目录
第1章管理VLAN配置............................................................................................................1-1 1.1 管理VLAN配置命令............................................................................................................1-1 1.1.1 description...............................................................................................................1-1
1.1.2 display interface Vlan-interface...............................................................................1-2
1.1.3 display ip interface Vlan-interface...........................................................................1-3
1.1.4 display ip routing-table............................................................................................1-4
1.1.5 display ip routing-table ip-address..........................................................................1-5
1.1.6 display ip routing-table ip-address1 ip-address
2....................................................1-7
1.1.7 display ip routing-table protocol..............................................................................1-8
1.1.8 display ip routing-table radix.................................................................................1-10
1.1.9 display ip routing-table statistics...........................................................................1-10
1.1.10 display ip routing-table verbose..........................................................................1-11
1.1.11 interface Vlan-interface.......................................................................................1-13
1.1.12 ip address............................................................................................................1-14
1.1.13 ip route-static.......................................................................................................1-14
1.1.14 management-vlan...............................................................................................1-16
1.1.15 shutdown.............................................................................................................1-16
第2章DHCP/BOOTP客户端配置..........................................................................................2-1 2.1 DHCP/BOOTP客户端配置命令..........................................................................................2-1 2.1.1 display bootp client..................................................................................................2-1
2.1.2 display dhcp client...................................................................................................2-2
2.1.3 ip address bootp-alloc.............................................................................................2-3
2.1.4 ip address dhcp-alloc..............................................................................................2-3
第1章管理VLAN配置
1.1 管理VLAN配置命令
1.1.1 description
【命令】
description text
undo description
【视图】
VLAN视图,VLAN接口视图
【参数】
text:描述当前VLAN或VLAN接口的一个字符串。
.. 描述当前VLAN的字符串长度为1~32个字符。缺省值为该VLAN的VLAN ID,例如“VLAN 0001”。
.. 描述VLAN接口的字符串长度为1~80个字符。缺省值为该VLAN接口的接
口名,例如“Vlan-interface1 Interface”。
【描述】
description命令用来设置当前VLAN或VLAN接口的描述字符串。undo description命令用来恢复当前VLAN或VLAN接口的描述字符串为缺省值。
相关配置可参考命令display vlan,display interface Vlan-interface。
【举例】
# 指定VLAN 2为管理VLAN,并为VLAN 2的接口指定一个描述字符串“RESEARCH”。
System View: return to User View with Ctrl+Z.
[H3C] vlan 2
