接入层交换机配置

合集下载

思科网络交换机配置命令详细总结归纳

使用`switchport access vlan`命令将接口分配到指定VLAN，如`switchport access vlan 10`将接口分配到VLAN 10。
使用`switchport mode access`命令将接口设置为访问模式。
使用`name`命令为VLAN设置名称，如 `name Sales`为VLAN 10设置名称为 Sales。
使用`interface`命令进入接口配置模式，如`interface FastEthernet 0/1`进入 FastEthernet 0/1接口。
VLAN间路由配置
01 02 03 04
使用`interface`命令进入三层接口配置模式，如`interface vlan 10`进入 VLAN 10的三层接口。
配置Root Guard
在接入层交换机上启用Root Guard功能，防止非法设备成为网络根节点。
STP故障排除技巧
查看STP状态
使用命令`show spanning-tree vlan vlan-id`查看指定 VLAN的STP状态，包括根交换机、根端口、指定端口等信息。
抓包分析
使用网络抓包工具（如Wireshark）抓取并分析STP协议报文，以深入了解STP交互过程和故障原因。
将ACL应用到三层接口或VLAN接口上，以实现对 VLAN间通信的控制。
使用`interface`命令进入接口配置模式，然后使用 `ip access-group`命令将ACL应用到接口上，如`ip access-group 101 in`将ACL 101应用到接口的入方向。
VLAN安全性设置
01
表不稳定等问题。
链路备份
STP在消除环路的同时，保留了一条或多条备份链路，以在网络故障时提

校园网络规划之交换机、路由器配置方案

交换机、路由器设置方案专业：08计算机网络技术班级：08网络2班姓名：学号：指导教师：目录一、网络IP地址的划分 (3)1.1 办公行政楼 (3)1.2 教学楼 (4)1.3 学生宿舍区 (5)1.4 图书馆 (6)二、交换机配置与调试 (7)2.1 VLAN的规划 (7)2.2 trunk的实现 (7)2.3 vtp的实现 (7)2.4 stp的实现 (8)2.5 端口汇聚 (8)2.6 ACL的配置 (8)三、路由器配置与调试 (8)3.1 路由器上的ACL (9)3.2 OSPF (10)四、广域网配置 (10)4.1 NAT配置 (10)4.2 PPP身份认证的配置 (10)4.3 NAPT的配置 (11)交换机、路由器配置方案一、网络IP地址的划分根据网络的实际需求，以图书馆所在的网络中心为铺设点，从而对全校各ip点的地址进行详细规划。

网络中心内部管理办公室端口划分为VLAN1，DNS为202.96.128.166、202.96.128.86,内部网关192.168.0.1，子网掩码为255.255.255.0。

另外在为其他楼层设计IP地址方案之前，应考虑以下几个问题:1）. 是否将网络用真实地址连入Internet。

2）. 是否将网络划分为若干子网以方便网络管理。

3）. 是采用静态IP地址分配还是动态IP地址分配。

4）. 每个子网现在规划多少个信息点。

5）. 每个子网将来会增加多少个信息点。

1.1 办公行政楼将连到教师办公室的交换机端口划分为VLAN2，将连到行政办公室的交换机端口划分为VLAN3，每台计算机手工设置静态IP地址，DNS为202.96.128.166 、202.96.128.86,网关192.168.1.1，子网掩码为255.255.255.0，在网络中心的路由器上设置动态NAT共享上网，公网的IP段为200.1.1.1-200.1.1.5。

