迈普交换机4128e03_VLAN和MAC地址操作
目录
第1章VLAN配置 (3)
1.1 VLAN配置 (3)
1.1.1 VLAN介绍 (3)
1.1.2 VLAN的配置任务序列 (4)
1.1.3 VLAN典型应用 (7)
1.2 GVRP配置 (9)
1.2.1 GVRP介绍 (9)
1.2.2 GVRP配置任务序列 (9)
1.2.3 GVRP典型应用 (10)
1.2.4 VLAN排错帮助 (12)
1.3 D OT1Q-TUNNEL配置 (12)
1.3.1 Dot1q-tunnel介绍 (12)
1.3.2 Dot1q-tunnel配置 (13)
1.3.3 Dot1q-tunnel典型应用 (14)
1.3.4 Dot1q-tunnel排错帮助 (16)
1.4 动态VLAN配置 (16)
1.4.1 动态VLAN介绍 (16)
1.4.2 动态VLAN配置 (17)
1.4.3 Protocol VLAN排错帮助 (17)
第2章MAC地址表配置 (18)
2.1 MAC地址表介绍 (18)
2.1.1 MAC地址表的获取 (18)
2.1.2 转发或过滤 (2)
2.2MAC地址表配置 (3)
2.3 典型配置举例 (4)
2.4 排错帮助 (5)
2.5 MAC地址功能扩展 (5)
2.5.1 2.5.1 MAC地址绑定 (5)
2.5.1.1MAC地址绑定介绍 (5)
2.5.1.2MAC地址绑定配置任务序列 (6)
2.5.1.3MAC地址绑定排错帮助 (8)
第1章VLAN配置
1.1VLAN配置
1.1.1VLAN介绍
VLAN(Virtual Local Area Network)即虚拟局域网,这项技术可以根据功能、应用或者管理的需要将局域网内部的设备逻辑地划分为一个个网段,从而形成一个个虚拟的工作组,并且不需要考虑设备的实际物理位置。IEEE颁布了IEEE802.1Q协议以规定标准化VLAN的实现方案,交换机的VLAN 功能即按照802.1Q的标准实现。
VLAN技术的特点在于可以动态的根据需要将一个大的局域网划分成许多不同的广播域:
图1-1 按照逻辑定义的VLAN网络
每个广播域即一个VLAN,VLAN和物理上的局域网有相同的属性,不同之处只在于VLAN是逻辑的而不是物理的划分,所以VLAN的划分不必根据实际的物理位置,而每个VLAN内部的广播、组播和单播流量都是与其它VLAN隔绝的。
基于VLAN的以上特性,VLAN技术给我们带来以下的便利:
改善网络性能
节约网络资源
简化网络管理
降低网络成本
提高网络安全
在交换机中,实现了802.1Q所定义的VLAN和GVRP(GARP VLAN Registration Protocol),本章将对交换机VLAN和GVRP的使用和配置进行详细的说明。
1.1.2VLAN的配置任务序列
1. 创建或删除VLAN
2. 指定或删除VLAN名称
3. 为VLAN分配交换机端口
4. 设置交换机端口类型
5. 设置Trunk端口
6. 设置Access端口
7. 打开或关闭端口的VLAN入口规则
8. 配置Private VLAN
9. 设置Private VLAN的绑定操作
1.创建或删除VLAN
2.指定或删除VLAN名称
3.为VLAN分配交换机端口
4.设置交换机端口类型
6.设置Access端口
7.打开或关闭VLAN的入口规则
9. 设置Private VLAN的绑定操作
1.1.3VLAN典型应用
案例
图1-2 VLAN典型应用拓扑图
由于局域网安全和应用的需要,需要将现有的整个局域网划分为3个VLAN:VLAN2、VLAN100和VLAN200,并且要求这三个VLAN跨越两个地域A和B,现在两处分别放置一台交换机,因此VLAN 流量只要可以在交换机间传输,就可以满足跨地域的要求。
将两台交换机的Trunk port相连,成为Trunk link,用于承载跨交换机的vlan流量;将各种网络设备连接到交换机的各个VLAN的端口上,就归属到相应的VLAN之中。
在本例中,1号和12号端口空闲,可以做为管理端口或其它用途。
配置步骤如下:
A交换机:
switch (config)#vlan 2
switch (Config-Vlan2)#switchport interface ethernet 0/0/2-4 switch (Config-Vlan2)#exit
switch (config)#vlan 100
switch (Config-Vlan100)#switchport interface ethernet 0/0/5-7 switch (Config-Vlan100)#exit
switch (config)#vlan 200
switch (Config-Vlan200)#switchport interface ethernet 0/0/8-10 switch (Config-Vlan200)#exit
switch (config)#interface ethernet 0/0/11
switch (Config-If-Ethernet0/0/11)#switchport mode trunk
switch (Config-If-Ethernet0/0/11)#exit
switch (config)#
B交换机:
switch (config)#vlan 2
switch (Config-Vlan2)#switchport interface ethernet 0/0/2-4 switch (Config-Vlan2)#exit
switch (config)#vlan 100
switch (Config-Vlan100)#switchport interface ethernet 0/0/5-7 switch (Config-Vlan100)#exit
switch (config)#vlan 200
switch (Config-Vlan200)#switchport interface ethernet 0/0/8-10 switch (Config-Vlan200)#exit
switch (config)#interface ethernet 0/0/11
switch (Config-If-Ethernet0/0/11)#switchport mode trunk
switch (Config-If-Ethernet0/0/11)#exit
1.2GVRP配置
1.2.1GVRP介绍
GARP(Generic Attribute Registration Protocol),通用属性注册协议。GARP可以在交换网内的交换机成员之间动态分发传播注册某种属性信息,而这种属性可以是VLAN信息,也可以是组播MAC地址或者其它各种信息。实际上,GARP协议可以承载多种交换机需要传播的属性特征,而在GARP的基础上,定义了各种GARP应用,称为GARP应用实体,GVRP就是其中一种。
GVRP(GARP VLAN Registration Protocol),GARP VLAN注册协议。GVRP是基于GARP的工作机制的一种应用,负责维护交换机的VLAN动态注册信息,并且传播这些注册信息给其它的交换机。支持GVRP的交换机可以接受来自其它交换机的VLAN动态注册信息,并且根据这些信息更新本地的VLAN注册信息;支持GVRP的交换机也可以将本机的VLAN注册信息向其它交换机传播,GVRP 传播的VLAN注册信息即包括本地手工配置的静态信息,也包括从其它交换机学来的动态信息,这样,通过VLAN注册信息的传播,使得所有支持GVRP的交换机VLAN信息统一。
1.2.2GVRP配置任务序列
1. 配置GARP定时器参数
2. 开启GVRP功能
1.配置GARP定时器参数
2.开启GVRP功能
1.2.3GVRP典型应用案例
图1-3 GVRP典型应用拓扑图
