華為交換機(jī)配置實驗--資料

1、1交換機(jī)VLAN應(yīng)用配置1功能需求及組網(wǎng)說明Switch A交換機(jī)VIA N應(yīng)用配置配置環(huán)境參數(shù)1. PC1和PC2分別連接到交換機(jī) SwitchA 的端口 E0/1和E0/2 ,端口分別屬于 VLAN10 和 20組網(wǎng)需求2. PC1 屬于 VLAN10。3. PC2 屬于 VLAN20。2數(shù)據(jù)配置步驟交換機(jī)VLAN應(yīng)用配置流程1、缺省情況下，交換機(jī)存在一個默認(rèn)的VLAN,即VLAN 1 ,且VLAN 1不能被刪除；2、將端口加入到某 VLAN X中，有兩種方法：創(chuàng)建某 VLAN X,進(jìn)入VLAN X的 配置視圖，將指定端口加入VLAN X ;進(jìn)入指定端口的配置視圖，修改該端口的PVID 為

2、 X方法1【SwitchA 相關(guān)配置】1. 創(chuàng)建（進(jìn)入）VLAN10 ,將E0/1 加入到 VLAN10SwitchAvlan 10SwitchA-vlan10port Ethernet 0/12. 創(chuàng)建（進(jìn)入）VLAN20 ,將E0/2 加入到 VLAN20SwitchAvlan 20SwitchA-vlan20port Ethernet 0/2方法2【SwitchA 相關(guān)配置】1. 進(jìn)入以太網(wǎng)端口 E0/1的配置視圖SwitchAinterface Ethernet 0/12. 配置端口 E0/1 的PVID 為10SwitchA-Ethernet0/1port access vlan 1

3、03. 進(jìn)入以太網(wǎng)端口 E0/1的配置視圖SwitchAinterface Ethernet 0/24. 配置端口 E0/2 的PVID為20SwitchA-Ethernet0/2port access vlan 20【補(bǔ)充說明】無2交換機(jī)VLAN接口靜態(tài)IP地址配置1功能需求及組網(wǎng)說明交換機(jī)旗口靜態(tài)工P地址配置配置環(huán)境參數(shù)1. SwitchA 為三層交換機(jī)2. PC1 連接到SwitchA的以太網(wǎng)端口E0/1 ，屬于VLAN103. PC2 連接到SwitchA的以太網(wǎng)端口E0/2 ，屬于VLAN204. SwitchA 的 VLAN 接口 10 的 IP 地址為 10.1.1.1/24，

4、VLAN 接口 20 的 IP地址為 20.1.1.1/24 ，分別作為PC1 和 PC2 的網(wǎng)關(guān)組網(wǎng)需求PC1 和 PC2 可以通過SwitchA 進(jìn)行互通2 數(shù)據(jù)配置步驟 VLAN 接口靜態(tài)IP 地址配置流程創(chuàng)建 VLAN 接口，并配置IP 地址?！?SwitchA 相關(guān)配置】1. 創(chuàng)建（進(jìn)入）VLAN10SwitchAvlan 102. 將 E0/1 加入到 VLAN10 SwitchA-vlan10port Ethernet 0/13. 創(chuàng)建（進(jìn)入）VLAN 接口 10SwitchAinterface Vlan-interface 104. 為 VLAN 接口 10 配置 IP 地址S

5、witchA-Vlan-interface10ip address 10.1.1.1 255.255.255.05. 創(chuàng)建（進(jìn)入）VLAN20SwitchAvlan 206. 將 E0/2 加入到 VLAN20 SwitchA-vlan20port Ethernet 0/27. 創(chuàng)建（進(jìn)入）VLAN 接口 20SwitchAinterface Vlan-interface 208. 為 VLAN 接口 20 配置 IP 地址SwitchA-Vlan-interface20ip address 20.1.1.1 255.255.255.0【補(bǔ)充說明】交換機(jī)的VLAN虛接口承載在物理端口之上，即某

6、VLAN所包含的物理端口 UP之后，該VLAN虛接口才會 UP。對于三層交換機(jī)，可以為多個VLAN接口配置IP地址，而且默認(rèn)情況下各個 VLAN 接口之間可以訪問； 對于二層交換機(jī)來說， 為VLAN接口配置的IP地址只能用于 管理。3 VLAN接口動態(tài)獲取IP地址配置1功能需求及組網(wǎng)說明SwitchBVLAN接口動態(tài)獲取IP地址配置配置環(huán)境參數(shù)1. SwitchA 為二層交換機(jī)，管理 VLAN為VLAN102. SwitchA的以太網(wǎng)端口 E0/1 為Trunk 端口，連接到SwitchB ，同時SwitchB提供DHCP Server 功能組網(wǎng)需求1. SwitchA 的VLAN接口 10動

