可 三、重启 windows 系统 四、Windows 防火墙设置 1. 若是 xp,直接关闭防火墙 2. Win7 以上的,控制面板→允许程序或功能通过

图3 将 eNSP 相关的选项都勾上。如图 4。

图4 五、启动 六、根据系统及机器本身的物理结构的不同,可能会出现各种狗血的情况,只有根据实际情况,实际分析 解决。

eNSP 启动
一、准备工作 为了更具真是性,我们要从主机直接访问网络设备。为此,当准备好 Microsoft Loopback 网卡。 1 如果是 xp/2003,按照“控制面板→添加硬件向导→是,我已经连接了此硬件→添加新的硬件设备→安装 我手动从列表选择的硬件→网络适配器→Microsoft→Microsoft Loopback → 2 如果是 win7
运行 hdwwiz,如图 5 至图 7

→ 图5



图6

图7 二、将添加的 Microsoft Loopback 网卡 ip 地址设置为 192.168.1.101/24 三、搭建网络拓扑

1.以管理员身份运行 eNSP,如图 8

图8

图9

序号 1 2 3 4

区域名 快捷按钮 样例 最近打开 学习

简要描述 提供“新建”和“打开”拓扑的操作入口。 提供常用的拓扑案例。 显示最近已浏览的拓扑文件名称。 提供学习 eNSP 操作方法的入口。

2. 搭建网络拓扑 拖一朵云和一台路由器到工作区 首先在设备云上进行端口设定

图 10 然后再进行连线,启动 AR。现在就要给 AR 配置 IP 地址了,这个地址首先要确认本机所在的网段没有该 地址使用。比如我绑定的网卡是 xx.xx.xx.101,所以网段中得试出一个没有在使用的 IP。这边试出来的 xx.xx.xx.200 是没有其他的 PC 使用。可以将这个地址设置在 AR 上。

图 11 启动设备 AR

图 12 [Quidway]interface Ethernet 0/0 [Quidway-Ethernet0/0]ip address 1.1.1.4 255.0.0.0 配置完路由器的 ip 地址,你还需要配置 PC 的 ip 地址(比如 1.1.1.2/8) (2)配置 Telnet 方式登陆时的密码 [Quidway] User-interface vty 0 4 [Quidway-ui-vty0] authentication-mode password [Quidway-ui-vty0] set authentication password cipher huawei [Quidway-ui-vty0] user privilege level 3

2. 交换机 2.1 交换机基本配置
在实验中, 我们采用华为三层交换机来 组建实验环境。具体实验环境如图所 示。 用标准 Console 线缆的水晶头一端 插在交换机的 Console 口上, 另一端的 接口插在 PC 机上的 Console 上。 同时 为了实现 Telnet 配置,用一根网线的 一段连接交换机的以太网口, 另一端连 接 PC 机的网口。
我们采用 eNSP 来模拟: 1.选择华为 S5700 交换机和 Cloud 连接,如图:

2. 右击交换机图标,设置,看见串口号为 2000

3. 启动超级终端 hypertrm,按下图设置,启动 s5700

4. Telnet 配置

<huawei>system [huawei]sys S5700 [S5700]int vlanif 1 [S5700-Vlanif1]ip add 192.168.1.222 24 [S5700-Vlanif1]quit [S5700]user-interface vty 0 4

[S5700-ui-vty0-4]au [S5700-ui-vty0-4]auth [S5700-ui-vty0-4]authentication-mode p [S5700-ui-vty0-4]authentication-mode password [S5700-ui-vty0-4]set authentication password cipher huawei [S5700-ui-vty0-4]user privilege level 3 [S5700-ui-vty0-4]return <S5700>save 另外:可以用汉语 <S5700>language-mode chin Change language mode, confirm? [Y/N] y Apr 21 2015 09:58:39-08:00 LSW1 %%01CMD/4/LAN_MODE(l)[62]:The user chose Y when d eciding whether to change the language mode. 提示:改变语言模式成功。 新建超级终端连接 telnet,并按上述地址配置:

