神州数码交换机“生成树”配置

神州数码交换机配置命令交换机基本状态：hostname> ；用户模式hostname# ；特权模式hostname(config)# ；全局配置模式hostname(config-if)# ；接口状态交换机口令设置：switch>enable ；进入特权模式switch#config terminal ；进入全局配置模式switch(config)#hostname ；设置交换机的主机名switch(config)#enable secret xxx ；设置特权加密口令switch(config)#enable password xxa ；设置特权非密口令switch(config)#line console 0 ；进入控制台口switch(config-line)#line vty 0 4 ；进入虚拟终端switch(config-line)#login ；允许登录switch(config-line)#password xx ；设置登录口令xxswitch#exit ；返回命令交换机VLAN设置：switch#vlan database ；进入VLAN设置switch(vlan)#vlan 2 ；建VLAN 2switch(vlan)#no vlan 2 ；删vlan 2switch(config)#int f0/1 ；进入端口1switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2switch(config-if)#switchport mode trunk ；设置为干线switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlan switch(config-if)#switchport trunk encap dot1q ；设置vlan 中继switch(config)#vtp domain ；设置发vtp域名switch(config)#vtp password ；设置发vtp密码switch(config)#vtp mode server ；设置发vtp模式switch(config)#vtp mode client ；设置发vtp模式交换机设置IP地址：switch(config)#interface vlan 1 ；进入vlan 1switch(config-if)#ip address ；设置IP地址switch(config)#ip default-gateway ；设置默认网关switch#dir Flash: ；查看闪存交换机显示命令：switch#write ；保存配置信息switch#show vtp ；查看vtp配置信息switch#show run ；查看当前配置信息switch#show vlan ；查看vlan配置信息switch#show interface ；查看端口信息switch#show int f0/0 ；查看指定端口信息完了最最要的一步。

神州数码交换机路由器命令神州数码交换机路由器命令交换机配置命令switch>en （enable）进入特权用户模式switch # conf (config) 进入全局配置模式switch (config)# int e0/0/1 进入接口配置模式switch (config)# int vlan 1 进入VLAN配置模式switch (config)# host (hostname) 配置交换机名称switch (config)# enable password 1234 配置交换机密码switch (config)# enable password 8 1234 配置交换机密码（加密）switch (config)# vlan 10 创建vlanswitch (config)# int vlan 10switch (config-If-Vlan10)# ip address 172.16.10.1 255.255.255.0 配置VLAN地址生成树技术Switch (config)# spanning-tree 启用全局生成树（默认mstp生成树技术）switch (config)# spanning-tree mode stp/rstp/mstp 生成树技术switch (config)# spanning-tree mst 0 port-priority 4096 设置交换机的优先级默认32768Switch# sh sp (show spanning-tree) 查看生成树交换机Web管理switch (config)# ip http serverswitch (config)# web-user admin password 0 1234 用户名和密码（命令要全写）交换机T elnet管理switch (config) # ip http serverswitch (config)# telnet-user admin password 0 1234 用户名和密码（命令要全写）清空交换机配置switch# set def (default)恢复出厂配置switch# wr (write)保存配置switch# rel (reload)重启交换机链路聚合(不需启动生成树)switchA(config)# port-group 1switchA(config)# int e0/0/1-2switchA(config-port-range)# port-group 1 mode on/active 手动配置/自动配置switchA(config)# no port-group 1 删除组1switchB(config) # port-group 2switchB(config) # int e0/0/3-4switchB(config-port-range) # port-group 2 mode on/active switchA(config) # no port-group 2 删除组2交换机MAC与IP绑定switch (config)# am enable 启用全局am功能switch (config)# int e0/0/1switch (config_if_ethernet0/0/1)# am port 打开端口am功能switch (config_if_ethernet0/0/1)# am mac-ip-pool 00-A0-D1-D1-07-FF 192.168.1.101交换机DHCP服务器配置switch (config)# service dhcp 启用DHCPswitch (config)# ip dhcp pool poolA 定义地址池poolAswitch (dhcp-poolA- config)# network-address 192.168.1.0 24switch (dhcp-poolA- config)# lease 3 租期3天switch (dhcp-poolA- config)# default-router 192.168.1.1 网关switch (dhcp-poolA- config)# dns-server 60.191.244.5 DNS服务器ACL访问控制列表switchA(config)# ip access-list standard test 命名标准IP访问列表switchA(config-std-nacl-test)# deny 192.168.100.0 0.0.0.255 反子网掩码switchA(config-std-nacl-test)# deny 192.168.200.0 0.0.0.0switchA(config) # firewall enable 开启ACL功能switchA(config)# firewall default permit/deny 默认permit允许switchA(config)# int e0/0/1switchA(config-if-interface0/0/1) # ip access-group test in/outswitchA(config) # ip access-list standard 10 数字标准IP访问列表配置时间范围switchA(config)#time-range worktimeswitchA(config-time-range)#absolute-periodic weekdays 09:00:00 to 18:00:00路由器配置命令Router>ena 进入特权用户模式 Router# conf 进入全局配置模式Router_config# int f0/0Router_config_f0/0# ip address 10.1.1.1 255.255.255.0 配置路由器端口地址清空路由器配置Router# del （delete）删除启动配置文件Router# reb (reboot) 重启路由器静态路由Router_config# ip route 10.1.2.0 (目标网段) 255.255.255.0（子网掩码） 10.1.1.1 （转发地址）默认静态路由Router_config# ip route 0.0.0.0 (目标网段) 0.0.0.0（子网掩码）10.1.1.1 （转发地址）RIP动态路由Router_config# router rip 启用RIP路由Router_config_rip# version 2 RIP路由版本号 2Router_config_rip# network 10.1.1.0 255.255.255.0Router_config_rip# network 10.1.2.0 255.255.255.0 与路由器相连的网段OSPF动态路由Router_config# router ospf 1 启动ospf进程，进程号为1Router_config_ospf1# network 10.1.1.0 255.255.255.0 area 0 网段、子网掩码和区域号Router_config_ospf1# network 10.1.2.0 255.255.255.0 area 0 第一个区域（即主干区域）区域号为 0Router# show ip route 查看路由。

神州数码交换机“生成树”配置SwitchA配置：SwitchA（config）#spanning-tree（开启生成树）SwitchA（config）#spanning-tree mode mstp（选择生成树模式）SwitchA（config）#spanning-tree mst configuration (进入生成树实例配置)SwitchA（config-mstp-region）#name MSTP（设置MSTP域名为MSTP）SwitchA（config-mstp-region）#revision-level 2（设置MSTP修正级别）SwitchA（config-mstp-region）#instance 0 vlan 10 (创建实例0将Vlan10划分进去)SwitchA（config-mstp-region）#instance 1 vlan 20 (创建实例1将Vlan20划分进去)SwitchA（config）#spanning mst 0 priority 0（配置实例0的优先级为0，也是交换机的优先级，根交换机）SwitchA（config）#spanning mst 1 priority 4096注：这儿的优先级越低越优先，优先级默认为32768，只能为4096的倍数。

