交换机端口捆绑配置方法(port-channel配置)

Port-Channel配置(2008-08-03 19:03:44)转载分类：学习资料标签：杂谈Port-Channel配置port-channel分为2类.一类为2层的port-channel.一类为3层的port-channel. 2层的port-channel只需要配physical interface就行了，可以是static access，也可以使trunk，但是必须一样。

不需要createport-channel。

3层的port-channel要首先create port-channel，然后no switchport把port-channel变成L3 interface，加上IP地址。

再进入physical interface，必须no ip address去掉physical interface的IP信息，然后直接channel-group加入EtherChannel就行了example：For L2 static access EtherChannel:Switch# configure terminalSwitch(config)# interface range gigabitethernet0/1 -2Switch(config-if-range)# switchport mode accessSwitch(config-if-range)# switchport access vlan 10Switch(config-if-range)# channel-group 5 mode desirableSwitch(config-if-range)# endFor L2 trunk EtherChannel:Switch# configure terminalSwitch(config)# interface range gigabitethernet0/1 -2Switch(config-if-range)# switchport trunk encapsulation islSwitch(config-if-range)# switchport mode trunkSwitch(config-if-range)# channel-group 5 mode desirableSwitch(config-if-range)# endFor L3 EtherChannel:Switch# configure terminalSwitch(config)# interface port-channel 5Switch(config-if)# no switchportSwitch(config-if)# ip address 172.10.20.10 255.255.255.0Switch(config-if)# interface range gigabitethernet0/1 -2Switch(config-if-range)# no ip addressSwitch(config-if-range)# channel-group 5 mode desirableSwitch(config-if-range)# end。

CISCO交换机与华为交换机链路聚合链路聚合有成端口聚合，端口捆绑，英文名port trunking.功能是将交换机的多个低带宽端口捆绑成一条高带宽链路，可以实现链路负载平衡。

避免链路出现拥塞现象。

通过配置，可通过两个三个或是四个端口进行捆绑，分别负责特定端口的数据转发，防止单条链路转发速率过低而出现丢包的现象。

Trunking的优点：价格便宜，性能接近千兆以太网；不需要重新布线，也无需考虑千兆网传输距离极限问题；trunking可以捆绑任何相关的端口，也可以随时取消设置，这样提供了很高的灵活性还可以提供负载均衡能力以及系统容错。

命令：port-group <port-group-number> mode {active|passive|on}no port-group <port-group-number>功能：将物理端口加入Port Channel，该命令的no 操作为将端口从Port Channel 中去除参数：<port-group-number> 为Port Channel 的组号，范围为1～16；active（0）启动端口的LACP 协议，并设置为Active 模式；passive（1）启动端口的LACP 协议，并且设置为Passive 模式；on（2）强制端口加入Port Channel，不启动LACP 协议。

举例：在Ethernet0/0/1 端口模式下，将本端口以active 模式加入port-groupSwitch（Config-Ethernet0/0/1）#port-group 1 mode active命令：interface port-channel <port-channel-number>功能：进入汇聚接口配置模式命令模式：全局配置模式举例：进入port-channel1 配置模式Switch(Config)#interface port-channel 1Switch(Config-If-Port-Channel1)#举例1：如果交换机Switch1 上的1，2，3 端口都是access 口，并且都属于vlan 1，将这三个端口以active 方式加入group 1，Switch2 上6，8，9 端口为trunk 口，并且是allow all，将这三个端口以passive 方式加入group 2，将以上对应端口分别用网线相连。

Port-Channel目录目录 (1)1.概念 (1)2.Port-Channel配置命令 (3)2.1port-group (3)2.2port-group mode (3)2.3interface port-channel (4)2.4举例 (5)2.4.1例1 (5)2.4.2例2 (5)2.4.3例3 (6)1.概念port group 是配置层面上的一个物理端口组，配置到port group里面的物理端口才可以参加链路汇聚，并成为port channel里的某个成员端口。

在逻辑上，port group 并不是一个端口，而是一个端口序列。

加入port group 中的物理端口满足某种条件时进行端口汇聚，形成一个port channel，这个port channel 具备了逻辑端口的属性，才真正成为一个独立的逻辑端口。

端口汇聚是一种逻辑上的抽象过程，将一组具备相同属性的端口序列，抽象成一个逻辑端口。

port channel是一组物理端口的集合体，在逻辑上被当作一个物理端口。

对用户来讲，完全可以将这个port channel 当作一个端口使用，因此不仅能增加网络的带宽，还能提供链路的备份功能。

端口汇聚功能通常在交换机连接路由器、主机或者其他交换机时使用。

port channel 的带宽为4 个端口带宽的总和。

而s1如果有流量要经过port channel 传输到s2，s1 的portchannel 将根据流量的源mac 地址及目的mac地址的最低位进行流量分配运算，根据运算结果决定由port channel 中的某一成员端口承担该流量。

当port channel 中的一个端口连接失败，原应该由该端口承担的流量将再次通过流量分配算法分配给其他连接正常的端口分担。

流量分配算法由交换机的硬件决定的。

为使port channel 正常工作，port channel 的成员端口必须具备以下相同的属性：1 端口均为全双工模式；2 端口速率相同；3 端口的类型必须一样，比如同为以太口或同为光纤口；4 端口同为access 端口并且属于同一个vlan 或同为trunk 端口；5 如果端口为trunk 端口，则其allowed vlan 和native vlan 属性也应该相同。

