JUNIPER_EX3200交换机配置

JUNIPER EX3200交换机配置

1 Ex3200开机指导

开机后：

login: root

Last login: Fri Jan 17 22:21:55 on ttyd0

--- JUNOS 7.2R3.3 built 2002-03-23 02:44:36 UTC

Terminal type? [vt100]

root@%

注意使用root用户登录的情况下，输入帐号/密码以后，默认是进入shell模式的（而只有root用户帐号有这个现象），要输入cli命令进入用户模式：

root@% cli

root>

2 配置模式

用户模式下输入configure命令进入配置模式，配置模式下可以对设备进行各种参数的配置

root> configure

[edit]

root#

2.1 设置root用户密码

命令：

set system root-authentication plain-text-password

路由器初始化root用户是没有密码的，在第一次进行配置的时候必须要配置root密码才能commit成功。密码采用字母+数字方式。

Example:

lab@M7i_GZ# set system root-authentication plain-text-password

New password:

Retype new password:

2.2 添加系统用户

命令：

set system login user juniper uid 2000 <-设置用户名为juniper用户id为2000

set system login user juniper class super-user <-设置juniper用户为超级用户

set system login user juniper authentication plain-text-password <-设置juniper用户的密码

2.3 设置主机名

命令：

set system host-name M7i_GZ <-设置主机名为M7i_GZ

2.4 开启系统telnet服务

命令：

set system services telnet

说明：系统默认是没有打开telnet功能的，只有打开telnet服务之后才能从网络上登陆到路由器。

2.5 设置交换机地址

命令：

Edit system

Set name-server 192.168.17.225

Commit

删除：

Edit system

Delete name-server 192.168.17.225

2.6 开启系统ftp服务

命令：

set system services ftp

说明：系统默认是没有打开ftp功能的，只有打开ftp服务之后才能从网络上ftp到路由器。

2.7 配置SNMP

set snmp community authorization < read-only/ read-write> clients # 设置SNMP字符串

set snmp trap-options source-address 192.168.1.1 #设置snmp trap的原地址为192.168.1.1

set snmp contact #设置snmp的联系信息

set snmp engine-id local #设置snmp v3 engine ID信息

set snmp description #设置snmp的系统描述

2.8 配置物理端口参数

user@host#set interface ge-slot/pic/port description description

#配置端口描述

user@host#set interface ge-slot/pic/port mtu mtu-number

#配置端口MTU

user@host#set interface ge-slot/pic/port ether-options speed (10m | 100m | 1g) #配置端口速率

user@host#set interface ge-slot/pic/port ether-options link-mode (automatic |

full-duplex |

half-duplex )

#配置端口双工

user@host#set interface ge-slot/pic/port ether-options (auto-negotiation |

no-auto-negotiation )

#配置端口自动协商

Example（例如）:

root@host> edit

Entering configuration mode

[edit]

root@host# set interfaces ge-3/0/0 description “to_BJ-4200-1”

[edit]

root@host# set interfaces ge-3/0/0 mtu 9216

[edit]

root@host# set interfaces ge-3/0/0 ether-options speed 1g

[edit]

root@host# set interfaces ge-3/0/0 ether-options link-mode

full-duplex

[edit]

root@host# set interfaces ge-3/0/0 ether-options auto-negotiation

2.9 配置物理端口二层接口

[edit]

root@host# set interfaces ge-0/0/16 unit 0 family ethernet-switching

port-mode access

＃配置物理端口作为二层access模式的接口，端口默认情况下就是二层access端口。

[edit]

user@host # show interfaces

ge-0/0/16 {

unit 0 {

family ethernet-switching;

}

}

2.10 配置物理端口三层接口

EX交换机物理接口可以支持三层路由接口功能，直接可以在接口上配置三层地址

[edit]

root@host# set interfaces ge-0/0/17 unit 0 family inet address

192.168.20.1/24

2.11配置VLAN

初始化配置时候，所有端口属于default VLAN，default vlan 的默认ID是0

user@host# set interfaces name unit 0 family ethernet-switching port-mode access

#配置端口的access模式，默认端口就是access模式。

user@host#set vlans vlan-name vlan-id number

#配置VLAN分配vlan ID

EX支持2种方式来配置access接口分配到VLAN，采用其中一种就可以实现端口VLAN的划分。

方式一：

user@host#set vlans vlan-name interface interface_name

直接在VLAN中添加多个物理端口

方式二：

或是在物理接口下：

user@host#set interfaces interface-name unit 0 family ethernet-switching vlan members

vlan-name or vlan-id

#添加端口到特定VLAN

user@host# show vlans vlan-name detail

#查看VLAN信息

Example（例如）:

root@host> edit

Entering configuration mode

[edit]

root@host# set vlans sales vlan-id 100

[edit]

root@host# set vlans sales interface ge-0/0/1

#或者可以如下配置，实现相同的配置效果

[edit]

root@host# set interfaces ge-0/0/1 unit 0 family ethernet-switching

vlan members sales

2.12配置Vlan trunk

配置端口作trunk端口，支持802.1Q的标准封装。

user@host# set interfaces name unit 0 family ethernet-switching port-mode trunk

#配置端口的VLAN模式为trunk模式

user@host# set interfaces name unit 0 family ethernet-switching vlan members

all|number

#配置trunk端口的允许通过的VLAN，9.1版本目前不支持vlan-range，预期在9.2版本支持。

Example:

root@host> edit

Entering configuration mode

[edit]

root@host#show

interfaces {

ge-0/0/3 {

unit 0 {

family ethernet-switching {

port-mode trunk;

vlan {

members [ orange blue ];

