神州数码交换机配置实例
第7章综合实训
7.1 综合实训一
1.背景介绍
下图为园区网络的拓扑图,网络中使用了两台三层交换机DCRS-5526A和DCRS-5526B 提供内部网络的互联,网络边缘采用了一台路由器DCR-1702用于连接到internet,DCR-2611用于模拟Internet中的路由器。
DCRS-5526A上连接一台PC,PC处于Vlan100中。DCRS-5526B连接一台FTP服务器和一台打印服务器,两台服务器处于VLAN200中,DCRS-5526A与DCRS-5526B之间使用交换机间链路相连。DCRS-5526A与DCRS-5526B使用具有三层特性的物理端口与DCR-1702相连。在internet上有一台与DCR-2611相连的外部Web服务器。
说明:本实验采用的设备均为神州数码公司网络产品。其中DCRS-5526为三层交换机。
综合实训实验图如图7.1所示。
图7.1 综合实训1实验图
为了实现网络资源的共享,需要PC机能够访问内部网络中的FTP服务器,以实现文件的上传和下载,并且PC机需要连接到打印服务器以进行远程的打印操作,PC机需要能够通过园区网络连接到internet的Web服务器,并能够进行Web网页的浏览。
其中各计算机的IP地址及网关配置说明
计算机IP 子网掩码网关
PC机192.168.100.100 255.255.255.0 192.168.100.1
FTP服务器192.168.200.10 255.255.255.0 192.168.200.1
打印服务器192.168.200.20 255.255.255.0 192.168.200.1
Web服务器100.1.1.2 255.255.255.0 100.1.1.1
2.具体配置内容和过程
(1)在DCRS-5526A与DCRS-5526B上划分VLAN并将PC机与服务器加入到相应的VLAN中。l在DCRS-5526A上创建VLAN 100,并将e0/0/1加入到VLAN 100中
DCRS-5526S#config
DCRS-5526S(Config)#hostname DCRS5526A
DCRS5526A(Config)#vlan 100
DCRS5526A(Config-Vlan100)#switchport interface ethernet 0/0/1
DCRS5526A(Config-Vlan100)#exit
l在DCRS-5526B上创建VLAN 100,并将e0/0/1、e0/0/2加入到VLAN 200中
DCRS-5526S#config
DCRS-5526S(Config)#hostname DCRS5526B
DCRS5526B(Config)#vlan 200
DCRS5526B(Config-Vlan200)#switchport interface ethernet 0/0/1-2
DCRS5526B(Config-Vlan200)#exit
(2)为DCRS-5526A与DCRS-5526B上的VLAN接口、DCR-1702和DCR-2611的以太网接口配置IP地址。
l在DCRS-5526A上的VLAN接口配置IP
DCRS5526A(Config)#interface vlan 100
DCRS5526A(Config-If-Vlan100)#ip address 192.168.100.1 255.255.255.0
DCRS5526A(Config-If-Vlan100)#exit
l在DCRS-5526B上的VLAN接口配置IP
DCRS5526B(Config)#interface vlan 200
DCRS5526B(Config-If-Vlan200)#ip address 192.168.200.1 255.255.255.0
DCRS5526B(Config-If-Vlan200)#exit
l在DCR-1702的接口配置IP和封装协议
Router_config#
Router_config#hostname R1702
R1702_config#interface f0/0
R1702_config_f0/0#ip address 192.168.1.1 255.255.255.0
R1702_config_f0/0#interface e0/1
R1702_config_e0/1#ip address 192.168.2.1 255.255.255.0
R1702_config_f0/0#interface s0/2
R1702_config_s0/2#encapsulation hdlc
R1702_config_s0/2#ip address 200.1.1.1 255.255.255.252
R1702_config_s0/2#no shutdown
R1702_config_s0/2#exit
l在DCR-2611的接口配置IP和封装协议
Router_config#
Router_config#hostname R2611
R2611_config#interface s0/3
R2611_config_s0/3# encapsulation hdlc
R2611_config_s0/3#ip address 200.1.1.2 255.255.255.252
R2611_config_s0/3#physical-layer speed 64000
R2611_config_s0/3#no shutdown
R2611_config_s0/3#interface f0/0
R2611_config_f0/0#ip address 100.1.1.1 255.255.255.0
R2611_config_f0/0#
(3)在DCRS-5526A与DCRS-5526B上使用具有三层特性的物理端口实现与DCR-1702的互联。
l将DCRS-5526A的e0/0/10接口配置为三层接口,并配置IP
DCRS5526A(Config)#interface e0/0/10
DCRS5526A(Config-Ethernet0/0/10)#no switchport
DCRS5526A(Config-Ethernet0/0/10)#ip address 192.168.1.2 255.255.255.0
DCRS5526A(Config-Ethernet0/0/10)#exit
l将DCRS-5526B的e0/0/10接口配置为三层接口,并配置IP
DCRS5526B(Config)#interface e0/0/10
DCRS5526B(Config-Ethernet0/0/10)#no switchport
DCRS5526B(Config-Ethernet0/0/10)#ip address 192.168.2.2 255.255.255.0
DCRS5526B(Config-Ethernet0/0/10)#exit
(4)在DCRS-5526A、DCRS-5526B和DCR-1702之间运行RIPV2动态路由协议,提供园区内部网络的连通性,在配置RIPV2中不使用自动汇总功能。
l在DCRS-5526A上配置RIPV2
DCRS5526A(Config)#router rip
DCRS5526A(Config-Router-Rip)#version 2
DCRS5526A(Config-Router-Rip)#no auto-summary
DCRS5526A(Config-Router-Rip)#exit
l在DCRS-5526B上配置RIPV2
DCRS5526B(Config)#router rip
DCRS5526B(Config-Router-Rip)#version 2
DCRS5526A(Config-Router-Rip)#no auto-summary
DCRS5526A(Config-Router-Rip)#exit
l在DCR-1702上配置RIPV2
R1702_config#router rip
R1702_config_rip#network 192.168.1.0 255.255.255.0
R1702_config_rip#network 192.168.2.0 255.255.255.0
R1702_config_rip#version 2
R1702_config_rip#exit
(5)在DCRS-5526A、DCRS-5526B和DCR-1702上使用静态路由,实现与internet的互联。l在DCRS-5526A上配置静态默认路由
DCRS5526A(Config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1
l在DCRS-5526B上配置静态默认路由
DCRS5526B(Config)#ip route 0.0.0.0 0.0.0.0 192.168.2.1
l在DCR-1702上配置静态默认路由
R1702_config#ip route 0.0.0.0 0.0.0.0 200.1.1.2
(6)在DCR-1702上使用网络地址转换技术,使VLAN 100内使用私有地址的主机能够访问internet中的资源。
l在DCR-1702上配置NAT的内部和外部接口
R1702_config#interface f0/0
R1702_config_f0/0#ip nat inside
R1702_config_f0/0#interface s0/2
R1702_config_s0/2#ip nat outside
R1702_config_s0/2#exit
l在DCR-1702上配置NAT的访问控制列表并实现NAT的转换
R1702_config#ip access-list standard natacl
R1702_config_std_nacl#permit 192.168.100.0 255.255.255.0
R1702_config_std_nacl#exit
