华为交换机配置实验docxWord下载.docx
《华为交换机配置实验docxWord下载.docx》由会员分享,可在线阅读,更多相关《华为交换机配置实验docxWord下载.docx(54页珍藏版)》请在冰豆网上搜索。
[SwitchA-vlan20]portEthernet0/2
『方法2』
【SwitchA相关配置】
1.进入以太网端口E0/1的配置视图[SwitchA]interfaceEthernet0/1
2.配置端口E0/1的PVID为10[SwitchA-EthernetO/1]portaccessvlan10
3.进入以太网端口E0/1的配置视图[SwitchA]interfaceEthernet0/2
4.配置端口E0/2的PVID为20[SwitchA-Ethernet0/2]portaccessvlan20
【补充说明】无
2交换机VLAN接口静态IP地址配置
交换机VI員瞬口静态IP地址配首
1.SwitchA为三层交换机
2.PC1连接到SwitchA的以太网端口E0/1,属于VLAN10
3.PC2连接到SwitchA的以太网端口E0/2,属于VLAN20
4.SwitchA的VLAN接口10的IP地址为10.1.1.1/24,VLAN接口20的IP
地址为20.1.1.1/24,分别作为PC1和PC2的网关
PC1和PC2可以通过SwitchA进行互通
2数据配置步骤
『VLAN接口静态IP地址配置流程』
创建VLAN接口,并配置IP地址。
【SwitchA相关配置】
1.创建(进入)VLAN10
[SwitchA]vlan10
2.将E0/1加入到VLAN10
[SwitchA-vlan10]portEthernet0/1
3.创建(进入)VLAN接口10
[SwitchA]interfaceVlan-interface10
4.为VLAN接口10配置IP地址
[SwitchA-Vlan-interface10]ipaddress10.1.1.1255.255.255.0
5.创建(进入)VLAN20
[SwitchA]vlan20
6.将E0/2加入到VLAN20
[SwitchA-vlan20]portEthernet0/2
7.创建(进入)VLAN接口20
[SwitchA]interfaceVlan-interface20
8.为VLAN接口20配置IP地址
[SwitchA-Vlan-interface20]ipaddress20.1.1.1255.255.255.0
【补充说明】
交换机的VLAN虚接口承载在物理端口之上,即某VLAN所包含的物理端口UP之后,该VLAN虚接口才会UP。
对于三层交换机,可以为多个VLAN接口配置IP地址,而且默认情况下各个VLAN接口之间可以访问;
对于二层交换机来说,为VLAN接口配置的IP地址只能用于管理。
3VLAN接口动态获取IP地址配置
提供DHCPServer功能
1.
地址
SwitchA的VLAN接口10动态获取IP
『VLAN接口动态获取IP地址配置流程』
在VLAN接口上配置动态获取IP地址。
1.将E0/1端口设为trunk,并允许所有的vlan通过
[SwitchA-EthernetO/1]portlink-typetrunk
[SwitchA-EthernetO/1]porttrunkpermitvlanall
2.创建(进入)VLAN10
3.创建(进入)VLAN接口10
[SwitchA]intefaceVlan-interface10
4.为VLAN接口10配置IP地址
[SwitchA-Vlan-inteface10]ipaddressdhcp-alloc
虽然交换机的VLAN接口动态获取了IP地址,但是不能获得网关地址,因此还需
要在交换机上手工添加静态默认路由。
4交换机Trunk端口配置
2.PC1和PC2分别连接到交换机SwitchA的端口E0/1和E0/2,端口分属于
VLAN10和20;
PC3和PC4分别连接在交换机SwitchB的端口E0/10和E0/20,端口分别属于VLAN10和20。
3.SwitchA通过端口G2/1,连接到SwitchB的端口G1/1;
SwitchA的端口G2/1和SwitchB的端口G1/1均是Trunk端口,而且允许VLAN10和VLAN20通过。
1.SwitchA与SwitchB之间相同VLAN的PC之间可以互访。
2.
