61阅读

华为交换机路由器配置-高下立见 华为快充器件配置优势明显

发布时间:2018-02-17 所属栏目:交换机和路由器配置

一 : 高下立见 华为快充器件配置优势明显

除铭牌印刷、壳体接缝、插头磁性和形状、插头表面工艺等外形上的细微差别,山寨充电器和正版充电器甚至可达到以假乱真的程度。正所谓“腹有诗书气自华”,正版充电器的魅力在于品牌厂家的严苛器件配置和优良的质保服务。所以,外形相似的正版和山寨充电器,在安全保障和充电速率表现上大相径庭。以目前市面上大热的华为快充(#4875,57)举例,它的内置器件先天具备其他充电器不可比拟的优势,两者“拆腹”对比高下立见。首先,我们先来看看华为快充的内置器件设置。

说明: 拼接正面

华为快充5V1A、5V2A的电路板正面

正版华为快充(#4875,57)比较小巧,做工紧凑,用料讲究,且标识明确电学字母。在充电构造上,华为快充5V1A、5V2A基本相同,保护电路做的完全到位。而它的电源高低压距离在安全范围之内,就连电路板背面隔离电压器也毫不偷工减料,采用优质加强绝缘Y电容,绝缘性优良。

说明: 拼接背面

华为快充5V1A、5V2A电路板背面

这样一来,华为快充就具备了快速充电和安全保护两重属性。9V2A高电压、大电流供电,功率可达18W,充电速度快且稳定,而它采用的全球优质智能芯片,集成芯片技术设计,转化率更高;华为快充也做到了8重周密安全保护和60余项主机测试,同时还符合CCC、CB认证标准,确保充电安全。内部用料上乘的华为快充,采用优质原厂生产工艺、进口元件制造,确实为用户提供了优质的充电体验。

接下来,我们再来看看山寨充电器。

说明: 1A充电器正面

5V1A山寨充电器电路板正面

打开充电器外壳后,山寨充电器很容易识别。山寨充电器做工简陋,隔热板上几无标志;Y电容引脚裸露甚至省略;隔离变压器偷工减料,绝缘性差;高低压绝缘距离小于安全距离;电路板焊点粗糙,引脚未加处理或者参差不齐。

说明: 1A主板背面拼图

5V1A山寨充电器电路板背面

山寨充电器为控制成本,往往偷工减料,无电路保护功能,并且电源外壳无任何阻燃特性。山寨充电器往往虚标功率,因而充电较慢,而且内部能省则省,许多该有的绝缘材料和保护器件都没有,存在极大安全隐患。

说明: 2A山寨正面背面拼图

5V2A山寨充电器电路板正、背面

这样的山寨充电器,一旦在空气湿度很大的环境中使用,则电源高压端可能会被导入USB输出端口至手机上,轻则导致手机损坏,重则会导致用户被电击受伤甚至死亡。此外,山寨充电器输出电压不稳,而不纯净电源中的浪涌电压(即短时间出现,电压远高于正常电压的高压)更可能让电池过热,甚至出现爆炸的情况。低价是山寨充电器的最大竞争力,有些产品甚至跌至10元、20元的底线,可能有人明知假货也会去买。但是,我们不推荐去购买这样的充电器,山寨充电器是对正版产品知识产权的严重侵犯,其安全性能无保障,更不满足国家强制安全认证的要求。

此次华为快充(#4875,57)和山寨充电器的拆解图示,希望用户对华为快充内部架构、产品做工用料有一定了解,通过对比山寨充电器,购买到真正物超所值的安全产品。

二 : HP/H3C/华为交换机/路由器SNMP访问敏感信息泄漏漏洞

HP/H3C/华为部分型号的交换机和路由器存在一个SNMP敏感信息泄露漏洞。攻击者若能猜知设备所用SNMP 共同体串(Community String),通过对特定OID的SNMP请求,则可利用此漏洞取得目标设备的用户名、密码、密码存储方式以及用户权限级别等敏感信息,进一步有可能得到对系统的控制。

很多路由器和交换机开启了SNMP服务,并且使用默认或者简单的共同体字符串,例如public和private,同时登录密码没有采用加密形式,导致攻击者可以通过猜测共同体字符串来直接获取用户名和明文密码信息。如果没有设置可信地址等ACL措施,就可以直接登录网络设备。

<*来源:Kurt Grutzmacher

链接:

http://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03515685

http://support.huawei.com/enterprise/NewsReadAction.action?idAbsPath=0301_10001&newType=0301&nameAbs

*>

描述:

BUGTRAQ ID: 56183

CVE ID: CVE-2012-3268

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Kurt Grutzmacher ()提供了如下测试方法:

$ snmpwalk -c public -v 1 $IP 1.3.6.1.4.1.2011.10.2.12.1.1.1

$ snmpwalk -c public -v 1 $IP 1.3.6.1.4.1.25506.2.12.1.1.1

建议:

临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 修改默认SNMP共同体串,设置为较复杂的字符串

* 关闭SNMP服务

* 通过防火墙或ACL限制对SNMP的访问

* 禁用SNMPv1/v2, 使用较安全的SNMP v3

* 使用SNMPv3的VACM功能禁止对h3c-user和hh3c-user MIB的访问

厂商补丁:

HP

&ndash;

HP已经为此发布了一个安全公告(HPSBHF02819)以及相应补丁:

HPSBHF02819:SSRT100920 rev.1 &ndash; HP, 3COM, and H3C Routers & Switches, Remote Disclosure of Information

链接:https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03515685

Huawei

——

Huawei已经为此发布了一个安全公告(Huawei-SA-20121025-01):

Huawei-SA-20121025-01:Security Advisory- SNMP vulnerability on Huawei multiple products

链接:http://support.huawei.com/enterprise/NewsReadAction.action?idAbsPath=0301_10001&newType=0301&nameAbs

(访问需注册帐号)

本安全漏洞由绿盟科技翻译整理

受影响系统:

H3C Switches H3C S3100 Series Switches

H3C Switches H3C S12500 Series Switches

H3C Switches 3Com Switch 4200 Family

H3C Switches H3C S5100 Series Switches

H3C Switches H3C S3600 Series Switches

H3C Switches H3C S9500E Core Routing Sw

H3C Switches H3C S7500E Series Switches

H3C Switches H3C S5800 Series Switches

H3C Switches H3C S5500-SI Series Switch

H3C Switches H3C S5500-EI Series Switch

H3C Switches H3C S5120-SI Series Switch

H3C Switches H3C S5120-EI Series Switch

H3C Switches 3Com Switch 8800 Series

H3C Switches 3Com Switch 5500 Family

H3C Switches 3Com Switch 4500 Family

H3C Routers H3C SR6600 Series Routers

H3C Routers H3C MSR 20 Series Routers

H3C Routers H3C SR8800 Series Routers

H3C Routers H3C MSR 900 Series Routers

H3C Routers H3C MSR 50 Series Routers

H3C Routers H3C MSR 30 Series Routers

HP Switch HP 10500 Switch Series

HP Switch HP WX5000 Access Controlle

HP Switch HP MSR900 Series

HP Switch HP MSR50 Series

HP Switch HP MSR30 Series

HP Switch HP MSR20 Series

HP Switch HP Firewall Series

HP Switch HP 9500 Switch Series

HP Switch HP 8800 Switch Series

HP Switch HP 7500 Switch Series

HP Switch HP 6600 Router Series

HP Switch HP 5800 Switch Series

HP Switch HP 5500 SI Switch Series

HP Switch HP 5500 HI Switch Series

HP Switch HP 5500 EI Switch Series

HP Switch HP 5120 SI Switch Series

HP Switch HP 5120 EI Switch Series

HP Switch HP 4800G Switch Series

HP Switch HP 4500G Switch Series

HP Switch HP 4210G Switch Series

HP Switch HP 4210 Switch Series

HP Switch HP 4200G Switch Series

HP Switch HP 3610 Switch Series

HP Switch HP 3600 SI Switch Series

HP Switch HP 3600 EI Switch Series

HP Switch HP 3100 SI Switch Series

HP Switch HP 3100 EI Switch Series

HP Switch HP 200 Unified Threat Mana

HP Switch HP 1910 Switch Series

HP Switch HP 12500 Switch Series

扩展:h3c snmp 漏洞 / snmp漏洞 / snmp默认团体名 漏洞

三 : 华为s7700智能路由交换配置指南1 92

Quidway S7700 智能路由交换机

V100R006C00

Web网管操作指南

文档版本

发布日期022011-07-15

版权所有 ? 华为技术有限公司 2011。 保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。 商标声明

和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标,由各自的所有人拥有。

注意

您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司

地址:

网址:深圳市龙岗区坂田华为总部办公楼 邮编:518129http://www.huawei.com客户服务邮箱:support@huawei.com

客户服务电话:4008302118

前 言

读者对象

本文档提供通过Web网管客户端配置和维护Quidway S7700 智能路由交换机 的指导。

交换机的Web网管客户端提供设备概览、系统管理、接口管理、业务管理、ACL管

理、QoS管理、路由管理、安全管理、工具管理等功能的配置。

本文档主要适用于以下工程师:

l

l

l

l数据配置工程师调测工程师网络监控工程师系统维护工程师

符号约定

在本文中可能出现下列标志,它们所代表的含义如下。

修订记录

修改记录累积了每次文档更新的说明。最新版本的文档包含以前所有文档版本的更新内

容。

文档版本 02 (2011-07-15)

第二次正式发布。

相对于版本01 (2011-05-20)的变化如下:

l

l同步产品变更。优化了部分图形。

文档版本 01 (2011-05-20)

第一次正式发布。

目 录

前 言....................................................................................................................................................ii

1 客户端设置.......................................................................................................................................1

1.1 登录Web网管客户端.......................................................................................................................................2

1.2 Web用户管理....................................................................................................................................................3

1.2.1 新增用户...................................................................................................................................................3

1.2.2 修改密码...................................................................................................................................................3

1.2.3 删除用户...................................................................................................................................................4

1.3 了解Web客户端界面.......................................................................................................................................4

1.3.1 客户端界面组成.......................................................................................................................................4

1.3.2 导航树.......................................................................................................................................................5

1.3.3 常用按钮...................................................................................................................................................7

1.3.4 常见界面元素...........................................................................................................................................8

1.4 Web用户超时处理............................................................................................................................................9

1.5 保存配置............................................................................................................................................................9

1.6 退出Web网管系统.........................................................................................................................................10

2 设备概览.........................................................................................................................................11

2.1 设备面板..........................................................................................................................................................12

2.2 设备信息..........................................................................................................................................................12

2.3 设备状态..........................................................................................................................................................13

2.4 趋势图..............................................................................................................................................................14

3 系统管理.........................................................................................................................................16

3.1 恢复出厂配置..................................................................................................................................................17

3.2 设备重启..........................................................................................................................................................17

3.3 软件升级..........................................................................................................................................................19

3.4 软件补丁..........................................................................................................................................................20

3.4.1 运行补丁.................................................................................................................................................20

3.4.2 卸载补丁.................................................................................................................................................22

3.5 文件管理..........................................................................................................................................................22

3.5.1 文件管理.................................................................................................................................................22

3.5.2 回收站.....................................................................................................................................................25

3.6 系统配置..........................................................................................................................................................26

3.6.1 系统时间.................................................................................................................................................26

华为s7700智能路由交换配置指南1 92_s7700

3.6.2 系统信息配置.........................................................................................................................................27

3.7 DNS..................................................................................................................................................................28

3.7.1 动态DNS表项信息...............................................................................................................................28

3.7.2 域名服务器配置.....................................................................................................................................29

3.7.3 域名后缀配置.........................................................................................................................................30

3.7.4 动态域名解析使能.................................................................................................................................31

4 接口管理.........................................................................................................................................33

4.1 以太网接口......................................................................................................................................................34

4.1.1 接口基本属性.........................................................................................................................................34

4.1.2 接口流量统计.........................................................................................................................................36

4.2 Eth-Trunk接口.................................................................................................................................................37

4.2.1 Eth-Trunk接口........................................................................................................................................37

4.2.2 系统LACP优先级.................................................................................................................................43

4.3 VLANIF接口...................................................................................................................................................44

4.4 LoopBack接口.................................................................................................................................................47

5 业务管理.........................................................................................................................................50

5.1 VLAN...............................................................................................................................................................51

5.1.1 VLAN......................................................................................................................................................51

5.1.2 Hybrid口.................................................................................................................................................53

5.1.3 Access口.................................................................................................................................................55

5.1.4 Trunk口..................................................................................................................................................56

5.1.5 VLANIF接口..........................................................................................................................................58

5.2 MAC.................................................................................................................................................................61

5.2.1 MAC地址表信息...................................................................................................................................62

5.2.2 MAC老化时间配置...............................................................................................................................63

5.2.3 MAC学习...............................................................................................................................................64

5.2.4 静态MAC配置......................................................................................................................................66

5.2.5 黑洞MAC配置......................................................................................................................................68

5.2.6 Sticky MAC配置....................................................................................................................................70

5.3 STP...................................................................................................................................................................71

5.3.1 设备STP信息........................................................................................................................................72

5.3.2 STP全局参数配置.................................................................................................................................73

5.3.3 接口的STP参数配置............................................................................................................................76

5.3.4 STP域信息.............................................................................................................................................79

5.4 Voice VLAN.....................................................................................................................................................80

5.4.1 Voice VLAN参数配置...........................................................................................................................80

5.4.2 Voice VLAN OUI...................................................................................................................................82

5.4.3 老化时间配置.........................................................................................................................................83

5.5 DHCP................................................................................................................................................................84

5.5.1 DHCP使能..............................................................................................................................................84

5.5.2 全局地址池配置.....................................................................................................................................85

5.5.3 VLANIF接口地址池配置......................................................................................................................89

5.5.4 DHCP中继配置......................................................................................................................................92

5.6 ARP..................................................................................................................................................................95

5.6.1 ARP表项信息........................................................................................................................................95

5.6.2 静态ARP表项配置...............................................................................................................................97

5.6.3 ARP参数配置........................................................................................................................................99

5.7 VRRP..............................................................................................................................................................100

5.7.1 VRRP.....................................................................................................................................................101

5.7.2 VRRP参数配置....................................................................................................................................103

5.8 IGMP Snooping..............................................................................................................................................105

5.8.1 IGMP Snooping全局使能....................................................................................................................105

5.8.2 VLAN的IGMP Snooping配置...........................................................................................................1066 ACL...............................................................................................................................................109

6.1 生效时间段....................................................................................................................................................110

6.2 ACL................................................................................................................................................................1127 QoS...............................................................................................................................................122

7.1 流量管理........................................................................................................................................................123

7.1.1 流分类...................................................................................................................................................123

7.1.2 流行为...................................................................................................................................................127

7.1.3 流策略...................................................................................................................................................133

7.1.4 流策略应用...........................................................................................................................................134

7.2 接口限速........................................................................................................................................................136

7.2.1 查看接口限速.......................................................................................................................................136

7.2.2 配置接口限速.......................................................................................................................................137

7.3 流量整形........................................................................................................................................................138

7.3.1 查看流量整形.......................................................................................................................................138

7.3.2 配置流量整形.......................................................................................................................................138

7.4 拥塞管理........................................................................................................................................................140

7.4.1 查看接口调度类型...............................................................................................................................140

7.4.2 配置接口调度类型...............................................................................................................................1408 路由...............................................................................................................................................143

8.1 IPv4路由........................................................................................................................................................144

8.1.1 IPv4路由表...........................................................................................................................................144

8.1.2 IPv4静态路由配置...............................................................................................................................144

8.1.3 全局参数配置.......................................................................................................................................1469 安全...............................................................................................................................................148

9.1 端口隔离........................................................................................................................................................149

9.1.1 双向隔离...............................................................................................................................................149

9.1.2 单向隔离...............................................................................................................................................151

9.2 用户静态绑定................................................................................................................................................153

9.2.1 查看用户静态绑定信息.......................................................................................................................153

9.2.2 配置用户静态绑定...............................................................................................................................154

9.3 AAA配置.......................................................................................................................................................156

9.3.1 认证/授权/计费方案.............................................................................................................................156

9.3.2 业务方案...............................................................................................................................................158

9.3.3 RADIUS配置.......................................................................................................................................160

9.3.4 域管理...................................................................................................................................................166

9.3.5 用户管理...............................................................................................................................................167

9.4 802.1X............................................................................................................................................................171

9.4.1 全局802.1X参数配置.........................................................................................................................171

9.4.2 接口802.1X参数配置.........................................................................................................................173

9.5 MAC认证......................................................................................................................................................176

9.5.1 全局MAC认证参数配置....................................................................................................................176

9.5.2 接口MAC认证参数配置....................................................................................................................17810 工具.............................................................................................................................................182

10.1 Ping...............................................................................................................................................................18310.2 Tracert...........................................................................................................................................................18410.3 VCT..............................................................................................................................................................18511 配置举例.....................................................................................................................................187

11.1 配置VLAN间互通示例.............................................................................................................................18811.2 配置基于VLANIF接口地址池的DHCP服务器示例.............................................................................18911.3 配置VRRP示例..........................................................................................................................................19111.4 配置MSTP的基本功能示例......................................................................................................................19211.5 配置基于复杂流分类的优先级重标记示例..............................................................................................19711.6 配置采用RADIUS协议进行认证的AAA及用户管理示例...................................................................199

关于本章 客户端设置

为了方便用户对S7700设备的维护和配置,华为公司推出Web网管系统。用户通过登

录Web网管客户端,可以在图形界面下非常直观地维护和配置设备。

为了使用户能快速地了解Web网管客户端的操作和功能,本章简单介绍了Web网管客

户端的基本操作知识。

1.1 登录Web网管客户端

用户必须登录Web网管客户端才能对交换机进行相应的配置。

1.2 Web用户管理

在初次登录Web网管客户端时,本地交换机会提供默认的用户名和密码。为了更好维

护用户信息,Web网管提供了新增用户、修改密码和删除用户功能。

1.3 了解Web客户端界面

了解客户端的界面,利于快速找到操作入口,提高操作效率。

1.4 Web用户超时处理

当用户长时间没有操作Web网管配置页面时,系统超时将注销本次登录,并返回到Web

登录对话框。

1.5 保存配置

用户在完成各种配置项后,需要保存配置。

1.6 退出Web网管系统

为了保证Web网管系统用户和交换机系统的安全性,请用户配置完系统后及时退出。

1.1 登录Web网管客户端

用户必须登录Web网管客户端才能对交换机进行相应的配置。

背景信息

l

l

l登录Web网管客户端之前,交换机已完成调测,并已完成交换机Web网管服务器端的设置。Web客户端是通过HTTP方式接入交换机。只有接入类型为HTTP的用户才可以登录Web页面。Web网管客户端支持IE6.0及以上版本、Firefox3.0及以上版本的浏览器。本书以

IE6.0为例。

操作步骤

步骤1在Web网管客户端打开IE6.0浏览器。

步骤2在地址栏中输入Web网管服务器的URL(Universal Resource Locator)地址,并按

“Enter”键,出现“用户登录”对话框。如图1-1所示。

Web网管系统的URL地址格式:“”。例如:“”。

图1-1

用户登录

步骤3在“用户登录”对话框中输入“用户名”、“密码”和“验证码”。

l本地交换机会默认创建初始用户,用户名和密码分别为admin、admin。

l用户可以在“安全 > AAA配置 > 用户管理”页面创建、修改、删除用户名和密码。

l若用户级别为0,则进入客户端后只能浏览“Ping”和“Tracert”两个页面。

步骤4选择语言模式。如:中文。

lWeb客户端目前支持中文和英文两种语言模式。

华为s7700智能路由交换配置指南1 92_s7700

l登录后在页面右上角也可以重新选择语言模式,页面立即显示当前选择的语言。

步骤5单击“登录”。

在单击“登录”之前,用户可以选择“记住我的密码”,这样用户在下次登录系统时,无需输入用户名和密码。

成功登录Web网管系统,会显示系统的主页面。主页面的介绍可以参考“1.3.1 客户端界面组成”。----结束

1.2 Web用户管理

在初次登录Web网管客户端时,本地交换机会提供默认的用户名和密码。为了更好维护用户信息,Web网管提供了新增用户、修改密码和删除用户功能。

本节主要介绍用户的管理操作,详细的用户配置可以在“安全管理 > AAA配置 > 用户管理”界面操作。

1.2.1 新增用户

增加用户,根据本地用户信息,对登录交换机的用户进行认证、授权。

背景信息

用户级别大于0的用户才可以进行新增用户操作。

操作步骤

步骤1单击导航栏中“安全 > AAA配置 > 用户管理”菜单,进入“用户管理”界面。步骤2单击“新建”,进入“新建用户”界面。

步骤3在“新建用户”对话框中输入“用户名”、“密码”、“确认密码”、接入类型选择

“http”方式,其他的配置项按默认值。步骤4单击“确定”。

----结束

1.2.2 修改密码

Web网管界面提供修改用户密码的功能。

背景信息

用户级别大于0的用户才可以进行修改密码操作。

操作步骤

步骤1单击导航栏中“安全 > AAA配置 > 用户管理”菜单,进入“用户管理”界面。步骤2选择需要修改的Web用户,单击该用户对应的“”图标,进入“修改用户”界面。

步骤3在“修改用户”对话框中输入新的“密码”、“确认密码”。步骤4单击“确定”。

----结束

1.2.3 删除用户

Web网管提供删除用户信息的功能。

背景信息

用户级别大于0的用户才可以进行删除用户操作。

操作步骤

步骤1单击导航栏中“安全 > AAA配置 > 用户管理”菜单,进入“用户管理”界面。步骤2选择需要删除的Web用户,单击“删除”,系统提示是否确认删除。步骤3单击“确定”。

