交换机端口配置

交换机的端口配置实验报告
进入全局配置模式
5.在全局配置模式下输入interface命令，进入接口配置模式。

7.配置接口的描述和管理状态
8.在特权模式下，关闭一个接口9配置接口的速度，双工，流控
11.显示接口状态
12.显示可交换接口（show interface description）
13.显示指定端口的统计值信息
15.配置网络接口的IP地址
16 show ip interface
通过本次实验学会了一部分锐捷公司交换机的端口的命名规则、类型和种类，它的端口有两部分组成，端口所在的插槽和端口在插槽上的编号。

交换机端口类型有快速以太网端口，千兆以太网端口、聚合端口和。

交换机常见的配置参数
交换机常见的配置参数如下：
1、端口配置参数：包括端口速率、双工模式、端口状态（开启/关闭）等。

2、VLAN配置参数：VLAN是一种将局域网（LAN）划分成多个逻辑网络的技术，配置参数包括VLAN ID、VLAN名称、端口所属VLAN等。

3、IP配置参数：包括管理IP地址、默认网关、子网掩码等。

4、用户名和密码：用于登录交换机进行配置和管理。

5、SNMP配置参数：包括SNMP版本、团体名、读/写权限等。

6、端口安全配置参数：包括允许接入的MAC地址、防止MAC地址攻击、防止ARP攻击等。

7、STP配置参数：STP是一种防止网络环路的协议，配置参数包括STP版本、桥ID、路径开销等。

8、QoS配置参数：用于在网络中为某些流量提供优先传输，配置参数包括流量分类、优先级、队列调度等。

9、系统参数：包括交换机名称、时钟同步、系统日志等。

10、端口聚合配置参数：端口聚合可以将多个物理端口捆绑成一个逻辑端口，以增加链路带宽和提高网络可靠性，配置参数包括聚合组ID、端口成员、聚合模式等。

11、协议支持：包括支持的网络协议（如TCP/IP、IPv4/IPv6等）、路由协议（如RIP、OSPF 等）、桥接协议（如STP、RSTP等）等。

12、硬件和软件版本：包括交换机硬件型号、操作系统版本、固件版本等。

1。

实验15交换机端口配置和查看系统及配置信息15.1 实验目的1．掌握交换机基本配置命令；2．掌握查看交换机系统和配置信息；3．了解交换机端口属性配置方式。

15.2 实验内容1．进入交换机的各种模式；2．配置交换机端口信息；3．帮助信息的灵活使用；4．查看交换机系统和配置信息。

15.3 相关知识点15.3.1 命令模式锐捷模块管理界面分成若干不同的模式，用户当前所处的命令模式决定了可以使用的命令。

在命令提示符下输入问号键（?）可以列出每个命令模式可以使用的命令。

当用户和模块管理界面建立一个新的会话连接时，用户首先处于用户模式（User EXEC 模式），可以使用用户模式的命令。

在用户模式下，只可以使用少量命令，并且命令的功能也受到一些限制，例如像show命令等。

用户模式的命令的操作结果不会被保存。

要使用所有的命令，必须进入特权模式（Privileged EXEC模式）。

通常，在进入特权模式时必须输入特权模式的口令。

在特权模式下，用户可以使用所有的特权命令，并且能够由此进入全局配置模式。

使用配置模式（全局配置模式、接口配置模式等）的命令，会对当前运行的配置产生影响。

如果用户保存了配置信息，这些命令将被保存下来，并在系统重新启动时再次执行。

要进入各种配置模式，首先必须进入全局配置模式。

从全局配置模式出发，可以进入接口配置模式等各种配置子模式。

如表15-1所示，列出了命令的模式、如何访问每个模式、模式的提示符、如何离开模式。

这里假定交换模块的名字为缺省的“Switch”。

表15-1命令模式概要15.3.2 获得帮助用户可以在命令提示符下输入问号键（?）列出每个命令模式支持的命令。

用户也可以列出相同开头的命令关键字或者每个命令的参数信息（表15-2）。

表15-2 帮助信息15.3.3 简写命令如果想简写命令，只需要输入命令关键字的一部分字符，只要这部分字符足够识别唯一的命令关键字即可。

例如：show running-config命令可以写成：Switch# show run如果输入的命令不足以让系统唯一标识，则系统会给出”Ambiguous command:”的提示。

