神州数码生成树实验
神州数码交换机路由器命令汇总(最简输入版)
神州数码交换机路由器命令汇总(部分)2016年3月23日星期三修改_________________________________________________________________________注:本文档命令为最简命令,如不懂请在机器上实验注:交换机版本信息:DCRS-5650-28(R4) Device, Compiled on Aug 12 10:58:26 2013sysLocation ChinaCPU Mac 00:03:0f:24:a2:a7Vlan MAC 00:03:0f:24:a2:a6SoftWare Version 7.0.3.1(B0043.0003)BootRom Version 7.1.103HardWare Version 2.0.1CPLD Version N/ASerial No.:1Copyright (C) 2001-2013 by Digital China Networks Limited.All rights reservedLast reboot is warm reset.Uptime is 0 weeks, 0 days, 1 hours, 42 minutes路由器版本信息:Digital China Networks Limited Internetwork Operating System SoftwareDCR-2659 Series Software, Version 1.3.3H (MIDDLE), RELEASE SOFTWARECopyright 2012 by Digital China Networks(BeiJing) LimitedCompiled: 2012-06-07 11:58:07 by system, Image text-base: 0x6004ROM: System Bootstrap, Version 0.4.2Serial num:8IRTJ610CA15000001, ID num:201404System image file is "DCR-2659_1.3.3H.bin"Digital China-DCR-2659 (PowerPC) Processor65536K bytes of memory,16384K bytes of flashRouter uptime is 0:00:44:44, The current time: 2002-01-01 00:44:44Slot 0: SCC SlotPort 0: 10/100Mbps full-duplex EthernetPort 1: 2M full-duplex SerialPort 2: 2M full-duplex SerialPort 3: 1000Mbps full-duplex EthernetPort 4: 1000Mbps full-duplex EthernetPort 5: 1000Mbps full-duplex EthernetPort 6: 1000Mbps full-duplex Ethernet一、交换机配置命令1.基本配置switch > en (enable )进入特权用户模式 switch # con (config) 进入全局配置模式switch (config)# ho switch (hostname) 配置交换机名称 switch (config)# in e1/0/1 进入接口配置模式 switch (config -if -ethernet1/0/1)# exswitch (config)# in vl 1 进入VLAN 配置模式switch (config -if -vlan1)# ip ad 192.168.1.252 255.255.255.0 switch (config -if -vlan1)# exswitch (config)# ena p 1234 配置交换机密码(不加密) switch (config)# ena p 7 1234 配置交换机密码(加密) switch (config)# vl 10 创建vlan switch (config -vlan10)#ex switch (config)# in vl 10switch (config -if -vlan10)# ip ad 172.16.10.1 255.255.255.0 配置VLAN 地址2.生成树技术switch (config)# sp (spanning -tree) 启用全局生成树(默认mstp 生成树技术) switch (config)# sp mo stp/rstp /mstp (生成树/快速生成树/多生成树技术) switch (config)# sp ms 0 p 4096 设置交换机的优先级 默认32768 switch (config)# sh sp (show spanning -tree) 查看生成树3.交换机Web 管理switch (config)# ip ht serswitch (config)# usern admin pa 1234 用户名和密码4.交换机Telnet 管理switch (config)# telnet -s e (telnet enable) 开启telnet 服务 switch (config)# usern admin pa 1234 用户名和密码5.链路聚合(不需启动生成树)switchA (config)# port -g 1 (prot -group) switchA (config)# in e1/0/1-2switchA (config -port -range)# po 1 m on/active switchA (config -port -range)# ex switchA (config)# no port -g 1 删除组1switchB (config)# port -g 2 switchB (config)# in e1/0/3-4switchB (config -port -range)# po 2 m on/active switchB (config -port -range)# ex switchB (config)# no port -g 2 删除组26.交换机MAC 与IP 绑定switch (config)# am e (am enable) 启用全局am 功能 switch (config)# in e1/0/1switch (config_if_ethernet1/0/1)# am p (am port) 打开端口am 功能switch (config_if_ethernet1/0/1)# am m (mac -ip -pool) 00-A0-D1-D1-07-FF 192.168.1.101 switch (config_if_ethernet1/0/1)# ex switch (config)# in e1/0/2输入这条命令会出现: Invalid ENCRYPTED password! Please input the ENCRYPTED password with length 32 密码位数不够32位switch (config_if_ethernet1/0/2)# no am p 解锁端口7.交换机MAC与IP绑定静态绑定switch (config)# in e1/0/1switch (config_if_ethernet1/0/1)# sw p (port-security) 开启绑定功能switch (config_if_ethernet1/0/1)# sw p mac 00-a0-d1- d1-07-ff 添加静态MAC地址switch (config_if_ethernet1/0/1)# sw p max 4 绑定MAC地址的个数(默认为1)动态绑定(实验中交换机没有动态绑定命令)switch (config)# in e1/0/1switch (config_if_ethernet1/0/1)# sw p (port-security) 开启绑定功能switch (config_if_ethernet1/0/1)# sw port-security lockswitch (config_if_ethernet1/0/1)# sw port-security convert 将动态学习到绑定MAC的进行绑定switch # sh port-s add 查看绑定的地址8.交换机DHCP服务器配置switch (config)# service dhcp 启用DHCPswitch (config)# ip dh po poolA定义地址池poolAswitch (dhcp-poolA- config)# netw (network-address) 192.168.1.0 24switch (dhcp-poolA- config)# de (default-router) 192.168.1.254网关switch (dhcp-poolA- config)# dn 60.191.244.5DNS服务器switch (dhcp-poolA- config)# le 3租期3天switch (dhcp-poolA- config)# exswitch (config)# ip dh ex (excluded-add) 192.168.1.252 192.168.1.254 排除地址范围9.保留地址(一个地址池中只能配一个IP-MAC的绑定)switch (config)# ip dh po poolCswitch (dhcp-poolC- config)# ho 192.168.1.100 绑定的IP地址switch (dhcp-poolC- config)# ha (hardware-add) 00-a0-d1- d1-07-ff 绑定的MAC地址switch (dhcp-poolC- config)# de 192.168.1.254 网关10.ACL访问控制列表switchA (config)# ip ac s (standard) test命名标准IP访问列表switchA (config-std-nacl-test)# d (deny) 192.168.100.0 0.0.0.255反子网掩码(路由器上为子网掩码)switchA (config-std-nacl-test)# d 192.168.200.0 0.0.0.255switchA (config-std-nacl-test)# p (permit) a (permit any) 允许所有switchA (config-std-nacl-test)# exswitchA (config)# fir e (firewall enable) 开启ACL功能switchA (config)# in e1/0/1switchA (config-if-interface1/0/1)# ip ac (access-group) test in/out 进in出out (二层交换机上不支持out)11.配置时间范围switchA (config)# time-r worktimeswitchA (config-time-range)# p (periodic) weekd 9:0:0 to 18:0:012.VRRP虚拟路由器冗余协议Master BackupswitchA (config)# router v 1 switchB (config_router)# router v 1switchA (config_router)# v (virtual-ip) 192.168.1.254 switchB (config_router)# v 192.168.1.254 switchA (config_router)# i v 1 (interface vlan 1) switchB (config_router)# i v 1switchA (config_router)# pri 110 switchB (config_router)# enaswitchA (config_router)# c (circuit-failover) v 10 20switchA (config_router)# ena13.DHCP中继DHCP_relay (config)# service dhcp 全局开启DHCP服务DHCP_relay (config)# ip fo u b (ip forward-protocol udp bootps) 全局开启转发DHCP_relay (config)# in vl 10DHCP_relay (config-if-vlan10)# ip h 172.16.1.1 转发到DHCP服务器地址14.DHCP侦听DHCP (config)# service dhcpDHCP (config)# ip dh sn e 开启DHCP侦听功能DHCP (config)# in e1/0/1DHCP (config-if-ethernet1/0/1)# ip d s t (ip dhcp snooping trust)设置上联口为信任口15.端口隔离Switch (config)# is g test s i e1/0/1-2 (isolate-port group test switchport interface e1/0/1-2)e1/0/1-2口不能互相通信,可以和其它端口通信。
神州数码交换机“生成树”配置
