華為交換機配置實例命令大全

1、Quidway®系列中低端LANSWITCH典型配置手冊華 為 技 術(shù) 有 限 公 司版權(quán)所有 侵權(quán)必究3-56 目錄目錄1-2第1章 LANSWITCH日常維護典型配置1-71.1 基本操作1-71.1.1 常用命令新舊對照列表1-71.2 LANSWITCH配置注意事項1-81.3 遠(yuǎn)程telnet登錄1-91.3.1 功能需求及組網(wǎng)說明1-91.3.2 配置1-91.4 遠(yuǎn)程AUX口登錄1-111.4.1 功能需求及組網(wǎng)說明1-111.4.2 配置1-111.5 打開debug開關(guān)1-121.5.1 功能需求及組網(wǎng)說明1-121.5.2 配置1-121.6 SNMP配置1-14

2、1.6.1 功能需求及組網(wǎng)說明1-141.6.2 配置1-141.7 WEB網(wǎng)管配置1-151.7.1 功能需求及組網(wǎng)說明1-151.7.2 配置1-15第2章 LANSWITCH基礎(chǔ)應(yīng)用典型配置2-172.1 VLAN配置2-172.1.1 功能需求及組網(wǎng)說明2-172.1.2 配置2-172.2 IP地址配置2-182.2.1 功能需求及組網(wǎng)說明2-182.2.2 配置2-182.3 端口的trunk屬性配置2-192.3.1 功能需求及組網(wǎng)說明2-192.3.2 配置2-192.4 端口的hybrid屬性配置2-202.4.1 功能需求及組網(wǎng)說明2-202.4.2 配置2-202.5 端

3、口匯聚配置2-222.5.1 功能需求及組網(wǎng)說明2-222.5.2 配置2-222.6 端口鏡像配置2-242.6.1 功能需求及組網(wǎng)說明2-242.6.2 配置2-242.7 堆疊管理配置2-262.7.1 功能需求及組網(wǎng)說明2-262.7.2 配置2-262.8 HGMP V1管理配置2-282.8.1 功能需求及組網(wǎng)說明2-282.8.2 配置2-282.9 集群管理（HGMP V2）配置2-302.9.1 功能需求及組網(wǎng)說明2-302.9.2 配置2-30第3章 LANSWITCH高級應(yīng)用典型配置3-323.1 STP配置3-323.1.1 功能需求及組網(wǎng)說明3-323.1.2 STP

4、配置3-323.2 路由協(xié)議配置3-333.2.1 功能需求及組網(wǎng)說明3-333.2.2 配置3-333.3 組播配置3-363.3.1 功能需求及組網(wǎng)說明3-363.3.2 配置3-363.4 DHCP-RELAY配置3-383.4.1 功能需求及組網(wǎng)說明3-383.4.2 配置3-383.5 802.1X配置3-403.5.1 功能需求及組網(wǎng)說明3-403.5.2 配置3-403.6 VRRP配置3-423.6.1 功能需求及組網(wǎng)說明3-423.6.2 配置3-423.7 單向訪問控制3-443.7.1 功能需求及組網(wǎng)說明3-443.7.2 配置3-443.8 雙向訪問控制3-463.8.

5、1 功能需求及組網(wǎng)說明3-463.8.2 配置3-463.9 IP+MAC+端口綁定3-483.9.1 功能需求及組網(wǎng)說明3-483.9.2 配置3-483.10 各種接入控制的配置3-503.10.1 功能需求及組網(wǎng)說明3-503.10.2 配置3-503.11 基于端口限速的配置3-523.11.1 功能需求及組網(wǎng)說明3-523.11.2 配置3-523.12 基于流限速的配置3-533.12.1 功能需求及組網(wǎng)說明3-533.12.2 配置3-533.13 其他流動作的配置3-553.13.1 功能需求及組網(wǎng)說明3-553.13.2 配置3-55插圖目錄圖1-1 telnet配置1-9圖

