版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
交换机经典配置实例【NBS-POE交换机】组播监听功能简介:组播监听,又称IGMPSnooping,运行在链路层,是运行在二层以太网交换机上的组播约束机制,用于管理和控制组播数据转发。当二层以太网交换机收到主机和路由器之间传递的IGMP报文时,IGMPSnooping分析IGMP报文所带的信息:1)当监听到主机发出的IGMP主机报告报文时,交换机就将该主机加入到相应的组播表中2)当监听到主机发出的IGMP离开报文时,交换机就将删除与该主机对应的组播表中通过不断地监听IGMP报文,交换机就可以在二层建立和维护组播表,交换机就可以根据组播表转发从路由器下发的组播报文。注:没有运行IGMPSnooping时,组播报文将在二层广播一、组网要求1、PC1与PC2接到switch1上,PC1(IP:3)接Gi0/2,PC2(IP:3)接Gi0/3,组播路由器R1(IP:)接到Gi0/2、PC1加入组播组,PC2加入组播组二、组网拓扑三、配置要点配置IGMPsnooping分为2步,开启IGMPsnooping和选择IGMP版本(分为V1、V2、V3)。IGMPv1只有查询报文和加入报文,IGMPV2分为查询报文、加入报文和离开报文,IGMPV3分为查询报文和加入报文四、配置步骤WEB配置WEB配置步骤:1、点击“故障/安全”-->“组播监听”-->“开启”组播监听。2、选择IGMP版本CLI配置Ruijie>enable------>进入特权模式Ruijie#configureterminal------>进入全局配置模式Rujie(config)#ipigmpsnooping------>开启IGMPSnoopingRujie(config)#ipigmpsnoopingversion2------>选择IGMPV2Ruijie(config)#end------>退出到特权模式Rujie#write------>保存配置五、功能验证1、web中查看2、命令行中查看Ruijie#shoipigmpsnoopingGlobalIGMPSnoopingconfiguration:----------------------------IGMPSnooping:Enabled------>开启IGMPSnoopingReportSuppression:Enabled------>IGMP报告抑制TCNsolicitquery:Disabled------>STPTCN请求查询(和STP有关),该版本不支持生成树TCNfloodquerycount:2------>STPTCN洪范查询次数(和STP有关),该版本不支持生成树LastMemberQueryInterval:1000------>IGMP查询间隔时间IGMPversion:2------>IGMPV2版本ProtoStatus:EnabledRouter-portagingtime:255------>路由端口老化时间Report-portagingtime:260------>成员端口老化时间VlanID:1-----------IGMPSnooping:EnabledIGMPv2immediateleave:DisabledLastMemberQueryInterval:1000Router-portagingtime:255Report-portagingtime:2603、结果验证Ruijie#showipigmpsnoopingmrouter----->查看路由端口VlanSourceAddrInterface---------------------1Gi0/1Ruijie#shoipigmpsnoopinggr----->查看组播组VlanGroupVersionInterfaceStatus-----------------------------------------------------------12Gi0/2V2members12Gi0/3V2members【NBS-POE交换机】防ARP欺骗功能简介:防ARP欺骗,是交换机通过将收到的ARP协议报文中的IP、MAC、端口号三者的对应关系进行绑定,当收到疑似攻击报文(即这类报文所携带的ARP信息的某一项与交换机记录的ARP信息列表有冲突)时,交换机就会向老的ARP主机和新的ARP主机发送ARP请求,如果老的ARP主机响应,就判断新的ARP为攻击报文,如果老的ARP没有响应,新的ARP主机响应了,就判断新的ARP不是攻击报文,并将新的ARP信息更新到自己记录的ARP信息表中。如果双方都没有响应,则清除老的ARP信息并判断新的ARP报文为攻击报文。一、组网要求1、PC1与PC2接到switch1上,PC1(IP:00)接Gi0/1,PC2(IP:01)接Gi0/2,路由器R1(IP:)接到Gi0/9。2、PC2冒充路由器响应PC1对IP的ARP请求,要求PC1不会收到PC2的ARP攻击报文;二、组网拓扑
三、配置要点要让PC1收不到PC2发的ARP攻击报文,那PC2所连端口必须开启ARP防欺骗;四、配置步骤
WEB配置
CLI配置Ruijie>enable------>进入特权模式Ruijie#configureterminal------>进入全局配置模式Rujie(config)#interfacegigabitEthernet0/2------>进入Gi0/2接口Ruijie(config-if-gigabitEthernet-0/2)#arp-inspection------>开启ARP防欺骗Ruijie(config-if-gigabitEthernet-0/2)#end------>退出到特权模式Rujie#write------>保存配置五、功能验证
1、web中查看
2、命令行中查看
Ruijie#showarp-inspectionconfig
interface-name
status
----------------------------------------------------------------------------------
Gi0/1
arp-inspection:disable
-->arp防欺骗状态,disable为去时能状态,enable为使能状态
Gi0/2
arp-inspection:enable
Gi0/3
