华为交换机snmp配置详细步骤

交换机怎样开通远程管理？一个视频教你不同交换机的配置方法，先看组网，华为核心交换机二十三、二十四口分别接 h 三 c 交换机和锐捷交换机的二十四口。 h 三 c 交换机一口接一台 vlan 十的电脑幺九二点幺六八点幺零点幺做测试，要求电脑能远程管理所有交换机，如果不会命令，可以用这个工具画图生成命令， 新建一个拓扑图，点击核心交换机，选择华为移到画布，再点击接入交换机，选择 h 三 c 和锐捷，同样移到画布，再点击这里添加一台不限时的电脑， 鼠标移到设备，出现四个连接点就可以连线了。按实验要求，每个设备连好线路， 然后点击自动分配端口，如果需要修改端口，可以双击线路，这里可以修改的，点击这里可以弹出需要的功能。这个实验只要求开通远程管理，所以勾选这个就行， 其他功能有需要再勾选。最后点击一键生成命令按钮，就可以根据拓扑图自动生成命令的。 双击核心交换机，可以查看生成的命令和中文解析的，点击这里可以修改参数的默认管理 flag 为二五四，管理 ip 和用户名，这些可以手动修改的。 如果觉得 tail net 不 安全可以不勾选的，按实际情况就行。修改后重新生成命令和查看中文解析就可以的。然后点击复制脚本， 进入华为交换机命令，行鼠标右键就会自动粘贴命令的。另一台 h 三 c 交换机，同样双击一下， 如果需要修改参数，也是点击展开修改就行，不修改的话点击复制脚本， 进入 h 三 c 交换机命令行，也是鼠标右键粘贴一下，自动配置一下，查看命令和中文解析。 复制一下脚本，进入瑞杰交换机命令行，鼠标右键粘贴一下，完成配置。 我们测试一下三种登录方式，华为交换机用 telnet 测试， telnet 管理 ip 幺九二点幺六八点二五四点二五四，输入用户名 test， 再输入配置的密码， 回车确认登录。可以看到远程登录这台华为交换机了。瑞杰交换机我们用 ssh 方式登录， crt 里新建一个连接，选择 ssh 主机。民事管理 ip 幺九二点幺六八点二五四点二， 用户名是 test， 点击连接输入密码，回车后就可以登录了，推荐用这个 s s h 登录，比 telnet 安全。 最后的 h 三 c 交换机，用 web 登录浏览器里输入管理 ip 幺九二点幺六八点二五四点幺， 点击高级继续前往，按提示输入用户名 test 和配置的密码确认登录。可以看到可以正常登录了。三种登录方式，按自己需求选择适合的方式登录就可以。的 工具，系统可以生成十三种不同厂商交换机常用命令的，有需要可以了解一下。

现在我们先开始调试华为的交换机，我之前的那根找不到了，所以说我又新买了一根，大家可以看一下这根线，这头是 usb 的 接口，这边是长得像网络接口的，但这个其实是用来接 control 口的， 给个特写你像华为的设备都是具有 control 口的，所以说我们平时刷配置和密码都会用到这种 control 线，现在的 control 线基本上都是免驱的。我们先来把交换机给上电， 我们做一下这个功能，因为华为的设备启动比较慢，华为的电源线做工还是蛮好的，我们先给他上电，正常的这种五七系列的启动大概要五分钟左右，我们先把 control 线的网线接口接到华为交换机的 control 口，另一端我们直接接到电脑的 usb 接口就行了，这样就接好了。 现在我们开始调试我这个刚下载的 c r t 的 一个软件。我们第一先打开电脑点管理，先右击第一步，我们先右击此电脑点管理，这有一个设备管理器， 你看这个是空三，那么空三的接口对应的就是我们 c r t 要连接的端口，我们双击先把这个最大化，这个鼠标可能反应有点慢， 我们快速连接一个，我们用的是倒数第二个模式，选 com 三伯特绿，我们选九六零零， 其他的都是默认，我们不用管。 ok， 我 们连接，我们敲回车，大家看这会我们已经进来了设备，让我们创建一个密码，那我们先创建一个，我们先改个名字，改一个叫这个是五七三五，那这样已经进来了之后，我们就可以对设备进行配置了， 比如说我们要配威兰，我们要配创可，我们要配静态路由，配默认路由，我们配远程管理，这都可以了。

交换机这样互相接线会不会还路呢？有一个关键点，你不配置，接电脑后要等十几秒才能通信的， 先看组网，华为交换机做核心，用二十三口和二十四口接 h 三 c 和锐捷，交换机两台接入分别用二十三口互联，这样就算断一根线也可以通信，只要配置生成竖防环就行。 h 三 c 交换机 下面接一台幺九二点幺六八点十点一电脑，锐捷交换机下面接一台幺九二点幺六八点二十点一电脑，划分不同频，这样既可以隔离二层广播风暴，也可以让他们互通。怎样配置呢？ 先准备一条 control 线，水晶头接交换机， control 口 usb 口接电脑， 然后右键我的电脑，选择管理，找到设备管理，点击这里查看 com 口编号，打开 crt 新建连接，按这个参数设置，然后点击连接就可以进入命令行后就可以配置的，如果不会命令， 可以用工具辅助画图，生成交换机命令。新建一个拓扑图，点击核心交换机，选择华为，移到画布， 再点击接入交换机，选择 h 三 c 和锐捷，然后点击这里添加一台十点一和二十点一的电脑，接下来连线鼠标一到设备出现四个连接点就可以连线了。 按实际情况每个设备连好线路，连好后点击自动分配端口，如果需要修改端口，双击线路，这里可以修改的。然后点击这里弹出需要生成的命令，按需求勾选就行， 我们要实现防止滑落，所以勾选这个 rstp， 其他可以不勾选。最后点击一键生成命令，就可以自动根据拓扑图生成命令的 双击核心交换机，可以看到生成的命令和中文解析，看一下用什么命令。 先创建两个 vlan， 二十三和二十四口接交换机的配置， trunk 允许所有 vlan 通过，然后配置两个 ip 地址作为电脑的网关，让它们互通。 最后起用一下生成树防环，这台是核心，所以优先级改为零作为主根 没问题。后点击这里复制一下脚本，在交换机命令行鼠标右键粘贴一下，会自动配置的另一台 h 三 c 交换机，这里有个关键点，先双击进入查看一下命令和中文解析， 接电脑或监控这些终端端口，建议配置边缘端口开启 bpu 保护， 不然要等十几秒才能通心的。然后复制一下脚本，进入 h 三 c 交换机命令行鼠标右键粘贴一下。 最后一台锐捷交换机也是双击查看一下命令，接电脑的一口也是建议配置边缘端口也是复制一下脚本，进入锐捷交换机命令行鼠标右键粘贴一下。 所有设备配置完成了，我们测试一下，用这台十点一的电脑拼一下，幺九二点，幺六八点二十点一，不同网段不同 wifi 电脑可以互通了，遇到不同厂商交换机忘记命令都可以快速生成的。

同学们好，接下来我们介绍第五章第三节双击热背技术。本次课的目标是了解防火墙双击热背技术，掌握网络设备双击 热背技术的原理，这里包括无线控制器的双击热背，路由器的双击热背。那么重点要掌握防火墙的双击热背及配置。 局网中的用户终端通常采用配置一个默认的网关的形式访问外部网络，如果这个网关发生故障以后呢，那么访问就会中断。我们解决的方式就部署多个网关来解决这个单点的故障，这就需要解决多个网关之间这种冲突技术， 所以我们采用几种方式，一种我们介绍的就是属于无线设备啊这种双击 热备技术，这只是配置无线控制器部分，接下来是路由器的双击热备以及防火墙之间这种双击热备。好，接下来我们介绍第一种无线控制设备， 采用的主要技术就是双链路， hsb 就 hold standard by bcap， 同时与这个主备设备 a c 之间建立 capwave 这种隧道。这个 ap 指的是无线啊，热点 hsb 负责处理 ac 控制之间这种业务信息，当 ap 和 ac 链路断开的时候呢， ap 会通知 ac 进行切换。 