第8讲华为交换机生成树配置

生成树协议目录目录第1章 Spanning Tree配置 ........................................................................................................ 1-11.1 Spanning Tree协议简介..................................................................................................... 1-11.2 Spanning Tree配置............................................................................................................ 1-31.2.1 开启/关闭设备Spanning Tree特性........................................................................... 1-41.2.2开启/关闭端口Spanning Tree特性.......................................................................... 1-41.2.3 配置交换网络的网络直径......................................................................................... 1-41.2.4 设置RSTP协议的工作模式 ...................................................................................... 1-51.2.5 设置特定网桥的Bridge优先级.................................................................................. 1-51.2.6设置特定网桥的ForwardDelay特性 ........................................................................ 1-61.2.7设置特定网桥的HelloTime特性............................................................................... 1-61.2.8 设置特定网桥的MaxAge特性................................................................................... 1-71.2.9 设置特定端口的最大发送速率 ................................................................................. 1-71.2.10设置特定端口是否可以作为EdgePort ................................................................... 1-81.2.11设置特定端口的Path Cost .................................................................................... 1-81.2.12 设置特定端口的优先级 .......................................................................................... 1-91.2.13 设置特定端口是否与点对点链路相连 .................................................................... 1-91.2.14 设置特定端口的mCheck变量............................................................................... 1-101.2.15 配置STP收到TCN报文后的处理方式 .................................................................. 1-111.3 Spanning Tree显示和调试 ............................................................................................... 1-111.4 Spanning Tree配置示例................................................................................................... 1-121.4.1 配置示例一 ............................................................................................................ 1-121.4.2 配置示例二 ............................................................................................................ 1-131.4.3 配置示例三 ............................................................................................................ 1-161.5 Spanning Tree故障排错................................................................................................... 1-17第1章 Spanning Tree配置1.1 Spanning Tree协议简介STP（Spanning Tree Protocol）是生成树协议的英文缩写。

计算机网络实习报告八生成树配置第一篇：计算机网络实习报告八生成树配置实验八生成树配置—生成树协议STP一．实验目的理解生成树协议STP的配置及原理二．实验环境两台交换机switchA和switchB，用两条链路将交换机互连，pc1与pc2在同一个网段。

三．实验内容步骤1.在每台交换机上开启生成树协议。

过程：首先进入全局配置模式通过spanning-tree语句开启生成树模式，然后进行验证生成树协议已经开启。

步骤2.设置生成树模式。

过程：通过spanning-tree语句设置生成树模式为STP （802.1D），并且通过了验证。

步骤3.设置交换机的优先级。

过程：设置交换机switchA的优先级为4096，数值最小的交换机为根交换机（也称根桥），交换机switchBde 优先级采用默认优先级（32768），因此switchA将成为根交换机。

然后通过了验证。

步骤4.综合验证测试。

A．验证交换机switchB的端口F0/1和F0/2状态。

过程：我们这组用的是交换机switchB，显示switchB的端口fastthernet0/1的状态后发现两个端口均处于阻塞状态，一直搞不清楚是为什么，所以也耽误了很长的时间，最后老师指导说有可能是前面同学的实验导致的结果，然后删除了所有状态，进行重新实验，最后使switchB的端口1处于转发状态，端口2处于阻塞状态。

B．验证网络拓扑发生变化时，ping的丢包情况。

从主机pc1到pc2（用连续ping），然后拔掉switchA与switchB的端口F0/1之间的连线，观察丢包情况，显示丢包数为30个。

C．验证网络拓扑发生变化时，交换机switchB的端口2的状态变化，并观察生成树的收敛时间。

四．实验总结通过本次实验，我理解了相关生成树协议SIP的配置及原理。

实验中主要是端口1 和端口2的状态浪费了很多时间，导致后面的验证总是不正确，最后把以前的设置全部清除后重做才使实验正确，所以以后做实验必须严谨。

多生成树原理及配置
多生成树技术（MSTP）是一种基于IEEE802.1s标准的协议，用于在以太网交换机上构建多个生成树。

它的目的是优化网络拓扑结构，提高网络的可靠性和可管理性。

多生成树技术可以在一个交换机上支持多个生成树，每个生成树都有自己的根桥。

这样可以将不同的流量分开处理，提高网络的性能和可靠性。

同时，多生成树技术可以避免单一点故障对整个网络的影响，提高了系统的可用性。

MSTP的配置需要遵循一定的步骤。

首先需要定义生成树实例，并将端口关联到相应的实例上。

然后需要配置各个实例的优先级、根桥以及端口的角色和状态等参数。

最后需要进行验证和故障排除，确保多生成树技术的正常运行。

总之，多生成树技术是一种非常重要的网络优化技术，可以提高网络的可靠性、性能和可管理性。

在配置过程中，需要注意各个参数的设置和验证，以确保系统的正常运行。

- 1 -。

华为上实现多生成树实现mstp多生成树协议案例拓扑如下：案例条件，每个交换机上都有vlan10 ，vlan20 ，vlan30 ，vlan40 。

要求是vlan10和vlan20的顺时针通信，vlan30和vlan40的逆时针通信。

1.sw1上的基本配置sysEnter system view, return user view with Ctrl+Z.[Huawei]stp enable（启用生成树）[Huawei]stp mode ?mstp Multiple Spanning Tree Protocol (MSTP) mode（多生成树）rstp Rapid Spanning Tree Protocol (RSTP) mode（快速生成树）stp Spanning Tree Protocol (STP) mode（基本的）[Huawei]stp mode mstp（设置stp的模式）[Huawei]int e0/0/1[Huawei-Ethernet0/0/1]port link-type trunk[Huawei-Ethernet0/0/1]port trunk allow-pass vlan all[Huawei]port-group 1（创建一个聚合组）[Huawei-port-group-1]group-member e0/0/1 e0/0/2（把端口添加到这个组里面）2.sw2上的基本配置sysEnter system view, return user view with Ctrl+Z.[Huawei]stp enable[Huawei]stp mode ?mstp Multiple Spanning Tree Protocol (MSTP) moderstp Rapid Spanning Tree Protocol (RSTP) modestp Spanning Tree Protocol (STP) mode[Huawei]stp mode mstp[Huawei]int e0/0/1[Huawei-Ethernet0/0/1]port link-type trunk[Huawei-Ethernet0/0/1]port trunk allow-pass vlan all（此接口上允许所有的vlan信息通过）[Huawei]port-group 1[Huawei-port-group-1]group-member e0/0/1 e0/0/2注释：完成sw1和sw2的基本配置主要是为了实现链路聚合，还需要配置的是交换机上的所有端口都要设置为trunk口，主要为了实现不通vlan的通信。

