接入层交换机配置 - 360文档中心

思科网络交换机配置命令详细总结归纳

使用`switchport access vlan`命令将接口分配到指定VLAN，如`switchport access vlan 10`将接口分配到VLAN 10。
使用`switchport mode access`命令将接口设置为访问模式。
使用`name`命令为VLAN设置名称，如 `name Sales`为VLAN 10设置名称为 Sales。
使用`interface`命令进入接口配置模式，如`interface FastEthernet 0/1`进入 FastEthernet 0/1接口。
VLAN间路由配置
01 02 03 04
使用`interface`命令进入三层接口配置模式，如`interface vlan 10`进入 VLAN 10的三层接口。
配置Root Guard
在接入层交换机上启用Root Guard功能，防止非法设备成为网络根节点。
STP故障排除技巧
查看STP状态
使用命令`show spanning-tree vlan vlan-id`查看指定 VLAN的STP状态，包括根交换机、根端口、指定端口等信息。
抓包分析
使用网络抓包工具（如Wireshark）抓取并分析STP协议报文，以深入了解STP交互过程和故障原因。
将ACL应用到三层接口或VLAN接口上，以实现对 VLAN间通信的控制。
使用`interface`命令进入接口配置模式，然后使用 `ip access-group`命令将ACL应用到接口上，如`ip access-group 101 in`将ACL 101应用到接口的入方向。
VLAN安全性设置
01
表不稳定等问题。
链路备份
STP在消除环路的同时，保留了一条或多条备份链路，以在网络故障时提

校园网络规划之交换机、路由器配置方案

交换机、路由器设置方案专业：08计算机网络技术班级：08网络2班姓名：学号：指导教师：目录一、网络IP地址的划分 (3)1.1 办公行政楼 (3)1.2 教学楼 (4)1.3 学生宿舍区 (5)1.4 图书馆 (6)二、交换机配置与调试 (7)2.1 VLAN的规划 (7)2.2 trunk的实现 (7)2.3 vtp的实现 (7)2.4 stp的实现 (8)2.5 端口汇聚 (8)2.6 ACL的配置 (8)三、路由器配置与调试 (8)3.1 路由器上的ACL (9)3.2 OSPF (10)四、广域网配置 (10)4.1 NAT配置 (10)4.2 PPP身份认证的配置 (10)4.3 NAPT的配置 (11)交换机、路由器配置方案一、网络IP地址的划分根据网络的实际需求，以图书馆所在的网络中心为铺设点，从而对全校各ip点的地址进行详细规划。

网络中心内部管理办公室端口划分为VLAN1，DNS为202.96.128.166、202.96.128.86,内部网关192.168.0.1，子网掩码为255.255.255.0。

另外在为其他楼层设计IP地址方案之前，应考虑以下几个问题:1）. 是否将网络用真实地址连入Internet。

2）. 是否将网络划分为若干子网以方便网络管理。

3）. 是采用静态IP地址分配还是动态IP地址分配。

4）. 每个子网现在规划多少个信息点。

5）. 每个子网将来会增加多少个信息点。

1.1 办公行政楼将连到教师办公室的交换机端口划分为VLAN2，将连到行政办公室的交换机端口划分为VLAN3，每台计算机手工设置静态IP地址，DNS为202.96.128.166 、202.96.128.86,网关192.168.1.1，子网掩码为255.255.255.0，在网络中心的路由器上设置动态NAT共享上网，公网的IP段为200.1.1.1-200.1.1.5。

行政办公室IP范围为:192.168.1.2－192.168.1.120教师办公室IP范围为:192.168.1.120－192.168.1.2541.2 教学楼将VLAN4－VLAN67分别划分给每一间教室，每台计算机手工设置静态IP地址，DNS 为202.96.128.166 202.96.18.86,网关192.168.2.1, 子网掩码为255.255.255.0，在网络中心的路由器上设置动态NAT共享上网，公网的IP段为200.1.1.6-200.1.1.101楼的IP范围为192.168.2.1－192.168.2.162楼的IP范围为192.168.2.17－192.168.2.323楼的IP范围为192.168.2.33－192.168.2.484楼的IP范围为192.168.2.49－192.168.2.64计算机室1－6的IP划分如下表：计算机室服务器IP 教师机学生机110.1.1.1/24192.168.2.59/2410.1.1.52/24 10.1.1.2－10.1.1.51/24210.1.2.1/24192.168.2.60/2410.1.2.52/24 10.1.2.2－10.1.1.51/24310.1.3.1/24192.168.2.61/2410.1.3.52/24 10.1.3.2－10.1.1.51/244 10.1.4.1/24 10.1.4.52/24 10.1.4.2－10.1.1.51/24192.168.2.62/24510.1.5.1/24192.168.2.63/2410.1.5.52/24 10.1.5.2－10.1.1.51/24610.1.6.1/24192.168.2.64/2410.1.6.52/24 10.1.6.2－10.1.1.51/24教学楼交换机拓扑图1.3 学生宿舍区将VLAN 68 到VLAN 73分别划分给学生宿舍楼A的1－6栋，将VLAN 74 到VLAN 79分别加划分给学生宿舍楼B的1－6栋，将VLAN 80 到VLAN 82分别划分给学生宿舍楼C的1—3栋，将VLAN83 到VLAN86分别划分给学生宿舍楼D的1－4栋，其IP地址由网络中心的将路由器设为DHCP服务器，设其IP段为172.18.2.0－172.118.255.255 子网掩码为255.255.240.0自动分配给学生宿舍区。

