交换机端口配置(DOC)
交换机的端口配置实验报告
交换机的端口配置实验报告
进入全局配置模式
5.在全局配置模式下输入interface命令,进入接口配置模式。
7.配置接口的描述和管理状态
8.在特权模式下,关闭一个接口9配置接口的速度,双工,流控
11.显示接口状态
12.显示可交换接口(show interface description)
13.显示指定端口的统计值信息
15.配置网络接口的IP地址
16 show ip interface
通过本次实验学会了一部分锐捷公司交换机的端口的命名规则、类型和种类,它的端口有两部分组成,端口所在的插槽和端口在插槽上的编号。
交换机端口类型有快速以太网端口,千兆以太网端口、聚合端口和。
计算机网络实验四交换机端口的配置
计算机网络实验四交换机端口的配置(总16页)--本页仅作为文档封面,使用时请直接删除即可----内页可以根据需求调整合适字体及大小--新疆师范大学计算机科学技术学院实验报告实验名称:实验四交换机端口的配置姓名:木拉提。
巴力学号: 25号专业:计算机科学与技术班级:2011-1课程名称:计算机网络(1)课程类型:专业必修课实验时间:2012 年03月24日任课教师:潘伟民评定成绩:年月日实验目的和要求:1.掌握对交换机端口进行配置的命令。
2.掌握配置交换机端口安全性的命令。
3.掌握测试交换机端口安全性的方法。
实验内容与结果:1.掌握以太网交换机单个端口和多个端口的配置命令。
2.掌握交换机MAC地址表的显示和操作命令。
3.掌握交换机的端口安全性配置命令。
4.掌握交换机配置文件保存命令实验结果:1、使用Packet Tracer软件搭建如下图所示的实验拓扑环境。
(提交.pkt 文件)图12、在图形界面下分别为每台PC机配置IP地址为~,子网掩码为,网关地址为,DNS的地址为。
用ping命令测试各主机之间的连通性。
(提交每台PC命令窗口剪切图)PC0 ip设置PC1 ip设置PC2 ip设置PC3 ip设置用ping命令验证各主机的连同性:PC0PC1PC2PC33、将主机2的MAC地址与交换机1的 fa0/4端口绑定,主机3的MAC地址与交换机2的fa0/2端口绑定,并设置为当违反端口安全性时该端口关闭并验证此项设置的安全性。
(提交配置过程命令窗口剪切图)主机2的MAC地址与交换机1的 fa0/4端口绑定验证是否绑定主机3的MAC地址与交换机2的 fa0/2端口绑定验证是否绑定实验问题:1. 请总结端口安全性设置的条件是什么答:暂时找不到答案,请老师讲解3. 将PC3删除后,重新将PC2与端口FastEthernetf0/4连接,但PC2无法与PC0、PC1连通,为什么答:暂时找不到答案,请老师讲解实验心得、总结:本次实验中我们学会了交换器的端口配置。
华为交换机配置调整端口命令
全面讲解华为交换机配置口令调整端口命令本文将讲述在基于IOS的华为交换机配置口令上调整端口ID,在基于IOS的华为交换机配置口令端口上启用或禁用Port Fast 特征,命令show spantree显示一个华为交换机配置口令端口的STP状态.全面讲解华为交换机配置口令调整端口命令,华为交换机配置口令关于调整端口ID、修改STP时钟,顾名思义关于华为交换机配置口令的应用,也会介绍用show vtp statistics 显示管理域的VTP参数。
在基于IOS的华为交换机配置口令上调整端口ID:switch(config-if)# spanning-tree[vlan vlan-list]port-priority port-priority 在基于CLI的交换机上调整端口ID:switch(enable) set spantree portpri {mldule/port}priorityswitch(enable) set spantree portvlanpri {module/port}priority [vlans] 在基于IOS的华为交换机配置口令上修改STP时钟:switch(config)# spanning-tree [vlan vlan-list] hello-time secondsswitch(config)# spanning-tree [vlan vlan-list] forward-time secondsswitch(config)# spanning-tree [vlan vlan-list] max-age seconds在基于CLI的交换机上修改STP时钟:switch(enable) set spantree hello interval[vlan]switch(enable) set spantree fwddelay delay [vlan]switch(enable) set spantree maxage agingtiame[vlan]在基于IOS的华为交换机配置口令端口上启用或禁用Port Fast 特征:switch(config-if)#spanning-tree portfast在基于CLI的交换机端口上启用或禁用Port Fast 特征:switch(enable) set spantree portfast {module/port}{enable|disable} 在基于IOS的华为交换机配置口令端口上启用或禁用UplinkFast 特征:switch(config)# spanning-tree uplinkfast [max-update-rate pkts-per-second]在基于CLI的交换机端口上启用或禁用UplinkFast 特征:switch(enable) set spantree uplinkfast {enable|disable}[rate update-rate][all-protocols off|on]为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个IP地址,然后使用下列命令:switch(config)# cluster enable cluster-name为了从一条中继链路上删除VLAN,可使用下列华为交换机配置口令命令:switch(enable) clear trunk module/port vlan-range用show vtp domain 显示管理域的VTP参数.