目录
第1章端口配置..................................................................................1-1
1.1 端口介绍........................................................................................................................1-1
1.2 业务端口配置................................................................................................................1-1
1.3 端口配置举例................................................................................................................1-2
1.4 端口排错帮助................................................................................................................1-3第2章端口隔离功能操作配置..........................................................2-1
2.1 端口隔离功能简介........................................................................................................2-1
2.2 端口隔离功能任务序列................................................................................................2-1
2.3 端口隔离功能典型案例................................................................................................2-2第3章端口环路检测功能操作配置..................................................3-1
3.1 端口环路检测功能简介................................................................................................3-1
3.2 端口环路检测功能配置任务序列................................................................................3-1
3.3 端口环路检测典型案例................................................................................................3-2
3.4 端口环路检测排错帮助................................................................................................3-3第4章 Port Channel配置...................................................................4-1
4.1 Port Channel介绍..........................................................................................................4-1
4.2 Port Channel配置任务序列..........................................................................................4-2
4.3 Port Channel举例..........................................................................................................4-2
4.4 Port Channel排错帮助..................................................................................................4-5第5章 JUMBO配置............................................................................5-1
5.1 JUMBO介绍..................................................................................................................5-1
5.2 JUMBO配置任务序列..................................................................................................5-1
第1章 端口配置
1.1 端口介绍
DCRS-5900系列交换机端口包括电口和Combo端口,Combo端口可以选择配置为千兆电口,也可以选择配置为千兆SFP光口,两者只能选择其中之一。
如果用户要对某些端口进行配置,可以使用命令interface ethernet
1.2 业务端口配置
业务端口配置任务序列如下:
1. 进入业务端口配置模式
2. 配置业务端口的属性
(1) 配置组合端口的组合模式
(2) 打开或关闭端口
(3) 配置端口名字
(4) 配置端口连线类型
(5) 配置端口速率和双工模式
(6) 配置带宽控制
(7) 配置流量控制
(8) 打开或关闭端口环回功能
(9) 配置交换机广播风暴抑制功能
1.进入以太网端口配置模式
命令解释
全局配置模式
interface ethernet
2.配置以太网端口属性
命令解释
端口配置模式
combo-forced-mode { copper-forced |
设定组合端口模式(仅限组合端口)。
copper-preferred-auto | sfp-forced |
sfp-preferred-auto }
shutdown no shutdown 关闭或打开指定端口。
name
设定或取消指定端口的名字。
mdi { auto | across | normal } no mdi
设置指定端口的连线类型;交换机各种板卡的千兆以上端口不支持此命令。
speed-duplex {auto | force10-half |
force10-full | force100-half | force100-full
|force100-fx | { {force1g-half |
force1g-full} [nonegotiate [master |
slave]] } }
设置1000Base-TX 、100Base-TX 或
100Base-FX |端口的速率和双工模式。本命
令的no 操作为恢复默认设置,即自动协商
速度双工。
negotiation {on|off}
打开或关闭1000Base-FX 端口的自动协商
bandwidth control
receive | transmit]
no bandwidth control
设置或取消指定端口收、发数据占用的带宽。 flow control no flow control 打开或关闭指定端口的流量控制功能。 loopback no loopback
打开或关闭指定端口的环回测试功能。
rate-suppression {dlf | broadcast | multicast}
