交换机的Telnet远程登陆及端口聚合配置

交换机的Telnet远程登陆配置

目标

●掌握采用Telnet方式配置交换机的方法。

背景

●在设备机房对交换机进行了初次配置后，希望以后可以对设备进行远程管理。现要

在交换机上做适当配置。

技术原理

●配置交换机的管理IP地址（计算机的IP地址与交换机管理IP地址在同一个网段）：

●在2层交换机中，IP地址仅用于远程登录管理交换机，对于交换机的运行不是必

需，但是若没有配置管理IP地址，则交换机只能采用控制端口console进行本地配

置和管理。

●默认情况下，交换机的所有端口均属于VLAN1，VLAN1是交换机自动创建和管

理的。每个VLAN只有一个活动的管理地址，因此对2层交换机设置管理地址之

前，首先应选择VLAN1接口，然后再利用IP address配置命令设置管理IP地址。

●为telnet用户配置用户名和登录口令：

●交换机、路由器中有很多密码，设置对这些密码可以有效的提高设备的安全性。

●switch(config)# line vty 0 4表示配置远程登录线路，0~4是远程登录的线

路编号。

●switch(config-line)# login 用于打开登录认证功能。

●switch(config-line)# password 5ijsj //设置远程登录进入访问的密码

步骤

●新建Packet Tracer拓扑图

●配置交换机管理ip地址

●Switch(config)# int vlan 1

●Switch(config-if)# ip address **IP** **submask***

●配置用户登录密码

●Switch(config)# enable password ******* 设置进入特权模式的密码

●Switch(config)# line vty 0 4

●Switch(config-line)# password 5ijsj

●Switch(config-line)# login

设备

Switch_2960 1台；PC 1台；直连线；配置线

PC0设置

192.168.1.2

255.255.255.0

192.168.1.1

PC1设置

192.168.1.3

255.255.255.0

192.168.1.1

PC0桌面上的终端

Switch>En //进入特权模式

Switch#conf t //进入全局配置模式

Switch(config)#inter vlan 1(默认交换机的所有端口都在VLAN1中)//创建并进入VLAN 1的接口视图

Switch(config-if)#ip address 192.168.1.1 255.255.255.0//在VLAN 1 接口上配置交换机远程管理的IP地址

Switch(config-if)#no shutdown //开启接口

Switch(config-if)#exit//回到全局配置模式

Switch(config)#line vty 0 4 //进入远程登录用户管理视图，0-4个用户

Switch(config-line)#login //打开登录认证功能

Switch(config-line)#password 5ijsj //配置远程登录的密码为5ijsj，密码明码显示Switch(config-line)#privilege level 3 //配置远程登录用户的权限为最高级别权限3 Switch(config-line)#end //退出到特权模式

Switch#show run //显示当前交换机配置情况

PC0桌面选项卡中的CMD，命令提示符

ping 192.168.1.1 //成功以后，再做下一步

telnet 192.168.1.1

输入password:5ijsj //登录成功，进入用户模式

Switch>Enable//进入特权模式

Switch#

PC1桌面选项卡中的CMD，命令提示符

ping 192.168.1.1 //成功，再做下一步

telnet 192.168.1.1

输入password:5ijsj

Switch>Enable//进入特权模式

Switch#

交换机的端口聚合配置

目标

●理解端口聚合基本原理；

●掌握一般交换机端口聚合的配置方法；

背景

端口聚合（又称为链路聚合)，将交换机上的多个端口在物理上连接起来，在逻辑上捆绑在一起，形成一个拥有较大宽带的端口，可以实现负载分担，并提供冗余链路。

技术原理

●端口聚合使用的是EtherChannel特性，在交换机到交换机之间提供冗余的高速的连

接方式。将两个设备之间多条FastEthernet或GigabitEthernet物理链路捆在一起组成一条设备间逻辑链路，从而增强带宽，提供冗余。

●两台交换机到计算机的速率都是100M，SW1和SW2之间虽有两条100M的物理通

道相连，可由于生成树的原因，只有100M可用，交换机之间的链路很容易形成瓶颈，使用端口聚合技术，把两个100M链路聚合成一个200M的逻辑链路，当一条链路出现故障，另一条链路会继续工作。

●一台S2000系列以太网交换机只能有1个汇聚组，1个汇聚组最多可以有4个端口。

组内的端口号必须连续，但对起始端口无特殊要求。

●在一个端口汇聚组中，端口号最小的作为主端口，其他的作为成员端口。同一个汇

聚组中成员端口的链路类型与主端口的链路类型保持一致，即如果主端口为Trunk 端口，则成员端口也为Trunk端口；如主端口的链路类型改为Access端口，则成员端口的链路类型也变为Access端口。

