1、 常用常用配置举例【要求】把交换机端口1加入VLAN2,端口2加VLAN3。两端口分别用于和不同的PC相连【配置过程】Switch#vlanSwitch(vlan)#create 2 untaggedport 1 Switch(vlan)#create 3 untaggedport 2Switch(vlan)#exitSwitch#set port 1 gvrp pvid 2Switch#set port 2 gvrp pvid 3【功能需求及组网说明】【说明】因为交换机的端口是要和PC相连,所以设置为不加标记的口,也就是命令中的untaggedport。对于未加标记的端口,需要设置该端口的P
2、VID。因为每个端口都有默认的PVID存在,所以如果没有手动修改,就根据默认的PVID来填充数据帧,这样往往表现为配置VLAN不生效,不同VLAN好像可以互通。VLAN 创建【要求】为交换机创建VLAN100,包含成员端口1和2,把VLAN100作为网管VLAN,为其分配网管IP【配置过程】Switch#vlanSwitch(vlan)#create 100 untaggedport 1,2Switch(vlan)#exitSwitch#set port 1,2 gvrp pvid 100Switch#configSwtich(config)#ip address 192.168.0.1 ma
3、sk 255.255.255.0 vid 100【功能需求及组网说明】【说明】为交换机分配IP地址,首先必须创建网管VLAN,然后把IP地址和这个VLAN绑定,不能把IP地址绑定到一个不存在的IP上。只有网管VLAN内的用户可以访问这个网管IP,也就是只有网管VLAN内的用户可以远程的登录到交换机,管理交换机为交换机分配IP地址如何设置TRUNK端口【要求】两台交换机之间的VLAN 10的PC可以互通,VLAN 20的PC 可以互通。【配置过程】SwitchA上的配置SwitchA#vlanSwitchA(vlan)#create 2 untaggedport 1 taggedport 3 S
4、witchA(vlan)#create 3 untaggedport 2 taggedport 3SwitchA(vlan)#exitSwitchA#set port 1 gvrp pvid 2SwitchA#set port 2 gvrp pvid 3SwitchB上的配置SwitchB#vlanSwitchB(vlan)#create 2 untaggedport 1 taggedport 3 SwitchB(vlan)#create 3 untaggedport 2 taggedport 3SwitchB(vlan)#exitSwitchB#set port 1 gvrp pvid 2S
5、witchB#set port 2 gvrp pvid 3【功能需求及组网说明】【说明】因为两交换机端口相连的3端口作为TRUNK的端口,在创建VLAN的时候把这个端口分配到要通过的VLAN中,并且要把该端口的类型设置为加标记的端口也就是taggedport。如何通过QVLAN实现端口隔离【要求】通过使用802.1Q VLAN 来实现用户1和用户2都能够访问服务器,但是用户1和用户2之间不能互访。【配置过程】Switch#vlanSwitch(vlan)#create 2 untaggedport 1,3 Switch(vlan)#create 3 untaggedport 2-3Switch
6、(vlan)#create 4 untaggedport 1-3Switch(vlan)#exitSwitch#set port 1 gvrp pvid 2Switch#set port 2 gvrp pvid 3Switch#set port 3 gvrp pvid 4【功能需求及组网说明】【说明】目前在宽带小区的应用中,涉及端口隔离的问题非常常见,在支持802.1Q的交换机上,实现端口隔离就需要采取上面的形式。通过把用户端口和上行端口两两分到一个VLAN中,然后把所有用户端口和上行端口划分到一个VLAN中,并且所有端口类型为untagged。配置端口镜像【要求】交换机端口1、2分别作为用户
7、端口,管理员通过端口3来监视用户端口1、2的流量【配置过程】Switch#set mirror port 1-2 Switch#set mirror monitor 3 Switch#set mirror mode all【功能需求及组网说明】【说明】被镜像的端口可以有多个,但是用于监听的端口只能有一个。可以选择镜像的报文的类型,可以选择镜像进的报文,也可以选择出的报文。选择all则会镜像所有的报文,设置为none的时候,取消端口镜像配置静态链路聚合【要求】增加Switch A的Switch B的互连链路的带宽,并且能够实现链路备份,使用端口汇聚【配置过程】SwitchA上的配置SwitchZ
8、#set trunk static port 3 to 2SwitchB上的配置 SwitchB#set trunk static port 3 to 2【功能需求及组网说明】【说明】端口聚合是通过静态设置实现的,它的配置形式是把多个端口trunking到一个端口上。端口参数配置的规则是只能把大的端口trunking到小的端口上。在这款交换机上,最多可以设置的聚合组是7组,每一个组最多可以包含的端口个数为4个。配置设置动态链路聚合【要求】增加Switch A的Switch B的互连链路的带宽,并且能够实现链路备份,使用动态端口汇聚的功能来实现【配置过程】SwitchA上的配置SwitchA#s
9、et trunk lacp enableSwitchA#set port 2,3 trunk lacp key 2SwitchB上的配置 SwitchB#set trunk lacp enableSwitchB#set port 2,3 trunk lacp key 2【功能需求及组网说明】【说明】配置动态的端口聚合首先要把交换机上的LACP功能开启,然后设置聚合端口的key值为一个相同的值。在这款交换机上,最多可以设置的聚合组是7组,每一个组最多可以包含的端口个数为4个。从结果上看,使用静态聚合和动态交换机没有差别,但是当链路出现故障的时候,动态聚合可以实现流量的重新分担,但是静态聚合则做不
