接入层交换机配置

华三接入层交换机需注意配置方法技巧交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。

交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

本文将详细介绍华三接入层交换机需配置的几项细节，需要的朋友可以参考下方法步骤1、查看交换机上应用的配置文件[h3c]dis startupCurrent startup saved-configuration file: flash:/config.cfgNext main startup saved-configuration file: flash:/config.cfg Next backup startup saved-configuration file: NULL2、配置主备配置文件startup saved-configuration config.cfg ?backup Backup config filemain Main config file3、Telnet 用户认证方式登录user-interface vty 0 4authentication-mode schemeuser privilege level 3Telnet 密码方式登录user-interface aux 0user-interface vty 0 4user privilege level 3set authentication password simple abc新建用户local-user adminpassword simple abcpasswordservice-type telnetlevel 34、配置MSTPstp enablestp region-configurationregion-name abcrevision-level 1instance 1 vlan 200active region-configuration*********************************************************5、配置接入层交换机只接电脑，不能接交换机，避免已经配置好的生成树受新添加的交换机影响造成网络的不稳定。

接入层交换机配置文档开机过程：这里需要输“no”才能进入用户模式“>”（第一次开机才会出现）配置交换机：进入用户模式后输入“enable”进入特权模式（命令可以用“tab”键补全）在特权模式下可使用show命令后面可以跟具体的参数在特权模式下输入“conf treminal”进入全局模式，也叫配置模式在全局模式下可以实现用户名、密码、设备名称、路由等配置，还可以创建vlan、进入vlan 接口、进入物理接口。

//创建用户名和密码，这个用户名和密码是远程登陆时候需要用到的：用户名：cisco 密码：cisco//这是从特权模式进入到全局模式需要用的密码，这个密码无论远程登陆或者console线连接登陆都是需要的（密码是密文的）密码：cisco 配置设备名称：//在全局模式下配置本设备名称：“hostname 后加设备名称”（JR=接入、JHJ=交换机、LTBGL=炼铁办公楼、C3560=交换机型号）划分Vlan：//首先全局模式创建相应的vlan：vlan 2进入vlan 2 ：int vlan 2开启vlan 2 ：no shutdown然后进入物理端口，配置需要划分vlan的端口，例如把f0/1口划分到vlan 2里//全局模式下进入f0/1口：interface f0/1把此端口划分到vlan 2：switchport access vlan 2把此端口模式设置成访问模式：switchport mode access开启此端口：no shutdowm还可以同时将多个端口划分到同一个vlan里，全局模式下进入多个端口：interface range f0/1 - 24例如：配置trunk链路//全局模式下进入需要配置trunk模式的端口：interface range g0/1 -2封装dot1q协议：switchport trunk encapsulation dot1q设置trunk模式：switchport mode trunk开启端口：no shutdown配置管理地址：//全局模式下进入vlan 1的端口模式：interface vlan 1添加一个ip地址：ip address 10.99.21.1 255.255.255.128开启此端口：no shutdown（这个地址是远程登陆的telnet地址）配置线程模式：线程模式是远程登陆端口，如果不开启此端口，那么就无法远程登陆。

H3C接入层交换机E126B配置实例配（1）Super 进入特权模式（2）输入超级用户密码（3）system-view 进入系统视图模式（4）sysname H3C-E126B 为设备命名（5）super password level 3 cipher manager! 配置超级用户密码（cipher：表示密码不以明文形式出现在交换机的配置文件当中，simple表示以明文形式出现在交换机的配置文件当中）（6）user-interface aux 0 //配置console控制台登录密码authentication-mode none/password/scheme //认证模式set authentication password cipher manager //设置密码为manageruser privilege level 3 //通过AUX口登录的命令访问级别为3speed 9600 //配置AUX用户界面使用波特率为9600b/sscreen-length 30 //配置AUX用户界面终端屏幕一屏显示30行命令history-command max-size 20 //配置AUX用户界面历史命令缓冲区可存放20条命令idle-timeout 6 //配置AUX用户界面的超时时间为6分钟（7）user-interface vty 0 4 //配置远程登录的接口（如远程telnet管理）authentication-mode none/password/scheme //认证模式set authentication password cipher manager //配置远程登录接口验证密码（cipher：表示密码不以明文形式出现在交换机的配置文件当中，simple表示以明文形式出现在交换机的配置文件当中）user privilege level 3 //通过VTY口登录的命令访问级别为3protocol inbound telnet //配置vty 用户界面支持telnet协议screen-length 30 //配置vty用户界面终端屏幕一屏显示30行命令history-command max-size 20 //配置vty用户界面历史命令缓冲区可存放20条命令idle-timeout 6 //配置vty用户界面的超时时间为6分钟telnet server enable //允许远程终端通过telnet方式管理该交换机（8）vlan 256 //新建vlanquit //退出vlanmana 256 //把vlan 256设置为管理vlan（创建vlan 256，management-vlan 5,它提示vlan已存在，请先删除，undo interface vlan 1 //删除vlan1的接口信息undo mana 1 //删除vlan1的管理任务，以为vlan1 是系统自带的删除不了mana 5 //把vlan5作为管理vlan这样就可以把vlan5设为管理vlan了。

