下载文档原格式
实训4-交换机配置VLAN
1. 前言
本文档旨在提供关于如何配置交换机的VLAN的详细步骤和指导。
配置VLAN可以将一个物理网络划分为多个逻辑网络,增强网络管理的灵活性和安全性。
2. 步骤
以下是配置交换机VLAN的步骤:
2.1 进入交换机配置模式
使用终端连接到交换机,并输入管理用户名和密码登录。
2.2 创建VLAN
输入以下命令以创建一个新的VLAN:
vlan {VLAN ID}
name {VLAN名称}
其中,{VLAN ID}为自定义的VLAN编号,{VLAN名称}为自定义的VLAN名称。
2.3 配置端口
将端口添加到所需的VLAN中,输入以下命令:
interface {接口编号}
switchport mode access
switchport access vlan {VLAN ID}
其中,{接口编号}为所需配置的接口编号,{VLAN ID}为之前
创建的VLAN编号。
2.4 保存并应用配置
输入以下命令以保存并应用配置更改:
write memory
reload
3. 总结
通过按照上述步骤,您可以成功配置交换机的VLAN。
这将帮
助您将网络划分成多个逻辑网络,提高网络管理的灵活性和安全性。
请注意,本文档仅提供了基本的配置指导。
具体的配置步骤可
能因交换机型号和软件版本而有所不同。
建议参考相关交换机的用
户手册和配置指南获取更详细的配置信息和指导。
华为交换机基本配置命令一、单交换机VLAN划分命令命令解释system 进入系统视图system-view 进入系统视图quit 退到系统视图undo vlan 20 删除vlan 20sysname 交换机命名disp vlan 显示vlanvlan 20 创建vlan(也可进入vlan 20)port e1/0/1toe1/0/5 把端口1-5放入VLAN 20 中5700系列单个端口放入VLAN[Huawei]intg0/0/1[Huawei]port link-typeaccess(注:接口类型access,hybrid、trunk)[Huawei]port default vlan 10批量端口放入VLAN[Huawei]port-group 1[Huawei-port-group-1]group-member ethernet G0/0/1 to ethernet G0/0/20[Huawei-port-group-1]port hybrid untagged vlan 3删除group(组)vlan 200内的15端口[Huawei]intg0/0/15[Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200通过group端口限速设置[Huawei]Port-group 2[Huawei]group-member g0/0/2 to g0/0/23[Huawei]qos lr outbound cir 2000 cbs 20000disp vlan 20 显示vlan里的端口20int e1/0/24 进入端口24undo port e1/0/10 表示删除当前VLAN端口10disp curr 显示当前配置return 返回Save 保存info-center source DS channel 0 log state off trap state off通过关闭日志信息命令改变DS模块来实现(关闭配置后的确认信息显示)info-center source DS channel 0 log state on trap state on 通过打开日志信息命令改变DS模块来实现(打开配置后的确认信息显示)二、配置交换机支持TELNEsystem 进入系统视图sysname 交换机命名int vlan 1 进入VLAN 1ip address 192.168.3.100 255.255.255.0 配置IP地址user-int vty 0 4 进入虚拟终端authentication-mode password (aut password) 设置口令模式set authentication password simple 222 (set aut pass sim 222) 设置口令user privilege level 3(use priv lev 3) 配置用户级别disp current-configuration (disp cur) 查看当前配置disp ip int 查看交换机VLAN IP配置删除配置必须退到用户模式reset saved-configuration(reset saved) 删除配置Reboot 重启交换机三、跨交换机VLAN的通讯在sw1上:vlan 10 建立VLAN 10int e1/0/5 进入端口5port access vlan 10 把端口5加入vlan 10vlan 20 建立VLAN 20int e1/0/15 进入端口15port access vlan 20 把端口15加入VLAN 20int e1/0/24 进入端口24port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all 同上在SW2上:vlan 10 建立VLAN 10int e1/0/20 进入端口20port access vlan 10 把端口20放入VLAN 10int e1/0/24 进入端口24port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用disp int e1/0/24 查看端口24是否为TRUNKundo port trunk permit vlan all 删除该句四、路由的配置命令system 进入系统模式sysname 命名int e1/0 进入端口ip address 192.168.3.100 255.255.255.0 设置IPundo shutdown 打开端口disp ip int e1/0 查看IP接口情况disp ip int brief 查看IP接口情况user-int vty 0 4 进入口令模式authentication-mode password(auth pass) 进入口令模式set authentication password simple 222 37 设置口令user privilege level 3 进入3级特权save 保存配置reset saved-configuration 删除配置(用户模式下运行)undo shutdown 配置远程登陆密码int e1/4ip route 192.168.3.0(目标网段)255.255.255.0 192.168.12.1(下一跳:下一路由器的接口)静态路由ip route 0.0.0.0 0.0.0.0 192.168.12.1 默认路由disp ip rout 显示路由列表华3C AR-18E1/0(lan1-lan4)E2/0(wan0)E3/0(WAN1)路由器连接使用直通线。
vlan配置命令VLAN(Virtual Local Area Network)是一种虚拟局域网技术,它可以将一个物理的局域网分成多个虚拟局域网,这些虚拟局域网之间互相隔离,不会干扰彼此。
VLAN的配置需要通过网络设备(如路由器、交换机等)进行操作,下面将介绍一些常用的VLAN配置命令及其解释。
1. 创建VLAN在交换机上创建一个VLAN,需要使用如下命令:```Switch(config)# vlan vlan_id```这里vlan_id是一个1-4094之间的数值,用来标识这个VLAN。
例如,要创建一个编号为10的VLAN,可以输入:2. 将接口加入VLAN创建好一个VLAN之后,需要将它所在的接口加入该VLAN。
