华为交换机配置console口和telnet密码实例
实验一 配置交换机和路由器的telnet密码和特权模式密码
实验一配置交换机和路由器的telnet密码和特权模式密码实验拓扑图一、配置交换机的telnet密码和特权模式密码【准备知识】1、交换机工作模式切换(1)登陆交换机,进入用户模式。
连接交换机并且登陆。
请注意现在交换机上的显示符号。
显示如下:Switch>(2)使用help命令,使用help命令(?)查看在用户模式下路有器所支持的命令。
(3)进入特权模式,输入(enable)命令,进入特权模式。
如果交换机有密码保护那么此时需要输入确认密码。
注意现在所显示符号和用户模式时的差别。
显示如下:Switch#(4)使用help命令,使用help命令(?)查看在特权模式下路有器所支持的命令。
注意和用户模式下的区别。
(5)进入全局配置模式,输入命令(configure terminal or config t)进入全局配置模式。
注意现在所显示符号以及命令提示。
显示如下:Switch(config) #(6)使用help命令,使用help命令(?)查看在全局配置模式下路有器所支持的配置命令。
(7)退出全局配置模式,使用快捷键(Ctrl+Z)退出全局配置模式,进入特权模式。
也可以使用命令(exit)退出全局配置模式。
(8)退出特权模式,使用命令(disable)从特权模式会到用户模式。
(9)退出交换机,使用命令(exit)退出交换机。
这个命令可以用来从特权模式中退出交换机。
2、交换机名称、口令设置命令格式(1)通过超级终端进入交换机,并进入全局模式,键入命令:Switch(config)#hostname switch2950Switch2950 (config)#你会发现交换机的命令提示行的名称由Switch更改为Switch2950。
(2)全局模式下,设定明文口令cisco,此口令可以限制对特权模式的访问。
在配置文件中可以看见口令。
注意:口令一般不应以较为简单或有明显特征的单词,不过在实验的过程中可以采用象cisco这样的单词。
华为交换机Console口属性配置
华为交换机Console⼝属性配置华为交换机Console⼝属性配置⼀、设置通过账号和密码(AAA验证)登陆Console⼝1. 进⼊ Console ⽤户界⾯视图<Huawei>system-view[Huawei]user-interface console 0[Huawei-ui-console0]2. 在 Console ⽤户界⾯视图下,设置⽤户验证⽅式为 AAA 验证[Huawei-ui-console0]authentication-mode ?aaa AAA authenticationnone Login without checking //⽆需验证直接登陆console⼝password Authentication through the password of a user terminal interface //只通过输⼊密码登陆console⼝[Huawei-ui-console0]authentication-mode aaa3. 进⼊AAA视图,配置登 Console ⼝的账号和密码[Huawei-ui-console0]q[Huawei]aaa[Huawei-aaa]local-user ?STRING<1-64> User name, in form of 'user@domain'. Can use wildcard '*',while displaying and modifying, such as *@isp,user@*,*@*.Cannot include invalid character / \ : * ? " < > | @ '[Huawei-aaa]local-user admin ?access-limit Set access limit of user(s)ftp-directory Set user(s) FTP directory permittedidle-timeout Set the timeout period for terminal user(s)password Set passwordprivilege Set admin user(s) levelservice-type Service types for authorized user(s)state Activate/Block the user(s)[Huawei-aaa]local-user admin password ?cipher User password with cipher text //以密⽂⽅式显⽰⼝令simple User password with plain text //以明⽂⽅式显⽰⼝令[Huawei-aaa]local-user admin password cipher ?STRING<1-16>/<24> The UNENCRYPTED/ENCRYPTED password string[Huawei-aaa]local-user admin password cipher 123456Info: Add a new user.//查看账户信息[Huawei-aaa]display local-user----------------------------------------------------------------------------User-name State AuthMask AdminLevel----------------------------------------------------------------------------admin A A -----------------------------------------------------------------------------Total 1 user(s)4. 