我们看下面这个图啊，主要是这个网络图啊，这是主的控制设备，无线控制设备啊，平时我们这个 ap 无线的热点啊，通过汇聚交换机啊，到 ac 设备啊，一旦这个控制设备出现错误了，他会走到备用的这个 ac 是 这个，所以在一般情况下，我们采用控制设备加受 ap 这种集中控制管理方式，这个 ap 的 网络架构 ac 控制管理重多个 ap 以及这空间终端设备，这个终端设备我们指的是笔记本还有手机等等啊，一旦这个控制设备和 ap 之间它的链路出现故障了， ac 就 无法为终端继续提供业务服务了，我们就使用这种备份啊， 那么还有的技术就是 hsp 加 vrrp， 就是 虚拟路由用于的技术，通过这个协议，通过下面这个图啊，就是主备的 ac 对 ap 显示一个虚拟的 ip 地址，那么控制设备需要备份 ap 这个表象 以及 capwave 这个链路信息都需要备份，还有用户信息 把它备份到 ac 上，那么 ap 只看到一个 ac 的 存在，它们之间这种切换由 v r r p 这个协议来决定的，所以主备控制设备 ac 部署在同一个地理位置，采用这种双链路 和 h b s b 这种方式比较，那么它的业务切换速度更快，也就是说使用 h s b 这个 v r p 这个技术比单独使用双链路 hsb 这种方式呢，更有切换速度快这些优势。我们看这个图就是下面会介绍的啊，就是 ap 设备，它只能获取到一台 ac 的 ip 地址，这个地址呢 为 vrp 备份组中主备 ac 的 虚拟的 ip 地址，就使用虚拟的技术， 根据优先级选举这个主控 a c， 只有主控 a c 才能负责和控制所有的 ap 设备。我们通过这种双击热备 hsb 这种功能，然后以定时备份的方式，还有实时备份方式， 向备份 a c 发送状态信息，需要备份的信息表象等等进行一些备份。 这是这个图啊，在这里头啊，和刚才那时候进行对比啊，就是主控 a c 啊，一旦发生故障，比如它发生故障，那备份 a c 就 通过 v r r p 啊这个协议啊，刚才介绍的是 双链路加 h s b 啊，这个呢是用 v r p 啊这个协议了，它的特点就是用了一个虚拟的路由这种技术啊， 确保备份的 ac 及时的切换到这个新的主控设备上，这个切换啊，所以在这里头呢，这两个设备之间虚拟成一个控制设备用到的这个技术。 在这种热备份模式下，这个 a b 设备呢，只能获取得到一台 a c 的 ip 地址，这个 ip 地址呢是 v r p 备份组中主备 a c 的 虚拟的 ip 地址啊，是虚拟出来的， 它主要是根据优先级来选出哪一台设备作为主控的设备。只有主控设备负责和控制管理 ap 啊，以及相关的一些设备，通过双机热备 hsb 功能，以定时备份的方式实时进行备份数据，向备份 ac 发出一些状态信息。 我们接下来介绍一下这个双链路备份的工作机制。通常在正常情况下，这个主控 ac 它控制无线终端的设备进行接入，那么当这个网络中的 ap 设备检测到 ap 和 ac 之间 的 cap 外部蜂状链路发生故障的时候，那么 ap 设备呢，会及时通知这种备份的 ac 控制设备开始启动啊，它们之间就是主控设备和备份设备之间这种切换， 那么备份 ac 升级为主控的 ac 控制和管理无线终端的接入功能，这个网络的可能性就得到了有效的提高， 整个它的工作机制以及它的工作过程，包括 discover 阶段也是单播啊，就是预先通过这种静态的方式 电 g c p p 服务方式，还有 d n s 方式等等，我们可以指定主和备 a c d 控制设备的 ip 地址， a p 向控制设备发送单播 discovery request 这个请求报文请求与主备 a c 之间进行关联。 接下来就是广播方式，就是如果没有配置的 a c 控制设备的静态 id 值，或者单播没有回应的时候，那么 ap 将发送 discovery request 报文请求同网站内的可关联的 a c。 总之啊，不管是单播还是广播，那么主备设备之间都要回应这个 discover request 报文，在报文中携带双链路特性开关，以及它们的优先级，还有自己的负债工作情况，还有自己控制设备的 ip 地址。 接下来就是建立隧道过程， ap 收集主备控制设备回应的报文，根据它的优先级，以设备覆盖情况还有设备的 ip 地址来选择哪一个设备作为主控设备， 建立这种链路，选择主控设备开始与其建立 webcap 这个主干链路， 那么它的优先级顺序是首先比较控制设备的优先级，优先级它的值啊，相同情况下呢，就比较 a 级设备的载情况，载再相同它就比较 ip 地址， ip 地址小的为主控 a c。 还有建立这个备份链路啊，就是为了避免 a c 设备业务配置重复下发导致一些错误，所以 a p 和 a p 之间建立主隧道，并在配置下发完成以后呢，才开始启动和备份 a c 之间建立这种 type-wipe 链路这个过程， 接下来就是 a b 之间啊，如何进行切换的这个原理，当建立双链路备份以后呢，会定期向主备 a c 进行硬拿报文探测啊，在探测中携带主备 a c 设备的链路信息， a b 检测到主链路中断以后呢，那么 a p 就 会发送备份 a c 它的请求报文，携带一些 重要的一些信息啊，备份 ac， 收到这个报文之后呢，收到这个请求报文，就判断这个链路是不是为主动状态啊，然后将自己备份这个设备切换为主控的 ac， 所以 ap 设备呢，把用终端上的一些数据呢，向新的主控设备进行发送，这个主控设备就是原来的备份的设备。 另外就是一种回切啊，就是链路中它采取优先级抢占这种方式，实现这种主设备和备份设备之间进行回切的。 a 七， 这个 a p 会定期的发送 discovery 这个请求报文，检测原来的链路状态是否恢复了，如果恢复了，再比较这个优先级，然后进行回切。 为了避免网络震荡导致频繁倒换，一般等待二十个这个应答周期以后啊，通知 ac 进行主备回切的。这时候呢，再把 ap 啊，再把这个终端设备的业务向新的升级为主控的 ac 发送。 这是配置的四例，比如在 a c 一 上啊，配置 a c 二的 ip 地址， a c 一 的优先级用于双链路进行备份，这是协议它的优先级啊，我们设置的是零在这啊， 那么在 a c 二上，配置 a c 一 的 ip 地址以及 a c 二的优先级哦，这是相应的代码， 它的工作原理以基本配置，这是介绍 v r p 就是 虚拟路由用于技术啊，它的协议，它既能够实现网关的备份，又能解决多个网关之间这种冲突问题。 下面它是工作原理以及它的基本配置，以在网络中的典型应用。 虚拟路由域协议，它的基本思想就将多台物理的路由器，这个路由器啊，还包括一些三层的交换机啊，有的三层交换机有一些路由器的一些功能，它组合成一个虚拟的路由器叫 virtual router， 这个虚拟的路由器拥有自己的 ip 地址以及物理地 址，主机 a 和 b， 它的网关应然设置为同一个虚拟的 ip， 那么我们介绍是两个主机啊，这个例子啊，访问 internet， 通过一个虚拟的 ip 啊，所以两台的物理交换机组成一个 vrp 组，通过 vrp 协商啊，选集出主路由器和备份路由器， 通常情况下，所有的数据流都通过这个主路由器进行转发的，当主路由器发生故障以后呢，那备份路由器立即检测到了，就主动的接管主路由器啊，担当主控设备的角色， 开始响应虚拟 ip 这个请求，并转发这个数据啊，我们介绍这个 vip 啊，这个不是有线控制设备了，这只是第二种，就路由器啊，它们之间啊，这种双击热备技术，当然也包括三层交换机啊，这种双击热备的技术， 那么 vip 通过把几台路由设备连接在一起，形成一种虚拟的路由设备，它使用一定的机制，保证当主机的下一条路由设备出现故障时呢，及时将业务切回到备份路由器上， 这是它的工作原理以及基本配置，我们看这是三台这个主机啊，通过这个交换机啊，上面这指的两个路由器啊，它们之间使用的 v r p 啊，这个使用的虚拟啊， 呃，路由这个溶于这个技术啊，然后把两个啊，物理上的路由器啊，虚拟成一个路由器啊，它的过程啊，以它的原理和基本配置， 这个 v r p 路由器，呃，就虚拟的路由器啊，它运行这个 v r p 的 协议啊， 比如 r 一 和 r 二，那么指的是物理的路由器啊，变成一个虚拟的路由器啊，这个虚拟路由器它是配置在路由器接口上的，而且也是基于接口来进行工作的，它有一个 id 号， 一个 vip 组，就 vip group， 有 多台协同工作的路由器啊，以及它的接口组成的，我们使用相同的 vip， 也就是说虚拟路由器的标志符进行标志的，它属于同一个 v r r p 组的路由器之间啊，它的交互使用 v r p 协议。 