神州数码交换机“生成树”配置SwitchA配置:SwitchA(config)#spanning-tree(开启生成树)SwitchA(config)#spanning-tree mode mstp(选择生成树模式)SwitchA(config)#spanning-tree mst configuration (进入生成树实例配置)SwitchA(config-mstp-region)#name MSTP(设置MSTP域名为MSTP)SwitchA(config-mstp-region)#revision-level 2(设置MSTP修正级别)SwitchA(config-mstp-region)#instance 0 vlan 10 (创建实例0将Vlan10划分进去)SwitchA(config-mstp-region)#instance 1 vlan 20 (创建实例1将Vlan20划分进去)SwitchA(config)#spanning mst 0 priority 0(配置实例0的优先级为0,也是交换机的优先级,根交换机)SwitchA(config)#spanning mst 1 priority 4096注:这儿的优先级越低越优先,优先级默认为32768,只能为4096的倍数。
SwitchB配置:SwitchB(config)#spanning-tree(开启生成树)SwitchB(config)#spanning-tree mode mstp(选择生成树模式)SwitchB(config)#spanning-tree mst configuration (进入生成树实例配置)SwitchB(config-mstp-region)#name MSTP(设置MSTP域名为MSTP)SwitchB(config-mstp-region)#revision-level 2(设置MSTP修正级别)SwitchB(config-mstp-region)#instance 0 vlan 10 (创建实例0将Vlan10划分进去)SwitchB(config-mstp-region)#instance 1 vlan 20 (创建实例1将Vlan20划分进去)SwitchA(config)#spanning mst 0 priority 4096 SwitchA(config)#spanning mst 1 priority 0SwitchC配置:SwitchC(config)#spanning-tree(开启生成树)SwitchC(config)#spanning-tree mode mstp(选择生成树模式)SwitchC(config)#spanning-tree mst configuration (进入生成树实例配置)SwitchC(config-mstp-region)#name MSTP(设置MSTP域名为MSTP)SwitchC(config-mstp-region)#revision-level 2(设置MSTP修正级别)SwitchC(config-mstp-region)#instance 0 vlan 10 (创建实例0将Vlan10划分进去)SwitchC(config-mstp-region)#instance 1 vlan 20 (创建实例1将Vlan20划分进去)扩展知识:端口优先级的设置:Switch(config)#internet ethernet0/0/1Switch(config-if- internet ethernet0/0/1)#spanning-tree port-priority 64 (二层交换机配置)Switch(config-if- internet ethernet0/0/1)#spanning-treemst 0 port-priority 64 (三层交换机配置)注:端口的优先级默认为128,只能为16的倍数。
神州数码网络设备配置命令集合
神州数码网络设备配置命令集合网路信息安全技能大赛网络搭建部分资料整理第一部分:交换机配置:1. 基本配置:开启SSH服务:debug ssh-server设置特权模式密码:enable password [8] <password> 注释:8为加密的密码设置退出特权模式超时时间::exec-timeout <minutes > [<seconds>]Switch(config)#exec-timeout 5 30(退出时间为5分30秒)更改主机名:hostname 主机名设置主机名与IP地址的映射关系:Switch(config)#ip host beijing 200.121.1.1(beijing为主机)开启web配置服务:Switch(config)#ip http serve显示帮户信息的语言类型:language {chinese|english}使用密码验证:login使用本地用户密码验证:Switch(config)#login local设置用户在console上进入一般用户配置模式时的口令:Switch(config)#password 8 test 热启动交换机:reload加密系统密码:service password-encryption恢复交换机出厂配置:set default保存当前配置:write配置交换机作为Telnet 服务器允许登录的Telnet 客户端的安全IP 地址:Switch(config)#telnet-server securityip 192.168.1.21设置Telnet 客户端的用户名及口令:Switch(config)#telnet-user Antony password 0 switch 打开交换机的SSH服务器功能:Switch(config)#ssh-server enable设置SSH客户端的用户名及口令:Switch(config)#ssh-user switch password 0 switch 通过DHCP 方式获取IP地址。
生成树_配置_实验报告
一、实验目的1. 理解生成树协议(STP)的基本原理和工作机制;2. 掌握生成树协议的配置方法;3. 通过实验验证生成树协议在网络中的实际应用效果。
二、实验环境1. 实验设备:两台华为S5700交换机、两台PC机;2. 实验软件:华为网络设备仿真软件;3. 实验拓扑:两台交换机通过一条物理链路连接,两台PC机分别连接到两台交换机上。
三、实验原理生成树协议(Spanning Tree Protocol,STP)是一种用于在网络中消除环路并实现冗余链路备份的协议。
当网络中出现环路时,STP会阻塞部分端口,形成一个没有环路的树形结构,确保网络的高可用性和容错能力。
STP通过交换机之间的BPDU(Bridge Protocol Data Unit)报文进行信息交互,选举根网桥,并确定每个交换机的根端口和指定端口。
根端口是连接到根网桥的端口,指定端口是连接到同一VLAN且路径最短的端口。
其余端口被阻塞,不参与数据转发。
四、实验步骤1. 配置交换机名称和密码;2. 配置交换机接口;3. 配置VLAN;4. 配置STP;5. 验证STP配置效果。
五、实验过程1. 配置交换机名称和密码```bashS1>display versionS1>sysname S1S1>display versionS1>enableS1#configure terminalS1(config)#username admin password simple 123456 S1(config)#exit```2. 配置交换机接口```bashS1>display ip interface briefS1#interface GigabitEthernet0/0/1S1(config-if)#ip address 192.168.1.1 24S1(config-if)#exitS1#interface GigabitEthernet0/0/2S1(config-if)#ip address 192.168.1.2 24S1(config-if)#exit```3. 配置VLAN```bashS1>display vlanS1#vlan 10S1(config-vlan)#name VLAN10S1(config-vlan)#exitS1#interface GigabitEthernet0/0/1S1(config-if)#port link-type access S1(config-if)#port default vlan 10 S1(config-if)#exitS1#interface GigabitEthernet0/0/2S1(config-if)#port link-type access S1(config-if)#port default vlan 10 S1(config-if)#exit```4. 配置STP```bashS1>display stpS1#stpmode stpS1>display stpS1#interface GigabitEthernet0/0/1S1(config-if)#port link-type access S1(config-if)#port default vlan 10 S1(config-if)#exitS1#interface GigabitEthernet0/0/2S1(config-if)#port link-type access S1(config-if)#port default vlan 10S1(config-if)#exit```5. 验证STP配置效果```bashS1>display stpS1>display stp interface GigabitEthernet0/0/1S1>display stp interface GigabitEthernet0/0/2S1>ping 192.168.1.2```六、实验结果与分析1. 实验结果通过实验,成功配置了生成树协议,并验证了STP在网络中的实际应用效果。
神州数码 以太网交换机基础教程(二)
交换机 X 默认优先级 32768 (8000 hex) 物理地址0c0011111111
BPDU
交换机 Y 默认的优先级 32768 (8000 hex) 物理地址0c0022222222
BPDU = 桥协议数据单元(默认每2秒发送一次) 根桥=最小的桥ID 桥ID = 桥优先级 +桥的物理地址
切换方式也可称为在线(on the line)方式,它只参照MAC帧头的目的 地址,接收到数据帧的头6个字节后就可查找内部MAC地址表,找到输 出端口后立即输出。因此从帧的接收到转发它的内部时延很小,对延时 敏感的多媒体业务十分有效。 缺点是不检查帧的正确与否,并且不能匹配不同速率的传输端口,也不 能连接异种类型的链路,如以太网与FDDI、以太网与ATM等。
目的主机1
目的主机2 交换式以太网
源主机2
源主机1
目的主机1
目的主机2
源主机2
交换机的体系结构
SDRAM
BUS
CPU
输入 输出 逻辑 逻辑
输入 输出 逻辑 逻辑
……
输入 输出 逻辑 逻辑
端口1
端口2
端口n
总线结构: 各个模块共享同一背 板总线结构,每个端 口的输入部件和输出 部件都直接连接到总 线上。
Tagged 帧
Destination Address
0
4bytes
VLAN的帧格式
• VLAN有两种不同的信息表示方式,一种是 在MAC帧内带有VLAN标记的显式表示方法, 另一种是MAC帧内不带VLAN标记的隐含表 示方法。 • 在无标记的数据帧中,则利用数据帧的 MAC地址或交换设备的端口号来识别数据 帧所属的VLAN组。
神州数码各实验配置注意文档
//重点:两个三层交换机之间可以通过Vlan 1 进行路由退出的命令的运用在神州数码的视图下是没有quit的命令的,但并不代表不能用quit,在大多数的视图下,都可以用quit命令退回上一级视图,当然用exit也可以,看个人喜好,但有视图也是例外的,例如:# spanning-tree mst configuration视图下就要用它专用的退出命令:abrotNAT配置:1、配置acl允许通过的网段;//一般用标准acl2、配置地址池;ip nat pool+名字+起始IP+终止IP+子网掩码3、配置nat转换那个网段;Ip nat inside source list +acl名字pool +地址池名字4、配置int接口和out接口;【接口试图】ip nat inside【接口试图】ip nat insideNAT server:# ip nat inside source static tcp + 服务的IP地址+ 服务端口+ 要转换成公网的IP地址+ 端口号在发布FTP的时候最好把21和20的都发布出去DNS一定要使用UDP服务路由器enable用户密码和时间配置:1、enable password 0/7(不验证和验证)+密码level+权限(默认不配置的时候是15)2、date(接下来按照指示配置就OK了)配置语言:1、路由器Chinese2、交换机language ChineseOSPF路由协议的配置:1、router id的配置,可以选择配置,配置的时候,要指向路由器接入的端口上的IP地址2、router ospf +数字(可以随意)network +使能的网段+子网掩码+area +区域号(ospf 分单区域和多区域两种,单区域的配置要注意每一个使能的网段后面的区域号都要一致,多区域配置两个区域相交的那路由器使能网段的时候要配置和对端相对应的区域号)3、ospf的虚连接配置(ospf的虚连接是只多个不能直接相连接的区域通过建立逻辑的上虚拟连接,建立邻居关系):area +本网段的区域号+ virtual-link + 相同区域对端的路由器的router id(虚连接链路的配置是运用在至少3个不同区域的ospf上,而且其中两个区域,分别和第三个区域连接)4、可以使用neighbor + 邻接路由的IP地址Ping命令有趣使用:问题:ping 1.0.0.1 可以学成ping 1.001 ,写成1.1也能ping通因为ping 的协议的编写时采用了IPV6的机制的,中间是出现连续两个0的情况的话,可以合并,可以可以不写。
神州数码网络:让IPv6网络为科研和教学服务
的地址资源的稀缺,使得这一矛盾 日 益尖
锐 。这一矛盾对于 中国人 民大学附属 中学
用。华东理工大学、海南师范大学就是展
这样一个重点高中来说 ,更是尖锐。中国
人 民大学 附属 中学校长助理王 军老 师说 :
络电视和视频直播成为了一些高校师生的
此外 ,神 州数码 网络公 司专 门为高校
