華為交換機(jī)配置實驗

1、1交換機(jī)VLAN應(yīng)用配置1功能需求及組網(wǎng)說明配置環(huán)境參數(shù)1. PC1 和VLAN10交換機(jī)VTAlfi用配置PC2分別連接到交換機(jī) SwitchA 的端口 E0/1和E0/2，端口分別屬于 和20組網(wǎng)需求1. PC1 屬于 VLAN10。2.PC2 屬于 VLAN20。2數(shù)據(jù)配置步驟交換機(jī)VLAN應(yīng)用配置流程1、缺省情況下，交換機(jī)存在一個默認(rèn)的VLAN，即VLAN 1，且VLAN 1不能被刪除；2、將端口加入到某 VLAN X中，有兩種方法：創(chuàng)建某 VLAN X,進(jìn)入VLAN X的 配置視圖，將指定端口加入 VLAN X ;進(jìn)入指定端口的配置視圖，修改該端口的PVID 為 XSwitchA 相

2、關(guān)配置】1.方法1創(chuàng)建（進(jìn)入） VLAN10，將E0/1 加入到 VLAN10 SwitchAvlan 10SwitchA-vla n10 port Ethernet 0/12.創(chuàng)建（進(jìn)入） VLAN20，將E0/2 加入到 VLAN20 SwitchAvlan 20SwitchA-vla n20 port Ethernet 0/2方法SwitchA 相關(guān)配置】1.進(jìn)入以太網(wǎng)端口E0/1的配置視圖SwitchAi nteface Ethernet 0/12.配置端口 E0/1 的PVID 為10SwitchA-EthernetO/1 port access vlan 103.進(jìn)入以太網(wǎng)端口E0

3、/1的配置視圖SwitchAi nteface Ethernet 0/24.配置端口 E0/2的PVID為20SwitchA-EthernetO/2 port access vlan 20【補(bǔ)充說明】無2交換機(jī)VLAN接口靜態(tài)IP地址配置1功能需求及組網(wǎng)說明V2020.1.1.2J24交換機(jī)VL員點口靜態(tài)血地址配S配置環(huán)境參數(shù)1.SwitchA 為三層交換機(jī)2.PC1連接到SwitchA 的以太網(wǎng)端口 E0/1，屬于VLAN103.PC2連接到SwitchA 的以太網(wǎng)端口 E0/2，屬于VLAN204.SwitchA 的 VLAN 接口 10 的 IP 地址為 10.1.1.1/24，VLAN

4、 接口 20 的 IP地址為20.1.1.1/24，分別作為 PC1和PC2的網(wǎng)關(guān)組網(wǎng)需求PC1 和 PC2 可以通過 SwitchA 進(jìn)行互通2 數(shù)據(jù)配置步驟VLAN 接口靜態(tài) IP 地址配置流程創(chuàng)建 VLAN 接口，并配置 IP 地址。SwitchA 相關(guān)配置】1.創(chuàng)建（進(jìn)入） VLAN10SwitchAvlan 102.將 E0/1 加入到 VLAN10SwitchA-vlan10port Ethernet 0/13.創(chuàng)建（進(jìn)入） VLAN 接口 10SwitchAinterface Vlan-interface 104.為 VLAN 接口 10 配置 IP 地址SwitchA-Vlan

5、-interface10ip address 10.1.1.1 255.255.255.05.創(chuàng)建（進(jìn)入） VLAN20SwitchAvlan 206.將 E0/2 加入到 VLAN20SwitchA-vlan20port Ethernet 0/27.創(chuàng)建（進(jìn)入） VLAN 接口 20SwitchAinterface Vlan-interface 208.為 VLAN 接口 20 配置 IP 地址SwitchA-Vlan-interface20ip address 20.1.1.1 255.255.255.0補(bǔ)充說明】交換機(jī)的 VLAN 虛接口承載在物理端口之上，即某 VLAN 所包含的物理端

6、口 UP 之后，該 VLAN 虛接口才會 UP。對于三層交換機(jī)， 可以為多個 VLAN 接口配置 IP 地址，而且默認(rèn)情況下各個 VLAN接口之間可以訪問； 對于二層交換機(jī)來說， 為 VLAN 接口配置的 IP 地址只能用于 管理。3 VLAN接口動態(tài)獲取IP地址配置1功能需求及組網(wǎng)說明VLAN接口動態(tài)獲取IP地址配置配置環(huán)境參數(shù)1. SwitchA為二層交換機(jī)，管理 VLAN為VLAN102. SwitchA的以太網(wǎng)端口 E0/1為Trunk端口，連接到SwitchB ，同時SwitchB提供DHCP Server 功能組網(wǎng)需求1. SwitchA 的VLAN接口 10動態(tài)獲取IP地址2數(shù)據(jù)

