三层交换机端口配置
H3C三层交换机配置命令.
H3C三层交换机配置命令技术教程2010-03-01 16:16:53 阅读655 评论0 字号:大中小订阅一、write是cisco的H3C的保存配置的命令是save查看保存的配置文件为dis save 查看当前运行的配置是dis cu清空配置为reset save 需要重启生效重启为reboot二、system-view:进入配置模式[Quidway]dis cur ;显示当前配置[Quidway]display current-configuration ;显示当前配置[Quidway]display interfaces ;显示接口信息[Quidway]display vlan all ;显示路由信息[Quidway]display version ;显示版本信息[Quidway]super password ;修改特权用户密码[Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1 ;进入接口视图[Quidway]interface vlan x ;进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关[Quidway]rip ;三层交换支持[Quidway]local-user ftp 增加用户名[Quidway]user-interface vty 0 4 ;进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ;设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令[S3026-ui-vty0-4]user privilege level 3 ;用户级别说明:必须要配置虚拟终端用户名、密码等相关信息,否则将无法通过RJ-45端口telnet到交换机。
H3C三层交换机配置命令
H3C三层交换机配置命令H3C三层交换机配置命令H3C认证培训体系充分考虑客户不同层次的需求,致力于为全球客户提供全面、专业、权威的网络技术认证培训。
下面是店铺整理的关于H3C三层交换机互连设置,欢迎大家参考![Quidway]dis cur ;显示当前配置[Quidway]display current-configuration ;显示当前配置[Quidway]display interfaces ;显示接口信息[Quidway]display vlan all ;显示路由信息[Quidway]display version ;显示版本信息[Quidway]super password ;修改特权用户密码[Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1 ;进入接口视图[Quidway]interface vlan x ;进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关[Quidway]rip ;三层交换支持[Quidway]local-user ftp 增加用户名[Quidway]user-interface vty 0 4 ;进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ;设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令[S3026-ui-vty0-4]user privilege level 3 ;用户级别[Quidway]interface ethernet 0/1 ;进入端口模式[Quidway]int e0/1 ;进入端口模式[Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率[Quidway-Ethernet0/1]flow-control ;配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式[Quidway-Ethernet0/1]port access vlan 3 ;当前端口加入到VLAN[Quidway-Ethernet0/2]port trunk permit vlan {ID|All} ;设trunk允许的`VLAN[Quidway-Ethernet0/3]port trunk pvid vlan 3 ;设置trunk端口的PVID[Quidway-Ethernet0/1]undo shutdown ;激活端口[Quidway-Ethernet0/1]shutdown ;关闭端口[Quidway-Ethernet0/1]quit ;返回[Quidway]vlan 3 ;创建VLAN[Quidway-vlan3]port ethernet 0/1 ;在VLAN中增加端口[Quidway-vlan3]port e0/1 ;简写方式[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 ;在VLAN 中增加端口[Quidway-vlan3]port e0/1 to e0/4 ;简写方式[Quidway]monitor-port ;指定镜像端口[Quidway]port mirror ;指定被镜像端口[Quidway]port mirror int_list observing-port int_type int_num ;指定镜像和被镜像[Quidway]description string ;指定VLAN描述字符[Quidway]description ;删除VLAN描述字符[Quidway]display vlan [vlan_id] ;查看VLAN设置[Quidway]stp {enable|disable} ;设置生成树,默认关闭[Quidway]stp priority 4096 ;设置交换机的优先级[Quidway]stp root {primary|secondary} ;设置为根或根的备份[Quidway-Ethernet0/1]stp cost 200 ;设置交换机端口的花费[Quidway]link-aggregation e0/1 to e0/4 ingress|both ; 端口的聚合[Quidway]undo link-aggregation e0/1|all ; 始端口为通道号[SwitchA-vlanx]isolate-user-vlan enable ;设置主vlan[SwitchA]isolate-user-vlan secondary ;设置主vlan包括的子vlan[Quidway-Ethernet0/2]port hybrid pvid vlan ;设置vlan的pvid [Quidway-Ethernet0/2]port hybrid pvid ;删除vlan的pvid[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged ;设置无标识的vlan如果包的vlan id与PVId一致,则去掉vlan信息. 默认PVID=1。
2024版三层交换机配置MSTP协议详解华为eNSP实验
配置三层接口
01
02
03
配置VLAN和接口
配置MSTP域和实例
在交换机上创建一个MSTP域,并为该域分配一个唯一的域名。
配置MSTP实例
在MSTP域中创建多个MSTP实例,每个实例对应一个生成树拓扑。根据网络需求,为每个实例分配相应的VLAN。
1
2
3
随着网络技术的不断发展,MSTP协议可能会进一步优化,提高网络性能和稳定性。
MSTP协议优化
未来可能会有新的技术应用于交换机配置和网络通信中,如SDN(软件定义网络)、NFV(网络功能虚拟化)等。
新技术应用
随着人工智能和机器学习技术的发展,交换机配置和网络管理可能会实现智能化,提高管理效率和准确性。
快速收敛
MSTP协议工作原理
03
CHAPTER
华为eNSP实验环境搭建
安装eNSP软件
双击安装包,按照提示完成软件的安装过程。
启动eNSP软件
安装完成后,双击桌面快捷方式或在开始菜单中找到eNSP软件并启动。
下载华为eNSP软件安装包
从华为官方网站或授权下载中心下载最新版本的eNSP软件安装包。
CHAPTER
总结与展望
实验环境搭建
成功搭建华为eNSP实验环境,包括三层交换机、PC等网络设备,并正确连接物理链路。
MSTP协议配置
在三层交换机上完成MSTP协议的配置,实现VLAN的划分和跨交换机的通信。
实验结果验证
通过PC机的互通测试,验证MSTP协议配置的正确性和有效性。
实验总结
03
02
01
安装华为eNSP软件
三层交换机 H3C交换机配置(三层交换机配置流程)
For personal use only in study and research;1.恢复到出厂设置->2.连接Trunk端口,设置Vlan1(管理Vlan)的IP地址,确保交换机互联互通->3.开启所有交换机的Telnet服务->4.从下至上依次配置Vlan,在三层交换机上配置Vlan接口地址(本Vlan的网关)->5.在三层交换机上配置服务器Vlan->6.在三层交换机上配置到汇聚层交换机的端口。
---------------------------------------------------------------------------------------一、初始化Reset save //删除保存配置Reboot //重启二、交换机之间实现互联互通登录3100,输入如下命令:System-viewInterface vlan-interface 1 //进入默认的VLAN端口,vlan 1Ip address 192.168.1.4 24 //设置本机在VLAN 1 中的IP 地址Quitsave登录5100,输入如下命令:System-viewInterface vlan-interface 1Ip address 192.168.1.2 24Quitsave登录5600,输入如下命令:System-viewInterface vlan-interface 1Ip address 192.168.1.1 24Quitsave在3100上输入:Ping 192.168.1.1Ping 192.168.1.2同理在5100上也输入:Ping 192.168.1.1Ping 192.168.1.4同理在5600上也输入:Ping 192.168.1.2Ping 192.168.1.4至此,交换机之间的管理vlan 就可以互相通信。
三、开启TELNET登录3100,输入如下命令:System-viewUser-interface vty 0 4 //进入用户端口Authenticate-mode scheme //设置认证模式Protocol inbound all //允许telnet 和RSH 访问User privilege level 3 //设置访问级别QuitLocal-user iamcat //创建本地用户Password simple xxxxxx //设置密码Service-type telnet //访问服务类型:telnetLevel 3 //设置授权访问级别QuitSave在5100或5600上,即可用telnet 192.168.1.4配置3100交换机。
非常详细的锐捷三层交换机配置教程,适合新手小白
非常详细的锐捷三层交换机配置教程,适合新手小白笔者上一篇文章写了关于锐捷网关路由配置教程,但是这只是出口的配置,还不能搭建一个完整的企业网络。
那么这一篇就来讲一下锐捷的三层交换机配置,如果将上一篇文章中的锐捷网关路由配置结合这篇的交换机配置,就可以快速构建一个企业核心网络。
今天的教程是基于命令行,但是并不复杂,适合新手小白进行学习。
场景概述目的:搭建一个小型的企业内部网络,使用RG-NBR3000D-E作为出口网关,使用RG-S5750C-28GT4XS-H作为核心,使用RG-S2910-10GT2SFP-P-E作为接入POE给无线AP供电使用。
IT技术迷-网络拓扑图什么是三层交换机?三层交换机实质就是一种特殊的路由器,是一种在性能上侧重于交换而价格低廉的路由器。
传统交换技术是在OSI网络标准模型第二层——数据链路层进行操作,而三层交换机是为IP设计的,接口类型简单,拥有很强二层包处理能力,它既可以工作在协议第三层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度,且价格相对便宜。
三层交换机最重要的目的是加快大型局域网内部的数据交换,做到一次路由,多次转发。
当一个大型局域网按照功能或地域等因素划成一个个小局域网时,VLAN(Virtual LocalArea Network虚拟局域网)技术在网络中得以大量应用,而各个不同VLAN间的通信都要经过路由器来完成转发。
单纯使用路由器来实现不仅端口数量有限,而且路由速度较慢,从而限制了网络的规模和访问速度。
三层交换机参数RG-S5750C-28GT4XS-H固定端口: 28口10/100/1000M自适应电口,4个复用的SFP接口(SFP为千兆/百兆口)4个1G/10G SFP+光口,2个扩展槽, 2个模块化电源插槽管理口:1个MGMT端口、1个Console 端口、1个Mini USB Console口、1个USB端口,符合USB2.0的标准交换容量:598G/7T包转发率:222M/396M准备工作配置前准备:console配置线、超级终端软件(或者CRT软件)。
三层交换机端口IP地址配置方法
三层交换机端口IP地址配置方法目前市场上的三层交换机有2种方式可以配置交换机端口的lP地址,一是直接在物理端口上设置.二是通过逻辑VLAN端口间接设置。
为了分析这2种配置方法在交换机实际运行中会产生哪些差别.在详细分析了三层交换机端口工作原理的基础上.搭建测试环境,主要从端口初始化和三层路由收敛过程分析了2种方式的不同。
通过分析发现,在交换机物理端口上直接配置IP地址,可以节省生成树协议(STP,Spanning Tree Protocol)收敛所需的时间,并且不需要规划额外的VLAN。
为日后的运行维护工作带来了方便。
三层变换机能够快速地完成VIAN间的数据转发,从而避免了使用路由器会造成的三层转发瓶颈,目前已经在企业内部、学校和住宅小区的局域网得到大量使用。