VLAN配置实例vlan 配置思路（accessλ、Trunk）（1）创建Vlan在基于IOS的交换机上配置静态VLAN:switch# vlan databaseswitch(vlan)# vlan vlan-num name vlan-nameswitch(vlan)# exitswitch# configure teriminalswitch(config)# interface interface module/numberswitch(config-if)# switchport mode access // 设置端口模式为access模式switch(config-if)# switchport access vlan vlan-num // 设置端口所属的VLANswitch(config-if)# end核验配置：show vlan（2）配置干道链路干道是在两台catalyst交换机端口或catalyst交换机与路由器间的一条点对点链路。

干道链路可以承载多个vlan。

在基于IOS的交换机上配置干道链路switch(config)# interface interface mod/portswitch(config-if)# switchport mode trunk // 设置端口模式为trunk模式switch(config-if)# switchport trunk encapsulation {isl|dotlq} // 设置trunk所封装的帧switch(config-if)# switchport trunk allowed vlan remove vlan-list // 允许那些VLAN通过干路（附：switchport trunk allowed vlan {add | all | except | remove} vlan-list ）no switchportλno switchport // 把物理端口变成三层口，即把三层口当成路由器上的口，当将一个端口配置成三层端口之后，就可以在此端口上分配IP地址了，当然还是可以连接PC机的，。

Cisco交换机端口聚合(EtherChannel)端口聚合，英文简称EtherChannel(以太通道)是由Cisco研发的，应用于交换机之间的多链路捆绑技术。

它的基本原理是：将两个设备间多条物理链路捆绑在一起组成一条逻辑链路，从而达到带宽倍增的目的(这条逻辑链路带宽相当于物理链路带宽之和)。

除了增加带宽外，端口聚合还可以在多条链路上均衡分配流量，起到负载分担的作用；当一条或多条链路故障时，只要还有链路正常，流量将转移到其它的链路上，整个过程在几毫秒内完成，从而起到冗余的作用，增强了网络的稳定性和安全性。

两台交换机之间是否形成EtherChannel也可以用协议自动协商。

目前有两个协商协议：PAgP和LACP，PAgP(端口汇聚协议Port Aggregation Protocol)是Cisco私有的协议，而LACP(链路汇聚控制协议Link Aggregation Control Protocol)是基于IEEE 802.3ad的国际标准，是一种实现链路动态聚合的协议。

Switch(config-if-range)#channel-group 1 mode ? #通过此命令在交换机查看端口聚合可以使用的协议active Enable LACP unconditionally #主动发送LACP报文auto Enable PAgP only if a PAgP device is detected #被动发送PAgP报文desirable Enable PAgP unconditionally #主动发送PAgP报文on Enable Etherchannel only #手动设置，需要两边都设置成onpassive Enable LACP only if a LACP device is detected #被动接收LACP报文端口聚合说明：1、Cisco最多允许EtherChannel绑定8个端口；(1)、如果是百兆网络，总带宽可达1.6Gbit/s；(2)、如果是千兆网络，总带宽可达16Gbit/s。

第13 章EtherChannelEtherChannel（以太通道）是由Cisco公司开发的，应用于交换机之间的多链路捆绑技术。

它的基本原理是：将两个设备间多条快速以太或千兆以太物理链路捆绑在一起组成一条逻辑链路，从而达到带宽倍增的目的。

除了增加带宽外，EtherChannel还可以在多条链路上均衡分配流量，起到负载分担的作用；在一条或多条链路故障时，只要还有链路正常，流量将转移到其他的链路上，整个过程在几毫秒内完成，从而起到冗余的作用，增强了网络的稳定性和安全性。

EtherChannel中，负载在各个链路上的分布可以根据源IP地址、目的IP地址、源MAC地址、目的MAC地址、源IP地址和目的IP地址组合、源MAC 地址和目的MAC地址组合等来进行分布。

两台交换机之间是否形成EtherChannel也可以用协议自动协商。

目前有两个协商协议：PAGP和LACP，前者是CISCO专有的协议，而LACP是公共的标准。

表13-2是PAGP协商的规律总结，表13-3是LACP协商的规律总结。

表13-2 PAGP协商的规律总结ON Desirable auto ON √××desirable ×√√auto ×√×表13-3 LACP协商的规律总结ON active passive ON √××active ×√√passive ×√×1. 实验目的通过本实验，读者可以掌握如下技能：（1）Etherchannel 的工作原理（2）Etherchannel 的配置2. 实验拓扑图13-5 实验4 拓扑图3. 实验步骤构成EtherChannel的端口必须具有相同的特性，如双工模式、速度、Trunking的状态等。

配置EtherChannel有手动配置和自动配置（PAGP或者LAGP）两种方法，自动配置就是让EtherChannel协商协议自动协商EtherChannel的建立。

1，端口+MACa)AM命令使用特殊的AM User-bind命令，来完成MAC地址与端口之间的绑定。

例如：[SwitchA]am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet0/1配置说明：由于使用了端口参数，则会以端口为参照物，即此时端口E0/1只允许PC1上网，而使用其他未绑定的MAC地址的PC机则无法上网。

但是PC1使用该MAC地址可以在其他端口上网。

b)mac-address命令使用mac-address static命令，来完成MAC地址与端口之间的绑定。

例如：[SwitchA]mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1 [SwitchA]mac-address max-mac-count 0配置说明：由于使用了端口学习功能，故静态绑定mac后，需再设置该端口mac学习数为0，使其他PC接入此端口后其mac地址无法被学习。