R1702_config#ip nat inside source list natacl interface s0/2
R1702_config#
3.配置结果验证
(1)DCRS-5526A配置结果验证内容如下
DCRS5526A#show ip route
Total route items is 4, the matched route items is 4
Codes: C - connected, S - static, R - RIP derived, O - OSPF derived
A - OSPF ASE,
B - BGP derived, D - DVMRP derived
Destination Mask Nexthop Interface Preference
S 0.0.0.0 0.0.0.0 192.168.1.1 Ethernet0/0/10 1
C 192.168.1.0 255.255.255.0 0.0.0.0 Ethernet0/0/10 0
R 192.168.2.0 255.255.255.0 192.168.1.1 Ethernet0/0/10 120
C 192.168.100.0 255.255.255.0 0.0.0.0 Vlan100 0
R 192.168.200.0 255.255.255.0 192.168.1.1 Ethernet0/0/10 120
DCRS5526A#
(2)DCRS-5526B配置结果验证内容如下
DCRS5526B#show ip route
Total route items is 4, the matched route items is 4
Codes: C - connected, S - static, R - RIP derived, O - OSPF derived
A - OSPF ASE,
B - BGP derived, D - DVMRP derived
Destination Mask Nexthop Interface Preference
S 0.0.0.0 0.0.0.0 192.168.2.1 Ethernet0/0/10 1
R 192.168.1.0 255.255.255.0 192.168.2.1 Ethernet0/0/10 120
C 192.168.2.0 255.255.255.0 0.0.0.0 Ethernet0/0/10 0
R 192.168.100.0 255.255.255.0 192.168.2.1 Ethernet0/0/10 120
C 192.168.200.0 255.255.255.0 0.0.0.0 Vlan200 0
(3)DCR-1702配置结果验证内容如下
R1702#show ip route
Codes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connected
D - DEIGRP, DEX - external DEIGRP, O - OSPF, OIA - OSPF inter area
ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2
OE1 - OSPF external type 1, OE2 - OSPF external type 2
DHCP - DHCP type
VRF ID: 0
S 0.0.0.0/0 [1,0] via 200.1.1.2
C 192.168.1.0/24 is directly connected, FastEthernet0/0
C 192.168.2.0/24 is directly connected, Ethernet0/1
R 192.168.100.0/24 [120,1] via 192.168.1.2(on FastEthernet0/0)
R 192.168.200.0/24 [120,1] via 192.168.2.2(on Ethernet0/1)
C 200.1.1.0/30 is directly connected, Serial0/2
(4)DCR-2611配置结果验证内容如下
R2611#show ip route
Codes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connected
D - DEIGRP, DEX - external DEIGRP, O - OSPF, OIA - OSPF inter area
ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2
OE1 - OSPF external type 1, OE2 - OSPF external type 2
DHCP - DHCP type
VRF ID: 0
C 100.1.1.0/24 is directly connected, FastEthernet0/0
C 200.1.1.0/30 is directly connected, Serial0/3
(5)对网络需求进行验证
PC机能够访问内部网络中的FTP服务器,PC机连接到打印服务器,进行远程的打印操作,PC机通过园区网络访问internet的Web服务器。
7.2 综合实训二
1.背景介绍
下图为某企业网络的拓扑图,接入层采用二层交换机DCS-3926S,汇聚和核心层使用了两台三层交换机DCRS-5526A和DCRS-5526B,网络边缘采用一台路由器DCR-1702用于连接到外部网络。
为了实现链路的冗余备份,DCS-3926S与DCRS-5526A之间使用两条链路相连。DCS-3926S 上连接一台PC,PC处于VLAN 100中。DCRS-5526B上连接一台FTP服务器和一台打印服务器,两台服务器处于VLAN 200中。DCRS-5526A使用具有三层特性的物理端口与DCR-1702相连,在DCR-1702的外部接口上连接一台外部的Web服务器。
说明:本实验采用的设备均为神州数码公司网络产品。其中DCRS-5526为三层交换机。
综合实训实验图如图7.2所示。
(2)配置DCS-3926S与DCRS-5526A之间的两条交换机间链路,以及DCRS-5526A与DCRS-5526B之间的交换机间链路。
l将DCS-3926S的E0/0/23、E0/0/24接口设置为Trunk端口
S3926(Config)#interface e0/0/23-24
S3926(Config-Port-Range)#switchport mode trunk
l将DCRS-5526A的E0/0/23、E0/0/24、E0/0/10接口设置为Trunk端口
5526A(Config-Ethernet0/0/20)#interface e0/0/10;23-24
5526A(Config-Port-Range)#switchport mode trunk
l将DCRS-5526B的E0/0/10接口设置为Trunk端口
5526B(Config-Vlan200)#interface e0/0/10
5526B(Config-Ethernet0/0/10)#switchport mode trunk
(3)在DCS-3926S与DCRS-5526A之间的冗余链路中使用STP技术防止桥接环路的产生。l在DCS3926S上启用STP
S3926(Config)#spanning-tree mode stp
S3926(Config)#spanning-tree
l在DCRS-5526A上启用STP
5526A(Config)#spanning-tree mode stp
5526A(Config)#spanning-tree
(4)为DCRS-5526A的VLAN接口和DCR-1702的接口配置IP
l在DCRS-5526A的VLAN接口配置IP
5526A(Config)#vlan 100
5526A(Config-Vlan100)#exit
5526A(Config)#vlan 200
5526A(Config-Vlan200)#exit
5526A(Config)#interface vlan 100
5526A(Config-If-Vlan100)#ip address 172.16.100.1 255.255.255.0
5526A(Config-If-Vlan100)#exit
5526A(Config) #interface vlan 200
5526A(Config-If-Vlan200)#ip address 172.16.200.1 255.255.255.0
l在DCR-1702的接口配置IP
1702_config#interface f0/0
1702_config_f0/0#ip address 10.1.1.1 255.255.255.0
1702_config_f0/0#interface e0/1
1702_config_e0/1#ip address 10.1.2.1 255.255.255.0
(5)在DCRS-5526A上使用具有三层特性的物理端口实现与DCR-1702的互联
l将DCRS-5526A的E0/0/20配置为三层端口
5526A(Config)#interface e0/0/20
5526A(Config-Ethernet0/0/20)#no switchport
5526A(Config-Ethernet0/0/20)#ip address 10.1.1.2 255.255.255.0
(6)在DCRS-5526A上实现VLAN 100与VLAN 200间的通信,并在DCRS-5526A与DCR-1702上使用静态路由,实现全网的互通。
l在DCRS-5526A上配置静态路由
5526A(Config)#ip route 10.1.2.0 255.255.255.0 10.1.1.1
l在DCR-1702上配置静态路由