什么叫虚拟路由器呢？它就是为每一个抽象出啊，一台虚拟的路由器啊，这个路由器实际上它是不存在的，它要把物理的 几个路由器啊给它进行集成啊，变成一个虚拟的路由器。这个路由器呢，我们能够实现通过软件来设置一些参数，进行对硬件进行控制。 这个路由器啊，并非真实存在的，而是 v r p 虚拟出来的逻辑设备啊，一个 v r p 组只会产生一个虚拟的路由器， 以及虚拟的 ip 地址，还有虚拟的物理地址啊，这些都是虚拟的，就像我们在电脑下装这个啊， winware 这个软件啊，我们可以虚拟出很多的网卡，同样这是个道理啊，所以虚拟路由器拥有自己的 ip 地址以及物理地址， 那么 ip 地址由网络管理员在配置 vip 的 时候指定，所以虚拟路由器可以有一个或多个的 ip 地址，用户使用该地址作为网关。 而虚拟这个 mac 地址，它的格式是零零零零啊，五 e 零零以及零幺等等啊，其中这个 x 表示这个虚拟路由的 id 号。 还有 master 路由器，这个主路由器在一个 v r p 组中啊，担任报文转发这些任务。在每一个 v r p 组中啊，只有 master 路由器才会响应针对虚拟 ip 地址的 a r p 请求， a r p 路由器以一定的时间间隔周期地发送这个报文， 然后通知同一个 vip 组中的 bcap 路由器啊，关于自己的存活情况。还有 bcap 路由器也称为备份路由器啊，将会实时地侦听 master 路由器发送来的 vip 报文。主要看它的优先级。 这个优先级啊，它的值就是选起主路由器和备份路由器，它的依据，它的优先值在零到两百五十五啊，这个值越大越优先值相等，则比较接口 ip 地址大小。呃，大的是优先的。 还有 v r p， 它只是一种报文，它基于主播方式进行发送的，它只能在一个广播域内进行传递， 这是他的协议啊，他的基本的一些数据，他的组织。这种方式啊，他的真格式啊，前面是以太网的真格式。头部信息啊， 在这里哈，那么他的主播的地址是这样的哈，后面是 ip 地址，他的头部信息哎，这个哈，那么我们这个 v r p 是 在这，这个数据报是在这啊，下一页我们会重点介绍这个 v r p 啊，那么这是 v r p 啊，那么他有他的版本号 啊，以它的类型，还有这个它的 id 号，这是优先级，当然了，这部分都是以串它的幺零，幺零这种比特位啊，每一位代表什么意思是吧？还有它的 ip 地址在这， 这是它整个这个协议啊，它的格式以及它的类真格式，它的类型。所以在 v r p 协议工作中， v r p 定义了两个定时器， 那么这两个定值器呢，是主要用于设备监听的啊，所以设备监听定值器抄袭以后呢，会变为 master 这个状态，这是啊，在这是吧，它有个定值器，它有个周期。 另外 master 棒这个定时器，它的有一些相关的一些计算的公式，按照这个来做的，这是双击备份，这是我的路由器啊，来个进行配置的。 还有 vip 协议，总共有三种状态，就是初始状态， master 活动状态以及备份状态。我们通过一个图形来讲解它们之间这种状态的转换， 这是它的基本状态， initial， 初始状态好， master 主机状态好，备份状态，备份啊，它们之间啊，初始状态 到主机状态，就它升到 start up， 且优先级等于两百五十五的时候，它进到主机状态，是吧？那么一旦列录啊， 出现一些问题，出现故障了，他切换到备份状态，就通过这个，他有个定时器啊，超时或者收到优先级为零的通告，那么他就切到这种 备份状态，他比分比较他的优先级大小，然后备份到初值状态啊，通过这种设置的，这是他们之间这个状态的转换图， 我们看 master 状态啊，就是主机状态，它会定期的发送 v r p 报文， 以虚拟 mac 地址显让对虚拟 ip 地址这个 a r p 请求，还有转发目的的 mac 地址为虚拟的 mac 地址的 ip 请求，默认它允许 pin 通过虚拟的 ip 地址。 所以当多台设备同时为 master 的 时候呢，那设备收到与自己游戏机相同的时候呢，就比较 ip 地址大小。如果收到豹纹的原 ip 地址比自己大，那就切换到备份状态，否则保应保持这个 master 这个主控设备状态 好。备份状态呢，就是收到 master 设备发送的 vip 豹纹，判断这个 master 设备状态是否正常。 对虚拟的 ip 地址的 ip 请求它不做响应啊，它会丢弃目的的 mac 地址，以虚拟 mac 地址的 ip 报文，还有丢弃目的 ip 地址为虚拟 ip 地址的报文啊。 当然了，如果收到优源集和自己相同或者比自己优源集大的报文的时候呢，就重新设置这个定制器啊，它不记录比较 ip 地址这个大小。 还有 v r p 的 整个工作过程，就是设备根据优先级选出这个 master master 设备呢，通过发免费的 a r p 报文，将虚拟的 mac 地址通知给 他连接的设备或者主机，然后他就开始承担报文转发任务，把自己作为一个主控设备， mod 设备周期性的向备份组内的所有备份设备发送这个 v r r p 这个通告告文，告诉自己状态以及工作状态，比如说我的优先级什么状态，我现在是否正常。 如果 mod 设备出现故障了，那么这个备份组中的其他备用设备将根据优先级重新选举谁作为主攻设备。 当状态切换的时候呢？那主控设备啊，由一台设备切换为另外一台设备，所以新的主控设备会立即发送携带有虚拟路由器的虚拟麦克地址和虚拟的 ip 地址， 刷新与它连接的设备或者主机的麦克表象啊，从而把用户流量引到新的 master 设备上。这是整个设备对用户来说完全透明，也就是说你不需要进行设置啊，它是自动进行切换的，有点像我们动态获得 ip 地址啊。这个过程的 还有原 master 设备故障的时候呢？那如何恢复呢？若若该设备的 ip 地址拥有者，比如优先级是两百五十五，将直接切换至 master 状态， 如果小于两百五十五，首先切换到被 cap 这个备份状态，且优先级恢复为故障前配置的优先级。 还有备份状态优先级高于 master 设备的时候呢？那 master 设备它有工作方式决定是否抢占方式还是非抢占方式，然后决定是否重新启动这个 master。 所以 为了保证 master 设备和 backup 设备，他们协同工作 有两个功能必须完成的，就是主控设备的选举以及备份设备状态的通告， 整个通过优先级啊来进行判断。如果你不相等时呢，主设备进行一些选举， 例如 r 一 的接口，它的优先级是二百， r 二的优先级接口是一百。那么两台设备完成触触化，首先切换呃这些状态，那么看它的优先级来进行判断， 所以 r 幺二根据自己的定时器的时间来进行切换的，那么由备份切换到主状态等等， 主要是根据这个定时器的啊，所以 r 二和 r 一 啊，也通过相互发送这个报文进行选举好要求高的被选为主控设备，因此 r 一 被选为主 master， 这是初始状态。 所以 r 一 被选为 max 路由器后呢，立即发送免费的 l p 报文，将虚拟的 mac disk 通过给其他的连接的设备以及主机， 整个它的优先级相等的时候呢，接来考察其他的选项， 就是 r 一 和二的 g 零杠零杠零这个接口和 v r p 的 优先级。假如 r 一 和二都是二百，那么两台设备完成初次化， 首先要切换到备份状态就备份，由于它的优先级相同，所以 r 一 和 r 二的 master down 这个定时器就超时同时由备份状态切换为 master 的 一个状态。 