当前位置：文档库 › Cluster典型配置指导

Cluster典型配置指导

第1章Cluster典型配置指导................................................................................................... 1-1

1.1 Cluster典型配置指导 ....................................................................................................... 1-1

1.1.1 组网图.................................................................................................................... 1-1

1.1.2 应用要求 ................................................................................................................ 1-1

1.1.3 适用产品、版本..................................................................................................... 1-2

1.1.4 配置过程和解释..................................................................................................... 1-2

1.1.5 完整配置 ................................................................................................................ 1-5

1.1.6 配置注意事项......................................................................................................... 1-5

1.2 Cluster实际组网配置指导................................................................................................ 1-6

1.2.1 组网图.................................................................................................................... 1-6

1.2.2 应用要求 ................................................................................................................ 1-6

1.2.3 适用产品、版本..................................................................................................... 1-7

1.2.4 配置过程和解释..................................................................................................... 1-7

1.2.5 完整配置 .............................................................................................................. 1-10

第1章 Cluster典型配置指导

1.1 Cluster典型配置指导

集群功能通过HGMP V2（Huawei Group Management Protocol，华为组管理

协议）实现。使用HGMP V2功能，网络管理员可以通过一个主交换机的公网

IP地址，实现对多个交换机的管理。主交换机称为管理设备，其它被管理的交

换机称为成员设备。成员设备一般不设置公网IP地址，通过管理设备重定向来

实现对成员设备的管理和维护。管理设备和成员设备组成了一个“集群”。1.1.1 组网图

图1-1集群示意图

1.1.2 应用要求

三台交换机构成一个集群，其中：

●S3610为管理设备

●其他交换机为成员设备

S3610交换机作为管理设备管理两台成员设备。具体配置如下：

●管理设备通过端口Ethernet1/0/2和端口Ethernet1/0/3下挂两台成员设备

●管理设备通过端口Ethernet1/0/1接入到外部网络

●Ethernet1/0/1属于VLAN2，VLAN2的接口IP地址为163.172.55.1

●整个集群使用相同的FTP server、TFTP server

●FTP Server、TFTP server的IP地址为63.172.55.1

●网管工作站及日志主机的IP地址为69.172.55.4

1.1.3 适用产品、版本

表1-1配置适用的产品与软硬件版本关系

1.1.4 配置过程和解释

(1) 配置成员设备（以一台成员设备为例）

# 使能设备上的NDP和端口Ethernet1/0/1上的NDP。

system-view

[Switch] ndp enable

[Switch] interface Ethernet 1/0/1

[Switch-Ethernet1/0/1] ndp enable

[Switch-Ethernet1/0/1] quit

# 使能设备上的NTDP和端口Ethernet1/0/1上的NTDP。

[Switch] ntdp enable

[Switch] interface Ethernet 1/0/1

[Switch-Ethernet1/0/1] ntdp enable

[Switch-Ethernet1/0/1] quit

# 启动集群功能。

[Switch] cluster enable

(2) 配置管理设备

# 启动设备上的NDP和端口Ethernet1/0/2、Ethernet1/0/3上的NDP。

system-view

[Switch] ndp enable

[Switch] interface Ethernet 1/0/2

[Switch-Ethernet1/0/2] ndp enable

[Switch-Ethernet1/0/2] quit

[Switch] interface Ethernet 1/0/3

[Switch-Ethernet1/0/3] ndp enable

[Switch-Ethernet1/0/3] quit

# 配置本设备发送的NDP报文在接收设备上的老化时间为200秒。

[Switch] ndp timer aging 200

# 配置NDP报文发送的时间间隔为70秒。

[Switch] ndp timer hello 70

# 启动设备上的NTDP和端口Ethernet1/0/2、Ethernet1/0/3上的NTDP。

[Switch] ntdp enable

[Switch] interface Ethernet 1/0/2

[Switch-Ethernet1/0/2] ntdp enable

[Switch-Ethernet1/0/2] quit

[Switch] interface Ethernet 1/0/3

[Switch-Ethernet1/0/3] ntdp enable

[Switch-Ethernet1/0/3] quit

# 配置拓扑收集范围为2跳。

[Switch] ntdp hop 2

# 配置被收集设备转发拓扑收集请求的延迟时间为150ms。

[Switch] ntdp timer hop-delay 150

# 配置被收集设备的端口转发拓扑收集请求的延迟时间为15ms。

[Switch] ntdp timer port-delay 15

# 配置定时拓扑收集的时间间隔为3分钟。

[Switch] ntdp timer 3

# 配置集群的管理VLAN为VLAN10。

[Switch] vlan 10

[Switch-vlan10] quit

[Switch] management-vlan 10

# 将管理设备与候选设备相连的端口配置为Trunk口，并且允许管理VLAN通过。

[Switch] interface Ethernet 1/0/2

[Switch-Ethernet1/0/2] port link-type trunk

[Switch-Ethernet1/0/2] port trunk permit vlan 10

[Switch-Ethernet1/0/2] quit

[Switch] interface Ethernet 1/0/3

[Switch-Ethernet1/0/3] port link-type trunk

[Switch-Ethernet1/0/3] port trunk permit vlan 10

[Switch-Ethernet1/0/3] quit

# 启动集群功能。

[Switch] cluster enable

# 进入集群视图。

[Switch] cluster

# 配置集群内部使用的IP地址池，起始地址为172.16.0.1，有6个地址。[Switch-cluster] ip-pool 172.16.0.1 255.255.255.248

# 配置集群名字，建立集群。

[Switch-cluster] build aabbcc

Restore topology from local flash file,for there is no base topology. (Please confirm in 30 seconds, default No). (Y/N)