网络交换机端口配置计算方法概述本文档旨在介绍网络交换机端口配置的计算方法，以帮助管理员正确配置和管理交换机端口。

步骤1. 确定需求：首先，管理员需要明确网络交换机端口的具体需求，例如连接多少台设备或连接多少个子网。

2. 考虑带宽需求：根据所需连接设备的带宽需求，管理员可以计算出每个端口所需的最小带宽。

3. 考虑网络拓扑：管理员需要考虑网络的拓扑结构，确定哪些端口需要连接到上游或下游设备，以及是否需要划分不同的VLAN。

4. 查阅设备规格：管理员需要查阅交换机的规格手册，了解每个端口的最大支持带宽和其他特性。

5. 分配端口：基于前面的步骤，管理员可以开始分配端口给不同的设备或子网。

对于需要高带宽的设备，可以分配多个端口进行链路聚合以提高带宽。

6. 配置端口：最后，管理员需要配置每个端口的相关参数，例如速率、双工模式和VLAN等，以确保正确的数据流动和网络隔离。

示例以下是一个简单的例子，以帮助理解端口配置计算方法：假设有一个网络，包含1个核心交换机、2台服务器和4台终端设备。

服务器需要连接到核心交换机，并需要高带宽。

步骤：1. 核心交换机至少需要3个端口：1个连接到互联网，2个连接到服务器。

2. 假设每个服务器需要最小100 Mbps的带宽，那么两台服务器总共需要200 Mbps的带宽。

可以考虑给每个服务器分配2个端口进行链路聚合，以达到400 Mbps的带宽。

3. 剩下的端口可以用来连接终端设备，并根据需要划分不同的VLAN。

总结正确的网络交换机端口配置对于构建高效、可靠的网络至关重要。

管理员应该根据需求、带宽和网络拓扑来计算和分配端口，并确保正确配置各个端口的参数。

华为交换机端口的批量配置命令华为交换机端口的批量配置命令如何在华为交换机上进行批量管理端口呢，例如同时将多个端口加入到一个vlan中，下面yjbys为大家介绍华为交换机批量管理端口的方法！欢迎参考学习！首先在S5700交换机上创建一个端口组(port-group 1)，然后设置改组的.成员是哪些端口[A]port-group 1[A-port-group-1]group-member GigabitEthernet 0/0/3 to GigabitEthernet 0/0/10将该组的link-type设置成access[A-port-group-1]port link-type access[A-GigabitEthernet0/0/3]port link-type access[A-GigabitEthernet0/0/4]port link-type access[A-GigabitEthernet0/0/5]port link-type access[A-GigabitEthernet0/0/6]port link-type access[A-GigabitEthernet0/0/7]port link-type access[A-GigabitEthernet0/0/8]port link-type access[A-GigabitEthernet0/0/9]port link-type access[A-GigabitEthernet0/0/10]port link-type access将改组的所有成员加入到vlan2中[A-port-group-1]port default vlan 2[A-GigabitEthernet0/0/3]port default vlan 2[A-GigabitEthernet0/0/4]port default vlan 2[A-GigabitEthernet0/0/5]port default vlan 2[A-GigabitEthernet0/0/6]port default vlan 2[A-GigabitEthernet0/0/7]port default vlan 2[A-GigabitEthernet0/0/8]port default vlan 2[A-GigabitEthernet0/0/9]port default vlan 2[A-GigabitEthernet0/0/10]port default vlan 2[A-port-group-1]验证是否成功[A]display vlan 2--------------------------------------------------------------------------------U: Up; D: Down; TG: Tagged; UT: Untagged;MP: Vlan-mapping; ST: Vlan-stacking;#: ProtocolTransparent-vlan; *: Management-vlan;--------------------------------------------------------------------------------VID Type Ports--------------------------------------------------------------------------------2 common UT:GE0/0/3(D) GE0/0/4(D) GE0/0/5(D) GE0/0/6(D)GE0/0/7(D) GE0/0/8(D) GE0/0/9(D) GE0/0/10(D)VID Status Property MAC-LRN Statistics Description--------------------------------------------------------------------------------2 enable default enable disable VLAN 0002[A]可以看到vlan2中已经有3-10端口了，这样就可以轻松的将多个端口同时的加入到一个vlan中了，你学会了吗?。

