全千兆汇聚交换机

1.1 全千兆汇聚交换机

H3C S5500-EI系列交换机是H3C公司最新开发的增强型IPv6强三层万兆以太网交换机产品，具备业界盒式交换机最先进的硬件处理能力和最丰富的业务特性。支持最多4个万兆扩展接口，支持IPv4/IPv6硬件双栈及线速转发，使客户能够从容应对即将带来的IPv6时代；除此以外，其出色的安全性，可靠性和多业务支持能力使其成为大型企业网络和园区网的汇聚，中小企业网核心、以及城域网边缘设备的第一选择。

产品特点：

高扩展性保护投资

随着用户端速度不断提高，用户最终会使集群千兆链路达到饱和，而能够拥有多条集群10GE链路将是我们的未来发展方向。H3C S5500-EI系列交换机支持两个扩展槽位，每个槽位支持最大两端口的10GE扩展模块及两端口的CX4扩展模块，在实现千兆汇聚或接入时保留进一步支持10GE的扩展能力，尽力保护用户投资。

IPv4到IPv6的演变是以太网发展的大势所趋，网络设备对于IPv6的支持不仅是简单的可用就行，而是需要达到商用的标准，S5500-EI已经通过了国际最权威的IPv6 Ready第二阶段认证，而且通过了信息产业部严格的IPv6入网测试。这个系列产品是基于硬件的IPv4/IPv6双栈平台，支持丰富的IPv4和IPv6三层路由协议、组播协议和策略路由机制，实现IPv4到IPv6的平滑升级。

智能弹性架构

H3C S5500-EI系列交换机支持IRF2（第二代智能弹性架构）技术，就是把多台物理设备互相连接起来，使其虚拟为一台逻辑设备，也就是说，用户可以将

这多台设备看成一台单一设备进行管理和使用。IRF可以为用户带来以下好处：简化管理IRF架构形成之后，可以连接到任何一台设备的任何一个端口就

以登录统一的逻辑设备，通过对单台设备的配置达到管理整个智能弹性系统以及系统内所有成员设备的效果，而不用物理连接到每台成员设备上分别对它们进行配置和管理。

简化业务IRF形成的逻辑设备中运行的各种控制协议也是作为单一设备

统一运行的，例如路由协议会作为单一设备统一计算，而随着跨设备链路聚合技术的应用，可以替代原有的生成树协议，这样就可以省去了设备间大量协议报文的交互，简化了网络运行，缩短了网络动荡时的收敛时间。

弹性扩展可以按照用户需求实现弹性扩展，保证用户投资。并且新增的设

备加入或离开IRF架构时可以实现“热插拔”，不影响其他设备的正常运行。

高可靠IRF的高可靠性体现在链路，设备和协议三个方面。成员设备之间

物理端口支持聚合功能，IRF系统和上、下层设备之间的物理连接也支持聚合功能，这样通过多链路备份提高了链路的可靠性；IRF系统由多台成员设备组成，一旦Master设备故障，系统会迅速自动选举新的Master，以保证通过系统的业务不中断，从而实现了设备级的1：N备份；IRF系统会有实时的协议热备份功能负责将协议的配置信息备份到其他所有成员设备，从而实现1：N的协议可靠性。

高性能对于高端交换机来说，性能和端口密度的提升会受到硬件结构的限

制。而IRF系统的性能和端口密度是IRF内部所有设备性能和端口数量的总和。因此，IRF技术能够轻易的将设备的交换能力、用户端口的密度扩大数倍，从而大幅度提高了设备的性能。

完备的安全控制策略

H3C S5500-EI系列交换机支持EAD（端点准入防御）功能，配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系，通过对网络接入终端的检查、隔离、修复、管理和监控，使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理，提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。

H3C S5500-EI交换机支持集中式MAC地址认证、802.1x认证、PORTAL认证，支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定，同时实现用户策略（VLAN、QoS、ACL）的动态下发；支持配合H3C公司的CAMS系统对在线用户进行实时的管理，及时的诊断和瓦解网络非法行为。

H3C S5500-EI系列交换机提供增强的ACL控制逻辑，支持超大容量的入端口和出端口ACL，并且支持基于VLAN的ACL下发，在简化用户配置过程的同时，避免了ACL资源的浪费。另外，S5500-EI系列还将支持单播反向路径查找技术（uRPF），原理是当设备的一个接口上收到一个数据包时，会反向查找路径来验证是否存在从该接收接口到包中制定的源地址之间的路由，即验证了其真实性，如果不存在就将数据包删除，这样我们就可以有效杜绝网络中日益泛滥的源地址欺骗。

H3C S5500-EI交换机支持端口隔离功能，即便是在同一VLAN内，也可以实现端口之间的隔离，从而避免广播风暴和病毒在VLAN内地扩散从而影响所有端口。支持MAC地址学习限制和安全MAC地址功能，可以保证只有真正的业务主机才能够接入网络，而其他新接入主机即使连接到交换机上也无法获取地址并连通网络。

多重可靠性保护

S5500-EI系列交换机还具备设备级和链路级的多重可靠性保护。所有机型都支持冗余电源，其中S5500-28F-EI支持可插拔的冗余电源模块，也就是说我们可以根据实际环境的需要灵活配置交流或直流电源模块，此外整机还支持电源和风扇的故障检测及告警，可以根据温度的变化自动调节风扇的转速，这些设计使我们这款盒式交换机具备了机柜式交换机的高可靠性。

除了设备级可靠性以外，还支持丰富的链路可靠性以外，还支持丰富的链路可靠性技术，比如华三通信独创的RRPP快速环网保护机制。当网络上承载多业务、大流量的时候也不影响网络的收敛时间，保证业务的正常开展。

多业务支持能力

支持PoE（Power over Ethernet）技术，通过以太网对所连接的设备（如IP Phone, Wireless AP等）进行远程供电，从而使得不必在使用现场为设备部署单独的电源系统，能够极大地减少部署终端设备的布线和管理成本。支持V oice

VLAN技术，交换机通过识别端口的语音流，将对应的接入端口加入V oice VLAN （专用语音VLAN）中，为语音流量提供专门通道，并自动下发优先级规则保证语音流的优先传输来保证通话质量。同时通过设置V oice VLAN安全特性，只允许语音流量通过，可以有效防止突发数据流量对V oice VLAN内的语音流量的冲击。

H3C S5500-EI系列交换机支持MCE功能，可以有效解决多VPN网络带来的用户数据安全与网络成本之间的矛盾，它使用CE设备本身的VLAN接口编号与网络内的VPN进行绑定，并为每个VPN创建和维护独立的路由转发表（Multi-VRF）。这样不但能够隔离私网内不同VPN的报文转发路径，而且通过与PE间的配合，也能够将每个VPN的路由正确发布至对端PE，保证VPN报文在公网内的传输。

丰富的QoS策略

H3C S5500-EI系列交换机支持支持L2（Layer 2）~L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、TCP/UDP 端口号、协议类型、VLAN的流分类。提供灵活的对列调度算法，可以同时基于端口和队列进行设置，支持SP（Strict Priority）、WRR（Weighted Round Robin）、SP+WRR三种模式。支持CAR（Committed Access Rate）功能。支持出、入两个方向的端口镜像，用于对指定端口上的报文进行监控，将端口上的数据包复制到监控端口，以进行网络检测和故障排除。