7、態(tài)獲取IP 地址2數(shù)據(jù)配置步驟VLAN接口動態(tài)獲取IP地址配置流程在VLAN接口上配置動態(tài)獲取IP地址。SwitchA 相關(guān)配置】1. 將E0/1端口設(shè)為trunk,并允許所有的vlan通過SwitchA-Ethernet0/1port link-type trunkSwitchA-Ethernet0/1port trunk permit vlan all2. 創(chuàng)建（進(jìn)入）VLAN10 SwitchAvlan 103. 創(chuàng)建（進(jìn)入）VLAN接口 10SwitchAinterface Vlan-interface 104. 為VLAN接口 10配置IP 地址SwitchA-Vlan-interf

8、ace10ip address dhcp-alloc【補(bǔ)充說明】雖然交換機(jī)的 VLAN接口動態(tài)獲取了IP地址，但是不能獲得網(wǎng)關(guān)地址，因此還需要在交換機(jī)上手工添加靜態(tài)默認(rèn)路由。4交換機(jī)Trunk端口配置1功能需求及組網(wǎng)說明Switch BPC 3V1010.1,1.3/24EQ/10EQ/2QSwitch AEO/2V20 PC 410 1 1.4/24V1010 1 1 1/24PC 1交換機(jī)TrunkV2010.112/2i1PC 2端口應(yīng)用配置圖1配置環(huán)境參數(shù)1. PC1 的 IP 地址為 10.1.1.1/24,PC2 的 IP 地址為 10.1.1.2/24, PC3 的IP 地址為

9、10.1.1.3/24, PC4的 IP 地址為 10.1.1.4/242. PC1和PC2分別連接到交換機(jī) SwitchA 的端口 E0/1和E0/2 ,端口分屬于 VLAN10和20;PC3和PC4分別連接在交換機(jī) SwitchB 的端口 E0/10 和E0/20 , 端口分別屬于 VLAN10和20。3. SwitchA 通過端口 G2/1，連接到 SwitchB 的端口 G1/1 ;SwitchA 的端口 G2/1 和SwitchB 的端口 G1/1 均是Trunk 端口，而且允許 VLAN10和VLAN20通過。組網(wǎng)需求1. SwitchA 與SwitchB 之間相同 VLAN的PC

10、之間可以互訪。2. SwitchA 與SwitchB 之間不同 VLAN的PC之間禁止互訪。V1010.1.1.1/24配置環(huán)境參數(shù)1. PC1和PC2分別連接到二層交換機(jī)SwitchA 的端口 E0/1和E0/2 ,端口分屬于 VLAN10 和 20 ;2. PC1 的 IP 地址為 10.1.1.1/24, PC2 的 IP 地址為 20.1.1.1/24; PC1 和PC2的網(wǎng)關(guān)都在三層交換機(jī) SwitchB 上；3. SwitchA 通過端口 G2/1，連接到 SwitchB 的端口 G1/1 ;SwitchA 的端口 G2/1 和SwitchB 的端口 G1/1 均是Trunk 端口

11、，而且允許 VLAN10和VLAN20通過;4. SwitchB 的 VLAN 接口 10 的 IP 地址為 10.1.1.254/24, VLAN 接口 20 的IP 地址為 20.1.1.254/24。組網(wǎng)需求1. PC1與PC2之間可以互訪。2數(shù)據(jù)配置步驟Trunk 端口配置流程利用將端口配置為 Trunk端口來完成在不同交換機(jī)之間透傳VLAN,達(dá)到屬于相同VLAN的PC機(jī)，跨交換機(jī)進(jìn)行二層訪問；或者不同VLAN的PC機(jī)跨交換機(jī)進(jìn)行三層訪問的目的。1 配置過程SwitchA 相關(guān)配置】1. 創(chuàng)建（進(jìn)入）VLAN10 ，將 E0/1 加入到 VLAN10SwitchAvlan 10Swit

12、chA-vlan10port Ethernet 0/12. 創(chuàng)建（進(jìn)入）VLAN20 ，將 E0/2 加入到 VLAN20SwitchAvlan 20SwitchA-vlan20port Ethernet 0/23. 將端口 G2/1 配置為 Trunk 端口，并允許VLAN10 和 VLAN20 通過SwitchAinterface GigabitEthernet 1/1SwitchA-GigabitEthernet1/1port link-type trunkSwitchA-GigabitEthernet1/1port trunk permit vlan 10 20SwitchB 相關(guān)配置

13、】1. 創(chuàng)建（進(jìn)入）VLAN10 ，將 E0/10 加入到 VLAN10SwitchAvlan 10SwitchA-vlan10port Ethernet 0/102. 創(chuàng)建（進(jìn)入）VLAN20 ，將 E0/20 加入到 VLAN20SwitchAvlan 20SwitchA-vlan20port Ethernet 0/203. 將端口 G2/1 配置為 Trunk 端口，并允許VLAN10 和 VLAN20 通過SwitchAinterface GigabitEthernet 2/1 SwitchA-GigabitEthernet2/1port link-type trunk SwitchA

