H3C交换机与路由器的基本配置

《H3C交换机与路由器的基本配置》由会员分享，可在线阅读，更多相关《H3C交换机与路由器的基本配置（9页珍藏版）》请在装配图网上搜索。

1、H3C交换机与路由器的基本配置交换机的基本配置：传统的基于集线器的局域网中所有的站点都处于同一个“冲突域”中，这里的“冲突域”是.指CSMA/CD算法中每个站点所监听的网络范围。处于同一个冲突域中的站点在任意时刻只能有一个站点占用信道，这意味着传统以太网的带宽被各个站点在统计意义上均分的，这决定了传统形式的以太网不具有可伸缩性。局域网交换机可以让通信的双方拥有一条不受干扰的信道，当一个站点想发送一802.3帧是，他就向交换机发送一标准帧，交换机通过检查帧头的目的地址并将此帧通过高速背板总线从连接目的站点的端口发出。高速背板总线的设计可以保证同时通信的若干站点互不影响。对交换机的配置有多中方法：

2、通过Console口，通过telnet等。用Console口对交换机进行配置是最常用的方法，也是对没有经过任何配置的交换机进行配置单唯一途径，配置过程如下：1用Console电缆把交换机和PC机进行连接，RJ45的一端插在交换机的Console口，另一端与计算机的串口相连。 交换机 Console线缆 PC 图1：通过Console口配置交换机2在PC机上打开超级终端应用程序建立与交换机的连接，在PC上点击开始，以此选择程序，附件，通讯，单击“超级终端”，弹出“连接描述”对话框，在名称框输入名称并在图标框选择一个图标（名称和图标可以自由设置，不会影响对交换机的配置），然后点击确定，弹出COM1

3、属性对话框，设置波特率为：9600 数据位为：8 奇偶效验为：无 停止位为：1 流量控制为：无，点击“确定”，进入配置编辑窗口。图2：COM1口属性配置3在编辑窗口对交换机进行配置在缺省模式下我们进入交换机是处在用户视图下4恢复交换机的缺省配置在用户试图下首先使用以下命令reset savedconfiguration 清空配置reboot 重启交换机5VLAN配置：system-view 进入系统试图Quidwayvaln 2 交换机默认所有的端口都属于valn 1,vlan 1既不能创建也不能删除Quidway-vlan2port ethernet 0/10 to ethernet 0/1

4、2 把以太端口10到12加入到vlan2Quidway-vlan2display current-configuration 查看配置信息配置了vlan之后，处于不同vlan的主机不能直接通讯，vlan具有隔离网络的作用，从而实现网络安全。6Trunk端口配置：为了让处于不同交换机，但在同一vlan中的主机能相互通信，需要用Trunk连接交换机，在默认情况下Trunk只允许valn1中的主机相互通信，在系统试图下进行如下配置：Quidwayinterface ethernet 0/1 进入以太口0/1Quidway-Ethernet0/1port link-type trunk 把端口E0/1

5、配置为TrunkQuidway-Ethernet0/1port trunk permit vlan all 允许所有的vlan 数据通过，也可把all改为相应的vlan号。7配置Spanning-tree为了消除网络中的环路，避免广播风暴的产生，有两种方法：一、启用交换机的生成树功能；二、应用端口聚合。Quidwaystp enable 在系统视图下启用交换机的生成树功能8配置端口聚合：端口聚合不仅可以避免广播风暴的产生，还可以增加网络带宽。Quidwaysystemname SWA 为了便于区分把该交换机命名为SWASWAinterface ethernet 0/1 进入以太口0/1SWA-

6、Ethernet0/1port link-type trunk 把该端口类型设置为trunkSWA-Ethernet0/1port trunk permit vlan all 设置该trunk口允许所以的vlan 数据通过SWA-Ethernet0/1speed 100 设置该端口的速度为100SWA-Ethernet0/1duplex full 设置为全双工工作模式SWA-Ethernet0/1interface ethernet 0/2 进入以太口0/2SWA-Ethernet0/2port link-type trunk 把该端口类型设置为trunkSWA-Ethernet0/2port

