博达交换机常用配置命令手册_企业应用

PPT 内容
PPT 图集

1. www.bdcom.com.cn交换机使用教程
2. www.bdcom.com.cn大纲交换机应用结构配置介绍博达交换机基本操作命令介绍局域网网络安全
3. www.bdcom.com.cn博达交换机基本操作命令介绍通过SNMP网管软件管理 telnet远程管理Console配置路由器和交换机常用配置命令
4. www.bdcom.com.cn博达交换机基本操作命令介绍通过SNMP网管软件管理 telnet远程管理Console配置路由器和交换机常用配置命令
5. www.bdcom.com.cnConsole配置交换机CONSOLE端口速率设置为：波特率为9600，8位数据位，1位停止位，无奇偶校验，无流控；所以计算机的串口也需要把速率设置成相同。路由器及交换机和计算机主机串行口的连接如下图所示：
6. www.bdcom.com.cnWindows超级终端配置采用操作系统自带的超级终端(Hyper Terminal)应用程序。用鼠标单击“开始”，选择“程序”，“附件”中的“超级终端”，运行“超级终端”。超级终端开始运行后，出现“连接说明”对话框，在名称输入项中键入连接名称，如“Switch”等，再选择一个图标，按“确定”。如下图：
7. www.bdcom.com.cnWindows超级终端配置（续）出现“电话号码”对话框，在“连接时使用”下拉菜单中选择“直接连接到串口3”(假设console线连接串口3)，按“确定”。如下图：
8. www.bdcom.com.cnWindows超级终端配置（续）出现“COM3属性”对话框，把波特率设为9600，数据位为8，奇偶校验为没有，停止位为1，流控为无，按“确定”完成设置。如下图：这时，就可以通过超级终端来控制交换机了。
9. www.bdcom.com.cn交换机各种操作模式说明在交换机初始启动时，出现“Switch>”的提示符时说明在用户态下，各状态之间相互转换如下图所示：
10. www.bdcom.com.cn用户态出现“Switch>”的提示符时，说明在用户态下。通过键入“?”键，你可以看到在用户态下可以使用的配置命令。在用户态的时候，用户可以键入“enter”或“enable”，可以进入管理态。如果设置了特权态密码，在出现“password:”提示的时候需键入特权态密码。
11. www.bdcom.com.cn管理态（特权态）当出现“Switch#”的提示符时，说明已进入管理态。并且，路由器提示如下信息： Sep 10 17:39:10 Unknown user enter privilege mode from console 0, level = 15 在特权态下，通过键入“?”键，你可以看到在特权态下可以使用的配置命令。在特权态下，键入“config”，可以进入配置态。键入“quit”或“exit”可退到用户态。
12. www.bdcom.com.cn配置态当出现类似“Switch_config#”的提示符时，说明已进入配置态。在配置态下，通过键入“?”键，你可以看到在配置态下可以使用的配置命令。键入“quit”或“exit”可退到管理态。
13. www.bdcom.com.cn博达交换机基本操作命令介绍通过SNMP网管软件管理 telnet远程管理Console配置交换机常用配置命令
14. www.bdcom.com.cntelnet远程管理在博达路由器和交换机上配置了IP地址之后，还可以通过TELNET的方式实现远程的管理，只要可以PING通路由器或交换机上的IP地址的计算机均可以通过TELNET的方式对交换机进行管理工作。 Switch>enable Switch# Switch#config Switch_config#interface vlan 1 Switch_config_v1#ip address 192.168.0.1 255.255.255.0 Switch_config_v1#exit Switch_config# enable password bdcom Switch_config#aaa authentication login default enable Switch_config# aaa authentication enable default enable
15. www.bdcom.com.cn博达交换机基本操作命令介绍通过SNMP网管软件管理 telnet远程管理Console配置交换机常用配置命令
16. www.bdcom.com.cn通过SNMP网管软件管理网管软件通过SNMP网管协议可以管理到博达交换机，博达路由器和交换机上的配置如下所示： Switch_config#snmp-server community public RW Switch_config#snmp-server host 192.168.0.119 public
17. www.bdcom.com.cn博达交换机基本操作命令介绍通过SNMP网管软件管理 telnet远程管理Console配置交换机常用配置命令
18. www.bdcom.com.cn帮助命令（1）在任一命令模式下，键入？，获取该命令模式下所有命令及其简单描述。 Switch#? cd -- Change directory chinese -- Help message in Chinese clear -- Clear something config -- Enter configurative mode connect -- Open a outgoing connection copy -- Copy configuration or image data date -- Set system date debug -- Debugging functions delete -- Delete a file dir -- List files in flash memory ……
