HUAWEI PIM-SM组播配置示例

配置PIM-SM组播网络示例

组网需求

在如图1所示的ISP网络中部署组播业务。已知该网络中已经部署了完备的IGP，单播运行正常，并接入Internet。要求通过在S9300上进行适当配置，使网络中的用户主机能够通过组播方式接收视频点播信息。

图1 配置PIM-SM典型组播网络组网图

配置思路

由于ISP网络接入Internet，为了易于业务拓展，采用PIM-SM协议配置组播功能，同时使用ASM 和SSM模型提供组播服务。

1.配置S9300的接口IP地址和单播路由协议。组播域内路由协议PIM是依赖单播路由

协议，单播路由正常是组播协议正常工作的基础。

2.在所有提供组播服务的S9300上使能组播功能。使能组播功能是配置PIM-SM的前提。

3.在S9300的所有接口上使能PIM-SM功能。使能PIM-SM功能之后才能配置PIM-SM的

其他功能。

说明：

如果该接口下还需要配置IGMP协议，必须先使能PIM-SM，才能使能IGMP协议。两者

顺序不能颠倒，否则PIM-SM功能配置会不成功。

4.在与主机侧相连的S9300接口上使能IGMP。接收者能通过发送IGMP消息自由加入或

者离开某个组播组。叶结点S9300通过IGMP协议来维护组成员关系列表。

5.在与直连用户主机的S9300接口上使能PIM Silent，防止恶意主机模拟发送PIM Hello

报文，增加组播路由器的安全性。

说明：

该功能仅适用于与用户主机网段直连的S9300接口，且该用户网段只与这一台S9300

相连。

6.配置RP。在PIM-SM网络中，RP是RPT树的根节点。建议RP的位置配置在组播流量

分支较多的设备上，如本图中的S9300-E的位置。

说明：

?用户侧的DR得到新的IGMP成员关系创建(*,G)表项后，向RP发送加入/剪枝消息，沿路更新共享树。

?组播数据源刚开始向组发送数据时，由其DR向RP单播发送注册消息，RP将其解封装后沿共享树分发给其组成员，同时RP向组播源侧DR发送注册-停止消息。

注册停止后，可以由RPT向SPT切换。

7.（可选）在与Internet相连的接口上配置BSR边界，BSM消息不能通过该边界，使

BSR只为该PIM-SM域服务，增加组播可控性。

8.（可选）在各S9300上设置SSM组地址范围。使PIM-SM域内的S9300只为SSM组地

址范围内的组播组服务，实现可控组播。

说明：

配置步骤中，只列出了与PIM-SM配置相关的命令。

数据准备

为完成此配置举例，需要准备如下数据：

?组播组G地址：225.1.1.1/24。

?组播源S地址：10.110.5.100/24。

?S9300接口和用户主机之间运行的IGMP版本号为3。

?SSM组地址范围：232.1.1.0/24。

操作步骤

1.配置各接口的IP地址和单播路由协议。

# 按照图1配置各S9300接口的IP地址和掩码，配置各S9300之间采用OSPF进行互

连，确保网络中各S9300之间能够在网络层互通，并且之间能够借助单播路由协议实

现动态路由更新。具体配置过程略。

接口IP地址的配置方法，请参见《Quidway S9300 T比特路由交换机配置指南-基础

配置》中配置接口的IP地址，OSPF的配置方法，请参见《Quidway S9300 T比特路

由交换机配置指南-IP路由》中OSPF配置。

2.使能组播功能，在各接口上使能PIM-SM功能。

# 在所有S9300上使能组播功能，在各接口上使能PIM-SM功能。S9300-B、S9300-C、

S9300-D和S9300-E上的配置过程与S9300-A上的配置相似，配置过程略。

[S9300-A] multicast routing-enable

[S9300-A] interface vlanif 101

[S9300-A-Vlanif101] pim sm

[S9300-A-Vlanif101] quit

[S9300-A] interface vlanif 100

[S9300-A-Vlanif100] pim sm

[S9300-A-Vlanif100] quit

[S9300-A] interface vlanif 200

[S9300-A-Vlanif200] pim sm

[S9300-A-Vlanif200] quit

3.在连接用户主机的接口上使能IGMP功能。

# 在S9300-A连接用户主机的接口上使能IGMP功能。S9300-B和S9300-C上的配置过程与S9300-A上的配置相似，配置过程略。

[S9300-A] interface vlanif 101

[S9300-A-Vlanif101] igmp enable

[S9300-A-Vlanif101] igmp version 3

4.在S9300-A接口上使能PIM silent。

5.[S9300-A] interface vlanif 101

[S9300-A-GVlanif101] pim silent

6.配置RP。

说明：

配置RP有两种方式：静态RP和动态RP两种。可以同时配置，也可以只配置其中一种。同时配置两种RP时，可以通过参数调整优先选择哪种RP。

本实例同时配置两种RP，并通过参数配置，优选动态RP，静态RP作为备份。

# 配置动态RP需要在PIM-SM域的一个或多个S9300上进行如下配置。本例中在S9300-E上配置RP通告的服务范围，及C-BSR和C-RP的位置。

[S9300-E] acl number 2008

[S9300-E-acl-basic-2008] rule permit source 225.1.1.0 0.0.0.255

[S9300-E-acl-basic-2008] quit

[S9300-E] pim

[S9300-E-pim] c-bsr vlanif 100

[S9300-E-pim] c-rp vlanif 100 group-policy 2008 priority 0

# 配置静态RP需要在所有S9300上配置。S9300-B、S9300-C、S9300-D和S9300-E 上的配置过程与S9300-A上的配置相似，配置过程略。

说明：

如果命令static-rp X.X.X.X后面选择参数preferred，优先选择静态RP作为本PIM-SM域的RP。

[S9300-A] pim

[S9300-A-pim] static-rp 192.168.2.2

7.在S9300-D与Internet相连的接口上配置BSR边界

8.[S9300-D] interface vlanif 104

9.[S9300-D-Vlanif104] pim bsr-boundary