●所有参加聚合的端口都必须工作在全双工模式下，且工作速率相同才能进行聚合。

并且聚合功能需要在链路两端同时配置方能生效。

●端口聚合主要应用的场合：

●交换机与交换机之间的连接：汇聚层交换机到核心层交换机或核心层交换机

之间。

●交换机与服务器之间的连接：集群服务器采用多网卡与交换机连接提供集中

访问。

●交换机与路由器之间的连接：交换机和路由器采用端口聚合解决广域网和局

域网连接瓶颈。

●服务器和路由器之间的连接：集群服务器采用多网卡与路由器连接提供集中

访问

●视图：全局配置模式下

●命令：

interface range interface_name1 to interface_name2

Switchport mode trunk

channel-group 1 mode on 加入链路组1并开启

●参数：

→interface_name1：聚合起始端口

→interface_name2：聚合结束端口。

→trunk表示端口可以转发所有Vlan包

→将2个或多个物理端口组合在一起成为一条逻辑的路径，即链路channel-group，同时也形成了一个逻辑端口port-channel（一个整体）

●switchport mode access是直接接主机的，所属VLAN中的接口，都是access

●switchport mode trunk trunk mode 的接口可以同时传输多个VLAN信息的。

●trunk mode 常用在两个SWITCH and ROUTER , switch and switch

●特权模式下

●Switch#show etherchannel summary：显示相关汇聚端口组的信息；

设备

Switch_2960 2台；PC 4台；直连线

Switch0:具体操作

Switch>

Switch#config t

Switch(config)#interface range f0/1-2

Switch(config-if-range)#Switchport mode trunk //设置端口模式为trunk

Switch(config-if-range)#channel-group 1 mode on //加入链路组1并开启

Switch(config-if-range)#exit

Switch(config)#port-channel load-balance dst-ip //按照目标主机IP地址数据分发来实现负载平衡

Switch(config)#exit

Switch#show etherchannel summary

Switch1:具体操作

Switch>

Switch#config t

Switch(config)#interface range f0/1-2

Switch(config-if-range)#Switchport mode trunk //设置端口模式为trunk

Switch(config-if-range)#channel-group 1 mode on //加入链路组1并开启

Switch(config-if-range)#exit

Switch(config)#port-channel load-balance dst-ip //按照目标主机IP地址数据分发来实现以太网通道组负载平衡

Switch(config)#exit

Switch#show etherchannel summary //显示以太网通道组的情况

PC0设置

192.168.1.2

255.255.255.0

PC1设置

192.168.1.3

255.255.255.0

PC0 ping PC1Reply PC1 ping PC0Reply

交换机端口聚合(华为)

交换机端口聚合(华为) 端口聚合也叫做以太通道（ethernet channel），主要用于交换机之间连接。由于两个交换机之间有多条冗余链路的时候，STP会将其中的几条链路关闭，只保留一条，这样可以避免二层的环路产生。但是，失去了路径冗余的优点，因为STP的链路切换会很慢，在50s左右。使用以太通道的话，交换机会把一组物理端口联合起来，做为一个逻辑的通道，也就是channel－group，这样交换机会认为这个逻辑通道为一个端口。这样有几个优点: 1. 带宽增加，带宽相当于组成组的端口的带宽总和。2. 增加冗余，只要组内不是所有的端口都down 掉，两个交换机之间仍然可以继续通信。3. 负载均衡，可以在组内的端口上配置，使流量可以在这些端口上自动进行负载均衡。 在用的时候要注意：端口要在一个vlan里面，两边的全双工模式要一样，还有就是作用的端口个数不能是3和6，而且不能超过8个，比如：2，4，8。 交换机端口聚合配置方法： 实验名称： 交换机端口聚合。 实验目的： 理解交换机端口聚合（IEEE 802.3ad）的原理及配置。 实现功能： 增加交换机之间的传输带宽，并实现链路冗余备份。 实验设备 锐捷S2126交换机2台（华为S3026），网线4根。 实验步骤： 华为交换机上的配置： 交换机1的配置： switch>system //进入配置模式；

[Quidway]sysname Switch 1 //给交换机命名； [switch1]interface ethernet0/1 //进入e0/1端口； [Switch 1-Ethernet0/1]duplex full [Switch 1-Ethernet0/1]speed 100 [Switch 1-Ethernet0/1]port link-type trunk [Switch 1-Ethernet0/1]port trunk permit vlan all [Switch 1-Ethernet0/1]quit [switch1]interface ethernet0/2 [Switch 1-Ethernet0/2]duplex full [Switch 1-Ethernet0/2]speed 100 [Switch 1-Ethernet0/2]port link-type trunk [Switch 1-Ethernet0/2]port trunk permit vlan all 交换机2的配置： switch>system [Quidway]sysname Switch2 [Switch2]interface ethernet0/1 [Switch2-Ethernet0/1]duplex full [Switch2-Ethernet0/1]speed 100 [Switch2-Ethernet0/1]port link-type trunk [Switch2-Ethernet0/1]port trunk permit vlan all

交换机端口汇聚配置

---------------------------------------------------------------最新资料推荐------------------------------------------------------ 交换机端口汇聚配置 端口汇聚配置 1 功能需求及组网说明PC1PC2E0/1E0/2E0/1Switch BSwitch AE0/2 端口汇聚配置『配置环境参数』 1. 交换机 SwitchA 和 SwitchB 通过以太网口实现互连。 2. SwitchA 用于互连的端口为 e0/1 和 e0/2， SwitchB 用于互连的端口为e0/1 和 e0/2。 『组网需求』增加 SwitchA 的 SwitchB 的互连链路的带宽，并且能够实现链路备份，使用端口汇聚。 2 数据配置步骤『端口汇聚数据转发流程』如上图，如果在汇聚时配置的是ingress 属性，假如PC1 的数据包进入SwitchA，假如第一次去 PING PC2，那么第一次将是广播包，数据包将从汇聚端口的逻辑主端口送出，报文送达 Switch2 时，此时 PC1 的 MAC 也将对应学习到 Switch2 的逻辑主端口，此时 PC2 再进行回包主要看 PC1 的源 MAC 学习到哪个端口，就会通过哪个端口进行转发，所以 ingress 是根据流进行转发，如果流是单一的，那么该数据流也将一直走同一个端口，除非该端口故障。 如果在汇聚时配置的是 both 属性， 2 个端口汇聚，如 PC1 的数据包进入SwitchA，假如第一次去 PING PC2，那么第一次将是广播包，数据包将从汇聚端口的逻辑主端口送出，报文送达Switch2 时，此时 PC1 的 MAC 也将对应学习到 Switch2 的逻辑主 1 / 3