SwitchB配置：SwitchB（config）#spanning-tree（开启生成树）SwitchB（config）#spanning-tree mode mstp（选择生成树模式）SwitchB（config）#spanning-tree mst configuration (进入生成树实例配置)SwitchB（config-mstp-region）#name MSTP（设置MSTP域名为MSTP）SwitchB（config-mstp-region）#revision-level 2（设置MSTP修正级别）SwitchB（config-mstp-region）#instance 0 vlan 10 (创建实例0将Vlan10划分进去)SwitchB（config-mstp-region）#instance 1 vlan 20 (创建实例1将Vlan20划分进去)SwitchA（config）#spanning mst 0 priority 4096 SwitchA（config）#spanning mst 1 priority 0SwitchC配置：SwitchC（config）#spanning-tree（开启生成树）SwitchC（config）#spanning-tree mode mstp（选择生成树模式）SwitchC（config）#spanning-tree mst configuration (进入生成树实例配置)SwitchC（config-mstp-region）#name MSTP（设置MSTP域名为MSTP）SwitchC（config-mstp-region）#revision-level 2（设置MSTP修正级别）SwitchC（config-mstp-region）#instance 0 vlan 10 (创建实例0将Vlan10划分进去)SwitchC（config-mstp-region）#instance 1 vlan 20 (创建实例1将Vlan20划分进去)扩展知识：端口优先级的设置：Switch(config)#internet ethernet0/0/1Switch(config-if- internet ethernet0/0/1)#spanning-tree port-priority 64 （二层交换机配置）Switch(config-if- internet ethernet0/0/1)#spanning-treemst 0 port-priority 64 （三层交换机配置）注：端口的优先级默认为128，只能为16的倍数。

