实例介绍
【实例截图】
【核心代码】
目 录
前言.................................................................................................................................................ii
1 快速配置指南..............................................................................................................................1
1.1 开始之前......................................................................................................................................................................................3
1.2 小型园区组网场景.................................................................................................................................................................... 4
1.2.1 数据规划.................................................................................................................................................................................. 5
1.2.2 快速配置小型园区.................................................................................................................................................................7
1.2.3 登录设备(以交换机为例)............................................................................................................................................... 8
1.2.4 配置管理 IP 和 Telnet........................................................................................................................................................ 10
1.2.5 配置接口与 VLAN............................................................................................................................................................... 11
1.2.6 配置 DHCP............................................................................................................................................................................15
1.2.7 配置核心交换机路由.......................................................................................................................................................... 17
1.2.8 配置出口路由器...................................................................................................................................................................18
1.2.9 配置 DHCP Snooping 和 IPSG........................................................................................................................................ 19
1.2.10 业务验证............................................................................................................................................................................. 21
1.2.11 保存配置............................................................................................................................................................................. 22
1.3 中小园区组网场景..................................................................................................................................................................23
1.3.1 数据规划................................................................................................................................................................................24
1.3.2 快速配置中小园区.............................................................................................................................................................. 26
1.3.3 登录设备(以交换机为例).............................................................................................................................................27
1.3.4 配置管理 IP 和 Telnet........................................................................................................................................................ 29
1.3.5 配置网络互连互通.............................................................................................................................................................. 30
1.3.6 配置 DHCP............................................................................................................................................................................36
1.3.7 配置 OSPF.............................................................................................................................................................................41
1.3.8 配置可靠性和负载分担......................................................................................................................................................43
1.3.9 配置链路聚合....................................................................................................................................................................... 45
1.3.10 配置限速............................................................................................................................................................................. 47
1.3.11 配置映射内网服务器和公网多出口..............................................................................................................................49
1.3.12 业务验证和保存配置........................................................................................................................................................52
1.4 中型园区 WLAN 组网场景................................................................................................................................................... 54
1.4.1 数据规划................................................................................................................................................................................55
1.4.2 配置思路................................................................................................................................................................................56
1.4.3 快速配置中型园区 WLAN 网络.......................................................................................................................................57
1.4.4 在 AC 上配置 NAC 模式为统一模式...............................................................................................................................58
S2700, S3700, S5700, S6700, S7700, S7900, S9700 系
列交换机
典型配置案例 目 录
文档版本 27 (2020-05-15) 版权所有 © 华为技术有限公司 v
1.4.5 配置 AP 与 AC 间能够传输 CAPWAP 报文...................................................................................................................59
1.4.6 配置 AC 与上层网络设备互通..........................................................................................................................................60
1.4.7 配置 AC 给 AP 分配 IP 地址,Router 给 STA 分配 IP 地址......................................................................................61
1.4.8 配置 VLAN pool,用于作为业务 VLAN........................................................................................................................62
1.4.9 配置 AP 上线........................................................................................................................................................................ 63
1.4.10 配置 WLAN 业务参数......................................................................................................................................................65
1.4.11 配置 AP 射频的信道和功率............................................................................................................................................66
1.4.12 验证配置结果和保存配置...............................................................................................................................................67
1.5 常见问题................................................................................................................................................................................... 68
2 综合配置案例............................................................................................................................71
2.1 交换机与防火墙对接上网配置............................................................................................................................................ 71
2.1.1 二层交换机与防火墙对接上网配置示例....................................................................................................................... 71
2.1.2 三层交换机与防火墙对接上网配置示例....................................................................................................................... 77
2.2 交换机与路由器对接上网配置............................................................................................................................................ 84
2.2.1 二层交换机与路由器对接上网配置示例....................................................................................................................... 84
2.2.2 三层交换机与路由器对接上网配置示例....................................................................................................................... 89
2.3 中小型园区/分支出口综合配置示例..................................................................................................................................95
2.4 大型园区出口配置示例(防火墙直连部署)................................................................................................................115
2.5 大型园区出口配置示例(防火墙旁路部署)................................................................................................................140
