三層交換機stp命令

⑴ 思科三層交換機的詳細配置命令是什麼

三層交換機基本配置
【實驗名稱】
三層交換機埠配置。
【實驗目的】
配置開啟三層交換機的三層功能，實現路由作用。
【背景描述】
公司現有1台三層交換機，要求你進行測試，該交換機的三層功能是否工作正常
【技術原理】
三層交換機是在二層交換的基礎上實現了三層的路由功能。三層交換機基於「一次路由，多次交換」的特性，在區域網環境中轉發性能遠遠高於路由器。而且三層交換機同時具備二層的功能，能夠和二層的交換機進行很好的數據轉發。三層交換機的乙太網介面要比一般的路由器多很多，更加適合多個區域網段之間的互聯。
三層交換機的所有埠在默認情況下都屬於二層埠，不具備路由功能。不能給物理埠直接配置IP地址。但可以開啟物理埠的三層路由功能。
三層交換機默認開啟了路由功能，可利用ip
routing命令進行控制。
【實現功能】
開啟三層交換機物理埠的路由功能。
【實驗設備】
S3550-24或S3550-48（1台），直連線（1條）
【實驗步驟】
步驟1.
開啟三層交換機的路由功能。
Switch>enable
Switch#configure
terminal
Switch(config)#hostname
S3550-24
S3550-24(config)#ip
routing
!開啟三層交換機的路由功能
步驟2.
配置三層交換機埠的路由功能。
S3550-24(config)#interface
fastethernet
0/5
S3550-24(config-if)#no
switchport
!開啟埠的三層路由功能
S3550-24(config-if)#ip
address
192.168.5.1
255.255.255.0
!
給埠配置IP地址
S3550-24(config-if)#no
shutdown
S3550-24(config-if)#end
步驟3.
驗證、測試配置。
S3550#show
ip
interface
!查看介面狀態信息
Interface
:
Fa0/5
Description
:
FastEthernet100BaseTX
0/5
OperStatus
:
up
!介面狀態是UP
ManagementStatus
:
Enabled
Primary
Internet
address:
192.168.5.1/24
Broadcast
address
:
255.255.255.255
PhysAddress
:
00d0.f8ff.bd43
S3550#show
interfaces
f0/5
!查看介面狀態信息
Interface
:
FastEthernet100BaseTX
0/5
Description
:
AdminStatus
:
up
!介面狀態是UP
OperStatus
:
up
Medium-type
:
copper
Hardware
:
10/100BaseTX
Mtu
:
1500
LastChange
:
0d:0h:32m:49s
AdminDuplex
:
Auto
OperDuplex
:
Unknown
AdminSpeed
:
Auto
OperSpeed
:
Unknown
FlowControlAdminStatus
:
Off
FlowControlOperStatus
:
Off
Priority
:
0
Broadcast
blocked
:DISABLE
Unknown
multicast
blocked
:DISABLE
Unknown
unicast
blocked
:DISABLE
ARP
Timeout
:
3600
sec
Primary
Internet
address:
192.168.5.1/24
PhysAddress
:
00d0.f8ff.bd43
ManagementStatus:Enabled
Broadcast
address
:
255.255.255.255
主機測試：將PC1的IP地址設為192.168.5.2/24，在PC1上ping
192.168.5.1。
ping
192.168.5.1
Pinging
192.168.5.1
with
32
bytes
of
data:
Reply
from
192.168.5.1:
bytes=32
time<1ms
TTL=64
Reply
from
192.168.5.1:
bytes=32
time<1ms
TTL=64
Reply
from
192.168.5.1:
bytes=32
time<1ms
TTL=64
Reply
from
192.168.5.1:
bytes=32
time<1ms
TTL=64
Ping
statistics
for
192.168.5.1:
Packets:
Sent
=
4,
Received
=
4,
Lost
=
0
(0%
loss),
Approximate
round
trip
times
in
milli-seconds:
Minimum
=
0ms,
Maximum
=
0ms,
Average
=
0ms
【參考配置】
S3550-24#show
running-config
System
software
version
:
1.02
Build
Oct
17
2005
Release
Building
configuration...
Current
configuration
:
145
bytes
version
1.0
hostname
Switch
vlan
1
interface
FastEthernet
0/5
no
switchport
ip
address
192.168.5.1
255.255.255.0
!
end

⑵ 華為交換機基本配置命令明細盤點

華為交換機基本配置命令明細盤點

傳統 華為交換機從網橋發展而來，屬於OSI第二層即數據鏈路層設備。它根據MAC地址定址，通過站表選擇路由，站表的建立和維護由 CISCO思科交換機自動進行。下面是我整理的關於華為交換機基本配置命令明細，希望大家認真閱讀!