接入层交换机配置标准，依据东风汽车有限公司-网络标准。

需要配置以下几点：1．在所有Cisco网络设备上激活cdp协议；2．启用Network Time Protocol 使时间统一、同步；3．启用logging 将网络设备的日志信息存放到指定的网络设备上，有助于管理；4．配置SNMP 目的在于支持HP OVO网络管理软件的实施；5．在接入层交换机仅限于启用VTP mode client 模式；在所有汇聚层交换机上，VTP模式定义为Server，并采用VTP Password进行保护；6．启用802.1Q，限于接入层与汇聚层，并所有Trunk的Native VLAN从VLAN1 改为一个我们预先定义好的VLAN，利于提高网络安全性和便于故障诊断，所有的非Trunk端口，都要设置“trunk off”7．在接入层交换机上使用RSTP协议；8．在汇聚层交换机上激活 BPDU Guard功能；9．接入层交换机上要配置STP Root Guard和Loop Guard Features，在接入层交换机上使用STP UplinkFast功能；10．在所有接入层交换机的上联光纤端口上激活UDLD功能；11．在所有的接入层交换机的上行光纤接口上激活风暴控制功能；参照“PV研发大楼拓扑结构示意图20061110.vsd”并模拟配置如下：首先配置2台4506以2台实体机3750代替；1运用show version、show ip int brief，查看版本序列号以及端口是否正常；2.更改hostmane enable password vty3.划分管理VLAN ，添加IP地址，网关；4.设置4506-1的G2口与3750-2的G2口相连，即802.1q Trunk模式设置4506-1的G3-6口与3750-2的G3-6口做EtherChannel5.激活RSTP协议；6. 激活PortFast BPDU Guard和Loop Guard激活Loop Guard功能以下例子显示如何在全局方式下激活Loop Guard：Router# configure terminalRouter(config)# spanning-tree loopguard defaultRouter(config)# ^ZRouter# show spanning-tree interface fastTthernet 4/4 detailPort 196 (FastEthernet4/4) of VLAN0010 is forwardingPort path cost 1000, Port priority 160, Port Identifier 160.196.Designated root has priority 32768, address 00d0.00b8.140a Designated bridge has priority 32768, address 00d0.00b8.140a Designated port id is 160.196, designated path cost 0Timers: message age 0, forward delay 0, hold 0Number of transitions to forwarding state:1The port is in the portfast mode by portfast trunk configuration Link type is point-to-point by defaultBPDU filter is enabledLoop guard is enabled by default on the portBPDU:sent 0, received 0以下例子显示如何配置Loop Guard ： Router# configure terminalEnter configuration commands, one per line. End with CNTL/Z. Router(config)# interface fastEthernet 4/4 Router(config-if)# spanning-tree guard loop Router(config-if)# ^Z7. UDLD 功能，一般使用在光纤上不支持RJ45接口。

