综合数据网小区接入各型交换机配置模板

综合数据网小区接入各型交换机配置模板第一部分、小区汇聚交换机（以华为S35236为例）<Quidway>sys (进入配置模式) [Quidway]sysname mijiaqiao-huiju (配置交换机系统名----- 根据小区名称命名)[mijiaqiao-huiju]super password level 3 si s3526 (配置超级密码)[mijiaqiao-huiju]acl name deny-blaster advanced match-order auto(配置防病毒ACL访问控制) rule 0 deny udp destination-port eq tftprule 1 deny tcp destination-port eq 135rule 2 deny udp destination-port eq 135rule 3 deny udp destination-port eq netbios-nsrule 4 deny udp destination-port eq netbios-dgmrule 5 deny tcp destination-port eq 139rule 6 deny udp destination-port eq netbios-ssnrule 7 deny tcp destination-port eq 445rule 8 deny udp destination-port eq 445rule 9 deny tcp destination-port eq 593rule 10 deny tcp destination-port eq 1080rule 11 deny tcp destination-port eq 1068rule 12 deny tcp destination-port eq 1092rule 13 deny tcp destination-port eq 2299rule 14 deny tcp destination-port eq 3127rule 15 deny udp destination-port eq 3127rule 16 deny tcp destination-port eq 3128rule 17 deny udp destination-port eq 3128rule 18 deny tcp destination-port eq 3332rule 19 deny tcp destination-port eq 4444rule 20 deny tcp destination-port eq 4899rule 21 deny udp destination-port eq 4899rule 22 deny tcp destination-port eq 5554rule 23 deny udp destination-port eq 5554rule 24 deny tcp destination-port eq 9996rule 25 deny tcp destination-port eq 10168rule 26 permit ip[mijiaqiao-huiju]packet-filter ip-group deny-blaster (将ACL在全局启用)[mijiaqiao-huiju]vlan 1270 (若交换机下联不可网管的交换机)[mijiaqiao-huiju-vlan1270] port e0/10 (该端口下联不可网管交换机，单独配置使其只属于vlan1270)[mijiaqiao-huiju]vlan 4000(属于管理vlan,一个三层下的所有二层设备都应只属于该管理vlan ,且各个三层设备的管理vlan应不同) [mijiaqiao-huiju-vlan 4000]int vlan 4000[mijiaqiao-huiju-Vlan-interface4000]ip add X.X.X.X 255.255.X.X(配置管理地址，且该地址应统一由分公司规划，每台设备的管理地址不能重复）[mijiaqiao-huiju-Ethernet0/1]des upto-SGS-s8016-e10/0/1(该端口是上联省公司s8016的e10/0/1，应对端口进行相应的描述)[mijiaqiao-huiju-Ethernet0/1]port link trunk (将上连口的工作模式设置成trunk模式）[mijiaqiao-huiju-Ethernet0/1]port trunk per vlan 1260 to 1299 4000(透传vlan个数为下联所有交换机包涵的所有用户vlan 和管理vlan，该汇聚交换机透传了vlan 1260到vlan 1299以及管理vlan 4000)[mijiaqiao-huiju-Ethernet0/1]b 20 (配置广播风暴抑制，只在上联/下联端口进行配置) [mijiaqiao-huiju]int e0/X (该端口下联华为交换机,X为交换机下联端口号)[mijiaqiao-huiju-Ethernet0/X]des downto-XXX-X#(该端口下联XXX小区的X楼，比如米家桥小区1号楼：downto-mijiaqiao-1#) [mijiaqiao-huiju-Ethernet0/X]port link trunk[mijiaqiao-huiju-Ethernet0/X]port trunk per vlan X to X 4000 （透传vlan个数为下联所有楼道交换机包涵的所有用户vlan 和管理vlan，X为透传的vlan ID）[mijiaqiao-huiju-Ethernet0/X]b 20 (配置广播风暴抑制，只在上联/下联端口进行配置)[mijiaqiao-huiju]ip route 0.0.0.0 0.0.0.0 X.X.X.1(配置静态路由，在此配置的地址与前面管理地址的相似，如管理地址是10.20.252.10，配置的静态路由地址为10.20.252.1)[mijiaqiao-huiju]snmp-agent (配置snmp网管协议) [mijiaqiao-huiju]snmp-agent local-engineid 800007DB00E0FC16F6236877[mijiaqiao-huiju]snmp-agent community read public[mijiaqiao-huiju]snmp-agent