二层交换机组网方案

H3C设备组网详细配置步骤(总7页)-CAL-FENGHAI.-(YICAI)-Company Onel-CAL-本页仅作为文档封面，使用请直接删除设备清单:设备名称 产品型号数量 配置单价 价格 核心路由器 H3C MSR 20-20 1 2 x 100M WAN 接口 6000 6000 核心三层交换机 H3C S3600-28TP-SI 1 24 x 100M+2 x 10/100/100M50005000 核心二层交换机 H3C S3100-26C-SI 1 24 x 10/100M 3000 3000 服务器 浪潮 NF190D2 2 E5405(2.00G)/12M/2G DDR2/73GSAS/1000M*2/单电源2003040060 客户机浪潮日升S300 PRSS300000062E2200 2.2G/1M/1G/160G SATA/集成显卡/17”纯平37007400网络拓朴:配置步骤:1.端口设置及端口捆绑1.1 在3L 和2L 上设置以下命令：（在三层交换机与二层交换机上配置） interface Ethernet 0/2 to Ethernet 0/3 speed 100 duplex full192.1 US ,0.174VlanIWl 132,1^0,0,2.24Vian 3工程部 网段:1S2.16S.3J0网关:192.168.3,1Vian 2市场部 同段：192/1SS 工J0 网关羲曦2.1组网需求：1,利用端口报绑技术实现高速上行醒路 2.利用GVRP 实现vlan 信息动态学习3,利用三层交换机实现Wan 间通讯4,实现三层交换机和路由器互连互通 5 .利用ACL 限制Vian 2访问Vian 3 6 .设置三层交换机的DHCP 服务器功能 7 .没置STP,实现防止广播风暴功能 8 .路由器上做NAT 实现内部主机上网 9,发布雕务器实现外离用户访问 发布地址：192.1684.5 4 123.1.1.2 192.1684.6 . 123.1.1.310 .实现网络设备远程faeln£噌理 11 .实现网络设备的安全设置S3600-28TP-SIVian 1网管网段:1遨1底力 网关：192.168.1.1port link-type trunkport trunk permit vlan all #link-aggregation Ethernet 0/2 to Ethernet 0/3 both 2.GVRP配置2.1在3L上和2L上设置system-view #gvrp/设备开启gvrp功能#interface ethernet 0/2 to ethernet 0/3gvrp/在trunk端口上开启gvrp3.VLAN设置3.1在3L上设置Vlan 2市场部#Vlan 3工程部#Vlan 4服务器3.2在2L上设置interface Ethernet 0/8Port access vlan 3#interface Ethernet 0/9Port access vlan 2#interface ethernet 0/4 to ethernet 0/5/3L上设置端口加服务器vlanPort access vlan 44.三层交换实现Vlan互通4.1在3L上设置interface vlan-interface 1/网管Vlanip address 192.168.1.1 255.255.255.0 undo shutdown#interface vlan-interface 2/市场Vlanip address 192.168.2.1 255.255.255.0 undo shutdown#interface vlan-interface 3/工程vlan ip address 192.168.3.1 255.255.255.0 undo shutdown #interface vlan-interface 4 /服务器vlanip address 192.168.4.1 255.255.255.0 undo shutdown5.三层交换机和路由器互通5.1在3L上设置Interface vlan-interface 100Ip address 192.168.0.2 255.255.255.0 Undo shutdown#Ip route-static 0.0.0.0 0.0.0.0 192.168.0.1/指向路由器的默认路由5.2在路由器上设置Interface Ethernet 0/0Ip address 192.168.0.1 255.255.255.0 Undo shutdown#Ip route-static 192.168.0.0 255.255.0.0/超网路由，指向所有vlan的回程路由#Ip route-static 0.0.0.0 0.0.0.0 123.1.1.4/指向ISP的默认路由器6.ACL限制vlan2和vlan3互访6.1在三层交换机上设置acl number 3000rule 0 denyip source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 rule 1 permitip6.2在vlan2的三层接口上设置Interface vlan-interface 2packet-filterinbound ip-group 30007.三层交换机做DHCP服务器7.1在3L上设置dhcp server ip-pool vlan2network 192.168.2.0 mask 255.255.255.0gateway-list 192.168.2.1domain-name dns-list 192.168.4.5dhcp server forbidden-ip 192.168.2.1 #dhcp server ip-pool vlan3network 192.168.3.0 mask 255.255.255.0gateway-list 192.168.3.1domain-name dns-list 192.168.4.5dhcp server forbidden-ip 192.168.3.17.2在3L的vlan2和vlan3三层接口上设置interface vlan-interface 2dhcp select global #interface vlan-interface 3dhcp select global8.STP设置8.1在3L上设置stp root primary # interface ethernet 0/10 to ethernet 0/24 set root-protenction /在指定端口启用根保护功能（根网桥上所有端口都是指定端口）8.2在2L上设置stp enable # interface ethernet 0/1 to Ethernet 0/24 stp disable /在交换机连PC端口关闭stp功能9.路由器做NAT9.1在路由器上设置acl number 2000/配置允许进行NAT转换的内网地址段/rule 0 permit source 192.168.0.0 0.0.255.255rule 1 deny#interface Ethernet0/1/外网接口/ip address 123.1.1.1 255.255.255.248nat outbound 2000#interface Ethernet0/0ip address 192.168.0.1 255.255.255.0/内网网关/#10.发布内网月艮务器10.1在路由器上设置nat server protocol tcp global 123.1.1.2 inside 192.168.4.5 nat server protocol tcp global 123.1.1.3 inside 192.168.4.611.网络设置telnet设置11.1在三层交换机和路由器上设置telnetuser-interface vty 0authentication-mode passwordset authentication password simple ly-benetuser privilege level 3protocol inbound telnetidle-timeout 611.2在2L上设置telnet和管理ip地址Interface vlan-interface 1Ip address 192.168.1.2 255.255.255.0Undo shutdown#user-interface vty 0authentication-mode passwordset authentication password simple ly-benetuser privilege level 3protocol inbound telnet idle-timeout 612.网络设备安全设置12.1关闭没有使用的端口Interface Ethernet 0/10 to Ethernet 0/24Undo shutdwon12.2设置console 口令user-interface aux 0authentication-mode passwordset authentication password simple ly-benetuser privilege level 3idle-timeout 512.3设置服务器IP,MAC和端口绑定System-viewAm user-bind ip-address 192.168.4.5 mac-address 00e0-fcab-cd11 interface e0/4 Am user-bind ip-address 192.168.4.6 mac-address 0000-0cab-cd12 interface e0/5。

