S3550

2009年‎锐捷网络工‎程师认证试‎题(RCNA实‎验)模拟卷背景介绍：上图是模拟‎某学校网络‎拓扑结构.在该学校网‎络接入层采‎用S212‎6G,接入层交换‎机划分了办‎公网VLA‎N20和学‎生网VLA‎N30,VLAN2‎0和VLA‎N30通过‎汇聚层交换‎机S355‎0与路由器‎A相连,路由器A与‎B通过路由‎协议获取路‎由信息后,办公网可以‎访问B路由‎器后的FT‎P serv‎e r 。

为了防止学‎生网内的主‎机访问重要‎的FTPs‎e rver‎，A路由器采‎用了访问控‎制列表的技‎术作为控制‎手段。

实验要求：1、配置全网四‎台设备配置‎，使四台设备‎均能远程管‎理(10分评分标准：每台设备配‎置2.5分，配错、漏配该设备‎不得分。

2、 S3550‎与S212‎6两台设备‎创建相应的‎V LAN，S2126‎V LAN2‎0包含1－5，7端口，S2126‎V LAN3‎0包含10‎－15端口。

S3550‎创建VLA‎N20、VLAN3‎0（10分）评分标准：S2126‎完全配置正‎确得6分，S3550‎配置正确得‎4分3、S3550‎与S212‎6两台设备‎F0／23与F0‎／24接口作‎为TRUN‎K端口，建立TRU‎N K链路（10分）评分标准：全部建立成‎功10分，建立成功一‎条TRUN‎K链路得5‎分。

4、 S3550‎与S212‎6两台设备‎运行快速生‎成树协议，S3550‎作为根交换‎机。

（10分）评分标准：快速生成树‎协议8分，选举根交换‎机2分。

5、按照图上所‎给地址为设‎备配置地址‎。

（10分）评分标准：全部配置正‎确10分，配错漏配，本要求不得‎分。

6、路由器RA‎和RB通过‎V.35线缆连‎接，在S0口封‎装PPP协‎议，并采用PA‎P 验证方式‎建立连接。

（10分）7、运用RIP‎V2路由协‎议配置全网‎路由（20分）。

评分标准：路由器A与‎路由器B路‎由协议正常‎10分，路由器A与‎S3550‎路由协议正‎常10分。

网络设备及链路冗余部署——基于锐捷设备冗余技术简介随着Internet的发展，大型园区网络从简单的信息承载平台转变成一个公共服务提供平台。

作为终端用户，希望能时时刻刻保持与网络的联系，因此健壮，高效和可靠成为园区网发展的重要目标，而要保证网络的可靠性，就需要使用到冗余技术。

高冗余网络要给我们带来的体验，就是在网络设备、链路发生中断或者变化的时候，用户几乎感觉不到。

为了达成这一目标，需要在园区网的各个环节上实施冗余，包括网络设备，链路和广域网出口，用户侧等等。

大型园区网的冗余部署也包含了全部的三个环节，分别是：设备级冗余，链路级冗余和网关级冗余。

本章将对这三种冗余技术的基本原理和实现进行详细的说明。

8.2设备级冗余技术设备级的冗余技术分为电源冗余和管理板卡冗余，由于设备成本上的限制，这两种技术都被应用在中高端产品上。

在锐捷网络系列产品中，S49系列，S65系列和S68系列产品能够实现电源冗余，管理板卡冗余能够在S65系列和S68系列产品上实现。

下面将以S68系列产品为例为大家介绍设备级冗余技术的应用。

8.2.1S6806E交换机的电源冗余技术图 8-1 S6806E的电源冗余如图8-1所示，锐捷S6806E内置了两个电源插槽，通过插入不同模块，可以实现两路AC 电源或者两路DC电源的接入，实现设备电源的1＋1备份。

工程中最常见配置情况是同时插入两块P6800-AC模块来实现220v交流电源的1＋1备份。

电源模块的冗余备份实施后，在主电源供电中断时，备用电源将继续为设备供电，不会造成业务的中断。

注意：在实施电源的1＋1冗余时，请使用两块相同型号的电源模块来实现。

如果一块是交流电源模块P6800-AC，另一块是直流电源模块P6800-DC的话，将有可能造成交换机损坏。

8.2.2 S6806E交换机的管理板卡冗余技术图 8-2 S6806E的管理卡冗余如图8-2所示，锐捷S6806E提供了两个管理卡插槽，M6806-CM为RG-S6806E的主管理模块。

锐捷VRRPMSTP端口聚合【锐锐锐锐】核心锐锐S3550交锐机一台锐聚锐锐S3550交锐机台接入锐锐两S2126G交锐机台两【锐锐步锐】1 配置VRRP原理锐技锐文档在锐锐拓锐中由于有多锐路锐生锐路所以我锐在锐锐初始锐一定要某些端口堵塞初扑条将始化锐已将RG-S35B的f0/1-4四端口堵塞在配置完锐锐行锐锐锐才可以打锐 否锐锐生锐路后个锐锐锐锐的会cpu利用率到会达100使用命令show cpu锐看。

RG-S21A作锐接入锐只需做一些基本的vlan配置可。

即RG-S21Aconfigvlan 10 锐建vlan10、20、30和40RG-S21Aconfig-vlanexitRG-S21Aconfigvlan20RG-S21Aconfig-vlanexitRG-S21Aconfigvlan30RG-S21Aconfig-vlanexitRG-S21Aconfigvlan40RG-S21Aconfig-vlanexitRG-S21Aconfiginterface f0/1RG-S21Aconfig-ifswitchport mode trunk 配置21A的f0/1锐trunk口RG-S21Aconfig-ifexitRG-S21Aconfiginterface f0/2RG-S21Aconfig-if switchport mode trunk 配置21A的f0/ 锐trunk口RG-S21Aconfig-ifexitRG-S21Aconfiginterface range fastEthernet 0/3-10 锐入f0/ -10接口RG-S21Aconfig-if-rangeswitchport access vlan 10 锐些接口入将划vlan10中RG-S21Aconfig-if-rangeexitRG-S21Aconfiginterface range fastEthernet 0/11-15 接口将f0/11-15入划vlan10中RG-S21Aconfig-if-rangeswitchport access vlan20RG-S21Aconfig-if-rangeexit RG-S21Aconfiginterface range fastEthernet 0/16-20接口将f0/16-20入划vlan10中RG-S21Aconfig-if-rangeswitchport access vlan20RG-S21Aconfig-if-rangeexitRG-S21Aconfiginterface range fastEthernet 0/21-24 接口将f0/21-24入划vlan10中RG-S21Aconfig-if-rangeswitchport access vlan20RG-S21Aconfig-if-rangeexit RG-S21B作锐接入锐只需做一些基本的vlan配置可。

锐捷设备密码恢复方法（S2026、，S21系列、S35系列、S3760、RCMS、路由器密码）2010-12-22 21:50网络实验室锐捷系列交换共有S2026、S2126、S3550、S3760等几个型号。

总结一下各自的修复密码方法：1，S2026交换机密码修复（1）建立超级终端，默认设置参数（参数9600）；（2）重启交换机，同时不停得按ctrl+C（应该是有规律的），直到出现ctrl工具菜单。

（3）输入 4—— utilities ，如果文件不关紧要，可以输入1—— Remove a file，文件名输入“config.text”，回车，即可恢复到出厂设置。

（4）按下ctrl+q，就会转到命令行模式，此时，可直接输入load命令，重启交换机。

至此交换机恢复密码工作完成。

2，S21系列交换机密码修复方法就和s2026有所不同。

（1）打开超级终端，默认参数后，将波特率更改成57600。

（2）交换机重启上电，在3秒内完成如下工作：点击“确定”、不间断有节奏得按下ESC键，进入交换机ctrl层。

Continue with configuaration dialog ?[y/n] y ----输入y，回车。

在这里选择4——delete :config.text ；确认y，选择6运行主程序即可。

3，S35系列交换机密码修复修复方法与S21系列相同；4，S3760交换机密码修复（1）建立超级终端，默认设置参数（参数9600）；（2）交换机重启上电，在3秒内完成如下工作：点击“确定”、不间断有节奏得按下CTRl+C键，进入交换机ctrl层。

（3）在这里选择1，删除config.text； The you want to remove :config.text；回车确认。

（4）按下ctrl+Q进入命令行界面，在ctrl>下输入load，加载主程序。

修复成功。

5，RCMS修复（1）建立超级终端，默认设置参数（参数9600）；（2）交换机重启上电，在3秒内完成如下工作：点击“确定”、不间断有节奏得按下CTRl+C键，进入交换机ctrl层。

