2016年華為交換機設置經(jīng)典案例

　　本文為大家分享的是華為3Com8016交換機的DHCP配置案例，希望對同學(xué)們學(xué)習華為交換機基礎知識有幫助!

　　1功能需求及組網(wǎng)說(shuō)明

　　8016DHCP配置

　　『配置環(huán)境參數』

　　1.DHCP server的IP地址192.168. 0.10/24

　　2.DHCP server連接在交換機G1/0/0,屬于vlan100,網(wǎng)關(guān)即vlan100虛接口地址192.168.0.1/24

　　3.交換機通過(guò)G1/0/1連接SwitchAG1/1,G1/0/2連接SwitchBG1/1

　　4.SwitchA通過(guò)G2/1連接SwitchC G1/1

　　5.vlan10的用戶(hù)網(wǎng)段為10.10.1.1/24

　　6.vlan20的用戶(hù)網(wǎng)段為10.10.2.1/24

　　7.vlan30的用戶(hù)網(wǎng)段為10.10.3.1/24

　　8.SwitchA和SwitchC為二層交換機，SwitchB為三層交換機

　　『組網(wǎng)需求』

　　1.8016作DHCP relay,利用遠端DHCP server為SwitchA下面的vlan10分配IP地址

　　2.SwitchB上的vlan20用戶(hù)以8016上的vlan20虛接口為網(wǎng)關(guān)，8016作DHCP server直接為其分配IP地址

　　3.SwitchC上的vlan30用戶(hù)以SwitchB上的vlan30虛接口為網(wǎng)關(guān)，8016作DHCP server為其分配IP地址

　　2數據配置步驟

　　『8016DHCP relay數據流程』

　　DHCP Relay的作用則是為了適應客戶(hù)端和服務(wù)器不在同一網(wǎng)段的情況，通過(guò)Relay,不同子網(wǎng)的用戶(hù)可以到同一個(gè)DHCP server申請IP地址，這樣便于地址池的管理和維護。

　　【8016DHCP relay配置】

　　1.DHCP server要配置到一個(gè)VLAN上，這個(gè)VLAN可以是任意的，但是要實(shí)現Relay,不要將Server同任何客戶(hù)端配置到同一個(gè)VLAN內，建議專(zhuān)門(mén)劃出VLAN給DHCP server組使用，這里將DHCP服務(wù)器組1對應的端口的VLAN配置為100.

　　[Quidway] vlan 100

　　[Quidway-vlan100] port gigabitethernet 1/0/0

　　[Quidway] interface vlanif 100

　　2.配置DHCP server的網(wǎng)關(guān)地址

　　[Quidway-Vlanif100] ip address 192.168.0.1 255.255.255.0

　　3.配置DHCP服務(wù)器組1對應的IP地址。

　　[Quidway] dhcp relay server-group 1 server 192.168.0.10

　　4.配置DHCP服務(wù)器組1服務(wù)的VLAN范圍為10

　　[Quidway] dhcp relay server-group 1 vlan 10

　　5. 進(jìn)入G1/0/1,設置為trunk端口，允許vlan10通過(guò)

　　[Quidway-gigabitethernet 1/0/1] port trunk permit vlan 10

　　6.配置VLAN10的對應網(wǎng)關(guān)地址。

　　[Quidway] interface vlanif 10

　　[Quidway-Vlanif10] ip address 10.10.1.1 255.255.255.0

　　『8016作DHCP server數據流程』

　　內置DHCP server下掛的用戶(hù)類(lèi)型有兩種：一種是S8016的VLAN用戶(hù)，用戶(hù)直接向S8016發(fā)起DHCP請求，這類(lèi)稱(chēng)為VLAN地址池用戶(hù);另一種是中間經(jīng)過(guò)了DHCP中繼設備(例如MA5200設備)，DHCP請求在到達S8016之前經(jīng)過(guò)了DHCP relay,這類(lèi)稱(chēng)為全局地址池用戶(hù)。

　　【8016vlan用戶(hù)】

　　1.用戶(hù)所在VLAN ID為20,創(chuàng )建并進(jìn)入VLAN配置視圖。

　　[Quidway] vlan 20

　　2.將VLAN 20用戶(hù)地址分配方式設置為本地。

　　[Quidway-vlan20] address allocate local

　　3.配置VLAN 20接口IP地址10.10.2.1,同時(shí)指定了DHCP server可分配的地址資源為10.10.2.0~10.10.2.255.

