QoS端口限速是对通过整个端口的全部报文流量进行限制,不对具体流量进行区分,可以实现给某个接口分配固定的带宽,控制方式单一、有效。入方向与出方向的接口限速属于并列关系,维护人员可以根据需要同时配置,也可以单独配置。
在配置限速时,需要cir、cbs参数,参数释义如下:
CIR:用户平均速度
CBS:令牌桶最大容量,相当于线路总带宽,华为缺省值为CIR*125
本文以配置端口限速50M为例,进行演示。具体配置如下:
interface GigabitEthernet0/0/30 \\进入具体接口模式
qos lr inbound cir 51200 \\配置入方向限速50M,cir单位:kbps
qos lr outbound cir 51200 \\配置出方向限速50M配置结果如下图所示:
Windows 7和Windows 2008以上版本的系统可以支持直接复制文件到远程桌面,但是Windows XP和Windows 2003等低版本系统并不支持。在正常配置远程桌面连接后如果出现无法直接复制文件到远程桌面的情况,可能是由于服务器系统中rdpclip.exe进程异常导致。本教程以Windows 7系统为例。
1.在服务器中打开任务管理器,在进程中右键选择rdpclip.exe,点击结束进程
2.在文件菜单栏处选择新建任务,输入rdpclip.exe,确认进程已创建后即可尝试拷贝文件
1.关于SNMP实体引擎ID
snmp-agent local-engineid:缺省情况下,设备采用内部算法自动生成一个设备引擎ID,包含公司的“企业号+设备信息”。一般情况下,不需要特意去配置或更改SNMP实体引擎ID信息;
2.配置SNMP团体名(只读权限)
[HWSW]snmp-agent community read {团体名}
例如:
这里也可以通过设置ACL来指定SNMP服务器的IP地址来提高安全性,例如:
3.配置SNMP协议版本号
[HWSW]snmp-agent sys-info version {all|v1|v2c|v3}
我们使用版本号为v2c的snmp协议进行网络监控,因此这里可以配置为:all或者v2c(缺省情况下,系统维护联系信息为“R&D Beijing, Huawei Technologies Co., Ltd.”;物理位置信息为“Beijing China”;版本为SNMPv3,v3可以向下兼容v1和v2c):
4.配置接收Inform消息的目的主机
设备发送Inform消息后需要等待网管的确认消息,如在指定的时间内没有得到网管的响应,设备会重新传送告警消息。如在指定的重传次数内,设备端仍然无法得到网管发送的确认消息时,设备端才会从告警队列中删除此告警消息。采用Inform方式可以最大程度的保证网管端接收到告警消息(使用Inform方式系统消耗的资源相对于Trap方式要大些)。
[HWSW]snmp-agent target-host inform address udp-domain {目的主机的IP地址} params securityname cipher {在网管侧显示的用户安全名}
例如:
(备注:Inform不是必须配置的选项)
5. 配置SNMP Agent与网管连接所使用的UDP端口号
SNMP服务使用UDP 161端口(SNMP trap 使用UDP162),我们可以通过修改本交换机SNMP UDP端口号的方式来提高安全性:
[HWSW]snmp-agent udp-port {161、1025-65535}
例如:
NQA(Network Quality Analysis)网络质量分析,是一种实时的网络性能探测和统计技术,可以对响应时间、网络抖动、丢包率等网络信息进行统计。NQA能够实时监视网络QoS,在网络发生故障时进行有效的故障诊断和定位。本文将介绍如何在华为交换机上配置NQA与静态路由联动,以提高链路的可靠性。
具体拓扑和IP地址如下图所示:
NQA配置:
SW:
nqa test-instance qgtest icmp
test-type icmp
destination-address ipv4 2.2.2.10 //探测的目标地址
frequency 10 //检测周期10秒
interval seconds 3 //周期内发的三次包时间间隔
start now
静态路由关联内容:
ip route-static 0.0.0.0 0.0.0.0 Vlanif100 1.1.1.2 track nqa helipay icmp //必须带出接口
ip route-static 0.0.0.0 0.0.0.0 1.1.1.3 preference 100 \\备用路由,华为静态路由默认优先级为60测试:
关闭SW6上的G0/0/1接口,路由表会进行切换,如下图所示:
若是探测IP回复了,NQA是不支持抢占的,需要先关闭NQA探测:
nqa test-instance qgtest icmp
undo start //结束探测,路由才会基于优先级高低重新更新
start now //然后重新再启用探测
1.查看设备版本号及运行时长
display version
2.查看设备状态
display device备注:这条命令适用于多板卡设备,对于我们主要使用的1U交换机而言,意义不大
但是有一条拓展命令可以用来查看华为交换机的序列号,这条命令需要在找厂商售后的时候就非常实用:
display device manufacture-info(备注:display elabel也可用来查看序列号信息)
3.查看风扇信息
display fan
4.查看电源信息
display power
我们有些交换机是没配备电源模块的,则显示如下情况,这也是正常的:
5.查看CPU利用率
display cpu-usage这条命令主要查看“CPU Usage”一项,当交换机负载异常,尤其是出现ARP攻击的时候,“CPU Usage”的数值将会飙升,甚至有可能会超过95%,至于下图中详细项目的CPU数值,则要根据具体情况再去排查分析:
6.查看CPU历史利用率,最多可以查看72小时内的CPU运行状况:
dis cpu-usage history(备注:S5720 LI版本不支持此命令)
7.查看内存利用率
display memory-usage
8.查看设备时间,这条命令在查看日志追溯问题的时候会用到
display clock
9.查看日志信息
display logbuffer
10.查看当前所有接口的信息
display interface brief
11.查看三层接口汇总信息,这条命令在路由器和核心交换机上会更常用一些:
display ip interface brief
12.查看设备告警信息,查询结果为空表示没有告警:
display alarm urgent
13.查看当前启动文件
display startup
14.查看flash空间
dir flash:
15.查看vlan信息
display vlan
16.查看设备模块温度
display temperature all
如何关闭VNC连接登录时出现的提示框呢?
1.右键点击VNC图标,选择“Options”
2.点击“Privacy”栏,将“Notify when users connect and disconnect”的勾选取消掉,然后点击“OK”即可
实际案例搭建过程
1.下载registry镜像
2.生成registry容器,开放5000端口
docker run -d -p 5000:5000 -v /data/registry:/tmp/registry registry命令的解释:
-d ——守护进程
-v ——数据卷设置{/data/registry表示的宿主机系统中的一个绝对路径,没有的时候会自动创建,/tmp/registry表示容器内部的目录}
#宿主机目录
#容器内部目录
3.客户端设置daemon.json文件 (指定私有仓库位置)
4.创建本地的镜像标签
5.上传镜像
6.下载镜像测试
测试:
docker pull 121.204.XXX.XXX:5000/httpd
拉取成功并且拉取镜像的速度很快。
若远程连接拨号VPS在选择桌面的宽带连接时提示找不到宽带连接,说明需要重新创建宽带连接
1.打开控制面板的网络和共享中心,选择设置新的连接或网络
2.选择连接到Internet,点击下一步
3.点击宽带(PPPoE)
4.输入服务器的宽带账号后点击连接,建议勾选记住此密码方便使用。
5.出现您已经连接到Internet说明已连接成功
说明:桌面的宽带连接只是快捷方式,实际的宽带连接在“网络与共享中心”的适配器设置。当创建新的宽带连接后,如果没有重新设置快捷方式,在选择桌面的宽带连接时依然会提示找不到宽带连接。可以进入“更改适配器设置”,右键点击新创建的宽带连接选择创建快捷方式即可。
通过console口登录交换机后,做如下配置:
1.设置设备的名称为qgtest
<Quidway> system-view
[Quidway] sysname qgtest2.设置查看设备的时区、时间
设置当前时间:clock datetime HH:MM:SS YYYY-MM-DD
设置时区: clock timezone time-zone-name { add | minus } offset
<Quidway> clock timezone BJ add 8
<Quidway> clock datetime 16:50:30 2020-08-24
<Quidway> display clock3.telnet远程登录
password { simple | cipher }
如果使用simple选项,密码将以明文形式保存在配置文件中。一般情况下,应使用cipher 选项将密码加密保存,同时使用
cipher选项后,无法从系统中取回,请妥善保管密码。
<Quidway> system-view
[Quidway] aaa
[Quidway-aaa] local-user qgtest password cipher QgTestP@ssw0rd privilege level 15
[Quidway-aaa] quit
[Quidway]user-interface vty 0 4
[Quidway-vty0-4]authentication-mode aaa4.添加VLAN
<Quidway> system-view
[Quidway] vlan 10
[Quidway-vlan10] quit5.设定端口模式
<Quidway> system-view
[Quidway] int gigabitethernet 0/0/1
[Quidway-GigabitEthernet0/0/1] port link-type access
[Quidway-GigabitEthernet0/0/1] quit6.将端口加入Vlan
<Quidway> system-view
[Quidway] vlan 131
[Quidway-vlan131] port gigabitethernet 0/0/20 to 0/0/22
[Quidway-Vlan131] quit7.设置Trunk
<Quidway> system-view
[Quidway] interface GigabitEthernet 0/0/23
[Quidway-GigabitEthernet0/0/23] port link-type trunk如果不设置下面这条配置,VLAN10 , VLAN131都会处于DOWN的状态
[Quidway-GigabitEthernet0/0/23] port trunk allow-pass vlan 10 131
8.设置VLAN IP(管理IP)
<Quidway> system-view
[Quidway] interface vlanif 131
[Quidway-Vlanif131] ip address 192.168.0.253 255.255.255.0
[Quidway-Vlanif131] shutdown
[Quidway-Vlanif131] undo shutdown9.配置端口组
