華為交換機配置實驗（Word）

1、1交換機VLAN應(yīng)用配置1功能需求及組網(wǎng)說明配置環(huán)境參數(shù)1.        PC1和PC2分別連接到交換機SwitchA的端口E0/1和E0/2，端口分別屬于VLAN10和20組網(wǎng)需求1.        PC1屬于VLAN10。2.        PC2屬于VLAN20。2數(shù)據(jù)配置步驟交換機VLAN應(yīng)用配置流程1、缺省情況下，交換機存在一個默認的VLAN，即VLAN 1，且VLAN 1不

2、能被刪除；2、將端口加入到某VLAN X中，有兩種方法：創(chuàng)建某VLAN X，進入VLAN X的配置視圖，將指定端口加入VLAN X；進入指定端口的配置視圖，修改該端口的PVID為X方法1【SwitchA相關(guān)配置】1.        創(chuàng)建（進入）VLAN10，將E0/1加入到VLAN10SwitchAvlan 10SwitchA-vlan10port Ethernet 0/12.        創(chuàng)建（進入）VLAN20，將E0/2加入到VLAN20Switc

3、hAvlan 20SwitchA-vlan20port Ethernet 0/2方法21 / 67【SwitchA相關(guān)配置】1.        進入以太網(wǎng)端口E0/1的配置視圖SwitchAinterface Ethernet 0/12.        配置端口E0/1的PVID為10SwitchA-Ethernet0/1port access vlan 103.        進入以太

4、網(wǎng)端口E0/1的配置視圖SwitchAinterface Ethernet 0/24.        配置端口E0/2的PVID為20SwitchA-Ethernet0/2port access vlan 20【補充說明】無2交換機VLAN接口靜態(tài)IP地址配置1功能需求及組網(wǎng)說明配置環(huán)境參數(shù)1.        SwitchA為三層交換機2.        PC1連接到SwitchA的以太

5、網(wǎng)端口E0/1，屬于VLAN103.        PC2連接到SwitchA的以太網(wǎng)端口E0/2，屬于VLAN204.        SwitchA的VLAN接口10的IP地址為10.1.1.1/24，VLAN接口20的IP地址為20.1.1.1/24，分別作為PC1和PC2的網(wǎng)關(guān)組網(wǎng)需求PC1和PC2可以通過SwitchA進行互通2數(shù)據(jù)配置步驟VLAN接口靜態(tài)IP地址配置流程創(chuàng)建VLAN接口，并配置IP地址?！維witchA相關(guān)配置】1. &

6、#160;      創(chuàng)建（進入）VLAN10SwitchAvlan 102.        將E0/1加入到VLAN10SwitchA-vlan10port Ethernet 0/1 3.        創(chuàng)建（進入）VLAN接口10SwitchAinterface Vlan-interface 104.        為VLAN接口10

7、配置IP地址SwitchA-Vlan-interface10ip address 10.1.1.1 255.255.255.05.        創(chuàng)建（進入）VLAN20SwitchAvlan 206.        將E0/2加入到VLAN20SwitchA-vlan20port Ethernet 0/27.        創(chuàng)建（進入）VLAN接口20SwitchAinterface

8、Vlan-interface 208.        為VLAN接口20配置IP地址SwitchA-Vlan-interface20ip address 20.1.1.1 255.255.255.0【補充說明】交換機的VLAN虛接口承載在物理端口之上，即某VLAN所包含的物理端口UP之后，該VLAN虛接口才會UP。對于三層交換機，可以為多個VLAN接口配置IP地址，而且默認情況下各個VLAN接口之間可以訪問；對于二層交換機來說，為VLAN接口配置的IP地址只能用于管理。3 VLAN接口動態(tài)獲取IP地址配置1功能需求及組網(wǎng)說明

9、VLAN接口動態(tài)獲取IP地址配置配置環(huán)境參數(shù)1.        SwitchA為二層交換機，管理VLAN為VLAN102.        SwitchA的以太網(wǎng)端口E0/1為Trunk端口，連接到SwitchB，同時SwitchB提供DHCP Server功能組網(wǎng)需求1.        SwitchA的VLAN接口10動態(tài)獲取IP地址2數(shù)據(jù)配置步驟VLAN接口動態(tài)獲取IP地址配置流程在V

10、LAN接口上配置動態(tài)獲取IP地址。【SwitchA相關(guān)配置】1.        將E0/1端口設(shè)為trunk,并允許所有的vlan通過SwitchA-Ethernet0/1port link-type trunkSwitchA-Ethernet0/1port trunk permit vlan all2.        創(chuàng)建（進入）VLAN10SwitchAvlan 103.       