出色的管理性

H3C S5500-EI系列交换机支持SNMPv1/v2/v3（Simple Network Management Protocol），可支持Open View等通用网管平台以及iMC智能管理中心。支持CLI 命令行，Web网管，TELNET，HGMP，使设备管理更方便，并且支持SSH2.0等加密方式，使得管理更加安全。

H3C S5500-EI系列交换机支持基于MAC地址划分VLAN，很好的解决了移动办公的智能灵活管理；结合特有的基于全局和VLAN下发ACL策略，在简化用户配置的同时，也大幅节约了硬件资源。该系列交换机还支持sFlow功能，可以对出入方向的报文按比例随机抽样，灵活实现报文采集。

产品规格：

支持特性S5500-28F-EI

交换容量256Gbps 包转发率（整机）96Mpps

外形尺寸（长×宽×高）（单位：

mm）

440×360×43.6 重量 6.3kg 管理端口1个Console口

业务端口描述

24个1000Base-X千兆SFP端口

8个复用的10/100/1000Base-T以太网端口

扩展插槽2个扩展插槽

可选接口模块单端口10GE XFP接口模块两端口10GE XFP接口模块两端口10GE CX4接口模块两端口SFP接口模块

两端口SFP＋接口模块

以太网供电PoE 不支持

端口聚合

支持LACP

支持手工聚合

支持最多14/26个聚合组，每组支持最多8个GE或4个10GE端口

端口特性支持IEEE802.3x 流量控制（全双工）支持基于端口速率百分比的风暴抑制支持基于PPS的风暴抑制

MAC地址表

支持黑洞MAC地址

支持设置端口MAC地址学习最大个数

VLAN 支持基于端口的VLAN（4K个）支持基于MAC的VLAN

基于协议的VLAN

基于IP子网的VLAN

支持QinQ，灵活QinQ

支持VLAN Mapping

支持Voice VLAN

支持GVRP

二层环网协议支持STP/RSTP/MSTP 支持RRPP

DHCP

DHCP Client

DHCP Snooping

DHCP Relay

DHCP Server

DHCP Snooping option82/DHCP Relay option82

IRF2

智能弹性架构

支持IRF2智能弹性架构

支持分布式设备管理，分布式链路聚合，分布式弹性路由支持通过标准以太网接口进行堆叠

支持本地堆叠和远程堆叠

IP路由

支持静态路由

支持RIPv1/v2，RIPng

支持OSPFv1/v2，OSPFv3 支持BGP4，BGP4+ for IPv6 支持等价路由，策略路由

支持VRRP/VRRPv3

MCE 支持

IPv6

支持ND（Neighbor Discovery）

支持PMTU

支持IPv6-Ping，IPv6-Tracert，IPv6-Telnet，IPv6-TFTP

支持手动配置Tunnel

支持6to4 tunnel

支持ISATAP tunnel

组播支持IGMP Snooping v1/v2/v3，MLD Snooping v1/v2

支持组播VLAN

支持IGMP v1/v2/v3，MLD v1/v2

支持PIM-DM，PIM-SM，PIM-SSM

支持MSDP，MSDP for IPv6

支持MBGP，MBGP for IPv6

镜像

支持流镜像

支持N:4端口镜像

支持本地和远程端口镜像

QoS/ACL

支持ACL

支持L2（Layer 2）~L4（Layer 4）包过滤功能，提供基于源MAC地址、

目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、

TCP/UDP端口号、VLAN的流分类

支持时间段（Time Range）ACL

支持入方向和出方向的双向ACL策略

支持基于VLAN下发ACL

支持QoS

支持对端口接收报文的速率和发送报文的速率进行限制

支持报文重定向

支持CAR（Committed Access Rate）功能

每个端口支持8个输出队列

支持灵活的队列调度算法，可以同时基于端口和队列进行设置，支持SP、

WRR、SP+WRR三种模式

支持报文的802.1p和DSCP优先级重新标记

安全特性

支持用户分级管理和口令保护

支持802.1X认证/集中式MAC地址认证

支持Guest VLAN

支持RADIUS认证

支持SSH 2.0

支持端口隔离

支持端口安全

支持PORTAL认证

支持EAD

可支持DHCP Snooping，防止欺骗的DHCP服务器

支持动态ARP检测，防止中间人攻击和ARP拒绝服务

支持BPDU guard，Root guard

支持uRPF(单播反向路径检测)，杜绝IP源地址欺骗，防范病毒和攻击

支持IP/Port/MAC的绑定功能

支持OSPF、RIPv2报文的明文及MD5密文认证。

管理与维护

支持XModem/FTP/TFTP加载升级

支持命令行接口（CLI），Telnet，Console口进行配置

支持SNMPv1/v2/v3，WEB网管

支持RMON （Remote Monitoring）告警、事件、历史记录

支持iMC智能管理中心

支持系统日志，分级告警，调试信息输出

支持HGMPv2（最大256台）

支持NTP

支持电源的告警功能，风扇、温度告警

支持Ping、Tracert

支持VCT（Virtual Cable Test）电缆检测功能

支持DLDP（Device Link Detection Protocol）单向链路检测协议

支持LLDP

支持Loopback-detection 端口环回检测

输入电压交流

额定电压范围：100V～240V AC，50/60Hz

最大电压范围：90V～264V AC，47/63Hz 直流额定电压范围：-48V～-60V DC

功耗（满负荷时）115W

工作环境温度0℃～50℃

工作环境相对湿（非凝露）10%～90%

1.2 全千兆接入POE+交换机

H3C S5120-SI系列以太网交换机是H3C技术有限公司自主开发的全千兆以

太网交换机，广泛应用于企业网和园区网的接入层。提供灵活的全千兆以太网端口的接入密度、丰富的业务特性，并支持创新的IRF（Intelligent Resilient Framework，智能弹性架构）技术，用户可以将多台S5120SI交换机连接形成一个逻辑上的独立实体，从而为用户构建高性能、易管理、易扩展、低成本的千兆到桌面的解决方案，是千兆接入的理想选择。

产品特点：

灵活的千兆接入

H3C S5120-SI系列全千兆以太网交换机提供灵活的8/16/24/48个10/100/1000M自适应电口接入；并且支持非复用的SFP插槽，充分考虑用户的带宽升级的实际情况，保护用户投资。

智能弹性架构

H3C S5120SI系列交换机支持IRF2（第二代智能弹性架构）技术，就是把多台物理设备互相连接起来，使其虚拟为一台逻辑设备，也就是说，用户可以将这多台设备看成一台单一设备进行管理和使用。IRF可以为用户带来以下好处：简化管理IRF架构形成之后，可以连接到任何一台设备的任何一个端口就

以登录统一的逻辑设备，通过对单台设备的配置达到管理整个智能弹性系统以及系统内所有成员设备的效果，而不用物理连接到每台成员设备上分别对它们进行配置和管理。

简化业务IRF形成的逻辑设备中运行的各种控制协议也是作为单一设备

统一运行的，例如路由协议会作为单一设备统一计算，而随着跨设备链路聚合技术的应用，可以替代原有的生成树协议，这样就可以省去了设备间大量协议报文的交互，简化了网络运行，缩短了网络动荡时的收敛时间。

