交换机入门:从基础到进阶的全面学习指南
🌟🌌 欢迎来到知识与创意的殿堂 — 远见阁小民的世界!🚀 🌟🧭 在这里,我们一起探索技术的奥秘,一起在知识的海洋中遨游。 🌟🧭 在这里,每个错误都是成长的阶梯,每条建议都是前进的动力。 🌟🧭 在这里,我们一起成长,一起进步,让我们在知识的世界里畅游无阻,共同创造一个充满智慧和创新的明天。 🌟📚 点击关注,加入我们的技术探索之旅吧!❤️📖✨ ✨博客主页:远见阁小民的主页 📕本文专栏:其他专栏 📕其他专栏:后端专栏 AI专栏 Python专栏 Linux专栏
1 准备工作
使用console线调试交换机,一端连接交换机的console口,一端连接电脑的USB口
可以按如下方法查看连接到交换机的COM口
使用SecureCRT工具连接到对应的COM口
2 基础命令
2.1 查看和诊断命令
2.1.1 显示交换机的版本信息
display version
Huawei Versatile Routing Platform Software
VRP (R) software, Version 5.70 (S3700 V100R006C05)
Copyright (C) 2003-2013 HUAWEI TECH CO., LTD
Quidway S3700-52P-EI-24S-AC Routing Switch uptime is 0 week, 0 day, 0 hour, 32 minutes
EMFEB 0(Master) : uptime is 0 week, 0 day, 0 hour, 31 minutes
128M bytes DDR Memory
16M bytes FLASH
Pcb Version : VER D
Basic BOOTROM Version : 249 Compiled at Mar 15 2013, 11:03:39
CPLD Version : 15
Software Version : VRP (R) Software, Version 5.70 (V100R006C05)
【基本信息】
设备型号:Quidway S3700-52P-EI-24S-AC,这是华为的一款企业级路由交换机,适用于中小型网络环境。
软件平台:Huawei Versatile Routing Platform (VRP) Software,华为的通用路由平台软件,为设备提供了路由、交换、安全等网络功能。
【软件版本】
VRP (R) software, Version 5.70 (S3700 V100R006C05):表示该设备运行的是VRP软件版本5.70,具体版本为S3700 V100R006C05。
这个版本号提供了软件的详细信息,帮助用户识别和管理设备的软件版本。
【版权信息】
Copyright (C) 2003-2013 HUAWEI TECH CO., LTD:版权声明,表示软件版权属于华为技术有限公司,版权时间从2003年到2013年。
【运行时间】
Quidway S3700-52P-EI-24S-AC Routing Switch uptime is 0 week, 0 day, 0 hour, 32 minutes:表示该交换机已经运行了32分钟,说明它最近被重启过。
EMFEB 0(Master) : uptime is 0 week, 0 day, 0 hour, 31 minutes:表示主控板已经运行了31分钟,这通常和整个设备的运行时间接近,也表明设备最近进行了重启。
【硬件信息】
128M bytes DDR Memory:设备拥有128MB的DDR内存。
16M bytes FLASH:设备拥有16MB的FLASH存储,通常用于存储系统软件、配置文件等。
Pcb Version : VER D:印刷电路板(PCB)的版本是VER D。
Basic BOOTROM Version : 249 Compiled at Mar 15 2013, 11:03:39:BOOTROM的版本是249,编译时间为2013年3月15日。
BOOTROM是在设备启动过程中加载的基本输入输出系统(BIOS)的一部分,用于初始化硬件和加载操作系统。
CPLD Version : 15:复杂可编程逻辑设备(CPLD)的版本是15,CPLD用于实现设备的硬件逻辑控制。
2.1.2 查看设备的硬件信息
display device
S3700-52P-EI-24S-AC's Device status:
Slot Sub Type Online Power Register Status Role
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
0 - 3752F Present PowerOn Registered Normal Master
【设备状态概览】
设备型号:S3700-52P-EI-24S-AC,指的是华为的一款企业级交换机,适用于中小型企业或分支机构网络。
【状态详情】
Slot:槽位编号,这里的0代表主板或主控板所在的槽位。
Sub:子槽位编号,这里的-表示没有子槽位,或者当前上下文不适用于子槽位。
Type:设备类型或模块型号,这里的3752F可能是指主控板或特定模块的型号。
Online:模块是否在线。Present表示模块已经安装并被系统识别。
Power:电源状态。PowerOn表示该模块电源已开启并正常供电。