⼆层交换机与路由器对接上⽹配置⽰例组⽹图形图1 ⼆层交换机与路由器对接上⽹组⽹图⼆层交换机简介配置注意事项组⽹需求配置思路操作步骤配置⽂件相关信息⼆层交换机简介⼆层交换机指的是仅能够进⾏⼆层转发，不能进⾏三层转发的交换机。

也就是说仅⽀持⼆层特性，不⽀持路由等三层特性的交换机。

⼆层交换机⼀般部署在接⼊层，不能作为⽤户的⽹关。

配置注意事项本举例中的交换机配置适⽤于S系列交换机所有产品的所有版本。

本举例中的路由器配置以AR3600 V200R007C00SPCc00为例，其他路由器的配置⽅法请参见对应的⽂档指南。

组⽹需求如所⽰，某公司拥有多个部门且位于不同⽹段，各部门均有访问Internet的需求。

现要求⽤户通过⼆层交换机和路由器访问外部⽹络，且要求路由器作为⽤户的⽹关。

配置思路采⽤如下思路进⾏配置：1. 配置⼆层交换机基于接⼝划分VLAN，实现⼆层转发。

2. 配置路由器作为⽤户的⽹关，通过⼦接⼝或VLANIF接⼝实现跨⽹段的三层转发。

3. 配置路由器作为DHCP服务器，为⽤户PC分配IP地址。

4. 配置路由器NAT功能，使内⽹⽤户可以访问外部⽹络。

操作步骤1. 配置交换机# 配置下⾏连接⽤户的接⼝。

<HUAWEI> system-view[HUAWEI] sysname Switch[Switch] vlan batch 2 3[Switch] interface gigabitethernet 0/0/2[Switch-GigabitEthernet0/0/2] port link-type access//配置接⼝接⼊类型为access[Switch-GigabitEthernet0/0/2] port default vlan 2//配置接⼝加⼊VLAN 2[Switch-GigabitEthernet0/0/2] quit[Switch] interface gigabitethernet 0/0/3[Switch-GigabitEthernet0/0/3] port link-type access[Switch-GigabitEthernet0/0/3] port default vlan 3[Switch-GigabitEthernet0/0/3] quit# 配置上⾏连接路由器的接⼝。