1702_config#ip route 172.16.100.0 255.255.255.0 10.1.1.2
1702_config#ip route 172.16.200.0 255.255.255.0 10.1.1.2
(7)在DCR-1702上配置访问控制,允许VLAN 100中的主机只能访问外部Web服务器的Web
服务,不允许访问Web服务器上的其它服务。
1702_config#iaccess-list 100 permit tcp 172.16.100.0 0.0.0.255 host 10.1.2.2 eq www
1702_config#iinterface e0/1
1702_config_e0/1#ip access-group 100 out
3.配置结果验证
(1)DCR-1702配置结果验证内容如下
R1702_config#show ip route
Codes: C - connected, S - static, R - RIP, B - BGP, BC - BGP connected
D - DEIGRP, DEX - external DEIGRP, O - OSPF, OIA - OSPF inter area
ON1 - OSPF NSSA external type 1, ON2 - OSPF NSSA external type 2
OE1 - OSPF external type 1, OE2 - OSPF external type 2
DHCP - DHCP type
VRF ID: 0
C 10.1.1.0/24 is directly connected, FastEthernet0/0
C 10.1.2.0/24 is directly connected, Ethernet0/1
S 172.16.100.0/24 [1,0] via 10.1.1.2
S 172.16.200.0/24 [1,0] via 10.1.1.2
(2)DCRS-5526A配置结果验证内容如下
5526A#show ip route
Total route items is 4, the matched route items is 4
Codes: C - connected, S - static, R - RIP derived, O - OSPF derived
A - OSPF ASE,
B - BGP derived, D - DVMRP derived
Destination Mask Nexthop Interface Preference
C 172.16.100.0 255.255.255.0 0.0.0.0 Vlan100 0
C 172.16.200.0 255.255.255.0 0.0.0.0 Vlan200 0
S 10.1.2.0 255.255.255.0 10.1.1.1 Ethernet0/0/20 1
C 10.1.1.0 255.255.255.0 0.0.0.0 Ethernet0/0/20 0
(3)对网络需求进行验证
PC机能够访问内部网络中的FTP服务器,PC机连接到打印服务器,进行远程的打印操
作,PC机通过园区网络访问internet的Web服务器。
7.3 综合实训三
1.背景介绍
下图是模拟一个企业的局域网,出口路由器DCR-2611、核心交换机DCRS-5950A、核心
交换机DCRS-5950A、接入交换机DCS-3926及接在交换机下的各种业务类型的用户组成分公
司业务办公局域网,为了实现网络的稳定,在网络中运行VRRP+MSTP实现双链路双核心,要
求两台核心使用端口汇聚功能提高带宽,在网络中,VLAN10是生产VLAN、VLAN20是行政VLAN、
VLAN30是财务VLAN、VLAN40是销售VLAN。
关于VRRP和MSTP的简介
说明:本实验采用的设备均为神州数码公司网络产品。其中DCRS-5950为三层交换机。
配置思路如下:
(1)在全网所有设备上按照要求配置正确的IP地址。
(2)创建VLAN10、VLAN20、VLAN30、VLAN40,并规划交换机DCS-3926接口VLAN,E0/0/1~4在VLAN10、E0/0/5~9在VLAN20、E0/0/10~14在VLAN30、E0/0/15~在VLAN40。
(3)在全部交换机上配置MSTP协议,并且创建二个MSTP实例,Instance0和Instance1;其中Instance0包括VLAN10和VLAN20,Instance1包括VLAN30和VLAN40。
(4)设置MSTP的优先级,实现在Instance0中DCRS-5950A为根交换机,在Instance1中DCRS-5950B为根交换机。
(5)配置VRRP组1、VRRP组2、VRRP组3、VRRP组4,实现VLAN10和VLAN20通过DCRS-5950A 转发数据,VLAN30和VLAN40通过DCRS-5950B转发数据。
(6)三层交换机DCRS-5950A和DCRS-5950B通过E1/13和E1/14实现链路聚合。
(7)使用动态路由协议OSPF实现全网互通,并能访问Internet。
2.VRRP简介
VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是一种容错协议,其目的是利用备份机制来提高路由器(或三层以太网交换机)与外界连接的可靠性。它是为具有多播或广播能力的局域网(最明显的例子就是以太网)而设计的,由IETF提出,目前应用比较广泛。
通常,一个局域网内的所有主机都会设置一条缺省路由以指明缺省网关,主机发出的那些目的地址不在本网段的报文将通过该缺省路由发往缺省网关,从而实现了局域网内各主机与外部网络的通信。然而,当作为缺省网关的路由器与外部网络相连的通信链路出现故障后,本网段内所有以该网关为缺省路由下一跳的各主机将被迫中断与外部网络的通信。
VRRP就是为解决上述问题而提出的。VRRP运行于局域网的多台路由器上,它将这几台路由器组织成一台“虚拟”路由器,或称为一个备份组(Standby Group)。在这个备份组中,有一个活动路由器(被称为Master)和一个或多个备份路由器(被称为Backup)。活动路由器将实际承担这个“虚拟”路由器的工作任务(如负责转发各主机送给“虚拟”路由器的报文),而备份路由器则作为活动路由器的备份。
在运行的时候,这个“虚拟”路由器拥有自己的“虚拟”IP地址(该地址可以和备份组内某个路由器的接口IP地址相同),备份组内的路由器也有自己的IP地址。但是,由于VRRP 只在路由器或以太网交换机上运行,所以对于该网段上的各主机来说,这个备份组是透明的,它们仅仅知道这个“虚拟”路由器的“虚拟”IP地址,而并不知道Master以及Backup的实际IP地址,因此它们将把自己的缺省网关地址设置为该“虚拟”路由器的“虚拟”IP地址。于是,本局域网内的各主机就通过这个“虚拟”路由器来与其它网络进行通信。而实际上,它们是通过Master在与其它网络进行通信。而一旦备份组内的Master发生故障,Backup将会接替其工作,成为新的Master,继续为本局域网内的各主机提供服务,从而保障本局域网内的各主机可以不间断与外部网络的通信。
我们可以总结一下:在VRRP备份组内,总有一台路由器或以太网交换机是活动路由器(Master),它完成“虚拟”路由器的工作;该备份组中其它的路由器或以太网交换机作为备份路由器(Backup,可以不只一台),随时监控Master的活动。当原有的Master出现故障时,各Backup将自动选举出一个新的Master来接替其工作,继续为网段内各主机提供路由服务。由于这个选举和接替阶段短暂而平滑,因此,网段内各主机仍然可以正常地使用虚拟路由器,实现不间断地与外界保持通信。
3.MSTP简介
MSTP是基于STP和RSTP的一种新的生成树协议。它运行在一个Bridged-LAN里的所有网桥上,负责为这个Bridged-LAN(包括运行MSTP、RSTP和STP的网桥)计算出一个简单连通的树形活动拓扑(CIST),为每个MST域(MSTP域)计算出若干个各自独立的多重生成树实例(MSTI)。它应用RSTP的快速收敛特性,允许多个具有相同拓扑的VLAN映射到一个生成树实例上,而这个生成树拓扑同其它生成树实例相互独立。这种机制一方面用多重生成树实例为映射到它的VLAN的数据流量提供了独立的发送路径,实现不同实例间VLAN数据流量的负载分担;另一方面,若干个VLAN共享同一个拓扑实例(MSTI),同每个VLAN对应一个生成树(PVST)的实现方法相比,大大减少了每个网桥需要维持的生成树实例的数量,节约了CPU资源,降低了非业务带宽占用。
4.具体配置内容和过程
(1)DCS-3926上的配置内容
l DCS-3926上的VLAN配置
3926(Config)#vlan 10
3926(Config-Vlan10)#switchport interface e0/0/1-4
3926(Config-Vlan10)#vlan 20
3926(Config-Vlan20)# switchport interface e0/0/5-9
3926(Config-Vlan20)#vlan 30
3926(Config-Vlan30)# switchport interface e0/0/10-14
3926(Config-Vlan30)#vlan 40
3926(Config-Vlan40)# switchport interface e0/0/15-21
l DCS-3926上的MSTP配置
3926(Config)#spanning-tree mode mstp
3926(config)#spanning-tree
3926(config)#spanning-tree mst configuration
3926(Config-Mstp-Region)#name dcn
3926(Config-Mstp-Region)#revision 1
3926(Config-Mstp-Region)#instance 1 vlan 30,40