----结束

1.3 了解Web客户端界面

了解客户端的界面,利于快速找到操作入口,提高操作效率。

1.3.1 客户端界面组成

介绍Web网管客户端中的操作界面的布局以及风格。Web网管系统的典型操作界面的介绍,如图1-2所示。

图1-2

设备概览

数值1234

说明导航区当前显示位置页签操作区

1.3.2 导航树

Web网管的菜单主要提供设备概览、系统管理、接口管理、业务管理、ACL、QoS、路由、安全和工具九个菜单项。

每个菜单选项下又有子菜单,如表1-1所示。表1-1 Web网管菜单项说明

1.3.3 常用按钮

了解下面介绍的常用按钮,可以使用户更方面地操作Web网管系统。常用按钮及功能如表1-2所示。表1-2 常用按钮功能介绍

华为s7700智能路由交换配置指南1 92_s7700

Quidway S7700 智能路由交换机

Web网管操作指南1 客户端设置

1.3.4 常见界面元素

介绍了Web网管客户端界面中常见的界面元素。

常见界面元素如表

1-3所示。

表1-3 常见界面元素

Quidway S7700 智能路由交换机

Web网管操作指南1 客户端设置

1.4 Web用户超时处理

当用户长时间没有操作Web网管配置页面时,系统超时将注销本次登录,并返回到Web

登录对话框。

Web登录对话框(如图1-1所示),如需继续操作,请重新登录。

lWeb页面登录的超时时间缺省值为20分钟。

lWeb网管超时时间可以在3.6.2 系统信息配置页面进行设置。

1.5 保存配置

用户在完成各种配置项后,需要保存配置。

Quidway S7700 智能路由交换机

Web网管操作指南1 客户端设置

在页面上配置完所有项目后,请务必保存配置,否则未保存的配置信息会因为重启等操

作而丢失。

保存配置有两种情况。

ll在当前配置界面单击“确定”或“应用”按钮,即把当前的配置保存到内存中。单击导航区中的“”,则系统将自动保存所有页面的配置到配置文件中。

1.6 退出Web网管系统

为了保证Web网管系统用户和交换机系统的安全性,请用户配置完系统后及时退出。

退出Web网管系统有两种方法。

ll单击Web网管系统右上方的“”,关闭浏览器,直接退出系统。在Web网管系统中任意页面的右上方单击“”,退出系统。

关于本章

2.1 设备面板

显示设备面板的主要信息。 设备概览介绍首页展示的各个部件的信息,包括:设备面板、设备信息、设备状态和趋势图等。

2.2 设备信息

显示交换机的产品型号、所在位置以及系统软件版本、硬件版本等信息。

2.3 设备状态

显示交换机当前的CPU占用率、内存占用率、温度和风扇的状态信息。

2.4 趋势图

用户可以根据选择查看CPU占用率、内存占用率、温度以及各个端口的利用率等信息。

2.1 设备面板

显示设备面板的主要信息。

背景信息

Web网管的面板显示区根据所连接的交换机类型,能够非常直观地显示出该款交换机前

面板上各端口的信息,其显示内容包括:

l

l端口数量各端口工作状态

将鼠标放在某个端口上,则会显示该端口的端口、类型、速率和状态信息。

操作步骤

步骤1单击导航栏中“设备概览”菜单,进入“设备概览”界面。用户可以看到“设备面板”

页签。如图2-1所示。

图2-1

设备面板

步骤2通过选择“立即刷新”前的下拉列表框中的选项,就可以设置面板刷新间隔时间,其中

手动表示不刷新,默认是60秒。

步骤3点击“立即刷新”,Web网管系统会从交换机上重新读取信息,并刷新界面显示。

设备面板上每个端口均有相应的配置信息,单击端口图标会出现相应的配置信息,如配置以太网

接口属性。

----结束

2.2 设备信息

显示交换机的产品型号、所在位置以及系统软件版本、硬件版本等信息。

操作步骤

步骤1单击导航栏中“设备概览”菜单,进入“设备概览”界面。用户可以看到“设备信息”

页签。如图2-2所示。

华为s7700智能路由交换配置指南1 92_s7700

图2-2

设备信息

----结束

2.3 设备状态

显示交换机当前的CPU占用率、内存占用率、温度和风扇的状态信息。

操作步骤

步骤1单击导航栏中“设备概览”菜单,进入“设备概览”界面。用户可以看到“设备状态”

页签。如图2-3所示。

图2-3

设备状态

----结束

2.4 趋势图

用户可以根据选择查看CPU占用率、内存占用率、温度以及各个端口的利用率等信息。

操作步骤

步骤1单击导航栏中“设备概览”菜单,进入“设备概览”界面。

步骤2单击界面右上角的“查看趋势图”,进入“趋势图”界面。如图2-4所示。

图2-4

趋势图

步骤3用户选择需要查看的信息。

步骤4单击界面右上角的“返回设备概览”,则跳转到“设备概览”界面。

----结束

关于本章

3.1 恢复出厂配置

用户可以根据此页面将系统恢复到出厂的配置。

3.2 设备重启

介绍如何配置交换机下次启动时加载的配置文件。 系统管理本章主要介绍了关于系统的配置管理。系统管理主要包括:恢复出厂配置、设备重启、软件升级、软件补丁、文件管理、系统配置、DNS功能。用户可以根据自己的需要查看和配置相应的系统管理功能。

3.3 软件升级

软件升级是用户在TFTP上选择需要升级的文件上传到设备上进行升级,升级完成后系

统会自动重启,并加载到最新的升级版本。

3.4 软件补丁

提供运行和卸载补丁的功能。

3.5 文件管理

用户可以上传文件到交换机设备中,也可以从交换机设备中下载文件,并且用户可以从

回收站中恢复或删除相应的文件。

3.6 系统配置

介绍系统时间和系统信息的配置。

3.7 DNS

介绍DNS的动态表项、域名服务器、域名后缀以及动态域名解析使能的配置方法。

3.1 恢复出厂配置

用户可以根据此页面将系统恢复到出厂的配置。

背景信息

用户在配置交换机时出现错误配置情况,需要把交换机的配置恢复到出厂配置的状态。

用户在点击恢复出厂配置后,交换机将恢复至出厂的配置,用户对其交换机的配置数据

将被删除,无法恢复。

操作步骤

步骤1单击导航栏中“系统管理 > 恢复出厂配置”菜单,进入“恢复出厂配置”界面。

步骤2单击“恢复出厂配置”。界面会出现相应的提示框。

步骤3单击“是”。当重启结束后,用户需要重新登录系统。

----结束

3.2 设备重启

介绍如何配置交换机下次启动时加载的配置文件。

背景信息

当用户对系统配置了下次启动的文件后,需要对配置的设备进行重启后才能生效,而且

设备重启前已经保存了相应的配置项。

在设备重启动期间,您与交换机的连接将中断。部分配置未保存,设备重启会导致这些

配置丢失,请您先保存配置再重启。

操作步骤

步骤1单击导航栏中“系统管理 > 设备重启”菜单,进入“设备重启”界面。如图3-1所示。

华为s7700智能路由交换配置指南1 92_s7700

图3-1

设备重启

界面信息含义如表3-1所示。表3-1 设备重启

步骤2下拉列表框选择相应的配置项,单击“重启”。弹出框提示在设备重启期间,系统与该

设备的所有通信将会全部中断。是否继续?

l有备用主控板的情况下,系统会询问是否将选中的下次启动文件同步到备板。l如果没有选择配置项或将配置项选为“请选择”,系统默认使用当前启动文件。

步骤3在弹出的提示框中单击“是”。弹出框提示设备重启会导致未保存的配置丢失,建议您

先保存再重启。是否保存?步骤4单击“保存”。系统将会重启并保存当前的操作配置。

单击“忽略”,交换机也会重启,并且未保存的配置将会全部丢失。----结束

3.3 软件升级

软件升级是用户在TFTP上选择需要升级的文件上传到设备上进行升级,升级完成后系统会自动重启,并加载到最新的升级版本。

背景信息

TFTP(Trivial File Transfer Protocol)即简单文件传送协议。

TFTP客户端模块提供了使用TFTP协议进行文件上传和下载功能,为了保持实现上的简单特性,TFTP协议使用UDP协议进行文件的传输。

l点击软件升级前已经保存了相应的配置项。l在升级过程中,请勿将交换机断电。

l软件升级操作比较耗时,请预先在“系统管理 > 系统配置 > 系统信息配置”页面中将“HTTP连接超时时间”修改为10

分钟或更长的时间。

操作步骤

步骤1单击导航栏中“系统管理 > 软件升级”菜单,进入“软件升级”界面。如图3-2所示。

图3-2 软件升级

界面信息含义如表3-2所示。表3-2 软件升级

步骤2填写相应的配置项,单击“开始升级”。系统提示升级前是否需要保存当前配置。

有备用主控板的情况下,系统会将升级文件同步至备用主控板。

步骤3升级成功后,页面自动跳转到登录界面 。

步骤4用户输入用户名、密码和验证码后再次进入Web网管首页。

----结束

3.4 软件补丁

提供运行和卸载补丁的功能。

3.4.1 运行补丁

如果交换机设备运行的某个版本的系统软件存在极少量的Bug,则华为公司将针对此版本的系统软件提供补丁,以解决Bug。此时,用户可以安装补丁。

背景信息

ll

安装补丁之前,需要完成将补丁文件存储在交换机设备的Flash存储器中。补丁通过TFTP的方式上传文件至设备中。

补丁是一种与系统软件兼容的软件,用于解决系统软件的少量且急需解决的Bug。一个补丁文件可以包含多个补丁,最多支持20个,其扩展名是“.pat”。

操作步骤

步骤1单击导航栏中“系统管理 > 软件补丁 > 运行补丁”菜单,进入“运行补丁”界面。如图

3-3所示。

图3-3

运行补丁

界面信息含义如表3-3所示。表3-3 运行补丁

步骤2若需要加载的补丁未上传,需要在“上传补丁”中填写相应的配置项,单击“确定”。

“加载补丁”下拉框中就可以查看到该上传的补丁名称。

步骤3从“加载补丁”下拉框中选择需要加载的补丁名称,单击“应用”。系统会在“补丁信

息”中显示当前加载的补丁文件。

----结束

3.4.2 卸载补丁

如果不再需要运行该补丁,可以通过卸载补丁将其从内存彻底删除。

背景信息

ll

需要卸载的补丁必须存储在内存补丁区中。当补丁被卸载后,补丁将从内存中删除。

操作步骤

步骤1单击导航栏中“系统管理 > 软件补丁 > 卸载补丁”菜单,进入“卸载补丁”界面。如图

3-4所示。

图3-4

卸载补丁

步骤2单击“卸载补丁”,系统提示是否确认卸载该补丁。步骤3系统会在页面下方提示卸载是否成功。

----结束

3.5 文件管理

用户可以上传文件到交换机设备中,也可以从交换机设备中下载文件,并且用户可以从回收站中恢复或删除相应的文件。

3.5.1 文件管理

介绍管理文件的具体方法。如:上传文件,下载文件和删除文件等方法。

背景信息

TFTP客户端模块提供了使用TFTP协议进行文件上传和下载功能。

本系统的交换机只支持以TFTP方式文件传输。

华为s7700智能路由交换配置指南1 92_s7700

操作步骤

l

上传文件

用户可以从TFTP服务器上上传文件到交换机上。1.2.

单击导航栏中“系统管理 > 文件管理 > 文件管理”菜单,进入“文件管理”界面。

单击“上传文件”,进入“从服务器上传文件到设备”界面。如图3-5所示。图3-5

从服务器上传文件到设备

界面信息含义如表3-4所示。表3-4 从服务器上传文件到设备

3.

填写相应的配置项,单击“开始上传”。将跳转到上传进度显示页面,当上传结束后,系统提示文件从TFTP上成功上传到设备上。

l单击“应用”上传文件成功后页面不关闭,用户可以继续上传其他文件。l单击“取消”关闭上传文件到设备页面,不做任何操作。

l下载文件

用户可以在设备上选择某文件下载到TFTP服务器上。

文档版本 02 (2011-07-15)

华为专有和保密信息

版权所有 ? 华为技术有限公司

23

1.2.

单击导航栏中“系统管理 > 文件管理 > 文件管理”菜单,进入“文件管理”界面。

选择需要下载的文件名称,单击“下载文件”,进入“从设备下载文件到服务器”界面。如图3-6所示。图3-6

从设备下载文件到服务器

3.l

输入TFTP服务器地址,单击“开始下载”。将跳转到下载进度显示页面,当下载结束后,系统提示下载文件成功。

删除至回收站

此时的删除文件是把该设备上的文件放入回收站内,并不是真正的从设备上删除该文件,用户还可以在回收站内恢复该文件。

lversion_web.zip是网管文件不能删除,否则可能导致web网管无法使用,其中version表示Web软件版本号。lversion.cc是主机大包文件不能删除,否则可能导致web网管无法使用,其中

version表示Web主机大包版本号。lname.cfg是配置文件不能删除,否则可能导致web网管无法使用,其中name表示Web配置文件名称。lname.pat是补丁文件不能删除,否则可能导致web网管无法使用,其中name表示Web补丁文件名称。1.2.

单击导航栏中“系统管理 > 文件管理 > 文件管理”菜单,进入“文件管理”界面。

选择要删除的文件。

l选择的方式是在该条数据前的复选框中打钩。l系统支持批量删除。批量删除是在多个复选框中打钩。

3.

文档版本 02 (2011-07-15)

单击“删除至回收站”,系统提示是否要把以下文件删除到回收站?

华为专有和保密信息

版权所有 ? 华为技术有限公司

24

4.l

单击“确定”,完成配置。

彻底删除

用户可以在设备上选择某文件后进行彻底的删除。

此时的删除文件是把该设备上的文件彻底的从设备上清除,用户不可以恢复此删除的文件。1.2.

单击导航栏中“系统管理 > 文件管理 > 文件管理”菜单,进入“文件管理”界面。

选择要删除的文件。

l选择的方式是在该条数据前的复选框中打钩。l系统支持批量删除。批量删除是在多个复选框中打钩。

3.4.----结束

单击“彻底删除”,系统提示是否要彻底删除以下文件?单击“确定”,完成配置。

3.5.2 回收站

介绍文件至回收站后的恢复和删除的操作。

背景信息

用户可以在回收站内恢复以前删除的文件,也可以彻底的删除文件。

在回收站内,单击“删除文件”后,文件不可恢复。

操作步骤

步骤1单击导航栏中“系统管理 > 文件管理 > 回收站”菜单,进入“回收站”界面。如图3-7

所示。

3-7 回收站

文档版本 02 (2011-07-15)

华为专有和保密信息

版权所有 ? 华为技术有限公司

25

Web网管操作指南

3 系统管理

步骤2选择需要恢复的文件,单击“恢复文件”,即可恢复该文件,回收站内不再保存该文

件。

l用户选择文件后,单击“彻底删除”即可彻底的删除该文件。

l当文件在恢复或删除的过程中出现错误时,系统会以提示框的形式进行提示。

----结束

3.6 系统配置

介绍系统时间和系统信息的配置。

3.6.1 系统时间

用户可以手动设置本地时区的信息。

背景信息

为了保证与其他设备协调工作,需要准确设置系统的时间。

操作步骤

步骤1单击导航栏中“系统管理 > 系统配置 > 系统时间”菜单,进入“系统时间”界面。如图

3-8所示。

图3-8

系统时间

界面信息含义如表3-5所示。表3-5 系统时间

文档版本 02 (2011-07-15)

华为专有和保密信息

版权所有 ? 华为技术有限公司

26

Quidway S7700 智能路由交换机Web网管操作指南

3 系统管理

步骤2填写相应的配置项。

步骤3单击“应用”,重新配置的日期和时间会立即在当前时间中显示。

----结束

3.6.2 系统信息配置

介绍对系统的基本信息如设备名称、联系方法和所在位置的配置。

操作步骤

步骤1单击导航栏中“系统管理 > 系统配置 > 系统信息配置”菜单,进入“系统信息配置”界

面。如图3-9所示。

3-9 系统信息配置

界面信息含义如表3-6所示。表3-6 系统信息配置文档版本 02 (2011-07-15)

华为专有和保密信息

版权所有 ? 华为技术有限公司

27

华为s7700智能路由交换配置指南1 92_s7700

步骤2填写相应的配置项。步骤3单击“应用”,完成配置。

----结束

3.7 DNS

介绍DNS的动态表项、域名服务器、域名后缀以及动态域名解析使能的配置方法。TCP/IP不仅提供了IP地址来确定设备,而且还专门设计了一种字符串形式的主机命名机制,这就是所谓的域名系统DNS(Domain Name System)。此系统使用一种有层次

的命名方式,为网上的设备指定一个有意义的名字,并且在网络上设置域名解析服务器,建立域名与IP地址的对应关系。这样一来用户就可以使用便于记忆的、有意义的域名,而不必去记忆复杂的IP地址。

3.7.1 动态DNS表项信息

显示动态DNS表项的信息。

背景信息

清除所有动态DNS表项信息后,将无法恢复,请慎用!

操作步骤

步骤1单击导航树中的“系统管理 > DNS > 动态DNS表项信息”菜单,进入“动态DNS表项

信息”界面。如图3-10所示。

图3-10 动态DNS

表项信息

步骤2可以看到全部的动态DNS表项信息,单击“全部清除”,系统提示清除所有动态DNS

表项信息后,将无法恢复,是否确认清除?。步骤3单击“确定”。

----结束

3.7.2 域名服务器配置

动态域名解析需要专用的域名解析服务器,该服务器运行域名解析服务器程序,提供从域名到IP地址的映射关系,负责接收用户提出的域名解析请求。

背景信息

域名解析服务器接收到客户端提出的域名解析请求后,首先判断请求的域名是否处于自己被授权管理的子域里。如果是,就查询数据库把域名转换为IP地址,并把转换结果发送给客户端。如果域名解析服务器不能解析出域名,它就根据用户在查询报文中所指明的解析方式来进行下一步操作。

操作步骤

l

新建域名服务器1.2.

单击导航树中的“系统管理 > DNS > 域名服务器配置”菜单,进入“域名服务器配置”界面。

单击“新建”,进入“新建域名服务器”界面。如图3-11所示。

图3-11

新建域名服务器

3.4.l

1.2.3.----结束

填写相应的配置项。单击“确定”,完成配置。

单击导航树中的“系统管理 > DNS > 域名服务器配置”菜单,进入“域名服务器配置”界面。

选择需要删除的数据,单击“删除”,系统提示是否确认删除。单击“确定”,完成配置。

删除域名服务器

3.7.3 域名后缀配置

动态域名解析支持域名后缀列表功能,用户可以预先设置一些域名后缀。

背景信息

ll

在域名解析的时候,用户只需要输入域名的部分字段,系统会自动将输入域名加上不同的后缀进行解析。

例如,用户想查询域名“huawei.com”,那么可以在后缀列表中配置com,然后输入“huawei”,系统会自动将输入域名与后缀连接成“huawei.com”进行查询。

操作步骤

l

新建域名后缀1.2.

单击导航树中的“系统管理 > DNS > 域名后缀配置”菜单,进入“域名后缀配置”界面。

单击“新建”,进入“新建域名后缀”界面。如图3-12所示。

图3-12

新建域名后缀

界面信息含义如表3-7所示。表3-7 新建域名后缀

3.4.l

1.2.3.----结束

填写相应的配置项。单击“”,完成配置。

单击导航树中的“系统管理 > DNS > 域名后缀配置”菜单,进入“域名后缀配置”界面。

选择需要删除的数据,单击“删除”,系统提示是否确认删除。单击“确定”,完成配置。

删除域名后缀

3.7.4 动态域名解析使能

提供配置动态域名解析使能的功能。

背景信息

动态域名解析需要专用的域名解析服务器,该服务器运行域名解析服务器程序,提供从域名到IP地址的映射关系,负责接收用户提出的域名解析请求。

操作步骤

步骤1单击导航树中的“系统管理 > DNS > 动态域名解析使能”菜单,进入“动态域名解析使

能”界面。如图3-13所示。

图3-13

动态域名解析使能

界面信息含义如表3-8所示。表3-8 动态域名解析使能

步骤2填写相应的配置项。步骤3单击“应用”,完成配置。

----结束

华为s7700智能路由交换配置指南1 92_s7700

关于本章

接口管理

本章主要介绍了关于接口的配置管理。接口管理主要包括:以太网接口、Eth-Trunk接口、VLANIF接口和LoopBack接口。用户可以根据本章的介绍来查看和配置相应的接口。

4.1 以太网接口

交换机提供Ethernet接口、GE(GigabitEthernet)接口和XGE(XGigabitEthernet)接口。用户可以根据自己的实际情况选择需要配置的接口。

4.2 Eth-Trunk接口

Eth-Trunk只能由以太网链路构成。Eth-Trunk属于逻辑接口,逻辑接口是指物理上不存在且需要通过配置建立的接口。

4.3 VLANIF接口

当交换机需要与网络层的设备通信时,可以在交换机上创建基于VLAN的逻辑接口,即VLANIF接口。VLANIF接口属于逻辑接口,逻辑接口是指物理上不存在且需要通过配置建立的接口。

4.4 LoopBack接口

LoopBack接口(本地环回接口)是一个类似物理接口的逻辑接口。它的特点是始终UP,常用于线路的环回测试中。

4.1 以太网接口

交换机提供Ethernet接口、GE(GigabitEthernet)接口和XGE(XGigabitEthernet)接口。用户可以根据自己的实际情况选择需要配置的接口。

4.1.1 接口基本属性

介绍以太网接口属性查询功能和配置方法。

背景信息

为便于识别接口,给接口配置标识它的描述信息。用户可以根据需要查询和配置以太网接口。

操作步骤

l

查询接口基本属性1.2.3.4.

单击导航栏中“接口管理 > 以太网接口 > 接口基本属性”菜单,进入“接口基本属性”界面。

在接口名称中选择要查询的接口类型。

在输入框中输入要查询的接口号,如1/0/0分别表示1(槽位编号)/0(子板编号)/0(端口编号)。

点击“查询”。查询列表区显示出所有符合条件的记录。

如果需要获取实时的端口信息,请刷新“接口基本属性”标签页。

l配置以太网接口基本属性1.2.