还有 r 一 r 二交换这个 vip 报文，如果优先级一样，通过比较接口的 ip 地址来选举谁是主控设备这个 master 路由器。 由于 r 二的接口 ip 地址大于 r 一 的 ip 地址，因此 r 二被旋钮为 maser 路由器， r 二被旋钮为 maser 路由器。之后它要发送免费的 lp 报文，将虚拟的 mac 地址通知给它连接的设备以及主机。 通常情况下，由 master 设备负责转发用户的报文，所有的用户流量都通过 r 一 达到 internet。 如果这个主控设备 r 一 出现故障，网络会重新进行 vip 主备选举，这个时候 r 二会生成新的 master 设备。当 r 一 这个设备出现故障恢复以后，那网络将重新进行 vip 组备选举。由于 r 一 的优先级大于 r 二，所以 r 一 又重新成为新的主控设备，负责转发用户的报文。 接下来介绍配置 ip 地址拥有者时，它的主控设备以及备份设备它们之间这种卷起的过程。当路由器接口被设置为 vip 的 ip 地址拥有者的时候呢，这个主要指的是接口地址与 虚拟的 ip 地址相同啊，所以路由器就不需等待任何的定时器超时了，直接切换到 master 主控状态。所以 r 一 和 r 二它距零杠零杠零这个口啊，它的 vip 优先级都采用末用默认这种配置的默认是一百，但是 r 一 的零杠零杠零这个 接口 ip 地址与虚拟的 ip 地址它是相同的，所以 r 一 的零杠零杠零接口直接切换到 master 主控状态，所以 r 一 称为主路由器。 另外一种方式就是 v r r p 这个抢占模式，它默认它是激活的，如果备份路由器激活了抢占功能，那么它发现 master 路由器的因为你比自己低啊，它就立即开始切换到 master 这个状态，成为新的主控设备路由器。还有非抢占这些方式，就是备份路由器没有激活这个功能，那么即使他发现 master 主控路由器愿意比自己低啊，那他也依然保持原来这种备份这个路由器这个状态。 这是实际事例，我们创建 v r r p 备份组啊，就是给备份组配置虚拟的 ip 地址。我们使用的命令首先进入接口模式，这个是巨比特这种以太网的模式，通常使用的是光纤啊进行连接的这个接口。 我们使用 v r r p 这个虚拟 id 号啊， virtual root id 啊，设置这个 id 号，以它的地址范围这个地址的 ip 地址，所以备份组虚拟 ip 地址它不重复的，它同属一个备份组，它设备接口使用 vr id 号， 还有配置路由器在备份中的优先级。下面这个命令啊，我们使用它的优先级在这进行配置。还有 master 啊，设备的优先级已经高于备份设备的啊。优先级， 这是一件事例啊，比如备份组中设备的抢占延迟时间，我们使用 delete 这个选项啊，在这 能实现。还有配置 v r p 设备组中设备采用非抢占这些模式在这里头是吧，所以缺少情况下抢占模式就被激活的。这是模式啊，用 disable 啊这个命令来进行配置的。 还有配置 v r p 设备设备这个监视的接口，用哪一个接口进行监视的？我们使用命令 v r p 这个 v r id 号 好， watch your root id 啊，进行监视，跟踪它的接口，用 check 这个命令参数进行配置啊，所以当配置设备检测到上行接口或者链路出现故障的时候呢 啊，上行接口啊，指的时候路由器往 internet 上发送这些报文，增加或者是减少自身的优先级啊，所以 ip 地址拥有者和以太网串客成员接口不允许配置 vip 这种监视的功能啊。这个以太网的串口指的是啊， 使的是下行的哈，就是路由器和交换机之间啊，我们配置串客这种链路啊， 还有配置 vip 组啊，联动等等哈。普通这个 bft 这种绘画方式相关的一些命令，选择参数 size， name 啊，可以绑定静态的绘画，或者是标识符字协商这种静态绘画这种机制，这是相关的一些命令， 为了避免路由器这种传统主网引起的单点故障啊，我们多链路进行保护机制啊， 以前所要用依靠这种动态路由协议进行链路切换的，当然它有它的局限性啊，就是不能使动态路由协议的时候呢，影响会导致链路中断。这些问题我们用刚才我们介绍的 v r p 啊，这个技术就是虚拟路由用于技术 这个 vip 的 链路，它的保护机制呢，就比依赖传统这种动态协议啊这种广播文来进行链路切换时间更短更快，就弥补了不能使用动态路由情况下的链路保护。 另外它的 vip 基本的容错协议包括有备份组，就是同一个广播域中的一组路由器组成一个虚拟的路由器，所以备份中的所有路由器在一起啊，共同提供一个虚拟的 ip 地址啊，作为内部网络的网关地址。 还有主播路由啊，就是在同一个备份组中的多个路由器，只有一台处于活动状态，只有主路由器能转发以虚拟 ip 地址作为吓一跳的报文。 还有备份路由器，就在同一个备份组中的多个路由器，除主路由器外呢，还有其他路由器， 均为备份路由器啊，处于备份状态，所以主路由器通过主播方式定期向备份路由器发送哈喽报文啊，备份路由器则负责监听通告报文，以此来确定它的状态。 所以我们使用 v r r p 这个 hello 豹纹为主播报纹，要求这个备份组中的各路由器通过二层设备连接，可以启动 v r r p 室内，所以上行和下行设备啊，必须具有二层交换功能， 否则这个备份路由器无法收到主路由器发出的 hello 豹纹，如果主网条件不满足，就不会使用 v r p。 接下来我们介绍第三种这个双击热背技术，这个指的是防火墙这种双击热背这种方式啊，所以内部用户和外部用户，他们交互报文通过防火墙 啊，一旦防火墙出现故障啊，内部网中的啊，防火墙作为末尾网关，主机和外部之间通讯就中断了啊，通讯可能性就无法保障了。我们也采取这种双击热背的技术， 这是它的示意图啊，比如我们内部啊，有的是信区域 trust， 还有 d m j 这个区域啊，我们有主备啊，备份组啊，一组，我们通过有虚拟的这个 ip 地址啊，比如幺零一百 十幺啊，这个 ip 地址啊，是 a 类的，这，这个网络啊，通过防火墙，这是主麻色啊，这是备份的防火墙啊，这，这是 bigcap 啊， d m j 区域也有的虚拟的 ip 地址在这啊，所以形成个备份组三 啊，贝努一啊，贝努二，贝努三在这啊，这是对按 trust 指的是 internet 不 信任的公网啊，采取这种双击啊，这种热备的技术啊，主要介绍这样防火墙的 啊，所以当防火墙上多个区域需要提供双击备份这种功能的时候呢，在一台防火墙配置多个 v r p 主份啊，由于防火墙是状态防火墙，它要求报文 来回路径通过同一台防火墙啊，为了满足这个限定条件，就要求在同一台防火墙上啊，所有的 v r p 备份组状态要保持一致的， 因此它就需要保证在主防火墙所有的 v r p 备份组啊，都是组状态，这样的，所有报文从此防火墙上通过，而另外一台防火墙充当备份这个功能， 这是传统的 vip 方式，它无法实现主备之间防火墙的状态一致性啊，我们这是它的数据通路啊，比如这是一啊，数据报文啊，通过二，通过防火墙到三访问 internet， 我 们正常回去是那个，呃， internet 访问这第四步，访问 internet 回来第五步啊，六啊，然后呢，这是属于这个信的区域啊。 第七步，可以到 d m j 的 区域啊，如果采取备份的时候呢，那么这条通路它就不通了，发生故障了，它就从这种开始走过来，从走第九步，在这哈，接下来我们分别介绍它整个它的一些过程啊，以及流程。 那么假设防火墙 a 和防火墙 b 啊，它的 v r r p 状态一致啊，所以这个 a 所有的接口均为主控状态，那 b 呢，都是备份状态，就刚上门图啊，上面是主防火墙，下面是备份防火墙， 因此这个幸运区域它的 p c 访问不幸运区域的 p c。 二，就是说左边的访问刚才那个图的右边，所以豹纹的转发路径就是一二三四啊，这么过来的， 那么仿想墙 a 访问报文的时候呢，动在生成一些绘画表象啊，当 pc 二返回，返回这个报文的时候呢，经过四到三到达仿想 a， 由于能够命中绘画表象，所以这个是正常的状态下，有二到一，又回到了 pc 一 就顺利返回， 同理，这个 pc 二的区域就在这个位置，还有 d m g 的 区域，这个啊，那么它是否也能进行互访的？ 