锐捷交换机链路聚合配置

网络互联技术02实验教案下载-样章.doc实验报告学号 _________ 学生姓名 _____ 实验时间____________________ 课程名称：网络设备与管理辅导教师：【实验名称】生成树协议STP的应用实验【实验任务】任务：生成树协议STP的应用实验【实验目的】掌握交换机STP的配置方法，理解STP协议的原理及其在冗余链路中的工作过程。

【实验设备和连接】实验设备和连接图如图1所示，选择两台S2126G（或S3550）交换机分别连接1台PC，交换机间建立双链路连接。

172.16.10.100/24172.16.10.200/24图1生成树STP的应用实验【实验分组】每四名同学为一组，其中每两人一小组，每小组各自独立完成实验。

【实验内容】步骤1：按照网络连接图完成设备连接，为防止实验过程中由于冗余链路可能导致的广播风暴的影响，可以在完成设备STP配置之后连接交换机的冗余链路；步骤2：在每台交换机上启动生成树协议，例如在SwitchA上进行配置：SwitchA# configure terminalSwitchA(config)# spanning-tree ! 开启生成树协议SwitchA(config)# spanning-tree mode stp ! 设置生成树为STP（802.1D）SwitchA(config)# end实验室所采用的锐捷交换机在启动生成树协议后，默认使用MSTP，因此需要改变模式为STP。

完成SwitchA的配置后，在SwitchB上也做相同设置；步骤3：配置SwitchA为根交换机：当使用默认配置时，SwitchA和SwitchB的交换机优先级为32768，两者中MAC地址小的将成为根交换机。

我们可以通过更改交换机优先级来指定其中的一台为根交换机。

SwitchA (config)# spanning-tree priority 4096 ！设置SwitchA的优先级为4096完成配置后可以使用show spanning-tree和show spanning-tree interface验证，请参考下面的例子按照要求执行操作并回答问题。

锐捷交换机的配置Enable 进入特权模式#Exit 返回上一级操作模式 #End 返回到特权模式#write memory 或copy running-config startup-config 保存配置文件#del flash:config.text 删除配置文件(交换机及1700系列路由器) #erase startup-config 删除配置文件(2500系列路由器)#del flash:vlan.dat 删除Vlan配置信息（交换机）#Configure terminal 进入全局配置模式(config)# hostname switchA 配置设备名称为switchA(config)#banner motd & 配置每日提示信息 &为终止符(config)#enable secret level 1 0 star 配置远程登陆密码为star (config)#enable secret level 15 0 star 配置特权密码为star Level 1为普通用户级别，可选为1~15，15为最高权限级别；0表示密码不加密(config)#enable services web-server 开启交换机WEB管理功能Services 可选以下：web-server(WEB管理)、telnet-server(远程登陆)等查看信息#show config 验证交换机配置已保存#show running-config 查看当前生效的配置信息#show interface fastethernet 0/3 查看F0/3端口信息#show interface serial 1/2 查看S1/2端口信息 #show interface 查看所有端口信息#show ip interface brief 以简洁方式汇总查看所有端口信息#show ip interface 查看所有端口信息 #show version 查看版本信息#show mac-address-table 查看交换机当前MAC地址表信息#show running-config 查看当前生效的配置信息 #show vlan 查看所有VLAN信息#show vlan id 10 查看某一VLAN (如VLAN10)的信息#show interface fastethernet 0/1 switchport 查看某一端口模式(如F 0/1) #show aggregateport 1 summary 查看聚合端口AG1的信息#show spanning-tree 查看生成树配置信息#show spanning-tree interface fastethernet 0/1 查看该端口的生成树状态#show port-security 查看交换机的端口安全配置信息#show port-security address 查看地址安全绑定配置信息#show ip access-lists listname 查看名为listname的列表的配置信息#show access-lists端口的基本配置(config)#Interface fastethernet 0/3 进入F0/3的端口配置模式#interface range f0/1-2,0/5,0/7-9 进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式(config-if)#speed 10 配置端口速率为10M,可选10,100,auto(config-if)#duplex full 配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)(config-if)#no shutdown 开启该端口(config-if)#switchport access vlan 10 将该端口划入VLAN10中,用于VLAN (config-if)#switchport mode trunk 将该端口设为trunk模式,用于Tag vlan 可选模式为access , trunk(config-if)#port-group 1 将该端口划入聚合端口AG1中,用于聚合端口聚合端口的创建(config)# interface aggregateport 1 创建聚合接口AG1(config-if)# switchport mode trunk 配置并保证AG1为 trunk模式(config)#int f0/23-24 (config-if-range)#port-group 1 将端口（端口组）划入聚合端口AG1中生成树(config)#spanning-tree 开启生成树协议(config)#spanning-tree mode stp 指定生成树类型为stp 可选模式stp , rstp , mstp(config)#spanning-tree priority 4096 设置交换机的优先级为4096 , 优先级值小为高。