例如,将交换机的端口1接口加入到编号为10的VLAN中,可以使用如下命令:```Switch(config)# interface gigabitethernet1/0/1Switch(config-if)#switchport access vlan 10```这里的gigabitethernet1/0/1是交换机的物理接口,switchport access vlan 10表示将该接口加入到编号为10的VLAN中。
3. 显示VLAN信息使用该命令可以查看VLAN的编号、名称、包含的接口等信息。
例如,要删除编号为10的VLAN,可以输入:5. 将VLAN打上tag当一个VLAN中的流量需要通过其他VLAN经过交换机时,需要将该流量打上VLAN tag。
可以使用如下命令来配置一个接口的VLAN tag:这里的switchport mode trunk表示将该接口配置为trunk模式,可以允许多个VLAN 通过该接口,所有流量都会被打上VLAN tag。
6. 配置VLAN间路由如果需要让不同VLAN之间的主机进行通信,就需要对交换机进行路由配置。
可以使用如下命令来配置路由:这里的ip_address和subnet_mask分别表示该VLAN的IP地址和子网掩码。
vlan命令和设置IP及Loopback地址:[Quidway]vlan ?INTEGER<1-4094> VLAN号[Quidway]vlan 2[Quidway-vlan2]?Vlan 系统视图命令:description VLAN描述信息display 显示当前系统信息isolate-user-vlan 设置isolate-user-vlan属性ping 检查网络连接或主机是否可达port 给VLAN配置端口quit 退出当前的命令视图tracert 跟踪到达目的地的路由undo 取消当前设置[Quidway-vlan2]port ?Ethernet 以太网口[Quidway-vlan2]port Ethernet ?<0-0>槽位编号[Quidway-vlan2]port Ethernet 0/4[Quidway-vlan2]?Vlan 系统视图命令:description VLAN描述信息display 显示当前系统信息isolate-user-vlan 设置isolate-user-vlan属性ping 检查网络连接或主机是否可达port 给VLAN配置端口quit 退出当前的命令视图tracert 跟踪到达目的地的路由undo 取消当前设置[Quidway-vlan2]qu[Quidway][Quidway]interface ?Aux Aux接口Ethernet 以太网口LoopBack LoopBack接口NULL NULL接口Vlan-interface VLAN接口[Quidway]interface Vlan-interface ?<1-4094>虚拟局域网接口索引[Quidway]interface Vlan-interface 2[Quidway-Vlan-interface2]?Vlan-interface 系统视图命令:address-check 地址匹配检查arp 指定ARP配置信息description 设置接口描述信息dhcp-server 指定DHCP中继配置信息display 显示当前系统信息enable 使能功能igmp 配置IGMP的接口参数ip 接口IP协议配置命令ntp-service 指定NTP(网络时间协议)配置信息ospf 配置OSPF的接口参数pim 配置PIM的接口参数ping 检查网络连接或主机是否可达quit 退出当前的命令视图rip 配置RIP的接口特性shutdown 禁止接口tracert 跟踪到达目的地的路由undo 取消当前设置vrrp 指定VRRP的配置信息[Quidway-Vlan-interface2]ip ?address 设置接口的IP地址[Quidway-Vlan-interface2]ip address ?X.X.X.X IP地址[Quidway-Vlan-interface2]ip address 192.168.0.2 255.255.255.0 [Quidway-Vlan-interface2][Quidway-Vlan-interface2]qu[Quidway]interface ?Aux Aux接口Ethernet 以太网口LoopBack LoopBack接口NULL NULL接口Vlan-interface VLAN接口[Quidway]interface LoopBack ?<0-1023> LoopBack 接口索引[Quidway]interface LoopBack 2[Quidway-LoopBack2]?Loopback 接口视图命令:description 设置接口描述信息display 显示当前系统信息igmp 配置IGMP的接口参数ip 接口IP协议配置命令ntp-service 指定NTP(网络时间协议)配置信息ospf 配置OSPF的接口参数pim 配置PIM的接口参数ping 检查网络连接或主机是否可达quit 退出当前的命令视图rip 配置RIP的接口特性tracert 跟踪到达目的地的路由undo 取消当前设置[Quidway-LoopBack2]ip ?address 设置接口的IP地址binding 将一个VPN-Instance与一个接口或子接口关联[Quidway-LoopBack2]ip address ?X.X.X.X IP地址[Quidway-LoopBack2]ip address 1.1.1.1 255.255.255.255 [Quidway-LoopBack2][Quidway-LoopBack2]qu[Quidway][Quidway]设置端口属性:[Quidway]interface ?Aux Aux接口Ethernet 以太网口LoopBack LoopBack接口NULL NULL接口Vlan-interface VLAN接口[Quidway]interface Ethernet ?<0-0>槽位编号[Quidway]interface Ethernet 0/2[Quidway-Ethernet0/2]?Ethernet 接口视图命令:am 访问管理broadcast-suppression 设置广播风暴抑制description 对接口进行描述display 显示当前系统信息dot1x 指定802.1x配置信息duplex 双工状态enable 使能功能flow-control 流量控制命令garp 通用属性注册协议gmrp GARP 多播组注册协议gvrp GARP VLAN注册协议hgmpport 设置HGMP端口属性igmp IGMP命令loopback 设置接口环回测试方式loopback-detection 检测端口是否存在自环mac-address 设置mac地址方面的配置mdi 设置网线类型ndp 邻居发现协议ntdp 指定NTDP配置信息ping 检查网络连接或主机是否可达port 设置端口属性priority 设置优先级queue-scheduler 设置队列调度模式和参数quit 退出当前的命令视图rmon 配置RMONshutdown 禁止接口speed 设置接口速率stp 生成树协议tracert 跟踪到达目的地的路由undo 取消当前设置[Quidway-Ethernet0/2]port ?access 指定当前用户接入端口的属性hybrid 指定当前混杂端口的属性link-type 指定端口模式trunk 设置当前端口的trunking参数[Quidway-Ethernet0/2]port link-type ?access 用户接入模式hybrid 混杂模式trunk VLAN trunk模式[Quidway-Ethernet0/2]port link-type trunk ?