华为S5700-24TP-SI-AC交换机安装光模块教程
交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。华为S5700-24TP-SI-AC是一款千兆以太网交换机,功能很强大,下面这篇教程就是关于这款交换机光模块安装的事项,大家可以参考下
华为(Huawei)S5700-24TP-SI(AC)交换机介绍
华为(Huawei)S5700-24TP-SI-AC是一款千兆以太网交换机,应用层为三层,尺寸(宽x深x高)442mm×220mm×43.6mm,重量为3.9Kg,背板带宽256Gbps,内存(RAM)256MB,交换方式是先存储数据再进行转发,下图是该款交换机的前面板详情图。
华为(Huawei)S5700-24TP-SI(AC)交换机安装光模块教程
这款交换机可以选择安装XFP/SFP+/SFP光模块,为了避免操作失误造成组件的损坏,应该严格按照以下步骤进行安装。
步骤1:戴上防静电手套,防止静电损伤。
步骤2:拿出光模块,拉环与标签朝上,金手指朝下,千万注意正反面不能颠倒。
步骤3:转动模块的卡扣,使其卡住模块顶部的旋钮,握住模块的两侧,轻轻将模块推入插槽,直到其与插槽牢固接触(当顶部和底部弹簧片卡入插槽中时),安装才算完成(如下图所示)。
注意:将光模块插入交换机时,应该用手指轻轻地将模块的前面推入插槽,稍微向下按压光模块,通过底部弹簧片向上的力,将光模块水平插入交换机,而不是通过握住模块的两侧的力直接插入模块。
补充:交换机基本使用方法
作为基本核心交换机使用,连接多个有线设备使用:网络结构如下图,基本连接参考上面的【方法/步骤1:基本连接方式 】
作为网络隔离使用:对于一些功能好的交换机,可以通过模式选择开关选择网络隔离模式,实现网络隔离的作用,可以只允许普通端口和UPlink端口通讯,普通端口之间是相互隔离不可以通讯的
除了作为核心交换机(中心交换机)使用,还可以作为扩展交换机(接入交换机)来扩展网络
放在路由器上方,扩展网络供应商的网络线路(用于一条线路多个IP的网络),连接之后不同的路由器用不同的IP连接至公网
相关阅读:交换机硬件故障常见问题
电源故障:
由于外部供电不稳定,或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止,从而不能正常工作。
由于电源缘故而导致机内其他部件损坏的事情也经常发生。
如果面板上的POWER指示灯是绿色的,就表示是正常的;如果该指示灯灭了,则说明交换机没有正常供电。
这类问题很容易发现,也很容易解决,同时也是最容易预防的。
针对这类故障,首先应该做好外部电源的供应工作,一般通过引入独立的电力线来提供独立的电源,并添加稳压器来避免瞬间高压或低压现象。
如果条件允许,可以添加UPS(不间断电源)来保证交换机的正常供电,有的UPS提供稳压功能,而有的没有,选择时要注意。
在机房内设置专业的避雷措施,来避免雷电对交换机的伤害。现在有很多做避雷工程的专业公司,实施网络布线时可以考虑。
华为S5700-24TP-SI-AC交换机相关文章:
1.华为交换机aaa配置命令是什么
2.华为交换机配置的命令有哪些
3.华为5700交换机dhcp怎么配置
4.华为交换机如何配置静态路由
5.华为交换机如何配置VLAN和VLANif
华为交换机aaa配置命令是什么
华为交换机aaa配置命令是什么
交换机具有性能价格比高、高度灵活、相对简单、易于实现等特点。所以,以太网技术已成为当今最重要的一种局域网组网技术,网络交换机也就成为了最普及的交换机。下面是学习啦小编给大家整理的一些有关华为交换机aaa配置命令,希望对大家有帮助!
