华为交换机配置实验

1交换机VLAN应用配置 1功能需求及组网 说明 关于失联党员情况说明岗位说明总经理岗位说明书会计岗位说明书行政主管岗位说明书 『配置环境参数』 1.        PC1和PC2分别连接到交换机SwitchA的端口E0/1和E0/2，端口分别属于VLAN10和20 『组网需求』 1.        PC1属于VLAN10。 2.        PC2属于VLAN20。 2数据配置步骤 『交换机VLAN应用配置流程』 1、缺省情况下，交换机存在一个默认的VLAN，即VLAN 1，且VLAN 1不能被删除； 2、将端口加入到某VLAN X中，有两种方法：创建某VLAN X，进入VLAN X的配置视图，将指定端口加入VLAN X；进入指定端口的配置视图，修改该端口的PVID为X 『方法1』 【SwitchA相关配置】 1.        创建（进入）VLAN10，将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 2.        创建（进入）VLAN20，将E0/2加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/2 『方法2』 【SwitchA相关配置】 1.        进入以太网端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2.        配置端口E0/1的PVID为10 [SwitchA-Ethernet0/1]port access vlan 10 3.        进入以太网端口E0/1的配置视图 [SwitchA]interface Ethernet 0/2 4.        配置端口E0/2的PVID为20 [SwitchA-Ethernet0/2]port access vlan 20 【补充说明】无 2交换机VLAN接口静态IP地址配置 1功能需求及组网说明 『配置环境参数』 1.        SwitchA为三层交换机 2.        PC1连接到SwitchA的以太网端口E0/1，属于VLAN10 3.        PC2连接到SwitchA的以太网端口E0/2，属于VLAN20 4.        SwitchA的VLAN接口10的IP地址为10.1.1.1/24，VLAN接口20的IP地址为20.1.1.1/24，分别作为PC1和PC2的网关 『组网需求』 PC1和PC2可以通过SwitchA进行互通 2数据配置步骤 『VLAN接口静态IP地址配置流程』 创建VLAN接口，并配置IP地址。 【SwitchA相关配置】 1.        创建（进入）VLAN10 [SwitchA]vlan 10 2.        将E0/1加入到VLAN10 [SwitchA-vlan10]port Ethernet 0/1 3.        创建（进入）VLAN接口10 [SwitchA]interface Vlan-interface 10 4.        为VLAN接口10配置IP地址 [SwitchA-Vlan-interface10]ip address 10.1.1.1 255.255.255.0 5.        创建（进入）VLAN20 [SwitchA]vlan 20 6.        将E0/2加入到VLAN20 [SwitchA-vlan20]port Ethernet 0/2 7.        创建（进入）VLAN接口20 [SwitchA]interface Vlan-interface 20 8.        为VLAN接口20配置IP地址 [SwitchA-Vlan-interface20]ip address 20.1.1.1 255.255.255.0 【补充说明】 交换机的VLAN虚接口承载在物理端口之上，即某VLAN所包含的物理端口UP之后，该VLAN虚接口才会UP。 对于三层交换机，可以为多个VLAN接口配置IP地址，而且默认情况下各个VLAN接口之间可以访问；对于二层交换机来说，为VLAN接口配置的IP地址只能用于管理。 3 VLAN接口动态获取IP地址配置 1功能需求及组网说明 VLAN接口动态获取IP地址配置 『配置环境参数』 1.        SwitchA为二层交换机，管理VLAN为VLAN10 2.        SwitchA的以太网端口E0/1为Trunk端口，连接到SwitchB，同时SwitchB提供DHCP Server功能 『组网需求』 1.        SwitchA的VLAN接口10动态获取IP地址 2数据配置步骤 『VLAN接口动态获取IP地址配置流程』 在VLAN接口上配置动态获取IP地址。 【SwitchA相关配置】 1.        将E0/1端口设为trunk,并允许所有的vlan通过 [SwitchA-Ethernet0/1]port link-type trunk [SwitchA-Ethernet0/1]port trunk permit vlan all 2.        创建（进入）VLAN10 [SwitchA]vlan 10 3.        创建（进入）VLAN接口10 [SwitchA]interface Vlan-interface 10 4.        为VLAN接口10配置IP地址 [SwitchA-Vlan-interface10]ip address dhcp-alloc 【补充说明】 虽然交换机的VLAN接口动态获取了IP地址，但是不能获得网关地址，因此还需要在交换机上手工添加静态默认路由。 4 交换机Trunk端口配置 1功能需求及组网说明 交换机Trunk端口应用配置图1 『配置环境参数』 1.        