arp-inspection:disable
Gi0/4
arp-inspection:disable
Gi0/5
arp-inspection:disable
Gi0/6
arp-inspection:disable
Gi0/7
arp-inspection:disable
Gi0/8
arp-inspection:disable
Gi0/9
arp-inspection:disable
Ruijie#3、结果验证PC2使用发包工具模拟路由器向局域网发送ARP相应报文
在PC1上用抓包工具查看本端是否有收到PC2发送的ARP攻击报文【NBS-POE交换机】ACL配置案例功能简介:信息点间的通信和内外网络的通信都是企业网络中必不可少的业务需求,为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,访问控制(ACL)可以过滤网络中的流量,是控制访问的一种网络技术手段。一、组网要求1.有5台PC连接到交换机的1~5号端口,9号端口连接Internet。开启访问控制功能,0/2号端口IP为02的设备不允许访问01,但可以访问其他PC与Internet2.有5台PC连接到交换机的1~5号端口,9号端口连接Internet。开启访问控制功能,0/4号端口MAC为0011.111.1114的设备不允许访问MAC为0011.111.1113的设备,但可以访问其他PC与Internet二、组网拓扑
三、配置要点访问控制可以配置标准IP和扩展IP、扩展MAC规则。配置扩展IP中可以I配置限制IP范围和协议,但配置的掩码,是通配符掩码。四、配置步骤1、WEB配置步骤:
1)创建列表并配置ACE条目,该图为配置拒绝源IP为02,目的IP为01的报文
2)创建其他ACE条目,该步骤只列举其中一列,详细条目信息请在功能验证中查看
3)点击"应用ACL",选择端口,点击“保存设置”应用规则
4)创建列表并配置ACE条目,该图为配置拒绝源MAC为0011.111.1114,目的MAC为0011.111.1113的报文
5)创建其他ACE条目并将规则应用到端口上,参见3)、4)所述2、命令行下配置
1.Ruijie(config)#ipaccess-listextended10
-->创建扩展IP访问控制规则10Ruijie(config-ext-ip-nacl)#0denyiphost02host01-->拒绝源IP为02,目的IP为01的报文Ruijie(config-ext-ip-nacl)#1permitipanyany
-->允许所有IP报文Ruijie(config-ext-ip-nacl)#2permitigmpanyany
-->允许所有IGMP报文Ruijie(config-ext-ip-nacl)#3permittcpanyany
-->允许所有TCP报文Ruijie(config-ext-ip-nacl)#4permitudpanyany
-->允许所有UDP报文Ruijie(config-ext-ip-nacl)#exit
-->退出到上一模式Ruijie(config)#interfacegigabitEthernet0/2
-->进入端口模式Ruijie(config-if-gigabitEthernet-0/2)#ipaccess-list10commit
-->将扩展IP访问控制规则列表10应用到2号端口,commit为提交2.Ruijie(config)#macaccess-listextended20
-->创建MAC访问控制规则Ruijie(config-ext-mac-nacl)#0denyhost0011.111.1114host0011.111.1113
-->拒绝源MAC为0011.111.1114,目的MAC为0011.111.1113的报文Ruijie(config-ext-mac-nacl)#1permitanyany
-->允许所有的报文通过Ruijie(config-ext-mac-nacl)#exit
-->退出到上一模式Ruijie(config)#interfacegigabitEthernet0/4-->进入到端口模式Ruijie(config-if-gigabitEthernet-0/4)#macaccess-list20commit-->将MAC访问控制规则列表20应用到4号端口,commit为提交五、功能验证
1、web中查看
2、命令行中查看Ruijie#showaccess-listipaccess-listextended10
-->IP扩展访问控制规则100denyiphost02host011permitipanyany2permitigmpanyany3permittcpanyanyAppliedOnGi0/2
-->应用到Gi0/2macaccess-listextended20
-->MAC访问控制规则200denyhost0011.0111.1114host0011.0111.11131permitanyanyAppliedOnGi0/4
-->应用到Gi0/43、验证结果:1.PC2无法ping通PC1
2.PC4无法ping通PC3【NBS-POE交换机】环路检测配置功能简介:环路检测:当网络一旦形成环路会引发广播风暴,导致网络堵塞甚至瘫痪。系统在检测到网络环路后必须采取一些措施来断开环路端口后通告用户的一种机制。开启环路检测功能后,交换机会间隔一段时间(时间可设定)从所有up状态的端口发出环路检测报文,一旦检测到环路,交换机会根据用户的设定,选择shutdown环路端口或者告警。网络中一般二层环路有如下几种常见的情形:对于防止这些网络环路,可以通过环路检测功能实现情形一:交换机之间串联形成环路
情形二:同一根线的头尾两端都插到交换机的两个端口
情形三:接入交换机连接傻瓜式交换机,傻瓜式交换机上的两个端口环路一、组网需求开启环路检测后,下联交换机或傻瓜交换机进行环路测试,来模拟网络中出现环路状况。默认情况检测到环路时是shutdown端口。二、配置要点1)全局开启环路检测功能2)设置接口检测时间三、网络拓扑四、配置步骤1、WEB配置点击“环路检测”,点击“开启”环路检测默认配置:默认控制方式为断开连接;探测间隔时间:默认3秒;自动恢复时间:默认60秒。
