下载文档原格式
全面讲解华为交换机配置口令调整端口命令本文将讲述在基于IOS的华为交换机配置口令上调整端口ID,在基于IOS的华为交换机配置口令端口上启用或禁用Port Fast 特征,命令show spantree显示一个华为交换机配置口令端口的STP状态.全面讲解华为交换机配置口令调整端口命令,华为交换机配置口令关于调整端口ID、修改STP时钟,顾名思义关于华为交换机配置口令的应用,也会介绍用show vtp statistics 显示管理域的VTP参数。
在基于IOS的华为交换机配置口令上调整端口ID:switch(config-if)# spanning-tree[vlan vlan-list]port-priority port-priority 在基于CLI的交换机上调整端口ID:switch(enable) set spantree portpri {mldule/port}priorityswitch(enable) set spantree portvlanpri {module/port}priority [vlans] 在基于IOS的华为交换机配置口令上修改STP时钟:switch(config)# spanning-tree [vlan vlan-list] hello-time secondsswitch(config)# spanning-tree [vlan vlan-list] forward-time secondsswitch(config)# spanning-tree [vlan vlan-list] max-age seconds在基于CLI的交换机上修改STP时钟:switch(enable) set spantree hello interval[vlan]switch(enable) set spantree fwddelay delay [vlan]switch(enable) set spantree maxage agingtiame[vlan]在基于IOS的华为交换机配置口令端口上启用或禁用Port Fast 特征:switch(config-if)#spanning-tree portfast在基于CLI的交换机端口上启用或禁用Port Fast 特征:switch(enable) set spantree portfast {module/port}{enable|disable} 在基于IOS的华为交换机配置口令端口上启用或禁用UplinkFast 特征:switch(config)# spanning-tree uplinkfast [max-update-rate pkts-per-second]在基于CLI的交换机端口上启用或禁用UplinkFast 特征:switch(enable) set spantree uplinkfast {enable|disable}[rate update-rate][all-protocols off|on]为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个IP地址,然后使用下列命令:switch(config)# cluster enable cluster-name为了从一条中继链路上删除VLAN,可使用下列华为交换机配置口令命令:switch(enable) clear trunk module/port vlan-range用show vtp domain 显示管理域的VTP参数.用show vtp statistics显示管理域的VTP参数.在Catalyst华为交换机配置口令上定义TrBRF的命令如下:switch(enable) set vlan vlan-name [name name] type trbrf bridge bridge-num[stp {ieee|ibm}]在Catalyst华为交换机配置口令上定义TrCRF的命令如下:switch (enable) set vlan vlan-num [name name] type trcrf{ring hex-ring-num|decring decimal-ring-num} parent vlan-num在创建好TrBRF VLAN之后,就可以给它分配交换机端口.对于以太网交换,可以采用如下命令给VLAN分配端口:switch(enable) set vlan vlan-num mod-num/port-num命令show spantree显示一个华为交换机配置口令端口的STP状态.配置一个ELAN的LES和BUS,可以使用下列命令:ATM (config)# interface atm number.subint multiointATM(config-subif)# lane serber-bus ethernet elan-name。
华为交换机基本配置命令详解1、配置文件相关命令[Quidway]display current-configuration 显示当前生效的配置[Quidway]display saved-configuration显示flash中配置文件,即下次上电启动时所用的配置文件reset saved-configuration 檫除旧的配置文件reboot 交换机重启display version 显示系统版本信息2、基本配置[Quidway]super password 修改特权用户密码[Quidway]sysname 交换机命名[Quidway]interface ethernet 1/0/1 进入接口视图[Quidway]interface vlan 1进入接口视图[Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1静态路由=网关3、telnet配置[Quidway]user-interface vty 0 4 进入虚拟终端[S3026-ui-vty0-4]authentication-mode password 