最新汇聚交换机配置规范

c i s c o交换机端口聚合口怎么配置交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。

交换机还具备了一些新的功能，如对V L A N(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

其中聚合口通过一些配置，能有效提高交换机端口速率，具体怎么设置呢?下面我们一起来看看方法步骤1、打开c i s c o模拟器---选择交换机s2960、直连线、服务器像如图连接起来。

2、选择交换机s w i t c h0进行配置----进入特权模式，将f a0/1和f a0/2端口模式配置成t r u n k。

3、将f a0/1和f a0/2加入链路组1并开启----按照目标主机地址I P数据分发来实现负荷平衡----通过s h o w e t h e r c h a n n e l s u m m a r y来查看聚合口配置情况。

4、按照交换机s w i t c h0的配置，配置s w i t c h1----可以看到刚才b l o c k的端口变绿，表示已经开通。

5、将p c0I P配置为192.168.1.2子网掩码为255.255.255.0，p c1I P配置为192.168.1.3子网掩码为255.255.255.0---p c0p i n g p c1，p c1p i n g p c0都可以p i n g通，即完成聚合口的配置。

补充：交换机基本使用方法作为基本核心交换机使用，连接多个有线设备使用：网络结构如下图，基本连接参考上面的作为网络隔离使用：对于一些功能好的交换机，可以通过模式选择开关选择网络隔离模式，实现网络隔离的作用，可以只允许普通端口和U P l i n k端口通讯，普通端口之间是相互隔离不可以通讯的除了作为核心交换机(中心交换机)使用，还可以作为扩展交换机(接入交换机)来扩展网络放在路由器上方，扩展网络供应商的网络线路(用于一条线路多个I P的网络)，连接之后不同的路由器用不同的I P连接至公网相关阅读：交换机硬件故障常见问题电源故障：由于外部供电不稳定，或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止，从而不能正常工作。

目录第1章SNTP配置 (1)1.1 SNTP简介 (1)1.2 SNTP典型配置举例 (2)第2章NTP功能操作配置 (3)2.1 NTP功能简介 (3)2.2 NTP功能配置任务序列 (3)2.3 NTP功能典型案例 (6)2.4 NTP功能排错帮助 (7)第3章DNSv4/v6配置 (8)3.1 DNS简介 (8)3.2 DNSv4/v6配置任务序列 (9)3.3 DNS典型案例 (11)3.4 DNS排错帮助 (12)第1章SNTP配置1.1 SNTP简介NTP (the Network Time Protocol)协议广泛用于维持全球Internet中的计算机的时钟同步。

NTP协议可以估算封包在网络上的往返延迟外，还可独立地估算计算机时钟偏差，从而实现在网络上的高精准度计算机校时。

在大多数地方，根据同步源的特性和网络路径，NTP提供1~50ms的精度。

SNTP（Simple Network Time Protocol）是NTP协议的简化版本，除去了NTP复杂的算法。

SNTP 用于那些不需要完整NTP实现复杂性的主机，它是NTP的一个子集。

通常让局域网上的若干台主机通过因特网与其他的NTP主机同步时钟，接着再向局域网内其他客户端提供时间同步服务。

下图描画了一个NTP/SNTP的应用网络结构，其中SNTP主要工作在二级服务器和各种终端之间，主要是由于这些场景时间精度要求不高，而SNTP本身可以提供的时间精度（1－50ms）一般可以满足这些服务的应用。

图 1-1 NTP/SNTP 工作场景交换机实现了SNTP 的客户端，支持RFC2030描述的SNTP 客户端单播模式（unicast ）的协议行为，不支持SNTP 客户端组播模式（multicast ）和任播模式（anycast ），也不支持SNTP 服务器端功能。

1.2 SNTP 典型配置举例图 1-2 SNTP 典型配置在自治系统域内的所有交换机需要进行时间同步，时间同步是通过两台冗余的SNTP/NTP 服务器实现。

迈普MｙPower－Ｓ千兆汇聚路由交换机配置手册Ｖ.-操作手册－-维护与调试操作————————————————————————————————作者: ————————————————————————————————日期:ﻩ目录第1章维护和调试ﻩ错误!未定义书签。

1．1Pinｇ ............................................................................ 错误!未定义书签。

１.２Pｉｎｇ6ﻩ错误!未定义书签。

1.3 Ｔracｅroute .................................................................... 错误!未定义书签。

1.4 Tracｅｒoｕｔe6............................................................... 错误!未定义书签。

1.5 Shoｗ ................................................................................ 错误!未定义书签。

１.６Dｅbug........................................................................ 错误!未定义书签。

1．7 系统日志ﻩ错误!未定义书签。

1．7．１系统日志介绍 ................................................................ 错误!未定义书签。

1．７.2 系统日志配置ﻩ错误!未定义书签。

1．7.3系统日志配置举例 ........................................................... 错误!未定义书签。