7、配置步驟VLAN接口動態(tài)獲取IP地址配置流程在VLAN接口上配置動態(tài)獲取IP地址。SwitchA 相關(guān)配置】1.將E0/1端口設(shè)為trunk,并允許所有的vlan 通過2.3.SwitchA-EthernetO/1 port lin k-ty pe trunkSwitchA-EthernetO/1 port trunk permit vlan all創(chuàng)建（進(jìn)入）VLAN10創(chuàng)建（進(jìn)入）VLAN接口 10SwitchAi nteface Vlan-in terface 10SwitchAvlan 10PC1 的 IP 地址為 10.1.1.1/241.3.端口分別屬于 VLAN10和Switch

8、A 通過端口 G2/1和 SwitchB的端口 G1/120。，連接到 SwitchB 的端口 G1/1 ;SwitchA 的端口 G2/1均是Trunk 端口，而且允許 VLAN10和VLAN20通過。4. 為VLAN接口 10配置IP 地址SwitchA-Vla n-i nteface10i p address dhc p-alloc【補(bǔ)充說明】雖然交換機(jī)的 VLAN接口動態(tài)獲取了 IP地址，但是不能獲得網(wǎng)關(guān)地址， 因此還需 要在交換機(jī)上手工添加靜態(tài)默認(rèn)路由。4交換機(jī)Trunk端口配置1功能需求及組網(wǎng)說明Switch B，PC2 的 IP 地址為 10.1.1.2/24，PC3 的IP 地

9、址為 10.1.1.3/24，PC4 的 IP 地址為 10.1.1.4/242.PC1和PC2分別連接到交換機(jī) SwitchA 的端口 E0/1和E0/2，端口分屬于VLAN10和20 ; PC3和PC4分別連接在交換機(jī) SwitchB 的端口 E0/10 和E0/20，1. SwitchA與SwitchB 之間相同VLAN的PC之間可以互訪。2. SwitchA與SwitchB 之間不同 VLAN的PC之間禁止互訪。組網(wǎng)需求Switch BSwitcnAG2/1EO/1EO/2V1010.1.1.1/24PC 1V20 &20.1.1.3/24 備&PC 2交換機(jī)Trunk

10、 端口應(yīng)用配置圖 2配置環(huán)境參數(shù)1.PC1和PC2分別連接到二層交換機(jī)SwitchA 的端口 E0/1和E0/2，端口分屬SwitchA 相關(guān)配置】于 VLAN10 和 20 ;2.PC1 的 IP 地址為 10.1.1.1/24，PC2 的 IP 地址為 20.1.1.1/24;PC1 和PC2的網(wǎng)關(guān)都在三層交換機(jī) SwitchB 上;3.SwitchA 通過端口 G2/1，連接到 SwitchB 的端口 G1/1 ;SwitchA的端口 G2/1和SwitchB 的端口 G1/1 均是Trunk 端口，而且允許 VLAN10和VLAN20通過;4.SwitchB 的 VLAN 接口 10

11、的 IP 地址為 10.1.1.254/24，VLAN 接口 20 的IP 地址為 20.1.1.254/24。組網(wǎng)需求1. PC1與PC2之間可以互訪。2數(shù)據(jù)配置步驟交換機(jī)Trunk 端口配置流程VLAN，達(dá)到屬于相的PC機(jī)跨交換機(jī)進(jìn)利用將端口配置為Trunk端口來完成在不同交換機(jī)之間透傳同VLAN的PC機(jī)，跨交換機(jī)進(jìn)行二層訪問；或者不同 VLAN行三層訪問的目的。圖1配置過程1.創(chuàng)建（進(jìn)入） VLAN10 ，將 E0/1 加入到 VLAN10SwitchAvlan 10 SwitchA-vlan10port Ethernet 0/12.創(chuàng)建（進(jìn)入） VLAN20 ，將 E0/2 加入到 V

12、LAN20SwitchAvlan 20SwitchA-vlan20port Ethernet 0/23.將端口 G2/1 配置為 Trunk 端口，并允許 VLAN10和 VLAN20 通過SwitchAinterface GigabitEthernet 1/1SwitchA-GigabitEthernet1/1port link-type trunk SwitchA-GigabitEthernet1/1port trunk permit vlan 10 20SwitchB 相關(guān)配置】1.創(chuàng)建（進(jìn)入） VLAN10 ，將 E0/10加入到VLAN10SwitchAvlan 10SwitchA-