神州数码交换机常用命令操作交换机初始化Ctrl+B交换机恢复默认值SetdefaultwriteReload1.创建vlan、将端口指定为相应vlan、vlan分配IPVlan [编号] //创建vlan 例：vlan10Swi Int eth0/0/[编号-编号] //指定那些端口属于这个vlan 例：swi Int e0/0/1-10 int vlan [编号] //进入vlan接口例：int vlan 10Ip add [IP地址] [子网掩码] //配置IP地址例：ip add 192.168.1.1 255.255.255.0创建私有vlan方法Vlan 10Private-vlan primary 指定为主vlanVlan 11Private-vlan community 指定为群体vlanVlan 12priate-vlan isolated 指定为隔离vlan创建关联：vlan 10Priate-vlan association [关联的vlan号] //主vlan关联群体vlan和隔离vlan 给各vlan指定相应端口结果：群体vlan和隔离vlan ping主vlan 通群体vlan内通;主vlan 内通；群体vlan间不通；隔离vlan内不通；２.配置远程管理（可通过setup配置）(1)交换机telnet远程管理telnet-server enable //开启telnet服务，默认以开启telnet-user [用户] password 0 [密码] //添加telnet管理用户(2)web服务管理Ip http sever //开启web服务,需手动开启Web-user [用户名] password 0 [密码] //添加web管理用户３.静态路由Ip route [目标地址段] [目标掩码] [下一跳IP/接口]Ip route 0.0.0.0 0.0.0.0 [下一跳IP/接口] //ip route 0.0.0.0 0.0.0.0 192.168.1.2 ４.RIP协议路由以Vlan方法Router ripName[名称]Networkvlan[编号] //networkvlan10以IP方法Router ripName [名称]Network [ip段]５.ospf协议路由以Vlan方法Router ospf [ 编号] //默认编号是1Int vlan [vlan号] //int vlan 10 [区域号]默认为0，必须有Ip ospf enable area [区域号] //ip ospf enable area 0以IP方法Router ospf [ 编号]Router-id [ip地址]Network [自己的IP] [网关] area 0 //network 192.168.1.1/24 area 06.生成树协议1）Stp模式配置spanning-tree //启用生成树spanning-tree mode stp //设置生成树模式spanning-tree mst 0 priority 4096 //设置生成树交换机优先级2）mstp的配置spanning-treespanning-tree mst configurationname [名称]instance [实例号] vlan [编号]spanning-tree mst [实例号] priority 4096 //设置生成树交换机优先级spanning-tree mst [实例号] port-priority 16 //设置生成树端口优先级3）配置成快速启用端口Int e0/0/[编号-编号]Spanning-tree portfast7.链路聚合（手工）port-group [组号] //创建聚合组号int e0/0/[做链路的那几个端口号] //将端口加入聚合组port-group [组号] mode on8.链路聚合（LACP动态生成）port-group [组号]int e0/0/[做链路的那几个端口号]（交换机A的配置）port-group [组号] mode active（交换机B的配置）port-group [组号] mode passive9.trunkInt e0/0/[端口]Sw mode trunk //设置为trunkSw trunk allowed vlan all //划分到所有vlan10．Mac地址和端口绑定（单个）Int e0/0/[端口]Sw port-securitySw port-security mac-address [mac地址]11.Mac地址和端口绑定（多个）Inte0/0/[端口]Sw port-securitySw port-security maximum [安全mac地址个数如:3]sw port-security mac-address [mac地址]sw port-security mac-address [mac地址]sw port-security mac-address [mac地址]12.Mac地址和端口绑定(动态学习)Int e0/0/[端口]Sw port-security maximumSw port-security maximum lockSw port-security maximum convert13.mac地址表绑定mac-address-table static address[mac地址]vlan[编号]inte0/0/[编号]//解释:让mac地址只能在指定vlan中的指定端口中使用,其他的都不能使用(未测试)14. 端口安全1) int e0/0/1-10 //进入端口，只能在access口上配置2) switchport port-security //开启端口安全功能3) switchport port-security maximum 5 //配置端口安全最大连接数4) sw port-security violation shutdown //配置违例处理方式5).sw port-security mac-address [mac地址] //配置mac地址绑定15. 交换机端口镜像（将源端口数据复制到目标端口）1) monitor session 1 source interface fastEthernet 0/2 both //源端口、被镜像的端口2) monitor session 1 destiNation interface fastEthernet 0/3 //目标端口、镜像端口16.dhcp配置1)交换机做dhcp服务器配置Service dhcp //启用DHCP服务Ip dhcp pool [地址池名]Network-address [IP段如：192.168.1.0] [掩码数如：24]Lease[租用天数]Default-router[网关IP]Dns-server[DNS的IP]Ip dhcp excluded-address<开始地址><结束地址>//指定网段中不分配的IP地址2)Dhcp中继服务的配置Service dhcpIp forward-protocol udp bootps //配置DHCP中继转发port端口的UDP广播报文，默认67端口Int vlan [编号]或在接口上配置 //int e0/0/[编号]Ip help-address [服务器IP] //指定DHCP中继转发的UDP报文的目标地址17.ACL IP访问控制下面2条是开启ACLFirewall enable //开启包过滤功能Firewall default permit //设置默认动作为允许//定义标准访问控制列表 //定义访问列表Ip access-list standard test //在端口上应用列表Deny 192.168.1.100.00.0.0.0.255//禁止IP段访问Deny 192.168.200.11 0.0.0.0//禁止单个IP访问Denytcp192.168.200.00.0.0.255any-destinationd-port23//拒绝IP段telnet数据Permit192.168.1.100.00.0.0.0.255//允许IP段访问Deny192.168.200.110.0.0.0//允许IP访问//绑定ACL到各个端口Inte0/0/[端口]Ip access-group test in//验证方法Show access-group标准ACL实验1) access-list 1 deny 192.168.1.0 0.0.0.255 //拒绝访问的IP段2) access-list 1 permit 192.168.1.0 0.0.0.255 //允许的IP段3) //进入端口4) ip access-group 1 in //把控制列表1 配入端口，进入控制5) ip access-group 1 out //把控制列表1 配入端口，输出控制15. 扩展ACL实验1) access-list 101 deny tcp A.B.C.D 255.255.255.0 A.B.C.D 255.255.255.0 eq ftp(WWW)// 禁止前面个网段访问后面个网段的ftp或者WWW16. 交换机单向访问控制1) //使用标准ACL2) access-list 1 deny 192.168.1.0 0.0.0.2553) //进入端口4) ip access-group 1 in神州数码路由器常用命令操作路由器初始化:ctrl+breakNopassword路由器恢复默认值dirDel startup-configReboot1.进入端口给端口分配IPInt [端口]Ip add [ip] [子网掩码]No shuFC串口配置时钟频率Ph sp 640002.静态路由Ip route [目标地址段] [目标掩码] [下一跳IP/接口]Ip route 0.0.0.0 0.0.0.0 [下一跳IP/接口] //默认路由Ip route 0.0.0.0 0.0.0.0 [下一跳IP/接口] 10 //浮动路由3.RIP协议路由Router ripNetwork [ip段]4.ospf协议路由Router ospf [进程号]Router-id [ip地址]Network [自己的IP段] [子网掩码] area [区域号如:0]5.telnet开启方法1Aaa authen enable default lineAaa authen login default lineEnable passwd [密码]Line vty 0 4Password [密码]方法2Username [用户名] password [密码]Aaa authentication login [用户名] localLine vty 0 4Login authentication [刚刚那个用户名]6.web访问配置Username [用户] password 0 [密码] //添加用户Ip http webm-type[web配置方式] //选择方式.高级,典型,向导Ip http port[端口] //配置web端口7.ppp协议时钟频率physical-layer speed 64000封装PPP协议Int s0/[编号]Enc ppp //封装PPP协议单向验证（验证方式为PAP和CHAP）验证方Aaa authen ppp default localUsername [用户名] password [密码]Int s0/[编号]Enc pppPpp authen pap被验证方Aaa authen ppp default localInt s0/[编号]Enc pppPpp pap sen [用户名] passwd [密码]双向验证：9.hdlcInt s0/[编号]Enc hdlc //和PPP差不多，都在端口中配置10.dhcp配置Ip dhcp pool[地址池名]Network 192.168.2.0 255.255.255.0 //定义网络段Range 192.168.2.10 192.168.2.20 //定义地址范围Default-router [IP] //配置网关Dns-sever [ip] //配置NDS的IPLease [天数] //租用天数//退回配置模式(config)Ip dhcpd enable//开启dhcp11.Nat网络地址转换分为三种静态地址转换、动态地址转换、端口复用第一种1对1的网络地址转换，也叫静态地址转换，主要用于发布服务器（FTP/WEB/telnet）1）定义内外口在端口下输入ip nat inside ip nat outside2）配置地址转换：ip nat inside source static <服务器地址> <公网地址>ip nat inside source static tcp <服务器地址> 80 <公网地址> 80 发布WWW服务ip nat inside source static tcp <服务器地址> 20 <公网地址> 20 发布ftp服务ip nat inside source static tcp <服务器地址> 21 <公网地址> 21ip nat inside source static tcp <服务器地址> 23 <公网地址> 23 允许telnet远程登陆第二种多对多的网络地址转换，也叫动态地址转换1）定义内外口在端口下输入ip nat inside ip nat outside2）定义内网访问列表（标准）和外网的地址池定义内网访问列表：ip access-list standard <列表名>permit <vlan段> <反掩码> //定义允许转换的源地址范围定义外网的地址池：ip nat pool <地址池名> <外网开始地址> <外网结束地址> netmask <子网掩码> 3）配置地址转换：ip nat inside source list <列表名> pool <地址池名> overload第三种多对一的网络地址转换，也叫端口复用（natp）1）定义内外口在端口下输入ip nat inside ip nat outside2）定义内网访问列表定义内网访问列表：ip access-list standard <列表名>permit <vlan段> <反掩码>3）配置地址转换：ip nat inside source list <列表名> interface <外网接口编号> overload12.vpn(L2TP/PPTP)的配置//A到B的数据传输实例ROUTER-A的配置Intvirtual-tunnel0Ipadd172.16.1.2255.255.255.0Pppchaphosttest@Pppchappassword[密码]//退回配置模式(config)VpdnenableVpdn-group0Request-dialinInitiate-toip192.168.1.2priority1Protocol12tp//退回配置模式(config)Iproute192.168.2.0255.255.255.0virtual-tunel0ROUTER-B的配置13、路由重分布redistribute static 重分布静态路由default-information originate 重分布默认路由redistribute connect 重分布直连网段redistribute rip 重分布RIP路由redistribute ospf <进程号> 重分布OSPF路由default-metric [权值] 设置路由权值14、策略路由1)定义内网访问列表：ip access-list standard <列表名>permit <vlan段> <反掩码>2)定义路由图route-map <图名> <图号1> permit/denymatch ip address <列表名>set ip next-hop <ip-address> 设置下一跳地址或 set interface fastethernet < > 设置出口route-map <图名> <图号2> permit/denymatch ip address <列表名>set ip next-hop <ip-address> 设置下一跳地址或 set interface fastethernet < > 设置出口3）在指定路由器的入口上应用路由图Router(config-if)#ip policy route-map <图名>15、Rip 认证：在端口上进行认证（要求在两台设备的路由端口配置）RIP版本1不支持认证。

神州数码交换机配置命令交换机基本状态：hostname> ；用户模式hostname# ；特权模式hostname(config)# ；全局配置模式hostname(config-if)# ；接口状态交换机口令设置：switch>enable ；进入特权模式switch#config terminal ；进入全局配置模式switch(config)#hostname ；设置交换机的主机名switch(config)#enable secret xxx ；设置特权加密口令switch(config)#enable password xxa ；设置特权非密口令switch(config)#line console 0 ；进入控制台口switch(config-line)#line vty 0 4 ；进入虚拟终端switch(config-line)#login ；允许登录switch(config-line)#password xx ；设置登录口令xxswitch#exit ；返回命令交换机VLAN设置：switch#vlan database ；进入VLAN设置switch(vlan)#vlan 2 ；建VLAN 2switch(vlan)#no vlan 2 ；删vlan 2switch(config)#int f0/1 ；进入端口1switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2switch(config-if)#switchport mode trunk ；设置为干线switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlan switch(config-if)#switchport trunk encap dot1q ；设置vlan 中继switch(config)#vtp domain ；设置发vtp域名switch(config)#vtp password ；设置发vtp密码switch(config)#vtp mode server ；设置发vtp模式switch(config)#vtp mode client ；设置发vtp模式交换机设置IP地址：switch(config)#interface vlan 1 ；进入vlan 1switch(config-if)#ip address ；设置IP地址switch(config)#ip default-gateway ；设置默认网关switch#dir Flash: ；查看闪存交换机显示命令：switch#write ；保存配置信息switch#show vtp ；查看vtp配置信息switch#show run ；查看当前配置信息switch#show vlan ；查看vlan配置信息switch#show interface ；查看端口信息switch#show int f0/0 ；查看指定端口信息完了最最要的一步。