例如防火墙 b 与信用区域相关联的接口为备用状态，但是不信用区域的接口为 主用状态，那么则 pc 一 的报文通过防火墙 a 设备到达 pc 二以后啊，就是说 pc 一 到达 pc 二以后呢，所以在防火墙 a 上的动态生成绘画表象，那 pc 二的返回报文啊，通过刚才这个四符号到下面啊那个区域里了啊， 因此这个防火墙 b 啊，没有相应的数据流绘画表象。那么在这个时候呢，因为没有其他豹纹过滤规则允许通过的情况下呢，那防火墙 b 将丢弃这些豹纹啊，会导致一些绘画中断。 那么问题产生原因就是豹纹的转发机制不同啊，路由器主要是每个豹纹都会检查路由表象匹配后才能转发，链条断了以后呢，就后续的豹纹不会受到影响，可以继续转发 那状态检测防火墙如果手包允许通过绘画建立一条五元组这种绘画连接啊，受命中的这个绘画表现的后续报文，包括返回报文，才能通过这个防火墙。 如果链路切换以后呢，那后续报文找不到正确的表象了，那业务就会中断了。当然这种路由器配置外网，内网找不到正确的表象了，也会存在同样这些问题。 因为进行转换以后呢，那么形成一个。 net 转换以后的表象了啊，比如说我从内网访问外网，这数据包可以顺利的流通出去，但是从外网转内网的时候就找不到绘画表象。 为了保证所有的 vrp 备份组切换的一致性，所以 vrp 的 基本上进行了一些扩展，使用了 vgmp， 就 watch group management protocol 用这个协议来进行补充的相关。这本内容 有点像我们上一节介绍的有关配置这个 ftp 的 时候了啊，我们采取双链路备份的时候，在路由器上呢，当然这是在防火墙， 我们看这个例子啊，就是这是他的信任区域啊，这是不信任区域是吧，这是防火墙啊，在这里头加了一个 v g m p 这个管理组啊，他们之间用这种哈喽的豹纹以及硬达来进行防火墙的切换的啊，这是啊， v g m p 的 管理组啊， 我们了解了它的原理，还有如何进行配置，还有它的流程啊，我们在实现的过程当中呢，实际上很简单的，我们有应用的界面啊，不同的公司提供它的产品是不同的啊，除了它提供应用产品，还提供软件产品，后续我们会介绍， 所以 vrp 在 访问中啊，要求 vrp 它状态保持一致啊，所以绘画表象状态备份 由 v g m p 啊提出 v r p 管理组这个概念，将同一台防火墙上的多个 v r p 备份组都加到一个 v r p 管理组里面，由这个管理组统一进行管理 来进行啊。主状态这种切换来保证管理组内的所有 v r p 设备状态都是一致的， 它的基本原理就当防火墙的 v g m p active 或 standby 状态时，就是激活状态，还有备份状态这种切换的时候，所以组内所有的 v r p 备份组状态都统一为 相关的状态都是一致的啊，所以这个状态为 active 的 时候呢， vgmp 也会定期的向对端的词汇发送 hello 报文啊，刚才我们两个那个防火墙啊， a 和 b 嘛，发送这 hello 报文啊，所以通知这个备份端啊，我 主控设备它的状态是什么样的，包括这优先级啊，以及成员状态等等啊，这些都要通知的，就他啊，通他进行发送这个 hello 报文，他进行应答啊，我现在是不是正常我的优先级是多少给他进行一些通告。 那么当防火墙 v g m p 为 active 状态的时候啊，所以主内所有的 v r p 备份组状态都是这样的啊，所有报文都将防火墙通过啊，这个防火墙是 主防火墙。此外另外一台防火墙对应为备份状态，它叫备份防火墙， 所以通过指定 vgmp 组的状态来决定谁将成为主用防火墙或者备用防火墙。所以防火墙的 vgmp 优先级，它有一个猝死的优先级， 防火墙接口或者是单板等出现一些故障，那么在优先级基础上会减去一定的值。如果你出现故障了，那你包括主用设备出现故障了，那么它的优先级时候，那么它要进行一些切换。 举例子，比如 u h 六零零零啊，这个防火墙啊，它的初使油烟机啊，是四五零零零啊，那么 u h 九五零零的防火墙，它的初使油烟机 与 l p u 啊，接口板上它的叉个数以及 s p u 业务板上的 cpu 个数是有关的。也就是说不同的防火墙，它的设备啊，比如防火墙，比如华为公司出了防火墙的设备，它有一系列啊，每个设备它出此优先级，它是不同的， 所以 v g m p 优先级会根据主内的 v r p 备份组状态为 active 的 v g m p 也会定期向对端设备发送这种哈喽豹纹啊，通过这个啊备份端的一个设备，我本身主控端的运行状态包括优先级以及成员状态等等这些信息， 这是成员状态，可以动态全整啊动态这个调整。因此完成两台防火墙的 主设备和备份设备，他们之间就导换这个与虚拟路由用于技术类似的。和我们前面介绍第二部分的内容啊，就是虚拟路由备份技术，它是类似的， 但是与 v r p 不 同的是，这个备份端收到哈喽报文以后呢，会回应一个应答信息，纳克这个应答该消息中也携带本身的优先级以及 v r p 成员状态，这只是备份的防火墙，它的优先级以及它的状态。 那么 v g m p 这个哈喽报文发送周期是一秒啊，进行相互之间组备进行通讯。当备份端三个哈喽报文周期没有收到 那个主控设备的回应的时候，那会认为啊主控设备它发生故障了，从而将自己切为主控设备 active 激活这个状态，接替主控设备，有备份设备担当了主控设备了， 这里头要保持状态的一致性。各备份组的主控设备和备份设备状态转换，都需要通知所属的 v g m p 管理组，由 v g m p 管理组决定是否允许备份组进行组备切换。 如果切换，那么管理组控制所有的 v g m p 备份组统一进行切换的。这个 v r p 备份组加到管理以后呢，它的状态不能自行单独切换，要统一进行切换， 整个切换方式有一些抢占管理的就是 v r p 这个备份组本身具有抢占功能，当原来设备出现故障以后呢啊，如果这个主控设备 恢复了，那么它的 u 线机也会恢复，这时重新将自己的状态强化为主控设备。 对于 v g m p 这种管理组的抢占功能与 v r p 备份组类似，比如说防火墙和这个路由器，它的算机设备是类似的，就虚拟路由技术是类似的，所以管理组中出现故障，那么 备份组故障恢复的时候呢，那么它原机也将恢复，所以这个 vgp 可以 决定是否需要新抢占为主控设备。 当 vrp 备份组加入到 vgp 管理组之后呢，那么备份组上原来的抢占功能就失效了，抢占行为被发生与否是由 vgp 管理组统一来决定的。 好，接下来我们介绍一款，就是华为公司的 h r p 啊，就是华为的啊，这种荣誉备份这种协议啊，其他的公司啊，没有这个协议，只在专门的华为设备，它是用来实现防火墙双击热备之间这种动态， 这种状态数据，还有关键配置命令这种备份的，所以在这种双击热备组网中啊，当主防火墙发生故障啊，这流量都切换到备份防火墙， 那么因为防火墙他是状态防火墙，所以防火墙上没有原来的主防火墙的绘画表啊，连接等等这些啊状态数据，那么切换到备份防火墙的流量呢，无法通过防火墙，会造成链路中断，这时候呢，用户要重新发起这种链接， 那么这个 h r p 这个模块就提供了基础数据的备份机制以及传输功能，各个模块收集本模块的备份数据，提交给 h r p 模块， h r p 模块负责将数据发送到对端防火墙的对应模块，还有应用模块，需要将 h r p 模块提交上来的数据进行解析，并加入到防火墙的动态运行数据池中。 备份的主要内容包括备份的连接状态数据包有 tcp 以及 udp 的 绘画表，还有 server map 表象以及动态黑名单，还有 a r p 表象等等。它的备份方向是防火墙有状态为主的 v g m p 管理组 以及对端备份。还有备份通道是一般情况下在两台设备上直接连接的端口作为备份通道， 我们有的时候也称为心跳数啊，我们主要配置华为这个防火墙的心跳接口以及心跳数，后面我会讲解相关的一些内容。