为了实现交换机之间VLAN信息的动态注册和更新,需要在交换机上配置GVRP协议。在交换机A、B和C上配置GVRP,使得交换机B学习到动态VLAN100,这样,分别连接到交换机A和C的VLAN100上的两台工作站就可以通过没有配置静态VLAN100的交换机B互相通信。
将两台工作站分别与交换机A和B的VLAN100的端口相连,将交换机A的11号端口与交换机B的10端口相连,交换机B的11号端口与交换机C的11号端口相连。
配置步骤如下:
switch A:
switch (config)#gvrp
switch (config)#vlan 100
switch (Config-Vlan100)#switchport interface ethernet 0/0/2-6
switch (Config-Vlan100)#exit
switch (config)#interface Ethernet 0/0/11
switch (Config-If-Ethernet0/0/11)#switchport mode trunk
switch (Config-If-Ethernet0/0/11)#gvrp
switch (Config-If-Ethernet0/0/11)#exit
switch B:
switch(config)#gvrp
switch(config)#interface ethernet 0/0/10
switch(Config-If-Ethernet0/0/10)#switchport mode trunk
switch(Config-If-Ethernet0/0/10)#gvrp
switch(Config-If-Ethernet0/0/10)#exit
switch (config)#interface ethernet 0/0/11
switch (Config-If-Ethernet0/0/11)#switchport mode trunk
switch (Config-If-Ethernet0/0/11)#gvrp
switch (Config-If-Ethernet0/0/11)#exit
switch C:
switch (config)#gvrp
switch (config)#vlan 100
switch (Config-Vlan100)#switchport interface ethernet 0/0/2-6
switch (Config-Vlan100)#exit
switch (config)#interface ethernet 0/0/11
switch (Config-If-Ethernet0/0/11)#switchport mode trunk
switch (Config-If-Ethernet0/0/11)#gvrp
switch (Config-If-Ethernet0/0/11)#exit
1.2.4VLAN排错帮助
Trunk链路两端Trunk端口的GARP计数器设置必须相同,否则GVRP不能正常工作;
1.3Dot1q-tunnel配置
1.3.1Dot1q-tunnel介绍
Dot1q-tunnel也称QinQ(802.1Q-in-802.1Q),是对802.1Q的扩展,其核心思想是将用户私网VLAN标签(CVLAN tag)封装到公网VLAN标签(SPVLAN tag)上,报文带着两层VLAN标签穿越服务商的骨干网络,从而为用户提供一种较为简单的二层隧道。它简单而易于管理,仅仅通过静态配置即可实现,特别适用于小型的以三层交换机为骨干的企业网或小规模城域网。
图1-4基于Dot1q-tunnel的互连模式
如上图所示,在用户端口上使能dot1q-tunnel功能,并为每个用户分配一个SPVLAN号(SPVID),此处为3,不同的PE上应该为同一网络用户分配相同的SPVID。当报文从CE1到达PE1时,带有用户内部网络的VLAN tag 200~300,由于使能了dot1q-tunnel功能,PE1上的用户端口将再次为报文加上另外一层VLAN tag,其ID就是分配给该用户的SPVID。此后该报文在服务提供商网络中传播时仅在VLAN3中进行且全程带有两层VLAN tag(内层为进入PE1时的tag,外层为SPVID),但用户网络的VLAN信息对运营商网络来说是透明的。当报文到达PE2,从PE2上的客户端口转发给CE2之前,外层VLAN tag被剥去,CE2收到的报文内容与CE1发送的报文完全相同。PE1到PE2之间的运营商网络对于用户来说,其作用就是提供了一条可靠的二层链路。
Dot1q-tunnel技术的产生使得服务提供商可以靠自己的一个VLAN来支持客户的多个VLAN。服务提供商和客户可以独立设置自己的VLAN。
可见,使用dot1q-tunnel功能具有如下特点:
⑴通过简单的静态配置即可实现,免去了繁杂的配置,维护工作。
⑵运营商只需为每个用户分配一个SPVID,提升了可以同时支持的用户数目;而用户也具有选择和管理VLAN ID资源的最大自由度(从1~4094中任意选择)。
⑶用户网络具有较高的独立性,在服务提供商升级网络时,用户网络不必更改原有的配置。
本节将对switch的dot1q-tunnel使用和配置进行详细说明。
1.3.2Dot1q-tunnel配置
Dot1q-tunnel的配置任务序列:
1. 设置交换机的dot1q-tunnel功能
2. 设置交换机的协议类型(TPID)
3. 设置端口的dot1q-tunnel类型
1. 设置交换机的dot1q-tunnel 功能
2. 设置交换机的协议类型(TPID )
3. 设置端口的dot1q-tunnel 类型
1.3.3 Dot1q-tunnel 典型应用
案例:
服务提供商边界交换机PE1与PE2用VLAN3来承载客户网络CE1与CE2的VLAN200~300的数据业务。PE1的端口1连接CE1,端口10连接公网,所连设备的TPID 为9100;PE2的端口1连接CE2,端口10连接公网。
配置步骤如下:
PE1:
switch (config)#vlan 3
switch (Config-Vlan3)#switchport interface ethernet 0/0/1
switch (Config-Vlan3)#exit
switch (config)#dot1q-tunnel enable
switch (config)#dot1q-tunnel tpid 9100
switch (config)#interface ethernet 0/0/1
switch (Config-If-Ethernet0/0/1)#switchport dot1q-tunnel mode customer switch (Config-If-Ethernet0/0/1)#exit
switch (config)#interface ethernet 0/0/10
switch (Config-If-Ethernet0/0/10)#switchport mode trunk
switch (Config-If-Ethernet0/0/10)#switchport dot1q-tunnel mode uplink switch (Config-If-Ethernet0/0/10)#exit
switch (config)#
PE2:
switch (config)#vlan 3
switch (Config-Vlan3)#switchport interface ethernet 0/0/1
switch (Config-Vlan3)#exit
switch (config)#dot1q-tunnel enable
switch (config)#interface ethernet 0/0/1
switch (Config-If-Ethernet0/0/1)#switchport dot1q-tunnel mode customer switch (Config-If-Ethernet0/0/1)#exit
switch (config)#interface ethernet 0/0/10