打开交换机的广播风暴抑制(或组播、未知
单播,下同)功能,并设置每秒允许通过的
广播包数量;本命令的no 操作为取消广播风暴抑制功能。
1.3 端口配置举例
Switch 3
1-1 端口配置举例
交换机中均未配置VLAN ,因此使用缺省VLAN1。 交换机
端口
属性
SW1 1/7 入口带宽限制,50M
SW2 1/8 端口镜像源端口
1/9 100M/full、端口镜像源端口
1/10
1000M/full、端口镜像目的端口
SW3 1/12 100M/full
配置如下:
SW1:
Switch1(config)#interface ethernet 1/7
Switch1(Config-If-Ethernet1/7)# bandwidth control 50 both
SW2:
Switch2(config)#interface ethernet 1/9
Switch2(Config-If-Ethernet1/9)#speed-duplex force100-full
Switch2(Config-If-Ethernet1/9)#exit
Switch2(config)#interface ethernet 1/10
Switch2(Config-If-Ethernet1/10)#speed-duplex force1000-full
Switch2(Config-If-Ethernet1/10)#exit
Switch2(config)#monitor session 1 source interface ethernet 1/8;1/9
Switch2(config)#monitor session 1 destination interface ethernet 1/10
SW3:
Switch3(config)#interface ethernet 1/12
Switch3(Config-If-Ethernet1/12)#speed-duplex force100-full
Switch3(Config-If-Ethernet1/12)#exit
1.4 端口排错帮助
用户在进行端口配置时通常会遇到的情况及解决建议如下:
&两个光口互相连接时,如果一端设置为自动协商,另一端设置强制速率/双工,则光口不会Link up。这是由IEEE 802.3协议决定的。
&建议用户不要进行以下的组合设置:打开某端口流控,同时设置该端口组播抑制;设置某端口的广播、组播或未知单播抑制,同时设置端口带宽限制。如果在端口进行这些组合设置,可能导致端口流量低于期望值。
第2章 端口隔离功能操作配置
2.1 端口隔离功能简介
端口隔离是一个基于端口的独立功能,作用于端口和端口之间,隔离相互之间的流量,利用端口隔离的特性,可以实现vlan 内部的端口隔离,从而节省vlan 资源,增加网络的安全性。配置端口隔离功能后,一个隔离组内的端口之间相互隔离,不同隔离组的端口之间或者不属于任何隔离组的端口与其他端口之间都能进行正常的数据转发。一台交换机上最多能够配置16个隔离组。
2.2 端口隔离功能任务序列
1. 创建隔离组
2. 将以太网端口添加进隔离组
3. 指定需要隔离的流量(只用于DCRS-5950-24/26交换机)
4. 显示端口隔离的配置情况
1. 创建隔离组 命令
解释 全局配置模式
isolate-port group
2. 将以太网端口添加进隔离组 命令
解释 全局配置模式
isolate-port group
no isolate-port group
将一个或一组以太网端口加入某个隔离组成为该隔离组的隔离端口;该命令的no 操作是将一个或一组以太网端口从某个隔离组中移
出。
3. 指定需要隔离的流量(只用于DCRS-5950-24/26交换机) 命令
解释 全局配置模式
isolate-port apply [
使端口隔离的配置应用于隔离2层流量、隔离3层流量或者隔离所有的流量。
4. 显示端口隔离的配置情况 命令
解释
特权配置模式和全局配置模式
show isolate-port group [
显示端口隔离的相关配置,包括已经配置的隔离组和隔离组内的所有以太网端口。
2.3 端口隔离功能典型案例
e1/1
S1
Vlan 100
e1/15
S3
S2e1/10
图2-1:端口隔离功能配置案例
各个交换机的拓扑和配置如上图所示,e1/1、e1/10和e1/15都属于vlan 100。要求在交换机t group test
witchport interface ethernet 1/1;1/10
S1上配置端口隔离后,交换机1的e1/1和e1/10不通,但e1/1和e1/10可以和上行口e1/15通。即,所有下行端口之间不能互通,但下行端口可以和指定的上行端口互通。上行端口可以和所有端口互通。 在S1上进行配置:
Switch(config)#isolate-por Switch(config)#isolate-port group test s
第3章 端口环路检测功能操作配置
3.1 端口环路检测功能简介
随着交换机的发展,用户通过以太网交换机接入网络越来越多。在企业网中,用户通过二层以太网交换机接入网络,他们不仅有上internet的需求,同时内部二层互通的需求也相当迫切。当用户需要二层互通时,报文的转发直接通过MAC寻址,MAC地址学习的正确与否决定着用户之间是否能够正确的互通。在二层交换中,通过MAC地址寻址来进行报文转发。二层设备的MAC地址学习都是通过源MAC地址学习来进行的。即:当端口收到一个未知源MAC地址的报文,会将这个MAC添加到接收端口上,以便后续以该MAC地址为目的的报文能够直接转发,即一次学习,多次转发。
当新来源MAC如果发现该MAC已经学习到了二层设备上,但是源端口不一样,会修改原来MAC地址的源端口,也就是将原来的MAC地址移动到新的端口上来。因此当链路上存在环回情况时,最后会发现整个二层网络中的所有的MAC地址都移动到了存在环回的端口上了(大多的情况是MAC地址频繁在不同端口间切换),导致二层网络瘫痪。在网络中进行端口环路检测非常必要,具有重要的意义。当设备通过环路检测发现了网络存在环回情况时,可以通过发送告警信息到网管系统,使网络管理人员能够及时发现网络中存在的问题,从而及时定位和解决。避免长时间的用户断网现象。
因为环路检测可以动态的发现链路上是否存在环回以及链路上的环回是否消失,因此,对于支持端口受控(比如端口隔离,端口MAC地址学习受控)的设备,可以实现自动维护。这样不仅减轻网管人员的工作负担,同时反应更加及时,能迅速将环回对网络的影响减小至最小。
3.2 端口环路检测功能配置任务序列
1. 配置环路检测的时间间隔
2. 启动端口环路检测功能
3. 配置端口环路控制方式
4. 显示和调试端口环路检测相关信息
1. 配置环路检测的时间间隔
命令解释
全局配置模式
loopback-detection interval-time 设置环路检测的时间间隔。 ck> 2. 启动端口环路检测功能 命令解释 端口配置模式 loopback-detection specified-vlan no loopback-detection specified-vlan 启动和关闭端口环路检测功能。 3. 配置端口环路控制方式 命令 解释 端口配置模式 loopback-detection control {shutdown |block| learning | trap } 打开和关闭端口的环路检测受控功能。 no loopback-detection control 4. 显示和调试端口环路检测相关信息 命令 解释 特权配置模式 debug loopback-detection 打开端口环路检测功能模块的调试信息,本命令的NO 操作关闭调试信息输出。 no debug loopback-detection show loopback-detection [interface 不输入参数则显示所有端口的环路检测状 态和检测结果,输入参数则显示相应端口 的状态和结果。 3.3 端口环路检测典型案例 SWITCH 图 3-1 端口环路检测典型配置案例 上述配置中,交换机检测网络拓补中是否存在环路情况。在交换机与外部网路连接的端口上启动端口环路检测功能,如果外部网络中存在环路的情况,交换机就会提示下连的网络存在环路,并将交换机上的这个端口控制,以免影响整个网络的正常工作。 