1交换机的端口配置
华为交换机端口命令
目录第1章以太网端口配置命令....................................................................................................1-11.1 以太网端口配置命令..........................................................................................................1-11.1.1 broadcast-suppression............................................................................................1-11.1.2 copy configuration...................................................................................................1-11.1.3 description...............................................................................................................1-21.1.4 display counters......................................................................................................1-31.1.5 display interface......................................................................................................1-41.1.6 display port..............................................................................................................1-61.1.7 display port vlan-vpn...............................................................................................1-71.1.8 duplex......................................................................................................................1-81.1.9 flow-control..............................................................................................................1-81.1.10 link-status hold......................................................................................................1-91.1.11 interface...............................................................................................................1-101.1.12 jumboframe enable.............................................................................................1-101.1.13 loopback..............................................................................................................1-111.1.14 mdi.......................................................................................................................1-111.1.15 port access vlan..................................................................................................1-121.1.16 port hybrid pvid vlan............................................................................................1-131.1.17 port hybrid vlan....................................................................................................1-131.1.18 port link-type........................................................................................................1-141.1.19 port-mode............................................................................................................1-151.1.20 port trunk permit vlan..........................................................................................1-151.1.21 port trunk pvid vlan..............................................................................................1-161.1.22 reset counters interface.......................................................................................1-171.1.23 shutdown.............................................................................................................1-171.1.24 speed...................................................................................................................1-181.1.25 vlan-vpn enable...................................................................................................1-19第2章以太网端口汇聚配置命令............................................................................................2-12.1 以太网端口汇聚配置命令...................................................................................................2-12.1.1 debugging lacp packet............................................................................................2-12.1.2 debugging lacp state...............................................................................................2-12.1.3 debugging link-aggregation error............................................................................2-22.1.4 