7、 trunk permit vlan all 设置该trunk口允许所以的vlan 数据通过SWA-Ethernet0/2speed 100 设置该端口的速度为100SWA-Ethernet0/2duplex full 设置为全双工工作模式SWA-Ethernet0/2quit 推出端口配置模式SWAlink-aggregation ethernet 0/1 to ethernet 0/2 both 聚合端口0/1、0/2聚合端口的速率和模式必须相同，且不能为自协商方式。二、路由器的基本配置： 在互联网中进行路由选择需要路由器，路由器只是更具受到的数据报头的目的地址选择一个合适的路径，将数据包

8、传送到下一个路由器，路径上最后的路由器负责将数据包送交目的主机。对路由器进行配置有很多中方式，如：通过console口配置、通过拨号远程配置、通过telent方式配置、通过哑终端方式配置、通过FTP方式传送配置文件。 路由器 PC Console线缆 图3：通过Console口配置路由器如果路由器的以太网口配置了IP地址，我们就可以在本地或远程使用Telent登陆到路由器进行配置，和使用Console口配置的界面完全相同。Console电缆的连接及超级终端的设置与配置交换机时的连接与配置方法相同。显示VRP软件版本以及路由器的硬件版本：在任何视图下均可显示VRP软件版本和路由器硬件版本：如在系

9、统视图下Quidwaydisplay version恢复路由器的默认设置：reset saved-configuration 擦除FLASH中的信息reboot 重启路由器system-view 进入系统视图Quidwaydisplay current-configuration 查看配置信息Quidwaysysname RT 修改路由器名为RTRTdisplay interface ethernet0/0 查看以太口信息RTdisplay interface serial0/0 查看串口信息RTdisplay ip routing-table 显示路由器的当前路由表忘记密码处理方法：重启路由

10、器按Ctrl+B进入Boot Menu输入bootrom密码，缺省为空在BootMenu菜单中选择Clear application password选择reboot，重启路由器路由器的升级：随着网络的发展，功能需求越来越多，所以需要使用功能更强大的高版本软件来代替低版本软件,采用Xmodem协议进行路由器升级方法如下：重启路由器出现Press Ctrl-B enter.时，按下“Ctrl+B”提示输入密码输入Bootrom密码，默认为空进入BootMenu菜单，选择Download application program with XMODEM出现速率选择菜单，选择38400bps按提示在文

11、件-属性 在连接到标签下点击“配置”将COM口的波特率修改为38400，先后点击断开、连接按钮后回车，提示DownloadingCC点击发送、弹出对话框，选择相应的升级软件，并选择Xmodom协议后发送文件提示如下：Download complated.Write flash successfully!Restore the terminals speed to 9600 bps.Press ENTER key when readly.将串口的波特率改为9600，断开，连接后回车，将进入系统自解压界面，自解压完毕将重启路由器。静态路由： 静态路由是需要管理员手工进行配置的，静态路由的开销很小，

12、几乎不占用路由器的处理器，但是静态路由不能适应网络拓扑的变化而动态变化，需要人工进行维护。 RTA RTB IP：202.0.0.1 24 IP：202.0.1.1 24 PCA PCBIP：192.0.0.1 IP：192.0.0.2 图4：做静态路由测试网络结构图Quidwaysystem RTARTAinterface ethernet 0/0RTA-Ethernet0/0ip address 202.0.0.1 24RTA-Ethernet0/0interface serial 1/0RTA-Seral1/0ip address 192.0.0.1 24RTA-Seral1/0quit

13、串口的配置需要在接口视图下完成shutdown和undo shutdown命令之后才生效。RTAip route-static 202.0.1.0 255.255.255.0 192.0.0.2 preference 60 目标地址 掩码 下一条地址 优先级RIP协议：RIP（Routing Information Protocol）路由信息协议，采用D-V算法计算路由，使用跳数选择路由，广泛使用于小型网络中，是最常用的一种内部网关协议。RIP协议适用于中小型网络，有RIP-1和RIP-2。RIP-2使用组播（224.0.0.9）发送，支持验证和VLSM。RIP支持：水平分割、路由中毒和触发更