弹性扩展可以按照用户需求实现弹性扩展，保证用户投资。并且新增的设

备加入或离开IRF架构时可以实现“热插拔”，不影响其他设备的正常运行。

高可靠IRF的高可靠性体现在链路，设备和协议三个方面。成员设备之间

物理端口支持聚合功能，IRF系统和上、下层设备之间的物理连接也支持聚合功能，这样通过多链路备份提高了链路的可靠性；IRF系统由多台成员设备组成，一旦Master设备故障，系统会迅速自动选举新的Master，以保证通过系统的业务不中断，从而实现了设备级的1：N备份；IRF系统会有实时的协议热备份功

能负责将协议的配置信息备份到其他所有成员设备，从而实现1：N的协议可靠性。

高性能对于高端交换机来说，性能和端口密度的提升会受到硬件结构的限

制。而IRF系统的性能和端口密度是IRF内部所有设备性能和端口数量的总和。因此，IRF技术能够轻易的将设备的交换能力、用户端口的密度扩大数倍，从而大幅度提高了设备的性能。

全面的接入安全策略

H3C S5120-SI系列交换机支持特有的ARP入侵检测功能，可有效防止黑客或攻击者通过ARP报文实施网络中逐渐盛行的“中间人”攻击，对不符合DHCP Snooping动态绑定表或手工配置的静态绑定表的非法ARP欺骗报文直接丢弃。同时支持IP Source Check特性，防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒，以及大量地址仿冒带来的DoS攻击。另外，利用DHCP Snooping的信任端口特性还可以有效杜绝私设DHCP服务器，保证DHCP环境的真实性和一致性。

H3C S5120-SI系列交换机支持端口安全特性族可以有效防范基于MAC地址的攻击。可以实现基于MAC地址允许/限制流量，或者设定每个端口允许的MAC 地址的最大数量，使得某个特定端口上的MAC地址可以由管理员静态配置，或者由交换机动态学习。

H3C S5120-SI系列交换机提供802.1X和MAC认证方式对接入的用户进行认证，允许合法用户通过，对于非法用户则拒绝其上网。同时还支持客户端软件版本检测、Guest VLAN等功能，和iMC配合还可以实现代理检测、双网卡检测等功能。通过这些功能的应用可以对用户的合法性进行充分的检查和控制，最大程度的减少非法用户对网络安全的危害。

增强的网络管理和维护的易用性

H3C S5120-SI系列交换机支持通过FTP、TFTP实现设备的远程升级，支持SNMP v1/v2/v3，可支持Open View等通用网管平台，以及iMC智能管理中心。支持CLI命令行，Web网管，TELNET，HGMP集群管理，使设备管理更方便。并且支持SSH2.0等加密方式，使得管理更加安全。

H3C S5120-SI系列交换机支持VCT（Virtual Cable Test）电缆检测功能，便

于快速定位网络故障点。

增强的以太网供电功能（PoE+）

H3C S5120-SI系列交换机支持增强的以太网供电功能（PoE+），PoE供电款型可以提供每端口最大30W的输出功率，可以为802.11n的无线接入点，可视IP电话，以及更多的终端设备提供以太网供电能力。

第2章设备配置清单及预算

序号产品

名称

产品型号产品描述

数

量

单

位

单价总价备注

1 无线

认证

网关

PUBINFO 企业版 1 台12000 12000

2 无线

控制

器

EWP-WX30

24E-POEP

H3C WX3024E-PoEP-24端口

千兆(4 SFP Combo+Slot插槽

+PoE Plus)有线无线一体化交

换机（最大可管理96个AP缺

省24）

1 台18900 18900

LIS-WX-12-

A

高性能有线无线一体化交换机

license费用-管理12AP

2 套2400 4800

3

室内

放装

型AP

EWP-WA26

12-FIT

H3C WA2612-802.11n无线局

域网室内放装型2.4GHz单频接

入点-FIT

8 个1600 12800

4

室外

分布

型AP

EWP-WA26

10X-FIT

H3C WA2610X-802.11n无线

局域网室外型2.4GHz单频高功

率接入点,FIT

33 个1950 64350

CAB-RF-1.2

m-2*N50SM

单根电缆-射频电缆-1.2m-(N50

直公)-(COAX-LMR240

黑)-(N50直公)

66 条100 6600

EWPA-PN

WM

室外AP安装组件-WA2600X() 33 套130 4290

ANT-2015P

-M2

2.4GHz(15dBi),智能型MIMO

定向扇区天线(65deg),N型×2,

室外

33 个220 7260

5 汇聚

交换

机

LS-5500-28

F-EI-D

H3C S5500-28F-EI-D-以太网

交换机主机(24SFP+8GE

Combo+2Slots)

1 台12000 12000

6 POE

+接

入交

换机

LS-5120-9P

-HPWR-SI-

H3

H3C S5120-9P-HPWR-SI,L2

以太网交换机主机,8个

10/100/1000BASE-T,1个SFP,

支持AC110/220V,POE

7 台3700 25900

7 千兆

单模

光模

块

SFP-GE-LX

-SM1310-D

光模块-SFP-GE-单模模块

-(1310nm,10km,LC)

16 块650 10400

8 安装

调试

及辅

六类包含PVC管等辅材41 个800 32800

序号产品

名称

产品型号产品描述

数

量

单

位

单价总价备注材

9 微门

户

WiFi Portal

实现用户认证和页面推送等功

能

1 套10000 10000

10 平台

接入

费

月费20元/每AP/每月41 个20

如允许

电信广

告，可

免费赠

送

11 短信

资费

1角/条条0.1

按实际

数量收

取

12 设备小计222100

13 税金：设备小计*3.43% 7618

14 合计229718

1 电路

租用

月费100M带宽 1 条/年/元30000 30000 可托收

交换机的端口安全配置

【实验文档】【实验0021】【交换机的端口安全配置】 【实验名称】 交换机的端口安全配置。 【实验目的】 掌握交换机的端口安全功能，控制用户的安全接入。 【背景描述】 你是一个公司的网络管理员，公司要求对网络进行严格控制。为了防止公司内部用户的IP 地址冲突，防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的IP地址，并且限制只允许公司员工主机可以使用网络，不得随意连接其他主机。例如：某员工分配的IP地址是172.16.1.55/24，主机MAC地址是00-06-1B-DE-13-B4。该主机连接在1台2126G 上边。 【技术原理】 交换机端口安全功能，是指针对交换机的端口进行安全属性的配置，从而控制用户的安全接入。交换机端口安全主要有两种类项：一是限制交换机端口的最大连接数，二是针对交换机端口进行MAC地址、IP地址的绑定。 限制交换机端口的最大连接数可以控制交换机端口下连的主机数，并防止用户进行恶意的ARP欺骗。 交换机端口的地址绑定，可以针对IP地址、MAC地址、IP＋MAC进行灵活的绑定。可以实现对用户进行严格的控制。保证用户的安全接入和防止常见的内网的网络攻击。如ARP欺骗、IP、MAC地址欺骗，IP地址攻击等。 配置了交换机的端口安全功能后，当实际应用超出配置的要求，将产生一个安全违例，产生安全违例的处理方式有3种： ? protect 当安全地址个数满后，安全端口将丢弃未知名地址（不是该端口的安全地址中的任何一个）的包。 ? restrict 当违例产生时，将发送一个Trap通知。 ? shutdown 当违例产生时，将关闭端口并发送一个Trap通知。 当端口因为违例而被关闭后，在全局配置模式下使用命令errdisable recovery来将接口从错误状态中恢复过来。 【实现功能】 针对交换机的所有端口，配置最大连接数为1，针对PC1主机的接口进行IP＋MAC地址绑定。【实验设备】 S2126G交换机（1台），PC（1台）、直连网线（1条）

