网络规划设计中的交换机端口配置要点

交换机基本配置.doc交换机是一个关键的网络设备，它可以连接许多计算机和其他网络设备。

为了使交换机发挥最大的作用，必须对它进行基本配置。

本文将介绍如何进行交换机的基本配置，包括设置IP地址、管理用户和密码、创建VLAN和开启端口。

1.设置IP地址设置IP地址是交换机配置的重要步骤。

在设置之前，需要确定交换机所在的网络和网段。

比如，如果交换机的IP地址是192.168.0.1，子网掩码是255.255.255.0，那么该交换机所在的网络就是192.168.0.0，并且包括从192.168.0.1到192.168.0.254的所有IP 地址。

设置IP地址的具体步骤如下：1. 连接交换机并登录。

2. 进入配置模式。

3. 输入以下命令：interface vlan 14. 输入以下命令：ip address 192.168.0.1 255.255.255.05. 保存配置并退出。

2.管理用户和密码为了确保交换机的安全性，必须设置管理用户和密码。

这样，只有授权的用户才能登录交换机并进行配置。

3. 输入以下命令：username admin password password123在上面的命令中，“admin”是用户名，“password123”是密码。

您可以根据需要修改这些值。

3.创建VLANVLAN是逻辑上的网络隔离，可以将交换机拆分为多个虚拟交换机。

每个VLAN都有其独立的IP地址和子网掩码，并且只能与同一VLAN的计算机或设备通信。

创建VLAN的具体步骤如下：5. 输入以下命令：exit在上面的命令中，“vlan10”是VLAN的名称。

您可以为每个VLAN指定不同的名称和ID。

4.开启端口端口是交换机用于连接计算机和其他网络设备的物理接口。

为了确保交换机能够正常工作，必须开启端口。

4. 输入以下命令：no shutdown在上面的命令中，“gigabitethernet 0/1”是端口的名称。

您可以根据需要修改端口的名称和编号。

H3C交换机端口限速和流量监管典型配置指导5.1 端口限速和流量监管典型配置指导5.1.1 组网图5.1.2 应用要求公司企业网通过交换机（以 S5500-EI 为例）实现互连。

网络环境描述如下：Host A 的IP 地址为192.168.1.2，Server 的IP 地址为192.168.1.1，两者通过端口 GigabitEthernet 1/0/1 接入交换机；Host B 的IP 地址为192.168.2.1，通过端口GigabitEthernet 1/0/2 接入交换机。

配置端口限速和流量监管，实现如下需求：限制 Switch 向 Internet 发送的流量为 640kbps，丢弃超出限制的报文；限制Host A 向外发出的流量为320kbps，丢弃超出限制的报文；限制 Host B 与 Server 之间的流量为 64kbps，丢弃超出限制的报文。

5.1.3 配置过程和解释针对 Switch 配置端口限速# 在端口 GigabitEthernet 1/0/3 上配置端口限速，限制端口发送报文的速率为 640kbps。

system-view[Switch] interface GigabitEthernet 1/0/3[Switch-GigabitEthernet1/0/3] qos lr outbound cir 640 [Switch-GigabitEthernet1/0/3] quit针对 Host A 配置流量监管# 定义基本 ACL 2000，对源 IP 地址为 192.168.1.2 的报文进行分类。

[Switch] acl number 2000[Switch-acl-basic-2000] rule permit source 192.168.1.2 0 [Switch-acl-basic-2000] quit# 定义类 classifier_hostA，匹配基本 ACL 2000。

交换机分两个网段的配置
配置的条件：交换机地址设为192.168.88.42 ，交换机的1~3 口设置为88段网络，其余设
为65段网络。

配置步骤：
1、将计算机与交换机用网线连接，之后把计算机的IP设置为192.1682X（因为交换机的默认IP 为
192.168.2.1）。

2、打开浏览器输入192.168.2.1 ，并输入用户名及密码就可以进入WEB管理，单击“系统
管理”菜单，进入“ IP设置”项，进入页面，可更改 IP设置为192.168.88.42 ，单击
“设置”按钮，完成更改。

如下图：
3、单击VLAN设置的VLAN莫式，将其模式设为 Tag Based VLAN,并将其出端口 25选为增加夕卜，其余
均选择删除，单击设置按钮。

4、点击VLAN成员按钮可得到如下图：
将VLANN0选择为02,VID为88,并在端口 01、02、03下面打钩，其余不选。

将Port/PVID
Index的01、02、03下设为01,25下面设为00,其余设为02,单击设置。

5、重复步骤4,将其VID改为65，VLAN NO改为03,点击设置
欢迎您的下载，
资料仅供参考!
致力为企业和个人提供合同协议，策划案计划书，学习资料等等
打造全网一站式需求。