[S9300-D-Vlanif104] quit

10.配置SSM组播组地址范围。

# 在所有S9300上配置SSM组播组地址范围为232.1.1.0/24。S9300-B、S9300-C、S9300-D和S9300-E上的配置过程与S9300-A上的配置完全相同，配置过程略。

[S9300-A] acl number 2000

[S9300-A-acl-basic-2000] rule permit source 232.1.1.0 0.0.0.255

[S9300-A-acl-basic-2000] quit

[S9300-A] pim

[S9300-A-pim] ssm-policy 2000

11.验证配置结果。

# 通过使用display pim interface命令可以查看接口上PIM的配置和运行情况。例如S9300-C上PIM的显示信息如下：

display pim interface

VPN-Instance: public net

Interface State NbrCnt HelloInt DR-Pri DR-Address

Vlanif102 up 0 30 1 10.110.2.2 (local)

Vlanif400 up 1 30 1 192.168.3.1

# 通过使用display pim bsr-info命令可以查看S9300上BSR选举的信息。例如S9300-A和S9300-E上BSR信息分别如下（S9300-E上还显示C-BSR信息）：

display pim bsr-info

VPN-Instance: public net

Elected AdminScoped BSR Count: 0

Elected BSR Address: 192.168.9.2

Priority: 0

Hash mask length: 30

State: Accept Preferred

Scope: Not scoped

Uptime: 01:40:40

Expires: 00:01:42

C-RP Count: 1

display pim bsr-info

VPN-Instance: public net

Elected AdminScoped BSR Count: 0

Elected BSR Address: 192.168.9.2

Priority: 0

Mask length: 30

State: Elected

Scope: Not scoped

Uptime: 00:00:18

Next BSR message scheduled at :00:01:42 C-RP Count: 1

Candidate AdminScoped BSR Count: 0

Candidate BSR Address is: 192.168.9.2

Priority: 0

Hash mask length: 30

State:Elected

Scope: Not scoped

Wait to be BSR: 0

# 通过使用display pim rp-info命令可以查看S9300上获取的RP信息。例如S9300-A 上RP信息如下：

display pim rp-info

VPN-Instance: public net

PIM-SM BSR RP information:

Group/MaskLen: 225.1.1.0/24

RP: 192.168.9.2

Priority: 0

Uptime: 00:45:13

Expires: 00:02:17

PIM SM static RP information:

Static RP: 192.168.2.2

# 通过使用display pim routing-table命令可以查看PIM协议组播路由表。HostA 需要接收组播组（225.1.1.1/24）信息，HostB需要接收组播源（10.110.5.100/24）发往组播组（232.1.1.1/24）的信息。显示信息如下：

display pim routing-table

VPN-Instance: public net

Total 1 (*, G) entry; 1 (S, G) entry

(*, 225.1.1.1)

RP: 192.168.9.2

Protocol: pim-sm, Flag: WC

UpTime: 00:13:46

Upstream interface: vlanif100,

Upstream neighbor: 192.168.9.2

RPF neighbor: 192.168.9.2

Downstream interface(s) information:

Total number of downstreams: 1

1: vlanif101

Protocol: igmp, UpTime: 00:13:46, Expires:-

(10.110.5.100, 225.1.1.1)

RP: 192.168.9.2

Protocol: pim-sm, Flag: SPT ACT

UpTime: 00:00:42

Upstream interface: vlanif200

Upstream neighbor: 192.168.1.2

RPF neighbor: 192.168.1.2

Downstream interface(s) information:

Total number of downstreams: 1

1: vlanif101

Protocol: pim-sm, UpTime: 00:00:42, Expires:-

display pim routing-table

VPN-Instance: public net

Total 0 (*, G) entry; 2 (S, G) entry

(10.110.5.100, 225.1.1.1)

RP: 192.168.9.2

Protocol: pim-sm, Flag: SPT ACT

UpTime: 00:00:42

Upstream interface: vlanif103

Upstream neighbor: 10.110.5.100

RPF neighbor: 10.110.5.100

Downstream interface(s) information:

Total number of downstreams: 1

1: vlanif200

Protocol: pim-sm, UpTime: 00:00:42, Expires:-

(10.110.5.100, 232.1.1.1)

Protocol: pim-ssm, Flag:

UpTime: 00:01:20

Upstream interface: vlanif103

Upstream neighbor: 10.110.5.100

RPF neighbor: 10.110.5.100

Downstream interface(s) information:

Total number of downstreams: 1

1: vlanif500

Protocol: pim-ssm, UpTime: 00:01:20, Expires:-

display pim routing-table

VPN-Instance: public net

Total 1 (*, G) entry; 1 (S, G) entry

(*, 225.1.1.1)

RP: 192.168.9.2 (local)

Protocol: pim-sm, Flag: WC

UpTime: 00:13:16

Upstream interface: Register

Upstream neighbor: 192.168.4.2

RPF neighbor: 192.168.4.2

Downstream interface(s) information:

Total number of downstreams: 1

1: vlanif100

Protocol: pim-sm, UpTime: 00:13:16, Expires: 00:03:22

(10.110.5.100, 232.1.1.1)

Protocol: pim-ssm, Flag:

UpTime: 00:01:22

Upstream interface: vlanif500

Upstream neighbor: 192.168.4.2

RPF neighbor: 192.168.4.2

Downstream interface(s) information:

Total number of downstreams: 1

1: vlanif400

Protocol: pim-ssm, UpTime: 00:01:22, Expires:-

display pim routing-table

VPN-Instance: public net

Total 1 (S, G) entry

(10.110.5.100, 232.1.1.1)

Protocol: pim-ssm, Flag:

UpTime: 00:01:25

Upstream interface: vlanif400

Upstream neighbor: 192.168.3.2

RPF neighbor: 192.168.3.2

Downstream interface(s) information:

Total number of downstreams: 1

1: vlanif102

Protocol: igmp, UpTime: 00:01:25, Expires:-

配置文件

?S9300-A的配置文件

?#

? sysname S9300-A

?#

? vlan batch 100 101 200

?#

? multicast routing-enable

?#

?acl number 2000

? rule 5 permit source 232.1.1.0 0.0.0.255 ?#

?interface vlanif 100

? ip address 192.168.9.1 255.255.255.0

? pim sm

?#

?interface vlanif 101

? ip address 10.110.1.1 255.255.255.0

? pim sm

? igmp enable

? igmp version 3

? pim silent

?#

?interface vlanif 200

? ip address 192.168.1.1 255.255.255.0

? pim sm

?#

?interface GigabitEthernet1/0/0

? port hybrid tagged vlan 100

?#

?interface GigabitEthernet2/0/0

? port hybrid tagged vlan 101

?#

?interface GigabitEthernet3/0/0

? port hybrid tagged vlan 200

?#

?ospf 1

? area 0.0.0.0

? network 10.110.1.0 0.0.0.255

? network 192.168.1.0 0.0.0.255

? network 192.168.9.0 0.0.0.255

?#

?pim

? static-rp 192.168.2.2

? ssm-policy 2000

?#

return

?S9300-B的配置文件

?#

? sysname S9300-B

?#

? multicast routing-enable

?#

?vlan batch 102 300

?#

?acl number 2000

? rule 5 permit source 232.1.1.0 0.0.0.255 ?#

?interface vlanif 102

? ip address 10.110.2.1 255.255.255.0

? pim sm

? igmp enable

? igmp version 3

?#

?interface vlanif 300

? ip address 192.168.2.1 255.255.255.0

? pim sm

?#

?interface GigabitEthernet1/0/0

? port hybrid tagged vlan 300

?#

?interface GigabitEthernet2/0/0

? port hybrid tagged vlan 102

?#

?ospf 1

? area 0.0.0.0

? network 10.110.2.0 0.0.0.255

? network 192.168.2.0 0.0.0.255

?#

?Pim

? static-rp 192.168.2.2

? ssm-policy 2000

?#

return

?S9300-C的配置文件

?#

? sysname S9300-C

?#

? vlan batch 102 400

?#

? multicast routing-enable

?#

?acl number 2000

? rule 5 permit source 232.1.1.0 0.0.0.255 ?#

?interface vlanif 102

? ip address 10.110.2.2 255.255.255.0 ? pim sm

? igmp enable

? igmp version 3

?#

?interface vlanif 400

? ip address 192.168.3.1 255.255.255.0 ? pim sm

?#

?interface GigabitEthernet1/0/0

? port hybrid tagged vlan 102

?#

?interface GigabitEthernet2/0/0

? port hybrid tagged vlan 400

?#

?ospf 1

? area 0.0.0.0

? network 10.110.2.0 0.0.0.255

? network 192.168.3.0 0.0.0.255

?#

?pim

? static-rp 192.168.2.2

? ssm-policy 2000

?#

return

?S9300-D的配置文件

?#

? sysname S9300-D

? vlan batch 103 104 200 500

?#

? multicast routing-enable

?#

?acl number 2000

? rule 5 permit source 232.1.1.0 0.0.0.255 ?#

?interface vlanif 103

? ip address 10.110.5.1 255.255.255.0

? pim sm

?#

?interface vlanif 104

? ip address 10.110.4.1 255.255.255.0

? pim sm

? pim bsr-boundary

?#

?interface vlanif 200

? ip address 192.168.1.2 255.255.255.0

? pim sm

?#

?interface vlanif 500

? ip address 192.168.4.2 255.255.255.0

? pim sm

?#

?interface GigabitEthernet1/0/0

? port hybrid tagged vlan 500

?#

?interface GigabitEthernet2/0/0

? port hybrid tagged vlan 200

?interface GigabitEthernet3/0/0

? port hybrid tagged vlan 103

?#

?interface GigabitEthernet4/0/0

? port hybrid tagged vlan 104

?#

?ospf 1

? area 0.0.0.0

? network 10.110.4.0 0.0.0.255

? network 10.110.5.0 0.0.0.255

? network 192.168.1.0 0.0.0.255

? network 192.168.4.0 0.0.0.255

?#

?pim

? static-rp 192.168.2.2

? ssm-policy 2000

?#

return

?S9300-E的配置文件

?#

? sysname S9300-E

?#

? vlan batch 100 300 400 500

?#

? multicast routing-enable

?#

?acl number 2000

? rule 5 permit source 232.1.1.0 0.0.0.255

?acl number 2008

? rule 5 permit source 225.1.1.0 0.0.0.255 ?#

?interface vlanif 100

? ip address 192.168.9.2 255.255.255.0

? pim sm

?#

?interface vlanif 300

? ip address 192.168.2.2 255.255.255.0

? pim sm

?#

?interface vlanif 400

? ip address 192.168.3.2 255.255.255.0

? pim sm

?#

?interface vlanif 500

? ip address 192.168.4.1 255.255.255.0

? pim sm

?#

?interface GigabitEthernet1/0/0

? port hybrid tagged vlan 400

?#

?interface GigabitEthernet2/0/0

? port hybrid tagged vlan 300

?#

?interface GigabitEthernet3/0/0

? port hybrid tagged vlan 100

?#

?interface GigabitEthernet4/0/0

? port hybrid tagged vlan 500

?#

?ospf 1

? area 0.0.0.0

? network 192.168.3.0 0.0.0.255

? network 192.168.2.0 0.0.0.255

? network 192.168.9.0 0.0.0.255

? network 192.168.4.0 0.0.0.255

?#

?pim

? c-bsr vlanif 100

? c-rp vlanif 100 group-policy 2005 priority 0 ? static-rp 192.168.2.2

? ssm-policy 2000

?#

return

华为交换机基本配置命令详细讲解

华为交换机基本配置命令详解 1、配置文件相关命令 [Quidway]display current-configuration 显示当前生效的配置 [Quidway]display saved-configuration 显示flash中配置文件，即下次上电启动时所用的配置文件 reset saved-configuration 檫除旧的配置文件reboot 交换机重启 display version 显示系统版本信息 2、基本配置 [Quidway]super password 修改特权用户密码 [Quidway]sysname 交换机命名 [Quidway]interface ethernet 1/0/1 进入接口视图 [Quidway]interface vlan 1 进入接口视图 [Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0 配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 静态路由＝网关 3、telnet配置 [Quidway]user-interface vty 0 4 进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password 设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple xmws123设置口令 [S3026-ui-vty0-4]user privilege level 3 用户级别 4、端口配置 [Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态 [Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率 [Quidway-Ethernet1/0/1]flow-control 配置端口流控 [Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接

最新华为路由器常用基本配置命令资料

H3C路由器常用基本配置命令 [Quidway]sysname router_name 命名路由器(或交换机) [Quidway]delete 删除Flash ROM中的配置 [Quidway]save 将配置写入Flash ROM [Quidway]interface serial 0 进入接口配置模式 [Quidway]quit 退出接口模式到系统视图 [Quidway]shutdown/undo shutdown 关闭/重启接口 [Quidway]ip address ip_address subnet_mask 为接口配置IP地址和子网掩码 [Quidway]display version 显示VRP版本号 [Quidway]display current-configuration 显示系统运行配置信息 [Quidway]display interfaces 显示接口配置信息 [Quidway]display ip routing 显示路由表 [Quidway]ping ip_address 测试网络连通性 [Quidway]tracert ip_address 测试数据包从主机到目的地所经过的网关 [Quidway]debug all 打开所有调试信息 [Quidway]undo debug all 关闭所有调试信息 [Quidway]info-center enable 开启调试信息输出功能 [Quidway]info-center console dubugging 将调试信息输出到PC [Quidway]info-center monitor dubugging 将调试信息输出到Telnet终端或哑终端 换机配置命令举例(大括号{}中的选项为单选项，斜体字部分为参数值 [Quidway]super password password 修改特权模式口令 [Quidway]sysname switch_name 命名交换机(或路 [Quidway]interface ethernet 0/1 进入接口视图 [Quidway]quit 退出系统视图 [Quidway-Ethernet0/1]duplex {half|full|auto} 配置接口双工工 [Quidway-Ethernet0/1]speed {10|100|auto} 配置接口速率 [Quidway-Ethernet0/1]flow-control 开启流控制 [Quidway-Ethernet0/1]mdi {across|normal|auto} 配置MDI/MDIX [Quidway-Ethernet0/1]shutdown/undo shutdown 关闭/重启端口 VLAN基本配置命令(以Quidway S3026为例) [Quidway]vlan 3 创建并进入VLAN配置模式，缺省时系统将 所有端口加入VLAN 1，这个端口既不能被创建也不能被删除。 [Quidway]undo vlan 3 删除一个VLAN [Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 给VLAN增加/删除以太网接口 [Quidway-Ethernet0/2]port access vlan 3 将本接口加入到指定VLAN id [Quidway-Ethernet0/2]port link-type {access|trunk|hybrid} 设置端口工作方式，access(缺省)不支持802.1q帧的传送，而trunk支持(用于Switch间互连)，hybrid和trunk的区别在于 trunk 只允许缺省VLAN的报文发送时不打标签，而hybrid允许多个VLAN报文发送时不打标签。 端口聚合配置命令 [Quidway]link-aggregation ethernet 0/7 to ethernet 0/10 {ingress|both} 配置端口聚合 Port_num1为端口聚合组的起始端口号，Port_num2为终止端口号