11、; 創(chuàng)建（進入）VLAN接口10SwitchAinterface Vlan-interface 104.        為VLAN接口10配置IP地址SwitchA-Vlan-interface10ip address dhcp-alloc【補充說明】雖然交換機的VLAN接口動態(tài)獲取了IP地址，但是不能獲得網(wǎng)關(guān)地址，因此還需要在交換機上手工添加靜態(tài)默認路由。4 交換機Trunk端口配置1功能需求及組網(wǎng)說明交換機Trunk端口應(yīng)用配置圖1配置環(huán)境參數(shù)1.      &

12、#160; PC1的IP地址為10.1.1.1/24，PC2的IP地址為10.1.1.2/24，PC3的IP地址為10.1.1.3/24，PC4的IP地址為10.1.1.4/24；2.        PC1和PC2分別連接到交換機SwitchA的端口E0/1和E0/2，端口分屬于VLAN10和20；PC3和PC4分別連接在交換機SwitchB的端口E0/10和E0/20，端口分別屬于VLAN10和20。3.        SwitchA通過端口G2/1，連

13、接到SwitchB的端口G1/1；SwitchA的端口G2/1和SwitchB的端口G1/1均是Trunk端口，而且允許VLAN10和VLAN20通過。組網(wǎng)需求1.        SwitchA與SwitchB之間相同VLAN的PC之間可以互訪。2.        SwitchA與SwitchB之間不同VLAN的PC之間禁止互訪。交換機Trunk端口應(yīng)用配置圖2配置環(huán)境參數(shù)1.      

14、0; PC1和PC2分別連接到二層交換機SwitchA的端口E0/1和E0/2，端口分屬于VLAN10和20；2.        PC1的IP地址為10.1.1.1/24，PC2的IP地址為20.1.1.1/24；PC1和PC2的網(wǎng)關(guān)都在三層交換機SwitchB上；3.        SwitchA通過端口G2/1，連接到SwitchB的端口G1/1；SwitchA的端口G2/1和SwitchB的端口G1/1均是Trunk端口，而且允許VLAN10和VLA

15、N20通過；4.        SwitchB的VLAN接口10的IP地址為10.1.1.254/24，VLAN接口20的IP地址為20.1.1.254/24。組網(wǎng)需求1.        PC1與PC2之間可以互訪。2數(shù)據(jù)配置步驟交換機Trunk端口配置流程利用將端口配置為Trunk端口來完成在不同交換機之間透傳VLAN，達到屬于相同VLAN的PC機，跨交換機進行二層訪問；或者不同VLAN的PC機跨交換機進行三層訪問的目的。圖1配置過程【SwitchA相關(guān)

16、配置】1.        創(chuàng)建（進入）VLAN10，將E0/1加入到VLAN10SwitchAvlan 10SwitchA-vlan10port Ethernet 0/12.        創(chuàng)建（進入）VLAN20，將E0/2加入到VLAN20SwitchAvlan 20SwitchA-vlan20port Ethernet 0/23.        將端口G2/1配置為Trunk端口，

17、并允許VLAN10和VLAN20通過SwitchAinterface GigabitEthernet 1/1SwitchA-GigabitEthernet1/1port link-type trunkSwitchA-GigabitEthernet1/1port trunk permit vlan 10 20【SwitchB相關(guān)配置】1.        創(chuàng)建（進入）VLAN10，將E0/10加入到VLAN10SwitchAvlan 10SwitchA-vlan10port Ethernet 0/102.  

18、      創(chuàng)建（進入）VLAN20，將E0/20加入到VLAN20SwitchAvlan 20SwitchA-vlan20port Ethernet 0/203.        將端口G2/1配置為Trunk端口，并允許VLAN10和VLAN20通過SwitchAinterface GigabitEthernet 2/1SwitchA-GigabitEthernet2/1port link-type trunkSwitchA-GigabitEthernet2/1port t

19、runk permit vlan 10 20【補充說明】無圖2配置過程【SwitchA相關(guān)配置】主要配置與圖1中的配置一樣?！維witchB相關(guān)配置】主要配置與圖1中的配置一樣，只需要分別給VLAN接口10和VLAN接口20配置制定的IP地址即可。5 交換機Hybrid端口配置1功能需求及組網(wǎng)說明交換機Hybrid端口隔離配置 圖1配置環(huán)境參數(shù)1.        PC1、PC2和PC3分別連接到二層交換機SwitchA的端口E0/1 、E0/2和 E0/3，端口分屬于VLAN10、20和30，服務(wù)器連接到端口G2/1，屬于V