SwitchA与SwitchB之间不同VLAN的PC之间禁止互访。
交换机Trunk端口应用配置图2
1.PC1和PC2分别连接到二层交换机SwitchA的端口EO/1和E0/2,端口分属
于VLAN1O和20;
2.PC1的IP地址为10.1.1.1/24,PC2的IP地址为20.1.1.1/24;
PC1和
PC2的网关都在三层交换机SwitchB上;
3.SwitchA通过端口G2/1,连接到SwitchB的端口G1/1;
SwitchA的端口G2/1和SwitchB的端口G1/1均是Trunk端口,而且允许VLAN1O和VLAN20通过;
4.SwitchB的VLAN接口10的IP地址为10.1.1.254/24,VLAN接口20的
IP地址为20.1.1.254/24。
1.PC1与PC2之间可以互访。
『交换机Trunk端口配置流程』
利用将端口配置为Trunk端口来完成在不同交换机之间透传VLAN,达到属于相同VLAN的PC机,跨交换机进行二层访问;
或者不同VLAN的PC机跨交换机进行三层访问的目的。
『图1配置过程』
1.创建(进入)VLAN10,将E0/1加入到VLAN10[SwitchA]vlan10
2.创建(进入)VLAN20,将E0/2加入到VLAN20
3.将端口G2/1配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchA]interfaceGigabitEthernet1/1[SwitchA-GigabitEthernet1/1]portlink-typetrunk[SwitchA-GigabitEthernet1/1]porttrunkpermitvlan1020
SwitchB相关配置】
1.创建(进入)VLAN10,将E0/10加入到VLAN10
[SwitchA-vlan10]portEthernet0/10
2.创建(进入)VLAN20,将E0/20加入到VLAN20
[SwitchA-vlan20]portEthernet0/20
3.将端口G2/1配置为Trunk端口,并允许VLAN10和VLAN20通过[SwitchA]interfaceGigabitEthernet2/1[SwitchA-GigabitEthernet2/1]portlink-typetrunk[SwitchA-GigabitEthernet2/1]porttrunkpermitvlan1020
补充说明】
无
图2配置过程』
SwitchA相关配置】
主要配置与图1中的配置一样。
主要配置与图1中的配置一样,只需要分别给VLAN接口10和VLAN接口20配置制定的IP地址即可。
5交换机Hybrid端口配置
交换机Hybrid端口隔离配置
E0/2和
VLAN100。
,PC3的
PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1
E0/3,端口分属于VLAN1O、20和30,服务器连接到端口G2/1,属于
2.PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24
IP地址为10.1.1.3/24,服务器的IP地址为10.1.1.254/24
1.PC1和PC2之间可以互访;
2.PC1和PC3之间可以互访;
3.PC1、PC2和PC3都可以访问服务器;
4.其余的PC间访问均禁止。
PC1PC2PC3
交换机Hybrid端口隔离配置图2
1.PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1、E0/2和
E0/3,端口分属于VLAN10、20和30;
PC4和PC5分别连接到二层交换机SwitchB的端口E0/1和E0/2,端口分属于VLAN10和20;
2.SwitchA通过端口G2/1,连接到SwitchB的端口G1/1;
SwitchA的端口G2/1和SwitchB的端口G1/1均不是Trunk端口;
3.PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,PC3的
IP地址为10.1.1.3/24,PC4的IP地址为10.1.1.4/24,PC5的IP地址为
10.1.1.5/24。
1.PC1和PC3之间可以互访;
2.PC2和PC3之间可以互访;
3.PC1和PC4之间可以互访;
4.PC2和PC5之间可以互访;
5.其余PC之间均禁止互相访问。
『交换机Hybrid端口配置流程』
利用Hybrid端口的特性一一一个端口可以属于多个不同的VLAN,来完成分属不
同VLAN内的同网段PC机的访问需求。
图1配置过程』
1.创建(进入)VLAN10,将E0/1加入到VLAN10[SwitchA]vlan10
2.创建(进入)VLAN20,将E0/2加入到VLAN20[SwitchA]vlan20
3.创建(进入)VLAN30,将E0/3加入到VLAN30[SwitchA]vlan30
[SwitchA-vlan30]portEthernet0/3
4.创建(进入)VLAN100,将G2/1加入到VLAN100[SwitchA]vlan100
[SwitchA-vlan100]portGigabitEthernet2/1
5.配置端口E0/1为Hybrid端口,能够接收VLAN20、30和100发过来的报文[SwitchA]interfaceEthernet0/1
[SwitchA-Ethernet0/1]portlink-typehybrid[SwitchA-Ethernet0/1]porthybridvlan2030100untagged
6.配置端口E0/2为Hybrid端口,能够接收VLAN10和100发过来的报文[SwitchA]interfaceEthernet0/2
[SwitchA-Ethernet0/2]portlink-typehybrid[SwitchA-Ethernet0/2]porthybridvlan10100untagged
7.配置端口E0/3为Hybrid端口,能够接收VLAN10和100发过来的报文[SwitchA]interfaceEthernet0/3
[SwitchA-Ethernet0/3]portlink-typehybrid[SwitchA-Ethernet0/3]porthybridvlan10100untagged
8.配置端口G2/1为Hybrid端口,能够接收VLAN10、20和30发过来的报文[SwitchA]interfaceGigabitEthernet2/1