PC1的IP地址为10.1.1.1/24，PC2的IP地址为10.1.1.2/24，PC3的IP地址为10.1.1.3/24，PC4的IP地址为10.1.1.4/24； 2.        PC1和PC2分别连接到交换机SwitchA的端口E0/1和E0/2，端口分属于VLAN10和20；PC3和PC4分别连接在交换机SwitchB的端口E0/10和E0/20，端口分别属于VLAN10和20。 3.        SwitchA通过端口G2/1，连接到SwitchB的端口G1/1；SwitchA的端口G2/1和SwitchB的端口G1/1均是Trunk端口，而且允许VLAN10和VLAN20通过。 『组网需求』 1.        SwitchA与SwitchB之间相同VLAN的PC之间可以互访。 2.        SwitchA与SwitchB之间不同VLAN的PC之间禁止互访。 交换机Trunk端口应用配置图2 『配置环境参数』 1.        PC1和PC2分别连接到二层交换机SwitchA的端口E0/1和E0/2，端口分属于VLAN10和20； 2.        PC1的IP地址为10.1.1.1/24，PC2的IP地址为20.1.1.1/24；PC1和PC2的网关都在三层交换机SwitchB上； 3.        SwitchA通过端口G2/1，连接到SwitchB的端口G1/1；SwitchA的端口G2/1和SwitchB的端口G1/1均是Trunk端口，而且允许VLAN10和VLAN20通过； 4.        SwitchB的VLAN接口10的IP地址为10.1.1.254/24，VLAN接口20的IP地址为20.1.1.254/24。 『组网需求』 1.        PC1与PC2之间可以互访。 2数据配置步骤 『交换机Trunk端口配置流程』 利用将端口配置为Trunk端口来完成在不同交换机之间透传VLAN，达到属于相同VLAN的PC机，跨交换机进行二层访问；或者不同VLAN的PC机跨交换机进行三层访问的目的。 『图1配置过程』 【SwitchA相关配置】 1.        创建（进入）VLAN10，将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 2.        创建（进入）VLAN20，将E0/2加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/2 3.        将端口G2/1配置为Trunk端口，并允许VLAN10和VLAN20通过 [SwitchA]interface GigabitEthernet 1/1 [SwitchA-GigabitEthernet1/1]port link-type trunk [SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20 【SwitchB相关配置】 1.        创建（进入）VLAN10，将E0/10加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/10 2.        创建（进入）VLAN20，将E0/20加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/20 3.        将端口G2/1配置为Trunk端口，并允许VLAN10和VLAN20通过 [SwitchA]interface GigabitEthernet 2/1 [SwitchA-GigabitEthernet2/1]port link-type trunk [SwitchA-GigabitEthernet2/1]port trunk permit vlan 10 20 【补充说明】 无 『图2配置过程』 【SwitchA相关配置】 主要配置与图1中的配置一样。 【SwitchB相关配置】 主要配置与图1中的配置一样，只需要分别给VLAN接口10和VLAN接口20配置制定的IP地址即可。 5 交换机Hybrid端口配置 1功能需求及组网说明 交换机Hybrid端口隔离配置 图1 『配置环境参数』 1.        PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和 E0/3，端口分属于VLAN10、20和30，服务器连接到端口G2/1，属于VLAN100。 2.        PC1的IP地址为10.1.1.1/24，PC2的IP地址为10.1.1.2/24，PC3的IP地址为10.1.1.3/24，服务器的IP地址为10.1.1.254/24。 『组网需求』 1.        PC1和PC2之间可以互访； 2.        PC1和PC3之间可以互访； 3.        PC1、PC2和PC3都可以访问服务器； 4.        其余的PC间访问均禁止。 交换机Hybrid端口隔离配置 图2 『配置环境参数』 1.        PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1 、E0/2和 E0/3，端口分属于VLAN10、20和30；PC4和PC5分别连接到二层交换机SwitchB的端口E0/1和E0/2，端口分属于VLAN10和20； 2.        SwitchA通过端口G2/1，连接到SwitchB的端口G1/1；SwitchA的端口G2/1和SwitchB的端口G1/1均不是Trunk端口； 3.        PC1的IP地址为10.1.1.1/24，PC2的IP地址为10.1.1.2/24，PC3的IP地址为10.1.1.3/24，PC4的IP地址为10.1.1.4/24，PC5的IP地址为10.1.1.5/24。 