高校花费不菲 的资金建设/ 6 Yv 的网络 , “ 新时 尚” 。
尝鲜” 更重要的 目的还 开发 的Iv 实验网 , , P6 也为高校研究Iv 技 P6 除了地址资源 的需求之外 , P 6 Iv 的技 仅为了让师生们 “ 通过 “ v ed ” I 6R a y 最高 P 术优势也是使得更多院校急切建 设Iv 校 在于服务高校提升科研 能力 ,提高教学水 术提 供 了平 台。 P6 园网的重要原因 ,其 中视频组播优势受到 平。随着越来越 多的高校 已经建成 Iv 校 等级的金牌认证的 网络平台 ,为高校展开 P6
从形象工程到服务教育创新
开 了视频教学的广泛尝试 ,中国人 民大学 已经将各类会议和报告全部上网 ,而 中国
Iv校 园网的建 设虽然如火如荼地展 人 民大学附属中学已经在Iv 的网上加载 P6 P6
“ 人大附中虽然是一个重 点中学 , 但是要 申 开,无论是何种目的,第一步都是建设一 了上千课件 ,使得优秀教师的课堂教学能 P 6网络 ,无论是 采用双栈技 够随时看 ,随时听。同时,通过网络观看 请 到独立 的 I 地址 也是 比较 困难的事情 , 个基础 的 I v P 人大附中的优 秀师资力量 需要 发挥更大 的 术 、隧道技术等方式 ,其基本 目的还是为 高清晰、画质连续不受网络负载影响的网 P 6网络之间的互联互通 。 价值, 而对外服务因为没有独立的I地址, 了实现 Iv P 服务 能力和服务质量都无法保 障,限制了 人大 附中优势 的发挥 。 ” 并不是为了高校的 “ 形象工程” ,也不是仅
避免环路:生成树协议
王建朝
遇到问题
一、交换机上产生广播风暴: 交换机上产生广播风暴:
2
1 A 3
4 B
图示说明: 1、四个交换机为没有划分VLAN的二层交换机 2、在以太网中,A要和B通信,首先要通过发送ARP广播来学习到B的MAC 3、ARP广播为目的MAC地址为FF:FF:FF:FF:FF:FF数据帧,没有划分VLAN的交换机, 会将此数据帧洪泛此交换机的所有端口,进而相邻的2、3交换机的端口也将收 到此广播帧,2、3交换机收到广播帧后,进而会继续洪泛到1、4交换机,1、4 交换机收到广播帧后,进而洪泛到2、3交换机,最后,各个交换机都不停的接 收和转发广播帧,广播风暴形成。
在交换机上启用生成树协议
在全局模式下,输入 spnning-tree即可。
实验验证
• 在两台缺省配置的神州数 码两层交换机上用2根线互 连 • PC1与PC2的IP地址设置相 同网段:192.168.1.0/24 • PC1 上ping PC2 –t • 再用一根线将两交换机相 连,观察PING和交换机端 口灯的闪烁情况 • 在交换机中使用show macaddress-table命令查看结果
PC1 1 2
4
3
PC2
优化树形网络结构
1、根据需求通过修改交换机ID(交换机优先 级+MAC确定)来指定根交换机: 修改交换机的优先级命令: span mst 0 priority 4096 2、通过修改交换机ID、端口ID(端口优先级+ 端口号确定)来指定根端口以及指定端口: 修改交换机端口优先级命令: span mst 0 priority 16
Байду номын сангаас
遇到问题
地址表崩溃: 二、交换机MAC地址表崩溃:根据交换机 交换机 地址表崩溃 根据交换机MAC地址表的形成 地址表的形成 原理,各个交换机的MAC地址表将充满如下信息: 原理,各个交换机的 地址表将充满如下信息: 地址表将充满如下信息
神州数码交换机实训手册
网络互联技术实验手册-2011-2012学年第二学期 -目录一、交换机基本命令-------------------------------------------03二、交换机的访问控制----------------------------------------05三、交换机系统文件的备份和还原-------------------------08四、交换机VLAN的划分--------------------------------------11五、跨交换机相同VLAN之间通信--------------------------14六、MAC 地址功能扩展-------------------------------------17七、交换机的DHCP功能------------------------------------20八、生成树实验-------------------------------------------------22九、交换机链路聚合-------------------------------------------25十、三层交换机的路由功能----------------------------------28十一、私有VLAN----------------------------------------------32 十二、动态vlan-------------------------------------------------36一、交换机基本命令一、快捷键的使用Tab制表:用于补齐命令上光标:显示上一个命令下光标:显示下一个命令Ctrl+P :相当于上光标Ctrl+n :相当于下光标Ctrl+z :从其他配制模式(除一般用户配制模式)直接退出到特权配制模式Ctrl+c :打断交换机的ping 进程二、检查输入错误原因Unrecognized command or illegal parameter! 命令不存在,或者参数的范围,类型,格式有错误。
神州数码交换机“生成树”配置
神州数码交换机“生成树”配置SwitchA配置:SwitchA(config)#spanning-tree(开启生成树)SwitchA(config)#spanning-tree mode mstp(选择生成树模式)SwitchA(config)#spanning-tree mst configuration (进入生成树实例配置)SwitchA(config-mstp-region)#name MSTP(设置MSTP域名为MSTP)SwitchA(config-mstp-region)#revision-level 2(设置MSTP修正级别)SwitchA(config-mstp-region)#instance 0 vlan 10 (创建实例0将Vlan10划分进去)SwitchA(config-mstp-region)#instance 1 vlan 20 (创建实例1将Vlan20划分进去)SwitchA(config)#spanning mst 0 priority 0(配置实例0的优先级为0,也是交换机的优先级,根交换机)SwitchA(config)#spanning mst 1 priority 4096注:这儿的优先级越低越优先,优先级默认为32768,只能为4096的倍数。
SwitchB配置:SwitchB(config)#spanning-tree(开启生成树)SwitchB(config)#spanning-tree mode mstp(选择生成树模式)SwitchB(config)#spanning-tree mst configuration (进入生成树实例配置)SwitchB(config-mstp-region)#name MSTP(设置MSTP域名为MSTP)SwitchB(config-mstp-region)#revision-level 2(设置MSTP修正级别)SwitchB(config-mstp-region)#instance 0 vlan 10 (创建实例0将Vlan10划分进去)SwitchB(config-mstp-region)#instance 1 vlan 20 (创建实例1将Vlan20划分进去)SwitchA(config)#spanning mst 0 priority 4096 SwitchA(config)#spanning mst 1 priority 0SwitchC配置:SwitchC(config)#spanning-tree(开启生成树)SwitchC(config)#spanning-tree mode mstp(选择生成树模式)SwitchC(config)#spanning-tree mst configuration (进入生成树实例配置)SwitchC(config-mstp-region)#name MSTP(设置MSTP域名为MSTP)SwitchC(config-mstp-region)#revision-level 2(设置MSTP修正级别)SwitchC(config-mstp-region)#instance 0 vlan 10 (创建实例0将Vlan10划分进去)SwitchC(config-mstp-region)#instance 1 vlan 20 (创建实例1将Vlan20划分进去)扩展知识:端口优先级的设置:Switch(config)#internet ethernet0/0/1Switch(config-if- internet ethernet0/0/1)#spanning-tree port-priority 64 (二层交换机配置)Switch(config-if- internet ethernet0/0/1)#spanning-treemst 0 port-priority 64 (三层交换机配置)注:端口的优先级默认为128,只能为16的倍数。
神州数码交换机路由器命令汇总(最简输入版)解析
神州数码交换机路由器命令汇总(部分)2016年3月23日星期三修改_________________________________________________________________________注:本文档命令为最简命令,如不懂请在机器上实验注:交换机版本信息:DCRS-5650-28(R4) Device, Compiled on Aug 12 10:58:26 2013sysLocation ChinaCPU Mac 00:03:0f:24:a2:a7Vlan MAC 00:03:0f:24:a2:a6SoftWare Version 7.0.3.1(B0043.0003)BootRom Version 7.1.103HardWare Version 2.0.1CPLD Version N/ASerial No.:1Copyright (C) 2001-2013 by Digital China Networks Limited.All rights reservedLast reboot is warm reset.Uptime is 0 weeks, 0 days, 1 hours, 42 minutes路由器版本信息:Digital China Networks Limited Internetwork Operating System SoftwareDCR-2659 Series Software, Version 1.3.3H (MIDDLE), RELEASE SOFTWARECopyright 2012 by Digital China Networks(BeiJing) LimitedCompiled: 2012-06-07 11:58:07 by system, Image text-base: 0x6004ROM: System Bootstrap, Version 0.4.2Serial num:8IRTJ610CA15000001, ID num:201404System image file is "DCR-2659_1.3.3H.bin"Digital China-DCR-2659 (PowerPC) Processor65536K bytes of memory,16384K bytes of flashRouter uptime is 0:00:44:44, The current time: 2002-01-01 00:44:44Slot 0: SCC SlotPort 0: 10/100Mbps full-duplex EthernetPort 1: 2M full-duplex SerialPort 2: 2M full-duplex SerialPort 3: 1000Mbps full-duplex EthernetPort 4: 1000Mbps full-duplex EthernetPort 5: 1000Mbps full-duplex EthernetPort 6: 1000Mbps full-duplex Ethernet一、交换机配置命令1.基本配置switch > en (enable )进入特权用户模式 switch # con (config) 进入全局配置模式switch (config)# ho switch (hostname) 配置交换机名称 switch (config)# in e1/0/1 进入接口配置模式 switch (config -if -ethernet1/0/1)# exswitch (config)# in vl 1 进入VLAN 配置模式switch (config -if -vlan1)# ip ad 192.168.1.252 255.255.255.0 switch (config -if -vlan1)# exswitch (config)# ena p 1234 配置交换机密码(不加密) switch (config)# ena p 7 1234 配置交换机密码(加密) switch (config)# vl 10 创建vlan switch (config -vlan10)#ex switch (config)# in vl 10switch (config -if -vlan10)# ip ad 172.16.10.1 255.255.255.0 配置VLAN 地址2.