博达交换机配置
博达交换机测试补充配置说明
上海博达数据通信有限公司2004年3月24日
目录
1、基本配置4
1.1Console口本地配置4
1.2基本配置命令4
1.3Console配置口密码设置5
1.4enable密码设置5
1.5Telnet用户&密码配置5
1.6限制Telnet到交换机上来的IP地址6
1.7Web管理6
1.8SNMP网管软件管理8
1.9中英文提示9
1.10TFTP软件升级、Zmodem协议升级9
1.11Syslog日志功能9
1.12DHCP Server功能9
1.13SNTP时间协议10
1.14Ping & Traceroute工具10
2、VLAN配置11
2.1 Cisco PVLAN概念及博达实现11
2.2华为PVLAN概念及博达实现14
2.3博达SuperVLAN配置16
2.4 Protected Port保护端口17
2.5 GVRP配置17
2.6生成树协议18
2.7安全端口18
3、路由协议18
3.1 RIP18
3.2 OSPF19
3.3 EIGRP19
3.4 BGP20
四、网络安全20
4.1端口镜像20
4.2 802.1X认证21
4.3 ACL访问控制23
4.4 IP地址、MAC地址与端口的绑定24
4.5端口限定MAC地址数25
4.6 AAA & Radius、Tacacs+认证25
4.7 NAT功能25
五、QoS26
5.1 CoS & 802.1P26
5.2 基于策略的QoS27
5.3拥塞控制27
5.4广播风暴抑制28
5.5带宽控制& 端口限速& 基于策略的限速28
六、网络管理30
6.1 CLI命令行30
6.2 Telnet远程登录30
6.3 TFTP远程配置上传下载30
6.4 Web管理30
6.5 SNMP网络管理30
6.6集群管理30
七、组播31
7.1 IGMP Snooping31
7.2组播路由协议31
八、可靠性31
端口汇聚功能31
1、基本配置
1.1 Console口本地配置
PC串口速率9600,数据位8,奇偶校验无,停止位1,数据流控无。
PC串口属性设置:
1.2 基本配置命令
用户态:Switch>enable
管理态:Switch#config
全局配置态:Switch_config# interface FastEthernet0/1
端口配置状态:Switch_config_f0/1#
enable
config terminal
interface FastEthernet0/1
show running
show config
show version (all)
show cpu
show memory (mblk/ dead)
……
1.3 Console配置口密码设置
全局配置态下命令设置:
!
line console 0
password bdcom //设置Console口配置口令!
service password-encryption //口令MD5加密
aaa authentication login default line //用line密码进行认证!
1.4 enable密码设置
全局配置态下命令设置:
enable password bdcom //设置enable密码
service password-encryption //口令MD5加密
1.5 Telnet用户&密码配置
全局配置态下命令设置:
line vty 0
password 1234
!
user bdcom password abcd //添加用户名bdcom,口令abcd
service password-encryption //口令MD5加密
aaa authentication login default line //用line密码进行认证
aaa authentication login default local //用本地数据库中用户名和密码进行认证
1.6 限制Telnet到交换机上来的IP地址
全局配置态下命令设置:
!
ip access-list standard 1 //定义访问列表1
permit 192.168.1.111 255.255.255.255 //允许192.168.1.111
!
ip telnet access-class 1 //引用访问列表1,只允许list 1中的IP地址telnet 上来
1.7 Web管理
PC通过IE浏览器实现对交换机的Web页面管理。
全局配置态下命令设置:
ip http server
BDCOM S2224二层交换机Web页面管理图
BDCOM S3224三层交换机Web页面管理图
1.8 SNMP网管软件管理
博达交换机配置SNMP,可以通过各种通用网管软件进行管理,如博达的BroadDirector、Cisco的Ciscoworks、HP的OpenView、SNMPc等网管软件。通过网管软件进行管理非常直观,可以看到交换机的背板、各端口工作状态、数据统计信息等等。
全局配置态下命令设置:
!
snmp-server community public RW
snmp-server host 192.168.1.1 public
snmp-server trap-source VLAN1
!
1.9 中英文提示
任意状态下命令设置:
Chinese //中文提示
English //英文提示
1.10 TFTP软件升级、Zmodem协议升级
管理态下命令:
dir //看当前文件目录列表、剩余空间等
copy t 192.168.1.1 //从T 192.168.1.1取文件到本地flash copy flash t //从本地flash拷贝文件到T
1.11 Syslog日志功能
全局配置态下命令设置:
logging 192.168.1.1
logging trap warnings
logging source-interface vlan 1
1.12 DHCP Server功能
三层交换机支持该功能。
全局配置态下命令设置:
!
ip dhcpd pool 1
network 192.168.1.0 255.255.255.0
range 192.168.1.150 192.168.1.250
default-router 192.168.1.254
dns-server 202.101.172.35 202.101.172.36
netbios-name-server 202.101.172.35 202.101.172.36 !
ip dhcpd enable
!