14、-GigabitEthernet2/1port trunk permit vlan 10 20【補(bǔ)充說明】無2 配置過程【SwitchA 相關(guān)配置】主要配置與圖1中的配置一樣。【SwitchB 相關(guān)配置】主要配置與圖1中的配置一樣，只需要分別給 VLAN接口 10和VLAN接口 20配 置制定的IP地址即可。5交換機(jī)Hybrid端口配置1功能需求及組網(wǎng)說明Server V1001 0.1.1,254/24G2/1交換機(jī)Hybrid端口隔離配置圖1Switch A配置環(huán)境參數(shù)1. PC1、PC2和PC3分別連接到二層交換機(jī)SwitchA 的端口 E0/1、E0/2和E0/3 ,端口分屬于 VLA

15、N10、20和30 ,服務(wù)器連接到端口 G2/1 ,屬于VLAN100 。2. PC1 的 IP 地址為 10.1.1.1/24, PC2 的 IP 地址為 10.1.1.2/24, PC3 的IP 地址為10.1.1.3/24,服務(wù)器的IP 地址為10.1.1.254/24。組網(wǎng)需求1. PC1和PC2之間可以互訪；2. PC1和PC3之間可以互訪；3. PC1、PC2和PC3都可以訪問服務(wù)器;4. 其余的PC間訪問均禁止。Switch B-vEO/210 1 1.1/24范夕 10.1 1 2/24101.1.3/24PC 1PC 2PC 3交換機(jī)Hybrid端口隔離配置圖2配置環(huán)境參數(shù)1

16、. PC1、PC2和PC3分別連接到二層交換機(jī)SwitchA 的端口 E0/1 、E0/2和E0/3 ,端口分屬于 VLAN10、20和30; PC4和PC5分別連接到二層交換機(jī) SwitchB 的端口 E0/1 和 E0/2 ,端口分屬于 VLAN10 和 20 ;2. SwitchA 通過端口 G2/1，連接到 SwitchB 的端口 G1/1 ;SwitchA 的端口 G2/1 和SwitchB 的端口 G1/1 均不是Trunk 端口；3. PC1 的 IP 地址為 10.1.1.1/24, PC2 的 IP 地址為 10.1.1.2/24, PC3 的IP 地址為 10.1.1.3/

17、24, PC4 的 IP 地址為 10.1.1.4/24, PC5 的 IP 地址為10.1.1.5/24。組網(wǎng)需求1. PC1和PC3之間可以互訪；2. PC2和PC3之間可以互訪；3. PC1和PC4之間可以互訪；4. PC2和PC5之間可以互訪；5. 其余PC之間均禁止互相訪問。2數(shù)據(jù)配置步驟交換機(jī)Hybrid 端口配置流程利用Hybrid 端口的特性一一一個端口可以屬于多個不同的VLAN,來完成分屬不同VLAN內(nèi)的同網(wǎng)段PC機(jī)的訪問需求。1 配置過程SwitchA 相關(guān)配置】1. 創(chuàng)建（進(jìn)入）VLAN10 ，將 E0/1 加入到 VLAN10SwitchAvlan 10SwitchA-

18、vlan10port Ethernet 0/12. 創(chuàng)建（進(jìn)入）VLAN20 ，將 E0/2 加入到 VLAN20SwitchAvlan 20SwitchA-vlan20port Ethernet 0/23. 創(chuàng)建（進(jìn)入）VLAN30 ，將 E0/3 加入到 VLAN30SwitchAvlan 30SwitchA-vlan30port Ethernet 0/34. 創(chuàng)建（進(jìn)入）VLAN100 ，將 G2/1 加入到 VLAN100SwitchAvlan 100SwitchA-vlan100port GigabitEthernet 2/15. 配置端口E0/1 為 Hybrid 端口，能夠接收V

19、LAN20 、 30 和 100 發(fā)過來的報文SwitchAinterface Ethernet 0/1SwitchA-Ethernet0/1port link-type hybrid SwitchA-Ethernet0/1port hybrid vlan 20 30 100 untagged6. 配置端口E0/2 為 Hybrid 端口，能夠接收VLAN10 和 100 發(fā)過來的報文SwitchAinterface Ethernet 0/2SwitchA-Ethernet0/2port link-type hybrid SwitchA-Ethernet0/2port hybrid vlan

20、10 100 untagged7. 配置端口E0/3 為 Hybrid 端口，能夠接收VLAN10 和 100 發(fā)過來的報文SwitchAinterface Ethernet 0/3SwitchA-Ethernet0/3port link-type hybrid SwitchA-Ethernet0/3port hybrid vlan 10 100 untagged8. 配置端口G2/1 為 Hybrid 端口，能夠接收VLAN10 、 20 和 30 發(fā)過來的報文SwitchAinterface GigabitEthernet 2/1SwitchA-GigabitEthernet2/1port

21、 link-type hybrid SwitchA-GigabitEthernet2/1porthybrid vlan 10 20 30 untagged【補(bǔ)充說明】對于 Hybrid 端口來說，可以同時屬于多個VLAN。 這些 VLAN 分別是該Hybrid端口的PVID ,以及手工配置的"untagged"及"tagged”方式的VLAN。一定要 注意對應(yīng)端口的VLAN 配置，保證報文能夠被端口進(jìn)行正常的收發(fā)處理。此應(yīng)用在二層網(wǎng)絡(luò)中，對相同網(wǎng)段的主機(jī)進(jìn)行訪問權(quán)限的控制。2 配置過程SwitchA 相關(guān)配置】1. 創(chuàng)建（進(jìn)入）VLAN10 ，將 E0/1 加入到

