交换机接口配置

交换机的几种配置模式介绍2016-08-03弱电行业网交换机的几种配置模式简介1、普通用户模式开机直接进入普通用户模式•在该模式下我们只能查询交换机的一些基础信息.如版本号(ShoW VerSion )等。

2、特权用户模式在普通用户模式下输入enable命令即可进入特权用户模式.在该模式下我们可以查看交换机的配置信息和调试信息等等。

3、全局配置模式在特权用户模式下输入C terminal命令即可进入全局配置模式.在该模式下主要完成全局参数的配置.具体配置以后介绍。

4、接口配置模式在全局配置模式下输入in terface in terface-list 即可进入接口配置模式.在该模式下主要完成接口参数的配置.具体配置以后介绍。

5、vlan配置模式在全局配置模式下输入vlan vlan-number 即可进入vlan 配置模式.在该配置模式下可以完成vlan 的一些相关配置。

6、恢复交换机的缺省配置在实验开始时. 为了不让实验受交换机以前的配置影响. 常常需要先恢复交换机的缺省配置。

在特权用户模式下顺序使用erase.restet 命令即可恢复交换机的缺省配置。

交换机说明说明1：在实验环境中. 如果配置两个vlan ：vlan1.vlan2. 注意其中vlan1 是交换机默认的vlan. 既不能创建也不能删除. 所有端口都属于vlan1. 所以应该首先创建vlan2. 然后为各个vlan 分配端口( switchport interface-list )。

说明2：① 在使用命令行进行配置的时候. 在任何模式下均可以使用“？” 来帮助我们完成配置。

② 使用“？”可以查询任何模式下可以使用的命令; 或者某参数后面可以输入的参数; 或者以某字母开始的命令。

例如在全局配置模式下输入“？”或“ ShoW ? ”或“ s?”.可以看看它们分别有什么帮助信息显示。

如果你不能确认当前模块所在的插槽的编号•可以通过命令行中的show命令来查看插槽以及插槽上的端口信息；也可以在路由器特权EXEC^式下执行show VerSiOn命令.在路由器版本信息中有每个模块所在插槽编号的信息。

1接口基础配置关于本章1.1 接口简介通过本小节，您可以了解到设备的接口分类和接口编号规则。

1.2 配置接口基本参数配置接口基本参数，包括接口描述信息、接口流量统计时间间隔功能以及开启或关闭接口。

1.3 维护接口您可以通过清除接口统计信息以方便查询一定时间内接口的流量信息。

1.1 接口简介通过本小节，您可以了解到设备的接口分类和接口编号规则。

接口分类接口是设备与网络中的其它设备交换数据并相互作用的部件，分为管理接口、物理业务接口和逻辑接口三类，其中：l管理接口管理接口主要为用户提供配置管理支持，也就是用户通过此类接口可以登录到设备，并进行配置和管理操作。

管理接口不承担业务传输。

关于管理接口的详细配置，请参见《CloudEngine 7800&6800&5800系列交换机配置指南-基础配置》。

设备支持的管理接口如表1-1所示：表1-1各管理接口介绍l V100R005C00版本下，仅CE6850-48S6Q-HI支持Mini USB接口。

V100R005C10及以后版本，CE6850-48S6Q-HI、CE6850–48T4Q-HI和CE6850U-HI支持Mini USB接口。

l CE6850HI和CE6850U-HI设备上有两个Combo类型的管理接口，每个Combo口包括一个光接口和一个电接口。

光接口和电接口只能同时激活其中一个。

l物理业务接口物理业务接口是真实存在、有器件支持的接口。

物理接口需要承担业务传输。

物理接口有时也被称为端口，为便于描述，在本手册中，统一描述为接口。

设备支持的物理接口如表1-2所示。

表1-2物理接口缺省情况下，设备的以太网接口工作在二层模式，如果需要应用接口的三层功能，可以使用undo portswitch命令将接口转换为三层模式。

l逻辑接口逻辑接口是指能够实现数据交换功能但物理上不存在、需要通过配置建立的接口。

逻辑接口需要承担业务传输。

设备支持的逻辑接口如表1-3所示。

HW交换机物理端口模式配置命令：
一、进入设备视图
1.输入命令system-view，进入设备视图。

二、进入接口视图
1.输入命令interface GigabitEthernet 1/0/1，进入指定的物理端口视图，这
里以GigabitEthernet 1/0/1为例。

