华为交换机配置实用手册 实验一 使用华为Quidway系列交换机简单组网1.1 实验目的 1. 掌握华为Quidway系列交换机上的基本配置命令; 2. 掌握VLAN的原理和配置; 3. 掌握端口聚合(Link Aggregation)的原理和配置; 4. 掌握生成树协议(STP)的原理和配置; 5. 掌握GVRP协议的原理和配置; 6. 掌握三层交换机和访问控制列表(ACL)的原理和配置; 7. 掌握如何从PC机或其他交换机远程配置某交换机。 1.2 实验环境 Quidway S3026以太网交换机 2 台,Quidway S3526以太网交换机1台, PC机4台,标准网线6根 Quidway S3026软件版本:V100R002B01D011;Bootrom版本:V1.1 Quidway S3526软件版本:V100R001B02D006;Bootrom版本:V3.0 1.3 实验组网图 在下面的每个练习中给出。 1.4 实验步骤 1.4.1 VLAN配置 首先依照下面的组网图将各实验设备相连,然后正确的配置各设备的IP地址。有两台Quidway S3026交换机和四台PC机。每台PC机的IP地址指定如下: PCA:10.1.1.1 PCB:10.1.2.1 PCC:10.1.1.2 PCD:10.1.2.2 掩码:255.255.255.0 请完成以下步骤: 1、 如上图所示,配置四台PC机属于各自的VLAN。 2、 将某些端口配置成trunk端口,并允许前面配置的所有VLAN通过。 3、 测试同一VLAN中的PC机能否相互Ping通。 配置如下: SwitchA: SwitchA(config)#vlan 2 //创建VLAN 2 SwitchA (config-vlan2)# switchport ethernet 0/9 //将以太口9划入VLAN 2 SwitchA (config-vlan2)#vlan 3 //创建VLAN 3 SwitchA (config-vlan3)# switchport ethernet 0/10 //将以太口10划入VLAN 3 SwitchA (config-vlan3)#interface ethernet 0/1 //进入以太口1的接口配置模式 SwitchA (config-if-Ethernet0/1)#switch mode trunk //将e0/1接口设置为trunk模式 SwitchA (config-if-Ethernet0/1)#switch trunk allow vlan all //配置允许所有的VLAN通过 SwitchB: 中原经济区建设纲要SwitchB(config)#vlan 2 SwitchB (config-vlan2)# switchport ethernet 0/9藤黄微球菌 SwitchB (config-vlan2)#vlan 3 SwitchB (config-vlan3)# switchport ethernet 0/10 SwitchB (config-vlan3)#interface ethernet 0/1 SwitchB (config-if-Ethernet0/1)# switch mode trunk SwitchB (config-if-Ethernet0/1)# switch trunk allow vlan all 4、 SwitchA端口e0/1的PVID配置为2,然后从PCA ping PCC,看能否相互Ping通,如果不能Ping通,请说明原因。 华为Quidway系列交换机有一个重要特性:如果帧的VLAN ID等于发送该帧的trunk端口的PVID,那么该帧将会先被删掉tag头,再发送。 5、 将SwitchA端口e0/1的配置改为属于VLAN2的接入端口,然后从PCApingPCC。你将会发现虽然SwitchA的e0/1、e0/9,SwitchB的e0/9都属于VLAN2,但PCA却不能Ping通PCC。请说明原因。 有两种方法可以通过改变SwitchB端口e0/1的配置使PCA能Ping通PCC。 方法一:将SwitchB端口e0/1的配置改为属于VLAN2的接入端口; 方法二:将SwitchB端口e0/1的PVID改为2。 6、 通过以上步骤,理解Quidway系列交换机添加和删除802.1qVLANtag头的过程和规则。 1.4.2 端口聚合(Link Aggregation) 在练习一的基础上再将SwitchA端口e0/2和SwitchB端口e0/2互连,如下图所示。VLAN和IP地址的配置保持不变。 1、 将SwitchA和SwitchB的端口e0/1和e0/2配置为端口聚合。 2、 改变SwitchA端口e0/1的配置,用“show interface e0/2”观察SwitchB端口e0/2的配置变化。 3、 将SwitchA和SwitchB之间的两根双绞线拔掉一根,看看PCA是否仍能Ping通PCC。请说明原因。 4、 通过以上步骤,理解端口聚合的功能和配置。 配置如下: SwitchA: SwitchA (config)#link-aggregation e 0/1 to e 0/2 ingress-egress //将e0/1及e0/2做聚合 SwitchA (config)#interface e 0/1 SwitchA (config-if-Ethernet0/1)# switch mode trunk //将e0/1接口设置为trunk模式 SwitchA (config-if-Ethernet0/1)# switch trunk allow vlan all //配置允许所有的VLAN通过 SwitchB: SwitchB (config)link-aggregation e 0/1 to e 0/2 ingress-egress SwitchB (config)#interface e 0/1 SwitchB (config-if-Ethernet0/1)# switch mode trunk SwitchB (config-if-Ethernet0/1)# switch trunk allow vlan all -------------------------------------------------------------------------------- 1.4.3 生成树协议(STP) 我们仍然使用练习二的组网图。