设置登陆 Console 的账号和密码的服务类型为 Console(terminal)类型[Huawei-aaa]local-user admin ?access-limit Set access limit of user(s)ftp-directory Set user(s) FTP directory permittedidle-timeout Set the timeout period for terminal user(s)password Set passwordprivilege Set admin user(s) levelservice-type Service types for authorized user(s)state Activate/Block the user(s)[Huawei-aaa]local-user admin service-type ?8021x 802.1x userbind Bind authentication userftp FTP userhttp Http userppp PPP userssh SSH usertelnet Telnet userterminal Terminal userweb Web authentication userx25-pad X25-pad user[Huawei-aaa]local-user admin service-type terminal ?8021x 802.1x userbind Bind authentication userftp FTP userhttp Http userppp PPP userssh SSH usertelnet Telnet userweb Web authentication userx25-pad X25-pad user<cr>[Huawei-aaa]local-user admin service-type terminal//再次查看账户信息[Huawei-aaa]display local-user----------------------------------------------------------------------------User-name State AuthMask AdminLevel----------------------------------------------------------------------------admin A M -----------------------------------------------------------------------------Total 1 user(s)//保存配置<Huawei>saveThe current configuration will be written to the device.Are you sure to continue?[Y/N]y //输⼊y,确认Now saving the current configuration to the slot 0.Apr 6 2021 16:09:10-08:00 Huawei %%01CFM/4/SAVE(l)[55]:The user chose Y when deciding whether to save the configuration to the device.Save the configuration successfully.⼆、设置只通过密码登陆 Console ⼝1. 进⼊ Console ⽤户界⾯视图,设置只通过密码登陆 Console ⼝模式<Huawei>system-view[Huawei]user-interface console 0[Huawei-ui-console0]authentication-mode password2. 设置验证密码,输⼊的密码可以是明⽂或密⽂[Huawei-ui-console0]set authentication ?password Set the password for a user interface[Huawei-ui-console0]set authentication password ?cipher Set the password with cipher text //以密⽂⽅式显⽰⼝令simple Set the password in plain text //以明⽂⽅显⽰⼝令[Huawei-ui-console0]set authentication password cipher ?STRING<1-16>/<24> Plain text/cipher text password[Huawei-ui-console0]set authentication password cipher 123456//查看操作的步骤[Huawei-ui-console0]display this#user-interface con 0authentication-mode passwordset authentication password cipher yLST2)ywQ@:.`&R&e7S(bTi# //密码加密处理了user-interface vty 0 4#return//保存配置<Huawei>saveThe current configuration will be written to the device.Are you sure to continue?[Y/N]y //输⼊y,确认Now saving the current configuration to the slot 0.Apr 6 2021 16:09:10-08:00 Huawei %%01CFM/4/SAVE(l)[55]:The user chose Y when deciding whether to save the configuration to the device.Save the configuration successfully.1. 输⼊的密码可以是明⽂或者密⽂,当不指定cipher password参数时,将采⽤交互⽅式输⼊明⽂密码;2. 当指定cipher password参数时,既可以输⼊明⽂密码也可以输⼊密⽂密码,但都将以密⽂形式保存在配置⽂件中。