}

}

}

}

ge-0/0/4 {

unit 0 {

family ethernet-switching {

port-mode trunk;

vlan {

members [ 100 200 ];

}

}

}

}

}

2.13配置native-vlan-id

EX在trunk端口下支持native-vlan 的配置：

root@host> edit

Entering configuration mode

[edit]

root@host# set interface ge-0/0/8 unit 0 family Ethernet-switch native-vlan-id purple

[edit]

root@host#show interface

ge-0/0/8 {

unit 0 {

family ethernet-switching {

port-mode trunk;

vlan {

members [ orange blue purple ];

}

native-vlan-id purple;

}

}

2.14 静态路由协议

手工添加到路由表

下一跳必须有效

所以的配置在routing-options 级别

Syntax（语法）：

routing-options {

static {

defaults {

static-options;

}

route destination-prefix {

next-hop next-hop;

qualified-next-hop address {

metric metric;

preference preference;

}

static-options;

}

}

}

Example（例如）:

[edit]

user@host# show

routing-options {

static {

route 0.0.0.0/0 next-hop 192.168.0.1;

}

}

2.15 OSPF

单区域

[edit]

user@host# set protocols ospf area 0 interface ge-0/0/0 [edit]

user@host# show protocols ospf

area 0.0.0.0 {

interface ge-0/0/0.0;

}

}

配置OSPF 多区域

[edit]

user@host# show protocols ospf

ospf {

area 0.0.0.0 {

interface ge-0/0/0.0;

}

}

[edit]

user@host# set protocols ospf area 1 interface at-0/1/1.100

[edit]

user@host# show protocols ospf

ospf {

area 0.0.0.0 {

interface ge-0/0/0.0;

}

area 0.0.0.1 {

interface at-0/1/1.100;

}

综合实例：

set system root-authentication plain-text-password

set system login user juniper uid 2000 <-设置用户名为juniper用户id为2000

set system login user juniper class super-user <-设置juniper用户为超级用户

set system login user juniper authentication plain-text-password <-设置juniper用户set system services telnet

set vlans 10 vlan-id 10

set vlans 20 vlan-id 20

set vlans 1 lan-id 1

set interfaces ge0/0/0 unit 0 family ethernet-switching port-mode trunk

set interfaces ge0/0/0 unit 0 family ethernet-switching vlan members all set interface ge-0/0/0 unit 0 family Ethernet-switch native-vlan-id 1

set int vlan unit 10 family inet add 192.168.1.1/24 配置vlan 10的3层地址set int vlan unit 20 family inet add 192.168.2.1/24 配置vlan 20的3层地址set vlan 10 l3-int vlan.10 将vlan 10和int vlan 10地址邦定

set vlan 20 l3-int vlan.20 将vlan 20和int vlan 20地址邦定

set int ge-0/0/47 un 0 fa inet add 10.1.1.1/30 配置上连接口地址

set rout static route 0/0 next-hop 10.1.1.2 配置缺省路由

save config 保存配置

commit 生效配置

load factory-default 清空配置

delete

rolback

实验三 交换机配置方式及基本命令的熟悉文档

实验三交换机配置方式及基本命令的熟悉 【实验目的】 通过对交换机设备的几种配置手段、配置模式和基本配置命令的认识，获得交换机的基本使用能力。 【实验任务】 1、认识交换机的配置方式。 2、按照给出的参考拓扑图构建逻辑拓扑图。 3、按照给出的配置参数表配置各个设备。 4、练习交换机的一些基本命令。 建议实验学时：2学时。 【实验背景】 在前面的实验中我们已经接触了Cisco的路由器运行的Cisco互联网络操作系统（ISO，Internetwork Operating System）,熟悉了Cisco IOS软件内置的命令行界面（CLI，command-line interface）。同样，交换机可以通过一个菜单驱动程序的界面，或者通过命令行界面（CLI），或者在交换机配置了IP地址后通过Telnet远程登录、web登录的方式对交换机来进行配置。 交换机除了可以通过Console端口与计算机直接连接外，还可以通过交换机的普通端口进行连接。如果是堆叠型的，也可以把几台交换机一起进行配置，因为实际上这个时候它们是一个整体，这时通过普通端口对交换机进行管理时，就不再使用超级终端了，而是以Telnet 虚拟终端或Web浏览器的方式实现与被管理交换机的通信。前提是在本地配置方式中已为交换机配置好了IP地址，我们可通过IP地址与交换机进行通信，不过要注意，只有是网管型的交换机才具有这种管理功能。实际上最常用的Catalyst交换机OS被称为Catalyst OS、CatOS,其最大的特点是基于set 命令。但我们常用的是与路由器的IOS相类似的基于IOS 的Catalyst OS。下面简单介绍交换机的各种命令模式以及各种常用的命令。 表4.1交换机的各种命令模式的访问方式、提示符、退出方法及其描述

