接入层交换机配置文档

综合数据网小区接入各型交换机配置模板第一部分、小区汇聚交换机（以华为S35236为例）<Quidway>sys (进入配置模式) [Quidway]sysname mijiaqiao-huiju (配置交换机系统名----- 根据小区名称命名)[mijiaqiao-huiju]super password level 3 si s3526 (配置超级密码)[mijiaqiao-huiju]acl name deny-blaster advanced match-order auto(配置防病毒ACL访问控制) rule 0 deny udp destination-port eq tftprule 1 deny tcp destination-port eq 135rule 2 deny udp destination-port eq 135rule 3 deny udp destination-port eq netbios-nsrule 4 deny udp destination-port eq netbios-dgmrule 5 deny tcp destination-port eq 139rule 6 deny udp destination-port eq netbios-ssnrule 7 deny tcp destination-port eq 445rule 8 deny udp destination-port eq 445rule 9 deny tcp destination-port eq 593rule 10 deny tcp destination-port eq 1080rule 11 deny tcp destination-port eq 1068rule 12 deny tcp destination-port eq 1092rule 13 deny tcp destination-port eq 2299rule 14 deny tcp destination-port eq 3127rule 15 deny udp destination-port eq 3127rule 16 deny tcp destination-port eq 3128rule 17 deny udp destination-port eq 3128rule 18 deny tcp destination-port eq 3332rule 19 deny tcp destination-port eq 4444rule 20 deny tcp destination-port eq 4899rule 21 deny udp destination-port eq 4899rule 22 deny tcp destination-port eq 5554rule 23 deny udp destination-port eq 5554rule 24 deny tcp destination-port eq 9996rule 25 deny tcp destination-port eq 10168rule 26 permit ip[mijiaqiao-huiju]packet-filter ip-group deny-blaster (将ACL在全局启用)[mijiaqiao-huiju]vlan 1270 (若交换机下联不可网管的交换机)[mijiaqiao-huiju-vlan1270] port e0/10 (该端口下联不可网管交换机，单独配置使其只属于vlan1270)[mijiaqiao-huiju]vlan 4000(属于管理vlan,一个三层下的所有二层设备都应只属于该管理vlan ,且各个三层设备的管理vlan应不同) [mijiaqiao-huiju-vlan 4000]int vlan 4000[mijiaqiao-huiju-Vlan-interface4000]ip add X.X.X.X 255.255.X.X(配置管理地址，且该地址应统一由分公司规划，每台设备的管理地址不能重复）[mijiaqiao-huiju-Ethernet0/1]des upto-SGS-s8016-e10/0/1(该端口是上联省公司s8016的e10/0/1，应对端口进行相应的描述)[mijiaqiao-huiju-Ethernet0/1]port link trunk (将上连口的工作模式设置成trunk模式）[mijiaqiao-huiju-Ethernet0/1]port trunk per vlan 1260 to 1299 4000(透传vlan个数为下联所有交换机包涵的所有用户vlan 和管理vlan，该汇聚交换机透传了vlan 1260到vlan 1299以及管理vlan 4000)[mijiaqiao-huiju-Ethernet0/1]b 20 (配置广播风暴抑制，只在上联/下联端口进行配置) [mijiaqiao-huiju]int e0/X (该端口下联华为交换机,X为交换机下联端口号)[mijiaqiao-huiju-Ethernet0/X]des downto-XXX-X#(该端口下联XXX小区的X楼，比如米家桥小区1号楼：downto-mijiaqiao-1#) [mijiaqiao-huiju-Ethernet0/X]port link trunk[mijiaqiao-huiju-Ethernet0/X]port trunk per vlan X to X 4000 （透传vlan个数为下联所有楼道交换机包涵的所有用户vlan 和管理vlan，X为透传的vlan ID）[mijiaqiao-huiju-Ethernet0/X]b 20 (配置广播风暴抑制，只在上联/下联端口进行配置)[mijiaqiao-huiju]ip route 0.0.0.0 0.0.0.0 X.X.X.1(配置静态路由，在此配置的地址与前面管理地址的相似，如管理地址是10.20.252.10，配置的静态路由地址为10.20.252.1)[mijiaqiao-huiju]snmp-agent (配置snmp网管协议) [mijiaqiao-huiju]snmp-agent local-engineid 800007DB00E0FC16F6236877[mijiaqiao-huiju]snmp-agent community read public[mijiaqiao-huiju]snmp-agent community write private[mijiaqiao-huiju]snmp-agent sys-info location BeiJing China[mijiaqiao-huiju]snmp-agent sys-info version v2c[mijiaqiao-huiju]snmp-agent target-host trap address udp-domain 172.29.191.10 params securityname public[mijiaqiao-huiju]snmp-agent trap enable standard[mijiaqiao-huiju]snmp-agent trap enable vrrp[mijiaqiao-huiju]snmp-agent trap enable bgp[mijiaqiao-huiju]snmp-agent trap source Vlan-interface4000 (与该三层交换机的管理vlan一致)[mijiaqiao-huiju]user-int vty 0 4 (配置远程登录，所有三层设备密码一样)[mijiaqiao-huiju-ui-vty0-4]set auth pa si s3526<mijiaqiao-huiju>sa (保存配置文件)y第二部分、小区楼道交换机（以华为S2016为例）1、直接接用户的楼道交换机<Quidway>sys(进入配置模式)[Quidway]sysname mijiaqiao-1#（配置交换机系统名----- 根据小区名称命名，比如米家桥小区1号楼）[mijiaqiao-1#]super password level 3 si s2403 (配置超级密码)[mijiaqiao-1#]vlan 1260(配置用户vlan，应统一由分公司规划，且不能重复使用)[mijiaqiao-1#-vlan1260]port e0/2 to e0/9[mijiaqiao-1#]vlan 1261[mijiaqiao-1#-vlan1261]port e0/10 to e0/16[mijiaqiao-1#]vlan 4000(属于管理vlan,一个三层下的所有二层设备都应只属于该管理vlan ,且各个三层设备的管理vlan应不同)[mijiaqiao-1#-vlan 4000]int vlan 4000[mijiaqiao-1#-Vlan-interface4000]ip add X.X.X.X 255.255.X.X(置管理地址，且该地址应统一由分公司规划，每台设备的管理地址不能重复) [mijiaqiao-1#]int e0/X(该端口上联汇聚交换机，如s3526)[mijiaqiao-1#-Ethernet0/X]des upto-s3526-e0/2(该端口是上联汇聚交换机的e0/2，应对端口进行相应的描述)[mijiaqiao-1#-Ethernet0/X]port link-type trunk (将上连口的工作模式设置成trunk模式)[mijiaqiao-1#-Ethernet0/X]port trunk permit vlan 1260 to 1261 4000(透传vlan个数为该交换机包涵的所有用户vlan 