SWITCH 配置任务序列: Switch(config)#loopback-detection interval-time 35 15 Switch (config)#int ethernet 1/1 Switch (Config-If-Ethernet1/1)#loopback-detection special-vlan 1-3 Switch (Config-If-Ethernet1/1)#loopback-detection control block 如果使用block控制,必须全局启动mstp,并且配置生产树实例与vlan的对应关系Switch (Config-If-Ethernet1/1)#spanning-tree Switch (config)#spanning-tree mst con Switch (config)#spanning-tree mst configuration Switch (Config-Mstp-Region)#instance 1 v Switch (Config-Mstp-Region)#instance 1 vlan 1 Switch (Config-Mstp-Region)#instance 2 vlan 2 Switch (Config-Mstp-Region)# 3.4 端口环路检测排错帮助 端口环路检测功能默认情况下是关闭的,如果需要检测环路可以打开该功能,否则极有可能影响系统的性能,因为环路检测报文是广播报文。 第4章 Port Channel 配置 4.1 Port Channel 介绍 在介绍Port Channel 之前,先介绍一下Port Group 的概念:Port Group 是配置层面上的一个物理端口组,配置到Port Group 里面的物理端口才可以参加链路汇聚,并成为Port Channel 里的某个成员端口。在逻辑上,Port Group 并不是一个端口,而是一个端口序列。加入Port Group 中的物理端口满足某种条件时进行端口汇聚,形成一个Port Channel ,这个Port Channel 具备了逻辑端口的属性,才真正成为一个独立的逻辑端口。端口汇聚是一种逻辑上的抽象过程,将一组具备相同属性的端口序列,抽象成一个逻辑端口。Port Channel 是一组物理端口的集合体,在逻辑上被当作一个物理端口。对用户来讲,完全可以将这个Port Channel 当作一个端口使用,因此不仅能增加网络的带宽,还能提供链路的备份功能。端口汇聚功能通常在交换机连接路由器、主机或者其他交换机时使用。 S 2 S1 图 4-1 端口聚合示意图 如上图中显示交换机S1的1-4号端口汇聚成一个Port Channel ,该Port Channel 的带宽为4个端口带宽的总和。而S1如果有流量要经过Port Channel 传输到S2,S1的Port Channel 将根据流量的源MAC 地址及目的MAC 地址的最低位进行流量分配运算,根据运算结果决定由Port Channel 中的某一成员端口承担该流量。当Port Channel 中的一个端口连接失败,原应该由该端口承担的流量将再次通过流量分配算法分配给其他连接正常的端口分担。流量分配算法由交换机的硬件决定。 交换机提供了两种配置端口汇聚的方法:手工生成Port Channel 、LACP (Link Aggregation Control Protocol )动态生成Port Channel 。只有双工模式为全双工模式的端口才能进行端口汇聚。 为使Port Channel 正常工作,本交换机Port Channel 的成员端口必须具备以下相同的属性: ) 端口均为全双工模式; ) 端口速率相同; ) 端口同为Access 端口并且属于同一个VLAN 或同为Trunk 端口; ) 如果端口为Trunk 端口,则其Allowed VLAN 和Native VLAN 属性也应该相同。 当交换机通过手工方式配置Port Channel 或LACP 方式动态生成Port Channel ,系统将自动选举出Port Channel 中端口号最小的端口作为Port Channel 的主端口(Master Port )。若交换机打开Spanning-tree 功能,Spanning-tree 视Port Channel 为一个逻辑端口,并且由主端口发送BPDU 帧。 另外,端口汇聚功能的实现与交换机所使用的硬件有密切关系,本交换机支持任意两个相同属性的物理端口的汇聚,最大组数为128个,组内最多的端口数为8个。 汇聚端口一旦汇聚成功就可以把它当成一个普通的端口使用,在交换机中还建立了汇聚接口配置模式,与vlan 和物理接口配置模式一样,用户能在汇聚接口配置模式下对汇聚端口进行相关的配置。 4.2 Port Channel 配置任务序列 1. 全局模式下建立一个port group 2. 分别在端口模式下将这些端口加入指定的group 3. 进入port-channel 配置模式 1.创建port group 命令 解释 全局配置模式 port-group { src-mac | dst-mac | dst-src-mac | src-ip| dst-ip|dst-src-ip}] no port-group 设置该组的流量分担方式。 2.把物理端口加入port group 命令 解释 端口配置模式 port-group {active|passive|on} 把端口加入port group ,并设置 模式。 no port-group 3.进入port-channel 配置模式 命令 解释 全局配置模式 interface port-channel 4.3 Port Channel 举例 案例1:以LACP 方式配置Port Channel 。 S 2 S1 图 4-2 以LACP 方式配置Port Channel 如上图所示,交换机S1上的1、2、3、4端口都是access 口,将这4个端口以active 方式加入group 1,交换机S2上6、8、9、10端口为access 口,将这4个端口以passive 方式加入group 2,将以上对应端口分别用网线相连。 配置步骤如下: Switch1#config Switch1(config)#interface ethernet 1/1-4 Switch1(Config-If-Port-Range)#port-group 1 mode active Switch1(Config-If-Port-Range)#exit Switch1(config)#interface port-channel 1 Switch1(Config-If-Port-Channel1)# Switch2#config Switch2(config)#port-group 2 Switch2(config)#interface ethernet 1/6 Switch2(Config-If-Ethernet1/6)#port-group 2 mode passive Switch2(Config-If-Ethernet1/6)#exit Switch2(config)#interface ethernet 1/8-10 Switch2(Config-If-Port-Range)#port-group 2 mode passive Switch2(Config-If-Port-Range)#exit Switch2(config)#interface port-channel 2 Switch2(Config-If-Port-Channel2)# 配置结果: 过一段时间后,shell 提示端口汇聚成功,此时交换机S1的端口1、2、3、4汇聚成一个汇聚端口,汇聚端口名为Port-Channel1,交换机S2的端口6、8、9、10汇聚成一个汇聚端口,汇聚端口名为Port-Channel2,并且都可以进入汇聚接口配置模式进行配置。 案例2:以ON 方式配置Port Channel 。 S 2 S1 图 4-3 以ON 方式配置Port Channel 如图所示,交换机S1上的1、2、3、4端口都是access 口,将这4个端口以on 方式加入group 1,在交换机S2上6、8、9、10端口为access 口,将这4个端口以on 方式加入group 2。 