锐捷交换机配置命令交换机基本操作：1.进入特权模式Switch>enableSwitch#2.返回用户模式Switch#exitPress RETURN to get started!Switch>配置模式：全局配置模式[主机名(config)#]:配置交换机的整体参数子模式:1.线路配置模式[主机名(config-line)#]:配置交换机的线路参数2.接口配置模式[主机名(config-if)#]:配置交换机的接口参数1.进入、退出全局配置模式Switch#configure terminalSwitch(config)#exitSwitch#2.进入、退出线路配置模式Switch(config)#line console 0Switch(config-line)#exitSwitch(config)#3.进入、退出接口配置模式Switch(config)#interface fastEthernet 0/1Switch(config-if)#exitSwitch(config)#从子模式下直接返回特权模式Switch(config-if)#endSwitch#交换机操作帮助：1.支持命令简写(按TAB键将命令补充完整)2.在每种操作模式下直接输入“?”显示该模式下所有的命令3.命令空格“?”显示命令参数并对其解释说明4. “字符?”显示以该字符开头的命令5.命令历史缓存: (Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令6.错误提示信息交换机显示命令：显示交换机硬件及软件的信息 Switch#show version显示当前运行的配置参数 Switch#show running-config显示保存的配置参数 Switch#show configure常用交换机EXEC命令：1.将当前运行的配置参数复制到flash：Switch#write memoryBuilding configuration...[OK]Switch#2.清空flash中的配置参数：Switch#delete flash:config.textSwitch#3.交换机重新启动：Switch#reloadSystem configuration has been modified. Save? [yes/no]:nProceed with reload? [confirm]4.配置交换机主机名：Switch(config)#hostname S2126G-1S2126G-1(config)#5.配置交换机口令：1) 配置交换机的登陆密码S2126G(config)#enable secret level 1 0 star“0”表示输入的是明文形式的口令2) 配置交换机的特权密码S2126G(config)#enable secret level 15 0 star“0”表示输入的是明文形式的口令常用交换机配置命令：1、为交换机分配管理IP地址S2126G(config)#interface vlan 1S2126G(config-if)#ip address {IP address} {IP subnetmask}[secondary] 2、将接口启用S2126G(config-if)#no shutdown3、将接口关闭S2126G(config-if)#shutdown4、配置接口速率S2126G(config-if)#speed [10|100|auto]5、配置接口双工模式S2126G(config-if)#duplex [auto|full|half]显示接口状态：S2126G#show interface测定目的端的可达性：S2126G>ping {IP address}从TFTP服务器下载配置参数：S2126G#copy tftp startup-config管理交换机MAC地址表：1、查看MAC地址表S2126G#show mac-address-table2、配置MAC地址表记录的生存时间(缺省为300秒)S2126G(config)#mac-address-table aging-time <10-1000000>3、查看MAC地址表记录的生存时间S2126G#show mac-address-table aging-timeVLAN的配置：1.添加一个VLANS2126G(config)#vlan <1-4094>S2126G(config-vlan)#2.为VLAN命名S2126G(config-vlan)#name 名字将交换机端口分配到VLAN1.配置Port VLANSwitch(config-if)#switchport access vlan <1-4094>2.配置Tag VLANSwitch(config-if)#switchport mode trunk1）配置本地(native)VLANSwitch(config-if)#switchport trunk native vlan <1-4094>Native VLAN即PVID，默认情况下每个trunk口的native VLAN 是12）从主干链路中清除VLANSwitch(config-if)#switchport trunk allowed vlan except vlan-list 注:VLAN1不可被清除3）在主干链路中允许所有VLANSwitch(config-if)#switchport trunk allowed vlan all4）向主干链路中加入VLANSwitch(config-if)#switchport trunk allowed vlan add vlan-listVLAN的验证：1.显示全部的VLAN：Switch#show vlan2.显示单独的VLAN ：Switch#show vlan id <1-4094>将VLAN信息保存到flash中：Switch#write memory从flash中清除VLAN信息：Switch#delete flash:vlan.datRSTP的配置：1.启用生成树：S2126G(config)#spanning-tree2.配置交换机优先级：S2126G(config)#spanning-tree priority <0-61440>“0”或“4096”的倍数(RSTP BPDU该值后12bit全0)3.配置交换机端口优先级：S2126G(config-if)#spanning-tree port-priority <0-240>“0”或“16”的倍数(RSTP BPDU该值后4bit全0)4、生成树hello时间的配置(由Root决定)：S2126G(config)#spanning-tree hello-time <1-10>5、生成树的验证：Switch#show spanning-treeSwitch#show spanning-tree interface <接口名称> <接口编号>聚合端口的创建：Switch(config)# interface aggregateport 1 创建聚合接口AG1Switch(config-if)# switchport mode trunk 配置并保证AG1为 trunk 模式Switch(config)#int range f0/23-24Switch(config-if-range)#port-group 1 将端口（端口组）划入聚合端口AG1中生成树：Switch(config)#spanning-tree 开启生成树协议Switch(config)#spanning-tree mode stp 指定生成树类型为stp可选模式stp , rstp , mstpSwitch(config)#spanning-tree priority 4096 设置交换机的优先级为4096 , 优先级值小为高。