debugging link-aggregation event...........................................................................2-32.1.5 display lacp system-id.............................................................................................2-32.1.6 display link-aggregation summary...........................................................................2-42.1.7 display link-aggregation verbose.............................................................................2-52.1.8 display link-aggregation interface............................................................................2-72.1.9 lacp enable..............................................................................................................2-82.1.10 lacp port-priority.....................................................................................................2-82.1.11 lacp system-priority...............................................................................................2-92.1.12 link-aggregation.....................................................................................................2-92.1.13 link-aggregation group agg-id description...........................................................2-102.1.14 link-aggregation group agg-id mode...................................................................2-112.1.15 port link-aggregation group.................................................................................2-112.1.16 reset lacp statistics..............................................................................................2-12第3章 POS端口配置命令......................................................................................................3-13.1 POS端口配置命令.............................................................................................................3-13.1.1 clock........................................................................................................................3-13.1.2 crc............................................................................................................................3-13.1.3 description...............................................................................................................3-23.1.4 display interface pos...............................................................................................3-23.1.5 debugging ppp.........................................................................................................3-53.1.6 flag...........................................................................................................................3-63.1.7 frame-format............................................................................................................3-73.1.8 interface pos............................................................................................................3-73.1.9 loopback..................................................................................................................3-83.1.10 mtu........................................................................................................................3-93.1.11 pos access vlan.....................................................................................................3-93.1.12 ppp timer negotiate.............................................................................................3-103.1.13 reset counters interface pos................................................................................3-103.1.14 scramble..............................................................................................................3-113.1.15 shutdown.............................................................................................................3-123.1.16 threshold..............................................................................................................3-123.1.17 timer hold.............................................................................................................3-13第4章 