第一篇：華為三層交換機(jī)配置心得

華為三層交換機(jī)配置心得

一、給交換機(jī)劃分VLAN

Vlan是虛擬局域網(wǎng)的意思，它相當(dāng)于一個(gè)局域網(wǎng)工作組。“vlan幾”可以理解成編號(hào)為幾的vlan，比如vlan 2就是編號(hào)為2的vlan，只是一個(gè)編號(hào)而已，并不是說(shuō)vlan 2的網(wǎng)段一定要是2網(wǎng)段，vlan 2的IP地址是可以隨便設(shè)置的。

下面我將三層交換機(jī)的第20個(gè)端口添加到vlan 10里，步驟如下：

A、在交換機(jī)里添加VLAN 10

system-view

（一般用縮寫：sys）

[Quidway] vlan10

（添加編號(hào)為10的vlan）[Quidway-vlan10] quit

（一般縮寫：q）

B、設(shè)置vlan 10的IP地址為192.168.66.66 網(wǎng)關(guān)為255.255.255.0

[Quidway]interface vlanif 10（interface一般可以縮寫為：int 寫vlan）[Quidway-vlanif10]ip address192.168.66.66

；vlanif也可以只

255.255.255.0(address縮寫add)[Quidway-vlanif10]quit

C、設(shè)定交換機(jī)上第20個(gè)端口模式為access（默認(rèn)為trunk，需在將端口劃入VLAN前轉(zhuǎn)為ACCESS）

[Quidway]intgigabitethernet 0/0/20

（gigabitethernet：千兆以太網(wǎng)口）

[Quidway-GigabitEthernet0/0/20]portlink-type access

（port：端口）

[Quidway-GigabitEthernet0/0/20]quit

D.將第20個(gè)端口加入到vlan 10里 [Quidway] vlan 10

[Quidway-vlan10] port gigabitethernet 0/0/20（如果是多個(gè)連續(xù)端口，用XX to XX）[Quidway-Vlan10]quit 這樣就是成功的將交換機(jī)上的第20個(gè)端口添加到了編號(hào)為10的Vlan里，劃分VLAN就是這4個(gè)步驟，2個(gè)步驟設(shè)置vlan，2個(gè)步驟設(shè)置端口。現(xiàn)在可以用網(wǎng)線把交換機(jī)的第20個(gè)端口和電腦網(wǎng)卡連接起來(lái)，設(shè)置網(wǎng)卡地址為192.168.66.XX，網(wǎng)關(guān)為192.168.66.66，在CMD里ping192.168.66.66可以ping通。

二、刪除VLAN

A、在系統(tǒng)視圖下，用“undo intvlan 2”命令刪除vlan 2的3層口，這樣vlan 2就沒(méi)有了，但是劃分給vlan 2的那些端口依然還處于vlan 2里，這時(shí)可以將那些端口釋放出來(lái)，讓他們不再屬于任何vlan B.在系統(tǒng)視圖下，用“undo vlan 2”命令刪除2層口，這個(gè)命令可以釋放那些原先劃分給了vlan 2的端口，現(xiàn)在它們不屬于任何vlan了。當(dāng)然，將交換機(jī)上的某個(gè)端口更換到某個(gè)vlan里，是可以直接在vlan視圖里添加端口的。

注意：交換機(jī)上的某個(gè)端口被設(shè)置成了access模式，且加入了一個(gè)vlan，要想將這個(gè)端口的模式更改為trunk，直接在端口視圖里打上“port link-type trunk”是不行的，會(huì)出現(xiàn)Error: Please renew thedefault configurations.這時(shí)需要先從VLAN里刪除這個(gè)端口，也就是前面說(shuō)的讓這個(gè)端口不屬于任何vlan，才能將這個(gè)端口設(shè)置為trunk。

三、通過(guò)端口進(jìn)行限速

現(xiàn)在要對(duì)交換機(jī)上的第2個(gè)端口進(jìn)行限速操作，讓通過(guò)這個(gè)端口的下載速度不超過(guò)128KB/S

配置命令說(shuō)明：

Inbound：對(duì)入端口報(bào)文進(jìn)行限速 Outbound：對(duì)出端口報(bào)文進(jìn)行限速

[Quidway]intgigabitethernet 0/0/2 [Quidway-GigabitEthernet0/0/2]qoslr outbound cir1024 cbs 204800（1024代表1M的帶寬，理論下載速度就是128KB/S,204800=1024*200，cbs代表突發(fā)信息速率cir代表承諾信息速率）

這個(gè)命令執(zhí)行后，端口2的下載速度就被限制在128KB/S以內(nèi)，實(shí)際測(cè)速表明，這個(gè)限速數(shù)值是該端口數(shù)據(jù)流量穩(wěn)定后的速度，它的短暫峰值高出128KB/S很多，這個(gè)應(yīng)該是交換機(jī)從偵測(cè)端口流量到啟動(dòng)限速需要一個(gè)過(guò)程，下載速度穩(wěn)定后是在128KB/S上下徘徊，效果還是不錯(cuò)的，比路由器限速和限速軟件的效果都要好很多，最關(guān)鍵的交換機(jī)穩(wěn)定。

注：取消限速方法

[Quidway-GigabitEthernet0/0/2]undoqoslr outbound

四、配置基于地址池的DHCP服務(wù)器

A．全局啟動(dòng)DHCP服務(wù)。sys

[Quidway] dhcpenable

B．配置IP地址池10的屬性（地址池范圍，dns地址，出口網(wǎng)關(guān)，地址池租期）

[Quidway] ip pool10

Info:It'ssuccessful to create an IP address pool.[Quidway-ip-pool-10]network 192.168.10.0 mask 255.255.255.0

[Quidway-ip-pool-10]dns-list 202.103.24.68 [Quidway-ip-pool-10]gateway-list 192.168.10.1 [Quidway-ip-pool-10]lease day 10 [Quidway-ip-pool-10]q

C、將接口GE0/0/1加入到VLAN 10 [Quidway] vlan 10 [Quidway-vlan10] port gigabitethernet 0/0/1（如果是多個(gè)連續(xù)端口，用XX to XX）[Quidway-Vlan10] quit

D、配置VLANIF10接口下的客戶端從全局地址池中獲取IP地址 [Quidway]int vlan10

[Quidway-vlanif10]ip add 192.168.10.1 24 [Quidway-vlanif10]dhcp select global [Quidway-vlanif10]q

這時(shí)，可以用“dis ip pool”命令查看IP地址池配置情況 最后可以在電腦上驗(yàn)證是否成功

五、telnet遠(yuǎn)程登錄設(shè)置

system-view

[Quidway] aaa(進(jìn)入aaa視圖)[Quidway-aaa]local-usertcwqpasswordciphertcwq（cipher是暗號(hào)的意思，password cipher就是指密碼顯示出來(lái)的是亂碼，在用dis cur命令時(shí)，看到的密碼是亂碼）

[Quidway-aaa] local-usertcwqpasswordsimpletcwq（simple是簡(jiǎn)單的意思，passwor simple：弱口令，可以理解為明文，和cipher是相對(duì)的，在用dis cur命令時(shí)，看到的密碼是明文）

[Quidway-aaa] local-user tcwq service-type telnet（設(shè)置用戶tcwq的登錄方式為telnet）

[Quidway-aaa] local-user tcwq privilege level3（privilege level：權(quán)限級(jí)別，3為最高級(jí)別，擁有最高權(quán)限）

[Quidway-aaa] q

[Quidway]user-interfacevty0 4（vty：虛擬終端，0 4代表有0到4一共最多5個(gè)終端可以同時(shí)登錄到交換機(jī)）

[Quidway-vty0-4]authentication-mode aaa（authentication：認(rèn)證，驗(yàn)證。驗(yàn)證模式設(shè)置為aaa模式）[Quidway-ui-vty0-4]q

設(shè)置完畢，這時(shí)可以在cmd里telnet網(wǎng)關(guān)，即可登錄到交換機(jī)。下面是S5324和S5700成功配置telnet后的截圖

注意：當(dāng)提示驗(yàn)證失敗時(shí)，將網(wǎng)卡禁用再啟用可以解決問(wèn)題。

六、配置FTP服務(wù)器

建立一個(gè)FTP服務(wù)器，用戶名為tcwq，密碼為tcwq sys

[Quidway] ftp server enable（開(kāi)啟FTP服務(wù)）[Quidway] aaa [Quidway-aaa] local-usertcwqpasswordsimpletcwq [Quidway-aaa]local-user tcwq service-type ftp

[Quidway-aaa]local-user tcwq ftp-directory flash:/（配置FTP用戶的訪問(wèn)路徑，如果不配置這一項(xiàng)，登錄時(shí)會(huì)提示“530 logged incorrect”）[Quidway-aaa] q

這時(shí)用網(wǎng)線把電腦網(wǎng)卡和交換機(jī)的某個(gè)端口相連，電腦IP設(shè)置為和該端口所在Vlan的網(wǎng)關(guān)同一網(wǎng)段的地址（如IP：192.168.1.128，網(wǎng)關(guān)：192.168.1.1），在CMD命令行里輸入FTP 192.168.1.1即可進(jìn)入FTP的驗(yàn)證界面，輸入賬號(hào)tcwq，密碼tcwq，即可登錄

登錄到ftp后，可以從交換機(jī)的Flash里下載文件到電腦里（下載的文件所在位置是登錄到ftp服務(wù)器前的盤符，如上圖中是從F盤根目錄登錄到FTP的，那么文件都會(huì)被下載到F盤的根目錄里），也可以從電腦里選擇文件上傳到交換機(jī)的Flash里（速度很快，比串口燒錄快多了），還可以刪除flash里文件

ftp>dir(查看文件)

ftp>get vrpcfg.zip(下載文件名為“vrpcfg.zip”的文件)

ftp>put f:S5700web.zip(將電腦F盤里名字為S5700的文件夾里的web.zip文件上傳的交換機(jī)的Flash里)

ftp>delete web.zip(刪除文件名為“web.zip”的文件)

七、WEB網(wǎng)頁(yè)管理

三層交換機(jī)可以進(jìn)行網(wǎng)頁(yè)管理，前提是HTTP服務(wù)要開(kāi)啟，且交換機(jī)Flash里有web管理文件并被成功加載。

上一步進(jìn)行了FTP服務(wù)器配置，如果交換機(jī)里沒(méi)有ZIP后綴名的WEB管理文件，就需要先用FTP把WEB管理文件上傳到Flash里

ftp> put f:S5700web.zip

200 Port command okay.150 Opening ASCII mode data connection for web.zip.226 Transfer complete.顯示到這里就說(shuō)明web.zip文件被成功上傳到Flash里了。

下面就需要在終端或者telnet里將剛剛上傳的web.zip進(jìn)行加載

sys

[Quidway] http server load web.zip（加載web.zip）

接下來(lái)就可以開(kāi)啟HTTP服務(wù)了，在沒(méi)有加載web.zip之前，HTTP服務(wù)是開(kāi)啟不了的

[Quidway] http server enable

現(xiàn)在建立一個(gè)網(wǎng)管賬號(hào)，賬戶名xiaodong，密碼xiaodong [Quidway] aaa [Quidway-aaa] local-userxiaodongpasswordsimplexiaodong [Quidway-aaa] local-userxiaodong service-type http [Quidway-aaa] q 這時(shí)可以在電腦上打開(kāi)瀏覽器，輸入192.168.1.1，進(jìn)入登錄驗(yàn)證界面，輸入賬號(hào)xiaodong，密碼xiaodong，驗(yàn)證碼，即可登錄。

第二篇：思科三層交換機(jī)配置總結(jié)

思科交換機(jī)的基本配置命令學(xué)習(xí)

