交换机配置

一、华为命令结构规律！！！

如能牢记命令设计规律，以后工作事半功倍。
华为操作系统命令规律如下：
命令字：规定了系统应该执行的功能，个人理解就是规定主方向，例如：display(查询状态)、undo(撤销命令)、reboot（重启设备）等确认主方向。
关键字：是在命令字的基础上进一步约束命令，是对命令的扩展，更加明确主方向。
参数列表：对命令执行更加的精细化，目的是让指令明确自己要去哪里 去干什莫。
示例：

[Huawei]dis ip interface GigabitEthernet 0/0/0   //查询g 0/0/0接口地信息

命令字：dis(display) ----告诉系统说，我这是我这是查询命令
关键字：ip ----在查询的基础上再次告诉系统我的查询查询目标是IP
参数名：interface ----再把接口告诉系统，我要查IP里面的接口
参数值：GigabitEthernet 0/0/0 ----最后告诉系统查询那个接口
注意:
（1）每条命令里最多有一个命令字，但是可以有多个关键字和参数。
（2）命令字、关键字、参数名、参数值之间，需要用空格进行分割。
（3）一条命令命令字是唯一且不可缺少的，例如:reboot、save等。
（4）命令不一定都是这么完整的格式，但是整体思想都是如此。

基本命令

dis   cu：显示全部配置文件

dis   th：显示当前配置文件

二、华为设备命令视图

以下是华为设备的常用命令视图：
用户视图：
< Huawei>
系统视图：< Huawei>system-view/sys [Huawei]
接口视图：
< Huawei>system-view/sys
[Huawei]interface/int Ethernet0/0/1
[Huawei- Ethernet0/0/1]
路由协议视图：[Huawei]isis
[Huawei- isis-1]

设置设备接口的ip地址和子网掩码

1. 进入接口视图

[Huawei] interface GigabitEthernet 0/0/0  
缩写：int g0/0/0

2. 配置ip地址和子网掩码

[Huawei- Ethernet0/0/1]ip address ip地址 子网掩码    
缩写：ip add 192.168.1.2 255.255.255.0

3. 启动接口

[Huawei- Ethernet0/0/1]undo shutdown 

4. 查看接口状态

[Huawei- Ethernet0/0/1]display interface 接口 

DHCP配置

1. 点击路由器，进入系统视图

<Huawei>sys

2. 开启DHCP配置功能

[Huawei] dhcp enable

3. 进入相关接口进行接口模式的DHCP配置

[Huawei] int g0/0/0

4. 设置路由器的ip和子网掩码

[Huawei-GigabitEthernet0/0/0]ip ad 192.168.1.1 255.255.255.0

5. 开启接口的DHCP执行功能

[Huawei-GigabitEthernet0/0/0]dhcp select interface 

DNS配置

注意：这个域名的IP地址一定是从属于某一台服务主机的，其实也就是说这个IP地址必须设置为某一台已存在主机的IP地址

1. 点击路由器，进入系统视图
2. 进入相关接口进行接口模式的DHCP配置

[Huawei] int g0/0/0

3. 用来指定接口地址池下的DNS服务器地址

[Huawei-GigabitEthernet0/0/0]dhcp server dns-list 192.168.1.100

网关【连接不同网段】

1. 点击路由器，进入系统视图
2. 进入接口视图

[Huawei] interface GigabitEthernet 0/0/1
缩写：int g0/0/1

3. 配置ip地址和子网掩码

[Huawei- Ethernet0/0/1]ip address 100.100.100.1 255.255.255.0
缩写：ip add 100.100.100.1 255.255.255.0

4. 用主机A去ping主机B

查看路由表

1. 查看路由表

[Huawei]display ip routing-table 

2. 只查看去某一个IP的路由表

[Huawei]display ip routing-table 100.100.100.100

静态路由配置

1. 给路由器A配置去往路由器B的静态路由
   

2. 给路由器B配置去往路由器A的静态路由
   

3. 这时候PC就可以去访问server服务器了！

CDN技术

1. CDN技术可以使得不同的人，访问淘宝网页时，返回不同的IP地址，也就是访问不同的物理服务器，为了达到分散压力的目的

2. CDN的全称是(Content Delivery Network)，即内容分发网络。其目的是通过在现有的Internet中增加一层新的CACHE(缓存)层，将网站的内容发布到最接近用户的网络”边缘“的节点，使用户可以就近取得所需的内容，提高用户访问网站的响应速度。从技术上全面解决由于网络带宽小、用户访问量大、网点分布不均等原因，提高用户访问网站的响应速度。
   简单的说，CDN的工作原理就是将您源站的资源缓存到位于全球各地的CDN节点上，用户请求资源时，就近返回节点上缓存的资源，而不需要每个用户的请求都回您的源站获取，避免网络拥塞、缓解源站压力，保证用户访问资源的速度和体验

网络安全技术

Vlan【虚拟局域网】应用于交换机

正常情况下，这两台PC之间是可以通信的
现在要使用Vlan技术将这两台电脑进行隔离

1. 配置两台PC的IP和子网掩码
   
   

2. 点击交换机，添加2个Vlan

进入系统视图：sy
创建Vlan10：vlan 10
退出到系统视图：q
创建Vlan20：vlan 20
查看vlan：display vlan

3. 进入接口视图

[Huawei]int g0/0/1

4. 用port link-type命令来配置接口的链路类型为access。
   access：用来连接终端的，如电脑、打印机
   Trunk：用来连接其他的交换机