[H3C-vlan2] quit
[H3C] management-vlan 2
[H3C] interface Vlan-interface 2
[H3C-Vlan-interface2] description RESEARCH
1.1.2 display interface Vlan-interface
【命令】
display interface Vlan-interface [ vlan-id ]
【视图】
任意视图
【参数】
vlan-id:指定要显示管理VLAN接口的接口号。
【描述】
display interface Vlan-interface命令用来显示管理VLAN接口本身的一些相关信
息,包括:管理VLAN接口的物理状态与链路状态、发送帧格式、管理VLAN接口对应的MAC地址、IP地址及子网掩码、管理VLAN接口描述字符串及MTU等。
相关配置可参考命令interface Vlan-interface。
【举例】
# 显示当前管理VLAN 1接口的相关信息。
Vlan-interface1 current state : DOWN
Line protocol current state : DOWN
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is
000f-e20f-4101
Internet Address is 192.168.0.39/24 Primary
Description : Vlan-interface1 Interface
The Maximum Transmit Unit is 1500
表1-1 display interface Vlan-interface命令显示信息描述表
字段
描述
Vlan-interface1 current state
管理VLAN接口当前状态
Line protocol current state
Line协议当前状态
IP Sending Frames' Format
IP发送帧格式
Hardware address
管理VLAN接口对应的MAC地址Internet Address Primary
主IP地址
Description
VLAN接口描述
The Maximum Transmit Unit
最大传输单元(MTU)
1.1.3 display ip interface Vlan-interface
【命令】
display ip interface [ brief [ Vlan-interface [ vlan-id ] ] | [ Vlan-interface vlan-id ] ] 【视图】
任意视图
【参数】
vlan-id:管理VLAN接口的标识号,取值范围为1~4094。
brief:显示接口基本配置信息。
【描述】
display ip interface Vlan-interface命令用来显示接口的相关信息。
【举例】
# 显示管理VLAN接口1的相关信息。
Vlan-interface1 current state :UP
Line protocol current state :UP
Internet Address is 192.168.0.39/24 Primary
Broadcast address : 192.168.0.255
The Maximum Transmit Unit : 1500 bytes
IP packets input number: 7420, bytes: 557679, multicasts: 1
IP packets output number: 7509, bytes: 385809, multicasts: 0
TTL invalid packet number: 0
ICMP packet input number: 0 Echo reply: 0 Unreachable: 0
Source quench: 0
Routing redirect: 0
Echo request: 0
Router advert: 0
Router solicit: 0
Time exceed: 0
IP header bad: 0 Timestamp request: 0 Timestamp reply: 0 Information request: 0 Information reply: 0 Netmask request: 0
Netmask reply: 0
Unknown type: 0
表1-2 display ip interface命令显示信息描述表字段
描述
Vlan-interface1 current state
VLAN接口1当前状态
Line protocol current state
Line协议当前状态
Internet Address
IP地址
Broadcast address
广播地址
The Maximum Transmit Unit
最大传输单元
IP input packets : 0, bytes : 0,
multicasts : 0
IP output packets : 0, bytes : 0,
multicasts : 0
输入/输出单播包数、字节数、组播包数均为0 TTL invalid packet number
收到的TTL非法的报文个数
ICMP packet input number: 0
Echo reply: 0
Unreachable: 0
Source quench: 0
Routing redirect: 0
Echo request: 0
Router advert: 0
Router solicit: 0
Time exceed: 0
IP header bad: 0
Timestamp request: 0
Timestamp reply: 0
Information request: 0
Information reply: 0
Netmask request: 0
Netmask reply: 0
Unknown type: 0
收到的ICMP报文总数,包括如下报文:
Echo应答报文、不可达报文、源地址抑制报文、路由重定向报文、Echo请求报文、路由广播报文、路由请求报文、时间超期报文、IP头错报文、时间戳请求报文、时间戳响应报文、信息请求报文、信息响应报文、掩码请求报文、掩码响应报文、未知类型报文
1.1.4 display ip routing-table 【命令】
display ip routing-table
【视图】
任意视图
【参数】
无
【描述】
display ip routing-table命令用来查看路由表的摘要信息。
该命令以摘要形式显示路由表信息,每一行代表一条路由,内容包括:目的地址/掩码长度、协议、优先级、度量值、下一跳、输出接口。
使用display ip routing-table命令仅能查看到当前被使用的路由,即最佳路由。
【举例】
# 查看当前路由表的摘要信息。
Routing Table: public net
Destination/Mask Protocol Pre Cost Nexthop Interface
127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0
127.0.0.1/32 DIRECT 0 0 127.0.0. InLoopBack0
192.168.0.0/24 DIRECT 0 0 192.168.0.91
Vlan-interface1
192.168.0.91/32 DIRECT 0 0 127.0.0.1 InLoopBack0
表1-3 display ip routing-table命令显示信息描述表
字段
描述
Destination/Mask
目的地址/掩码长度