交换机端口汇聚的配置一、实验目的通过对交换机端口汇聚的配置，了解交换机端口的一些基本配置信息，并掌握相关的重要命令，利用交换机Console口命令对交换机进行配置，明白端口汇聚的作用。

二、实验内容1、修改交换机主机名2、修改交换机端口地址与属性3、配置交换机端口的静态MAC 地址表4、实现交换机的端口汇聚三、网络实验图PC机四、实验步骤（1）、按拓扑图连线连线：按拓扑图将Switch1的E1/0/1与Switch2的E0/1相连，Switch1的E1/0/2与Switch2的E0/2相连，PC机COM口与Switch1的Console口相连，网线与E0/24相连。

（2）、设置Switch1的E1/0/1和E1/0/2端口<Quidway>sysSystem View: return to User View with Ctrl+Z. [Quidway]sysname switch1[switch1]interface ethernet 1/0/1[switch1-Ethernet0/1]speed 100[switch1-Ethernet0/1]duplex full[switch1-Ethernet0/1]int e1/0/2[switch1-Ethernet0/2]speed 100[switch1-Ethernet0/2]duplex full[switch1-Ethernet0/2]quit（3）、设置Switch2的E0/1和E0/2端口<Quidway>sysSystem View: return to User View with Ctrl+Z. [Quidway]sysname switch2[switch2]interface ethernet 0/1[switch2-Ethernet0/1]speed 100[switch2-Ethernet0/1]duplex full[switch2-Ethernet0/1]int e0/2[switch2-Ethernet0/2]speed 100[switch2-Ethernet0/2]duplex full[switch2-Ethernet0/2]quit（4）、汇聚交换机的E0/1和E0/2端口交换机Switch1上端口汇聚[switch1-Ethernet1/0/2]quit[switch1]link-aggregation group 1 mode static[switch1]interface e1/0/1[switch1-Ethernet1/0/1]port link-aggregationgroup 1[switch1-Ethernet1/0/1]interface e1/0/2[switch1-Ethernet1/0/2]port link-aggregationgroup 1交换机Switch2上端口汇聚[switch2]link-aggregation e0/1 to e0/2 both（5）、配置交换机1的VLAN1地址[switch1]int vlan-interface 1[switch1-Vlan-interface1]%Apr 2 00:01:27:508 2000 switch1 L2INF/5/VLANIFLINK STATUS CHANGE:- 1 - Vlan-interface1: is UP[switch1-Vlan-interface1]ip address192.168.1.1 255.255.255.0[switch1-Vlan-interface1]%Apr 2 00:01:41:967 2000 switch1IFNET/5/UPDOWN:- 1 -Line protocol on the interface Vlan-interface1 is UP[switch1-Vlan-interface1]quit[switch1]disp int vlan 1Vlan-interface1 current state :UP Line protocol current state :UP IP Sending Frames' Format is PKTFMT_ETHNT_2,Hardware address is 000f-e220-938b Internet Address is 19Description : HUAWEI, Quidway Series,Vlan-interface1 Interface The Maximum Transmit Unit is 1500（6）、配置交换机2的VLAN1地址[switch2]interface vlan-interface 1[switch2-Vlan-interface1]ip address192.168.1.2 255.255.0[switch2-Vlan-interface1]quit[switch2]disp interface vlan 1Vlan-interface1 current state :UPDLine protocol current state :UP[switch2-Ethernet1/0/2]IP Sending Frames' Format is PKTFMT_ETHNT_2,Hardware address is 000f-e220-938bNGE:- 1-8:01:04 2000 switch2 ARP/4/DUPIFIP:Duplicateaddress 192.168.1.2 on VLInternet Address is 192.168.1.2/24 Primary227634, ifAdminStatus