3926(Config-Mstp-Region)#instance 0 vlan 10,20
3926(Config-Mstp-Region)#exit
l DCS-3926上的Trunk配置
3926(Config)#interface e0/0/23-24
3926(Config-Port-Range)#switchport mode trunk
(2)DCRS-5950A上的配置内容
l DCRS-5950A上的VLAN配置
5950A (Config)#vlan 10
5950A (Config-Vlan10)#vlan 20
5950A (Config-Vlan20)#vlan 30
5950A (Config-Vlan30)#vlan 40
5950A (Config-Vlan40)#exit
5950A (Config)#
l DCRS-5950A上的Trunk配置
5950A (Config)# interface e1/10;13-14
5950A (Config-Port-Range)#switchport mode trunk
l DCRS-5950A上的接口VLAN IP配置
5950A (Config)#interface vlan 10
5950A(Config-If-Vlan10)#ip address 172.16.1.1 255.255.255.224 5950A(Config-If-Vlan10)#no shutdown
5950A(Config-If-Vlan10)#interface vlan 20
5950A(Config-If-Vlan20)#ip address 172.16.1.33 255.255.255.224 5950A(Config-If-Vlan20)#no shutdown
5950A(Config-If-Vlan20)#interface vlan 30
5950A(Config-If-Vlan30)#ip address 172.16.1.65 255.255.255.224 5950A(Config-If-Vlan30)#no shutdown
5950A(Config-If-Vlan30)#interface vlan 40
5950A(Config-If-Vlan40)#ip address 172.16.1.97 255.255.255.224 5950A(Config-If-Vlan40)#no shutdown
5950A(Config-If-Vlan40)#exit
5950A(Config)#
l DCRS-5950A上的三层接口IP配置
5950A(Config)#interface e1/1
5950A(Config-Ethernet1/1)# no switchport
5950A(Config-Ethernet1/1)#ip address 192.168.1.1 255.255.255.252 5950A(Config-Ethernet1/1)#no shutdown
l DCRS-5950A上的MSTP配置
5950A (Config)#spanning-tree mode mstp
5950A (config)#spanning-tree
5950A (config)#spanning-tree mst configuration
5950A (Config-Mstp-Region)#name dcn
5950A (Config-Mstp-Region)#revision 1
5950A (Config-Mstp-Region)#instance 1 vlan 30,40
5950A (Config-Mstp-Region)#instance 0 vlan 10,20
5950A (Config-Mstp-Region)#exit
5950A (Config)#spanning-tree mst 0 priority 4096
l DCRS-5950A上的VRRP配置
5950A (Config)#interface vlan 10
5950A(Config-If-Vlan10)#vrrp 1 ip 172.16.1.1
5950A(Config-If-Vlan10)#vrrp 1 priority 254
5950A(Config-If-Vlan10)#exit
5950A (Config)#interface vlan 20
5950A(Config-If-Vlan20)#vrrp 2 ip 172.16.1.33
5950A(Config-If-Vlan20)#vrrp 2 priority 254
5950A(Config-If-Vlan20)#exit
5950A (Config)#interface vlan 30
5950A(Config-If-Vlan30)#vrrp 3 ip 172.16.1.66
5950A(Config-If-Vlan30)#exit
5950A (Config)#interface vlan 40
5950A(Config-If-Vlan40)#vrrp 4 ip 172.16.1.98
5950A(Config-If-Vlan40)#exit
5950A (Config)#
l DCRS-5950A上的OSPF配置、静态路由配置和端口聚合配置
5950A (Config)#router ospf 10
5950A (config-router)#network 172.16.1.0 0.0.0.31 area 0
5950A (config-router)#network 172.16.1.32 0.0.0.31 area 0
5950A (config-router)#network 172.16.1.64 0.0.0.31 area 0
5950A (config-router)#network 172.16.1.96 0.0.0.31 area 0
5950A (config-router)#network 192.168.1.0 0.0.0.3 area 0
5950A (config-router)#exit
5950A (Config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2
l DCRS-5950A上的端口聚合配置
5950A (Config)#interface e1/13-14
5950A (Config-Port-Range)#port-group 1 mode active
5950A (Config-Port-Range)#exit
5950A (Config)#interface port-channel 1
5950A (Config-If-Port-Channel1)#switchport mode trunk
(3)DCRS-5950B上的配置内容
l DCRS-5950B上的VLAN配置
5950B (Config)#vlan 10
5950B(Config-Vlan10)#vlan 20
5950B (Config-Vlan20)#vlan 30
5950B (Config-Vlan30)#vlan 40
5950B (Config-Vlan40)#exit
5950B (Config)#
l DCRS-5950B上的Trunk配置
5950B (Config)# interface e1/10;13-14
5950B (Config-Port-Range)#switchport mode trunk
l DCRS-5950B上的接口VLAN IP配置
5950B (Config)#interface vlan 10
5950B(Config-If-Vlan10)#ip address 172.16.1.2 255.255.255.224 5950B(Config-If-Vlan10)#no shutdown
5950B(Config-If-Vlan10)#interface vlan 20
5950B(Config-If-Vlan20)#ip address 172.16.1.34 255.255.255.224 5950B(Config-If-Vlan20)#no shutdown
5950B(Config-If-Vlan20)#interface vlan 30
5950B(Config-If-Vlan30)#ip address 172.16.1.66 255.255.255.224 5950B(Config-If-Vlan30)#no shutdown
5950B(Config-If-Vlan30)#interface vlan 40
5950B(Config-If-Vlan40)#ip address 172.16.1.98 255.255.255.224 5950B(Config-If-Vlan40)#no shutdown
5950B(Config-If-Vlan40)#exit
5950B(Config)#
l DCRS-5950B上的三层接口IP配置
5950B(Config)#interface e1/1
5950B(Config-Ethernet1/1)# no switchport
5950B(Config-Ethernet1/1)#ip address 192.168.1.5 255.255.255.252 5950B(Config-Ethernet1/1)#no shutdown
l DCRS-5950B上的MSTP配置
5950B (Config)#spanning-tree mode mstp
5950B (config)#spanning-tree
5950B (config)#spanning-tree mst configuration
5950B (Config-Mstp-Region)#name dcn
5950B (Config-Mstp-Region)#revision 1