这次在SwitchA和SwitchB之间不再用端口聚合,而是配置STP。 请完成以下步骤: 1、 在两台交换机上使能STP。 2、 将SwitchA配置成根桥。 3、 用“show spanning-tree statistics Ethernet”命令观察接口状态,并根据显示信息解释spanning-tree protocol的运行机制。 4、 用“debug stp packet”命令进一步观察STP生成的BPDU信息。 5、 修改SwitchB端口e0/2的优先级为64,然后用“show spanning-tree statistics ethernet0/2”观察端口的变化。 6、 修改SwitchB端口e0/2的pathcost为100,然后用“show spanning-tree statistics ethernet0/2”观察端口的变化。 7、 将SwitchA和SwitchB之间的两根双绞线拔掉一根,然后在两台交换机上用“show spanning-tree statistics ethernet0/1 to ethernet0/2”观察STP信息的变化。测试PCA是否仍能Ping通PCC。请说明原因,并比较端口聚合和STP的不同。 8、 通过以上步骤,理解STP的功能和配置。 配置如下: SwitchA: SwitchA (config)#spanning-tree enable //在全局配置模式下启用STP SwitchB: SwitchB (config)#spanning-tree enable //在全局配置模式下启用STP SwitchB (config)#spanning-tree priority 4096 //设置优先级 SwitchB (config)#interface e 0/2 SwitchB (config-if-Ethernet0/2)#spanning-tree pathcost 100 //设置端口的pathcost值 问题: 如果我们将两台交换机的端口e0/1和e0/2配置为trunk端口并且不配置端口聚合和STP,将会 发生什么现象?PCA是否仍能Ping通PCC? 1.4.4 通用VLAN注册协议(GVRP) 仍用练习二的组网图。这次在SwitchA和SwitchB上配置GVRP。 请完成以下步骤: 1、 配置某些端口为trunk端口,并允许前面配置的所有VLAN通过。 2、 在两个trunk端口上使能动态VLAN注册协议——GVRP。 3、 在SwitchA上注册VLAN6-10,在SwitchB上注册VLAN11-15,观察在每个交换机上的VLAN注册状态。 4、 在SwitchA上配置VLAN4并将端口e0/1配置为fixed模式,将SwitchB端口e0/1配置为forbidden模式。观察在每个交换机上的VLAN注册状态。 5、 通过以上步骤,理解GVRP的功能和配置。 配置如下: SwitchA SwitchA (config)#gvrp enable //在全局配置模式下启用GVRP SwitchA (config)#switch ethernet 0/1 SwitchA (config-if-Ethernet0/1)# switch mode trunk SwitchA (config-if-Ethernet0/1)# switch trunk allow vlan all SwitchA (config-if-Ethernet 0/1)#gvrp enable //在接口模式下启用GVRP SwitchB SwitchB (config)#gvrp enable SwitchB (config)#switch ethernet 0/1 SwitchB (config-if-Ethernet0/1)# switch mode trunk SwitchB (config-if-Ethernet0/1)# switch trunk allow vlan all SwitchB (config-if-Ethernet 0/1)#gvrp enable 1.4.5 三层交换机和ACL 这次我们要用到一台三层交换机QuidwayS3526,具体组网图如下。注意SwitchA是一台三层交换机。 每台PC机的IP地址指定如下: PCA:10.1.1.1 PCB:10.1.2.1 PCC:10.1.1.2 PCD:10.1.3.1 掩码:255.255.255.0 请完成以下步骤: 1、 如上图所示,配置四台PC机分别属于各自相关的VLAN。 2、 配置端口聚合,使SwitchA和SwitchB之间的带宽为200Mbps。 3、 配置某些端口为trunk端口并允许前面配置的所有VLAN通过。 4、 在两台交换机的端口e0/1配置GVRP,使能动态注册VLAN信息。 5、 测试在同一VLAN内的PC机能否互相Ping通。 以上配置我们在前面的练习中已全部学过,另外还需要完成以下工作: 我们需要使PCB不能和PCA、PCC通信,PCD能和PCA、PCB、PCC通信。当然,PCA和PCC仍能互相通信。 我们知道,不同VLAN间的通信在二层是隔离的。所以我们必须寻一种方法能够通过三层实现通信。SwitchA(QuidwayS3526)是一种三层交换机,能帮助我们解决这个问题。按以下步骤来实现不同VLAN之间的PC机互通: 1、 在交换机A上配置VLAN2的接口地址是10.1.1.100,VLAN3的接口地址是10.1.2.100,VLAN4的接口地址是10.1.3.100。 2、 将PCA和PCC的网关配置为10.1.1.100,PCB的网关为10.1.2.100,PCD的网关为10.1.3.100。 现在,试着在PC机之间互相Ping,你会发现VLAN不再是隔离的。任何两台计算机现在都能通讯了。但是很明显,我们仍没有实现PCB不能和PCA、PCC通信的目标,那我们应该怎么办呢?S3526上提供了一个方法:使用访问控制列表(ACL)。你可以用ACL来限制10.1.1.0 网段和10.1.2.0网段主机之间的通信。 