20、LAN100。2.        PC1的IP地址為10.1.1.1/24，PC2的IP地址為10.1.1.2/24，PC3的IP地址為10.1.1.3/24，服務(wù)器的IP地址為10.1.1.254/24。組網(wǎng)需求1.        PC1和PC2之間可以互訪；2.        PC1和PC3之間可以互訪；3.      &#

21、160; PC1、PC2和PC3都可以訪問服務(wù)器；4.        其余的PC間訪問均禁止。交換機Hybrid端口隔離配置 圖2配置環(huán)境參數(shù)1.        PC1、PC2和PC3分別連接到二層交換機SwitchA的端口E0/1 、E0/2和 E0/3，端口分屬于VLAN10、20和30；PC4和PC5分別連接到二層交換機SwitchB的端口E0/1和E0/2，端口分屬于VLAN10和20；2.     

22、;   SwitchA通過端口G2/1，連接到SwitchB的端口G1/1；SwitchA的端口G2/1和SwitchB的端口G1/1均不是Trunk端口；3.        PC1的IP地址為10.1.1.1/24，PC2的IP地址為10.1.1.2/24，PC3的IP地址為10.1.1.3/24，PC4的IP地址為10.1.1.4/24，PC5的IP地址為10.1.1.5/24。組網(wǎng)需求1.        PC1和PC3之間可以互訪

23、；2.        PC2和PC3之間可以互訪；3.        PC1和PC4之間可以互訪；4.        PC2和PC5之間可以互訪；5.        其余PC之間均禁止互相訪問。2數(shù)據(jù)配置步驟交換機Hybrid端口配置流程利用Hybrid端口的特性一個端口可以屬于多個不同的VLAN，來完成分屬不同VLA

24、N內(nèi)的同網(wǎng)段PC機的訪問需求。圖1配置過程【SwitchA相關(guān)配置】1.        創(chuàng)建（進入）VLAN10，將E0/1加入到VLAN10SwitchAvlan 10SwitchA-vlan10port Ethernet 0/12.        創(chuàng)建（進入）VLAN20，將E0/2加入到VLAN20SwitchAvlan 20SwitchA-vlan20port Ethernet 0/23.     

25、   創(chuàng)建（進入）VLAN30，將E0/3加入到VLAN30SwitchAvlan 30SwitchA-vlan30port Ethernet 0/34.        創(chuàng)建（進入）VLAN100，將G2/1加入到VLAN100SwitchAvlan 100SwitchA-vlan100port GigabitEthernet 2/15.        配置端口E0/1為Hybrid端口，能夠接收VLAN20、30和100發(fā)過來的報文S

26、witchAinterface Ethernet 0/1SwitchA-Ethernet0/1port link-type hybridSwitchA-Ethernet0/1port hybrid vlan 20 30 100 untagged6.        配置端口E0/2為Hybrid端口，能夠接收VLAN10和100發(fā)過來的報文SwitchAinterface Ethernet 0/2SwitchA-Ethernet0/2port link-type hybridSwitchA-Ethernet0/2port hy

27、brid vlan 10 100 untagged7.        配置端口E0/3為Hybrid端口，能夠接收VLAN10和100發(fā)過來的報文SwitchAinterface Ethernet 0/3SwitchA-Ethernet0/3port link-type hybridSwitchA-Ethernet0/3port hybrid vlan 10 100 untagged8.        配置端口G2/1為Hybrid端口，能夠接收VLAN1

28、0、20和30發(fā)過來的報文SwitchAinterface GigabitEthernet 2/1SwitchA-GigabitEthernet2/1port link-type hybridSwitchA-GigabitEthernet2/1port hybrid vlan 10 20 30 untagged 【補充說明】對于Hybrid端口來說，可以同時屬于多個VLAN。這些VLAN分別是該Hybrid端口的PVID，以及手工配置的”untagged”及”tagged”方式的VLAN。一定要注意對應(yīng)端口的VLAN配置，保證報文能夠被端口進行正常的收發(fā)處理。此應(yīng)用在二層網(wǎng)絡(luò)中，對相同網(wǎng)段的主

29、機進行訪問權(quán)限的控制。圖2配置過程【SwitchA相關(guān)配置】1.        創(chuàng)建（進入）VLAN10，將E0/1加入到VLAN10SwitchAvlan 10SwitchA-vlan10port Ethernet 0/12.        創(chuàng)建（進入）VLAN20，將E0/2加入到VLAN20SwitchAvlan 20SwitchA-vlan20port Ethernet 0/23.     