community write private[mijiaqiao-huiju]snmp-agent sys-info location BeiJing China[mijiaqiao-huiju]snmp-agent sys-info version v2c[mijiaqiao-huiju]snmp-agent target-host trap address udp-domain 172.29.191.10 params securityname public[mijiaqiao-huiju]snmp-agent trap enable standard[mijiaqiao-huiju]snmp-agent trap enable vrrp[mijiaqiao-huiju]snmp-agent trap enable bgp[mijiaqiao-huiju]snmp-agent trap source Vlan-interface4000 (与该三层交换机的管理vlan一致)[mijiaqiao-huiju]user-int vty 0 4 (配置远程登录，所有三层设备密码一样)[mijiaqiao-huiju-ui-vty0-4]set auth pa si s3526<mijiaqiao-huiju>sa (保存配置文件)y第二部分、小区楼道交换机（以华为S2016为例）1、直接接用户的楼道交换机<Quidway>sys(进入配置模式)[Quidway]sysname mijiaqiao-1#（配置交换机系统名----- 根据小区名称命名，比如米家桥小区1号楼）[mijiaqiao-1#]super password level 3 si s2403 (配置超级密码)[mijiaqiao-1#]vlan 1260(配置用户vlan，应统一由分公司规划，且不能重复使用)[mijiaqiao-1#-vlan1260]port e0/2 to e0/9[mijiaqiao-1#]vlan 1261[mijiaqiao-1#-vlan1261]port e0/10 to e0/16[mijiaqiao-1#]vlan 4000(属于管理vlan,一个三层下的所有二层设备都应只属于该管理vlan ,且各个三层设备的管理vlan应不同)[mijiaqiao-1#-vlan 4000]int vlan 4000[mijiaqiao-1#-Vlan-interface4000]ip add X.X.X.X 255.255.X.X(置管理地址，且该地址应统一由分公司规划，每台设备的管理地址不能重复) [mijiaqiao-1#]int e0/X(该端口上联汇聚交换机，如s3526)[mijiaqiao-1#-Ethernet0/X]des upto-s3526-e0/2(该端口是上联汇聚交换机的e0/2，应对端口进行相应的描述)[mijiaqiao-1#-Ethernet0/X]port link-type trunk (将上连口的工作模式设置成trunk模式)[mijiaqiao-1#-Ethernet0/X]port trunk permit vlan 1260 to 1261 4000(透传vlan个数为该交换机包涵的所有用户vlan 和管理vlan)[mijiaqiao-1#-Ethernet0/X]b 20 (配置广播风暴抑制，只在上联/下联端口进行配置) [mijiaqiao-1#]ip route 0.0.0.0 0.0.0.0 X.X.X.1(配置静态路由，在此配置的地址与前面管理地址的相似，如管理地址是10.20.252.10，配置的静态路由地址为10.20.252.1)[mijiaqiao-1#]snmp-agent local-engineid 800007DB00E0FC2D6F586877[mijiaqiao-1#]snmp-agent community read public[mijiaqiao-1#]snmp-agent community write private[mijiaqiao-1#]snmp-agent sys-info contact HuaWei BeiJing China[mijiaqiao-1#]snmp-agent sys-info location BeiJing China[mijiaqiao-1#]snmp-agent sys-info version v2c[mijiaqiao-1#]snmp-agent target-host trap address udp-domain 172.29.191.10 params securityname public[mijiaqiao-1#]snmp-agent trap enable standard[mijiaqiao-1#]user-int vty 0 4 (配置远程登录，所有二层设备密码一样)[mijiaqiao-1#-ui-vty0-4] set auth pass si s2403<mijiaqiao-1#>sa (保存配置文件)y2、既接用户又下联交换机的楼道交换机（以华为S2016为例）<Quidway>sys (进入配置模式) [Quidway]sysname mijiaqiao-1# (配置交换机系统名----- 根据小区名称命名，比如米家桥小区1号楼)[mijiaqiao-1#]super password level 3 si s2403 (配置超级密码)[mijiaqiao-1#]vlan 1260(配置用户vlan，应统一由分公司规划，且不能重复使用,1260到1261是本机的用户vlan,1262是下联交换机的用户vlan)[mijiaqiao-1#-vlan1260]port e0/3 to e0/10[mijiaqiao-1#]vlan 1261[mijiaqiao-1#-vlan1261]port e0/11 to e0/16[mijiaqiao-1#]vlan 4000(属于管理vlan,一个三层下的所有二层设备都应只属于该管理vlan ,且各个三层设备的管理vlan应不同)[mijiaqiao-1#-vlan 4000]int vlan 4000[mijiaqiao-1#-Vlan-interface4000]ip add X.X.X.X 255.255.X.X(配置管理地址，且该地址应统一由分公司规划，每台设备的管理地址不能重复) [mijiaqiao-1#]int e0/X (该端口上联汇聚交换机，如s3526)[mijiaqiao-1#-Ethernet0/X]des