# 配置成员设备信息的保留时间为100秒。

[aabbcc_0.Switch-cluster] holdtime 100

# 配置握手报文定时发送的时间间隔为10秒。

[aabbcc_0.Switch-cluster] timer 10

# 配置集群内部公用的FTP服务器、TFTP服务器、日志主机及SNMP网管站。[aabbcc_0.Switch-cluster] ftp-server 63.172.55.1

[aabbcc_0.Switch-cluster] tftp-server 63.172.55.1

[aabbcc_0.Switch-cluster] logging-host 69.172.55.4

[aabbcc_0.Switch-cluster] snmp-host 69.172.55.4

# 将MAC地址为00e0-fc01-0013的设备加入黑名单。

[aabbcc_0.Switch-cluster] black-list add-mac 00e0-fc01-0013

[aabbcc_0.Switch-cluster] quit

# 配置网管接口。

[aabbcc_0.Switch] vlan 2

[aabbcc_0.Switch-vlan2] port Ethernet 1/0/1

[aabbcc_0.Switch] quit

[aabbcc_0.Switch] interface vlan-interface 2

[aabbcc_0.Switch-Vlan-interface2] ip address 163.172.55.1 24

[aabbcc_0.Switch-Vlan-interface2] quit

[aabbcc_0.Switch] cluster

[aabbcc_0.Switch-cluster] nm-interface vlan-interface 2

(3) 集群成员上的操作

在管理设备将下挂的设备加入到集群以后，在成员设备上作下列操作。

# 连接到集群公用的远程FTP服务器。

ftp cluster

# 成员设备从集群内部公用的TFTP 服务器下载文件aaa.txt到本地。

tftp cluster get aaa.txt

# 成员设备上载文件bbb.txt到集群内部公用的TFTP 服务器。

tftp cluster put bbb.txt

1.1.5 完整配置

管理设备配置

interface Vlan-interface2

ip address 163.172.55.1 255.255.255.0

ntdp hop 2

ntdp timer port-delay 15

ntdp timer hop-delay 150

ntdp timer 3

ndp timer hello 70

ndp timer aging 200

cluster

ip-pool 172.16.0.1 255.255.255.248

build aaa

holdtime 100

nm-interface Vlan-interface2

ftp-server 63.172.55.1

tftp-server 63.172.55.1

logging-host 69.172.55.4

snmp-host 69.172.55.4

1.1.6 配置注意事项

●在进行了上述配置之后，用户只要在管理设备上通过命令cluster

switch-to { member-number | mac-address H-H-H }切换到成员设备配

置视图就可以对成员设备进行维护管理，通过命令cluster switch-to

administrator切换回管理设备配置视图。

●在管理设备上用户还可以通过命令reboot member { member-number|

mac-address H-H-H }[ eraseflash]对成员设备进行重启操作。关于这

些配置操作的具体描述请参见本章前面的相关配置描述。

●在进行了上述配置之后，用户可以在网管站接受集群所有成员的日志和

SNMP trap。

●交换机不支持作为TFTP服务器端。

●建议用户组网时，不要在管理VLAN内传输数据报文。

1.2 Cluster实际组网配置指导

在复杂的网络结构中，网络管理员可以通过HGMP功能，对网络内的交换机进

行远程管理。这样可以节省大量的重复配置时间，降低配置复杂程度。

网络管理员只需要在管理交换机上建立集群，并打开成员交换机的NDP和

NTDP功能，使能HGMP功能后就可以通过管理交换机管理集群成员了。1.2.1 组网图

图1-2HGMP典型组网图

1.2.2 应用要求

●管理交换机的IP地址为10.1.1.17

●配置集群的TFTP Server的IP地址为10.1.1.15

●配置集群的SNMP网管站的IP地址为10.1.1.16

●整个集群使用相同的TFTP server、SNMP网管站

管理交换机：

●Ethernet1/0/1属于VLAN2，VLAN2的接口IP地址为163.172.55.1

●管理设备通过Ethernet1/0/1和端口Ethernet1/0/2下挂两台成员设备

成员交换机：

●成员交换机Switch B通过Ethernet1/0/2和下挂交换机Switch D相连

●成员交换机Switch B通过Ethernet1/0/3和下挂交换机Switch E相连