30、0;  創(chuàng)建（進入）VLAN30，將E0/3加入到VLAN30SwitchAvlan 30SwitchA-vlan30port Ethernet 0/34.        配置端口E0/1為Hybrid端口，能夠接收VLAN30發(fā)過來的報文SwitchAinterface Ethernet 0/1SwitchA-Ethernet0/1port link-type hybridSwitchA-Ethernet0/1port hybrid vlan 30 untagged5.   

31、0;    配置端口E0/2為Hybrid端口，能夠接收VLAN30發(fā)過來的報文SwitchAinterface Ethernet 0/2SwitchA-Ethernet0/2port link-type hybridSwitchA-Ethernet0/2port hybrid vlan 30 untagged6.        配置端口E0/3為Hybrid端口，能夠接收VLAN10和20發(fā)過來的報文SwitchAinterface Ethernet 0/3SwitchA-Ethernet0/

32、3port link-type hybridSwitchA-Ethernet0/3port hybrid vlan 10 20 untagged7.        配置端口G2/1為Hybrid端口，能夠接收并透傳VLAN10和20發(fā)過來的報文SwitchAinterface GigabitEthernet 2/1SwitchA-GigabitEthernet2/1port link-type hybridSwitchA-GigabitEthernet2/1port hybrid vlan 10 20 tagged【Swit

33、chB相關(guān)配置】1.        創(chuàng)建（進入）VLAN10，將E0/1加入到VLAN10SwitchAvlan 10SwitchA-vlan10port Ethernet 0/12.        創(chuàng)建（進入）VLAN20，將E0/2加入到VLAN20SwitchAvlan 20SwitchA-vlan20port Ethernet 0/23.        配置端口G1/1為Hybr

34、id端口，能夠接收并透傳VLAN10和20發(fā)過來的報文SwitchAinterface GigabitEthernet 2/1SwitchA-GigabitEthernet2/1port link-type hybridSwitchA-GigabitEthernet2/1port hybrid vlan 10 20 tagged6 AM User-bind命令完成IP、MAC地址和端口綁定配置1功能需求及組網(wǎng)說明AM User-bind命令完成IP、MAC地址和端口綁定配置配置環(huán)境參數(shù)1.      PC1的IP地址為10.1.1.2/24，M

35、AC地址為000f-1fb8-fcb82.      PC1連接到交換機的以太網(wǎng)端口0/1，屬于VLAN10組網(wǎng)需求在交換機上對PC1進行IP+MAC+Port的綁定，使得在交換機的端口0/1下，只允許PC1這一臺PC機上網(wǎng)，而PC1在其他端口上還可以上網(wǎng)。2數(shù)據(jù)配置步驟AM User-bind完成IP、MAC地址和端口綁定配置流程使用特殊的AM User-bind命令，來完成IP、MAC地址與端口之間的綁定?！維witchA相關(guān)配置】1.        創(chuàng)建（進入）VLAN

36、10SwitchAvlan 102.        將E0/1加入到VLAN10SwitchA-vlan10port Ethernet 0/13.        配置IP地址、MAC地址以及端口之間的綁定關(guān)系SwitchAam user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 interface Ethernet 0/1【補充說明】注意！同一IP地址或者MAC地址，不能被綁定兩次！經(jīng)過以上配置

37、，可以完成將PC1的IP地址、MAC地址與端口E0/1之間的綁定功能。由于使用了端口參數(shù)，則會以端口為參照物，即此時端口E0/1只允許PC1上網(wǎng)，而使用其他未綁定的IP地址、MAC地址的PC機則無法上網(wǎng)。但是PC1使用該IP地址和MAC地址可以在其他端口上網(wǎng)。AM User-bind完成IP地址和端口綁定配置流程使用特殊的AM User-bind命令，來完成IP地址與端口之間的綁定?！維witchA相關(guān)配置】1.        配置IP地址與端口之間的綁定關(guān)系SwitchAam user-bind ip-address 10

38、.1.1.2 interface Ethernet 0/1【補充說明】注意！同一IP地址或者MAC地址，不能被綁定兩次！經(jīng)過以上配置，可以完成將PC1的IP地址與端口0/1之間的綁定功能。由于使用了端口參數(shù)，則會以端口為參照物，即此時端口E0/1只允許PC1上網(wǎng)，而使用其他未綁定的IP地址的PC機則無法上網(wǎng)。但是PC1使用該IP地址可以在其他端口上網(wǎng)。AM User-bind完成MAC地址和端口綁定配置流程使用特殊的AM User-bind命令，來完成MAC地址與端口之間的綁定?！維witchA相關(guān)配置】1.       

