目录

一、实验环境

二、常用命令

三、名词解释

1.交换机

2.交换机的配置

3.端口汇聚

4.端口镜像

5.端口绑定

6.VLAN

一、实验环境

        交换机:H3C S5000P系列以太网交换机

二、常用命令

1.进入系统视图
<Quidway> system-view    #可简写作sys 进入系统视图

2.修改交换机名字
[Quidway] sysname Switch    #将设备的名称修改为Switch

3.进入以太网端口视图
[Quidway] interface GigabitEthernet0/1    #可简写作int g0/1

4.进入VLAN视图
[Quidway] vlan 1    #进入VLAN1视图

5.进入VLAN接口视图
[Quidway-vlan1] interface vlan-interface 1    #进入VLAN1接口视图

6.返回上一级视图
[Quidway-vlan1] quit
[Quidway]

7.返回用户视图
[Quidway-vlan1] return    #也可以使用[Ctrl]+[Z]
<Quidway>
8.交换机的重启
[Quidway] restore default    #擦除EEPROM中的配置信息
[Quidway] Reboot    #重新启动交换机
9.端口配置
#修改端口的工作方式 duplex {auto|full|half}
#设置端口速率 speed {10|100|1000|auto}
[Switch1-GigabitEthernet0/1] duplex full    #使端口处于全双工状态
[Switch1-GigabitEthernet0/1] speed 100    #设置端口速率为100Mb/s

[Switch1-GigabitEthernet0/1] undo duplex    #取消端口工作模式配置,回复至默认状态auto
[Switch1-GigabitEthernet0/1] undo speed    #取消端口速率配置,回复至默认状态auto


10.端口汇聚
[Switch1] link g0/1 to g0/3    #将端口g0/1到g0/3汇聚成一个汇聚组
[Switch1] display link    #查看端口汇聚的信息

11.端口镜像
实例:将g0/1-g0/2端口上的报文复制到指定镜像端口g0/3 
[Switch1] monitor-port g0/3    #设置镜像端口
[Switch1] mirroring-port g0/1 to g0/2    #设置被镜像的端口
[Switch1] display mir    #查看端口镜像的信息

12.端口绑定
实例:将主机MAC地址和VLAN 1的端口G0/1绑定。    
配置步骤:
<Quidway> system-view
[Quidway] mac-address mac-learning g0/1 disable    #取消端口地址学习功能
[Quidway] mac-address static xxxx-xxxx-xxxx interface g0/1 vlan 1    #配置静态地址表项

13.查看MAC地址表
查看MAC地址表
[Switch1] display mac-address
14.VLAN配置
<Quidway> sys
[Quidway] vlan 2    #进入VLAN 2视图
[Quidway-vlan2] management-vlan    #配置为管理VLAN。
#注意:VLAN1不能配置为管理VLAN
[Quidway-vlan2] quit    #退出VLAN视图。
[Quidway] interface vlanif 2,创建并进入Vlanif接口视图。
[Quidway-Vlanif2] ip address 192.168.10.1 24    #配置Vlanif接口的IP地址

15.将端口配置为Access接口
[Quidway] int e0/1    #进入e0/1端口
[Quidway-Ethernet0/1] port link-type access
[Quidway-Ethernet0/1] port default vlan 10    #配置access端口的PVID
[Quidway-Ethernet0/1] ip address 192.168.10.1 24    #配置端口的IP地址

16.将端口配置为Trunk接口
[Quidway] int e0/1    #进入e0/1端口
[Quidway-Ethernet0/1] port link-type trunk
[Quidway-Ethernet0/1] port trunk allow-pass vlan 10 20    #设置trunk端口e0/1允许vlan10 vlan20的数据帧通过
[Quidway-Ethernet0/1] ip address 192.168.10.1 24    #配置端口的IP地址
17.其他
display + ... 查看某些信息,例如:
[Quidway] display current-configuration
#显示以太网交换机当前生效的配置参数。

[Quidway] display saved-configuration
#显示EEPROM中交换机配置文件,即以太网交换机重新启动时所用的配置文件。


... + ? 查看帮助,例如:
[Quidway] dis a?

三、名词解释

1.交换机

        交换机是工作在OSI参考模型数据链路层(第二层)的设备。它的功能有:地址学习、转发/过滤、消除环路。

2.交换机的配置

        1)通过Console口的配置

        2)通过Telnet访问的配置

3.端口汇聚

        端口汇聚是指将多个端口聚合在一起,以实现出入负荷在各成员端口中的分担。

        一个汇聚组可以看作是一个带宽更大的端口,端口汇聚在实现负荷分担的同时增加了链路带宽,同时又不会形成环路。当汇聚组中的端口出现故障时,数据可以从汇聚组中的其他端口进行转发。

        汇聚的端口满足以下三个条件:

        1)必须工作在全双工方式下

        2)必须工作在相同的速率下

        3)端口的VLAN端口类型必须一致。

        参与端口汇聚的端口只能是连续的。

4.端口镜像

        基于端口的镜像功能,可将指定的一个或多个端口的报文复制到镜像端口,用于报文的分析和监视。

5.端口绑定

        端口绑定是指MAC地址与端口绑定的功能。用户可以通过配置,只允许某些授权的设备通过该端口访问网络,而非授权设备不能通过该端口访问网络。

        端口绑定功能实现的基本原理:

        1)取消该端口的MAC地址学习功能。

        2)以静态的方式将授权设备的MAC地址添加到交换机的MAC地址表中

6.VLAN

        VLAN即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。

        VLAN的功能:

        1)限制广播域:广播的范围被限制在一个VLAN里

        2)增强局域网的安全性:一个VLAN内的用户不能直接和其它VLAN内的用户通信

        3)提高了网络的健壮性:故障被限制在一个VLAN内,本VLAN内的故障不会影响其他VLAN的正常工作

        4)可以灵活地构建虚拟工作组

        在一个VLAN交换网络中,以太网帧主要以两种形式存在:有标记帧(Tagged帧),加入了4字节VLAN标签的MAC数据帧;无标记帧(Untagged帧),未加入4字节VLAN标签的MAC数据帧。

        交换机内部处理的数据帧都带有VLAN标签,而现网中交换机连接的设备有些只会收发Untagged帧;同时跨交换机之间的通信由于可能存在多个VLAN,连接两台交换机的端口需要对数据帧的VLAN标签做一些处理。

        根据接口连接对象以及对收发数据帧处理的不同。华为定义了4种接口的链路类型:Access、Trunk、Hybrid和QinQ。

        Access接口一般用于和不能识别Tag的用户终端(如用户主机、服务器等)相连,或者不需要区分不同VLAN成员时使用。

       Trunk接口一般用于连接交换机、路由器以及其它可同时收发Tagged帧和Untagged帧的设备。