2，IP+MACa)AM命令使用特殊的AM User-bind命令，来完成IP地址与MAC地址之间的绑定。

例如：[SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 配置说明：以上配置完成对PC机的IP地址和MAC地址的全局绑定，即与绑定的IP地址或者MAC地址不同的PC机，在任何端口都无法上网。

支持型号：S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024Gb)arp命令使用特殊的arp static命令，来完成IP地址与MAC地址之间的绑定。

例如：[SwitchA]arp static 10.1.1.2 00e0-fc22-f8d3配置说明：以上配置完成对PC机的IP地址和MAC地址的全局绑定。

STP-19-Port-Channel发现和配置⼯程师在给⼀台交换机上的特定Port-Channel增加多个端⼝时，有⼀些配置参数必须相同，如下所⽰：使⽤相同的速率和双⼯设置；使⽤相同的操作模式（Trunk、Access、动态）；若不为Trunk，要使⽤相同的接⼊VLAN；若为Trunk，要使⽤相同的Trunk类型、允许VLAN和本征VLAN；在⼀台交换机上，Port-Channel中所有链路上的每个端⼝在每个VLAN中都必须有相同的STP开销；端⼝上不应该配置SPAN。

⼀些限制可能随着时间会有所更改——建议查阅特定交换机平台和IOS版本的配置指南，以了解最新信息。

当⼯程师创建了⼀个新的Port-Channel时，interface Port-channel会⾃动添加到配置中。

端⼝会继承第⼀个添加到Port-Channel中的物理端⼝的配置，所有其他添加到相同Port-Channel中的物理端⼝的配置，会与interface Port-channel的配置进⾏⽐较。

如果不同，物理端⼝在Port-Channel中为暂停状态，在⼯程师将其配置设置得与Port-Channel端⼝的设置相同之前，这个端⼝并不会成为⼯作成员。

⼯程师对于interfacePort-channel执⾏的变更，只应⽤于⾮暂停的成员端⼝；即应⽤到Port-Channel端⼝的命令只会推送给那些在变更之前配置就已经和interfacePort-channel的配置相同的物理成员端⼝。

因此，如果⼯程师希望通过重新在Port-Channel端⼝上输⼊配置来统⼀所有成员端⼝，其实并不会对当前配置与Port-Channel端⼝配置不同的端⼝产⽣影响。

因⽽建议在配置Port-Channel时遵循以下指南。

不要在将物理端⼝捆绑到Port-Channel之前，⼿动创建端⼝Port-Channel。

另⼀⽅⾯，在移除Port-Channel后，确保⼿动从运⾏配置（running-config）中移除interfacePort-channel，这样之后重新创建使⽤相同编号的Port-Channel时，才不会造成问题。

一、原理1、首先必须明白两个概念：可靠的MAC地址。

设置时候有三种类型。

静态可靠的MAC地址：在交换机接口模式下手动设置，这个设置会被保存在交换机MAC地址表和运行设置文件中，交换机重新启动后不丢失（当然是在保存设置完成后），具体命令如下：Switch(config-if)#switchport port-security mac-address Mac地址动态可靠的MAC地址：这种类型是交换机默认的类型。

在这种类型下，交换机会动态学习MAC地址，不过这个设置只会保存在MAC 地址表中，不会保存在运行设置文件中，并且交换机重新启动后，这些MAC地址表中的MAC地址自动会被清除。

黏性可靠的MAC地址：这种类型下，能手动设置MAC地址和端口的绑定，也能让交换机自动学习来绑定，这个设置会被保存在MAC 地址中和运行设置文件中，如果保存设置，交换机重起动后不用再自动重新学习MAC地址，虽然黏性的可靠的MAC地址能手动设置，不过CISCO官方不推荐这样做。

具体命令如下：Switch(config-if)#switchport port-security mac-address sticky 其实在上面这条命令设置后并且该端口得到MAC地址后，会自动生成一条设置命令Switch(config-if)#switchport port-security mac-address sticky Mac地址这也是为何在这种类型下CISCO不推荐手动设置MAC地址的原因。

2、违反MAC安全采取的措施：当超过设定MAC地址数量的最大值，或访问该端口的备MAC地址不是这个MAC地址表中该端口的MAC地址，或同一个VLAN中一个MA地址被设置在几个端口上时，就会引发违反MAC地址安全，这个时候采取的措施有三种：保护模式（protect）：丢弃数据包，不发警告。