合肥地铁2号线AFC系统集成与安装项目工业以太网交换机MOXA解决方案四零四科技股份有限公司**目录1项目背景 (1)** MOXA方案优势 (1)** 可靠性 (1)** 设备的可靠性 (1)** 网络的可靠性 (1)** 容错性 (1)** 实时性 (2)** 安全性 (2)** 稳定性 (2)** 可管理性 (2)2系统网络3** AFC系统整体网络结构 (3)** 车站局域网 (4)3硬件产品6** 产品配置 (6)** 车站工业以太网交换机 (7)** 车站三层工业以太网交换机 (7)** 车站二层工业以太网交换机 (7)** MOXA硬件产品性能 (7)** Turboring 冗余环网技术 (7)** IPv6 IP地址协议 (8)** IEEE1588精确时间协议 (9)** IP防护等级 (9)** 宽温工作 (9)** 冗余电源输入 (10)** 事件触发的自动报警 (11)** 高阶的网络控制和管理 (11)** LACP达成最佳化带宽管理 (11)** 链路聚合可提供灵活的网络连接 (12)** IEEE802.1X增强用户认证 (12)** IGMP Snooping及GMRP控制以太网络封包流量 (12)** RMON进行有效的网络监控 (12)** VLAN让网络规划更加容易 (13)** QoS提高传输确定性 (13)** 带宽管理功能阻止不可预料的网络状态 (13)** 端口锁定允许对特定MAC地址授权访问 (13)** 用于在线监视的端口镜像功能 (14)** 铁路认证 (14)** NEMA TS2 (14)** EN50155 (14)** EN 50121 (14)4网管软件15** MXview 基于便捷的浏览器的网络管理软件 (15)** EDS-SNMP OPC Server Pro (17)5安装方式19** 导轨式安装 (19)6MOXA公司介绍20** 关于MOXA (20)** 企业文化 (20)** 产品研发 (21)** 技术支持 (23)** 业务行销 (24)** 质量保证 (24)** 绿色产品 (25)** 客户服务 (26)7业绩文件27** 中国城市轨道交通行业AFC系统业绩 (27)** 中国城市轨道交通行业其他系统业绩27项目背景1.1MOXA方案优势本次投标采用的以太网交换机为国际知名品牌MOXA摩莎的主流成熟产品，已经在广州、北京、深圳、武汉、重庆、昆明等全国各地线路中有了丰富的应用业绩，并且在已运行的多条线路中一直运行良好，未出现过任何责任事故，受到各方好评。