switch (Config-If-Ethernet0/0/10)#switchport mode trunk
switch (Config-If-Ethernet0/0/10)#switchport dot1q-tunnel mode uplink
switch (Config-If-Ethernet0/0/10)#exit
switch (config)#
1.3.4Dot1q-tunnel排错帮助
customer端口模式必须在access端口上进行配置,而uplink端口模式必须在trunk端口上进行配置。
建议uplink端口模式在千兆端口上使用,以达到上联口应有的传输速率,保证网络高速运行。
本功能不应与private-vlan同时使用。
1.4动态VLAN配置
1.4.1动态VLAN介绍
动态VLAN是相对于静态VLAN(即基于端口的VLAN)而言的。
Protocol VLAN是将无标记包根据包协议类型映射到VLAN,而不是根据所连交换机的物理端口来决定它的VLAN身份。配置了Protocol VLAN之后,交换机将检查端口上接收的包,并根据包协议类型和包封装类型为其指定VLAN成员资格。比如,配置了以太网II封装的IPv4 Protocol VLAN之后,当接收该类型的无VLAN标记数据包时,将被归类为IP协议指定VLAN的成员。
Protocol VLAN过滤器只在接收的无VLAN标记包上应用。同一个端口上接收的有VLAN标记的包不受Protocol VLAN的影响,继续保持包原有的状态。
Protocol VLAN并不创建新的VLAN,与基于端口的VLAN共用,一旦包处于这些VLAN中,它们将根据与基于端口的VLAN相同的规则交换。
VLAN按网络层协议来划分,可使不同的协议属于不同的VLAN。这对于希望针对具体应用和服务来组织用户的网络来说是非常具有吸引力的。而且,用户可以在网络内部自由移动,但其VLAN成员身份仍然保留不变。这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要。还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。
千兆以太网端口上无条件支持Protocol VLAN功能,在百兆以太网端口上必须设置为trunk端口才可以使用。
1.4.2动态VLAN配置
Protocol VLAN的配置任务序列
1. 使能Protocol VLAN
2. 配置协议表项
1. 使能Protocol VLAN
2. 配置协议表项
1.4.3Protocol VLAN排错帮助
尽管不需要,但每个IP协议VLAN还应当包含ARP 协议类型。不包含ARP类型有可能导致ARP失败,进而导致无法通信。
请确保在所使用的端口上关闭VLAN入口过滤(no vlan ingress enable),否则数据将无法正常转发。
第2章MAC地址表配置
2.1MAC地址表介绍
MAC地址表是标识目的MAC地址与交换机端口之间映射关系的表,其MAC地址分为静态MAC 地址和动态MAC地址。静态MAC地址由用户配置,具有最高优先级(不能被动态MAC地址覆盖)且永久生效;动态MAC地址由交换机在转发数据帧的过程中学习,且在有限时间内生效。当交换机接收到需要转发的数据帧时,首先学习数据帧的源MAC地址,与接收端口建立映射关系;然后根据目标MAC地址查询MAC地址表,如果命中相关表项,交换机将数据帧从相应端口转发;否则,交换机将数据帧在其所属广播域内广播。如果动态MAC地址长时间没有从转发数据帧中学习到,交换机就将其从MAC地址表中删除。
对于MAC地址表的操作可分为两步:
1. MAC地址的获取;
2. 根据MAC地址表转发或过滤。
2.1.1MAC地址表的获取
MAC地址表的获取可分为静态配置和动态学习。静态配置即由用户人为的建立MAC地址与端口的映射关系;动态学习即由交换机动态的发现MAC地址与端口的映射,并定期的更新MAC地址表。下面我们将重点介绍MAC地址表的动态学习过程。
图2-1 MAC地址表动态学习
上图的拓扑环境为:4台主机连接在交换机上,其中主机1、2在同一个物理分段中(即相同的冲突域),该物理分段与交换机的端口0/0/5相连;主机3、4在同一个物理分段,该物理分段与交换机的端口0/0/12相连。
初始状态下MAC地址表中没有任何学习到的地址映射表项,以主机1和主机3的相互通信为例,MAC 地址表的学习过程如下:
1. 当主机1向主机3传输信息时,交换机在端口0/0/5处收到该信息的源MAC地址00-01-11-11-11-11,交换机的MAC地址表中就会增加MAC地址00-01-11-11-11-11和端口0/0/5映射表项;
2. 同时交换机会检查到该信息的目标MAC地址00-01-33-33-33-33,此时交换机中只有MAC地址
00-01-11-11-11-11和端口0/0/5的映射表项,没有00-01-33-33-33-33对应的端口映射,因此交换机只能将该信息广播给交换机的每个端口(假设交换机的所有端口都属于缺省VLAN);
3. 位于端口0/0/12的主机3、4均收到主机1发出的信息,但主机4不会给主机1回应,因为目标MAC地址为00-01-33-33-33-33,只有主机3会给主机1回应。这时交换机的0/0/12号端口收到主机3的发出的信息,交换机的MAC地址表中就又增加了MAC地址00-01-33-33-33-33和端口0/0/12映射表项;
4. 目前MAC地址表的内容为MAC地址00-01-11-11-11-11动态对应着端口0/0/5,MAC地址
00-01-33-33-33-33动态对应着端口0/0/12。
5. 经过一段时间的主机1和主机3的通信之后,交换机再也没有接收到从主机1和主机3发出的信息,300秒后交换机的MAC地址表将删除上面保存的MAC地址映射表项。这里的300秒是交换机缺省的MAC地址的老化时间,交换机提供老化时间的修改。
2.1.2转发或过滤
交换机会根据MAC地址表对接收到的数据帧做出转发或过滤的决定。以上图为例,假设当前交换机MAC地址表动态学习到了主机1和主机3的MAC地址,用户又手工配置了主机2和主机4与端口的映射关系。交换机的MAC地址表为:
1. 根据MAC地址表转发的情况
如果主机1向主机3发送信息时,交换机根据MAC地址表,将从端口0/0/5接收到的数据从端口0/0/12发出。
2. 根据MAC地址表过滤的情况
如果主机1向主机2发送信息,交换机根据MAC地址表,检查到主机2和主机1在同一个物理分段中,交换机将对该信息进行过滤,即不发送帧信息。
另外交换机能转发三种类型的帧:
广播帧;
组播帧;
迈普MyPower-S3000系列以太网交换机配置手册
目录 第1章交换机管理 (1) 1.1 管理方式 (1) 1.1.1 带外管理 (1) 1.1.2 带内管理 (5) 1.2 CLI界面 (11) 1.2.1 配置模式介绍 (12) 1.2.2 配置语法 (14) 1.2.3 支持快捷键 (15) 1.2.4 帮助功能 (15) 1.2.5 对输入的检查 (16) 1.2.6 支持不完全匹配 (16) 第2章交换机基本配置 (17) 2.1 基本配置 (17) 2.2 远程管理 (17) 2.2.1 Telnet (17) 2.2.2 SSH (19) 2.3 配置交换机的IP地址 (21) 2.3.1 配置交换机的IP地址任务序列 (21) 2.4 SNMP配置 (22) 2.4.1 SNMP介绍 (22) 2.4.2 MIB介绍 (23) 2.4.3 RMON介绍 (24) 2.4.4 SNMP配置 (25) 2.4.5 SNMP典型配置举例 (27) 2.4.6 SNMP排错帮助 (29) 2.5 交换机升级 (29) 2.5.1 交换机系统文件 (29) 2.5.2 BootROM模式升级 (30) 2.5.3 FTP/TFTP升级 (32)
