VLAN基础配置

实验一、交换机基本配置与升级
一、Quidway S 系列中低端交换机配置方法
1．实验内容：华为3ComQuidwayS系列中低端交换机配置方法
2．实验目的：掌握QuidwayS系列中低端交换机几种常用配置方法3．实验环境：
在实验中，我们采用华为3Com Quidway三层交换机S3526来组建实验环境(此处以S3526为代表，其它中低端交换机的配置命令基本一致)。

具体实验环境如图1-25所示：用QuidwayS3526随机携带的标准Console线缆的水晶头一端插在交换机的Console口上，另一端的9针接口插在PC机的COM口上。

同时，为了实现Telnet配置，用一根网线的一端连接交换机的以太网口，另一端连接PC机的网口。

图1-25交换机基本配置
4．实验步骤：
Console配置：
用Console口对交换机进行配置是最常见的配置方法。

配置交换机时需要专用的串口配置电缆连接交换机的Console口和主机的串口，实验室都已经配备好。

实验前我们要检查配置电缆是否连接正确并确定使用主机的第几个串口。

在创建超级终端时需要此参数。

完成物理连线后，我们宋创建超级终端。

Windows操作系统一般在附件中都附带超级终端软件。

在创建过程中我们要注意如下参数：选择对应的串口(coml或com2)；配置串口参数。

串口的配置参数如下：
单击确定按钮即可正常建立与交换机的通信。

如果交换机已经启动，按Enter键即可进A交换机的用户视图。

若还没有启动，打开交换机电源我们会看到交换机的整个启动过程，启动完成后，同样进入用户视图，给出如下提示：
User interface Aux 0／0 is available
Press ENTER to get started．
<Quidway>
Telnet配置
如果交换机配置了IP地址，我们就可以在本地或者远程使用Telnet 登录到交换机上进行配置，和使用Console口配置的界面完全相同，这样大大的方便了我们的工程维护人员对设备的维护。

在此需要注意的是，我们配置使用的主机是通过以太网口与交换机进行通信的，必须保证该以太网口可用。

使用Telnet的准备：
配置交换机的IP地址：S3526最多支持32个VLAN虚接口，可以在VLAN虚接口上分别配置32个IP地址。

我们首先要在系统视图下使用interface vlan-interface vlan-number命令进入VLAN接口配置视图，然后使用ip address命令配置IP地址。

请输入以下命令：
<Quidway>system
Enter system view，return user view with Ctrl+Z
[Quidway] interface vlan—interface1
％7／3／2003 15：9：15—L21NF-5-S1—VLANIF LINK STATUS CHANGE：
Vlan—interfacel：change status to UP
[Quidway-VLAN-interfacel] ip address l0．110．34．230255．255．248．0 [Quidway-Vlan-interface l ]
％7／3／2003 15：9：34-IFNET-5-S1-UPDOWN：Line protocol On the interface Vlan-interface1 turns into UP state
配置用户登录口令：
在缺省情况下，交换机允许5个vty用户，但都没有配置登录口令。

为了网络安全，华为3Com交换机要求远程登录用户必须配置登录口令，否则不能登录。

在系统视图下使用user-interface Vty04进入vty用户界面视图，然后使用password命令即可配置用户登录口令。

[Quidway]User-interface vty 04
[Quidway-ui-vty0-4] authentication—mode password
[Quidway-ui-vty0-4] set authentication passwo simple l23456
配置PC与交换机在同一网段，它的IP地址为10．110．34．219，网关10．110．34．230，掩码255．255．248．0。

完成上述准备即可以通过Telnet登录到交换机进行配置了。

在PC上运行Telnet程序，注意Telnet连接属性设置如下：
然后输入密码：123456，就进入用户视图了。

如果需要配置交换机，还需要进入系统视图。

二、Quiway S系列中低端交换机常用配置命令
1．实验内容：华为3ComQuidwayS系列中低端交换机常用配置命令
2．实验目的：掌握QuidwayS系列中低端交换机的基本命令行。

3．实验步骤：
华为3Com Quidway全系列交换机命令行十分丰富，下面简单介绍最常用的一些配置命。

Display current-configuration
该命令用来显示以太网交换机当前生效的配置参数。

当用户完成一组配置之后，需要验证是否配置正确，则可以执行displaycurrent-configuration命令来查看当前生效的参数。

对于某些参数，虽然用户已经配置，但如果这些参数所在的功能如果没有生效，则不予显示
[Quidway] display current-configuration
#
sysname Quidway
#
radius scheme system
server-type huawei
primary authentication 127．0．0．1 1645
primary accounting 127．0．0．1 1646
user-name-format without-domain
domain system
radius-scheme System
access-limit disable
state active
idle-cut disable
domain default enable system
#
local-server nas-ip 127.0.0.1 key huawei
#
vlan 1
#
interface Aux 0/0
#
interface Ethernet 0/24
……..
interface Ethernet0/24
#
Interface NULL 0
#
user-interface aux 0
user-interface vty 0 4
#
return
通常，我们可以在交换机配置完成后，通过这一条命令来查看配置信息是否完全正确。

Display saved-confinguration
该命令用来显示flash中以太网交换机配置文件，即以太网交换机下次上电启动时所用的配置文件。

如果以太网交换机上电之后工作不正常，可以执行display saved-configuration命令查看以太网交换机的启动配置。

需要注意的是，命令display current-configuration用来显示RAM中的配置信息，此条命令用来显示Flash中的配置信息。

[Quidway] display saved-configuration
#
Sysname Quidway
#
Radius scheme system
server-type huawei
primary authentication 127．0．0．1 1645
primary accounting 127．0．0．1 1646
user-name-format without-domain
domain system
radius-scheme system
access-limit disable
state active
idle-cut disable
domain default enable system
#
local-server nas-ip 127．0．0．1 keyhuawe
#
vlan 1
#
Interface Aux0／0
#
ntefface Ethernet0/1
#
……
interface Ethernet0／24
#
intefface NULLo
#
user-interface aux 0
user-interface Vty 0 4
#
return
●Save
该命令用宋保存当前配置文件到fiash中。