Protocol
发现该路由的路由协议
Pre
路由的优先级
Cost
路由的开销值
Nexthop
此路由的下一跳地址
Interface
输出接口,即到该目的网段的数据包将从此接口发出
1.1.5 display ip routing-table ip-address
【命令】
display ip routing-table ip-address [ mask ] [ longer-match ] [ verbose ] 【视图】
任意视图
【参数】
ip-address:目的IP地址,点分十进制格式。
mask:IP地址掩码,点分十进制格式或以整数形式表示的长度,当用整数形式时,取值范围为0~32。
longer-match:自然掩码范围内匹配的所有目的地址路由。
verbose:当使用该参数时,显示处于active状态和inactive状态的路由的详细信
息。如果不使用该参数,将只显示处于active状态的路由的摘要信息。
【描述】
display ip routing-table ip-address命令用来查看指定目的地址的路由信息。
使用不同的可选参数,命令的输出也不相同,以下是对该命令不同形式的输出说明:
.. display ip routing-table ip-address
如果目的地址ip-address在自然掩码范围内有相应的路由,则将显示其全部子网路由,否则只显示与目的地址ip-address最长匹配的路由。只显示处于active状态的
匹配路由。
.. display ip routing-table ip-address mask
只显示与指定目的地址及掩码精确匹配的路由。
.. display ip routing-table ip-address longer-match
显示目的地址在自然掩码范围内匹配的所有目的地址路由。
.. display ip routing-table ip-address mask longer-match
显示目的地址在指定掩码范围内匹配的所有目的地址路由。
【举例】
# 在自然掩码范围内有相应路由,查看摘要信息。
Destination/Mask Protocol Pre Cost Nexthop Interface
169.0.0.0/16 Static 60 0 2.1.1.1 LoopBack1
以上显示信息的解释请参见表1-3。
# 在自然掩码范围内没有相应的路由(只显示最长匹配的路由),查看摘要信息。
Destination/Mask Protocol Pre Cost Nexthop Interface
169.0.0.0/8 Static 60 0 2.1.1.1 LoopBack1
# 在自然掩码范围内有相应路由,查看详细信息。
Routing Tables:
Generate Default: no
+ = Active Route, - = Last Active, # = Both * = Next hop in use
Summary count:2
**Destination: 169.0.0.0 Mask: 255.0.0.0
Protocol: #Static Preference: 60
*NextHop: 2.1.1.1 Interface: 2.1.1.1(LoopBack1)
Vlinkindex: 0
State:
Age: 3:47 Cost: 0/0 Tag: 0
**Destination: 169.0.0.0 Mask: 255.254.0.0
Protocol: #Static Preference: 60
*NextHop: 2.1.1.1 Interface: 2.1.1.1(LoopBack1)
Vlinkindex: 0
State:
Age: 3:47 Cost: 0/0 Tag: 0
# 在自然掩码范围内没有相应的路由(只显示最长匹配的路由),查看详细信息。
Routing Tables:
Generate Default: no
+ = Active Route, - = Last Active, # = Both * = Next hop in use
Summary count:1
**Destination: 169.0.0.0 Mask: 255.0.0.0
Protocol: #Static Preference: -60
*NextHop: 2.1.1.1
Vlinkindex: 0
State:
Age: 3:47 Cost: 0/0 Tag: 0
1.1.6 display ip routing-table ip-address1 ip-address2
【命令】
display ip routing-table ip-address1 mask1 ip-address2 mask2 [ verbose ]
【视图】
任意视图
【参数】
ip-address1、ip-address2:目的IP地址,点分十进制格式。ip-address1、mask1 和ip-address2、mask2共同确定一个地址范围,ip-address1同mask1相与,得到
地址范围的起始地址;ip-address2同mask2相与,得到地址范围的结束地址,此命令显示该地址范围内的路由。
mask1、mask2:IP地址掩码,点分十进制格式或以整数形式表示的长度,当用整数形式时,取值范围为0~32。
verbose:当使用该参数时,显示处于active状态和inactive状态的路由的详细信息。如果不使用该参数,将只显示处于active状态的路由的摘要信息。
【描述】
display ip routing-table ip-address1 ip-address2命令用来查看指定目的地址范围
内的路由信息。
【举例】
# 查看目的地址从1.1.1.0到2.2.2.0范围内的路由信息。
Routing tables:
Summary count: 1
Destination/Mask Protocol Pre Cost Nexthop Interface
1.1.1.0/24 DIRECT 0 0 1.1.1.1 Vlan-interface1
以上显示信息的解释请参见表1-3。
1.1.7 display ip routing-table protocol
【命令】
display ip routing-table protocol protocol [ inactive | verbose ]
【视图】
任意视图
【参数】
protocol:该参数有以下多种可选值:
.. direct:显示直连路由信息。
.. ospf:显示OSPF路由信息。
.. ospf-ase:显示ASE路由信息。
.. ospf-nssa:显示NSSA路由信息。
.. rip:显示RIP路由信息。
.. static:显示静态路由信息。
inactive:显示处于inactive状态的路由信息。如果不使用该参数,则显示处于active 和inactive状态的路由信息。
verbose:当使用该参数时,显示路由的详细信息。如果不使用该参数,将只显示路由的摘要信息。
【描述】
display ip routing-table protocol命令用来查看指定协议的路由信息。
.. 说明:
在S3600-SI系列设备上不能显示OSPF协议相关的信息。
【举例】
# 查看所有直连路由的摘要信息。
DIRECT Routing tables:
Summary count: 4
DIRECT Routing tables status:
Summary count: 3
Destination/Mask Protocol Pre Cost Nexthop Interface
20.1.1.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0