第3章集群网管配置 (41) 3.1 集群网管介绍 (41) 3.2 集群网管基本配置 (41) 3.3 集群网管举例 (44) 3.4 集群网管排错帮助 (45)
第1章交换机管理 1.1 管理方式 用户购买到交换机设备后,需要对交换机进行配置,从而实现对网络的管理。交换机为用户提供了两种管理方式:带外管理和带内管理。 1.1.1 带外管理 带外管理即通过Console进行管理,通常情况下,在首次配置交换机或者无法进行带内管理时,用户会使用带外管理方式。例如:用户希望通过远程Telnet来访问交换机时,必须首先通过Console给交换机配置一个IP地址。 用户用Console管理的步骤如下: 第一、搭建环境: 通过串口线连接 图1-1 交换机Console管理配置环境 按照图1-1所示,将PC的串口(RS-232接口)和交换机随机提供的串口线连接,下 设备名称说明 PC机有完好的键盘和RS-232串口,并且安装了终端仿真程序,如 Windows 系统自带超级终端等。 串口线一端与PC机的RS-232串口相连;另一端与交换机的
迈普交换机基本配置讲课教案
迈普交换机基本配置
迈普交换机配置 1、迈普设备配置基本命令 用户名密码为:admin admin Switch>enable //进入普通用户模式-只能看看 Switch#config terminal //进入全局配置模式 Switch(config)#vlan 70 //新建 vlan 70 Switch(config-If-Vlan70)#name guanli //将vlan70命名为guanli Switch(config-If-Vlan70)#ip address 172.17.202.21255.255.255.0 //配置交换机管理地址 Switch(config-If-Vlan70)#no shutdown Switch(config-If-Vlan70)#exit Switch(config)#ip route-static 0.0.0.0 0.0.0.0 172.17.202.1 //配置交换机路由 Switch(Config)#vlan 338,440 //新建vlan338,440 Switch(config)#int ethernet 0/0/1 //进入端口 Switch(Config- Ethernet- 0/0/1)#no shutdown //打开端口 Switch(Config- Ethernet- 0/0/1)#switchport mode access //将端口定义为access口 Switch(Config- Ethernet- 0/0/1)#switchport access vlan 388 //将vlan338加入该端口 Switch(Config- Ethernet- 0/0/1)#exit //退出 Switch(Config)# int ethernet 0/0/12-19;int ethernet 0/0/20 //进入端口组
迈普S3024B交换机配置命令
迈普S3024B交换机配置命令 用户名:admin 密码:admin 一、还原出厂设置: login:admin password: Switch>enable Switch#file Switch(config-fs)#dir ······························查看文件目录 size date time name -------- ------ ------ -------- 0 JAN-01-2098 00:34:32 LOGGING 1830815 JAN-01-2098 00:05:30 30XXB.Z 160 JAN-01-2098 00:03:16 PSTCONF.BAK 4591 JAN-01-2098 00:02:54 HISTORY STARTUP.BAK STARTUP 160 JAN-01-2098 00:01:58 PSTCONF Switch(config-fs)#delete startup ·······················删除交换机配置文件Switch(config-fs)#restore······························重新启动 二、保存命令: Switch>en·······························普通用户模式en进入特权模式Switch#write·····························在特权模式下write保存数据Switch (config)#hostname nn-taoyuanting····在全局模式下配置交换机名称 三、查看数据 在特权模式及全局模式下都能使用show 命令查看1、查看所有配置 Switch#show run (show running-config) Switch(config)# show run (show running-config)
迈普交换机基本配置
迈普交换机基本配置集团标准化工作小组 #Q8QGGQT-GX8G08Q8-GNQGJ8-MHHGN#
1、迈普设备配置基本命令用户名密码为 admin admin Switch>enable Swith#configterminal Swith(config)#vlan 70 //新建vlan70 Switch(Config-If-Vlan70)#name guanli //将vlan70 命名为guanli Switch(Config-If-Vlan70)#ip address //配置交换机管理地址 Switch(Config-If-Vlan70)#no shutdown Switch(Config-If-Vlan70)#exit //配置交换机路由 Swith(config)#vlan 338,440 //新建vlan338,440 Switch(Config)# int ethernet 0/0/1 //进入端口 Switch(Config-Ethernet1-0/0/1)# no shutdown //打开端口 Switch(Config-Ethernet1-0/0/1)# switchport mode access //将端口定义为access口 Switch(Config-Ethernet1-0/0/1)# switchport access vlan 338 //将vlan338加入到该端口 Switch(Config-Ethernet1-0/0/1)# exit Switch(Config)# int ethernet 0/0/2-19;ethernet 0/0/20 //进入端口组 Switch(Config-Port-Range)#switchport mode access //将端口组定义为access 口
迈普交换机常用命令手册
迈普交换机常用命令手册 目录 1、各种命令模式介绍及模式间切换方法 (2) 1)普通用户模式 (2) 2)特权用户模式 (2) 3)全局模式 (2) 4)端口配置模式 (3) 2、交换机维护常用命令 (3) 1)查看当前交换机的配置信息 (3) 2)查看当前交换机端口的概述信息 (3) 3)查看当前交换机端口的POE状态 (4) 4)查看当前交换机的MAC地址表的内容 (5) 5)查看当前交换机的ARP映射表 (5) 6)查看当前交换机的型号 (6) 7)开启和关闭交换机端口 (6) 8)开启和关闭交换机端口POE 功能 (6) 9)配置交换机端口的模式(access/hybrid/trunk)及归属VLAN。 (6) 10)保存当前交换机配置信息 (7) 11)重启当前交换机 (7) 3、现网中用到的交换机型号及口令 (7)