．限制模式（restrict）：丢弃数据包发警告，发出SNMP trap，同时被记录在syslog日志里。

神州数码交换机“链路聚合”配置交换机A配置：SwitchA（config）#port-group 1 （创建1个链路聚合组）1代表的是组号，可随意写，但必须与下面的聚合组的组号一致SwitchA（config）#internet ethernet 0/0/1-2（进入端口0/0/1-2）SwitchA（config-if-port-range）#port-group 1mode on/active/passive（手动/主动/被动）（将端口加入链路聚合组并选择模式）SwitchA（config）#internet port-channel 1（进入链路聚合组1）SwitchA（config-if-port-channel）#switchport mode trunk （将链路聚合组开启Trunk模式）交换机B配置：SwitchB（config）#port-group 1 （创建1个链路聚合组）1代表的是组号，可随意写，但必须与下面的聚合组的组号一致SwitchB（config）#internet ethernet 0/0/1-2（进入端口0/0/1-2）SwitchB（config-if-port-range）#port-group 1mode on/active/passive（手动/主动/被动）（将端口加入链路聚合组并选择模式）SwitchB（config）#internet port-channel 1（进入链路聚合组1）SwitchB（config-if-port-channel）#switchport mode trunk （将链路聚合组开启Trunk模式）注：配置链路聚合时先创建组和选择模式后在插线，连接网线后在配置最后一步（开启Trunk模式）二层交换与三层交换做链路聚合时只能选择手动模式（on）二层与二层或三层与三层做链路聚合时，选用主动模式和被动模式，一端为主动“active”时，另一端为被动“passive”交换机A与交换机B配置一致，不同的地方就是选择模式如果做多条链路聚合时可创建多个聚合组。

思科交换机聚合端口与博达交换机捆绑端口的互连作者：韩飞飞来源：《科学与财富》2012年第09期摘要：本文介绍了思科交换机的端口聚合技术，博达交换机的端口捆绑技术，以及两种品牌交换机链路聚合的互连配置与验证。

关键词：交换机；互连一、问题的提出在网络应用飞速发展的今天，建立一个具有高速、冗错特性的局域网主干是非常必要的。

特别是利用不同品牌的设备实现这一目标，实用价值更为重大。

本文以核心交换机Catalyst 4500、汇聚交换机BdCom3224构成的网络环境为背景，探讨具体的实现方法。

二、Cisco Etherchannel简介Etherchannel是由Cisco公司开发的一种端口聚合技术，它把多个独立的以太网接口捆绑成为一个单独的逻辑接口，为网络通信提供冗错高速的链路。

Etherchannel具有以下基本特性：1、支持100Mb、1000Mb、10000Mb端口捆绑；2、取决于交换机硬件，最多可支持8端口捆绑；3、支持2层和3层的端口捆绑；4、有两种协议：CISCO 专有的PAgP（Port Aggregation Control Protocol），标准的LACP（Link Aggregation Control Protocol，Cisco IOS 12.1（13）EW及以后的版本支持）；5、 Etherchannel内的端口必须在同一个VLAN中；6、可以配置 Etherchannel为trunk链路，但要求链路内的每一个端口有同样的Trunk模式和同样的Vlan允许范围；7、在 Etherchannel不能应用SPAN。

Etherchannel提供以下优点：1、带宽的逻辑汇聚。

使用Fast EtherChannel、Gigabit EtherChannel或是10 Gigabit EtherChannel可提供高达800Mbps、8Gbps、80Gbps的链路频宽，若加上全双工，频宽可再乘以二倍。

实验三华为交换机配置【实验题目】华为交换机配置【实验课时】2课时。

【实验目的】1．了解华为交换机的基本端口以及IOS软件。

2．掌握华为交换机的配置途径。

3．掌握华为交换机的三种访问方式。

4．掌握华为交换机初始设置。

【实验环境】华为交换机一台（型号不限）、PC机一台，操作系统要为Windows 98/NT/2000/xp,装有超级终端软件；Console 电缆1条。

【实验内容和主要步骤】一、交换机配置途径一般来说，可以用5种方式来设置交换机：1.Console口接终端或运行终端仿真软件的微机；2.AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连；3.通过Ethernet上的TFTP服务器；4.通过Ethernet上的TELNET程序；5.通过Ethernet上的SNMP网管工作站。

但交换机的第一次设置必须通过第1种方式进行；这时终端的硬件设置为波特率：9600，数据位：8，停止位：1，无校验。

二、交换机的几种基本访问模式：一台新交换机开机时自动进入的状态，这时可通过对话方式对交换机进行设置。

利用设置对话过程可以避免手工输入命令的烦琐，但它还不能完全代替手工设置，一些特殊的设置还必须通过手工输入的方式完成。

进入设置对话过程后，交换机首先会显示一些提示信息，华为交换机基本配置过程 一：交换机基本配置：1.进入2403交换机，进入用户模式。

2.在命令提示符“>”下，键入“system-view”并回车。

3.键入“display courrent-config”,察看当前配置情况，注意这是缺省值。

(有可能是display courrent-config，因为版本不一)。

4.键入“display version”参看交换机上IOS版本。

5.设置2403交换机名称，使用“sysname”命令（也有可能是hostname命令）。

如：Hostname 2403A（此交换机名为2403A）。

Port Channel举例案例1：以lacp 方式配置port channel。

在下面说明中用switch1 和switch2 来分别表示上图中的s1 与s2。

如图所示，交换机switch1 上的1，2，3 端口都是access 口，并且都属于vlan 1，将这三个端口以active 方式加入gr oup 1，switch2 上6，7，8 端口为trunk 口，并且是allow all，将这三个端口以passive 方式加入group 2，将以上对应端口分别用网线相连。

（图中连线4 根）配置步骤如下：switch1#configswitch1 (config)#interface eth 0/0/1-3switch1 (config-port-range)#port-group 1 mode activeswitch1 (config-port-range)#exitswitch1 (config)#interface port-channel 1switch1 (config-if-port-channel1)#switch2#configswitch2 (config)#port-group 2switch2 (config)#interface eth 0/0/6-8switch2 (config-port-range)#port-group 2 mode passiveswitch2 (config-port-range)#exitswitch2 (config)#interface port-channel 2switch2 (config-if-port-channel2)#配置结果：过一段时间后，shell 提示端口汇聚成功，此时switch1 的端口1，2，3 汇聚成一个汇聚端口，汇聚端口名为port-chan nel1，switch2 的端口6，7，8 汇聚成一个汇聚端口，汇聚端口名为port-channel2，并且都可以进入汇聚接口配置模式进行配置。