交换机实现远程管理

1，WEB方式 『WEB方式远程管理交换机配置流程』 首先必备条件要保证PC可以与SwitchB通信，比如PC可以ping通SwitchB。 如果想通过WEB方式管理交换机，必须首先将一个用于支持WEB管理的文件载入交换机的flash中，该文件需要与交换机当前使用的软件版本相配套。WEB 管理文件的扩展名为”tar”或者”zip”，可以从网站上下载相应的交换机软件版本时得到。 需要在交换机上添加WEB管理使用的用户名及密码，该用户的类型为telnet类型，而且权限为最高级别3。 注意，在将WEB管理文件载入交换机flash时，不要将文件进行解压缩，只需将完整的文件载入交换机即可(向交换机flash载入WEB管理文件的方法，请参考本配置实例中交换机的系统管理配置章节)。 【SwitchB相关配置】 1.查看交换机flash里面的文件(保证WEB管理文件已经在交换机flash中) dir /all Directory of flash:/ -rwxrwx 1 noone nogroup 442797 Apr 02 2000 13:09:50 wnm-xxx.zip 2.添加WEB管理的用户，用户类型为”telnet”，用户名为”huawei”，密码为”wnm”〔SwitchB〕local-user huawei 〔SwitchB-luser-huawei〕service-type telnet level 3 〔SwitchB-luser-huawei〕password simple wnm 3.配置交换机管理地址 〔SwitchB〕interface vlan 100 〔SwitchB-Vlan-interface100〕ip addr 192.168.0.2 255.255.255.0 4.对HTTP访问用户的控制（Option） 〔SwitchB〕ip http acl acl_num/acl_name 2，TELNET方式 【TELNET密码验证配置】 只需输入password即可登陆交换机。 1. 进入用户界面视图 〔SwitchA〕user-interface vty 0 4 2. 设置认证方式为密码验证方式 〔SwitchA-ui-vty0-4〕authentication-mode password 3. 设置登陆验证的password为明文密码”huawei”

配置交换机端口聚合

配置交换机端口聚合（思科、华为、锐捷） 2008-08-18 16:27 思科命令行配置： CLI:SW#conf t SW(config)#interface range f1/1 -2 SW(config-if)#channel-group 1 mode desirable/on SW(config-if)#swithport SW(config-if)#switchport mode trunk SW(config-if)#switchport trunk encap dot1q 可以通过 interface port-channel 1 进入端口通道 华为端口聚合配置： 华为交换机的端口聚合可以通过以下命令来实现： S3250(config)#link-aggregation port_num1 to port_num2 {ingress | ingress-egress} 其中port_num1是起始端口号，port_num2是终止端口号。 ingress/ingress-egress这个参数选项一般选为ingress-egress。 在做端口聚合的时候请注意以下几点： 1、每台华为交换机只支持1个聚合组 2、每个聚合组最多只能聚合4个端口。 3、参加聚合的端口号必须连续。 对于聚合端口的监控可以通过以下命令来实现： S3026(config)#show link-aggregation [master_port_num] 其中master_port_num是参加聚合的端口中端口号最小的那个端口。 通过这条命令可以显示聚合组中包括哪些端口等一些与端口聚合相关的参数。 锐捷端口聚合配置： Switch#configure terminal Switch(config)#interface range fastethernet 1/1-2 Switch(config-if-range)#port-group 5 Switch(config-if-range)#switchport mode trunk 你可以在全局配置模式下使用命令#interface aggregateport n(n为AP号) 来直接创建一个AP(如果AP n不存在)。 配置aggregate port的流量平衡 aggregateport load-balance {dst-mac | src-mac |ip} 设置AP的流量平衡，选择使用的算法： dst-mac：根据输入报文的目的MAC地址进行流量分配。在AP各链路中，目的MAC地址相同的报文被送到相同的接口，目的MAC不同的报文分配到不同的接口

华为S交换机配置远程登陆

华为S5700交换机配置之：远程登陆 S5700交换机是华为的一款比较新的三层交换机，性能稳定，当我们拿到交换机后，如果需要进行远程管理，就必须要进行交换机的远程管理配置，本例采用S5700-48TP-SI 型号交换机来进行示例 初始配置采用Console线连接登陆 方法/步骤 通过Console线，连接交换机，进入系统视图模式 在命令模式下： 输入：systerm-view 进入系统视图模式