22、 VLAN10SwitchAvlan 10SwitchA-vlan10port Ethernet 0/12. 創(chuàng)建（進(jìn)入）VLAN20 ，將 E0/2 加入到 VLAN20SwitchAvlan 20SwitchA-vlan20port Ethernet 0/23. 創(chuàng)建（進(jìn)入）VLAN30 ，將 E0/3 加入到 VLAN30SwitchAvlan 30SwitchA-vlan30port Ethernet 0/34. 配置端口E0/1 為 Hybrid 端口，能夠接收VLAN30 發(fā)過來的報文SwitchAinterface Ethernet 0/1SwitchA-Ethernet0/1p

23、ort link-type hybridSwitchA-Ethernet0/1port hybrid vlan 30 untagged5. 配置端口E0/2 為 Hybrid 端口，能夠接收VLAN30 發(fā)過來的報文SwitchAinterface Ethernet 0/2SwitchA-Ethernet0/2port link-type hybridSwitchA-Ethernet0/2port hybrid vlan 30 untagged6. 配置端口E0/3 為 Hybrid 端口，能夠接收VLAN10 和 20 發(fā)過來的報文SwitchAinterface Ethernet 0/3S

24、witchA-Ethernet0/3port link-type hybridSwitchA-Ethernet0/3port hybrid vlan 10 20 untagged7. 配置端口G2/1 為 Hybrid 端口，能夠接收并透傳VLAN10 和 20 發(fā)過來的報文SwitchAinterface GigabitEthernet 2/1SwitchA-GigabitEthernet2/1port link-type hybridSwitchA-GigabitEthernet2/1port hybrid vlan 10 20 tagged【SwitchB 相關(guān)配置】1. 創(chuàng)建（進(jìn)入）V

25、LAN10 ,將E0/1 加入到 VLAN10SwitchAvlan 10SwitchA-vlan10port Ethernet 0/12. 創(chuàng)建（進(jìn)入）VLAN20 ,將E0/2 加入到 VLAN20SwitchAvlan 20SwitchA-vlan20port Ethernet 0/23. 配置端口 G1/1為Hybrid 端口，能夠接收并透傳VLAN10和20發(fā)過來的報文SwitchAinterface GigabitEthernet 2/1SwitchA-GigabitEthernet2/1port link-type hybridSwitchA-GigabitEthernet2/1

26、port hybrid vlan 10 20 tagged6 AM User-bind 命令完成IP、MAC地址和端口綁定配置1功能需求及組網(wǎng)說明Switch AV1010.1 1 14101.1,2；24AM User-bind命令完成IP、MAC地址和端口綁定配置000f-1fb8-flb3AM User-bind完成IP、MAC地址和端口綁定配置流程配置環(huán)境參數(shù)1. PC1 的 IP 地址為 10.1.1.2/24, MAC地址為 000f-1fb8-fcb82. PC1連接到交換機(jī)的以太網(wǎng)端口0/1 ,屬于VLAN10組網(wǎng)需求在交換機(jī)上對PC1進(jìn)彳T IP+MAC+Port 的綁定，使

27、得在交換機(jī)的端口0/1下,只允許PC1這一臺PC機(jī)上網(wǎng)，而PC1在其他端口上還可以上網(wǎng)。2數(shù)據(jù)配置步驟使用特殊的AM User-bind命令，來完成IP、MAC地址與端口之間的綁定。SwitchA 相關(guān)配置】1. 創(chuàng)建（進(jìn)入）VLAN10SwitchAvlan 102. 將 E0/1 加入到 VLAN10 SwitchA-vlan10port Ethernet 0/13. 配置IP地址、MAC地址以及端口之間的綁定關(guān)系 SwitchAam user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 interface Ethernet 0/

28、1【補(bǔ)充說明】注意！同一 IP地址或者M(jìn)AC地址，不能被綁定兩次！經(jīng)過以上配置，可以完成將PC1的IP地址、MAC地址與端口 E0/1之間的綁定功能。 由于使用了端口參數(shù)，則會以端口為參照物，即此時端口E0/1 只允許PC1上網(wǎng)，而使用其他未綁定的IP地址、MAC地址的PC機(jī)則無法上網(wǎng)。但是PC1使用該IP地址和MAC地址可以在其他端口上網(wǎng)。AM User-bind 完成 IP 地址和端口綁定配置流程使用特殊的AM User-bind 命令，來完成IP 地址與端口之間的綁定。SwitchA 相關(guān)配置】1. 配置 IP 地址與端口之間的綁定關(guān)系 SwitchAam user-bind ip-ad