19. www.bdcom.com.cn帮助命令（2）键入一命令，后接以空格分隔的？，列出该位置下所有的关键字或参数。 Switch#show ? aaa -- Show AAA information aggregator-group -- Link Aggregation information alias -- Alias for command arp -- ARP table break -- Switch breakpoint information cluster -- Cluster information configuration -- Show configuration in flash memory debug -- State of each debugging option dot1x -- IEEE 802.1X information hosts -- Host table interface -- Interface status and configuration ip -- IP Configuration information ……
20. www.bdcom.com.cn帮助命令（3）键入一字符串，后紧接？，列出以该字符串打头的所有命令。 Switch#d? date -- Set system date debug -- Debugging functions delete -- Delete a file dir -- List files in flash memory disconnect -- Discoonect an existing outgoing network connection download -- Download with ZMODEM
21. www.bdcom.com.cn设置显示方式博达交换机支持中英文显示，通过下面的命令可以容易地在两种显示方式下切换。 1、chinese: 设置显示方式为中文。 2、english:设置显示方式为英文。 Switch#? chinese -- Help message in Chinese …… english -- Help message in English
22. www.bdcom.com.cn设置主机名为了方便地识别多台交换机，可以通过“hostname”命令给交换机设置一个名称以便识别。设置好交换机名称后，在原来提示符的头部将变为新设置的交换机名称。 Switch_config#hostname bdcom 说明：bdcom为交换机名称。长度小于等于24个字符。字符串中可以包括数字，字母，符号，下划线。取消路由器名称使用命令： bdcom_config#no hostname bdcom Switch_config#
23. www.bdcom.com.cn保存配置信息博达路由器和交换机保存配置信息命令及操作如下所示： Switch#write Saving current configuration... OK! 说明：路由器下一次启动时，根据最后一次写入的配置信息工作，可以写入多次。未写入的配置将在重新启动后丢失。
24. www.bdcom.com.cn删除文件和热重启删除文件 Switch#delete ? WORD -- file name -- delete startup-config 重启交换机 Switch#reboot ? noconfirm -- Without confirm -- With confirm
25. www.bdcom.com.cn查看配置显示路由器中保存（即用write命令保存在闪存中）的配置信息 show config 显示路由器当前的全部配置信息（在内存中的配置信息） show running-config
26. www.bdcom.com.cn显示flash中的文件DIR命令：显示保存在FLASH中的文件列表情况。 Switch#dir Directory of /: html SAT OCT 28 12:53:33 2006 0 Switch.bin 3461091 FRI JAN 26 09:17:33 2007 1 Function.map 1004208 SAT OCT 28 12:52:10 2006 free space 2408448
27. www.bdcom.com.cn显示MAC地址表Show mac address-table：显示交换机动态MAC地址表； Switch_config#show mac address-table Mac Address Table ------------------------------------------ Vlan Mac Address Type Ports ---- ----------- ---- ----- All 00e0.0f5f.d650 STATIC CPU 1 00e0.0f27.4208 DYNAMIC f0/1 1 00e0.0f5f.d651 STATIC f0/1 1 00e0.0f5f.d655 STATIC f0/5 1 00e0.0f5f.d656 STATIC f0/6 1 00e0.0f5f.d657 STATIC f0/7 1 00e0.0f5f.d658 STATIC f0/8
28. www.bdcom.com.cn显示VLAN表Show vlan：显示交换机VLAN表； Switch_config#show vlan VLAN Status Name Ports ---- ------- -------------------------------- --------------------------------- 1 Static Default F0/1, F0/5, F0/6, F0/7, F0/8 F0/9, F0/10, F0/11, F0/12, F0/13 F0/14, F0/15, F0/16, F0/17, F0/18 F0/19, F0/20, F0/21, F0/22, F0/23 F0/24 2 Static VLAN0002 F0/1, F0/2 3 Static VLAN0003 F0/1, F0/3 4 Static VLAN0004 F0/1, F0/4
