所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S9300, S9300X V200R010C00 配置指南(Web网管)

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
交换机基础组网场景配置示例

交换机基础组网场景配置示例

组网需求

图2-344所示,Switch为核心交换机,SwitchA和SwitchB为接入交换机。

  • 接入交换机(SwitchA和SwitchB)与核心交换机(Switch)通过Eth-Trunk组网保证可靠性。
  • 部门A和部门B分别在VLAN10和VLAN20中,通过VLANIF接口实现三层互通。
  • 核心交换机(Switch)作为DHCP Server,为园区用户分配IP地址。

用户希望通过Web网管登录组网中的设备,完成设备的快速配置。

图2-344  交换机基础组网场景图

数据规划

操作 准备项 数据 说明
登录Web网管界面

管理口IP地址

10.10.1.1/24

管理IP用户登录交换机。

管理网口

Switch:VLANIF50

SwitchA:VLANIF50

SwitchB:VLANIF50

创建VLANIF接口作为管理网口。

Web用户

用户名:admin

密码:Helloworld@6789

缺省情况下,系统中存在一个名称为“admin”的本地用户,该用户的密码为“admin@huawei.com”。

配置接口和VLAN

Eth-Trunk类型

静态LACP

Eth-Trunk链路有手工负载分担和静态LACP两种工作模式。

端口类型

缺省是hybrid。

连接交换机的端口建议设置为trunk,连接PC的端口建议设置为access。hybrid是通用接口类型,既可以用来连接交换机,也可以用来连接PC。

VLAN ID

Switch:VLAN 100、VLAN 10、VLAN 20、VLAN 50

SwitchA:VLAN 10, VLAN 50

SwitchB:VLAN 20, VLAN 50

交换机有缺省VLAN1。

为二层隔离部门A和部门B,将部门A划分到VLAN 10中,部门B划分到VLAN 20中。Switch通过VLANIF100连接出口路由器。

配置路由

IP地址

Switch

VLANIF100 10.10.100.1/24

VLANIF10 10.10.10.1/24

VLANIF20 10.10.20.1/24

VLANIF100是Switch与园区出口路由器对接的IP地址,用于园区内部网络与Internet互通。园区出口路由器与核心交换机Switch对接的IP地址为10.10.100.2。

Switch上配置VLANIF10、VLANIF20的IP地址后,部门A和部门B之间可以通过Switch互访。

配置DHCP

DHCP Server

Switch

在园区核心交换机Switch上部署DHCP Server。

地址池

VLAN 10:pool10

VLAN 20:pool20

部门A的终端从pool10中获取IP地址。

部门B的终端从pool20中获取IP地址。

地址分配方式

基于全局地址池

操作步骤

  1. 登录Web网管(以Switch为例,SwitchA、SwitchB的配置与Switch类似)
    1. 配置管理IP地址。

      <Quidway> system-view
      [Quidway] sysname Switch
      [Switch] vlan 50
      [Switch-vlan50] quit
      [Switch] interface vlanif 50
      [Switch-Vlanif50] ip address 10.10.1.1 24
      [Switch-Vlanif50] quit
      [Switch] interface gigabitethernet 1/0/10   //GE1/0/10为使用Web网管登录Switch的PC与Switch相连的物理接口编号,请按照实际现网情况进行选择。
      [Switch-GigabitEthernet1/0/10] port link-type access
      [Switch-GigabitEthernet1/0/10] port default vlan 50
      [Switch-GigabitEthernet1/0/10] quit

    2. 开启HTTPS服务。

      [Switch] http secure-server enable

    3. 配置Web用户并进入Web网管界面。

      # 配置Web用户。

      [Switch] aaa
      [Switch-aaa] local-user admin password irreversible-cipher Helloworld@6789
      [Switch-aaa] local-user admin privilege level 15
      [Switch-aaa] local-user admin service-type http
      [Switch-aaa] quit

      # 进入Web网管登录界面。

      在PC上打开浏览器,在地址栏中输入“https://10.10.1.1”,按Enter键进入Web网管登录界面。如图2-345所示。

      输入Web用户名admin和密码Helloworld@6789。缺省情况下,设备采用易维版登录Web网管,在此请选择为经典版。单击GO或直接按回车键即可进入Web网管系统主页面。