配置步骤如下: Switch1#config Switch1 (config)#interface ethernet 1/1 Switch1 (Config-If-Ethernet1/1)#port-group 1 mode on Switch1 (Config-If-Ethernet1/1)#exit Switch1 (config)#interface ethernet 1/2 Switch1 (Config-If-Ethernet1/2)#port-group 1 mode on Switch1 (Config-If-Ethernet1/2)#exit Switch1 (config)#interface ethernet 1/3 Switch1 (Config-If-Ethernet1/3)#port-group 1 mode on Switch1 (Config-If-Ethernet1/3)#exit Switch1 (config)#interface ethernet 1/4 Switch1 (Config-If-Ethernet1/4)#port-group 1 mode on Switch1 (Config-If-Ethernet1/4)#exit Switch2#config Switch2 (config)#port-group 2 Switch2 (config)#interface ethernet 1/6 Switch2 (Config-If-Ethernet1/6)#port-group 2 mode on Switch2 (Config-If-Ethernet1/6)#exit Switch2 (config)#interface ethernet 1/8-10 Switch2 (Config-If-Port-Range)#port-group 2 mode on Switch2 (Config-If-Port-Range)#exit 配置结果: 将交换机S1上的1、2、3、4端口依次加入port-group1后我们可以看到,以on 方式加入一 个组完全是强制性的,两端的交换机并不会通过交换LACP PDU来完成汇聚,汇聚也是触发式的,当敲入将2号端口加入port-group1的命令时,1和2马上汇聚在一起形成port-channel1,当将3号端口加入port-group1时,1和2汇聚成的port-channel1被拆散,马上1,2,3三个端口又重新汇聚成port-channel1,当将4号端口加入port-group1时,1、2、3端口汇聚成的port-channel1被拆散,马上1、2、3、4端口又重新汇聚成port-channel1(需要说明的是,当有一个新的端口要加入已经汇聚成功的组时,必须先拆散原先的组,然后再能汇聚成一个新的组)。结果是交换机S1和交换机S2上的三个端口都以ON模式汇聚起来,各自形成一个汇聚端口。 4.4 Port Channel排错帮助 当配置端口聚合功能出现问题时,请检查是否是如下原因: &端口聚合组中的端口不具有相同的属性,即双工模式是否为全双工模式,速率是否强制成相同的速率,以及VLAN的属性等。如果检查不相同,则修改成相同; &一些命令不能在port-channel上的端口使用,包括:arp,bandwidth,ip,ip-forward等。 第5章 JUMBO配置 5.1 JUMBO介绍 JUMBO(超大帧)在业界现在还没有一个确定的标准(包括帧格式和帧的长度),一般将大小在1519—9000之间的帧示为超大帧。超大帧的网络实现可以将整个网络的速度提高2%到5%。JUMBO在使用上只是将交换机在收发的帧的长度增加了。但是考虑到JUMBO 帧的长度问题,所以JUMBO是不送到CPU的,我们将送到CPU的JUMBO帧在收包处理中将JUMBO帧丢掉了。 5.2 JUMBO配置任务序列 1、配置JUMBO功能使能 1、配置JUMBO功能使能 命令解释 全局配置模式 jumbo enable no jumbo enable 启用JUMBO帧的收发功能。 该命令的NO操作禁用JUMBO帧的收发功能 华为交换机基本配置命令详解 1、配置文件相关命令 [Quidway]display current-configuration 显示当前生效的配置 [Quidway]display saved-configuration 显示flash中配置文件,即下次上电启动时所用的配置文件 reset saved-configuration 檫除旧的配置文件reboot 交换机重启 display version 显示系统版本信息 2、基本配置 [Quidway]super password 修改特权用户密码 [Quidway]sysname 交换机命名 [Quidway]interface ethernet 1/0/1 进入接口视图 [Quidway]interface vlan 1 进入接口视图 [Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0 配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 静态路由=网关 3、telnet配置 [Quidway]user-interface vty 0 4 进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password 设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple xmws123设置口令 [S3026-ui-vty0-4]user privilege level 3 用户级别 4、端口配置 [Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态 [Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率 [Quidway-Ethernet1/0/1]flow-control 配置端口流控 [Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接 实验3 交换机的端口配置 一、实验目的 二、实验条件 三、实验内容 1.配置以太网端口 对端口的配置命令,均在接口配置模式下运行。 1.为端口指定一个描述性文字 在实际配置中,可对端口指定一个描述性的说明文字,对端口的功能和用途等进行说明,以起备忘作用,其配置命令为:description port-description 如果描述文字中包含有空格,则要用引号将描述文字引起来。 若交换机的快速以太网端口1为trunk链路端口,需给该端口添加一个备注说明文字,则配置命令为: student1#config t student1(config)#interface fa0/1 student1(config)#description "-----------trunk port----------------" 2.设置端口通讯速度 配置命令:speed [10|100|1000|auto] 默认情况下,交换机的端口速度设置为auto(自动协商),此时链路的两个端点将交流有关各自能力的信息,从而选择一个双方都支持的 最大速度和单工或双工通讯模式。若链路一端的端口禁用了自动协商功能,则另一端就只能通过电气信号来探测链路的速度,此时无法确定单工或双工通讯模式,此时将使用默认的通讯模式。 例如,若要将Cisco Catalyst 2950-24交换机的10号端口的通讯速度设置为100Mbit/s,则配置命令为: student1(config)#interface f 0/10 student1(config-if)#speed 100 3.设置端口的单双工模式 配置命令:duplex [full|half|auto] full代表全双工(full-duplex),half代表半双工(half-duplex),auto 代表自动协商单双工模式。 在配置交换机时,应注意端口的单双工模式的匹配,如果链路的一端设置的是全双工,而另一端是半双工,则会造成响应差和高出错率,丢包现像会很严重。通常可设置为自动协商或设置为相同的单双工模式。 