确定

输入口令 huawei 后

[S5700]disp cu # sysname S5700 # cluster enable ntdp enable ndp enable # drop illegal-mac alarm # diffserv domain default # drop-profile default # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password simple admin local-user admin service-type http # interface Vlanif1 ip address 192.168.1.222 255.255.255.0 # interface MEth0/0/1 # interface GigabitEthernet0/0/1 # ?? interface GigabitEthernet0/0/24 # interface NULL0

# user-interface con 0 user-interface vty 0 4 user privilege level 3 set authentication password cipher e]i*R(/MB7`S/0Rb{DzNIUd# < S5700>save This will save the configuraton in the flash memory The switch configurations will be written to flash Are you sure? [y/n] y Now saving current configuration to flash memory Please wait for a while….. Save current configuration toflash memory successfully 去除配置 <Quidway>reset saved-configuration 重启 在模拟情况下,大多要出错。这点和 GNS3 很像,不知什么时候才会更改过来。 5. 交换机端口配置 交换机端口涉及到①端口速率、②端口双工、③接口类型、④流量控制 [S5700-GigabitEthernet0/0/1] speed ?

[S5700-GigabitEthernet0/0/1] duplex ?

[S5700-GigabitEthernet0/0/1]mdi ? 目前以太网接口有 MDI 和 MDIX 两种类型。 MDI 称为介质相关接口, MDIX 称为介质非相关接口。 我们常见的以太网交换机所提供的端口都属于 MDIX 接口,而路由器和 PC 提供的都属于 MDI 接口。有的交换机同时支持上述两种接口,我们可以强制制定交换机端口的接口类型.

[S5700-GigabitEthernet0/0/1]flow-control ?

2.2 链路聚合 首先配置聚合组的所有端口工作在全双工模式,端口速率设为一致:100Mbps: 进入以太网端口 Ethernet 0/1: [S3026A]interface Ethernet 0/1 (交换机端口默认为自动协商,因此先要停止该模式,再 指定) [S3026A—Ethernet0/1]undo ne auto [S3026A—Ethernet0/1]duplex full [S3026A—Ethernet0/1]Speed l00 其余类似。 [S3026A]link-aggregation Ethernet 0/1 to Ethernet 0/3 both [S3026B]link-aggregation Ethernet0/1 to Ethernet 0/3 both (此命令 S3700 不支持!不知 S5700 如何)

一样的,可能命令变了?

命令完全变了:
# sysname s5700-A # lacp priority 100 # cluster enable ntdp enable ndp enable # drop illegal-mac alarm # diffserv domain default # drop-profile default #

aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password simple admin local-user admin service-type http # interface Vlanif1 # interfinterface Eth-Trunk1 ---- More ---- mode lacp-static max bandwidth-affecte ---- More ---interface GigabitEthernet0/0/1 eth-trunk 1 lacp priority 100 # interface GigabitEthernet0/0/2 eth-trunk 1 lacp priority 100 # interface GigabitEthernet0/0/3 eth-trunk 1 # interface GigabitEthernet0/0/4 # interface GigabitEthernet0/0/5 # interface GigabitEthernet0/0/6 # interface GigabitEthernet0/0/7 # interface GigabitEthernet0/0/8 # interface GigabitEthernet0/0/9 # interface GigabitEthernet0/0/10 # interface GigabitEthernet0/0/11 # interface GigabitEthernet0/0/12 # interface GigabitEthernet0/0/13 #

interface GigabitEthernet0/0/14 # interface GigabitEinterface GigabitEthernet0/0/16 interface Gigabi# interface Gigabi# interface GigabitEthernet0/0/19 # interface GigabitEinterface GigabitEthernet0/0/21 # interface GigabitEthernet0/0/22 # interface GigabitEthernet0/0/23 # interface GigabitEthernet0/0/24 # i user-interface con 0 user-interface vty 0 4 # return [s5700-A]

华为 S9300 核心交换机链路聚合配置实例 配置静态 LACP 模式链路聚合示例 组网需求 如图 1 所示, 在两台 S9300 设备上配置静态 LACP 模式链路聚合组, 提高两设备之间的带宽 与可靠性,具体要求如下: 2 条活动链路具有负载分担的能力。 两设备间的链路具有 1 条冗余备份链路, 当活动链路出现故障链路时, 备份链路替代故障 链路,保持数据传输的可靠性。