1.13SNTP时间协议
博达交换机与网络中SNTP 或NTP Server时钟源同步。
全局配置态下命令设置:
sntp server 192.168.1.1
1.14 Ping & Traceroute工具
博达提供功能完善的ping功能。
Ping参数如下:
-a -- 一直ping,直到被中断
-d -- 不使用路由表,直接路由到端口
-f -- 在IP报头中设置DF标志位
-i -- 报文使用的源地址
-m -- 报文指定端口的地址
-j -- 松弛源路由
-k -- 严格源路由
-l -- 数据长度
-n -- 发送的echo请求报文数
-r -- 记录路由
-s -- TOS
-t -- TTL
-v -- 详细的输出信息
-w -- 等待应答的时间(秒)
-b -- 两个Ping 报文之间的时间间隔(10ms)
WORD -- 目的地址或主机名
Traceroute参数如下:
-i -- 报文使用的源地址
-m -- 报文使用的指定端口的地址
-j -- 松弛源路由
-k -- 严格源路由
-p -- 端口号
-q -- 每一跳的探测帧数
-r -- 记录路由
-t -- TTL
-w -- 等待应答的时间(秒)
-x -- 使用UDP之外的协议
WORD -- 目的地址或主机名
2、VLAN配置
VLAN的实现有基于802.1Q、端口等等之分。
从功能上,不同的厂家有不同的实现,如Cisco的PVLAN、华为的PVLAN,博达和华为的SuperVLAN等等。Cisco和华为的PVLAN名称相同但概念含义具体有所不同。
2.1 Cisco PVLAN概念及博达实现
Cisco PVLAN把端口分为了以下三种模式:
Promiscuous port:处于Primary VLAN中的端口为Promiscuous port,可以和任何Community port、Isolated port和Promiscuous port通信。
Community port:处于Community VLAN中的端口为Community port,只
能和Community port和Promiscuous port通信。
Isolated port:处于Isolated VLAN中的端口为Isolated port,只能和Promiscuous port通信(不能和其它任何种类的的端口通信)。
实际上PVLAN并不是一个单独的技术,而只是把一些VLAN的常规配置方法,进行了一个批处理。让配置可以来的更简单些。我们的交换机现在没有专门针对PVLAN的命令。而可以通过对VLAN的一系列配置,而达到最终和PVLAN 一致的效果。
(这里我们也要明确一点,处于Cisco PVLAN中的端口,向外发送数据全部是Untag的。不能带Tag标记)
Client A和B属于Primary VLAN;
Clinet C和D属于Community VLAN;
Client E和F属于Isolated VLAN;
按PrivateVLAN定义,A、B、C、D能相互交换,E和F不能相互交换;E 能和A、B进行交换,F能和A、B进行交换;E不能和C、D进行交换,F也不能和C、D进行交换。
博达交换机实现Cisco PVLAN配置:
!
interface FastEthernet0/1
switchport mode trunk
switchport trunk vlan-untagged 1-4
switchport shared-learning
!
interface FastEthernet0/2 switchport mode trunk
switchport trunk vlan-untagged 1-4 switchport shared-learning
!
interface FastEthernet0/3 switchport mode trunk
switchport pvid 2
switchport trunk vlan-untagged 1-4 switchport trunk vlan-allowed 1-2 switchport shared-learning
!
interface FastEthernet0/4 switchport mode trunk
switchport pvid 2
switchport trunk vlan-untagged 1-4 switchport trunk vlan-allowed 1-2 switchport shared-learning
!
interface FastEthernet0/5 switchport mode trunk
switchport pvid 3
switchport trunk vlan-allowed 1,3 switchport trunk vlan-untagged 1-4 switchport shared-learning
!
interface FastEthernet0/6 switchport mode trunk
switchport pvid 4
switchport trunk vlan-allowed 1,4
switchport trunk vlan-untagged 1-4
switchport shared-learning
!
interface FastEthernet0/7
!
……
!
interface FastEthernet0/24
!
vlan 1,4
2.2华为PVLAN概念及博达实现
华为PVLAN它的功能是在小区接入中,通过将用户划入不同的VLAN,实现用户之间二层报文的隔离。PVLAN 采用二层VLAN 的结构,在一台以太网交换机上存在PrimaryVLAN 和Secondary VLAN。一个Primary VLAN 和多个Secondary VLAN 对应,Primary VLAN 包含所对应的所有Secondary VLAN 中包含的端口和上行端口,这样对上层交换机来说,只须识别下层交换机中的Primary VLAN,而不必关心Primary VLAN 中包含的Secondary VLAN,简化了配置,节省了VLAN 资源。用户可以采用PVLAN 实现二层报文的隔离,为每个用户分配一个Secondary VLAN,每个VLAN 中只包含该用户连接的端口和上行端口;如果希望实现用户之间二层报文的互通,可以将用户连接的端口划入同一个Secondary VLAN 中。
可以看出,华为PVLAN实际上也仅仅是一种VLAN划分的技巧,并不是一项专门的技术。
交换机F0/24口上联路由器,路由器以太网口不支持802.1Q。F0/2、F0/3分别接PC2、PC3,要求PC2、PC3可以互访,同时都可以访问F0/24口路由器。F0/4、F0/5分别接PC4、PC5,要求PC4、PC5可以互访,同时都可以访问F0/24口路由器。
博达实现SuperVLAN配置:
!
interface FastEthernet0/1
!
interface FastEthernet0/2
switchport mode trunk
switchport pvid 2
switchport trunk vlan-untagged 1-2
switchport trunk vlan-allowed 1-2
switchport shared-learning
!
interface FastEthernet0/3
switchport mode trunk
switchport pvid 2
switchport trunk vlan-untagged 1-2
switchport trunk vlan-allowed 1-2
switchport shared-learning
!
interface FastEthernet0/4
switchport mode trunk
switchport pvid 3
switchport trunk vlan-untagged 1,3
switchport trunk vlan-allowed 1,3
switchport shared-learning
!
interface FastEthernet0/5
switchport mode trunk
switchport pvid 3
switchport trunk vlan-allowed 1,3
switchport trunk vlan-untagged 1,3
switchport shared-learning
!
interface FastEthernet0/6
!
……
!
interface FastEthernet0/24
switchport mode trunk
switchport trunk vlan-allowed 1-3
switchport trunk vlan-untagged 1-3
switchport shared-learning
!
vlan 1-3
2.3博达SuperVLAN配置
VLAN1~3共享SuperVLAN1的IP地址。
!
interface SuperVLAN1
ip address 192.168.1.1 255.255.255.0
no ip directed-broadcast
subvlan add 2-3
!
!
vlan 1-4
!
2.4 Protected Port保护端口
Protected Port是交换机的一个本地功能。
如果把一个端口配置为Protected Port,在同一VLAN内配置成为Protected Port的端口,将相互直接无法通信。配置成为Protected Port的端口,可以和其他常规端口通信。
博达配置:
!
interface FastEthernet0/1
switchport protected
!