2.6 校园敏捷网络配置示例.......................................................................................................................................................165
2.6.1 方案简介............................................................................................................................................................................. 165
2.6.2 组网需求............................................................................................................................................................................. 166
2.6.3 网络规划............................................................................................................................................................................. 168
2.6.4 特性规划............................................................................................................................................................................. 170
2.6.5 数据规划............................................................................................................................................................................. 173
2.6.6 配置步骤............................................................................................................................................................................. 175
2.6.7 总结与建议.........................................................................................................................................................................183
2.7 轨道交通承载网快速自愈保护技术配置举例................................................................................................................184
2.7.1 业务需求及解决方案描述...............................................................................................................................................184
2.7.2 基础配置............................................................................................................................................................................. 187
2.7.2.1 数据规划..........................................................................................................................................................................187
2.7.2.2 配置设备信息................................................................................................................................................................. 192
2.7.2.3 配置接口..........................................................................................................................................................................192
2.7.2.4 使能 BFD......................................................................................................................................................................... 194
2.7.3 部署 OSPF.......................................................................................................................................................................... 195
2.7.3.1 配置思路..........................................................................................................................................................................195
2.7.3.2 部署 OSPF.......................................................................................................................................................................196
2.7.4 部署 MPLS LDP.................................................................................................................................................................197
2.7.4.1 配置思路..........................................................................................................................................................................198
2.7.4.2 数据规划..........................................................................................................................................................................198
2.7.4.3 使能 MPLS LDP............................................................................................................................................................. 199
2.7.4.4 配置 LDP 与 OSPF 联动...............................................................................................................................................200
S2700, S3700, S5700, S6700, S7700, S7900, S9700 系
列交换机
典型配置案例 目 录
文档版本 27 (2020-05-15) 版权所有 © 华为技术有限公司 vi
2.7.4.5 配置 LDP GR...................................................................................................................................................................201
2.7.4.6 配置 BFD for LSP.......................................................................................................................................................... 201
2.7.5 部署 MPLS TE....................................................................................................................................................................202
2.7.5.1 配置思路..........................................................................................................................................................................202
2.7.5.2 数据规划..........................................................................................................................................................................203
2.7.5.3 配置 MPLS TE 隧道和热备份保护............................................................................................................................ 206
2.7.5.4 配置 RSVP GR................................................................................................................................................................ 209
2.7.5.5 配置 BFD for CR-LSP................................................................................................................................................... 210
2.7.6 部署 L3VPN 业务及其保护(HoVPN)......................................................................................................................212
2.7.6.1 配置思路..........................................................................................................................................................................212
2.7.6.2 数据规划..........................................................................................................................................................................214
2.7.6.3 配置 MP-BGP................................................................................................................................................................. 217
2.7.6.4 配置 L3VPN.................................................................................................................................................................... 220
2.7.6.5 配置可靠性保护.............................................................................................................................................................221
2.7.7 配置文件............................................................................................................................................................................. 226
2.7.7.1 Core_SPE1 配置文件.................................................................................................................................................... 226
2.7.7.2 Core_SPE2 配置文件.................................................................................................................................................... 232
2.7.7.3 Core_SPE3 配置文件.................................................................................................................................................... 238
2.7.7.4 Site1_UPE1 配置文件...................................................................................................................................................244
2.7.7.5 Site1_UPE2 配置文件...................................................................................................................................................248
2.7.7.6 Site2_UPE3 配置文件...................................................................................................................................................251
2.7.7.7 Site2_UPE4 配置文件...................................................................................................................................................255
2.7.7.8 Site3_UPE5 配置文件...................................................................................................................................................258
2.7.7.9 Site3_UPE6 配置文件...................................................................................................................................................261
2.8 配置交换机上部署 ACU2&NGFW Module&IPS Module 示例................................................................................265
2.8.1 配置交换机上同时部署 ACU2 和 NGFW 的示例......................................................................................................265
