08-端口基本配置操作
端口基本配置 目录
目录
第1章端口基本配置..............................................................................................................1-1
1.1 配置以太网端口..................................................................................................................1-1
1.1.1 以太网端口的基本配置............................................................................................1-1
1.1.2 配置当前端口的自协商速率.....................................................................................1-2
1.1.3 限制端口流量...........................................................................................................1-3
1.1.4 配置端口的流量控制................................................................................................1-4
1.1.5 将指定端口的配置拷贝到其它端口..........................................................................1-4
1.1.6 配置以太网端口进行环回监测.................................................................................1-5
1.1.7 配置以太网端口进行环回测试.................................................................................1-6
1.1.8 开启系统对连接电缆的检测功能..............................................................................1-6
1.1.9 设置端口统计信息的时间间隔.................................................................................1-7
1.1.10 配置超大帧数量统计功能.......................................................................................1-7
1.1.11 取消端口生成UP/DOWN日志信息功能................................................................1-8
1.1.12 配置端口报文流量的阈值控制功能........................................................................1-8
1.1.13 配置端口状态变化的延迟时间...............................................................................1-9
1.1.14 端口基本配置显示与维护.....................................................................................1-10
1.2 以太网端口配置举例........................................................................................................1-11
端口基本配置 第1章端口基本配置
第1章端口基本配置
说明:
z新增“配置当前端口的自协商速率”特性,具体请参见1.1.2 配置当前端口的自协商速率。
z新增“开启端口输出UP/DOWN日志信息功能”,具体请参见1.1.11 取消端口生成UP/DOWN日志信息功能。
z新增“配置端口报文流量的阈值控制功能”,具体请参见1.1.12 配置端口报文流量的阈值控制功能。
z新增“端口报文丢弃统计信息的显示与维护”特性,具体请参见1.1.14 端口基本配置显示与维护。
z新增“配置端口状态变化的延迟时间”特性,具体请参见1.1.13 配置端口状态变化的延迟时间。
z新增“Combo端口状态可切换”特性,具体请参见1.1.1 以太网端口的基本配置后面的说明。
1.1 配置以太网端口
1.1.1 以太网端口的基本配置
表1-1以太网端口的基本配置
操作命令说明
进入系统视图system-view -
进入相应的端口视图interface interface-type interface-number
-
打开以太网端口undo shutdown 可选
缺省情况下,端口处于打开状态
如果想关闭端口,可以使用shutdown命令
设置以太网端口描述字符串description text
可选
缺省情况下,端口没有配置描述字
符串
设置以太网端口的双工模式duplex { auto | full | half }
可选
缺省情况下,端口的双工模式为
auto(自协商)
第1章端口基本配置
Quidway S5600系列以太网交换机操作手册
端口基本配置操作命令说明
设置以太网端口的速率speed {speed-value | auto }可选
缺省情况下,端口的速率处于auto (自协商)状态
设置以太网端口的MDI (Medium Dependent Interface)模式mdi { across | auto |
normal }
可选
缺省情况下,端口的MDI模式为
auto
需要注意的是:当前设备不支持配
置为across模式或normal模式
配置以太网端口允许通
过的帧的最大长度为9216字节jumboframe enable
可选
缺省情况下,以太网端口允许通过
的帧的最大长度为9216字节;如果
需要配置以太网端口允许通过的帧
的最大长度为1536字节,可以使用
undo jumboframe enable命令
说明:
对于一对Combo口,可以使用display port combo命令查看当前状态:处于Active
状态的端口表明当前可用,处于Inactive状态的端口表明当前不可用。
z如果对处于Active状态的端口执行shutdown命令,端口进入Inactive状态;
z如果对处于Inactive状态的端口执行undo shutdown命令,端口将进入Active 状态。
1.1.2 配置当前端口的自协商速率
通过speed auto命令,可配置端口的自协商速率。
比如对于一个10/100/1000 Mbps端口:
z如果用户希望该端口可以用于协商的速率只有10Mbps,则只需要配置speed auto10。
z如果用户希望该端口可以用于协商的速率只有10Mbps和100Mbps,则需要配置speed auto10100。
z如果用户希望该端口可以用于协商的速率只有10Mbps和1000Mbps,则只需要配置speed auto10 1000。
Quidway S5600系列以太网交换机操作手册
端口基本配置 第1章端口基本配置
表1-2配置当前端口的自协商速率
操作命令说明
进入系统视图system-view -
进入以太网端口视图interface interface-type interface-number
-
配置端口自协商速率speed auto [ 10 | 100 |
1000 ]*
可选
缺省情况下,端口速率处于自协商状态
说明:
z配置了自协商速率后,若执行undo speed或者speed auto命令,则端口自协商速率会恢复到默认状态。
z如果配置端口可以支持全部自协商速率(即配置speed auto10 100 1000),效果等同于speed auto。
1.1.3 限制端口流量
通过以下配置任务,用户可以限制端口上允许接收的广播/组播/未知单播流量的大
小。当该类流量超过用户设置的阈值后,系统将对超出流量限制的报文进行丢弃,
从而使该类流量所占的流量比例降低到合理的范围,保证网络业务的正常运行。
表1-3限制端口流量