6、1-2 通過AUX口遠(yuǎn)程登錄交換機1-11圖1-3 Debug 系統(tǒng)調(diào)試1-12圖1-4 SNMP配置1-14圖1-5 WEB網(wǎng)管配置1-15圖2-1 VLAN 配置2-17圖2-2 IP地址配置2-18圖2-3 端口的trunk配置2-19圖2-4 端口hybrid屬性的配置2-20圖2-5 端口匯聚配置2-22圖2-6 端口鏡像配置2-24圖2-7 堆疊管理配置2-26圖2-8 HGMP V1 管理配置2-28圖2-9 集群管理配置2-30圖3-1 STP配置3-32圖3-2 路由協(xié)議配置3-33圖3-3 三層交換機組播配置3-36圖3-4 DHCP中繼配置3-38圖3-5 802.1X配

7、置3-40圖3-6 VRRP配置3-42圖3-7 單向訪問控制3-44圖3-8 不同網(wǎng)段單向訪問控制3-44圖3-9 雙向訪問控制3-46圖3-10 IP地址綁定3-48圖3-11 各種接入控制的配置3-50圖3-12 端口限速配置3-52圖3-13 基于流限速的配置3-53圖3-14 各種流動作的配置3-55表格目錄表1-1 常用命令新舊對照表1-7表1-2 LANSWITCH配置注意事項1-8表1-3 telnet配置1-9表1-4 通過AUX口遠(yuǎn)程登錄配置1-11表1-5 打開debug開關(guān)1-12表1-6 SNMP配置1-14表1-7 WEB網(wǎng)管配置1-15表2-1 VLAN配置2-1

8、7表2-2 IP地址配置2-18表2-3 端口的trunk配置2-19表2-4 端口hybrid屬性配置2-20表2-5 端口匯聚配置2-22表2-6 3026產(chǎn)品端口鏡像配置2-24表2-7 3526端口鏡像配置2-24表2-8 3526E端口鏡像配置2-24表2-9 堆疊管理配置2-26表2-10 HGMP V1配置2-28表2-11 集群管理配置2-30表3-1 STP配置3-32表3-2 RIP協(xié)議配置3-33表3-3 OSPF協(xié)議配置3-34表3-4 組播配置3-36表3-5 DHCP中繼配置3-38表3-6 802.1X配置3-40表3-7 VRRP 配置3-42表3-8 同一網(wǎng)段

9、PING單向訪問控制3-44表3-9 同一網(wǎng)段TCP單向訪問控制3-45表3-10 雙向訪問控制3-46表3-11 IP+MAC+端口的綁定3-48表3-12 接入控制配置3-50表3-13 端口限速配置3-52表3-14 基于流的限速配置3-53表3-15 其他流動作的配置3-55關(guān)鍵詞:典型配置 注意事項 基礎(chǔ)配置 HGMP 集群 VRRP 802.1X 路由 限速 地址綁定 組播摘要: 華為Quidway LANSWITCH在網(wǎng)絡(luò)中有著廣泛的使用,本文針對實際中最常用的組網(wǎng)應(yīng)用,給出其標(biāo)準(zhǔn)的配置,并附帶注意事項。使用說明:本手冊針對的LANSWITCH型號包括S2000、S3000、S3

10、500、S5500、S6500系列 因版本升級改進，極少數(shù)配置命令可能改變。一可以通過輸入“?”獲得幫助；二可以參閱上的配置命令手冊；三可以給lanswitch發(fā)email獲取進一步說明，當(dāng)然也歡迎您提出自己的意見。適合閱讀本文的對象有:1、因工程緊急，時間不足，無法仔細(xì)閱讀華為vrp配置手冊和命令手冊的2、對華為vrp操作平臺不夠熟悉的，而又亟需書面幫助的3、在學(xué)習(xí)華為vrp配置手冊和命令手冊的同時，想在配置上得到直接幫助的4、準(zhǔn)備參加HCNE、HCSE、HCIE認(rèn)證考試的工程師以及網(wǎng)絡(luò)技術(shù)愛好者本手冊內(nèi)容分為三大部分。第一部分是日常維護中如何配置交換機，包括telnet、aux口遠(yuǎn)程登錄、