upto-s3526-e0/1(该端口是上联汇聚交换机的e0/1，应对端口进行相应的描述)[mijiaqiao-1#-Ethernet0/X]port link-type trunk (将上连口的工作模式设置成trunk模式)[mijiaqiao-1#-Ethernet0/X]port trunk permit vlan 1260 to 1262 4000(透传vlan个数为该交换机包涵的所有用户vlan 和管理vlan)[mijiaqiao-1#-Ethernet0/X]b 20 (配置广播风暴抑制，只在上联/下联端口进行配置) [mijiaqiao-1#]int e0/2 (该端口下联华为s2008交换机)[mijiaqiao-1#-Ethernet0/2]des downto-XXX-X#(该端口下联XXX小区的X楼，比如米家桥小区2号楼：downto-mijiaqiao-2#) [mijiaqiao-1#-Ethernet0/2]port link trunk (将上连口的工作模式设置成trunk模式)(透传vlan个数为下联交换机包涵的所有用户vlan 和管理vlan)[mijiaqiao-1#-Ethernet0/1]b 20 (配置广播风暴抑制，只在上联/联端口进行配置) [mijiaqiao-1#]ip route 0.0.0.0 0.0.0.0 X.X.X.1(配置静态路由，在此配置的地址与前面管理地址的相似，如管理地址是10.20.252.10，配置的静态路由地址为10.20.252.1)[mijiaqiao-1#]snmp-agent (配置snmp网管协议) [mijiaqiao-1#]snmp-agent local-engineid 800007DB00E0FC2D6F586877[mijiaqiao-1#]snmp-agent community read public[mijiaqiao-1#]snmp-agent community write private[mijiaqiao-1#]snmp-agent sys-info contact HuaWei BeiJing China[mijiaqiao-1#]snmp-agent sys-info location BeiJing China[mijiaqiao-1#]snmp-agent sys-info version v2c[mijiaqiao-1#]snmp-agent target-host trap address udp-domain 172.29.191.10 params securityname public[mijiaqiao-1#]snmp-agent trap enable standard[mijiaqiao-1#]user-int vty 0 4 (配置远程登录，所有二层设备密码一样)[mijiaqiao-1#-ui-vty0-4] set auth pass si s2403<mijiaqiao-1#>sa (保存配置文件)y3、格林耐特(16口)TiNet>enableTiNet#config t (进入配置模式)TiNet(config)# host mijiaqiao-1#(配置交换机系统名----- 根据小区名称命名，比如米家桥小区1号楼)TiNet(config)#ipadd X.X.X.X 255.255.X.X X.X.X.X(配置管理地址，且该地址应统一由分公司规划，每台设备的管理地址不能重复,蓝色的部分为网关，配置与华为交换机类似)TiNet(config)#vlan 4000 (属于管理vlan,一个三层下的所有二层设备都应只属于该管理vlan ,且各个三层设备的管理vlan应不同)TiNet(config-if-vlan-4000)#sw int e 0/1 (将端口与管理vlan 绑定)exTiNet(config)#ip vlan 4000 (将ip与管理vlan 绑定)exTiNet(config)#vlan 1260 (配置用户vlan，应统一由分公司规划，且不能重复使用) TiNet(config-if-vlan-1260)#sw int e 0/1 to e 0/8exTiNet(config)#int e 0/2sw acc vlan 1260exTiNet(config)#int e 0/3sw acc vlan 1260TiNet(config)#int e 0/4 sw acc vlan 1260exTiNet(config)#int e 0/5 sw acc vlan 1260exTiNet(config)#int e 0/6 sw acc vlan 1260exTiNet(config)#int e 0/7 sw acc vlan 1260exTiNet(config)#int e 0/8 sw acc vlan 1260exTiNet(config)#vlan 1261 sw int e 0/1 e 0/9 to e 0/16 exTiNet(config)#int e 0/9 sw acc vlan 1261exTiNet(config)#int e 0/10 sw acc vlan 1261exTiNet(config)#int e 0/11 sw acc vlan 1261exTiNet(config)#int e 0/12 sw acc vlan 1261TiNet(config)#int e 0/13sw acc vlan 1261exTiNet(config)#int e 0/14sw acc vlan 1261exTiNet(config)#int e 0/15sw acc vlan 1261exTiNet(config)#int e 0/16sw acc vlan 1261exTiNet(config)#int e 0/1 (该端口上联汇聚交换机，如s3526)sw mode trunk (将上连口的工作模式设置成trunk模式)exTiNet(config)#snmp community public ro permit (配置snmp网管协议)TiNet(config)#snmp host 10.199.255.254 version 2c snmpexTiNet(config)#sa (copy run st ) (保存配置文件)y重要说明：1、上述配置中标为红体字的交换机的管理vlan、管理的ip地址、用户vlan都是有变化的，主要由分公司统一规划。