交换机IP 地址分配我们将从以下几个方面阐述配置交换机的初始配置：交换机出厂的默认配置配置交换机的IP地址及网关使用setup命令S3550系列交换机出厂的默认配置IP 地址与子网掩码无 默认网关无 Enable 管理密码未定义 交换机名Switch Telnet 密码 无配置交换机的IP 地址及网关由于在交换机的出厂默认配置中，没有定义IP 地址与子网掩码以及默认网关，对于一台新出厂的交换机，用户不能直接通过网络管理它。

用户必须对新出厂的交换机进行一系列配置，才能正常使用及管理交换机。

配置交换机的步骤如下：先把交换机通过带外连接到PC 上，打开超级终端，并把速率设置为9600bps，然后把交换机上电，按如下配置例子完成初始化配置过程：--- System Configuration Dialog ---At any point you may enter a question mark '?' for help.Use ctrl-c to abort configuration dialog at any prompt.Default settings are in square brackets '[]'.Continue with configuration dialog? [yes/no]:yEnter IP address:192.168.65.209Enter IP netmask:255.255.255.0Enter host name [Switch]:nnnnThe enable secret is a one-way cryptographic secret useinstead of the enable password when it exists.Enter enable secret:8888Would you like to configure a Telnet password? [yes/no]:yEnter Telnet password:8888Would you like to disable web service?[yes/no]:yThe following configuration command script was created:interface VLAN 1ip address 192.168.65.209 255.255.255.0!hostname nnnnenable secret 5 $xH.Y*T7xC,tZ[V/xD+S(\W&xG1X)sv'enable secret level 1 5 $x,1u_;Cx&-8U0<Dx'.tj9=Gx+/7R:>H!endUse this configuration? [yes/no]:yBuilding configuration...OK配置完成后，交换机会根据用户输入的配置自动创建一个配置文件，下次起机后便使用该配置文件，而无须用户再干预。

交换机管理一、限制访问交换机的方式1、概述对交换机的访问有以下几种方式：●通过带外对交换机进行管理(PC与交换机直接相连)●通过Telnet对交换机进行远程管理●通过Web对交换机进行远程管理●通过SNMP工作站对交换机进行远程管理上面四种方式中，后面三种方式均要通过网络传输，你可以根据需要来禁止用户通过这三种访问方式中的一种或几种来访问交换机。

你可以通过关闭驻留在交换机上的Telnet Server、Web Server、SNMP Agent来分别禁用这三种访问方式。

如果你同时禁止了Telnet和Web这两种访问方式，则你想再打开这两种访问方式，你就只能通过带外登录，然后用命令打开这两种方式。

二、管理系统的日期和时间1、概述每台交换机中均有自己的系统时钟，该时钟提供具体日期(年、月、日)和时间(时、分、秒)以及星期等信息。

对于一台交换机时，当第一次使用时你需要首先手工配置交换机系统时钟为当前的日期和时间。

当然，根据需要，你也可以随时修正系统时钟。

交换机的系统时钟主要用于系统日志等需要记录事件发生时间的地方。

2、设置系统时间你可以通过手工的方式来设置交换机上的时间。

当你设置了交换机的时钟后，交换机的时钟将以你设置的时间为准一直运行下去，即使交换机下电，交换机的时钟仍然继续运行。

所以交换机的时钟设置一次后，原则上不需要再进行设置，除非你需要修正交换机上的时间。

Switch# clock set 15:20:00 6 8 20013、查看当前时间你可以在特权模式下使用show clock命令来显示系统时间信息，显示的格式如下：System clock : 17:18:18.0 2001-08-06 Monday表示2001年8月6日17点18分18秒，星期一三、系统名称和命令提示符1、概述为了管理的方便，你可以为一台交换机配置系统名称(System Name)来标识它。

同时如果你还没有为CLI配置命令提示符，则系统名称(如果系统名称超过22个字节，则截取其前22个字符)将作为命令提示符，提示符将随着系统名称的变化而变化。

安捷伦系列芯片简介安捷伦和安华高安捷伦科技(NYSE:A)是由美国惠普公司战略重组分立而成的，其业务重点包括通信、电子及化学分析与生命科学。

1999 年11月18日, 安捷伦科技以代码“A”在纽约股票交易所挂牌上市。

虽然在除了光学传感之外的领域里，安捷伦也取得了巨大的成就。

但是对于广大玩家来说，大家提起安捷伦（AGILENT），还是首先想起它作为世界上最著名的鼠标用光学/激光感应器材的生产厂家。

的确，在上世纪90年代和本世纪初的这段时间里，安捷伦几乎是高档光电/激光鼠标芯片的代名词，作为安捷伦历史悠久的合作伙伴，在上世纪末，在MS和安捷伦勾搭上之前，LOGITECH几乎是垄断了高端外设的市场。

而在山的那一边，那条叫RAZER的小蛇，当时连牙还没有长全呢~在2005年8月，投资公司Kohlberg Kravis Roberts & Co.会同风险投资商Silver Lake Partners，以26.6亿美的价格并购了安捷伦科技。

并购后，新成立了公司A V AGO，也就是现在大家所说的安华高，并且号称全球最大的非上市独立半导体公司。

Avago Technologies 拥有5,500多种系列产品，主要应用于无线和有线通信、工业、汽车、消费电子及存储和计算机等广阔的应用领域和终端市场。

它在光电耦合器、红外线收发器、光通信器件、打印机ASIC、光学鼠标传感器和运动控制编码器等领域一直保持市场前3名的领导地位。

通过并购，安华高遗传了安捷伦全部的研发能力和市场网络，并且将其在光电鼠标处理芯片上的技术优势地位继续延续。

在下面的文章中，在介绍产品的时候，我决定仍然使用安捷伦这个名字，也当作是对它的一个怀念和敬意吧首先补充一点小知识，有关激光引擎和光学引擎的激光引擎和光学引擎的区别~~~从原理上来讲是类似的，但是由于激光是相干光~ 所以具有比LED光源更好的特性~ 安捷伦自己的描述是这样的A, LED光学引擎的原理示意图B，激光引擎的原理示意图C, 激光比LED引擎的优越性D, 激光可支持更多的表面激光引擎可以支持的表面包括：纸，木材，包装纸，粗斜纹棉布，棉布，榻榻米（！），地毯（！），金属，瓷砖，塑料，福米卡塑料（！？），网格（！！！）LED引擎可以支持的表面包括：纸，木材，包装纸，粗斜纹棉布，棉布，纯黑表面安捷伦到目前为止，所出产的鼠标应用方案如下：LED光学引擎系列型号系列描述ADNS-2030 无线系列低功率光学传感器，为无线应用优化ADNS-2051 有线系列中频光学传感器，为有线/无线应用ADNS-2610 有线（小型封装）入门级，小型封装光学传感器，为普通鼠标应用ADNS-2620 有线（小型封装）入门级，小型封装光学传感器，性能提高ADNS-3040 无线系列超低功率光学传感器，为无线应用优化ADNS-3060 有线系列高性能光学传感器ADNS-3080 游戏系列高分辨率光学传感器，为游戏应用ADNS-3530 MINI系列 MINI系列低功率，芯片-基板-LED整合设计光学传感器，为无线应用设计ADNS-3550 MINI系列 MINI系列低功率，芯片-基板-LED整合设计光学传感器，为无线应用设计ADNS-5000 有线系列基于LED的导航传感器ADNS-5020-EN 有线（小型封装）小型封装光学传感器，较入门级性能有所提高ADNS-5030 无线（小型封装）低功率，小型封装光学传感器，为无线应用设计ADNS-5050 有线系列性能提升的基于LED的导航传感器LaserStream 激光引擎系列型号系列描述ADNS-6000 有线系列高性能激光鼠标传感器ADNS-6010 游戏系列高分辨率激光鼠标传感器，为游戏设计ADNS-6090 专业游戏系列增强型游戏级激光传感器ADNS-6530 MINI系列 MINI系列低功率，芯片-基板-LED一体化设计激光传感器，为无线应用设计ADNS-7010 休闲游戏系列休闲型游戏级激光传感器ADNS-7050 无线系列低功率激光传感器ADNS-7530 无线系列整合型，入门级，小型封装激光传感器ADNS-7550 有线系列整合型，入门级，小型封装激光传感器目前，以LOGI为主的厂家，包括MS等，以及国产的双飞燕等，均广泛使用安捷伦的芯片进行一下总结：作为业界的领袖企业，安捷伦（安华高）的芯片发展，也代表这整个业界的技术发展方向。