127.0.0.0/8 DIRECT 0 0 127.0.0.1 InLoopBack0
127.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0
DIRECT Routing tables status:
Summary count: 1
Destination/Mask Protocol Pre Cost Nexthop Interface
210.0.0.1/32 DIRECT 0 0 127.0.0.1 InLoopBack0
# 查看静态路由表摘要信息。
STA TIC Routing tables:
Summary count: 1
STA TIC Routing tables status:
Summary count: 0
STA TIC Routing tables status:
Destination/Mask Protocol Pre Cost Nexthop Interface 1.2.3.0/24 STATIC 60 0 1.2.4.5 Vlan-interface1
以上显示信息的解释请参见表1-3。
H3C配置经典全面教程(经验和资料收集整理版) 1 H3C MSR路由器、交换机基本调试步骤(初学级别): 1.1如何登陆进路由器或交换机 1.1.1搭建配置环境 第一次使用H3C系列路由器时,只能通过配置口(Console)进行配置。1)将配置电缆的RJ-45一端连到路由器的配置口(Console)上。 2)将配置电缆的DB-9(或DB-25)孔式插头接到要对路由器进行配置的微机或终端的串口上。 备注:登陆交换机的方法与路由器的一致,现仅用路由器举。 1.1.2设置微机或终端的参数(进入路由器或交换机) 1)打开微机(笔记本电脑)或终端。如果使用微机进行配置,需要在微机上运行终端仿真程序,如Windows的超级终端。
2)第二步:设置终端参数 a、命名此终端 H3C或者自己想命的名 b、选择串口一般选用COM口,常选用COM1
c、设置终端具体参数(此处点击“默认值”即可) d、打开路由器的电源,路由器进行启动
e、当路由器启动完毕后,回车几下,当出现
三层交换综合实验 一般来讲,设计方案中主要包括以下内容: ◆????? 用户需求 ◆????? 需求分析 ◆????? 使用什么技术来实现用户需求 ◆????? 设计原则 ◆????? 拓扑图 ◆????? 设备清单 一、模拟设计方案 【用户需求】 1.应用背景描述 某公司新建办公大楼,布线工程已经与大楼内装修同步完成。现公司需要建设大楼内部的办公网络系统。大楼的设备间位于大楼一层,可用于放置核心交换机、路由器、服务器、网管工作站、电话交换机等设备。在每层办公楼中有楼层配线间,用来放置接入层交换机与配线架。目前公司工程部25人、销售部25人、发展部25人、人事部10人、财务部加经理共15人。 2.用户需求 为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务,目前的信息点数大约100个,今后有扩充到200个的可能。 公司的很多业务依托于网络,要求网络的性能满足高效的办公要求。同时对网络的可靠性要求也很高,要求在办公时间内,网络不能宕掉。因此,在网络设计过程中,要充分考虑到网络设备的可靠性。同时,无论是网络设备还是网络线路,都应该考虑冗余备份。不能因为单点故障,而导致整个网络的瘫痪,影响公司业务的正常进行。 公司需要通过专线连接外部网络。 【需求分析】 为了实现网络的高速、高性能、高可靠性还有冗余备份功能,主要用于双核心拓扑结构的网络中。
本实验采用双核心拓扑结构,将三层交换技术和VTP、STP、EthernetChannel 综合运用。 【设计方案】 1、在交换机上配置VLAN,控制广播流量 2、配置2台三层交换机之间的EthernetChannel,实现三层交换机之间的高速互通 3、配置VTP,实现单一平台管理VLAN, 同时启用修剪,减少中继端口上不必要的广播信息量 4、配置STP,实现冗余备份、负载分担、避免环路 5、在三层交换机上配置VLAN间路由,实现不同VLAN之间互通 6、通过路由连入外网,可以通过静态路由或RIP路由协议 【网络拓扑】 根据用户对可靠性的要求,我们将网络设计为双核心结构,为了保证高性能,采用双核心进行负载分担。当其中的一台核心交换机出现故障的时候,数据能自动转换到另一台交换机上,起到冗余备份作用。 注意:本实验为了测试与外网的连通性,使用一个简单网络
交换机配置命令 Prepared on 24 November 2020
配置命令 交换机之间用交叉线 1进入特权模式:Switch>enable 2配置模式 Switch#config 3配置主机名:Switch(config)#hostname S1 4.设置访问口令S1#configure terminal S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#exit 5.将使能加密口令设置为 class。 S1(config)#enable secret class S1(config)#配置默认网关 6.在虚拟接口vlan99设置交换机ip地址 S1(config)#interface vlan99 S1(config-if)# S1(config-if)#no shutdown S1(config-if)#exit 7.交换机 VLAN 分配端口 S1(config)#interface fa0/1 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 99 S1(config-if)#exit 8.给vlan命名 S1(config)#vlan 10 S1(config-vlan)#name Faculty/Staff .本征vlan即分配端口连接s1 使用中继vlan S1中继vlan S1(config)#interface FastEthernet 0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 9..设置交换机默认网关
锐捷CISCO 交换机配置命令。 交换机配置模式主要有: 用户模式:此模式只可以简单的查看一些交换机的配置和一些简单的修改。 Switch> 特权模式:此模式可以查看一些交换机的配置,后面讲述的很多show命令便是在此模式下进行的,还可以对一些简单的设置配置,例如时间。 Switch> enable //在用户模式下输入enable将进入配置模式 Switch# 全局配置模式:此模式下可以进行对交换机的配置,例如:命名、配置密码、设路由等。Switch#configure erminal //特权模式下可以通过config terminal 命令进入配置模式 Switch(config)# 端口配置模式:此模式下对端口进行配置,如配置端口ip等。 Switch(config)#interface gigabitEthernet 1/1 //配置模式下输入interface gigabitEthernet 1/1进入到端口g 1/1接口模式。 二、交换机基本配置 交换机命名: 在项目实施的时候,建议为处于不同位置的交换机命名,便于记忆,可提高后期管理效率。switch(config)#hostname ruijie //ruijie为该交换机的名字 交换机配置管理密码: 配置密码可以提高交换机的安全性,另外,telnet登录交换机的时候,必须要求有telnet管理密码。 