烽火交换机端口隔离配置方法

中兴，华为，烽火交换机常用配置命令教程交换机工作于OSI参考模型的第二层，即数据链路层。

交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表，不同品牌交换机配置可能有所不同，本文将详细介绍中兴，华为，烽火交换机常用配置参数,需要的朋友可以参考下ZXDSL8210常用命令查看板卡类型和软硬件版本号 showcard进入DSL模式 dsl查看端口状态 showinfo查看ADSL速率摸板 showprof更改端口应用的速率摸板 linecfg查看ADSL端口的线路质量 showperf打开ADSL端口 enable关闭ADSL端口 disable重启ADSL端口 resetport进入atm atm在atm下查看PVC showvcx allZXDSL8220常用命令查看板卡类型和软硬件版本号 sh card查看ADSL端口状态 show adsl status查看ADSL速率摸板 show adsl profile查看速率摸板D3M具体信息 show adsl profile d3m更新端口的流量信息 update adsl-perf card_list/port_list关闭ADSL端口 shutdown interface打开ADSL端口 no shutdown interfaceZXDSL9210设备常用命令查看板卡配置和版本号 show card查看设备版本号 show version查看ADSL端口状态 show interface查看一块板卡端口状态 show adsl status slot 1查看ADSL端口线路质量 show adsl physical查看ADSL线路摸板种类 show adsl profile查看D3M摸板的配置 show adsl profile d3m进入ADSL端口 int adsl-mpvc card/port关闭ADSL端口 shutdown打开ADSL端口 no shutdown中兴SU3查看板卡状态 show card all查看端口状态 show port查看速率摸板 show adsl lineprofile all查看线路质量 show adsl port端口号 option physical 开端口 port 端口号 enable关端口 port 端口号 disable华为MA5100&MA5103常用命令保存系统配制数据到FLASH内存 save查看单板状态 show board阻塞端口 block解除阻塞端口 no block激活端口 activate去激活端口 deactivate套片复位 chipset reset 0MA5300常用命令保存系统配置3 write查看单板状态 show board 0查看adsl端口状态 show adsl port state查看vdsl端口状态 show vdsl port state查看告警 show alarm history all查看板卡类型和运行状态 show board查看vlan show vlan all配制摸板 adsl line-profile add 3激活端口 adsl activate adsl 端口 3MA5600常用命令保存系统配制数据到FLASH内存 save查看单板状态 display board 0查看所有配制信息 disp running -config查看ADSL端口状态 display adsl port state查看vdsl端口状态 display vdsl port state查看xdsl 配置摸板 display adsl line-profile all查看vlan display vlan all查看告警 displayalarm history all查看上行板卡端口状态 display port state查看某个vlan所绑定下行端口 display vlan VLAN号查看上行板卡端口所绑定的vlan display port vlan配制摸板 adsl line-profile adddisplay interface adsl 0/1/1中兴交换机配置个人心得：命令的使用要注意各种用户模式。

实验二、交换机端口隔离一、实验目的：理解Port Vlan的原理以及配置，掌握交换机端口隔离划分虚拟局域网。

二、实验拓扑图：交换机端口隔离实验1、实验拓扑及说明2、实验步骤：（1）按照实验拓扑图完成各设备的互联，进行各PC机及服务器的IP设置，确保各主机可以通讯。

（2）创建Vlan，隔离端口，实现分属不同VLAN内的同网段PC机的访问需求。

其相关配置如下：创建VLAN：sysname Huaweiundo info-center enablevlan batch 10 20 30 100cluster enablentdp enablendp enabledrop illegal-mac alarmdiffserv domain defaultdrop-profile defaultaaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password simple adminlocal-user admin service-type http交换机Hybird端口配置：interface Vlanif1interface MEth0/0/1interface Ethernet0/0/1port hybrid pvid vlan 10port hybrid untagged vlan 10 20 30 100interface Ethernet0/0/2port hybrid pvid vlan 20port hybrid untagged vlan 10 20 100interface Ethernet0/0/3port hybrid pvid vlan 30port hybrid untagged vlan 10 30 100interface GigabitEthernet0/0/1port hybrid pvid vlan 100port hybrid untagged vlan 10 20 30 100interface GigabitEthernet0/0/2interface NULL0user-interface con 0user-interface vty 0 4return（3）查看已配置的VLAN信息：display Port Vlandisplay Port Vlan （4）通过Ping命令验证测试各主机是否按要求访问，并记录结果实验测试及结果：（1）实验数据：PC1、PC2、PC3、Server分属于Vlan10、20、30、100；IP地址：PC1:10.1.1.1 PC2:10.1.1.2PC3:10.1.1.3 Server:10.1.1.254（2）划分VLAN前各主机都是可以Ping通的（3）查看VLAN信息结果：（4）连通性测试：PC1 Ping PC2、PC3、Server可以通，如下图：同样，PC2、PC3与Server可以互相通信。

烽火交换机配置常用命令一、连接方式：1.超级连接：开始——程序——附件——通讯——超级链接——命名——还原默认——回车2.Eth网口链接：设置为192.168.2.*地址段——开始——运行——telnet 192.168.2.1二、登陆：Username:admin ------------ 使用着名称：adminPassword :12345 ------------密码：12345三、查看：S200mfb#show run ------------------查看系统运行★会看设备情况很重要四、查看交换机端口情况：S200mfb#show interface-----------查看端口网速，在线情况。