图 1 配置静态 LACP 模式链路聚合组网图 配置思路 采用如下的思路配置静态 LACP 模式链路聚合: 1. 2. 3. 4. 5. 在 S9300 设备上创建 Eth-Trunk,配置 Eth-Trunk 为静态 LACP 模式。 将成员接口加入 Eth-Trunk。 配置系统优先级确定主动端。 配置活动接口上限阈值。 配置接口优先级确定活动链路。

数据准备 为完成此配置例,需准备如下的数据:

两端 S9300 设备链路聚合组编号。 S9300-A 系统优先级。 活动接口上限阈值。 活动接口 LACP 优先级。 操作步骤 1. 创建编号为 1 的 Eth-Trunk,配置它的工作模式为静态 LACP 模式 # 配置 S9300-A。 <Quidway> system-view [Quidway] sysname S9300-A [S9300-A] interface eth-trunk 1 [S9300-A-Eth-Trunk1] mode lacp-static [S9300-A-Eth-Trunk1] quit # 配置 S9300-B。 <Quidway> system-view [Quidway] sysname S9300-B [S9300-B] interface eth-trunk 1 [S9300-B-Eth-Trunk1] mode lacp-static [S9300-B-Eth-Trunk1] quit 2. 将成员接口加入 Eth-Trunk # 配置 S9300-A。 [S9300-A] interface gigabitethernet 1/0/1 [S9300-A-Gigabitethernet1/0/1] eth-trunk 1 [S9300-A-Gigabitethernet1/0/1] quit [S9300-A] interface gigabitethernet 1/0/2 [S9300-A-Gigabitethernet1/0/2] eth-trunk 1 [S9300-A-Gigabitethernet1/0/2] quit [S9300-A] interface gigabitethernet 1/0/3 [S9300-A-Gigabitethernet1/0/3] eth-trunk 1 [S9300-A-Gigabitethernet1/0/3] quit # 配置 S9300-B。 [S9300-B] interface gigabitethernet 1/0/1 [S9300-B-Gigabitethernet1/0/1] eth-trunk 1 [S9300-B-Gigabitethernet1/0/1] quit [S9300-B] interface gigabitethernet 1/0/2 [S9300-B-Gigabitethernet1/0/2] eth-trunk 1 [S9300-B-Gigabitethernet1/0/2] quit [S9300-B] interface gigabitethernet 1/0/3 [S9300-B-Gigabitethernet1/0/3] eth-trunk 1 [S9300-B-Gigabitethernet1/0/3] quit 3. 在 S9300-A 上配置系统优先级为 100,使其成为 LACP 主动端 [S9300-A] lacp priority 100 4.在 S9300-A 上配置活动接口上限阈值为 2 [S9300-A] interface eth-trunk 1 [S9300-A-Eth-Trunk1] max bandwidth-affected-linknumber 2 [S9300-A-Eth-Trunk1] quit 7.在 S9300-A 上配置接口优先级确定活动链路 [S9300-A] interface gigabitethernet 1/0/1

[S9300-A-Gigabitethernet1/0/1] lacp priority 100 [S9300-A-Gigabitethernet1/0/1] quit [S9300-A] interface gigabitethernet 1/0/2 [S9300-A-Gigabitethernet1/0/2] lacp priority 100 [S9300-A-Gigabitethernet1/0/2] quit 13. 验证配置结果 # 查看各 S9300 设备的 Eth-Trunk 信息,查看链路是否协商成功。 [S9300-A] display eth-trunk 1 Eth-Trunk1's state information is: Local: LAG ID: 1 WorkingMode: STATIC Preempt Delay: Disabled Hash arithmetic: According to SA-XOR-DA System Priority: 100 System ID: 00e0-fca8-0417 Least Active-linknumber: 1 Max Active-linknumber: 2 Operate status: Up Number Of Up Port In Trunk: 2 -----------------------------------------------------------------------------ActorPortName Status PortType PortPri PortNo PortKey PortState Weight GigabitEthernet1/0/1 Selected 1GE 100 6145 2865 11111100 1 GigabitEthernet1/0/2 Selected 1GE 100 6146 2865 11111100 1 GigabitEthernet1/0/3 Unselect 1GE 32768 6147 2865 11100000 1 Partner: -----------------------------------------------------------------------------PartnerPortName SysPri SystemID PortPri PortNo PortKey PortState GigabitEthernet1/0/1 32768 00e0-fca6-7f85 32768 6145 2609 11111100 GigabitEthernet1/0/2 32768 00e0-fca6-7f85 32768 6146 2609 11111100 GigabitEthernet1/0/3 32768 00e0-fca6-7f85 32768 6147 2609 11110000 [S9300-B] display eth-trunk 1