CISCO交換機(jī)基本配置：Console端口連接 用戶模式hostname# ；

特權(quán)模式hostname(config)# ；

全局配置模式hostname(config-if)# ； 交換機(jī)口令設(shè)置：

switch>enable ；進(jìn)入特權(quán)模式

switch#config terminal ；進(jìn)入全局配置模式

switch(config)#hostname csico ；設(shè)置交換機(jī)的主機(jī)名 switch(config)#enable secret csico1 ；設(shè)置特權(quán)加密口令 switch(config)#enable password csico8 ；設(shè)置特權(quán)非密口令 switch(config)#line console 0 ；進(jìn)入控制臺(tái)口 switch(config-line)#line vty 0 4 ；進(jìn)入虛擬終端 switch(config-line)#login ；虛擬終端允許登錄

switch(config-line)#password csico6 ；設(shè)置虛擬終端登錄口令csico6 switch#exit ；返回命令

交換機(jī)VLAN創(chuàng)建，刪除，端口屬性的設(shè)置，配置trunk端口，將某端口加入vlan中，配置VTP： switch#vlan database ；進(jìn)入VLAN設(shè)置 switch(vlan)#vlan 2 ；建VLAN 2

switch(vlan)#vlan 3 name vlan3 ；建VLAN 3并命名為vlan3 switch(vlan)#no vlan 2 ；刪vlan 2 switch(config)#int f0/1 ；進(jìn)入端口1

switch(config)#speed ? 查看speed命令的子命令

switch(config)#speed 100 設(shè)置該端口速率為100mb/s(10/auto)switch(config)#duplex ? 查看duplex的子命令

switch(config)#duplex full 設(shè)置該端口為全雙工(auto/half)

switch(config)#description TO_PC1 這是該端口描述為TO_PC1 switch(config-if)#switchport access vlan 2 ；當(dāng)前端口加入vlan 2

switch(config-if)#switchport mode trunk ；設(shè)置為trunk模式(access模式)switch(config-if)#switchport trunk allowed vlan 1，2 ；設(shè)置允許的vlan switch(config-if)#switchport trunk encap dot1q ；設(shè)置vlan 中繼 switch(config)#vtp domain vtpserver ；設(shè)置vtp域名相同 switch(config)#vtp password ；設(shè)置發(fā)vtp密碼 switch(config)#vtp server ；設(shè)置vtp服務(wù)器模式 switch(config)#vtp client ；設(shè)置vtp客戶機(jī)模式

交換機(jī)設(shè)置IP地址,默認(rèn)網(wǎng)關(guān)，域名，域名服務(wù)器，配置和查看MAC地址表： switch(config)#interface vlan 1 ；進(jìn)入vlan 1

switch(config-if)#ip address 192.168.1.1 255.255.255.0 ；設(shè)置IP地址 switch(config)#ip default-gateway 192.168.1.6 ；設(shè)置默認(rèn)網(wǎng)關(guān) switch(config)#ip domain-name cisco.com 設(shè)置域名

switch(config)#ip name-server 192.168.1.18 設(shè)置域名服務(wù)器

switch(config)#mac-address-table? 查看mac-address-table的子命令

switch(config)#mac-address-table aging-time 100 設(shè)置超時(shí)時(shí)間為100ms

switch(config)#mac-address-table permanent 0000.0c01.bbcc f0/3 加入永久地址在f0/3端口

switch(config)#mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7 加入靜態(tài)地址目標(biāo)端口f0/6源端口f0/7

switch(config)#end switch#show mac-address-table 查看整個(gè)MAC地址表

switch#clear mac-address-table restricted static 清除限制性靜態(tài)地址 交換機(jī)顯示命令：

switch#write ；保存配置信息

switch#show vtp ；查看vtp配置信息 switch#show run ；查看當(dāng)前配置信息 switch#show vlan ；查看vlan配置信息 switch#show interface ；查看端口信息 switch#show int f0/0 ；查看指定端口信息

switch#show int f0/0 status；查看指定端口狀態(tài) switch#dir flash: ；查看閃存

Cisco路由器配置命令大全網(wǎng)絡(luò) 2010-06-26 06:43:44 閱讀657 評(píng)論0 字號(hào)：大中小 訂閱.(1)模式轉(zhuǎn)換命令

用戶模式----特權(quán)模式,使用命令“enable”

特權(quán)模式----全局配置模式,使用命令“config t”

全局配置模式----接口模式,使用命令“interface+接口類型+接口號(hào)” 全局配置模式----線控模式,使用命令“l(fā)ine+接口類型+接口號(hào)” 注:

用戶模式:查看初始化的信息.特權(quán)模式:查看所有信息、調(diào)試、保存配置信息

全局模式：配置所有信息、針對(duì)整個(gè)路由器或交換機(jī)的所有接口 接口模式：針對(duì)某一個(gè)接口的配置

線控模式：對(duì)路由器進(jìn)行控制的接口配置（2）配置命令

show running config 顯示所有的配置 show versin 顯示版本號(hào)和寄存器值 shut down 關(guān)閉接口 no shutdown 打開(kāi)接口

ip add +ip地址 配置IP地址

secondary+IP地址 為接口配置第二個(gè)IP地址 show interface+接口類型+接口號(hào) 查看接口管理性 show controllers interface 查看接口是否有DCE電纜 show history 查看歷史記錄

show terminal 查看終端記錄大小

hostname+主機(jī)名 配置路由器或交換機(jī)的標(biāo)識(shí) config memory 修改保存在NVRAM中的啟動(dòng)配置 exec timeout 0 0 設(shè)置控制臺(tái)會(huì)話超時(shí)為0 service password-encryptin 手工加密所有密碼 enable password +密碼 配置明文密碼 ena sec +密碼 配置密文密碼 line vty 0 4/15 進(jìn)入telnet接口 password +密碼 配置telnet密碼 line aux 0 進(jìn)入AUX接口 password +密碼 配置密碼 line con 0 進(jìn)入CON接口 password +密碼 配置密碼 bandwidth+數(shù)字 配置帶寬 no ip address 刪除已配置的IP地址

show startup config 查看NVRAM中的配置信息 copy run-config atartup config 保存信息到NVRAM write 保存信息到NVRAM

erase startup-config 清除NVRAM中的配置信息 show ip interface brief 查看接口的謫要信息

banner motd # +信息 + # 配置路由器或交換機(jī)的描素信息 description+信息 配置接口聽(tīng)描素信息 vlan database 進(jìn)入VLAN數(shù)據(jù)庫(kù)模式 vlan +vlan號(hào)+ 名稱 創(chuàng)建VLAN

switchport access vlan +vlan號(hào) 為VLAN為配接口 interface vlan +vlan號(hào) 進(jìn)入VLAN接口模式 ip add +ip地址 為VLAN配置管理IP地址

vtp+service/tracsparent/client 配置SW的VTP工作模式 vtp +domain+域名 配置SW的VTP域名 vtp +password +密碼 配置SW的密碼 switchport mode trunk 啟用中繼 no vlan +vlan號(hào) 刪除VLAN

show spamming-tree vlan +vlan號(hào) 查看VLA怕生成樹(shù)議 2.路由器配置命令

ip route+非直連網(wǎng)段+子網(wǎng)掩碼+下一跳地址 配置靜態(tài)/默認(rèn)路由 show ip route 查看路由表

show protocols 顯示出所有的被動(dòng)路由協(xié)議和接口上哪些協(xié)議被設(shè)置

show ip protocols 顯示了被配置在路由器上的路由選擇協(xié)議,同時(shí)給出了在路由選擇協(xié)議中使用 的定時(shí)器 等信息

router rip 激活RIP協(xié)議

network +直連網(wǎng)段 發(fā)布直連網(wǎng)段 interface lookback 0 激活邏輯接口

passive-interface +接口類型+接口號(hào) 配置接口為被動(dòng)模式 debug ip +協(xié)議 動(dòng)態(tài)查看路由更新信息 undebug all 關(guān)閉所有DEBUG信息

router eigrp +as號(hào) 激活EIGRP路由協(xié)議 network +網(wǎng)段+子網(wǎng)掩碼 發(fā)布直連網(wǎng)段 show ip eigrp neighbors 查看鄰居表 show ip eigrp topology 查看拓?fù)浔?show ip eigrp traffic 查看發(fā)送包數(shù)量 router ospf +process-ID 激活OSPF協(xié)議

network+直連網(wǎng)段+area+區(qū)域號(hào) 發(fā)布直連網(wǎng)段 show ip ospf 顯示OSPF的進(jìn)程號(hào)和ROUTER-ID encapsulation+封裝格式 更改封裝格式

no ip admain-lookup 關(guān)閉路由器的域名查找 ip routing 在三層交換機(jī)上啟用路由功能 show user 查看SW的在線用戶 clear line +線路號(hào) 清除線路 3.三層交換機(jī)配置命令 配置一組二層端口 configure terminal 進(jìn)入配置狀態(tài)

nterface range {port-range} 進(jìn)入組配置狀態(tài) 配置三層端口

configure terminal 進(jìn)入配置狀態(tài)

interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} | {port-channel port-channel-number} 進(jìn)入端口配置狀態(tài) no switchport 把物理端口變成三層口

ip address ip_address subnet_mask 配置IP地址和掩碼 no shutdown 激活端口 例：

Switch(config)# interface gigabitethernet0/2 Switch(config-if)# no switchport

Switch(config-if)# ip address 192.20.135.21 255.255.255.0 Switch(config-if)# no shutdown 配置VLAN

configure terminal 進(jìn)入配置狀態(tài)

vlan vlan-id 輸入一個(gè)VLAN號(hào), 然后進(jìn)入vlan配態(tài)，可以輸入一個(gè)新的VLAN號(hào)或舊的來(lái)進(jìn)行修改。

name vlan-name 可選)輸入一個(gè)VLAN名，如果沒(méi)有配置VLAN名，缺省的名字是VLAN號(hào)前面用0填滿 的4位數(shù)，如VLAN0004是VLAN4的缺省名字 mtu mtu-size(可選)改變MTU大小 例

Switch# configure terminal Switch(config)# vlan 20

Switch(config-vlan)# name test20 Switch(config-vlan)# end 或

Switch# vlan database

Switch(vlan)# vlan 20 name test20 Switch(vlan)# exit

將端口分配給一個(gè)VLAN

configure terminal 進(jìn)入配置狀態(tài)

interface interface-id 進(jìn)入要分配的端口 switchport mode access 定義二層口

switchport access vlan vlan-id 把端口分配給某一VLAN 例

Switch# configure terminal

Enter configuration commands, one per line.End with CNTL/Z.Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 2 Switch(config-if)# end Switch#

配置VLAN trunk

configure terminal 進(jìn)入配置狀態(tài)

interface interface-Id 進(jìn)入端口配置狀態(tài)

switchport trunk encapsulation {isl | dot1q | negotiate}配置trunk封裝ISL 或 802.1Q 或 自動(dòng)協(xié)商 switchport mode {dynamic {auto | desirable} | trunk} 配置二層trunk模式。dynamic auto—自動(dòng)協(xié)商是否成為trunk

dynamic desirable—把端口設(shè)置為trunk如果對(duì)方端口是trunk, desirable, 配置Native VLAN（802.1q）

或自動(dòng)模式，trunk—設(shè)置端口為強(qiáng)制的trunk方式，而不理會(huì)對(duì)方端口是否為trunk switchport access vlan vlan-id 可選)指定一個(gè)缺省VLAN, 如果此端口不再是trunk switchport trunk native vlan vlan-id 指定802.1Q native VLAN號(hào) 例：

Switch# configure terminal

Enter configuration commands, one per line.End with CNTL/Z.Switch(config)# interface fastethernet0/4 Switch(config-if)# switchport mode trunk

Switch(config-if)# switchport trunk encapsulation dot1q Switch(config-if)# end

定義TRUNK允許的VLAN

configure terminal子 進(jìn)入配置狀態(tài) interface interface-id 進(jìn)入端口配置

switchport mode trunk 配置二層口為trunk

switchport trunk allowed vlan {add | all | except | remove} vlan-list可選)配置trunk允 許的VLAN.使用add, all, except, remove關(guān)健字

no switchport trunk allowed vlan 允許所有VLAN通過(guò) 例

Switch(config)# interface fastethernet0/1

Switch(config-if)# switchport trunk allowed vlan remove 2 Switch(config-if)# end

配置Native VLAN（802.1q）configure terminal 進(jìn)入配置狀態(tài)

interface interface-id 進(jìn)入配置成802.1qtrunk的端口 switchport trunk native vlan vlan-Id 配置native VLAN號(hào)

no switchport trunk native vlan 端口配置命令回到缺省的狀態(tài) 配置基于端口權(quán)值的負(fù)載均衡

configure terminal 進(jìn)入Switch 1配置狀態(tài) vtp domain domain-name 配置VTP域

vtp mode server 將Switch 1配置成VTP server.show vtp status 驗(yàn)證VTP的配置 show vlan 驗(yàn)證VLAN

configure terminal 進(jìn)入配置狀態(tài)

interface fastethernet 0/1 進(jìn)入F0/1端口

switchport trunk encapsulation {isl | dot1q | negotiate}配置trunk封裝 switchport mode trunk 配置成trunk

show interfaces fastethernet0/1 switchport 驗(yàn)證VLAN配置 按以上步驟對(duì)想要負(fù)載均衡的接口進(jìn)行配置 在另一個(gè)交換機(jī)上進(jìn)行此配置

show vlan 當(dāng)trunk已經(jīng)起來(lái)，在switch2上驗(yàn)證已經(jīng)學(xué)到相的vlan配置 configure terminal 在Switch 1上進(jìn)入配置狀態(tài) interface fastethernet0/1 進(jìn)入要配置的端口

spanning-tree vlan 8 port-priority 10 將端口權(quán)值10賦與VLAN 8.spanning-tree vlan 9 port-priority 10 將端口權(quán)值10賦與VLAN 9.spanning-tree vlan 10 port-priority 10 將端口權(quán)值10賦與VLAN 10.interface fastethernet0/2 進(jìn)入F0/2

spanning-tree vlan 3 port-priority 10 將端口權(quán)值10賦與VLAN 3.spanning-tree vlan 4 port-priority 10 將端口權(quán)值10賦與VLAN 4 spanning-tree vlan 5 port-priority 10 將端口權(quán)值10賦與VLAN 5 spanning-tree vlan 6 port-priority 10 將端口權(quán)值10賦與VLAN 10 end 退出

show running-config 驗(yàn)證配置

copy running-config startup-config 保存配置 配置STP路徑值的負(fù)載均衡

Trunk1走VLAN8－10，Trunk2走VLAN2－4 configure terminal 進(jìn)入 Switch 1配置狀態(tài) interface fastethernet 0/1 進(jìn)入F0/1

switchport trunk encapsulation {isl | dot1q | negotiate}配置封裝 switchport mode trunk 配置Trunk,缺省是ISL封裝 exit 退回