      图2-345  Web网管登录界面示意图

  2. 配置接口和VLAN

    # 配置接入交换机。
    1. 以接入交换机SwitchA例,创建SwitchA所属的业务VLAN10。
      1. 单击导航树中的业务管理 > VLAN > VLAN菜单,进入“VLAN”界面。如图2-346所示。
        图2-346  VLAN界面
      2. 单击“新建”,进入“新建VLAN”界面。
      3. 输入“VLAN ID”“10”。如图2-347所示。
        图2-347  新建VLAN界面
      4. 单击“确定”,完成VLAN10的创建。
    2. 配置SwitchA连接Switch的接口Eth-Trunk1,透传部门A对应的VLAN10。
      1. 单击导航树中的接口管理 > Eth-Trunk接口菜单,进入“Eth-Trunk接口”界面。如图2-348所示。
        图2-348  Eth-Trunk接口界面
      2. 单击“新建”,进入“新建Eth-Trunk接口”界面。
      3. 进行如下配置。如图2-349所示。
        • 配置“Eth-Trunk接口名称”为“1”。
        • 选择“工作模式”为“静态LACP模式”。
        • 在“选择接口”中选中为GE1/0/1、GE1/0/2
        说明:

        对于“Eth-Trunk接口名称”“活动接口数下限阈值”“活动接口数上限阈值”“超长帧”,不同的交换机显示的取值范围会有不同,请以交换机实际显示为准。

        图2-349  新增Eth-Trunk接口界面
      4. 单击“确定”,完成Eth-Trunk1的创建。
      5. 单击导航树中的业务管理 > VLAN > Hybrid口菜单,进入“Hybrid口”界面。
      6. 选择Eth-Trunk1接口,单击“修改链路类型”。如图2-350所示。
        图2-350  Hybrid口界面
      7. 在弹出的提示框中,单击“确定”
        弹出“修改链路类型”窗口。如图2-351所示。
        图2-351  修改链路类型界面
      8. 选择链路类型为Trunk。
      9. 单击“确定”,完成链路类型的修改。
      10. 单击“Trunk口”页签,进入“Trunk口”界面。如图2-352所示。
        图2-352  Trunk口界面
      11. 单击Eth-Trunk1接口后对应的“”图标,进入“修改接口的VLAN配置”界面。
      12. “允许VLAN”的输入框中,输入“10”。如图2-353所示。
        图2-353  接口以Trunk方式加入VLAN界面
    3. SwitchA连接用户的接口加入VLAN10。
      1. 单击导航树中的业务管理 > VLAN > Hybrid口菜单,进入“Hybrid口”界面。
      2. 选择“Ethernet1/0/3”“Ethernet1/0/4”“Ethernet1/0/5”。如图2-354所示。
        图2-354  Hybrid口界面
      3. 单击“修改链路类型”

        在弹出的提示框中,单击“确定”

        弹出“修改链路类型”窗口。如图2-355所示。
        图2-355  修改链路类型界面
      4. 选择“access”,单击“确定”,完成链路类型的修改。
      5. 单击导航树中的业务管理 > VLAN > Access口菜单,进入“Access口”界面。
      6. 多次单击选择“Ethernet1/0/3”“Ethernet1/0/4”“Ethernet1/0/5”接口。
        说明:

        如果接口类型不是Access,在“Access口”界面中,不会显示接口“Ethernet1/0/3”“Ethernet1/0/4”“Ethernet1/0/5”。请参见“Hybrid口”或“Trunk口”章节的描述,修改接口类型为Access,然后再进行下面的配置。

      7. “加入到VLAN”的输入框中,输入“10”。如图2-356所示。
        图2-356  接口以Access方式加入VLAN10
      8. 单击“加入”,使接口加入VLAN10。
    4. SwitchA连接用户的接口配置成边缘端口,并配置SwitchA的BPDU保护功能,加强网络的稳定性。
      1. 单击导航树中的业务管理 > STP > 接口的STP参数配置菜单,进入“接口的STP参数配置”界面。
      2. 单击选择“Ethernet1/0/3”接口。如图2-357所示。
        图2-357  接口的STP参数配置界面
      3. 单击“配置”,进入“配置接口的STP参数”界面。
      4. 选择“边缘端口”“使能”状态。如图2-358所示。
        图2-358  配置接口的STP参数界面
      5. 单击“确定”,完成配置。