设置认证模式为AAA认证模式在系统视图模式命令行下： 输入：aaa 进入AAA认证模式

添加远程登陆用户，并设置用户密码及密码加密方式 进入AAA模式命令行下： 输入：local-user test password cipher welcome 甚至新用户为：test 密码为：welcome 加密模式为：cipher 密文加密 设置允许用户登陆的服务 在AAA模式命令行下： 设置完新添加用户后，输入： local-user test service-type http ssh telnet web 设置哪些服务可以通过此test用户进行验证，本例设置http ssh telnet web服务 设置用户命令级别 在AAA模式命令行下： 设置新添加的用户在命令行可以使用的命令级别，3为最高 local-user test level 3 设置完成后： 输入：quit 退回到系统视图模式 进入远程配置视图，调用AAA认证模式为远程用户验证 从系统视图模式输入：

user-interface vty 0 4 进入远程配置视图模式 然后在远程配置视图模式下，输入： authentication-mode aaa 此配置意思为，远程连接使用AAA认证模式，远程连接时可以调用AAA模式中的用户来进行登录验证 配置完成后可以退出交换机 配置完成，登陆验证 在交换机配置好远程IP的前提下，可以通过命令： telnet xx.xx.xx.xx 来进行远程登陆验证。 注意事项 不同的交换机型号可能命令不太一致，本方法对S5700系列交换机通用 设置完远程登陆用户后，一定要在远程配置模式调用AAA进行验证 注意一定要把用户可以验证的服务添加上去，service-type 中设置

华为交换机两种端口聚合模式使用实例

2.5 配置举例 介绍了两种模式下的典型应用场景举例。 2.5.1 配置手工负载分担模式链路聚合示例 2.5.2 配置静态LACP 模式链路聚合示例 2.5.1 配置手工负载分担模式链路聚合示例 2 LACP 配置 组网需求 如图2-4 所示，S-switch-A 和S-switch-B 为两台S-switch 设备，它们之间的链路为某城 域网骨干传输链路之一，要求S-switch-A 和S-switch-B 之间的链路有较高的可靠性，并在S-switch-A 和S-switch-B 之间实现数据流量的负载分担。 配置思路 采用如下的思路配置负载分担链路聚合： 1. 创建Eth-Trunk。 2. 加入Eth-Trunk 的成员接口。 说明 创建Eth-Trunk 后，缺省的工作模式为手工负载分担模式，所以，缺省情况下，不需要配置 其模式为手工负载分担模式。如果当前模式已经配置为其它模式，可以使用mode 命令更 改。 数据准备 为完成此配置例，需准备的数据： l 链路聚合组编号。 l Eth-Trunk 的成员接口类型和编号。 配置步骤 1. 创建Eth-Trunk # 配置S-switch-A。 system-view [Quidway] sysname S-switch-A [S-switch-A] interface eth-trunk 1

[S-switch-A-Eth-Trunk1] quit # 配置S-switch-B。 system-view [Quidway] sysname S-switch-B [S-switch-B] interface eth-trunk 1 [S-switch-B-Eth-Trunk1] quit 2. 加入Eth-Trunk 的成员接口 # 配置S-switch-A。 [S-switch-A] interface Ethernet0/0/1 [S-switch-A-Ethernet0/0/1] eth-trunk 1 [S-switch-A-Ethernet0/0/1] quit [S-switch-A] interface Ethernet0/0/2 [S-switch-A-Ethernet0/0/2] eth-trunk 1 [S-switch-A-Ethernet0/0/2] quit [S-switch-A] interface Ethernet0/0/3 [S-switch-A-Ethernet0/0/3] eth-trunk 1 [S-switch-A-Ethernet0/0/3] quit # 配置S-switch-B。 [S-switch-B-] interface Ethernet0/0/1 [S-switch-B-Ethernet0/0/1] eth-trunk 1 [S-switch-B-Ethernet0/0/1] quit [S-switch-B] interface Ethernet0/0/2 [S-switch-B-Ethernet0/0/2] eth-trunk 1 [S-switch-B-Ethernet0/0/2] quit [S-switch-B] interface Ethernet0/0/3 [S-switch-B-Ethernet0/0/3] eth-trunk 1 [S-switch-B-Ethernet0/0/3] quit 3. 验证配置结果 在任意视图下执行display trunkmembership 命令，检查Eth-Trunk 1 是否创建成功，及成员接口是否正确加入，以S-switch-A 为例。 [S-switch-A] display trunkmembership eth-trunk 1 Trunk ID: 1 used status: VALID TYPE: ethernet Working Mode : Normal Working State: Normal Number Of Ports in Trunk = 3 Number Of UP Ports in Trunk = 3 operate status: up Interface Ethernet0/0/1, valid, selected, operate up, weight=1, standby interface NULL Interface Ethernet0/0/2, valid, selected, operate up, weight=1, standby interface NULL Interface Ethernet0/0/3, valid, selected, operate up, weight=1,

hc交换机的端口配置

H3C交换机的端口配置 一、端口常用配置 1. 实验原理 1.1 交换机端口基础 随着网络技术的不断发展，需要网络互联处理的事务越来越多，为了适应网络需求，以太网技术也完成了一代又一代的技术更新。为了兼容不同的网络标准，端口技术变的尤为重要。端口技术主要包含了端口自协商、网络智能识别、流量控制、端口聚合以及端口镜像等技术，他们很好的解决了各种以太网标准互连互通存在的问题。以太网主要有三种以太网标准：标准以太网、快速以太网和千兆以太网。他们分别有不同的端口速度和工作视图。 1.2 端口速率自协商 标准以太网其端口速率为固定10M。快速以太网支持的端口速率有10M、100M和自适应三种方式。千兆以太网支持的端口速率有10M、100M、1000M和自适应方式。以太网交换机支持端口速率的手工配置和自适应。缺省情况下，所有端口都是自适应工作方式，通过相互交换自协商报文进行匹配。 其匹配的结果如下表。