我们首先建立一台心跳数或者心跳接口这个概念，就是一般情况下在两台设备啊， 直接连接端口作为备份端口啊，这个备份端口称为心跳线，有的叫心跳 新调接口啊，所以 v g m p 通过该通道进行一些通讯的。这个新调接口就是两台防网墙之间它的备份数据啊，进行转发的通路。 这个接口必须是状态独立的啊，具有 ip 地址的接口啊，可以是一个物理接口啊，比如记忆接口，也可以是为了增加宽带有多个物理接口绑定的一个逻辑接口啊，就是以太网的串口，就干道链路的接口， 那么这是它的示图啊啊，物理接口，作为心跳的接口，我们最上条据，一 零杠一啊这个接口啊，他的运行状态连接到左边是一台防火墙，右边是一台防火墙啊，连到右边，右边他也使用这个 g 一 一零杠一这个接口， 每个防火墙他的接口分别有 ip 地址，左边是一点一点一点一，右边是一点一点一点二， 那么还可以用以太网的创可链路的接口，这是以太网的创可链路的接口，是在那我们这创可接口里头有聚一啊，零杠一啊，以及零杠二、零杠三这三个接口，右边也是以太网的创可接口， 就是这有三个接口啊，所以我们在局网里头划分了微澜这个口，就通过那个和微澜啊进行连接的接口啊，有时候我们配置这个路由表的时候啊， 特别是啊终端路由的时候呢，实际上它目的地址这接口就可以到达那个终端的虚拟这个微澜里面了啊，我们在这里用的是啊心跳接口， 那么心跳接口有五种状态啊，隐位、当等等啊，我们分别介绍隐位就是当本端的防火墙呢，心跳配置错误时，显示啊它的状态啊， 还有当就是本段防火墙的心跳物理与协议状态均为当时会显示这种状态，但还有其他的一些状态，朋友们可以看一看啊， 如果对对端心跳口啊，能够显像这个豹纹啊，我们两个防火墙之间啊，进行备份啊，就发送端和接收端，接收端指的是对端啊，也发送心跳链路探测豹纹啊，那么防火墙会设置本端心跳接口为 ready， 就是说我已经准备好了，随时准备发送和接收这种心跳报文，这时心跳接口依旧不会发送心跳链路探测报文，以保证这个心跳链路状态正常。 还有运行状态就是本端的防火墙有多个 ready 状态的心跳接口，防火墙会选择最先配置的心跳接口，形成这种链路状态，这指的是运行状态， 还有设置这个心跳接口啊，为运行状态，如果只有一个 ready 状态的心跳接口，那么它自然会成为运行状态的心跳接口，那么作为运行状态的接口，它主要负责发送 h r p 这个报文， 还发送一些探测报文，所以 v g m p 报文和一次性检查报文等等。其余的 ready 状态的心跳端口处于备份状态，所以处于 ready 状态的心跳接口或者心跳链路故障，那么其余的 ready 状态 这个接口依次啊，接替当前心跳接口处理业务。这是我们的啊，示意图，我们在这里配置的防网墙，它的一些心跳接口是在这进行配置的 啊，这里头主要有这个是公网啊，这边属于私有的内部网。是这样 好双击热备主网。最常见的是防网墙啊，都采用这种路由模式啊，还有这个，呃，下行交换机啊， 那么采用两条线路上连到防火墙，所以正常情况下防火墙，比如刚才我们上面这台设备上页的图，作为主设备，它防火墙 a 上行或下行链路啊，当以后出现故障以后呢？那么防火墙 b 切换为主供设备啊，交运金流量就走向防火墙 b。 那 么上下行业务接口啊，它工作在三层模式，当连接二层设备时候， 需要上下行这种业务接口配置 v r p 备份组，这个 v g m p 管理组能够通过 v r p 备份组啊，监测三层业务他的一些接口。 这里刚才我们讲这个两个防火墙在这个位置啊，左边是交换机啊，这个交换机啊，有的是二层交换机，有的是三层交换机啊，那么连接二层设备的时候呢，那你要配置 v r p 这个备份组了， 使得 v g m p 管理组可以通过 v r p 啊，备用组可以监测三层的业务，这是示意图啊，如何进行配置的？我们使用 v r p 啊，就是 v r id 以及 virtual root id 号啊，以及虚拟的地址等等啊，相关的一些命令。 那么在执行这个命令的时候呢，我们指定 active 或者是 standby， 你 说哪一个激活，哪一个是备份啊，这些参数进行设置， 当然了，我们这里头这个竖线表示可选项，我发现这个是伪代码，不是真正的命令啊，是 active 啊，这是 send by 啊，进行它，这是有的是啊， 可选项的啊，所以每个物理接口啊，比如聚比特，以太网的接口加最多配置两百五十五个 v r p 组。 还有我们在接口设置下配置 v r p， 我 们可以指定心跳接口，就 h r p interface 啊，它的接口类型以及接口号啊，然后它的 ip 地址啊，我目前选用的 ip 地址啊，这个指的是 ipv 四的地址，这是 ipv 六啊，这是货的关系，当然这也是伪代码啊，这指着一个示意， 我们要么用 ipv 四或者用 ipv 六啊，是这样，然后我们使用 hrp 的 备份功能，就是 hrp enable， 还有在机构模式下配置 vrp 使用允许配置啊，备用设备的功能， 我们使用 enable 这个命令来启动命令与状态信息啊，自动备份的配置， 这是它的相关的具体的配置啊，我们使用接口是以太网的一零杠一啊，那么给它添加 ip 地址，这是两个防火墙， 比如第一个防火墙添加它的 ip 地址啊，这是它的接口，这是它的 ip 地址，是吧，使用 v r p 它的 id 号啊，这是它的 ip 地址啊，这是 b 方法枪进行一些配置啊，这是真的，这不是伪代码，这是具体的一些命令， 这也是相关性命令啊，联合进行配置啊，最后叫它 enable 材质，这是属于镜像这种绘画啊，我们使用 enable 使能 h r p 的 协议啊，所以这个 h r p mirror session enable 开启这个绘画啊，要快速备份这些功能啊，好，用这个命令啊，来指定新调接口为 g 一 杠零杠六啊，这个接口， 还有我们查看 v r p 备份组中的接口状态信息啊，我们这个表示这是 h r p 啊，那么 u i g 指的是防火墙 a， 它显示啊，用 display 这个命令啊，选择这个接口啊， g 一 杠零杠三这口它的信息啊，那么这是呃虚拟路由器二啊， 这是屏幕的显示啊，这是它的代码啊，我们敲的这些命令啊， display 一 显示啊，下面屏幕会出来这些也信息啊，比如 vip 的 主色 active， 它的状态 active 啊，它的 ip 值是多少，虚拟的物理地址是多少，是吧，然后以及它的 啊， ip 地址是吧啊，你看这是他的 id 号啊，这前面刚才我们介绍这些信息啊，都能看啊，就 display 啊，这是命令啊，这是他屏幕上显示的结果 啊，这也是显示结果啊，我们刚才一页啊，没有显示出来啊，又用了一页，这是显示的结果啊， 好，那么具体实现的过程中啊，我们可以通过鼠标还有显示屏啊，通过屏幕啊进行控制啊，除了命令方面，我还可以使用这个， 你看我们可以选中。这是双击热备，是吧运行模式，这虚拟的 ip， 这是接口在这，然后还还可以使用 ip link 啊这些相关的一些技术啊，进行配置好，所以在双击热备配置中点击配置按钮啊，对 主设备啊 a 防火墙进行配置啊，在虚拟 ip 地址下点击新建，可以建立 vip 备份组 啊，这是它的备份组啊，这里头可以启动双击热备吧，主设备啊，还有这个 心跳接口，在这下拉边可以选，还起用就可以了。这是 hello 豹纹。在这里头啊，这是它的 ip 地址啊，对端的端口的 ip 地址啊，这个是心跳接口，这是比如那个 a 主控设备，这是啊，备份设备它的它们之间连接，这是 hello 豹纹啊，它的时间 啊，进行配色啊，然后这里的接口的 ip 地址再出 g 一 啊，零杠三， g 一， 零杠一等等，它的 ip 是 多少好，虚拟 ip 是 多少啊，可以在这进行配色啊，我们知道原理之后呢，还可以通过这个界面来进行配置 啊，然后在双击热备界面点击详细就可以查看双击热备啊，主设备与备备设备之间它的状态信息。看，我们可以看啊，这个是啊，主备切换等等这些信息啊，你看什么时间切换的等等啊，具体的时间在这。 另外在双击热备界面啊，点击确认运行模式，它的角色以及 vip 备份处的状态信息啊，都可以进行查看啊。好，本次课我们就讲到这里啊，同学们，再见。