<cr>[Quidway-Ethernet0/2]port link-type trunk[Quidway-Ethernet0/2][Quidway-Ethernet0/2]speed ?10 设置接口速率为10Mb/s100 设置接口速率为100Mb/sauto 使能端口速率自协商[Quidway-Ethernet0/2]speed 100[Quidway-Ethernet0/2][Quidway-Ethernet0/2]port trunk ?permit 指定trunk端口允许通过的VLANpvid 设置trunking端口的tag参数[Quidway-Ethernet0/2]port trunk permit ?vlan 指定trunk端口允许通过的VLAN[Quidway-Ethernet0/2]port trunk permit vlan ?INTEGER<2-4094> VLAN号all 所有的VLAN[Quidway-Ethernet0/2]port trunk permit vlan 2 3 4请等待...: 完成.[Quidway-Ethernet0/2][Quidway-Ethernet0/2]port trunk ?permit 指定trunk端口允许通过的VLANpvid 设置trunking端口的tag参数[Quidway-Ethernet0/2]port trunk pvid ?vlan 指定当前trunk端口的本地VLAN号[Quidway-Ethernet0/2]port trunk pvid vlan ? INTEGER<1-4094>当前trunk端口的本地VLAN号[Quidway-Ethernet0/2]port trunk pvid vlan 3 [Quidway-Ethernet0/2][Quidway-Ethernet0/2]qu[Quidway]新建telnet帐户命令:[Quidway]local [Quidway]local-?local-server local-user[Quidway]local-user ?STRING<1-32>本地用户名multicast 指定组播配置信息password-display-mode 设置密码显示方式[Quidway]local-user 1234创建了一个新的本地用户[Quidway-luser-1234]?Luser 系统视图命令:attribute 设定本地用户属性display 显示当前系统信息multicast 指定组播配置信息password 设定本地用户密码ping 检查网络连接或主机是否可达quit 退出当前的命令视图service-type 设定本地用户类型state 指定本地用户状态tracert 跟踪到达目的地的路由undo 恢复缺省值或禁止某一项功能[Quidway-luser-1234]password ?cipher 密文显示密码simple 明文显示密码[Quidway-luser-1234]password simple ?STRING<1-16>/<24>明文/密文密码字符串[Quidway-luser-1234]password simple 1234 [Quidway-luser-1234]service-type ?ftp 本地用户类型FTPlan-access 本地用户类型接入用户telnet 本地用户类型TELNET [Quidway-luser-1234]service-type telnet ?level 设定TELNET用户优先级<cr>[Quidway-luser-1234]service-type telnet level ?INTEGER<0-3> TELNET用户优先级[Quidway-luser-1234]service-type telnet level 1 [Quidway-luser-1234]qu[Quidway]user[Quidway]user-interface ?INTEGER<0-5>欲配置的第一个用户终端接口aux 辅助用户终端接口vty 虚拟用户终端接口[Quidway]user-interface vty ?INTEGER<0-4>欲配置的第一个用户终端接口[Quidway]user-interface vty 0 4[Quidway-ui-vty0-4]?User-interface 系统视图命令:acl 基于acl过滤的连接authentication-mode 配置用户终端接口的认证方式auto-execute 自动执行功能databits 设置用户终端的数据位display 显示当前系统信息flow-control 设置用户终端的流控方式history-command 记录历史命令idle-timeout 设置终端用户超时modem 设置modem 开关parity 设置用户终端的校验方式ping 检查网络连接或主机是否可达protocol 设置用户终端协议quit 退出当前的命令视图screen-length 设置屏幕显示的行数set 配置用户终端接口的参数shell 启动终端用户任务speed 设置用户终端的发送和接收速率stopbits 设置异步用户终端的停止位tracert 跟踪到达目的地的路由undo 取消当前设置user 指定登录用户的参数[Quidway-ui-vty0-4]user ?privilege 设置用户终端的优先级[Quidway-ui-vty0-4]user privilege ?level 配置用户终端的登录优先级[Quidway-ui-vty0-4]user privilege level 3[Quidway-ui-vty0-4][Quidway-ui-vty0-4]authentication-mode ?none 无需认证直接登录password 利用用户终端接口的口令认证scheme 利用RADIUS方案进行认证[Quidway-ui-vty0-4]authentication-mode scheme ?<cr>[Quidway-ui-vty0-4]authentication-mode scheme注意: 必须添加Telnet or SSH用户,否则操作员无法登录系统![Quidway-ui-vty0-4][Quidway-ui-vty0-4]qu[Quidway]super ?password 设置密码[Quidway]super password ?cipher 密文显示密码level 设置指定优先级的进入密码simple 明文显示密码[Quidway]super password leve ?INTEGER<1-3>优先级级别[Quidway]super password level 3 ?cipher 密文显示密码simple 明文显示密码[Quidway]super password level 3 simple ?STRING<1-16>明文密码字符串[Quidway]super password level 3 simple 12345[Quidway]。