29、dress 10.1.1.2 interface Ethernet 0/1【補(bǔ)充說明】注意！同一 IP地址或者M(jìn)AC地址，不能被綁定兩次！經(jīng)過以上配置，可以完成將PC1 的 IP 地址與端口0/1 之間的綁定功能。由于使用了端口參數(shù)，則會以端口為參照物，即此時端口E0/1 只允許 PC1 上網(wǎng)，而使用其他未綁定的IP 地址的 PC 機(jī)則無法上網(wǎng)。但是PC1 使用該 IP 地址可以在其他端口上網(wǎng)。AM User-bind完成MAC地址和端口綁定配置流程使用特殊的AM User-bind 命令，來完成MAC地址與端口之間的綁定。SwitchA 相關(guān)配置】1. 配置MAC地址與端口之間的綁定關(guān)系Sw

30、itchAam user-bind mac-address 00e0-fc22-f8d3 interfaceEthernet 0/1【補(bǔ)充說明】注意！同一 IP地址或者M(jìn)AC地址，不能被綁定兩次！經(jīng)過以上配置，可以完成將PC1 的 MAC 地址與端口0/1 之間的綁定功能。由于使用了端口參數(shù)，則會以端口為參照物，即此時端口E0/1 只允許 PC1 上網(wǎng)，而使用其他未綁定的 MAC地址的PC機(jī)則無法上網(wǎng)。但是 PC1使用該MAC地址可以在其他端口上網(wǎng)。AM User-bind 完成IP地址和MAC地址綁定配置流程使用特殊的AM User-bind 命令，來完成IP地址與MAC地址之間的綁定。Sw

31、itchA 相關(guān)配置】1. 配置IP地址與MAC地址之間的綁定關(guān)系SwitchAam user-bind ip-address 10.1.1.2 mac-address00e0-fc22-f8d3【補(bǔ)充說明】注意！同一 IP地址或者M(jìn)AC地址，不能被綁定兩次！以上配置雖然可以完成對PC機(jī)的IP地址和MAC地址的全局綁定，即與綁定的IP地址或者M(jìn)AC地址不同的PC機(jī)，在任何端口都無法上網(wǎng)。但是由于設(shè)備自 身規(guī)格限制，該配置方法無法滿足大數(shù)目PC機(jī)的IP地址和MAC地址綁定需求。目前支持上述功能的設(shè)備型號包括：S3026E/EF/C/G/T、 S3026C-PWR 、E026/E026T 、 S3

32、050C 、 E050 、 S3526E/C/EF 、 S5012T/G 、 S5024G 。7端口隔離配置1功能需求及組網(wǎng)說明配置環(huán)境參數(shù)1. PC1V1010.1.1.1/24PC 2端口隔離配置的 IP 地址為 10.1.1.1/24, PC2 的 IP地址為 10.1.1.2/242. PC1連接到交換機(jī)的端口0/1 , PC2連接到端口 0/2 ,兩個端口都屬于 VLAN10組網(wǎng)需求1. PC1和PC2之間不能互相訪問2. PC1可以訪問 VLAN10內(nèi)其他主機(jī)，PC2也可以訪問 VLAN10內(nèi)其他主機(jī)2數(shù)據(jù)配置步驟端口隔離配置流程利用端口配置視圖中，am isolate命令來完成端

33、口之間的隔離?！維witchA 相關(guān)配置】1.創(chuàng)建（進(jìn)入）VLAN10SwitchAvlan 102.將E0/1 和E0/2 加入到 VLAN10SwitchA-vlan10port Ethernet 0/1 Ethernet 0/23.配置端口 0/1和0/2隔離SwitchA-vlan10am isolate Ehernet0/2【補(bǔ)充說明】端口隔離功能是用于隔離同一 VLAN內(nèi)，相同IP網(wǎng)段的用戶。以兩個端口之間的隔離為例，只需在其中一個端口進(jìn)行配置即可。8交換機(jī)端口匯聚配置1功能需求及組網(wǎng)說明配置環(huán)境參數(shù)1. SwitchA 的端口 E0/1、E0/2 和 E0/3 分別與 Switc

34、hB 的端口 E0/1、E0/2 和E0/3互連組網(wǎng)需求2. 增加SwitchA 與SwitchB之間的帶寬，將 SwitchA 與SwitchB 之間的流量進(jìn)行負(fù)荷分擔(dān)，并起到鏈路備份的效果2數(shù)據(jù)配置步驟交換機(jī)端口匯聚配置流程當(dāng)交換機(jī)之間采用Trunk端口互連時，配置端口匯聚會將流量在多個端口上進(jìn)行分擔(dān)，即采用端口匯聚可以完成增加帶寬、負(fù)載分擔(dān)和鏈路備份的效果。SwitchA 相關(guān)配置】3. 進(jìn)入端口 E0/1SwitchAinterface Ethernet 0/14. 參與端口匯聚的端口必須工作在全雙工模式SwitchA-Ethernet0/1duplex full5. 參與端口匯聚的端