设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple xmws123设置口令[S3026-ui-vty0-4]user privilege level 3 用户级别4、端口配置[Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态[Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率[Quidway-Ethernet1/0/1]flow-control 配置端口流控[Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接[Quidway-Ethernet1/0/1]port link-type {trunk|access|hybrid} 设置端口工作模式[Quidway-Ethernet1/0/1]undo shutdown 激活端口[Quidway-Ethernet1/0/2]quit 退出系统视图5、链路聚合配置[DeviceA] link-aggregation group 1 mode manual 创建手工聚合组1[Qw_A] interface ethernet 1/0/1 将以太网端口Ethernet1/0/1加入聚合组1 [Qw_A-Ethernet1/0/1] port link-aggregation group 1[Qw_A-Ethernet1/0/1] interface ethernet 1/0/2 将以太网端口Ethernet1/0/1加入聚合组1[Qw_A-Ethernet1/0/2] port link-aggregation group 1[Qw_A] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建t unnel业务环回组。
目录第1章端口隔离配置命令.......................................................................................................1-1 1.1 端口隔离配置命令..............................................................................................................1-1 1.1.1 display isolate port..................................................................................................1-11.1.2 port isolate...............................................................................................................1-1第1章端口隔离配置命令1.1 端口隔离配置命令1.1.1 display isolate port【命令】display isolate port【视图】任意视图【参数】无【描述】display isolate port命令用来显示已经加入到隔离组中的以太网端口信息。
【举例】# 显示已经加入到隔离组中的以太网端口信息。
<H3C> display isolate portIsolated port(s) on UNIT 1:Ethernet1/0/2, Ethernet1/0/3, Ethernet1/0/4以上信息表示:隔离组中的端口有Ethernet1/0/2、Ethernet1/0/3、Ethernet1/0/4。
华为交换机基本配置命令华为交换机基本配置命令一、单交换机VLAN划分以下是单交换机VLAN划分的基本命令:system:进入系统视图。
system-view:进入系统视图。
quit:退出系统视图。
undovlan20:删除vlan20.XXX:交换机命名。
dispvlan:显示vlan。
vlan20:创建vlan(也可进入vlan20)。
porte1/0/1toe1/0/5:把端口1-5放入VLAN20中。
对于5700系列交换机,单个端口放入VLAN的命令如下:XXX]intg0/0/1XXX]portlink-type access(注:接口类型access,hybrid、trunk)XXX]portdefaultvlan10而批量端口放入VLAN的命令如下:XXX]port-group1XXX-port-group-1]group-XXXXXX-port-group-1]porthybriduntaggedvlan3如果需要删除group(组)vlan200内的15端口,可以使用以下命令:XXX]intg0/0/15XXX-XXX]XXX通过group端口限速设置的命令如下:XXX]Port-group2XXX]group-memberg0/0/2tog0/0/23XXX]qoslroutboundcir2000cbs要显示vlan里的端口20,可以使用以下命令:dispvlan20如果需要进入端口24,可以使用以下命令:inte1/0/24要删除当前VLAN端口10,可以使用以下命令:XXX如果需要显示当前配置,可以使用以下命令:dispcurr如果需要保存配置,可以使用以下命令:save如果需要通过关闭日志信息命令改变DS模块来实现关闭配置后的确认信息显示,可以使用以下命令:info-XXXoff如果需要通过打开日志信息命令改变DS模块来实现打开配置后的确认信息显示,可以使用以下命令:info-XXX二、配置交换机支持XXX以下是配置交换机支持XXX的基本命令:system:进入系统视图。