华三接入层交换机需注意配置方法技巧

华三接入层交换机需注意配置方法技巧交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。

交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

本文将详细介绍华三接入层交换机需配置的几项细节，需要的朋友可以参考下方法步骤1、查看交换机上应用的配置文件[h3c]dis startupCurrent startup saved-configuration file: flash:/config.cfgNext main startup saved-configuration file: flash:/config.cfg Next backup startup saved-configuration file: NULL2、配置主备配置文件startup saved-configuration config.cfg ?backup Backup config filemain Main config file3、Telnet 用户认证方式登录user-interface vty 0 4authentication-mode schemeuser privilege level 3Telnet 密码方式登录user-interface aux 0user-interface vty 0 4user privilege level 3set authentication password simple abc新建用户local-user adminpassword simple abcpasswordservice-type telnetlevel 34、配置MSTPstp enablestp region-configurationregion-name abcrevision-level 1instance 1 vlan 200active region-configuration*********************************************************5、配置接入层交换机只接电脑，不能接交换机，避免已经配置好的生成树受新添加的交换机影响造成网络的不稳定。

H3C接入层交换机E126B配置实例

H3C接入层交换机E126B配置实例配（1）Super 进入特权模式（2）输入超级用户密码（3）system-view 进入系统视图模式（4）sysname H3C-E126B 为设备命名（5）super password level 3 cipher manager! 配置超级用户密码（cipher：表示密码不以明文形式出现在交换机的配置文件当中，simple表示以明文形式出现在交换机的配置文件当中）（6）user-interface aux 0 //配置console控制台登录密码authentication-mode none/password/scheme //认证模式set authentication password cipher manager //设置密码为manageruser privilege level 3 //通过AUX口登录的命令访问级别为3speed 9600 //配置AUX用户界面使用波特率为9600b/sscreen-length 30 //配置AUX用户界面终端屏幕一屏显示30行命令history-command max-size 20 //配置AUX用户界面历史命令缓冲区可存放20条命令idle-timeout 6 //配置AUX用户界面的超时时间为6分钟（7）user-interface vty 0 4 //配置远程登录的接口（如远程telnet管理）authentication-mode none/password/scheme //认证模式set authentication password cipher manager //配置远程登录接口验证密码（cipher：表示密码不以明文形式出现在交换机的配置文件当中，simple表示以明文形式出现在交换机的配置文件当中）user privilege level 3 //通过VTY口登录的命令访问级别为3protocol inbound telnet //配置vty 用户界面支持telnet协议screen-length 30 //配置vty用户界面终端屏幕一屏显示30行命令history-command max-size 20 //配置vty用户界面历史命令缓冲区可存放20条命令idle-timeout 6 //配置vty用户界面的超时时间为6分钟telnet server enable //允许远程终端通过telnet方式管理该交换机（8）vlan 256 //新建vlanquit //退出vlanmana 256 //把vlan 256设置为管理vlan（创建vlan 256，management-vlan 5,它提示vlan已存在，请先删除，undo interface vlan 1 //删除vlan1的接口信息undo mana 1 //删除vlan1的管理任务，以为vlan1 是系统自带的删除不了mana 5 //把vlan5作为管理vlan这样就可以把vlan5设为管理vlan了。

接入层交换机配置文档

接入层交换机配置文档开机过程：这里需要输“no”才能进入用户模式“>”（第一次开机才会出现）配置交换机：进入用户模式后输入“enable”进入特权模式（命令可以用“tab”键补全）在特权模式下可使用show命令后面可以跟具体的参数在特权模式下输入“conf treminal”进入全局模式，也叫配置模式在全局模式下可以实现用户名、密码、设备名称、路由等配置，还可以创建vlan、进入vlan 接口、进入物理接口。