当链路两端一端为自协商，另一端为固定速率时，我们建议修改两端的端口速率，保持端口速率一致。其修改端口速率的配置命令为： [H3C-Ethernet0/1] speed {10|100|1000|auto} 如果两端都以固定速率工作，而工作速率不一致时，很容易出现通信故障，这种现象应该尽量避免。 1.3 端口工作视图 交换机端口有半双工和全双工两种端口视图。目前交换机可以手工配置也可以自动协商来决定端口究竟工作在何种视图。修改工作视图的配置命令为： [H3C-Ethernet0/1] duplex {auto|full|half} 1.4 端口的接口类型 目前以太网接口有MDI和MDIX两种类型。MDI称为介质相关接口，MDIX称为介质非相关接口。我们常见的以太网交换机所提供的端口都属于MDIX接口，而路由器和PC提供的都属于MDI接口。有的交换机同时支持上述两种接口，我们可以强制制定交换机端口的接口类型，其配置命令如下：

交换机的Telnet远程登录设置

一、实验目标 掌握采用telnet方式配置交换机的方法 二、技术原理 ?配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一网段)； ?为telnet用户配置用户名和登录口令： Switch(config)#enble password xxxx //设置进入特权模式的密码； Switch(config-line)#password xxxx //可以设置通过console端口连接设备及telnet远程登录时所需要的密码。 Switch(config)#line console 0 Switch(config-line)#password xxxx //设置通过console端口连接设备的密码 Switch(config-line)#login Switch(config)#line vty 0 4 Switch(config-line)#password xxxx //设置telnet远程登录密码 Switch(config-line)#login 三、实验步骤 实验拓扑 Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. 1、配置交换机的管理IP地址 Switch(config)#interface vlan 1 //默认情况下交换机所有端口都处于vlan 1 当中 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 //配置交换机管理IP地址 Switch(config-if)#no shutdown //开启Interface Vlan1 %LINK-5-CHANGED: Interface Vlan1, changed state to up Switch(config-if)# %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up

H3C交换机端口汇聚

(1)H3C S3600 , S5600, 5500-SI , 3610, 5510 系列交换机端口汇聚 手工汇聚的配置： 当交换机之间采用Trunk端口互连时，配置端口汇聚会将流量在多个端口上进行分担，即采用端口汇聚可以完成增加带宽、负载分担和链路备份的效果路由器设置。 1. 建立汇聚组 [SwitchA]link-aggregation group 1 mode manual 2. 进入端口E1/0/1 [SwitchA]interface Ethernet1/0/1 3. 参与端口汇聚的端口必须工作在全双工模式 [SwitchA-Ethernet1/0/1]duplex full 4. 参与端口汇聚的端口工作速率必须一致 [SwitchA-Ethernet1/0/1]speed 100 5. 将端口加入汇聚组 [SwitchA-Ethernet1/0/1]port link-aggregation group 1

6．端口E1/0/2 和E1/0/3 的配置与端口E1/0/1 的配置一致7．SwitchB 与SwitchA 的配置顺序及配置内容相同 8．补充说明：汇聚组中各成员端口对出端口方向的数据流进行负荷分担，如果数据流是IP 报文，负荷分担基于源IP 和目的IP ，如果数据流不是IP报文，负荷分担基于源MAC和目的MAC 静态汇聚的配置： 1．创建静态汇聚组1 [SwitchA] link-aggregation group 1 mode static 2．将以太网端口Ethernet1/0/1 至Ethernet1/0/3 加入汇聚组1 [SwitchA] interface Ethernet1/0/1 [SwitchA-Ethernet1/0/1] port link-aggregation group 1 [SwitchA-Ethernet1/0/1] interface Ethernet1/0/2 [SwitchA-Ethernet1/0/2] port link-aggregation group 1 [SwitchA-Ethernet1/0/2] interface Ethernet1/0/3 [SwitchA-Ethernet1/0/3] port link-aggregation group 1 动态汇聚的配置： 1. 开启以太网端口Ethernet1/0/1 至Ethernet1/0/3 的LACP协议

数据通信实验四-交换机链路聚合配置实验

实验四交换机链路聚合配置实验 一、目的要求 1、了解链路聚合控制协议的协商过程； 2、掌握链路聚合配置过程。 二、实验容 背景描述: 假设某企业采用两台交换机组成一个局域网，由于很多数据流量是跨过交换机进行转发的，因此需要提高交换机之间的传输带宽，并实现链路冗余备份，为此网络管理员在两台交换机之间采用两根网线互连，并将相应的两个端口聚合为一个逻辑端口，现要在交换机上做适当的配置来实现这一目标。 工作原理: 端口聚合（Aggregate-port）又称链路聚合，是指两台交换机之间在物理上将多个端口连接起来，将多条链路聚合成一条逻辑链路。从而增大链路带宽，解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份，其中任意一条链路断开，不会影响其它链路的正常转发数据。 ●端口聚合使用的是EtherChannel特性，在交换机到交换机之间提供冗余的高速的连 接方式。将两个设备之间多条FastEthernet或GigabitEthernet物理链路捆在一起组成一条设备间逻辑链路，从而增强带宽，提供冗余。 ●两台交换机到计算机的速率都是100M，SW1和SW2之间虽有两条100M的物理通道相 连，可由于生成树的原因，只有100M可用，交换机之间的链路很容易形成瓶颈，使用端口聚合技术，把两个100M链路聚合成一个200M的逻辑链路，当一条链路出现故障，另一条链路会继续工作。 ●一台S2000系列以太网交换机只能有1个汇聚组，1个汇聚组最多可以有4个端口。 组的端口号必须连续，但对起始端口无特殊要求。 ●在一个端口汇聚组中，端口号最小的作为主端口，其他的作为成员端口。同一个汇 聚组中成员端口的链路类型与主端口的链路类型保持一致，即如果主端口为Trunk 端口，则成员端口也为Trunk端口；如主端口的链路类型改为Access端口，则成员端口的链路类型也变为Access端口。 ●所有参加聚合的端口都必须工作在全双工模式下，且工作速率相同才能进行聚合。 并且聚合功能需要在链路两端同时配置方能生效。 ●端口聚合主要应用的场合： ●交换机与交换机之间的连接：汇聚层交换机到核心层交换机或核心层交换机 之间。 ●交换机与服务器之间的连接：集群服务器采用多网卡与交换机连接提供集中 访问。

