s8500路由交换机 操作手册(V2.00)8-2 VRRP配置

VRRP引入⏹通常，同一网段内的所有主机都设置一条相同的以网关为下一跳的缺省路由。

当网关发生故障时，本网段内所有以网关为缺跳的缺省路由当网关发生故障时本网段内所有以网关为缺省路由的主机将无法与外部网络通信。

⏹通过VRRP可以避免由于局域网网关单点故障而导致的网络中断。

课程目标学完本课程您应该能够⏹VRRP 学习完本课程，您应该能够：掌握基本概念和工作原理⏹掌握VRRP 报文和状态机⏹掌握VRRP 的配置目录⏹VRRP简介⏹VRRP工作原理⏹VRRP协议报文和状态机⏹配置VRRPVRRP背景InternetIP address 10.100.10.1Gateway:10.100.10.1Gateway:10.100.10.1Gateway:10.100.10.1Gateway:10.100.10.1Actual IP address 101001012Actual IP address10.100.10.13Actual IP address10.100.10.14Actual IP address10.100.10.1110.100.10.12如果网关出现故障，则内网设备无法访问外网VRRP 主备备份MasterBackupInternetVRID 1:Priority 110:Virtual IP 10.100.10.1Actual IP address 10.100.10.3Virtual IP address 10.100.10.4VRID 1:Priority 100:Virtual IP 10.100.10.1Gateway:10.100.10.1Gateway:10.100.10.1Gateway:10.100.10.1Gateway:10.100.10.1Actual IP address 10.100.10.11Actual IP address 10.100.10.12Actual IP address 10.100.10.13Actual IP address 10.100.10.14●VRRP 将可以将多个路由器加入到备份组中，形成一台虚拟路由器，承担网关功能只要备份组中仍有一台路由正常工作虚拟路●只要备份组中仍有台路由正常工作，虚拟路由器就仍然正常工作VRRP 负载分担InternetActual IP address 10.100.10.3Virtual IP address 10.100.10.4VRID 1P i i 100Vi l IP 10100101MasterBackupVRID 1:Priority 110:Virtual IP 10.100.10.1VRID 1:Priority 100:Virtual IP 10.100.10.1BackupMasterVirtual IP address 10.100.11.4VRID 2:Priority 110:Virtual IP 10.100.11.1Actual IP address 10.100.11.3VRID 2:Priority 100:Virtual IP 10.100.11.1VRRP Gateway:10.100.10.1Gateway:10.100.10.1Gateway:10.100.11.1Gateway:10.100.11.1Actual IP address 10.100.10.11Actual IP address 10.100.10.12Actual IP address 10.100.11.11Actual IP address 10.100.11.12将多台路由器同时承担业务，形成多台虚拟路由器，分担内网与外网之间的流量目录⏹VRRP简介⏹VRRP工作原理⏹VRRP协议报文和状态机⏹配置VRRPVRRP 概述●RFC 3768定义的VRRPv2是一种容错协议在提高可靠性的同时简化了主机议，在提高可靠性的同时，简化了主机的配置。

目录第1章SNTP配置 (1)1.1 SNTP简介 (1)1.2 SNTP典型配置举例 (2)第2章NTP功能操作配置 (3)2.1 NTP功能简介 (3)2.2 NTP功能配置任务序列 (3)2.3 NTP功能典型案例 (6)2.4 NTP功能排错帮助 (7)第3章DNSv4/v6配置 (8)3.1 DNS简介 (8)3.2 DNSv4/v6配置任务序列 (9)3.3 DNS典型案例 (11)3.4 DNS排错帮助 (12)第1章SNTP配置1.1 SNTP简介NTP (the Network Time Protocol)协议广泛用于维持全球Internet中的计算机的时钟同步。

NTP协议可以估算封包在网络上的往返延迟外，还可独立地估算计算机时钟偏差，从而实现在网络上的高精准度计算机校时。

在大多数地方，根据同步源的特性和网络路径，NTP提供1~50ms的精度。

SNTP（Simple Network Time Protocol）是NTP协议的简化版本，除去了NTP复杂的算法。

SNTP 用于那些不需要完整NTP实现复杂性的主机，它是NTP的一个子集。

通常让局域网上的若干台主机通过因特网与其他的NTP主机同步时钟，接着再向局域网内其他客户端提供时间同步服务。

下图描画了一个NTP/SNTP的应用网络结构，其中SNTP主要工作在二级服务器和各种终端之间，主要是由于这些场景时间精度要求不高，而SNTP本身可以提供的时间精度（1－50ms）一般可以满足这些服务的应用。

图 1-1 NTP/SNTP 工作场景交换机实现了SNTP 的客户端，支持RFC2030描述的SNTP 客户端单播模式（unicast ）的协议行为，不支持SNTP 客户端组播模式（multicast ）和任播模式（anycast ），也不支持SNTP 服务器端功能。