29. www.bdcom.com.cn升级软件1/ 通过console口升级 2/ 通过TFTP服务器升级 3/ 通过FTP服务器升级通过TFTP升级首先要启动tftp服务器，设置tftp服务器的当前工作目录为将下载的路由器软件所在的目录，并保证路由器与服务器连通（可以ping通）。 switch#copy tftp flash
30. www.bdcom.com.cn大纲交换机应用结构配置介绍博达交换机基本操作命令介绍网络安全交流
31. www.bdcom.com.cn交换机应用结构配置介绍端口镜像端口MAC地址绑定生成树协议端口聚合802.1Q的VLAN 配置端口限速广播风暴控制
32. www.bdcom.com.cn创建VLAN该命令在全局模式操作 Switch_config# Switch>enable Switch#config Switch_config#vlan 2vlan vlan_id
33. www.bdcom.com.cn删除VLAN该命令在全局模式操作 Switch_config# Switch>enable Switch#config Switch_config#no vlan 2 no vlan vlan_id
34. www.bdcom.com.cn给VLAN命名该命令在VLAN配置模式下操作 Switch_config_vlan_id# Switch>enable Switch#config Switch_config#vlan 2 Switch_config_vlan2#name Engineeringname word
35. www.bdcom.com.cn分配交换机端口到VLAN中以下命令在端口模式 Switch_config_fsolt num/port num# Switch_config_fsolt num/port num# Switch_config#interface fastEthernet 0/2 Switch_config_f0/2#switchport mode access Switch_config_f0/2#switchport pvid 2Switchport mode [trunk|access]Switchport pvid vlan_id
36. www.bdcom.com.cnVLAN基本配置Switch>enable Switch#config Switch_config#vlan 2 Switch_config_vlan2#name Sale Switch_config_vlan2#exit Switch_config#vlan 3 Switch_config_vlan3#name Engineering Switch_config_vlan3#exit Switch_config#interface fastEthernet 0/2 Switch_config_f0/2#switchport pvid 2 Switch_config_f0/2#exit Switch_config#interface fastEthernet 0/3 Switch_config_f0/3#switchport pvid 3 Switch_config_f0/3#exit Switch_config#exit
37. www.bdcom.com.cn查看VLAN 信息Switch#show vlan VLAN Status Name Ports ---- ------- ------------------- --------------------------- 1 Static Default F0/1, F0/4, F0/5, F0/6, F0/7 F0/8, F0/9, F0/10, F0/11, F0/12 F0/13, F0/14, F0/15, F0/16, F0/17 F0/18, F0/19, F0/20, F0/21, F0/22 F0/23, F0/24 2 Static sale F0/2 3 Static Engineering F0/3可以看到交换机里面配置的所有VLAN信息，并且可以清楚的看出VLAN和端口的对应状态
38. www.bdcom.com.cnVLAN间路由在二层交换机上划分VLAN之后，各个不同的VLAN之间是不能进行通信的，如果要使各个不同的VLAN之间可以互相通信，那么就要用到路由技术。例如： 1.二层交换机上联路由器 2.二层交换机上联三层交换机 3.直接使用三层交换机
39. www.bdcom.com.cnVLAN间路由（1）二层交换机上联路由器不论VLAN有多少个，路由器与二层交换机都只用一条网线连接。在二层交换机和路由器上配置它们之间相连的端口使用Trunk，使多个VLAN共享同一物理链路连接到同一路由器。这种连接方式要求路由器支持子接口，每个子接口对应一个VLAN，对应一个逻辑子网。
40. www.bdcom.com.cn配置举例拓扑结构如图：在二层交换机上划分VLAN 2，VLAN 3，VLAN 2和VLAN 3是不同的子网。现要实现VLAN 2和VLAN 3可以互相通信。
41. www.bdcom.com.cn相关的配置交换机的所需的配置 interface FastEthernet0/1 switchport mode trunk ! interface FastEthernet0/2 switchport pvid 2 ! interface FastEthernet0/3 switchport pvid 3 ! vlan 1-3路由器所需的配置 interface FastEthernet0/0.2 ip address 192.168.0.1 255.255.255.0 encapsulation dot1Q 2 ！ interface FastEthernet0/0.3 ip address 192.168.1.1 255.255.255.0 encapsulation dot1Q 3 !