交换机的端口配置

实验3 交换机的端口配置 一、实验目的 二、实验条件 三、实验内容 1.配置以太网端口 对端口的配置命令，均在接口配置模式下运行。 1．为端口指定一个描述性文字 在实际配置中，可对端口指定一个描述性的说明文字，对端口的功能和用途等进行说明，以起备忘作用，其配置命令为：description port-description 如果描述文字中包含有空格，则要用引号将描述文字引起来。 若交换机的快速以太网端口1为trunk链路端口，需给该端口添加一个备注说明文字，则配置命令为： student1#config t student1(config)#interface fa0/1 student1(config)#description "-----------trunk port----------------" 2．设置端口通讯速度 配置命令：speed [10|100|1000|auto] 默认情况下，交换机的端口速度设置为auto（自动协商），此时链路的两个端点将交流有关各自能力的信息，从而选择一个双方都支持的

最大速度和单工或双工通讯模式。若链路一端的端口禁用了自动协商功能，则另一端就只能通过电气信号来探测链路的速度，此时无法确定单工或双工通讯模式，此时将使用默认的通讯模式。 例如，若要将Cisco Catalyst 2950-24交换机的10号端口的通讯速度设置为100Mbit/s，则配置命令为： student1(config)#interface f 0/10 student1(config-if)#speed 100 3．设置端口的单双工模式 配置命令：duplex [full|half|auto] full代表全双工（full-duplex），half代表半双工（half-duplex），auto 代表自动协商单双工模式。 在配置交换机时，应注意端口的单双工模式的匹配，如果链路的一端设置的是全双工，而另一端是半双工，则会造成响应差和高出错率，丢包现像会很严重。通常可设置为自动协商或设置为相同的单双工模式。 例如，若要将Cisco Catalyst 2950-24交换机的10号端口设置为全双工通讯模式，则配置命令为： student1(config-if)#duplex full 4．控制端口协商 启动链路协商，配置命令：negotiation auto 禁用链路协商，配置命令：no negotiation auto 比如，一台Cisco 3550交换机，通过光纤与远程的华为S3526E通过

交换机端口汇聚配置

---------------------------------------------------------------最新资料推荐------------------------------------------------------ 交换机端口汇聚配置 端口汇聚配置 1 功能需求及组网说明PC1PC2E0/1E0/2E0/1Switch BSwitch AE0/2 端口汇聚配置『配置环境参数』 1. 交换机 SwitchA 和 SwitchB 通过以太网口实现互连。 2. SwitchA 用于互连的端口为 e0/1 和 e0/2， SwitchB 用于互连的端口为e0/1 和 e0/2。 『组网需求』增加 SwitchA 的 SwitchB 的互连链路的带宽，并且能够实现链路备份，使用端口汇聚。 2 数据配置步骤『端口汇聚数据转发流程』如上图，如果在汇聚时配置的是ingress 属性，假如PC1 的数据包进入SwitchA，假如第一次去 PING PC2，那么第一次将是广播包，数据包将从汇聚端口的逻辑主端口送出，报文送达 Switch2 时，此时 PC1 的 MAC 也将对应学习到 Switch2 的逻辑主端口，此时 PC2 再进行回包主要看 PC1 的源 MAC 学习到哪个端口，就会通过哪个端口进行转发，所以 ingress 是根据流进行转发，如果流是单一的，那么该数据流也将一直走同一个端口，除非该端口故障。 如果在汇聚时配置的是 both 属性， 2 个端口汇聚，如 PC1 的数据包进入SwitchA，假如第一次去 PING PC2，那么第一次将是广播包，数据包将从汇聚端口的逻辑主端口送出，报文送达Switch2 时，此时 PC1 的 MAC 也将对应学习到 Switch2 的逻辑主 1 / 3

配置交换机端口聚合

配置交换机端口聚合（思科、华为、锐捷） 2008-08-18 16:27 思科命令行配置： CLI:SW#conf t SW(config)#interface range f1/1 -2 SW(config-if)#channel-group 1 mode desirable/on SW(config-if)#swithport SW(config-if)#switchport mode trunk SW(config-if)#switchport trunk encap dot1q 可以通过 interface port-channel 1 进入端口通道 华为端口聚合配置： 华为交换机的端口聚合可以通过以下命令来实现： S3250(config)#link-aggregation port_num1 to port_num2 {ingress | ingress-egress} 其中port_num1是起始端口号，port_num2是终止端口号。 ingress/ingress-egress这个参数选项一般选为ingress-egress。 在做端口聚合的时候请注意以下几点： 1、每台华为交换机只支持1个聚合组 2、每个聚合组最多只能聚合4个端口。 3、参加聚合的端口号必须连续。 对于聚合端口的监控可以通过以下命令来实现： S3026(config)#show link-aggregation [master_port_num] 其中master_port_num是参加聚合的端口中端口号最小的那个端口。 通过这条命令可以显示聚合组中包括哪些端口等一些与端口聚合相关的参数。 锐捷端口聚合配置： Switch#configure terminal Switch(config)#interface range fastethernet 1/1-2 Switch(config-if-range)#port-group 5 Switch(config-if-range)#switchport mode trunk 你可以在全局配置模式下使用命令#interface aggregateport n(n为AP号) 来直接创建一个AP(如果AP n不存在)。 配置aggregate port的流量平衡 aggregateport load-balance {dst-mac | src-mac |ip} 设置AP的流量平衡，选择使用的算法： dst-mac：根据输入报文的目的MAC地址进行流量分配。在AP各链路中，目的MAC地址相同的报文被送到相同的接口，目的MAC不同的报文分配到不同的接口

hc交换机的端口配置

H3C交换机的端口配置 一、端口常用配置 1. 实验原理 1.1 交换机端口基础 随着网络技术的不断发展，需要网络互联处理的事务越来越多，为了适应网络需求，以太网技术也完成了一代又一代的技术更新。为了兼容不同的网络标准，端口技术变的尤为重要。端口技术主要包含了端口自协商、网络智能识别、流量控制、端口聚合以及端口镜像等技术，他们很好的解决了各种以太网标准互连互通存在的问题。以太网主要有三种以太网标准：标准以太网、快速以太网和千兆以太网。他们分别有不同的端口速度和工作视图。 1.2 端口速率自协商 标准以太网其端口速率为固定10M。快速以太网支持的端口速率有10M、100M和自适应三种方式。千兆以太网支持的端口速率有10M、100M、1000M和自适应方式。以太网交换机支持端口速率的手工配置和自适应。缺省情况下，所有端口都是自适应工作方式，通过相互交换自协商报文进行匹配。 其匹配的结果如下表。

