一台核心路由器,一台汇聚层交换机,两台接入层交换机

环境要求：一台核心路由器，一台汇聚层交换机，两台接入层交换机（可根据实际需要增减），四台PC机（可根据实际情况增加）。

缺点：单臂路由容易引起路由器的f0/0口的干道过载，从而引起网络延迟大和单点故障时没有冗余线路。

具体配置：

VLAN10的PC机网关指向10.0.0.3;VLAN20的PC机网关指向10.0.1.3。

R1配置:

Router>en

Router#conf t

Router(config)#host R1

R1(config)#int f 0/0

R1(config-if)#no ip add 关闭IP

R1(config-if)#duplex full 使用全双工

R1(config-if)#no shut

R1(config-if)#exit

R1(config)#int f 0/0.1 创建子接口

R1(config-subif)#encapsulation dot1Q 10 用dot1Q封装转发给VLAN10

R1(config-subif)#ip add 10.0.0.3 255.255.255.0 为子接口配置IP，必需与VLAN10在同一网段。

R1(config-subif)#no shut

R1(config-subif)#exit

R1(config)#int f 0/0.2 创建子接口

R1(config-subif)#encapsulation dot1Q 20 用dot1Q封装转发给VLAN20

R1(config-subif)#ip add 10.0.1.3 255.255.255.0 为子接口配置IP，必需与VLAN20同一网段。

R1(config-subif)#no shut

R1(config-subif)#exit

SW1配置：

Switcha>EN

Switcha#conf t

Switcha(config)#host SW1

SW1(config)#int e 0/1

SW1(config-if)#switchport mode trunk 端口下设置端口工作模式为干道模式SW1(config-if)#duplex full 设置全又工模式

SW1(config-if)#no shut

SW1(config-if)#exit

SW1(config)#int e 0/2

SW1(config-if)#switchport mode trunk 端口下设置端口工作模式为干道模式

SW1(config-if)#duplex full 设置全又工模式

SW1(config-if)#no shut

SW1(config-if)#exit

SW1(config)#int e 0/3

SW1(config-if)#switchport mode trunk 端口下设置端口工作模式为干道模式

SW1(config-if)#duplex full 设置全又工模式

SW1(config-if)#no shut

SW1(config-if)#exit

SW2、SW3的配置：

Switcha>en

Switcha#conf t

Switcha(config)#host SW2

SW2(config)#exit

SW2#vlan database 进入VLAN模式

SW2(vlan)#vlan 10 创建VLAN10

SW2(vlan)#vlan 20 创建VLAN20

SW2(vlan)#exit

SW2#conf t

SW2(config)#int e 0/1

SW2(config-if)#switchport mode trunk 端口下设置端口工作模式为干道模式

SW2(config-if)#duplex full 设置全双工

SW2(config-if)#no shut

SW2(config-if)#exit

SW2(config)#int e 0/2

SW2(config-if)#switchport mode access 设置端口模式为access

SW2(config-if)#switchport access vlan 20 端口划入VLAN20

SW2(config-if)#duplex full 设置全双工

SW2(config-if)#no shut

SW2(config-if)#exit

SW2(config)#int e 0/3

SW2(config-if)#switchport mode access 设置端口模式为access

SW2(config-if)#switchport access vlan 10 端口划入VLAN10

SW2(config-if)#duplex full 设置全双工

SW2(config-if)#no shut

SW2(config-if)#exit

检测命令：

在10.0.0.1的PC机上开始菜单里运行ping 10.0.1.2;能ping通就正常了。

接入层交换机配置文档

接入层交换机配置文档开机过程：

这里需要输“no”才能进入用户模式“>”（第一次开机才会出现） 配置交换机： 进入用户模式后输入“enable”进入特权模式（命令可以用“tab”键补全） 在特权模式下可使用show命令后面可以跟具体的参数

在特权模式下输入“conf treminal”进入全局模式，也叫配置模式 在全局模式下可以实现用户名、密码、设备名称、路由等配置，还可以创建vlan、进入vlan 接口、进入物理接口。 //创建用户名和密码，这个用户名和密码是远程登陆时候需要用到的：用户名：cisco 密码：cisco //这是从特权模式进入到全局模式需要用的密码，这个密码无论远程登陆或者console线连接登陆都是需要的（密码是密文的）密码：cisco 配置设备名称： //在全局模式下配置本设备名称：“hostname 后加设备名称” （JR=接入、JHJ=交换机、LTBGL=炼铁办公楼、C3560=交换机型号） 划分Vlan：