h3c交换机、路由器console和tel密码配置
一、CONSOLE口登陆在AUX用户接口视图下,可以设置CONSOLE用户登陆的口令认证。
有如下三种认证方式None:不需要口令认证Password:需要简单的本地口令认证,包含明文(simple)和密文(cipher)Scheme:通过RADIUS服务器或本地提供用户名和认证口令配置命令如下:<H3C>system-view[H3C]user-interface aux 0[H3C-ui-aux0]authentication-mode password[H3C-ui-aux0]set authenticaton password simple 123456推出重新登陆,交换机提示用户输入访问口令Login authenticationPassword:用户的命令控制级别设置[H3C-ui-aux0]user privilege level 0[H3C]super password level 1 simple 123456[H3C]super password level 2 simple123456[H3C]super password level 3 simple 123456Telnet配置首先配置交换机的管理IP地址[H3C]interface Vlan-interface 1[H3C-vlan-interface1]ip address10.0.0.1255.255.255.0只用密码的用户认证[H3C]user-interface vty 0 4[H3C-ui-vty0-4]authentication-mode password[H3C-ui-vty0-4]set authentication password simple 123456远程用户缺省的级别都是0级,灯笼裤可修改Telnet用户登录后的用户级别[H3C-ui-vty0-4]user privilege level 3本地用户名和口令的认证[H3C]user-interface vty 0 4[H3C-ui-vty0-4]authentication-mode scheme[H3C]local-userH3C[H3C-ui-vty0-4]password simple huawei[H3C-ui-vty0-4]service-type telnet level 3二、H3C路由器配置Console口和TelnetVRP1.74/1.44CONSOLE和TELNET一样的,只要配置了会同时启作用,且只能是用户名和密码的方式。
华为交换机TELNET远程管理交换机配置实例
TELNET远程管理交换机配置一组网需求:1.PC通过telnet登陆交换机并对其进行管理;2.分别应用帐号+密码方式、仅密码方式以及radius认证方式;3.只允许192.1.1.0/24网段的地址的PC TELNET访问。
二组网图:作为telnet登陆主机的PC与Switch A之间通过局域网互连(也可以直连),PC可以ping通Switch A。
三配置步骤:1H3C S3100-SI S5100系列交换机TELNET配置流程账号+密码方式登陆1.配置TELNET登陆的ip地址<SwitchA>system-view[SwitchA]vlan 2[SwitchA-vlan2]port Ethernet 1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan 2[SwitchA]interface vlan 2[SwitchA-Vlan-interface2]ip address 192.168.0.1 242.进入用户界面视图[SwitchA]user-interface vty 0 43.配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-mode scheme4.配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 35.添加TELNET管理的用户,用户类型为”telnet”,用户名为”huawei”,密码为” admin”[SwitchA]local-user huawei[SwitchA-luser-huawei]service-type telnet level 3[SwitchA-luser-huawei]password simple admin仅密码方式登陆1.配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同) 2.进入用户界面视图[SwitchA]user-interface vty 0 43.设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password4.设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei 5.配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 3TELNET RADIUS验证方式配置1.配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同) 2.进入用户界面视图[SwitchA]user-interface vty 0 43.配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme4.配置RADIUS认证方案,名为”cams”[SwitchA]radius scheme cams5.配置RADIUS认证服务器地址192.168.0.31[SwitchA-radius-cams]primary authentication 192.168.0.31 1812 6.配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-cams]key authentication huawei7.