当链路两端一端为自协商，另一端为固定速率时，我们建议修改两端的端口速率，保持端口速率一致。其修改端口速率的配置命令为： [H3C-Ethernet0/1] speed {10|100|1000|auto} 如果两端都以固定速率工作，而工作速率不一致时，很容易出现通信故障，这种现象应该尽量避免。 1.3 端口工作视图 交换机端口有半双工和全双工两种端口视图。目前交换机可以手工配置也可以自动协商来决定端口究竟工作在何种视图。修改工作视图的配置命令为： [H3C-Ethernet0/1] duplex {auto|full|half} 1.4 端口的接口类型 目前以太网接口有MDI和MDIX两种类型。MDI称为介质相关接口，MDIX称为介质非相关接口。我们常见的以太网交换机所提供的端口都属于MDIX接口，而路由器和PC提供的都属于MDI接口。有的交换机同时支持上述两种接口，我们可以强制制定交换机端口的接口类型，其配置命令如下：

数据通信实验四-交换机链路聚合配置实验

实验四交换机链路聚合配置实验 一、目的要求 1、了解链路聚合控制协议的协商过程； 2、掌握链路聚合配置过程。 二、实验容 背景描述: 假设某企业采用两台交换机组成一个局域网，由于很多数据流量是跨过交换机进行转发的，因此需要提高交换机之间的传输带宽，并实现链路冗余备份，为此网络管理员在两台交换机之间采用两根网线互连，并将相应的两个端口聚合为一个逻辑端口，现要在交换机上做适当的配置来实现这一目标。 工作原理: 端口聚合（Aggregate-port）又称链路聚合，是指两台交换机之间在物理上将多个端口连接起来，将多条链路聚合成一条逻辑链路。从而增大链路带宽，解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份，其中任意一条链路断开，不会影响其它链路的正常转发数据。 ●端口聚合使用的是EtherChannel特性，在交换机到交换机之间提供冗余的高速的连 接方式。将两个设备之间多条FastEthernet或GigabitEthernet物理链路捆在一起组成一条设备间逻辑链路，从而增强带宽，提供冗余。 ●两台交换机到计算机的速率都是100M，SW1和SW2之间虽有两条100M的物理通道相 连，可由于生成树的原因，只有100M可用，交换机之间的链路很容易形成瓶颈，使用端口聚合技术，把两个100M链路聚合成一个200M的逻辑链路，当一条链路出现故障，另一条链路会继续工作。 ●一台S2000系列以太网交换机只能有1个汇聚组，1个汇聚组最多可以有4个端口。 组的端口号必须连续，但对起始端口无特殊要求。 ●在一个端口汇聚组中，端口号最小的作为主端口，其他的作为成员端口。同一个汇 聚组中成员端口的链路类型与主端口的链路类型保持一致，即如果主端口为Trunk 端口，则成员端口也为Trunk端口；如主端口的链路类型改为Access端口，则成员端口的链路类型也变为Access端口。 ●所有参加聚合的端口都必须工作在全双工模式下，且工作速率相同才能进行聚合。 并且聚合功能需要在链路两端同时配置方能生效。 ●端口聚合主要应用的场合： ●交换机与交换机之间的连接：汇聚层交换机到核心层交换机或核心层交换机 之间。 ●交换机与服务器之间的连接：集群服务器采用多网卡与交换机连接提供集中 访问。

交换机的端口配置

配置以太网端口 对端口的配置命令，均在接口配置模式下运行。 1．为端口指定一个描述性文字 在实际配置中，可对端口指定一个描述性的说明文字，对端口的功能和用途等进行说明，以起备忘作用，其配置命令为： description port-description 如果描述文字中包含有空格，则要用引号将描述文字引起来。 若交换机的快速以太网端口1为trunk链路端口，需给该端口添加一个备注说明文字，则配置命令为： student1#config t student1(config)#interface fa0/1 student1(config)#description "-----------trunk port----------------" 2．设置端口通讯速度 配置命令：speed [10|100|1000|auto] 默认情况下，交换机的端口速度设置为auto（自动协商），此时链路的两个端点将交流有关各自能力的信息，从而选择一个双方都支持的最大速度和单工或双工通讯模式。若链路一端的端口禁用了自动协商功能，则另一端就只能通过电气信号来探测链路的速度，此时无法确定单工或双工通讯模式，此时将使用默认的通讯模式。 例如，若要将Cisco Catalyst 2950-24交换机的10号端口的通讯速度设置为100Mbit/s，则配置命令为： student1(config)#interface f 0/10 student1(config-if)#speed 100 3．设置端口的单双工模式 配置命令：duplex [full|half|auto] full代表全双工（full-duplex），half代表半双工（half-duplex），auto代表自动协商单双工模式。 在配置交换机时，应注意端口的单双工模式的匹配，如果链路的一端设置的是全双工，而另一端是半双工，则会造成响应差和高出错率，丢包现像会很严重。通常可设置为自动协商或设置为相同的单双工模式。 例如，若要将Cisco Catalyst 2950-24交换机的10号端口设置为全双工通讯模式，则配置命令为： student1(config-if)#duplex full 4．控制端口协商 启动链路协商，配置命令：negotiation auto 禁用链路协商，配置命令：no negotiation auto 比如，一台Cisco 3550交换机，通过光纤与远程的华为S3526E通过千兆光纤接口相连，此时就必须分别在Cisco 3550和华为S3526E的千兆光纤接口上禁用端口自动协商功能，对于Cisco 3550交换机，其配置命令为： C3550#config t C3550(config)#interface g0/1 C3550(config-if)#no negotiation auto C3550(config-if)#exit

H3C端口聚合配置

手工汇聚的配置： 当交换机之间采用Trunk端口互连时，配置端口汇聚会将流量在多个端口上进行分担，即采用端口汇聚可以完成增加带宽、负载分担和链路备份的效果路由器设置。 1．建立汇聚组 [SwitchA]link-aggregation group 1 mode manual 2．进入端口E1/0/1 [SwitchA]interface Ethernet1/0/1 3．参与端口汇聚的端口必须工作在全双工模式 [SwitchA-Ethernet1/0/1]duplex full 4．参与端口汇聚的端口工作速率必须一致 [SwitchA-Ethernet1/0/1]speed 100 5．将端口加入汇聚组 [SwitchA-Ethernet1/0/1]port link-aggregation group 1 6．端口E1/0/2和E1/0/3的配置与端口E1/0/1的配置一致 7．SwitchB与SwitchA的配置顺序及配置内容相同 8．补充说明：汇聚组中各成员端口对出端口方向的数据流进行负荷分担，如果数据流是IP报文，负荷分担基于源IP和目的IP，如果数据流不是IP报文，负荷分担基于源MAC和目的MAC。 静态汇聚的配置： 1．创建静态汇聚组1 [SwitchA] link-aggregation group 1 mode static 2．将以太网端口Ethernet1/0/1至Ethernet1/0/3加入汇聚1 [SwitchA] interface Ethernet1/0/1 [SwitchA-Ethernet1/0/1] port link-aggregation group 1 [SwitchA-Ethernet1/0/1] interface Ethernet1/0/2 [SwitchA-Ethernet1/0/2] port link-aggregation group 1

迈普交换机端口配置

3.1 MyPower S41xx 100M 1000M MyPower S4112E MyPower S41xx u10/100Base-T MDI- /MDI-X u100M / 100Mbps 100M 1 100M 100M 1 100M u1000M / 1000M 1000M 1 1000M 1000M 1 1000M u1000M MDI- /MDI-X 3.2 port-num. port-list 3.2.1

port slot-num/port-num. slot-num port-num. Switch(config)#port 0/1 Switch(config-port-0/1)# 0/1 0 1 % 3.2.2 port port-list port-list port-list port-num [,|-] port-num port-num. Switch(config)#port0/1,2/1-5/15 Switch(config-port-range)# 0 1 2 1 5 15 %