操作命令说明进入系统视图system-view -
限制所有端口允许接收的广播流量的大小broadcast-suppression { ratio |
pps max-pps }
可选
缺省情况下,交换机不对
广播流量进行抑制
进入以太网端口视图interface interface-type
interface-number
-
限制当前端口允许接收的广播流量的大小broadcast-suppression { ratio |
pps max-pps }
可选
缺省情况下,交换机不对
广播流量进行抑制
限制当前端口允许接收的组播流量的大小multicast-suppression { ratio |
pps max-pps }
可选
缺省情况下,交换机不对
组播流量进行抑制
限制当前端口允许接收的未知单播流量的大小unicast-suppression { ratio | pps
max-pps }
可选
缺省情况下,交换机不对
未知单播流量进行抑制
第1章端口基本配置Quidway S5600系列以太网交换机操作手册
端口基本配置
1.1.4 配置端口的流量控制
当本端交换机和对端交换机都开启了流量控制功能后,如果本端交换机发生拥塞:
z本端交换机将向对端交换机发送消息,通知对端交换机暂时停止发送报文或减慢发送报文的速度。
z对端交换机在接收到该消息后,将暂停向本端发送报文或减慢发送报文的速度,从而避免了报文丢失现象的发生,保证了网络业务的正常运行。
表1-4配置端口的流量控制
操作命令说明
进入系统视图system-view -
进入以太网端口视图interface interface-type interface-number
-
开启以太网端口的流量控制功能flow-control
必选
缺省情况下,端口的流量控制功能
处于关闭状态
1.1.5 将指定端口的配置拷贝到其它端口
为了方便将指定端口的配置与其他端口进行同步,用户可以使用copy
configuration命令,将指定端口的配置拷贝到其他端口。
可以拷贝的配置包括VLAN配置、基于协议的VLAN配置、LACP配置、QoS配置、
GARP配置、STP配置和端口基本配置,具体拷贝内容,请参见命令手册的描述。
表1-5将指定端口的配置拷贝到其它端口
操作命令说明
进入系统视图system-view -
将指定端口的配置拷贝到其它端口copy configuration source { interface-type
interface-number | aggregation-group
source-agg-id } destination { interface-list
[ aggregation-group destination-agg-id ] |
aggregation-group destination-agg-id }
必选
说明:
z如果将拷贝的配置源(source)指定为汇聚组,系统将以该汇聚组中端口号最小的端口为配置源进行拷贝。
z如果将拷贝的目的地(destination)指定为汇聚组,则该汇聚组内所有端口的配置都将改变为与配置源一致。
Quidway S5600系列以太网交换机操作手册
端口基本配置 第1章端口基本配置1.1.6 配置以太网端口进行环回监测
环回监测的目的是监测交换机的端口是否出现环路。
当用户开启以太网端口的环回监测功能后,交换机便定时监测各个端口是否被外部
环回。如果发现某端口被环回,交换机会使该端口处于受控工作状态。
z对于Access端口,如果系统发现端口被环回,则关闭该端口,并向终端上报Trap信息,同时删除该端口对应的MAC地址转发表项;
z对于Trunk端口和Hybrid端口,如果系统发现端口被环回,则向终端上报Trap 信息。当端口的环回监测受控功能也同时开启时,系统将关闭该端口,并向终
端上报Trap信息,同时删除该端口对应的MAC地址转发表项。
表1-6配置以太网端口进行环回监测
操作命令说明
进入系统视图system-view -
开启全局的端口环回监测功能loopback-detection enable
必选
缺省情况下,全局的端口环回监
测功能处于关闭状态
设置定时监测端口环回情况的时间间隔loopback-detection
interval-time time
可选
缺省情况下,系统定时监测端口
环回情况的时间间隔为30秒
进入以太网端口视图interface interface-type interface-number
-
开启指定端口的环回监测功能loopback-detection enable
必选
缺省情况下,端口环回监测功能
处于关闭状态
开启Trunk端口和Hybrid 端口的环回监测受控功能loopback-detection control
enable
可选
缺省情况下,端口的环回监测受
控功能处于关闭状态
配置系统对当前Trunk端口或Hybrid端口上所有的VLAN进行环回监测loopback-detection per-vlan
enable
可选
缺省情况下,系统只对Trunk或
Hybrid端口上的缺省VLAN进行
环回监测
第1章端口基本配置Quidway S5600系列以太网交换机操作手册
端口基本配置
注意:
z只有在系统视图下和指定端口视图下均配置了loopback-detection enable命令后,该端口的环回监测功能才能启动。
z当在系统视图下配置undo loopback-detection enable后,所有端口的环回监测功能均被关闭。
1.1.7 配置以太网端口进行环回测试
用户可以配置以太网端口进行环回测试,检验以太网端口是否能正常工作。测试时
端口将不能正确转发数据包,在执行一定时间后,环回测试会自动结束。
表1-7配置以太网端口进行环回测试
操作命令说明进入系统视图system-view -
进入以太网端口视图interface interface-type interface-number-
配置以太网端口进行环回测试 loopback { external | internal }必选
说明:
z external:进行外环测试。该测试需要在交换机端口上使用特制自环头(自环头能使端口发出的报文直接被端口接收。对于千兆电口使用的自环头,是用八芯网
线中的八芯制作的),可定位该端口的硬件功能是否出现故障。
z internal:进行内环测试。该测试在交换芯片内部建立自环,可定位芯片内与该端口相关的功能是否出现故障。
需要注意的是:
z如果端口执行了shutdown命令,则不能进行loopback环回测试;
z在进行环回测试时系统将禁止在端口上进行speed、duplex、mdi、shutdown 命令的配置;
z有些端口不支持环回测试,在这些端口上进行环回测试时系统会给出提示。1.1.8 开启系统对连接电缆的检测功能
通过以下配置任务,用户可以开启系统对以太网电口连接电缆的检测功能,系统将
在5秒内返回检测的结果。检测内容包括电缆的接收方向(RX)和发送方向(TX)
是否存在短路、开路现象,同时可以检测出故障线缆的长度。
Quidway S5600系列以太网交换机操作手册
端口基本配置 第1章端口基本配置
表1-8开启系统对连接电缆的检测功能
操作命令说明进入系统视图system-view -
进入以太网端口视图interface interface-type interface-number-
开启系统对以太网电口连接电缆
的检测功能
virtual-cable-test 必选
说明:
z光口(包括Combo光口)不支持电缆检测功能。
z Combo电口处于非关闭状态(undo shutdown)时支持电缆检测功能;普通电口处于关闭或非关闭状态时均支持该功能。
1.1.9 设置端口统计信息的时间间隔
使用以下的配置任务可以设置端口统计信息的时间间隔。
在使用display interface interface-type interface-number命令显示端口信息时,系
统显示的就是此时间间隔内的平均速率信息。比如用户设置统计信息的时间间隔为
100秒,则相关显示信息为:
Last 100 seconds input: 0 packets/sec 0 bytes/sec
Last 100 seconds output: 0 packets/sec 0 bytes/sec
表1-9设置端口统计信息的时间间隔
操作命令说明
进入系统视图system-view -
进入以太网端口视图interface interface-type interface-number
-
设置端口统计信息的时间间隔flow-interval interval 可选
缺省情况下,端口统计信息的时间间隔为300秒
1.1.10 配置超大帧数量统计功能
为保证网络中数据的正常传输,交换机提供对超大帧数量的统计功能,方便网络管
理者对网络中的不正常流量进行统计和分析。
第1章端口基本配置