RPR端口配置命令......................................................................................................4-14.1 RPR端口配置命令.............................................................................................................4-14.1.1 clock-source............................................................................................................4-14.1.2 debugging rpr..........................................................................................................4-14.1.3 display interface......................................................................................................4-24.1.4 display rpr defect.....................................................................................................4-64.1.5 display rpr fairness-para..........................................................................................4-74.1.6 display rpr protection...............................................................................................4-84.1.7 display rpr rs-table.................................................................................................4-104.1.8 display rpr statistics...............................................................................................4-114.1.9 display rpr timers...................................................................................................4-114.1.10 display rpr topology.............................................................................................4-124.1.11 flag.......................................................................................................................4-134.1.12 frame-format........................................................................................................4-144.1.13 port-type..............................................................................................................4-154.1.14 reset counters interface.......................................................................................4-154.1.15 rpr admin-request................................................................................................4-164.1.16 rpr echo...............................................................................................................4-174.1.17 rpr default-rs........................................................................................................4-174.1.18 rpr cos-precedence-map.....................................................................................4-184.1.19 rpr protect-mode..................................................................................................4-194.1.20 rpr reserve-band..................................................................................................4-194.1.21 rpr reversion-mode..............................................................................................4-204.1.22 rpr static-rs..........................................................................................................4-214.1.23 rpr station-name..................................................................................................4-214.1.24 rpr timer...............................................................................................................4-224.1.25 rpr weight.............................................................................................................4-234.1.26 sdh threshold.......................................................................................................4-234.1.27 shutdown.............................................................................................................4-24第5章 IDS联动配置命令........................................................................................................5-15.1 IDS联动配置命令...............................................................................................................5-15.1.1 acl-ids......................................................................................................................5-15.1.2 display acl ids..........................................................................................................5-1第1章以太网端口配置命令1.1 以太网端口配置命令1.1.1 broadcast-suppression【命令】broadcast-suppression pctundo broadcast-suppression【视图】以太网端口视图【参数】pct:指定以太网端口最大广播流量的线速度百分比,百分比越小,则允许通过的广播流量也越小。