行政办公室IP范围为:192.168.1.2－192.168.1.120教师办公室IP范围为:192.168.1.120－192.168.1.2541.2 教学楼将VLAN4－VLAN67分别划分给每一间教室，每台计算机手工设置静态IP地址，DNS 为202.96.128.166 202.96.18.86,网关192.168.2.1, 子网掩码为255.255.255.0，在网络中心的路由器上设置动态NAT共享上网，公网的IP段为200.1.1.6-200.1.1.101楼的IP范围为192.168.2.1－192.168.2.162楼的IP范围为192.168.2.17－192.168.2.323楼的IP范围为192.168.2.33－192.168.2.484楼的IP范围为192.168.2.49－192.168.2.64计算机室1－6的IP划分如下表：计算机室服务器IP 教师机学生机110.1.1.1/24192.168.2.59/2410.1.1.52/24 10.1.1.2－10.1.1.51/24210.1.2.1/24192.168.2.60/2410.1.2.52/24 10.1.2.2－10.1.1.51/24310.1.3.1/24192.168.2.61/2410.1.3.52/24 10.1.3.2－10.1.1.51/244 10.1.4.1/24 10.1.4.52/24 10.1.4.2－10.1.1.51/24192.168.2.62/24510.1.5.1/24192.168.2.63/2410.1.5.52/24 10.1.5.2－10.1.1.51/24610.1.6.1/24192.168.2.64/2410.1.6.52/24 10.1.6.2－10.1.1.51/24教学楼交换机拓扑图1.3 学生宿舍区将VLAN 68 到VLAN 73分别划分给学生宿舍楼A的1－6栋，将VLAN 74 到VLAN 79分别加划分给学生宿舍楼B的1－6栋，将VLAN 80 到VLAN 82分别划分给学生宿舍楼C的1—3栋，将VLAN83 到VLAN86分别划分给学生宿舍楼D的1－4栋，其IP地址由网络中心的将路由器设为DHCP服务器，设其IP段为172.18.2.0－172.118.255.255 子网掩码为255.255.240.0自动分配给学生宿舍区。

华三接入层交换机需注意配置方法技巧

华三接入层交换机需注意配置方法技巧交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。

交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

本文将详细介绍华三接入层交换机需配置的几项细节，需要的朋友可以参考下方法步骤1、查看交换机上应用的配置文件[h3c]dis startupCurrent startup saved-configuration file: flash:/config.cfgNext main startup saved-configuration file: flash:/config.cfg Next backup startup saved-configuration file: NULL2、配置主备配置文件startup saved-configuration config.cfg ?backup Backup config filemain Main config file3、Telnet 用户认证方式登录user-interface vty 0 4authentication-mode schemeuser privilege level 3Telnet 密码方式登录user-interface aux 0user-interface vty 0 4user privilege level 3set authentication password simple abc新建用户local-user adminpassword simple abcpasswordservice-type telnetlevel 34、配置MSTPstp enablestp region-configurationregion-name abcrevision-level 1instance 1 vlan 200active region-configuration*********************************************************5、配置接入层交换机只接电脑，不能接交换机，避免已经配置好的生成树受新添加的交换机影响造成网络的不稳定。

H3C接入层交换机E126B配置实例

H3C接入层交换机E126B配置实例配（1）Super 进入特权模式（2）输入超级用户密码（3）system-view 进入系统视图模式（4）sysname H3C-E126B 为设备命名（5）super password level 3 cipher manager! 配置超级用户密码（cipher：表示密码不以明文形式出现在交换机的配置文件当中，simple表示以明文形式出现在交换机的配置文件当中）（6）user-interface aux 0 //配置console控制台登录密码authentication-mode none/password/scheme //认证模式set authentication password cipher manager //设置密码为manageruser privilege level 3 //通过AUX口登录的命令访问级别为3speed 9600 //配置AUX用户界面使用波特率为9600b/sscreen-length 30 //配置AUX用户界面终端屏幕一屏显示30行命令history-command max-size 20 //配置AUX用户界面历史命令缓冲区可存放20条命令idle-timeout 6 //配置AUX用户界面的超时时间为6分钟（7）user-interface vty 0 4 //配置远程登录的接口（如远程telnet管理）authentication-mode none/password/scheme //认证模式set authentication password cipher manager //配置远程登录接口验证密码（cipher：表示密码不以明文形式出现在交换机的配置文件当中，simple表示以明文形式出现在交换机的配置文件当中）user privilege level 3 //通过VTY口登录的命令访问级别为3protocol inbound telnet //配置vty 用户界面支持telnet协议screen-length 30 //配置vty用户界面终端屏幕一屏显示30行命令history-command max-size 20 //配置vty用户界面历史命令缓冲区可存放20条命令idle-timeout 6 //配置vty用户界面的超时时间为6分钟telnet server enable //允许远程终端通过telnet方式管理该交换机（8）vlan 256 //新建vlanquit //退出vlanmana 256 //把vlan 256设置为管理vlan（创建vlan 256，management-vlan 5,它提示vlan已存在，请先删除，undo interface vlan 1 //删除vlan1的接口信息undo mana 1 //删除vlan1的管理任务，以为vlan1 是系统自带的删除不了mana 5 //把vlan5作为管理vlan这样就可以把vlan5设为管理vlan了。