tftp 配置
<QW_5700>tftp X.x.x.x(主机 IP 地址) put vrpcfg.zip QW_5700.zip

vlan 设置

GE 0/0/24 设置为 trunk,两个交换机的 ge 0/0/10 设置为 vlan2,ge 0/0/20 设置为 vlan3,三个 Client 分别设 置为 10/20/30/40
?? # interface GigabitEthernet0/0/9 port link-type access port default vlan 2 # interface GigabitEthernet0/0/10 port link-type access port default vlan 2 # ?? # interface GigabitEthernet0/0/19 port link-type access port default vlan 3 # interface GigabitEthernet0/0/20 port link-type access port default vlan 3 # ?? # interface GigabitEthernet0/0/24 port link-type trunk port trunk allow-pass vlan 2 to 4094 # interface NULL0 #

在 vlan3 上的 pcB 上测试:

[Huawei]vlan batch 10 20 [Huawei]int e 0/0/5 [Huawei-Ethernet0/0/5]po link-t a [Huawei-Ethernet0/0/5]quit [Huawei]vlan 10 [Huawei-vlan10]port e 0/0/5 [Huawei-vlan10]quit [Huawei]vlan 20 [Huawei]int e 0/0/10 [Huawei-Ethernet0/0/10]po link-t acc [Huawei-Ethernet0/0/10]quit [Huawei]vlan 20 [Huawei-vlan20]po e 0/0/10 [Huawei-vlan20]quit [Huawei]disp vlan

设置 vlan’前

设置 vlan 后

[Huawei]disp vlan su static vlan: Total 3 static vlan. 1 10 20 dynamic vlan: Total 0 dynamic vlan. reserved vlan: Total 0 reserved vlan. [Huawei]disp vlan The total number of vlans is : 3 -------------------------------------------------------------------------------U: Up; D: Down; TG: Tagged; UT: Untagged; MP: Vlan-mapping; ST: Vlan-stacking; #: ProtocolTransparent-vlan; *: Management-vlan; -------------------------------------------------------------------------------VID Type Ports -------------------------------------------------------------------------------1 common UT:Eth0/0/1(D) Eth0/0/2(D) Eth0/0/3(D) Eth0/0/4(D) Eth0/0/6(D) Eth0/0/7(D) Eth0/0/8(D) Eth0/0/9(D) Eth0/0/11(D) Eth0/0/12(D) Eth0/0/13(D) Eth0/0/14(D)

10 20

Eth0/0/15(D) Eth0/0/16(D) Eth0/0/19(D) Eth0/0/20(D) GE0/0/1(D) GE0/0/2(D) common UT:Eth0/0/5(U) common UT:Eth0/0/10(U)

Eth0/0/17(D) Eth0/0/21(D)

Eth0/0/18(D) Eth0/0/22(D)

VID Status Property MAC-LRN Statistics Description -------------------------------------------------------------------------------1 enable default enable disable VLAN 0001 10 enable default enable disable VLAN 0010 20 enable default enable disable VLAN 0020

VLAN 间路由

<Huawei>language-mode chi <Huawei>sys [Huawei]sys LSW [LSW] [LSW]vlan batch 2 3 [LSW]int e 0/0/4 [LSW-Ethernet0/0/4]po link-t a [LSW-Ethernet0/0/4]int e 0/0/5 [LSW-Ethernet0/0/5]po link-t a [LSW-Ethernet0/0/5]int e 0/0/8 [LSW-Ethernet0/0/8]po link-t a [LSW-Ethernet0/0/8] quit [LSW]vlan 2 [LSW-vlan2]po e 0/0/4 to 0/0/5 [LSW-vlan2]vlan 3 [LSW-vlan3]po e 0/0/8 [LSW-vlan3]quit [LSW]disp vlan The total number of vlans is : 3 -------------------------------------------------------------------------------U: Up; D: Down; TG: Tagged; UT: Untagged;