在F0/2口上重復(fù)2－4步驟 exit 退回

show running-config 驗(yàn)證配置

show vlan驗(yàn)證switch1 已經(jīng)學(xué)到Vlan configure terminal 進(jìn)入配置狀態(tài) interface fastethernet 0/1 進(jìn)入F0/1

spanning-tree vlan 2 cost 30 設(shè)置Vlan2生成樹(shù)路徑值為30 spanning-tree vlan 3 cost 30 設(shè)置Vlan3生成樹(shù)路徑值為30 spanning-tree vlan 4 cost 30 設(shè)置Vlan4生成樹(shù)路徑值為30 end 退出

在switch1的F0/2上重復(fù)9－11步驟設(shè)置VLAN8,9，10生成樹(shù)路徑值為30 end 退出

show running-config 驗(yàn)證配置

copy running-config startup-config 保存配置 補(bǔ)充:CISCO命令集——路由選擇協(xié)議及排障 *ip route命令

Router(config)# ip route <目錄網(wǎng)絡(luò)或子網(wǎng)號(hào)> [子網(wǎng)掩碼] <下一路由器IP地址 | 從本地出口 的地址> [管理距離0~255，默認(rèn)為1]（注：靜態(tài)地址配置）*ip default-network命令

Router(config)# ip default-network <目標(biāo)網(wǎng)絡(luò)號(hào)>

(注：配合路由協(xié)使用，用其中的一個(gè)動(dòng)態(tài)路由號(hào)作默認(rèn)路由配置)

Router(config)# ip route 0.0.0.0 0.0.0.0 <下一路由器IP地址 | 從本地出口的地址>(注：只有一個(gè)公網(wǎng)地址時(shí)，在出口路由器上的配置)*內(nèi)部路由選擇協(xié)議

*使用router和network命令

Router(config)# router <路由協(xié)議rip | igrp | eigrp | ospf | is-is等> [自主系統(tǒng)號(hào)] Router(config-router)# network <直接相連的要用此路由協(xié)議的網(wǎng)絡(luò)號(hào)> Router(config-router)# network <直接相連的要用此路由協(xié)議的網(wǎng)絡(luò)號(hào)> *路由信息協(xié)議RIP

Router(config)# router rip Router(config-router)# network <直接相連的要用rip協(xié)議的有類別網(wǎng)絡(luò)號(hào)> Router# show ip protocols Router# show ip route Router# debug ip rip

*內(nèi)部網(wǎng)關(guān)路由協(xié)議IGRP

Router(config)# router igrp <自主系統(tǒng)號(hào)>

Router(config-router)# network <直接相連的要用igrp協(xié)議的有類別網(wǎng)絡(luò)號(hào)> Router# show ip interface Router# show ip protocols Router# show ip route Router# debug ip rip *排除網(wǎng)絡(luò)故障

排除網(wǎng)絡(luò)故障的一個(gè)總體模型

Router# ping <有故障的主機(jī) | 有故障的IP地址> Router# show ip route

Router# show interface <有故障的接口> Router# show run *IP的故故障排除 檢查可用的路由

Router# show ip route <有故障的IP地址> 27.4.4 跟蹤路由(Tracing the Route)

SUN-A> traceroute <有故障的主機(jī) | 有故障的IP地址> C:/windows/> winipcfg C:/windows/> ipconfig C:/windows/> ipconfig / all

C:/windows/> tracert <有故障的主機(jī) | 有故障的IP地址> 使用擴(kuò)展的ping來(lái)跟蹤連接性 Router# ping

*其它可能的故障

一個(gè)地址解析（ARP）的故障 Router# show arp

Router# show interface <有故障的接口> C:/windows/> arp-a SUN-A> arp –a

驗(yàn)證終端系統(tǒng)的路由表 C:/windows/> netstat –rn

C:/windows/> route –f add 0.0.0.0 mask 0.0.0.0 <需要添加入的網(wǎng)關(guān)地址> C:/windows/> route [–f ] [[print | add | delete | change] [destination] [mask netmask] [gateway]]

C:/windows/> route add mask <網(wǎng)絡(luò)掩碼> <網(wǎng)關(guān)ip地址> C:/windows/> route delete mask <網(wǎng)絡(luò)掩碼> <網(wǎng)關(guān)ip地址> C:/windows/> nbtstat <相應(yīng)的參數(shù)> SUN-A> netstat-rn路由器

CISCO交換機(jī)配置命令大全2009-08-13 21:131.在基于IOS的交換機(jī)上設(shè)置主機(jī)名/系統(tǒng)名: switch(config)# hostname hostname

在基于CLI的交換機(jī)上設(shè)置主機(jī)名/系統(tǒng)名: switch(enable)set system name name-string 2.在基于IOS的交換機(jī)上設(shè)置登錄口令:

switch(config)# enable password level 1 password 在基于CLI的交換機(jī)上設(shè)置登錄口令: switch(enable)set password switch(enable)set enalbepass

3.在基于IOS的交換機(jī)上設(shè)置遠(yuǎn)程訪問(wèn): switch(config)# interface vlan 1

switch(config-if)# ip address ip-address netmask switch(config-if)# ip default-gateway ip-address 在基于CLI的交換機(jī)上設(shè)置遠(yuǎn)程訪問(wèn):

switch(enable)set interface sc0 ip-address netmask broadcast-address switch(enable)set interface sc0 vlan

switch(enable)set ip route default gateway

4.在基于IOS的交換機(jī)上啟用和瀏覽CDP信息: switch(config-if)# cdp enable switch(config-if)# no cdp enable

為了查看Cisco鄰接設(shè)備的CDP通告信息: switch# show cdp interface [type modle/port]

switch# show cdp neighbors [type module/port] [detail] 在基于CLI的交換機(jī)上啟用和瀏覽CDP信息: switch(enable)set cdp {enable|disable} module/port 為了查看Cisco鄰接設(shè)備的CDP通告信息:

switch(enable)show cdp neighbors[module/port] [vlan|duplex|capabilities|detail] 5.基于IOS的交換機(jī)的端口描述:

switch(config-if)# description description-string 基于CLI的交換機(jī)的端口描述:

switch(enable)set port name module/number description-string 6.在基于IOS的交換機(jī)上設(shè)置端口速度: switch(config-if)# speed{10|100|auto} 在基于CLI的交換機(jī)上設(shè)置端口速度:

switch(enable)set port speed moudle/number {10|100|auto} switch(enable)set port speed moudle/number {4|16|auto} 7.在基于IOS的交換機(jī)上設(shè)置以太網(wǎng)的鏈路模式: switch(config-if)# duplex {auto|full|half}

在基于CLI的交換機(jī)上設(shè)置以太網(wǎng)的鏈路模式:

switch(enable)set port duplex module/number {full|half} 8.在基于IOS的交換機(jī)上配置靜態(tài)VLAN: switch# vlan database

switch(vlan)# vlan vlan-num name vla switch(vlan)# exit

switch# configure teriminal

switch(config)# interface interface module/number switch(config-if)# switchport mode access

switch(config-if)# switchport access vlan vlan-num switch(config-if)# end

在基于CLI的交換機(jī)上配置靜態(tài)VLAN: switch(enable)set vlan vlan-num [name name]

switch(enable)set vlan vlan-num mod-num/port-list 9.在基于IOS的交換機(jī)上配置VLAN中繼線: switch(config)# interface interface mod/port switch(config-if)# switchport mode trunk

switch(config-if)# switchport trunk encapsulation {isl|dotlq} switch(config-if)# switchport trunk allowed vlan remove vlan-list switch(config-if)# switchport trunk allowed vlan add vlan-list 在基于CLI的交換機(jī)上配置VLAN中繼線:

switch(enable)set trunk module/port [on|off|desirable|auto|nonegotiate] Vlan-range [isl|dotlq|dotl0|lane|negotiate]

10.在基于IOS的交換機(jī)上配置VTP管理域: switch# vlan database

switch(vlan)# vtp domain domain-name 在基于CLI的交換機(jī)上配置VTP管理域: switch(enable)set vtp [domain domain-name] 11.在基于IOS的交換機(jī)上配置VTP 模式: switch# vlan database

switch(vlan)# vtp domain domain-name switch(vlan)# vtp {sever|cilent|transparent} switch(vlan)# vtp password password 在基于CLI的交換機(jī)上配置VTP 模式:

switch(enable)set vtp [domain domain-name] [mode{ sever|cilent|transparent }][password password] 12.在基于IOS的交換機(jī)上配置VTP版本: switch# vlan database

switch(vlan)# vtp v2-mode

在基于CLI的交換機(jī)上配置VTP版本: switch(enable)set vtp v2 enable

13.在基于IOS的交換機(jī)上啟動(dòng)VTP剪裁: switch# vlan database switch(vlan)# vtp pruning

在基于CL I 的交換機(jī)上啟動(dòng)VTP剪裁: switch(enable)set vtp pruning enable

14.在基于IOS的交換機(jī)上配置以太信道:

switch(config-if)# port group group-number [distribution {source|destination}] 在基于CLI的交換機(jī)上配置以太信道:

switch(enable)set port channel moudle/port-range mode{on|off|desirable|auto} 15.在基于IOS的交換機(jī)上調(diào)整根路徑成本:

switch(config-if)# spanning-tree [vlan vlan-list] cost cost 在基于CLI的交換機(jī)上調(diào)整根路徑成本:

switch(enable)set spantree portcost moudle/port cost

switch(enable)set spantree portvlancost moudle/port [cost cost][vlan-list] 16.在基于IOS的交換機(jī)上調(diào)整端口ID:

switch(config-if)# spanning-tree[vlan vlan-list]port-priority port-priority 在基于CLI的交換機(jī)上調(diào)整端口ID:

switch(enable)set spantree portpri {mldule/port}priority

switch(enable)set spantree portvlanpri {module/port}priority [vlans] 17.在基于IOS的交換機(jī)上修改STP時(shí)鐘:

switch(config)# spanning-tree [vlan vlan-list] hello-time seconds switch(config)# spanning-tree [vlan vlan-list] forward-time seconds ` switch(config)# spanning-tree [vlan vlan-list] max-age seconds 在基于CLI的交換機(jī)上修改STP時(shí)鐘:

switch(enable)set spantree hello interval[vlan] switch(enable)set spantree fwddelay delay [vlan] switch(enable)set spantree maxage agingtiame[vlan]

18.在基于IOS的交換機(jī)端口上啟用或禁用Port Fast 特征: switch(config-if)#spanning-tree portfast

在基于CLI的交換機(jī)端口上啟用或禁用Port Fast 特征:

switch(enable)set spantree portfast {module/port}{enable|disable} 19.在基于IOS的交換機(jī)端口上啟用或禁用UplinkFast 特征:

switch(config)# spanning-tree uplinkfast [max-update-rate pkts-per-second] 在基于CLI的交換機(jī)端口上啟用或禁用UplinkFast 特征:

switch(enable)set spantree uplinkfast {enable|disable}[rate update-rate] [all-protocols off|on]

20.為了將交換機(jī)配置成一個(gè)集群的命令交換機(jī),首先要給管理接口分配一個(gè)IP地址,然后使用下列命令: switch(config)# cluster enable cluster-name