华为交换机aaa配置命令
[Huawei]aaa
[Huawei-aaa]authentication-scheme ren_zheng 配置AAA认证方案名为ren_zheng
[Huawei-aaa-authen-aaa]authentication-mode radius local 配置AAA认证模式为先Radius,如无响应则本地认证
[Huawei-aaa-authen-aaa]quit
[Huawei-aaa]accounting-scheme ji_fei 配置AAA计费方案名为ji_fei
[Huawei-aaa-accounting-ji_fei]accounting-mode radius 配置AAA计费模式为Radius服务器计费
[Huawei-aaa-accounting-ji_fei]accounting start-fail offline 配置当开始计费失败时,将用户离线
[Huawei-aaa-accounting-ji_fei]quit
二、配置Radius模板
[Huawei]radius-server template huawei_use 配置Raduis模板名为huawei_use
[Huawei-radius-huawei_use]radius-server authentication 192.168.1.254 1812 主radius认证服务地址和端口
[Huawei-radius-huawei_use]radius-server authentication 192.168.1.253 1812 secondary 备用认证服务器
[Huawei-radius-huawei_use]radius-server accounting 192.168.1.253 1812 主radius计费服务地址和端口
[Huawei-radius-huawei_use]radius-server accounting 192.168.1.253 1813 secondary 备用计费服务器
[Huawei-radius-huawei_use]radius-server shared-key cipher hello 配置设备与Radius通信的共享秘钥为hello
[Huawei-radius-huawei_use]radius-server retransmit 2 timeout 5 配置设备向Radius服务器发送请求报文的超时重传次数为2s,间隔为5s
[Huawei-radius-huawei_use]quit
三、在AAA用户域绑定要使用的AAA认证和Radius模板
[Huawei]aaa
[Huawei-aaa]domain huawei 配置AAA域,名称huawei
[Huawei-aaa-domain-huawei]authentication-scheme ren_zheng 在域中绑定AAA认证方案
[Huawei-aaa-domain-huawei]accounting-scheme ji_fei 在域中绑定AAA计费方案
[Huawei-aaa-domain-huawei]radius-server huawei_use 在域中绑定Radius模板
[Huawei-aaa-domain-huawei]quit
检查命令:
[Huawei]display radius-server configuration template huawei_use
------------------------------------------------------------------------------
Server-template-name : huawei_use
Protocol-version : standard
Traffic-unit : B
Shared-secret-key : aaYOZ$V^P35NZPO3JBXBHA!!
Timeout-interval(in second) : 5
Primary-authentication-server : 192.168.1.254 :1812 :-LoopBack:NULL Source-IP:0.0.0.0
Primary-accounting-server : 192.168.1.254 :1813 :-LoopBack:NULL Source-IP:0.0.0.0
Secondary-authentication-server : 192.168.1.253 :1812 :-LoopBack:NULL Source-IP:0.0.0.0
Secondary-accounting-server : 192.168.1.253 :1813 :-LoopBack:NULL Source-IP:0.0.0.0
Retransmission : 2
Domain-included : YES
NAS-IP-Address : 0.0.0.0
Calling-station-id MAC-format : xxxx-xxxx-xxxx
------------------------------------------------------------------------------
[Huawei]
[Huawei]display domain name huawei
Domain-name : huawei
Domain-state : Active
Authentication-scheme-name : ren_zheng
Accounting-scheme-name : ji_fei
Authorization-scheme-name : -
Service-scheme-name : -
RADIUS-server-template : huawei_use