MP: Vlan-mapping; #: ProtocolTransparent-vlan;

ST: Vlan-stacking; *: Management-vlan;

--------------------------------------------------------------------------------

VID Type

Ports

-------------------------------------------------------------------------------1 common UT:Eth0/0/1(D) Eth0/0/7(D) Eth0/0/12(D) Eth0/0/16(D) Eth0/0/20(D) GE0/0/2(D) 2 3 common UT:Eth0/0/4(U) common UT:Eth0/0/8(U) Eth0/0/5(U) Eth0/0/2(D) Eth0/0/9(D) Eth0/0/13(D) Eth0/0/17(D) Eth0/0/21(D) Eth0/0/3(D) Eth0/0/10(D) Eth0/0/14(D) Eth0/0/18(D) Eth0/0/22(D) Eth0/0/6(D) Eth0/0/11(D) Eth0/0/15(D) Eth0/0/19(D) GE0/0/1(D)

VID Status Property

MAC-LRN Statistics Description

-------------------------------------------------------------------------------1 2 3 enable default enable default enable default enable disable enable disable enable disable VLAN 0001 VLAN 0002 VLAN 0003

[LSW]int vlan 2 [LSW-Vlanif2]ip add 192.168.1.254 24 [LSW-Vlanif2]int vlan 3 [LSW-Vlanif3]ip add 192.168.2.254 24 [LSW-Vlanif3]quit [LSW]

sysname S1
VLAN batch 10 20 #interface VLANif10 ip address 192.168.1.254 255.255.255.0 #interface VLANif20 ip address 192.168.2.254 255.255.255.0 #interface GigabitEthernet0/0/1 port link-type access port default VLAN 10

#interface GigabitEthernet0/0/2 port link-type access port default VLAN 10 #interface GigabitEthernet0/0/3 port link-type access port default VLAN 20

现在一些比较高端一点点的三层交换机都是 FTP 和 TFTP 的功能;

比如华为的 S5700 系列的三层交换机;你可以用 FTP 功能上传 bin 文件或者是 zip 文件也可以是.cc 文件;

这些文件是华为交换机的 OS 文件和 WEB 配置文件;

当然你也是可以通过 FTP 下载交换机上的配置用于备份;

今天小编将指导大家配置华为交换机的 FTP 功能;并演示如何下载文件和上传文件

工具/原料
? ? 华为交换机一台 电脑一台

方法/步骤
1. 请自行准备好华为交换机和电脑 并且让你的电脑和交换机连接上 不管是 telnet 还是 terminal 都是可以的 2. 首先需要在[Quidway]下启动 ftp 服务 [Quidway]ftp server enable 2 1

3. 然后进入 aaa 模式

3

[Quidway]aaa

4. 接着设置 admin 密码

4

[Quidway-aaa]local-user admin password simple 1qaz2wsx [Quidway-aaa]local-user admin password cipher 1qaz2wsx 根据你的交换机的不同上面的命令也可能不一样

5. 然后设置登陆权限 [Quidway-aaa]local-user admin privilege level 15

5

6. 接着设置 ftp 主目录 [Quidway-aaa]local-user admin ftp-directory flash:

6

7. 接下来设置登录类型

7

[Quidway-aaa]local-user admin service-type telnet terminal http 这里必须要设置的是 ftp 其他的可选

8. 进入认证配置模式 [Quidway]user-interface vty 0 4

8

9.

设置 aaa 认证 [Quidway-ui-vty0-4]authentication-mode aaa

10. 11.

上面的操作完成之后在交换机上的操作就结束了 下面我们来到 PC 电脑上 在 cmd 下运行 ftp ip 地址访问你的交换机

12.

提示输入账号

13.

接着输入密码

14.

登录完成之后使用 dir 看看文件

15.

这里我们要下载一个 zip 文件;你也可以下载其他文件 下载文件使用 get +文件名 文件会下载到电脑上的用户主目录

16.

