【网络工程】华为交换机经典配置.docx

编号：

时间：2021 年 x 月 x 日

书山有路勤为径，学海无涯苦作舟

页码：第 1 页 共 27 页

华为 3Com 8016 交换机 DHCP 配置

1 功能需求及组网说明

　　　　

　　4.SwitchA 通过 G2/1 连接 SwitchC G1/1

　　5.vlan10 的用户网段为 10.10.1.1/24

　　6.vlan20 的用户网段为 10.10.2.1/24

　　7.vlan30 的用户网段为 10.10.3.1/24

　　8.SwitchA 和 SwitchC 为二层交换机，SwitchB 为三层交换机

　　『组网需求』

　　1.8016 作 DHCP relay，利用远端 DHCP server 为 SwitchA 下面的 vlan10 分配 IP 地址

　　2.SwitchB 上的 vlan20 用户以 8016 上的 vlan20 虚接口为网关，8016 作 DHCP server 直

接为其分配 IP 地址

　　3.SwitchC 上的 vlan30 用户以 SwitchB 上的 vlan30 虚接口为网关，8016 作 DHCP server

　　 1.DHCP server 要配置到一个 VLAN 上，这个 VLAN 可以是任意的，但是要实现

Relay，不要将 Server 同任何客户端配置到同一个 VLAN 内，建议专门划出 VLAN 给 DHCP

server 组使用，这里将 DHCP 服务器组 1 对应的端口的 VLAN 配置为 100。

　　[Quidway] vlan 100

编号：

时间：2021 年 x 月 x 日

书山有路勤为径，学海无涯苦作舟

页码：第 2 页 共 27 页

　　[Quidway-vlan100] port gigabitethernet 1/0/0

　　[Quidway] interface vlanif 100

　　2.配置 DHCP server 的网关地址

　　[Quidway-Vlanif100] ip address 192.168.0.1 255.255.255.0

　　3.配置 DHCP 服务器组 1 对应的 IP 地址。

　　[Quidway] interface vlanif 10

　　[Quidway-Vlanif10] ip address 10.10.1.1 255.255.255.0

　　『8016 作 DHCP server 数据流程』

　　内置 DHCP server 下挂的用户类型有两种：一种是 S8016 的 VLAN 用户，用户直接向

S8016 发起 DHCP 请求，这类称为 VLAN 地址池用户；另一种是中间经过了 DHCP 中继设

　　[Quidway-vlan20] address allocate local

　　3.配置 VLAN 20 接口 IP 地址 10.10.2.1，同时指定了 DHCP server 可分配的地址资源为

10.10.2.0~10.10.2.255。

　　[Quidway] interface vlan 20

　　[Quidway-Vlanif20] ip address 10.10.2.1 255.255.255.0

　　4.S8016 下挂了一台 DNS 服务器，IP 地址是 10.10.2.15，在 S8016 中设置 DNS 服务器

的 IP 地址，同时将这个 IP 地址在地址池中禁止分配给用户。

　　[Quidway-vlan2] dhcp server forbidden-ip 10.10.2.15

　　[Quidway-vlan2] dns primary-ip 10.10.2.15

　　5. 进入 G1/0/2，设置为 trunk 端口，允许 vlan20 通过

　　3.S8016 下挂了另外一台 DNS 服务器，IP 地址是 10.10.3.15，在 S8016 中设置 DNS 服

务器的 IP 地址，同时将这个 IP 地址在地址池中禁止分配给用户。

　　[Quidway] dhcp server forbidden-ip abc 10.10.3.15

编号：

时间：2021 年 x 月 x 日

书山有路勤为径，学海无涯苦作舟

页码：第 3 页 共 27 页

　　4.配置 VLAN200 与 SwitchB 相应的虚接口 vlan200 在同一个网段

　　[Quidway] interface vlanif 200

　　1.创建（进入）vlan30

　　[SwitchB-GigabitEthernet2/1]port trunk permit vlan 30

　　5.实际当中一般将上行端口设置成 trunk 属性，允许 vlan 透传

　　[SwitchB-GigabitEthernet1/1]port link-type trunk

　　6.允许所有膙 lan 从 E0/3 端口透传通过，也可以指定具体的 vlan 值

　　[SwitchB-GigabitEthernet1/1]port trunk permit vlan 30

　　[SwitchB]interface Vlan-interface 30

　　[SwitchB-Vlan-interface30]ip address 10.10.3.1 255.255.255.0