1：配置登錄用戶，口令等

//用戶直行模式提示符,用戶視圖

system-view //進入配置視圖

[Quidway] //配置視圖(配置密碼後必須輸入密碼才可進入配置視圖)

[Quidway] sysname xxx //設置主機名成為xxx這里使用

[Quidway] aaa //進入aaa認證模式定義用戶賬戶

[Quidway-aaa] local-user wds password cipher wds

[Quidway-aaa] local-user wds level 15

[Quidway-aaa] local-user wds service-type telnet terminal ssh //有時候這個命令是最先可以運

//行的，上邊兩個命令像password，level都是定義完vty 的

// authentication-mode aaa後才出現

[Quidway-aaa] quit

[Quidway] user-interface vty 0 4 //當時很奇怪這個命令就是找不到，最後嘗試了幾次才能運行

[Quidway-ui-vty0-4] authentication-mode aaa

[Quidway-ui-vty0-4] quit

2：華為S9303 VLan設置

創建vlan：

//用戶直行模式提示符,用戶視圖

system-view //進入配置視圖

[Quidway] vlan 10 //創建vlan 10，並進入vlan10配置視圖，如果vlan10存在就直接進入vlan10配置視

[Quidway-vlan10] quit //回到配置視圖

[Quidway] vlan 100 //創建vlan 100，並進入vlan100配置視圖，如果vlan10存在就直接進入vlan100

配置視圖

[Quidway-vlan100] quit //回到配置視圖

將埠加入到vlan中：

[Quidway] interface GigabitEthernet2/0/1 (10G光口)

[Quidway- GigabitEthernet2/0/1] port link-type access //定義埠傳輸模式

[Quidway- GigabitEthernet2/0/1] port default vlan 100 //將埠加入vlan100

[Quidway- GigabitEthernet2/0/1] quit

[Quidway] interface GigabitEthernet1/0/0 //進入1號插槽上的第一個千兆網口配置視圖中。0代表1號

[Quidway- GigabitEthernet1/0/0] port link-type access //定義埠傳輸模式

[Quidway- GigabitEthernet2/0/1] port default vlan 10 //將這個埠加入到vlan10中

[Quidway- GigabitEthernet2/0/1] quit

將多個埠加入到VLAN中

system-view

[Quidway]vlan 10

[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //將0到29號口加入到vlan10中

[Quidway-vlan10]quit

華為下的這個命令自己現在不知道，找了下答案也沒有結果。

3：設置VTP cisco專有的vlan終極協議也成為區域網幹道協議，作用是十幾台交換機在企業網中，配置

VLAN工作量大，可以使用VTP協議，把一台交換機配置成VTP Server, 其餘交換機配置成VTP Client,這樣

他們可以自動學習到server 上的VLAN 信息

『配置環境參數』

(1)交換機SwitchA、SwitchB和SwitchC都通過GE介面互連

(2)SwitchB和SwitchC交換機是核心交換機，要求主備。

『組網需求』

要求整個網路運行STP協議

數據配置步驟

(1)【SwitchA交換機配置】

啟動生成樹協議: [SwitchA]stp enable

(1)【SwitchB交換機配置】

啟動生成樹協議:[SwitchB]stp enable

(3)配置本橋為根橋

[SwitchB]stp root primary

(4)【SwitchC交換機配置】

a 啟動生成樹協議[SwitchC]stp enable

b 配置本橋為備份根橋[SwitchC]stp root secondary

(5)【SwitchD交換機配置】

a 啟動生成樹協議[SwitchD]stp enable

【補充說明】

(1)預設情況下交換機的優先順序都是32768，如果想人為指定某一台交換機為根交換機，也可以通過修改優

先級來實現;

(2)預設情況下打開生成樹後，所有埠都會開啟生成樹協議，請把接PC的埠改為邊緣埠模式;

(3)如果要控制某條鏈路的狀態可以通過設置埠的cost值來實現。

測試驗證

(1)使用display stp查看交換機STP運行狀態

(2)查看埠STP狀態display stp interface Ethernet XX是否正確

4：交換機配置IP地址

[Quidway] interface Vlanif100 // 進入vlan100介面視圖與vlan 100命令進入的地方不同

[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定義vlan100管理IP三層

交換網關路由

[Quidway-Vlanif100] quit

[Quidway] interface Vlanif10 // 進入vlan10介面視圖與vlan 10命令進入的地方不同

[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定義vlan10管理IP三層

交換網關路由

[Quidway-Vlanif10] quit

配置默認網關：

[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默認網關。

5： 交換機保存設置和重置命令

save //保存配置信息

reset saved-configuration /重置交換機的配置

reboot //重新啟動交換機

6：交換機常用的顯示命令

用戶視圖模式下：

display current-configuration //顯示現在交換機正在運行的.配置明細

display device //顯示S9303各設備狀態

display interface ? //顯示個埠狀態，用?可以查看後邊跟的選項

display version //查看交換機固件版本信息

display vlan ? // 查看vlan的配置信息

7:基於埠的mac地址綁定

系統視圖下

am user-bind mac-addr mac地址 ip-addr ip地址 interface 介面類型 介面序號

乙太網埠視圖下

interface 介面類型 介面序號

am user-bind mac-addr mac地址 ip-addr ip地址

8：配置交換機的snmp功能

[Quidway] snmp-agent community read xx //xx是組織名稱，read是以只讀模式查看

[Quidway] undo snmp-agent community xx //刪除xx組織

[Quidway] display snmp-agent community //顯示組織名

9：交換機禁ping配置

[Quidway]acl number 3000

[Quidway-acl-adv-3000]rule 1 deny icmp-type echo any //禁止所有網路ping

[Quidway-acl-adv-3000]rule 3 deny icmp source 1.1.1.1 0.0.0.15 destination 2.2.2.2 0 禁止