交换机基础配置实验报告

交换机基础配置实验 报告

计算机网络实验报告 学年学期： 班级： 任课教师： 学号： 姓名： 实验一

实验题目：交换机配置基础 实验目的：掌握交换机的管理特性，学会配置交换机的基本方法，熟悉各种视图及常用命令。 实验步骤： 1、通过Console口连接交换机； （1）、搭建实验环境 （2）、创建超级终端 在计算机上点击【开始】—【所有程序】—【附件】—【通讯】— 【超级终端】，设置终端通信参数为：波特率为9600bit/s、8位数据 位、1位停止位、无校验和无流控。 （3）、进入命令行接口视图 给交换机上电（启动交换机），终端上显示交换机自检信息。自检结 束后提示用户键入回车，用户回车后进入用户视图。 （4）、熟悉各类视图 （5）、验证交换机常用配置命令 查看当前设备配置： display current-configuration 保存当前设备配置： save 查看flash中的配置信息 rdiaplay saved-configuration 删除flash中的配置信息： reset saved- configuration 重启交换机：

reboot 显示系统版本信息： display version 显示历史命令，命令行接口为每个用户缺省保存10条历史命令： 【H3C】display history-command 查看接口状态： 【H3C】display interface 关闭/启动端口： 【H3C-Ethernet1/0/1】shutdown 【H3C-Ethernet1/0/1】undo shutdown 设备重新命名，设备的默认缺省名称为: 【H3C】system switch 2、通过Telnet配置交换机 （1）、通过Telnet配置交换机管理VLAN的IP地址： syetem-view 【H3C】interface Vlan-interface 1 【H3C-Vlan-interface1】ip address 192.168.10.0 255.255.255.0 （2）、配置Telnet用户认证方式： 认证方式为None时Telnet登录方式的配置： 【H3C】user-interface vty 0 【H3C-ui-vty0】authentication-mode none 认证方式为Password时Telnet登录方式的配置： 【H3C】user-interface vty 0

交换机和路由器的基本配置

实验一交换机和路由器的基本配置 交换机的基本配置 【实验名称】 交换机的基本配置。 【实验目的】 掌握交换机命令行各种操作模式的区别，能够使用各种帮助信息，以及用命令进行基本的配置。 【背景描述】 你是某公司新进的网管，公司要求你熟悉网络产品，公司采用全系列锐捷网络产品，首先要求你登录交换机，了解、掌握交换机的命令行操作技巧，以及如何使用一些基本命令进行配置。 【需求分析】 需要在交换机上熟悉各种不同的配置模式以及如何在配置模式间切换，使用命令进行基本的配置，并熟悉命令行界面的操作技巧。 【实验拓扑】 图1-1 实验拓扑图 【实验设备】 三层交换机1台 【预备知识】 交换机的命令行界面和基本操作 【实验原理】 交换机的管理方式基本分为两种：带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理，不占用交换机的网络接口，其特点是需要使用配置线缆，近距离配置。第一次配置交换机时必须利用Console端口进行配置。 交换机的命令行操作模式，主要包括：用户模式、特权模式、全局配置模式、端口模式等几种。 ???用户模式进入交换机后得到的第一个操作模式，该模式下可以简单查看交换机的软、硬件版本信息，并进行简单的测试。用户模式提示符为switch> ???特权模式由用户模式进入的下一级模式，该模式下可以对交换机的配置文件进行管理，查看交换机的配置信息，进行网络的测试和调试等。特权模式提示符为switch# ???全局配置模式属于特权模式的下一级模式，该模式下可以配置交换机的全局性参数（如主机名、登录信息等）。在该模式下可以进入下一级的配置模式，对交换机具体的功能进行配置。全局模式提示符为switch(config)# ???端口模式属于全局模式的下一级模式，该模式下可以对交换机的端口进行参数配置。端口模式提示符为switch(config-if)# 交换机的基本操作命令包括：

三层交换机配置实例

三层交换综合实验 一般来讲，设计方案中主要包括以下内容： ◆????? 用户需求 ◆????? 需求分析 ◆????? 使用什么技术来实现用户需求 ◆????? 设计原则 ◆????? 拓扑图 ◆????? 设备清单 一、模拟设计方案 【用户需求】 1.应用背景描述 某公司新建办公大楼，布线工程已经与大楼内装修同步完成。现公司需要建设大楼内部的办公网络系统。大楼的设备间位于大楼一层，可用于放置核心交换机、路由器、服务器、网管工作站、电话交换机等设备。在每层办公楼中有楼层配线间，用来放置接入层交换机与配线架。目前公司工程部25人、销售部25人、发展部25人、人事部10人、财务部加经理共15人。 2.用户需求 为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务，目前的信息点数大约100个，今后有扩充到200个的可能。 公司的很多业务依托于网络，要求网络的性能满足高效的办公要求。同时对网络的可靠性要求也很高，要求在办公时间内，网络不能宕掉。因此，在网络设计过程中，要充分考虑到网络设备的可靠性。同时，无论是网络设备还是网络线路，都应该考虑冗余备份。不能因为单点故障，而导致整个网络的瘫痪，影响公司业务的正常进行。 公司需要通过专线连接外部网络。 【需求分析】 为了实现网络的高速、高性能、高可靠性还有冗余备份功能，主要用于双核心拓扑结构的网络中。