锐捷S3550配置手册第一部分：交换机概述一：交换机的几种配置方法本部分包括以下内容：控制台远程登录其它配置方法本部分内容适用于交换机、路由器等网络设备。

控制台用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。

1、硬件连接：把Console线一端连接在计算机的串行口上，另一端连接在网络设备的Console口上。

Console线在购置网络设备时会提供，它是一条反转线，你也可以自己用双绞线进行制作。

按照上面的线序制作一根双绞线，一端通过一个转接头连接在计算机的串行口上，另一端连接在网络设备的Console口上。

注意：不要把反转线连接在网络设备的其他接口上，这有可能导致设备损坏。

2、软件安装：在计算机上需要安装一个终端仿真软件来登录网络设备。

通常我们使用Windows自带的“超级终端”。

超级终端的安装方法：开始| 程序| 附件| 通信| 超级终端。

按照提示的步骤进行安装，其中连接的接口应选择“COM1”，端口的速率应选择“9600”，数据流控制应选择“无”，其它都使用默认值。

登录后，就可以对网络设备进行配置了。

说明：超级终端只需安装一次，下次再使用时可从“开始| 程序| 附件| 通信| 超级终端”中找到上次安装的超级终端，直接使用即可。

远程登录通过一台连接在网络中的计算机，用Telnet命令登录网络设备进行配置。

远程登录条件：1、网络设备已经配置了IP地址、远程登录密码和特权密码。

2、网络设备已经连入网络工作。

3、计算机也连入网络，并且可以和网络设备通信。

说明：远程登录的计算机不是连接在网络设备Console口上的计算机，而是网络中任一台计算机。

远程登录方法：在计算机的命令行中，输入命令“telnet 网络设备IP地址”，输入登录密码就可以进入网络设备的命令配置模式。

说明：远程登录方式不能用来配置新设备，新设备应该用控制台配置IP地址等参数，以后才能使用远程登录进行配置。

其它配置方法除了控制台和远程登录之外，还有其它一些配置方法配置网络设备。

答卷说明：（考试时间：90分钟）◆1，在D盘建立一个以自己学号、姓名、试卷类型命名的文件夹，例：70301101李四A卷◆2，在此文件夹下建立以实验设备名称命名的文本文档，例：S2126.txt、R2126.txt 等；按照题目要求将相关配置代码和show信息保存到相应的文本文件中。

◆3，要交卷时D盘内容如下：试卷，一个以自己学号、姓名、试卷类型命名的文件夹（内含若干个以设备名称命名的文本文件，文本文件里应有答卷配置代码和show 信息）实验描述下图为XX大学校网络拓扑结构图，基于层次型网络结构的设计，接入层设备采用S2126G交换机，汇聚层设备采用的是S3550三层交换机。

校园中有三个大的子网分别为办公网络、宿舍网络和服务器群，在交换机上划分VLAN，VLAN10是办公网络、VLAN20是宿舍网络和VLAN30为服务器群网络。

为了保证网络的高可用性和稳定性，接入层交换机与汇聚层交换机通过两条链路相连，汇聚层交换机通过接口F0/1与RA路由器接口F1/0相连，汇聚层交换机通过接口F0/8与服务器群网络相连接，路由器RA通过广域网接口S1/2和路由器RB广域网接口S1/2相连。

在路由器RB以太网口F1/1与ISP服务提供商相连，并ISP服务提供商只给其网关地址为99.9.9.9，具体如下拓扑图所示：说明上图中实验设备端口均为假设路由器为RSR-20，由于在考试环境中有可采用的设备不同，可以根据设备的情况来定义连接的接口。

实验需求1、在S3550与S2126两台设备创建相应的VLAN。

（15分）✧S2126的VLAN10包含F0/1-5端口；✧S2126的VLAN20包含F0/6-10端口；✧在S3550上创建VLAN30；✧将F0/8加入到VLAN30。

2、S3550与S2126两台设备利用F0/23与F0/24建立TRUNK链路（10分）✧S2126的F0/23和S3550的F0/23建立TRUNK链路；✧S2126的F0/24和S3550的F0/24建立TRUNK链路。

如何配置锐捷三层交换机的端口流量如何配置锐捷三层交换机的端口流量步骤一：创建vlan10、vlan20、vlan30s5750#conf ----进入全局配置模式s5750(config)#vlan 10 ----创建vlan10s5750(config-vlan)#exit ----退出vlan配置模式s5750(config)#vlan 20 ----创建vlan20s5750(config-vlan)#exit ----退出vlan配置模式s5750(config)#vlan 30 ----创建vlan30s5750(config-vlan)#exit ----退出vlan配置模式步骤二：将端口加入各自vlans5750(config)# interface range gigabitethernet 0/1-5 ----进入gigabitethernet 0/1-5号端口s5750(config-if-range)#switchport access vlan 10 ----将端口加划分进vlan10s5750(config-if-range)#exit ----退出端口配置模式s5750(config)# interface range gigabitethernet 0/6-10 ----进入gigabitethernet 0/6-10号端口s5750(config-if-range)#switchport access vlan 20 ----将端口加划分进vlan20s5750(config-if-range)#exit ----退出端口配置模式s5750(config)# interface range gigabitethernet 0/11-15 ----进入gigabitethernet 0/11-15号端口s5750(config-if-range)#switchport access vlan 30 ----将端口加划分进vlan30s5750(config-if-range)#exit ----退出端口配置模式步骤三：配置vlan10、vlan20、vlan30的网关ip地址s5750(config)#interface vlan 10 ----创建vlan10的svi接口s5750(config-if)#ip address 192.168.10.1 255.255.255.0 ----配置vlan10的网关s5750(config-if)#exit ----退出端口配置模式s5750(config)#interface vlan 20 ----创建vlan10的svi接口s5750(config-if)#ip address 192.168.20.1 255.255.255.0 ----配置vlan10的网关s5750(config-if)#exit ----退出端口配置模式s5750(config)#interface vlan 30 ----创建vlan10的svi接口s5750(config-if)#ip address 192.168.30.1 255.255.255.0 ----配置vlan10的网关s5750(config-if)#exit ----退出端口配置模式步骤四：创建acl，使vlan20能访问vlan10，而vlan30不能访问vlan10s5750(config)#ip access-list extended deny30 ----定义扩展acls5750(config-ext-nacl)#deny ip 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255----拒绝vlan30的用户访问vlan1 0资源s5750(config-ext-nacl)#permit ip any any ----允许vlan30的用户访问其他任何资源s5750(config-ext-nacl)#exit----退出扩展acl配置模式步骤五：将acl应用到vlan30的svi口in方向s5750(config)#interface vlan 30 ----创建vlan30的svi接口s5750(config-if)#ip access-group deny30 in ----将扩展acl应用到vlan30的svi接口下背景介绍下图为某学校网络拓扑模拟图,接入层设备采用S2126G交换机,在接入交换机上划分了办公网VLAN20和学生网VLAN30,为了保证网络的稳定性,接入层和汇聚层通过两条链路相连,汇聚层交换机采用S3550,汇聚层交换机通过VLAN1中的接口F0/10与RA相连,RA通过广域网口和RB相连,RB以太网口连接一台FTP服务器,通过路由协议,实现全网的互通.实验要求1.在S3550与S2126两台设备创建相应的VLAN.A)S2126的VLAN20包含F0/1-5端口.B)S2126的VLAN30包含F0/6-10端口.C)在S3550上创建VLAN80.D)将F0/18-20,F0/22加入到VLAN80.2.S3550与S2126两台设备利用F0/23与F0/24建立TRUNK链路.A)S2126的F0/23和S3550的F0/23建立TRUNK链路.B)S2126的F0/24和S3550的F0/24建立TRUNK链路.3.S3550与S2126两台设备之间提供冗余链路.A)配置快速生成树协议实现冗余链路.B)将S3550设置为根交换机.4.在RA和RB上配置接口IP地址.A)根据拓扑要求为每个接口配置IP地址.B)保证所有配置的接口状态为UP.5.配置S3550的路由功能A)配置S3550实验VLAN20、VLAN30、VLAN80之间的互通.B)S3550通过VLAN1中的F0/10接口和RA相连,在S3550上PING 路由器A的F1/0地址,PING 通得5分6.配置S2126的端口安全功能A)在S2126上设置F0/8为安全端口.B)安全地址最大数为4个.C)违例策略设置为SHUTDOWN.7.运用RIP V2路由协议配置全网路由A)在S3550、路由器A、路由器B上,能够学习到网络中所有网段的信息.8.在RA上配置安全策略.A)学生不可以访问服务器1.1.1.18的FTP服务.B)学生可以访问其它网络的任何资源.C)对办公网的任何访问不做限制.Ra:RA#conf tRA(config)#int f1/0RA(config-if)#ip ad 10.1.1.1 255.255.255.0RA(config-if)#no shRA(config-if)#exitRA(config)#int s1/2RA(config-if)#ip ad 192.168.1.1 255.255.255.252RA(config-if)#no shRA(config-if)#exitRA(config)#router ripRA(config-router)#ver 2RA(config-router)#no auRA(config-router)#net 192.168.1.0RA(config-router)#net 10.1.1.0RA(config-router)#exitRA(config)#accRA(config)#access-list 100 deny tcp 192.168.30.0 0.0.0.255 1.1.1.18 0.0.0.255 eq ftpRA(config)#access-list 100 deny tcp 192.168.30.0 0.0.0.255 1.1.1.18 0.0.0.255 eq ftp-data RA(config)#access-list 100 permit ip any anyRA(config)#exitRA(config)#int s1/2RA(config-if)#ip access-group 100 outRA(config-if)#exitRA(config)#exitRA#Rb:Red-Giant #conf tRed-Giant (config)#ho rbrb(config)#int f1/0rb(config-if)#ip ad 1.1.1.1 255.255.255.0rb(config-if)#no shrb(config-if)#exitrb(config)#int s1/2rb(config-if)#ip ad 192.168.1.2 255.255.255.252rb(config-if)#no shrb(config-if)#exitrb(config)#router riprb(config-router)#net 192.168.1.0rb(config-router)#net 1.1.1.0rb(config-router)#ver 2rb(config-router)#no aurb(config-router)#exitrb(config)#int s1/2rb(config-if)#clock rate 64000rb(config-if)#exitrb(config)#exitrb#3550:Ruijie#conf tRuijie(config)#ho 35503550(config)#vl 203550(config-vlan)#exit3550(config)#vl 303550(config-vlan)#exit3550(config)#vl 803550(config-vlan)#exit3550(config)#int vl 203550(config-if-VLAN 20)#ip ad 192.168.20.1 255.255.255.0 3550(config-if-VLAN 20)#no shutdown3550(config-if-VLAN 20)#exit3550(config)#int vl 303550(config-if-VLAN 30)#ip ad 192.168.30.1 255.255.255.0 3550(config-if-VLAN 30)#no shutdown3550(config-if-VLAN 30)#exit3550(config)#int vl 803550(config-if-VLAN 80)#ip ad 192.168.80.1 255.255.255.0 3550(config-if-VLAN 80)#no shutdown3550(config-if-VLAN 80)#exit3550(config)#int r f 0/18-20,0/223550(config-if-range)#sw mo ac3550(config-if-range)#sw ac vl 803550(config-if-range)#no shutdown3550(config-if-range)#exit3550(config)#int r f0/23-243550(config-if-range)#sw mo t3550(config-if-range)#no shutdown3550(config-if-range)#exit3550(config)#spanning-tree3550(config)#spanning-tree mo r3550(config)#spanning-tree priority 40963550(config)#router rip3550(config-router)#ver 23550(config-router)#net 192.168.20.03550(config-router)#net 192.168. 30.03550(config-router)#net 192.168. 80.03550(config-router)#net 10.1.1.03550(config-router)#exit3550(config)#int vl 13550(config-if-VLAN 1)# ip ad 10.1.1.2 255.255.255.0 3550(config-if-VLAN 1)#no shutdown3550(config-if-VLAN 1)#exit3550(config)#ip routing3550(config)#exit2126:conf tSwitch(config)#ho 21262126(config)#vl 202126(config-vlan)#exit2126(config)#vl 302126(config-vlan)#exit2126(config)#int r fastEthernet 0/1-52126(config-if-range)#sw mo ac2126(config-if-range)#sw ac vl 202126(config-if-range)#no sh2126(config-if-range)#exit2126(config)#int r fastEthernet 0/6-102126(config-if-range)#sw mo ac2126(config-if-range)#sw ac vl 302126(config-if-range)#no sh2126(config-if-range)#exit2126(config)#int r fastEthernet 0/23-242126(config-if-range)#sw mo t2126(config-if-range)#no sh2126(config-if-range)#exit2126(config)#spanning-tree2126(config)#spanning-tree mo r2126(config)#int fastEthernet 0/82126(config-if)#sw port-security2126(config-if)#sw port-security maximum 42126(config-if)#sw port-security violation shutdown2126(config-if)#exit2126(config)#exit /688483/180250。