本案例使用Cisco三层交换机结合Mikrotik Routeros配置OSPF动态路由及多Vlan Dhcp服务器中继配置。

使用设备如下三层交换机：Cisco 3550 EMI接入层交换机：HUAWEI Quidway S2008Mikrotik RouterOs 3.13配置目的：验证Routeros OSPF动态路由及DHCP中继配置文档：ip routing#开启路由功能#ip dhcp excluded-address 10.100.0.100#设置dhcp服务器ip地址#interface FastEthernet0/2switchport trunk encapsulation dot1qswitchport mode trunk#设置与2层交换机互联的trunk端口#interface FastEthernet0/23switchport access vlan 2switchport mode accessspanning-tree portfast#设置与ros连接的端口的vlan#interface Vlan2description serverip address 10.100.0.1 255.255.255.0#设置3层交换机vlan接口ip#!interface Vlan3description officeip address 10.100.3.1 255.255.255.0ip helper-address 10.100.0.100!#设置3层交换机vlan接口ip及配置dhcp中继#interface Vlan4description salesip address 10.100.4.1 255.255.255.0ip helper-address 10.100.0.100!#设置3层交换机vlan接口ip及配置dhcp中继#interface Vlan5description usersip address 10.100.5.1 255.255.255.0ip helper-address 10.100.0.100!#设置3层交换机vlan接口ip及配置dhcp中继#router ospf 10router-id 10.100.0.1log-adjacency-changesnetwork 10.100.0.0 0.0.255.255 area 10.100.0.0#配置ospf进程及area信息#HUAWEI Quidway S2008 配置：interface Ethernet0/6switchport access vlan 5!#配置用户端口#interface Ethernet0/7switchport access vlan 3!#配置用户端口#interface Ethernet0/8switchport access vlan 4#配置用户端口#interface Ethernet0/9switchport mode trunkswitchport trunk allowed vlan all!#设置与3层交换机互联的trunk端口#Mikrotik Routeros:/ip pooladd name="vlan3" ranges=10.100.3.2-10.100.3.254add name="vlan4" ranges=10.100.4.2-10.100.4.254add name="vlan5" ranges=10.100.5.2-10.100.5.254#设置不同Vlan的地址池#/ip dhcp-serveradd address-pool=vlan3 authoritative=after-2sec-delay bootp-support=static \ disabled=no interface=in lease-time=3d name="vlan3" relay=10.100.3.1 add address-pool=vlan4 authoritative=after-2sec-delay bootp-support=static \ disabled=no interface=in lease-time=3d name="vlan4" relay=10.100.4.1 add address-pool=vlan5 authoritative=after-2sec-delay bootp-support=static \ disabled=no interface=in lease-time=3d name="vlan5" relay=10.100.5.1#设置Dhcp-server 使之支持Dhcp中继#/routing ospf areaadd area-id=0.0.0.0 authentication=none disabled=no name="backbone" \type=defaultadd area-id=10.100.0.0 authentication=none disabled=no name="area1" \type=default#配置ospf area#/ip addressadd address=10.100.0.100/24 broadcast=10.100.0.255 comment="" disabled=no \ interface=in network=10.100.0.0#配置内部IP地址#/ip dnsset allow-remote-requests=yes cache-max-ttl=1w cache-size=2048KiB \max-udp-packet-size=512 primary-dns=192.168.100.208 \#配置dns#/ip firewall natadd action=masquerade chain=srcnat comment="" disabled=no \src-address=10.100.0.0/16#配置NAT#/routing ospfset distribute-default=always-as-type-2 metric-bgp=20 metric-connected=20 \metric-default=1 metric-rip=20 metric-static=20 mpls-te-area=unspecified \mpls-te-router-id=unspecified redistribute-bgp=no \redistribute-connected=no redistribute-rip=no redistribute-static=no \router-id=10.100.100.2/routing ospf interfaceadd authentication=none authentication-key="" cost=10 dead-interval=40s \disabled=no hello-interval=10s interface=in network-type=broadcast \passive=no priority=1 retransmit-interval=5s transmit-delay=1s/routing ospf networkadd area=area1 disabled=no network=10.100.0.0/16#配置OSPF路由协议#cisco3550#show ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2ia - IS-IS inter area, * - candidate default, U - per-user static routeo - ODR, P - periodic downloaded static routeGateway of last resort is 10.100.0.100 to network 0.0.0.010.0.0.0/24 is subnetted, 4 subnetsC 10.100.4.0 is directly connected, Vlan4C 10.100.5.0 is directly connected, Vlan5C 10.100.3.0 is directly connected, Vlan3C 10.100.0.0 is directly connected, Vlan2O*E2 0.0.0.0/0 [110/1] via 10.100.0.100, 01:09:52, Vlan2[admin@MikroTik] /ip route> printFlags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit# DST-ADDRESS PREF-SRC GATEWAY-STATEGATEWAY DISTANCE INTERFACEADS 0.0.0.0/0 reachable 192.168.18.1 0 o ut1ADC 10.100.0.0/24 10.100.0.100 0 in2ADo 10.100.3.0/24 reachable 10.100.0.1 110 in3ADo 10.100.4.0/24 reachable 10.100.0.1 110 in4ADo 10.100.5.0/24 reachable 10.100.0.1 110 in5ADC 192.168.18.0/24 192.168.18.158 0 out。