接入交换机和汇聚交换机的综合配置方案接入交换机和汇聚交换机是网络中两个重要的组件，它们在构建企业网络架构中发挥着关键的作用。

本文将介绍接入交换机和汇聚交换机的综合配置方案，帮助读者了解如何正确配置这两种交换机，以提高网络性能和安全性。

一、接入交换机的配置方案接入交换机是连接终端设备（如电脑、打印机等）与网络核心交换机之间的桥梁。

它主要负责将终端设备接入企业网络，并提供基本的网络访问功能。

以下是接入交换机的配置方案：1. VLAN划分：根据不同的部门或功能需求，将接入交换机端口划分为不同的VLAN，实现不同VLAN之间的隔离和安全性控制。

2. 端口安全：对接入交换机的端口进行安全配置，限制MAC地址学习数量、设置端口安全阈值，防止未授权设备接入网络。

3. 802.1X认证：通过802.1X认证，限制只有通过认证的设备才能接入网络，提高网络的安全性。

4. 静态路由：为接入交换机配置静态路由，实现与核心交换机之间的互通，确保终端设备能够正常访问其他网络。

5. 高可用性：通过配置端口聚合（例如LACP）和冗余链路（例如STP）等技术，提高接入交换机的可用性，避免单点故障。

二、汇聚交换机的配置方案汇聚交换机是连接接入交换机和核心交换机之间的核心设备，它主要负责实现不同接入交换机之间的流量聚合和分发。

以下是汇聚交换机的配置方案：1. VLAN划分：根据不同的网络需求，将汇聚交换机端口划分为不同的VLAN，实现不同VLAN之间的隔离和安全性控制。

2. 路由配置：为汇聚交换机配置动态路由协议（如OSPF或BGP），实现与其他网络之间的互通。

3. QoS配置：通过配置QoS策略，对不同类型的流量进行优先级控制和带宽限制，保证关键业务的网络性能。

4. STP配置：通过配置STP（Spanning Tree Protocol）或RSTP （Rapid Spanning Tree Protocol）等技术，避免环路造成的数据包洪泛问题，确保网络的稳定性。

2综合配置案例关于本章2.1 中小型园区/分支出口综合配置举例2.2 大型园区出口配置示例（防火墙直连部署）2.3 大型园区出口配置示例（防火墙旁路部署）2.4 校园敏捷网络配置示例2.5 轨道交通承载网快速自愈保护技术配置举例2.6 配置交换机上同时部署ACU2和NGFW的示例2.1 中小型园区/分支出口综合配置举例园区网出口简介园区网出口一般位于企业网内部网络与外部网络的连接处，是内部网络与外部网络之间数据流的唯一出入口。