21.為了從一條中繼鏈路上刪除VLAN,可使用下列命令: switch(enable)clear trunk module/port vlan-range 22.用show vtp domain 顯示管理域的VTP參數(shù).23.用show vtp statistics顯示管理域的VTP參數(shù).24.在Catalyst交換機(jī)上定義TrBRF的命令如下:

switch(enable)set vlan vlan-name [name name] type trbrf bridge bridge-num[stp {ieee|ibm}] 25.在Catalyst交換機(jī)上定義TrCRF的命令如下:

switch(enable)set vlan vlan-num [name name] type trcrf

{ring hex-ring-num|decring decimal-ring-num} parent vlan-num

26.在創(chuàng)建好TrBRF VLAN之后,就可以給它分配交換機(jī)端口.對(duì)于以太網(wǎng)交換,可以采用如下命令給VLAN分配端口:

switch(enable)set vlan vlan-num mod-num/port-num

27.命令show spantree顯示一個(gè)交換機(jī)端口的STP狀態(tài).28.配置一個(gè)ELAN的LES和BUS,可以使用下列命令: ATM(config)# interface atm number.subint multioint ATM(config-subif)# lane serber-bus ethernet elan-name 29.配置LECS:

ATM(config)# lane database database-name

ATM(lane-config-databade)# name elan1-name server-atm-address les1-nsap-address ATM(lane-config-databade)# name elan2-name server-atm-address les2-nsap-address ATM(lane-config-databade)# name …

30.創(chuàng)建完數(shù)據(jù)庫(kù)后,必須在主接口上啟動(dòng)LECS.命令如下: ATM(config)# interface atm number

ATM(config-if)# lane config database database-name ATM(config-if)# lane config auto-config-atm-address

31.將每個(gè)LEC配置到一個(gè)不同的ATM子接口上.命令如下: ATM(config)# interface atm number.subint multipoint ATM(config)# lane client ethernet vlan-num elan-num 32.用show lane server 顯示LES的狀態(tài).33.用show lane bus顯示bus的狀態(tài).34.用show lane database顯示LECS數(shù)據(jù)庫(kù)可內(nèi)容.35.用show lane client顯示LEC的狀態(tài).36.用show module顯示已安裝的模塊列表.37.用物理接口建立與VLAN的連接: router# configure terminal

router(config)# interface media module/port router(config-if)# description description-string router(config-if)# ip address ip-addr subnet-mask router(config-if)# no shutdown

38.用中繼鏈路來(lái)建立與VLAN的連接:

router(config)# interface module/port.subinterface

router(config-ig)# encapsulation[isl|dotlq] vlan-number router(config-if)# ip address ip-address subnet-mask 39.用LANE 來(lái)建立與VLAN的連接: router(config)# interface atm module/port router(config-if)# no ip address

router(config-if)# atm pvc 1 0 5 qsaal router(config-if)# atm pvc 2 0 16 ilni

router(config-if)# interface atm module/port.subinterface multipoint router(config-if)# ip address ip-address subnet-mask router(config-if)# lane client ethernet elan-num

router(config-if)# interface atm module/port.subinterface multipoint router(config-if)# ip address ip-address subnet-name router(config-if)# lane client ethernet elan-name router(config-if)# …

40.為了在路由處理器上進(jìn)行動(dòng)態(tài)路由配置,可以用下列IOS命令來(lái)進(jìn)行: router(config)# ip routing

router(config)# router ip-routing-protocol

router(config-router)# network ip-network-number router(config-router)# network ip-network-number 41.配置默認(rèn)路由:

switch(enable)set ip route default gateway

42.為一個(gè)路由處理器分配VLANID,可在接口模式下使用下列命令: router(config)# interface interface number router(config-if)# mls rp vlan-id vlan-id-num 43.在路由處理器啟用MLSP: router(config)# mls rp ip

44.為了把一個(gè)外置的路由處理器接口和交換機(jī)安置在同一個(gè)VTP域中: router(config)# interface interface number

router(config-if)# mls rp vtp-domain domain-name 45.查看指定的VTP域的信息:

router# show mls rp vtp-domain vtp domain name

46.要確定RSM或路由器上的管理接口,可以在接口模式下輸入下列命令: router(config-if)#mls rp management-interface 47.要檢驗(yàn)MLS-RP的配置情況： router# show mls rp

48.檢驗(yàn)特定接口上的MLS配置：

router# show mls rp interface interface number

49.為了在MLS-SE上設(shè)置流掩碼而又不想在任一個(gè)路由處理器接口上設(shè)置訪問(wèn)列表： set mls flow [destination|destination-source|full]

50.為使MLS和輸入訪問(wèn)列表可以兼容，可以在全局模式下使用下列命令： router(config)# mls rp ip input-acl

51.當(dāng)某個(gè)交換機(jī)的第3層交換失效時(shí)，可在交換機(jī)的特權(quán)模式下輸入下列命令： switch(enable)set mls enable

52.若想改變老化時(shí)間的值，可在特權(quán)模式下輸入以下命令： switch(enable)set mls agingtime agingtime 53.設(shè)置快速老化：

switch(enable)set mls agingtime fast fastagingtime pkt_threshold

54.確定那些MLS-RP和MLS-SE參與了MLS，可先顯示交換機(jī)引用列表中的內(nèi)容再確定： switch(enable)show mls include 55.顯示MLS高速緩存記錄： switch(enable)show mls entry

56.用命令show in arp顯示ARP高速緩存區(qū)的內(nèi)容。

57.要把路由器配置為HSRP備份組的成員，可以在接口配置模式下使用下面的命令： router(config-if)# standby group-number ip ip-address 58.為了使一個(gè)路由器重新恢復(fù)轉(zhuǎn)發(fā)路由器的角色，在接口配置模式下： router(config-if)# standy group-number preempt 59.訪問(wèn)時(shí)間和保持時(shí)間參數(shù)是可配置的：

router(config-if)# standy group-number timers hellotime holdtime 60.配置HSRP跟蹤：

router(config-if)# standy group-number track type-number interface-priority 61.要顯示HSRP路由器的狀態(tài)：

router# show standby type-number group brief 62.用命令show ip igmp確定當(dāng)選的查詢器。63.啟動(dòng)IP組播路由選擇：

router(config)# ip muticast-routing 64.啟動(dòng)接口上的PIM：

dalllasr1>(config-if)# ip pim {dense-mode|sparse-mode|sparse-dense-mode} 65.啟動(dòng)稀疏-稠密模式下的PIM： router# ip multicast-routing router# interface type number router# ip pim sparse-dense-mode 66.核實(shí)PIM的配置：

dallasr1># show ip pim interface[type number] [count] 67.顯示PIM鄰居：

dallasr1># show ip neighbor type number 68.為了配置RP的地址，命令如下：

dallasr1># ip pim rp-address ip-address [group-access-list-number][override] 69.選擇一個(gè)默認(rèn)的RP： dallasr1># ip pim rp-address

通告RP和它所服務(wù)的組范圍：

dallasr1># ip pim send-rp-announce type number scope ttl group-list access-list-number 為管理范圍組通告RP的地址：

dallasr1># ip pim send-rp-announce ethernet0 scope 16 group-list1 dallasr1># access-list 1 permit 266.0.0.0 0.255.255.255 設(shè)定一個(gè)RP映像代理：

dallasr1># ip pim send-rp-discovery scope ttl 核實(shí)組到RP的映像：

dallasr1># show ip pim rp mapping

dallasr1># show ip pim rp [group-name|group-address] [mapping]

70.在路由器接口上用命令ip multicast ttl-threshold ttl-value設(shè)定TTL閥值： dallasr1>(config-if)# ip multicast ttl-threshold ttl-value 71.用show ip pim neighbor顯示PIM鄰居表。72.顯示組播通信路由表中的各條記錄：

dallasr1>show ip mroute [group-name|group-address][scoure][summary][count][active kbps] 73.要記錄一個(gè)路由器接受和發(fā)送的全部IP組播包： dallasr1> #debug ip mpacket [detail] [access-list][group] 74.要在CISCO路由器上配置CGMP： dallasr1>(config-if)# ip cgmp

75.配置一個(gè)組播路由器，使之加入某一個(gè)特定的組播組： dallasr1>(config-if)# ip igmp join-group group-address 76.關(guān)閉 CGMP：

dallasr1>(config-if)# no ip cgmp 77.啟動(dòng)交換機(jī)上的CGMP： dallasr1>(enable)set cgmp enable 78.核實(shí)Catalyst交換機(jī)上CGMP的配置情況： catalystla1>(enable)show config set prompt catalystla1>

set interface sc0 192.168.1.1 255.255.255.0 set cgmp enable

79.CGMP離開(kāi)的設(shè)置：

Dallas_SW(enable)set cgmp leave

80.在Cisco設(shè)備上修改控制端口密碼： R1(config)# line console 0 R1(config-line)# login

R1(config-line)# password Lisbon R1(config)# enable password Lilbao R1(config)# login local

R1(config)# username student password cisco

81.在Cisco設(shè)備上設(shè)置控制臺(tái)及vty端口的會(huì)話超時(shí)： R1(config)# line console 0

R1(config-line)# exec-timeout 5 10 R1(config)# line vty 0 4

R1(config-line)# exec-timeout 5 2 82.在Cisco設(shè)備上設(shè)定特權(quán)級(jí)：

R1(config)# privilege configure level 3 username R1(config)# privilege configure level 3 copy run start R1(config)# privilege configure level 3 ping R1(config)# privilege configure level 3 show run R1(config)# enable secret level 3 cisco

83.使用命令privilege 可定義在該特權(quán)級(jí)下使用的命令： router(config)# privilege mode level level command 84.設(shè)定用戶特權(quán)級(jí)：

router(config)# enable secret level 3 dallas router(config)# enable secret san-fran

router(config)# username student password cisco 85.標(biāo)志設(shè)置與顯示：

R1(config)# banner motd ‘unauthorized access will be prosecuted!’ 86.設(shè)置vty訪問(wèn)：

R1(config)# access-list 1 permit 192.168.2.5 R1(config)# line vty 0 4

R1(config)# access-class 1 in 87.配置HTTP訪問(wèn)：

Router3(config)# access-list 1 permit 192.168.10.7 Router3(config)# ip http sever

Router3(config)# ip http access-class 1

Router3(config)# ip http authentication local

Router3(config)# username student password cisco 88.要啟用HTTP訪問(wèn)，請(qǐng)鍵入以下命令： switch(config)# ip http sever

89.在基于set命令的交換機(jī)上用setCL1啟動(dòng)和核實(shí)端口安全：

switch(enable)set port security mod_num/port_num…enable mac address switch(enable)show port mod_num/port_num

在基于CiscoIOS命令的交換機(jī)上啟動(dòng)和核實(shí)端口安全：

switch(config-if)# port secure [mac-mac-count maximum-MAC-count] switch# show mac-address-table security [type module/port] 90.用命令access-list在標(biāo)準(zhǔn)通信量過(guò)濾表中創(chuàng)建一條記錄：

Router(config)# access-list access-list-number {permit|deny} source-address [source-address] 91.用命令access-list在擴(kuò)展通信量過(guò)濾表中創(chuàng)建一條記錄：

Router(config)# access-list access-list-number {permit|deny{protocol|protocol-keyword}}{source source-wildcard|any}{destination destination-wildcard|any}[protocol-specific options][log] 92.對(duì)于帶內(nèi)路由更新，配置路由更新的最基本的命令格式是：

R1(config-router)#distribute-list access-list-number|name in [type number] 93.對(duì)于帶外路由更新，配置路由更新的最基本的命令格式是：

R1(config-router)#distribute-list access-list-number|name out [interface-name] routing-process| autonomous-system-number

94.set snmp命令選項(xiàng)：

set snmp community {read-only|ready-write|read-write-all}[community_string] 95.set snmp trap 命令格式如下： set snmp trap {enable|disable}

[all|moudle|classis|bridge|repeater| auth|vtp|ippermit|vmps|config|entity|stpx] set snmp trap rvcr_addr rcvr_community 96.啟用SNMP chassis 陷阱:

Console>(enable)set snmp trap enable chassis 97.啟用所有SNMP chassis 陷阱: Console>(enable)set snmp trap enable 98.禁用SNMP chassis 陷阱:

Console>(enable)set snmp trap disable chassis 99.給SNMP陷阱接收表加一條記錄：

Console>(enable)set snmp trap 192.122.173.42 public 100.show snmp 輸出結(jié)果。

101.命令set snmp rmon enable 的輸出結(jié)果。102.顯示SPAN信息： Consile> show span 一些華為路由器命令: 刪除設(shè)備配置

reset saved-configuration 重啟 reboot

看當(dāng)前配置文件

display current-configuration 改設(shè)備名 sysname 保存配置 save

進(jìn)入特權(quán)模式 sysview

華為只有2層模式 不像cisco enale之后還要conf t 定義acl

acl nubmere XXXX（3000以上）進(jìn)入以后

rule permit/deny IP/TCP/UDP等 source XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向)destination XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向)eq 注意 華為默認(rèn)沒(méi)有deny any any 防火墻上端口加載ACL