Quidway S5600系列以太网交换机操作手册
端口基本配置表1-10配置超大帧数量统计功能
操作命令说明
进入系统视图system-view -
开启超大帧数量统计功能giant-frame statistics enable 必选
缺省情况下,超大帧数量统计功能处于关闭状态
1.1.11 取消端口生成UP/DOWN日志信息功能
以太网端口的状态有三种:UP、DOWN和ADMINISTRATIVELY DOWN(各状态
之间转换的条件,可以参见“端口基本配置命令手册”中对display brief interface
命令的说明)。
当端口状态在UP和DOWN之间转换或者在UP和ADMINISTRATIVELY DOWN
之间转换时,会生成UP/DOWN日志信息。缺省情况下,这些日志信息自动向终端
输出。如果端口的状态经常变化,端口就会频繁生成并输出日志信息,既消耗系统
资源,也不便于用户查看。
为解决上述问题,用户可以有选择地取消某些端口生成UP/DOWN日志信息,从而
减少日志信息的数量,方便管理。关于日志信息输出的设置,请参考“信息中心”。
表1-11取消端口生成UP/DOWN日志信息功能
操作命令说明进入系统视图system-view -
进入以太网端口视图interface interface-type
interface-number
-
取消端口生成UP/DOWN日志信息的功能undo enable log updown
必选
缺省情况下,端口生成
UP/DOWN日志信息的
功能处于开启状态
1.1.12 配置端口报文流量的阈值控制功能
端口报文流量的阈值控制功能可以控制以太网端口上接收报文的流量。
z设置端口报文流量的上限和下限后,端口定时检测接收的单播/组播/广播报文流量。一旦检测到某类报文流量超过配置的上限阈值,端口可以阻塞对此类报
文的转发或者直接被关闭,并根据配置输出trap/log信息;
z如果被检测端口的单播/组播/多播报文流量低于配置的下限阈值,端口会取消对此类报文的阻塞或被自动开启,恢复转发,并根据配置输出trap/log信息。
Quidway S5600系列以太网交换机操作手册
端口基本配置 第1章端口基本配置
表1-12配置端口报文流量的阈值控制功能
操作命令说明
进入系统视图system-view -
进入以太网端口视图interface interface-type
interface-number
-
设置端口报文流量的上限和下限storm-constrain { broadcast | multicast | unicast }
max-packets min-packets pps
必选
设置单播/组播/广播报文流量超过上限后采取的控制动作storm-constrain control
{ block | shutdown }
可选
缺省情况下,报文流量超过上限
后不对报文进行任何控制
开启端口报文流量超过上限或低于下限时输出log/trap信息功能storm-constrain enable { log
| trap }
可选
缺省情况下,端口报文流量超过
上限或低于下限时log/trap信息
输出功能已开启
返回系统视图quit -
设置报文统计的时间间隔storm-constrain interval
interval-value
可选
缺省情况下,报文统计的时间间
隔为10秒
说明:
z如果设备上某个端口已经使能了堆叠功能,则该设备上的所有端口均不能配置端口报文流量的阈值控制功能;反之亦然。
z如果某个端口已经配置了broadcast-suppression命令、multicast-suppression命令或unicast-suppression命令,则不能在该端口上
配置端口报文流量的阈值控制功能;反之亦然。
z端口报文流量的上限阈值和下限阈值可以相等,但不推荐使用。
z当设置端口单播/组播/广播报文流量超过上限后采取的控制动作为block方式时,控制动作仅对超过上限的该类报文进行阻塞,但流量统计时仍包括这些报文;当
设置控制动作为shutdown方式时,如果报文流量超过上限,设备将自动关闭该
端口。如果需要开启该端口,可以通过执行undo shutdown命令或undo
storm-constrain { all | broadcast | multicast | unicast }命令。
1.1.13 配置端口状态变化的延迟时间
S5600系列交换机在与其它网络设备对接时,由于硬件的兼容性问题,可能使端口
状态在短时间内频繁变化(不断UP/DOWN),导致业务出现中断。
通过以下配置任务,用户可以设置一个延迟时间,系统将使端口状态在经过该时间
之后才发生改变,从而减少端口在短时间内频繁UP/DOWN的问题。
第1章端口基本配置Quidway S5600系列以太网交换机操作手册
端口基本配置
注意:
用户配置的延迟时间,仅对端口状态变为DOWN时有效,对端口状态变为UP时并不生效。
表1-13配置端口状态变化的延迟时间
操作命令说明
进入系统视图system-view -
进入以太网接口视图interface interface-type interface-number
-
配置端口状态变化的延迟时间link-delay delay-time 必选
缺省情况下,延迟时间为0秒,表示端口状态改变后,系统不进行延时处理
说明:
当端口处于DLDP DOWN状态时,通过以上任务配置的延迟时间不会生效。对于
DLDP DOWN状态的具体描述,请参见“DLDP”部分的介绍。
1.1.14 端口基本配置显示与维护
在完成上述配置后,在任意视图下执行display命令可以显示配置后以太网端口的
运行情况,通过查看显示信息验证配置的效果。在用户视图下执行reset counters
命令,可以清除以太网端口的统计信息。
Quidway S5600系列以太网交换机操作手册
端口基本配置 第1章端口基本配置
表1-14端口基本配置显示与维护
操作命令说明
显示端口的配置信息display interface [ interface-type | interface-type interface-number ]
显示端口环回监测功能的
开启情况
display loopback-detection
显示端口的简要配置信息display brief interface
[ interface-type interface-number ] [ | { begin | include | exclude } string ]
显示当前设备的Combo
口及其对应关系
display port combo
显示指定Unit的端口信息display unit unit-id interface
显示配置的端口报文流量阈值控制信息display storm-constrain
[ interface interface-type interface-number ] [ | { begin | exclude | include }
regular-expression ]
显示端口报文丢弃的统计信息display packet-drop { interface [ interface-type interface-number ]| summary }
显示配置了link-delay命令的端口信息display link-delay
display命令可以在任意视
图下执行
清除以太网端口的统计信息reset counters interface
[ interface-type | interface-type
interface-number ]
reset命令请在用户视图下
执行
当使能某个端口的802.1x
特性后,该端口的统计信息
不能被清除
清除以太网端口的报文丢弃统计信息reset packet-drop interface
[ interface-type interface-number ]
reset命令请在用户视图下
执行
1.2 以太网端口配置举例
1. 组网需求
z交换机Switch A与对端交换机Switch B使用Trunk端口GigabitEthernet1/0/1相连;
z端口GigabitEthernet1/0/1的缺省VLAN ID为100;
z端口GigabitEthernet1/0/1允许VLAN2、VLAN6到VLAN 50、VLAN100的报文通过。
第1章端口基本配置Quidway S5600系列以太网交换机操作手册
端口基本配置
2. 组网图
图1-1以太网端口配置举例组网图
3. 配置步骤
说明:
z以下只列出了Switch A上的配置,Switch B上应作类似的配置;
z VLAN2、VLAN6到VLAN 50、VLAN100均已创建。
# 进入GigabitEthernet1/0/1以太网端口视图。
System View: return to User View with Ctrl+Z.