●成员交换机Switch B通过Ethernet1/0/4和下挂交换机Switch F相连

说明：

●Switch A、Switch B、Switch C一般为低端交换机中的S5500-SI系列、

S5500-EI系列交换机。

●Switch D、Switch E、Switch F可以为低端交换机中的S3610系列、S5510

系列。

1.2.3 适用产品、版本

表1-2配置适用的产品与软硬件版本关系

1.2.4 配置过程和解释

(1) 配置成员设备（以Switch B设备为例）

# 启动设备上的NDP。

system-view

[H3C] ndp enable

# 启动端口Ethernet1/0/1、Ethernet1/0/2、Ethernet1/0/3、Ethernet1/0/4上的

NDP。

[H3C] interface Ethernet 1/0/1

[H3C-Ethernet1/0/1] ndp enable

[H3C-Ethernet1/0/1] quit

[H3C] interface Ethernet 1/0/2

[H3C-Ethernet1/0/2] ndp enable

[H3C-Ethernet1/0/2] quit

[H3C] interface Ethernet 1/0/3

[H3C-Ethernet1/0/3] ndp enable

[H3C-Ethernet1/0/3] quit

[H3C] interface Ethernet 1/0/4

[H3C-Ethernet1/0/4] ndp enable

[H3C-Ethernet1/0/4] quit

# 启动设备上的NTDP。

[H3C] ntdp enable

# 启动端口Ethernet1/0/1、Ethernet1/0/2、Ethernet1/0/3、Ethernet1/0/4上的NTDP。

[H3C] interface Ethernet 1/0/1

[H3C-Ethernet1/0/1] ntdp enable

[H3C-Ethernet1/0/1] quit

[H3C] interface Ethernet 1/0/2

[H3C-Ethernet1/0/2] ntdp enable

[H3C-Ethernet1/0/2] quit

[H3C] interface Ethernet 1/0/3

[H3C-Ethernet1/0/3] ntdp enable

[H3C-Ethernet1/0/3] quit

[H3C] interface Ethernet 1/0/4

[H3C-Ethernet1/0/4] ntdp enable

[H3C-Ethernet1/0/4] quit

# 启动集群功能。

[H3C] cluster enable

说明：

成员交换机上与设备相连的端口都要启动NTP、NTDP功能。

(2) 配置管理设备

# 关闭上行端口Ethernet 1/0/1的NDP功能。

system-view

[H3C] ndp enable

[H3C] undo ndp enable intferface Ethernet 1/0/1

# 启动Ethernet 1/0/2、Ethernet 1/0/3上的NDP。

[H3C] interface Ethernet 1/0/2

[H3C-Ethernet1/0/2] ndp enable

[H3C-Ethernet1/0/2] quit

[H3C] interface Ethernet 1/0/3

[H3C-Ethernet1/0/3] ndp enable

[H3C-Ethernet1/0/3] quit

# 配置NDP信息的有效保留时间为300秒。

[H3C] ndp timer aging 300

# 配置NDP报文发送的时间间隔为100秒。

[H3C] ndp timer hello 100

# 启动设备上的NTDP和端口Ethernet 1/0/2、Ethernet 1/0/3上的NTDP。[H3C] ntdp enable

[H3C] interface Ethernet 1/0/2

[H3C-Ethernet1/0/2] ntdp enable

[H3C-Ethernet1/0/2] quit

[H3C] interface Ethernet 1/0/3

[H3C-Ethernet1/0/3] ntdp enable

[H3C-Ethernet1/0/3] quit

# 配置拓扑收集范围为2跳

[H3C] ntdp hop 2

# 配置被收集设备转发拓扑收集请求的延迟时间为180ms。

[H3C] ntdp timer hop-delay 180

# 配置被收集设备的端口转发拓扑收集请求的延迟时间为20ms。

[H3C] ntdp timer port-delay 20

# 配置定时拓扑收集的时间间隔为3分钟。

[H3C] ntdp timer 3

# 启动集群功能。

[H3C] cluster enable

# 进入集群视图。

[H3C] cluster

[H3C-cluster]

# 配置集群内部使用的IP地址池，起始地址为172.16.0.1，有6个地址。[H3C-cluster] ip-pool 172.16.0.1 255.255.255.248

# 配置集群名字，建立集群。

[H3C-cluster] build aaa

[aaa_0.H3C-cluster]