//创建用户名和密码，这个用户名和密码是远程登陆时候需要用到的：用户名：cisco 密码：cisco//这是从特权模式进入到全局模式需要用的密码，这个密码无论远程登陆或者console线连接登陆都是需要的（密码是密文的）密码：cisco 配置设备名称：//在全局模式下配置本设备名称：“hostname 后加设备名称”（JR=接入、JHJ=交换机、LTBGL=炼铁办公楼、C3560=交换机型号）划分Vlan：//首先全局模式创建相应的vlan：vlan 2进入vlan 2 ：int vlan 2开启vlan 2 ：no shutdown然后进入物理端口，配置需要划分vlan的端口，例如把f0/1口划分到vlan 2里//全局模式下进入f0/1口：interface f0/1把此端口划分到vlan 2：switchport access vlan 2把此端口模式设置成访问模式：switchport mode access开启此端口：no shutdowm还可以同时将多个端口划分到同一个vlan里，全局模式下进入多个端口：interface range f0/1 - 24例如：配置trunk链路//全局模式下进入需要配置trunk模式的端口：interface range g0/1 -2封装dot1q协议：switchport trunk encapsulation dot1q设置trunk模式：switchport mode trunk开启端口：no shutdown配置管理地址：//全局模式下进入vlan 1的端口模式：interface vlan 1添加一个ip地址：ip address 10.99.21.1 255.255.255.128开启此端口：no shutdown（这个地址是远程登陆的telnet地址）配置线程模式：线程模式是远程登陆端口，如果不开启此端口，那么就无法远程登陆。

H3C接入层交换机E126B配置实例

H3C接入层交换机E126B配置实例配（1）Super 进入特权模式（2）输入超级用户密码（3）system-view 进入系统视图模式（4）sysname H3C-E126B 为设备命名（5）super password level 3 cipher manager! 配置超级用户密码（cipher：表示密码不以明文形式出现在交换机的配置文件当中，simple表示以明文形式出现在交换机的配置文件当中）（6）user-interface aux 0 //配置console控制台登录密码authentication-mode none/password/scheme //认证模式set authentication password cipher manager //设置密码为manageruser privilege level 3 //通过AUX口登录的命令访问级别为3speed 9600 //配置AUX用户界面使用波特率为9600b/sscreen-length 30 //配置AUX用户界面终端屏幕一屏显示30行命令history-command max-size 20 //配置AUX用户界面历史命令缓冲区可存放20条命令idle-timeout 6 //配置AUX用户界面的超时时间为6分钟（7）user-interface vty 0 4 //配置远程登录的接口（如远程telnet管理）authentication-mode none/password/scheme //认证模式set authentication password cipher manager //配置远程登录接口验证密码（cipher：表示密码不以明文形式出现在交换机的配置文件当中，simple表示以明文形式出现在交换机的配置文件当中）user privilege level 3 //通过VTY口登录的命令访问级别为3protocol inbound telnet //配置vty 用户界面支持telnet协议screen-length 30 //配置vty用户界面终端屏幕一屏显示30行命令history-command max-size 20 //配置vty用户界面历史命令缓冲区可存放20条命令idle-timeout 6 //配置vty用户界面的超时时间为6分钟telnet server enable //允许远程终端通过telnet方式管理该交换机（8）vlan 256 //新建vlanquit //退出vlanmana 256 //把vlan 256设置为管理vlan（创建vlan 256，management-vlan 5,它提示vlan已存在，请先删除，undo interface vlan 1 //删除vlan1的接口信息undo mana 1 //删除vlan1的管理任务，以为vlan1 是系统自带的删除不了mana 5 //把vlan5作为管理vlan这样就可以把vlan5设为管理vlan了。

接入层交换机配置标准设置学习

接入层交换机配置标准，依据东风汽车有限公司-网络标准。

需要配置以下几点：1．在所有Cisco网络设备上激活cdp协议；2．启用Network Time Protocol 使时间统一、同步；3．启用logging 将网络设备的日志信息存放到指定的网络设备上，有助于管理；4．配置SNMP 目的在于支持HP OVO网络管理软件的实施；5．在接入层交换机仅限于启用VTP mode client 模式；在所有汇聚层交换机上，VTP模式定义为Server，并采用VTP Password进行保护；6．启用802.1Q，限于接入层与汇聚层，并所有Trunk的Native VLAN从VLAN1 改为一个我们预先定义好的VLAN，利于提高网络安全性和便于故障诊断，所有的非Trunk端口，都要设置“trunk off”7．在接入层交换机上使用RSTP协议；8．在汇聚层交换机上激活 BPDU Guard功能；9．接入层交换机上要配置STP Root Guard和Loop Guard Features，在接入层交换机上使用STP UplinkFast功能；10．在所有接入层交换机的上联光纤端口上激活UDLD功能；11．在所有的接入层交换机的上行光纤接口上激活风暴控制功能；参照“PV研发大楼拓扑结构示意图20061110.vsd”并模拟配置如下：首先配置2台4506以2台实体机3750代替；1运用show version、show ip int brief，查看版本序列号以及端口是否正常；2.更改hostmane enable password vty3.划分管理VLAN ，添加IP地址，网关；4.设置4506-1的G2口与3750-2的G2口相连，即802.1q Trunk模式设置4506-1的G3-6口与3750-2的G3-6口做EtherChannel5.激活RSTP协议；6. 激活PortFast BPDU Guard和Loop Guard激活Loop Guard功能以下例子显示如何在全局方式下激活Loop Guard：Router# configure terminalRouter(config)# spanning-tree loopguard defaultRouter(config)# ^ZRouter# show spanning-tree interface fastTthernet 4/4 detailPort 196 (FastEthernet4/4) of VLAN0010 is forwardingPort path cost 1000, Port priority 160, Port Identifier 160.196.Designated root has priority 32768, address 00d0.00b8.140a Designated bridge has priority 32768, address 00d0.00b8.140a Designated port id is 160.196, designated path cost 0Timers: message age 0, forward delay 0, hold 0Number of transitions to forwarding state:1The port is in the portfast mode by portfast trunk configuration Link type is point-to-point by defaultBPDU filter is enabledLoop guard is enabled by default on the portBPDU:sent 0, received 0以下例子显示如何配置Loop Guard ： Router# configure terminalEnter configuration commands, one per line. End with CNTL/Z. Router(config)# interface fastEthernet 4/4 Router(config-if)# spanning-tree guard loop Router(config-if)# ^Z7. UDLD 功能，一般使用在光纤上不支持RJ45接口。

