九乡新闻网长虹a100:华为交换机配置实用手册1
来源:百度文库 编辑:九乡新闻网 时间:2024/04/29 03:07:06
华为交换机配置实用手册
2. 掌握VLAN的原理和配置;
3. 掌握端口聚合(Link Aggregation)的原理和配置;
4. 掌握生成树协议(STP)的原理和配置;
5. 掌握GVRP协议的原理和配置;
6. 掌握三层交换机和访问控制列表(ACL)的原理和配置;
7. 掌握如何从PC机或其他交换机远程配置某交换机。
1.2 实验环境
Quidway S3026以太网交换机 2 台,Quidway S3526以太网交换机1台,
PC机4台,标准网线6根
Quidway S3026软件版本:V100R002B01D011;Bootrom版本:V1.1
Quidway S3526软件版本:V100R001B02D006;Bootrom版本:V3.0
1.3 实验组网图
在下面的每个练习中给出。
1.4 实验步骤
首先依照下面的组网图将各实验设备相连,然后正确的配置各设备的IP地址。有两台Quidway S3026交换机和四台PC机。每台PC机的IP地址指定如下:
PCA:10.1.1.1
PCB:10.1.2.1
PCC:10.1.1.2
PCD:10.1.2.2
掩码:255.255.255.0
请完成以下步骤:
1、 如上图所示,配置四台PC机属于各自的VLAN。
2、 将某些端口配置成trunk端口,并允许前面配置的所有VLAN通过。
3、 测试同一VLAN中的PC机能否相互Ping通。
配置如下:
SwitchA:
SwitchA(config)#vlan 2 //创建VLAN 2
SwitchA (config-vlan2)# switchport ethernet 0/9 //将以太口9划入VLAN 2
SwitchA (config-vlan2)#vlan 3 //创建VLAN 3
SwitchA (config-vlan3)# switchport ethernet 0/10 //将以太口10划入VLAN 3
SwitchA (config-vlan3)#interface ethernet 0/1 //进入以太口1的接口配置模式
SwitchA (config-if-Ethernet0/1)#switch mode trunk //将e0/1接口设置为trunk模式
SwitchA (config-if-Ethernet0/1)#switch trunk allow vlan all //配置允许所有的VLAN通过
SwitchB:
SwitchB(config)#vlan 2
SwitchB (config-vlan2)# switchport ethernet 0/9
SwitchB (config-vlan2)#vlan 3
SwitchB (config-vlan3)# switchport ethernet 0/10
SwitchB (config-vlan3)#interface ethernet 0/1
SwitchB (config-if-Ethernet0/1)# switch mode trunk
SwitchB (config-if-Ethernet0/1)# switch trunk allow vlan all
4、 SwitchA端口e0/1的PVID配置为2,然后从PCA ping PCC,看能否相互Ping通,如果不能Ping通,请说明原因。
华为Quidway系列交换机有一个重要特性:如果帧的VLAN ID等于发送该帧的trunk端口的PVID,那么该帧将会先被删掉tag头,再发送。
5、 将SwitchA端口e0/1的配置改为属于VLAN2的接入端口,然后从PCApingPCC。你将会发现虽然SwitchA的e0/1、e0/9,SwitchB的e0/9都属于VLAN2,但PCA却不能Ping通PCC。请说明原因。
有两种方法可以通过改变SwitchB端口e0/1的配置使PCA能Ping通PCC。
方法一:将SwitchB端口e0/1的配置改为属于VLAN2的接入端口;
方法二:将SwitchB端口e0/1的PVID改为2。
6、 通过以上步骤,理解Quidway系列交换机添加和删除802.1qVLANtag头的过程和规则。
在练习一的基础上再将SwitchA端口e0/2和SwitchB端口e0/2互连,如下图所示。VLAN和IP地址的配置保持不变。
1、 将SwitchA和SwitchB的端口e0/1和e0/2配置为端口聚合。
2、 改变SwitchA端口e0/1的配置,用“show interface e0/2”观察SwitchB端口e0/2的配置变化。
3、 将SwitchA和SwitchB之间的两根双绞线拔掉一根,看看PCA是否仍能Ping通PCC。请说明原因。
4、 通过以上步骤,理解端口聚合的功能和配置。
配置如下:
SwitchA:
SwitchA (config)#link-aggregation e 0/1 to e 0/2 ingress-egress //将e0/1及e0/2做聚合
SwitchA (config)#interface e 0/1
