目录
第一 章 以太网与 VLAN 实验 1-1 以太网接口和链路配置 学习目标 掌握接口速率和双工模式的配置方法
掌握使用手动模式配置链路聚合的方法
掌握使用静态 LACP 模式配置链路聚合的方法
掌握在静态 LACP 模式下配置接口优先级的方法
拓扑图
场景 您是公司的网络管理员。现在公司购买了两台华为的 S5700 系列的交换机,为了提高交换机之间链路带宽以及可靠性,您需要在交换机上配置链路聚合功能。
操作步骤
步骤一. 以太网交换机基础配置
华为交换机接口默认开启了自协商功能。在本任务中,需要手动配置 S1 与 S2上 G0/0/9 和 G0/0/10 接口的速率及双工模式。
首先修改交换机的设备名称,然后查看 S1 上 G0/0/9 和 G0/0/10 接口的详细信息。
<Quidway>system-view
[Quidway]sysname S1
[S1]display interface GigabitEthernet 0/0/9 [S1]display interface GigabitEthernet 0/0/10 在修改接口的速率和双工模式之前应先关闭接口的自协商功能,然后将 S1 上的G0/0/9 和 G0/0/10 接口的速率配置为 100 Mbit/s,工作模式配置为全双工模式。
[S1]interface GigabitEthernet 0/0/9
[S1-GigabitEthernet0/0/9]undo negotiation auto [S1-GigabitEthernet0/0/9]speed 100
[S1-GigabitEthernet0/0/9]duplex full
[S1-GigabitEthernet0/0/9]quit
[S1]interface GigabitEthernet 0/0/10
[S1-GigabitEthernet0/0/10]undo negotiation auto
[S1-GigabitEthernet0/0/10]speed 100
[S1-GigabitEthernet0/0/10]duplex full
同样的方法将 S2 上的 G0/0/9 和 G0/0/10 接口的速率配置为 100 Mbit/s,工作模式配置为全双工模式。
<Quidway>system-view
[Quidway]sysname S2
[S2]interface GigabitEthernet 0/0/9
[S2-GigabitEthernet0/0/9]undo negotiation auto [S2-GigabitEthernet0/0/9]speed 100
[S2-GigabitEthernet0/0/9]duplex full
[S2-GigabitEthernet0/0/9]quit
[S2]interface GigabitEthernet 0/0/10
[S2-GigabitEthernet0/0/10]undo negotiation auto
[S2-GigabitEthernet0/0/10]speed 100
[S2-GigabitEthernet0/0/10]duplex full
验证 S1 上的 G0/0/9 和 G0/0/10 接口的速率和工作模式已配置成功。
[S1]display interface GigabitEthernet 0/0/9 [S1]display interface GigabitEthernet 0/0/10 步骤二. 配置手动模式的链路聚合
在 S1 和 S2 上创建 Eth-Trunk 1,然后将 G0/0/9 和 G0/0/10 接口加入 Eth-Trunk 1(注意:将接口加入 Eth-Trunk 前需确认成员接口下没有任何配置)。
[S1]interface Eth-Trunk 1
[S1-Eth-Trunk1]quit
[S1]interface GigabitEthernet 0/0/9
[S1-GigabitEthernet0/0/9]eth-trunk 1
[S1-GigabitEthernet0/0/9]quit
[S1-GigabitEthernet0/0/9]interface GigabitEthernet 0/0/10
[S1-GigabitEthernet0/0/10]eth-trunk 1
[S2]interface Eth-Trunk 1
[S2-Eth-Trunk1]quit
[S2]interface GigabitEthernet 0/0/9
[S2-GigabitEthernet0/0/9]eth-trunk 1
[S2-GigabitEthernet0/0/9]quit
[S2-GigabitEthernet0/0/9]interface GigabitEthernet 0/0/10 [S2-GigabitEthernet0/0/10]eth-trunk 1
验证 Eth-Trunk 的配置结果。
[S1]display eth-trunk 1 [S2]display eth-trunk 1 回显信息中灰色阴影标注的部分表明 Eth-Trunk 工作正常,成员接口都已正确加入。
步骤三. 配置静态 LACP 模式的链路聚合
删除 S1 和 S2 上的 G0/0/9 和 G0/0/10 接口下的配置。
[S1]interface GigabitEthernet 0/0/9
[S1-GigabitEthernet0/0/9]undo eth-trunk
[S1-GigabitEthernet0/0/9]quit
[S1]interface GigabitEthernet 0/0/10
[S1-GigabitEthernet0/0/10]undo eth-trunk
[S2]interface GigabitEthernet 0/0/9
[S2-GigabitEthernet0/0/9]undo eth-trunk
[S2-GigabitEthernet0/0/9]quit
[S2]interface GigabitEthernet 0/0/10
[S2-GigabitEthernet0/0/10]undo eth-trunk
创建 Eth-Trunk 1 并配置该 Eth-Trunk 为静态 LACP 模式。然后将 G0/0/9 和G0/0/10 接口加入 Eth-Trunk 1。
[S1]interface Eth-Trunk 1
[S1-Eth-Trunk1]mode lacp-static
[S1-Eth-Trunk1]quit
[S1]interface GigabitEthernet 0/0/9
[S1-GigabitEthernet0/0/9]eth-trunk 1
[S1-GigabitEthernet0/0/9]quit
[S1]interface GigabitEthernet 0/0/10
[S1-GigabitEthernet0/0/10]eth-trunk 1
[S2]interface Eth-Trunk 1
[S2-Eth-Trunk1]mode lacp-static
[S2-Eth-Trunk1]quit
[S2]interface GigabitEthernet 0/0/9
[S2-GigabitEthernet0/0/9]eth-trunk 1
[S2-GigabitEthernet0/0/9]interface GigabitEthernet 0/0/10
[S2-GigabitEthernet0/0/10]eth-trunk 1 查看交换机上 Eth-Trunk 的信息,查看链路是否协商成功。
[S1]display eth-trunk 在 S1 上配置 LACP 的系统优先级为 100,使其成为 LACP 主动端。
[S1]lacp priority 100
配置接口的优先级确定活动链路。
[S1]interface GigabitEthernet 0/0/9
[S1-GigabitEthernet0/0/9]lacp priority 100
[S1-GigabitEthernet0/0/9]quit