『组网需求』 1.        PC1和PC3之间可以互访； 2.        PC2和PC3之间可以互访； 3.        PC1和PC4之间可以互访； 4.        PC2和PC5之间可以互访； 5.        其余PC之间均禁止互相访问。 2数据配置步骤 『交换机Hybrid端口配置流程』 利用Hybrid端口的特性――一个端口可以属于多个不同的VLAN，来完成分属不同VLAN内的同网段PC机的访问需求。 『图1配置过程』 【SwitchA相关配置】 1.        创建（进入）VLAN10，将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 2.        创建（进入）VLAN20，将E0/2加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/2 3.        创建（进入）VLAN30，将E0/3加入到VLAN30 [SwitchA]vlan 30 [SwitchA-vlan30]port Ethernet 0/3 4.        创建（进入）VLAN100，将G2/1加入到VLAN100 [SwitchA]vlan 100 [SwitchA-vlan100]port GigabitEthernet 2/1 5.        配置端口E0/1为Hybrid端口，能够接收VLAN20、30和100发过来的报文 [SwitchA]interface Ethernet 0/1 [SwitchA-Ethernet0/1]port link-type hybrid [SwitchA-Ethernet0/1]port hybrid vlan 20 30 100 untagged 6.        配置端口E0/2为Hybrid端口，能够接收VLAN10和100发过来的报文 [SwitchA]interface Ethernet 0/2 [SwitchA-Ethernet0/2]port link-type hybrid [SwitchA-Ethernet0/2]port hybrid vlan 10 100 untagged 7.        配置端口E0/3为Hybrid端口，能够接收VLAN10和100发过来的报文 [SwitchA]interface Ethernet 0/3 [SwitchA-Ethernet0/3]port link-type hybrid [SwitchA-Ethernet0/3]port hybrid vlan 10 100 untagged 8.        配置端口G2/1为Hybrid端口，能够接收VLAN10、20和30发过来的报文 [SwitchA]interface GigabitEthernet 2/1 [SwitchA-GigabitEthernet2/1]port link-type hybrid [SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 30 untagged 【补充说明】 对于Hybrid端口来说，可以同时属于多个VLAN。这些VLAN分别是该Hybrid端口的PVID，以及手工配置的”untagged”及”tagged”方式的VLAN。一定要注意对应端口的VLAN配置，保证报文能够被端口进行正常的收发处理。 此应用在二层网络中，对相同网段的主机进行访问权限的控制。 『图2配置过程』 【SwitchA相关配置】 1.        创建（进入）VLAN10，将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 2.        创建（进入）VLAN20，将E0/2加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/2 3.        创建（进入）VLAN30，将E0/3加入到VLAN30 [SwitchA]vlan 30 [SwitchA-vlan30]port Ethernet 0/3 4.        配置端口E0/1为Hybrid端口，能够接收VLAN30发过来的报文 [SwitchA]interface Ethernet 0/1 [SwitchA-Ethernet0/1]port link-type hybrid [SwitchA-Ethernet0/1]port hybrid vlan 30 untagged 5.        配置端口E0/2为Hybrid端口，能够接收VLAN30发过来的报文 [SwitchA]interface Ethernet 0/2 [SwitchA-Ethernet0/2]port link-type hybrid [SwitchA-Ethernet0/2]port hybrid vlan 30 untagged 6.        配置端口E0/3为Hybrid端口，能够接收VLAN10和20发过来的报文 [SwitchA]interface Ethernet 0/3 [SwitchA-Ethernet0/3]port link-type hybrid [SwitchA-Ethernet0/3]port hybrid vlan 10 20 untagged 7.        配置端口G2/1为Hybrid端口，能够接收并透传VLAN10和20发过来的报文 [SwitchA]interface GigabitEthernet 2/1 [SwitchA-GigabitEthernet2/1]port link-type hybrid [SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 tagged 【SwitchB相关配置】 1.        