14、新。配置rip:RTArip 进入RIP协议配置模式RTA-ripnetwork all 宣告需要配置RIP的网络OSPF协议：OSPF(Open Shortest Path First) 开放最短路径优先，是IETF组织开发的的一个基于链路状态的自治系统内部路由协议，在IP网络上，它通过收集和传递自治系统的链路状态来动态的发现并传播路由。可适应大规模网络；路由变化收敛速度快；无路由自环；支持变长子网掩码VLSM；支持等值路由；支持区域划分；提供路由分级管理；支持验证；支持以组播地址发送协议报文。OSPF的五种验证协议：HELLO报文 用来发现及维持邻居关系，选举DR、BDR。DD报文 用来描

15、述本地LSDB的情况。LSR报文 向对端请求本端没有或对端更新的LSA。LSU报文 向对端路由器发送所需的LSA。LSAck报文 收到LSU之后，进行确认。广域网协议：广域网简称WAN，是在一个广泛范围内建立的计算机通信网。广域网是一种跨地区的数据通讯网络，使用电信运营商提供的设备作为信息传输平台。广域网主要用来将距离较远的局域网彼此连接起来。广域网的主要连接技术：点到点的连接；通过分组交换方式连接。HDLC：高级数据链路控制，面向比特，透明传输零比特填充法，运行于同步串行线路。PPP：点到点传输协议，PPP协议是在SLIP的基础上发展起来的。PPP协议是数据链路层协议，位于第二层。物理层可以

16、是同步电路或异步电路。PPP协议主要由链路控制协议（LCP）、网络控制协议族（NCPs）和用于网络安全方面的验证协议族（PAP和CHAP）组成。MP：在LCP阶段协商是否使用MP然后对PPP进行验证，得到对方的用户名，根据用户名找到为该用户指定的虚拟接口模板。协商参数包括：MRRU、SSNHF、终端描述符。用于绑定的标志有两个：用户名和终端描述符X.25协议：X.25 协议是数据终端设备（DTE）和数据电路终接设备（DCE）之间的接口规程。其主要功能是描述如何在 DTE 和 DCE 之间建立虚电路、传输分组、建立链路、传输数据、拆除链路、拆除虚电路，同时进行差错控制、流量控制、情况统计等。帧中

17、继：帧中继协议是在X.25分组交换技术的基础上发展起来的一种快速分组交换技术，是改进了的X.25协议。帧中继是基于虚电路的。帧中继协议以帧的形式传递数据信息。帧中继传送数据使用的传输链路是逻辑连接，而不是物理连接。采用物理层和链路层两级结构。在链路层完成统计复用、帧透明传输和错误检测，但不提供发现错误后的重传操作。预约的最大帧长度至少要达到1600字节/帧，适合封装局域网的数据单元提供一套合理的带宽管理和防止拥塞的机制。帧中继采用面向连接的交换技术访问控制列表：对路由器需要转发的数据包，先获取包头信息，然后和设定的规则进行比较，根据比较的结果对数据包进行转发或者丢弃。而实现包过滤的核心技术是访

18、问控制列表。 图5：访问控制列表的作用示意图访问控制列表的作用：访问控制列表可以用于防火墙；访问控制列表可以用于Qos（Quality of Service），对数据流量进行控制；在DCC中，访问控制列表还可用来规定触发拨号的条件；访问控制列表还可以用于地址转换；在配置路由策略时，可以利用访问控制列表来作路由信息的过滤。地址转换：地址转换是在IP地址日益短缺的情况下提出的。一个局域网内部有很多台主机，可是不能保证每台主机都拥有合法的IP地址，为了到达所有的内部主机都可以连接Internet网络的目的，可以使用地址转换。地址转换技术可以有效的隐藏内部局域网中的主机，因此同时是一种有效的网络安全保护技术。地址转换可以按照用户的需要，在内部局域网内部提供给外部FTP、WWW、Telnet服务