　　[SwitchB]dhcp-server 0 ip 10.10.10.1

　　[SwitchB-Vlan-interface30]dhcp-server　0

　　10.　创建（进入）vlan200 的虚接口，vlan200 用于 SwitchB 与 8016 互连

　　[SwitchB]interface Vlan-interface 200

　　11.　给 vlan200 的虚接口配置 IP 地址

　　[SwitchB-Vlan-interface200]ip address 10.10.10.2 255.255.255.0

　　【SwitchC 相关配置】

　　1.创建（进入）vlan30

　　[SwitchC] vlan 30

　　2.将 E0/1 加入到 vlan30

　　[SwitchC-GigabitEthernet1/1]port link-type trunk

　　[SwitchC-GigabitEthernet1/1]port trunk permit vlan 30

　　1.PC1、PC2 和 PC3 都能够正确的获取 IP 地址和网关

　　2.PC1、PC2 和 PC3 都能够 PING 通自己的网关及 DHCP server

华为交换机端口镜像配置

--------------------------------------------------------------------------------

编号：

时间：2021 年 x 月 x 日

书山有路勤为径，学海无涯苦作舟

页码：第 4 页 共 27 页

【3026 等交换机镜像】

S2008/S2016/S2026/S2403H/S3026 等交换机支持的都是基于端口的镜像，有两种方法：

方法一

[SwitchA]monitor-port e0/8

像的观测端口。

[SwitchA] port monitor ethernet 1/0/15

2. 设置端口 1/0/0 为被镜像端口，对其输入输出数据都进行镜像。

[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15

『基于流镜像的数据流程』

基于流镜像的交换机针对某些流进行镜像，每个连接都有两个方向的数据流，对于交换机

来说这两个数据流是要分开镜像的。

【3500/3026E/3026F/3050】

〖基于三层流的镜像〗

1. 定义一条扩展访问控制列表

[SwitchA]acl num 101

2. 定义一条规则报文源地址为 1.1.1.1/32 去往所有目的地址

[SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any

3. 定义一条规则报文源地址为所有源地址目的地址为 1.1.1.1/32

[SwitchA]mirrored-to ip-group 101 interface e0/8

[SwitchA]acl num 200

2. 定义一个规则从 E0/1 发送至其它所有端口的数据包

3. 定义一个规则从其它所有端口到 E0/1 端口的数据包

编号：

时间：2021 年 x 月 x 日

书山有路勤为径，学海无涯苦作舟

页码：第 5 页 共 27 页

[SwitchA]rule 1 permit (ingress interface any) egress interface Ethernet0/1

4. 将符合上述 ACL 的数据包镜像到 E0/8

支持对入端口流量进行镜像

目前该三款产品只支持对入端口流量进行镜像，虽然有 outbount 参数，但是无法配置。

[SwitchA]mirroring-group 1 inbound Ethernet4/0/1 mirrored-to Ethernet4/0/2

【补充说明】

1. 镜像一般都可以实现高速率端口镜像低速率端口，例如 1000M 端口可以镜像 100M 端口，

反之则无法实现

--------------------------------------------------------------------------------

好久没有写博客了，也好久没有泡坛了，工作压力是大了很多，但实际上还是自己懒了很

心得写一下，供大家参考，也希望大家提出宝贵意见。

客户网络环境：

一个小型办公网络，有两家公司（A、B）在一个写字楼办公，共申请一条 4M 独享 VDSL

专线（其中 A 是缴 3M 的专线费用，B 是缴 1M 的专线费用），共 60 台电脑左右，各 30 台

电脑，各三台非网管 24 口 D-LINK 交换机，一台华为 1821 路由器（1wan 口，4lan 口）。

用户特殊需求：

（1）、A、B 不能互访。

（2）、A、B 都通过华为路由器 DHCP 获取地址。

（1）、在华为路由器 1821 内部网关口（eth1/0）划分子接口（eth1/0.1、eth1/0.2），分别

配置两个网关（192.168.0.1、192.168.0.2），并分别进行封装与 vlan2、vlan3 相对应。

（2）、在华为路由器 1821 两个 lan 口（eth1/1、eth1/2）划分两个 vlan(vlan2、vlan3)。

（3）、分别在两个不同的逻辑子接口（eth1/0.1、eth1/0.2）配置 nat 并应用。