HWTACACS-server-template : -
[Huawei]
session 2 AAA+HWTACACS进行认证、授权、计费(默认所有使用TCP端口49)
拓扑不变
HWTACACS(Huawei Terminal Access Controller Access Control System)协议是华为对TACACS进行了扩展的协议
HWTACACS是在TACACS(RFC1492)基础上进行了功能增强的一种安全协议。该协议与RADIUS协议类似,主要是通过“客户端—服务器”模式与HWTACACS服务器通信来实现多种用户的AAA功能。
HWTACACS与RADIUS的不同在于:
l RADIUS基于UDP协议,而HWTACACS基于TCP协议。
l RADIUS的认证和授权绑定在一起,而HWTACACS的认证和授权是独立的。
l RADIUS只对用户的密码进行加密,HWTACACS可以对整个报文进行加密。
[Huawei]aaa
[Huawei-aaa]authentication-scheme ren_zheng 配置AAA认证方案名为ren_zheng
[Huawei-aaa-authen-aaa]authentication-mode hwtacacs local 配置AAA认证模式为先hwtacacs,如无响应则本地认证
[Huawei-aaa-authen-aaa]authentication-super hwtacacs super 接入用户进行提权时,先进行hwtacacs认证,如无响应再本地认证
[Huawei-aaa-authen-aaa]quit
[Huawei]aaa
[Huawei-aaa]authorization-scheme shou_quan 配置AAA授权方案名为ren_zheng
[Huawei-aaa-author-aaa]authorization-mode hwtacacs local 配置AAA授权模式为先hwtacacs,如无响应则本地授权
[Huawei-aaa-author-aaa]quit
[Huawei-aaa]accounting-scheme ji_fei 配置AAA计费方案名为ji_fei
[Huawei-aaa-accounting-ji_fei]accounting-mode hwtacacs 配置AAA计费模式为hwtacacs服务器计费
[Huawei-aaa-accounting-ji_fei]accounting start-fail offline 配置当开始计费失败时,将用户离线
[Huawei-aaa-accounting-ji_fei]accounting relaltime 3 配置对用户进行实时计费,计费间隔为3min
[Huawei-aaa-accounting-ji_fei]quit
二、配置hwtacacs模板
[Huawei]hwtacacs-server template huawei_use 配置hwtacacs模板名为huawei_use
[Huawei-hwtacacs-huawei_use]hwtacacs-server authentication 192.168.1.254 49 主hwtacacs认证服务地址和端口
[Huawei-hwtacacs-huawei_use]hwtacacs-server authentication 192.168.1.253 49 secondary 备用认证服务器
[Huawei-hwtacacs-huawei_use]hwtacacs-server authorization 192.168.1.253 49 主hwtacacs授权服务地址和端口
[Huawei-hwtacacs-huawei_use]hwtacacs-server authorization 192.168.1.253 49 secondary 备用授权服务器
[Huawei-hwtacacs-huawei_use]hwtacacs-server accounting 192.168.1.253 49 主hwtacacs计费服务地址和端口
[Huawei-hwtacacs-huawei_use]hwtacacs-server accounting 192.168.1.253 49 secondary 备用计费服务器
[Huawei-hwtacacs-huawei_use]hwtacacs-server shared-key cipher hello 配置设备与hwtacacs通信的共享秘钥为hello
[Huawei-hwtacacs-huawei_use]quit
三、在AAA用户域绑定要使用的AAA认证和hwtacacs模板
[Huawei]aaa
[Huawei-aaa]domain huawei 配置AAA域,名称huawei
[Huawei-aaa-domain-huawei]authentication-scheme ren_zheng 在域中绑定AAA认证方案
[Huawei-aaa-domain-huawei]authorization-scheme shou_quan 在域中绑定AAA认证方案
[Huawei-aaa-domain-huawei]accounting-scheme ji_fei 在域中绑定AAA计费方案
[Huawei-aaa-domain-huawei]hwtacacs-server huawei_use 在域中绑定hwtacacs模板
[Huawei-aaa-domain-huawei]quit
检查命令:
[Huawei]display hwtacacs-server template huawei_use
---------------------------------------------------------------------------