用show vtp statistics显示管理域的VTP参数.在Catalyst华为交换机配置口令上定义TrBRF的命令如下:switch(enable) set vlan vlan-name [name name] type trbrf bridge bridge-num[stp {ieee|ibm}]在Catalyst华为交换机配置口令上定义TrCRF的命令如下:switch (enable) set vlan vlan-num [name name] type trcrf{ring hex-ring-num|decring decimal-ring-num} parent vlan-num在创建好TrBRF VLAN之后,就可以给它分配交换机端口.对于以太网交换,可以采用如下命令给VLAN分配端口:switch(enable) set vlan vlan-num mod-num/port-num命令show spantree显示一个华为交换机配置口令端口的STP状态.配置一个ELAN的LES和BUS,可以使用下列命令:ATM (config)# interface atm number.subint multiointATM(config-subif)# lane serber-bus ethernet elan-name。
82实验一:交换机端口聚合及端口安全配置
计算机网络工程实验
一、交换机端口聚合配置
技术原理
端口聚合(Aggregate-port)又称链路聚合,是指两台交
计 算 机 网 络 工 程
换机之间在物理上将多个端口连接起来,将多条链路聚 合成一条逻辑链路。从而增大链路带宽,解决交换网络 中因带宽引起的网络瓶颈问题。多条物理链路之间能够 相互冗余备份,其中任意一条链路断开,不会影响其他 链路的正常转发数据。 端口聚合遵循IEEE802.3ad协议的标准。
计算机网络工程实验
二、交换机端口安全配置
【背景描述】
你是一个公司的网络管理员,公司要求对网络进行严
计 算 机 网 络 工 程 【实验设备】
格控制。为了防止公司内部用户的IP地址冲突,防止 公司内部的网络攻击和破坏行为。为每一位员工分配 了固定的IP地址,并且限制只允许公司员工主机可以 使用网络,不得随意连接其他主机。例如:某员工分 配的IP地址是172.16.1.55/24,主机MAC地址是00-061B-DE-13-B4。该主机连接在1台2126G上。
计算机网络工程实验
二、交换机端口安全配置
注意事项 1. 交换机端口安全功能只能在ACCESS接口进行配 置 2. 交换机最大连接数限制取值范围是1~128,默认 是128. 3. 交换机最大连接数限制默认的处理方式是 protect。
计 算 机 网 络 工 程
计算机网络工程实验
思考题
1.用Cisco Packet Tracer配置交换机端口聚合
计算机网络工程实验
一、交换机端口聚合配置
【实验拓扑】
计 算 机 网 络 工 程
F0/23 F0/5 F0/24 NIC F0/23 F0/24 F0/5
网络互联技术-第4章-交换机端口配置-65
第4章交换机端口配置第4章交换机端口配置 (1)4.1 端口自协商 (2)4.1.1 以太网类型 (2)4.1.2 端口自协商原理 (2)4.2 交换机端口安全 (3)4.2.1 端口安全意义 (3)4.2.2 端口安全配置 (3)4.2.3 端口安全违例配置 (3)4.3 交换机端口配置 (3)4.3.1 交换机端口开关配置 (3)4.3.2 交换机端口速率配置 (4)4.3.3 交换机端口模式配置 (5)4.3.4 交换机端口安全配置 (6)4.4 冗余链路 (7)4.4.1冗余链路 (7)4.4.2冗余链路优缺点 (7)4.5 生成树协议 (7)4.5.1单生成树协议 (7)4.5.2多生成树协议 (7)4.5.3生成树配置 (8)4.6 链路聚合 (8)4.6.1链路聚合原理 (8)4.6.2链路聚合优点 (9)4.6.3链路聚合配置 (9)4.1 端口自协商4.1.1 以太网类型以太网使用的传输介质的速率主要有10Mbps、100Mbps 和1000Mbps 三种。
IEEE 802.3 主要确定了以太网各项标准及规范。
以太网上的计算机任何时候都可以发送信息,但发送之前都需先检测网络是否空闲,即“侦听”,如果某时刻有两个或者更多的分组发生冲突,则检测到冲突,欲发送数据的计算机就都需等待一段时间,即“回退”,各个计算机的回退时间随机产生,一般情况下都不相同。
回退时间过后各计算机再次试图发送。
这就是以太网技术最著名的CSMA/CD(载波侦听多路访问/冲突检测)机制。
显然,随着同一网络上的计算机数目的增加,以太网的效率会降低。
同时,随着电缆长度值的增大,在帧长度不变的条件下以太网的效率也会降低。
最开始以太网只有10Mbps的吞吐量,它所使用的是CSMA/CD的访问控制方法,通常把这种最早期的10Mbps以太网称之为标准以太网。
以太网主要有两种传输介质,那就是双绞线和同轴电缆。
所有的以太网都遵循IEEE 802.3标准。
H3C S3600 系列以太网交换机 命令手册-端口基本配置