3.3 u u / u u VLAN u u u u u u u 3.3.1 port port-lis t port-list 3.3.2 / shutdown / no shutdown shutdown no shutdown

3.3.3 accept-frame{all|tagged-only} all All Untagged Tagged tagged-only Tagged-only Tagged Untagged all 3.3.4 VLAN VLAN ID Untagged VLAN pvid pvid pvid VLAN 1 4094 VLAN 1 3.3.5 Tagged Untagged Vid VLAN TAG +VID default-priority priority

H3C交换机端口汇聚

(1)H3C S3600 , S5600, 5500-SI , 3610, 5510 系列交换机端口汇聚 手工汇聚的配置： 当交换机之间采用Trunk端口互连时，配置端口汇聚会将流量在多个端口上进行分担，即采用端口汇聚可以完成增加带宽、负载分担和链路备份的效果路由器设置。 1. 建立汇聚组 [SwitchA]link-aggregation group 1 mode manual 2. 进入端口E1/0/1 [SwitchA]interface Ethernet1/0/1 3. 参与端口汇聚的端口必须工作在全双工模式 [SwitchA-Ethernet1/0/1]duplex full 4. 参与端口汇聚的端口工作速率必须一致 [SwitchA-Ethernet1/0/1]speed 100 5. 将端口加入汇聚组 [SwitchA-Ethernet1/0/1]port link-aggregation group 1

6．端口E1/0/2 和E1/0/3 的配置与端口E1/0/1 的配置一致7．SwitchB 与SwitchA 的配置顺序及配置内容相同 8．补充说明：汇聚组中各成员端口对出端口方向的数据流进行负荷分担，如果数据流是IP 报文，负荷分担基于源IP 和目的IP ，如果数据流不是IP报文，负荷分担基于源MAC和目的MAC 静态汇聚的配置： 1．创建静态汇聚组1 [SwitchA] link-aggregation group 1 mode static 2．将以太网端口Ethernet1/0/1 至Ethernet1/0/3 加入汇聚组1 [SwitchA] interface Ethernet1/0/1 [SwitchA-Ethernet1/0/1] port link-aggregation group 1 [SwitchA-Ethernet1/0/1] interface Ethernet1/0/2 [SwitchA-Ethernet1/0/2] port link-aggregation group 1 [SwitchA-Ethernet1/0/2] interface Ethernet1/0/3 [SwitchA-Ethernet1/0/3] port link-aggregation group 1 动态汇聚的配置： 1. 开启以太网端口Ethernet1/0/1 至Ethernet1/0/3 的LACP协议

交换机端口配置(DOC)

交换机端口配置 交换机端口链路类型介绍 交换机以太网端口共有三种链路类型：Access、Trunk和Hybrid。 1．Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；2．Trunk类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口； 3．Hybrid类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。 其中，Hybrid端口和Trunk端口的相同之处在于两种链路类型的端口都可以允许多个VLAN的报文发送时打标签；不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。 三种类型的端口可以共存在一台以太网交换机上，但Trunk端口和Hybrid端口之间不能直接切换，只能先设为Access端口，再设置为其他类型端口。例如：Trunk端口不能直接被设置为Hybrid端口，只能先设为Access端口，再设置为Hybrid端口。 各类型端口使用注意事项 配置Trunk端口或Hybrid端口，并利用Trunk端口或Hybrid端口发送多个VLAN 报文时一定要注意：本端端口和对端端口的缺省VLAN ID(端口的PVID)要保持一致。 当在交换机上使用isolate-user-vlan来进行二层端口隔离时，参与此配置的端口的链路类型会自动变成Hybrid类型。 Hybrid端口的应用比较灵活，主要为满足一些特殊应用需求。此类需求多为在无法下发访问控制规则的交换机上，利用Hybrid端口收发报文时的处理机制，来完成对同一网段的PC机之间的二层访问控制。

配置交换机端口聚合(思科、华为、锐捷)

配置交换机端口聚合(思科、华为、锐捷) 2008-08-18 16:27 思科命令行配置：CLI:SW#conf t SW(config)#interface range f1/1 -2 SW(config-if)# channel-group 1 mode desirable/on SW(config-if)#swithport SW(config-if)#switchport mode trunk SW(config-if)#switchport trunk encap dot1q 可以通过interface port-channel 1 进入端口通道 华为端口聚合配置：华为交换机的端口聚合可以通过以下命令来实现： S3250(config)#link-aggregation port_num1 to port_num2 {ingress | ingress-egress} 其中port_num1 是起始端口号，port_num2 是终止端口号。ingress/ingress-egress 这个参数选项一般选为ingress-egress 。在做端口聚合的时候请注意以下几点： 1、每台华为交换机只支持1 个聚合组 2、每个聚合组最多只能聚合4 个端口。 3、参加聚合的端口号必须连续。对于聚合端口的监控可以通过以下命令来实现： S3026(config)#show link-aggregation [master_port_num] 其中master_port_num 是参加聚合的端口中端口号最小的那个端口。通过这条命令可以显示聚合组中包括哪些端口等一些与端口聚合相关的参数。 锐捷端口聚合配置： Switch#configure terminal Switch(config)#interface range fastethernet 1/1-2 Switch(config-if-range)# port-group 5 Switch(config-if-range)#switchport mode trunk 你可以在全局配置模式下使用命令#inteface aggregateport n(n 为AP号)来直接创建一个AP(如果AP n不存在)。 配置aggregate port 的流量平衡 aggregateport load-balance {dst-mac | src-mac |ip} 设置AP的流量平衡，选择使用的算法： dst-mac :根据输入报文的目的MAC地址进行流量分配。在AP各链路中，目的MAC地址相同的报文被送到相同的接口，目的MAC不同的报文分配到不同的接口src-mac :根据输入报文的源MAC地址进行流量分配。在AP各链路中，来自不同地址的报文分配到不同的接口，来自相同的地址的报文使用相同的接口。 ip:根据源IP与目的IP进行流量分配。不同的源IP――目的IP对的流量通过不同的端口转发，同一源IP――目的IP对通过相同的链路转发，其它的源IP―― 目的IP 对通过其它的链路转发。

h3C huawei 交换机端口汇聚配置指南

H3C/HuaWei/3Com交换机端口汇聚配置指南 目录 第1章端口汇聚配置... 1-1 1.1 端口汇聚简介.. 1-1 1.1.1 端口汇聚概述.. 1-1 1.1.2 LACP协议简介.. 1-1 1.1.3 操作Key. 1-2 1.1.4 手工汇聚.. 1-2 1.1.5 静态LACP汇聚.. 1-3 1.1.6 动态LACP汇聚.. 1-4 1.1.7 端口汇聚组的类型.. 1-5 1.2 配置端口汇聚.. 1-6 1.2.1 配置手工汇聚组.. 1-6 1.2.2 配置静态LACP汇聚组.. 1-7 1.2.3 配置动态LACP汇聚组.. 1-8 1.3 端口汇聚配置显示与维护.. 1-9 1.4 以太网端口汇聚配置举例.. 1-9 第1章端口汇聚配置