交换机技术指标要求交换机技术指标要求1、汇聚交换机数量1台基本需求"交换容量≥2.5Tbps，包转发率≥1000Mpps 官网存在多个指标时以小的值为准；支持48个万兆SFP+端口，2个40G QSFP+端口，扩展后最大可支持6个40G QSFP+端口；支持可插拔的双电源"端口能力支持10GE端口转发时延<1μs，签订合同前提供权威第三方测试报告备查二层功能支持4K个VLAN，支持Guest VLAN、Voice VLAN，支持基于MAC/协议/IP子网/策略/端口的VLAN三层功能支持静态路由、RIP V1/2、OSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6VxLAN 支持VxLAN功能，支持VxLAN二层网关、三层网关，支持BGP EVPN，实现自动建立隧道，提供权威第三方测试报告MPLS 支持MPLS L3VPN、MPLS L2VPN(VPLS/VLL)、MPLS-TE、MPLS QoS，签订合同前提供权威第三方测试报告备查虚拟化"支持堆叠，支持堆叠单向带宽≥240G，签订合同前提供权威第三方测试报告备查；支持纵向虚拟化，作为父节点管理纵向子节点，作为纵向子节点零配置即插即用提供权威第三方测试报告; 管理维护支持SNMPv1/v2c/v3、网管系统、WEB网管特性安全性支持CPU保护功能，签订合同前提供权威第三方测试报告备查资质与服务"具备工信部入网证，检测报告；提供三年原厂质保;2、接入交换机数量4台基本需求"交换容量≥336Gbps，包转发率≥100Mpps，官网存在多个指标时以小的值为准；24个千兆电口，4个万兆SFP口"设备开局支持标准USB接口，便于U盘快速开局二层功能"支持MAC地址≥16K，支持ARP表项≥2K，签订合同前提供权威第三方测试报告备查；支持4K个VLAN"三层功能"支持RIP、RIPng、OSPF，签订合同前提供权威第三方测试报告备查；支持IPv4 FIB表项≥4K，签订合同前提供权威第三方测试报告备查虚拟化"支持智能堆叠，堆叠后逻辑上虚拟为一台设备，具有统一的表项和管理，堆叠系统通过多台成员设备之间冗余备份；支持纵向虚拟化，作为纵向子节点零配置即插即用，签订合同前提供权威第三方测试报告备查管理维护"支持SNMP V1/V2/V3、Telnet、SSHV2；支持通过命令行、WEB网管、中文图形化配置软件等方式进行配置和管理"节能支持能效以太网EEE，节能环保，签订合同前提供权威第三方测试报告备查资质与服务"具备提供工信部入网证；检测报告提供三年原厂质保;3、模块以及辅材一批提供所需交换机的所有万兆和千兆端口原厂模块，三年保修。