送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain8.创建(进入)一个域,名为”huawei”[SwitchA]domain huawei9.在域”huawei”中引用名为”cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams10.将域”huawei”配置为缺省域[SwitchA]domain default enable HuaweiTELNET访问控制配置1.配置访问控制规则只允许192.1.1.0/24网段登录[SwitchA]acl number 2000[SwitchA-acl-basic-2000]rule deny source any[SwitchA-acl-basic-2000]rule permit source 192.1.1.0 0.0.0.2552.配置只允许符合ACL2000的IP地址登录交换机[SwitchA]user-interface vty 0 4[SwitchA-ui-vty0-4]acl 2000 inbound3.补充说明:●TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置;●TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。
华为AR路由器配置通过BootROM清除Console口和Telnet密码的示例
华为AR路由器配置通过BootROM清除Console口和Telnet密码的示例规格适用于除AR510系列外所有版本、所有形态的AR路由器。
组网需求RouterA的管理网口与用户侧主机PC相连。
要求通过BootROM菜单清除console口密码以及telnet密码。
图1 通过BootRom修改下次启动配置文件的名称组网图操作步骤1.用串口线连接并通过Console口登录设备。
2.重启设备,在设备出现“Press Ctrl+B to break auto startup ...”打印信息时,按下“Ctrl+B”并键入密码后进入BootROM主菜单。
3.BIOS Creation Date : Nov 10 2011, 14:41:124.DDR DRAM init : OK5.Start Memory Test ? ('t' or 'T' is test):skip6.Copying Data : Done7.Uncompressing : DoneB2 Host Stack Initialized.B Hub Driver InitializedBD Wind River Systems, Inc. 562 Initialized11.Octeon Host Controller Initialize......Done.12.13.14.Press Ctrl+B to break auto startup (2)说明:V200R003C01以及更低版本的缺省密码是huawei,V200R005C00以及更高版本的缺省密码是Admin@huawei。
15.进入BootROM菜单后,选择第4项,进入Startup Select菜单。
16. Main Menu17.18. 1. Default Startup19. 2. Serial Menu20. 3. Network Menu21. 4. Startup Select22. 5. File Manager23. 6. Password Manager24. 7. Reboot25.Enter your choice(1-6):426.查看系统使用的配置信息,进入Startup Select菜单后,选择第1项。
ensp交换机console口telnet配置
实验一交换机的基本配置
课程名称__________ 学号____142055124_____ 姓名
实验机IP_ 192.168.1.106_实验机MAC地址_28-D2-44-E4-BD-3F_ 日期___________ 实验目的:
掌握交换机的Console口配置。
实验内容:
1、安装超级终端软件,登录交换机。
2、安装eNSP模拟软件,启动交换机模拟软件。
3、给console口设置密码。
图:
4、给交换机VLAN配置IP,给计算机配置IP。
5、设置Telenet登录的口令。
图:
Switch1:
Switch2:
Switch2配置telnet省略,同switch1.
Pc:
6、通过Telenet登录交换机。
需要配置telentPC机验证省略
心得体会:
通过这次实验我学会了使用ensp软件,学会了给PC配置ip等,学会了利用交换机划分vlan以及在vlan上配置ip,最重要的是学会了给交换console口配置密码以及配置telent 登录方式;在实验过程中知道了这些网络在这些配置环境中的工作方式,收获很多。
交换机Telnet登陆配置端口配置实验
在Windows命令提示符下面键入: 问题:登陆到哪一个IP?
答案是:192.168.0.1 (交换机虚接口的ip地址)
第五步:远程登陆Telnet命令
输入密码:123456(密码不会显示出来)
telnet成功,此时用户级别是level0
提升级别到level3: 在telnet下输入super 3
端口镜像
交换机端口有两种模式,access和trunk。access口用于与计算机相连,而交换机之间的连接,应该是trunk。
01
端口聚合也叫做以太通道(ethernet channel),做汇聚的端口简称trunk,主要用于交换机之间连接。使用以太通道的话,交换机会把一组物理端口联合起来,做为一个逻辑的通道,也就是channel-group,这样交换机会认为这个逻辑通道为一个端口。
Receive Pair
Transmit Pair
MDI-II介质相关接口(平行模式介质相关接口 ).MDI-X介质非相关接口(交叉模式介质相关口 ); 华为3com交换机可以智能识别MDI/MDIX接口; 路由器和PC都属于MDI接口; 以太网交换机提供都是MDI-X接口.