思科交换机端口安全（Port-Security）配置方法详解思科交换机端口安全(Port-Security)Cisco Catalyst交换机端口安全（Port-Security）1、Cisco29系列交换机可以做基于2层的端口安全，即mac地址与端口进行绑定。

2、Cisco3550以上交换机均可做基于2层和3层的端口安全，即mac地址与端口绑定以及mac地址与ip地址绑定。

3、以cisco3550交换机为例做mac地址与端口绑定的可以实现两种应用：a、设定一端口只接受第一次连接该端口的计算机mac地址，当该端口第一次获得某计算机mac地址后，其他计算机接入到此端口所发送的数据包则认为非法，做丢弃处理。

b、设定一端口只接受某一特定计算机mac地址，其他计算机均无法接入到此端口。

4、破解方法：网上前辈所讲的破解方法有很多，主要是通过更改新接入计算机网卡的mac地址来实现，但本人认为，此方法实际应用中基本没有什么作用，原因很简单，如果不是网管，其他一般人员平时根本不可能去注意合法计算机的mac地址，一般情况也无法进入合法计算机去获得mac地址，除非其本身就是该局域网的用户。

5、实现方法：针对第3条的两种应用，分别不同的实现方法a、接受第一次接入该端口计算机的mac地址：Switch#config terminalSwitch(config)#inte**ce inte**ce-id 进入需要配置的端口Switch(config-if)#switchport mode access 设置为交换模式Switch(config-if)#switchport port-security 打开端口安全模式Switch(config-if)#switchport port-security violation {protect | restrict | shutdown }//针对非法接入计算机，端口处理模式{丢弃数据包，不发警告| 丢弃数据包，在console发警告 | 关闭端口为err-disable状态，除非管理员手工激活，否则该端口失效。

我们可以把多个物理链接捆绑在一起形成一个简单的逻辑链接,这个逻辑链接我们称之为一个Aggregate Port(以下简称AP).AP是链路带宽扩展的一个重要途径,符合IEEE802.3ab标准.它可以把多个端口的带宽叠加起来使用,比如全双工快速以太网端口形成的AP最大可以达到800Mbsp,或者千兆以太网接口形成的AP最大可以达到8Gbps.注意:S2126G,S2150G交换机最大支持的6个AP,每个AP最多能包含8个端口.6号AP只为模块2保留,其它端口不能成为该AP的成员,模块1和模块2也只能成为6号AP的成员.此外,当AP中的一条成员链路断开时,系统会将该路的流量分配到AP中的其他有效链路上去,而且系统可以发送trap来警告链路的断开.trap中包括链路相关的交换机、AP以及断开的链路的信息。

AP中一条链路收到的广播或者多播报文，将不会被转发到其他链路上。

理解Aggregate Port可以通过全局配置模式下的interface aggregateport命令手工创建一个AP当把接口加入一个不存在的AP时，AP会被自动创建。

您可以使用接口配置模式下的port-group命令将一个接口加入一个AP。

AP的编号从1-6。

aggregate port 配置指导AP 接口不能设置端口安全功能；一个端口加入AP，端口的属性将被AP 的属性所取代。

一个端口从AP 中删除，则端口的属性将恢复为其加入AP 前的属性。

配置Aggregate Port下面的例子是将二层的以太网接口0/1 、0/2和0/3 配置成2 层AP 5 成员：步骤如下：Switch# configure terminal!进入全局配置模式Enter configuration commands, one per line. End with CNTL/Z.Switch(config)# interface range fastEthernet 0/1-3!进入以太网接口0/1 、0/2和0/3进行配置Switch(config-if-range)# port-group 5！将以太网接口0/1 、0/2和0/3 配置成2 层AP 5 成员Switch(config-if-range)# end！退回到特权模式Switch# show running-config！查看当前配置System software version : 1.63 Build Jan 6 2006 RelBuilding configuration...Current configuration : 586 bytes!version 1.0!no enable services web-serverhostname Switchvlan 1!enable secret level 1 5 &t9=G1X)qu:>H.Y*rv;C,tZ[s0<D+S(\enable secret level 15 5 &tY*T7+.quZ[V/,|rv(\W&-/sX)sv'~1!interface aggregatePort 5!interface fastEthernet 0/1port-group 5!interface fastEthernet 0/2port-group 5!interface fastEthernet 0/3port-group 5!interface vlan 1no shutdownip address 192.168.26.38 255.255.255.0!ip default-gateway 192.168.26.10snmp-server community public roendSwitch# write！保存Building configuration...[OK]Switch#configure terminalSwitch(config)#interface range fastethernet 1/1-2Switch(config-if-range)#port-group 5Switch(config-if-range)#end你可以在全局配置模式下使用命令#interface aggregateport n(n为AP号) 来直接创建一个AP(如果AP n 不存在)。