接入层交换机配置文档

接入层交换机配置文档开机过程：这里需要输“no”才能进入用户模式“>”（第一次开机才会出现）配置交换机：进入用户模式后输入“enable”进入特权模式（命令可以用“tab”键补全）在特权模式下可使用show命令后面可以跟具体的参数在特权模式下输入“conf treminal”进入全局模式，也叫配置模式在全局模式下可以实现用户名、密码、设备名称、路由等配置，还可以创建vlan、进入vlan 接口、进入物理接口。

//创建用户名和密码，这个用户名和密码是远程登陆时候需要用到的：用户名：cisco 密码：cisco//这是从特权模式进入到全局模式需要用的密码，这个密码无论远程登陆或者console线连接登陆都是需要的（密码是密文的）密码：cisco 配置设备名称：//在全局模式下配置本设备名称：“hostname 后加设备名称”（JR=接入、JHJ=交换机、LTBGL=炼铁办公楼、C3560=交换机型号）划分Vlan：//首先全局模式创建相应的vlan：vlan 2进入vlan 2 ：int vlan 2开启vlan 2 ：no shutdown然后进入物理端口，配置需要划分vlan的端口，例如把f0/1口划分到vlan 2里//全局模式下进入f0/1口：interface f0/1把此端口划分到vlan 2：switchport access vlan 2把此端口模式设置成访问模式：switchport mode access开启此端口：no shutdowm还可以同时将多个端口划分到同一个vlan里，全局模式下进入多个端口：interface range f0/1 - 24例如：配置trunk链路//全局模式下进入需要配置trunk模式的端口：interface range g0/1 -2封装dot1q协议：switchport trunk encapsulation dot1q设置trunk模式：switchport mode trunk开启端口：no shutdown配置管理地址：//全局模式下进入vlan 1的端口模式：interface vlan 1添加一个ip地址：ip address 10.99.21.1 255.255.255.128开启此端口：no shutdown（这个地址是远程登陆的telnet地址）配置线程模式：线程模式是远程登陆端口，如果不开启此端口，那么就无法远程登陆。

H3C接入层交换机E126B配置实例

接入层交换机配置标准设置学习

接入层交换机配置标准，依据东风汽车有限公司-网络标准。

需要配置以下几点：1．在所有Cisco网络设备上激活cdp协议；2．启用Network Time Protocol 使时间统一、同步；3．启用logging 将网络设备的日志信息存放到指定的网络设备上，有助于管理；4．配置SNMP 目的在于支持HP OVO网络管理软件的实施；5．在接入层交换机仅限于启用VTP mode client 模式；在所有汇聚层交换机上，VTP模式定义为Server，并采用VTP Password进行保护；6．启用802.1Q，限于接入层与汇聚层，并所有Trunk的Native VLAN从VLAN1 改为一个我们预先定义好的VLAN，利于提高网络安全性和便于故障诊断，所有的非Trunk端口，都要设置“trunk off”7．在接入层交换机上使用RSTP协议；8．在汇聚层交换机上激活 BPDU Guard功能；9．接入层交换机上要配置STP Root Guard和Loop Guard Features，在接入层交换机上使用STP UplinkFast功能；10．在所有接入层交换机的上联光纤端口上激活UDLD功能；11．在所有的接入层交换机的上行光纤接口上激活风暴控制功能；参照“PV研发大楼拓扑结构示意图20061110.vsd”并模拟配置如下：首先配置2台4506以2台实体机3750代替；1运用show version、show ip int brief，查看版本序列号以及端口是否正常；2.更改hostmane enable password vty3.划分管理VLAN ，添加IP地址，网关；4.设置4506-1的G2口与3750-2的G2口相连，即802.1q Trunk模式设置4506-1的G3-6口与3750-2的G3-6口做EtherChannel5.激活RSTP协议；6. 激活PortFast BPDU Guard和Loop Guard激活Loop Guard功能以下例子显示如何在全局方式下激活Loop Guard：Router# configure terminalRouter(config)# spanning-tree loopguard defaultRouter(config)# ^ZRouter# show spanning-tree interface fastTthernet 4/4 detailPort 196 (FastEthernet4/4) of VLAN0010 is forwardingPort path cost 1000, Port priority 160, Port Identifier 160.196.Designated root has priority 32768, address 00d0.00b8.140a Designated bridge has priority 32768, address 00d0.00b8.140a Designated port id is 160.196, designated path cost 0Timers: message age 0, forward delay 0, hold 0Number of transitions to forwarding state:1The port is in the portfast mode by portfast trunk configuration Link type is point-to-point by defaultBPDU filter is enabledLoop guard is enabled by default on the portBPDU:sent 0, received 0以下例子显示如何配置Loop Guard ： Router# configure terminalEnter configuration commands, one per line. End with CNTL/Z. Router(config)# interface fastEthernet 4/4 Router(config-if)# spanning-tree guard loop Router(config-if)# ^Z7. UDLD 功能，一般使用在光纤上不支持RJ45接口。