42. www.bdcom.com.cnPC所需要的配置PC 1 (VLAN 2中的PC) IP Address. . . . . . . . . . . . . . : 192.168.0.25 Subnet Mask . . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1 PC 2 (VLAN 3中的PC) IP Address. . . . . . . . . . . . . . : 192.168.1.25 Subnet Mask . . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.1.1
43. www.bdcom.com.cnVLAN间路由（2）二层交换机上联三层交换机不论VLAN有多少个，三层交换机与二层交换机都只用一条网线连接。在二层交换机和三层交换机之间相连的端口使用Trunk，使多个VLAN共享同一物理链路连接到同一台三层交换机。
44. www.bdcom.com.cn配置举例拓扑结构如图：在二层交换机上划分VLAN 2，VLAN 3，VLAN 2和VLAN 3是不同的子网。现要实现VLAN 2和VLAN 3可以互相通信。
45. www.bdcom.com.cn二层交换机所需的主要配置interface FastEthernet0/1 switchport mode trunk ! interface FastEthernet0/2 switchport pvid 2 ! interface FastEthernet0/3 switchport pvid 3 ! vlan 1-3
46. www.bdcom.com.cn二层交换机所需的详细配置Switch#show run Building configuration... Current configuration: ! !version 2.0.1H service timestamps log date service timestamps debug date! ! aaa authentication login default none aaa authentication enable default none! ! interface FastEthernet0/1 switchport mode trunk //该端口默认在VLAN1中 ! interface FastEthernet0/2 switchport pvid 2 ! interface FastEthernet0/3 switchport pvid 3 ! interface FastEthernet0/4 ! interface FastEthernet0/5 ! interface FastEthernet0/6 ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 !interface FastEthernet0/13 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 !! vlan 1-3 !
47. www.bdcom.com.cn三层交换机所需的主要配置interface FastEthernet0/1 switchport mode trunk ! interface VLAN1 ip address 192.168.1.1 255.255.255.0 no ip directed-broadcast ! interface VLAN2 ip address 192.168.2.1 255.255.255.0 no ip directed-broadcast ! interface VLAN3 ip address 192.168.3.1 255.255.255.0 no ip directed-broadcast ! vlan 1-3
48. www.bdcom.com.cn三层交换机所需的详细配置Switch#show run Building configuration... Current configuration: ! !version 2.0.1H service timestamps log date service timestamps debug date! ! aaa authentication login default none aaa authentication enable default none! ! interface FastEthernet0/1 switchport mode trunk //该端口默认在VLAN1中 ! interface FastEthernet0/2 ! interface FastEthernet0/3 ! interface FastEthernet0/4 ! interface FastEthernet0/5 ! interface FastEthernet0/6 ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 !interface FastEthernet0/13 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface VLAN1 //建立逻辑接口VLAN1，实现各个逻辑接口之间的通信 ip address 192.168.1.1 255.255.255.0 no ip directed-broadcast ! interface VLAN2 ip address 192.168.2.1 255.255.255.0 no ip directed-broadcast ! interface VLAN3 ip address 192.168.3.1 255.255.255.0 no ip directed-broadcast ! vlan 1-3 !
49. www.bdcom.com.cnPC所需要的配置PC 1 (VLAN 2中的PC) IP Address. . . . . . . . . . . . . . : 192.168.2.25 Subnet Mask . . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.2.1 PC 2 (VLAN 3中的PC) IP Address. . . . . . . . . . . . . . : 192.168.3.25 Subnet Mask . . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.3.1
50. www.bdcom.com.cnVLAN间路由（3）使用三层交换机在三层交换机上建立相应的逻辑接口，VLAN与逻辑接口一一对应。使用三层交换机自带的三层路由引擎，就可以实现各个VLAN（逻辑子网）之间的通信了。
51. www.bdcom.com.cn配置举例拓扑结构如图，在三层交换机上划分VLAN 2,VLAN 3,VLAN 4,每个VLAN都是单独的逻辑子网，现要使VLAN 2,VLAN 3,VLAN 4可以互相通信。
52. www.bdcom.com.cn三层交换机所需的配置interface FastEthernet0/2 switchport pvid 2 ! interface FastEthernet0/3 switchport pvid 3 ! interface FastEthernet0/4 switchport pvid 4 !interface VLAN2 ip address 192.168.2.1 255.255.255.0 ! interface VLAN3 ip address 192.168.3.1 255.255.255.0 ! interface VLAN4 ip address 192.168.4.1 255.255.255.0 ！ vlan 1-4
53. www.bdcom.com.cn三层交换机所需的详细配置Switch_config#show run Building configuration... Current configuration: ! !version 2.0.1H service timestamps log date service timestamps debug date ! interface FastEthernet0/1 ! interface FastEthernet0/2 switchport pvid 2 ! interface FastEthernet0/3 switchport pvid 3 ! interface FastEthernet0/4 switchport pvid 4 ! interface FastEthernet0/5 ! interface FastEthernet0/6 ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface FastEthernet0/13 ! interface FastEthernet0/14 !interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface VLAN2 //创建VLAN接口 ip address 192.168.2.1 255.255.255.0 //配上IP地址，作为该VLAN中的PC的网关 no ip directed-broadcast ! interface VLAN3 ip address 192.168.3.1 255.255.255.0 no ip directed-broadcast ! interface VLAN4 ip address 192.168.4.1 255.255.255.0 no ip directed-broadcast ! vlan 1-4 !