对于中小型企业来说，考虑到企业网络建设的初期投资与长期运维成本，一般希望将多种业务部署在同一设备上。

企业网络用户一般同时需要访问Internet和私网VPN，而对于中小型企业来说考虑到建设及维护成本问题，一般租用运营商Internet网络组建私网VPN。

对于部分可靠性要求较高的园区网络，一般考虑部署两台出口路由器做冗余备份实现设备级可靠性，同时应用链路聚合、VRRP、主备路由等技术保证园区出口的可靠性。

华为AR系列路由器配合华为S系列交换机是中小型园区网出口设备的理想解决方案。

l园区出口设备需要具备NAT Outbound及NAT Server的功能，实现私网地址和公网地址之间的转换，以满足用户访问Internet或者Internet用户访问内网服务器的需求。

l园区出口设备需要具备通过Internet构建私网VPN的功能，以满足企业用户各个机构之间私网VPN互通的需求。

l园区出口设备需要具备数据加密传输的功能，以保证数据的完整性和机密性，保障用户业务传输的安全。

l中小型园区出口需要具备可靠性、安全性、低成本、易维护等特点。

配置注意事项l本配置案例适用于中小型企业园区/分支出口解决方案。

l本配置案例仅涉及企业网络出口相关配置，涉及企业内网的相关配置请参见华为S 系列园区交换机快速配置中的“中小园区组网场景”。

组网需求某企业总部和分支分别位于不同的城市，地域跨度较远，总部存在A、B两个不同的部门，分支只有一个部门。

网络综合布线系统配置清单预算书一、项目概述本项目旨在构建一个高效、稳定、易扩展的网络综合布线系统，以满足公司日常运营和未来发展的网络需求。

系统将包括办公区域、会议室、服务器室等多个子系统，以确保全方位的覆盖和灵活性。

二、系统需求1.办公区域：每个办公位需要一个信息点，共需安装XX个信息点。

其中，XX个为数据点，XX个为语音点。

2.会议室：每个会议室需要安装XX个信息点，其中XX个为数据点，XX个为语音点。

另外，需要考虑视频会议需求，需要安装视频会议设备。

3.服务器室：为保障网络安全和高效运行，服务器室需要安装XX个数据点和XX个语音点。

同时，需要配备专业的网络交换机和路由器设备。

4.监控系统：为保障公司安全，需要在重要区域安装监控摄像头，并配置相应的视频监控系统。

5.无线覆盖：为提高网络使用便利性，需要在公共区域安装无线AP设备，实现无线覆盖。

三、材料清单1.线缆：超五类非屏蔽双绞线（UTP），用于连接各信息点。

2.网络交换机：用于连接各信息点，实现数据交换。

3.路由器：用于实现互联网接入和内部网络互联。

4.终端设备：包括计算机、打印机、扫描仪等设备。

5.语音设备：包括电话交换机和电话机等设备。

6.监控设备：包括摄像头、硬盘录像机等设备。

7.无线AP设备：用于实现无线覆盖，提供无线接入功能。

四、施工清单1.布线系统设计：由专业的布线公司负责，根据实际场地情况和系统需求进行设计。

2.线缆敷设：按照设计图纸进行线缆敷设，包括桥架安装、线槽安装等。

3.信息点安装：在办公区域、会议室、服务器室等场所安装信息点，并配备相应的面板和标记。

4.设备安装：安装网络交换机、路由器、监控设备等设备，并按照要求进行配线和连接。

5.系统测试：进行系统测试，确保各子系统正常运行，满足网络需求。

6.培训与支持：对使用人员进行相关培训，确保他们能够正确、安全地使用和维护系统。

五、预算清单1.材料费用：根据材料清单计算材料费用，包括线缆、网络交换机、路由器、语音设备、监控设备、无线AP设备等费用。

ARUBA交换机配置模板初始账号admin12口交换机admin初始密码admin123admin123初始账号enable enable初始密码enable enabley yyes yes管理vlan158812创建默认trunk0/0/23,0/0/22,0/1/0,0/1/10/0/11,0/1/0,0/1/1 管理IP172.31.99.19910.20.12.34子网掩码255.255.255.0255.255.252.0网关172.31.99.110.20.12.1DNS8.8.8.8nocnyes210.34.213.3时区UTC+8:0cst+8:0修改密码admin123!admin123!再次输入admin123!admin123!enable enableenable enableyes yes进入全局模式configure t configure t修改交换机命名hostname Xxx-HKXY-4F-dongqiu-A1500POE hostname JXL3#-WIFI-JKC-03-12P 开启Telnet功能telnet cli telnet cli创建新用户mgmt-user cacti rootcactiadmin123cactiadmin123!打开SNMP协议snmp-server snmp-serversnmp-server enable trap snmp-server enable trapsnmp-server community public snmp-server community public 创建级联口模板interface-profile switching-profile trunk interface-profile switching-pr switchport-mode trunk switchport-mode trunktrunk allowed vlan all trunk allowed vlan all!!VLAN 156VLAN 812!!创建vlan模板interface-profile switching-profile vlan156interface-profile switching-pr 关联VLAN ACcess-vlan 156ACcess-vlan 812!!创建POE 模板interface-profile poe-profile ap interface-profile poe-profile 启用POE功能enable enable!!进入接口模式interface gigabitethernet 0/0/0interface gigabitethernet 0/0/应用VLAN switching-profile vlan156switching-profile vlan812启用接口POE功能poe-profile ap poe-profile apinterface gigabitethernet 0/0/1interface gigabitethernet 0/0/ switching-profile vlan156switching-profile vlan812poe-profile ap poe-profile apinterface gigabitethernet 0/0/2interface gigabitethernet 0/0/ switching-profile vlan156switching-profile vlan812poe-profile ap poe-profile apinterface gigabitethernet 0/0/3interface gigabitethernet 0/0/ switching-profile vlan156switching-profile vlan812poe-profile ap poe-profile apinterface gigabitethernet 0/0/4interface gigabitethernet 0/0/ switching-profile vlan156switching-profile vlan812poe-profile