当完成一组配置，并且已经达到预定功能，则应将当前配置文件保存到flash中。

<Quidway>save
This will save the configuraton in the flash memory
The switch configurations will be written to flash
Are you sure? [y/n] y
Now saving current configuration to flash memory
Please wait for a while…..
Save current configuration toflash memory successfully
●Reset
该命令用来擦除flash中以太网交换机配置文件。

慎重执行该命令，最好在技术支持人员指导下使用。

一般在以下几种情况使用：以太网交换机软件升级之后，flash中配置文件可能与新版本软件不匹配，这时可以用Reset saved-configuration命令擦除旧的配置
文件。

将一台已经使用过的以太网交换机用于新的应用环境，原有的配置文件不能适应新环境的需求，需要对以太网交换机重新配置，这时可以擦除原配置文件后，重新配置。

<Quidway>resetsaved-configuration
Thiswill deletethe configuration㈩theflash memory．
Theswitch configurationswill beerased to reconfigure
Are you sure?[Y／N] y
Now clearing the configuration in flash memory．
Please wait for a while．．．
Clear the configuration in flash memory successfully
<Quidway>
Reboot
该命令用来复位单板。

reboot命令其实就是将以太网交换机重启。

当以太网交换机出现
故障需要重启的时候可以通过reboot命令来复位单板。

Reset saved-configuration命令
用于擦除flash中的配置信息，但是在交换机RAM中的配置信息仍然在工作，只有重启交换机才能够彻底清除交换机RAM和flash中的配置信息。

reboot命令可以与reset
saved—configuration命令共同使用，清除交换机的配置信息。

<Quidway>reboot
This will reboot Switch．Continue?[Y／N] y
<Quidway>
％7／3／2003 15：45：39—DEV-5-S1—DEV—LOG：
Switch is rebooted．
Starting…..
Quidway S3526 BOOTROM,Version3.5
Copyrght(c)2000-2003 by HUAWEI-3COM TECHNOLOGIES CO.,LTD
Creation date: Jul 15 2002,11:44:35
CPU type :MPC8240
CPU Clock Speed:200Mhz
BUS Clock Speed: 33 Mhz
Memory Size :64 MB
S3526R001 main board self swlf testing…………………….
SDRAM fast selftest……………………..OK!
Pleasa check port leds ……………Led selftest finished!
Flash fast selftest ………………….. OK!
Switch chip selftest ………………….OK!
CPLD selftest………………..OK!
Port g2/1 has no module
Port g1/1 has no module
PHY selfest …………………. Ok!
SSRAM fast selfest ……………. Ok!
Press ctrl-B to enter Boot Menu .. 0
AUTO- BOOTING
Decompress lmage
……………OK!
Starting application now …
User interface Aux0／0 is available
Press ENTER to sarted．
Display version
该命令用来显示系统版本信息。

不同版本的软件有不同的功能过查看版本信息可以获
知软件所支持的功能特性。

<Quidway>display version
Huawei Versatile Routing Platfoem Sofware
VRP(R)Software，Version 3.10 (NA),RELEASE 0008G
Copyright (c) 2002-2003 HUAWEI-3COM TECH CO .,LTD.
Copyright Notice: AII rights resered (May 7 2003 )
Without the owner’s prior written consent, no decompiling
or revrse-engineering shall be allowed.
QuindwayS3526 uptime is 0 week ,0 day, 0 hour, 9 minutes
Quidway S3526 with 1 mpc 8240 Processor
64M bytes DRAM
8192K bytes FIash Memory
Config Register points to FLASH
Hardware Version is REV．0
CPLDVersion is CPLD002
BootromVersbn is3.5
Subslot0]24FE HardwareVersion治REV．0
三、QuidwayS系列中低端交换机的软件升级方法
1．实验内容：华为3ComQuidwayS系列中低端交换机的升级
2．实验目的：掌握QuidwayS系列中低端交换机的Bootrom和VRP
主体软件升级方法。

3．实验环境：如图9-25所示。

4．实验步骤：
● Bootrom升级：
本次实验中，我们通过Console口升级Bootrom。

首先，重启交换机，当出现“PressCtrl-BtOenterBootMenu．．．”时，输入Ctrl-B，这时候，提示您输入Bootrom密码，“password：”，默认情况下，密码为空，直接回车即可。

BOOT MENU
1．Download applicationfiletOflash 2．SelectapplicationfiletO boot
3．DisplayaIIfiles㈩flash
4．Deletefilefromflash
5．Modifybootrompassword
0．Reboot
Enteryourchoice(0—5)：
这时候，输入Ctrl．U，出现以下界面
Bootrom update menu：
1.SetTFTP protocol parameter
2 Set FTP protocol parameter
3.Set XMODEM protocol parameter
0.ReturntO bootmenu
Enter your choice(0-3)：
输入3，通过Console口升级，设置Xmodem协议参数：
Please select your download baudrate：
1：9600
2：19200
3：38400
4：57600
5：115200
0：Return
Enter your choice(0-5)：
为了加快加载速度，把速率设置为最大，选择5：
Download baudrate is 115200 bps
Please change the terminal's baud rate to115200 bps and select XMODEM protocol
Pressenter key when ready
提示您更改速率为115200，然后点击上方的“挂断”，“拨号”按钮，回车。