//首先全局模式创建相应的vlan：vlan 2 进入vlan 2 ：int vlan 2 开启vlan 2 ：no shutdown 然后进入物理端口，配置需要划分vlan的端口，例如把f0/1口划分到vlan 2里 //全局模式下进入f0/1口：interface f0/1 把此端口划分到vlan 2：switchport access vlan 2 把此端口模式设置成访问模式：switchport mode access 开启此端口：no shutdowm 还可以同时将多个端口划分到同一个vlan里， 全局模式下进入多个端口：interface range f0/1 - 24 例如： 配置trunk链路 //全局模式下进入需要配置trunk模式的端口：interface range g0/1 -2 封装dot1q协议：switchport trunk encapsulation dot1q 设置trunk模式：switchport mode trunk 开启端口：no shutdown 配置管理地址： //全局模式下进入vlan 1的端口模式：interface vlan 1 添加一个ip地址：ip address 10.99.21.1 255.255.255.128

接入交换机常见安全配置

适用场景：1-24口下联P C用户,25口下联二层网管交换机,26口上联汇聚交换机 堆叠环境中，若未指定优先级，则是根据它们的MAC地址（mac小的为主机）来确定谁是主机。优先级为越大越好，范围1-10。出场默认为1。 1、系统时间同步：如果客户有使用 ntp/sntp进行全网统一的时间配置的需求，可在设备上做Ruijie(config)#hostname TSG#5750 //给交换机命名 Ruijie(config)#sntp enable //首先开启 sntp 服务 Ruijie(config)#sntp server 210.72.145.44 //配置服务器IP地址，此为国家授时中心服务器IP 地址 Ruijie(config)#sntp interval 36000 // 配置sntp交互的时间间隔 措施一：限制远程管理源地址 Ruijie(config)#access-list 99 permit host 192.168.1.100 //配置控制列表，严格限定允许ip Ruijie(config)#line vty 0 35 Ruijie(config-line)#access-class 99 in 措施二：限制SNMP管理源地址 Ruijie(config)#access-list 99 permit host 192.168.1.100 //配置控制列表，严格限定允许ip Ruijie(config)#snmp-server community ruijie rw 99 措施三：使用加密管理协议，使用SSH管理，禁用Telnet协议 Ruijie(config)#no enable service telnet-server //禁用telnet管理 Ruijie(config)#enable service ssh-server //启用SSH管理 Ruijie(config)#crypto key generate dsa //设置ssh加密模式

三层交换机配置实例

---------------------------------------------------------------最新资料推荐------------------------------------------------------ 三层交换机配置实例 三层交换综合实验一般来讲，设计方案中主要包括以下内容： 用户需求需求分析使用什么技术来实现用户需求设计原则拓扑图设备清单一、模拟设计方案【用户需求】 1. 应用背景描述某公司新建办公大楼，布线工程已经与大楼内装修同步完成。 现公司需要建设大楼内部的办公网络系统。 大楼的设备间位于大楼一层，可用于放置核心交换机、路由器、服务器、网管工作站、电话交换机等设备。 在每层办公楼中有楼层配线间，用来放置接入层交换机与配线架。 目前公司工程部 25 人、销售部 25人、发展部 25 人、人事部 10 人、财务部加经理共 15 人。 2. 用户需求为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务，目前的信息点数大约 100 个，今后有扩充到 200 个的可能。 公司的很多业务依托于网络，要求网络的性能满足高效的办公要求。 同时对网络的可靠性要求也很高，要求在办公时间内，网络不能宕掉。 1 / 14

因此，在网络设计过程中，要充分考虑到网络设备的可靠性。 同时，无论是网络设备还是网络线路，都应该考虑冗余备份。 不能因为单点故障，而导致整个网络的瘫痪，影响公司业务的正常进行。 公司需要通过专线连接外部网络。 【需求分析】为了实现网络的高速、高性能、高可靠性还有冗余备份功能，主要用于双核心拓扑结构的网络中。 本实验采用双核心拓扑结构，将三层交换技术和 VTP、 STP、EthernetChannel综合运用。 【设计方案】 1、在交换机上配置 VLAN，控制广播流量 2、配置 2 台三层交换机之间的 EthernetChannel，实现三层交换机之间的高速互通 3、配置 VTP，实现单一平台管理 VLAN，同时启用修剪，减少中继端口上不必要的广播信息量 4、配置 STP，实现冗余备份、负载分担、避免环路 5、在三层交换机上配置 VLAN 间路由，实现不同 VLAN 之间互通 6、通过路由连入外网，可以通过静态路由或 RIP 路由协议【网络拓扑】根据用户对可靠性的要求，我们将网络设计为双核心结构，为了保证高性能，采用双核心进行负载分担。 当其中的一台核心交换机出现故障的时候，数据能自动转换到另一台交换机上，起到冗余备份作用。 注意： 本实验为了测试与外网的连通性，使用一个简单网络【设备