接入交换机和汇聚交换机的综合配置方案接入交换机和汇聚交换机是网络中两个重要的组件，它们在构建企业网络架构中发挥着关键的作用。

本文将介绍接入交换机和汇聚交换机的综合配置方案，帮助读者了解如何正确配置这两种交换机，以提高网络性能和安全性。

一、接入交换机的配置方案接入交换机是连接终端设备（如电脑、打印机等）与网络核心交换机之间的桥梁。

它主要负责将终端设备接入企业网络，并提供基本的网络访问功能。

以下是接入交换机的配置方案：1. VLAN划分：根据不同的部门或功能需求，将接入交换机端口划分为不同的VLAN，实现不同VLAN之间的隔离和安全性控制。

2. 端口安全：对接入交换机的端口进行安全配置，限制MAC地址学习数量、设置端口安全阈值，防止未授权设备接入网络。

3. 802.1X认证：通过802.1X认证，限制只有通过认证的设备才能接入网络，提高网络的安全性。

4. 静态路由：为接入交换机配置静态路由，实现与核心交换机之间的互通，确保终端设备能够正常访问其他网络。

5. 高可用性：通过配置端口聚合（例如LACP）和冗余链路（例如STP）等技术，提高接入交换机的可用性，避免单点故障。

二、汇聚交换机的配置方案汇聚交换机是连接接入交换机和核心交换机之间的核心设备，它主要负责实现不同接入交换机之间的流量聚合和分发。

以下是汇聚交换机的配置方案：1. VLAN划分：根据不同的网络需求，将汇聚交换机端口划分为不同的VLAN，实现不同VLAN之间的隔离和安全性控制。

2. 路由配置：为汇聚交换机配置动态路由协议（如OSPF或BGP），实现与其他网络之间的互通。

3. QoS配置：通过配置QoS策略，对不同类型的流量进行优先级控制和带宽限制，保证关键业务的网络性能。

4. STP配置：通过配置STP（Spanning Tree Protocol）或RSTP （Rapid Spanning Tree Protocol）等技术，避免环路造成的数据包洪泛问题，确保网络的稳定性。

1.5.支持系统可靠性
2、性能要求：
2.1.支持320G背板带宽，最多可扩2个万兆口
2.2.硬件路由，线速三层交换包转发率达到131Mpps
2.3.千兆光纤支持最大80公里的远距离传输，可直接连入城域骨干网
3、路由协议要求：
3.1.支持静态路由
备注：对于本次招标文件中的1-5项要求，投标人必须做出阐述、点对点应答，任何虚假或不符合招标文件的偏离项都有可能造成废标处理。
4.2.支持MPLS（多协议帧标记交换）、VMAN（透明LAN服务协议）、EAPS（以太网自动环保护）、WDM（波分复用）、RPR（弹性分组环网）、SLB（服务器负载均衡）、WCR（Web cache重定向）等协议
5、本次机箱、管理引擎及接口模块配置要求：
24个10/100/1000M千兆电口、4个千兆SFP复用光口、2个万兆模块扩展槽（最大可扩2个万兆口）、1个Console口
3.2.支持RIP v1/v2、OSPFv2，BGPv4等多种动态路由协议
3.3.支持PIM-SM、PIM-DM、DVMRP等多种组播路由协议
4、路由转发技术要求：
4.1.支持策略路由，根据数据流的一个或多个特征在多个出口之间进行选择，并且可实现数据流在多出口之间的冗余备份和负载分担。（从应用角度，如多出口、流量分担、路由安全方面提供论述）
汇聚层交换机技术规范书
1、基本功能要求：
1.1.采用集群技术，支持多台设备堆叠，利用统一的IP地址进行集中管理，节省地址资源
1.2.可以通过控制口、Web、SNMP等多种方式管理
1.3.可以通过TFTP/ZMODEM进行软件升级和BootRom升级
1.4.支持DHCP服务器和中继功能，动态分配IP地址

接入交换机RSTP配置规范广州亚运会AGIS系统接入交换机原来部分配置了smart-link，但后来由于网络结构变更，部分开启了生成树，为了配置规范统一和维护的需要，现统一改成生成树的模式，并去掉smart-link相关配置，具体规范要求建议如下：1、汇聚交换机配置：001号交换机为主root，命令：stp mode rstpstp instance 0 root primarystp bpdu-protectionstp enable002号交换机为从root，命令：stp mode rstpstp instance 0 root secondarystp bpdu-protectionstp enable2、接入交换机配置，模式为RSTP，命令：stp mode rstpstp bpdu-protectionstp enable注意：1）交换机和交换机相连的端口开启stp，交换机接PC、打印机的端口配置边缘端口，端口视图stp edged-port enable2）配置了边缘端口的交换机同时开启BPDU保护，命令：全局视图stp bpdu-protection正常情况下，边缘端口应该不会收到生成树协议的配置消息。

如果有人伪造配置消息恶意攻击交换机，就会引起网络震荡，BPDU保护功能可以防止这种网络攻击。

交换机上启动了BPDU保护功能以后，如果边缘端口收到了配置消息，系统就将这些端口关闭，同时通知网管这些端口被MSTP关闭，被关闭的边缘端口只能由网络管理人员恢复。

配置范例：汇聚交换机1（全局启用RSTP）#stp mode rstpstp instance 0 root primarystp bpdu-protectionstp enable#（在上连至汇聚群的上连口disable stp）interface GigabitEthernet2/0/1description HGS-N1DIS1N-001-TO-UTM-N1CSEEN-001port access vlan 1112stp disableqos apply policy Inter-Venues outbound(在下连到接入交换机enble stp，默认是enable的)#interface GigabitEthernet2/0/2description HGS-N1DIS1N-001-TO-HGS-N1AS24N-001port link-type trunkundo port trunk permit vlan 1port trunk permit vlan 11 21 31 41 61 101 to 102 111 121 to 122 131 141 port trunk permit vlan 201#汇聚交换机2（全局启用RSTP）#stp mode rstpstp instance 0 root secondarystp bpdu-protectionstp enable##（在上连至汇聚群的上连口disable stp）interface GigabitEthernet2/0/1description HGS-N1DIS1N-002-TO-UTM-N1CSEEN-002port access vlan 1113stp disableqos apply policy Inter-Venues outbound#(在下连到接入交换机enble stp，默认是enable的)interface GigabitEthernet2/0/2description HGS-N1DIS1N-002-TO-HGS-N1AS24N-002port link-type trunkundo port trunk permit vlan 1port trunk permit vlan 11 21 31 41 61 101 to 102 111 121 to 122 131 141 port trunk permit vlan 201#接入交换机1：（全局启用RSTP）#stp mode rstpstp bpdu-protectionstp enable（交换机接PC、服务器和打印机的端口配置边缘端口）#interface Ethernet1/0/1stp edged-port enableport access vlan 31#（与交换机相连口enble stp，默认是enable的)interface GigabitEthernet1/1/2port link-type trunkundo port trunk permit vlan 1port trunk permit vlan 2 to 4094description HGS-N1AS24N-001-TO-HGS-N1DIS1N-001#interface GigabitEthernet1/2/2port link-type trunkundo port trunk permit vlan 1port trunk permit vlan 2 to 4094description HGS-N1AS24N-001-TO- HGS-N1DIS1N-002#接入交换机2：（全局启用RSTP）#stp mode rstpstp bpdu-protectionstp enable#（交换机接PC、服务器和打印机的端口配置边缘端口）interface Ethernet1/0/1stp edged-port enableport access vlan 31#（与交换机相连口enble stp，默认是enable的)interface GigabitEthernet1/1/2port link-type trunkundo port trunk permit vlan 1port trunk permit vlan 2 to 4094description HGS-N1AS24N-002-TO-HGS-N1DIS1N-001 #interface GigabitEthernet1/2/2port link-type trunkundo port trunk permit vlan 1port trunk permit vlan 2 to 4094description HGS-N1AS24N-002-TO- HGS-N1DIS1N-002 #。