2、命令行下配置接入交换机配置如下:Rujijie#configureterminalRujijie(config)#loopback-detectionenable------>全局开启环路检测功能Rujijie(config)#loopback-detectioninterval5
------>每5秒发一次检测报文,来检测网络中是否有环路Rujijie(config)#endRujijie#write
------>保持配置备注:环路检查为全局开启或者关闭,不能进行单独指定某些端口开启或不开启防止环路功能。但可以对端口设置环路检测管理模式,设置为告警模式时,该端口发生环路时并不会shutdown端口,而是产生告警日志Ruijie(config)#interfacegigabitEthernet0/1Ruijie(config-if-gigabitEthernet-0/1)#noloopback-detectioncontrol
-->使用noloopback-detectioncontrol即为告警模式,使用loopback-detectioncontrol即为发生环路时断开连接五、功能验证
1、WEB中显示
2、命令行下查看1)查看showrunning-config的状态
2)当g0/1和g0/8口环起来后会出现如下log
3)查看接口状态,发现8号口被disable了
4)过了60S,交换机会把端口自动变为恢复状态,如下:5)如果需要立即恢复被DOWN的端口,可以通过如下命令实现:Ruijie#configureterminal----->进入特权模式Ruijie(config)#interfacegigabitEthernet0/1----->进入err_disable端口Ruijie(config-if-gigabitEthernet-0/1)#noshutdown----->使能端口【NBS-POE交换机】端口安全配置功能简介:端口安全:交换机通过在某个端口上设置匹配规则,并对符合规则和不符合规则的数据做允许或拒绝处理,以保护局域网不被非法用户访问。比如在组网时交换机每个端口接的设备都已知的情况,不允许其他未知设备随意接入。此时可以将这些已知设备的IP和MAC信息绑定到设备的对应端口上,实现仅已知的这些设备能通过交换机访问网络资源,其他位置设备不能通过此交换机访问网络资源。注意:该型号交换机可支持一个端口下两个特定的用户进行上网(需要将两用户的进行IP、MAC、PORT绑定)、不支持一个端口下任意两个用户进行上网的控制方式一、组网需求要求Gi0/1端口只允许PC1(IP:,MAC:0021.CCCF.6F70)接入局域网,其他设备接入该端口将不能访问局域网二、配置要点1、根据组网要求,Gi0/1端口需要开启port-security功能,默认拒绝;2、Gi0/1配置一条允许PC1的数据通过的规则。三、网络拓扑
四、配置步骤1、web配置
点击“防攻击”-->“端口安全"选择1端口开启端口安全功能”保存设置“。点击修改按钮,进行绑定
注:端口安全提供两种绑定模式:加入绑定和加入访客。加入绑定模式根据IP、MAC、PORT进行绑定,绑定该规则后该规则在被删除之前将一直生效,加入访客模式根据IP、MAC、PORT、访问时间进行绑定,绑定该规则后在设置的访问时间内生效,超出时间后该规则将不会继续生效并且将自动删除该规则。2、命令行下配置
接入交换机配置:要求1端口只能接入且mac地址是0021.CCCF.6F70的电脑Ruijie>enable
Ruijie#configureterminal
Switch(config)#interfacegigabitEthernet0/1Switch(config-if-gigabitEthernet-0/1)#port-securityenabledefaultdeny
//默认配置设置为denySwitch(config-if-gigabitEthernet-0/1)#port-securityaddip-addressmac-address0021.CCCF.6F70Descriptionccc
//绑定端口安全五、功能验证
1、web中查看交换机端口安全绑定规则
2、命令行下查看交换机端口安全绑定规则3、功能验证开启端口安全之前PC1能ping通PC2
开启Gi0/1端口安全默认拒绝PC1ping不通PC2
Gi配置允许PC上网的规则后PC1能ping通PC2【NBS-POE交换机】DHCPSnooping功能简介:DHCP是一种方便的IP地址管理方式,设备通过DHCP协议获取IP地址;DHCP客户端会以广播的形式向DHCP服务器发起请求,DHCP服务器一旦收到DHCP请求就会立即响应,为发起请求的设备分配IP地址。这样问题就来了,如果局域网中不止一台DHCP服务器,那么势必造成IP管理混乱;DHCPsnooping通过对指定端口收到的数据包进行检查,拒绝非法的DHCP响应报文,从而解决应多个DHCP服务器造成的IP管理混乱的问题。一、组网要求switch1连接两个路由器R1和R2,R1的LAN口IP为,R2的LAN口IP为,Gi0/1与R1LAN1相连,Gi0/2与R2LAN2相连,2台PC与交换机相连;要求两台PC只能从R1获取IP二、组网拓扑
三、配置要点配置DHCPsnooping分为2步,开启DHCPsnooping和配置端口为信任或非信任。四、配置步骤注意:开启DHCPsnooping后交换机默认将所有端口都默认被设置为非信任。web配置WEB配置步骤:
1、点击“防攻击”-->“开启”防DHCP攻击。
2、选择“1”端口,点击“保存”
CLI配置
Ruijie>enable------>进入特权模式
Ruijie#configureterminal------>进入全局配置模式Ruijie(config)#dhcp-snooping------>开启DHCPsnooping功能
Ruijie(config)#interfacegigabitEthernet0/1------>进入Gi0/1接口
Ruijie(config-if-gigabitEthernet-0/1)#dhcp-snoopingtrust------>将Gi0/1设置为信任端口Rujie(config-if-gigabitEthernet-0/1)#end------>退出到特权模式
Rujie#write------>保存配置五、功能验证
1、web中查看
2、命令行下查看Ruijie#showdhcp-snooping
dhcp-snoopingconfigurationinformation:
dhcp-snoopingstatus:enable
-->dhcpsnooping使能状态,当前为使能
dhcp-snoopingport
information:--------------------------------------------------
interface
trust-status
Gi0/1
trust
-->端口号与是否为信任端口,trust为信任端口,untrust为非信任端口
Gi0/2
untrust
Gi0/3
untrust
Gi0/4
untrust
Gi0/5
untrust
Gi0/6
untrust
Gi0/7
untrust
Gi0/8
untrust
Gi0/9
untrust
3、功能验证开启DHCPSNOOPING功能,没有开启信任端口时,pc获取为私有IP地址
开启1端口信任,DHCPOFFER报文能转发,PC获取到IP地址【NBS-POE交换机】端口限速功能简介:
端口限速功能通过限制端口收包最大速率来限制来限制上行带宽,保护局域网免受大流量数据报文的冲击一、组网要求1、PC1,PC2,PC3,PC4与switch1相连,PC1接Gi0/1,PC2接Gi0/2,PC3接Gi0/3,PC4接Gi0/4;2、PC2的上行带宽不得超过21M,PC3的下行带宽不得超过12M二、组网拓扑
三、配置要点通过配置端口限速来达到限制上行带宽的目的。命令格式:rate-limit<rate><CBS><EBS>四、配置步骤注意:端口限速只限制收包速率,对发包速率没有影响1、在WEB下配置PC2上行带宽不超过22M,配置PC3下行带宽不超过12M
2、在CLI下配置PC2上行带宽不超过22M,配置PC3下行带宽不超过12MRuijie#configureterminal
----->进入全局配置模式Ruijie(config)#interfacegigabitEthernet0/2----->进入Gi0/1配置命令Ruijie(config-if-gigabitEthernet-0/2)#rate-limit220001300013000
----->CIR:22000为限速值,单位Kb/s13000分别为CBS值、EBS值;如用户熟悉令牌桶技术可根据实际情况调整,如不熟悉则建议通过WEB进行配置Ruijie(config-if-gigabitEthernet-0/2)#norate-limit
-->取消该端口入口限速
Ruijie(config-if-gigabitEthernet-0/2)#interfacegigabitEthernet0/3Ruijie(config-if-gigabitEthernet-0/3)#traffic-shape120004091
----->CIR:12000,为限速值,单位Kb/s;4091为CBS值;通过CLI配置出口限速建议将CBS配置为4000Ruijie(config-if-gigabitEthernet-0/3)#end----->退出到特权模式Ruijie#write----->保存配置备注:入方向采取令牌桶的双桶双单速技术进行限速,其具体参数含义与处理方式如下1.CIR(CommittedInformationRate):承诺信息速率,表示向C桶中投放令牌的速率,即C桶允许传输或转发报文的平均速率;2.CBS(CommittedBurstSize):承诺突发尺寸,表示C桶的容量,即C桶瞬间能够通过的承诺突发流量3.EBS(ExcessBurstSize):超额突发尺寸,表示E桶的容量,即E桶瞬间能够通过的超出突发流量4.Tc:CBS桶中的令牌数量5.Te:EBS桶中的令牌数量系统按照CIR速率向桶中投放令牌:若Tc<CBS,Tc增加;若Tc=CBS,Te<EBS,Te增加;若Tc=CBS,Te=EBS,则都不增加。对于到达的报文,用B表示报文的大小:若B≤Tc,报文被标记为绿色,且Tc减少B;若Tc<B≤Te,报文被标记为黄色,且Te减少B;若Te<B,报文被标记为红色,且Tc和Te都不减少。出方向采取令牌桶的单桶双单速技术进行限速,其具体参数含义与处理方式如下1.CIR(CommittedInformationRate):承诺信息速率,表示向C桶中投放令牌的速率,即C桶允许传输或转发报文的平均速率;2.CBS(CommittedBurstSize):承诺突发尺寸,表示C桶的容量,即C桶瞬间能够通过的承诺突发流量。3.Tc:桶中的令牌数量系统按照CIR速率向C桶中投放令牌,当Tc<CBS时,令牌数增加,否则不增加。对于到达的报文,用B表示报文的大小:•若B≤Tc,报文被标记为绿色,且Tc减少B;若B>Tc,报文被标记为红色,Tc不减少。五、功能验证
1、web下查看配置2、命令行下查看配置Ruijie#showrate-limit
----->查看上行限速(入口限速)Gi0/2rate-limit220001300013000Ruijie#showtraffic-shape
----->查看下行限速(出口限速)Gi0/1ThetrafficshapeisnotconfiguredGi0/2ThetrafficshapeisnotconfiguredGi0/3traffic-shape120004091【NBS-POE交换机】风暴控制说明:风暴控制通过控制端口接收广播包的速率,从而避免风暴的产生。交换机收到以下3种报文后都会做广播处理:广播,未注册组播,未知单播。如果端口没有开启风暴控制,端口对收到广播包的速率将不做限制。一、交换机广播风暴配置注意:1.在需要使用网克、同传或其他大量广播报文来实现的业务时,请关闭该功能2.风暴控制的速率取值范围在64-200000kbps之间,超过这个范围的输入值将被提示语法错误;且输入值必须是64的倍数,如若不是,系统将自动选取最接近的值,建议使用该功能时,将风暴控制的速率设定为端口总流量的1/10左右配置步骤:1.在web页面配置Gi0/1未知单播64Kbps,Gi0/2未注册组播128Kbps,Gi0/3广播256Kbps,Gi0/4广播/未知单播512Kbps,
Gi0/5组播/未知单播1024Kbps,Gi0/6组播/广播1472Kbps,Gi0/7单播/组播/广播10240Kbps
(1)Gi0/1未知单播64Kbps
(2)Gi0/2未注册组播128Kbps
(3)Gi0/3广播256Kbps
(4)Gi0/4广播/未知单播512Kbps