13、vlan10port Ethernet 0/102.創(chuàng)建（進(jìn)入） VLAN20 ，將 E0/20加入到VLAN20SwitchAvlan 20 SwitchA-vlan20port Ethernet 0/203.將端口 G2/1 配置為 Trunk 端口，并允許VLAN10和 VLAN20 通過SwitchAinterface GigabitEthernet 2/1SwitchA-GigabitEthernet2/1port link-type trunk SwitchA-GigabitEthernet2/1port trunk permit vlan 10 20補(bǔ)充說明】圖 2 配置過程Sw

14、itchA 相關(guān)配置】主要配置與圖 1 中的配置一樣。接口 10 和 VLAN 接口 20 配SwitchB 相關(guān)配置】主要配置與圖 1 中的配置一樣， 只需要分別給 VLAN置制定的 IP 地址即可。5交換機(jī)Hybrid端口配置1功能需求及組網(wǎng)說明EonVI 010.1.11I.V34SwitchAPC 1交換機(jī)ServerVI 0010.1.1.254/24G2/1PC 2Hybrid 端口隔離配置EOf30 V3010.1.1.3/24PC 3圖1配置環(huán)境參數(shù)1.PC1、PC2 禾口PC3分別連接到二層交換機(jī) SwitchA 的端口 E0/1E0/2 和VLAN100 。2.PC1 的

15、IP 地址為 10.1.1.1/24，PC2 的 IP 地址為 10.1.1.2/24，PC3 的E0/3，端口分屬于 VLAN1O、20和30,服務(wù)器連接到端口 G2/1 ,屬于IP 地址為10.1.1.3/24，服務(wù)器的IP 地址為10.1.1.254/24。組網(wǎng)需求1.PC1和PC2之間可以互訪;2.PC1和PC3之間可以互訪;3.PC1、PC2和PC3都可以訪問服務(wù)器;4.其余的PC間訪問均禁止。EO/3EonV1010,1.1.1/24F V2010.1.1 2/24PC 1PC 2交換機(jī)Hybrid端口隔離配置V30y 10.1.1J/24PC 3圖2配置環(huán)境參數(shù)1.PC1、PC2

16、和PC3分別連接到二層交換機(jī)SwitchA 的端口 E0/1、E0/2和2.3.SwitchB 的端口 E0/1 和 E0/2，SwitchA 通過端口 G2/1，連接到和SwitchB 的端口 G1/1均不是PC1 的 IP 地址為 10.1.1.1/24端口分屬于 VLAN10和20 ；SwitchB 的端口 G1/1 ;SwitchA 的端口 G2/1Trunk 端口；，PC2 的 IP 地址為 10.1.1.2/24，PC3 的IP 地址為 10.1.1.3/24，PC4 的 IP 地址為 10.1.1.4/24，PC5的IP地址為10.1.1.5/24。組網(wǎng)需求1.PC1和PC3之間

17、可以互訪;2.PC2和PC3之間可以互訪;3.PC1 和PC4之間可以互訪;4.PC2和PC5之間可以互訪;5.其余PC之間均禁止互相訪問。EO/3，端口分屬于 VLAN1O、20和30 ; PC4和PC5分別連接到二層交換機(jī)2數(shù)據(jù)配置步驟交換機(jī)Hybrid端口配置流程利用Hybrid 端口的特性個端口可以屬于多個不同的VLAN，來完成分屬不同VLAN內(nèi)的同網(wǎng)段PC機(jī)的訪問需求。圖 1 配置過程SwitchA 相關(guān)配置】1.創(chuàng)建（進(jìn)入） VLAN10 ，將 E0/1加入到VLAN10SwitchAvlan 10SwitchA-vlan10port Ethernet 0/12.創(chuàng)建（進(jìn)入） VL

18、AN20 ，將 E0/2加入到VLAN20SwitchAvlan 20SwitchA-vlan20port Ethernet 0/23.創(chuàng)建（進(jìn)入） VLAN30 ，將 E0/3加入到VLAN304.5.6.7.8.SwitchAvlan 30SwitchA-vlan30port Ethernet 0/3創(chuàng)建（進(jìn)入） VLAN100 ，將 G2/1 加入到 VLAN100SwitchAvlan 100SwitchA-vlan100port GigabitEthernet 2/1配置端口 E0/1 為 Hybrid 端口，能夠接收 VLAN20 、30 和 100 發(fā)過來的報文SwitchAin

19、terface Ethernet 0/1SwitchA-Ethernet0/1port link-type hybridSwitchA-Ethernet0/1port hybrid vlan 20 30 100 untagged配置端口 E0/2 為 Hybrid 端口，能夠接收 VLAN10 和 100 發(fā)過來的報文SwitchAinterface Ethernet 0/2SwitchA-Ethernet0/2port link-type hybridSwitchA-Ethernet0/2port hybrid vlan 10 100 untagged配置端口 E0/3 為 Hybrid 端