is 1, ifOperStatuN1,Description : HUAWEI, Quidway Series,Vlan-interface1 Interface-Vlan-interfas is 2%Apr 1 23:57:54:1000 2000 switch2The Maximum Transmit Unit is 1500（7）、测试汇聚结果[switch1]ping 192.168.1.2PING 192.168.1.2: 56 data bytes, press CTRL_Cto break Reply from 192.168.1.2: bytes=56 Sequence=1ttl=254 time=27 ms Reply from 192.168.1.2: bytes=56 Sequence=2ttl=254 time=7 ms Reply from 192.168.1.2: bytes=56 Sequence=3ttl=254 time=7 msReply from 192.168.1.2: bytes=56 Sequence=4ttl=254 time=20 ms Reply from 192.168.1.2: bytes=56 Sequence=5ttl=254 time=14 ms--- 192.168.1.2 ping statistics --- 5 packet(s) transmitted 5 packet(s) received0.00% packet lossround-trip min/avg/max = 7/15/27 ms（8）、验证端口汇聚[switch1]display mac-addressMAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)000f-e21a-ec6f 1 Learned Ethernet1/0/1 AGING0016-ec0b-d89b 1 Learned Ethernet1/0/1 AGING00e0-4c90-3da5 1 Learned Ethernet1/0/24 AGING--- 2 mac address(es) found --- [switch1]int e1/0/1[switch1-Ethernet1/0/1]shutdown[switch1-Ethernet1/0/1]#Apr 2 00:07:49:321 2000 switch1 L2INF/2/PORTLINK STATUS CHANGE:- 1 - Trap 1.3.6.1.6.3.1.1.5.3: portIndex is 4227626, ifAdminStatus is 2, ifOperStatu s is 2#Apr 2 00:07:49:514 2000 switch1LAGG/2/AggPortInactive:- 1 -Trap 1.3.6.1.4.1.2 011.5.25.25.2.2: TrapIndex 31465473 AggregationGroup 1: port member Ethernet1/0 /1 is INACTIVE!#Apr 2 00:07:49:731 2000 switch1LAGG/2/AggPortRecoverActive:- 1 -Trap 1.3.6.1.4.1.2011.5.25.25.2.2: TrapIndex 31465474A t1/0/2 is now ACTIVE!%Apr 2 00:07:49:947 2000 switch1 L2INF/5/PORTLINK STATUS CHANGE:- 1 -Ethernet1/0/1: is DOWN[switch1-Ethernet1/0/1]quit[switch1]ping 192.168.1.2PING 192.168.1.2: 56 data bytes, press CTRL_C to breakReply from 192.168.1.2: bytes=56 Sequence=1 ttl=254 time=9 msReply from 192.168.1.2: bytes=56 Sequence=2 ttl=254 time=13 msReply from 192.168.1.2: bytes=56 Sequence=3 ttl=254 time=19 msReply from 192.168.1.2: bytes=56 Sequence=4 ttl=254 time=8 msReply from 192.168.1.2: bytes=56 Sequence=5 ttl=254 time=10 ms--- 192.168.1.2 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 8/11/19 ms[switch1]disp mac-addressMAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)000f-e21a-ec6f 1 Learned Ethernet1/0/2 AGING0016-ec0b-d89b 1 Learned Ethernet1/0/2 AGING00e0-4c90-3da5 1 Learned Ethernet1/0/24 AGING--- 3 mac address(es) found ---五、实验小结由显示的MAC地址看出，此时MAC地址000f-e21a-ec6f、0016-ec0b-d89b都在E0/2端口所连接的网段上。