华为交换机配置实用手册OK

华为交换机配置实用手册 实验一使用华为Quidway系列交换机简单组网1.1实验目的 1.掌握华为Quidway系列交换机上的基本配置命令； 2.掌握VLAN的原理和配置； 3.掌握端口聚合（Link Aggregation）的原理和配置； 4.掌握生成树协议（STP）的原理和配置； 5.掌握GVRP协议的原理和配置； 6.掌握三层交换机和访问控制列表（ACL）的原理和配置； 7.掌握如何从PC机或其他交换机远程配置某交换机。 1.2实验环境 Quidway S3026以太网交换机2台，Quidway S3526以太网交换机1台， PC机4台，标准网线6根 Quidway S3026软件版本：V100R002B01D011；Bootrom版本：V1.1 Quidway S3526软件版本：V100R001B02D006；Bootrom版本：V3.0 1.3实验组网图 在下面的每个练习中给出。 1.4实验步骤 1.4.1VLAN配置 首先依照下面的组网图将各实验设备相连，然后正确的配置各设备的IP地址。有两台Quidway S3026交换机和四台PC机。每台PC机的IP地址指定如下： PCA：10.1.1.1 PCB：10.1.2.1 PCC：10.1.1.2 PCD：10.1.2.2 掩码：255.255.255.0 请完成以下步骤： 1、如上图所示，配置四台PC机属于各自的VLAN。 2、将某些端口配置成trunk端口，并允许前面配置的所有VLAN通过。 3、测试同一VLAN中的PC机能否相互Ping通。 配置如下： SwitchA： SwitchA(config)#vlan 2//创建VLAN2 SwitchA(config-vlan2)#switchport ethernet0/9//将以太口9划入VLAN2 SwitchA(config-vlan2)#vlan3//创建VLAN3

华为交换机各种配置实例[网管必学]

华为交换机各种配置实例[网管必学 交换机配置（一）端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24 『组网需求』 1. 在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps

2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。 【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1～127。如果速率限制级别取值在1～28范围内，则速率限制的粒度为64Kbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为N*64K；如果速率限制级别取值在29～127范围内，则速率限制的粒度为1Mbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括：S2008-EI、S2016-EI和S2403H-EI。

华为交换机及路由器各种配置实例大全(20200909191858)

交换机配置（三）ACL基本配置 交换机配置（一）端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为、 『组网需求』 1. 在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率 限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30

3. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1～127。如果速率限制级别取值在1～28范围内，则速率限制的 粒度为64Kbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为N*64K；如果速率限制级别取值在29～127范围内，则速率限制的粒度为1Mbps，这种情况下，当设置的 级别为N，则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括：S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速，限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速，限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率，这里以8个级别来表示，取值范围为1～8，含义为：端口工作在10M速率时，1～8分别表示312K，625K，938K，，2M，4M，6M，8M；端口工作在100M速率时，1～8分别表示，，，，20M，40M，60M，80M。 此系列交换机的具体型号包括：S2026C/Z-SI、S3026C/G/S-SI和E026-SI。 『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令，对该端口的出方向报文进行流量限速；结合 acl，使用以太网物理端口下面的traffic-limit命令，对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图

交换机常用配置

一.用户配置: system-view [H3C]super password H3C 设置用户分级密码 [H3C]undo super password 删除用户分级密码 [H3C]localuser bigheap 123456 1 Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin [H3C]undo localuser bigheap 删除Web网管用户 [H3C]user-interface aux 0 只支持0 [H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-Aux]undo idle-timeout 恢复默认值 [H3C]user-interface vty 0 只支持0和1 [H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-vty]undo idle-timeout 恢复默认值 [H3C-vty]set authentication password 123456 设置telnet密码,必须设置 [H3C-vty]undo set authentication password 取消密码 [H3C]display users 显示用户 [H3C]display user-interface 显示用户界面状态