配置如下: SwitchA (config)link-aggregation e 0/1 to e 0/2 ingress-egress SwitchA(config)#gvrp enable SwitchA(config)#vlan 2 SwitchA (config-vlan2)#port e 0/9 SwitchA (config-vlan2)#vlan 3 SwitchA (config-vlan3)#port e 0/10 SwitchA (config-vlan4)#interface e 0/1 SwitchA (config-if-Ethernet0/1)#trunk all SwitchA (config-if-Ethernet0/1)#gvrp enable SwitchA (config-if-Ethernet0/1)#interface vlan 2 //进入VLAN 2的虚接口配置模式 SwitchA (config-VLAN-Interface2)#ip address 10.1.1.100 255.255.255.0 //配置VLAN 2虚接口的IP地址 SwitchA (config-VLAN-Interface2)#interface vlan 3 SwitchA (config-VLAN-Interface3)#ip address 10.1.2.100 255.255.255.0 SwitchA (config-VLAN-Interface3)#interface vlan 4 SwitchA (config-VLAN-Interface4)#ip address 10.1.3.100 255.255.255.0 SwitchA (config-VLAN-Interface4)#exit SwitchA (config)#rule-map l3 net1tonet2 10.1.1.0 255.255.255.0 10.1.2.0 255.255.255.0 //定义流分类规则 SwitchA (config)#flow-action net1tonet2 deny //定义流的动作 SwitchA (config)#acl net1tonet2 net1tonet2 net1tonet2 //定义访问控制列表 SwitchA (config)#access-group net1tonet2 //将ACL定义的访问控制策略激 现在让我们看一看show running-config的信息: SwitchA(config)#show running-config Building Current configuration is : hostname SwitchA rule-map l3 net1tonet2 10.1.1.0 255.255.255.0 10.1.2.0 255.255.255.0 flow-action net1tonet2 deny acl net1tonet2 net1tonet2 net1tonet2 access-group net1tonet2 link-aggregation Ethernet0/1 to Ethernet0/2 ingress-egress gvrp enable interface Aux0/0 vlan 1 vlan 2 port Ethernet0/9 vlan 3 port Ethernet0/10 vlan 4 interface Ethernet0/1 聚乙二醇2000trunk all gvrp enable interface Ethernet0/10 interface NULL0 interface VLAN-Interface2 ip address 10.1.1.100 255.255.255.0 interface VLAN-Interface3 ip address 10.1.2.100 255.255.255.0 interface VLAN-Interface4 ip address 10.1.3.100 255.255.255.0 line aux 0 no login line vty 0 4 end SwitchB#show running-config Building Current configuration is : hostname SwitchB gvrp ! interface Aux0/0 ! vlan 1 ! vlan 2 ! vlan 4 ! interface Ethernet0/1 switchport mode trunk switchport trunk allowed vlan all gvrp ! interface Ethernet0/10 switchport access vlan 4 ! interface Ethernet0/11 ………. ! interface Ethernet0/2 switchport mode trunk switchport trunk allowed vlan all gvrp ! interface Ethernet0/20 ……… interface Ethernet0/8 ! interface Ethernet0/9 switchport access vlan 2 ! interface NULL0 ! link-aggregation Ethernet0/1 to Ethernet0/2 ingress-egress ! line aux 0 no login line vty 0 4 ! end -------------------------------------------------------------------------------- -- 作者:admin -- 发布时间:2005-4-18 9:46:45 -- 4.6 以太交换网安全 仍然沿用练习五的组网图。有时候我们必须远程登录来配置交换机,所以我们需要配置交换机的远程登录,同时我们应避免这些交换机的非法访问。在这个练习中,你需要配置SwitchA使PCA和PCC能telnet上SwitchA并远程配置。 配置如下: SwitchA(config)#enable password 0 huawei //配置进入特权模式的密码 SwitchA(config)#line vty 0 4 //进入line配置模式 SwitchA(config-line-vty0-4)#login local //使能本地口令验证 SwitchA(config-line-vty0-4)#exit SwitchA(config)#user huawei password 0 huawei //配置本地验证的用户名及密码 如果你的配置已正常运行,你可以在PCA或PCC上用“telnet 10.1.1.100”登录SwitchA,然后输入正确的用户名和密码,你就能从PC机远程配置SwitchA了。 