ap poe-profile apinterface gigabitethernet 0/0/5interface gigabitethernet 0/0/ switching-profile vlan156switching-profile vlan812poe-profile ap poe-profile apinterface gigabitethernet 0/0/6interface gigabitethernet 0/0/ switching-profile vlan156switching-profile vlan812poe-profile ap poe-profile apinterface gigabitethernet 0/0/7interface gigabitethernet 0/0/ switching-profile vlan156switching-profile vlan812poe-profile ap poe-profile apinterface gigabitethernet 0/0/8interface gigabitethernet 0/0/ switching-profile vlan156switching-profile vlan812poe-profile ap poe-profile apinterface gigabitethernet 0/0/9interface gigabitethernet 0/0/ switching-profile vlan156switching-profile vlan812poe-profile ap poe-profile apinterface gigabitethernet 0/0/10interface gigabitethernet 0/0/ switching-profile vlan156switching-profile vlan812 poe-profile ap poe-profile apinterface gigabitethernet 0/0/11interface gigabitethernet 0/0/ switching-profile vlan156switching-profile trunk poe-profile ap!interface gigabitethernet 0/0/12delete stacking interface stac switching-profile vlan156delete stacking interface stac poe-profile ap interface gigabitethernet 0/1/ interface gigabitethernet 0/0/13switching-profile trunk switching-profile vlan156interface gigabitethernet 0/1/ poe-profile ap switching-profile trunk interface gigabitethernet 0/0/14write m switching-profile vlan156SHOW IP INterface Brief poe-profile ap SHOW IP-Profileinterface gigabitethernet 0/0/15SHOW VLANswitching-profile vlan156show lldp neipoe-profile ap SHOW TRUNKinterface gigabitethernet 0/0/16!switching-profile vlan156poe-profile apinterface gigabitethernet 0/0/17switching-profile vlan156poe-profile apinterface gigabitethernet 0/0/18switching-profile vlan156poe-profile apinterface gigabitethernet 0/0/19switching-profile vlan156poe-profile apinterface gigabitethernet 0/0/20switching-profile vlan156poe-profile apinterface gigabitethernet 0/0/21switching-profile vlan156poe-profile apinterface gigabitethernet 0/0/22switching-profile trunk!interface gigabitethernet 0/0/23switching-profile trunk!删除堆叠口delete stacking interface stack 1/2删除堆叠口delete stacking interface stack 1/3interface gigabitethernet 0/1/2设置trunk switching-profile trunkinterface gigabitethernet 0/1/3switching-profile trunk!snmp-server community xxxpublic view ALLsnmp-server group xxxpublic v1 read ALLsnmp-server group xxxpublic v2c read ALL 保存write m 查看交换机IP地址SHOW IP INterface Brief查看网关IP地址SHOW IP-Profile查看VLAN SHOW VLAN发现邻居设备show lldp neishow trunkping 172.31.99.11/1JXL3#-WIFI-JKC-03-12Pver enable trapver community publice-profile switching-profile trunk rt-mode trunklowed vlan alle-profile switching-profile vlan812 e-profile poe-profile ap e gigabitethernet 0/0/0g-profile vlan812e gigabitethernet 0/0/1g-profile vlan812e gigabitethernet 0/0/2g-profile vlan812e gigabitethernet 0/0/3g-profile vlan812e gigabitethernet 0/0/4g-profile vlan812e gigabitethernet 0/0/5g-profile vlan812e gigabitethernet 0/0/6g-profile vlan812e gigabitethernet 0/0/7g-profile vlan812e gigabitethernet 0/0/8g-profile vlan812e gigabitethernet 0/0/9g-profile vlan812e gigabitethernet 0/0/10g-profile vlan812e gigabitethernet 0/0/11g-profile trunktacking interface stack 1/1 tacking interface stack 1/3 e gigabitethernet 0/1/1g-profile trunke gigabitethernet 0/1/3g-profile trunkINterface Brief。