1.1.1.1到2.2.2.2的icmp包

[Quidway-acl-adv-3000]quit

[Quidway]interface giga1/0/20

[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 1 //將規則在介面下用

[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 3 //將規則在介面下

用

[Quidway-GigabitEthernet1/0/20]quit

[Quidway]interface Vlanif 100

[Quidway-Vlanif100]packet-filter inbound ip-group 3000 rule 1 //將規則在介面下用

[Quidway-Vlanif100]quit

[Quidway]interface Vlanif 10

[Quidway-Vlanif10]packet-filter inbound ip-group 3000 rule 1 //將規則在介面下用

[Quidway-Vlanif10]quit

10：恢復交換機出廠設置

reset saved-configuration /重置交換機的配置

11: 實際工作中的一個配置實例

vlan 10

quit

vlan 100

quit

interface XGigabitEthernet2/0/1 (10G光口)

port link-type access

port default vlan 100

quit

interface Vlanif100

ip address 119.187.200.90 255.255.255.252

quit

ip route-static 0.0.0.0 0.0.0.0 119.187.200.89

aaa local-user wds password cipher wds

local-user wds privilege level 15

local-user wds service-type telnet terminal ssh

quit

user-interface vty 0 4

authentication-mode aaa quit

12:埠匯聚實例

(1)交換機SwitchA和SwitchB通過乙太網口實現互連。

(2)SwitchA用於互連的埠為e0/1和e0/2，SwitchB用於互連的埠為e0/1和e0/2。

『組網需求』

增加SwitchA的SwitchB的互連鏈路的帶寬，並且能夠實現鏈路備份，使用埠匯聚數據配置步驟

【SwitchA交換機配置】

(1)進入埠E0/1

[SwitchA]interface Ethernet 0/1

(2)匯聚埠必須工作在全雙工模式

[SwitchA-Ethernet0/1]plex full

(3)匯聚的埠速率要求相同，但不能是自適應

[SwitchA-Ethernet0/1]speed 100

(4)進入埠E0/2

[SwitchA]interface Ethernet 0/2

(5)匯聚埠必須工作在全雙工模式

[SwitchA-Ethernet0/2]plex full

(6)匯聚的埠速率要求相同，但不能是自適應

[SwitchA-Ethernet0/2]speed 100

(7)根據源和目的MAC進行埠選擇匯聚

[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both

【SwitchB交換機配置】

[SwitchB]interface Ethernet 0/1

[SwitchB-Ethernet0/1]plex full

[SwitchB-Ethernet0/1]speed 100

[SwitchB]interface Ethernet 0/2

[SwitchB-Ethernet0/2]plex full

[SwitchB-Ethernet0/2]speed 100

[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both

【注意】

(1)同一個匯聚組中成員埠的鏈路類型與主埠的鏈路類型保持一致，即如果主埠為Trunk埠，

則成員埠也為Trunk埠;如主埠的鏈路類型改為Access埠，則成員埠的鏈路類型也變為Access

埠。

(2)不同的產品對埠匯聚時的起始埠號要求各有不同，請對照《操作手冊》進行配置。

13：埠鏡像配置實例

『環境配置參數』

(1)PC1接在交換機E0/1埠，IP地址1.1.1.1/24

(2)PC2接在交換機E0/2埠，IP地址2.2.2.2/24

(3)E0/24為交換機上行埠

(4)Server接在交換機E0/8埠，該埠作為鏡像埠

『組網需求』

(1)通過交換機埠鏡像的功能使用server對兩台pc的業務報文進行監控。根據Quidway交換機不同型號，

鏡像有不同方式進行配置：

基於埠的鏡像 ——基於埠的鏡像是把被鏡像埠的進出數據報文完全拷貝一份到鏡像埠，這樣來

進行流量觀測或者故障定位。

基於流的鏡像 ——基於流鏡像的交換機針對某些流進行鏡像，每個連接都有兩個方向的數據流，對於交

換機來說這兩個數據流是要分開鏡像的。

S2008/S2016/S2026/S2403H/S3026等交換機支持的都是基於埠的鏡像，8016交換機支持基於埠的鏡像

3500/3026E/3026F/3050支持基於流的鏡像，5516/6506/6503/6506R支持對入埠流量進行鏡像數據配置

步驟 以Quidway S3026C為例，通過基於二層流的鏡像進行配置：

(1)定義一個ACL

[SwitchA]acl num 200

(2)定義一個規則從E0/1發送至其它所有埠的數據包

[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress

interface Ethernet0/2

(3)定義一個規則從其它所有埠到E0/1埠的數據包

[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress

interface Ethernet0/1

(4)將符合上述ACL的數據包鏡像到E0/8