1.1 端口汇聚简介 1.1.1 端口汇聚概述 端口汇聚是将多个物理以太网端口汇聚在一起形成一个逻辑上的汇聚组，使用汇聚服务的上层实体把同一汇聚组内的多条物理链路视为一条逻辑链路。 端口汇聚可以实现出/入负荷在汇聚组中各个成员端口之间分担，以增加带宽。同时，同一汇聚组的各个成员端口之间彼此动态备份，提高了连接可靠性。 按照汇聚方式的不同，端口汇聚可以分为手工汇聚、静态LACP汇聚和动态LACP汇聚。按照汇聚组类型的不同，端口汇聚组可以分为负载分担汇聚组和非负载分担汇聚组。 同一个汇聚组中端口的基本配置必须保持一致，基本配置主要包括STP、QoS、VLAN、端口属性等相关配置。 l STP配置包括：端口的STP使能/关闭、与端口相连的链路属性（如点对点或非点对点）、STP优先级、STP开销、STP标准报文格式、报文发送速率限制、是否环路保护、是否根保护、是否为边缘端口等。 l QoS配置包括：流量限速、优先级标记、缺省的802.1p优先级、带宽保证、拥塞避免、流重定向、流量统计等。 l VLAN配置包括：端口上允许通过的VLAN、端口缺省VLAN ID。 l 端口属性配置包括：端口的速率、双工模式、链路类型（即Trunk、Hybrid、Access类型）。 1.1.2 LACP协议简介 基于IEEE802.3ad标准的LACP（Link Aggregation Control Protocol，链路汇聚控制协议）是一种实现链路动态汇聚与解汇聚的协议。LACP协议通过LACPDU（Link Aggregation Control Protocol Data Unit，链路汇聚控制协议数据单元）与对端交互信息。 使能某端口的LACP协议后，该端口将通过发送LACPDU向对端通告自己的系统优先级、系统MAC、端口优先级、端口号和操作Key。对端接收到这些信息后，将这些信息与其它端口所保存的信息比较以选择能够汇聚的端口，从而双方可以对端口加入或退出某个动态汇聚组达成一致。

交换机的端口配置和管理

第三章交换机的端口配置与管理 实验目标 ●掌握交换机基本信息的配置管理。 实验背景 ●某公司新进一批交换机，在投入网络以后要进行初始配置与管理，你作为网络管理 员，对交换机进行端口的配置与管理。 技术原理 ●交换机的管理方式基本分为两种：带内管理和带外管理。 ●通过交换机的Console端口管理交换机属于带外管理；这种管理方式不占用交 换机的网络端口，第一次配置交换机必须利用Console端口进行配置。 ●交换机的命令行操作模式主要包括： ●用户模式Switch> ●特权模式Switch# ●全局配置模式Switch(config)# ●端口模式Switch(config-if)# 实验步骤： ●新建Packet Tracer拓扑图 ●了解交换机端口配置命令行 ●修改交换机名称(hostname X) ●配置交换机端口参数(speed,duplex) ●查看交换机版本信息(show version) ●查看当前生效的配置信息(show running-config) ●查看保存在NVRAM中的启动配置信息(show startup-config) ●查看端口信息Switch#show interface ●查看交换机的MAC地址表Switch#show mac-address-table ●选择某个端口Switch(config)# interface type mod/port (type表示端口类型， 通常有ethernet、Fastethernet、Gigabitethernet)（mod表示端口所在的模块，port 表示在该模块中的编号）例如interface fastethernet0/1 ●选择多个端口Switch(config)#interface type mod/startport-endport ●设置端口通信速度Switch(config-if)#speed [10/100/auto] ●设置端口单双工模式Switch(config-if)#duplex [half/full/auto] ●交换机、路由器中有很多密码，设置对这些密码可以有效的提高设备的安全性。 ●switch(config)# enable password ****** 设置进入特权模式的密码 ●switch(config-line)可以设置通过console端口连接设备及Telnet远程登录时所 需的密码； ●switch(config)# line console 0表示配置控制台线路，0是控制台的线路编号。 ●switch(config-line)# login 用于打开登录认证功能。 ●switch(config-line)# password 5ijsj //设置进入控制台访问的密码 ● 若交换机设置为auto以外的具体速度，此时应注意保证通信双方也要有相同的设置值。 注意事项：在配置交换机时，要注意交换机端口的单双工模式的匹配，如果链路一端设置的是全双工，另一端是自动协商，则会造成响应差和高出错率，丢包现象会很严重。通常两端

汇聚交换机配置规范

汇聚节点交换机设置规范 适用范围： 汇聚三层交换机 适用设备： 考虑到全网设备的兼容性和可控性，原则上统一使用思科交换机。并具备三层路由功能。 设备选型： 考虑到全网设备实施策略的统一性和网络稳定性，不允许使用厂家已停产的设备机型，同时接入设备的系统版本要保持及时更新。 设置规范： 1.汇聚交换机管理vlan统一使用vlan1，并配置管理ip。管理ip院外使用 31.0.3.0/24网段地址，院内使用31.0.4.0/24网段地址。 2.汇聚交换机命名依据规定的命名规则进行设置。级联交换机端口增加 description设置。 3.汇聚交换机密码依据我们的密码表进行设置，同时设置enabel secrect password和telnet password.并在vty 线程上设置访问控制列表，仅允许特定的网段远程访问。 4.汇聚交换机上下级联端口设置trunk模式（cisco），统一封装协议为802.1q。 汇聚交换机用户接入端口统一设置为access模式，不允许使用switchport mode dynamic desirable自动协商模式。 5.vtp域设置依据节点位置名称进行设置，并将vtp模式设置为server模式。Vlan 名称依据对应单位的名称进行命名。 6.交换机所有端口设置广播风暴抑制，抑制基准线：千兆口设置为2％，百兆 口设置为5％。 7.交换机所有用户接入（非级联交换机）端口设置bpdu guard 环路抑制功能。 8.交换机所有密码使用密文模式，设置service password-encryption。并关闭web 访问模式no ip http server。 9.接入交换机统一设置只读通信密码snmp-server community xhpublic RO ，和 读写通信密码snmp-server community xhprivate RW。 10.汇聚交换机启用ospf路由，设置内容如下： & 设置ospf路由进程，全网统一使用100 & 设置每个路由id，每个交换机必须唯一 & 设置ospf路由状态变化，及时看到日志

04. 交换机的端口聚合配置

交换机的端口聚合配置 技术原理 1）端口聚合（又称为链路聚合)，将交换机上的多个端口在物理上连接起来，在逻辑上捆绑在一起，形成一个拥有较大宽带的端口，可以实现负载分担，并提供冗余链路。 2）端口聚合使用的是EtherChannel特性，在交换机到交换机之间提供冗余的高速的连接方式。将两个设备之间多条FastEthernet或GigabitEthernet物理链路捆在一起组成一条设备间逻辑链路，从而增强带宽，提供冗余。 3）两台交换机到计算机的速率都是100M，SW1和SW2之间虽有两条100M 的物理通道相连，可由于生成树的原因，只有100M可用，交换机之间的链路很容易形成瓶颈，使用端口聚合技术，把两个100M链路聚合成一个200M的逻辑链路，当一条链路出现故障，另一条链路会继续工作。 4）一台S2000系列以太网交换机只能有1个汇聚组，1个汇聚组最多可以有4个端口。组内的端口号必须连续，但对起始端口无特殊要求。 在一个端口汇聚组中，端口号最小的作为主端口，其他的作为成员端口。同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致，即如果主端口为Trunk端口，则成员端口也为Trunk端口；如主端口的链路类型改为Access端口，则成员端口的链路类型也变为Access端口。 5）所有参加聚合的端口都必须工作在全双工模式下，且工作速率相同才能进行聚合。并且聚合功能需要在链路两端同时配置方能生效。 6）端口聚合主要应用的场合： 交换机与交换机之间的连接：汇聚层交换机到核心层交换机或核心层交换机之间。 交换机与服务器之间的连接：集群服务器采用多网卡与交换机连接提供集中访问。 交换机与路由器之间的连接：交换机和路由器采用端口聚合解决广域网和局域网连接瓶颈。 服务器和路由器之间的连接：集群服务器采用多网卡与路由器连接提供集中访问

