-
华为交换机如何玩?
一、先搞明白:为啥要堆叠? 华为官方说得一堆,但核心就这三点: 一套配置,多台设备共享,管理上爽歪歪 堆叠之间自动备份+故障切换,可靠性直接拉满 接口整合变粗管,业务跑得更快更稳 举个例子: 你两台接入交换机,不堆叠要各管各,链路也得一堆STP限环,还得防环路警告。堆起来,一根命令管两台,物理上2台,逻辑上一台,链路直通通,稳得一批。 二、华为三种堆叠方式,你得分得清 华为家的堆叠方案有三种,名字看着都差不多,但别混了,每种是给不同产品线准备的: 通俗区分技巧: 接入/汇聚用 iStack; 老项目改造偶遇 IRF; 核心机房玩 CSS,像 CE12800 这种大佬专属。 三、选型全靠场景,别图新不看场地 别啥都想用 CSS2,真不是你预算多就能上的事。 一个忠告: 接入千万别搞什么“光纤远程堆叠”,堆叠线拉10米都得小心,超过30米建议你直接别堆了,用链路聚合就行。 四、配置一遍过,新手都能照抄 示例:S5735-S 系列两台交换机 iStack 堆叠配置(堆叠线连好先) 第1台配置(编号1): system-view stack stack member 1 renumber 1 stack member 1 priority 100 quit save reboot 第2台配置(编号2): system-view stack stack member 1 renumber 2 stack member 1 priority 90 quit save reboot ⚠️ 注意点: 优先级高的做 Master 编号不能冲突 重启后自动堆叠,不用手动同步配置 五、堆叠最容易踩的坑,别等项目上线才崩 优先级不设置,谁当主没人管,重启完谁是Master全看脸 物理堆叠线插反/断了,直接脑裂,两台交换机各当老大 堆叠+链路聚合没设置 STP 优先级,环路风暴预定 设备软件版本不一致,堆叠失败还得你挨骂 堆叠线用劣质DAC,链路报错一堆,你还以为是配置问题 六、一句话总结:搞堆叠,别只会 Ctrl+C + Ctrl+V 堆叠这事,说简单真简单,说复杂也真能坑死人。关键是……
SE_YJ 2025-06-03
54 0 0 -
RBAC快速配置指南
目 录 1 配置用户角色 1.1 简介 1.2 组网需求 1.3 配置注意事项 1.4 配置步骤 1.5 验证配置 1.6 配置文件 1.7 相关资料 2 切换用户角色 2.1 简介 2.2 组网需求 2.3 配置注意事项 2.4 配置步骤 2.5 验证配置 2.6 配置文件 2.7 相关资料 1 配置用户角色 1.1 简介 本案例介绍用户角色的配置方法。 1.2 组网需求 Telnet用户主机与Switch相连,需要实现Switch对Telnet用户进行本地认证并授权用户角色。Telnet用户的登录用户名为user1@bbb,认证通过后被授权的用户角色为role1。 role1具有如下用户权限: 允许用户执行所有特性中读类型的命令; 允许用户执行创建VLAN以及进入VLAN视图后的相关命令,并只具有操作VLAN 10~VLAN 20的权限。 图1-1 Telnet用户本地认证/授权配置组网图 1.3 配置注意事项 一个ISP域被配置为缺省的ISP域后将不能够被删除,必须首先使用命令undo domain default enable将其修改为非缺省ISP域,然后才可以被删除。 一个用户角色中允许创建多条规则,各规则以创建时指定的编号为唯一标识,被授权该角色的用户可以执行的命令为这些规则定义的可执行命令的并集。若这些规则定义的权限内容有冲突,则规则编号大的有效。例如,规则1允许执行命令A,规则2允许执行命令B,规则3禁止执行命令A,则最终规则2和规则3生效,即禁止执行命令A,允许执行命令B。 1.4 配置步骤 # 设置交换机系统名称为Switch。 <H3C> system-view [H3C] sysname Switch # 配置VLAN接口2的IP地址,Telnet用户将通过该地址连接Switch。 [Switch] interface vlan-interface 2 [Switch-Vlan-interface2] ip address 192.168.1.70 255.255.255.0 [Switch-Vlan-interface2] quit # 开启Switch的Telnet服务器功能。 [Switch] telnet server enable # 配置Telnet用户登录采用AAA认证方式。 [Switch] line vty 0 63 ……
SE_Gai 2025-05-30
61 0 0 -
交换机故障排查:掌握这16条display命令,问题轻松应对!