直连网线
Transmit Pair
[Quidway]user-interface vty 0 4
[Quidway -ui-vty0-4] set authentication password simple 123456
01
登陆成功后用户的级别为level 0只能对交换机的用户界面进行查看,不能进行操作,提升到Level3最高级别(supervisor权限)。
Receive Pair
流量控制
01
网络的不同容易造成流量过大引起的端口阻塞。 缺省情况下所有端口都禁用了流量控制功能。
实验一、交换机console和telnet配置方式
实验一、交换机配置方式交换机支持用户进行本地与远程配置,可通过以下几种方法搭建配置环境:一、console接口配置:1、搭建直接配置环境第一步:通过Console 口搭建本地配置环境,只需将微机串口通过标准RS232电缆与路由器的Console 口连接。
如下图所示:第二步:在微机上运行终端仿真程序如Windows xp 的超级终端建立新连接,选择实际连接时使用的微机上的com1 串口,设置终端通信参数为9600 波特、8 位数据位、1 位停止位、无校验、无流控,如下图(Windows xp 下的“超级终端”设置界面)。
选择com1设置端口通信参数2、搭建间接配置环境路由器的Console 口(配置口)可以以另外一种间接方式与主机相连,进行配置,如下图所式:在主机上telnet e0 2000+x 或者 telnet e0 / r telnet e0 /s熟悉使用下列命令:⑴<quidway> 交换机用户模式,只能查看交换机的配置⑵[quidway] 交换机特权模式,不仅可以查看交换机的配置,而且可以配置交换机.⑶<quidway>system-view[quidway]通过system-view 命令可以由用户模式进入到特权模式⑷常用交换机查看配置命令Display cur 查看交换机当前配置Display interface Ethernet 0/1 查看交换机端口状态Display version 查看交换机型号及其软件版本等⑸常用帮助命令? 当不知配置命令为什么时,可以采用?,帮助查看其命令, 希望大家习惯用此键.Tab 键该键可以把命令补齐,希望大家习惯用此键.Language-mode Chinese/English 命令解释的中英文转换.⑹保存交换机配置命令<quidway>save⑺删除交换机所有的配置,重启后生效。
<quidway>reset saved-configuration<quidway>reboot⑻删除一条配置命令: undo 原命令二、搭建本地或远程的Telnet 连接配置环境用户可以通过局域网或广域网,使用Telnet 客户端程序建立与交换机的连接并登录到交换机,然后对交换机进行配置。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为交换机配置console口和telnet密码实例sys 进入到系统视图Enter system view, return to user view with Ctrl+Z.[Quidway]user-interface aux 0[Quidway-ui-aux0]authentication-mode schemeNotice: Telnet or SSH user must be added , otherwise operator can't login![Quidway-ui-aux0]qu[Quidway]local-user huawei 增加用户名New local user added.[Quidway-luser-huawei]password simple huawei 配置密码,且密码不加密[Quidway-luser-huawei]service-type telnet ssh level 3服务类型为SSH和telnet,且用户登陆后权限为管理员权限[Quidway-luser-huawei]qu[Quidway]user-interface vty 0 4[Quidway-ui-vty0-4]authentication-mode schemeNotice: Telnet or SSH user must be added , otherwise operator can't login![Quidway-ui-vty0-4]<Quidway>save华为QuidWay交换机配置命令手册:1、开始建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。
在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。
以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如<Quidway>)。
键入命令,配置以太网交换机或查看以太网交换机运行状态。
需要帮助可以随时键入"?" 2、命令视图(1)用户视图(查看交换机的简单运行状态和统计信息)<Quidway>:与交换机建立连接即进入(2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view(3)以太网端口视图(配置以太网端口参数)[Quidway-Ethernet0/1]:在系统视图下键入interface ethernet 0/1(4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan 1(5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参数)[Quidway-Vlan-interface1]:在系统视图下键入interface vlan-interface 1(6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-user user1(7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface3、其他命令设置系统时间和时区<Quidway>clock time Beijing add 8<Quidway>clock datetime 12:00:00 2005/01/23设置交换机的名称[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]配置用户登录[Quidway]user-interface vty 0 4[Quidway-ui-vty0]authentication-mode scheme创建本地用户[Quidway]local-user huawei[Quidway-luser-huawei]password simple huawei[Quidway-luser-huawei] service-type telnet level 34、VLAN配置方法『配置环境参数』SwitchA端口E0/1属于VLAN2,E0/2属于VLAN3『组网需求』把交换机端口E0/1加入到VLAN2 ,E0/2加入到VLAN3数据配置步骤『VLAN配置流程』(1)缺省情况下所有端口都属于VLAN 1,并且端口是access端口,一个access端口只能属于一个vlan;(2)如果端口是access端口,则把端口加入到另外一个vlan的同时,系统自动把该端口从原来的vlan中删除掉;(3)除了VLAN1,如果VLAN XX不存在,在系统视图下键入VLAN XX,则创建VLAN XX 并进入VLAN视图;如果VLAN XX已经存在,则进入VLAN视图。
