交换机数据配置(实际举例)

2综合配置案例关于本章2.1 中小型园区/分支出口综合配置举例2.2 大型园区出口配置示例（防火墙直连部署）2.3 大型园区出口配置示例（防火墙旁路部署）2.4 校园敏捷网络配置示例2.5 轨道交通承载网快速自愈保护技术配置举例2.6 配置交换机上同时部署ACU2和NGFW的示例2.1 中小型园区/分支出口综合配置举例园区网出口简介园区网出口一般位于企业网内部网络与外部网络的连接处，是内部网络与外部网络之间数据流的唯一出入口。

对于中小型企业来说，考虑到企业网络建设的初期投资与长期运维成本，一般希望将多种业务部署在同一设备上。

企业网络用户一般同时需要访问Internet和私网VPN，而对于中小型企业来说考虑到建设及维护成本问题，一般租用运营商Internet网络组建私网VPN。

对于部分可靠性要求较高的园区网络，一般考虑部署两台出口路由器做冗余备份实现设备级可靠性，同时应用链路聚合、VRRP、主备路由等技术保证园区出口的可靠性。

华为AR系列路由器配合华为S系列交换机是中小型园区网出口设备的理想解决方案。

l园区出口设备需要具备NAT Outbound及NAT Server的功能，实现私网地址和公网地址之间的转换，以满足用户访问Internet或者Internet用户访问内网服务器的需求。

l园区出口设备需要具备通过Internet构建私网VPN的功能，以满足企业用户各个机构之间私网VPN互通的需求。

l园区出口设备需要具备数据加密传输的功能，以保证数据的完整性和机密性，保障用户业务传输的安全。

l中小型园区出口需要具备可靠性、安全性、低成本、易维护等特点。

配置注意事项l本配置案例适用于中小型企业园区/分支出口解决方案。

l本配置案例仅涉及企业网络出口相关配置，涉及企业内网的相关配置请参见华为S 系列园区交换机快速配置中的“中小园区组网场景”。

组网需求某企业总部和分支分别位于不同的城市，地域跨度较远，总部存在A、B两个不同的部门，分支只有一个部门。

举例讲解H3C配置三层交换机4个步骤详细用法H3C是一家网络设备制造商，其三层交换机是其主要产品之一、配置H3C三层交换机可以提供强大的网络管理和控制功能。

下面将详细介绍配置H3C三层交换机的四个步骤及其用法。

第一步：基本设置在配置H3C三层交换机之前，首先需要进行基本设置，包括设置设备的管理IP地址、主机名、密码等。

以下是一个基本设置的例子：1.登录到H3C三层交换机的控制台，输入用户名和密码。

2. 进入系统视图，通过命令"system-view"进入。

3. 设置设备的主机名，使用命令"sysname [主机名]"进行设置。

例如，"sysname switch1"将设备主机名设置为switch14. 设置设备的管理IP地址，使用命令"interface vlan-interface [vlan号]"进入VLAN接口模式。

然后使用命令"ip address [IP地址] [子网掩码]"设置IP地址。

例如，"interface vlan-interface 1"进入VLAN接口1模式，"ip address 192.168.1.1 255.255.255.0"设置IP地址为192.168.1.1，子网掩码为255.255.255.0。

5. 保存配置，使用命令"save"保存配置。

第二步：VLAN配置VLAN是虚拟局域网的缩写，通过配置VLAN可以将交换机的端口分成不同的虚拟网络，从而实现更好的网络管理和控制。

以下是一个VLAN配置的例子：1. 创建VLAN，使用命令"vlan [vlan号]"进行创建。

例如，"vlan 10"将创建一个VLAN编号为10的VLAN。

2. 将端口加入VLAN，使用命令"port vlan [vlan号] [端口号]"进行配置。

交换机的基本配置计算机网络实验报告实验一交换机的基本配置一、实验目的.（1）熟悉交换机的基本结构（2）熟悉交换机基本命令（3）利用交换机进行网络连接（4）熟悉ip地址属性的设置（5）应用常用的网络测试命令（6）熟悉pt操作二、实验环境.系统软件:windows10应用软件:ciscopackettracer三、实验步骤.1.应用环境.网络拓扑图如下:地址分配表中：设备USBip地址子网掩码预设网关主机pc1主机pc2fa0/0fa0/0192.168.1.1192.168.1.2255.255.255.0255.255.255.02.布局步骤.在pc1、pc2两台主机配置ip地址信息。