2.5 GVRP配置
全局配置态下命令设置:
gvrp
端口状态下配置:
gvrp
验证:
show vlan
2.6生成树协议
全局配置态下命令设置:
spanning-tree mode (sstp|rstp)2.7安全端口
3、路由协议
3.1 RIP
基本配置命令,在全局配置状态下:
interface VLAN2
ip address 120.1.1.1 255.255.255.0
no ip directed-broadcast
!
router rip
network 120.1.1.0 255.255.255.0
version 2
!
3.2 OSPF
OSPF配置点对多点、MD5认证,全局模式下配置:!
interface VLAN2
ip address 120.1.1.1 255.255.255.0
no ip directed-broadcast
ip ospf network point-to-multipoint broadcast
ip ospf message-digest-key 1 md5 bdcom
!
!
vlan 1-5,17-20
!
!
router ospf 100
network 120.1.1.0 255.255.255.0 area 0
area 0 authentication message-digest
!
!
3.3 EIGRP
BEIGRP全局模式下配置:
interface VLAN2
ip address 120.1.1.1 255.255.255.0
no ip directed-broadcast
!
vlan 1-5,17-20
!
router beigrp 200
network 120.1.1.0 255.255.255.0
!
3.4 BGP
BEIGRP全局模式下配置:
interface VLAN2
ip address 120.1.1.1 255.255.255.0
no ip directed-broadcast
!
vlan 1-5,17-20
!
router bgp 300
network 120.1.1.0/24
!
四、网络安全
4.1端口镜像
交换机做端口镜像,然后PC上运行抓包软件如Sniffer,可以监控某个或某些端口数据,进行分析以便采取相应的措施。
镜像f0/1收发数据、f0/2发送数据、f0/3接收数据到f0/24口,全局状态下配置:
!
mirror session 1 destination interface f0/24
mirror session 1 source interface f0/3 rx
mirror session 1 source interface f0/2 tx
mirror session 1 source interface f0/1 both
Cisco交换机配置手册
2950交换机 简明配置维护手册
目录 说明 (3) 产品特性 (3) 配置端口 (4) 配置一组端口 (4) 配置二层端口 (6) 配置端口速率及双工模式 (6) 端口描述 (7) 监控及维护端口 (8) 监控端口和控制器的状态 (8) 刷新、重置端口及计数器 (10) 关闭和打开端口 (10) 配置VLAN (11) 理解VLAN (11) 可支持的VLAN (12) 配置正常范围的VLAN (12) 生成、修改以太网VLAN (13) 删除VLAN (14) 将端口分配给一个VLAN (15) 配置VLAN Trunks (16) 使用STP实现负载均衡 (19) 配置Cluster (23)
说明 本手册只包括日常使用的有关命令及特性,其它未涉及的命令及特性请参考英文的详细配置手册。 产品特性 2950是只支持二层的交换机 支持VLAN ?到250 个VLAN ?支持VLAN ID从1到4094(IEEE 802.1Q 标准) ?支持ISL及IEEE 802.1Q封装 安全 ?支持IOS标准的密码保护 ?支持标准及扩展的访问列表来定义安全策略 ?支持基于VLAN的访问列表 监视 ?交换机LED指示端口状态 ?SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量 ?内置支持四组的RMON监控功能(历史、统计、告警及事件)
配置端口 配置一组端口 当使用interface range命令时有如下的规则: ?有效的组范围: o vlan从1 到4094 o fastethernet槽位/{first port} - {last port}, 槽位为0 o gigabitethernet槽位/{first port} - {last port},槽位为0 o port-channel port-channel-number - port-channel-number, port-channel号从1到64 ?端口号之间需要加入空格,如:interface range fastethernet 0/1 – 5是有效的,而interface range fastethernet 0/1-5是无效的. ?interface range命令只能配置已经存在的interface vlan ?所有在同一组的端口必须是相同类别的。
博达6810交换机配置详解
博达6810交换机配置详解 ! !version 4.0.2A//当前的版本号 service timestamps log date service timestamps debug date logging buffered 4096 //将LOG日志记录到缓存中4096个字节 ! ! ! ! ! ! hostname ANNEX_CORE_6810 //设备名称设置为外网_核心_6810 ! ! ! ! ! spanning-tree mode rstp //启用快速生成树协议,防止环路 ! ! ! ! ! ! aaa authentication login default local //开启本地登录认证 aaa authentication enable default none //进入特权态无需密码 ! username XXXX password 7 11413d4755537a593c53 //登录的用户名密码,密码加密显示! ! ! interface Null0 //空接口,默认就有的配置 ! interface GigaEthernet5/0 //5槽位的千兆0口 no ip address no ip directed-broadcast ! !!slot 7 24 interface GigaEthernet7/1 // 7槽位千兆1口 switchport mode trunk //设置为trunk模式,用于级联接入交换机,1~24口类同