35、口工作速率必須一致SwitchA-Ethernet0/1speed 1006. 端口 E0/2和E0/3的配置與端口 E0/1的配置一致7. 根據(jù)源和目的MAC地址對出端口方向的數(shù)據(jù)流進(jìn)行符合分擔(dān)SwitchAlink-aggregation Ethernet 0/1 to Ethernet 0/3 both【SwitchB 相關(guān)配置】與SwitchA 的配置順序及配置內(nèi)容相同【補(bǔ)充說明】配置端口匯聚的時候可用使用參數(shù)ingress 或者both ,兩者的區(qū)別是：前者表示端口匯聚組中各成員端口僅根據(jù)源MAC地址對出端口的流量進(jìn)行負(fù)荷分擔(dān)；而后者表示端口匯聚組中各成員端口根據(jù)源、目的MAC地址對

36、出端口的流量進(jìn)行負(fù)荷分擔(dān)。為了保證負(fù)荷分擔(dān)的效果，參與端口匯聚的端口要配置在相同的速率和雙工模式下。而且，只有數(shù)目較多的主機(jī)進(jìn)行訪問時，才能觀測出負(fù)載的效果。對匯聚組中起始端口， 以及參與端口匯聚的最多端口個數(shù)請參照產(chǎn)品的配置手冊。9 DHCP-Snooping 配置1功能需求及組網(wǎng)說明配置環(huán)境參數(shù)的G1/1端口，屬于 vlan10 , IP地1. DHCP Server 連接在交換機(jī) SwitchA址為 10.10.1.253/24組網(wǎng)需求1. PC1 、 PC2 均可以從指定DHCP Server 獲取到 IP 地址2. 防止其他非法的DHCP Server 影響網(wǎng)絡(luò)中的主機(jī)2 數(shù)據(jù)配置步

37、驟交換機(jī)DHCP-Snooping 配置流程當(dāng)交換機(jī)開啟了 DHCP-Snooping 后，會對DHCP報文進(jìn)行偵聽，并可以從接 收到的DHCP Request 或DHCP Ack報文中提取并記錄IP地址和MAC地址信 息。 另外， DHCP-Snooping 允許將某個物理端口設(shè)置為信任端口或不信任端口。信任端口可以正常接收并轉(zhuǎn)發(fā)DHCP Offer 報文，而不信任端口會將接收到的DHCP Offer 報文丟棄。這樣，可以完成交換機(jī)對假冒DHCP Server 的屏蔽作用，確?？蛻舳藦暮戏ǖ腄HCP Server 獲取 IP 地址?！?SwitchA 相關(guān)配置】1. 創(chuàng)建（進(jìn)入）VLAN10

38、SwitchAvlan 102. 將端口 E0/1 、 E0/2 和 G1/1 加入到 VLAN10SwitchA-vlan10port Ethernet 0/1 Ethernet 0/2GigabitEthernet 1/13. 全局使能dhcp-snooping 功能SwitchAdhcp-snooping4. 將端口 G1/1 配置為 trust 端口，SwitchA-GigabitEthernet1/1dhcp-snooping trust【補(bǔ)充說明】由于 DHCP 服務(wù)器提供給用戶包含了服務(wù)器分配給用戶的IP 地址的報文” dhcp offer ” 報文，由G1/1 端口進(jìn)入Swit

39、chA 并進(jìn)行轉(zhuǎn)發(fā)，因此需要將端口G1/1 配置為 ” trust ” 端口。如果SwitchA 上行接口配置為Trunk端口，并且連接到DHCP 中繼設(shè)備，也需要將上行端口配置為” trust ” 端口。10、DHCP-Relay配置1功能需求及組網(wǎng)說明PC 1PC 2DHCP中繼配置配置環(huán)境參數(shù)1. DHCP Server 的 IP 地址為 192.168.0.10/242. DHCP Server連接在交換機(jī)的 G1/1端口，屬于vlan100 ,網(wǎng)關(guān)即交換機(jī)vlan 接口 100 的地址 192.168.0.1/243. E0/1-E0/10 屬于 vlan10 ，網(wǎng)段地址 10.10

40、.1.1/244. E0/11-E0/20 屬于 vlan20 ,網(wǎng)段地址 10.10.2.1/24組網(wǎng)需求1. 在SwitchA 上配置DHCP Relay 使下面用戶動態(tài)獲取指定的相應(yīng)網(wǎng)段的IP地址2. PC1、PC2均可以ping 通自己的網(wǎng)關(guān)，同時 PC1、PC2之間可以互訪2數(shù)據(jù)配置步驟交換機(jī)DHCP Relay 配置流程DHCP Relay 的作用則是為了適應(yīng)客戶端和服務(wù)器不在同一網(wǎng)段的情況，通過 Relay ,不同子網(wǎng)的用戶可以到同一個DHCP Server 申請IP地址，這樣便于地址池的管理和維護(hù)。SwitchA 相關(guān)配置】1. 全局使能DHCP功能（缺省情況下，DHCP功能處