本实验采用双核心拓扑结构，将三层交换技术和VTP、STP、EthernetChannel 综合运用。 【设计方案】 1、在交换机上配置VLAN，控制广播流量 2、配置2台三层交换机之间的EthernetChannel，实现三层交换机之间的高速互通 3、配置VTP，实现单一平台管理VLAN， 同时启用修剪，减少中继端口上不必要的广播信息量 4、配置STP，实现冗余备份、负载分担、避免环路 5、在三层交换机上配置VLAN间路由，实现不同VLAN之间互通 6、通过路由连入外网，可以通过静态路由或RIP路由协议 【网络拓扑】 根据用户对可靠性的要求，我们将网络设计为双核心结构，为了保证高性能，采用双核心进行负载分担。当其中的一台核心交换机出现故障的时候，数据能自动转换到另一台交换机上，起到冗余备份作用。 注意：本实验为了测试与外网的连通性，使用一个简单网络

以太网交换机配置基础

实验1以太网交换机配置基础 一、实验内容与目标 完成本实验，您应该能够： ●掌握以太网交换机的基本配置方法 ●掌握以太网交换机的常用配置命令 二、实验组网图 三、实验设备 PC：两台有以太网接口和COM口的PC 线缆：普通网线两根，Console线缆一根 以太网交换机：Quidway S3100-26C-SI或Quidway S3610-28TP 四、实验过程 实验任务一：使用以太网交换机的console口进行配置Console口配置是路由器最基本、最直接的配置方式，当路由器第一次被配置时，console口配置成为配置的唯一手段。因为其它配置方式都必须预先在交换机上进行一些初始化配置。 1、console配置线缆的连接。 ①将配置电缆的DB-9（或DB-25）孔式插头接到要对路由器进行配置的微机或终端的串口上； ②将配置电缆的RJ45一端连到路由器的配置口（console）上。 2、运行主机上的终端软件。 ①首先启动超级终端，点击windows的开始→程序→附件→通讯→超级终端，启动超级终端； ②根据提示输入连接描述名称后确定，在选择连接时使用相应的COM口后单击“确

定”按钮，在弹出的COM1属性窗口中单击“还原为默认值”按钮后单击“确定”按钮。 ③此时，我们已经成功完成超级终端的启动。如果您已经将线缆按照要求连接好，并且交换机已经启动，此时按Enter 键，将进入交换机的用户视图并出现如下标识符：。否则您将启动交换机，超级终端会自动显示交换机的整个启动过程。 实验任务二：交换机的用户界面配置 1、 进入用户视图 交换机开机直接进入用户视图，此时交换机在超级终端中的标识符为。在该视图下可以查询交换机的一些基础信息，如版本号（display version ） %May 18 08:04:16:482 2000 AL3SW1 SHELL/4/LOGIN: Console login from aux0 display version H3C Comware Platform Software Comware software, Version 5.20, Release 0001P02 Copyright (c) 2004-2007 Hangzhou H3C Tech. Co., Ltd. All rights reserved. H3C S3610-28TP uptime is 3 weeks, 0 day, 14 hours, 51 minutes …… 从上面的信息中我们可以看到该S3610-28TP 三层以太网交换机的版本号为：

交换机几种模式操作

交换机基本操作 1.进入特权模式 Switch>enable Switch# 2.返回用户模式 Switch#exit Press RETURN to get started! Switch> 配置模式： 全局配置模式[主机名(config)#]:配置交换机的整体参数 子模式: 1.线路配置模式[主机名(config-line)#]:配置交换机的线路参数 2.接口配置模式[主机名(config-if)#]:配置交换机的接口参数 1.进入全局配置模式下 Switch#configure terminal Switch(config)#exit Switch# 2.进入线路配置模式 Switch(config)#line console 0 Switch(config-line)#exit Switch(config)# 3.进入接口配置模式 Switch(config)#interface fastEthernet 0/1 Switch(config-if)#exit Switch(config)# 从子模式下直接返回特权模式 Switch(config-if)#end Switch# 交换机操作帮助特点： 1.支持命令简写(按TAB键将命令补充完整) 2.在每种操作模式下直接输入“?”显示该模式下所有的命令 3.命令空格“?”显示命令参数并对其解释说明 4.字符“?”显示以该字符开头的命令 5.命令历史缓存: (Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令 6.错误提示信息 交换机显示命令： 显示交换机硬件及软件的信息Switch#show version 显示当前运行的配置参数Switch#show running-config

H3C三层交换机配置实例

H3C三层交换机配置实例 1 网络拓扑图 (1) 2 配置要求 (1) 3划分VLAN并描述 (2) 3.1进入系统视图 (2) 3.2 创建VLAN并描述 (2) 4 给VLAN设置网关 (3) 4.1 VLAN1的IP地址设置 (3) 4.2 VLAN100的网关设置 (3) 4.3 VLAN101的网关设置 (3) 4.4 VLAN102的网关设置 (3) 4.5 VLAN103的网关设置 (4) 5 给VLAN指定端口，设置端口类型 (4) 5.1 VLAN100指定端口 (4) 5.2 VLAN102指定端口 (4) 5.3 VLAN1/101/103指定端口 (5) 6 配置路由协议 (6) 6.1 默认路由 (6) 6.2配置流分类 (6) 6.3 定义行为 (6) 6.4 应用QOS策略 (6) 6.5 接口配置QOS策略 (7)