打开“传送”，“发送文件”，输入文件路径，选择“Xmodem”协议，确认开始Bootrom升级。

升级成功后，出现以下提示：Bootrom is updating now…
Get flash Type．．．．．．FLASH_M29W040B
Erasing flash．．．．．done!
Programmingflash．．．．．．done!
Checking flash．．．．．．done!
Your baudrate should be set to 9600 bps again
Pressenter key when ready
重新更改速率为9600bps。

挂断，拨号，回车，Bootom升级完成。

然后开始VRP升级。

VRP主体软件升级：
首先，重启交换机，出现“Press Ctr-B to enter BootMenu…”时输入CtrI-B，“password”
回车。

出现以下界面：
BOOT MENU
1．Download application file to flash
2．Select application file to boot
3．Display all files in flash
4．Delete file from flash
5．Modify bootrom password
0．Reboot
Enter your choice (5)
选择1，加载VRP。

Enter yourChoice (0-5)：1
1．Set TFTP protocol parameter
2．Set FTP protocol parameter
3．Set XMODEM protocol parameter
0．Return to boot menu
Enteryour Choice (0-3)：3
输入3，通过Console口升级。

Pleaseselectyourdownload baudrate
1．9600
2．19200
3．38400
4．57600
5．115200
0．Return
Enteryourchoice(0-5)：
选择5，设置速率。

同样，更改速率为15200，挂断，拨号，打开“传送”，“发送文件”，输入文件路径，选择“Xmodem”协议，开始VRP 升级。

升级完成后，出现如下提示：
Your baudrate should be set to 9600 bps again!
重新更改速率为9600bps。

挂断，拨号，回车，VRP升级完成。

实验二、交换机的端口配置
一、端口常用配置
1．实验内容：Quidway系列以太网交换机物理端口常见配置
2．实验目的：掌握Quidway系列以太网交换机物理端口常见命令及其配置方法
3．实验环境：
本实验采用2台QuidwayS3526交换机组网，交换机之间通过3条双绞线互连，组网如图1-26所示。

图1-26交换机基本配置
4．实验步骤：
华为3Com Quidway S系列中低端交换机提供了丰富多彩的功能特性，其中主要包含端口自协商等等，同时还提供端口描述等功能。

●description
通过这条命令，可以对以太网端口设置必要的描述，以区分各个端口。

请在以太网端口视图下进行下列配置。

例如，在S3526A物理接口e0／1上配置这样的命令：
[S3526A—Ethernet0／1]description to—S3526B
也可以采用缺省情况下端口的描述字符串。

●duplex
我们知道，以太网端口可以工作在全双工或者半双工状态下，通过接口视图下的duplex命令，可以对以太网端口的双工状态(全双工、半双工或自协商状态)进行设置。

缺省情况下，以太网端口的双工状态为auto(自协商)状态，即自动与对端协商确定是工作在全双工状态还是半双工状态；但在实际组网中与对端交换机对接时，一般强制双方的端口都工作在全双工状态。

请在以太网端口视图下进行下列配置：
[S3526A-Ethernet0／1]duplex full
需要注意的是，互连交换机两端接口的工作模式应该设为设置为全双工模式。

●Speed
所以在对端也需要将端口
Quidway S3000系列交换机的24个10BASE-T／100BASE-TX端口可以支持10Mbit／s和100Mbit／s两种速率，可以通过speed命令，
根据需要选择合适的端口速率。

缺省情况下，以太网端口的速率为auto即在实际组网时通过与所连接的对端自动协商确定本端的速率。

请在以太网端口视图下进行下列配置。

[S2526A-Ethernet0／1]Speed l00
通过这一条命令，把端口速率设定为100Mbps，两端速率应该设为一致。

●flow-control
可以通过下面的命令启动或关闭以太网端口的流量控制功能。

缺省情况下，以太网端口的流量控制为关闭状态。

[S2526A—Ethernet0/1]flow-control
●display interface
这条命令用来显示当前接口的配置信息。

[S2526A]display interface ethernet 0／1
Ethernet 0／1 is up
Hardware is Fast Ethernet，Hardware address is 00eO-fc06-2380 Auto—duplex(full)，Auto—Speed(100M)，100_BASE_TX
MTU：1500，Maximum Frame Length：25608752
Flow control：disabled
Broadcast MAX-ratio：100％
PVID：1
Description：to S3526A
Mdi type：auto
Port link-type：access
Tagged VLAN ID：none
Untagged VLAN ID：1
Last 5 minutes output：0 packets／sec，0 bytes／sec
Last 5 minutes input：0 packets／sec，0 bytes／sec
Iput：0 packets，0 bytes
0 broadcasts，0 muticasts
input：—inputerrors，0 runts，0 giants，0 throttles,O CRC
0 frame，-overruns，aborts，0 ignored，-parity errors
Output：1 packets，142 bytes
0 broadcasts，1 multicasts，0 pauses
Output：-Output errors，0 underruns，-buffer failures
-aborts，0 deferred，0 collisions，0 late collisions
-lost carrier,-no carrier
从上例我们可以看到所配置的信息。

二、配置链路聚合
1．实验内容：配置端口聚合
2．实验目的：掌握QuidwayS系列中低端交换机端口聚合的配置命令和方法
3．实验环境：如图1-26所示。

4．实验步骤：
链路聚合是指将多条以太网链路汇聚在一起形成一个汇聚组，以实现出／入负荷在各成员端口中的分担。

从外面看起来，一个汇聚组奸像就是一个端口。

通过链路聚合，即实现了各个聚合端口的负荷分担，同时又增加了链路带宽。

在S3500系列以太网交换机中，参与汇聚组的端口的起始值必须为端口e0／1，e0／9，e0／17，每一个聚合组最多有8个端口，因此，S3500系列交换机最多支持3个汇聚组。