生成树技术switch (config)# sp (spanning -tree) 启用全局生成树(默认mstp 生成树技术) switch (config)# sp mo stp/rstp /mstp (生成树/快速生成树/多生成树技术) switch (config)# sp ms 0 p 4096 设置交换机的优先级 默认32768 switch (config)# sh sp (show spanning -tree) 查看生成树3.交换机Web 管理switch (config)# ip ht serswitch (config)# usern admin pa 1234 用户名和密码4.交换机Telnet 管理switch (config)# telnet -s e (telnet enable) 开启telnet 服务 switch (config)# usern admin pa 1234 用户名和密码5.链路聚合(不需启动生成树)switchA (config)# port -g 1 (prot -group) switchA (config)# in e1/0/1-2switchA (config -port -range)# po 1 m on/active switchA (config -port -range)# ex switchA (config)# no port -g 1 删除组1switchB (config)# port -g 2 switchB (config)# in e1/0/3-4switchB (config -port -range)# po 2 m on/active switchB (config -port -range)# ex switchB (config)# no port -g 2 删除组26.交换机MAC 与IP 绑定switch (config)# am e (am enable) 启用全局am 功能 switch (config)# in e1/0/1switch (config_if_ethernet1/0/1)# am p (am port) 打开端口am 功能switch (config_if_ethernet1/0/1)# am m (mac -ip -pool) 00-A0-D1-D1-07-FF 192.168.1.101 switch (config_if_ethernet1/0/1)# ex switch (config)# in e1/0/2输入这条命令会出现: Invalid ENCRYPTED password! Please input the ENCRYPTED password with length 32 密码位数不够32位switch (config_if_ethernet1/0/2)# no am p 解锁端口7.交换机MAC与IP绑定静态绑定switch (config)# in e1/0/1switch (config_if_ethernet1/0/1)# sw p (port-security) 开启绑定功能switch (config_if_ethernet1/0/1)# sw p mac 00-a0-d1- d1-07-ff 添加静态MAC地址switch (config_if_ethernet1/0/1)# sw p max 4 绑定MAC地址的个数(默认为1)动态绑定(实验中交换机没有动态绑定命令)switch (config)# in e1/0/1switch (config_if_ethernet1/0/1)# sw p (port-security) 开启绑定功能switch (config_if_ethernet1/0/1)# sw port-security lockswitch (config_if_ethernet1/0/1)# sw port-security convert 将动态学习到绑定MAC的进行绑定switch # sh port-s add 查看绑定的地址8.交换机DHCP服务器配置switch (config)# service dhcp 启用DHCPswitch (config)# ip dh po poolA定义地址池poolAswitch (dhcp-poolA- config)# netw (network-address) 192.168.1.0 24switch (dhcp-poolA- config)# de (default-router) 192.168.1.254网关switch (dhcp-poolA- config)# dn 60.191.244.5DNS服务器switch (dhcp-poolA- config)# le 3租期3天switch (dhcp-poolA- config)# exswitch (config)# ip dh ex (excluded-add) 192.168.1.252 192.168.1.254 排除地址范围9.保留地址(一个地址池中只能配一个IP-MAC的绑定)switch (config)# ip dh po poolCswitch (dhcp-poolC- config)# ho 192.168.1.100 绑定的IP地址switch (dhcp-poolC- config)# ha (hardware-add) 00-a0-d1- d1-07-ff 绑定的MAC地址switch (dhcp-poolC- config)# de 192.168.1.254 网关10.ACL访问控制列表switchA (config)# ip ac s (standard) test命名标准IP访问列表switchA (config-std-nacl-test)# d (deny) 192.168.100.0 0.0.0.255反子网掩码(路由器上为子网掩码)switchA (config-std-nacl-test)# d 192.168.200.0 0.0.0.255switchA (config-std-nacl-test)# p (permit) a (permit any) 允许所有switchA (config-std-nacl-test)# exswitchA (config)# fir e (firewall enable) 开启ACL功能switchA (config)# in e1/0/1switchA (config-if-interface1/0/1)# ip ac (access-group) test in/out 进in出out (二层交换机上不支持out)11.配置时间范围switchA (config)# time-r worktimeswitchA (config-time-range)# p (periodic) weekd 9:0:0 to 18:0:012.VRRP虚拟路由器冗余协议Master BackupswitchA (config)# router v 1 switchB (config_router)# router v 1switchA (config_router)# v (virtual-ip) 192.168.1.254 switchB (config_router)# v 192.168.1.254 switchA (config_router)# i v 1 (interface vlan 1) switchB (config_router)# i v 1switchA (config_router)# pri 110 switchB (config_router)# enaswitchA (config_router)# c (circuit-failover) v 10 20switchA (config_router)# ena13.DHCP中继DHCP_relay (config)# service dhcp 全局开启DHCP服务DHCP_relay (config)# ip fo u b (ip forward-protocol udp bootps) 全局开启转发DHCP_relay (config)# in vl 10DHCP_relay (config-if-vlan10)# ip h 172.16.1.1 转发到DHCP服务器地址14.DHCP侦听DHCP (config)# service dhcpDHCP (config)# ip dh sn e 开启DHCP侦听功能DHCP (config)# in e1/0/1DHCP (config-if-ethernet1/0/1)# ip d s t (ip dhcp snooping trust)设置上联口为信任口15.端口隔离Switch (config)# is g test s i e1/0/1-2 (isolate-port group test switchport interface e1/0/1-2)e1/0/1-2口不能互相通信,可以和其它端口通信。
神州数码交换机路由器常用命令操作
神州数码交换机常用命令操作交换机初始化Ctrl+B交换机恢复默认值SetdefaultwriteReload1.创建vlan、将端口指定为相应vlan、vlan分配IPVlan [编号] //创建vlan 例:vlan10Swi Int eth0/0/[编号-编号] //指定那些端口属于这个vlan 例:swi Int e0/0/1-10 int vlan [编号] //进入vlan接口例:int vlan 10 Ip add [IP地址] [子网掩码] //配置IP地址例:ip add 192.168.1.1 255.255.255.0创建私有vlan方法Vlan 10Private-vlan primary 指定为主vlanVlan 11Private-vlan community 指定为群体vlanVlan 12priate-vlan isolated 指定为隔离vlan创建关联:vlan 10Priate-vlan association [关联的vlan号] //主vlan关联群体vlan和隔离vlan 给各vlan指定相应端口结果:群体vlan和隔离vlan ping主vlan 通群体vlan内通;主vlan 内通;群体vlan间不通;隔离vlan内不通;2.配置远程管理(可通过setup配置)(1)交换机telnet远程管理telnet-server enable //开启telnet服务,默认以开启telnet-user [用户] password 0 [密码] //添加telnet管理用户(2)web服务管理Ip http sever //开启web服务,需手动开启Web-user [用户名] password 0 [密码] //添加web管理用户3.静态路由Ip route [目标地址段] [目标掩码] [下一跳IP/接口]Ip route 0.0.0.0 0.0.0.0 [下一跳IP/接口] //ip route 0.0.0.0 0.0.0.0 192.168.1.2 4.RIP协议路由以Vlan方法Router ripName[名称]Networkvlan[编号] //networkvlan10以IP方法Router ripName [名称]Network [ip段]5.ospf协议路由以Vlan方法Router ospf [ 编号] //默认编号是1Int vlan [vlan号] //int vlan 10 [区域号]默认为0,必须有Ip ospf enable area [区域号] //ip ospf enable area 0以IP方法Router ospf [ 编号]Router-id [ip地址]Network [自己的IP] [网关] area 0 //network 192.168.1.1/24 area 0 6.生成树协议1)Stp模式配置spanning-tree //启用生成树spanning-tree mode stp //设置生成树模式spanning-tree mst 0 priority 4096 //设置生成树交换机优先级2)mstp的配置spanning-treespanning-tree mst configurationname [名称]instance [实例号] vlan [编号]spanning-tree mst [实例号] priority 4096 //设置生成树交换机优先级spanning-tree mst [实例号] port-priority 16 //设置生成树端口优先级3)配置成快速启用端口Int e0/0/[编号-编号]Spanning-tree portfast7.链路聚合(手工)port-group [组号] //创建聚合组号int e0/0/[做链路的那几个端口号] //将端口加入聚合组port-group [组号] mode on8.链路聚合(LACP动态生成)port-group [组号]int e0/0/[做链路的那几个端口号](交换机A的配置)port-group [组号] mode active(交换机B的配置)port-group [组号] mode passive9.trunkInt e0/0/[端口]Sw mode trunk //设置为trunkSw trunk allowed vlan all //划分到所有vlan10.Mac地址和端口绑定(单个)Int e0/0/[端口]Sw port-securitySw port-security mac-address [mac地址]11.Mac地址和端口绑定(多个)Inte0/0/[端口]Sw port-securitySw port-security maximum [安全mac地址个数如:3]sw port-security mac-address [mac地址]sw port-security mac-address [mac地址]sw port-security mac-address [mac地址]12.Mac地址和端口绑定(动态学习)Int e0/0/[端口]Sw port-security maximumSw port-security maximum lockSw port-security maximum convert13.mac地址表绑定mac-address-table static address[mac地址]vlan[编号]inte0/0/[编号]//解释:让mac地址只能在指定vlan中的指定端口中使用,其他的都不能使用(未测试) 14. 