39、配置MAC地址與端口之間的綁定關(guān)系SwitchAam user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1【補充說明】注意！同一IP地址或者MAC地址，不能被綁定兩次！經(jīng)過以上配置，可以完成將PC1的 MAC地址與端口0/1之間的綁定功能。由于使用了端口參數(shù)，則會以端口為參照物，即此時端口E0/1只允許PC1上網(wǎng)，而使用其他未綁定的MAC地址的PC機則無法上網(wǎng)。但是PC1使用該MAC地址可以在其他端口上網(wǎng)。AM User-bind完成IP地址和MAC地址綁定配置流程使用特殊的AM User-bind命令，來完成IP地址與MAC地

40、址之間的綁定?！維witchA相關(guān)配置】1.        配置IP地址與MAC地址之間的綁定關(guān)系SwitchAam user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 【補充說明】注意！同一IP地址或者MAC地址，不能被綁定兩次！以上配置雖然可以完成對PC機的IP地址和MAC地址的全局綁定，即與綁定的IP地址或者MAC地址不同的PC機，在任何端口都無法上網(wǎng)。但是由于設(shè)備自身規(guī)格限制，該配置方法無法滿足大數(shù)目PC機的IP地址和MAC地址綁定需求。目前支持上述功能的

41、設(shè)備型號包括：S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024G。7端口隔離配置1功能需求及組網(wǎng)說明端口隔離配置配置環(huán)境參數(shù)1.        PC1的IP地址為10.1.1.1/24，PC2的IP地址為10.1.1.2/242.        PC1連接到交換機的端口0/1，PC2連接到端口0/2，兩個端口都屬于VLAN10組網(wǎng)需求1. &#

42、160;      PC1和PC2之間不能互相訪問2.        PC1可以訪問VLAN10內(nèi)其他主機，PC2也可以訪問VLAN10內(nèi)其他主機2數(shù)據(jù)配置步驟端口隔離配置流程利用端口配置視圖中，am isolate命令來完成端口之間的隔離?！維witchA相關(guān)配置】1.        創(chuàng)建（進入）VLAN10SwitchAvlan 102.     

43、60;  將E0/1和E0/2加入到VLAN10SwitchA-vlan10port Ethernet 0/1 Ethernet 0/23.        配置端口0/1和0/2隔離SwitchA-vlan10am isolate Ehernet0/2【補充說明】端口隔離功能是用于隔離同一VLAN內(nèi)，相同IP網(wǎng)段的用戶。以兩個端口之間的隔離為例，只需在其中一個端口進行配置即可。8 交換機端口匯聚配置1功能需求及組網(wǎng)說明交換機端口匯聚配置配置環(huán)境參數(shù)1.     &#

44、160;  SwitchA的端口E0/1、E0/2和E0/3分別與SwitchB的端口E0/1、E0/2和E0/3互連組網(wǎng)需求1.        增加SwitchA與SwitchB之間的帶寬，將SwitchA與SwitchB之間的流量進行負荷分擔，并起到鏈路備份的效果2數(shù)據(jù)配置步驟交換機端口匯聚配置流程當交換機之間采用Trunk端口互連時，配置端口匯聚會將流量在多個端口上進行分擔，即采用端口匯聚可以完成增加帶寬、負載分擔和鏈路備份的效果?！維witchA相關(guān)配置】1.    

45、    進入端口E0/1SwitchAinterface Ethernet 0/12.        參與端口匯聚的端口必須工作在全雙工模式SwitchA-Ethernet0/1duplex full3.        參與端口匯聚的端口工作速率必須一致SwitchA-Ethernet0/1speed 1004.        端口E0/2和E0/3的配置與

46、端口E0/1的配置一致5.        根據(jù)源和目的MAC地址對出端口方向的數(shù)據(jù)流進行符合分擔SwitchAlink-aggregation Ethernet 0/1 to Ethernet 0/3 both【SwitchB相關(guān)配置】與SwitchA的配置順序及配置內(nèi)容相同【補充說明】配置端口匯聚的時候可用使用參數(shù)ingress或者both，兩者的區(qū)別是：前者表示端口匯聚組中各成員端口僅根據(jù)源MAC地址對出端口的流量進行負荷分擔；而后者表示端口匯聚組中各成員端口根據(jù)源、目的MAC地址對出端口的流量進行負荷分擔。為了保證負荷

47、分擔的效果，參與端口匯聚的端口要配置在相同的速率和雙工模式下。而且，只有數(shù)目較多的主機進行訪問時，才能觀測出負載的效果。對匯聚組中起始端口，以及參與端口匯聚的最多端口個數(shù)請參照產(chǎn)品的配置手冊。9 DHCP-Snooping配置1功能需求及組網(wǎng)說明DHCP-Snooping配置配置環(huán)境參數(shù)1.      DHCP Server連接在交換機SwitchA的G1/1端口，屬于vlan10，IP地址為10.10.1.253/242.      端口E0/1和E0/2同屬于vlan10組網(wǎng)需求1.

