實驗一 交換機基本配置
1.1實驗目的:
1. 熟悉交換機的基本配置方式;
2. 熟悉交換機的命令行配置;
3. 配置交換機的常見功能:port trunk、link-aggregati
1.2 實驗環境:
在實驗中,我們採用華爲新一代二層交換機s3026來組建實驗環境。先組建第一套實驗環境,完成交換機最基本的操作實驗。然後兩組學員共同組建第二套實驗環境並完成交換機的功能配置實驗。具體實驗環境如下:
1.1實驗目的:
1. 熟悉交換機的基本配置方式;
2. 熟悉交換機的命令行配置;
3. 配置交換機的常見功能:port trunk、link-aggregati
1.2 實驗環境:
在實驗中,我們採用華爲新一代二層交換機s3026來組建實驗環境。先組建第一套實驗環境,完成交換機最基本的操作實驗。然後兩組學員共同組建第二套實驗環境並完成交換機的功能配置實驗。具體實驗環境如下:
實驗環境一
實驗環境二
1.3 實驗步驟:
1.3.1交換機的基本配置
c
用c
串口的配置參數如下:
1.3 實驗步驟:
1.3.1交換機的基本配置
c
用c
串口的配置參數如下:
單擊確定按鈕即可正常建立與交換機的通信。如果交換機已經啓動,按enter鍵即可進入交換機的普通用戶模式。若還沒有啓動,打開交換機電源我們會看到交換機的啓動過程,啓動完成後同樣進入普通用戶模式。
s3026交換機的配置相對於s2403發生了根本性變革,它採用功能強大,靈活方便的命令行配置方式。爲了我們實驗的順利進行,先來介紹一下新一代交換機的幾種配置模式:
普通用戶模式:開機直接進入普通用戶模式,在該模式下我們只能查詢交換機的一些基礎信息,如版本號(show versi
特權用戶模式:在普通用戶模式下輸入enable命令即可進入特權用戶模式,在該模式下我們可以查看交換機的配置信息和調試信息等等。
全局配置模式:在特權用戶模式下輸入c terminal命令即可進入全局配置模式,在該模式下主要完成全局參數的配置,具體配置在後面詳細介紹。
接口配置模式:在全局配置模式下輸入interface interface-list即可進入接口配置模式,在該模式下主要完成接口參數的配置,具體配置在後面詳細介紹。
vlan配置模式:在全局配置模式下輸入vlan vlan-number即可進入vlan配置模式下該配置模式下可以完成vlan的一些相關配置。
在使用命令行進行配置的時候,我們不可能完全記住所有的命令格式和參數,所以華爲交換機爲我們維護和工程人員提供了強有力的幫助功能,在任何模式下均可以使用“?”來幫助我們完成配置。使用“?”可以查詢任何模式下可以使用的命令,或者某參數後面可以輸入的參數,或者以某字母開始的命令。如在全局配置模式下輸入“?”或“show ?”或“s?”,您看看它們分別有什麼幫助信息顯示。
telnet配置
如果交換機配置了ip地址,我們就可以在本地或者遠程使用telnet登錄到交換機上進行配置,和使用c
使用telnet的準備:
配置交換機的ip地址:s3026只支持一個ip地址,並且是作爲vlan的接口ip地址出現的。所以,我們首先要在全局模式下使用interface vlan vlan-number命令進入vlan接口配置模式,然後使用ip address命令配置ip地址。
配置用戶登錄口令:在缺省情況下,交換機允許5個vty用戶,但都沒有配置登錄口令。爲了網絡安全,華爲交換機要求遠程登錄用戶必須配置登錄口令,否則不能登錄。在全局配置模式下使用line vty 0 4進入line配置模式,然後使用password命令即可配置用戶登錄口令。
配置特權用戶口令:遠程登錄用戶要想進入特權用戶模式,必須使用特權用戶密碼。在全局配置模式下使用enable password命令即可設置。
完成上述準備即可以通過telnet登錄到交換機進行配置了。注意telnet連接屬性設置如下:
s3026交換機的配置相對於s2403發生了根本性變革,它採用功能強大,靈活方便的命令行配置方式。爲了我們實驗的順利進行,先來介紹一下新一代交換機的幾種配置模式:
普通用戶模式:開機直接進入普通用戶模式,在該模式下我們只能查詢交換機的一些基礎信息,如版本號(show versi
特權用戶模式:在普通用戶模式下輸入enable命令即可進入特權用戶模式,在該模式下我們可以查看交換機的配置信息和調試信息等等。
全局配置模式:在特權用戶模式下輸入c terminal命令即可進入全局配置模式,在該模式下主要完成全局參數的配置,具體配置在後面詳細介紹。
接口配置模式:在全局配置模式下輸入interface interface-list即可進入接口配置模式,在該模式下主要完成接口參數的配置,具體配置在後面詳細介紹。
vlan配置模式:在全局配置模式下輸入vlan vlan-number即可進入vlan配置模式下該配置模式下可以完成vlan的一些相關配置。
在使用命令行進行配置的時候,我們不可能完全記住所有的命令格式和參數,所以華爲交換機爲我們維護和工程人員提供了強有力的幫助功能,在任何模式下均可以使用“?”來幫助我們完成配置。使用“?”可以查詢任何模式下可以使用的命令,或者某參數後面可以輸入的參數,或者以某字母開始的命令。如在全局配置模式下輸入“?”或“show ?”或“s?”,您看看它們分別有什麼幫助信息顯示。
telnet配置
如果交換機配置了ip地址,我們就可以在本地或者遠程使用telnet登錄到交換機上進行配置,和使用c
使用telnet的準備:
配置交換機的ip地址:s3026只支持一個ip地址,並且是作爲vlan的接口ip地址出現的。所以,我們首先要在全局模式下使用interface vlan vlan-number命令進入vlan接口配置模式,然後使用ip address命令配置ip地址。
配置用戶登錄口令:在缺省情況下,交換機允許5個vty用戶,但都沒有配置登錄口令。爲了網絡安全,華爲交換機要求遠程登錄用戶必須配置登錄口令,否則不能登錄。在全局配置模式下使用line vty 0 4進入line配置模式,然後使用password命令即可配置用戶登錄口令。
配置特權用戶口令:遠程登錄用戶要想進入特權用戶模式,必須使用特權用戶密碼。在全局配置模式下使用enable password命令即可設置。
完成上述準備即可以通過telnet登錄到交換機進行配置了。注意telnet連接屬性設置如下:
恢復交換機的缺省配置
在實驗時,爲了不讓實驗受交換機以前的配置影響,我們常常需要先恢復交換機的缺省配置。在特權用戶模式下順序使用erase,restet命令即可恢復交換機的缺省配置。與此相反的是爲了保證我們的配置在交換機重新啓動之後不丟失,我們需要執行write命令把配置信息寫入flash,重新啓動交換機時就會應用flash中保存的配置來初始化交換機。
vlan配置
在實驗環境一中,配置兩個vlan:vlan1,vlan2。注意vlan1是交換機默認的vlan,既不能創建也不能刪除,所有端口都屬於vlan1。首先,創建vlan2,然後爲各個vlan分配端口(switchport interface-list)即可。下面是完成上述配置後的配置信息:
quidway#show running-c
building running configuration...
current c is :
!
hostname quidway
!
interface aux0/0
!
vlan 1
!
vlan 2
!
interface ethernet0/1
switchport access vlan 1
!
interface ethernet0/10
switchport access vlan 2
!
interface ethernet0/11
switchport access vlan 2
!
interface ethernet0/12
switchport access vlan 2
!
interface ethernet0/13
switchport access vlan 1
!