烽⽕交换机常⽤的基本配置命令配置案例最常⽤的基本配置命令⽤户名:admin默认密码:123453528#show interface 1 查看端⼝状态3528#show interface staistics 1 查看端⼝流量(realtime rate)3528#show vlan all 查看所以VLAN3528#show vlan 151 查看VLAN信息3528#config3528(config)#interface vlan 332 创建vlan 3323528(config)#no vlan 332 删除vlan 3323528(config)#interface ethernet 9 进⼊某个端⼝3528(config-eth-9)#join vlan 332 untagged 9端⼝加⼊到vlan332 ⾮标记端⼝3528(config-eth-9)#pvid 332 9端⼝标记pvid 3323528(config-eth-9)#rate-limit rx 1024 收为1M带宽(数值必须是64的整数倍)例:20480为20M 3528(config-eth-9)#rate-limit tx 1024 发为1M带宽(数值必须是64的整数倍)例:20480为20M 3528(config-eth-9)#description ...... 端⼝描述3528(config-eth-9)#shutdown 关闭9号端⼝no shutdown 开启9号端⼝3528(config-vlan-332)#description ...... vlan描述3528#write file 保存配置案例:城域⽹ 1.1.1.61 v66(管理vlan) 1.1.1.13 4/业务1/ /业务2/ /拨号⽤户/(DSLAM) /固定IP⽤户/V100 V200 V300 V400(打标的原则:A.设备接设备tag,设备接⽤户untag;B.端⼝对端打标状态始终与本端⼝⼀致,即对端tag,则端⼝tag,对端untag,则端⼝untag.C.untag的端⼝⼀定要打相应的pvid值)1 在config模式下创建vlan,更改⽤户名和密码,更改主机名称S3500(config)#hostname HostA更改主机名称HostA (config)#S3500(config)#adduser aaa group administrators password 111增加⼀个名为“aaa”,密码为111管理员⽤户S3500(config)#interface vlan 100创建vlan100并进⼊S3500(config-vlan-100)# interface vlan 200创建vlan200并进⼊S3500(config-vlan-200)#quit退出vlan200S3500(config)# interface vlan 66,300,400创建vlan300和400,在config模式下创建vlan如果只带1个参数则表⽰创建这个vlan 并进⼊,如果跟2个参数,则代表创建连续的多个vlan,vlan号为第1个参数到第2个参数,使⽤no命令删除,命令⾏定义跟创建vlan⼀样2 在vlan配置模式下,绑定vlan的IP地址S3500(config-vlan-66)#ip address 1.1.1.1 255.255.255.255在vlan内绑定IP地址S3500(config-vlan-66)#quit退出vlan配置模式S3500(config)#3 配置⽹管使⽤的ACL配置了VLAN IP在以后属于这个VLAN的任意⼀个端⼝是不能ping通交换机的,必须要配置ACL并将ACL应⽤到端⼝以后才可以在此端⼝PING通交换机以及telnetS3500(config)# access-list 1创建access-list 1并进⼊(ACL)S3500(config-acl-1)# rule 1 arp any 1.1.1.1 255.255.255.255此处IP地址为绑定的IP地址S3500(config- acl-1)#rule 1 action traptocpu onlyS3500(config- acl-1)#quit退出S3500(config)#4 在端⼝配置模式下配置端⼝信息在举例中交换机,需要在端⼝上启⽤ACL,透传vlanS3500(config)#interface ethernet 1进⼊端⼝1S3500(config-eth-1)#join vlan 66,100,200,300 tag端⼝1加⼊vlan100,200,300,400,为打标端⼝,此命令格式为join vlan 1,3,5-7,不连续vlan之间⽤“,”号隔开,连续vlan间⽤“-”隔开(1,3,5-7表⽰加⼊1,3,5,6,7)后⾯跟tagged或者untagged,定义端⼝为打标端⼝(tagged),或者为不打标端⼝(untagged)。
Private VLAN配置命令目录第1章 Private VLAN配置命令 (3)1.1 Private VLAN配置命令 (3)1.1.1 private-vlan (3)1.1.2 private-vlan association (4)1.1.3 switchport mode private-vlan (5)1.1.4 switchport private-vlan host-association (5)1.1.5 switchport private-vlan mapping (6)1.1.6 switchport private-vlan (7)1.1.7 show vlan private-vlan (7)1.1.8 show vlan private-vlan interface (8)第1章 Private VLAN配置命令1.1 Private VLAN配置命令Private VLAN配置命令有:z private-vlanz private-vlan associationz switchport mode private-vlanz switchport private-vlan host-associationz switchport private-vlan mappingz switchport private-vlanz show vlan private-vlanz show vlan private-vlan interface1.1.1 private-vlanprivate-vlan {primary|community|isolated}配置VLAN的私有VLAN属性参数参数参数说明primary 将VLAN设置成主VLANcommunity 将VLAN设置成公用VLANisolated 将VLAN设置成隔离VLAN缺省未进行任何Private VLAN类型的配置命令模式VLAN配置模式使用说明主vlan(Primary VLAN):为与一个混杂端口相关联的VLAN,Private VLAN中只能有一个Primary VLAN,每个在Primary VLAN中的端口都是Primary VLAN的成员。
VLAN配置命令目录第1章 VLAN配置命令 (1)1.1 VLAN配置命令 (1)1.1.1 vlan (1)1.1.2 name (2)1.1.3 switchport pvid (2)1.1.4 switchport mode (3)1.1.5 switchport trunk (4)1.1.6 double-tagging (5)1.1.7 show vlan (6)第1章 VLAN配置命令1.1 VLAN配置命令VLAN配置命令有:vlannameswitchport pvidswitchport modeswitchport trunkshow vlandouble-tagging1.1.1 vlan[no] vlan vlan-id添加或删除VLAN。
参数参数参数说明vlan-id 定义VLAN的ID。
取值范围:1 – 4094。
缺省无命令模式全局配置模式使用说明使用本命令后,可以进入到VLAN配置模式,进入该模式后可以更改该VLAN的一些属性。
示例下面的命令将添加ID为200的VLAN。
Switch_config#Switch_config#vlan 2Switch_config_vlan_2#1.1.2 name[no] name str给VLAN命名。
参数参数参数说明str 定义VLAN的名称。
取值范围:长度为1–32的字符串缺省default的VLAN的名称为‘Default’,其它VLAN的名称为VLANxxxx(xxxx为VLAN的4位对齐的ID)命令模式VLAN配置模式使用说明本命令可以根据特殊需求更改VLAN的名称以标志特殊的VLAN。
示例下面的命令将vlan200的名称改为main405。
