交换机端口配置(DOC)

交换机的端口配置实验报告
进入全局配置模式
5.在全局配置模式下输入interface命令，进入接口配置模式。

7.配置接口的描述和管理状态
8.在特权模式下，关闭一个接口9配置接口的速度，双工，流控
11.显示接口状态
12.显示可交换接口（show interface description）
13.显示指定端口的统计值信息
15.配置网络接口的IP地址
16 show ip interface
通过本次实验学会了一部分锐捷公司交换机的端口的命名规则、类型和种类，它的端口有两部分组成，端口所在的插槽和端口在插槽上的编号。

交换机端口类型有快速以太网端口，千兆以太网端口、聚合端口和。

计算机网络实验四交换机端口的配置(总16页)--本页仅作为文档封面，使用时请直接删除即可----内页可以根据需求调整合适字体及大小--新疆师范大学计算机科学技术学院实验报告实验名称：实验四交换机端口的配置姓名：木拉提。

巴力学号: 25号专业：计算机科学与技术班级：2011-1课程名称：计算机网络（1）课程类型：专业必修课实验时间：2012 年03月24日任课教师：潘伟民评定成绩：年月日实验目的和要求：1.掌握对交换机端口进行配置的命令。

2.掌握配置交换机端口安全性的命令。

3.掌握测试交换机端口安全性的方法。

实验内容与结果：1.掌握以太网交换机单个端口和多个端口的配置命令。

2.掌握交换机MAC地址表的显示和操作命令。

3.掌握交换机的端口安全性配置命令。

4.掌握交换机配置文件保存命令实验结果：1、使用Packet Tracer软件搭建如下图所示的实验拓扑环境。

(提交.pkt 文件)图12、在图形界面下分别为每台PC机配置IP地址为～，子网掩码为，网关地址为，DNS的地址为。

用ping命令测试各主机之间的连通性。

（提交每台PC命令窗口剪切图）PC0 ip设置PC1 ip设置PC2 ip设置PC3 ip设置用ping命令验证各主机的连同性：PC0PC1PC2PC33、将主机2的MAC地址与交换机1的 fa0/4端口绑定，主机3的MAC地址与交换机2的fa0/2端口绑定，并设置为当违反端口安全性时该端口关闭并验证此项设置的安全性。

（提交配置过程命令窗口剪切图）主机2的MAC地址与交换机1的 fa0/4端口绑定验证是否绑定主机3的MAC地址与交换机2的 fa0/2端口绑定验证是否绑定实验问题：1. 请总结端口安全性设置的条件是什么答：暂时找不到答案，请老师讲解3. 将PC3删除后，重新将PC2与端口FastEthernetf0/4连接，但PC2无法与PC0、PC1连通，为什么答：暂时找不到答案，请老师讲解实验心得、总结：本次实验中我们学会了交换器的端口配置。

全面讲解华为交换机配置口令调整端口命令本文将讲述在基于IOS的华为交换机配置口令上调整端口ID，在基于IOS的华为交换机配置口令端口上启用或禁用Port Fast 特征，命令show spantree显示一个华为交换机配置口令端口的STP状态.全面讲解华为交换机配置口令调整端口命令，华为交换机配置口令关于调整端口ID、修改STP时钟，顾名思义关于华为交换机配置口令的应用，也会介绍用show vtp statistics 显示管理域的VTP参数。

在基于IOS的华为交换机配置口令上调整端口ID:switch(config-if)# spanning-tree[vlan vlan-list]port-priority port-priority 在基于CLI的交换机上调整端口ID:switch(enable) set spantree portpri {mldule/port}priorityswitch(enable) set spantree portvlanpri {module/port}priority [vlans] 在基于IOS的华为交换机配置口令上修改STP时钟:switch(config)# spanning-tree [vlan vlan-list] hello-time secondsswitch(config)# spanning-tree [vlan vlan-list] forward-time secondsswitch(config)# spanning-tree [vlan vlan-list] max-age seconds在基于CLI的交换机上修改STP时钟:switch(enable) set spantree hello interval[vlan]switch(enable) set spantree fwddelay delay [vlan]switch(enable) set spantree maxage agingtiame[vlan]在基于IOS的华为交换机配置口令端口上启用或禁用Port Fast 特征:switch(config-if)#spanning-tree portfast在基于CLI的交换机端口上启用或禁用Port Fast 特征:switch(enable) set spantree portfast {module/port}{enable|disable} 在基于IOS的华为交换机配置口令端口上启用或禁用UplinkFast 特征:switch(config)# spanning-tree uplinkfast [max-update-rate pkts-per-second]在基于CLI的交换机端口上启用或禁用UplinkFast 特征:switch(enable) set spantree uplinkfast {enable|disable}[rate update-rate][all-protocols off|on]为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个IP地址,然后使用下列命令:switch(config)# cluster enable cluster-name为了从一条中继链路上删除VLAN,可使用下列华为交换机配置口令命令:switch(enable) clear trunk module/port vlan-range用show vtp domain 显示管理域的VTP参数.用show vtp statistics显示管理域的VTP参数.在Catalyst华为交换机配置口令上定义TrBRF的命令如下:switch(enable) set vlan vlan-name [name name] type trbrf bridge bridge-num[stp {ieee|ibm}]在Catalyst华为交换机配置口令上定义TrCRF的命令如下:switch (enable) set vlan vlan-num [name name] type trcrf{ring hex-ring-num|decring decimal-ring-num} parent vlan-num在创建好TrBRF VLAN之后,就可以给它分配交换机端口.对于以太网交换,可以采用如下命令给VLAN分配端口:switch(enable) set vlan vlan-num mod-num/port-num命令show spantree显示一个华为交换机配置口令端口的STP状态.配置一个ELAN的LES和BUS,可以使用下列命令:ATM (config)# interface atm number.subint multiointATM(config-subif)# lane serber-bus ethernet elan-name。

第4章交换机端口配置第4章交换机端口配置 (1)4.1 端口自协商 (2)4.1.1 以太网类型 (2)4.1.2 端口自协商原理 (2)4.2 交换机端口安全 (3)4.2.1 端口安全意义 (3)4.2.2 端口安全配置 (3)4.2.3 端口安全违例配置 (3)4.3 交换机端口配置 (3)4.3.1 交换机端口开关配置 (3)4.3.2 交换机端口速率配置 (4)4.3.3 交换机端口模式配置 (5)4.3.4 交换机端口安全配置 (6)4.4 冗余链路 (7)4.4.1冗余链路 (7)4.4.2冗余链路优缺点 (7)4.5 生成树协议 (7)4.5.1单生成树协议 (7)4.5.2多生成树协议 (7)4.5.3生成树配置 (8)4.6 链路聚合 (8)4.6.1链路聚合原理 (8)4.6.2链路聚合优点 (9)4.6.3链路聚合配置 (9)4.1 端口自协商4.1.1 以太网类型以太网使用的传输介质的速率主要有10Mbps、100Mbps 和1000Mbps 三种。