二.系统IP配置: [H3C]vlan 20 [H3C]management-vlan 20 [H3C]interface vlan-interface 20 创建并进入管理VLAN [H3C]undo interface vlan-interface 20 删除管理VLAN接口 [H3C-Vlan-interface20]undo ip address 删除IP地址 [H3C-Vlan-interface20]undo ip gateway [H3C-Vlan-interface20]shutdown 关闭接口 [H3C-Vlan-interface20]undo shutdown 开启 [H3C]display ip 显示管理VLAN接口IP的相关信息 [H3C]display interface vlan-interface 20 查看管理VLAN的接口信息 debugging ip 开启IP调试功能 undo debugging ip 三.DHCP客户端配置: [H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址

华为s 交换机配置

华为s5720-48交换机配置dis cu !Software Version V200R010C00SPC600 # sysname S572048 # vlan batch 10 100 # authentication-profile name default_authen_profile authentication-profile name dot1x_authen_profile authentication-profile name mac_authen_profile authentication-profile name portal_authen_profile authentication-profile name dot1xmac_authen_profile authentication-profile name multi_authen_profile #

dhcp enable # radius-server template default # free-rule-template name default_free_rule # portal-access-profile name portal_access_profile # aaa authentication-scheme default authentication-scheme radius authentication-mode radius authorization-scheme default accounting-scheme default local-aaa-user password policy administrator password expire 0 domain default authentication-scheme radius radius-server default domain default_admin authentication-scheme default local-user admin password irreversible-cipher

最新华为交换机常用配置实例

最新华为交换机常用配置实例 2016最新华为交换机常用配置实例 华为交换机常用配置实例 sys进入到系统视图 Entersystemview,returntouserviewwithCtrl+Z. [Quidway]user-interfaceaux0 [Quidway-ui-aux0]authentication-modescheme Notice:TelnetorSSHusermustbeadded,otherwiseoperatorcan't login! [Quidway-ui-aux0]qu [Quidway]local-userhuawei增加用户名 Newlocaluseradded. [Quidway-luser-huawei]passwordsimplehuawei配置密码,且密码不加密 [Quidway-luser-huawei]service-typetelnetsshlevel3 服务类型为SSH和telnet,且用户登陆后权限为管理员权限 [Quidway-luser-huawei]qu [Quidway]user-interfacevty04 [Quidway-ui-vty0-4]authentication-modescheme Notice:TelnetorSSHusermustbeadded,otherwiseoperatorcan't login! [Quidway-ui-vty0-4]

save 华为QuidWay交换机配置命令手册： 1、开始 建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等)，设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100。 以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符(如)。 键入命令，配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入"?" 2、命令视图 (1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入 (2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view (3)以太网端口视图(配置以太网端口参数)[Quidway- Ethernet0/1]:在系统视图下键入interfaceethernet0/1 (4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan1 (5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参 数)[Quidway-Vlan-interface1]:在系统视图下键入 interfacevlan-interface1 (6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-useruser1

华为交换机配置命令手册

为QuidWay交换机配置命令手册： 1、开始 建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序（如Windows的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100。 以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如）。 键入命令，配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入"?" 2、命令视图 (1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入 (2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view (3)以太网端口视图(配置以太网端口参数)[Quidway-Ethernet0/1]:在系统视图下键入interface ethernet 0/1 (4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan 1 (5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参数)[Quidway-Vlan-interface1]:在系统视图下键入interface vlan-interface 1 (6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-user user1 (7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface 3、其他命令 设置系统时间和时区clock time Beijing add 8 clock datetime 12:00:00 2005/01/23 设置交换机的名称[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1] 配置用户登录[Quidway]user-interface vty 0 4 [Quidway-ui-vty0]authentication-mode scheme 创建本地用户[Quidway]local-user huawei [Quidway-luser-huawei]password simple huawei

华为交换机及路由器各种配置实例大全

华为交换机各种配置实例 交换机配置（三）ACL基本配置 交换机配置（一）端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24 『组网需求』 1. 在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps

[SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1～127。如果速率限制级别取值在1～28范围内，则速率限制的粒度为64Kbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为N*64K；如果速率限制级别取值在29～127范围内，则速率限制的粒度为1Mbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括：S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速，限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速，限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率，这里以8个级别来表示，取值范围为1～8，含义为：端口工作在10M速率时，1～8分别表示312K，625K，938K，1.25M，2M，4M，6M，8M；端口工作在100M速率时，1～8分别表示3.12M，6.25M，9.38M，12.5M，20M，40M，60M，80M。此系列交换机的具体型号包括：S2026C/Z-SI、S3026C/G/S-SI和E026-SI。 『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令，对该端口的出方向报文进行流量限速；结合acl，使用以太网物理端口下面的traffic-limit命令，对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps [SwitchA- Ethernet0/1]line-rate 3 3. 配置acl，定义符合速率限制的数据流

华为路由器IS-IS基本配置实例

华为路由器IS-IS基本配置实例 组网需求 如图1所示： ?S-switch-A、S-switch-B、S-switch-C和S-switch-D属于同一自治系统，要求他们之间通过IS-IS协议达到IP网络互连的目的。 ?S-switch-A、S-switch-B和S-switch-C的区域号是10，S-switch-D的区域号是20。 ?S-switch-A和S-switch-B是Level-1设备，S-switch-C是Level-1-2设备，S-switch-D是Level-2设备。 图1 IS-IS基本配置组网图