H3C三层交换机配置实例

H3C三层交换机配置实例 1 网络拓扑图 (1) 2 配置要求 (1) 3划分VLAN并描述 (2) 3.1进入系统视图 (2) 3.2 创建VLAN并描述 (2) 4 给VLAN设置网关 (3) 4.1 VLAN1的IP地址设置 (3) 4.2 VLAN100的网关设置 (3) 4.3 VLAN101的网关设置 (3) 4.4 VLAN102的网关设置 (3) 4.5 VLAN103的网关设置 (4) 5 给VLAN指定端口，设置端口类型 (4) 5.1 VLAN100指定端口 (4) 5.2 VLAN102指定端口 (4) 5.3 VLAN1/101/103指定端口 (5) 6 配置路由协议 (6) 6.1 默认路由 (6) 6.2配置流分类 (6) 6.3 定义行为 (6) 6.4 应用QOS策略 (6) 6.5 接口配置QOS策略 (7)

1 网络拓扑图 图1-1 网络拓扑图 2 配置要求 用户1网络：172.16.1.0/24 至出口1网络：172.16.100.0/24 用户2网络：192.168.1.0/24 至出口2网络：192.168.100.0/24实现功能：用户1通过互联网出口1，用户2通过互联网出口2。

3划分VLAN并描述 3.1进入系统视图 system-view //进入系统视图 图3-1 系统视图 3.2 创建VLAN并描述 [H3C]vlan 1 //本交换机使用 [H3C-vlan1]description Manager //描述为“Manager” [H3C-vlan1]quit [H3C]vlan 100 //划分vlan100 [H3C-vlan100]description VLAN 100 //描述为“VLAN 100”[H3C-vlan100]quit [H3C]vlan 101 //划分vlan101 [H3C-vlan101]description VLAN 101 //描述为“VLAN 101”[H3C-vlan101]quit [H3C]vlan 102 //划分vlan102 [H3C-vlan102]description VLAN 102 //描述为“VLAN 102”[H3C-vlan102]quit [H3C]vlan 103 //划分vlan103 [H3C-vlan103]description VLAN 103 //描述为“VLAN 103”[H3C-vlan103]quit [H3C] 图3-2 划分VLAN及描述

接入交换机RSTP配置规范

接入交换机RSTP配置规范 广州亚运会AGIS系统接入交换机原来部分配置了smart-link，但后来由于网络结构变更，部分开启了生成树，为了配置规范统一和维护的需要，现统一改成生成树的模式，并去掉smart-link相关配置，具体规范要求建议如下： 1、汇聚交换机配置： 001号交换机为主root，命令： stp mode rstp stp instance 0 root primary stp bpdu-protection stp enable 002号交换机为从root，命令： stp mode rstp stp instance 0 root secondary stp bpdu-protection stp enable 2、接入交换机配置，模式为RSTP，命令： stp mode rstp stp bpdu-protection stp enable 注意： 1）交换机和交换机相连的端口开启stp，交换机接PC、打印机的端口配置边缘端口，端口视图stp edged-port enable 2）配置了边缘端口的交换机同时开启BPDU保护，命令： 全局视图stp bpdu-protection 正常情况下，边缘端口应该不会收到生成树协议的配置消息。如果有人伪造配置消息恶意攻击交换机，就会引起网络震荡，BPDU保护功能可以防止这种网络攻击。交换机上启动了BPDU保护功能以后，如果边缘端口收到了配置消息，系统就将这些端口关闭，同时通知网管这些端口被MSTP关闭，被关闭的边缘端口只能由网络管理人员恢复。 配置范例： 汇聚交换机1 （全局启用RSTP） # stp mode rstp