华为交换机基本配置命令详解1、配置文件相关命令[Quidway]display current-configuration 显示当前生效的配置[Quidway]display saved-configuration显示flash中配置文件,即下次上电启动时所用的配置文件reset saved-configuration 檫除旧的配置文件reboot 交换机重启display version 显示系统版本信息2、基本配置[Quidway]super password 修改特权用户密码[Quidway]sysname 交换机命名[Quidway]interface ethernet 1/0/1 进入接口视图[Quidway]interface vlan 1进入接口视图[Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1静态路由=网关3、telnet配置[Quidway]user-interface vty 0 4 进入虚拟终端[S3026-ui-vty0-4]authentication-mode password 设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple xmws123设置口令[S3026-ui-vty0-4]user privilege level 3 用户级别4、端口配置[Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态[Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率[Quidway-Ethernet1/0/1]flow-control 配置端口流控[Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接[Quidway-Ethernet1/0/1]port link-type {trunk|access|hybrid} 设置端口工作模式[Quidway-Ethernet1/0/1]undo shutdown 激活端口[Quidway-Ethernet1/0/2]quit 退出系统视图5、链路聚合配置[DeviceA] link-aggregation group 1 mode manual 创建手工聚合组1[Qw_A] interface ethernet 1/0/1 将以太网端口Ethernet1/0/1加入聚合组1 [Qw_A-Ethernet1/0/1] port link-aggregation group 1[Qw_A-Ethernet1/0/1] interface ethernet 1/0/2 将以太网端口Ethernet1/0/1加入聚合组1[Qw_A-Ethernet1/0/2] port link-aggregation group 1[Qw_A] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建t unnel业务环回组。
华为S2126交换机端口隔离配置interface Ethernet1/0/1port link-type hybridport hybrid vlan 1 to 23 untagged#interface Ethernet1/0/2port link-type hybridport hybrid vlan 1 to 2 untaggedport hybrid pvid vlan 2#interface Ethernet1/0/3port link-type hybridport hybrid vlan 1 3 untaggedport hybrid pvid vlan 3#interface Ethernet1/0/4port link-type hybridport hybrid vlan 1 4 untaggedport hybrid pvid vlan 4#interface Ethernet1/0/5port link-type hybridport hybrid vlan 1 5 untaggedport hybrid pvid vlan 5#interface Ethernet1/0/6port link-type hybridport hybrid vlan 1 6 untaggedport hybrid pvid vlan 6interface Ethernet1/0/7port link-type hybridport hybrid vlan 1 7 untagged port hybrid pvid vlan 7#interface Ethernet1/0/8port link-type hybridport hybrid vlan 1 8 untagged port hybrid pvid vlan 8#interface Ethernet1/0/9port link-type hybridport hybrid vlan 1 9 untagged port hybrid pvid vlan 9#interface Ethernet1/0/10port link-type hybridport hybrid vlan 1 10 untagged port hybrid pvid vlan 10#interface Ethernet1/0/11port link-type hybridport hybrid vlan 1 11 untagged port hybrid pvid vlan 11#interface Ethernet1/0/12port link-type hybridport hybrid vlan 1 12 untagged port hybrid pvid vlan 12interface Ethernet1/0/13port link-type hybridport hybrid vlan 1 13 untagged port hybrid pvid vlan 13#interface Ethernet1/0/14port