Huawei, H3C, Ruijie 스위치의 명령 구성과 관련하여 세 스위치의 구성 명령은 혼동하기 쉽고 실제 프로젝트 구성에서 실수가 자주 발생하므로 이번 호에서는 기본을 보여줍니다. 이 세 스위치의 구성 명령은 다음과 같습니다. 여기에서 해당 명령 간의 차이점을 개별적으로 살펴볼 수 있습니다.
더 명확하게 하기 위해 각 코드 줄을 설명합니다.
1. Huawei 스위치의 기본 구성 명령
1. VLAN 생성:
//사용자 보기, 즉 Quidway 모드에서 명령을 실행합니다.
system-view //구성 보기로 들어갑니다.
[Quidway] vlan 10 //vlan 10을 생성하고 vlan10 구성 보기로 들어갑니다. vlan10이 있으면 vlan10 구성 보기로 바로 들어갑니다.
p>[Quidway-vlan10] quit //구성 보기로 돌아가기
[Quidway] vlan 100 //vlan 100을 생성하고 vlan100 구성 보기로 들어갑니다. vlan100 구성 보기를 직접 입력하십시오.
[Quidway-vlan100] quit //구성 보기로 돌아가기
2. VLAN에 포트를 추가하십시오:
[Quidway ] 인터페이스 GigabitEthernet2/0/ // (10G 광 포트)
[Quidway- GigabitEthernet2/0/1] 포트 링크 유형 액세스 //포트 전송 모드 정의
[Quidway- GigabitEthernet2/0/1] port default vlan 100 //vlan100에 포트 추가
[Quidway- GigabitEthernet2/0/1] quit //구성 보기로 돌아가기
[Quidway ] 인터페이스 GigabitEthernet1/0/0 / /슬롯 1의 첫 번째 기가비트 네트워크 포트의 구성 보기로 들어갑니다.
0은 포트 1을 나타냅니다.
[Quidway- GigabitEthernet1/0/0] 포트 링크 유형 액세스 //포트 전송 모드 정의
[Quidway- GigabitEthernet2/0/1] 포트 기본 VLAN 10 //vlan10에 이 포트 추가
[Quidway- GigabitEthernet2/0/1] quit //종료
3. VLAN에 여러 포트 추가
p>system-view
[Quidway]vlan 10
[Quidway-vlan10]port GigabitEthernet 1/0/0 ~ 1/0/29 //0을 변경하여 포트 29를 추가합니다. vlan10
[Quidway-vlan10]quit
4. 스위치의 IP 주소 구성
[Quidway] 인터페이스 Vlanif100 // vlan100 인터페이스 입력 보기 vlan 100 명령이 입력된 위치와 다릅니다
[Quidway-Vlanif100] ip 주소 119.167.200.90 255.255.255.252 // vlan100 관리 IP 레이어 3 스위칭 게이트웨이 경로 정의
[Quidway - Vlanif100] quit //뷰로 돌아가기
[Quidway] 인터페이스 Vlanif10 // vlan10 인터페이스 뷰에 들어가는 것이 vlan 10 명령이 입력되는 위치와 다릅니다
[Quidway-Vlanif10 ] ip 주소 119.167.206.129 255.255.255.128 //vlan10 관리 IP 레이어 3 스위칭 게이트웨이 경로 정의
[Quidway-Vlanif10] quit
5. 기본 게이트웨이 구성:
[Quidway] ip Route-static 0.0.0.0 0.0.0.0 119.167.200.89 //기본 게이트웨이를 구성합니다.
6. 저장 설정 전환 및 명령 재설정
save //구성 정보 저장
재설정 저장된 구성 //스위치 구성 재설정
재부팅 //스위치 다시 시작
7. 스위치에 일반적으로 사용되는 표시 명령
사용자 보기 모드에서:
현재 구성 표시 //구성 세부 정보 표시 현재 실행 중인 스위치의
디스플레이 장치 //각 장치의 상태를 표시
디스플레이 인터페이스? //포트 상태 표시, 사용? 다음 옵션을 볼 수 있습니다.