Cisco三层交换机与Routeros OSPF+DHCP服务器配置实例

本案例使用Cisco三层交换机结合Mikrotik Routeros配置OSPF动态路由及多Vlan Dhcp服务器中继配置。

使用设备如下三层交换机：Cisco 3550 EMI接入层交换机：HUAWEI Quidway S2008Mikrotik RouterOs 3.13配置目的：验证Routeros OSPF动态路由及DHCP中继配置文档：ip routing#开启路由功能#ip dhcp excluded-address 10.100.0.100#设置dhcp服务器ip地址#interface FastEthernet0/2switchport trunk encapsulation dot1qswitchport mode trunk#设置与2层交换机互联的trunk端口#interface FastEthernet0/23switchport access vlan 2switchport mode accessspanning-tree portfast#设置与ros连接的端口的vlan#interface Vlan2description serverip address 10.100.0.1 255.255.255.0#设置3层交换机vlan接口ip#!interface Vlan3description officeip address 10.100.3.1 255.255.255.0ip helper-address 10.100.0.100!#设置3层交换机vlan接口ip及配置dhcp中继#interface Vlan4description salesip address 10.100.4.1 255.255.255.0ip helper-address 10.100.0.100!#设置3层交换机vlan接口ip及配置dhcp中继#interface Vlan5description usersip address 10.100.5.1 255.255.255.0ip helper-address 10.100.0.100!#设置3层交换机vlan接口ip及配置dhcp中继#router ospf 10router-id 10.100.0.1log-adjacency-changesnetwork 10.100.0.0 0.0.255.255 area 10.100.0.0#配置ospf进程及area信息#HUAWEI Quidway S2008 配置：interface Ethernet0/6switchport access vlan 5!#配置用户端口#interface Ethernet0/7switchport access vlan 3!#配置用户端口#interface Ethernet0/8switchport access vlan 4#配置用户端口#interface Ethernet0/9switchport mode trunkswitchport trunk allowed vlan all!#设置与3层交换机互联的trunk端口#Mikrotik Routeros:/ip pooladd name="vlan3" ranges=10.100.3.2-10.100.3.254add name="vlan4" ranges=10.100.4.2-10.100.4.254add name="vlan5" ranges=10.100.5.2-10.100.5.254#设置不同Vlan的地址池#/ip dhcp-serveradd address-pool=vlan3 authoritative=after-2sec-delay bootp-support=static \ disabled=no interface=in lease-time=3d name="vlan3" relay=10.100.3.1 add address-pool=vlan4 authoritative=after-2sec-delay bootp-support=static \ disabled=no interface=in lease-time=3d name="vlan4" relay=10.100.4.1 add address-pool=vlan5 authoritative=after-2sec-delay bootp-support=static \ disabled=no interface=in lease-time=3d name="vlan5" relay=10.100.5.1#设置Dhcp-server 使之支持Dhcp中继#/routing ospf areaadd area-id=0.0.0.0 authentication=none disabled=no name="backbone" \type=defaultadd area-id=10.100.0.0 authentication=none disabled=no name="area1" \type=default#配置ospf area#/ip addressadd address=10.100.0.100/24 broadcast=10.100.0.255 comment="" disabled=no \ interface=in network=10.100.0.0#配置内部IP地址#/ip dnsset allow-remote-requests=yes cache-max-ttl=1w cache-size=2048KiB \max-udp-packet-size=512 primary-dns=192.168.100.208 \#配置dns#/ip firewall natadd action=masquerade chain=srcnat comment="" disabled=no \src-address=10.100.0.0/16#配置NAT#/routing ospfset distribute-default=always-as-type-2 metric-bgp=20 metric-connected=20 \metric-default=1 metric-rip=20 metric-static=20 mpls-te-area=unspecified \mpls-te-router-id=unspecified redistribute-bgp=no \redistribute-connected=no redistribute-rip=no redistribute-static=no \router-id=10.100.100.2/routing ospf interfaceadd authentication=none authentication-key="" cost=10 dead-interval=40s \disabled=no hello-interval=10s interface=in network-type=broadcast \passive=no priority=1 retransmit-interval=5s transmit-delay=1s/routing ospf networkadd area=area1 disabled=no network=10.100.0.0/16#配置OSPF路由协议#cisco3550#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is 10.100.0.100 to network 0.0.0.010.0.0.0/24 is subnetted, 4 subnetsC 10.100.4.0 is directly connected, Vlan4C 10.100.5.0 is directly connected, Vlan5C 10.100.3.0 is directly connected, Vlan3C 10.100.0.0 is directly connected, Vlan2O*E2 0.0.0.0/0 [110/1] via 10.100.0.100, 01:09:52, Vlan2[admin@MikroTik] /ip route> printFlags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit# DST-ADDRESS PREF-SRC GATEWAY-STATEGATEWAY DISTANCE INTERFACEADS 0.0.0.0/0 reachable 192.168.18.1 0 o ut1ADC 10.100.0.0/24 10.100.0.100 0 in2ADo 10.100.3.0/24 reachable 10.100.0.1 110 in3ADo 10.100.4.0/24 reachable 10.100.0.1 110 in4ADo 10.100.5.0/24 reachable 10.100.0.1 110 in5ADC 192.168.18.0/24 192.168.18.158 0 out。