实验八 交换机之间的端口聚合(学生用)

实验八 交换机之间的端口聚合 【场景构建】 学校的1号教学楼内计算机的数量比较多，是一个独立的局域网，上联到校中心机房交换机网络的流量较大，为了提高数据带宽，要求通过增加交换机之间的网线连接数量来实现，并且能够提供冗余链路。 [实验目的] 1、 了解什么交换机之间的端口聚合 2、 熟练掌握端口聚合的的方法与命令。 【知识准备】 端口聚合（Aggregate-port ）又称链路聚合，是指两台交换机之间在物理上将多个端口连接起来，将多条链路合成一条逻辑链路。从而增大链路带宽，解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份，其中任意一条链路断开，不会影响其他链路的正常转发数据。 思科开发了端口聚合协议（PagP ）。交换机通过支持以太信道的端口交换PagP 分组。它可以将具有相同速度，双工模式，本地vlan ，vlan 范围和中继状态和类型接口组合在一起。PagP 只在配置的静态VLAN 中或中继模式相同的端口上建立以太信道。如果某个被捆绑的端口发生变化，PagP 将动态地修改以太信道参数。 【实验一】 二层交换机之间的端口聚合 1.1 实验设备 1、2950-24交换机2台 2、PC 机2台 3、交叉线、直通线若干。 1.2 组网图 PC1PC2 SW1 SW2 1.3 实验设备IP 地址及要求 PC1连接在交换机SW2的F0/1端口,也属于VLAN 10。两台交换机之间的F0/23和F0/24端口通过交叉线连接，通过端口的聚合，使两条100M 的物理链路能够形成一条200M 的逻辑链路，从而实现提高交换机之间

带宽的目的，同时当一根网线发生故障时，另一根网线仍然可以担负传输功能， 1.4配置步骤 第一步：PC机上的IP地址请自行设置完成。（默认动作） 第二步：配置2950-24交换机SW1上的F0/1，加入VLAN 10 第三步：配置汇聚以太网通道组号及传输模式 第四步：配置需要汇聚的端口及汇聚模式 第五步：配置2950-24交换机SW2上的F0/1，加入VLAN 10 第六步：配置汇聚以太网通道组号及传输模式 第七步：配置需要汇聚的端口及汇聚模式 1.5 实验验证(截图保存在PKT文件中) 1、交换机SW1上端口聚合的情况。 2、交换机SW2上端口聚合的情况。

配置ESXi的端口聚合

配置ESXi6.0的端口聚合 由于本人只有华为S5700-48TP-SI的交换机，所以请根据实际情况配置交换机，本例中ESXi 服务器的网卡3连接交换机的3端口，网卡4连接交换机的4端口。 一、交换机配置 1、创建聚合端口组，关于配置BPDU生成树侦测协议的开启与关闭可以查阅官方的 KB，本人英文不好，看不太明白，为了使端口可以通过多个VLAN这里把端口配置成了Trunk端口模式，如果不需要多个VLAN可以把端口配置成Access模式。 sys [ESXi_Swi] interface Eth-Trunk 1 [ESXi_Swi-Eth-Trunk1] description Link_ESXi01_Server_Port1-2 [ESXi_Swi-Eth-Trunk1] port link-type trunk [ESXi_Swi-Eth-Trunk1]undo port trunk allow-pass vlan 1 [ESXi_Swi-Eth-Trunk1]port trunk allow-pass vlan 2 to 4094 [ESXi_Swi-Eth-Trunk1]mode lacp-static [ESXi_Swi-Eth-Trunk1]bpdu enable [ESXi_Swi-Eth-Trunk1]quit 2、配置端口 [ESXi_Swi] interface GigabitEthernet 0/0/3 [ESXi_Swi-GigabitEthernet0/0/3] undo ntdp enable [ESXi_Swi-GigabitEthernet0/0/3] undo ndp enable [ESXi_Swi-GigabitEthernet0/0/3] bpdu disable [ESXi_Swi-GigabitEthernet0/0/3] eth-trunk 1 [ESXi_Swi-GigabitEthernet0/0/3]quit [ESXi_Swi] interface GigabitEthernet 0/0/4 [ESXi_Swi-GigabitEthernet0/0/4] undo ntdp enable [ESXi_Swi-GigabitEthernet0/0/4] undo ndp enable [ESXi_Swi-GigabitEthernet0/0/4] bpdu disable [ESXi_Swi-GigabitEthernet0/0/4] eth-trunk 1 [ESXi_Swi-GigabitEthernet0/0/4]quit