五、进入配置模式：S200mfb#configure------------进入命令模式可以更改系统数据六、给交换机命名：S200mfb(config)#hostname dianwuduan ---------给交换机命名电务段七、创建vlan：并把端口加入vlanDianwuduan(config)#interface vlan 301--------------------创建VLAN301Dianwuduan(config-vlan-301)#member 16 tagged -------------将端口16加入vlan301设为上联口Dianwuduan(config-vlan-301)#q --------------- 退出VLAN301Dianwuduan(config)#interface vlan 2005 ----------------创建VLAN2005Dianwuduan(config-vlan-2005)#member 16 tagged----------------将端口16加入vlan2005设为上联口Dianwuduan(config-vlan-2005)#member 1-15 untagged--------将端口1-15加入vlan2005并不标记Dianwuduan(config-vlan-2005)#q -------------------------退出VLAN2005八、端口隔离：Dianwuduan(config)#pvlan 1 --------------------进入本地固定隔离vlan1Dianwuduan(config-pvlan-1)#isolate-ports 1-15------将端口1-15相互隔离★注意上联口不能隔离Dianwuduan(config-pvlan-1)#q-------------------退出pvlan1九、上网出口：★Dianwuduan(config)#port 1-15 pvid 2005 ------------指定端口1-15通vlan2005进行业务通讯十、指定管理：Dianwuduan(config)#system ---------------------进入系统配置Dianwuduan(config-system)#management vlan 301 ----------------指定管理vlan301Dianwuduan(config-system)#ip address 172.16.1.103255.255.255.0--------指定ip地址，子网掩码Dianwuduan(config-system)#gateway 172.16.1.1 -------------------指定网关Dianwuduan(config-system)#q ----------------退出系统配置十一、设置端口网速：Dianwuduan(config)#int e 16 -----------------------进入端口16Dianwuduan(config-e-16)#duplex full speed 100 ----------------强制端口16网速为100M全双工Dianwuduan(config-e-16)#q-------------------退出端口16Duanwuduan(config)#q ----------------------------------退出命令模式十二、保存数据：Dianwuduan#write file-------------------写保存This will recover the configuration in the flash memory,Are you sure ? (y/n) ---------------------------------------是否保存y/nY ------------------------------------------Y 保存N 不保存十三、删除系统配置：Duanwuduan(config)#eraser starup-congfig-------删除系统配置★重启生效十四、把端口1设为上联口：Duanwuduan(config)# int e 1 ------------------进入端1Dianwuduan(config-e-1)#join vlan 2005 tagged ---------- 将端口1设为vlan2005上联口Dianwuduan(config-e-1)#join vlan 301 tagged ---------- 将端口1设为vlan301上联口Dianwuduan(config-e-1)#pvid 1 ----------------------- 取消端口1的pvid 出口。

WLAN项目烽火交换机简易操作指南一．WLAN项目烽火交换机快速登录方法：1.将电脑网线连接到交换机右下角的ETH口（带外网管登录）（1）汇聚交换机S3528F-AC （S3928MF-220）将自己的电脑设置为192.168.0.10 子网掩码255.255.255.0 无网关，无DNS开始—运行—cmd—telnet 192.168.0.1Username: adminPassword: 12345（2）POE交换机S2200ME-PAF-AC将自己的电脑设置为192.168.2.10 子网掩码255.255.255.0 无网关，无DNS开始—运行—cmd—telnet 192.168.2.1Username: adminPassword: 123452.将串口线连接到交换机右上角的CON口（CONSOLE线登录）开始—所有程序—附件—通讯—超级终端每秒位数9600数据位8奇偶校验无停止位1数据流控制无Username: adminPassword: 12345二．以烽火S2216ME-PAF-AC交换机为例，示范烽火POE交换机基本查障命令行以及一些简单的故障检测应对措施：（1）查看交换机各端口对AP的供电功率show pse int可见，交换机1-15口均有功率且基本为3000mW左右即3W左右。

如果某端口功率较其他端口功率过低且工作不正常的话，建议检查如下三点：①AP是否工作正常。

②网线质量、长度方面是否存在问题。

③是否已经安装了AP自带供电模块。

（2）查看交换机各端口状态以上可见，交换机1-15口均为UP状态，同时上联口为18口也UP。

如果某端口物理连接上已经有AP，但端口未UP，建议检查如下三点：①AP是否工作正常。

②网线质量、长度方面是否存在问题。

③如未使用AP自带供电模块，请show pse int查看是否使能了POE交换机供电功能（3）关闭1-16端口供电功能（4）打开1-16端口供电功能（5）查看交换机各端口连接AP的MAC地址㈠如果有未能学习到某端口AP的MAC地址的情况，建议检查如下两点：①AP是否工作正常。