神州数码交换机常用命令操作交换机初始化Ctrl+B交换机恢复默认值SetdefaultwriteReload1.创建vlan、将端口指定为相应vlan、vlan分配IPVlan [编号] //创建vlan 例：vlan10Swi Int eth0/0/[编号-编号] //指定那些端口属于这个vlan 例：swi Int e0/0/1-10 int vlan [编号] //进入vlan接口例：int vlan 10 Ip add [IP地址] [子网掩码] //配置IP地址例：ip add 192.168.1.1 255.255.255.0创建私有vlan方法Vlan 10Private-vlan primary 指定为主vlanVlan 11Private-vlan community 指定为群体vlanVlan 12priate-vlan isolated 指定为隔离vlan创建关联：vlan 10Priate-vlan association [关联的vlan号] //主vlan关联群体vlan和隔离vlan 给各vlan指定相应端口结果：群体vlan和隔离vlan ping主vlan 通群体vlan内通;主vlan 内通；群体vlan间不通；隔离vlan内不通；２.配置远程管理（可通过setup配置）(1)交换机telnet远程管理telnet-server enable //开启telnet服务，默认以开启telnet-user [用户] password 0 [密码] //添加telnet管理用户(2)web服务管理Ip http sever //开启web服务,需手动开启Web-user [用户名] password 0 [密码] //添加web管理用户３.静态路由Ip route [目标地址段] [目标掩码] [下一跳IP/接口]Ip route 0.0.0.0 0.0.0.0 [下一跳IP/接口] //ip route 0.0.0.0 0.0.0.0 192.168.1.2 ４.RIP协议路由以Vlan方法Router ripName[名称]Networkvlan[编号] //networkvlan10以IP方法Router ripName [名称]Network [ip段]５.ospf协议路由以Vlan方法Router ospf [ 编号] //默认编号是1Int vlan [vlan号] //int vlan 10 [区域号]默认为0，必须有Ip ospf enable area [区域号] //ip ospf enable area 0以IP方法Router ospf [ 编号]Router-id [ip地址]Network [自己的IP] [网关] area 0 //network 192.168.1.1/24 area 0 6.生成树协议1）Stp模式配置spanning-tree //启用生成树spanning-tree mode stp //设置生成树模式spanning-tree mst 0 priority 4096 //设置生成树交换机优先级2）mstp的配置spanning-treespanning-tree mst configurationname [名称]instance [实例号] vlan [编号]spanning-tree mst [实例号] priority 4096 //设置生成树交换机优先级spanning-tree mst [实例号] port-priority 16 //设置生成树端口优先级3）配置成快速启用端口Int e0/0/[编号-编号]Spanning-tree portfast7.链路聚合（手工）port-group [组号] //创建聚合组号int e0/0/[做链路的那几个端口号] //将端口加入聚合组port-group [组号] mode on8.链路聚合（LACP动态生成）port-group [组号]int e0/0/[做链路的那几个端口号]（交换机A的配置）port-group [组号] mode active（交换机B的配置）port-group [组号] mode passive9.trunkInt e0/0/[端口]Sw mode trunk //设置为trunkSw trunk allowed vlan all //划分到所有vlan10．Mac地址和端口绑定（单个）Int e0/0/[端口]Sw port-securitySw port-security mac-address [mac地址]11.Mac地址和端口绑定（多个）Inte0/0/[端口]Sw port-securitySw port-security maximum [安全mac地址个数如:3]sw port-security mac-address [mac地址]sw port-security mac-address [mac地址]sw port-security mac-address [mac地址]12.Mac地址和端口绑定(动态学习)Int e0/0/[端口]Sw port-security maximumSw port-security maximum lockSw port-security maximum convert13.mac地址表绑定mac-address-table static address[mac地址]vlan[编号]inte0/0/[编号]//解释:让mac地址只能在指定vlan中的指定端口中使用,其他的都不能使用(未测试) 14. 端口安全1) int e0/0/1-10 //进入端口，只能在access口上配置2) switchport port-security //开启端口安全功能3) switchport port-security maximum 5 //配置端口安全最大连接数4) sw port-security violation shutdown //配置违例处理方式5).sw port-security mac-address [mac地址] //配置mac地址绑定15. 交换机端口镜像（将源端口数据复制到目标端口）1) monitor session 1 source interface fastEthernet 0/2 both //源端口、被镜像的端口2) monitor session 1 destiNation interface fastEthernet 0/3 //目标端口、镜像端口16.dhcp配置1)交换机做dhcp服务器配置Service dhcp //启用DHCP服务Ip dhcp pool [地址池名]Network-address [IP段如：192.168.1.0] [掩码数如：24]Lease[租用天数]Default-router[网关IP]Dns-server[DNS的IP]Ip dhcp excluded-address<开始地址><结束地址>//指定网段中不分配的IP地址2)Dhcp中继服务的配置Service dhcpIp forward-protocol udp bootps //配置DHCP中继转发port端口的UDP广播报文，默认67端口Int vlan [编号]或在接口上配置 //int e0/0/[编号]Ip help-address [服务器IP] //指定DHCP中继转发的UDP报文的目标地址17.ACL IP访问控制下面2条是开启ACLFirewall enable //开启包过滤功能Firewall default permit //设置默认动作为允许//定义标准访问控制列表 //定义访问列表Ip access-list standard test //在端口上应用列表Deny 192.168.1.100.00.0.0.0.255//禁止IP段访问Deny 192.168.200.11 0.0.0.0//禁止单个IP访问Denytcp192.168.200.00.0.0.255any-destinationd-port23//拒绝IP段telnet数据Permit192.168.1.100.00.0.0.0.255//允许IP段访问Deny192.168.200.110.0.0.0//允许IP访问//绑定ACL到各个端口Inte0/0/[端口]Ip access-group test in//验证方法Show access-group标准ACL实验1) access-list 1 deny 192.168.1.0 0.0.0.255 //拒绝访问的IP段2) access-list 1 permit 192.168.1.0 0.0.0.255 //允许的IP段3) //进入端口4) ip access-group 1 in //把控制列表1 配入端口，进入控制5) ip access-group 1 out //把控制列表1 配入端口，输出控制15. 扩展ACL实验1) access-list 101 deny tcp A.B.C.D 255.255.255.0 A.B.C.D 255.255.255.0 eq ftp(WWW)// 禁止前面个网段访问后面个网段的ftp或者WWW16. 交换机单向访问控制1) //使用标准ACL2) access-list 1 deny 192.168.1.0 0.0.0.2553) //进入端口4) ip access-group 1 in神州数码路由器常用命令操作路由器初始化:ctrl+breakNopassword路由器恢复默认值dirDel startup-configReboot1.进入端口给端口分配IPInt [端口]Ip add [ip] [子网掩码]No shuFC串口配置时钟频率Ph sp 640002.静态路由Ip route [目标地址段] [目标掩码] [下一跳IP/接口]Ip route 0.0.0.0 0.0.0.0 [下一跳IP/接口] //默认路由Ip route 0.0.0.0 0.0.0.0 [下一跳IP/接口] 10 //浮动路由3.RIP协议路由Router ripNetwork [ip段]4.ospf协议路由Router ospf [进程号]Router-id [ip地址]Network [自己的IP段] [子网掩码] area [区域号如:0]5.telnet开启方法1Aaa authen enable default lineAaa authen login default lineEnable passwd [密码]Line vty 0 4Password [密码]方法2Username [用户名] password [密码]Aaa authentication login [用户名] localLine vty 0 4Login authentication [刚刚那个用户名]6.web访问配置Username [用户] password 0 [密码] //添加用户Ip http webm-type[web配置方式] //选择方式.高级,典型,向导Ip http port[端口] //配置web端口7.ppp协议时钟频率physical-layer speed 64000封装PPP协议Int s0/[编号]Enc ppp //封装PPP协议单向验证（验证方式为PAP和CHAP）验证方Aaa authen ppp default localUsername [用户名] password [密码]Int s0/[编号]Enc pppPpp authen pap被验证方Aaa authen ppp default localInt s0/[编号]Enc pppPpp pap sen [用户名] passwd [密码]双向验证：9.hdlcInt s0/[编号]Enc hdlc //和PPP差不多，都在端口中配置10.dhcp配置Ip dhcp pool[地址池名]Network 192.168.2.0 255.255.255.0 //定义网络段Range 192.168.2.10 192.168.2.20 //定义地址范围Default-router [IP] //配置网关Dns-sever [ip] //配置NDS的IPLease [天数] //租用天数//退回配置模式(config)Ip dhcpd enable//开启dhcp11.Nat网络地址转换分为三种静态地址转换、动态地址转换、端口复用第一种1对1的网络地址转换，也叫静态地址转换，主要用于发布服务器（FTP/WEB/telnet）1）定义内外口在端口下输入ip nat inside ip nat outside2）配置地址转换：ip nat inside source static <服务器地址> <公网地址>ip nat inside source static tcp <服务器地址> 80 <公网地址> 80 发布WWW服务ip nat inside source static tcp <服务器地址> 20 <公网地址> 20 发布ftp服务ip nat inside source static tcp <服务器地址> 21 <公网地址> 21ip nat inside source static tcp <服务器地址> 23 <公网地址> 23 允许telnet远程登陆第二种多对多的网络地址转换，也叫动态地址转换1）定义内外口在端口下输入ip nat inside ip nat outside2）定义内网访问列表（标准）和外网的地址池定义内网访问列表：ip access-list standard <列表名>permit <vlan段> <反掩码> //定义允许转换的源地址范围定义外网的地址池：ip nat pool <地址池名> <外网开始地址> <外网结束地址> netmask <子网掩码> 3）配置地址转换：ip nat inside source list <列表名> pool <地址池名> overload第三种多对一的网络地址转换，也叫端口复用（natp）1）定义内外口在端口下输入ip nat inside ip nat outside2）定义内网访问列表定义内网访问列表：ip access-list standard <列表名>permit <vlan段> <反掩码>3）配置地址转换：ip nat inside source list <列表名> interface <外网接口编号> overload12.vpn(L2TP/PPTP)的配置//A到B的数据传输实例ROUTER-A的配置Intvirtual-tunnel0Ipadd172.16.1.2255.255.255.0***********************Pppchappassword[密码]//退回配置模式(config)VpdnenableVpdn-group0Request-dialinInitiate-toip192.168.1.2priority1Protocol12tp//退回配置模式(config)Iproute192.168.2.0255.255.255.0virtual-tunel0ROUTER-B的配置13、路由重分布redistribute static 重分布静态路由default-information originate 重分布默认路由redistribute connect 重分布直连网段redistribute rip 重分布RIP路由redistribute ospf <进程号> 重分布OSPF路由default-metric [权值] 设置路由权值14、策略路由1)定义内网访问列表：ip access-list standard <列表名>permit <vlan段> <反掩码>2)定义路由图route-map <图名> <图号1> permit/denymatch ip address <列表名>set ip next-hop <ip-address> 设置下一跳地址或 set interface fastethernet < > 设置出口route-map <图名> <图号2> permit/denymatch ip address <列表名>set ip next-hop <ip-address> 设置下一跳地址或 set interface fastethernet < > 设置出口3）在指定路由器的入口上应用路由图Router(config-if)#ip policy route-map <图名>15、Rip 认证：在端口上进行认证（要求在两台设备的路由端口配置）RIP版本1不支持认证。