目录第1章端口基本配置命令.......................................................................................................1-1 1.1 端口基本配置命令..............................................................................................................1-1 1.1.1 broadcast-suppression............................................................................................1-11.1.2 copy configuration...................................................................................................1-21.1.3 description...............................................................................................................1-41.1.4 display brief interface..............................................................................................1-51.1.5 display interface......................................................................................................1-61.1.6 display loopback-detection......................................................................................1-91.1.7 display transceiver-information interface..............................................................1-101.1.8 display port............................................................................................................1-111.1.9 display unit............................................................................................................1-111.1.10 duplex..................................................................................................................1-131.1.11 flow-control..........................................................................................................1-141.1.12 flow-interval.........................................................................................................1-141.1.13 giant-frame statistics enable...............................................................................1-151.1.14 interface...............................................................................................................1-161.1.15 jumboframe enable.............................................................................................1-171.1.16 loopback..............................................................................................................1-171.1.17 loopback-detection control enable......................................................................1-181.1.18 loopback-detection enable..................................................................................1-191.1.19 loopback-detection interval-time.........................................................................1-201.1.20 loopback-detection per-vlan enable....................................................................1-201.1.21 mdi.......................................................................................................................1-211.1.22 multicast-suppression.........................................................................................1-221.1.23 port access vlan..................................................................................................1-231.1.24 port hybrid pvid vlan............................................................................................1-231.1.25 port hybrid vlan....................................................................................................1-241.1.26 port link-type........................................................................................................1-251.1.27 port trunk permit vlan..........................................................................................1-261.1.28 port trunk pvid vlan..............................................................................................1-271.1.29 reset counters interface.......................................................................................1-281.1.30 shutdown.............................................................................................................1-281.1.31 speed...................................................................................................................1-291.1.32 unicast-suppression............................................................................................1-301.1.33 virtual-cable-test..................................................................................................1-30第1章端口基本配置命令1.1 端口基本配置命令1.1.1 broadcast-suppression【命令】broadcast-suppression { ratio | pps max-pps }undo broadcast-suppression【视图】系统视图/以太网端口视图【参数】ratio:指定以太网端口允许接收的最大广播流量的带宽百分比,取值范围为1~100,缺省值为100,步长为1。
华为交换机端口汇聚的配置
交换机端口汇聚的配置一、实验目的通过对交换机端口汇聚的配置,了解交换机端口的一些基本配置信息,并掌握相关的重要命令,利用交换机Console口命令对交换机进行配置,明白端口汇聚的作用。
二、实验内容1、修改交换机主机名2、修改交换机端口地址与属性3、配置交换机端口的静态MAC 地址表4、实现交换机的端口汇聚三、网络实验图PC机四、实验步骤(1)、按拓扑图连线连线:按拓扑图将Switch1的E1/0/1与Switch2的E0/1相连,Switch1的E1/0/2与Switch2的E0/2相连,PC机COM口与Switch1的Console口相连,网线与E0/24相连。
(2)、设置Switch1的E1/0/1和E1/0/2端口<Quidway>sysSystem View: return to User View with Ctrl+Z. [Quidway]sysname switch1[switch1]interface ethernet 1/0/1[switch1-Ethernet0/1]speed 100[switch1-Ethernet0/1]duplex full[switch1-Ethernet0/1]int e1/0/2[switch1-Ethernet0/2]speed 100[switch1-Ethernet0/2]duplex full[switch1-Ethernet0/2]quit(3)、设置Switch2的E0/1和E0/2端口<Quidway>sysSystem View: return to User View with Ctrl+Z. [Quidway]sysname switch2[switch2]interface ethernet 0/1[switch2-Ethernet0/1]speed 100[switch2-Ethernet0/1]duplex full[switch2-Ethernet0/1]int e0/2[switch2-Ethernet0/2]speed 100[switch2-Ethernet0/2]duplex full[switch2-Ethernet0/2]quit(4)、汇聚交换机的E0/1和E0/2端口交换机Switch1上端口汇聚[switch1-Ethernet1/0/2]quit[switch1]link-aggregation