创建（进入）VLAN10，将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 2.        创建（进入）VLAN20，将E0/2加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/2 3.        配置端口G1/1为Hybrid端口，能够接收并透传VLAN10和20发过来的报文 [SwitchA]interface GigabitEthernet 2/1 [SwitchA-GigabitEthernet2/1]port link-type hybrid [SwitchA-GigabitEthernet2/1]port hybrid vlan 10 20 tagged 6 AM User-bind命令完成IP、MAC地址和端口绑定配置 1功能需求及组网说明 AM User-bind命令完成IP、MAC地址和端口绑定配置 『配置环境参数』 1.      PC1的IP地址为10.1.1.2/24，MAC地址为000f-1fb8-fcb8 2.      PC1连接到交换机的以太网端口0/1，属于VLAN10 『组网需求』 在交换机上对PC1进行IP+MAC+Port的绑定，使得在交换机的端口0/1下，只允许PC1这一台PC机上网，而PC1在其他端口上还可以上网。 2数据配置步骤 『AM User-bind完成IP、MAC地址和端口绑定配置流程』 使用特殊的AM User-bind命令，来完成IP、MAC地址与端口之间的绑定。 【SwitchA相关配置】 1.        创建（进入）VLAN10 [SwitchA]vlan 10 2.        将E0/1加入到VLAN10 [SwitchA-vlan10]port Ethernet 0/1 3.        配置IP地址、MAC地址以及端口之间的绑定关系 [SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 interface Ethernet 0/1 【补充说明】 注意！同一IP地址或者MAC地址，不能被绑定两次！ 经过以上配置，可以完成将PC1的IP地址、MAC地址与端口E0/1之间的绑定功能。由于使用了端口参数，则会以端口为参照物，即此时端口E0/1只允许PC1上网，而使用其他未绑定的IP地址、MAC地址的PC机则无法上网。但是PC1使用该IP地址和MAC地址可以在其他端口上网。 『AM User-bind完成IP地址和端口绑定配置流程』 使用特殊的AM User-bind命令，来完成IP地址与端口之间的绑定。 【SwitchA相关配置】 1.        配置IP地址与端口之间的绑定关系 [SwitchA]am user-bind ip-address 10.1.1.2 interface Ethernet 0/1 【补充说明】 注意！同一IP地址或者MAC地址，不能被绑定两次！ 经过以上配置，可以完成将PC1的IP地址与端口0/1之间的绑定功能。由于使用了端口参数，则会以端口为参照物，即此时端口E0/1只允许PC1上网，而使用其他未绑定的IP地址的PC机则无法上网。但是PC1使用该IP地址可以在其他端口上网。 『AM User-bind完成MAC地址和端口绑定配置流程』 使用特殊的AM User-bind命令，来完成MAC地址与端口之间的绑定。 【SwitchA相关配置】 1.        配置MAC地址与端口之间的绑定关系 [SwitchA]am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1 【补充说明】 注意！同一IP地址或者MAC地址，不能被绑定两次！ 经过以上配置，可以完成将PC1的 MAC地址与端口0/1之间的绑定功能。由于使用了端口参数，则会以端口为参照物，即此时端口E0/1只允许PC1上网，而使用其他未绑定的MAC地址的PC机则无法上网。但是PC1使用该MAC地址可以在其他端口上网。 『AM User-bind完成IP地址和MAC地址绑定配置流程』 使用特殊的AM User-bind命令，来完成IP地址与MAC地址之间的绑定。 【SwitchA相关配置】 1.        配置IP地址与MAC地址之间的绑定关系 [SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 【补充说明】 注意！同一IP地址或者MAC地址，不能被绑定两次！ 以上配置虽然可以完成对PC机的IP地址和MAC地址的全局绑定，即与绑定的IP地址或者MAC地址不同的PC机，在任何端口都无法上网。但是由于设备自身规格限制，该配置方法无法满足大数目PC机的IP地址和MAC地址绑定需求。 目前支持上述功能的设备型号包括：S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024G。 7端口隔离配置 1功能需求及组网说明 端口隔离配置 『配置环境参数』 1.        PC1的IP地址为10.1.1.1/24，PC2的IP地址为10.1.1.2/24 2.        PC1连接到交换机的端口0/1，PC2连接到端口0/2，两个端口都属于VLAN10 『组网需求』 1.        PC1和PC2之间不能互相访问 2.        PC1可以访问VLAN10内其他主机，PC2也可以访问VLAN10内其他主机 2数据配置步骤 『端口隔离配置流程』 利用端口配置视图中，am isolate命令来完成端口之间的隔离。 【SwitchA相关配置】 1.        创建（进入）VLAN10 [SwitchA]vlan 10 2.        