交换配置

2018-05-12  本文已影响0人  lxx_call

通过consule进行配置:

# 设置系统的日期、时间和时区

<HUAWEI>clock timezone BJ  add 08:00:00

<HUAWEI>clock datetime 08:00:00 2018-04-12

# 设置设备名称和管理IP地址

[~HUAWEI] system-view

[~HUAWEI] sysname Server

[*HUAWEI] commit

[~Server] interface meth 0/0/0

[*Server-MEth0/0/0] ip address x.x.x.x x

[*Server-MEth0/0/0] quit

# 设置Telnet用户的级别和认证方式

[*Server] undo telnet server disable      // telnet enable

[*Server] user-interface vty 0 4

[*Server-ui-vty0-4] user privilege level 3

[*Server-ui-vty0-4] authentication-mode aaa

[*Server-ui-vty0-4] quit

[*Server] aaa

[*Server-aaa] local-user xxx password irreversible-cipher xxxxxx

[*Server-aaa] local-user xxx level 3

[*Server-aaa] local-user xxx service-type telnet

[*Server-aaa] commit

[~Server-aaa] quit

#配置Telnet登录设备

1.配置服务器的端口号以及使能服务器功能 

[~HUAWEI] system-view

[~HUAWEI] sysname Telnet Server

[*HUAWEI] commit

[~Telnet Server] undo telnet server disable

[*Telnet Server] telnet server port xxxx

2.配置VTY用户界面的相关参数

# 配置VTY用户界面的最大个数。

[*Telnet Server] user-interface maximum-vty 8

[*Telnet Server] commit

# 配置允许用户登录设备的主机地址。

[*Telnet Server] acl 2001

[*Telnet Server-acl4-basic-2001] rule permit source x.x.x.x x

[*Telnet Server-acl4-basic-2001] rule deny source  x.x.x.x x

[*Telnet Server-acl4-basic-2001] quit

[*Telnet Server] user-interface vty 0 7

[*Telnet Server-ui-vty0-7] acl 2001 inbound

# 配置VTY用户界面的用户验证方式。

[*Telnet Server-ui-vty0-7] authentication-mode aaa

[*Telnet Server-ui-vty0-7] quit

3.配置登录用户的相关信息

# 配置登录验证方式。

[*Telnet Server] aaa

[*Telnet Server-aaa] local-user xxx  password irreversible-cipher xxxxxx

[*Telnet Server-aaa] local-user xxx service-type telnet

[*Telnet Server-aaa] local-user xxx  level 3

[*Telnet Server-aaa] commit

[~Telnet Server-aaa] quit

2.在服务器端创建SSH用户。

# 配置VTY用户界面。

[~SSH Server] user-interface vty 0 4  //进入VTY 0~VTY 4用户界面视图

[~SSH Server-ui-vty0-4] authentication-mode aaa  //配置登录用户界面的认证方式为AAA认证

[*SSH Server-ui-vty0-4] user privilege level 3  //配置用户级别为3

[*SSH Server-ui-vty0-4] protocol inbound ssh  //配置VTY用户界面支持SSH协议

[*SSH Server-ui-vty0-4] quit

# 创建SSH用户xxx,配置其认证方式为password。

[*SSH Server] aaa

[*SSH Server-aaa] local-user xxx password irreversible-cipher xxxx //配置本地用户名和密码

[*SSH Server-aaa] local-user xxx  level 3  //配置本地用户名的级别为3

[*SSH Server-aaa] local-user xxx  service-type ssh  //配置本地用户的服务方式为SSH

[*SSH Server-aaa] quit

[*SSH Server] ssh user xxx authentication-type password  //配置SSH用户c的认证方式为密码认证

配置本地用户的服务类型

[~HUAWEI]  system-view

[~HUAWEI] aaa

[~HUAWEI-aaa] local-user xxx@vipdomain password irreversible-cipher xxxx

[*HUAWEI-aaa] local-user xxx@vipdomain service-type telnet

[*HUAWEI-aaa] commit

开启FTP服务器功能 

[~HUAWEI]system-view

[~HUAWEI] ftp server enable

[*HUAWEI] aaa

[*HUAWEI-aaa] local-user xxx password irreversible-cipher xxx

[*HUAWEI-aaa] local-user xxx evel 3

[*HUAWEI-aaa] local-user xxx service-type ftp        //设置用户接入类型为ftp。

[*HUAWEI-aaa] local-user xxx ftp-directory flash: //设置用户FTP目录为flash:/

[*HUAWEI-aaa] commit

[~HUAWEI-aaa] return save

Warning: The current configuration will be written to the device. Continue? [Y/N]: y