[Quidway-Ethernet0/0]firewall packet-filter 3000 inbound 防火墻上新增加用戶 local-user XXX（用戶名）password simple XXX（密碼）local-user XXX service-type ppp 刪除某條命令

undo（類似與cisco的no）靜態(tài)路由

ip route-static 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX 對(duì)vpdn用戶設(shè)置acl的接口 inte***ce Virtual-Template1 查看路由表

display ip routing-table 設(shè)定telnet密碼

user-inte***ce vty 0 4 user privilege level 3

set authentication password simple XXX 啟動(dòng)/關(guān)閉 啟動(dòng) un shut 關(guān)閉 shut 動(dòng)態(tài)nat設(shè)置 acl number 3000

rule 0 permit ip source XXX.XXX.XXX.XXX rule 1 permit ip source XXX.XXX.XXX.XXX rule 2 permit ip source XXX.XXX.XXX.XXX inte***ce Ethernet1/0

des cription ====To-Internet(WAN)====

ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX nat outbound 3000 ipsec policy policy1

利用acl來(lái)做 符合acl的IP地址可以出去（注意 此處的ACL隱含了deny any any）不符合的IP地址不可以出去 創(chuàng)建vlan

[shzb-crsw-s6506-1]vlan 100 華為vlan不支持name 將port放入vlan

創(chuàng)建了vlan后 進(jìn)入vlan模式

[shzb-crsw-s6506-1-vlan100]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/8 表示從G1/0/1 到1/0/8放入VLAN 100 創(chuàng)建trunk

inte***ce GigabitEthernet1/0/1 duplex full speed 1000

* port link-type trunk

* port trunk permit vlan all port link-aggregation group 1

帶*號(hào)的是創(chuàng)建trunk鏈路的語(yǔ)句 vlan地址指定

inte***ce Vlan-inte***ce2 des cription server

ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX vrrp vrid 2 virtual-ip XXX.XXX.XXX.XXX vrrp vrid 2 priority 120 vrrp vrid 2 preempt-mode timer delay 10 其中vrrp語(yǔ)句指定vrrp 類似與hsrp 使用vrrp要注意的是華為不支持pvst 只能一臺(tái)完全是主，一臺(tái)完全是備份 在主vrrp設(shè)備上要指定 stp instance 0 root primary stp TC-protection enable stp enable

在從vrrp設(shè)備上要指定 stp instance 0 root secondary stp TC-protection enable stp enable

交換機(jī)下面綁acl

首先進(jìn)入接口模式，輸入qos命令

[shzb-crsw-s6506-1-GigabitEthernet1/0/1]qos 在輸入如下命令

[shzb-crsw-s6506-1-qoss-GigabitEthernet1/0/1]packet-filter inbound ip-group 3000 華為交換機(jī)只能指定inbound方向 啟用ospf

[shzb-crsw-s6506-1]ospf 100

[shzb-crsw-s6506-1-ospf-100]area 0

[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]network XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX 配置ospf重發(fā)布

[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]quit [shzb-crsw-s6506-1-ospf-100]import-route static

建立link－group（類似與cisco的channel－group）link-aggregation group 1 mode manual 然后進(jìn)入接口

port link-aggregation group 1 啟用VRRP之前必須輸入 vrrp ping-enable

使得客戶能ping網(wǎng)關(guān)

第三篇：華為交換機(jī)常用命令配置介紹

華為交換機(jī)配置命令

華為QuidWay交換機(jī)配置命令手冊(cè)：

1、開(kāi)始

建立本地配置環(huán)境，將主機(jī)的串口通過(guò)配置電纜與以太網(wǎng)交換機(jī)的Console口連接。

在主機(jī)上運(yùn)行終端仿真程序（如Windows的超級(jí)終端等），設(shè)置終端通信參數(shù)為：波特率為9600bit/s、8位數(shù)據(jù)位、1位停止位、無(wú)校驗(yàn)和無(wú)流控，并選擇終端類型為VT100。

以太網(wǎng)交換機(jī)上電，終端上顯示以太網(wǎng)交換機(jī)自檢信息，自檢結(jié)束后提示用戶鍵入回車，之后將出現(xiàn)命令行提示符（如）。

鍵入命令，配置以太網(wǎng)交換機(jī)或查看以太網(wǎng)交換機(jī)運(yùn)行狀態(tài)。需要幫助可以隨時(shí)鍵入“?”

2、命令視圖

(1)用戶視圖(查看交換機(jī)的簡(jiǎn)單運(yùn)行狀態(tài)和統(tǒng)計(jì)信息):與交換機(jī)建立連接即進(jìn)入

(2)系統(tǒng)視圖(配置系統(tǒng)參數(shù))[Quidway]:在用戶視圖下鍵入system-view

(3)以太網(wǎng)端口視圖(配置以太網(wǎng)端口參數(shù))[Quidway-Ethernet0/1]:在系統(tǒng)視圖下鍵入interface ethernet 0/1

(4)VLAN視圖(配置VLAN參數(shù))[Quidway-Vlan1]:在系統(tǒng)視圖下鍵入vlan 1

(5)VLAN接口視圖(配置VLAN和VLAN匯聚對(duì)應(yīng)的IP接口參數(shù))[Quidway-Vlan-interface1]:在系統(tǒng)視圖下鍵入interface vlan-interface 1

(6)本地用戶視圖(配置本地用戶參數(shù))[Quidway-luser-user1]:在系統(tǒng)視圖下鍵入local-user user1

(7)用戶界面視圖(配置用戶界面參數(shù))[Quidway-ui0]:在系統(tǒng)視圖下鍵入user-interface3、其他命令

設(shè)置系統(tǒng)時(shí)間和時(shí)區(qū)clock time Beijingadd 8

clock datetime 12:00:00 2005/01/23

設(shè)置交換機(jī)的名稱[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]

配置用戶登錄[Quidway]user-interface vty 0 4

[Quidway-ui-vty0]authentication-mode scheme

創(chuàng)建本地用戶[Quidway]local-user huawei

[Quidway-luser-huawei]password simple huawei

[Quidway-luser-huawei] service-type telnet level 34、VLAN配置方法

『配置環(huán)境參數(shù)』

SwitchA端口E0/1屬于VLAN2，E0/2屬于VLAN3

『組網(wǎng)需求』

把交換機(jī)端口E0/1加入到VLAN2，E0/2加入到VLAN3

數(shù)據(jù)配置步驟

『VLAN配置流程』

(1)缺省情況下所有端口都屬于VLAN 1，并且端口是access端口，一個(gè)access端口只能屬于一個(gè)vlan；

(2)如果端口是access端口，則把端口加入到另外一個(gè)vlan的同時(shí)，系統(tǒng)自動(dòng)把該端口從原來(lái)的vlan中刪除掉；

(3)除了VLAN1，如果VLAN XX不存在，在系統(tǒng)視圖下鍵入VLAN XX，則創(chuàng)建VLAN XX并進(jìn)入VLAN視圖；如果VLAN XX已經(jīng)存在，則進(jìn)入VLAN視圖。

【SwitchA相關(guān)配置】

方法一：

(1)創(chuàng)建（進(jìn)入）vlan2

[SwitchA]vlan 2

(2)將端口E0/1加入到vlan2

[SwitchA-vlan2]port ethernet 0/1

(3)創(chuàng)建（進(jìn)入）vlan3

[SwitchA-vlan2]vlan 3

(4)將端口E0/2加入到vlan3

[SwitchA-vlan3]port ethernet 0/2

方法二：

(1)創(chuàng)建（進(jìn)入）vlan2

[SwitchA]vlan 2

(2)進(jìn)入端口E0/1視圖

[SwitchA]interface ethernet 0/1

(3)指定端口E0/1屬于vlan2

[SwitchA-Ethernet1]port access vlan 2

(4)創(chuàng)建（進(jìn)入）vlan3

[SwitchA]vlan 3

(5)進(jìn)入端口E0/2視圖

[SwitchA]interface ethernet 0/2

(6)指定端口E0/2屬于vlan3

[SwitchA-Ethernet2]port access vlan 3

測(cè)試驗(yàn)證

(1)使用命令disp cur可以看到端口E0/1屬于vlan2，E0/2屬于vlan3；

(2)使用display interface Ethernet 0/1可以看到端口為access端口，PVID為2；

(3)使用display interface Ethernet 0/2可以看到端口為access端口，PVID為35、交換機(jī)IP地址配置

功能需求及組網(wǎng)說(shuō)明

『配置環(huán)境參數(shù)』

三層交換機(jī)SwitchA有兩個(gè)端口ethetnet 0/

1、ethernet 0/2，分別屬于vlan

2、vlan 3； 以vlan 2的三層接口地址分別是1.0.0.1/24作為PC1的網(wǎng)關(guān)；

以vlan 3的三層接口地址分別是2.0.0.1/24作為PC2的網(wǎng)關(guān)；

『組網(wǎng)需求』

PC1和PC2通過(guò)三層接口互通

【SwitchA相關(guān)配置】

(1)創(chuàng)建（進(jìn)入）vlan2

[Quidway]vlan 2

(2)將端口E0/1加入到vlan2

[Quidway-vlan2]port ethernet 0/1

(3)進(jìn)入vlan2的虛接口

[Quidway-vlan2]interface vlan 2

(4)在vlan2的虛接口上配置IP地址

[Quidway-Vlan-interface2]ip address 1.0.0.1 255.255.255.0

(5)創(chuàng)建（進(jìn)入）vlan3

[Quidway]vlan 3

(6)將E0/2加入到vlan3

[Quidway-vlan3]port ethernet 0/2

(7)進(jìn)入vlan3的虛接口

[Quidway-vlan3]interface vlan 3

(8)在vlan3的虛接口上配置IP地址

[Quidway-Vlan-interface3]ip address 2.0.0.1 255.255.255.0

測(cè)試驗(yàn)證

(1)PC1和PC2都可以PING通自己的網(wǎng)關(guān)

(2)PC1和PC2可以相互PING通

6、端口的trunk配置

『配置環(huán)境參數(shù)』

(1)SwitchA 端口E0/1屬于vlan10，E0/2屬于vlan20，E0/3與SwitchB端口E0/3互連

(2)SwitchB 端口E0/1屬于vlan10，E0/2屬于vlan20，E0/3與SwitchA端口E0/3互連 『組網(wǎng)需求』

(1)要求SwitchA的vlan10的PC與SwitchB的vlan10的PC互通

(2)要求SwitchA的vlan20的PC與SwitchB的vlan20的PC互通

數(shù)據(jù)配置步驟

【SwitchA相關(guān)配置】

(1)創(chuàng)建（進(jìn)入）vlan10

[SwitchA] vlan 10

(2)將E0/1加入到vlan10

[SwitchA-vlan10]port Ethernet 0/1

(3)創(chuàng)建（進(jìn)入）vlan20

[SwitchA]vlan 20

(4)將E0/2加入到vlan20

[SwitchA-vlan20]port Ethernet 0/2

(5)實(shí)際當(dāng)中一般將上行端口設(shè)置成trunk屬性，允許vlan透?jìng)?/p>

[SwitchA-Ethernet0/3]port link-type trunk

(6)允許所有的vlan從E0/3端口透?jìng)魍ㄟ^(guò)，也可以指定具體的vlan值

[SwitchA-Ethernet0/3]port trunk permit vlan all

【SwitchB相關(guān)配置】

(1)創(chuàng)建（進(jìn)入）vlan10

[SwitchB] vlan 10

(2)將E0/1加入到vlan10

[SwitchB-vlan10]port Ethernet 0/1

(3)創(chuàng)建（進(jìn)入）vlan20

[SwitchB]vlan 20

(4)將E0/2加入到vlan20

[SwitchB-vlan20]port Ethernet 0/2

(5)實(shí)際當(dāng)中一般將上行端口設(shè)置成trunk屬性，允許vlan透?jìng)?/p>

[SwitchB-Ethernet0/3]port link-type trunk

(7)允許所有的vlan從E0/3端口透?jìng)魍ㄟ^(guò)，也可以指定具體的vlan值

[SwitchB-Ethernet0/3]port trunk permit vlan all

【補(bǔ)充說(shuō)明】

(1)如果一個(gè)端口是trunk端口，則該端口可以屬于多個(gè)vlan；

(2)缺省情況下trunk端口的PVID為1，可以在端口模式下通過(guò)命令port trunk pvid vlan vlanid 來(lái)修改端口的PVID；

(3)如果從trunk轉(zhuǎn)發(fā)出去的數(shù)據(jù)報(bào)文的vlan id和端口的PVID一致，則該報(bào)文的VLAN信息會(huì)被剝?nèi)ィ@點(diǎn)在配置trunk端口時(shí)需要注意。

(4)一臺(tái)交換機(jī)上如果已經(jīng)設(shè)置了某個(gè)端口為hybrid端口，則不可以再把另外的端口設(shè)置為trunk端口。