如果要上传文件请使用 put 命令 put G:\111.zip 上传 G 盘下载的 111.zip 文件

17.

上传完成之后我们等了交换机看看 我们上传的文件已经存在交换机上

18.

如果您觉得本经验有帮助,请点击正下方的或右上角的“大拇指”或“分享”或“关注 TA”给我支持 和鼓励 为了方便下次寻找,您可以点击“收藏”收藏本经验

1.给交换机划分 VLAN
Vlan 是虚拟局域网的意思,它相当于一个局域网工作组。“vlan 几”可以理解成编号为几的 vlan,比如 vlan 2 就是编号为 2 的 vlan,只是一个编号而已,并不是说 vlan 2 的网段一定要是 2 网段,vlan 2 的 IP 地址是可以随便设置的。

下面我将三层交换机的第 20 个端口添加到 vlan 10 里,步骤如下:

A.在交换机里添加 VLAN 10 system-view [Quidway] vlan 10 [Quidway-vlan10] quit (一般用缩写:sys) (添加编号为 10 的 vlan) (一般缩写:q) 网关为 255.255.255.0 ;vlanif 也可以只写 vlan)[Quidway-vlanif10] ip

B.设置 vlan 10 的 IP 地址为 192.168.66.66

[Quidway]interface vlanif 10 (interface 一般可以缩写为:int address 192.168.66.66 [Quidway-vlanif10]quit 255.255.255.0 (address 缩写 add)

C.设定交换机上第 20 个端口模式为 access (默认为 trunk,需在将端口划入 VLAN 前转为 ACCESS) [Quidway] int gigabitethernet 0/0/20 [Quidway-GigabitEthernet0/0/20]quit D.将第 20 个端口加入到 vlan 10 里 [Quidway] vlan 10 [Quidway-vlan10] port gigabitethernet 0/0/20 (如果是多个连续端口,用 XX to XX) [Quidway-Vlan10] quit 这样就是成功的将交换机上的第 20 个端口添加到了编号为 10 的 Vlan 里, 划分 VLAN 就是这 4 个步骤, 2 个步骤设置 vlan, 2 个步骤设置端口。现在可以用网线把交换机的第 20 个端口和电脑网卡连接起来,设置网卡地址为 192.168.66.XX,网 关为 192.168.66.66,在 CMD 里 ping192.168.66.66 可以 ping 通。 (gigabitethernet:千兆以太网口) (port:端口) [Quidway-GigabitEthernet0/0/20] port link-type access

2.删除 vlan
A.在系统视图下,用“undo int vlan 2”命令删除 vlan 2 的 3 层口,这样 vlan 2 就没有了,但是划分给 vlan 2 的那些 端口依然还处于 vlan 2 里,这时可以将那些端口释放出来,让他们不再属于任何 vlan B.在系统视图下,用“undo vlan 2”命令删除 2 层口,这个命令可以释放那些原先划分给了 vlan 2 的端口,现在它们不 属于任何 vlan 了。 当然,将交换机上的某个端口更换到某个 vlan 里,是可以直接在 vlan 视图里添加端口的。

注意:交换机上的某个端口被设置成了 access 模式,且加入了一个 vlan,要想将这个端口 的模式更改为 trunk,直接在端口视图里打上“port link-type trunk”是不行的,会出现 Error: Please renew the default configurations.这时需要先从 VLAN 里删除这个端口, 也就是前面说的让这个端口不属于任何 vlan,才能将这个端口设置为 trunk。

3.通过端口进行限速
现在要对交换机上的第 2 个端口进行限速操作,让通过这个端口的下载速度不超过 128KB/S 配置命令说明: Inbound:对入端口报文进行限速

Outbound:对出端口报文进行限速
sys [Quidway] int gigabitethernet 0/0/2 [Quidway-GigabitEthernet0/0/2] qos lr outbound cir 1024 cbs 204800 (1024 代表 1M 的带宽,理论下载速度就是 128KB/S,204800=1024*200,cbs 代表突发信息速率 cir 代表承诺信息速率 ) 这个命令执行后,端口 2 的下载速度就被限制在 128KB/S 以内,实际测速表明,这个限速数值是该端口数据流量稳定后的速 度,它的短暂峰值高出 128KB/S 很多,这个应该是交换机从侦测端口流量到启动限速需要一个过程,下载速度稳定后是在 128KB/S 上下徘徊,效果还是不错的,比路由器限速和限速软件的效果都要好很多,最关键的交换机稳定。 注:取消限速方法 [Quidway-GigabitEthernet0/0/2] undo qos lr outbound