2016年华为交换机配置步骤讲解

BIOS LOADING ... CopyrighT (c) 2008-2011 HUAWEI TECH CO,, LTD, (Ver248t ^un 26 2012, 18:54:52) press ctr1+B to enrer BOOTROM menu ?*. 0 Auto-booti ng.,. Decompressing image file .*? done Inirialize FSP Task PPI DEV sysinit .............................................. OK vrrp emd di sabl e... BFD emd disable*.. SEP emd di sable? * ? Hard system init............................................ OK Begin to start the system, pl ease wai ti ng VOS VF5彳门亍工 ............................... O K. Starrup File Check........................................ O K vos monitor ini t*..*,*..* .OK CFM inix advan匚E ........................................ OK PAT init .......................................................... OK HA S2M 1nit.................................................. O K VDS VFS irht hind............................. OK vRP_Root begin,,, VRP_in111 al 1zeTask begin.?. init the Device Link .................................... . . CFG(_planETrrit begin................................ CFM_Ini t begi n ........................................... CLi_cmdinit begin■ VRP_RegestAnLiNK€ird begin create task begi门……. task 1n1t begin... Recover configurate on, ,, OK!Press ENTER To get started. 恢复出厂设置: reset saved-configuration reboot 配置交换机的步骤： 1、设置管理VLAN及业务VLAN Sys Vlan 1163 //管理VLAN Vlan 1103 //业务VLAN 设置交换机管理IP地址 ip address 10.12031 255.255.255.0 in terface vla n 1163

华三交换机配置方法及操作案例

华三交换机配置方法及操作案例 一、系统IP配置: [H3C]vlan20 [H3C]management-vlan20 [H3C]interfacevlan-interface 20 创建并进入管理VLAN [H3C]undointerface vlan-interface 20 删除管理VLAN接口 [H3C-Vlan-interface20]ipaddress 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234) [H3C-Vlan-interface20]undoip address 删除IP 地址 [H3C-Vlan-interface20]ipgateway 192.168.1.1 指定缺省网关(默认无网关地址) [H3C-Vlan-interface20]undoip gateway [H3C-Vlan-interface20]shutdown 关闭接口 [H3C-Vlan-interface20]undoshutdown 开启 [H3C]displayip 显示管理VLAN接口IP的相关信息 [H3C]displayinterface vlan-interface 20 查看管理VLAN的接口信息

debuggingip 开启IP调试功能 undodebugging ip 二、DHCP客户端配置: [H3C-Vlan-interface20]ipaddress dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址 [H3C-Vlan-interface20]undoip address dhcp-alloc 取消 [H3C]displaydhcp 显示DHCP客户信息 debuggingdhcp-alloc 开启DHCP调试功能 undodebugging dhcp-alloc 三、端口配置: [H3C]interfaceEthernet0/3 [H3C-Ethernet0/3]shutdown [H3C-Ethernet0/3]speed100 速率,可为10,100,1000和auto(缺省) [H3C-Ethernet0/3]duplexfull 双工,可为half,full 和auto(缺省) 光口和汇聚后不能配置 [H3C-Ethernet0/3]flow-control 开启流控,默认为关闭

数字视频监控中交换机参数如何选择

前言： 高清网络视频监控系统中，经常有朋友反馈画面延时、卡顿等现象，造成这种现象的原因有很多，但大多数情况下还是交换机的配置不够合理，导致带宽不足造成的。 正文： 网络监控系统在我国安防监控系统方案中已占据了举足轻重的位置，在实际的网络监控工程项目中，我们除了了解针对性的监控设备之外，还有一项至关重要的网络设备-交换机。交换机的正确配置对于后期的网络监控系统的稳定性有着至关重要的作用。 背板带宽 背板带宽，是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。背板带宽标志了交换机总的数据交换能力，单位为Gbps，也叫交换带宽。一台交换机的背板带宽越高，处理数据的能力就越强。 背板带宽计算方法：端口数*端口速度*2=背板带宽，以华为S1724G为例，该款交换机有24个千兆口。背板带宽=24*1000*2/1000=48Gbps。 背板带宽≤标称背板带宽，那么交换设备在背板带宽上是线速的，也称无阻塞。 转发性能（各端口包转发率之和） 包转发率，也称端口吞吐量，是指路由器在某端口进行的数据包转发能力，单位通常使用pps（包每秒）来衡量。一般来讲，低端的路由器包转发率只有几

K到几十Kpps，而高端路由器则能达到几十Mpps（百万包每秒）甚至上百Mpps。 包转发率的计算方法：满配置千兆端口数×1.488Mpps+满配置百兆端口数×0.1488Mpps=包转发率（1个千兆端口在包长为64字节时的理论吞吐量为1.488Mpps，1个百兆端口在包长为64字节时的理论吞吐量为0.1488Mpps）。以华为S2700-26TP-SI为例，该款交换机有24个百兆口，两个千兆上联口。包转发率=24*0.1488Mpps+2*1.488Mpps=6.5472Mpps。 整机转发率≤标称包转发率，那么交换设备在整机转发上是线速的，也称无阻塞。 交换机选型建议 对于一套大中型网络监控系统其交换机配置一般由接入层、汇聚层、核心层三部分组成。 接入层： 可选择8路或16路普通百兆交换机，建议接入交换机上摄像机数量控制在6-10台。 汇聚层： 性能比接入交换机要求要高，可选择带千上传口的二层交换机。该交换机百

