华为交换机配置入门指南：从零开始，轻松掌握基础配置

华为交换机配置入门指南：从零开始，轻松掌握基础配置

本文是一篇关于华为交换机配置的入门指南，详细介绍了交换机的基础知识、分类以及各种VLAN配置方法。文章内容全面，从基础概念到具体配置步骤都有详细讲解，适合网络工程初学者学习参考。

交换机概述

交换机是一种用于电信号转发的网络设备,它可以为接入交换机的任意两个网络节点提供独享的电信号通路,最常见的交换机是以太网交换机,其他常见的还有电话语音交换机、光纤交换机等,交换机是集线器的升级替代产品,理论上讲交换机就是按照通信两端传输信息的需求,将需要的信息发送到目标设备上的网络组件.

交换机是一种交换式集线器,其基于MAC地址识别,能完成封装转发数据包功能的网络设备.交换机可以学习MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址.

交换机内部拥有一条很高带宽的背板总线和内部交换矩阵所有的端口都挂接在这条背板总线上控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC地址的网卡NIC挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口目的MAC若不存在才广播到所有的端口,接收端口回应后交换机会学习新的地址,并把它添加入内部MAC地址表中.

交换机的分类

1. 根据网络覆盖范围划分交换机：广域网交换机和局域网交换机
2. 根据交换机端口结构划分交换机：固定端口交换机和模块化交换机
3. 根据工作协议层划分交换机：二层交换机、三层交换机、四层交换机
4. 根据支持网管功能划分交换机：网管型交换机和非网管理型交换机
5. 根据传输介质划分交换机：以太网交换机、快速以太网交换机、ATM交换机、FDDI交换机、令牌环交换机
6. 根据应用网络层次划分交换机：企业级交换机、校园网交换机、部门级交换机、工作组交换机、桌机交换机

二层交换机与三层交换机的区别

• 二层交换机：对应于OSI/RM的第二协议层来定义的,因为它只能工作在OSI/RM开放体系模型的第二层,即数据链路层.二层交换机依赖于链路层中的信息(如MAC地址)完成不同端口数据间的线速交换,一般应用于小型企业或中型以上企业网络的桌面层次.

• 三层交换机：对应于OSI/RM开放体系模型的第三层,即网络层来定义的,也就是说这类交换机可以工作在网络层,它比第二层交换机更加高档,功能更加强.当网络规模较大时,可以根据特殊应用需求划分为小面独立的VLAN网段,以减小广播所造成的影响,通常这类交换机是采用模块化结构,以适应灵活配置的需要.

交换机的初始化

• Console密码认证：配置与清除Console接口的登陆密码,cipher/simple分别为配置密文与明文密码.
• AAA账号密码认证：启用用户名密码认证,用户名lyshark,密码是1233,下次登陆需要输入用户名与密码.
• 配置路由器远程登陆：给路由器配置指定的IP地址,并能够通过Telnet远程连接到路由器.
• 配置交换机远程登陆：给交换机配置远程登陆地址,并能够通过Telnet连接到交换机.配置交换机远程登陆需要注意,交换机接口不允许配置IP地址,我们只能在虚拟VLAN接口中配置IP地址才可以使用远程登陆功能.

交换机常用参数

• 基本配置命令：交换机与路由器的基本查询指令.
• 用户视图：刚开始登入交换机时的视图,一般看到的是尖括号<>表示用户视图.
• 系统视图：在用户视图下输入system-view后进入系统视图,一般为方括号[]表示系统视图.
• 端口配置：常用的端口配置命令整理.
• 批量配置端口：通过命令批量的选择一些交换机或路由器的接口.
• 清除端口状态：清除某个端口的配置,用于初始化端口.

交换机实现VLAN

VLAN(Virtual Local Area Network),中文名为虚拟局域网,是一种使用交换机将局域网内的设备在逻辑上划分成一个个网段的技术,即在物理网络上进一步划分逻辑网络,VLAN可以突破地理位置的限制,完全基于实际管理需要来划分网络,例如在单个交换机内划分为不同的区域,不同区域之间无法互相通信,来实现相互隔离.

VLAN具有与普通局域网相同的属性,第二层的单播,多播和广播帧只能在相同的VLAN内转发,扩散,而不会直接进入其他VLAN中,因此同一个VLAN内的主机即使位于不同的交换机上,也可以互相访问,而不是同一VLAN的主机,即使连接在同一交换机上,也无法通过数据链路层互相访问.如果一个VLAN内的主机想访问另一个VLAN内的主机,必须通过一个三层设备,如路由器或三层交换机实现通信.

单交换机实现VLAN

如前所述,基于端口的VLAN属于静态VLAN,它是划分网络最简单,最有效和最常用的方法,下面将在单台交换机上配置静态VLAN,来实现两个网段的数据隔离,以下实验是一种网络拓扑中最简单的拓扑结构图,适合于小型办公网络,其实验拓扑图如下.