和管理vlan)[mijiaqiao-1#-Ethernet0/X]b 20 (配置广播风暴抑制，只在上联/下联端口进行配置) [mijiaqiao-1#]ip route 0.0.0.0 0.0.0.0 X.X.X.1(配置静态路由，在此配置的地址与前面管理地址的相似，如管理地址是10.20.252.10，配置的静态路由地址为10.20.252.1)[mijiaqiao-1#]snmp-agent local-engineid 800007DB00E0FC2D6F586877[mijiaqiao-1#]snmp-agent community read public[mijiaqiao-1#]snmp-agent community write private[mijiaqiao-1#]snmp-agent sys-info contact HuaWei BeiJing China[mijiaqiao-1#]snmp-agent sys-info location BeiJing China[mijiaqiao-1#]snmp-agent sys-info version v2c[mijiaqiao-1#]snmp-agent target-host trap address udp-domain 172.29.191.10 params securityname public[mijiaqiao-1#]snmp-agent trap enable standard[mijiaqiao-1#]user-int vty 0 4 (配置远程登录，所有二层设备密码一样)[mijiaqiao-1#-ui-vty0-4] set auth pass si s2403<mijiaqiao-1#>sa (保存配置文件)y2、既接用户又下联交换机的楼道交换机（以华为S2016为例）<Quidway>sys (进入配置模式) [Quidway]sysname mijiaqiao-1# (配置交换机系统名----- 根据小区名称命名，比如米家桥小区1号楼)[mijiaqiao-1#]super password level 3 si s2403 (配置超级密码)[mijiaqiao-1#]vlan 1260(配置用户vlan，应统一由分公司规划，且不能重复使用,1260到1261是本机的用户vlan,1262是下联交换机的用户vlan)[mijiaqiao-1#-vlan1260]port e0/3 to e0/10[mijiaqiao-1#]vlan 1261[mijiaqiao-1#-vlan1261]port e0/11 to e0/16[mijiaqiao-1#]vlan 4000(属于管理vlan,一个三层下的所有二层设备都应只属于该管理vlan ,且各个三层设备的管理vlan应不同)[mijiaqiao-1#-vlan 4000]int vlan 4000[mijiaqiao-1#-Vlan-interface4000]ip add X.X.X.X 255.255.X.X(配置管理地址，且该地址应统一由分公司规划，每台设备的管理地址不能重复) [mijiaqiao-1#]int e0/X (该端口上联汇聚交换机，如s3526)[mijiaqiao-1#-Ethernet0/X]des upto-s3526-e0/1(该端口是上联汇聚交换机的e0/1，应对端口进行相应的描述)[mijiaqiao-1#-Ethernet0/X]port link-type trunk (将上连口的工作模式设置成trunk模式)[mijiaqiao-1#-Ethernet0/X]port trunk permit vlan 1260 to 1262 4000(透传vlan个数为该交换机包涵的所有用户vlan 和管理vlan)[mijiaqiao-1#-Ethernet0/X]b 20 (配置广播风暴抑制，只在上联/下联端口进行配置) [mijiaqiao-1#]int e0/2 (该端口下联华为s2008交换机)[mijiaqiao-1#-Ethernet0/2]des downto-XXX-X#(该端口下联XXX小区的X楼，比如米家桥小区2号楼：downto-mijiaqiao-2#) [mijiaqiao-1#-Ethernet0/2]port link trunk (将上连口的工作模式设置成trunk模式)(透传vlan个数为下联交换机包涵的所有用户vlan 和管理vlan)[mijiaqiao-1#-Ethernet0/1]b 20 (配置广播风暴抑制，只在上联/联端口进行配置) [mijiaqiao-1#]ip route 0.0.0.0 0.0.0.0 X.X.X.1(配置静态路由，在此配置的地址与前面管理地址的相似，如管理地址是10.20.252.10，配置的静态路由地址为10.20.252.1)[mijiaqiao-1#]snmp-agent (配置snmp网管协议) [mijiaqiao-1#]snmp-agent local-engineid 800007DB00E0FC2D6F586877[mijiaqiao-1#]snmp-agent community read public[mijiaqiao-1#]snmp-agent community write private[mijiaqiao-1#]snmp-agent sys-info contact HuaWei BeiJing China[mijiaqiao-1#]snmp-agent sys-info location BeiJing China[mijiaqiao-1#]snmp-agent sys-info version v2c[mijiaqiao-1#]snmp-agent target-host trap address udp-domain 172.29.191.10 params securityname public[mijiaqiao-1#]snmp-agent trap enable standard[mijiaqiao-1#]user-int vty 0 4 (配置远程登录，所有二层设备密码一样)[mijiaqiao-1#-ui-vty0-4] set auth pass si s2403<mijiaqiao-1#>sa (保存配置文件)y3、格林耐特(16口)TiNet>enableTiNet#config t (进入配置模式)TiNet(config)# host mijiaqiao-1#(配置交换机系统名----- 根据小区名称命名，比如米家桥小区1号楼)TiNet(config)#ipadd X.X.X.X 255.255.X.X X.X.X.X(配置管理地址，且该地址应统一由分公司规划，每台设备的管理地址不能重复,蓝色的部分为网关，配置与华为交换机类似)TiNet(config)#vlan 4000 (属于管理vlan,一个三层下的所有二层设备都应只属于该管理vlan ,且各个三层设备的管理vlan应不同)TiNet(config-if-vlan-4000)#sw int e 0/1 (将端口与管理vlan 绑定)exTiNet(config)#ip vlan 4000 (将ip与管理vlan 绑定)exTiNet(config)#vlan 1260 (配置用户vlan，应统一由分公司规划，且不能重复使用) TiNet(config-if-vlan-1260)#sw int e 0/1 to e 0/8exTiNet(config)#int e 0/2sw acc vlan 1260exTiNet(config)#int e 0/3sw acc vlan 1260TiNet(config)#int e 0/4 sw acc vlan 1260exTiNet(config)#int e 0/5 sw acc vlan 1260exTiNet(config)#int e 0/6 sw acc vlan 1260exTiNet(config)#int e 0/7 sw acc vlan 1260exTiNet(config)#int e 0/8 sw acc vlan 1260exTiNet(config)#vlan 1261 sw int e 0/1 e 0/9 to e 0/16 exTiNet(config)#int e 0/9 sw acc vlan 1261exTiNet(config)#int e 0/10 sw acc vlan 1261exTiNet(config)#int e 0/11 sw acc vlan 1261exTiNet(config)#int e 0/12 sw acc vlan 1261TiNet(config)#int e 0/13sw acc vlan 1261exTiNet(config)#int e 0/14sw acc vlan 1261exTiNet(config)#int e 0/15sw acc vlan 1261exTiNet(config)#int e 0/16sw acc vlan 1261exTiNet(config)#int e 0/1 (该端口上联汇聚交换机，如s3526)sw mode trunk (将上连口的工作模式设置成trunk模式)exTiNet(config)#snmp community public ro permit (配置snmp网管协议)TiNet(config)#snmp host 10.199.255.254 version 2c snmpexTiNet(config)#sa (copy run st ) (保存配置文件)y重要说明：1、上述配置中标为红体字的交换机的管理vlan、管理的ip地址、用户vlan都是有变化的，主要由分公司统一规划。