在配置三层交换机端口lP地址时,通常有2种方法:一是直接在物理端口上设置lP地址,二是通过逻辑VLAN端口间接地设置IP地址。
作者所在单位日前购得一批三层交换机,最初只立持第2种配置方法但在厂家随后升级的软件版本中可以支持以上2种配置方法。
为了比较这2种方法的优缺点,本文首先阐述了三层交换机的工作原理,然后比较了这2种方法的操作命争和端口初始化时间.并通过测试得出结论。
1、三层交换机的工作原理传统的交换技术是在OSI网络参考模型中的第二层(即数据链路层)进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发,利用第三层协议中的信息来加强笫二层交换功能的机制(见图1)从硬件的实现上看,目前笫二层交换机的接口模块都是通过高速背扳/总线交换数据的。
在第三层交换机中,与路由器有关的第三层路由硬件模块也插接在高速背板/总线上,这种方式使得路由模块可以与需要路由的其他模块高速地进行数据交换,从而突破了外接路由器接口速率的限制。
假设有2个使用IP协议的站点,通过第三层交换机进行通信的过程为:若发送站点1在开始发送时,已知目的站点2的IP地址,但不知遒它在局域网上发送所需要的MAC地址,则需要采用地址解析(ARP)来确定站点2的MAC地址。
5950交换机配置
三层交换机配置:启用光口interface gei_1/24hybrid-attribute fiber配置登录用户conf tusernamne admin password adminenable 密码conf tenable secret XXXX端口配置interface gei_1/3duplex (full/half) (端口工作模式)speed (10/100/1000) (端口速率)flowcontrol (disable/enable) (端口流量控制)Vlan创建批量创建vlan方式:zxr10#vlan databasezxr10(vlan)#vlan 10-20这样子10-20号连续的vlan就创建起来了,适合批量创建vlan。
在vlan中添加用户端口:zxr10(config)vlan 10 ///进入vlan10zxr10(config-vlan)switchport pvid fei_1/1-24 ///在vlan10中添加1-24号端口为用户端口,此时默认模式已经为access模式。
在接口中添加vlan:interface fei_1/1 ///进入级联端口的接口模式switchport mode access//设置端口模式为accessswitchport access vlan 10 ///级联端口与vlan绑定配置trunk级联端口(全局模式下):interface fei_1/1 ///进入级联端口的接口模式switchport mode trunk ///设置端口模式为trunkswitchport trunk vlan 10 ///级联端口与vlan绑定三层接口地址配置:interface vlan 10 ///进入三层vlan接口模式ip address 10.20.20.1 255.255.255.0 ///配置三层ip地址配置路由:Conft routerIp router 0.0.0.0 0.0.0.0 XXXXXX端口聚合(静态)conf tinterface smartgroup1 (创建trunk组1) interface gei_1/1 (绑定端口到trunk组) smartgroup 1 mode on //设置聚合模式为静态interface gei_1/2smartgroup 1 mode on//修改smartgroup端口的VLAN链路类型interface smartgroup 1switchport mode trunkswitchport trunk vlan 10switchport trunk vlan 20DHCP配置ZXR10(config)#interface vlan 10ZXR10(config-if-vlan10)#ip dhcp mode serverZXR10(config-if-vlan10)#ip address 10.10.1.1 255.255.255.0ZXR10(config-if-vlan10)#exitZXR10(config)#ip pool pool1(ip pool的名字)ZXR10(config-ip-pool)#range 10.10.1.10 10.10.1.100 255.255.255.0ZXR10(config-ip-pool)#exitZXR10(config)#ip dhcp pool dhcp1ZXR10(config-dhcp-pool)#ip-pool pool1ZXR10(config-dhcp-pool)#default-router 10.10.1.1ZXR10(config-dhcp-pool)#dns-server 60.191.244.2 60.191.244.5 ZXR10(config-dhcp-pool)#exitZXR10(config)#ip dhcp policy policy1 1ZXR10(config-dhcp-policy)#dhcp-pool dhcp1ZXR10(config-dhcp-policy)#exitZXR10(config)#interface vlan 10ZXR10(config-if-vlan10)#ip dhcp policy policy1ZXR10(config)#ip dhcp enable删除dhcp然后重新加载no ip dhcp polocy POLICY50 1no ip dhcp pool DHCP50no ip pool dhcp50ip pool DHCP50range 10.170.3.2 10.170.3.254 255.255.255.0exitip DHCP pool DHCP50ip-pool DHCP50default-router 10.170.3.1dns-server 60.191.134.126 60.192.134.206 exitip DHCP policy policy50 1dhcp-pool DHCP50。
三层交换机某个端口自动获取ip的基本配置
三层交换机某个端口自动获取ip的基本配置
要配置三层交换机的端口自动获取IP地址,可以按照以下配
置步骤进行操作:
1. 进入三层交换机的全局配置模式。
可以通过命令`enable`进
入特权模式,然后使用命令`configure terminal`进入全局配置
模式。
2. 找到需要配置的端口。
可以使用命令`show interfaces`查看当前的端口状态和配置信息,根据需要找到要配置的端口。
3. 进入需要配置的端口的配置模式。
使用命令`interface <端口
名称>`,例如`interface GigabitEthernet0/1`,进入对应端口的配置模式。
4. 启用端口。
使用命令`no shutdown`启用该端口,确保其正常
工作。
5. 配置端口为自动获取IP的方式。
使用命令`ip address dhcp`,将该端口配置为从DHCP服务器获取IP地址。
6. (可选)配置其他相关参数。
根据需要,还可以配置其他相关参数,例如VLAN等。
7. 保存配置。
使用命令`write`保存配置并退出配置模式。
完成以上配置后,该端口将自动从DHCP服务器获取IP地址。
可以使用命令`show interfaces`验证该端口的IP地址是否已成功获取。
如何配置锐捷三层交换机的端口流量讲课稿
如何配置锐捷三层交换机的端口流量如何配置锐捷三层交换机的端口流量步骤一:创建vlan10、vlan20、vlan30s5750#conf ----进入全局配置模式s5750(config)#vlan 10 ----创建vlan10s5750(config-vlan)#exit ----退出vlan配置模式s5750(config)#vlan 20 ----创建vlan20s5750(config-vlan)#exit ----退出vlan配置模式s5750(config)#vlan 30 ----创建vlan30s5750(config-vlan)#exit ----退出vlan配置模式步骤二:将端口加入各自vlans5750(config)# interface range gigabitethernet 0/1-5 ----进入gigabitethernet 0/1-5号端口s5750(config-if-range)#switchport access vlan 10 ----将端口加划分进vlan10s5750(config-if-range)#exit ----退出端口配置模式s5750(config)# interface range gigabitethernet 0/6-10 ----进入gigabitethernet 0/6-10号端口s5750(config-if-range)#switchport access vlan 20 ----将端口加划分进vlan20s5750(config-if-range)#exit ----退出端口配置模式s5750(config)# interface range gigabitethernet 0/11-15 ----进入gigabitethernet 0/11-15号端口s5750(config-if-range)#switchport access vlan 30 ----将端口加划分进vlan30s5750(config-if-range)#exit ----退出端口配置模式步骤三:配置vlan10、vlan20、vlan30的网关ip地址s5750(config)#interface vlan 10 ----创建vlan10的svi接口s5750(config-if)#ip address 192.168.10.1 255.255.255.0 ----配置vlan10的网关s5750(config-if)#exit ----退出端口配置模式s5750(config)#interface vlan 20 ----创建vlan10的svi接口s5750(config-if)#ip address 192.168.20.1 255.255.255.0 ----配置vlan10的网关s5750(config-if)#exit ----退出端口配置模式s5750(config)#interface vlan 30 ----创建vlan10的svi接口s5750(config-if)#ip address 192.168.30.1 255.255.255.0 ----配置vlan10的网关s5750(config-if)#exit ----退出端口配置模式步骤四:创建acl,使vlan20能访问vlan10,而vlan30不能访问vlan10s5750(config)#ip access-list extended deny30 ----定义扩展acls5750(config-ext-nacl)#deny ip 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255----拒绝vlan30的用户访问vlan1 0资源s5750(config-ext-nacl)#permit ip any any ----允许vlan30的用户访问其他任何资源s5750(config-ext-nacl)#exit----退出扩展acl配置模式步骤五:将acl应用到vlan30的svi口in方向s5750(config)#interface vlan 30 ----创建vlan30的svi接口s5750(config-if)#ip access-group deny30 in ----将扩展acl应用到vlan30的svi接口下背景介绍下图为某学校网络拓扑模拟图,接入层设备采用S2126G交换机,在接入交换机上划分了办公网VLAN20和学生网VLAN30,为了保证网络的稳定性,接入层和汇聚层通过两条链路相连,汇聚层交换机采用S3550,汇聚层交换机通过VLAN1中的接口F0/10与RA相连,RA通过广域网口和RB相连,RB以太网口连接一台FTP服务器,通过路由协议,实现全网的互通.实验要求1.在S3550与S2126两台设备创建相应的VLAN.A)S2126的VLAN20包含F0/1-5端口.B)S2126的VLAN30包含F0/6-10端口.C)在S3550上创建VLAN80.D)将F0/18-20,F0/22加入到VLAN80.2.S3550与S2126两台设备利用F0/23与F0/24建立TRUNK链路.A)S2126的F0/23和S3550的F0/23建立TRUNK链路.B)S2126的F0/24和S3550的F0/24建立TRUNK链路.3.S3550与S2126两台设备之间提供冗余链路.A)配置快速生成树协议实现冗余链路.B)将S3550设置为根交换机.4.在RA和RB上配置接口IP地址.A)根据拓扑要求为每个接口配置IP地址.B)保证所有配置的接口状态为UP.5.配置S3550的路由功能A)配置S3550实验VLAN20、VLAN30、VLAN80之间的互通.B)S3550通过VLAN1中的F0/10接口和RA相连,在S3550上PING 路由器A的F1/0地址,PING 通得5分6.配置S2126的端口安全功能A)在S2126上设置F0/8为安全端口.B)安全地址最大数为4个.C)违例策略设置为SHUTDOWN.7.运用RIP V2路由协议配置全网路由A)在S3550、路由器A、路由器B上,能够学习到网络中所有网段的信息.8.