group 1 mode static[switch1]interface e1/0/1[switch1-Ethernet1/0/1]port link-aggregationgroup 1[switch1-Ethernet1/0/1]interface e1/0/2[switch1-Ethernet1/0/2]port link-aggregationgroup 1交换机Switch2上端口汇聚[switch2]link-aggregation e0/1 to e0/2 both(5)、配置交换机1的VLAN1地址[switch1]int vlan-interface 1[switch1-Vlan-interface1]%Apr 2 00:01:27:508 2000 switch1 L2INF/5/VLANIFLINK STATUS CHANGE:- 1 - Vlan-interface1: is UP[switch1-Vlan-interface1]ip address192.168.1.1 255.255.255.0[switch1-Vlan-interface1]%Apr 2 00:01:41:967 2000 switch1IFNET/5/UPDOWN:- 1 -Line protocol on the interface Vlan-interface1 is UP[switch1-Vlan-interface1]quit[switch1]disp int vlan 1Vlan-interface1 current state :UP Line protocol current state :UP IP Sending Frames' Format is PKTFMT_ETHNT_2,Hardware address is 000f-e220-938b Internet Address is 19Description : HUAWEI, Quidway Series,Vlan-interface1 Interface The Maximum Transmit Unit is 1500(6)、配置交换机2的VLAN1地址[switch2]interface vlan-interface 1[switch2-Vlan-interface1]ip address192.168.1.2 255.255.0[switch2-Vlan-interface1]quit[switch2]disp interface vlan 1Vlan-interface1 current state :UPDLine protocol current state :UP[switch2-Ethernet1/0/2]IP Sending Frames' Format is PKTFMT_ETHNT_2,Hardware address is 000f-e220-938bNGE:- 1-8:01:04 2000 switch2 ARP/4/DUPIFIP:Duplicateaddress 192.168.1.2 on VLInternet Address is 192.168.1.2/24 Primary227634, ifAdminStatus is 1, ifOperStatuN1,Description : HUAWEI, Quidway Series,Vlan-interface1 Interface-Vlan-interfas is 2%Apr 1 23:57:54:1000 2000 switch2The Maximum Transmit Unit is 1500(7)、测试汇聚结果[switch1]ping 192.168.1.2PING 192.168.1.2: 56 data bytes, press CTRL_Cto break Reply from 192.168.1.2: bytes=56 Sequence=1ttl=254 time=27 ms Reply from 192.168.1.2: bytes=56 Sequence=2ttl=254 time=7 ms Reply from 192.168.1.2: bytes=56 Sequence=3ttl=254 time=7 msReply from 192.168.1.2: bytes=56 Sequence=4ttl=254 time=20 ms Reply from 192.168.1.2: bytes=56 Sequence=5ttl=254 time=14 ms--- 192.168.1.2 ping statistics --- 5 packet(s) transmitted 5 packet(s) received0.00% packet lossround-trip min/avg/max = 7/15/27 ms(8)、验证端口汇聚[switch1]display mac-addressMAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)000f-e21a-ec6f 1 Learned Ethernet1/0/1 AGING0016-ec0b-d89b 1 Learned Ethernet1/0/1 AGING00e0-4c90-3da5 1 Learned Ethernet1/0/24 AGING--- 2 mac address(es) found --- [switch1]int e1/0/1[switch1-Ethernet1/0/1]shutdown[switch1-Ethernet1/0/1]#Apr 2 00:07:49:321 2000 switch1 L2INF/2/PORTLINK STATUS CHANGE:- 1 - Trap 1.3.6.1.6.3.1.1.5.3: portIndex is 4227626, ifAdminStatus is 2, ifOperStatu s is 2#Apr 2 00:07:49:514 2000 switch1LAGG/2/AggPortInactive:- 1 -Trap 1.3.6.1.4.1.2 011.5.25.25.2.2: TrapIndex 31465473 AggregationGroup 1: port member Ethernet1/0 /1 is INACTIVE!