[SwitchA]mirrored-to link-group 200 interface e0/8

14：顯示配置命令

顯示系統版本信息：display version

顯示診斷信息：display diagnostic-information

顯示系統當前配置：display current-configuration

顯示系統保存配置： display saved-configuration

顯示介面信息：display interface

顯示路由信息：display ip routing-table

顯示VLAN信息：display vlan

顯示生成樹信息：display stp

顯示MAC地址表：display mac-address

顯示ARP表信息：display arp

顯示系統CPU使用率：display cpu

顯示系統內存使用率：display memory

顯示系統日誌：display log

顯示系統時鍾：display clock

驗證配置正確後，使用保存配置命令：save

刪除某條命令，一般使用命令： undo

15：trunk幹道配置

『配置環境參數』

(1)SwitchA 埠E0/1屬於vlan10，E0/2屬於vlan20，E0/3與SwitchB端

口E0/3互連

(2)SwitchB 埠E0/1屬於vlan10，E0/2屬於vlan20，E0/3與SwitchA端

口E0/3互連

『組網需求』

(1)要求SwitchA的vlan10的PC與SwitchB的vlan10的PC互通

(2)要求SwitchA的vlan20的PC與SwitchB的vlan20的PC互通

數據配置步驟

【SwitchA相關配置】

(1)創建(進入)vlan10

[SwitchA] vlan 10

(2)將E0/1加入到vlan10

[SwitchA-vlan10]port Ethernet 0/1

(3)創建(進入)vlan20

[SwitchA]vlan 20

(4)將E0/2加入到vlan20

[SwitchA-vlan20]port Ethernet 0/2

(5)實際當中一般將上行埠設置成trunk屬性，允許vlan透傳

[SwitchA-Ethernet0/3]port link-type trunk

(6)允許所有的vlan從E0/3埠透傳通過，也可以指定具體的vlan值

[SwitchA-Ethernet0/3]port trunk permit vlan all

【SwitchB相關配置】

(1)創建(進入)vlan10

[SwitchB] vlan 10

(2)將E0/1加入到vlan10

[SwitchB-vlan10]port Ethernet 0/1

(3)創建(進入)vlan20

[SwitchB]vlan 20

(4)將E0/2加入到vlan20

[SwitchB-vlan20]port Ethernet 0/2

(5)實際當中一般將上行埠設置成trunk屬性，允許vlan透傳

[SwitchB-Ethernet0/3]port link-type trunk

(7)允許所有的vlan從E0/3埠透傳通過，也可以指定具體的vlan值

[SwitchB-Ethernet0/3]port trunk permit vlan all

【補充說明】

(1)如果一個埠是trunk埠，則該埠可以屬於多個vlan;

(2)預設情況下trunk埠的PVID為1，可以在埠模式下通過命令port trunk pvid vlan vlanid 來修改

埠的PVID;

(3)如果從trunk轉發出去的數據報文的vlan id和埠的PVID一致，則該報文的VLAN信息會被剝去，這點

在配置trunk埠時需要注意。

(4)一台交換機上如果已經設置了某個埠為hybrid埠，則不可以再把另外的埠設置為trunk埠。

(5)一般情況下最好指定埠允許通過哪些具體的VLAN，不要設置允許所有的VLAN通過。

測試驗證

(1)SwitchA vlan10內的PC可以與SwitchB vlan10內的PC互通

(2)SwitchA vlan20內的PC可以與SwitchB vlan20內的PC互通

(3)SwitchA vlan10內的PC不能與SwitchB vlan20內的PC互通

(4)SwitchA vlan20內的PC不能與SwitchB vlan10內的PC互通

;

⑶ 華為交換機基礎配置命令

1、開始

建立本地配置環境，將主機的串口通過配置電纜與乙太網交換機的Console口連接。

在主機上運行終端模擬程序（如Windows的超級終端等），設置終端通信參數為：波特率為9600bit/s、8位數據位、1位停止位、無校驗和無流控，並選擇終端類型為VT100。

乙太網交換機上電，終端上顯示乙太網交換機自檢信息，自檢結束後提示用戶鍵入回車，之後將出現命令行提示符（如）。

鍵入命令，配置乙太網交換機或查看乙太網交換機運行狀態。需要幫助可以隨時鍵入"?"

2、命令視圖

(1)用戶視圖(查看交換機的簡單運行狀態和統計信息):與交換機建立連接即進入

(2)系統視圖(配置系統參數)[Quidway]:在用戶視圖下鍵入system-view

(3)乙太網埠視圖(配置乙太網埠參數)[Quidway-Ethernet0/1]:在系統視圖下鍵入interface ethernet 0/1

(4)VLAN視圖(配置VLAN參數)[Quidway-Vlan1]:在系統視圖下鍵入vlan 1

(5)VLAN介面視圖(配置VLAN和VLAN匯聚對應的IP介面參數)[Quidway-Vlan-interface1]:在系統視圖下鍵入interface vlan-interface 1

(6)本地用戶視圖(配置本地用戶參數)[Quidway-luser-user1]:在系統視圖下鍵入local-user user1

(7)用戶界面視圖(配置用戶界面參數)[Quidway-ui0]:在系統視圖下鍵入user-interface

3、其他命令

設置系統時間和時區clock time Beijing  add 8

clock datetime 12:00:00 2005/01/23

設置交換機的名稱[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]

