华三交换机学习笔记
注意
- 该笔记 命令中 存在简写, 具体请以实际操作 按 Tab 建 为准, 注释中 符号 》 后 为简写, 常敲 Tab 建命令提示。
- 使用 telnet 协议, 默认端口为 23 , 若链接 IP 地址为串口服务器地址,则进入的为 串口服务器的 配置界面
- 若通过串口服务器链接交换机, 则使用具体协议配置交换机时所使用的端口为串口服务器为该交换机所分配的具体端口号为准,IP 地址依然为串口服务器的 IP 地址,
常用 命令学习笔记
[H3C]sy # 切换到系统模式,
[H3C]reboot # 重启 交换机
[H3C]display device verbose # 查看该设备信息 》 dis dev v
[H3C]display interface brief # 查看各个端口的信息 》 dis int brief
[H3C]interface bridge-aggregation 1 # 创建聚合组 1
[H3C]undo interface Bridge-Aggregation 1 # 删除聚合口 1
[H3C-Bridge-Aggregation1]link-aggregation mode dynamic # 链路聚合模式动态
[H3C-Bridge-Aggregation1]undo link-aggregation mode # 链路聚合模式静态
[H3C-Bridge-Aggregation1]port link-type trunk # 改为trunk模式
[H3C-Bridge-Aggregation1]port trunk permit vlan all # 允许所有 vlan 通过
# 负载分担
[H3C-Bridge-Aggregation1]link-aggregation load-sharing mode destination-mac
[H3C]display link-aggregation verbose # 查看 设备上所有聚合组的详细信息
[H3C]show vlan # 显示 设备的 vlan 信息
[H3C]int ten 1/0/52 # 进入 10G 口速率(光口)端口 52
[H3C]int GigabitEthernet 1/0/48 # 进入 1 G 口速率(电口)端口 48
[H3C]show interface GigabitEthernet 1/0/40 # 显示该 接口 所有 详细 信息
端口下常用命令
[H3C]display current-configuration # 显示当前设备各方面详细信息, vlan, port 等
[H3C]display current-configuration interface # 显示各端口 信息, 只显示 port 信息
[H3C-GigabitEthernet1/0/2]port link-mode route # 将该端口 设置为 三层设备
[H3C-GigabitEthernet1/0/2]port link-mode bridge # 接口设置为 二层设备
[H3C]int range Ten-GigabitEthernet 1/0/49 to Ten-GigabitEthernet 1/0/52 # 批量进入端口
[H3C-GigabitEthernet1/0/40]undo mac-address # 删除 Mac 地址
[H3C-GigabitEthernet1/0/47]shutdown # 端口关闭
[H3C-GigabitEthernet1/0/47]undo shutdown # 端口开启
# access 端口
[H3C]interface ethernet1/0/2 # 进入端口配置模式
[H3C-GigabitEthernet1/0/2]port link-type access # 设置端口的类型为access
[H3C-GigabitEthernet1/0/2]port access vlan 99 # 把当前端口划到vlan 99
[H3C-GigabitEthernet1/0/2]undo port access vlan # 撤销端口的 vlan
[H3C-GigabitEthernet1/0/2]port link-aggregation group 1 # 将该端口加入 聚合组 1
[H3C-if-range]undo port link-aggregation group # 撤销 聚合组
[H3C-GigabitEthernet1/0/2]duplex full # 设置 双工模式
[H3C-GigabitEthernet1/0/2]speed # 设置 速率
[H3C-GigabitEthernet1/0/2]poe enable
[H3C]display current-configuration interface 1/0/2 # 查看当前端口生效配置
# 等价
[H3C-GigabitEthernet1/0/2]display this # 查看当前端口生效配置
# trunk 端口
[H3C]interface ten 1/0/50 # 进入接口
[H3C-Ten-GigabitEthernet1/0/50]port link-mode bridge # 接口设置为二层接口
[H3C-Ten-GigabitEthernet1/0/50]port link-type trunk # 设置接口类型为trunk
[H3C-Ten-GigabitEthernet1/0/50]port trunk permit vlan 100 200 # 设置 允许 vlan 100 和 vlan 200 可以通过
[H3C-Ten-GigabitEthernet1/0/50]undo port trunk permit vlan 1 # 设置 不允许 vlan 1 通过
[H3C-Ten-GigabitEthernet1/0/50]port trunk permit vlan all # 设置允许 所有 vlan 通过
[H3C-Ten-GigabitEthernet1/0/50]display this # 查看本接口设置信息
# 等价
[H3C-Ten-GigabitEthernet1/0/50]show this # 查看本接口设置信息
Vlan下 常用命令
PVID(Port VID) # 代表 缺省 vlan ID
[H3C]display vlan all # 显示所有VLAN的详细信息
[H3C]display ip interface brief # 查看 各 vlan IP 配置信息
[H3C]vlan 99 # 不存在则创建 Vlan 99
[H3C]undo vlan 20 # 删除 vlan 20
[H3C-vlan99]port ethernet1/0/1 to ethernet1/0/24 # 把 1 G 端口 1/0/1 到 1/0/24 划到 vlan 99