锐捷交换机如何配置？一步步详解，交换机配置再也不难了锐捷交换机最近挺火，这段时间不断的有朋友多次提到锐捷交换机的配置，本期我们来了解锐捷交换机的配置。

本期内容共分为两部分，第一部分是vlan的基础配置命令，第二部分是锐捷交换机的配置实例，我们一起来看下，如何一步步的连接及配置锐捷交换机。

一、连接及远程登陆用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。

1、硬件连接：把Console线一端连接在计算机的串行口上，另一端连接在网络设备的Console口上。

按照上面的线序制作一根双绞线，一端通过一个转接头连接在计算机的串行口上，另一端连接在网络设备的Console口上。

注意：不要把反转线连接在网络设备的其他接口上，这有可能导致设备损坏。

2、软件安装：在计算机上需要安装一个终端仿真软件来登录网络设备。

“超级终端”超级终端的安装方法，通常使用secureCRT软件较多。

按照提示的步骤进行安装，其中连接的接口应选择“COM1”，端口的速率应选择“9600”，数据流控制应选择“无”，其它都使用默认值。

登录后，就可以对网络设备进行配置了。

二、基础命令配置连接上交换机后，肯定是需要进行命令配置，我们来看下基础命令配置。

1、准备命令>Enable //进入特权模式#Exit //返回上一级操作模式#End //返回到特权模式#copy running-config startup-config //保存配置文件#del flash:config.text //删除配置文件(交换机及1700系列路由器)#erase startup-config //删除配置文件(2500系列路由器)#del flash:vlan.dat //删除Vlan配置信息（交换机）#Configure terminal //进入全局配置模式(config)# hostname switchA //配置设备名称为switchA(config)#banner motd & //配置每日提示信息 &为终止符(config)#enable secret level 1 0 star //配置远程登陆密码为star (config)#enable secret level 15 0 star //配置特权密码为star Level 1为普通用户级别，可选为1~15，15为最高权限级别；0表示密码不加密(config)#enable services web-server //开启交换机WEB管理功能Services 可选以下：web-server(WEB管理)、telnet-server(远程登陆)等2、查看信息#show running-config //查看当前生效的配置信息#show interface fastethernet 0/3 //查看F0/3端口信息#show interface serial 1/2 //查看S1/2端口信息#show interface //查看所有端口信息#show ip interface brief //以简洁方式汇总查看所有端口信息#show ip interface //查看所有端口信息#show version //查看版本信息#show mac-address-table //查看交换机当前MAC地址表信息#show running-config //查看当前生效的配置信息#show vlan //查看所有VLAN信息#show vlan id 10 //查看某一VLAN (如VLAN10)的信息#show interface fastethernet 0/1 //查看某一端口模式(如F 0/1) #show aggregateport 1 summary //查看聚合端口AG1的信息#show spanning-tree //查看生成树配置信息#show spanning-tree interface fastethernet 0/1 //查看该端口的生成树状态#show port-security //查看交换机的端口安全配置信息#show port-security address //查看地址安全绑定配置信息#show ip access-lists listname //查看名为listname的列表的配置信息3、端口的基本配置(config)#Interface fastethernet 0/3 //进入F0/3的端口配置模式(config)#interface range fa 0/1-2,0/5,0/7-9 //进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式(config-if)#speed 10 //配置端口速率为10M,可选10,100,auto (config-if)#duplex full //配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)(config-if)#no shutdown //开启该端口(config-if)#switchport access vlan 10 //将该端口划入VLAN10中,用于VLAN(config-if)#switchport mode trunk //将该端口设为trunk模式,可选模式为access , trunk(config-if)#port-group 1 //将该端口划入聚合端口AG1中,用于聚合端口4、聚合端口的创建(config)# interface aggregateport 1 //创建聚合接口AG1(config-if)# switchport mode trunk //配置并保证AG1为 trunk 模式(config)#int f0/23-24(config-if-range)#port-group 1 //将端口（端口组）划入聚合端口AG1中5、生成树配置多生成树协议:switch(config)#spanning-tree //开启生成树协议switch(config)#spanning-tree mst configuration //建立多生成树协议switch(config-mst)#name ruijie //命名为ruijieswitch(config-mst)#revision 1 //设定校订本为1switch(config-mst)#instance 0 vlan 10,20 //建立实例0switch(config-mst)#instance 1 vlan 30,40 //建立实例1switch(config)#spanning-tree mst 0 priority 4096 //设置优先级为4096switch(config)#spanning-tree mst 1 priority 8192 //设置优先级为8192switch(config)#interface vlan 10switch(config-if)#vrrp 1 ip 192.168.10.1 //此为vlan 10的IP地址switch(config)#interface vlan 20switch(config-if)#vrrp 1 ip 192.168.20.1 //此为vlan 20的IP地址switch(config)#interface vlan 30switch(config-if)#vrrp 2 ip 192.168.30.1 //此为vlan 30的IP地址(另一三层交换机)switch(config)#interface vlan 40switch(config-if)#vrrp 2 ip 192.168.40.1 //此为vlan 40的IP地址(另一三层交换机)6、VLAN的基本配置(config)#vlan 10 //创建VLAN10(config-vlan)#name vlanname // 命名VLAN为vlanname(config-if)#switchport access vlan 10 //将该端口划入VLAN10中某端口的接口配置模式下进行(config)#interface vlan 10 //进入VLAN 10的虚拟端口配置模式(config-if)# ip address 192.168.1.1 255.255.255.0 //为VLAN10的虚拟端口配置IP及掩码，二层交换机只能配置一个IP，此IP是作为管理IP使用，例如，使用T elnet的方式登录的IP地址(config-if)# no shutdown //启用该端口7、端口安全(config)# interface fastethernet 0/1 //进入一个端口(config-if)# switchport port-security //开启该端口的安全功能a、配置最大连接数限制(config-if)# switchport port-secruity maxmum 1 //配置端口的最大连接数为1，最大连接数为128(config-if)# switchport port-secruity violation shutdown//配置安全违例的处理方式为shutdown，可选为protect (当安全地址数满后，将未知名地址丢弃)、restrict(当违例时，发送一个Trap通知)、shutdown(当违例时将端口关闭，并发送Trap通知，可在全局模式下用errdisable recovery来恢复)b、IP和MAC地址绑定(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx ip-address 172.16.1.1//接口配置模式下配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1进行绑定(MAC地址注意用小写)8、三层路由功能(针对三层交换机)(config)# ip routing //开启三层交换机的路由功能(config)# interface fastethernet 0/1(config-if)# no switchport //开启端口的三层路由功能(这样就可以为某一端口配置IP)(config-if)# ip address 192.168.1.1 255.255.255.0(config-if)# no shutdown9、三层交换机路由协议(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 //配置静态路由注:172.16.1.0 255.255.255.0 //为目标网络的网络号及子网掩码172.16.2.1 为下一跳的地址，也可用接口表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的端口) (config)# router rip //开启RIP协议进程(config-router)# network 172.16.1.0 //申明本设备的直连网段信息(config-router)# version 2 //开启RIP V2，可选为version 1(RIPV1)、version 2(RIPV2)(config-router)# no auto-summary //关闭路由信息的自动汇总功能(只有在RIPV2支持)(config)# router ospf //开启OSPF路由协议进程（针对1762，无需使用进程ID）(config)# router ospf 1 //开启OSPF路由协议进程（针对2501，需要加OSPF进程ID）(config-router)# network 192.168.1.0 0.0.0.255 area 0//申明直连网段信息，并分配区域号(area0为骨干区域)三、锐捷交换机实现同vlan不同交换机的通信我们知道，同一个vlan在同一个交换机中，是完全可以通信的，那么对于同一个vlan在不同的交换机上，如果不做配置，是无法通信的，我们来看下实例。