……
!
interface null0
!
line aux 0
no login
line vty 0 4
!
end
如果您的配置確認無誤後,用ping命令測試分別位於不同vlan的兩臺主機,看是否能相互通信?然後把其中兩臺主機移到同一個vlan中,再次測試彼此能夠互通嗎?知道vlan的作用了嗎?vlan有隔離網絡的作用,從而實現網絡安全。
trunk端口
在上面的實驗中,vlan只在一臺交換機上實現,如果同一vlan的主機位於不同的交換機時,又有什麼不同呢?讓我們按照第二套實驗環境來進行下面的實驗。按圖示組建環境,其中port2暫時不連接。在switch a上創建vlan2,vlan3,分別分配10-12,13-15端口,同時把port1配置成trunk口。在switch b上創建vlan2,vlan4,分別分配10-11,12-13端口,同時把port1配置成trunk口。完成上述配置之後測試兩臺主機是否能夠相互通信?如果把兩臺主機都連接在交換機的其他沒有人爲分配vlan的端口(如port24),此時能夠相互通信嗎?知道爲什麼嗎?
在交換機與交換機相連是,我們多采用trunk端口,但是trunk端口默認情況只允許vlan1的報文通過,所以出現了上面的實驗現象。爲了讓連接在不同交換機而在同一vlan下的主機能夠相互通信,我們必須配置switchport trunk allowed vlan all命令或者是switchport trunk allowed vlan vlan-number命令。在各交換機的trunk端口配置上述命令後,再測試連接在同一vlan下的主機能否相互通信?不同vlan下的主機呢?對於存在多個交換機多個vlan的局域網,我們手工註冊來讓trunk鏈路通過指定vlan報文是不現實的,所以需要用另一種動態註冊協議應用(gvrp)來完成vlan的自動註冊。具體配置在中級交換課程中再作詳細介紹。
非trunk端口
如果交換機相連的端口不是trunk端口時又是什麼情況呢?在剛纔的實驗基礎上,取消port1的配置(no switchport trunk allowed vlan all,no switchport mode)後,此時再次測試一下網絡通信狀況,現象如何呢?此時port1也只能通過vlan1,所以同在vlan2不同交換機下的主機不能通信。這是因爲非trunk端口只能通過缺省vlan id所指示的報文,爲了讓非trunk端口能通過其它vlan數據包,我們可以執行tagged valn vlan-number命令來實現。在交換機的port1上執行相應命令使其能夠通過vlan2,vlan3,vlan4的數據包。然後此時同在vlan2下任意兩臺主機應該能夠正常通信了。
spanning-tree功能
如果我們把環境二中的port2也連接起來,與port1作同樣的配置後,在主機上用ping命令測試兩臺主機的通信狀況,此時有什麼現象。是不是看見交換機的幾個工作端口的指示燈不停的閃動呢?這就是局域網中常見的廣播風暴。廣播風暴是因爲在網絡中間形成了環路。那麼我們怎樣才能避免呢?在此我們有兩種方法:一、啓用交換機的生成樹功能;二、對於此種特殊情況可以用端口聚合來解決,實際上端口聚合主要目的使增加網絡連接帶寬的,避免在交換機與交換機連接時產生瓶頸。
我們先來研究一下生成樹。在此不詳述生成樹的原理,只討論華爲交換機上生成樹的具體配置。要抑制廣播風暴,我們只需要在全局配置模式下啓用生成樹功能(spanning-tree enable)即可。此時還有廣播風暴存在嗎?還有一些優化網絡性能的配置參數,如優先級,hello-time等。這些參數的具體含義和配置在中級交換課程中會有詳細介紹,在此不作要求。另外,此處我們連接交換機使用的是兩個非trunk端口,實際組網時都使用trunk端口,那麼使用trunk端口也是否存在廣播風暴呢?您可以根據前面的實驗來設計並完成該實驗,其答案是肯定的。具體操作如下:
1. 在前面的基礎上取消tagged命令(no tagged);
2. 設置port1、port2爲trunk端口並允許所有vlan報文通過。
端口聚合(link-aggregation)
爲了增加交換機之間連接帶寬,我們常常需要把多個端口捆綁起來等同於一個物理端口應用,避免網絡瓶頸。對於本實驗我們只需在全局配置模式下完成如下配置即可:
link-aggregation ethernet0/1 to ethernet0/2 ingress-egress
具體配置信息如下:
switchb# show running-c
building running configuration...