问题: 你能使SwitchB能远程登录,并从PCA、PCC以及SwitchA上配置它吗? 实验二 使用华为Quidway系列交换机复杂组网2.1 实验目的1、 让学员学会如何设计和构建一个典型的交换网络。 2、 让学员学会如何在交换网络中配置生成树协议(STP),STP在交换机之间是如何工作的,如何通过改变STP的参数来改变生成树的状态。另外,学员应能通过debug信息分析STP的构建过程。 3、 让学员学会GVRP的动态注册过程。 4、 让学员学会如何利用三层交换机实现不同VLAN间的通信以及如何限制不同VLAN间的通信。 5、 让学员学会如何远程配置交换机以及如何保护交换机不受非法登录。 6、 让学员学会交换机的其他配置,例如:端口聚合、ACL、端口监控。 7、 让学员具备在三层交换机和路由器上配置OSPF动态路由协议的能力,使得交换网中的PC机能访问外部广域网或Internet。 2.2 实验环境Quidway S3026以太网交换机 4 台,Quidway S3526以太网交换机1台 Quidway 2501路由器 1台, PC机4台,标准网线13根 Quidway S3026软件版本:V100R002B01D011;Bootrom版本:V1.1 Quidway S3526软件版本:V100R001B02D006;Bootrom版本:V3.0 Quidway 2501路由器 VRP版本: VRP 1.2以上 实验二 使用华为Quidway系列交换机复杂组网2.1 实验目的1、 让学员学会如何设计和构建一个典型的交换网络。 2、 让学员学会如何在交换网络中配置生成树协议(STP),STP在交换机之间是如何工作的,如何通过改变STP的参数来改变生成树的状态。另外,学员应能通过debug信息分析STP的构建过程。 3、 让学员学会GVRP的动态注册过程。 4、 让学员学会如何利用三层交换机实现不同VLAN间的通信以及如何限制不同VLAN间的通信。 5、 让学员学会如何远程配置交换机以及如何保护交换机不受非法登录。 6、 让学员学会交换机的其他配置,例如:端口聚合、ACL、端口监控。 7、 让学员具备在三层交换机和路由器上配置OSPF动态路由协议的能力,使得交换网中的PC机能访问外部广域网或Internet。 2.2 实验环境Quidway S3026以太网交换机 4 台,Quidway S3526以太网交换机1台 Quidway 2501路由器 1台, PC机4台,标准网线13根 Quidway S3026软件版本:V100R002B01D011;Bootrom版本:V1.1 Quidway S3526软件版本:V100R001B02D006;Bootrom版本:V3.0 Quidway 2501路由器 VRP版本: VRP 1.2以上 -------------------------------------------------------------------------------- -- 作者:admin -- 发布时间:2005-4-18 9:49:23 -- 2.4 实验步骤 1、 如上图所示将设备互连起来,并给每台PC机配置好IP地址。 分配给PC机的IP地址如下: PCA:10.1.1.1 PCB:10.1.2.1 PCC:10.1.1.2 PCD:10.1.3.1 掩码:255.255.255.0 2、 如上图所示配置四台PC机属于相关的VLAN。配置端口聚合使得SwitchA和SwitchB、SwitchA和SwitchC之间的带宽为200Mbps。配置某些端口为trunk端口并允许以上的所有VLAN通过。在所有交换机的trunk端口上配置GVRP,使得VLAN信息能被动态注册。在所有交换机上配置STP以避免由于交换机之间的路径回环而产生“广播风暴”。然后测试同一VLAN间的PC机能否正常Ping通。 3、 用“show spanning-tree”命令观察生成树的状态。 以下是SwitchA(S3526)的生成树状态: SwitchA#show spanning-tree statistics e0/1 The bridge is executing the IEEE Rapid Spanning Tree protocol The bridge has priority 32768, MAC address: 00e0.fc06.81e0 Configured Hello Time 2, Max Age 20, Forward Delay 15 Root Bridge has priority 32768, MAC address 00e0.fc06.81e0 Path cost to root bridge is 0 Port 1 (Ethernet0/1) of bridge is Forwarding br35 Spanning tree protocol is enabled The port is a DesignatedPort Port path cost 180 Port priority 128 Designated bridge has priority 32768, MAC address 00e0.fc06.81e0 Configured as a non-edge port Connected to a point-to-point LAN segment Maximum transmission limit is 3 BPDUs per hello time Times: Hello Time 2, Max Age 20 Forward Delay 15, Message Age 0 sent BPDU: 8584 TCN: 0, RST: 8584, Config BPDU: 0 received BPDU: 7657 TCN: 0, RST: 7657, Config BPDU: 0 SwitchA# show spanning-tree