# 配置成员设备信息的保留时间为100秒。

[aaa_0.H3C-cluster] holdtime 100

# 配置握手报文定时发送的时间间隔为10秒。

[aaa_0.H3C-cluster] timer 10

# 配置集群内部公用的TFTP Server及SNMP网管站。

[aaa_0.H3C-cluster] tftp-server 10.1.1.15

[aaa_0.H3C-cluster] snmp-host 10.1.1.16

(3) 集群成员上的操作

在管理设备将下挂的设备加入到集群以后，在成员设备上作下列操作。

# 成员设备从集群内部公用的TFTP 服务器下载文件aaa.txt到本地。

tftp cluster get aaa.txt

# 成员设备上载文件bbb.txt到集群内部公用的TFTP 服务器。

tftp cluster put bbb.txt

1.2.5 完整配置

Switch A配置

ntdp hop 2

ntdp timer port-delay 20

ntdp timer hop-delay 180

ntdp timer 3

ndp timer hello 100

ndp timer aging 300

cluster

ip-pool 172.16.0.1 255.255.255.248

build aaa

holdtime 100

tftp-server 10.1.1.15

snmp-host 10.1.1.16

H3C交换机DHCP服务器接口地址池典型配置指导

1.2 DHCP服务器接口地址池典型配置指导 1.2.1 组网图图1-2 DHCP服务器接口地址池配置举例 1.2.2 应用要求 ●Switch A作为DHCP服务器，其VLAN接口1的IP地址为192.168.0.1/24； ●客户端属于VLAN1，通过DHCP方式动态获取IP地址； ●DHCP服务器通过接口地址池为MAC地址为000D-88F7-0001的客户文件服务器分配固定的IP地址192.168.0.10/24，为其它客户端主机分配192.168.0.0/24网段的IP地址，有效期限为10天。DNS服务器地址为192.168.0.20/24，WINS服务器地址为192.168.0.30/24。 1.2.3 适用产品、版本表1-2 配置适用的产品与软硬件版本关系 1.2.4 配置过程和解释 # 使能DHCP服务 system-view [SwitchA] dhcp enable # 配置不参与自动分配的IP地址（DNS服务器、WINS服务器、文件服务器） [SwitchA] dhcp server forbidden-ip 192.168.0.10 [SwitchA] dhcp server forbidden-ip 192.168.0.20 [SwitchA] dhcp server forbidden-ip 192.168.0.30 # 配置VLAN接口1的IP地址为192.168.0.1/24 [SwitchA] interface Vlan-interface 1

[SwitchA-Vlan-interface1] ip address 192.168.0.1 24 # 配置VLAN接口1工作在DHCP接口地址池模式 [SwitchA-Vlan-interface1] dhcp select interface # 配置DHCP接口地址池中的静态绑定地址 [SwitchA-Vlan-interface1] dhcp server static-bind ip-address 192.168.0.10 mac-address 000D-88F7-0001 # 配置DHCP接口地址池的地址池范围、DNS服务器地址、WINS服务器地址 [SwitchA-Vlan-interface1] dhcp server expired day 10 [SwitchA-Vlan-interface1] dhcp server dns-list 192.168.0.20 [SwitchA-Vlan-interface1] dhcp server nbns-list 192.168.0.30 [SwitchA-Vlan-interface1] quit 1.2.5 完整配置 # interface Vlan-interface1 ip address 192.168.0.1 255.255.255.0 dhcp select interface dhcp server static-bind ip-address 192.168.1.10 mac-address 000d-88f7-0001 dhcp server dns-list 192.168.0.20 dhcp server nbns-list 192.168.0.30 dhcp server expired day 10 # dhcp server forbidden-ip 192.168.0.10 dhcp server forbidden-ip 192.168.0.20 dhcp server forbidden-ip 192.168.0.30 # 1.2.6 配置注意事项当DHCP服务器采用接口地址池模式分配地址时，在接口地址池中的地址分配完之后，将会从包含该接口地址池网段的全局地址池中挑选IP地址分配给客户端，从而导致获取到全局地址池地址的客户端与获取到接口地址池地址的客户端处在不同网段，无法正常进行通信。故在本例中，建议从VLAN接口1申请IP地址的客户端数目不要超过250个。

telnet 远程登录交换机典型配置指导

telnet 远程登录交换机典型配置指导 system-view System View: return to User View with Ctrl+Z. [H3C]user-interface vty 0 [H3C-ui-vty0]authentication-mode password [H3C-ui-vty0]set authentication password simple 123456 [H3C-ui-vty0]local-user guest New local user added.

[H3C-luser-guest]password simple 123456 [H3C-luser-guest]service-type telnet level 3 [H3C-luser-guest]quit [H3C]user-interface vty 0 [H3C-ui-vty0]authentication-mode scheme [H3C-ui-vty0]quit [H3C]save The configuration will be written to the device. Are you sure?[Y/N]y

Please input the file name(*.cfg)(To leave the existing filename unchanged press the enter key): Now saving current configuration to the device. Saving configuration. Please wait... ... Unit1 save configuration flash:/20111025.cfg successfully [H3C] %Apr 3 17:39:34:984 2000 H3C CFM/3/CFM_LOG:- 1 -Unit1 saved

华为链路聚合典型配置指导

链路聚合典型配置指导(版本切换前) 链路聚合是将多个物理以太网端口聚合在一起形成一个逻辑上的聚合组，使用链路聚合服务的上层实体把同一聚合组内的多条物理链路视为一条逻辑链路。链路聚合可以实现出/入负荷在聚合组中各个成员端口之间分担，以增加带宽。同时，同一聚合组的各个成员端口之间彼此动态备份，提高了连接可靠性。组网图链路聚合配置示例图应用要求设备Switch A用3个端口聚合接入设备Switch B，从而实现出/入负荷在各成员端口中分担。 Switch A 的接入端口为GigabitEthernet1/0/1 ?GigabitEthernet1/0/3 。适用产品、版本配置过程和解释说明：以下只列出对Switch A的配置，对Switch B也需要作相同的配置，才能实现链路聚合。配置聚合组，实现端口的负载分担（下面两种方式任选其一）采用手工聚合方式 #创建手工聚合组1。 system-view [SwitchA] link-aggregation group 1 mode manual | # 将以太网端口GigabitEthernet1/0/1 至GigabitEthernet1/0/3 加入聚合组1。 [SwitchA] interface GigabitEthernet 1/0/1 [SwitchA-GigabitEthernet1/0/1] port link-aggregation group 1