1、各种命令模式介绍及模式间切换方法 1)普通用户模式 通过H3C AC()跳转到迈普交换机,输入用户名及口令后,默认进入“普通用户模式”,执行quit命令退出。 2)特权用户模式 在普通用户模式下执行enable命令,输入口令后进入“特权用户模式”,执行disable 命令退回到普通用户模式。 注明:在该模式可以查看端口概述信息、查看交换机配置、查看交换机版本等,但无法修改交换机配置。 3)全局模式 在特权模式下执行config terminal命令进入“全局模式”,执行exit命令退回到特权模式下。
备注:该模式可以配置交换机运行所需的全局参数,但无法执行TELNET操作。 4)端口配置模式 在全局模式下或者接口模式下执行interface命令(同时指定相应的接口类型、接口号),进入“端口配置模式”,执行exit命令退回到全局配置模式。 备注:在该模式下,可以对端口进行配置。如:设置端口类型、设置端口归属VLAN、开启或关闭端口POE功能等。 2、交换机维护常用命令 1)查看当前交换机的配置信息 【命令】show running-config 【命令模式】特权模式或全局模式 【示例】 2)查看当前交换机端口的概述信息 【命令】show inter ethernet status 【命令模式】特权模式或全局模式 【示例】
网管心得——IP地址与MAC地址绑定策略
网管心得——IP地址与MAC地址绑定策略 TCP/IP网络是一个四层协议结构的网络,从下往上依次为网络接口层、网络层、传输层和应用层。 为什么要绑定MAC与IP地址,使它们一一对应呢?因为影响网络安全的因素很多,IP 地址盗用或地址欺骗就是其中一个常见且危害极大的因素。网络中,许多应用都是基于IP 的,比如流量统计、用户账号控制等都把IP地址作为标志用户的一个重要的参数。如果有人盗用了合法地址并伪装成合法用户,网络上传输的数据就可能被破坏,甚至盗用,造成无法弥补的损失。 相对来说,盗用外部网络的IP地址比较困难,因为路由器等网络互连设备一般都会设置通过各个端口的IP地址范围,不属于该IP地址范围的报文将无法通过这些互连设备。但如果盗用的是网络内部合法用户的IP地址,这样网络互连设备显然就无能为力了。 对于网络内部的IP地址被盗用,当然也有相应的解决办法。绑定MAC地址与IP地址就是防止内部IP地址被盗用的一种常用的、简单的、有效的措施。 目前,很多单位的内部网络,尤其是学校校园网都采用了MAC地址与IP地址的绑定技术。许多防火墙(硬件防火墙和软件防火墙)为了防止网络内部的IP地址被盗用,也都内置了MAC地址与IP地址的绑定功能。 MAC与IP地址绑定原理,虽然IP地址的修改非常容易,但是MAC地址是存储在网卡的EEPROM中,而且网卡的MAC地址是唯一确定的。因此,为了防止内部人员进行非法IP 盗用(例如盗用权限更高人员的IP地址,以获得权限外的信息),可以将内部网络的IP地址与MAC地址绑定,盗用者即使修改了IP地址,也因MAC地址不匹配而盗用失败,并且由于网卡MAC地址的唯一确定性,可以根据MAC地址查出使用该MAC地址的网卡,进而查出非法盗用者。
13-ACL配置 MyPower S4330 V1.0 系列交换机配置手册
ACL配置
本手册著作权属迈普通信技术有限公司所有,未经著作权人书面许可,任何单位或个人不得以任何方式摘录、复制或翻译。 侵权必究。 策划:研究院资料服务处 * * * 迈普通信技术有限公司 地址:成都市高新区九兴大道16号迈普大厦 技术支持热线:400-886-8669 传真:(+8628)85148948 E-mail:support@https://www.wendangku.net/doc/529622828.html, 网址:https://www.wendangku.net/doc/529622828.html, 邮编:610041 版本:2011年 8月v1.0版
目录 第1章 ACL配置 (1) 1.1 ACL简介 (1) 1.1.1 ACL的匹配顺序 (1) 1.1.2 支持的ACL (2) 1.2 配置时间段 (3) 1.2.1 配置过程 (3) 1.2.2 配置举例 (4) 1.3 定义基本ACL (5) 1.3.1 配置过程 (5) 1.3.2 配置举例 (6) 1.4 定义扩展ACL (6) 1.4.1 配置过程 (6) 1.4.2 配置举例 (8) 1.5 定义二层ACL (9) 1.5.1 配置二层ACL (9) 1.5.2 配置举例 (10) 1.6 激活ACL (10) 1.6.1 激活ACL (10) 1.6.2 配置举例 (11) 1.7 ACL的显示和调试 (12)
第1章ACL配置 1.1 ACL简介 ACL(Access Control List,访问控制列表)主要用来实现流识别功能。网络设备为了过滤数据包,需要配置一系列的匹配规则,以识别需要过滤的对象。在识别出特定的对象之后,才能根据预先设定的策略允许或禁止相应的数据包通过。 ACL根据一系列的匹配条件对数据包进行分类,这些条件可以是数据包的源地址、目的地址、端口号等。交换机根据ACL中指定的条件来检测数据包,从而决定是转发还是丢弃该数据包。 由ACL定义的数据包匹配规则,还可以被其它需要对流进行区分的场合引用,如QoS 中流分类规则的定义。 根据应用目的,可将ACL 分为下面几种: ●基本ACL:只根据源IP地址制定规则。 ●扩展ACL:根据数据包的源IP地址信息、目的IP地址信息、IP承载的协议类型、协议特性等三、四层信息制定规则。 ●二层ACL:根据源MAC地址、目的MAC地址、VLAN优先级、二层协议类型等二层信息制定规则。 1.1.1 ACL的匹配顺序 由于同一条ACL可以配置多个子项,所以就出现了匹配顺序的问题。ACL支持两种匹配顺序: ●配置顺序:根据配置顺序匹配ACL规则。 ●自动排序:根据“深度优先”规则匹配ACL规则。 深度优先指的是最长的子项先匹配。
迈普交换机VLAN配置
VLAN 7.1 VLAN 7.1.1 VLAN VLAN Virtual Local Area Network VLAN VLAN IEEE 802.1Q VLAN VLAN IEEE802.1Q VLAN VLAN 802.1Q VLAN MAC VLAN IP VLAN IP VLAN VLAN VLAN My Power S41xx 802.1Q VLAN VLAN u VLAN u u 7.1.2 VLAN VLAN u VLAN u VLAN u VLAN
vlan vlan_id vlan vlan_id VLAN VLAN 1 4094 VLAN VLAN 7.1.2.2 VLAN description string String VLAN 32 VLAN VLAN vid 7.1.2.3 VLAN port port-list{forbidden|tagged|untagged} no port port-list port-list VLAN forbidden|tagged|untagged VLAN VLAN 7.1.3 VLAN show vlan [vlan_id] vlan_id VLAN
Switch# show vlan ---- ---- -------------------------------- -------------------------------- NO.VID VLAN-Name P ort N umber ---- ---- -------------------------------- -------------------------------- 11default[U]0/00/10/20/30/4 0/50/60/70/80/9 0/10 0/11 0/12 0/13 0/14 0/15 1/0 1/1 2/0 2 5 VLAN0005 [M]2/1 7.2 VLAN MyPowe S41xx 96 VLAN u IP u VLAN-ID u VLAN u 7.2.1 IP IP IP ip address ipaddress ipmask ipaddress IP ipmask IP 7.2.2 VLAN-ID VLAN VLAN VLAN VLAN VLAN