! interface GigaEthernet7/2 switchport mode trunk ! interface GigaEthernet7/3 switchport mode trunk ! interface GigaEthernet7/4 switchport mode trunk ! interface GigaEthernet7/5 switchport mode trunk ! interface GigaEthernet7/6 switchport mode trunk ! interface GigaEthernet7/7 switchport mode trunk ! interface GigaEthernet7/8 switchport mode trunk ! interface GigaEthernet7/9 switchport mode trunk ! interface GigaEthernet7/10 switchport mode trunk ! interface GigaEthernet7/11 switchport mode trunk ! interface GigaEthernet7/12 switchport mode trunk ! interface GigaEthernet7/13 switchport mode trunk ! interface GigaEthernet7/14 switchport mode trunk ! interface GigaEthernet7/15 switchport mode trunk ! interface GigaEthernet7/16
交换机简要配置手册(中文)
2960交换机 简明配置维护手册
目录 说明 (3) 产品特性 (3) 配置端口 (4) 配置一组端口 (4) 配置二层端口 (6) 配置端口速率及双工模式 (6) 端口描述 (7) 监控及维护端口 (8) 监控端口和控制器的状态 (8) 刷新、重置端口及计数器 (10) 关闭和打开端口 (10) 配置VLAN (11) 理解VLAN (11) 可支持的VLAN (12) 配置正常范围的VLAN (12) 生成、修改以太网VLAN (13) 删除VLAN (14) 将端口分配给一个VLAN (15) 配置VLAN Trunks (16) 使用STP实现负载均衡 (19) 配置Cluster (23)
说明 本手册只包括日常使用的有关命令及特性,其它未涉及的命令及特性请参考英文的详细配置手册。 产品特性 2960是只支持二层的交换机 支持VLAN ?到250 个VLAN ?支持VLAN ID从1到4094( IEEE 802.1Q 标准) ?支持ISL及IEEE 802.1Q封装 安全 ?支持IOS标准的密码保护 ?支持标准及扩展的访问列表来定义安全策略 ?支持基于VLAN的访问列表 监视 ?交换机LED指示端口状态 ?SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量 ?内置支持四组的RMON监控功能(历史、统计、告警及事件) 配置端口 配置一组端口
当使用interface range命令时有如下的规则: ?有效的组范围: o vlan从1 到4094 o fastethernet槽位/{first port} - {last port}, 槽位为0 o gigabitethernet槽位/{first port} - {last port},槽位为0 o port-channel port-channel-number- port-channel-number, port-channel号从1到64 ?端口号之间需要加入空格,如:interface range fastethernet 0/1 –5是有效的,而interface range fastethernet 0/1-5是无效的. ?interface range命令只能配置已经存在的interface vlan ?所有在同一组的端口必须是相同类别的。 见以下例子:
博达交换机简易配置方法
上海博达交换机基本配置介绍 1.Console口的登录 通过超级终端的方式登陆交换机进行管理配置,如下步骤截图: 如何先打开超级终端: 打开“开始”菜单-----“所有程序”-----“附件”-----“通讯”-----“超级终端” 新建连接名称为任意,如下图: 选择正确的COM口,这里是COM3,不同的PC可能不同的COM口号,选择你PC连接到交换机的正确COM口,如下图: 设置COM口的属性,这里只要点击还原为默认值即可,如下图: 点击确定后,确定后进入配置界面,进入后多按几次回车,如下图: 以上为交换机CONSOLE口的登录方式。 2.交换机VLAN的划分 2.1 刚开始登陆交换机时候,该交换机只是处于用户模式,如果需要配置交换机需要进入配置模式下,如下命令: bdcom> //交换机用户模式 bdcom>enable //处于交换机管理模式 bdcom#config //进入配置模式下 bdcom_config# 2.2 对交换机的第18个口配置,将其划分到VLAN 2内,如下命令: bdcom_config#interface fastEthernet 0/18 bdcom_config_f0/18#switchport pvid 2 这样进如 2.3 如果需要将交换机的某个端口划分为trunk口,配置实例,将交换机的第一个口划分成trunk 口,中继模式,如下命令: switch_config#interface fastEthernet 0/1 switch_config_f0/1#switchport mode trunk 则该端口为TRUNK口,该端口可以通过多个VLAN,与其他交换机trunk口互联。 2.4 如果需要对交换机的多个端口进行配置,那么操作命令如下: Switch_config#interface range fastEthernet 0/1 – 8 Switch_config_if_range#switchport pvid 2 这样就将交换机的1到8口全部配置成vlan2 最后在配置完毕要记得保存配置,命令如下: Switch_config_if_range#exit //退回到配置模式,在进入端口模式下无法保存配置Switch_config#write //保存配置 3 . 交换机端口保护功能 在正常情况下,交换机的不通端口间的数据包能够自由的转发。在某些情况下,需要禁止端口之间的数据流,端口隔离功能就是提供这种控制的,设置隔离功能的端口之间不能够再有数据包通信,其他没有隔离的端口之间以及隔离端口和未隔离端口之间的数据包仍然能够正常转发。配置实例: 将F0/1和F0/2端口隔离: switch_config_f0/1#switchport protected switch_config_f0/1#interface fastEthernet 0/2
光纤交换机配置手册
FC交换机配置手册 交换机登陆 登陆方式:WEB登陆,如下图: Web初始地址:10.77.77.77,这是博科交换机的默认登陆地址。目前地址:交换机1:172.27.153.11 交换机2:172.27.153.12 交换机3:172.27.153.13 用户名:admin 密码:password,登陆对话框如下图: 点击OK按钮后,登陆到交换机后,显示如下页面:
在下面这个图中, 在下面这个图中, 显示交换机硬件等的状态。例如图中中上半部分表示交换机的端口,绿色表示已经端口正常,并已经与客户端建立通信。 表示交换机电源状态,绿色指示灯表示电源正常。 下面这个图,
这个图中的按钮,均为交换机的一些功能键,可查看交换机状态,以及进行交换机功能设置等。 交换机zoing划分方法 点击左下角进入zoing划分页面: Zoing划分主要可按照两种方式进行: 1.按照端口划分:即把同一个链路上的设备在光纤交换机上的端口划分为一个Zoing。这 种划分方式更换交换机端口后,Zoing会改变,需要重新划分。 2.按照WWn划分,即把同一个链路上的设备的WWN号(每一个光纤卡对应唯一一个 WWN号)划分为一个Zoing,这种划分方式更换客户端的光纤卡后,Zoing会改变,需要重新划分。 我们采用的为第二种方式,即按照WWN划分。 点击红框中的按键”zone”:,即可进行zoing的划分。