一、实验目的掌握Quidway系列以太网交换机端口常见配置命令的使用方法、重点掌握端口聚合的配置命令的使用方法；掌握STP协议基本配置，通过改变交换机参数来改变生成树结构，从而进一步加深对STP协议的理解。

二、实验原理和内容1、交换机的基本工作原理2、配置交换机的方法和命令3、STP的基本原理及配置三、实验环境以及设备环境一：2台交换机、2台Pc机、双绞线若干环境二：4台交换机、2台Pc机、双绞线若干四、实验步骤（操作方法及思考题）0、在作实验前，请在用户视图下使用“reset saved-configuration”命令和“reboot”命令分别将2台交换机的配置都清空，以免前一个班的实验留下的配置对本次实验产生影响。

1、请任选一台交换机，练习使用如下端口配置或显示命令，请把它们的语法和功能写到实验报告中。

（1）description（1分）（2）duplex（1分）（3）speed（1分）（4）flow-control（1分）（5）display interface（1分）答：对以太网端口进行必要的描述：[Quidway-Ethernet0/1]description <任意词>端口工作模式配置：[Quidway-Ethernet0/1] duplex { full | half | auto}端口速率配置：[Quidway-Ethernet0/1] speed { 10 | 100 | 1000 | auto }流量控制配置：[Quidway-Ethernet0/1] flow-control[Quidway-Ethernet0/1] undo flow-control显示端口配置信息：[任意视图] display interface ethernet0/12、链路聚合配置：E0/1E0/1E0/2E0/2E0/3E0/3192.168.0.10/24192.168.0.20/24S3526图1：链路聚合配置（1）请采用2台交换机组网，交换机之间通过3条双绞线互连，网络环境如图1所示（注：E0/1即为 Ethernet0/1端口,在39或36系列的交换机上，是E1/0/1端口）。

华为交换机配置命令华为QuidWay交换机配置命令⼿册1、开始建⽴本地配置环境，将主机的串⼝通过配置电缆与以太⽹交换机的Console⼝连接。

在主机上运⾏终端仿真程序（如Windows的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停⽌位、⽆校验和⽆流控，并选择终端类型为VT100。

以太⽹交换机上电，终端上显⽰以太⽹交换机⾃检信息，⾃检结束后提⽰⽤户键⼊回车，之后将出现命令⾏提⽰符（如<Quidway>）。

键⼊命令，配置以太⽹交换机或查看以太⽹交换机运⾏状态。

需要帮助可以随时键⼊"?"2、命令视图(1)⽤户视图(查看交换机的简单运⾏状态和统计信息)<Quidway>:与交换机建⽴连接即进⼊(2)系统视图(配置系统参数)[Quidway]:在⽤户视图下键⼊system-view(3)以太⽹端⼝视图(配置以太⽹端⼝参数)[Quidway-Ethernet0/1]:在系统视图下键⼊interface ethernet 0/1(4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键⼊vlan 1(5)VLAN接⼝视图(配置VLAN和VLAN汇聚对应的IP接⼝参数)[Quidway-Vlan-interface1]:在系统视图下键⼊interface vlan-interface 1(6)本地⽤户视图(配置本地⽤户参数)[Quidway-luser-user1]:在系统视图下键⼊local-user user1(7)⽤户界⾯视图(配置⽤户界⾯参数)[Quidway-ui0]:在系统视图下键⼊user-interface3、其他命令设置系统时间和时区<Quidway>clock time Beijing add 8<Quidway>clock datetime 12:00:00 2005/01/23设置交换机的名称[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]配置⽤户登录[Quidway]user-interface vty 0 4[Quidway-ui-vty0]authentication-mode scheme创建本地⽤户[Quidway]local-user huawei[Quidway-luser-huawei]password simple huawei[Quidway-luser-huawei] service-type telnet level 34、VLAN配置⽅法『配置环境参数』SwitchA端⼝E0/1属于VLAN2，E0/2属于VLAN3『组⽹需求』把交换机端⼝E0/1加⼊到VLAN2 ，E0/2加⼊到VLAN3数据配置步骤『VLAN配置流程』(1)缺省情况下所有端⼝都属于VLAN 1，并且端⼝是access端⼝，⼀个access端⼝只能属于⼀个vlan；(2)如果端⼝是access端⼝，则把端⼝加⼊到另外⼀个vlan的同时，系统⾃动把该端⼝从原来的vlan中删除掉；(3)除了VLAN1，如果VLAN XX不存在，在系统视图下键⼊VLAN XX，则创建VLAN XX并进⼊VLAN视图；如果VLAN XX已经存在，则进⼊VLAN视图。

stp生成树协议配置命令步骤STP（Spanning Tree Protocol）生成树协议的配置命令步骤如下：1. 进入交换机的全局配置模式：`enable`；2. 进入特定交换机的配置模式：`configure terminal`；3. 启用STP：`spanning-tree mode {pvst | rapid-pvst | mst}`。

其中，- pvst：使用协议版本的STP；- rapid-pvst：使用快速收敛版本的STP；- mst：使用多实例STP。

4. 配置生成树的根桥：`spanning-tree vlan <vlan-id> root {primary | secondary}`。

其中，- <vlan-id>：指定VLAN的ID；- primary：将当前交换机优先作为根桥；- secondary：将当前交换机作为备用的根桥。

5. 对于每个VLAN，指定较低的生成树根桥优先级：`spanning-tree vlan <vlan-id> priority <priority-value>`。

其中，- <vlan-id>：指定VLAN的ID；- <priority-value>：指定较低的优先级值。

6. 配置STP端口优先级：`spanning-tree port-priority <priority-value>`。

其中，- <priority-value>：指定较低的优先级值。

7. 配置生成树端口类型（非必需）：`spanning-tree portfast`。

该命令可用于将端口快速切换到转发状态。

8. 应用配置：`end`。

STP 生成树协议配置协议名称：STP（生成树协议）配置协议一、背景介绍：STP（生成树协议）是一种网络协议，用于在网络中自动选择最佳路径，防止网络中的环路，确保数据的快速传输和网络的稳定性。