在RA上配置安全策略.A)学生不可以访问服务器1.1.1.18的FTP服务.B)学生可以访问其它网络的任何资源.C)对办公网的任何访问不做限制.Ra:RA#conf tRA(config)#int f1/0RA(config-if)#ip ad 10.1.1.1 255.255.255.0RA(config-if)#no shRA(config-if)#exitRA(config)#int s1/2RA(config-if)#ip ad 192.168.1.1 255.255.255.252RA(config-if)#no shRA(config-if)#exitRA(config)#router ripRA(config-router)#ver 2RA(config-router)#no auRA(config-router)#net 192.168.1.0RA(config-router)#net 10.1.1.0RA(config-router)#exitRA(config)#accRA(config)#access-list 100 deny tcp 192.168.30.0 0.0.0.255 1.1.1.18 0.0.0.255 eq ftpRA(config)#access-list 100 deny tcp 192.168.30.0 0.0.0.255 1.1.1.18 0.0.0.255 eq ftp-data RA(config)#access-list 100 permit ip any anyRA(config)#exitRA(config)#int s1/2RA(config-if)#ip access-group 100 outRA(config-if)#exitRA(config)#exitRA#Rb:Red-Giant #conf tRed-Giant (config)#ho rbrb(config)#int f1/0rb(config-if)#ip ad 1.1.1.1 255.255.255.0rb(config-if)#no shrb(config-if)#exitrb(config)#int s1/2rb(config-if)#ip ad 192.168.1.2 255.255.255.252rb(config-if)#no shrb(config-if)#exitrb(config)#router riprb(config-router)#net 192.168.1.0rb(config-router)#net 1.1.1.0rb(config-router)#ver 2rb(config-router)#no aurb(config-router)#exitrb(config)#int s1/2rb(config-if)#clock rate 64000rb(config-if)#exitrb(config)#exitrb#3550:Ruijie#conf tRuijie(config)#ho 35503550(config)#vl 203550(config-vlan)#exit3550(config)#vl 303550(config-vlan)#exit3550(config)#vl 803550(config-vlan)#exit3550(config)#int vl 203550(config-if-VLAN 20)#ip ad 192.168.20.1 255.255.255.0 3550(config-if-VLAN 20)#no shutdown3550(config-if-VLAN 20)#exit3550(config)#int vl 303550(config-if-VLAN 30)#ip ad 192.168.30.1 255.255.255.0 3550(config-if-VLAN 30)#no shutdown3550(config-if-VLAN 30)#exit3550(config)#int vl 803550(config-if-VLAN 80)#ip ad 192.168.80.1 255.255.255.0 3550(config-if-VLAN 80)#no shutdown3550(config-if-VLAN 80)#exit3550(config)#int r f 0/18-20,0/223550(config-if-range)#sw mo ac3550(config-if-range)#sw ac vl 803550(config-if-range)#no shutdown3550(config-if-range)#exit3550(config)#int r f0/23-243550(config-if-range)#sw mo t3550(config-if-range)#no shutdown3550(config-if-range)#exit3550(config)#spanning-tree3550(config)#spanning-tree mo r3550(config)#spanning-tree priority 40963550(config)#router rip3550(config-router)#ver 23550(config-router)#net 192.168.20.03550(config-router)#net 192.168. 30.03550(config-router)#net 192.168. 80.03550(config-router)#net 10.1.1.03550(config-router)#exit3550(config)#int vl 13550(config-if-VLAN 1)# ip ad 10.1.1.2 255.255.255.0 3550(config-if-VLAN 1)#no shutdown3550(config-if-VLAN 1)#exit3550(config)#ip routing3550(config)#exit2126:conf tSwitch(config)#ho 21262126(config)#vl 202126(config-vlan)#exit2126(config)#vl 302126(config-vlan)#exit2126(config)#int r fastEthernet 0/1-52126(config-if-range)#sw mo ac2126(config-if-range)#sw ac vl 202126(config-if-range)#no sh2126(config-if-range)#exit2126(config)#int r fastEthernet 0/6-102126(config-if-range)#sw mo ac2126(config-if-range)#sw ac vl 302126(config-if-range)#no sh2126(config-if-range)#exit2126(config)#int r fastEthernet 0/23-242126(config-if-range)#sw mo t2126(config-if-range)#no sh2126(config-if-range)#exit2126(config)#spanning-tree2126(config)#spanning-tree mo r2126(config)#int fastEthernet 0/82126(config-if)#sw port-security2126(config-if)#sw port-security maximum 42126(config-if)#sw port-security violation shutdown2126(config-if)#exit2126(config)#exit /688483/180250。
三层交换机端口IP地址配置方法
三层交换机端口IP地址配置方法1.确定网络拓扑和地址规划:在配置三层交换机端口IP地址之前,首先要确定网络拓扑结构和地址规划方案。
包括网络的子网划分、IP地址段的分配等。
2.登录交换机管理页面:通过终端设备或者管理电脑的浏览器,使用网络交换机的管理IP地址登录交换机的管理页面。
3.进入端口配置界面:在交换机的管理页面上,找到端口配置界面。
这个界面可能会以“VLAN”、“端口设置”或者“接口配置”等名称出现。
4.选择端口并配置IP地址:在端口配置界面中,选择需要配置IP地址的端口。
通常情况下,三层交换机端口都有一个默认VLAN1,可以为其配置IP地址。
5.配置VLAN信息:如果没有默认VLAN1,或者需要为其他VLAN配置IP地址,需要先创建或者配置相应的VLAN。
在创建或者选择VLAN后,为该VLAN配置IP地址。
6.配置IP地址:选择需要配置IP地址的接口或者端口后,在相应的框中输入IP地址、子网掩码、默认网关等相关信息。
7.保存配置:在完成IP地址的配置后,一定要及时保存配置,以确保配置的正确性和稳定性。
8. 测试连接:在配置完成后,可以通过ping命令或者其他方式,测试交换机端口是否能够正常联通。
需要注意的是,在进行三层交换机端口IP地址配置时,还需要考虑以下几个方面:1.子网划分:根据实际需要,合理划分网络子网,避免IP地址冲突和跨网段通信困难。
2.IP地址分配:为每个子网分配足够的IP地址,并合理规划IP地址段,便于管理和维护。
3.路由配置:如果需要进行不同子网之间的通信,还需要配置路由信息,将不同子网的流量进行转发和路由选择。
4.安全设置:可以对交换机进行访问控制列表(ACL)和安全策略的配置,增强网络的安全性。
总结起来,三层交换机端口IP地址的配置方法相对简单,但需要根据实际网络需求进行恰当的规划和设置。
通过正确的配置,可以实现网络子网的划分和互通,提升网络性能和管理效率。
三层交换机05-端口隔离配置举例
H3C S5130-EI 端口隔离配置举例目录1 简介 (1)2 配置前提 (1)3 端口隔离典型配置举例 (1)3.1 组网需求 (1)3.2 使用版本 (2)3.3 配置注意事项 (2)3.4 配置步骤 (2)3.5 验证配置 (3)3.6 配置文件 (3)4 相关资料 (4)1 简介本文档介绍了端口隔离的配置举例。
2 配置前提本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。
如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文假设您已了解端口隔离特性。
3 端口隔离典型配置举例3.1 组网需求如图1 所示:•Site 1 和Site 2 是某公司的两个部门,分别在VLAN 2 和VLAN 3 上承载业务,并接入Device A。
•Device A 通过GigabitEthernet1/0/1 端口与外部网络相连。
•公司希望这两个部门都可以通过Device A 和外部网络通信,但两部门内部的二层流量都互相隔离。
图1 配置端口隔离组网图3.2 使用版本本举例是在S5130EI_E-CMW710-R3106 版本上进行配置和验证的。
3.3 配置注意事项•在设备上将端口加入到指定的隔离组中前,必须先完成该隔离组的创建。
•一个端口最多只能加入一个隔离组。
3.4 配置步骤# 在Device A 上创建VLAN 2 和VLAN 3,将端口GigabitEthernet1/0/1 的链路类型配置为Trunk,并允许VLAN 2 和VLAN 3 的报文通过。
将端口GigabitEthernet1/0/2 和GigabitEthernet1/0/3 加入VLAN2;将端口GigabitEthernet1/0/4 和GigabitEthernet1/0/5 加入VLAN3。
<DeviceA> system-view[DeviceA] vlan 2[DeviceA-vlan2] port gigabitethernet 1/0/2[DeviceA-vlan2] port gigabitethernet 1/0/3[DeviceA-vlan2] quit[DeviceA] vlan 3[DeviceA-vlan3] port gigabitethernet 1/0/4[DeviceA-vlan3] port gigabitethernet 1/0/5[DeviceA-vlan3] quit[DeviceA] interface gigabitethernet 1/0/1[DeviceA-GigabitEthernet1/0/1] port link-type trunk[DeviceA-GigabitEthernet1/0/1] port trunk permit vlan 2 3[DeviceA-GigabitEthernet1/0/1] quit# 创建隔离组1 和隔离组2。
三层交换机22端口安全配置举例
H3C S5130-EI 端口安全配置举例目录1 简介 (1)2 配置前提 (1)3 使用限制 (1)4 端口安全autoLearn模式配置举例 (1)4.1 组网需求 (1)4.2 配置思路 (2)4.3 使用版本 (2)4.4 配置注意事项 (2)4.5 配置步骤 (2)4.6 验证配置 (3)4.7 配置文件 (4)5 端口安全userLoginWithOUI模式配置举例 (4)5.1 组网需求 (4)5.2 配置思路 (5)5.3 使用版本 (5)5.4 配置步骤 (5)5.4.1 配置RADIUS Server(iMC PLAT 7.0) (5)5.4.2 配置Device (9)5.5 验证配置 (10)5.6 配置文件 (12)6 端口安全macAddressElseUserLoginSecure模式配置举例 (12)6.1 组网需求 (12)6.2 配置思路 (13)6.3 使用版本 (13)6.4 配置步骤 (13)6.4.1 配置RADIUS Server(iMC PLAT 7.0) (13)6.4.2 配置Device (16)6.5 验证配置 (17)6.6 配置文件 (20)7 相关资料 (20)1 简介本文档介绍端口安全的配置举例。
2 配置前提本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。
如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文假设您已了解端口安全特性。
3 使用限制•如果已全局开启了802.1X 或MAC 地址认证功能,则无法使能端口安全功能。
•当端口安全功能开启后,端口上的802.1X功能以及MAC 地址认证功能将不能被手动开启,且802.1X端口接入控制方式和端口接入控制模式也不能被修改,只能随端口安全模式的改变由系统更改。
•端口上有用户在线的情况下,端口安全功能无法关闭。
如何配置锐捷三层交换机的端口流量