(5)Gi0/5组播/未知单播1024Kbps
(6)Gi0/6组播/广播1472Kbps
(7)Gi0/7单播/组播/广播10240Kbps
2.在命令行配置Gi0/1未知单播64Kbps,Gi0/2未注册组播128Kbps,Gi0/3广播256Kbps,Gi0/4广播/未知单播512Kbps,
Gi0/5组播/未知单播1024Kbps,Gi0/6组播/广播1472Kbps,Gi0/7单播/组播/广播10240Kbps
Ruijie>enable------>进入特权模式
Ruijie#configureterminal------>进入全局配置模式
Rujie(config)#interfacegigabitEthernet0/1------>进入Gi0/1接口
Rujie(config-if-gigabitEthernet-0/1)#storm-controlunicastkbps64------>Gi0/1未知单播64Kbps
Rujie(config-if-gigabitEthernet-0/1)#interfacegigabitEthernet0/2------>进入Gi0/2接口
Rujie(config-if-gigabitEthernet-0/2)#storm-controlmulticastkbps128------>Gi0/2未注册组播128Kbps
Rujie(config-if-gigabitEthernet-0/2)#interfacegigabitEthernet0/3------>进入Gi0/3接口
Rujie(config-if-gigabitEthernet-0/3)#storm-controlbroadcastkbps256------>Gi0/3广播256Kbps
Rujie(config-if-gigabitEthernet-0/3)#interfacegigabitEthernet0/4------>进入Gi0/4接口
Rujie(config-if-gigabitEthernet-0/4)#storm-controluni_brdkbps512------>Gi0/4广播/未知单播512Kbps
Rujie(config-if-gigabitEthernet-0/4)#interfacegigabitEthernet0/5------>进入Gi0/5接口
Rujie(config-if-gigabitEthernet-0/5)#storm-controluni_multikbps1024------>Gi0/5组播/未知单播1024Kbps
Rujie(config-if-gigabitEthernet-0/5)#interfacegigabitEthernet0/6------>进入Gi0/6接口
Rujie(config-if-gigabitEthernet-0/6)#storm-controlbrd_multikbps1472------>Gi0/6组播/广播1472Kbps
Rujie(config-if-gigabitEthernet-0/6)#interfacegigabitEthernet0/7------>进入Gi0/7接口
Rujie(config-if-gigabitEthernet-0/7)#storm-controluni_brd_multikbps10240------>Gi0/7单播/组播/广播10240Kbps
Rujie(config-if-gigabitEthernet-0/7)#end------>退出到特权模式
Rujie#write------>保存配置二、查看配置1.在web页面查看配置2.在命令行下查看端口Ruijie#showinterfacegigabitEthernetinterfacegigabitEthernet0/1configurationinformation
Description
:
Status
:Enabled
Link
:Down
SetSpeed
:Auto
ActSpeed
:Unkown
SetDuplex
:Auto
ActDuplex
:Unkown
SetFlowControl:Off
ActFlowControl:Off
Mdix
:Auto
Mtu
:1518
LinkDelay
:1
StormControl
:Unicastkbps64
-->未注册单播限速值,此端口当前为64kbps
StormControl
:BroadcastDisabled
-->广播限速值
StormControl
:MulticastDisabled
-->组播限速值
StormAction
:None
nativevlan
:1interfacegigabitEthernet0/2configurationinformation
Description
:
Status
:Enabled
Link
:Down
SetSpeed
:Auto
ActSpeed
:Unkown
SetDuplex
:Auto
ActDuplex
:Unkown
SetFlowControl:Off
ActFlowControl:Off
Mdix
:Auto
Mtu
:1518
LinkDelay
:1
StormControl
:UnicastDisabled
StormControl
:BroadcastDisabled
StormControl
:Multicastkbps128
StormAction
:None
nativevlan
:1interfacegigabitEthernet0/3configurationinformation
Description
:
Status
:Enabled
Link
:Down
SetSpeed
:Auto
ActSpeed
:Unkown
SetDuplex
:Auto
ActDuplex
:Unkown
SetFlowControl:Off
ActFlowControl:Off
Mdix
:Auto
Mtu
:1518
LinkDelay
:1
StormControl
:UnicastDisabled
StormControl
:Broadcastkbps256
StormControl
:MulticastDisabled
StormAction
:None
nativevlan
:1interfacegigabitEthernet0/4configurationinformation