交换机简要配置手册(中文)
2960交换机简明配置维护手册目录说明 (3)产品特性 (3)配置端口 (4)配置一组端口 (4)配置二层端口 (6)配置端口速率及双工模式 (6)端口描述 (7)监控及维护端口 (8)监控端口和控制器的状态 (8)刷新、重置端口及计数器 (10)关闭和打开端口 (10)配置VLAN (11)理解VLAN (11)可支持的VLAN (12)配置正常范围的VLAN (12)生成、修改以太网VLAN (13)删除VLAN (14)将端口分配给一个VLAN (15)配置VLAN Trunks (16)使用STP实现负载均衡 (19)配置Cluster (23)说明本手册只包括日常使用的有关命令及特性,其它未涉及的命令及特性请参考英文的详细配置手册。
产品特性2960是只支持二层的交换机支持VLAN•到250 个VLAN•支持VLAN ID从1到4094( IEEE 802.1Q 标准)•支持ISL及IEEE 802.1Q封装安全•支持IOS标准的密码保护•支持标准及扩展的访问列表来定义安全策略•支持基于VLAN的访问列表监视•交换机LED指示端口状态•SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量•内置支持四组的RMON监控功能(历史、统计、告警及事件)配置端口配置一组端口当使用interface range命令时有如下的规则:•有效的组范围:o vlan从1 到4094o fastethernet槽位/{first port} - {last port}, 槽位为0o gigabitethernet槽位/{first port} - {last port},槽位为0o port-channel port-channel-number- port-channel-number, port-channel号从1到64•端口号之间需要加入空格,如:interface range fastethernet 0/1 –5是有效的,而interface range fastethernet 0/1-5是无效的.•interface range命令只能配置已经存在的interface vlan•所有在同一组的端口必须是相同类别的。
交换机端口安全配置(共10张PPT)
配置了交换机的端口安全功能后,当实际应用超出配置的要求, 将产生一个安全违例,产生安全违例的处理方式有3种:
Protect 当安全地址个数满后,安全端口将丢弃未知名地址的包 Restrict 当违例产生时,将发送一个Trap通知。 Shutdown 当违例产生时,将关闭端口并发送一个Trap通知。
当端口因违例而被关闭后,在全局配置模式下使用命令errdisable recovery来将接口从错误状态恢复过来。
计算机网络工程
计算机网络工程实验
交换机端口安全配置
【实验内容】
1、按照拓扑进行网络连接 例如:某员工分配的IP地址是172.
Protect 当安全地址个数满后,安全端口将丢弃未知名地址的包
验证测试:查看交换机安全绑定配置
switch#show port-security address
switchonfig-if-range)#switchport port-security violation shutdown !配置安全违例的处理方式为 shutdown
验证测试:查看交换机的端口安全配置
Switch#show port-security
2、掌握交换机的端口安全功能,控制用户的安全接入。
该配主置机 交连换接机在端口1台的2最1s2大6wG连上接i。t数c限h制(config)#interface range fastethernet 0/1-23 进入一组端口配置模式 交换机端口安全配置步骤
交换机的配置与管理
交换机的配置与管理实验目标●掌握交换机基本信息的配置管理。
实验背景●某公司新进一批交换机,在投入网络以后要进行初始配置与管理,你作为网络管理员,对交换机进行基本的配置与管理。
技术原理●交换机的管理方式基本分为两种:带内管理和带外管理。
●通过交换机的Console端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。
●通过Telnet、拨号等方式属于带内管理。
●交换机的命令行操作模式主要包括:●用户管理模式Switch>●特权管理模式Switch#●全局配置模式Switch(config)#●接口配置模式Switch(config-if)#●线路配置模式●VLAN配置模式一、基本配置:如何通过console配置交换机【学习目标】1.能通过PC机连接到交换机的Console口2.能进入交换机的不同配置模式3.了解不同模式下的命令4.能更改交换机的名称实验步骤:●新建Packet Tracer拓扑图●了解交换机命令行1、切换不同模式并了解不同模式下的命令:●进入特权模式(en)●进入全局配置模式(conf t)●进入交换机端口配置模式(int f0/1)●返回到上级模式(exit)●从全局以下模式返回到特权模式(end或者快捷键ctrl+z)2、常用快捷操作命令●帮助信息(如? 、co?、copy?)●命令简写(如conf t)●命令自动补全(Tab)●快捷键(ctrl+c中断测试,ctrl+z退回到特权视图)●Reload重启。
(在特权模式下)3、基本命令●查看交换机信息(show)●设置交换机名称(hostname X)实验设备Switch_2960 1台;PC 1台;配置线;PC console端口Switch>enableSwitch#conf tSwitch(config)#hostname XSwitch(config)#interface fa 0/1Switch(config-if)#end使用tab键,命令简写,帮助命令?二、高级配置:端口配置和密码设置1.能通过命令进入交换机的端口配置模式2.能打开与关闭交换机的端口3.能根据系统的需要选择交换机端口的工作模式和类型4、能设置进入特权模式的en密码、telnet远程登录tel密码和console配置con密码实验步骤:●新建Packet Tracer拓扑图●了解交换机端口配置命令行●进入端口配置模式●修改交换机名称(hostname X)●设置交换机端口的启用和禁用(shutdown,no shutdown)●配置交换机端口参数(speed,duplex)●查看交换机版本信息(show version)●查看当前生效的配置信息(show running-config)●查看保存在NVRAM中的启动配置信息(show startup-config)●查看端口信息Switch#show interface●查看交换机的MAC地址表Switch#show mac-address-table●选择某个端口Switch(config)# interface type mod/port (type表示端口类型,通常有ethernet、Fastethernet、Gigabitethernet)(mod表示端口所在的模块,port表示在该模块中的编号)例如interface fastethernet0/1●选择多个端口Switch(config)#interface range type mod/startport-endport●设置端口通信速度Switch(config-if)#speed [10/100/auto]●设置端口单双工模式Switch(config-if)#duplex [half/full/auto]●交换机、路由器中有很多密码,设置对这些密码可以有效的提高设备的安全性。
82实验一:交换机端口聚合及端口安全配置
计算机网络工程实验
一、交换机端口聚合配置
技术原理
端口聚合(Aggregate-port)又称链路聚合,是指两台交
计 算 机 网 络 工 程
换机之间在物理上将多个端口连接起来,将多条链路聚 合成一条逻辑链路。从而增大链路带宽,解决交换网络 中因带宽引起的网络瓶颈问题。多条物理链路之间能够 相互冗余备份,其中任意一条链路断开,不会影响其他 链路的正常转发数据。 端口聚合遵循IEEE802.3ad协议的标准。
计算机网络工程实验
二、交换机端口安全配置
【背景描述】
你是一个公司的网络管理员,公司要求对网络进行严
计 算 机 网 络 工 程 【实验设备】
格控制。为了防止公司内部用户的IP地址冲突,防止 公司内部的网络攻击和破坏行为。为每一位员工分配 了固定的IP地址,并且限制只允许公司员工主机可以 使用网络,不得随意连接其他主机。例如:某员工分 配的IP地址是172.16.1.55/24,主机MAC地址是00-061B-DE-13-B4。该主机连接在1台2126G上。
计算机网络工程实验