디스플레이 버전 //스위치 펌웨어 버전 정보 보기
디스플레이 vlan? // VLAN 구성 정보 보기
8. 스위치를 공장 설정으로 복원
저장된 구성 재설정 //스위치 구성 재설정
2. H3C 스위치 기본 구성
먼저 h3c의 구성 명령과 기능을 이해하겠습니다. 기본적으로 이러한 명령은 대부분의 네트워크 구성에 필수적입니다.
1. 기본 구성
//사용자 직접 모드 프롬프트, 사용자 보기
system-view //**구성 보기 들어가기**
[H3C] sysname xxx //호스트 이름을 xxx로 설정하고 여기에서 이를 사용하여 권한 있는 사용자 비밀번호를 수정합니다.
2. 사용자 구성
system-view
[H3C]슈퍼 비밀번호 H3C //사용자 레벨 비밀번호 설정
[H3C]undo superpassword //사용자 레벨 비밀번호 삭제
[H3C]localuser bigheap 1234561 //Web 네트워크 관리 사용자 설정, 1은 관리 수준 사용자입니다.
[H3C]undo localuser bigheap //웹 네트워크 관리 사용자 삭제
[H3C]user-interface aux 0 //전용 0을 지원합니다.
[H3C-Aux]idle-timeout 250 //타임아웃을 2분 50초로 설정합니다. 0이면 타임아웃이 없음을 의미합니다. 기본값은 5분입니다.
[H3C-Aux]undoidle-timeout //기본값 복원
[H3C]user-interface vty 0 //0과 1만 지원
[H3C-vty]idle -timeout 250 //타임아웃을 2분 50초로 설정합니다. 0이면 타임아웃이 없음을 의미하며 기본값은 5분입니다.
[H3C-vty]undoidle-timeout //기본값을 복원합니다. 값
[H3C-vty]인증 비밀번호 설정123456 //텔넷 비밀번호 설정, 설정해야 함
[H3C-vty]인증 비밀번호 설정 취소 //비밀번호 취소
[H3C]displayusers //사용자 표시
[H3C]displayuser -interface //사용자 인터페이스 상태
3. VLAN 구성
[H3C]vlan 2 //VLAN2 생성
[H3C]undo vlanall //기본 VLAN을 제외한 모든 VLAN 삭제, 기본 VLAN은 삭제할 수 없습니다.
[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //VLAN2에 포트 4~7을 추가합니다. 이 명령은 액세스 포트를 추가하는 데만 사용할 수 있으며 트렁크 또는 하이브리드 포트를 추가하는 데는 사용할 수 없습니다.
[H3C-vlan2]port-isolate 활성화 //레이어 2 포워딩에서는 포트 격리 기능을 활성화할 수 없습니다. 기능
[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 // 레이어 2 데이터를 전달하는 데 사용되는 VLAN2의 격리된 업링크 포트로 4를 설정합니다. 하나의 업링크 포트만 구성할 수 있습니다. 트렁크인 경우 모든 VLAN이 통과하도록 허용하는 것이 좋으며 동시에 격리를 구성할 수 없습니다. 집계로
[H3C]display vlan all //모든 VLAN의 세부 정보 표시
[H3C]user-group 20 / /사용자 그룹 20 생성, 사용자 그룹 1만 생성 기본적으로 존재합니다
[H3C-UserGroup20]
port Ethernet 0/4 toEthernet 0/7 //VLAN20에 포트 4~7을 추가합니다. 처음에는 모두 사용자 그룹 1에 속합니다.