Description
:
Status
:Enabled
Link
:Down
SetSpeed
:Auto
ActSpeed
:Unkown
SetDuplex
:Auto
ActDuplex
:Unkown
SetFlowControl:Off
ActFlowControl:Off
Mdix
:Auto
Mtu
:1518
LinkDelay
:1
StormControl
:Unicastkbps512
StormControl
:Broadcastkbps512
StormControl
:MulticastDisabled
StormAction
:None
nativevlan
:100interfacegigabitEthernet0/5configurationinformation
Description
:
Status
:Enabled
Link
:Down
SetSpeed
:Auto
ActSpeed
:Unkown
SetDuplex
:Auto
ActDuplex
:Unkown
SetFlowControl:Off
ActFlowControl:Off
Mdix
:Auto
Mtu
:1518
LinkDelay
:1
StormControl
:Unicastkbps1024
StormControl
:BroadcastDisabled
StormControl
:Multicastkbps1024
StormAction
:None
nativevlan
:100interfacegigabitEthernet0/6configurationinformation
Description
:
Status
:Enabled
Link
:Down
SetSpeed
:Auto
ActSpeed
:Unkown
SetDuplex
:Auto
ActDuplex
:Unkown
SetFlowControl:Off
ActFlowControl:Off
Mdix
:Auto
Mtu
:1518
LinkDelay
:1
StormControl
:UnicastDisabled
StormControl
:Broadcastkbps1472
StormControl
:Multicastkbps1472
StormAction
:None
nativevlan
:100interfacegigabitEthernet0/7configurationinformation
Description
:
Status
:Enabled
Link
:Down
SetSpeed
:Auto
ActSpeed
:Unkown
SetDuplex
:Auto
ActDuplex
:Unkown
SetFlowControl:Off
ActFlowControl:Off
Mdix
:Auto
Mtu
:1518
LinkDelay
:1
StormControl
:Unicastkbps10240
StormControl
:Broadcastkbps10240
StormControl
:Multicastkbps10240
StormAction
:None
nativevlan
:100【NBS-POE交换机】access&trunk端口典型应用功能简介:access口只能属于1个vlan,在收到数据后会为数据打上自己所在vlan的标记,在发送数据的时候会把标记去掉;trunk可以属于多个vlan,允许多个vlan的数据携带标签通过,在收到不带标签的数据时会打上nativevlan的标签,并只允许nativevlan的数据发送的时候不带标签。一、组网要求PC1,PC2,PC3分别连接到switch1的Gi0/1,Gi0/2,Gi0/3,PC4与PC5分别连接到switch2的Gi0/4,Gi0/5上,switch1通过Gi0/6与switch2的Gi0/7级联;要求PC1,PC3和PC5这3台PC之间能正常通信,且PC1、PC3、PC5不能和PC2、PC4通信。PC2和PC4之间正常通信。二、组网拓扑
三、配置要点1、switch1和switch2通过Gi0/6和Gi0/7级联,需要将将这两个口配置成trunk口并根据组完要求加入相应VLAN2、其他端口都是接的终端设备,所以只要保持access模式并根据组网需求加入相应的VLAN即可四、配置步骤注意:
1.配置端口模式时要清楚3种模式下端口对收发数据帧作何处理。
2.两个交换机之间需要用trunk口级联。
3.如果一个端口的模式是access口,那该端口只能属于一个vlan,trunk可以属于多个vlan,但只能有一个nativevlan4.使用trunk时必须配置nativevlan与allowedvlan(即允许通过的vlan)5.交换机有且只有一个默认vlan,即vlan1,默认配置下交换机所有端口都在这个vlan里。WEB配置步骤switch1WEB配置过程1)创建vlan2,并将1、3端口加入到vlan2中2)创建vlan3,并将2号端口加入到vlan3中3)配置端口6为trunk口,并允许vlan1-3的数据通过,nativevlan为vlan1
switch2的web配置步骤与switch1的一样,仅对应端口不同CLI下配置步骤
switch1(hostname“Ruijie”)配置:
Ruijie>enable------>进入特权模式
Ruijie#configureterminal------>进入全局配置模式
Ruijie(config)#vlan2------>创建vlan2
Ruijie(config-vlan2)#exit------>返回上一级命令
Ruijie(config)#vlan3------>创建vlan3
Ruijie(config-vlan3)#exit------>返回上一级命令
Ruijie(config)#interfacegigabitEthernet0/1,0/2,0/3------>进入Gi0/1,Gi0/2,Gi0/3接口
Ruijie(config-if-gigabitEthernet-range)#switchmodeaccess------>将Gi0/1,Gi0/2,Gi0/3设置为access口
Ruijie(config-if-gigabitEthernet-range)#interfacegigabitEthernet0/1,0/3------>进入Gi0/1,Gi0/3接口