SwitchA (config-if-Ethernet0/1)# switch mode trunk //将e0/1接口设置为trunk模式
SwitchA (config-if-Ethernet0/1)# switch trunk allow vlan all //配置允许所有的VLAN通过
SwitchB:
SwitchB (config)link-aggregation e 0/1 to e 0/2 ingress-egress
SwitchB (config)#interface e 0/1
SwitchB (config-if-Ethernet0/1)# switch mode trunk
SwitchB (config-if-Ethernet0/1)# switch trunk allow vlan all
--------------------------------------------------------------------------------
我们仍然使用练习二的组网图。这次在SwitchA和SwitchB之间不再用端口聚合,而是配置STP。
请完成以下步骤:
1、 在两台交换机上使能STP。
2、 将SwitchA配置成根桥。
3、 用“show spanning-tree statistics Ethernet”命令观察接口状态,并根据显示信息解释spanning-tree protocol的运行机制。
4、 用“debug stp packet”命令进一步观察STP生成的BPDU信息。
5、 修改SwitchB端口e0/2的优先级为64,然后用“show spanning-tree statistics ethernet0/
6、 修改SwitchB端口e0/2的pathcost为100,然后用“show spanning-tree statistics ethernet0/
7、 将SwitchA和SwitchB之间的两根双绞线拔掉一根,然后在两台交换机上用“show spanning-tree statistics ethernet0/1 to ethernet0/
8、 通过以上步骤,理解STP的功能和配置。
配置如下:
SwitchA:
SwitchA (config)#spanning-tree enable //在全局配置模式下启用STP
SwitchB:
SwitchB (config)#spanning-tree enable //在全局配置模式下启用STP
SwitchB (config)#spanning-tree priority 4096 //设置优先级
SwitchB (config)#interface e 0/2
SwitchB (config-if-Ethernet0/2)#spanning-tree pathcost 100 //设置端口的pathcost值
问题:
如果我们将两台交换机的端口e0/1和e0/2配置为trunk端口并且不配置端口聚合和STP,将会
发生什么现象?PCA是否仍能Ping通PCC?
仍用练习二的组网图。这次在SwitchA和SwitchB上配置GVRP。
请完成以下步骤:
1、 配置某些端口为trunk端口,并允许前面配置的所有VLAN通过。
2、 在两个trunk端口上使能动态VLAN注册协议——GVRP。
3、 在SwitchA上注册VLAN6-10,在SwitchB上注册VLAN11-15,观察在每个交换机上的VLAN注册状态。
4、 在SwitchA上配置VLAN4并将端口e0/1配置为fixed模式,将SwitchB端口e0/1配置为forbidden模式。观察在每个交换机上的VLAN注册状态。
5、 通过以上步骤,理解GVRP的功能和配置。
配置如下:
SwitchA
SwitchA (config)#gvrp enable //在全局配置模式下启用GVRP
SwitchA (config)#switch ethernet 0/1
SwitchA (config-if-Ethernet0/1)# switch mode trunk
SwitchA (config-if-Ethernet0/1)# switch trunk allow vlan all
SwitchA (config-if-Ethernet 0/1)#gvrp enable //在接口模式下启用GVRP
SwitchB
SwitchB (config)#gvrp enable
SwitchB (config)#switch ethernet 0/1
SwitchB (config-if-Ethernet0/1)# switch mode trunk
SwitchB (config-if-Ethernet0/1)# switch trunk allow vlan all
SwitchB (config-if-Ethernet 0/1)#gvrp enable
这次我们要用到一台三层交换机QuidwayS3526,具体组网图如下。注意SwitchA是一台三层交换机。
每台PC机的IP地址指定如下:
PCA:
PCB:
PCC:
PCD:
掩码:255.255.255.0
请完成以下步骤:
1、 如上图所示,配置四台PC机分别属于各自相关的VLAN。
2、 配置端口聚合,使SwitchA和SwitchB之间的带宽为200Mbps。
3、 配置某些端口为trunk端口并允许前面配置的所有VLAN通过。
4、 在两台交换机的端口e0/1配置GVRP,使能动态注册VLAN信息。
5、 测试在同一VLAN内的PC机能否互相Ping通。
以上配置我们在前面的练习中已全部学过,另外还需要完成以下工作:
我们需要使PCB不能和PCA、PCC通信,PCD能和PCA、PCB、PCC通信。当然,PCA和PCC仍能互相通信。
我们知道,不同VLAN间的通信在二层是隔离的。所以我们必须寻找一种方法能够通过三层实现通信。SwitchA(QuidwayS3526)是一种三层交换机,能帮助我们解决这个问题。按以下步骤来实现不同VLAN之间的PC机互通:
1、 在交换机A上配置VLAN2的接口地址是
2、 将PCA和PCC的网关配置为
现在,试着在PC机之间互相Ping,你会发现VLAN不再是隔离的。任何两台计算机现在都能通讯了。但是很明显,我们仍没有实现PCB不能和PCA、PCC通信的目标,那我们应该怎么办呢?S3526上提供了一个方法:使用访问控制列表(ACL)。你可以用ACL来限制
配置如下:
SwitchA (config)link-aggregation e 0/1 to e 0/2 ingress-egress
SwitchA(config)#gvrp enable
SwitchA(config)#vlan 2
SwitchA (config-vlan2)#port e 0/9
SwitchA (config-vlan2)#vlan 3
SwitchA (config-vlan3)#port e 0/10
SwitchA (config-vlan4)#interface e 0/1
SwitchA (config-if-Ethernet0/1)#trunk all
SwitchA (config-if-Ethernet0/1)#gvrp enable
SwitchA (config-if-Ethernet0/1)#interface vlan 2
//进入VLAN 2的虚接口配置模式
SwitchA (config-VLAN-Interface2)#ip address
//配置VLAN 2虚接口的IP地址
SwitchA (config-VLAN-Interface2)#interface vlan 3
SwitchA (config-VLAN-Interface3)#ip address
SwitchA (config-VLAN-Interface3)#interface vlan 4
SwitchA (config-VLAN-Interface4)#ip address
SwitchA (config-VLAN-Interface4)#exit
SwitchA (config)#rule-map l3 net1tonet2
//定义流分类规则
SwitchA (config)#flow-action net1tonet2 deny //定义流的动作
SwitchA (config)#acl net1tonet2 net1tonet2 net1tonet2 //定义访问控制列表
SwitchA (config)#access-group net1tonet2 //将ACL定义的访问控制策略激
现在让我们看一看show running-config的信息:
SwitchA(config)#show running-config
Building running configuration...
Current configuration is :
hostname SwitchA
rule-map l3 net1tonet2
flow-action net1tonet2 deny
acl net1tonet2 net1tonet2 net1tonet2
access-group net1tonet2
link-aggregation Ethernet0/1 to Ethernet0/2 ingress-egress
gvrp enable
interface Aux0/0
vlan 1
vlan 2
port Ethernet0/9
vlan 3
port Ethernet0/10
vlan 4
interface Ethernet0/1
trunk all
gvrp enable
interface Ethernet0/10
interface NULL0
interface VLAN-Interface2
ip address
interface VLAN-Interface3
ip address
interface VLAN-Interface4
ip address
line aux 0
no login
line vty 0 4
end
SwitchB#show running-config
Building running configuration...