statistics e0/9 The bridge is executing the IEEE Rapid Spanning Tree protocol The bridge has priority 32768, MAC address: 00e0.fc06.81e0 Configured Hello Time 2, Max Age 20, Forward Delay 15 Root Bridge has priority 32768, MAC address 00e0.fc06.81e0 Path cost to root bridge is 0 Port 9 (Ethernet0/9) of bridge is Forwarding Spanning tree protocol is enabled The port is a DesignatedPort阈下效应 Port path cost 180 Port priority 128 Designated bridge has priority 32768, MAC address 00e0.fc06.81e0 Configured as a non-edge port Connected to a point-to-point LAN segment Maximum transmission limit is 3 BPDUs per hello time Times: Hello Time 2, Max Age 20 Forward Delay 15, Message Age 0 sent BPDU: 6563 TCN: 0, RST: 6563, Config BPDU: 0 received BPDU: 5377361 TCN: 0, RST: 5377361, Config BPDU: 0 -------------------------------------------------------------------------------- -- 作者:admin -- 发布时间:2005-4-18 9:51:05 -- 以下是SwitchB(S3026)的生成树状态: SwitchB>enable SwitchB# show spanning-tree interface e0/1 The bridge is executing the IEEE Rapid Spanning Tree protocol The bridge has priority 32768, MAC address: 00e0.fc07.707c Configured Hello Time 2, Max Age 20, Forward Delay 15 Root Bridge has priority 32768, MAC address 00e0.fc06.81e0 Path cost to root bridge is 180 Port 1 (Ethernet0/1) of bridge is Forwarding Spanning tree protocol is enabled The port is a RootPort Port path cost 180 Port priority 128 Designated bridge has priority 32768, MAC address 00e0.fc06.81e0 Configured as a non-edge port Connected to a point-to-point LAN segment Maximum transmission limit is 3 BPDUs per hello time Times: Hello Time 2, Max Age 20 Forward Delay 15, Message Age 0 sent BPDU: 9 TCN: 0, RST: 9, Config BPDU: 0 received BPDU: 3903 TCN: 0, RST: 3903, Config BPDU: 0 你可以通过观察所有这些端口的信息来描述这棵生成树。 还可以用“debug stp packet”命令来进一步观察STP生成的BPDU信息: 以下是debug信息: SwitchA#debug stp packet SwitchA#terminal debug *0.28473716-RSTP-8-PACKET: Port0: Sent Packet *0.28473775-RSTP-8-PACKET: Protocol Identifier: 0000 Protocol Version ID: 02 BPDU Type: 02 Flags: 2c Root Identifier: 80.00.00.e0.fc.06.81.e0 Root Path Cost: 0000 Bridge Identifier: 80.00.00.e0.fc.06.81.e0 Port Identifier: 80.01 Message Age: 0000 Max Age: 1400 Hello Time: 0200 Forward Delay: 0f00 Version 1 Length: 00 改变交换机的一些配置参数,例如priority、path cost、hello time、max age、forward delay、bridge diameter。然后用上面的命令观察生成树的变化。 4、用“show interface”命令观察每台交换机上trunk端口的VLAN注册状态。