H3C端口聚合配置

手工汇聚的配置： 当交换机之间采用Trunk端口互连时，配置端口汇聚会将流量在多个端口上进行分担，即采用端口汇聚可以完成增加带宽、负载分担和链路备份的效果路由器设置。 1．建立汇聚组 [SwitchA]link-aggregation group 1 mode manual 2．进入端口E1/0/1 [SwitchA]interface Ethernet1/0/1 3．参与端口汇聚的端口必须工作在全双工模式 [SwitchA-Ethernet1/0/1]duplex full 4．参与端口汇聚的端口工作速率必须一致 [SwitchA-Ethernet1/0/1]speed 100 5．将端口加入汇聚组 [SwitchA-Ethernet1/0/1]port link-aggregation group 1 6．端口E1/0/2和E1/0/3的配置与端口E1/0/1的配置一致 7．SwitchB与SwitchA的配置顺序及配置内容相同 8．补充说明：汇聚组中各成员端口对出端口方向的数据流进行负荷分担，如果数据流是IP报文，负荷分担基于源IP和目的IP，如果数据流不是IP报文，负荷分担基于源MAC和目的MAC。 静态汇聚的配置： 1．创建静态汇聚组1 [SwitchA] link-aggregation group 1 mode static 2．将以太网端口Ethernet1/0/1至Ethernet1/0/3加入汇聚1 [SwitchA] interface Ethernet1/0/1 [SwitchA-Ethernet1/0/1] port link-aggregation group 1 [SwitchA-Ethernet1/0/1] interface Ethernet1/0/2 [SwitchA-Ethernet1/0/2] port link-aggregation group 1

cisco+端口链路聚合配置

cisco 端口/链路聚合配置 2011-01-27 14:46:11 标签：csico channel 端口聚合链路聚合lacp 原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。https://www.sodocs.net/doc/5b9420877.html,/715953/486648 环境： 两台cisco 3560-24PS通过g0/1和g0/2相连，两端口属于po1. pc1:192.168.1.10 vlan1 接SW1的fa0/1 pc2:192.168.1.11 vlan1 接SW2的fa0/1 拓扑： SW1 配置： Switch(config-if)#int range g0/1-g0/2 Switch(config-if-range)#switchport Switch(config-if-range)#channel-protocol lacp //以太信道使用链路聚合协议协商 Switch(config-if-range)#channel-group 1 mode active //链路聚合加入通道组1，并设置协商模式为active Switch(config-if-range)#switchport //端口设置为二层端口 Switch(config-if-range)#switchport trunk encapsulation dot1q //中继链路封装格式为dot1q Switch(config-if-range)# swit mode trunk //将 Switch(config-if-range)# swit trunk allow vlan all SW2配置（与SW1配置类似）： Switch(config-if)#int range g0/1-g0/2 Switch(config-if-range)#switchport Switch(config-if-range)#channel-protocol lacp Switch(config-if-range)#channel-group 1 mode passive //链路聚合加入通道组1，并设置协商模式为passive或者on Switch(config-if-range)#switchport trunk encapsulation dot1q Switch(config-if-range)# swit mode trunk Switch(config-if-range)# swit trunk allow vlan all

第三章 交换机的Telnet远程登陆配置

第三章交换机的Telnet远程登陆配置 实验目标 ●掌握采用Telnet方式配置交换机的方法。 实验背景 ●第一次在设备机房对交换机进行了初次配置后，你希望以后在办公室或出差时也可 以对设备进行远程管理。现要在交换机上做适当配置。 技术原理 ●配置交换机的管理IP地址（计算机的IP地址与交换机管理IP地址在同一个网段）： ●为telnet用户配置用户名和登录口令： ●交换机、路由器中有很多密码，设置对这些密码可以有效的提高设备的安全性。 ●switch(config)# enable password ****** 设置进入特权模式的密码 ●switch(config-line)可以设置通过console端口连接设备及Telnet远程登录时所 需的密码； ●switch(config)# line console 0（进入Console口配置模式） ●switch(config-line)# password jsj（设置Console口密码为abc） ●switch(config-line)# login （使console口配置生效） ●Switch(config)# line vty 0 4（设置telnet远程登录连接虚拟端口数为5个） ●Switch(config-line)# password abc（设置telnet远程登录密码为abc） ●Switch(config-line)# login（配置生效） 实验设备 Switch_2960 1台；PC 1台；直连线；配置线 PC终端 IP: 192.168.1.2 Submark: 255.255.255.0 Gateway: 192.168.1.1 实验步骤 新建Packet Tracer拓扑图 配置交换机管理IP地址 ●Switch> enable （进入特权模式） ●Switch# config （进入全局模式） ●Switch(config)# intface vlan 1 (进入交换机VLAN1端口) ●Switch(config-if)# ip address 192.168.1.1 255.255.255.0（配置交换机IP地址）