如何配置锐捷三层交换机的端口流量步骤一:创建vlan10、vlan20、vlan30s5750#conf ----进入全局配置模式s5750(config)#vlan 10 ----创建vlan10s5750(config-vlan)#exit ----退出vlan配置模式s5750(config)#vlan 20 ----创建vlan20s5750(config-vlan)#exit ----退出vlan配置模式s5750(config)#vlan 30 ----创建vlan30s5750(config-vlan)#exit ----退出vlan配置模式步骤二:将端口加入各自vlans5750(config)# interface range gigabitethernet 0/1-5 ----进入gigabitethernet 0/1-5号端口s5750(config-if-range)#switchport access vlan 10 ----将端口加划分进vlan10s5750(config-if-range)#exit ----退出端口配置模式s5750(config)# interface range gigabitethernet 0/6-10 ----进入gigabitethernet 0/6-10号端口s5750(config-if-range)#switchport access vlan 20 ----将端口加划分进vlan20s5750(config-if-range)#exit ----退出端口配置模式s5750(config)# interface range gigabitethernet 0/11-15 ----进入gigabitethernet 0/11-15号端口s5750(config-if-range)#switchport access vlan 30 ----将端口加划分进vlan30s5750(config-if-range)#exit ----退出端口配置模式步骤三:配置vlan10、vlan20、vlan30的网关ip地址s5750(config)#interface vlan 10 ----创建vlan10的svi接口s5750(config-if)#ip address 192.168.10.1 255.255.255.0 ----配置vlan10的网关s5750(config-if)#exit ----退出端口配置模式s5750(config)#interface vlan 20 ----创建vlan10的svi接口s5750(config-if)#ip address 192.168.20.1 255.255.255.0 ----配置vlan10的网关s5750(config-if)#exit ----退出端口配置模式s5750(config)#interface vlan 30 ----创建vlan10的svi接口s5750(config-if)#ip address 192.168.30.1 255.255.255.0 ----配置vlan10的网关s5750(config-if)#exit ----退出端口配置模式步骤四:创建acl,使vlan20能访问vlan10,而vlan30不能访问vlan10s5750(config)#ip access-list extended deny30 ----定义扩展acls5750(config-ext-nacl)#deny ip 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255----拒绝vlan30的用户访问vlan10资源s5750(config-ext-nacl)#permit ip any any ----允许vlan30的用户访问其他任何资源s5750(config-ext-nacl)#exit ----退出扩展acl配置模式步骤五:将acl应用到vlan30的svi口in方向s5750(config)#interface vlan 30 ----创建vlan30的svi接口s5750(config-if)#ip access-group deny30 in ----将扩展acl应用到vlan30的svi接口下背景介绍下图为某学校网络拓扑模拟图,接入层设备采用S2126G交换机,在接入交换机上划分了办公网VLAN20和学生网VLAN30,为了保证网络的稳定性,接入层和汇聚层通过两条链路相连,汇聚层交换机采用S3550,汇聚层交换机通过VLAN1中的接口F0/10与RA相连,RA通过广域网口和RB相连,RB以太网口连接一台FTP服务器,通过路由协议,实现全网的互通.实验要求1.在S3550与S2126两台设备创建相应的VLAN.A)S2126的VLAN20包含F0/1-5端口.B)S2126的VLAN30包含F0/6-10端口.C)在S3550上创建VLAN80.D)将F0/18-20,F0/22加入到VLAN80.2.S3550与S2126两台设备利用F0/23与F0/24建立TRUNK链路.A)S2126的F0/23和S3550的F0/23建立TRUNK链路.B)S2126的F0/24和S3550的F0/24建立TRUNK链路.3.S3550与S2126两台设备之间提供冗余链路.A)配置快速生成树协议实现冗余链路.B)将S3550设置为根交换机.4.在RA和RB上配置接口IP地址.A)根据拓扑要求为每个接口配置IP地址.B)保证所有配置的接口状态为UP.5.配置S3550的路由功能A)配置S3550实验VLAN20、VLAN30、VLAN80之间的互通.B)S3550通过VLAN1中的F0/10接口和RA相连,在S3550上PING 路由器A的F1/0地址,PING 通得5分6.配置S2126的端口安全功能A)在S2126上设置F0/8为安全端口.B)安全地址最大数为4个.C)违例策略设置为SHUTDOWN.7.运用RIP V2路由协议配置全网路由A)在S3550、路由器A、路由器B上,能够学习到网络中所有网段的信息.8.在RA上配置安全策略.A)学生不可以访问服务器1.1.1.18的FTP服务.B)学生可以访问其它网络的任何资源.C)对办公网的任何访问不做限制.Ra:RA#conf tRA(config)#int f1/0RA(config-if)#ip ad 10.1.1.1 255.255.255.0RA(config-if)#no shRA(config-if)#exitRA(config)#int s1/2RA(config-if)#ip ad 192.168.1.1 255.255.255.252RA(config-if)#no shRA(config-if)#exitRA(config)#router ripRA(config-router)#ver 2RA(config-router)#no auRA(config-router)#net 192.168.1.0RA(config-router)#net 10.1.1.0RA(config-router)#exitRA(config)#accRA(config)#access-list 100 deny tcp 192.168.30.0 0.0.0.255 1.1.1.18 0.0.0.255 eq ftpRA(config)#access-list 100 deny tcp 192.168.30.0 0.0.0.255 1.1.1.18 0.0.0.255 eq ftp-data RA(config)#access-list 100 permit ip any anyRA(config)#exitRA(config)#int s1/2RA(config-if)#ip access-group 100 outRA(config-if)#exitRA(config)#exitRA#Rb:Red-Giant #conf tRed-Giant (config)#ho rbrb(config)#int f1/0rb(config-if)#ip ad 1.1.1.1 255.255.255.0rb(config-if)#no shrb(config-if)#exitrb(config)#int s1/2rb(config-if)#ip ad 192.168.1.2 255.255.255.252rb(config-if)#no shrb(config-if)#exitrb(config)#router riprb(config-router)#net 192.168.1.0rb(config-router)#net 1.1.1.0rb(config-router)#ver 2rb(config-router)#no aurb(config-router)#exitrb(config)#int s1/2rb(config-if)#clock rate 64000rb(config-if)#exitrb(config)#exitrb#3550:Ruijie#conf tRuijie(config)#ho 35503550(config)#vl 203550(config-vlan)#exit3550(config)#vl 303550(config-vlan)#exit3550(config)#vl 803550(config-vlan)#exit3550(config)#int vl 203550(config-if-VLAN 20)#ip ad 192.168.20.1 255.255.255.0 3550(config-if-VLAN 20)#no shutdown3550(config-if-VLAN 20)#exit3550(config)#int vl 303550(config-if-VLAN 30)#ip ad 192.168.30.1 255.255.255.0 3550(config-if-VLAN 30)#no shutdown3550(config-if-VLAN 30)#exit3550(config)#int vl 803550(config-if-VLAN 80)#ip ad 192.168.80.1 255.255.255.0 3550(config-if-VLAN 80)#no shutdown3550(config-if-VLAN 80)#exit3550(config)#int r f 0/18-20,0/223550(config-if-range)#sw mo ac3550(config-if-range)#sw ac vl 803550(config-if-range)#no shutdown3550(config-if-range)#exit3550(config)#int r f0/23-243550(config-if-range)#sw mo t3550(config-if-range)#no shutdown3550(config-if-range)#exit3550(config)#spanning-tree3550(config)#spanning-tree mo r3550(config)#spanning-tree priority 40963550(config)#router rip3550(config-router)#ver 23550(config-router)#net 192.168.20.03550(config-router)#net 192.168. 30.03550(config-router)#net 192.168. 80.03550(config-router)#net 10.1.1.03550(config-router)#exit3550(config)#int vl 13550(config-if-VLAN 1)# ip ad 10.1.1.2 255.255.255.0 3550(config-if-VLAN 1)#no shutdown3550(config-if-VLAN 1)#exit3550(config)#ip routing3550(config)#exit2126:conf tSwitch(config)#ho 21262126(config)#vl 202126(config-vlan)#exit2126(config)#vl 302126(config-vlan)#exit2126(config)#int r fastEthernet 0/1-52126(config-if-range)#sw mo ac2126(config-if-range)#sw ac vl 202126(config-if-range)#no sh2126(config-if-range)#exit2126(config)#int r fastEthernet 0/6-102126(config-if-range)#sw mo ac2126(config-if-range)#sw ac vl 302126(config-if-range)#no sh2126(config-if-range)#exit2126(config)#int r fastEthernet 0/23-242126(config-if-range)#sw mo t2126(config-if-range)#no sh2126(config-if-range)#exit2126(config)#spanning-tree2126(config)#spanning-tree mo r2126(config)#int fastEthernet 0/82126(config-if)#sw port-security2126(config-if)#sw port-security maximum 42126(config-if)#sw port-security violation shutdown 2126(config-if)#exit2126(config)#exit。
华为三层交换机配置总结