11、web網(wǎng)管等內(nèi)容；第二部分是交換機基礎(chǔ)類配置，主要包括VLAN配置、IP地址配置、端口屬性配置、端口匯聚配置、HGMP和集群配置配置等；第三部分是高級應(yīng)用類配置，包括了STP、路由協(xié)議、組播、802.1X、VRRP、訪問控制、QOS等配置。每部分內(nèi)容后面都附了注明，請大家一定注意看一下。由于時間倉促，本手冊還有許多內(nèi)容需要完善，特別是第三部分的各個QOS章節(jié)，許多現(xiàn)在僅供參考，實際配置中請以各產(chǎn)品為準(zhǔn)。另外在內(nèi)容安排上也有沖突，這些將在下一個版本的典型配置案例中進行完善。真誠希望大家給我們提供寶貴意見和建議。注意：本手冊僅用來對使用華為數(shù)通產(chǎn)品的代理商、用戶進行支持幫助之用。華為公司在尊重他人

12、版權(quán)的同時，也同樣保留保護自己版權(quán)的權(quán)力。未經(jīng)華為公司授權(quán)許可，本手冊不得作為商用。第1章 LANSWITCH日常維護典型配置1.1 基本操作1.1.1 常用命令新舊對照列表表1-1 常用命令新舊對照表舊新舊新showdisplayaccess-listaclnoundoacleaclexitquitwritesaveshow versiondisp versioneraseresetshow rundisp current-configurationshow tech-supportdisp base-informationshow startdisp saved-configuration

13、router ospfospfrouter bgpbgprouter ripriphostnamesysnameuserlocal-user0simple7ciphermodelink-typemultihybrid注意:1. disp是display的縮寫，在沒有歧義時LANSWITCH會自動識別不完整詞2. disp cur顯示LANSWITCH當(dāng)前生效的配置參數(shù)3. disp和ping命令在任何視圖下都可執(zhí)行，不必切換到系統(tǒng)視圖4. 刪除某條命令，一般的命令是undo xxx，另一種情況是用其他的參數(shù)代替現(xiàn)在的參數(shù)，如有時雖然xxx abc無法使用undo刪除，但是可以修改為xxx de

14、f1.2 LANSWITCH配置注意事項表1-2 LANSWITCH配置注意事項序號注意項目記錄1登錄交換機時請注意在超級終端中流控選擇“無”2啟動時按”ctrl+B”可以進入到boot menu模式3當(dāng)交換機提示”Please Press ENTER”，敲完回車后請等待一下，設(shè)備需要一定的時間才能進入到命令行界面（具體的時間試產(chǎn)品而定）4進入系統(tǒng)視圖請輸入”system-view”（輸入”sys”即可）5對使用的端口、vlan、interface vlan進行詳細(xì)的描述6如果配置了telnet用戶，一定要設(shè)置權(quán)限或配置super密碼7除了S6500系列，模塊不可以帶電插拔8使用別的產(chǎn)品模塊前

15、請確認(rèn)該模塊是否可以混用9配置acl時請注意掩碼配置是否準(zhǔn)確10二層交換機配置管理IP后，請確保管理vlan包含了管理報文到達(dá)的端口11配置完畢后請在用戶視圖下（即尖括號視圖下）采用save命令保存配置12請確保在設(shè)備保存配置的時候不掉電，否則可能會導(dǎo)致配置丟失13如果要清除所有配置，請在用戶視圖下（即尖括號視圖下）采用reset saved-configuration，并重啟交換機注：其他配置需注意的地方請參考每部分內(nèi)容后面的注明。1.3 遠(yuǎn)程telnet登錄1.3.1 功能需求及組網(wǎng)說明圖1-3 telnet配置說明：如圖，交換機SwitchA通過以太網(wǎng)口ethernet 0/1和Swit

16、chB的ethernet0/24實現(xiàn)互連。PC的IP地址為0/24，SwitchA的管理IP配置在vlan100的虛接口上，/24，使用vlan 10與SwitchB進行互連，地址為/24，SwitchB也使用vlan 100作為管理vlan，地址為/24需求:1. SwitchA只能允許/24網(wǎng)段的地址的PC telnet訪問2. SwitchB允許其它任意網(wǎng)段的地址telnet訪問1.3.2 配置表1-3 telnet配置配置過程注釋SwitchA交換機配置：SwitchAvlan 10