神州数码交换机配置命令交换机基本状态：hostname> ；用户模式hostname# ；特权模式hostname(config)# ；全局配置模式hostname(config-if)# ；接口状态交换机口令设置：switch>enable ；进入特权模式switch#config terminal ；进入全局配置模式switch(config)#hostname ；设置交换机的主机名switch(config)#enable secret xxx ；设置特权加密口令switch(config)#enable password xxa ；设置特权非密口令switch(config)#line console 0 ；进入控制台口switch(config-line)#line vty 0 4 ；进入虚拟终端switch(config-line)#login ；允许登录switch(config-line)#password xx ；设置登录口令xxswitch#exit ；返回命令交换机VLAN设置：switch#vlan database ；进入VLAN设置switch(vlan)#vlan 2 ；建VLAN 2switch(vlan)#no vlan 2 ；删vlan 2switch(config)#int f0/1 ；进入端口1switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2switch(config-if)#switchport mode trunk ；设置为干线switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlan switch(config-if)#switchport trunk encap dot1q ；设置vlan 中继switch(config)#vtp domain ；设置发vtp域名switch(config)#vtp password ；设置发vtp密码switch(config)#vtp mode server ；设置发vtp模式switch(config)#vtp mode client ；设置发vtp模式交换机设置IP地址：switch(config)#interface vlan 1 ；进入vlan 1switch(config-if)#ip address ；设置IP地址switch(config)#ip default-gateway ；设置默认网关switch#dir Flash: ；查看闪存交换机显示命令：switch#write ；保存配置信息switch#show vtp ；查看vtp配置信息switch#show run ；查看当前配置信息switch#show vlan ；查看vlan配置信息switch#show interface ；查看端口信息switch#show int f0/0 ；查看指定端口信息完了最最要的一步。