(5)一般情況下最好指定端口允許通過(guò)哪些具體的VLAN，不要設(shè)置允許所有的VLAN通過(guò)。測(cè)試驗(yàn)證

(1)SwitchA vlan10內(nèi)的PC可以與SwitchB vlan10內(nèi)的PC互通

(2)SwitchA vlan20內(nèi)的PC可以與SwitchB vlan20內(nèi)的PC互通

(3)SwitchA vlan10內(nèi)的PC不能與SwitchB vlan20內(nèi)的PC互通

(4)SwitchA vlan20內(nèi)的PC不能與SwitchB vlan10內(nèi)的PC互通

7、端口匯聚配置

『配置環(huán)境參數(shù)』

(1)交換機(jī)SwitchA和SwitchB通過(guò)以太網(wǎng)口實(shí)現(xiàn)互連。

(2)SwitchA用于互連的端口為e0/1和e0/2，SwitchB用于互連的端口為e0/1和e0/2。『組網(wǎng)需求』

增加SwitchA的SwitchB的互連鏈路的帶寬，并且能夠?qū)崿F(xiàn)鏈路備份，使用端口匯聚 數(shù)據(jù)配置步驟

【SwitchA交換機(jī)配置】

(1)進(jìn)入端口E0/1

[SwitchA]interface Ethernet 0/1

(2)匯聚端口必須工作在全雙工模式

[SwitchA-Ethernet0/1]duplex full

(3)匯聚的端口速率要求相同，但不能是自適應(yīng)

[SwitchA-Ethernet0/1]speed 100

(4)進(jìn)入端口E0/2

[SwitchA]interface Ethernet 0/2

(5)匯聚端口必須工作在全雙工模式

[SwitchA-Ethernet0/2]duplex full

(6)匯聚的端口速率要求相同，但不能是自適應(yīng)

[SwitchA-Ethernet0/2]speed 100

(7)根據(jù)源和目的MAC進(jìn)行端口選擇匯聚

[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both

【SwitchB交換機(jī)配置】

[SwitchB]interface Ethernet 0/1

[SwitchB-Ethernet0/1]duplex full

[SwitchB-Ethernet0/1]speed 100

[SwitchB]interface Ethernet 0/2

[SwitchB-Ethernet0/2]duplex full

[SwitchB-Ethernet0/2]speed 100

[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both

【補(bǔ)充說(shuō)明】

(1)同一個(gè)匯聚組中成員端口的鏈路類型與主端口的鏈路類型保持一致，即如果主端口為Trunk端口，則成員端口也為Trunk端口；如主端口的鏈路類型改為Access端口，則成員端口的鏈路類型也變?yōu)锳ccess端口。

(2)不同的產(chǎn)品對(duì)端口匯聚時(shí)的起始端口號(hào)要求各有不同，請(qǐng)對(duì)照《操作手冊(cè)》進(jìn)行配置。

8、端口鏡像配置

『環(huán)境配置參數(shù)』

(1)PC1接在交換機(jī)E0/1端口，IP地址1.1.1.1/24

(2)PC2接在交換機(jī)E0/2端口，IP地址2.2.2.2/24

(3)E0/24為交換機(jī)上行端口

(4)Server接在交換機(jī)E0/8端口，該端口作為鏡像端口

『組網(wǎng)需求』

(1)通過(guò)交換機(jī)端口鏡像的功能使用server對(duì)兩臺(tái)pc的業(yè)務(wù)報(bào)文進(jìn)行監(jiān)控。

根據(jù)Quidway交換機(jī)不同型號(hào)，鏡像有不同方式進(jìn)行配置：

基于端口的鏡像 ——基于端口的鏡像是把被鏡像端口的進(jìn)出數(shù)據(jù)報(bào)文完全拷貝一份到鏡像端口，這樣來(lái)進(jìn)行流量觀測(cè)或者故障定位。

基于流的鏡像 ——基于流鏡像的交換機(jī)針對(duì)某些流進(jìn)行鏡像，每個(gè)連接都有兩個(gè)方向的數(shù)據(jù)流，對(duì)于交換機(jī)來(lái)說(shuō)這兩個(gè)數(shù)據(jù)流是要分開(kāi)鏡像的。

S2008/S2016/S2026/S2403H/S3026等交換機(jī)支持的都是基于端口的鏡像

8016交換機(jī)支持基于端口的鏡像

3500/3026E/3026F/3050支持基于流的鏡像

5516/6506/6503/6506R支持對(duì)入端口流量進(jìn)行鏡像

數(shù)據(jù)配置步驟

以Quidway S3026C為例，通過(guò)基于二層流的鏡像進(jìn)行配置：

(1)定義一個(gè)ACL

[SwitchA]acl num 200

(2)定義一個(gè)規(guī)則從E0/1發(fā)送至其它所有端口的數(shù)據(jù)包

[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2

(3)定義一個(gè)規(guī)則從其它所有端口到E0/1端口的數(shù)據(jù)包

[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1

(4)將符合上述ACL的數(shù)據(jù)包鏡像到E0/8

[SwitchA]mirrored-to link-group 200 interface e0/89、生成樹(shù)STP配置

『配置環(huán)境參數(shù)』

(1)交換機(jī)SwitchA、SwitchB和SwitchC都通過(guò)GE接口互連

(2)SwitchB和SwitchC交換機(jī)是核心交換機(jī)，要求主備。

『組網(wǎng)需求』

要求整個(gè)網(wǎng)絡(luò)運(yùn)行STP協(xié)議

數(shù)據(jù)配置步驟

(1)【SwitchA交換機(jī)配置】

啟動(dòng)生成樹(shù)協(xié)議: [SwitchA]stp enable

(1)【SwitchB交換機(jī)配置】

啟動(dòng)生成樹(shù)協(xié)議:[SwitchB]stp enable

(3)配置本橋?yàn)楦鶚?/p>

[SwitchB]stp root primary

(4)【SwitchC交換機(jī)配置】

a 啟動(dòng)生成樹(shù)協(xié)議[SwitchC]stp enable

b 配置本橋?yàn)閭浞莞鶚騕SwitchC]stp root secondary

(5)【SwitchD交換機(jī)配置】

a 啟動(dòng)生成樹(shù)協(xié)議[SwitchD]stp enable

【補(bǔ)充說(shuō)明】

(1)缺省情況下交換機(jī)的優(yōu)先級(jí)都是32768，如果想人為指定某一臺(tái)交換機(jī)為根交換機(jī)，也可以通過(guò)修改優(yōu)先級(jí)來(lái)實(shí)現(xiàn)；

(2)缺省情況下打開(kāi)生成樹(shù)后，所有端口都會(huì)開(kāi)啟生成樹(shù)協(xié)議，請(qǐng)把接PC的端口改為邊緣端口模式；

(3)如果要控制某條鏈路的狀態(tài)可以通過(guò)設(shè)置端口的cost值來(lái)實(shí)現(xiàn)。

測(cè)試驗(yàn)證

(1)使用display stp查看交換機(jī)STP運(yùn)行狀態(tài)

(2)查看端口STP狀態(tài)display stp interface Ethernet XX是否正確

10、Quidway交換機(jī)維護(hù)

顯示系統(tǒng)版本信息：display version

顯示診斷信息：display diagnostic-information

顯示系統(tǒng)當(dāng)前配置：display current-configuration

顯示系統(tǒng)保存配置： display saved-configuration

顯示接口信息：display interface

顯示路由信息：display ip routing-table

顯示VLAN信息：display vlan

顯示生成樹(shù)信息：display stp

顯示MAC地址表：display mac-address

顯示ARP表信息：display arp

顯示系統(tǒng)CPU使用率：display cpu

顯示系統(tǒng)內(nèi)存使用率：display memory

顯示系統(tǒng)日志：display log

顯示系統(tǒng)時(shí)鐘：display clock

驗(yàn)證配置正確后，使用保存配置命令：save

刪除某條命令，一般使用命令： undo

第四篇：華為交換機(jī)配置總結(jié)

交換初始化方法：

1、通過(guò)CONTROL口連接交換機(jī)，使用SecureCRTPortable軟件連接，打開(kāi)軟件后選擇“新建會(huì)話”，在對(duì)話框中選擇“Serial”選項(xiàng)，點(diǎn)擊下一步，波特率9600，端口以實(shí)際使用的端口為準(zhǔn)，不要選中RTS/CTS，否則鍵盤不能使用。

2、連接交換機(jī)。

3、進(jìn)入交換機(jī)后，輸入 reset saved-configuration 命令運(yùn)行后，輸入 reboot 在第一個(gè)提示（是否保存），輸入N，不保存。

接著在提示是否重啟中輸入Y，回車后交換機(jī)自動(dòng)重啟。重啟完成后，可開(kāi)始執(zhí)行交換基礎(chǔ)配置了。

1、配置設(shè)備名稱

system-view 進(jìn)入系統(tǒng)視圖

sysname HeXin 命名為“HeXin”

2、配置管理VLAN [HeXin]vlan 1 進(jìn)入VLAN 1 [HeXin-vlan1]description admin_VLAN 設(shè)置VLAN 1為管理VLAN

3、配置HeXin與匯聚交換的連接端口為trunk [HeXin]interface Gigabitethernet 0/0/1 進(jìn)入端口G速端口1 [HeXin-GigabitEthernet0/0/1]port link-type trunk 配置端口1為trunk口

[HeXin-GigabitEthernet0/0/1]port trunk allow-pass vlan 1 配置允許從端口1通行的VLAN為VLAN 1，如果想讓所有的VLAN都可以通過(guò)端口1，可執(zhí)行命令port trunk allow-pass vlan all [HeXin-GigabitEthernet0/0/1]quit 退出端口1

4、配置交換機(jī)的管理IP [HeXin]interface vlanif 1 [HeXin-Vlanif1]ip 10.10.10.1 255.255.255.0 管理IP地址為10.10.10.1，網(wǎng)關(guān)255.255.255.0 [HeXin-Vlanif1]quit

5、配置telnet服務(wù) [HeXin]aaa [HeXin-aaa]local-user admin password cipher admin147 配置telnet登錄用戶名為admin，密碼為admin147，密碼方式為暗文密碼（cipher）[HeXin-aaa]local-user admin service-type telnet 賬號(hào)admin用于telnet登錄 [HeXin-aaa]local-user admin privilege level 15 賬號(hào)級(jí)別為15 [HeXin-aaa]quit [HeXin]telnet server enable 打開(kāi)telnet服務(wù) [HeXin]user-interface vty 0 4 [HeXin-ui-vty0-4]authentication-mode aaa [HeXin-ui-vty0-4]return [HeXin]display users all 列出當(dāng)前處于登錄狀態(tài)的用戶 [Hexin]quit

至此，已經(jīng)可以使用telnet 10.10.10.1的方式登錄交換機(jī)了。

擬需要在核心建立VLAN 2和VLAN 3，VLAN 2的IP為192.168.2.0/24，VLAN 3的IP為192.168.3.0/24 進(jìn)入SYS視圖，以下命令如沒(méi)有說(shuō)明，則都是在SYS視圖下執(zhí)行的。dhcp enable 開(kāi)啟DHCP功能 VLAN 2 新建VLAN 2，如果VLAN 2已經(jīng)存在則進(jìn)入VLAN 2 #使用 vlan batch 2,3 格式可以一次創(chuàng)建兩個(gè)VLAN 2和3，后面再加編號(hào)就可以一次創(chuàng)建更多的VLAN description TestVlan 給VLAN 2起個(gè)名字叫TestVlan，此步可以不做 quit ip pool vlan 2 為VLAN 2設(shè)置IP地址池

gateway-list 192.168.2.254 配置VLAN 2的網(wǎng)關(guān)地址為192.168.2.254 network 192.168.2.0 mask 255.255.255.0 設(shè)置VLAN 2的子網(wǎng)掩碼為255.255.255.0 dns-list 202.102.224.68 202.102.227.68 設(shè)置VLAN 2連接的電腦使用的DNS quit interface vlanif 2 創(chuàng)建VLANIF 2 ip address 192.168.2.254 255.255.255.0 VLAN 2的網(wǎng)關(guān)為192.168.2.254 dhcp select interface vlan 2下的客戶端電腦從接口地址池中通過(guò)DHCP自動(dòng)獲取IP地址。還可以取值global，從全局地址池中獲取IP地址 quit

int g 0/0/1 進(jìn)入端口1 portlink-type access 配置端口1為access模式，即此端口可以直連電腦如果此端口要連接下一個(gè)交換機(jī)，則應(yīng)配置為trunk模式。

port default vlan 2 配置可通過(guò)端口1的VLAN為VLAN 2 quit

分組命令 sys port-group 1 建立分組1，并進(jìn)入分組1 group-member g 0/0/5 to g 0/0/10 將端口5-10添加到分組1中

port link-type access 將分組1中的端口設(shè)置為access口，此值也可以取為trunk port default vlan 2 配置分組1中的各端口可通過(guò)的VLAN為VLAN 2 qos lr outbound cir 1024 設(shè)置分組1中的端口限速為1024kbps quit