多生成树协议(MSTP)配置实例【实验名称】多生成树协议MSTP【实验目的】在接入层和汇聚层交换机上配置MSTP 并进行验证。

【背景描述】某企业网络管理员认识到，传统的生成树协议(STP)是基于整个交换网络产生一个树形拓扑结构，所有的VLANs 都共享一个生成树，这种结构不能进行网络流量的负载均衡，使得有些交换设备比较繁忙，而另一些交换设备又很空闲，为了克服这个问题，他决定采用基于VLAN 的多生成树协议MSTP ，现要在交换机上做适当配置来完成这一任务。

本实验采用4台交换机设备，PC1和PC3在Vlan 10中，IP 地址分别为172.16.1.10/24和172.16.1.30/24，PC2在Vlan 20中，PC4在Vlan 40中。

【实现功能】 在实现网络冗余和可靠性的同时实现负载均衡（分担）。

【实验拓扑】Vlan 10Vlan 20Vlan 10Vlan 40F0/1F0/2F0/23F0/23F0/24F0/24F0/23F0/1F0/2【实验设备】 接入层交换机S2126G （2台）、分布层交换机S3550-24（2台）【实验步骤】第一步：配置接入层交换机S2126-AS2126-A (config)#spanning-tree ！开启生成树S2126-A (config)#spanning-tree mode mstp ！配置生成树模式为MSTPS2126-A(config)#vlan 10 !创建Vlan 10S2126-A(config)#vlan 20 !创建Vlan 20S2126-A(config)#vlan 40 !创建Vlan 40S2126-A(config)#interface fastethernet 0/1S2126-A(config-if)#switchport access vlan 10 !分配端口F0/1给Vlan 10S2126-A(config)#interface fastethernet 0/2S2126-A(config-if)#switchport access vlan 20 !分配端口F0/2给Vlan 20S2126-A(config)#interface fastethernet 0/23S2126-A(config-if)#switchport mode trunk !定义F0/23为trunk端口S2126-A(config)#interface fastethernet 0/24S2126-A(config-if)#switchport mode trunk !定义F0/24为trunk端口S2126-A(config)#spanning-tree mst configuration ! 进入MSTP配置模式S2126-A(config-mst)#instance 1 vlan 1,10 ！配置instance 1（实例1）并关联Vlan 1和10 S2126-A(config-mst)#instance 2 vlan 20,40 ！配置实例2并关联Vlan 20和40S2126-A(config-mst)#name region1 ！配置域名称S2126-A(config-mst)#revision 1 ！配置版本（修订号）验证测试：验证MSTP配置S2126-A#show spanning-tree mst configuration ！显示MSTP全局配置Multi spanning tree protocol : EnabledName : region1Revision : 1Instance Vlans Mapped-------- ------------------------------------------------------------0 2-9,11-19,21- 39,41- 40941 1,102 20,40第二步：配置接入层交换机S2126-BS2126-B (config)#spanning-tree ！开启生成树S2126-B (config)#spanning-tree mode mstp ！采用MSTP生成树模式S2126-B(config)#vlan 10 !创建Vlan 10S2126-B(config)#vlan 20 !创建Vlan 20S2126-B(config)#vlan 40 !创建Vlan 40S2126-B(config)#interface fastethernet 0/1S2126-B(config-if)#switchport access vlan 10 !分配端口F0/1给Vlan 10S2126-B(config)#interface fastethernet 0/2S2126-B(config-if)#switchport access vlan 40 !分配端口F0/2给Vlan 40S2126-B(config)#interface fastethernet 0/23S2126-B(config-if)#switchport mode trunk !定义F0/23为trunk端口S2126-B(config)#interface fastethernet 0/24S2126-B(config-if)#switchport mode trunk !定义F0/24为trunk端口S2126-B(config)#spanning-tree mst configuration ! 进入MSTP配置模式S2126-B(config-mst)#instance 1 vlan 1,10 ！配置instance 1（实例1）并关联Vlan 1和10 S2126-B(config-mst)#instance 2 vlan 20,40 ！配置实例2并关联Vlan 20和40S2126-B(config-mst)#name region1 ！配置域名称S2126-B(config-mst)#revision 1 ！配置版本（修订号）验证测试：验证MSTP配置S2126-B#show spanning-tree mst configurationMulti spanning tree protocol : EnabledName : region1Revision : 1Instance Vlans Mapped-------- ------------------------------------------------------------0 2-9,11-19,21-39,41-40941 1,102 20,40第三步：配置分布层交换机S3550-AS3550-A(config)#spanning-tree ！开启生成树S3550-A (config)#spanning-tree mode mstp ！采用MSTP生成树模式S3550-A(config)#vlan 10S3550-A(config)#vlan 20S3550-A(config)#vlan 40S3550-A(config)#interface fastethernet 0/1S3550-A(config-if)#switchport mode trunk !定义F0/1为trunk端口S3550-A(config)#interface fastethernet 0/23S3550-A(config-if)#switchport mode trunk !