锐捷常用命令交换机基本命令switch>enable ！从用户模式进入特权模式switch # configure terminal ！从特权模式进入全局配置模式switch (config)# hostname SwitchA ！设置交换机名称为为“SwitchA”SwitchA (config)# enable secret level 1 0 star 设置交换机远程登陆telnet口令SwitchA (config)# enable secret level 15 0 star 将交换机特权模式口令配置为“star”SwitchA (config)# interface vlan 1 ！进入交换机管理接口配置模式SwitchA (config-if)#ip address 172.16.0.1 255.255.255.0 配置交换机的IP地址SwitchA (config-if)# no shutdown ! 启用端口S2150G(config)#ip default-gateway 192.168.1.254 //配置网关地址为192.168.1.254S2150G(config)#interface range f 1/0/1-48,2/0/1-48S2150G(config-if) #spanning-tree bpdufilter enabled//将上联光纤口启动过滤Bpdu报文功能，提高网络的稳定性S2150G(config-if)#spanning-tree bpdufilter disabled //禁用Bpdu过滤功能S2150G(config) #snmp-server community public ro //给交换机启动SNMP协议，便于StarView网管工具发现SwitchA # show ip interface 显示三层IP接口的各个属性SwitchA #show mac-address-table 显示交换机MAC地址表的记录SwitchA# show running-config 查看交换机的当前配置SwitchA#show interface fastethernet 0/1 该命令查看接口设置和统计信息SwitchA# copy running-config startup-config 或SwitchA# write memory 保存配置Delete flash:config.text ！清除配置文件Delete flash:vlan.dat ！删除VLAN配置文件虚拟局域网VLAN配置S2126G(config)# vlan 10 ！创建vlan 10S2126G(config-vlan)# name test10 ！将Vlan 10命名为test10S2126G(config-vlan)# exit ！返回交换机全局配置模式S2126G(config)# interface fastethernet 0/1 ！进入F0/1的接口配置模式S2126G(config-if)# switch access vlan 10 ！将F0/1端口加入vlan 10中S2126G(config-if)#exitS2126G(config)# interface range fastEthernet 0/2-3 , 0/5S3550(config-if-range)# switch access vlan 10S3550(config)# interface vlan 20 ! 创建虚拟接口vlan 20S3550(config-if)# ip address 172.16.10.254 255.255.255.0 配置虚拟接口vlan 20的IP地址S3550(config-if)# no shutdown ！启用端口S2126# show vlan ！该命令显示VLAN的成员端口等信息S3550# show vlan id 10 ！验证配置配置交换机之间的Trunk连接：注意S3550和S2126均需配置S3550(config)# interface fastEthernet 0/1 ！进入F0/1接口配置模式S3550(config-if)# switchport mode trunk ！将F0/1设置为Trunk模式S3550# show interface fastEthernet 0/1 switchport链路聚合S3550(config)# interface range fastEthernet 0/1-2 ！使用该命令同时配置多个接口S3550(config-if-range)#port-group 1 ！配置F0/1和F0/2归属于AG1S3550(config-if-range)#endS3550# show aggregateport 1 summary ！显示聚合端口AG1摘要信息S3550(config)# interface aggregatePort 1 ！进入AG1接口模式S3550(config-if)# switchport mode trunk ！将端口设为tag vlan模式S3550(config-if)# endS3550(config)# ip routing ！启动路由功能生成树SwitchA(config)# spanning-tree ! 开启生成树协议SwitchA(config)# spanning-tree mode stp ! 设置生成树为STP（802.1D）SwitchA (config)# spanning-tree priority 4096 配置SwitchA为根交换机即将SwitchA的优先级设置为4096配置S3550A和S3550B间的F0/2连接为主链路：S3550A (config)# interface fastEthernet 0/2S3550A (config-if)# spanning-tree port-priority 0 ！设置F0/2的端口优先级为0S2126A (config-if)# speed 10SwitchA(config)# endSwitchA# show spanning-tree ！显示交换机的生成树模式及相关状态SwitchA# show spanning-tree interface fastEthernet 0/1 ! 显示Fa0/1接口STP状态快速生成树S3550A (config)# spanning-tree mode rstp ! 设置生成树为RSTP（802.1W）S3550A (config)# spanning-tree priority 0 配置S3550A为根交换机即设置SwitchA的优先级为0ACL配置Switch(config)#access-list 1 permit 172.16.0.0 0.0.255.255 靠近目的Switch(config)#interface ethernet 0Switch(config-if)#ip access-group 1 outSwitch(config)#access-list 101 deny tcp 192.168.1.0 0.0.0.255 host 192.168.10.100 eq 80Switch(config)#access-list 101 permit ip any anySwitch(config)#interface ethernet 1Switch(config-if)#ip access-group 101 outSwitch # show access-list 显示所有的ACLSwitch # show ip access-lists 1 显示IP ACL1Switch # show ip interface fastEthernet 1/1 显示f1/1接口的访问列表静态路由格式：router(config)# ip route [未直连的目的网段] [子网掩码] [转发路由器的IP地址/本地接口R1(config)# ip route 172.16.2.0 255.255.255.0 172.16.21.2 ！配置静态路由R1# show ip route ！查看路由表缺省路由：ip route 0.0.0.0 0.0.0.0 [转发路由器的IP地址/本地接口RIP协议R1(config)# router rip ！启用RIP进程R1(config-router)# network 172.16.1.0 ！公布直连网络R1(config-router)# network 172.16.21.0 ！公布直连网络router# show ip protocols ！验证RIP的配置R1# show ip interface brief ！显示接口的摘要信息router# debug ip rip ！在控制台显示RIP的工作状态PPP协议R1(config)# interface serial 1/2R1(config-if)# ip address 172.16.10.1 255.255.255.0R1(config-if)# encapsulation ppp ！配置接口封装为PPP；两端均需配置R1(config-if)# no shutdownR1(config-if)# clock rate 64000NAT让内部主机在公网地址缺乏的情况下可以访问外部网络（主要命令）R1(config)# ip route 0.0.0.0 0.0.0.0 serial 1/2 先做缺省路由R1(config-if)#ip nat inside 进入F0/1,定义为内网接口R1(config-if)#ip nat outside 进入S1/2，定义为外网接口R1(config)#ip nat pool internet 200.1.8.7 200.2.8.7 netmask 255.255.255.0 定义内部全局地址池R1(config)#access-list 10 permit 172.16.1.0 0.0.0.255 定义允许转换的地址R1(config)#ip nat inside source list 10 pool internet overload 为内部本地调用转换地址池NAT发布主机R1(config)# ip route 0.0.0.0 0.0.0.0 serial 1/2 先做缺省路由R1(config)#int fa0/1R1(config-if)#ip nat insideR1(config-if)#exitR1(config)#int s1/2R1(config-if)#ip nat outsideR1(config-if)#exitR1(config)#ip nat pool webserver 172.16.8.5 172.16.8.5 netmask 255.255.255.0 定义内网服务器地址池R1(config)#access-list 3 permit host 200.1.8.7 定义外网的公网IPR1(config)#ip nat inside destination list 3 pool webserver 将外网的公网IP地址转换为web服务器地址R1(config)#ip nat inside source static tcp 172.16.8.5 80 200.1.8.7 80 定义访问外网IP的80端口时转换为内网的服务器IP 的80端口。