咱们在交换机当中呢一些常用命令呢，我们今天呢集中一个视频呢，来讲一下。呃，这里呢我们看一下啊，交换机的话，我们打开这个华为的这个模拟器啊，他这个模拟器的话呢，呃，模拟的是华为的五七 s 五七的一个交换机啊，这里边呢在很多华为设设备上的啊，基本上都是通用的，当然这个华为的命令行呢，跟四科的命令行是不一样的，这个咱们现在主流的一些设备，你像华为华三啊，它的交换机的基础的配置的话呢，是差不多的啊，所以这块呢我们学了这个相应的华为的命令的话，那么 类似像华山的命令啊，其实也是比较熟悉的。好，那咱们来看一下啊，这里边呢就是介绍几个常用的，比方说我们要进入系统式图，这我在之前的视频呢也介绍过，我们是打这个 system view 这个命令啊，这个命令打进去之后呢，我们就进入到系统式图。 呃，这块呢我们就给它写一下，这是进入系统式图这个命令的话呢，我们这个可以缩写为 s y s。 然后还有呢是什么呢？改变设备的名称的这个命令， 这个我们在做实验当中，设备比较多的时候是比较实用的，因为我们要去分辨每个设备，因为它默认都是华为，所以呢我们去分辨每个设备呢，就靠它的名字，所以我们用这个 system name 啊去改变它的名称，比如叫 w e。 好， 这个就改了啊，这个是改变设备名称。好，这是第二个命令啊，然后第三个命令呢，就是我们关闭通知中心，这个是关闭通知中心，关闭通知中心的作用是什么呢？咱们再去操作这个模拟器的时候啊，它有时候呢会自动弹一些系统消息，这个其实是模拟真机的一种状态，真机其实就这样的， 它呢会自动去弹一些消息，我们把这个关掉之后呢，你这个系统消息它就不弹了，它呢是不会影响到我们的一个操作啊，这个我们新手的时候呢，可以把它关一下， 等我们比较熟练了之后呢，这个东西其实不会影响到我们的一个操作，咱们新手期的话，你就可以把这个东西先关掉啊，省得它影响我们的操作啊。关闭通知中心， 然后呢？呃，创建微澜啊，交换机创建微澜，那么微澜的话呢，它分两种啊，一种是单个创建，比方创建一个微澜石啊，回车，这个创建好了，创建好之后呢，它会自动进入到微澜石的状态，一般来说呢，我们在这里没什么可配的，我们就打 q i t 退出来就行啊。还有一种呢是创建多个微澜， 比如我要创建十二十三十，那一起创建多个的话呢，我们要加一个单词， b a t c h 啊，这个是一次创建多个的命令啊，十二十三十，哎，他就给你一起创建出来了啊，所以一般咱们常用的是这个一次创建多个回来，然后呢我们再看一下进入接口， 进入接口啊，是 interface， 然后 g， 零杠零杠，这个 g 的 话呢是它的接口类型的一个缩写啊，我们全称是这样的，然后 零杠零杠一，哎，他的接口呢是从编号一开始的啊。好，我们回车的话呢，我们可以看到这里呢有了变化，那么就证明我们是进入到这个接口了，所以这块呢，我们把这个命令复制一下啊，进入接口某个接口，我们假如说要进一口，那么这块就写一，进二口就写二，进二十四口就写二十四 啊，其他前面都不用变啊。好，这个还有缩写啊，这个 i n t g 零 g 啊，零杠零杠一，这个缩写的话呢是我平时比较常用的，咱们平时的话呢尽量用缩写啊，因为缩写比较简单， 那前面上面那种的话呢，我们可以用 tab 键补全，否则的话你一个一个打，谁也记不住。呃，所以这个我们尽量呢用缩写就可以。还有一些查看的命令啊，查看命令，比方说呢，我们这个我们在这个里边我们设置了它的这个接口类型啊，比方说啊，我们设置这个接口，设置接口类型啊，设置接口类型，这里呢我们可以打问号看啊， 打问号的话呢，可以看到我们设能够设置的类型呢，有这个四种。这个问号呢是咱们系统当中的帮助，我之前有一个视频呢也说到过，那么这里边呢，我们这几个是我们能做的这个接口，比如我给它做成 excel， 那 我做完之后我怎么去查看我有没有做成功呢？这里边有一个查看你当前状态下的配置的一个命令，叫 display this， 这个是查看当前配置啊，它就会把你这个接口下目前已经生效的命令给你列出来， 所以这个这个命令的话是非常常用的，这是查看当前的这个操作状态，操作命令的状态啊，这个命令非常常用，缩写呢就是 d i s t h 就 可以。好，这是我们查看当前的一个操作命令的一个状态，就是我操作完是不是成功了，那么你可以去看一下，比方说我没操作的时候，比方说我进到零杠零杠二口， 我什么都没操作，我们打这个呢，其实看到这里是什么都没有的哎，所以这个是比较明显的一个区别，那么还有什么呢？我们还能查看什么呢？比方我可以查看 display， display 微澜，这个是查看什么呢？查看你目前我设置了几个微澜，我们退出来看一下啊， display 微澜啊， 好，这里边呢我们可以看到啊，它是比较乱的啊，我们主要是看这儿，这个 v i d 呢，代表的是我们已经设置的微澜，这个 e 呢是默认存在的，所有接口呢，默认都在 e 里边，所以呢这个 e 它是默认存在的，那么这个十二、十三十就是我们创建出来的这三个微澜，那么后边我们看啊，它后边没有接口，就是后边是空的， 就证明我们还没有把相应的接口加入到这个微澜啊，所以这时候呢，它后边就是空的。现在啊，假如说我们把这个 e 口，我们把 e 口呢加入到微澜十啊，我加入进去之后的话呢，我们再去查看这个命令， 那么我们就可以看到呢，这个十里边有一个 u t 冒号零杠零杠一，这个 u t 叫什么呢？叫 anta， 就是 说这个接口呢，是用来拆标签的啊，就是从这出去的时候呢要拆标签， 所以呢它会显示一个 u t 冒号零杠零杠一，所以呢这个接口现在就属于了微澜石，那这块呢，就是我们大致能看懂这个，我们查看微澜的时候，它给你列出来这个信息就可以了，就是你这里边有没有接口 加进去，我们是可以看出来。然后交换机的话呢，还有一个常用命令呢，是查看它的 mac 地址列表啊， display， mac 杠 address， 这是查看我们交换机上已经学习到的计算机的 mac。 那 咱们这里边的话呢？没有啊，比如我 p c 一 去拼一下。 好，那平时没通无所谓啊，现在 mac 地址呢就已经学到了。哎，这个就是我们 pce 的 mac， 只要有主机在通信，那么交换机只要收到这个主机发来的信息，它就会把这主机它的 mac 和它对应的接口呢给它联系在一起，然后给它保存起来。也是查看微链 信息，查看 mac 地址信息。基本上的话呢，咱们限阶段的话呢，呃，能用的常用命令就是这些，然后对应的这个串口接口， access 接口，还有 hybrid 接口，对应的命令，呃，我们会到对应的实验里去讲，但是呢起码来说我们今天讲的这些命令的话呢，先要有一个概念，好，这是今天的内容。