单击导航栏中“接口管理 > 以太网接口 > 接口基本属性”菜单,进入“接口基本属性”界面。

选择需要配置的数据,单击“配置”,进入“以太网接口基本属性配置”界面。如图4-1所示。

图4-1

以太网接口基本属性配置

界面信息含义如表4-1所示。表4-1 以太网接口基本属性配置

3.4.----结束

填写相应的配置项。单击“确定”,完成配置。

4.1.2 接口流量统计

介绍接口流量的详细信息以及用户可以手动的刷新或全部清零统计的信息。

背景信息

接口统计信息清零后,不能恢复。操作前请仔细确认。

操作步骤

步骤1单击导航栏中“接口管理 > 以太网接口 > 接口流量统计”菜单,进入“接口流量统计”

界面。如图4-2所示。

图4-2

接口流量统计

步骤2选择一条数据,单击“详细信息”,用户可以看到该接口的详细信息。

l单击“刷新”,页面获取最新的流量统计信息。

l单击“清零”,选中端口的流量统计信息清零,并刷新页面。l单击“全部清零”,所有端口的流量统计信息清零,并刷新页面。

在“详细信息”界面,用户可以对其页面进行“刷新”、“清零”和“关闭”等操作。----结束

4.2 Eth-Trunk接口

Eth-Trunk只能由以太网链路构成。Eth-Trunk属于逻辑接口,逻辑接口是指物理上不存在且需要通过配置建立的接口。Eth-Trunk有如下优点:ll

增加带宽:Eth-Trunk接口的带宽是各成员接口带宽的总和。

提高可靠性:当某个成员链路出现故障时,流量会自动的切换到其他可用的链路上,从而提供整个Eth-Trunk链路的可靠性。

4.2.1 Eth-Trunk接口

配置Eth-Trunk可实现出、入流量在多条链路间进行负载分担,提高了两台交换机设备之间的带宽和连接可靠性。

华为s7700智能路由交换配置指南1 92_s7700

背景信息

在有以下需求时,可通过配置Eth-Trunk实现:ll

当两台交换机设备之间通过一条链路连接带宽不够时。当两台交换机设备之间通过一条链路连接可靠性不满足要求时。

操作步骤

l

查询Eth-Trunk接口1.2.3.l

1.2.

单击导航栏中“接口管理 > Eth-Trunk接口 > Eth-Trunk接口”菜单,进入“Eth-Trunk接口”界面。

在输入框中输入要查询的接口。如:12。

单击“查询”,查询列表区显示出所有符合条件的记录。

单击导航栏中“接口管理 > Eth-Trunk接口 > Eth-Trunk接口”菜单,进入“Eth-Trunk接口”界面。

单击“新建”,进入“新建Eth-Trunk接口”界面。如图4-3所示。

新建Eth-Trunk接口

图4-3 新建Eth-Trunk

接口

界面含义如表4-2所示。

表4-2 新建Eth-Trunk接口

3.

填写相应的配置项。其中,选择接口时:

–若该接口被其余Eth-Trunk配置,该接口灰化显示,不可以选中;–若该接口下未有配置,则该接口可以直接选中;

–若该接口Web网管页面除Eth-Trunk外的模块配置,则该接口弹出“接口配置信息”界面。如图4-4所示。可以选择“清除配置”清除该接口原有配置。

图4-4 接口配置信息

4.l

1.2.

单击“确定”,完成配置。

单击导航栏中“接口管理 > Eth-Trunk接口 > Eth-Trunk接口”菜单,进入“Eth-Trunk接口”界面。

选择需要修改的Eth-Trunk接口,单击该数据后对应的“”图标,进入“修改Eth-Trunk接口”界面。如图4-5所示。

修改Eth-Trunk接口

图4-5 修改Eth-Trunk

接口

界面信息含义如表4-2所示。

lEth-Trunk接口名称为固定的不可修改的。

l更改Eth-trunk的工作模式需要在确保Eth-trunk中不包含任何成员接口的情况下才

可以。

3.填写相应的配置项。其中,选择接口时:

–若该接口被其余Eth-Trunk配置,该接口灰化显示,不可以选中;–若该接口下未有配置,则该接口可以直接选中;

–若该接口Web网管页面除Eth-Trunk外的模块配置,则该接口弹出“接口配置信息”界面。如图4-6所示。可以选择“清除配置”清除该接口原有配置。

华为s7700智能路由交换配置指南1 92_s7700

图4-6

接口配置信息

4.l

1.2.

单击“确定”,完成配置。

单击导航栏中“接口管理 > Eth-Trunk接口 > Eth-Trunk接口”菜单,进入“Eth-Trunk接口”界面。

选择需要删除的Eth-Trunk接口,单击“删除”,系统提示是否确认删除。

删除Eth-Trunk接口

l选择的方式是在该条数据前的复选框中打钩。l系统支持批量删除。批量删除是在多个复选框中打钩。

3.----结束

单击“确定”,完成配置。

4.2.2 系统LACP优先级

提供配置LACP优先级信息的功能。

背景信息

只有在静态LACP模式下的Eth-Trunk才需要配置系统的优先级。默认是32768。

操作步骤

步骤1单击导航栏中“接口管理 > Eth-Trunk接口 > 系统LACP优先级”菜单,进入“系统

LACP优先级”界面。如图4-7所示。

图4-7 系统LACP

优先级

界面信息含义如表4-3所示。表4-3 系统LACP优先级

步骤2填写相应的配置项。步骤3单击“应用”,完成配置。

----结束

4.3 VLANIF接口

当交换机需要与网络层的设备通信时,可以在交换机上创建基于VLAN的逻辑接口,即VLANIF接口。VLANIF接口属于逻辑接口,逻辑接口是指物理上不存在且需要通过配置建立的接口。

背景信息

VLANIF接口是网络层接口,创建VLANIF接口前要先创建了对应的VLAN,才可以配置IP地址。借助VLANIF接口,交换机就能与其它网络层的设备互相通信。

如果VLANIF的IP地址为交换机地址,对该VLANIIF接口的删除关闭操作会导致无法登录web网管,如果修改该VLANIF的地址,则需要使用修改后的地址登录web网管。

操作步骤

l

查询VLANIF接口1.2.3.4.

单击导航栏中“接口管理 > VLANIF接口”菜单,进入“VLANIF接口”界面。

在输入框中输入要查询的接口编号,如:10。若不输入接口编号,则表示查询所有的VLANIF接口。

单击“查询”,查询列表区显示出所有符合条件的记录。选择一条数据,单击“详细信息”,即可看到该数据的详细信息。

如果需要获取实时的端口信息,请刷新“VLANIF接口”标签页。

l新建VLANIF接口1.2.

单击导航栏中“接口管理 > VLANIF接口”菜单,进入“VLANIF接口”界面。

单击“新建”,进入“新建VLANIF接口”界面。如图4-8所示。图4-8 新建VLANIF

接口

界面信息含义如表4-4所示。表4-4 新建VLANIF接口

3.4.l

1.2.

填写相应的配置项。单击“确定”,完成配置。

单击导航栏中“接口管理 > VLANIF接口”菜单,进入“VLANIF接口”界面。

选择需要修改的VLANIF接口,单击该数据后对应的“”图标,进入“修改VLANIF接口”界面。如图4-9所示。图4-9 修改VLANIF接口

修改VLANIF接口

l界面信息含义如表4-4所示。lVlanif接口名称是固定的不可修改的。

3.4.

填写相应的配置项。单击“确定”,完成配置。

l删除VLANIF接口1.2.

单击导航栏中“接口管理 > VLANIF接口”菜单,进入“VLANIF接口”界面。

选择需要删除的VLANIF接口,单击“删除”,系统提示是否确认删除。

l选择的方式是在该条数据前的复选框中打钩。l系统支持批量删除。批量删除是在多个复选框中打钩。

3.----结束

单击“确定”,完成配置。

4.4 LoopBack接口

LoopBack接口(本地环回接口)是一个类似物理接口的逻辑接口。它的特点是始终UP,常用于线路的环回测试中。

背景信息

TCP/IP协议规定,127.0.0.0网段的地址属于环回地址。包含这类地址的接口属于环回接口。在交换机上,定义了接口Loopback0为环回接口,环回接口可以用来接收所有发送给本机的数据包。

操作步骤

l

查询LoopBack接口1.2.3.l

1.2.

单击导航栏中“接口管理 > LoopBack接口”菜单,进入“LoopBack接口”界面。

输入需要查询的接口编号,如:12。

单击“查询”,查询列表区显示出所有符合条件的记录。

单击导航栏中“接口管理 > LoopBack接口”菜单,进入“LoopBack接口”界面。

单击“新建”,进入“新建LoopBack接口”界面。如图4-10所示。图4-10 新建LoopBack

接口

新建LoopBack接口

华为s7700智能路由交换配置指南1 92_s7700

界面信息含义如表4-5所示。表4-5 新建LoopBack接口

3.4.l

1.2.

填写相应的配置项。单击“确定”,完成配置。

单击导航栏中“接口管理 > LoopBack接口”菜单,进入“LoopBack接口”界面。

选择需要修改的LoopBack接口,单击该数据后对应的“”图标,进入“修改LoopBack接口”界面。如图4-11所示。图4-11 修改LoopBack接口

修改LoopBack接口

l界面信息含义如表4-5所示。

lLoopBack接口名称是固定的不可修改的。

3.4.

填写相应的配置项。单击“确定”,完成配置。

l删除LoopBack接口1.2.

单击导航栏中“接口管理 > LoopBack接口”菜单,进入“LoopBack接口”界面。

选择需要删除的LoopBack接口,单击“删除”,系统提示是否确认删除。

l选择的方式是在该条数据前的复选框中打钩。l系统支持批量删除。批量删除是在多个复选框中打钩。

3.----结束

单击“确定”,完成配置。

关于本章

业务管理

本章主要介绍了关于交换机的业务方面的管理。业务管理主要包括:VLAN、MAC、STP、Voice VLAN、DHCP、ARP、VRRP和IGMP Snooping。用户可以根据自己的需要查看和配置相应的业务管理功能。

5.1 VLAN

提供配置和查询VLAN、Hybrid口、Access口、Trunk口、VLANIF接口信息的功能。5.2 MAC

交换机设备内有一张MAC地址表,简称MAC表。MAC表记录了交换机设备的所有接口连接的所有设备的MAC地址。在转发数据时,交换机设备根据数据帧中的目的MAC地址查询MAC表,快速定位出接口,从而减少广播。

5.3 STP

介绍对设备STP信息的展示和对STP全局参数、接口参数、域信息的配置方法。5.4 Voice VLAN

Voice VLAN是为用户的语音数据流划分的VLAN。用户通过创建Voice VLAN并将连接语音设备的接口加入到Voice VLAN中,使语音数据流集中在Voice VLAN中进行传输。

5.5 DHCP

交换机支持基于全局/VLAN逻辑接口地址池的DHCP应用,并可以提供保证DHCP服务安全的特性,以及DHCP中继功能。5.6 ARP

介绍静态ARP和动态ARP参数的配置方法。5.7 VRRP

介绍VRRP管理中的全局配置和VRRP配置的方法。5.8 IGMP Snooping

介绍IGMP Snooping在交换机设备上的实现和配置方法。

5.1 VLAN

提供配置和查询VLAN、Hybrid口、Access口、Trunk口、VLANIF接口信息的功能。在逻辑上将一个局域网LAN(Local Area Network)划分成多个子集,每个子集形成各自的广播域,即虚拟局域网VLAN(Virtual Local Area Network)。简单地说,VLAN是将LAN内的设备逻辑地而不是物理地划分为一个个网段,从而实现在一个LAN内隔离广播域的技术。

5.1.1 VLAN

提供配置VLAN的新建、查询、修改、删除和批量新建的功能。

背景信息

ll

交换机支持4094个VLAN,编号为1~4094。

通过划分VLAN,将没有互通需求的主机进行隔离,增强网络的安全性、减少广播流量同时也减少了广播风暴的规模。

操作步骤

l

查询VLAN1.2.3.l

1.2.

单击导航树中的“业务管理 > VLAN > VLAN”菜单,进入“VLAN”界面。输入VLAN ID。若不输入ID,则表示查询所有的VLAN。单击“查询”,查询列表区显示出所有符合条件的记录。

单击导航树中的“业务管理 > VLAN > VLAN”菜单,进入“VLAN”界面。单击“新建”,进入“新建VLAN”界面。如图5-1所示。图5-1 新建

VLAN

新建VLAN

界面信息含义如表5-1所示。

表5-1 新建VLAN

3.4.l

1.2.

填写相应的配置项。单击“确定”,完成配置。

修改VLAN

单击导航树中的“业务管理 > VLAN > VLAN”菜单,进入“VLAN”界面。单击数据后对应的“”图标,进入“修改VLAN”界面。如图5-2所示。图5-2

修改VLAN

l界面信息含义如表5-1所示。lVLAN ID名称是固定的不可修改的。

3.4.l

1.2.

填写相应的配置项。单击“确定”,完成配置。

单击导航树中的“业务管理 > VLAN > VLAN”菜单,进入“VLAN”界面。选择需要删除的数据,单击“删除”,系统提示是否确认删除。

删除VLAN

l选择的方式是在该条数据前的复选框中打钩,可同时选择多条或者全部记录删除。lVLAN 1是系统默认的,不能被删除。

3.----结束

单击“确定”,完成配置。

华为s7700智能路由交换配置指南1 92_s7700

Quidway S7700 智能路由交换机Web网管操作指南

5 业务管理

5.1.2 Hybrid口

提供配置Hybrid口的查询、修改、删除的功能。

背景信息

Hybrid类型的接口既可以用来连接用户主机也可以用来连接其它交换机设备,Hybrid接口既可以连接接入链路又可以连接干道链路。Hybrid接口允许多个VLAN的帧通过,并可以在出接口方向将某些VLAN帧的Tag剥掉。

操作步骤

l

查询Hybrid口1.2.3.4.l

1.2.

单击导航树中的“业务管理 > VLAN > Hybrid口”菜单,进入“Hybrid口”界面。

在接口名称中选择要查询的接口类型。

在输入框中输入要查询的端口号,如1/0/0分别表示1(槽位编号)/0(子板编号)/0(端口编号)。

单击“查询”。查询列表区显示出所有符合条件的记录。

单击导航树中的“业务管理 > VLAN > Hybrid口”菜单,进入“Hybrid口”界面。

选择需要修改链路类型的接口。

修改链路类型

l选择的方式是在该条数据前的复选框中打钩。l系统支持批量修改。批量修改是在多个复选框中打钩。

3.4.

单击“修改链路类型”,弹出提示框询问:在修改链路类型前,需要先清除所选接口的VLAN配置,您确实要清除VLAN配置?

单击“确定”。弹出“选择链路类型”窗口。如图5-3所示。图5-3

选择链路类型

5.6.l

1.2.

选择链路类型,可以选择access或trunk。单击“确定”,完成配置。

单击导航树中的“业务管理 > VLAN > Hybrid口”菜单,进入“Hybrid口”界面。

选择需要清除VLAN配置的接口。

清除VLAN配置

文档版本 02 (2011-07-15)

华为专有和保密信息

版权所有 ? 华为技术有限公司

53

Quidway S7700 智能路由交换机Web网管操作指南

5 业务管理

l选择的方式是在该条数据前的复选框中打钩。l系统支持批量清除。批量清除是在多个复选框中打钩。

3.4.l

1.2.

单击“清除VLAN配置”,弹出提示框询问是否确定清除。单击“确定”,完成配置。

单击导航树中的“业务管理 > VLAN > Hybrid口”菜单,进入“Hybrid口”界面。

单击数据后对应的“”图标,进入“修改接口的VLAN配置”界面。如图5-4所示。

图5-4 修改接口的VLAN

配置

修改Hybrid口

界面信息含义如表5-2所示。表5-2 修改接口的VLAN配置

相同的VLAN不能同时添加Untagged、Tagged方式。

3.4.----结束

文档版本 02 (2011-07-15)

填写相应的配置项。单击“确定”,完成配置。

华为专有和保密信息

版权所有 ? 华为技术有限公司

54

Quidway S7700 智能路由交换机Web网管操作指南

5 业务管理

5.1.3 Access口

提供配置Access口的查询、修改、删除的功能。

背景信息

Access类型的接口用来连接用户主机,它主要用于接入链路,且接入链路上通过的帧为不带Tag的以太网帧。如果Access接口配置了缺省VLAN,则在该报文上加上Tag标记,并将Tag中的VID字段的值设置为接口所属的缺省VLAN编号,此时接入链路上允许与缺省VLAN Tag匹配的以太网帧通过。

操作步骤

l

查询Access口1.2.3.4.l

1.2.

单击导航树中的“业务管理 > VLAN > Access口”菜单,进入“Access口”界面。

在接口名称中选择要查询的接口类型。

在输入框中输入要查询的端口号,如1/0/0分别表示1(槽位编号)/0(子板编号)/0(端口编号)。

单击“查询”。查询列表区显示出所有符合条件的记录。

单击导航树中的“业务管理 > VLAN > Access口”菜单,进入“Access口”界面。

选择需要修改链路类型的接口。

修改链路类型

l选择的方式是在该条数据前的复选框中打钩。l系统支持批量修改。批量修改是在多个复选框中打钩。

3.4.

单击“修改链路类型”,弹出提示框询问:在修改链路类型前,需要先清除所选接口的VLAN配置,您确实要清除VLAN配置?

单击“确定”。弹出“选择链路类型”窗口。如图5-5所示。图5-5

选择链路类型

5.6.l

1.2.

文档版本 02 (2011-07-15)

选择链路类型,可以选择trunk或hybrid。单击“确定”,完成配置。

单击导航树中的“业务管理 > VLAN > Access口”菜单,进入“Access口”界面。

选择需要清除VLAN配置的接口。

华为专有和保密信息

版权所有 ? 华为技术有限公司

55

清除VLAN配置

Quidway S7700 智能路由交换机Web网管操作指南

5 业务管理

l选择的方式是在该条数据前的复选框中打钩。l系统支持批量清除。批量清除是在多个复选框中打钩。

3.4.l

1.2.

单击“清除VLAN配置”,弹出提示框询问是否确定清除。单击“确定”,完成配置。

单击导航树中的“业务管理 > VLAN > Access口”菜单,进入“Access口”界面。

选择需要加入到VLAN的接口。

加入到VLAN

l选择的方式是在该条数据前的复选框中打钩。l系统支持批量加入。批量加入是在多个复选框中打钩。

3.4.l

1.2.

输入要加入的VLAN ID。单击“加入”,完成配置。

单击导航树中的“业务管理 > VLAN > Access口”菜单,进入“Access口”界面。

单击数据后对应的“”图标,进入“修改接口的VLAN配置”界面。如图5-6所示。

图5-6 修改接口的VLAN

配置

修改Access口

3.4.----结束

填写加入VLAN的ID。单击“确定”,完成配置。

5.1.4 Trunk口

提供配置Trunk口的查询、修改、删除的功能。

背景信息

Trunk类型的接口用来连接其它交换机设备,它主要连接干道链路。Trunk接口允许多个VLAN的帧通过。

操作步骤

l

查询Trunk口

华为专有和保密信息

版权所有 ? 华为技术有限公司

56

文档版本 02 (2011-07-15)

Quidway S7700 智能路由交换机Web网管操作指南

5 业务管理

1.2.3.4.l

1.2.

单击导航树中的“业务管理 > VLAN > Trunk口”菜单,进入“Trunk口”界面。

在接口名称中选择要查询的接口类型。

在输入框中输入要查询的端口号,如1/0/0分别表示1(槽位编号)/0(子板编号)/0(端口编号)。

单击“查询”。查询列表区显示出所有符合条件的记录。

单击导航树中的“业务管理 > VLAN > Trunk口”菜单,进入“Trunk口”界面。

选择需要修改链路类型的接口。

修改链路类型

l选择的方式是在该条数据前的复选框中打钩。l系统支持批量修改。批量修改是在多个复选框中打钩。

3.4.

单击“修改链路类型”,弹出提示框询问:在修改链路类型前,需要先清除所选接口的VLAN配置,您确实要清除VLAN配置?

单击“确定”。弹出“选择链路类型”窗口。如图5-7所示。图5-7

选择链路类型

5.6.l

1.2.

选择链路类型,可以选择access或hybrid。单击“确定”,完成配置。

单击导航树中的“业务管理 > VLAN > Trunk口”菜单,进入“Trunk口”界面。

选择需要清除VLAN配置的接口。

清除VLAN配置

l选择的方式是在该条数据前的复选框中打钩。l系统支持批量清除。批量清除是在多个复选框中打钩。

3.4.l

1.2.

单击“清除VLAN配置”,弹出提示框询问是否确定清除。单击“确定”,完成配置。

单击导航树中的“业务管理 > VLAN > Trunk口”菜单,进入“Trunk口”界面。

单击数据后对应的“”图标,进入“修改接口的VLAN配置”界面。如图5-8所示。

华为专有和保密信息

版权所有 ? 华为技术有限公司

57

修改Trunk口

文档版本 02 (2011-07-15)

华为s7700智能路由交换配置指南1 92_s7700

Quidway S7700 智能路由交换机Web网管操作指南

5 业务管理

图5-8 修改接口的VLAN

配置

界面信息含义如表5-3所示。表5-3 修改接口的VLAN配置

3.4.----结束

填写相应的配置项。单击“确定”,完成配置。

5.1.5 VLANIF接口

当交换机需要与网络层的设备通信时,可以在交换机上创建基于VLAN的逻辑接口,即VLANIF接口。VLANIF接口属于逻辑接口,逻辑接口是指物理上不存在且需要通过配置建立的接口。

背景信息

VLANIF接口是网络层接口,创建VLANIF接口前要先创建了对应的VLAN,才可以配置IP地址。借助VLANIF接口,交换机就能与其它网络层的设备互相通信。

Quidway S7700 智能路由交换机Web网管操作指南

5 业务管理

l此页面和“接口管理 > VLANIF接口”的页面是一样的,在这里放置主要是因为在用户配置完VLAN之后,就可以直接配置VLANIF接口,方便用户对VLAN的操作与管理。l如果VLANIF的IP地址为交换机地址,对该VLANIIF接口的删除关闭操作会导致无法登陆web网管,如果修改该VLANIF的地址,则需要使用修改后的地址登陆web网管。

操作步骤

l

查询VLANIF接口1.2.3.4.