Ruijie(config-if-gigabitEthernet-range)#switchaccessvlan2------>将Gi0/1,Gi0/3划到vlan2
Ruijie(config-if-gigabitEthernet-range)#interfacegigabitEthernet0/2------>进入Gi0/2接口
Ruijie(config-if-gigabitEthernet-0/2)#switchaccessvlan3------>将Gi0/2划到vlan3
Ruijie(config-if-gigabitEthernet-0/2)#interfacegigabitEthernet0/6------>进入Gi0/6接口
Ruijie(config-if-gigabitEthernet-0/6)#switchmodetrunk----->将用于交换机级联的Gi0/6设置为trunk口
Ruijie(config-if-gigabitEthernet-0/6)#switchtrunkallowedvlan2------>将Gi0/6划到vlan2
Ruijie(config-if-gigabitEthernet-0/6)#switchtrunkallowedvlan3------>将Gi0/6划到vlan3
Ruijie(config-if-gigabitEthernet-0/6)#end------>退出到特权模式
Ruijie#write------>保存配置
switch2(hostname“Ruijie1”)配置:
Ruijie1>enable------>进入特权模式
Ruijie1#configureterminal------>进入全局配置模式
Ruijie1(config)#vlan2------>创建vlan2
Ruijie1(config-vlan2)#exit------>返回上一级命令
Ruijie1(config)#vlan3------>创建vlan3
Ruijie1(config-vlan3)#exit------>返回上一级命令
Ruijie1(config)#interfacegigabitEthernet0/4,0/5------>进入Gi0/4,Gi0/5接口
Ruijie1(config-if-gigabitEthernet-range)#switchmodeaccess------>将Gi0/4,Gi0/5设置为access口
Ruijie1(config-if-gigabitEthernet-range)#interfacegigabitEthernet0/4------>进入Gi0/4接口
Ruijie1(config-if-gigabitEthernet-0/4)#switchaccessvlan3------>将Gi0/4划到vlan3
Ruijie1(config-if-gigabitEthernet-0/4)#interfacegigabitEthernet0/5------>进入Gi0/5接口
Ruijie1(config-if-gigabitEthernet-0/5)#switchaccessvlan2------>将Gi0/5划到vlan2
Ruijie1(config-if-gigabitEthernet-0/5)#interfacegigabitEthernet0/7------>进入Gi0/7接口
Ruijie1(config-if-gigabitEthernet-0/7)#switchmodetrunk
------>将用于交换机级联的Gi0/7设置为trunk口
Ruijie1(config-if-gigabitEthernet-0/7)#switchtrunkallowedvlan2------>将Gi0/7划到vlan2
Ruijie1(config-if-gigabitEthernet-0/7)#switchtrunkallowedvlan3------>将Gi0/7划到vlan3
Ruijie1(config-if-gigabitEthernet-0/7)#end------>退出到特权模式
Ruijie1#write------>保存配置五、配置查看1、WEB下配置查看switch1的配置如下:2、CLI下配置查看
switch1:switch#showvlanvlantotalnum---------------3---------------------------------------------------NO.
VID
VLAN-Name
Interface-Name
----------------------------------------------------------------------------------1
1
DEFAULT
----[UntagPort]----
Gi0/4
Gi0/5
Gi0/6
Gi0/7
Gi0/8
Gi0/9
----[TagPort]----
2
2
VLAN0002
----[UntagPort]----
Gi0/1
Gi0/3
-->Gi0/1,Gi0/3在vlan2中以不带VALN标签传输----[TagPort]----
Gi0/6
-->Gi0/6在vlan2中以带VALN标签传输3
3
VLAN0003
----[UntagPort]----
Gi0/2
----[TagPort]----
Gi0/6
switch2:
Ruijie1#showvlan【NBS-POE交换机】端口聚合配置功能简介:
端口聚合通过链路汇聚服务的上层实体把同一汇聚组内的多条物理链路绑定为一条逻辑链路。以实现出/入负荷在汇聚组中各个成员端口中的分担,增加链路带宽。同时同一汇聚组的各个成员端口之间彼此动态备份,提供了更高的连接可靠性。一、组网要求1、需要3台交换机,switch1,switch2,switch3用链路汇聚组级联2、在switch1上创建一个静态链路汇聚组1,成员端口为Gi0/1,Gi0/2,Gi0/3,在switch2上创建2个链路汇聚组,链路汇聚2为静态汇聚组,成员为Gi0/4,Gi0/5,Gi0/6;链路汇聚3为lacp汇聚组,成员为Gi0/1,Gi0/2,Gi0/3;switch3上创建一个LACP链路汇聚4,成员为Gi0/6,Gi0/7,Gi0/8。3、switch1的链路汇聚组1接switch2的汇聚组2,switch2的链路汇聚组3接switch3的链路汇聚组4。4、PC1,PC2,PC3分别连接到switch1,switch2,switch3,要求3台PC之间能正常通信。二、组网拓扑