本协议旨在详细描述STP的配置过程，以确保网络管理员能够正确地配置STP，并确保网络的正常运行。

二、配置步骤：1. 确认网络拓扑：在开始配置STP之前，需要确认网络拓扑，并了解网络中的交换机和链路的连接关系。

2. 选择根桥：在网络中选择一个交换机作为根桥，根桥是整个生成树的根节点，负责决定最佳路径。

3. 配置根桥：将选择的交换机配置为根桥，可以通过以下步骤完成：a. 登录到根桥的管理界面。

b. 进入交换机的全局配置模式。

c. 使用命令"spanning-tree vlan <vlan-id> root primary"将该交换机配置为根桥。

其中，<vlan-id>为需要配置的VLAN ID。

4. 配置非根桥：非根桥是网络中除根桥外的其他交换机，需要通过以下步骤配置：a. 登录到非根桥的管理界面。

b. 进入交换机的全局配置模式。

c. 使用命令"spanning-tree vlan <vlan-id> root secondary"将该交换机配置为非根桥。

其中，<vlan-id>为需要配置的VLAN ID。

5. 配置端口：配置交换机上的端口，以确保生成树的正常运行。

可以通过以下步骤完成：a. 登录到交换机的管理界面。

b. 进入端口配置模式。

c. 使用命令"spanning-tree portfast"将端口配置为快速端口，以加快端口的状态转换。

d. 使用命令"spanning-tree bpdufilter enable"将端口配置为BPDU过滤模式，以防止BPDU报文的传输。

6. 验证配置：配置完成后，需要验证STP的配置是否成功。

华为交换机和思科交换机⽣成树协议对接替换⽅案对接替换⽅案概述当前对接替换⽅案主要有三种：华为交换机透传PVST报⽂，思科交换机⾃⼰协商破环。

华为交换机通过VBST与思科交换机PVST/PVST+/Rapid PVST+对接。

华为交换机MSTP与思科交换机MST对接。

适⽤型态及版本华为交换机所有产品及版本都⽀持MSTP，V200R005及以后版本⽀持VBST。

互通性分析华为交换机VBST和思科交换机PVST/PVST+/Rapid PVST+的互通，协议报⽂处理原理⼀致，可以互相识别，且均使⽤保留的组播MAC地址01-00-0C-CC-CC-CD。

因此，华为交换机VBST与思科交换机PVST/PVST+/Rapid PVST+互通时，就如同华为交换机VBST跟⾃⾝互通⼀样。

华为交换机MSTP同思科交换机MST互通，除了当域摘要信息格式不⼀致时，要使能摘要侦听功能。

其他原理同思科交换机⼀致。

华为交换机STP/RSTP和思科PVST+/Rapid PVST+的互通，由于思科交换机PVST+/Rapid PVST+在发送PVST报⽂的同时，也发送STP/RSTP与对端进⾏协商，所以它们的互通从技术上是可以实现的。

但是华为交换机STP/RSTP的收敛是基于端⼝的，⽽思科交换机PVST+/Rapid PVST+的收敛是基于VLAN的，最终的收敛结果可以分为两类：阻塞端⼝在华为交换机上，华为交换机STP/RSTP是基于端⼝阻塞的，所有的数据报⽂（不区分VLAN）在阻塞端⼝都会被丢弃，包括思科的PVST报⽂，所以对于任意VLAN该端⼝都处于阻塞状态。

阻塞端⼝在思科交换机上，思科交换机PVST+/Rapid PVST+只在VLAN1内发送标准的STP/RSTP协议与对端协商。

所以在这种情况下，阻塞端⼝只会阻塞VLAN1，其它VLAN的PVST报⽂通过该端⼝正常处理并转发，并在其所在VLAN内进⾏计算收敛。

由于华为交换机STP/RSTP不处理PVST报⽂，所以其它VLAN内的阻塞端⼝只会出现在思科交换机上。

Word文档华为生成树协议STP分析过程与配置方法一、学习目的：1、掌握配置STP的方法2、掌握修改网桥优先级影响根选举的方法3、掌握修改端口优先级影响根端口与指定端口选举的方法4、掌握配置RSTP的方法5、掌握STP与RSTP的相互兼容问题6、掌握配置MSTP实现不同vlan负载均衡的方法7、掌握MSTP与STP的相互兼容问题8、掌握生成树中的保护方法二、重点命令1、开启stp[plain]view plain copy1.stp enable2.stp mode stp2、查看stp状态[plain]view plain copy1.dis stp2.dis stp brief3、指定stp主根和备根[plain]view plain copy1.stp root primary2.stp root secondary4、手工指定根桥优先级[plain]view plain copy1.stp priority 4096（4096的倍数）5、指定RP[plain]view plain copyWord文档1.int g0/0/102. stp port priority 16（16的倍数）6、指定DP[plain]view plain copy1.int g0/0/242. stp cost 20000007、开启rstp[plain]view plain copy1.stp enable2.stp mode rstp8、配置mstp[plain]view plain copy1.stp enable2.stp mode mstp3.stp region-configuration4. region-name RG1Word文档5. instance 1 vlan 1 to 106. instance 2 vlan 11 to 207. active region-configuration9、查看mstp实例配置[plain]view plain copy1.display stp region-configuration10、配置mstp的多实例优先级[plain]view plain copy1.stp instance 1 priority 40962.stp instance 2 priority 819211、配置指定端口保护[plain]view plain copy1.配置在根桥的DP口上2.int g0/0/13. stp root-protectionWord文档12、配置边缘端口保护[plain]view plain copy1.配置在接入服务器的端口2.int g0/0/103. stp edged-port enable13、配置环路保护[plain]view plain copy1.配置在非根桥交换机的上联口2.int g0/0/133. stp loop-protection三、实验过程1、实验拓扑Word文档2、STP配置及验证[plain]view plain copy1.SW1-SW4:2.stp enable3.stp mode stp Word文档查看stp状态：[plain]view plain copy1.SW1-SW42.dis stp3.dis stp briefWord文档Word文档Word文档Word文档由图中我可以看出整个stp情况，如下图: Word文档3、将SW1配置成主根网桥，将SW2配置成备份根网桥[plain]view plain copy1.SW1：Word文档2.[SW1]stp root primary3.4.SW2：5.[SW2]stp root secondary在看下SW1和SW2的stp状态，可以看到设置成主根的priority为0，备根的priority为4096。

华为生成树的模式三种:1 CST/STP 的协议号为IEEE 802.1D，如果交换机运行在CST，交换机只进行一次STP计算，无论交换机上有多少个VLAN，所有流量都会走相同的路径。

