交换机经典配置实例

交换机经典配置实例【NBS-POE交换机】组播监听功能简介：组播监听，又称IGMPSnooping，运行在链路层，是运行在二层以太网交换机上的组播约束机制，用于管理和控制组播数据转发。当二层以太网交换机收到主机和路由器之间传递的IGMP报文时，IGMPSnooping分析IGMP报文所带的信息：1)当监听到主机发出的IGMP主机报告报文时，交换机就将该主机加入到相应的组播表中2)当监听到主机发出的IGMP离开报文时，交换机就将删除与该主机对应的组播表中通过不断地监听IGMP报文，交换机就可以在二层建立和维护组播表，交换机就可以根据组播表转发从路由器下发的组播报文。注：没有运行IGMPSnooping时，组播报文将在二层广播一、组网要求1、PC1与PC2接到switch1上，PC1（IP：3）接Gi0/2，PC2（IP：3）接Gi0/3，组播路由器R1（IP：）接到Gi0/2、PC1加入组播组，PC2加入组播组二、组网拓扑三、配置要点配置IGMPsnooping分为2步，开启IGMPsnooping和选择IGMP版本（分为V1、V2、V3）。IGMPv1只有查询报文和加入报文，IGMPV2分为查询报文、加入报文和离开报文，IGMPV3分为查询报文和加入报文四、配置步骤WEB配置WEB配置步骤：1、点击“故障/安全”-->“组播监听”-->“开启”组播监听。2、选择IGMP版本CLI配置Ruijie>enable------>进入特权模式Ruijie#configureterminal------>进入全局配置模式Rujie(config)#ipigmpsnooping------>开启IGMPSnoopingRujie(config)#ipigmpsnoopingversion2------>选择IGMPV2Ruijie(config)#end------>退出到特权模式Rujie#write------>保存配置五、功能验证1、web中查看2、命令行中查看Ruijie#shoipigmpsnoopingGlobalIGMPSnoopingconfiguration:----------------------------IGMPSnooping:Enabled------>开启IGMPSnoopingReportSuppression:Enabled------>IGMP报告抑制TCNsolicitquery:Disabled------>STPTCN请求查询（和STP有关）,该版本不支持生成树TCNfloodquerycount:2------>STPTCN洪范查询次数（和STP有关），该版本不支持生成树LastMemberQueryInterval:1000------>IGMP查询间隔时间IGMPversion:2------>IGMPV2版本ProtoStatus:EnabledRouter-portagingtime:255------>路由端口老化时间Report-portagingtime:260------>成员端口老化时间VlanID:1-----------IGMPSnooping:EnabledIGMPv2immediateleave:DisabledLastMemberQueryInterval:1000Router-portagingtime:255Report-portagingtime:2603、结果验证Ruijie#showipigmpsnoopingmrouter----->查看路由端口VlanSourceAddrInterface---------------------1Gi0/1Ruijie#shoipigmpsnoopinggr----->查看组播组VlanGroupVersionInterfaceStatus-----------------------------------------------------------12Gi0/2V2members12Gi0/3V2members【NBS-POE交换机】防ARP欺骗功能简介：防ARP欺骗，是交换机通过将收到的ARP协议报文中的IP、MAC、端口号三者的对应关系进行绑定，当收到疑似攻击报文（即这类报文所携带的ARP信息的某一项与交换机记录的ARP信息列表有冲突）时，交换机就会向老的ARP主机和新的ARP主机发送ARP请求，如果老的ARP主机响应，就判断新的ARP为攻击报文，如果老的ARP没有响应，新的ARP主机响应了，就判断新的ARP不是攻击报文，并将新的ARP信息更新到自己记录的ARP信息表中。如果双方都没有响应，则清除老的ARP信息并判断新的ARP报文为攻击报文。一、组网要求1、PC1与PC2接到switch1上，PC1（IP：00）接Gi0/1，PC2（IP：01）接Gi0/2，路由器R1（IP：）接到Gi0/9。2、PC2冒充路由器响应PC1对IP的ARP请求，要求PC1不会收到PC2的ARP攻击报文；二、组网拓扑

三、配置要点要让PC1收不到PC2发的ARP攻击报文，那PC2所连端口必须开启ARP防欺骗；四、配置步骤

WEB配置

CLI配置Ruijie>enable------>进入特权模式Ruijie#configureterminal------>进入全局配置模式Rujie(config)#interfacegigabitEthernet0/2------>进入Gi0/2接口Ruijie(config-if-gigabitEthernet-0/2)#arp-inspection------>开启ARP防欺骗Ruijie(config-if-gigabitEthernet-0/2)#end------>退出到特权模式Rujie#write------>保存配置五、功能验证

1、web中查看

2、命令行中查看

Ruijie#showarp-inspectionconfig

interface-name

status

----------------------------------------------------------------------------------

