华为交换机配置实验.docx
《华为交换机配置实验.docx》由会员分享,可在线阅读,更多相关《华为交换机配置实验.docx(49页珍藏版)》请在冰豆网上搜索。
华为交换机配置实验
1交换机VLAN应用配置
1功能需求及组网说明
『配置环境参数』
1. PC1和PC2分别连接到交换机SwitchA的端口E0/1和E0/2,端口分别属于VLAN10和20
『组网需求』
1. PC1属于VLAN10。
2. PC2属于VLAN20。
2数据配置步骤
『交换机VLAN应用配置流程』
1、缺省情况下,交换机存在一个默认的VLAN,即VLAN1,且VLAN1不能被删除;
2、将端口加入到某VLANX中,有两种方法:
创建某VLANX,进入VLANX的配置视图,将指定端口加入VLANX;进入指定端口的配置视图,修改该端口的PVID为X
『方法1』
【SwitchA相关配置】
1. 创建(进入)VLAN10,将E0/1加入到VLAN10
[SwitchA]vlan10
[SwitchA-vlan10]portEthernet0/1
2. 创建(进入)VLAN20,将E0/2加入到VLAN20
[SwitchA]vlan20
[SwitchA-vlan20]portEthernet0/2
『方法2』
【SwitchA相关配置】
1. 进入以太网端口E0/1的配置视图
[SwitchA]interfaceEthernet0/1
2. 配置端口E0/1的PVID为10
[SwitchA-Ethernet0/1]portaccessvlan10
3. 进入以太网端口E0/1的配置视图
[SwitchA]interfaceEthernet0/2
4. 配置端口E0/2的PVID为20
[SwitchA-Ethernet0/2]portaccessvlan20
【补充说明】无
2交换机VLAN接口静态IP地址配置
1功能需求及组网说明
『配置环境参数』
1. SwitchA为三层交换机
2. PC1连接到SwitchA的以太网端口E0/1,属于VLAN10
3. PC2连接到SwitchA的以太网端口E0/2,属于VLAN20
4. SwitchA的VLAN接口10的IP地址为10.1.1.1/24,VLAN接口20的IP地址为20.1.1.1/24,分别作为PC1和PC2的网关
『组网需求』
PC1和PC2可以通过SwitchA进行互通
2数据配置步骤
『VLAN接口静态IP地址配置流程』
创建VLAN接口,并配置IP地址。
【SwitchA相关配置】
1. 创建(进入)VLAN10
[SwitchA]vlan10
2. 将E0/1加入到VLAN10
[SwitchA-vlan10]portEthernet0/1
3. 创建(进入)VLAN接口10
[SwitchA]interfaceVlan-interface10
4. 为VLAN接口10配置IP地址
[SwitchA-Vlan-interface10]ipaddress10.1.1.1255.255.255.0
5. 创建(进入)VLAN20
[SwitchA]vlan20
6. 将E0/2加入到VLAN20
[SwitchA-vlan20]portEthernet0/2
7. 创建(进入)VLAN接口20
[SwitchA]interfaceVlan-interface20
8. 为VLAN接口20配置IP地址
[SwitchA-Vlan-interface20]ipaddress20.1.1.1255.255.255.0
【补充说明】
交换机的VLAN虚接口承载在物理端口之上,即某VLAN所包含的物理端口UP之后,该VLAN虚接口才会UP。
对于三层交换机,可以为多个VLAN接口配置IP地址,而且默认情况下各个VLAN接口之间可以访问;对于二层交换机来说,为VLAN接口配置的IP地址只能用于管理。
3VLAN接口动态获取IP地址配置
1功能需求及组网说明
VLAN接口动态获取IP地址配置
『配置环境参数』
1. SwitchA为二层交换机,管理VLAN为VLAN10
2. SwitchA的以太网端口E0/1为Trunk端口,连接到SwitchB,同时SwitchB提供DHCPServer功能
『组网需求』
1. SwitchA的VLAN接口10动态获取IP地址
2数据配置步骤
『VLAN接口动态获取IP地址配置流程』
在VLAN接口上配置动态获取IP地址。
【SwitchA相关配置】
1. 将E0/1端口设为trunk,并允许所有的vlan通过
[SwitchA-Ethernet0/1]portlink-typetrunk
[SwitchA-Ethernet0/1]porttrunkpermitvlanall
2. 创建(进入)VLAN10
[SwitchA]vlan10
3. 创建(进入)VLAN接口10
[SwitchA]interfaceVlan-interface10
4. 为VLAN接口10配置IP地址
[SwitchA-Vlan-interface10]ipaddressdhcp-alloc
【补充说明】
虽然交换机的VLAN接口动态获取了IP地址,但是不能获得网关地址,因此还需要在交换机上手工添加静态默认路由。
4交换机Trunk端口配置
1功能需求及组网说明
交换机Trunk端口应用配置图1