一、基本命令: (1)保存当前配置:save [ configuration-file ] (1)清除当前配置:<core s9303-1>reset saved-configuration (1)重启当前设备:<core s9303-1>reboot (1)取消单条配置:undo +要取消的配置命令 (1)[SwitchA-Ethernet0/3]undo port link-type trunk (1)显示命令: (2)配置静态路由:ip route-static 目标网段子网掩码下一跳地址 (2)设置trunk: (2)telnet登陆设置: (2)二、配置实例 (3)1.实例说明 (3)2拓扑图如下: (4)交换机名为zuo的配置:(华为5328设置) (4)9300的配置: (8)交换机you的设置:(华为5328设置) (9)4.测试 (12)(1)vrrp正常状态下测试 (12)(2)只断a,查看俩个交换机vrrp状态并测试pc1如何到pc2 (13)(3)只断c,查看vrrp状态并测试pc1如何到pc2 (16)一、基本命令:保存当前配置:save [ configuration-file ]清除当前配置:<core s9303-1>reset saved-configuration重启当前设备:<core s9303-1>reboot取消单条配置:undo +要取消的配置命令例:[SwitchA-Ethernet0/3]port link-type trunk[SwitchA-Ethernet0/3]undo port link-type trunk显示命令:display interface brief ;查看端口状态display current-configuration ;显示当前设备的所有配置信息配置静态路由:ip route-static 目标网段子网掩码下一跳地址例:ip route-static 192.168.1.0 255.255.255.0 192.168.1.2例:ip route-static 0.0.0.0 0.0.0.0 172.16.1.2设置trunk:[core s9303-1]interface GigabitEthernet 1/0/5[core s9303-1-GigabitEthernet1/0/5]combo copper ;9300端口默认是光模式,改为电模式[core s9303-1-GigabitEthernet1/0/5]port link-type trunk---------------------------------------------------------------------------------------[huawei5328]interface GigabitEthernet 0/0/2[huawei5328-GigabitEthernet0/0/2]undo port default vlan[huawei5328-GigabitEthernet0/0/2]port link-type trunk[huawei5328-GigabitEthernet0/0/2]port trunk allow-pass vlan all; 允许所有的vlan 从g 0/0/2端口透传通过,也可以指定具体的vlan值telnet登陆设置:1.<S9300-A> system-view2.[S9300-A] vlan 603.[S9300-A-vlan2] quit4.[S9300-A] interface GigabitEthernet 1/0/15.[S9300-A-GigabitEthernet1/0/1] combo copper6.[S9300-A-GigabitEthernet1/0/1] port link-type access7.[S9303-A-GigabitEthernet1/0/1]port default vlan 608.[S9300-A-GigabitEthernet1/0/1] quit9.[S9300-A] interface vlanif 6010.[S9300-A-Vlanif60] ip address 10.10.10.8 255.255.255.011.[S9300-A-Vlanif60] quit12.[S9300-A]13. [S9300-A] user-interface vty 0 414.[S9300-A-ui-vty0-4] authentication-mode password15.[S9300-A-ui-vty0-4] set authentication password simple 12345616.[S9300-A-ui-vty0-4] quit17.[S9300-A]二、配置实例1.实例说明此实例测试华为三层交换机vrrp以及rip路由协议的启用,2拓扑图如下:Pc1Ip Ip 组组3.配置命令交换机名为zuo 的配置:(华为5328设置)<Quidway>system-view[Quidway]sysname zuo ;给设备命名[zuo]vlan 20 ;创建vlan[zuo-vlan20]port GigabitEthernet 0/0/20 ;进入端口模式[zuo-vlan20]quit[zuo]interface Vlanif 20 ;进入vlanif接口模式[zuo-Vlanif20]ip address 20.20.20.1 24 ;添加ip[zuo-Vlanif20]quit[zuo]display ip int brief ;显示接口i p配置[zuo]interface Vlanif 1[zuo-Vlanif1]ip address 10.10.10.1 24[zuo-Vlanif1]quit[zuo]vlan 60[zuo-vlan60]port GigabitEthernet 0/0/6 ;把端口加到vlan中[zuo-vlan60]quit[zuo]interface Vlanif 60[zuo-Vlanif60]ip address 60.60.60.1 24[zuo-Vlanif60]quit[zuo]interface Vlanif 1[zuo-Vlanif1]vrrp vrid 1 virtual-ip 10.10.10.111[zuo-Vlanif1]vrrp vrid 1 priority 120 ;设置vrrp组1的优先级[zuo-Vlanif1]vrrp vrid 1 preempt-mode timer delay 20 ;[zuo-Vlanif1]vrrp vrid 2 virtual-ip 10.10.10.112[zuo-Vlanif1]display vrrp ;显示vrrp配置状态[zuo]rip ;启用rip动态路由协议[zuo-rip-1] version 2[zuo-rip-1]network 10.0.0.0[zuo-rip-1]network 20.0.0.0[zuo-rip-1]network 60.0.0.0[zuo-rip-1]quit[zuo-Vlanif1]display ip routing-table ;查看路由表Route Flags: R - relay, D - download to fib------------------------------------------------------------------------------Routing Tables: PublicDestinations : 10 Routes : 12Destination/Mask Proto Pre Cost Flags NextHop Interface10.10.10.0/24 Direct 0 0 D 10.10.10.1 Vlanif110.10.10.1/32 Direct 0 0 D 127.0.0.1 InLoopBack020.20.20.0/24 Direct 0 0 D 20.20.20.1 Vlanif2020.20.20.1/32 Direct 0 0 D 127.0.0.1 InLoopBack050.50.50.0/24 RIP 100 1 D 20.20.20.2 Vlanif20RIP 100 1 D 10.10.10.2 Vlanif1RIP 100 1 D 60.60.60.2 Vlanif6060.60.60.0/24 Direct 0 0 D 60.60.60.1 Vlanif6060.60.60.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0100.100.100.0/24 RIP 100 1 D 60.60.60.2 Vlanif60 127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0<zuo>display vrrp;显示vrrp状态Vlanif1 | Virtual Router 1state : MasterVirtual IP : 10.10.10.111 PriorityRun : 120 PriorityConfig : 120 MasterPriority : 120Preempt : YES Delay Time : 20 Accept_mode : NOV2v3interop : NOTimer : 1Master adver Timer : 1Auth Type : NONECheck TTL : YESVlanif1 | Virtual Router 2state : BackupVirtual IP : 10.10.10.112 PriorityRun : 100 PriorityConfig : 100 MasterPriority : 120Preempt : YES Delay Time : 0 Accept_mode : NOV2v3interop : NOTimer : 1Master adver Timer : 1Auth Type : NONECheck TTL : YES9300的配置:<core s9303-1>system-view[core s9303-1]vlan 60[core s9303-1-vlan60]quit[core s9303-1]vlan 50[core s9303-1-vlan50]quit[core s9303-1]interface GigabitEthernet 1/0/6[core s9303-1-GigabitEthernet1/0/6]combo copper ;9300端口默认是光模式,改成电模式[core s9303-1-GigabitEthernet1/0/6]port link-type access ;设接口类型为接入模式[core s9303-1-GigabitEthernet1/0/6]port default vlan 60 ;把端口添加到vlan60中[core s9303-1-GigabitEthernet1/0/6]quit[core s9303-1]display vlan 60 ;查看vlan60的配置[core s9303-1]interface GigabitEthernet 1/0/5[core s9303-1-GigabitEthernet1/0/5]combo copper[core s9303-1-GigabitEthernet1/0/5]port default vlan 50[core s9303-1-GigabitEthernet1/0/5]quit[core s9303-1]interface Vlanif 50[core s9303-1-Vlanif50]ip address 50.50.50.2 24[core s9303-1-Vlanif50]quit[core s9303-1]interface Vlanif 60[core s9303-1-Vlanif60]ip address 60.60.60.2 24[core s9303-1-Vlanif60]quit[core s9303-1]display vlan 50VLAN ID Type Status MAC Learning Broadcast/Multicast/Unicast Property--------------------------------------------------------------------------------50 common enable enable forward forward forwarddefault----------------Untagged Port: GigabitEthernet1/0/5----------------Tagged Port: GigabitEthernet1/0/1----------------Interface PhysicalGigabitEthernet1/0/1 DOWNGigabitEthernet1/0/5 UP[core s9303-1]interface GigabitEthernet 1/0/0[core s9303-1-GigabitEthernet1/0/0]port default vlan 100[core s9303-1-GigabitEthernet1/0/0]quit[core s9303-1]rip[core s9303-1-rip-1]network 50.0.0.0[core s9303-1-rip-1]network 60.0.0.0[core s9303-1-rip-1]network 100.0.0.0------------------------------------------------------------------------------------------------------- 交换机you的设置:(华为5328设置)<you>system-view[you]vlan 20[you-vlan20]port GigabitEthernet 0/0/20 ;把端口加到vlan中[you-vlan20]quit[you]interface Vlanif 20[you-Vlanif20]ip address 20.20.20.2 24[you-Vlanif20]quit[you]vlan 50[you-vlan50]port GigabitEthernet 0/0/5[you-vlan50]quit[you]interface Vlanif 50[you-Vlanif50]ip address 50.50.50.1 24[you-Vlanif50]quit[you]interface Vlanif 1[you-Vlanif1]ip