[SwitchA-GigabitEthernet1/0/1] interface GigabitEthernet 1/0/2 [SwitchA-GigabitEthernet1/0/2] port link-aggregation group 1 [SwitchA-GigabitEthernet1/0/2] interface GigabitEthernet 1/0/3 [SwitchA-GigabitEthernet1/0/3] port link-aggregation group 1 采用静态LACP聚合方式 #创建静态LACP聚合组1。 system-view [SwitchA] link-aggregation group 1 mode static #将以太网端口GigabitEthernet1/0/1 至GigabitEthernet1/0/3 加入聚合组1。 [SwitchA] interface GigabitEthernet 1/0/1 [SwitchA-GigabitEthernet1/0/1] port link-aggregation group 1 [SwitchA-GigabitEthernet1/0/1] interface GigabitEthernet 1/0/2 [SwitchA-GigabitEthernet1/0/2] port link-aggregation group 1 [SwitchA-GigabitEthernet1/0/2] interface GigabitEthernet 1/0/3 [SwitchA-GigabitEthernet1/0/3] port link-aggregation group 1 完整配置采用手工聚合方式： # link-aggregation group 1 mode manual # interface GigabitEthernet1/0/1 port link-aggregation group 1 # interface GigabitEthernet1/0/2 port link-aggregation group 1 # interface GigabitEthernet1/0/3 | port link-aggregation group 1 # 采用静态LACP聚合方式： # link-aggregation group 1 mode static interface GigabitEthernet1/0/1 port link-aggregation group 1 # interface GigabitEthernet1/0/2 port link-aggregation group 1 # interface GigabitEthernet1/0/3 port link-aggregation group 1 # 配置注意事项不同平台软件对静态聚合方式的实现不同，所以不同平台软件的产品采用静态聚合方式对接时，容易产生问题。有关平台软件的版本信息可以通过 display version 命令查看。

H3C交换机IRF典型配置指导

目录 1 IRF典型配置举例 ······························································································································· 1-1 1.1 简介 ··················································································································································· 1-1 1.2 使用限制············································································································································ 1-1 1.2.1 硬件限制 ································································································································· 1-1 1.2.2 软件限制 ································································································································· 1-1 1.2.3 单板使用限制 ·························································································································· 1-1 1.2.4 IRF端口连接限制 ···················································································································· 1-1 1.3 选择MAD检测方式····························································································································· 1-2 1.4 使用四台设备搭建IRF典型配置举例（LACP MAD检测方式） ························································· 1-2 1.4.1 适用产品和版本 ······················································································································ 1-2 1.4.2 组网需求 ································································································································· 1-2 1.4.3 搭建IRF的配置························································································································ 1-3 1.4.4 LACP MAD配置 ······················································································································ 1-8 1.4.5 业务配置 ······························································································································· 1-10 1.4.6 验证配置 ······························································································································· 1-14 1.4.7 配置文件 ······························································································································· 1-16 1.5 使用四台设备搭建IRF典型配置举例（BFD MAD检测方式）·························································· 1-21 1.5.1 适用产品和版本 ···················································································································· 1-21 1.5.2 组网需求 ······························································································································· 1-21 1.5.3 搭建IRF的配置······················································································································ 1-22 1.5.4 BFD MAD配置 ······················································································································ 1-26 1.5.5 业务配置 ······························································································································· 1-28 1.5.6 验证配置 ······························································································································· 1-33 1.5.7 配置文件 ······························································································································· 1-35

EPON灵活QINQ典型配置指导手册V1.0

EPON灵活QINQ典型配置指导手册编号：版本：V1.0 编制：技术中心热线部审核：熊志军批准：瑞斯康达科技发展股份有限公司

文档修订记录文档说明：本文档主要用于指导工程师完成EPON灵活QINQ典型配置，本文以某商用网络为例，介绍了新在EPON系统上具体的配置操作步骤和注意事项。

前言读者对象：本文档适合ISCOM5000系列EPON设备灵活QinQ操作维护管理人员使用，主要面向各区域工程师。本文档介绍ISCOM5000系列EPON设备根据灵活QinQ的配置、常用故障排查方法、FAQ 等内容。编写时间：2010年3月相关参考手册： ISCOM 5000 EPON设备主要手册及用途如下

目录前言 (3) 一、Q-IN-Q概述 (6) 二、技术介绍 (6) 2.1 QinQ报文格式 (6) 2.2 QinQ封装 (7) 2.2.1 基于端口的QinQ封装 (7) 2.2.2 基于流的QinQ封装 (7) 三、典型案例配置 (8) 3.1 EPON交换端口VLAN配置 (8) 3.2 根据以太网报文类型灵活Q-IN-Q 应用拓扑 (10) 3.3三种数据的业务流向及处理过程 (12) 3.4配置流程 (13) 3.5 具体数据配置流程： (14) 1) 创建加载板卡 (14) 2) 在olt上配置数据业务，创建vlan ，修改TPID值 (14) 3)配置3槽位PON板第一个PON口 (14) 4)配置上联GE口（PORT 11） (15) 5)配置上联GE口（PORT 12） (15) 6)配置网管地址及网关 (15) 7）EPON 以太网报文类型灵活Q-IN-Q配置实例 (15) 8）灵活Q-IN-Q抓包样本 (15) 四、常见故障处理FAQ (16) EPON以太网报文类型灵活Q-IN-Q常见FAQ (16) Q1：在配置根据以太网报文的灵活Q-IN-Q时，若两种数据存在一样的以太网报文类型，该怎么区分？ (16) Q2：为什么从OLT上无法PING通EOC及交换机的网管地址，而经过USR或者BRAS 的网管服务器可以PING通EOC、交换机及OLT。 (16) Q3：为什么同一台电脑在测试过一个业务后，马上测试另外一种业务，该电脑会存在