# 交换机堆叠配置   (华为交换机)

堆叠原理

角色选举

堆叠建立时,成员交换机之间相互发送堆叠竞争报文。通过竞争,一台成为主交换机,负责管理整个堆叠系统;另一台则成为备交换机,作为主交换机的备份交换机。

主交换机选举规则如下(依次从第一条开始判断,直至找到最优的交换机才停止比较):

运行状态比较,最先完成启动的交换机优先竞争为主交换机。

堆叠优先级比较,堆叠优先级高的交换机优先竞争为主交换机。

软件版本比较,软件版本高的交换机优先竞争为主交换机。

主控板数量比较,有2块主控板的交换机比只有1块主控板的交换机优先竞争为主交换机。

桥MAC地址比较,桥MAC地址小的交换机优先竞争为主交换机。

配置冲突检测

堆叠建立时,如果主交换机上有备交换机的离线配置,则有可能产生配置冲突的情况。此时可能导致堆叠无法建立,主要的配置冲突场景如下:

对于主控板直连方式的堆叠:

备交换机所有的SIP口在主交换机上都有Shutdown配置。

对于业务板直连方式的堆叠:

端口配置合并时,同一堆叠端口下的堆叠物理成员端口数量超出规格限制。

备交换机所有的堆叠物理成员端口在主交换机上都有Shutdown或与堆叠冲突的配置。

备交换机的堆叠端口在主交换机上有Shutdown或与堆叠冲突的配置。

同一堆叠端口下的堆叠物理成员端口的类型不同。

#交换机堆叠配置

[~HUAWEI]system-view

[~HUAWEI] stack

[~HUAWEI-stack] stack member 1      //配置堆叠成员ID

[*HUAWEI-stack] stack priority 150      //配置堆叠优先级

[*HUAWEI-stack] stack domain 10      //配置堆叠域编号

[*HUAWEI-stack] stack link-type mainboard-direct      //配置堆叠连接方式

[*HUAWEI-stack] quit

[*HUAWEI] commit

[~HUAWEI] port-group group1

[*HUAWEI-port-group-group1] group-member 10ge 1/0/1 to 10ge 1/0/2

[*HUAWEI-port-group-group1] group-member 10ge 2/0/1 to 10ge 2/0/2

[*HUAWEI-port-group-group1] shutdown      //先将需要加入堆叠逻辑端口的物理口Shutdown

[*HUAWEI-port-group-group1] quit

[*HUAWEI] commit

[~HUAWEI] interface stack-port 1 //创建堆叠逻辑端口

[*HUAWEI-Stack-Port1] port member-group interface 10ge 1/0/1 to 1/0/2      //为堆叠逻辑端口添加成员端口

[*HUAWEI-Stack-Port1] port member-group interface 10ge 2/0/1 to 2/0/2

[*HUAWEI-Stack-Port1] quit

[*HUAWEI] commit

[~HUAWEI] port-group group1[~HUAWEI-port-group-group1] undo shutdown //打开被关闭的成员端口[*HUAWEI-port-group-group1] quit[*HUAWEI] commit[~HUAWEI] quit save //保存配置

Warning: The current configuration will be written to the device. Continue? [Y/N]: y

[~HUAWEI] stack

[~HUAWEI-stack] stack enable      //使能堆叠功能

Warning: Make sure that one or more dual-active detection methods are configured once the conversion is complete and the device ente

rs the stack mode.

Current configuration will be converted to the next startup saved-configuration file of stack mode.