        使用同样的方法,设置接口“Ethernet1/0/4”“Ethernet1/0/5”为边缘端口。

      6. 单击“STP全局参数配置”页签,进入“STP全局参数配置”界面。
      7. 选择“BDPU保护功能”“使能”状态。如图2-359所示。
        图2-359  STP全局配置参数界面
      8. 单击“应用”,完成BPDU保护功能的配置。
    # 配置核心交换机。
    1. 批量创建SwitchSwitchA、SwitchB以及园区出口路由器互通的VLAN。
      1. 单击导航树中的业务管理 > VLAN > VLAN菜单,进入“VLAN”界面。如图2-360所示。
        图2-360  VLAN界面
      2. 单击“新建”,进入“新建VLAN”界面。
      3. 输入“VLAN ID”“10,20,100”。如图2-361所示。
        图2-361  新建VLAN
      4. 单击“确定”,完成VLAN的创建。
    2. 配置下行接口和VLANIF接口,VLANIF接口用于部门A与部门B之间互访。以Switch连接SwitchA的Eth-Trunk1为例。
      1. Switch配置Eth-Trunk1的方法和SwitchA相同,不再赘述。具体步骤请参见步骤“2.b”。
      2. 创建VLANIF接口。
        1. 单击导航树中的业务管理 > VLAN > VLANIF接口菜单,进入“VLANIF接口”界面。
        2. 单击“新建”,进入“新建VLANIF接口”界面。如图2-362所示。
          说明:

          对于“Portal服务器”选项,不同的交换机显示会有不同,请以交换机实际显示为准。

          图2-362  新建VLANIF接口

        3. 输入“VLAN ID”“10”
        4. 输入“IPv4地址”“10.10.10.1”。如图2-363所示。
          图2-363  新建VLANIF10接口

        5. 单击“确定”,完成VLANIF10的创建。
        6. 再次单击“新建”,进入“新建VLANIF接口”界面。
        7. 输入“VLAN ID”“20”
        8. 输入“IPv4地址”“10.10.20.1”。如图2-364所示。
          图2-364  新建VLANIF20接口

        9. 单击“确定”,完成VLANIF20的创建。
    3. 配置上行接口和VLANIF接口,使园区网络与Internet互通。
      1. 单击导航树中的业务管理 > VLAN > Trunk口菜单,进入“Trunk口”界面。如图2-365所示。
        图2-365  Trunk口界面

      2. 单击“GigabitEthernet1/0/20”接口后对应的“”图标,进入“修改接口的VLAN配置”界面。
        说明:

        如果接口类型不是Trunk,在“Trunk口”界面中,不会显示接口“GigabitEthernet1/0/20”。请参见“Hybrid口”或“Access口”章节的描述,修改接口类型为Trunk,然后再进行下面的配置。

      3. “允许VLAN”的输入框中,输入“100”。如图2-366所示。
        图2-366  接口加入VLAN100

      4. 单击“确定”,完成配置。
      5. 单击“VLANIF接口”页签,进入“VLANIF接口”界面。
      6. 单击“新建”,进入“新建VLANIF接口”界面。
      7. 输入“VLAN ID”“100”
      8. 输入“IPv4地址”“10.10.100.1”。如图2-367所示。
        图2-367  新建VLANIF100接口