(1)H3C S3600 , S5600, 5500-SI , 3610, 5510 系列交换机端口汇聚手工汇聚的配置：当交换机之间采用Trunk端口互连时，配置端口汇聚会将流量在多个端口上进行分担，即采用端口汇聚可以完成增加带宽、负载分担和链路备份的效果路由器设置。

1. 建立汇聚组[SwitchA]link-aggregation group 1 mode manual2. 进入端口E1/0/1[SwitchA]interface Ethernet1/0/13. 参与端口汇聚的端口必须工作在全双工模式[SwitchA-Ethernet1/0/1]duplex full4. 参与端口汇聚的端口工作速率必须一致[SwitchA-Ethernet1/0/1]speed 1005. 将端口加入汇聚组[SwitchA-Ethernet1/0/1]port link-aggregation group 16．端口E1/0/2 和E1/0/3 的配置与端口E1/0/1 的配置一致7．SwitchB 与SwitchA 的配置顺序及配置内容相同8．补充说明：汇聚组中各成员端口对出端口方向的数据流进行负荷分担，如果数据流是IP 报文，负荷分担基于源IP 和目的IP ，如果数据流不是IP报文，负荷分担基于源MAC和目的MAC静态汇聚的配置：1．创建静态汇聚组1[SwitchA] link-aggregation group 1 mode static2．将以太网端口Ethernet1/0/1 至Ethernet1/0/3 加入汇聚组1 [SwitchA] interface Ethernet1/0/1[SwitchA-Ethernet1/0/1] port link-aggregation group 1[SwitchA-Ethernet1/0/1] interface Ethernet1/0/2[SwitchA-Ethernet1/0/2] port link-aggregation group 1[SwitchA-Ethernet1/0/2] interface Ethernet1/0/3[SwitchA-Ethernet1/0/3] port link-aggregation group 1动态汇聚的配置：1. 开启以太网端口Ethernet1/0/1 至Ethernet1/0/3 的LACP协议<SwitchA> system-view[SwitchA] in terface Ethernet1/0/1[SwitchA-Ethernet1/0/1] lacp en able[SwitchA-Ethernet1/0/1] in terface Ether net1/0/2[SwitchA-Ethernet1/0/2] lacp en able[SwitchA-Ethernet1/0/2] in terface Ether net1/0/3[SwitchA-Ethernet1/0/3] lacp en able2. 补充说明：只有端口的基本配置、速率、双工等参数一致时，上述端口在开启LACP协议之后，才能汇聚到同一个动态汇聚组内，实现端口的负载分担。

实验一. 交换机端口汇聚配置操作参考命令1. 思科交换机配置模式及命令交换机A 的基本配置：在交换机SwitchA 上配置聚合端口switchA(Config#interface range f0/1-2switchA(Config-if#duplex fullswitchA(Config-if#speed 100switchA(Config-if#switchport mode trunkswitchA(Config-if channel-group 1 mode onswitchA(Config-if# Switch(config#port-channel load-balance dst-ip switchA#show etherchannel summarySwitchB 相关配置与SwitchA 的配置顺序及配置内容相同2．锐捷端口聚合配置switchA(Config#interface range f0/1-2switchA(Config-if#duplex fullswitchA(Config-if#speed 100switchA(Config-if# port-group 1switchA(Config-if#switchport mode trunkswitchA(Config-if#exit验证测试：验证接口 f0/1和f0/2属于AG1switchA#show aggregateport 1summarySwitchB 相关配置与SwitchA 的配置顺序及配置内容相同3. 华为系列交换机配置模式及命令进入端口E0/1[SwitchA]interface Ethernet 0/1参与端口汇聚的端口必须工作在全双工模式[SwitchA-Ethernet0/1]duplex full参与端口汇聚的端口工作速率必须一致[SwitchA-Ethernet0/1]speed 100端口E0/2与端口E0/1的配置一致[SwitchA-Ethernet0/1] interface Ethernet 0/2[SwitchA-Ethernet0/2] duplex full[SwitchA-Ethernet0/2]speed 100[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both [SwitchA]dis link-aggregationSwitchB 相关配置与SwitchA 的配置顺序及配置内容相同4．配置两个交换机的Vlan 1地址[SwitchA]interface vlan-interface 1[SwitchA-Vlan-interface]ip address 192.168.1.1 255.255.255.0[SwitchA-Vlan-interface]quit[SwitchA]display interface vlan 1[SwitchB]interface vlan-interface 1[SwitchB-Vlan-interface]ip address 192.168.1.2 255.255.255.0[SwitchB-Vlan-interface]quit[SwitchB]display interface vlan 1【测试汇聚结果】[SwitchA]ping 192.168.1.2将E0/1端口关闭再进行测试[SwitchA] int e0/1[SwitchA-Ethernet 0/1]shutdown[SwitchA]ping 192.168.1.2三、注意事项和排错1、为使Portgroup 正常工作，只有同类端口才能聚合为一个AG 端口。