高级IPv4 ACL典型配置指导

1.1 高级IPv4 ACL典型配置指导高级IPv4 ACL可以使用报文的源IP地址信息、目的IP地址信息、IP承载的协议类型、协议的特性（例如TCP或UDP的源端口、目的端口，ICMP协议的消息类型、消息码等）等信息来制定匹配规则。高级IPv4 ACL支持对三种报文优先级的分析处理： ●ToS（Type of Service，服务类型）优先级 ●IP优先级 ●DSCP（Differentiated Services CodePoint，差分服务编码点）优先级用户可以利用高级IPv4 ACL定义比基本IPv4 ACL更准确、更丰富、更灵活的匹配规则。高级IPv4 ACL的序号取值范围为3000～3999。 1.1.1 组网图总裁办公室 192.168.1.0/24 研发部门 192.168.2.0/24192.168.3.0/24 图1-1配置高级IPv4 ACL组网图 1.1.2 应用要求公司企业网通过交换机（以S5500-EI为例）实现各部门之间的互连。要求配置高级IPv4 ACL，禁止研发部门和市场部门在上班时间（8:00至18:00）访问工资查询服务器（IP地址为192.168.4.1），而总裁办公室不受限制，可以随时访问。

1.1.3 适用产品、版本表1-1配置适用的产品与软硬件版本关系 1.1.4 配置过程和解释 (1) 定义工作时间段 # 定义8:00至18:00的周期时间段。 system-view [Switch] time-range trname 8:00 to 18:00 working-day (2) 定义到工资查询服务器的访问规则 # 定义研发部门到工资查询服务器的访问规则。 [Switch] acl number 3000 [Switch-acl-adv-3000] rule deny ip source 192.168.2.0 0.0.0.255 destination 192.168.4.1 0 time-range trname [Switch-acl-adv-3000] quit # 定义市场部门到工资查询服务器的访问规则。 [Switch] acl number 3001 [Switch-acl-adv-3001] rule deny ip source 192.168.3.0 0.0.0.255 destination 192.168.4.1 0 time-range trname [Switch-acl-adv-3001] quit (3) 应用访问规则 # 定义类classifier_rd，对匹配高级IPv4 ACL 3000的报文进行分类。 [Switch] traffic classifier classifier_rd [Switch-classifier-classifier_rd] if-match acl 3000 [Switch-classifier-classifier_rd] quit # 定义流行为behavior_rd，动作为拒绝报文通过。 [Switch] traffic behavior behavior_rd [Switch-behavior-behavior_rd] filter deny [Switch-behavior-behavior_rd] quit # 定义类classifier_market，对匹配高级IPv4 ACL 3001的报文进行分类。 [Switch] traffic classifier classifier_market [Switch-classifier-classifier_market] if-match acl 3001 [Switch-classifier-classifier_market] quit # 定义流行为behavior_market，动作为拒绝报文通过。 [Switch] traffic behavior behavior_market [Switch-behavior-behavior_market] filter deny [Switch-behavior-behavior_market] quit

华为链路聚合典型配置指导(终审稿)

华为链路聚合典型配置指导文稿归稿存档编号：[KKUY-KKIO69-OTM243-OLUI129-G00I-FDQS58-

配置过程和解释说明：以下只列出对Switch A的配置，对Switch B也需要作相同的配置，才能实现链路聚合。配置聚合组，实现端口的负载分担（下面两种方式任选其一）采用手工聚合方式 # 创建手工聚合组1。 system-view [SwitchA] link-aggregation group 1 mode manual # 将以太网端口GigabitEthernet1/0/1至 GigabitEthernet1/0/3加入聚合组1。 [SwitchA] interface GigabitEthernet 1/0/1 [SwitchA-GigabitEthernet1/0/1] port link-aggregation group 1 [SwitchA-GigabitEthernet1/0/1] interface GigabitEthernet 1/0/2 [SwitchA-GigabitEthernet1/0/2] port link-aggregation group 1 [SwitchA-GigabitEthernet1/0/2] interface GigabitEthernet 1/0/3 [SwitchA-GigabitEthernet1/0/3] port link-aggregation group 1 采用静态LACP聚合方式 # 创建静态LACP聚合组1。 system-view [SwitchA] link-aggregation group 1 mode static # 将以太网端口GigabitEthernet1/0/1至 GigabitEthernet1/0/3加入聚合组1。 [SwitchA] interface GigabitEthernet 1/0/1

华为链路聚合典型配置指导

链路聚合典型配置指导（版本切换前）链路聚合是将多个物理以太网端口聚合在一起形成一个逻辑上的聚合组，使用链路聚合服务的上层实体把同一聚合组内的多条物理链路视为一条逻辑链路。链路聚合可以实现出/入负荷在聚合组中各个成员端口之间分担，以增加带宽。同时，同一聚合组的各个成员端口之间彼此动态备份，提高了连接可靠性。组网图链路聚合配置示例图应用要求设备Switch A用3个端口聚合接入设备Switch B，从而实现出/入负荷在各成员端口中分担。 Switch A的接入端口为GigabitEthernet1/0/1～GigabitEthernet1/0/3。适用产品、版本配置适用的产品与软硬件版本关系配置过程和解释说明：以下只列出对Switch A的配置，对Switch B也需要作相同的配置，才能实现链路聚合。配置聚合组，实现端口的负载分担（下面两种方式任选其一）采用手工聚合方式 # 创建手工聚合组1。 system-view [SwitchA] link-aggregation group 1 mode manual # 将以太网端口GigabitEthernet1/0/1至GigabitEthernet1/0/3加入聚合组1。 [SwitchA] interface GigabitEthernet 1/0/1 [SwitchA-GigabitEthernet1/0/1] port link-aggregation group 1

