搜档网
当前位置:搜档网 › 核心交换机配置规范

核心交换机配置规范

核心交换机配置规范
核心交换机配置规范

核心交换机配置规范

说明:

核心交换机做为网络的核心,主要运行路由走向,快速转发,为了减少配置风险和性能影响,不在上面设置控制策略。

设置规范:

1.交换机管理vlan统一使用vlan1,并配置管理ip。管理ip院外使用31.0.3.0/24

网段地址,院内使用31.0.4.0/24网段地址。

2.交换机命名依据规定的命名规则进行设置。级联交换机端口增加description

设置。

3.交换机密码依据我们的密码表进行设置,同时设置enabel secrect password和

telnet password.并在vty 线程上设置访问控制列表,仅允许特定的网段远程访问。

4.交换机上下级联端口设置trunk模式(cisco),统一封装协议为802.1q。交换

机用户接入端口统一设置为access模式,不允许使用switchport mode dynamic desirable自动协商模式。

5.交换机所有端口设置广播风暴抑制,抑制基准线:千兆口设置为2%,百兆

口设置为5%。

6.交换机所有密码使用密文模式,设置service password-encryption。并关闭web

访问模式no ip http server。

7.接入交换机统一设置只读通信密码snmp-server community xhpublic RO ,和

读写通信密码snmp-server community xhprivate RW。

8.汇聚交换机启用ospf路由,设置内容如下:

& 设置ospf路由进程,全网统一使用100

& 设置每个路由id,每个交换机必须唯一

& 设置ospf路由状态变化,及时看到日志

& 加密认证

&

& 静态路由分布到ospf路由里

& 发布31.0.255.0网段

9.vlan700做为ofpf路由发布vlan,并在vlan700接口上ospf路由认证:ip ospf

message-digest-key 1 md5 7 cisco。

10.在每个接口vlan 上设置端口单位描述,并在非拆分vlan接口设置

no ip redirects no ip proxy-arp

11.设置静态路由的时候,每个路由的结尾设置名称。例:

ip route 10.31.9.0 255.255.255.0 31.0.107.1 name fagawei

注:

1.增加新的vlan时,包括设置vlan接口和访问控制列表等,直接增加到相应的

节点交换机,不需要在6509上做设置。

2.增加静态路由时,直接在相应的汇聚节点交换机上做设置,不需要在6509

上做设置。

3.在6509添加vlan做测试的时候,需要在相应的汇聚交换机上关闭vlan pruning

功能。

4.如果在机房有新增交换机接入,直接街道中心汇聚1或2上,不要直接接到

6509上。

实验三交换机的基本配置

计算机网络实验报告 实验组号:课程:班级: 实验名称:实验三交换机的基本配置 姓名__________ 实验日期: 学号_____________ 实验报告日期: 同组人姓名_________________ 报告退发: ( 订正、重做 ) 同组人学号_ _______________________ 教师审批签字:通过不通过 实验三交换机的基本配置 一、:实验名称:交换机的基本配置 二、实验目的: 1.熟练掌握网络互联设备-交换机的管理配置方法,了解带内管理与带外管理的区别。 2.熟悉掌握锐捷网络设备的命令行管理界面 3.掌握交换机命令行各种配置模式的区别,以及模式之间的切换。 4.掌握交换机的基本配置方法。 三、背景描述: 1、你是公司新进的网络管理员,公司要求你熟悉网络产品,公司采用的是全系列的锐捷网络产品,首先要求你登录交换机,了解掌握交换机的命令行操作 2、公司有部分主机网卡属于10MBIT/S网卡,传输模式为半双工,为了能实现主机之间的正常通讯,现把和主机相连的交换机端口速率设为10Mbit/s,传输模式设为半双工,并开启该端口进行数据的转发。 3、你是公司的新网管,第一天上班时,你必须掌握公司交换机的当前工作情况,通过查看交换机的系统信息和配置信息,了解公司的设备和网络环境。 三、实验设备:每一实验小组提供如下实验设备 1、实验台设备:计算机两台PC1和PC2(或者PC4和PC5) 2、实验机柜设备:S2126(或者S3550)交换机一台 3、实验工具及附件:网线测试仪一台跳线若干 四、实验内容及要求: 1、S2126G交换机的管理方式:带内管理和带外管理。 带外管理方式:使用专用的配置线缆,将计算机的COM口与交换机的console 口连接,使用操作系统自带的超级终端程序,登录到交换机对交换机进行初始化配置,这种管理方式称作为带外管理。它不通过网络来管理配置交换机,不占用网络传输带宽,这种方式称作为带外管理。 带内管理方式:交换机在经过带外方式的基本配置后,就可以使用网络连接,通过网络对交换机进行管理配置,配置命令数据传输时,要通过网路线路进行,需要占用一定的网络带宽,浪费一定的网路资源,这种方式称为带内管理方式。 2、交换机命令行操作模式:(以实验小组7为例) ●用户模式:进入交换机后得到的第一个配置模式,该模式下可以简单察看交换机的软、硬件版 本信息,并进行简单的测试。用户模式提示符为:S2126G-7-1〉 ●特权模式:由用户模式进入的下一级模式,在该模式下可以对交换机的配置文件进行管理,查 看交换机的配置信息,进行网络的测试和调试,进行网络的测试和调试等。特权模式显示符为:S2126G-7-1#