5950B (Config-Mstp-Region)#instance 1 vlan 30,40
5950B (Config-Mstp-Region)#instance 0 vlan 10,20
5950B (Config-Mstp-Region)#exit
5950B (Config)#spanning-tree mst 1 priority 4096
l DCRS-5950B上的VRRP配置
5950B (Config)#interface vlan 10
5950B(Config-If-Vlan10)#vrrp 1 ip 172.16.1.1
5950B(Config-If-Vlan10)#exit
5950B (Config)#interface vlan 20
5950B(Config-If-Vlan20)#vrrp 2 ip 172.16.1.33
5950B(Config-If-Vlan20)#exit
5950B (Config)#interface vlan 30
5950B(Config-If-Vlan30)#vrrp 3 ip 172.16.1.66
5950B(Config-If-Vlan30)#vrrp 3 priority 254
5950B(Config-If-Vlan30)#exit
5950B (Config)#interface vlan 40
5950B(Config-If-Vlan40)#vrrp 4 ip 172.16.1.98
5950B(Config-If-Vlan40)#vrrp 4 priority 254
5950B(Config-If-Vlan40)#exit
5950B(Config)#
l DCRS-5950B上的OSPF配置、静态路由配置和端口聚合配置5950B (Config)#router ospf 10
5950B (config-router)#network 172.16.1.0 0.0.0.31 area 0 5950B (config-router)#network 172.16.1.32 0.0.0.31 area 0 5950B (config-router)#network 172.16.1.64 0.0.0.31 area 0 5950B (config-router)#network 172.16.1.96 0.0.0.31 area 0 5950B (config-router)#network 192.168.1.4 0.0.0.3 area 0 5950B (config-router)#exit
5950B (Config)#ip route 0.0.0.0 0.0.0.0 192.168.1.6
l DCRS-5950B上的端口聚合配置
5950B (Config)#interface e1/13-14
5950B (Config-Port-Range)#port-group 1 mode active
5950B (Config-Port-Range)#exit
5950BA (Config)#interface port-channel 1
5950B (Config-If-Port-Channel1)#switchport mode trunk (4)DCR-2611上的配置内容
l DCR-2611上接口IP配置
2611_config#interface f0/0
2611_config_f0/0#ip address 192.168.1.2 255.255.255.252 2611_config_f0/0#no shutdown
2611_config_f0/0#interface f0/1
2611_config_f0/1#ip address 192.168.1.6 255.255.255.252 2611_config_f0/1#no shutdown
2611_config_f0/1#interface s0/2
2611_config_s0/2#ip address 119.1.1.1 255.255.255.252 2611_config_s0/2#no shutdonw
l DCR-2611上OSPF配置
2611_config#router ospf 10
2611_config_router#network 192.168.1.0 0.0.0.3 area 0 2611_config_router#network 192.168.1.4 0.0.0.3 area 0 2611_config_router#exit
2611_config #ip route 0.0.0.0 0.0.0.0 s0/2
5.配置结果验证
本综合实训的配置结果主要需要验证DCRS-5950A、DCRS-5950B、DCR-2611的路由表,验证结果略。
神州数码交换机路由器命令汇总(最简输入版)
神州数码交换机路由器命令汇总(部分) 2016年3月23日星期三修改_________________________________________________________________________ 注:本文档命令为最简命令,如不懂请在机器上实验 注:交换机版本信息: DCRS-5650-28(R4) Device, Compiled on Aug 12 10:58:26 2013 sysLocation China CPU Mac 00:03:0f:24:a2:a7 Vlan MAC 00:03:0f:24:a2:a6 SoftWare Version 7.0.3.1(B0043.0003) BootRom Version 7.1.103 HardWare Version 2.0.1 CPLD Version N/A Serial No.:1 Copyright (C) 2001-2013 by Digital China Networks Limited. All rights reserved Last reboot is warm reset. Uptime is 0 weeks, 0 days, 1 hours, 42 minutes 路由器版本信息: Digital China Networks Limited Internetwork Operating System Software DCR-2659 Series Software, Version 1.3.3H (MIDDLE), RELEASE SOFTWARE Copyright 2012 by Digital China Networks(BeiJing) Limited Compiled: 2012-06-07 11:58:07 by system, Image text-base: 0x6004 ROM: System Bootstrap, Version 0.4.2 Serial num:8IRTJ610CA15000001, ID num:201404 System image file is "DCR-2659_1.3.3H.bin" Digital China-DCR-2659 (PowerPC) Processor 65536K bytes of memory,16384K bytes of flash Router uptime is 0:00:44:44, The current time: 2002-01-01 00:44:44 Slot 0: SCC Slot Port 0: 10/100Mbps full-duplex Ethernet Port 1: 2M full-duplex Serial Port 2: 2M full-duplex Serial Port 3: 1000Mbps full-duplex Ethernet Port 4: 1000Mbps full-duplex Ethernet Port 5: 1000Mbps full-duplex Ethernet Port 6: 1000Mbps full-duplex Ethernet
三层交换机配置实例
三层交换综合实验 一般来讲,设计方案中主要包括以下内容: ◆????? 用户需求 ◆????? 需求分析 ◆????? 使用什么技术来实现用户需求 ◆????? 设计原则 ◆????? 拓扑图 ◆????? 设备清单 一、模拟设计方案 【用户需求】 1.应用背景描述 某公司新建办公大楼,布线工程已经与大楼内装修同步完成。现公司需要建设大楼内部的办公网络系统。大楼的设备间位于大楼一层,可用于放置核心交换机、路由器、服务器、网管工作站、电话交换机等设备。在每层办公楼中有楼层配线间,用来放置接入层交换机与配线架。目前公司工程部25人、销售部25人、发展部25人、人事部10人、财务部加经理共15人。 2.用户需求 为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务,目前的信息点数大约100个,今后有扩充到200个的可能。 公司的很多业务依托于网络,要求网络的性能满足高效的办公要求。同时对网络的可靠性要求也很高,要求在办公时间内,网络不能宕掉。因此,在网络设计过程中,要充分考虑到网络设备的可靠性。同时,无论是网络设备还是网络线路,都应该考虑冗余备份。不能因为单点故障,而导致整个网络的瘫痪,影响公司业务的正常进行。 公司需要通过专线连接外部网络。 【需求分析】 为了实现网络的高速、高性能、高可靠性还有冗余备份功能,主要用于双核心拓扑结构的网络中。
本实验采用双核心拓扑结构,将三层交换技术和VTP、STP、EthernetChannel 综合运用。 【设计方案】 1、在交换机上配置VLAN,控制广播流量 2、配置2台三层交换机之间的EthernetChannel,实现三层交换机之间的高速互通 3、配置VTP,实现单一平台管理VLAN, 同时启用修剪,减少中继端口上不必要的广播信息量 4、配置STP,实现冗余备份、负载分担、避免环路 5、在三层交换机上配置VLAN间路由,实现不同VLAN之间互通 6、通过路由连入外网,可以通过静态路由或RIP路由协议 【网络拓扑】 根据用户对可靠性的要求,我们将网络设计为双核心结构,为了保证高性能,采用双核心进行负载分担。当其中的一台核心交换机出现故障的时候,数据能自动转换到另一台交换机上,起到冗余备份作用。 注意:本实验为了测试与外网的连通性,使用一个简单网络