[S1]interface GigabitEthernet 0/0/10
[S1-GigabitEthernet0/0/10]lacp priority 100
验证 Eth-Trunk 的配置结果。
[S1]display eth-trunk 1 配置文件 [S1]display current-configuration 实验 1-2 VLAN 配置 学习目标 掌握 VLAN 的创建方法 掌握 Access 和 Trunk 类型接口的配置方法 掌握 Hybird 接口的配置
掌握将接口与 VLAN 关联的配置方法 拓扑图
场景 目前,公司网络内的所有主机都处在同一个广播域,网络中充斥着大量的广播流量。作为网络管理员,您需要将网络划分成多个 VLAN 来控制广播流量的泛滥。本实验中,您需要在交换机 S1 和 S2 上进行 VLAN 配置。
操作步骤
步骤一. 实验环境准备
如果本任务中您使用的是空配置设备,那么请从步骤 1 开始配置。如果使用的设备包含上一个实验的配置,请直接从步骤 2 开始配置。
在 S1 和 S2 上创建 Eth-Trunk 1 并配置该 Eth-Trunk 为静态 LACP 模式。然后将G0/0/9 和 G0/0/10 接口加入 Eth-Trunk 1。
<Quidway>system-view
[Quidway]sysname S1
[S1]interface Eth-trunk 1
[S1-Eth-Trunk1]mode lacp-static
[S1-Eth-Trunk1]quit
[S1]interface GigabitEthernet0/0/9
[S1-Gigabitethernet0/0/9]eth-trunk 1
[S1-Gigabitethernet0/0/9]interface GigabitEthernet0/0/10 [S1-Gigabitethernet0/0/10]eth-trunk 1
<Quidway>system-view
[Quidway]sysname S2
[S2]interface eth-trunk 1
[S2-Eth-Trunk1]mode lacp-static
[S2-Eth-Trunk1]trunkport GigabitEthernet 0/0/9
[S2-Eth-Trunk1]trunkport GigabitEthernet 0/0/10 步骤二. 关闭不相关接口,并配置 Trunk
为了确保测试结果的准确性,需要关闭 S3 上的 E0/0/1 和 E0/0/23 端口以及 S4上的 E0/0/14 端口。
<Quidway>system-view
Enter system view, return user view with Ctrl+Z.
[Quidway]sysname S3
[S3]interface Ethernet 0/0/1
[S3-Ethernet0/0/1]shutdown [S3-Ethernet0/0/1]quit
[S3]interface Ethernet 0/0/23
[S3-Ethernet0/0/23]shutdown
<Quidway>system-view 交换机端口的类型默认为 Hybrid 端口。将 Eth-Trunk 1 的端口类型配置为Trunk,并允许所有 VLAN 的报文通过该端口。
[S1]interface Eth-Trunk 1
[S1-Eth-Trunk1]port link-type trunk
[S1-Eth-Trunk1]port trunk allow-pass vlan all
[S2]interface Eth-Trunk 1
[S2-Eth-Trunk1]port link-type trunk
[S2-Eth-Trunk1]port trunk allow-pass vlan all 步骤三. 创建 VLAN
本实验中将 S3、R1、R3 和 S4 设备作为客户端主机。在 S1 和 S2 上分别创建VLAN,并使用两种不同方式将端口加入到已创建 VLAN 中。将所有连接客户端的端口类型配置为 Access。
在 S1 上,将端口 G0/0/13 和 G0/0/1 分别加入到 VLAN 3 和 VLAN 4。
在 S2 上,将端口 G0/0/2 和 G0/0/24 分别加入 VLAN 4 和 VLAN 2。
[S1]interface GigabitEthernet0/0/13
[S1-GigabitEthernet0/0/13]port link-type access
[S1-GigabitEthernet0/0/13]quit
[S1]interface GigabitEthernet0/0/1
[S1-GigabitEthernet0/0/1]port link-type access
[S1-GigabitEthernet0/0/1]quit
[S1]vlan 2
[S1-vlan2]vlan 3
[S1-vlan3]port GigabitEthernet0/0/13
[S1-vlan3]vlan 4
[S1-vlan4]port GigabitEthernet0/0/1
[S2]vlan batch 2 to 4
[S2]interface GigabitEthernet [S2-GigabitEthernet0/0/3]port link-type access
[S2-GigabitEthernet0/0/3]port default vlan 4
[S2-GigabitEthernet0/0/3]quit
[S2]interface GigabitEthernet 0/0/24
[S2-GigabitEthernet0/0/24]port link-type access
[S2-GigabitEthernet0/0/24]port default vlan 2 确认 S1 和 S2 上已成功创建 VLAN,且已将相应端口划分到对应的 VLAN 中。
<S1>display vlan 回显信息中灰色阴影标注的部分表明接口已经加入到各个对应 VLAN 中,并且Eth-Trunk 1 端口允许所有 VLAN 的报文通过。
步骤四. 为客户端配置 IP 地址
分别为主机 R1、S3、R3 和 S4 配置 IP 地址。由于无法直接为交换机的物理接口分配 IP 地址,因此将 S3 和 S4 的本地管理接口 VLANIF 1 作为用户接口,配置 IP地址。
<Huawei>system-view
[Huawei]sysname R1
[R1]interface GigabitEthernet0/0/1
[R1-GigabitEthernet0/0/1]ip address
24 [S3]interface vlanif 1
[S3-vlanif1]ip address
24 <Huawei>system-view
[Huawei]sysname R3
[R3]interface GigabitEthernet0/0/2
[R3-GigabitEthernet0/0/2]ip address
24
[S4]interface vlanif 1
[S4-vlanif1]ip address
24
步骤五. 检测设备连通性,验证 VLAN 配置结果
执行 ping 命令。同属 VLAN 4 中的 R1 和 R3 能够相互通信。其他不同 VLAN 间的设备无法通信。
[R1]ping
同样,还可以检测 R1 和 S3 以及 R3 和 S4 之间的连通性。此处不再赘述。
步骤六. 配置 Hybrid 端口
配置端口的类型为 Hybrid,可以实现端口为来自不同 VLAN 报文打上标签或去除标签的功能。本任务中,需要通过配置 Hybrid 端口来允许 VLAN 2 和 VLAN 4之间可以互相通信。
将 S1 上的 G0/0/1 端口和 S2 上的 G0/0/3 和 G0/0/24 端口的类型配置为Hybrid。同时,配置这些端口发送数据帧时能够删除 VLAN 2 和 VLAN 4 的标签。