20、口，能夠接收 VLAN10 和 100 發(fā)過來的報文SwitchAinterface Ethernet 0/3SwitchA-Ethernet0/3port link-type hybridSwitchA-Ethernet0/3port hybrid vlan 10 100 untagged配置端口 G2/1 為 Hybrid 端口，能夠接收 VLAN10 、20 和 30 發(fā)過來的報文SwitchAinterface GigabitEthernet 2/1SwitchA-GigabitEthernet2/1port link-type hybridSwitchA-GigabitEtherne

21、t2/1porthybrid vlan 10 20 30 untagged補(bǔ)充說明】對于 Hybrid 端口來說， 可以同時屬于多個 VLAN 。這些 VLAN 分別是該 Hybrid端口的P VID，以及手工配置的” un tagged ”及"tagged ”方式的VLAN。一定要 注意對應(yīng)端口的 VLAN 配置，保證報文能夠被端口進(jìn)行正常的收發(fā)處理。此應(yīng)用在二層網(wǎng)絡(luò)中，對相同網(wǎng)段的主機(jī)進(jìn)行訪問權(quán)限的控制。圖 2 配置過程SwitchA 相關(guān)配置】1.創(chuàng)建（進(jìn)入） VLAN10 ，將 E0/1加入到VLAN10SwitchAvlan 10SwitchA-vlan10port Eth

22、ernet 0/12.創(chuàng)建（進(jìn)入） VLAN20 ，將 E0/2加入到VLAN20SwitchAvlan 20SwitchA-vlan20port Ethernet 0/23.創(chuàng)建（進(jìn)入） VLAN30 ，將 E0/3加入到VLAN30SwitchAvlan 30SwitchA-vlan30port Ethernet 0/34.配置端口 E0/1 為 Hybrid 端口，能夠接收 VLAN30發(fā)過來的報文SwitchAinterface Ethernet 0/1SwitchA-Ethernet0/1port link-type hybridSwitchA-Ethernet0/1port hyb

23、rid vlan 30 untagged5.配置端口 E0/2 為 Hybrid 端口，能夠接收 VLAN30發(fā)過來的報文SwitchAinterface Ethernet 0/2 SwitchA-Ethernet0/2port link-type hybridSwitchA-Ethernet0/2port hybrid vlan 30 untagged6.配置端口 E0/3 為 Hybrid 端口，能夠接收 VLAN10和 20 發(fā)過來的報文SwitchAinterface Ethernet 0/3 SwitchA-Ethernet0/3port link-type hybrid Switc

24、hA-Ethernet0/3port hybrid vlan 10 20 untagged7.配置端口 G2/1 為 Hybrid 端口，能夠接收并透傳 VLAN10 和 20 發(fā)過來的報文SwitchAinterface GigabitEthernet 2/1 SwitchA-GigabitEthernet2/1port link-type hybrid SwitchA-GigabitEthernet2/1port hybrid vlan 10 20 tagged【SwitchB 相關(guān)配置】1.創(chuàng)建（進(jìn)入） VLAN10，將E0/1加入到VLAN10SwitchAvlan 10SwitchA

25、-vla n10 port Ethernet 0/12.創(chuàng)建（進(jìn)入） VLAN20，將E0/2加入到VLAN20SwitchAvlan 20SwitchA-vla n20 port Ethernet 0/23.配置端口 G1/1為Hybrid 端口,能夠接收并透傳 VLAN10和20發(fā)過來的報文SwitchAi nteface GigabitEthernet 2/1 SwitchA-GigabitEthernet2/1 port lin k-ty pe hybridSwitchA-GigabitEthernet2/1 port hybrid vlan 10 20 tagged6 AMUser-

26、bind命令完成IP、MAC地址和端口綁定配置1功能需求及組網(wǎng)說明000f-1ft)8-fcb3AM User-bi nd命令完成IP、MAC地址和端口綁定配置，MAC 地址為 000f-1fb8-fcb8配置環(huán)境參數(shù)1. PC1 的 IP 地址為 10.1.1.2/242. PC1連接到交換機(jī)的以太網(wǎng)端口0/1，屬于 VLAN10組網(wǎng)需求在交換機(jī)上對PC1進(jìn)行IP+MAC+ Port的綁定，使得在交換機(jī)的端口0/1下,只允許PC1這一臺PC機(jī)上網(wǎng)，而PC1在其他端口上還可以上網(wǎng)。2數(shù)據(jù)配置步驟使用特殊的AM User-bind 命令，來完成IP、MAC地址與端口之間的綁定。SwitchA相關(guān)