三层交换机端口IP地址配置方法

三层交换机端口IP地址配置方法 目前市场上的三层交换机有2种方式可以配置交换机端口的lP地址，一是直接在物理端口上设置．二是通过逻辑VLAN端口间接设置。为了分析这2种配置方法在交换机实际运行中会产生哪些差别．在详细分析了三层交换机端口工作原理的基础上．搭建测试环境，主要从端口初始化和三层路由收敛过程分析了2种方式的不同。通过分析发现，在交换机物理端口上直接配置IP地址，可以节省生成树协议(STP，Spanning Tree Protocol)收敛所需的时间，并且不需要规划额外的VLAN。为日后的运行维护工作带来了方便。 三层变换机能够快速地完成VIAN间的数据转发，从而避免了使用路由器会造成的三层转发瓶颈，目前已经在企业内部、学校和住宅小区的局域网得到大量使用。在配置三层交换机端口lP地址时，通常有2种方法：一是直接在物理端口上设置lP地址，二是通过逻辑VLAN端口间接地设置IP地址。 作者所在单位日前购得一批三层交换机，最初只立持第2种配置方法但在厂家随后升级的软件版本中可以支持以上2种配置方法。为了比较这2种方法的优缺点，本文首先阐述了三层交换机的工作原理，然后比较了这2种方法的操作命争和端口初始化时间．并通过测试得出结论。 1、三层交换机的工作原理 传统的交换技术是在OSI网络参考模型中的第二层(即数据链路层)进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发，利用第三层协议中的信息来加强笫二层交换功能的机制（见图1） 从硬件的实现上看，目前笫二层交换机的接口模块都是通过高速背扳/总线交换数据的。在第三层交换机中，与路由器有关的第三层路由硬件模块也插接在高速背板/总线上，这种方式使得路由模块可以与需要路由的其他模块高速地进行数据交换，从而突破了外接路由器接口速率的限制。 假设有2个使用IP协议的站点，通过第三层交换机进行通信的过程为：若发送站点1在开始发送时，已知目的站点2的IP地址，但不知遒它在局域网上发送所需要的MAC地址，则需要采用地址解析(ARP)来确定站点2的MAC地址。站点1把自己的IP地址与站点2的IP地址比较，采用其软件配置的子网掩码提取出网络地址来确定站点2是否与自己在同一子网内。若站点2与站点1在同一子网内，那么站点1广播一个ARP请求，站点2返回其MAC地址，站点1得到站点2的MAC地址后将这一地址缓存起来，并用此MAC地址封包转发数据，第二层交换模块查找MAC地址表确定将数据包发向目的端口。若2个站点不在同子网内．则站点1要向“缺省网关”发出ARP(地址解析)封包，而“缺省网关”的IP地址已经在系统软件中设置，这个IP地址实际上对应第三层交换机的第三层交换模块。 当站点1对“缺省网关”的IP地址广播出一个ARP请求时，若第三层交换模块在以前的通信过程中已得到站点2的MAC地址，则向发送站点1回复站点而得MAC地址：否则第三层交换模块根据路由信息向目的站广播一个ARP请求，站点2得到此ARP请求后向第三层模块回复其MAC地址，第三层交换模块保存此地址并回复给发送站点1。以后，当在进行站点1与站点2之间数据包转发时，将用最终的目的站点的MAC地址封包，数据转发过程全部交给第二层交换处理，信息得以高速交换。

怎么样配置交换机TRUNK(端口汇聚)

怎么样配置交换机TRUNK（端口汇聚） “TRUNK”的三个意思不要混淆 您知道三层交换机技术中常提到的TRUNK是什么意思么？ 在技术领域中把TRUNK翻译为中文是“主干、干线、中继线、长途线” ，不过一般不翻译，直接用原文。而且这个词在不同场合也有不同的解释：1、在网络的分层结构和宽带的合理分配方面，TRUNK被解释为“端口汇聚”，是带宽扩展和链路备份的一个重要途径。TRUNK把多个物理端口捆绑在一起当作一个逻辑端口使用，可以把多组端口的宽带叠加起来使用。TRUNK技术可以实现TRUNK 内部多条链路互为备份的功能，即当一条链路出现故障时，不影响其他链路的工作，同时多链路之间还能实现流量均衡，就像我们熟悉的打印机池和MODEM池一样。 2、在电信网络的语音级的线路中，Trunk指“主干网络、电话干线”，即两个交换局或交换机之间的连接电路或信道，它能够在两端之间进行转接，并提供必要的信令和终端设备。 3、但是在最普遍的路由与交换领域，VLAN的端口聚合也有的叫TRUNK，不过大多数都叫TRUNKING ，如CISCO公司。所谓的TRUNKING是用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。其中交换机之间互联用的端口就称为TRUNK端口。与一般的交换机的级联不同，TRUNKING是基于OSI第二层摹＜偕杳挥蠺RUNKING技术，如果你在2个交换机上分别划分了多个VLAN（VLAN也是基于Layer2的），那么分别在两个交换机上的VLAN10和VLAN20的各自的成员如果要互通，就需要在A交换机上设为VLAN10的端口中取一个和交换机B上设为VLAN10的某个端口作级联连接。VLAN20也是这样。那么如果交换机上划了10个VLAN就需要分别连10条线作级联，端口效率就太低了。当交换机支持TRUNKING的时候，事情就简单了，只需要2个交换机之间有一条级联线，并将对应的端口设置为Trunk，这条线路就可以承载交换机上所有VLAN的信息。这样的话，就算交换机上设了上百个个VLAN 也只用1个端口就解决了。 如果是不同台的交换机上相同id的vlan要相互通信，那么可以通过共享的trunk端口就可以实现，如果是同一台上不同id的vlan/不同台不同id的vlan 它们之间要相互通信，需要通过第三方的路由来实现；vlan的划分有两个需要注意的地方：一是划分了几个不同的vlan组，都有不同的vlan id号；分配到vlan 组里面的交换机端口也有port id.比如端口1，2，3，4划分到vlan10，5，6，7，8划分到vlan20，我可以把1，3，4的端口的port id设置为10，而把2端口的 port id设置为20；把5，6，7端口的port id设置为20，而把8端口的port id设置为10.这样的话，vlan10中的1，3，4端口能够和vlan20中8端口相互通信；而vlan10中的2端口能够和vlan20中的5，6，7端口相互通信；虽然vlan id不同，但是port id相同，就能通信，同样vlan id相同，port id 不同的端口之间却不能相互访问，比如vlan10中的2端口就不能和1，3，4端口通信。