（1）主机pc1地址设置（配置地址截图）（2）主机pc2地址设置（布局地址图片）3．测试.（1）在图中右图的1、2、3处为捕捉往复数据，并对数据展开详细分析与表明.1处为传送:pc1向pc2发送icmp包,先在网络层layer3将要传送的源地址和目的地址放入ip报,再经过数据链路层layer2将ip数据报封装入帧,帧首部包含源mac地址和目的mac 地址,最后经过pc1的物理层在fast0端口送出.3处为第一次留言:由于交换机只工作于数据链路层layer2和网络层layer1.所以从fast0/1接到帧,就可以看见真的源mac地址和目的mac地址.交换机此时记录pc1与端口fast0/1对应的mac地址表中.然后将帧从其他口(只有fast0/2)原封不动回赠.2处转发.:pc2从fast0端口发送至帧,将目的地址mac与自身mac比较,发现对应所以接收,读取帧信息,ip数据报信息.得到源mac地址和源ip信息.然后为了将反馈信息送给pc1,所以传送一个ip数据报,将源ip和目的ip交换.然后将ip数据报PCB变成帧从fast0口收到.3处第二次转发:交换机从fast0/2口获得帧,加载帧的信息由于第一次从fast0/2发送信息,所以交换机此时记录pc2与端口fast0/2对应的mac地址表.然后根据目的mac地址,在mac地址表中查询查询成功,将帧从fast0/1口发出.1处为发送:pc1从物理层获得信息将目的mac与自身匹配,成功然后将帧中的ip数据报打开,收到pc2的反馈信息.（2）交换机表明结果（showmac-address-table）.（3）主机arp缓存查看与删除四、实验总结.经过此次实验:对交换机的基本结构,交换机基本命令,利用交换机展开网络连接等都存有一定介绍.对ip地址属性的设置和常用的网络测试命令都存有一定操作方式经验.对交换机留言数据和各终端传送发送信息过程的认知存有非常大协助.问题思考：请从tcp/ip由高层到低层的角度分析数据在发送方是如何封装的？（可举例说明）运输层layer4将应用层数据在加之首部(各种应用层协议)构成tcp报文,网络层layer3将tcp报文加之首部(源ip,目的ip等)构成ip数据报,数据链路层layer2将ip数据报加上首部(源mac地址和目的mac地址等)和用来纠错的尾部形成mac帧.物理层就将帧转变为bit形式传送.。

H3C交换机开局配置详述一、配置交换机光端口、开通光链路配置命令<H3C>sys[H3C]interface GigabitEthernet1/1/1 ＃进入GigabitEthernet1/1/1接口＃[H3C- GigabitEthernet1/1/1]speed 1000 ＃配置GigabitEthernet1/1/1接口速率＃[H3C- GigabitEthernet1/1/1]duplex full ＃配置GigabitEthernet1/1/1工作模式为全双工＃[H3C- GigabitEthernet1/1/1]port link-type trunk＃配置GigabitEthernet1/1/1接口模式为trunk＃[H3C- GigabitEthernet1/1/1]port trunk permit vlan 100＃配置允许Vlan 100通过GigabitEthernet1/1/1＃[H3C- GigabitEthernet1/1/1]]undo port trunk permit vlan 1＃取消Vlan 1通过GigabitEthernet1/1/1＃此段命令行即为配置交换机互联光端口，通常互联光端口为GigabitEthernet1/1/1，若为其他端口，则需根据实际情况调整端口号。

如H3C S5500系列，光端口通常为GigabitEthernet 1/0/25。

注意：本段配置命令从用户模式（尖括号符号）开始，在其他模式或接口下也可通过输入interface GigabitEthernet1/1/1进入相应端口，但为配置流程清晰，建议使用ctrl＋z组合键或者quit命名退出至用户模式（尖括号符号），重新输入上述命令完成配置。

