路由器交换机常用命令
1.华三常用查看命令
Dis vlan all // 查看接口所属VLAN
dis int GigabitEthernet brief // 查看端口
loopback-detection enable // 启用环回测试
批量把端口加入VLAN命令:
VLAN 100 //创建VLAN
Port g 1/0/1 to g 1/0/24 //批量加入端口
quit
----------------------------------------------------
华三交换机配置管理VLAN:
Vlan 1001 // 创建VLAN
Description guanli-vlan //VLAN描述
Management-vlan 1001 //指定交换机上的管理VLAN
Interface vlan-interface 1001 //进入管理VLAN
Ip add 192.168.220.1 255.255.255.0 //配置管理地址
--------------------------------------------------------------------
华三交换机配置telnet远程登录:
telnet server enable
user-interface vty 0 4
authenticate-mode scheme //设置认证模式
protocol inbound all //允许telnet和rsh访问
user privilege level 3 //设置访问级别
quit
local-user wangluo //创建本地用户
password simple XXXX
service-type telnet //访问服务类型 :telnet
level 3 //设置授权访问级别
quit
-------------------------------------------------------------------------------
华三交换机配置链路聚合:
link-aggregation group 1 mode manual //创建链路聚合组1
Int g 1/1/2 //进入端口
port link-aggregation group 1 //将端口加入到聚合组中
链路聚合后将管理VLAN 放行,插入网线,进行测试远程登录,网线接口为做链路聚合接口,及放行管理VLAN接口。
------------------------------------------------------------------------------
思科常用查看命令:
Show VLAN brief //查看端口所属VLAN
Show ip int brief //查看端口的启用状态
特权模式下Show running-config //查看设备当前运行配置
特权模式下Show clock //查看当前系统时钟
特权模式下 show log //查看log 日志
特权模式下show interface //查看端口详细信息
特权模式下show interface description和show interface status //快速查看端口up或down
特权模式下show cdp neighbors //查看cdp邻居-----属于思科私有协议,仅限于查看思科设备,此命令使用于查看网络设备的物理链路状态及连接端口管理地址
特权模式下show VLAN //查看VLAN数据库 ---查看设备当前状态下的VLAN信息和所属端口
-------------
全局配置模式下interface VLAN 100 //配置VLAN的ip地址(管理地址)
config
ip add 10.0.8.112 24
no shutdown
//进入相应的VLAN接口(config-if)输入ip地址,再使用no shutdown命令将VLAN开启(默认情况下新建VLAN处于shutdown状态)
--------------
全局配置模式下interface eth0/1
switchPort access VLAN 2 //将端口划分到VLAN中
Config //进入配置模式
Exit //退出
Enable //用户模式进入特权模式
全局模式下write //将当前配置保存
Switch#copy running-config startup-config 这个命令的意思是把当前设备的运行配置保存到flash中去,以便下一次重启后系统能够还原到当前配置。
switch#write 保存配置信息。
write erase //清除交换机配置命令,清除之后重启
Reload //重启查看
erase startup-config //也可以实现清除,清除之后重启
二层交换机管理VLAN 为VLAN 1 (如2900、3500XL、2950等没有三层交换功能)
Interface VLAN 1
Ip address 192.168.1.1 24
no ip address //取消管理ip地址