17、0SwitchA-vlan100 port Ethernet 0/10 to Ethernet 0/20SwitchAinterface Vlan-interface 100SwitchA-Vlan-interface100ip address SwitchAvlan 10SwitchA-vlan10 port Ethernet 0/1 SwitchAinterface Vlan-interface 10SwitchA-Vlan-interface10ip address SwitchAuser-

18、interface vty 0 4SwitchA-ui-vty0-4SwitchA-ui-vty0-4authentication-mode passwordSwitchA-ui-vty0-4set authentication password simple HuaweiSwitchA-ui-vty0-4user privilege level 3SwitchA-ui-vty0-4acl 1 inboundSwitchAacl number 1SwitchA-acl-basic-1SwitchA-acl-basic-1rule permit source

19、55SwitchB交換機配置：SwitchAvlan 100SwitchA-vlan100 port Ethernet 0/24SwitchBinterface Vlan-interface 100SwitchB-Vlan-interface100ip address SwitchBuser-interface vty 0 4SwitchB-ui-vty0-4SwitchB-ui-vty0-4authentication-mode passwordSwitchB-ui-vty0-4set authentication password simp

20、le HuaweiSwitchB-ui-vty0-4user privilege level 3SwitchBip route-static #配置管理vlan 100#配置與SwitchB互連的vlan 10#設(shè)置telnet登錄為密碼驗證方式。telnet登錄缺省為密碼驗證方式#如果配置telnet登錄為密碼驗證方式或使用缺省驗證方式，必須配置登錄密碼，如果不配置密碼，系統(tǒng)不允許登錄。#系統(tǒng)默認(rèn)VTY登錄方式用戶級別為0，設(shè)置為3才能進入系統(tǒng)視圖#設(shè)置只允許網(wǎng)段地址能夠訪問交換機SwitchA#允許其它任意網(wǎng)段的地址

21、能夠訪問交換機需要啟動路由協(xié)議或者加一條靜態(tài)默認(rèn)路由注意：1. 一共只可以設(shè)置5個telnet用戶2. 缺省情況下telnet用戶的權(quán)限是0級，如果沒有配置telnet用戶的權(quán)限，并且也沒有配置super密碼，則telnet用戶只能對交換機執(zhí)行有限的操作，無法配置交換機1.4 遠(yuǎn)程AUX口登錄1.4.1 功能需求及組網(wǎng)說明圖1-5 通過AUX口遠(yuǎn)程登錄交換機需求：通過AUX口（即console口）登錄到交換機進行配置1.4.2 配置表1-4 通過AUX口遠(yuǎn)程登錄配置配置過程注釋Quidway user-interface aux 0Quidway-ui-aux0modem#在交換機上執(zhí)行use

22、r-interface aux 0 進入console#鍵入modem進入modem狀態(tài)。 #與計算機相連的modem為modemA，與交換機相連的modem為modemB。物理連接后在計算機上啟用超級終端， com端口選擇和modemA相連的com口在超級終端屏幕上鍵入命令 atdt 82882285（與交換機modemB的電話號碼）等待片刻就可以登錄到交換機上。注：1. 目前的命令行配置的交換機console口和aux口是合二為一的2. 連接交換機和modem要采用專用的aux線纜3. modem要設(shè)置成自動應(yīng)答方式1.5 打開debug開關(guān)1.5.1 功能需求及組網(wǎng)說明PCA圖1-7 D

23、ebug 系統(tǒng)調(diào)試說明：如圖，PC1與交換機A的Console 口或以太口相連。如果是通過以太口相連，要求PC1的IP地址和該以太端口所在的VLAN Interface在同一網(wǎng)段。在這里，我們假設(shè)PC1的地址是47/21, 交換機的以太網(wǎng)口所在VLAN Interface 1的IP 地址是48/21。1.5.2 配置表1-5 打開debug開關(guān)配置過程注釋SwitchA交換機配置：<Quidway>debbuging ? all All debugging functions arp ARP module bgp BGP module c