单击导航栏中“业务管理 > VLAN > VLANIF接口”菜单,进入“VLANIF接口”界面。

在输入框中输入要查询的接口编号,如:10。若不输入接口编号,则表示查询所有的VLANIF接口。

单击“查询”,查询列表区显示出所有符合条件的记录。选择一条数据,单击“详细信息”,即可看到该数据的详细信息。

如果需要获取实时的端口信息,请刷新“VLANIF接口”标签页。

l新建VLANIF接口1.2.

单击导航栏中“业务管理 > VLAN > VLANIF接口”菜单,进入“VLANIF接口”界面。

单击“新建”,进入“新建VLANIF接口”界面。如图5-9所示。图5-9 新建VLANIF接口

界面信息含义如表5-4所示。

表5-4 新建VLANIF接口

3.4.l

1.2.

填写相应的配置项。单击“确定”,完成配置。

单击导航栏中“业务管理 > VLAN > VLANIF接口”菜单,进入“VLANIF接口”界面。

选择需要修改的VLANIF接口,单击该数据后对应的“”图标,进入“修改VLANIF接口”界面。如图5-10所示。

修改VLANIF接口

图5-10 修改VLANIF

接口

l界面信息含义如表5-4所示。

lVLANIF接口名称是固定的不可修改的。

3.4.l

1.2.

填写相应的配置项。单击“确定”,完成配置。

单击导航栏中“业务管理 > VLAN > VLANIF接口”菜单,进入“VLANIF接口”界面。

选择需要删除的VLANIF接口,单击“删除”,系统提示是否确认删除。

删除VLANIF接口

l选择的方式是在该条数据前的复选框中打钩。l系统支持批量删除。批量删除是在多个复选框中打钩。

3.----结束

单击“确定”,完成配置。

5.2 MAC

交换机设备内有一张MAC地址表,简称MAC表。MAC表记录了交换机设备的所有接口连接的所有设备的MAC地址。在转发数据时,交换机设备根据数据帧中的目的MAC地址查询MAC表,快速定位出接口,从而减少广播。

5.2.1 MAC地址表信息

显示了MAC地址表的基本信息,用户可以根据查询条件进行查询。

背景信息

MAC表用于存放交换机所学习到的其它设备的MAC地址、VLAN编号和出接口信息等。在转发数据时,根据以太网帧中的目的MAC地址和VLAN编号查询MAC表,快速定位设备的出接口。

操作步骤

步骤1单击导航树中的“业务管理 > MAC > MAC地址表信息”菜单,进入“MAC地址表信

息”界面。如图5-11所示。

图5-11 MAC

地址表信息

界面信息含义如表5-5所示。表5-5 MAC地址表信息

华为s7700智能路由交换配置指南1 92_s7700

步骤2设置查询条件。

步骤3单击“查询”。查询的结果在列表框中显示。

----结束

5.2.2 MAC老化时间配置

为适应网络的变化,MAC地址表需要不断更新。MAC地址表中自动生成的表项并非永远有效,每一条表项都有一个生存周期,到达生存周期仍得不到刷新的表项将被删除,这个生存周期被称作老化时间。如果在到达生存周期前记录被刷新,则该表项的老化时间重新计算。

背景信息

设置合适的老化时间可以有效实现MAC地址的老化功能。用户设置的老化时间过长或者过短,都可能导致交换机广播大量找不到目的MAC地址的数据报文,影响交换机的运行性能。l

如果用户设置的老化时间太长,交换机可能会保存许多过时的MAC地址表项,从而耗尽MAC地址转发表资源,导致交换机无法根据网络的变化更新MAC地址转发表。

如果用户设置的老化时间太短,交换机可能会删除有效的MAC地址表项,降低转

发效率。

l

一般情况下,推荐使用老化时间的缺省值300秒。

操作步骤

步骤1单击导航树中的“业务管理 > MAC > MAC老化时间配置”菜单,进入“MAC老化时

间配置”界面。如图5-12所示。

图5-12 MAC老化时间配置

界面信息含义如表5-6所示。

表5-6 MAC老化时间配置

步骤2填写相应的配置项。步骤3单击“应用”,完成配置。

----结束

5.2.3 MAC学习

交换机设备具有源MAC地址学习功能。在交换机设备学习到目的用户主机对应的接口号后,就不必再将数据帧发送给所有属于该VLAN的接口,而只需发送给目的用户主机所在接口即可。

背景信息

交换机可以利用MAC地址学习功能获取与某端口相连的网段上各网络设备的MAC地址。

操作步骤

l

查询接口学习到的动态MAC表项1.2.3.l

1.2.

单击导航树中的“业务管理 > MAC > MAC学习”菜单,进入“MAC学习”界面。设置查询条件。

单击“查询”。查询的结果在列表框中显示。

单击导航树中的“业务管理 > MAC > MAC学习”菜单,进入“MAC学习”界面,可以看到“配置接口学习到的动态MAC表项”页签。

选择需要配置的数据,单击“配置”,进入“学习动态MAC配置”。如图5-13所示。

图5-13 学习动态MAC配置

配置接口学习到的动态MAC表项

界面信息含义如表5-7所示。表5-7 学习动态MAC配置

3.4.

填写相应的配置项。单击“确定”,完成配置。

选择页面的表项,单击“取消限制”,则表示不对学习数量进行限制。

l查询VLAN学习到的动态MAC表项1.2.3.

单击导航树中的“业务管理 > MAC > MAC学习”菜单,进入“MAC学习”界面。设置查询条件。

单击“查询”。查询的结果在列表框中显示。

单击导航树中的“业务管理 > MAC > MAC学习”菜单,进入“MAC学习”界面,可以看到“配置VLAN学习到的动态MAC表项”页签。

选择需要配置的数据,单击“配置”,进入“学习动态MAC配置”。如图5-14所示。

l配置VLAN学习到的动态MAC表项1.2.

图5-14 学习动态MAC

配置

界面信息含义如表5-7所示。3.4.

填写相应的配置项。单击“确定”,完成配置。

选择页面的表项,单击“取消限制”,则表示不对学习数量进行限制。

----结束

5.2.4 静态MAC配置

静态表项由用户手工配置,并下发到各接口板,表项不老化。

操作步骤

l

查询静态MAC表项1.2.3.l

1.2.

单击导航树中的“业务管理 > MAC > 静态MAC配置”菜单,进入“静态MAC配置”界面。设置查询条件。

单击“查询”,查询列表区显示出所有符合条件的记录。

单击导航树中的“业务管理 > MAC > 静态MAC配置”菜单,进入“静态MAC配置”界面。

单击“新建”,进入“新建静态MAC表项”界面。如图5-15所示。

新建静态MAC表项

图5-15 新建静态MAC

表项

界面信息含义如表5-8所示。表5-8 新建静态MAC表项

3.4.l

1.2.

填写相应的配置项。单击“确定”,完成配置。

单击导航树中的“业务管理 > MAC > 静态MAC配置”菜单,进入“静态MAC配置”界面。

单击数据后对应的“”图标,进入“修改静态MAC表项”界面。如图5-16所示。

修改静态MAC表项

华为s7700智能路由交换配置指南1 92_s7700

图5-16 修改静态

MAC

l界面信息含义如表5-8所示。

lMAC地址、VLAN ID是固定的不可修改的。

3.4.l

1.2.

填写相应的配置项。单击“确定”,完成配置。

单击导航树中的“业务管理 > MAC > 静态MAC配置”菜单,进入“静态MAC配置”界面。

选择需要删除的数据,单击“删除”,系统提示是否确认删除。

删除静态MAC表项

l选择的方式是在该条数据前的复选框中打钩。l系统支持批量删除。批量删除是在多个复选框中打钩。

3.----结束

单击“确定”,完成配置。

5.2.5 黑洞MAC配置

黑洞表项用于丢弃含有特定源MAC地址或目的MAC地址的数据帧,由用户手工配置,并下发到各接口板,表项不老化。

背景信息

在交换机设备中,整机可学习的MAC地址容量是32K项,其中非动态表项不能超过1024项。

操作步骤

l

新建黑洞MAC表项

1.2.

单击导航树中的“业务管理 > MAC > 黑洞MAC配置”菜单,进入“黑洞MAC配置”界面。

单击“新建”,进入“新建黑洞MAC”界面。如图5-17所示。图5-17 新建黑洞

MAC

界面信息含义如表5-9所示。表5-9 新建黑洞MAC

3.4.l

1.2.

填写相应的配置项。单击“确定”,完成配置。

单击导航树中的“业务管理 > MAC > 黑洞MAC配置”菜单,进入“黑洞MAC配置”界面。

选择需要删除的数据,单击“删除”,系统提示是否确认删除。

删除黑洞MAC表项

l选择的方式是在该条数据前的复选框中打钩。l系统支持批量删除。批量删除是在多个复选框中打钩。

3.----结束

单击“确定”,完成配置。

5.2.6 Sticky MAC配置

提供配置Sticky MAC信息的功能。

背景信息

使能Sticky MAC功能后接口会将学习到的动态MAC地址转化为Sticky MAC地址。

操作步骤

l

Sticky MAC使能1.

单击导航树中的“业务管理 > MAC > Sticky MAC配置”菜单,进入“StickyMAC配置”界面,可以看到“Sticky MAC使能”页签。如图5-18所示。

图5-18 Sticky MAC

使能

界面信息含义如表5-10所示。

表5-10 Sticky MAC使能

2.3.----结束

填写相应的配置项。单击“应用”,完成配置。

5.3 STP

介绍对设备STP信息的展示和对STP全局参数、接口参数、域信息的配置方法。STP(Spanning Tree Protocol)是生成树协议的英文缩写。该协议可应用于环路网络,通过一定的算法实现路径冗余,同时将环路网络修剪成无环路的树型网络,从而避免报文在环路网络中的增生和无限循环。

5.3.1 设备STP信息

显示了设备STP的信息。

操作步骤

步骤1单击导航树中的“业务管理 > STP > 设备STP信息”菜单,进入“设备STP信息”界

面。步骤2用户可以看到设备STP的详细信息。如图5-19所示。

图5-19 设备STP

信息

----结束

华为s7700智能路由交换配置指南1 92_s7700

5.3.2 STP全局参数配置

提供配置STP全局参数的功能。

背景信息

在一些特定的网络环境里,需要调整部分设备的STP参数,以便达到最佳的效果。

操作步骤

步骤1单击导航树中的“业务管理 > STP > STP全局参数配置”菜单,进入“STP全局参数配

置”界面。如图5-20所示。

图5-20 STP

全局参数配置

界面信息含义如表5-11所示。表5-11 STP全局参数配置

步骤2填写相应的配置项。步骤3单击“应用”,完成配置。

----结束

5.3.3 接口的STP参数配置

提供配置STP接口参数的功能。

背景信息

在一些特定的网络环境里,需要调整部分交换机设备的STP参数,以便达到最佳的效果。

操作步骤

步骤1单击导航树中的“业务管理 > STP > 接口的STP参数配置”菜单,进入“接口的STP

参数配置”界面。步骤2选择需要配置的接口,单击“配置”,进入“配置接口的STP参数”界面。如图5-21

所示。

图5-21 配置接口的STP

参数

界面信息含义如表5-12所示。

表5-12 配置接口的STP参数

华为s7700智能路由交换配置指南1 92_s7700

步骤3填写相应的配置项。步骤4单击“确定”,完成配置。

在“接口的STP参数配置”界面上,选择一条数据,单击“详细信息”,可以查看该接口的STP信息。

----结束

5.3.4 STP域信息

介绍修改STP域信息的方法。

背景信息

将一台没有启动STP特性的交换机设备加入到MST域中。或一台交换机设备已启动STP特性,现需要通过改变它的MST域属性,将它加入到其它MST域中。

操作步骤

步骤1单击导航树中的“业务管理 > STP > STP域信息”菜单,进入“STP域信息”界面。步骤2单击“修改”,进入“修改MSTP域信息”界面。如图5-22所示。

图5-22 修改MSTP

域信息

界面信息含义如表5-13所示。表5-13 修改MSTP域信息

增加MSTP域信息1.2.

单击“增加”,进入“增加MSTP域信息”界面。填写相应的配置项。

参数说明如下:l实例:选择实例号。lVLAN:输入VLAN ID。

3.单击“增加”,完成配置。

步骤3填写相应的配置项。步骤4单击“激活”,完成配置。

----结束

5.4 Voice VLAN

Voice VLAN是为用户的语音数据流划分的VLAN。用户通过创建Voice VLAN并将连接语音设备的接口加入到Voice VLAN中,使语音数据流集中在Voice VLAN中进行传输。

采用Voice VLAN的方式,便于对语音数据流进行有针对性的QoS(Quality of Service)配置,提高语音数据流量的传输优先级,保证通话质量。

5.4.1 Voice VLAN参数配置

提供配置Voice VLAN参数的功能。

背景信息

l

Voice VLAN是为用户的语音数据流划分的VLAN。用户通过创建Voice VLAN并将连接语音设备的接口加入到Voice VLAN中,使语音数据流集中在Voice VLAN中进行传输。

通过配置Voice VLAN,使接入IP语音设备的接口能够自动(或手动)加入或退出Voice VLAN,并使流在该VLAN内传输。

l

操作步骤

l

查询Voice VLAN

1.2.3.l

1.2.

单击导航树中的“业务管理 > Voice VLAN > Voice VLAN参数配置”菜单,进入“Voice VLAN参数配置”界面。设置查询条件。

单击“查询”,查询列表区显示出所有符合条件的记录。

单击导航树中的“业务管理 > Voice VLAN > Voice VLAN参数配置”菜单,进入“Voice VLAN参数配置”界面。

选择需要配置的接口,单击“配置”,进入“配置Voice VLAN”界面。如图5-23所示。

配置Voice VLAN

图5-23 配置

Voice VLAN

界面信息含义如表5-14所示。表5-14 配置Voice VLAN

3.4.----结束

填写相应的配置项。单击“确定”,完成配置。

5.4.2 Voice VLAN OUI

根据进入接口的数据流中的源MAC地址字段来判断该数据流是否为语音数据流,源MAC地址符合系统设置的语音设备OUI(Organizationally Unique Identifier)地址的报文被认为是语音数据流。 接收到语音数据流的接口将自动加入Voice VLAN,该接口下连接的语音设备所发出的带有Voice VLAN标签的语音流便能够通过该接口进行传输。

背景信息

用户可以预先设置OUI地址。OUI地址为MAC地址的前24位,是IEEE(Institute ofElectrical and Electronics Engineers)为不同设备供应商分配的一个全球唯一的标识符,从

OUI地址可以判断出该设备是哪一个厂商的产品。交换机支持配置OUI地址的掩码,用户可以通过设定不同的掩码来调节交换机对MAC地址匹配的深度。

操作步骤

l

新建Voice VLAN OUI1.2.

单击导航树中的“业务管理 > Voice VLAN > Voice VLAN OUI”菜单,进入“Voice VLAN OUI”界面。

单击“新建”,进入“新建Voice VLAN OUI”界面。如图5-24所示。

图5-24 新建Voice VLAN OUI

华为s7700智能路由交换配置指南1 92_s7700

界面信息含义如表5-15所示。表5-15 新建Voice VLAN OUI

3.4.l

1.2.

填写相应的配置项。单击“确定”,完成配置。

单击导航树中的“业务管理 > Voice VLAN > Voice VLAN OUI”菜单,进入“Voice VLAN OUI”界面。

选择需要删除的数据,单击“删除”,系统提示是否确认删除。

删除Voice VLAN OUI

l选择的方式是在该条数据前的复选框中打钩。l

系统支持批量删除。批量删除是在多个复选框中打钩。

3.----结束

单击“确定”,完成配置。

5.4.3 老化时间配置

提供配置老化时间的功能。

背景信息

当达到接口老化时间时,不能更新OUI地址(即没有语音数据流通过)的语音接口会自动从Voice VLAN中删除。缺省情况下,老化时间为1440分钟。

操作步骤

步骤1单击导航树中的“业务管理 > Voice VLAN > 老化时间配置”菜单,进入“老化时间配

置”界面。如图5-25所示。

图5-25 老化时间配置

界面信息含义如表5-16所示。表5-16 老化时间配置

步骤2填写相应的配置项。步骤3单击“应用”,完成配置。

----结束

5.5 DHCP

交换机支持基于全局/VLAN逻辑接口地址池的DHCP应用,并可以提供保证DHCP服务安全的特性,以及DHCP中继功能。

DHCP是Dynamic Host Configuration Protocol的简称,又被称为动态主机配置协议,是一种用于集中的对用户进行动态管理和配置的技术。DHCP采用客户/服务器通信模式,由客户端向服务器提出配置申请(包括分配的IP地址、子网掩码、缺省网关等参数),服务器根据策略返回相应配置信息。

5.5.1 DHCP使能

只有使能全局DHCP功能,才能进行DHCP的相关配置。

背景信息

在进行DHCP配置之前,必须先使能DHCP服务。该配置对于DHCP服务器和DHCP中继都是必须的。

操作步骤

步骤1单击导航树中的“业务管理

> DHCP > DHCP使能”菜单,进入“DHCP使能”界面。

如图5-26所示。

图5-26 DHCP使能

界面信息如表5-17所示。表5-17 DHCP使能

步骤2填写相应的配置项。步骤3单击“应用”,完成配置。

----结束

5.5.2 全局地址池配置

配置基于全局地址池的DHCP服务器,服务器从该地址池中选择一个空闲的IP地址分配给客户端。

背景信息

ll

为了让计算机从交换机动态获取IP地址,通常需要配置基于全局地址池的DHCP服务器。

基于全局地址池的DHCP服务器通常与DHCP Relay Agent协同工作。

操作步骤

l

新建DHCP全局地址池1.2.

单击导航树中的“业务管理 > DHCP > 全局地址池配置”菜单,进入“全局地址池配置”界面。

单击“新建”,进入“新建DHCP全局地址池”界面。如图5-27所示。

图5-27 新建DHCP

全局地址池

界面信息含义如表5-18所示。表5-18 新建DHCP全局地址池

华为s7700智能路由交换配置指南1 92_s7700

3.4.l

1.2.

填写相应的配置项。单击“确定”,完成配置。

单击导航树中的“业务管理 > DHCP > 全局地址池配置”菜单,进入“全局地址池配置”界面。

单击数据后对应的“”图标,进入“修改DHCP全局地址池”界面。如图5-28所示。

修改DHCP全局地址池

图5-28 修改DHCP

全局地址池

l界面信息含义如表5-18所示。l地址池名称是固定的,不可修改的。

3.4.l

1.2.

填写相应的配置项。单击“确定”,完成配置。

单击导航树中的“业务管理 > DHCP > 全局地址池配置”菜单,进入“全局地址池配置”界面。

选择需要删除的数据,单击“删除”,系统提示是否确认删除。

删除DHCP全局地址池

l选择的方式是在该条数据前的复选框中打钩。l系统支持批量删除。批量删除是在多个复选框中打钩。

3.----结束

单击“确定”,完成配置。

5.5.3 VLANIF接口地址池配置

配置基于VLANIF接口地址池的DHCP服务器,从这个接口上线的用户都从该地址池中分配地址。

背景信息

ll

配置VLANIF接口地址池之前,需要先使能DHCP服务。

基于VLANIF接口地址池用于设备支持交换式以太网接口的情况。由于交换式以太网接口不能直接配置IP地址,因此需要先创建VLANIF接口,然后在VLANIF接口下配置DHCP地址池。

接口地址池优先于全局地址池分配地址。即若接口上存在接口地址池,即使全局地址池已存在,客户端优先从接口地址池中获取地址。

l

操作步骤

l

查询VLANIF接口地址池1.2.3.l

1.2.

单击导航树中的“业务管理 > DHCP > VLANIF接口地址池配置”菜单,进入“VLANIF接口地址池配置”界面。设置查询条件。

单击“查询”,查询列表区显示出所有符合条件的记录。

单击导航树中的“业务管理 > DHCP > VLANIF接口地址池配置”菜单,进入“VLANIF接口地址池配置”界面。

单击“新建”,进入“新建VLANIF接口的地址池”界面。如图5-29所示。

新建VLANIF接口的地址池

图5-29 新建VLANIF

接口的地址池

界面信息含义如表5-19所示。表5-19 新建VLANIF接口的地址池

3.4.l

1.2.

填写相应的配置项。单击“确定”,完成配置。

单击导航树中的“业务管理 > DHCP > VLANIF接口地址池配置”菜单,进入“VLANIF接口地址池配置”界面。

单击数据后对应的“”图标,进入“修改VLANIF接口的地址池”界面。如图5-30所示。

修改VLANIF接口地址池

图5-30 修改VLANIF

接口地址池

l界面信息含义如表5-19所示。

lVLANIF接口名称、VLANIF接口IP地址、掩码都是固定的,不可修改的。

3.4.l

1.2.

填写相应的配置项。单击“确定”,完成配置。

单击导航树中的“业务管理 > DHCP > VLANIF接口地址池配置”菜单,进入“VLANIF接口地址池配置”界面。

选择需要删除的数据,单击“删除”,系统提示是否确认删除。

删除VLANIF接口的地址池

l选择的方式是在该条数据前的复选框中打钩。l系统支持批量删除。批量删除是在多个复选框中打钩。

3.----结束

单击“确定”,完成配置。

5.5.4 DHCP中继配置

局域网内的客户端可以通过DHCP中继与其他子网的DHCP服务器通信,最终取得合法的IP地址。这样,多个网络上的DHCP客户端可以使用同一个DHCP服务器,既节省了成本,又便于进行集中管理。

华为s7700智能路由交换配置指南1 92_s7700

背景信息

ll

配置DHCP中继之前需配置了DHCP服务器。

DHCP中继,它是为解决服务器和客户端不在同一个网段而提出来的,它提供了对DHCP广播报文的透明传输功能,能够把DHCP客户端的广播报文透明地传送到其它网段的DHCP服务器上,同样能够把DHCP服务器端的广播报文透明地传送到其它网段的DHCP客户端。

在实际网络环境中,DHCP中继功能一般是在交换机某个VLANIF接口上实现的。这时需要为该接口配置IP中继地址,用来指定DHCP服务器。IP中继地址是指在作为DHCP中继的设备上所指定的DHCP服务器的IP地址。当配置DHCP中继功能时,从该接口上收到的DHCP广播报文被送到指定服务器。

如果本地网络没有配置DHCP服务器,可以在交换机上启动DHCP中继功能,从客户端来的DHCP请求可通过DHCP中继传到DHCP服务器。此时,为了保证客户端正常获取IP地址,该服务器必须是基于全局地址池的DHCP服务器,即服务器与DHCP中继相连的接口不允许再配置接口地址池。

l

l

操作步骤

l

查询DHCP中继1.2.3.l

1.2.