上图为zoing的一些功能按键,其中: New Zong :建立新的zoing Delete :删除一个已经建立的zoing Rename :重命名一个Zoing。 Copy :拷贝一个zoing。 点击New Zoing ,即可创建一个zoing。点击后出现如下页面: ,输入Zoing名称后,将WWN号添加到右侧空白处:
Force10交换机配置手册
Force10 S25N/S50N交换机配置手册 目录 前言........................................................... 错误!未定义书签。 1. FORCE10 S系列交换机登陆初始配置 ............................. 错误!未定义书签。 使用CONSOLE口登陆方式.......................................... 错误!未定义书签。 用以太网线使用TELNET方式....................................... 错误!未定义书签。 2.创建VLAN ..................................................... 错误!未定义书签。 创建一个基于端口的V LAN......................................... 错误!未定义书签。 3.配置TRUNK .................................................... 错误!未定义书签。 创建一个TRUNK.................................................. 错误!未定义书签。 4.开启端口FLOW-CONTROL 、SPANNING-TREE、和EDGED-PORT ........... 错误!未定义书签。
前言 1. Force10 S系列交换机登陆初始配置 使用console口登陆方式 第一步:如图所示,建立本地配置环境。S25的Console口是标准的RJ45口,所以需要用标准网线连接一个RJ45/串口转换器(在交换机的包装箱里带有),网口连接交换机的Console口,串口与PC机(或终端)的串口连接。 通过Console口搭建本地配置环境 第二步:在PC机上运行终端仿真程序(如Windows 的Terminal或Windows 9X/Windows 2000/Windows XP的超级终端等,以下配置以Windows XP为例),选择与交换机相连的串口,设置终端通信参数:传输速率为9600bit/s、8位数据位、1位停止位、无校验和无流控,如图所示。 新建连接 连接端口设置 端口通信参数设置 第三步:点击确定,进入超级终端,键入回车,之后将出现命令行提示符(如force10>),如图所示。 以太网交换机配置界面 第四步:键入命令,配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入“?”,具体的配置命令请参考本手册中相关部分的内容。 第五步:基础配置模式和命令: FTOS,也即Force10操作系统,是运行在Force10交换机/路由器系列产品上的操作系统。FTOS基于NetBSD,类似于Unix。硬件抽象层(HAL)用于使FTOS应用可在整个产品系列中移植,而无须为每个平台重写该应用软件。所以对Forec10的所有系列交换机来说,调试
博达交换机VLAN隔离配置[S3224]
博达交换机VLAN隔离配置[S3224] Switch_config#show run Building configuration... Current configuration: ! service timestamps log date service timestamps debug date ! ! interface FastEthernet0/1 //端口1 switchport mode trunk //设定成trunk模式,允许端口属于多个vlan switchport pvid 2 //数据入端口时加上vlan1的tag switchport trunk vlan-allowed 1,24 //端口可以属于vlan1和24 switchport trunk vlan-untagged 1,24 //数据出端口时去除tag1和tag24 ! interface FastEthernet0/2 //端口2 switchport mode trunk //设定成trunk模式 switchport pvid 2 //数据入端口时加上vlan2的tag switchport trunk vlan-allowed 2,24 //端口同时可属于vlan2和24 switchport trunk vlan-untagged 2,24 //数据出端口时去除tag2和tag24 ! interface FastEthernet0/3 //同上 switchport mode trunk switchport pvid 3 switchport trunk vlan-allowed 3,24
华为交换机配置命令手册
为QuidWay交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
博达交换机 快速环网协议 24-MEAPS配置
MEAPS配置
目录 第1章MEAPS介绍 (1) 1.1 MEAPS概述 (1) 1.2 MEAPS基本概念 (2) 1.2.1 域(Domain) (2) 1.2.2 环(Ring) (3) 1.2.3 主环(Major Ring) (3) 1.2.4 子环(Sub Ring) (3) 1.2.5 控制VLAN(Control VLAN) (3) 1.2.6 数据VLAN(Data VLAN) (4) 1.2.7 主节点(Master Node) (4) 1.2.8 传输节点(Transit Node) (4) 1.2.9 边缘节点(Edge Node)和辅助边缘节点(Assistant Node) (4) 1.2.10 主端口(Primary Port)和次端口(Secondary Port) (5) 1.2.11 传输端口(Transit Port) (5) 1.2.12 公共端口(Common Port)和边缘端口(Edge Port) (5) 1.2.13 MAC地址表老化(FLUSH MAC FDB) (6) 1.2.14 环网完整状态标志(COMPLETE FLAG) (6) 1.3 快速以太环网保护协议报文类型 (6) 1.4 快速以太环网保护机制 (7) 1.4.1 轮询机制 (7) 1.4.2 传输节点链路失效通知 (8) 1.4.3 主环上子环协议报文通道状态检查机制 (9) 第2章快速以太环网保护配置 (15) 2.1 快速以太环网保护配置须知 (15) 2.2 快速以太环网保护配置任务 (16) 2.3 快速以太环网保护配置 (16) 2.3.1 配置主节点 (16) 2.3.2 配置传输节点 (17) 2.3.3 配置边缘节点和辅助边缘节点 (17) 2.3.4 配置环网端口 (18) 2.3.5 查看环网保护协议状态 (18) 第3章附录 (20) 3.1 MEAPS协议的作用过程示例 (20) 3.1.1 环网健康状态(Complete State) (20) 3.1.2 环网故障状态(Link-Down) (21) 3.1.3 环网故障恢复(Recovery) (22)