[Sysname] interface GigabitEthernet1/0/1
# 配置端口GigabitEthernet1/0/1为Trunk端口。
[Sysname-GigabitEthernet1/0/1] port link-type trunk
# 允许VLAN2、VLAN6到VLAN 50、VLAN100的报文通过端口GigabitEthernet1/0/1转发。
[Sysname-GigabitEthernet1/0/1] port trunk permit vlan 2 6 to 50 100
# 配置端口GigabitEthernet1/0/1的缺省VLAN ID为100。
[Sysname-GigabitEthernet1/0/1] port trunk pvid vlan 100
三层交换机生成树协议
编号:_______________本资料为word版本,可以直接编辑和打印,感谢您的下载 三层交换机生成树协议 甲方:___________________ 乙方:___________________ 日期:___________________
三层交换机生成树协议 篇一:网络工程技术生成树协议 1. 生成树stp的计算推导 (1) 手工计算推导出下图中的根交换机、根端口、指 定端口和阻塞端口 (假设每条链路带宽均为100mbps),最后 在packettracer6.0 模拟器上进行验证,通过抓包路径跟踪 的方法演示当主链路出现故障后的收敛过程和结果。 (2) 若使收敛时间更快速,可以采用哪种该进协议, 该方法的优势是什么? 优势: a、stp没有明确区分端口状态与端口角色,收敛时主要 依赖于端口状态的切换。Rstp比较明确的区分了端口状态与端口角色,且其收敛时更多的是依赖于端口角色的切换。 b、stp端口状态的切换必须被动的等待时间的超时。而 Rstp 端口状态的切换却是一种主动的协商。 c、stp中的非根网桥只能被动的中继bpdu。而Rstp中的非根网桥对bpdu的中继具有一定的主动性。 1、为根端口和指定端口设置了快速切换用的替换端口(alternateport) 和备
份端口(backupport) 两种角色,在根 端口/指定端口失效的情况下,替换端口/备份端口就会无 时延地进入转发状态,而无需等待两倍的转发时延(Forwarddelay)时间。 2、在只连接了两个交换端口的点对点链路中,指定端口只需与下游网桥进行一次握手就可以无时延地进入转发 状态。如果是连接了三个以上网桥的共享链路,下游网桥是不会响应上游指定端口发出的握手请求的,只能等待两倍Forwarddelay 时间进入转发状态。 3、将直接与终端相连而不是与其他网桥相连的端口定义为边缘端口(edgeport)。边缘端口可以直接进入转发状态,不需要任何延时。由于网桥无法知道端口是否直接与终端相连,因此需要人工配置。 (3) 交换机端口的颜色灯和闪烁频率,分别代表哪些含义?若要求交换机的端口直接接用户的pc机而不参与stp 运算,应如何进行设置? 颜色灯: 绿色灯表示可以发出 而黄色灯表示阻塞,不能发出闪烁频率:灯光闪烁说明有数据在传输,闪的快就说明比较频繁,也就是连续在端口上酉己置spanning-treeportfast 或
第八章实验讲义-- 交换机基本配置端口安全与STP
第12章交换机基本配置 交换机是局域网中最重要的设备,交换机是基于MAC来进行工作的。和路由器类似,交换机也有IOS,IOS的基本使用方法是一样的。本章将简单介绍交换的一些基本配置。关于VLAN和Trunk等将在后面章节介绍。 12.1 交换机简介 交换机是第2层的设备,可以隔离冲突域。交换机是基于收到的数据帧中的源MAC地址和目的MAC地址来进行工作的。交换机的作用主要有两个:一个是维护CAM(Conetxt Address Memory)表,该表是计算机的MAC地址和交换端口的映射表;另一个是根据CAM 来进行数据帧的转发。交换对帧的处理有3种:交换机收到帧后,查询CAM表,如果能查询到目的计算机所在的端口,并且目的计算机所在的端口不是交换接收帧的源端口,交换机将把帧从这一端口转发出去(Forward);如果该计算机所在的端口和交换机接收帧的源端口是同一端口,交换机将过滤掉该帧(Filter);如果交换机不能查询到目的计算机所在的端口,交换机将把帧从源端口以外的其他所有端口上发送出去,这称为泛洪(Flood),当交换机接收到的帧是广播帧或多播帧,交换机也会泛洪帧。 12.2 实验0:交换机基本配置 1.实验目的: 通过本实验,可以掌握交换机的基本配置这项技能。 2.实验拓扑 实验拓扑图如图12-2所示。 图12-2 实验1拓扑图 3.实验步骤 (1)步骤1:通过PC0以Console方式登录交换机Switch0. 注意配置PC0上的终端. 登录成功后, 通过PC0配置交换机Switch0的主机名 Switch>enable Switch#conf terminal
交换机的配置命令
网络互连设备 1、交换机基本配置命令 (1)用户模式Switch> (2)特权模式Switch>enable Switch# (3)特权模式退回到用户模式:disable (4)下一级模式退回到上一级:exit (5)某个模式直接退回到特权模式:end (6)配置交换机名称命令hostname <交换机> (7)进入交换机端口模式命令 模式:switch(config)# 命令:interface <端口类型> <端口号> 交换机常见的端口类型:ethernet、fastethernet、gigabitethernet以及VLAN 接口等。端口号一般采用插槽号/端口号,如0/1。 (8)进入交换机的某个端口模式switch(config-if)# 显示交换机端口状态命令switch# show interface <端口类型> <端口号> (9)进入控制台线路模式模式:switch(config)# 命令:line console <编号> 参数:编号是配置口的编号,从0开始编号。结果:进入控制台模式 switch(config-line)#。 (10)配置控制台口令模式:switch(config-line)# 命令:password <密码> 参数:密码支持字母和数字。 启用密码认证模式:switch(config-line)# 命令:login (11)配置进入特权模式口令模式:switch(config)# 命令:enable password|secret <密码> 参数:password表示密码以明文形式存放,secret表示密码以密文形式存放。密码支持字母和数字。 (12)为之前设置的口令加密模式:switch(config)# 命令:service password-encryption 结果:将之前设置的所有口令加密。 (13)配置交换机的登录标语模式:switch(config)# 命令:banner motd %<标语>%参数:标语应该是警示性的文字,不识别中文。结果:下次进入某个需要输入密码的模式时将会显示该提示。 (14)禁止干扰信息模式:控制台模式命令:logging synchronous 结果:下次弹出日志信息时会强制回车。 2、交换机系统帮助命令 (1)显示系统信息命令Switch> show version (2)显示交换机当前配置命令show running-config (3)显示交换机已保存的配置命令show startup-config (4)保存现有配置命令copy running-configu startup-config (5)清除已保存的配置erase startup-config (6)了解在某模式下有哪些命令时,可以输入“?” (7)某个命令只记得一部分时,可以在记得的部分后输入“?”(无空格)(8)清楚某单词后可输入的命令时,可在此单词后输入“? ”(中间有空格)。(9)将命令补充完整。输入能唯一识别某个命令关键字的一部分后,可以按键盘上的TAB键可以将该关键字补充完整。
三层交换机端口IP地址配置方法