24、luster Cluster module device Device manage dhcp-relay DHCP relay module dot1x Specify 802.1x configuration information ethernet Ethernet module fib FIB module ftp-server FTP server information garp GARP module gmrp GMRP module gvrp GVRP module habp HABP module hgmpserver HGMP server module igmp IGMP

25、 module ip IP module local-server Local authentication server information mac-address MAC address table information modem Modem module multicast Multicast module ndp NDP module ni NI module: NI Debuging information ntdp NTDP module ntp-service NTP module ospf OSPF module pim PIM module radius Radius

26、 module rip RIP module rmon RMON debugging switch snmp-agent SNMP module stp STP infomation tcp TCP module telnet TELNET module udp UDP module vfs Filesystem module vrrp VRRP module vtp VTP module vty VTY module<Quidway> debugging ip packet<Quidway>terminal monitor% Current terminal moni

27、tor is on<Quidway>terminal debugging% Current terminal debugging is on<Quidway>#在用戶視圖下面打開調(diào)試開關(guān)，選擇所需要進行調(diào)試的模塊參數(shù)。#打開IP報文調(diào)試開關(guān)#在用戶視圖模式下打開屏幕輸出開關(guān)。在用戶視圖模式下打開調(diào)試輸出開關(guān)。注意：1. 調(diào)試結(jié)束后，用undo debugging XXX, undo terminal monitor 和 undo terminal debugging 關(guān)閉所有的調(diào)試開關(guān)。2. 缺省情況下debug信息只向console口終端輸成信息，如果是telnet到

28、交換機，則需要在系統(tǒng)視圖下執(zhí)行info-center monitor channel 0命令，否則debug信息無法向telnet終端輸出。1.6 SNMP配置1.6.1 功能需求及組網(wǎng)說明PCA圖1-9 SNMP配置說明：網(wǎng)管工作站（NMS）與以太網(wǎng)交換機通過以太網(wǎng)相連，網(wǎng)管工作站IP地址為3，以太網(wǎng)交換機的VLAN接口IP地址為。在交換機上進行如下配置：設(shè)置團體名和訪問權(quán)限、管理員標(biāo)識、聯(lián)系方法以及交換機的位置信息、允許交換機發(fā)送Trap消息。1.6.2 配置表1-6 SNMP配置配置過程注釋<Quidway>system-vie

29、wQuidway snmp-agent community read publicQuidway snmp-agent community write privateQuidwaysnmp-agent sys-info contact Mr.Wang-Tel:3306Quidway snmp-agent sys-info location telephone-closet,3rd-floorQuidway snmp-agent trap enableQuidway snmp-agent target-host trap address udp-domain 3 udp

30、-port 5000 params securityname public# 進入系統(tǒng)視圖# 設(shè)置團體名和訪問權(quán)限# 設(shè)置管理員標(biāo)識、聯(lián)系方法以及物理位置# 允許向網(wǎng)管工作站3發(fā)送Trap報文，使用的團體名為public。注：一般情況下只需設(shè)置團體名和訪問權(quán)限設(shè)備即可被管理，其他為可選配置1.7 WEB網(wǎng)管配置1.7.1 功能需求及組網(wǎng)說明PCA圖1-11 WEB網(wǎng)管配置說明：PCA連接在交換機A的端口0/1需求：PCA使用WEB網(wǎng)管軟件對交換機進行WEB管理 1.7.2 配置表1-7 WEB網(wǎng)管配置配置過程注釋在System命令模式下進行下面配置Quidwaysnm

31、p-agent sys-info version v3Quidwaysnmp-agent mib-view included wnmview internetQuidwaysnmp-agent group v3 wnmgroup authentication read-view wnmview write-view wnmview notify-view wnmview Quidwaysnmp-agent usm-user v3 wnm wnmgroup authentication-mode md5 123456Quidwaysnmp-agent target-host trap addre