神州数码交换机“生成树”配置
神州数码交换机“生成树”配置 SwitchA配置: SwitchA(config)#spanning-tree(开启生成树)SwitchA(config)#spanning-tree mode mstp (选择生成树模式) SwitchA(config)#spanning-tree mst configuration (进入生成树实例配置) SwitchA(config-mstp-region)#name MSTP (设置MSTP域名为MSTP) SwitchA(config-mstp-region)#revision-level 2 (设置MSTP修正级别) SwitchA(config-mstp-region)#instance 0 vlan 10 (创建实例0将Vlan10划分进去) SwitchA(config-mstp-region)#instance 1 vlan 20 (创建实例1将Vlan20划分进去) SwitchA(config)#spanning mst 0 priority 0
(配置实例0的优先级为0,也是交换机的优先级,根交换机) SwitchA(config)#spanning mst 1 priority 4096 注:这儿的优先级越低越优先,优先级默认为32768,只能为4096的倍数。 SwitchB配置: SwitchB(config)#spanning-tree(开启生成树)SwitchB(config)#spanning-tree mode mstp (选择生成树模式) SwitchB(config)#spanning-tree mst configuration (进入生成树实例配置) SwitchB(config-mstp-region)#name MSTP (设置MSTP域名为MSTP) SwitchB(config-mstp-region)#revision-level 2 (设置MSTP修正级别) SwitchB(config-mstp-region)#instance 0 vlan 10 (创建实例0将Vlan10划分进去) SwitchB(config-mstp-region)#instance 1 vlan 20 (创建实例1将Vlan20划分进去) SwitchA(config)#spanning mst 0 priority 4096 SwitchA(config)#spanning mst 1 priority 0
三层交换机配置实例
---------------------------------------------------------------最新资料推荐------------------------------------------------------ 三层交换机配置实例 三层交换综合实验一般来讲,设计方案中主要包括以下内容: 用户需求需求分析使用什么技术来实现用户需求设计原则拓扑图设备清单一、模拟设计方案【用户需求】 1. 应用背景描述某公司新建办公大楼,布线工程已经与大楼内装修同步完成。 现公司需要建设大楼内部的办公网络系统。 大楼的设备间位于大楼一层,可用于放置核心交换机、路由器、服务器、网管工作站、电话交换机等设备。 在每层办公楼中有楼层配线间,用来放置接入层交换机与配线架。 目前公司工程部 25 人、销售部 25人、发展部 25 人、人事部 10 人、财务部加经理共 15 人。 2. 用户需求为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务,目前的信息点数大约 100 个,今后有扩充到 200 个的可能。 公司的很多业务依托于网络,要求网络的性能满足高效的办公要求。 同时对网络的可靠性要求也很高,要求在办公时间内,网络不能宕掉。 1 / 14
因此,在网络设计过程中,要充分考虑到网络设备的可靠性。 同时,无论是网络设备还是网络线路,都应该考虑冗余备份。 不能因为单点故障,而导致整个网络的瘫痪,影响公司业务的正常进行。 公司需要通过专线连接外部网络。 【需求分析】为了实现网络的高速、高性能、高可靠性还有冗余备份功能,主要用于双核心拓扑结构的网络中。 本实验采用双核心拓扑结构,将三层交换技术和 VTP、 STP、EthernetChannel综合运用。 【设计方案】 1、在交换机上配置 VLAN,控制广播流量 2、配置 2 台三层交换机之间的 EthernetChannel,实现三层交换机之间的高速互通 3、配置 VTP,实现单一平台管理 VLAN,同时启用修剪,减少中继端口上不必要的广播信息量 4、配置 STP,实现冗余备份、负载分担、避免环路 5、在三层交换机上配置 VLAN 间路由,实现不同 VLAN 之间互通 6、通过路由连入外网,可以通过静态路由或 RIP 路由协议【网络拓扑】根据用户对可靠性的要求,我们将网络设计为双核心结构,为了保证高性能,采用双核心进行负载分担。 当其中的一台核心交换机出现故障的时候,数据能自动转换到另一台交换机上,起到冗余备份作用。 注意: 本实验为了测试与外网的连通性,使用一个简单网络【设备
神州数码交换机配置实例
第7章综合实训 7.1 综合实训一 1.背景介绍 下图为园区网络的拓扑图,网络中使用了两台三层交换机DCRS-5526A和DCRS-5526B 提供内部网络的互联,网络边缘采用了一台路由器DCR-1702用于连接到internet,DCR-2611用于模拟Internet中的路由器。 DCRS-5526A上连接一台PC,PC处于Vlan100中。DCRS-5526B连接一台FTP服务器和一台打印服务器,两台服务器处于VLAN200中,DCRS-5526A与DCRS-5526B之间使用交换机间链路相连。DCRS-5526A与DCRS-5526B使用具有三层特性的物理端口与DCR-1702相连。在internet上有一台与DCR-2611相连的外部Web服务器。 说明:本实验采用的设备均为神州数码公司网络产品。其中DCRS-5526为三层交换机。 综合实训实验图如图7.1所示。 图7.1 综合实训1实验图 为了实现网络资源的共享,需要PC机能够访问内部网络中的FTP服务器,以实现文件的上传和下载,并且PC机需要连接到打印服务器以进行远程的打印操作,PC机需要能够通过园区网络连接到internet的Web服务器,并能够进行Web网页的浏览。 其中各计算机的IP地址及网关配置说明 计算机IP 子网掩码网关 PC机192.168.100.100 255.255.255.0 192.168.100.1 FTP服务器192.168.200.10 255.255.255.0 192.168.200.1 打印服务器192.168.200.20 255.255.255.0 192.168.200.1 Web服务器100.1.1.2 255.255.255.0 100.1.1.1
H3C三层交换机配置实例
H3C三层交换机配置实例 1 网络拓扑图 (1) 2 配置要求 (1) 3划分VLAN并描述 (2) 3.1进入系统视图 (2) 3.2 创建VLAN并描述 (2) 4 给VLAN设置网关 (3) 4.1 VLAN1的IP地址设置 (3) 4.2 VLAN100的网关设置 (3) 4.3 VLAN101的网关设置 (3) 4.4 VLAN102的网关设置 (3) 4.5 VLAN103的网关设置 (4) 5 给VLAN指定端口,设置端口类型 (4) 5.1 VLAN100指定端口 (4) 5.2 VLAN102指定端口 (4) 5.3 VLAN1/101/103指定端口 (5) 6 配置路由协议 (6) 6.1 默认路由 (6) 6.2配置流分类 (6) 6.3 定义行为 (6) 6.4 应用QOS策略 (6) 6.5 接口配置QOS策略 (7)
1 网络拓扑图 图1-1 网络拓扑图 2 配置要求 用户1网络:172.16.1.0/24 至出口1网络:172.16.100.0/24 用户2网络:192.168.1.0/24 至出口2网络:192.168.100.0/24实现功能:用户1通过互联网出口1,用户2通过互联网出口2。
3划分VLAN并描述 3.1进入系统视图
三层交换机基本配置及利用三层交换机实现不同VLAN间通信
实验四 三层交换机基本配置及利用三层交换机实现不同VLAN 间通信 一、实验名称 三层交换机基本配置及VLAN/802.1Q -VLAN 间通信实验。 二、实验目的 理解和掌握通过三层交换机的基本配置及实现VLAN 间相互通信的配置方法。 三、实验内容 若企业中有2个部门:销售部和技术部(2个部门PC 机IP 地址在不同网段),其中销售部的PC 机分散连接在2台交换机上,配置交换机使得销售部PC 能够实现相互通信,而且销售部和技术部之间也能相互通信。 在本实验中,我们将PC1和PC3分别连接到SwitchA (三层交换机)的F0/5端口和SwitchB 的F0/5端口并划入VLAN 10,将PC2连接到SwitchA (三层交换机)的F0/15端口并划入VLAN 20,SwitchA 和SwitchB 之间通过各自的F0/24端口连接。配置三层交换机使在不同VLAN 组中的PC1、PC2、PC3能相互通信。 三、实验拓扑 四、实验设备 S3550-24(三层交换机)1台、S2126交换机1台、PC 机3台。 五、实验步骤 VLAN/802.1Q -VLAN 间通信: 1.按实验拓扑连接设备,并按图中所示配置PC 机的IP 地址,PC1、PC3网段相同可以通信,但是PC1、PC3和PC2是不同网段的,所以PC2(技术部)不能和另外2台PC 机(销售部)通信。 2.在交换机SwitchA 上创建VLAN 10,并将0/5端口划入VLAN 10中。 SwitchA(config)#vlan 10 !创建VLAN 10 SwitchA (config-vlan)#name sales ! 将VLAN 10 命名为sales SwitchA (config)#interface f0/5 !进入F0/5接口配置模式 SwitchA (config-if)#switchport access vlan10 !将F0/5端口划入VLAN 10 SwitchA #show vlan id 10 !验证已创建了VLAN 10并已将F0/5端口划入VLAN 10中 PC2