1.2 SNTP 典型配置举例图 1-2 SNTP 典型配置在自治系统域内的所有交换机需要进行时间同步，时间同步是通过两台冗余的SNTP/NTP 服务器实现。

2960交换机简明配置维护手册目录说明 (3)产品特性 (3)配置端口 (4)配置一组端口 (4)配置二层端口 (6)配置端口速率及双工模式 (6)端口描述 (7)监控及维护端口 (8)监控端口和控制器的状态 (8)刷新、重置端口及计数器 (10)关闭和打开端口 (10)配置VLAN (11)理解VLAN (11)可支持的VLAN (12)配置正常范围的VLAN (12)生成、修改以太网VLAN (13)删除VLAN (14)将端口分配给一个VLAN (15)配置VLAN Trunks (16)使用STP实现负载均衡 (19)配置Cluster (23)说明本手册只包括日常使用的有关命令及特性，其它未涉及的命令及特性请参考英文的详细配置手册。

产品特性2960是只支持二层的交换机支持VLAN•到250 个VLAN•支持VLAN ID从1到4094（ IEEE 802.1Q 标准）•支持ISL及IEEE 802.1Q封装安全•支持IOS标准的密码保护•支持标准及扩展的访问列表来定义安全策略•支持基于VLAN的访问列表监视•交换机LED指示端口状态•SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量•内置支持四组的RMON监控功能（历史、统计、告警及事件）配置端口配置一组端口当使用interface range命令时有如下的规则:•有效的组范围:o vlan从1 到4094o fastethernet槽位/{first port} - {last port}, 槽位为0o gigabitethernet槽位/{first port} - {last port},槽位为0o port-channel port-channel-number- port-channel-number, port-channel号从1到64•端口号之间需要加入空格，如：interface range fastethernet 0/1 –5是有效的，而interface range fastethernet 0/1-5是无效的.•interface range命令只能配置已经存在的interface vlan•所有在同一组的端口必须是相同类别的。