烽火POE交换机通过console线进行配置，把console线网线一头插到交换机CON配置口，一头接串口转USB线，再把USB线那头插电脑U口，打开windows系统开始菜单——附件——通讯——超级终端，在超级终端里新建一个连接，选择相应的com口，然后参数设置调为默认，如图：点确定，就可以连接交换机了，输入用户名admin，密码12345，就登陆到交换机配置界面了，默认是在#号特权模式，然后输入以下命令进行配置：S2200ME-PAF#S2200ME-PAF#config （进入全局配置模式）S2200ME-PAF(config)#S2200ME-PAF(config)#hostname HEZJK-MS-WLAN-ZJKYD-HB001-FHPOE （给交换机命名，不同地点的根据需要修改名字）HEZJK-MS-WLAN-ZJKYD-HB001-FHPOE(config)#int vlan 602（创建POE交换机网管vlan602，进入vlan配置模式，网管vlan这个数据都是移动提供）HEZJK-MS-WLAN-ZJKYD-HB001-FHPOE(config-vlan-602)#member 25-26 tagged （将上行口加入到POE交换机网管vlan里，这样才能从上层设备管理到本交换机，25-26表示25到26口，这里是24口交换机，25、26口作为上联口，随便接哪个都可以上联，所以这里把两个口都配上，tagged表示此口只接收带有vlan标记的帧）HEZJK-MS-WLAN-ZJKYD-HB001-FHPOE(config-vlan-602)#q （quit退出vlan配置模式）HEZJK-MS-WLAN-ZJKYD-HB001-FHPOE(config)#int e 25 （进入上联口25口进行配置）HEZJK-MS-WLAN-ZJKYD-HB001-FHPOE(config-eth-25)#duplex full speed 100 （将接口设置为强制百兆全双工模式，以使能和汇聚交换机百兆光口协商起来）HEZJK-MS-WLAN-ZJKYD-HB001-FHPOE(config-eth-25)#qHEZJK-MS-WLAN-ZJKYD-HB001-FHPOE(config)#int e 26 （在26口上进行同样的配置）HEZJK-MS-WLAN-ZJKYD-HB001-FHPOE(config-eth-26)#duplex full speed 100HEZJK-MS-WLAN-ZJKYD-HB001-FHPOE(config-eth-26)#qHEZJK-MS-WLAN-ZJKYD-HB001-FHPOE(config)#system （进入系统配置模式）HEZJK-MS-WLAN-ZJKYD-HB001-FHPOE(config-system)#ip address 10.13.21.2 255.255.255.224（设置交换机管理IP地址和掩码，这个数据也是移动给分配）HEZJK-MS-WLAN-ZJKYD-HB001-FHPOE(config-system)#manage vlan 602（设置交换机网管vlan，就是前面配置的602）HEZJK-MS-WLAN-ZJKYD-HB001-FHPOE(config-system)#gateway 10.13.21.1（配置交换机网关地址，指向上级汇聚交换机，同样由移动提供，分配交换机管理IP时就会一起把网关分给你）HEZJK-MS-WLAN-ZJKYD-HB001-FHPOE(config-system)#qHEZJK-MS-WLAN-ZJKYD-HB001-FHPOE(config)#int vlan 1 （进入vlan1）HEZJK-MS-WLAN-ZJKYD-HB001-FHPOE(config-vlan-1)#no mem 1-26 （将所有接口退出vlan1，因为vlan1一般都不用）HEZJK-MS-WLAN-ZJKYD-HB001-FHPOE(config-vlan-1)#qHEZJK-MS-WLAN-ZJKYD-HB001-FHPOE(config)#int vlan 1001（创建AP管理vlan1001，不同热点的AP管理vlan不同，由AP厂家或移动给分配）HEZJK-MS-WLAN-ZJKYD-HB001-FHPOE(config-vlan-1001)#mem 1-24 untagged （将1-24网口加入到vlan1001中，untagged表示这里接收的是AP发上来的未打vlan标记的帧，进入接口后就将打上vlan1001的标记）HEZJK-MS-WLAN-ZJKYD-HB001-FHPOE(config-vlan-1001)#mem 25-26 tagged（将上联口加入到vlan1001中，这里是tagged的，因为下联口接收到的帧经过交换机再透传上去时已经是打过vlan标记的了）HEZJK-MS-WLAN-ZJKYD-HB001-FHPOE(config-vlan-1001)#qHEZJK-MS-WLAN-ZJKYD-HB001-FHPOE(config)#int vlan 2001（创建AP业务vlan2001，有的地方只需要一个AP管理vlan就行，不需要业务vlan，这个看具体AP数据是如何规划的，咨询AP厂家）HEZJK-MS-WLAN-ZJKYD-HB001-FHPOE(config-vlan-2001)#mem 1-26 tagged （将所有口加入到业务vlan2001中，并且tagged的）HEZJK-MS-WLAN-ZJKYD-HB001-FHPOE(config-vlan-2001)#qHEZJK-MS-WLAN-ZJKYD-HB001-FHPOE(config)#port 1-24 pvid 1001 （设置下联口pvid为AP管理vlan号1001，即下联口收到AP发过来的未打vlan标记的帧后，就给它打上vlan1001的帧标记，这个和前面的AP管理vlan要对应上）HEZJK-MS-WLAN-ZJKYD-HB001-FHPOE(config)#port 1-24 pse enable （开启下联口的端口POE供电）HEZJK-MS-WLAN-ZJKYD-HB001-FHPOE(config)#pse reserved-threshold 20 （新版POE 交换机有一个端口供电功率因子参数设置，这里20是个经验值）HEZJK-MS-WLAN-ZJKYD-HB001-FHPOE(config)#port 1-24 loop-check vlan 1001 （开启下联口的环路检测功能，检测的vlan是AP的管理vlan1001，这样可以避免工程上有时候网线或AP故障导致成环引起广播风暴，进而使整个热点的AP受影响，开启环路检测后，一旦检测到环路，交换机就会把该端口隔离，不会影响到其它口的业务，注意，环路检测应只在业务口上开启也就是接AP的口，上联口和级联口上不要开启）HEZJK-MS-WLAN-ZJKYD-HB001-FHPOE(config)#qHEZJK-MS-WLAN-ZJKYD-HB001-FHPOE#write file （在特权模式下保存配置，然后按y确认）至此，交换机的开通完成，如果下面已接有AP，可以在#号模式下输入show interface查看接口状态，比如HEZJK-MS-WLAN-ZJKYD-HB001-FHPOE#show interfaceIf Admin Link CurrDpx/Spd CfgDpx/Spd Descr1 UP UP Full/100M Auto/---- ---2 UP UP Full/100M Auto/---- ---3 UP Down ----/---- Auto/---- ---4 UP Down ----/---- Auto/---- ---5 UP Down ----/---- Auto/---- ---6 UP Down ----/---- Auto/---- ---7 UP Down ----/---- Auto/---- ---8 UP Down ----/---- Auto/---- ---9 UP UP Full/100M Full/100M ---10 UP Down ----/---- Full/100M ---第一列是端口号，第二列是端口逻辑管理状态，默认全部是up状态的，第三列是端口物理链路状态，第二列第三列上都显示up才表示端口开起来了，如果第三列是down，就没有接设备或没协商起来。