第三部分项目技术规范和服务要求

第三部分项目技术规范和服务要求特别提示：各投标人在作报价时，必须按本次招标文件所提供的设备清单统一报价，如投标人对本招标文件所列招标范围和技术规范要求有所不同和建议，请填写技术偏离表和建议书。

一、项目概况杭州市保俶塔实验学校申花路校区网络设备采购项目承包。

投标包含以下部分：●设备、材料及施工费用等报价清单●施工组织方案●工程验收标准及办法（验收内容、指标、程序、标准及仪器）二、各系统技术要求2.1 综合布线系统本系统已建成,校方负责组织验收同时将布线系统资料及验收情况提供给中标方. 本系统不列入本次招标范围2.2 计算机网络系统1、总体要求学校计算机网络系统服务于学校教学、科研、管理，为各种应用提供通信基础。

1. 网络结构：整个网络按核心层、汇聚层、接入层三层结构设计。

2. 主要技术要求：a. 核心层链路带宽不低于千兆一定的带宽扩展能力。

各级交换机,核心与汇聚,汇聚与接入,核心与接入,接入与接入,皆需满足千兆传输b. 带宽管理支持公平算法、自动拥塞避免技术、负载均衡技术。

c. 支持全网组播功能。

d. 网内各节点要求互联互通，可以实现端口级访问控制等要求。

2、详细技术要求本工程计算机网业务均为基于IP的应用，核心层交换技术选择为IP交换技术，在完全支持IPv4的前提下,要求硬件支持IPv6.本网络是一个可以提供多种应用的宽带数据通信网络系统。

本网络为三层结构，即：核心层、汇聚层(仅在中学教学楼和小学教学楼1与小学教学楼2)、接入层。

本次网络设备交换机、防火墙、服务器等设备要求提供原厂商三年质保服务承诺函，UPS及电池要求提供原厂商五年质保服务承诺函，所有交换机要求使用统一品牌，上行光口与电口的配备可由投标交换机根据自身情况实现，如自带或模块等方式,投标时将价格计算在内。