switch (config)#enable secret level 1 0 rg //配置telnet管理密码为rg,其中1表示telnet密码,0表示密码不加密 switch (config)#enable secret level 15 0 rg //配置特权模式下的管理密码rg,其中15表示为特权密码 交换机配置管理IP switch (config)#interface vlan 1 //假设管理VLAN为VLAN 1 switch (config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP地址switch (config-if)#no shutdown //激活管理IP,养成习惯,无论配置什么设备,都使用一下这个命令 交换机配置网关: switch(config)#ip default-gateway 192.168.1.254 //假设网关地址为192.168.1.254,此命令用户二层设备。 通过以上几个命令的配置,设备便可以实现远程管理,在项目实施时(尤其是设备位置比较分散)特别能提高效率。 2.1 接口介质类型配置 锐捷为了降低SME客户的总体拥有成本,推出灵活选择的端口形式:电口和光口复用接口,方便用户根据网络环境选择对应的介质类型。 但光口和电口同时只能用其一,如图1,如使用了光口1F,则电口1不能使用。 图1 接口介质类型的转换: Switch(config)#interface gigabitethernet 0/1
ROS+三层交换机vlan配置实例 请看下图: 环境介绍 在这里我用的是ROS CCR1009 代替原先防火墙,三层交换机神州数码DCN-6804E,需要实现的是,划分多vlan,且VLAN网关设置在三层交换机上,ROS 上只做NAT转发以及回程路由,下面我们根据上图做配置,我们先在ROS上配置好外网(118.114.237.X/24)内网ETH8(10.0.0.1/24)并保证可正常上网,与三层链接的口ETH24配置为Access口,并加入VLAN100,并设置IP(10.0.0.2/24) 1.ROS配置
2、NAT转换 /ip firewall nat add action=masquerade chain=srcnat 3、路由配置 /ip route add check-gateway=ping distance=1 dst-address=192.168.10.0/24 gateway=10.0.0.2 add check-gateway=ping distance=1 dst-address=192.168.20.0/24 gateway=10.0.0.2 add check-gateway=ping distance=1 dst-address=192.168.30.0/24 gateway=10.0.0.2 也可以用一条路由 192.168.0.0/16 10.0.0.2 这样也可以的。 3、DCN-6804 的配置 DCRS-6804E# DCRS-6804E#sh run spanning-tree spanning-tree mode rstp
H3C配置 第一步: PC机连接核心交换机(通过console口) 设置交换机: 开始-附件-通讯-超级终端 设置IP 地址COM1口或者COM2 还原默认值 思路: 两个核心交换机的作用 将两个核心交换机冷备,两台交换机配置一样。当一台交换机出现网络问题时,可以手动迅速切换到另一台交换机上。 核心交换机与二层交换机的连接结构图如下: 2.可以用网线进行手动切换。 总体配置思路: 使用核心交换机24端口里面的前9个端口,将每一个端口划分为1个vlan.每一个端口连接到1个二层交换机的端口上。如:将第一个端口划分为vlan1 ip地址为—那么它所连接到的二层交换机的24个端口的ip就会自动分配在里。 进入交换机超级终端后: 1.在没有划分VLAN的情况下划分vlan和端口 system-view 进入系统视图模式 display current-configuration 查看配置情况 valn1创建vlan1 port Ethernet port Ethernet1/0/1 将核心交换机的第一个端口划分到VLAN1 quit退出 interface vlan-interface1 创建(进入)vlan1接口 ip address 为VLAN接口1配置IP地址 interface Ethernet 1/0/1进入端口1 port link-type Access 设置端口访问模式为access只能属于1个vlan quit 退出 vlan2 创建VLAN2 port Ethernet 1/0/2将核心交换机的第二个端口划分到vlan2当中 interface vlan-interface 2 (创建进入VLAN2接口) ip address 为VLAN2配置IP地址
实验四 三层交换机基本配置及利用三层交换机实现不同VLAN 间通信 一、实验名称 三层交换机基本配置及VLAN/802.1Q -VLAN 间通信实验。 二、实验目的 理解和掌握通过三层交换机的基本配置及实现VLAN 间相互通信的配置方法。 三、实验内容 若企业中有2个部门:销售部和技术部(2个部门PC 机IP 地址在不同网段),其中销售部的PC 机分散连接在2台交换机上,配置交换机使得销售部PC 能够实现相互通信,而且销售部和技术部之间也能相互通信。 在本实验中,我们将PC1和PC3分别连接到SwitchA (三层交换机)的F0/5端口和SwitchB 的F0/5端口并划入VLAN 10,将PC2连接到SwitchA (三层交换机)的F0/15端口并划入VLAN 20,SwitchA 和SwitchB 之间通过各自的F0/24端口连接。配置三层交换机使在不同VLAN 组中的PC1、PC2、PC3能相互通信。 三、实验拓扑 四、实验设备 S3550-24(三层交换机)1台、S2126交换机1台、PC 机3台。 五、实验步骤 VLAN/802.1Q -VLAN 间通信: 1.按实验拓扑连接设备,并按图中所示配置PC 机的IP 地址,PC1、PC3网段相同可以通信,但是PC1、PC3和PC2是不同网段的,所以PC2(技术部)不能和另外2台PC 机(销售部)通信。 2.在交换机SwitchA 上创建VLAN 10,并将0/5端口划入VLAN 10中。 SwitchA(config)#vlan 10 !创建VLAN 10 SwitchA (config-vlan)#name sales ! 将VLAN 10 命名为sales SwitchA (config)#interface f0/5 !进入F0/5接口配置模式 SwitchA (config-if)#switchport access vlan10 !将F0/5端口划入VLAN 10 SwitchA #show vlan id 10 !验证已创建了VLAN 10并已将F0/5端口划入VLAN 10中 PC2
目录1 介绍 特性简介 特性关键技术点 2 特性使用指南 使用场合 配置指南 配置混合模式桥组 注意事项 3 配置举例 VLAN透传典型应用组网 组网需求 物理连接图 配置步骤 SecPath F100-A VLAN透传组网 组网需求 物理连接图 配置步骤 故障排除 故障排除命令 故障现象举例 4 关键命令 bridge enable bridge bridge-set enable
bridge vlanid-transparent-transmit enable insulate 5 相关资料 其它相关资料
1 介绍 特性简介 在混合模式下,桥支持VLAN ID透传特性是指:通过对加入桥组的设备出接口配置支持VLAN ID透传,可以使报文从该接口送出时,不对报文的VLAN ID做任何修改。 使能桥出接口VLAN ID透传,则报文从该接口发出时保留报文入桥时的VLAN ID,如果没有VLAN ID不增加VLAN ID。 特性关键技术点 配置了VLAN透传后,防火墙不会对报文的VLAN tag进行任何的修改和去除等操作。从而可以实现VLAN tag的透明传输,保证不同VLAN之间的隔离、同一VLAN 之间的互通。 2 特性使用指南 使用场合 当系统中存在VLAN部署,不同的VLAN之间需要进行隔离,而且所有VLAN的防火墙策略(比如配置在接口上的防火墙包过滤)是一样的。 配置指南 混合模式下桥接功能的配置步骤分为以下几步: 使能桥组功能 使能一个桥组。 将接口加入到桥组中 使能桥组下接口的VLAN透传功能 2.2.1 配置混合模式桥组