#Apr 2 00:07:49:731 2000 switch1LAGG/2/AggPortRecoverActive:- 1 -Trap 1.3.6.1.4.1.2011.5.25.25.2.2: TrapIndex 31465474A t1/0/2 is now ACTIVE!%Apr 2 00:07:49:947 2000 switch1 L2INF/5/PORTLINK STATUS CHANGE:- 1 -Ethernet1/0/1: is DOWN[switch1-Ethernet1/0/1]quit[switch1]ping 192.168.1.2PING 192.168.1.2: 56 data bytes, press CTRL_C to breakReply from 192.168.1.2: bytes=56 Sequence=1 ttl=254 time=9 msReply from 192.168.1.2: bytes=56 Sequence=2 ttl=254 time=13 msReply from 192.168.1.2: bytes=56 Sequence=3 ttl=254 time=19 msReply from 192.168.1.2: bytes=56 Sequence=4 ttl=254 time=8 msReply from 192.168.1.2: bytes=56 Sequence=5 ttl=254 time=10 ms--- 192.168.1.2 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 8/11/19 ms[switch1]disp mac-addressMAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)000f-e21a-ec6f 1 Learned Ethernet1/0/2 AGING0016-ec0b-d89b 1 Learned Ethernet1/0/2 AGING00e0-4c90-3da5 1 Learned Ethernet1/0/24 AGING--- 3 mac address(es) found ---五、实验小结由显示的MAC地址看出,此时MAC地址000f-e21a-ec6f、0016-ec0b-d89b都在E0/2端口所连接的网段上。
cisco交换机的端口安全配置
【官方提供】【实验文档】【实验0021】【交换机的端口安全配置】【实验名称】交换机的端口安全配置。
【实验目的】掌握交换机的端口安全功能,控制用户的安全接入。
【背景描述】你是一个公司的网络管理员,公司要求对网络进行严格控制。
为了防止公司内部用户的IP地址冲突,防止公司内部的网络攻击和破坏行为。
为每一位员工分配了固定的IP地址,并且限制只允许公司员工主机可以使用网络00-06-1B-DE-13-B4。
该主机连接在1台2126G上边。
【技术原理】交换机端口安全功能,是指针对交换机的端口进行安全属性的配置,从而控制用户的安全接入。
交换机端口安全主要有两种类项:一是限制交换机端口的最大连接数,二是针对交换机端口进行MAC地址、IP地址的绑定。
限制交换机端口的最大连接数可以控制交换机端口下连的主机数,并防止用户进行恶意的ARP欺骗。
交换机端口的地址绑定,可以针对IP地址、MAC地址、IP+MAC进行灵活的绑定。
可以实现对用户进行严格的控制。
保证用户的安全接入和防止常见的内网的网络攻击。
如ARP欺骗、IP、MAC地址欺骗,IP地址攻击等。
配置了交换机的端口安全功能后,当实际应用超出配置的要求,将产生一个安全违例,产生安全违例的处理方式有3种:⌝ protect 当安全地址个数满后,安全端口将丢弃未知名地址(不是该端口的安全地址中的任何一个)的包。
⌝ restrict 当违例产生时,将发送一个Trap通知。
⌝ shutdown 当违例产生时,将关闭端口并发送一个Trap通知。
当端口因为违例而被关闭后,在全局配置模式下使用命令errdisable recovery来将接口从错误状态中恢复过来。
【实现功能】针对交换机的所有端口,配置最大连接数为1,针对PC1主机的接口进行IP+MAC 地址绑定。
【实验设备】S2126G交换机(1台),PC(1台)、直连网线(1条)【实验拓扑】图 26【实验步骤】步骤1. 配置交换机端口的最大连接数限制。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
交换机端口配置交换机端口链路类型介绍交换机以太网端口共有三种链路类型:Access、Trunk和Hybrid。
1.Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;2.Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;3.Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
其中,Hybrid端口和Trunk端口的相同之处在于两种链路类型的端口都可以允许多个VLAN的报文发送时打标签;不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
三种类型的端口可以共存在一台以太网交换机上,但Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其他类型端口。
例如:Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为Hybrid端口。