1 网络拓扑图 图1-1 网络拓扑图 2 配置要求 用户1网络：172.16.1.0/24 至出口1网络：172.16.100.0/24 用户2网络：192.168.1.0/24 至出口2网络：192.168.100.0/24实现功能：用户1通过互联网出口1，用户2通过互联网出口2。

3划分VLAN并描述 3.1进入系统视图 system-view //进入系统视图 图3-1 系统视图 3.2 创建VLAN并描述 [H3C]vlan 1 //本交换机使用 [H3C-vlan1]description Manager //描述为“Manager” [H3C-vlan1]quit [H3C]vlan 100 //划分vlan100 [H3C-vlan100]description VLAN 100 //描述为“VLAN 100”[H3C-vlan100]quit [H3C]vlan 101 //划分vlan101 [H3C-vlan101]description VLAN 101 //描述为“VLAN 101”[H3C-vlan101]quit [H3C]vlan 102 //划分vlan102 [H3C-vlan102]description VLAN 102 //描述为“VLAN 102”[H3C-vlan102]quit [H3C]vlan 103 //划分vlan103 [H3C-vlan103]description VLAN 103 //描述为“VLAN 103”[H3C-vlan103]quit [H3C] 图3-2 划分VLAN及描述

三层交换机配置实例

---------------------------------------------------------------最新资料推荐------------------------------------------------------ 三层交换机配置实例 三层交换综合实验一般来讲，设计方案中主要包括以下内容： 用户需求需求分析使用什么技术来实现用户需求设计原则拓扑图设备清单一、模拟设计方案【用户需求】 1. 应用背景描述某公司新建办公大楼，布线工程已经与大楼内装修同步完成。 现公司需要建设大楼内部的办公网络系统。 大楼的设备间位于大楼一层，可用于放置核心交换机、路由器、服务器、网管工作站、电话交换机等设备。 在每层办公楼中有楼层配线间，用来放置接入层交换机与配线架。 目前公司工程部 25 人、销售部 25人、发展部 25 人、人事部 10 人、财务部加经理共 15 人。 2. 用户需求为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务，目前的信息点数大约 100 个，今后有扩充到 200 个的可能。 公司的很多业务依托于网络，要求网络的性能满足高效的办公要求。 同时对网络的可靠性要求也很高，要求在办公时间内，网络不能宕掉。 1 / 14

因此，在网络设计过程中，要充分考虑到网络设备的可靠性。 同时，无论是网络设备还是网络线路，都应该考虑冗余备份。 不能因为单点故障，而导致整个网络的瘫痪，影响公司业务的正常进行。 公司需要通过专线连接外部网络。 【需求分析】为了实现网络的高速、高性能、高可靠性还有冗余备份功能，主要用于双核心拓扑结构的网络中。 本实验采用双核心拓扑结构，将三层交换技术和 VTP、 STP、EthernetChannel综合运用。 【设计方案】 1、在交换机上配置 VLAN，控制广播流量 2、配置 2 台三层交换机之间的 EthernetChannel，实现三层交换机之间的高速互通 3、配置 VTP，实现单一平台管理 VLAN，同时启用修剪，减少中继端口上不必要的广播信息量 4、配置 STP，实现冗余备份、负载分担、避免环路 5、在三层交换机上配置 VLAN 间路由，实现不同 VLAN 之间互通 6、通过路由连入外网，可以通过静态路由或 RIP 路由协议【网络拓扑】根据用户对可靠性的要求，我们将网络设计为双核心结构，为了保证高性能，采用双核心进行负载分担。 当其中的一台核心交换机出现故障的时候，数据能自动转换到另一台交换机上，起到冗余备份作用。 注意： 本实验为了测试与外网的连通性，使用一个简单网络【设备

华为交换机各种配置实例[网管必学]

华为交换机各种配置实例[网管必学 交换机配置（一）端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24 『组网需求』 1. 在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps

2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。 【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1～127。如果速率限制级别取值在1～28范围内，则速率限制的粒度为64Kbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为N*64K；如果速率限制级别取值在29～127范围内，则速率限制的粒度为1Mbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括：S2008-EI、S2016-EI和S2403H-EI。

三层交换机与路由器的配置_实例(图解)

三层交换机与路由器的配置实例（图解） 目的：学会使用三层交换与路由器让处于不同网段的网络相互通信 实验步骤：一：二层交换机的配置： 在三个二层交换机上分别划出两VLAN，并将二层交换机上与三层交换或路由器上的接线设置为trunk接口 二：三层交换机的配置： 1：首先在三层交换上划出两个VLAN，并进入VLAN为其配置IP，此IP将作为与他相连PC的网关。 2：将与二层交换机相连的线同样设置为trunk接线，并将三层交换与路由器连接的线设置为路由接口（no switchsport） 3：将路由器和下面的交换机进行单臂路由的配置 实验最终结果：拓扑图下各个PC均能相互通信

交换机的配置命令： SW 0: Switch> Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 Switch(config-if)#no shut Switch(config-if)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)#exit Switch(config)# SW 1: Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int f0/2 Switch(config-if)#switchport access vlan 2 % Access VLAN does not exist. Creating vlan 2 Switch(config-if)#no shut Switch(config-if)#exit Switch(config)#int f0/3 Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up Switch(config-if)# SW 2: Switch>en Switch#conf Configuring from terminal, memory, or network [terminal]?