一.缺省用户名和密码admin12345二.创建VLANconfig //进入配置模式后vlan 10,12,17,20,30-416,579,601-700,801,921,1000-1050,1201-1224,1301-1324,1401-1424，3999 //批量创建VLANinterface vlan 4000 //单独创建VLANip address 172.31.20.237/24 //给vlan添加IPip route-static 0.0.0.0 0.0.0.0 172.31.20.254 //config模式下缺省路由配置write file //保存当前所有配置三.端口配置Interface gi 1/0/1 to gi 1/0/48 批量进入端口S7800-08（config-eth1)#no shutdown //启用端口S7800-08（config)#interface gigaethernet 6/0/1 //进入端口gigaethernet 6/0/1 S7800-08（config-ge6/0/1)#alias huangtan8220 //设置端口描述1)access 模式：port link-type access；port default vlan 10 // access 模式2)trunk 模式：port link-type trunk；port trunk allow-pass vlan 10，12 //trunk模式3)hybrid 模式：port link-type hybrid；port hybrid vlan 30-416，1000-1050 tagged；port hybrid vlan 3999untagged //hybird模式，内层标为tag，外层标untag(解标) 建议端口使用hybrid模式，端口默认为hybrid模式。

1.Port hybrid vlan 400 tag //更改端口为tag模式2.Port hybrid vlan 399 untag //更改端口为untag模式，并在下一条中配置pvidPort hybrid pvid 399四.启用QinQS7800-08（config)#translation-vlan 1 outer-vlan 30/524 add outer 2008 //规则1：如果是内标为30-524的数据，添加外标2008 ，前提是端口必须先透传30/524VLAN，下行口S7800-08（config-ge6/0/1)#join translation-vlan 1 in //在端口下应用S7800-08（config-ge6/0/1)#port hybrid vlan 2008 untagS7800-08（config-ge6/0/1)#exit //退出至上一层配置界面上行口：S7800-08（config-ge8/0/1)#port hybrid vlan 2008 tag //只透传2008VLAN--------------------------------------------------------------➢基于接口的QinQ配置，对比中兴设备的配置比较案例：vlan qinq session-no 1 customer-port fei_1/13 uplink-port gei_2/1 in-vlan 2013 untag helper-vlan 3999----- translation-vlan 1 outer-vlan 2013 add outer 3999 //中兴设备和烽火设备的vlan翻译规则命令比较interface fei_1/13 --------- interface gigaethernet 6/0/1 //进入端口下join translation-vlan 1 in //在端口下应用之前建立的翻译规则description XSX_ShuiYueSi_DSLAM2_MA5600 ------- alias XSX_ShuiYueSi_DSLAM2_MA5600 //端口描述switchport mode hybrid --------- port link-type hybridswitchport hybrid native vlan 254 -------- port hybrid pvid 254switchport hybrid vlan 2013 tag --------- port hybrid vlan 2013 tagswitchport hybrid vlan 254 untag -------- port hybrid vlan 254 untagswitchport hybrid vlan 3999 untag ---------port hybrid vlan 3999 untagswitchport qinq customer ---------- dot1q tunnel enable上联口中兴设备需要定义uplink，烽火设备无需该配置，将外层标签定义为untag即可。

S3552G/S3552P/S3528G/S3528P/S3552F：最多可以有7个端口汇聚组，1个汇聚组最多可以有8个端口，百兆端口和千兆端口不能在同一个汇聚组中，组内的端口号必须连续，对起始端口无特殊要求
------------------------------------------------------------------
[Quidway] interface ethernet1/0/2
[Quidway-Ethernet1/0/2] port link-aggregation group 1
------------------------------------------------------------------
汇聚组中只有一个端口时，只能通过删除汇聚的方式将端口从汇聚中删除。手工汇聚时端口的LACP协议自动关闭。汇聚组中的端口可能处于两种状态：selected或unselected，只有selected状态的端口可以转发用户报文。
静态汇聚：创建静态汇聚组－－>端口加入汇聚组
例：[Quidway] link-aggregation group 1 mode manual
[Quidway] interface Ethernet1/0/1
[Quidway-Ethernet1/0/1] port link-aggregation group 1
[Quidway-Ethernet1/0/1] lacp enable
动态汇聚中，端口的LACP协议处于开启状态。只有速率和双工属性相同、连接到同一个设备、有相同基本配置的端口才能被动态汇聚在一起
------------------------------------------------------------------