当然，2个千兆接口也可以实现链路聚合，如果包括2个千兆接口的话，可以支持最多4个聚合组。

值得注意的是：同一汇聚组内的以太网端口类型必须一致，并且端口号必须连续，即：如果组内的端口是同一槽内的端口，则端口号必须连续。

端口干路不支持两个设备以上的应用，只适用于802．3协议族的MAC机制，并且只能工作在全双工模式下，而且所有捆绑端口速率必须一致。

在两端交换机上输入以下命令：
首先配置聚合组的所有端口工作在全双工模式，端口速率设为一致：100Mbps：
[S3526A]nterfaceEthernet 0／1
[S3526A—Ethernet0／1]duplex full
[S3526A—Ethernet0／1]Speed l00
[S3526A—Ethernet0／1]interterface Ethernet0／2
1S3526A—Ethernet0／2]duplex full
[S3526A—Ethernet0／2]speed l00
IS3526A—Ethernet0／2]interfaceEthernet0／3
[S3526A：Ethernet0／3]duplex full
tS3526A—Ethernet0／3]speed l00
[S3526B]interface Ethernet 0／1
[S3526B—Ethernet0／1]dUplexfull
[S3526B—Ethernet0／1]Speed l00
[S3526B-Ethernet0／1]interfaceEthernet0／2
[S3526B—Ethernet0／2]duplex full
[S3526B—Ethernet0／2]Speed l00
[S3526B—Ethernet0／2]interface Ethernet0／3
[S3526B-Ethernet0／3]duplex full
[S3526B-Ethernet0／3]Speed l00
其次，在交换机上配置链路聚合。

[S3526A]link-aggregation Ethernet 0／1 to Ethernet 0／3 both
[S3526B]link-aggregation Ethernet0／1 to Ethernet 0／3 both
链路聚合配置完成。

实验三、VLAN基础配置
一、VLAN基本配置
1．实验内容：VLAN基本配置
2．实验目的：掌握VLAN基本配置命令和配置注意事项
3．实验环境
2~3台S3000系列交换机，4台PC。

实验组网如图1-27所示：
图1-27 VLAN配置一
4．实验步骤
根据教材所学内容，配置完成后，同一VLAN内的PC可以互通，不同VLAN间的PC不能互通。

配置PCA IP地址为10．1．1．2／24，PCB IP地址为10．1．2．2／24，PCC 1P地址为10．1．1．3／24，PCDP地址为10．1．2．3／24。

交换机之间二个端口链路聚合。

●配置链路聚合
S3526A上的配置：
[Quidway]sysnameS3526A
[S3526A]interface e0/1
[S3526A-Ethernet0/1]duplex full
[S3526A-Ethernet0/1]speed l00
[S3526A-Ethernet0／1]intefface e0／2
[S3526A-Ethernet0／2]duplex full
[S3526A-Ethernet0／2]speed l00
[S3526A-Ethernet0／2]quit
[S3256A]link-aggregation Ethernet 0/1 to Ethernet 0/2 both
S3526B上配置：
[Quidway]sysname S3526B
[S3526B]interfacee0／1
[S3526B—Ethernet0／1]duplex full
[S3526B—Ethernet0／1]speed l00
[S3526B—Ethernet0／1]interface e0／2
tS3526B—Ethernet0／2]duplex full
[S3526B-Ethernet0／2]Speed l00
[S3526B—Ethernet0／2] quit
[S3526B]link-aggregation Ethernet0／1 to Ethernet 0／2 both
●配置每一台PC属于特定的VLAN
[S3526A]Vlan2
[S3526A-vlan2]port Ethernet 0／9 to Ethernet0/6
[S3526A-vlan2]vlan 3
1S3526A—vlan3]port Ethernet0/7 to Ethernet0／24
[S3526B] Vlan2
[S3526B—vlan2]portEthernet0／9tOEthernet0／16
[S3526B—vlan2] Vlan 3
[S3526B-vlan3]port Ethernet 0／17 to Ethernet 0／24
●配置交换机之间的端口为Trunk端口，并且允许所有VLAN通过[S3526A]interface e0／1
[S3526A—Ethernet0／1] port link-type trunk
允许所有VLAN通过Trunk端口
[S3526A-Ethernet 0／1]port trunk permit vlan all
[S3526A-Ethernet 0／1]interface e0/2
[S3526A—Ethernet 0／2]port link-typet runk
允许所有VLAN通过Trunk端口
[S3526A-Ethernet0／2]port trunk permit vlan al1
[S3526]interface e0／1
[S3526B-Ethernet0／1] port link-type trunk
允许所有VLAN通过Trunk端口
[S3526B-Ethernet0／1]port trunk permit vlan all
[S3526B-Ethernet0／1]interface e0／2
[S3526B-Ethernet0／2]port link-type trunk
允许所有VLAN通过Trunk端口
[S3526B-Ethernet0／2]port trunk permit vlan all
配置完成后，可以看到，同一VLAN内部的PC可以互相访问。

不同VLAN间的PC不能够互相访问。

在S3526A和S3526B之间增加S3526C，同样实现上述实验目标：VLAN内互通，VLAN间隔离。

组网如图1-28所示。

继续上面的实验，这时候，我们需要修改三台交换机e0／1和e0／2接口的配置。

配置步骤如下：
删除链路聚合配置：
[S3526A]Undo link-aggregation all
[S3526B]Undo link-aggregation all
图1-28 VLAN配置二
●配置三台交换机之间链路为trunk链路：
[Quidway]Sysname S3526C
[S3526C] interface e0／1
[S3526C-Ethernet0／1]port link-type trunk
[S3526C-Ethernet0／1]port trunk permit vlan all
[S3526C-Ethernet0／1]interface e0／2
[S3526C-Ethernet0／2]portlink-type trunk
[S3526C-Ethernet0／2]port trunk permit vlan all
●在S3526C上创建VLAN2和VLAN3。