实验一. 交换机端口汇聚配置操作参考命令1. 思科交换机配置模式及命令交换机A 的基本配置：在交换机SwitchA 上配置聚合端口switchA(Config#interface range f0/1-2switchA(Config-if#duplex fullswitchA(Config-if#speed 100switchA(Config-if#switchport mode trunkswitchA(Config-if channel-group 1 mode onswitchA(Config-if# Switch(config#port-channel load-balance dst-ip switchA#show etherchannel summarySwitchB 相关配置与SwitchA 的配置顺序及配置内容相同2．锐捷端口聚合配置switchA(Config#interface range f0/1-2switchA(Config-if#duplex fullswitchA(Config-if#speed 100switchA(Config-if# port-group 1switchA(Config-if#switchport mode trunkswitchA(Config-if#exit验证测试：验证接口 f0/1和f0/2属于AG1switchA#show aggregateport 1summarySwitchB 相关配置与SwitchA 的配置顺序及配置内容相同3. 华为系列交换机配置模式及命令进入端口E0/1[SwitchA]interface Ethernet 0/1参与端口汇聚的端口必须工作在全双工模式[SwitchA-Ethernet0/1]duplex full参与端口汇聚的端口工作速率必须一致[SwitchA-Ethernet0/1]speed 100端口E0/2与端口E0/1的配置一致[SwitchA-Ethernet0/1] interface Ethernet 0/2[SwitchA-Ethernet0/2] duplex full[SwitchA-Ethernet0/2]speed 100[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both [SwitchA]dis link-aggregationSwitchB 相关配置与SwitchA 的配置顺序及配置内容相同4．配置两个交换机的Vlan 1地址[SwitchA]interface vlan-interface 1[SwitchA-Vlan-interface]ip address 192.168.1.1 255.255.255.0[SwitchA-Vlan-interface]quit[SwitchA]display interface vlan 1[SwitchB]interface vlan-interface 1[SwitchB-Vlan-interface]ip address 192.168.1.2 255.255.255.0[SwitchB-Vlan-interface]quit[SwitchB]display interface vlan 1【测试汇聚结果】[SwitchA]ping 192.168.1.2将E0/1端口关闭再进行测试[SwitchA] int e0/1[SwitchA-Ethernet 0/1]shutdown[SwitchA]ping 192.168.1.2三、注意事项和排错1、为使Portgroup 正常工作，只有同类端口才能聚合为一个AG 端口。