Register:注册状态。Registered表示该模块已经在系统中成功注册,可以正常工作。
Status:模块的工作状态。Normal表示模块工作正常,没有故障。
Role:模块的角色。Master表示该模块是主控模块,负责管理交换机的整体运行。
2.1.3 显示当前配置
display current-configuration
#
!Software Version V100R006C05
sysname Quidway
#
undo http server enable
undo http secure-server enable
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher %@%@5d~9:M^ipCfL\iB)EQd>3Uwe%@%@
local-user admin service-type http
#
interface Vlanif1
#
interface Ethernet0/0/1
#
interface Ethernet0/0/2
#
interface Ethernet0/0/3
【HTTP服务配置】
undo http server enable:禁用了HTTP服务,这意味着不能通过HTTP协议访问设备的管理界面。
undo http secure-server enable:禁用了HTTPS服务,这意味着不能通过HTTPS协议安全地访问设备的管理界面。
【AAA配置(身份验证、授权和记账)】
配置了默认的身份验证、授权和记账方案。
domain default 和 domain default_admin:定义了两个域,default和default_admin。
local-user admin:定义了一个本地用户admin,并为该用户设置了密码(这里密码被加密显示)和服务类型(HTTP)。
【接口配置】
interface Vlanif1:显示了VLAN接口1的配置,但没有给出详细配置。
interface Ethernet0/0/1、interface Ethernet0/0/2、interface Ethernet0/0/3:显示了几个以太网接口的配置,但同样没有给出详细配置。
2.1.4 查看接口状态信息
display interface
Ethernet0/0/1 current state : DOWN
Line protocol current state : DOWN
Description:HUAWEI, Quidway Series, Ethernet0/0/1 Interface
Switch Port, PVID : 1, TPID : 8100(Hex), The Maximum Frame Length is 1600
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 04f9-38e1-e6c0
Port Mode: COMMON COPPER
Speed : 10, Loopback: NONE
Duplex: HALF, Negotiation: ENABLE
Mdi : AUTO
Last 300 seconds input rate 0 bits/sec, 0 packets/sec
Last 300 seconds output rate 0 bits/sec, 0 packets/sec
Input peak rate 0 bits/sec, Record time: -
Output peak rate 0 bits/sec, Record time: -
Input: 0 packets, 0 bytes
Unicast : 0, Multicast : 0
Broadcast : 0, Jumbo : 0
CRC : 0, Giants : 0
Jabbers : 0, Fragments : 0
Runts : 0, DropEvents : 0
Alignments : 0, Symbols : 0
Ignoreds : 0, Frames : 0
Discard : 0, Total Error : 0
Output: 0 packets, 0 bytes
Unicast : 0, Multicast : 0
---- More ----
【接口状态】
Ethernet0/0/1 current state : DOWN:表示物理状态为下行,即接口未连接或未激活。
Line protocol current state : DOWN:表示线路协议状态也是下行,这与物理状态一致,意味着没有数据能够通过这个接口传输。
【接口描述】
Description:提供了接口的描述信息,这里是HUAWEI, Quidway Series, Ethernet0/0/1 Interface,有助于识别接口。
【交换端口配置】
Switch Port, PVID : 1:表示该端口的默认VLAN ID(PVID)是1。
TPID : 8100(Hex):标识VLAN标签的协议标识符,8100是常见的以太网VLAN标记。
The Maximum Frame Length is 1600:最大帧长设置为1600字节,比标准以太网帧长大,可能用于支持额外的封装。
【物理层配置】
Port Mode: COMMON COPPER:接口工作在普通铜缆模式。