Sharp ER-3550S instruction ManualINCLUDES PROGRAMMINGPHYSICAL CHARACTERISTICS OF THE ER-3550 REGISTERKEYBOARD LAYOUT AND SWITCH AND KEY DESCRIPTIONS1 Mode switch and mode keys2 Cashier push button keys A B D and E3 Receipt ON OFF switchDISPLAYS1 Operator display2 Customer displayPRIOR TO PROGRAMMINGPROGRAMMING1 Selling the date and time(2) Setting the time (#251)2 Setting the register number (#252)3 Setting the consecutive number (#253)4 Programming for the automatic tax calculation function(1) The tax table (#240)(2) The tax rate (#241)(1) Functional programming 1 (#210)(2) Functional programming 2 (#211)(3) Upper and lower limit amounts (HALO/LALO) of entry (#212)(4) Alphanumeric characters (#214)(5) Unit price (#110)(6) Grouping and linking (#216)(7) Gross margin rate (#217)(8) Link number assignments for departments (#219)6 Price lookup (PLU) programming(1) PLU/subdepartment mode and department assignment (#121 1245)(2) Unit prices (#120)(3) Link table no sign (+/) group discount status food stamp statusand tax status (#221 1247)(4) Alphanumeric characters (#224)(5) Tare table number and scale status (#220 1246)(6) Entering stock quantities (#124 122 123)(7) Link number assignments for PLUs (#229)7 Universal product code (UPC) or European Article Number (EAN) programi(1 Definition of UPC (or EAN) codes and department assignment (#101)(2 Unit price (#100)(3 Function programming (#201)(4 Alphanumeric characters (#204)(5 Entering stock quantities (#104 102 103)(1) Programming for departments (#1210)(2) Programming for PLUS (#1220)(3) Programming for UPCs (#1200)10 Scale tare table programming (#158)11 Mix and match table programming (#207)12 Transferring the dynamic UPC file to the mam UPC file (#209)13 Programming for miscellaneous keys(1) Programming the rate ( and the discount (O ) (#130)(2) A limit amount (HALO/LALO) of entry ( TAX HA po)(#232)(3) +/ sign group discount status food stamp status and tax status(4) % % subtotal selection ( ) (#235)(5) Percent rate limitation ( ) (#239)(6) Vendor or store coupon selection (O ) (#236)HA PO) (#230)14 ProgrEcode) and thes food stai(#237)keys (1) Programming the r (2) +/ sign group dis ( O ) (#238)(3) Alphanumeric characte (1) Functional programming (#260)(2) A limit amount (HALO/LALO) of i (3) Gasoline auto discount status anc(4) Programming gas discount unit p (1) Cashier code (#151)(2) Cashier name (#154)(3) Assigning cashiers to drawers (#259)18 Programming for optional feature selection (#256)19 Ledger file number (PBLU code) programming (#295)20 Register limitation and store limitation (#276 277)21 High Amount Lockout (HALO) and Low Amount Lockout (LALO) limn tables (#272 273)22 Programming the sent nel amount (#257)23 Negative check number file (#275)24 Positive check number file (»285)25 The time limit for the automatic cashier sign off (#279)printing the initial line spacing m slip printing and the maximum nui lines (#255)27 Setting the time limit for THE T LL TIMER " (#270)28 Programming of print messages (#254 274)29 Selection of X1/Z1 and X2/Z2 reports to be printed in the stacked report sequence(#286) 8330 Setting the time range for hourly report (#265) 8431 Secret codes to control access to PGM1 mode and Z1 and Z2 reports32 Activating and canceling the TRAINING mode 86(1) TRAINING mode programming (#290 291) 86(2) TRAINING mode operations 8633 Setting the AUTO key — Automatic sequencing key — (#289) 8734 Maintenance data tile 8835 Reading stored programs 90(1) Program details and procedures for their reading 90(2) Sample printouts 92 READING (X) AND RESETTING (Z) OF SALES TOTALS 110— DAILY SALES TOTALS — 1161 Full reading and resetting of sales totals 1162 Cashier reading and resetting 1213 Reading and resetting of hourly sales information 1234 Reading of sales information for departments 1245 Individual group reading 1256 Full group reading 1257 Gross margin reading 1268 Reading and resetting of sales information for PLUs/subdepartments 1279 Reading of sales information on PLUs/subdepartments associated with an individual10 Reading of stock report for PLUs/subdepartments 12912 Media in drawer (MID) reading 13014 Reading and resetting of the zero balance PBLU 13115 Reading of all cashiers MID 13216 Reading of the MID dedicated to an individual cashier 13218 Reading of sales information for zero sales PLUs/subdepartments 13419 Reading of sales information tor zero sales PLUs/subdepartments by associated dept 13420 Reading and resetting of the UPCs(/EANs) 13521 Reading of sales information for UPCs associated with an individual dept 13622 Reading of sales information for zero sales UPCs 13623 Reading of sales information for zero sales UPCs by associated department 13724 Reading of stock report for UPCs 13725 Reading and resetting of the charge posting (dynamic account) 13826 Reading and resetting of dynamic UPCs 13827 Clearing of dynamic UPCs 13928 Clearing of dynamic UPCs by associated dept 13929 Reading and resetting of a stacked report 139— PERIODIC CONSOLIDATION —• Generality• Reading and resetting of the daily net totals• Reading and resetting of a stacked report• OVERRIDE ENTRIE• CORRECTION AFTER FINALIZING A TRANSACTION (AFTER GENERATING A RECEIPT)• TIME DISPLAY AND AUTOMATIC UPDATING OF THE DATE' Error warning• ENTRIES1 Sample receipt2 Item entries(1) Single item entries(2) Repeat entries(3) Multiplication entries(4) Split pricing entries(5) Single item cash sale (SICS) entries1 SICS entries2 SIF entries(6) Scale entries(7) Mix and match function (for UPC)(8) Linking item entries3 Display of subtotals(1) Cash or check tendering(2) Mixed tendering (check + cash)(3) Cash or check sale that does not need any tender entry(4) Charge (credit) sale(5) Mixed tender sale (cash or check tendering + charge tendering)(6) Food stamp tendering5 Automatic tax6 Manual tax7 Automatic tax delete8 Tax status shift9 Food stamp status shift(1) Percent calculation for the merchandise subtotal(2) Percent calculation lor item entries12 Refund entries15 Received on account entriesPage16 Paid out entries 17018 Group discount entries 17219 Price level shift (tor UPCs) 17320 Inquiry function (for UPCs) 17421 Cashing a check 17422 Ledger file (guest check) entries 175(1) Manual PB system 175(2) PB lookup (PBLU) system 17823 Deposit entries 18024 Automatic sequencing key (auto key) entries 18125 Refund sales mode 181• CORRECTION 1821 Correction of the last entry (direct void) 1822 Correction of the next to last or earlier entries (indirect void) 1833 Subtotal void 184• VALIDATION PRINTING FUNCTION 185• PRINTING OF THE EMPLOYEE ARRIVAL AND DEPARTURE TIMES 189• COPY RECEIPT PRINTING 190• OPERATOR MAINTENANCE 1911 In case of power failure 1912 In case of printers motor locking 1914 Installing and removing the paper roll 1925 Installing the ink ribbon cassette 1956 Ink refill 1967 Removing the till and the drawer 1978 Opening the drawer by hand 1979 Before calling for service 198• LIST OF OPTIONS 199• SPECIFICATIONS 200• SLIP PRINTER (OPTION) MODEL ER 33SP 202• COIN DISPENSER (OPTION) 211APPENDIXINTER REGISTER COMMUNICATION SYSTEM MODEL ER 35RMThis is a “Table of Contents preview” for quality assuranceThe full manual can be found at /estore/catalog/ We also offer free downloads, a free keyboard layout designer, cable diagrams, free help andsupport. : the biggest supplier of cash register and scale manuals on the net。