全面介绍核心交换机TRUNK配置功能核心交换机是局域网中最重要的设备之一，它连接其他交换机、路由器和终端设备，负责处理网络数据的传输和路由。

在核心交换机的配置中，其中一个重要的功能是配置TRUNK。

TRUNK是一个术语，用来描述交换机之间的特殊端口配置，允许通过单个物理链路传送多个虚拟局域网（VLAN）的数据。

TRUNK连接通常在网络中的核心交换机之间建立，以提供更高的带宽和灵活性。

在进行TRUNK配置之前，需要了解一些与TRUNK相关的概念和术语。

1.交换机端口类型：- Access端口：用于连接终端设备，只能属于一个VLAN。

-TRUNK端口：用于连接交换机，可以传输多个VLAN的数据。

2. VLAN（Virtual Local Area Network）：一种逻辑上独立的网络，它可以将不同的终端设备划分到不同的虚拟网络中，相互之间互不干扰。

下面是一些常见的核心交换机TRUNK配置功能：1.配置TRUNK端口：-进入核心交换机的命令行界面，并进入相应端口的配置模式。

- 使用命令“switchport mode trunk”将端口配置为TRUNK模式。

2.配置允许的VLAN：- 使用命令“switchport trunk allowed vlan”配置允许通过TRUNK端口的VLAN列表。

- 可以使用范围、逗号分隔或者all关键字来指定允许的VLAN。

3.配置本地VLAN与远程VLAN的映射：- 使用命令“switchport trunk native vlan”配置本地VLAN。

- 使用命令“switchport trunk allowed vlan add”添加需要映射的远程VLAN。

4.配置TRUNK链路协议：- 通过命令“switchport trunk encapsulation”指定数据链路层的封装协议，如802.1Q或ISL。

-可以使用默认值或手动指定。

5.配置TRUNK链路管理协议：- 使用命令“switchport trunk allowed vlan add”添加需要映射的远程VLAN。

交换机的基本配置交换机的基本配置交换机：1.⽤控制台端⼝配置2.远程端⼝配置交换机命令⾏模式⼯作模式提⽰符⾃动⽅式⽤户模式Switch> 开机⾃动进⼊特权模式Switch# Switch>enable配置模式全局模式Switch(config)# Switch#configure terminalVLAN模式Switch(config-vlan)# Switch(config) #vlan 100接⼝模式Switch(config-if)# Switch(config)#interface fa0/1线程模式Switch(config-line)# Switch(config)#line console 0⽤户模式：可进⾏交换机的基本测试显⽰系统信息特权模式：全局模式：接⼝模式：可配置交换机的各种接⼝Vlan配置模式：Exit退出当前模式返回上⼀模式End或ctrl+Z 退出到特权模式提供帮助信息TAB补齐该命令剩余单词No 取消某种功能，⼏乎所有命令都有“no”选项配置交换机的基本功能：交换机命令⾏操作模式转换：Switch>enable ！进⼊特权模式Switch#Switch#configure terminal ！进⼊全局配置模式Switch(config)#Switch(config)#interface fastethernet 0/3 ！进⼊交换机fa0/3 的接⼝模式Switch(config-if) Switch(config-if)#exit ！退回到上⼀级操作模式Switch(config)#Switch(config-if)#end !直接退出到特权模式Switch#改变交换机名称Switch(config)#hostname ruijie_switch !配置设备名称为ruijie_switch每⽇提⽰信息Switch(config)#banner motd !配置每⽇提⽰信息下⾯可以键⼊描述信息，以各种交换机提⽰符号结束端⼝参数Switch(config -if)#speed 100 !配置端⼝速率为100MSwitch(config-if)#duplex full !配置端⼝的双⼯模式为全双⼯Switch(config-if)#no shutdown !开启该端⼝，使端⼝转发数据查看交换机端⼝信息Switch#show interface fastethernet 0/3 !查看端⼝配置信息2.2⽤Telnet远程配置交换机（1）为交换机配置管理ip地址Switch(config)#interface vlan 1 !打开交换机管理vlan 交换机管理vlan设为启动状态Switch(config-if)#no shutdown ！交换机管理vlan设置为启动状态Switch(config-if)#ip address 192.168.1.1 255.255.255.0 ！为交换机配置管理地址Switch(config-if)#exit ！返回全局模式（2）开启远程登录权限Switch(config)#line vty 0 4 !配置远程登录密码0为虚拟终端号0~32 ；4为同时登录⽤户数Swirch(config)#password 0 xx ！xx为⼝令0为输⼊密码⽅式0明⽂7密⽂（3）为交换机开启特权级操作权限Switch(config)# enable secret level 15 0 star !配置进⼊特权模式密码0 star如上3.3配置⼆层交换机vlan功能1.基于端⼝划分vlan使⽤vlan命令Switch(config)#vlan 10 !启⽤vlan 10Switch(config)#vlan 11 !启⽤vlan 11Switch(config)#no vlan 11 !删除vlan 11使⽤switchport accessSwitch(conifg)#interface fastethernet 0/5 !打开交换机的接⼝5Switch(config-if)#switchport access vlan 10 !把该接⼝分配到vlan 10Switch(config-if)#no shutdown !开启接⼝⼯作状态Switch(config-if)#endSwitch#show vlan !查看vlan配置信息配置连接跨越多台交换机的vlan⼲道Switch(conifg)#interface fastethernet 0/1 ！进⼊fa0/1接⼝配置模式Switch(config-if)#switchport mode trunk !将fa0/1设置为Trunk模式配置交换机的⽣成树功能（预防⼴播风暴，多重帧复制，mac地址表不稳定）Switch(conifg)#spanning-tree !开启⽣成树Switch(conifg)#spanning-tree mode stp！设置⽣成树为STPSwitch(conifg)#spanning-tree priority <0-61440> !交换机优先级0最⾼，为根，依次16个位4096的倍数，即0,4096,8192…默认32768Switch(config-if)#spanning-tree port-priority<0-240> !设置交换机端⼝优先级依次为16倍数，共16个，默认128Switch#show spanning-tree !显⽰交换机的⽣成树模式状态Switch#show spanning-tree interface fastethernet0/1 !显⽰fa0/1接⼝STP状态另⼀模式RSTPSwitch(config)#spanning-tree mode rstp !设置⽣成树为RSTP配置交换机的端⼝聚合功能交换机最⼤聚合端⼝数是有限的；注意端⼝速度必须⼀致；属于同⼀个vlan；传输介质⼀样；⽹络同⼀层次配置聚合端⼝Switch(config)#interface aggregateport n !创建⼀个AP端⼝组号Switch(config)#interface range fastethernet 0/1-2 !1,2号端⼝聚合Switch(config-if-range)#port-group 5 !配置成5号端⼝组成员配合聚合端⼝负载均衡Switch(config)#aggregateport load-balance {dst-mac|src-mac|ip}显⽰聚合端⼝Switch#show aggregateprot load-balance配置三层交换机名词解释：SVI（switch virtualinterface）交换机虚拟接⼝可以实现不同vlan间访问Switch(config)#interface vlan 10 !创建⼀个vlan的虚拟⽹络接⼝Switch(config-if)#ip address 192.168.1.1 255.255.255.0 ！虚拟⽹络接⼝ip同时为结点⽹关Switch(config-if)#no shutdown开启三层交换机的路由功能Switch(config)#interface fastethernet0/5Switch(config-if)#no switchport !开启物理端⼝fa0/5的路由功能Switch(config-if)#ip address 192.168.1.1 255.255.255.0 !配置端⼝fa0/5的ip Switch(config-if)#no shutdown交换机连接级联堆叠星形堆叠：Switch(config)#member 1 ！配置设备号为1Switch(config)#device-priority 10 !配置优先级为10，范围1-10，默认1，优先级最⾼位堆叠主机。

