华为交换机基本配置命令明细盘点(3)

华为交换机基本配置命令明细盘点

　　13：端口镜像配置实例

　　『环境配置参数』

　　(1)PC1接在交换机E0/1端口，IP地址1.1.1.1/24

　　(2)PC2接在交换机E0/2端口，IP地址2.2.2.2/24

　　(3)E0/24为交换机上行端口

　　(4)Server接在交换机E0/8端口，该端口作为镜像端口

　　『组网需求』

　　(1)通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。根据Quidway交换机不同型号，

　　镜像有不同方式进行配置：

　　基于端口的镜像 ——基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来

　　进行流量观测或者故障定位。

　　基于流的镜像 ——基于流镜像的交换机针对某些流进行镜像，每个连接都有两个方向的数据流，对于交

　　换机来说这两个数据流是要分开镜像的。

　　S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，8016交换机支持基于端口的镜像

　　3500/3026E/3026F/3050支持基于流的镜像，5516/6506/6503/6506R支持对入端口流量进行镜像数据配置

　　步骤 以Quidway S3026C为例，通过基于二层流的镜像进行配置：

　　(1)定义一个ACL

　　[SwitchA]acl num 200

　　(2)定义一个规则从E0/1发送至其它所有端口的数据包

　　[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress

　　interface Ethernet0/2

　　(3)定义一个规则从其它所有端口到E0/1端口的数据包

　　[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress

　　interface Ethernet0/1

　　(4)将符合上述ACL的数据包镜像到E0/8

　　[SwitchA]mirrored-to link-group 200 interface e0/8

　　14：显示配置命令

　　显示系统版本信息：display version

　　显示诊断信息：display diagnostic-information

　　显示系统当前配置：display current-configuration

　　显示系统保存配置： display saved-configuration

　　显示接口信息：display interface

　　显示路由信息：display ip routing-table

　　显示VLAN信息：display vlan

　　显示生成树信息：display stp

　　显示MAC地址表：display mac-address

　　显示ARP表信息：display arp

　　显示系统CPU使用率：display cpu

　　显示系统内存使用率：display memory

　　显示系统日志：display log

　　显示系统时钟：display clock

　　验证配置正确后，使用保存配置命令：save

　　删除某条命令，一般使用命令： undo

　　15：trunk干道配置

　　『配置环境参数』

　　(1)SwitchA 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchB端

　　口E0/3互连

　　(2)SwitchB 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchA端

　　口E0/3互连

　　『组网需求』

　　(1)要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通

　　(2)要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通

　　数据配置步骤

　　【SwitchA相关配置】

　　(1)创建(进入)vlan10

　　[SwitchA] vlan 10

　　(2)将E0/1加入到vlan10

　　[SwitchA-vlan10]port Ethernet 0/1

　　(3)创建(进入)vlan20

　　[SwitchA]vlan 20

　　(4)将E0/2加入到vlan20

　　[SwitchA-vlan20]port Ethernet 0/2

　　(5)实际当中一般将上行端口设置成trunk属性，允许vlan透传

　　[SwitchA-Ethernet0/3]port link-type trunk

　　(6)允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值

　　[SwitchA-Ethernet0/3]port trunk permit vlan all

　　【SwitchB相关配置】

　　(1)创建(进入)vlan10

　　[SwitchB] vlan 10

　　(2)将E0/1加入到vlan10

　　[SwitchB-vlan10]port Ethernet 0/1

　　(3)创建(进入)vlan20

　　[SwitchB]vlan 20

　　(4)将E0/2加入到vlan20

　　[SwitchB-vlan20]port Ethernet 0/2

　　(5)实际当中一般将上行端口设置成trunk属性，允许vlan透传

　　[SwitchB-Ethernet0/3]port link-type trunk

　　(7)允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值

　　[SwitchB-Ethernet0/3]port trunk permit vlan all

　　【补充说明】

　　(1)如果一个端口是trunk端口，则该端口可以属于多个vlan;

　　(2)缺省情况下trunk端口的PVID为1，可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改

　　端口的PVID;

　　(3)如果从trunk转发出去的数据报文的vlan id和端口的PVID一致，则该报文的VLAN信息会被剥去，这点

　　在配置trunk端口时需要注意。

　　(4)一台交换机上如果已经设置了某个端口为hybrid端口，则不可以再把另外的端口设置为trunk端口。

　　(5)一般情况下最好指定端口允许通过哪些具体的VLAN，不要设置允许所有的VLAN通过。

　　测试验证

　　(1)SwitchA vlan10内的PC可以与SwitchB vlan10内的PC互通

　　(2)SwitchA vlan20内的PC可以与SwitchB vlan20内的PC互通

　　(3)SwitchA vlan10内的PC不能与SwitchB vlan20内的PC互通

　　(4)SwitchA vlan20内的PC不能与SwitchB vlan10内的PC互通