Gi0/1

arp-inspection:disable

-->arp防欺骗状态，disable为去时能状态，enable为使能状态

Gi0/2

arp-inspection:enable

Gi0/3

arp-inspection:disable

Gi0/4

arp-inspection:disable

Gi0/5

arp-inspection:disable

Gi0/6

arp-inspection:disable

Gi0/7

arp-inspection:disable

Gi0/8

arp-inspection:disable

Gi0/9

arp-inspection:disable

Ruijie#3、结果验证PC2使用发包工具模拟路由器向局域网发送ARP相应报文

在PC1上用抓包工具查看本端是否有收到PC2发送的ARP攻击报文【NBS-POE交换机】ACL配置案例功能简介：信息点间的通信和内外网络的通信都是企业网络中必不可少的业务需求，为了保证内网的安全性，需要通过安全策略来保障非授权用户只能访问特定的网络资源，从而达到对访问进行控制的目的。简而言之，访问控制（ACL）可以过滤网络中的流量，是控制访问的一种网络技术手段。一、组网要求1.有5台PC连接到交换机的1~5号端口，9号端口连接Internet。开启访问控制功能，0/2号端口IP为02的设备不允许访问01，但可以访问其他PC与Internet2.有5台PC连接到交换机的1~5号端口，9号端口连接Internet。开启访问控制功能，0/4号端口MAC为0011.111.1114的设备不允许访问MAC为0011.111.1113的设备，但可以访问其他PC与Internet二、组网拓扑

三、配置要点访问控制可以配置标准IP和扩展IP、扩展MAC规则。配置扩展IP中可以I配置限制IP范围和协议，但配置的掩码，是通配符掩码。四、配置步骤1、WEB配置步骤：

1)创建列表并配置ACE条目，该图为配置拒绝源IP为02，目的IP为01的报文

2)创建其他ACE条目，该步骤只列举其中一列，详细条目信息请在功能验证中查看

3)点击"应用ACL"，选择端口，点击“保存设置”应用规则

4)创建列表并配置ACE条目，该图为配置拒绝源MAC为0011.111.1114，目的MAC为0011.111.1113的报文

5）创建其他ACE条目并将规则应用到端口上，参见3）、4）所述2、命令行下配置

1.Ruijie(config)#ipaccess-listextended10

-->创建扩展IP访问控制规则10Ruijie(config-ext-ip-nacl)#0denyiphost02host01-->拒绝源IP为02，目的IP为01的报文Ruijie(config-ext-ip-nacl)#1permitipanyany

-->允许所有IP报文Ruijie(config-ext-ip-nacl)#2permitigmpanyany

-->允许所有IGMP报文Ruijie(config-ext-ip-nacl)#3permittcpanyany

-->允许所有TCP报文Ruijie(config-ext-ip-nacl)#4permitudpanyany

-->允许所有UDP报文Ruijie(config-ext-ip-nacl)#exit

-->退出到上一模式Ruijie(config)#interfacegigabitEthernet0/2

-->进入端口模式Ruijie(config-if-gigabitEthernet-0/2)#ipaccess-list10commit

-->将扩展IP访问控制规则列表10应用到2号端口，commit为提交2.Ruijie(config)#macaccess-listextended20

-->创建MAC访问控制规则Ruijie(config-ext-mac-nacl)#0denyhost0011.111.1114host0011.111.1113

-->拒绝源MAC为0011.111.1114，目的MAC为0011.111.1113的报文Ruijie(config-ext-mac-nacl)#1permitanyany

-->允许所有的报文通过Ruijie(config-ext-mac-nacl)#exit

-->退出到上一模式Ruijie(config)#interfacegigabitEthernet0/4-->进入到端口模式Ruijie(config-if-gigabitEthernet-0/4)#macaccess-list20commit-->将MAC访问控制规则列表20应用到4号端口，commit为提交五、功能验证

1、web中查看

2、命令行中查看Ruijie#showaccess-listipaccess-listextended10

-->IP扩展访问控制规则100denyiphost02host011permitipanyany2permitigmpanyany3permittcpanyanyAppliedOnGi0/2

-->应用到Gi0/2macaccess-listextended20

-->MAC访问控制规则200denyhost0011.0111.1114host0011.0111.11131permitanyanyAppliedOnGi0/4

-->应用到Gi0/43、验证结果：1.PC2无法ping通PC1

2.PC4无法ping通PC3【NBS-POE交换机】环路检测配置功能简介：环路检测：当网络一旦形成环路会引发广播风暴，导致网络堵塞甚至瘫痪。系统在检测到网络环路后必须采取一些措施来断开环路端口后通告用户的一种机制。开启环路检测功能后，交换机会间隔一段时间（时间可设定）从所有up状态的端口发出环路检测报文，一旦检测到环路，交换机会根据用户的设定，选择shutdown环路端口或者告警。网络中一般二层环路有如下几种常见的情形：对于防止这些网络环路，可以通过环路检测功能实现情形一：交换机之间串联形成环路