[S1]interface GigabitEthernet 0/0/1
[S1-GigabitEthernet0/0/1]undo port default vlan
[S1-GigabitEthernet0/0/1]port link-type hybrid
[S1-GigabitEthernet0/0/1]port hybrid untagged vlan 2 4
[S1-GigabitEthernet0/0/1]port hybrid pvid vlan 4
[S2]interface GigabitEthernet 0/0/3
[S2-GigabitEthernet0/0/3]undo port default vlan
[S2-GigabitEthernet0/0/3]port link-type hybrid
[S2-GigabitEthernet0/0/3]port hybrid untagged vlan 2 4 [S2-GigabitEthernet0/0/3]port hybrid pvid vlan 4
[S2-GigabitEthernet0/0/3]quit
[S2]interface GigabitEthernet 0/0/24
[S2-GigabitEthernet0/0/24]undo port default vlan
[S2-GigabitEthernet0/0/24]port link-type hybrid
[S2-GigabitEthernet0/0/24]port hybrid untagged vlan 2 4
[S2-GigabitEthernet0/0/24]port hybrid pvid vlan 2 执行 port hybrid pvid vlan 命令,可以配置端口收到数据帧时需要给数据帧添加
的 VLAN 标签。同时 port hybrid untagged vlan 命令可以配置该端口在向主机转发数据帧之前,删除相应的 VLAN 标签。
执行 ping 命令。测试 VLAN 3 中的 R1 与 R3 是否还能通信。
<R1>ping 执行 ping 命令,测试 VLAN 2 中的 S4 能否与 VLAN 4 中的 R1 通信。
<R1>ping 通过配置 Hybrid 端口,使 VLAN 2 内的主机能够接收来自 VLAN 4 的报文,反之亦然。而没有配置 Hybrid 端口的 VLAN 3 中地址为的主机仍无法与其他 VLAN 主机通信。
配置文件
[R1]display current-configuration [S1]display current-configuration [S2]display current-configuration [R3]display current-configuration [S4]display current-configuration 实验 1-3 GVRP 配置
学习目标
掌握 GVRP 的配置方法
掌握 GVRP 不同注册模式的配置方法
拓扑图
场景
企业网络中往往会使用大量的交换机且需要在网络中划分不同的 VLAN,若网络管理员采用手工配置 VLAN 的创建和删除,工作量极大而且容易出错。这种情况下,可以通过 GVRP 的 VLAN 动态注册功能来自动完成 VLAN 的配置。
操作步骤
步骤一. 实验环境准备
如果本任务中您使用的是空配置设备,需要从步骤 1 开始,并跳过步骤 2。如果使用的设备包含上一个实验的配置,请直接从步骤 2 开始。
<Quidway>system-view
[Quidway]sysname S1 [S1]interface GigabitEthernet 0/0/9
[S1-GigabitEthernet0/0/9]shutdown
[S1-GigabitEthernet0/0/9]quit
[S1]interface GigabitEthernet 0/0/10
[S1-GigabitEthernet0/0/10]shutdown
<Quidway>system-view
[Quidway]sysname S2
[S2]interface GigabitEthernet 0/0/9
[S2-GigabitEthernet0/0/9]shutdown
[S2-GigabitEthernet0/0/9]quit
[S2]interface GigabitEthernet 0/0/10
[S2-GigabitEthernet0/0/10]shutdown <Quidway>system-view
[Quidway]sysname S3
[S3-Ethernet0/0/23]shutdown
<Quidway>system-view
[Quidway]sysname S4
[S4-Ethernet0/0/14]shutdown
步骤二. 清除设备上原有的配置 在 S1 和 S2 上,删除无关 VLAN 并关闭 Eth-Trunk 端口。删除 S3 和 S4 上的VLANIF 1 接口,并打开 S3 上的 E0/0/1 端口。
[S1]undo vlan batch 2 to 4 [S1]interface Eth-Trunk 1
[S1-Eth-Trunk1]shutdown
[S2]undo vlan batch 2 to 4 [S2]interface Eth-Trunk 1
[S2-Eth-Trunk1]shutdown
[S2-Eth-Trunk1]quit
[S2]interface GigabitEthernet 0/0/24
[S2-GigabitEthernet0/0/24]undo port hybrid vlan 2 4 [S3]interface Ethernet 0/0/1
[S3-Ethernet0/0/1]undo shutdown
[S3-Ethernet0/0/1]quit
[S3]undo interface Vlanif 1
[S4]undo interface Vlanif 1
步骤三. 在交换机之间配置 Trunk 链路
[S1]interface GigabitEthernet 0/0/13
[S1-Gigabitethernet0/0/13]port link-type trunk
[S1-Gigabitethernet0/0/13]port trunk allow-pass vlan all
[S3]interface Ethernet 0/0/13 [S3-Ethernet0/0/13]port link-type trunk
[S3-Ethernet0/0/13]port trunk allow-pass vlan all
[S3-Ethernet0/0/13]quit
[S3]interface Ethernet 0/0/1
[S3-Ethernet0/0/1]port link-type trunk
[S3-Ethernet0/0/1]port trunk allow-pass vlan all
[S2]interface GigabitEthernet 0/0/24
[S2-Gigabitethernet0/0/24]port link-type trunk
[S2-Gigabitethernet0/0/24]port trunk allow-pass vlan all
[S4]interface Ethernet 0/0/24
[S4-Ethernet0/0/24]port link-type trunk
[S4-Ethernet0/0/24]port trunk allow-pass vlan all
[S4-Ethernet0/0/24]quit
[S4]interface Ethernet 0/0/1
[S4-Ethernet0/0/1]port link-type trunk [S4-Ethernet0/0/1]port trunk allow-pass vlan all 步骤四. 开启 GVRP 功能
首先在全局模式下开启 GVRP 功能,然后在相应接口下开启 GVRP 功能。