二、配置Scheme认证的Telnet登录I 配置过程1. 认证方式为Scheme时Telnet登录方式的配置ii. 配置举例1. 组网需求当前用户通过Console口（AUX用户界面）登录到交换机，且用户级别为管理级（3级）。

H3C交换机配置实例在中国交换机市场，H3C自2003年公司成立以来，已累计出货上百万台，以太网交换机端口数占全球的市场份额%，在交换机领域内综合技术实力和市场份额排名均达到业界第一。

下面小编准备了关于H3C交换机配置的例子，提供给大家参考!配置H3C交换机实例，设置安全策略版。

1.能够通过WEB登录，并且设置安全策略。

通过源IP 地址对WEB登录录用户进行控制。

2.使用SSH+密码认证证(基本SSH配置方法法)H3C交换机配置实实例。

H3C交换机S S S H配置完全攻略。

[同同时也是telnet]3.更改交换机名称称，时间，管理IP配置置IP网管等基本配置。

基础配置改时间启启动ssh 修改co m m口密码关闭一些没用用的服务配置实例：------------------------------------------------------------------------syssys n n ame 交换机名字management-vlan 1in t erface Vl a a n-interfa c c e 1ip ad d d ress IP地址ip r oute 网关dis cur#i n n terface A u u x1/0/0 默认undo ip h t tp shutdo w w nlocal-u s s er 用户ser v v ice-type t elnet lev e e l 3passw o o rd simple密码===使用S S SH+密码认证(基本本SSH配置方法)H33C交换机配置实例。

public-key local cre a a te rsapu b b lic-key l o o cal creat e e dsauser-interface vty 0 4a u u thenticat i on-mode s c c hemeprot o o col inbou n n d ssh===local-user用户passwo r d cipher 密密码service-type ssh l evel 3ss h h user 对应用户户authenti c c ation-typ e e password通过源IP地地址对WEB登录用户户进行控制，仅允许I P 地址为的WE B B用户通过http:// 最划算团购网HTTP方式访问交换换机。

交换机的基本配置一、交换机的几种配置方法本部分包括以下内容：控制台远程登录其它配置方法本部分内容适用于交换机、路由器等网络设备。

控制台用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置1、硬件连接：Console 口Console 线把Con sole线一端连接在计算机的串行口上，另一端连接在网络设备的Con sole 口上。

Con sole线在购置网络设备时会提供，它是一条反转线，你也可以自己用双绞线进行制作。

按照上面的线序制作一根双绞线，一端通过一个转接头连接在计算机的串行口上，另一端连接在网络设备的Con sole 口上。

注意：不要把反转线连接在网络设备的其他接口上，这有可能导致设备损坏。

2、软件安装：在计算机上需要安装一个终端仿真软件来登录网络设备。

通常我们使用Windows自带的超级终端”超级终端的安装方法：开始|程序|附件|通信|超级终端。

按照提示的步骤进行安装，其中连接的接口应选择“COM1，端口的速率应选择“9600 :数据流控制应选择无”其它都使用默认值。

Cisco宙入祷捺电话的存嵋店甩1E茅哋区coil Bin登录后，就可以对网络设备进行配置了。

说明：超级终端只需安装一次，下次再使用时可从开始I程序I附件I通信I超级终端”中找到上次安装的超级终端，直接使用即可。

劭远程登录ZE通过一台连接在网络中的计算机，用Telnet命令登录网络设备进行配置。

远程登录条件：1、网络设备已经配置了IP地址、远程登录密码和特权密码。

2、网络设备已经连入网络工作。

3、计算机也连入网络，并且可以和网络设备通信。

说明：远程登录的计算机不是连接在网络设备Con sole 口上的计算机，而是网络中任一台计算机。

远程登录方法：二、交换机的命令行（CLI）操作本部分包括以下内容：命令模式命令模式的切换CLI命令的编辑技巧常见CLI错误提示使用no和default 选项命令模式亘交换机和路由器的命令是按模式分组的，每种模式中定义了一组命令集，所以想要使用某个命令，必须先进入相应的模式。