32、ss udp-domain params securityname wnm v2cQuidwaysnmp-agent trap enable standardQuidwaysnmp-agent trap enable vrrpQuidwaysnmp-agent trap enable bgp#啟動Snmp Agent的V3版本#創(chuàng)建一個范圍為internet的Snmp視圖#創(chuàng)建一個需要進行認(rèn)證的Snmp V3的組wnmgroup，讀寫和接受Trap的視圖都使用wnmview#創(chuàng)建一個Snmp V3的用戶，用戶名是wnm，認(rèn)證密碼是123456，采用MD5方式認(rèn)證，不進行

33、加密#設(shè)置Trap主機地址為，接收Trap的用戶名為wnm，采用TrapV2c格式送Trap#激活標(biāo)準(zhǔn)Trap，VRRP和BGP的Trap完成上述配置以后，在PC機打開瀏覽器，在地址欄輸入交換機的IP地址，將在顯示的頁面中點擊“圖形管理界面”，就進入圖形界面的Web網(wǎng)管。首先會彈出對話框，如果使用的是上面描述的配置，則用戶名輸入wnm，認(rèn)證方式選擇MD5，加密方式選擇空，認(rèn)證密碼輸入123456，點擊確定。后面就可以根據(jù)菜單和對話框的提示通過Web網(wǎng)管對交換機進行查詢和配置了。注意: 1 如果交換機和PC機的IP地址不在同一個網(wǎng)段，或者需要在PC機上收到Trap，則需要根

34、據(jù)Web網(wǎng)管主頁上的提示開發(fā)Java權(quán)限，對于每個交換機，在PC機上都需要開發(fā)權(quán)限；2 PC機上需要安裝JRE1.3以上的版本。JRE( Java Runtime Environment，Java運行環(huán)境 )可以在Sun公司的網(wǎng)站上免費下載。第2章 LANSWITCH基礎(chǔ)應(yīng)用典型配置2.1 VLAN配置2.1.1 功能需求及組網(wǎng)說明圖2-1 VLAN 配置需求：把交換機端口Ethernet 0/1加入到VLAN 2 ，Ethernet 0/2加入到VLAN 32.1.2 配置表2-1 VLAN配置配置過程注釋方法一：Quidwayvlan 2Quidway-vlan2port ethernet

35、 0/1Quidway-vlan2vlan 3Quidway-vlan3port ethernet 0/2方法二：Quidwayvlan 2Quidway-vlan2quitQuidwayinterface ethernet 0/1Quidway-Ethernet1port access vlan 2Quidway-Ethernet1quitQuidwayvlan 3Quidway-vlan3quitQuidwayinterface ethernet 0/2Quidway-Ethernet2port access vlan 3#創(chuàng)建VLAN 2#將端口1加入到VLAN 2#創(chuàng)建VLAN 3#將

36、端口2加入到VLAN 3注：1. 缺省情況下所有端口都屬于VLAN 1，并且端口是access端口，一個access端口只能屬于一個vlan；2. 如果端口是access端口，則把端口加入到另外一個vlan的同時，系統(tǒng)自動把該端口從原來的vlan中刪除掉。2.2 IP地址配置2.2.1 功能需求及組網(wǎng)說明圖2-3 IP地址配置說明：如圖，三層交換機SwitchA有兩個端口ethetnet 0/1、ethernet 0/2，分別屬于vlan 2、vlan 3，vlan 2、vlan 3的三層接口地址分別是/24、/24，Pc1和Pc2通過三層接口互通。2.2.2 配置

37、表2-2 IP地址配置配置過程注釋Quidwayvlan 2Quidway-vlan2port ethernet 0/1Quidway-vlan2interface vlan 2Quidway-Vlan-interface2ip address Quidwayvlan 3Quidway-vlan3port ethernet 0/2Quidway-vlan3interface vlan 3Quidway-Vlan-interface3ip address #創(chuàng)建VLAN 2#增加端口#給虛接口VLAN 2添加IP