注意事项 当配置VLAN透传功能时,需要注意以下事项: 子接口不支持VLAN透传。 F100A设备的四个LAN接口需要执行undo insulate命令聚合成一个接口才能使用VLAN透传功能。 VLAN透传与交换机的Trunk功能并不相同,当与交换机互通时,如果希望SecPath 防火墙与交换机的管理VLAN 互通,需要借助子接口来实现。即将配置了与交换机管理VLAN ID相同的子接口加入到桥组,并创建相应的桥组虚接口(BVI接口),配置同一网段地址,则防火墙的桥组虚接口就可以与交换机管理VLAN接口互通。 3 配置举例 VLAN透传典型应用组网 3.1.1 组网需求 客户端PC,A、C属于VLAN100,客户端PC,B、D属于VLAN200,客户端PC,M 属于VLAN99,用来模拟属于不同VLAN的用户。在交换机1和交换机2与防火墙相连接口上都要配置成Trunk模式,保证带Tag标记的报文能够透传。交换机Switch1和Switch2的管理VLAN为VLAN99。 要求VLAN100和VLAN200能够互相隔离,交换机可以通过管理VLAN99与防火墙互通。 3.1.2 物理连接图
进入管理模式
设置VTP domain(核心、分支交换机都设置) Switch>en Switch#config t Switch(config)#hostname switch-hx switch-hx(config)#exit switch-hx#vlan data switch-hx(vlan)#vtp domain com switch-hx(vlan)#vtp server switch-hx(vlan)# exit switch-hx#copy run start Switch>en Switch#config t Switch(config)#hostname switch-fz1 switch-fz1(config)#exit switch-fz1#vlan data switch-fz1(vlan)#vtp domain com switch-fz1(vlan)#vtp client switch-fz1(vlan)#exit switch-fz1#copy run start Switch>en Switch#config t Switch(config)#hostname switch-fz2 switch-fz2(config)#exit switch-fz2#vlan data switch-fz2(vlan)#vtp domain com switch-fz2(vlan)#vtp client switch-fz2(vlan)#exit switch-fz2#copy run start Switch>en Switch#config t Switch(config)#hostname switch-fz2 switch-fz4(config)#exit switch-fz4#vlan data switch-fz4(vlan)#vtp domain com switch-fz4(vlan)#vtp client switch-fz4(vlan)#exit
实验三交换机的VLAN配置 一、实验目的 1. 理解理解Trunk链路的作用和VLAN的工作原理 2. 掌握交换机上创建VLAN、接口分配 3.掌握利用三层交换机实现VLAN间的路由的方法。 二、实验环境 本实验在实验室环境下进行操作,需要的设备有:配置网卡的PC机若干台,双绞线若干条,CONSOLE线缆若干条,思科交换机cisco 2960两台。 三、实验内容 1. 单一交换机的VLAN配置; 2. 跨交换机VLAN配置,设置Trunk端口; 3. 测试VLAN分配结果; 4.在三层交换机上实现VLAN的路由; 5.测试VLAN间的连通性 四、实验原理 1.什么是VLAN VLAN是建立在局域网交换机上的,以软件方式实现逻辑工作组的划分与管理,逻辑工作组的站点不受物理位置的限制,当一个站点从一个逻辑工作组移到另一个逻辑工作组时,只需要通过软件设定,而不需要改变它在网络中的物理位置;当一个站点从一个物理位置移动到另一个物理位置时,只要将该计算机连入另一台交换机,通过软件设定后该计算机可成为原工作组的一员。 相同VLAN内的主机可以相互直接通信,不同VLAN中的主机之间不能直接通信,需要借助于路由器或具有路由功能的第三层交换机进行转发。广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。 2.交换机的端口 以太网交换机的每个端口都可以分配给一个VLAN,分配给同一个VLAN的端口共享广播域,即一个站点发送广播信息,同一VLAN中的所有站点都可以接收到。 交换机一般都有三种类型的端口:TRUNK口、ACCESS口、CONSOLE口。 CONSOLE端口:它是专门用于对交换机进行配置和管理的。通过Console 端口连接并配置交换机,是配置和管理交换机必须经过的步骤。 ACCESS口(默认):ACCESS端口只能通过缺省VLAN ID的报文。
实验一交换机配置和虚拟局域网VLAN划分 一实验目的 1、了解交换机在实际中的应用。 2、了解交换机的几种基本配置方法。 3、掌握交换机的一些常用的配置命令。 4、理解VLAN (虚拟局域网)的原理。 5、掌握VLAN (虚拟局域网)的配置方法。 、实验设备 三、实验原理 (一)交换机简介 交换机是当前采用星型的以太网标准核技术。 交换机为所连接的两台的连网设备提供一条独享的点到点的虚线路,因而避免了冲突。交换机可以工作在全双工模式下,这意味着可以同时发送和接收数据。 交换机是一种基于MAC (网卡的硬件地址)识别,能完成封装转发数据包功能的网络设备。交换机可以“学习” MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。 交换机有两种类型:二层交换机和三层交换机。二层交换机工作在数据链路层,三层交换机有路由功能,可以工作在网络层。 交换机的主要组成: .ROM:只读内存,ROM中保存着最基本功能的ISO代码,用于引导交换机; ? RAM随机访问存储器,RAM中运行着IOS的镜像文件以及running-config 配置文件 .FLASH:保存着IOS的软件镜像; .NVRAM非易失性随机访问存储器。保存着startup-config 文件,当切断电源时,NVRAI用电池来 维持其中的数据。 (二)虚拟局域网的原理 Via n[Virtual Local Area Network]即虚拟局域网。是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN可以不考虑用户的物理位置,而根据 功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组,每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。同一个VLAN中的成员都共享广播,形成一个广播域,而不同VLAN之间广播信息是相互隔离的。这样,将整个网络分割成多个不同的广播域[VLAN]。 每个广播域即一个VLAN,VLAN和物理上的局域网有相同的属性,不同之处只在于VLAN是逻辑的 而不是物理的划分,所以VLAN的划分不必根据实际的物理位置,而每个VLAN内部的广播、组播和单播流量都