美河学习在线 Service by LinshentechEX系列交换机命令行配置指导手册Version 2.0第一章交换机基础知识 (6)1.1认识J UNIPER交换机 (6)1.2J UNOS操作系统基础 (8)1.2.1 交换机配置模式 (8)1.2.2 交换机配置结构 (9)1.2.3 TAB和空格键的使用 (12)1.2.4 用户模式和配置模式show的区别 (13)1.2.5 如何将配置转换成set命令 (16)1.2.6 commit和rollback (16)1.3EX交换机命令菜单结构 (18)第二章操作指导 (31)2.1通过CONSOLE线连接交换机 (31)2.2 SYSTEM系统参数配置 (32)2.2.1设置root密码 (33)2.2.2设置主机名 (33)2.2.3设置DNS服务器 (33)2.2.4设置日期时间 (33)2.2.5设置NTP服务器 (33)2.2.6开启远程Telnet登陆服务 (34)2.2.7开启远程Ftp服务 (34)2.2.8开启远程ssh登陆 (34)2.2.9开启远程http登陆服务 (35)2.2.10添加/删除用户 (35)2.2.10.1添加用户 (35)2.2.10.2修改用户类别 (35)2.2.10.3 修改用户密码 (36)2.2.10.4删除用户 (36)2.2.11用户权限设置 (36)2.3VLAN配置 (37)2.3.1 VLAN配置步骤 (38)2.3.2 VLAN配置规范要求 (38)2.3.3 添加VLAN (38)2.3.4 修改端口VLAN (40)2.3.6 配置VLAN网关IP (41)2.4T RUNK配置 (41)2.4.1 Trunk配置步骤 (41)2.4.2如何设置Trunk (41)2.4.3允许/禁止VLAN通过Trunk (42)2.5端口配置 (42)2.5.1端口配置规范要求 (42)2.5.2修改端口速率 (42)2.5.3修改端口工作模式 (42)2.5.4修改端口为L3模式 (43)2.5.5 修改端口为L2模式 (43)2.6生成树配置 (43)2.6.1 RSTP协议概览 (43)2.6.2 MSTP协议概览 (45)2.6.3 STP配置实例（生成树） (47)2.6.4 RSTP配置实例（快速生成树） (48)2.6.5 MSTP配置实例（多生成树协议） (51)2.7端口捆绑 (55)2.7.1端口捆绑步骤 (55)2.7.2 L2端口捆绑 (55)2.7.3 L3端口捆绑 (56)2.8ECMP负载均衡配置 (56)2.9路由协议配置 (57)2.9.1静态路由配置 (57)2.9.1.1添加静态路由 (58)2.9.1.2 删除静态路由 (58)2.9.1.3调整静态路由优先值 (58)2.9.1.4设置备份静态路由 (58)2.9.1.5指定静态路由下一跳端口 (58)2.9.2 OSPF配置 (58)2.9.2.1 OSPF配置步骤 (58)2.9.2.2 OSPF配置实例（单区域） (62)2.9.2.3 OSPF路由过滤 (64)2.10.1 端口镜像的概述 (64)2.10.2 端口镜像的目的 (65)2.10.3 端口镜像的功能 (65)2.10.4 端口镜像工作原理 (65)2.10.5 端口输入输出流量镜像 (67)2.10.6带过滤条件的端口镜像 (67)2.11端口MAC地址限制 (68)2.12端口广播风暴控制 (68)2.13VRRP虚拟路由冗余协议 (69)2.13.1 VRRP概览 (69)2.13.2 VRRP工作原理 (70)2.13.3 如何配置VRRP (71)2.13.4 如何检查VRRP状态 (72)2.13.5 如何切换VRRP (73)2.14BFD配置（双向转发检测） (73)2.14.1 BFD概览 (73)2.14.2 BFD介绍 (74)2.14.3 BFD的报文格式 (74)2.14.4检测模式 (75)2.14.5发送周期及检测时间 (76)2.14.6参数修改 (77)2.14.7会话建立 (77)2.14.8BFD的标准化 (79)2.14.9OSPF中配置BFD (80)2.14.10静态路由中配置BFD (80)2.15交换机F IREWALL限制功能 (81)2.15.1限制IP地址 (81)2.15.2限制MAC地址 (81)2.16V IRTUAL-C HASSIS设置 (82)2.16.1VC知识 (82)2.16.2如何建立VC组 (83)2.16.3如何扩充VC组交换机 (85)2.16.4如何利用uplink链路组成VC (86)2.17SNMP配置 (88)2.17.1SNMP协议概览 (88)2.17.2SNMP基本简介 (88)2.17.3配置SNMP (89)2.18S YSLOG配置 (90)第三章交换机维护操作 (90)3.1交换机启动和关闭 (90)3.1.1 交换机重启 (90)3.1.2交换机关闭 (91)3.2配置备份和恢复 (91)3.2.1 交换机文件备份 (91)3.2.2配置文件的恢复 (92)3.3如何升级交换机OS (93)3.4如何恢复出厂设置 (93)3.5密码恢复 (93)3.6日常维护命令 (95)3.6.1查看序列号show chassis hardware (95)3.6.2查看硬件show chassis hardware (95)3.6.3查看软件版本show version (95)3.6.4查看CPU show chassis routing-engine (95)3.6.5ping命令 (95)3.6.6查看设备告警信息show chassis alarms (95)3.6.7查看详细的硬件温度及状态信息show chassis environment (95)3.6.8查看接口VRRP状态信息show vrrp (95)第一章交换机基础知识1.1 认识Juniper交换机产品型号端口数端口类型PoE端口数最大电源容量(包括 PoE)EX 3200-24T 2410/100/1000B-T8190 (320) W EX 3200-24P 2410/100/1000B-T24190 (600) W EX 3200-48T 4810/100/1000B-T8190 (320) W EX 3200-48P 4810/100/1000B-T48190 (930) W产品型号端口数端口类型PoE端口数最大电源容量(包括 PoE)EX 4200-24T 24 10/100/1000B-T 8 190 (320) W EX 4200-24P 24 10/100/1000B-T 24 190 (600) W EX 4200-24F 24 100B-FX/1000B-X N/A 190 (190) WEX 4200-48T 48 10/100/1000B-T 8190 (320) WEX 4200-48P 48 10/100/1000B-T 48 190 (930) W1.2 Junos操作系统基础Juniper交换机支持两种配置方式：采用命令行的CLI(command-line interface)配置方式，以及采用web浏览器界面JWeb配置方式。