锐捷S3550配置手册第一部分：交换机概述一：交换机的几种配置方法本部分包括以下内容：控制台远程登录其它配置方法本部分内容适用于交换机、路由器等网络设备。

控制台用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。

1、硬件连接：把Console线一端连接在计算机的串行口上，另一端连接在网络设备的Console口上。

Console线在购置网络设备时会提供，它是一条反转线，你也可以自己用双绞线进行制作。

按照上面的线序制作一根双绞线，一端通过一个转接头连接在计算机的串行口上，另一端连接在网络设备的Console口上。

注意：不要把反转线连接在网络设备的其他接口上，这有可能导致设备损坏。

2、软件安装：在计算机上需要安装一个终端仿真软件来登录网络设备。

通常我们使用Windows自带的“超级终端”。

超级终端的安装方法：开始| 程序| 附件| 通信| 超级终端。

按照提示的步骤进行安装，其中连接的接口应选择“COM1”，端口的速率应选择“9600”，数据流控制应选择“无”，其它都使用默认值。

登录后，就可以对网络设备进行配置了。

说明：超级终端只需安装一次，下次再使用时可从“开始| 程序| 附件| 通信| 超级终端”中找到上次安装的超级终端，直接使用即可。

远程登录通过一台连接在网络中的计算机，用Telnet命令登录网络设备进行配置。

远程登录条件：1、网络设备已经配置了IP地址、远程登录密码和特权密码。

2、网络设备已经连入网络工作。

3、计算机也连入网络，并且可以和网络设备通信。

说明：远程登录的计算机不是连接在网络设备Console口上的计算机，而是网络中任一台计算机。

远程登录方法：在计算机的命令行中，输入命令“telnet 网络设备IP地址”，输入登录密码就可以进入网络设备的命令配置模式。

说明：远程登录方式不能用来配置新设备，新设备应该用控制台配置IP地址等参数，以后才能使用远程登录进行配置。

其它配置方法除了控制台和远程登录之外，还有其它一些配置方法配置网络设备。

锐捷交换机配置命令交换机基本操作：1.进入特权模式Switch>enableSwitch#2.返回用户模式Switch#exit子模式1.2.1.2.3.Switch(config-if)#exitSwitch(config)#从子模式下直接返回特权模式Switch(config-if)#endSwitch#交换机操作帮助：1.支持命令简写(按TAB键将命令补充完整)2.在每种操作模式下直接输入“?”显示该模式下所有的命令3.命令空格“?”显示命令参数并对其解释说明4.“字符?”显示以该字符开头的命令5.命令历史缓存:(Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令6.错误提示信息交换机显示命令：显示交换机硬件及软件的信息Switch#showversion1.[OK]2.清空3.4.S2126G-1(config)#5.配置交换机口令：1)配置交换机的登陆密码S2126G(config)#enablesecretlevel10star“0”表示输入的是明文形式的口令2)配置交换机的特权密码S2126G(config)#enablesecretlevel150star“0”表示输入的是明文形式的口令常用交换机配置命令：1、为交换机分配管理IP地址S2126G(config)#interfacevlan1S2126G(config-if)#ipaddress{IPaddress}{IPsubnetmask}[secondary] 2、将接口启用S2126G(config-if)#noshutdown345从TFTP1、查看2、配置3、查看MAC地址表记录的生存时间S2126G#showmac-address-tableaging-timeVLAN的配置：1.添加一个VLANS2126G(config)#vlan<1-4094>S2126G(config-vlan)#2.为VLAN命名S2126G(config-vlan)#name名字将交换机端口分配到VLAN1.配置PortVLANSwitch(config-if)#switchportaccessvlan<1-4094>2.配置TagVLANSwitch(config-if)#switchportmodetrunk1）配置本地(native)VLAN2注34VLAN1.2.将VLAN从RSTP1.启用生成树：S2126G(config)#spanning-tree2.配置交换机优先级：S2126G(config)#spanning-treepriority<0-61440>“0”或“4096”的倍数(RSTPBPDU该值后12bit全0)3.配置交换机端口优先级：S2126G(config-if)#spanning-treeport-priority<0-240>“0”或“16”的倍数(RSTPBPDU该值后4bit全0)4、生成树hello时间的配置(由Root决定)：S2126G(config)#spanning-treehello-time<1-10>5、生成树的验证：Switch#showspanning-treeSwitch#showspanning-treeinterface<接口名称><接口编号>聚合端口的创建：Switch(config)#interfaceaggregateport1创建聚合接口AG1优先SVIIP，此IP1)配置最大连接数限制Switch(config-if)#switchportport-secruitymaxmum1配置端口的最大连接数为1，最大连接数为128Switch(config-if)#switchportport-secruityviolationshutdown配置安全违例的处理方式为shutdown，可选为protect(当安全地址数满后，将未知名地址丢弃)、restrict(当违例时，发送一个Trap通知)、shutdown(当违例时将端口关闭，并发送Trap通知，可在全局模式下用errdisablerecovery来恢复)2)IP和MAC地址绑定Switch(config-if)#switchportport-securitymac-addressip-address 与IP地址十六进制a－f用小写字母)三层交换机路由功能：1)开启三层交换机的路由功能Switch(config)#iprouting2)开启端口的三层路由功能。