核心层：系统配置1台核心交换机，设置于中心机房。

详细要求如下：推荐品牌为Cisco、华三、华为，配置要求如下：说明：除招标文件明确的要求外，欢迎其他能满足本项目技术需求且性能与所明确品牌相当的产品参加。

千兆局域网搭建方案

2.定期对网络设备进行巡检，确保设备正常运行。
3.建立网络监控体系，实时监控网络状态，发现并解决故障。
4.定期对网络设备进行升级和优化，提高网络性能。
5.开展网络安全培训，提高员工安全意识。
六、项目实施与验收
1.按照设计方案，进行网络设备采购、安装和调试。
2.完成网络设备配置，确保网络正常运行。
3.开展网络性能测试，确保满足项目目标。
4.进行项目验收，提交验收报告。
5.提供技术支持，确保网络稳定运行。
七、项目总结
第2篇
千兆局域网搭建方案
一、前言
随着企业信息化建设的不断深入，网络作为企业运营的重要基础设施，其性能和稳定性对企业的日常运营及长远发展具有举足轻重的影响。本方案旨在为某企业提供一套千兆局域网搭建方案，以满足其高速、高可靠性的网络需求。
二、项目目标
1.构建一个高速、稳定、可靠的数据传输平台，以支撑企业业务发展。
2.确保网络具备良好的扩展性，适应企业未来发展需求。
3.提升网络安全性，保障企业数据安全。
4.优化网络管理，降低运维成本。
三、网络规划
1.网络拓扑结构
采用分层设计，包括核心层、汇聚层和接入层，以实现网络的高效运行和易于管理。
（3）配置端口镜像，便于网络监控和故障排查。
4.路由器配置
（1）配置路由协议，实现与核心层、汇聚层的路由通信。
（2）配置访问控制列表，实现安全策略。
5.防火墙配置
（1）配置安全策略，实现内外网的访问控制。
（2）配置VPN，实现远程访问。
（3）配置入侵检测和防护，提高网络安全。
五、网络运维管理
1.建立网络运维管理制度，明确运维职责和权限。
2.提高企业网络系统的稳定性和可靠性。

2. 接入层交换机配置

配置管理
接入层交换机配置
认识接入层以太网交换机：交换机的基本配置
④ 交换机VLAN创建，删除
switch#vlan database ；进入VLAN设置 switch(vlan)#vlan 2 ；创建VLAN 2 switch(vlan)#vlan 3 name vlan3 ；创建VLAN 3并命名
（1）通过Console端口配置
接入层交换机配置
认识接入层以太网交换机：交换机的配置途径
（1）通过Console端口配置
接入层交换机配置
认识接入层以太网交换机：交换机的配置途径
（2）通过Telnet访问
接入层交换机配置
认识接入层以太网交换机：交换机的配置途径
（3）通过其它方法访问 ① 利用SecureCRT软件登录 ② 利用HTTP访问
当在不同的模式下，CLI界面中会出现不同的提示符。
接入层交换机配置
认识接入层以太网交换机：交换机的基本配置
接入层交换机配置
认识接入层以太网交换机：交换机的基本配置
基本配置方法
① 设置主机名：
switch>enable；进入特权模式 switch#config terminal；进入全局配置模式 switch(config)#hostname csico ；设置交换机的主机名为csico
接入层交换机配置
认识接入层以太网交换机：启动交换机
交换机相当于一台特殊的计算机，同样有CPU、存储介质和操作系统，只不过这些都与PC机有些差别而已。
交换机也由硬件和软件两部分组成，软件部分主要是IOS操作系统，硬件主要包含CPU、端口和存储介质。
对于还未配置的交换机，在启动时会询问是否进行配置，此时可键人“yes”进行配置，若不想配置，可键入“no”，在任何时刻，可按Ctrl+C组合键，终止配置。

交换机的安装与配置

中继器
集线器
网桥
交换机
相关知识
01.
中继器
02.
中继器(REPEATER) 是对信号进行再生
03.
和还原的网络设备，是 OSI 参考模型的物
04.
理层连接设备。适用于完全相同的两类网
05.
络的互连，主要功能是通过对数据信号的重
06.
新发送或者转发，来扩大网络传输的距离。
中继器是最简单的网络互联设备，主要完成物理层的功能，
核心层
汇聚层
接入层
网络规划图
接入层的设计接入层位于网络拓扑结构的最底层，接入层交换机用于连接终端用户，端口密度一般比较高，并且应配备高速上连端口。一般可采用二层交换机。
汇聚层的设计汇聚层交换机用于汇聚接入层交换机的流量，并上连至核心层交换机，一般采用三层交换机。这类交换机一般具有一定数量的高速端口，以提供较高的数据吞吐能力
否则三层交换模块根据路由信息向B站广播一个
ARP请求，B站得到此ARP请求后向三层交换模
块回复其MAC地址，三层交换模块保存此地址并
回复给发送站A,同时将B站的MAC地址发送到二
层交换引擎的MAC地址表中。从这以后，当A向
B发送的数据包便全部交给二层交换处理，信息
得以高速交换。由于仅仅在路由过程中才需要三
项目：交换机的安装与配置
项目描述：要求设计一个结构清晰、易于扩展的交换机互联方案，满足校园网的规模的扩大及功能的增加，并一段时间内保持先进性。还要防止因单点失效造成全网瘫痪，即使出现单点失效也要将影响减到最小，可通过交换机的配置实现以上的目标。
项目分析为了实现网络系统建设目标，使骨干网络系统具有良好的扩展性和灵活的接入能力，并且易于管理、易于维护，在组网设计上采用3层结构化设计方案：接入层、汇聚层和核心层。

华为S2700接入层交换机参数

Quidway® S2700系列企业网交换机产品概述：Quidway® S2700系列企业网交换机（以下简称S2700）是华为公司推出的新一代绿色节能的以太网智能百兆接入交换机。