多生成树协议MSTP【实现功能】在实现网络冗余和可靠性的同时实现负载均衡（分担）。

【实验拓扑】【实验设备】接入层交换机S2126G （2台）、分布层交换机S3550-24（2台）【实验步骤】第一步：配置接入层交换机S2126-AS2126-A (config)#spanning-tree ！开启生成树S2126-A (config)#spanning-tree mode mstp ！配置生成树模式为MSTPS2126-A(config)#vlan 10 !创建Vlan 10S2126-A(config)#vlan 20 !创建Vlan 20S2126-A(config)#vlan 40 !创建Vlan 40S2126-A(config)#interface fastethernet 0/1S2126-A(config-if)#switchport access vlan 10 !分配端口F0/1给Vlan 10 S2126-A(config)#interface fastethernet 0/2S2126-A(config-if)#switchport access vlan 20 !分配端口F0/2给Vlan 20 S2126-A(config)#interface fastethernet 0/23S2126-A(config-if)#switchport mode trunk !定义F0/23为trunk端口S2126-A(config)#interface fastethernet 0/24S2126-A(config-if)#switchport mode trunk !定义F0/24为trunk端口S2126-A(config)#spanning-tree mst configuration ! 进入MSTP配置模式S2126-A(config-mst)#instance 1 vlan 1,10 ！配置instance 1（实例1）并关联Vlan 1和10S2126-A(config-mst)#instance 2 vlan 20,40 ！配置实例2并关联Vlan 20和40S2126-A(config-mst)#name region1 ！配置域名称S2126-A(config-mst)#revision 1 ！配置版本（修订号）验证测试：验证MSTP配置S2126-A#show spanning-tree mst configuration ！显示MSTP全局配置Multi spanning tree protocol : EnabledName : region1Revision : 1Instance Vlans Mapped--------------------------------------------------------------------0 2-9,11-19,21- 39,41- 40941 1,102 20,40第二步：配置接入层交换机S2126-BS2126-B (config)#spanning-tree ！开启生成树S2126-B (config)#spanning-tree mode mstp ！采用MSTP生成树模式S2126-B(config)#vlan 10 !创建Vlan 10S2126-B(config)#vlan 20 !创建Vlan 20S2126-B(config)#vlan 40 !创建Vlan 40S2126-B(config)#interface fastethernet 0/1S2126-B(config-if)#switchport access vlan 10 !分配端口F0/1给Vlan 10 S2126-B(config)#interface fastethernet 0/2S2126-B(config-if)#switchport access vlan 40 !分配端口F0/2给Vlan 40 S2126-B(config)#interface fastethernet 0/23S2126-B(config-if)#switchport mode trunk !定义F0/23为trunk端口S2126-B(config)#interface fastethernet 0/24S2126-B(config-if)#switchport mode trunk !定义F0/24为trunk端口S2126-B(config)#spanning-tree mst configuration ! 进入MSTP配置模式S2126-B(config-mst)#instance 1 vlan 1,10 ！配置instance 1（实例1）并关联Vlan 1和10S2126-B(config-mst)#instance 2 vlan 20,40 ！配置实例2并关联Vlan 20和40S2126-B(config-mst)#name region1 ！配置域名称S2126-B(config-mst)#revision 1 ！配置版本（修订号）验证测试：验证MSTP配置S2126-B#show spanning-tree mst configurationMulti spanning tree protocol : EnabledName : region1Revision : 1Instance Vlans Mapped--------------------------------------------------------------------0 2-9,11-19,21-39,41-40941 1,102 20,40第三步：配置分布层交换机S3550-AS3550-A(config)#spanning-tree ！开启生成树S3550-A (config)#spanning-tree mode mstp ！采用MSTP生成树模式S3550-A(config)#vlan 10S3550-A(config)#vlan 20S3550-A(config)#vlan 40S3550-A(config)#interface fastethernet 0/1S3550-A(config-if)#switchport mode trunk !定义F0/1为trunk端口S3550-A(config)#interface fastethernet 0/23S3550-A(config-if)#switchport mode trunk !定义F0/23为trunk端口S3550-A(config)#interface fastethernet 0/24S3550-A(config-if)#switchport mode trunk !定义F0/24为trunk端口S3550-A (config)#spanning-tree mst 1 priority 4096 ！配置交换机S3550-A 在instance 1中的优先级为4096 ，缺省是32768，值越小越优先成为该instance中的root switchS3550-A (config)#spanning-tree mst configuration ! 进入MSTP配置模式S3550-A (config-mst)#instance 1 vlan 1,10 ! 配置实例1并关联Vlan 1和10S3550-A (config-mst)#instance 2 vlan 20,40 ! 配置实例2并关联Vlan 20和40S3550-A (config-mst)#name region1 ! 配置域名为region1S3550-A (config-mst)#revision 1 ! 配置版本（修订号）验证测试：验证MSTP配置S3550-A#show spanning-tree mst configurationMulti spanning tree protocol : EnabledName : region1Revision : 1Instance Vlans Mapped--------------------------------------------------------------------0 2-9,11-19,21-39,41-40941 1,102 20,40第四步：配置分布层交换机S3550-BS3550-B(config)#spanning-tree ！开启生成树S3550-B (config)#spanning-tree mode mstp ！采用MSTP生成树模式S3550-B(config)#vlan 10S3550-B(config)#vlan 20S3550-B(config)#vlan 40S3550-B(config)#interface fastethernet 0/1S3550-B(config-if)#switchport mode trunk ! 定义F0/1为trunk端口S3550-B(config)#interface fastethernet 0/23S3550-B(config-if)#switchport mode trunk ! 定义F0/23为trunk端口S3550-B(config)#interface fastethernet 0/24S3550-B(config-if)#switchport mode trunk ! 定义F0/24为trunk端口S3550-B (config)#spanning-tree mst 2 priority 4096 ！配置交换机S3550-B 在instance 2（实例2）中的优先级为4096 ，缺省是32768，值越小越优先成为该region (域)中的root switchS3550-B (config)#spanning-tree mst configuration ! 进入MSTP配置模式S3550-B (config-mst)#instance 1 vlan 1,10 ! 配置实例1并关联Vlan 1和10S3550-B (config-mst)#instance 2 vlan 20,40 ! 配置实例2并关联Vlan 20和40S3550-B (config-mst)#name region1 ! 配置域名为region1S3550-B (config-mst)#revision 1 ! 配置版本（修订号）验证测试：验证MSTP配置S3550-B#show spanning-tree mst configurationMulti spanning tree protocol : EnabledName : region1Revision : 1Instance Vlans Mapped--------------------------------------------------------------------0 2-9,11-19,21-39,41-40941 1,102 20,40第五步：验证交换机配置S3550-A#show spanning-tree mst 1 ！显示交换机S3550-A上实例1的特性###### MST 1 vlans mapped : 1,10BridgeAddr : 00d0.f8ff.4e3f ！交换机S3550-A的MAC地址Priority : 4096 ! 优先级TimeSinceTopologyChange : 0d:7h:21m:17sTopologyChanges : 0DesignatedRoot : 100100D0F8FF4E3F ！后12位是MAC地址，此处显示是S3550-A自身的MAC，这说明S3550-A是实例1 (instance1)的生成树的根交换机RootCost : 0RootPort : 0S3550-B#show spanning-tree mst 2 ！显示交换机S3550-B上实例2的特性###### MST 2 vlans mapped : 20,40BridgeAddr : 00d0.f8ff.4662Priority : 4096TimeSinceTopologyChange : 0d:7h:31m:0sTopologyChanges : 0DesignatedRoot : 100200D0F8FF4662 ! S3550-B是实例2 (instance 2)的生成树的根交换机RootCost : 0RootPort : 0S2126-A#show spanning-tree mst 1 ！显示交换机S2126-A上实例1的特性###### MST 1 vlans mapped : 1,10BridgeAddr : 00d0.f8fe.1e49Priority : 32768TimeSinceTopologyChange : 7d:3h:19m:31sTopologyChanges : 0DesignatedRoot : 100100D0F8FF4E3F ! 实例1的生成树的根交换机是S3550-ARootCost : 200000RootPort : Fa0/23 ！对实例1而言，S2126-A的根端口是Fa0/23S2126-A#show spanning-tree mst 2 ！显示交换机S2126-A上实例2的特性###### MST 2 vlans mapped : 20,40BridgeAddr : 00d0.f8fe.1e49Priority : 32768TimeSinceTopologyChange : 7d:3h:19m:31sTopologyChanges : 0DesignatedRoot : 100200D0F8FF4662 ! 实例2的生成树的根交换机是S3550-BRootCost : 200000RootPort : Fa0/24 ！对实例2而言，S2126-A的根端口是Fa0/24类似可以验证其它交换机上的配置。