办公室局域网组网方案第1篇办公室局域网组网方案一、引言随着信息化建设的不断深入，办公室局域网已成为企业、机构内部信息传输的重要载体。

为提高办公效率，降低运营成本，确保网络安全，本方案旨在为用户提供一套合法合规的办公室局域网组网方案。

二、需求分析1. 覆盖范围：办公室局域网需覆盖整个办公区域，包括会议室、领导办公室、普通员工工位等。

2. 传输速率：满足日常办公需求，保证数据传输速度，提供高速稳定的网络环境。

3. 安全性：确保数据安全，防止外部攻击和内部数据泄露。

4. 可扩展性：网络架构具备良好的可扩展性，便于后期升级和拓展。

5. 稳定性：网络设备要求高稳定性，降低故障率，确保办公正常进行。

三、组网方案1. 网络架构采用星型拓扑结构，核心层、汇聚层和接入层三级网络架构。

2. 设备选型（1）核心层：选用高性能的三层交换机，承担数据的高速转发和路由功能。

（2）汇聚层：选用二层交换机，实现接入层设备的汇聚和接入。

（3）接入层：选用千兆以太网交换机，为办公区域提供接入端口。

（4）无线接入：选用企业级无线AP，实现办公区域无线覆盖。

3. IP地址规划采用私有地址进行内部网络规划，分为多个VLAN，提高网络安全性。

4. 网络安全（1）防火墙：在核心层交换机与互联网之间部署防火墙，实现安全隔离。

（2）入侵检测与防御系统：实时监测网络流量，防御恶意攻击。

（3）病毒防护：部署网络版杀毒软件，定期更新病毒库，防止病毒感染。

（4）数据加密：对重要数据进行加密传输，确保数据安全。

5. 网络管理采用专业的网络管理系统，实现对网络设备、链路、流量的实时监控，便于运维人员快速定位故障，确保网络稳定运行。

四、实施步骤1. 梳理需求：与用户充分沟通，明确组网需求。

2. 网络设计：根据需求，设计合理的网络架构和设备选型。

3. 设备采购：采购符合国家标准的网络设备。

4. 网络布线：按照施工规范进行布线，确保线缆整齐、美观。

5. 设备安装与调试：安装网络设备，进行调试，确保设备正常运行。

如前文所述，传统的数据中心汇聚交换机作为网关，为了提高HA性能，基本都采用双机冗余建设模式。

随着数据中心进入虚拟化时代，接入服务器的规模飞速增加，虚拟服务器的规模出现级数增加。

同时，更多的客户要求在同一个二层网络内，任意两台虚拟服务器之间要做无阻塞的快速交换。

这就导致作为网关的汇聚交换机出现容量不足而降低整网性能，因此需要采用新得技术有效的增加汇聚交换机的容量，同时还必须采用有效的技术提高接入到汇聚交换机之间的带宽利用率。

前面几篇文章介绍了各种可用于数据中心二层网络扩展的技术，本文将就这几类技术做一下对比。

1传统STP技术应用分析STP是IEEE 802.1D中定义的一个应用于以太网交换机的标准，这个标准为交换机定义了一组规则用于探知链路层拓扑，并对交换机的链路层转发行为进行控制。

如果STP发现网络中存在环路，它会在环路上选择一个恰当的位置阻塞链路上的端口——阻止端口转发或接收以太网帧，通过这种方式消除二层网络中可能产生的广播风暴。

然而在实际部署中，为确保网络的高可用性，无论是数据中心网络还是园区网络，通常都会采用具有环路的物理拓扑，并采用STP阻塞部分端口的转发。

对于被阻塞端口，只有在处于转发状态的端口及链路发生故障时，才可能被STP加入到二层数据帧的转发树中。

图1 STP引起的带宽利用率不足的问题STP的这种机制导致了二层链路利用率不足，尤其是在网络设备具有全连接拓扑关系时，这种缺陷尤为突出。

如图1所示，当采用全网STP二层设计时，STP将阻塞大多数链路，使接入到汇聚间带宽降至1/4，汇聚至核心间带宽降至1/8。

这种缺陷造成越接近树根的交换机，端口拥塞越严重，造成的带宽资源浪费就越可观。

可见，STP可以很好地支持传统的小规模范围的二层网络，但在一些规模部署虚拟化应用的数据中心内（或数据中心之间），会出现大范围的二层网络，STP在这样的网络中应用存在严重的不足。