IEEE 802.3 主要确定了以太网各项标准及规范。

以太网上的计算机任何时候都可以发送信息，但发送之前都需先检测网络是否空闲，即“侦听”，如果某时刻有两个或者更多的分组发生冲突，则检测到冲突，欲发送数据的计算机就都需等待一段时间，即“回退”，各个计算机的回退时间随机产生，一般情况下都不相同。

回退时间过后各计算机再次试图发送。

这就是以太网技术最著名的CSMA/CD（载波侦听多路访问/冲突检测）机制。

显然，随着同一网络上的计算机数目的增加，以太网的效率会降低。

同时，随着电缆长度值的增大，在帧长度不变的条件下以太网的效率也会降低。

最开始以太网只有10Mbps的吞吐量，它所使用的是CSMA/CD的访问控制方法，通常把这种最早期的10Mbps以太网称之为标准以太网。

以太网主要有两种传输介质，那就是双绞线和同轴电缆。

所有的以太网都遵循IEEE 802.3标准。

目录第1章端口基本配置命令.......................................................................................................1-1 1.1 端口基本配置命令..............................................................................................................1-1 1.1.1 broadcast-suppression............................................................................................1-11.1.2 copy configuration...................................................................................................1-21.1.3 description...............................................................................................................1-41.1.4 display brief interface..............................................................................................1-51.1.5 display interface......................................................................................................1-61.1.6 display loopback-detection......................................................................................1-91.1.7 display transceiver-information interface..............................................................1-101.1.8 display port............................................................................................................1-111.1.9 display unit............................................................................................................1-111.1.10 duplex..................................................................................................................1-131.1.11 flow-control..........................................................................................................1-141.1.12 flow-interval.........................................................................................................1-141.1.13 giant-frame statistics enable...............................................................................1-151.1.14 interface...............................................................................................................1-161.1.15 jumboframe enable.............................................................................................1-171.1.16 loopback..............................................................................................................1-171.1.17 loopback-detection control enable......................................................................1-181.1.18 loopback-detection enable..................................................................................1-191.1.19 loopback-detection interval-time.........................................................................1-201.1.20 loopback-detection per-vlan enable....................................................................1-201.1.21 mdi.......................................................................................................................1-211.1.22 multicast-suppression.........................................................................................1-221.1.23 port access vlan..................................................................................................1-231.1.24 port hybrid pvid vlan............................................................................................1-231.1.25 port hybrid vlan....................................................................................................1-241.1.26 port link-type........................................................................................................1-251.1.27 port trunk permit vlan..........................................................................................1-261.1.28 port trunk pvid vlan..............................................................................................1-271.1.29 reset counters interface.......................................................................................1-281.1.30 shutdown.............................................................................................................1-281.1.31 speed...................................................................................................................1-291.1.32 unicast-suppression............................................................................................1-301.1.33 virtual-cable-test..................................................................................................1-30第1章端口基本配置命令1.1 端口基本配置命令1.1.1 broadcast-suppression【命令】broadcast-suppression { ratio | pps max-pps }undo broadcast-suppression【视图】系统视图/以太网端口视图【参数】ratio：指定以太网端口允许接收的最大广播流量的带宽百分比，取值范围为1～100，缺省值为100，步长为1。

交换机端口汇聚的配置一、实验目的通过对交换机端口汇聚的配置，了解交换机端口的一些基本配置信息，并掌握相关的重要命令，利用交换机Console口命令对交换机进行配置，明白端口汇聚的作用。

二、实验内容1、修改交换机主机名2、修改交换机端口地址与属性3、配置交换机端口的静态MAC 地址表4、实现交换机的端口汇聚三、网络实验图PC机四、实验步骤（1）、按拓扑图连线连线：按拓扑图将Switch1的E1/0/1与Switch2的E0/1相连，Switch1的E1/0/2与Switch2的E0/2相连，PC机COM口与Switch1的Console口相连，网线与E0/24相连。