华为华三三层交换机配置展开全文华为三层交换机配置方法（1）本文以华为华三通信的H3C S3600-28P-SI为例，配置前首先要确定型号后缀是SI还是EI，EI的支持所有协议，SI的不支持OSPS动态协议，因此SI配置路由时可以使用静态协议和RIP协议，具体配置如下：<H3C>system-view //进入系统视图[H3C]display current-configuration //显示当前配置//以下开始配置//第一步：划分VLAN，并描述vlan 1description local-S3600vlan 2description link-to-wenquanvlan 3description link-to-ruzhouvlan 4description link-to-xiaotunvlan 5description link-to-baofengvlan 6description link-to-pingxivlan 7description link-to-pingnanvlan 8description Uplink-to-Putianvlan 9description link-to-pingxicentre//第二步：给VLAN 划网关interface Vlan-interface2description link to wenquanip address 10.41.77.41 255.255.255.192 interface Vlan-interface3description link to ruzhouip address 10.41.77.105 255.255.255.192 interface Vlan-interface4description link to xiaotunip address 10.41.77.169 255.255.255.192 interface Vlan-interface5description link to baofengip address 10.41.77.233 255.255.255.192 interface Vlan-interface6description link to pingxiip address 10.41.78.41 255.255.255.192 interface Vlan-interface7description link to pingnanip address 10.41.78.105 255.255.255.192 interface Vlan-interface8description uplink to putianip address 10.41.244.102 255.255.255.252 interface Vlan-interface9description link to pingxicentreip address 10.41.80.233 255.255.255.192 //第三步：给VLAN 指定端口interface Ethernet1/0/2description link to wenquanport access vlan 2interface Ethernet1/0/3description link to ruzhouport access vlan 3interface Ethernet1/0/4description link to xiaotunport access vlan 4interface Ethernet1/0/5description link to baofengport access vlan 5interface Ethernet1/0/6description link to pingxiport access vlan 6interface Ethernet1/0/7description link to pingnanport access vlan 7interface Ethernet1/0/8description uplink to putianport access vlan 8interface Ethernet1/0/9 to Ethernet1/0/24 description link to pingxicentreport access vlan 9//第四步：配置路由协议//（1）用RIP配动态路由ripnetwork 10.41.77.41network 10.41.77.105network 10.41.77.169network 10.41.77.233network 10.41.78.41network 10.41.78.105network 10.41.80.233network 10.41.244.102//（2）配静态路由（只用对远华为三层交换机配置命令分类:默认栏目2007.6.2 07:28 作者：weiwei2501 | 评论：1 | 阅读：0Enable //进入私有模式Configure terminal //进入全局模式service password-encryption //对密码进行加密hostname Catalyst 3550-12T1 //给三层交换机定义名称enable password 123456. //enable密码Enable secret 654321 //enable的加密密码（应该是乱码而不是654321这样）Ip subnet-zero //允许使用全0子网（默认都是打开的）Ip name-server 172.16.8.1 172.16.8.2 //三层交换机名字Catalyst 3550-12T1对应的IP地址是172.16.8.1Service dhcp //提供DHCP服务ip routing //启用三层交换机上的路由模块ExitVtp mode server //定义VTP工作模式为sever模式Vtp domain centervtp //定义VTP域的名称为centervtpVlan 2 name vlan2 //定义vlan并给vlan取名（如果不取名的话，vlan2的名字应该是vlan002）Vlan 3 name vlan3Vlan 4 name vlan4Vlan 5 name vlan5Vlan 6 name vlan6Vlan 7 name vlan7Vlan 8 name vlan8Vlan 9 name vlan9Exitinterface Port-channel 1 //进入虚拟的以太通道组1Interface gigabitethernet 0/1 //进入模块0上的吉比特以太口1 channel-group 1 mode on //把这个接口放到快速以太通道组1中Interface gigabitethernet 0/2 //同上channel-group 1 mode onport-channel load-balance src-dst-ip //定义快速以太通道组的负载均衡方式（依靠源和目的IP的方式）interface gigabitethernet 0/3 //进入模块0上的吉比特以太口3interface gigabitethernet 0/4 //同上interface gigbitethernet 0/5 //同上interface gigbitethernet 0/6 //同上interface gigbitethernet 0/7 //进入模块0上的吉比特以太口7 no shutdownspanning-tree vlan 6-9 cost 1000 //在生成树中，vlan6-9的开销定义为10000interface range gigabitethernet 0/8 – 10 //进入模块0上的吉比特以太口8,9,10no shutdownspanning-tree portfast //在这些接口上使用portfast（使用portfast以后，在生成树的时候不参加运算，直接成为转发状态）interface gigabitethernet 0/11 //进入模块0上的吉比特以太口11interface gigabitethernet 0/12 //同上interface vlan 1 //进入vlan1的逻辑接口（不是物理接口，用来给vlan做路由用）ip address 172.16.1.7 255.255.255.0 //配置IP地址和子网掩码no shutdownstandby 1 ip 172.16.1.9 //开启了冗余热备份（HSRP），冗余热备份组1，虚拟路由器的IP地址为172.16.1.9standby 1 priority 110 preempt //定义这个三层交换机在冗余热备份组1中的优先级为110，preempt是用来开启抢占模式interface vlan 2 //同上ip address 172.16.2.252 255.255.255.0no shutdownstandby 2 ip 172.16.2.254standby 2 priority 110 preemptip access-group 101 in //在入方向上使用扩展的访问控制列表101interface vlan 3 //同上ip address 172.16.3.252 255.255.255.0no shutdownstandby 3 ip 172.16.3.254standby 3 priority 110 preemptip access-group 101 ininterface vlan 4 //同上ip address 172.16.4.252 255.255.255.0no shutdownstandby 4 ip 172.16.4.254standby 