主要表现为以下问题（如图2所示）。

常见组网方案第1篇常见组网方案一、引言随着信息技术的不断发展，网络已经成为企业、机构乃至个人日常生活中不可或缺的部分。

为满足各类用户在组网方面的需求，本文将结合实际情况，制定一份合法合规的常见组网方案，旨在提供高效、稳定、安全的网络环境。

二、方案概述1. 适用范围：本方案适用于企业、机构及个人用户，涉及有线、无线网络接入，内部网络架构及网络安全等方面。

2. 目标：构建稳定、高效、安全的网络环境，满足用户在数据传输、信息共享、业务处理等方面的需求。

3. 遵循原则：合法合规、安全可靠、易于管理、灵活扩展。

三、网络架构1. 接入层：（1）企业/机构用户：采用光纤或铜缆接入，配置高性能交换机，提供有线网络接入。

（2）个人用户：采用无线接入点（AP）覆盖，提供高速无线网络接入。

2. 核心层：（1）采用高性能路由器或三层交换机，实现内外网络的高速互联。

（2）配置防火墙，实现网络安全防护。

3. 汇聚层：（1）采用二层或三层交换机，实现接入层与核心层的互联。

（2）配置网络流量监控设备，实时监测网络运行状况。

4. 边缘层：（1）配置边缘路由器，实现与其他网络或互联网的互联。

（2）配置VPN设备，提供远程接入服务。

四、网络设备选型1. 交换机：选用知名品牌的高性能、可网管交换机，确保网络稳定运行。

2. 路由器：选用高性能、支持多种路由协议的路由器，实现高效路由转发。

3. 防火墙：选用具备高性能、高安全性、易于管理的防火墙设备，保护网络安全。

4. 无线接入点：选用支持高速无线接入、具备安全防护功能的无线接入点。

5. VPN设备：选用支持多种VPN协议、具备高安全性的VPN设备。

五、网络安全1. 防火墙策略：配置防火墙，实现访问控制、入侵检测、内容过滤等功能。

2. VPN加密：采用VPN技术，实现远程接入数据加密，保障数据安全。

3. 无线安全：采用WPA2及以上加密标准，配置无线接入点的安全策略。

4. 安全审计：定期对网络设备、安全设备进行安全审计，发现并整改安全隐患。

学号：姓名实验日期：年月日实验地点：机房成绩教师签字实验一旁挂式二层组网，数据业务直接转发一、实验要求: 必做二、实验类型:验证三、实验学时：2四、实验地点与环境：H3C实验室，瘦AP ，AC，二层交换机五、实验需求:1、AP通过自动认证的方式在AC上进行认证2、创建两个SSID,分别为huawei-1（不加密）信道为6和huawei-2（加密：密码123456789）信道为113、开启终端用户隔离六、实验内容1、网络的组网图如下：FIT-AP通过二层网络注册到AC组网图本次实验中管理vlan为100用于AP和AC之间的通信，业务vlan为101和102，业务vlan是接入终端使用的vlan。

一个ssid实际上可以理解为一个wlan-ess接口，且和一个业务vlan关联。

一个AP允许广播出多个ssid。

1、配置接入交换机vlan batch 100 to 102#vlan 100 为管理vlan用于为ap和ac之间的通信#Vlan101和vlan102为业务vlan用于移动终端的通信interface Ethernet0/0/1port link-type trunkport trunk pvid vlan 100# 因为ap与ac通过vlan100进行通信，而通过ap自身发出的数据是一个不打标签的数据帧，所以接入交换机需要为ap自身发出的数据打上vlan100的标签这样ap与ac才能建立通信。

#接入交换机该端口收到的数据不仅有ap自身发出的数据，还有终端向wlan-ess接口发送的数据，wlan-ess接口会将接口收到的数据打上业务vlan的标签，然后由ap进行转发。

因为接入交换机的该接口会收到不同vlan 的数据，所以接口的类型需要配置成trunk。

port trunk allow-pass vlan 100 to 102#华为交换机的接口类型为trunk，需要指定允许哪些vlan通过，不指点则所以vlan都不允许通过。