哈喽，大家好，我是夜色老板韩世良。那今天呢，我们来讲讲堆叠的实现方法，其实堆叠呢，它有两大种实现的方式， 有两种实现方式，那么一种呢就是我们采用的专业的堆叠卡啊，结合堆叠线来去做堆叠，那么这种方式呢，基本上不需要 去做特殊的配置好，那么堆叠卡呢，我这里边呢其实也有一张堆叠卡，当然这个堆叠卡呢，相对来讲呢是比较老了啊，可以看一下啊，长这样， 对吧？一个小卡子哈，然后在这个卡上边呢，我们可以看到它是有两个堆叠接口的，一个 stock 一， stock 二好，然后这种堆叠卡呢，我们插到设备上以后，那么你只需要把它定的堆叠线呢连好就好了。那么堆叠线长什么样呢？我们这个卡，呃，我们这个卡定的一个堆叠线呢，是长这样的 好，这样的一个大扁口好，然后这个线呢，它是一个四世纪的一个高速线啊，我们真正去做堆叠的时候呢，实际上就是把模块给它插好，然后把堆叠线呢给它连好啊，就就可以了，基本上呢交换机呢就可以自动完成堆叠好。这第一种方式啊，这个比较简单，然后第二种方式呢，就是我们采用业务口的方式来做 业务口，那业务口呢，比如说你有千兆口，你有万兆口啊，或者是通过光纤去连接的，或者是通过双角线连接的，我们都可以用来去做堆叠好，但是这个呢就需要去做特殊的 配置了啊，同时呢你还要去做一些相关的规划好，那今天呢，我们就用一个视频的方式来给大家去做一些相关的概念有哪些 好？那么首先第一个啊，我们用业务口，不管是用堆叠卡，那么去做堆叠的时候，他的前提的要求是什么好，这里边呢有四个同，那第一个呢，就是同厂商啊，同一家厂商的设备。那么第二个呢，是同型号， 同型号，因为不同厂商他们的堆叠的协议呢，是私有的，他没办法进行对接的啊，不像 o s p、 f g p， 它是标准的，它是可以对接的， 所以呢，我们是同厂商，没办法混合场去做好。但是同厂商如果是不同的型号，比如说一个五七二零，一个五七三零，他是没办法去做对比的，所以呢我们要求同型号。那第三个呢，有些交换机要求是同有交换机呢，可能不要求同，是什么呢？叫做同版本 啊，就是你的版本号是一样的哈，但是有些交换机呢，它会自动去下载，和主交换机一样的型号啊，自动下载下来哈， 这第四个呢，也是啊，有些交换机呢是要求同补丁的，但是如果说你补丁不一样，有可能有交换机呢，他也能够完成堆叠。所以我们的一个说法呢是，如果说大家去做堆叠的时候，你能够做到四同，同厂商、同型号、同版本、同补丁，那一般情况下是没有什么太大问题的。 接下来呢，我们再看另外一个概念，这个概念是什么呢？叫做槽位，槽位也叫做 slot， 那 么每个交换机呢，它的槽位 是有固定的一种格式的，你比如说我们这个拓图里边，我的核心交换机，甚至是我的 ag 交换机，都是一个真机环境啊，它是可以用来去做堆叠的，那么这两个交换机呢，是完全一样的，比如说我们以 ag 机一为例好，它的槽位呢是零， 那么你怎么去看它的槽位是零呢？那个接口一般是 g 零杠叉杠叉，前面这个就是我现在这个交换机，它的槽位 好。那么另外一个交换机呢，比如说你的 agg 二，它的槽位缺成也是零，它的缺成槽位也是零好，那么它也有 g 零杠叉杠叉啊，比如说我们假设举例子啊，你的第一台交换机呢，它有个 g 零杠零杠一，好吧，你下面这个交换机呢，也有个 g 零杠零一， 那么这时候如果两个交换机堆在一起，它逻辑的变成一台交换机，它就会出现接口的重叠问题。 当然我们说交换机呢，它可以避免这个事情，它可以自动去更改它的槽位，但是我们也可以去做一个适当的设计，比如说你的 agg 一 的交换机的槽位用零好，然后你的 agg 二的交换机呢，我们给它设置为一 啊，给它变成一啊，这样的话，我们可以人为的可控的来改变它的槽位。然后接下来呢是角色问题， 角色，角色的话，我们在华为的交换机去做堆叠的时候呢，它有三种角色，一个是主设备，一个是备设备，还有一个呢是从设备啊，像华山的话，只有主从设备 好，这个角色呢，它是控制平面的一个角色，而并非数据平面的角色，是控制平面，那么控制平面就是谁决定了谁控制整个堆叠系统。 老师有主设备说了算，如果主设备出现了故障，那么备设备呢，就升为主设备，他来去完全管理控制整个堆叠系统。所以呢，我们在去做堆叠的时候呢，这个角色有的时候呢，我们也可能需要人为的干预一下，当然不干预的话，他也会自动去选主被宠。 如果是人为干预的话，这里边呢有一个优先级的概念，优先级概念，比如说 agg 一， 我们要让它作为主设备，你可以把它的优先级调大，缺省是一百，我们改成两百。那 agg 二呢，如果它要作为备设备，它优先级呢，我们用一百就可以了。 好，这是角色。第三个呢，就是拓普类型，我们在去做编辑的时候呢，它的拓普类型呢，大体上有两种类型，一种呢叫做 running 的 组网，一种呢叫做 link 的 组网。 那么什么叫做路由器网呢？路由器网，比如说我们在 a g g 上面去做，你会发现它是有两个物理口的，如果说我们把两个 a g g 设备，它的两个物理口给它分开，放到不同的堆叠接口组里边，它就是一个路由器网。 如果说我们把 a g g 两边的物理接口给它放到同一个堆叠组里边，那么它就是 link 组网。 好，这就是我们要去做堆叠的时候，你需要了解的前提知识点，具体怎么去做 running， 具体怎么去做 link， 我 们下一个视频来继续给大家去分享。

网工必备华为基础配置命令一、 system view 从用户试图进入系统，试图进行局配置。二、 system 修改交换机的设备名称，便于网络管理。三、 cellnet server enable 启动 s s h 服务器功能，允许安全远程登录。四、 interface gigabital net 进入指定的千兆以太网接口配置试图。五、 port link type 设置接口的列录类型为接入 access 或干道窗口模式。六、 port default vlan 将 access 类型接口划分到指定的默认 vlan 中。七、 port trunk lab pass vlan 在 trunk 接口上允许指定的 vlan 通过。八、 user interface vtyy 与 authentication mode aaa a 配置虚拟终端线路，并设置三 a 认证模式，用于远程登录管理。

从零开始，手把手教你配置交换机下四、保存配置，别忘了点保存按钮，不然重启后设置就没了。五、其他方式 c l i 配置用创口线连 com 口，通过命令行配置 将 net web 配好 ip 后用 telnet 或浏览器远程管理。六、注意事项不同品牌华为 h 三 c cisco 的 配置界面和命令可能不一样， 但思路是相通的。第一次配置建议用 console 口更稳定。下期继续分析。点赞关注我们诺辰光通交换机好！

堆叠怎么操作？我给大家简单看一下，堆叠跟 vip 最大区别就是堆叠呢，这两个设备他一旦做完之后，两个是不是就变成一台设备了？堆叠怎么操作？我给大家简单看一下。首先我这有两两台交换机，我这真两台交换机啊， 不是模拟器了，这两台交换机因为我第一次登录它，这个是要输密码的。然后我们这两个设备改个名字啊，比如我们第一台设备呢，我们给它起名，我们叫 sw 一， 这个设备呢我们给他起名呢，我们叫它 sw 二，两个设备是不一样的，一和二，那么如果要做堆叠，现在堆叠有两种堆叠方法，一种呢是堆叠卡， 第二种呢是业务口对叠，我们现在用的一般都是业务口对叠。 stock float， 它默认是零啊，是它的这个接口的第一个，把它优先级改一下，优先级的话它默认是一百，我们改成两百，进入到它的堆叠口，堆叠非常简单，我们进入堆叠口叫 ducksport， 零就是它的 对接号啊，零杠后面他只有一和二，我们刚说一个设备只有两个对接口，一个是一，一个是二，那我们就用一添加我们的物理接口 port interface， g 零杠，零杠二十五，还有一个是 g 零杠，零杠二十六， enable， 然后这个这个就是 添加进去就可以了。然后另外一个设备呢？哎，我做对应，先给大家演示另外一个东西，就我们看一下这个接口，看接口比较比较这个明显，我们先看下接口啊， 我现在还没做对叠的情况下，我这一个设备总共有二十八个接口，大家看我另外一个 s w r 也是一样的，这个设备的话它的接口也是从零杠一到零杠二十八没了啊。那我们接下来做个对叠给大家看， 这边的对叠的话，我们写零杠二，必须得是零杠二，你不能写零杠一啊， port interface g 零杠零杠二十五，还有个是 g 零杠零杠二十六，这个做完之后他们两个呢？会基本上在几秒钟内啊，他会选择主看十一元几大有两个差不多启动的， 他看谁为主。选举成功之后，主设备不动，被设备会重启，重启之后他会从主设备这里 把配置同步过去，也就是说现在他冤家是两百，他是主，这个设备是被，那么他会重启，重启之后呢？他会从主设置被这里同步配置过来，然后同步完之后两台设备配置一模一样了，然后你操作任何一台设备，就相当于操作在两个设备合二为一了。关注我带你学习更多网络知识！