ip default-gateway gatewayaddress //配置默认网关
例:student1(config)#ip default-gateway 192.168.168.1
student1(config)#exit
student1#write
show ip router default //查看默认网关
例如:选择交换机的多个端口进行配置,则配置命令为:
student1#config
student1(config)#interface range fa0/1 - 24
----------------------------------------------------------------------
思科交换机配置管理地址:
Enable
VLAN 100
Int VLAN 100
Ip address 192.168.1.1 24
No shutdown
-------------------------------------------------------------------
思科交换机配置telnet远程登录:
全局配置模式下line vty 0 4
password XXXX
login
login local
transport input telnet
line vty 5 15
enable password XXXX
username wangluo password 0 XXXX
---------------------------------------------------------------------------
思科交换机配置链路聚合:
Cisco(config)#int port-channel 10 //创建一个聚合接口ID为10的手工聚合组
若要删除聚合组,可以使用命令no interface port-channel
channel-group mode {active|auto|desirable|on|passive} //将端口绑定到聚合接口并选择端口模式(端口模式)
示例:将万兆端口te1/0/1,te2/0/1加入聚合组10并指定聚合模式为on。
Cisco(config)#int te1/0/1
Cisco(config-if)#channel-group 10 mode on
Cisco(config-if)#eixt
Cisco(config)#int te2/0/1
Cisco(config-if)#channel-group 10 mode on
Cisco(config-if)#eixt
注:若要退出聚合组,可在端口模式下使用命令no channel-group 。
注:一个物理端口只能绑定到一个聚合接口下。
配置链路聚合负载均衡模式(可选配置)(全局配置模式)
port-channel load-balance
聚合接口下进行端口配置(聚合接口端口模式)
将所有需要的成员端口加入聚合组之后,需要对聚合接口进行一些基本的二层配置,才能进行通信,如果成员端口已经加入某个聚合组,要对其进行二层配置,只能在聚合接口下进行集中配置。一般聚合链路用来交换机互连,可能会有承载不同的VLAN,所以最好将两端链路类型都配置成Trunk类型,如果都配置成Access口,必须保证两边Access端口所属VLAN一致。配置成员端口链路类型可以在聚合接口下进行统一配置,然后这些配置会自动同步到同一聚合组内的所有成员端口上,最后聚合组内所有成员端口都会拥有同样的端口配置(不包括某些特殊的配置信息,如端口描述信息只在当前端口生效)。
例:在聚合接口下配置链路类型为trunk口并允许所有VLAN通过。
Cisco(config)#int port-channel 10
Cisco(config-if)#switchport mode trunk
Cisco(config-if)#switchport trunk allowed vlan all
Cisco(config-if)#exit
这里在聚合接口10下配置好之后,这些配置会自动同步到两个成员端口te1/0/1和te2/0/1上。
本端链路聚合配置好之后,对端也要进行相应的配置,否则无法进行正常通信。
--------------------------------------------------------------------------
华为交换机配置telnet远程登录:
user-interface vty 0 4
authentication-mode aaa
user privilege level 3
quit
aaa
local-user wangluo password cipher XXXX
local-user wangluo privilege level 3
local-user wangluo service-type telnet
NQA(网络质量分析)与VRRP的联动
NQA适用于对网络要求不高的场景,如企业到运营商一般都用静态路由,可以使用NQA探测功能,实现秒级,而数据中心,对网络要求很高,则使用BFD,可以达到毫秒级。