二、交换机端口安全配置
注意事项 1. 交换机端口安全功能只能在ACCESS接口进行配 置 2. 交换机最大连接数限制取值范围是1~128,默认 是128. 3. 交换机最大连接数限制默认的处理方式是 protect。
计 算 机 网 络 工 程
计算机网络工程实验
思考题
1.用Cisco Packet Tracer配置交换机端口聚合
计算机网络工程实验
一、交换机端口聚合配置
【实验拓扑】
计 算 机 网 络 工 程
F0/23 F0/5 F0/24 NIC F0/23 F0/24 F0/5
交换机端口地基本配置
4、设置以太网端口的网线类型
· mdi { across | auto | normal } · undo mdi ➢ across:设置端口的MDI(介质相关接口)属性为
只识别交叉网线。 ➢ auto:设置端口的MDI属性为自动识别网线类型。 ➢normal:设置端口的MDI属性为只识别平行网线。 mdi命令用来设置端口的MDI属性。undo mdi命令
2、设置 以太网端口的全双式/半双工属 性 · duplex { auto | f u l l | half } · undo duplex
➢ auto:端口处于自协商状态。 ➢ f ul l :端口处于全双工状态。 ➢ half:端口处于半双工状态。
· duplex命令用来设置以太网端口的双工属性。 undo duplex命令用来将端口的双工属性恢 复为缺省的自协商状态。
3、设置以太网端口的速率
· speed { 10 | 100 | 1000 | auto } · undo speed ➢ 10:指定端口速率为10Mbit/s。 ➢ 100:指定端口速率为100Mbit/s。 ➢ 1000:指定端口速率为1000Mbit/s(该参数仅适用
于千兆端口)。 ➢ auto:指定端口的速率处于自协商状态 · speed命令用来设置端口的速率。undo speed命
用来恢复端口MDI属性的缺省值。
5、设置以太网端口广播风暴制比
· broadcast-suppression { ratio | pps max-pps } · undo broadcast-suppression
· ratio:指定以太网端口允许接收的最大广播流量的 带宽百分比,取值范围为1~100,缺省值为100, 步长为1。百分比越小,允许接收的广播流量也越 小。
网络设备安装与调试任务1 交换机及配置基础
(3)消除回路
消除数据库不稳定性
服务器 /主机X 单播 单播 交换机A 端口1 端口0
路由器Y
端口0 端口1
1.什么是交换机
交换机是按照通信两端传输信息的需要,用人工 或设备自动完成的方法,把要传输的信息送到符 合要求的相应路由上的设备统称。
2.交换机的工作原理
交换机根据MAC地址,通过一种确定性的方法在 接口之间转发数据帧。数据帧的封装中必不可少 的信息有源MAC地址、目的MAC地址、高层协议 标识、错误检测信息。 交换机通过源MAC地址来获得与特定接口相连的 设备的地址,并根据目的MAC地址来决定如何处 理这个数据帧
学习目标
熟悉交换机的工作原理 熟悉交换机的访问方式 理解交换机端口的相关技术 熟悉VLAN技术 掌握三层交换机原理 熟悉生成树协议与快速生成树协议 掌握DHCP工作原理 能够进行交换机的基本配置
学习目标
能够进行交换机端口的配置 能够对交换机进行VLAN的配置 能够使用三层交换机实现VLAN间的通信 能够使用路由器实现VLAN间的通信 能够进行STP的配置 能够进行端口聚合的配置 能够使用三层交换机实现DHCP服务 能够使用DHCP中继代理实现DHCP服务
◆泛洪是一种通过交换机传输数据的低效方法,因 此它将数据帧传输到了不需要的网段,浪费了带宽。
◆因为交换机同时处理多个网段的通信量,交换机 执行内存缓冲以致能独立接收、传输每一个端口或 网段的数据帧。
(1)地址学习
交换机及配置方法
项配置状态(如:端口配置、VLAN配置)等, 具体配置命令在实验中有详细介绍。
全局配置模式的提示符:交换机名(config)#
操作技巧:
•不管在任何模式,按esc键可返回上一级模式,
按Ctrl+z可返回特权用户模式
•按?键可以列出当前可输入的项目
31
•按Tab键可补全当前单词
普通用户模式的提示符:交换机名>
(2)、特权用户模式:在普通用户模式下输入enable 命令即可进入特权用户模式,在该模式下我们可以查 看交换机的配置信息和调试信息,进入全局配置模 式模式,保存或删除配置文件等等。
特权用户模式的提示符:交换机名#
30
(3)、全局配置模式:在特权用户模式下输入 configure terminal命令即可进入全局配置模式, 在该模式下主要完成全局参数的配置,如设置
32
(2)基本操作命令 修改交换机名:
switch(config)#hostname SA SA(config)#
更改Enable密码:
SA(config)#enable password ******
保存当前配置文件
SA#write
删除配置文件
SA#erase startup-config
重新启动交换机
SA#reload
33
(3)端口配置命令 端口配置的主要内容有:
配置端口交换速率(10M、100M、1000M和auto) 设置端口工作模式(分full、 half 、和auto) 设置端口描述
switch(config)#interface fa0/1 *进入端口1 switch(config-if)#speed 100 *设置端口速率为100M switch(config-if)#duplex full *设置为全双工工作模式 switch(config-if)#description port1 *端口描述为port1
华为交换机端口隔离的配置实验
[Huawei-GigabitEthernet0/0/2]am isolate GigabitEthernet 0/0/3隔离端口 3
[Huawei-GigabitEthernet0/0/2]quit
[Huawei]int GigabitEthernet 0/0/3
[Huawei-GigabitEthernet0/0/2]am isolate GigabitEthernet 0/0/3隔离端口 2
[Huawei-GigabitEthernet0/0/2]quit
网关为:192.168.1.1
要求:实现pc2与pc3 互不相通 pc1 可以ping 通 pc2 pc3
实验步骤:
<Huawei>system-view进入系统视图
[Huawei]vlan 10创建vlan 10
[Huawei-vlan10]int vlan 10进入vlan 10
[Huawei-Vlanif10]ip address 192.168.1.1 24
[Huawei-vlan10]port GigabitEthernet 0/0/3
[Huawei-vlan10]quit
[Huawei]int GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]quit
设置vlan 10 ip 掩码
[Huawei-Vlanif10]quit
[Huawei]int GigabitEthernet 0/0/3进入端口
交换机的基本配置
交换机的基本配置交换机的基本配置交换机:1.⽤控制台端⼝配置2.远程端⼝配置交换机命令⾏模式⼯作模式提⽰符⾃动⽅式⽤户模式Switch> 开机⾃动进⼊特权模式Switch# Switch>enable配置模式全局模式Switch(config)# Switch#configure terminalVLAN模式Switch(config-vlan)# Switch(config) #vlan 100接⼝模式Switch(config-if)# Switch(config)#interface fa0/1线程模式Switch(config-line)# Switch(config)#line console 0⽤户模式:可进⾏交换机的基本测试显⽰系统信息特权模式:全局模式:接⼝模式:可配置交换机的各种接⼝Vlan配置模式:Exit退出当前模式返回上⼀模式End或ctrl+Z 退出到特权模式提供帮助信息TAB补齐该命令剩余单词No 取消某种功能,⼏乎所有命令都有“no”选项配置交换机的基本功能:交换机命令⾏操作模式转换:Switch>enable !进⼊特权模式Switch#Switch#configure terminal !进⼊全局配置模式Switch(config)#Switch(config)#interface fastethernet 0/3 !进⼊交换机fa0/3 的接⼝模式Switch(config-if) Switch(config-if)#exit !退回到上⼀级操作模式Switch(config)#Switch(config-if)#end !直接退出到特权模式Switch#改变交换机名称Switch(config)#hostname ruijie_switch !配置设备名称为ruijie_switch每⽇提⽰信息Switch(config)#banner motd !配置每⽇提⽰信息下⾯可以键⼊描述信息,以各种交换机提⽰符号结束端⼝参数Switch(config -if)#speed 100 !配置端⼝速率为100MSwitch(config-if)#duplex full !