目录第1章ACL配置 (1)1.1 ACL介绍 (1)1.1.1 Access-list (1)1.1.2 Access-group (1)1.1.3 Access-list动作及全局默认动作 (1)1.2 ACL配置 (2)1.3 ACL举例 (20)1.4 ACL排错帮助 (24)第2章802.1x配置 (26)2.1 802.1x介绍 (26)2.1.1 802.1x认证体系结构 (26)2.1.2 802.1x工作机制 (28)2.1.3 EAPOL消息的封装 (28)2.1.4 EAP属性的封装 (30)2.1.5 基于802.1x的Web认证代理功能 (30)2.1.6 基于DHCP OPTION82的DOT1X认证介绍 (31)2.1.7 802.1x认证方式 (31)2.1.8 802.1x的扩展和优化 (36)2.1.9 VLAN分配特性 (37)2.2 802.1x配置 (38)2.3 802.1x应用举例 (41)2.3.1 Guest Vlan应用举例 (41)2.3.2 802.1x与IPv4 Radius应用举例 (44)2.3.3 802.1x与IPv6 Radius应用举例 (45)2.3.4 基于802.1x的Web认证代理应用举例 (46)2.3.5 基于DHCP option82的802.1x应用举例 (48)2.4 802.1x排错帮助 (52)第3章端口、VLAN中MAC、IP数量限制功能配置 (54)3.1 端口、VLAN中MAC、IP数量限制功能简介 (54)3.2 端口、VLAN中MAC、IP数量限制功能配置任务序列 (55)3.3 端口、VLAN中MAC、IP数量限制功能典型案例 (57)3.4 端口、VLAN中MAC、IP数量限制功能排错帮助 (58)第4章AM功能操作配置 (59)4.1 AM功能简介 (59)4.2 AM功能配置任务序列 (59)4.3 AM功能典型案例 (60)4.4 AM功能排错帮助 (61)第5章安全特性配置 (62)5.1 安全特性介绍 (62)5.2 安全特性配置 (62)5.2.1 防IP Spoofing功能配置任务序列 (62)5.2.2 防TCP非法标志攻击功能配置任务序列 (62)5.2.3 防端口欺骗功能配置任务序列 (63)5.2.4 防TCP碎片攻击功能配置任务序列 (63)5.2.5 防ICMP碎片攻击功能配置任务序列 (63)5.3 安全特性举例 (64)第6章TACACS+配置 (65)6.1 TACACS+简介 (65)6.2 TACACS+配置 (65)6.3 TACACS+典型案例 (66)6.4 TACACS+排错帮助 (66)第7章RADIUS配置 (68)7.1 RADIUS简介 (68)7.1.1 AAA与RADIUS简介 (68)7.1.2 RADIUS协议的报文结构 (68)7.2 RADIUS配置 (70)7.3 RADIUS典型案例 (72)7.3.1 IPv4 Radius应用举例 (72)7.3.2 IPv6 Radius应用举例 (73)7.4 RADIUS排错帮助 (74)第8章SSL配置 (75)8.1 SSL简介 (75)8.1.1 SSL基本原理 (75)8.2 SSL配置任务序列 (76)8.3 SSL典型案例 (77)8.4 SSL排错帮助 (78)第9章IPv6安全RA配置 (79)9.1 IPv6安全RA简介 (79)9.2 IPv6安全RA配置任务序列 (79)9.3 IPv6安全RA典型案例 (80)9.4 IPv6安全RA排错帮助 (80)第1章ACL配置1.1 ACL介绍ACL (Access Control Lists)是交换机实现的一种数据包过滤机制，通过允许或拒绝特定的数据包进入网络，交换机可以对网络访问进行控制，有效保证网络的安全运行。

目录第2章静态路由配置..............................................................................................................2-12.1 简介....................................................................................................................................2-12.1.1 静态路由..................................................................................................................2-12.1.2 缺省路由..................................................................................................................2-12.1.3 IPv6静态路由属性及功能........................................................................................2-22.2 配置IPv4静态路由............................................................................................................2-22.2.1 建立配置任务...........................................................................................................2-22.2.2 配置IPv4静态路由..................................................................................................2-42.2.3 配置IPv4静态路由的缺省优先级............................................................................2-42.2.4 检查配置结果...........................................................................................................2-42.3 配置IPv6静态路由............................................................................................................2-52.3.1 建立配置任务...........................................................................................................2-52.3.2 配置IPv6静态路由..................................................................................................2-62.3.3 检查配置结果...........................................................................................................2-62.4 配置举例.............................................................................................................................2-62.4.1 配置IPv4静态路由..................................................................................................2-62.4.2 配置IPv6静态路由................................................................................................2-10第2章静态路由配置静态路由是一种特殊的路由，它由管理员手工配置。