交换机的操作规范

悬赏分:20 - 解决时间:2006-8-28 04:13 我现在要写交换机的操作规范,谁又阿?给我份谢谢了 主要是操作说明,说白了就是操作步骤 就是刚买来一个新的交换机,怎么设置,怎么使用,怎么维护,个个口神门用的! 最好有步骤 举个例子:一个新电脑 1开机 2登陆 3鼠标怎么使用 4键盘怎么使用 5怎么重启 6怎么关机 类似上面那样写 写的越详细越好 就是让一个不会的人看了也能明白怎么使用那样! 提问者:qiulingqq - 助理二级最佳答案 第一章注意事项 1.1 安全 在安装或使用本产品时,请特别注意有关安全方面的事项。本公司不对任何由于违反安全事项所造成的损失承担任何责任。光发射端输出为不可见的激光,在本产品的安装使用和维护过程中,严禁用肉眼直视光发射输出端口或与之相连的光纤连接器或光纤的端面。 1.2 维护 请按照本手册所述方法使用、维护本产品。若产品在性能指标上与说明书不符或发生故障,请及时与本公司联系。 1.3 工作环境 本产品经过全面和严格的质量检测和测试,可以保证在额定的环境下正常运行。 本产品正常工作的温度范围为0℃~50℃,建议在25℃左右操作。湿度小于95%(非凝结)。低尘环境。请保持光设备工作环境的清洁和良好的通风条件。为避免严重冲击对交换机的损害,请尽量避免开箱和安装过程中的碰撞和振动。 1.4 质量保证

第二章产品介绍 本交换机为带光纤接口的10/100Base-TX自适应以太网桌面型7口交换机, 支持VLAN功能。1个光纤模块可上百兆光纤,可选用SC、ST等多模或单模模块,以实现各不同种类光纤的数据传输和交换功能。 2.1 包装清单 打开交换机包装盒,请清点下列物品: ·一台7+1光纤快速以太网交换机 ·一个AC电源适配器 ·一条220V电源线,一条转接线 ·一个墙挂式附件,两只螺丝钉 ·一本用户手册 ·一张合格证 若发现您的产品中上述部件缺少或损坏,请立即与当地经销商联系,并尽可能保留原始纸箱及各种包装材料,以便进行更换。 2.3 产品特性 ·遵循IEEE802.3 10BASE-T以太网及IEEE802.3, 802.3u 100BASE-TX快速以太网标准 ·7口10/100M自适应快速以太网RJ-45端口,每一端口都可作为级联端口连接高层交换机或其它设备。 ·1口100Mbps快速以太网光纤端口,各类光纤模块可选 ·自适应全/半双工模式 ·存储转发交换体系支持速率的适应性并确保数据的完整性 ·32K*32SRAM帧缓存 ·基于端口VLAN ·VLAN端口设置通过程序写入内置EEPROM ·支持基于端口优先权的802.1P协议 ·2G bps背板带宽 ·最大速率:148800pps /100Mbps(每口)14880pps /10Mbps(每口) ·LED指示灯包括:LINK / ACT,SPEED,FD / COLLISION,POWER ·采用单芯片结构,降低成本,提高可靠性 物理特性:

三层交换机配置实例

---------------------------------------------------------------最新资料推荐------------------------------------------------------ 三层交换机配置实例 三层交换综合实验一般来讲,设计方案中主要包括以下内容: 用户需求需求分析使用什么技术来实现用户需求设计原则拓扑图设备清单一、模拟设计方案【用户需求】 1. 应用背景描述某公司新建办公大楼,布线工程已经与大楼内装修同步完成。 现公司需要建设大楼内部的办公网络系统。 大楼的设备间位于大楼一层,可用于放置核心交换机、路由器、服务器、网管工作站、电话交换机等设备。 在每层办公楼中有楼层配线间,用来放置接入层交换机与配线架。 目前公司工程部 25 人、销售部 25人、发展部 25 人、人事部 10 人、财务部加经理共 15 人。 2. 用户需求为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务,目前的信息点数大约 100 个,今后有扩充到 200 个的可能。 公司的很多业务依托于网络,要求网络的性能满足高效的办公要求。 同时对网络的可靠性要求也很高,要求在办公时间内,网络不能宕掉。 1 / 14

因此,在网络设计过程中,要充分考虑到网络设备的可靠性。 同时,无论是网络设备还是网络线路,都应该考虑冗余备份。 不能因为单点故障,而导致整个网络的瘫痪,影响公司业务的正常进行。 公司需要通过专线连接外部网络。 【需求分析】为了实现网络的高速、高性能、高可靠性还有冗余备份功能,主要用于双核心拓扑结构的网络中。 本实验采用双核心拓扑结构,将三层交换技术和 VTP、 STP、EthernetChannel综合运用。 【设计方案】 1、在交换机上配置 VLAN,控制广播流量 2、配置 2 台三层交换机之间的 EthernetChannel,实现三层交换机之间的高速互通 3、配置 VTP,实现单一平台管理 VLAN,同时启用修剪,减少中继端口上不必要的广播信息量 4、配置 STP,实现冗余备份、负载分担、避免环路 5、在三层交换机上配置 VLAN 间路由,实现不同 VLAN 之间互通 6、通过路由连入外网,可以通过静态路由或 RIP 路由协议【网络拓扑】根据用户对可靠性的要求,我们将网络设计为双核心结构,为了保证高性能,采用双核心进行负载分担。 当其中的一台核心交换机出现故障的时候,数据能自动转换到另一台交换机上,起到冗余备份作用。 注意: 本实验为了测试与外网的连通性,使用一个简单网络【设备