• 创建VLAN区域：创建两个VLAN区域,分别为vlan10和vlan20用来代表两个部门,命令如下.
• 批量添加VLAN：接着将PC1-至->PC3批量添加到VLAN10这个区域内.
• 单独添加VLAN：接着将PC4-至->PC5单独添加到VLAN20这个区域内.
• 测试环节：最后分别给五台设备配置好IP地址,并通过ping命令测试联通性.

跨交换机实现VLAN

在实际的工作环境中,只在一台交换机上实现VLAN是远远不够的,通常需要跨越多台交换机实现VLAN划分网段,华为交换机通过使用Trunk干道端口的方式实现多台交换机数据共享,并实现跨交换机上的同一个VLAN之间的数据通信,其拓扑结构图如下.

• 开启两台交换机：分别开启两台交换机的端口,这里激活git 0/0/1 - 0/0/3端口.
• 配置Trunk接口(两台)：接下来在交换机上配置Gig0/0/1接口为Trunk干道通信接口,这里两台都需要配置.
• 配置VLAN(两台)：分别配置两台交换机VLAN10和VLAN20接口,并将PC1-PC2加入VLAN10,PC3-PC4加入VLAN20.
• 测试环节：最后分别给四台设备配置好IP地址,并通过ping命令测试联通性.

本征VLAN实现通信

下面的实验用于理解本征VLAN的一些特性,并无实际作用,这里我们需要知道在思科设备中,默认规定的VLAN被称作本征VLAN,而在华为设备中叫做默认VLAN(PIID),本征VLAN的作用是用来给报文打标签的,如果没有标签则说明默认就是VLAN1,默认的VLAN在发送数据包时是不需要打标签的,华为的设备如果不进行任何操作,则默认本征VLAN就是1号.

这里有一道面试题,其目的是只给你两个交换机,且有两台跨网段的主机,这两台主机分别分布在VLAN10和VLAN20两个虚拟局域网中,在不加路由设备的情况下,通过其他的手段实现两台跨VLAN主机的通信,其实就用到了本征VLAN,拓扑结构图如下所示:

• 配置交换机(两台)：分别配置两台交换机,将Gig0/0/1配置成trunk接口,将Gig0/0/2配置成access接口.
• 配置本征VLAN(两台)：最后分别在LSW1和LSW2两台交换机分别配置本征VLAN.
• 测试环节：最后分别给四台设备配置好IP地址,并通过ping命令测试联通性.

三层交换实现VLAN

如果要在不同的VLAN之间进行数据通信,则必须利用一个具有三层(网络层)功能的设备来实现,目前常用的设备有三层交换机和路由器,在组建大型网络时出于安全考虑,必须把局域网按照功能划分为一个个小的局域网,来保证安全性,这就使得VLAN技术得以运用,但有时候我们还需要实现跨网段通信,则三层交换机可以实现我们的需求.

虽然路由器可以完成不同网段之间跨网段通信,但是由于路由器端口数量有限,且路由速度慢,因此三层交换机就诞生了,三层交换机是指具有路由功能的交换机,也就是实现了二层的转发和三层的交换,其价格便宜性价比高,目前是组网的绝佳选择,以下是一个三层交换机组网小案例,不仅实现了VLAN的隔离,还可以实现跨网段通信.

• 配置二层交换(两台)：首先配置2个二层交换机,将Ethernet 0/0/1配成Trunk接口,然后将Ethernet 0/0/2配成vlan10,Ethernet 0/0/3配成vlan20.
• 配置三层交换机：添加vlan10,20端口,并将Gig0/0/1到Gig0/0/2设置为trunk模式,用于供二层交换机交换数据.
• 配置三层交换网关：开启SVI路由功能,分别为vlan 10 和 vlan 20 配置好网关地址.
• 客户机配置网关：给每个客户机配置好IP地址和网关参数,并测试连通性,成功后则同VLAN四个IP都能互相PING通.

单臂路由实现VLAN

单臂路由是指在路由器的一个物理接口上通过配置子接口的方式,实现原来相互隔离的不同VLAN之间的通信,子接口是在物理接口上衍生出来的逻辑接口,一个物理接口可以衍生出许多的逻辑接口.

一般路由器的物理接口数量有限,如果每个VLAN都使用一个物理接口进行连接,在网络中VLAN数量较多的情况下需要使用多台路由器才能实现VLAN之间的通信,而通过使用子接口可以在一个物理接口上容纳更多的VLAN,从而很好的解决了此问题.

• 配置交换机：在交换机上创建虚拟局域网vlan10和vlan20,并将Gig0/0/2至Gig0/0/3端口加入到vlan10,然后将Gig0/0/4至Gig0/0/5端口加入到vlan20.
• 设置Trunk模式：将交换机与路由器相连的端口设置为Trunk模式,此处设置交换机的Gig0/0/1口将其设置为Trunk干道模式.
• 配置路由器子接口：在路由器的Ethernet0/0/0接口上创建逻辑接口,并使用IEEE802.1Q协议封装,此处我们创建两个子接口即可.
• 客户机配置网关：给每个客户机配置好IP地址和网关参数,并测试连通性.