38、地址#創(chuàng)建VLAN 3#增加端口#給虛接口VLAN 3添加IP地址注：1 對于交換機而言，地址只能配置在vlan虛接口上；但是S6506除外，它的console口旁邊有一個管理以太網(wǎng)口（interface M-ethernet 0），可以直接配置IP地址。2 該配置例是以三層交換機為例，如果是二層交換機，則只能配置一個VLAN 虛接口。2.3 端口的trunk屬性配置2.3.1 功能需求及組網(wǎng)說明Vlan 10Vlan 20Vlan 10Vlan 20Switch ASwitch BE0/1E0/2E0/1E0/2E0/3E0/3圖2-5 端口的trunk配置說明：通過交換機端口的trunk功

39、能來實現(xiàn)跨交換機之間的vlan互通左邊交換機為A，右邊交換機為B。交換機A的e0/1接vlan 10 pc；e0/2接vlan 20 pc; e0/3接交換機B的e0/3需求：兩臺交換機之間的vlan10的pc可以互通，vlan 20的pc可以互通。 2.3.2 配置表2-3 端口的trunk配置配置過程注釋SwitchA交換機配置：SwitchA vlan 10SwitchA-vlan10port Ethernet 0/1SwitchAvlan 20SwitchA-vlan20port Ethernet 0/2SwitchA-Ethernet0/3port link-type trunkSw

40、itchA-Ethernet0/3port trunk permit vlan all#創(chuàng)建 VLAN 10#端口 e0/1加入VLAN 10#創(chuàng)建 VLAN 20#端口 e0/2加入VLAN 20配置端口 e0/3 trunk端口，允許所有VLAN通過SwitchB交換機配置：SwitchB vlan 10SwitchB-vlan10port Ethernet 0/1SwitchBvlan 20SwitchB-vlan20port Ethernet 0/2SwitchB-Ethernet0/3port link-type trunkSwitchB-Ethernet0/3port trunk

41、permit vlan all#創(chuàng)建 VLAN 10#端口 e0/1加入VLAN 10#創(chuàng)建 VLAN 20#端口 e0/2加入VLAN 20#配置端口 e0/3 trunk端口，允許所有VLAN通過注：1 如果一個端口是trunk端口，則該端口可以屬于多個vlan；2 缺省情況下trunk端口的PVID為1，可以在端口模式下通過命令port trunk pvid vlan vlanid 來修改端口的PVID；3 如果從trunk轉(zhuǎn)發(fā)出去的數(shù)據(jù)報文的vlan id和端口的PVID一致，則該報文的VLAN信息會被剝?nèi)?，這點在配置trunk端口時需要注意。4 一臺交換機上如果已經(jīng)設(shè)置了某個端口為h

42、ybrid端口，則不可以再把另外的端口設(shè)置為trunk端口。2.4 端口的hybrid屬性配置2.4.1 功能需求及組網(wǎng)說明Server 1Server 2Port 1Port 2Port 4Port 3Port 5Port 23Port 24Vlan 10Vlan 30Vlan 20圖2-7 端口hybrid屬性的配置說明：二層交換機之間利用端口的hybrid屬性靈活實現(xiàn)vlan之間的靈活互訪。需求：所有設(shè)備的ip地址均在同一網(wǎng)段，要求三個vlan的pc均可以訪問server 1；只有vlan 10、20以及vlan30的4端口可以訪問server 2；同時vlan 10中的2端口的pc可以

43、訪問vlan 30；vlan 20可以訪問vlan 30的5端口。2.4.2 配置表2-4 端口hybrid屬性配置配置過程：注釋：<Quidway>sysEnter system view , return user view with Ctrl+Z.Quidwayvlan 10Quidway-vlan10vlan 20Quidway-vlan20vlan 30Quidway-vlan30vlan 40Quidway-vlan40vlan 50Quidway-vlan50int e0/1Quidway-Ethernet0/1port link-type hybrid Quidwa

44、y-Ethernet0/1port hybrid pvid vlan 10 Quidway-Ethernet0/1port hybrid vlan 10 40 50 untaggedQuidway-Ethernet0/1int e0/2Quidway-Ethernet0/2port link-type hybridQuidway-Ethernet0/2port hybrid pvid vlan 10Quidway-Ethernet0/2port hybrid vlan 10 30 40 50 untaggedQuidway-Ethernet0/2int e0/3Quidway-Ethernet