交换机和路由器的基本配置

实验一交换机和路由器的基本配置 交换机的基本配置 【实验名称】 交换机的基本配置。 【实验目的】 掌握交换机命令行各种操作模式的区别,能够使用各种帮助信息,以及用命令进行基本的配置。 【背景描述】 你是某公司新进的网管,公司要求你熟悉网络产品,公司采用全系列锐捷网络产品,首先要求你登录交换机,了解、掌握交换机的命令行操作技巧,以及如何使用一些基本命令进行配置。 【需求分析】 需要在交换机上熟悉各种不同的配置模式以及如何在配置模式间切换,使用命令进行基本的配置,并熟悉命令行界面的操作技巧。 【实验拓扑】 图1-1 实验拓扑图 【实验设备】 三层交换机1台 【预备知识】 交换机的命令行界面和基本操作 【实验原理】 交换机的管理方式基本分为两种:带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理,不占用交换机的网络接口,其特点是需要使用配置线缆,近距离配置。第一次配置交换机时必须利用Console端口进行配置。 交换机的命令行操作模式,主要包括:用户模式、特权模式、全局配置模式、端口模式等几种。 ???用户模式进入交换机后得到的第一个操作模式,该模式下可以简单查看交换机的软、硬件版本信息,并进行简单的测试。用户模式提示符为switch> ???特权模式由用户模式进入的下一级模式,该模式下可以对交换机的配置文件进行管理,查看交换机的配置信息,进行网络的测试和调试等。特权模式提示符为switch# ???全局配置模式属于特权模式的下一级模式,该模式下可以配置交换机的全局性参数(如主机名、登录信息等)。在该模式下可以进入下一级的配置模式,对交换机具体的功能进行配置。全局模式提示符为switch(config)# ???端口模式属于全局模式的下一级模式,该模式下可以对交换机的端口进行参数配置。端口模式提示符为switch(config-if)# 交换机的基本操作命令包括:

三层交换机配置实例

三层交换综合实验 一般来讲,设计方案中主要包括以下内容: ◆????? 用户需求 ◆????? 需求分析 ◆????? 使用什么技术来实现用户需求 ◆????? 设计原则 ◆????? 拓扑图 ◆????? 设备清单 一、模拟设计方案 【用户需求】 1.应用背景描述 某公司新建办公大楼,布线工程已经与大楼内装修同步完成。现公司需要建设大楼内部的办公网络系统。大楼的设备间位于大楼一层,可用于放置核心交换机、路由器、服务器、网管工作站、电话交换机等设备。在每层办公楼中有楼层配线间,用来放置接入层交换机与配线架。目前公司工程部25人、销售部25人、发展部25人、人事部10人、财务部加经理共15人。 2.用户需求 为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务,目前的信息点数大约100个,今后有扩充到200个的可能。 公司的很多业务依托于网络,要求网络的性能满足高效的办公要求。同时对网络的可靠性要求也很高,要求在办公时间内,网络不能宕掉。因此,在网络设计过程中,要充分考虑到网络设备的可靠性。同时,无论是网络设备还是网络线路,都应该考虑冗余备份。不能因为单点故障,而导致整个网络的瘫痪,影响公司业务的正常进行。 公司需要通过专线连接外部网络。 【需求分析】 为了实现网络的高速、高性能、高可靠性还有冗余备份功能,主要用于双核心拓扑结构的网络中。

本实验采用双核心拓扑结构,将三层交换技术和VTP、STP、EthernetChannel 综合运用。 【设计方案】 1、在交换机上配置VLAN,控制广播流量 2、配置2台三层交换机之间的EthernetChannel,实现三层交换机之间的高速互通 3、配置VTP,实现单一平台管理VLAN, 同时启用修剪,减少中继端口上不必要的广播信息量 4、配置STP,实现冗余备份、负载分担、避免环路 5、在三层交换机上配置VLAN间路由,实现不同VLAN之间互通 6、通过路由连入外网,可以通过静态路由或RIP路由协议 【网络拓扑】 根据用户对可靠性的要求,我们将网络设计为双核心结构,为了保证高性能,采用双核心进行负载分担。当其中的一台核心交换机出现故障的时候,数据能自动转换到另一台交换机上,起到冗余备份作用。 注意:本实验为了测试与外网的连通性,使用一个简单网络

交换机基本配置_实验报告

交换机基本配置_实验报告计算机网络工程》 课程设计报告 交换机和交换机的基本配置 学生姓名 学号 班级 成绩 指导教师 广州大学纺织服装学院电子与信息工程系 2013年12 月 交换机和交换机的基本配置一、实验目的 1( 认识锐捷交换机 2( 进行交换机的基本信息查看,运行状态检查 3( 设置交换机的基本信息,如交换机命名、特权用户密码 4( 交换机不同的命令行操作模式以及各种模式之间的切换 5(交换机的基本配置命令。 、实验环境 1( 以太网交换机两台 2(PC多台 3(专用配置电缆多根 4(网线多根