生成树生成树协议用于网络环路的情况下逻辑堵塞网络环路生成树协议工作原理：1.选择根网桥1.根据ID好越小优先级越高，相同的情况下比较MAC 越小的优先级越高2.选择根端口1.成本路径2.直连网桥ID最小3.端口ID最小3.选择指定端口1.路径成本2.网桥ID值较小3.端口ID值较小实验拓扑图如下：第一步配置所有交换机对点端口为“trunk”模式交换机1：Switch(config)#int r f0/1 - 3Switch(config-if-range)#sw mo tr交换机2：Switch(config)#int r f0/1 - 3Switch(config-if-range)#sw mo tr交换机3：Switch(config)#int r f0/1 - 2Switch(config-if-range)#sw mo tr交换机4：Switch(config)#int r f0/1 - 2Switch(config-if-range)#sw mo tr交换机5：Switch(config)#int r f0/1 - 2Switch(config-if-range)#sw mo tr配置各个交换机的VTP交换机1：Switch(config)#vtp d lgzzsaDomain name already set to lgzzsa.Switch(config)#vtp mode server（“server”服务器模式；“client”客户端模式；“transparent”透明模式）Device mode already VTP SERVER.交换机2：Switch(config)#vtp d lgzzsaDomain name already set to lgzzsa.Switch(config)#vtp mode clinetSetting device to VTP CLIENT mode.我们在这台交换机中配置第一台交换机为服务器模式，其他交换机和交换机2都配置成客户端模式，配置命令一样。

实验二十一、生成树实验一、 实验目的1、了解生成树协议的作用。

2、熟悉生成树协议的配置。

二、 应用环境交换机之间具有冗余链路本来是一件很好的事情，但是它有可能引起的问题比它能够解决的问题还要多。

如果你真的准备两条以上的路，就必然形成了一个环路，交换机并不知道如何处理环路，只是周而复始地转发帧，形成一个“死循环”，这个死循环会造成整个网络处于阻塞状态，导致网络瘫痪。

采用生成树协议可以避免环路。

生成树协议的根本目的是将一个存在物理环路的交换网络变成一个没有环路的逻辑树形网络。

IEEE802.1d协议通过在交换机上运行一套复杂的算法STA（spanning-tree algorithm），使冗余端口置于“阻断状态”，使得接入网络的计算机在与其他计算机通讯时，只有一条链路生效，而当这个链路出现故障无法使用时，IEEE802.1d协议会重新计算网络链路，将处于“阻断状态”的端口重新打开，从而既保障了网络正常运转，又保证了冗余能力。

三、 实验设备1、DCS-3926S交换机2台2、PC机2台3、Console线1-2根4、直通网线4-8根四、 实验拓扑五、 实验要求IP地址设置：设备IP Mask255.255.255.0交换机A 10.1.157.100255.255.255.0交换机B 10.1.157.101255.255.255.0PC1 10.1.157.113255.255.255.0PC2 10.1.157.114网线连接：交换机A e0/0/1 交换机B e0/0/3交换机A e0/0/2 交换机B e0/0/4PC1 交换机A e0/0/24PC2 交换机B e0/0/23如果生成树成功，则PC1可以ping 通PC2。

六、 实验步骤第一步：正确连接网线，恢复出厂设置之后，做初始配置交换机A：switch#configswitch(Config)#hostname switchAswitchA(Config)#interface vlan 1switchA(Config-If-Vlan1)#ip address 10.1.157.100 255.255.255.0switchA(Config-If-Vlan1)#no shutdownswitchA(Config-If-Vlan1)#exitswitchA(Config)#交换机B：switch#configswitch(Config)#hostname switchBswitchB(Config)#interface vlan 1switchB(Config-If-Vlan1)#ip address 10.1.157.101 255.255.255.0switchB(Config-If-Vlan1)#no shutdownswitchB(Config-If-Vlan1)#exitswitchB(Config)#第二步：“PC1 ping PC2 –t ”观察现象1、ping不通；2、所有连接网线的端口的绿灯很频繁地闪烁，表明该端口收发数据量很大，已经在交换机内部形成广播风暴。

神州数码二层交换机的基本配置神州数码交换机DHCP服务配置：Sw1:Ip dhcp pool 1Network-adress 192.168.1.0 24 地址池的范围Default-router 192.168.1.254 网关地址为DHCP客户机配置默认网关Lease 1 租约为1天Service DHCP 开启DHCP服务Sw2:Ip dhcp pool 2Network-adress 192.168.2.0 24Default-router 192.168.2.254Lease 1Service DHCPip dhcp excluded-address 192.168.1.20 255.255.255.0 排除地址配置DHCP中继服务（二层不配中继）三层配Sw1:Service DHCPIp forword-protocol wdp bootpsIp help 10.1.1.1 远方管理地址交换机生成树协议：Spanning-tree 启用生成树协议Spanning-tree mode stp(mstp、rstp ) 设置交换机运行spnning-tree 模式：no 时恢复缺省模式交换机的MSTP功能与端口MAC绑定和设置为路由端口功能互斥，该端口不能启用DHCPInt e0/0/2No spanning-tree 关闭端口的MSTPShow spanning-tree (到网络总根代价cost为0的为生成树的总根)Int e0/0/1Spanning-tree mst 1 priority 4096Int e0/0/2Spanning-tree mst 1 priority 4096交换机的链路聚合：(又叫端口聚合)Sw1:Int vlan 1Ip add 192.168.1.1 255.255.255.0ExitPort-group 1 两台交换机创建prot-goupSw2:Int vlan 1Ip add 192.168.1.2 255.255.255.0ExitPort-group 2Sw1:Int e 0/0/1-2Port-group 1 mode on :(手工生成链路聚合组)或者port-group 1 mode active（动态生成链路组合）ExitInt port-channel 1Sw2:Int e 0/0/3-4Port-group 2 mode on :(手工生成链路聚合组)或者port-group 2 mode passive（动态生成链路组合）ExitInt port-channel 2命令解析：port-group mode 将物理端口加入port channelInterface port-channel 进入端口配置模式交换机端口和MAC地址绑定：在电脑上ipconfig/all显示MAC地址Int vlan 1Ip add 192.168.1.1 255.255.255.0Int e0/0/1Switchport port-securitySwitchport prot-security mac-adress 00-a0-d1-d1-07-ff 缺省端口最大安全mac地址数为1在一个以太网口上静态捆绑多个MACSwitchport port-security maximum 4Switchport prot-security mac-adress…….Switchport prot-security mac-adress……Switchport prot-security mac-adress……使能端口的MAC地址绑定功能，动态学习MAC并转换Int e0/0/1Switchport port-securitySwitchport port-security lockSwitchport port-security convertMAC与IP绑定：Am enableInt e0/0/1Am mac-ip-pool 00-a0-d1-d1-07-ff 192.168.1.1 (电脑地址) Am的默认动作使deny，当am使用时候，am会拒绝所有的ip 报文通过Int e0/0/2No am port给端口划分vlan :Int vlan 1 (vlan 1为交换机的管理地址)Ip add 192.168.1.0 255.255.255.0Ip default-gateway 192.168.1.254 (交换机的默认网关) Vlan 10 Int e0/0/1Swtichport mode accessSwitchport access vlan 10Int e0/0/24Switchport mode trunkSwitchport trunk allowed vlan all登陆交换机网页界面：ip http server 开启http协议username admin privilege 15 password 0 admin设置密码： enable password 123清空配置重启：set default yes writereload yesi。