（2）、设置Switch1的E1/0/1和E1/0/2端口<Quidway>sysSystem View: return to User View with Ctrl+Z. [Quidway]sysname switch1[switch1]interface ethernet 1/0/1[switch1-Ethernet0/1]speed 100[switch1-Ethernet0/1]duplex full[switch1-Ethernet0/1]int e1/0/2[switch1-Ethernet0/2]speed 100[switch1-Ethernet0/2]duplex full[switch1-Ethernet0/2]quit（3）、设置Switch2的E0/1和E0/2端口<Quidway>sysSystem View: return to User View with Ctrl+Z. [Quidway]sysname switch2[switch2]interface ethernet 0/1[switch2-Ethernet0/1]speed 100[switch2-Ethernet0/1]duplex full[switch2-Ethernet0/1]int e0/2[switch2-Ethernet0/2]speed 100[switch2-Ethernet0/2]duplex full[switch2-Ethernet0/2]quit（4）、汇聚交换机的E0/1和E0/2端口交换机Switch1上端口汇聚[switch1-Ethernet1/0/2]quit[switch1]link-aggregation group 1 mode static[switch1]interface e1/0/1[switch1-Ethernet1/0/1]port link-aggregationgroup 1[switch1-Ethernet1/0/1]interface e1/0/2[switch1-Ethernet1/0/2]port link-aggregationgroup 1交换机Switch2上端口汇聚[switch2]link-aggregation e0/1 to e0/2 both（5）、配置交换机1的VLAN1地址[switch1]int vlan-interface 1[switch1-Vlan-interface1]%Apr 2 00:01:27:508 2000 switch1 L2INF/5/VLANIFLINK STATUS CHANGE:- 1 - Vlan-interface1: is UP[switch1-Vlan-interface1]ip address192.168.1.1 255.255.255.0[switch1-Vlan-interface1]%Apr 2 00:01:41:967 2000 switch1IFNET/5/UPDOWN:- 1 -Line protocol on the interface Vlan-interface1 is UP[switch1-Vlan-interface1]quit[switch1]disp int vlan 1Vlan-interface1 current state :UP Line protocol current state :UP IP Sending Frames' Format is PKTFMT_ETHNT_2,Hardware address is 000f-e220-938b Internet Address is 19Description : HUAWEI, Quidway Series,Vlan-interface1 Interface The Maximum Transmit Unit is 1500（6）、配置交换机2的VLAN1地址[switch2]interface vlan-interface 1[switch2-Vlan-interface1]ip address192.168.1.2 255.255.0[switch2-Vlan-interface1]quit[switch2]disp interface vlan 1Vlan-interface1 current state :UPDLine protocol current state :UP[switch2-Ethernet1/0/2]IP Sending Frames' Format is PKTFMT_ETHNT_2,Hardware address is 000f-e220-938bNGE:- 1-8:01:04 2000 switch2 ARP/4/DUPIFIP:Duplicateaddress 192.168.1.2 on VLInternet Address is 192.168.1.2/24 Primary227634, ifAdminStatus is 1, ifOperStatuN1,Description : HUAWEI, Quidway Series,Vlan-interface1 Interface-Vlan-interfas is 2%Apr 1 23:57:54:1000 2000 switch2The Maximum Transmit Unit is 1500（7）、测试汇聚结果[switch1]ping 192.168.1.2PING 192.168.1.2: 56 data bytes, press CTRL_Cto break Reply from 192.168.1.2: bytes=56 Sequence=1ttl=254 time=27 ms Reply from 192.168.1.2: bytes=56 Sequence=2ttl=254 time=7 ms Reply from 192.168.1.2: bytes=56 Sequence=3ttl=254 time=7 msReply from 192.168.1.2: bytes=56 Sequence=4ttl=254 time=20 ms Reply from 192.168.1.2: bytes=56 Sequence=5ttl=254 time=14 ms--- 192.168.1.2 ping statistics --- 5 packet(s) transmitted 5 packet(s) received0.00% packet lossround-trip min/avg/max = 7/15/27 ms（8）、验证端口汇聚[switch1]display mac-addressMAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)000f-e21a-ec6f 1 Learned Ethernet1/0/1 AGING0016-ec0b-d89b 1 Learned Ethernet1/0/1 AGING00e0-4c90-3da5 1 Learned Ethernet1/0/24 AGING--- 2 mac address(es) found --- [switch1]int e1/0/1[switch1-Ethernet1/0/1]shutdown[switch1-Ethernet1/0/1]#Apr 2 00:07:49:321 2000 switch1 L2INF/2/PORTLINK STATUS CHANGE:- 1 - Trap 1.3.6.1.6.3.1.1.5.3: portIndex is 4227626, ifAdminStatus is 2, ifOperStatu s is 2#Apr 2 00:07:49:514 2000 switch1LAGG/2/AggPortInactive:- 1 -Trap 1.3.6.1.4.1.2 011.5.25.25.2.2: TrapIndex 31465473 AggregationGroup 1: port member Ethernet1/0 /1 is INACTIVE!#Apr 2 00:07:49:731 2000 switch1LAGG/2/AggPortRecoverActive:- 1 -Trap 1.3.6.1.4.1.2011.5.25.25.2.2: TrapIndex 31465474A t1/0/2 is now ACTIVE!%Apr 2 00:07:49:947 2000 switch1 L2INF/5/PORTLINK STATUS CHANGE:- 1 -Ethernet1/0/1: is DOWN[switch1-Ethernet1/0/1]quit[switch1]ping 192.168.1.2PING 192.168.1.2: 56 data bytes, press CTRL_C to breakReply from 192.168.1.2: bytes=56 Sequence=1 ttl=254 time=9 msReply from 192.168.1.2: bytes=56 Sequence=2 ttl=254 time=13 msReply from 192.168.1.2: bytes=56 Sequence=3 ttl=254 time=19 msReply from 192.168.1.2: bytes=56 Sequence=4 ttl=254 time=8 msReply from 192.168.1.2: bytes=56 Sequence=5 ttl=254 time=10 ms--- 192.168.1.2 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 8/11/19 ms[switch1]disp mac-addressMAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)000f-e21a-ec6f 1 Learned Ethernet1/0/2 AGING0016-ec0b-d89b 1 Learned Ethernet1/0/2 AGING00e0-4c90-3da5 1 Learned Ethernet1/0/24 AGING--- 3 mac address(es) found ---五、实验小结由显示的MAC地址看出，此时MAC地址000f-e21a-ec6f、0016-ec0b-d89b都在E0/2端口所连接的网段上。

【官方提供】【实验文档】【实验0021】【交换机的端口安全配置】【实验名称】交换机的端口安全配置。

【实验目的】掌握交换机的端口安全功能，控制用户的安全接入。

【背景描述】你是一个公司的网络管理员，公司要求对网络进行严格控制。

为了防止公司内部用户的IP地址冲突，防止公司内部的网络攻击和破坏行为。

为每一位员工分配了固定的IP地址，并且限制只允许公司员工主机可以使用网络00-06-1B-DE-13-B4。

该主机连接在1台2126G上边。

【技术原理】交换机端口安全功能，是指针对交换机的端口进行安全属性的配置，从而控制用户的安全接入。

交换机端口安全主要有两种类项：一是限制交换机端口的最大连接数，二是针对交换机端口进行MAC地址、IP地址的绑定。

限制交换机端口的最大连接数可以控制交换机端口下连的主机数，并防止用户进行恶意的ARP欺骗。

交换机端口的地址绑定，可以针对IP地址、MAC地址、IP＋MAC进行灵活的绑定。

可以实现对用户进行严格的控制。

保证用户的安全接入和防止常见的内网的网络攻击。

如ARP欺骗、IP、MAC地址欺骗，IP地址攻击等。

配置了交换机的端口安全功能后，当实际应用超出配置的要求，将产生一个安全违例，产生安全违例的处理方式有3种：⌝ protect 当安全地址个数满后，安全端口将丢弃未知名地址（不是该端口的安全地址中的任何一个）的包。

⌝ restrict 当违例产生时，将发送一个Trap通知。

⌝ shutdown 当违例产生时，将关闭端口并发送一个Trap通知。

当端口因为违例而被关闭后，在全局配置模式下使用命令errdisable recovery来将接口从错误状态中恢复过来。

【实现功能】针对交换机的所有端口，配置最大连接数为1，针对PC1主机的接口进行IP＋MAC 地址绑定。

【实验设备】S2126G交换机（1台），PC（1台）、直连网线（1条）【实验拓扑】图 26【实验步骤】步骤1. 配置交换机端口的最大连接数限制。

东土交换机配置文档东土交换机配置文档1.交换机的配置1.1.交换机的登录方式1.1.1.telnet登录正常情况下（能Ping通，能连上），都是用telnet登录。

东土新的二层交换机的IP，一般是192.168.0.2使用CRT工具，输入telnet 172.3.xxx.241 没有密码，直接回车进入1.1.2.console线直连登录当ping不通，连接不上的情况下，可以使用console线直接连到交换机上，无需登录密码直接可以进入。

如果是用consol线连接，需要用usb转串口线连接，选择好串口，波特率选择9600，连接后直接输入用户名密码即可登陆。

必须用东土提供的线，线序与正常的不一样。

1.2.二层交换机的配置方法telnet 172.3.XXX.241-249password:回车>enable>confurger terminal –进入配置模式>ip address 172.3.XXX.241-249之间mask 255.255.255.0 --配置IP地址和子网掩码>ip gateway 172.3.XXX.254 --配置网关配置完成后会出现successful配IP地址和网关如果不成功，就多配置几遍>exitconfig>dt-ring mode port-based 环协议配置成端口模式config>dt-ring new 1 domain 1 slave(从) --配置当前正在配置的交换机的主从Master(主)车站三个以下交换机，包括三个交换机，设置三层交换机为主车站三个以上交换机，设置172.3.XXX.242或者243二层交换机为主>exitconfig>dt-ring 1dt-ring 1>ringport add 17 --将两个光口配置到环协议里dt-ring 1>ringport add 18dt-ring 1>protocol enable>exitConfig>exitswitch>save>reboot1.3.三层交换机的配置方法telnet 登陆enableshow running-config --找一台正常的机器，输入此命令后，可以显示出正确的配置按照显示出的命令配置即可，中间注意exit切换命令所在目录在需要配置的三层交换机上，输入EnableConfig在config模式下，按照正确的配置逐行输入，然后回车即可。