单击导航树中的“业务管理 > DHCP > DHCP中继配置”菜单,进入“DHCP中继配置”界面。设置查询条件。

单击“查询”,查询列表区显示出所有符合条件的记录。

单击导航树中的“业务管理 > DHCP > DHCP中继配置”菜单,进入“DHCP中继配置”界面。

选择需要配置的记录,单击“配置”,进入“配置DHCP中继”界面。如图5-31所示。

图5-31 配置DHCP

中继

配置DHCP中继

界面信息含义如表5-20所示。

文档版本 02 (2011-07-15)

华为专有和保密信息

版权所有 ? 华为技术有限公司

93

表5-20 配置DHCP中继

3.4.l

1.2.

3.l

1.2.

填写相应的配置项。单击“确定”,完成配置。

单击导航树中的“业务管理 > DHCP > DHCP中继配置”菜单,进入“DHCP中继配置”界面。

选择需要清除的数据,单击“清除”,系统提示是否确定清除。单击“确定”,完成配置。

单击导航树中的“业务管理 > DHCP > DHCP中继配置”菜单,进入“DHCP中继配置”界面。

单击“新建”,进入“新建DHCP服务器组”界面。如图5-32所示。图5-32 新建DHCP服务器组

清除DHCP中继

新建DHCP服务器组

界面信息含义如

表5-21所示。表5-21 新建DHCP服务器组文档版本 02 (2011-07-15)

华为专有和保密信息

版权所有 ? 华为技术有限公司

94

3.4.l

1.2.

填写相应的配置项。单击“确定”,完成配置。

单击导航树中的“业务管理 > DHCP > DHCP中继配置”菜单,进入“DHCP中继配置”界面。

选择需要删除的数据,单击“删除”,系统提示是否确认删除。

删除DHCP服务器组

l选择的方式是在该条数据前的复选框中打钩。l系统支持批量删除。批量删除是在多个复选框中打钩。

3.----结束

单击“确定”,完成配置。

5.6 ARP

介绍静态ARP和动态ARP参数的配置方法。

在局域网中,当主机或其它网络设备有数据要发送给另一个主机或设备时,它必须知道对方的逻辑地址(即IP地址)。但是仅仅有逻辑地址是不够的,因为IP数据报文必须封装成帧才能通过物理网络发送,因此发送站还必须有接收站的物理地址,所以需要一个从逻辑地址到物理地址的映射。地址解析协议ARP是Address Resolution Protocol的简称,用于将IP地址映射为以太网MAC地址(或称物理地址)。

5.6.1 ARP表项信息

查询ARP表项的配置信息。

背景信息

ll

以太网上的两台主机需要通信时,双方必须知道对方的MAC地址。每台主机都要维护IP地址到MAC地址的转换表,称为ARP映射表。

交换机的ARP表项分为:静态表项和动态表项。静态表项需要手工维护;动态表项,是通过动态ARP老化定时器设定的时间进行老化。

操作步骤

l

查询ARP表项信息1.

单击导航树中的“业务管理 > ARP > ARP表项信息”菜单,进入“ARP表项信息”界面。如图5-33所示。

华为专有和保密信息

版权所有 ? 华为技术有限公司

95

文档版本 02 (2011-07-15)

图5-33 ARP

表项信息

界面信息含义如表5-22所示。表5-22 ARP表项信息

文档版本 02 (2011-07-15)

华为专有和保密信息

版权所有 ? 华为技术有限公司

96

Web网管操作指南

5 业务管理

2.3.l

设置查询条件。

单击“查询”,查询的结果在列表框中显示。

清除动态ARP表项信息

单击“清除动态表项”,即删除全部的动态表项的信息。1.2.3.

单击导航树中的“业务管理 > ARP > ARP表项信息”菜单,进入“ARP表项信息”界面。

单击“清除动态信息”,系统提示是否确认清除。单击“确定”。

单击“刷新”,即页面显示最新的信息。

----结束

5.6.2 静态ARP表项配置

提供配置和查询静态ARP表项信息的功能。

背景信息

ARP映射表既可以动态维护,也可以手工维护。通常将用户手工配置的IP地址到MAC地址的映射,称之为静态ARP。通过用户手工的维护,用户可以查询、增加、修改、删除ARP映射表中的映射项。

静态ARP映射项在交换机正常工作时间一直有效,但如果某ARP映射项所对应的VLAN被删除,则该ARP表项也被删除。

操作步骤

l

查询静态ARP表项信息1.

单击导航树中的“业务管理 > ARP > 静态

ARP表项信息菜单”,进入“静态ARP表项信息”界面。

l界面信息含义如表5-22所示。

l由于是查询静态ARP表项信息,所以此界面没有选择ARP表项类型的选择框。

2.3.l

1.2.

文档版本 02 (2011-07-15)

设置查询条件。

单击“查询”,查询列表区显示出所有符合条件的记录。

单击导航树中的“业务管理 > ARP > 静态ARP表项信息菜单”,进入“静态ARP表项信息”界面。

单击“新建”,进入“新建静态ARP表项”界面。如图5-34所示。

华为专有和保密信息

版权所有 ? 华为技术有限公司

97

新建静态ARP表项

华为s7700智能路由交换配置指南1 92_s7700

图5-34 新建静态ARP

表项

界面信息含义如表5-23所示。表5-23 新建静态ARP表项

3.

填写相应的配置项。

配置的目的IP应保证和通过参数interface指定出接口的地址在同一个网段。

4.l

1.2.

单击“确定”,完成配置。

单击导航树中的“业务管理 > ARP > 静态ARP表项信息菜单”,进入“静态ARP表项信息”界面。

单击数据后对应的“”图标,进入“修改静态ARP表项”界面。如图5-35所示。

图5-35 修改静态ARP

表项

修改静态ARP表项

l界面信息含义如表5-23所示。

l目的IP、目的MAC是固定的不可修改的。

3.4.l

1.2.

填写相应的配置项。单击“确定”,完成配置。

单击导航树中的“业务管理 > ARP > 静态ARP表项信息菜单”,进入“静态ARP表项信息”界面。

选择需要删除的数据,单击“删除”,系统提示是否确认删除。

删除静态ARP表项

l选择的方式是在该条数据前的复选框中打钩。l系统支持批量删除。批量删除是在多个复选框中打钩。

3.----结束

单击“确定”,完成配置。

5.6.3 ARP参数配置

介绍配置动态ARP表项的老化探测次数、老化超时时间等功能。

背景信息

为了方便用户灵活使用ARP的功能,用户可以手动的配置ARP的功能参数。

操作步骤

步骤1单击导航树中的“业务管理 > ARP > ARP参数配置”菜单,进入“ARP参数配置”界

面。如图5-36所示。

图5-36 ARP

参数配置

界面信息含义如表5-24所示。表5-24 ARP参数配置

步骤2填写相应的配置项。步骤3单击“应用”,完成配置。

----结束

5.7 VRRP

介绍VRRP管理中的全局配置和VRRP配置的方法。

VRRP是一种容错协议,它通过把几台路由设备联合组成一台虚拟的路由设备,并通过一定的机制来保证当主机的下一跳路由器出现故障时,可以及时将业务切换到其它路由器,从而保持通讯的连续性和可靠性。

5.7.1 VRRP

用户通过使用VRRP既不需要改变组网情况,也不需要在主机上配置任何动态路由或者路由发现协议,就可以获得更高可靠性的缺省路由。

操作步骤

l

查询VRRP1.2.3.l

1.2.

单击导航树中的“业务管理 > VRRP > VRRP”菜单,进入“VRRP”界面。设置查询条件。

点击“查询”,查询列表区显示出所有符合条件的记录。

单击导航树中的“业务管理 > VRRP > VRRP”菜单,进入“VRRP”界面。单击“新建”,进入“新建VRRP”界面。如图5-37所示。

新建VRRP

图5-37 新建

VRRP

界面信息含义如表5-25所示。表5-25 新建VRRP

3.4.l

1.2.

填写相应的配置项。单击“确定”,完成配置。

单击导航树中的“业务管理 > VRRP > VRRP”菜单,进入“VRRP”界面。单击数据后对应的“”图标,进入“修改VRRP”界面。如图5-38所示。

修改VRRP

华为s7700智能路由交换配置指南1 92_s7700

图5-38 修改

VRRP

l界面信息含义如表5-25所示。

lVRID、VLANIF接口是固定的不可修改的。

3.4.l

1.2.

填写相应的配置项。单击“确定”,完成配置。

单击导航树中的“业务管理 > VRRP > VRRP”菜单,进入“VRRP”界面。选择需要删除的数据,单击“删除”,系统提示是否确认删除。

删除VRRP

l选择的方式是在该条数据前的复选框中打钩。l系统支持批量删除。批量删除是在多个复选框中打钩。

3.----结束

单击“确定”,完成配置。

5.7.2 VRRP参数配置

在配置VRRP具体的功能的之前,需先配置VRRP全局使能功能。

背景信息

若用户不配置VRRP全局使能功能,则系统采用VRRP全局使能参数的缺省值。

操作步骤

步骤1单击导航树中的“业务管理 > VRRP > VRRP参数配置”菜单,进入“VRRP参数配

置”界面。如图5-39所示。

图5-39 VRRP

参数配置

界面信息含义如表5-26所示。表5-26 VRRP参数配置

步骤2填写相应的配置项。步骤3单击“应用”,完成配置。

----结束

5.8 IGMP Snooping

介绍IGMP Snooping在交换机设备上的实现和配置方法。

IGMP Snooping运行在交换机设备上,它通过侦听路由器和主机之间发送的IGMP消息来建立组播数据报文的二层转发表,从而管理和控制组播数据报文的转发,实现二层组播。

5.8.1 IGMP Snooping

全局使能

介绍IGMP Snooping全局使能或去使能的配置方法。

背景信息

缺省情况下交换机的IGMP Snooping功能处于去使能状态,因此需要使能交换机的全局IGMP Snooping功能。

操作步骤

步骤1单击导航树中的“业务管理 > IGMP Snooping > IGMP Snooping全局使能”菜单,进入

“IGMP Snooping全局使能”界面。如图5-40所示。

图5-40 IGMP Snooping全局使能

界面信息含义如表5-27所示。

表5-27 IGMP Snooping全局使能

步骤2填写相应的配置项。步骤3单击“应用”,完成配置。

----结束

5.8.2 VLAN的IGMP Snooping配置

提供配置和查询VLAN的IGMP Snooping信息的功能。

背景信息

缺省情况下交换机的IGMP Snooping功能处于去使能状态,因此需要使能全局IGMPSnooping功能。在启动了全局IGMP Snooping功能后,缺省情况下VLAN的IGMPSnooping功能仍处于去使能状态,因此需要使能VLAN的IGMP Snooping功能。

操作步骤

l

查询VLAN的IGMP Snooping配置1.2.3.l

1.2.

单击导航树中的“业务管理 > IGMP Snooping > VLAN的IGMP Snooping配置”菜单,进入“VLAN的IGMP Snooping配置”界面。设置查询条件。

单击“查询”,查询列表区显示出所有符合条件的记录。

单击导航树中的“业务管理 > IGMP Snooping > VLAN的IGMP Snooping配置”菜单,进入“VLAN的IGMP Snooping配置”界面。

选择需要配置的数据,单击“配置”,进入“配置IGMP Snooping”界面。如图5-41所示。

配置IGMP Snooping

图5-41 配置

IGMP Snooping

界面信息含义如表5-28所示。表5-28 配置IGMP Snooping

华为s7700智能路由交换配置指南1 92_s7700

Web网管操作指南

5 业务管理

3.4.----结束

填写相应的配置项。

单击“确定”,完成配置。

关于本章

6.1 生效时间段

生效时间段的配置可以使用户区分时间段对报文进行ACL控制。

ACL

ACL管理功能主要是对生效时间段和ACL的查看、增加、修改、删除功能的配置。ACL(Access Control List,访问控制列表)主要用来实现流识别功能。网络设备为了过滤数据包,需要配置一系列的匹配规则,以识别需要过滤的报文,在识别出特定的报文之后,才能根据预先设定的策略允许或禁止相应的数据包通过。

6.2 ACL

ACL通过一系列的匹配条件对数据包进行分类,这些条件可以是数据包的源地址、目的地址、端口号等。

6.1 生效时间段

生效时间段的配置可以使用户区分时间段对报文进行ACL控制。

背景信息

l

时间段用于描述一个特殊的时间范围。用户可能有这样的需求:一些ACL规则需要在某个或某些特定时间内生效,而在其他时间段则不利用它们进行包过滤,即通常所说的按时间段过滤。这时,用户就可以先配置一个或多个时间段,然后在配置ACL规则时引用该时间段,从而实现基于时间段的ACL过滤。

对时间段的配置有如下内容:配置周期时间段和绝对时间段。配置周期时间段采用的是每周的周几的形式;配置绝对时间段采用从起始时间到结束时间的形式。

l

操作步骤

l

查询生效时间段1.2.3.l

1.2.

单击导航栏中“ACL > 生效时间段”菜单,进入“生效时间段”界面。在输入框中输入要查询的生效时间段名称。如:test。单击“查询”,查询列表区显示出所有符合条件的记录。

单击导航栏中“ACL > 生效时间段”菜单,进入“生效时间段”界面。单击“新建”,进入“新建生效时间段”界面。如图6-1所示。

新建生效时间段

图6-1

新建生效时间段

界面信息含义如表6-1所示。

表6-1 新建生效时间段

3.

填写相应的配置项。

l如果一个时间段同时定义了绝对时间段和周期时间段,则只有同时满足绝对时间段

和周期时间段的定义时,该时间段才进入激活状态。l配置绝对时间的开始日期时间和结束日期时间均可以小于当前时间。l周期时间段和绝对时间段不能同时为空。

4.l

1.2.

单击“确定”,完成配置。

单击导航栏中“ACL > 生效时间段”菜单,进入“生效时间段”界面。单击数据后对应的“”图标,进入“修改生效时间段”界面。如图6-2所示。

修改生效时间段

图6-2

修改生效时间段

l界面信息含义如表6-1所示。

l生效时间段名称为固定的不可修改的。

l对于配置好的周期时间段、绝对时间段只能删除,不能修改。

3.4.l

1.2.

填写相应的配置项。单击“确定”,完成配置。

单击导航栏中“ACL > 生效时间段”菜单,进入“生效时间段”界面。选择需要删除的数据,单击“删除”,系统提示是否确认删除。

删除生效时间段

l选择的方式是在该条数据前的复选框中打钩。l系统支持批量删除。批量删除是在多个复选框中打钩。

3.----结束

单击“确定”,完成配置。

6.2 ACL

ACL通过一系列的匹配条件对数据包进行分类,这些条件可以是数据包的源地址、目的地址、端口号等。

背景信息

根据应用目的,可将ACL分为下面几种:ll

基本ACL:只根据三层源IP地址制定规则。

高级ACL:根据数据包的源IP地址信息、目的IP地址信息、IP承载的协议类型、协议特性等三、四层信息制定规则。

华为s7700智能路由交换配置指南1 92_s7700

l

二层ACL:根据源MAC地址、目的MAC地址、VLAN优先级、二层协议类型等二层信息制定规则。

操作步骤

l

查询ACL1.2.3.l

1.2.3.

单击导航栏中“ACL > ACL”菜单,进入“ACL配置”界面。设置查询条件。

点击“查询”,查询列表区显示出所有符合条件的记录。单击导航栏中“ACL > ACL”菜单,进入“ACL配置”界面。单击“新建”,进入“新建ACL”界面。单击“ACL”页签。如图6-3所示。

新建ACL

图6-3 新建

ACL

界面信息含义如表6-2所示。表6-2 新建ACL

4.

单击“规则”页签。

若对应的ACL为基本ACL,规则界面如图6-4所示。

图6-4 新建基本ACL规则

界面信息含义如表6-3所示。表6-3 新建基本ACL规则

l规则界面列表显示该ACL的所有规则。单击可以选中规则,可以查看和编辑该规

则信息。再次单击可以取消选中该规则,可以继续添加新规则。l在修改ACL规则的界面中,ACL编号、规则编号为固定值是不可修改的。

若对应的ACL为高级ACL,规则界面如图6-5所示。

图6-5 新建高级ACL

规则

界面信息含义如表6-4所示。表6-4 新建高级ACL规则

华为s7700智能路由交换配置指南1 92_s7700

l规则界面列表显示该ACL的所有规则。单击可以选中规则,可以查看和编辑该规

则信息。再次单击可以取消选中该规则,可以继续添加新规则。l在修改ACL规则的界面中,ACL编号、规则编号为固定值是不可修改的。

若对应的ACL为二层ACL,规则界面如图6-6所示。

图6-6 新建二层ACL

规则

界面信息含义如表6-5所示。表6-5 新建二层ACL规则

l规则界面列表显示该ACL的所有规则。单击可以选中规则,可以查看和编辑该规

则信息。再次单击可以取消选中该规则,可以继续添加新规则。l在修改ACL规则的界面中,ACL编号、规则编号为固定值是不可修改的。

5.6.

填写相应页签的配置项。单击“确定”,完成配置。

l若未创建ACL,单击规则页签时,系统提示请先建立ACL。

l编辑ACL1.2.3.

单击导航栏中“ACL > ACL”菜单,进入“ACL配置”界面。单击数据后对应的“”图标,进入“编辑ACL”界面。单击“ACL”页签。如图6-7所示。

图6-7 编辑ACL

Quidway S7700 智能路由交换机Web网管操作指南

6 ACL

l界面信息含义如表6-2所示。

lACL类型、ACL标识为固定的不可修改的。lIPv6 ACL不支持修改功能。

4.5.6.

单击“规则”页签。修改规则功能参见新建规则。修改相应页签的配置项。单击“确定”,完成配置。

若待修改的ACL未创建规则,在应用页签填写相应内容后,单击该应用页签的“应用”,系统提示该ACL为空。

l删除ACL1.2.

单击导航栏中“ACL > ACL”菜单,进入“ACL配置”界面。选择需要删除的数据,单击“删除”,系统提示是否确认删除。

l选择的方式是在该条数据前的复选框中打钩。l系统支持批量删除。批量删除是在多个复选框中打钩。

3.----结束

单击“确定”,若命令下发成功,系统就返回ACL配置主页面,若命令下发失败,系统提示相应的失败信息。

Quidway S7700 智能路由交换机Web网管操作指南

7 QoS

关于本章

QoS

介绍基于类QoS的实现原理,及流量管理、接口限速、流量整形、拥塞管理的配置方法。

基于类的QoS是指通过对报文的信息与一定的规则进行匹配,把具有某类共同特征的报文划分为一类,为相同类型的流量提供同等的QoS服务,从而针对业务类型的差别提供差分服务。

7.1 流量管理

介绍基于类QoS流量管理的配置方法包括:流分类、流行为、流策略和流策略应用的配置。

7.2 接口限速

接口限速就是基于端口的速率限制,它对端口输入、输出报文的总速率进行限制。7.3 流量整形

流量整形也即队列整形。队列整形是相对于整个队列的报文而言,通过设定整个队列报文的整形速率,将数据流量限制在规定的范围内,从而有效的避免了下游出现流量拥塞的情况。

7.4 拥塞管理

当时延敏感业务要求得到比非时延敏感业务更高质量的QoS服务时,而且网络中间歇性的出现拥塞,此时需要进行拥塞管理;如果任何时候都出现拥塞,则需要增加带宽。拥塞管理一般采用排队技术,使用不同的调度算法来发送队列中的报文流。

华为s7700智能路由交换配置指南1 92_s7700

7.1 流量管理

介绍基于类QoS流量管理的配置方法包括:流分类、流行为、流策略和流策略应用的配置。

7.1.1 流分类

流分类采用一定的规则识别符合某类特征的报文,它是有区别地进行服务的前提和基础。

背景信息

基于类的QoS是指首先按照某种规则对流量进行分类,为相同类型的流量提供同等的QoS服务,从而针对业务类型的差别提供差分服务。流分类就是通过对报文的头部信息和一定的规则进行匹配,从而把具有某类共同特征的报文划分为一类。

操作步骤

l

新建流分类1.2.

单击导航栏中“QoS > 流量管理 > 流分类”菜单,进入“流分类”界面。单击“新建流分类”,进入“新建流分类”界面。如图7-1所示。图7-1

新建流分类

界面信息含义如表7-1所示。表7-1 新建流分类

3.4.

填写相应的配置项。单击“确定”,完成配置。

l修改流分类1.2.

单击导航栏中“QoS > 流量管理 > 流分类”菜单,进入“流分类”界面。单击数据后对应的“”图标,进入“修改流分类”界面。如图7-2所示。图7-2

修改流分类

l界面信息含义如表7-1所示。l流分类名称为固定的不可修改的。

3.4.l

1.2.

填写相应的配置项。单击“确定”,完成配置。

单击导航栏中“QoS > 流量管理 > 流分类”菜单,进入“流分类”界面。选择需要删除的数据,单击“删除”,系统提示是否确认删除。

删除流分类

l选择的方式是在该条数据前的复选框中打钩。l系统支持批量删除。批量删除是在多个复选框中打钩。

3.l

1.2.