实验三：交换机端口配置与生成树协议配置一、实验目的掌握Quidway系列以太网交换机端口常见配置命令的使用方法、重点掌握端口聚合的配置命令的使用方法；掌握STP协议基本配置，通过改变交换机参数来改变生成树结构，从而进一步加深对STP协议的理解。

二、实验原理和内容1、交换机的基本工作原理2、配置交换机的方法和命令3、STP的基本原理及配置三、实验环境以及设备环境一：2台交换机、2台Pc机、双绞线若干环境二：4台交换机、2台Pc机、双绞线若干四、实验步骤（操作方法及思考题）0、在作实验前，请在用户视图下使用“reset saved-configuration”命令和“reboot”命令分别将2台交换机的配置都清空，以免前一个班的实验留下的配置对本次实验产生影响。

1、请任选一台交换机，练习使用如下端口配置或显示命令，请把它们的语法和功能写到实验报告中。

（1）description（1分）描述命令，比如表示此端口连接的设备类型、名称等（2）duplex（1分）[Quidway-Ethernet0/1] duplex { full | half | auto} 配置端口工作模式（3）speed（1分）[Quidway-Ethernet0/1] speed { 10 | 100 | 1000 | auto }配置端口速率（4）flow-control（1分）[Quidway-Ethernet0/1] flow-control 流量控制配置（5）display interface（1分）[任意视图] display interface 显示交换机端口信息2、链路聚合配置：S3526图1：链路聚合配置（1）请采用2台交换机组网，交换机之间通过3条双绞线互连，网络环境如图1所示（注：E0/1即为Ethernet0/1端口,在39或36系列的交换机上，是E1/0/1端口）。

请分别在两台交换机上输入必要的命令，实现三条链路的聚合。

交换机配置方法，生成树功能配置指导一、STP基础知识生成树STP（Spanning Tree Protocal）主要用于在局域网中消除链路层物理环路，并在链路故障时自动激活备份链路恢复网络。

运行该协议的设备通过彼此交互信息发现网络中的环路，并有选择地对某些端口进行阻塞，最终将环路网络结构修剪成无环路的树型网络结构。

01通过阻断冗余链路消除网络中存在的路径回环。

02当前路径发生故障时，激活冗余备份链路，恢复网络连通性。

生成树协议分为三种，普通生成树STP（Spanning Tree Protocal）、快速生成树RSTP（Rapid Spanning Tree Protocal）以及多生成树MSTP（Multiple Spanning Tree Protocal），可以根据需要选用，满足多种使用环境需求。

下面介绍TP-LINK交换机生成树功能的设置方法。

二、STP/RSTP设置方法STP和RSTP功能的设置方法是相同的。

RSTP相比于STP来说收敛速度更快，且兼容STP协议，所以一般推荐使用RSTP协议。

01需求分析客户公司内部网络，5台TP-LINK管理型交换机搭建STP或者RSTP环形网络，实现链路故障备份的功能。

02拓扑结构5台交换机环形连接，所有交换机之间的连接用端口为1、2号端口。

如下图所示。

03配置步骤注意：设置时每台交换机单独连接设置，每次设置一台交换机。

设置完成后再进行线路连接。

1、修改交换机的IP地址不冲突：TP-LINK的交换机默认管理IP 地址均是192.168.0.1，为了防止地址冲突，首先建议修改为不冲突的IP地址。

以TL-SG5428为例，打开“路由功能”—“接口”页面，点击“编辑”修改。

2、交换机开启STP或者RSTP全局配置开关：打开菜单“生成树”—“基本配置”页面，生成树功能选择“启用”，生成树模式选择“STP或者RSTP”，点击“提交”。

3、交换机级联端口启用生成树功能：打开菜单“生成树”—“端口配置”页面，选择交换机级联的端口（本例中是端口1和2），状态选择“启用”，点击“提交”。

交换机与生成树简单问题配置S1(config)#S1(config)#int fa0/1S1(config-if)#description 1st connection to core switch 一些提示信息S1(config-if)#int fa0/2S1(config-if)#description 2nd connection to core switchS1(config-if)#int fa0/8S1(config-if)#description connection to IVRS1(config-if)#int lo 3S1(config-if)#description connection to HostAS1(config-if)#int lo 4S1(config-if)#description connection to Phone AS1(config-if)#line con 0S1(config-line)#password consoleS1(config-line)#loginS1(config-line)#exitS1(config)#line vty 0 4S1(config-line)#password telnetS1(config-line)#loginS1(config-line)#int vlan 1S1(config-if)#ip add 192.168.10.17 255.255.255.240 交换机配地址在vlan 1 下S1(config-if)#no shutS1(config-if)#exitS1(config)#banner motd #This is the S1 switch# 一些提示信息S1(config)#exitS1#copy run startS2(config)#enable secret toddS2(config)#int fa0/1S2(config-if)#description 1st connection to coreS2(config-if)#int fa0/2S2(config-if)#description 2nd connection to coreS2(config)#int lo 3S2(config-if)#description connection to HostBS2(config-if)#int lo 4S2(config-if)#description connection to PhoneBS2(config-if)#line con 0S2(config-line)#password consoleS2(config-line)#loginS2(config-line)#exitS2(config)#line vty 0 4S2(config-line)#password telnetS2(config-line)#loginS2(config-line)#exitS2(config)#int vlan 1S2(config-if)#ip add 192.168.10.18 255.255.255.240S2(config-if)#no shutS2(config-if)#exitS2(config)#banner motd #This is my S2 Switch#S2(config)#exitS2#copy run startS2#ping 192.168.10.17Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.10.17, timeout is 2 seconds: .!!!!Success rate is 80 percent (4/5), round-trip min/avg/max = 28/40/76 ms S2#core(config)#enable secret toddcore(config)#int fa0/5core(config-if)#description 1st connection to S2core(config-if)#int fa0/6core(config-if)#description 2nd connection to S2core(config-if)#int fa0/7core(config-if)#description 1st connection to S1core(config-if)#int fa0/8core(config-if)#description 2nd connection to S1core(config-if)#lin con 0core(config-line)#password consolecore(config-line)#logincore(config-line)#exitcore(config)#line vty 0 4core(config-line)#password telnetcore(config-line)#logincore(config-line)#exitcore(config)#int vlan 1core(config-if)#ip add 192.168.10.19 255.255.255.240core(config-if)#no shutcore(config-if)#exitcore(config)#banner motd #This is the core Switch #core(config)#exitcore#copy run startcore#ping 192.168.10.17Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.10.17, timeout is 2 seconds:.!!!!Success rate is 80 percent (4/5), round-trip min/avg/max = 24/66/104 mscore#ping 192.168.10.18Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.10.18, timeout is 2 seconds:.!!!!Success rate is 80 percent (4/5), round-trip min/avg/max = 20/59/104 mscore#show ip arpProtocol Address Age (min) Hardware Addr Type Interface Internet 192.168.10.18 0 cc00.0290.0000 ARPA Vlan1 Internet 192.168.10.19 - cc00.0d3c.0000 ARPA Vlan1 Internet 192.168.10.17 0 cc00.08a0.0000 ARPA Vlan1 core#core#config tcore(config)#ip default-gateway 192.168.10.30core(config)#exitcore#端口安全3550()#int range fa0/3 - 4Switchport port-security maximun 1Switchport port-security mac-address stickySwitchport port-security violation shutdownExitPortfast()#int range fa0/3 – 4Spanning-tree portfastBPDU护卫BPDU过滤器（防止PORTFAST产生的不良影响）Spanning-tree bpduguard enable (接上面)Spanning-tree bpdufilter enableSpanning-tree mode rapid-pvst (开启快速生成树)用（show spanning-tree查看）EtherChannelS1上()#int port-channel 1 开启隧道1Int range fa0/1 – 2Switchport trunk en dot1qSwitchport mode trunk 封装dot1q起trunkSwitchport nonegotiate 关闭自动协商Channel-group 1 mode desirable 应用Do show int fa0/1 etherchannel在另一面的两个接口也同样处理一些查看命令：Show int vlan 1Show ip macShow mac add-tableShow spanning-tree THE END。