[H3C]display vlan all # 显示所有VLAN的详细信息
[H3C-vlan100]port Ten-GigabitEthernet 1/0/49 # 添加 10 G 光口 端口 到 vlan 100
[H3C-vlan100]port GigabitEthernet 1/0/48 # 添加 1 G 电口 端口到 vlan 100
# 所谓从 vlan 中 删除 端口 , 就是在别的vlan中 添加该端口。
[H3C]interface vlan-interface 20 # 进入并管理 vlan 20
[H3C]undo interface vlan-interface 20 # 删除管理 VLAN 端口
[H3C-Vlan-interface20]ip address192.168.1.2212 255.255.255.0 # 配置管理 VLAN 接口静态IP地址
[H3C-Vlan-interface20]undo ipaddress # 删除IP地址
[H3C-Vlan-interface20]ip gateway 192.168.1.1 # 指定缺省网关(默认无网关地址
[H3C-Vlan-interface20]undo ip gateway # 删除 网关
创建远程账户
[H3C]display local-user # 显示 系统 远程账户信息
[H3C]local-user qiangqiang # 不存在则创建系统 远程账户
[H3C-luser-manage-qiangqiang]password simple 123456 # 设置密码
[H3C-luser-manage-qiangqiang]service-type telnet ssh # 设置连接协议
[H3C-luser-manage-qiangqiang]save # 保存
其他
undo # 取消生效规则
[H3C]undo info-center enable # 关闭日志信息
[H3C]display mac-address # 显示每个端口 收到的设备的 Mac 地址
串口服务器学习笔记
# 首先 登陆 串口服务器 为 端口 23
[H3C]display line # 显示个端口信息
[H3C]line tty 89 # 进入 该端口
[H3C-line-tty89]redirect dis # 踢出 登入 该端口设备的 其他用户
[H3C-line-tty89]speed 115200 # 设置 该 端口的 波特率
说明: 9600 : 交换机
115200 :BIOS
38400 :BMC
对VLAN Tag,PVID 的理解
VLAN(Virtual Local Network,虚拟局域网),对于VLAN的划分方法有很多种:基于端口划分,基于MAC地址划分,基于网络协议划分,基于IP地址划分,基于策略划分等等。但是就上述而言,对VLAN的划分就是以交换机为主语的,也就是说,主机并不感知VLAN的存在,那么关于报文中VLAN的标签到底是怎么回事呢?
首先,我们先来说一下交换机的端口。
# 交换机的端口以三种分类:
1. Access接口:一般用于接用户计算机,一个Access端口只能属于一个VLAN。
2. Trunk接口:一般用于交换机之间的互联的端口,trunk口可以属于多个VLAN,可以接受和发送多个VLAN的报文。
3. Hybrid接口:可以用于交换机之间的连接,也可以用于接用户的计算机,Hybrid端口可以属于多个VLAN,可以接受和发送多个VLAN的报文。
那么对于可以接受和发送多个VLAN的端口来说,就有一个缺省VLAN的概念,什么是缺省VLAN呢?举个例子,当收到一个不知道属于哪个VLAN的报文的时候,Trunk端口或者Hybrid端口怎么对其进行处理呢?就将其设置为缺省VLAN。对于缺省VLAN也有叫做PVID(Port VID),或者Native Vlan的叫法。缺省VLAN可能是不存在的VLAN。
1. Access端口只属于一个VLAN,则缺省VLAN就是他所在的VLAN,不用设置。
2. Hybrid端口和Trunk口都属于多个VLAN,所以需要设置缺省VLAN ID。在没有设置的情况下,这个缺省VLAN ID均为1。
所谓VLAN tag就是在以太网帧格式的源MAC和目的IP之间添加了4字节,这四个字节中除了控制位以外,就是12bit的VLAN ID号码。这个报文格式由于是IEEE 802.1Q协议提出的,所以有时候也称为802.1Q帧格式。
端口对于收发报文的处理
-
Access端口:
- 当收到不带VLAN Tag的报文,则加上端口的PVID;当收到带VLAN Tag的报文,则交换机不做处理,直接丢弃。
- 当Access端口向主机发送帧时,会剥离802.1Q的 tag头部,发送普通的以太网帧给主机。
-
Trunk端口:
- 当收到不带VLAN Tag的报文,则打上端口的PVID;如果该帧包含802.1Q的报文头部,查看是否允许进入(缺省VID,所包含VID),如果可以则接收,否则丢弃。
- 当发送帧时,比较该帧的VLAN ID与端口PVID,当不同时,且是允许通过的VLAN ID,则保留Tag,直接透传;当相同时,则去掉Tag,发送报文。
-
Hybrid端口
- 当接收到不带VLAN Tag的报文时,打上端口的PVID;当该帧包含802.1Q报文头部,查看是否允许进入(PVID,所包含VID),如果可以则接收,否则丢弃。
- 当发送报文时,当VLAN ID是该端口允许通过的VLAN ID,则发送该报文,并可以通过命令进行配置端口在发送该VLAN报文时候是否携带Tag。
1. 总的来说,在接受数据的时候,PVID的作用是为不带VLAN Tag的untag报文添加一个PVID 的tag;在发送报文的时候,将带有PVID Tag的报文的VLAN Tag剥离,从而发送一个不带VLAN Tag的untag报文。这也就是主机与交换机相连的时候采用Access端口,主机从属VLAN但是主机不感知VLAN的原因。
2. Trunk端口和Hybrid端口的最大区别是,Trunk端口在发送报文时候,只有当VLAN Tag=PVID的时候才会发送出不带Tag的报文;而Hybrid端口可以配置发送多个VLAN的报文,且不带VLAN Tag。
3. 值得一提的是,同一个交换机上Trunk和Hybrid是不允许并存的。对于Hybrid的妙用如下:
可以看到B与D的通信过程是这样的:
1. 当D向B发送数据,到了端口2,加上VID=20的标签。交换机发现端口1允许通过VID=20的报文,然后报文到了端口1,端口1对于VID=20的报文是不加标签的,所以,剥离标签到达B。
2. 当B向D发送数据时候,B的报文进入端口1,打上VID=10的标签。交换机发现端口2允许VID=10的报文,然后报文到达端口2,端口2对于VID=10的报文是不叫标签的,所以,剥离标签到达D。
3. 对于这次通信的往返,虽能正常通信,但所走的VLAN是不同的。
其他