配置旁挂式二层组网隧道转发举例组网需求有线网络需要进行大量的网线布放，耗费大量成本和人力，且用户使用网络不具备灵活性。

用户希望通过AC+Fit AP的方式部署WLAN网络，减少网线布放的成本和人力，提高用户使用网络的灵活性以及网络的可维护性。

如图1所示，现有网络中汇聚交换机连接上层网络，AC采用旁挂方式通过汇聚交换机和接入交换机连接管理AP。

AC和AP之间网络属于二层组网，管理VLAN为VLAN100。

采用隧道转发的方式，可以对数据报文进行有效地管理。

图1 组网配置图数据准备配置思路采用如下的思路进行WLAN配置：1.使用配置向导，配置AP在AC上线。

2.使用配置向导在AC上配置WLAN相关业务。

3.业务下发至AP，用户完成业务验证。

说明：当用户新开局时，对于AP的射频信道的设置，用户可根据网络规划手动指定，也可使用射频调优功能自动选择最佳信道。

如果使用射频调优功能自动选择信道，用户可在所有的AP完成配置下发后，执行下述步骤：1.依次单击“配置> AP管理> 射频模板”，进入“射频模板列表”页面。

在“射频模板列表”页面中，单击“刷新”，将信道模式和功率模式都指定为自动。

2.单击“维护> 射频调优”，进入“射频调优”界面。

在“射频调优配置”选择“调优模式”为“手动”，单击“开始”，手动触发调优功能。

3.执行手动调优一小时后，调优结束。

此时用户可以选以下两种方案：∙（推荐）将射频调优模式改为定时调优，并将调优时间定为用户业务空闲时段（如当地时间凌晨00:00-06:00时段）。

∙手动固定信道：将射频模板下的信道模式和功率模式指定“手动”模式。

如果有新AP加入，用户可重复执行上述步骤2。

操作步骤1.配置周边设备# 配置接入交换机的GE0/0/1和GE0/0/2接口加入VLAN100，GE0/0/1的缺省VLAN为VLAN100。

# 配置汇聚交换机的接口GE0/0/1和GE0/0/2加入VLAN100。

华为ap3010DN-V2刷出胖AP并配置接⼊POE交换机实现上⽹配置FAT AP⼆层组⽹⽰例组⽹图形图1 配置⼆层⽹络WLAN基本业务⽰例组⽹图组⽹需求如所⽰，FAT AP通过有线⽅式接⼊Internet，通过⽆线⽅式连接终端。

现某企业分⽀机构为了保证⼯作⼈员可以随时随地的访问公司⽹络，需要通过部署WLAN基本业务实现移动办公。

具体要求如下：提供名为“wlan-net”的⽆线⽹络。

Router作为DHCP服务器为⼯作⼈员分配IP地址。

数据准备配置思路采⽤如下的思路进⾏WLAN配置：1. 配置Router作为DHCP服务器，为STA分配IP地址。

2. 使⽤WLAN配置向导，配置WLAN基本业务。

3. 配置AP的信道和功率。

4. STA关联WLAN⽹络，完成业务验证。

配置注意事项纯组播报⽂由于协议要求在⽆线空⼝没有ACK机制保障，且⽆线空⼝链路不稳定，为了纯组播报⽂能够稳定发送，通常会以低速报⽂形式发送。

如果⽹络侧有⼤量异常组播流量涌⼊，则会造成⽆线空⼝拥堵。

为了减⼩⼤量低速组播报⽂对⽆线⽹络造成的冲击，建议在直连AP的交换机接⼝上配置组播报⽂抑制功能。

配置前请确认是否有组播业务，如果有，请谨慎配置限速值。

配置⽅法请参见。

操作步骤1. 配置Router作为DHCP服务器，为STA分配IP地址# 配置基于接⼝地址池的DHCP服务器，GE1/0/0为STA提供IP地址。

说明：DNS服务器地址请根据实际需要配置。

常⽤配置⽅法如下：接⼝地址池场景，需要在VLANIF接⼝视图下执⾏命令dhcp server dns-list ip-address &<1-8>。

全局地址池场景，需要在IP地址池视图下执⾏命令dns-list ip-address &<1-8>。

1. [Router] dhcp enable[Router] interface gigabitethernet 1/0/0[Router-GigabitEthernet1/0/0] ip address 10.23.101.1 24[Router-GigabitEthernet1/0/0] dhcp select interface[Router-GigabitEthernet1/0/0] dhcp server excluded-ip-address 10.23.101.2[Router-GigabitEthernet1/0/0] quit2. 配置WLAN基本业务a. 单击“向导 > 配置向导”，进⼊“Wi-Fi信号设置”页⾯。