[H3C]display user-group 20 //사용자 관련 정보 표시 약 그룹 20
4. IP 구성 전환
[H3C]vlan 20 //vlan 생성
[H3C]management-vlan 20 // 관리 vlan
[H3C]interface vlan-interface 20 //vlan20 입력 및 관리
[H3C]undo 인터페이스 vlan-interface 20 //관리 VLAN 포트 삭제
[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 //관리 VLAN 인터페이스의 고정 IP 주소 구성
[H3C-Vlan-interface20]undo ipaddress //IP 주소 삭제
[H3C-Vlan-interface20]ip 게이트웨이 192.168.1.1 //기본 게이트웨이 지정(기본 게이트웨이 주소 없음)
[H3C-Vlan-interface20]ip 게이트웨이 실행 취소
p>
[H3C-Vlan-interface20]shutdown //인터페이스 닫기
[H3C-Vlan-interface20]종료 취소 //열기
[H3C]display ip / /관리 VLAN 인터페이스 IP 관련 정보 표시
[H3C]display 인터페이스 vlan-interface20 //관리 VLAN 인터페이스 정보 보기
디버깅 ip //IP 디버깅 기능 활성화
undo 디버깅 ip
5. DHCP 클라이언트 구성
[H3C-Vlan-interface20]ip address dhcp-alloc // 관리 VLAN 인터페이스는 DHCP를 통해 IP 주소를 얻습니다.
[H3C-Vlan-interface20]undo IP 주소 dhcp-alloc // 취소
[H3C]display dhcp //DHCP 클라이언트 정보 표시
디버깅 dhcp-alloc / /DHCP 디버깅 기능 활성화
디버깅 취소 dhcp-alloc
6. 포트 구성
[H3C]인터페이스 이더넷0/3 //포트 입력
[H3C-Ethernet0/3]shutdown //포트 닫기
[H3C-Ethernet0/3]speed 100 //속도는 10, 100, 1000 및 자동(기본값)일 수 있습니다.
[H3C-Ethernet0/3]duplexfull //이중, 절반, 전체 및 자동 가능, 광 포트 및 집합은 구성할 수 없음
[H3C-Ethernet0/3]flow-control //흐름 제어 활성화, 자동
닫힌 것으로 간주됨
[H3C-Ethernet0/3]broadcast-suppression 20 //브로드캐스트 억제 비율을 20%로 설정합니다. 5, 10, 20, 100으로 사용할 수 있으며 기본값은 100입니다. 동시에 시간, 멀티캐스트 및 알 수 없는 유니캐스트도 이
[H3C-Ethernet0/3]루프백 내부 //내부 루프 테스트
[H3C-Ethernet0/3]포트 링크 유형의 영향을 받습니다. 트렁크 //링크 유형 설정 트렁크
[H3C-Ethernet0/3]port 트렁크 pvid vlan 20 //트렁크의 기본 VLAN으로 20을 설정, 기본값은 1(양쪽 끝의 PVID) 트렁크 라인의 일관성이 유지되어야 함)
[H3C-Ethernet0/3]port access vlan 20 //현재 액세스 포트를 지정된 VLAN에 추가
[H3C-Ethernet0/3 ]port 트렁크 허용 vlanall //모든 VLAN 통과를 허용합니다. 현재 트렁크 포트에 대해 이 명령을 여러 번 사용할 수 있습니다.
[H3C-Ethernet0/3]mdiauto //이더넷 포트를 자동으로 모니터링하도록 설정, 일반 직선으로, 교차로로
[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4 //집선 그룹에 포트 1~4 추가, 1이 메인 포트, 양쪽 끝 동시에 구성해야 하며, 포트 미러링 및 포트 격리 기능이 있는 포트는 집계할 수 없습니다.
[H3C]undo link-aggregation Ethernet 0/1 //집계 그룹 삭제
[H3C]link-aggregation mode egress //대상 MAC 주소를 기반으로 로드하도록 포트 집합 모드를 구성합니다. 공유, 선택적 수신, 송신 및 둘 다, 기본값은 둘 다입니다.
[H3C]monitor-port Ethernet 0/2 //이 포트를 미러 포트로 설정합니다. 삭제 시 미러 포트를 먼저 설정해야 합니다. 미러링된 포트는 먼저 삭제되어야 하며, 해당 포트는 집계 그룹에 속할 수 없습니다. 새 미러링 포트를 설정하면 새 포트가 이전 포트를 대체하고 미러링 포트는 변경되지 않습니다.