三层交换机的配置命令
三层交换机的图,如图所示: 一.交换机的配置: S2的配置命令: Enable Conf terminal Hostname S2 Switch(config)#vlan 10 Switch(config-vlan)#name stu10 Switch(config-vlan)#vlan 20 Switch(config-vlan)#name stu20 Switch(config)#interface f0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config)#interface f0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config)#inte f0/24 Switch(config-if)#switchport mode trunk
S3的配置命令: Enable Conf terminal Hostname S3 Switch(config)#vlan 10 Switch(config-vlan)#name stu10 Switch(config-vlan)#vlan 20 Switch(config-vlan)#name stu20 Switch(config)#interface f0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config)#interface f0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config)#inte f0/24 Switch(config-if)#switchport mode trunk 二.三层交换机的配置命令 Enable Conf terminal Switch(config)#vlan 10 Switch(config-vlan)#vlan 20 Switch(config)#interface f0/1 Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk Switch(config)#interface f0/2 Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk Switch(config)#interface vlan 10 Switch(config-if)#ip address 192.168.10.254 255.255.255.0 Switch(config-if)#no shutdown
华为交换机各种配置实例[网管必学]
华为交换机各种配置实例[网管必学 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps
2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。 【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。
三层交换机与路由器的配置_实例(图解)
三层交换机与路由器的配置实例(图解) 目的:学会使用三层交换与路由器让处于不同网段的网络相互通信 实验步骤:一:二层交换机的配置: 在三个二层交换机上分别划出两VLAN,并将二层交换机上与三层交换或路由器上的接线设置为trunk接口 二:三层交换机的配置: 1:首先在三层交换上划出两个VLAN,并进入VLAN为其配置IP,此IP将作为与他相连PC的网关。 2:将与二层交换机相连的线同样设置为trunk接线,并将三层交换与路由器连接的线设置为路由接口(no switchsport) 3:将路由器和下面的交换机进行单臂路由的配置 实验最终结果:拓扑图下各个PC均能相互通信
交换机的配置命令: SW 0: Switch> Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 Switch(config-if)#no shut Switch(config-if)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)#exit Switch(config)# SW 1: Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 % Access VLAN does not exist. Creating vlan 2 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)# SW 2: Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]?
三层交换机配置ACL(访问控制列表)
三层交换机配置ACL(访问控制列表) 说明:书本上讲述的ACL主要是应用在路由器上,但现在三层交换机在大中型企业中的应用越来越广泛,三层交换机因拥有路由器的功能而逐渐代替路由器。ACL访问控制列表是构建安全规范的网络不可缺少的,但在三层交换机上配置ACL却不为一些刚进企业的初级网络管理维护人员所知。在这里我介绍一下在三层交换机上配置ACL的试验过程。 试验拓扑介绍: 三层交换机上配置本地Vlan 实现下层接入层交换机不同Vlan互通。 PC1 192.168.20.10 VLAN 192.168.20.1 PC2 192.168.30.20 VLAN 192.168.30.1 PC3 192.168.40.30 VLAN 192.168.40.1 PC4 192.168.50.40 VLAN 192.168.50.1 F0/1 192.168.70.2 (开启路由功能) 路由器上配置 F0/0 192.168.60.1 PC5 192.168.60.50 F0/1 192.168.70.1 试验步骤: 1、在二层交换机上把相应的PC加入VLAN 查看交换机Switch0 Switch0(config)#show run ! interface FastEthernet0/1
switchport access vlan 2 ! interface FastEthernet0/2 switchport access vlan 3 ! 查看交换机Switch1 Switch1#show run ! interface FastEthernet0/3 switchport access vlan 4 ! interface FastEthernet0/4 switchport access vlan 5 ! 2、在三层交换机上配置相应的本地VALN Switch(config)#inter vl 2 Switch(config-if)#ip add 192.168.20.1 255.255.255.0 Switch(config-if)#no shut Switch(config)#inter vl 3 Switch(config-if)#ip add 192.168.30.1 255.255.255.0 Switch(config-if)#no shut Switch(config)#inter vl 4 Switch(config-if)#ip add 192.168.40.1 255.255.255.0 Switch(config-if)#no shut Switch(config)#inter vl 5 Switch(config-if)#ip add 192.168.50.1 255.255.255.0 Switch(config-if)#no shut Switch(config-if)#exi 在接口itnerface f0/1上开启路由接口 Switch(config)#inter f0/1 Switch(config-if)#no switchport 3、在二层交换机和三层交换机之间开启中继链路 4、在路由器和三层交换机上配置动态路由协议RIP Router(config)#router rip Router(config)#network 192.168.60.0 Router(config)# network 192.168.70.0 三层交换机上配置 Switch(config)#router rip Switch(config-router)#ne Switch(config-router)#network 192.168.70.0 Switch(config-router)#network 192.168.20.0 Switch(config-router)#network 192.168.30.0 Switch(config-router)#network 192.168.40.0 Switch(config-router)#network 192.168.50.0 Switch(config-router)# 5、验证各PC互通 PC>ping 192.168.30.20 Pinging 192.168.30.20 with 32 bytes of data: Request timed out.