01 基本概念与预备知识 在深入了解具体的display命令之前,我们需要先掌握一些基本的概念和预备知识,这将有助于我们更好地理解和运用这些命令。 01交换机的工作原理 交换机是一种网络设备,主要用于局域网(LAN)中。它的主要功能是在网络的不同节点之间转发数据帧。 当一个设备发送数据时,交换机会检查数据帧的目标MAC地址,并根据其MAC地址表来决定将数据帧转发到哪个端口。MAC地址表记录了每个连接到交换机的设备的MAC地址及其对应的端口号。 02常见故障类型概述 在实际操作中,交换机可能会遇到各种故障,常见的包括但不限于: 硬件故障:如端口损坏、电源故障等。 软件故障:配置错误、软件bug等。 网络故障:链路中断、广播风暴等。 每种类型的故障都需要不同的诊断方法和解决策略。 03display命令的作用与使用场景 display命令是华为设备(以及其他兼容CLI命令集的设备)中用于显示当前设备状态和配置信息的强大工具。 通过使用display命令,网络工程师可以获得有关设备运行状况、配置设置、接口状态等方面的详细信息,从而帮助快速定位和解决问题。 以下是一些常见的使用场景: 在设备启动时检查基本配置是否正确。 当网络出现问题时,用于诊断和排除故障。 在进行维护或升级前,获取当前设备的状态快照。 02 常用display命令详解 01 display version 用途:显示设备的软件版本、硬件信息、运行时间等基本情况。 使用场景:在诊断问题之前,确认设备的型号和版本信息,以判断是否需要更新或是否存在已知的软件问题。 02 display current-configuration 用途:显示当前设备的完整配置信息。 使用场景:当需要复原配置或对比不同时间点的配置差异时,此命令非常有用。 03 display ip interface brief 用途:显示所有IP接口的状态和协议信息,包括接口名、IP地址、子网掩码等。 使用场景:用于检查网络……
76 0 0 -
S3700(V100R006)dot1x认证通过后反复重认证
问题描述 S3700和微软的NPS服务器对接做dot1x认证,认证通过后每隔30S会做一次重认证 告警信息 debugging信息如下: May 24 2017 17:06:57.40.1-05:13 JSJS01 RDS/7/debug2: Radius Received a Packet Server Template: 0 Server IP : 10.6.96.20 Server Port : 1812 Protocol: Standard Code : 11 Len : 239 ID : 70 [Session-Timeout ] [6 ] [30] [EAP-Message ] [157] [01 66 00 9b 19 80 00 00 00 91 16 03 01 00 51 02 00 00 4d 03 01 59 25 4d 36 8b 3f 95 74 fc 94 35 50 73 59 37 fc 40 ef 58 df e6 24 63 f3 bc 0d 8e 4b 3f 8a 08 79 20 7b 22 00 00 ac 42 29 f6 4f 07 c6 1e d2 a7 fd d7 f9 57 7c 38 81 21 28 b5 e8 ec e9 3f ae a6 86 77 c0 14 00 00 05 ff 01 00 01 00 14 03 01 00 01 01 16 03 01 00 30 27 78 20 69 38 4c 74 d4 04 19 2c 79 b5 20 0e 52 2c ce e9 3d 3e ef e2 bb cb 8b 1c e0 c1 0e 8b 62 66 80 8d 68 57 ca e4 b4 03 ab 1b 3e a3 63 fb a2 ] [State ] [38] [bp蒥 [Message-Authenticator ] [18] [00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ] 处理过程 1、检查交换机配置没有发现问题 2、分析debugging信息发现,用户认证通过后,每隔30S就会发起重认证,后经确认微软的NPS服务器默认在chanllenge请求报文携带了session-timeout属性,该属性值为30秒,导致终端dot1x认证成功后每隔30秒会进行重认证,频繁的重认证可能会导致终端重认证失败而下线。 根因 微软的NPS服务器在chanllenge请求报文携带了session-timeout属性,该属性值为30秒,导致终端dot1x认证成功后每隔30秒会进行重认证,频繁的重认证可能会导致终端重认证失败而下线。 解决方案 可以……