HWTACACS-server template name : huawei_use
Primary-authentication-server : 192.168.1.254:49:-
Primary-authorization-server : 192.168.1.254:49-
Primary-accounting-server : 192.168.1.254:49:-
Secondary-authentication-server : 192.168.1.253:49:-
Secondary-authorization-server : 192.168.1.253:49:-
Secondary-accounting-server : 192.168.1.253:49:-
Current-authentication-server : 192.168.1.254:49:-
Current-authorization-server : 192.168.1.254:49:-
Current-accounting-server : 192.168.1.254:49:-
Source-IP-address : 0.0.0.0
Shared-key : hello
Quiet-interval(min) : 5
Response-timeout-Interval(sec) : 5
Domain-included : Yes
Traffic-unit : B
---------------------------------------------------------------------------
Total 1,1 printed
[Huawei]
[Huawei]display domain name huawei
Domain-name : huawei
Domain-state : Active
Authentication-scheme-name : ren_zheng
Accounting-scheme-name : ji_fei
Authorization-scheme-name : shou_quan
Service-scheme-name : -
RADIUS-server-template : -
HWTACACS-server-template : huawei_use
[Huawei]
看了“华为交换机aaa配置命令是什么”的人还看了
1.华为交换机配置命令有哪些
2.华为quidway交换机配置命令有哪些
3.华为查看配置命令是什么
4.华为二层交换机基本配置命令有哪些
5.华为s3700交换机DHCP配置命令有哪些
6.华为5700交换机dhcp怎么配置
7.华为5700s-52p-li-ac交换机怎么配置
8.华为S8016交换机怎么查看序列号
9.华为ssh配置怎么登陆
华为5700交换机dhcp怎么配置
DHCP Relay即DHCP中继,它是为解决服务器和客户端不在同一个网段而提出来的,它提供了对DHCP广播报文的透明传输功能,下面是学习啦小编给大家整理的一些有关华为5700交换机dhcp配置方法,希望对大家有帮助!
华为5700交换机dhcp配置方法
请自行准备好华为交换机和电脑
并且让你的电脑和交换机连接上
应用场景:
用户侧网段与DHCP服务器处于不同网段
SwitchA为DHCP中继的配置思路
在SwitchA上创建DHCP服务器组并为服务器组添加DHCP服务器SwitchB,使SwitchB成为公司分配IP地址给其它主机的服务器。
在接口VLANIF100下使能DHCP中继功能,使之成为DHCP中继服务器。
为接口VLANIF100绑定创建的DHCP服务器组,指定中继指向的公司的主服务器。
SwitchB为DHCP服务器的配置思路如下:
配置DHCP服务器到中继的接口Eth 0/0/1的路由,使公司服务器到中继的路由可达。
使能公司服务器的DHCP功能,配置DHCP服务器的接口Eth 0/0/1下的各楼宇内的主机从服务器全局地址池中获取IP地址。
在公司DHCP服务器上创建全局地址池,为公司内的主机分配IP地址。
创建DHCP服务器组并为服务器组添加DHCP服务器。
# 创建DHCP服务器组。
<Quidway> system-view
[Quidway] dhcp server group dhcpgroup1
# 为DHCP服务器组添加DHCP服务器。
[Quidway-dhcp-server-group-dhcpgroup1] dhcp-server 100.10.10.1
[Quidway-dhcp-server-group-dhcpgroup1] quit
在VLANIF接口下使能DHCP中继功能。
# 创建VLAN并将Eth 0/0/1接口加入到VLAN中。
[Quidway] vlan 100
[Quidway-Vlan100] quit
[Quidway] interface ethernet 0/0/1
[Quidway-Ethernet0/0/1] port link-type trunk
[Quidway-Ethernet0/0/1] port trunk allow-pass vlan 100
[Quidway-Ethernet0/0/1] quit
# 使能全局DHCP功能,并使能VLANIF接口下DHCP中继功能。
[Quidway] dhcp enable
[Quidway] interface vlanif 100
[Quidway-Vlanif100] dhcp select relay
[Quidway-Vlanif100] quit
为VLANIF接口绑定指定的DHCP服务器组。
# 为VLANIF接口配置IP地址。
[Quidway] interface vlanif 100
[Quidway-Vlanif100] ip address 20.20.20.1 24