current c is :
!
hostname switchb
spanning-tree enable
!
interface aux0/0
!
vlan 1
!
vlan 2
!
vlan 4
!
interface ethernet0/1
switchport mode trunk
switchport trunk allowed vlan all
!
interface ethernet0/10
switchport access vlan 2
!
interface ethernet0/11
switchport access vlan 2
!
interface ethernet0/12
switchport access vlan 4
!
interface ethernet0/13
switchport access vlan 4
!
……
interface ethernet0/2
switchport mode trunk
switchport trunk allowed vlan all
!
interface ethernet0/20
……
!
interface null0
!
link-aggregation ethernet0/1 to ethernet0/2 ingress-egress
!
line aux 0
no login
line vty 0 4
!
end
另一交換機的配置類似。現在還有廣播風暴存在嗎?
完成上述實驗,我們可以總結一下,在今天的實驗課程中所涉及的交換知識,主要有vlan,spanning-tree,link-aggregati
出自 51CTO.COM博客
在實驗時,爲了不讓實驗受交換機以前的配置影響,我們常常需要先恢復交換機的缺省配置。在特權用戶模式下順序使用erase,restet命令即可恢復交換機的缺省配置。與此相反的是爲了保證我們的配置在交換機重新啓動之後不丟失,我們需要執行write命令把配置信息寫入flash,重新啓動交換機時就會應用flash中保存的配置來初始化交換機。
vlan配置
在實驗環境一中,配置兩個vlan:vlan1,vlan2。注意vlan1是交換機默認的vlan,既不能創建也不能刪除,所有端口都屬於vlan1。首先,創建vlan2,然後爲各個vlan分配端口(switchport interface-list)即可。下面是完成上述配置後的配置信息:
quidway#show running-c
building running configuration...
current c is :
!
hostname quidway
!
interface aux0/0
!
vlan 1
!
vlan 2
!
interface ethernet0/1
switchport access vlan 1
!
interface ethernet0/10
switchport access vlan 2
!
interface ethernet0/11
switchport access vlan 2
!
interface ethernet0/12
switchport access vlan 2
!
interface ethernet0/13
switchport access vlan 1
!
……
!
interface null0
!
line aux 0
no login
line vty 0 4
!
end
如果您的配置確認無誤後,用ping命令測試分別位於不同vlan的兩臺主機,看是否能相互通信?然後把其中兩臺主機移到同一個vlan中,再次測試彼此能夠互通嗎?知道vlan的作用了嗎?vlan有隔離網絡的作用,從而實現網絡安全。
trunk端口
在上面的實驗中,vlan只在一臺交換機上實現,如果同一vlan的主機位於不同的交換機時,又有什麼不同呢?讓我們按照第二套實驗環境來進行下面的實驗。按圖示組建環境,其中port2暫時不連接。在switch a上創建vlan2,vlan3,分別分配10-12,13-15端口,同時把port1配置成trunk口。在switch b上創建vlan2,vlan4,分別分配10-11,12-13端口,同時把port1配置成trunk口。完成上述配置之後測試兩臺主機是否能夠相互通信?如果把兩臺主機都連接在交換機的其他沒有人爲分配vlan的端口(如port24),此時能夠相互通信嗎?知道爲什麼嗎?