步骤1 启动超级终端选择“开始>所有程序>附件>通讯>超级终端”菜单项，Windows XP 系统启动超级终端。

步骤2 新建连接如图1-2 所示。

在“名称”文本框中输入新建连接的名称；选择图标。

然后单击“确定”按钮。

图1-2 新建连接步骤3 设置连接端口进入如图1-3 所示的[连接到]窗口后，请根据PC（或配置终端）实际使用的端口在“连接时使用”下拉列表框中进行选择。

然后单击“确定”按钮。

图1-3 连接端口设置步骤4 设置通信参数进入如图1-4 所示的[端口属性]窗口后，请按表1-1 中的描述进行通信参数的设置。

说明在其它的Windows 操作系统中，“每秒位数”可能被描述为“波特率”；“数据流控制”可能被描述为“流量控制”。

图1-4 端口通信参数设置表1-1 通信参数参数取值每秒位数（波特率）9600数据位8奇偶校验无停止位1数据流控制（流量控制）无步骤5 启动超级终端后，选择“文件>属性”菜单项，进入如图1-5 所示的[连接属性]窗口。

选择“设置”页签，在“终端仿真”下拉列表框中选择“VT100”。

单击“确定”按钮结束设置。

图1-5 终端类型选择后续处理按照以上5 个步骤结束设置后，按下“Enter”键，屏幕出现<Quidway>提示符，表示进入命令行接口。

此时就可输入命令，配置或管理S-switch。

<Quidway><Quidway>system-view[Quidway][Quidway]traffic classifier xiansu[Quidway-classifier-xiansu]if-match any[Quidway-classifier-xiansu]quit[Quidway][Quidway]traffic behavior xiansu[Quidway-behavior-xiansu]car cir 2048 cbs 409600 //cbs=200*cir(此部分不输入，为注释部分，1024代表限速100K，2048即200K，CBS后面是前面数字的200倍)[Quidway-behavior-xiansu]quit[Quidway][Quidway]traffic policy xiansu[Quidway-trafficpolicy-xiansu]classifier xiansu behavior xiansu[Quidway-trafficpolicy-xiansu]quit[Quidway][Quidway]interface Ethernet0/0/1[Quidway-Ethernet0/0/1]traffic-policy xiansu inbound //入方向限速1M(此部分不输入，为注释部分)[Quidway-Ethernet0/0/1]qos lr cir 2048 cbs 409600 //出方向限速1M(此部分不输入，为注释部分，1024代表限速100K，2048即200K，CBS后面是前面数字的200倍)[Quidway-Ethernet0/0/1]quit结束以下为更改限速，即重新限速需要输入下列命令：<Quidway><Quidway>system-view[Quidway][Quidway]interface Ethernet0/0/1[Quidway-Ethernet0/0/1]undo traffic-policy inbound[Quidway-Ethernet0/0/1]undo qos lr然后重复第一步的动作。

交换机：探索端口隔离、流控关闭及标准模式作为网络技术中的重要组成部分，交换机在局域网中起着至关重要的作用。

它不仅可以实现计算机之间的数据交换，还可以提供各种功能来保障网络的稳定和安全。

其中，端口隔离、流控关闭和标准模式是交换机中的重要功能，它们对网络性能和数据安全起着至关重要的作用。

在本篇文章中，我将深入探讨这些功能，并共享我的个人观点和理解。

一、端口隔离1. 为什么需要端口隔离？当局域网内部存在多个子网或者用户时，为了防止数据的泄露或者网络的混乱，需要对交换机进行端口隔离。

通过端口隔离，可以将不同的用户或者设备进行隔离，让它们之间无法直接通信，从而提高网络的安全性和稳定性。

2. 端口隔离的实现方法在交换机中，可以通过VLAN（虚拟局域网）来实现端口隔离。

通过将不同端口划分到不同的VLAN中，可以实现不同用户或设备之间的隔离，从而确保网络的安全和数据的稳定传输。

3. 端口隔离的应用场景端口隔离广泛应用于企业内部网络中，尤其是对于一些需要保密性的部门或者项目组，可以通过端口隔离来实现数据的隔离和安全传输。

二、流控关闭1. 流控的作用和原理流控是指在网络拥塞或者数据冲突时，通过控制数据的传输速率来保证网络的稳定和数据的可靠传输。

而关闭流控则是指关闭这一功能，让数据在网络拥塞时仍然能够传输，但可能会导致数据丢失或者网络延迟增加。

2. 开启和关闭流控的影响在一般情况下，开启流控可以保证网络的稳定和数据的可靠传输，但可能会导致数据传输速率的下降。

而关闭流控则可以提高数据传输速率，但可能会导致数据丢失或者网络拥塞。

3. 流控关闭的应用场景流控关闭一般适用于一些对数据传输速率要求较高的场景，如视频直播、大文件传输等，可以通过关闭流控来提高数据传输速率。

三、标准模式1. 标准模式的定义和特点标准模式是交换机中的一个工作模式，它通常是指交换机按照IEEE标准进行配置和工作的模式。

在这种模式下，交换机会按照一定的规范来进行数据交换和转发，从而确保网络的稳定和数据的可靠传输。

烽火交换机简单配置与故障排查说明本文档针对烽火网管系列交换机简单配置做以下说明，请每个工作人员仔细阅读，牢固掌握交换机配置使用规范，防止人为使用设备不当造成的网络故障。

一，所有交换机从线路上撤回如果没有损坏，经测试可以复用的，必须经过以下配置放可再投入使用。

步骤1 交换机原有配置清除登录交换机将网线插入交换机外接配置口ETH口，在本地交换机配置网络IP: 192.168.2.5 子网掩码：255.255.255.0 网管默认不输入任何IP，在本地计算机打开IE浏览器在地址栏输入192.168.2.1用户名admin 密码12345界面如下选择左边配置选项系统配置－系统重启－最后选项（rebootToFactoryDault）选择设置系统充气后便还愿为出厂设置。

步骤2 重新再配置交换机－隔离端口首先按原有方式进入交换机配置界面，配置端口隔离Pvlan选择左边配置VLAN配置－私有VLAN配置在pvlan号输入1 除了1口上联口保持－状态其他端口均点选为| 状态如图然后选择设置设备完成后状态如上图，然后保存设置选择系统配置保存配置选择SA VE 后点选设置完毕。