link-type hybridport hybrid vlan 1 14 untagged port hybrid pvid vlan 14#interface Ethernet1/0/15port link-type hybridport hybrid vlan 1 15 untagged port hybrid pvid vlan 15#interface Ethernet1/0/16port link-type hybridport hybrid vlan 1 16 untagged port hybrid pvid vlan 16#interface Ethernet1/0/17port link-type hybridport hybrid vlan 1 17 untagged port hybrid pvid vlan 17#interface Ethernet1/0/18port link-type hybridport hybrid vlan 1 18 untagged port hybrid pvid vlan 18interface Ethernet1/0/19port link-type hybridport hybrid vlan 1 19 untagged port hybrid pvid vlan 19#interface Ethernet1/0/20port link-type hybridport hybrid vlan 1 20 untagged port hybrid pvid vlan 20#interface Ethernet1/0/21port link-type hybridport hybrid vlan 1 21 untagged port hybrid pvid vlan 21#interface Ethernet1/0/22port link-type hybridport hybrid vlan 1 22 untagged port hybrid pvid vlan 22#interface Ethernet1/0/23port link-type hybridport hybrid vlan 1 23 untagged port hybrid pvid vlan 23#interface Ethernet1/0/24port link-type hybridport hybrid vlan 1 to 23 untagged #interface Ethernet1/1/1port link-type hybridport hybrid vlan 1 to 23 untagged #interface Ethernet1/1/2port link-type hybridport hybrid vlan 1 to 23 untagged shutdown#interface Ethernet1/2/1#interface Ethernet1/2/2 shutdown。
For personal use only in study and research; not for commercial use华为交换机基本配置命令一、单交换机VLAN划分命令命令解释system 进入系统视图system-view 进入系统视图quit 退到系统视图undo vlan 20 删除vlan 20sysname 交换机命名disp vlan 显示vlanvlan 20 创建vlan(也可进入vlan 20)port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中5700系列单个端口放入VLAN●[Huawei]int g0/0/1● [Huawei]port link-type access(注:接口类型access,hybrid、trunk)● [Huawei]port default vlan 10批量端口放入VLAN●[Huawei]port-group 1●[Huawei-port-group-1]group-member ethernet G0/0/1 to ethernet G0/0/20 ●[Huawei-port-group-1]port hybrid untagged vlan 3删除group(组) vlan 200内的15端口●[Huawei]int g0/0/15●[Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200通过group端口限速设置●[Huawei]Port-group 2●[Huawei]group-member g0/0/2 to g0/0/23●[Huawei]qos lr outbound cir 2000 cbs 20000disp vlan 20 显示vlan里的端口20int e1/0/24 进入端口24undo port e1/0/10 表示删除当前VLAN端口10disp curr 显示当前配置●return返回●Save 保存●info-center source DS channel 0 log state off trap state off 通过关闭日志信息命令改变DS模块来实现(关闭配置后的确认信息显示)●info-center source DS channel 0 log state on trap state on 通过打开日志信息命令改变DS模块来实现(打开配置后的确认信息显示)二、配置交换机支持TELNEsystem 进入系统视图sysname 交换机命名int vlan 1 进入VLAN 1ip address 192.168.3.100 255.255.255.0 配置IP地址user-int vty 0 4 进入虚拟终端authentication-mode password (aut password) 设置口令模式set authentication password simple 222 (set