小区FTTX+LAN宽带接入设计摘要随着计算机技术、宽带技术以与网络技术的飞速发展，人们对信息的需求越来越大。

信息化的浪潮正在席卷全球的每一个角落。

人们的生活发生了翻天覆地的变化。

而且这种趋势不仅仅体现在技术的更新上，更重要的是体现在人们的思维习惯上，信息化正逐渐成为人们最基本的需求而体现在生活的各个层面上。

本文结合北京居民小区信息化建设实际需求，通过对FTTX+LAN、ADSL、HFC、WLAN、WIMAX等有线、无线接入技术加以比较，在满足小区宽带需求条件下最终选择FTTX+LAN方式组建小区宽带接入网，并从小区宽带接入网拓扑图、设备选型、IP地址划分、网络安全与管理等几方面对小区FTTX+LAN宽带接入组网方案进行设计。

关键词： FTTX+LAN；小区宽带；接入网；方案设计。

1 绪论 01.1 课题背景 01.2 建设宽带接入网的必要性 01.2.1 业务需求 01.2.2 市场需求 01.3 接入网的发展趋势 (1)1.4 课题主要内容 (1)2 几种常用的宽带网接入技术比较 (1)2.1 接入网概念 (1)2.2 接入网的特点 (2)2.3 有线接入技术 (2)2.3.1 ADSL接入技术 (2)2.3.2 HFC接入技术 (3)2.3.3 FTTX+LAN接入技术 (4)2.4 无线接入技术 (5)2.4.1 WLAN (5)2.4.2 WiMAX (6)3 小区FTTX+LAN接入网组网方案设计 (7)3.1 需求分析 (7)3.1.1 小区情况 (7)3.1.2 宽带需求 (7)3.2 接入技术的选择 (7)3.3 小区宽带接入网的拓扑结构选择 (7)3.4 设备选型 (8)3.5 IP地址划分 (10)3.6 网络安全与管理 (11)3.6.1 防火墙 (11)3.6.2 网络管理 (11)4 总结 (13)谢辞 (14)参考文献 (15)1.1 课题背景进入21世纪以来，全球宽带接入网进入了大发展阶段。

交换机基本配置实训目的：掌握交换机的配置模式，掌握交换机的基本配置命令拓扑图：实训步骤：1．按照拓扑图正确连接设备2．登录到逻辑机架（设备）username:注册用户名password:注册用户密码3．配置交换机准备知识：模式访问方式提示符退出方法描述用户EXEC 在交换机上启动一个会话Switch> 输入logout或quit使用该模式完成基本的测试和系统信息显示功能特权EXEC 在用户EXEC模式下，输入enable命令Switch# 输入disable或exit使用该模式来检验所输入的命令，配置一些命令。

全局配置在特权EXEC模式下，输入configure命令Switch（config）#退回到特权EXEC模式，输入exit、end或ctrl-z使用该模式配置用于整个交换机的参数接口配置在全局配置模式下，输入interface命令以及特定的端口号Switch（config-if）#退回到全局配置模式，输入exit;退回到特权EXEC模式，输入end或ctrl-z使用该模式为以太网接口配置参数●进入第14级特权模式，以便对交换机进行配置，输入在命令为：>enable 14（问题1：交换机的特权模式有多少级别？有什么意义？分别如何进入？）提示输入14级别的密码password,输入123456，则进入第14级特权模式，注意提示符的变化●在>下使用?，查看在第14级特权模式下可以进行的命令。

操作以下几个：Switch# show versionSwitch# show running-config （每次对交换机配置后，都使用该命令，以检查配置是否正确）Switch# show startup-configSwitch# show ip interfaceSwitch# show vlanShow running-config●配置交换机的基本信息：重要提示：配置网络设备时，首先要完成的任务之一就是防止未授权的访问。