例如,若要将Cisco Catalyst 2950-24交换机的10号端口设置为全双工通讯模式,则配置命令为: student1(config-if)#duplex full 4.控制端口协商 启动链路协商,配置命令:negotiation auto 禁用链路协商,配置命令:no negotiation auto 比如,一台Cisco 3550交换机,通过光纤与远程的华为S3526E通过 【实验文档】【实验0021】【交换机的端口安全配置】 【实验名称】 交换机的端口安全配置。 【实验目的】 掌握交换机的端口安全功能,控制用户的安全接入。 【背景描述】 你是一个公司的网络管理员,公司要求对网络进行严格控制。为了防止公司内部用户的IP 地址冲突,防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的IP地址,并且限制只允许公司员工主机可以使用网络,不得随意连接其他主机。例如:某员工分配的IP地址是172.16.1.55/24,主机MAC地址是00-06-1B-DE-13-B4。该主机连接在1台2126G 上边。 【技术原理】 交换机端口安全功能,是指针对交换机的端口进行安全属性的配置,从而控制用户的安全接入。交换机端口安全主要有两种类项:一是限制交换机端口的最大连接数,二是针对交换机端口进行MAC地址、IP地址的绑定。 限制交换机端口的最大连接数可以控制交换机端口下连的主机数,并防止用户进行恶意的ARP欺骗。 交换机端口的地址绑定,可以针对IP地址、MAC地址、IP+MAC进行灵活的绑定。可以实现对用户进行严格的控制。保证用户的安全接入和防止常见的内网的网络攻击。如ARP欺骗、IP、MAC地址欺骗,IP地址攻击等。 配置了交换机的端口安全功能后,当实际应用超出配置的要求,将产生一个安全违例,产生安全违例的处理方式有3种: ? protect 当安全地址个数满后,安全端口将丢弃未知名地址(不是该端口的安全地址中的任何一个)的包。 ? restrict 当违例产生时,将发送一个Trap通知。 ? shutdown 当违例产生时,将关闭端口并发送一个Trap通知。 当端口因为违例而被关闭后,在全局配置模式下使用命令errdisable recovery来将接口从错误状态中恢复过来。 【实现功能】 针对交换机的所有端口,配置最大连接数为1,针对PC1主机的接口进行IP+MAC地址绑定。【实验设备】 S2126G交换机(1台),PC(1台)、直连网线(1条) 全面图解交换机接口及连接 局域网交换机作为局域网的集中连接设备,它的接口类型是随着各种局域网和传输介质类型的发展而变化的,分析一下局域网的主要网络类型和传输介质发展过程,我们就不难发现各种交换机接口类型,下面我们就先来介绍目前仍存在的一些交换机接口,注意,因交换机的许多接口与路由器接口完全一样,所以在此仍以路由器上的相应接口进行介绍。 一、交换机接口类型 1、双绞线RJ-45 接口 这是我们见的最多、应用最广的一种接口类型,它属于双绞线以太网接口类型。它不仅在最基本的10Base-T以太网网络中使用,还在目前主流的 100Base-TX快速以太网和1000Base-TX千兆以太网中使用。 虽然它们所使用的传输介质都是双绞线类型,但是它们却各自采用了不同版本的双绞线类型,如最初10Base-T使用的3类线到支持1000Base-TX千兆速率的6类线,中间的100Base-TX则中以使用所谓的五类、超五类线,当然也可以是六类线。 这些RJ-45接口的外观是完全一样的,如图1左图所示,像一个扁“T”字。与之相连的是RJ-45水晶头,如图2中,右图分别为一个水晶头和做好水晶头连线的双绞网线。如图2所示的就是一款24口RJ-45接口的以太网交换机,其中还有将在下文介绍的2个SC光纤接口和1个AUI接口。 图2 2、光纤接口 图1 对于光纤这种传输介质虽然早在100Base时代就已开始采用这种传输介质,当时这种百兆网络为了与普遍使用的百兆双绞线以太网100Base-TX区别,就称之为“100Base-FX”,其中的“F”就是光纤“Fiber”的第一个字母。 不过由于在当时的百兆速率下,与采用传统双绞线介质相比,优势并不明显,况且价格比双绞线贵许多,所以光纤在100Mbps时代产没有得到广泛应用,它主要是从1000Base技术正式实施以来才得以全面应用,因为在这种速率下,虽然也有双绞线介质方案,但性能远不如光纤好,且在连接距离等方面具有非常明显的优势,非常适合城域网和广域网使用。 目前光纤传输介质发展相当迅速,各种光纤接口也是层出不究,不过在局域网交换机中,光纤接口主要是SC类型,无论是在100Base-FX,还是在1000Base-FX网络中。SC接口的芯在接头里面,如图3左图所示的是一款100Base-FX网络的SC光纤接口模块,其右图为一款提供了4个SC光纤接口的光纤交换机。图2中所示交换机中也有2个SC光纤接口。 图3 从图2和图3右图交换机的SC接口外观可以看出,它与RJ-45接口非常类似,不过SC接口看似更扁些,缺口浅些。主要看其中的接触芯片是一什么类型的,如果是8条铜弹片,则是RJ-45接口,而里面如果是一根铜柱则是SC光纤接口。 3、AUI接口与BNC AUI接口是专门用于连接粗同轴电缆的,虽然目前这种网络在局域网中并不多见,但在一些大型企业网络中,仍可能有一些遗留下来的粗同轴电缆令牌网络设备,所以有些交换机也保留了少数AUI接口,以更大限度地满足用户需求。AUI接口是一个15针“D”形接口,类似于显示器接口。这种接口同样也在许多网络设备中见到,如路由器,甚至服务器中,如图4所示的就是路由器上的AUI 接口示意图。 交换机简单介绍与基本配置 1.2.1交换机的组成 交换机是一台特殊的计算机,也由硬件和软件两部分组成,其软件部分主要包括操作系统(如IOS)和配置文件,硬 件部分主要包含CPU、端口和存储介质。局域网交换机的端口主要有以太网端口(Ethernet)、快速以太网端口 (Fast Ethernet)、吉比特以太网端(Gigabit Ethernet )和控制台端口(Console)等。 交换机的存储介质主要有ROM(Read-Only Memory,只读储存设备)、FLASH(闪存)、NVRAM(非易失性随机存储器)和DRAM(动态随机存储器)。其中,ROM相当于PC中的B I O S,交换机加电启动时,将首先运行ROM中的程序,以实现对交换机硬件的自检并引导启动交换机的操作系统,该存储器 中的内容在系统掉电时不会丢失。FLASH是一种可擦写、可编程的ROM,相当于PC中的硬盘,但速度要快得多,可通过写入新版本的操作系统来实现交换机操作系统的升级,FLASH中的程序,在掉电时不会丢失。NVRAM用于存贮交换机的配置文件,该存储器中的内容在系统掉电时也不会丢失。 DRAM是一种可读写存储器,相当于PC的内存,其内容在系统掉电时将完全丢失。 1.2.2 Cisco IOS Cisco IOS(Internet work 0perating System,网间网操作系统)是一个为网际互连优化的复杂的操作系统。它是一个与硬件分离的软件体系结构,类似一个网络操作系统。 I O S虽然是Cisco开发的技术,但目前许多网络设备厂商许可I O S在其交换和路由模块内运行,IOS已广泛成为网际互连软件事实上的工业标准。 IOS目前存在多个版本及功能,用户应根据自己的实际情况进行选择。 Cisco用一套编码方案来制订IOS的版本。 I O S的完整版本号由三部分组成: 主版本、辅助版本和维护版本。 其中,主版本和辅助版本号用一个小数点分隔,两者构成了一套IOS的主要版本;而维护版本显示于括号中。比如某I O S版本号为11.2 (10),则其主要版本11.2,维护版本为10(第10次维护或补丁)。 Cisco会经常发布 IOS新版本,以修正原来存在的错误,或增加新的功能。在其发布了一次更新后,通常都要递增维护版本的编号。 1.2.3 配置交换机的方式 对交换机进行配置有以下两种常见方式: 本地控制台登录方式、远程配置方式,其中,远程配置方式又包括以下3种: 交换机端口untaged、taged、trunk、access 的区别2010-08-24 22:17:49 分类:系统运维 来源:网络 首先,将交换机的类型进行划分,交换机分为低端(SOHO级)和高端(企业级)。其两者的重要区别就是低端的交换机,每一个物理端口为一个逻辑端口,而高端交换机则是将多个物理端口捆绑成一个逻辑端口再进行的配置的。 