情形二：同一根线的头尾两端都插到交换机的两个端口

情形三：接入交换机连接傻瓜式交换机，傻瓜式交换机上的两个端口环路一、组网需求开启环路检测后，下联交换机或傻瓜交换机进行环路测试，来模拟网络中出现环路状况。默认情况检测到环路时是shutdown端口。二、配置要点1）全局开启环路检测功能2）设置接口检测时间三、网络拓扑四、配置步骤1、WEB配置点击“环路检测”，点击“开启”环路检测默认配置：默认控制方式为断开连接；探测间隔时间：默认3秒；自动恢复时间：默认60秒。

2、命令行下配置接入交换机配置如下：Rujijie#configureterminalRujijie(config)#loopback-detectionenable------>全局开启环路检测功能Rujijie(config)#loopback-detectioninterval5

------>每5秒发一次检测报文，来检测网络中是否有环路Rujijie(config)#endRujijie#write

------>保持配置备注：环路检查为全局开启或者关闭，不能进行单独指定某些端口开启或不开启防止环路功能。但可以对端口设置环路检测管理模式，设置为告警模式时，该端口发生环路时并不会shutdown端口，而是产生告警日志Ruijie(config)#interfacegigabitEthernet0/1Ruijie(config-if-gigabitEthernet-0/1)#noloopback-detectioncontrol

-->使用noloopback-detectioncontrol即为告警模式，使用loopback-detectioncontrol即为发生环路时断开连接五、功能验证

1、WEB中显示

2、命令行下查看1）查看showrunning-config的状态

2）当g0/1和g0/8口环起来后会出现如下log

3）查看接口状态，发现8号口被disable了

4）过了60S，交换机会把端口自动变为恢复状态，如下：5）如果需要立即恢复被DOWN的端口，可以通过如下命令实现：Ruijie#configureterminal----->进入特权模式Ruijie(config)#interfacegigabitEthernet0/1----->进入err_disable端口Ruijie(config-if-gigabitEthernet-0/1)#noshutdown----->使能端口【NBS-POE交换机】端口安全配置功能简介：端口安全：交换机通过在某个端口上设置匹配规则，并对符合规则和不符合规则的数据做允许或拒绝处理，以保护局域网不被非法用户访问。比如在组网时交换机每个端口接的设备都已知的情况，不允许其他未知设备随意接入。此时可以将这些已知设备的IP和MAC信息绑定到设备的对应端口上，实现仅已知的这些设备能通过交换机访问网络资源，其他位置设备不能通过此交换机访问网络资源。注意：该型号交换机可支持一个端口下两个特定的用户进行上网（需要将两用户的进行IP、MAC、PORT绑定）、不支持一个端口下任意两个用户进行上网的控制方式一、组网需求要求Gi0/1端口只允许PC1（IP:，MAC:0021.CCCF.6F70）接入局域网，其他设备接入该端口将不能访问局域网二、配置要点1、根据组网要求，Gi0/1端口需要开启port-security功能，默认拒绝；2、Gi0/1配置一条允许PC1的数据通过的规则。三、网络拓扑

四、配置步骤1、web配置

点击“防攻击”-->“端口安全"选择1端口开启端口安全功能”保存设置“。点击修改按钮,进行绑定

注：端口安全提供两种绑定模式：加入绑定和加入访客。加入绑定模式根据IP、MAC、PORT进行绑定，绑定该规则后该规则在被删除之前将一直生效，加入访客模式根据IP、MAC、PORT、访问时间进行绑定，绑定该规则后在设置的访问时间内生效，超出时间后该规则将不会继续生效并且将自动删除该规则。2、命令行下配置

接入交换机配置：要求1端口只能接入且mac地址是0021.CCCF.6F70的电脑Ruijie>enable

Ruijie#configureterminal

Switch(config)#interfacegigabitEthernet0/1Switch(config-if-gigabitEthernet-0/1)#port-securityenabledefaultdeny

//默认配置设置为denySwitch(config-if-gigabitEthernet-0/1)#port-securityaddip-addressmac-address0021.CCCF.6F70Descriptionccc

//绑定端口安全五、功能验证

1、web中查看交换机端口安全绑定规则

2、命令行下查看交换机端口安全绑定规则3、功能验证开启端口安全之前PC1能ping通PC2

开启Gi0/1端口安全默认拒绝PC1ping不通PC2

Gi配置允许PC上网的规则后PC1能ping通PC2【NBS-POE交换机】DHCPSnooping功能简介：DHCP是一种方便的IP地址管理方式，设备通过DHCP协议获取IP地址；DHCP客户端会以广播的形式向DHCP服务器发起请求，DHCP服务器一旦收到DHCP请求就会立即响应，为发起请求的设备分配IP地址。这样问题就来了，如果局域网中不止一台DHCP服务器，那么势必造成IP管理混乱；DHCPsnooping通过对指定端口收到的数据包进行检查，拒绝非法的DHCP响应报文，从而解决应多个DHCP服务器造成的IP管理混乱的问题。一、组网要求switch1连接两个路由器R1和R2，R1的LAN口IP为，R2的LAN口IP为，Gi0/1与R1LAN1相连，Gi0/2与R2LAN2相连，2台PC与交换机相连；要求两台PC只能从R1获取IP二、组网拓扑