端口安全1) int e0/0/1-10 //进入端口,只能在access口上配置2) switchport port-security //开启端口安全功能3) switchport port-security maximum 5 //配置端口安全最大连接数4) sw port-security violation shutdown //配置违例处理方式5).sw port-security mac-address [mac地址] //配置mac地址绑定15. 交换机端口镜像(将源端口数据复制到目标端口)1) monitor session 1 source interface fastEthernet 0/2 both //源端口、被镜像的端口2) monitor session 1 destiNation interface fastEthernet 0/3 //目标端口、镜像端口16.dhcp配置1)交换机做dhcp服务器配置Service dhcp //启用DHCP服务Ip dhcp pool [地址池名]Network-address [IP段如:192.168.1.0] [掩码数如:24]Lease[租用天数]Default-router[网关IP]Dns-server[DNS的IP]Ip dhcp excluded-address<开始地址><结束地址>//指定网段中不分配的IP地址2)Dhcp中继服务的配置Service dhcpIp forward-protocol udp bootps //配置DHCP中继转发port端口的UDP广播报文,默认67端口Int vlan [编号]或在接口上配置 //int e0/0/[编号]Ip help-address [服务器IP] //指定DHCP中继转发的UDP报文的目标地址17.ACL IP访问控制下面2条是开启ACLFirewall enable //开启包过滤功能Firewall default permit //设置默认动作为允许//定义标准访问控制列表 //定义访问列表Ip access-list standard test //在端口上应用列表Deny 192.168.1.100.00.0.0.0.255//禁止IP段访问Deny 192.168.200.11 0.0.0.0//禁止单个IP访问Denytcp192.168.200.00.0.0.255any-destinationd-port23//拒绝IP段telnet数据Permit192.168.1.100.00.0.0.0.255//允许IP段访问Deny192.168.200.110.0.0.0//允许IP访问//绑定ACL到各个端口Inte0/0/[端口]Ip access-group test in//验证方法Show access-group标准ACL实验1) access-list 1 deny 192.168.1.0 0.0.0.255 //拒绝访问的IP段2) access-list 1 permit 192.168.1.0 0.0.0.255 //允许的IP段3) //进入端口4) ip access-group 1 in //把控制列表1 配入端口,进入控制5) ip access-group 1 out //把控制列表1 配入端口,输出控制15. 扩展ACL实验1) access-list 101 deny tcp A.B.C.D 255.255.255.0 A.B.C.D 255.255.255.0 eq ftp(WWW)// 禁止前面个网段访问后面个网段的ftp或者WWW16. 交换机单向访问控制1) //使用标准ACL2) access-list 1 deny 192.168.1.0 0.0.0.2553) //进入端口4) ip access-group 1 in神州数码路由器常用命令操作路由器初始化:ctrl+breakNopassword路由器恢复默认值dirDel startup-configReboot1.进入端口给端口分配IPInt [端口]Ip add [ip] [子网掩码]No shuFC串口配置时钟频率Ph sp 640002.静态路由Ip route [目标地址段] [目标掩码] [下一跳IP/接口]Ip route 0.0.0.0 0.0.0.0 [下一跳IP/接口] //默认路由Ip route 0.0.0.0 0.0.0.0 [下一跳IP/接口] 10 //浮动路由3.RIP协议路由Router ripNetwork [ip段]4.ospf协议路由Router ospf [进程号]Router-id [ip地址]Network [自己的IP段] [子网掩码] area [区域号如:0]5.telnet开启方法1Aaa authen enable default lineAaa authen login default lineEnable passwd [密码]Line vty 0 4Password [密码]方法2Username [用户名] password [密码]Aaa authentication login [用户名] localLine vty 0 4Login authentication [刚刚那个用户名]6.web访问配置Username [用户] password 0 [密码] //添加用户Ip http webm-type[web配置方式] //选择方式.高级,典型,向导Ip http port[端口] //配置web端口7.ppp协议时钟频率physical-layer speed 64000封装PPP协议Int s0/[编号]Enc ppp //封装PPP协议单向验证(验证方式为PAP和CHAP)验证方Aaa authen ppp default localUsername [用户名] password [密码]Int s0/[编号]Enc pppPpp authen pap被验证方Aaa authen ppp default localInt s0/[编号]Enc pppPpp pap sen [用户名] passwd [密码]双向验证:9.hdlcInt s0/[编号]Enc hdlc //和PPP差不多,都在端口中配置10.dhcp配置Ip dhcp pool[地址池名]Network 192.168.2.0 255.255.255.0 //定义网络段Range 192.168.2.10 192.168.2.20 //定义地址范围Default-router [IP] //配置网关Dns-sever [ip] //配置NDS的IPLease [天数] //租用天数//退回配置模式(config)Ip dhcpd enable//开启dhcp11.Nat网络地址转换分为三种静态地址转换、动态地址转换、端口复用第一种1对1的网络地址转换,也叫静态地址转换,主要用于发布服务器(FTP/WEB/telnet)1)定义内外口在端口下输入ip nat inside ip nat outside2)配置地址转换:ip nat inside source static <服务器地址> <公网地址>ip nat inside source static tcp <服务器地址> 80 <公网地址> 80 发布WWW服务ip nat inside source static tcp <服务器地址> 20 <公网地址> 20 发布ftp服务ip nat inside source static tcp <服务器地址> 21 <公网地址> 21ip nat inside source static tcp <服务器地址> 23 <公网地址> 23 允许telnet远程登陆第二种多对多的网络地址转换,也叫动态地址转换1)定义内外口在端口下输入ip nat inside ip nat outside2)定义内网访问列表(标准)和外网的地址池定义内网访问列表:ip access-list standard <列表名>permit <vlan段> <反掩码> //定义允许转换的源地址范围定义外网的地址池:ip nat pool <地址池名> <外网开始地址> <外网结束地址> netmask <子网掩码> 3)配置地址转换:ip nat inside source list <列表名> pool <地址池名> overload第三种多对一的网络地址转换,也叫端口复用(natp)1)定义内外口在端口下输入ip nat inside ip nat outside2)定义内网访问列表定义内网访问列表:ip access-list standard <列表名>permit <vlan段> <反掩码>3)配置地址转换:ip nat inside source list <列表名> interface <外网接口编号> overload12.vpn(L2TP/PPTP)的配置//A到B的数据传输实例ROUTER-A的配置Intvirtual-tunnel0Ipadd172.16.1.2255.255.255.0***********************Pppchappassword[密码]//退回配置模式(config)VpdnenableVpdn-group0Request-dialinInitiate-toip192.168.1.2priority1Protocol12tp//退回配置模式(config)Iproute192.168.2.0255.255.255.0virtual-tunel0ROUTER-B的配置13、路由重分布redistribute static 重分布静态路由default-information originate 重分布默认路由redistribute connect 重分布直连网段redistribute rip 重分布RIP路由redistribute ospf <进程号> 重分布OSPF路由default-metric [权值] 设置路由权值14、策略路由1)定义内网访问列表:ip access-list standard <列表名>permit <vlan段> <反掩码>2)定义路由图route-map <图名> <图号1> permit/denymatch ip address <列表名>set ip next-hop <ip-address> 设置下一跳地址或 set interface fastethernet < > 设置出口route-map <图名> <图号2> permit/denymatch ip address <列表名>set ip next-hop <ip-address> 设置下一跳地址或 set interface fastethernet < > 设置出口3)在指定路由器的入口上应用路由图Router(config-if)#ip policy route-map <图名>15、Rip 认证:在端口上进行认证(要求在两台设备的路由端口配置)RIP版本1不支持认证。
神州数码06生成树协议
switch-4switch-1switch-20/0/1switch-3生成树实验0/0/20/0/30/0/10/0/10/0/10/0/20/0/20/0/30/0/30/0/30/0/2要求•配置交换机,使用生成树协议避免环路,确定环路拓扑;•少配置一台交换机,查看状态•切断一根链路,确定环路拓扑配置步骤一•Switch-1–hostname switch-1–spanning-tree–spanning-tree mst 0 priority 0–/#配置Switch-1为根交换机•Switch-2–hostname switch-2–spanning-tree–spanning-tree mst 0 priority 4096–/#配置Switch-2为备份根交换机•Switch-3–hostname switch-3–spanning-tree•Switch-4–hostname switch-4–/#不配置生成树,查看状态网络逻辑拓扑switch-4switch-1switch-20/0/1switch-30/0/20/0/30/0/10/0/10/0/10/0/20/0/20/0/30/0/30/0/30/0/2设备无法工作BB配置步骤二•Switch-4–spanning-tree–/#配置生成树,查看拓扑网络逻辑拓扑switch-4switch-1switch-20/0/1switch-30/0/20/0/30/0/10/0/10/0/10/0/20/0/20/0/30/0/30/0/30/0/2BB B切断一条链路,网络逻辑拓扑switch-4switch-1switch-20/0/1switch-30/0/20/0/30/0/10/0/10/0/10/0/20/0/20/0/30/0/30/0/30/0/2B B关闭switch-1 ,网络逻辑拓扑switch-4switch-20/0/1switch-30/0/20/0/30/0/10/0/10/0/20/0/30/0/30/0/2B100switch-4switch-1switch-20/0/1200300100200300switch-3生成树实验1003001002000/0/20/0/30/0/10/0/10/0/10/0/20/0/20/0/30/0/30/0/30/0/2要求•配置交换机,使所有的VLAN 内部都可以互通;•配置交换机,使用多实例生成树协议避免环路,确定环路拓扑;•切断一根链路,确定环路拓扑Switch-1•hostname switch-1•spanning-tree mode mst•spanning-tree mst0 priority 0•spanning-tree mst1 