H3C交换机设置详解

一.用户配置: system-view [H3C]super password H3C 设置用户分级密码[H3C]undo super password 删除用户分级密码 [H3C]localuser bigheap 123456 1 Web 网管用户设置,1（缺省）为管理级用户,缺省admin,admin [H3C]undo localuser bigheap 删除Web 网管用户[H3C]user-interface aux 0 只支持0 [H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-Aux]undo idle-timeout 恢复默认值[H3C]user-interface vty 0 只支持0和1 [H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-vty]undo idle-timeout 恢复默认值 [H3C-vty]set authentication password 123456 设置telnet 密码,必须设置[H3C-vty]undo set authentication password 取消密码[H3C]display users 显示用户 [H3C]display user-interface 显示用户界面状态 二.系统IP 配置: [H3C]vlan 20 [H3C]management-vlan 20 [H3C]interface vlan-interface 20 创建并进入管理VLAN [H3C]undo interface vlan-interface 20 删除管理VLAN 接口 [H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN 接口静态IP 地址(缺省为192.168.0.234) [H3C-Vlan-interface20]undo ip address 删除IP 地址 [H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址) [H3C-Vlan-interface20]undo ip gateway [H3C-Vlan-interface20]shutdown 关闭接口[H3C-Vlan-interface20]undo shutdown 开启 [H3C]display ip 显示管理VLAN 接口IP 的相关信息 [H3C]display interface vlan-interface 20 查看管理VLAN 的接口信息debugging ip 开启IP 调试功能undo debugging ip 三.DHCP 客户端配置: [H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN 接口通过DHCP 方式获取IP 地址 [H3C-Vlan-interface20]undo ip address dhcp-alloc 取消[H3C]display dhcp 显示DHCP 客户信息 debugging dhcp-alloc 开启DHCP 调试功能 、管路敷设技术通过管线不仅可以解决吊顶层配置不规范高中资料试卷问题，而且可保障各类管路习题到位。在管路敷设过程中，要加强看护关于管路高中资料试卷连接管口处理高中资料试卷弯扁度固定盒位置保护层防腐跨接地线弯曲半径标等，要求技术交底。管线敷设技术中包含线槽、管架等多项方式，为解决高中语文电气课件中管壁薄、接口不严等问题，合理利用管线敷设技术。线缆敷设原则：在分线盒处，当不同电压回路交叉时，应采用金属隔板进行隔开处理；同一线槽内强电回路须同时切断习题电源，线缆敷设完毕，要进行检查和检测处理。、电气课件中调试对全部高中资料试卷电气设备，在安装过程中以及安装结束后进行 高中资料试卷调整试验；通电检查所有设备高中资料试卷相互作用与相互关系，根据生产工艺高中资料试卷要求，对电气设备进行空载与带负荷下高中资料试卷调控试验；对设备进行调整使其在正常工况下与过度工作下都可以正常工作；对于继电保护进行整核对定值，审核与校对图纸，编写复杂设备与装置高中资料试卷调试方案，编写重要设备高中资料试卷试验方案以及系统启动方案；对整套启动过程中高中资料试卷电气设备进行调试工作并且进行过关运行高中资料试卷技术指导。对于调试过程中高中资料试卷技术问题，作为调试人员，需要在事前掌握图纸资料、设备制造厂家出具高中资料试卷试验报告与相关技术资料，并且了解现场设备高中资料试卷布置情况与有关高中资料试卷电气系统接线等情况 ，然后根据规范与规程规定，制定设备调试高中资料试卷方案。 、电气设备调试高中资料试卷技术电力保护装置调试技术，电力保护高中资料试卷配置技术是指机组在进行继电保护高中资料试卷总体配置时，需要在最大限度内来确保机组高中资料试卷安全，并且尽可能地缩小故障高中资料试卷破坏范围，或者对某些异常高中资料试卷工况进行自动处理，尤其要避免错误高中资料试卷保护装置动作，并且拒绝动作，来避免不必要高中资料试卷突然停机。因此，电力高中资料试卷保护装置调试技术，要求电力保护装置做到准确灵活。对于差动保护装置高中资料试卷调试技术是指发电机一变压器组在发生内部故障时，需要进行外部电源高中资料试卷切除从而采用高中资料试卷主要保护装置。