小型局域网的配置过程所有配置命令本人亲测需求描述：企业内部需要联网的节点数200点，信息点分布在1^5层，网络中心设置在一楼，大楼主干采用光纤布线，在1层和3层设楼层配线架，楼层需要百兆交换到桌面。

企业主要应用为内部文件共享，办公自动化(0A)系统，对外提供邮件和网站服务等。

网络核心是一天Catalyst4507R，配置双引擎，另外配置ＷＳ－Ｘ４３０６－ＧＢ模块，用于和各楼层的交换实现吉比特互连。

网络需要划分ＶＬＡＮ用于隔离广播，同时从安全方面考虑，财务部主机不能被其他部门的主机访问。

实验拓扑图如下：准备工作：1．交换机的基础性配置2．设置VTPdomain（核心和分支交换机都要设置）3．配置中继（核心和分支交换机都要配置）4．创建VLAN（在VTPserver上创建）5．将交换机的端口划分到VLAN中6．配置三层交换（即让步同VLAN之间可以通信）7．配置VLAN访问控制（VACL）配置文档（1）在核心交换机和楼层交换机上的基础性配置除主机名和密码外，其他的基本相同。

在做网络配置时，我们遵循设备的规范命名，命名的规则遵循从简单和易于识别的原则。

“类别_型号_楼层_序号”比如，”switch_2950_f11_1”表示：一层的第一台2950交换机交换机的基础性配置：1．主机命名2．设置密码，包括enable，secret,和line密码等3．关闭域名查询功能（no ip domain-lookup）,因为如果不小心敲错了命令，路由器会认为是一个主机名，并试图以广播的方式去解析它，这很浪费时间，所以建议关掉。

4．关闭http服务（no ip http server）5．关闭SNMP服务（no snmp-server）6．关闭NTP(no ntp)7．关闭等等等，总之其他，无用的不相关的服务。

（2）设置VTP domain在核心交换机上进行配置如下：S_3550_R_f11#vlan database 进入VLAN配置子模式S_3550_R_f11(vlan)#vtp domian shiyan 设置VTP域名为shiyan S_3550_R_f11(vlan)#vtp server 设置VTPsever模式在三个楼层交换机的设置如下：S_2950_f11_1#vlan database 进入VLAN配置子模式S_2950_f11_1(vlan)#vtp domain long 设置VTP域名为longS_2950_f11_1(vlan)#vtp client 开启VTPclient模式或者使用S_2950_f11_1#conf tS_2950_f11_1(config)#vtp domain longS_2950_f11_1(config)#vtp mode server/client其他两台与此相同配置即可（3）配置中继在核心交换机上配置如下：S_3550_R_f11(config)#interface fa0/1 进入要配置中继的接口S_3550_R_f11(config-if)#description link 添加接口的描述信息（可选）S_3550_R_f11(config-if)#switchport trunk encapsulationdot1q/isl/negotie p 为当前交换端口封装dot1q,ISL,自动协商等VLAN协议S_3550_R_f11(config-if)#switchport mode trunk 将当前交换端口设置我中继模式各个端口，包括核心交换机和楼层交换机，在相应的接口都照此设置（4）创建VLAN（5）在核心交换机上配置VLAN即可，因为只要是在管理域中的任何一台VTPserver交换机上配置VLAN，它通过VTP通告给整个管理域中的所有交换机。

网络设备及链路冗余部署——基于锐捷设备8.1 冗余技术简介随着Internet的发展，大型园区网络从简单的信息承载平台转变成一个公共服务提供平台。

作为终端用户，希望能时时刻刻保持与网络的联系，因此健壮，高效和可靠成为园区网发展的重要目标，而要保证网络的可靠性，就需要使用到冗余技术。

高冗余网络要给我们带来的体验，就是在网络设备、链路发生中断或者变化的时候，用户几乎感觉不到。

为了达成这一目标，需要在园区网的各个环节上实施冗余，包括网络设备，链路和广域网出口，用户侧等等。

大型园区网的冗余部署也包含了全部的三个环节，分别是：设备级冗余，链路级冗余和网关级冗余。

本章将对这三种冗余技术的基本原理和实现进行详细的说明。

8.2设备级冗余技术设备级的冗余技术分为电源冗余和管理板卡冗余，由于设备成本上的限制，这两种技术都被应用在中高端产品上。

在锐捷网络系列产品中，S49系列，S65系列和S68系列产品能够实现电源冗余，管理板卡冗余能够在S65系列和S68系列产品上实现。

下面将以S68系列产品为例为大家介绍设备级冗余技术的应用。

8.2.1S6806E交换机的电源冗余技术图8-1 S6806E的电源冗余如图8-1所示，锐捷S6806E内置了两个电源插槽，通过插入不同模块，可以实现两路AC电源或者两路DC电源的接入，实现设备电源的1＋1备份。

工程中最常见配置情况是同时插入两块P6800-AC模块来实现220v交流电源的1＋1备份。

电源模块的冗余备份实施后，在主电源供电中断时，备用电源将继续为设备供电，不会造成业务的中断。

注意：在实施电源的1＋1冗余时，请使用两块相同型号的电源模块来实现。

如果一块是交流电源模块P6800-AC，另一块是直流电源模块P6800-DC的话，将有可能造成交换机损坏。

8.2.2 S6806E交换机的管理板卡冗余技术图8-2 S6806E的管理卡冗余如图8-2所示，锐捷S6806E提供了两个管理卡插槽，M6806-CM为RG-S6806E的主管理模块。

Intel四种Ivy i5处理器K、标准、S、T之间区别有多大四种Core i5横向测试在Ivy Bridge的首发名单中，Core i5系列共有10个型号，其中比较有代表性的是i5-3570K、i5-3550、i5-3550S以及i5-3570T，他们分别代表不锁倍频版、标准版、低电压版和超低电压版中的高规格型号。

我们都知道，Ivy Bridge的一大特点是采用了先进的22nm工艺制作，具备比Sandy Bridge更低的功耗与发热量。

而S后缀、T后缀型号身为低电压版，功耗、发热量理论上也会比普通版本更低。

Intel 官方给出了这几款处理器的热设计功耗（TDP），其中i5-3570K和i5-3550的TDP是77W，i5-3550S的TDP是65W，i5-3570T则是45W。

TDP不代表最终功耗、发热量，因此我们也想知道这几款处理器的功耗、发热量的差距具体有多大。

为解答这个疑问，国外媒体收集到了这几款处理器，并做了横向测试，我们一起来看看。

四款Core i5处理器的CPU截图：Core i5 3570TCore i5 3550SCore i5 3550Core i5 3570K这几款处理器均采用了四核四线程设计，核芯显卡都是HD2500；不同是TDP和主频。

对比Ivy/Sandy旗舰测试在测试平台方面，Toms将Sandy Bridge架构的Core i7-2700K和Ivy Bridge架构的Core i7-3770K 也一并加入了测试，前者内建HDG3000核心显卡，后者则是HDG4000。

测试项目主要是一些热门游戏和常用软件。

PCMark 7综合性能测试Sandra 2012 SP3图像处理性能测试运算性能测试压缩/解压缩性能测试多媒体性能测试图形性能测试对比APU测试游戏性能测试功耗及温度测试待机功耗满载功耗满载温度i5-3570T是更佳选择通过测试成绩的对比，我们可以看出以下几点。