10、到。配置远程拨号认证系统【要求】增加Switch 上实现基于802.1x的远程认证【配置过程】Dot1x配置Switch#set dot1x enableSwitch#set port 1-2 dot1x enableRadius client 配置Switch(config)#radius client ip 10.1.1.254Switch(config)#radius client port authen 1812Switch(config)#radius client port account 1813Radius server配置Switch(config)#radius serve
11、r enableSwitch(config)#radius server id 1 ip 10.1.1.21 port 1812 secret test retrans 3 interval 100 type authen【功能需求及组网说明】【说明】要使用802.1x远程认证,除了要进行上面的配置外,还需要在认证服务器上启动认证服务器系统,配置相应的密钥、端口参数和在交换机上的配置一致才能够保证认证的正确应用。配置虚拟堆叠【要求】利用虚拟堆叠技术,实现从SwitchA远程管理SwitchB和switchC。【配置过程】SwitchA配置SwitchA(config)#ddp enableSw
12、itchA(config)#ddp domain-name testSwitchA(config)#ddp masterSwitchB 配置SwitchB(config)#ddp enableSwitchB(config)#ddp domain-name testSwitchC配置SwitchC(config)#ddp enableSwitchC(config)#ddp domain-name test【功能需求及组网说明】配置虚拟堆叠【配置过程】SwitchB上的配置添加管理员用户testB,不再给出SwitchB(config)#cluster candidateSwitchC上的配置添加
13、管理员用户testC,不再给出SwitchC(config)#cluster candidateSwitchA上的配置添加管理员用户testA,不再给出SwitchA(config)#cluster enable testSwitchA(config)#cluster add SwitchB username testB password testBSwitchA(config)#cluster add SwitchC username testC password testC【说明】使用cluster可以简化进行虚拟堆叠管理的过程,在成功的添加了cluster成员以后,下次登录成员设备的时候
14、,就不需要进行登录认证的过程。需要指出的是,如果要进行成员的添加,那么被管理的设备必须先要把自己设置为candidate状态,同时,还要添加一个管理员级别的用户,可以看到,这个用户在主设备上进行添加操作的时候要用到。配置SNMP TRAP【要求】在Switch上配置SNMP TRAP,并且把TRAP送往TRAP服务器,在这里TRAP服务器的地址是10.1.1.2【配置过程】Switch(config)#snmp-server target name center params ip 10.1.1.2 version v1 retry 4 timeout 1000Switch(config)#s
15、nmp-server trap name center type linkupdown topochangeSwitch(config)#snmp-server enable trap name center【功能需求及组网说明】【说明】可以设置多个TRAP服务器来接收TRAP信息。为了接收TRAP信息,需要在服务器端使用特定的接收软件。可以通过接收信息来判断网络的运行状况配置回环检测【要求】在简单网管的交换机上存在环路,要求L2switch能够通过关闭和简单网管交换机的端口来避免影响其它端口的工作。【配置过程】Switch(config)#spanning-tree enableSwitch
16、(config)#exitSwitch#set loopcheck enable【功能需求及组网说明】【说明】设置了上面的命令以后可以关闭和产生环路的交换机相连的端口,注意,必须要打开生成树协议。如果要恢复该端口的正常工作状况,首先要找到产生环路的交换机,排除环路,然后使用下面的命令来打开端口。Switch#set port x eanble X 对应要打开的端口使用TFTP为交换机升级软件【要求】从工作站上为远程的交换机使用TFTP工具升级系统软件,假设交换机的IP地址为192.168.0.1,工作站的IP地址为192.168.0.2,升级软件的名称为sros.bin【配置过程】Switch
17、#configSwitch(config)#tftp ip 192.168.0.2Switch(config)#download filename sros.bin application【功能需求及组网说明】【说明】在使用TFTP为交换机进行系统软件升级的时候,需要用工作站和交换机的管理VLAN相连,并通过Ping等方式确认交换机和工作站之间的连接是可以正常通讯的。下页显示了tftp的配置界面使用TFTP为交换机升级软件【TFTP界面】【使用说明】通过点击“Settings”按钮进入配置界面,在配置界面里,只需要重新设置“Base Directory”项,其它的不需要设置。设定的目录一定要和系统升级文件所在的目录一致,并且要保证文件名和命令行中输入的文件名(包括扩展名)严格一致,否则就会造成系统软件升级不成功,严重的话会导致下次无法启动。END