h3c交换机的端口模式配置一．交换机的端口模式配置以太网端口有三种链路类型：access、hybrid和trunk。

Access 类型的端口只能属于一个vlan，一般用于连接计算机的端口；trunk类型的端口可以属于多个vlan，可以接收和发送多个vlan的报文，一般用于交换机之间连接的端口；hybrid类型的端口可以属于多个vlan，可以接收和发送多个vlan的报文，可以用于交换机之间的连接，也可以用于连接用户的计算机。

而hybrid和trunk的不同之处在于hybrid 端口可以允许多个vlan的报文发送时不打标签，而trunk端口只允许缺省vlan的报文发送时不打标签。

设置以太网端口的链路类型：Port link-type trunk|access|hybrid在一台以太网交换机上，trunk端口和hybrid端口不能同时被设置。

如果某端口被指定为镜像端口，则不能再被设置为trunk端口，反之亦然。

缺省情况下，端口为access端口。

Access端口加入的vlan必须已经存在并且不能是vlan1；trunk 端口加入的vlan不能是vlan1；hybrid端口加入的vlan必须已经存在。

Hybrid端口还可以设置哪些vlan的报文打上标签，哪些不打标签，为实现对不同vlan报文执行不同处理流程打下基础。

Access端口只属于一个vlan，所以不需要设置它的缺省vlan；hybrid端口和trunk端口属于多个vlan，所以需要设置缺省vlan id。

如果设置了端口的缺省vlanid，当端口接收到不带标签的报文后，则将其转发到属于缺省vlan的端口；当端口发送带有标签的报文时，如果该报文的vlanid与端口缺省的vlanid相同，则系统将去掉该报文的标签，然后再发送该报文。

Trunk端口不能和isolate-user-vlan同时配置；hybrid端口可以和isolate-user-vlan同时配置。

三层交换机端口IP地址配置方法目前市场上的三层交换机有2种方式可以配置交换机端口的lP地址，一是直接在物理端口上设置．二是通过逻辑VLAN端口间接设置。

为了分析这2种配置方法在交换机实际运行中会产生哪些差别．在详细分析了三层交换机端口工作原理的基础上．搭建测试环境，主要从端口初始化和三层路由收敛过程分析了2种方式的不同。

通过分析发现，在交换机物理端口上直接配置IP地址，可以节省生成树协议(STP，Spanning Tree Protocol)收敛所需的时间，并且不需要规划额外的VLAN。

为日后的运行维护工作带来了方便。

三层变换机能够快速地完成VIAN间的数据转发，从而避免了使用路由器会造成的三层转发瓶颈，目前已经在企业内部、学校和住宅小区的局域网得到大量使用。

在配置三层交换机端口lP地址时，通常有2种方法：一是直接在物理端口上设置lP地址，二是通过逻辑VLAN端口间接地设置IP地址。

作者所在单位日前购得一批三层交换机，最初只立持第2种配置方法但在厂家随后升级的软件版本中可以支持以上2种配置方法。

为了比较这2种方法的优缺点，本文首先阐述了三层交换机的工作原理，然后比较了这2种方法的操作命争和端口初始化时间．并通过测试得出结论。

1、三层交换机的工作原理传统的交换技术是在OSI网络参考模型中的第二层(即数据链路层)进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发，利用第三层协议中的信息来加强笫二层交换功能的机制（见图1）从硬件的实现上看，目前笫二层交换机的接口模块都是通过高速背扳/总线交换数据的。

在第三层交换机中，与路由器有关的第三层路由硬件模块也插接在高速背板/总线上，这种方式使得路由模块可以与需要路由的其他模块高速地进行数据交换，从而突破了外接路由器接口速率的限制。

假设有2个使用IP协议的站点，通过第三层交换机进行通信的过程为：若发送站点1在开始发送时，已知目的站点2的IP地址，但不知遒它在局域网上发送所需要的MAC地址，则需要采用地址解析(ARP)来确定站点2的MAC地址。

H3C交换机的端口配置一、端口常用配置1.实验原理1.1交换机端口基础随着网络技术的不断发展，需要网络互联处理的事务越来越多，为了适应网络需求，以太网技术也完成了一代又一代的技术更新。

为了兼容不同的网络标准，端口技术变的尤为重要。

端口技术主要包含了端口自协商、网络智能识别、流量控制、端口聚合以及端口镜像等技术，他们很好的解决了各种以太网标准互连互通存在的问题。

以太网主要有三种以太网标准：标准以太网、快速以太网和千兆以太网。

他们分别有不同的端口速度和工作视图。

1.2端口速率自协商标准以太网其端口速率为固定10M。

快速以太网支持的端口速率有10M 100M和自适应三种方式。

千兆以太网支持的端口速率有10M 100M 1000M和自适应方式。

以太网交换机支持端口速率的手工配置和自适应。

缺省情况下，所有端口都是自适应工作方式，通过相互交换自协商报文进行匹配。

其匹配的结果如下表。

当链路两端一端为自协商，另一端为固定速率时，我们建议修改两端的端口速率，保持端口速率一致。

其修改端口速率的配置命令为：[H3C-EthernetO/1] speed {10|100|1000|auto}如果两端都以固定速率工作，而工作速率不一致时，很容易出现通信故障，这种现象应该尽量避免。