CST在生成树收敛的时候，不考虑网络中vlan的存在，只在网络中生成和维护单个生成树；所有CST的BPDU作为不带标记的帧通过本地vlan进行传输。

当运行CST 时，如果根交换机失效了，那么需要等待10 个hello 时间，也就是20 秒收不到根交换机BPDU 才能发现，再将block 的端口过滤到forwarding 状态，还需要经过两个forward delay 时间共计30 秒，所以CST 在网络出现故障时，要经过50 秒才能启用block 端口。

特点：1.交换机CPU负载较低，只需要计算一个生成树实例。

2.网络中的STP无法按照vlan的特殊需求，为vlan创建最优的STP路径，可能导致某些vlan存在次优路径。

3.冗余的端口被阻塞掉之后，在每个vlan中就无法转发数据，会导致无法实现网络流量的负载均衡。

2 RSTP当网络拓扑发生变更的时候，快速生成树协议（802.1w，也称为RSTP）能够显著提高重新计算生成树的速度。

RSTP不仅定义了另外两种端口角色：替代端口、备份端口，而且还定义了三种端口状态：丢弃状态（discarding）、学习状态和转发状态。

RSTP会选择一台交换机作为连接到活动拓扑的生成树的根，并且为交换机上的不同端口分别分配端口角色，具体角色取决于端口是否是活跃拓扑的一部分。

在交换机、交换机端口或LAN出现故障之后，RSTP能够提供快速连接的能力。

通过在它们之间实施明确的握手协议，所连网桥的新根端口和新指定端口就会过渡到转发状态。

RSTP允许对交换机端口进行配置，是端口能够在交换机重新启动之后直接过渡到转发状态。

RSTP在BPDU指定了端口的角色和端口状态，并且采用提议/同意的控制机制。

在运行CST 时，端口状态blocking、listening、disabled 都不发送数据，RSTP 将这三个状态归为一个状态，discarding 状态。

华为⽣成树与端⼝聚合交换机(Switch)是⼀种⽤于电信号转发的⽹络设备,它可以为接⼊交换机的任意两个⽹络节点提供独享的电信号通路,最常见的交换机是以太⽹交换机,其他常见的还有电话语⾳交换机、光纤交换机等,交换机是集线器的升级替代产品,理论上讲交换机就是按照通信两端传输信息的需求,将需要的信息发送到⽬标设备上的⽹络组件.♥⽂章声明♥该系列⽂章部分⽂字描述,整理于以下⽂献,化繁为简.《⽹络设备配置与管理》 - 邱洋《HCIP 华为 - 安全认证》 - 学习笔记技术简介◆冗余技术概述◆冗余技术⼜称为储备技术,是利⽤并联模型来提⾼⽹络可靠性的⼀种⼿段,它通过向⽹络中增加备⽤的链路,当⼀条通信信道出现故障时,⾃动切换到备⽤的通信信道,从⽽提⾼⽹络的稳定性和可靠性.冗余技术虽然可以提⾼⽹络的稳定性和可靠性,但是也会产⽣许多的问题,如果两个交换机相连的话会造成交换机环路,出现的问题就是随机出现⽹络不通的现象,严重的话还会导致⽹络⼴播风暴,重复拷贝帧,MAC地址表不稳地等情况,但如果是智能交换机的话则不会出现此种情况,以下将分别介绍这⼏种环路的基本原理.⼴播风暴: 在物理⽹络中出现环路现象,且没有采取解决措施的情况下,⼀旦域内有某个主机发送了⼴播帧,则当域内的交换机接收到数据后,就会不停的发送和转发⼴播帧,从⽽形成⽹络⼴播风暴,⽹络⼴播风暴会长时间占⽤⽹络带宽,和交换机CPU资源,影响⽹络性能,甚⾄引起整个⽹络瘫痪.重复拷贝帧: 重复拷贝帧也称多帧复制,是指单播帧可能被多次复制传送到⽬标主机上去,此时数据帧的多个副本会保存在⽬标主机上,从⽽造成主机资源的浪费,甚⾄会造成⽬的主机⽆法选择其他来源的数据帧⽽导致数据丢失,简单的来讲就是数据分别从两个⼝进⼊了⽬的主机,导致⽬的主机MAC地址表中存在多个数据帧,有时还会导致数据的多次覆盖,从⽽⽆法接收到准确的数据.MAC地址表不稳定: ⼀般情况下交换机接收到数据时,会将接收数据帧的端⼝与发送主机MAC地址的对应关系添加到本机的MAC地址表中,那么如果交换机在不同的端⼝接收到同⼀个数据帧的多份副本,将造成MAC地址表在短时间内被多次修改,和循环重复的覆盖,从⽽影响MAC地址表的稳定性.以上⼏种情况是冗余技术的技术瓶颈所在,在实际的应⽤中⽹络的结构往往会很复杂,有更多的冗余链路,从⽽会产⽣更多的交换机环路,因此所带来的⽹络⼴播风暴,多帧复制会更加的严重,就因为这种需求,STP就由此诞⽣了.◆STP⽣成树协议◆为了解决⽹络冗余链路所产⽣的问题,IEEE定义了802.1D协议,即⽣成树协议STP,利⽤⽣成树协议可以避免帧在环路中的增⽣和⽆限循环,⽣成树的主要思想是,当两个交换机之间存在多条链路时,通过⼀定的算法只激活其中最主要的⼀条链路,⽽将其他冗余链路阻塞掉变为备⽤链路,当主链路出现问题时,⽣成树协议将⾃动启⽤备⽤链路,整个过程不需要认为⼲预.STP协议中定义了,根桥(RootBridge),根端⼝(Root Port),指定端⼝(Designated Port),路径开销(Path Cost)等概念,⽬的在于通过构建⼀棵⾃然树的⽅法阻塞冗余链路,同时实现链路备份和链路最优化.STP协议的通信,是通过桥协议数据单元(BPDU)进⾏通信的,它是运⾏STP的交换机之间交流消息帧,所有的⽀持STP协议的交换机都能接收并处理BPDU报⽂.STP⼯作过程: 选举根桥->选举根端⼝->选举指定端⼝->STP阻塞⾮根1.选举根桥:交换机假定⾃⼰是根,然后发送BPDU报⽂给其他交换机,最终选出ID号最⼩的交换机作为根桥.2.选举根端⼝:每台⾮根交换机都会选举出⼀个根端⼝,并且仅有⼀个根端⼝,并按照优先级选择⼀个根端⼝.3.选举指定端⼝:选择⼀条⽹桥到根桥的路径成本最⼩的路径,或者发送⽅的⽹桥ID最⼤的作为指定端⼝.4.选择阻塞端⼝:⾄此,就会根据STP算法,从多个链路中选择性的阻塞掉⼀些端⼝的数据通信.STP端⼝状态:1.阻塞(Blocking):端⼝只接受BPDU,不能接收或发送数据,也不能把学习到的MAC地址天机到MAC地址表中.2.转发(Forwarding):端⼝能够接收并转发数据,也能够学习MAC地址,并添加到MAC地址表中.3.侦听(Listening):该状态是从阻塞到转发状态过程中的临时状态,该状态只能发送和接受BPDU数据.4.学习(Learning):该状态是从阻塞到转发状态过程中的临时状态,该状态不能够发送或接收数据.5.关闭(Disable):该状态端⼝只提供⽹络管理服务,不能接受发送任何数据,也就是停⽌服务的状态.◆RSTP 快速⽣成树◆STP协议虽然解决了链路闭合引起的死循环问题,但是在端⼝从阻塞状态到转发状态间经过了⼀个只学习MAC地址但不参与转发的过程,产⽣了转发延时(默认15秒),从⽽使得⽣成树的收敛过程需要较长的时间,⼀般是转发延时的两倍.为了解决STP收敛时间过长的缺点,IEEE⼜推出了802.1w标准,定义了RSTP(快速⽣成树)协议.RSTP协议在⽹络配置参数发⽣变化时,能够显著的减少⽹络的收敛时间,由于RSTP是从STP发展⽽来的,其与STP协议保持⾼度的兼容性,RSTP协议规定,在某些情况下,处于阻塞状态的端⼝不必经历阻塞->侦听->学习->转发这⼀个过程,就可以直接进⼊转发状态.RSTP协议只有以下三种:1.丢弃(Discarding):RSTP将STP中的阻塞,禁⽤,和侦听统称为丢弃模式.2.学习(Learning):拓扑有所变动情况下,端⼝处于学习状态并学习MAC地址,将其添加到MAC地址表.3.转发(Forwarding):在⽹络拓扑稳定后,端⼝处于转发状态,并开始转发数据包.以上就是⽣成树协议的常⽤内容,对⽐后会发现,RSTP的收敛时间明显低于STP,解决了数据同步过慢的问题所在.⽣成树的配置接下来通过⼀个具体的实例,来完成⽣成树的配置命令和配置流程的实践,以下实验我们将把LSW1(三层交换)配置成根桥,将LSW2(⼆层交换)配置为备份根桥,实验拓扑结构如下图:判断根桥: ⾸先我们需要判断当前的根桥是哪⼀个设备,我们分别在四台交换机上执⾏display stp命令或者执⾏display stp brief 命令,来查询默认那⼀台是根桥设备,以下根据查询到的结果可以知道,32768.4c1f-cc07-18c4的MAC地址为根桥设备.<LSW1> display stp // 判断根桥命令<LSW2> display stp<LSW3> display stp<LSW4> display stp-------[CIST Global Info][Mode MSTP]-------CIST Bridge :32768.4c1f-cc25-08bd // 本机优先级Config Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20 // 数据包发送时间Active Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20CIST Root/ERPC :32768.4c1f-cc07-18c4 / 20000 // 根桥MAC地址CIST RegRoot/IRPC :32768.4c1f-cc25-08bd / 0 // 备份根桥MAC地址<LSW1> display stp brief // 查询接⼝状态MSTID Port Role STP State Protection0 GigabitEthernet0/0/1 DESI FORWARDING NONE0 GigabitEthernet0/0/2 ROOT FORWARDING NONE指定根桥: 我们想让LSW1(三层交换)作为根桥设备,此时可在三层交换机上,直接通过以下命令,更换根桥设备.<LSW1> system-view[LSW1] stp root primary[LSW1] display stp-------[CIST Global Info][Mode MSTP]-------CIST Bridge :0 .4c1f-cc25-08bd // 本机桥IDConfig Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20Active Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20CIST Root/ERPC :0 .4c1f-cc25-08bd / 0 // 根桥IDCIST RegRoot/IRPC :0 .4c1f-cc25-08bd / 0指定备份根桥: 接下来将LSW2(⼆层交换)指定为备份根桥,当LSW1(三层交换)出现故障后,LSW2(⼆层交换)将被选举为根桥设备,从⽽保证⽹络的正常运转,修改⽅式通过以下命令即可实现.<LSW2> system-view[LSW2] stp root secondary[LSW2] display stp-------[CIST Global Info][Mode MSTP]-------CIST Bridge :4096 .4c1f-cc45-2199Config Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20Active Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20CIST Root/ERPC :0 .4c1f-cc25-08bd / 200000 // 根桥MAC地址CIST RegRoot/IRPC :4096 .4c1f-cc45-2199 / 0 // 备份根桥MAC地址CIST RootPortId :128.1此时配置到这⾥,我们可以⼿动关闭LSW1(三层交换),然后去查看LSW2(⼆层交换),通过display stp命令,你会发现当三层交换机关机的时候,⼆层交换机默认变成了根桥,顶替了LSW1(三层交换)的⼯作,当LSW1(三层交换)启动后,默认会将LSW1(三层交换)再次恢复成根桥.