System will reboot. Continue? [Y/N]: y

[~HUAWEI]system-view

[~HUAWEI] stack

[~HUAWEI-stack] stack member 1 renumber 2 inherit-config      //配置堆叠成员ID

Warning: The stack configuration of member ID 1 will be inherited to member ID 2 after the device resets. Continue? [Y/N]: y

[*HUAWEI-stack] stack member 1 priority 150      //配置堆叠优先级

[*HUAWEI-stack] stack member 1 domain 10      //配置堆叠域编号

[*HUAWEI-stack] quit

[*HUAWEI] commit

[~HUAWEI] port-group group1

[*HUAWEI-port-group-group1] group-member 10ge 1/0/1 to 10ge 1/0/4

[*HUAWEI-port-group-group1] shutdown      //先将需要加入堆叠逻辑端口的物理口Shutdown

[*HUAWEI-port-group-group1] quit

[*HUAWEI] commit

[~HUAWEI] interface stack-port 1/1      //创建堆叠逻辑端口

[*HUAWEI-Stack-Port1/1] port member-group interface 10ge 1/0/1 to 1/0/2

[*HUAWEI-Stack-Port1/1] quit

[*HUAWEI] interface stack-port 1/2

[*HUAWEI-Stack-Port1/2] port member-group interface 10ge 1/0/3 to 1/0/4

[*HUAWEI-Stack-Port1/2] quit

[*HUAWEI] commit

[~HUAWEI] port-group group1

[~HUAWEI-port-group-group1] undo shutdown //打开被关闭的成员端口

[*HUAWEI-port-group-group1] quit

[*HUAWEI] commit[~HUAWEI] quitsave //保存配置

Warning: 

The current configuration will be written to the device. Continue? 

[Y/N]: y

 reboot //重启设备

Warning: The system will reboot. Continue? [Y/N]: y

配置接口切换到三层模式单接口切换:接口视图下执行命令undo portswitch,配置接口切换到三层模式。缺省情况下,以太网接口处于二层模式。# 将接口10GE1/0/1切换为三层模式。

 [~HUAWEI] system-view

[~HUAWEI] interface 10ge 1/0/1

[~HUAWEI-10GE1/0/1] undo portswitch

[*HUAWEI-10GE1/0/1] commit

# 批量切换接口10GE1/0/1~10GE1/0/3到三层模式。

[~HUAWEI]system-view

[~HUAWEI] undo portswitch batch 10ge 1/0/1 to 1/0/3

[*HUAWEI] commit

# 配置管理接口METH0/0/0的IP地址。 

[~HUAWEI]system-view

[~HUAWEI] interface meth 0/0/0

[~HUAWEI-MEth0/0/0] ip address 10.1.1.1 24

[*HUAWEI-MEth0/0/0] commit

# 配置子接口10GE1/0/1.1的IP地址,通过的报文外层Tag为100。

[~HUAWEI] system-view

[~HUAWEI] interface 10ge 1/0/1

[~HUAWEI-10GE1/0/1] undo portswitch

[*HUAWEI-10GE1/0/1] quit

[*HUAWEI] interface 10ge 1/0/1.1

[*HUAWEI-10GE1/0/1.1] ip address 10.1.1.1 24

[*HUAWEI-10GE1/0/1.1] dot1q termination vid 100

[*HUAWEI-10GE1/0/1.1] commit

# 配置接口10GE1/0/1工作在自协商模式。

[~HUAWEI]system-view

[~HUAWEI] interface 10ge 1/0/1

[~HUAWEI-10GE1/0/1] undo negotiation disable

[*HUAWEI-10GE1/0/1] commit

# 自协商模式下配置10GE1/0/1电接口速率为1000MBit/s。 

[~HUAWEI]system-view

[~HUAWEI] interface 10ge 1/0/1

[~HUAWEI-10GE1/0/1] speed auto 1000

[*HUAWEI-10GE1/0/1] commit

# 非自协商模式下配置10GE1/0/1电接口速率为1000MBit/s。

[~HUAWEI] system-view

[~HUAWEI] interface 10ge 1/0/1

[~HUAWEI-10GE1/0/1] negotiation disable

[*HUAWEI-10GE1/0/1] speed 1000

[*HUAWEI-10GE1/0/1] commit

示例:开启接口10GE1/0/1的流量控制功能。

[~HUAWEI]  system-view

[~HUAWEI] interface 10ge 1/0/1

[~HUAWEI-10GE1/0/1] flow-control  //开启流量控制功能,默认情况是关闭状态

[*HUAWEI-10GE1/0/1] commit

示例:开启接口10GE1/0/1的流量控制自协商功能。

[~HUAWEI] system-view

[~HUAWEI] interface 10ge 1/0/1

[~HUAWEI-10GE1/0/1] undo negotiation disable  //开启自协商功能,默认情况下是开启自协商功能

[*HUAWEI-10GE1/0/1] flow-control negotiation  //开启流量控制自协商功能,默认情况下是关闭状态

[*HUAWEI-10GE1/0/1] commit

配置端口组

配置临时端口组:

[~HUAWEI]system-view

[~HUAWEI] port-group group-member 10ge 1/0/1 to 10ge 1/0/3

[~HUAWEI-port-group]

配置永久端口组:

[~HUAWEI]  system-view

[~HUAWEI] port-group portgroup1

[*HUAWEI-port-group-portgroup1] group-member 10ge 1/0/1 to 10ge 1/0/3

[*HUAWEI-port-group-portgroup1] commit

配置端口隔离# 配置GE1/0/1的端口隔离功能。

[~HUAWEI]  system-view

[~HUAWEI] interface ge 1/0/1

[~HUAWEI-GE1/0/1] port-isolate enable group 1

[*HUAWEI-GE1/0/1] quit

[*HUAWEI] commit

# 配置GE1/0/2的端口隔离功能。

[~HUAWEI] interface ge 1/0/2

[~HUAWEI-GE1/0/2] port-isolate enable group 1

[*HUAWEI-GE1/0/2] quit

[*HUAWEI] commit

配置子接口 

[~HUAWEI] system-view

[~HUAWEI] interface 10ge 1/0/1

[~HUAWEI-10GE1/0/1] undo portswitch            // 将当前接口切换为三层模式

[*HUAWEI-10GE1/0/1] commit

[~HUAWEI-10GE1/0/1] quit

[~HUAWEI] interface 10ge 1/0/1.1              // 进入子接口视图

配置限制MAC地址学习功能# 配置接口10GE1/0/1最多允许学习30个MAC地址。

[~HUAWEI] system-view

[~HUAWEI] interface 10ge 1/0/1

[~HUAWEI-10GE1/0/1] mac-address limit maximum 30

[*HUAWEI-10GE1/0/1] commit

# 配置VLAN 10最多允许学习20个MAC地址。

[~HUAWEI]  system-view

[~HUAWEI] vlan 10

[*HUAWEI-vlan10] mac-address limit maximum 20

[*HUAWEI-vlan10] commit

# 配置10GE1/0/1~10GE1/0/3加入Eth-Trunk1,且工作模式为手工负载分担模式。

[~HUAWEI] system-view

[~HUAWEI] interface eth-trunk 1

[*HUAWEI-Eth-Trunk1] mode manual load-balance

[*HUAWEI-Eth-Trunk1] trunkport interface 10ge 1/0/1 to 1/0/3

[*HUAWEI-Eth-Trunk1] commit

# 配置10GE1/0/1~10GE1/0/3加入Eth-Trunk1,且工作模式为静态LACP模式。 

[~HUAWEI]system-view

[~HUAWEI] interface eth-trunk 1

[*HUAWEI-Eth-Trunk1] mode lacp-static

[*HUAWEI-Eth-Trunk1] trunkport interface 10ge 1/0/1 to 1/0/3

[*HUAWEI-Eth-Trunk1] commit

# 配置10GE1/0/4~10GE1/0/6加入Eth-Trunk2,且工作模式为动态LACP模式。

 [~HUAWEI]system-view

[~HUAWEI] interface eth-trunk 2

[*HUAWEI-Eth-Trunk2] mode lacp-dynamic

[*HUAWEI-Eth-Trunk2] trunkport interface 10ge 1/0/4 to 1/0/6

[*HUAWEI-Eth-Trunk2] commit

配置本地流量优先转发Eth-Trunk接口视图下,执行命令undo local-preference disable,使能Eth-Trunk接口流量本地优先转发功能。