它基于新一代交换技术和华为VRP®（Versatile Routing Platform）软件平台，针对企业客户的各种应用场景，提供简单便利的安装维护手段，同时融合了灵活的VLAN部署、完备的安全和QoS控制策略、绿色环保等先进技术，可满足以太网多业务承载和接入需要，助力企业用户搭建面向未来的IT网络。

S2700为盒式产品设备，机箱高度为1U，提供标准型（SI）和增强型（EI）两种产品版本。

产品特性：免维护，易部署，易管理S2700•支持自动配置，智能式即插即用，大大降低初始安装成本；采用全新交换ASIC技术，整机无风扇设计，减少机械故障点的同时免除凝露腐蚀和尘土侵害，能有效降低主机53%维护率。

S2700支持自动批量远程升级，易于使用和部署；友好的Web网管，拓扑自动发现、告警管理、可视化配置，友好的人机界面，简化运维。

此外，还支持HGMPv2、SSHv2、HWTACACS+、RMON、基于端口的流量统计；支持NQA网络质量分析，有利于网络规划和升级。

S2700支持GVRP，实现VLAN动态分发、注册和传播VLAN属性，减少网络管理员的手工配置量、保证VLAN配置正确性，减少因为配置不一致而导致的网络互通问题。

业务控制灵活S2700-EI支持丰富的ACL策略控制，特别支持基于VLAN下发ACL规则，实现VLAN内多端口的灵活控制和统一资源调度。

S2700支持多种VLAN划分方式：支持基于端口划分VLAN，基于MAC地址划分VLAN，可以满足对安全和移动办公需求较高的网络应用场景。

卓越安全，接入舒心S2700支持完备的DHCP Snooping功能，通过侦听接入用户的MAC/IP 地址、租期、VLAN-ID、接口等字段信息，防止IP报文伪造、中间人攻击、DHCP服务器私接等常见企业安全威胁，保障网络接入安全。

接入层交换机解决方案

接入层交换机解决方案随着网络技术的不断发展和应用的普及，企业网络对于高效、稳定和安全的数据传输需求也越来越高。

接入层交换机作为企业网络的重要组成部分，承担着连接终端设备和核心网络的重要任务。

本文将介绍接入层交换机的作用、特点以及解决方案。

一、接入层交换机的作用接入层交换机位于网络拓扑结构的最底层，主要起到将终端设备连接到核心交换机或路由器的作用。

它负责处理网络中的通信请求和数据包转发，将来自终端设备的数据传输到目标设备或网络。

二、接入层交换机的特点1.端口数量和类型丰富：接入层交换机通常具有大量的端口，并且可以支持不同类型的接入方式，如以太网、无线网等，以满足企业不同终端设备的接入需求。

2.支持VLAN划分：接入层交换机可以将不同的端口划分为不同的虚拟局域网（VLAN），以实现不同用户或部门之间的隔离和管理。

这样可以提高网络安全性并降低广播风暴的影响范围。

3.支持QoS技术：接入层交换机支持流量控制和优先级排队等QoS （Quality of Service）技术，可以根据应用的需求对网络流量进行优先级处理，保障关键应用的服务质量。

4.支持安全认证：接入层交换机支持MAC地址过滤、802.1x认证等安全机制，可以对接入网络的设备进行身份验证，避免未授权设备的接入，增强网络安全性。

三、接入层交换机的解决方案1.选择适当的交换机型号和端口数量：根据企业的规模和网络需求，选择适当型号和端口数量的接入层交换机。

同时要考虑未来的扩展需求，以保证网络的可扩展性。

2.配置VLAN和QoS：根据企业的网络需求，合理配置VLAN和QoS，将不同的用户或服务划分到不同的虚拟网络和优先级队列中，以提高网络的性能和服务质量。

3.实施安全控制：通过配置MAC地址过滤、802.1x认证等安全措施，加强对接入设备的访问控制和身份验证，提升网络的安全性。

4.进行性能监控和故障排查：定期进行交换机的性能监控和故障排查，及时发现和解决可能存在的问题，确保网络的稳定运行。

配置接入层交换机

S2126#c opy running-config startup-config
S2126# write memory
S2126# write //将当前运行的参数保存到flash中用于系统初始化是初始化参数
S2126# delete flash:config.text //永久性的删除flash中配置的文件
S2126 (config-if)# exit
07）查看交换机的配置信息
S2126# show ip interfaces
//查看交换机接口信息
S2126# show interfaces vlan 1
//查看管理VLAN1信息
S2126# show running-config
//查看配置信息
08）保存/删除交换机配置信息
（4）按下面要求对交换机进行配置，网络拓扑结构如图3-1-6所示，要求如下。 1）设置enable密码为admin。 2）创建VLAN10、VLAN20、VLAN30；分别命名为yuwen、shuxue和yingyu。 3）将Fa0/1-5加入VLAN10、Fa/6-10加入VLAN20、Fa/11-20加入VLAN30。 4）在电脑PC1中ping电脑PC2和PC3的IP，检测网络连通性。 5）在电脑PC3中ping电脑PC2的IP、ping电脑PC4的IP，检测网络连通性。 6）导出配置文件为T1-4.text。
//配置交换机的Telnet登录密码为xxhua
Switch(config)# enable secret level 15 0 xxh
//配置交换机的特权密码为xxh
（3）配置交换机允许Telnet登录
为了使交换机允许通过Telnet进行远程配置，而不需要每次都通过本地进行配置，这就需要对交换机进行一系列的配置，步骤如下。