[S1]gvrp
[S1]interface GigabitEthernet 0/0/13
[S1-GigabitEthernet0/0/13]gvrp
[S3]gvrp
[S3]interface Ethernet 0/0/13
[S3-Ethernet0/0/13]gvrp
[S3-Ethernet0/0/13]quit
[S3]interface Ethernet 0/0/1
[S3-Ethernet0/0/1]gvrp
[S2]gvrp
[S2]interface GigabitEthernet 0/0/24 [S2-Gigabitethernet0/0/24]gvrp
[S4]gvrp
[S4]interface Ethernet0/0/24
[S4-Ethernet0/0/24]gvrp
[S4-Ethernet0/0/24]quit
[S4]interface Ethernet 0/0/1
[S4-Ethernet0/0/1]gvrp
在 S1 上创建 VLAN 2 和 VLAN 100,S2 上创建 VLAN 2 和 VLAN 200,在 S3 和 S4上创建 VLAN 2。
[S1]vlan batch 2 100
[S2]vlan batch 2 200
[S3]vlan 2
[S4]vlan 2 在 S3 和 S4 上执行 display gvrp statistics 命令,查看接口的 GVRP 统计信息。
[S3]display gvrp statistics [S4]display gvrp statistics 可以看到,交换机接口上 GVRP 的注册模式默认为 Normal。执行 display vlan 命令,查看 S3 和 S4 上的 VLAN 的学习情况。
[S3]display vlan [S4]display vlan 有上述灰色标注部分可以看出,S3 和 S4 能够动态学习到 VLAN 100 和 VLAN 200,但是仅有一侧端口加入到动态学习的 VLAN 中,此时数据帧仅能单向通信。还需要分别在 S1 上创建 VLAN 200,S2 上创建 VLAN 100,使得交换机两侧
端口都加入到动态学习的 VLAN 中,这样报文才能够双向通信。
[S1]vlan 200
[S2]vlan 100
配置完成后执行 display vlan 命令,查看 VLAN 中的接口信息。
[S3]display vlan [S4]display vlan 回显信息中灰色阴影标注的部分表明 S3 和 S4 上两侧的端口均已加入 VLAN 100和 VLAN 200。
步骤五. 修改交换机接口的注册模式
将 S3 的 E0/0/1 端口和 S4 的 E0/0/1 的 G 注册模式修改为 Fixed。
[S3]interface Ethernet 0/0/1
[S3-Ethernet0/0/1]gvrp registration fixed
[S4]interface Ethernet 0/0/1
[S4-Ethernet0/0/1]gvrp registration fixed 在 S3 和 S4 上执行 display gvrp statistics 命令,查看接口 GVRP 统计信息和注册模式。
[S3]display gvrp statistics interface Ethernet 0/0/1 可以观察到 E0/0/1 端口的注册模式已修改为 Fixed。该端口将无法注册动态VLAN。
执行 display vlan 命令,验证 Fixed 注册模式的配置结果。
[S3]display vlan 回显信息中灰色阴影标注的部分表明端口 E0/0/1 无法注册动态 VLAN 100 和200。
将 S3 的 E0/0/1、S4 的 E0/0/1 接口的 GVRP 注册模式配置为 Forbidden。
[S3]interface Ethernet 0/0/1
[S3-Ethernet0/0/1]gvrp registration forbidden
[S4]interface Ethernet 0/0/1
[S4-Ethernet0/0/1]gvrp registration forbidden 执行 display gvrp statistics 命令,查看接口 GVRP 统计信息和注册模式。
[S3]display gvrp statistics interface Ethernet 0/0/1 可以观察到 E0/0/1 接口的注册模式已修改为 Forbidden。
执行 display vlan 命令,验证 Forbidden 注册模式的配置结果。
[S3]display vlan 在 Forbidden 模式下,E0/0/1 接口只允许 VLAN 1 的报文通过,禁止任何其他VLAN 的报文通过。
配置文件
[S1]display current-configuration [S2]display current-configuration [S3]display current-configuration [S4]display current-configuration 实验 1-4 VLAN 间路由
学习目标
掌握用于 VLAN 间路由的 Trunk 接口的配置方法
掌握在单个物理接口上配置多个子接口的方法
掌握在 VLAN 间实现 ARP 通信的配置方法
拓扑图
场景
企业内部网络通常会通过划分不同的 VLAN 来隔离不同部门之间的二层通信,并保证各部门间的信息安全。但是由于业务需要,部分部门之间需要实现跨VLAN 通信,网络管理员决定借助路由器,通过配置单臂路由实现 R1 与 R3 之间跨 VLAN 通信需求。
操作步骤
步骤一. 实验环境准备
如果本任务中您使用的是空配置设备,需要从步骤 1 开始配置,然后跳过步骤2。如果使用的设备包含上一个实验的配置,请直接从步骤 2 开始配置。
配置 R1、R3 和 S1 的设备名称,并按照拓扑图配置 R1 的 G0/0/1 接口的 IP 地址。
<Huawei>system-view [Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address
24
<Huawei>system-view
[Huawei]sysname R3
<Quidway>system-view
[Quidway]sysname S1 步骤二. 清除设备上原有的配置
删除 R3 的 G0/0/2 接口 IP 地址,清除交换机上 GVRP 的配置并关闭无关端口。
[R3]interface GigabitEthernet 0/0/2
[R3-GigabitEthernet0/0/2]undo ip address
[S1]undo gvrp [S1]interface GigabitEthernet 0/0/13
[S1-GigabitEthernet0/0/13]undo port trunk allow-pass vlan 2 to 4094
[S1-GigabitEthernet0/0/13]shutdown
[S1-GigabitEthernet0/0/13]quit
[S1]interface GigabitEthernet 0/0/1
[S1-GigabitEthernet0/0/1]undo port hybrid vlan 2 4
[S1-GigabitEthernet0/0/1]quit [S1]undo vlan batch 2 100 200
[S2]undo gvrp
[S2]interface GigabitEthernet 0/0/24
[S2-GigabitEthernet0/0/24]undo port trunk allow-pass vlan 2 to 4094
[S2-GigabitEthernet0/0/24]shutdown
[S2-GigabitEthernet0/0/24]quit
[S2]interface GigabitEthernet 0/0/3
[S2-GigabitEthernet0/0/3]undo port hybrid vlan 2 4