48、0;     PC1、PC2均可以從指定DHCP Server獲取到IP地址2.      防止其他非法的DHCP Server影響網(wǎng)絡(luò)中的主機2數(shù)據(jù)配置步驟交換機DHCP-Snooping配置流程當交換機開啟了DHCP-Snooping后，會對DHCP報文進行偵聽，并可以從接收到的DHCP Request或DHCP Ack報文中提取并記錄IP地址和MAC地址信息。另外，DHCP-Snooping允許將某個物理端口設(shè)置為信任端口或不信任端口。信任端口可以正常接收并轉(zhuǎn)發(fā)DHCP Offer報文，而不信任端口

49、會將接收到的DHCP Offer報文丟棄。這樣，可以完成交換機對假冒DHCP Server的屏蔽作用，確保客戶端從合法的DHCP Server獲取IP地址。【SwitchA相關(guān)配置】1.        創(chuàng)建（進入）VLAN10SwitchAvlan 102.        將端口E0/1、E0/2和G1/1加入到VLAN10SwitchA-vlan10port Ethernet 0/1 Ethernet 0/2 GigabitEthernet 1/13.&

50、#160;       全局使能dhcp-snooping功能SwitchAdhcp-snooping4.        將端口G1/1配置為trust端口，SwitchA-GigabitEthernet1/1dhcp-snooping trust【補充說明】由于DHCP服務(wù)器提供給用戶包含了服務(wù)器分配給用戶的IP地址的報文”dhcp offer”報文，由G1/1端口進入SwitchA并進行轉(zhuǎn)發(fā)，因此需要將端口G1/1配置為”trust”端口。如果SwitchA上行

51、接口配置為Trunk端口，并且連接到DHCP中繼設(shè)備，也需要將上行端口配置為”trust”端口。 10、DHCP-Relay配置1功能需求及組網(wǎng)說明DHCP中繼配置配置環(huán)境參數(shù)1.      DHCP Server的IP地址為192.168.0.10/242.      DHCP Server連接在交換機的G1/1端口，屬于vlan100，網(wǎng)關(guān)即交換機vlan接口100的地址192.168.0.1/243.      E0/1-E0/1

52、0屬于vlan10，網(wǎng)段地址10.10.1.1/244.      E0/11-E0/20屬于vlan20，網(wǎng)段地址10.10.2.1/24組網(wǎng)需求1.      在SwitchA上配置DHCP Relay使下面用戶動態(tài)獲取指定的相應(yīng)網(wǎng)段的IP地址2.      PC1、PC2均可以ping通自己的網(wǎng)關(guān)，同時PC1、PC2之間可以互訪2數(shù)據(jù)配置步驟交換機DHCP Relay配置流程DHCP Relay的作用則是為了適應(yīng)客戶端和服務(wù)器不在同一網(wǎng)段的

53、情況，通過Relay，不同子網(wǎng)的用戶可以到同一個DHCP Server申請IP地址，這樣便于地址池的管理和維護?！維witchA相關(guān)配置】1.        全局使能DHCP功能（缺省情況下，DHCP功能處于使能狀態(tài)）SwitchAdhcp enable2.        創(chuàng)建（進入）VLAN100SwitchAvlan 1003.        將G1/1加入到VLAN100Switc

54、hA-vlan100port GigabitEthernet 1/14.        創(chuàng)建（進入）VLAN接口100 SwitchAinterface Vlan-interface 1005.        為VLAN接口100配置IP地址SwitchA-Vlan-interface100ip address 192.168.0.1 255.255.255.06.       

55、; 創(chuàng)建（進入）VLAN10SwitchAvlan 107.        將E0/1-E0/10加入到VLAN10SwitchA-vlan10port Ethernet 0/1 to Ethernet 0/108.        創(chuàng)建（進入）VLAN接口10SwitchAinterface Vlan-interface 109.        為VLAN接口10配置IP地址Switch

56、A-Vlan-interface10ip address 10.10.1.1 255.255.255.010.    使能VLAN接口10的DHCP中繼功能SwitchA-Vlan-interface10dhcp select relay11.    為VLAN接口10配置DHCP服務(wù)器的地址SwitchA-Vlan-interface10ip relay address 192.168.0.1012.    創(chuàng)建（進入）VLAN20SwitchA-vlan10vlan 2013.  