Current configuration is :
hostname SwitchB
gvrp
!
interface Aux0/0
!
vlan 1
!
vlan 2
!
vlan 4
!
interface Ethernet0/1
switchport mode trunk
switchport trunk allowed vlan all
gvrp
!
interface Ethernet0/10
switchport access vlan 4
!
interface Ethernet0/11
……….
!
interface Ethernet0/2
switchport mode trunk
switchport trunk allowed vlan all
gvrp
!
interface Ethernet0/20
………
interface Ethernet0/8
!
interface Ethernet0/9
switchport access vlan 2
!
interface NULL0
!
link-aggregation Ethernet0/1 to Ethernet0/2 ingress-egress
!
line aux 0
no login
line vty 0 4
!
end
--------------------------------------------------------------------------------
-- 作者:admin
-- 发布时间:2005-4-18 9:46:45
--
4.6 以太交换网安全
仍然沿用练习五的组网图。有时候我们必须远程登录来配置交换机,所以我们需要配置交换机的远程登录,同时我们应避免这些交换机的非法访问。在这个练习中,你需要配置SwitchA使PCA和PCC能telnet上SwitchA并远程配置。
配置如下:
SwitchA(config)#enable password 0 huawei //配置进入特权模式的密码
SwitchA(config)#line vty 0 4 //进入line配置模式
SwitchA(config-line-vty0-4)#login local //使能本地口令验证
SwitchA(config-line-vty0-4)#exit
SwitchA(config)#user huawei password 0 huawei //配置本地验证的用户名及密码
如果你的配置已正常运行,你可以在PCA或PCC上用“telnet
问题:
你能使SwitchB能远程登录,并从PCA、PCC以及SwitchA上配置它吗?
实验二 使用华为Quidway系列交换机复杂组网2.1 实验目的1、 让学员学会如何设计和构建一个典型的交换网络。
2、 让学员学会如何在交换网络中配置生成树协议(STP),STP在交换机之间是如何工作的,如何通过改变STP的参数来改变生成树的状态。另外,学员应能通过debug信息分析STP的构建过程。
3、 让学员学会GVRP的动态注册过程。
4、 让学员学会如何利用三层交换机实现不同VLAN间的通信以及如何限制不同VLAN间的通信。
5、 让学员学会如何远程配置交换机以及如何保护交换机不受非法登录。
6、 让学员学会交换机的其他配置,例如:端口聚合、ACL、端口监控。
7、 让学员具备在三层交换机和路由器上配置OSPF动态路由协议的能力,使得交换网中的PC机能访问外部广域网或Internet。
2.2 实验环境Quidway S3026以太网交换机 4 台,Quidway S3526以太网交换机1台
Quidway 2501路由器 1台,
PC机4台,标准网线13根
Quidway S3026软件版本:V100R002B01D011;Bootrom版本:V1.1
Quidway S3526软件版本:V100R001B02D006;Bootrom版本:V3.0
Quidway 2501路由器 VRP版本: VRP 1.2以上
实验二 使用华为Quidway系列交换机复杂组网2.1 实验目的1、 让学员学会如何设计和构建一个典型的交换网络。
2、 让学员学会如何在交换网络中配置生成树协议(STP),STP在交换机之间是如何工作的,如何通过改变STP的参数来改变生成树的状态。另外,学员应能通过debug信息分析STP的构建过程。
3、 让学员学会GVRP的动态注册过程。
4、 让学员学会如何利用三层交换机实现不同VLAN间的通信以及如何限制不同VLAN间的通信。
5、 让学员学会如何远程配置交换机以及如何保护交换机不受非法登录。
6、 让学员学会交换机的其他配置,例如:端口聚合、ACL、端口监控。
7、 让学员具备在三层交换机和路由器上配置OSPF动态路由协议的能力,使得交换网中的PC机能访问外部广域网或Internet。
2.2 实验环境Quidway S3026以太网交换机 4 台,Quidway S3526以太网交换机1台
Quidway 2501路由器 1台,
PC机4台,标准网线13根
Quidway S3026软件版本:V100R002B01D011;Bootrom版本:V1.1
Quidway S3526软件版本:V100R001B02D006;Bootrom版本:V3.0
Quidway 2501路由器 VRP版本: VRP 1.2以上
--------------------------------------------------------------------------------
-- 作者:admin
-- 发布时间:2005-4-18 9:49:23
--
2.4 实验步骤
1、 如上图所示将设备互连起来,并给每台PC机配置好IP地址。
分配给PC机的IP地址如下:
PCA:
PCB:
PCC:
PCD:
掩码:255.255.255.0
2、 如上图所示配置四台PC机属于相关的VLAN。配置端口聚合使得SwitchA和SwitchB、SwitchA和SwitchC之间的带宽为200Mbps。配置某些端口为trunk端口并允许以上的所有VLAN通过。在所有交换机的trunk端口上配置GVRP,使得VLAN信息能被动态注册。在所有交换机上配置STP以避免由于交换机之间的路径回环而产生“广播风暴”。然后测试同一VLAN间的PC机能否正常Ping通。
3、 用“show spanning-tree”命令观察生成树的状态。