三层交换机端口IP地址配置方法 目前市场上的三层交换机有2种方式可以配置交换机端口的lP地址,一是直接在物理端口上设置.二是通过逻辑VLAN端口间接设置。为了分析这2种配置方法在交换机实际运行中会产生哪些差别.在详细分析了三层交换机端口工作原理的基础上.搭建测试环境,主要从端口初始化和三层路由收敛过程分析了2种方式的不同。通过分析发现,在交换机物理端口上直接配置IP地址,可以节省生成树协议(STP,Spanning Tree Protocol)收敛所需的时间,并且不需要规划额外的VLAN。为日后的运行维护工作带来了方便。 三层变换机能够快速地完成VIAN间的数据转发,从而避免了使用路由器会造成的三层转发瓶颈,目前已经在企业内部、学校和住宅小区的局域网得到大量使用。在配置三层交换机端口lP地址时,通常有2种方法:一是直接在物理端口上设置lP地址,二是通过逻辑VLAN端口间接地设置IP地址。 作者所在单位日前购得一批三层交换机,最初只立持第2种配置方法但在厂家随后升级的软件版本中可以支持以上2种配置方法。为了比较这2种方法的优缺点,本文首先阐述了三层交换机的工作原理,然后比较了这2种方法的操作命争和端口初始化时间.并通过测试得出结论。 1、三层交换机的工作原理 传统的交换技术是在OSI网络参考模型中的第二层(即数据链路层)进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发,利用第三层协议中的信息来加强笫二层交换功能的机制(见图1) 从硬件的实现上看,目前笫二层交换机的接口模块都是通过高速背扳/总线交换数据的。在第三层交换机中,与路由器有关的第三层路由硬件模块也插接在高速背板/总线上,这种方式使得路由模块可以与需要路由的其他模块高速地进行数据交换,从而突破了外接路由器接口速率的限制。 假设有2个使用IP协议的站点,通过第三层交换机进行通信的过程为:若发送站点1在开始发送时,已知目的站点2的IP地址,但不知遒它在局域网上发送所需要的MAC地址,则需要采用地址解析(ARP)来确定站点2的MAC地址。站点1把自己的IP地址与站点2的IP地址比较,采用其软件配置的子网掩码提取出网络地址来确定站点2是否与自己在同一子网内。若站点2与站点1在同一子网内,那么站点1广播一个ARP请求,站点2返回其MAC地址,站点1得到站点2的MAC地址后将这一地址缓存起来,并用此MAC地址封包转发数据,第二层交换模块查找MAC地址表确定将数据包发向目的端口。若2个站点不在同子网
交换机端口汇聚配置
---------------------------------------------------------------最新资料推荐------------------------------------------------------ 交换机端口汇聚配置 端口汇聚配置 1 功能需求及组网说明PC1PC2E0/1E0/2E0/1Switch BSwitch AE0/2 端口汇聚配置『配置环境参数』 1. 交换机 SwitchA 和 SwitchB 通过以太网口实现互连。 2. SwitchA 用于互连的端口为 e0/1 和 e0/2, SwitchB 用于互连的端口为e0/1 和 e0/2。 『组网需求』增加 SwitchA 的 SwitchB 的互连链路的带宽,并且能够实现链路备份,使用端口汇聚。 2 数据配置步骤『端口汇聚数据转发流程』如上图,如果在汇聚时配置的是ingress 属性,假如PC1 的数据包进入SwitchA,假如第一次去 PING PC2,那么第一次将是广播包,数据包将从汇聚端口的逻辑主端口送出,报文送达 Switch2 时,此时 PC1 的 MAC 也将对应学习到 Switch2 的逻辑主端口,此时 PC2 再进行回包主要看 PC1 的源 MAC 学习到哪个端口,就会通过哪个端口进行转发,所以 ingress 是根据流进行转发,如果流是单一的,那么该数据流也将一直走同一个端口,除非该端口故障。 如果在汇聚时配置的是 both 属性, 2 个端口汇聚,如 PC1 的数据包进入SwitchA,假如第一次去 PING PC2,那么第一次将是广播包,数据包将从汇聚端口的逻辑主端口送出,报文送达Switch2 时,此时 PC1 的 MAC 也将对应学习到 Switch2 的逻辑主 1 / 3
交换机的端口安全配置
【实验文档】【实验0021】【交换机的端口安全配置】 【实验名称】 交换机的端口安全配置。 【实验目的】 掌握交换机的端口安全功能,控制用户的安全接入。 【背景描述】 你是一个公司的网络管理员,公司要求对网络进行严格控制。为了防止公司内部用户的IP 地址冲突,防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的IP地址,并且限制只允许公司员工主机可以使用网络,不得随意连接其他主机。例如:某员工分配的IP地址是172.16.1.55/24,主机MAC地址是00-06-1B-DE-13-B4。该主机连接在1台2126G 上边。 【技术原理】 交换机端口安全功能,是指针对交换机的端口进行安全属性的配置,从而控制用户的安全接入。交换机端口安全主要有两种类项:一是限制交换机端口的最大连接数,二是针对交换机端口进行MAC地址、IP地址的绑定。 限制交换机端口的最大连接数可以控制交换机端口下连的主机数,并防止用户进行恶意的ARP欺骗。 交换机端口的地址绑定,可以针对IP地址、MAC地址、IP+MAC进行灵活的绑定。可以实现对用户进行严格的控制。保证用户的安全接入和防止常见的内网的网络攻击。如ARP欺骗、IP、MAC地址欺骗,IP地址攻击等。 配置了交换机的端口安全功能后,当实际应用超出配置的要求,将产生一个安全违例,产生安全违例的处理方式有3种: ? protect 当安全地址个数满后,安全端口将丢弃未知名地址(不是该端口的安全地址中的任何一个)的包。 ? restrict 当违例产生时,将发送一个Trap通知。 ? shutdown 当违例产生时,将关闭端口并发送一个Trap通知。 当端口因为违例而被关闭后,在全局配置模式下使用命令errdisable recovery来将接口从错误状态中恢复过来。 【实现功能】 针对交换机的所有端口,配置最大连接数为1,针对PC1主机的接口进行IP+MAC地址绑定。【实验设备】 S2126G交换机(1台),PC(1台)、直连网线(1条)
配置交换机端口聚合
配置交换机端口聚合(思科、华为、锐捷) 2008-08-18 16:27 思科命令行配置: CLI:SW#conf t SW(config)#interface range f1/1 -2 SW(config-if)#channel-group 1 mode desirable/on SW(config-if)#swithport SW(config-if)#switchport mode trunk SW(config-if)#switchport trunk encap dot1q 可以通过 interface port-channel 1 进入端口通道 华为端口聚合配置: 华为交换机的端口聚合可以通过以下命令来实现: S3250(config)#link-aggregation port_num1 to port_num2 {ingress | ingress-egress} 其中port_num1是起始端口号,port_num2是终止端口号。 ingress/ingress-egress这个参数选项一般选为ingress-egress。 在做端口聚合的时候请注意以下几点: 1、每台华为交换机只支持1个聚合组 2、每个聚合组最多只能聚合4个端口。 3、参加聚合的端口号必须连续。 对于聚合端口的监控可以通过以下命令来实现: S3026(config)#show link-aggregation [master_port_num] 其中master_port_num是参加聚合的端口中端口号最小的那个端口。 通过这条命令可以显示聚合组中包括哪些端口等一些与端口聚合相关的参数。 锐捷端口聚合配置: Switch#configure terminal Switch(config)#interface range fastethernet 1/1-2 Switch(config-if-range)#port-group 5 Switch(config-if-range)#switchport mode trunk 你可以在全局配置模式下使用命令#interface aggregateport n(n为AP号) 来直接创建一个AP(如果AP n不存在)。 配置aggregate port的流量平衡 aggregateport load-balance {dst-mac | src-mac |ip} 设置AP的流量平衡,选择使用的算法: dst-mac:根据输入报文的目的MAC地址进行流量分配。在AP各链路中,目的MAC地址相同的报文被送到相同的接口,目的MAC不同的报文分配到不同的接口
交换机的端口配置
实验3 交换机的端口配置 一、实验目的 二、实验条件 三、实验内容 1.配置以太网端口 对端口的配置命令,均在接口配置模式下运行。 1.为端口指定一个描述性文字 在实际配置中,可对端口指定一个描述性的说明文字,对端口的功能和用途等进行说明,以起备忘作用,其配置命令为:description port-description 如果描述文字中包含有空格,则要用引号将描述文字引起来。 若交换机的快速以太网端口1为trunk链路端口,需给该端口添加一个备注说明文字,则配置命令为: student1#config t student1(config)#interface fa0/1 student1(config)#description "-----------trunk port----------------" 2.设置端口通讯速度 配置命令:speed [10|100|1000|auto] 默认情况下,交换机的端口速度设置为auto(自动协商),此时链路的两个端点将交流有关各自能力的信息,从而选择一个双方都支持的