57、  將E0/11-E0/20加入到VLAN20SwitchA-vlan20port Ethernet 0/11 to Ethernet 0/2014.    創(chuàng)建（進入）VLAN接口20SwitchAinterface Vlan-interface 2015.    為VLAN接口20配置IP地址SwitchA-Vlan-interface20ip address 10.10.2.1 255.255.255.016.    使能VLAN接口20的DHCP中繼功能SwitchA-Vlan-inte

58、rface20dhcp select relay17.    為VLAN接口20配置DHCP服務(wù)器的地址SwitchA-Vlan-interface20ip relay address 192.168.0.10【補充說明】也可以在全局配置模式下，使能某個或某些VLAN接口上的DHCP中繼功能，例如：SwitchAdhcp select relay interface Vlan-interface 10 11、DHCP Server配置1功能需求及組網(wǎng)說明DHCP Server配置配置環(huán)境參數(shù)1.     

59、 PC1、PC2的網(wǎng)卡均采用動態(tài)獲取IP地址的方式2.      PC1連接到交換機的以太網(wǎng)端口0/1，屬于VLAN10；PC2連接到交換機的以太網(wǎng)端口0/2，屬于VLAN203.      三層交換機SwitchA的VLAN接口10地址為10.1.1.1/24，VLAN接口20地址為10.1.2.1/24組網(wǎng)需求1.      PC1可以動態(tài)獲取10.1.1.0/24網(wǎng)段地址，并且網(wǎng)關(guān)地址為10.1.1.1；PC2可以動態(tài)獲取10.1.2.0/

60、24網(wǎng)段地址，并且網(wǎng)關(guān)地址為10.1.2.12數(shù)據(jù)配置步驟DHCP Server配置流程流程可以完成對直接連接到三層交換機的PC機分配IP地址，也可以對通過DHCP中繼設(shè)備連接到三層交換機的PC機分配IP地址。分配地址的方式可以采用接口方式，或者全局地址池方式?！維witchA采用接口方式分配地址相關(guān)配置】1.        創(chuàng)建（進入）VLAN10SwitchAvlan 102.        將E0/1加入到VLAN10SwitchA-vlan10po

61、rt Ethernet 0/13.        創(chuàng)建（進入）VLAN接口10SwitchAinterface Vlan-interface 104.        為VLAN接口10配置IP地址SwitchA-Vlan-interface10ip address 10.1.1.1 255.255.255.05.        在VLAN接口10上選擇接口方式分配IP地址SwitchA-

62、Vlan-interface10dhcp select interface6.        禁止將PC機的網(wǎng)關(guān)地址分配給用戶SwitchAdhcp server forbidden-ip 10.1.1.1【SwitchA采用全局地址池方式分配地址相關(guān)配置】1.        創(chuàng)建（進入）VLAN10SwitchAvlan 102.        將E0/1加入到VLAN10Switch

63、A-vlan10port Ethernet 0/13.        創(chuàng)建（進入）VLAN接口10SwitchAinterface Vlan-interface 104.        為VLAN接口10配置IP地址SwitchA-Vlan-interface10ip address 10.1.1.1 255.255.255.05.        在VLAN接口10上選擇全局地址池方式分

64、配IP地址SwitchA-Vlan-interface10dhcp select global6.        創(chuàng)建全局地址池，并命名為”vlan10”SwitchAdhcp server ip-pool vlan107.        配置vlan10地址池給用戶分配的地址范圍以及用戶的網(wǎng)關(guān)地址SwitchA-dhcp-vlan10network 10.1.1.0 mask 255.255.255.0SwitchA-dhcp-vlan10gateway

65、-list 10.1.1.18.        禁止將PC機的網(wǎng)關(guān)地址分配給用戶SwitchAdhcp server forbidden-ip 10.1.1.1【補充說明】以上配置以VLAN10的為例，VLAN20的配置參照VLAN10的配置即可。在采用全局地址池方式時，需新建一個與”vlan10”不同名的全局地址池。經(jīng)過以上配置，可以完成為PC1分配的IP地址為10.1.1.0/24，同時PC1的網(wǎng)關(guān)地址為10.1.1.1；為PC2分配的IP地址為10.1.2.0/24，同時PC2的網(wǎng)關(guān)地址為10.1.2.1。VLAN接口