配置端⼝聚合在我们的实际⽣产环境中,常常将交换机之间⽤多条链路连接起来,以获得更⾼的传输能⼒和⽹络性能,但根据之前的⽣成树协议,当交换机之间有冗余链路时,实际⼯作的链路只有⼀条,也就是说⽣成树协议阻碍了⽹络传输能⼒的提⾼.为了解决⽣成树协议的传输能⼒的不⾜,出现了⼀种名为端⼝聚合的技术,它将多条物理链路组合成⼀条逻辑线路,实现链路带宽的增加,且还具有冗余作⽤,当其中部分链路出现故障时,其他链路还可以继续传输数据.但是并不是所有的端⼝都可以任意聚合,端⼝聚合需要满⾜以下条件.1.聚合的端⼝配置需要相同,包括端⼝速率和传输介质等.2.聚合的端⼝必须属于同⼀个VLAN,也就是不许再⼀个虚拟局域⽹中.3.聚合的端⼝类型必须相同,⼆层端⼝只能⼆层聚合,三层端⼝只能三层聚合.端⼝聚合形成的逻辑端⼝称为聚合端⼝,端⼝聚合后原来端⼝的属性就会被聚合端⼝的属性所覆盖,也不能在源端⼝上做任何配置,实现端⼝聚合后,即使⽹络链路出现故障,只要不是所有链路都故障,⽹络还是可以继续运⾏的,只不过⽹络传输速度会降低⽽已.下⾯将⽤⼀个具体的实例讲解端⼝聚合的配置⽅法和配置过程,包括创建聚合端⼝,配置聚合端⼝的⼯作⽅式和配置负载平衡,⾸先分别创建两个三层交换机,并通过⽹线Gig 0/0/1-3三条冗余链路相连接,拓扑图如下:创建聚合端⼝: 在两台交换机上创建Eth-Trunk接⼝并加⼊成员接⼝,配置如下.#----在LSW1上操作-------------------------<Huawei> system-view[Huawei] sysname LSW1 // 重命名交换机[LSW1] interface Eth-Trunk 1 // 配置聚合号[LSW1-Eth-Trunk1] trunkport GigabitEthernet 0/0/1 to 0/0/3 // 选择1-3号端⼝[LSW1-Eth-Trunk1] quit#----在LSW2上操作-------------------------<Huawei> system-view[Huawei] sysname LSW2[LSW2] interface Eth-Trunk 1[LSW2-Eth-Trunk1] trunkport GigabitEthernet 0/0/1 to 0/0/3[LSW2-Eth-Trunk1] quit创建VLAN: 在两台交换机上分别创建VLAN10和VLAN20并将主机加⼊到相应的虚拟局域⽹内.#----在LSW1上操作-------------------------[LSW1] vlan batch 10 20 // 创建VLAN10与20[LSW1] interface GigabitEthernet 0/0/4 // 选择Gig0/0/4端⼝[LSW1-GigabitEthernet0/0/4] port link-type trunk // 配置成trunk[LSW1-GigabitEthernet0/0/4] port trunk allow-pass vlan 10 // 应⽤到vlan10[LSW1-GigabitEthernet0/0/4] quit[LSW1] interface GigabitEthernet 0/0/5[LSW1-GigabitEthernet0/0/5] port link-type trunk[LSW1-GigabitEthernet0/0/5] port trunk allow-pass vlan 20[LSW1-GigabitEthernet0/0/5] quit#----在LSW2上操作-------------------------[LSW2] vlan batch 10 20[LSW2] interface GigabitEthernet 0/0/4[LSW2-GigabitEthernet0/0/4] port link-type trunk[LSW2-GigabitEthernet0/0/4] port trunk allow-pass vlan 10[LSW2-GigabitEthernet0/0/4] quit[LSW2] interface GigabitEthernet 0/0/5[LSW2-GigabitEthernet0/0/5] port link-type trunk[LSW2-GigabitEthernet0/0/5] port trunk allow-pass vlan 20[LSW2-GigabitEthernet0/0/5] quit配置端⼝聚合: 配置Eth-Trunk1接⼝允许VLAN10和VLAN20通过,两台交换机都需要配置.#----在LSW1上操作-------------------------[LSW1] interface Eth-Trunk 1[LSW1-Eth-Trunk1] port link-type trunk // 将接⼝设置为trunk[LSW1-Eth-Trunk1] port trunk allow-pass vlan 10 20 // 配置允许的VLAN[LSW1-Eth-Trunk1] load-balance src-dst-mac // 配置负载平衡⽅式#----在LSW2上操作-------------------------[LSW2] interface Eth-Trunk 1[LSW2-Eth-Trunk1] port link-type trunk[LSW2-Eth-Trunk1] port trunk allow-pass vlan 10 20[LSW2-Eth-Trunk1] load-balance src-dst-mac查询端⼝聚合: 配置完成后,可以查询所有的集合列表情况,查看所有聚合表命令如下.[LSW1] display interface Eth-TrunkEth-Trunk1 current state : UPLine protocol current state : UPDescription:Switch Port, PVID : 1, Hash arithmetic : According to SA-XOR-DA,Maximal BW: 3G, Current BW: 3G, The Maximum Frame Length is 9216IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 4c1f-cc22-6944Current system time: 2019-04-08 12:42:34-08:00Input bandwidth utilization : 0%Output bandwidth utilization : 0%-----------------------------------------------------PortName Status Weight-----------------------------------------------------GigabitEthernet0/0/1 UP 1GigabitEthernet0/0/2 UP 1GigabitEthernet0/0/3 UP 1-----------------------------------------------------The Number of Ports in Trunk : 3The Number of UP Ports in Trunk : 3配置边缘端⼝对于运⾏⽣成树协议的⼆层⽹络,与终端相连的端⼝不⽤参与⽣成树计算,这些端⼝参与计算会影响⽹络拓扑的收敛速度,⽽且这些端⼝的状态改变也可能会引起⽹络震荡,导致⽤户流最中断.此时,可以通过执⾏命令stp edged-port enable将当前端⼝配置成边缘端⼝,该端⼝便不再参与⽣成树计算,从⽽帮助加快⽹络拓扑的收敛时间以及加强⽹络的稳定性.需要注意:当前端⼝配置成边缘端⼝后,如果收到BPDU报⽂,那么交换设备会⾃动将边缘端⼝设置为⾮边缘端⼝,并重新进⾏⽣成树计算,接下来将通过⼀个实验来演⽰边缘端⼝的配置,其配置拓扑图如下所⽰:给指定端⼝配置: 这⾥我们指定配置两台交换机的边缘端⼝,将Ge0/0/2配置为边缘端⼝.#----在LSW1上操作-------------------------<Huawei> system-view[LSW1] stp mode rstp // 设置成快速⽣成树[LSW1] interface GigabitEthernet 0/0/2 // 选择要配置的接⼝[LSW1-GigabitEthernet0/0/2] stp edged-port enable // 配置成边缘接⼝#----在LSW2上操作-------------------------<Huawei> system-view[LSW2] stp mode rstp // 设置成快速⽣成树[LSW2] interface GigabitEthernet 0/0/2 // 选择要配置的接⼝[LSW2-GigabitEthernet0/0/2] stp edged-port enable // 配置成边缘接⼝给全局端⼝配置: 也可以给将边缘端⼝配置为全局模式,以下案例将配置全局端⼝.[LSW1] stp mode rstp // 配置成快速⽣成树[LSW1] stp edged-port default // 配置边缘端⼝为全局模式[LSW1] interface GigabitEthernet 0/0/1 // 选择接⼝[LSW1-GigabitEthernet0/0/1] stp edged-port disable // 配置为⾮边缘端⼝配置端⼝隔离端⼝隔离可以将两个或多个主机或群组实现物理隔离,从⽽禁⽌同⽹段主机的数据通信,下⾯的⼩案例将实现端⼝隔离,其效果是PC1与PC2之间不能互相访问,PC1与PC3之间可以互相访问,PC2与PC3之间可以互相访问,其拓扑结构如下:配置模式: 配置端⼝隔离模式为⼆层隔离三层互通.<Huawei>system-view[Huawei]port-isolate mode l2配置隔离: 配置GE0/0/1和GE0/0/2的端⼝隔离功能.[Huawei] interface GigabitEthernet 0/0/1[Huawei-GigabitEthernet0/0/1] port-isolate enable group 1[Huawei-GigabitEthernet0/0/1] quit[Huawei] interface GigabitEthernet 0/0/2[Huawei-GigabitEthernet0/0/2] port-isolate enable group 1[Huawei-GigabitEthernet0/0/2] quit端⼝防环路: 适⽤与华为交换机,防⽌下级环路⾃动shutdown下级有环路的端⼝.