H3C交换机配置命令大全

H3C交换机配置命令大全 H3C交换机 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、 undo shutdown 打开以太网端口

关于数字监控系统中的交换机选择

关于数字监控系统中的交换机选择 一、接入层交换机的选择： 接入层交换机主要下联前端网络高清摄像机，上联汇聚交换机。 以720P网络摄像机4M码流计算，一个百兆口接入交换机最大可以接入几路720P 网络摄像机呢？ 我们常用的交换机的实际带宽是理论值的50%-70%，所以一个百兆口的实际带宽在50M-70M。4M*12=48M，因此建议一台百兆接入交换机最大接入12台720P网络摄像机。 同时考虑目前网络监控采用动态编码方式，摄像机码流峰值可能会超过4M带宽，同时考虑带宽冗余设计，因此一台百兆接入交换机控制在8台以内时最好的，超过8台建议采用千兆口。 二、汇聚层交换机的选择： 汇聚层交换机主要下联接入层交换机，上联监控中心核心交换机。一般情况下汇聚交换机需选择带千兆上传口的二层交换机。 还是以720P网络摄像机4M码流计算，前端每台接入层交换机上有6台720P网络摄像机，该汇聚交换机下联5台接入层交换机。该汇聚层交换机下总带宽为 4M*6*5=120M，因此汇聚交换机与核心交换机级联口应选千兆口。 三、核心层交换机的选择： 核心层交换机主要下联汇聚层交换机，上联监控中心视频监控平台，存储服务器，数字矩阵等设备，是整个高清网络监控系统的核心。 在选择核心交换机是必须考虑整个系统的带宽容量及如何核心层交换机配置不当，必然导致视频画面无法流畅显示。因此监控中心需选择全千兆口核心交换机。 如点位较多，需划分VLAN，还应选择三层全千兆口核心交换机。 四、决定交换机性能的几个参数 1、背板带宽

背板带宽计算方法：端口数*端口速度*2=背板带宽，以华为S2700-26TP-SI为例，该款交换机有24个百兆口，两个千兆上联口。 背板带宽=24*100*2/1000+2*1000*2/1000=8.8Gbps。 2、包转发率 包转发率的计算方法： 满配置GE端口数×1.488Mpps+满配置百兆端口数×0.1488Mpps=包转发率 （1个千兆端口在包长为64字节时的理论吞吐量为1.488Mpps，1个百兆端口在包长为64字节时的理论吞吐量为0.1488Mpps）。 交换机有24个百兆口，两个千兆上联口。 包转发率=24*0.1488Mpps+2*1.488Mpps=6.5472Mpps。 五、其他 1、摄像机码流 100W(720P)像素摄像机的码流为4.5M 130W(960P)像素摄像机的码流为6M 200W(1080P)像素摄像机的码流为8M 300W像素摄像机的码流为10M 500W像素摄像机的码流为13-15M 举个例子，200W(1080P)像素、码流为8M的摄像机一般8个端口的交换机即可。 由于交换机的带宽实际利用率只有60%-70%，所以一定要选择更大带宽的交换机。另外在看背板带宽时，也要注意其包转发率，只有背板带宽和包转发率均满足要求的交换机，才能让视频传输更顺畅。 提醒：背板相对大，吞吐量相对小的交换机，除了保留了升级扩展的能力外就是软件效率/专用芯片电路设计有问题；背板相对小，吞吐量相对大的交换机，整体性能比较高。 2、建议 百兆口可使用超五类双绞线，千兆口应使用六类双绞线或者光纤。