1.3端口工作视图交换机端口有半双工和全双工两种端口视图。

目前交换机可以手工配置也可以自动协商来决定端口究竟工作在何种视图。

修改工作视图的配置命令为：[H3C-EthernetO/1] duplex {auto|full|half}1.4端口的接口类型目前以太网接口有MDI和MDIX两种类型。

MDI称为介质相关接口，MDIX称为介质非相关接口。

我们常见的以太网交换机所提供的端口都属于MDIX接口，而路由器和PC提供的都属于MDI接口。

有的交换机同时支持上述两种接口，我们可以强制制定交换机端口的接口类型，其配置命令如下：[H3C-EthernetO/1] mdi {normal| cross| auto} Normal :表示端口为MDIX接口Cross :表示端口为MDI接口Auto :表示端口工作在自协商视图1.5流量控制由于标准以太网、快速以太网和千兆以太网混合组网，在某些网络接口不可避免的会出现流量过大的现象而产生端口阻塞。

交换机的端口配置1、交换机端口类型在以太局域网交换机上，尽管从外表上看，好像很多端口都是一样的，但实际上，它们的类型和用途、特性都是不一样的。

交换机以太网接口类型主要包括：1）Ethernet以太网接口：支持最高10Mbps的接入速率。

2）Fast Ethernet快速以太网接口：支持最高100Mbps的接入速率。

3）Gigabit Ethernet千兆以太网接口：支持最高1000Mbps的接入速率。

4）Ten Gigabit Ethernet万兆以太网接口：支持最高10Gbps的接入速率。

2、选择要配置的交换机端口1）选择单个交换机端口命令：Switch(config)#interface FastEthernet 0/12）选择多个端口多个连续的：Switch(config)#interface range FastEthernet0/1-23多个不连续的：Switch(config)#interface range FastEthernet0/1,0/2,0/33、交换机标识端口给交换机端口加上文本描述，用来说明该端口用来作什么网络连接命令：Switch(config-if)#description link to center例如描述端口1连接PC1：Switch(config-if)#description link to PC14、设置端口速度指定交换机端口速度命令：Switch(config-if)#speed 105、设置交换机端口的双工模式模式：全双工（Full）和半双工（Half）命令：Switch(config-if)#duplex full6、启用和关闭交换机端口命令：Switch(config)#interface FastEthernet0/1Switch(config-if)#shutdownSwitch(config-if)#no shutdown7、查看交换机状态命令：Switch#show running-config8、查看端口状态：命令：Switch#show interface fastethernet 0/19、查看交换机的MAC地址表命令：Switch#show mac-address-tableMac Address Table-------------------------------------------Vlan Mac Address Type Ports---- ----------- -------- -----10、配置端口安全（MAC地址与端口绑定）命令：Switch(config)#interface fastethernet 0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport port-securitySwitch(config-if)#switchport port-security mac-address 00d0.d35e.cbc4测试：换一台计算机连接此端口，测试连通性。

华为交换机端口的trunk属性配置【配置环境参数】1. SwitchA 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchB端口E0/3互连2. SwitchB 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchA端口E0/3互连【组网需求】1. 要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通2. 要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通【SwitchA相关配置】1. 创建（进入）VLAN10，将E0/1加入到VLAN10[SwitchA]vlan 10[SwitchA-vlan10]port Ethernet 0/12. 创建（进入）VLAN20，将E0/2加入到VLAN20[SwitchA]vlan 20[SwitchA-vlan20]port Ethernet 0/23. 配置端口e0/3 trunk端口，实际当中一般将上行端口设置成trunk属性[SwitchA-Ethernet0/3]port link-type trunk4.允许所有vlan通过，[SwitchA-Ethernet0/3]port trunk permit vlan all5.一般情况下最好指定端口允许通过哪些具体的VLAN，不要设置允许所有的VLAN通过例如：[SwitchA-Ethernet0/3]port hybrid vlan 10 20 untagged【SwitchB相关配置】1. 创建（进入）VLAN10，将E0/1加入到VLAN10[SwitchB]vlan 10[SwitchB-vlan10]port Ethernet 0/12. 创建（进入）VLAN20，将E0/2加入到VLAN20[SwitchB]vlan 20[SwitchB-vlan20]port Ethernet 0/23. 配置端口e0/3 trunk端口，实际当中一般将上行端口设置成trunk属性[SwitchB-Ethernet0/3]port link-type trunk4.允许所有vlan通过，[SwitchB-Ethernet0/3]port trunk permit vlan all5.一般情况下最好指定端口允许通过哪些具体的VLAN，不要设置允许所有的VLAN通过例如：[SwitchB-Ethernet0/3]port hybrid vlan 10 20 untagged【测试验证】1. SwitchA vlan10内的PC可以与SwitchB vlan10内的PC互通2. SwitchA vlan20内的PC可以与SwitchB vlan20内的PC互通3. SwitchA vlan10内的PC不能与SwitchB vlan20内的PC互通4. SwitchA vlan20内的PC不能与SwitchB vlan10内的PC互通【注】1. 如果一个端口是trunk端口，则该端口可以属于多个vlan2. 报文在进入交换机端口时如果没有802.1Q标记将被打上端口的PVID（即defauld vlan ID），之后该数据包就只能在这个vlan域内进行转发，不同的vlan在二层之间是隔离开的，不能实现互相访问。