aut pass sim 222) 设置口令user privilege level 3(use priv lev 3) 配置用户级别disp current-configuration (disp cur) 查看当前配置disp ip int 查看交换机VLAN IP配置删除配置必须退到用户模式reset saved-configuration(reset saved) 删除配置Reboot 重启交换机三、跨交换机VLAN的通讯在sw1上:vlan 10 建立VLAN 10int e1/0/5 进入端口5port access vlan 10 把端口5加入vlan 10vlan 20 建立VLAN 20int e1/0/15 进入端口15port access vlan 20 把端口15加入VLAN 20int e1/0/24 进入端口24port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all 同上在SW2上:vlan 10 建立VLAN 10int e1/0/20 进入端口20port access vlan 10 把端口20放入VLAN 10int e1/0/24 进入端口24port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用disp int e1/0/24 查看端口24是否为TRUNKundo port trunk permit vlan all 删除该句四、路由的配置命令system 进入系统模式sysname 命名int e1/0 进入端口ip address 192.168.3.100 255.255.255.0 设置IPundo shutdown 打开端口disp ip int e1/0 查看IP接口情况disp ip int brief 查看IP接口情况user-int vty 0 4 进入口令模式authentication-mode password(auth pass) 进入口令模式set authentication password simple 222 37 设置口令user privilege level 3 进入3级特权save 保存配置reset saved-configuration 删除配置(用户模式下运行)undo shutdown 配置远程登陆密码int e1/4ip route 192.168.3.0(目标网段)255.255.255.0 192.168.12.1(下一跳:下一路由器的接口)静态路由ip route 0.0.0.0 0.0.0.0 192.168.12.1 默认路由disp ip rout 显示路由列表华3C AR-18E1/0(lan1-lan4)E2/0(wan0)E3/0(WAN1)路由器连接使用直通线。
教你配置华为S3000系列交换机端口隔离
现在许多行业都使用了华为S3000系列交换机,对于抑制广播风暴,一定要对交换机的端口
做隔离配置。
教你配置华为S3000系列交换机端口隔离
一组网需求:
1.PC1、PC2、PC3属于同一VLAN;
2.PC1、PC2、PC3彼此隔离。
二组网图:
三配置步骤:
1.进入系统模式
<Quidway>system-view
2.创建(进入)VLAN10
[Quidway] vlan 10
3.将端口E0/1、E0/2、E0/3加入VLAN10
[Quidway-vlan10]port ethernet 0/1 to ethernet 0/3
4.进入E0/1端口视图
[Quidway-vlan10] interface ethernet 0/1
5.配置端口E0/1与E0/2和E0/3隔离
[Quidway-Ethernet0/1] am isolate ethernet 0/2 to ethernet 0/3
6.进入E0/2端口视图
[Quidway-Ethernet0/1] interface ethernet 0/2
7.配置端口E0/2和E0/3隔离
[Quidway-Ethernet0/2] am isolate ethernet 0/3
四配置关键点:
1.此功能只能用于隔离同一VLAN相同IP网段用户;
2.对于两个端口之间的隔离,只需要在其中一个端口下进行配置即可。
交换机配置(十三)端口隔离字体大小:大| 中| 小2010-07-28 09:36 - 阅读:15 - 评论:0端口隔离简介为了实现报文之间的二层隔离,可以将不同的端口加入不同的VLAN,但会浪费有限的VLAN 资源。
采用端口隔离特性,可以实现同一VLAN内端口之间的隔离。
用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离。
端口隔离功能为用户提供了更安全、更灵活的组网方案。
目前:●设备只支持一个隔离组,由系统自动创建隔离组1,用户不可删除该隔离组或创建其它的隔离组。
●隔离组内可以加入的端口数量没有限制。
说明:●如果聚合组内的某个端口已经配置成某隔离组的普通端口,则该聚合组内的其他端口可以以普通端口的身份加入该隔离组,但不能配置成上行端口。
●如果将聚合组内的某个端口配置成某隔离组的上行端口,则该聚合组内的其他端口不能加入该隔离组,且不允许该设备的其他端口加入该聚合组。
(聚合组的具体内容请参见“链路聚合配置”)端口隔离特性与端口所属的VLAN无关。
●对于属于不同VLAN的端口,只有同一个隔离组的普通端口到上行端口的二层报文可以单向通过,其它情况的端口二层数据是相互隔离的。
●对于属于同一VLAN的端口,隔离组内、外端口的二层数据互通的情况,如图2-1所示。
图2-1 支持上行端口的设备同一VLAN内隔离组内、外端口二层报文互通情况说明:图中箭头方向表示报文的发送方向。
2.2 配置隔离组2.2.1 将端口加入隔离组表2-1 将端口加入隔离组2.2.2 配置隔离组的上行端口表2-2 配置隔离组的上行端口说明:●一个隔离组中只能有一个上行端口,在用户多次配置不同的端口为上行端口时,以最后一个配置为准。