Cisco三层交换机与Routeros OSPF+DHCP服务器配置实例

本案例使用Cisco三层交换机结合Mikrotik Routeros配置OSPF动态路由及多Vlan Dhcp服务器中继配置。

使用设备如下三层交换机：Cisco 3550 EMI接入层交换机：HUAWEI Quidway S2008Mikrotik RouterOs 3.13配置目的：验证Routeros OSPF动态路由及DHCP中继配置文档：ip routing#开启路由功能#ip dhcp excluded-address 10.100.0.100#设置dhcp服务器ip地址#interface FastEthernet0/2switchport trunk encapsulation dot1qswitchport mode trunk#设置与2层交换机互联的trunk端口#interface FastEthernet0/23switchport access vlan 2switchport mode accessspanning-tree portfast#设置与ros连接的端口的vlan#interface Vlan2description serverip address 10.100.0.1 255.255.255.0#设置3层交换机vlan接口ip#!interface Vlan3description officeip address 10.100.3.1 255.255.255.0ip helper-address 10.100.0.100!#设置3层交换机vlan接口ip及配置dhcp中继#interface Vlan4description salesip address 10.100.4.1 255.255.255.0ip helper-address 10.100.0.100!#设置3层交换机vlan接口ip及配置dhcp中继#interface Vlan5description usersip address 10.100.5.1 255.255.255.0ip helper-address 10.100.0.100!#设置3层交换机vlan接口ip及配置dhcp中继#router ospf 10router-id 10.100.0.1log-adjacency-changesnetwork 10.100.0.0 0.0.255.255 area 10.100.0.0#配置ospf进程及area信息#HUAWEI Quidway S2008 配置：interface Ethernet0/6switchport access vlan 5!#配置用户端口#interface Ethernet0/7switchport access vlan 3!#配置用户端口#interface Ethernet0/8switchport access vlan 4#配置用户端口#interface Ethernet0/9switchport mode trunkswitchport trunk allowed vlan all!#设置与3层交换机互联的trunk端口#Mikrotik Routeros:/ip pooladd name="vlan3" ranges=10.100.3.2-10.100.3.254add name="vlan4" ranges=10.100.4.2-10.100.4.254add name="vlan5" ranges=10.100.5.2-10.100.5.254#设置不同Vlan的地址池#/ip dhcp-serveradd address-pool=vlan3 authoritative=after-2sec-delay bootp-support=static \ disabled=no interface=in lease-time=3d name="vlan3" relay=10.100.3.1 add address-pool=vlan4 authoritative=after-2sec-delay bootp-support=static \ disabled=no interface=in lease-time=3d name="vlan4" relay=10.100.4.1 add address-pool=vlan5 authoritative=after-2sec-delay bootp-support=static \ disabled=no interface=in lease-time=3d name="vlan5" relay=10.100.5.1#设置Dhcp-server 使之支持Dhcp中继#/routing ospf areaadd area-id=0.0.0.0 authentication=none disabled=no name="backbone" \type=defaultadd area-id=10.100.0.0 authentication=none disabled=no name="area1" \type=default#配置ospf area#/ip addressadd address=10.100.0.100/24 broadcast=10.100.0.255 comment="" disabled=no \ interface=in network=10.100.0.0#配置内部IP地址#/ip dnsset allow-remote-requests=yes cache-max-ttl=1w cache-size=2048KiB \max-udp-packet-size=512 primary-dns=192.168.100.208 \#配置dns#/ip firewall natadd action=masquerade chain=srcnat comment="" disabled=no \src-address=10.100.0.0/16#配置NAT#/routing ospfset distribute-default=always-as-type-2 metric-bgp=20 metric-connected=20 \metric-default=1 metric-rip=20 metric-static=20 mpls-te-area=unspecified \mpls-te-router-id=unspecified redistribute-bgp=no \redistribute-connected=no redistribute-rip=no redistribute-static=no \router-id=10.100.100.2/routing ospf interfaceadd authentication=none authentication-key="" cost=10 dead-interval=40s \disabled=no hello-interval=10s interface=in network-type=broadcast \passive=no priority=1 retransmit-interval=5s transmit-delay=1s/routing ospf networkadd area=area1 disabled=no network=10.100.0.0/16#配置OSPF路由协议#cisco3550#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is 10.100.0.100 to network 0.0.0.010.0.0.0/24 is subnetted, 4 subnetsC 10.100.4.0 is directly connected, Vlan4C 10.100.5.0 is directly connected, Vlan5C 10.100.3.0 is directly connected, Vlan3C 10.100.0.0 is directly connected, Vlan2O*E2 0.0.0.0/0 [110/1] via 10.100.0.100, 01:09:52, Vlan2[admin@MikroTik] /ip route> printFlags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit# DST-ADDRESS PREF-SRC GATEWAY-STATEGATEWAY DISTANCE INTERFACEADS 0.0.0.0/0 reachable 192.168.18.1 0 o ut1ADC 10.100.0.0/24 10.100.0.100 0 in2ADo 10.100.3.0/24 reachable 10.100.0.1 110 in3ADo 10.100.4.0/24 reachable 10.100.0.1 110 in4ADo 10.100.5.0/24 reachable 10.100.0.1 110 in5ADC 192.168.18.0/24 192.168.18.158 0 out。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

