こんにちは、ネットワーク ワーカーの友人です。
スイッチに関して、クラブは20以上の問題の内容について話し合ってきました。
スイッチの接続に関するヒント、スイッチの設定と導入、スイッチコマンドの概要、メンテナンスガイド、ネットワークソリューション、選択のポイントなど。
今日は引き続きレイヤー 3 スイッチについて説明します。
異なる LAN または VLAN 間でデータを送信する必要がある場合、レイヤー 2 スイッチだけでは十分ではありません。
このとき、レイヤー3スイッチが必要になります。
新規参入者の多くは、レイヤ 3 スイッチの設定方法や一般的に使用される設定コマンドは何なのかを常に尋ねています。
今日の記事の読書特典:「ページ 1134 - Huawei Ethernet Switch 構成ガイド」
VLAN、MAC、QinQ、MSTPなどを含むHuaweiスイッチ構成ガイドを共有しましょう。さまざまなプロトコルの原理と詳細な構成手順が説明されています。
プライベートメッセージを送ってください。「設定ガイド」に注意してください。1134ページの完全なリソースを入手できます。
01 スイッチにVLANを割り当てる
Vlan は仮想ローカル エリア ネットワークの意味で、ローカル エリア ネットワーク ワーキング グループに相当します。
「Vlan 番号」は、Vlan の数として理解できます。
たとえば、vlan 2 は vlan 番号 2 ですが、これは単なる数字であり、vlan 2 のネットワーク セグメントが 2 つのネットワーク セグメントでなければならないという意味ではなく、vlan2 の IP アドレスは任意に設定できます。
次に、レイヤー 3 スイッチの 20 番目のポートを VLAN 10 に追加します。手順は次のとおりです。
01 VLAN 10 をスイッチに追加します
system-view (一般用缩写:sys)
[Quidway] vlan 10 (添加编号为10的vlan)[Quidway-vlan10] quit (一般缩写:q)02 VLAN 10のIPアドレスを設定します
vlan 10 の IP アドレスを 192.168.66.66 に、ゲートウェイを 255.255.255.0 に設定します。
[Quidway]interface vlanif 10 (interface一般可以缩写为:int ;vlanif也可以只写vlan)
[Quidway-vlanif10] ip address 192.168.66.66 255.255.255.0 (address缩写add)
[Quidway-vlanif10]quit03 スイッチの 20 番目のポートのモードをアクセスするように設定します。
[Quidway]interface vlanif 10 (interface一般可以缩写为:int ;vlanif也可以只写vlan)
[Quidway-vlanif10] ip address 192.168.66.66 255.255.255.0 (address缩写add)
[Quidway-vlanif10]quit
[Quidway] int gigabitethernet 0/0/20 (gigabitethernet:千兆以太网口)
[Quidway-GigabitEthernet0/0/20] port link-type access (port:端口)
[Quidway-GigabitEthernet0/0/20]quit04 VLAN 10 に 20 番目のポートを追加します
[Quidway] vlan 10
[Quidway-vlan10] port gigabitethernet 0/0/20 (如果是多个连续端口,用XX to XX)
[Quidway-Vlan10]quitこのようにして、スイッチの 20 番目のポートが 10 番の VLAN に追加され、VLAN の分割は次の 4 つの手順になります。
VLAN の設定は 2 ステップ、ポートの設定は 2 ステップ。
これで、ネットワーク ケーブルを使用して、スイッチの 20 番目のポートをコンピュータのネットワーク カードに接続できるようになります。
ネットワーク カード アドレスを 192.168.66.XX、ゲートウェイを 192.168.66.66 に設定すると、CMD で 192.168.66.66 に ping を実行できます。
02 VLANの削除
01 「undo int vlan 2」コマンドを使用して、VLAN ポートを削除します
システム ビューで、「undo int vlan 2」コマンドを使用して、vlan 2 のレイヤ 3 インターフェイスを削除し、vlan 2 が存在しなくなります。
ただし、vlan 2 に割り当てられたポートはまだ vlan 2 にあります。この時点で、これらのポートを解放して、どの vlan にも属さなくなるようにすることができます。
02 「undo vlan 2」コマンドを使用してレイヤー2ポートを削除します
システム ビューで、「undo vlan 2」コマンドを使用してレイヤ 2 ポートを削除します。このコマンドにより、元々 vlan 2 に割り当てられ、どの vlan にも属さなくなったポートを解放できます。