1、win7通过超级终端进入H3C交换机，端口设置需要修改2、输入sys进入配置模式3、进入24端口（在输入命令时按Tab键会智能补全命令）[H3C]i nteface GigabitEthernet 1/0/244、设置24端口为trunk 口[H3C- GigabitEthernet 1/0/24] [H3C- GigabitEthernet 1/0/24] [H3C- GigabitEthernet 1/0/24]port lin k-type trunk port trunk permit vla n all quit5、进入端口 1设置端口 1为vian101[H3C]i nteface GigabitEthernet 1/0/1[H3C- GigabitEthernet 1/0/1] port access vlan 101[H3C- GigabitEthernet 1/0/1] quit <H3O■时 26 12:02:34:551 2000 H3C SHELL/4/L0GIH: Trap 1 3 fi.l 4.1.25M6 2.2.1 1.3.B l<hh3djoflln>: login froa ConsoleKRpr 2& 12:0?:34:69O 2MQ0 II3C SI£LL/5/SIIELL.LOGIN ： Console logged in fro* 他油一 <H9Osvs Sysk-R View: return to Ustr Vic* with Ckl*Z [HSCIinft [H3C I interface 勺询11 ISC J inter face Gigdbi tEthernel 1/0/24 I H3C-Ui (jdbiiEl^wrrielL/U/24Jpi'ot link-tvp^ trunkK Inrecogiuzed cominund fuuud at n *' position, IIlSC-Giniibi tEtbcrnet 1/0/24Jpori link-type trunk I H3C-Rigabi tE+horneil/U/?tlprot trunk permit 卑1口n al]Jl Unrecognized comkidnd Fi?und d i " " ' Lion L IH3C G it E ther natl/0/2i ]pert trunk permit 血n all Please *ni t …. .................................. , ................ ,……+ none . IH3C-Gioiibi tEt^rnc 11/0/24 luui It III3C I i nt er Trice <iifl IH3C I interface tf thftrnftt 1/0/1IHSC GigabitEthemetl/O/lIporl access vim 101 1 H3C-GigabitEthBriH li/0/1 J oui t HUMU a ； 占4巴自*StVJ IfMta ff®U MIMW6 进入端口2,设置端口2为vlan102[H3C] i nteface GigabitEthernet 1/0/2[H3C- GigabitEthernet 1/0/1] port access vlan 102[H3C- GigabitEthernet 1/0/1] quitXA»r 26 12:02:34:690 2600 II3C SHLLL/5/SHELL_L0GIN: Console logged in from auM<H3C>sysSystem View： return to User View 静ith Ctrl*2*[HXlint[H3C1i nt^rf ALP gig[II3C I i n ter fnee C i gah iiftherne t1/C/24[II3C-G ig<jbi if thernt?t prut 1 ink-type tr*unkK Unrecctji'iiiad coi»nAiid found dt … positionLII3C Cig^bit Ethernetl/W/2i Jport link ti^pe trunk(H3C Gi gabi tE therr»tl/B/24lorot trunk pernit vlon allK Unrecognized coninmd found dt ' = ' position. lH3C-GinabitEthernetl/e/2fJport truik permt vlan allPlease wrii t............................................................................................... none,[H3C-G igrihi t F thernet 1 ]qui \f 11301 i nf^rfdce gigf II3C)intcrfflce Gigabii Ethernet 1/0/1(H3C (ji gflbi tl. thernet 1/H/l Irori access vlan 1011II3C CiaflbitLthernetiZe/Llauil ________________LH3C1interface GigabitEthernet 170/2LH3C Gi^abilEthernetl/B/21port access vlan 102lH3C-GiydbitEthornetl/0/2J<iuitFH3C1-7、进入端口3,设置端口3为vian103r^KR WfblH)□霹血曰呼[H3C]i nteface GigabitEthernet 1/0/3[H3C- GigabitEthernet 1/0/1] port access vlan 103 [H3C- GigabitEthernet 1/0/1] quit8、进入端口4,设置端口4为vlan104[H3C] i nteface GigabitEthernet 1/0/4[H3C- GigabitEthernet 1/0/1] port access vlan 104[H3C- GigabitEthernet 1/0/1] quit9、输入save 保存配置佛qiE 击FDki'C] E J T =5- Hl IH3C Ui-OdhiJEihern^tl/flZA Lqui i IHOCJsaue The current conf J gur«it i on ivi 11 Se wr j t te?n to the dc?v i 匚巴- fire ^FQIJ sure 7 I V / N 1 :y Please input the F i I s ririnp(»r cf£j)[ fl cash: /stcirl up.匚 fjjl (To the ewist ing F i I ericime uncNcinsjed. press 1 lif? enter key I : flfl5h;/startup ,cfg exists, ouerwrita? [V/N 1:v Vaiidatin^ file. Please Nait, Saued the current confi^uration to MAir^board deuice successfully. Configuration is saued to tleuice successfully.10、进入vian101，设置端口 9-16为vian101 (给vlan 批量添加端口)[H3C]vlan 101[H3C-vla n101] port GigabitEthernet 1/0/9 to GigabitEthernet 1/0/16 [H3C-vlan101] quit[H3C1 irterface GioabitE-thernet 1/0/3 IHX CigabitEthernetl/O/Jlport access vlan 100 [H3C Ci gabi tEthernetl/0/31 quit IH3C1interface GiaabitEihernet 1/B/& [H3 C-Gi gobi tE tlherneil/0/4 Jpor t access vlon 164 Error : Thi 占 VI HN does i»1 e^xist. [H9C-G1 gabi tEtliernetl/0ZA lq (H3C-Gi gab i tFtlierne11/0/i h|iii I [HOClv [H3C]vla n 104 [H3C-vlanlO(]q [H9C vlanWiJquit IHX] in ter face GigabitEthernet 1/0/4 [H3C GicjabitEthernetl/0/4 li>ort access ulon 104v 'iifl n='^3 鮎站 R N - NUN®HHF ｝轴J E sg(V) BflNtCl VlMHi尹耳re v 77：J L 创叶JJ 俪OR N - HUM 11、进入vian102，设置端口 17-20为端口 102 (给vlan 批量添加端口) [H3C]vlan 101 [H3C-vla n101] port GigabitEthernet 1/0/9 to GigabitEthernet 1/0/16 [H3C-vlan101] quit 丈1牛EFi 樋iE 舌和呼利G 店誉厂*[H3C vlmlHlqui t I H3C1interface GigabitEthernet IH3C GigabitEtherrwtl/0/iJport IH3C Gi9abitEth^n>etl/0/6 Jquit lH3CJ?^e The ciirrsnI confiyurntion will P lease 1 npiit the File riam (?(■".匚 (To leuv 已 I he? eMLsiinj Filename 1/0/4 access ulan IE 占 be wri t ten to the device, fire ^au sure? (V/N1:v fg)[ rid5h:/startup.izfg] un 匸hanged , press the enter ke^ij z f lflshi/Etflrtup.cfp ousrwrite? [V/N ]ly Validating file. Please 阳讥…… the current cor*fijuration to niflinboflrtl device successful I SJ . Confiflurrttion i s [H9Clvlan 101 IHJC ulonlOlloort IHJC-vlanlUlloor t l^C-vlanUllpor t I hpii 十 nfiCMan 182 IH3C-vlanlO21^rt nnC-wlanlfl21p U rt nnC-vldnlO21purt nnc-v]rt hie2]^jrt IlHC-vlanieZlwi t HTX1 ------------------ savftd +o deu i CA Ci 的bitEthernet Gi 勺nb itE thernet successfully K l/C/9 to gia l/B/3 to GigabitEthernet 1/0/16 yjy . Gj 邛db it Ethernet to yig Gigiri]it Ethernet 1/0/17 to gig Gi^rtbi i Ethernet 1/0/17 to G iu<ibi irih^riiQ I 1/0/20NUVlH3C交换机恢复出厂设置第一步：交换机上电，超级终端上会显示设备自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符“ <H3C>和。