[SwitchA-GigabitEthernet1/0/1] interface GigabitEthernet 1/0/2 [SwitchA-GigabitEthernet1/0/2] port link-aggregation group 1 [SwitchA-GigabitEthernet1/0/2] interface GigabitEthernet 1/0/3 [SwitchA-GigabitEthernet1/0/3] port link-aggregation group 1 采用静态LACP聚合方式 # 创建静态LACP聚合组1。 system-view [SwitchA] link-aggregation group 1 mode static # 将以太网端口GigabitEthernet1/0/1至GigabitEthernet1/0/3加入聚合组1。 [SwitchA] interface GigabitEthernet 1/0/1 [SwitchA-GigabitEthernet1/0/1] port link-aggregation group 1 [SwitchA-GigabitEthernet1/0/1] interface GigabitEthernet 1/0/2 [SwitchA-GigabitEthernet1/0/2] port link-aggregation group 1 [SwitchA-GigabitEthernet1/0/2] interface GigabitEthernet 1/0/3 [SwitchA-GigabitEthernet1/0/3] port link-aggregation group 1 完整配置采用手工聚合方式： # link-aggregation group 1 mode manual # interface GigabitEthernet1/0/1 port link-aggregation group 1 # interface GigabitEthernet1/0/2 port link-aggregation group 1 # interface GigabitEthernet1/0/3 port link-aggregation group 1 # 采用静态LACP聚合方式： # link-aggregation group 1 mode static interface GigabitEthernet1/0/1 port link-aggregation group 1 # interface GigabitEthernet1/0/2 port link-aggregation group 1 # interface GigabitEthernet1/0/3 port link-aggregation group 1 # 配置注意事项不同平台软件对静态聚合方式的实现不同，所以不同平台软件的产品采用静态聚合方式对接时，容易产生问题。有关平台软件的版本信息可以通过 display version命令查看。配置了RRPP的端口、配置了静态MAC地址或者黑洞MAC地址的端口、使能Voice VLAN的端口以及使能802.1x的端口不能加入聚合组。链路聚合典型配置指导（版本切换后）组网图链路聚合配置示例图

Cluster典型配置指导

目录第1章Cluster典型配置指导................................................................................................... 1-1 1.1 Cluster典型配置指导 ....................................................................................................... 1-1 1.1.1 组网图.................................................................................................................... 1-1 1.1.2 应用要求 ................................................................................................................ 1-1 1.1.3 适用产品、版本..................................................................................................... 1-2 1.1.4 配置过程和解释..................................................................................................... 1-2 1.1.5 完整配置 ................................................................................................................ 1-5 1.1.6 配置注意事项......................................................................................................... 1-5 1.2 Cluster实际组网配置指导................................................................................................ 1-6 1.2.1 组网图.................................................................................................................... 1-6 1.2.2 应用要求 ................................................................................................................ 1-6 1.2.3 适用产品、版本..................................................................................................... 1-7 1.2.4 配置过程和解释..................................................................................................... 1-7 1.2.5 完整配置 .............................................................................................................. 1-10

H3C交换机最详细配置实例手册

H3C交换机最详细配置实例手册目录 1.登录交换机典型配置指导 (7) 1.1 通过Console口配置Telnet登录方式典型配置指导 (7) 1.1.1 组网图 (7) 1.1.2 应用要求 (7) 1.1.3 配置过程和解释 (7) 1.1.4 完整配置 (8) 1.2 通过Telnet配置Console口登录方式典型配置指导 (9) 1.2.1 组网图 (9) 1.2.2 应用要求 (9) 1.2.3 配置过程和解释 (9) 1.2.4 完整配置 (10) 1.3 通过WEB网管登录交换机典型配置指导 (11) 1.3.1 组网图 (11) 1.3.2 应用要求 (11) 1.3.4 配置过程和解释 (11) 1.3.5 完整配置 (12) 1.3.6 配置注意事项 (12) 1.4 对登录用户的控制典型配置指导 (12) 1.4.1 组网图 (12) 1.4.2 应用要求 (12) 1.4.3 配置过程和解释 (12) 1.4.4 完整配置 (13) 2. VLAN典型配置指导 (14) 2.1 基于端口的VLAN典型配置指导 (14) 2.1.1 组网图 (14) 2.1.2 应用要求 (14) 2.1.3 配置过程和解释 (14) 2.1.4完整配置 (15) 2.2 基于MAC的VLAN典型配置指导 (16) 2.2.1组网图 (16) 2.2.2 应用要求 (16) 2.2.3 配置过程和解释 (16) 2.2.4 完整配置 (17)