2.8.2 框式集群上同时部署 IPS Module 和 NGFW Module 配置示例..........................................................................277
2.8.2.1 IPS Module 和 NGFW Module 均二层双机部署,交换机重定向引流...........................................................278
2.8.2.2 IPS Module 二层部署,NGFW Module 三层双机部署,交换机策略路由引流..........................................305
2.8.3 NGFW Module 配置案例...............................................................................................................................................333
2.8.3.1 NGFW Module 安装在集群交换机上,二层双机负载分担部署,交换机重定向引流...............................333
2.8.3.2 NGFW Module 安装在集群交换机上,三层双机主备备份部署,交换机静态路由引流...........................345
2.8.3.3 NGFW Module 安装在集群交换机上,三层双机主备备份部署,交换机策略路由引流...........................358
2.8.3.4 NGFW Module 安装在集群交换机上,三层双机主备备份部署,交换机 VLAN 引流...............................372
3 基础配置典型配置..................................................................................................................384
3.1 交换机登录的典型配置.......................................................................................................................................................384
3.1.1 配置通过 Console 口登录交换机示例.........................................................................................................................384
3.1.2 配置基于 ACL 规则和 RADIUS 认证限制 Telnet 登录交换机示例.......................................................................389
3.1.3 配置通过 STelnet 登录交换机示例(基于 RADIUS 认证)...................................................................................392
3.1.4 配置设备作为 Telnet 客户端登录其他设备示例.......................................................................................................396
3.1.5 配置设备作为 STelnet 客户端登录其他设备示例.................................................................................................... 398
3.1.6 配置通过 Web 网管登录交换机示例........................................................................................................................... 403
S2700, S3700, S5700, S6700, S7700, S7900, S9700 系
列交换机
典型配置案例 目 录
文档版本 27 (2020-05-15) 版权所有 © 华为技术有限公司 vii
3.1.6.1 S 系列交换机 Web 网页文件出厂配置.................................................................................................................... 403
3.1.6.2 配置通过 Web 网管登录交换机示例(V200R001 版本)................................................................................. 405
3.1.6.3 配置通过 Web 网管登录交换机示例(V100R006C05&V200R002&V200R003 版本)............................410
3.1.6.4 配置通过 Web 网管登录交换机示例(V200R005 版本)................................................................................. 413
3.1.6.5 配置通过 Web 网管登录交换机示例(V200R006 版本及之后版本)............................................................418
3.2 文件管理典型配置............................................................................................................................................................... 422
3.2.1 通过登录系统进行文件操作示例..................................................................................................................................422
3.2.2 通过 FTP 进行文件操作示例..........................................................................................................................................424
3.2.3 通过 SFTP 进行文件操作示例........................................................................................................................................427
3.2.4 通过 TFTP 访问其他设备文件示例...............................................................................................................................429
3.2.5 通过 FTP 访问其他设备文件示例................................................................................................................................. 431
3.2.6 通过 SFTP 访问其他设备文件示例...............................................................................................................................433
3.3 新设备升级示例....................................................................................................................................................................441
4 设备管理典型配置..................................................................................................................445
4.1 盒式堆叠典型配置............................................................................................................................................................... 445
4.1.1 堆叠简介............................................................................................................................................................................. 445
4.1.2 堆叠部署方法及建议........................................................................................................................................................445
4.1.2.1 堆叠系统网络位置部署建议....................................................................................................................................... 445
4.1.2.2 确定堆叠拓扑................................................................................................................................................................. 449
4.1.2.3 堆叠配置部署建议.........................................................................................................................................................451
4.1.3 确定堆叠支持情况和连接方式...................................................................................................................................... 452
4.1.3.1 堆叠版本支持情况.........................................................................................................................................................452
4.1.3.2 S2700 业务口堆叠支持情况....................................................................................................................................... 461
4.1.3.3 S3700 业务口堆叠支持情况....................................................................................................................................... 464
4.1.3.4 S5700-EI, S5700-SI 堆叠卡堆叠支持情况..............................................................................................................465
4.1.3.5 S5700-HI, S5710-HI 业务口堆叠支持情况............................................................................................................ 466
4.1.3.6 S5720-HI, S5730-HI 业务口堆叠支持情况............................................................................................................ 467
4.1.3.7 S5700-LI, S5700S-LI 业务口堆叠支持情况............................................................................................................470
4.1.3.8 S5710-C-LI 堆叠卡堆叠支持情况..............................................................................................................................475
4.1.3.9 S5710-X-LI 业务口堆叠支持情况..............................................................................................................................476
4.1.3.10 S5710-EI 业务口堆叠支持情况............................................................................................................................... 477
4.1.3.11 S5720-EI 堆叠卡堆叠支持情况............................................................................................................................... 478
4.1.3.12 S5720-EI 业务口堆叠支持情况............................................................................................................................... 479
4.1.3.13 S5720-LI, S5720S-LI 业务口堆叠支持情况..........................................................................................................483
4.1.3.14 S5720-SI, S5720S-SI, S5720I-SI 业务口堆叠支持情况.....................................................................................490
4.1.3.15 S5730-SI 堆叠卡堆叠支持情况............................................................................................................................... 493
4.1.3.16 S5730-SI 业务口堆叠支持情况............................................................................................................................... 494
4.1.3.17 S5730S-EI 堆叠卡堆叠支持情况.............................................................................................................................496
4.1.3.18 S5730S-EI 业务口堆叠支持情况.............................................................................................................................496
4.1.3.19 S5731-H, S5731S-H, S5731-H-K 业务口堆叠支持情况.................................................................................. 498
4.1.3.20 S5731-S, S5731S-S 业务口堆叠支持情况............................................................................................................502
4.1.3.21 S5732-H, S5732-H-K 业务口堆叠支持情况........................................................................................................503
S2700, S3700, S5700, S6700, S7700, S7900, S9700 系
列交换机
典型配置案例 目 录
文档版本 27 (2020-05-15) 版权所有 © 华为技术有限公司 viii
4.1.3.22 S5735-L, S5735S-L, S5735S-L-M, S5735-S, S5735S-S 业务口堆叠支持情况...........................................506
4.1.3.23 S6700-EI 业务口堆叠支持情况............................................................................................................................... 510