为 QuidWay 交换机配置命令手册：1、开始建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的 Console 口连接。

在主机上运行终端仿真程序（如Windows 的超级终端等），设置终端通信参数为：波特率为 9600bit/s 、8 位数据位、 1 位停止位、无校验和无流控，并选择终端类型为 VT100。

以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如 <Quidway>）。

键入命令，配置以太网交换机或查看以太网交换机运行状态。

需要帮助可以随时键入“?“2、命令视图(1)用户视图 (查看交换机的简单运行状态和统计信息)<Quidway>:与交换机建立连接即进入 (2)系统视图 (配置系统参数 )[Quidway]:在用户视图下键入system- view(3)以太网端口视图 (配置以太网端口参数在系统视图下键入(4)VLAN视图 (配置 VLAN参数 )[Quidway-Vlan1]:在系统视图下键入 vlan 1(5)VLAN接口视图 (配置 VLAN和 VLAN汇聚对应的 IP 接口参数 )[Quidway-Vlan-interface1]:在系统视图下键入 interface vlan-interface 1(6)本地用户视图 (配置本地用户参数 )[Quidway-luser-user1]:在系统视图下键入 local-useruser1(7)用户界面视图 (配置用户界面参数 )[Quidway-ui0]:在系统视图下键入 user-interface3、其他命令设置系统时间和时区 <Quidway>clock time Beijing add 8设置交换机的名称 [Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]配置用户登录 [Quidway]user-interface vty 0 4[Quidway-ui-vty0]authentication-mode scheme创建本地用户 [Quidway]local-user huawei[Quidway-luser-huawei]password simple huawei[Quidway-luser-huawei] service-type telnet level3 4、VLAN配置方法『配置环境参数』SwitchA 端口属于 VLAN2，属于 VLAN3『组网需求』把交换机端口加入到VLAN2，加入到 VLAN3数据配置步骤『 VLAN配置流程』(1)缺省情况下所有端口都属于 VLAN 1，并且端口是 access端口，一个access端口只能属于一个 vlan；(2)如果端口是 access端口，则把端口加入到另外一个 vlan 的同时，系统自动把该端口从原来的 vlan 中删除掉；(3)除了 VLAN1，如果 VLAN XX不存在，在系统视图下键入VLAN XX，则创建VLANXX并进入 VLAN视图；如果 VLAN XX已经存在，则进入VLAN视图。

H3C/HuaWei/3Com交换机端口汇聚配置指南目录第1章端口汇聚配置... 1-11.1 端口汇聚简介.. 1-11.1.1 端口汇聚概述.. 1-11.1.2 LACP协议简介.. 1-11.1.3 操作Key. 1-21.1.4 手工汇聚.. 1-21.1.5 静态LACP汇聚.. 1-31.1.6 动态LACP汇聚.. 1-41.1.7 端口汇聚组的类型.. 1-51.2 配置端口汇聚.. 1-61.2.1 配置手工汇聚组.. 1-61.2.2 配置静态LACP汇聚组.. 1-71.2.3 配置动态LACP汇聚组.. 1-81.3 端口汇聚配置显示与维护.. 1-91.4 以太网端口汇聚配置举例.. 1-9第1章端口汇聚配置1.1 端口汇聚简介1.1.1 端口汇聚概述端口汇聚是将多个物理以太网端口汇聚在一起形成一个逻辑上的汇聚组，使用汇聚服务的上层实体把同一汇聚组内的多条物理链路视为一条逻辑链路。

端口汇聚可以实现出/入负荷在汇聚组中各个成员端口之间分担，以增加带宽。

同时，同一汇聚组的各个成员端口之间彼此动态备份，提高了连接可靠性。

按照汇聚方式的不同，端口汇聚可以分为手工汇聚、静态LACP汇聚和动态LACP汇聚。

按照汇聚组类型的不同，端口汇聚组可以分为负载分担汇聚组和非负载分担汇聚组。

同一个汇聚组中端口的基本配置必须保持一致，基本配置主要包括STP、QoS、VLAN、端口属性等相关配置。

l STP配置包括：端口的STP使能/关闭、与端口相连的链路属性（如点对点或非点对点）、STP优先级、STP开销、STP标准报文格式、报文发送速率限制、是否环路保护、是否根保护、是否为边缘端口等。

l QoS配置包括：流量限速、优先级标记、缺省的802.1p优先级、带宽保证、拥塞避免、流重定向、流量统计等。

l VLAN配置包括：端口上允许通过的VLAN、端口缺省VLAN ID。

l 端口属性配置包括：端口的速率、双工模式、链路类型（即Trunk、Hybrid、Access类型）。

H3C交换机的端口配置一、端口常用配置1. 实验原理1.1 交换机端口基础随着网络技术的不断发展，需要网络互联处理的事务越来越多，为了适应网络需求，以太网技术也完成了一代又一代的技术更新。

为了兼容不同的网络标准，端口技术变的尤为重要。

端口技术主要包含了端口自协商、网络智能识别、流量控制、端口聚合以及端口镜像等技术，他们很好的解决了各种以太网标准互连互通存在的问题。

以太网主要有三种以太网标准：标准以太网、快速以太网和千兆以太网。

他们分别有不同的端口速度和工作视图。

1.2 端口速率自协商标准以太网其端口速率为固定10M。

快速以太网支持的端口速率有10M、100M和自适应三种方式。

千兆以太网支持的端口速率有10M、100M、1000M和自适应方式。

以太网交换机支持端口速率的手工配置和自适应。

缺省情况下，所有端口都是自适应工作方式，通过相互交换自协商报文进行匹配。

其匹配的结果如下表。

当链路两端一端为自协商，另一端为固定速率时，我们建议修改两端的端口速率，保持端口速率一致。

其修改端口速率的配置命令为：[H3C-Ethernet0/1] speed {10|100|1000|auto}如果两端都以固定速率工作，而工作速率不一致时，很容易出现通信故障，这种现象应该尽量避免。