4 priority 110 preemptip access-group 101 ininterface vlan 5ip address 172.16.5.252 255.255.255.0 no shutdownstandby 5 ip 172.16.5.254standby 5 priority 110 preemptip access-group 101 ininterface vlan 6ip address 172.16.6.252 255.255.255.0 no shutdownstandby 6 ip 172.16.6.254standby 6 priority 100 preemptinterface vlan 7ip address 172.16.7.252 255.255.255.0 no shutdownstandby 7 ip 172.16.7.254standby 7 priority 100 preemptinterface vlan 8ip address 172.16.8.252 255.255.255.0 no shutdownstandby 8 ip 172.16.8.254standby 8 priority 100 preemptinterface vlan 9ip address 172.16.9.252 255.255.255.0 no shutdownstandby 9 ip 172.16.9.254standby 9 priority 100 preemptaccess-list 101 deny ip any 172.16.7.0 0.0.0.255 //扩展的访问控制列表101access-list 101 permit ip any anyInterface vlan 1 //进入vlan1这个逻辑接口Ip helper-address 172.16.8.1 //可以转发广播（helper－address的作用就是把广播转化为单播，然后发向172.16.8.1）Interface vlan 2Ip helper-address 172.16.8.1Interface vlan 3ip helper-address 172.16.8.1interface vlan 4ip helper-address 172.16.8.1interface vlan 5ip helper-address 172.16.8.1interface vlan 6ip helper-address 172.16.8.1interface vlan 7ip helper-address 172.16.8.1interface vlan 9ip helper-address 172.16.8.1router rip //启用路由协议RIPversion 2 //使用的是RIPv2，如果没有这句，则是使用RIPv1network 172.16.0.0 //宣告直连的网段exitip route 0.0.0.0 0.0.0.0 172.16.9.250 //缺省路由，所有在路由表中没有办法匹配的数据包，都发向下一跳地址为172.16.9.250这个路由器line con 0line aux 0line vty 0 15 //telnet线路（路由器只有5个，是0-4）password 12345678 //login密码loginendcopy running-config startup-config 保存配置cisco 3550Switch# configure terminalSwitch(config)#vtp mode transparentSwitch(config)#vlan 10Switch(config-vlan)# name vlan10Switch(config)#exitSwitch(config)#vlan 11Switch(config-vlan)name vlan11Switch(config-vlan)endSwitch#configure terminalSwitch(config)#interface fastethernet0/9Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface fastethernet0/10Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface fastethernet0/11Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 11Switch(config-if)#exitSwitch(config)#interface fastethernet0/12Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 11Switch(config-if)#exitSwitch(config)#interface vlan10Switch(config-if)#ip address 192.168.0.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interface vlan11Switch(config-if)#ip address 192.168.1.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#ip routingSwitch(config)#ip forward-protocol udpSwitch(config)#inter vlan 10ip helper 172.16.11.255 //这个命令又是什么意思？是不是转发整个网段的UDP协议？为什么用到了172.16.11.255这个地址？Switch(config)#exitSwitch(config)#inter vlan 11Switch(config-if)#ip helper 172.16.10.255 //同上？Switch(config-if)#exitSwitch(config)#ip route 0.0.0.0 0.0.0.0 Vlan10Switch(config)#ip route 0.0.0.0 0.0.0.0 Vlan11Switch(config)#conf tSwitch(config)#access-list 103 permit ip 172.16.11.00.0.0.255 172.16.10.0 0.0.0.255Switch(config)#access-list 103 permit udp any any eq bootpc Switch(config)#access-list 103 permit udp any any eq tftpSwitch(config)#access-list 103 permit udp any eq bootpc any Switch(config)#access-list 103 permit udp any eq tftp anySwitch(config)#inter vlan 10Switch(config-if)#ip directed-broadcast 103 //请解释一下这个的具体含义，本人不是太明白，懂一点意思（直接广播这个列表？是不是）Switch(config-if)#exitSwitch(config)#access-list 104 permit ip 172.16.10.0 0.0.0.255 172.16.11.0 0.0.0.255Switch(config)#access-list 104 permit udp any any eq bootpc Switch(config)#access-list 104 permit udp any any eq tftpSwitch(config)#access-list 104 permit udp any eq bootpc any Switch(config)#access-list 104 permit udp any eq tftp anySwitch(config)#inter vlan 11Switch(config-if)#ip directed-broadcast 104 //同上Switch(config)#endSwitch#copy run star华为三层交换机配置实例一例华为三层交换机配置实例一例服务器1双网卡，内网IP:192.168.0.1，其它计算机通过其代理上网PORT1属于VLAN1PORT2属于VLAN2PORT3属于VLAN3VLAN1的机器可以正常上网配置VLAN2的计算机的网关为：192.168.1.254配置VLAN3的计算机的网关为：192.168.2.254即可实现VLAN间互联如果VLAN2和VLAN3的计算机要通过服务器1上网则需在三层交换机上配置默认路由系统视图下：ip route-static 0.0.0.0 0.0.0.0 192.168.0.1然后再在服务器1上配置回程路由进入命令提示符route add 192.168.1.0 255.255.255.0 192.168.0.254route add 192.168.2.0 255.255.255.0 192.168.0.254这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了~~华为路由器与CISCO路由器在配置上的差别＂华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致，有些方面还根据国内用户的需求作了很好的改进。