单击“确定”,完成配置。

单击导航栏中“QoS > 流量管理 > 流分类”菜单,进入“流分类”界面。选择需要增加规则的流分类名称,单击“增加规则”,进入“增加流分类匹配规则”界面。如图7-3所示。

增加流分类匹配规则

图7-3

增加流分类匹配规则

界面信息含义如表7-2所示。表7-2 增加流分类匹配规则

流分类匹配规则顺序影响到实际的流匹配顺序。

例:如果配置了VLAN8021P优先级和内层VLAN匹配规则,则在通过此流分类进行流匹配时先通过配置的VLAN8021P优先级和流进行匹配,然后在使用配置的内层VLAN和流进行匹配。 如果配置多个依次类推,逐个进行匹配。

3.4.l

1.2.

填写相应的配置项。单击“确定”,完成配置。

单击导航栏中“QoS > 流量管理 > 流分类”菜单,进入“流分类”界面。在规则列表中选择需要删除的规则,单击“删除”,系统提示是否确认删除。

删除规则

l选择的方式是在该条数据前的复选框中打钩。l系统支持批量删除。批量删除是在多个复选框中打钩。

3.----结束

单击“确定”,完成配置。

7.1.2 流行为

流行为包括流量监管、重标记、流镜像、重定向、流量统计行为。用户可以根据需要对流行为进行配置。

背景信息

交换机支持流量监管、重标记、流镜像、重定向、流量统计5种流行为。

华为s7700智能路由交换配置指南1 92_s7700

操作步骤

l

新建流行为1.2.

单击导航栏中“QoS > 流量管理 > 流行为”菜单,进入“流行为”界面。单击“新建”,进入“新建流行为”界面。如图7-4所示。

图7-4

新建流行为

界面信息含义如表7-3所示。表7-3 新建流行为

3.

填写相应的配置项。

如果去除复选框上的选择标示,则删除对应的配置项数据。

4.l

1.2.

单击“确定”,完成配置。

单击导航栏中“QoS > 流量管理 > 流行为”菜单,进入“流行为”界面。单击数据后对应的“”图标,进入“修改流行为”界面。如图7-5所示。

修改流行为

图7-5 修改流行为

l界面信息含义如表7-4所示。l流行为名称为固定的不可修改的。

表7-4 修改流行为

3.4.l

1.2.

填写相应的配置项。单击“确定”,完成配置。

单击导航栏中“QoS > 流量管理 > 流行为”菜单,进入“流行为”界面。选择需要删除的数据,单击“删除”,系统提示是否确认删除。

删除流行为

l选择的方式是在该条数据前的复选框中打钩。l系统支持批量删除。批量删除是在多个复选框中打钩。

3.----结束

单击“确定”,完成配置。

华为s7700智能路由交换配置指南1 92_s7700

7.1.3 流策略

流策略是将复杂流分类和流行为关联后形成的完整的QoS策略。

背景信息

流策略可以应用到接口、全局或者VLAN中,从而将流策略中绑定的流分类和流行为应用到这些地方。

操作步骤

l

新建流策略1.2.

单击导航栏中“QoS > 流量管理 > 流策略”菜单,进入“流策略”界面。单击“新建”,进入“新建流策略”界面。如图7-6所示。图7-6

新建流策略

界面信息含义如表7-5所示。表7-5 新建流策略

3.4.l

1.2.

填写相应的配置项。单击“确定”,完成配置。

单击导航栏中“QoS > 流量管理 > 流策略”菜单,进入“流策略”界面。单击数据后对应的“”图标,进入“修改流策略”界面。如图7-7所示。图7-7

修改流策略

修改流策略

l界面信息含义如表7-5所示。l流策略名称为固定的不可修改的。

3.4.l

1.2.

填写相应的配置项。单击“确定”,完成配置。

单击导航栏中“QoS > 流量管理 > 流策略”菜单,进入“流策略”界面。选择需要删除的数据,单击“删除”,系统提示是否确认删除。

删除流策略

l选择的方式是在该条数据前的复选框中打钩。l系统支持批量删除,批量删除是在多个复选框中打钩。

3.----结束

单击“确定”,完成配置。

7.1.4 流策略应用

配置的流策略只有被应用后才能生效。

背景信息

无。

操作步骤

l

查询流策略应用

由于查询接口下流策略应用比较耗时,所以进入页面时默认只查询全局下的流策略应用。

1.2.3.l

1.2.

单击导航栏中“QoS > 流量管理 > 流策略应用”菜单,进入“流策略应用”界面。

设置查询条件。

单击“查询”,查询列表区显示出所有符合条件的记录。

单击导航栏中“QoS > 流量管理 > 流策略应用”菜单,进入“流策略应用”界面。

单击“新建”,进入“新建流策略应用”界面。如图7-8所示。

新建流策略应用

图7-8

新建流策略应用

界面信息含义如表7-6所示。表7-6 新建流策略应用

3.4.l

1.2.

填写相应的配置项。单击“确定”,完成配置。

删除流策略应用

单击导航栏中“QoS > 流量管理 > 流策略应用”菜单,进入“流策略应用”界面。

选择需要删除的数据,单击“删除”,系统提示是否确认删除。

l选择的方式是在该条数据前的复选框中打钩。l系统支持批量删除。批量删除是在多个复选框中打钩。

3.----

结束

单击“确定”,完成配置。

7.2 接口限速

接口限速就是基于端口的速率限制,它对端口输入、输出报文的总速率进行限制。

7.2.1 查看接口限速

查看系统显示的接口限速的具体信息。

背景信息

选择接口进行查看信息。接口的选择只能是单选。

操作步骤

步骤1单击导航栏中“QoS > 接口限速 > 查看接口限速”菜单,进入“查看接口限速”界面。步骤2选择其中任一个接口。

步骤3选择框下面会显示该接口的接口限速配置数据。

接口的选择不支持多选。

----结束

7.2.2 配置接口限速

配置接口限速就是限制物理接口向外发送数据的速率。

背景信息

在流量从接口发出前,在接口的出方向上配置限速,对流出的所有报文流量进行控制。

操作步骤

步骤1单击导航栏中“QoS > 接口限速 > 配置接口限速”菜单,进入“配置接口限速”界面。

如图7-9所示。

图7-9

配置接口限速

界面信息含义如表7-7所示。表7-7 配置接口限速

步骤2在选择接口框中点击选择需要配置的接口,支持多选。

步骤3勾选接口Outbound方向,在CIR和CBS的输入框中输入数值。步骤4单击“应用”,完成配置。

----结束

华为s7700智能路由交换配置指南1 92_s7700

7.3 流量整形

流量整形也即队列整形。队列整形是相对于整个队列的报文而言,通过设定整个队列报

文的整形速率,将数据流量限制在规定的范围内,从而有效的避免了下游出现流量拥塞

的情况。

7.3.1 查看流量整形

查看接口的流量整形信息。

背景信息

l

l交换机同时支持队列整形和端口整形。选择接口进行查看信息。接口的选择只能是单选。

操作步骤

步骤1单击导航栏中“QoS > 流量整形 > 查看流量整形”菜单,进入“查看流量整形”界面。步骤2选择其中任一个接口。

步骤3选择框下面会显示该接口的流量整形信息。

接口的选择不支持多选。

----结束

7.3.2 配置流量整形

提供配置流量整形的功能。

背景信息

当下游设备的接口速率小于上游设备的接口速率或发生突发流量,在下游设备接口处可

能出现流量拥塞的情况,此时用户可以通过在上游设备的接口出方向配置流量整形,将

上游不规整的流量进行削峰填谷,输出一条比较平整的流量,从而解决下游设备的拥塞

问题。

操作步骤

步骤1单击导航栏中“QoS > 流量整形 > 配置流量整形”菜单,进入“配置流量整形”界面。

如图7-10所示。

图7-10

配置流量整形

界面信息含义如表7-8所示。

表7-8 配置流量整形

步骤2在选择接口框中点击选择需要配置的接口,支持多选。

步骤3勾选需要配置的队列,在对应的输入框中输入数值。

Quidway S7700 智能路由交换机

Web网管操作指南7 QoS

若不勾选该队列,则表示清除该队列的配置。

步骤4单击“应用”,完成配置。

----结束

7.4 拥塞管理

当时延敏感业务要求得到比非时延敏感业务更高质量的QoS服务时,而且网络中间歇性

的出现拥塞,此时需要进行拥塞管理;如果任何时候都出现拥塞,则需要增加带宽。拥

塞管理一般采用排队技术,使用不同的调度算法来发送队列中的报文流。

7.4.1 查看接口调度类型

查看接口调度类型的信息。

背景信息

队列调度技术有:PQ调度、DRR调度、WRR调度。

操作步骤

步骤1单击导航栏中“QoS > 拥塞管理 > 查看接口调度类型”菜单,进入“查看接口调度类

型”界面。

步骤2选择其中任一个接口。

步骤3选择框下面会显示该接口调度类型信息。

接口的选择不支持多选。

----结束

7.4.2 配置接口调度类型

当网络拥塞时,必须解决多个报文同时竞争使用资源的问题,通常采用队列调度加以解

决。

背景信息

l

l拥塞管理一般采用队列调度技术来避免网络中间歇性的出现拥塞现象。队列调度技术有:PQ调度、WRR调度、DRR调度。

操作步骤

步骤1单击导航栏中“QoS > 拥塞管理 > 配置接口调度类型”菜单,进入“配置接口调度类

型”界面。如图7-11所示。

图7-11

配置接口调度类型

界面信息含义如表7-9所示。

表7-9 配置接口调度类型

步骤2在选择接口框中点击选择需要配置的接口,支持多选。

步骤3在相应的队列名称中,选择调度模式,输入权重数值。

步骤4单击“应用”,完成配置。

----结束

华为s7700智能路由交换配置指南1 92_s7700

关于本章

本章主要介绍关于IPv4路由的相关信息和配置的方法。

8.1 IPv4路由

介绍关于IPv4路由表、IPv4静态路由和全局参数的基本知识和配置方法。 路由在因特网中进行路由选择要使用路由器,路由器根据所收到的报文的目的地址选择一条合适的路由(通过某一网络),将报文传送到下一个路由器,路由中最后的路由器负责将报文送交目的主机。

8.1 IPv4路由

介绍关于IPv4路由表、IPv4静态路由和全局参数的基本知识和配置方法。

8.1.1 IPv4路由表

路由器转发分组的关键是路由表。每个路由器中都保存着一张路由表,表中每条路由项

都指明分组到某子网或某主机应通过路由器的哪个物理端口发送,然后就可到达该路径

的下一个路由器,或者不再经过别的路由器而传送到直接相连的网络中的目的主机。

背景信息

IPv4的查询功能可以查询路由表的全部信息,包括动态路由表和静态路由表的信息。

操作步骤

步骤1单击导航树中的“路由 > IPv4路由 > IPv4路由表”菜单,进入“IPv4路由表”界面。

步骤2设置查询条件。

步骤3单击“查询”,查询列表区显示出所有符合条件的记录。

----结束

8.1.2 IPv4静态路由配置

静态路由是一种特殊的路由,它由管理员手工配置而成。通过配置静态路由可建立一个

互通的网络,但这种配置问题在于:当发生网络故障后,静态路由不会自动发生改变,

必须有管理员的介入。

背景信息

在交换机上配置IPv4静态路由时,建议明确指定下一跳地址。因为交换机的物理接口

多为广播类型的以太网接口,在同一出接口下可以关联多个下一跳地址,从而无法唯一

确定下一跳。在应用中,如果必须指定出接口,应同时指定通过该接口发送时对应的下

一跳地址。

操作步骤

l新建IPv4静态路由

1.

2.单击导航树中的“路由 > IPv4路由 > IPv4静态路由配置”菜单,进入“IPv4静态路由配置”界面。单击“新建”,进入“新建IPv4静态路由”界面。如图8-1所示。

图8-1 新建IPv4

静态路由

界面信息含义如表8-1所示。

表8-1 新建IPv4静态路由

3.

4.

l

1.

2.填写相应的配置项。单击“确定”,完成配置。单击导航树中的“路由 > IPv4路由 > IPv4静态路由配置”菜单,进入“IPv4静态路由配置”界面。单击数据后对应的“”图标,进入“修改IPv4静态路由”界面。如图8-2所

示。

修改IPv4静态路由

图8-2 修改IPv4

静态路由

l界面信息含义如表8-1所示。

l目的IP地址和子网掩码为固定的不可修改的状态。

3.

4.

l

1.

2.填写相应的配置项。单击“确定”,完成配置。单击导航树中的“路由 > IPv4路由 > IPv4静态路由配置”菜单,进入“IPv4静态路由配置”界面。选择需要删除的数据,单击“删除”。

删除IPv4静态路由

l选择的方式是在该条数据前的复选框中打钩。

l系统支持批量删除。批量删除是在多个复选框中打钩。

3.

----结束单击“确定”,完成配置。

8.1.3 全局参数配置

提供配置和查询IPv4全局参数的功能。

背景信息

缺省情况下,IPv4静态路由的缺省优先级为60。在配置静态路由时,如果没有显式的

指定优先级,就会使用缺省优先级。重新设置缺省优先级后,仅对新增的IP静态路由

有效。

操作步骤

步骤1单击导航树中的“路由 > IPv4路由 > 全局参数配置”菜单,进入“全局参数配置”界

面。如图8-3所示。

图8-3

全局参数配置

界面信息含义如表8-2所示。

表8-2 全局参数配置

步骤2填写相应的配置项。

步骤3单击“应用”,完成配置。

----结束

华为s7700智能路由交换配置指南1 92_s7700

关于本章

9.1 端口隔离

提供配置和查询隔离模式、双向隔离、单向隔离的功能。

安全

本章主要介绍安全管理的相关概念和相关配置,主要包括:端口隔离、用户静态绑定、AAA配置、802.1X和MAC认证。

9.2 用户静态绑定

用户静态绑定信息由用户手工配置,支持的绑定方式包括IP+PORT、MAC+PORT、IP+MAC+PORT、IP+PORT+VLAN、MAC+PORT+VLAN、IP+MAC+PORT+VLAN。9.3 AAA配置

AAA是Authentication,Authorization and Accounting(认证、授权和计费)的简称,它提供了一个对认证、授权和计费这三种安全功能进行配置的一致性框架,实际上是对网络安全的一种管理。

9.4 802.1X

介绍802.1X的基本配置包括全局和接口802.1X参数配置。

9.5 MAC认证

介绍MAC地址认证的基本配置包括全局配置和接口配置,使用MAC地址认证的特性。

9.1 端口隔离

提供配置和查询隔离模式、双向隔离、单向隔离的功能。

端口隔离模式可以配置为二层三层都隔离或者二层隔离三层互通,最常用的就是同一个小组成员两两之间不能二层互通,却可以通过访问公共资源。如打印机、服务器等。

9.1.1 双向隔离

提供配置隔离模式和双向隔离的新建、查询、修改、删除的功能。

背景信息

ll

同一端口隔离组的接口之间互相隔离,不同端口隔离组的接口之间不隔离。交换机支持64个隔离组,编号为1~64。

操作步骤

l

配置隔离模式

l缺省情况下,端口隔离模式为L2(二层隔离三层互通)。

l隔离模式选择应用后,会把双向隔离和单向隔离的配置都应用于该模式。l切换下方的双向隔离和单向隔离标签不影响隔离模式的配置功能。

1.2.3.l

1.2.3.l

1.2.

单击导航栏中“安全 > 端口隔离”菜单,进入“端口隔离”界面。

选择隔离模式。隔离模式有两种:L2(二层隔离三层互通)、ALL(二层三层都隔离)。

单击“应用”,完成配置。

单击导航栏中“安全 > 端口隔离 > 双向隔离”菜单,进入“双向隔离”界面。在隔离组编号中输入编号。

单击“查询”。查询列表区显示出所有符合条件的记录。

单击导航栏中“安全 > 端口隔离 > 双向隔离”菜单,进入“双向隔离”界面。单击“新建”,进入“新建隔离组”界面。如图9-1所示。

查询隔离组

新建隔离组

图9-1

新建隔离组

界面信息含义如表9-1所示。表9-1 新建隔离组

3.4.l

1.2.

选择接口。

单击“确定”,完成配置。

单击导航栏中“安全 > 端口隔离 > 双向隔离”菜单,进入“双向隔离”界面。单击数据后对应的“”图标,进入“修改隔离组”界面。如图9-2所示。

修改隔离组

图9-2

修改隔离组

界面信息含义如表9-1所示。3.4.l

1.2.3.4.----结束

选择接口。

单击“确定”,完成配置。

单击导航栏中“安全 > 端口隔离 > 双向隔离”菜单,进入“双向隔离”界面。选择需要删除的隔离组,可以选择一个或多个隔离组同时删除。单击“删除”,系统提示是否确认删除。单击提示框的“确定”,完成配置。

删除隔离组

9.1.2 单向隔离

提供配置隔离模式和单向隔离的新建、查询、修改、删除的功能。

背景信息

配置或清除当前接口与指定接口的单向隔离。若在接口A上配置它与接口B隔离,则从接口A发送的报文不能到达接口B,但从接口B发送的报文可以到达接口A。

接口单向隔离支持E、GE、XGE和Eth-Trunk四种类型的接口混合隔离,但不支持接口与自身单向隔离、接口与管理网口单向隔离、Eth-Trunk与自身成员接口单向隔离。

操作步骤

l

查询单向隔离

1.2.3.4.l

单击导航栏中“安全 > 端口隔离 > 单向隔离”菜单,进入“单向隔离”界面。在接口名称中选择要查询的接口类型。

在输入框中输入要查询的接口号,如1/0/0分别表示1(槽位编号)/0(子板编号)/0(端口编号)。

单击“查询”。查询列表区显示出所有符合条件的记录。

配置单向隔离

配置单向隔离和修改单向隔离功能是合在一起的,操作方法一致。

1.2.

单击导航栏中“安全 > 端口隔离 > 单向隔离”菜单,进入“单向隔离”界面。单击数据后对应的“”图标,进入“修改单向隔离接口列表”界面。如图9-3所示。

图9-3

修改单向隔离接口列表

界面信息含义如表9-2所示。表9-2 修改单向隔离接口列表

3.

选择接口。

华为s7700智能路由交换配置指南1 92_s7700

4.l

1.2.3.4.----结束

单击“确定”,完成配置。

单击导航栏中“安全 > 端口隔离 > 单向隔离”菜单,进入“单向隔离”界面。选择需要清空单向隔离配置的接口,可以选择一个或多个同时清空。单击“删除”,系统提示是否确认删除。单击提示框的“确定”,完成配置。

清空单向隔离

9.2 用户静态绑定

用户静态绑定信息由用户手工配置,支持的绑定方式包括IP+PORT、MAC+PORT、IP+MAC+PORT、IP+PORT+VLAN、MAC+PORT+VLAN、IP+MAC+PORT+VLAN。

9.2.1 查看用户静态绑定信息

显示了用户静态绑定信息。用户可以根据查询条件进行查询。

背景信息

交换机支持IP+PORT、MAC+PORT、IP+MAC+PORT、IP+PORT+VLAN、MAC+PORT+VLAN、IP+MAC+PORT+VLAN类型的静态绑定。

操作步骤

步骤1单击导航树中的“安全 > 用户静态绑定”菜单,进入“用户静态绑定”界面。如图9-4

所示。

图9-4

用户静态绑定

界面信息含义如表9-3所示。

表9-3 用户静态绑定查询项信息

步骤2设置查询条件。

步骤3单击“查询”。查询的结果在列表框中显示。

----结束

9.2.2 配置用户静态绑定

提供配置用户静态绑定的功能。

操作步骤

l

新建绑定1.2.

单击导航栏中“安全 > 用户静态绑定”菜单,进入“用户静态绑定”界面。单击“新建”,进入“新建绑定”界面。如图9-5所示。

图9-5 新建绑定

界面信息含义如表9-4所示。

表9-4 新建绑定

3.4.l

1.2.

填写相应的配置项。单击“确定”,完成配置。

单击导航栏中“安全 > 用户静态绑定”菜单,进入“用户静态绑定”界面。选择需要删除的数据,单击“删除”,系统提示是否确认删除。

删除绑定

l选择的方式是在该条数据前的复选框中打钩。l系统支持批量删除。批量删除是在多个复选框中打钩。

l删除IP+PORT或者IP+PORT+VLAN绑定时,所有关于该IP的绑定信息都被删

除。l删除MAC+PORT或者MAC+PORT+VLAN绑定时,所有关于该MAC的绑定信息

都被删除。l删除IP+MAC+PORT绑定时,所有关于该IP+MAC的绑定信息都被删除。l删除IP+MAC+PORT+VLAN绑定时,所有关于该IP+MAC+VLAN的绑定信息都

被删除。

3.----结束

单击“确定”,完成配置。

9.3 AAA配置

AAA是Authentication,Authorization and Accounting(认证、授权和计费)的简称,它提供了一个对认证、授权和计费这三种安全功能进行配置的一致性框架,实际上是对网络安全的一种管理。

AAA一般采用“Client/Server”结构,客户端运行于被管理的资源侧,服务器上则集中存放用户信息。这种结构既具有良好的可扩展性,又便于用户信息的集中管理。

9.3.1 认证/授权/计费方案

提供配置认证/授权/计费方案的新建、修改和删除的功能。

背景信息

在AAA中,认证、授权和计费是三个独立的业务流程。l

认证的职责是完成各接入或服务请求的用户名/密码/用户信息的交互认证过程,它不会下发授权信息给请求用户,也不会触动计费的流程。在AAA中,可以只使用认证,而不使用授权或计费。

授权的职责是发送授权请求给所配置的授权服务器,授权通过后向用户下发授权信息。如果用户配置的授权方案为none,则意味着用户是不需要授权的,此时,认证通过的用户只有系统所给予的默认权限。

计费的职责是发送计费开始/更新/结束请求给所配置的计费服务器。计费不是必须使用的。在AAA配置中,允许不配置计费方案。

l

l

操作步骤

l

新建认证方案

新建方案分为认证方案、授权方案和计费方案,此处以认证方案为例。

1.2.

单击导航树中的“安全 > AAA配置 > 认证/授权/计费方案”菜单,进入“认证/授权/计费方案”界面。

单击“新建”,进入“新建认证方案”界面。如图9-6所示。

图9-6

新建认证方案

界面信息含义如表9-5所示。表9-5 新建认证方案

3.4.l

填写相应的配置项。单击“确定”,完成配置。

修改认证方案

修改方案分为认证方案、授权方案和计费方案,此处以认证方案为例。

1.2.