锐捷交换机基础配置 2009年05月12日来源：ruijie 作者：ruijie 收藏本文2.1 交换机vlan 和trunk 的配置提问：如何在交换机上划分vlan，配置trunk 接口？回答：步骤一：给交换机配置IP 地址S2724G#confS2724G(config)#int vlan 1S2724G(config-if)#ip addess 192.168.0.100 255.255.255.0锐捷RGNOS CookBook6----给VLAN 1 配置IP 地址S2724G(config-if)#no shutdown ----激活该VLAN 接口S2724G(config-if)#exitS2724G(config)#ip default-gateway 192.168.0.1 ----指定交换机的网关地址步骤二：创建VLANS2724G#confS2724G(config)#vlan 10 ----创建VLAN 10S2724G(config-vlan)#exitS2724G(config)# vlan 20 ----创建VLAN 20S2724G(config-vlan)#exit步骤三：把相应接口指定到相应的VLAN 中S2724G(config)#int gi 0/10S2724G(config-if)#switch access vlan 10----把交换机的第10 端口划到VLAN 10 中S2724G(config-if)#exitS2724G(config)#int gi 0/20S2724G(config-if)#switch access vlan 20----把交换机的第20 端口划到VLAN 20 中S2724G(config-if)#exitS2724G(config)#int gi 0/24S2724G(config-if)#switch mode trunk----设置24 口为Trunk 模式（与三层交换机的连接口S2724G(config-if)#步骤四：保存配置S2724G(config-if)#endS2724G#write ———————————————————————————————————————2.2 turnk 接口修剪配置提问：如何让trunk 接口只允许部分vlan 通过？锐捷RGNOS CookBook7回答：Switch(config)#int fa 0/24Switch (config-if)#switch mode trunkSwitch (config-if)#switchport trunk allowed vlan remove 10,20,30-40----不允许VLAN10,20,30-40 通过Trunk 口———————————————————————————————————————2.3 PVLAN 配置提问：如何实现几组用户之间的隔离，但同时又都能访问公用服务？回答：步骤一：创建隔离VLANS2724G#confS2724G(config)#vlan 3 ----创建VLAN3S2724G(config-vlan)#private-vlan community ----将VLAN3 设为隔离VLANS2724G(config)#vlan 4 ----创建VLAN4S2724G(config-vlan)#private-vlan community ----将VLAN4 设为隔离VLANS2724G(config-vlan)#exit ----退回到特权模式步骤二：创建主VLANS2724G(config)#vlan 2 ----进入VLAN2S2724G(config-vlan)#private-vlan primary ----VLAN2 为主VLAN步骤三：将隔离VLAN 加到到主VLAN 中VLANS2724G(config-vlan)#private-vlan association add 3-4----将VLAN3 和VLAN4 加入到公用VLAN 中，VLAN3 和VLAN4 的用户可以访问公用接口步骤四：将实际的物理接口与VLAN 相对应S2724G(config)#interface GigabitEthernet 0/1----进入接口1，该接口连接服务器或者上联设备S2724G(config-if)#switchport mode private-vlan promiscuous----接口模式为混杂模式S2724G(config-if)#switchport private-vlan mapping 2 add 3-4锐捷RGNOS CookBook8----将VLAN3 和VLAN4 映射到VLAN2 上S2724G(config)#int gi 0/10 ----进入接口10S2724G(config-if)#switchport mode private-vlan hostS2724G(config-if)#switchport private-vlan host-association 2 3----该接口划分入VLAN3S2724G(config)#int gi 0/20 ----进入接口20S2724G(config-if)#switchport mode private-vlan hostS2724G(config-if)#switchport private-vlan host-association 2 4----该接口划分入VLAN4步骤五：完成VLAN 的映射S2724G(config)#int vlan 2 ----进入VLAN2 的SVI 接口S2724G(config-if)#ip address 192.168.2.1 255.255.255.0----配置VLAN2 的ip 地址S2724G(config-if)#private-vlan mapping add 3-4----将VLAN3 和VLAN4 加入到VLAN2 中注释：1. S20、S21 不支持私有VLAN，可以通过保护端口实现类似功能2. S3250、S3750 和S5750 同时支持保护端口和私有VLAN3. S3760 不支持私有VLAN 和保护端口———————————————————————————————————————2.4 端口汇聚配置提问：如何将交换机的端口捆绑起来使用？回答：S5750#confS5750(config)#interface range gigabitEthernet 0/1 –4 ----同时进入1 到4 号接口S5750(config-if)#port-group 1 ----设置为聚合口1S5750(config)#interface aggregateport 1 ----进入聚合端口1注意：配置为AP 口的接口将丢失之前所有的属性，以后关于接口的操作只能在AP1 口上面锐捷RGNOS CookBook9进行———————————————————————————————————————2.5 生成树配置提问：如何配置交换机的生成树？回答：步骤一：根桥的设置switch_A#conf tswitch_A(config)#spanning-tree ---默认模式为MSTPswitch_A(config)#spanning-tree mst configurationswitch_A(config)#spanning-tree mst 10 priority 4096 ---设置为根桥步骤二：非根桥的设置switch_B#conf tswitch_B(config)#spanning-tree ---默认模式为MSTPswitch_B(config)#spanning-tree mst configurationswitch_B(config)#int f0/1 ---PC 的接入端口switch_B(config)#spanning-tree bpduguard enableswitch_B(config)#spanning-tree portfast ———————————————————————————————————————2.6 端口镜像配置提问：如何配置交换机的端口镜像？回答：switch#conf tswitch#(config)#switch (config)# monitor session 1 source interface gigabitEthernet 3/1 both---监控源口为g3/1switch (config)# monitor session 1 destiNation interface gigabitEthernet 3/8 switch---监控目的口为g3/8，并开启交换功能注意：S2026 交换机镜像目的端口无法当做普通接口使用⊙该文章转自[大赛人网站(技能大赛技术资源网)] 原文链接：/ruijie/225942224.html。

【实训目的】理解端口聚合的工作原理，掌握如何在交换机上配置端口聚合。

【技术原理】我们可以把多个物理链接捆绑在一起形成一个简单的逻辑链接，这个逻辑链接我们称之为一个aggregate port（以下简称AP）。

AP是链路带宽扩展的一个重要途径，符合IEEE 802.3ad标准。

它可以把多个端口的带宽叠加起来使用，比如全双工快速以太网端口形成的AP最大可以达到800Mbsp，或者千兆以太网接口形成的AP最大可以达到8Gbsp。

此外，当AP中的一条成员链路断开时，系统会将该链路的流量分配到AP中的其他有效链路上去。

trap中包括链路相关的交换机、AP以及断开的链路的信息。

AP中一条链路收到的广播或者多播报文，将不会被转发到其他链路上。

【背景描述】假设某企业采用两台交换机组成一个局域网，由于很多数据流量是跨交换机进行转发的，因此需要提高交换机之间的传输带宽，并实现链路冗余备份，为此网络管理员在两台交换机之间需要采用两本网络互联，并将相应的两个端口聚合为一个逻辑端口，先要在交换机上做适当配置来实现这一目的。