最大速度和单工或双工通讯模式。若链路一端的端口禁用了自动协商功能,则另一端就只能通过电气信号来探测链路的速度,此时无法确定单工或双工通讯模式,此时将使用默认的通讯模式。 例如,若要将Cisco Catalyst 2950-24交换机的10号端口的通讯速度设置为100Mbit/s,则配置命令为: student1(config)#interface f 0/10 student1(config-if)#speed 100 3.设置端口的单双工模式 配置命令:duplex [full|half|auto] full代表全双工(full-duplex),half代表半双工(half-duplex),auto 代表自动协商单双工模式。 在配置交换机时,应注意端口的单双工模式的匹配,如果链路的一端设置的是全双工,而另一端是半双工,则会造成响应差和高出错率,丢包现像会很严重。通常可设置为自动协商或设置为相同的单双工模式。 例如,若要将Cisco Catalyst 2950-24交换机的10号端口设置为全双工通讯模式,则配置命令为: student1(config-if)#duplex full 4.控制端口协商 启动链路协商,配置命令:negotiation auto 禁用链路协商,配置命令:no negotiation auto 比如,一台Cisco 3550交换机,通过光纤与远程的华为S3526E通过
三层交换机基本配置
三层交换机基本配置 【实验名称】 三层交换机端口配置 【实验目的】 配置开启三层交换机的三层功能,实现路由作用。 【背景描述】 为了隔离广播域而划分了VLAN,但不同的VLAN之间需要通信,本实验将实现这一功能。即同一VLAN里的计算机能跨交换机通信,不同VLAN里的计算机系统也能互相通信。 【技术原理】 三层交换机是在二层交换的基础上实现了三层的路由功能。三层交换机基于“一次路由,多次交换”的特性,在局域网环境中转发性能远远高于路由器。而且三层交换机同时具备二层的功能,能和二层交换机进行很好的数据转发。三层交换机的以太网接口要比一般的路由器多很多,更加适合多个局域网段之间的互联。 三层交换机本身默认开启了路由功能,可利用IP Routing命令进行控制。 【实验设备】 S3350(一台),PC机(两台)。 【实验拓扑】
注意:先连线,在进行配置,注意连接线缆的接口编号。S3350为三层交换机。 【实验步骤】 步骤一 开启三层交换机的路由功能: Switch>enable //进程特权模式 Switch #configure terminal //进入全局模式 Switch (config)#hostname s3350-24 S3350-24 (config)#ip routing //开启三层交换机的路由功能 步骤二 配置三层交换机端口的路由功能: S3350-24>enable //进入特权模式 S3350-24#configure terminal //进入全局模式 S3350-241 (config)#interface fastethernet 0/2 //进入fa0/2端口 S3350-24 (config-if)#no switchport //开启端口的三层路由功能 S3350-24 (config-if)#ip address 192.168.5.254 255.255.255.0 //配置ip地址S3350-24 (config-if)#no shutdown //启用端口,使其转发数据
思科交换机安全配置(包括AAA、端口安全、ARP安全、DHCP侦听、日志审计流量限制)
网络拓扑图如下: 根据图示连接设备。 在本次试验中,具体端口情况如上图数字标出。核心交换机(core )设置为s1或者SW1,汇聚层交换机(access)设置为s2或者SW2。 IP 地址分配: Router:e0::f0/1: 接口:Core vlan10: Vlan20: Vlan30: Access vlan10: Vlan20: Vlan30: 服务器IP地址:区域网段地址: PC1:PC2:路由器清空配置命令: en erase startup-config Reload 交换机清空配置命令: en erase startup-config
delete Reload 加速命令: en conf t no ip domain lookup line con 0 exec-timeout 0 0 logging syn hostname 一、OFFICE 区域地址静态分配,防止OFFICE 网络发生ARP 攻击,不允许OFFICE 网段PC 互访;STUDENTS 区域主机输入正确的学号和密码后接入网络,自动获取地址,阻止STUDENTS网段地址发生ARP攻击; 1、基本配置 SW1的配置: SW1(config)#vtp domain cisco 然后在pc上进入接口,设置为DHCP获取地址,命令如下: int f0/1 ip add dhcp 查看结果:
5、Student区域ARP防护: SW2配置如下: ip dhcp snooping //开启DHCP侦听 ip dhcp snooping vlan 20 int range f0/1,f0/2 ip dhcp snooping limit rate 5 //限制DHCP请求包数量,此处为5 ip verify source port-security exit int port-channel 10 ip dhcp snooping trust //设置信任端口 然后修改pc1的mac地址,就可以发现端口down状态,修改mac地址命令如下: pc1(config)#int e0/0 pc1(config-if)#mac-address 、AAA认证: 服务器地址为:vlan 30 //创建vlan 30的原因:在sw1、sw2中配置svi口,服务器的地址为,使他们位于同一个网段。这样pc机发出的认证数据包就会被发往服务器 s1(config-if)#ip add f0/5 s1(config-if)#switchport mode access s1(config-if)#switchport access vlan 30 s2(config)#int vlan 30 s2(config-if)#ip add new-model //AAA配置位于接入层交换机,所以核心交换机sw1连接服务器的接口不需要配置IP地址 s2(config)#aaa authentication login vtylogin group radius s2(config)#radius-server host auth-port 1812 acct
hc交换机的端口配置
H3C交换机的端口配置 一、端口常用配置 1. 实验原理 1.1 交换机端口基础 随着网络技术的不断发展,需要网络互联处理的事务越来越多,为了适应网络需求,以太网技术也完成了一代又一代的技术更新。为了兼容不同的网络标准,端口技术变的尤为重要。端口技术主要包含了端口自协商、网络智能识别、流量控制、端口聚合以及端口镜像等技术,他们很好的解决了各种以太网标准互连互通存在的问题。以太网主要有三种以太网标准:标准以太网、快速以太网和千兆以太网。他们分别有不同的端口速度和工作视图。 1.2 端口速率自协商 标准以太网其端口速率为固定10M。快速以太网支持的端口速率有10M、100M和自适应三种方式。千兆以太网支持的端口速率有10M、100M、1000M和自适应方式。以太网交换机支持端口速率的手工配置和自适应。缺省情况下,所有端口都是自适应工作方式,通过相互交换自协商报文进行匹配。 其匹配的结果如下表。
当链路两端一端为自协商,另一端为固定速率时,我们建议修改两端的端口速率,保持端口速率一致。其修改端口速率的配置命令为: [H3C-Ethernet0/1] speed {10|100|1000|auto} 如果两端都以固定速率工作,而工作速率不一致时,很容易出现通信故障,这种现象应该尽量避免。 1.3 端口工作视图 交换机端口有半双工和全双工两种端口视图。目前交换机可以手工配置也可以自动协商来决定端口究竟工作在何种视图。修改工作视图的配置命令为: [H3C-Ethernet0/1] duplex {auto|full|half} 1.4 端口的接口类型 目前以太网接口有MDI和MDIX两种类型。MDI称为介质相关接口,MDIX称为介质非相关接口。我们常见的以太网交换机所提供的端口都属于MDIX接口,而路由器和PC提供的都属于MDI接口。有的交换机同时支持上述两种接口,我们可以强制制定交换机端口的接口类型,其配置命令如下:
3三层交换机、路由端口配置