将E0/1和E0/2加入到VLAN10 [SwitchA-vlan10]port Ethernet 0/1 Ethernet 0/2 3.        配置端口0/1和0/2隔离 [SwitchA-vlan10]am isolate Ehernet0/2 【补充说明】 端口隔离功能是用于隔离同一VLAN内，相同IP网段的用户。 以两个端口之间的隔离为例，只需在其中一个端口进行配置即可。 8 交换机端口汇聚配置 1功能需求及组网说明 交换机端口汇聚配置 『配置环境参数』 1.        SwitchA的端口E0/1、E0/2和E0/3分别与SwitchB的端口E0/1、E0/2和E0/3互连 『组网需求』 1.        增加SwitchA与SwitchB之间的带宽，将SwitchA与SwitchB之间的流量进行负荷分担，并起到链路备份的效果 2数据配置步骤 『交换机端口汇聚配置流程』 当交换机之间采用Trunk端口互连时，配置端口汇聚会将流量在多个端口上进行分担，即采用端口汇聚可以完成增加带宽、负载分担和链路备份的效果。 【SwitchA相关配置】 1.        进入端口E0/1 [SwitchA]interface Ethernet 0/1 2.        参与端口汇聚的端口必须工作在全双工模式 [SwitchA-Ethernet0/1]duplex full 3.        参与端口汇聚的端口工作速率必须一致 [SwitchA-Ethernet0/1]speed 100 4.        端口E0/2和E0/3的配置与端口E0/1的配置一致 5.        根据源和目的MAC地址对出端口方向的数据流进行符合分担 [SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/3 both 【SwitchB相关配置】 与SwitchA的配置顺序及配置内容相同 【补充说明】 配置端口汇聚的时候可用使用参数ingress或者both，两者的区别是：前者表示端口汇聚组中各成员端口仅根据源MAC地址对出端口的流量进行负荷分担；而后者表示端口汇聚组中各成员端口根据源、目的MAC地址对出端口的流量进行负荷分担。 为了保证负荷分担的效果，参与端口汇聚的端口要配置在相同的速率和双工模式下。而且，只有数目较多的主机进行访问时，才能观测出负载的效果。 对汇聚组中起始端口，以及参与端口汇聚的最多端口个数请参照产品的配置手册。 9 DHCP-Snooping配置 1功能需求及组网说明 DHCP-Snooping配置 『配置环境参数』 1.      DHCP Server连接在交换机SwitchA的G1/1端口，属于vlan10，IP地址为10.10.1.253/24 2.      端口E0/1和E0/2同属于vlan10 『组网需求』 1.      PC1、PC2均可以从指定DHCP Server获取到IP地址 2.      防止其他非法的DHCP Server影响网络中的主机 2数据配置步骤 『交换机DHCP-Snooping配置流程』 当交换机开启了DHCP-Snooping后，会对DHCP报文进行侦听，并可以从接收到的DHCP Request或DHCP Ack报文中提取并 记录 混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载 IP地址和MAC地址信息。另外，DHCP-Snooping允许将某个物理端口设置为信任端口或不信任端口。信任端口可以正常接收并转发DHCP Offer报文，而不信任端口会将接收到的DHCP Offer报文丢弃。这样，可以完成交换机对假冒DHCP Server的屏蔽作用，确保客户端从合法的DHCP Server获取IP地址。 【SwitchA相关配置】 1.        创建（进入）VLAN10 [SwitchA]vlan 10 2.        将端口E0/1、E0/2和G1/1加入到VLAN10 [SwitchA-vlan10]port Ethernet 0/1 Ethernet 0/2 GigabitEthernet 1/1 3.        全局使能dhcp-snooping功能 [SwitchA]dhcp-snooping 4.        将端口G1/1配置为trust端口， [SwitchA-GigabitEthernet1/1]dhcp-snooping trust 【补充说明】 由于DHCP服务器提供给用户包含了服务器分配给用户的IP地址的报文――”dhcp offer”报文，由G1/1端口进入SwitchA并进行转发，因此需要将端口G1/1配置为”trust”端口。如果SwitchA上行接口配置为Trunk端口，并且连接到DHCP中继设备，也需要将上行端口配置为”trust”端口。   10、DHCP-Relay配置 1功能需求及组网说明 DHCP中继配置 『配置环境参数』 1.      DHCP Server的IP地址为192.168.0.10/24 2.      DHCP Server连接在交换机的G1/1端口，属于vlan100，网关即交换机vlan接口100的地址192.168.0.1/24 3.      E0/1-E0/10属于vlan10，网段地址10.10.1.1/24 4.      E0/11-E0/20属于vlan20，网段地址10.10.2.1/24 『组网需求』 1.      在SwitchA上配置DHCP Relay使下面用户动态获取指定的相应网段的IP地址 2.      PC1、PC2均可以ping通自己的网关，同时PC1、PC2之间可以互访 2数据配置步骤 『交换机DHCP Relay配置流程』 DHCP Relay的作用则是为了适应客户端和服务器不在同一网段的情况，通过Relay，不同子网的用户可以到同一个DHCP Server申请IP地址，这样便于地址池的管理和维护。 