三、实验准备

1、物理连接 交换机设备中配有一根Console (控制口)电缆线,一头为RJ45接口连接在交换 机的Console 端口,另一头为串行接口连接在 PC 机的串行口 (COM 口)上。 串口 2、软件设置 1)、运行Windows XP 操作系统的“开始”菜单? “附件” ? “通讯”中的“超 提示:如果附件中没有“超级终端”组件,你可以通过“控制面板”中的“添 加/删除程序”方式添加该组件。 2)、在“名称”文本框中键入新的超级终端连接项名称,如输入“ Switch ” 弹出对话框输入电话号区号(如:0593),点击“确定”按钮,弹出“连接到”对话 3)、在“连接时使用”的 级终端”软件,弹出“连接描述”对话框如图 12-6所示。 口 PC

下拉列表框中选择与交换 机相连的计算机的串口, 如选择“ COM ”。然后单击 “确定”按钮,弹出的对话框 如图12-7所示。 4)、COM U 性对话框中 图12-6超级终端 的参数设置可按照图 12-4中所示的参数来设置,需要说明的是每秒位数要一定要 端□说置 F 还原芜默认直?11 I 确足 [取消I 5)、完成以上的设置工作 后,就可以打开交换机电源 了,登录交换机过程需要一

H3C三层交换机配置实例

H3C三层交换机配置实例 1 网络拓扑图 (1) 2 配置要求 (1) 3划分VLAN并描述 (2) 3.1进入系统视图 (2) 3.2 创建VLAN并描述 (2) 4 给VLAN设置网关 (3) 4.1 VLAN1的IP地址设置 (3) 4.2 VLAN100的网关设置 (3) 4.3 VLAN101的网关设置 (3) 4.4 VLAN102的网关设置 (3) 4.5 VLAN103的网关设置 (4) 5 给VLAN指定端口,设置端口类型 (4) 5.1 VLAN100指定端口 (4) 5.2 VLAN102指定端口 (4) 5.3 VLAN1/101/103指定端口 (5) 6 配置路由协议 (6) 6.1 默认路由 (6) 6.2配置流分类 (6) 6.3 定义行为 (6) 6.4 应用QOS策略 (6) 6.5 接口配置QOS策略 (7)

1 网络拓扑图 图1-1 网络拓扑图 2 配置要求 用户1网络:172.16.1.0/24 至出口1网络:172.16.100.0/24 用户2网络:192.168.1.0/24 至出口2网络:192.168.100.0/24实现功能:用户1通过互联网出口1,用户2通过互联网出口2。

3划分VLAN并描述 3.1进入系统视图 system-view //进入系统视图 图3-1 系统视图 3.2 创建VLAN并描述 [H3C]vlan 1 //本交换机使用 [H3C-vlan1]description Manager //描述为“Manager” [H3C-vlan1]quit [H3C]vlan 100 //划分vlan100 [H3C-vlan100]description VLAN 100 //描述为“VLAN 100”[H3C-vlan100]quit [H3C]vlan 101 //划分vlan101 [H3C-vlan101]description VLAN 101 //描述为“VLAN 101”[H3C-vlan101]quit [H3C]vlan 102 //划分vlan102 [H3C-vlan102]description VLAN 102 //描述为“VLAN 102”[H3C-vlan102]quit [H3C]vlan 103 //划分vlan103 [H3C-vlan103]description VLAN 103 //描述为“VLAN 103”[H3C-vlan103]quit [H3C] 图3-2 划分VLAN及描述

核心交换机配置问题

核心交换机配置问题 除了一些常见的故障之外,在遇到问题的时候,我们应该去找一些专业的人员去修理,这里我们分析了登陆慢的核心交换机故障现象,一个局域网无论其组网规模多么合理。无论其选用的网络设备性能多么良好,它都有可能发生网络故障,就象一个人那样,无论他身体多么棒,偶尔也会有一些小病小痛的; 我们平时能做的就是对网络加强管理,做到防范于未然,以便让局域网尽可能少地出现交换机故障现象。当然,在实际管理网络的过程中,一些细节因素往往并不是我们所能控制的,由一些不起眼的因素引起的网络故障,排查起来自然也就不那么顺利了。 这不,本文下面的一则故障就是由于设备通风效果不好,造成核心交换机严重“发烧”,最终引起登录服务器狂慢故障;由于这种因素很少会出现,在排查过程中网络管理员忽视了它,导致其故障排查过程异常曲折,现在本文将它共享出来,与大家进行交流! 登录速度狂慢 某大楼局域网组网结构很简单,100台左右的计算机分布在六层楼上,每个楼层上的计算机都通过实达品牌的24口交换机,与单位局域网的QUIDWAYS3050主交换机进行连接。 其中单位的Web服务器、打印服务器以及一些重要的计算机,全部单独连接到一个实达核心交换机上,这些实达交换机都通过100M 双绞线与主交换机进行级联。平时,局域网中的所有普通计算机都能互相共享访问,而且它们也能正常地访问单位的Web服务器、打印服务器等重要主机。 可是,最近单位在局域网的Web服务器中发布了一则通知消息,要求各位员工上网浏览时,员工纷纷反应,说登录Web服务器的速度非常缓慢,完全没有以往一气呵成的感觉。