[H3C]mirroring-port Ethernet 0/3 toEthernet 0/4 둘 다 //포트 3과 4를 다음과 같이 설정합니다. 미러링된 포트는 둘 다 받은 메시지와 보낸 메시지를 동시에 모니터링하는 것을 의미하고, 인바운드는 받은 메시지만 모니터링하는 것을 의미하며, 아웃바운드는 보낸 메시지만 모니터링하는 것을 의미합니다.
[H3C]미러 표시
[ H3C]디스플레이 인터페이스 이더넷 0/3
재설정 카운터 //모든 포트의 통계 지우기
[H3C]display link-aggregation Ethernet0/3 //포트 집합 정보 표시
[H3C-Ethernet0/3]virtual-cable-test //포트의 회선 상태 진단
7. QoS 우선순위 구성
QoS 구성 단계: 우선순위 설정 포트의 스위치 신뢰 메시지의 우선순위 모드 설정, 큐 스케줄링, 포트 속도 제한
[H3C- Ethernet0/3]priority 7 //포트 우선순위를 7로 설정, 기본값은 0
[H3C]우선순위-신뢰c
os //스위치 트러스트 패킷의 우선순위 모드를 cos(802.1p 우선순위, 기본값)로 설정하거나 dscp 모드로 설정
[H3C]queue-scheduler hq-wrr 2 4 6 8 // 대기열 스케줄링 알고리즘을 HQ-WRR(기본값은 WRR)로 설정하고 가중치는 2,4,6,8입니다.
[H3C-Ethernet0/3]line-rate inbound 29 //포트 가져오기 속도 제한은 2Mbps입니다. 1~28이면 속도는 rate*8*1024/125, 즉 64,128,192...1.792M입니다.
29~127이면 속도입니다. (rate-27)*1024 , 즉 2M, 3M, 4M...100M입니다.
[H3C]displayqueue-scheduler //큐 스케줄링 모드 및 매개변수 표시
[H3C]displaypriority-trust //우선순위 신뢰 모드 표시
3. 기본 Ruijie 스위치의 명령 구성
스위치에 연결한 후에는 명령 구성이 반드시 필요합니다. 기본 명령 구성을 살펴보겠습니다.
1. 명령 준비
>Enable //권한 모드 진입
#Exit //이전 작동 모드로 복귀
# End //특권 모드로 복귀
#copy running-config start-config //구성 파일 저장
#del flash:config.text //구성 파일 삭제(스위치 및 1700 시리즈 라우터)
#erase start-config //구성 파일 삭제(2500 시리즈 라우터)
#del flash:vlan.dat //Vlan 구성 정보 삭제(스위치)
p>
#터미널 구성 //전역 구성 모드 시작
(config)# 호스트 이름 switchA //장치 이름을 스위치A로 구성
( config)#banner motd & // 일일 프롬프트 정보 구성 및 종결자로 구성
(config)#enable secret level 1 0 star //원격 로그인 비밀번호를 별표로 구성
( config)#enable secret level 15 0 star //권한 있는 비밀번호를 스타로 구성합니다.
레벨 1은 일반 사용자 레벨로 1~15일 수 있으며, 15는 가장 높은 권한 레벨을 의미합니다. 암호화되지 않았습니다.