H3C二层交换机简单配置

恢复出厂设置 reset saved //重置配置 reboot //重启 进入系统视图 system-view 修改主机名 [H3C]sysname zlxt 配置console验证 [zlxt]user-interface aux 0 //进入console口模式 [zlxt-ui-aux0]authentication-mode password //密码验证模式 [zlxt-ui-aux0]set authentication password cipher zlxt.123 //配置密码 [zlxt-ui-aux0]user privilege level 3 //用户登录级别 [zlxt-ui-aux0]idle-timeout 5 //5分钟超时 [zlxt-ui-aux0]quit //返回 配置telnet验证 [zlxt]user-interface vty 0 4 [zlxt-ui-vty0-4]authentication-mode password [zlxt-ui-vty0-4]set authentication password cipher zlxt.123 [zlxt-ui-vty0-4]user privilege level 3 [zlxt-ui-vty0-4]idle-timeout 5 [zlxt-ui-vty0-4]quit Vlan配置 [zlxt]vlan 3 //新建vlan（已有此vlan则进入） [zlxt-vlan3]description test //添加描述 [zlxt-vlan3]quit [zlxt]management-vlan 3 //指定管理vlan [zlxt]interface Vlan-interface 3 //进入vlan接口 [zlxt-Vlan-interface1]ip address 192.168.111.200 255.255.255.0 //配地址 [zlxt-Vlan-interface1]quit 默认路由 [zlxt]ip route-static 0.0.0.0 0.0.0.0 192.168.111.100 Snmp配置 [zlxt]snmp-agent //允许snmp [zlxt]snmp-agent community read zlxt.biaoshi //snmp标识 [zlxt]snmp-agent sys-info version all //允许全部版本 配置接口 [zlxt]interface Ethernet1/0/2 //进入接口2 [zlxt-Ethernet1/0/2]description zlxt //接口描述 [zlxt-Ethernet1/0/2]port link-type trunk //设置接口为trunk类型 [zlxt-Ethernet1/0/2]port trunk permit vlan 2 4 //此trunk口允许的vlan（多个vlan 用空格隔开） [zlxt-Ethernet1/0/2]port link-type access //设置接口为接入类型 [zlxt-Ethernet1/0/2] port access vlan 3 //将接口加入vlan [zlxt-Ethernet1/0/2]line-rate inbound 10240 //限制流入10M(单位kb)

H3C接入层交换机E126B配置实例

H3C接入层交换机E126B配置实例配 （1）Super 进入特权模式 （2）输入超级用户密码 （3）system-view 进入系统视图模式 （4）sysname H3C-E126B 为设备命名 （5）super password level 3 cipher manager! 配置超级用户密码（cipher：表示密码不以明文形式出现在交换机的配置文件当中，simple表示以明文形式出现在交换机的配置文件当中） （6）user-interface aux 0 //配置console控制台登录密码 authentication-mode none/password/scheme //认证模式 set authentication password cipher manager //设置密码为manager user privilege level 3 //通过AUX口登录的命令访问级别为3 speed 9600 //配置AUX用户界面使用波特率为9600b/s screen-length 30 //配置AUX用户界面终端屏幕一屏显示30行命令 history-command max-size 20 //配置AUX用户界面历史命令缓冲区可存放20条命令idle-timeout 6 //配置AUX用户界面的超时时间为6分钟 （7）user-interface vty 0 4 //配置远程登录的接口（如远程telnet管理）authentication-mode none/password/scheme //认证模式 set authentication password cipher manager //配置远程登录接口验证密码（cipher：表示密码不以明文形式出现在交换机的配置文件当中，simple表示以明文形式出现 在交换机的配置文件当中） user privilege level 3 //通过VTY口登录的命令访问级别为3 protocol inbound telnet //配置vty 用户界面支持telnet协议 screen-length 30 //配置vty用户界面终端屏幕一屏显示30行命令 history-command max-size 20 //配置vty用户界面历史命令缓冲区可存放20条命令 idle-timeout 6 //配置vty用户界面的超时时间为6分钟 telnet server enable //允许远程终端通过telnet方式管理该交换机 （8）vlan 256 //新建vlan quit //退出vlan mana 256 //把vlan 256设置为管理vlan （创建vlan 256，management-vlan 5,它提示vlan已存在，请先删除， undo interface vlan 1 //删除vlan1的接口信息 undo mana 1 //删除vlan1的管理任务，以为vlan1 是系统自带的删除不了 mana 5 //把vlan5作为管理vlan 这样就可以把vlan5设为管理vlan了。） Interface vlan-interface 256 //进入刚刚设置的管理vlan256 Ip address 192.168.2.34 255.255.255.224 //设置交换机的管理地址 ip route 0.0.0.0 0.0.0.0 192.168.2.54 preference 60 //设置静态路由，路由接口地址是 192.168.2.54 （9）vlan 1006 //新建vlan 1006 port ethernet 1/0/1 to ethernet 1/0/24 //在vlan1006下把1到24号百兆以太网端口加入