SE_Gao 2025-05-30
57 0 0 -
NTP快速配置指南
目 录 1 NTP服务器/客户端模式典型配置 1.1 简介 1.2 组网需求 1.3 配置思路 1.4 配置步骤 1.5 验证配置 1.6 配置文件 1.7 相关资料 1 NTP服务器/客户端模式典型配置 1.1 简介 本案例介绍通过NTP实现服务器与客户端时间同步的配置方法。 1.2 组网需求 为了通过NTP实现Device B与Device A的时间同步,要求: 在Device A上设置本地时钟作为参考时钟,层数为2; 配置Device B和Device C工作在客户端模式,指定Device A为NTP服务器。 图1 网络时钟NTP配置组网图 1.3 配置思路 (1) 配置A、B、C设备的IP地址并开启NTP服务 (2) 配置A设备的本地时钟作为参考时钟,层数为2 (3) 配置A设备为B、C设备的NTP服务器 1.4 配置步骤 1. Device A的配置 # 配置接口Vlan-interface2的IP地址。 <DeviceA> system-view [DeviceA] interface Vlan-interface 2 [DeviceA-Vlan-interface2] ip address 1.0.1.11 24 [DeviceA-Vlan-interface2] quit # 开启NTP服务。 [DeviceA] ntp-service enable # 设置本地时钟作为参考时钟,层数为2。 [DeviceA] ntp-service refclock-master 2 2. Device B的配置 # 配置接口Vlan-interface2的IP地址。 <DeviceB> system-view [DeviceB] interface Vlan-interface2 [DeviceB-Vlan-interface2] ip address 1.0.1.12 24 [DeviceB-Vlan-interface2] quit # 开启NTP服务。 <DeviceB> system-view [DeviceB] ntp-service enable # 配置通过NTP协议获取时间。 [DeviceB] clock protocol ntp # 设置NTP Server为Device B的NTP服务器。 [DeviceB] ntp-service unicast-server 1.0.1.11 3. Device C的配置 # 配置接口Vlan-interface2的IP地址。 <DeviceC> system-view [DeviceC] interface Vlan-interface2 [DeviceC-Vlan-interface2] ip address 1.0.1.13 24……
233 0 0 -
S3700 接口未配置边缘端口,但是会出现边缘端口失效日志
问题描述 S3700 V1R6C05版本,端口未配置边缘端口,但是出现了边缘端口失效日志。 日志如下: 接口配置如下: 解决方案 接口默认配置为undo stp edge-port,此状态下,边缘端口自动探测功能会启用,当端口在(2 × Hello Timer + 1)秒的时间内收不到BPDU报文,自动将端口设置为边缘端口,否则设置为非边缘端口。 此台设备该接口收到了bpdu报文,所以会上报日志提示边缘端口失效。 注:stp edge-port enable/disable命令接口下都会buildrun。
49 0 0 -
设备管理快速配置指南