【SwitchA相关配置】 1.        全局使能DHCP功能（缺省情况下，DHCP功能处于使能状态） [SwitchA]dhcp enable 2.        创建（进入）VLAN100 [SwitchA]vlan 100 3.        将G1/1加入到VLAN100 [SwitchA-vlan100]port GigabitEthernet 1/1 4.        创建（进入）VLAN接口100 [SwitchA]interface Vlan-interface 100 5.        为VLAN接口100配置IP地址 [SwitchA-Vlan-interface100]ip address 192.168.0.1 255.255.255.0 6.        创建（进入）VLAN10 [SwitchA]vlan 10 7.        将E0/1-E0/10加入到VLAN10 [SwitchA-vlan10]port Ethernet 0/1 to Ethernet 0/10 8.        创建（进入）VLAN接口10 [SwitchA]interface Vlan-interface 10 9.        为VLAN接口10配置IP地址 [SwitchA-Vlan-interface10]ip address 10.10.1.1 255.255.255.0 10.    使能VLAN接口10的DHCP中继功能 [SwitchA-Vlan-interface10]dhcp select relay 11.    为VLAN接口10配置DHCP服务器的地址 [SwitchA-Vlan-interface10]ip relay address 192.168.0.10 12.    创建（进入）VLAN20 [SwitchA-vlan10]vlan 20 13.    将E0/11-E0/20加入到VLAN20 [SwitchA-vlan20]port Ethernet 0/11 to Ethernet 0/20 14.    创建（进入）VLAN接口20 [SwitchA]interface Vlan-interface 20 15.    为VLAN接口20配置IP地址 [SwitchA-Vlan-interface20]ip address 10.10.2.1 255.255.255.0 16.    使能VLAN接口20的DHCP中继功能 [SwitchA-Vlan-interface20]dhcp select relay 17.    为VLAN接口20配置DHCP服务器的地址 [SwitchA-Vlan-interface20]ip relay address 192.168.0.10 【补充说明】 也可以在全局配置模式下，使能某个或某些VLAN接口上的DHCP中继功能，例如：[SwitchA]dhcp select relay interface Vlan-interface 10   11、DHCP Server配置 1功能需求及组网说明 DHCP Server配置 『配置环境参数』 1.      PC1、PC2的网卡均采用动态获取IP地址的方式 2.      PC1连接到交换机的以太网端口0/1，属于VLAN10；PC2连接到交换机的以太网端口0/2，属于VLAN20 3.      三层交换机SwitchA的VLAN接口10地址为10.1.1.1/24，VLAN接口20地址为10.1.2.1/24 『组网需求』 1.      PC1可以动态获取10.1.1.0/24网段地址，并且网关地址为10.1.1.1；PC2可以动态获取10.1.2.0/24网段地址，并且网关地址为10.1.2.1 2数据配置步骤 『DHCP Server配置流程流程』 可以完成对直接连接到三层交换机的PC机分配IP地址，也可以对通过DHCP中继设备连接到三层交换机的PC机分配IP地址。 分配地址的方式可以采用接口方式，或者全局地址池方式。 【SwitchA采用接口方式分配地址相关配置】 1.        创建（进入）VLAN10 [SwitchA]vlan 10 2.        将E0/1加入到VLAN10 [SwitchA-vlan10]port Ethernet 0/1 3.        创建（进入）VLAN接口10 [SwitchA]interface Vlan-interface 10 4.        为VLAN接口10配置IP地址 [SwitchA-Vlan-interface10]ip address 10.1.1.1 255.255.255.0 5.        在VLAN接口10上选择接口方式分配IP地址 [SwitchA-Vlan-interface10]dhcp select interface 6.        禁止将PC机的网关地址分配给用户 [SwitchA]dhcp server forbidden-ip 10.1.1.1 【SwitchA采用全局地址池方式分配地址相关配置】 1.        创建（进入）VLAN10 [SwitchA]vlan 10 2.        将E0/1加入到VLAN10 [SwitchA-vlan10]port Ethernet 0/1 3.        创建（进入）VLAN接口10 [SwitchA]interface Vlan-interface 10 4.        为VLAN接口10配置IP地址 [SwitchA-Vlan-interface10]ip address 10.1.1.1 255.255.255.0 5.        在VLAN接口10上选择全局地址池方式分配IP地址 [SwitchA-Vlan-interface10]dhcp select global 6.        