以下是SwitchA(S3526)的生成树状态:
SwitchA#show spanning-tree statistics e0/1
The bridge is executing the IEEE Rapid Spanning Tree protocol
The bridge has priority 32768, MAC address: 00e0.fc06.81e0
Configured Hello Time 2, Max Age 20, Forward Delay 15
Root Bridge has priority 32768, MAC address 00e0.fc06.81e0
Path cost to root bridge is 0
Port 1 (Ethernet0/1) of bridge is Forwarding
Spanning tree protocol is enabled
The port is a DesignatedPort
Port path cost 180
Port priority 128
Designated bridge has priority 32768, MAC address 00e0.fc06.81e0
Configured as a non-edge port
Connected to a point-to-point LAN segment
Maximum transmission limit is 3 BPDUs per hello time
Times: Hello Time 2, Max Age 20
Forward Delay 15, Message Age 0
sent BPDU: 8584
TCN: 0, RST: 8584, Config BPDU: 0
received BPDU: 7657
TCN: 0, RST: 7657, Config BPDU: 0
SwitchA# show spanning-tree statistics e0/9
The bridge is executing the IEEE Rapid Spanning Tree protocol
The bridge has priority 32768, MAC address: 00e0.fc06.81e0
Configured Hello Time 2, Max Age 20, Forward Delay 15
Root Bridge has priority 32768, MAC address 00e0.fc06.81e0
Path cost to root bridge is 0
Port 9 (Ethernet0/9) of bridge is Forwarding
Spanning tree protocol is enabled
The port is a DesignatedPort
Port path cost 180
Port priority 128
Designated bridge has priority 32768, MAC address 00e0.fc06.81e0
Configured as a non-edge port
Connected to a point-to-point LAN segment
Maximum transmission limit is 3 BPDUs per hello time
Times: Hello Time 2, Max Age 20
Forward Delay 15, Message Age 0
sent BPDU: 6563
TCN: 0, RST: 6563, Config BPDU: 0
received BPDU: 5377361
TCN: 0, RST: 5377361, Config BPDU: 0
--------------------------------------------------------------------------------
-- 作者:admin
-- 发布时间:2005-4-18 9:51:05
--
以下是SwitchB(S3026)的生成树状态:
SwitchB>enable
SwitchB# show spanning-tree interface e0/1
The bridge is executing the IEEE Rapid Spanning Tree protocol
The bridge has priority 32768, MAC address: 00e0.fc
Configured Hello Time 2, Max Age 20, Forward Delay 15
Root Bridge has priority 32768, MAC address 00e0.fc06.81e0
Path cost to root bridge is 180
Port 1 (Ethernet0/1) of bridge is Forwarding
Spanning tree protocol is enabled
The port is a RootPort
Port path cost 180
Port priority 128
Designated bridge has priority 32768, MAC address 00e0.fc06.81e0
Configured as a non-edge port
Connected to a point-to-point LAN segment
Maximum transmission limit is 3 BPDUs per hello time
Times: Hello Time 2, Max Age 20
Forward Delay 15, Message Age 0
sent BPDU: 9
TCN: 0, RST: 9, Config BPDU: 0
received BPDU: 3903
TCN: 0, RST: 3903, Config BPDU: 0
你可以通过观察所有这些端口的信息来描述这棵生成树。
还可以用“debug stp packet”命令来进一步观察STP生成的BPDU信息:
以下是debug信息:
SwitchA#debug stp packet
SwitchA#terminal debug
*0.28473716-RSTP-8-PACKET:
Port0: Sent Packet
*0.28473775-RSTP-8-PACKET:
Protocol Identifier: 0000
Protocol Version ID: 02
BPDU Type: 02
Flags:
Root Identifier: 80.00.00.e0.fc.06.81.e0
Root Path Cost: 0000
Bridge Identifier: 80.00.00.e0.fc.06.81.e0
Port Identifier: 80.01
Message Age: 0000
Max Age: 1400
Hello Time: 0200
Forward Delay:
Version 1 Length: 00
改变交换机的一些配置参数,例如priority、path cost、hello time、max age、forward delay、bridge diameter。然后用上面的命令观察生成树的变化。
4、用“show interface”命令观察每台交换机上trunk端口的VLAN注册状态。下面是GVRP注册状态的结果:
SwitchC(config)#show interface e0/10
Ethernet0/10 is up
Hardware is Fast Ethernet, Hardware address is 00e0.fc07.7042
Auto-duplex(Full), Auto-speed(
Flow control is disabled
Broadcast max-ratio is 100
PVID is 1
Mdi type: auto
It is a vlan trunking port, vlan(s) passing this port:
1(default vlan), 2-3
vlan(s) allowed to pass this port:
1(default vlan), 2-4000
It is not a monitor port
It doesn\'t belong to a port-aggregation
28287 packets output
2210677 bytes, 13133 multicasts, 241 broadcasts, 0 pauses
17511 packets input
1504252 bytes, 2373 multicasts, 240 broadcasts, 0 pauses
0 FCS errors
0 long frames
SwitchC(config)#show interface e0/9
Ethernet0/9 is up
Hardware is Fast Ethernet, Hardware address is 00e0.fc07.7042
Auto-duplex(Full), Auto-speed(
Flow control is disabled
Broadcast max-ratio is 100
PVID is 1
Mdi type: auto
It is a vlan trunking port, vlan(s) passing this port:
1(default vlan), 2, 4
vlan(s) allowed to pass this port:
1(default vlan), 2-4000
It is not a monitor port
It doesn\'t belong to a port-aggregation
27603 packets output
2182362 bytes, 12321 multicasts, 357 broadcasts, 0 pauses
18249 packets input
1537891 bytes, 3171 multicasts, 126 broadcasts, 0 pauses
0 FCS errors
0 long frames
在SwitchB上注册VLAN6-10,在SwitchD上注册VLAN11-15,在SwitchE上注册VLAN16-20。用“show interface”命令和“show vlan”命令来观察每个trunk端口的VLAN注册状态。复习GVRP原理并说明原因。
5、在SwitchA上配置VLAN2的接口地址为
6、配置RouterA接口S0的IP地址为202.101.10.1,并在RouterA和SwitchA上启动OSPF。
试着在任意一台PC上PingRouterA接口S0的IP地址,测试PC机和RouterA之间的通信。
用“show ip route”命令来观察OSPF路由。
配置如下:
SwitchA#show running-config
Building running configuration...
Current configuration is :
!
hostname SwitchA
rule-map l3 net1tonet2
flow-action net1tonet2 deny
acl net1tonet2 net1tonet2 net1tonet2
access-group net1tonet2
spanning-tree enable
link-aggregation Ethernet0/1 to Ethernet0/2 ingress-egress
link-aggregation Ethernet0/9 to Ethernet0/10 ingress-egress
gvrp enable
!
interface Aux0/0
!
vlan 1
!
vlan 2
!
vlan 3
!
vlan 4
!
interface Ethernet0/1
--------------------------------------------------------------------------------
-- 作者:admin
-- 发布时间:2005-4-18 9:51:18
--
trunk all
gvrp enable
!
interface Ethernet0/10
trunk all
gvrp enable
!
interface Ethernet0/11
………………..
interface Ethernet0/2
trunk all
gvrp enable
!