『配置环境参数』
1. PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,PC3的IP地址为10.1.1.3/24,PC4的IP地址为10.1.1.4/24;
2. PC1和PC2分别连接到交换机SwitchA的端口E0/1和E0/2,端口分属于VLAN10和20;PC3和PC4分别连接在交换机SwitchB的端口E0/10和E0/20,端口分别属于VLAN10和20。
3. SwitchA通过端口G2/1,连接到SwitchB的端口G1/1;SwitchA的端口G2/1和SwitchB的端口G1/1均是Trunk端口,而且允许VLAN10和VLAN20通过。
『组网需求』
1. SwitchA与SwitchB之间相同VLAN的PC之间可以互访。
2. SwitchA与SwitchB之间不同VLAN的PC之间禁止互访。
交换机Trunk端口应用配置图2
『配置环境参数』
1. PC1和PC2分别连接到二层交换机SwitchA的端口E0/1和E0/2,端口分属于VLAN10和20;
2. PC1的IP地址为10.1.1.1/24,PC2的IP地址为20.1.1.1/24;PC1和PC2的网关都在三层交换机SwitchB上;
3. SwitchA通过端口G2/1,连接到SwitchB的端口G1/1;SwitchA的端口G2/1和SwitchB的端口G1/1均是Trunk端口,而且允许VLAN10和VLAN20通过;
4. SwitchB的VLAN接口10的IP地址为10.1.1.254/24,VLAN接口20的IP地址为20.1.1.254/24。
『组网需求』
1. PC1与PC2之间可以互访。
2数据配置步骤
『交换机Trunk端口配置流程』
利用将端口配置为Trunk端口来完成在不同交换机之间透传VLAN,达到属于相同VLAN的PC机,跨交换机进行二层访问;或者不同VLAN的PC机跨交换机进行三层访问的目的。
『图1配置过程』
【SwitchA相关配置】
1. 创建(进入)VLAN10,将E0/1加入到VLAN10
[SwitchA]vlan10
[SwitchA-vlan10]portEthernet0/1
2. 创建(进入)VLAN20,将E0/2加入到VLAN20
[SwitchA]vlan20
[SwitchA-vlan20]portEthernet0/2
3. 将端口G2/1配置为Trunk端口,并允许VLAN10和VLAN20通过
[SwitchA]interfaceGigabitEthernet1/1
[SwitchA-GigabitEthernet1/1]portlink-typetrunk
[SwitchA-GigabitEthernet1/1]porttrunkpermitvlan1020
【SwitchB相关配置】
1. 创建(进入)VLAN10,将E0/10加入到VLAN10
[SwitchA]vlan10
[SwitchA-vlan10]portEthernet0/10
2. 创建(进入)VLAN20,将E0/20加入到VLAN20
[SwitchA]vlan20
[SwitchA-vlan20]portEthernet0/20
3. 将端口G2/1配置为Trunk端口,并允许VLAN10和VLAN20通过
[SwitchA]interfaceGigabitEthernet2/1
[SwitchA-GigabitEthernet2/1]portlink-typetrunk
[SwitchA-GigabitEthernet2/1]porttrunkpermitvlan1020
【补充说明】
无
『图2配置过程』
【SwitchA相关配置】
主要配置与图1中的配置一样。
【SwitchB相关配置】
主要配置与图1中的配置一样,只需要分别给VLAN接口10和VLAN接口20配置制定的IP地址即可。
5交换机Hybrid端口配置
1功能需求及组网说明
交换机Hybrid端口隔离配置图1
『配置环境参数』
1. PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1、E0/2和E0/3,端口分属于VLAN10、20和30,服务器连接到端口G2/1,属于VLAN100。
2. PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,PC3的IP地址为10.1.1.3/24,服务器的IP地址为10.1.1.254/24。
『组网需求』
1. PC1和PC2之间可以互访;
2. PC1和PC3之间可以互访;
3. PC1、PC2和PC3都可以访问服务器;
4. 其余的PC间访问均禁止。
交换机Hybrid端口隔离配置图2
『配置环境参数』
1. PC1、PC2和PC3分别连接到二层交换机SwitchA的端口E0/1、E0/2和E0/3,端口分属于VLAN10、20和30;PC4和PC5分别连接到二层交换机SwitchB的端口E0/1和E0/2,端口分属于VLAN10和20;
2. SwitchA通过端口G2/1,连接到SwitchB的端口G1/1;SwitchA的端口G2/1和SwitchB的端口G1/1均不是Trunk端口;