博达交换机基本配置命令
博达交换机基本配置命令 Prepared on 22 November 2020
PAS200-424基本配置命令 1、设备 2、通过串口线或网线telnet到PAS200-424设备之后,输入缺省的用户名密码:admin 。PAS200-424分为下面几种配置状态: 每种状态的权限是不一样的,一般配置业务需要进入“配置态”,即界面在 Switch_config#下进行。 3、常见的命令 ①、“”可以在不同状态下输入查看可输入的命令。 ②、“write”在管理态输入此命令即可以保持当前的配置,如果未保存配置,设备会在重启之后恢复到原配置。 ③、show run :显示当前运行的配置相当于华为的dis cur ④、show mac address-table:显示mac地址表,后面可使用参数如:vlan xx 显示XX vlan的mac地址表,int f0/1 显示F0/1接口的mac地址表 ⑤、创建VLAN :在配置态config#下输入:vlan X,创建VLAN X。 ⑥、删除VLAN:在配置态config#下输入:no vlan X,传输VLAN X。 ⑦、设置端口属性:在配置态config#下输入 Switch_config#interfacefastEthernet0/2 //进入f0/2端口 Switch_config_f0/2#switchportmodeaccess //设置端口模式为access Switch_config_f0/2#switchportpvid2//设置端口缺省vlan为2 Switch_config#interface GigaEthernet0/1 //进入G0/1端口 Switch_config_G0/1#switchport mode trunk//设置端口模式为trunk Switch_config_G0/1#switchport trunk vlan-allowed 1-4094//透传1-4094 vlan
华为交换机配置手册
华为交换机配置手册集团标准化小组:[VVOPPT-JOPP28-JPPTL98-LOPPNN]
华为交换机配置手册 华为交换机配置手册 实验一使用华为Quidway系列交换机简单组网1.1实验目的 1.掌握华为Quidway系列交换机上的基本配置命令; 2.掌握VLAN的原理和配置; 3.掌握端口聚合(LinkAggregation)的原理和配置; 4.掌握生成树协议(STP)的原理和配置; 5.掌握GVRP协议的原理和配置; 6.掌握三层交换机和访问控制列表(ACL)的原理和配置; 7.掌握如何从PC机或其他交换机远程配置某交换机。 1.2实验环境 QuidwayS3026以太网交换机2台,QuidwayS3526以太网交换机1台, PC机4台,标准网线6根 QuidwayS3026软件版本:V100R002B01D011;Bootrom版本:V1.1 QuidwayS3526软件版本:V100R001B02D006;Bootrom版本:V3.0 1.3实验组网图 在下面的每个练习中给出。 1.4实验步骤 1.4.1VLAN配置 首先依照下面的组网图将各实验设备相连,然后正确的配置各设备的IP地址。有两台QuidwayS3026交换机和四台PC机。每台PC机的IP地址指定如下: 请完成以下步骤: 1、如上图所示,配置四台PC机属于各自的VLAN。 2、将某些端口配置成trunk端口,并允许前面配置的所有VLAN通过。 3、测试同一VLAN中的PC机能否相互Ping通。 配置如下: SwitchA: SwitchA(config)#vlan2//创建VLAN2 SwitchA(config-vlan2)#switchportethernet0/9//将以太口9划入VLAN2 SwitchA(config-vlan2)#vlan3//创建VLAN3 SwitchA(config-vlan3)#switchportethernet0/10//将以太口10划入VLAN3 SwitchA(config-vlan3)#interfaceethernet0/1//进入以太口1的接口配置模式SwitchA(config-if-Ethernet0/1)#switchmodetrunk//将e0/1接口设置为trunk模式SwitchA(config-if-Ethernet0/1)#switchtrunkallowvlanall//配置允许所有的VLAN通过 SwitchB: SwitchB(config)#vlan2 SwitchB(config-vlan2)#switchportethernet0/9 SwitchB(config-vlan2)#vlan3 SwitchB(config-vlan3)#switchportethernet0/10 SwitchB(config-vlan3)#interfaceethernet0/1 SwitchB(config-if-Ethernet0/1)#switchmodetrunk
华为博达交换机路由器配置方法
华为博达交换机路由器 配置方法 2011-12-21 工程部 上海辉电电力设备工程有限公司
目录 一、登录方法 (2) 二、华为交换机VLAN配置说明: (3) 三、华为交换机VLAN使用实例 (3) 四、博达交换机配置指南 (6) 五、博达路由器配置手册 (9) 1、端口0/0的配置 (9) 2、端口0/1的配置 (9) 3、NAT 地址端口转换设置 (9) 六、华为路由器配置手册 (11) 1、端口0/0的配置 (11) 2、端口0/1的配置 (11) 3、NAT 地址端口转换设置 (11) 4、配置访问控制列表 (11) 5、路由配置 (12)
一、登录方法 通过串口来登录到系统,console口接或CON口上接入串口线,(华为和博达设备的串口线不通用)打开电脑-开始-附件里面的通讯,建立一个超级终端,并把速率设如下图所示: 连接成功后按enter键进行登陆界面,输入用户名和密码进入系统
二、华为交换机VLAN配置说明: 1、使用vlan命令,可以创建VLAN并进入VLAN视图。如果该VLAN已存在,则直接进入该VLAN的视图。 2、多次使用vlan命令创建VLAN,按多次创建的累加结果生效。如果该VLAN已经存在,不会再重新创建,保留原来的VLAN和相关配置。 3、使用vlan batch命令可以在批量创建多个VLAN。如果该VLAN已经存在,不会再重新创建,保留原来的VLAN和它的相关配置。 4、多次使用vlan batch命令创建VLAN,配置按多次创建的累加结果生效。 5、VLAN 1是系统自带的VLAN,不需要创建,也不可以删除 创建一个ID为2的VLAN,如果该VLAN已存在,则直接进入该VLAN视图: 6、Trunk类型接口可以加入多个VLAN,一般用于网络设备之间连接。若想让一个或多个VLAN的报文通过Trunk接口,需要使用: 华为交换机port trunk allow-pass vlan命令将Trunk类型接口加入这些VLAN。博达交换机switchport trunk vlan-allowed 命令将此接口加入这些VLAN。7、该命令是以Tagged形式将Trunk类型接口加入VLAN中,接口在发送帧时不将帧中的Tag剥掉 三、华为交换机VLAN使用实例