三、配置要点链路汇聚配置分为两步,第一步是创建链路汇聚组;第二步是将端口加入到链路汇聚组中。在将端口加入链路汇聚之前首先应确认系统存在这个链路汇聚组。注意:1、链路汇聚组成员有两种状态,attached和detached两种,只有在attached状态,端口能够收发业务报文,detached状态下,端口不能收发业务报文;2、汇聚组中有up状态的端口,交换机将选择优先级最高的up端口作为根端口;3、只有与根端口配置一致的端口才能被选择为attached端口;4、链路汇聚的attached端口数量是有限的,如果成员端口数量超过了最大attached端口数量,那端口号较大的端口将被置为detached端口,即使这些端口的配置与根端口是一致的。5、配置LACP链路汇聚组时应注意链路两端协商机制,要确保至少一端的LACP协商类型为主动。否则链路两端将无法进行协商。6、一定要清楚哪些端口被配置成链路汇聚,如果不小心将非链路汇聚成员的端口接上网线有可能造成环路。四、配置步骤
通过web配置switch1配置
switch2-AG2配置
switch2-AG3配置
switch3配置
通过CLI配置1、switch1配置
Ruijie>enable------>进入特权模式
Ruijie#configureterminal------>进入全局配置模式
Ruijie(config)#link-aggregation1modemanual
------>创建手动链路汇聚组1
Ruijie(config)#interfacegigabitEthernet0/1-0/3------>进入Gi0/1,Gi0/2,Gi0/3接口
Ruijie(config-if-gigabitEthernet-range)#link-aggregation1manual------>将Gi0/1,Gi0/2,Gi0/3加入到汇聚组1
Ruijie(config-if-gigabitEthernet-range)#end------>退出到特权模式
Ruijie#write------>保存配置2、switch2配置
Ruijie2>enable------>进入特权模式
Ruijie2#configureterminal------>进入全局配置模式
Ruijie2(config)#link-aggregation2modemanual
------>创建手动链路汇聚组2
Ruijie2(config)#interfacegigabitEthernet0/4-0/6------>进入Gi0/4,Gi0/5,Gi0/6接口
Ruijie2(config-if-gigabitEthernet-range)#link-aggregation2manual------>将Gi0/4,Gi0/5,Gi0/6加入到汇聚组2
Ruijie2(config-if-gigabitEthernet-range)#exit------>退出到全局配置模式
Ruijie2(config)#link-aggregation3modelacp
------>创建lacp链路汇聚组3
Ruijie2(config)#interfacegigabitEthernet0/1-0/3------>进入Gi0/1,Gi0/2,Gi0/3接口
Ruijie2(config-if-gigabitEthernet-range)#link-aggregation3active------>将Gi0/1,Gi0/2,Gi0/3加入到汇聚组3
Ruijie2(config-if-gigabitEthernet-range)#end------>退出到特权模式
Ruijie2#write------>保存配置3、switch3配置
Ruijie3>enable------>进入特权模式
Ruijie3#configureterminal------>进入全局配置模式
Ruijie3(config)#link-aggregation4modelacp------>创建LACP链路汇聚组4
Ruijie3(config)#interfacegigabitEthernet
0/6-0/8------>进入Gi0/6,Gi0/7,Gi0/8接口
Ruijie3(config-if-gigabitEthernet-range)#link-aggregation4active------>将Gi0/6,Gi0/7,Gi0/8加入到汇聚组4
Ruijie3(config-if-gigabitEthernet-range)#end------>退出到特权模式
Ruijie3#write------>保存配置五、功能验证
switch1Ruijie#showlink-aggregationgroup
switch2
switch3
【NBS-POE
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 时尚色彩几何渐变个人履历自我介绍
- 超细玻璃纤维干桨行业相关投资计划提议范本
- 大班配班教育教学计划
- 河北评剧的发展现状及未来趋势分析
- 杀菌奶相关项目投资计划书
- 2023年盘式干燥机项目分析评估报告
- 煤炭储藏协议书范本
- 男子征婚文案
- 品牌租用协议书范本
- 人教版数学八年级下册20.2.2根据方差做决策教案
- 2024年秋新人教版七年级上册数学教学课件 3.1 第2课时 列代数式
- 2024年秋季新人教版三年级上册英语全册教案
- 燃气安全生产企业主要负责人考试过关测试例题大全附答案
- 健身房合伙协议书
- 2024年辽宁省丹东市第六中学中考二模英语试题(解析版)
- 2024-2025学年教科版六年级科学上册第四单元《能量》知识清单讲义
- GB 1499.1-2024钢筋混凝土用钢第1部分:热轧光圆钢筋
- 2024浙江宁波镇海区某国企招聘7人公开引进高层次人才和急需紧缺人才笔试参考题库(共500题)答案详解版
- 《鸟和哺乳动物》核心素养目标教学设计、教材分析与教学反思-2023-2024学年科学人教鄂教版
- 带货主播培训课件
- 一次函数的应用-面积问题-王鹤娇
评论
0/150
提交评论