27、配置】1.創(chuàng)建（進(jìn)入） VLAN10SwitchAvlan 102.將 E0/1 加入到 VLAN103.SwitchA-vlan10port Ethernet 0/1配置 IP 地址、 MAC 地址以及端口之間的綁定關(guān)系SwitchAam user-bind ip-address 10.1.1.2 mac-address00e0-fc22-f8d3 interface Ethernet 0/1補(bǔ)充說明】注意！同一 IP地址或者M(jìn)AC地址，不能被綁定兩次!E0/1 只允許經(jīng)過以上配置，可以完成將PC1的IP地址、MAC地址與端口 E0/1之間的綁定功能。 由于使用了端口參數(shù)，則會以端口為參照物

28、，即此時端口PC1上網(wǎng)，而使用其他未綁定的IP地址、MAC地址的PC機(jī)則無法上網(wǎng)。但是PC1使用該IP地址和MAC地址可以在其他端口上網(wǎng)。AM User-bind完成 IP 地址和端口綁定配置流程使用特殊的 AM User-bind 命令，來完成 IP 地址與端口之間的綁定。SwitchA 相關(guān)配置】1. 配置 IP 地址與端口之間的綁定關(guān)系SwitchAam user-bindip-address 10.1.1.2 interface Ethernet0/1補(bǔ)充說明】注意！同一 IP 地址或者M(jìn)AC地址，不能被綁定兩次!經(jīng)過以上配置，可以完成將PC1 的 IP 地址與端口 0/1 之間的綁定

29、功能。由于使用了端口參數(shù)，則會以端口為參照物，即此時端口E0/1 只允許 PC1上網(wǎng)，地址可而使用其他未綁定的 IP 地址的 PC 機(jī)則無法上網(wǎng)。但是 PC1 使用該 IP以在其他端口上網(wǎng)。AM User-bind 完成MAC地址和端口綁定配置流程使用特殊的AM User-bind命令，來完成MAC地址與端口之間的綁定。SwitchA相關(guān)配置】1.配置 MAC 地址與端口之間的綁定關(guān)系E026/E026T 、S3050C 、E050 、S3526E/C/EF、S501 2T/G 、 S5024G 。SwitchAam user-bind mac-address 00e0-fc22-f8d3 i

30、nterfaceEthernet 0/1補(bǔ)充說明】注意！同一 IP地址或者M(jìn)AC地址，不能被綁定兩次!經(jīng)過以上配置，可以完成將 PC1 的 MAC 地址與端口 0/1 之間的綁定功能。 由于使用了端口參數(shù)，則會以端口為參照物，即此時端口E0/1 只允許 PC1 上網(wǎng)，而使用其他未綁定的 MAC地址的PC機(jī)則無法上網(wǎng)。但是 PC1使用該MAC地址可以在其他端口上網(wǎng)。AM User-bind完成IP地址和MAC地址綁定配置流程使用特殊的AM User-bind 命令，來完成IP地址與MAC地址之間的綁定。SwitchA 相關(guān)配置】1. 配置IP地址與MAC地址之間的綁定關(guān)系SwitchAam us

31、er-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3補(bǔ)充說明】注意！同一 IP地址或者M(jìn)AC地址，不能被綁定兩次!以上配置雖然可以完成對PC機(jī)的IP地址和MAC地址的全局綁定，即與綁定的IP地址或者 MAC地址不同的PC機(jī),在任何端口都無法上網(wǎng)。但是由于設(shè)備自身規(guī)格限制， 該配置方法無法滿足大數(shù)目PC機(jī)的IP地址和MAC地址綁定需求。目前支持上述功能的設(shè)備型號包括：S3026E/EF/C/G/T、 S3026C-PWR 、7端口隔離配置1功能需求及組網(wǎng)說明Switch A 八配置環(huán)境參數(shù)1. PC12. PC1組網(wǎng)需求1. PC12. P

32、C1VI010.1.1.1/24V10101 1 2/34% 1PC 2端口隔離配置的 IP 地址為 10.1.1.1/24，PC2 的 IP地址為 10.1.1.2/24連接到交換機(jī)的端口0/1，PC2連接到端口 0/2，兩個端口都屬于 VLAN10和PC2之間不能互相訪問可以訪問 VLAN10內(nèi)其他主機(jī)，PC2也可以訪問 VLAN10內(nèi)其他主機(jī)2數(shù)據(jù)配置步驟端口隔離配置流程利用端口配置視圖中，am isolate命令來完成端口之間的隔離?！維witchA 相關(guān)配置】1.創(chuàng)建（進(jìn)入）VLAN10SwitchAvlan 102.將E0/1 和E0/2 加入到 VLAN10端口隔離功能是用于隔離

