春风十里不如你 —— Taozi - 交换机 2024-05-21T04:44:59+08:00 Typecho https://xiongan.host/index.php/feed/atom/tag/%E4%BA%A4%E6%8D%A2%E6%9C%BA/ <![CDATA[华为交换机的学习文档(持续更新)]]> https://xiongan.host/index.php/archives/231/ 2024-05-21T04:44:59+08:00 2024-05-21T04:44:59+08:00 admin https://www.xiongan.host 基础配置

如何配置端口镜像

//将交换机连接监控设备的端口配置观察端口
//例如,将监控设备的端口GE0/0/20配置成观察端口
[SWA]observe-port 1 int g0/0/20
//将待镜像的报文流经的端口设置镜像端口,将这个端口需要镜像的方向,即接受或发送报文的方向绑定到观察端口
//将连接下游主机的端口GE0/0/7配置成镜像端口
[SWA]int g0/0/7
[SWA]port-mirroring to observe-port 1 inbound

配置如上后,就可以在监控设备上启用监控软件,获取镜像报文

]]> <![CDATA[华为S系列的交换机Telnet登录]]> https://xiongan.host/index.php/archives/230/ 2024-04-06T07:47:35+08:00 2024-04-06T07:47:35+08:00 admin https://www.xiongan.host telnet01.png

通过telent登录交换机

应用场景:两台物理交换机(同段)之间的telnet访问 SW2 可以 以AAA验证方式登录到SW1的VRP系统

已经配置好了交换机的vlanif 2端口ip (两台都在同段)

具体配置

  1. 配置Telnet登录所用的VTY用户界面的终端属性,指定VTY 0\~4这5条VTY虚拟通道可以用于登录

    [SW1]user-interface vty 0 4
[SW1-ui-vty0-4]idle-timeout 20  //设置超时间为20分钟
[SW1-ui-vty0-4]history-command max-size 20   //设置历史命令缓冲区的大小为20

  2. 配置Telnet登录VTY用户界面的AAA验证方式和用户类别

    [SW1-ui-vty0-4]authentication-mode aaa
[SW1-ui-vty0-4]user privilege level 15
[SW1-ui-vty0-4]q

  3. 配置控制通过Telnet访问交换机的用户ACL策略

    [SW1]user-interface maximum-vty 5  //设置VTY用户界面的最大个数
[SW1]acl 2001
[SW1-acl-basic-2001]rule permit source xxx  //配置仅允许IP地址xx的主机访问
[SW1-acl-basic-2001]q
[SW1]user-interface vty 0 4
[SW1-ui-vty0-4]acl 2001 inbound //在VTY 0-4这5个用户界面中应用上面的ACL

  4. 创建用于Telnet登录AAA验证的用户名和密码

    [SW1]aaa
[SW1-aaa]local-user huawei password cipher hello@123 //设置用户密码
[SW1-aaa]local-user huawei service-type telnet //设置该用户的服务类型为telnet
[SW1-aaa]local-user huawei privilege level 15 //生效级别设置的15

  5. 开启Telnet服务器功能,并设置端口

    [SW1]telnet server enable
[SW1]telnet server port 1028

测试结果查看,在SW2测试telnet交换机SW1

image-20240406074230226.png

]]> <![CDATA[【OpenDaylight】及Postman实现流表下发]]> https://xiongan.host/index.php/archives/198/ 2023-04-14T00:25:00+08:00 2023-04-14T00:25:00+08:00 admin https://www.xiongan.host 安装OVS
主机名ip角色
ovs192.168.123.10ovs

首先连接SSH

用finalshell连接,需要提前配置好ip和网卡

上传ovs源文件,并解压

68120158273

进入目录,执行./configure,生成Makefile文件

68120164422

然后进入编译安装

make
make install

68120167841

实验六-OpenDaylight及Postman实现流表下发

使用Opendaylight虚拟机

安装jdk1.8,并启动opendaylight

68120286124

安装组件:

68120391184

首先清理旧数据

DELETE http://127.0.0.1:8181/restconf/config/opendaylight-inventory:nodes/node/openflow:1/

image-20230413235336190

然后CLI命令行里再次清理

sudo mn -c

生成拓扑并连接 OpenDaylight

sudo mn --topo=single,3 --controller=remote,ip=本机ip,port=6633 --switch ovsk,protocols=OpenFlow13

68120401669

68120403714

使用 Postman 填入 JSON 格式的 http 请求

image-20230413235939496

image-20230413235900248

//以下内容是Body中需要填写的
{
    "flow": [
         {
             "id": "1",
             "match": {
                 "in-port": "1",
                 "ethernet-match": {
                     "ethernet-type": {
                         "type": "0x0800"
                     }
                 },
                 "ipv4-destination": "10.0.0.3/32"
             },
             "instructions": {
                 "instruction": [
                     {
                         "order": "0",
                         "apply-actions": {
                             "action": [
                                 {
                                     "order": "0",
                                     "drop-action": {}
                                 }
                             ]
                         }
                     }
                 ]
             },
             "flow-name": "flow1",
             "priority": "65535",
             "hard-timeout": "5", //此处需要修改间隔,意味着h1 ping h3 有5秒时间是中断的
             "cookie": "2",
             "table_id": "0"
         }
     ]
 }

现在CLI中h1 ping h3,再去PUT数据链接

测试成功,结果符合预期

image-20230414000211597

鸣谢:小桂哥,King

]]>