配置端⼝的双⼯模式为全双⼯Switch(config-if)#no shutdown !开启该端⼝,使端⼝转发数据查看交换机端⼝信息Switch#show interface fastethernet 0/3 !查看端⼝配置信息2.2⽤Telnet远程配置交换机(1)为交换机配置管理ip地址Switch(config)#interface vlan 1 !打开交换机管理vlan 交换机管理vlan设为启动状态Switch(config-if)#no shutdown !交换机管理vlan设置为启动状态Switch(config-if)#ip address 192.168.1.1 255.255.255.0 !为交换机配置管理地址Switch(config-if)#exit !返回全局模式(2)开启远程登录权限Switch(config)#line vty 0 4 !配置远程登录密码0为虚拟终端号0~32 ;4为同时登录⽤户数Swirch(config)#password 0 xx !xx为⼝令0为输⼊密码⽅式0明⽂7密⽂(3)为交换机开启特权级操作权限Switch(config)# enable secret level 15 0 star !配置进⼊特权模式密码0 star如上3.3配置⼆层交换机vlan功能1.基于端⼝划分vlan使⽤vlan命令Switch(config)#vlan 10 !启⽤vlan 10Switch(config)#vlan 11 !启⽤vlan 11Switch(config)#no vlan 11 !删除vlan 11使⽤switchport accessSwitch(conifg)#interface fastethernet 0/5 !打开交换机的接⼝5Switch(config-if)#switchport access vlan 10 !把该接⼝分配到vlan 10Switch(config-if)#no shutdown !开启接⼝⼯作状态Switch(config-if)#endSwitch#show vlan !查看vlan配置信息配置连接跨越多台交换机的vlan⼲道Switch(conifg)#interface fastethernet 0/1 !进⼊fa0/1接⼝配置模式Switch(config-if)#switchport mode trunk !将fa0/1设置为Trunk模式配置交换机的⽣成树功能(预防⼴播风暴,多重帧复制,mac地址表不稳定)Switch(conifg)#spanning-tree !开启⽣成树Switch(conifg)#spanning-tree mode stp!设置⽣成树为STPSwitch(conifg)#spanning-tree priority <0-61440> !交换机优先级0最⾼,为根,依次16个位4096的倍数,即0,4096,8192…默认32768Switch(config-if)#spanning-tree port-priority<0-240> !设置交换机端⼝优先级依次为16倍数,共16个,默认128Switch#show spanning-tree !显⽰交换机的⽣成树模式状态Switch#show spanning-tree interface fastethernet0/1 !显⽰fa0/1接⼝STP状态另⼀模式RSTPSwitch(config)#spanning-tree mode rstp !设置⽣成树为RSTP配置交换机的端⼝聚合功能交换机最⼤聚合端⼝数是有限的;注意端⼝速度必须⼀致;属于同⼀个vlan;传输介质⼀样;⽹络同⼀层次配置聚合端⼝Switch(config)#interface aggregateport n !创建⼀个AP端⼝组号Switch(config)#interface range fastethernet 0/1-2 !1,2号端⼝聚合Switch(config-if-range)#port-group 5 !配置成5号端⼝组成员配合聚合端⼝负载均衡Switch(config)#aggregateport load-balance {dst-mac|src-mac|ip}显⽰聚合端⼝Switch#show aggregateprot load-balance配置三层交换机名词解释:SVI(switch virtualinterface)交换机虚拟接⼝可以实现不同vlan间访问Switch(config)#interface vlan 10 !创建⼀个vlan的虚拟⽹络接⼝Switch(config-if)#ip address 192.168.1.1 255.255.255.0 !虚拟⽹络接⼝ip同时为结点⽹关Switch(config-if)#no shutdown开启三层交换机的路由功能Switch(config)#interface fastethernet0/5Switch(config-if)#no switchport !开启物理端⼝fa0/5的路由功能Switch(config-if)#ip address 192.168.1.1 255.255.255.0 !配置端⼝fa0/5的ip Switch(config-if)#no shutdown交换机连接级联堆叠星形堆叠:Switch(config)#member 1 !配置设备号为1Switch(config)#device-priority 10 !配置优先级为10,范围1-10,默认1,优先级最⾼位堆叠主机。
h3c交换机的端口模式配置
h3c交换机的端口模式配置一.交换机的端口模式配置以太网端口有三种链路类型:access、hybrid和trunk。
Access 类型的端口只能属于一个vlan,一般用于连接计算机的端口;trunk类型的端口可以属于多个vlan,可以接收和发送多个vlan的报文,一般用于交换机之间连接的端口;hybrid类型的端口可以属于多个vlan,可以接收和发送多个vlan的报文,可以用于交换机之间的连接,也可以用于连接用户的计算机。
而hybrid和trunk的不同之处在于hybrid 端口可以允许多个vlan的报文发送时不打标签,而trunk端口只允许缺省vlan的报文发送时不打标签。
设置以太网端口的链路类型:Port link-type trunk|access|hybrid在一台以太网交换机上,trunk端口和hybrid端口不能同时被设置。
如果某端口被指定为镜像端口,则不能再被设置为trunk端口,反之亦然。
缺省情况下,端口为access端口。
Access端口加入的vlan必须已经存在并且不能是vlan1;trunk 端口加入的vlan不能是vlan1;hybrid端口加入的vlan必须已经存在。
Hybrid端口还可以设置哪些vlan的报文打上标签,哪些不打标签,为实现对不同vlan报文执行不同处理流程打下基础。
Access端口只属于一个vlan,所以不需要设置它的缺省vlan;hybrid端口和trunk端口属于多个vlan,所以需要设置缺省vlan id。
如果设置了端口的缺省vlanid,当端口接收到不带标签的报文后,则将其转发到属于缺省vlan的端口;当端口发送带有标签的报文时,如果该报文的vlanid与端口缺省的vlanid相同,则系统将去掉该报文的标签,然后再发送该报文。
Trunk端口不能和isolate-user-vlan同时配置;hybrid端口可以和isolate-user-vlan同时配置。
交换机路由器命令大全(结合配置实例)
交换机路由器命令大全(结合配置实例)交换机路由器命令大全(结合配置实例)交换机和路由器是计算机网络中常用的网络设备,用于实现数据包的转发和路由选择。
在实际应用中,我们需要使用命令来配置交换机和路由器的各项参数。
本文将给出交换机和路由器常用命令的大全,并结合实际配置示例进行说明。
一、交换机命令1. 查看交换机基本信息查看交换机型号、固件版本、序列号等基本信息:show version2. 配置交换机端口设置交换机接口的速率、全双工模式等参数:interface interface_namespeed speed_valueduplex {full | half}3. 查看交换机端口状态查看交换机端口的连接状态、速率、工作模式等信息:show interfaces status4. 配置交换机VLAN创建VLAN和端口关联,实现VLAN的隔离和管理:vlan vlan_idname vlan_nameinterface interface_name5. 查看交换机MAC表显示交换机学习到的MAC地址和对应的端口:show mac-address-table6. 配置交换机链路聚合将多个物理端口绑定为一个逻辑端口,提高带宽和冗余性:interface port-channel channel_numberdescription description_textswitchport mode trunk/access7. 交换机Spanning Tree配置配置交换机的Spanning Tree协议参数,避免网络环路:spanning-tree vlan vlan_idpriority priority_value二、路由器命令1. 查看路由表显示路由器的路由表,包括直连路由、静态路由和动态路由表项:show ip route2. 