cisco网络中,交换机在局域网中最终稳定状态的接口类型主要有四种:access/ trunk/ multi/ dot1q-tunnel。 1、access: 主要用来接入终端设备,如PC机、服务器、打印服务器等。 2、trunk: 主要用在连接其它交换机,以便在线路上承载多个vlan。 3、multi: 在一个线路中承载多个vlan,但不像trunk,它不对承载的数据打标签。主要用于接入支持多vlan的服务器或者一些网络分析设备。现在基本不使用此类接口,在cisco的网络设备中,也基本不支持此类接口了。 4、dot1q-tunnel: 用在Q-in-Q隧道配置中。 Cisco网络设备支持动态协商端口的工作状态,这为网络设备的实施提供了一定的方便(但不建议使用动态方式)。cisco动态协商协议从最初的DISL(Cisco 私有协议)发展到DTP(公有协议)。根据动态协议的实现方式,Cisco网络设备接口主要分为下面几种模式: 1、switchport mode access: 强制接口成为access接口,并且可以与对方主动进行协商,诱使对方成为access模式。 2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口的可能性,如果邻居接口模式为Trunk/desirable/auto之一,则接口将变成trunk 接口工作。如果不能形成trunk模式,则工作在access模式。这种模式是现在交换机的默认模式。 3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口,所以它是一种被动模式,当邻居接口为Trunk/desirable之一时,才会成为Trunk。如果不能形成trunk模式,则工作在access模式。 4、switchport mode trunk: 强制接口成为Trunk接口,并且主动诱使对方成为Trunk模式,所以当邻居交换机接口为trunk/desirable/auto时会成为Trunk 接口。 5、switchport nonegotiate: 严格的说,这不算是种接口模式,它的作用只是阻止交换机接口发出DTP数据包,它必须与switchport mode trunk或者switchport mode access一起使用。 2.5 配置举例 介绍了两种模式下的典型应用场景举例。 2.5.1 配置手工负载分担模式链路聚合示例 2.5.2 配置静态LACP 模式链路聚合示例 2.5.1 配置手工负载分担模式链路聚合示例 2 LACP 配置 组网需求 如图2-4 所示,S-switch-A 和S-switch-B 为两台S-switch 设备,它们之间的链路为某城 域网骨干传输链路之一,要求S-switch-A 和S-switch-B 之间的链路有较高的可靠性,并在S-switch-A 和S-switch-B 之间实现数据流量的负载分担。 配置思路 采用如下的思路配置负载分担链路聚合: 1. 创建Eth-Trunk。 2. 加入Eth-Trunk 的成员接口。 说明 创建Eth-Trunk 后,缺省的工作模式为手工负载分担模式,所以,缺省情况下,不需要配置 其模式为手工负载分担模式。如果当前模式已经配置为其它模式,可以使用mode 命令更 改。 数据准备 为完成此配置例,需准备的数据: l 链路聚合组编号。 l Eth-Trunk 的成员接口类型和编号。 配置步骤 1. 创建Eth-Trunk # 配置S-switch-A。 [S-switch-A-Eth-Trunk1] quit # 配置S-switch-B。 H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 华为交换机两种端口聚合模式使用实例剖析 Newly compiled on November 23, 2020 配置举例 介绍了两种模式下的典型应用场景举例。 配置手工负载分担模式链路聚合示例 配置静态LACP 模式链路聚合示例 配置手工负载分担模式链路聚合示例 2 LACP 配置 组网需求 如图2-4 所示,S-switch-A 和S-switch-B 为两台S-switch 设备,它们之间的链路为某城 域网骨干传输链路之一,要求S-switch-A 和S-switch-B 之间的链路有较高的可靠性,并 在S-switch-A 和S-switch-B 之间实现数据流量的负载分担。 配置思路 采用如下的思路配置负载分担链路聚合: 1. 创建Eth-Trunk。 2. 加入Eth-Trunk 的成员接口。 说明 创建Eth-Trunk 后,缺省的工作模式为手工负载分担模式,所以,缺省情况下,不需要配置 其模式为手工负载分担模式。如果当前模式已经配置为其它模式,可以使用mode 命令更 改。 数据准备 为完成此配置例,需准备的数据: l 链路聚合组编号。 l Eth-Trunk 的成员接口类型和编号。 配置步骤 1. 创建Eth-Trunk # 配置S-switch-A。 配置以太网端口 对端口的配置命令,均在接口配置模式下运行。 1.为端口指定一个描述性文字 在实际配置中,可对端口指定一个描述性的说明文字,对端口的功能和用途等进行说明,以起备忘作用,其配置命令为: description port-description 如果描述文字中包含有空格,则要用引号将描述文字引起来。 若交换机的快速以太网端口1为trunk链路端口,需给该端口添加一个备注说明文字,则配置命令为: student1#config t student1(config)#interface fa0/1 student1(config)#description "-----------trunk port----------------" 2.设置端口通讯速度 配置命令:speed [10|100|1000|auto] 默认情况下,交换机的端口速度设置为auto(自动协商),此时链路的两个端点将交流有关各自能力的信息,从而选择一个双方都支持的最大速度和单工或双工通讯模式。若链路一端的端口禁用了自动协商功能,则另一端就只能通过电气信号来探测链路的速度,此时无法确定单工或双工通讯模式,此时将使用默认的通讯模式。 例如,若要将Cisco Catalyst 2950-24交换机的10号端口的通讯速度设置为100Mbit/s,则配置命令为: student1(config)#interface f 0/10 student1(config-if)#speed 100 3.设置端口的单双工模式 配置命令:duplex [full|half|auto] full代表全双工(full-duplex),half代表半双工(half-duplex),auto代表自动协商单双工模式。 在配置交换机时,应注意端口的单双工模式的匹配,如果链路的一端设置的是全双工,而另一端是半双工,则会造成响应差和高出错率,丢包现像会很严重。通常可设置为自动协商或设置为相同的单双工模式。 例如,若要将Cisco Catalyst 2950-24交换机的10号端口设置为全双工通讯模式,则配置命令为: student1(config-if)#duplex full 4.控制端口协商 启动链路协商,配置命令:negotiation auto 禁用链路协商,配置命令:no negotiation auto 比如,一台Cisco 3550交换机,通过光纤与远程的华为S3526E通过千兆光纤接口相连,此时就必须分别在Cisco 3550和华为S3526E的千兆光纤接口上禁用端口自动协商功能,对于Cisco 3550交换机,其配置命令为: C3550#config t C3550(config)#interface g0/1 C3550(config-if)#no negotiation auto C3550(config-if)#exit 华为交换机的应用 精网科技 交换的概述 @交换是指在一个接口上收到数据帧并且从另一个接口上将该数据帧发送出去的过程。 @交换机是二层的设备,它用来解决带宽不足和网络瓶颈的问题,主要作为工作站、服务器、路由器、集线器和其它交换机的集中点。它可以看作是一个多端口的网桥,为所连接的两台网络设备提供一条独享的虚电路,因此避免了冲突。可工作在全双工模式下,意味着可同时收发数据。 @交换机是根据MAC地址传递数据帧的的二层设备。它不能处理三层地址信息。所以交换机的操作与网络层使用什么样的协议无关。 @交换机把大的网络细分成若干微分段,以减小冲突域的大小,即每个接口是一个冲突域。但所有接口仍在一个广播域内。可以认为交换机是硬件桥,而网桥是软件的。交换机与网桥的区分是:网桥最多16个端口,但交换机可有很多端口,这一个缺点,足可以彻底打败网桥。 @网络中的通信分为三种,单播,组播,广播。(举例) 网络环境大的时候,所有主机都在一个广播域内网络性能会很差,所 以这样一来,靠划分微分段的方法已经不行,而常用的就是用交换机在二层隔离广播帧的VLAN技术,实现二层广播域的划分,以后会讲到。 @路由器在网络中的位置,我们用路由器把交换的网络分成若干广播域。这样可以避免广播风暴。路由器的使用大约给网络造成的延迟是20-30%,因为路由器会在三层上根据逻辑地址来做路由。所以造成延迟。 @以太交换机的反应时间。是指一个数据帧从进入交换机开始到离开交换机的这段时间。此时间的长短取决于在交换机上配置的交换操作的类型,以及网络上通过交换机的流量。交换机每秒都会处理海量数据,所以每个数据帧的交换时间哪怕有十亿分之一秒的延迟,对交换机来说都会影响整体的性能。 @交换机与HUB的区别。从内部结构上看,HUB是总线,而SWITCH 内部是每个接口与另外的接口都有连通线。(画图示意一下)再一个就是数据流通的带宽。比如:10M的HUB和10M的SWITH @三层交换机是在二层交换机的基础上融合了三层路由功能的交换机,它不但能基于MAC地址转发数据帧,还能根据数据包的IP地址为数据包提供路由服务。 @对称和不对称交换 100M和10M图13-2、3 @以太交换机的基本功能 trunk口可以走各个vlan的数据 access只可以走端口当前所在vlan的数据 access 口是接pc机的 trunk 口是交换机与交换机相连的接口 首先,将交换机的类型进行划分,交换机分为低端(SOHO级)和高端(企业级)。其两者的重要区别就是低端的交换机,每一个物理端口为一个逻辑端口,而高端交换机则是将多个物理端口捆绑成一个逻辑端口再进行的配置的。 cisco网络中,交换机在局域网中最终稳定状态的接口类型主要有四种:access/ trunk/ multi/ dot1q-tunnel。 1、access: 主要用来接入终端设备,如PC机、服务器、打印服务器等。 2、trunk: 主要用在连接其它交换机,以便在线路上承载多个vlan。 3、multi: 在一个线路中承载多个vlan,但不像trunk,它不对承载的数据打标签。主要用于接入支持多vlan的服务器或者一些网络分析设备。现在基本不使用此类接口,在cisco的网络设备中,也基本不支持此类接口了。 4、dot1q-tunnel: 用在Q-in-Q隧道配置中。 Cisco网络设备支持动态协商端口的工作状态,这为网络设备的实施提供了一定的方便(但不建议使用动态方式)。cisco动态协商协议从最初的DISL(Cisco 私有协议)发展到DTP(公有协议)。根据动态协议的实现方式,Cisco网络设备接口主要分为下面几种模式: 1、switchport mode access: 强制接口成为access接口,并且可以与对方主动进行协商,诱使对方成为access模式。 2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口的可能性,如果邻居接口模式为Trunk/desirable/auto之一,则接口将变成trunk 接口工作。如果不能形成trunk模式,则工作在access模式。这种模式是现在交换机的默认模式。 3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口,所以它是一种被动模式,当邻居接口为Trunk/desirable之一时,才会成为Trunk。如果不能形成trunk模式,则工作在access模式。 4、switchport mode trunk: 强制接口成为Trunk接口,并且主动诱使对方成为Trunk模式,所以当邻居交换机接口为trunk/desirable/auto时会成为Trunk 接口。 5、switchport nonegotiate: 严格的说,这不算是种接口模式,它的作用只是 3.1 MyPower S41xx 100M 1000M MyPower S4112E MyPower S41xx u10/100Base-T MDI- /MDI-X u100M / 100Mbps 100M 1 100M 100M 1 100M u1000M / 1000M 1000M 1 1000M 1000M 1 1000M u1000M MDI- /MDI-X 3.2 port-num. port-list 3.2.1 port slot-num/port-num. slot-num port-num. Switch(config)#port 0/1 Switch(config-port-0/1)# 0/1 0 1 % 3.2.2 port port-list port-list port-list port-num [,|-] port-num port-num. Switch(config)#port0/1,2/1-5/15 Switch(config-port-range)# 0 1 2 1 5 15 % 3.3 u u / u u VLAN u u u u u u u 3.3.1 port port-lis t port-list 3.3.2 / shutdown / no shutdown shutdown no shutdown 3.3.3 accept-frame{all|tagged-only} all All Untagged Tagged tagged-only Tagged-only Tagged Untagged all 3.3.4 VLAN VLAN ID Untagged VLAN pvid pvid pvid VLAN 1 4094 VLAN 1 3.3.5 Tagged Untagged Vid VLAN TAG +VID default-priority priority 1 description设置以太网口描述 description ethernet-description no description 【参数说明】ethernet-description为路由器以太网接口的描述字符串。 【缺省情况】缺省描述为Quidway RSeries Router, ethernet interface 【命令模式】以太网接口配置模式 【使用指南】description设置以太网口描述,no description恢复以太网口缺省描述。 【举例】设置以太网接口描述为QuidwayR2501 ethernet interface Quidway(config-if-Ethernet0)#description QuidwayR2501 ethernet interface 【相关命令】show interface 2 duplex 设置以太网口工作方式是半双工或全双工模式 [ no ] duplex 【缺省情况】缺省情况下为半双工模式 【命令模式】以太网接口配置模式 【使用指南】duplex 设置以太网口工作于全双工模式,no duplex 恢复以太网口缺省工作模式。当路由器以太网口与共享式Hub相连时,应工作于半双工方式,当路由器以太网口与交换式Lan Switch相连,而且Lan Switch设置了全双工方式时,应工作于全双工方式。【举例】设置以太网接口描述为全双工模式Quidway(config-if-Ethernet0)#duplex 【相关命令】show interface 3 loopback 允许或禁止以太网口对内自环和对外回波 [ no ] loopback 【缺省情况】禁止以太网口对内自环和对外回波。 【命令模式】以太网口接口配置模式 【使用指南】只有在进行某些特殊功能测试时,才将以太网口设为对内自环和对外回波。【举例】允许以太网口对内自环和对外回波。 