华为交换机及路由器各种配置实例大全(20200909191858)

交换机配置（三）ACL基本配置 交换机配置（一）端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 ) 参数可选! 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为、 『组网需求』 1. 在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率 限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30

3. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1～127。如果速率限制级别取值在1～28范围内，则速率限制的 粒度为64Kbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为N*64K；如果速率限制级别取值在29～127范围内，则速率限制的粒度为1Mbps，这种情况下，当设置的 级别为N，则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括：S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速，限制到6Mbps [SwitchA- Ethernet0/1]line-rate outbound 2 3. 对端口E0/1的入方向报文进行流量限速，限制到3Mbps [SwitchA- Ethernet0/1]line-rate inbound 1 【补充说明】 对端口发送或接收报文限制的总速率，这里以8个级别来表示，取值范围为1～8，含义为：端口工作在10M速率时，1～8分别表示312K，625K，938K，，2M，4M，6M，8M；端口工作在100M速率时，1～8分别表示，，，，20M，40M，60M，80M。 此系列交换机的具体型号包括：S2026C/Z-SI、S3026C/G/S-SI和E026-SI。 『S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令，对该端口的出方向报文进行流量限速；结合 acl，使用以太网物理端口下面的traffic-limit命令，对端口的入方向报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图

以太网交换机基础培训教材

以太网交换机基础培训教材 Catalog 目录 1 以太网概述 (7) 2 以太网的基础知识 (8) 2.1MAC地址 (8) 2.2以太网帧的帧格式 (9) 2.2.1以太网Ⅱ (10) 2.2.2带有802.2逻辑链路控制的IEEE 802.3 (10) 2.2.3IEEE 802.3子网访问协议（以太网SNAP） (10) 2.2.4Novell以太网 (11) 2.3CSMA/CD (11) 2.4冲突域和广播域 (12) 2.5以太网的典型设备-HUB (13) 2.6全双工以太网 (13) 3 二层交换机的基本原理 (14) 3.1二层交换机 (14) 3.2支持VLAN的二层交换机 (17) 3.2.1VLAN的概念 (18) 3.2.2VLAN的划分 (19) 3.2.3VLAN的标准 (21) 3.2.4支持VLAN交换机的转发流程 (23) 4 三层交换机基本原理 (26) 4.1三层交换机的提出 (27) 4.2三层交换机基本特征 (28) 4.3三层交换机的功能模型 (28) 4.4三层交换机转发流程 (30) 4.4.1IP网络规则 (30) 4.4.2三层转发流程 (31) 4.4.3选路过程 (33) 4.5路由器和交换机 (36) 4.5.1接口 (36) 4.5.2特点对照 (37) 5 交换机相关协议和技术 (37) 5.1物理层特性（接口） (37)

5.1.1自协商 (37) 5.1.2智能MDI/MDIX自识别 (38) 5.1.3流控机制 (39) 5.1.4POE供电 (40) 5.1.5端口镜像 (41) 5.2二层协议和特性 (41) 5.2.1STP/RSTP/MSTP协议 (41) 5.2.2GARP/GVRP/GMRP (43) 5.2.3聚合特性 (45) 5.2.4Isolate-user-vlan (45) 5.2.5二层多播 (46) 5.2.6QinQ (47) 5.3三层特性 (48) 5.3.1SuperVLAN (48) 5.4Qos/ACL (49) 5.5安全特性 (49) 5.5.1802.1X (50) 5.5.2PORTAL (51) 5.6管理特性 (54) 5.6.1集群管理 (54) 5.6.2WEB网管 (55) 5.7IRF (56) 5.8与路由器相同的一些特性 (58) 6 以太网交换机主要厂商 (58) 6.1Cisco (59) 6.2Extreme (59) 6.3Foundry (59) 6.4港湾 (59) 7 参考资料 (59)