三、配置要点配置DHCPsnooping分为2步，开启DHCPsnooping和配置端口为信任或非信任。四、配置步骤注意：开启DHCPsnooping后交换机默认将所有端口都默认被设置为非信任。web配置WEB配置步骤：

1、点击“防攻击”-->“开启”防DHCP攻击。

2、选择“1”端口，点击“保存”

CLI配置

Ruijie>enable------>进入特权模式

Ruijie#configureterminal------>进入全局配置模式Ruijie(config)#dhcp-snooping------>开启DHCPsnooping功能

Ruijie(config)#interfacegigabitEthernet0/1------>进入Gi0/1接口

Ruijie(config-if-gigabitEthernet-0/1)#dhcp-snoopingtrust------>将Gi0/1设置为信任端口Rujie(config-if-gigabitEthernet-0/1)#end------>退出到特权模式

Rujie#write------>保存配置五、功能验证

1、web中查看

2、命令行下查看Ruijie#showdhcp-snooping

dhcp-snoopingconfigurationinformation:

dhcp-snoopingstatus:enable

-->dhcpsnooping使能状态，当前为使能

dhcp-snoopingport

information:--------------------------------------------------

interface

trust-status

Gi0/1

trust

-->端口号与是否为信任端口，trust为信任端口，untrust为非信任端口

Gi0/2

untrust

Gi0/3

untrust

Gi0/4

untrust

Gi0/5

untrust

Gi0/6

untrust

Gi0/7

untrust

Gi0/8

untrust

Gi0/9

untrust

3、功能验证开启DHCPSNOOPING功能，没有开启信任端口时，pc获取为私有IP地址

开启1端口信任，DHCPOFFER报文能转发，PC获取到IP地址【NBS-POE交换机】端口限速功能简介：

端口限速功能通过限制端口收包最大速率来限制来限制上行带宽，保护局域网免受大流量数据报文的冲击一、组网要求1、PC1，PC2，PC3，PC4与switch1相连，PC1接Gi0/1,PC2接Gi0/2,PC3接Gi0/3,PC4接Gi0/4；2、PC2的上行带宽不得超过21M，PC3的下行带宽不得超过12M二、组网拓扑

三、配置要点通过配置端口限速来达到限制上行带宽的目的。命令格式：rate-limit<rate><CBS><EBS>四、配置步骤注意：端口限速只限制收包速率，对发包速率没有影响1、在WEB下配置PC2上行带宽不超过22M，配置PC3下行带宽不超过12M

2、在CLI下配置PC2上行带宽不超过22M，配置PC3下行带宽不超过12MRuijie#configureterminal

----->进入全局配置模式Ruijie(config)#interfacegigabitEthernet0/2----->进入Gi0/1配置命令Ruijie(config-if-gigabitEthernet-0/2)#rate-limit220001300013000

----->CIR：22000为限速值，单位Kb/s13000分别为CBS值、EBS值；如用户熟悉令牌桶技术可根据实际情况调整，如不熟悉则建议通过WEB进行配置Ruijie(config-if-gigabitEthernet-0/2)#norate-limit

-->取消该端口入口限速

Ruijie(config-if-gigabitEthernet-0/2)#interfacegigabitEthernet0/3Ruijie(config-if-gigabitEthernet-0/3)#traffic-shape120004091

----->CIR:12000,为限速值，单位Kb/s;4091为CBS值；通过CLI配置出口限速建议将CBS配置为4000Ruijie(config-if-gigabitEthernet-0/3)#end----->退出到特权模式Ruijie#write----->保存配置备注：入方向采取令牌桶的双桶双单速技术进行限速，其具体参数含义与处理方式如下1．CIR（CommittedInformationRate）：承诺信息速率，表示向C桶中投放令牌的速率，即C桶允许传输或转发报文的平均速率；2.CBS（CommittedBurstSize）：承诺突发尺寸，表示C桶的容量，即C桶瞬间能够通过的承诺突发流量3.EBS（ExcessBurstSize）：超额突发尺寸，表示E桶的容量，即E桶瞬间能够通过的超出突发流量4.Tc：CBS桶中的令牌数量5.Te：EBS桶中的令牌数量系统按照CIR速率向桶中投放令牌：若Tc<CBS，Tc增加；若Tc=CBS，Te<EBS，Te增加；若Tc=CBS，Te=EBS，则都不增加。对于到达的报文，用B表示报文的大小：若B≤Tc，报文被标记为绿色，且Tc减少B；若Tc<B≤Te，报文被标记为黄色，且Te减少B；若Te<B，报文被标记为红色，且Tc和Te都不减少。出方向采取令牌桶的单桶双单速技术进行限速，其具体参数含义与处理方式如下1.CIR（CommittedInformationRate）：承诺信息速率，表示向C桶中投放令牌的速率，即C桶允许传输或转发报文的平均速率；2.CBS（CommittedBurstSize）：承诺突发尺寸，表示C桶的容量，即C桶瞬间能够通过的承诺突发流量。3.Tc：桶中的令牌数量系统按照CIR速率向C桶中投放令牌，当Tc<CBS时，令牌数增加，否则不增加。对于到达的报文，用B表示报文的大小：•若B≤Tc，报文被标记为绿色，且Tc减少B；若B>Tc，报文被标记为红色，Tc不减少。五、功能验证