华为交换机及路由器各种配置实例大全(20200909191858)
交换机配置(三)ACL基本配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为、 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率 限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30
3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的 粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的 级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示,,,,20M,40M,60M,80M。 此系列交换机的具体型号包括:S2026C/Z-SI、S3026C/G/S-SI和E026-SI。 『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,对该端口的出方向报文进行流量限速;结合 acl,使用以太网物理端口下面的traffic-limit命令,对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图
华为三层交换机配置实例分析
华为三层交换机配置实例一例 服务器1双网卡,内网IP:192.168.0.1,其它计算机通过其代理上网 PORT1属于VLAN1 PORT2属于VLAN2 PORT3属于VLAN3 VLAN1的机器可以正常上网 配置VLAN2的计算机的网关为:192.168.1.254 配置VLAN3的计算机的网关为:192.168.2.254 即可实现VLAN间互联 如果VLAN2和VLAN3的计算机要通过服务器1上网 则需在三层交换机上配置默认路由 系统视图下:ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 然后再在服务器1上配置回程路由 进入命令提示符 route add 192.168.1.0 255.255.255.0 192.168.0.254 route add 192.168.2.0 255.255.255.0 192.168.0.254 这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了~~ 华为路由器与CISCO路由器在配置上的差别" 华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致,有些方面还根据国内用户的需求作了很好的改进。例如中英文可切换的配置与调试界面,使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。另外它的软件升级,远程配置,备份中心,PPP回拨,路由器热备份等,对用户来说均是极有用的功能特性。 在配置方面,华为路由器以前的软件版本(VRP1.0-相当于CISCO的IOS)与CISCO有细微的差别,但目前的版本(VRP1.1)已和CISCO兼容,下面首先介绍VRP软件的升级方法,然后给出配置上的说明。 一、VRP软件升级操作 升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本,因为这关系到是否可以升级以及升级的方法,否则升级失败会导致路由器不能运行。在此我们以从VRP1.0升级到VRP1.1为例说明升级的方法。 1.路由器配置电缆一端与PC机的串口一端与路由器的console口连接 2.在win95/98下建立使用直连线的超级终端,参数如下: 波特率9600,数据位8,停止位1,无效验,无流控,VT100终端类型 3.超级终端连机后打开路由器电源,屏幕上会出现引导信息,在出现: Press Ctrl-B to enter Boot Menu. 时三秒内按下Ctrl+b,会提示输入密码 Please input Bootrom password: 默认密码为空,直接回车进入引导菜单Boot Menu,在该菜单下选1,即Download application program升级VRP软件,之后屏幕提示选择下载波特率,我们一般选择38400 bps,随即出现提示信息: Download speed is 38400 bps.Please change the terminal's speed to 38400 bps,and select XMODEM protocol.Press ENTER key when ready. 此时进入超级终端“属性”,修改波特率为38400,修改后应断开超级终端的连接,再进入连接状态,以使新属性起效,之后屏幕提示: Downloading…CCC 这表示路由器已进入等待接收文件的状态,我们可以选择超级终端的文件“发送”功能,选定相应的VRP软件文件名,通讯协议选Xmodem,之后超级终端自动发送文件到路由器中,整个传送过程大约耗时8分半钟。完成后有提示信息出现,系统会将收到的VRP软件写入Flash Memory覆盖原来的系统,此时整个升级过程完成,系统提示改回超级终端的波特率: Restore the terminal's speed to 9600 bps. Press ENTER key when ready. 修改完后记住进行超级终端的断开和连接操作使新属性起效,之后路由器软件开始启动,用show ver命令将看见
三层交换机基本配置
三层交换机基本配置 【实验名称】 三层交换机端口配置 【实验目的】 配置开启三层交换机的三层功能,实现路由作用。 【背景描述】 为了隔离广播域而划分了VLAN,但不同的VLAN之间需要通信,本实验将实现这一功能。即同一VLAN里的计算机能跨交换机通信,不同VLAN里的计算机系统也能互相通信。 【技术原理】 三层交换机是在二层交换的基础上实现了三层的路由功能。三层交换机基于“一次路由,多次交换”的特性,在局域网环境中转发性能远远高于路由器。而且三层交换机同时具备二层的功能,能和二层交换机进行很好的数据转发。三层交换机的以太网接口要比一般的路由器多很多,更加适合多个局域网段之间的互联。 三层交换机本身默认开启了路由功能,可利用IP Routing命令进行控制。 【实验设备】 S3350(一台),PC机(两台)。 【实验拓扑】
注意:先连线,在进行配置,注意连接线缆的接口编号。S3350为三层交换机。 【实验步骤】 步骤一 开启三层交换机的路由功能: Switch>enable //进程特权模式 Switch #configure terminal //进入全局模式 Switch (config)#hostname s3350-24 S3350-24 (config)#ip routing //开启三层交换机的路由功能 步骤二 配置三层交换机端口的路由功能: S3350-24>enable //进入特权模式 S3350-24#configure terminal //进入全局模式 S3350-241 (config)#interface fastethernet 0/2 //进入fa0/2端口 S3350-24 (config-if)#no switchport //开启端口的三层路由功能 S3350-24 (config-if)#ip address 192.168.5.254 255.255.255.0 //配置ip地址S3350-24 (config-if)#no shutdown //启用端口,使其转发数据
最全华为路由器交换机配置命令大合集
?全面分析路由交换机配置实例应用 了解一些关于路由交换机配置的知识还是非常有用的,这里我们主要介绍路由交换机配置实例应用,在局域网中,通过路由交换机配置VLAN可以减少主机通信广播域的范围。 当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由交换机配置实现VLAN的互通.这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动802.1Q。组网:路由器E0端口与交换机的上行trunk端口(第24端口)相连,交换机下行口划分3个VLAN,带若干主机。拓扑图如下: 1.路由交换机配置 1.[Router] 2.[Router]inter e0 3.[Router-Ethernet0]ip add 4.[Router-Ethernet0]inter e0.1 //定义子接口E0.1 5.[Router-Ethernet0.1]ip add 6.[Router-Ethernet0.1]vlan-type dot1q vid 1 //指定以太网子接口属于VLAN1, 此命令应用在以太网子接口上。 7.[Router-Ethernet0.1]inter e0.2 //定义子接口E0.2 8.[Router-Ethernet0.2]ip add 9.[Router-Ethernet0.2]vlan-type dot1q vid 2 //指定以太网子接口属于VLAN2 10.[Router-Ethernet0.2]inter e0.3 //定义子接口E0.3 11.[Router-Ethernet0.3]ip add 12.[Router-Ethernet0.3]vlan-type dot1q vid 3 //指定以太网子接口属于VLAN3 13.[Router-Ethernet0.3]inter e0 14.[Router-Ethernet0]undo shut 15.% Interface Ethernet0 is up 16.[Router-Ethernet0] //用网线将E0端口连到S3026第24端口 17.%19:46:32: Interface Ethernet0 changed state to UP 18.%19:46:32: Line protocol ip on interface Ethernet0, changed state to UP 19.%19:46:32: Line protocol ip on interface Ethernet0.1, changed state to UP 20.%19:46:32: Line protocol ip on interface Ethernet0.2, changed state to UP
- 三层交换机详细配置实例(图)
- 三层交换机VLAN 间路由配置实例
- H3C三层交换机配置实例
- 三层交换机配置实例
- 华为三层交换机配置实例一例
- 比较全面的三层交换机配置实例
- 锐捷交换机三层配置
- 三层交换机二层交换机配置VLAN的实例
- 三层交换机与路由器的配置 实例(图解)
- 三层交换机与路由器的配置_实例(图解)
- 比较全面的三层交换机配置实例
- 三层交换机与路由器的配置 实例(图解)
- 三层交换机配置实例教程文件
- 华三三层交换机配置案例
- 华为核心交换机配置案例
- 华为三康(H3C)三层交换机VLAN配置实例
- cisco三层交换机vlan间路由配置实例
- 比较全面的三层交换机配置实例
- 思科三层交换机配置实例
- 华为S9300核心交换机链路聚合配置实例