33、同一VLAN內(nèi)，相同IP網(wǎng)段的用戶。SwitchA-vla n10 port Ethernet 0/1 Ethernet 0/23.配置端口 0/1和0/2隔離SwitchA-vla n10am isolate Ehernet0/2【補(bǔ)充說明】以兩個端口之間的隔離為例，只需在其中一個端口進(jìn)行配置即可。8交換機(jī)端口匯聚配置1功能需求及組網(wǎng)說明Switch BSwitch A交換機(jī)端口匯聚配置3.參與端口匯聚的端口工作速率必須一致配置環(huán)境參數(shù)1. SwitchA 的端口 E0/1、E0/2 和 E0/3 分別與 SwitchB 的端口 E0/1、E0/2和E0/3互連組網(wǎng)需求1. 增加Switch

34、A 與SwitchB 之間的帶寬，將 SwitchA 與SwitchB 之間的流量進(jìn)行負(fù)荷分擔(dān)，并起到鏈路備份的效果2數(shù)據(jù)配置步驟交換機(jī)端口匯聚配置流程當(dāng)交換機(jī)之間采用 Trunk端口互連時，配置端口匯聚會將流量在多個端口上進(jìn)行分擔(dān)，即采用端口匯聚可以完成增加帶寬、負(fù)載分擔(dān)和鏈路備份的效果?！維witchA 相關(guān)配置】1.進(jìn)入端口 E0/1SwitchAi nteface Ethernet 0/12.參與端口匯聚的端口必須工作在全雙工模式SwitchA-EthernetO/1du plex fullSwitchA-EthernetO/1s peed 1004.端口 E0/2和E0/3的配置與端

35、口 E0/1的配置一致5. 根據(jù)源和目的MAC地址對出端口方向的數(shù)據(jù)流進(jìn)行符合分擔(dān)SwitchAli nk-aggregati on Ethernet 0/1 to Ethernet 0/3 both【SwitchB 相關(guān)配置】與SwitchA的配置順序及配置內(nèi)容相同【補(bǔ)充說明】配置端口匯聚的時候可用使用參數(shù)ingress 或者both，兩者的區(qū)別是：前者表示端口匯聚組中各成員端口僅根據(jù)源MAC地址對出端口的流量進(jìn)行負(fù)荷分擔(dān)；而后者表示端口匯聚組中各成員端口根據(jù)源、目的MAC地址對出端口的流量進(jìn)行負(fù)荷分擔(dān)。為了保證負(fù)荷分擔(dān)的效果，參與端口匯聚的端口要配置在相同的速率和雙工模式 下。而且，只有數(shù)

36、目較多的主機(jī)進(jìn)行訪問時，才能觀測出負(fù)載的效果。對匯聚組中起始端口， 以及參與端口匯聚的最多端口個數(shù)請參照產(chǎn)品的配置手冊。9 DHC P-Snooping配置1功能需求及組網(wǎng)說明DHCP Server1 0.1 0.1.253/34 VI 0GU1SwitchA ”E0/1E0/2VIVI0DHC P-Sn 00 ping配置配置環(huán)境參數(shù)的G1/1端口，屬于 vlan10 ，IP地1.DHC P Server連接在交換機(jī) SwitchA址為 10.10.1.253/242. 端口 E0/1 和 E0/2 同屬于 vlan10組網(wǎng)需求1. PC1、PC2 均可以從指定 DHCP Server 獲取

37、到 IP 地址2. 防止其他非法的DHCP Server 影響網(wǎng)絡(luò)中的主機(jī)2 數(shù)據(jù)配置步驟交換機(jī) DHCP-Snooping配置流程當(dāng)交換機(jī)開啟了DHCP-Sn00ping后，會對DHCP報文進(jìn)行偵聽，并可以從接收到的DHCP Request或DHCP Ack報文中提取并記錄IP地址和MAC地址信息。另外， DHCP-Snooping 允許將某個物理端口設(shè)置為信任端口或不信任端口。信任端口可以正常接收并轉(zhuǎn)發(fā) DHCP Offer 報文，而不信任端口會將接收到的DHCP Offer 報文丟棄。這樣，可以完成交換機(jī)對假冒 DHCP Server 的屏蔽作用，確?？蛻舳藦暮戏ǖ?DHCP Serve

38、r 獲取 IP 地址。SwitchA相關(guān)配置】1.創(chuàng)建（進(jìn)入） VLAN10SwitchAvlan 102.將端口 E0/1 、 E0/2 和 G1/1 加入到 VLAN10SwitchA-vlan10port Ethernet 0/1 Ethernet 0/2GigabitEthernet 1/13.全局使能 dhcp-sn00ping 功能SwitchAdhcp-snooping4.將端口 G1/1 配置為 trust端口，SwitchA-GigabitEthernet1/1dhcp-snooping trust補(bǔ)充說明】由于 DHCP 服務(wù)器提供給用戶包含了服務(wù)器分配給用戶的IP 地址的