　　[Quidway] interface vlan 20

　　[Quidway-Vlanif20] ip address 10.10.2.1 255.255.255.0

　　4.S8016下掛了一臺DNS服務(wù)器，IP地址是10.10.2.15,在S8016中設置DNS服務(wù)器的IP地址，同時(shí)將這個(gè)IP地址在地址池中禁止分配給用戶(hù)。

　　[Quidway-vlan2] dhcp server forbidden-ip 10.10.2.15

　　[Quidway-vlan2] dns primary-ip 10.10.2.15

　　5. 進(jìn)入G1/0/2,設置為trunk端口，允許vlan20通過(guò)

　　[Quidway-gigabitethernet 1/0/2] port trunk permit vlan 20

　　【全局地址用戶(hù)】

　　1.創(chuàng )建全局地址池，并命名為"abc",地址池用戶(hù)網(wǎng)關(guān)地址為10.10.30.1

　　[Quidway] dhcp server ip-pool abc 10.10.3.1 255.255.255.0

　　2.配置路由IP信息

　　[Quidway] dhcp server gateway abc 10.10.3.1

　　3.S8016下掛了另外一臺DNS服務(wù)器，IP地址是10.10.3.15,在S8016中設置DNS服務(wù)器的IP地址，同時(shí)將這個(gè)IP地址在地址池中禁止分配給用戶(hù)。

　　[Quidway] dns primary-ip abc 10.10.3.15

　　[Quidway] dhcp server forbidden-ip abc 10.10.3.15

　　4.配置VLAN200與SwitchB相應的虛接口vlan200在同一個(gè)網(wǎng)段

　　[Quidway] interface vlanif 200

　　[Quidway-Vlanif200] ip address 10.10.10.1 255.255.255.0

　　【SwitchB相關(guān)配置】

　　1.創(chuàng )建(進(jìn)入)vlan30

　　[SwitchB] vlan 30

　　2.將E0/1加入到vlan30

　　[SwitchB-vlan30]port Ethernet 0/1

　　3.實(shí)際當中一般將上行端口設置成trunk屬性，允許vlan透傳

　　[SwitchB-GigabitEthernet2/1]port link-type trunk

　　4.允許SwitchC的vlan從G2/1端口透傳通過(guò)

　　[SwitchB-GigabitEthernet2/1]port trunk permit vlan 30

　　5.實(shí)際當中一般將上行端口設置成trunk屬性，允許vlan透傳

　　[SwitchB-GigabitEthernet1/1]port link-type trunk

　　6.允許所有膙lan從E0/3端口透傳通過(guò)，也可以指定具體的vlan值

　　[SwitchB-GigabitEthernet1/1]port trunk permit vlan 30

　　7.創(chuàng )建(進(jìn)入)vlan30的虛接口

　　[SwitchB]interface Vlan-interface 30

　　8.給vlan30的虛接口配置IP地址

　　[SwitchB-Vlan-interface30]ip address 10.10.3.1 255.255.255.0

　　[SwitchB]

　　9.定義一個(gè)DHCP server

　　[SwitchB]dhcp-server 0 ip 10.10.10.1

　　[SwitchB-Vlan-interface30]dhcp-server 0

　　10. 創(chuàng )建(進(jìn)入)vlan200的虛接口，vlan200用于SwitchB與8016互連

　　[SwitchB]interface Vlan-interface 200

　　11. 給vlan200的虛接口配置IP地址

　　[SwitchB-Vlan-interface200]ip address 10.10.10.2 255.255.255.0

　　【SwitchC相關(guān)配置】

　　1.創(chuàng )建(進(jìn)入)vlan30

　　[SwitchC] vlan 30

　　2.將E0/1加入到vlan30

　　[SwitchC-vlan30]port Ethernet 0/1

　　3.實(shí)際當中一般將上行端口設置成trunk屬性，允許vlan透傳

　　[SwitchC-GigabitEthernet1/1]port link-type trunk

　　4.允許所有的vlan從E0/3端口透傳通過(guò)，也可以指定具體的vlan值

　　[SwitchC-GigabitEthernet1/1]port trunk permit vlan 30

　　3測試驗證

　　1.PC1、PC2和PC3都能夠正確的獲取IP地址和網(wǎng)關(guān)