●如果端口已经被配置为隔离组的普通端口,则不能再配置为所有隔离组的上行端口,反之亦然。
2.3 隔离组显示在完成上述配置后,在任意视图下执行display命令可以显示配置后隔离组的相关信息,通过查看显示信息验证配置的效果。
高校WLAN POE交换机端口隔离功能配置WLAN网络由于受其接入方式、服务用户的差异性,在同一接入点下的用户之间一般不需要进行相互的访问;并且为了防止同一接入点下的用户终端的问题影响其他用户的使用,我们需要对同一接入点下以及整个网段内的用户进行相互之间的二三层隔离来保证用户的正常网络访问。
在正常情况下,交换机的不同端口间的数据包能够自由的转发。
在某些情况下,需要禁止端口之间的数据流,端口隔离功能就是提供这种控制的,设置隔离功能的端口之间不能够再有数据包通信,其它没有隔离的端口之间以及隔离端口和未隔离端口之间的数据包仍然能够正常转发。
下面我们对高校WLAN网络中常见几个厂家的POE交换机配置端口隔离功能进行详细的讲解。
1、烽火交换机配置烽火交换机由于采购批次以及硬件版本问题,在配置端口隔离功能时参数略有不同。
主要的区别为有带外网管口和无带外网管口之分,有无带外网管口的区别为查看交换机端口面板看是否带有网线配置端口。
下面分别对这两种交换机的配置参数进行说明:在配置端口隔离功能前我们需要先将POE交换机的端口从系统默认VLAN1中删除,通过TELNET 或者串口方式登录交换机设备,查看交换机上配置的VLAN1中是否有端口加入。
Fengine#showvlan如果设备中存在VLAN1,并且所有端口的配置状态全为U,我们将把1-26号端口从VLAN中删除。
Fengine#configureFengine(config)#interface vlan 1Fengine(config-vlan-1)#no member 1-26Fengine(config-vlan-1)#end有带外网管口的交换机配置:1、配置端口隔离功能需要事先配置PVLAN ,并且将交换机的业务端口加入PVLAN中。
这里需要特别指出端口隔离功能的配置只针对交换机的下行端口进行配置,交换机的上行端口(上行到汇聚交换机)无需配置。
大家在配置前请确认POE交换机的上行端口(一般为25-26口)以免造成不必要的断网。
10安全关于本章本章主要介绍安全管理的相关概念和相关配置,主要包括:端口隔离、用户静态绑定、AAA配置、802.1X和MAC认证。
10.1 端口隔离提供配置和查询隔离模式、双向隔离、单向隔离的功能。
S2700SI系列交换机不支持此功能。
10.2 用户静态绑定用户静态绑定信息由用户手工配置,支持的绑定方式包括IP+PORT、MAC+PORT、IP+MAC+PORT、IP+PORT+VLAN、MAC+PORT+VLAN、IP+MAC+PORT+VLAN。
S2700SI系列交换机不支持此功能。
10.3 AAA配置AAA是Authentication,Authorization,Accounting(认证、授权和计费)的简称,它提供了一个对认证、授权和计费这三种安全功能进行配置的一致性框架,实际上是对网络安全的一种管理。
在S2700系列交换机中仅是支持用户管理功能。
10.4 802.1X介绍802.1X的基本配置包括全局和接口802.1X参数配置。
10.5 MAC认证介绍MAC地址认证的基本配置包括全局配置和接口配置,使用MAC地址认证的特性。
10.1 端口隔离提供配置和查询隔离模式、双向隔离、单向隔离的功能。
S2700SI系列交换机不支持此功能。
端口隔离模式可以配置为二层三层都隔离或者二层隔离三层互通,最常用的就是同一个小组成员两两之间不能二层互通,却可以通过访问公共资源。
如打印机、服务器等。
10.1.1 双向隔离提供配置隔离模式和双向隔离的新建、查询、修改、删除的功能。
背景信息●同一端口隔离组的接口之间互相隔离,不同端口隔离组的接口之间不隔离。
●交换机支持64个隔离组,编号为1~64。
操作步骤●配置隔离模式说明●缺省情况下,端口隔离模式为L2(二层隔离三层互通)。
●隔离模式选择应用后,会把双向隔离和单向隔离的配置都应用于该模式。
●切换下方的双向隔离和单向隔离标签不影响隔离模式的配置功能。
●S2700(除S2700-52P-PWR-EI)系列交换机不支持此功能。
1交换机VLAN应用配置1功能需求及组网说明『配置环境参数』1.PC1和PC2分别连接到交换机SwitchA的端口E0/1和E0/2,端口分别属于VLAN10和20『组网需求』1.PC1属于VLAN10。
2.PC2属于VLAN20。
2数据配置步骤『交换机VLAN应用配置流程』1、缺省情况下,交换机存在一个默认的VLAN,即VLAN 1,且VLAN 1不能被删除;2、将端口加入到某VLAN X中,有两种方法:创建某VLAN X,进入VLAN X的配置视图,将指定端口加入VLAN X;进入指定端口的配置视图,修改该端口的PVID为X『方法1』【SwitchA相关配置】1.创建(进入)VLAN10,将E0/1加入到VLAN10[SwitchA]vlan 10[SwitchA-vlan10]port Ethernet 0/12.创建(进入)VLAN20,将E0/2加入到VLAN20[SwitchA]vlan 20[SwitchA-vlan20]port Ethernet 0/2『方法2』【SwitchA相关配置】1.进入以太网端口E0/1的配置视图[SwitchA]interface Ethernet 0/12.配置端口E0/1的PVID为10[SwitchA-Ethernet0/1]port access vlan 103.进入以太网端口E0/1的配置视图[SwitchA]interface Ethernet 0/24.配置端口E0/2的PVID为20[SwitchA-Ethernet0/2]port access vlan 20【补充说明】无2交换机VLAN接口静态IP地址配置1功能需求及组网说明『配置环境参数』1.SwitchA为三层交换机2.PC1连接到SwitchA的以太网端口E0/1,属于VLAN103.PC2连接到SwitchA的以太网端口E0/2,属于VLAN204.SwitchA的VLAN接口10的IP地址为10.1.1.1/24,VLAN接口20的IP地址为20.1.1.1/24,分别作为PC1和PC2的网关『组网需求』PC1和PC2可以通过SwitchA进行互通2数据配置步骤『VLAN接口静态IP地址配置流程』创建VLAN接口,并配置IP地址。