39、報文 ”dhcp 0ffer ” 報文，由 G1/1 端口進(jìn)入 SwitchA 并進(jìn)行轉(zhuǎn)發(fā)，因此需要將端口 G1/1 配置為 ”trust ”端口。如果 SwitchA 上行接口配置為 Trunk端口，并且連接到 DHCP 中繼設(shè)備，也需要將上行端口配置為”trust ”端口。10、DHCP-Relay配置1功能需求及組網(wǎng)說明DHCP Server132.1GS.0.10/24V100192.1Q8.0J/24G1/1SwitchA .八E0/1E0J2配置環(huán)境參數(shù)1.2.3.4.組網(wǎng)需求VI 010.10.1.V24V20：10.10.2.134DHC P ServerDHC P Serve

40、rvlan 接口 100E0/1-E0/10E0/11-E0/20乂C 1PC 2DHC P中繼配置的 IP 地址為 192.168.0.10/24連接在交換機(jī)的 G1/1端口，屬于vian100 ，網(wǎng)關(guān)即交換機(jī)的地址 192.168.0.1/24屬于 vlan10 ，網(wǎng)段地址 10.10.1.1/24屬于 vlan20 ，網(wǎng)段地址 10.10.2.1/241. 在 SwitchA上配置DHCP Relay 使下面用戶動態(tài)獲取指定的相應(yīng)網(wǎng)段的IP地址2. PC1、PC2均可以ping 通自己的網(wǎng)關(guān)，同時 PC1、PC2之間可以互訪2數(shù)據(jù)配置步驟交換機(jī)DHCP Relay 配置流程DHCP Re

41、lay 的作用則是為了適應(yīng)客戶端和服務(wù)器不在同一網(wǎng)段的情況，通過Relay ，不同子網(wǎng)的用戶可以到同一個DHCP Server申請IP地址，這樣便于 地址池的管理和維護(hù)?！維witchA 相關(guān)配置】1. 全局使能DHCP功能（缺省情況下，DHCP功能處于使能狀態(tài)）SwitchAdhcp en able2.創(chuàng)建（進(jìn)入） VLAN100SwitchAvlan 1003.將 G1/1 加入到 VLAN100SwitchA-vlan100port GigabitEthernet 1/14.創(chuàng)建（進(jìn)入） VLAN 接口 100SwitchAinterface Vlan-interface 1005.為

42、VLAN 接口 100 配置 IP 地址SwitchA-Vlan-interface100ip address 192.168.0.1255.255.255.06.創(chuàng)建（進(jìn)入） VLAN10SwitchAvlan 107.將 E0/1-E0/10 加入到 VLAN10SwitchA-vlan10port Ethernet 0/1 to Ethernet 0/108.創(chuàng)建（進(jìn)入） VLAN 接口 10SwitchAinterface Vlan-interface 109.為 VLAN 接口 10 配置 IP 地址SwitchA-Vlan-interface10ip address 10.10.1

43、.1 255.255.255.010.使能 VLAN 接口 10 的 DHCP 中繼功能SwitchA-Vlan-interface10dhcp select relay11.為 VLAN 接口 10 配置 DHCP 服務(wù)器的地址SwitchA-Vlan-interface10ip relay address 192.168.0.1012.創(chuàng)建（進(jìn)入） VLAN20SwitchA-vlan10vlan 2013.將 E0/11-E0/20 加入到 VLAN20SwitchA-vlan20port Ethernet 0/11 to Ethernet 0/2014.創(chuàng)建（進(jìn)入） VLAN 接口 2

44、0SwitchAinterface Vlan-interface 2015.為 VLAN 接口 20 配置 IP 地址SwitchA-Vlan-interface20ip address 10.10.2.1 255.255.255.016.使能VLAN接口 20的DHCP中繼功能SwitchA-Vla n-i nteface20dhc p select relay17.為VLAN接口 20配置DHCP服務(wù)器的地址SwitchA-Vla n-in terface20ip relay address 192.168.0.10【補(bǔ)充說明】也可以在全局配置模式下，使能某個或某些 VLAN接口上的DHC

45、P中繼功能，例女0: SwitchAdhc p select relay in terface Vian-i nteface 1011、DHCP Server 配置1功能需求及組網(wǎng)說明配置配置環(huán)境參數(shù)1.PC1、PC2的網(wǎng)卡均采用動態(tài)獲取IP地址的方式2.PC1連接到交換機(jī)的以太網(wǎng)端口0/1，屬于VLAN10 ； PC2連接到交換機(jī)的以太網(wǎng)端口 0/2，屬于VLAN203.三層交換機(jī) SwitchA 的VLAN接口 10地址為10.1.1.1/24，VLAN接口 20地址為 10.1.2.1/24組網(wǎng)需求1. PC1可以動態(tài)獲取 10.1.1.0/24網(wǎng)段地址，并且網(wǎng)關(guān)地址為 10.1.1.1