Switch_config#Switch_config#Switch_config#vlan 200Switch_config_vlan_200#name ?WORD The ascii name of VLAN(32bytes)Switch_config_vlan_200#name main4051.1.3 switchport pvidswitchport pvid vlan-idno switchport pvid配置访问模式端口所属的VLAN。
基本配置命令实验目的:掌握交换机基本操作掌握交换机端口安全配置实验需求:配置交换机主机名,密码,网关等。
在交换机fa0/3口上面配置接口安全,规定最大学习MAC地址数量为10,其余丢弃。
实验步骤:步骤一:基本配置主机名,密码等基本配置与路由器相同,在此不做过多讲解。
Switch(config)#ip default-gateway 192.168.1.1 //设置网关地址为192.168.1.1(不设置不能通过IP访问交换机)Switch(config)#interface vlan 1 Switch(config-if)#ip address 192.168.1.2 255.255.255.0 Switch(config-if)#no shutdown //设置交换机管理IP地址为192.168.1.2 Switch(config)#int fa0/1 Switch(config-if)#duplex full Switch(config-if)#speed 100 //手工设置交换机双工模式以及速度步骤二:设置交换机端口安全Switch(config)#int fa0/3 Switch(config-if)#switchport mode access //必须先将交换机接口设置为接入接口Switch(config-if)#switchport port-security //在端口上启用端口安全性 Switch(config-if)#switchport port-security maximum 10 //将接口学习的最大MAC地址数量设置为10,设置可连接到安全端口的最大地址数, Switch(config-if)#switchport port-security violation protect//将超过最大地址数量的数据帧的动作为丢弃Switch(config-if)#switchport port-security mac-addressmac-address//指定可连接安全端口的 MAC 地址交换机常见查看命令: show flash: show mac-address-table show post 显示 IP 地址配置 show interface vlan number查看交换机flash内容产看交换机MAC地址表查看交换机开机自检信息显示交换机的默认网关 show ip default显示接口信息 show interfaces以表格形式显示有关端口的信息 show interface status交换机恢复出厂设置及其基本配置一、实验目的1、了解交换机的文件管理;2、了解什么时候需要将交换机恢复成出厂设置;3、了解交换机恢复出厂设置的方法;4、了解交换机的一些基本配置命令。
配置管理VLAN 目录目录第1章配置管理VLAN...........................................................................................................1-11.1 管理VLAN配置命令..........................................................................................................1-11.1.1 display interface Vlan-interface...............................................................................1-11.1.2 display ip interface..................................................................................................1-21.1.3 display ip routing-table............................................................................................1-41.1.4 display ip routing-table ip-address..........................................................................1-41.1.5 display ip routing-table ip-address1 ip-address2....................................................1-71.1.6 display ip routing-table protocol..............................................................................1-81.1.7 display ip routing-table radix...................................................................................1-91.1.8 display ip routing-table statistics...........................................................................1-101.1.9 display ip routing-table verbose............................................................................1-111.1.10 interface Vlan-interface.......................................................................................1-121.1.11 ip address............................................................................................................1-131.1.12 ip route-static.......................................................................................................1-131.1.13 management-vlan...............................................................................................1-15第1章配置管理VLAN1.1 管理VLAN配置命令1.1.1 display interface Vlan-interface【命令】display interface Vlan-interface [ vlan-id ]【视图】任意视图【参数】vlan-id:指定要显示管理VLAN接口的编号。