4.1.3.24 S6720-HI 业务口堆叠支持情况.............................................................................................................................. 512
4.1.3.25 S6720-EI, S6720S-EI 业务口堆叠支持情况......................................................................................................... 514
4.1.3.26 S6720-LI, S6720S-LI 业务口堆叠支持情况..........................................................................................................517
4.1.3.27 S6720-SI, S6720S-SI 业务口堆叠支持情况......................................................................................................... 519
4.1.3.28 S6730-H 业务口堆叠支持情况................................................................................................................................522
4.1.3.29 S6730S-H, S6730-H-K 业务口堆叠支持情况......................................................................................................524
4.1.3.30 S6730-S, S6730S-S 业务口堆叠支持情况............................................................................................................526
4.1.4 设备通过堆叠卡组建堆叠示例(V200R001 及以后版本)...................................................................................528
4.1.5 设备通过业务口普通线缆组建堆叠示例(V100R006C05 版本).......................................................................532
4.1.6 设备通过业务口普通线缆组建堆叠示例(V200R001~V200R002 版本)......................................................536
4.1.7 设备通过业务口普通线缆组建堆叠示例(V200R003 及以后版本)..................................................................541
4.1.8 设备通过业务口专用线缆组建堆叠示例(V200R011C10 及以后版本)..........................................................546
4.1.9 堆叠交换机替换指导........................................................................................................................................................551
4.1.10 修改堆叠 ID 操作指导...................................................................................................................................................552
4.2 框式集群典型配置............................................................................................................................................................... 555
4.2.1 集群支持情况.....................................................................................................................................................................555
4.2.1.1 集群版本支持情况.........................................................................................................................................................556
4.2.1.2 S7700, S7900 集群卡集群的支持情况.................................................................................................................... 557
4.2.1.3 S9700 集群卡集群的支持情况...................................................................................................................................560
4.2.1.4 S7700 业务口集群的支持情况...................................................................................................................................561
4.2.1.5 S9700 业务口集群的支持情况...................................................................................................................................565
4.2.2 两台设备组建集群示例(通过集群卡).....................................................................................................................566
4.2.3 两台设备组建集群示例(通过业务口).....................................................................................................................576
4.2.4 单框设备合并为集群系统操作指导..............................................................................................................................585
4.3 SVF 典型配置........................................................................................................................................................................ 594
4.3.1 SVF 使用前须知.................................................................................................................................................................594
4.3.1.1 SVF 技术特征................................................................................................................................................................. 594
4.3.1.2 SVF 适用的场景............................................................................................................................................................. 598
4.3.1.3 SVF 业务部署限制.........................................................................................................................................................602
4.3.2 SVF 系统规划.....................................................................................................................................................................618
4.3.2.1 规划 SVF 系统的组网................................................................................................................................................... 618
4.3.2.2 规划 SVF 系统的成员设备...........................................................................................................................................621
4.3.3 AS 业务配置....................................................................................................................................................................... 624
4.3.3.1 AS 业务配置方法和思路..............................................................................................................................................624
4.3.3.2 AS 接入用户网络划分配置..........................................................................................................................................627
4.3.3.3 AS 接入用户认证配置.................................................................................................................................................. 627
4.3.3.4 AS 的安全配置............................................................................................................................................................... 630
4.3.4 SVF 特性配置示例(S7700 作为 Parent)................................................................................................................632
4.3.5 SVF 特性配置示例(S6720S-EI 作为 Parent)........................................................................................................ 646
4.3.6 通过 eSight 配置有线园区网接入层示例(适用于 eSight V300R005C00 及之前版本)..................................656
S2700, S3700, S5700, S6700, S7700, S7900, S9700 系
列交换机
典型配置案例 目 录
文档版本 27 (2020-05-15) 版权所有 © 华为技术有限公司 ix
4.3.7 通过 eSight 配置有线园区网接入层示例(适用于 eSight V300R006C00 及之后版本)..................................666
5 以太网接口典型配置..............................................................................................................678
5.1 配置 Combo 接口示例........................................................................................................................................................678
5.2 配置以太网接口速率和双工模式示例.............................................................................................................................680
5.3 配置接口二三层切换示例.................................................................................................................................................. 686
5.4 配置端口隔离示例............................................................................................................................................................... 692
6 以太网交换典型配置..............................................................................................................695
6.1 MAC 典型配置...................................................................................................................................................................... 695
6.1.1 配置静态 MAC 示例.........................................................................................................................................................695
6.1.2 配置黑洞 MAC 示例.........................................................................................................................................................697
6.1.3 配置基于 VLAN 的 MAC 地址学习限制示例............................................................................................................. 699
6.1.4 配置基于接口的 MAC 地址学习限制示例..................................................................................................................701
6.2 链路聚合典型配置............................................................................................................................................................... 702
6.2.1 跨板 Eth-Trunk 部署注意事项.......................................................................................................................................702
6.2.2 配置手工模式链路聚合示例(交换机之间直连)....................................................................................................706
6.2.3 配置 LACP 模式的链路聚合示例(交换机之间直连)............................................................................................710