配置用戶登錄[Quidway]user-interface vty 0 4

[Quidway-ui-vty0]authentication-mode scheme

創建本地用戶[Quidway]local-user huawei

[Quidway-luser-huawei]password simple huawei

[Quidway-luser-huawei] service-type telnet level 3

4、VLAN配置方法

『配置環境參數』

SwitchA埠E0/1屬於VLAN2，E0/2屬於VLAN3

『組網需求』

把交換機埠E0/1加入到VLAN2 ，E0/2加入到VLAN3

數據配置步驟

『VLAN配置流程』

(1)預設情況下所有埠都屬於VLAN 1，並且埠是access埠，一個access埠只能屬於一個vlan；

(2)如果埠是access埠，則把埠加入到另外一個vlan的同時，系統自動把該埠從原來的vlan中刪除掉；

(3)除了VLAN1，如果VLAN XX不存在，在系統視圖下鍵入VLAN XX，則創建VLAN XX並進入VLAN視圖；如果VLAN XX已經存在，則進入VLAN視圖。

【SwitchA相關配置】

方法一：

(1)創建（進入）vlan2

[SwitchA]vlan 2

(2)將埠E0/1加入到vlan2

[SwitchA-vlan2]port ethernet 0/1

(3)創建（進入）vlan3

[SwitchA-vlan2]vlan 3

(4)將埠E0/2加入到vlan3

[SwitchA-vlan3]port ethernet 0/2

方法二：

(1)創建（進入）vlan2

[SwitchA]vlan 2

(2)進入埠E0/1視圖

[SwitchA]interface ethernet 0/1

(3)指定埠E0/1屬於vlan2

[SwitchA-Ethernet1]port access vlan 2

(4)創建（進入）vlan3

[SwitchA]vlan 3

(5)進入埠E0/2視圖

[SwitchA]interface ethernet 0/2

(6)指定埠E0/2屬於vlan3

[SwitchA-Ethernet2]port access vlan 3

測試驗證

(1)使用命令disp cur可以看到埠E0/1屬於vlan2，E0/2屬於vlan3；

(2)使用display interface Ethernet 0/1可以看到埠為access埠，PVID為2；

(3)使用display interface Ethernet 0/2可以看到埠為access埠，PVID為3

5、交換機IP地址配置

功能需求及組網說明

『配置環境參數』

三層交換機SwitchA有兩個埠ethetnet 0/1、ethernet 0/2，分別屬於vlan 2、vlan 3；

以vlan 2的三層介面地址分別是1.0.0.1/24作為PC1的網關；

以vlan 3的三層介面地址分別是2.0.0.1/24作為PC2的網關；

『組網需求』

PC1和PC2通過三層介面互通

【SwitchA相關配置】

(1)創建（進入）vlan2

[Quidway]vlan 2

(2)將埠E0/1加入到vlan2

[Quidway-vlan2]port ethernet 0/1

(3)進入vlan2的虛介面

[Quidway-vlan2]interface vlan 2

(4)在vlan2的虛介面上配置IP地址

[Quidway-Vlan-interface2]ip address 1.0.0.1 255.255.255.0

(5)創建（進入）vlan3

[Quidway]vlan 3

(6)將E0/2加入到vlan3

[Quidway-vlan3]port ethernet 0/2

(7)進入vlan3的虛介面

[Quidway-vlan3]interface vlan 3

(8)在vlan3的虛介面上配置IP地址

[Quidway-Vlan-interface3]ip address 2.0.0.1 255.255.255.0

測試驗證

(1)PC1和PC2都可以PING通自己的網關

(2)PC1和PC2可以相互PING通

6、埠的trunk配置

『配置環境參數』

(1)SwitchA 埠E0/1屬於vlan10，E0/2屬於vlan20，E0/3與SwitchB埠E0/3互連

(2)SwitchB 埠E0/1屬於vlan10，E0/2屬於vlan20，E0/3與SwitchA埠E0/3互連

『組網需求』

(1)要求SwitchA的vlan10的PC與SwitchB的vlan10的PC互通

(2)要求SwitchA的vlan20的PC與SwitchB的vlan20的PC互通

數據配置步驟