交换机端口汇聚操作方法
交换机端口汇聚操作方法如下：
1. 首先，将需要汇聚的端口设置为Trunk（汇聚）模式。

在交换机的管理界面或命令行界面中，找到对应的端口配置选项，将其设置为Trunk 模式。

Trunk 模式允许传递多个VLAN 的数据。

2. 接下来，选择一个VLAN 作为Trunk 的本地VLAN。

这是你想要在交换机上配置的VLAN，并且可以在Trunk 模式下传递给其他设备。

在交换机的管理界面或命令行界面中，找到VLAN 配置选项，将其设置为本地VLAN。

3. 配置Trunk 端口的允许VLAN。

在交换机的管理界面或命令行界面中，找到Trunk 端口的配置选项，配置允许通过Trunk 端口的VLAN。

可以选择允许所有VLAN 通过，或者限制只允许特定的VLAN 通过。

4. 如果需要，配置VLAN 标记选项。

有些交换机支持VLAN 标记功能，即将传递的数据进行标记以区分不同的VLAN。

在交换机的管理界面或命令行界面中，找到VLAN 标记配置选项，并根据需要进行配置。

5. 最后，保存并应用配置。

在交换机的管理界面或命令行界面中，找到保存配置的选项，并将配置应用到交换机上。

确认配置成功应用后，Trunk 端口即可开始汇聚工作，传递多个VLAN 的数据。

请注意，不同品牌和型号的交换机可能具有不同的配置方法和选项，以上是一般的操作步骤，具体操作需参考交换机的用户手册或官方文档。

浙江电信宽带IP网汇聚层交换机技术规范书浙江省电信公司目录一总则 (1)1概述 (1)2对卖方的建议书要求 (2)3报价要求 (3)二工程描述 (3)1工程概述 (3)2 网络组织 (3)三设备配置及报价范围 (6)1城域汇聚交换机设备配置 (6)2区域汇聚交换机设备配置 (7)3配置要求 (9)4报价范围 (10)四设备技术要求及性能指标 (10)1 满足标准 (10)2 物理接口 (10)3 主要性能指标 (10)4 技术功能要求 (11)5 网管软件 (12)6 软硬件设备要求 (13)五设备安装、调试、验收、开通及试运行 (14)1安装和调试 (14)2 验收、开通和试运行 (15)六保修期与维修 (15)七技术服务 (15)八技术培训 (16)九技术文件 (17)十工程进度 (17)十一其他 (17)一总则1概述1.1本规范为浙江省电信公司拟对浙江省宽带IP网汇聚层交换机2001年扩容工程的主要技术、网络、业务功能和供货、安装调测、验收等要求，供卖方编写建议书和报价之用。

1.2卖方所提供的所有各项设备和系统(包括软、硬件)应符合的技术标准如下：(1)符合有关标准(如ISO、ITU-T、ETSI、IMTC、IETF、IEEE等)，卖方应在建议书中具体说明，并附上相应的详细技术资料；(2)若卖方的设备和系统包含自己的专用标准，应在建议书中具体说明，并附上相应的详细技术资料；(3)本文件中未给出，但ITU-T已有建议的系统设备性能和功能均应满足ITU-T 最新建议要求；1.3卖方应按照本文件的要求提供报价和详细的技术建议。

卖方提供的各项设备及系统的功能、性能应完全符合买方指明的标准，并满足或高于买方指出的要求。

对于本文件未规定的有关设备性能，卖方应提出建议，并陈述其理由。

1.4卖方应根据本文件的工程、技术要求在规定时间内(7天内)提供至少15份(中文)建议书和3份报价书。

建议书与报价应单独分册，同时提供电子版文件。

3. FTTH ONU命名规范（在OLT设备相关描述信息中进行配置）：
县/区缩写（2大写字母）-小区缩写（5个字母以下下）-楼栋、单元及房间号（字母数字）- ONU型号
举例： 西山区秋苑小区5栋1单元502室HG8245
命名为：XS-QYXQ-5D1DY502-HG8245
2 软交换注册为域名方式域名格式，例如：
（三） VLAN配置规范
为了有效隔离、标识用户及业务，实现PUPSPV（每用户每业务每VLAN）。建议家庭宽带业务、专线业务均采用QINQ技术，通过双层VLAN标识用户及业务，具体要求如下：
3、 上行端口描述
OLT上行端口描述： To-汇聚交换机名称-汇聚交换机对应端口号
MXU上行端口描述： To-OLT设备名称-OLT端口
二、业务配置
（一） OLT上行互联端口配置规范
1. 建议使用双GE光链路上行到上层设备，首选通过光纤与汇聚交换机直连，不具备条件下再通过传输设备与汇聚交换机互联；
snmp-agent target-host trap-hostname U2000 address 119.62.72.202 udp-port 162 trap-paramsname U2000
配置TRAP参数
snmp-agent target-host trap-paramsname U2000 v1 securityname U2000
sysman ip-access snmp 192.168.136.1 192.168.136.254 //允许同一网段登陆
sysman firewall telnet enable //启用TELNET防火墙
l 配置资源名称

交换机端口汇聚的配置一、实验目的通过对交换机端口汇聚的配置，了解交换机端口的一些基本配置信息，并掌握相关的重要命令，利用交换机Console口命令对交换机进行配置，明白端口汇聚的作用。

二、实验内容1、修改交换机主机名2、修改交换机端口地址与属性3、配置交换机端口的静态MAC 地址表4、实现交换机的端口汇聚三、网络实验图PC机四、实验步骤（1）、按拓扑图连线连线：按拓扑图将Switch1的E1/0/1与Switch2的E0/1相连，Switch1的E1/0/2与Switch2的E0/2相连，PC机COM口与Switch1的Console口相连，网线与E0/24相连。