《交换机配置规范》目录一、RAISECOM交换机配置 (2)1.交换机初始设置 (2)2.更改交换机名称 (2)3.设置交换机用户名和密码 (2)4.设置交换机enable密码 (2)5.配置交换机IP地址和子网掩码 (2)6.配置交换机网关 (2)7.配置交换机SNMP配置 (2)8.配置交换机端口使用及描述 (3)9.配置交换机的端口限速 (3)10.关闭未使用交换机端口 (3)11.保存配置设置 (3)12.例子 (3)二、GREENNET交换机配置 .......................................................................... 错误！未定义书签。

1.交换机初始设置.................................................................................. 错误！未定义书签。

2.更改交换机名称.................................................................................. 错误！未定义书签。

3.设置交换机用户名和密码.................................................................. 错误！未定义书签。

4.配置交换机IP地址、子网掩码和网关............................................. 错误！未定义书签。

5.配置交换机SNMP配置...................................................................... 错误！未定义书签。

6.配置交换机端口使用及描述.............................................................. 错误！未定义书签。

交换机、路由器设置方案专业：08计算机网络技术班级：08网络2班姓名：学号：指导教师：目录一、网络IP地址的划分 (3)1.1 办公行政楼 (3)1.2 教学楼 (4)1.3 学生宿舍区 (5)1.4 图书馆 (6)二、交换机配置与调试 (7)2.1 VLAN的规划 (7)2.2 trunk的实现 (7)2.3 vtp的实现 (7)2.4 stp的实现 (8)2.5 端口汇聚 (8)2.6 ACL的配置 (8)三、路由器配置与调试 (8)3.1 路由器上的ACL (9)3.2 OSPF (10)四、广域网配置 (10)4.1 NAT配置 (10)4.2 PPP身份认证的配置 (10)4.3 NAPT的配置 (11)交换机、路由器配置方案一、网络IP地址的划分根据网络的实际需求，以图书馆所在的网络中心为铺设点，从而对全校各ip点的地址进行详细规划。