<Huawei>system-view[Huawei]loopback-detect enable // 全局模式启⽤环路检测功能[Huawei] interface GigabitEthernet 0/0/1 // 如果下级有环路shutdown本端⼝[Huawei-GigabitEthernet0/0/1] loopback-detect action shutdown查询隔离参数: 配置完成后可使⽤display current-configuration命令查询配置参数.[Huawei]display current-configuration....interface GigabitEthernet0/0/1port-isolate enable group 1#interface GigabitEthernet0/0/2port-isolate enable group 1....配置端⼝安全在实际的⽣产环境中,对于有较⾼安全要求的设备,可以使⽤端⼝安全技术(Port Security)来提⾼⽹络的安全性,端⼝安全技术可在接⼊层验证接⼊设备,防⽌未经允许的设备接⼊到⽹络中,还可以限制端⼝接⼊的设备数量,防⽌过多设备接⼊⽹络,影响⽹络速率.在⽹络中MAC地址是设备中不变的物理地址,控制MAC地址接⼊就控制了交换机的端⼝接⼊,所以端⼝安全也是对MAC的的安全.在交换机中CAM(Content Addressable Memory,内容可寻址内存表)表,⼜叫MAC地址表,其中记录了与交换机相连的设备的MAC地址、端⼝号、所属vlan等对应关系.华为交换机MAC地址表分为三张1、静态MAC地址表,⼿⼯绑定,优先级⾼于动态MAC地址表2、动态MAC地址表,交换机收到数据帧后会将源mac学习到MAC地址表中3、⿊洞MAC地址表,⼿⼯绑定或⾃动学习,⽤于丢弃指定MAC地址接下来看⼀个具体的实例,来实现端⼝安全的配置,包括端⼝绑定端⼝违规的处理等,实验拓扑图参数如下:配置静态MAC地址: 静态指定允许接⼊的设备的MAC地址,⾸先要知道MAC地址是多少.<Huawei> system-view[Huawei] port-group group-member Gig0/0/1 to Gig0/0/3 // 选择1-3号端⼝[Huawei-port-group] port-security enable // 开启端⼝安全功能[Huawei-port-group] port-security max-mac-num 1 // 限制安全MAC地址最⼤数量为1个[Huawei-port-group] port-security protect-action shutdown // 违规后默认关闭端⼝[Huawei-port-group] mac-address learning disable action discard // 禁⽌MAC地址学习功能[Huawei-port-group] quit#----配置MAC地址静态绑定-------------------------#将mac地址绑定到接⼝ Gig0/0/1 到 Gig0/0/2 在vlan1中有效[Huawei] mac-address static 5489-9887-165B GigabitEthernet 0/0/1 vlan 1[Huawei] mac-address static 5489-98B4-3791 GigabitEthernet 0/0/2 vlan 1[Huawei] mac-address static 5489-98E3-0DCA GigabitEthernet 0/0/3 vlan 1#----查询MAC地址绑定与分配------------------------[Huawei] display mac-address // 查询绑定信息列表MAC address table of slot 0:-------------------------------------------------------------------------------MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-IDVSI/SI MAC-Tunnel-------------------------------------------------------------------------------5489-98e3-0dca 1 - - GE0/0/3 static -5489-9887-165b 1 - - GE0/0/1 static -5489-98b4-3791 1 - - GE0/0/2 static --------------------------------------------------------------------------------Total matching items on slot 0 displayed = 3配置动态MAC地址: 动态分配接⼊设备的MAC地址,此配置⽆需绑定MAC地址,会接⼊最先访问的主机MAC地址.#-----------------------------------------------#此功能是将动态学习到的MAC地址设置为安全属性,其他没有被学习到的⾮安全属性的MAC的帧将被端⼝丢弃<Huawei> system-view[Huawei] port-group group-member Gig0/0/1 to Gig0/0/3 // 选择1-3号端⼝[Huawei-port-group] port-security enable // 开启端⼝安全功能[Huawei-port-group] port-security max-mac-num 1 // 限制安全MAC地址最⼤为1[Huawei-port-group] port-security protect-action protect // 配置处理动作为丢弃[Huawei-port-group] port-security aging-time 300 // 配置⽼化时间300s[Huawei-port-group] quit#----查询MAC地址绑定与分配------------------------[Huawei] display mac-addressMAC address table of slot 0:-------------------------------------------------------------------------------MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-IDVSI/SI MAC-Tunnel-------------------------------------------------------------------------------5489-98e3-0dca 1 - - GE0/0/3 security -5489-9887-165b 1 - - GE0/0/1 security -5489-98b4-3791 1 - - GE0/0/2 security --------------------------------------------------------------------------------Total matching items on slot 0 displayed = 3在端⼝安全动态MAC地址中,配置如上的话,在Gig0/0/1-3端⼝学习到的第⼀个MAC地址设置为安全MAC地址,此外其他MAC地址在接⼊端⼝的话都不给予转发,在300s后刷新安全MAC地址表,并且重新学习安全MAC地址,(哪个MAC地址)先到就先被学到端⼝并设置为安全MAC地址,但是在交换机重启后安全MAC地址会被清空重新学习.配置贴粘MAC地址: 此功能与动态MAC功能⼀致,唯⼀不同的是粘贴MAC地址不会⽼化,切交换重启后依然存在.<Huawei> system-view[Huawei] port-group group-member Gig0/0/1 to Gig0/0/3 // 选择1-3号端⼝[Huawei-port-group] port-security enable // 开启端⼝安全功能[Huawei-port-group] port-security mac-address sticky // 打开安全粘贴MAC功能[Huawei-port-group] port-security max-mac-num 1 // 限制安全MAC地址最⼤为1[Huawei-port-group] quit#----配置MAC地址静态绑定-------------------------#⼿⼯绑定粘贴MAC地址和所属vlan1的操作[Huawei] interface GigabitEthernet 0/0/1 // 选择绑定接⼝[Huawei] port-security mac-address sticky 5489-9887-165B vlan 1 // 绑定指定的MAC地址[Huawei] port-security protect-action shutdown // 违规端⼝⾃动关闭[Huawei] quit[Huawei] interface GigabitEthernet 0/0/2[Huawei] port-security mac-address sticky 5489-98B4-3791 vlan 1[Huawei] port-security protect-action shutdown[Huawei] quit[Huawei] interface GigabitEthernet 0/0/3[Huawei] port-security mac-address sticky 5489-98E3-0DCA vlan 1[Huawei] port-security protect-action shutdown[Huawei] quit#----查询端⼝绑定情况----------------------------[Huawei] display mac-addressMAC address table of slot 0:-------------------------------------------------------------------------------MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-IDVSI/SI MAC-Tunnel-------------------------------------------------------------------------------5489-98e3-0dca 1 - - GE0/0/3 sticky -5489-9887-165b 1 - - GE0/0/1 sticky -5489-98b4-3791 1 - - GE0/0/2 sticky --------------------------------------------------------------------------------Total matching items on slot 0 displayed = 3此功能配置完成后,相当于对设备进⾏了严格的限制,当有其他的机器链接到不该链接的接⼝上时,也⽆法连接⽹路.。