（2）、设置Switch1的E1/0/1和E1/0/2端口<Quidway>sysSystem View: return to User View with Ctrl+Z. [Quidway]sysname switch1[switch1]interface ethernet 1/0/1[switch1-Ethernet0/1]speed 100[switch1-Ethernet0/1]duplex full[switch1-Ethernet0/1]int e1/0/2[switch1-Ethernet0/2]speed 100[switch1-Ethernet0/2]duplex full[switch1-Ethernet0/2]quit（3）、设置Switch2的E0/1和E0/2端口<Quidway>sysSystem View: return to User View with Ctrl+Z. [Quidway]sysname switch2[switch2]interface ethernet 0/1[switch2-Ethernet0/1]speed 100[switch2-Ethernet0/1]duplex full[switch2-Ethernet0/1]int e0/2[switch2-Ethernet0/2]speed 100[switch2-Ethernet0/2]duplex full[switch2-Ethernet0/2]quit（4）、汇聚交换机的E0/1和E0/2端口交换机Switch1上端口汇聚[switch1-Ethernet1/0/2]quit[switch1]link-aggregation group 1 mode static[switch1]interface e1/0/1[switch1-Ethernet1/0/1]port link-aggregationgroup 1[switch1-Ethernet1/0/1]interface e1/0/2[switch1-Ethernet1/0/2]port link-aggregationgroup 1交换机Switch2上端口汇聚[switch2]link-aggregation e0/1 to e0/2 both（5）、配置交换机1的VLAN1地址[switch1]int vlan-interface 1[switch1-Vlan-interface1]%Apr 2 00:01:27:508 2000 switch1 L2INF/5/VLANIFLINK STATUS CHANGE:- 1 - Vlan-interface1: is UP[switch1-Vlan-interface1]ip address192.168.1.1 255.255.255.0[switch1-Vlan-interface1]%Apr 2 00:01:41:967 2000 switch1IFNET/5/UPDOWN:- 1 -Line protocol on the interface Vlan-interface1 is UP[switch1-Vlan-interface1]quit[switch1]disp int vlan 1Vlan-interface1 current state :UP Line protocol current state :UP IP Sending Frames' Format is PKTFMT_ETHNT_2,Hardware address is 000f-e220-938b Internet Address is 19Description : HUAWEI, Quidway Series,Vlan-interface1 Interface The Maximum Transmit Unit is 1500（6）、配置交换机2的VLAN1地址[switch2]interface vlan-interface 1[switch2-Vlan-interface1]ip address192.168.1.2 255.255.0[switch2-Vlan-interface1]quit[switch2]disp interface vlan 1Vlan-interface1 current state :UPDLine protocol current state :UP[switch2-Ethernet1/0/2]IP Sending Frames' Format is PKTFMT_ETHNT_2,Hardware address is 000f-e220-938bNGE:- 1-8:01:04 2000 switch2 ARP/4/DUPIFIP:Duplicateaddress 192.168.1.2 on VLInternet Address is 192.168.1.2/24 Primary227634, ifAdminStatus is 1, ifOperStatuN1,Description : HUAWEI, Quidway Series,Vlan-interface1 Interface-Vlan-interfas is 2%Apr 1 23:57:54:1000 2000 switch2The Maximum Transmit Unit is 1500（7）、测试汇聚结果[switch1]ping 192.168.1.2PING 192.168.1.2: 56 data bytes, press CTRL_Cto break Reply from 192.168.1.2: bytes=56 Sequence=1ttl=254 time=27 ms Reply from 192.168.1.2: bytes=56 Sequence=2ttl=254 time=7 ms Reply from 192.168.1.2: bytes=56 Sequence=3ttl=254 time=7 msReply from 192.168.1.2: bytes=56 Sequence=4ttl=254 time=20 ms Reply from 192.168.1.2: bytes=56 Sequence=5ttl=254 time=14 ms--- 192.168.1.2 ping statistics --- 5 packet(s) transmitted 5 packet(s) received0.00% packet lossround-trip min/avg/max = 7/15/27 ms（8）、验证端口汇聚[switch1]display mac-addressMAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)000f-e21a-ec6f 1 Learned Ethernet1/0/1 AGING0016-ec0b-d89b 1 Learned Ethernet1/0/1 AGING00e0-4c90-3da5 1 Learned Ethernet1/0/24 AGING--- 2 mac address(es) found --- [switch1]int e1/0/1[switch1-Ethernet1/0/1]shutdown[switch1-Ethernet1/0/1]#Apr 2 00:07:49:321 2000 switch1 L2INF/2/PORTLINK STATUS CHANGE:- 1 - Trap 1.3.6.1.6.3.1.1.5.3: portIndex is 4227626, ifAdminStatus is 2, ifOperStatu s is 2#Apr 2 00:07:49:514 2000 switch1LAGG/2/AggPortInactive:- 1 -Trap 1.3.6.1.4.1.2 011.5.25.25.2.2: TrapIndex 31465473 AggregationGroup 1: port member Ethernet1/0 /1 is INACTIVE!#Apr 2 00:07:49:731 2000 switch1LAGG/2/AggPortRecoverActive:- 1 -Trap 1.3.6.1.4.1.2011.5.25.25.2.2: TrapIndex 31465474A t1/0/2 is now ACTIVE!%Apr 2 00:07:49:947 2000 switch1 L2INF/5/PORTLINK STATUS CHANGE:- 1 -Ethernet1/0/1: is DOWN[switch1-Ethernet1/0/1]quit[switch1]ping 192.168.1.2PING 192.168.1.2: 56 data bytes, press CTRL_C to breakReply from 192.168.1.2: bytes=56 Sequence=1 ttl=254 time=9 msReply from 192.168.1.2: bytes=56 Sequence=2 ttl=254 time=13 msReply from 192.168.1.2: bytes=56 Sequence=3 ttl=254 time=19 msReply from 192.168.1.2: bytes=56 Sequence=4 ttl=254 time=8 msReply from 192.168.1.2: bytes=56 Sequence=5 ttl=254 time=10 ms--- 192.168.1.2 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 8/11/19 ms[switch1]disp mac-addressMAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)000f-e21a-ec6f 1 Learned Ethernet1/0/2 AGING0016-ec0b-d89b 1 Learned Ethernet1/0/2 AGING00e0-4c90-3da5 1 Learned Ethernet1/0/24 AGING--- 3 mac address(es) found ---五、实验小结由显示的MAC地址看出，此时MAC地址000f-e21a-ec6f、0016-ec0b-d89b都在E0/2端口所连接的网段上。