目 录 1 设备基础配置 1.1 简介 1.2 组网需求 1.3 配置步骤 1.3.1 配置设备名称 1.3.2 配置系统时间 1.4 验证配置 1.5 配置文件 1.6 相关资料 2 通过scheduler reboot定时重启设备 2.1 简介 2.2 组网需求 2.3 配置步骤 2.3.1 配置设备在具体的时间和日期重启 2.3.2 配置设备在一定时间后重启 2.3.3 配置设备重复执行重启 2.4 验证配置 2.5 配置文件 2.6 相关资料 1 设备基础配置 1.1 简介 本案例介绍如何配置设备名称及系统时间。 设备可通过以下方式获取系统时间: 命令行配置。用户通过命令行指定系统时间后,设备会使用内部晶体震荡器产生的时钟信号继续计时。 网络时钟同步。设备周期性的同步NTP/PTP服务器的UTC(Coordinated Universal Time,国际协调时间)时间,并用同步得到的UTC时间和设备上配置的本地时区、夏令时参数运算,得出当前的系统时间。关于NTP和PTP的详细介绍,请参见“网络管理和监控配置指导”中的“NTP”和“PTP”。 从网络时钟源获取的时间比命令行配置的时间更精准,推荐使用。 PTP的支持情况与设备型号有关,请根据实际情况进行配置。 1.2 组网需求 无。 1.3 配置步骤 1.3.1 配置设备名称 # 进入系统视图。 <Device> system-view # 配置设备名称为abcd。 [Device] sysname abcd [adcd] 1.3.2 配置系统时间 1. 手动设置系统时间 # 进入系统视图。 <Device> system-view # 配置系统时间获取方式为无。 [Device] clock protocol none # 返回用户视图手动设置系统时间为2021年9月1日11时8分。 [Device] quit <Device> clock datetime 11:8 2021/9/1 2. 通过NTP协议自动获取系统时间 # 进入系统视图。 <Device> system-view # 配置系统时间获取方式为NTP。 [Device] clock protocol ntp 3. 通过PTP协议自动获取系统时间 # 进入系统视图。 <Device> sy……
61 0 0 -
交换机是什么设备
交换机是什么设备?交换机是一种关键的网络设备,它负责在多个网络节点之间转发电信号,为每个连接的设备提供独立的通信通道。从技术层面讲,交换机是一种能够识别并转发数据包的智能装置,它根据数据包的目标地址决定最佳传输路径,确保信息准确无误地送达目的地。最常见的交换机类型是以太网交换机,此外还有电话语音交换机和光纤交换机等,适用于不同的应用场景。 在工作原理上,交换机支持多种传输模式,包括全双工、半双工以及全双工/半双工自适应模式。其中,全双工模式允许设备在发送数据的同时接收数据,这种双向通信方式类似于人们日常打电话时的情景,即双方可以在通话过程中同时说话和聆听。全双工模式的优点在于延迟较低且传输速率较高,几乎所有的现代交换机都支持这一模式,以提高网络通信的效率。 交换机的核心功能在于物理地址的识别、网络拓扑的构建、错误检测、帧序列控制以及流量管理。除此之外,现代交换机还增加了对虚拟局域网(VLAN)的支持、链路聚合功能,甚至有些高端产品集成了防火墙功能,以增强网络安全性和管理灵活性。在实际操作中,以太网交换机会学习并记录每个连接端口上设备的MAC地址,将其与相应的端口关联起来,存储在一个内部的地址表中。这一过程使得交换机能够精准地确定数据帧的目的地,并将数据直接发送给目标设备,而非广播到所有连接的端口。对于广播或组播的数据帧,则会转发到网络中的每一个端口,以确保信息的广泛传播。 另一个重要特性是交换机的回路消除功能。在复杂的网络结构中,可能会存在多个路径到达同一目的地的情况,这可能导致数据循环传输,形成所谓的“广播风暴”。为了避免这种情况,以太网交换机采用了生成树协议(STP),该协议能够检测并阻断潜在的冗余路径,同时保留至少一条备用路径,确保网络的健壮性和可靠性。 作为中国领先的网络解决……
SE_Zhang 2025-05-28
77 0 0 -
IP地址已是全球唯一,为什么还要MAC地址?