address 10.10.10.2 24[you-Vlanif1]vrrp vrid 1 virtual-ip 10.10.10.111 [you-Vlanif1]vrrp vrid 2 virtual-ip 10.10.10.112 [you-Vlanif1]vrrp vrid 2 priority 120[you-Vlanif1]vrrp vrid 2 preempt-mode timer delay 20 [you-Vlanif1]quit[you]rip ;启用rip[you-rip-1] version 2 ;用rip版本2[you-rip-1] network 10.0.0.0 ;公布网段[you-rip-1]network 20.0.0.0[you-rip-1]network 50.0.0.0[you-rip-1]quit<you>display vrrp ;查看vrrpVlanif1 | Virtual Router 1state : BackupVirtual IP : 10.10.10.111PriorityRun : 100PriorityConfig : 100MasterPriority : 120Preempt : YES Delay Time : 0Accept_mode : NOV2v3interop : NOTimer : 1Master adver Timer : 1Auth Type : NONECheck TTL : YESVlanif1 | Virtual Router 2state : MasterVirtual IP : 10.10.10.112PriorityRun : 120PriorityConfig : 120MasterPriority : 120Preempt : YES Delay Time : 20Accept_mode : NOV2v3interop : NOTimer : 1Master adver Timer : 1Auth Type : NONECheck TTL : YES<you>you>display ip routing-table ;查看路由表Route Flags: R - relay, D - download to fib------------------------------------------------------------------------------Routing Tables: PublicDestinations : 10 Routes : 12Destination/Mask Proto Pre Cost Flags NextHop Interface10.10.10.0/24 Direct 0 0 D 10.10.10.2 Vlanif110.10.10.2/32 Direct 0 0 D 127.0.0.1 InLoopBack020.20.20.0/24 Direct 0 0 D 20.20.20.2 Vlanif2020.20.20.2/32 Direct 0 0 D 127.0.0.1 InLoopBack050.50.50.0/24 Direct 0 0 D 50.50.50.1 Vlanif5050.50.50.1/32 Direct 0 0 D 127.0.0.1 InLoopBack060.60.60.0/24 RIP 100 1 D 20.20.20.1 Vlanif20RIP 100 1 D 10.10.10.1 Vlanif1RIP 100 1 D 50.50.50.2 Vlanif50 100.100.100.0/24 RIP 100 1 D 50.50.50.2 Vlanif50 127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0<you>4.测试+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ (1)vrrp正常状态下测试pc1网关设置:10.10.10.10.111C:\Users\0173>tracert 100.100.100.2通过最多30 个跃点跟踪到LJ-2400 [100.100.100.2] 的路由:1 3 ms 1 ms 7 ms 10.10.10.12 2 ms 2 ms 2 ms 60.60.60.23 <1 毫秒<1 毫秒 1 ms LJ-2400 [100.100.100.2]跟踪完成。
汇聚层与核心层三层交换机的端口IP地址
汇聚层以及核心层基本功能
一般来说,用户访问控制会安排在接入层,但这并非绝对,也可以安排在汇聚层进行。在汇 聚层实现安全控制和身份认证时,采用的是集中式的管理模式。当网络规模较大时,可以设计综 合安全管理策略,例如在接入层实现身份认证和MAC地址绑定,在汇聚层实现流量控制和访问权 限约束。
汇聚层以及核心层基本功能
汇聚层以及核心层基本功能
在分层网络拓扑中,核心层是网络的高速主干,需要转发非常庞大的流量。需要多少转 发速率在很大程度上取决于网络中的设备数量。通过执行和查看各种流量报告和用户群分析确 定所需要的转发速率。
QoS是核心层交换机提供的重要服务之一。例如,尽管数据流量已在不断攀升,但服务 提供商和企业广域网仍然在此基础上继续添加更多的语音和视频流量。在核心层和网络层边缘, 与对时间不太敏感的流量相比,任务关键型和时间敏感型流量应优先获得更高的QoS保证。由 于高速wan接入通常价格不菲,因此增加核心层带宽并非明智之举。由于QoS提供基于软件的 解决方案对流量界定优先级,因此核心层交换机可为优化及差异化利用现有带宽提供一种经济 而有效的方式。
汇聚层交换机基本端口配置
楼宇/设 备名称
汇聚层 交换机 型号
互联 接口
汇聚层接口IP地址
办公楼
华为 GI0/0 S5700 /1
222.192.255.6/30
教学楼
华为 GI0/0 S5700 /1
222.192.255.2/30
一号实训 楼
华为 S5700
GI0/0 /1
222.192.255.10/30
科技楼
华为 S5700
GI0/0 /1
222.192.255.18/30
核心层接口IP地址
思科三层交换机配置总结
思科交换机的基本配置命令学习CISCO交换机基本配置:Console端口连接用户模式hostname# ;特权模式hostname(config)# ;全局配置模式hostname(config-if)# ;交换机口令设置:switch>enable ;进入特权模式switch#config terminal ;进入全局配置模式switch(config)#hostname csico ;设置交换机的主机名switch(config)#enable secret csico1 ;设置特权加密口令switch(config)#enable password csico8 ;设置特权非密口令switch(config)#line console 0 ;进入控制台口switch(config-line)#line vty 0 4 ;进入虚拟终端switch(config-line)#login ;虚拟终端允许登录switch(config-line)#password csico6 ;设置虚拟终端登录口令csico6switch#exit ;返回命令交换机VLAN创建,删除,端口属性的设置,配置trunk端口,将某端口加入vlan中,配置VTP:switch#vlan database ;进入VLAN设置switch(vlan)#vlan 2 ;建VLAN 2switch(vlan)#vlan 3 name vlan3 ;建VLAN 3并命名为vlan3switch(vlan)#no vlan 2 ;删vlan 2switch(config)#int f0/1 ;进入端口1switch(config)#speed ? 查看speed命令的子命令switch(config)#speed 100 设置该端口速率为100mb/s (10/auto)switch(config)#duplex ? 查看duplex的子命令switch(config)#duplex full 设置该端口为全双工(auto/half)switch(config)#description TO_PC1 这是该端口描述为TO_PC1switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2switch(config-if)#switchport mode trunk ;设置为trunk模式(access模式)switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlanswitch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain vtpserver ;设置vtp域名相同switch(config)#vtp password ;设置发vtp密码switch(config)#vtp server ;设置vtp服务器模式switch(config)#vtp client ;设置vtp客户机模式交换机设置IP地址,默认网关,域名,域名服务器,配置和查看MAC地址表:switch(config)#interface vlan 1 ;进入vlan 1switch(config)#ip domain-name 设置域名switch(config)#mac-address-table? 查看mac-address-table的子命令switch(config)#mac-address-table aging-time 100 设置超时时间为100msswitch(config)#endswitch#show mac-address-table 查看整个MAC地址表switch#clear mac-address-table restricted static 清除限制性静态地址交换机显示命令:switch#write ;保存配置信息switch#show vtp ;查看vtp配置信息switch#show run ;查看当前配置信息switch#show vlan ;查看vlan配置信息switch#show interface ;查看端口信息switch#show int f0/0 ;查看指定端口信息switch#show int f0/0 status;查看指定端口状态switch#dir flash: ;查看闪存Cisco路由器配置命令大全网络 2010-06-26 06:43:44 阅读657 评论0 字号:大中小订阅 .(1)模式转换命令用户模式----特权模式,使用命令"enable"特权模式----全局配置模式,使用命令"config t"全局配置模式----接口模式,使用命令"interface+接口类型+接口号"全局配置模式----线控模式,使用命令"line+接口类型+接口号"注:用户模式:查看初始化的信息.特权模式:查看所有信息、调试、保存配置信息全局模式:配置所有信息、针对整个路由器或交换机的所有接口接口模式:针对某一个接口的配置线控模式:对路由器进行控制的接口配置(2)配置命令show running config 显示所有的配置show versin 显示版本号和寄存器值shut down 关闭接口no shutdown 打开接口ip add +ip地址配置IP地址secondary+IP地址为接口配置第二个IP地址show interface+接口类型+接口号查看接口管理性show controllers interface 查看接口是否有DCE电缆show history 查看历史记录show terminal 查看终端记录大小hostname+主机名配置路由器或交换机的标识config memory 修改保存在NVRAM中的启动配置exec timeout 0 0 设置控制台会话超时为0service password-encryptin 手工加密所有密码enable password +密码配置明文密码ena sec +密码配置密文密码line vty 0 4/15 进入telnet接口password +密码配置telnet密码line aux 0 进入AUX接口password +密码配置密码line con 0 进入CON接口password +密码配置密码bandwidth+数字配置带宽no ip address 删除已配置的IP地址show startup config 查看NVRAM中的配置信息copy run-config atartup config 保存信息到NVRAMwrite 保存信息到NVRAMerase startup-config 清除NVRAM中的配置信息show ip interface brief 查看接口的谪要信息banner motd # +信息 + # 配置路由器或交换机的描素信息description+信息配置接口听描素信息vlan database 进入VLAN数据库模式vlan +vlan号+ 名称创建VLANswitchport access vlan +vlan号为VLAN为配接口interface vlan +vlan号进入VLAN接口模式ip add +ip地址为VLAN配置管理IP地址vtp+service/tracsparent/client 配置SW的VTP工作模式vtp +domain+域名配置SW的VTP域名vtp +password +密码配置SW的密码switchport mode trunk 启用中继no vlan +vlan号删除VLANshow spamming-tree vlan +vlan号查看VLA怕生成树议2. 路由器配置命令ip route+非直连网段+子网掩码+下一跳地址配置静态/默认路由show ip route 查看路由表show protocols 显示出所有的被动路由协议和接口上哪些协议被设置show ip protocols 显示了被配置在路由器上的路由选择协议,同时给出了在路由选择协议中使用的定时器等信息router rip 激活RIP协议network +直连网段发布直连网段interface lookback 0 激活逻辑接口passive-interface +接口类型+接口号配置接口为被动模式debug ip +协议动态查看路由更新信息undebug all 关闭所有DEBUG信息router eigrp +as号激活EIGRP路由协议network +网段+子网掩码发布直连网段show ip eigrp neighbors 查看邻居表show ip eigrp topology 查看拓扑表show ip eigrp traffic 查看发送包数量router ospf +process-ID 激活OSPF协议network+直连网段+area+区域号发布直连网段show ip ospf 显示OSPF的进程号和ROUTER-IDencapsulation+封装格式更改封装格式no ip admain-lookup 关闭路由器的域名查找ip routing 在三层交换机上启用路由功能show user 查看SW的在线用户clear line +线路号清除线路3. 三层交换机配置命令配置一组二层端口configure terminal 进入配置状态nterface range {port-range} 进入组配置状态配置三层端口configure terminal 进入配置状态interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} | {port-channel port-channel-number} 进入端口配置状态no switchport 把物理端口变成三层口ip address ip_address subnet_mask 配置IP地址和掩码no shutdown 激活端口例:Switch(config)# interface gigabitethernet0/2Switch(config-if)# no switchportSwitch(config-if)# no shutdown配置VLANconfigure terminal 进入配置状态vlan vlan-id 输入一个VLAN号, 然后进入vlan配态,可以输入一个新的VLAN号或旧的来进行修改。