下面是GVRP注册状态的结果: 虹膜定位SwitchC(config)#show interface e0/10 Ethernet0/10 is up Hardware is Fast Ethernet, Hardware address is 00e0.fc07.7042 Auto-duplex(Full), Auto-speed(100M), 100_BASE_TX Flow control is disabled Broadcast max-ratio is 100 PVID is 1 Mdi type: auto It is a vlan trunking port, vlan(s) passing this port: 1(default vlan), 2-3 vlan(s) allowed to pass this port: 1(default vlan), 2-4000 It is not a monitor port It doesn\'t belong to a port-aggregation 28287 packets output 2210677 bytes, 13133 multicasts, 241 broadcasts, 0 pauses 17511 packets input 1504252 bytes, 2373 multicasts, 240 broadcasts, 0 pauses 0 FCS errors 0 long frames SwitchC(config)#show interface e0/9 Ethernet0/9 is up Hardware is Fast Ethernet, Hardware address is 00e0.fc07.7042 Auto-duplex(Full), Auto-speed(100M), 100_BASE_TX Flow control is disabled Broadcast max-ratio is 100 PVID is 1 Mdi type: auto It is a vlan trunking port, vlan(s) passing this port: 1(default vlan), 2, 4 vlan(s) allowed to pass this port: 1(default vlan), 2-4000 It is not a monitor port It doesn\'t belong to a port-aggregation 27603 packets output 2182362 bytes, 12321 multicasts, 357 broadcasts, 0 pauses 18249 packets input 1537891 bytes, 3171 multicasts, 126 broadcasts, 0 pauses 0 FCS errors 0 long frames 在SwitchB上注册VLAN6-10,在SwitchD上注册VLAN11-15,在SwitchE上注册VLAN16-20。用“show interface”命令和“show vlan”命令来观察每个trunk端口的VLAN注册状态。复习GVRP原理并说明原因。 5、在SwitchA上配置VLAN2的接口地址为10.1.1.100,配置VLAN3的接口地址为10.1.2.100,配置VLAN4的接口地址为10.1.3.100。配置PCA和PCC的网关为10.1.1.100,PCB的网关为10.1.2.100,PCD的网关为10.1.3.100。试着在PC机之间互相Ping,看是否能Ping通。然后在SwitchA上配置ACL来限制VLAN2和VLAN3内的PC机相互通信。 6、配置RouterA接口S0的IP地址为202.101.10.1,并在RouterA和SwitchA上启动OSPF。 试着在任意一台PC上PingRouterA接口S0的IP地址,测试PC机和RouterA之间的通信。 用“show ip route”命令来观察OSPF路由。 配置如下: SwitchA#show running-config Building Current configuration is : ! hostname SwitchA rule-map l3 net1tonet2 10.1.1.0 255.255.255.0 10.1.2.0 255.255.255.0 flow-action net1tonet2 deny acl net1tonet2 net1tonet2 net1tonet2 access-group net1tonet2 spanning-tree enable link-aggregation Ethernet0/1 to Ethernet0/2 ingress-egress link-aggregation Ethernet0/9 to Ethernet0/10 ingress-egress gvrp enable ! interface Aux0/0 ! vlan 1 ! vlan 2 ! vlan 3 ! vlan 4 ! interface Ethernet0/1 -------------------------------------------------------------------------------- -- 作者:admin -- 发布时间:2005-4-18 9:51:18 -- trunk all gvrp enable ! interface Ethernet0/10 trunk all gvrp enable ! interface Ethernet0/11 ……………….. interface Ethernet0/2 trunk all gvrp enable ! …………… ! interface Ethernet0/9 trunk all gvrp enable ! interface NULL0 ! interface VLAN-Interface1 ip address 202.101.10.2 255.255.255.0 ! interface VLAN-Interface2 ip address 10.1.1.100 255.255.255.0 ! interface VLAN-Interface3 ip address 10.1.2.100 255.255.255.0 ! interface VLAN-Interface4 ip address 10.1.3.100 255.255.255.0 ! ! router ospf network 10.1.1.0 0.0.0.255 area 0.0.0.0 network 10.1.2.0 0.0.0.255 area 0.0.0.0 network 10.1.3.0 0.0.0.255 area 0.0.0.0 network 202.101.10.0 0.0.0.255 area 0.0.0.0 ! ! ! line aux 0 