【SwitchA相关配置】方法一:(1)创建(进入)vlan2[SwitchA]vlan 2(2)将端口E0/1加入到vlan2[SwitchA-vlan2]port ethernet 0/1(3)创建(进入)vlan3[SwitchA-vlan2]vlan 3(4)将端口E0/2加入到vlan3[SwitchA-vlan3]port ethernet 0/2方法二:(1)创建(进入)vlan2[SwitchA]vlan 2(2)进入端口E0/1视图[SwitchA]interface ethernet 0/1(3)指定端口E0/1属于vlan2[SwitchA-Ethernet1]port access vlan 2(4)创建(进入)vlan3[SwitchA]vlan 3(5)进入端口E0/2视图[SwitchA]interface ethernet 0/2(6)指定端口E0/2属于vlan3[SwitchA-Ethernet2]port access vlan 3测试验证(1)使用命令disp cur可以看到端口E0/1属于vlan2,E0/2属于vlan3;(2)使用display interface Ethernet 0/1可以看到端口为access端口,PVID为2;(3)使用display interface Ethernet 0/2可以看到端口为access端口,PVID为35、交换机IP地址配置功能需求及组网说明『配置环境参数』三层交换机SwitchA有两个端口ethetnet 0/1、ethernet 0/2,分别属于vlan 2、vlan 3;以vlan 2的三层接口地址分别是1.0.0.1/24作为PC1的网关;以vlan 3的三层接口地址分别是2.0.0.1/24作为PC2的网关;『组网需求』PC1和PC2通过三层接口互通【SwitchA相关配置】(1)创建(进入)vlan2[Quidway]vlan 2(2)将端口E0/1加入到vlan2[Quidway-vlan2]port ethernet 0/1(3)进入vlan2的虚接口[Quidway-vlan2]interface vlan 2(4)在vlan2的虚接口上配置IP地址[Quidway-Vlan-interface2]ip address 1.0.0.1 255.255.255.0(5)创建(进入)vlan3[Quidway]vlan 3(6)将E0/2加入到vlan3[Quidway-vlan3]port ethernet 0/2(7)进入vlan3的虚接口[Quidway-vlan3]interface vlan 3(8)在vlan3的虚接口上配置IP地址[Quidway-Vlan-interface3]ip address 2.0.0.1 255.255.255.0测试验证(1)PC1和PC2都可以PING通自己的网关(2)PC1和PC2可以相互PING通6、端口的trunk配置『配置环境参数』(1)SwitchA 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchB端口E0/3互连(2)SwitchB 端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchA端口E0/3互连『组网需求』(1)要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通(2)要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通数据配置步骤【SwitchA相关配置】(1)创建(进入)vlan10[SwitchA] vlan 10(2)将E0/1加入到vlan10[SwitchA-vlan10]port Ethernet 0/1(3)创建(进入)vlan20[SwitchA]vlan 20(4)将E0/2加入到vlan20[SwitchA-vlan20]port Ethernet 0/2(5)实际当中一般将上行端口设置成trunk属性,允许vlan透传[SwitchA-Ethernet0/3]port link-type trunk(6)允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值[SwitchA-Ethernet0/3]port trunk permit vlan all【SwitchB相关配置】(1)创建(进入)vlan10[SwitchB] vlan 10(2)将E0/1加入到vlan10[SwitchB-vlan10]port Ethernet 0/1(3)创建(进入)vlan20[SwitchB]vlan 20(4)将E0/2加入到vlan20[SwitchB-vlan20]port Ethernet 0/2(5)实际当中一般将上行端口设置成trunk属性,允许vlan透传[SwitchB-Ethernet0/3]port link-type trunk(7)允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值[SwitchB-Ethernet0/3]port trunk permit vlan all【补充说明】(1)如果一个端口是trunk端口,则该端口可以属于多个vlan;(2)缺省情况下trunk端口的PVID为1,可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改端口的PVID;(3)如果从trunk转发出去的数据报文的vlan id和端口的PVID一致,则该报文的VLAN信息会被剥去,这点在配置trunk端口时需要注意。
(4)一台交换机上如果已经设置了某个端口为hybrid端口,则不可以再把另外的端口设置为trunk端口。