博达交换机基本配置命令
博达交换机基本配置命 令 集团标准化工作小组 #Q8QGGQT-GX8G08Q8-GNQGJ8-MHHGN#
PAS200-424基本配置命令 1、设备 2、通过串口线或网线telnet到PAS200-424设备之后,输入缺省的用户名密码:admin 。PAS200-424分为下面几种配置状态: 每种状态的权限是不一样的,一般配置业务需要进入“配置态”,即界面在 Switch_config#下进行。 3、常见的命令 ①、“”可以在不同状态下输入查看可输入的命令。 ②、“write”在管理态输入此命令即可以保持当前的配置,如果未保存配置,设备会在重启之后恢复到原配置。 ③、show run :显示当前运行的配置相当于华为的dis cur ④、show mac address-table:显示mac地址表,后面可使用参数如:vlan xx 显示XX vlan的mac地址表,int f0/1 显示F0/1接口的mac地址表 ⑤、创建VLAN :在配置态config#下输入:vlan X,创建VLAN X。 ⑥、删除VLAN:在配置态config#下输入:no vlan X,传输VLAN X。 ⑦、设置端口属性:在配置态config#下输入 Switch_config#interfacefastEthernet0/2 //进入f0/2端口 Switch_config_f0/2#switchportmodeaccess //设置端口模式为access Switch_config_f0/2#switchportpvid2//设置端口缺省vlan为2 Switch_config#interface GigaEthernet0/1 //进入G0/1端口 Switch_config_G0/1#switchport mode trunk//设置端口模式为trunk Switch_config_G0/1#switchport trunk vlan-allowed 1-4094//透传1-4094 vlan
系列交换机配置手册
3Com SuperStack 3 Switch4200 系列交换机中文电子手抄本 1.本文档为免费文档,请勿用作商业用途。 2.虽然作者企图避免错误的发生,但由于水平及理解能力的影响,文档中还是可能 存在错误。如果发现文档中的错误,请发邮件通知作者,作者的邮箱地址为: Aaron_Zhao@https://www.360docs.net/doc/f514306613.html,先在此向发现问题并通知作者的同仁表示严重感 谢,希望大家多交流。 3.欢迎大家将此文档向外发送,发送时请勿对文档内容进行修改。 4.对于使用本文档中的内容,对交换机进行配置时可能引起的故障及错误,作者本 人不负任何责任。 5.以上说明条款不具有强制性,目的是为了大家得到更好帮助信息。对于不遵守以 上条款的人,作者每日将鄙视之一至两次或更多。。。 [参考信息] 1.3Com交换机软件及文档页面 https://www.360docs.net/doc/f514306613.html,/products/en_US/downloadsindex.jsp?home1=supportdownload 2.3Com Knowledgebase主页 https://www.360docs.net/doc/f514306613.html, 3.华为3Com热线电话 800-810-0504 4.3Com技术支持电话 800-810-3033 SS3 4200交换机介绍 SS3 4200系列交换机是3Com生产的一款可管理的二层交换机,该系列交换机目前包括三个型号,分别是4226T(3C17300)、4250T(3C17302)及4228G(3C17304)。其中: ●4226T 包括24个10Base-T/100Base-Tx自适应口,2个10Base-T/100Base- Tx/1000Base-T自适应口 ●4250T 包括48个10Base-T/100Base-Tx自适应口,2个10Base-T/100Base- Tx/1000Base-T自适应口 ●4228G 包括24个10Base-T/100Base-Tx自适应口,2个10Base-T/100Base- Tx/1000Base-T自适应口,2个GBIC口。GBIC口可以选配3Com的GBIC模块, 包括1000Base-SX(3CGBIC91)、1000Base-LX(3CGBIC92)、1000Base-T(3CGBIC93) 及1000Base-LH70(3CGBIC97) GBIC
思科交换机4500系列交换机完整配置手册
思科交换机4500系列交换机完整配置手册 目录 CISCO CATALYST 4500系列交换机功能应用与安全解决方案 (4) 一、CISCO CATALYST 4500系列交换机概述 (4) 1、功能概述 (4) 2、技术融合 (4) 3、最优控制 (4) 4、集成永续性 (4) 5、高级QOS (5) 6、可预测性能 (5) 7、高级安全性能 (5) 8、全面的管理 (5) 9、可扩展架构 (5) 10、延长了增加投资的时间。 (5) 11、CISCO CATALYST 4500系列产品线 (5) 12、设备通用架构 (6) 13、CISCO CATALYST 4500系列交换机的特点 (6) (1)性能 (6) (2)端口密度 (6) (3)交换管理引擎冗余性 (6) (4)以太网电源 (POE) (7) (5)高级安全特性 (7) (6)CISCO IOS软件网络服务 (7) (7)投资保护 (7) (8)功能透明的线卡 (7) (9)到桌面的千兆位连接 (8) (10)基于硬件的组播 (8) (11)CISCO NETFLOW服务 (8) (12)到桌面的光纤连接 (8) 14、CISCO CATALYST 4500系列的主要特性 (8)
15、CISCO CATALYST 4500系列交换机的优点 (10) 16、CISCO CATALYST 4500系列的应用 (10) (1)采用以太网骨干的多层交换企业网络 (10) (2)中型企业和企业分支机构应用 (10) 二、CISCO CATALYST 4500系列交换机的解决方案 (11) 1、DHCP的解决方案: (11) (1)不用交换机的DHCP功能而是利用PC的DHCP功能 (11) (2)利用三层交换机自带的DHCP功能实现多VLAN的IP地址自动分配 (11) (3)三层交换机上实现跨VLAN 的DHCP配置(路由器+三层交换机) (12) (4)相关的DHCP调试命令: (13) (5)DHCP故障排错 (13) 2、ARP防护的解决方案 (14) (1)基于端口的MAC地址绑定 (14) (2)基于MAC地址的扩展访问列表 (14) (3)基于IP地址的MAC地址绑定 (15) (4)CISCO的DAI技术 (15) 3、VLAN技术的解决方案 (17) (1)虚拟局域网络(VIRTUAL LANS)简介 (17) (2)虚拟网络的特性 (17) (3)发展虚拟网络技术的主要动能有四个: (18) (4)VLAN划分的6种策略: (18) (5)使用VLAN具有以下优点: (19) (6)CATALYST 4500系列交换机虚拟子网VLAN的配置: (19) (7)CATALYST 4500交换机动态VLAN与VMPS的配置 (20) 7.1.VMPS的介绍: (20) 7.2.VMPS客户机的介绍: (21) 7.3.VMPS客户机的配置: (22) 7.4.VMPS数据库配置文件模板: (23) 4、CATALYST 4500系列交换机NAT配置: (24) 4.1 4500系列交换机NAT的支持 (24) 4.2、NAT概述 (24) 4.3、NAT原理及配置 (24)