switch-4switch-1switch-20/0/1switch-3生成树实验0/0/20/0/30/0/10/0/10/0/10/0/20/0/20/0/30/0/30/0/30/0/2要求•配置交换机，使用生成树协议避免环路，确定环路拓扑；•少配置一台交换机，查看状态•切断一根链路，确定环路拓扑配置步骤一•Switch-1–hostname switch-1–spanning-tree–spanning-tree mst 0 priority 0–/#配置Switch-1为根交换机•Switch-2–hostname switch-2–spanning-tree–spanning-tree mst 0 priority 4096–/#配置Switch-2为备份根交换机•Switch-3–hostname switch-3–spanning-tree•Switch-4–hostname switch-4–/#不配置生成树，查看状态网络逻辑拓扑switch-4switch-1switch-20/0/1switch-30/0/20/0/30/0/10/0/10/0/10/0/20/0/20/0/30/0/30/0/30/0/2设备无法工作BB配置步骤二•Switch-4–spanning-tree–/#配置生成树，查看拓扑网络逻辑拓扑switch-4switch-1switch-20/0/1switch-30/0/20/0/30/0/10/0/10/0/10/0/20/0/20/0/30/0/30/0/30/0/2BB B切断一条链路，网络逻辑拓扑switch-4switch-1switch-20/0/1switch-30/0/20/0/30/0/10/0/10/0/10/0/20/0/20/0/30/0/30/0/30/0/2B B关闭switch-1 ，网络逻辑拓扑switch-4switch-20/0/1switch-30/0/20/0/30/0/10/0/10/0/20/0/30/0/30/0/2B100switch-4switch-1switch-20/0/1200300100200300switch-3生成树实验1003001002000/0/20/0/30/0/10/0/10/0/10/0/20/0/20/0/30/0/30/0/30/0/2要求•配置交换机，使所有的VLAN 内部都可以互通；•配置交换机，使用多实例生成树协议避免环路，确定环路拓扑；•切断一根链路，确定环路拓扑Switch-1•hostname switch-1•spanning-tree mode mst•spanning-tree mst0 priority 0•spanning-tree mst1 priority 0•spanning-tree mst2 priority 0•spanning-tree mst configuration–instance 1 vlan200–name test1–instance 2 vlan300–name test2•vlan100–switchport interface ethernet0/0/16-20•vlan200–switchport interface ethernet0/0/6-10•vlan300–switchport interface ethernet0/0/11-15•interface ethernet0/0/1-3–switchport mode trunkSwitch-2•hostname switch-2•spanning-tree mode mst•spanning-tree mst0 priority 4096•spanning-tree mst1 priority 4096•spanning-tree mst2 priority 4096•spanning-tree mst configuration–instance 1 vlan200–name test1–instance 2 vlan300–name test2•vlan100–switchport interface ethernet0/0/16-20•vlan200–switchport interface ethernet0/0/6-10•vlan300–switchport interface ethernet0/0/11-15•interface ethernet0/0/1-3–switchport mode trunkSwitch-3•hostname switch-3•spanning-tree mode mst•spanning-tree mst configuration–instance 2 vlan300–name test2•vlan100–switchport interface ethernet0/0/16-20•vlan300–switchport interface ethernet0/0/11-15•interface ethernet0/0/1-3–switchport mode trunkSwitch-4•hostname switch-4•spanning-tree mode mst•spanning-tree mst configuration–instance 1 vlan200–name test1•vlan100–switchport interface ethernet0/0/16-20•vlan200–switchport interface ethernet0/0/6-10•interface ethernet0/0/1-3–switchport mode trunk•show vlan•show spanning-treeVLAN1，100实例0网络逻辑拓扑100switch-4switch-1switch-20/0/1200300100200300switch-31003001002000/0/20/0/30/0/10/0/10/0/10/0/20/0/20/0/30/0/30/0/30/0/2BB BVLAN200实例1网络逻辑拓扑100switch-4switch-1switch-20/0/1200300100200300switch-31003001002000/0/20/0/30/0/10/0/10/0/10/0/20/0/20/0/30/0/30/0/30/0/2BB BBVLAN300实例2网络逻辑拓扑100switch-4switch-1switch-20/0/1200300100200300switch-31003001002000/0/20/0/30/0/10/0/10/0/10/0/20/0/20/0/30/0/30/0/30/0/2BBB B切断一条链路，网络逻辑拓扑100switch-4switch-1switch-20/0/1200300100200300switch-31003001002000/0/20/0/30/0/10/0/10/0/10/0/20/0/20/0/30/0/30/0/30/0/2BB关闭switch-1 ，网络逻辑拓扑switch-4switch-20/0/1100200300switch-31003001002000/0/20/0/30/0/10/0/10/0/20/0/30/0/30/0/2B。

生成树的级别-神州数码DCRS-5526说明书使用手册-IT168生成树的级别生成树有两种工作级别：桥级别（bridge level）和端口级别（port level）。

在桥一级上，生成树算法为每台交换机计算桥的标志级数（bridge identifier），然后设定根桥（root bridge）和指定桥（designated bridges）。

而在端口一级上，生成树算法设定根端口（root port）和指定端口（designated ports）。

详述如下：在桥一级上（on the bridge level）：1 根桥（root bridge）：具有最小桥标志级数的（lowest bridge identifier）交换机是根桥（root bridge）。

当然，你希望根桥是环路中所有交换机当中最好的一台（交换机），以保证能够提供最好的网络性能和可靠性。

2 桥标志级数（bridge identifier）：桥标志级数是桥的优先级（bridge priority）和交换机的mac地址的综合数值，其中桥的优先级（bridge priority）是一个你可以设定的参数。

例如，“4 00 80 c8 00 01 00”中的“4”是桥的优先级，“00 80 c8 00 01 00”是交换机的mac地址。

交换机的桥标志级数越低，则交换机的优先级越高，这样可以增加其成为根桥的可能性。

3 指定桥（designated bridge）：在每个网段中，到根桥（root bridge）的路径开销最低的（lowest root path cost）桥将成为指定桥（designated bridge），数据包将通过它转发到网段。

一旦所有的交换机具有相同的根路径开销（root path cost）那么具有最低的桥标志级数的（lowest bridge identifier）交换机才会被定为指定桥（designatedbridge）。