54. www.bdcom.com.cn本章学习重点PVLAN
55. www.bdcom.com.cn（三）PVLANPC1和PC2可以互相访问，PC3和PC4可以互相访问，但PC1和PC2不可以访问PC3和PC4，但这些PC1/2/3/4都可以访问几台服务器SERVER 这样的应用就要使用PVLAN来完成
56. www.bdcom.com.cnPVLAN端口介绍PVLAN （Private VLAN）中端口扮演三种角色 1.Promiscuous （混杂端口）这种端口一般为上联端口，网络出口。这种端口可以和同一PVLAN里面得所有端口互相通讯 2.Isolated （孤立端口）这种端口就是孤立端口，一般用于接各个用户。这种端口只能和Promiscuous端口进行通讯。Isolated端口之间不能互相通讯。 3.Community （大众端口）这种类型得端口之间可以互相通讯，也可以和Promiscuous端口通讯，但是不能同其他Isolated端口互相通讯，这种端口主要应用同一PVLAN中给那些需要互相通讯得一组用户使用
57. www.bdcom.com.cn配置举例——PVLAN 应用一（1）业务VLAN与服务器VLAN之间通信用户在二层交换机上划分了VLAN 2，VLAN 3，VLAN 4；VLAN 2和VLAN 3中是客户机，VLAN 4中是服务器。现要实现所有的VLAN在同一个子网，VLAN 2和VLAN 3之间不能互访，但是VLAN 2和VLAN 3均能访问VLAN 4。
58. www.bdcom.com.cn二层交换机所需的配置interface FastEthernet0/2 switchport mode trunk switchport pvid 2 switchport trunk vlan-allowed 2,4 switchport trunk vlan-untagged 2,4 ! interface FastEthernet0/3 switchport mode trunk switchport pvid 3 switchport trunk vlan-allowed 3-4 switchport trunk vlan-untagged 3-4 ! interface FastEthernet0/4 switchport mode trunk switchport pvid 4 switchport trunk vlan-untagged all !
59. www.bdcom.com.cn二层交换机所需的详细配置Switch#show run Building configuration... Current configuration: ! !version 2.0.1J service timestamps log date service timestamps debug date ! no spanning-tree ! interface FastEthernet0/1 switchport mode trunk //把这个端口配置成trunk口，使其能够承载多个VLAN流量，至少要承载vlan2和vlan4的流量 switchport pvid 2 switchport trunk vlan-allowed 2,4 //该trunk口可以承载VLAN2和VLAN4的流量，也可以switchport trunk vlan-allowed all switchport trunk vlan-untagged 2,4 //VLAN2和VLAN4的流量数据从这个口出去的时候，把TAG标记去掉，因为大部分的网卡都不识别TAG帧 ! interface FastEthernet0/2 switchport mode trunk switchport pvid 2 switchport trunk vlan-allowed 2,4 switchport trunk vlan-untagged 2,4 ! interface FastEthernet0/3 switchport mode trunk switchport pvid 3 switchport trunk vlan-allowed 3-4 switchport trunk vlan-untagged 3-4 ! interface FastEthernet0/4 // FastEthernet0/4作为上联口或者连接服务器VLAN switchport mode trunk switchport pvid 4 switchport trunk vlan-untagged all //该口必须要能够承载所有的VLAN流量，并且把所有的TAG标记都去掉 ! interface FastEthernet0/5 !interface FastEthernet0/6 ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface FastEthernet0/13 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! vlan 1-4 !