1.MAC地址与端口绑定，当发现主机的MAC地址与交换机上指定的MAC地址不同时，交换机相应的端口将down掉。

当给端口指定MAC地址时，端口模式必须为access或者Trunk状态。

3550-1#conf t3550-1(config)#int f0/13550-1(config-if)#switchport mode access /指定端口模式。

3550-1(config-if)#switchport port-security mac-address 00-90-F5-10-79-C1 /配置MAC地址。

3550-1(config-if)#switchport port-security maximum 1 /限制此端口允许通过的MAC 地址数为1。

3550-1(config-if)#switchport port-security violation shutdown /当发现与上述配置不符时，端口down掉。

2.通过MAC地址来限制端口流量，此配置允许一TRUNK口最多通过100个MAC地址，超过100时，但来自新的主机的数据帧将丢失。

3550-1#conf t3550-1(config)#int f0/13550-1(config-if)#switchport trunk encapsulation dot1q3550-1(config-if)#switchport mode trunk /配置端口模式为TRUNK。

3550-1(config-if)#switchport port-security maximum 100 /允许此端口通过的最大MAC地址数目为100。

3550-1(config-if)#switchport port-security violation protect /当主机MAC地址数目超过100时，交换机继续工作，但来自新的主机的数据帧将丢失。

上面的配置根据MAC地址来允许流量，下面的配置则是根据MAC地址来拒绝流量。

通常，要实现交换机端口之间的隔离，最简单常用的方法就是划分VLAN （虚拟局域网）。

然而在具体应用中，往往又希望端口隔离后某些VALN 之间能灵活互访。

一般情况下，需要在二层交换机上实现隔离，然后在上联的三层交换机或路由器上实现VLAN 之间的互访。

实际上，只利用二层交换机同样可以完成隔离与互访的功能，这就是二层交换机Hybrid （混合）端口模式的应用。

1 交换机链路端口模式华为二层交换机一般有四种链路端口模式，分别是Access、Trunk 、Hybrid 端口模式。

1.1 Access 端口模式Access 类型的端口只能属于一个VLAN ，所以它的缺省VLAN 就是它所在的VLAN ，不用设置。

一般作为连接计算机的端口。

1.2 Trunk 端口模式Trunk 类型的端口可以属于多个VLAN ，可以接收和发送多个VLAN 的报文，一般作为交换机之间连接的端口。

1.3 Hybrid 端口模式Hybrid 类型的端口可以属于多个VLAN ，可以接收和发送多个VLAN 的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

Hybrid 端口模式的特点如下：Hybrid 属性是一种混和模式，实现了在一个untagged ( 不打标签) 端口允许报文以tagged （打标签）形式送出交换机。

同时，可以利用Hybrid 属性来定义分别属于不同VLAN 端口之间的互访，这是Access 和Trunk 端口所不能实现的。

Hybrid 端口还可以设置哪些VLAN 的报文打上标签，哪些不打标签，为实现对不同VLAN 报文执行不同处理流程打下了基础。

如果设置了端口的缺省VLAN ID ，当端口接收到不带VLAN Tag 的报文后，则将报文转发到属于缺省VLAN 的端口；当端口发送带有VLAN Tag 的报文时，如果该报文的VLAN ID 与端口缺省的VLAN ID 相同，则系统将去掉报文的VLAN Tag ，然后再发送该报文。