创建全局地址池，并命名为”vlan10” [SwitchA]dhcp server ip-pool vlan10 7.        配置vlan10地址池给用户分配的地址范围以及用户的网关地址 [SwitchA-dhcp-vlan10]network 10.1.1.0 mask 255.255.255.0 [SwitchA-dhcp-vlan10]gateway-list 10.1.1.1 8.        禁止将PC机的网关地址分配给用户 [SwitchA]dhcp server forbidden-ip 10.1.1.1 【补充说明】 以上配置以VLAN10的为例，VLAN20的配置参照VLAN10的配置即可。在采用全局地址池方式时，需新建一个与”vlan10”不同名的全局地址池。 经过以上配置，可以完成为PC1分配的IP地址为10.1.1.0/24，同时PC1的网关地址为10.1.1.1；为PC2分配的IP地址为10.1.2.0/24，同时PC2的网关地址为10.1.2.1。 VLAN接口默认情况下以全局地址池方式进行地址分配，因此当VLAN接口配置了以全局地址池方式进行地址分配后，查看交换机当前配置时，在相应的VLAN接口下无法看到有关DHCP的配置。 利用全局地址池方式，可以完成为用户分配与三层交换机本身VLAN接口地址不同网段的IP地址。 12、交换机STP配置 1         功能需求及组网说明 STP配置 『配置环境参数』 1.      交换机SwitchA、SwitchB和SwitchC都通过GE接口互连 2.      SwitchB和SwitchC交换机是核心交换机，要求主备。 『组网需求』 要求整个网络运行STP协议。 2         数据配置步骤 【SwitchA交换机配置】 1.      启动生成树协议 [SwitchA]stp enable 【SwitchB交换机配置】 1.      启动生成树协议 [SwitchB]stp enable 2.      配置本桥为根桥 [SwitchB]stp root primary   【SwitchC交换机配置】 1.      启动生成树协议   [SwitchC]stp enable 2.      配置本桥为备份根桥 [SwitchC]stp root secondary 【SwitchD交换机配置】 1.      启动生成树协议 [SwitchD]stp enable 【补充说明】 1.      缺省情况下交换机的优先级都是32768，如果想人为指定某一台交换机为根交换机，也可以通过修改优先级来实现； 2.      缺省情况下打开生成树后，所有端口都会开启生成树协议，请把接PC的端口改为边缘端口模式； 3.      如果要控制某条链路的状态可以通过设置端口的cost值来实现。 3         测试验证 1.      使用display stp查看交换机STP运行状态 2.      查看端口STP状态display stp interface Ethernet XX是否正确 13、交换机MSTP配置 1功能需求及组网说明 交换机MSTP配置 『配置环境参数』 1.      SwitchA选用华为-3com公司的高中端交换机，如S8500或者S6500系列交换机 2.      SwitchB和SwitchC选用华为-3com公司的低端交换机，如S3500或者S3550系列交换机 3.      SwitchD、SwitchE和SwitchF选用华为​-3com公司的低端交换机，如S3000或者S2000系列交换机 4.      全网共有6个业务VLAN，为VLAN101~106 5.      各交换机之间端口的连接如上图所示 『组网需求』 1.      所有设备运行MSTP(Multiple Spanning Tree Protocol)多生成树协议，并且所有设备均属于同一个MST域 2.      VLAN101、103和105的数据流量以SwitchB为根网桥，VLAN102、104和106的数据流量以SwitchC为根网桥。阻断网络中的环路，并能达到数据转发过程中VLAN数据的冗余备份以及负载分担效果 2数据配置步骤 『交换机MSTP配置流程』 MSTP弥补了STP和RSTP的缺陷，既可以快速收敛，又能够使不同VLAN的流量沿各自的路径进行转发，为冗余链路提供了更好的负载分担机制。 当交换机启动了MSTP后，只有具有相同的域名、VLAN到生成树映射配置，以及MSTP修订级别的设备，才属于同一个MST域。 通过配置VLAN到生成树的映射，改变交换机或者端口在某个实例(instance)中的优先级，从而达到手工指定网络中某些VLAN数据转发的根网桥，以及端口的角色，完成阻断环路和链路冗余备份以及负载分担的效果。 【SwitchB相关配置】 1.        进入MST域配置模式 [SwitchB]stp region-configuration 2.        配置域名为”huawei” [SwtichB-mst-region]region-name huawei 3.        配置VLAN映射表，将VLAN101、103和105映射到实例1，将VLAN102、104和106映射到实例2 [SwtichB-mst-region]instance 1 vlan 101 103 105 [SwtichB-mst-region]instance 2 vlan 102 104 106 4.        激活MST域配置 [SwtichB-mst-region]active region-configuration 5.        