[~HUAWEI] system-view

[~HUAWEI] interface eth-trunk 10

[*HUAWEI-Eth-Trunk10] undo local-preference disable

[*HUAWEI-Eth-Trunk10] commit

值越小,优先级越高。# 配置系统LACP优先级

[*HUAWEI] system-view

[~HUAWEI] lacp priority 10

[*HUAWEI] commit

# 配置接口10GE1/0/1的LACP优先级。

 [*HUAWEI] system-view

[~HUAWEI] interface eth-trunk 1

[*HUAWEI-Eth-Trunk1] trunkport 10ge 1/0/1

[*HUAWEI-Eth-Trunk1] mode lacp-static  //配置接口优先级前,需首先保证接口已经加入LACP模式的Eth-Trunk接口中

[*HUAWEI-Eth-Trunk1] quit

[*HUAWEI] interface 10ge 1/0/1

[*HUAWEI-10GE1/0/1] lacp priority 1

[*HUAWEI-10GE1/0/1] commit

不同速率的接口加入链路聚合组

# 配置10GE1/0/1和40GE1/0/1两种速率的接口加入Eth-Trunk1。

 [~HUAWEI]system-view

[~HUAWEI] interface eth-trunk 1

[*HUAWEI-Eth-Trunk1] mode lacp-static

[*HUAWEI-Eth-Trunk1] lacp mixed-rate link enable

[*HUAWEI-Eth-Trunk1] trunkport 10ge 1/0/1

[*HUAWEI-Eth-Trunk1] trunkport 40ge 1/0/1

[*HUAWEI-Eth-Trunk1] commit

# 配置接口10GE1/0/1禁止VLAN 1报文通过。 

[~HUAWEI]system-view

[~HUAWEI] interface 10ge 1/0/1

[~HUAWEI-10GE1/0/1] port link-type trunk

[*HUAWEI-10GE1/0/1] undo port trunk allow-pass vlan 1

[*HUAWEI-10GE1/0/1] commit

配置接口的缺省VLAN ID缺省情况下,接口的缺省VLAN都是VLAN 1。

# 配置Access类型接口的缺省VLAN为VLAN 3。

[~HUAWEI]system-view

[~HUAWEI] vlan batch 3

[*HUAWEI] interface 10ge 1/0/1

[*HUAWEI-10GE1/0/1] port link-type access

[*HUAWEI-10GE1/0/1] port default vlan 3

[*HUAWEI-10GE1/0/1] commit

# 配置Trunk类型接口的缺省VLAN为VLAN 4。

[~HUAWEI]system-view

[~HUAWEI] vlan batch 4

[*HUAWEI] interface 10ge 1/0/1

[*HUAWEI-10GE1/0/1] port link-type trunk

[*HUAWEI-10GE1/0/1] port trunk pvid vlan 4

[*HUAWEI-10GE1/0/1] commit     

# 配置Hybrid类型接口的缺省VLAN为VLAN 5。 

[~HUAWEI]system-view

[~HUAWEI] vlan batch 5

[*HUAWEI] interface 10ge 1/0/1

[*HUAWEI-10GE1/0/1] port link-type hybrid

[*HUAWEI-10GE1/0/1] port hybrid pvid vlan 5

[*HUAWEI-10GE1/0/1] commit

#VLAN透传配置方法

# 配置access接口透传VLAN 2。

[~HUAWEI]system-view

[~HUAWEI] interface 10ge 1/0/1

[~HUAWEI-10GE1/0/1] port link-type access

[*HUAWEI-10GE1/0/1] port default vlan 2

[*HUAWEI-10GE1/0/1] commit

# 配置trunk接口透传VLAN 2

[~HUAWEI]system-view

[~HUAWEI] interface 10ge 1/0/1

[~HUAWEI-10GE1/0/1] port link-type trunk

[*HUAWEI-10GE1/0/1] port trunk allow-pass vlan 2

[*HUAWEI-10GE1/0/1] commit

# 配置hybrid接口以Untagged方式透传VLAN 2。

[~HUAWEI]system-view

[~HUAWEI] interface 10ge 1/0/1

[~HUAWEI-10GE1/0/1] port link-type hybrid

[*HUAWEI-10GE1/0/1] port hybrid untagged vlan 2

[*HUAWEI-10GE1/0/1] commit

# 配置hybrid接口以Tagged方式透传VLAN 2。

[~HUAWEI] system-view

[~HUAWEI] interface 10ge 1/0/1

[~HUAWEI-10GE1/0/1] port link-type hybrid

[*HUAWEI-10GE1/0/1] port hybrid tagged vlan 2

[*HUAWEI-10GE1/0/1] commit

配置DHCP中继CE系列交换机DHCP中继常用配置如下:

[~HUAWEI]  system-view

[~HUAWEI] dhcp enable  //使能DHCP功能

[*HUAWEI] vlan batch 100

[*HUAWEI] interface vlanif 100

[*HUAWEI-Vlanif100] ip address 10.10.20.1 24

[*HUAWEI-Vlanif100] dhcp select relay  //启动接口的DHCP中继功能

[*HUAWEI-Vlanif100] quit

[*HUAWEI] commit

[~HUAWEI] dhcp relay server group dhcpgroup1 //创建DHCP服务器组并进入DHCP服务器组视图

[*HUAWEI-dhcp-relay-server-group-dhcpgroup1] server 10.10.10.1  //向DHCP服务器组中添加DHCP服务器

[*HUAWEI-dhcp-relay-server-group-dhcpgroup1] quit

[*HUAWEI] commit

[~HUAWEI] interface vlanif 100

[~HUAWEI-Vlanif100] dhcp relay binding server group dhcpgroup1  //指定接口对应的DHCP服务器组

[*HUAWEI-Vlanif100] quit

[*HUAWEI] commit

配置DHCP服务器CE系列交换机DHCP服务器常用配置如下:

[~HUAWEI]  system-view

[~HUAWEI] dhcp enable //全局使能DHCP功能

[*HUAWEI] commit

[~HUAWEI] ip pool pool1 //创建全局地址池,同时进入全局地址池视图

[*HUAWEI-ip-pool-pool1] gateway-list 10.1.1.1 //配置DHCP服务器全局地址池的出口网关地址

[*HUAWEI-ip-pool-pool1] network 10.1.1.0 mask 255.255.255.128 //配置全局地址池可动态分配的IP地址范围

[*HUAWEI-ip-pool-pool1] commit

[~HUAWEI-ip-pool-pool1] quit

#配置DNS服务器的IP地址CE系列交换机DNS服务器IP地址的配置如下:

[~HUAWEI] system-view

[~HUAWEI] ip pool pool1 //创建全局地址池,同时进入全局地址池视图

[*HUAWEI-ip-pool-pool1] dns-list 10.1.1.2

[*HUAWEI-ip-pool-pool1] commit

[~HUAWEI-ip-pool-pool1] quit

#排除不参与自动分配的IP地址 

[~HUAWEI]system-view

[~HUAWEI] ip pool pool1

[*HUAWEI-ip-pool-pool1] gateway-list 10.1.1.1

[*HUAWEI-ip-pool-pool1] network 10.1.1.0 mask 24

[*HUAWEI-ip-pool-pool1] excluded-ip-address 10.1.1.100 10.1.1.200

[*HUAWEI-ip-pool-pool1] commit

[~HUAWEI-ip-pool-pool1] quit

####生成树(STP)#############

配置思路

采用以下思路配置STP功能:

配置环网中的设备生成树协议工作在STP模式。

配置根桥和备份根桥设备。

配置端口的路径开销值,实现将该端口阻塞。

使能STP,实现破除环路。

操作步骤:

1、配置环网中的设备生成树协议工作在STP模式。SwitchB、SwitchC和SwitchD的配置与SwitchA差不多

[~HUAWEI]system-view

[~HUAWEI]sysnameSwitchA

[*HUAWEI]commit

[~SwitchA]stp mode stp

[*SwitchA]commit

配置根桥和备份根桥。

# 配置SwitchA为根桥。

[~SwitchA] stp root primary

[*SwitchA] commit

# 配置SwitchB为备份根桥。

[~SwitchB] stp root secondary

[*SwitchB] commit

配置端口的路径开销值,实现将该端口阻塞。

# 配置SwitchA的端口路径开销的计算方法为华为私有计算方法。

[~SwitchA] stp pathcost-standard legacy

[*SwitchA] commit

# 配置SwitchB的端口路径开销的计算方法为华为的私有计算方法。

[~SwitchB] stp pathcost-standard legacy

[*SwitchB] commit

# 配置SwitchC端口10GE1/0/1端口路径开销值为20000。

[~SwitchC] stp pathcost-standard legacy

[*SwitchC] interface 10ge 1/0/1

[*SwitchC-10GE1/0/1] stp cost 20000

[*SwitchC-10GE1/0/1] commit

[~SwitchC-10GE1/0/1] quit

# 配置SwitchD的端口路径开销的计算方法为华为的私有计算方法。

[~SwitchD] stp pathcost-standard legacy

[*SwitchD] commit

使能STP,实现破除环路。

将与Server相连的端口去使能STP

# 配置SwitchB端口10GE1/0/2的STP去使能。

[~SwitchB]interface10ge1/0/2

[~SwitchB-10GE1/0/2]stp disable

[*SwitchB-10GE1/0/2]commit

[~SwitchB-10GE1/0/2]quit

# 配置SwitchC端口10GE1/0/2的STP去使能。

[~SwitchC]interface10ge1/0/2

[~SwitchC-10GE1/0/2]stp disable

[*SwitchC-10GE1/0/2]commit

[~SwitchC-10GE1/0/2]quit

•设备全局使能STP。

[~SwitchA] stp enable

[*SwitchA] commit

[~SwitchB] stp enable

[*SwitchB] commit

[~SwitchC] stp enable

[*SwitchC] commit

[~SwitchD] stp enable

[*SwitchD] commit

######RSTP#######

配置思路

采用以下思路配置RSTP功能:

配置环网中的设备生成树协议工作在RSTP模式。

配置根桥和备份根桥设备。

配置端口的路径开销值,实现将该端口阻塞。

使能RSTP,实现破除环路。

操作步骤

配置环网中的设备生成树协议工作在RSTP模式。SwitchB、SwitchC和SwitchD的配置与SwitchA差不多

[~HUAWEI]system-view

[~HUAWEI]sysnameSwitchA

[*HUAWEI]commit

[~SwitchA]stp mode rstp

[*SwitchA]commit

配置根桥和备份根桥。

# 配置SwitchA为根桥。

[~SwitchA]stp root primary

[*SwitchA]commit

# 配置SwitchB为备份根桥。

[~SwitchB]stp root secondary

[*SwitchB]commit

配置端口的路径开销值,实现将该端口阻塞

# 配置SwitchA的端口路径开销的计算方法为华为私有计算方法。

[~SwitchA]stp pathcost-standard legacy

[*SwitchA]commit

# 配置SwitchB的端口路径开销的计算方法为华为的私有计算方法。

[~SwitchB]stp pathcost-standard legacy

[*SwitchB]commit

# 配置SwitchC端口10GE1/0/1端口路径开销值为20000。

[~SwitchC]stp pathcost-standard legacy

[*SwitchC]interface10ge1/0/1

[*SwitchC-10GE1/0/1]stp cost 20000

[*SwitchC-10GE1/0/1]commit

[~SwitchC-10GE1/0/1]quit

# 配置SwitchD的端口路径开销的计算方法为华为的私有计算方法。

[~SwitchD]stp pathcost-standard legacy

[*SwitchD]commit

使能RSTP,实现破除环路。

将与Server相连的端口去使能RSTP

# 配置SwitchB端口10GE1/0/2的RSTP去使能

[~SwitchB]interface10ge1/0/2

[~SwitchB-10GE1/0/2]stp disable

[*SwitchB-10GE1/0/2]commit

[~SwitchB-10GE1/0/2]quit

# 配置SwitchC端口10GE1/0/2的RSTP去使能。

[~SwitchC]interface10ge1/0/2

[~SwitchC-10GE1/0/2]stp disable

[*SwitchC-10GE1/0/2]commit

[~SwitchC-10GE1/0/2]quit

设备全局使能RSTP。

[~SwitchA]stp enable

[*SwitchA]commit

[~SwitchB]stp enable

[*SwitchB]commit

[~SwitchC]stp enable

[*SwitchC]commit

[~SwitchD]stp enable

[*SwitchD]commit

配置保护功能,如在根桥设备的指定端口配置根保护功能。

# 在SwitchA端口10GE1/0/1和10GE1/0/2上配置根保护功能。

[~SwitchA]interface10ge1/0/1

[~SwitchA-10GE1/0/1]stp root-protection

[*SwitchA-10GE1/0/1]quit

[*SwitchA]interface10ge1/0/2

[*SwitchA-10GE1/0/2]stp root-protection

[*SwitchA-10GE1/0/2]quit

[*SwitchA]commit

#####    OSPF 配置示例 ######


配置OSPF基本功能:

# 配置SwitchA。

[~HUAWEI] system-view

[~HUAWEI] sysname SwitchA

[*HUAWEI] commit

[~SwitchA] router id 10.1.1.1

[*SwitchA] ospf 1

[*SwitchA-ospf-1] area 0

[*SwitchA-ospf-1-area-0.0.0.0] network 192.168.0.0 0.0.0.255

[*SwitchA-ospf-1-area-0.0.0.0] quit

[*SwitchA-ospf-1] area 1

[*SwitchA-ospf-1-area-0.0.0.1] network 192.168.1.0 0.0.0.255

[*SwitchA-ospf-1-area-0.0.0.1] quit

[*SwitchA-ospf-1] commit

[~SwitchA-ospf-1] quit

# 配置SwitchB。

[~HUAWEI] system-view

[~HUAWEI] sysname SwitchB

[*HUAWEI] commit

[~SwitchB] router id 10.2.2.2

[*SwitchB]ospf 1

[*SwitchB-ospf-1] area 0

[*SwitchB-ospf-1-area-0.0.0.0] network 192.168.0.0 0.0.0.255

[*SwitchB-ospf-1-area-0.0.0.0]quit

[*SwitchB-ospf-1] area 2

[*SwitchB-ospf-1-area-0.0.0.2] network 192.168.2.0 0.0.0.255

[*SwitchB-ospf-1-area-0.0.0.2] quit

[*SwitchB-ospf-1] commit

[~SwitchB-ospf-1] quit

# 配置SwitchC。

[~HUAWEI]system-view

[~HUAWEI] sysname SwitchC

[*HUAWEI] commit

[~SwitchC] router id 10.3.3.3

[*SwitchC] ospf 1

[*SwitchC-ospf-1] area 1

[*SwitchC-ospf-1-area-0.0.0.1] network 192.168.1.0 0.0.0.255

[*SwitchC-ospf-1-area-0.0.0.1] network 172.16.1.0 0.0.0.255

[*SwitchC-ospf-1-area-0.0.0.1] commit

[~SwitchC-ospf-1-area-0.0.0.1] quit

[~SwitchC-ospf-1] quit

# 配置SwitchD。

[~HUAWEI]system-view

[~HUAWEI] sysname SwitchD

[*HUAWEI] commit

[~SwitchD] router id 10.4.4.4

[*SwitchD] ospf 1

[*SwitchD-ospf-1] area 2

[*SwitchD-ospf-1-area-0.0.0.2] network 192.168.2.0 0.0.0.255

[*SwitchD-ospf-1-area-0.0.0.2] network 172.17.1.0 0.0.0.255

[*SwitchD-ospf-1-area-0.0.0.2] commit

[~SwitchD-ospf-1-area-0.0.0.2] quit

[~SwitchD-ospf-1] quit

# 配置SwitchE。

[~HUAWEI] system-view

[~HUAWEI] sysname SwitchE

[*HUAWEI] commit

[~SwitchE] router id 10.5.5.5

[*SwitchE] ospf 1

[*SwitchE-ospf-1] area 1

[*SwitchE-ospf-1-area-0.0.0.1] network 172.16.1.0 0.0.0.255

[*SwitchE-ospf-1-area-0.0.0.1] commit

[~SwitchE-ospf-1-area-0.0.0.1] quit

[~SwitchE-ospf-1] quit

# 配置SwitchF。

[~HUAWEI] system-view

[~HUAWEI] sysname SwitchF

[*HUAWEI] commit

[~SwitchF] router id 10.6.6.6

[*SwitchF] ospf 1

[*SwitchF-ospf-1] area 2

[*SwitchF-ospf-1-area-0.0.0.2] network 172.17.1.0 0.0.0.255

[*SwitchF-ospf-1-area-0.0.0.2] commit

[~SwitchF-ospf-1-area-0.0.0.2] quit

[~SwitchF-ospf-1] quit

++++++++++

上一篇下一篇

猜你喜欢

热点阅读