华三接入层交换机需注意配置方法技巧

华三接入层交换机需注意配置方法技巧1.设置管理IP地址：每个接入层交换机都应该设置一个管理IP地址，用于远程登录、管理和监控交换机。

在配置管理IP地址时，需要确保与其他设备在同一网段内，且不与其他设备的管理IP地址冲突。

2. VLAN划分：VLAN（Virtual Local Area Network）是一种将局域网分割成多个虚拟子网的技术，可以提高网络性能和安全性。

在配置华三接入层交换机时，可以根据需求将端口划分到不同的VLAN中，实现物理隔离和数据隔离。

3.端口安全：为了保护网络安全，可以对接入层交换机的端口进行安全配置。

比如，可以配置端口安全策略，限制一些端口只能连接特定设备的MAC地址，防止未授权设备接入网络。

4. STP配置：STP（Spanning Tree Protocol）是一种用于防止环路产生的协议，可以保证网络的稳定性和可靠性。

在配置华三接入层交换机时，可以启用STP并进行相关配置，确保网络拓扑没有环路。

5.速率限制：为了避免网络拥塞和资源滥用，可以对接入层交换机的端口进行速率限制。

可以根据需求设置端口的带宽限制，限制一些端口的最大传输速率。

6. ACL配置：ACL（Access Control List）是一种用于控制网络访问的技术，可以配置访问控制策略，限制一些IP地址或端口的访问。

在配置华三接入层交换机时，可以根据需要配置ACL，实现对网络访问的精细控制。

7. QoS配置：QoS（Quality of Service）是一种用于优化网络性能的技术，可以对网络中的数据流进行优先级和带宽的调度。

在配置华三接入层交换机时，可以配置QoS策略，根据不同的应用需求为数据流分配适当的带宽和优先级。

8.系统备份和恢复：为了防止配置丢失，应该定期进行交换机的系统备份。

在配置华三接入层交换机时，可以备份交换机的配置文件，并设置自动备份和恢复策略，以保障配置的安全性和可靠性。

9.日志和告警设置：为了及时发现和解决网络故障，应该配置交换机的日志和告警功能。

接入交换机及其配套件参数

接入交换机及其配套件参数1工作环境要求1.1* 本品目网络交换机设备作为接入层网络交换设备及备用设备，接入到学院原有的计算机网络系统中。

学院原有计算机网络系统由CISCO设备组成，网络中设置了多个VLAN，学院核心交换机6509（VTP Server）使用VTP协议统一发布VLAN配置信息，使所有工作于VTP客户模式的交换机的VLAN信息同步。

本品目网络交换机设备将配置为VTP Client模式，由VTP协议同步全学院的VLAN配置。

1.2* 本品目的网络交换机设备将由学院原有系统的CiscoWork2000软件进行统一网络管理。

在学院原有计算机网络系统中，管理人员能通过CDP协议发现邻居交换机信息以及线路接口位置，通过管理软件能查询所有网络终端用户的接线端口位置（User Tracking）。

并对交换机的重要功能故障（网络端口、电源、风扇等工作状态）进行实时监视和邮件报警。

通过这些功能实现网络故障快速定位和修复。

若投标设备不兼容以上功能，则必须配套提供上述相应功能的网管软件和服务器1.3环境条件:• 工作温度: 32 至104°F (0 至40°C)• 存储温度: -40 至167°F (-40 至75°C)•相对湿度: 10％至90 ％, 非凝固2规格2.1本品目设备是接入层交换机，分别配置8/24/48个10M/100M自适应电口；不少于2个千兆光电复用上联接口；2.2配置2个多模光纤转发模块2.3处理能力2.3.1交换容量≥16G2.3.2转发速率≥6.5Mpps2.3.3支持IPv6和IPv4协议。

2.3.4支持PVRST＋可以在每个VLAN生成树的基础上实现快速生成树重新收敛，而不需要部署生成树实例；PVST+可以在冗余连接上实现第二层负载2.3.5每个交换机或者堆叠最多可以支持255个VLAN，每个交换机最多可以支持128个生成树实例。

2.3.6支持带有VLAN分配功能的IEEE 802.1x可以为某个特定的用户提供一个动态的VLAN，而无论用户连接到什么地方。