最全的交换机远程登录配置实例

1．关于连接端口问题 使用telnet登录时，用于连接交换机的端口应属于vlan1（默认vlan），其他vlan，则无法登录。 2．关于用户权限、口令设置及修改问题 默认情况下，从vty用户界面登录后可以访问的命令级别为0级。这里的命令级别是指登录到交换机后，对交换机操作的命令级别，而与telnet登录权限无关。但在telnet状态下，只有属于管理级（3级）的用户，才可以进入用户系统视图进行操作。因此，如果要想用telnet 登录对交换机进行配置，首先需要先用console登录，对交换机进行telnet登录用户名、口令、命令权限配置。 例1：用console口进行TELNET密码、命令级别设置 [H3C] user-interface vty 0 4 //进入vty用户视图 [H3C-ui-vty0-4] authentication-mode password //在vty用户视图设置[H3C-ui-vty0-4] set authentication password simple 123456 //设置明文密码 [H3C -ui-vty0-4]user privilege level 3 //设置命令级别 例2：用console口进行TELNET用户名、密码、命令级别设置 [H3C]user-interface vty 0 4 //进入vty用户视图 [H3C -ui-vty0-4]authentication-mode scheme //进行用户名称＋口令方式进行配置[H3C]local-user test // 设置本地用户名为test [H3C -user-test]service-type telnet level 3 //设置test用户命令级别为3 [H3C -user-test]password simple 123456 //设置test用户密码为123456 例3：TELNET登录后对用户test修改口令 [H3C]local-usertest //进入test用户视图 [H3C -user-test]service-type telnet level 3 //如果少此步，则不能进行口令修改[H3C -user-test]password simple test999 //修改test用户密码为test999

配置交换机远程管理

配置交换机远程管理 基本思路就是：给交换机指定一个IP地址，保证交换机可以被访问到。再设置交换机vty界面用于访问命令交互，同时配置好用于登录vty的aaa用户账号，最后开启stelnet服务。 #设置VLAN1 的接口IP interface vlanif 1 ip address 192.168.XXX.XXX24 quit #设置该网段的默认网关，使得可以跨网段访问 ip route-static 0.0.0.0 0.0.0.0 192.168.XXX.XXX #设置ssh连接使用的密钥对，建议长度1024以上 rsa local-key-pair create #设置vty界面 user-interface vty 0 4 authentication-mode aaa protocol inbound ssh quit #设置用户密码、权限等级、服务类型 aaa local-user admin password cipher Passw0rd local-user admin level 15 local-user admin service-type ssh quit

#设置ssh ssh user admin service-type stelnet ssh user admin authentication-type password stelnet server enable 配置交换机SNMP网络管理 这部分很简单，其实就是设置一下Community名称和所用的SNMP协议版本。#设置管理员的标识及联系方法 snmp-agent sys-info contact Modernfarming #设置交换机的位置信息，这项初始没有设置。 snmp-agent sys-info location Maansha #设置一个SNMP Community，使用该Community连接交换机时，只可以读取其SNMP信息。你可以把指令中的public换成你想要的字符串。 snmp-agent community read modernfarmingsw #设置交换机支持的SNMP协议，有v1,v2c,v3这3个版本，如果你不确定，最好设为all。 snmp-agent sys-info version v2c #全部开启的命令是snmp-agent sys-info version all 一般只需设置最后两条指令就可以读取到交换机的SNMP信息了。 注： Courier New字体为命令部分， XXX为变量，根据实际情况填写。

配置交换机端口聚合(思科、华为、锐捷)

配置交换机端口聚合(思科、华为、锐捷) 2008-08-18 16:27 思科命令行配置：CLI:SW#conf t SW(config)#interface range f1/1 -2 SW(config-if)# channel-group 1 mode desirable/on SW(config-if)#swithport SW(config-if)#switchport mode trunk SW(config-if)#switchport trunk encap dot1q 可以通过interface port-channel 1 进入端口通道 华为端口聚合配置：华为交换机的端口聚合可以通过以下命令来实现： S3250(config)#link-aggregation port_num1 to port_num2 {ingress | ingress-egress} 其中port_num1 是起始端口号，port_num2 是终止端口号。ingress/ingress-egress 这个参数选项一般选为ingress-egress 。在做端口聚合的时候请注意以下几点： 1、每台华为交换机只支持1 个聚合组 2、每个聚合组最多只能聚合4 个端口。 3、参加聚合的端口号必须连续。对于聚合端口的监控可以通过以下命令来实现： S3026(config)#show link-aggregation [master_port_num] 其中master_port_num 是参加聚合的端口中端口号最小的那个端口。通过这条命令可以显示聚合组中包括哪些端口等一些与端口聚合相关的参数。 锐捷端口聚合配置： Switch#configure terminal Switch(config)#interface range fastethernet 1/1-2 Switch(config-if-range)# port-group 5 Switch(config-if-range)#switchport mode trunk 你可以在全局配置模式下使用命令#inteface aggregateport n(n 为AP号)来直接创建一个AP(如果AP n不存在)。 配置aggregate port 的流量平衡 aggregateport load-balance {dst-mac | src-mac |ip} 设置AP的流量平衡，选择使用的算法： dst-mac :根据输入报文的目的MAC地址进行流量分配。在AP各链路中，目的MAC地址相同的报文被送到相同的接口，目的MAC不同的报文分配到不同的接口src-mac :根据输入报文的源MAC地址进行流量分配。在AP各链路中，来自不同地址的报文分配到不同的接口，来自相同的地址的报文使用相同的接口。 ip:根据源IP与目的IP进行流量分配。不同的源IP――目的IP对的流量通过不同的端口转发，同一源IP――目的IP对通过相同的链路转发，其它的源IP―― 目的IP 对通过其它的链路转发。