如何配置锐捷三层交换机的端口流量步骤一：创建vlan10、vlan20、vlan30s5750#conf ----进入全局配置模式s5750(config)#vlan 10 ----创建vlan10s5750(config-vlan)#exit ----退出vlan配置模式s5750(config)#vlan 20 ----创建vlan20s5750(config-vlan)#exit ----退出vlan配置模式s5750(config)#vlan 30 ----创建vlan30s5750(config-vlan)#exit ----退出vlan配置模式步骤二：将端口加入各自vlans5750(config)# interface range gigabitethernet 0/1-5 ----进入gigabitethernet 0/1-5号端口s5750(config-if-range)#switchport access vlan 10 ----将端口加划分进vlan10s5750(config-if-range)#exit ----退出端口配置模式s5750(config)# interface range gigabitethernet 0/6-10 ----进入gigabitethernet 0/6-10号端口s5750(config-if-range)#switchport access vlan 20 ----将端口加划分进vlan20s5750(config-if-range)#exit ----退出端口配置模式s5750(config)# interface range gigabitethernet 0/11-15 ----进入gigabitethernet 0/11-15号端口s5750(config-if-range)#switchport access vlan 30 ----将端口加划分进vlan30s5750(config-if-range)#exit ----退出端口配置模式步骤三：配置vlan10、vlan20、vlan30的网关ip地址s5750(config)#interface vlan 10 ----创建vlan10的svi接口s5750(config-if)#ip address 192.168.10.1 255.255.255.0 ----配置vlan10的网关s5750(config-if)#exit ----退出端口配置模式s5750(config)#interface vlan 20 ----创建vlan10的svi接口s5750(config-if)#ip address 192.168.20.1 255.255.255.0 ----配置vlan10的网关s5750(config-if)#exit ----退出端口配置模式s5750(config)#interface vlan 30 ----创建vlan10的svi接口s5750(config-if)#ip address 192.168.30.1 255.255.255.0 ----配置vlan10的网关s5750(config-if)#exit ----退出端口配置模式步骤四：创建acl，使vlan20能访问vlan10，而vlan30不能访问vlan10s5750(config)#ip access-list extended deny30 ----定义扩展acls5750(config-ext-nacl)#deny ip 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255----拒绝vlan30的用户访问vlan10资源s5750(config-ext-nacl)#permit ip any any ----允许vlan30的用户访问其他任何资源s5750(config-ext-nacl)#exit ----退出扩展acl配置模式步骤五：将acl应用到vlan30的svi口in方向s5750(config)#interface vlan 30 ----创建vlan30的svi接口s5750(config-if)#ip access-group deny30 in ----将扩展acl应用到vlan30的svi接口下背景介绍下图为某学校网络拓扑模拟图,接入层设备采用S2126G交换机,在接入交换机上划分了办公网VLAN20和学生网VLAN30,为了保证网络的稳定性,接入层和汇聚层通过两条链路相连,汇聚层交换机采用S3550,汇聚层交换机通过VLAN1中的接口F0/10与RA相连,RA通过广域网口和RB相连,RB以太网口连接一台FTP服务器,通过路由协议,实现全网的互通.实验要求1.在S3550与S2126两台设备创建相应的VLAN.A)S2126的VLAN20包含F0/1-5端口.B)S2126的VLAN30包含F0/6-10端口.C)在S3550上创建VLAN80.D)将F0/18-20,F0/22加入到VLAN80.2.S3550与S2126两台设备利用F0/23与F0/24建立TRUNK链路.A)S2126的F0/23和S3550的F0/23建立TRUNK链路.B)S2126的F0/24和S3550的F0/24建立TRUNK链路.3.S3550与S2126两台设备之间提供冗余链路.A)配置快速生成树协议实现冗余链路.B)将S3550设置为根交换机.4.在RA和RB上配置接口IP地址.A)根据拓扑要求为每个接口配置IP地址.B)保证所有配置的接口状态为UP.5.配置S3550的路由功能A)配置S3550实验VLAN20、VLAN30、VLAN80之间的互通.B)S3550通过VLAN1中的F0/10接口和RA相连,在S3550上PING 路由器A的F1/0地址,PING 通得5分6.配置S2126的端口安全功能A)在S2126上设置F0/8为安全端口.B)安全地址最大数为4个.C)违例策略设置为SHUTDOWN.7.运用RIP V2路由协议配置全网路由A)在S3550、路由器A、路由器B上,能够学习到网络中所有网段的信息.8.在RA上配置安全策略.A)学生不可以访问服务器1.1.1.18的FTP服务.B)学生可以访问其它网络的任何资源.C)对办公网的任何访问不做限制.Ra:RA#conf tRA(config)#int f1/0RA(config-if)#ip ad 10.1.1.1 255.255.255.0RA(config-if)#no shRA(config-if)#exitRA(config)#int s1/2RA(config-if)#ip ad 192.168.1.1 255.255.255.252RA(config-if)#no shRA(config-if)#exitRA(config)#router ripRA(config-router)#ver 2RA(config-router)#no auRA(config-router)#net 192.168.1.0RA(config-router)#net 10.1.1.0RA(config-router)#exitRA(config)#accRA(config)#access-list 100 deny tcp 192.168.30.0 0.0.0.255 1.1.1.18 0.0.0.255 eq ftpRA(config)#access-list 100 deny tcp 192.168.30.0 0.0.0.255 1.1.1.18 0.0.0.255 eq ftp-data RA(config)#access-list 100 permit ip any anyRA(config)#exitRA(config)#int s1/2RA(config-if)#ip access-group 100 outRA(config-if)#exitRA(config)#exitRA#Rb:Red-Giant #conf tRed-Giant (config)#ho rbrb(config)#int f1/0rb(config-if)#ip ad 1.1.1.1 255.255.255.0rb(config-if)#no shrb(config-if)#exitrb(config)#int s1/2rb(config-if)#ip ad 192.168.1.2 255.255.255.252rb(config-if)#no shrb(config-if)#exitrb(config)#router riprb(config-router)#net 192.168.1.0rb(config-router)#net 1.1.1.0rb(config-router)#ver 2rb(config-router)#no aurb(config-router)#exitrb(config)#int s1/2rb(config-if)#clock rate 64000rb(config-if)#exitrb(config)#exitrb#3550:Ruijie#conf tRuijie(config)#ho 35503550(config)#vl 203550(config-vlan)#exit3550(config)#vl 303550(config-vlan)#exit3550(config)#vl 803550(config-vlan)#exit3550(config)#int vl 203550(config-if-VLAN 20)#ip ad 192.168.20.1 255.255.255.0 3550(config-if-VLAN 20)#no shutdown3550(config-if-VLAN 20)#exit3550(config)#int vl 303550(config-if-VLAN 30)#ip ad 192.168.30.1 255.255.255.0 3550(config-if-VLAN 30)#no shutdown3550(config-if-VLAN 30)#exit3550(config)#int vl 803550(config-if-VLAN 80)#ip ad 192.168.80.1 255.255.255.0 3550(config-if-VLAN 80)#no shutdown3550(config-if-VLAN 80)#exit3550(config)#int r f 0/18-20,0/223550(config-if-range)#sw mo ac3550(config-if-range)#sw ac vl 803550(config-if-range)#no shutdown3550(config-if-range)#exit3550(config)#int r f0/23-243550(config-if-range)#sw mo t3550(config-if-range)#no shutdown3550(config-if-range)#exit3550(config)#spanning-tree3550(config)#spanning-tree mo r3550(config)#spanning-tree priority 40963550(config)#router rip3550(config-router)#ver 23550(config-router)#net 192.168.20.03550(config-router)#net 192.168. 30.03550(config-router)#net 192.168. 80.03550(config-router)#net 10.1.1.03550(config-router)#exit3550(config)#int vl 13550(config-if-VLAN 1)# ip ad 10.1.1.2 255.255.255.0 3550(config-if-VLAN 1)#no shutdown3550(config-if-VLAN 1)#exit3550(config)#ip routing3550(config)#exit2126:conf tSwitch(config)#ho 21262126(config)#vl 202126(config-vlan)#exit2126(config)#vl 302126(config-vlan)#exit2126(config)#int r fastEthernet 0/1-52126(config-if-range)#sw mo ac2126(config-if-range)#sw ac vl 202126(config-if-range)#no sh2126(config-if-range)#exit2126(config)#int r fastEthernet 0/6-102126(config-if-range)#sw mo ac2126(config-if-range)#sw ac vl 302126(config-if-range)#no sh2126(config-if-range)#exit2126(config)#int r fastEthernet 0/23-242126(config-if-range)#sw mo t2126(config-if-range)#no sh2126(config-if-range)#exit2126(config)#spanning-tree2126(config)#spanning-tree mo r2126(config)#int fastEthernet 0/82126(config-if)#sw port-security2126(config-if)#sw port-security maximum 42126(config-if)#sw port-security violation shutdown 2126(config-if)#exit2126(config)#exit。