3. PC1的IP地址为10.1.1.1/24,PC2的IP地址为10.1.1.2/24,PC3的IP地址为10.1.1.3/24,PC4的IP地址为10.1.1.4/24,PC5的IP地址为10.1.1.5/24。
『组网需求』
1. PC1和PC3之间可以互访;
2. PC2和PC3之间可以互访;
3. PC1和PC4之间可以互访;
4. PC2和PC5之间可以互访;
5. 其余PC之间均禁止互相访问。
2数据配置步骤
『交换机Hybrid端口配置流程』
利用Hybrid端口的特性――一个端口可以属于多个不同的VLAN,来完成分属不同VLAN内的同网段PC机的访问需求。
『图1配置过程』
【SwitchA相关配置】
1. 创建(进入)VLAN10,将E0/1加入到VLAN10
[SwitchA]vlan10
[SwitchA-vlan10]portEthernet0/1
2. 创建(进入)VLAN20,将E0/2加入到VLAN20
[SwitchA]vlan20
[SwitchA-vlan20]portEthernet0/2
3. 创建(进入)VLAN30,将E0/3加入到VLAN30
[SwitchA]vlan30
[SwitchA-vlan30]portEthernet0/3
4. 创建(进入)VLAN100,将G2/1加入到VLAN100
[SwitchA]vlan100
[SwitchA-vlan100]portGigabitEthernet2/1
5. 配置端口E0/1为Hybrid端口,能够接收VLAN20、30和100发过来的报文
[SwitchA]interfaceEthernet0/1
[SwitchA-Ethernet0/1]portlink-typehybrid
[SwitchA-Ethernet0/1]porthybridvlan2030100untagged
6. 配置端口E0/2为Hybrid端口,能够接收VLAN10和100发过来的报文
[SwitchA]interfaceEthernet0/2
[SwitchA-Ethernet0/2]portlink-typehybrid
[SwitchA-Ethernet0/2]porthybridvlan10100untagged
7. 配置端口E0/3为Hybrid端口,能够接收VLAN10和100发过来的报文
[SwitchA]interfaceEthernet0/3
[SwitchA-Ethernet0/3]portlink-typehybrid
[SwitchA-Ethernet0/3]porthybridvlan10100untagged
8. 配置端口G2/1为Hybrid端口,能够接收VLAN10、20和30发过来的报文
[SwitchA]interfaceGigabitEthernet2/1
[SwitchA-GigabitEthernet2/1]portlink-typehybrid
[SwitchA-GigabitEthernet2/1]porthybridvlan102030untagged
【补充说明】
对于Hybrid端口来说,可以同时属于多个VLAN。
这些VLAN分别是该Hybrid端口的PVID,以及手工配置的”untagged”及”tagged”方式的VLAN。
一定要注意对应端口的VLAN配置,保证报文能够被端口进行正常的收发处理。
此应用在二层网络中,对相同网段的主机进行访问权限的控制。
『图2配置过程』
【SwitchA相关配置】
1. 创建(进入)VLAN10,将E0/1加入到VLAN10
[SwitchA]vlan10
[SwitchA-vlan10]portEthernet0/1
2. 创建(进入)VLAN20,将E0/2加入到VLAN20
[SwitchA]vlan20
[SwitchA-vlan20]portEthernet0/2
3. 创建(进入)VLAN30,将E0/3加入到VLAN30
[SwitchA]vlan30
[SwitchA-vlan30]portEthernet0/3
4. 配置端口E0/1为Hybrid端口,能够接收VLAN30发过来的报文
[SwitchA]interfaceEthernet0/1
[SwitchA-Ethernet0/1]portlink-typehybrid
[SwitchA-Ethernet0/1]porthybridvlan30untagged
5. 配置端口E0/2为Hybrid端口,能够接收VLAN30发过来的报文
[SwitchA]interfaceEthernet0/2
[SwitchA-Ethernet0/2]portlink-typehybrid
[SwitchA-Ethernet0/2]porthybridvlan30untagged
6. 配置端口E0/3为Hybrid端口,能够接收VLAN10和20发过来的报文
[SwitchA]interfaceEthernet0/3
[SwitchA-Ethernet0/3]portlink-typehybrid
[SwitchA-Ethernet0/3]porthybridvlan1020untagged
7. 配置端口G2/1为Hybrid端口,能够接收并透传VLAN10和20发过来的报文