华为以太网配置-端口隔离端口隔离:端口隔离是为了实现报文之间的二层隔离,可以将不同的端口加入不同的VLAN,但会浪费有限的VLAN资源。
采用端口隔离特性,可以实现同一VLAN内端口之间的隔离。
用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离。
端口隔离功能为用户提供了更安全、更灵活的组网方案。
目前有些设备只支持一个隔离组(以下简称单隔离组),由系统自动创建隔离组1,用户不可删除该隔离组或创建其它的隔离组。
有些设备支持多个隔离组(以下简称多隔离组),用户可以手工配置。
不同设备支持的隔离组数不同,请以设备实际情况为准。
缺点:端口隔离技术也有缺点,一是计算机之间共享不能实现;二是隔离只能在一台交换机上实现,不能在堆叠交换机之间实现,如果是堆叠环境,只能改成交换机之间级连。
如下图: 要求PC1与PC2之间不能互相访问,PC1与PC3之间可以互相访问,PC2与PC3之间可以互相访问。
端口隔离拓扑图采用如下的思路配置端口隔离:配置PC1和PC2相连端口的端口隔离功能,使PC1与PC2不能互相访问。
数据准备为完成此配置例,需准备如下的数据:Switch与PC1之间连接的端口号。
Switch与PC2之间连接的端口号。
配置Switch的端口隔离模式为二层隔离三层互通(此配置为缺省配置)。
配置连接PC1、PC2、PC3的端口属于同一VLAN(缺省情况下属于VLAN1)。
配置连接PC1、PC2的端口属于同一隔离组(缺省情况下属于隔离组1)。
操作步骤首先测试可以ping通端口隔离ping配置端口隔离功能配置端口隔离模式为二层隔离三层互通。
<Huawei>system-view #进入系统视图[Huawei]sysname ITCHENYI-SW1 #你肯定知道这是在修改名字[ITCHENYI-SW1]port-isolate mode l2 #配置端口隔离模式为二层隔离三层互通。
配置GigabitEthernet 0/0/1的端口隔离功能。
通常,要实现交换机端口之间的隔离,最简单常用的方法就是划分VLAN (虚拟局域网)。
然而在具体应用中,往往又希望端口隔离后某些VALN 之间能灵活互访。
一般情况下,需要在二层交换机上实现隔离,然后在上联的三层交换机或路由器上实现VLAN 之间的互访。
实际上,只利用二层交换机同样可以完成隔离与互访的功能,这就是二层交换机Hybrid (混合)端口模式的应用。
1 交换机链路端口模式华为二层交换机一般有四种链路端口模式,分别是Access、Trunk 、Hybrid 端口模式。
1.1 Access 端口模式Access 类型的端口只能属于一个VLAN ,所以它的缺省VLAN 就是它所在的VLAN ,不用设置。
一般作为连接计算机的端口。
1.2 Trunk 端口模式Trunk 类型的端口可以属于多个VLAN ,可以接收和发送多个VLAN 的报文,一般作为交换机之间连接的端口。
1.3 Hybrid 端口模式Hybrid 类型的端口可以属于多个VLAN ,可以接收和发送多个VLAN 的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
Hybrid 端口模式的特点如下:Hybrid 属性是一种混和模式,实现了在一个untagged ( 不打标签) 端口允许报文以tagged (打标签)形式送出交换机。
同时,可以利用Hybrid 属性来定义分别属于不同VLAN 端口之间的互访,这是Access 和Trunk 端口所不能实现的。
Hybrid 端口还可以设置哪些VLAN 的报文打上标签,哪些不打标签,为实现对不同VLAN 报文执行不同处理流程打下了基础。
如果设置了端口的缺省VLAN ID ,当端口接收到不带VLAN Tag 的报文后,则将报文转发到属于缺省VLAN 的端口;当端口发送带有VLAN Tag 的报文时,如果该报文的VLAN ID 与端口缺省的VLAN ID 相同,则系统将去掉报文的VLAN Tag ,然后再发送该报文。
区别于参考文档,总结一下实际配置情况:
1、通过PC端XP/win7的超级终端连接交换机的console口,连接成功后进行配置,具体图
文步骤见独立文档。
(注意:交换机自带的配置线为串口-RJ45线,笔记本若无串口需要通过usb转串口线连接,连接前注意安装驱动)
2、配置端口隔离:
1)进入系统视图:<Huawei>system-view
2)进入接口视图:[Huawei] interface GigabitEthernet 0/0/1
3)将该端口配置为隔离端口:
[Huawei -GigabitEthernet0/0/1] port-isolate enable 4)退出:[Huawei -GigabitEthernet0/0/1]quit
5)将其他目标端口配置为隔离端口,如GigabitEthernet0/0/2、GigabitEthernet0/0/3等,配置命令完全一样
6)配置完成后可对相应隔离端口进行ping测试,可以发现隔离端口之间数据传输已经相互隔离
3、注意点:
1)实际上还有个端口隔离组的概念,每个隔离组相互独立,只有同一个隔离组的端口之间才有“隔离”的效果,不同隔离组之间的端口即使开启了端口隔离也能进行数据互通,但事实上,默认配置下,所有端口都在同一个端口隔离组“1”,所以若无需增加隔离组直接配置即可。
2)关闭端口隔离:undo port-isolate enable(进入相应接口视图)。