[S2-GigabitEthernet0/0/3]quit [S2]undo vlan batch 2 100 200
[S3]undo gvrp
[S3]interface Ethernet 0/0/13
[S3-Ethernet0/0/13]undo port trunk allow-pass vlan 2 to 4094
[S3-Ethernet0/0/13]port link-type hybrid [S3-Ethernet0/0/13]quit
[S3]interface Ethernet 0/0/1
[S3-Ethernet0/0/1]undo port trunk allow-pass vlan 2 to 4094
[S3-Ethernet0/0/1]quit
[S3]undo vlan 2
[S4]undo gvrp [S4]interface Ethernet 0/0/24
[S4-Ethernet0/0/24]undo port trunk allow-pass vlan 2 to 4094
[S4-Ethernet0/0/24]port link-type hybrid
[S4-Ethernet0/0/24]quit
[S4]interface Ethernet 0/0/1 [S4-Ethernet0/0/1]undo port trunk allow-pass vlan 2 to 4094
[S4-Ethernet0/0/1]quit
[S4]undo vlan 2 步骤三. 为 为 R3 配置 IP 地址
按照拓扑图配置 R3 上的 G0/0/1 接口的 IP 地址。
[R3]interface GigabitEthernet 0/0/1
[R3-GigabitEthernet0/0/1]ip address
24 步骤四. 创建 VLAN
在 S1 上创建 VLAN 4 和 VLAN 8,将端口 G0/0/1 加入到 VLAN 4 中,将端口G0/0/3 加入到 VLAN 8 中。
[S1]vlan batch 4 8
[S1]interface GigabitEthernet 0/0/1
[S1-GigabitEthernet0/0/1]port link-type access
[S1-GigabitEthernet0/0/1]port default vlan 4
[S1-GigabitEthernet0/0/1]quit
[S1]interface GigabitEthernet0/0/3
[S1-GigabitEthernet0/0/3]port link-type access
[S1-GigabitEthernet0/0/3]port default vlan 8
[S1-GigabitEthernet0/0/3]quit 将 S1 连接路由器的 G0/0/2 端口配置为 Trunk 接口,并允许 VLAN 4 和 VLAN 8 的报文通过。
[S1]interface GigabitEthernet0/0/2
[S1-GigabitEthernet0/0/2]port link-type trunk
[S1-GigabitEthernet0/0/2]port trunk allow-pass vlan 4 8 步骤五. 配置 R2 上的子接口实现 VLAN 间路由
由于路由器只有一个实际的物理接口与交换机 S1 相连,而实际上不同部门属于不同 VLAN 和不同网段,所以在路由器上配置不同的逻辑子接口来扮演不同的网关角色,在 R2 上配置子接口 G0/0/和 G0/0/,并作为 VLAN 4 和 VLAN 8 的网关。
<Huawei>system-view [Huawei]sysname R2
[R2]interface GigabitEthernet0/0/
[R2-GigabitEthernet0/0/]ip address
24
[R2-GigabitEthernet0/0/]dot1q termination vid 4
[R2-GigabitEthernet0/0/]arp broadcast enable
[R2-GigabitEthernet0/0/]quit
[R2]interface GigabitEthernet0/0/
[R2-GigabitEthernet0/0/]ip address
24
[R2-GigabitEthernet0/0/]dot1q termination vid 8
[R2-GigabitEthernet0/0/]arp broadcast enable 在 R1 和 R3 上各配置一条默认路由指向各自的网关。
[R1]ip route-static
[R3]ip route-static
配置完成后,检测 R1 与 R3 间的连通性。
<R1>ping
ip routing-table 配置文件
[R1]display current-configuration [R2]display current-configuration [R3]display current-configuration [S1]display current-configuration 实验 1-5 配置三层交换
学习目标
掌握通过三层交换机实现 VLAN 间通信的配置方法
掌握通过以太网 Trunk 链路实现 VLAN 间通信的配置方法
掌握在不同 VLAN 间配置动态路由协议 OSPF 的方法
拓扑图
场景
在企业网络中,通过使用三层交换机可以简便的实现 VLAN 间通信。作为企业的网络管理员,您需要在三层交换机配置 VLANIF 接口的三层功能,使得如上所示拓扑图中的网络能够实现 VLAN 间通信。此外,为了使 S1 和 S2 所连接的不同网络能够进行三层通信,还需要配置路由协议。
操作步骤
步骤一. 实验环境准备
如果本任务中您使用的是空配置设备,需要从步骤 1 开始,然后跳过步骤 2。
如果使用的设备包含上一个实验的配置,请直接从步骤 2 开始配置。
将 R1 上的 G0/0/1 接口的 IP 地址配置为,在 S1 和 S2 之间配置 Eth-Trunk,并关闭 S3 和 S4 上的无关端口。
<Huawei>system-view [Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address
24
<Huawei>system-view [Huawei]sysname R3
<Quidway>system-view
[Quidway]sysname S1
[S1]interface Eth-Trunk 1
[S1-Eth-Trunk1]mode lacp-static
[S1-Eth-Trunk1]port link-type trunk
[S1-Eth-Trunk1]port trunk allow-pass vlan all
[S1-Eth-Trunk1]quit
[S1]interface GigabitEthernet 0/0/9 [S1-GigabitEthernet0/0/9]eth-trunk 1
[S1-GigabitEthernet0/0/9]interface GigabitEthernet 0/0/10
[S1-GigabitEthernet0/0/10]eth-trunk 1
<Quidway>system-view
[Quidway]sysname S2
[S2]interface Eth-Trunk 1
[S2-Eth-Trunk1]mode lacp-static
[S2-Eth-Trunk1]port link-type trunk
[S2-Eth-Trunk1]port trunk allow-pass vlan all
[S2-Eth-Trunk1]quit
[S2]interface GigabitEthernet 0/0/9
[S2-GigabitEthernet0/0/9]eth-trunk 1