　　2.PC1、PC2和PC3都能夠PING通自己的網(wǎng)關(guān)及DHCP server

　　華為交換機端口鏡像配置

　　【3026等交換機鏡像】

　　S2008/S2016/S2026/S2403H/S3026等交換機支持的都是基于端口的鏡像，有兩種方法：

　　方法一

　　1. 配置鏡像(觀(guān)測)端口

　　[SwitchA]monitor-port e0/8

　　2. 配置被鏡像端口

　　[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2

　　方法二

　　1. 可以一次性定義鏡像和被鏡像端口

　　[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8

　　【8016交換機端口鏡像配置】

　　1. 假設8016交換機鏡像端口為E1/0/15,被鏡像端口為E1/0/0,設置端口1/0/15為端口鏡像的觀(guān)測端口。

　　[SwitchA] port monitor ethernet 1/0/15

　　2. 設置端口1/0/0為被鏡像端口，對其輸入輸出數據都進(jìn)行鏡像。

　　[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15

　　也可以通過(guò)兩個(gè)不同的端口，對輸入和輸出的數據分別鏡像

　　1. 設置E1/0/15和E2/0/0為鏡像(觀(guān)測)端口

　　[SwitchA] port monitor ethernet 1/0/15

　　2. 設置端口1/0/0為被鏡像端口，分別使用E1/0/15和E2/0/0對輸入和輸出數據進(jìn)行鏡像。

　　[SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15

　　[SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0

　　『基于流鏡像的數據流程』

　　基于流鏡像的交換機針對某些流進(jìn)行鏡像，每個(gè)連接都有兩個(gè)方向的數據流，對于交換機來(lái)說(shuō)這兩個(gè)數據流是要分開(kāi)鏡像的。

　　【3500/3026E/3026F/3050】

　　〖基于三層流的鏡像〗

　　1. 定義一條擴展訪(fǎng)問(wèn)控制列表

　　[SwitchA]acl num 101

　　2. 定義一條規則報文源地址為1.1.1.1/32去往所有目的地址

　　[SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any

　　3. 定義一條規則報文源地址為所有源地址目的地址為1.1.1.1/32

　　[SwitchA-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 0

　　4. 將符合上述ACL規則的報文鏡像到E0/8端口

　　[SwitchA]mirrored-to ip-group 101 interface e0/8

　　〖基于二層流的鏡像〗

　　1. 定義一個(gè)ACL

　　[SwitchA]acl num 200

　　2. 定義一個(gè)規則從E0/1發(fā)送至其它所有端口的數據包

　　[SwitchA]rule 0 permit ingress interface Ethernet0/1 (egress interface any)

　　3. 定義一個(gè)規則從其它所有端口到E0/1端口的數據包

　　[SwitchA]rule 1 permit (ingress interface any)egress interface Ethernet0/1

　　4. 將符合上述ACL的數據包鏡像到E0/8

　　[SwitchA]mirrored-to link-group 200 interface e0/8

　　【5516】

　　支持對入端口流量進(jìn)行鏡像

　　配置端口Ethernet 3/0/1為監測端口，對Ethernet 3/0/2端口的入流量鏡像。

　　[SwitchA]mirror Ethernet 3/0/2ingress-to Ethernet 3/0/1

　　【6506/6503/6506R】

　　目前該三款產(chǎn)品只支持對入端口流量進(jìn)行鏡像，雖然有outbount參數，但是無(wú)法配置。

　　鏡像組名為1,監測端口為Ethernet4/0/2,端口Ethernet4/0/1的入流量被鏡像。

　　[SwitchA]mirroring-group 1 inbound Ethernet4/0/1 mirrored-to Ethernet4/0/2

　　【補充說(shuō)明】

　　1. 鏡像一般都可以實(shí)現高速率端口鏡像低速率端口，例如1000M端口可以鏡像100M端口，反之則無(wú)法實(shí)現

　　2. 8016支持跨單板端口鏡像

　　華為路由器 qos car+nat+dhcp+vlan 配置心得

　　好久沒(méi)有寫(xiě)博客了，也好久沒(méi)有泡壇了，工作壓力是大了很多，但實(shí)際上還是自己懶了很多，也比以前浮澡了很多，趁今天領(lǐng)導都去開(kāi)會(huì )的機會(huì )，把昨天的幫客戶(hù)解決網(wǎng)絡(luò )問(wèn)題的心得寫(xiě)一下，供大家參考，也希望大家提出寶貴意見(jiàn)。

　　客戶(hù)網(wǎng)絡(luò )環(huán)境：

　　一個(gè)小型辦公網(wǎng)絡(luò )，有兩家公司(A、B)在一個(gè)寫(xiě)字樓辦公，共申請一條4M獨享VDSL專(zhuān)線(xiàn)(其中A是繳3M的專(zhuān)線(xiàn)費用，B是繳1M的專(zhuān)線(xiàn)費用)，共60臺電腦左右，各30臺電腦，各三臺非網(wǎng)管24口D-LINK交換機，一臺華為1821路由器(1wan口，4lan口)。

---

【華為交換機設置經(jīng)典案例】相關(guān)文章：

華為三層交換機VLAN間路由怎么設置03-30

華為交換機配置命令02-26

華為交換機配置命令10-23

華為交換機基本配置命令01-21

華為交換機基本配置命令大全01-21

華為交換機基本配置命令匯總02-25

華為交換機端口的批量配置命令03-21

華為三層交換機配置命令03-29

華為交換機常用命令大全01-22