必须在交换机上创建VLAN2和VLAN3，这样，这二个VLAN的帧才能够通过S3526C。

[S3526C]vlan2
[S3526C-vlan2]vlan 3
思考题，如果S3526A和S3526B之间连接了多台交换机，是否需要在每一台交换机上都创建VLAN2和VLAN37如果介入用户的交换机配置了许多VLAN，是否需要在每一台交换机上都创建这些VLAN?
答案是肯定的。

如果VLAN众多，这样的静态VLAN配置工作会很复杂。

通过GVRP协议，在交换机上动态的创建和注册VLAN，避免了手工配置之苦。

二、PVLAN配置
1．实验内容：PVLAN配置
2．实验目的：掌握PVLAN特性和基本应用。

3．实验环境：
图1-29 PVLAN配置
组网如图1-29所示，S3526A划分了4个VLAN，其中VlAN5为PhmaryVLAN，VLAN2，3，4为SecondaryVLAN。

S3526B划分了3个VLAN，VLAN4为PrimaryVLAN，VLAN2，3为SecondaryVLAN。

其中P门ma～VLAN包括e0门，e0／2，e0／3，e0／4口。

完成上面配置后，您会发现，在同一交换机内的不同SecondaryVLAN的主机不能够互相访问，所有SecondaryVLAN的主机都能够访问Phma 哼VLAN的主机；交换机之间的所有PC都能够互相访问。

4．实验步骤
在2台交换机上创建VLAN，并为VLAN分配接口(注意，必须为每一个VLAN划分端口)：
[S3526A]VIan5
[S3526A-vlan5]port Ethernet0／1 to Ethernet0／4
[S3526A-vlan5]VIan2
[S3526A-vlan2]port Ethernet0／5to Ethernet0／8
[S3526A-vlan2]VIan3
IS3526A-vlan3]port Ethernet0／9 to Ethernet 0／11
[S3526A-vlan3]vlan4
[S3526A-vlan4]port Ethernet0／13to Ethernet0／16
[S3526B]vlan4
[S3526B-vlan4)portEthernet0／1 tOEthernet0／4
[S3526B-vlan4]vlan2
1S3526B-vlan2]port Ethernet0／9 to Ethernet0／16
[S3526B-vlan2] vlan3
[S3526B-vlan3]port Ethernet0／17to Ethernet0／24
●配置S3526A的VLAN5为PrimaryVLAN，VLAN2，3，4为
SecondaryVLAN，建立Primary VLAN和Secondary VLAN的映射关系；配置S3526B的VLAN4为PrimaryVLAN，VLAN2，3为SecondaryVLAN，建立PrimaryVLAN和SecondaryVLAN的映射关系。

[S3526A]vlan 5
[S3526A-vlan]isolate-user-vlan enable
[S3526A-vlan5]quit
[S3526A]isolate-user-vlan 5 secondary 2 3 4
[S3526B]Vlan4
[S3526B-vlan4]isolate—user vlan enable
[S3526B-vlan4]quit
[S3526B]isolate-user-vlan4 secondary 2 3
配置完成后，在同一交换机内的不同Secondary VLAN的主机不能够互相访问，所有SecondaryVLAN的主机都能够访问PrimaryVLAN 的主机；交换机之间的所有PC都能够互相访问。

在交换机上使用displayvlan命令可以看到，同一交换机的所有VLAN的所有端口都属于VLAN5，也就是说VLAN2，3和4是VLAN5的更细化的VLAN。

实验四、STP
1．实验目的
●掌握STP协议基本配置；
●掌握STP协议实现的基本原理。

2。

实验环境
图1-30 STP配置
实验组网如图1-30所示，4台S3000系列以太网交换机环形互连，2台PC分别连接到SwitchA和SwitchC上。

4台交换机MAC地址分别为SwitchA：00e0．fc06．8200；SwicthB：00e0．fc06．2380；SwitchC：00e0．fc06．4940；SwitchD：00e0．fc06．81e0。

连接完成一段时间之后，会看到交换机指示灯不停闪烁，说明4台交换机之间转发数据报文，存在环路，网络启用STP协议避免环路。

3。

实验步骤
配置网络运行STP协议：
[SwitchA]stp enable
[SwitchB]stp enable
[SwitchC]stp enable
[SwitchD]stp enable
在系统视图下配置STP协议之后，默认情况下，交换机的每一个端口都启用了STP协议。

如果能够确认某些端口不会产生环路，可以关闭它的STP功能，避免转发多余的STP报文，降低网络开销。

上图中，SwitchA和SwitchC的物理接口，e0／9属于网络末梢，不会存在环路问题，可以关闭STP：
[SwitchA—Ethernet0／9]stp disable
[SwitchC—Ethernet0／9]stp disable
配置完成后，可以看到交换机指示灯不在不停闪烁, 说明交换机阻止了环路可以用以下命令查看配置后的STP信息：
[SwitchA]dsplay stp interface Ethernet 0／1
Protocol mode：IEEE RSTP
The bridgeID (Pri．MAC)：32768．00e0-fc06-8200。