网络中心内部管理办公室端口划分为VLAN1，DNS为202.96.128.166、202.96.128.86,内部网关192.168.0.1，子网掩码为255.255.255.0。

另外在为其他楼层设计IP地址方案之前，应考虑以下几个问题:1）. 是否将网络用真实地址连入Internet。

2）. 是否将网络划分为若干子网以方便网络管理。

3）. 是采用静态IP地址分配还是动态IP地址分配。

4）. 每个子网现在规划多少个信息点。

5）. 每个子网将来会增加多少个信息点。

1.1 办公行政楼将连到教师办公室的交换机端口划分为VLAN2，将连到行政办公室的交换机端口划分为VLAN3，每台计算机手工设置静态IP地址，DNS为202.96.128.166 、202.96.128.86,网关192.168.1.1，子网掩码为255.255.255.0，在网络中心的路由器上设置动态NAT共享上网，公网的IP段为200.1.1.1-200.1.1.5。

行政办公室IP范围为:192.168.1.2－192.168.1.120教师办公室IP范围为:192.168.1.120－192.168.1.2541.2 教学楼将VLAN4－VLAN67分别划分给每一间教室，每台计算机手工设置静态IP地址，DNS 为202.96.128.166 202.96.18.86,网关192.168.2.1, 子网掩码为255.255.255.0，在网络中心的路由器上设置动态NAT共享上网，公网的IP段为200.1.1.6-200.1.1.101楼的IP范围为192.168.2.1－192.168.2.162楼的IP范围为192.168.2.17－192.168.2.323楼的IP范围为192.168.2.33－192.168.2.484楼的IP范围为192.168.2.49－192.168.2.64计算机室1－6的IP划分如下表：计算机室服务器IP 教师机学生机110.1.1.1/24192.168.2.59/2410.1.1.52/24 10.1.1.2－10.1.1.51/24210.1.2.1/24192.168.2.60/2410.1.2.52/24 10.1.2.2－10.1.1.51/24310.1.3.1/24192.168.2.61/2410.1.3.52/24 10.1.3.2－10.1.1.51/244 10.1.4.1/24 10.1.4.52/24 10.1.4.2－10.1.1.51/24192.168.2.62/24510.1.5.1/24192.168.2.63/2410.1.5.52/24 10.1.5.2－10.1.1.51/24610.1.6.1/24192.168.2.64/2410.1.6.52/24 10.1.6.2－10.1.1.51/24教学楼交换机拓扑图1.3 学生宿舍区将VLAN 68 到VLAN 73分别划分给学生宿舍楼A的1－6栋，将VLAN 74 到VLAN 79分别加划分给学生宿舍楼B的1－6栋，将VLAN 80 到VLAN 82分别划分给学生宿舍楼C的1—3栋，将VLAN83 到VLAN86分别划分给学生宿舍楼D的1－4栋，其IP地址由网络中心的将路由器设为DHCP服务器，设其IP段为172.18.2.0－172.118.255.255 子网掩码为255.255.240.0自动分配给学生宿舍区。