配置思路 采用如下的思路配置IS-IS的基本功能： 1.配置各物理接口所属的VLAN。 2.配置各VLANIF接口的IP地址。 3.在各S-switch上运行IS-IS进程，指定网络实体，配置level级别。 4.查看各S-switch的IS-IS数据库信息及路由表信息。 数据准备 为完成此配置例，需准备如下的数据： ?各接口所属的VLAN ID，具体数据如图1所示。 ?各VLANIF接口的IP地址，具体数据如图1所示。 ?四台S-switch的system id、级别和所属区域号。 ?S-switch-A的system id 0000.0000.0001，区域号Area10，为Level-1设备。 ?S-switch-B的system id 0000.0000.0002，区域号Area10，为Level-1设备。 ?S-switch-C的system id 0000.0000.0003，区域号Area10，为Level-1-2设备。 ?S-switch-D的system id 0000.0000.0004，区域号Area20，为Level-2设备。配置步骤 1.配置各接口所属的VLAN ID（略） 2.配置各VLANIF接口的IP地址（略）

华为交换机 综合配置案例

2综合配置案例关于本章 2.1 中小型园区/分支出口综合配置举例 2.2 大型园区出口配置示例（防火墙直连部署） 2.3 大型园区出口配置示例（防火墙旁路部署） 2.4 校园敏捷网络配置示例 2.5 轨道交通承载网快速自愈保护技术配置举例 2.6 配置交换机上同时部署ACU2和NGFW的示例

2.1 中小型园区/分支出口综合配置举例 园区网出口简介 园区网出口一般位于企业网内部网络与外部网络的连接处，是内部网络与外部网络之 间数据流的唯一出入口。对于中小型企业来说，考虑到企业网络建设的初期投资与长 期运维成本，一般希望将多种业务部署在同一设备上。企业网络用户一般同时需要访 问Internet和私网VPN，而对于中小型企业来说考虑到建设及维护成本问题，一般租用 运营商Internet网络组建私网VPN。对于部分可靠性要求较高的园区网络，一般考虑部 署两台出口路由器做冗余备份实现设备级可靠性，同时应用链路聚合、VRRP、主备路 由等技术保证园区出口的可靠性。华为AR系列路由器配合华为S系列交换机是中小型 园区网出口设备的理想解决方案。 l园区出口设备需要具备NAT Outbound及NAT Server的功能，实现私网地址和公网地址之间的转换，以满足用户访问Internet或者Internet用户访问内网服务器的需 求。 l园区出口设备需要具备通过Internet构建私网VPN的功能，以满足企业用户各个机构之间私网VPN互通的需求。 l园区出口设备需要具备数据加密传输的功能，以保证数据的完整性和机密性，保障用户业务传输的安全。 l中小型园区出口需要具备可靠性、安全性、低成本、易维护等特点。 配置注意事项 l本配置案例适用于中小型企业园区/分支出口解决方案。 l本配置案例仅涉及企业网络出口相关配置，涉及企业内网的相关配置请参见华为S 系列园区交换机快速配置中的“中小园区组网场景”。 组网需求 某企业总部和分支分别位于不同的城市，地域跨度较远，总部存在A、B两个不同的部 门，分支只有一个部门。现在需要建设跨地域的企业园区网络，需要实现的需求如 下： l总部和分支都需要实现用户访问Internet的需求。总部划分为A、B两个部门，其中A部门的用户可以访问Internet，但是B部门的用户不能访问Internet；分支所有用户 都可以访问Internet。 l总部有Web服务器，对外提供WWW服务，外网用户可以访问内网服务器。 l总部和分支之间需要通过Internet进行私网VPN互通，通信内容需要有安全保护。 l总部园区出口可靠性要求较高，需要考虑链路级的可靠性和设备级的可靠性。 l分支可以适当降低可靠性要求。 方案介绍 根据用户需求，可以给出如图2-1所示的综合配置解决方案，该方案具备层次化、模块 化、冗余性、安全性的特点，适用于中小型企业/分支的园区网络部署。

2016年华为交换机配置步骤讲解

恢复出厂设置： reset saved-configuration reboot 配置交换机的步骤: 1、设置管理VLAN及业务VLAN Sys Vlan 1163 //管理VLAN Vlan 1103 //业务VLAN 设置交换机管理IP地址 interface vlan 1163

ip address 10.120.3.1 255.255.255.0 ///////////////////////////////////////////////////////////////////// management-vlan 1571 interface vlan 1571 ip address 10.120.211.1 255.255.255.0 //////////////////////////////////////////// Switch#con term Switch(config)#inter inter vlan 1166 Switch(config-if)#ip addresss 10.120.6.3 255.255.255.0 Switch(config-if)#exit Switch(config)#ip default-gateway 10.120.6.254 幼儿园的交换机 DHCP服务器210.36.64.80的设置：