【SwitchA相關配置】

(1)創建（進入）vlan10

[SwitchA] vlan 10

(2)將E0/1加入到vlan10

[SwitchA-vlan10]port Ethernet 0/1

(3)創建（進入）vlan20

[SwitchA]vlan 20

(4)將E0/2加入到vlan20

[SwitchA-vlan20]port Ethernet 0/2

(5)實際當中一般將上行埠設置成trunk屬性，允許vlan透傳

[SwitchA-Ethernet0/3]port link-type trunk

(6)允許所有的vlan從E0/3埠透傳通過，也可以指定具體的vlan值

[SwitchA-Ethernet0/3]port trunk permit vlan all

【SwitchB相關配置】

(1)創建（進入）vlan10

[SwitchB] vlan 10

(2)將E0/1加入到vlan10

[SwitchB-vlan10]port Ethernet 0/1

(3)創建（進入）vlan20

[SwitchB]vlan 20

(4)將E0/2加入到vlan20

[SwitchB-vlan20]port Ethernet 0/2

(5)實際當中一般將上行埠設置成trunk屬性，允許vlan透傳

[SwitchB-Ethernet0/3]port link-type trunk

(7)允許所有的vlan從E0/3埠透傳通過，也可以指定具體的vlan值

[SwitchB-Ethernet0/3]port trunk permit vlan all

【補充說明】

(1)如果一個埠是trunk埠，則該埠可以屬於多個vlan；

(2)預設情況下trunk埠的PVID為1，可以在埠模式下通過命令port trunk pvid vlan vlanid 來修改埠的PVID；

(3)如果從trunk轉發出去的數據報文的vlan id和埠的PVID一致，則該報文的VLAN信息會被剝去，這點在配置trunk埠時需要注意。

(4)一台交換機上如果已經設置了某個埠為hybrid埠，則不可以再把另外的埠設置為trunk埠。

(5)一般情況下最好指定埠允許通過哪些具體的VLAN，不要設置允許所有的VLAN通過。

測試驗證

(1)SwitchA vlan10內的PC可以與SwitchB vlan10內的PC互通

(2)SwitchA vlan20內的PC可以與SwitchB vlan20內的PC互通

(3)SwitchA vlan10內的PC不能與SwitchB vlan20內的PC互通

(4)SwitchA vlan20內的PC不能與SwitchB vlan10內的PC互通

7、埠匯聚配置

『配置環境參數』

(1)交換機SwitchA和SwitchB通過乙太網口實現互連。

(2)SwitchA用於互連的埠為e0/1和e0/2，SwitchB用於互連的埠為e0/1和e0/2。

『組網需求』

增加SwitchA的SwitchB的互連鏈路的帶寬，並且能夠實現鏈路備份，使用埠匯聚

數據配置步驟

【SwitchA交換機配置】

(1)進入埠E0/1

[SwitchA]interface Ethernet 0/1

(2)匯聚埠必須工作在全雙工模式

[SwitchA-Ethernet0/1]plex full

(3)匯聚的埠速率要求相同，但不能是自適應

[SwitchA-Ethernet0/1]speed 100

(4)進入埠E0/2

[SwitchA]interface Ethernet 0/2

(5)匯聚埠必須工作在全雙工模式

[SwitchA-Ethernet0/2]plex full

(6)匯聚的埠速率要求相同，但不能是自適應

[SwitchA-Ethernet0/2]speed 100

(7)根據源和目的MAC進行埠選擇匯聚

[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both 

【SwitchB交換機配置】

[SwitchB]interface Ethernet 0/1

[SwitchB-Ethernet0/1]plex full

[SwitchB-Ethernet0/1]speed 100

[SwitchB]interface Ethernet 0/2

[SwitchB-Ethernet0/2]plex full

[SwitchB-Ethernet0/2]speed 100

[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both

【補充說明】

(1)同一個匯聚組中成員埠的鏈路類型與主埠的鏈路類型保持一致，即如果主埠為Trunk埠，則成員埠也為Trunk埠；如主埠的鏈路類型改為Access埠，則成員埠的鏈路類型也變為Access埠。