华为三层交换机配置实例分析

华为三层交换机配置实例一例 服务器1双网卡，内网IP:192.168.0.1，其它计算机通过其代理上网 PORT1属于VLAN1 PORT2属于VLAN2 PORT3属于VLAN3 VLAN1的机器可以正常上网 配置VLAN2的计算机的网关为：192.168.1.254 配置VLAN3的计算机的网关为：192.168.2.254 即可实现VLAN间互联 如果VLAN2和VLAN3的计算机要通过服务器1上网 则需在三层交换机上配置默认路由 系统视图下：ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 然后再在服务器1上配置回程路由 进入命令提示符 route add 192.168.1.0 255.255.255.0 192.168.0.254 route add 192.168.2.0 255.255.255.0 192.168.0.254 这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了~~ 华为路由器与CISCO路由器在配置上的差别＂ 华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致，有些方面还根据国内用户的需求作了很好的改进。例如中英文可切换的配置与调试界面，使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。另外它的软件升级，远程配置，备份中心，PPP回拨，路由器热备份等，对用户来说均是极有用的功能特性。 在配置方面，华为路由器以前的软件版本(VRP1.0－相当于CISCO的IOS)与CISCO有细微的差别，但目前的版本(VRP1.1)已和CISCO兼容，下面首先介绍VRP软件的升级方法，然后给出配置上的说明。 一、VRP软件升级操作 升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本，因为这关系到是否可以升级以及升级的方法，否则升级失败会导致路由器不能运行。在此我们以从VRP1.0升级到VRP1.1为例说明升级的方法。 1.路由器配置电缆一端与PC机的串口一端与路由器的console口连接 2.在win95/98下建立使用直连线的超级终端，参数如下： 波特率9600，数据位8，停止位1，无效验，无流控，VT100终端类型 3.超级终端连机后打开路由器电源，屏幕上会出现引导信息，在出现： Press Ctrl－B to enter Boot Menu. 时三秒内按下Ctrl＋b,会提示输入密码 Please input Bootrom password: 默认密码为空，直接回车进入引导菜单Boot Menu,在该菜单下选1，即Download application program升级VRP软件，之后屏幕提示选择下载波特率，我们一般选择38400 bps，随即出现提示信息： Download speed is 38400 bps.Please change the terminal's speed to 38400 bps,and select XMODEM protocol.Press ENTER key when ready. 此时进入超级终端“属性”，修改波特率为38400，修改后应断开超级终端的连接，再进入连接状态，以使新属性起效，之后屏幕提示： Downloading…CCC 这表示路由器已进入等待接收文件的状态，我们可以选择超级终端的文件“发送”功能，选定相应的VRP软件文件名，通讯协议选Xmodem，之后超级终端自动发送文件到路由器中，整个传送过程大约耗时8分半钟。完成后有提示信息出现，系统会将收到的VRP软件写入Flash Memory覆盖原来的系统，此时整个升级过程完成，系统提示改回超级终端的波特率： Restore the terminal's speed to 9600 bps. Press ENTER key when ready. 修改完后记住进行超级终端的断开和连接操作使新属性起效，之后路由器软件开始启动，用show ver命令将看见

最全华为路由器交换机配置命令大合集

?全面分析路由交换机配置实例应用 了解一些关于路由交换机配置的知识还是非常有用的，这里我们主要介绍路由交换机配置实例应用，在局域网中,通过路由交换机配置VLAN可以减少主机通信广播域的范围。 当VLAN之间有部分主机需要通信,但交换机不支持三层交换时,可以采用一台支持802.1Q的路由交换机配置实现VLAN的互通.这需要在以太口上建立子接口,分配IP地址作为该VLAN的网关,同时启动802.1Q。组网:路由器E0端口与交换机的上行trunk端口(第24端口)相连,交换机下行口划分3个VLAN,带若干主机。拓扑图如下： 1.路由交换机配置 1.[Router] 2.[Router]inter e0 3.[Router-Ethernet0]ip add 4.[Router-Ethernet0]inter e0.1 //定义子接口E0.1 5.[Router-Ethernet0.1]ip add 6.[Router-Ethernet0.1]vlan-type dot1q vid 1 //指定以太网子接口属于VLAN1, 此命令应用在以太网子接口上。 7.[Router-Ethernet0.1]inter e0.2 //定义子接口E0.2 8.[Router-Ethernet0.2]ip add 9.[Router-Ethernet0.2]vlan-type dot1q vid 2 //指定以太网子接口属于VLAN2 10.[Router-Ethernet0.2]inter e0.3 //定义子接口E0.3 11.[Router-Ethernet0.3]ip add 12.[Router-Ethernet0.3]vlan-type dot1q vid 3 //指定以太网子接口属于VLAN3 13.[Router-Ethernet0.3]inter e0 14.[Router-Ethernet0]undo shut 15.% Interface Ethernet0 is up 16.[Router-Ethernet0] //用网线将E0端口连到S3026第24端口 17.%19:46:32: Interface Ethernet0 changed state to UP 18.%19:46:32: Line protocol ip on interface Ethernet0, changed state to UP 19.%19:46:32: Line protocol ip on interface Ethernet0.1, changed state to UP 20.%19:46:32: Line protocol ip on interface Ethernet0.2, changed state to UP

三层交换机路由配置实例

三层交换机路由配置 一、三层交换机VLAN间路由建立 某公司有两个主要部门：技术部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进行了VLAN划分，技术部和销售部分处于不同VLAN。现由于业务需要销售部和技术部的主机能够相互访问，获得相应资源，两个部门的交换机通过一台三层交换机进行连接。 在交换机上建立2个Vlan：Vlan10分配给技术部及Vlan20分配给销售部。为了实现两部门的主机能够相互访问，在三层交换机上开启路由功能，并在Vlan10中设置IP地址为192.168.10.1；在Vlan20中设置IP地址为192.168.20.1，查看三层交换机路由表，会发现在三层交换机路由表内有2条直连路由信息，实现在不同网络之间路由数据包，从而达到2个部门的主机可以相互访问，拓朴图如图所示。 第1步：开启三层交换机路由功能 Switch#configure terminal Switch(config)#hostname s3550

S3550(conifg)#ip routing 第2步：建立Vlan，并分配端口 S3550(conifg)#vlan 10 S3550(config-vlan)#name sales S3550(config-vlan)#exit S3550(conifg)#vlan 20 S3550(config-vlan)#name technical S3550(config-vlan)#exit S3550(conifg)# S3550(conifg)#interface fastethernet 0/10 S3550(conifg-if)#switchport mode access S3550(conifg-if)#switchport access vlan 10 S3550(conifg-if)#exit S3550(conifg)# interface fastethernet 0/20 S3550(conifg-if)#switchport mode access S3550(conifg-if)#switchport access vlan 20 S3550(config-vlan)#exit S3550(config)# 第3步：配置三层交换机端口的路由功能 S3550(config)#interface vlan 10 S3550(conifg-if)#ip address 192.168.10.1 255.255.255.0 S3550(conifg-if)#no shutdown