三、配置物理端口为Access模式
1.在物理端口视图中，输入命令port link-type access，将物理端口配置为Access
模式。

四、配置物理端口为Trunk模式
1.在物理端口视图中，输入命令port link-type trunk，将物理端口配置为Trunk
模式。

五、保存配置信息
1.在设备视图中，输入命令save，保存配置信息。

六、退出设备视图
1.在设备视图中，输入命令quit，退出设备视图。

以上是华为交换机配置物理端口模式的步骤和命令，需要根据实际情况进行相应的修改和调整。

实验1-1 配置交换机接口学习目标掌握接口速率的配置方法掌握接口双工的配置方法拓扑图图1.1 以太网链路聚合拓扑图场景您是公司的网络管理员。

现在公司购买了两台华为的S5700系列的交换机，为了提高交换机之间链路带宽以及可靠性，您需要在交换机上配置链路聚合功能。

操作步骤步骤一以太网交换机基础配置华为交换机接口默认开启了自协商功能。

在本任务中，需要手动配置S1与S2上G0/0/9和G0/0/10接口的速率。

首先修改交换机的设备名称，然后查看S1上G0/0/9和G0/0/10接口的详细信息。

<Quidway>system-view[Quidway]sysname S1[S1]display interface GigabitEthernet 0/0/9GigabitEthernet0/0/9 current state : UPLine protocol current state : UPDescription:Switch Port, Link-type : trunk(negotiated),PVID : 1, TPID : 8100(Hex), The Maximum Frame Length is 9216IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is d0d0-4ba6-aab0 Current system time: 2016-11-23 14:18:37Port Mode: COMMON COPPERSpeed : 1000, Loopback: NONEDuplex: FULL, Negotiation: ENABLEMdi : AUTO, Flow-control: DISABLELast 300 seconds input rate 256 bits/sec, 0 packets/secLast 300 seconds output rate 912 bits/sec, 0 packets/secInput peak rate 13976 bits/sec, Record time: 2016-11-22 14:59:12Output peak rate 13976 bits/sec, Record time: 2016-11-22 14:59:12Input: 8802 packets, 1242101 bytesUnicast: 854, Multicast: 7017 Broadcast: 931, Jumbo: 0 Discard: 0, Pause: 0 Frames: 0Total Error: 0CRC: 0, Giants: 0 Jabbers: 0, Fragments: 0 Runts: 0, DropEvents: 0 Alignments: 0, Symbols: 0 Ignoreds: 0Output: 53495 packets, 7626413 bytesUnicast: 231, Multicast: 49564 Broadcast: 3700, Jumbo: 0 Discard: 0, Pause: 0Total Error: 0Collisions: 0, ExcessiveCollisions: 0 Late Collisions: 0, Deferreds: 0 Buffers Purged: 0Input bandwidth utilization threshold : 80.00%Output bandwidth utilization threshold: 80.00%Input bandwidth utilization : 0%Output bandwidth utilization : 0%[S1]display interface GigabitEthernet 0/0/10GigabitEthernet0/0/10 current state : UPLine protocol current state : UPDescription:Switch Port, Link-type : trunk(negotiated),PVID : 1, TPID : 8100(Hex), The Maximum Frame Length is 9216IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is d0d0-4ba6-aab0 Current system time: 2016-11-23 14:22:22Port Mode: COMMON COPPERSpeed : 1000, Loopback: NONEDuplex: FULL, Negotiation: ENABLEMdi : AUTO, Flow-control: DISABLELast 300 seconds input rate 72 bits/sec, 0 packets/secLast 300 seconds output rate 1024 bits/sec, 0 packets/secInput peak rate 14032 bits/sec, Record time: 2016-11-22 14:59:12Output peak rate 14032 bits/sec, Record time: 2016-11-22 14:59:12Input: 7025 packets, 786010 bytesUnicast: 0, Multicast: 7025 Broadcast: 0, Jumbo: 0 Discard: 0, Pause: 0 Frames: 0Total Error: 0CRC: 0, Giants: 0 Jabbers: 0, Fragments: 0 Runts: 0, DropEvents: 0 Alignments: 0, Symbols: 0 Ignoreds: 0Output: 54507 packets, 7979793 bytesUnicast: 150, Multicast: 49709 Broadcast: 4648, Jumbo: 0 Discard: 0, Pause: 0Total Error: 0Collisions: 0, ExcessiveCollisions: 0 Late Collisions: 0, Deferreds: 0 Buffers Purged: 0Input bandwidth utilization threshold : 80.00%Output bandwidth utilization threshold: 80.00%Input bandwidth utilization :0%Output bandwidth utilization :0%在修改接口的速率之前应先关闭接口的自协商功能，然后将S1上的G0/0/9和G0/0/10接口的速率配置为100 Mbit/s。

配置接口本章描述锐捷交换机的接口类型以及如何配置接口，本章主要包括以下几个部分：z概述z配置接口z显示接口状态概述本章主要对锐捷交换机的接口类型进行划分，并对每种接口类型进行详细定义。

锐捷交换机的接口类型可分为以下两大类：z2层接口(L2 interface)z3层接口(L3 interface)2层接口(L2 interface)本节主要描述2层接口的类型及相关的定义，可分为以下几种类型z Switch Portz L2 Aggregate PortSwitch Port由交换机上的单个物理端口构成，只有2层交换功能。