在交換機與交換機相連是,我們多采用trunk端口,但是trunk端口默認情況只允許vlan1的報文通過,所以出現了上面的實驗現象。爲了讓連接在不同交換機而在同一vlan下的主機能夠相互通信,我們必須配置switchport trunk allowed vlan all命令或者是switchport trunk allowed vlan vlan-number命令。在各交換機的trunk端口配置上述命令後,再測試連接在同一vlan下的主機能否相互通信?不同vlan下的主機呢?對於存在多個交換機多個vlan的局域網,我們手工註冊來讓trunk鏈路通過指定vlan報文是不現實的,所以需要用另一種動態註冊協議應用(gvrp)來完成vlan的自動註冊。具體配置在中級交換課程中再作詳細介紹。
非trunk端口
如果交換機相連的端口不是trunk端口時又是什麼情況呢?在剛纔的實驗基礎上,取消port1的配置(no switchport trunk allowed vlan all,no switchport mode)後,此時再次測試一下網絡通信狀況,現象如何呢?此時port1也只能通過vlan1,所以同在vlan2不同交換機下的主機不能通信。這是因爲非trunk端口只能通過缺省vlan id所指示的報文,爲了讓非trunk端口能通過其它vlan數據包,我們可以執行tagged valn vlan-number命令來實現。在交換機的port1上執行相應命令使其能夠通過vlan2,vlan3,vlan4的數據包。然後此時同在vlan2下任意兩臺主機應該能夠正常通信了。
spanning-tree功能
如果我們把環境二中的port2也連接起來,與port1作同樣的配置後,在主機上用ping命令測試兩臺主機的通信狀況,此時有什麼現象。是不是看見交換機的幾個工作端口的指示燈不停的閃動呢?這就是局域網中常見的廣播風暴。廣播風暴是因爲在網絡中間形成了環路。那麼我們怎樣才能避免呢?在此我們有兩種方法:一、啓用交換機的生成樹功能;二、對於此種特殊情況可以用端口聚合來解決,實際上端口聚合主要目的使增加網絡連接帶寬的,避免在交換機與交換機連接時產生瓶頸。
我們先來研究一下生成樹。在此不詳述生成樹的原理,只討論華爲交換機上生成樹的具體配置。要抑制廣播風暴,我們只需要在全局配置模式下啓用生成樹功能(spanning-tree enable)即可。此時還有廣播風暴存在嗎?還有一些優化網絡性能的配置參數,如優先級,hello-time等。這些參數的具體含義和配置在中級交換課程中會有詳細介紹,在此不作要求。另外,此處我們連接交換機使用的是兩個非trunk端口,實際組網時都使用trunk端口,那麼使用trunk端口也是否存在廣播風暴呢?您可以根據前面的實驗來設計並完成該實驗,其答案是肯定的。具體操作如下:
1. 在前面的基礎上取消tagged命令(no tagged);
2. 設置port1、port2爲trunk端口並允許所有vlan報文通過。
端口聚合(link-aggregation)
爲了增加交換機之間連接帶寬,我們常常需要把多個端口捆綁起來等同於一個物理端口應用,避免網絡瓶頸。對於本實驗我們只需在全局配置模式下完成如下配置即可:
link-aggregation ethernet0/1 to ethernet0/2 ingress-egress
具體配置信息如下:
switchb# show running-c
building running configuration...
current c is :
!
hostname switchb
spanning-tree enable
!
interface aux0/0
!
vlan 1
!
vlan 2
!
vlan 4
!
interface ethernet0/1
switchport mode trunk
switchport trunk allowed vlan all
!
interface ethernet0/10
switchport access vlan 2
!
interface ethernet0/11
switchport access vlan 2
!
interface ethernet0/12
switchport access vlan 4
!
interface ethernet0/13
switchport access vlan 4
!
……
interface ethernet0/2
switchport mode trunk
switchport trunk allowed vlan all
!
interface ethernet0/20
……
!
interface null0
!
link-aggregation ethernet0/1 to ethernet0/2 ingress-egress
!
line aux 0
no login
line vty 0 4
!
end
另一交換機的配置類似。現在還有廣播風暴存在嗎?
完成上述實驗,我們可以總結一下,在今天的實驗課程中所涉及的交換知識,主要有vlan,spanning-tree,link-aggregati
出自 51CTO.COM博客