Speed : 10, Loopback: NONE:速率被设置为10Mbps,没有启用环回测试。
Duplex: HALF, Negotiation: ENABLE:双工模式设置为半双工,启用了协商。
Mdi: AUTO:介质依赖接口(MDI)模式自动调整,适用于直连或交叉线连接。
【流量统计】
Last 300 seconds input/output rate 0 bits/sec, 0 packets/sec:过去300秒内的输入和输出流量都是0比特/秒和0包/秒,表示最近没有通过这个接口的数据传输。
Input/Output: 0 packets, 0 bytes:输入和输出的数据包和字节数都是0,进一步确认了接口未被使用。
【错误统计】
提供了接口的错误统计信息,包括CRC错误、对齐错误等,这里所有的错误统计值都是0,表示没有检测到错误。
2.1.5 显示IP接口的详细信息
display ip interface
NULL0 current state : UP
Line protocol current state :UP (spoofing)
The Maximum Transmit Unit : 1500 bytes
input packets : 0, bytes : 0, multicasts : 0
output packets : 0, bytes : 0, multicasts : 0
Directed-broadcast packets:
received packets: 0, sent packets: 0
forwarded packets: 0, dropped packets: 0
Internet protocol processing : disabled
Broadcast address : 0.0.0.0
TTL being 1 packet number: 0
TTL invalid packet number: 0
ICMP packet input number: 0
Echo reply: 0
Unreachable: 0
Source quench: 0
Routing redirect: 0
Echo request: 0
Router advert: 0
Router solicit: 0
Time exceed: 0
IP header bad: 0
Timestamp request: 0
Timestamp reply: 0
---- More ----
【MTU配置】
The Maximum Transmit Unit : 1500 bytes:最大传输单元(MTU)设置为1500字节,这是标准以太网帧的大小。
【流量统计】
输入和输出的数据包和字节数都是0,因为NULL0接口不是用于实际数据传输的。
【定向广播包】
有关定向广播包的统计也都是0,包括接收、发送、转发和丢弃的包数量。
【IP处理】
Internet protocol processing : disabled:表示在NULL0接口上没有启用IP协议处理。这是预期的,因为NULL0接口通常用于丢弃流量,而不是处理流量。
【其他统计信息】
Broadcast address : 0.0.0.0:广播地址设置为0.0.0.0,这是一个默认设置。
其余统计信息,包括TTL、ICMP包等的数量都是0,这进一步表明该接口未用于实际数据传输。
2.1.6 查看VLAN的信息
display vlan
The total number of vlans is : 1
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:Eth0/0/1(D) Eth0/0/2(D) Eth0/0/3(D) Eth0/0/4(D)
Eth0/0/5(D) Eth0/0/6(D) Eth0/0/7(D) Eth0/0/8(U)
Eth0/0/9(D) Eth0/0/10(D) Eth0/0/11(D) Eth0/0/12(D)
Eth0/0/13(D) Eth0/0/14(D) Eth0/0/15(D) Eth0/0/16(D)
Eth0/0/17(D) Eth0/0/18(D) Eth0/0/19(D) Eth0/0/20(D)
Eth0/0/21(D) Eth0/0/22(D) Eth0/0/23(D) Eth0/0/24(D)
Eth0/0/25(D) Eth0/0/26(D) Eth0/0/27(D) Eth0/0/28(D)
Eth0/0/29(D) Eth0/0/30(D) Eth0/0/31(D) Eth0/0/32(D)
Eth0/0/33(D) Eth0/0/34(D) Eth0/0/35(D) Eth0/0/36(D)
Eth0/0/37(D) Eth0/0/38(D) Eth0/0/39(D) Eth0/0/40(D)
Eth0/0/41(D) Eth0/0/42(D) Eth0/0/43(D) Eth0/0/44(D)
Eth0/0/45(D) Eth0/0/46(D) Eth0/0/47(D) Eth0/0/48(D)
GE0/0/1(D) GE0/0/2(D) GE0/0/3(D) GE0/0/4(D)
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
【VLAN 总览】