vlan基本命令配置trunk链路配置<a target="_blank" href="///wpa/qunwpa?idkey=8a8ad9b8f03685df6bde84370578b288f2a615862defa4f1313567ee78a10858"><img border="0"src="///wpa/images/group.png" alt="IT资料群" title="IT资料群"></a>1 案例1:vlan基本命令1.1 问题1)在交换机上创建vlan10,修改名称为web并查看vlan配置2)删除vlan10,查看vlan配置3)创建vlan20,将端⼝f0/1加⼊此vlan,查看vlan配置4)将f0/1从vlan20中删除,查看vlan配置1.2 步骤实现此案例需要按照如下步骤进⾏步骤⼀:在交换机上创建vlan10,修改名称为web并查看vlan配置1. Switch>enable2. Switch#configure terminal3. Switch(config)#vlan 104. Switch(config-vlan)#name web5. Switch(config-vlan)#end6. Switch#show vlan brief步骤⼆:删除vlan10,查看vlan配置1. Switch#configure terminal2. Switch(config)#no vlan 103. Switch(config)#end4. Switch#show vlan brief步骤三:创建vlan20,将f0/1端⼝加⼊此vlan,查看vlan配置1. Switch#configure terminal2. Switch(config)#vlan 203. Switch(config-vlan)#exit4. Switch(config)#interface fastethernet 0/15. Switch(config-if)#switchport access vlan 206. Switch(config)#end7. Switch#show vlan brief步骤四:将f0/1端⼝从vlan20中删除,查看vlan配置1. Switch#configure terminal2. Switch(config)#interface fastethernet 0/13. Switch(config-if)#no switchport access vlan 204. Switch(config)#end5. Switch#show vlan brief2 2 案例2:vlan基本配置2.1 问题在交换机上创建以下vlan,按照拓扑图-1将端⼝加⼊到指定的vlan并配置服务器IP地址,实现通vlan主机的通信图-12.2 步骤1. Switch>enable2. Switch#configure terminal3. Switch(config)#vlan 24. Switch(config-vlan)#vlan 35. Switch(config-vlan)#exit6. Switch(config)#interface range fastEthernet 0/3-47. Switch(config-if-range)#switchport access vlan 28. Switch(config-vlan)#exit9. Switch(config)#interface range fastEthernet 0/5-610. Switch(config-if-range)#switchport access vlan 311. Switch#show vlan brief3 3 案例3:跨交换机同vlan通信3.1 问题通过配置交换机实现图-2中的vlan主机互通图-23.2 步骤S1配置1. Switch#configure terminal2. Switch(config)#interface fastethernet 0/73. Switch(config-if)#switchport access vlan 3S2配置1. Switch>enable2. Switch#configure terminal3. Switch(config)#vlan 34. Switch(config-vlan)#exit5. Switch(config)#interface range fastEthernet 0/5-76. Switch(config-if-range)#switchport access vlan 34 4 案例4:trunk链路配置4.1 问题如图-3所⽰1)配置s1的f0/1端⼝为trunk模式,分别查看两台交换机f0/1端⼝的状态2)恢复s1的f0/1端⼝为默认模式,分别查看两台交换机f0/1端⼝的状态图-34.2 步骤配置s1的f0/1⼝为trunk模式,分别查看两台交换机f0/1端⼝状态1. Switch>enable2. Switch#configure terminal3. Switch(config)#interface fastEthernet 0/14. Switch(config-if)#switchport mode trunk5. Switch(config-if)#end6. Switch#show interfaces fastEthernet 0/1 switchport恢复s1的f0/1⼝为默认模式,分别查看两台交换机f0/1端⼝状态1. Switch#configure terminal2. Switch(config)#interface fastEthernet 0/13. Switch(config-if)#no switchport mode trunk4. Switch#show interfaces fastEthernet 0/1 switchport5 5 案例5:多vlan跨交换机通信5.1 问题通过配置实现跨交换机的同vlan通信,如图-4所⽰图-45.2 步骤注:以下配置需要在练习3的基础上完成S1配置1. Switch>enable2. Switch#configure terminal3. Switch(config)#interface fastEthernet 0/74. Switch(config-if)#switchport mode trunkS2配置1. Switch>enable2. Switch#configure terminal3. Switch(config)#vlan 24. Switch(config-vlan)#exit5. Switch(config)#interface range fastEthernet 0/3-46. Switch(config-if-range)#switchport access vlan 27. Switch(config-if-range)#exit8. Switch(config)#interface fastEthernet 0/79. Switch(config-if)#switchport mode trunk6 6 案例6:以太⽹通道6.1 问题参照图-5将交换机的f0/7-f0/9端⼝配置为以太⽹通道图-56.2 步骤S1配置1. Switch>enable2. Switch#configure terminal3. Switch(config)#interface range fastEthernet 0/7-94. Switch(config-if-range)#channel-group 1 mode on5. Switch(config-if-range)#end6. Switch#show etherchannel summaryS2配置1. Switch>enable2. Switch#configure terminal3. Switch(config)#interface range fastEthernet 0/7-94. Switch(config-if-range)#channel-group 1 mode on5. Switch(config-if-range)#end6. Switch#show etherchannel summary。
