交换机配置手册

Vrrp 1 track vlan 10 60 监视接口，有问题对VLAN 10 降 优先级,可进行主备切换
Show vrrp VRRP IP 可以配置与实际地址一样(优先级为最高值255）
11.端口镜像
Fa0/5 Fa0/6
Fa0/1
要 求： 把fa0/5 ,fa0/6镜像到fa0/1
相关命令
•Int aggregateport 1
•Sw mode trunk
对链路聚合设置TRUNK
•Show aggregateport 1 summary
8. 三层交换（L3)
要 求： 设置三层口， vlan IP ，通过三层进行数据通信
相关命令
相关命令： No switchport Ip address A.B.C.D
2.基本配置
1.交换机登录标识： banner motd #This is F1 switch!# 2.关闭错误命令查找(即：DNS查询功能)： no ip domain-lookup 3.取消Console超时： 当一段时间用户没有任何输入的时候交换机将会断开用户的超级终 端控制，可以使用exec-timeout命令关闭超时 例：Switch(config#)line con 0 Switch(config-if)exec-timeout 0 0 4. 对交换机做出修改时，会提示一些消息。而此时如果你正在输入 命令则这些显示的消息会影响你的输入。可以使用命令调整消息为 插入式显示。 例：Switch(config-line)#logging synchronous 5.设置交换机名： hostname NAME
show spanning-tree
show spanning-tree int [ interface-id]
show spanning-tree vlan [vlan-id]
STP
要 求： 查看哪个是根桥，哪个是根端口？ 并设置某一个交换机为根桥,设置某一端口为根端口？
STP(802.1d) ,RSTP (802.1w) ,MSTP (802.1s)
6. 生成树STP
pc3 pc1
TRUNK1
pc2
pc4
TRUNK2
要 求： Vlan 10-30 通过TRUNK 1 通讯 Vlan 40-60 通过TRUNK 2 通讯 达到负载均衡
相关命令
相关命令：
spanning-tree vlan 10 root primary
根桥设置
或：spanning-tree vlan 10 priority 4096
交换机配置 实训手册
四川华迪信息技术有限公司 Http://www.Hwadee.com 网络工程中心
1.登陆模式
1.一般用户模式(User mode) ,显示为： Router> 2.使用enable进入特权模式(Privileged mode)，显示为： Router# 3.使用config t 全局模式(Global mode)，显示为： Router(config)# .4.使用int “type port ”进入端口配置模式,显示为： “Router(config-if)#”
•… 可绑定4条链路
•把5号通道设置成为主通道
•lacp port-priority 100 设置该端口为主要流量通道
•(LACP port-priority 值越小优先级越高,同样值,端口编号小
的更高)
•Int port-channel 1
• channel-protocol [lacp | pagp]
设置三层口
Int vlan vlan-id IP address A.B.C.D
设置VLAN IP
ip routing
启用三层功能
Router rip
启动动态路由(在其他设备需要路由时）
Network 192.168.1.0
Ip route 10.10.10.0 255.255.255.0 A.B.C.D 静态路由设置
lease <1-365>
租约期限
ip dhcp excluded-address A.B.C.D A.B.C.D
排除范围
DHCP中继
VLAN20
VLAN10
DHCP服务器
Int vlan vlan-id Ip helper-address A.B.C.D (服务器IP)
10.HSRP配置
要求： 通过HSRP 实现三层交换机的备份
Switch(config-if)#switchport port-security maximum 1
Switch(config-if)# switchport port-security mac-address H.H.H
Switch(config-if)#switchport port-security aging static //打开静态映射
3.Vlan配置
PC1
PC2
PC2
要求： 对交换机1-10, 11-20,22,23,24划成不同的VLAN 测试VLAN之间的访问情况
VLAN相关命令
相关命令：
•vlan
vlan-id
•name
vlan-name
•mtu
mtu-size
或：vlan database vlan vlan-id name vlan-name vlan vlan-id mtu mtu-size
相关命令
相关命令： interface Vlan1 ip address 192.168.1.1 255.255.255.0
standby 1 ip 192.168.1.2 standby 1 priority 150 standby 1 preempt Interface Vlan2 ip address 192.168.2.1 255.255.255.0 standby 2 ip 192.168.2.2 standby 2 priority 100
越小优先级越高, 4096的倍数
端口权值设置： （设置根端口，优先级高做为根端口）
interface fastethernet0/1 在TRUNK端口上设置 spanning-tree vlan 10 port-priority 16