S5700端口通常有24-48个端口,如果要配置VLAN,需要为每个端口先配置port link-type access,才能加入到VLAN。于是,把一些端口添加到一个组里,然后对这个组进行配置,这样就能批量配置。
<Quidway> system-view
[Quidway] port-group 1 # 创建名为1的端口组
[Quidway-port-group-1] group-member GigabitEthernet 0/0/10 to GigabitEthernet 0/0/20 # 添加端口到组然后就可以批量设置端口了
[Quidway-port-group-1] port link-type access
[Quidway-port-group-1] port default vlan 1010.查看组配置
[Quidway] display cur | include group11.设置默认路由
<Quidway> system-view
[Quidway] ip route-static 0.0.0.0 0.0.0.0 192.168.0.25412.设定NTP服务器
自动获取更新时间,假设NTP服务器为 202.120.2.101,202.112.10.36
<Quidway> system-view
[Quidway] ntp-service unicast-peer 202.120.2.101
[Quidway] ntp-service unicast-peer 202.112.10.3613.配置S5700为内网的NTP服务器
内网的二层交换机指定这个S57为 NTP server 就行
<Quidway> system-view
[Quidway] ntp-service authentication enable
[Quidway] ntp-service sync-interval 180
[Quidway] ntp-service authentication-keyid 42 authentication-mode md5 cipher 123456
[Quidway] ntp-service reliable authentication-keyid 4214.查看NTP状态
<Quidway> display clock
<Quidway> display ntp-service status15.关闭WEB Server,dhcp
<Quidway> system-view
[Quidway] undo http server enable
[Quidway] undo dhcp enable16.用户管理
验证用户的方式:系统提供AAA本地验证、密码验证和不验证三种方式。
<Quidway> system-view
[Quidway] user-interface [ui-type] first-ui-number [last-ui-number]配置启用用户验证方式
[Quidway] authentication-mode { aaa | password | none }super密码:华为super 命令设置的口令用于低级用户向高级别用户切换时进行验证,类似于Linux系统从普通用户切换到root用户时需要验证。用户共分为4级,分别是访问级(0)、监控级(1)、系统级(2)和管理级(3),当低级别的用户向高级别的用户身份切换时: super [level] , 此时只有验证通过后才能切换成功。
配置实例:
配置VTY 0-4, 优先级为2, 对从VTY 0-4登录的用户进行AAA验证,用户登录时需要输入用户名: qgtest, 密码:qgtest
登录后,如果用户超过30分钟未对交换机进行操作,将断开与交换机的连接。
第一步:配置接口的验证方式
<Quidway> system-view
[Quidway] user-interface vty 0 4
[Quidway-ui-vty0-4] authentication-mode aaa
[Quidway-ui-vty0-4] user privilege level 2
[Quidway-ui-vty0-4] idle-timeout 30
[Quidway-ui-vty0-4] quit第二步:配置AAA用户,密码以及权限
[Quidway] aaa
[Quidway-aaa] local-user qgtest password cipher qgtest
[Quidway-aaa] local-user qgtest service-type telnet
[Quidway-aaa] local-user qgtest privilege level 2
[Quidway-aaa] quit
第三步:配置supper密码
[Quidway] super password level 3 cipher qgtest12317.保存配置
<Quidway> save
18.相关查看命令
[Quidway] display version 显示VRP版本号
[Quidway] display current-configuration 显示系统运行配置信息
[Quidway] display saved-configuration 显示保存的配置信息
[Quidway] display interfaces brief 显示接口配置信息
[Quidway] display history-command 显示历史命令记录管道过滤命令
[Quidway] display xxx | { include | exclude | begin } strings
[Quidway] display current-configuration | include ntp
[Quidway] display current-configuration | include ip|user注意第一个 | 是管道, 那么之后的 | 都不认为是管道,而是正则表达式
命令是不区分大小写的,但是 strings 是区分的。