no login line vty 0 4 ! end RouterA#show running-config Now Current configuration ! hostname RouterA ! interface Ethernet0 ip address 202.101.10.1 255.255.255.0 ip ospf enable area 0.0.0.0 ! interface Serial0 encapsulation ppp ! interface Serial1 encapsulation ppp ! interface Serial2 flowcontrol normal async mode dedicated encapsulation ppp ! exit router ospf enable ! end RouterA#show ip route Routing Tables: Destination/Mask Proto Pref Metric Nexthop Interface 10.1.1.0/24 OSPF 10 20 202.101.10.2 Ethernet0 10.1.2.0/24 OSPF 10 20 202.101.10.2 Ethernet0 10.1.3.0/24 OSPF 10 20 202.101.10.2 Ethernet0 127.0.0.0/8 Static 0 0 127.0.0.1 LoopBack0 127.0.0.1/32 Direct 0 0 127.0.0.1 LoopBack0 202.101.10.0/24 Direct 0 0 202.101.10.1 Ethernet0 202.101.10.1/32 Direct 0 0 127.0.0.1 LoopBack0 7、在每台交换机和RouterA上配置enable password和line login password,观察他们能否相互Ping通,并试着从PC机和交换机上telnet到交换机或RouterA上。 -------------------------------------------------------------------------------- -- 作者:admin -- 发布时间:2005-4-18 9:51:57 -- 你可以将每台交换机的VLAN1接口配置如下: SwitchA的VLAN1接口:202.101.10.2 SwitchB的VLAN1接口:202.101.10.3 SwitchC的VLAN1接口:202.101.10.4 SwitchD的VLAN1接口:202.101.10.5 SwitchE的VLAN1接口:202.101.10.6 以下是SwitchA的配置,其余交换机的配置也是类似的: SwitchA#show running-config Building Current configuration is : ! hostname SwitchA enable password level 15 7 `C3CJaRZSBZa-,^U52H(_A!! user huawei password 0 huawei spanning-tree enable link-aggregation Ethernet0/1 to Ethernet0/2 ingress-egress link-aggregation Ethernet0/9 to Ethernet0/10 ingress-egress gvrp enable ! interface Aux0/0 ! vlan 1 ! vlan 2 ! vlan 3 ! vlan 4 ! interface Ethernet0/1 trunk all gvrp enable ! interface Ethernet0/10 trunk all gvrp enable ! interface Ethernet0/11 ………… interface Ethernet0/2 trunk all gvrp enable ! interface Ethernet0/20 …………. interface Ethernet0/9 trunk all gvrp enable ! interface NULL0 ! interface VLAN-Interface1 ip address 202.101.10.2 255.255.255.0 ! interface VLAN-Interface2 ip address 10.1.1.100 255.255.255.0 ! interface VLAN-Interface3 ip address 10.1.2.100 255.255.255.0 interface VLAN-Interface4 ip address 10.1.3.100 255.255.255.0 router ospf network 10.1.1.0 0.0.0.255 area 0.0.0.0 network 10.1.2.0 0.0.0.255 area 0.0.0.0 network 10.1.3.0 0.0.0.255 area 0.0.0.0 network 202.101.10.0 0.0.0.255 area 0.0.0.0 ! ! ! line aux 0 no login line vty 0 4 login local ! end SwitchE#telnet 202.101.10.2 Trying 202.101.10.2 ... Connected to 202.101.10.2 ... User Access Verification Username:huawei Password: SwitchA>enable Password: SwitchA# 8、试着在SwitchA上用端口e0/3监控e0/1,和端口e0/3的相连的PC机使用netXray或其它抓包软件来分析数据包,这样你就可以更清楚的观察发送的信息。 |
本文发布于:2024-09-21 16:26:43,感谢您对本站的认可!
本文链接:https://www.17tex.com/xueshu/349556.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议