C2960-9F-up#show running-configBuilding configuration...Current configuration : 10054 bytes!! Last configuration change at 02:00:32 UTC Tue Oct 26 2010 by liujunjie ! NVRAM config last updated at 23:51:51 UTC Wed Sep 1 2010 by liujunjie !version 12.2no service padservice timestamps debug datetimeservice timestamps log datetimeno service password-encryption!hostname C2960-9F-up!enable secret 5 $1$vPXp$Sa4uHCN37NDywGx1ahNb9/!username cisco password 0 scpitmaaa new-modelaaa authentication login default group tacacs+ localaaa authentication enable default group tacacs+ enableaaa authentication dot1x default group radiusaaa authorization consoleaaa authorization exec default group tacacs+ localaaa authorization commands 15 default group tacacs+ localaaa authorization network default group radiusaaa accounting exec default start-stop group tacacs+aaa accounting commands 15 default start-stop group tacacs+aaa accounting connection default start-stop group tacacs+!aaa session-id commonvtp mode transparentip subnet-zero!no ip domain-lookup!!!dot1x system-auth-controlno file verify auto!spanning-tree mode pvstspanning-tree extend system-idno spanning-tree vlan 202!vlan internal allocation policy ascending !vlan 10-11,77!vlan 88name vlan88!vlan 101name HQSR1!vlan 103name HQSR3!vlan 105name HQSR5!vlan 188name internet!vlan 199name HQDCSW!vlan 200name HQPR!vlan 201name HQGMO!vlan 202name HQHR!vlan 203name HQFINANCE!vlan 204name HQDEVELOP!vlan 205name HQINV!vlan 206name HQ-PROJ-MANAGER!vlan 207name HQ-PROJ-BUDGET !vlan 208name HQLAW!vlan 209name HQADMIN!vlan 210name HQIT!vlan 225name HQGUEST!vlan 226name HQOFFICE!vlan 231name BRLEADER!vlan 232name BRHR!vlan 233name BRFINANCE!vlan 236name BROFFICE!vlan 299name HQSW!vlan 1101name RTSR1!vlan 1103name RTSR3!vlan 1105name RTSR5!vlan 1200name RTPR!vlan 1201name RTGMO!vlan 1202name RTHR!vlan 1203name RTFINANCE!vlan 1205name RTINV!vlan 1206name rtproject!vlan 1210name RTIT!vlan 1225name RTGUEST!vlan 1226name RTOFFICE!vlan 1232name MALLHR!vlan 1233name MALLFINANCE!vlan 1236name MALLOFFICE!vlan 1299name RTSW!interface FastEthernet0/1 switchport access vlan 226 switchport mode access spanning-tree portfast!interface FastEthernet0/2switchport access vlan 226 switchport mode access spanning-tree portfast!interface FastEthernet0/3 switchport access vlan 226 switchport mode access dot1x pae authenticator dot1x port-control auto spanning-tree portfast!interface FastEthernet0/4 switchport access vlan 226 switchport mode access dot1x pae authenticator dot1x port-control auto spanning-tree portfast!interface FastEthernet0/5 switchport access vlan 226 switchport mode access dot1x pae authenticator dot1x port-control auto spanning-tree portfast!interface FastEthernet0/6 switchport access vlan 226 switchport mode access dot1x pae authenticator dot1x port-control auto spanning-tree portfast!interface FastEthernet0/7 switchport access vlan 226 switchport mode access dot1x pae authenticator dot1x port-control auto spanning-tree portfast!interface FastEthernet0/8 switchport access vlan 226 switchport mode access dot1x pae authenticator dot1x port-control autospanning-tree portfast!interface FastEthernet0/9 switchport access vlan 226 switchport mode access dot1x pae authenticator dot1x port-control auto spanning-tree portfast!interface FastEthernet0/10 switchport access vlan 226 switchport mode access dot1x pae authenticator dot1x port-control auto spanning-tree portfast!interface FastEthernet0/11 switchport access vlan 226 switchport mode access dot1x pae authenticator dot1x port-control auto spanning-tree portfast!interface FastEthernet0/12 switchport access vlan 226 switchport mode access dot1x pae authenticator dot1x port-control auto spanning-tree portfast!interface FastEthernet0/13 switchport access vlan 225 switchport mode access dot1x pae authenticator dot1x port-control auto spanning-tree portfast!interface FastEthernet0/14 switchport access vlan 226 switchport mode access spanning-tree portfast!interface FastEthernet0/15 switchport access vlan 225switchport mode accessdot1x pae authenticatordot1x port-control auto spanning-tree portfast!interface FastEthernet0/16 switchport access vlan 225 switchport trunk native vlan 199 switchport mode trunk spanning-tree portfast!interface FastEthernet0/17 switchport access vlan 225 switchport trunk native vlan 199 switchport mode trunk spanning-tree portfast!interface FastEthernet0/18 switchport access vlan 225 switchport trunk native vlan 199 switchport mode trunk spanning-tree portfast!interface FastEthernet0/19 switchport access vlan 202 switchport mode access spanning-tree portfast!interface FastEthernet0/20 switchport access vlan 202 switchport mode access spanning-tree portfast!interface FastEthernet0/21 switchport access vlan 225 switchport mode accessdot1x pae authenticatordot1x port-control auto spanning-tree portfast!interface FastEthernet0/22 switchport access vlan 225 switchport mode accessdot1x pae authenticatordot1x port-control auto spanning-tree portfast!interface FastEthernet0/23 switchport access vlan 225 switchport mode access dot1x pae authenticator dot1x port-control auto spanning-tree portfast!interface FastEthernet0/24 switchport access vlan 225 switchport mode access dot1x pae authenticator dot1x port-control auto spanning-tree portfast!interface FastEthernet0/25 switchport access vlan 225 switchport mode access dot1x pae authenticator dot1x port-control auto spanning-tree portfast!interface FastEthernet0/26 switchport access vlan 225 switchport mode access dot1x pae authenticator dot1x port-control auto spanning-tree portfast!interface FastEthernet0/27 switchport access vlan 225 switchport mode access dot1x pae authenticator dot1x port-control auto spanning-tree portfast!interface FastEthernet0/28 switchport access vlan 225 switchport mode access dot1x pae authenticator dot1x port-control auto spanning-tree portfast!interface FastEthernet0/29 switchport access vlan 225 switchport mode access dot1x pae authenticator dot1x port-control auto spanning-tree portfast!interface FastEthernet0/30 switchport access vlan 225 switchport mode access dot1x pae authenticator dot1x port-control auto spanning-tree portfast!interface FastEthernet0/31 switchport access vlan 226 switchport mode access spanning-tree portfast!interface FastEthernet0/32 switchport access vlan 225 switchport mode access dot1x pae authenticator dot1x port-control auto spanning-tree portfast!interface FastEthernet0/33 switchport access vlan 225 switchport mode access dot1x pae authenticator dot1x port-control auto spanning-tree portfast!interface FastEthernet0/34 switchport access vlan 225 switchport mode access dot1x pae authenticator dot1x port-control auto spanning-tree portfast!interface FastEthernet0/35 switchport access vlan 225 switchport mode accessdot1x pae authenticatordot1x port-control auto spanning-tree portfast!interface FastEthernet0/36 switchport access vlan 225 switchport mode accessdot1x pae authenticatordot1x port-control auto spanning-tree portfast!interface FastEthernet0/37 switchport access vlan 225 switchport mode accessdot1x pae authenticatordot1x port-control auto spanning-tree portfast!interface FastEthernet0/38 switchport access vlan 225 switchport mode accessdot1x pae authenticatordot1x port-control auto spanning-tree portfast!interface FastEthernet0/39 switchport access vlan 225 switchport mode accessdot1x pae authenticatordot1x port-control auto spanning-tree portfast!interface FastEthernet0/40 switchport access vlan 225 switchport trunk native vlan 199 switchport mode trunk spanning-tree portfast!interface FastEthernet0/41 switchport access vlan 225 switchport mode accessdot1x pae authenticatordot1x port-control auto spanning-tree portfast!interface FastEthernet0/42 switchport access vlan 225 switchport mode accessdot1x pae authenticatordot1x port-control auto spanning-tree portfast!interface FastEthernet0/43 switchport access vlan 225 switchport trunk native vlan 199 switchport mode trunk spanning-tree portfast!interface FastEthernet0/44 switchport access vlan 225 switchport mode accessdot1x pae authenticatordot1x port-control auto spanning-tree portfast!interface FastEthernet0/45 switchport access vlan 225 switchport mode accessdot1x pae authenticatordot1x port-control auto spanning-tree portfast!interface FastEthernet0/46 switchport access vlan 1226 switchport mode accessdot1x pae authenticatordot1x port-control auto spanning-tree portfast!interface FastEthernet0/47 switchport access vlan 225 switchport mode accessdot1x pae authenticatordot1x port-control auto spanning-tree portfast!interface FastEthernet0/48 switchport access vlan 225switchport mode accessdot1x pae authenticatordot1x port-control autospanning-tree portfast!interface GigabitEthernet0/1!interface GigabitEthernet0/2switchport mode trunk!interface Vlan1no ip addressno ip route-cache!interface Vlan199ip address 10.1.99.16 255.255.255.0no ip route-cache!ip default-gateway 10.1.99.251no ip http serveraccess-list 1 permit 10.2.10.0 0.0.0.255access-list 1 permit 10.1.1.0 0.0.0.255access-list 1 permit 10.1.100.0 0.0.0.255access-list 10 permit 10.1.1.15snmp-server community scppub RO 10snmp-server host 10.1.1.15 version 2c scppubtacacs-server host 10.1.1.7 key scpitmtacacs-server directed-requestradius-server host 10.1.1.4 auth-port 1645 acct-port 1646 key scpkey radius-server source-ports 1645-1646!control-plane!!line con 0line vty 0 4access-class 1 inpassword 123line vty 5 15!ntp clock-periodntp server 10.1.99.252endC2960-9F-up#。