priority 0•spanning-tree mst2 priority 0•spanning-tree mst configuration–instance 1 vlan200–name test1–instance 2 vlan300–name test2•vlan100–switchport interface ethernet0/0/16-20•vlan200–switchport interface ethernet0/0/6-10•vlan300–switchport interface ethernet0/0/11-15•interface ethernet0/0/1-3–switchport mode trunkSwitch-2•hostname switch-2•spanning-tree mode mst•spanning-tree mst0 priority 4096•spanning-tree mst1 priority 4096•spanning-tree mst2 priority 4096•spanning-tree mst configuration–instance 1 vlan200–name test1–instance 2 vlan300–name test2•vlan100–switchport interface ethernet0/0/16-20•vlan200–switchport interface ethernet0/0/6-10•vlan300–switchport interface ethernet0/0/11-15•interface ethernet0/0/1-3–switchport mode trunkSwitch-3•hostname switch-3•spanning-tree mode mst•spanning-tree mst configuration–instance 2 vlan300–name test2•vlan100–switchport interface ethernet0/0/16-20•vlan300–switchport interface ethernet0/0/11-15•interface ethernet0/0/1-3–switchport mode trunkSwitch-4•hostname switch-4•spanning-tree mode mst•spanning-tree mst configuration–instance 1 vlan200–name test1•vlan100–switchport interface ethernet0/0/16-20•vlan200–switchport interface ethernet0/0/6-10•interface ethernet0/0/1-3–switchport mode trunk•show vlan•show spanning-treeVLAN1,100实例0网络逻辑拓扑100switch-4switch-1switch-20/0/1200300100200300switch-31003001002000/0/20/0/30/0/10/0/10/0/10/0/20/0/20/0/30/0/30/0/30/0/2BB BVLAN200实例1网络逻辑拓扑100switch-4switch-1switch-20/0/1200300100200300switch-31003001002000/0/20/0/30/0/10/0/10/0/10/0/20/0/20/0/30/0/30/0/30/0/2BB BBVLAN300实例2网络逻辑拓扑100switch-4switch-1switch-20/0/1200300100200300switch-31003001002000/0/20/0/30/0/10/0/10/0/10/0/20/0/20/0/30/0/30/0/30/0/2BBB B切断一条链路,网络逻辑拓扑100switch-4switch-1switch-20/0/1200300100200300switch-31003001002000/0/20/0/30/0/10/0/10/0/10/0/20/0/20/0/30/0/30/0/30/0/2BB关闭switch-1 ,网络逻辑拓扑switch-4switch-20/0/1100200300switch-31003001002000/0/20/0/30/0/10/0/10/0/20/0/30/0/30/0/2B。
链路聚合与生成树实验
Tutorial 04: 链路聚合与生成树【实验名称】链路聚合与生成树【实验目的与要求】目的:1、掌握端口聚合的概念以及提供提供冗余备份链路的方法;2、理解快速生产数协议RSTP的配置及原理;要求:链路聚合:本实验以两台S2126G交换机为例,两台交换机分别命名为S2126A,S2126B。
PC1与PC2在同一个网段1、在交换机S2126A上配置端口聚合;2、在交换机S2126B上配置端口聚合;生成树:本实验以两台S2126G交换机为例,两台交换机分别命名为S2126A,S2126B。
PC1与PC2在同一个网段1、在交换机S2126A上配置快速生成树协议并指定为树根;2、在交换机S2126B上配置生成树协议;【实现功能】端口聚合:增加交换机之间的传输带宽,并实现链路冗余备份。
快速生成树:使网络在有冗余链路的情况下避免环路的产生,避免广播风暴等。
【实验设备及台套数】每组试验需要以下器材:PC机4-6台、锐捷二层交换机(S2126)2台、双绞线若干【实验原理】端口聚合(Aggregate-port)又称链路聚合,是指两台交换机之间在物理上将多个端口连接起来,将多条链路聚合成一条逻辑链路。
从而增大链路带宽,解决交换网络中因带宽引起的网络瓶颈问题。
多条物理链路之间能够相互冗余备份,其中任意一条链路断开,不会影响其他链路的正常转发数据。
端口聚合遵循IEEE802.3ad协议的标准。
生成树协议(spanning-tree),作用是在交换网络中提供冗余备份链路,并且解决交换网络中的环路问题。
生成树协议是利用SPA算法(生成树算法)在存在交换环路的网络中生成一个没有环路的树形网络。
运用该算法将交换网络冗余的备份链路逻辑上断开,当主要链路出现故障时,能够自动的切换到备份链路,保证数据的正常转发。
生成树协议目前常见的版本有STP(生成树协议IEEE802.1d)、RSTP(快速生成树协议IEEE802.1w)、MSTP(多生成树协议IEEE802.1s)。
神州数码生成树实验
实验二十一、生成树实验一、 实验目的1、了解生成树协议的作用。
2、熟悉生成树协议的配置。
二、 应用环境交换机之间具有冗余链路本来是一件很好的事情,但是它有可能引起的问题比它能够解决的问题还要多。
如果你真的准备两条以上的路,就必然形成了一个环路,交换机并不知道如何处理环路,只是周而复始地转发帧,形成一个“死循环”,这个死循环会造成整个网络处于阻塞状态,导致网络瘫痪。
采用生成树协议可以避免环路。
生成树协议的根本目的是将一个存在物理环路的交换网络变成一个没有环路的逻辑树形网络。
IEEE802.1d协议通过在交换机上运行一套复杂的算法STA(spanning-tree algorithm),使冗余端口置于“阻断状态”,使得接入网络的计算机在与其他计算机通讯时,只有一条链路生效,而当这个链路出现故障无法使用时,IEEE802.1d协议会重新计算网络链路,将处于“阻断状态”的端口重新打开,从而既保障了网络正常运转,又保证了冗余能力。
三、 实验设备1、DCS-3926S交换机2台2、PC机2台3、Console线1-2根4、直通网线4-8根四、 实验拓扑五、 实验要求IP地址设置:设备IP Mask255.255.255.0交换机A 10.1.157.100255.255.255.0交换机B 10.1.157.101255.255.255.0PC1 10.1.157.113255.255.255.0PC2 10.1.157.114网线连接:交换机A e0/0/1 交换机B e0/0/3交换机A e0/0/2 交换机B e0/0/4PC1 交换机A e0/0/24PC2 交换机B e0/0/23如果生成树成功,则PC1可以ping 通PC2。
六、 实验步骤第一步:正确连接网线,恢复出厂设置之后,做初始配置交换机A:switch#configswitch(Config)#hostname switchAswitchA(Config)#interface vlan 1switchA(Config-If-Vlan1)#ip address 10.1.157.100 255.255.255.0switchA(Config-If-Vlan1)#no shutdownswitchA(Config-If-Vlan1)#exitswitchA(Config)#交换机B:switch#configswitch(Config)#hostname switchBswitchB(Config)#interface vlan 1switchB(Config-If-Vlan1)#ip address 10.1.157.101 255.255.255.0switchB(Config-If-Vlan1)#no shutdownswitchB(Config-If-Vlan1)#exitswitchB(Config)#第二步:“PC1 ping PC2 –t ”观察现象1、ping不通;2、所有连接网线的端口的绿灯很频繁地闪烁,表明该端口收发数据量很大,已经在交换机内部形成广播风暴。
神州数码DCRS-5960_MSTP操作.word
MSTP操作目录目录第1章MSTP配置 .................................................................... 1-11.1 MSTP介绍........................................................................................ 1-11.1.1 MSTP域.................................................................................................... 1-11.1.2 端口角色 ................................................................................................... 1-21.1.3 MSTP流量分担的实现.............................................................................. 1-21.2 MSTP配置........................................................................................ 1-31.3 MSTP举例........................................................................................ 1-71.4 MSTP排错帮助 .............................................................................. 1-12第1章 MSTP 配置1.1 MSTP 介绍MSTP 是基于STP 和RSTP 的一种新的生成树协议。
神州数码交换机路由器常用命令操作
神州数码交换机路由器常用命令操作神州数码交换机常用命令操作交换机初始化Ctrl+B交换机恢复默认值Setdefault write Reload1. 创建vlan、将端口指定为相应vlan、vlan分配IPVlan [编号] //创建vlan 例:vlan10Swi Int eth0/0/[编号-编号] //指定那些端口属于这个vlan 例:swi Int e0/0/1-10 int vlan [编号] //进入vlan接口例:int vlan 10 Ip add [IP地址] [子网掩码] //配置IP地址例:ip add 192.168.1.1 255.255.255.0创建私有vlan方法Vlan 10Private-vlan primary 指定为主vlan Vlan 11Private-vlan community 指定为群体vlan Vlan 12priate-vlan isolated 指定为隔离vlan 创建关联:vlan 10Priate-vlan association [关联的vlan号] //主vlan关联群体vlan和隔离vlan 给各vlan指定相应端口结果:群体vlan和隔离vlan ping主vlan 通群体vlan内通;主vlan 内通;群体vlan间不通;隔离vlan内不通;2.配置远程管理(可通过setup配置)(1)交换机telnet远程管理telnet-server enable // 开启telnet服务,默认以开启telnet-user [用户] password 0 [密码] //添加telnet管理用户(2)web服务管理Ip http sever // 开启web服务,需手动开启Web-user [用户名] password 0 [密码] //添加web管理用户3.