各类型端口使用注意事项配置Trunk端口或Hybrid端口,并利用Trunk端口或Hybrid端口发送多个VLAN 报文时一定要注意:本端端口和对端端口的缺省VLAN ID(端口的PVID)要保持一致。
当在交换机上使用isolate-user-vlan来进行二层端口隔离时,参与此配置的端口的链路类型会自动变成Hybrid类型。
Hybrid端口的应用比较灵活,主要为满足一些特殊应用需求。
此类需求多为在无法下发访问控制规则的交换机上,利用Hybrid端口收发报文时的处理机制,来完成对同一网段的PC机之间的二层访问控制。
各类型端口在接收和发送报文时的处理1.端口接收报文时的处理:2.端口发送报文时的处理:交换机Trunk端口配置组网需求:1.SwitchA与SwitchB用trunk互连,相同VLAN的PC之间可以互访,不同VLAN的PC之间禁止互访;2.PC1与PC2之间在不同VLAN,通过设置上层三层交换机SwitchB的VLAN 接口10的IP地址为10.1.1.254/24,VLAN接口20的IP地址为20.1.1.254/24可以实现VLAN间的互访。
组网图:1.VLAN内互访,VLAN间禁访2.通过三层交换机实现VLAN间互访配置步骤:实现VLAN内互访、VLAN间禁访配置过程SwitchA相关配置:1.创建(进入)VLAN10,将E0/1加入到VLAN10[SwitchA]vlan 10[SwitchA-vlan10]port Ethernet 0/12.创建(进入)VLAN20,将E0/2加入到VLAN20[SwitchA]vlan 20[SwitchA-vlan20]port Ethernet 0/23.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1[SwitchA-GigabitEthernet1/1]port link-type trunk[SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20SwitchB相关配置:1.创建(进入)VLAN10,将E0/10加入到VLAN10[SwitchB]vlan 10[SwitchB-vlan10]port Ethernet 0/102.创建(进入)VLAN20,将E0/20加入到VLAN20[SwitchB]vlan 20[SwitchB-vlan20]port Ethernet 0/203.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchB]interface GigabitEthernet 1/1[SwitchB-GigabitEthernet1/1]port link-type trunk[SwitchB-GigabitEthernet1/1]port trunk permit vlan 10 20通过三层交换机实现VLAN间互访的配置SwitchA相关配置:1.创建(进入)VLAN10,将E0/1加入到VLAN10[SwitchA]vlan 10[SwitchA-vlan10]port Ethernet 0/12.创建(进入)VLAN20,将E0/2加入到VLAN20[SwitchA]vlan 20[SwitchA-vlan20]port Ethernet 0/23.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1[SwitchA-GigabitEthernet1/1]port link-type trunk[SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20SwitchB相关配置:1.创建VLAN10[SwitchB]vlan 102.设置VLAN10的虚接口地址[SwitchB]interface vlan 10[SwitchB-int-vlan10]ip address 10.1.1.254 255.255.255.03.创建VLAN20[SwitchB]vlan 204.设置VLAN20的虚接口地址[SwitchB]interface vlan 20[SwitchB-int-vlan20]ip address 20.1.1.254 255.255.255.05.将端口G1/1配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1[SwitchA-GigabitEthernet1/1]port link-type trunk[SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20交换机Hybrid端口配置1组网需求:需求一1.PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和E0/3,端口分属于VLAN10、20和30,服务器连接到端口G2/1,属于VLAN100。
2.PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,PC3的IP地址为10.1.1.3/24,服务器的IP地址为10.1.1.254/24;3.PC1和PC2之间可以互访;4.PC1和PC3之间可以互访;5.PC1、PC2和PC3都可以访问服务器;6.其余的PC间访问均禁止。