H3C接入层交换机E126B配置实例配（1）Super 进入特权模式（2）输入超级用户密码（3）system-view 进入系统视图模式（4）sysname H3C-E126B 为设备命名（5）super password level 3 cipher manager! 配置超级用户密码（cipher：表示密码不以明文形式出现在交换机的配置文件当中，simple表示以明文形式出现在交换机的配置文件当中）（6）user-interface aux 0 //配置console控制台登录密码authentication-mode none/password/scheme //认证模式set authentication password cipher manager //设置密码为manageruser privilege level 3 //通过AUX口登录的命令访问级别为3speed 9600 //配置AUX用户界面使用波特率为9600b/sscreen-length 30 //配置AUX用户界面终端屏幕一屏显示30行命令history-command max-size 20 //配置AUX用户界面历史命令缓冲区可存放20条命令idle-timeout 6 //配置AUX用户界面的超时时间为6分钟（7）user-interface vty 0 4 //配置远程登录的接口（如远程telnet管理）authentication-mode none/password/scheme //认证模式set authentication password cipher manager //配置远程登录接口验证密码（cipher：表示密码不以明文形式出现在交换机的配置文件当中，simple表示以明文形式出现在交换机的配置文件当中）user privilege level 3 //通过VTY口登录的命令访问级别为3protocol inbound telnet //配置vty 用户界面支持telnet协议screen-length 30 //配置vty用户界面终端屏幕一屏显示30行命令history-command max-size 20 //配置vty用户界面历史命令缓冲区可存放20条命令idle-timeout 6 //配置vty用户界面的超时时间为6分钟telnet server enable //允许远程终端通过telnet方式管理该交换机（8）vlan 256 //新建vlanquit //退出vlanmana 256 //把vlan 256设置为管理vlan（创建vlan 256，management-vlan 5,它提示vlan已存在，请先删除，undo interface vlan 1 //删除vlan1的接口信息undo mana 1 //删除vlan1的管理任务，以为vlan1 是系统自带的删除不了mana 5 //把vlan5作为管理vlan这样就可以把vlan5设为管理vlan了。

交换机基本配置实训目的：掌握交换机的配置模式，掌握交换机的基本配置命令拓扑图：实训步骤：1．按照拓扑图正确连接设备2．登录到逻辑机架（设备）username:注册用户名password:注册用户密码3．配置交换机准备知识：模式访问方式提示符退出方法描述用户EXEC 在交换机上启动一个会话Switch> 输入logout或quit使用该模式完成基本的测试和系统信息显示功能特权EXEC 在用户EXEC模式下，输入enable命令Switch# 输入disable或exit使用该模式来检验所输入的命令，配置一些命令。