もちろん、スイッチ上の特定のポートを特定の VLAN に変更した場合、そのポートを VLAN ビューに直接追加できます。
知らせ:
スイッチ上のポートがアクセス モードに設定され、VLAN が追加されます。
このポートのモードをトランクに変更する場合、ポート ビューで「ポート リンク タイプ トランク」を直接マークすることは許可されず、「エラー: デフォルト設定を更新してください」が表示されます。
このとき、まずこのポートを VLAN から削除する必要があります。つまり、前述のようにこのポートをどの VLAN にも属さないようにしてから、このポートをトランクとして設定できます。
03 ポート経由の速度制限
次に、スイッチの 2 番目のポートの速度を制限して、このポートを介したダウンロード速度が 128KB/S を超えないようにする必要があります。
設定コマンドの説明:
受信: 受信パケットの速度を制限します。
アウトバウンド: アウトバウンドパケットの速度を制限します。
sys
[Quidway] intgigabitethernet 0/0/2
[Quidway-GigabitEthernet0/0/2] qos lr outbound cir 1024 cbs204800(1024代表1M的带宽,理论下载速度就是128KB/S,204800=1024*200,cbs代表突发信息速率 cir代表承诺信息速率 )このコマンドを実行すると、ポート 2 のダウンロード速度が 128KB/S 以内に制限されます。
実際の速度測定によると、この速度制限値はポートのデータ フローが安定した後の速度であり、その短期ピーク値は 128KB/S よりもはるかに高いことがわかります。
これは、スイッチがポート トラフィックを検出してから速度制限を開始するまでに必要なプロセスであるはずで、ダウンロード速度が安定した後は 128KB/S 付近を推移しており、その効果は依然として良好です。
ルーターの速度制限や速度制限ソフトウェアよりもはるかに優れており、最も重要なスイッチが安定しています。
注: 速度制限メソッドを解除してください
[Quidway-GigabitEthernet0/0/2] QOS LR アウトバウンドを元に戻す
04 アドレスプールに基づいて DHCP サーバーを構成する
01 DHCP サービスをグローバルに開始します
sys
[Quidway] dhcp enable02 IP アドレスプールの属性を設定する 10
IP アドレス プール 10 の属性を構成します (アドレス プール範囲、DNS アドレス、出力ゲートウェイ、アドレス プールのリース期間)
[Quidway] ip pool 10
Info:It's successful to create an IP address pool.
[Quidway-ip-pool-10] network 192.168.10.0 mask 255.255.255.0
[Quidway-ip-pool-10] dns-list 202.103.24.68
[Quidway-ip-pool-10] gateway-list 192.168.10.1
[Quidway-ip-pool-10] lease day 10
[Quidway-ip-pool-10] q03 インターフェイス GE0/0/1 を VLAN 10 に追加します
[Quidway] vlan 10
[Quidway-vlan10] port gigabitethernet 0/0/1 (如果是多个连续端口,用XX to XX)
[Quidway-Vlan10]quit04 グローバル アドレス プールから IP アドレスを取得するように、VLANIF10 インターフェイスの下でクライアントを構成します。
[Quidway]int vlan 10
[Quidway-vlanif10] ip add 192.168.10.1 24
[Quidway-vlanif10] dhcp select global
[Quidway-vlanif10] q現時点では、「dis ip pool」コマンドを使用して、IP アドレス プールの構成を表示できます。
最後に、コンピュータ上で成功したかどうかを確認できます。
05 Telnetリモートログイン設定
system-view
[Quidway]aaa (进入aaa视图)
[Quidway-aaa] local-user tcwq passwordcipher tcwq (cipher是暗号的意思,password cipher就是指密码显示出来的是乱码,在用dis cur命令时,看到的密码是乱码)
[Quidway-aaa] local-user tcwq passwordsimple tcwq (simple是简单的意思,passwor simple:弱口令,可以理解为明文,和cipher是相对的,在用dis cur命令时,看到的密码是明文)
[Quidway-aaa] local-user tcwq service-type telnet (设置用户tcwq的登录方式为telnet)
[Quidway-aaa] local-user tcwqprivilege level 3 (privilege level:权限级别,3为最高级别,拥有最高权限)
[Quidway-aaa] q