4.配置基于地址池的 DHCP 服务器
A.全局启动 DHCP 服务。 sys [Quidway] dhcp enable B.配置 IP 地址池 10 的属性(地址池范围,dns 地址,出口网关,地址池租期) [Quidway] ip pool 10 Info:It's successful to create an IP address pool. [Quidway-ip-pool-10] network 192.168.10.0 mask 255.255.255.0 [Quidway-ip-pool-10] dns-list 202.103.24.68 [Quidway-ip-pool-10] gateway-list 192.168.10.1 [Quidway-ip-pool-10] lease day 10 [Quidway-ip-pool-10] q

C.将接口 GE0/0/1 加入到 VLAN 10 [Quidway] vlan 10 [Quidway-vlan10] port gigabitethernet 0/0/1 (如果是多个连续端口,用 XX to XX) [Quidway-Vlan10] quit D. 配置 VLANIF10 接口下的客户端从全局地址池中获取 IP 地址 [Quidway]int vlan 10 [Quidway-vlanif10] ip add 192.168.10.1 24 [Quidway-vlanif10] dhcp select global [Quidway-vlanif10] q

这时,可以用“dis ip pool”命令查看 IP 地址池配置情况 最后可以在电脑上验证是否成功

5.telnet 远程登录设置
system-view [Quidway] aaa (进入 aaa 视图) [Quidway-aaa] local-user tcwq password cipher tcwq (cipher 是暗号的意思,password cipher 就是指密码显示 出来的是乱码,在用 dis cur 命令时,看到的密码是乱码) [Quidway-aaa] local-user tcwq password simple tcwq (simple 是简单的意思,passwor simple:弱口令,可以 理解为明文,和 cipher 是相对的,在用 dis cur 命令时,看到的密码是明文) [Quidway-aaa] local-user tcwq service-type telnet (设置用户 tcwq 的登录方式为 telnet) [Quidway-aaa] local-user tcwq privilege level 3 (privilege level:权限级别,3 为最高级别,拥有最高权限) [Quidway-aaa] q [Quidway]user-interface vty 0 4 (vty: 虚拟终端, 0 4 代表有 0 到 4 一共最多 5 个终端可以同时登录到交换机) [Quidway-vty0-4]authentication-mode aaa (authentication:认证,验证。验证模式设置为 aaa 模式) [Quidway -ui-vty0-4]q

设置完毕,这时可以在 cmd 里 telnet 网关,即可登录到交换机。 下面是 S5324 和 S5700 成功配置 telnet 后的截图

注意:当提示验证失败时,将网卡禁用再启用可以解决问题。

6.配置 FTP 服务器
建立一个 FTP 服务器,用户名为 tcwq,密码为 tcwq

sys [Quidway] ftp server enable (开启 FTP 服务) [Quidway] aaa [Quidway-aaa] local-user tcwq password simple tcwq [Quidway-aaa] local-user tcwq service-type ftp [Quidway-aaa] local-user tcwq ftp-directory flash:/ (配置 FTP 用户的访问路径, 如果不配置这一项, 登录时会提示 “530
logged incorrect”)

[Quidway-aaa] q 这时用网线把电脑网卡和交换机的某个端口相连, 电脑 IP 设置为和该端口所在 Vlan 的网关同一网段的地址 (如 IP:192.168.1.128,网关:192.168.1.1),在 CMD 命令行里输入 FTP 192.168.1.1 即可进入 FTP 的验证界面, 输入账号 tcwq,密码 tcwq,即可登录