Sw-a Switch>en Switch#conf t Switch(config)#int fa0/24 Switch(config-if)#no switchport Switch(config-if)#ip address 10.1.1.2 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#hostname sw-a sw-a(config)#router sw-a(config)#router rip sw-a(config-router)#version 2 sw-a(config-router)#no auto-summary sw-a(config-router)#net 10.1.1.0 sw-a(config-router)#net 192.168.10.0 sw-a(config-router)#net 192.168.20.0 sw-a(config-router)#net 192.168.30.0 sw-a(config-router)#exi sw-a(config)#ip router sw-a(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1 sw-a(config)#end sw-a#show ip route sw-b Switch>enable Switch#conf t Switch(config)#interface fastEthernet0/24 Switch(config-if)#no switchport Switch(config-if)#ip add 20.2.2.2 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#exi Switch(config)#hostname Switch(config)#hostname sw-b sw-b(config)#route rip sw-b(config-router)#version 2 sw-b(config-router)#no auto-summary sw-b(config-router)#network 20.2.2.0 sw-b(config-router)#network 192.168.10.0 sw-b(config-router)#network 192.168.20.0 sw-b(config-router)#network 192.168.30.0 sw-b(config-router)#exi sw-b(config)#ip route 0.0.0.0 0.0.0.0 20.2.2.1
cisco交换机的端口安全配置
【官方提供】【实验文档】【实验0021】【交换机的端口安全配置】 【实验名称】 交换机的端口安全配置。 【实验目的】 掌握交换机的端口安全功能,控制用户的安全接入。 【背景描述】 你是一个公司的网络管理员,公司要求对网络进行严格控制。为了防止公司内部用户的IP 地址冲突,防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的IP地址,并且限制只允许公司员工主机可以使用网络,不得随意连接其他主机。例如:某员工分配的IP地址是172.16.1.55/24,主机MAC地址是00-06-1B-DE-13-B4。该主机连接在1台2126G 上边。 【技术原理】 交换机端口安全功能,是指针对交换机的端口进行安全属性的配置,从而控制用户的安全接入。交换机端口安全主要有两种类项:一是限制交换机端口的最大连接数,二是针对交换机端口进行MAC地址、IP地址的绑定。 限制交换机端口的最大连接数可以控制交换机端口下连的主机数,并防止用户进行恶意的ARP欺骗。 交换机端口的地址绑定,可以针对IP地址、MAC地址、IP+MAC进行灵活的绑定。可以实现对用户进行严格的控制。保证用户的安全接入和防止常见的内网的网络攻击。如ARP欺骗、IP、MAC地址欺骗,IP地址攻击等。 配置了交换机的端口安全功能后,当实际应用超出配置的要求,将产生一个安全违例,产生安全违例的处理方式有3种: ? protect 当安全地址个数满后,安全端口将丢弃未知名地址(不是该端口的安全地址中的任何一个)的包。 ? restrict 当违例产生时,将发送一个Trap通知。 ? shutdown 当违例产生时,将关闭端口并发送一个Trap通知。 当端口因为违例而被关闭后,在全局配置模式下使用命令errdisable recovery来将接口从错误状态中恢复过来。 【实现功能】 针对交换机的所有端口,配置最大连接数为1,针对PC1主机的接口进行IP+MAC地址绑定。【实验设备】 S2126G交换机(1台),PC(1台)、直连网线(1条)
数据通信实验四-交换机链路聚合配置实验
实验四交换机链路聚合配置实验 一、目的要求 1、了解链路聚合控制协议的协商过程; 2、掌握链路聚合配置过程。 二、实验容 背景描述: 假设某企业采用两台交换机组成一个局域网,由于很多数据流量是跨过交换机进行转发的,因此需要提高交换机之间的传输带宽,并实现链路冗余备份,为此网络管理员在两台交换机之间采用两根网线互连,并将相应的两个端口聚合为一个逻辑端口,现要在交换机上做适当的配置来实现这一目标。 工作原理: 端口聚合(Aggregate-port)又称链路聚合,是指两台交换机之间在物理上将多个端口连接起来,将多条链路聚合成一条逻辑链路。从而增大链路带宽,解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份,其中任意一条链路断开,不会影响其它链路的正常转发数据。 ●端口聚合使用的是EtherChannel特性,在交换机到交换机之间提供冗余的高速的连 接方式。将两个设备之间多条FastEthernet或GigabitEthernet物理链路捆在一起组成一条设备间逻辑链路,从而增强带宽,提供冗余。 ●两台交换机到计算机的速率都是100M,SW1和SW2之间虽有两条100M的物理通道相 连,可由于生成树的原因,只有100M可用,交换机之间的链路很容易形成瓶颈,使用端口聚合技术,把两个100M链路聚合成一个200M的逻辑链路,当一条链路出现故障,另一条链路会继续工作。 ●一台S2000系列以太网交换机只能有1个汇聚组,1个汇聚组最多可以有4个端口。 组的端口号必须连续,但对起始端口无特殊要求。 ●在一个端口汇聚组中,端口号最小的作为主端口,其他的作为成员端口。同一个汇 聚组中成员端口的链路类型与主端口的链路类型保持一致,即如果主端口为Trunk 端口,则成员端口也为Trunk端口;如主端口的链路类型改为Access端口,则成员端口的链路类型也变为Access端口。 ●所有参加聚合的端口都必须工作在全双工模式下,且工作速率相同才能进行聚合。 并且聚合功能需要在链路两端同时配置方能生效。 ●端口聚合主要应用的场合: ●交换机与交换机之间的连接:汇聚层交换机到核心层交换机或核心层交换机 之间。 ●交换机与服务器之间的连接:集群服务器采用多网卡与交换机连接提供集中 访问。
H3C交换机Trunk端口配置
组网需求: 1.SwitchA与SwitchB用trunk互连,相同VLAN的PC之间可以互访,不同VLAN的PC之间禁止互访; 2.PC1与PC2之间在不同VLAN,通过设置上层三层交换机SwitchB的VLAN 接口10的IP地址为10.1.1.254/24,VLAN接口20的IP地址为20.1.1.254/24可以实现VLAN间的互访。 组网图: 1.VLAN内互访,VLAN间禁访 2.通过三层交换机实现VLAN间互访 配置步骤: 实现VLAN内互访VLAN间禁访配置过程 SwitchA相关配置: 1.创建(进入)VLAN10,将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 2.创建(进入)VLAN20,将E0/2加入到VLAN20 [SwitchA]vlan 20
[SwitchA-vlan20]port Ethernet 0/2 3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1 [SwitchA-GigabitEthernet1/1]port link-type trunk [SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20 SwitchB相关配置: 1.创建(进入)VLAN10,将E0/10加入到VLAN10 [SwitchB]vlan 10 [SwitchB-vlan10]port Ethernet 0/10 2.创建(进入)VLAN20,将E0/20加入到VLAN20 [SwitchB]vlan 20 [SwitchB-vlan20]port Ethernet 0/20 3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchB]interface GigabitEthernet 1/1 [SwitchB-GigabitEthernet1/1]port link-type trunk [SwitchB-GigabitEthernet1/1]port trunk permit vlan 10 20 通过三层交换机实现VLAN间互访的配置 SwitchA相关配置: 1.创建(进入)VLAN10,将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 2.创建(进入)VLAN20,将E0/2加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/2 3.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1 [SwitchA-GigabitEthernet1/1]port link-type trunk [SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20 SwitchB相关配置: 1.创建VLAN10 [SwitchB]vlan 10 2.设置VLAN10的虚接口地址