全局配置在特权EXEC模式下，输入configure命令Switch（config）#退回到特权EXEC模式，输入exit、end或ctrl-z使用该模式配置用于整个交换机的参数接口配置在全局配置模式下，输入interface命令以及特定的端口号Switch（config-if）#退回到全局配置模式，输入exit;退回到特权EXEC模式，输入end或ctrl-z使用该模式为以太网接口配置参数●进入第14级特权模式，以便对交换机进行配置，输入在命令为：>enable 14（问题1：交换机的特权模式有多少级别？有什么意义？分别如何进入？）提示输入14级别的密码password,输入123456，则进入第14级特权模式，注意提示符的变化●在>下使用?，查看在第14级特权模式下可以进行的命令。

操作以下几个：Switch# show versionSwitch# show running-config （每次对交换机配置后，都使用该命令，以检查配置是否正确）Switch# show startup-configSwitch# show ip interfaceSwitch# show vlanShow running-config●配置交换机的基本信息：重要提示：配置网络设备时，首先要完成的任务之一就是防止未授权的访问。

多生成树协议(MSTP)配置实例【实验名称】多生成树协议MSTP【实验目的】在接入层和汇聚层交换机上配置MSTP 并进行验证。

【背景描述】某企业网络管理员认识到，传统的生成树协议(STP)是基于整个交换网络产生一个树形拓扑结构，所有的VLANs 都共享一个生成树，这种结构不能进行网络流量的负载均衡，使得有些交换设备比较繁忙，而另一些交换设备又很空闲，为了克服这个问题，他决定采用基于VLAN 的多生成树协议MSTP ，现要在交换机上做适当配置来完成这一任务。

本实验采用4台交换机设备，PC1和PC3在Vlan 10中，IP 地址分别为172.16.1.10/24和172.16.1.30/24，PC2在Vlan 20中，PC4在Vlan 40中。