交换机配置实验

交换机配置实验 目录 实验一交换机基本配置 (2) 实验二交换机的全局配置 (4) 实验三交换机端口的基本配置 (6) 实验四查看交换机的系统和配置信息 (8) 实验五交换机端口隔离 (10) 实验六跨交换机实现VLAN (12) 实验七端口聚合提供冗余备份链路 (16) 实验八快速生成树配置 (20) 实验九配置交换机的远程登录功能 (28)

实验一交换机基本配置 【实验名称】 交换机基本配置 【实验目的】 掌握交换机命令行各种操作模式的区别，以及模式之间的切换。 【背景描述】 你是某公司新进的网管，公司要求你熟悉网络产品，首先要求你登录交换机，了解、掌握交换机的命令行操作。 【技术原理】 交换机的管理方式基本分为两种：带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理，不占用交换机的网络接口，其特点是需要使用配置线缆，近距离配置。第一次配置交换机时必须利用Console端口进行配置。 交换机的命令行操作模式，主要包括：用户模式、特权模式、全局配置模式、端口模式等几种。 ?用户模式进入交换机后得到的第一个操作模式，该模式下可以简单查看交换机的软、硬件版本信息，并进行简单的测试。用户模式提示符为switch> ?特权模式由用户模式进入的下一级模式，该模式下可以对交换机的配置文件进行管理，查看交换机的配置信息，进行网络的测试和调试等。特权模式提示符为 switch# ?全局配置模式属于特权模式的下一级模式，该模式下可以配置交换机的全局性参数（如主机名、登录信息等）。在该模式下可以进入下一级的配置模式，对交换 机具体的功能进行配置。全局模式提示符为switch(config)# ?端口模式属于全局模式的下一级模式，该模式下可以对交换机的端口进行参数配置。端口模式提示符为switch(config-if)# Exit命令是退回到上一级操作模式。 End命令是指用户从特权模式以下级别直接返回到特权模式。 交换机命令行支持获取帮助信息、命令的简写、命令的自动补齐、快捷键功能。 【实现功能】 熟练掌握交换机的命令行操作模式。 【实验设备】 交换机（1台） 【实验拓扑】 Console 图 1

cisco三层交换机vlan间路由配置实例

cisco三层交换机vlan间路由配置实例 下面以cisco3560实例说明如何在一个典型的快速以太局域网中实现VLAN。所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机（不一定具备三层交换能力）。我们假设核心交换机名称为：COM；分支交换机分别为：PAR1、PAR2、PAR3，分别通过Port 1的光线模块与核心交换机相连；并且假设VLAN名称分别为COUNTER、MARKET、MANAGING…… 需要做的工作： 1、设置VTP DOMAIN（核心、分支交换机上都设置） 2、配置中继（核心、分支交换机上都设置） 3、创建VLAN（在server上设置） 4、将交换机端口划入VLAN 5、配置三层交换 1、设置VTP DOMAIN。 VTP DOMAIN 称为管理域。 交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连，那么只要在核心交换机上设置一个管理域，网络上所有的交换机都加入该域，这样管理域里所有的交换机就能够了解彼此的VLAN列表。 COM#vlan database 进入VLAN配置模式 COM(vlan)#vtp domain COM 设置VTP管理域名称 COM COM(vlan)#vtp server 设置交换机为服务器模式 PAR1#vlan database 进入VLAN配置模式 PAR1(vlan)#vtp domain COM 设置VTP管理域名称COM PAR1(vlan)#vtp Client 设置交换机为客户端模式 PAR2#vlan database 进入VLAN配置模式 PAR2(vlan)#vtp domain COM 设置VTP管理域名称COM PAR2(vlan)#vtp Client 设置交换机为客户端模式 PAR3#vlan database 进入VLAN配置模式 PAR3(vlan)#vtp domain COM 设置VTP管理域名称COM PAR3(vlan)#vtp Client 设置交换机为客户端模式 注意：这里设置核心交换机为Server模式是指允许在该交换机上创建、修改、删除VLAN 及其他一些对整个VTP域的配置参数，同步本VTP域中其他交换机传递来的最新的VLAN 信息；Client模式是指本交换机不能创建、删除、修改VLAN配置，也不能在NVRAM中存储VLAN配置，但可同步由本 VTP域中其他交换机传递来的VLAN信息。 2、配置中继为了保证管理域能够覆盖所有的分支交换机，必须配置中继。Cisco交换机能够支持任何介质作为中继线，为了实现中继可使用其特有的ISL标签。ISL （Inter－Switch Link）是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议，通过在交换机直接相连的端口配置 ISL封装，即可跨越交换机进行整个网络的VLAN分配和进行配置。 在核心交换机端配置如下： COM(config)#interface gigabitEthernet 2/1 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/2 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/3 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk 在分支交换机端配置如下： PAR1(config)#interface gigabitEthernet 0/1