VLAN配置命令vlan 配置思路(access 、Trunk)(1)创建Vlan在基于IOS的交换机上配置静态VLAN:switch# vlan databaseswitch(vlan)# vlan vlan-num name vlan-nameswitch(vlan)# exitswitch# configure teriminalswitch(config)# interface interface module/numberswitch(config-if)# switchport mode access // 设置端口模式为access模式switch(config-if)# switchport access vlan vlan-num // 设置端口所属的VLANswitch(config-if)# end核验配置:show vlan(2)配置干道链路干道是在两台catalyst交换机端口或catalyst交换机与路由器间的一条点对点链路。
干道链路可以承载多个vlan。
在基于IOS的交换机上配置干道链路switch(config)# interface interface mod/portswitch(config-if)# switchport mode trunk // 设置端口模式为trunk模式switch(config-if)# switchport trunk encapsulation {isl|dotlq} // 设置trunk所封装的帧switch(config-if)# switchport trunk allowed vlan remove vlan-list // 允许那些VLAN通过干路no switchportno switchport // 把物理端口变成三层口,即把三层口当成路由器上的口,当将一个端口配置成三层端口之后,就可以在此端口上分配IP地址了,当然还是可以连接PC机的,。
划分vlan的实战配置命令~通过划分VLAN,可以将传统的广播型局域网划分为多个广播域,实现虚拟工作组的灵活配置。
基于端口的VLAN是最简单的一种VLAN划分方法,用户可以将设备上的端口划分到不同的VLAN中,此后从某个端口接收的报文将只能在相应的VLAN内进行传输,从而实现广播域的隔离和虚拟工作组的划分。
# 在SwitchA上配置VLAN10,将连接服务器的Ethernet1/0/1端口加入VLAN10。
[SwitchA] vlan 10[SwitchA-vlan10] port Ethernet 1/0/1[SwitchA-vlan10] quit# 在SwitchA上配置VLAN100,将连接工作站的Ethernet1/0/2端口加入VLAN100。
[SwitchA] vlan 100[SwitchA-vlan100] port Ethernet 1/0/2[SwitchA-vlan100] quit# 在SwitchA上创建VLAN101和VLAN102。
[SwitchA] vlan 101 to 102# 分别创建VLAN10、VLAN100、VLAN101、VLAN102接口,并配置相应的IP地址。
[SwitchA] interface Vlan-interface 10[SwitchA-Vlan-interface10] ip address 192.168.10.1 24[SwitchA-Vlan-interface10] quit[SwitchA] interface Vlan-interface 100[SwitchA-Vlan-interface100] ip address 192.168.100.1 24[SwitchA-Vlan-interface100] quit[SwitchA] interface Vlan-interface 101[SwitchA-Vlan-interface101] ip address 192.168.101.1 24[SwitchA-Vlan-interface101] quit[SwitchA] interface Vlan-interface 102[SwitchA-Vlan-interface102] ip address 192.168.102.1 24[SwitchA-Vlan-interface102] quit# 在SwitchA上配置端口Ethernet1/0/3为Trunk端口,并配置允许VLAN101和VLAN102的报文携带VLAN Tag通过。
1.1 VLAN配置命令1.1.1 description【命令】description textundo description【视图】VLAN视图/VLAN接口视图【参数】text:描述当前VLAN或VLAN接口的一个字符串(可以包含空格),区分大小写。
●描述VLAN的字符串长度为1~32个字符。
●描述VLAN接口的字符串长度为1~80个字符。
【描述】description命令用来设定当前VLAN或VLAN接口的描述字符。
undo description命令用来恢复指定VLAN或VLAN接口的描述字符串为缺省值。
缺省情况下,VLAN的描述字符串为该VLAN的VLAN ID,如“VLAN 0001”,VLAN接口的描述字符串为该VLAN接口的接口名,如“Vlan-interface1 Interface”。
【举例】# 为VLAN1指定一个描述字符串“RESEARCH”。
system-view[Sysname] vlan 1[Sysname-vlan1] description RESEARCH# 为Vlan-interface2接口指定一个描述字符串“VLAN-INTERFACE-2”。
system-view[Sysname] vlan 2[Sysname-vlan2] quit[Sysname] interface vlan-interface 2[Sysname-Vlan-interface2] description VLAN-INTERFACE-21.1.2 display interface Vlan-interface【命令】display interface Vlan-interface [ vlan-interface-id ]【视图】任意视图【参数】vlan-interface-id:VLAN接口的编号。
【描述】display interface Vlan-interface命令用来显示VLAN接口的相关信息。
VLAN配置命令8.2.2.1vlan命令:vlan[vlan-id]no vlan[vlan-id]功能:创建vlan并且进入vlan配置模式,在vlan模式中,用户可以配置vlan名称和为该vlan分配交换机端口;本命令的no操作为删除指定的vlan。
参数:[vlan-id]为要创建/删除的vlan的vid,取值范围为1~4094。
命令模式:全局配置模式缺省情况:交换机缺省只有vlan1。
使用指南:vlan1为交换机的缺省vlan,用户不能配置和删除vlan1。
允许配置vlan的总共数量为4094个。
另需要提醒的是不能使用本命令删除通过gvrp学习到的动态vlan。
举例:创建vlan100,并且进入vlan100的配置模式。
switch(config)#vlan100switch(config-vlan100)#8.2.2.2name命令:name[vlan-name]no name功能:为vlan指定名称,vlan的名称是对该vlan一个描述性字符串;本命令的no操作为删除vlan的名称。
参数:[vlan-name]为指定的vlan名称字符串。