【实现功能】 在实现网络冗余和可靠性的同时实现负载均衡（分担）。

【实验拓扑】Vlan 10Vlan 20Vlan 10Vlan 40F0/1F0/2F0/23F0/23F0/24F0/24F0/23F0/1F0/2【实验设备】 接入层交换机S2126G （2台）、分布层交换机S3550-24（2台）【实验步骤】第一步：配置接入层交换机S2126-AS2126-A (config)#spanning-tree ！开启生成树S2126-A (config)#spanning-tree mode mstp ！配置生成树模式为MSTPS2126-A(config)#vlan 10 !创建Vlan 10S2126-A(config)#vlan 20 !创建Vlan 20S2126-A(config)#vlan 40 !创建Vlan 40S2126-A(config)#interface fastethernet 0/1S2126-A(config-if)#switchport access vlan 10 !分配端口F0/1给Vlan 10S2126-A(config)#interface fastethernet 0/2S2126-A(config-if)#switchport access vlan 20 !分配端口F0/2给Vlan 20S2126-A(config)#interface fastethernet 0/23S2126-A(config-if)#switchport mode trunk !定义F0/23为trunk端口S2126-A(config)#interface fastethernet 0/24S2126-A(config-if)#switchport mode trunk !定义F0/24为trunk端口S2126-A(config)#spanning-tree mst configuration ! 进入MSTP配置模式S2126-A(config-mst)#instance 1 vlan 1,10 ！配置instance 1（实例1）并关联Vlan 1和10 S2126-A(config-mst)#instance 2 vlan 20,40 ！配置实例2并关联Vlan 20和40S2126-A(config-mst)#name region1 ！配置域名称S2126-A(config-mst)#revision 1 ！配置版本（修订号）验证测试：验证MSTP配置S2126-A#show spanning-tree mst configuration ！显示MSTP全局配置Multi spanning tree protocol : EnabledName : region1Revision : 1Instance Vlans Mapped-------- ------------------------------------------------------------0 2-9,11-19,21- 39,41- 40941 1,102 20,40第二步：配置接入层交换机S2126-BS2126-B (config)#spanning-tree ！开启生成树S2126-B (config)#spanning-tree mode mstp ！采用MSTP生成树模式S2126-B(config)#vlan 10 !创建Vlan 10S2126-B(config)#vlan 20 !创建Vlan 20S2126-B(config)#vlan 40 !创建Vlan 40S2126-B(config)#interface fastethernet 0/1S2126-B(config-if)#switchport access vlan 10 !分配端口F0/1给Vlan 10S2126-B(config)#interface fastethernet 0/2S2126-B(config-if)#switchport access vlan 40 !分配端口F0/2给Vlan 40S2126-B(config)#interface fastethernet 0/23S2126-B(config-if)#switchport mode trunk !定义F0/23为trunk端口S2126-B(config)#interface fastethernet 0/24S2126-B(config-if)#switchport mode trunk !定义F0/24为trunk端口S2126-B(config)#spanning-tree mst configuration ! 进入MSTP配置模式S2126-B(config-mst)#instance 1 vlan 1,10 ！配置instance 1（实例1）并关联Vlan 1和10 S2126-B(config-mst)#instance 2 vlan 20,40 ！配置实例2并关联Vlan 20和40S2126-B(config-mst)#name region1 ！配置域名称S2126-B(config-mst)#revision 1 ！配置版本（修订号）验证测试：验证MSTP配置S2126-B#show spanning-tree mst configurationMulti spanning tree protocol : EnabledName : region1Revision : 1Instance Vlans Mapped-------- ------------------------------------------------------------0 2-9,11-19,21-39,41-40941 1,102 20,40第三步：配置分布层交换机S3550-AS3550-A(config)#spanning-tree ！开启生成树S3550-A (config)#spanning-tree mode mstp ！采用MSTP生成树模式S3550-A(config)#vlan 10S3550-A(config)#vlan 20S3550-A(config)#vlan 40S3550-A(config)#interface fastethernet 0/1S3550-A(config-if)#switchport mode trunk !定义F0/1为trunk端口S3550-A(config)#interface fastethernet 0/23S3550-A(config-if)#switchport mode trunk !定义F0/23为trunk端口S3550-A(config)#interface fastethernet 0/24S3550-A(config-if)#switchport mode trunk !定义F0/24为trunk端口S3550-A (config)#spanning-tree mst 1 priority 4096 ！配置交换机S3550-A在instance 1中的优先级为4096 ，缺省是32768，值越小越优先成为该instance中的root switchS3550-A (config)#spanning-tree mst configuration ! 进入MSTP配置模式S3550-A (config-mst)#instance 1 vlan 1,10 ! 配置实例1并关联Vlan 1和10S3550-A (config-mst)#instance 2 vlan 20,40 ! 配置实例2并关联Vlan 20和40S3550-A (config-mst)#name region1 ! 配置域名为region1S3550-A (config-mst)#revision 1 ! 配置版本（修订号）验证测试：验证MSTP配置S3550-A#show spanning-tree mst configurationMulti spanning tree protocol : EnabledName : region1Revision : 1Instance Vlans Mapped-------- ------------------------------------------------------------0 2-9,11-19,21-39,41-40941 1,102 20,40第四步：配置分布层交换机S3550-BS3550-B(config)#spanning-tree ！开启生成树S3550-B (config)#spanning-tree mode mstp ！采用MSTP生成树模式S3550-B(config)#vlan 10S3550-B(config)#vlan 20S3550-B(config)#vlan 40S3550-B(config)#interface fastethernet 0/1S3550-B(config-if)#switchport mode trunk ! 定义F0/1为trunk端口S3550-B(config)#interface fastethernet 0/23S3550-B(config-if)#switchport mode trunk ! 定义F0/23为trunk端口S3550-B(config)#interface fastethernet 0/24S3550-B(config-if)#switchport mode trunk ! 定义F0/24为trunk端口S3550-B (config)#spanning-tree mst 2 priority 4096 ！配置交换机S3550-B在instance 2（实例2）中的优先级为4096 ，缺省是32768，值越小越优先成为该region (域)中的root switchS3550-B (config)#spanning-tree mst configuration ! 进入MSTP配置模式S3550-B (config-mst)#instance 1 vlan 1,10 ! 配置实例1并关联Vlan 1和10S3550-B (config-mst)#instance 2 vlan 20,40 ! 配置实例2并关联Vlan 20和40S3550-B (config-mst)#name region1 ! 配置域名为region1S3550-B (config-mst)#revision 1 ! 配置版本（修订号）验证测试：验证MSTP配置S3550-B#show spanning-tree mst configurationMulti spanning tree protocol : EnabledName : region1Revision : 1Instance Vlans Mapped-------- ------------------------------------------------------------0 2-9,11-19,21-39,41-40941 1,102 20,40第五步：验证交换机配置S3550-A#show spanning-tree mst 1 ！显示交换机S3550-A上实例1的特性###### MST 1 vlans mapped : 1,10BridgeAddr : 00d0.f8ff.4e3f ！交换机S3550-A的MAC地址Priority : 4096 ! 优先级TimeSinceTopologyChange : 0d:7h:21m:17sTopologyChanges : 0DesignatedRoot : 100100D0F8FF4E3F ！后12位是MAC地址，此处显示是S3550-A自身的MAC，这说明S3550-A是实例1 (instance 1)的生成树的根交换机RootCost : 0RootPort : 0S3550-B#show spanning-tree mst 2 ！显示交换机S3550-B上实例2的特性###### MST 2 vlans mapped : 20,40BridgeAddr : 00d0.f8ff.4662Priority : 4096TimeSinceTopologyChange : 0d:7h:31m:0sTopologyChanges : 0DesignatedRoot : 100200D0F8FF4662 ! S3550-B是实例2 (instance 2)的生成树的根交换机RootCost : 0RootPort : 0S2126-A#show spanning-tree mst 1 ！显示交换机S2126-A上实例1的特性###### MST 1 vlans mapped : 1,10BridgeAddr : 00d0.f8fe.1e49Priority : 32768TimeSinceTopologyChange : 7d:3h:19m:31sTopologyChanges : 0DesignatedRoot : 100100D0F8FF4E3F ! 实例1的生成树的根交换机是S3550-A RootCost : 200000RootPort : Fa0/23 ！对实例1而言，S2126-A的根端口是Fa0/23S2126-A#show spanning-tree mst 2 ！显示交换机S2126-A上实例2的特性###### MST 2 vlans mapped : 20,40BridgeAddr : 00d0.f8fe.1e49Priority : 32768TimeSinceTopologyChange : 7d:3h:19m:31sTopologyChanges : 0DesignatedRoot : 100200D0F8FF4662 ! 实例2的生成树的根交换机是S3550-B RootCost : 200000RootPort : Fa0/24 ！对实例2而言，S2126-A的根端口是Fa0/24类似可以验证其它交换机上的配置。