user-interface
aux vty
配置用户终端接口
辅助用户终端接口 (0-7终端接口) 虚拟用户终端接口 (0-4终端接口)
authentication-mode 配置用户终端接口的认证方式
none 无需认证直接登录 password 利用用户终端接口的口令认证 scheme 利用RADIUS方案进行认证既是说既要用户名又要密码
interface GigabitEthernet 1/1 进入千兆以太网口视图
mac-address 配置MAC地址 mac-address static 0000-1111-2222 interface Ethernet 0/1 vlan 101 绑定端口的MAC地址
Ip route-static 配置静态路由 ip route-static 0.0.0.0 0.0.0.0 10.35.252.2 preference 60 （ preference 配置路由的优先级）
undo description quit
取消当前设置描述信息（做备注）退出当前的命令视图
interface Ethernet 0/1 进入以太网口视图 port access vlan 101 设置以太网口vlan port link-type trunk 指定端口为trunk模式 port trunk permit vlan 1 104 制定当前trunk端口允许通过的vlan duplex 双工状态 speed 设置接口速率 shutdown 禁止接口
接入层交换机配置
厂内常用二层交换机
• 常用牌子：华为（Quidway） H3C D-LINK TP-LINK HUB • 华为：S2016 S3026 • H3C：LS-3100-26C-SI S3050 LS-3600-52P-SI
光模块
• 类别：单模和多模
• 单模 • 多模 SM1310 对应光纤跳线颜色为黄色 MM850 对应光纤跳线颜色为橙色
• 光电收发器设备故障的解决方法 • 1、光路不通的情况，先更换光纤跳线排除跳线损坏，再通过打光和OTDR设备测试确定光缆是否正常。以上设备都正常还是网络不通可更换耦合器、重新熔接光缆。 • 2、电路不通的情况，先更换网线排除网线损坏，再更换另一端交换机端口。 • 3、还有一种特殊情况为光收发器的当机，显示灯都正常，但数据传输灯常亮，判定为光收发器当机，重起即可。
• 厂里常用的又能根据大、小分为两种华为（Quidway）属于老华为交换机，使用大的光模块 H3C交换机及现在常用的都是使用小的光模块 • 光模块的灯一般有两个LINK和ACT
光电收发器
• 单模，多模
• 光收发器的指示灯分为四类：电源灯、光路指示灯、电路指示灯和数据传输ACT灯。 • 厂里常用的光电收发器我简单的区分为： 6个灯和8个灯两种 • 在通信中：TX: transmit 传送发射口 RX: receive 接收接收口
interface
interface Vlan-interface1
指定接口配置视图
指定VLAN接口配置视图
ip address 10.35.252. X 配置交换机 IP地址 Vlan+数字配置VLAN
port Ethernet 0/1 to Ethernetຫໍສະໝຸດ 0/3 给VLAN配置太网口1至3
接入层交换机配置
• 华为交换机配置命令的视图监控视图系统视图 • 常用命令 language-mode chinese 设置中文环境 system-view （sys）进入系统视图 display current-configuration（dis cu）系统当前配置 Sysname 主机名称 local-user 指定本地用户配置信息 password cipher 密文显示密码 service-type 设定本地用户类型