华为华三三层交换机配置
华为华三三层交换机配置展开全文华为三层交换机配置方法(1)本文以华为华三通信的H3C S3600-28P-SI为例,配置前首先要确定型号后缀是SI还是EI,EI的支持所有协议,SI的不支持OSPS动态协议,因此SI配置路由时可以使用静态协议和RIP协议,具体配置如下:<H3C>system-view //进入系统视图[H3C]display current-configuration //显示当前配置//以下开始配置//第一步:划分VLAN,并描述vlan 1description local-S3600vlan 2description link-to-wenquanvlan 3description link-to-ruzhouvlan 4description link-to-xiaotunvlan 5description link-to-baofengvlan 6description link-to-pingxivlan 7description link-to-pingnanvlan 8description Uplink-to-Putianvlan 9description link-to-pingxicentre//第二步:给VLAN 划网关interface Vlan-interface2description link to wenquanip address 10.41.77.41 255.255.255.192 interface Vlan-interface3description link to ruzhouip address 10.41.77.105 255.255.255.192 interface Vlan-interface4description link to xiaotunip address 10.41.77.169 255.255.255.192 interface Vlan-interface5description link to baofengip address 10.41.77.233 255.255.255.192 interface Vlan-interface6description link to pingxiip address 10.41.78.41 255.255.255.192 interface Vlan-interface7description link to pingnanip address 10.41.78.105 255.255.255.192 interface Vlan-interface8description uplink to putianip address 10.41.244.102 255.255.255.252 interface Vlan-interface9description link to pingxicentreip address 10.41.80.233 255.255.255.192 //第三步:给VLAN 指定端口interface Ethernet1/0/2description link to wenquanport access vlan 2interface Ethernet1/0/3description link to ruzhouport access vlan 3interface Ethernet1/0/4description link to xiaotunport access vlan 4interface Ethernet1/0/5description link to baofengport access vlan 5interface Ethernet1/0/6description link to pingxiport access vlan 6interface Ethernet1/0/7description link to pingnanport access vlan 7interface Ethernet1/0/8description uplink to putianport access vlan 8interface Ethernet1/0/9 to Ethernet1/0/24 description link to pingxicentreport access vlan 9//第四步:配置路由协议//(1)用RIP配动态路由ripnetwork 10.41.77.41network 10.41.77.105network 10.41.77.169network 10.41.77.233network 10.41.78.41network 10.41.78.105network 10.41.80.233network 10.41.244.102//(2)配静态路由(只用对远华为三层交换机配置命令分类:默认栏目2007.6.2 07:28 作者:weiwei2501 | 评论:1 | 阅读:0Enable //进入私有模式Configure terminal //进入全局模式service password-encryption //对密码进行加密hostname Catalyst 3550-12T1 //给三层交换机定义名称enable password 123456. //enable密码Enable secret 654321 //enable的加密密码(应该是乱码而不是654321这样)Ip subnet-zero //允许使用全0子网(默认都是打开的)Ip name-server 172.16.8.1 172.16.8.2 //三层交换机名字Catalyst 3550-12T1对应的IP地址是172.16.8.1Service dhcp //提供DHCP服务ip routing //启用三层交换机上的路由模块ExitVtp mode server //定义VTP工作模式为sever模式Vtp domain centervtp //定义VTP域的名称为centervtpVlan 2 name vlan2 //定义vlan并给vlan取名(如果不取名的话,vlan2的名字应该是vlan002)Vlan 3 name vlan3Vlan 4 name vlan4Vlan 5 name vlan5Vlan 6 name vlan6Vlan 7 name vlan7Vlan 8 name vlan8Vlan 9 name vlan9Exitinterface Port-channel 1 //进入虚拟的以太通道组1Interface gigabitethernet 0/1 //进入模块0上的吉比特以太口1 channel-group 1 mode on //把这个接口放到快速以太通道组1中Interface gigabitethernet 0/2 //同上channel-group 1 mode onport-channel load-balance src-dst-ip //定义快速以太通道组的负载均衡方式(依靠源和目的IP的方式)interface gigabitethernet 0/3 //进入模块0上的吉比特以太口3interface gigabitethernet 0/4 //同上interface gigbitethernet 0/5 //同上interface gigbitethernet 0/6 //同上interface gigbitethernet 0/7 //进入模块0上的吉比特以太口7 no shutdownspanning-tree vlan 6-9 cost 1000 //在生成树中,vlan6-9的开销定义为10000interface range gigabitethernet 0/8 – 10 //进入模块0上的吉比特以太口8,9,10no shutdownspanning-tree portfast //在这些接口上使用portfast(使用portfast以后,在生成树的时候不参加运算,直接成为转发状态)interface gigabitethernet 0/11 //进入模块0上的吉比特以太口11interface gigabitethernet 0/12 //同上interface vlan 1 //进入vlan1的逻辑接口(不是物理接口,用来给vlan做路由用)ip address 172.16.1.7 255.255.255.0 //配置IP地址和子网掩码no shutdownstandby 1 ip 172.16.1.9 //开启了冗余热备份(HSRP),冗余热备份组1,虚拟路由器的IP地址为172.16.1.9standby 1 priority 110 preempt //定义这个三层交换机在冗余热备份组1中的优先级为110,preempt是用来开启抢占模式interface vlan 2 //同上ip address 172.16.2.252 255.255.255.0no shutdownstandby 2 ip 172.16.2.254standby 2 priority 110 preemptip access-group 101 in //在入方向上使用扩展的访问控制列表101interface vlan 3 //同上ip address 172.16.3.252 255.255.255.0no shutdownstandby 3 ip 172.16.3.254standby 3 priority 110 preemptip access-group 101 ininterface vlan 4 //同上ip address 172.16.4.252 255.255.255.0no shutdownstandby 4 ip 172.16.4.254standby 4 priority 110 preemptip access-group 101 ininterface vlan 5ip address 172.16.5.252 255.255.255.0 no shutdownstandby 5 ip 172.16.5.254standby 5 priority 110 preemptip access-group 101 ininterface vlan 6ip address 172.16.6.252 255.255.255.0 no shutdownstandby 6 ip 172.16.6.254standby 6 priority 100 preemptinterface vlan 7ip address 172.16.7.252 255.255.255.0 no shutdownstandby 7 ip 172.16.7.254standby 7 priority 100 preemptinterface vlan 8ip address 172.16.8.252 255.255.255.0 no shutdownstandby 8 ip 172.16.8.254standby 8 priority 100 preemptinterface vlan 9ip address 172.16.9.252 255.255.255.0 no shutdownstandby 9 ip 172.16.9.254standby 9 priority 100 preemptaccess-list 101 deny ip any 172.16.7.0 0.0.0.255 //扩展的访问控制列表101access-list 101 permit ip any anyInterface vlan 1 //进入vlan1这个逻辑接口Ip helper-address 172.16.8.1 //可以转发广播(helper-address的作用就是把广播转化为单播,然后发向172.16.8.1)Interface vlan 2Ip helper-address 172.16.8.1Interface vlan 3ip helper-address 172.16.8.1interface vlan 4ip helper-address 172.16.8.1interface vlan 5ip helper-address 172.16.8.1interface vlan 6ip helper-address 