静态路由Ip route [目标地址段] [目标掩码] [下一跳IP/接口]Ip route 0.0.0.0 0.0.0.0 [下一跳IP/接口] //ip route 0.0.0.0 0.0.0.0 192.168.1.2 4.RIP协议路由以Vlan方法Router ripName[名称]Networkvlan[编号] //networkvlan10以IP方法Router rip Name [名称] Network [ip段] 5.ospf 协议路由以Vlan方法Router ospf [ 编号] //默认编号是1Int vlan [vlan号] //int vlan 10 [区域号]默认为0,必须有Ip ospf enable area [区域号] //ip ospf enable area 0以IP方法Router ospf [ 编号] Router-id [ip地址]Network [自己的IP] [网关] area 0 //network 192.168.1.1/24 area 06.生成树协议1)Stp模式配置spanning-tree //启用生成树spanning-tree mode stp //设置生成树模式spanning-tree mst 0 priority 4096 //设置生成树交换机优先级2)mstp的配置spanning-treespanning-tree mst configuration name [名称]instance [实例号] vlan [编号]spanning-tree mst [实例号] priority 4096 //设置生成树交换机优先级spanning-tree mst [实例号] port-priority 16 //设置生成树端口优先级3)配置成快速启用端口Int e0/0/[编号-编号] Spanning-tree portfast 7.链路聚合(手工)port-group [组号] // 创建聚合组号int e0/0/[做链路的那几个端口号] //将端口加入聚合组port-group [组号] mode on 8.链路聚合(LACP动态生成)port-group [组号]int e0/0/[做链路的那几个端口号](交换机A的配置)port-group [组号] mode active (交换机B的配置)port-group [组号] mode passive 9.trunk Int e0/0/[端口]Sw mode trunk //设置为trunk Sw trunk allowed vlan all //划分到所有vlan 10.Mac地址和端口绑定(单个)Int e0/0/[端口] Sw port-securitySw port-security mac-address [mac地址] 11.Mac地址和端口绑定(多个)Inte0/0/[端口]Sw port-securitySw port-security maximum [安全mac地址个数如:3] sw port-security mac-address [mac地址] sw port-security mac-address [mac地址] sw port-security mac-address [mac地址] 12.Mac地址和端口绑定(动态学习) Int e0/0/[端口]Sw port-security maximumSw port-security maximum lock Sw port-security maximum convert 13.mac地址表绑定mac-address-table static address[mac地址]vlan[编号]inte0/0/[编号]//解释:让mac地址只能在指定vlan中的指定端口中使用,其他的都不能使用(未测试) 14. 端口安全1) int e0/0/1-10 //进入端口,只能在access口上配置2) switchport port-security // 开启端口安全功能3) switchport port-security maximum 5 //配置端口安全最大连接数4) sw port-security violation shutdown //配置违例处理方式5).sw port-security mac-address [mac地址] //配置mac地址绑定15. 交换机端口镜像(将源端口数据复制到目标端口)1) monitor session 1 source interface fastEthernet 0/2 both //源端口、被镜像的端口2) monitor session 1 destiNation interface fastEthernet 0/3 //目标端口、镜像端口16.dhcp配置1)交换机做dhcp服务器配置Service dhcp //启用DHCP服务Ip dhcp pool [地址池名]Network-address [IP段如:192.168.1.0] [掩码数如:24] Lease[租用天数]Default-router[网关IP] Dns-server[DNS的IP]Ip dhcp excluded-address //指定网段中不分配的IP地址2)Dhcp中继服务的配置Service dhcpIp forward-protocol udp bootps //配置DHCP中继转发port 端口的UDP广播报文,默认67端口Int vlan [编号]或在接口上配置//int e0/0/[编号]Ip help-address [服务器IP] //指定DHCP中继转发的UDP 报文的目标地址17.ACL IP访问控制下面2条是开启ACL Firewall enable //开启包过滤功能Firewall default permit //设置默认动作为允许//定义标准访问控制列表//定义访问列表Ip access-list standard test //在端口上应用列表Deny 192.168.1.100.00.0.0.0.255//禁止IP段访问Deny 192.168.200.11 0.0.0.0//禁止单个IP访问Denytcp192.168.200.00.0.0.255any-destinationd-port23//拒绝IP段telnet数据Permit192.168.1.100.00.0.0.0.255//允许IP 段访问Deny192.168.200.110.0.0.0//允许IP访问//绑定ACL到各个端口Inte0/0/[端口]Ip access-group test in //验证方法Show access-group 标准ACL实验1) access-list 1 deny 192.168.1.0 0.0.0.255 //拒绝访问的IP 段2) access-list 1 permit 192.168.1.0 0.0.0.255 //允许的IP段3) //进入端口4) ip access-group 1 in //把控制列表1 配入端口,进入控制5) ip access-group 1 out //把控制列表1 配入端口,输出控制15. 扩展ACL实验1) access-list 101 deny tcp A.B.C.D 255.255.255.0 A.B.C.D 255.255.255.0 eq ftp(WWW)// 禁止前面个网段访问后面个网段的ftp或者WWW16. 交换机单向访问控制1) //使用标准ACL2) access-list 1 deny 192.168.1.0 0.0.0.255 3) //进入端口4) ip access-group 1 in神州数码路由器常用命令操作路由器初始化:ctrl+break Nopassword 路由器恢复默认值dirDel startup-config Reboot1.进入端口给端口分配IP Int [端口]Ip add [ip] [子网掩码] No shuFC串口配置时钟频率Ph sp __ 2.静态路由Ip route [目标地址段] [目标掩码] [下一跳IP/接口]Ip route 0.0.0.0 0.0.0.0 [下一跳IP/接口] //默认路由Ip route 0.0.0.0 0.0.0.0 [下一跳IP/接口] 10 //浮动路由3.RIP协议路由Router ripNetwork [ip段] 4.ospf协议路由Router ospf [进程号] Router-id [ip地址]Network [自己的IP段] [子网掩码] area [区域号如:0] 5.telnet 开启方法1Aaa authen enable default line Aaa authen login default line Enable passwd [密码] Line vty 0 4Password [密码] 方法2Username [用户名] password [密码]Aaa authentication login [用户名] local Line vty 0 4Login authentication [刚刚那个用户名] 6.web访问配置Username [用户] password 0 [密码] //添加用户Ip http webm-type[web配置方式] //选择方式.高级,典型,向导Ip http port[端口] //配置web端口7.ppp协议时钟频率physical-layer speed __ 封装PPP协议Int s0/[编号]Enc ppp //封装PPP协议单向验证(验证方式为PAP和CHAP)验证方Aaa authen ppp default localUsername [用户名] password [密码] Int s0/[编号] Enc pppPpp authen pap 被验证方Aaa authen ppp default local Int s0/[编号] Enc pppPpp pap sen [用户名] passwd [密码] 双向验证:9.hdlcInt s0/[编号]Enc hdlc //和PPP差不多,都在端口中配置10.dhcp配置Ip dhcp pool[地址池名]Network 192.168.2.0 255.255.255.0 //定义网络段Range 192.168.2.10 192.168.2.20 //定义地址范围Default-router [IP] //配置网关Dns-sever [ip] //配置NDS的IP Lease [天数] //租用天数//退回配置模式(config) Ip dhcpd enable//开启dhcp11.Nat网络地址转换分为三种静态地址转换、动态地址转换、端口复用第一种1对1的网络地址转换,也叫静态地址转换,主要用于发布服务器(FTP/WEB/telnet)1)定义内外口在端口下输入ip nat inside ip nat outside 2)配置地址转换:ip nat inside source staticip nat inside source static tcp 80 80 发布WWW服务ip nat inside source static tcp 20 20 发布ftp服务ip nat inside source static tcp 21 21ip nat inside source static tcp 23 23 允许telnet远程登陆第二种多对多的网络地址转换,也叫动态地址转换1)定义内外口在端口下输入ip nat inside ip nat outside 2)定义内网访问列表(标准)和外网的地址池定义内网访问列表:ip access-list standardpermit //定义允许转换的源地址范围定义外网的地址池:ip nat pool netmask 3)配置地址转换:ip nat inside source list pool overload。
神州数码交换机DCRS-5650-28和路由器DCR-2626命令总结
101 .//匹配ACL
Set int null 0 //如果匹配就丢弃
10. 策略路由(PBR)配置
Access-list 101 permit ip host A.B.C.D any //定义ACL
Route-map test permit 10 ..\\定义策略
神州数码路由器DCR-2626命令总结
1. 路由器telnet
a) //进入全局配置模式
b)
c) enable password 0 [密码]
d) Line vty 0 4
e) Password 0 [密码]
12. 配置QOS
a) //1.扩展控制列表,2策略,3方法 4配入端口
redistribute static subnets 重分布静态路由
5650S-1(config)#router rip
5650S-1(config-router)#version 2
5650S-1(config-router)#redistribute ospf
5650S-1(config-router)#redistribute stati
7. ppp chap hostname [对方电脑]
8. ppp chap password 0 12345687
a) Ip nat Inside 设置为内网接口
b) ip nat outside 设置为外网接口
c) access-list 10 permit A.B.C.D 0.0.0.255 //配置允许访问的ACL
Ip policy route-map test //关联策略
神州数码DCNE培训官方文档ppt6.生成树协议
STP状态机
禁 用
(1,6) (2) (2)
监听
(3) (4) (1) (2) (4) (5) (5) (2)
阻塞
(4)
学习
转发
(2) 1)端口启用或初始化 4)端口被选为非指定端口 (6) 3)端口被选为根端口或指定端口 6)PortFast
8位 位
STP选择根端口举例 在非根桥上, 选择一个根端口(RP)
在B和C上,到达 和 上 A最近的端口是 最近的端口是B 最近的端口是 和C的根端口 Root Port 的根端口
优先级: 优先级:32768 MAC地址: 地址: 地址 000d.2800.b102 100M
100M 下一步: 下一步:选择指定端口 Root Bridge
开启STP:
spanningswitchA(Config)#spanning-tree MSTP is starting now, please wait........... MSTP is enabled successfully.