【实训设备】锐捷交换机S2126两台，若干条跳线，1条配置线。

【实训内容】需要在两台交换机之间的冗余链路上实现端口聚合，并且在聚合端口上设置Trunk，以增加网络骨干链路的带宽。

【实训拓扑】【实训步骤】（1）交换机1的基本配置Switch# configure terminalSwitch(config)# vlan 10Switch(config-vlan)# endSwitch# configure terminalSwitch(config)# interface fastethernet 0/5Switch(config-if)# switchport access vlan 10Switch(config-if)#exit（2）交换机2的配置同上（3）设置主机PC1、PC2的IP地址在同一网段，如192.168.1.2/24、192.168.1.3/24，互ping，为通；（2）配置APSwitch(config)# interface aggregatePort 1Switch(config)#switchport mode trunkSwitch(config)#no shutSwitch1(config)#exitSwitch(config)#int range fa 0/1-2Switch (config-if-range)# port-group 1设置聚合端口的负载平衡方式（省略），aggregateport load-balance聚合端口的负载平衡方式默认是依据源和目的地址的。

交换机链路聚合技术原理及配置介绍交换机链路聚合技术原理及配置介绍一、 一、 链路聚合技术介绍链路聚合技术介绍以太网链路聚合简称链路聚合，它通过将多条以太网物理链路捆绑在一起成为一条逻辑链路，从而实现增加链路带宽的目的。

同时，这些捆绑在一起的链路通过相互间的动态备份，可以有效地提高链路的可靠性。

如下图所示，Device A与Device B之间通过三条以太网物理链路相连，将这三条链路捆绑在一起，就成为了一条逻辑链路Link aggregation 1，这条逻辑链路的带宽等于原先三条以太网物理链路的带宽总和，从而达到了增加链路带宽的目的；同时，这三条以太网物理链路相互备份，有效地提高了链路的可靠性。

链路聚合示意图二、 二、 两种聚合技术两种聚合技术（一） （一） 端口聚合协议（PAg 端口聚合协议（PAg p， C isco 专有协议）端口聚合协议（PAgp，Port Aggregation Protocol），这是Cisco独有的协议。

可以很容易地在有EtherChannel能力的端口间，自动建立Fast EthernetChannel和Gigabit EtherChannel连接，该协议具有学习相邻端口组动态和信息的能力。

PAgp是EtherChannel的增强版，它支持在EtherChannel上的Spanning Tree和Uplink Fast功能，并支持自动配置EtherChannel的捆绑。

Uplink Fast也是Cisco交换机技术，能够保证交换机在几秒钟内快速从失败中恢复。

（二） （二） 链路汇聚控制协议（LAC 链路汇聚控制协议（LAC P，IEEE802.3a d）LACP（Link Aggregation Control Protocol，链路聚合控制协议）是一种基于IEEE802.3ad标准的、能够实现链路动态聚合与解聚合的协议。

LACP协议通过LACPDU（Link Aggregation Control Protocol Data Unit，链路聚合控制协议数据单元）与对端交互信息。

锐捷路由器的配置一、路由器基本配置命令/*由远程终端登录路由器*/Red-Giant>enable——由用户模式进入特权模式Password:******——输入密码Red-Giant#configure——由特权模式进入全局配置模式Configuring from terminal, memory, or network [terminal]? t——输入t继续Red-Giant(config)#hostname Router——修改路由器名称/*配置接口IP地址*/Router(config)#interface fastethernet 0——进入以太网口0接口模式Router(config-if)#ip address 192.168.1.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface fastethernet 1——进入以太网口0接口模式Router(config-if)#ip address 192.168.2.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface serial 0——进入Serial 0接口模式Router(config-if)#ip address 192.168.3.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface serial 1——进入Serial 1接口模式Router(config-if)#ip address 192.168.4.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#end——退至特权模式Router#write——保存配置信息Router(config)#interface loopback 0——新建Loopback 0Router(config-if)#ip add 10.10.1.1 255.255.255.0——为其配置IP地址Router(config-if)#int loopback 1——新建Loopback 1Router(config-if)#ip add 10.10.2.1 255.255.255.0——为其配置IP地址Router(config-if)#end——退至特权模式/*查看路由器相关配置信息*/Router#show ip interface brief——查看配置状态Router#show version——显示路由器版本信息Router#show ip interface fastethernet 0——查看以太网口0接口配置状态Router#show running-config——显示当前运行的配置参数Router#show startup-config——显示NVRAM中中配置参数的副本Router#copy running-config startup-config——将当前运行的配置参数复制到NVRAM Router#erase startup-config——清空NVRAM中的配置参数Router#reload——重新启动路由器/*配置console登陆密码*/Router(config)#line console 0Router(config-line)#loginRouter(config-line)#password star/*配置VTY登陆密码*/Router(config)#line vty 0 4Router(config-line)#loginRouter(config-line)#password star/*配置特权模式登录密码*/Router(config)#enable password star——配置明文密码Router(config)#enable secret star——配置的密码不能与password密码相同二、路由器密码丢失的处理方法01、关闭路由器，重新登录超级终端，按默认方法设置；02、启动路由器，不停地按Ctrl+Pause Break，直至出现Boot：提示符，输入Setup-Reg；Boot:Setup-Reg03、出现如下提示信息，按“Y”回车确认：Do you wish to change the configuration?y/n[n]:04、出现提示如下信息，按“Y”回车确认：Enable“bypass the system configure file”y/n[n]:05、出现提示如下信息，按“N”回车确认：Enable“debug mode?”y/n[n]:06、出现提示如下信息，按“N”回车确认：Enable“user break/abort enabled?”y/n[n]:07、出现提示如下信息，按“N”回车确认：Change console speed?y/n[n]:08、出现提示如下信息，按“N”回车确认：Do you wish to change the configuration?y/n[n]:09、出现提示符“Boot：”，输入Reset；Boot:reset10、出现提示如下信息，按“N”回车确认：Would you like to enter the initial configuration dialog?[Yes]:此时密码及路由器信息被清除，你就可以顺利进入路由器了……可以归纳为“Setup-Reg，两个Y五个N，Reset”。