1.3 端口工作视图交换机端口有半双工和全双工两种端口视图。

目前交换机可以手工配置也可以自动协商来决定端口究竟工作在何种视图。

修改工作视图的配置命令为：[H3C-Ethernet0/1] duplex {auto|full|half}1.4 端口的接口类型目前以太网接口有MDI和MDIX两种类型。

MDI称为介质相关接口，MDIX称为介质非相关接口。

我们常见的以太网交换机所提供的端口都属于MDIX接口，而路由器和PC提供的都属于MDI接口。

有的交换机同时支持上述两种接口，我们可以强制制定交换机端口的接口类型，其配置命令如下：[H3C-Ethernet0/1] mdi {normal| cross| auto}Normal：表示端口为MDIX接口Cross：表示端口为MDI接口Auto：表示端口工作在自协商视图1.5 流量控制由于标准以太网、快速以太网和千兆以太网混合组网，在某些网络接口不可避免的会出现流量过大的现象而产生端口阻塞。

交换机端口的基本配置交换机端口的基本配置如下：●配置端口描述信息：通过配置交换机的端口描述信息，可以了解交换机端口的物理连接情况。

●开启和关闭端口：可以将交换机的一个或多个端口关闭、开启。

●配置端口通信方式：数据通信方式有全双工、半双工、单工三种，交换机端口可以工作在全双工/半双工状态下。

在两台交换机通信方式不一致且无法自适应时，需要对交换机的端口通信方式进行配置。

●配置端口数据传输速率：交换机的端口支持多种速率（10/100/1000Mbps），并且支持自动适应速率的功能。

在出现端口速率不匹配的情况下，需要对交换机端口的传输速率进行配置。

Cisco IOS系统交换机端口的基本设置在Cisco ISO系统的交换机中对端口的基本配置有：配置端口描述信息、开启和和关闭端口、配置端口的通信方式、配置端口的数据传输速率。

在进行交换机端口的配置前，先要进入端口配置模式，在特权模式下用命令interface f0/x。

1.配置交换机端口的描述信息：i.Switch(config-if)#description name2.配置交换机端口的开启与关闭a)关闭端口Switch（config-if）#shutdownb)开启端口Switch（config-if）#no shutdown3.配置交换机端口的通信方式1.设置为自适应（默认）：Switch （config-if）#duplex auto2.设置为全双工：Switch （config-if）#duplex full3.设置为半双工：Switch （config-if）#duplex half4配置交换机端口的传输速率设置为自动速率：Switch （config-if）#auto设置为10Mbps：Switch （config-if）#speed 10设置为100Mbps：Switch （config-if）#speed 100。

一.用户配置: <H3C>system-view[H3C]super password H3C???? 设置用户分级密码[H3C]undo super password???? 删除用户分级密码[H3C]localuser bigheap 123456 1???? Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin [H3C]undo localuser bigheap???? 删除Web网管用户[H3C]user-interface aux 0???? 只支持0[H3C-Aux]idle-timeout 2 50???? 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undo idle-timeout???? 恢复默认值[H3C]user-interface vty 0???? 只支持0和1[H3C-vty]idle-timeout 2 50???? 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undo idle-timeout???? 恢复默认值[H3C-vty]set authentication password 123456???? 设置telnet密码,必须设置[H3C-vty]undo set authentication password???? 取消密码[H3C]display users???? 显示用户[H3C]display user-interface???? 显示用户界面状态二.系统IP配置:[H3C]vlan 20[H3C]management-vlan 20[H3C]interface vlan-interface 20???? 创建并进入管理VLAN[H3C]undo interface vlan-interface 20???? 删除管理VLAN接口[H3C-Vlan-interface20]undo ip address???? 删除IP地址[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown???? 关闭接口[H3C-Vlan-interface20]undo shutdown???? 开启[H3C]display ip???? 显示管理VLAN接口IP的相关信息[H3C]display interface vlan-interface 20???? 查看管理VLAN的接口信息<H3C>debugging ip???? 开启IP调试功能<H3C>undo debugging ip三.DHCP客户端配置:[H3C-Vlan-interface20]ip address dhcp-alloc???? 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip address dhcp-alloc???? 取消[H3C]display dhcp???? 显示DHCP客户信息<H3C>debugging dhcp-alloc???? 开启DHCP调试功能<H3C>undo debugging dhcp-alloc四.端口配置:[H3C]interface Ethernet0/3[H3C-Ethernet0/3]shutdown[H3C-Ethernet0/3]speed 100???? 速率,可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplex full???? 双工,可为half,full和auto(缺省)? 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control???? 开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression 20???? 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopback internal???? 内环测试[H3C-Ethernet0/3]loopback external???? 外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-type trunk???? 设置链路的类型为trunk,可为access(缺省),trunk[H3C-Ethernet0/3]port trunk pvid vlan 20???? 设置20为该trunk的缺省VLAN,默认为1 ?????????????????????????????????????????? (trunk线路两端的PVID必须一致)[H3C-Ethernet0/3]port access vlan 20???? 将当前access端口加入指定的VLAN[H3C-Ethernet0/3]port trunk permit vlan all???? 允许所有的VLAN通过当前的trunk端口,可多次使用该命令[H3C-Ethernet0/3]mdi auto???? 设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线????????????????????????????[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4???? 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo link-aggregation Ethernet 0/1???? 删除该汇聚组[H3C]link-aggregation mode egress???? 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为????????????????????????????????????? ingress,egress和both,缺省为both[H3C]monitor-port Ethernet 0/2???? 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both???? 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文[H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>reset counters???? 清除所有端口的统计信息[H3C]display link-aggregation Ethernet 0/3???? 显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test???? 诊断该端口的电路状况五.VLAN配置:[H3C]vlan 2[H3C]undo vlan all???? 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7???? 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolate enable???? 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-port vlan 2???? 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlan all???? 显示所有VLAN的详细信息? S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group[H3C]user-group 20???? 创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7???? 将4到7号端口加入到VLAN20中,初始时都属于user-group 1中[H3C]display user-group 20???? 显示user-group 20的相关信息六.集群配置:? S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.? 即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable??? 启用群集功能,缺省为启用[H3C]cluster???? 进入群集视图[H3C-cluster]administrator-address H-H-H name switch???? H-H-H为命令交换机的MAC,加入switch 集群[switch_1.H3C-cluster]undo administrator-address???? 退出集群[H3C]display cluster???? 显示集群信息[H3C]management-vlan 2???? 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN<H3C>debugging cluster七.QoS配置:? QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority 7???? 设置端口优先级为7,默认为0[H3C]priority-trust cos???? 设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式)[H3C]queue-scheduler hq-wrr 2 4 6 8???? 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6, 8[H3C-Ethernet0/3]line-rate inbound 29???? 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*10 24/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M[H3C]display queue-scheduler???? 显示队列调度模式及参数[H3C]display priority-trust???? 显示优先级信任模式八.系统管理:[H3C]mac-address blackhole H-H-H vlan 1???? 在VLAN1中添加黑洞MAC[H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1???? 在VLAN1中添加端口一的一个m ac[H3C]mac-address timer aging 500???? 设置MAC地址表的老化时间为500s[H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1???? 配置端口邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration<H3C>save[H3C]restore default???? 恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display version<H3C>reboot[H3C]display device[H3C]sysname bigheap[H3C]info-center enable???? 启用系统日志功能,缺省情况下启用[H3C]info-center loghost level 8???? 设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alert s 3.critical 4.errors 5.warnings 6.notifications rmational 8.debugging<H3C>terminal debugging???? 启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminal logging???? 启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminal trapping???? 启用控制台对告警信息的显示,缺省控制台为启用[H3C]display info-center???? 显示系统日志的配置和缓冲区记录的信息[H3C]display logbuffer???? 显示日志缓冲区最近记录的指定数目的日志信息[H3C]display trapbuffer???? 显示告警缓冲区最近记录的指定数目的日志信息<H3C>reset logbuffer???? 清除日志缓冲区的信息<H3C>reset trapbuffer???? 清除告警缓冲区的信息九.网络协议配置:? NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s[H3C]ndp enable???? 缺省情况下是开启的[H3C-Ethernet0/3]ndp enable???? 缺省情况下开启[H3C]display ndp???? 显示NDP配置信息[H3C]display ndp interface Ethernet 0/1???? 显示指定端口NDP发现的邻居信息<H3C>debugging ndp interface Ethernet 0/1? HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。