41、于使能狀態(tài)）SwitchAdhcp enable2. 創(chuàng)建（進(jìn)入）VLAN100SwitchAvlan 1003. 將 G1/1 加入到 VLAN100SwitchA-vlan100port GigabitEthernet 1/14. 創(chuàng)建（進(jìn)入）VLAN 接口 100SwitchAinterface Vlan-interface 1005. 為 VLAN 接口 100 配置 IP 地址 SwitchA-Vlan-interface100ip address 192.168.0.1 255.255.255.06. 創(chuàng)建（進(jìn)入）VLAN10SwitchAvlan 107. 將 E0/1-E0/1

42、0 加入到 VLAN10SwitchA-vlan10port Ethernet 0/1 to Ethernet 0/108. 創(chuàng)建（進(jìn)入）VLAN 接口 10SwitchAinterface Vlan-interface 109. 為 VLAN 接口 10 配置 IP 地址 SwitchA-Vlan-interface10ip address 10.10.1.1 255.255.255.010. 使能VLAN接口 10的DHCP中繼功能 SwitchA-Vlan-interface10dhcp select relay11. 為VLAN接口 10配置DHCP服務(wù)器的地址SwitchA-Vlan

43、-interface10ip relay address 192.168.0.1012. 創(chuàng)建（進(jìn)入）VLAN20SwitchA-vlan10vlan 2013. 將 E0/11-E0/20 加入到 VLAN20SwitchA-vlan20port Ethernet 0/11 to Ethernet 0/2014. 創(chuàng)建（進(jìn)入）VLAN 接口 20SwitchAinterface Vlan-interface 2015. 為 VLAN 接口 20 配置 IP 地址SwitchA-Vlan-interface20ip address 10.10.2.1255.255.255.016. 使能VLA

44、N接口 20的DHCP中繼功能 SwitchA-Vlan-interface20dhcp select relay17. 為VLAN接口 20配置DHCP服務(wù)器的地址SwitchA-Vlan-interface20ip relay address 192.168.0.10【補(bǔ)充說明】也可以在全局配置模式下，使能某個或某些 VLAN接口上的DHCP中繼功能，例如：SwitchAdhcp select relay interface Vlan-interface 1011、DHCP Server 配置1功能需求及組網(wǎng)說明Switch ADHCP Server配置配置環(huán)境參數(shù)1. PC1、PC2的網(wǎng)

45、卡均采用動態(tài)獲取IP地址的方式2. PC1連接到交換機(jī)的以太網(wǎng)端口0/1 ,屬于VLAN10 ; PC2連接到交換機(jī)的以太網(wǎng)端口 0/2 ,屬于VLAN203. 三層交換機(jī) SwitchA 的 VLAN 接口 10 地址為 10.1.1.1/24, VLAN 接口 20地址為 10.1.2.1/24組網(wǎng)需求1. PC1可以動態(tài)獲取10.1.1.0/24網(wǎng)段地址，并且網(wǎng)關(guān)地址為 10.1.1.1;PC2可以動態(tài)獲取10.1.2.0/24網(wǎng)段地址，并且網(wǎng)關(guān)地址為10.1.2.12數(shù)據(jù)配置步驟DHCP Server配置流程流程可以完成對直接連接到三層交換機(jī)的PC 機(jī)分配 IP 地址，也可以對通過DH

46、CP中繼設(shè)備連接到三層交換機(jī)的PC 機(jī)分配 IP 地址。分配地址的方式可以采用接口方式，或者全局地址池方式。SwitchA 采用接口方式分配地址相關(guān)配置】1. 創(chuàng)建（進(jìn)入）VLAN10SwitchAvlan 102. 將 E0/1 加入到 VLAN10 SwitchA-vlan10port Ethernet 0/13. 創(chuàng)建（進(jìn)入）VLAN 接口 10SwitchAinterface Vlan-interface 104. 為 VLAN 接口 10 配置 IP 地址SwitchA-Vlan-interface10ipaddress 10.1.1.1255.255.255.05. 在 VLAN

47、接口 10 上選擇接口方式分配IP 地址SwitchA-Vlan-interface10dhcp select interface6. 禁止將 PC 機(jī)的網(wǎng)關(guān)地址分配給用戶SwitchAdhcp server forbidden-ip 10.1.1.1SwitchA 采用全局地址池方式分配地址相關(guān)配置】1. 創(chuàng)建（進(jìn)入）VLAN10SwitchAvlan 102. 將 E0/1 加入到 VLAN10 SwitchA-vlan10port Ethernet 0/13. 創(chuàng)建（進(jìn)入）VLAN 接口 10SwitchAinterface Vlan-interface 104. 為 VLAN 接口 1

48、0 配置 IP 地址SwitchA-Vlan-interface10ipaddress 10.1.1.1255.255.255.05. 在 VLAN 接口 10 上選擇全局地址池方式分配IP 地址SwitchA-Vlan-interface10dhcp select global6. 創(chuàng)建全局地址池，并命名為” vlan10 ”SwitchAdhcp server ip-pool vlan107. 配置vlan10地址池給用戶分配的地址范圍以及用戶的網(wǎng)關(guān)地址SwitchA-dhcp-vlan10network 10.1.1.0 mask 255.255.255.0 SwitchA-dhcp-v