[S2-GigabitEthernet0/0/9]interface GigabitEthernet 0/0/10
[S2-GigabitEthernet0/0/10]eth-trunk 1 <Quidway>system-view
[Quidway]sysname S3
[S3]interface Ethernet 0/0/23
[S3-Ethernet0/0/23]shutdown
<Quidway>system-view
[Quidway]sysname S4
[S4]interface Ethernet 0/0/14
[S4-Ethernet0/0/14]shutdown 步骤二. 清除设备上原有的配置
清除设备上的 VLAN 路由和子接口配置。
[R1]undo ip route-static
0
[R2]undo interface GigabitEthernet 0/0/
[R2]undo interface GigabitEthernet 0/0/
[R3]interface GigabitEthernet 0/0/1
[R3-GigabitEthernet0/0/1]undo ip address
[R3-GigabitEthernet0/0/1]quit
[R3]undo ip route-static
0
[S1]undo vlan batch 4 8 [S1]interface GigabitEthernet 0/0/2 [S1-GigabitEthernet0/0/2]undo port trunk allow-pass vlan 4 8
[S1-GigabitEthernet0/0/2]quit
[S1]interface GigabitEthernet 0/0/13
[S1-GigabitEthernet0/0/13]undo shutdown
[S2]interface GigabitEthernet0/0/24
[S2-GigabitEthernet0/0/24]undo shutdown
重新打开 S1 和 S2 间的 Eth-Trunk 接口。
[S1]interface Eth-Trunk 1
[S1-Eth-Trunk1]undo shutdown [S2]interface Eth-Trunk 1
[S2-Eth-Trunk1]undo shutdown
步骤三. 在 在 S1 和 和 S2 批量创建 VLAN 3 到 到 VLAN 7
[S1]vlan batch 3 to 7
[S2]vlan batch 3 to 7
确认 VLAN 已成功创建。
[S1]display vlan [S2]display vlan 步骤四. 配置 Eth-Trunk 链路
将 S1 上的 G0/0/1 和 0/0/13 端口分别加入 VLAN 4 和 VLAN 3。将 S2 上的 G0/0/3和 G0/0/24 端口分别加入 VLAN 6 和 VLAN 7。
[S1]interface Eth-Trunk 1
[S1-Eth-Trunk1]port trunk pvid vlan 5
[S1-Eth-Trunk1]quit
[S1]interface GigabitEthernet 0/0/1
[S1-GigabitEthernet0/0/1]port link-type access
[S1-GigabitEthernet0/0/1]port default vlan 4
[S1-GigabitEthernet0/0/1]quit
[S1]interface GigabitEthernet 0/0/13
[S1-GigabitEthernet0/0/13]port link-type access
[S1-GigabitEthernet0/0/13]port default vlan 3
[S2]interface Eth-Trunk 1
[S2-Eth-Trunk1]port trunk pvid vlan 5
[S2-Eth-Trunk1]quit [S2]interface GigabitEthernet 0/0/3
[S2-GigabitEthernet0/0/3]port link-type access
[S2-GigabitEthernet0/0/3]port default vlan 6
[S2-GigabitEthernet0/0/3]quit
[S2]interface GigabitEthernet 0/0/24
[S2-GigabitEthernet0/0/24]port link-type access
[S2-GigabitEthernet0/0/24]port default vlan 7
配置完成后,执行 display vlan 命令查看 VLAN 以及成员端口信息。
<S1>display vlan 步骤五. 配置 VLANIF 三层接口
分别为 S1 上的 VLANIF 3、VLANIF 4 和 VLANIF 5 以及 S2 上的 VLANIF 5、VLANIF 6和 VLANIF 7 配置 IP 地址。
[S1]interface Vlanif 3
[S1-Vlanif3]ip address
24
[S1-Vlanif3]interface Vlanif 4
[S1-Vlanif4]ip address
24
[S1-Vlanif4]interface Vlanif 5
[S1-Vlanif5]ip address
24
[S2]interface Vlanif 5
[S2-Vlanif5]ip address
24
[S2-Vlanif5]interface Vlanif 6
[S2-Vlanif6]ip address
24
[S2-Vlanif6]interface Vlanif 7
[S2-Vlanif7]ip address
24 步骤六. 为 为 R1 、R3 、S3 和 和 S4 配置 IP 地址和缺省路由
本实验中,R1、R3、S3 和 S4 模拟客户端主机,四台设备都需要配置一个用户IP 地址,其中 S3 和 S4 使用 VLANIF 1 接口配置 IP 地址,然后将 S3 的 E0/0/13端口和 S4 的 E0/0/24 端口加入到 VLAN 1 中。R1 的地址应配置为。最后为每台设备配置一条缺省静态路由指向网关。
[R1]ip route-static
[S3]interface Vlanif 1
[S3-Vlanif1]ip address
24
[S3-Vlanif1]quit
[S3]ip route-static
[R3]interface GigabitEthernet 0/0/2
[R3-GigabitEthernet0/0/2]ip address
24
[R3-GigabitEthernet0/0/2]quit
[R3]ip route-static
[S4]interface Vlanif 1 [S4-Vlanif1]ip address
24 [S4-Vlanif1]quit
[S4]ip route-static
步骤七. 检测 VLAN 3 和 和 VLAN 4 间的连通性
检测 R1 和 S3 之间的连通性。
<R1>ping 检测 R1 和 R3 之间的连通性。
<R1>ping 回显信息表明 R1 和 R3 无法互相通信。执行 tracert 命令,查找通信失败的原因。
[R1]tracert 由显示信息可以看出,R1 向目的地址发送了数据报文,但是数据报文仅能到达地址为的网关设备。
在网关设备 S1 上查看是否拥有到达目的网络的路由条目。
[S1]display ip routing-table 由显示信息可以看出,由于网段并非 S1 直连网段,且 S1 上也并未配置任何静态路由或用动态路由协议获取该网段路由信息,因而 S1 没有通往该网段的路由条目,S1 就无法将数据包正确转发到该网段。
步骤八. 在 在 S1 和 和 S2 上配置 OSPF 协议
[S1]ospf
[S1-ospf-1]area 0
[
[S2]ospf
[S2-ospf-1]area 0
[