[Huawei-GigabitEthernet0/0/1]port link-type access 

5. 将0/0/1接口划分进vlan 10

[Huawei-GigabitEthernet0/0/1]port default vlan 10

6. 退出到[huanwei]，然后查看vlan

[Huawei]display vlan 

Trunk

TRUNK 的背景 ： 如果交换机与交换机之间存在多条链路，交换机每增加一个vlan，交换机与交换机就会增加一条链路。这样会存在链路浪费，就产生了 DTP （ dynamic trunk protocols）

采用trunk后，所有的vlan都走一条线。交换机给每个去往其他交换机的数据帧打上VLAN标识：

将两个交换机间的链路配置为trunk模式

1. 点击交换机1，进入0/0/3接口
2. 用port link-type命令来配置接口的链路类型为trunk。

[Huawei-GigabitEthernet0/0/3]port link-type trunk 

3. 使trunk链路放行所有VLAN通行

[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan all
也可以这样写：
[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan 10
[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan 20

三层交换机

PC1向PC2发送信息，需要经过最上面那个交换机，最上面的交换机可以起到隔离病毒的作用

1. 点击交换机2，添加两个vlan：10和20，分别进入连个接口，然后设置为access类型

[Huawei]vlan 10
[Huawei]vlan 20
[Huawei-vlan20]q
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 10
PC2的配置同理

[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/3]port link-type trunk 
[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan all

2. 配置交换机1

[Huawei]vlan 10
[Huawei-vlan10]vlan 20
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk 
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all

[Huawei]interface Vlanif10  //创建vlanif10三层接口，这个interface Vlanif10就是PC1的网关
[Huawei-Vlanif10]ip address 1.1.1.254 255.255.255.0  //所以把这个网关的IP配置上去

----
[Huawei-Vlanif10]interface Vlanif 20
[Huawei-Vlanif20]ip address 2.2.2.254 255.255.255.0 

单臂路由

单臂路由（router-on-a-stick）是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN（虚拟局域网）之间的互联互通。

1. 配置两台PC的ip
   
   
2. 配置交换机

<Huawei>sy
#批量创建两个Vlan
[Huawei]vlan batch 10 20
#查看Vlan
dis vlan
#进入0/0/1接口
intg0/0/2
#用port link-type命令来配置接口的链路类型为access。
#access：用来连接终端的，如电脑、打印机
#Trunk：用来连接其他的交换机
[Huawei-GigabitEthernet0/0/2]port link-type access 
#将0/0/接口划分进vlan 10
[Huawei-GigabitEthernet0/0/2]port default vlan 10
或者：[Huawei-GigabitEthernet0/0/2]port de vlan 10

-----

接口0/0/3同理

-----
配置0/0/1接口

#进入0/0/1
[Huawei-GigabitEthernet0/0/3]int g0/0/1
#用port link-type命令来配置接口的链路类型为trunk。
[Huawei-GigabitEthernet0/0/1]port link-type trunk
#使trunk链路放行所有VLAN通行 
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all 

3. 配置路由器

# 进入系统视图
<Huawei>sys
# 配置0/0/0接口的第一个子接口10
[Huawei]int g0/0/0.10
# 配置0/0/0接口的第二个子接口20
[Huawei-GigabitEthernet0/0/0.10]int g0/0/0.20
# 进入第一个子接口
[Huawei]int g0/0/0.10
# 让这个子接口与一个Vlan相关联
[Huawei-GigabitEthernet0/0/0.10]dot1q termination vid 10
#开启向下arp广播请求功能【用于解析每个ip所对应的mac地址】
[Huawei-GigabitEthernet0/0/0.10]arp broadcast enable 
#为该子接口添加一个ip地址（这个地址即vlan10下面所属主机的网关地址）
[Huawei-GigabitEthernet0/0/0.10]ip address 1.1.1.254 255.255.255.0

#显示当前配置文件
dis this
显示全部配置文件
dis cu

ACL访问控制列表

1. 配置三台主机的IP地址
   

2. 配置交换机2

<Huawei>sys
[Huawei]vlan 10
[Huawei-vlan10]vlan 20
[Huawei]vlan 30
[Huawei]dis vlan


[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 10
PC2 PC3的配置同理


dis vlan

[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/3]port link-type trunk 
[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan all

3. 配置交换机1

[Huawei]vlan 10
[Huawei-vlan10]vlan 20
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk 
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all

[Huawei]interface Vlanif10  //创建vlanif10三层接口，这个interface Vlanif10就是PC1的网关
或者[Huawei-GigabitEthernet0/0/1]int vlan 10
[Huawei-Vlanif10]ip address 1.1.1.254 255.255.255.0  //所以把这个网关的IP配置上去

----
[Huawei-Vlanif10]interface Vlanif 20
[Huawei-Vlanif20]ip address 2.2.2.254 255.255.255.0 
[Huawei-Vlanif20]int vlan 30
[Huawei-Vlanif30]ip address 3.3.3.254 255.255.255.0

查看配置结果

[Huawei]dis ip int b

4. 设置ACL规则

#修改ACL的名字
[Huawei]acl name test advance 
#拒绝PC1访问PC3，注意0.0.0.255,就是掩码反着写
[Huawei-acl-adv-test]rule deny ip source 1.1.1.1 0.0.0.255 destination 3.3.3.1 0.0.0.255
#其他的主机直接都设置为允许
[Huawei-acl-adv-test]rule permit ip source any destination any 
#g0/0/1这个接口要对进来的包inbound，进行过滤，按照ACL名字为test的这么一个规则进行过滤
[Huawei-GigabitEthernet0/0/1]traffic-filter inbound acl name test