目录第1章交换机基本配置命令 (1)1.1 基本配置命令 (1)1.1.1 authentication line login (1)1.1.2 boot img (1)1.1.3 boot startup-config (2)1.1.4 clock set (2)1.1.5 config (3)1.1.6 debug ssh-server (3)1.1.7 enable (3)1.1.8 enable password (4)1.1.9 exec-timeout (4)1.1.10 exit (5)1.1.11 help (5)1.1.12 hostname (5)1.1.13 ip host (5)1.1.14 ipv6 host (6)1.1.15 ip http server (6)1.1.16 language (6)1.1.17 login (7)1.1.18 password (7)1.1.19 reload (7)1.1.20 service password-encryption (8)1.1.21 service terminal-length (8)1.1.22 set default (8)1.1.23 setup (9)1.1.24 show clock (9)1.1.25 show temperature (9)1.1.26 show tech-support (10)1.1.27 show version (10)1.1.28 username (10)1.1.29 web language (11)1.1.30 write (11)1.2 远程管理 (11)1.2.1 authentication line login (11)1.2.2 authentication securityip (12)1.2.3 authentication securityipv6 (12)1.2.4 terminal length (13)1.2.5 terminal monitor (13)1.2.6 telnet (13)1.2.7 telnet-server enable (14)1.2.8 telnet-server max-connection (14)1.2.9 ssh-server authentication-retries (15)1.2.10 ssh-server enable (15)1.2.11 ssh-server host-key create rsa (15)1.2.12 ssh-server max-connection (16)1.2.13 ssh-server timeout (16)1.2.14 ssh-user (16)1.2.15 show ssh-server (17)1.2.16 show ssh-user (17)1.2.17 show telnet login (17)1.3 配置交换机的IP地址 (18)1.3.1 interface vlan (18)1.3.2 interface ethernet 0 (18)1.3.3 ip address (18)1.3.4 ipv6 address (19)1.3.5 ip bootp-client enable (19)1.3.6 ip dhcp-client enable (19)1.4 SNMP命令 (20)1.4.1 debug snmp mib (20)1.4.2 debug snmp kernel (20)1.4.3 rmon enable (21)1.4.4 show snmp (21)1.4.5 show snmp engineid (22)1.4.6 show snmp group (23)1.4.7 show snmp mib (23)1.4.8 show snmp status (23)1.4.9 show snmp user (24)1.4.10 show snmp view (24)1.4.11 snmp-server community (25)1.4.12 snmp-server enable (25)1.4.13 snmp-server enable traps (26)1.4.14 snmp-server engineid (26)1.4.15 snmp-server group (27)1.4.16 snmp-server host (27)1.4.17 snmp-server securityip (28)1.4.18 snmp-server securityip (28)1.4.19 snmp-server view (29)1.4.20 snmp-server user (29)1.5 交换机升级命令 (30)1.5.1 copy（FTP） (30)1.5.2 copy（TFTP） (31)1.5.3 dir (32)1.5.4 ftp-server enable (33)1.5.5 ftp-server timeout (33)1.5.6 ip ftp (33)1.5.7 show ftp (34)1.5.8 show tftp (34)1.5.9 tftp-server enable (35)1.5.10 tftp-server retransmission-number (35)1.5.11 tftp-server transmission-timeout (35)第2章集群配置命令 (36)2.1 clear cluster nodes (36)2.2 cluster auto-add (36)2.3 cluster commander (36)2.4 cluster ip-pool (37)2.5 cluster keepalive interval (37)2.6 cluster keepalive loss-count (38)2.7 cluster member (39)2.8 cluster member auto-to-user (39)2.9 cluster reset member (40)2.10 cluster run (40)2.11 cluster update member (41)2.12 debug cluster (41)2.13 debug cluster packets (42)2.14 show cluster (42)2.15 show cluster members (44)2.16 show cluster candidates (45)2.17 show cluster topology (45)2.18 rcommand commander (47)2.19 rcommand member (48)第1章交换机基本配置命令1.1 基本配置命令1.1.1 authentication line login命令：authentication line {console | vty | web} login {local | radius | tacacs}no authentication line {console | vty | web} login功能：配置VTY（即指Telnet和ssh登录方式）、Web和Console方式对登录用户的验证方式和验证选择优先级；该命令的no命令恢复缺省验证方式。