1、web下查看配置2、命令行下查看配置Ruijie#showrate-limit

----->查看上行限速（入口限速）Gi0/2rate-limit220001300013000Ruijie#showtraffic-shape

----->查看下行限速（出口限速）Gi0/1ThetrafficshapeisnotconfiguredGi0/2ThetrafficshapeisnotconfiguredGi0/3traffic-shape120004091【NBS-POE交换机】风暴控制说明：风暴控制通过控制端口接收广播包的速率，从而避免风暴的产生。交换机收到以下3种报文后都会做广播处理：广播，未注册组播，未知单播。如果端口没有开启风暴控制，端口对收到广播包的速率将不做限制。一、交换机广播风暴配置注意：1.在需要使用网克、同传或其他大量广播报文来实现的业务时，请关闭该功能2.风暴控制的速率取值范围在64-200000kbps之间，超过这个范围的输入值将被提示语法错误；且输入值必须是64的倍数，如若不是，系统将自动选取最接近的值，建议使用该功能时，将风暴控制的速率设定为端口总流量的1/10左右配置步骤：1.在web页面配置Gi0/1未知单播64Kbps，Gi0/2未注册组播128Kbps，Gi0/3广播256Kbps，Gi0/4广播/未知单播512Kbps，

Gi0/5组播/未知单播1024Kbps，Gi0/6组播/广播1472Kbps，Gi0/7单播/组播/广播10240Kbps

（1）Gi0/1未知单播64Kbps

（2）Gi0/2未注册组播128Kbps

（3）Gi0/3广播256Kbps

（4）Gi0/4广播/未知单播512Kbps

（5）Gi0/5组播/未知单播1024Kbps

（6）Gi0/6组播/广播1472Kbps

（7）Gi0/7单播/组播/广播10240Kbps

2.在命令行配置Gi0/1未知单播64Kbps，Gi0/2未注册组播128Kbps，Gi0/3广播256Kbps，Gi0/4广播/未知单播512Kbps，

Gi0/5组播/未知单播1024Kbps，Gi0/6组播/广播1472Kbps，Gi0/7单播/组播/广播10240Kbps

Ruijie>enable------>进入特权模式

Ruijie#configureterminal------>进入全局配置模式

Rujie(config)#interfacegigabitEthernet0/1------>进入Gi0/1接口

Rujie(config-if-gigabitEthernet-0/1)#storm-controlunicastkbps64------>Gi0/1未知单播64Kbps

Rujie(config-if-gigabitEthernet-0/1)#interfacegigabitEthernet0/2------>进入Gi0/2接口

Rujie(config-if-gigabitEthernet-0/2)#storm-controlmulticastkbps128------>Gi0/2未注册组播128Kbps

Rujie(config-if-gigabitEthernet-0/2)#interfacegigabitEthernet0/3------>进入Gi0/3接口

Rujie(config-if-gigabitEthernet-0/3)#storm-controlbroadcastkbps256------>Gi0/3广播256Kbps

Rujie(config-if-gigabitEthernet-0/3)#interfacegigabitEthernet0/4------>进入Gi0/4接口

Rujie(config-if-gigabitEthernet-0/4)#storm-controluni_brdkbps512------>Gi0/4广播/未知单播512Kbps

Rujie(config-if-gigabitEthernet-0/4)#interfacegigabitEthernet0/5------>进入Gi0/5接口

Rujie(config-if-gigabitEthernet-0/5)#storm-controluni_multikbps1024------>Gi0/5组播/未知单播1024Kbps

Rujie(config-if-gigabitEthernet-0/5)#interfacegigabitEthernet0/6------>进入Gi0/6接口

Rujie(config-if-gigabitEthernet-0/6)#storm-controlbrd_multikbps1472------>Gi0/6组播/广播1472Kbps

Rujie(config-if-gigabitEthernet-0/6)#interfacegigabitEthernet0/7------>进入Gi0/7接口

Rujie(config-if-gigabitEthernet-0/7)#storm-controluni_brd_multikbps10240------>Gi0/7单播/组播/广播10240Kbps

Rujie(config-if-gigabitEthernet-0/7)#end------>退出到特权模式

Rujie#write------>保存配置二、查看配置1.在web页面查看配置2.在命令行下查看端口Ruijie#showinterfacegigabitEthernetinterfacegigabitEthernet0/1configurationinformation

Description

:

Status

:Enabled

Link

:Down

SetSpeed

:Auto

ActSpeed

:Unkown

SetDuplex

:Auto

ActDuplex

:Unkown

SetFlowControl:Off

ActFlowControl:Off

Mdix

:Auto

Mtu

:1518

LinkDelay

:1

StormControl

:Unicastkbps64

-->未注册单播限速值，此端口当前为64kbps

StormControl

:BroadcastDisabled

-->广播限速值

StormControl

:MulticastDisabled

-->组播限速值

StormAction

:None

nativevlan

:1interfacegigabitEthernet0/2configurationinformation

Description

:

Status

:Enabled

Link

:Down

SetSpeed

:Auto

ActSpeed

:Unkown

SetDuplex

:Auto

ActDuplex

:Unkown

SetFlowControl:Off

ActFlowControl:Off

Mdix

:Auto

Mtu

:1518

LinkDelay

:1

StormControl

:UnicastDisabled

StormControl

:BroadcastDisabled

StormControl

:Multicastkbps128

StormAction

:None

nativevlan

:1interfacegigabitEthernet0/3configurationinformation

Description

:

Status

:Enabled

Link

:Down

SetSpeed

:Auto

ActSpeed

:Unkown

SetDuplex

:Auto

ActDuplex

:Unkown

SetFlowControl:Off

ActFlowControl:Off

Mdix

:Auto

Mtu

:1518

LinkDelay

:1

StormControl

:UnicastDisabled

StormControl

:Broadcastkbps256

StormControl

:MulticastDisabled

StormAction

:None

nativevlan

:1interfacegigabitEthernet0/4configurationinformation

Description

:

Status

:Enabled

Link

:Down

SetSpeed

:Auto

ActSpeed

:Unkown

SetDuplex

:Auto

ActDuplex

:Unkown

SetFlowControl:Off

ActFlowControl:Off

Mdix

:Auto

Mtu

:1518

LinkDelay

:1

StormControl

:Unicastkbps512

StormControl

:Broadcastkbps512

StormControl

:MulticastDisabled

StormAction

:None

nativevlan

:100interfacegigabitEthernet0/5configurationinformation

Description

:

Status

:Enabled

Link

:Down

SetSpeed

:Auto

ActSpeed

:Unkown

SetDuplex

:Auto

ActDuplex

:Unkown

SetFlowControl:Off

ActFlowControl:Off

Mdix

:Auto

Mtu

:1518

LinkDelay

:1

StormControl

:Unicastkbps1024

StormControl

:BroadcastDisabled

StormControl

:Multicastkbps1024

StormAction

:None

nativevlan

:100interfacegigabitEthernet0/6configurationinformation

Description

:

Status

:Enabled

Link

:Down

SetSpeed

:Auto

ActSpeed

:Unkown

SetDuplex

:Auto

ActDuplex

:Unkown

SetFlowControl:Off

ActFlowControl:Off

Mdix

:Auto

Mtu

:1518

LinkDelay

:1

StormControl

:UnicastDisabled

StormControl

:Broadcastkbps1472

StormControl

:Multicastkbps1472

StormAction

:None

nativevlan

:100interfacegigabitEthernet0/7configurationinformation

Description

:

Status

:Enabled

Link

:Down

SetSpeed

:Auto

ActSpeed

:Unkown

SetDuplex

:Auto

ActDuplex

:Unkown

SetFlowControl:Off

ActFlowControl:Off

Mdix

:Auto

Mtu

:1518

LinkDelay

:1

StormControl

:Unicastkbps10240

StormControl

:Broadcastkbps10240

StormControl

:Multicastkbps10240

StormAction

:None

nativevlan

:100【NBS-POE交换机】access&trunk端口典型应用功能简介：access口只能属于1个vlan，在收到数据后会为数据打上自己所在vlan的标记，在发送数据的时候会把标记去掉；trunk可以属于多个vlan，允许多个vlan的数据携带标签通过，在收到不带标签的数据时会打上nativevlan的标签，并只允许nativevlan的数据发送的时候不带标签。一、组网要求PC1，PC2，PC3分别连接到switch1的Gi0/1,Gi0/2,Gi0/3，PC4与PC5分别连接到switch2的Gi0/4,Gi0/5上，switch1通过Gi0/6与switch2的Gi0/7级联；要求PC1，PC3和PC5这3台PC之间能正常通信，且PC1、PC3、PC5不能和PC2、PC4通信。PC2和PC4之间正常通信。二、组网拓扑

三、配置要点1、switch1和switch2通过Gi0/6和Gi0/7级联，需要将将这两个口配置成trunk口并根据组完要求加入相应VLAN2、其他端口都是接的终端设备，所以只要保持access模式并根据组网需求加入相应的VLAN即可四、配置步骤注意：