49、lan10gateway-list 10.1.1.18. 禁止將PC機(jī)的網(wǎng)關(guān)地址分配給用戶SwitchAdhcp server forbidden-ip 10.1.1.1【補(bǔ)充說明】以上配置以 VLAN10的為例，VLAN20的配置參照 VLAN10的配置即可。在采用 全局地址池方式時，需新建一個與"vlan10”不同名的全局地址池。經(jīng)過以上配置，可以完成為 PC1分配的IP地址為10.1.1.0/24,同時PC1的網(wǎng)關(guān)地址為 10.1.1.1;為PC2分配的IP 地址為10.1.2.0/24,同時PC2的網(wǎng)關(guān)地址為10.1.2.1。VLAN接口默認(rèn)情況下以全局地址池方式進(jìn)行地址分配

50、，因此當(dāng) VLAN接口配置 了以全局地址池方式進(jìn)行地址分配后，查看交換機(jī)當(dāng)前配置時，在相應(yīng)的VLAN接口下無法看到有關(guān) DHCP的配置。利用全局地址池方式，可以完成為用戶分配與三層交換機(jī)本身VLAN接口地址不同網(wǎng)段的IP地址。12、交換機(jī)STP配置1功能需求及組網(wǎng)說明配置環(huán)境參數(shù)1. 交換機(jī) SwitchA 、SwitchLJSvteh DSTP配置SwitchB 和SwitchC 都通過 GE接口互連2. SwitchB 和SwitchC 交換機(jī)是核心交換機(jī)，要求主備。組網(wǎng)需求要求整個網(wǎng)絡(luò)運(yùn)行STP 協(xié)議。2 數(shù)據(jù)配置步驟【 SwitchA 交換機(jī)配置】1. 啟動生成樹協(xié)議SwitchAst

51、p enable【 SwitchB 交換機(jī)配置】2. 啟動生成樹協(xié)議SwitchBstp enable3. 配置本橋為根橋SwitchBstp root primary【 SwitchC 交換機(jī)配置】1. 啟動生成樹協(xié)議SwitchCstp enable2. 配置本橋為備份根橋SwitchCstp root secondary【 SwitchD 交換機(jī)配置】1. 啟動生成樹協(xié)議SwitchDstp enable【補(bǔ)充說明】2. 缺省情況下交換機(jī)的優(yōu)先級都是32768 ，如果想人為指定某一臺交換機(jī)為根交換機(jī)，也可以通過修改優(yōu)先級來實現(xiàn)；3. 缺省情況下打開生成樹后，所有端口都會開啟生成樹協(xié)議，請

52、把接 PC的端口改為邊緣端口模式；4. 如果要控制某條鏈路的狀態(tài)可以通過設(shè)置端口的cost 值來實現(xiàn)。3 測試驗證1. 使用 display stp 查看交換機(jī)STP 運(yùn)行狀態(tài)2. 查看端口STP 狀態(tài) display stp interface Ethernet XX是否正確13、交換機(jī) MST博己置1 功能需求及組網(wǎng)說明SwitchA交換機(jī)M號TP配置交換機(jī)MSTP配置配置環(huán)境參數(shù)1.SwitchA選用華為-3com公司的高中端交換機(jī)，如S8500或者S6500系列交換機(jī)2.SwitchB和SwitchC 選用華為-3com 公司的低端交換機(jī)，如 S3500或者S3550系列交換機(jī)3.Sw

53、itchD 、SwitchE 和SwitchF 選用華為-3com公司的低端交換機(jī)，如S3000或者S2000系列交換機(jī)4.全網(wǎng)共有 6個業(yè)務(wù) VLAN,為 VLAN1011065.各交換機(jī)之間端口的連接如上圖所示組網(wǎng)需求1. 所有設(shè)備運(yùn)行 MSTP(Multiple Spanning Tree Protocol)多生成樹協(xié)議,并且所有設(shè)備均屬于同一個MST域2. VLAN101、103 和 105 的數(shù)據(jù)流量以 SwitchB 為根網(wǎng)橋， VLAN102、104 和106的數(shù)據(jù)流量以SwitchC 為根網(wǎng)橋。阻斷網(wǎng)絡(luò)中的環(huán)路，并能達(dá)到數(shù)據(jù) 轉(zhuǎn)發(fā)過程中VLAN數(shù)據(jù)的冗余備份以及負(fù)載分擔(dān)效果2數(shù)據(jù)配置步驟交換機(jī)MSTP配置流程MSTP 彌補(bǔ)了 STP 和 RSTP 的缺陷，既可以快速收斂，又能夠使不同VLAN 的流量沿各自的路徑進(jìn)行轉(zhuǎn)發(fā)，為冗余鏈路提供了更好的負(fù)載分擔(dān)機(jī)制。當(dāng)交換機(jī)啟動了 MSTP后，只有具有相同的域名、VLAN到生成樹映射配置，以及MSTP修訂級別的設(shè)備，才屬于同一個 MST域。通過配置VLAN 到生成樹的映射，改變交換機(jī)或者端口在某個實例（instance）中的優(yōu)先級，