步骤3 加入到小区任何地方，在系统上均要写入楼号单元层等信息。

选择－系统配置－系统信息，在系统名称里如上图写入交换机所在位置信息，写入后点选设置设置完毕后，选择保存配置选择SA VE 点选设置完毕。

二．更换小区主节点交换机配置说明所有小区主节点交换机均配置有管理IP地址，所有更换行为均要通知宽带部63313048 或63313028，新换交换机均要配置原有管理IP地址方可更换。

更换后经专家座席确认管理地址生效后放可离开工作现场。

按上述方法进入交换机管理界面，在系统配置－网络配置中按照上图方法写入相应的管理IP 和网关，写入后点选设置生效。

每个主节点为主管理交换机，相应配置角色为命令行交换机，配置方法如下图在集群管理－全局配置角色选择命令交换机选择确认后选设置生效，然后保存设置，完毕。

步骤1 启动超级终端选择“开始>所有程序>附件>通讯>超级终端”菜单项，Windows XP 系统启动超级终端。

步骤2 新建连接如图1-2 所示。

在“名称”文本框中输入新建连接的名称；选择图标。

然后单击“确定”按钮。

图1-2 新建连接步骤3 设置连接端口进入如图1-3 所示的[连接到]窗口后，请根据PC（或配置终端）实际使用的端口在“连接时使用”下拉列表框中进行选择。

然后单击“确定”按钮。

图1-3 连接端口设置步骤4 设置通信参数进入如图1-4 所示的[端口属性]窗口后，请按表1-1 中的描述进行通信参数的设置。

说明在其它的Windows 操作系统中，“每秒位数”可能被描述为“波特率”；“数据流控制”可能被描述为“流量控制”。

图1-4 端口通信参数设置表1-1 通信参数参数取值每秒位数（波特率）9600数据位8奇偶校验无停止位1数据流控制（流量控制）无步骤5 启动超级终端后，选择“文件>属性”菜单项，进入如图1-5 所示的[连接属性]窗口。

选择“设置”页签，在“终端仿真”下拉列表框中选择“VT100”。

单击“确定”按钮结束设置。

图1-5 终端类型选择后续处理按照以上5 个步骤结束设置后，按下“Enter”键，屏幕出现<Quidway>提示符，表示进入命令行接口。

此时就可输入命令，配置或管理S-switch。

<Quidway><Quidway>system-view[Quidway][Quidway]traffic classifier xiansu[Quidway-classifier-xiansu]if-match any[Quidway-classifier-xiansu]quit[Quidway][Quidway]traffic behavior xiansu[Quidway-behavior-xiansu]car cir 2048 cbs 409600 //cbs=200*cir(此部分不输入，为注释部分，1024代表限速100K，2048即200K，CBS后面是前面数字的200倍)[Quidway-behavior-xiansu]quit[Quidway][Quidway]traffic policy xiansu[Quidway-trafficpolicy-xiansu]classifier xiansu behavior xiansu[Quidway-trafficpolicy-xiansu]quit[Quidway][Quidway]interface Ethernet0/0/1[Quidway-Ethernet0/0/1]traffic-policy xiansu inbound //入方向限速1M(此部分不输入，为注释部分)[Quidway-Ethernet0/0/1]qos lr cir 2048 cbs 409600 //出方向限速1M(此部分不输入，为注释部分，1024代表限速100K，2048即200K，CBS后面是前面数字的200倍)[Quidway-Ethernet0/0/1]quit结束以下为更改限速，即重新限速需要输入下列命令：<Quidway><Quidway>system-view[Quidway][Quidway]interface Ethernet0/0/1[Quidway-Ethernet0/0/1]undo traffic-policy inbound[Quidway-Ethernet0/0/1]undo qos lr然后重复第一步的动作。

WLAN项目烽火交换机简易操作指南一．WLAN项目烽火交换机快速登录方法：1.将电脑网线连接到交换机右下角的ETH口（带外网管登录）（1）汇聚交换机S3528F-AC （S3928MF-220）将自己的电脑设置为192.168.0.10 子网掩码255.255.255.0 无网关，无DNS开始—运行—cmd—telnet 192.168.0.1Username: adminPassword: 12345（2）POE交换机S2200ME-PAF-AC将自己的电脑设置为192.168.2.10 子网掩码255.255.255.0 无网关，无DNS开始—运行—cmd—telnet 192.168.2.1Username: adminPassword: 123452.将串口线连接到交换机右上角的CON口（CONSOLE线登录）开始—所有程序—附件—通讯—超级终端每秒位数9600数据位8奇偶校验无停止位1数据流控制无Username: adminPassword: 12345二．以烽火S2216ME-PAF-AC交换机为例，示范烽火POE交换机基本查障命令行以及一些简单的故障检测应对措施：（1）查看交换机各端口对AP的供电功率show pse int可见，交换机1-15口均有功率且基本为3000mW左右即3W左右。

如果某端口功率较其他端口功率过低且工作不正常的话，建议检查如下三点：①AP是否工作正常。

②网线质量、长度方面是否存在问题。

③是否已经安装了AP自带供电模块。

（2）查看交换机各端口状态以上可见，交换机1-15口均为UP状态，同时上联口为18口也UP。

如果某端口物理连接上已经有AP，但端口未UP，建议检查如下三点：①AP是否工作正常。

②网线质量、长度方面是否存在问题。

③如未使用AP自带供电模块，请show pse int查看是否使能了POE交换机供电功能（3）关闭1-16端口供电功能（4）打开1-16端口供电功能（5）查看交换机各端口连接AP的MAC地址㈠如果有未能学习到某端口AP的MAC地址的情况，建议检查如下两点：①AP是否工作正常。

关于“烽火S2000M交换机”配置以上联交换机为华为S3552G为例，通过配置口或ETH口对烽火交换机进行配置，修改交换机上联口以及对交换机业务端口进行业务VLAN配置。