. 三层交换机实现VLAN通信:1) 拓扑图: 2) 步骤: ?创建VLAN: l 创建vlan10: l 创建vlan20: l 查看
?把端口划分在VLAN中: l f0/1与f0/2划分在vlan10上: l f0/3与f0/4划分在vlan20上: l 查看:
?开启路由功能: 这时SW1就启用了三层功能 ?给VLAN接口配置地址: l vlan10接口配置地址: 在VLAN接口上配置IP地址即可,vlan10接口上的地址就是PC-1、PC2的网关了,vlan20接口上的地址就是PC-3、PC-4的网关了。 l vlan20接口配置地址:
l 查看SW1上的路由表: 和路由器一样,三层交换机上也有路由表 要配置三层交换机上启用路由功能,还需要启用CEF(命令为:ip cef),不过这是默认值。和路由一样,三层交换机上同样可以运行路由协议。 ?给PC机配置网关: 分别给PC-1、PC-2、PC-3、PC-4配置IP地址和网关,PC-1、PC-2的网关指向:192.168.1.254,PC-3、PC-4的网关指向:192.168.2.254。 如果计算机有两张或两张以上的网卡,请去掉其他网卡上设置的网关。 ?注意: 也可以把f0/1、f0/2、f0/3、f0/4接口作为路由接口使用,这时他们就和路由器的以太网接口一样了,可以在接口上配置IP地址。如果S1上的全部以太网都这样设置,S1实际上成了具有24个以太网接口的路由器了,不建议这样做,这样做太浪费接口了,配置实例: no switchport配置该接口不再是交换接口了,成为路由接口。
cisco三层交换机vlan间路由配置实例 下面以cisco3560实例说明如何在一个典型的快速以太局域网中实现VLAN。所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机(不一定具备三层交换能力)。我们假设核心交换机名称为:COM;分支交换机分别为:PAR1、PAR2、PAR3,分别通过Port 1的光线模块与核心交换机相连;并且假设VLAN名称分别为COUNTER、MARKET、MANAGING…… 需要做的工作: 1、设置VTP DOMAIN(核心、分支交换机上都设置) 2、配置中继(核心、分支交换机上都设置) 3、创建VLAN(在server上设置) 4、将交换机端口划入VLAN 5、配置三层交换 1、设置VTP DOMAIN。 VTP DOMAIN 称为管理域。 交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够了解彼此的VLAN列表。 COM#vlan database 进入VLAN配置模式 COM(vlan)#vtp domain COM 设置VTP管理域名称 COM COM(vlan)#vtp server 设置交换机为服务器模式 PAR1#vlan database 进入VLAN配置模式 PAR1(vlan)#vtp domain COM 设置VTP管理域名称COM PAR1(vlan)#vtp Client 设置交换机为客户端模式 PAR2#vlan database 进入VLAN配置模式 PAR2(vlan)#vtp domain COM 设置VTP管理域名称COM PAR2(vlan)#vtp Client 设置交换机为客户端模式 PAR3#vlan database 进入VLAN配置模式 PAR3(vlan)#vtp domain COM 设置VTP管理域名称COM PAR3(vlan)#vtp Client 设置交换机为客户端模式 注意:这里设置核心交换机为Server模式是指允许在该交换机上创建、修改、删除VLAN 及其他一些对整个VTP域的配置参数,同步本VTP域中其他交换机传递来的最新的VLAN 信息;Client模式是指本交换机不能创建、删除、修改VLAN配置,也不能在NVRAM中存储VLAN配置,但可同步由本 VTP域中其他交换机传递来的VLAN信息。 2、配置中继为了保证管理域能够覆盖所有的分支交换机,必须配置中继。Cisco交换机能够支持任何介质作为中继线,为了实现中继可使用其特有的ISL标签。ISL (Inter-Switch Link)是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议,通过在交换机直接相连的端口配置 ISL封装,即可跨越交换机进行整个网络的VLAN分配和进行配置。 在核心交换机端配置如下: COM(config)#interface gigabitEthernet 2/1 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/2 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/3 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk 在分支交换机端配置如下: PAR1(config)#interface gigabitEthernet 0/1
第一部分:TiNetS2000EI系列配置命令及说明 (红色标识为一些常用命令) Username(1-32chars):admin Password(1-16chars):******/登陆交换机,默认密码123456/ TiNet>enable/进入特权模式/ TiNet#configureterminal/进入全局模式/ TiNet(config)# 1.T INET#terminallanguage/改变语言模式/ 例如:TINET#terminallanguageChinese/改成中文模式/ #clearstartup-config/清除配置,恢复出厂默设置/ 3.T iNet#copyrunning-configstartup-config/保存配置命令/ 4.T iNet#load application下载应用程序 configuration下载配置文件 keyfile下载SSH密钥文件 whole-bootrom下载全部的bootrom/设备升级命令/ 5.T iNet(config)#ipaddress /配置交换机IP地址/ 6.T iNet(config)show/show命令,后可以打问号/ Showip Showmac Showinterface
Showvlan 7.T iNet(config)#vlan3901/建立VLAN3901/ TiNet(config-if-vlan)#switchportethernet0/1/把端 口1加入该VLAN/ TiNet(config)#ipvlan3901/定义管理vlan为3901 TiNet(config)#noipvlan1/删除默认管理VLAN1/ 8.T iNet(config)#vlan1001-1512/批量建立VLAN/ 9.T iNet(config-if-vlan)#switchportethernet0/2toetherne t0/8ethernet0/11ethernet0/16 /在某一VLAN中或者VLAN段中批量加入端口/ 10.TiNet(config-if-ethernet-0/16)#tagvlan1001,1112-1 512,4000 /端口下批量打tag/ 11.TiNet(config-if-ethernet-0/1)#switchportmodetrunk /改变端口模式,为trunk模式/ 12.TiNet(config-if-ethernet-0/1)#switchporttrunkallo wedvlanall /端口为trunk模式,允许所有VLAN通过/ 13.TiNet(config-if-ethernet-0/2)#switchportaccessvla