故障就是命令,接到登录速度狂慢的电话后,笔者立即打开自己的笔记本电脑,使用ping命令测试Web服务器的IP地址,从测试 操作返回的结果来看。Web服务器的IP地址一会儿能ping通,一 会儿不能ping通,而且在ping通的情况下,服务器响应时间也是 比较长,这与平时响应时间小于1ms的时间相比,简直是相差太大,看来局域网中真的存在网络故障。 既然局域网中多数员工不能正常登录单位的Web服务器,那会不会是该服务器工作状态出现了意外呢?大家知道,Web服务器持续工 作的时间一长,特别容易发生反应迟钝现象。 毕竟该服务器平时处理的各种请求比较多,要是在同一时间段内处理的访问请求数量超过一定标准的话,那么服务器系统资源可能 会迅速消耗殆尽,如此一来Web服务器服务器系统自然就不能正常 运行了。 想到这一点,笔者立即远程启动了该服务器系统,待启动成功后,笔者再次ping了一下该服务器的IP地址,发现ping命令的响应时 间还是不正常;尝试进行登录访问时,笔者看到访问速度还是慢吞吞的。为了确认登录狂慢的交换机故障现象与Web服务器的工作状态 无关。 笔者又测试了打印服务器以及其他一些重要计算机的IP地址, 发现这些重要的计算机IP地址也不能被正常ping通,这说明问题 的确不在Web服务器身上,在排除Web服务器自身状态不正常因素后,笔者开始怀疑局域网网络中有病毒存在,造成了整个网络传输 通道发生了堵塞现象。 由于局域网中包含的计算机数量比较多,单纯依靠杀毒软件进行逐一查杀,那工作量将是非常的巨大,而且也不利于高效解决网络 故障,为此笔者打算测试一下局域网中计算机相互之间的通信速度 是否正常。 想到做到,笔者先是ping了其中一台计算机的IP地址,发现此次ping命令操作的响应时间很快;但是笔者还是有点不放心,于是 又尝试着与这台计算机进行文件共享交流,结果发现几兆大小的文

实验八 交换机的认识和基本配置

实验八交换机的认识和基本配置 一、实验内容与要求 1、多种交换机的了解 Quidway S2016, S2404, S3026, S3526, S3900,S2509; Cisco 等; 2、对多种交换机分别进行基本命令的熟悉; 3、掌握交换机各种参数的配置管理,IP地址配置等基本操作; 4、掌握交换机的本地管理、远程管理方法的基本操作; 5、通过对交换机管理配置,加强对网络工作原理及相关技术的掌握,同时熟练掌握涉及网络管理的基本技术技能,为高级网络管理应用打下良好基础。 二、实验原理 三、实验设备器材: 计算机一台,交换机一台,专用RS232控制台电缆一根。 四、实验方法步骤 1、交换机与PC的连接 (1)硬件连接:RS232电缆:连接线一头是RJ45头插入交换机Console口,另一头RS232串口接头插入计算机COM1/COM2口; (2)软件连接:启动Hypertrm超级终端程序(或SecureCRT),建立与交换机的连接名(即建立与交换机连接文件),输入配置参数:串口号、通信速率(9600)即可与交换机通信。 2、Quidway交换机配置管理和应用 1 仔细观察交换机启动和命令显示界,显示说明交换机现在的工作接口是Aux口; 注:Console口,Aux口,vty都是用于配置交换机的接口。 当第一次配置交换机时,必须通过从Console口; Aux口是辅助端口,很少用; Vty是远程登录接口,如果要用telnet或web形式远程登录的话,必须通过这个接口来配置,但前提是已经通过Console口配置好了基本参数,如交换机IP等。 2、交换机当前工作方式(也称视图): 普通用户方式 因为交换机有不同的工作模式,在各个模式下的命令也有所不同;(刚登录进交换机时的默认方式) 以下为不同的交换机工作模式(视图/方式):

华为三层交换机配置方法及命令

Enable //进入私有模式 Configure terminal //进入全局模式 service password-encryption //对密码进行加密 hostname Catalyst 3550-12T1 //给三层交换机定义名称 enable password 123456. //enable密码 Enable secret 654321 //enable的加密密码(应该是乱码而不是654321这样) Ip subnet-zero //允许使用全0子网(默认都是打开的) Ip name-server 172.16.8.1 172.16.8.2 //三层交换机名字Catalyst 3550-12T1对应的IP地址是172.16.8.1 Service dhcp //提供DHCP服务 ip routing //启用三层交换机上的路由模块 Exit Vtp mode server //定义VTP工作模式为sever模式 Vtp domain centervtp //定义VTP域的名称为centervtp Vlan 2 name vlan2 //定义vlan并给vlan取名(如果不取名的话,vlan2的名字应该是vlan002) Vlan 3 name vlan3 Vlan 4 name vlan4 Vlan 5 name vlan5 Vlan 6 name vlan6 Vlan 7 name vlan7 Vlan 8 name vlan8 Vlan 9 name vlan9 Exit interface Port-channel 1 //进入虚拟的以太通道组1 Interface gigabitethernet 0/1 //进入模块0上的吉比特以太口1 channel-group 1 mode on //把这个接口放到快速以太通道组1中 Interface gigabitethernet 0/2 //同上channel-group 1 mode on port-channel load-balance src-dst-ip //定义快速以太通道组的负载均衡方式(依靠源和目的IP的方式)