定义F0/23为trunk端口S3550-A(config)#interface fastethernet 0/24S3550-A(config-if)#switchport mode trunk !定义F0/24为trunk端口S3550-A (config)#spanning-tree mst 1 priority 4096 ！配置交换机S3550-A在instance 1中的优先级为4096 ，缺省是32768，值越小越优先成为该instance中的root switchS3550-A (config)#spanning-tree mst configuration ! 进入MSTP配置模式S3550-A (config-mst)#instance 1 vlan 1,10 ! 配置实例1并关联Vlan 1和10S3550-A (config-mst)#instance 2 vlan 20,40 ! 配置实例2并关联Vlan 20和40S3550-A (config-mst)#name region1 ! 配置域名为region1S3550-A (config-mst)#revision 1 ! 配置版本（修订号）验证测试：验证MSTP配置S3550-A#show spanning-tree mst configurationMulti spanning tree protocol : EnabledName : region1Revision : 1Instance Vlans Mapped-------- ------------------------------------------------------------0 2-9,11-19,21-39,41-40941 1,102 20,40第四步：配置分布层交换机S3550-BS3550-B(config)#spanning-tree ！开启生成树S3550-B (config)#spanning-tree mode mstp ！采用MSTP生成树模式S3550-B(config)#vlan 10S3550-B(config)#vlan 20S3550-B(config)#vlan 40S3550-B(config)#interface fastethernet 0/1S3550-B(config-if)#switchport mode trunk ! 定义F0/1为trunk端口S3550-B(config)#interface fastethernet 0/23S3550-B(config-if)#switchport mode trunk ! 定义F0/23为trunk端口S3550-B(config)#interface fastethernet 0/24S3550-B(config-if)#switchport mode trunk ! 定义F0/24为trunk端口S3550-B (config)#spanning-tree mst 2 priority 4096 ！配置交换机S3550-B在instance 2（实例2）中的优先级为4096 ，缺省是32768，值越小越优先成为该region (域)中的root switchS3550-B (config)#spanning-tree mst configuration ! 进入MSTP配置模式S3550-B (config-mst)#instance 1 vlan 1,10 ! 配置实例1并关联Vlan 1和10S3550-B (config-mst)#instance 2 vlan 20,40 ! 配置实例2并关联Vlan 20和40S3550-B (config-mst)#name region1 ! 配置域名为region1S3550-B (config-mst)#revision 1 ! 配置版本（修订号）验证测试：验证MSTP配置S3550-B#show spanning-tree mst configurationMulti spanning tree protocol : EnabledName : region1Revision : 1Instance Vlans Mapped-------- ------------------------------------------------------------0 2-9,11-19,21-39,41-40941 1,102 20,40第五步：验证交换机配置S3550-A#show spanning-tree mst 1 ！显示交换机S3550-A上实例1的特性###### MST 1 vlans mapped : 1,10BridgeAddr : 00d0.f8ff.4e3f ！交换机S3550-A的MAC地址Priority : 4096 ! 优先级TimeSinceTopologyChange : 0d:7h:21m:17sTopologyChanges : 0DesignatedRoot : 100100D0F8FF4E3F ！后12位是MAC地址，此处显示是S3550-A自身的MAC，这说明S3550-A是实例1 (instance 1)的生成树的根交换机RootCost : 0RootPort : 0S3550-B#show spanning-tree mst 2 ！显示交换机S3550-B上实例2的特性###### MST 2 vlans mapped : 20,40BridgeAddr : 00d0.f8ff.4662Priority : 4096TimeSinceTopologyChange : 0d:7h:31m:0sTopologyChanges : 0DesignatedRoot : 100200D0F8FF4662 ! S3550-B是实例2 (instance 2)的生成树的根交换机RootCost : 0RootPort : 0S2126-A#show spanning-tree mst 1 ！显示交换机S2126-A上实例1的特性###### MST 1 vlans mapped : 1,10BridgeAddr : 00d0.f8fe.1e49Priority : 32768TimeSinceTopologyChange : 7d:3h:19m:31sTopologyChanges : 0DesignatedRoot : 100100D0F8FF4E3F ! 实例1的生成树的根交换机是S3550-A RootCost : 200000RootPort : Fa0/23 ！对实例1而言，S2126-A的根端口是Fa0/23S2126-A#show spanning-tree mst 2 ！显示交换机S2126-A上实例2的特性###### MST 2 vlans mapped : 20,40BridgeAddr : 00d0.f8fe.1e49Priority : 32768TimeSinceTopologyChange : 7d:3h:19m:31sTopologyChanges : 0DesignatedRoot : 100200D0F8FF4662 ! 实例2的生成树的根交换机是S3550-B RootCost : 200000RootPort : Fa0/24 ！对实例2而言，S2126-A的根端口是Fa0/24类似可以验证其它交换机上的配置。