烽火交换机IP地址划分由数据IT部相关数据制作人员对其分配及进行相关配置。

一，烽火交换机登陆方式：烽火交换机的登陆配置方式有两种，具体是：1，通过交换机上COS口进入烽火交换机搭配配置环境：图1-1 通过串口建立本地配置环境第一步：如图1-1所示，建立本地配置环境，只需要将电脑的串口通过串口电缆与S2000交换机的Console口相连；第二步：在电脑上运行超级终端，设备终端参数为9600bps，8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100，二进制传输协议为CRC；第三步：S2000第一次上电，自动执行setup命令，设备按照缺省的参数自动启动，直到用户看到Fengine；2，通过交换机上ETH口进人烽火交换机搭配配置环境：图1-2 通过直连网线建立本地配置环境第一步：如图1-2所示，用直连网线将电脑网卡接至交换机的带外网管口（带外网管口位与状态指示灯的左侧，接口旁边有“ETH”字样）；第二步：启用超级终端登陆交换机：a，烽火交换机外带网关为192.168.2.1需要将电脑IP地址与交换机外带网关设置为同一网段。

鼠标右键单击桌面上“网上邻居：点击属性，在网上邻居菜单中点击属性，如图1-3；图1-3 本地连接属性b，单击internet 协议(TCP/IP)，将IP地址设置为192.168.2.2 (与烽火外带网关设置为同一网段)，子网掩码设置为255.255.255.0 ，如图1-4；图1-4 interface 协议（TCP/IP）属性c，点击桌面“开始”－“程序“－“附件”－“通讯”－“超级终端”，进入到超级终端的“连接描述”在名称对话框中随便输个名称列如：123，进入到“连接到”，如图1-5 ；图1-5：连接描述选项框d，进入“连接到”后，点击“连接时使用”选现中的“TCP/IP(winsock),在主机地址中输入：192.168.2.1 点击确定直到用户看到Fengine，如图1-6。

烽火网络交换机培训文档一、烽火网络交换机面板及指示灯说明：二、登陆交换机：⒈连接交换机：用网线将电脑网卡接交换机的带外网管口（带外网管口位与状态指示灯的左侧，接口旁边有“ETH”字样。

接口下方有一个绿色的指示灯。

如果桌面右下角一直出现说明电脑和交换机连接不正常请尝试更换网线，也有可能是极少数电脑网卡和交换机接口协商问题，可以尝试将网卡接口强制成100M全双工。

正常情况下右下角小电脑没红色“X”。

2.启动超级终端程序登陆交换机：①由于带外网管口的IP为192.168.2.1所以我们需要将电脑IP设为同一网段。

鼠标右键单击桌面上的，在弹出的菜单中选“属性”，在弹出的网络连接界面中找到自己网卡所对应的连接。

鼠标双击它，弹出如下界面，双击选择“Internet协议(TCP/IP)”然后在弹出的界面中填写电脑IP。

您现在就将IP设为192.168.2.2（即和带外网管口同一网段）掩码设为255.255.255.0如图：②启动超级终端程序：点桌面上的,选择“所有程序”->“附件”->“通讯”->“超级终端”。

如图：。

如果第一次登陆，需要您填写电话号码什么的，随意乱填就行，直到看到如下界面“连接使用时”选择“TCP/IP（Winsock）”地址填写:192.168.2.1,端口23点“确定”后即可登陆交换机。

若您配置的是S2008MA交换机，使用串口配置线登陆，则直接选择相应的COM口。

三．交换机VLAN的配置1.假设1-2口上联，3-5口上网(vlan1000),6-9可视电话(2103),10-16IPTV(2104)admin12345 /按上面一节讲的方法登录交换机，看到交换机界面后依次输入用户名密码进入交换机config /配置模式下int vlan 1000 /创建上网vlan1000mem 1-2 tag /将上联口1-2添加到vlan 1000 ,上联口设置成tag 模式mem 3-5 untag /添加上网用户接口，用户接口设置成untag模式qint vlan 2103 /创建可视电话vlan 2103mem 1-2 tag /将上联口1-2添加到vlan 2103 ,上联口设置成tag 模式mem 6-9 untag /添加可视电话用户接口，用户接口设置成untagqint vlan 2104mem 1-2 tagmem 10-16 untagq /返回配置模式port 3-5 pvid 1000 /设置用户接口的pvid,pvid值与所在vlan值相同port 6-9 pvid 2103 /设置用户接口的pvid,pvid值与所在vlan值相同port 10-16 pvid 2104port 1-16 flow-ctrl disable 关闭所有端口流量控制///////////////如果看IPTV和视频电话业务需配置如下命令一般业务不用配置/////////////////////// port 1-16 packet-limit broadcast 0 /关闭所有端口广播包限制port 1-16 packet-limit dlf 0 /关闭所有端口dlf包限制port 1-16 packet-limit multicast 0 /关闭所有端口组播包限制port 1-16 packet-limit b-m /关闭广播包组播包混合限制这个限制选项有的软件版本没有port 1-16 packet-limit b-m-f /关闭广播、组播、DLF包组合限制这个限制选项有的软件版本没有igmp-snoop /进入组播监听功能配置模式igmp-snoop enable /开启IPTV 视频电话所需的组播监听功能quit /返回配置模式/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////// quit /返回普通模式write file /保存配置回车/确认保存2.配置完后，可以在普通模式下输入show vlan命令来查看vlan配置结果,如下：3.如果本台交换机还需要加挂交换机，那么完全可以下挂在1口或2口上。

高校WLAN POE交换机端口隔离功能配置WLAN网络由于受其接入方式、服务用户的差异性，在同一接入点下的用户之间一般不需要进行相互的访问；并且为了防止同一接入点下的用户终端的问题影响其他用户的使用，我们需要对同一接入点下以及整个网段内的用户进行相互之间的二三层隔离来保证用户的正常网络访问。

在正常情况下，交换机的不同端口间的数据包能够自由的转发。

在某些情况下，需要禁止端口之间的数据流，端口隔离功能就是提供这种控制的，设置隔离功能的端口之间不能够再有数据包通信，其它没有隔离的端口之间以及隔离端口和未隔离端口之间的数据包仍然能够正常转发。