60. www.bdcom.com.cn查看VLAN配置Switch#show vlan VLAN Status Name Ports ---- ------- -------------------------------- ------------------------ 1 Static Default F0/1，F0/4, F0/5, F0/6, F0/7, F0/8，F0/9, F0/10, F0/11, F0/12, F0/13，F0/14, F0/15, F0/16, F0/17, F0/18，F0/19, F0/20, F0/21, F0/22, F0/23，F0/24 2 Static VLAN0002 F0/2, F0/4 3 Static VLAN0003 F0/3, F0/4 4 Static VLAN0004 F0/2, F0/3, F0/4
61. www.bdcom.com.cn配置举例——PVLAN 应用二（2）业务VLAN与上联设备之间进行通信用户在二层交换机上划分了VLAN 2，VLAN 3；VLAN 2和VLAN 3中是客户机。现要实现所有的VLAN在同一个子网，VLAN 2和VLAN 3之间不能互访，但是VLAN 2和VLAN 3均能与路由器通信。
62. www.bdcom.com.cn交换机所需的配置interface FastEthernet0/1 switchport mode trunk switchport trunk vlan-untagged all ! interface FastEthernet0/2 switchport mode trunk switchport pvid 2 switchport trunk vlan-allowed 1-2 switchport trunk vlan-untagged 1-2interface FastEthernet0/3 switchport mode trunk switchport pvid 3 switchport trunk vlan-allowed 1,3 switchport trunk vlan-untagged 1,3
63. www.bdcom.com.cn路由器所需的配置interface FastEthernet0/0 ip address 192.168.0.1 255.255.255.0 ！在这里只需要这样一条命令就可以了，如果有其他应用，就适当增加其他应用的配置。
64. www.bdcom.com.cn查看VLAN配置Switch#show vlan VLAN Status Name Ports ---- ------- -------------------------------- ------------------------- 1 Static Default F0/1, F0/2, F0/3, F0/4, F0/5 F0/6, F0/7, F0/8, F0/9, F0/10 F0/11, F0/12, F0/13, F0/14, F0/15 F0/16, F0/17, F0/18, F0/19, F0/20 F0/21, F0/22, F0/23, F0/24 2 Static VLAN0002 F0/1, F0/2 3 Static VLAN0003 F0/1, F0/3
65. www.bdcom.com.cn学习重点Port protect
66. www.bdcom.com.cnPort ProtectPort Protect：端口隔离，就是说一台交换机的下联端口之间不允许相互通讯，每个下联口都只能与上连口通讯，它能解决多种与以太广播相关的安全问题。设置隔离功能的端口之间不能再有数据包通信，其他没有隔离的端口之间以及隔离端口和未隔离端口之间的数据包仍然能够正常转发。端口隔离是靠硬件进行处理的。
67. www.bdcom.com.cn配置举例拓扑结构如图要使PC1和PC2之间不能互相访问，但是PC1和PC2都能和Server互相通信。
68. www.bdcom.com.cn二层交换机所需要的配置interface FastEthernet0/1 ! interface FastEthernet0/2 switchport protected ! interface FastEthernet0/3 switchport protected !