# 为VLANIF接口指定DHCP服务器。
[Quidway-Vlanif100] dhcp relay server-select dhcpgroup1
[Quidway-Vlanif100] quit
配置DHCP服务器。
# 创建VLAN并将Eth 0/0/1接口加入到VLAN中。
[Quidway] vlan 20
[Quidway-Vlan20] quit
[Quidway] interface ethernet 0/0/1
[Quidway-Ethernet0/0/1] port link-type trunk
[Quidway-Ethernet0/0/1] port trunk allow-pass vlan 20
[Quidway-Ethernet0/0/1] quit
# 启动DHCP服务,配置接口VLANIF20下的客户端从全局地址池中获取IP地址。
<Quidway> system-view
[Quidway] dhcp enable
[Quidway] interface vlanif 20
[Quidway-Vlanif20] ip address 100.10.10.1 24
[Quidway-Vlanif20] dhcp select global
[Quidway-Vlanif20] quit
在DHCP服务器上配置一个20.20.20.0/24网段的IP地址池,并且添加到SwitchA的静态路由,保证DHCP服务器到20.20.20.0/24网段路由可达。
[Quidway] ip pool 1
[Quidway-ip-pool-1] network 20.20.20.0 mask 24
[Quidway-ip-pool-1] quit
# 将IP地址池网段添加到DHCP中继的静态路由,保证DHCP服务器到20.20.20.0/24网段路由可达。(略)
验证配置结果。
# 在SwitchA上使用display dhcp relay命令用来查看接口的DHCP中继配置情况。
[Quidway] display dhcp relay interface vlanif100
DHCP relay agent running information of interface Vlanif100 :
Server group name : dhcpgroup1
Gateway address in use : 100.10.10.1
# 在SwitchB上使用display ip pool命令用来查看IP地址池配置情况。
[Quidway] display ip pool
-----------------------------------------------------------------------
Pool-Name : 1
Pool-No : 0
Position : Local Status : Unlocked
Gateway-0 : -
Mask : 255.255.255.0
IP address Statistic
Total :250
Used :0 Idle :248
Expired :0 Conflict :0 Disable :2
查看配置文件
SwitchA的配置文件
#
sysname Quidway
#
vlan 100
#
dhcp enable
#
dhcp server group dhcpgroup1
dhcp-server 100.10.10.1
#
interface Vlanif100
ip address 20.20.20.1 255.255.255.0
dhcp select relay
dhcp relay server-select dhcpgroup1
#
interface Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 100
#
return
SwitchB的配置文件
#
sysname Quidway
#
vlan batch 20
#
dhcp enable
#
ip pool 1
network 20.20.20.0 mask 255.255.255.0
#
interface Vlanif20
ip address 100.10.10.1 255.255.255.0
dhcp select global
#
interface Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 20
#
return
华为设置连接两个无线路由器的方法
1、网口2的位置添加一个家用交换机,有4个口,你刚好可以使用3个口,相当于自来水的4通(一个口空闲)
这个必须要求2个路由器都有不同的上网帐号 密码,都可以自己拨号,基本上不现实//大学宿舍基本上是这样做的
2、路由器2接路由器1
A 路由器1负责拨号上网,路由器2要么接路由器lan口到路由器2wav口(设置动态ip,lan口ip调整)
假设路由器1lanip 未192.168.a.1 路由器2必须设置lan ip未192.168.b.1
B路由器1负责拨号,开启dhcp,填写你网络服务商的dns,路由器1lan口出线到路由器2lan口,,路由器2lan口ip设置再前方路由器ip段里面,关闭路由器2dhcp,相当于前方路由器的交换机,2个路由器均可设置无线功能
假设路由器1lanip 未192.168.a.1 路由器2必须设置lan ip未192.168.a.c(c可以在2~253之间,推荐150)
看了“华为5700交换机dhcp怎么配置”的人还看了
1.华为5700s-52p-li-ac交换机怎么配置
2.华为怎么配置dhcp
3.如何解决华为路由器的DHCP配置问题
4.华为交换机配置命令有哪些
5.华为USG多出口策略路由怎么配置
6.华为路由器如何配置NAPT和NAT Server
相关推荐
最新文章