接入交换机常见安全配置
适用场景:1-24口下联P C用户,25口下联二层网管交换机,26口上联汇聚交换机 堆叠环境中,若未指定优先级,则是根据它们的MAC地址(mac小的为主机)来确定谁是主机。优先级为越大越好,范围1-10。出场默认为1。 1、系统时间同步:如果客户有使用 ntp/sntp进行全网统一的时间配置的需求,可在设备上做Ruijie(config)#hostname TSG#5750 //给交换机命名 Ruijie(config)#sntp enable //首先开启 sntp 服务 Ruijie(config)#sntp server 210.72.145.44 //配置服务器IP地址,此为国家授时中心服务器IP 地址 Ruijie(config)#sntp interval 36000 // 配置sntp交互的时间间隔 措施一:限制远程管理源地址 Ruijie(config)#access-list 99 permit host 192.168.1.100 //配置控制列表,严格限定允许ip Ruijie(config)#line vty 0 35 Ruijie(config-line)#access-class 99 in 措施二:限制SNMP管理源地址 Ruijie(config)#access-list 99 permit host 192.168.1.100 //配置控制列表,严格限定允许ip Ruijie(config)#snmp-server community ruijie rw 99 措施三:使用加密管理协议,使用SSH管理,禁用Telnet协议 Ruijie(config)#no enable service telnet-server //禁用telnet管理 Ruijie(config)#enable service ssh-server //启用SSH管理 Ruijie(config)#crypto key generate dsa //设置ssh加密模式
H3C端口聚合配置
手工汇聚的配置: 当交换机之间采用Trunk端口互连时,配置端口汇聚会将流量在多个端口上进行分担,即采用端口汇聚可以完成增加带宽、负载分担和链路备份的效果路由器设置。 1.建立汇聚组 [SwitchA]link-aggregation group 1 mode manual 2.进入端口E1/0/1 [SwitchA]interface Ethernet1/0/1 3.参与端口汇聚的端口必须工作在全双工模式 [SwitchA-Ethernet1/0/1]duplex full 4.参与端口汇聚的端口工作速率必须一致 [SwitchA-Ethernet1/0/1]speed 100 5.将端口加入汇聚组 [SwitchA-Ethernet1/0/1]port link-aggregation group 1 6.端口E1/0/2和E1/0/3的配置与端口E1/0/1的配置一致 7.SwitchB与SwitchA的配置顺序及配置内容相同 8.补充说明:汇聚组中各成员端口对出端口方向的数据流进行负荷分担,如果数据流是IP报文,负荷分担基于源IP和目的IP,如果数据流不是IP报文,负荷分担基于源MAC和目的MAC。 静态汇聚的配置: 1.创建静态汇聚组1 [SwitchA] link-aggregation group 1 mode static 2.将以太网端口Ethernet1/0/1至Ethernet1/0/3加入汇聚1 [SwitchA] interface Ethernet1/0/1 [SwitchA-Ethernet1/0/1] port link-aggregation group 1 [SwitchA-Ethernet1/0/1] interface Ethernet1/0/2 [SwitchA-Ethernet1/0/2] port link-aggregation group 1
端口配置命令
窗 第1章以太网端口配置命令 1.1以太网端口配置命令 1.1.1 broadcast-suppressi on 1.1.2 description 1.1.3 display in terface 1.1.4 display loopback-detecti on 1.1.5 display port 1.1.6 duplex 1.1.7 flow-co ntrol 1.1.8 flow-in terval 1.1.9 in terface 1.1.10 loopback 1.1.11 loopback-detecti on con trol en able 1.1.12 loopback-detecti on en able 1.1.13 loopback-detection interval-time 1.1.14 loopback-detecti on per-vla n en able 1.1.15 mdi 1.1.16 port access vla n 1.1.17 port hybrid pvid vla n 1.1.18 port hybrid vla n 1.1.19 port lin k-type 1.1.20 port trunk permit vlan 1.1.21 port trunk pvid vlan 1.1.22 reset cou nters in terface 1.1.23 shutdow n 1.1.24 speed 1.1.25 vla n-vp n en able 第2章以太网端口汇聚配置命令 2.1以太网端口汇聚配置命令 2.1.1 display lin k-aggregati on 2.1.2 lin k-aggregati on 第 1 章以太网端口配置命令 1.1 以太网端口配置命令 1.1.1 broadcast-suppression 【命令】 broadcast-suppression pct
三层交换机端口配置
三层交换机端口配置 实验名称:三层交换机端口配置。 实验目的:配置开启三层交换机的三层功能,实现路由作用。背景描述:公司现有1台三层交换机,要求你进行测试,该交换机的三层功能是否工作正常。 技术原理:三层交换机是在二层交换的基础上实现了三层的路由功能。三层交换机基于“一次路由,多次交 换”的特性,在局域网环境中转发性能远远高于 路由器。而且三层交换机同时具备二层的功能, 能够和二层交换机进行很好的数据转发。三层交 换机的以太接口要比一般的路由器多很多,更加 适合多个局域网段之间的互联。 三层交换机的所有端口在默认情况下都属于二 层端口,不具路由功能。不能给物理端口直接配 置IP地址。但可以开启物理端口的三层路由功 能。 实现功能:开启三层交换机物理端口的路由功能。 实验设备:S3560(1台)、PC机(1台)、直连线(1条) 实验拓扑:
实验步骤: 步骤1:开启三层交换机的路由功能。 SwitchA#configure terminal SwitchA(config)#hostname S3550 S3550(config)#ip routing 步骤2:配置三层交换机端口的路由功能。 S3550#configure terminal S3550 (config)# interface fastethernet 0/5 S3550 (config-if)#no switchport S3550 (config-if)#ip address 192.168.5.1 255.255.255.0 S3550 (config-if)#no shutdown S3550 (config-if)#end 步骤3:验证、测试配置。 S3550# show ip interface S3550# show interface f0/5 Ping 192.168.5.1 F0/5 S3550 PC1 SwitchA 192.168.5.1/24 192.168.5.2/24