(2)不同的產品對埠匯聚時的起始埠號要求各有不同，請對照《操作手冊》進行配置。

8、埠鏡像配置

『環境配置參數』

(1)PC1接在交換機E0/1埠，IP地址1.1.1.1/24

(2)PC2接在交換機E0/2埠，IP地址2.2.2.2/24

(3)E0/24為交換機上行埠

(4)Server接在交換機E0/8埠，該埠作為鏡像埠

『組網需求』

(1)通過交換機埠鏡像的功能使用server對兩台pc的業務報文進行監控。

根據Quidway交換機不同型號，鏡像有不同方式進行配置：

基於埠的鏡像 ——基於埠的鏡像是把被鏡像埠的進出數據報文完全拷貝一份到鏡像埠，這樣來進行流量觀測或者故障定位。

基於流的鏡像 ——基於流鏡像的交換機針對某些流進行鏡像，每個連接都有兩個方向的數據流，對於交換機來說這兩個數據流是要分開鏡像的。

S2008/S2016/S2026/S2403H/S3026等交換機支持的都是基於埠的鏡像 

8016交換機支持基於埠的鏡像

3500/3026E/3026F/3050支持基於流的鏡像 

5516/6506/6503/6506R支持對入埠流量進行鏡像

數據配置步驟

以Quidway S3026C為例，通過基於二層流的鏡像進行配置：

(1)定義一個ACL

[SwitchA]acl num 200 

(2)定義一個規則從E0/1發送至其它所有埠的數據包

[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2

(3)定義一個規則從其它所有埠到E0/1埠的數據包

[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1

(4)將符合上述ACL的數據包鏡像到E0/8

[SwitchA]mirrored-to link-group 200 interface e0/8

9、生成樹STP配置

『配置環境參數』

(1)交換機SwitchA、SwitchB和SwitchC都通過GE介面互連

(2)SwitchB和SwitchC交換機是核心交換機，要求主備。

『組網需求』 

要求整個網路運行STP協議

數據配置步驟

(1)【SwitchA交換機配置】

啟動生成樹協議: [SwitchA]stp enable

(1)【SwitchB交換機配置】

啟動生成樹協議:[SwitchB]stp enable

(3)配置本橋為根橋

[SwitchB]stp root primary 

(4)【SwitchC交換機配置】

a 啟動生成樹協議[SwitchC]stp enable

b 配置本橋為備份根橋[SwitchC]stp root secondary

(5)【SwitchD交換機配置】

a 啟動生成樹協議[SwitchD]stp enable

【補充說明】

(1)預設情況下交換機的優先順序都是32768，如果想人為指定某一台交換機為根交換機，也可以通過修改優先順序來實現；

(2)預設情況下打開生成樹後，所有埠都會開啟生成樹協議，請把接PC的埠改為邊緣埠模式；

(3)如果要控制某條鏈路的狀態可以通過設置埠的cost值來實現。

測試驗證

(1)使用display stp查看交換機STP運行狀態

(2)查看埠STP狀態display stp interface Ethernet XX是否正確

10、Quidway交換機維護

顯示系統版本信息：display version

顯示診斷信息：display diagnostic-information 

顯示系統當前配置：display current-configuration 

顯示系統保存配置： display saved-configuration

顯示介面信息：display interface

顯示路由信息：display ip routing-table

顯示VLAN信息：display vlan

顯示生成樹信息：display stp

顯示MAC地址表：display mac-address

顯示ARP表信息：display arp

顯示系統CPU使用率：display cpu

顯示系統內存使用率：display memory

顯示系統日誌：display log 

顯示系統時鍾：display clock

驗證配置正確後，使用保存配置命令：save

刪除某條命令，一般使用命令： undo

⑷ 銳捷三層交換機命令集

我有銳捷的路由器交換機配置指導，pdf 格式的，可以傳給你

⑸ 華為三層交換機配置命令

華為三層交換機配置命令

你的三層交換機是不是經常讓你機器不好使，看看下面的三層交換機配置文章，一切問題都能解決。詳細介紹實例講解：全面的三層交換機配置比較全面的三層交換機配置實例，帶命令解釋喲!快來get吧!

三層交換機配置：

Enable //進入私有模式

Configure terminal //進入全局模式

service password-encryption //對密碼進行加密

hostname Catalyst 3550-12T1 //給三層交換機定義名稱

enable password 123456. //enable密碼

Enable secret 654321 //enable的加密密碼(應該是亂碼而不是654321這樣)

Ip subnet-zero //允許使用全0子網(默認都是打開的)

Ip name-server 172.16.8.1 172.16.8.2 //三層交換機名字Catalyst 3550-12T1對應的IP地址是172.16.8.1

Service dhcp //提供DHCP服務

ip routing //啟用三層交換機上的路由模塊

Exit

三層交換機配置：

Vtp mode server //定義VTP工作模式為sever模式

Vtp domain centervtp //定義VTP域的名稱為centervtp

Vlan 2 name vlan2 //定義vlan並給vlan取名(如果不取名的話，vlan2的名字應該是vlan002)

Vlan 3 name vlan3

Vlan 4 name vlan4

Vlan 5 name vlan5

Vlan 6 name vlan6

Vlan 7 name vlan7

Vlan 8 name vlan8

Vlan 9 name vlan9

Exit

三層交換機配置：

interface Port-channel 1 //進入虛擬的以太通道組1

switchport trunk encapsulation dot1q //給這個介面的trunk封裝為802.1Q的幀格式

switchport mode trunk //定義這個介面的工作模式為trunk

switchport trunk allowed vlan all //在這個trunk上允許所有的vlan通過

Interface gigabitethernet 0/1 //進入模塊0上的吉比特以太口1

switchport trunk encapsulation dotlq //給這個介面的trunk封裝為802.1Q的幀格式

switchport mode trunk //定義這個介面的工作模式為trunk

switchport trunk allowed vlan all //在這個trunk上允許所有的vlan通過

channel-group 1 mode on //把這個介面放到快速以太通道組1中

Interface gigabitethernet 0/2 //同上

switchport trunk encapsulation dotlq

switchport mode trunk

switchport trunk allowed vlan all

channel-group 1 mode on

三層交換機配置：

port-channel load-balance src-dst-ip //定義快速以太通道組的負載均衡方式(依*源和目的IP的`方式)

interface gigabitethernet 0/3 //進入模塊0上的吉比特以太口3

switchport trunk encapsulation dotlq //給trunk封裝為802.1Q

switchport mode trunk //定義這個介面的工作模式為trunk

switchport trunk allowed vlan all //允許所有vlan信息通過

interface gigabitethernet 0/4 //同上

switchport trunk encapsulation dotlq

switchport mode trunk

switchport trunk allowed vlan all

interface gigbitethernet 0/5 //同上

switchport trunk encapsulation dotlq

switchport mode trunk

switchport trunk allowed vlan all

interface gigbitethernet 0/6 //同上

switchport trunk encapsulation dotlq

switchport mode trunk

switchprot trunk allowed vlan all

三層交換機配置：

interface gigbitethernet 0/7 //進入模塊0上的吉比特以太口7

Switchport mode access //定義這個介面的工作模式為訪問模式

switchport access vlan 9 //定義這個介面可以訪問哪個vlan(實際就是分配這個介面到vlan)

no shutdown

spanning-tree vlan 6-9 cost 1000 //在生成樹中，vlan6-9的開銷定義為10000

interface range gigabitethernet 0/8 – 10 //進入模塊0上的吉比特以太口8,9,10

switchport mode access //定義這些介面的工作模式為訪問模式

switchport access vlan 8 //把這些介面都分配到vlan8中

no shutdown

三層交換機配置：

spanning-tree portfast //在這些介面上使用portfast(使用portfast以後，在生成樹的時候不參加運算，直接成為轉發狀態)