实验二 二层交换机组网实验（家庭作业）【实验目的】1. 了解局域网各组成部分。

2. 掌握网络设备类型选择、软硬件设置方法。

3. 掌握基本的网络故障的判断、解决方法。

【实验环境】Cisco 2950交换机、具备Windows 操作系统的PC 机、直通双绞线、交叉双绞线。

【实验重点及难点】重点：学习网络设备的连接与设置方法。

难点：网络故障的判断及解决方法【实验目标】总体要求，某企业需要60台电脑联网，如下图所示。

网络连接示意图1、本实验选择Cisco 2950-24作为二层网络连接设备。

Cisco 2950是Cisco 最低端可网管交换机。

Catalyst 2950 系列包括Catalyst 2950T-24、2950-、2950-12 和2950C-24 交换机。

Catalyst 2950-24 交换机有24 个10/100 端口；2950-12 有12 个10/100 端口；2950T-24 有24个10/100 端口和2 个固定10/100/1000 BaseT 上行链路端口； 2950C-24 有24 个10/100 端口和2 个固定100 BaseFX 上行链路端口。

2、请在仿真软件中实现上述网络组网，并测试设备的连通性。

（拷屏）3、交换机配置管理假设 PC 机作为控制终端使用，用RS-232线连接PC 机的串口与交换机的console 口如图：Console 口连接图console 口com1口 192.168.0.4192.168.0.1 192.168.0.2 192.168.0.3 Cisco 2950 Cisco 2950 交叉线 直通线1）开始”菜单“程序”→“附件”→“通信”→“超级终端”打开超级终端。

2）新建连接，选择PC机使用的串口（本实验为COM1），并将该串口设置为波特率9600波特、数据位8位、奇偶校验位无、停止位1位、数据流控制无。

或者直接点击“还原为默认值”即可；com1属性对话框3）进入超级终端程序后，单击“回车”键，系统将收到交换机的回送信息。

典型的校园网和小区网络规划建议一、组网说明：目前典型的校园网、县局宽带城域网、小区宽带网均以如下图方式为主，其中BAS（如MA5200G、EXR1400、shasta 5000等）下挂汇聚交换机（如S6500R）实现汇聚，再下挂各类接入交换机（如我司3528G、S3000－ei、S2000－ei、港湾交换机等）以实现DSLAM设备接入或者直接接入用户。

该组网的一个重要特点是，BAS底下部分组网是一个大中型的二层网络，即从某个意义上该底层网络是一个局域网。

二、问题描述：在上述组网中，因底层用户侧自行组网不当或者光猫损坏会引起环路问题，由于BAS 下挂部分是一个大型的二层网络，当出现环路时易引起整网的广播风暴、MAC地址漂移（错误地从环路端口学习到MAC）、设备流量明显分布不均（整机进出端口的报文个数相差悬殊），从而影响整网的上网质量，如掉线、上网慢、甚至无法上网。

三、问题分析：因组网不合理、光猫损坏或者操作者错误操作引起环路，同时因为整网不具备对环路的控制作用和广播报文限制作用，从而影响整网的上网质量，甚至无法业务中断；四、解决措施：为了实现上述网络具备对环路的控制作用，建议对整网进行如下的规划设计：1、在汇聚层交换机（如组网中的S6500），启用RSTP或者MSTP，且设定为根桥（防止此网络中其它设备也开启STP后造成争夺根桥而影响整网振荡）。

同时，对于汇聚层交换机直接挂终端或者PC机的端口要关闭STP功能（端口下关闭），以防止整网STP的频繁振荡；2、若汇聚层交换机下挂的底层交换机支持loopback-detection功能（环路检测功能）的话，建议这些交换机开启该功能，且在这些交换机的上行接口务必关闭loopback-detection功能，以实现当出现环路时只对交换机的下行环路端口进行控制（即进行下行环路端口进行关闭），防止因环路错误关闭上行接口而中断本交换机所有的业务。

若这类交换机启用了loopback-detection功能的话，无需再启用RSTP或者MSTP，因为它的作用完全能实现STP的功能，而且会占用更少的系统资源；3、对于不支持loopback-detection功能的交换机（如港湾交换机和Cisco交换机，和华为的老式S2403F），建议这些交换机启用RSTP或者MSTP（要保证与汇聚交换机启用的STP类型一样），且以汇聚交换机认定为根桥（步骤一已设定）。