6.2.4 配置 E-Trunk 接入 VPLS 示例........................................................................................................................................714
6.2.5 配置 Eth-Trunk 接口流量本地优先转发示例(集群/堆叠).................................................................................727
6.2.6 配置 Eth-Trunk VRRP 与接口状态联动示例.............................................................................................................735
6.3 VLAN 典型配置.....................................................................................................................................................................747
6.3.1 配置基于接口划分 VLAN 示例......................................................................................................................................748
6.3.2 配置基于接口划分 VLAN 示例(接入层设备作为网关)...................................................................................... 752
6.3.3 配置基于接口划分 VLAN 示例(汇聚层设备作为网关)...................................................................................... 756
6.3.4 配置基于 MAC 地址的 VLAN 划分示例......................................................................................................................759
6.3.5 配置基于 IP 子网划分 VLAN 示例................................................................................................................................ 764
6.3.6 配置终端直连三层网关设备进行 VLAN 间通信示例...............................................................................................769
6.3.7 配置终端跨二层交换机连接三层网关设备进行通信示例.......................................................................................771
6.3.8 配置不同网段之间通过静态路由进行通信示例........................................................................................................774
6.3.9 配置 Super VLAN 示例................................................................................................................................................... 778
6.3.10 配置 MUX VLAN 隔离同一 VLAN 内用户示例.......................................................................................................785
6.4 QinQ 典型配置..................................................................................................................................................................... 790
6.4.1 配置基本 QinQ 示例........................................................................................................................................................790
6.4.2 配置灵活 QinQ 示例-基于 VLAN ID 的 QinQ...........................................................................................................793
6.4.3 配置灵活 QinQ 示例-基于流的 QinQ......................................................................................................................... 796
6.5 MSTP/RRPP/SEP/VBST 典型配置....................................................................................................................................800
6.5.1 配置 STP 功能示例........................................................................................................................................................... 800
6.5.2 配置 RSTP 功能示例.........................................................................................................................................................805
6.5.3 配置 MSTP 功能示例....................................................................................................................................................... 811
6.5.4 配置 MSTP VRRP 组合组网示例..................................................................................................................................819
6.5.5 配置 RRPP 单实例单环示例........................................................................................................................................... 832
6.5.6 配置 RRPP 相切环示例....................................................................................................................................................837
6.5.7 配置 RRPP Snooping 联合 VPLS 组网示例................................................................................................................844
S2700, S3700, S5700, S6700, S7700, S7900, S9700 系
列交换机
典型配置案例 目 录
文档版本 27 (2020-05-15) 版权所有 © 华为技术有限公司 x
6.5.8 配置 SEP MSTP 混合环组网示例.................................................................................................................................853
6.5.9 配置 SEP RRPP 混合环组网示例..................................................................................................................................866
6.5.10 配置 VBST 功能示例......................................................................................................................................................882
6.6 环路检测典型配置............................................................................................................................................................... 892
6.6.1 配置通过 Loop Detection 检测设备下挂网络环路示例.........................................................................................892
6.6.2 配置通过 Loop Detection 检测设备所在网络环路示例.........................................................................................896
6.6.3 配置通过 Loopback Detection 检测接口自环示例................................................................................................. 901
6.6.4 配置通过 Loopback Detection 检测设备下挂网络环路示例................................................................................904
6.6.5 配置通过 Loopback Detection 检测设备所在网络环路示例................................................................................908
7 IP 业务典型配置.....................................................................................................................913
7.1 配置 ARP................................................................................................................................................................................ 913
7.1.1 配置静态 ARP 示例...........................................................................................................................................................913
7.1.2 配置路由式 Proxy ARP 示例.......................................................................................................................................... 917
7.2 配置 DHCP.............................................................................................................................................................................923
7.2.1 配置设备作为 DHCP 服务器示例(基于接口地址池)............................................................................................... 923
7.2.2 配置设备作为 DHCP 服务器示例(基于全局地址池).......................................................................................... 930
7.2.3 基于全局地址池配置 DHCP 服务器实现为动态客户端和静态客户端分配不同网络参数示例.....................937
7.2.4 配置设备作为 DHCP 中继示例(中继与服务器处于同一网络).........................................................................943
7.2.5 配置设备作为 DHCP 中继示例(中继与服务器之间跨越 GRE 隧道)...............................................................950
7.2.6 配置 DHCP 客户端示例...................................................................................................................................................958
7.2.7 VRRP 组网下同网段内配置基于全局地址池的 DHCP 服务器示例......................................................................961
8 路由典型配置..........................................................................................................................971
8.1 静态路由典型配置............................................................................................................................................................... 971
8.1.1 不同网段通过静态路由实现互通..................................................................................................................................971
8.1.2 静态路由实现路由负载分担...........................................................................................................................................975
8.1.3 静态路由实现主备备份................................................................................................................................................... 982
8.1.4 配置 IPv4 静态路由与 NQA 联动示例.........................................................................................................................987
8.1.5 配置 IPv4 静态路由与 EFM 联动示例..........................................................................................................................992
8.2 OSPF 典型配置..................................................................................................................................................................... 996
8.2.1 配置 OSPF 基本功能示例............................................................................................................................................... 996
8.2.2 配置 OSPF 的 Stub 区域示例...................................................................................................................................... 1002
8.2.3 配置 OSPF 的 NSSA 区域示例.................................................................................................................................... 1009