45、0/3port link-type hybridQuidway-Ethernet0/3port hybrid pvid vlan 20Quidway-Ethernet0/3port hybrid vlan 20 30 40 50 untaggedQuidway-Ethernet0/3int e0/4Quidway-Ethernet0/4port link-type hybridQuidway-Ethernet0/4port hybrid pvid vlan 30Quidway-Ethernet0/4port hybrid vlan 10 30 40 50 untaggedQuidway-Eth

46、ernet0/4int e0/5Quidway-Ethernet0/5port link-type hybridQuidway-Ethernet0/5port hybrid pvid vlan 30Quidway-Ethernet0/5port hybrid vlan 10 20 30 40 untaggedQuidway-Ethernet0/5int e0/23Quidway-Ethernet0/23port link-type hybridQuidway-Ethernet0/23port hybrid pvid vlan 40Quidway-Ethernet0/23port hybrid

47、vlan 10 20 30 40 untaggedQuidway-Ethernet0/24int e0/24Quidway-Ethernet0/24port link-type hybridQuidway-Ethernet0/24port hybrid pvid vlan 50Quidway-Ethernet0/24port hybrid vlan 10 20 30 50 untagged #首先創(chuàng)建業(yè)務(wù)需要的vlan#每個端口，都配置為 hybrid狀態(tài)#設(shè)置端口的pvid等于該端口所屬的vlan#將希望可以互通的端口的pvid vlan，設(shè)置為untagged vlan，這樣從該端口發(fā)出的

48、廣播幀就可以到達(dá)本端口#實際上，這種配置是通過 hybrid 端口的 pvid 來唯一的表示一個端口，接收端口通過是否將 vlan 設(shè)置為 untagged vlan，來控制是否與 pvid vlan 為 該 vlan 的端口互通。注：1 中端lanswitch（包括S6500、S5500系列交換機）不支持端口的hybrid屬性；2 如果一個端口是bybrid端口，則可以指定vlan從這個端口轉(zhuǎn)發(fā)出去的時候是否帶vlan信息，如果帶，則配置成tagged方式，否則配置成untagged方式；3 一臺交換機上如果已經(jīng)設(shè)置了某個端口為trunk端口，則不可以再把另外的端口設(shè)置為hybrid端口。2

49、.5 端口匯聚配置2.5.1 功能需求及組網(wǎng)說明圖2-9 端口匯聚配置說明：如圖，交換機SwitchA和SwitchB通過以太網(wǎng)口實現(xiàn)互連。其中SwitchA用于互連的端口為e0/1和e0/2，SwitchB用于互連的端口為e0/1和e0/2。需求：增加SwitchA的SwitchB的互連鏈路的帶寬，并且能夠?qū)崿F(xiàn)鏈路備份，使用端口匯聚。2.5.2 配置表2-5 端口匯聚配置配置過程注釋SwitchA交換機配置：SwitchAinterface Ethernet 0/1SwitchA-Ethernet0/1duplex fullSwitchA-Ethernet0/1speed 100Switch

50、A-Ethernet0/1quitSwitchAinterface Ethernet 0/2SwitchA-Ethernet0/2duplex fullSwitchA-Ethernet0/2speed 100SwitchA-Ethernet0/2quitSwitchAlink-aggregation Ethernet 0/1 to Ethernet 0/2 both SwitchB交換機配置：SwitchBinterface Ethernet 0/1SwitchB-Ethernet0/1duplex fullSwitchB-Ethernet0/1speed 100SwitchB-Ethernet0/1quitSwitchBinterface Ethernet 0/2SwitchB-Ethernet0/2duplex fullSwitchB-Ethernet0/2speed 100SwitchB-Ethernet0/2quitSwitchBlink-aggregation Ethernet 0/1 to Ethernet 0/2 both#匯聚端口必須工作在全雙工模式#匯聚的端口速率要求相同，但不能是自適應(yīng)#可以對雙向流量進行匯聚，也可以只對入流量進行匯聚注:1. 在一個端口匯聚組中，端口號最小的作為主端口，其他的作為成員端口。同一個匯聚組中成員端口的鏈路類型與主端口的鏈路類型