华为三层交换机5700系列配置⽰例配置说明配置华为交换机的注意事项（针对5700系列）默认情况下，华为设备管理地址为192.168.1.253/24，账号 admin, 密码 admin@如果有web界⾯管理功能，可以尝试使⽤ETH⼝登陆，如果登陆不上，可以按住MODE键6s,重置，打开web登陆功能。

在配三层交换机配置vlan时，默认情况下不同的vlan⽹段是可以通过路由互通的，不⽤额外配置（如思科等设备需要开启ip routing）如果要对端⼝批量操作，如配置vlan，可以先创建⼀个组,使⽤ port-group GROUP-NAME命令创建组，并通过group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/20 来批量添加组员，以后需要对这些端⼝操作进⼊此group就可以了。

如果要对不同的vlan⽹络隔离，需要配置ACL策略。

在使⽤PC机进⾏测试时，要关闭⽆线和其他的虚拟⽹卡，并确认关闭防⽕墙，排除测试⼲扰因素。

实现⽅式三层核⼼交换机在配置多个不同⽹段互联时，有以下两种⽅式：1. 单臂路由⽅式: 三层核⼼交换机配置多⽹络vlan，与上联汇聚层设备接⼝使⽤trunk透传，上联防⽕墙或路由器创建⼦接⼝并对应VLAN作为⽹关，vlan间的数据路由在上联设备完成。

单臂路由⽅式：2. 静态路由⽅式: 三层核⼼交换机作为接⼊设备，配置多⽹络vlan，并创建⽹关，上联接⼝配置静态IP，交换机和上联设备添加静态路由，vlan之间的数据路由在接⼊交换机上完成。

静态路由⽅式：设备配置单臂路由⽅式（Trunk）路由器：LAN1: 192.168.1.1下⼀跳地址： 192.168.1.2SW1GE1/0/1: 192.168.1.2 VLAN 1GE1/0/2: TRUNK 允许 VLAN 2 3GE1/0/3: 192.168.4.1 VLAN 4SW2GE1/0/1: TRUNK VLAN 2 3GE1/0/23: 192.168.2.1/24 VLAN 2GE1/0/24: 192.168.3.1/24 VLAN 3SW3默认不⽤配置，充当⼆层交换机配置思路采⽤如下的思路配置汇聚层设备作为⽹关实现不同⽹段⽤户间的通信：配置接⼊交换机，基于接⼝划分VLAN，实现⼆层互通。