The bridge times：HelloTime 2 sec，Max Age 20 sec，Forward Delay 15 sec
Root bridge ID (Pri．MAC)：32768．00e0-fc06-2380
Root path cost：200
Bridge bpdu—protection：disabled
Portl(Ethernet0／1)of bridge is Forwarding
Port spanning tree protocol：enabled
Port role：RootPort
Port path cost：200
Port priority：128
Designated bridgeID(Pri．MAC) 32768．00e0-fc06-2380
The Port is a non-edged port
Connected to a point-to-point LAN segment
Maximum transmission limit is 3 Packets／hello time
Times：HelloTime2sec，Max Age 20 sec
Forward Delay 15sec，Message Age 0
BPDU sent： 3
TCN：0，RST：3，Config BPDU：0
BPDU received：176
TCN：0，RST：176，Config BPDU：0
从上面可以看出，交换机运行RSTP协议，默认情况下，配置STP 之后，华为3Com交换机启用RSTP协议，接下来一行，网桥(即交换机)优先级为32768(默认值，可以配置)，MAC地址为00e0．fc06．8200。

我们可以看到根网桥为00e0．fc06．2380，也就是SwitchB，根网桥默认优先级为32768(默认值，可以配置)，本网桥SwitchA到根网桥SwitchB的路径开销为200(2台交换机之间通过1条以太网线相连)，也是默认值，也就是说，快速以太网接口之间的链路默认开销为200。

我们知道端口可以处于5种状态，上例中端口1(e0／1)处于转发状态，并指明端口为根端口，也就是到根网桥SwitchB路径开销最小的端口。

根路径开销为200，这是快速以太网链路默认值。

端口优先级为128，本端口链路的指定网桥为SwitchB。

改变交换机参数，改变生成树结构
某些情况下，例如SwicthB位于网络边缘等，不适合作为根网桥，而SwitchD位于网络中心，可以设置SwicthD或者SwitchB的优先级，影响网络根网桥的选择，把SwitchD选择为根网桥。

我们知道根网桥的选举是由网桥旧的数值大小来确定，桥的ID号是由两部分组成：优先级+桥的MAC地址。

只有优先级相等的情况下，才会用MAC地址来进行比较。

网桥优先级越小，就可能成为根网桥，如果优先级相同，比较网桥MAC地址，MAC地址小的获胜为根网桥。

默认情况下，网桥优先级都为32768，于是比较MAC地址，此例中SwicthB MAC地址较小，选举为根网桥。

我们可以配置SwitchD的优先级为一较小数字影响选举，把SwitchD选举为根网桥：[SwitchD]stp priority 4096
配置完毕，输入以下命令：
[SwitchD]display stp interface Ethernet0／3
Protocol mode：IEEE RSTP
The bridge ID (Pri．MAC)：4096．00e0-fc06-81e0
The bridge times：Hello Time 2 sec，Max Age 20sec，Forward Delay 15sec
Root bridgeID(Pri．MAC)：4096．00e0-fc06-81e0
Root path cost：0
Bridge bpdu-protection：disabled
Port3 (Ethernet0／3)of bridge is Forwarding
Port spanning tree protocol：enabled
Port role：DesignatedPort
Port path cost：200
Port priority：128
DesignatedbridgeID(Pri．MAC)：4096．00e0-fc06-81e0
The Port is a non-edged port
Connected to a point-to-point LAN segment
Maximum transmission limitis 3 Packets／hello time
Times：HelloTime 2 sec，Max Age 20sec
Forward Delay l5 sec，Message Age 0
BPDU sent：21
TCN：0，RST：21 Config BPDU：0
BPDU received：68
TCN：0，RST：68，Config BPDU：0
可以看出，SwitchD网桥优先级改变为4096，根网桥为自己的MAC
地址00e0．fc06．81e0由于自身为根网桥，所以根路径开销为0。

根网桥所有端口都为指定端口。

这样从PCA到PCB的数据流流经SwitchA，SwitchD和SwitchC，不再经过SwicthB。

在SwitchC和SwicthD之间增加一条物理连接(使用接口e0／2)，我们看到以下信息：
[SwitChC]dispay stp interface Ethernet 0／2
Protocol mode：IEEE RSTP
The bridge ID (Pri．MAC)：32768．00e0-fc06-4940
The bridge times：Hello Time 2 sec，Max Age 20 sec，Forward Delay 15sec
Root bridge ID (Pri．MAC)：4096．00e0-fc06—81e0
Roott path cost：200
Bridge bpdu—prote ction：disabled
Port2(Ethernet0／2)of bridge is Discarding
Port spanning tree protocol：enabled
Port role：Alternate Port
Port path cost：200
Port priority：128
Designated bridge ID (Pri.MAC): 4096．00eO-fc06-81e0
The Port is a non-edged port
Connected to a point-to-point LAN segment
Maximum transmission limit is 3 PacketS／hello time
Times：Hello Time 2 sec，Max Age 20 sec
Forward Delay 15sec，Message Age 0
BPDU sent：269
TCN：0，RST：269，Config BPDU:0
BPDU received：925
TCN：0，RST：925，Config BPDU:0
我们看到此端口e0／2为替换端口。

[Switch C] display stp interface Ethernet 0/1
Protocol mode：IEEE RSTP
The bridge ID (Pri. MAC)：32768．00e0-fc06-4940
The bridge time：Hello,Time 2sec，Max Age 20 sec ,Forward Delay 15sec
Root bridge ID (Pri.MAC)：4096．00e00-fc06-81e0
Root path cost：200
Bridge bpdu-protection：disabled
Port l (Ethernet0/1) of bridge is Forwarding
Port spanning tree protocol：enabled
Port role：RootPort
Port path cost：200
Port prority：128
Designated bridge ID(Pri.MAC):4096.00e-fco6-81e0
The Port is a non—edged port
Connected to a point—to-pointt LAN segment
Maxmum transmission limit is 3 Packets／hello time
Times：Hello Time 2 sec，Max Age 20 sec
Forward Delay 15sec，Message Age 0
BPDU sent：196
TCN：0，RST：196，Config BPDU：0
BPDU received：939
TCN：0，RST：939，Config BPDU：0
物理端口eo/1为根端口。