将SwtichB配置为实例1的树根(两种方法：将SwitchB的Bridge优先级设置为0，或者直接将SwitchB指定为树根，两种方法一个效果) [SwitchB]stp instance 1 priotity 0 [SwitchB]stp instance 1 root primary 6.        将SwtichB配置为实例2的备份树根(两种方法：将SwitchB的Bridge优先级设置为4096，或者直接将SwitchB指定为备份树根，两种方法一个效果) [SwitchB]stp instance 2 priotity 4096 [SwitchB]stp instance 2 root secondary 7.        配置MSTP的工作模式 [SwitchB]stp mode mstp 8.        开启设备MSTP特性（缺省情况下，不运行MSTP） [SwitchB]stp enable 【SwitchC相关配置】 1.        进入MST域配置模式 [SwitchC]stp region-configuration 2.        配置域名为”huawei” [SwtichC-mst-region]region-name huawei 3.        配置VLAN映射表，将VLAN101、103和105映射到实例1，将VLAN102、104和106映射到实例2 [SwtichC-mst-region]instance 1 vlan 101 103 105 [SwtichC-mst-region]instance 2 vlan 102 104 106 4.        激活MST域配置 [SwtichC-mst-region]active region-configuration 5.        将SwtichC配置为实例2的树根(两种方法：将SwitchC的Bridge优先级设置为0，或者直接将SwitchC指定为树根，两种方法一个效果) [SwitchC]stp instance 2 priotity 0 [SwitchC]stp instance 2 root primary 6.        将SwtichC配置为实例1的备份树根(两种方法：将SwitchC的Bridge优先级设置为4096，或者直接将SwitchC指定为备份树根，两种方法一个效果) [SwitchC]stp instance 1 priotity 4096 [SwitchC]stp instance 1 root secondary 7.        配置MSTP的工作模式 [SwitchC]stp mode mstp 8.        开启设备MSTP特性（缺省情况下，不运行MSTP） [SwitchC]stp enable 【其他Switch的相关配置】 1.        进入MST域配置模式 [SwitchC]stp region-configuration 2.        配置域名为”huawei” [SwtichC-mst-region]region-name huawei 3.        配置VLAN映射表，将VLAN101、103和105映射到实例1，将VLAN102、104和106映射到实例2 [SwtichC-mst-region]instance 1 vlan 101 103 105 [SwtichC-mst-region]instance 2 vlan 102 104 106 4.        激活MST域配置 [SwtichC-mst-region]active region-configuration 5.        配置MSTP的工作模式 [SwitchC]stp mode mstp 6.        开启设备MSTP特性（缺省情况下，不运行MSTP） [SwitchC]stp enable 【补充说明】 这里只介绍了MSTP的基本配置，其他扩展应用配置请参见配置手册和命令手册的相应部分内容。   14、交换机VRRP配置 1功能需求及组网说明 交换机VRRP配置 『配置环境参数』 1.      SwitchA选用华为-3com公司的高中端交换机，如S8500系列或者S6500系列交换机；SwitchB和SwitchC选用华为-3com公司的低端三层交换机，如S3500或者S3550系列交换机；SwitchD和SwitchE选用华为​-3com公司的低端二层交换机，如S3000系列或者S2000系列交换机 2.      网络中有两个用户VLAN，分别为VLAN10和VLAN20，网关地址分别为10.1.1.254/24和20.1.1.254/24 3.      SwitchA、SwitchB和SwitchC之间使用VLAN100进行互连，互连地址分别为100.1.1.1/24、100.1.1.2/24和100.1.1.3/24 4.      SwitchD和SwitchE做为二层接入交换机，将用户VLAN透传到三层交换机SwitchB和SwitchC 5.      各交换机之间端口的连接如上图所示 『组网需求』 1.      在SwitchB和SwitchC上配置VRRP(Virtul Router Redundancy Protocol)协议，对网络内主机数据报文进行备份以及负载分担 2.      在SwitchB、SwitchC、SwitchD和SwitchE上配置STP协议，保证网络中没有环路(此部分配置请参考本典型配置实例中STP配置部分) 2数据配置步骤 『交换机VRRP配置流程』 VRRP将局域网的一组交换机(包括一个Master即活动交换机，和若干个Backup即备份交换机)组织成一个虚拟路由器，这组交换机被称为一个备份组。虚拟的交换机拥有自己的真实IP地址10.1.1.254(这个IP地址可以和备份组内的某个交换机的接口地址相同)，备份组内的交换机也有自己的IP地址(如Master的IP地址为1