单击导航树中的“安全 > AAA配置 > 认证/授权/计费方案”菜单,进入“认证/授权/计费方案”界面。

单击数据后面的“”图标,进入“修改认证方案”界面。如图9-7所示。

华为s7700智能路由交换配置指南1 92_s7700

图9-7

修改认证方案

l界面信息含义如表9-5所示。

l认证方案名称是固定的不可修改的。

3.

4.

l

1.

2.用户根据需要配置认证类型。单击“确定”,完成配置。单击导航树中的“安全 > AAA配置 > 认证/授权/计费方案”菜单,进入“认证/授权/计费方案”界面。选择需要删除的数据,单击“删除”,系统提示是否确认删除。

删除认证方案

l选择的方式是在该条数据前的复选框中打钩。

l系统支持批量删除。批量删除是在多个复选框中打钩。

3.

----结束单击“确定”,完成配置。

9.3.2 业务方案

接入用户需要获取授权信息才能上线,可以通过配置业务方案管理用户的授权信息。

背景信息

业务方案是用户授权信息的集合,创建业务方案后,可以在业务方案视图下配置用户的

各项属性。

操作步骤

l新建业务方案

1.

2.单击导航树中的“安全 > AAA配置 > 业务方案”菜单,进入“业务方案”界面。单击“新建”,进入“新建业务方案”界面。如图9-8所示。

图9-8

新建业务方案

界面信息含义如表9-6所示。

表9-6 新建业务方案

3.

4.

l

1.

2.填写相应的配置项。单击“确定”,完成配置。单击导航树中的“安全 > AAA配置 > 业务方案”菜单,进入“业务方案”界面。单击其方案后面的“”图标,进入“修改业务方案”界面。如图9-9所示。修改业务方案

图9-9

修改业务方案

l界面信息含义如表9-6所示。

l业务方案名称是固定的不可修改的。

3.

4.

l

1.

2.填写相应的配置项。单击“确定”,完成配置。单击导航树中的“安全 > AAA配置 > 业务方案”菜单,进入“业务方案”界面。选择需要删除的数据,单击“删除”,系统提示是否确认删除。

删除业务方案

l选择的方式是在该条数据前的复选框中打钩。

l系统支持批量删除。批量删除是在多个复选框中打钩。

3.

----结束单击“确定”,完成配置。

9.3.3 RADIUS配置

提供配置RADIUS模板、认证/计费服务器、授权服务器的新建、修改和删除的功能。

在配置RADIUS的认证计费服务器之前,必须先创建RADIUS模板。RADIUS服务器

通过建立一个唯一的用户数据库,存储用户名、密码来对用户进行验证,从而实现

RADIUS的认证/计费功能。授权服务器就是接收用户发送的授权信息,在授权通过后向

用户下发授权信息。

背景信息

用户登录交换机或接入服务器等网络设备时,会将用户名和密码发送给该网络接入服务

器。该网络设备中的RADIUS客户端(网络接入服务器)接收用户名和密码,并向

RADIUS服务器发送认证请求。RADIUS服务器接收到合法的请求后,完成认证,并把

所需的用户授权信息返回给客户端;对于非法的请求,RADIUS服务器返回认证失败的

信息给客户端。

Quidway S7700 智能路由交换机

Web网管操作指南

9 安全

在RADIUS的配置中,大部分项目都有缺省配置,用户也可以根据实际组网需求进行配置。只有

当该RADIUS服务器模板没有用户使用时,才能改变RADIUS配置。

RADIUS授权服务器主要用于用户进行动态业务选择时的业务授权。

操作步骤

l新建RADIUS模板

1.

2.单击导航树中的“安全 > AAA配置 > RADIUS配置”菜单,进入“RADIUS配置”界面。单击“RADIUS模板”下的“新建”,进入“新建RADIUS模板”界面。如图

9-10所示。

图9-10 新建RADIUS

模板

界面信息含义如表9-7所示。

表9-7 新建RADIUS模板

3.

4.

l

1.

2.填写相应的配置项。单击“确定”,完成配置。单击导航树中的“安全 > AAA配置 > RADIUS配置”菜单,进入“RADIUS配置”界面。单击“RADIUS模板”数据后面的“”图标,进入“修改RADIUS模板”界

面。如图9-11所示。

修改RADIUS模板

Quidway S7700 智能路由交换机

Web网管操作指南9 安全

图9-11 修改RADIUS

模板

l界面信息含义如表9-7所示。

l模板名称是固定的不可修改的。

3.

4.

l

1.

2.填写相应的配置项。单击“确定”,完成配置。单击导航树中的“安全 > AAA配置 > RADIUS配置”菜单,进入“RADIUS配置”界面。选择“RADIUS配置”中需要删除的数据,单击“删除”,系统提示是否确认

删除。

删除RADIUS模板

l选择的方式是在该条数据前的复选框中打钩。

l系统支持批量删除。批量删除是在多个复选框中打钩。

3.

l

1.

2.单击“确定”,完成配置。单击导航树中的“安全 > AAA配置 > RADIUS配置”菜单,进入“RADIUS配置”界面。单击“RADIUS认证/计费服务器”下的“新建”,进入“新建RADIUS认证/

计费服务器”界面。如图9-12所示。新建RADIUS认证/计费服务器

图9-12 新建RADIUS认证/

计费服务器

华为s7700智能路由交换配置指南1 92_s7700

界面信息含义如表9-8所示。

表9-8 新建RADIUS认证/计费服务器

3.

4.

l

1.

2.填写相应的配置项。单击“确定”,完成配置。单击导航树中的“安全 > AAA配置 > RADIUS配置”菜单,进入“RADIUS配置”界面。单击“RADIUS认证/计费服务器”数据后面的“”图标,进入“修改

RADIUS认证/计费服务器”界面。如图9-13所示。修改RADIUS认证/计费服务器

图9-13 修改RADIUS认证/计费服务器

界面信息含义如表9-8所示。

3.

4.

l

1.

2.填写相应的配置项。单击“确定”,完成配置。单击导航树中的“安全 > AAA配置 > RADIUS配置”菜单,进入“RADIUS配置”界面。选择“RADIUS认证/计费服务器”中需要删除的数据,单击“删除”,系统

提示是否确认删除。

删除RADIUS认证/计费服务器

l选择的方式是在该条数据前的复选框中打钩。

l系统支持批量删除。批量删除是在多个复选框中打钩。

3.

l

1.

2.单击“确定”,完成配置。单击导航树中的“安全 > AAA配置 > RADIUS配置”菜单,进入“RADIUS配置”界面。单击“RADIUS授权服务器”下的“新建”,进入“新建RADIUS授权服务

器”界面。如图9-14所示。新建RADIUS授权服务器

图9-14 新建RADIUS

授权服务器

界面信息含义如表9-9所示。

表9-9 新建RADIUS授权服务器

3.

4.

l

1.

2.填写相应的配置项。单击“确定”,完成配置。单击导航树中的“安全 > AAA配置

> RADIUS配置”菜单,进入“RADIUS配置”界面。单击“RADIUS

授权服务器”数据后面的“”图标,进入“修改RADIUS授

权服务器”界面。如图9-15所示。修改RADIUS授权服务器

图9-15 修改RADIUS授权服务器

l界面信息含义如表9-9所示。

l授权服务器IP地址是固定的不可修改的。

3.

4.

l

1.

2.填写相应的配置项。单击“确定”,完成配置。单击导航树中的“安全 > AAA配置 > RADIUS配置”菜单,进入“RADIUS配置”界面。选择“RADIUS授权服务器”中需要删除的数据,单击“删除”,系统提示是否确认删除。

删除RADIUS授权服务器

l选择的方式是在该条数据前的复选框中打钩。

l系统支持批量删除。批量删除是在多个复选框中打钩。

3.

----结束

单击“确定”,完成配置。

9.3.4 域管理

交换机通过域来进行用户管理,域下可以进行缺省授权配置、RADIUS模板配置、认证

和计费方案的配置等。

背景信息

如果新创建一个域,没有在域下应用认证方案、授权方案、计费方案,那么AAA对该

域将采用缺省的认证方案和计费方案,新创建域默认不绑定授权方案。

操作步骤

l新建域

1.

2.单击导航树中的“安全 > AAA配置 > 域管理”菜单,进入“域管理”界面。单击“新建”,进入“新建域”界面。如图9-16所示。

图9-16

新建域

界面信息含义如表9-10所示。

表9-10 新建域

3.

填写相应的配置项。

4.

l

1.

2.

单击“确定”,完成配置。单击导航树中的“安全 > AAA配置 > 域管理”菜单,进入“域管理”界面。单击数据后面的“”图标,进入“修改域”界面。如图9-17所示。修改域

图9-17

修改域

l界面信息含义如表9-10所示。

l域名称是固定的不可修改的。

3.

4.

l

1.

2.填写相应的配置项。单击“确定”,完成配置。单击导航树中的“安全 > AAA配置 > 域管理”菜单,进入“域管理”界面。选择需要删除的数据,单击“删除”,系统提示是否确认删除。

删除域

l选择的方式是在该条数据前的复选框中打钩。

l系统支持批量删除。批量删除是在多个复选框中打钩。

3.

----结束单击“确定”,完成配置。

9.3.5 用户管理

用户管理是指在本地交换机上建立本地用户数据库,维护用户信息,并对用户进行管

理。

背景信息

l

l本地用户帐号,并配置本地用户的相关属性,根据本地用户信息,对登录交换机的用户进行认证、授权。只有用户级别大于0的用户才可以进行以下的操作。

华为s7700智能路由交换配置指南1 92_s7700

Quidway S7700 智能路由交换机Web网管操作指南

9 安全

操作步骤

l

新建用户1.2.

单击导航树中的“安全 > AAA配置 > 用户管理”菜单,进入“用户管理”界面。

单击“新建”,进入“添加用户”界面。如图9-18所示。

图9-18

添加用户

界面信息含义如表9-11所示。表9-11 添加用户

Quidway S7700 智能路由交换机Web网管操作指南

9 安全

3.4.

填写相应的配置项。单击“确定”,完成配置。

l修改用户1.2.

单击导航树中的“安全 > AAA配置 > 用户管理”菜单,进入“用户管理”界面。

单击数据后面的“”图标,进入“修改用户”界面。如图9-19所示。

图9-19

修改用户

l界面信息含义如表9-11所示。l用户名是固定的不可修改的。

3.4.l

1.2.

填写相应的配置项。单击“确定”,完成配置。

单击导航树中的“安全 > AAA配置 > 用户管理”菜单,进入“用户管理”界面。

选择需要删除的数据,单击“删除”,系统提示是否确认删除。

删除用户

l当前登录的用户不可以删除。

l选择的方式是在该条数据前的复选框中打钩。l系统支持批量删除。批量删除是在多个复选框中打钩。

3.----结束

单击“确定”,完成配置。

9.4 802.1X

介绍802.1X的基本配置包括全局和接口802.1X参数配置。

IEEE 802.1X标准(以下简称802.1X)是一种基于接口的网络接入控制(Port BasedNetwork Access Control)协议。802.1X的提出起源于IEEE 802.11标准—无线局域网用户接入协议标准,其最初目的主要是解决无线局域网用户的接入认证问题。后来,802.1X协议作为局域网接口的一个普通接入控制机制应用于以太网中,主要用于解决以太网内认证和安全方面的问题。

“基于接口的网络接入控制”是指在局域网接入控制设备的接口对接入的设备进行认证和控制。用户设备如果能通过认证,就可以访问局域网中的资源;如果不能通过认证,则无法访问局域网中的资源。

9.4.1 全局802.1X参数配置

各端口的802.1X状态在全局802.1X没有使能之前可以配置,但不起作用;在全局802.1X使能后,各端口配置才会立即生效。

背景信息

通过配置802.1X接入控制可以实现基于接口的网络接入控制,即在局域网接入控制设备的接口这一级对所接入的设备进行认证和控制。

操作步骤

步骤1单击导航树中的“安全 > 802.1X > 全局802.1X参数配置”菜单,进入“全局802.1X参

数配置”界面。如图9-20所示。

图9-20 全局802.1X

参数配置

界面信息含义如表9-12所示。表9-12 全局802.1X参数配置

华为s7700智能路由交换配置指南1 92_s7700

步骤2填写相应的配置项。步骤3单击“应用”,完成配置。

----结束

9.4.2 接口802.1X参数配置

提供查询、配置、清除配置接口802.1X参数的功能。

背景信息

通过配置802.1X接入控制可以实现基于接口的网络接入控制,即在局域网接入控制设备的接口这一级对所接入的设备进行认证和控制。

如果接口使能了802.1X功能,则禁止在该接口上使能MAC地址认证功能和直接认证功能;反之,如果接口使能了MAC地址认证功能或直接认证功能,则不能使能该接口的802.1X功能。

操作步骤

l

查询接口802.1X参数1.2.3.l

1.2.

单击导航树中的“安全 > 802.1X > 接口802.1X参数配置”菜单,进入“接口802.1X参数配置”界面。设置查询条件。

单击“查询”,查询列表区显示出所有符合条件的记录。

单击导航树中的“安全 > 802.1X > 接口802.1X参数配置”菜单,进入“接口802.1X参数配置”界面。

选择需要配置的数据,单击“配置”,进入“配置接口802.1X

参数”界面。如图9-21所示。

图9-21 配置接口802.1X参数

配置接口802.1X参数

界面信息含义如表9-13所示。

表9-13 配置接口802.1X参数

3.4.l

填写相应的配置项。单击“确定”,完成配置。

清除配置

1.2.3.----结束

单击导航树中的“安全 > 802.1X > 接口802.1X参数配置”菜单,进入“接口802.1X参数配置”界面。

选择需要清除的数据,单击“清除配置”,系统提示是否确认清除配置。单击“确定”,完成配置。

9.5 MAC认证

介绍MAC地址认证的基本配置包括全局配置和接口配置,使用MAC地址认证的特性。交换机进行MAC地址认证时,可采用两种认证方式:ll

通过RADIUS(Remote Authentication Dial-In User Service,远程认证拨号用户服务)服务器认证。本地认证。

9.5.1 全局MAC认证参数配置

在全局MAC认证使能后,各端口配置才会生效。

背景信息

各接口的MAC地址认证状态在全局MAC地址认证使能之前可以配置,但不会生效;在使能全局MAC地址认证后,已使能MAC地址认证的接口将立即开始进行认证操作。

如果接口使能了MAC地址认证,则不能使能802.1x,反之,如果使能了802.1x,则无法在该接口上使能MAC地址认证。

操作步骤

步骤1单击导航树中的“安全 > MAC认证 > 全局MAC认证参数配置”菜单,进入“全局MAC

认证参数配置”界面。如图9-22所示。

图9-22 全局MAC

认证参数配置

界面信息含义如表9-14所示。表9-14 全局MAC认证参数配置

华为s7700智能路由交换配置指南1 92_s7700

步骤2填写相应的配置项。步骤3单击“应用”,完成配置。

----结束

9.5.2 接口MAC认证参数配置

介绍查询、配置和清除配置接口MAC地址认证功能。

背景信息

各接口的MAC地址认证状态在全局MAC地址认证使能之前可以配置,但不会生效;在使能全局MAC地址认证后,已使能MAC地址认证的接口将立即开始进行认证操作。

如果接口使能了MAC地址认证,则不能使能802.1x,反之,如果使能了802.1x,则无法在该接口上使能MAC地址认证。

操作步骤

l

查询接口MAC认证配置1.2.3.l

1.2.

单击导航树中的“安全 > MAC认证 > 接口MAC认证参数配置”菜单,进入“接口MAC认证参数配置”界面。设置查询条件。

单击“查询”,查询列表区显示出所有符合条件的记录。

单击导航树中的“安全 > MAC认证 > 接口MAC认证参数配置”菜单,进入“接口MAC认证参数配置”界面。

选择需要配置的数据,单击“配置”,进入“配置接口MAC认证参数”界面。如图9-23所示。

图9-23 配置接口MAC

认证参数

配置接口MAC认证参数

界面信息含义如表9-15所示。表9-15 配置接口MAC认证参数

3.4.l

1.2.

填写相应的配置项。单击“确定”,完成配置。

单击导航树中的“安全 > MAC认证 > 接口MAC认证参数配置”菜单,进入“接口MAC认证参数配置”界面。选择需要清除的数据,单击“清除配置”。

清除接口MAC认证参数配置

l选择的方式是在该条数据前的复选框中打钩。l系统支持批量清除。批量清除是在多个复选框中打钩。

3.----结束

单击“确定”,完成配置。

关于本章

介绍维护或诊断交换机设备的三个命令:Ping、Tracert、VCT。10.1 Ping

可以使用Ping命令检查网络连接及主机是否可达。

工具

10.2 Tracert

可以使用Tracert命令测试报文从发送主机到目的地所经过的网关。此命令主要用于检查网络连接是否可达,可以辅助用户分析网络在何处发生了故障。

10.3 VCT

VCT功能通过对相关硬件接口的控制,将电缆的状态以友好的界面展示给用户,让用户能方便快捷的定位故障和检测网线长度。

华为s7700智能路由交换配置指南1 92_s7700

10.1 Ping

可以使用Ping命令检查网络连接及主机是否可达。

背景信息

Ping命令主要用于检查网络连接及主机是否可达。

操作步骤

步骤1单击导航树中的“工具 > Ping”菜单,进入“Ping”界面。

步骤2在输入框中输入IP地址,单击“开始”。在结果栏中显示网络连接是否正常以及网络

的具体信息。如图10-1所示。

图10-1

Ping

如果超时仍未收到响应报文,则输出

Request time out

表明两者之间有某段链路发生故障。

----结束

10.2 Tracert

可以使用Tracert命令测试报文从发送主机到目的地所经过的网关。此命令主要用于检

查网络连接是否可达,可以辅助用户分析网络在何处发生了故障。

背景信息

“Tracert”的全称是“Trace Route”,主要用于检测源端到目的端之间的网关的数量和

IP地址,检查网络连接是否可达,以及分析网络什么地方发生了故障。

操作步骤

步骤1单击导航树中的“工具 > Tracert”菜单,进入“Trace Route”界面。

步骤2在输入框中输入IP地址,单击“开始”。在结果栏中显示从源主机到目的主机经过了

哪些三层设备。如图10-2所示。

图10-2

Trace Route

ltracert命令的输出信息包括到达目的地所有网关的IP地址,如果某网关超时,则输出“*”。

ltracert测试可能耗时较长,需要耐心等待。

----结束

10.3 VCT

VCT功能通过对相关硬件接口的控制,将电缆的状态以友好的界面展示给用户,让用户

能方便快捷的定位故障和检测网线长度。

背景信息

利用VCT功能,不仅能够测出网线的故障类型,并且能够给出故障点的位置,方便了

网线问题的定位和解决。

操作步骤

步骤1单击导航树中的“工具 > VCT”菜单,进入“VCT”界面。

步骤2单击选中接口中的端口,不支持多选。

步骤3单击“开始”。

单击开始后,系统提示“本操作会短暂中断交换机的运行,是否继续?”

步骤4单击“确定”,在结果栏中可以看到返回的信息。如图10-3所示。

图10-3

VCT

----结束

关于本章

介绍配置具体业务示例。

11.1 配置VLAN间互通示例

介绍不同交换机下同一个VLAN的用户互通的配置方法。

11.2 配置基于VLANIF接口地址池的DHCP服务器示例

介绍配置基于VLANIF接口地址池的DHCP服务器示例。

11.3 配置VRRP示例

介绍配置VRRP示例。

11.4 配置MSTP的基本功能示例

介绍配置MSTP的基本功能示例。

11.5 配置基于复杂流分类的优先级重标记示例

介绍配置基于复杂流分类的优先级重标记示例。

11.6 配置采用RADIUS协议进行认证的AAA及用户管理示例

介绍配置采用RADIUS协议进行认证示例。 配置举例

华为s7700智能路由交换配置指南1 92_s7700

Quidway S7700 智能路由交换机

Web网管操作指南11 配置举例11.1 配置VLAN间互通示例

介绍不同交换机下同一个VLAN的用户互通的配置方法。

组网需求

如图11-1所示,某企业包含4个部门。部门1通过Switch1与Switch的接口GE1/0/1相

连。部门2通过LSW-A与Switch的接口GE1/0/2相连。部门3通过LSW-B与Switch

的接口GE1/0/3相连。部门4通过Switch2与Switch的接口GE1/0/4相连。要求:

l

l

lVLAN2内的部门1、部门2与VLAN3内的部门3、部门4互相隔离。VLAN2内的部门1与部门2可以互相访问。VLAN3内的部门3与部门4可以互相访问。

组网图

图11-1 配置VLAN

间互通组网图

操作步骤

l将接口GigabitEthernet1/0/1加入VLAN2中

1.

2.

3.

4.

单击导航树中的“业务管理 > VLAN > Hybrid口”菜单,进入“Hybrid口”界面。在“Hybrid口”页面,单击接口“GigabitEthernet1/0/1”后对应的“”图标,进入“修改接口的VLAN配置”界面。输入“Tagged VLAN”为“2”。单击“确定”。

Quidway S7700 智能路由交换机

Web网管操作指南

11 配置举例

所有接口默认的链路类型是hybrid,如果需要配置的接口已经修改了链路类型,需要把它们

转换为hybrid口再进行配置。

l将接口GigabitEthernet1/0/2加入VLAN2

1.

2.

3.

4.单击导航树中的“业务管理 > VLAN > Hybrid口”菜单,进入“Hybrid口”界面。在“Hybrid口”页面,单击接口“GigabitEthernet1/0/2”后对应的“”图标,进入“修改接口的VLAN配置”界面。输入“Tagged VLAN”为“2”。单击“确定”。

单击导航树中的“业务管理 > VLAN > Hybrid口”菜单,进入“Hybrid口”界

面。

在“Hybrid口”页面,单击接口“GigabitEthernet1/0/3”后对应的“”图

标,进入“修改接口的VLAN配置”界面。

输入“Tagged VLAN”为“3”。

单击“确定”。

单击导航树中的“业务管理 > VLAN > Hybrid口”菜单,进入“Hybrid口”界

面。

在“Hybrid口”页面,单击接口“GigabitEthernet1/0/4”后对应的“”图

标,进入“修改接口的VLAN配置”界面。

输入“Tagged VLAN”为“3”。

单击“确定”。l将接口GigabitEthernet1/0/3加入VLAN31.2.3.4.l将接口GigabitEthernet1/0/4加入VLAN31.2.3.4.