迈普交换机配置
迈普交换机配置 1、配置举例 2、配置交换机名称为“Switch_1”。 语法描述Switch>enable 进入到Enable模式 Switch#configure terminal 进入到全局配置模式 Switch(config)#hostname Switch_1 配置交换机名称 3、设置enable密码(config t 模式下): enable password [0 | 7 ] string 设置enable密码,string为所要配置的密码4、创建VLAN: vlan [vlan-num] 语法描述vlan-num 打开VLAN命令,并进入到VLAN配置模式,值的范围为1~4094 5、添加VLAN描述: description string string为所增加描述的内容 6、在VLAN下添加端口: port port-list untag| tag 配置端口为打标模式或不打标模式 7、在端口下绑定PVID号(也就是端口的默认VLAN号): pvid pvid-num 在端口配置模式下配置(port下) 8、启用全局的igmpsnoop: igmpsnoop enable 9、在端口下禁用广播风暴抑制功能: storm-control disable 10、交换机三网合一配置 Switch#show run //查看配置 vlan 1 //删除vlan 1中的端口 description default port 0/0-0/7untagged vlan 20 description VLAN 20 /创建上网VLAN 20 port 0/0 tagged /tagged为打标也就是trunk port 0/1 untagged /untagged为非打标也就是access port 0/1 pvid 20 /设置端口1的PVID为20 vlan 2103 description VLAN2103 /创建电话VLAN 2103 port 0/0 tagged /tagged为打标也就是trunk port 0/2 untagged /untagged为非打标也就是access port 0/2 pvid 2103 /设置端口2的PVID为2103 vlan 2104 description VLAN2104 /创建IPTV VLAN 2104 port 0/0 tagged /tagged为打标也就是trunk port 0/3-0/6 untagged /untagged为非打标也就是access port 0/3-0/6 pvid 2104 /设置端口3-6的PVID为2104 exit /退出
改MAC地址的方法破解MAC地址绑定
改MAC地址的方法破解MAC地址绑定 修改MAC地址的方法 网卡的MAC地址是固化在网上EPROM中的物理地址,是一块网卡的“身份证”,通常为48位。 在平常的应用中,有很多方面与MAC地址相关,如有些软件是和MAC地址绑定的,没有允许的MAC地址,软件就无法运行; 局域网里,管理人员常常将IP与客户机的MAC地址绑定,以方便管理,万一用户的网卡坏掉了,自行更改网卡后必须向管理人员申请更改绑定的MAC地址,这样就比较麻烦。在这种时候,如果我们能够更改一下网卡的MAC地址,那就方便多了。 实际上,修改网卡的MAC地址是很容易的,我们既可以在作系统中通过软件来修改网卡的MAC地址,而实际的网卡MAC地址不变,以达到欺骗软件的目的;也可以用工具直接更改网卡的实际MAC地址。 一、瞒天过海 1.修改注册表 几乎所有的网卡驱动程序都可以被NdisReadNetworkAddress参数调用,以便从注册表中读取一个用户指定的MAC地址。当驱动程序确定这个MAC地址是有效的,就会将这个MAC地址编程入其硬件寄存器中,而忽略网卡固有的MAC地址。我们通过手工修改W indows的注册表就可以达到目的。 在Winodws 98下运行Windows的注册表编辑器,展开“HKEY_LOCAL_MACHINE\System\Current ControlSet\Services\Class\Net”,会看到类似“0000”、“0001”、“0002”的子键。从“0000”子键开始点击,依次查找子键下的“DriverDesc”键的内容,直到找到与我们查找的目标完全相同的网卡注册表信息为止。 当找到正确的网卡后,点击下拉式菜单“编辑/新建/字符串”,串的名称为“Networkaddre ss”,在新建的“Networkaddress”串名称上双击鼠标就可以输入数值了。输入你想指定的新的MAC地址值。新的MAC地址应该是一个12位的十六进制数字或字母,其间没有“-”,类似“0 00000000000”的这样的数值(注意,在Windows 98和Windows 2000/XP中具体键值的位置稍有不同,大家可通过查找功能来寻找)。 在“NetworkAddress”下继续添加一个名为“ParamDesc”的字串值,它将作为“Network Address”项的描述,数值可以取为“MAC Address”。再把它的内容修改为你想设定的内容. 2.修改网卡属性 大部分的网卡都可以通过在控制面板中修改网卡属性来更改其MAC地址,笔者的3C OM 3C905B-TX和RTL8139芯片的网卡都可以这样轻松修改。
华为路由器ipmac地址绑定保存配置
1、登录学校路由器:Telnet 学校公网地址(不知道自己的互联网出口地址的可以看一下电脑的网关地址),然后 回车 如:telnet 回车或者Telnet 电脑ip的网关 2、提示你输入路由的用户名和密码,在输入密码的时候是看不到输入的字符的,因为密码设置的为cipher模式。然后敲回车。 3、输入dis arp,查看arp缓存信息 这里记录者目前电脑通过自动获取的IP地址信息。老师们可以将其复制到excel表格里,但是最好能确定mac地址所对应的是哪一台电脑。 4、然后执行system命令,敲回车,进入全局模式
三、vlan端口与mac地址绑定
VLAN端口的MAC地址绑定 这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停地配置。 一、实验目的 1.掌握cisco-3550基于VLAN端口的MAC地址绑定 二、实验内容 1.把PC2的MAC地址帮定在交换机指定端口上 五、实验步骤 方案:基于端口的mac地址绑定 1.启动交换机,并进入到特权模式 Switch>enable Switch# 2.恢复到厂商设置 Switch#erase startup-config 擦除配置 Switch#reload Switch>en Switch#conf t switch#show vlan
3.pc1 插入交换机第5口,pc2插入交换机第9口. 4.把pc1 MAC地址与vlan 1 的第5口进行绑定。 Switch#conf t Switch(config)#mac-address-table static 000C.7611.817F vlan 1 interface f0/5 Switch(config)#exit Switch#show mac-address-table //显示mac-address-table状态 5. 把pc2 MAC地址与vlan 1 的第9口进行绑定。 操作同上大家练习一下 6.配置vlan1的ip地址,操作参照上节课内容 Switch#config termainl Switch(config)#int vlan 1 (进入VLAN 1) Switch(config-vlan)#ip address 192.168.3.1 255.255.255.0 (设置Vlan1的IP) Switch(config-vlan)#no shutdown 激活该vlan Switch(config-vlan)#exit Switch#show running-config (查看正在起作用的命令) 7.验证结果: pc1 ip为192.168.3.3 网关为:192.168.3.1 pc2 ip为192.168.3.2 网关为:192.168.3.1 pc1 与 pc2可以互通,如果把pc1插入交换机其它端口,则不能互通。