(config) #enable services web-server //스위치의 WEB 관리 기능 활성화
서비스는 다음 중에서 선택할 수 있습니다: web-server(WEB 관리 ), telnet-server (원격 로그인) 등
2. 정보 보기
#show running-config //현재 유효한 구성 정보 보기
#show 인터페이스 fastethernet 0/3 //F0/3 포트 정보 보기
#show 인터페이스 직렬 1/2 //S1/2 포트 정보 보기
#show 인터페이스 //보기 모든 포트 정보
#show ip 인터페이스 간략한 //간결하게 요약 모든 포트 정보 보기
#show ip 인터페이스 //모든 포트 정보 보기
#show version //버전 정보 보기
#show mac-address-table //스위치의 현재 MAC 주소 테이블 정보 보기
#show running-config //보기 현재 유효한 구성 정보
#show vlan //모든 VLAN 정보 보기
#show vlan id 10 //특정 VLAN(예: VLAN10)의 정보 보기
#show 인터페이스 fastethernet 0/1 //특정 포트의 모드 보기(예: F 0/1)
#showaggregateport 1 summary //집계 포트 AG1 정보 보기
#showspanning-tree //스패닝 트리 구성 정보 보기
#showspannin
g-tree 인터페이스 fastethernet 0/1 //포트의 스패닝 트리 상태 보기
#show port-security //스위치의 포트 보안 구성 정보 보기
#show port-security address //주소 보안 바인딩 구성 정보 보기
#show ip access-lists listname //listname이라는 목록의 구성 정보 보기
3. 기본 구성 포트
p>(config)#Interface fastethernet 0/3 //F0/3의 포트 구성 모드로 들어갑니다
(config)#interface range fa 0/1-2 ,0/5,0/ 7-9 //F0/1, F0/2, F0/5, F0/7, F0/8, F0/9의 포트 구성 모드로 들어갑니다.
(config -if)#speed 10 // 포트 속도를 10M로 구성, 선택적으로 10, 100, auto
(config-if)#duplex full //포트를 전이중 모드로 구성, 선택적으로 full ( 전이중), 반이중(반이중) ,자동(적응형)
(config-if)#no shutdown //포트 열기
(config-if)#switchport access vlan 10 //VLAN에 사용되는 VLAN10에 포트 추가
(config-if)#switchport 모드 트렁크 //포트를 트렁크 모드로 설정, 선택적 모드는 액세스, 트렁크
(config-if )#port-group 1 //집계 포트용 집계 포트 AG1에 이 포트를 추가합니다.
4. 집계 포트 생성
(config)# 인터페이스 Aggregateport 1 / /집합 인터페이스 AG1 생성
(config-if)# 스위치 포트 모드 트렁크 //AG1이 트렁크 모드인지 구성 및 확인
(config)#int f0/23 -24
(config-if-range)#port-group 1 //집계 포트 AG1에 포트(포트 그룹) 추가
5. 스패닝 트리
다중 구성 스패닝 트리 프로토콜:
switch(config)#spanning-tree //스패닝 트리 프로토콜 활성화
switch(config)#spanning-tree mst 구성 //설정 다중 스패닝 트리 프로토콜
switch(config-mst)#name ruijie //이름을 ruijie로 지정
switch(config-mst)#revision 1 //수정 버전을 1로 설정
switch(config-mst)#instance 0 vlan 10,20 //인스턴스 0 생성
switch(config-mst)#instance 1 vlan 30,40 //인스턴스 1 생성
switch(config)#spanning-tree mst 0 우선순위 4096 //우선순위를 4096으로 설정
스위치(config)#spanning-tree mst 1 우선순위 8192 //우선순위를 8192로 설정
스위치(config)#interface vlan 10
스위치(config-if) #vrrp 1 ip 192.168.10.1 //Vlan 10의 IP 주소입니다.
switch(config)#interface vlan 20
switch(config-if)#vrrp 1 ip 192.168 20.1 //이것은 VLAN 20의 IP 주소입니다.