----结束

操作结果

在“Hybrid口”界面上输入接口名称,单击“查询”,可以看到配置的

GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3、GigabitEthernet1/0/4

的具体信息。

11.2 配置基于VLANIF接口地址池的DHCP服务器示例

介绍配置基于VLANIF接口地址池的DHCP服务器示例。

组网需求

如图11-2所示,配置基于接口地址池是DHCP服务器,为客户端分配IP地址。

组网图

图11-2 配置基于全局地址池的DHCP

服务器组网图

操作步骤

步骤1单击导航树中的“业务管理 > DHCP > VLANIF接口地址池配置”菜单,进入“VLANIF

接口地址池配置”界面。

步骤2单击“新建”,进入“新建VLANIF接口的地址池”界面。

步骤3在“VLANIF接口名称”下拉列表框中选择“VLANIF10”,则接口的IP地址是默认

的。

步骤4添加“不参与自动分配的IP地址”为:“10.1.1.6”。

步骤5添加“DHCP客户端的域名”为:“text”。

步骤6添加“DNS服务器的IP地址”为:“10.1.1.2”。

步骤7选择“NetBIOS节点类型”为:“b-node”。

步骤8添加“NetBIOS服务器的IP地址”为:“10.1.1.3”。

步骤9单击“确定”。

----结束

操作结果

“VLANIF接口地址池配置”界面会显示配置的信息。

11.3 配置VRRP示例

介绍配置VRRP示例。

组网需求

如图11-3所示。主机HostA通过缺省网关访问主机HostB。需求如下:

l

l

l

l

lSwitchA和SwitchB组成VRRP备份组,作为HostA的缺省网关。正常情况下,SwitchA承担网关工作;当SwitchA出现故障时,SwitchB接替执行网关工作。SwitchA恢复后,能在20秒内抢占成为Master。设置主机HostA的缺省网关为10.1.1.111,HostB的缺省网关为20.1.1.1。在SwitchA、SwitchB、SwitchC路由器之间采用OSPF协议进行互连。

组网图

图11-3 配置主备备份VRRP

组网图

操作步骤

l在SwitchA上配置,配置接口IP地址,创建备份组1,并配置SwitchA在该备份组

中的优先级为120(作为Master)。

1.

2.

3.

4.

5.

6.

7.

8.

单击导航树中的“业务管理 > VRRP > VRRP”菜单,进入“VRRP”界面。单击“新建”,进入“新建VRRP”界面。填写“VRID”为:“1”。选择“VLANIF”为:“VLANIF100”。填写“虚拟IP地址”为:“10.1.1.111”。选择“抢占模式”为:“抢占”。填写“发送通告报文时间间隔”为:“1”。填写“优先级”为:“120”。

9.

l单击“确定”。在SwitchB上,配置接口IP地址,创建备份组1,并配置SwitchB在该备份组中的

优先级为缺省值(作为Backup)。

1.

2.

3.

4.

5.

6.

7.

8.

9.单击导航树中的“业务管理 > VRRP > VRRP”菜单,进入“VRRP”界面。单击“新建”,进入“新建VRRP”界面。填写“VRID”为:“1”。选择“VLANIF”为:“VLANIF100”。填写“虚拟IP地址”为:“10.1.1.111”。选择“抢占模式”为:“抢占”。填写“发送通告报文时间间隔”为:“1”。填写“优先级”为:“100”。单击“确定”。

----结束

操作结果

在“VRRP”界面,通过输入VRID为1,单击“查询”,即可看到添加的SwitchA的

优先级大于SwitchB的优先级,既确认SwitchA为Master,SwitchB为BackUP。

11.4 配置MSTP的基本功能示例

介绍配置MSTP的基本功能示例。

组网需求

本例中的交换机都使用二层接口运行MSTP。需求如下:

l

l

l

l

l

l

l将SwitchA和SwitchC配置到一个域内,域名为RG1,创建实例1。将SwitchB和SwitchD配置到另外一个域,域名为RG2,创建实例1。配置SwitchA为CIST总根。在域RG1内,SwitchA为CIST域根,SwitchA为实例1的域根。在SwitchA的GE端口6/0/2和GE端口6/0/1上应用根保护功能。在域RG2内,SwitchB为CIST域根,SwitchD为实例1的域根。SwitchC和SwitchD的GE端口1/0/1与PC机相连,设置为边缘端口,同时在SwitchC和SwitchD上应用BPDU保护功能。在SwitchA、SwitchB、SwitchC和SwitchD使用华为私有计算方法计算路径开销。

华为s7700智能路由交换配置指南1 92_s7700

组网图

图11-4 配置MSTP

基本功能组网图

操作步骤

l配置SwitchA的MST域RG1,添加实例1映射的vlan为1-10,并激活域配置。

1.

2.

3.

4.

5.

6.

7.

8.

l单击导航树中的“业务管理 > STP > STP域信息”菜单,进入“STP域信息”界面。单击“修改”,进入“修改MSTP域信息”界面。填写“MST域名”为:“RG1”。单击“增加”,进入“增加实例与VLAN的映射配置”界面。选择“实例”为:“1”。填写“VLAN”为:“1-10”。单击“增加”。单击“激活”。配置实例0的优先级为0,配置实例1的优先级为0,配置端口路径开销的计算方

法为化为私有计算方法问为legacy。

1.

2.

3.

4.

5.

6.

7.

8.

9.单击导航树中的“业务管理 > STP > STP全局参数配置”菜单,进入“STP全局参数配置”界面。选择“STP”为:“使能”。在实例栏中,选择“实例”为:“0”。填写“优先级”为:“0”。选择“路径开销标准”为:“legacy”。单击“应用”。在实例栏中,选择“实例”为:“1”。填写“优先级”为:“0”。单击“应用”。

l创建VLAN 2到20,并将端口6/0/2和端口6/0/1加入到VLAN,并分别启动根保

护功能。

1.

2.

3.

4.

5.

6.

7.

8.

9.单击导航树中的“业务管理 > VLAN”菜单,进入“VLAN”界面。单击“新建”,进入“新建VLAN”界面。输入“VLAN ID”为:“2-20”。单击“确定”。单击“Hybrid口”页签,进入“Hybrid口”界面。分别单击接口6/0/2和6/0/1后对应的“”图标,进入“修改接口的VLAN配置”界面。填写“Tagged VLAN”为:“2-20”。单击“确定”。单击导航树中的“业务管理 > STP > 接口的STP参数配置”菜单,进入“接口

的STP参数配置”界面。

10.分别选择端口6/0/2和6/0/1,单击“配置”,进入“配置接口的MSTP参数”

界面。

11.选择“保护类型”为:“根保护”。

12.选择“MSTP”为:“使能”。

13.单击“确定”。

所有接口默认的链路类型是hybrid,如果需要配置的接口已经修改了链路类型,需要把它们

转换为hybrid口再进行配置。

l配置SwitchB的MST域RG2,添加实例1映射的vlan为1-10,并激活域配置。

1.

2.

3.

4.

5.

6.

7.

8.单击导航树中的“业务管理 > STP > STP域信息”菜单,进入“STP域信息”界面。单击“修改”,进入“修改MSTP域信息”界面。填写“MST域名”为:“RG2”。单击“增加”,进入“增加实例与VLAN的映射配置”界面。选择“实例”为:“1”。填写“VLAN”为:“1-10”。单击“增加”。单击“激活”。

l配置实例0的优先级为4096,配置端口路径开销的计算方法为化为私有计算方法问

为legacy。

1.

2.

3.

4.

5.

6.单击导航树中的“业务管理 > STP > STP全局参数配置”菜单,进入“STP全局参数配置”界面。选择“STP”为:“使能”。在实例栏中,选择“实例”为:“0”。填写“优先级”为:“4096”。选择“路径开销标准”为:“legacy”。单击“应用”。

单击导航树中的“业务管理 > VLAN”菜单,进入“VLAN”界面。

单击“新建”,进入“新建VLAN”界面。

输入“VLAN ID”为:“2-20”。

l创建VLAN 2到20,并将端口6/0/2和端口6/0/1加入到VLAN。1.2.3.

4.

5.

6.

7.

8.单击“确定”。单击“Hybrid口”页签,进入“Hybrid口”界面。分别单击接口6/0/2和6/0/1后对应的“”图标,进入“修改接口的VLAN配置”界面。填写“Tagged VLAN”为:“2-20”。单击“确定”。

所有接口默认的链路类型是hybrid,如果需要配置的接口已经修改了链路类型,需要把它们

转换为hybrid口再进行配置。

l配置SwitchC的MST域RG1,添加实例1映射的vlan为1-10,并激活域配置。

1.

2.

3.

4.

5.

6.

7.

8.单击导航树中的“业务管理 > STP > STP域信息”菜单,进入“STP域信息”界面。单击“修改”,进入“修改MSTP域信息”界面。填写“MST域名”为:“RG1”。单击“增加”,进入“增加实例与VLAN的映射配置”界面。选择“实例”为:“1”。填写“VLAN”为:“1-10”。单击“增加”。单击“激活”。

l配置端口路径开销的计算方法为化为私有计算方法问为legacy,并启动BPDU保护

功能。

1.

2.

3.

4.

5.单击导航树中的“业务管理 > STP > STP全局参数配置”菜单,进入“STP全局参数配置”界面。选择“STP”为:“使能”。选择“路径开销标准”为:“legacy”。选择“BPDU保护功能”为:“使能”。单击“应用”。

l创建VLAN 2到20,并将端口1/0/2和端口2/0/1加入到VLAN,并将端口1/0/1配

置成边缘端口。

1.

2.

3.

4.

5.

6.

7.

8.

9.单击导航树中的“业务管理 > VLAN”菜单,进入“VLAN”界面。单击“新建”,进入“新建VLAN”界面。输入“VLAN ID”为:“2-20”。单击“确定”。单击“Hybrid口”页签,进入“Hybrid口”界面。分别单击接口1/0/2和2/0/1后对应的“”图标,进入“修改接口的VLAN配置”界面。填写“Tagged VLAN”为:“2-20”。单击“确定”。单击导航树中的“业务管理 > STP > 接口的STP参数配置”菜单,进入“接口

的STP参数配置”界面。

10.选择端口1/0/1,单击“配置”,进入“配置接口的MSTP参数”界面。

11.选择“保护类型”为:“边缘端口”。

12.选择“MSTP”为:“使能”。

13.单击“确定”。

l配置SwitchD的MST域RG2,添加实例1映射的vlan为1-10,并激活域配置。

1.

2.

3.

4.

5.

6.

7.

8.

l单击导航树中的“业务管理 > STP > STP域信息”菜单,进入“STP域信息”界面。单击“修改”,进入“修改MSTP域信息”界面。填写“MST域名”为:“RG2”。单击“增加”,进入“增加实例与VLAN的映射配置”界面。选择“实例”为:“1”。填写“VLAN”为:“1-10”。单击“增加”。单击“激活”。配置实例1的优先级为0,配置端口路径开销的计算方法为化为私有计算方法问为

legacy,并启动BPDU保护功能。

1.

2.

3.

4.

5.

6.

7.单击导航树中的“业务管理 > STP > STP全局参数配置”菜单,进入“STP全局参数配置”界面。选择“STP”为:“使能”。在实例栏中,选择“实例”为:“1”。填写“优先级”为:“0”。选择“路径开销标准”为:“legacy”。选择“BPDU保护功能”为:“使能”。单击“应用”。

l创建VLAN 2到20,并将端口1/0/2和端口2/0/1加入到VLAN,并将端口1/0/1配

置成边缘端口。

1.

2.

3.

4.

5.

6.

7.

8.

9.单击导航树中的“业务管理 > VLAN”菜单,进入“VLAN”界面。单击“新建”,进入“新建VLAN”界面。输入“VLAN ID”为:“2-20”。单击“确定”。单击“Hybrid口”页签,进入“Hybrid口”界面。分别单击接口1/0/2和2/0/1后对应的“”图标,进入“修改接口的VLAN配置”界面。填写“Tagged VLAN”为:“2-20”。单击“确定”。单击导航树中的“业务管理 > STP > 接口的STP参数配置”菜单,进入“接口

的STP参数配置”界面。

10.选择端口1/0/1,单击“配置”,进入“配置接口的MSTP参数”界面。

11.选择“保护类型”为:“边缘端口”。

12.选择“MSTP”为:“使能”。

13.单击“确定”。

----结束

操作结果

单击导航树中的“业务管理 > STP > 设备STP信息”菜单,进入“设备STP信息”界

面。在概要信息栏中可以看到配置的SwitchA、SwitchB、SwitchC、和SwitchD的信息。

11.5 配置基于复杂流分类的优先级重标记示例

介绍配置基于复杂流分类的优先级重标记示例。

组网需求

Switch通过接口GE2/0/1与路由器互连,企业部门1和企业部门2的用户可经由交换机

和路由器访问网络,如图11-5所示。

企业部门1和企业部门2的用户的数据业务对应的VLAN ID分别为100、200。当这两

个用户的数据业务报文经过Switch时,需添加VLAN ID为300的外层VLAN TAG,以

便统一将其标识为数据业务。此外,由于部门1的用户需要得到更好的QoS保证,因此

将来自部门1的用户的数据报文优先级重标记为4,将来自部门2的用户的数据报文优

先级重标记为2,提供差分服务。

组网图

图11-5

基于复杂流分类的优先级重标记组网图

操作前提

配置QoS之前需完成的操作:在Switch上已经创建VLAN 100、200、300,并配置接

口GE1/0/1、GE1/0/2和GE2/0/1,使从接口GE1/0/1、GE1/0/2转发出去的报文封装上外

层VLAN 300,并使接口GE2/0/1能转发VLAN 300的报文。

华为s7700智能路由交换配置指南1 92_s7700

操作步骤

l配置流分类classRemark1,对来自用户的报文按照其内层VLAN ID进行分类。

1.

2.

3.

4.

5.

6.

7.

8.

l

1.

2.

3.

4.

5.

6.

7.

8.

l

1.

2.

3.

4.

5.

6.

l

1.

2.

3.

4.

5.

6.

l

1.

2.

3.

4.

文档版本 02 (2011-07-15)单击导航树中的“QoS > 流量管理 > 流分类”菜单,进入“流分类”界面。单击“新建流分类”,进入“新建流分类”界面。输入“流分类名称”为:“classRemark1”。选择“规则间关系”为:“And”。单击“确定”。在流分类界面上选中“classRemark1”,单击“增加规则”,进入“增加流分类匹配规则”界面,为该流分类添加规则。输入“内层VLAN”为:“100”。单击“确定”。单击导航树中的“QoS > 流量管理 > 流分类”菜单,进入“流分类”界面。单击“新建流分类”,进入“新建流分类”界面。输入“流分类名称”为:“classRemark2”。选择“规则间关系”为:“And”。单击“确定”。在流分类界面上选中“classRemark2”,单击“增加规则”,进入“增加流分类匹配规则”界面,为该流分类添加规则。输入“内层VLAN”为:“200”。单击“确定”。单击导航树中的“QoS > 流量管理 > 流行为”菜单,进入“流行为”界面。单击“新建”,进入“新建流行为”界面。输入“流行为名称”为:“behavRemard1”。选中“配置重标记”复选框。选中“8021P优先级”复选框,选择“8021P优先级值”为:“4”。单击“确定”。单击导航树中的“QoS > 流量管理 > 流行为”菜单,进入“流行为”界面。单击“新建”,进入“新建流行为”界面。输入“流行为名称”为:“behavRemard2”。选中“配置重标记”复选框。选中“8021P优先级”复选框,选择“8021P优先级值”为:“2”。单击“确定”。单击导航树中的“QoS > 流量管理 > 流策略”菜单,进入“流策略”界面。单击“新建”,进入“新建流策略”界面。输入“流策略名称”为:“p1”。选择“流分类”为:“classRemark1”,“流行为”为:“behavRemard1”。华为专有和保密信息

版权所有 ? 华为技术有限公司198配置流分类classRemark2,对来自用户的报文按照其内层VLAN ID进行分类。配置重标记流行为behavRemard1,重标记用户报文的优先级。配置重标记流行为behavRemard2,重标记用户报文的优先级。创建流策略p1

5.

6.

l单击“增加”,选择“流分类”为:“classRemark2”,“流行为”为:“behavRemard2”。单击“确定”。在接口上应用流策略p1,将流分类和对应的流行为进行绑定并将流策略应用到接口

GigabitEthernet2/0/1的出方向上,对来自用户侧的报文进行重标记。

1.

2.

3.

4.

5.

6.单击导航树中的“QoS > 流量管理 > 流策略应用”菜单,进入“流策略应用”界面。单击“新建”,进入“新建流策略应用”界面。选择“应用对象”为:“接口”。选中“outbound”复选框,选择“流策略名称”为:“p1”。选择“solt2的接口”为:“1”。单击“确定”。

----结束

操作结果

l

l

l

l在“流分类”界面上存在配置的classRemark1和classRemark2两条信息。在“流行为”界面上存在配置的behavRemard1和behavRemard2两条信息。在“流策略”界面上显示创建的流策略p1信息。在“流策略应用”界面输入接口名称,单击“查询”,显示创建的流策略应用数

据。

11.6 配置采用RADIUS协议进行认证的AAA及用户管理示例

介绍配置采用RADIUS协议进行认证示例。

组网需求

如图11-6所示,用户通过SwitchA访问网络,用户同处于huawei域。SwitchB作为目

的网络的网络接入服务器。用户首先需要穿越SwitchA和SwitchB所在的网络,然后通

过服务器的远端认证才能通过SwitchB访问目的网络。在SwitchB上的远端认证方式如

下:

l

l用RADIUS服务器对接入用户进行认证。RADIUS服务器129.7.66.66/24作为主用认证服务器,RADIUS服务器

129.7.66.67/24作为备用认证服务器,认证端口号缺省为1812。

文档版本 02 (2011-07-15)华为专有和保密信息

版权所有 ? 华为技术有限公司199

组网图

图11-6 采用RADIUS

协议进行认证组网图

操作步骤

l创建认证方案1,认证方案名称为radiusauthen,认证模式为radius。

1.

2.

3.

4.

5.

l

1.

2.

3.

4.

l

1.

2.

3.

文档版本 02 (2011-07-15)单击导航树中的“安全 > AAA配置 > 认证/授权/计费方案”菜单,进入“认证/授权/计费方案”界面。单击“认证方案”下的“新建”,进入“新建认证方案”界面。输入“认证方案名称”为:“radiusauthen”。选择“认证模式1”为:“radius”。单击“确定”。单击导航树中的“安全 > AAA配置 > RADIUS配置”菜单,进入“RADIUS配置”界面。单击RADIUS模板的“新建”,进入“新建RADIUS模板”界面。输入“模板名称”为:“radiustemp1”。单击“确定”。单击导航树中的“安全 > AAA配置 > RADIUS配置”菜单,进入“RADIUS配置”界面。单击RADIUS认证/计费服务器的“新建”,进入“新建RADIUS认证/计费服务器”界面。选择“服务器类型”为:“认证服务器”。华为专有和保密信息

版权所有 ? 华为技术有限公司200创建RADIUS模板radiustemp1。创建RADIUS认证/计费服务器

4.

5.

6.

7.

8.

9.

l

1.

2.

3.

4.

5.

6.

----结束选择“模板名称”为:“radiustemp1”。输入“主服务器IP地址”为:“129.7.66.66”。输入“主服务器UDP端口号”为:“1812”。输入“备服务器IP地址”为:“129.7.66.67”。输入“备服务器UDP端口号”为:“1812”。单击“确定”。单击导航树中的“安全 > AAA配置 > 域管理”菜单,进入“域管理”界面。单击“新建”,进入“新建域”界面。输入“域名称”为:“huawei”。选择“认证方案”为:“radiusauthen”。选择“RADIUS模板”为:“radiustemp1”。单击“确定”。配置huawei域,在域下应用认证方案、计费方案、RADIUS模板。

操作结果

l“认证/授权/计费方案”界面显示配置的认证方案radiusauthen的信息。

l“RADIUS配置”界面的RADIUS模板下显示配置的RADIUS模板radiustemp1的

信息。

l“RADIUS配置”界面的RADIUS认证/计费服务器下显示配置的认证服务器信息。

l“域管理”界面显示配置的huawei域信息。

文档版本 02 (2011-07-15)华为专有和保密信息

版权所有 ? 华为技术有限公司201

四 : 华为SmartAX MT800的路由配置方法

第一步:配置TCP/IP
IP:192.168.1.X(X=2-8),掩码:255.255.255.0
默认网关:192.168.1.1
DNS(以苏州电信为例)设置,主:61.177.7.1辅: 221.228.255.1

华为SmartAX MT800的路由配置方法_huawei mt800
确定后,系统提示重新启动,再次进入系统,打开浏览器,在地址栏输入:
http://192.168.1.1并按回车
此时就能进入SmartAX MT800A设置画面。
华为SmartAX MT800的路由配置方法_huawei mt800
以下设置均为苏州电信为例
第二步:点击ATM设置。我们选PVC-1,配置如图,填写ISP提供的用户名和密码,完成提交
华为SmartAX MT800的路由配置方法_huawei mt800
确保NAT值为“允许”,缺省情况下即是允许。
DHCP的缺省值是“DHCP Server”没有启用,可以根据需要决定是否启用。
最后保存,重启ADSL,完成,打开网页看看,是不是OK了!

【相关文章】

  • 华为路由器和防火墙配置命令总结
  • 华为路由器的配置与防火墙的配置总结
  • 华为路由器与CISCO路由器在配置上的差别
本文标题:华为交换机路由器配置-高下立见 华为快充器件配置优势明显
本文地址: http://www.61k.com/1121521.html

61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1