Quidway® S2700系列企业网交换机产品概述：Quidway® S2700系列企业网交换机（以下简称S2700）是华为公司推出的新一代绿色节能的以太网智能百兆接入交换机。

它基于新一代交换技术和华为VRP®（Versatile Routing Platform）软件平台，针对企业客户的各种应用场景，提供简单便利的安装维护手段，同时融合了灵活的VLAN部署、完备的安全和QoS控制策略、绿色环保等先进技术，可满足以太网多业务承载和接入需要，助力企业用户搭建面向未来的IT网络。

S2700为盒式产品设备，机箱高度为1U，提供标准型（SI）和增强型（EI）两种产品版本。

产品特性：免维护，易部署，易管理S2700•支持自动配置，智能式即插即用，大大降低初始安装成本；采用全新交换ASIC技术，整机无风扇设计，减少机械故障点的同时免除凝露腐蚀和尘土侵害，能有效降低主机53%维护率。

S2700支持自动批量远程升级，易于使用和部署；友好的Web网管，拓扑自动发现、告警管理、可视化配置，友好的人机界面，简化运维。

此外，还支持HGMPv2、SSHv2、HWTACACS+、RMON、基于端口的流量统计；支持NQA网络质量分析，有利于网络规划和升级。

S2700支持GVRP，实现VLAN动态分发、注册和传播VLAN属性，减少网络管理员的手工配置量、保证VLAN配置正确性，减少因为配置不一致而导致的网络互通问题。

业务控制灵活S2700-EI支持丰富的ACL策略控制，特别支持基于VLAN下发ACL规则，实现VLAN内多端口的灵活控制和统一资源调度。

S2700支持多种VLAN划分方式：支持基于端口划分VLAN，基于MAC地址划分VLAN，可以满足对安全和移动办公需求较高的网络应用场景。

卓越安全，接入舒心S2700支持完备的DHCP Snooping功能，通过侦听接入用户的MAC/IP 地址、租期、VLAN-ID、接口等字段信息，防止IP报文伪造、中间人攻击、DHCP服务器私接等常见企业安全威胁，保障网络接入安全。

CISCO交换机STP详细说明及配置CISCO交换机STP详细说明及配置一、STP概述STP（生成树协议）是一个二层管理协议。

在一个扩展的局域网中参与STP的所有交换机之间通过交换桥协议数据单元bpdu（bridge protocol data unit）来实现；为稳定的生成树拓扑结构选择一个根桥；为每个交换网段选择一台指定交换机；将冗余路径上的交换机置为blocking，来消除网络中的环路。

IEEE 802.1d是最早关于STP的标准，它提供了网络的动态冗余切换机制。

STP 使您能在网络设计中部署备份线路，并且保证：* 在主线路正常工作时，备份线路是关闭的。

* 当主线路出现故障时自动使能备份线路，切换数据流。

rSTP（rapid spanning tree protocol）是STP的扩展，其主要特点是增加了端口状态快速切换的机制，能够实现网络拓扑的快速转换。

1.1 设置STP模式使用命令config spanning-tree mode可以设置STP模式为802.1d STP或者802.1w rSTP.1.2 配置STP交换机中默认存在一个default STP域。