命令模式:vlan配置模式缺省情况:vlan缺省名称为vlanxxx,其中xxx为vid。
使用指南:交换机提供为不同的vlan指定名称的功能,有助于用户记忆vlan,方便管理。
举例:为vlan100指定名称为testvlan。
switch(config-vlan100)#name testvlan8.2.2.3switchport access vlan命令:switchport access vlan[vlan-id]no switchport access vlan功能:将当前access端口加入到指定vlan;本命令no操作为将当前端口从vlan里删除。
参数:[vlan-id]为当前端口要加入的vlan vid,取值范围为1~4094。
命令模式:接口配置模式缺省情况:所有端口默认属于vlan1。
华为交换机常用命令配置介绍华为交换机是一种常见的网络设备,用于构建大型网络。
配置华为交换机需要使用一些常用的命令,通过这些命令可以设置交换机的各种功能和参数。
本文将介绍一些常用的华为交换机配置命令,包括基本配置、端口配置和VLAN配置等。
一、基本配置命令:1.设置设备主机名:[HUAWEI] sysname Switch //将设备主机名设置为Switch2.配置管理口:[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] port link-type access //设置接口类型为access[Switch-GigabitEthernet0/0/1] port default vlan 10 //设置默认VLAN为103.配置IP地址:[Switch-GigabitEthernet0/0/1] ip address 192.168.1.1255.255.255.0 //配置接口IP地址为192.168.1.1,子网掩码为255.255.255.04.设置设备登录认证:[Switch] aaa //进入AAA视图[Switch-aaa] local-user admin //创建本地用户admin[Switch-aaa] password simple admin123 //设置密码为admin1235.开启SSH远程登录:[Switch] ssh server enable //开启SSH服务[Switch] ssh user admin //创建SSH用户admin[Switch-ssh-user-admin] authentication-type password //设置认证方式为密码[Switch-ssh-user-admin] service-type stelnet //设置服务类型为SSH二、端口配置命令:1.查看端口状态:[Switch] display interface gigabitethernet 0/0/1 //查看GigabitEthernet 0/0/1接口的状态信息2.端口速率设置:[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] speed 100 //设置速率为100Mbps 3.端口流量控制:[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] flow-control //开启流量控制4.端口VLAN成员关系设置:[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] port link-type trunk //设置接口类型为trunk[Switch-GigabitEthernet0/0/1] port trunk allow-pass vlan 1020 //设置允许通过的VLAN为10和20三、VLAN配置命令:1.创建VLAN:[Switch] vlan 10 //创建VLAN 10[Switch-vlan10] quit //退出VLAN 10视图2.VLAN接口配置:[Switch] interface vlanif 10 //进入VLAN 10接口[Switch-Vlan-interface10] ip address 192.168.10.1255.255.255.0 //配置接口IP地址为192.168.10.1,子网掩码为255.255.255.03.VLAN端口关联:[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] port link-type hybrid //设置接口类型为hybrid(混合)[Switch-GigabitEthernet0/0/1] port hybrid vlan 10 untagged //设置接口为VLAN 10的未标记端口四、其他常用命令:1.查看设备信息:[Switch] display version //查看设备版本信息[Switch] display interface brief //查看所有接口的基本信息2.保存配置:[Switch] save //保存当前配置3.重启设备:[Switch] reboot //重启设备以上是一些常用的华为交换机配置命令。
VLAN的基本配置命令】1、创建vlan方法一switch#vlan databaseswitch(vlan)#vlan 10 name mahaobinswitch(vlan)#exit2、创建vlan方法二switch(config)#vlan 10switch(config-vlan)#name mahaobin3、删除vlan方法一switch(vlan)#no vlan 10switch(vlan)#exit4、删除vlan方法二switch(config)#no vlan 105、删除vlan方法三switch#delete vlan.dat6、将端口加入到vlan中switch(config-if)#switchport access vlan 107、将一组连续的端口加入到vlan中switch(config)# interface range f0/1 – 5switch(config-if-range)#switchport access vlan 108、将端口从vlan中删除switch(config-if)#no switchport access vlan 10switch(config-if)#switchport access vlan 1switch(config-if-range)#no switchport access vlan 10switch(config-if-range)#switchport access vlan 19、查看所有vlan的摘要信息switch#show vlan brief10、查看指定vlan的信息switch#show vlan id 1011、指定端口成为trunkswitch(config-if)#switchport mode trunk12、Trunk的自动协商switch(config-if)#switchport mode dynamic desirableswitch(config-if)#switchport mode dynamic auto注意:如果中继链路两端都设置成auto将不能成为trunk13、查看端口状态switch#show interface f0/2 switchport14、在trunk上移出vlanswitch(config-if)#switchport trunk allowed vlan remove 2015、在trunk上添加vlanswitch(config-if)#switchport trunk allowed vlan add 20【公司内部进行VLAN的划分实例】对于每个公司而言都有自己不同的需求,下面我们给出一个典型的公司的VLAN的实例,这样也可以成为我们以后为公司划分VLAN的依据。