这是由于SwicthC的物理端口e0/1和e0／2从根网桥SwicthD收到的SwitchD的配置消息(根网桥ID，路径开销，指定网桥，端口ID)的前3项完全相同，然后他们比较端口ID，端口ID由两部分组成：端口优先级+端口号。

端口优先级默认都为128，但是e0／1的端口号较小，所以物理端口e0／1选择为根端口，我们可以配置端口优先级，影响根端口选举：
[SwitchD-Ethernet0／2]stp port prioty l6
这样SwithC的物理端口e0／3就选择为根端口：
[SwitchC]display stp interface Ethernet0／2
Protocol mode：IEEE RSTP
The bridge ID(Pri．MAC)：32768．00eO-fc06，4940
The bridge times：Hello time 2 sec，Max Age 20 sec, Forward Delay 15sec
Root bridge ID(Pri.MAC)：4096．00eO-fc06—81e0
Root path cost：200
Bridge bpdu-protection：disabled
Port2(Ethernet0／2)of bridge is Forwarding
Port spanning tree protocol：enabled
Port role：RoottPort
Port path cost：200
Port priority：128
Forward Delay 15sec
Designated bridge ID(pri．MAC)：4096．00eO-fc06-81e0
The Port is a non-edged port
Connected to a point-to-point LAN segment
Maximum transmissionlimt is 3 Packets／hello time
Times：Hello Time 2 sec，Max Age 20 sec
Forward Delay 15sec，Message Age 0
BPDU sent：270
TCN：0，RST：270，Config BPDU:0
BPDU received：1734
TCN：0，RST：1734，Conf由BPDU：0
这样SwicthD和SwithC之间的数据流经物理端口e0／2，而不是物理端口e0/1了。

观察SwitchB，看到物理端口e0门处于禁用状态，物理端口e0／3处于转发状态，为根端口。

[SwitchB]display stp interface e0/1 e0／3
Protocol mode：1EEE RSTP
The bridge ID (Pri．MAC)：32768．00e0-fc-2380
The bridge times：HelloTime 2 sec，Max Age 20 sec，Forward Delay 15sec
Root bridge ID(Pri．MAC)：4096．00eO-fc06-81e0
Root path cost：400
Bridge bpdu-protection disabled
Portl (Ethernet0/1) of bridge is Discarding
Port spanning tree protocol：enabled
Port role：Alternate Port
Port path cost ：200
Pont priority：128
Designated bridge ID(Pri,MAC) 32768．00e0-fc06-8200
The Port is a non-edged port
Connected to apoint-to-point LAN segment
Maximum transmission limit is 3 Packets／hello time
Times：Hello Time 2 sec，MaxAge20Sec
Forward Delay 15 sec，Message Age 1
BPDU sent：264
TCN：0，RST：264，Config BPDU：0
BPDU received：2150
TCN：0，RST：2150，Config BPDU：0
Port3(Ethernet0／3)of bridge is Forwarding
Port spanning tree protocol：enabled
Por trole：Root Port
Port path cost：200
Port priority：128
Designated bridgeID (Pri．MAC)：32768．00e0-fc06—4940
The Port is a non-edged port
Connected to a point-to-point LAN segment
Maximum transmission limit is 3 Packets／hello time
Times：HelloTime2sec，Max Age20sec
Forward Delay l5 sec，Message Age l
BPDU sent：277
TCN：0，RST：277，Config BPDU：0
BPDU received：2133
TCN：0，RST：2133，Config BPDU：0
请思考，为什么会这样?
这是因为SwitchB的物理端口e0/1和e0／3分别从SwitchA和SwitchC收到配置消息(根网桥，路径开销，指定网桥，端口ID)，根网桥都为SwitchD，相同；路径开销为默认值，200，相同；指定网桥分别为SwitchA和SwitchC，由于SwichC的网桥ID较小，所以认为从SwitchC发来的配置消息优，接受物理端口e0／3为根端口，物理端口e0／1阻塞。