思科交换机配置维护手册目录一、端口配置1.1 配置一组端口当使用interface range命令时有如下的规则:•有效的组范围:o vlan从1 到4094o fastethernet槽位/{first port} - {last port}, 槽位为0o gigabitethernet槽位/{first port} - {last port},槽位为0o port-channel port-channel-number - port-channel-number, port-channel号从1到64•端口号之间需要加入空格，如：interface range fastethernet 0/1 – 5是有效的，而interface range fastethernet 0/1-5是无效的.•interface range命令只能配置已经存在的interface vlan•所有在同一组的端口必须是相同类别的。

见以下例子:Switch# configure terminalSwitch(config)# interface range fastethernet0/1 - 5Switch(config-if-range)# no shutdown以下的例子显示使用句号来配置不同类型端口的组:Switch# configure terminalSwitch(config)# interface range fastethernet0/1 - 3, gigabitethernet0/1 - 2 Switch(config-if-range)# no shutdown1.2 配置二层端口1.2.1 配置端口速率及双工模式Switch# configure terminalSwitch(config)# interface fastethernet0/3 Switch(config-if)# speed 10Switch(config-if)# duplex half1.2.2 端口描述1.2.3 配置三层口Catalyst 3750支持三种类型的三层端口: •SVIs: 即interface vlan•三层以太网通道口（EtherChannel）•.路由口：路由口是指某一物理端口在端口配置状态下用no switchport命令生成的端口所有的三层都需要IP地址以实现路由交换配置步骤如下：配置举例如下：Switch# configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)# interface gigabitethernet0/2Switch(config-if)# no switchportSwitch(config-if)# ip address 192.20.135.21 255.255.255.0 Switch(config-if)# no shutdownSwitch(config-if)# endshow ip interface命令:Switch# show ip interface gigabitethernet0/2 GigabitEthernet0/2 is up, line protocol is upInternet address is 192.20.135.21/24Broadcast address is 255.255.255.255Address determined by setup commandMTU is 1500 bytesHelper address is not setDirected broadcast forwarding is disabled<output truncated>1.3 监控及维护端口1.3.1 监控端口和控制器的状态主要命令见下表：举例如下:Switch# show interfaces statusPort Name Status Vlan Duplex Speed TypeGi0/1 connected routed a-full a-100 10/100/1000Base TXGi0/2 wce server 20.20.2 disabled routed auto auto 10/100/1000Base TX Gi0/3 ip wccp web-cache notconnect routed auto auto 10/100/1000Base TX Gi0/4 notconnect routed auto auto 10/100/1000Base TX Gi0/5 notconnect routed auto auto 10/100/1000Base TX Gi0/6 disabled routed auto auto 10/100/1000Base TX Gi0/7 disabled routed auto auto 10/100/1000Base TX Gi0/8 disabled routed auto 100 10/100/1000Base TX Gi0/9 notconnect routed auto auto 10/100/1000Base TX Gi0/10 notconnect routed auto auto 10/100/1000Base TX Gi0/11 disabled routed auto auto unknownGi0/12 notconnect routed auto auto unknownSwitch# show interfaces fastethernet 0/1 switchportName: Fa0/1Switchport: EnabledAdministrative Mode: static accessOperational Mode: downAdministrative Trunking Encapsulation: dot1qNegotiation of Trunking: OffAccess Mode VLAN: 1 (default)Trunking Native Mode VLAN: 1 (default)Trunking VLANs Enabled: ALLPruning VLANs Enabled: 2-1001Protected: falseUnknown unicast blocked: disabledUnknown multicast blocked: disabledVoice VLAN: dot1p (Inactive)Appliance trust: 5Switch# show running-config interface fastethernet0/2Building configuration...Current configuration : 131 bytes!interface FastEthernet0/2switchport mode accessswitchport protectedno ip addressmls qos cos 7mls qos cos overrideend1.3.2 刷新、重置端口及计数器Clear命令目的clear counters [interface-id] 清除端口计数器.clear interface interface-id重置某一端口的硬件逻辑clear line [number | console 0 | vty number] 重置异步串口的硬件逻辑Note clear counters 命令只清除用show interface所显示的计数，不影响用snmp得到的计数举例如下：Switch# clear counters fastethernet0/5Clear "show interface" counters on this interface [confirm] ySwitch#*Sep 30 08:42:55: %CLEAR-5-COUNTERS: Clear counter on interface FastEthernet0/5by vty1 (171.69.115.10)可使用clear interface或clear line命令来清除或重置某一端口或串口，在大部分情况下并不需要这样做:Switch# clear interface fastethernet0/51.3.3 关闭和打开端口使用no shutdown命令重新打开端口.举例如下:Switch# configure terminalSwitch(config)# interface fastethernet0/5Switch(config-if)# shutdownSwitch(config-if)#*Sep 30 08:33:47: %LINK-5-CHANGED: Interface FastEthernet0/5, changed state to a administratively downSwitch# configure terminalSwitch(config)# interface fastethernet0/5Switch(config-if)# no shutdownSwitch(config-if)#*Sep 30 08:36:00: %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to up二、配置VLAN2.1 VLAN论述一个VLAN就是一个交换网，其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置。