8.2.4 配置 OSPF 负载分担示例.............................................................................................................................................1017
8.2.5 配置 OSPF 与 BFD 联动示例.......................................................................................................................................1024
8.3 策略路由典型配置.............................................................................................................................................................1032
8.3.1 通过流策略实现策略路由(重定向到不同的下一跳)........................................................................................ 1032
9 MPLS&VPN 典型配置.........................................................................................................1041
9.1 BGP/MPLS IP VPN 典型配置......................................................................................................................................... 1041
9.1.1 配置 BGP/MPLS IP VPN 示例.....................................................................................................................................1041
9.1.2 配置 MCE 示例................................................................................................................................................................1056
9.1.3 配置通过 MCE 接入私网用户的组播 VPN 示例..................................................................................................... 1069
S2700, S3700, S5700, S6700, S7700, S7900, S9700 系
列交换机
典型配置案例 目 录
文档版本 27 (2020-05-15) 版权所有 © 华为技术有限公司 xi
9.1.4 配置 L3VPN VRRP 综合示例......................................................................................................................................1090
9.1.5 配置企业使用路由策略控制 L3VPN 分支间用户互访示例..................................................................................1107
9.2 配置 QinQ 终结子接口接入 VLL 示例..........................................................................................................................1117
9.3 配置 BGP/MPLS IP VPN 和 VPLS 组合应用示例.......................................................................................................1129
10 WLAN-AC 典型配置(适用 V200R005 到 到 V200R008 版本)..................................... 1150
10.1 配置小型网络 WLAN 基本业务示例.......................................................................................................................... 1150
10.2 配置大中型网络 WLAN 基本业务示例......................................................................................................................1159
10.3 配置有线无线用户统一接入示例.................................................................................................................................1169
10.4 配置无线城市的 WLAN 业务示例(AC 旁挂,Portal 认证).............................................................................1188
10.5 配置无线 MAC 认证示例...............................................................................................................................................1207
10.6 配置无线 Portal 认证示例.............................................................................................................................................1217
10.7 配置射频调优................................................................................................................................................................... 1228
10.7.1 配置射频调优示例....................................................................................................................................................... 1228
10.7.2 配置基于会话模式的静态负载均衡示例................................................................................................................1238
10.7.3 配置基于流量模式的动态负载均衡示例................................................................................................................1247
10.8 配置漫游............................................................................................................................................................................1256
10.8.1 配置同一业务 VLAN 的 AP 间非快速漫游功能示例........................................................................................... 1256
10.8.2 配置同一业务 VLAN 的 AP 间快速漫游功能示例................................................................................................1265
10.8.3 配置不同业务 VLAN 的 AP 间非快速漫游功能示例........................................................................................... 1275
10.8.4 配置不同业务 VLAN 的 AP 间快速漫游功能示例................................................................................................1285
10.9 配置利用 WDS 技术部署 WLAN 业务示例...............................................................................................................1296
10.10 配置利用 Mesh 技术部署 WLAN 业务示例........................................................................................................... 1309
10.11 常见配置错误.................................................................................................................................................................1319
10.11.1 未配置组播报文抑制,大量低速组播报文导致终端上网慢...........................................................................1319
11 WLAN-AC 典型配置(适用 V200R009 及之后版本)..................................................1321
11.1 无线网络部署和配置建议..............................................................................................................................................1321
11.1.1 网络设计建议................................................................................................................................................................1322
11.1.2 无线业务配置建议....................................................................................................................................................... 1327
11.1.3 安全配置建议................................................................................................................................................................1330
11.1.4 射频配置建议................................................................................................................................................................1331
11.2 WLAN 通用注意事项......................................................................................................................................................1334
11.3 配置小型网络 WLAN 基本业务示例.......................................................................................................................... 1340
11.4 配置大中型网络 WLAN 基本业务示例......................................................................................................................1347
11.5 配置有线无线用户统一接入示例.................................................................................................................................1355
11.6 配置无线城市的 WLAN 业务示例(AC 旁挂,Portal 认证).............................................................................1376
11.7 配置无线 MAC 认证示例...............................................................................................................................................1394
11.8 配置无线 Portal 认证示例(二层组网)...................................................................................................................1402
11.9 配置无线 Portal 认证示例(三层组网)...................................................................................................................1411
11.10 配置 MAC 优先的 Portal 认证示例.......................................................................................................................... 1421
11.11 配置射频调优.................................................................................................................................................................1430
11.11.1 配置射频调优示例.....................................................................................................................................................1430
11.11.2 配置静态负载均衡示例............................................................................................................................................1440
S2700, S3700, S5700, S6700, S7700, S7900, S9700 系
列交换机
典型配置案例 目 录
文档版本 27 (2020-05-15) 版权所有 © 华为技术有限公司 xii
11.11.3 配置动态负载均衡示例............................................................................................................................................1450
11.12 配置漫游......................................................................................................................................................................... 1460
11.12.1 配置 AC 内漫游示例................................................................................................................................................. 1460
11.13 配置利用 WDS 技术部署 WLAN 业务示例............................................................................................................ 1468
11.14 配置利用 Mesh 技术部署 WLAN 业务示例........................................................................................................... 1480