[Quidway]user-interface vty 04 (vty:虚拟终端,0 4代表有0到4一共最多5个终端可以同时登录到交换机)
[Quidway-vty0-4]authentication-modeaaa (authentication:认证,验证。验证模式设置为aaa模式)
[Quidway -ui-vty0-4]q設定後、cmd でゲートウェイに Telnet を実行し、スイッチにログインできます。
以下は、Telnet を正常に構成した後の S5324 および S5700 のスクリーンショットです。
注: 検証が失敗した場合は、ネットワーク カードを無効にしてから有効にすることで問題を解決できる場合があります。
06 FTPサーバーの設定
FTP サーバーを作成します。ユーザー名は tcwq、パスワードは tcwq です。
sys
[Quidway] ftp server enable (开启FTP服务)
[Quidway] aaa
[Quidway-aaa] local-user tcwq passwordsimple tcwq
[Quidway-aaa] local-usertcwq service-type ftp
[Quidway-aaa] local-usertcwq ftp-directory flash:/ (配置FTP用户的访问路径,如果不配置这一项,登录时会提示“530 logged incorrect”)
[Quidway-aaa] qこのとき、ネットワーク ケーブルを使用してコンピュータのネットワーク カードをスイッチのポートに接続します。
コンピューターの IP は、ポートが配置されている VLAN のゲートウェイと同じネットワーク セグメント上のアドレスに設定されます (IP: 192.168.1.128、ゲートウェイ: 192.168.1.1 など)。
CMD コマンド ラインに「FTP 192.168.1.1」と入力して FTP 認証インターフェイスに入り、アカウント tcwq、パスワード tcwq を入力してログインします。
FTP にログインした後、スイッチのフラッシュからコンピュータにファイルをダウンロードできます(ダウンロードされたファイルの場所は、FTP サーバにログインする前のドライブ文字です。)
上図のように、F ディスクのルート ディレクトリから FTP にログインすると、F ディスクのルート ディレクトリにファイルがダウンロードされます。
また、コンピュータからファイルを選択してスイッチのフラッシュにアップロードすることもできます (速度は非常に高速で、シリアル ポートの書き込みよりもはるかに高速です)。また、フラッシュ内のファイルを削除することもできます。
ftp>dir (查看文件)
ftp>getvrpcfg.zip (下载文件名为“vrpcfg.zip”的文件)
ftp>put f:\S5700\web.zip (将电脑F盘里名字为S5700的文件夹里的web.zip文件上传的交换机的Flash里)
ftp>deleteweb.zip (删除文件名为“web.zip”的文件) 07 WEBページ管理
HTTP サービスが有効で、スイッチのフラッシュに Web 管理ファイルがあり、正常にロードされている場合、レイヤ 3 スイッチは Web ページを管理できます。
FTP サーバーの設定は前の手順で実行しましたが、スイッチ内に ZIP サフィックスが付いた WEB 管理ファイルがない場合は、最初に FTP を使用して WEB 管理ファイルを Flash にアップロードする必要があります。
ftp> put f:\S5700\web.zip
200 Port command okay.
150 Opening ASCII mode data connection for web.zip.
226 Transfer complete.ここに表示されたら、web.zip ファイルが Flash に正常にアップロードされたことを意味します。
次に、アップロードしたばかりの web.zip をターミナルまたは Telnet にロードする必要があります。
sys
[Quidway] http server loadweb.zip (加载web.zip)次に、HTTP サービスを開始できますが、web.zip がロードされるまでは HTTP サービスを開始できません。
[Quidway] http server enable次に、ネットワーク管理アカウント、アカウント名 xxx、パスワード xxx を作成します。
[Quidway] aaa
[Quidway-aaa] local-user xxx passwordsimple xiaodong
[Quidway-aaa] local-user xxx service-typehttp
[Quidway-aaa] qこの時点で、コンピュータのブラウザを開いて「192.168.1.1」と入力し、ログイン検証インターフェイスに入り、アカウント xxx、パスワード xxx、検証コードを入力すると、ログインできます。
仕上げ: Lao Yang丨 10 年以上の上級ネットワーク エンジニア、乾物を改善するためにネットワーク ワーカーを増やす、公式アカウントに注目してください: ネットワーク エンジニア クラブ