[SwitchA]interfaceGigabitEthernet2/1
[SwitchA-GigabitEthernet2/1]portlink-typehybrid
[SwitchA-GigabitEthernet2/1]porthybridvlan1020tagged
【SwitchB相关配置】
1. 创建(进入)VLAN10,将E0/1加入到VLAN10
[SwitchA]vlan10
[SwitchA-vlan10]portEthernet0/1
2. 创建(进入)VLAN20,将E0/2加入到VLAN20
[SwitchA]vlan20
[SwitchA-vlan20]portEthernet0/2
3. 配置端口G1/1为Hybrid端口,能够接收并透传VLAN10和20发过来的报文
[SwitchA]interfaceGigabitEthernet2/1
[SwitchA-GigabitEthernet2/1]portlink-typehybrid
[SwitchA-GigabitEthernet2/1]porthybridvlan1020tagged
6AMUser-bind命令完成IP、MAC地址和端口绑定配置
1功能需求及组网说明
AMUser-bind命令完成IP、MAC地址和端口绑定配置
『配置环境参数』
1. PC1的IP地址为10.1.1.2/24,MAC地址为000f-1fb8-fcb8
2. PC1连接到交换机的以太网端口0/1,属于VLAN10
『组网需求』
在交换机上对PC1进行IP+MAC+Port的绑定,使得在交换机的端口0/1下,只允许PC1这一台PC机上网,而PC1在其他端口上还可以上网。
2数据配置步骤
『AMUser-bind完成IP、MAC地址和端口绑定配置流程』
使用特殊的AMUser-bind命令,来完成IP、MAC地址与端口之间的绑定。
【SwitchA相关配置】
1. 创建(进入)VLAN10
[SwitchA]vlan10
2. 将E0/1加入到VLAN10
[SwitchA-vlan10]portEthernet0/1
3. 配置IP地址、MAC地址以及端口之间的绑定关系
[SwitchA]amuser-bindip-address10.1.1.2mac-address00e0-fc22-f8d3interfaceEthernet0/1
【补充说明】
注意!
同一IP地址或者MAC地址,不能被绑定两次!
经过以上配置,可以完成将PC1的IP地址、MAC地址与端口E0/1之间的绑定功能。
由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的IP地址、MAC地址的PC机则无法上网。
但是PC1使用该IP地址和MAC地址可以在其他端口上网。
『AMUser-bind完成IP地址和端口绑定配置流程』
使用特殊的AMUser-bind命令,来完成IP地址与端口之间的绑定。
【SwitchA相关配置】
1. 配置IP地址与端口之间的绑定关系
[SwitchA]amuser-bindip-address10.1.1.2interfaceEthernet0/1
【补充说明】
注意!
同一IP地址或者MAC地址,不能被绑定两次!
经过以上配置,可以完成将PC1的IP地址与端口0/1之间的绑定功能。
由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的IP地址的PC机则无法上网。
但是PC1使用该IP地址可以在其他端口上网。
『AMUser-bind完成MAC地址和端口绑定配置流程』
使用特殊的AMUser-bind命令,来完成MAC地址与端口之间的绑定。
【SwitchA相关配置】
1. 配置MAC地址与端口之间的绑定关系
[SwitchA]amuser-bindmac-address00e0-fc22-f8d3interfaceEthernet0/1
【补充说明】
注意!
同一IP地址或者MAC地址,不能被绑定两次!
经过以上配置,可以完成将PC1的MAC地址与端口0/1之间的绑定功能。
由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的MAC地址的PC机则无法上网。
但是PC1使用该MAC地址可以在其他端口上网。
『AMUser-bind完成IP地址和MAC地址绑定配置流程』
使用特殊的AMUser-bind命令,来完成IP地址与MAC地址之间的绑定。
【SwitchA相关配置】
1. 配置IP地址与MAC地址之间的绑定关系
[SwitchA]amuser-bindip-address10.1.1.2mac-address00e0-fc22-f8d3
【补充说明】
注意!
同一IP地址或者MAC地址,不能被绑定两次!
以上配置虽然可以完成对PC机的IP地址和MAC地址的全局绑定,即与绑定的IP地址或者MAC地址不同的PC机,在任何端口都无法上网。
但是由于设备自身规格限制,该配置方法无法满足大数目PC机的IP地址和MAC地址绑定需求。
目前支持上述功能的设备型号包括:
S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024G。
7端口隔离配置
1功能需求及组网说明