目录第1章DHCP配置 (1)1.1 DHCP介绍 (1)1.2 DHCP服务器配置 (2)1.3 DHCP中继配置 (4)1.4 DHCP配置举例 (6)1.5 DHCP排错帮助 (8)第2章DHCPv6配置 (9)2.1 DHCPv6简介 (9)2.2 DHCPv6服务器配置 (10)2.3 DHCPv6中继代理配置 (12)2.4 DHCPv6前缀代理服务器端配置 (12)2.5 DHCPv6前缀代理客户端配置 (14)2.6 DHCPv6配置举例 (15)2.7 DHCPv6排错帮助 (19)第3章DHCP option 82配置 (21)3.1 DHCP option 82介绍 (21)3.1.1 DHCP option 82报文结构 (21)3.1.2 option 82工作机制 (22)3.2 DHCP option 82的配置任务序列 (22)3.3 DHCP option 82应用举例 (24)3.4 DHCP option 82排错帮助 (26)第4章DHCP Snooping配置 (28)4.1 DHCP Snooping介绍 (28)4.2 DHCP Snooping的配置任务序列 (29)4.3 DHCP Snooping典型应用 (33)4.4 DHCP Snooping排错帮助 (34)4.4.1 监控和调试信息 (34)4.4.2 DHCP Snooping排错帮助 (34)第1章 DHCP 配置1.1 DHCP 介绍DHCP [RFC2131]是Dynamic Host Configuration Protocol 动态主机配置协议的简写，它能从地址池中把IP 地址动态分配给请求的主机，同时也能够提供其它网络配置参数，如缺省网关、DNS 服务器、域名和网络范围内主机映像文件的位置等。

DHCP 是BOOTP 协议功能的增强，与BOOTP 相比，DHCP 是主流技术，它不仅能为无盘工作站提供引导信息，而且在大型的网络中可以大大减轻网络管理员跟踪记录手工分配IP 地址的负担，同时也能减轻用户的配置任务和花费。

性能证明
投标方必须提供第三方权威机构的测试报告证明其推荐产品性能的真实性,至少包含:
整机性能指标
冗余技术的性能指标
安全性和可靠性
支持环状以太网链路快速切换技术，切换时间小于50ms；设备同时还须支持VRRP冗余备份技术；
支持Raidus认证计费
采用模块化操作系统，支持在线的软件模
块加载和软件升级能力，系统软件的升级
无需重新启动设备；
可管理性
支持SSHv2、SCPv2和SNMPv3的安全管理；
支持跨模块的多对一端口镜像功能
（5）支持IEEE802.3ad端口聚合特性，支持跨业务接口模块的端口捆绑功能；
（6）硬件支持IPv6，全线速路由，支持OSPFv3、RIPng、IPv6 inIPv4隧道技术、IPv6 to IPv4隧道技术和IPv6/IPv4双栈、MLD协议
（7）支持100K以上MAC地址
（8）必须硬件支持Jumbo Frame；
设备名称
参数名称
参数要求
功能要求及描述
备注
万兆核心路由交换机
交换容量
≥160Gbps
（1）设备采用分布式处理结构，每块I/O模块具有独立的交换能力，本模块上端口之间的交换不需要经过中央交换背板，提高数据交换能力；所有端口都能进行三层限速转发
（2）硬件全线速的ACL（ACL数量≥64K），较强的ACL控制能力
（9）必须支持10G技术，以便以后扩容；
（10）支持以太网供电技术（IEEE802.3af）为以后VoIP的开展提供保证；
（11）硬件PBR（策略路由）支持，以及DHCP-snooping特性
（12）支持冗余电源、冗余风扇、冗余交换矩阵及主控模块，所有模块支持热插拔，包括电源和风扇