华为生成树协议STP分析过程与配置方法一、学习目的：1、掌握配置STP的方法2、掌握修改网桥优先级影响根选举的方法3、掌握修改端口优先级影响根端口与指定端口选举的方法4、掌握配置RSTP的方法5、掌握STP与RSTP的相互兼容问题6、掌握配置MSTP实现不同vlan负载均衡的方法7、掌握MSTP与STP的相互兼容问题8、掌握生成树中的保护方法二、重点命令1、开启stp[plain]view plain copy1.stp enable2.stp mode stp2、查看stp状态[plain]view plain copy1.dis stp2.dis stp brief3、指定stp主根和备根[plain]view plain copy1.stp root primary2.stp root secondary4、手工指定根桥优先级[plain]view plain copy1.stp priority 4096（4096的倍数）5、指定RP[plain]view plain copy1.int g0/0/102. stp port priority 16（16的倍数）6、指定DP[plain]view plain copy1.int g0/0/242. stp cost 20000007、开启rstp[plain]view plain copy1.stp enable2.stp mode rstp8、配置mstp[plain]view plain copy1.stp enable2.stp mode mstp3.stp region-configuration4. region-name RG15. instance 1 vlan 1 to 106. instance 2 vlan 11 to 207. active region-configuration9、查看mstp实例配置[plain]view plain copy1.display stp region-configuration10、配置mstp的多实例优先级[plain]view plain copy1.stp instance 1 priority 40962.stp instance 2 priority 819211、配置指定端口保护[plain]view plain copy1.配置在根桥的DP口上2.int g0/0/13. stp root-protection12、配置边缘端口保护[plain]view plain copy1.配置在接入服务器的端口2.int g0/0/103. stp edged-port enable13、配置环路保护[plain]view plain copy1.配置在非根桥交换机的上联口2.int g0/0/133. stp loop-protection三、实验过程1、实验拓扑2、STP配置及验证[plain]view plain copy1.SW1-SW4:2.stp enable3.stp mode stp 查看stp状态：[plain]view plain copy1.SW1-SW42.dis stp3.dis stp brief由图中我可以看出整个stp情况，如下图:3、将SW1配置成主根网桥，将SW2配置成备份根网桥[plain]view plain copy1.SW1：2.[SW1]stp root primary3.4.SW2：5.[SW2]stp root secondary在看下SW1和SW2的stp状态，可以看到设置成主根的priority为0，备根的priority为4096。