interface gigabitethernet 0/11 //進入模塊0上的吉比特以太口11

switchport trunk encapsulation dotlq //給這個介面封裝為802.1Q

switchport mode trunk //定義這個介面的工作模式為trunk

switchport trunk allowed vlan all //允許所有vlan信息通過

interface gigabitethernet 0/12 //同上

switchport trunk encapsulation dotlq

switchport mode trunk

switchport trunk allowed vlan all

interface vlan 1 //進入vlan1的邏輯介面(不是物理介面，用來給vlan做路由用)

ip address 172.16.1.7 255.255.255.0 //配置IP地址和子網掩碼

no shutdown

三層交換機配置：

standby 1 ip 172.16.1.9 //開啟了冗餘熱備份(HSRP)，冗餘熱備份組1，虛擬路由器的IP地址為172.16.1.9

standby 1 priority 110 preempt //定義這個三層交換機在冗餘熱備份組1中的優先順序為110，preempt是用來開啟搶占模式

interface vlan 2 //同上

ip address 172.16.2.252 255.255.255.0

no shutdown

standby 2 ip 172.16.2.254

standby 2 priority 110 preempt

ip access-group 101 in //在入方向上使用擴展的訪問控制列表101

interface vlan 3 //同上

ip address 172.16.3.252 255.255.255.0

no shutdown

三層交換機配置：

standby 3 ip 172.16.3.254

standby 3 priority 110 preempt

ip access-group 101 in

interface vlan 4 //同上

ip address 172.16.4.252 255.255.255.0

no shutdown

standby 4 ip 172.16.4.254

standby 4 priority 110 preempt

ip access-group 101 in

interface vlan 5

ip address 172.16.5.252 255.255.255.0

no shutdown

standby 5 ip 172.16.5.254

standby 5 priority 110 preempt

ip access-group 101 in

interface vlan 6

ip address 172.16.6.252 255.255.255.0

no shutdown

三層交換機配置：

standby 6 ip 172.16.6.254

standby 6 priority 100 preempt

interface vlan 7

ip address 172.16.7.252 255.255.255.0

no shutdown

standby 7 ip 172.16.7.254

standby 7 priority 100 preempt

interface vlan 8

ip address 172.16.8.252 255.255.255.0

no shutdown

standby 8 ip 172.16.8.254

standby 8 priority 100 preempt

interface vlan 9

ip address 172.16.9.252 255.255.255.0

no shutdown

三層交換機配置：

standby 9 ip 172.16.9.254

standby 9 priority 100 preempt

access-list 101 deny ip any 172.16.7.0 0.0.0.255 //擴展的訪問控制列表101

access-list 101 permit ip any any

Interface vlan 1 //進入vlan1這個邏輯介面

Ip helper-address 172.16.8.1 //可以轉發廣播(helper-address的作用就是把廣播轉化為單播，然後發向172.16.8.1)

Interface vlan 2

Ip helper-address 172.16.8.1

Interface vlan 3

ip helper-address 172.16.8.1

interface vlan 4

ip helper-address 172.16.8.1

interface vlan 5

ip helper-address 172.16.8.1

interface vlan 6

ip helper-address 172.16.8.1

interface vlan 7

ip helper-address 172.16.8.1

interface vlan 9

ip helper-address 172.16.8.1

router rip //啟用路由協議RIP

version 2 //使用的是RIPv2，如果沒有這句，則是使用RIPv1

network 172.16.0.0 //宣告直連的網段

exit

三層交換機配置：

ip route 0.0.0.0 0.0.0.0 172.16.9.250 //預設路由，所有在路由表中沒有辦法匹配的數據包，都發向下一跳地址為172.16.9.250這個路由器

line con 0

line aux 0

line vty 0 15 //telnet線路(路由器只有5個，是0-4)

password 12345678 //login密碼

login

end

running-config startup-config 保存配置

;

⑹ cisco 三層交換機開啟路由功能的命令。

三層交換機開啟路由功能的命令是：

Switch>en

Switch#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#no ip domain-loo

Switch(config)#ip routing

Switch(config)#int vlan

Switch(config)#int vlan 10

Switch(config-if)#ip add A.B.C.D

Switch(config-if)#int vlan 20

Switch(config-if)#ip add A.B.C.D

如果不寫這些，介面都是access介面，沒有ip地址，開了也沒有用，因為找不到網關，整個3層交換上也沒有個ip，所以不可能會出現路由。

原理

工作在數據鏈路層。交換機擁有一條很高帶寬的背部匯流排和內部交換矩陣。交換機的所有的埠都掛接在這條背部匯流排上，控制電路收到數據包以後，處理埠會查找內存中的地址對照表以確定目的MAC（網卡的硬體地址）的NIC（網卡）掛接在哪個埠上；

通過內部交換矩陣迅速將數據包傳送到目的埠，目的MAC若不存在，廣播到所有的埠，接收埠回應後交換機會「學習」新的地址，並把它添加入內部MAC地址表中。

以上內容參考：網路-cisco交換機