switch(config)#interface vlan 30
switch(config-if)#vrrp 2 ip 192.168.30.1 //이것은 VLAN IP 주소 30(다른 레이어 3 스위치)
switch(config)#interface vlan 40
switch(config-if)#vrrp 2 ip 192.168.40.1 //This is VLAN 40(다른 레이어 3 스위치)의 IP 주소
6. VLAN 기본 구성
(config)#vlan 10 //VLAN10 생성
( config-vlan)#name vlanname // VLAN 이름을 vlanname으로 지정
(config-if)#switchport access vlan 10 // VLAN10에 포트 추가
특정 포트 구성 모드에서 수행
(config)#interface vlan 10 //VLAN 10의 가상 포트 구성 모드로 들어갑니다
(config-if)# ip address 192.168.1.1 255.255 .255.0 / /VLAN10의 가상 포트에 대한 IP 및 마스크를 구성합니다. 레이어 2 스위치는 하나의 IP만 구성할 수 있습니다. 예를 들어 Telnet을 사용하여 로그인하는 데 사용되는 IP 주소입니다. >
(config-if )# 종료 없음 //포트 활성화
7. 포트 보안
(config)# 인터페이스 fastethernet 0/1 //포트 입력
(config -if)# switchport port-security //이 포트의 보안 기능을 활성화합니다.
a. 최대 연결 수 제한을 구성합니다.
(config-if)# switchport port-security maxmum 1 / /포트의 최대 연결 수를 1로 구성하고 최대 연결 수를 128로 구성합니다.
(config-if)# switchport port-security 위반 종료
//보안 위반 처리 방법을 종료로 구성하고 옵션은 보호(안전한 주소 수가 가득 차면 알 수 없는 주소는 폐기됨), 제한(위반 발생 시 트랩 알림이 전송됨), 종료(위반이 발생하면 포트가 닫히고 트랩 알림이 전송됩니다. 이는 전역적으로 구성할 수 있습니다. 복구하려면 오류 비활성화 가능한 복구 모드를 사용하십시오.)
b. MAC 주소 바인딩
(config-if)#switchpo
rt port-security mac-address xxxx.xxxx.xxxx ip-address 172.16.1.1
//인터페이스 구성 모드에서 MAC 주소 xxxx.xxxx.xxxx 및 IP172.16.1.1을 바인딩하도록 구성합니다(MAC 주소는 소문자를 사용하세요)
8. 레이어 3 라우팅 기능(레이어 3 스위치용)
(config)# ip Routing //레이어 3 스위치의 라우팅 기능 활성화
(config)# 인터페이스 fastethernet 0/1
(config-if)# no 스위치 포트 //포트의 레이어 3 라우팅 기능을 활성화합니다(IP를 구성할 수 있도록) 특정 포트)
(config-if)# ip 주소 192.168.1.1 255.255.255.0
(config-if)# 종료 없음
9. 레이어 3 스위치 라우팅 프로토콜
(config)# ip Route 172.16.1.0 255.255.255.0 172.16.2.1 //정적 경로 구성
참고: 172.16.1.0 255.255.255.0 //입니다 대상 네트워크 마스크의 네트워크 번호 및 서브넷 172.16.2.1은 다음 홉 주소이며, IP 경로 172.16.1.0 255.255.255.0 직렬 1/2( 172.16.2.0에 연결된 포트)
(config)# router rip //RIP 프로토콜 프로세스 시작
(config-router)# network 172.16.1.0 //직접 선언 이 장치의 연결된 네트워크 세그먼트 정보
(config-router)# version 2 //RIP V2 활성화, 옵션 버전 1(RIPV1), 버전 2(RIPV2)
(config- router)# 자동 요약 없음 //라우팅 정보 닫기 자동 요약 기능(RIPV2에서만 지원됨)
(config)# router ospf //OSPF 라우팅 프로토콜 프로세스 활성화(1762의 경우 필요 없음) 프로세스 ID 사용)
(config)# router ospf 1 //OSPF 라우팅 프로토콜 프로세스 시작(2501의 경우 OSPF 프로세스 ID를 추가해야 함)
(config-router )# network 192.168.1.0 0.0.0.255 Area 0
/ /직접 연결된 네트워크 세그먼트 정보를 선언하고 Area 번호를 할당합니다(area0은 백본 영역)
명확하게 알 수 있습니다. 세 회사의 지휘가 비슷하다는 걸 알 수 있었는데, 사실 화웨이와 H3C가 더 비슷했다.