IP地址与Mac地址绑定
IP地址与Mac地址绑定 拓扑图如下: 一、静态地址绑定: [SW1]user-bind static ip-address 192.168.1.100 mac-address 5489-9828-5BB1 Info: 1 static user-bind item(s) added. [SW1]user-bind static ip-address 192.168.1.200 mac-address 5489-9804-0D67 Info: 1 static user-bind item(s) added. 二、DHCP地址池中IP地址与Mac地址绑定 [SW1]ip pool 192network [SW1-ip-pool-192network]gateway-list 192.168.1.1 [SW1-ip-pool-192network]network 192.168.1.0 mask 255.255.255.0 [SW1-ip-pool-192network]excluded-ip-address 192.168.1.240192.168.1.254 [SW1-ip-pool-192network]lease day 0 hour 12 minute 0 [SW1-ip-pool-192network]dns-list 202.106.0.20 8.8.8.8 [SW1-ip-pool-192network] [SW1-ip-pool-192network]static-bind ip-address 192.168.1.120 mac-address 5489-986B-7896 注意在地址池中ip地址与Mac地址绑定时出现的错误: [SW1-ip-pool-192network]static-bind ip-address 192.168.1.20 mac-address 5489-983E-384D Error:The static-MAC is exist in this IP-pool. 错误:这个静态MAC地址在地址池中已经存在。 ----DHCP已经给这个MAC地址分配IP了,不能绑定。
迈普交换机基本配置
迈普交换机配置 1、迈普设备配置基本命令 用户名密码为:admin admin Switch>enable //进入普通用户模式-只能看看 Switch#config terminal //进入全局配置模式 Switch(config)#vlan 70 //新建vlan 70 Switch(config-If-Vlan70)#name guanli //将vlan70命名为guanli Switch(config-If-Vlan70)#ip address 172.17.202.21255.255.255.0 //配置交换机管理地址 Switch(config-If-Vlan70)#no shutdown Switch(config-If-Vlan70)#exit Switch(config)#ip route-static 0.0.0.0 0.0.0.0 172.17.202.1 //配置交换机路由 Switch(Config)#vlan 338,440 //新建vlan338,440 Switch(config)#int ethernet 0/0/1 //进入端口 Switch(Config- Ethernet- 0/0/1)#no shutdown //打开端口 Switch(Config- Ethernet- 0/0/1)#switchport mode access //将端口定义为access口 Switch(Config- Ethernet- 0/0/1)#switchport access vlan 388 //将vlan338加入该端口 Switch(Config- Ethernet- 0/0/1)#exit //退出 Switch(Config)# int ethernet 0/0/12-19;int ethernet 0/0/20 //进入端口组
迈普交换机常用命令手册
迈普交换机常用命令手册 Prepared on 22 November 2020
迈普交换机常用命令手册 目录 1、各种命令模式介绍及模式间切换方法 1)普通用户模式 ,输入用户名及口令后,默认进入“普通用户模式”,执行quit命令退出。2)特权用户模式 在普通用户模式下执行enable命令,输入口令后进入“特权用户模式”,执行disable 命令退回到普通用户模式。
注明:在该模式可以查看端口概述信息、查看交换机配置、查看交换机版本等,但无法修改交换机配置。 3)全局模式 在特权模式下执行configterminal命令进入“全局模式”,执行exit命令退回到特权模式下。 备注:该模式可以配置交换机运行所需的全局参数,但无法执行TELNET操作。 4)端口配置模式 在全局模式下或者接口模式下执行interface命令(同时指定相应的接口类型、接口号),进入“端口配置模式”,执行exit命令退回到全局配置模式。 备注:在该模式下,可以对端口进行配置。如:设置端口类型、设置端口归属VLAN、开启或关闭端口POE功能等。 2、交换机维护常用命令 1)查看当前交换机的配置信息 【命令】showrunning-config 【命令模式】特权模式或全局模式 【示例】 2)查看当前交换机端口的概述信息 【命令】showinterethernetstatus 【命令模式】特权模式或全局模式 【示例】 3)查看当前交换机端口的POE状态 【命令】showpowerinlineinterface 【命令模式】特权模式或全局模式 【示例】
4)查看当前交换机的MAC地址表的内容 【命令】showmac-address-table 【命令模式】特权模式或全局模式 【示例】 5)查看当前交换机的ARP映射表 【命令】showarp 【命令模式】特权模式或全局模式 【示例】 6)查看当前交换机的型号 【命令】showversion 【命令模式】特权模式或全局模式 【示例】 7)开启和关闭交换机端口 【命令】开启/关闭:shutdown/noshutdown 【命令模式】端口配置模式 【举例】 8)开启和关闭交换机端口POE功能 【命令】开启/关闭:powerinlineenable/nopowerinlineenable 【命令模式】端口配置模式 【备注】开启端口POE功能前,须在“全局模式”开启POE功能(powerinlineenable)。 【示例】 9)配置交换机端口的模式(access/hybrid/trunk)及归属VLAN。 【命令】设定端口模式:switchportmode(access/hybrid/trunk) 设定端口归属VLAN:Access模式命令(switchportaccessvlan81)
实验 二层交换机端口与MAC地址的绑定(教师用)