[SwitchA-GigabitEthernet2/1]portlink-typehybrid[SwitchA-GigabitEthernet2/1]porthybridvlan102030untagged
补充说明】对于Hybrid端口来说,可以同时属于多个VLAN。
这些VLAN分别是该Hybrid端口的PVID,以及手工配置的”untagged”及"
tagged”方式的VLAN。
一定要注意对应端口的VLAN配置,保证报文能够被端口进行正常的收发处理。
此应用在二层网络中,对相同网段的主机进行访问权限的控制。
1.创建(进入)VLAN10,将E0/1加入到VLAN10
3.创建(进入)VLAN30,将E0/3加入到VLAN30
[SwitchA]vlan30
4.配置端口E0/1为Hybrid端口,能够接收VLAN30发过来的报文
[SwitchA]interfaceEthernet0/1
[SwitchA-Ethernet0/1]portlink-typehybrid
[SwitchA-Ethernet0/1]porthybridvlan30untagged
5.配置端口E0/2为Hybrid端口,能够接收VLAN30发过来的报文
[SwitchA]interfaceEthernet0/2
[SwitchA-Ethernet0/2]portlink-typehybrid
[SwitchA-Ethernet0/2]porthybridvlan30untagged
6.配置端口E0/3为Hybrid端口,能够接收VLAN10和20发过来的报文
[SwitchA]interfaceEthernet0/3
[SwitchA-Ethernet0/3]portlink-typehybrid
[SwitchA-Ethernet0/3]porthybridvlan1020untagged
7.配置端口G2/1为Hybrid端口,能够接收并透传VLAN10和20发过来的报文
[SwitchA]interfaceGigabitEthernet2/1
[SwitchA-GigabitEthernet2/1]portlink-typehybrid
[SwitchA-GigabitEthernet2/1]porthybridvlan1020tagged
【SwitchB相关配置】
创建(进入)VLAN10,将E0/1加入到VLAN10
创建(进入)VLAN20,将E0/2加入到VLAN20
3.
配置端口G1/1为Hybrid端口,能够接收并透传VLAN10和20发过来的报文
[SwitchA-GigabitEthernet2/1]portlink-typehybrid
6AM
User-bind命令完成IP、MAC地址和端口绑定配置
AMUser-bind命令完成IP、MAC地址和端口绑定配置
,MAC地址为000f-1fb8-fcb8
PC1的IP地址为10.1.1.2/24
在交换机上对PC1进行IP+MAC+Port的绑定,使得在交换机的端口0/1下,
只允许PC1这一台PC机上网,而PC1在其他端口上还可以上网。
使用特殊的AMUser-bind命令,来完成IP、MAC地址与端口之间的绑定。
3.配置IP地址、MAC地址以及端口之间的绑定关系
[SwitchA]amuser-bindip-address10.1.1.2mac-address
00e0-fc22-f8d3interfaceEthernet0/1
注意!
同一IP地址或者MAC地址,不能被绑定两次!
经过以上配置,可以完成将PC1的IP地址、MAC地址与端口E0/1之间的绑定功能。
由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许
PC1上网,而使用其他未绑定的IP地址、MAC地址的PC机则无法上网。
但是
PC1使用该IP地址和MAC地址可以在其他端口上网。
AMUser-bind完成IP地址和端口绑定配置流程』
使用特殊的AMUser-bind命令,来完成IP地址与端口之间的绑定。
1.配置IP地址与端口之间的绑定关系
[SwitchA]amuser-bindip-address10.1.1.2interfaceEthernet0/1
经过以上配置,可以完成将PC1的IP地址与端口0/1之间的绑定功能。
由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,
而使用其他未绑定的IP地址的PC机则无法上网。
但是PC1使用该IP地址可以在其他端口上网。
『AMUser-bind完成MAC地址和端口绑定配置流程』
使用特殊的AMUser-bind命令,来完成MAC地址与端口之间的绑定。
1.配置MAC地址与端口之间的绑定关系
[SwitchA]amuser-bindmac-address00e0-fc22-f8d3interface
Ethernet0/1
经过以上配置,可以完成将PC1的MAC地址与端口0/1之间的绑定功能。
由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的MAC地址的PC机则无法上网。
但是PC1使用该MAC地址可以在其他端口上网。
『AMUser-bind完成IP地址和MAC地址绑定配置流程』
使用特殊的AMUser-bind命令,来完成IP地址与MAC地址之间的绑定。
1.配置IP地址与MAC地址之间的绑定关系
00e0-fc22-f8d3
以上配置虽然可以完成对PC机的IP地址和MAC地址的全局绑定,即与绑定的
IP地址或者MAC地址不同的PC机,在任何端口都无法上网。
但是由于设备自身规格限制,该配置方法无法满足大数目PC机的IP地址和MAC地址绑定需求。
目前支持上述功能的设备型号包括:
S3026E/EF/C/G/T、S3026C-PWR、
E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024G。
7端口隔离配置
2.PC1连接到交换机的端口0/1,PC2连接到端口0/2,两个端口都属于VLAN10
1.PC1和PC2之间不能互相访问
2.PC1可以访问VLAN10内其他主机,PC2也可以访问VLAN10内其他主机
『端口隔离配置流程』
利用端口配置视图中,amisolate命令来完成端口之间的隔离。
1.创建(进入)VLAN10
2.将E0/1和E0/2加入
升级会员 