172.16.8.1interface vlan 7ip helper-address 172.16.8.1interface vlan 9ip helper-address 172.16.8.1router rip //启用路由协议RIPversion 2 //使用的是RIPv2,如果没有这句,则是使用RIPv1network 172.16.0.0 //宣告直连的网段exitip route 0.0.0.0 0.0.0.0 172.16.9.250 //缺省路由,所有在路由表中没有办法匹配的数据包,都发向下一跳地址为172.16.9.250这个路由器line con 0line aux 0line vty 0 15 //telnet线路(路由器只有5个,是0-4)password 12345678 //login密码loginendcopy running-config startup-config 保存配置cisco 3550Switch# configure terminalSwitch(config)#vtp mode transparentSwitch(config)#vlan 10Switch(config-vlan)# name vlan10Switch(config)#exitSwitch(config)#vlan 11Switch(config-vlan)name vlan11Switch(config-vlan)endSwitch#configure terminalSwitch(config)#interface fastethernet0/9Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface fastethernet0/10Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface fastethernet0/11Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 11Switch(config-if)#exitSwitch(config)#interface fastethernet0/12Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 11Switch(config-if)#exitSwitch(config)#interface vlan10Switch(config-if)#ip address 192.168.0.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interface vlan11Switch(config-if)#ip address 192.168.1.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#ip routingSwitch(config)#ip forward-protocol udpSwitch(config)#inter vlan 10ip helper 172.16.11.255 //这个命令又是什么意思?是不是转发整个网段的UDP协议?为什么用到了172.16.11.255这个地址?Switch(config)#exitSwitch(config)#inter vlan 11Switch(config-if)#ip helper 172.16.10.255 //同上?Switch(config-if)#exitSwitch(config)#ip route 0.0.0.0 0.0.0.0 Vlan10Switch(config)#ip route 0.0.0.0 0.0.0.0 Vlan11Switch(config)#conf tSwitch(config)#access-list 103 permit ip 172.16.11.00.0.0.255 172.16.10.0 0.0.0.255Switch(config)#access-list 103 permit udp any any eq bootpc Switch(config)#access-list 103 permit udp any any eq tftpSwitch(config)#access-list 103 permit udp any eq bootpc any Switch(config)#access-list 103 permit udp any eq tftp anySwitch(config)#inter vlan 10Switch(config-if)#ip directed-broadcast 103 //请解释一下这个的具体含义,本人不是太明白,懂一点意思(直接广播这个列表?是不是)Switch(config-if)#exitSwitch(config)#access-list 104 permit ip 172.16.10.0 0.0.0.255 172.16.11.0 0.0.0.255Switch(config)#access-list 104 permit udp any any eq bootpc Switch(config)#access-list 104 permit udp any any eq tftpSwitch(config)#access-list 104 permit udp any eq bootpc any Switch(config)#access-list 104 permit udp any eq tftp anySwitch(config)#inter vlan 11Switch(config-if)#ip directed-broadcast 104 //同上Switch(config)#endSwitch#copy run star华为三层交换机配置实例一例华为三层交换机配置实例一例服务器1双网卡,内网IP:192.168.0.1,其它计算机通过其代理上网PORT1属于VLAN1PORT2属于VLAN2PORT3属于VLAN3VLAN1的机器可以正常上网配置VLAN2的计算机的网关为:192.168.1.254配置VLAN3的计算机的网关为:192.168.2.254即可实现VLAN间互联如果VLAN2和VLAN3的计算机要通过服务器1上网则需在三层交换机上配置默认路由系统视图下:ip route-static 0.0.0.0 0.0.0.0 192.168.0.1然后再在服务器1上配置回程路由进入命令提示符route add 192.168.1.0 255.255.255.0 192.168.0.254route add 192.168.2.0 255.255.255.0 192.168.0.254这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了~~华为路由器与CISCO路由器在配置上的差别"华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致,有些方面还根据国内用户的需求作了很好的改进。
3层交换机配置实验报告
页眉内容实验名称:3层交换机配置一.实验目的和要求了解DES-3326SR的虚端口的设置了解单台DES 3326SR直接路由的设置了解多台DES 3326SR静态路由的设置二.实验原理和内容1.网络硬件环境的准备2.对等网络的建立3.通过交换机实现VLAN的划分与通信4.通过路由器实现不同VLAN之间的通信5.无线局域网的组建三、实验步骤步骤1:交换机1,2VLAN配置分别配置交换机1,交换机2的VLAN,保证每个交换机至少各有2个VLAN 可以正常工作,假设:交换机1(VLAN2和VLAN3)交换机2(VLAN6和VLAN7)注:配置指令参见实验1,这里不再详细说明步骤2:交换机1,2虚接口配置分别为交换机1,交换机2的每个VLAN配置虚接口,1:配置指令为:Create ipif <虚接口名称><虚接口IP地址>/<子网掩码长度><虚接口对应的vlan名称>例如:create ipif 192.168.2.1/24 vlan22:查看指令为:Show ipif步骤3:交换机1,2级联端口配置分别为交换机1,交换机2创建VLAN5,VLAN5成员为两台交换机的级联端口(即两交换机的连线端口号),同时创建VLAN的虚接口配置1:配置指令为:a.两台交换机均执行如下指令,创建vlan5,并增加级联端口Create vlan vlan5 tag 5Congfig vlan vlan5 add untag 2b.两台交换机均执行如下指令,创建vlan5虚接口Create ipif if5 192.168.5.1/24 vlan5 state enableCreate ipif if5 192.168.5.2/24 vlan5 state enable注:此处两个虚接口属于同一网段,不允许使用相同的IP地址步骤4:交换机路由配置分别为交换机1,交换机2创建静态路由a.交换机1Create iproute 192.168.2.0/24 192.168.5.1Create iproute 192.168.3.0/24 192.168.5.1b.交换机2Create iproute 192.168.6.0/24 192.168.5.2Create iproute 192.168.7.0/24 192.168.5.2步骤5:测试配置结束后,VLAN2,VLAN3,VLAN6,VLAN7能够全部互通实验名称:3层交换机配置一.实验目的和要求了解DES-3326SR的虚端口的设置了解单台DES 3326SR直接路由的设置了解多台DES 3326SR静态路由的设置二.实验原理和内容1.网络硬件环境的准备2.对等网络的建立3.通过交换机实现VLAN的划分与通信4.通过路由器实现不同VLAN之间的通信5.无线局域网的组建三.主要仪器设备Dlink-3624SR交换机*2四.实验步骤步骤1:交换机1,2VLAN配置分别配置交换机1,交换机2的VLAN,保证每个交换机至少各有2个VLAN 可以正常工作,假设:交换机1(VLAN2和VLAN3)交换机2(VLAN6和VLAN7)注:配置指令参见实验1,这里不再详细说明步骤2:交换机1,2虚接口配置分别为交换机1,交换机2的每个VLAN配置虚接口,1:配置指令为:Create ipif <虚接口名称><虚接口IP地址>/<子网掩码长度><虚接口对应的vlan名称>例如:create ipif 192.168.2.1/24 vlan22:查看指令为:Show ipif步骤3:交换机1,2级联端口配置分别为交换机1,交换机2创建VLAN5,VLAN5成员为两台交换机的级联端口(即两交换机的连线端口号),同时创建VLAN的虚接口配置1:配置指令为:a.两台交换机均执行如下指令,创建vlan5,并增加级联端口Create vlan vlan5 tag 5Congfig vlan vlan5 add untag 2b.两台交换机均执行如下指令,创建vlan5虚接口Create ipif if5 192.168.5.1/24 vlan5 state enableCreate ipif if5 192.168.5.2/24 vlan5 state enable注:此处两个虚接口属于同一网段,不允许使用相同的IP地址步骤4:交换机路由配置分别为交换机1,交换机2创建静态路由a.交换机1Create iproute 192.168.2.0/24 192.168.5.1Create iproute 192.168.3.0/24 192.168.5.1b.交换机2Create iproute 192.168.6.0/24 192.168.5.2Create iproute 192.168.7.0/24 192.168.5.2步骤5:测试配置结束后,VLAN2,VLAN3,VLAN6,VLAN7能够全部互通五.实验记录和处理VLAN及端口配置:交换机1:交换机2:网关配置:交换机1:交换机2:交换机1:2实验结果截图:口配置正确,交换机路由配置正确,不同VLAN间能够通过它们互相连通。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
三层交换机端口配置
实验名称:三层交换机端口配置。
实验目的:配置开启三层交换机的三层功能,实现路由作用。
背景描述:公司现有1台三层交换机,要求你进行测试,该交换机的三层功能是否工作正常。
技术原理:三层交换机是在二层交换的基础上实现了三层的路由功能。
三层交换机基于“一次路由,多次交
换”的特性,在局域网环境中转发性能远远高于
路由器。
而且三层交换机同时具备二层的功能,
能够和二层交换机进行很好的数据转发。
三层交
换机的以太接口要比一般的路由器多很多,更加
适合多个局域网段之间的互联。
三层交换机的所有端口在默认情况下都属于二
层端口,不具路由功能。
不能给物理端口直接配
置IP地址。
但可以开启物理端口的三层路由功
能。
实现功能:开启三层交换机物理端口的路由功能。
实验设备:S3560(1台)、PC机(1台)、直连线(1条)
实验拓扑:
实验步骤:
步骤1:开启三层交换机的路由功能。
SwitchA#configure terminal
SwitchA(config)#hostname S3550
S3550(config)#ip routing
步骤2:配置三层交换机端口的路由功能。
S3550#configure terminal
S3550 (config)# interface fastethernet 0/5 S3550 (config-if)#no switchport
S3550 (config-if)#ip address 192.168.5.1 255.255.255.0 S3550 (config-if)#no shutdown
S3550 (config-if)#end
步骤3:验证、测试配置。
S3550# show ip interface
S3550# show interface f0/5 Ping 192.168.5.1
F0/5 S3550
PC1
SwitchA
192.168.5.1/24
192.168.5.2/24
S3550# show running-config。