8016交换机1.假设8016交换机镜像端口为E1/0/15，被镜像端口为E1/0/0，设置端口1/0/15为端口镜像的观测端口。

[SwitchA] port monitor ethernet 1/0/152.设置端口1/0/0为被镜像端口，对其输入输出数据都进行镜像。

[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15也可以通过两个不同的端口，对输入和输出的数据分别镜像1.设置E1/0/15和E2/0/0为镜像（观测）端口[SwitchA] port monitor ethernet 1/0/152.设置端口1/0/0为被镜像端口，分别使用E1/0/15和E1/0/14对输入和输出数据进行镜像。

[SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15 [SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 1/0/14『基于流镜像的数据流程』基于流镜像的交换机针对某些流进行镜像，每个连接都有两个方向的数据流，对于交换机来说这两个数据流是要分开镜像的。

3500/3026E/3026F/3050交换机〖基于三层流的镜像〗1.定义一条扩展访问控制列表ACL[SwitchA]acl num 1002.定义一条规则报文源地址为1.1.1.1/32去往所有目的地址[SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any3.定义一条规则报文源地址为所有源地址目的地址为1.1.1.1/32[SwitchA-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 04.将符合上述ACL规则的报文镜像到E0/8端口[SwitchA]mirrored-to ip-group 100 interface e0/8〖基于二层流的镜像〗1.定义一个ACL[SwitchA]acl num 2002.定义一个规则从E0/1发送至其它所有端口的数据包[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2 3.定义一个规则从其它所有端口到E0/1端口的数据包[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1 4.将符合上述ACL的数据包镜像到E0/8[SwitchA]mirrored-to link-group 200 interface e0/8QuiWay系列交换机方法1：1.配置镜像端口system-view[H3C] monitor-port Ethernet 0/242.配置被镜像端口[H3C] port mirror Ethernet 0/1 to Ethernet 0/8方法2：[H3C] port mirror Ethernet 0/1 to Ethernet 0/8 observing-port Ethernet 0/24S3100系列交换机system-view[H3C] mirroring-group 1 local[H3C] mirroring-group 1 monitor-port Ethernet 1/0/4[H3C] mirroring-group 1 mirroring-port Ethernet 1/0/1 bothS3600系列交换机在端口视图下配置1：system-view[H3C] mirroring-group 1 local[H3C] interface gigabitEthernet 1/1/4[H3C-GigabitEthernet1/1/4] monitor-port[H3C-GigabitEthernet1/1/4] quit[H3C] interface gigabitEthernet 1/1/1[H3C-GigabitEthernet1/1/1] mirroring-port both在端口视图下配置2：system-view[H3C] mirroring-group 1 local[H3C] interface GigabitEthernet 1/1/4[H3C-GigabitEthernet1/1/4] mirroring-group 1 monitor-port[H3C-GigabitEthernet1/1/4] quit[H3C] interface GigabitEthernet 1/1/1[H3C-GigabitEthernet1/1/1] mirroring-group 1 mirroring-port both在系统视图下配置：system-view[H3C] mirroring-group 1 local[H3C] mirroring-group 1 monitor-port GigabitEthernet 1/1/4[H3C] mirroring-group 1 mirroring-port GigabitEthernet 1/1/1 bothS6500/S7500系列交换机1.以太网端口视图下配置端口镜像1) 创建端口镜像组<SWITCH> system-view[SWITCH] mirroring-group 1 local2) 进入镜像目的端口的以太网端口视图[SWITCH] interface GigabitEthernet 1/0/23) 定义当前端口为镜像目的端口[SWITCH-GigabitEthernet1/0/2] mirroring-group 1 monitor-port4) 进入镜像源端口的以太网端口视图[SWITCH] interface GigabitEthernet 1/0/15) 配置镜像源端口，同时指定被镜像报文的方向[SWITCH-GigabitEthernet1/0/1] mirroring-group 1 mirroring-port both2.系统视图下配置端口镜像1) 创建端口镜像组。

1.MAC地址与端口绑定，当发现主机的MAC地址与交换机上指定的MAC地址不同时，交换机相应的端口将down掉。

当给端口指定MAC地址时，端口模式必须为access或者Trunk状态。

3550-1#conf t3550-1(config)#int f0/13550-1(config-if)#switchport mode access /指定端口模式。

3550-1(config-if)#switchport port-security mac-address 00-90-F5-10-79-C1 /配置MAC地址。

3550-1(config-if)#switchport port-security maximum 1 /限制此端口允许通过的MAC 地址数为1。

3550-1(config-if)#switchport port-security violation shutdown /当发现与上述配置不符时，端口down掉。

2.通过MAC地址来限制端口流量，此配置允许一TRUNK口最多通过100个MAC地址，超过100时，但来自新的主机的数据帧将丢失。

3550-1#conf t3550-1(config)#int f0/13550-1(config-if)#switchport trunk encapsulation dot1q3550-1(config-if)#switchport mode trunk /配置端口模式为TRUNK。

3550-1(config-if)#switchport port-security maximum 100 /允许此端口通过的最大MAC地址数目为100。

3550-1(config-if)#switchport port-security violation protect /当主机MAC地址数目超过100时，交换机继续工作，但来自新的主机的数据帧将丢失。