11.15 常见配置错误.................................................................................................................................................................1489
11.15.1 未配置组播报文抑制,大量低速组播报文导致终端上网慢...........................................................................1489
12 可靠性典型配置................................................................................................................. 1491
12.1 BFD 典型配置...................................................................................................................................................................1491
12.1.1 配置 BFD 状态与接口状态联动示例....................................................................................................................... 1491
12.2 VRRP 典型配置................................................................................................................................................................ 1498
12.2.1 配置 VRRP 主备备份示例.......................................................................................................................................... 1498
12.2.2 配置 VRRP 负载分担示例.......................................................................................................................................... 1507
12.2.3 配置 VRRP 与 BFD 联动实现快速切换示例...........................................................................................................1515
12.2.4 配置 Eth-Trunk VRRP 与接口状态联动示例........................................................................................................1523
12.2.5 配置 VRRP 网络传输组播数据示例.........................................................................................................................1536
13 用户接入与认证典型配置..................................................................................................1554
13.1 典型 AAA 配置示例.........................................................................................................................................................1555
13.1.1 设备与不同厂商的 RADIUS 服务器对接注意事项...............................................................................................1555
13.1.2 配置用户通过 Telnet 登录设备的身份认证示例(AAA 本地认证).............................................................. 1556
13.1.3 配置用户通过 Telnet 登录设备的身份认证示例(RADIUS 认证)................................................................1558
13.1.4 配置用户通过 Telnet 登录设备的身份认证示例(RADIUS 认证服务器使用 Secure ACS)...................1561
13.1.5 配置用户通过 Telnet 登录设备的身份认证示例(HWTACACS 认证和本地认证)...................................1581
13.1.6 配置基于默认域的用户管理示例.............................................................................................................................1584
13.2 配置 NAC(统一模式)(认证服务器是 Agile Controller-Campus)(V200R009C00 及其后续版本)
.......................................................................................................................................................................................................1589
13.2.1 华为 Agile Controller-Campus 对接入用户进行 Portal 认证(认证点部署在核心交换机)................. 1589
13.2.2 华为 Agile Controller-Campus 对接入用户进行 Portal 认证(认证点部署在汇聚交换机)................. 1607
13.2.3 华为 Agile Controller-Campus 对接入用户进行 802.1X MAC 混合认证....................................................1625
13.2.4 华为 Agile Controller-Campus 对认证成功的接入用户下发 VLAN 或 ACL................................................1642
13.2.5 华为 Agile Controller-Campus 对接入网络的终端类型进行识别..................................................................1657
13.2.6 配置微信连 Wi-Fi:Portal 认证界面一键关注微信公众号上网示例..............................................................1661
13.3 配置 NAC(统一模式)(V200R009C00 及其后续版本)................................................................................. 1673
13.3.1 配置通过 802.1X 认证控制企业用户访问网络示例............................................................................................ 1673
13.3.2 配置通过 MAC 认证控制企业用户访问网络示例................................................................................................1677
13.3.3 配置通过 Portal 认证控制企业用户访问网络示例..............................................................................................1681
13.4 配置 NAC(统一模式)(认证服务器是 Agile Controller-Campus)(V200R005C00–V200R008C00)
.......................................................................................................................................................................................................1685
13.4.1 配置通过 Portal 认证控制企业用户访问网络示例(认证点部署在核心交换机)..................................... 1685
13.4.2 配置通过 Portal 认证控制企业用户访问网络示例(认证点部署在汇聚交换机)..................................... 1702
13.4.3 配置通过 802.1X MAC 认证控制企业用户访问网络示例(认证点部署在接入交换机)........................1719
13.4.4 配置通过 802.1X MAC 认证控制企业用户访问网络示例(认证点部署在汇聚交换机)........................1733
S2700, S3700, S5700, S6700, S7700, S7900, S9700 系
列交换机
典型配置案例 目 录
文档版本 27 (2020-05-15) 版权所有 © 华为技术有限公司 xiii
13.5 配置 NAC(统一模式)(V200R005C00-V200R008C00)............................................................................... 1748
13.5.1 配置通过 802.1X 认证控制企业用户访问网络示例............................................................................................ 1748
13.5.2 配置通过 MAC 认证控制企业用户访问网络示例................................................................................................1752
13.5.3 配置通过 Portal 认证控制企业用户访问网络示例..............................................................................................1755
13.5.4 配置通过多种认证方式控制企业用户访问网络示例.......................................................................................... 1759
13.6 配置 NAC(传统模式).................................................................................................................................................1763
13.6.1 配置通过 802.1X 认证控制企业用户访问网络示例............................................................................................ 1763
13.6.2 配置通过 MAC 认证控制企业用户访问网络示例................................................................................................1766
13.6.3 配置通过 Portal 认证控制企业用户访问网络示例..............................................................................................1770
14 安全典型配置.....................................................................................................................1777
14.1 配置 ACL............................................................................................................................................................................1777
14.1.1 使用 ACL 限制 FTP 访问权限示例........................................................................................................................... 1777
14.1.2 使用 ACL 限制用户在特定时间访问特定服务器的权限示例............................................................................1779
14.1.3 使用 ACL 禁止特定用户上网示例............................................................................................................................1784
14.1.4 使用自反 ACL 实现单向访问控制示例................................................................................................................... 1787
14.1.5 配置特定时间段允许个别用户上网示例................................................................................................................1789
14.1.6 使用 ACL 限制不同网段的用户互访示例...............................................................................................................1793
14.1.7 使用 ACL 限制内网主机访问外网网站示例...........................................................................................................1797
14.1.8 使用 ACL 限制外网用户访问内网中服务器的权限示例.....................................................................................1800
14.1.9 SNMP 中应用 ACL 过滤非法网管示例...................................................................................................................1804
14.2 配置 ARP 安全..................................................................................................................................................................1807
14.2.1 配置 ARP 安全综合功能示例.................................................................................................................................... 1807
14.2.2 配置防止 ARP 中间人攻击示例................................................................................................................................1819
14.3 配置 DHCP Snooping.................................................................................................................................................... 1822
14.3.1 配置 DHCP Snooping 防止 DHCP Server 仿冒者攻击示例.............................................................................1822
14.4 IPSG 配置.......................................................................................................................................................................... 1826
14.4.1 配置 IPSG 防止静态主机私自更改 IP 地址示例................................................................................................... 1826
14.4.2 配置 IPSG 防止 DHCP 动态主机私自更改 IP 地址示例......................................................................................1830
14.4.3 配置 IPSG 限制非法主机访问内网示例(静态绑定)........................................................................................1834