配置静态路由手动配置路由器的静态路由表,指定目的网络和下一跳信息:ip route destination_network subnet_mask next_hop_ip3. 配置路由器接口配置路由器的接口参数,包括IP地址、子网掩码、描述等:interface interface_nameip address ip_address subnet_maskdescription description_text4. 配置路由器OSPF协议配置路由器之间的OSPF动态路由协议,实现网络的动态路由选择:router ospf process_idnetwork network_address wildcard_mask area area_number5. 配置路由器ACL配置路由器的访问控制列表,用于控制数据包的流量:access-list access_list_number permit/deny source destination6. 配置路由器NAT配置路由器的网络地址转换功能,实现内网与外网的互通:interface interface_nameip nat inside/outside三、配置实例1. 配置交换机端口接口GigabitEthernet0/1配置为100Mbps全双工模式:interface GigabitEthernet0/1speed 100duplex full2. 配置交换机VLAN创建VLAN10,将接口GigabitEthernet0/1划分到VLAN10:vlan 10name VLAN10interface GigabitEthernet0/13. 配置路由器接口将接口GigabitEthernet0/0配置为192.168.1.1/24的IP地址:interface GigabitEthernet0/0ip address 192.168.1.1 255.255.255.0description LAN interface4. 配置静态路由配置路由器的静态路由表,将目的网络192.168.2.0/24指向下一跳192.168.1.2:ip route 192.168.2.0 255.255.255.0 192.168.1.25. 配置路由器ACL设置访问控制列表,允许源IP地址为192.168.1.0/24的流量通过:access-list 1 permit 192.168.1.0 0.0.0.2556. 配置路由器NAT设置路由器的NAT,将内部接口GigabitEthernet0/1地址转换为公网地址:interface GigabitEthernet0/1ip nat inside以上是交换机和路由器常用命令的大全以及配置实例。
华为交换机各种配置实例
华为交换机各种配置实例交换机配置(⼀)端⼝限速基本配置交换机配置(⼆)端⼝绑定基本配置交换机配置(三)ACL基本配置防⽌同⽹段ARP欺骗的ACL交换机配置(四)密码恢复交换机配置(五)三层交换配置交换机配置(六)端⼝镜像配置交换机配置(七)DHCP配置交换机配置(⼋)配置⽂件管理交换机配置(九)远程管理配置交换机配置(⼗)STP配置交换机配置(⼗⼀)私有VLAN配置交换机配置(⼗⼆)端⼝trunk、hybrid应⽤配置华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列:华为交换机端⼝限速2000_EI系列以上的交换机都可以限速!限速不同的交换机限速的⽅式不⼀样!2000_EI直接在端⼝视图下⾯输⼊LINE-RATE (4 )参数可选!端⼝限速配置1功能需求及组⽹说明端⼝限速配置『配置环境参数』1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24『组⽹需求』1. 在SwitchA上配置端⼝限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps2数据配置步骤『S2000EI系列交换机端⼝限速配置流程』使⽤以太⽹物理端⼝下⾯的line-rate命令,来对该端⼝的出、⼊报⽂进⾏流量限速。
【SwitchA相关配置】1. 进⼊端⼝E0/1的配置视图[SwitchA]interface Ethernet 0/12. 对端⼝E0/1的出⽅向报⽂进⾏流量限速,限制到3Mbps[SwitchA- Ethernet0/1]line-rate outbound 303. 对端⼝E0/1的⼊⽅向报⽂进⾏流量限速,限制到1Mbps[SwitchA- Ethernet0/1]line-rate inbound 16【补充说明】报⽂速率限制级别取值为1~127。
华为交换机端口配置
speed { 10 | 100 | 1000 | auto } 恢复以太网端口的速率为缺省值undo speed需要注意
的是,10/100Base-T以太网端口支持10Mbit/s、 100Mbit/s或自协商工作速率,可以根据需要对其设置。 100Base-FX多模/单模以太网端口的工作速率由系统 设置为100Mbit/s速率,不允许用户对其进行配置。 缺省情况下,以太网端口的速率处于auto(自协商) 状态。
12
-
25.05.2020
6 、设置以太网端口网线类型 以太网端口的网线有平行网线及交叉网线,
可以使用该命令对网线类型进行设置。 请在以太网端口视图下进行下列配置。 操作命令设置以太网端口连接的网线的类型
mdi { across | auto | normal } 恢复以太网端口的网线类型为缺省值
内容简介
本讲主要介绍以太网端口的配置任务,配 置命令,和配置过程,在最后讲两个以 太网端口配置的实例。
1
-
25.05.2020
学习目标
以太网端口的简介 以太网端口配置的内容 以太网端口配置命令 实例
-
2 25.05.2020
交换机端口相关配置
端口安全:Switch>enableSwitch#Switch#show mac-address-table //查看MAC地址表Mac Address Table-------------------------------------------Vlan Mac Address Type Ports---- ----------- -------- -----Switch#show mac-address-tableMac Address Table-------------------------------------------Vlan Mac Address Type Ports---- ----------- -------- -----1 0000.0c9b.bc1d DYNAMIC Fa0/11 0001.c9aa.6112 DYNAMIC Fa0/21 00d0.bc5d.78dc DYNAMIC Fa0/1Switch#confConfiguring from terminal, memory, or network [terminal]?Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#interface f0/1 //进入端口Fa0/1配置视图Switch(config-if)#shutdown //关闭端口Fa0/1%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to administratively down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to downSwitch(config-if)#switchport mode access //将端口设置为access模式Switch(config-if)#switchport port-security ?mac-address Secure mac address //MAC地址maximum Max secure addresses //最大地址数violation Security violation mode //违规处理方式<cr>Switch(config-if)#switchport port-security //开启端口安全Switch(config-if)#switchport port-security maximum ?<1-132> Maximum addressesSwitch(config-if)#switchport port-security maximum 1 //设置最大绑定MAC地址数目为1Switch(config-if)#switchport port-security mac-address 0000.0C9B.BC1D//设置绑定MAC地址为0000.0C9B.BC1DSwitch(config-if)#switchport port-security violation ?protect Security violation protect moderestrict Security violation restrict mode //当非法MAC地址或过多MAC地址连接至该接口时将丢弃数据包,并向网管计算机发送SNMP陷阱通知shutdown Security violation shutdown mode //当非法MAC地址或过多MAC地址连接至该接口时端口自动关闭,需要管理员使用noshutdown命令手工激活,否则该端口失效。
4.交换机端口聚合配置