2组网图:需求一3配置步骤:需求一配置过程SwitchA相关配置:1.创建(进入)VLAN10,将E0/1加入到VLAN10 [SwitchA]vlan 10[SwitchA-vlan10]port Ethernet 0/12.创建(进入)VLAN20,将E0/2加入到VLAN20 [SwitchA]vlan 20[SwitchA-vlan20]port Ethernet 0/23.创建(进入)VLAN30,将E0/3加入到VLAN30[SwitchA]vlan 30[SwitchA-vlan30]port Ethernet 0/34.创建(进入)VLAN100,将G2/1加入到VLAN100[SwitchA]vlan 100[SwitchA-vlan100]port GigabitEthernet 2/15.配置端口E0/1为Hybrid端口,能够接收VLAN20、30和100发过来的报文[SwitchA]interface Ethernet 0/1[SwitchA-Ethernet0/1]port link-type hybrid[SwitchA-Ethernet0/1]port hybrid vlan 20 30 100 untagged6.配置端口E0/2为Hybrid端口,能够接收VLAN10和100发过来的报文[SwitchA]interface Ethernet 0/2[SwitchA-Ethernet0/2]port link-type hybrid[SwitchA-Ethernet0/2]port hybrid vlan 10 100 untagged7.配置端口E0/3为Hybrid端口,能够接收VLAN10和100发过来的报文[SwitchA]interface Ethernet 0/3[SwitchA-Ethernet0/3]port link-type hybrid[SwitchA-Ethernet0/3]port hybrid vlan 10 100 untagged8.配置端口G2/1为Hybrid端口,能够接收VLAN10、20和30发过来的报文[SwitchA]interface GigabitEthernet 2/1[SwitchA-GigabitEthernet2/1]port link-type hybrid[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 30 untagged9.补充说明对于Hybrid端口来说,可以同时属于多个VLAN。
这些VLAN分别是该Hybrid 端口的PVID,以及手工配置的“untagged”及“tagged”方式的VLAN。
一定要注意对应端口的VLAN配置,保证报文能够被端口进行正常的收发处理。
此应用在二层网络中,对相同网段的主机进行访问权限的控制。
1.组网需求:需求二:1.PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和E0/3,端口分属于VLAN10、20和30;PC4和PC5分别连接到二层交换机SwitchB的端口E0/1和E0/2,端口分属于VLAN10和20;2.SwitchA通过端口G2/1,连接到SwitchB的端口G1/1;SwitchA的端口G2/1和SwitchB的端口G1/1均不是Trunk端口;3.PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,PC3的IP地址为10.1.1.3/24,PC4的IP地址为10.1.1.4/24,PC5的IP地址为10.1.1.5/24;4.PC1和PC3之间可以互访;5.PC2和PC3之间可以互访;6.PC1和PC4之间可以互访;7.PC2和PC5之间可以互访;8.其余PC之间均禁止互相访问。
2.组网图:需求二3.需求二配置过程SwitchA相关配置:1.创建(进入)VLAN10,将E0/1加入到VLAN10 [SwitchA]vlan 10[SwitchA-vlan10]port Ethernet 0/12.创建(进入)VLAN20,将E0/2加入到VLAN20 [SwitchA]vlan 20[SwitchA-vlan20]port Ethernet 0/23.创建(进入)VLAN30,将E0/3加入到VLAN30 [SwitchA]vlan 30[SwitchA-vlan30]port Ethernet 0/34.配置端口E0/1为Hybrid端口,能够接收VLAN30发过来的报文[SwitchA]interface Ethernet 0/1[SwitchA-Ethernet0/1]port link-type hybrid[SwitchA-Ethernet0/1]port hybrid vlan 30 untagged5.配置端口E0/2为Hybrid端口,能够接收VLAN30发过来的报文[SwitchA]interface Ethernet 0/2[SwitchA-Ethernet0/2]port link-type hybrid[SwitchA-Ethernet0/2]port hybrid vlan 30 untagged6.配置端口E0/3为Hybrid端口,能够接收VLAN10和20发过来的报文[SwitchA]interface Ethernet 0/3[SwitchA-Ethernet0/3]port link-type hybrid[SwitchA-Ethernet0/3]port hybrid vlan 10 20 untagged7.配置端口G2/1为Hybrid端口,能够接收并透传VLAN10和20发过来的报文[SwitchA]interface GigabitEthernet 2/1[SwitchA-GigabitEthernet2/1]port link-type hybrid[SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 taggedSwitchB相关配置:1.创建(进入)VLAN10,将E0/1加入到VLAN10[SwitchA]vlan 10[SwitchA-vlan10]port Ethernet 0/12.创建(进入)VLAN20,将E0/2加入到VLAN20[SwitchA]vlan 20[SwitchA-vlan20]port Ethernet 0/23.配置端口G1/1为Hybrid端口,能够接收并透传VLAN10和20发过来的报文[SwitchA]interface GigabitEthernet 1/1[SwitchA-GigabitEthernet2/1]port link-type hybrid [SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 tagged。