登录到 ftp 后, 可以从交换机的 Flash 里下载文件到电脑里 (下载的文件所在位置是登录到 ftp 服务器前的盘符, 如上图中是从 F 盘根目录登录到 FTP 的,那么文件都会被下载到 F 盘的根目录里),也可以从电脑里选择文件 上传到交换机的 Flash 里(速度很快,比串口烧录快多了),还可以删除 flash 里文件
ftp>dir (查看文件) (下载文件名为“vrpcfg.zip”的文件)

ftp>get vrpcfg.zip

ftp>put f:\S5700\web.zip (将电脑 F 盘里名字为 S5700 的文件夹里的 web.zip 文件上传的交换机的 Flash 里) ftp>delete web.zip (删除文件名为“web.zip”的文件)

7.WEB 网页管理
三层交换机可以进行网页管理,前提是 HTTP 服务要开启,且交换机 Flash 里有 web 管理文件并被成功加载。 上一步进行了 FTP 服务器配置,如果交换机里没有 ZIP 后缀名的 WEB 管理文件,就需要先用 FTP 把 WEB 管理文件上传到 Flash 里

ftp> put f:\S5700\web.zip 200 Port command okay. 150 Opening ASCII mode data connection for web.zip. 226 Transfer complete. 显示到这里就说明 web.zip 文件被成功上传到 Flash 里了。

下面就需要在终端或者 telnet 里将刚刚上传的 web.zip 进行加载

sys [Quidway] http server load web.zip (加载 web.zip)

接下来就可以开启 HTTP 服务了,在没有加载 web.zip 之前,HTTP 服务是开启不了的

[Quidway] http server enable

现在建立一个网管账号,账户名 xiaodong,密码 xiaodong

[Quidway] aaa [Quidway-aaa] local-user xiaodong password simple xiaodong [Quidway-aaa] local-user xiaodong service-type http [Quidway-aaa] q

这时可以在电脑上打开浏览器,输入 192.168.1.1,进入登录验证界面,输入账号 xiaodong,密码 xiaodong, 验证码,即可登录。

交换机 PVLAN 配置举例

组网需求 Quidway S3526 以太网交换机通过端口 Ethernet 0/7 和端口 Ethernet 0/8 下接两台 Quidway S2008 以太网交换机。 S2008 A 上 VLAN5 为 primary VLAN, 包含上行端口 Ethernet 0/9 和两个 secondary VLAN: VLAN1 和 VLAN2, VLAN1 包含端口 Ethernet 0/1,VLAN2 包含端口 Ethernet 0/2; S2008 B 上 VLAN6 为 primary VLAN,包含上行端口 Ethernet 0/9 和两个 secondary VLAN:VLAN3 和 VLAN4,VLAN3 包含 端口 Ethernet 0/3,VLAN4 包含端口 Ethernet 0/4。从 S3526 看,下接的两个 S2008 都只有一个 VLAN,S2008 A 的 VLAN5, S2008 B 的 VLAN6。

交换机 PVLAN 配置组网图 交换机 PVLAN 配置步骤 下面只列出 s2008 的配置过程。 交换机 PVLAN 配置 s2008 A !配置 primary vlan。 [S2008A] vlan 5 [S2008A-vlan5] isolate-user-vlan enable [S2008A-vlan5]port ethernet0/9 !配置 secondary VLAN。 [S2008A] vlan 1 [S2008A-vlan1]port ethernet0/1 [S2008A]vlan 2 [S2008A-vlan2]port ethernet0/2 !配置 primary VLAN 和 secondary VLAN 间的映射关系 [S2008A] isolate-user-vlan primary 5 secondary 1-2 交换机 PVLAN 配置 S2008 B。 !配置 primary vlan。 [S2008B]vlan 6 [S2008B -vlan6] isolate-user-vlan enable [S2008B -vlan6]port ethernet0/9 !配置 secondary VLAN。 [S2008B]vlan 3 [S2008B -vlan3]port ethernet0/3

[S2008B] vlan 4 [S2008B -vlan4]switchport ethernet0/4 !配置 primary VLAN 和 secondary VLAN 间的映射关系 [S2008B] isolate-user-vlan primary 6 secondary 3-4


赞助商链接
更多相关文档:
更多相关标签:
网站地图

文档资料共享网 nexoncn.com copyright ©right 2010-2020。
文档资料共享网内容来自网络,如有侵犯请联系客服。email:zhit325@126.com