端口聚合配置1 功能需求及组网说明PC1PC22.SwitchA用于互连的端口为e0/1和e0/2,SwitchB用于互连的端口为e0/1和e0/2。
『组网需求』增加SwitchA的SwitchB的互连链路的带宽,并且能够实现链路备份,使用端口聚合。
2 数据配置步骤【SwitchA交换机配置】1.进入端口E0/1[SwitchA]interface Ethernet 0/12.聚合端口必须工作在全双工模式[SwitchA-Ethernet0/1]duplex full3.聚合的端口速率要求相同,但不能是自适应[SwitchA-Ethernet0/1]speed 1004.进入端口E0/2[SwitchA]interface Ethernet 0/25.聚合端口必须工作在全双工模式[SwitchA-Ethernet0/2]duplex full6.聚合的端口速率要求相同,但不能是自适应[SwitchA-Ethernet0/2]speed 1007.根据源和目的MAC进行端口选择聚合(旧设备)[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both7. 创建汇聚组号为5的手工汇聚组<H3C> system-view[H3C] link-aggregation group 5 mode manual[H3C] interface ethernet1/0/1[SwitchA -Ethernet1/0/1] port link-aggregation group 5“Can not specify a loopback-detection enable port asaggregation group member ! ”回环检测[SwitchA -Ethernet1/0/1]undo loopback-detection enable[SwitchA -Ethernet1/0/1] port link-aggregation group 5[H3C-Ethernet1/0/1]quit[H3C] interface ethernet1/0/2[SwitchA -Ethernet1/0/2]undo loopback-detection enable[SwitchA -Ethernet1/0/2] port link-aggregation group 5【SwitchB交换机配置】同SwitchA交换机配置【测试】设置两台计算机的ip地址及子网掩码分别为PC1 192.168.68.2 255.255.255.0PC2 192.168.68.3 255.255.255.0可以相互Ping通【补充说明】1.同一个聚合组中成员端口的链路类型与主端口的链路类型保持一致,即如果主端口为Trunk端口,则成员端口也为Trunk端口;如主端口的链路类型改为Access端口,则成员端口的链路类型也变为Access端口。
Cisco Packet Tracer实验1 交换机端口的基本配置
实验1 交换机端口的基本配置一、实验目的1、练习cisco 交换机端口的基本配置二、实验器材实验环境:packet tracer 5.02、网络拓扑图如下图所示:3、三、基本命令以下为思科交换机基本命令详解以及图示从用户模式进入进入特权模式Enable进入配置模式:Configure terminal(可简写为config t)修改交换机名称Hostname nameExit //退出配置模式,返回特权模式显示当前活动的交换机配置文件Show running-config下列命令可以用于显示接口1 的统计和状态信息Show interface f0/1查看vlan 信息Show vlan其中vlan1 是默认的管理vlan,未对交换机进行配置时所有的接口默认属于vlan1查看flash 缓存内容Show flash由上图可以看到flash 缓存中只有一个文件查看IOS 版本号以及系统硬件的配置情况、引导镜像等(注:IOS—cisco 网络设备的操作系统)从上图可以得知,IOS 版本为12.1,交换机已经运行25 分钟,共有24 个快速以太网接口,2 个千兆以太网接口。
恢复交换机到默认设置:Erase startup-config /删除备份配置文件Reload /重新启动交换机配置主机名称和控制端密码:Hostname snnumis0601Line console 0Passwod 123456LoginLine vty 0 15Password 123456Login为二层交换机设置管理vlan 与默认网关Interface vlan 1Ip add 192.168.30.1 255.255.255.0No shutdownExitIp default-gateway 192.168.30.254Exit查看配置后的默认vlan 虚接口信息Show interface vlan 1查看mac 地址表Show mac-address-tabletelnet进入路由器后想进入特权模式提示no password set?那是因为没有设置"enable password"先用console口登录路由器输入:2801a#config tEnter configuration commands, one per line. End with CNTL/Z.2801a(config)#enable password 0 cisco //配置特权模式密码为"cisco"明文显示(也可使用加密显示)2801a(config)#然后再telnet试试。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、端口的基本配置
3.为端口指定一个描述性文字 在实际配置中,可为端口指定一个描述性的注意文字,对端口的功能和 用途等进行注意,以起备忘作用,其配置命令为: description port-description 如果描述文字中包含有空格,则要用引号将描述文字引起来。 4.设置端口通信速度 设置端口通信速度的配置命令:speed [10|100|1000|auto] 5.设置端口的单双工模式 设置端口的单双工模式的配置命令:duplex [full|half|auto] 6.启动链路协商的配置 启动链路协商的配置命令为:negotiation auto 禁用链路协商的配置命令为:no negotiation auto
一、端口的基本配置
7.优化端口 优化配置命令为: spanning-tree portfast switchport mode access no channel-group 8.启用或禁用端口 对于没有连接的端口,其状态始终为shutdown。对于正在工作的端口, 可根据管理的需要进行启用或禁用。例如,若发现连接在某一端口的 计算机因感染病毒正大量向外发包,此时就可禁用此端口,以不允许 此主机连接网络。
二ห้องสมุดไป่ตู้端口聚合
交换机允许将多个端口聚合成一个逻辑端口。通过端口聚合,可 大大提高端口间的通信速度。当用2个100Mbps端口进行聚合时,所形 成的逻辑端口的通信速度为200Mbps;若用4个100Mbps端口进行聚合, 则逻辑端口的通信速度为400Mbps。当EtherChannel内的某条链路出现 故障时,此链路的流量将自动转移到其他链路上。 端口聚合的命令为:channel-group number mode [on|auto|desirable [non-silient] 参数说明: ·on表示使用EtherChannel,但不发送PagP分组。 ·auto表示交换机被动形成一个EtherChannel,不发送PagP分组,为默认 值。 ·desirable表示交换机主动要形成一个EtherChannel,并发送PagP分组 。 ·non-silient表示在激活EtherChannel之前先进行PagP协商。
三、端口镜像
交换机的端口镜像(Switch Port Analyzer,SPAN)通常也称为端口 监听,利用端口镜像,可将被监听的一个或多个端口的流量复制到镜 像端口(监听端口)。镜像端口通常用于连接网络分析设备(如运行 sniffer(嗅探器)的主机),网络分析设备通过捕获镜像端口上的数 据包,从而实现对网络运行情况的监控。 在同一个交换机上,可以同时创建多个端口镜像,以实现对不同 VLAN的端口进行监听。监听口(镜像端口)与被监听口必须处于同一 个VLAN中,处于被监听状态的端口,不允许变更为监听口。另外,监 听口也不能是trunk(干路或汇聚链路)端口。 1.2900XL、3500XL和2950系列交换机端口镜像配置(略) 2.3550交换机镜像端口配置(略)
交换机的端口配置
一、端口的基本配置
1.选择端口 在对端口进行配置之前,应先选择所要配置的端口,端口选择命令为: interface type mod/port 2.选择多个端口 Cisco 2900、Cisco2950和Cisco 3550交换机,支持使用range关键字来 指定一个端口范围,从而实现选择多个端口,并对这些端口进行统一配 置。 同时选择多个交换机端口的配置命令为: interface range type mod/startport - endport startport代表要选择的起始端口号,endport代表结尾的端口号。在用 于代表起始端口范围的连字符“-”的两端应留一个空格,否则命令将无 法识别。