配置完成后,待 OSPF 收敛完成,再查看 S1 的路由表。
[S1]display ip routing-table 可以观察到 S1 已经通过 OSPF 学习到了和这两条路由。再次检测 R1 和 R3 间的连通性。
[R1]ping
配置文件
[R1]display current-configuration [S1]display current-configuration [S2]display current-configuration
[S3]display current-configuration 第二章 企业广域网配置
实验 2-1 HDLC 和 和 PPP 配置
学习目标
掌握 HDLC 的基本配置方法
掌握 DCE 时钟波特率的配置方法
掌握 PPP 的基本配置方法
掌握 PPP 链路的 PAP 认证的配置方法
掌握 PPP 链路的 CHAP 认证的配置方法
拓扑图
场景
您是公司的网络管理员。公司总部有一台路由器 R2,R1 和 R3 分别是其他两个分部的路由器。现在您需要将总部网络和分部网络通过广域网连接起来。在广域网链路上尝试使用 HDLC 和 PPP 协议,并在使用 PPP 协议时配置了不同的认证方式保证安全。
操作步骤
步骤一. 实验环境准备
如果本任务中您使用的是空配置设备,需要从步骤 1 开始,然后跳过步骤 2。如果使用的设备包含上一个实验的配置,请直接从步骤 2 开始。
<Huawei>system-view
[Huawei]sysname R1
<Huawei>system-view
[Huawei]sysname R2
<Huawei>system-view
[Huawei]sysname R3
步骤二. 清除设备上原有的配置
删除缺省静态路由的配置并关闭指定的以太网接口。删除无关的 VLAN 配置。
[R1]undo ip route-static
0
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]shutdown
[R3]undo ip route-static
0
[R3]interface GigabitEthernet 0/0/2
[R3-GigabitEthernet0/0/2]shutdown
[S1]undo interface Vlanif 3
[S1]undo interface Vlanif 5
[S1]undo vlan batch 3 5 to 7
[S1]interface GigabitEthernet 0/0/1
[S1-GigabitEthernet0/0/1]undo port default vlan
[S1-GigabitEthernet0/0/1]quit [S1]undo ospf 1
[S2]undo interface Vlanif 5
[S2]undo interface Vlanif 7
S2]undo vlan batch 3 to 5 7
[S2]interface GigabitEthernet 0/0/3
[S2-GigabitEthernet0/0/3]undo port default vlan
[S2-GigabitEthernet0/0/3]quit
[S2]undo ospf 1
[S3]undo interface Vlanif 1
[S4]undo interface Vlanif 1
步骤三. 为 为 R1 、R2 和 和 R3 的串行接口配置 IP 地址
[R1]interface Serial 1/0/0
[R1-Serial1/0/0]ip address
24
[R2]interface Serial 1/0/0
[R2-Serial1/0/0]ip address
24
[R2-Serial1/0/0]quit
[R2]interface Serial 2/0/0
[R2-Serial2/0/0]ip address
24
[R3]interface Serial 2/0/0
[R3-Serial2/0/0]ip address
24
步骤四. 在串行接口上启用 HDLC 协议
[R1]interface Serial 1/0/0
[R1-Serial1/0/0]link-protocol hdlc
[R2]interface Serial 1/0/0
[R2-Serial1/0/0]link-protocol hdlc
[R2-Serial1/0/0]quit
[R2]interface Serial 2/0/0
[R2-Serial2/0/0]link-protocol hdlc
[R3]interface Serial 2/0/0
[R3-Serial2/0/0]link-protocol hdlc 配置完成后,查看串行接口的状态。以 R1 上的显示信息为例。
[R1]display interface Serial1/0/0 确认该接口的物理状态和协议状态均已 UP 后,检测直连链路的连通性。
<R2>ping
步骤五. 配置 RIPv2
在三台路由器上都启用 RIPv2 路由协议,并发布各自的直连路由。
[R1]rip
[R1-rip-1]version 2
[R1-rip-1]network
[R2]rip
[R2-rip-1]version 2
[R2-rip-1]network
[R3-rip-1]version 2
[R3-rip-1]network
配置完成后,检查设备是否通过 RIPv2 协议学习到了相应的路由。
<R1>display ip routing-table 确认相应的路由信息都已通过 RIPv2 协议学习到。
在 R1 上,执行 ping 命令,检测 R1 和 R3 间的连通性。
<R1>ping 步骤六. 管理串口连接
查看串行接口连接的线缆的类型、接口状态和时钟频率,并修改时钟频率。
<R1>display interface Serial1/0/0 回显信息表明 R1 的 S1/0/0 接口连接的是 DCE 线缆,时钟频率是 64000bit/s。DCE 设备可以控制时钟频率和带宽。
将 R1 和 R2 间链路的时钟频率修改为 128000bit/s。这一操作需在 DCE 设备 R1上执行。
[R1]interface Serial 1/0/0
[R1-Serial1/0/0]baudrate 128000 配置完成后,查看串行接口的状态确认时钟频率已修改。
<R1>display interface Serial1/0/0 步骤七. 修改串行接口的封装类型为 PPP
在 R1 和 R2 以及 R2 和 R3 间修改串行接口使用 PPP 封装。链路两端必须配置相同的封装类型,否则接口状态会出现“Down”的情况。
[R1]interface Serial 1/0/0
[R1-Serial1/0/0]link-protocol ppp
[R2]interface Serial 1/0/0
[R2-Serial1/0/0]link-protocol ppp
[R2-Serial1/0/0]quit
[R2]interface Serial 2/0/0
[R2-Serial2/0/0]link-protocol ppp
[R3]interface Serial 2/0/0
[R3-Serial2/0/0]link-protocol ppp 配置完成后,检测链路连通性。
<R2>ping
如果无法 Ping 通,请查看接口状态,观察协议状态是否正常。
<R1>display interface Serial1/0/0 步骤八. 检查路由表项的变化
PPP 配置完成后,路由器之间会建立数据链路层的连接。本地路由器会向远端路由器发送一条主机路由,路由信息中包含本地接口的 IP 地址,掩码为 32位。
以 R2 为例,可以查看到 R1 和 R3 发送的主机路由。
[R2]display ip routing-table 可以看出,路由表中已经包含通往 R1 和 R3 的路由。回顾下这两条路由的由来和功能,回答下面两个问题:
如果配置的是 HDLC 封装,路由表中还会有这两条路由吗?