VLAN配置命令 8.2.2.1 vlan 命令:vlan [vlan-id] no vlan [vlan-id] 功能:创建vlan 并且进入vlan 配置模式,在vlan 模式中,用户可以配置vlan 名称和为该vlan 分配交换机端口;本命令的no 操作为删除指定的vlan。 参数:[vlan-id]为要创建/删除的vlan 的vid,取值范围为1~4094。 命令模式:全局配置模式 缺省情况:交换机缺省只有vlan1。 使用指南:vlan1 为交换机的缺省vlan,用户不能配置和删除vlan1。允许配置vlan的总共数量为4094 个。另需要提醒的是不能使用本命令删除通过gvrp 学习到的动态vlan。 举例:创建vlan100,并且进入vlan100 的配置模式。 switch (config)#vlan 100 switch (config-vlan100)# 8.2.2.2 name 命令:name [vlan-name] no name 功能:为vlan 指定名称,vlan 的名称是对该vlan 一个描述性字符串;本命令的no 操作为删除vlan 的名称。 参数:[vlan-name]为指定的vlan 名称字符串。 命令模式:vlan 配置模式 缺省情况:vlan 缺省名称为vlanxxx,其中xxx 为vid。 使用指南:交换机提供为不同的vlan 指定名称的功能,有助于用户记忆vlan,方便管理。 举例:为vlan100 指定名称为testvlan。
switch (config-vlan100)#name testvlan 8.2.2.3 switchport access vlan 命令:switchport access vlan [vlan-id] no switchport access vlan 功能:将当前access 端口加入到指定vlan;本命令no 操作为将当前端口从vlan 里删除。 参数:[vlan-id]为当前端口要加入的vlan vid,取值范围为1~4094。 命令模式:接口配置模式 缺省情况:所有端口默认属于vlan1。 使用指南:只有属于access mode 的端口才能加入到指定的vlan 中,并且access 端口同时只能加入到一个vlan 里去。 举例:设置某access 端口加入vlan100。 switch (config)#interface ethernet 0/0/8 switch (config-ethernet0/0/8)#switchport mode access switch (config-ethernet0/0/8)#switchport access vlan 100 switch (config-ethernet0/0/8)#exit 8.2.2.4 switchport interface 命令:switchport interface [interface-list] no switchport interface [interface-list] 功能:给vlan 分配以太网端口的命令;本命令的no 操作为删除指定vlan 内的一个或一组端口。 参数:[interface-list] 要添加或者删除的端口的列表,支持”;””-”,如:ethernet 0/0/1;2;5或ethernet 0/0/ 1-6;8。 命令模式:vlan 配置模式 缺省情况:新建立的vlan 缺省不包含任何端口。 使用指南:access 端口为普通端口,可以加入vlan,但同时只允许加入一个vlan。
CISCO三层交换机VLAN配置说明。 实验目标: (1) 第一步实现划分4个vlan,将相应port置入到vlan号中 (2) 第二步实现4个vlan间可以相互ping (3) 第三步实现sales,tech,manage不可以相互通讯,但允许和server通讯实现过程: 第 一步划分vlan如下: Switch#vlan data Switch(vlan)#vlan 10 name sales VLAN 10 added: Name: sales Switch(vlan)#vlan 20 name tech VLAN 20 added: Name: tech Switch(vlan)#vlan 30 name manage VLAN 30 added: Name: manage
Switch(vlan)#vlan 40 name server VLAN 40 added: Name: server Switch(vlan)# Switch(config)#int range fa 0/0 - 3 Switch(config-if-range)#switchport access vlan 10 Switch(config-if-range)#exit Switch(config)#int range fa 0/4 - 6 Switch(config-if-range)#switchport access vlan 20 Switch(config-if-range)#exit Switch(config)#int range fa 0/7 - 8 Switch(config-if-range)#switchport access vlan 30 Switch(config-if-range)#exit Switch(config)#int fa 0/9 Switch(config-if)#swit Switch(config-if)#switchport acce Switch(config-if)#switchport access vlan 40 Switch(config-if)#exit
配置命令 交换机之间用交叉线 1进入特权模式:Switch>enable 2配置模式Switch#config 3配置主机名:Switch(config)#hostname S1 4.设置访问口令S1#configure terminal S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#exit 5.将使能加密口令设置为class。 S1(config)#enable secret class S1(config)#配置默认网关 6.在虚拟接口vlan99设置交换机ip地址 S1(config)#interface vlan99 S1(config-if)# S1(config-if)#no shutdown S1(config-if)#exit 7.交换机VLAN 分配端口 S1(config)#interface fa0/1 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 99 S1(config-if)#exit 8.给vlan命名 S1(config)#vlan 10 S1(config-vlan)#name Faculty/Staff S2.S3.本征vlan即分配端口 s2.s3连接s1 使用中继vlan S1中继vlan S1(config)#interface FastEthernet 0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 9..设置交换机默认网关 S1(config)# S1(config)#exit 10..配置快速以太网接口的端口速率和双工设置。 S1#configure terminal S1(config)#interface fastethernet 0/18 S1(config-if)#speed 100 S1(config-if)#duplex full S1(config-if)#end 11.清除mac地址表S1#clear mac-address-table dynamic 12.设置静态MAC 地址。