14.5 配置端口安全示例...........................................................................................................................................................1838
15 QoS 典型配置.................................................................................................................... 1841
15.1 配置优先级标记和队列调度示例.................................................................................................................................1841
15.2 配置接口限速示例(盒式交换机)............................................................................................................................ 1850
15.3 配置接口限速示例(框式交换机)............................................................................................................................ 1856
15.4 配置通过流策略实现限速示例.....................................................................................................................................1860
15.5 配置在指定时间段进行限速示例.................................................................................................................................1868
15.6 配置基于 VLAN 限速示例............................................................................................................................................. 1876
15.7 配置流量整形示例(基于 DiffServ 域优先级映射)............................................................................................. 1884
15.8 配置流量整形示例(基于信任 802.1p 优先级)....................................................................................................1889
15.9 配置拥塞管理示例(调度模板模式)........................................................................................................................1893
15.10 配置拥塞避免和拥塞管理综合示例(WRR 调度和 SRED 策略)....................................................................1898
15.11 配置拥塞避免和拥塞管理综合示例(PQ WDRR 调度和 WRED 模板).......................................................1901
S2700, S3700, S5700, S6700, S7700, S7900, S9700 系
列交换机
典型配置案例 目 录
文档版本 27 (2020-05-15) 版权所有 © 华为技术有限公司 xiv
15.12 配置通过流策略限制部分用户在特定时间无法上网示例...................................................................................1908
15.13 配置通过流策略对 ping 报文进行流量统计示例..................................................................................................1917
15.14 配置通过流策略实现流量统计示例..........................................................................................................................1925
15.15 配置基于流 ID 限制访问示例.....................................................................................................................................1933
15.16 配置通过流策略实现不同网段间限制互访示例....................................................................................................1944
15.17 配置 HQoS 示例............................................................................................................................................................1952
16 网络管理与监控典型配置..................................................................................................1962
16.1 SNMP 典型配置...............................................................................................................................................................1962
16.1.1 配置使用 SNMPv1 与网管通信示例....................................................................................................................... 1962
16.1.2 配置使用 SNMPv2c 与网管通信示例..................................................................................................................... 1965
16.1.3 配置使用 SNMPv3 与网管通信示例....................................................................................................................... 1968
16.1.4 配置 eSight 和交换机通过 SNMPv2c 协议对接示例..........................................................................................1972
16.2 NetStream 典型配置......................................................................................................................................................1980
16.2.1 配置原始流统计信息输出示例................................................................................................................................. 1980
16.2.2 配置聚合流统计信息输出示例................................................................................................................................. 1985
16.2.3 配置灵活流统计信息输出示例................................................................................................................................. 1990
16.3 镜像典型配置................................................................................................................................................................... 1995
16.3.1 配置本地端口镜像示例(1:1).............................................................................................................................1995
16.3.2 配置本地端口镜像示例(1:N,单个配置观察端口).....................................................................................1997
16.3.3 配置本地端口镜像示例(1:N,配置观察端口组).........................................................................................2002
16.3.4 配置本地端口镜像示例(N:1)............................................................................................................................2006
16.3.5 配置本地端口镜像示例(M:N)..........................................................................................................................2008
16.3.6 配置二层远程端口镜像示例......................................................................................................................................2011
16.3.7 配置基于 MQC 的本地流镜像示例..........................................................................................................................2015
16.3.8 配置基于 ACL 的本地流镜像示例............................................................................................................................2022
16.3.9 配置基于 MQC 的远程流镜像示例..........................................................................................................................2026
16.3.10 配置基于 ACL 的远程流镜像示例......................................................................................................................... 2032
16.3.11 配置本地 VLAN 镜像示例....................................................................................................................................... 2038
16.3.12 配置远程 VLAN 镜像示例....................................................................................................................................... 2043
16.3.13 配置本地 MAC 镜像示例.........................................................................................................................................2048
16.3.14 配置远程 MAC 镜像示例.........................................................................................................................................2053
16.4 iPCA 典型配置..................................................................................................................................................................2059
16.4.1 通过 eSight 配置 iPCA 业务及路径逐点检测功能定位网络故障点.................................................................2059
16.4.2 配置 iPCA 实现端到端网络的丢包统计示例......................................................................................................... 2073
16.4.3 配置 iPCA 实现区域网络的丢包统计示例..............................................................................................................2078
16.4.4 配置 iPCA 实现逐点丢包统计示例...........................................................................................................................2084
16.4.5 配置 iPCA 实现设备间直连链路丢包统计示例.....................................................................................................2090
16.4.6 配置 iPCA 实现设备整体丢包统计示例..................................................................................................................2093
17 业务随行和业务编排典型配置..........................................................................................2097
17.1 通过业务编排完成对指定数据流的引导(框式交换机).....................................................................................2097
17.2 配置在用户物理位置变化时部署业务随行示例(V200R006C00、V200R007C00、V200R008C00)...2108
S2700, S3700, S5700, S6700, S7700, S7900, S9700 系
列交换机
典型配置案例 目 录
文档版本 27 (2020-05-15) 版权所有 © 华为技术有限公司 xv
17.3 配置在用户物理位置变化时部署业务随行示例(V200R009C00 及后续版本)............................................2123
标签: 华为系列交换机手册
小贴士
感谢您为本站写下的评论,您的评论对其它用户来说具有重要的参考价值,所以请认真填写。
- 类似“顶”、“沙发”之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
- 相信您也不想看到一排文字/表情墙,所以请不要反馈意义不大的重复字符,也请尽量不要纯表情的回复。
- 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
- 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。
关于好例子网
本站旨在为广大IT学习爱好者提供一个非营利性互相学习交流分享平台。本站所有资源都可以被免费获取学习研究。本站资源来自网友分享,对搜索内容的合法性不具有预见性、识别性、控制性,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,平台无法对用户传输的作品、信息、内容的权属或合法性、安全性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论平台是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二与二十三条之规定,若资源存在侵权或相关问题请联系本站客服人员,点此联系我们。关于更多版权及免责申明参见 版权及免责申明
网友评论
我要评论