……………
!
interface Ethernet0/9
trunk all
gvrp enable
!
interface NULL0
!
interface VLAN-Interface1
ip address 202.101.10.2 255.255.255.0
!
interface VLAN-Interface2
ip address
!
interface VLAN-Interface3
ip address
!
interface VLAN-Interface4
ip address
!
!
router ospf
network
network
network
network 202.101.10.0
!
!
!
line aux 0
no login
line vty 0 4
!
end
RouterA#show running-config
Now create configuration...
Current configuration
!
hostname RouterA
!
interface Ethernet0
ip address 202.101.10.1 255.255.255.0
ip ospf enable are
!
interface Serial0
encapsulation ppp
!
interface Serial1
encapsulation ppp
!
interface Serial2
flowcontrol normal
async mode dedicated
encapsulation ppp
!
exit
router ospf enable
!
end
RouterA#show ip route
Routing Tables:
Destination/Mask Proto Pref Metric Nexthop Interface
127.0.0.0/8 Static 0 0 127.0.0.1 LoopBack0
127.0.0.1/32 Direct 0 0 127.0.0.1 LoopBack0
202.101.10.0/24 Direct 0 0 202.101.10.1 Ethernet0
202.101.10.1/32 Direct 0 0 127.0.0.1 LoopBack0
7、在每台交换机和RouterA上配置enable password和line login password,观察他们能否相互Ping通,并试着从PC机和交换机上telnet到交换机或RouterA上。
--------------------------------------------------------------------------------
-- 作者:admin
-- 发布时间:2005-4-18 9:51:57
--
你可以将每台交换机的VLAN1接口配置如下:
SwitchA的VLAN1接口:202.101.10.2
SwitchB的VLAN1接口:202.101.10.3
SwitchC的VLAN1接口:202.101.10.4
SwitchD的VLAN1接口:202.101.10.5
SwitchE的VLAN1接口:202.101.10.6
以下是SwitchA的配置,其余交换机的配置也是类似的:
SwitchA#show running-config
Building running configuration...
Current configuration is :
!
hostname SwitchA
enable password level 15 7 `C3CJaRZSBZa-,^U52H(_A!!
user huawei password 0 huawei
spanning-tree enable
link-aggregation Ethernet0/1 to Ethernet0/2 ingress-egress
link-aggregation Ethernet0/9 to Ethernet0/10 ingress-egress
gvrp enable
!
interface Aux0/0
!
vlan 1
!
vlan 2
!
vlan 3
!
vlan 4
!
interface Ethernet0/1
trunk all
gvrp enable
!
interface Ethernet0/10
trunk all
gvrp enable
!
interface Ethernet0/11
…………
interface Ethernet0/2
trunk all
gvrp enable
!
interface Ethernet0/20
………….
interface Ethernet0/9
trunk all
gvrp enable
!
interface NULL0
!
interface VLAN-Interface1
ip address 202.101.10.2 255.255.255.0
!
interface VLAN-Interface2
ip address
!
interface VLAN-Interface3
ip address
interface VLAN-Interface4
ip address
router ospf
network
network
network
network 202.101.10.0
!
!
!
line aux 0
no login
line vty 0 4
login local
!
end
SwitchE#telnet 202.101.10.2
Trying 202.101.10.2 ...
Connected to 202.101.10.2 ...
User Access Verification
Username:huawei
Password:
SwitchA>enable
Password:
SwitchA#
8、试着在SwitchA上用端口e0/3监控e0/1,和端口e0/3的相连的PC机使用netXray或其它抓包软件来分析数据包,这样你就可以更清楚的观察发送的信息。