BFD原理:BFD在网络设备建立会话,周期发送BFD报文,收不到报文则此路故障
Telnet
认证
Password
aaa(认证、授权、计费)使用用户名和密码
配置:
user-interface vty 0 4 //允许5个用户登录
authentication-mode aaa
aaa //系统模式下创建aaa
[R3-aaa]local-user huawei password cipher huawei //创建用户名和密码
[R3-aaa]local-user huawei privilege level 15 //设置权限为15
[R3-aaa]local-user huawei service-type telnet //登录类型为
VRRP 虚拟路由冗余
一、VRRP的作用:解决网关单点故障的问题
二、VRRP的定义 虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol)通过把几台路由设备 联合组成一台虚拟的路由设备,将虚拟路由设备的IP地址作为用户的默认网关实现与 外部网络通信。当网关设备发生故障时,VRRP机制能够选举新的网关设备承担数据流 量,从而保障网络的可靠通信。
三、VRRP只有一种报文,advertisement报文,其目的地址是224.0.0.18,目的Mac地址是01-00-5e-00-00-12协议号为112。
通告报文发送间隔为1秒
堆叠技术(参考资料学习)
首先,为什么需要“堆叠”呢?前面我们提到过,交换机的级连个数不得超过 7 个,举一个很简单的例子,一个 200 节点的网络,如果使用普通 24 口交换机级连几乎无法实现,因为 24 个端口乘以 7 台交换机等于 168 个端口,级连还要用掉一些,大约还有 156 个端口可用,那么剩余的 44 台主机就没有位置来连接了,当然还可以使用路由,不过没有路由的情况下应该如何实现呢?这类问题早在集线器时代就普遍存在了(HUB 尤其明显,因为最多级连个数 10 兆 4 个、百兆 2 个(class II 规范)),解决办法就是使用堆叠技术。
堆叠不是使用普通的线缆,而是有专用的堆叠线缆,将设备的主板直接连接,所以早期称之为背板堆叠技术。既然是直接在主板上连接(专用的堆叠端口),这样就像是将主板焊接在了一起似的,堆叠起来的设备在逻辑上算是一台设备。由于堆叠不需要占用端口,有专用的堆叠端口,并且不浪费级联个数,从而使得端口的数量成倍增加。
然而并不是所有的交换机或集线器支持堆叠技术,一般厂商有特定型号、使用的特定线缆并且堆叠个数也不一样
堆叠在今天还有很多扩展的应用,包括主从堆叠、增加带宽和预留扩展升级。
主从堆叠利用了堆叠起来的设备算是一台设备的特点,主设备可以选用功能齐全价格贵的型号,从设备选用功能少便宜的设备,堆叠之后,从设备可以继承主设备的功能特点,从而达到降低费用的目的。
可以利用主从堆叠的能力,例如主设备购买千兆光纤模块接口后从设备可以直接使用而不需单独购买了,同时因为堆叠电缆的直接连接性还有增加交换机之间带宽的功能。并且如果日后增加端口也可以用继续堆叠的方式顺利升级
LLDP链路层发现协议
作用:
用于二层信息能够快速获取相连设备拓扑状态,检测设备的配置冲突,查询网络失败原因,在网络发生故障时能够快速定位故障
实现:
将本地信息通过LLDP帧发送给远端设备
LLDP的本地MIB用于保存本地设备的描述,管理地址,接口描述,系统描述
LLDP的远端MIB用于保存远端设备的描述,管理地址,接口描述,系统描述
效果:
在交换机上配置LLDP,可以快速找出终端设备所连接交换机,通过找到连接终端的交换机,出什么问题就可以在交换机上进行修改
组网模式:
单邻居组网模式:每个接口只接一个邻居,交换机设备的接口只接与终端设备相连,中间没有任何设备。
多邻居组网模式:交换机的接口不止一个邻居,可能一个接口连接多个邻居。
链路聚合组网模式:链路聚合设备的接口都只有一个邻居,接口是直接相连,链路聚合之间的每个接口只有一个邻居设备。
CDP:思科私有
作用:
工作在数据链路层的协议,主要用于发现和查看相邻设备的简单配置信息。与网络协议无关,可在多个虚拟局域网中传递。
用于哪里:
交换机、路由器、网桥、服务器等设备上
实现:
默认60秒发送一次CDP报文,如果在180秒未收到先前设备的回包,将清除原来设备的CDP信息。
可以实现的效果:
SNMP协议结合CDP发现网络拓扑
通过CDP发现相邻端口不匹配
通过CDP发现相邻trunk端口的VLAN ID不一致
部分产品型号
H3C 980路由器:无法配置链路聚合
H3C s3100交换机
H3C s3600交换机
H3C SR6602路由器
H3C MSR3600路由器
H3C MSR30路由器
H3C s5560交换机
HuaWei CE6851交换机
huawei S5700
Cisco c4507交换机
Cisco c1006路由器
H3C F100防火墙
Hillstone SG6000防火墙
Juniper SSG-550M防火墙