      9. 单击“确定”,完成VLANIF100的创建。

  3. 配置路由
    1. 在Switch上配置一条到园区出口网关的缺省静态路由,使用户能够访问Internet。

      1. 单击导航栏中路由 > IPv4路由菜单,进入“IPv4路由”界面,选择“IPv4静态路由配置”页签。

      2. 单击“新建”,进入“新建IPv4静态路由”界面。图2-368所示。

        图2-368  新建IPv4静态路由

      3. 按照表2-122填写相应的配置项。

        表2-122  新建IPv4静态路由

        配置项

        说明

        目的IP地址

        必选。本例中填写0.0.0.0

        目的IP掩码

        必选。本例中填写0.0.0.0

        出接口

        可选。

        下一跳

        必选。本例中填写10.10.100.2

        优先级

        可选。

        描述

        可选。

      4. 单击“确定”,完成配置。

    2. 在Switch上查看IP路由表。

      1. 单击导航栏中路由 > IPv4路由菜单,进入“IPv4路由”界面,选择“IPv4路由表”页签。

      2. 设置查询条件。

      3. 单击“查询”,查询列表区显示出所有符合条件的记录。图2-369所示,能够查看到有一条下一跳地址为10.10.100.2的缺省静态路由,表示静态路由配置完成。

        图2-369  查看IPv4静态路由

    3. 在园区出口Router配置一条到Switch的回程路由,实现园区用户与Internet间的双向通信。

      园区内的主机使用的是私网地址,因此还必须在Router上配置NAT策略,进行公网地址和私网地址的转换。园区内的主机才能正常访问Internet。

  4. 配置DHCP
    1. 使能DHCP功能。

      1. 单击导航树中的业务管理 > DHCP > DHCP使能菜单,进入“DHCP使能”界面。如图2-370所示。
        图2-370  DHCP使能

      2. “DHCP使能”选择选项“使能”
      3. 单击“应用”,完成配置。

    2. 新建全局地址池pool10。

      1. 单击导航树中的业务管理 > DHCP > 全局地址池配置菜单,进入“全局地址池配置”界面。
      2. 单击“新建”,进入“新建DHCP全局地址池”界面。
      3. 进行如下配置。如图2-371所示。
        • 填写“地址池名称”为:“pool10”
        • 添加“IP地址池子网地址”为:“10.10.10.0”
        • “子网掩码”下拉选项中选择“24(255.255.255.0)”
        • 添加“网关IP”为:“10.10.10.1”
        图2-371  新建全局地址池pool10
      4. 单击“确定”,完成配置。

    3. 新建全局地址池pool20。

      1. 单击导航树中的业务管理 > DHCP > 全局地址池配置菜单,进入“全局地址池配置”界面。
      2. 单击“新建”,进入“新建DHCP全局地址池”界面。
      3. 进行如下配置。如图2-372所示。
        • 填写“地址池名称”为:“pool20”
        • 添加“IP地址池子网地址”为:“10.10.20.0”
        • “子网掩码”下拉选项中选择“24(255.255.255.0)”
        • 添加“网关IP”为:“10.10.20.1”
        图2-372  新建全局地址池pool20
      4. 单击“确定”,完成配置。

    4. 配置VLANIF10接口工作在全局地址池方式。

      1. 单击导航树中的业务管理 > DHCP > VLANIF接口地址池配置菜单,进入“VLANIF接口地址池配置”界面。
      2. 单击“新建”,进入“新建VLANIF接口的地址池”界面。
      3. “VLANIF地址池名称”下拉选项中选择“Vlanif10”“地址池类型”选项中选择“global”。如图2-373所示。
        图2-373  配置VLANIF10接口工作在全局地址池方式
      4. 单击“确定”,完成配置。

    5. 配置VLANIF20接口工作在全局地址池方式,配置步骤与配置VLANIF10接口工作在全局地址池方式完全一致,具体配置步骤省略。
    6. 单击导航树中的业务管理 > DHCP > 全局地址池配置菜单,进入“全局地址池配置”界面。在“全局地址池配置”界面可以查看配置的全局地址池信息,如图2-374所示。

      图2-374  全局地址池配置信息

    7. 单击导航树中的业务管理 > DHCP > VLANIF接口地址池配置菜单,进入“VLANIF接口地址池配置”界面。在“VLANIF接口地址池配置”界面可以查看VLANIF接口的配置信息,如图2-375所示。

      图2-375  VLANIF接口配置信息

  5. 单击导航树中的“
翻译
下载文档
更新时间:2019-08-21

文档编号:EDOC1000123894

浏览量:7797

下载量:570

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页