1 交换机的基本配置方法

实验一交换机的基本配置方法 一. 实验目的: 1. 掌握交换机常用配置方法 2. 掌握中低端交换机的基本命令行 二.实验设备 华为交换机3台,计算机3台 三. 实验内容及步骤: (一)以太网交换机基础 以太网的最初形态就是在一段同轴电缆上连接多台计算机,所有计算机都共享这段电缆。所以每当某台计算机占有电缆时,其他计算机都只能等待。这种传统的共享以太网极大的受到计算机数量的影响。为了解决上述问题,我们可以做到的是减少冲突域中的主机数量,这就是以太网交换机采用的有效措施。 以太网交换机在数据链路层进行数据转发时需要确认数据帧应该发送到哪一端口,而不是简单的向所有端口转发,这就是交换机MAC 地址表的功能。 以太网交换机包含很多重要的硬件组成部分:业务接口、主板、CPU、内存、Flash、电源系统。以太网交换机的软件主要包括引导程序和核心操作系统两部分。 (二)以太网交换机配置方式 以太网交换机的配置方式很多,如本地Console 口配置,Telnet 远程登陆配置,FTP、TFTP 配置和哑终端(TTY teletypewriter的缩写)方式配置。其中最为常用的配置方式就是Console 口配置和Telnet 远程配置。 注意:第一次进行交换机、路由器配置时必须使用Console本地配置。 1.通过Console口搭建配置环境 第一步:如图所示,建立本地配置环境,只需将微机(或终端)的串口通过配置电缆与以太网交换机的Console口连接。 第二步:在微机上运行终端仿真程序(如Windows 3.X的Terminal或Windows 9X的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,如图所示。 第三步:以太网交换机加电,终端上显示以太网交换机自检信息,自检结束后提示用户

最新汇聚交换机配置规范

汇聚节点交换机设置规范 适用范围: 汇聚三层交换机 适用设备: 考虑到全网设备的兼容性和可控性,原则上统一使用思科交换机。并具备三层路由功能。 设备选型: 考虑到全网设备实施策略的统一性和网络稳定性,不允许使用厂家已停产的设备机型,同时接入设备的系统版本要保持及时更新。 设置规范: 1.汇聚交换机管理vlan统一使用vlan1,并配置管理ip。管理ip院外使用 31.0.3.0/24网段地址,院内使用31.0.4.0/24网段地址。 2.汇聚交换机命名依据规定的命名规则进行设置。级联交换机端口增加 description设置。 3.汇聚交换机密码依据我们的密码表进行设置,同时设置enabel secrect password和telnet password.并在vty 线程上设置访问控制列表,仅允许特定的网段远程访问。 4.汇聚交换机上下级联端口设置trunk模式(cisco),统一封装协议为802.1q。 汇聚交换机用户接入端口统一设置为access模式,不允许使用switchport mode dynamic desirable自动协商模式。 5.vtp域设置依据节点位置名称进行设置,并将vtp模式设置为server模式。Vlan 名称依据对应单位的名称进行命名。 6.交换机所有端口设置广播风暴抑制,抑制基准线:千兆口设置为2%,百兆 口设置为5%。 7.交换机所有用户接入(非级联交换机)端口设置bpdu guard 环路抑制功能。 8.交换机所有密码使用密文模式,设置service password-encryption。并关闭web 访问模式no ip http server。 9.接入交换机统一设置只读通信密码snmp-server community xhpublic RO ,和 读写通信密码snmp-server community xhprivate RW。 10.汇聚交换机启用ospf路由,设置内容如下: & 设置ospf路由进程,全网统一使用100 & 设置每个路由id,每个交换机必须唯一 & 设置ospf路由状态变化,及时看到日志

CISCO核心 Vlan 配置实例

CISCO Vlan配置实例 如何配置三层交换机创建VLAN 以下的介绍都是基于Cisco交换机的VLAN。Cisco的VLAN实现通常是以端口为中心的。与节点相连的端口将确定它所驻留的VLAN。将端口分配给VLAN的方式有两种,分别是静态的和动态的。形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。即我们先在VTP (VLAN Trunking Protocol)Server上建立VLAN,然后将每个端口分配给相应的VLAN的过程。这是我们创建VLAN最常用的方法。动态VLAN形成很简单,由端口决定自己属于哪个VLAN。即我们先建立一个VMPS(VLAN Membership Policy Server)VLAN管理策略服务器,里面包含一个文本文件,文件中存有与VLAN映射的MAC地址表。交换机根据这个映射表决定将端口分配给何种VLAN。这种方法有很大的优势,但是创建数据库是一项非常艰苦而且非常繁琐的工作。下面以实例说明如何在一个典型的快速以太局域网中实现VLAN。所谓典型的局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机(不一定具备三层交换能力)。我们假设核心交换机名称为:COM;分支交换机分别为:PAR1、PAR2、PAR3……,分别通过Port 1的光线模块与核心交换机相连;并且假设VLAN名称分别为COUNTER、MARKET、MANAGING…… 设置VTP DOMAIN VTP DOMAIN 称为管理域。交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够了解彼此的VLAN列表。COM#vlan database 进入VLAN配置模式 COM(vlan)#vtp domain COM 设置VTP管理域名称COM COM(vlan)#vtp server 设置交换机为服务器模式 PAR1#vlan database 进入VLAN配置模式 PAR1(vlan)#vtp domain COM 设置VTP管理域名称COM PAR1(vlan)#vtp Client 设置交换机为客户端模式 PAR2#vlan database 进入VLAN配置模式 PAR2(vlan)#vtp domain COM 设置VTP管理域名称COM PAR2(vlan)#vtp Client 设置交换机为客户端模式 PAR3#vlan database 进入VLAN配置模式 PAR3(vlan)#vtp domain COM 设置VTP管理域名称COM PAR3(vlan)#vtp Client 设置交换机为客户端模式 注意:这里设置交换机为Server模式是指允许在本交换机上创建、修改、删除VLAN及其他一些对整个VTP域的配置参数,同步本VTP域中其他交换机传递来的最新的VLAN信息;Client 模式是指本交换机不能创建、删除、修改VLAN配置,也不能在NVRAM中存储VLAN配置,但可以同步由本VTP域中其他交换机传递来的VLAN信息。 配置中继为了保证管理域能够覆盖所有的分支交换机,必须配置中继。Cisco交换机能够支持任何介质作为中继线,为了实现中继可使用其特有的ISL标签。ISL(Inter-Switch Link)是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议,通过在交换机直接相连的端口配置ISL封装,即可跨越交换机进行整个网络的VLAN分配和进行配置。 在核心交换机端配置如下: COM(config)#interface gigabitEthernet 2/1 COM(config-if)#switchport