华为交换机配置教程华为交换机配置教程华为交换机是目前市场上最常用的网络设备之一，它可以提供可靠的网络通信服务。

本教程将向您介绍如何配置华为交换机。

1. 首先，连接华为交换机到电源，并将其连接到本地网络。

确保所有的连接都是正确的，并确保交换机的电源正常工作。

2. 连接到交换机的计算机上，打开一个浏览器，并输入交换机的IP地址。

这个地址通常是192.168.1.1，但也可能因您的网络设置而有所不同。

输入正确的地址后，按下回车键，您会看到华为交换机的登录页面。

3. 在登录页面上，输入正确的用户名和密码。

默认的用户名是admin，密码是admin。

如果您修改了用户名和密码，请使用修改后的凭据登录。

4. 成功登陆后，您将进入华为交换机的控制面板。

在这里，您可以进行各种配置和管理操作。

例如，您可以创建和删除VLAN（虚拟局域网），设置端口安全性，配置子接口等等。

5. 如果您想配置VLAN，在控制面板上找到“VLAN”选项，并点击进入。

在VLAN页面上，您可以创建新的VLAN，并将端口分配给它。

您可以根据需要创建多个VLAN，并将它们与不同的端口进行关联。

6. 如果您想设置端口安全性，找到“安全性”选项，并点击进入。

在这里，您可以配置交换机的端口安全策略，设置允许和禁止连接的MAC地址，以及设置一些其他相关的参数。

7. 如果您想配置子接口，在控制面板上找到“接口”选项，并点击进入。

在接口页面上，您可以配置交换机的子接口参数，如VLAN ID，IP地址等等。

这对于划分不同的网络和实现更高的网络可用性非常有用。

8. 配置完成后，记得保存并应用您的改动。

在控制面板上找到“保存”选项，并点击保存您的配置。

这样，您的配置将被应用到交换机上。

华为交换机的配置教程到此结束。

通过按照以上步骤进行配置，您将能够对华为交换机进行各种操作和管理。

同时，我们也建议您参考华为交换机的用户手册和官方文档，以获取更详细的信息和指导。

希望这个教程能对您有所帮助，并对您在配置华为交换机时更加自信和熟练。