2.2.5 配置注意事项 (18) 2.3 基于协议的VLAN典型配置指导 (18) 2.3.1 组网图 (18) 2.3.2 应用要求 (19) 2.3.3 配置过程和解释 (19) 2.3.4 完整配置 (19) 2.4 基于IP子网的VLAN典型配置指导 (20) 2.4.1 组网图 (20) 2.4.2 应用要求 (20) 2.4.3 配置过程和解释 (21) 2.4.5 完整配置 (21) 2.5 Isolate-user-vlan典型配置指导 (22) 2.5.1 组网图 (22) 2.5.2 应用要求 (22) 2.5.3 配置过程和解释 (22) 2.5.6 完整配置 (23) 3. IPv4 ACL典型配置指导 (25) 3.1 基本IPv4 ACL典型配置指导 (25) 3.1.1 组网图 (25) 3.1.2 应用要求 (25) 3.1.3 配置过程和解释 (25) 3.1.4 完整配置 (26) 3.1.5 配置注意事项 (26) 3.2 高级IPv4 ACL典型配置指导 (27) 3.2.1 组网图 (28) 3.2.2 应用要求 (28) 3.2.3 配置过程和解释 (28) 3.2.4 完整配置 (29) 3.2.5 配置注意事项 (30) 3.3 二层ACL典型配置指导 (30) 3.3.1 组网图 (31) 3.3.2 应用要求 (31) 3.3.3 配置过程和解释 (31) 3.3.4 完整配置 (31) 3.3.5 配置注意事项 (32) 3.4 用户自定义ACL和流模板典型配置指导 (32) 3.4.1组网图 (33) 3.4.2 应用要求 (33) 3.4.3 配置过程和解释 (33) 3.4.4 完整配置 (34)

ASG典型配置指导

SSL远程登陆配置指导一、网络配置（提示勾选默认路由）在网络配置中，选择相应的网口，此例以单臂部署方式为例。勾选的缺省路由为设备的默认路由。二、用户组在远程访问---用户组与用户管理中，添加用户组。此用户组为所有应用控制策略的对象，既应用控制策略以组的方式划分。

三、组高级配置---网络资源配置 1、地址池在地址池中配置用户远程访问到VPN后，被分配的内网地址。启用地址伪装后，所有用户访问VPN的源地址被伪装成单臂的内网口地址；不启用地址伪装，将使用地址池分配的地址（分配的地址不可与内网其他地址重复，需再内网内可路由）。 2、静态路由静态路由，为组自己的路由，优先级高于设备默认路由。如果未配置此项，数据包将走设备默认的路由。故勾选默认路由和组路由必须至少填写一项。

3、h ttp服务菜单 http服务菜单为组内的资源。其与用户登录后的组内资源页面相对应。

分为反向代理和插件两种。反向代理是纯web应用的即B/S架构应用，访问时会改写URL，可以在不登陆插件下使用；插件支持所有C/S架构应用，其中包括：https、本身带插件的应用如CRM和U8、客户端模式的如notes等，不会改写URL，但必须登陆插件才可使用。四、应用程序库配置在远程访问应用程序库配置中，添加调用项，本例以增加策略网段为例。

其中执行文件名称是用户端执行文件是否可访问VPN的限制，*表示所有应用。目的地址为策略网段，其他默认即可。五、组高级配置---策略配置 1、Web插件应用程序策略组web插件应用程序策略，为使用web插件时所遵循的应用程序控制策略。它分成默认策略和例外策略。例外策略将调用上文所设置的应用程序库配置项。

H3C SecBlade LB典型配置指导V1[1].00

SecBlade LB 典型配置指导关键词：LB 摘要：本文主要描述了SecBlade LB 在各种应用场景中的典型配置缩略语：缩略语英文全名中文解释 LB Load Balancing 负载均衡 SLB Server Load Balance 服务器负载均衡 NAT Network Address Translation 网络地址转换 DNAT Destination NAT 目的地址NAT VSIP Virtual Service IP Address 虚服务IP 地址 U n R e g i s t e r e d

目录 1 产品简介..................................................................................................................................4 2 应用场合. (5) 2.1 企业园区网中的中小型数据中心应用............................................................................5 2.2 电信运营商和门户网站的大型数据中心应用.................................................................6 3 注意事项..................................................................................................................................8 4 NAT 负载均衡组网配置举例 (8) 4.1 组网需求........................................................................................................................8 4.2 配置思路 (8) 4.3 使用版本........................................................................................................................9 4.4 配置步骤 (9) 4.4.1 S7503E 的配置....................................................................................................9 4.4.2 SecBlade LB 的配置..........................................................................................12 5 DR 负载均衡组网配置举例.. (19) 5.1 组网需求......................................................................................................................19 5.2 配置思路. (19) 5.3 使用版本......................................................................................................................19 5.4 配置步骤. (20) 5.4.1 S7503E 的配置 (20) 5.4.2 SecBlade LB 的配置..........................................................................................22 5.4.3 服务器网卡的配置.............................................................................................27 6 SecBlade LB 支持冗余备份方案配置举例 (34) 6.1 组网需求......................................................................................................................34 6.2 配置思路......................................................................................................................35 6.3 使用版本......................................................................................................................36 6.4 配置步骤. (36) 6.4.1 S7503E 的配置..................................................................................................36 6.4.2 SecBlade LB_1的配置......................................................................................40 6.4.3 SecBlade LB_2的配置......................................................................................41 6.4.4 LB 的主要配置截图.. (43) 7 相关资料 (44) 7.1 相关协议和标准 (44) U n R e g i s t e r e d