华为三层交换机配置实例分析

华为三层交换机配置实例一例 服务器1双网卡,内网IP:192.168.0.1,其它计算机通过其代理上网 PORT1属于VLAN1 PORT2属于VLAN2 PORT3属于VLAN3 VLAN1的机器可以正常上网 配置VLAN2的计算机的网关为:192.168.1.254 配置VLAN3的计算机的网关为:192.168.2.254 即可实现VLAN间互联 如果VLAN2和VLAN3的计算机要通过服务器1上网 则需在三层交换机上配置默认路由 系统视图下:ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 然后再在服务器1上配置回程路由 进入命令提示符 route add 192.168.1.0 255.255.255.0 192.168.0.254 route add 192.168.2.0 255.255.255.0 192.168.0.254 这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了~~ 华为路由器与CISCO路由器在配置上的差别" 华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致,有些方面还根据国内用户的需求作了很好的改进。例如中英文可切换的配置与调试界面,使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。另外它的软件升级,远程配置,备份中心,PPP回拨,路由器热备份等,对用户来说均是极有用的功能特性。 在配置方面,华为路由器以前的软件版本(VRP1.0-相当于CISCO的IOS)与CISCO有细微的差别,但目前的版本(VRP1.1)已和CISCO兼容,下面首先介绍VRP软件的升级方法,然后给出配置上的说明。 一、VRP软件升级操作 升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本,因为这关系到是否可以升级以及升级的方法,否则升级失败会导致路由器不能运行。在此我们以从VRP1.0升级到VRP1.1为例说明升级的方法。 1.路由器配置电缆一端与PC机的串口一端与路由器的console口连接 2.在win95/98下建立使用直连线的超级终端,参数如下: 波特率9600,数据位8,停止位1,无效验,无流控,VT100终端类型 3.超级终端连机后打开路由器电源,屏幕上会出现引导信息,在出现: Press Ctrl-B to enter Boot Menu. 时三秒内按下Ctrl+b,会提示输入密码 Please input Bootrom password: 默认密码为空,直接回车进入引导菜单Boot Menu,在该菜单下选1,即Download application program升级VRP软件,之后屏幕提示选择下载波特率,我们一般选择38400 bps,随即出现提示信息: Download speed is 38400 bps.Please change the terminal's speed to 38400 bps,and select XMODEM protocol.Press ENTER key when ready. 此时进入超级终端“属性”,修改波特率为38400,修改后应断开超级终端的连接,再进入连接状态,以使新属性起效,之后屏幕提示: Downloading…CCC 这表示路由器已进入等待接收文件的状态,我们可以选择超级终端的文件“发送”功能,选定相应的VRP软件文件名,通讯协议选Xmodem,之后超级终端自动发送文件到路由器中,整个传送过程大约耗时8分半钟。完成后有提示信息出现,系统会将收到的VRP软件写入Flash Memory覆盖原来的系统,此时整个升级过程完成,系统提示改回超级终端的波特率: Restore the terminal's speed to 9600 bps. Press ENTER key when ready. 修改完后记住进行超级终端的断开和连接操作使新属性起效,之后路由器软件开始启动,用show ver命令将看见

核心交换机配置规范

核心交换机配置规范 说明: 核心交换机做为网络的核心,主要运行路由走向,快速转发,为了减少配置风险和性能影响,不在上面设置控制策略。 设置规范: 1.交换机管理vlan统一使用vlan1,并配置管理ip。管理ip院外使用网段地址, 院内使用网段地址。 2.交换机命名依据规定的命名规则进行设置。级联交换机端口增加description 设置。 3.交换机密码依据我们的密码表进行设置,同时设置enabel secrect password 和telnet password.并在vty 线程上设置访问控制列表,仅允许特定的网段远程访问。 4.交换机上下级联端口设置trunk模式(cisco),统一封装协议为。交换机用户 接入端口统一设置为access模式,不允许使用switchport mode dynamic desirable自动协商模式。 5.交换机所有端口设置广播风暴抑制,抑制基准线:千兆口设置为2%,百兆 口设置为5%。 6.交换机所有密码使用密文模式,设置service password-encryption。并关闭web 访问模式no ip http server。 7.接入交换机统一设置只读通信密码snmp-server community xhpublic RO ,和 读写通信密码snmp-server community xhprivate RW。 8.汇聚交换机启用ospf路由,设置内容如下: & 设置ospf路由进程,全网统一使用100 id,每个交换机必须唯一 & 设置ospf路由状态变化,及时看到日志 & 加密认证 & & 静态路由分布到ospf路由里 9.vlan700做为ofpf路由发布vlan,并在vlan700接口上ospf路由认证:ip ospf message-digest-key 1 md5 7 cisco。 10.在每个接口vlan 上设置端口单位描述,并在非拆分vlan接口设置 no ip redirects no ip proxy-arp