新建作用域。。。业务VLAN 核心交换机端的设置： 1、dis curr inter Vlanif 1103 interface Vlanif1103 description https://www.wendangku.net/doc/c111425492.html,er1 ip address 10.21.16.254 255.255.255.0 dhcp select relay dhcp relay server-select 210.36.64.80 2、dis curr inter Vlanif 1163 interface Vlanif1163 description GuoJiaoChu.Mgr ip address 10.120.3.254 255.255.255.0 3、dis curr inter G5/0/41 interface GigabitEthernet5/0/41 description TO-[YouErYuan] port link-type trunk port trunk allow-pass vlan 2 24 1511 //切记在该光口透传新增的业务VLAN1511 interface GigabitEthernet5/0/14 description TO-[GuoJiJiaoLiuCHu-2] port link-type trunk undo port trunk allow-pass vlan 1 port trunk allow-pass vlan 2 to 4094

华三华为交换机-路由器配置常用命令

H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口

华为交换机配置实例

华为交换机配置实例 序号注意项目记录 1 登录交换机时请注意在超级终端串口配置属性流控选择“无” 2 启动时按”ctrl+B”可以进入到boot menu模式 3 当交换机提示”Please Press ENTER”，敲完回车后请等待一下，设备需要一定的时间才 能进入到命令行界面（具体的时间视产品而定） 4 请在用户视图（如）输入”system-view”（输入”sys”即可）进入系统视图(如[Quidway]) 5 对使用的端口、vlan、interface vlan进行详细的描述 6 如果配置了telnet用户，一定要设置权限或配置super密码 7 除了S5516使用SFP模块， S8016和S6500系列使用模块，其它产品使用模块不可 以带电插拔 8 某产品使用其它产品模块前请确认该模块是否可以混用 9 配置acl时请注意掩码配置是否准确 10 二层 交换机配置管理IP后，请确保管理vlan包含了管理报文到达的端口 11 配置完毕后请在用户视图下（如）采用save命令保存配置 12 请确保在设备保存配置的时候不掉电，否则可能会导致配置丢失 13 如果要清除所有配置，请在用户视图下（如）采用reset saved-configuration，并重启交换机注： 其他配置需注意的地方请参考每部分内容后面的注明 LANSWITCH日常维护基本操作

1 基本操作 1.1 常用命令新旧对照列表 常用命令新旧对照表 旧新旧新 show display access-list acl no undo acl eacl exit quit write save show version disp version erase reset show run disp current-configuration show tech-support disp diagnostic-information show start disp saved-configuration router ospf ospf router bgp bgp router rip rip hostname sysname user local-user 0 simple 7 cipher mode link-type multi hybrid 注意: ITCH会自动识别不完整词 1. disp是display的缩写，在没有歧义时LANSW2. disp cur显示LANSWITCH当前生效的配置参数 3. disp和ping命令在任何视图下都可执行，不必切换到系统视图

华为交换机配置手册

华为交换机配置手册集团标准化小组：[VVOPPT-JOPP28-JPPTL98-LOPPNN]

华为交换机配置手册 华为交换机配置手册 实验一使用华为Quidway系列交换机简单组网1.1实验目的 1.掌握华为Quidway系列交换机上的基本配置命令； 2.掌握VLAN的原理和配置； 3.掌握端口聚合（LinkAggregation）的原理和配置； 4.掌握生成树协议（STP）的原理和配置； 5.掌握GVRP协议的原理和配置； 6.掌握三层交换机和访问控制列表（ACL）的原理和配置； 7.掌握如何从PC机或其他交换机远程配置某交换机。 1.2实验环境 QuidwayS3026以太网交换机2台，QuidwayS3526以太网交换机1台， PC机4台，标准网线6根 QuidwayS3026软件版本：V100R002B01D011；Bootrom版本：V1.1 QuidwayS3526软件版本：V100R001B02D006；Bootrom版本：V3.0 1.3实验组网图 在下面的每个练习中给出。 1.4实验步骤 1.4.1VLAN配置 首先依照下面的组网图将各实验设备相连，然后正确的配置各设备的IP地址。有两台QuidwayS3026交换机和四台PC机。每台PC机的IP地址指定如下： 请完成以下步骤： 1、如上图所示，配置四台PC机属于各自的VLAN。 2、将某些端口配置成trunk端口，并允许前面配置的所有VLAN通过。 3、测试同一VLAN中的PC机能否相互Ping通。 配置如下： SwitchA： SwitchA(config)#vlan2//创建VLAN2 SwitchA(config-vlan2)#switchportethernet0/9//将以太口9划入VLAN2 SwitchA(config-vlan2)#vlan3//创建VLAN3 SwitchA(config-vlan3)#switchportethernet0/10//将以太口10划入VLAN3 SwitchA(config-vlan3)#interfaceethernet0/1//进入以太口1的接口配置模式SwitchA(config-if-Ethernet0/1)#switchmodetrunk//将e0/1接口设置为trunk模式SwitchA(config-if-Ethernet0/1)#switchtrunkallowvlanall//配置允许所有的VLAN通过 SwitchB： SwitchB(config)#vlan2 SwitchB(config-vlan2)#switchportethernet0/9 SwitchB(config-vlan2)#vlan3 SwitchB(config-vlan3)#switchportethernet0/10 SwitchB(config-vlan3)#interfaceethernet0/1 SwitchB(config-if-Ethernet0/1)#switchmodetrunk