1.1通过TELNET方式来配置设备提问：如何通过telnet方式来配置设备？回答：步骤一：配置VLAN1的IP地址S5750>en ----进入特权模式S5750#conf ----进入全局配置模式S5750(config)#int vlan 1 ----进入vlan 1接口S5750(config-if)#ip address 192.168.0.230 255.255.255.0----为vlan 1接口上设置管理ip S5750(config-if)#exit ----退回到全局配置模式步骤二：配置telnet密码S5750(config)#line vty 0 4 ----进入telnet密码配置模式S5750(config-line)#login ---启用需输入密码才能telnet成功S5750(config-line)#password rscstar ----将telnet密码设置为rscstarS5750(config-line)#exit ----回到全局配置模式S5750(config)# enable secret level 15 0 rscstar----配置进入特权模式的密码为rscstar 1.2更改IOS命令的特权等级提问：如何只允许dixy这个用户使用与ARP相关的命令？回答：S5750(config)#username dixy password dixy ----设置dixy用户名和密码S5750(config)#username dixy privilege 10 ----dixy帐户的权限为10S5750(config)#privilege exec level 10 show arp----权限10可以使用show arp命令S5750(config)#privilege config all level 10 arp----权限10可以使用所有arp打头的命令S5750(config)#line vty 0 4 ----配置telnet登陆用户S5750(config-line)#no passwordS5750(config-line)#login local1.3设备时钟设置提问：如何设置设备时钟？回答：S5750#clock set 12:45:55 11 25 2008----设置时间为2008年11月25日12点45分55秒S5750#clock update-calendar ----设置日历更新S5750(config)#clock timezone CN 8 22 ----时间名字为中国，东8区22分2.1 交换机vlan和trunk的配置提问：如何在交换机上划分vlan，配置trunk接口？回答：步骤一：给交换机配置IP地址S2724G#confS2724G(config)#int vlan 1S2724G(config-if)#ip addess 192.168.0.100 255.255.255.0----给VLAN 1配置IP地址S2724G(config-if)#no shutdown ----激活该VLAN接口S2724G(config-if)#exitS2724G(config)#ip default-gateway 192.168.0.1 ---指定交换机的网关地址步骤二：创建VLANS2724G#confS2724G(config)#vlan 10 ----创建VLAN 10S2724G(config-vlan)#exitS2724G(config)# vlan 20 ----创建VLAN 20S2724G(config-vlan)#exit步骤三：把相应接口指定到相应的VLAN中S2724G(config)#int gi 0/10S2724G(config-if)#switch access vlan 10 ----把交换机的第10端口划到VLAN 10中S2724G(config-if)#exitS2724G(config)#int gi 0/20S2724G(config-if)#switch access vlan 20 ----把交换机的第20端口划到VLAN 20中S2724G(config-if)#exitS2724G(config)#int gi 0/24S2724G(config-if)#switch mode trunk ----设置24口为Trunk模式（与三层交换机的连接口S2724G(config-if)#步骤四：保存配置S2724G(config-if)#endS2724G#write2.2 turnk接口修剪配置提问：如何让trunk接口只允许部分vlan通过？回答：Switch(config)#int fa 0/24Switch (config-if)#switch mode trunkSwitch (config-if)#switchport trunk allowed vlan remove 10,20,30-40----不允许VLAN10,20,30-40通过Trunk口2.3 PVLAN配置提问：如何实现几组用户之间的隔离，但同时又都能访问公用服务？回答：步骤一：创建隔离VLANS2724G#confS2724G(config)#vlan 3 ----创建VLAN3S2724G(config-vlan)#private-vlan community ----将VLAN3设为隔离VLAN S2724G(config)#vlan 4 ----创建VLAN4S2724G(config-vlan)#private-vlan community ----将VLAN4设为隔离VLAN S2724G(config-vlan)#exit ----退回到特权模式步骤二：创建主VLANS2724G(config)#vlan 2 ----进入VLAN2S2724G(config-vlan)#private-vlan primary ----VLAN2为主VLAN步骤三：将隔离VLAN加到到主VLAN中VLANS2724G(config-vlan)#private-vlan association add 3-4----将VLAN3和VLAN4加入到公用VLAN中，VLAN3和VLAN4的用户可以访问公用接口步骤四：将实际的物理接口与VLAN相对应S2724G(config)#interface GigabitEthernet 0/1----进入接口1，该接口连接服务器或者上联设备S2724G(config-if)#switchport mode private-vlan promiscuous----接口模式为混杂模式S2724G(config-if)#switchport private-vlan mapping 2 add 3-4----将VLAN3和VLAN4映射到VLAN2上S2724G(config)#int gi 0/10 ----进入接口10S2724G(config-if)#switchport mode private-vlan hostS2724G(config-if)#switchport private-vlan host-association 2 3----该接口划分入VLAN3 S2724G(config)#int gi 0/20 ----进入接口20S2724G(config-if)#switchport mode private-vlan hostS2724G(config-if)#switchport private-vlan host-association 2 4----该接口划分入VLAN4步骤五：完成VLAN的映射S2724G(config)#int vlan 2 ----进入VLAN2的SVI接口S2724G(config-if)#ip address 192.168.2.1 255.255.255.0----配置VLAN2的ip地址S2724G(config-if)#private-vlan mapping add 3-4----将VLAN3和VLAN4加入到VLAN2中注释：1. S20、S21不支持私有VLAN，可以通过保护端口实现类似功能2. S3250、S3750和S5750同时支持保护端口和私有VLAN3. S3760不支持私有VLAN和保护端口2.4 端口汇聚配置提问：如何将交换机的端口捆绑起来使用？回答：S5750#confS5750(config)#interface range gigabitEthernet 0/1 – 4 ----同时进入1到4号接口S5750(config-if)#port-group 1 ----设置为聚合口1S5750(config)#interface aggregateport 1 ----进入聚合端口1注意：配置为AP口的接口将丢失之前所有的属性，以后关于接口的操作只能在AP1口上面进行2.5 生成树配置提问：如何配置交换机的生成树？回答：步骤一：根桥的设置switch_A#conf tswitch_A(config)#spanning-tree ---默认模式为MSTPswitch_A(config)#spanning-tree mst configurationswitch_A(config)#spanning-tree mst 10 priority 4096 ---设置为根桥步骤二：非根桥的设置switch_B#conf tswitch_B(config)#spanning-tree ---默认模式为MSTPswitch_B(config)#spanning-tree mst configurationswitch_B(config)#int f0/1 ---PC的接入端口switch_B(config)#spanning-tree bpduguard enableswitch_B(config)#spanning-tree portfast2.6 端口镜像设置提问：如何配置交换机的端口镜像？回答：switch#conf tswitch#(config)#switch (config)# monitor session 1 source interface gigabitEthernet 3/1 both---监控源口为g3/1 switch (config)# monitor session 1 destination interface gigabitEthernet 3/8 switch ---监控目的口为g3/8，并开启交换功能注意：S2026交换机镜像目的端口无法当做普通接口使用3.1 交换机地址绑定（address-bind）功能提问：如何对用户ip+mac进行两元素绑定？回答：S5750#confS5750(config)# address-bind 192.168.0.101 0016.d390.6cc5----绑定ip地址为192.168.0.101 MAC地址为0016.d390.6cc5的主机让其使用网络S5750(config)# address-bind uplink GigabitEthernet 0/1----将g0/1口设置为上联口，也就是交换机通过g0/1的接口连接到路由器或是出口设备，如果接口选择错误会导致整网不通S5750(config)# address-bind install ----使能address-bind功能S5750(config)#end ----退回特权模式S5750# wr ----保存配置注释：1. 如果修改ip或是MAC地址该主机则无法使用网络，可以按照此命令添加多条，添加的条数跟交换机的硬件资源有关2. S21交换机的address-bind功能是防止Ip冲突，只有在交换机上绑定的才进行ip和M AC的匹配，如果下边用户设置的ip地址在交换机中没绑定，交换机不对该数据包做控制，直接转发。