VLAN的总数:这里显示只有一个VLAN,即VLAN 1。
【端口状态图例】
U:Up(启用)
D:Down(关闭)
TG:Tagged(标记)
UT:Untagged(未标记)
MP:Vlan-mapping(VLAN映射)
ST:Vlan-stacking(VLAN堆叠)
#:ProtocolTransparent-vlan(协议透明VLAN)
\*:Management-vlan(管理VLAN)
【VLAN 详细信息】
VID:VLAN ID,这里是1,表示这是默认VLAN。
Type:VLAN的类型,这里是common,表示它是一个普通VLAN。
Ports:列出了所有与此VLAN相关联的端口,以及它们的状态。
例如,UT:Eth0/0/1(D)表示端口Eth0/0/1是未标记(UT)且当前状态为关闭(D)。
只有Eth0/0/8端口是启用状态(U)。
【VLAN 属性】
Status:VLAN的状态,这里是enable,表示VLAN是启用的。
Property:VLAN的属性,这里是default,表示这是一个默认配置的VLAN。
MAC-LRN:MAC地址学习,这里是enable,说明交换机启用了MAC地址学习功能。
Statistics:统计信息,这里是disable,表示没有为这个VLAN启用流量统计。
Description:VLAN的描述,这里是VLAN 0001,提供了VLAN的简单描述。
3 其他命令
3.1 进入系统视图
system-view
3.2 设置交换机的系统名称
sysname [name]
3.3 进入指定接口的配置模式
interface [type] [number]
3.4 配置接口的IP地址
ip address [ip-address] [subnet-mask]
3.5 创建VLAN或进入VLAN的配置模式
vlan [vlan-id]
3.6 给接口设置描述信息
description [text]
3.7 设置端口的链路类型为访问、干道或混合
port link-type access/trunk/hybrid
3.8 设置端口的默认VLAN(对于访问链接)
port default vlan [vlan-id]
3.9 设置允许通过干道端口的VLAN列表
port trunk allow-pass vlan [vlan-id list]
3.10 保存当前配置
save
3.11 定义访问控制列表
acl [number] [name]
3.12 在ACL内部定义规则
rule
3.13 启用IP路由功能
ip routing
3.14 启用OSPF路由协议
ospf
3.15 撤销上一条命令
undo
3.16 重启交换机
reboot
3.17 清除保存的配置文件
reset saved-configuration
3.18 通过Telnet协议远程访问其他设备
telnet [ip-address]
3.19 测试与另一IP地址的连通性
ping [ip-address]
3.20 追踪到目的IP地址的路径
tracert [ip-address]
3.21 重置指定接口的计数器
reset counters interface [interface-type] [interface-number]
4 划分VLAN
划分VLAN(虚拟局域网)是网络设计中一个重要的概念,它可以帮助你在物理网络中创建逻辑上分隔的网络。这样可以提高网络的安全性、减少广播域,提高网络效率等。 下面是一个基本的场景模拟学习指南,帮助我们理解如何在华为交换机上划分VLAN👇
4.1 场景描述
假设我们有一个华为交换机,需要为两个部门设置不同的VLAN:
销售部门:VLAN 10技术部门:VLAN 20
交换机的端口Ethernet0/0/1将连接到销售部门的网络,而端口Ethernet0/0/2将连接到技术部门的网络。 我们需要配置交换机,以确保两个部门在逻辑上是分开的。
4.1.1 步骤1:登录到交换机
首先,通过控制台线或SSH远程登录到交换机的命令行界面(CLI)。
4.1.2 步骤2:进入系统视图
登录后,进入系统视图进行配置。
system-view
4.1.3 步骤3:创建VLAN
在系统视图下,创建两个VLAN,并分别为它们指定一个ID。
vlan batch 10 20
4.1.4 步骤4:配置VLAN接口
为每个VLAN配置一个接口。首先配置销售部门的VLAN 10。
interface Ethernet0/0/1
port link-type access
port default vlan 10
然后配置技术部门的VLAN 20。
interface Ethernet0/0/2
port link-type access
port default vlan 20
4.1.5 步骤5:保存配置
完成配置后,保存你的更改。
save
解析
system-view:进入系统视图进行配置。vlan batch 10 20:同时创建VLAN 10和VLAN 20。interface Ethernet0/0/x:选择要配置的接口。port link-type access:设置接口类型为访问(access),这意味着接口只能属于一个VLAN。port default vlan x:将接口分配到指定的VLAN。
通过上述步骤,我们可以在华为交换机上为不同的部门或网络区域配置独立的VLAN,实现网络逻辑隔离的目的。