spanning-tree设置
查看配置
SW1#sh spanning-tree sh spanning-- MSTP Bridge Config Info -Standard : IEEE 802.1s Bridge MAC : 00:03:0f:01:0e:30 Bridge Times : Max Age 20, Hello Time 2, Forward Delay 15 Force Version: 3 ########################### Instance 0 ########################### Self Bridge Id : 32768 - 00:03:0f:01:0e:30 Root Id : 16384.00:03:0f:01:0f:52 Ext.RootPathCost : 200000 Region Root Id : this switch Int.RootPathCost : 0 Root Port ID : 128.1 Current port list in Instance 0: Ethernet0/0/1 Ethernet0/0/2 (Total 2) PortName ID ExtRPC IntRPC State Role DsgBridge DsgPort -------------- ------- --------- --------- --- ---- ------------------ ------Ethernet0/0/1 128.001 0 0 FWD ROOT 16384.00030f010f52 128.007 Ethernet0/0/2 128.002 0 0 BLK ALTR 16384.00030f010f52 128.011
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验二十一、生成树实验
一、实验目的
1、了解生成树协议的作用。
2、熟悉生成树协议的配置。
二、应用环境
交换机之间具有冗余链路本来是一件很好的事情,但是它有可能引起的问题比它能够解决的问题还要多。
如果你真的准备两条以上的路,就必然形成了一个环路,交换机并不知道如何处理环路,只是周而复始地转发帧,形成一个“死循环”,这个死循环会造成整个网络处于阻塞状态,导致网络瘫痪。
采用生成树协议可以避免环路。
生成树协议的根本目的是将一个存在物理环路的交换网络变成一个没有环路的逻辑树形网络。
IEEE802.1d 协议通过在交换机上运行一套复杂的算法STA(spanning-tree algorithm),使冗余端口置于“阻断状态”,使得接入网络的计算机在与其他计算机通讯时,只有一条链路生效,而当这个链路出现故障无法使用时,IEEE802.1d 协议会重新计算网络链路,将处于“阻断状态”的端口重新打开,从而既保障了网络正常运转,又保证了冗余能力。
三、实验设备
1、DCS-3926S 交换机2 台
2、PC 机2 台
3、Console 线1-2 根
4、直通网线 4-8 根
四、实验拓扑
五、实验要求
IP 地址设置:
如果生成树成功,则PC1 可以ping 通PC2。
六、实验步骤
第一步:正确连接网线,恢复出厂设置之后,做初始配置
交换机A:
switch#config
switch(Config)#hostname switchA
switchA(Config)#interface vlan 1
switchA(Config-If-Vlan1)#ip address 10.1.157.100 255.255.255.0
switchA(Config-If-Vlan1)#no shutdown
switchA(Config-If-Vlan1)#exit
switchA(Config)#
交换机B:
switch#config
switch(Config)#hostname switchB
switchB(Config)#interface vlan 1
switchB(Config-If-Vlan1)#ip address 10.1.157.101 255.255.255.0
switchB(Config-If-Vlan1)#no shutdown
switchB(Config-If-Vlan1)#exit
switchB(Config)#
第二步:“PC1 ping PC2 –t ”观察现象
1、ping不通;
2、所有连接网线的端口的绿灯很频繁地闪烁,表明该端口收发数据量很大,已经
在交换机内部形成广播风暴。
第三步:在两台交换机中都使用启用生成树协议
switchA(Config)#spanning-tree mode stp
MSTP is starting now, please wait...........
MSTP is enabled successfully.
switchA(Config)#
switchB(Config)#spanning-tree mode stp
MSTP is starting now, please wait...........
MSTP is enabled successfully.
switchB(Config)#
验证配置:
switchA#show spanning-tree
-- MSTP Bridge Config Info --
Standard : IEEE 802.1s
Bridge MAC : 00:03:0f:01:25:28
Bridge Times : Max Age 20, Hello Time 2, Forward Delay 15
Force Version: 3
########################### Instance 0 ###########################
Self Bridge Id : 32768 - 00:03:0f:01:25:28
Root Id : this switch
Ext.RootPathCost : 0
Region Root Id : this switch
Int.RootPathCost : 0
Root Port ID : 0
Current port list in Instance 0:
Ethernet0/0/1 Ethernet0/0/2 (Total 2)
PortName ID ExtRPC IntRPC State Role DsgBridge DsgPort
-------------- ------- --------- --------- --- ---- ------------------ -------
Ethernet0/0/1 128.001 0 0 FWD DSGN 32768.00030f012528 128.001
Ethernet0/0/2 128.002 0 0 FWD DSGN 32768.00030f012528 128.002
switchA#
switchB#show spanning-tree
-- MSTP Bridge Config Info --
Standard : IEEE 802.1s
Bridge MAC : 00:03:0f:01:7d:b0
Bridge Times : Max Age 20, Hello Time 2, Forward Delay 15
Force Version: 3
########################### Instance 0 ###########################
Self Bridge Id : 32768 - 00:03:0f:01:7d:b0
Root Id : 32768.00:03:0f:01:25:28
Ext.RootPathCost : 200000
Region Root Id : this switch
Int.RootPathCost : 0
Root Port ID : 128.4
Current port list in Instance 0:
Ethernet0/0/3 Ethernet0/0/4 Ethernet0/0/23 (Total 3)
PortName ID ExtRPC IntRPC State Role DsgBridge DsgPort
-------------- ------- --------- --------- --- ---- ------------------ -------
Ethernet0/0/3 128.003 0 0 BLK ALTR 32768.00030f012528 128.002
Ethernet0/0/4 128.004 0 0 FWD ROOT 32768.00030f012528 128.001
Ethernet0/0/23 128.023 200000 0 FWD DSGN 32768.00030f017db0 128.023 从show中可以看出,交换机A是根交换机,交换机B的4端口是根端口。
第九步:继续使用“PC1 ping PC2 –t ”观察现象
1、拔掉交换机B端口4的网线,观察现象,写在下方:
2、再插上交换机B端口4的网线,观察现象,写在下方:
七、注意事项和排错
1、如果想在交换机上运行MSTP,首先必须在全局打开MSTP开关。
在没有打开全局
MSTP 开关之前,打开端口的MSTP开关是不允许的。
2、MSTP定时器参数之间是有相关性的,错误配置可能导致交换机不能正常工作。
各定时器之间的关联关系为:
3、2×(Bridge_Forward_Delay –1.0 seconds) >= Bridge_Max_Age
4、Bridge_Max_Age >= 2 ×(Bridge_Hello_Time + 1.0 seconds)
5、用户在修改MSTP参数时,应该清楚所产生的各个拓扑。
除了全局的基于网桥的
参数配置外,其它的是基于各个实例的配置,在配置时一定要注意配置参数对
应的实例是否正确。
6、DCS-3926S交换机的端口MSTP功能与端口MAC绑定、802.1x和设置端口为路由端
口功能互斥。
当端口已经配置MAC绑定、802.1x或设置为路由端口时,无法在该
端口启动MSTP功能。