锐捷S3550配置手册第一部分：交换机概述一：交换机的几种配置方法控制台用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。

远程登录通过一台连接在网络中的计算机，用Telnet命令登录网络设备进行配置。

其它配置方法除了控制台和远程登录之外，还有其它一些配置方法配置网络设备。

二：命令行(CLI)操作命令模式交换机和路由器的命令是按模式分组的，每种模式中定义了一组命令集，所以想要命令模式的切换交换机和路由器的模式大体可分为四层：用户模式→特权模式→全局配置模式→其CLI命令的编辑技巧CLI（命令行）有以下特点。

常见CLI错误提示% Ambiguous command: "show c"使用no 和default 选项很多命令都有no 选项和default 选项。

三：交换机的初始化配置交换机的初始化配置setup命令四：配置文件的保存、查看与备份查看配置文件模式：特权配置模式。

保存配置文件保存配置文件就是把running-config 保存为startup-config。

删除配置文件删除配置文件就是把NVRAM中的startup-config 删除。

备份配置文件通常我们把配置文件备份到TFTP服务器上，在需要时可以再从TFTP服务器上把五：文件系统文件系统概述交换机和路由器用一个并行Flash作为辅助存储器存储文件，Flash是一个可读可文件操作所有文件操作都是在特权模式下进行。

目录操作Flash中的文件可以使用树形的目录结构，文件可以存放在不同的子目录中，也可六：系统文件的备份与升级搭建环境在备份和升级时需要搭建通信环境，让设备和计算机间可以传输文件。

有三个方案：用TFTP传输文件准备工作：用Xmodem传输文件准备工作：ROM监控模式进入ROM监控模式有两种方法：七：密码丢失的解决方法第二部分：交换机的基本配置一：配置主机名主机名用于标识交换机和路由器，通常它会作为提示符的一部分显示在命令提示符二：配置口令配置控制台口令控制台口令是通过控制台登录交换机或路由器时设置的口令。

实达锐捷S2024M交换机配置方案新疆大学校园网网络设备配置方法及设置内容如下，以下以实达锐捷S2024M配置为例：一、交换机连接方法：1.使用控制线将交换机与计算机COM口连接；2.打开Windows系统自带超级终端，新建连接3.在名称里输入相关信息，点击确定；4.设置连接时使用的端口5.将端口属性还原为默认值，点击确定；6.交换机连通状态二、交换机设置方法：1.登陆交换机输入【用户名】、【密码】初始用户名与密码均为supervisor1.1选择语言:“L”1.2推荐选择中文（以下将以中文进行操作）；输入“1”并且回车，系统将回到主界面；2.更改工作模式由于校园网使用的是TagVLAN模式所以需要更改交换机工作模式为TagVLAN 2.1进入系统设置界面在主界面中选择【系统】进入【系统】功能进行设置；2.2选择【工作模式】2.3设置新的工作模式这里选择“2”，将交换机设置为Tag VLAN;选择工作模式后系统会提示下面信息；这里选择确定“Y”，此时系统将会重新启动以设置系统工作模式3.设置交换机IP地址3.1进入【网络】输入系统IP地址、缺省网关、子网掩码4.1选择【Tag VLAN】4.2配置VLAN4.2.1【配置一个Tag VLAN】输入Tag VLAN ID：每个交换机都有一个VLAN ID，所以需要设置一个Tag VLAN ID，例如268这个Tag VLAN ID设置后系统将进一步设置VLAN成员选择【设置端口】选择预设置交换机号：1输入端口号1-25，25口为光纤口，需要属于两个VLAN【确认】继续【确认】后出现端口输出规则设置界面1-24为Untag（默认），25/26口为Tag，直到设置完成即可；再添加一个Tag VLAN号1024，VLAN ID号为300（此VLAN为管理VLAN），设置完VLAN后需要将1-25/26加入此VLAN中。

4.3端口配置进入主界面→【P端口】→【C端口配置】选择【I端口1/25】I→输入设备号“1”→输入端口号“25/26”选择【缺省VLAN ID】:”V”→输入VID:“1”，保存退出；5设置802.1X认证进入【AAA服务】5.1.1选择【服务器设置】5.1.2设置计费地址【认证服务器IP地址】、【备用认证服务器IP地址】、【记账服务器IP地址】、【备份记账服务器IP地址】以上地址均为：202.201.254.202【服务器验证字】为“amtium”返回上级菜单5.1.3选择【打开/关闭802.1X认证功能】5.1.4启用服务器802.1X认证服务交换机必须将802.1X认证打开，因此选择“1”，打开认证服务。