博达交换机配置说明
博达交换机常用功能配置 提示符状态定义 Switch>用户模式(enable命令进入特权模式) Switch#特权模式(Config命令进入全局配置模式) Switch_config#全局配置模式 Switch_config_f0/1#端口配置模式 常用命令:
1、AAA认证 Enable密码认证必设、登录密码认证和line密码认证二选一全局配置模式下: (1)设置登录密码认证 aaa authentication login default local username bdcom password bdcom (2)设置enable密码认证 aaa authentication enable default enable enable password bdcom (3)设置line密码认证 aaa authentication login default line ! line console 0 password bdcom ! line vty 0 4 password bdcom ! (4)密码加密 service password-encryption 2、Radius认证 全局配置模式下设置 对登录用户进行Radius认证 aaa authentication login default group radius 设置Radius服务器: radius-server host 192.168.1.1 auth-port 1812 acct-port 1813 设置Radius Key: radius-server key bdcom
3、生成树 全局配置模式 spanning-tree mode sstp spanning-tree mode rstp spanning-tree mode mstp 相关查看命令 show spanning-tree 4、Logging日志 全局配置模式 (关闭)开启日志功能(缺省开启)(no)logging on 记录日志到服务器 logging 192.168.1.1 记录日志到本地缓冲区(机器重启后消失)logging buffered 409600 5、VLAN 全局模式,创建VLAN Vlan 1-10,15,20-30 进入端口模式,将端口加入某个VLAN interface FastEthernet0/1 switchport pvid 10 ! 查看命令: Show vlan
cisco3550交换机配置手册
cisco3550交换机配置手册 说明 本手册只包括日常使用的有关命令及特性,其它未涉及的命令及特性请参考英文的详细配置手册。 产品特性 3550EMI是支持二层、三层功能(EMI)的交换机 支持VLAN ·到1005 个VLAN ·支持VLAN ID从1到4094( IEEE 802.1Q 标准) ·支持ISL及IEEE 802.1Q封装 安全 ·支持IOS标准的密码保护 ·静态MAC地址映射 ·标准及扩展的访问列表支持,对于路由端口支持入出双向的访问列表,对于二层端口支持入的访问列表·支持基于VLAN的访问列表 3层支持(需要多层交换的IOS) · HSRP · IP路由协议 o RIP versions 1 and 2 o OSPF o IGRP及EIGRP o BGP V ersion 4 监视 ·交换机LED指示端口状态 · SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量 ·内置支持四组的RMON监控功能(历史、统计、告警及事件) · Syslog功能 其它功能: 支持以下的GBIC模块: · 1000BASE-T GBIC: 铜线最长100 m · 1000BASE-SX GBIC: 光纤最长1804 feet (550 m) · 1000BASE-LX/LH GBIC: 光纤最长32,808 feet (6 miles or 10 km) · 1000BASE-ZX GBIC: 光纤最长328,084 feet (62 miles or 100 km) 配置端口 配置一组端口 命令目的 Step 1 configure terminal 进入配置状态 Step 2 interface range {port-range} 进入组配置状态 Step 3 可以使用平时的端口配置命令进行配置 Step 4 end 退回 Step 5 show interfaces [interface-id] 验证配置 Step 6 copy running-config startup-config 保存
思科 Cisco 3550 交换机配置手册 配置教程
配置接口特性 这一章详细说明交换机上的接口和描述怎么配置他们。这章有以下这些内容: ●理解接口类型 ●使用接口命令 ●配置二层接口 ●监控和维护第二层接口 ●配置第三从接口 注意:需要完整的有关该章的语法和应用信息,请参考Catalyst 3550 Multilayer Switch Command Reference和Cisco IOS Interface Command Reference for Release 12.1. 理解接口类型 这个部分描述了不同的接口类型,以及其它章节所包括的详细配置这些接口的一些参考内容。其他章节描述了物理接口特性的配置过程。 这部分包括: ?基于端口的VLAN (Port-Based VLANs) ?交换端口(Switch Ports) ?以太网通道端口组(EtherChannel Port Groups) ?交换虚拟接口(Switch Virtual Interfaces) ?被路由端口(Routed Ports) ?连接接口(Connecting Interfaces) 基于端口的VLAN (Port-based Vlans) 一个Vlan是一个按功能、组、或者应用被逻辑分段的交换网络,并不考虑使用者的物理位置。要更多关于Vlan的信息请看“Configuring VLANS”。一个端口上接受到的包被发往属于同一个Vlan的接收端口。没有一个第三层的设备路由Vlan间的流量,不同Vlan的网络设备无法通讯。 为了配置普通范围(Normal-range) Vlan(Vlan IDs 1-1005),使用命令:config-vlan模式 (global) vlan vlan-id 或vlan-configuration模式 (exec) vlan database 针对Vlan ID 1-1005的vlan-configration模式被保存在vlan数据库中。为配置扩展范围(extended-range) Vlans (Vlan ID 1006-4094),你必须使用