分为Access Port和Trunk Port。

Access Port 和Trunk Port的配置必须通过手动配置。

通过switchport 接口配置命令可对switch port进行配置，有关Access Port和Trunk Port的详细配置过程可参照“第八章配置VLAN”。

Access Port每个access port只能属于一个VLAN, Access port只传输属于这个VLAN的帧。

Access port只接收以下三种帧：untagged 帧；vid为0的tagged帧；vid为access port所属VLAN的帧。

只发送untagged 帧。

Trunk PortTrunk port传输属于多个VLAN的帧，缺省情况下Trunk port将传输所有VLAN的帧，可通过设置VLAN许可列表来限制trunk port传输哪些VLAN的帧。

每个接口都属于一个native VLAN，所谓native VLAN，就是指在这个接口上收发的UNTAG报文，都被认为是属于这个VLAN的。

Trunk port可接收tagged 和untagged帧，若Trunk port接收到的帧不带IEEE802.1Q tag,那么帧将在这个接口的native vlan中传输，每个trunk port的native vlan都可设置。

Poe交换机通过带内接口配置方法烽火poe交换机带内接口地址为192.168.1.1/24，存在于交换机各带内接口上（8口供电的带内接口是1-10、16口是1-18、24口是1-26），在没有console线缆的情况下可以使用如下方式进行配置：假定交换机为8口供电交换机，1-8口连接ap，ap工作vlan是3811，交换机管理vlan 是4071，管理地址为172.16.130.23/22，网关172.16.130.1，10口上联（16口供电交换机为第18口，24口供电交换机为第26口），此处第9口（16口供电交换机为第17口，24口供电交换机为第25口）将代替eth口。

注意配置完成进行保存前不能重启交换机，若掉电需要从头开始。

将网卡设置为192.168.1.2/24，连接pc与交换机9口，依次输入：telnet 192.168.1.1（通过带内地址登录交换机）admin（用户名）12345（密码）conf（进入全局模式）port 1-8 pse ena（8口交换机供电使能；16口则是1-16，24口是1-24）pse trap enab（pse告警使能）port 1-10 link-trap enable（对8口供电交换机，在各端口使能up /down告警；16口则是1-18，24口是1-26）snmp comm GS#POE rw（配置snmp）snmp trap-ser 218.203.165.39GS#POE v2（配置snmp）inter vlan 3811（建立并进入ap管理vlan）mem 1-8 un（8口交换机可供电端口加入ap管理vlan；16口则是1-16，24口是1-24）app 1-8（将8口交换机可供电端口工作vlan设定为ap管理vlan；16口则是1-16，24口是1-24）qui（退出vlan，返回到全局模式）inter vlan 4071mem 9-10 unapp 10quisyst（进入系统模式）mana vlan 4071（设置管理vlan）(此时连接会中断，因9口的pvid是1，而管理vlan已经改变到4071。

思科cisco 交换机端口安全配置你可以使用端口安全特性来约束进入一个端口的访问，基于识别站点的mac 地址的方法。

当你绑定了mac 地址给一个端口，这个口不会转发限制以外的mac 地址为源的包。

如果你限制安全mac 地址的数目为1，并且把这个唯一的源地址绑定了，那么连接在这个接口的主机将独自占有这个端口的全部带宽。

如果一个端口已经达到了配置的最大数量的安全mac 地址，当这个时候又有另一个mac 地址要通过这个端口连接的时候就发生了安全违规，(security violation).同样地，如果一个站点配置了mac 地址安全的或者是从一个安全端口试图连接到另一个安全端口，就打上了违规标志了。

理解端口安全：当你给一个端口配置了最大安全mac 地址数量，安全地址是以一下方式包括在一个地址表中的：·你可以配置所有的mac 地址使用switchport port-security mac-address，这个接口命令。

·你也可以允许动态配置安全mac 地址，使用已连接的设备的mac 地址。

·你可以配置一个地址的数目且允许保持动态配置。

注意：如果这个端口shutdown 了，所有的动态学的mac 地址都会被移除。

一旦达到配置的最大的mac 地址的数量，地址们就会被存在一个地址表中。

设置最大mac 地址数量为1，并且配置连接到设备的地址确保这个设备独占这个端口的带宽。

当以下情况发生时就是一个安全违规：·最大安全数目mac 地址表外的一个mac 地址试图访问这个端口。

·一个mac 地址被配置为其他的接口的安全mac 地址的站点试图访问这个端口。

你可以配置接口的三种违规模式，这三种模式基于违规发生后的动作：·protect-当mac 地址的数量达到了这个端口所最大允许的数量，带有未知的源地址的包就会被丢弃，直到删除了足够数量的mac 地址，来降下最大数值之后才会不丢弃。