模块六 二层交换机端口与MAC 地址绑定 【场景构建】 在日常工作中,经常会发生用户随意插拔交换机上的网线,给网管员在网络管理上带来一定的不便。同时也会出现在一个交换机端口下连接另一个Hub 或交换机,导致网络线路的拥堵。 当网络中某机器由于中毒进而引发大量的广播数据包在网络中洪泛时,网络管理员的唯一想法就是尽快地找到根源主机并把它从网络中暂时隔离开。当网络的布置很随意时,任何用户只要插上网线,在任何位置都能够上网,这虽然使正常情况下的大多数用户很满意,但一旦发生网络故障,网管人员却很难快速准确定位根源主机。 希望通过一定的方法,固定每台计算机连接的交换机端口,方便网管员日常的维护与更新。 [实验目的] 1、 了解什么是交换机的MAC 绑定功能; 2、 熟练掌握MAC 与端口绑定的静态、动态方式。 【知识准备】 通过端口绑定特性,网络管理员可以将用户的MAC 地址和IP 地址绑定到指定的端口上。进行绑定操作后,交换机只对从该端口收到的指定MAC 地址和IP 地址的用户发出的报文进行转发,提高了系统的安全性,增强了对网络安全的监控。 我们通常说的MAC 地址与交换机端口绑定其实就是交换机端口安全功能。端口安全功能能让您配置一个端口只允许一台或者几台确定的设备访问那个交换机;能根据MAC 地址确定允许访问的设备;允许访问的设备的MAC 地址既可以手工配置,也可以从交换机“学到”;当一个未批准的MAC 地址试图访问端口的时候,交换机会挂起或者禁用该端口等等。 【实验一】 二层交换机端口静态绑定MAC 地址 1.1 实验设备 1、2950-24交换机1台 2、PC 机2台 3、交叉线1根 4、直通网线2根 1.2 组网图 PC1 PC2 SW0 1.3 实验设备IP 地址及要求
迈普交换机端口配置
3.1 MyPower S41xx 100M 1000M MyPower S4112E MyPower S41xx u10/100Base-T MDI- /MDI-X u100M / 100Mbps 100M 1 100M 100M 1 100M u1000M / 1000M 1000M 1 1000M 1000M 1 1000M u1000M MDI- /MDI-X 3.2 port-num. port-list 3.2.1
port slot-num/port-num. slot-num port-num. Switch(config)#port 0/1 Switch(config-port-0/1)# 0/1 0 1 % 3.2.2 port port-list port-list port-list port-num [,|-] port-num port-num. Switch(config)#port0/1,2/1-5/15 Switch(config-port-range)# 0 1 2 1 5 15 %
3.3 u u / u u VLAN u u u u u u u 3.3.1 port port-lis t port-list 3.3.2 / shutdown / no shutdown shutdown no shutdown
3.3.3 accept-frame{all|tagged-only} all All Untagged Tagged tagged-only Tagged-only Tagged Untagged all 3.3.4 VLAN VLAN ID Untagged VLAN pvid pvid pvid VLAN 1 4094 VLAN 1 3.3.5 Tagged Untagged Vid VLAN TAG +VID default-priority priority
mac地址绑定指导书
web网页绑定(第一部分) 说明: //后红色文字为说明 登陆设备 1.Web方式登陆交换机,打开IE浏览器。 在地址栏中输入交换机的IP地址http://10.16.0.6//该地址为各学校设备网关地址。按“Enter”键,出现“用户登录”对话框。如图1所示。 图1 用户登录 用户名:huawei 密码:huawei@123 成功登录Web网管系统,会显示如下系统的主页面。
配置用户静态绑定 操作步骤 新建绑定 1.单击导航栏中“安全 > 用户静态绑定”菜单,进入“用户静态绑定”界面。 2.单击“新建”,进入“新建绑定”界面。如下图所示。 图1 新建绑定 2.”接口名称”选第二项“GigabitEthernet” 3. “绑定方式”中有两种选择方式 (1)选”IP+MAC+PORT”方式时,图中红线圈中部分为必填项。
(2)单击“确定”,完成配置。完成后,所绑定的计算机只能在所绑定的交换机端口上网,不能在其它端口漫游。未绑定的计算机将不能在执行过绑定命令的端口上网。 3.选择“IP+MAC”方式时,图中红线圈中部分为必填项。 点击确定后,相应的IP+MAC绑定信息在交换机中生成,但需要在交换机中执行如下命令后才可以启用: ip source check user-bind enable. 具体命令执行方法请看文档的“telnet登陆激活端口绑定(第二部分)” 删除绑定 1.单击导航栏中“安全 > 用户静态绑定”菜单,进入“用户静态绑定”界面。 2.选择需要删除的数据,单击“删除”,系统提示是否确认删除。
3.单击“确定”,完成配置。 查看用户静态绑定信息 显示了用户静态绑定信息。用户可以根据查询条件进行查询。 操作步骤 1.单击导航树中的“安全 > 用户静态绑定”菜单,进入“用户静态绑定”界面。如图1所示。 图1 用户静态绑定 保存配置 用户在完成各种配置项后,需要保存配置。 注意: 在页面上配置完所有项目后,请务必单击导航区中的“”,否则未保存的配置信息会因为重启等操作而丢失。 保存配置有两种情况。 ?在当前配置界面单击“确定”或“应用”按钮,即把当前的配置保存到内存中。 ?单击导航区中的“”,则系统将自动保存所有页面的配置到配置文件中。
迈普交换机基本配置定稿版
迈普交换机基本配置精 编W O R D版 IBM system office room 【A0816H-A0912AAAHH-GX8Q8-GNTHHJ8】
1、迈普设备配置基本命令用户名密码为 admin admin Switch>enable Swith#configterminal Swith(config)#vlan 70 //新建vlan70 Switch(Config-If-Vlan70)#name guanli //将vlan70 命名为guanli Switch(Config-If-Vlan70)#ip address //配置交换机管理地址 Switch(Config-If-Vlan70)#no shutdown Switch(Config-If-Vlan70)#exit //配置交换机路由 Swith(config)#vlan 338,440 //新建vlan338,440 Switch(Config)# int ethernet 0/0/1 //进入端口 Switch(Config-Ethernet1-0/0/1)# no shutdown //打开端口 Switch(Config-Ethernet1-0/0/1)# switchport mode access //将端口定义为access口
Switch(Config-Ethernet1-0/0/1)# switchport access vlan 338 //将vlan338加入到该端口 Switch(Config-Ethernet1-0/0/1)# exit Switch(Config)# int ethernet 0/0/2-19;ethernet 0/0/20 //进入端口组 Switch(Config-Port-Range)#switchport mode access //将端口组定义为access口Switch(Config-Port-Range)#switchport access vlan 440 //将vlan440加入到该端口组 Switch(Config-Port-Range)#exit Switch(Config)#int ethernet 0/0/21 //进入端口 Switch(Config-Ethernet1-0/0/21)# switchport mode trunk //将端口定义为trunk口 Switch(Config-Ethernet1-0/0/21)#switchport trunk allowed vlan 70;338;440 //该端口允许vlan70,338,440通过 Switch(Config-Ethernet1-0/0/21)#exit Switch(Config)#exit Switch#write //保存 2、迈普设备故障处理基本命令 1)查看交换机端口状态