交换机的基本配置方法一、交换机的基本定义交换机是计算机网络中的关键设备之一，它可以实现局域网中不同设备之间的数据交换和转发。

作为网络设备中的重要组成部分，交换机的基本配置是确保网络正常运行的关键一步。

二、交换机的类型2.1 三层交换机与二层交换机的区别1.三层交换机：–可以基于IP地址进行转发–支持静态和动态路由功能–能够实现VLAN间的互联–更适用于大型网络环境2.二层交换机：–只能基于MAC地址进行转发–不支持路由功能–能够实现VLAN内的数据传输–常用于小型局域网2.2 可管理交换机与不可管理交换机的区别1.可管理交换机：–支持SNMP（简单网络管理协议）–可以进行远程配置–具有更多的安全性和故障排查功能2.不可管理交换机：–没有远程配置功能–无法进行详细的故障排查–适用于小型网络环境三、交换机的基本配置步骤3.1 连接交换机1.使用网线将计算机与交换机连接2.确保网线连接的端口符合规定3.2 配置基本参数3.2.1 设置主机名Switch> enableSwitch# configure terminalSwitch(config)# hostname Switch13.2.2 设置管理口IP地址Switch(config)# interface vlan 1Switch(config-if)# ip address 192.168.1.1 255.255.255.0 Switch(config-if)# no shutdown3.2.3 设置时钟Switch(config)# clock timezone CST 83.2.4 开启远程管理功能Switch(config)# line vty 0 15Switch(config-line)# password ciscoSwitch(config-line)# login3.3 配置VLAN3.3.1 创建VLANSwitch(config)# vlan 10Switch(config-vlan)# name SalesSwitch(config-vlan)# exit3.3.2 将端口划分到VLANSwitch(config)# interface fastEthernet 0/1Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 10Switch(config-if)# exit3.4 配置端口安全3.4.1 配置端口安全Switch(config)# interface fastEthernet 0/1Switch(config-if)# switchport port-securitySwitch(config-if)# switchport port-security maximum 2Switch(config-if)# switchport port-security violation shutdown Switch(config-if)# exit3.4.2 配置违规动作Switch(config)# errdisable recovery cause psecure-violation Switch(config)# errdisable recovery interval 303.5 配置链路聚合1.配置链路聚合组Switch(config)# interface range gigabitEthernet 0/1 - 2Switch(config-if)# channel-group 1 mode onSwitch(config-if)# exit2.配置链路聚合组间的链路聚合控制协议（LACP）Switch(config)# interface port-channel 1Switch(config-if)# lacp port-priority 32768Switch(config-if)# exit四、交换机的常用命令1.显示交换机配置信息：Switch# show running-config2.显示端口状态：Switch# show interfaces status3.显示VLAN信息：Switch# show vlan4.显示链路聚合信息：Switch# show etherchannel summary5.清楚端口错误计数器：Switch# clear counters interface fastEthernet 0/1五、交换机的故障排查1.检查链路状态和端口状态2.检查VLAN配置和端口划分情况3.检查链路聚合组的配置4.检查网线连接是否正常5.检查交换机的配置是否正确六、总结通过以上的介绍，我们了解了交换机的基本定义、不同类型的交换机以及它们的区别。