1.配置端口模式时要清楚3种模式下端口对收发数据帧作何处理。

2.两个交换机之间需要用trunk口级联。

3.如果一个端口的模式是access口，那该端口只能属于一个vlan，trunk可以属于多个vlan，但只能有一个nativevlan4.使用trunk时必须配置nativevlan与allowedvlan（即允许通过的vlan）5.交换机有且只有一个默认vlan，即vlan1，默认配置下交换机所有端口都在这个vlan里。WEB配置步骤switch1WEB配置过程1）创建vlan2，并将1、3端口加入到vlan2中2）创建vlan3，并将2号端口加入到vlan3中3）配置端口6为trunk口，并允许vlan1-3的数据通过，nativevlan为vlan1

switch2的web配置步骤与switch1的一样，仅对应端口不同CLI下配置步骤

switch1（hostname“Ruijie”）配置：

Ruijie>enable------>进入特权模式

Ruijie#configureterminal------>进入全局配置模式

Ruijie(config)#vlan2------>创建vlan2

Ruijie(config-vlan2)#exit------>返回上一级命令

Ruijie(config)#vlan3------>创建vlan3

Ruijie(config-vlan3)#exit------>返回上一级命令

Ruijie(config)#interfacegigabitEthernet0/1,0/2,0/3------>进入Gi0/1,Gi0/2,Gi0/3接口

Ruijie(config-if-gigabitEthernet-range)#switchmodeaccess------>将Gi0/1,Gi0/2,Gi0/3设置为access口

Ruijie(config-if-gigabitEthernet-range)#interfacegigabitEthernet0/1,0/3------>进入Gi0/1,Gi0/3接口

Ruijie(config-if-gigabitEthernet-range)#switchaccessvlan2------>将Gi0/1,Gi0/3划到vlan2

Ruijie(config-if-gigabitEthernet-range)#interfacegigabitEthernet0/2------>进入Gi0/2接口

Ruijie(config-if-gigabitEthernet-0/2)#switchaccessvlan3------>将Gi0/2划到vlan3

Ruijie(config-if-gigabitEthernet-0/2)#interfacegigabitEthernet0/6------>进入Gi0/6接口

Ruijie(config-if-gigabitEthernet-0/6)#switchmodetrunk----->将用于交换机级联的Gi0/6设置为trunk口

Ruijie(config-if-gigabitEthernet-0/6)#switchtrunkallowedvlan2------>将Gi0/6划到vlan2

Ruijie(config-if-gigabitEthernet-0/6)#switchtrunkallowedvlan3------>将Gi0/6划到vlan3

Ruijie(config-if-gigabitEthernet-0/6)#end------>退出到特权模式

Ruijie#write------>保存配置

switch2（hostname“Ruijie1”）配置：

Ruijie1>enable------>进入特权模式

Ruijie1#configureterminal------>进入全局配置模式

Ruijie1(config)#vlan2------>创建vlan2

Ruijie1(config-vlan2)#exit------>返回上一级命令

Ruijie1(config)#vlan3------>创建vlan3

Ruijie1(config-vlan3)#exit------>返回上一级命令

Ruijie1(config)#interfacegigabitEthernet0/4，0/5------>进入Gi0/4,Gi0/5接口

Ruijie1(config-if-gigabitEthernet-range)#switchmodeaccess------>将Gi0/4,Gi0/5设置为access口

Ruijie1(config-if-gigabitEthernet-range)#interfacegigabitEthernet0/4------>进入Gi0/4接口

Ruijie1(config-if-gigabitEthernet-0/4)#switchaccessvlan3------>将Gi0/4划到vlan3

Ruijie1(config-if-gigabitEthernet-0/4)#interfacegigabitEthernet0/5------>进入Gi0/5接口

Ruijie1(config-if-gigabitEthernet-0/5)#switchaccessvlan2------>将Gi0/5划到vlan2

Ruijie1(config-if-gigabitEthernet-0/5)#interfacegigabitEthernet0/7------>进入Gi0/7接口

Ruijie1(config-if-gigabitEthernet-0/7)#switchmodetrunk

------>将用于交换机级联的Gi0/7设置为trunk口

Ruijie1(config-if-gigabitEthernet-0/7)#switchtrunkallowedvlan2------>将Gi0/7划到vlan2

Ruijie1(config-if-gigabitEthernet-0/7)#switchtrunkallowedvlan3------>将Gi0/7划到vlan3

Ruijie1(config-if-gigabitEthernet-0/7)#end------>退出到特权模式

Ruijie1#write------>保存配置五、配置查看1、WEB下配置查看switch1的配置如下：2、CLI下配置查看

switch1:switch#showvlanvlantotalnum---------------3---------------------------------------------------NO.