下面我们对高校WLAN网络中常见几个厂家的POE交换机配置端口隔离功能进行详细的讲解。

1、烽火交换机配置烽火交换机由于采购批次以及硬件版本问题，在配置端口隔离功能时参数略有不同。

主要的区别为有带外网管口和无带外网管口之分，有无带外网管口的区别为查看交换机端口面板看是否带有网线配置端口。

下面分别对这两种交换机的配置参数进行说明：在配置端口隔离功能前我们需要先将POE交换机的端口从系统默认VLAN1中删除，通过TELNET 或者串口方式登录交换机设备，查看交换机上配置的VLAN1中是否有端口加入。

Fengine#showvlan如果设备中存在VLAN1，并且所有端口的配置状态全为U，我们将把1-26号端口从VLAN中删除。

Fengine#configureFengine(config)#interface vlan 1Fengine(config-vlan-1)#no member 1-26Fengine(config-vlan-1)#end有带外网管口的交换机配置：1、配置端口隔离功能需要事先配置PVLAN ,并且将交换机的业务端口加入PVLAN中。

这里需要特别指出端口隔离功能的配置只针对交换机的下行端口进行配置，交换机的上行端口（上行到汇聚交换机）无需配置。

大家在配置前请确认POE交换机的上行端口（一般为25-26口）以免造成不必要的断网。

烽火poe交换机配置模板说明config 进入全局配置模式hostname xinxixueyuan1#-1 交换机名-例信息学院1栋1楼int vlan 2 102建立业务vlan，由于交换机出场默认vlan1，所以vlan1不需要建立上联口配置:int e 1 进入端口1join vlan 1,2-102 tagged 加入所有vlan，打tagged标透传loop-check dis 关闭环回检测功能exit 退出端口配置模式system 进入系统配置模式ip add 192.168.10.2/24 设置交换机IP地址gate 192.168.19.1设置网关ma vl 1 添加管理vlan1exit 退出系统配置模式业务端口配置：int e 2进入端口2join vlan 2 untagged 加入业务vlan2，打untagged标pvid 2加入pvid值，必须添加pvidloop-check di 关闭环回功能pse enable 端口开启poe功能供电exit 退出端口配置模式int e 3进入端口3join vlan 102 untagged 加入业务vlan102，打untagged标pvid 102加入pvid值，必须添加pvidloop-check di 关闭环回功能pse enable 端口开启poe功能供电exit 退出端口配置模式pvlan 1 建立私有pvlan组1isolate-ports 2-16,18 端口隔离2-16与18端口，不能和上联口隔离exit 退出私有vlan配置模式exit 退出全局模式write file 保存配置show system 显示系统信息，IP地址、网关、管理vlan show vlan 显示vlan信息show interface 显示端口信息show pse int 显示端口poe供电状态show pse config 显示端口poe供电模式show interface dynamic-mac 显示端口学习到的mac地址。

一.缺省用户名和密码admin12345二。

创建VLANconfig //进入配置模式后vlan 10，12,17,20,30-416,579，601—700,801，921,1000—1050，1201—1224,1301-1324,1401—1424，3999 //批量创建VLANinterface vlan 4000 //单独创建VLANip address 172。

31.20。

237/24 //给vlan添加IPip route—static 0.0。

0.0 0。

0。

0.0 172。

31。

20。

254 //config模式下缺省路由配置write file //保存当前所有配置三。

端口配置Interface gi 1/0/1 to gi 1/0/48 批量进入端口S7800—08(config-eth1）#no shutdown //启用端口S7800—08(config）#interface gigaethernet 6/0/1 //进入端口gigaethernet 6/0/1 S7800-08（config—ge6/0/1)＃alias huangtan8220 //设置端口描述1)access 模式：port link—type access；port default vlan 10 // access 模式2)trunk 模式：port link—type trunk；port trunk allow—pass vlan 10，12 //trunk模式3)hybrid 模式：port link—type hybrid；port hybrid vlan 30—416，1000—1050 tagged；port hybrid vlan 3999untagged //hybird模式，内层标为tag，外层标untag（解标）建议端口使用hybrid模式，端口默认为hybrid模式。

1。

简述端口隔离的配置步骤与配置命令。

端口隔离是一种网络安全措施，用于限制网络流量在不同网络端口之间的传输。

通过配置端口隔离，可以提高网络的安全性和性能。

以下是配置端口隔离的步骤：1. 确定需要隔离的网络端口：首先需要确定哪些网络端口需要进行隔离。

这可以根据网络安全需求和业务需求来确定。

2. 配置网络设备：使用网络设备的管理界面进入配置模式。

这可以通过登录到网络设备的控制台或使用远程管理软件来完成。

3. 创建访问控制列表（ACL）：ACL是用于限制网络流量的规则集合。

根据网络端口的需求，创建适当的ACL来实现隔离。

ACL可以基于源IP地址、目标IP地址、端口号等进行设置。

4. 应用ACL到网络端口：将所创建的ACL应用到需要隔离的网络端口上。

这将使ACL生效并开始限制流经特定端口的流量。

5. 验证配置：通过发送数据包和监控网络流量来验证端口隔离的配置。

确保配置生效并且网络端口间的流量被正确隔离。

以下是一些常用的配置命令：1. 进入配置模式：在设备管理界面中输入命令“configure termina l”进入配置模式。

2. 创建ACL规则：使用命令“access-list <ACL名称> <允许/拒绝> <源IP地址> <目标IP地址> <协议> <源端口> <目标端口>”来创建ACL规则。

例如，“access-list ACL-1 permit any any tcp eq 80”表示允许任何源IP地址和目标IP地址的TCP流量通过端口80。

3. 将ACL应用到端口：使用命令“interface <端口名称>”进入特定的端口配置模式，然后使用命令“ip access-group <ACL名称> i n”或“ip access-group <ACL名称> out”将ACL应用到相应的端口上。