Quidway(config-if-Ethernet0)#loopback 4 mtu 设置以太网口最大传输单元 mtu ethernet-mtu no mtu 【参数说明】ethernet-mtu为以太网口最大传输单元,范围0~1500 【缺省情况】以太网口缺省的最大传输单元为: 采用Ethernet_II帧格式为1500 采用Ethernet_SNAP帧格式为1492 【命令模式】以太网接口配置模式 【使用指南】以太网接口的最大传输单元只影响IP在以太网接口的组包和拆包,采用Ethernet_II帧格式时最大传输单元可达到1500,采用Ethernet_SNAP帧格式时最大传输单元可达到1492。 用no mtu命令恢复缺省的最大传输单元。 【举例】设置以太网口的最大传输单元为1492 Quidway(config-if-Ethernet0)#mtu 1492 【相关命令】send-frame-type,show interface 5 send-frame-type 设置以太网口IP报文发送帧格式。 send-frame-type { Ethernet_II | Ethernet_SNAP } no send-frame-type 交换机的工作原理 一、交换机的工作原理 1.交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中。 2.交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发。 3.如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。这一过程称为泛洪(flood)。 4.广播帧和组播帧向所有的端口转发。 二、交换机的三个主要功能 以太网交换机了解每一端口相连设备的MAC地址,并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。 转发/过滤:当一个数据帧的目的地址在MAC地址表中有映射时,它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/组播帧则转发至所有端口)。 消除回路:当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回路的产生,同时允许存在后备路径。 三、交换机的工作特性 1.交换机的每一个端口所连接的网段都是一个独立的冲突域。 2.交换机所连接的设备仍然在同一个广播域内,也就是说,交换机不隔绝广播(惟一的例外是在配有VLAN的环境中)。 3.交换机依据帧头的信息进行转发,因此说交换机是工作在数据链路层的网络设备(此处所述交换机仅指传统的二层交换设备)。 四、交换机的分类 依照交换机处理帧时不同的操作模式,主要可分为两类: 存储转发:交换机在转发之前必须接收整个帧,并进行错误校检,如无错误再将这一帧发往目的地址。帧通过交换机的转发时延随帧长度的不同而变化。 直通式:交换机只要检查到帧头中所包含的目的地址就立即转发该帧,而无需等待帧全部的被接收,也不进行错误校验。由于以太网帧头的长度总是固定的,因此帧通过交换机的转发时延也保持不变。 五、二、三、四层交换机 多种理解的说法: 华为交换机常用指令 一、交换机设备登陆及配置: 1、设备登陆配置 我中心维护汇聚和热点交换机,交换机类型为5300、2300和GPON,交换机使用secure CRT软件登录。交换机使用之前需要刷机,使用secureCRT 配置:协议是serial,端口com12,波特流9600,流控制不配置。刷交换机所需要的信息:在3a模式下用户名和密码;snmp为网络管理协议,配置网管所需的指令,固定不变; telnet配置——远程登陆配置信息。 登陆汇聚和热点交换机首先93-5交换机(核心交换机),登录协议选择ssh登录,登陆其它交换机在93-5上使用telnet(远程登陆)命令跳转,只能单向。 核心交换机登陆用户名:hanxu69309,密码:Hx#9309。华为汇聚和热点交换机的登陆用户名和密码都为huaweitest。 其他核心交换机的登录地址: (交换机型号为9312) (交换机型号为6500) (交换机型号为6500) (交换机型号为8500) (交换机型号为8500) (交换机型号为9306) 2、交换机配置思路: ?配置设备名称。 ?管理AP所需要配置的信息 ?管理交换机配置的信息 ?在3a模式下配置,配置以下用户名和密码。(配置固定) ?snmp为网络管理协议,下面为加入网管所配置的指令,固定不变。 ?telnet配置——远程登陆配置信息 3、数据准备: ?管理VLAN的ID。 ?交换机的管理IP。 ?交换机连接其他交换机的接口号。 ?验证方式、用户名和密码。 二、5300交换机开站指令 1、交换机简介 5300系列交换机,包括5328和5324等,不能给AP供电。下面介绍的指令为5328,是5300系列的一种,共有28个端口。 5328 5324 2、开站指令 ?配置设备名称。 System //进入配置模式 sysname SDJN-WLAN-SW-ZRSJGC-1-S5328 //给交换机命名vlan 1 2001 2101 2126 to 2127 2218 2501 //创建vlan bpdu-tunnel reserved03 group-mac 0100-5e99-9999 //交换机支持 sim认证使 交换机的端口工作模式一般可以分为三种:Access,Multi,Trunk。 cisco网络中,交换机在局域网中最终稳定状态的接口类型主要有四种: access/ trunk/ multi/ dot1q-tunnel。 ==================================================== 1、access: 主要用来接入终端设备,如PC机、服务器、打印服务器等。多用于接入层也叫接入模式。主要是将端口静态接入。 2、trunk: 主要用在连接其它交换机,以便在线路上承载多个vlan。trunk 模式的端口用于交换机与交换机,交换机与路由器,大多用于级联网络设备。 3、multi: 在一个线路中承载多个vlan,但不像trunk,它不对承载的数据打标签。主要用于接入支持多vlan的服务器或者一些网络分析设备。现在基本不使用此类接口,在cisco的网络设备中,也基本不支持此类接口了。 4、dot1q-tunnel: 用在Q-in-Q隧道配置中。 ==================================================== Cisco网络设备支持动态协商端口的工作状态,这为网络设备的实施提供了一定的方便(但不建议使用动态方式)。cisco动态协商协议从最初的DISL(Cisco私有协议)发展到DTP(公有协议)。根据动态协议的实现方式,Cisco 网络设备接口主要分为下面几种模式: 1、switchport mode access: 强制接口成为access接口,并且可以与对方主动进行协商,诱使对方成为access模式。 2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口的可能性,如果邻居接口模式为Trunk/desirable/auto之一,则接口将变成trunk 接口工作。如果不能形成trunk模式,则工作在access模式。这种模式是现在交换机的默认模式。 3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口,所以它是一种被动模式,当邻居接口为Trunk/desirable 之一时,才会成为 Trunk。如果不能形成trunk模式,则工作在access模式。 4、switchport mode trunk: 强制接口成为Trunk接口,并且主动诱使对方成为Trunk模式,所以当邻居交换机接口为trunk/desirable/auto时会成为Trunk接口。华为交换机基本配置命令详细讲解
交换机的端口配置
交换机的端口安全配置
交换机接口及连接(图解)
交换机的简单介绍
交换机端口介绍
华为交换机两种端口聚合模式使用实例
华三华为交换机-路由器配置常用命令
华为交换机两种端口聚合模式使用实例剖析
交换机的端口配置
华为交换机的基本设置
交换机三种端口模式Access、Hybrid和Trunk的理解
迈普交换机端口配置
交换机接口命令介绍
交换机的工作原理 详解
交换机常用操作指令 华为
交换机的端口工作模式一般可以分为三种
相关主题
文本预览