或： 端口路径值设置优先级： interface fastethernet0/1 spanning-tree vlan 2 cost 32
12.MAC限制配置
FA0/1
PC1
PC2
PC3
PC4
要 求： 只允许PC1主机的MAC通过FA0/1
相关命令
相关命令：
Switch(config-if)#switchport mode access
必须设为二层口
Switch(config-if)#switchport port-security
MST-基于实例STP
spanning-tree mst 0 priority 4096 配置实例0为根桥 switch(config)#spanning-tree mst configuration switch(config-mst)#name ms0 switch(config-mst)#revision 1 switch(config-mst)#instance 0 vlan 10,20 switch(config-mst)#instance 1 vlan 30,40 Show spanning-tree mst config
5.vtp配置
wenku.baidu.compc1
pc2
要 求： Pc1与pc3属于相同VLAN号 Pc2与pc4属于相同VLAN号 通过VTP方式，实现TRUNK通讯 查看VTP 方式下的VLAN 信息的同步情况？？
pc3 pc4
相关命令
相关命令： •vtp mode server | client •vtp domain “word” •vtp password “pwd” •vtp version 2 •vtp pruning 裁剪，在server上设置，过滤SW 上没有定义VLAN端口的VLAN广播包。 •Show vtp status •Show vtp password
•show interfaces [interface-id]
•show vlan
4.Trunk配置
pc1
pc3
pc2
pc4
要 求：
Pc1与pc3属于相同VLAN号 Pc2与pc4属于相同VLAN号 交换机之间做TRUNK 测试主机之间的通讯情况
相关命令
相关命令：
• switchport mode access | dynamic | trunk • switchport trunk encapsulation dot1q •Switch trunk allowed vlan remove 2 移出VLAN • Show int fa0/1 trunk
启动端口保护
Switch(config-if)#switchport port-security violation {protect | restrict |
shutdown }
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security mac-address sticky
XXXX.XXXX.XXXX //为端口输入特定的允许通过的mac地址
DNS 指向192.168.1.1
网关指向本地第一个地址
前十个地址排除
pc1与PC3分到一个地址段
PC2与PC4分到一个地址段
相关命令
相关命令（交换机和路由器方式相同）：
ip dhcp pool ‘string’
地址池
network
A.B.C.0 网段
dns-server A.B.C.D
default-router A.B.C.D 网关
•no vlan ID
•Interface
{port-range}
设置某一端口
•interface range {port-range} 设定一组端口
•switchport mode access
设置二层口
•switchport access vlan { vlan ID } 划入VLAN
•no shutdown
•配置目的：(设定SPAN的监控端口) •Switch(config)#monitor session 1 destination interface fa0/1（1为session id，id范围为1－66）
•配置源 (设定SPAN的受控端口) •Switch(config)#monitor session 1 source interface (或 设VLAN) fa0/5 , fast0/6 , fast0/7
HSRP IP 不能配置与实际地址一样
VRRP相关命令
相关命令：
interface Vlan1
ip address 192.168.1.1 255.255.255.0
vrrp 1 ip 192.168.1.2
每一VLAN设一组
Interface Vlan2 ip address 192.168.2.1 255.255.255.0 vrrp 2 ip 192.168.2.2 vrrp 1 priority 150 默认100，越大优先级越高;优先级相同，以IP大优先
Ip default-gateway A.B.C.D 缺省路由
show ip route
9.DHCP服务
PC1
PC3
Switch1(L3)
VLAN10
trunk
Switch2 VLAN10
VLAN20
VLAN20
PC2
要求：
PC4
三层交换机做DHCP服务
设置2个DHCP作用域，给2个VLAN内主机分配IP
基本配置
端口设置：
interface interface-id
Speed {10 | 100 | 1000 | auto | nonegotiate} duplex {auto | full | half}
show interfaces interface-id Description string No shutdown
7.链路汇聚配置
要 求： 实现端口汇聚（LACP,802.3AD)
相关命令
•interface fastEthernet 0/5
•channel-group 1 mode active (LACP模式)
•interface fastEthernet 0/6
•channel-group 1 mode active (LACP模式)