交换实验一 虚拟局域网VLAN----交换机端口隔离实验名称：虚拟局域网VLAN ----交换机端口隔离试验目的：理解Port Vlan 的原理以及配置。

功能描述：在一台交换机上，通过划分Vlan ，实现属于不同Vlan 的端口不能互相访问，即端口隔离。

技术原理：VLAN 是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网。

VLAN 的最大特性是不受物理位置的限制，可以进行灵活的划分。

VLAN 具有一个物理网所具备的特性。

相同VLAN 内的主机可以互相直接访问，不同VLAN 间的主机之间互相访问必须经过路由器设备进行转发。

广播数据包可以在本VLAN 内进行传播，不能传输到其他的VLAN 中去。

实验设备： S2126G 一台，PC 机2台。

实验拓扑：如下图，交换机F0/5端口和PC1相连，F0/15端口和PC2相连。

实验步骤：步骤1. pc1和pc2的网卡二（测试网卡）配同一网段的ip 地址，如：pc1:10.0.0.1 pc2:10.0.0.2步骤2. pc1和pc2互ping (应该通，因为两台机器在同一缺省vlan1中)。

步骤3. 在同一交换机(s2126)上配置vlan10和vlan 20。

步骤4. 把5端口（pc1）和15端口（pc2）分别划入到vlan10和valn 20中。

步骤5. 验证：连在5端口和15端口的PC1和PC2 ping 不通(应该不能互访，因为不同的VLAN 间是隔离广播域的，体现VLAN 的特性)。

参考配置：交换机上的配置：s2126-1>enable 14password:s2126-1#configure terminal！以下是在交换机2126上建立vlan10和vlan 20。

s2126-1(config)#vlan 10s2126-(config-valn)name office1 ！给VLAN 起名称，可以省略这一步s2126-1(config-valn)#exits2126-1(config)#vlan 20s2126-1(config-valn)#name office2 ！给VLAN 起名称，可以省略这一步s2126-1(config-valn)#ends2126-1#show vlan！以下是把5端口（pc1）和15端口（pc2）分别划入到vlan10和valn 20中。

中兴交换机可以登录到交换机，会出现如下提示：其中login为admin，password为zhongxing。

登录到设备后，便进入用户模式，用户模式的提示符是交换机的主机名后跟一个“>”，如下：在用户模式下输入enable命令（或缩写en）和相应口令后，即可进入全局配置模式，缺省无密码。

如下所示：这样就进入全局配置模式，在该模式下，可以进行全局数据的配置和配置信息的查看。

清空配置:一般在进行数据配置之前，需要清空原有数据，防止原有数据和即将配置的数据产生冲突或者带来隐患。

在配置前，可以通过show run命令查看现有设备的配置，如果有数据，则需要清空，操作如下：配置主机名用户名默认为zte ，一般根据需要作修改，这样会便于记忆，能更好的区分设备。

zte(cfg)#hostname 2826E_2F 在全局模式下修改2826E_2F(cfg)#主机名已经有zte 变成设置的2826E-2F 了。

设置系统日期和时间一般情况下，设备的开机时间为出产时间，在使用交换机之前，需要修改系统时间。

这样在查询设备告警等信息时时间才准确。

首先，查看系统时间，看是否准确，命令为show date-time然后修改系统时间,set date xx time xx 例如：设置登录用户名和密码在telnet 到交换机时，需要设置交换机的用户名和密码，默认情况下使用console 的用户名和密码。

默认情况下，登陆到全局模式的enable 密码为空，建议设置密码以保证交换机的安全。

命令如下： 设置远程登录地址set ipport 0 ipaddress 172.27.62.245 255.255.255.240 //交换机地址、掩码 set ipport 0 vlan 4064 //指定管理vlan set ipport 0 enableiproute 0.0.0.0 0.0.0.0 172.27.62.241 1 //回程路由以太网接口调试1．显示端口的配置信息和工作状态查看端口1的配置和当前的工作状态。

通常，要实现交换机端口之间的隔离，最简单常用的方法就是划分VLAN （虚拟局域网）。

然而在具体应用中，往往又希望端口隔离后某些VALN 之间能灵活互访。

一般情况下，需要在二层交换机上实现隔离，然后在上联的三层交换机或路由器上实现VLAN 之间的互访。

实际上，只利用二层交换机同样可以完成隔离与互访的功能，这就是二层交换机Hybrid （混合）端口模式的应用。

1 交换机链路端口模式华为二层交换机一般有四种链路端口模式，分别是Access、Trunk 、Hybrid 端口模式。

1.1 Access 端口模式Access 类型的端口只能属于一个VLAN ，所以它的缺省VLAN 就是它所在的VLAN ，不用设置。

一般作为连接计算机的端口。

1.2 Trunk 端口模式Trunk 类型的端口可以属于多个VLAN ，可以接收和发送多个VLAN 的报文，一般作为交换机之间连接的端口。

1.3 Hybrid 端口模式Hybrid 类型的端口可以属于多个VLAN ，可以接收和发送多个VLAN 的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

Hybrid 端口模式的特点如下：Hybrid 属性是一种混和模式，实现了在一个untagged ( 不打标签) 端口允许报文以tagged （打标签）形式送出交换机。

同时，可以利用Hybrid 属性来定义分别属于不同VLAN 端口之间的互访，这是Access 和Trunk 端口所不能实现的。

Hybrid 端口还可以设置哪些VLAN 的报文打上标签，哪些不打标签，为实现对不同VLAN 报文执行不同处理流程打下了基础。

如果设置了端口的缺省VLAN ID ，当端口接收到不带VLAN Tag 的报文后，则将报文转发到属于缺省VLAN 的端口；当端口发送带有VLAN Tag 的报文时，如果该报文的VLAN ID 与端口缺省的VLAN ID 相同，则系统将去掉报文的VLAN Tag ，然后再发送该报文。