多域STP是扩展的802.1d，它允许在同一台交换设备上同时存在多个STP域，各个STP 域都按照802.1d运行，各域之间互不影响。

它提供了一种能够更为灵活和稳定网络环境，基本实现在vlan中计算生成树。

1.2.1 创建或删除STP利用命令create STPd和delete STPd可以创建或删除STP.缺省的default STP域不能手工创建和删除。

1.2.2 使能或关闭STP交换机中STP缺省状态是关闭的。

利用命令config STPd可以使能或关闭STP.1.2.3 使能或关闭指定STP的端口交换机中所有端口默认都是参与STP计算的。

使用命令config STPd port可以使能或关闭指定的STP端口。

1.2.4 配置STP的参数运行某个指定STP的STP协议后，可以根据具体的网络结构调整该STP的一些参数。

华三接入层交换机需注意配置方法技巧1.设置管理IP地址：每个接入层交换机都应该设置一个管理IP地址，用于远程登录、管理和监控交换机。

在配置管理IP地址时，需要确保与其他设备在同一网段内，且不与其他设备的管理IP地址冲突。

2. VLAN划分：VLAN（Virtual Local Area Network）是一种将局域网分割成多个虚拟子网的技术，可以提高网络性能和安全性。

在配置华三接入层交换机时，可以根据需求将端口划分到不同的VLAN中，实现物理隔离和数据隔离。

3.端口安全：为了保护网络安全，可以对接入层交换机的端口进行安全配置。

比如，可以配置端口安全策略，限制一些端口只能连接特定设备的MAC地址，防止未授权设备接入网络。

4. STP配置：STP（Spanning Tree Protocol）是一种用于防止环路产生的协议，可以保证网络的稳定性和可靠性。

在配置华三接入层交换机时，可以启用STP并进行相关配置，确保网络拓扑没有环路。

5.速率限制：为了避免网络拥塞和资源滥用，可以对接入层交换机的端口进行速率限制。

可以根据需求设置端口的带宽限制，限制一些端口的最大传输速率。

6. ACL配置：ACL（Access Control List）是一种用于控制网络访问的技术，可以配置访问控制策略，限制一些IP地址或端口的访问。

在配置华三接入层交换机时，可以根据需要配置ACL，实现对网络访问的精细控制。

7. QoS配置：QoS（Quality of Service）是一种用于优化网络性能的技术，可以对网络中的数据流进行优先级和带宽的调度。

在配置华三接入层交换机时，可以配置QoS策略，根据不同的应用需求为数据流分配适当的带宽和优先级。

8.系统备份和恢复：为了防止配置丢失，应该定期进行交换机的系统备份。

在配置华三接入层交换机时，可以备份交换机的配置文件，并设置自动备份和恢复策略，以保障配置的安全性和可靠性。

9.日志和告警设置：为了及时发现和解决网络故障，应该配置交换机的日志和告警功能。

接入交换机及其配套件参数1工作环境要求1.1* 本品目网络交换机设备作为接入层网络交换设备及备用设备，接入到学院原有的计算机网络系统中。

学院原有计算机网络系统由CISCO设备组成，网络中设置了多个VLAN，学院核心交换机6509（VTP Server）使用VTP协议统一发布VLAN配置信息，使所有工作于VTP客户模式的交换机的VLAN信息同步。

本品目网络交换机设备将配置为VTP Client模式，由VTP协议同步全学院的VLAN配置。

1.2* 本品目的网络交换机设备将由学院原有系统的CiscoWork2000软件进行统一网络管理。

在学院原有计算机网络系统中，管理人员能通过CDP协议发现邻居交换机信息以及线路接口位置，通过管理软件能查询所有网络终端用户的接线端口位置（User Tracking）。

并对交换机的重要功能故障（网络端口、电源、风扇等工作状态）进行实时监视和邮件报警。

通过这些功能实现网络故障快速定位和修复。

若投标设备不兼容以上功能，则必须配套提供上述相应功能的网管软件和服务器1.3环境条件:• 工作温度: 32 至104°F (0 至40°C)• 存储温度: -40 至167°F (-40 至75°C)•相对湿度: 10％至90 ％, 非凝固2规格2.1本品目设备是接入层交换机，分别配置8/24/48个10M/100M自适应电口；不少于2个千兆光电复用上联接口；2.2配置2个多模光纤转发模块2.3处理能力2.3.1交换容量≥16G2.3.2转发速率≥6.5Mpps2.3.3支持IPv6和IPv4协议。

2.3.4支持PVRST＋可以在每个VLAN生成树的基础上实现快速生成树重新收敛，而不需要部署生成树实例；PVST+可以在冗余连接上实现第二层负载2.3.5每个交换机或者堆叠最多可以支持255个VLAN，每个交换机最多可以支持128个生成树实例。

2.3.6支持带有VLAN分配功能的IEEE 802.1x可以为某个特定的用户提供一个动态的VLAN，而无论用户连接到什么地方。