如果要?jiǎng)h除分組，可在SYS視圖下執(zhí)行下面的命令 sys undo port-group 1 quit 執(zhí)行對(duì)VLAN 3的操作 sys vlan 3 創(chuàng)建VLAN 3 quit ip pool vlan 3 gateway-list 192.168.3.254 network 192.168.3.0 mask 255.255.255.0 dns-list 202.102.224.68 202.102.227.68 quit interface vlanif 181 description JianKong ip address 192.168.3.254 255.255.255.0 dhcp select global quit

int g 0/0/2 進(jìn)入端口2 port link-type trunk 設(shè)置端口工作模式為trunk，即不能直連電腦，可連交換機(jī) port trunk allow-pass vlan 2 to 4094 允許所有的VLAN從此口通過(guò)，有些型號(hào)的華為交換使用的是port trunk permit vlan 2 to 4094 quit /* 將trunk口改為access口

比如將2口的trunk改為access sys interface g 0/0/2 undo port trunk allow-pass vlan all port trunk allow-pass vlan 1 port link-type access port default vlan 3 quit 如果上面的命令在交換機(jī)上不能成功執(zhí)行，則說(shuō)明這臺(tái)交換機(jī)的軟體版本是上一版本，不支持新命令，那就 sys interface g 0/0/2 port trunk allow-pass vlan 1 port link-type access quit */

添加靜態(tài)路由表 sys ip route 0.0.0.0 0.0.0.0 10.10.10.2 默認(rèn)路由到網(wǎng)關(guān)（下一跳到網(wǎng)關(guān)機(jī)器）

ip route-static 192.168.100.0 255.255.255.0 10.10.10.5 將來(lái)自192.168.100段的訪問(wèn)路由到10.10.10.5三層交換機(jī)或路由器 quit

第五篇：交換機(jī)配置教案

交換機(jī)基本配置、分布層與核心層設(shè)計(jì)

引入：

通過(guò)講解上次課程的練習(xí)、交換機(jī)的發(fā)展史將課堂引入，將思科交換機(jī)模擬軟件PacketTracer的結(jié)構(gòu)和使用進(jìn)行簡(jiǎn)單的說(shuō)明。

新授：

一、交換機(jī)的基本配置

交換機(jī)的管理方式：

帶外管理（控制口Consle管理）

通過(guò)帶外對(duì)交換機(jī)進(jìn)行管理(PC 與交換機(jī)直接相連)帶內(nèi)管理

通過(guò)Telnet 對(duì)交換機(jī)進(jìn)行遠(yuǎn)程管理

通過(guò)Web 對(duì)交換機(jī)進(jìn)行遠(yuǎn)程管理

通過(guò)SNMP 工作站對(duì)交換機(jī)進(jìn)行遠(yuǎn)程管理

交換機(jī)的命令行操作模式： 用戶模式 特權(quán)模式 全局配置模式 端口模式

? 用戶模式

進(jìn)入交換機(jī)后得到的第一個(gè)操作模式，該模式下可以簡(jiǎn)單查看交換機(jī)的軟、硬件版本信息，并進(jìn)行簡(jiǎn)單的測(cè)試。用戶模式提示符為switch> ? 特權(quán)模式

由用戶模式進(jìn)入的下一級(jí)模式，該模式下可以對(duì)交換機(jī)的配置文件進(jìn)行管理，查看交換機(jī)的配置信息，進(jìn)行網(wǎng)絡(luò)的測(cè)試和調(diào)試等。特權(quán)模式提示符為switch# ? 全局配置模式

屬于特權(quán)模式的下一級(jí)模式，該模式下可以配置交換機(jī)的全局性參數(shù)（如主機(jī)名、登錄信息等）。在該模式下可以進(jìn)入下一級(jí)的配置模式，對(duì)交換機(jī)具體的功能進(jìn)行配置。全局模式提示符為switch(config)# ? 端口模式

屬于全局模式的下一級(jí)模式，該模式下可以對(duì)交換機(jī)的端口進(jìn)行參數(shù)配置。端口模式提示符為switch(config-if)# 注意：

Exit命令是退回到上一級(jí)操作模式。

End命令是指用戶從特權(quán)模式以下級(jí)別直接返回到特權(quán)模式。

交換機(jī)命令行支持獲取幫助信息、命令的簡(jiǎn)寫、命令的自動(dòng)補(bǔ)齊、快捷鍵功能。配置交換機(jī)的設(shè)備名稱和配置交換機(jī)的描述信息必須在全局配置模式下執(zhí)行。Hostname配置交換機(jī)的設(shè)備名稱。

當(dāng)用戶登錄交換機(jī)時(shí)，你可能需要告訴用戶一些必要的信息。你可以通過(guò)設(shè)置標(biāo)題來(lái)達(dá)到這個(gè)目的。你可以創(chuàng)建兩種類型的標(biāo)題：每日通知和登錄標(biāo)題。

Banner motd配置交換機(jī)每日提示信息motd message of the day。Banner login配置交換機(jī)登錄提示信息，位于每日提示信息之后。查看交換機(jī)的系統(tǒng)和配置信息命令要在特權(quán)模式下執(zhí)行。

Show version查看交換機(jī)的版本信息，可以查看到交換機(jī)的硬件版本信息和軟件版本信息，用于進(jìn)行交換機(jī)操作系統(tǒng)升級(jí)時(shí)的依據(jù)。

Show mac-addressress-table查看交換機(jī)當(dāng)前的MAC地址表信息。Show running-config查看交換機(jī)當(dāng)前生效的配置信息。

關(guān)于銳捷的設(shè)備：

1、銳捷全系列交換機(jī)Fastethernet接口默認(rèn)情況下是10Mbit/s或100Mbit/s自適應(yīng)端口，雙工模式也為自適應(yīng)。默認(rèn)情況下，所有交換機(jī)端口均開(kāi)啟。

2、銳捷全系列交換機(jī)Fastethernet接口支持端口速率、雙工模式的配置。1.1 交換機(jī)基本配置

1、交換機(jī)命令行操作模式的進(jìn)入。switch>enable 14(password:student)

!進(jìn)入特權(quán)模式 switch# switch#configure terminal

!進(jìn)入全局配置模式 switch(config)# switch(config)#interface fastethernet 0/5

!進(jìn)入交換機(jī)F0/5的接口模式 switch(config-if)switch(config-if)#exit

!退回到上一級(jí)操作模式 switch(config)# switch(config-if)#end

!直接退回到特權(quán)模式 switch#

2、交換機(jī)命令行基本功能。幫助信息

switch> ?

!顯示當(dāng)前模式下所有可執(zhí)行的命令

disable

Turn off privileged commands

enable

Turn on privileged commands

exit

Exit from the EXEC

help

Description of the interactive help system

ping

Send echo messages

rcommand

Run command on remote switch

show

Show running system information

telnet

Open a telnet connection traceroute

Trace route to destination switch#co?

!顯示當(dāng)前模式下所有以co開(kāi)頭的命令 configure

copy switch#copy ?

!顯示copy命令后可執(zhí)行的參數(shù) flash:

Copy from flash: file system

running-config

Copy from current system configuration

startup-config

Copy from startup configuration

tftp:

Copy from tftp: file system

xmodem

Copy from xmodem file syste 命令的簡(jiǎn)寫

switch#conf ter!交換機(jī)命令行支持命令的簡(jiǎn)寫，該命令代表configure terminal switch(config)# 命令的自動(dòng)補(bǔ)齊

switch#con(按鍵盤的TAB鍵自動(dòng)補(bǔ)齊configure)

!交換機(jī)支持命令的自動(dòng)補(bǔ)齊 switch#configure 命令的快捷鍵功能

switch(config-if)# ^Z

!Ctrl+Z退回到特權(quán)模式 switch# switch#ping 1.1.1.1 sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2000 milliseconds..switch# 注意事項(xiàng)：

1、命令行操作進(jìn)行自動(dòng)補(bǔ)齊或命令簡(jiǎn)寫時(shí)，要求所簡(jiǎn)寫的字母必須能夠惟一區(qū)別該命令。如switch# conf可以代表configure，但switch#co無(wú)法代表configure，因?yàn)閏o開(kāi)頭的命令有兩個(gè)copy和configure，設(shè)備無(wú)法區(qū)別。

2、注意區(qū)別每個(gè)操作模式下可執(zhí)行的命令種類。交換機(jī)不可以跨模式執(zhí)行命令。1.2 交換機(jī)的全局配置 交換機(jī)設(shè)備名稱的配置。switch> enable 14(password:123456)switch# configure terminal switch(config)# hostname 105_switch

!配置交換機(jī)的設(shè)備名稱為105_switch 105_switch(config)#

2、交換機(jī)每日提示信息的配置。

105_switch(config)# banner motd &

!配置每日提示信息 ＆為終止符 2006-04-14 17:26:54 @5-CONFIG:Configured from outband Enter TEXT message.End with the character '&'.Welcome to 105_switch,if you are admin,you can config it.If you are not admin , please EXIT!

!輸入描述信息

&

!以&符號(hào)結(jié)束終止輸入

3、驗(yàn)證測(cè)試：

105_switch(config)#exit 105_switch#exit Press RETURN to get started welcome to 105_switch,if you are admin,you can config it if you are not admin,please EXIT 105_switch> 注意事項(xiàng)：

1、配置設(shè)備名稱的有效字符是22個(gè)字節(jié)。

2、配置每日提示信息時(shí)，注意終止符不能在描述文本中出現(xiàn)。如果鍵入結(jié)束的終止符后仍然輸入字符，則這些字符將被系統(tǒng)丟棄。1.3 交換機(jī)端口的基本配置

1、交換機(jī)端口參數(shù)的配置。switch> enable switch# configure terminal switch(config)#interface fastethernet 0/1

!進(jìn)行F0/3的端口模式

switch(config-if)#speed 100

!配置端口速率為10M switch(config-if)#duplex half

!配置端口的雙工模式為半雙工

switch(config-if)#no shutdown

!開(kāi)啟該端口，使端口轉(zhuǎn)發(fā)數(shù)據(jù) 配置端口速率參數(shù)有100（100Mbit/s）、10（10Mbit/s）、auto(自適應(yīng))，默認(rèn)是auto。配置雙式模式有full（全雙工）、half（半雙工）、auto（自適應(yīng)），默認(rèn)是auto。

2、查看交換機(jī)端口的配置信息。switch#show interface fastethernet 0/1 Interface

: FastEthernet100BaseTX 0/1 Description : AdminStatus : up

!查看端口的狀態(tài) OperStatus : up Hardware

: 10/100BaseTX Mtu

: 1500 LastChange : 0d:0h:0m:0s AdminDuplex : Half

!查看配置的雙工模式 OperDuplex : Unknown AdminSpeed : 10

!查看配置的速率 OperSpeed

: Unknown FlowControlAdminStatus : Off FlowControlOperStatus : Off Priority

: 0 Broadcast blocked

:DISABLE Unknown multicast blocked :DISABLE Unknown unicast blocked

:DISABLE 注意事項(xiàng)：

交換機(jī)端口在默認(rèn)情況下是開(kāi)啟的，AdminStatus是UP狀態(tài)，如果該端口沒(méi)有實(shí)際連接其他設(shè)備，OperStatus是down狀態(tài)。1.4 查看交換機(jī)的系統(tǒng)和配置信息

交換機(jī)端口參數(shù)的配置。switch> enable 14(password:123456)Switch# configure terminal switch(config)#hostname 105_switch 105_switch(config)#interface fastethernet 0/1 105_switch(config-if)#speed 10 105_switch(config-if)#duplex half 105_switch(config-if)#no shutdown

2、查看交換機(jī)各項(xiàng)信息。

105_switch#show version

!查看交換機(jī)的版本信息

System description : Red-Giant Gigabit Intelligent Switch(S2126G)By Ruijie Network

!系統(tǒng)描述信息

System uptime

: 0d:0h:43m:28s System hardware version : 3.0

!設(shè)備的硬件版本信息 System software version : 1.61(4)Build Sep 9 2005 Release System BOOT version

: RG-S2126G-BOOT 01-02-02 System CTRL version

: RG-S2126G-CTRL 03-09-03!操作系統(tǒng)版本信息

Running Switching Image : Layer2

!二層交換機(jī)

105_switch#show mac-addressress-table

!查看交換機(jī)的MAC地址表 Vlan

MACaddress

Type

Interface--------------------------1

00d0.f888.2be2

DYNAMIC Fa0/3 105_switch#show running-config

!查看交換機(jī)當(dāng)前生效的配置信息

System software version : 1.61(4)Build Sep 9 2005 Release Building configuration...Current configuration : 117 bytes!version 1.0!hostname 105_switch