接入交换机配置操作步骤

接入交换机做配置操作步骤一、登录到各楼层交换机上面做配置操作 二、输入设备的密码：cisco 三、开始配置操作

一、启用AAA认证 configure terminal aaa new-model aaa authentication dot1x default group radius local aaa authorization network default group radius local username cisco password cisco // 创建用户名和密码为本地认证，当radius 不生效时起作用 二、在接口下面启用端口安全 interface gig1/0/1 //进入到相应的接口下面 switchport port-security switchport port-security mac-address 1111.1111.1111 switchport maximum 1 switchport mode access switchport access vlan 3 authentication control-direction in authentication port-control auto dot1x pae authenticator 三、指定radius服务器的地址以及端口号 radius-server host 192.168.0.9 auth-port 1812 acct-port 1813 key 7 13061E010803 四、全局绑定IP+MAC+端口号 ip source binding 001A.6B66.2AB0 vlan 3 192.168.3.108 interface Gi2/9 五、现有交换机情况分配 现有楼层交换机有12台地址分别是： 192.168.0.3 4个交换机堆叠48口一楼 192.168.0.4 1个交换机48口三楼 192.168.0.5 1个交换机24口三楼 192.168.0.6 2个交换机堆叠1个24口1个48口五楼 192.168.0.2 4个交换机堆叠48口七楼 预计分配情况： VLAN 3分配到1楼到4楼用户 IP地址段：192.168.3.0 子网掩码：255.255.255.0 网关地址：192.168.3.254 VLAN 4分配到5楼到8楼用户 IP地址段：192.168.4.0 子网掩码：255.255.255.0 网关地址：192.168.4.254

交换机和路由器配置过程总结

Switch(config-if)#Switchport acces vlan 号 把端口分给一个 vlan 交换机和路由器配置过程总结 第一部分 交换机配置 一、概述 一层、二层交换机工作在数据链路层，三层交换机工作在网络层，最常见的是以太网交换机。交换机 般具有用户模式、配置模式、特权模式、全局配置模式等模式。 二、基本配置命令 （CISCO ） 设置交换机的主机名 进入特权模式的密码（明文形式保存） Switch(config)#show mac-address-table Switch(config)logging synchronous 阻止控制台信息覆盖命令行上的输入 Switch(config)no ip domain-lookup Switch(config)exec-timeout 0 0 使用 Telnet 远程式管理 Switch (config- line)# Switch (config- line)# 控制台口令 Switch >enabl e 进入特权模式 Switch #config terminal 进入全局配置模式 Switch(config)#enable secret Switch(config)#ip default-gateway 加密密码（加密形式保存） 配置交换机网关 优先） Switch (config)#line vty 0 4 进入虚拟终端 switch(config)#line console 0 进入控制台口 switch(config-line)# switch(config-line)# password 设置登录口令 login xx 允许登录 恢复出厂配置 Switch(config)#erase startup-config Switch(config)delete vlan.dat Vlan 基本配置 Switch#vlan database 进去 vlan 配置模式 Switch(vlan)#vlan name 名称 Switch(vlan)#vlan mtu 数值 创建 vlan 及 vlan 名 修改 MTU 大小 Switch(vlan)#exit 更新 vlan 数据并推出 Switch#show vlan 查看 验证 Switch#copy running-config startup-config VLAN 中添加 删除端口 保存配置 Switch#config terminal 进入全局配置 Switch(config)#interface fastethernet0/1 进入要分配的端口 Switch(config-if)#Switchport mode access 定义二层端口 Switch (config)#hostname Switch(config)#enable password 查看 MAC 地址 关闭 DNS 查找功能 阻止会话退出 password login 设置登录口令

H3C交换机基本设置

华为交换机基本操作 一、创建密码123：(依次在每一个交换机上操作，密码设不同) sys [h3c]user-int vty 0 [h3c-ui-vty 0]set authentication password simply 123 [h3c-ui-vty 0]user privilege level 3 二、创建管理IP地址:（依次在每一个交换机上操作，ip设不同） sys [h3c]vlan 1 [h3c-vlan1]int vlan-int 1 [h3c-vlan-interface 2]ip address 192.168.0.2 255.255.255.0 密码依次为123 、456 、789 还有就是管理IP地址我设的一个为192.168.0.2 255.255.255.0 第二个你设192.168.0.3 255.255.255.0 第三个192.168.0.4 255.255.255.0 三、交换机汇聚操作： 在第一个交换机的46和48上，第二台和第三台的48口操作：（必需先进入每个端口）以48为例： sys [h3c]int e1/0/48 [h3c-ethernet1/0/48]port link-type trunk [h3c-ethernet1/0/48]port trunk permit vlan all 四、地址池： am ip-pool xxxxx.xxxx.xxxx.xxxx x 比如：从192.168.0.1到192.168.0.20 有20个那么就是：192.168.0.1 20 五、镜像： 1、进入交换机端口 sys [h3c]int e1/0/端口号 2、设置镜像端口 ①进入端口 ②输入：monitor-port 3、设置被镜像端口 ①进入端口 ②输入：monitor-port both 四、删除端口设置 ①进入端口