我们可以在SwitchA的物理端口e0／3上配置它的路径开销为一较小值，把其发布给SwitchB，从而影响根端口选举：
[SwitchA—Ethernet0／3]stp cost 20
这样，从SwitchB物理端口e0门收到的配置消息路径开销小,配置消息优，选择物理端,口e0/1为根端口，e0／3禁用：
[SwitchB]display stp interface Ethernet 0/1 Ethernet0／3
Protocol mode：IEEE RSTP
The bridgeID(Pri．MAC)：32768．00eo-fc06—2380
The bridge times：He1lo Time 2 sec，Max Age 20 sec，Forward Delay 15 sec
Root bridge ID(Pri, MAC)：4096．00e0-fc06-81e0
Root path cost：220
Bridge bpdu-protection：disabled
Port 1(Ethernet0／1)of bridge is Forwarding
Port spanning tree protocol：enabled
Port ro1e：RootPort
Port path cost：200
Port priority：128
Designated bridge ID(Pri .MAC) 32768．00e0-fc06-8200
The Port is a non-edged port
Connected to point-to-point LAN segment
Maximum transmission limit is 3 Packets／hello time
Times：HelloTime 2sec,Max Age 20 sec
Forward Delay 15sec，Message Age 1
BPDU sent：266
TCN：0，RST：266，Config BPDU：0
BPDU received：3024
TCN：0，RST：3024，Config BPDU：0
Port3(Ethernet0／3)of bridge is Discarding
Port spanning tree protocol：enabled
Port role：AIternate Port
Port path cost：200
Port priority：128
Designated bridge ID(Pri,MAC)：32768．00e0-fc06-4940
The Port is a non—edged port
Connected to a point-to-point LAN segment
Maximum transmission limit is3 Packets／heIlo time
Times：Hello Time2 sec，Max Age 20sec
Forward Delay 15sec，Message Age 1
BPDU sent：277
TCN：0，RST：277，Config BPDU：0
BPDU received：2998
TCN：0，RST：2998，Config BPDU
常用debugging命令
<SwitchA>debugging stp packet
<SwitchA>terminal debugging
*0．9316885-RSTP-8-S1-PACKET：
Portl：Sent Packet
*0．9316943-RSTP—8—S1—PACKET：
Protocol，dentifier：0000
Protocol Version ID：02
BPDU Type：02
Flags：2C
Root Identifier：10．00．00．e0．fc．06．81．e0
Root Path Cost：0014
Bridge，Identifier：80．00．00．e0．fc．06．82．00
Port Identifier：80．01
Message Age：0100
Max Age：1400
Hello Time：0200
Forward Delay：0f00
VersiOn 1 Length：00
*0．9317514-RSTP-8-S1-PACKET：
Port3：Received Packet
*0．9317569-RSTP-8-S1-PACKET：
Protocol Identifier：0000
Protocol Version ID：02
BPDU Type：02
Flags：2C
Root，Identifier：10．00．00．e0．fc．06．81．e0
Root Path Cost：0000
Bridge，Identifier：10．00．00．e0．fc．06．81．e0
Port Identifier：80．03
Message Age：0000
Max Age：1400
Hello Time：0200
Forward Delay：0f00
Version 1 Length：00
上述调试命令显示出了交换机接收和发送的2条BPDU报文内容。

从上面输出信息可以看出，SwitchA的物理端口e0／3从根网桥Sw 眈hD接收配置消息，指明根网桥表示符10．00．00．e0．fc．06．81．e0，
以16进制形式表示，前面2个字节为根网桥优先级，也就是4096，后面6个字节为根网桥MAC地址。

接下来为根网桥发送过来的根路径开销为0，发送指定网桥仍为根网桥，指定端口为80．03，由优先级128和物理端口e0／3的端口号3组成。

然后，SwitchA的物理端口e0／1向SwitchB转发来自SwitchD的配置消息，根网桥不变，根路径开销是0加上SwitchA和SwitchD之间链路开销20(也就是16进制数字14)为0014，指定网桥为SwitchA，指定端口为e0／1。

从而SwitchB从根端口e0／1接收到这条配置消息：
*0．10355152—RSTP-8-S1-PACKET
Portl：Received Packet
*0．10355209-RSTP-8-S1—PACKET
Protocol Identifier：0000
Protocol Version ID：02
BPDU Type：02
Flags：2c
Root Identifier：10．00．00．e0．fc．06．81．e0
Root Path Cost：0014
Bridge Identifier：80．00．00．e0．fc．06．82．00
Port Identifier：80．01
Message Age：0100
MaxAge：1400
HelloTime：0200
Forward Delay：0f00
Version 1 Length
实验五、路由器基本配置与升级
一、通过Console口配置路由器
1．实验内容：通过Console口配置QuidwayR系列中低端路由器
2．实验目的：掌握Console口方式配置路由器
3．实验环境：
在前面的课程中，我们已经了解到了路由器的硬件结构，任何类型的路由器都提供Console接口供用户配置使用。

最简单的配置环境如
图2-65所示，用Quidway路由器随机携带的标准Console线缆的水晶头一端插在其Console口上，另一端的9针接口插在PC机的COM 口(串口)。

图2-63通过Console口配置路由器
4．实验步骤：
(1) 按照图2-63所示完成PC机和路由器之间的物理连接
(2) 在PC上创建超级终端；
Windows系统一般都在附件中附带超级终端软件。

在创建过程中我们要注意如下参数：选择对应的串口(coml或com2)；配置串口参数。

串口的配置参数如下：
单击“确定”按钮即可正常建立与交换机的通信。

(3) 如果路由器已经启动，按Enter键即可进入路由器的系统视图；
(4) 若路由器没有启动，则打开路由器电源，屏幕显示路由器的整个启动过程，启动完成后，同样进入系统视图。

(5) 在路由器系统视图下，命令提示符为：[Quidway]
(6) 此时用户可以切换视图，下面列举了进行视图切换的命令。

[Quidway]
[Quidway]interface serial0 ；进入串口配置视图
[Quidway-Serial0]quit ；退出串口配置视图
[Quidway]rip ；启动RIP路由协议，同时进入RIP配置视图
waiting．．．
RIP is turning on
[Quidway-rip]
可以用Ctrl-+z直接返回到系统视图。

使用quit命令只能是逐步退出直至系统视图。

在任何情况下均可以使用“?”来帮助我们了解下一步能做什么。

二、Telnet方式配置路由器
1．实验内容：通过Telnet方式配置QuidwayR系列端路由器
2．实验目的：掌握Telnet方式配置路由器
3．实验环境：．
在实际应用中，如果用户被授权可以Telnet到某路由器，并存在有用户终端到该路由器的路由，用户则可以通过Telnet方式对路由器进行配置。

在本实验中，采用图2-66简单组网；并且路由器上不做用户权限设置。

图2-64 Telnet方式配置路由器
配置终端使用标准以太网线通过交换机和路由器相连，在这里，交换机不需要做任何配置。

要求Telnet之前，路由器的以太网口已经配置了IP地址，并能正常工作。

IP地址的配置很简单，只需在接口视图下执行IP address命令即可。

相关输入输出信息如下
[Quidway-Ethernet0] ip address l0．0．0。

1 255．0．0．0。