H3C S5800_5820X-CMW520-R1810P16 版本说明书Copyright © 2018新华三技术有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

本文档中的信息可能变动，恕不另行通知。

目录1 版本信息 (1)1.1 版本号 (1)1.2 历史版本信息 (1)1.3 版本配套表 (4)1.4 ISSU版本兼容列表 (5)1.5 版本升级注意事项 (6)2 硬件特性变更说明 (6)2.1 R1810P16版本硬件特性变更说明 (6)2.2 R1810P13版本硬件特性变更说明 (6)2.3 R1810P12版本硬件特性变更说明 (6)2.4 R1810P10版本硬件特性变更说明 (6)2.5 R1810P08版本硬件特性变更说明 (7)2.6 R1810P06版本硬件特性变更说明 (7)2.7 R1810P05版本硬件特性变更说明 (7)2.8 R1810版本硬件特性变更说明 (7)2.9 R1809P11版本硬件特性变更说明 (7)2.10 R1809P10版本硬件特性变更说明 (7)2.11 R1809P09版本硬件特性变更说明 (7)2.12 R1809P06版本硬件特性变更说明 (7)2.13 R1809P05版本硬件特性变更说明 (7)2.14 R1809P03版本硬件特性变更说明 (7)2.15 R1809P01版本硬件特性变更说明 (7)2.16 R1808P27版本硬件特性变更说明 (8)2.17 R1808P25版本硬件特性变更说明 (8)2.18 R1808P23版本硬件特性变更说明 (8)2.19 R1808P22版本硬件特性变更说明 (8)2.20 R1808P21版本硬件特性变更说明 (8)2.21 R1808P17版本硬件特性变更说明 (8)2.22 R1808P15版本硬件特性变更说明 (8)2.23 R1808P13版本硬件特性变更说明 (8)2.24 R1808P11版本硬件特性变更说明 (8)2.25 R1808P08版本硬件特性变更说明 (8)2.26 R1808P06版本硬件特性变更说明 (8)i2.29 F1807P01版本硬件特性变更说明 (9)2.30 R1805P02版本硬件特性变更说明 (9)2.31 R1211P08版本硬件特性变更说明 (9)2.32 R1211P06版本硬件特性变更说明 (9)2.33 R1211P03版本硬件特性变更说明 (9)2.34 R1211P02版本硬件特性变更说明 (9)2.35 R1211版本硬件特性变更说明 (9)2.36 F1209P01版本硬件特性变更说明 (9)2.37 F1209版本硬件特性变更说明 (9)2.38 F1208版本硬件特性变更说明 (10)2.39 F1207版本硬件特性变更说明 (10)2.40 R1206版本硬件特性变更说明 (10)2.41 R1110P05版本硬件特性变更说明 (10)2.42 R1110P04版本硬件特性变更说明 (10)3 软件特性及命令行变更说明 (10)4 MIB变更说明 (10)5 操作方式变更说明 (16)5.1 R1810P16版本操作方式变更 (16)5.2 R1810P13版本操作方式变更 (16)5.3 R1810P12版本操作方式变更 (16)5.4 R1810P10版本操作方式变更 (16)5.5 R1810P08版本操作方式变更 (17)5.6 R1810P06版本操作方式变更 (17)5.7 R1810P05版本操作方式变更 (17)5.8 R1810版本操作方式变更 (17)5.9 R1809P11版本操作方式变更 (17)5.10 R1809P10版本操作方式变更 (17)5.11 R1809P09版本操作方式变更 (17)5.12 R1809P06版本操作方式变更 (17)5.13 R1809P05版本操作方式变更 (18)5.14 R1809P03版本操作方式变更 (18)5.15 R1809P01版本操作方式变更 (18)5.16 R1808P27版本操作方式变更 (18)5.17 R1808P25版本操作方式变更 (18)ii5.20 R1808P21版本操作方式变更 (18)5.21 R1808P17版本操作方式变更 (19)5.22 R1808P15版本操作方式变更 (19)5.23 R1808P13版本操作方式变更 (19)5.24 R1808P11版本操作方式变更 (19)5.25 R1808P08版本操作方式变更 (19)5.26 R1808P06版本操作方式变更 (19)5.27 R1808P02版本操作方式变更 (19)5.28 R1807P02版本操作方式变更 (20)5.29 F1807P01版本操作方式变更 (20)5.30 R1805P02版本操作方式变更 (20)5.31 R1211P08版本操作方式变更 (20)5.32 R1211P06版本操作方式变更 (21)5.33 R1211P03版本操作方式变更 (21)5.34 R1211P02版本操作方式变更 (21)5.35 R1211版本操作方式变更 (21)5.36 F1209P01版本操作方式变更 (21)5.37 F1209版本操作方式变更 (21)5.38 F1208版本操作方式变更 (21)5.39 F1207版本操作方式变更 (22)5.40 R1206版本操作方式变更 (22)5.41 R1110P05版本操作方式变更 (22)5.42 R1110P04版本操作方式变更 (23)6 版本使用限制及注意事项 (23)7 存在问题与规避措施 (23)8 解决问题列表 (24)8.1 R1810P16版本解决问题列表 (24)8.2 R1810P13版本解决问题列表 (24)8.3 R1810P12版本解决问题列表 (25)8.4 R1810P10版本解决问题列表 (26)8.5 R1810P08版本解决问题列表 (27)8.6 R1810P06版本解决问题列表 (28)8.7 R1810P05版本解决问题列表 (28)8.8 R1810版本解决问题列表 (28)iii8.11 R1809P09版本解决问题列表 (30)8.12 R1809P06版本解决问题列表 (31)8.13 R1809P05版本解决问题列表 (32)8.14 R1809P03版本解决问题列表 (33)8.15 R1809P01版本解决问题列表 (34)8.16 R1808P27版本解决问题列表 (36)8.17 R1808P25版本解决问题列表 (36)8.18 R1808P23版本解决问题列表 (38)8.19 R1808P22版本解决问题列表 (38)8.20 R1808P21版本解决问题列表 (39)8.21 R1808P17版本解决问题列表 (39)8.22 R1808P15版本解决问题列表 (40)8.23 R1808P13版本解决问题列表 (41)8.24 R1808P11版本解决问题列表 (42)8.25 R1808P08版本解决问题列表 (44)8.26 R1808P06版本解决问题列表 (44)8.27 R1808P02版本解决问题列表 (46)8.28 R1807P02版本解决问题列表 (49)8.29 F1807P01版本解决问题列表 (50)8.30 R1805P02版本解决问题列表 (50)8.31 R1211P08版本解决问题列表 (53)8.32 R1211P06版本解决问题列表 (53)8.33 R1211P03版本解决问题列表 (57)8.34 R1211P02版本解决问题列表 (57)8.35 R1211版本解决问题列表 (58)8.36 F1209P01版本解决问题列表 (62)8.37 F1209版本解决问题列表 (62)8.38 F1208版本解决问题列表 (63)8.39 F1207版本解决问题列表 (65)8.40 R1206版本解决问题列表 (65)8.41 R1110P05版本解决问题列表 (66)8.42 R1110P04版本解决问题列表 (68)9 相关资料 (70)9.1 相关资料清单 (70)iv10 技术支持 (70)附录 A 本版本支持的软、硬件特性列表 (71)A.1 版本硬件特性 (71)A.2 版本软件特性 (73)附录 B 版本升级操作指导 (84)B.1 简介 (84)B.2 软件加载方式简介 (84)B.3 BootRom界面加载 (85)B.3.1 BootRom界面介绍 (85)B.3.2 通过Console口利用XModem完成加载 (89)B.3.3 通过以太网口利用TFTP完成加载 (100)B.3.4 通过以太网口利用FTP完成加载 (103)B.4 命令行接口加载 (107)B.4.1 通过USB口实现软件加载 (107)B.4.2 通过FTP实现软件加载 (107)B.4.3 通过TFTP实现软件加载 (109)v表目录表1 历史版本信息表 (1)表2 版本配套表 (4)表3 ISSU版本兼容列表 (5)表4 MIB文件变更说明 (10)表5 S5800系列产品硬件特性 (71)表6 S5820X系列产品硬件特性 (72)表7 S5800系列产品软件特性 (73)表8 S5820X系列产品软件特性 (79)表9 交换机软件加载方式一览表 (84)表10 基本BOOT菜单说明 (86)表11 基本BOOT辅助菜单说明 (86)表12 扩展BOOT菜单说明 (87)表13 扩展BOOT辅助菜单说明 (89)表14 通过Console口利用XModem加载系统文件 (93)表15 BootRom升级选择菜单 (94)表16 协议选择及参数设置菜单 (95)表17 通过以太网口利用TFTP加载系统文件 (100)表18 TFTP协议相关参数的设置说明 (102)表19 通过以太网口利用FTP加载系统文件 (104)表20 FTP协议相关参数的设置说明 (105)vi本文介绍了H3C S5800_5820X-CMW520-R1810P16版本的特性、使用限制、存在问题及规避措施等，在加载此版本前，建议您备份配置文件，并进行内部验证，以避免可能存在的风险。