46、;PC2可以動態(tài)獲取10.1.2.0/24網(wǎng)段地址，并且網(wǎng)關(guān)地址為10.1.2.12數(shù)據(jù)配置步驟DHC P Server 配置流程流程可以完成對直接連接到三層交換機(jī)的 PC 機(jī)分配 IP 地址，也可以對通過 DHCP中繼設(shè)備連接到三層交換機(jī)的 PC 機(jī)分配 IP 地址。分配地址的方式可以采用接口方式，或者全局地址池方式。SwitchA采用接口方式分配地址相關(guān)配置】1.創(chuàng)建（進(jìn)入） VLAN10SwitchAvlan 102.將 E0/1 加入到 VLAN10SwitchA-vlan10port Ethernet 0/13.創(chuàng)建（進(jìn)入） VLAN 接口 10SwitchAinterface Vl

47、an-interface 104.為 VLAN 接口 10 配置 IP 地址SwitchA-Vlan-interface10ipaddress10.1.1.1255.255.255.05.在 VLAN 接口 10 上選擇接口方式分配 IP 地址SwitchA-Vlan-interface10dhcp select interface6.禁止將 PC 機(jī)的網(wǎng)關(guān)地址分配給用戶SwitchAdhcp server forbidden-ip 10.1.1.1SwitchA采用全局地址池方式分配地址相關(guān)配置】1.創(chuàng)建（進(jìn)入） VLAN10SwitchAvlan 102.將 E0/1 加入到 VLAN10

48、SwitchA-vlan10port Ethernet 0/13.創(chuàng)建（進(jìn)入） VLAN 接口 10SwitchAinterface Vlan-interface 104.為 VLAN 接口 10 配置 IP 地址SwitchA-Vlan-interface10ipaddress10.1.1.1255.255.255.05.在 VLAN 接口 10 上選擇全局地址池方式分配 IP地址SwitchA-Vlan-interface10dhcp select global6.創(chuàng)建全局地址池，并命名為 ” vlan10 ”SwitchAdhcp server ip-pool vlan107.配置via

49、n10地址池給用戶分配的地址范圍以及用戶的網(wǎng)關(guān)地址SwitchA-dhcp-vla n10 network 10.1.1.0 mask 255.255.255.0SwitchA-dhcp-vla n10gateway-list 10.1.1.18.禁止將PC機(jī)的網(wǎng)關(guān)地址分配給用戶SwitchAdhcp server forbidde n-ip 10.1.1.1【補(bǔ)充說明】以上配置以 VLAN10的為例，VLAN20的配置參照 VLAN10的配置即可。在采用全局地址池方式時，需新建一個與” vlan10 ”不同名的全局地址池。經(jīng)過以上配置，可以完成為PC1分配的IP地址為10.1.1.0/24

50、，同時PC1的網(wǎng)關(guān)地址為 10.1.1.1；為PC2分配的IP地址為10.1.2.0/24，同時PC2的網(wǎng)關(guān)地址為10.1.2.1。VLAN接口默認(rèn)情況下以全局地址池方式進(jìn)行地址分配，因此當(dāng)VLAN接口配置了以全局地址池方式進(jìn)行地址分配后，查看交換機(jī)當(dāng)前配置時，在相應(yīng)的VLAN接口下無法看到有關(guān) DHCP的配置。利用全局地址池方式，可以完成為用戶分配與三層交換機(jī)本身VLAN接口地址不同網(wǎng)段的IP地址。12、交換機(jī)STP配置1 功能需求及組網(wǎng)說明Switch 0Switch CSTP配置配置環(huán)境參數(shù)交換機(jī)SwitchA 、SwitchB 和SwitchC 都通過 GE接口互連SwitchB 和SwitchC 交換機(jī)是核心交換機(jī)，要求主備。1.2.組網(wǎng)需求要求整個網(wǎng)絡(luò)運行 STP 協(xié)議。2 數(shù)據(jù)配置步驟SwitchA交換機(jī)配置】SwitchB1. 啟動生成樹協(xié)議 SwitchAstp enable 交換機(jī)配置】1. 啟動生成樹協(xié)議 SwitchBstp enable2. 配置本橋為根橋 SwitchBstp root primarySwitchC交換機(jī)配置】1. 啟動生成樹協(xié)議SwitchCstp enableSwitchD2. 配置本橋為備份根橋 S