上面的配置根据MAC地址来允许流量，下面的配置则是根据MAC地址来拒绝流量。

通常，要实现交换机端口之间的隔离，最简单常用的方法就是划分VLAN （虚拟局域网）。

然而在具体应用中，往往又希望端口隔离后某些VALN 之间能灵活互访。

一般情况下，需要在二层交换机上实现隔离，然后在上联的三层交换机或路由器上实现VLAN 之间的互访。

实际上，只利用二层交换机同样可以完成隔离与互访的功能，这就是二层交换机Hybrid （混合）端口模式的应用。

1 交换机链路端口模式华为二层交换机一般有四种链路端口模式，分别是Access、Trunk 、Hybrid 端口模式。

1.1 Access 端口模式Access 类型的端口只能属于一个VLAN ，所以它的缺省VLAN 就是它所在的VLAN ，不用设置。

一般作为连接计算机的端口。

1.2 Trunk 端口模式Trunk 类型的端口可以属于多个VLAN ，可以接收和发送多个VLAN 的报文，一般作为交换机之间连接的端口。

1.3 Hybrid 端口模式Hybrid 类型的端口可以属于多个VLAN ，可以接收和发送多个VLAN 的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

Hybrid 端口模式的特点如下：Hybrid 属性是一种混和模式，实现了在一个untagged ( 不打标签) 端口允许报文以tagged （打标签）形式送出交换机。

同时，可以利用Hybrid 属性来定义分别属于不同VLAN 端口之间的互访，这是Access 和Trunk 端口所不能实现的。

Hybrid 端口还可以设置哪些VLAN 的报文打上标签，哪些不打标签，为实现对不同VLAN 报文执行不同处理流程打下了基础。

如果设置了端口的缺省VLAN ID ，当端口接收到不带VLAN Tag 的报文后，则将报文转发到属于缺省VLAN 的端口；当端口发送带有VLAN Tag 的报文时，如果该报文的VLAN ID 与端口缺省的VLAN ID 相同，则系统将去掉报文的VLAN Tag ，然后再发送该报文。

思科交换机配置维护手册目录一、端口配置1.1 配置一组端口当使用interface range命令时有如下的规则:•有效的组范围:o vlan从1 到4094o fastethernet槽位/{first port} - {last port}, 槽位为0o gigabitethernet槽位/{first port} - {last port},槽位为0o port-channel port-channel-number - port-channel-number, port-channel号从1到64•端口号之间需要加入空格，如：interface range fastethernet 0/1 – 5是有效的，而interface range fastethernet 0/1-5是无效的.•interface range命令只能配置已经存在的interface vlan•所有在同一组的端口必须是相同类别的。

见以下例子:Switch# configure terminalSwitch(config)# interface range fastethernet0/1 - 5Switch(config-if-range)# no shutdown以下的例子显示使用句号来配置不同类型端口的组:Switch# configure terminalSwitch(config)# interface range fastethernet0/1 - 3, gigabitethernet0/1 - 2 Switch(config-if-range)# no shutdown1.2 配置二层端口1.2.1 配置端口速率及双工模式Switch# configure terminalSwitch(config)# interface fastethernet0/3 Switch(config-if)# speed 10Switch(config-if)# duplex half1.2.2 端口描述1.2.3 配置三层口Catalyst 3750支持三种类型的三层端口: •SVIs: 即interface vlan•三层以太网通道口（EtherChannel）•.路由口：路由口是指某一物理端口在端口配置状态下用no switchport命令生成的端口所有的三层都需要IP地址以实现路由交换配置步骤如下：配置举例如下：Switch# configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)# interface gigabitethernet0/2Switch(config-if)# no switchportSwitch(config-if)# ip address 192.20.135.21 255.255.255.0 Switch(config-if)# no shutdownSwitch(config-if)# endshow ip interface命令:Switch# show ip interface gigabitethernet0/2 GigabitEthernet0/2 is up, line protocol is upInternet address is 192.20.135.21/24Broadcast address is 255.255.255.255Address determined by setup commandMTU is 1500 bytesHelper address is not setDirected broadcast forwarding is disabled<output truncated>1.3 监控及维护端口1.3.1 监控端口和控制器的状态主要命令见下表：举例如下:Switch# show interfaces statusPort Name Status Vlan Duplex Speed TypeGi0/1 connected routed a-full a-100 10/100/1000Base TXGi0/2 wce server 20.20.2 disabled routed auto auto 10/100/1000Base TX Gi0/3 ip wccp web-cache notconnect routed auto auto 10/100/1000Base TX Gi0/4 notconnect routed auto auto 10/100/1000Base TX Gi0/5 notconnect routed auto auto 10/100/1000Base TX Gi0/6 disabled routed auto auto 10/100/1000Base TX Gi0/7 disabled routed auto auto 10/100/1000Base TX Gi0/8 disabled routed auto 100 10/100/1000Base TX Gi0/9 notconnect routed auto auto 10/100/1000Base TX Gi0/10 notconnect routed auto auto 10/100/1000Base TX Gi0/11 disabled routed auto auto unknownGi0/12 notconnect routed auto auto unknownSwitch# show interfaces fastethernet 0/1 switchportName: Fa0/1Switchport: EnabledAdministrative Mode: static accessOperational Mode: downAdministrative Trunking Encapsulation: dot1qNegotiation of Trunking: OffAccess Mode VLAN: 1 (default)Trunking Native Mode VLAN: 1 (default)Trunking VLANs Enabled: ALLPruning VLANs Enabled: 2-1001Protected: falseUnknown unicast blocked: disabledUnknown multicast blocked: disabledVoice VLAN: dot1p (Inactive)Appliance trust: 5Switch# show running-config interface fastethernet0/2Building configuration...Current configuration : 131 bytes!interface FastEthernet0/2switchport mode accessswitchport protectedno ip addressmls qos cos 7mls qos cos overrideend1.3.2 刷新、重置端口及计数器Clear命令目的clear counters [interface-id] 清除端口计数器.clear interface interface-id重置某一端口的硬件逻辑clear line [number | console 0 | vty number] 重置异步串口的硬件逻辑Note clear counters 命令只清除用show interface所显示的计数，不影响用snmp得到的计数举例如下：Switch# clear counters fastethernet0/5Clear "show interface" counters on this interface [confirm] ySwitch#*Sep 30 08:42:55: %CLEAR-5-COUNTERS: Clear counter on interface FastEthernet0/5by vty1 (171.69.115.10)可使用clear interface或clear line命令来清除或重置某一端口或串口，在大部分情况下并不需要这样做:Switch# clear interface fastethernet0/51.3.3 关闭和打开端口使用no shutdown命令重新打开端口.举例如下:Switch# configure terminalSwitch(config)# interface fastethernet0/5Switch(config-if)# shutdownSwitch(config-if)#*Sep 30 08:33:47: %LINK-5-CHANGED: Interface FastEthernet0/5, changed state to a administratively downSwitch# configure terminalSwitch(config)# interface fastethernet0/5Switch(config-if)# no shutdownSwitch(config-if)#*Sep 30 08:36:00: %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to up二、配置VLAN2.1 VLAN论述一个VLAN就是一个交换网，其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置。