66、默認情況下以全局地址池方式進行地址分配，因此當VLAN接口配置了以全局地址池方式進行地址分配后，查看交換機當前配置時，在相應(yīng)的VLAN接口下無法看到有關(guān)DHCP的配置。利用全局地址池方式，可以完成為用戶分配與三層交換機本身VLAN接口地址不同網(wǎng)段的IP地址。12、交換機STP配置1         功能需求及組網(wǎng)說明STP配置配置環(huán)境參數(shù)1.      交換機SwitchA、SwitchB和SwitchC都通過GE接口互連2.   &#

67、160;  SwitchB和SwitchC交換機是核心交換機，要求主備。組網(wǎng)需求要求整個網(wǎng)絡(luò)運行STP協(xié)議。2         數(shù)據(jù)配置步驟【SwitchA交換機配置】1.      啟動生成樹協(xié)議SwitchAstp enable【SwitchB交換機配置】1.      啟動生成樹協(xié)議SwitchBstp enable2.      配置本橋為根橋Swi

68、tchBstp root primary 【SwitchC交換機配置】1.      啟動生成樹協(xié)議 SwitchCstp enable2.      配置本橋為備份根橋SwitchCstp root secondary【SwitchD交換機配置】1.      啟動生成樹協(xié)議SwitchDstp enable【補充說明】1.      缺省情況下交換機的優(yōu)先級都是32768，

69、如果想人為指定某一臺交換機為根交換機，也可以通過修改優(yōu)先級來實現(xiàn)；2.      缺省情況下打開生成樹后，所有端口都會開啟生成樹協(xié)議，請把接PC的端口改為邊緣端口模式；3.      如果要控制某條鏈路的狀態(tài)可以通過設(shè)置端口的cost值來實現(xiàn)。3         測試驗證1.      使用display stp查看交換機STP運行狀態(tài)2.  &#

70、160;   查看端口STP狀態(tài)display stp interface Ethernet XX是否正確13、交換機MSTP配置1功能需求及組網(wǎng)說明交換機MSTP配置配置環(huán)境參數(shù)1.      SwitchA選用華為-3com公司的高中端交換機，如S8500或者S6500系列交換機2.      SwitchB和SwitchC選用華為-3com公司的低端交換機，如S3500或者S3550系列交換機3.      Switch

71、D、SwitchE和SwitchF選用華為-3com公司的低端交換機，如S3000或者S2000系列交換機4.      全網(wǎng)共有6個業(yè)務(wù)VLAN，為VLAN1011065.      各交換機之間端口的連接如上圖所示組網(wǎng)需求1.      所有設(shè)備運行MSTP(Multiple Spanning Tree Protocol)多生成樹協(xié)議，并且所有設(shè)備均屬于同一個MST域2.      VLAN1

72、01、103和105的數(shù)據(jù)流量以SwitchB為根網(wǎng)橋，VLAN102、104和106的數(shù)據(jù)流量以SwitchC為根網(wǎng)橋。阻斷網(wǎng)絡(luò)中的環(huán)路，并能達到數(shù)據(jù)轉(zhuǎn)發(fā)過程中VLAN數(shù)據(jù)的冗余備份以及負載分擔效果2數(shù)據(jù)配置步驟交換機MSTP配置流程MSTP彌補了STP和RSTP的缺陷，既可以快速收斂，又能夠使不同VLAN的流量沿各自的路徑進行轉(zhuǎn)發(fā)，為冗余鏈路提供了更好的負載分擔機制。當交換機啟動了MSTP后，只有具有相同的域名、VLAN到生成樹映射配置，以及MSTP修訂級別的設(shè)備，才屬于同一個MST域。通過配置VLAN到生成樹的映射，改變交換機或者端口在某個實例(instance)中的優(yōu)先級，從而達到手工

73、指定網(wǎng)絡(luò)中某些VLAN數(shù)據(jù)轉(zhuǎn)發(fā)的根網(wǎng)橋，以及端口的角色，完成阻斷環(huán)路和鏈路冗余備份以及負載分擔的效果?！維witchB相關(guān)配置】1.        進入MST域配置模式SwitchBstp region-configuration2.        配置域名為”huawei”SwtichB-mst-regionregion-name huawei3.        配置VLAN映射表，將VLAN101、103和105映射到實例1，將VLAN102、104和106映射到實例2SwtichB-mst-regioninstance 1 vlan 101 103 105SwtichB-mst-regioninstance 2 vlan 102 104 1064.        激活MST域配