VID

VLAN-Name

Interface-Name

----------------------------------------------------------------------------------1

1

DEFAULT

----[UntagPort]----

Gi0/4

Gi0/5

Gi0/6

Gi0/7

Gi0/8

Gi0/9

----[TagPort]----

2

2

VLAN0002

----[UntagPort]----

Gi0/1

Gi0/3

-->Gi0/1，Gi0/3在vlan2中以不带VALN标签传输----[TagPort]----

Gi0/6

-->Gi0/6在vlan2中以带VALN标签传输3

3

VLAN0003

----[UntagPort]----

Gi0/2

----[TagPort]----

Gi0/6

switch2:

Ruijie1#showvlan【NBS-POE交换机】端口聚合配置功能简介：

端口聚合通过链路汇聚服务的上层实体把同一汇聚组内的多条物理链路绑定为一条逻辑链路。以实现出/入负荷在汇聚组中各个成员端口中的分担，增加链路带宽。同时同一汇聚组的各个成员端口之间彼此动态备份，提供了更高的连接可靠性。一、组网要求1、需要3台交换机，switch1，switch2，switch3用链路汇聚组级联2、在switch1上创建一个静态链路汇聚组1，成员端口为Gi0/1,Gi0/2,Gi0/3，在switch2上创建2个链路汇聚组，链路汇聚2为静态汇聚组，成员为Gi0/4,Gi0/5,Gi0/6；链路汇聚3为lacp汇聚组，成员为Gi0/1,Gi0/2,Gi0/3；switch3上创建一个LACP链路汇聚4，成员为Gi0/6,Gi0/7,Gi0/8。3、switch1的链路汇聚组1接switch2的汇聚组2，switch2的链路汇聚组3接switch3的链路汇聚组4。4、PC1，PC2，PC3分别连接到switch1，switch2，switch3，要求3台PC之间能正常通信。二、组网拓扑

三、配置要点链路汇聚配置分为两步，第一步是创建链路汇聚组；第二步是将端口加入到链路汇聚组中。在将端口加入链路汇聚之前首先应确认系统存在这个链路汇聚组。注意：1、链路汇聚组成员有两种状态，attached和detached两种，只有在attached状态，端口能够收发业务报文，detached状态下，端口不能收发业务报文；2、汇聚组中有up状态的端口，交换机将选择优先级最高的up端口作为根端口；3、只有与根端口配置一致的端口才能被选择为attached端口；4、链路汇聚的attached端口数量是有限的，如果成员端口数量超过了最大attached端口数量，那端口号较大的端口将被置为detached端口，即使这些端口的配置与根端口是一致的。5、配置LACP链路汇聚组时应注意链路两端协商机制，要确保至少一端的LACP协商类型为主动。否则链路两端将无法进行协商。6、一定要清楚哪些端口被配置成链路汇聚，如果不小心将非链路汇聚成员的端口接上网线有可能造成环路。四、配置步骤

通过web配置switch1配置

switch2-AG2配置

switch2-AG3配置

switch3配置

通过CLI配置1、switch1配置

Ruijie>enable------>进入特权模式

Ruijie#configureterminal------>进入全局配置模式

Ruijie(config)#link-aggregation1modemanual

------>创建手动链路汇聚组1

Ruijie(config)#interfacegigabitEthernet0/1-0/3------>进入Gi0/1,Gi0/2,Gi0/3接口

Ruijie(config-if-gigabitEthernet-range)#link-aggregation1manual------>将Gi0/1,Gi0/2,Gi0/3加入到汇聚组1

Ruijie(config-if-gigabitEthernet-range)#end------>退出到特权模式

Ruijie#write------>保存配置2、switch2配置

Ruijie2>enable------>进入特权模式

Ruijie2#configureterminal------>进入全局配置模式

Ruijie2(config)#link-aggregation2modemanual

------>创建手动链路汇聚组2

Ruijie2(config)#interfacegigabitEthernet0/4-0/6------>进入Gi0/4,Gi0/5,Gi0/6接口

Ruijie2(config-if-gigabitEthernet-range)#link-aggregation2manual------>将Gi0/4,Gi0/5,Gi0/6加入到汇聚组2

Ruijie2(config-if-gigabitEthernet-range)#exit------>退出到全局配置模式

Ruijie2(config)#link-aggregation3modelacp

------>创建lacp链路汇聚组3

Ruijie2(config)#interfacegigabitEthernet0/1-0/3------>进入Gi0/1,Gi0/2,Gi0/3接口

Ruijie2(config-if-gigabitEthernet-range)#link-aggregation3active------>将Gi0/1,Gi0/2,Gi0/3加入到汇聚组3

Ruijie2(config-if-gigabitEthernet-range)#end------>退出到特权模式

Ruijie2#write------>保存配置3、switch3配置

Ruijie3>enable------>进入特权模式

Ruijie3#configureterminal------>进入全局配置模式

Ruijie3(config)#link-aggregation4modelacp------>创建LACP链路汇聚组4

Ruijie3(config)#interfacegigabitEthernet

0/6-0/8------>进入Gi0/6,Gi0/7,Gi0/8接口

Ruijie3(config-if-gigabitEthernet-range)#link-aggregation4active------>将Gi0/6,Gi0/7,Gi0/8加入到汇聚组4

Ruijie3(config-if-gigabitEthernet-range)#end------>退出到特权模式

Ruijie3#write------>保存配置五、功能验证

switch1Ruijie#showlink-aggregationgroup

switch2

switch3

【NBS-POE