一、MAC地址:你出生就贴身带着的“防丢铁牌” MAC地址,全称“Media Access Control”,听着像《黑客帝国》里的神秘代码,其实吧,它就是网卡自带的“防丢编号”。 想象一下:你刚出生,医院啪的一下就给你脚踝上拴了个编号,全球唯一。就算你以后换名字、换手机号、换发型,这玩意一查,还是你。 MAC地址就是这么个存在——谁造你谁给你写进去的,全网独一份。 比如你家的路由器,外表像个小馒头,但它的MAC地址可是银河系里独一无二的“身份证号”: 34:AB:12:EF:9D:88 是不是比你的手机号还科幻点? 二、IP地址:你今天在哪儿暂住的“临时居住证” 你出门旅游,住酒店,服务员给你一个房号:708。明天你换了一家酒店,这次给你分了202。 这就是IP地址的工作方式——你连上网,它就给你分配一个“房间号”,让你能在这张互联网的大地图里占个位。 IP地址不长久,它就像你换酒店时办的入住登记。谁还记得你上个月连公司Wi-Fi时的IP是啥? 反正我不记得,我连昨天中午吃啥都不记得 。 三、那为啥不能只靠IP?因为“你在哪”和“你是谁”,不是一回事! 来,举个栗子: 你网购了一双假发,快递员问:“这个IP地址的主人是谁?” 你:我是本机啊! 快递员:那你MAC地址呢?没有MAC,我不敢给你送,这万一送错人咋办? 就好比: IP地址:你暂住在“望京SOHO A座18楼1806” MAC地址:你身份证上写着“王二狗,男,24岁,河北保定” 一个负责定位你在哪,另一个负责识别你是谁。 如果只靠IP,那可麻烦了——房间号可能被人调包,蹭网的、钓鱼的、借你Wi-Fi蹭B站的隔壁老王,全都有可能假装是你。 四、MAC地址和IP地址:一个是“门牌号钉子户”,一个是“旅馆临时房间” 再直白点: 项目MAC地址IP地址谁给的?厂家写死,改不了(理论上)网络动态分配会变吗?一般不会变随便就能变像什么?身份证号码/脚踝铁牌酒店房间号作用局域网内确认你是谁……
61 0 0 -
S3700与 H3C S6800-54QF对接数据不通
问题描述 组网结构:华为RH5885——新建H3C S6800-54QF——现网S3700——现网核心交换机 描述: 1、RH5885采用10GE与H3C 6800互联;H3C 6800为万兆交换机采用千兆模块与S3700千兆口对接; 2、服务器业务网关在现网核心交换机上,交换机上已配置业务VLAN110,H3C和S3700都创建并透传VLAN110,现网核心交换机已配置VLAN110 网关,所有互联设备端口已透传VLAN110 故障现象服务器无法ping通网关; 处理过程 1、检查设备配置和端口状态: 各交换机已创建VLAN110,并且互联交换机透传VLAN110;S3700与H3C S6800互联端口 双方物理端口和协议Up,STP状态为forwarding。 2、在S3700上,配置一个电口为access模式VLAN110,接PC测试,可以Ping通网关;PC无法Ping通服务器。 3、在S3700上查看互联端口Mac学习情况,无法学习到VLAN110 Mac地址。 4、怀疑H3C S6800万兆交换机兼容千兆光口有问题,将设备连接方式调整为:华为RH5885——新建H3C S6800-54QF——现网H3C 12504——现网S3700——现网核心交换机 H3C6800万兆光口对接现网H3C 12504万兆光口;现网H3C 12504千兆光口对接现网S3700千兆光口;现网H3C 12504配置VLAN110,并在上下行互联端口透传VLAN110; 再次用PC测试可以Ping通服务器;在服务器上测试可以ping通网关。 解决方案 采用设备/端口替换或者设备组网架构调整,避免异构厂商的端口速率不一致对接出现问题。
55 0 0
交换机