华为三层交换vl配置实例

华为三层交换v l配置实 例 文件编码(008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256)

华为三层交换v l a n配置实例1. 组网需求 交换机1 和交换机2 上指定端口的VLAN 属性,与交换机相连的工作站A、C 和B、 D 分别属于VLAN10 或VLAN20,要求: 路由器子接口Ethernet3/0/ 、Ethernet3/0/ 和Ethernet4/0/ 、 Ethernet4/0/ 的地址分别为1.0.0 工作站A 和B 之间、C 和D 之间能够互相通信,即同一交换机、不同VLAN 之间能够互相通信; 工作站A 和C 之间、B 和D 之间能够互相通信,即不同交换机、同一VLAN 之间能够互相通信; 工作站A 和D 之间、B 和C 之间能够互相通信,即不同交换机、不同VLAN 之间能够互相通信。 3. 配置步骤 (1) 配置路由器 # 创建并进入子接口(如图所示为Ethernet3/0/、Ethernet3/0/、Ethernet4/0/

和Ethernet4/0/),为其配置IP 地址,设置每个子接口上的封装类型以及相关联 的VLAN ID。 配置了子接口的封装类型后,子接口就被设置为允许中继。 system-view [Quidway] interface ethernet 3/0/ [Quidway-Ethernet3/0/] ip address 1.0.0 [Quidway-Ethernet3/0/] vlan-type dot1q 10 [Quidway-Ethernet3/0/] quit [Quidway] interface ethernet 3/0/ [Quidway-Ethernet3/0/] ip address 2.0.0 [Quidway-Ethernet3/0/] vlan-type dot1q 20 [Quidway-Ethernet3/0/] quit [Quidway] interface ethernet 4/0/ [Quidway-Ethernet4/0/] ip address 3.0.0 [Quidway-Ethernet4/0/] vlan-type dot1q 10

交换机基本配置

交换机基本配置 主要内容及目的 (1)了解交换机配置的方法。 (2)掌握CLI配置环境。 (3)掌握交换机的基本配置。 技术标准及要求 1、交换机的配置方法 配置交换机主要有五种方法: ●控制台(Console口) ●虚拟终端(Telnet) ●TFTP服务器 ●Web方式 ●网管工作站 在上述五种方法中,交换机的第一次配置必须通过控制台方式进行。在控制台方式下对交换机进行了相关配置(例如配置管理IP)以后,才可以使用其他配置方式管理交换机。 (1)控制台配置方式,其配置步骤如下: 第一步:设备连接。 在交换机关机的情况下,利用带RJ45连接器的配置电缆(Console线)将计算机的串口与交换机的Console口相连。如图5-1所示。 第二步:设置超级终端。 在Windows操作系统中按照“开始→程序→附件→通讯→超级终端”步骤,打开如图5-2界面,输入自定义的连接名称,然后单击“确定”按钮。 当出现5-3所示的界面后,选取连接交换机所用的PC端口。配置电缆一般都是通过COM1来连,所以我们选取COM1。 图 5-2 通过超级终端连接交换机 图 5-3 选择连接时使用的端口 当出现图5-4界面时,我们可以在“每秒位数”下

拉列表框中选择9600,其他各项均采用默认值。也可以直接单击“还原为默认值”按钮,然后单击“确定”,此时显示图4-5超级终端界面。至此,超级终端已经做好与交换机控制台连接的准备了。 图 5-4 设置连接参数图 5-5 超级终端界面 第三步:接通交换机电源,连续按几次“回车”键。在PC机超级终端界面中就会显示交换机的开机信息,并进入交换机的配置模式选择菜单。 第四步:选择配置和管理交换机的方式。按回车,进入命令行配置方式(CLI:Command-Line Interface)。 由于控制台方式不需要占用交换机的网络带宽,所以又称为带外管理方式。 (2)通过Telnet配置 Telnet是基于TCP/IP的协议,如果交换机已经用控制台方式配置了管理IP,就可以使用PC的Telnet程序远程登录交换机并进入交换机的命令行配置模式(CLI)。虽然Telnet与控制台方式的表现形式不同,但两者的配置界面相同。其配置步骤如下: 第一步:设备连接。 把计算机的网卡与交换机的某Ethernet端口用直通网线连接起来。 第二步:运行TELNET终端仿真程序登陆交换机。 在Windows操作系统中打开“开始→运行”,输入“telnet ip-address”或者“telnet hostname”命令登录交换机进行管理和配置(ip-address指的是交换机的管理IP,hostname指的是交换机的域名或者主机名)。假设交换机的管理IP为192.168.1.1,则操作如图5-6所示。 图4-6 用TELNET方式管理交换机

相关主题