如果 R1 和 R2 上的 S1/0/0 接口 IP 地址不在同一网段,它们之间还能够通过HDLC 或 PPP 实现通信吗?
步骤九. 在 在 R1 和 和 R2 间的 PPP 链路启用 PAP 认证功能。
配置 PAP 认证功能,并将 R1 配置为 PAP 认证方。
[R1]interface Serial 1/0/0
[R1-Serial1/0/0]ppp authentication-mode pap
[R1-Serial1/0/0]quit
[R1]aaa
[R1-aaa]local-user huawei password cipher Huawei [R1-aaa]local-user huawei service-type ppp 将 R2 配置为 PAP 被认证方。
[R2]interface Serial 1/0/0
[R2-Serial1/0/0]ppp pap local-user huawei password cipher huawei
配置完成后,检测 R1 和 R2 间的连通性,并可以通过 debug 功能观察 PAP 认证报文的交互。
<R1>debugging ppp pap packet
<R1>terminal debugging
<R1>display debugging
<R1>system-view
[R1]interface Serial 1/0/0
[R1-Serial1/0/0]shutdown
[R1-Serial1/0/0]undo shutdown [R1-Serial1/0/0]return
<R1>undo debugging all 步骤十. 在 在 R2 和 和 R3 间的 PPP 链路启用 CHAP 认证功能
将 R3 配置为 CHAP 的认证方。
[R3]interface Serial 2/0/0
[R3-Serial2/0/0]ppp authentication-mode chap
[R3-Serial2/0/0]quit [R3]aaa
[R3-aaa]local-user huawei password cipher huawei
[R3-aaa]local-user huawei service-type ppp
[R3-aaa]quit
[R3]interface Serial 2/0/0
[R3-Serial2/0/0]shutdown
[R3-Serial2/0/0]undo shutdown
注意,此时 R3 上会有如下提示:
回显信息中灰色阴影标注的部分表明与对端认证时失败。
将 R2 配置为 CHAP 的被认证方。
[R2]interface Serial 2/0/0
[R2-Serial2/0/0]ppp chap user huawei
[R2-Serial2/0/0]ppp chap password cipher huawei
配置完成后,接口变为 Up 状态。执行 ping 命令测试连通性。
<R2>ping 步骤十一. 使用 debug 命令查看 R2 和 和 R3 之间使用 CHAP 建立 PPP 连接的协商过程
查看 R2 与 R3 建立 PPP 连接时的协商情况,为了看到完整的协商过程,需要先关闭 R2 的 S2/0/0 接口,然后启动 debug 命令,再打开接口,即可看到完整协
商过程。
首先关闭 R2 的物理接口。
[R2]interface Serial 2/0/0
[R2-Serial2/0/0]shutdown
执行 debugging ppp chap all 和 terminal debugging 命令,查看 debug 信息。
[R2-Serial2/0/0]return
<R2>debugging ppp chap all
<R2>terminal debugging <R2>display debugging 打开 R2 的物理接口,发起认证。
<R2>system-view
[R2]interface Serial 2/0/0
[R2-Serial2/0/0]undo shutdown
此时可以看到相应的 debug 信息输出如下:
回显信息中灰色阴影标注的部分显示了协商状态的变化和发送的信息。
最后关闭 debug 功能。
[R2-Serial2/0/0]return <R2>undo debugging all 附加练习:分析并验证
为什么 PPP 中 CHAP 认证比 PAP 认证的安全性更高?
配置文件
[R1]display current-configuration [R2]display current-configuration [R3]display current-configuration 实验 2-2 帧中继配置
学习目标
掌握用户边缘设备(CE)上帧中继接口的配置方法
掌握 Hub-Spoke 网络中 RIP 的配置方法
掌握 Hub-Spoke(NBMA)网络中 OSPF 的配置方法
掌握点到多点网络中 OSPF 的配置方法
拓扑图
场景
企业的总部和部分分支之间仍使用帧中继网络互连,作为企业的网络管理员,您需要在总部和分支的边缘路由器上配置帧中继功能,并配置本地 DLCI 与 IP 地址间的映射。
操作步骤
步骤一. 实验环境准备
如果本任务中您使用的是空配置设备,需要从步骤 1 开始配置,然后跳过步骤2。如果使用的设备包含上一个实验的配置,请直接从步骤 2 开始配置。
<Huawei>system-view
[Huawei]sysname R1
<Huawei>system-view
[Huawei]sysname R2
<Huawei>system-view
[Huawei]sysname R3
步骤二. 清除设备上原有的配置
关闭三台路由器上 HDLC 和 PPP 封装的所有的串行接口。
[R1]interface Serial 1/0/0
[R1-Serial1/0/0]shutdown
[R2]interface Serial 1/0/0
[R2-Serial1/0/0]shutdown
[R2-Serial1/0/0]interface Serial 2/0/0
[R2-Serial2/0/0]shutdown
[R3]interface Serial 2/0/0
[R3-Serial2/0/0]shutdown
步骤三. 配置帧中继封装
配置基本参数及 IP 地址等信息。手动指定本地 DLCI 与对端 IP 地址的映射关系。本任务中,需要关闭逆向地址解析功能,并在 fr map 命令中指定 broadcast参数,从而使得该映射上能够发送广播报文。
[R1]interface Serial 2/0/0
[R1-Serial2/0/0]link-protocol fr
[R1-Serial2/0/0]ip address
24
...