!配置的主機(jī)名 vlan 1!interface fastEthernet 0/3

!針對(duì)F0/3端口配置的參數(shù)

speed 10 duplex half!end 注意事項(xiàng)：

Show mac-addressress-table、show running-config都是在查看當(dāng)前生效的配置信息，該信息存儲(chǔ)在RAM（隨機(jī)存儲(chǔ)器里），當(dāng)交換機(jī)掉電，重新啟動(dòng)時(shí)會(huì)重新生成新的MAC地址表和配置信息。

二、分布（匯聚）層設(shè)計(jì)

匯聚層是樓群或小區(qū)的信息匯聚點(diǎn),是連接接入層和核心層的網(wǎng)絡(luò)設(shè)備,為接入層提供數(shù)據(jù)的匯聚傳輸管理分發(fā)處理.匯聚層為接入層提供基于策略的連接,如地址合并,協(xié)議過(guò)濾,路由服務(wù),認(rèn)證管理等.通過(guò)網(wǎng)段劃分(如VLAN)與網(wǎng)絡(luò)隔離可以防止某些網(wǎng)段的問(wèn)題蔓延和影響到核心層.匯聚層同時(shí)也可以提供接入層虛擬網(wǎng)之間的互連,控制和限制接入層對(duì)核心層的訪問(wèn),保證核心層的安全和穩(wěn)定。

匯聚層的功能主要是連接接入層節(jié)點(diǎn)和核心層中心。匯聚層設(shè)計(jì)為連接本地的邏輯中心，仍需要較高的性能和比較豐富的功能。

匯聚層設(shè)備一般采用可管理的三層交換機(jī)或堆疊式交換機(jī)以達(dá)到帶寬和傳輸性能的要求。其設(shè)備性能較好，但價(jià)格高于接入層設(shè)備，而且對(duì)環(huán)境的要求也較高，對(duì)電磁輻射、溫度、濕度和空氣潔凈度等都有一定的要求。匯聚層設(shè)備之間以及匯聚層設(shè)備與核心層設(shè)備之間多采用光纖互聯(lián)，以提高系統(tǒng)的傳輸性能和吞吐量。

一般來(lái)說(shuō)，用戶訪問(wèn)控制會(huì)安排在接入層，但這并非絕對(duì)，也可以安排在匯聚層進(jìn)行。在匯聚層實(shí)現(xiàn)安全控制和身份認(rèn)證時(shí)，采用的是集中式的管理模式。當(dāng)網(wǎng)絡(luò)規(guī)模較大時(shí)，可以設(shè)計(jì)綜合安全管理策略，例如在接入層實(shí)現(xiàn)身份認(rèn)證和MAC地址綁定，在匯聚層實(shí)現(xiàn)流量控制和訪問(wèn)權(quán)限約束。2.1 網(wǎng)絡(luò)匯聚層拓?fù)湓O(shè)計(jì)

如果不僅計(jì)算機(jī)數(shù)量較多，而且對(duì)網(wǎng)絡(luò)帶寬有較高的要求，那么應(yīng)當(dāng)采用鏈路匯聚（2條或4條1 000 Mbps鏈路）的方式。這樣，既可以成倍提高接入層交換機(jī)與匯聚層交換機(jī)

之間的網(wǎng)絡(luò)帶寬，同時(shí)還提供了鏈路冗余，從而提供穩(wěn)定、高速的網(wǎng)絡(luò)連接。其拓?fù)浣Y(jié)構(gòu)如圖所示。

GBIC和SFP接口不能實(shí)現(xiàn)鏈路匯聚，只有固定端口的光纖端口（100 Mbps或1 000 Mbps）和雙絞線端口才能實(shí)現(xiàn)鏈路匯聚。所以，鏈路匯聚的實(shí)現(xiàn)要受到交換機(jī)型號(hào)和端口類型的限制。

如果接入層計(jì)算機(jī)對(duì)網(wǎng)絡(luò)連接要求較高，應(yīng)當(dāng)采用冗余連接的方式，即每臺(tái)接入層交換機(jī)都有2條1 000 Mbps鏈路連接至匯聚層交換機(jī)；當(dāng)其中一條鏈路發(fā)生故障后，另外一條鏈路將迅速被激活，從而保證了網(wǎng)絡(luò)鏈路的穩(wěn)定。其拓?fù)浣Y(jié)構(gòu)如圖所示。

如果接入層的計(jì)算機(jī)數(shù)量較少，且對(duì)網(wǎng)絡(luò)鏈路穩(wěn)定性沒(méi)有較高的要求，也可以采用簡(jiǎn)單鏈路方式，只用一條1 000 Mbps鏈路連接接入層交換機(jī)和匯聚層交換機(jī)，以節(jié)約設(shè)備購(gòu)置費(fèi)用。然而，一旦該鏈路發(fā)生故障，那么接入層交換機(jī)所連接的所有網(wǎng)絡(luò)終端設(shè)備，都將失去與校園網(wǎng)絡(luò)的連接。其拓?fù)浣Y(jié)構(gòu)如圖所示。

2.2 匯聚層設(shè)備選擇

根據(jù)樓宇內(nèi)的計(jì)算機(jī)數(shù)量，以及子網(wǎng)規(guī)模和應(yīng)用需求，決定應(yīng)當(dāng)選擇匯聚層交換機(jī)的類型。對(duì)于較大規(guī)模的子網(wǎng)（如圖書館、計(jì)算機(jī)系、學(xué)生公寓、辦公大樓等）而言，應(yīng)當(dāng)選擇擁有較高性能的模塊化三層交換機(jī)（如Cisco Catalyst 4500-E系列或銳捷RG―S6800-E系列）；而對(duì)于較小規(guī)模的子網(wǎng)（如實(shí)驗(yàn)樓、階梯教室樓等），則選擇擁有2~4個(gè)10 Gbps上行鏈路，和24~48個(gè)1 000 Mbps端口的固定端口三層交換機(jī)（如Cisco Catalyst 3750-E系列或銳捷EG-S5750系列）。固定端口的三層交換機(jī)能夠同時(shí)提供多個(gè)高速專用堆疊端口和百兆位、千兆位光口/電口，在提供高密度千兆位端口接入的同時(shí)，還能夠滿足匯聚層智能高速處理的需要，并保留必要時(shí)在樓宇內(nèi)實(shí)現(xiàn)三層交換的可能。模塊化交換機(jī)能夠提供更多的端口數(shù)量，更多的端口類型，能適應(yīng)更為復(fù)雜的網(wǎng)絡(luò)環(huán)境，實(shí)現(xiàn)更加靈活的部署。匯聚層交換機(jī)都應(yīng)具備較強(qiáng)的多業(yè)務(wù)提供能力，可支持包括智能的CCL、MPLS、組播在內(nèi)的各種業(yè)務(wù)，為用戶提供豐富、高性價(jià)比的組網(wǎng)選擇。

三、核心層設(shè)計(jì)

核心層的功能主要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸，骨干層設(shè)計(jì)任務(wù)的重點(diǎn)通常是冗余能力、可靠性和高速的傳輸。網(wǎng)絡(luò)的控制功能最好盡量少在骨干層上實(shí)施。核心層一直被認(rèn)為是所有流量的最終承受者和匯聚者，所以對(duì)核心層的設(shè)計(jì)以及網(wǎng)絡(luò)設(shè)備的要求十分嚴(yán)格。核心層設(shè)備將占投資的主要部分。核心層需要考慮冗余設(shè)計(jì)。

核心層的任務(wù)是在網(wǎng)絡(luò)中的任意兩個(gè)節(jié)點(diǎn)之間提供最優(yōu)的傳送路徑，這兩個(gè)節(jié)點(diǎn)可能在不同的子網(wǎng)中。

核心層的目標(biāo)

核心層使得能夠在網(wǎng)絡(luò)的不同部分之間高效、快速地傳輸數(shù)據(jù)。核心層的主要設(shè)計(jì)目標(biāo)如下：

提供100%的正常運(yùn)行時(shí)間；

最大限度地提高吞吐量；

支持網(wǎng)絡(luò)增長(zhǎng)。核心層使用的技術(shù)包括:

融路由選擇和交換功能于一身的路由器或多層交換機(jī)；

冗余和負(fù)載均衡；

高速和聚合鏈路；

在進(jìn)行核心層設(shè)計(jì)時(shí)，要注意以下幾點(diǎn):

(1)不要在核心層執(zhí)行網(wǎng)絡(luò)策略，盡量避免增加核心層路由器配置的復(fù)雜程度

(2)核心層所有設(shè)備應(yīng)具有足夠的路由信息，保證充分的可達(dá)性。但在設(shè)計(jì)時(shí)應(yīng)考慮路徑的聚合，聚合路徑能夠用來(lái)減少核心層路由表的大小，提高效率。

(3)為了保障核心網(wǎng)絡(luò)的可靠性，通常核心層可以采用設(shè)備冗余、模塊冗余和鏈路冗余來(lái)達(dá)到可靠性的目標(biāo)。

核心層一般都是由高端三層交換機(jī)或路由器實(shí)現(xiàn)。對(duì)于大型的園區(qū)網(wǎng)或重要部門的局域網(wǎng)，為了保證網(wǎng)絡(luò)的可靠性，核心層一般采用設(shè)備冗余技術(shù)，即多臺(tái)核心交換機(jī)，它們互為備份，也可以實(shí)現(xiàn)負(fù)載均衡。當(dāng)網(wǎng)絡(luò)很小時(shí)，通常核心層只包含一個(gè)三層設(shè)備，該設(shè)備與匯聚層上所有的設(shè)備相連。如果網(wǎng)絡(luò)更小的話，核心層交換機(jī)可以直接與接入層交換機(jī)連接，匯聚層就被壓縮掉了。單核心設(shè)計(jì)的網(wǎng)絡(luò)易于配置和管理，但是其擴(kuò)展性不好，容錯(cuò)能力差，所以在財(cái)務(wù)狀況良好的前提下，可以充分考慮設(shè)備冗余，鏈路熔體，提高網(wǎng)絡(luò)的健壯性和自愈性。

核心層設(shè)備的選型：

在一個(gè)固定的園區(qū)網(wǎng)絡(luò)設(shè)計(jì)中，核心層的設(shè)計(jì)有時(shí)候可以簡(jiǎn)化為核心層設(shè)備的選擇，通常需要考慮的指標(biāo)如下:

(1)路由器或交換機(jī)的背板帶寬是多少，帶寬分配原則是否合理；

(2)包轉(zhuǎn)發(fā)率是多少(要能夠滿足現(xiàn)在及未來(lái)一定時(shí)期內(nèi)的應(yīng)用需求)；

(3)核心層應(yīng)該考慮的安全性及管理性如何實(shí)現(xiàn)，如用戶的安全認(rèn)證和計(jì)費(fèi)策略、VLAN、訪問(wèn)控制列表及策略路由等；

(4)在給定財(cái)務(wù)預(yù)算的情況下，冗余度應(yīng)該如何考慮，如電源模塊、交換模塊的冗余:

(5)設(shè)備是否有足夠的多余插槽以適應(yīng)未來(lái)業(yè)務(wù)拓展的需要；

(6)網(wǎng)絡(luò)的開(kāi)放性和多協(xié)議選擇功能，支持較新的協(xié)議和較強(qiáng)的流媒體處理能力:(7)網(wǎng)絡(luò)管理的簡(jiǎn)單性和透明性，具備優(yōu)秀的網(wǎng)絡(luò)管理軟件。

每一個(gè)網(wǎng)絡(luò)設(shè)備制造商都宣稱自己的交換機(jī)產(chǎn)品覆蓋了核心、匯聚及接入等各個(gè)層次，但實(shí)際上只有少數(shù)幾個(gè)公司能夠提供全線系列產(chǎn)品，如思科、華為3COM、銳捷、神州數(shù)碼等等。以神州數(shù)碼為例，其核心層系列產(chǎn)品包括DCRS-9800系列、DCRS-7600E系列、DCRS-6800E系列、DCRS-7600系列、DCRS-6800系列等等。

小結(jié)：

通過(guò)本次課程的學(xué)習(xí)，學(xué)生能掌握交換機(jī)的基本配置、匯聚層及核心層的簡(jiǎn)單設(shè)計(jì)，能根據(jù)匯聚層的設(shè)計(jì)要求進(jìn)行設(shè)備的選擇與網(wǎng)絡(luò)拓?fù)涞睦L制。

作業(yè)：

以校園網(wǎng)為例，將學(xué)校的匯聚層網(wǎng)絡(luò)拓?fù)鋱D繪制出來(lái)，并標(biāo)明設(shè)備名稱和型號(hào)等。