69. www.bdcom.com.cn交换机应用结构配置介绍端口聚合
70. www.bdcom.com.cn端口聚合链路聚合(Link Aggregation)就是把交换机上多个端口在物理上聚合，在逻辑上捆绑在一起，形成一个拥有较大带宽的端口，形成一个干路。可以均衡负载，并提供冗余连接。
71. www.bdcom.com.cn产生背景由于STP的存在，设备的互连只能通过一条Active链路实现网络应用种类的增多以及流量的急剧上升，导致现有的传输带宽资源严重不足，尤其在核心层的主干线路上核心层的主干线路承担所有流量的快速转发工作，可靠性要求较高，因此需要有一种可靠、安全的线路备份机制来维护其健壮性
72. www.bdcom.com.cnPort Aggregat 通过Port Aggregat技术，可以将多个端口进行绑定，充分利用现有端口的优势来增加可用带宽 Port Aggregat在园区网当中多条链路可以实现负载均衡在一条链路失效的情况下，通过采用其他未失效的链路来维护连接，Port Aggregat能够提供冗余
73. www.bdcom.com.cn配置Port Aggregat 创建聚合组 Swtich_config#interface port-aggregator 1 将接口加入聚合组 Swtich_config#interface fastEthernet 0/1 Swtich_config_f0/1#aggregator-group 1 mode lacp active 上例当中将f0/1加入到聚合组1当中，并设置为active模式
74. www.bdcom.com.cn配置负载均衡 Swtich_config#aggregator-group load-balance ? src-mac -- Src Mac Addr dst-mac -- Dst Mac Addr both-mac -- Src and Dst Mac Addr src-ip -- Src Ip Addr dst-ip -- Dst Ip Addr both-ip -- Src and Dst Ip Addr Port Aggregat可以根据MAC/IP进行流量负载均衡
75. www.bdcom.com.cn验证Port AggregatSwitch#show interface port-aggregator 1 Port-aggregator1 is up, line protocol is up Hardware is PortAggregator, Address is 00e0.0f5f.da53(00e0.0f5f.da53) MTU 1500 bytes, BW 200000 kbit, DLY 2000 usec Encapsulation ARPA Members in this Aggregator: F0/1 F0/2 34 packets input, 2502 bytes Received 0 broadcasts, 28 multicasts 0 input errors, 0 input discards 3 packets output, 117 bytes Transmited 2 broadcasts, 1 multicasts 0 output errors, 0 discards
76. www.bdcom.com.cn注意事项组端口的速率必须一致组端口必须属于同一Vlan，或者属于Trunk 组端口使用的传输介质相同
77. www.bdcom.com.cn交换机应用结构配置介绍生成树协议
78. www.bdcom.com.cn阻塞转发转发服务器B1B2B3链路中断转发转发X服务器B1B2B3使用生成树避免环路，保留冗余链路
79. www.bdcom.com.cnSTP操作流程在具有冗余链路的交换环境中，STP可以收敛到逻辑上无环路的网络拓扑,操作步骤如下：选举根网桥选择所有非根网桥的根端口选择各个网段的指定端口
80. www.bdcom.com.cnSTP的基本运作每个网络有一个根桥每一个非根桥有一个根端口每一段有一个指点端口x指定端口 (F)根端口 (F)指点端口 (F)非指点端口 (B)根桥非根桥SW XSW Y100BaseT 10BaseT
81. www.bdcom.com.cnSTP中优先级规则STP根据BPDU来选举根网桥、根端口、指定端口和非指定端口。在决策过程中，交换机会依照如下的顺序： 1、最低的根网桥ID 2、最低的到达根网桥的路径开销 3、最低的发送方网桥ID 4、最低的端口优先级 5、最低的端口ID
82. www.bdcom.com.cnSTP根桥的选择交换机 Y 默认优先值 32768 (8000 hex) MAC 0c0022222222 交换机 X 默认优先值 32768 (8000 hex) MAC 0c0011111111 BPDUBPDU = 桥协议数据单元 (默认每两秒发一次). 根桥 = 根桥拥有最低的Bridge ID Bridge ID = 桥的优先值 + 桥 MAC address. 在这里例子里面，哪个交换机能成为根桥呢？
83. www.bdcom.com.cnSTP的端口状态交换机 Y 默认优先值 32768 MAC 0c0022222222 交换机X 默认优先值 32768 MAC 0c0011111111 根桥x端口 0端口 1端口 0端口 1100BaseT10BaseT 为什么交换机Y上的端口0成为根端口，而端口1不是呢？指定端口 (F)根端口 (F)BLOCK (B)指点端口 (F)
84. www.bdcom.com.cnSTP的路径COST链路速度 Cost (IEEE 标准) ----------------------------------------------------------------------------------------------- 10 Gbps 2 1 Gbps 4 100 Mbps 19 10 Mbps 100
85. www.bdcom.com.cnSTP举例交换机 Y MAC 0c0022222222 默认优先值 32768 交换机 X MAC 0c0011111111 默认优先值 32768 端口 0端口 1端口 0端口 1交换机 Z MAC 0c0011110000 默认优先值 32768 端口 0你能计算出以下问题吗？哪个是根桥? Bridge ID=Priority+MAC 哪些端口是根端口，指定端口，和非指定端口?端口ID＝端口优先级＋端口编号哪些端口处于转发状态，哪些会被关闭掉?100BaseT100BaseT
86. www.bdcom.com.cnSTP举例指定端口 (F)根端口 (F)非指定端口 (BLK)指定端口 (F)根端口 (F)交换机 Y MAC 0c0022222222 默认优先值 32768 交换机 X MAC 0c0011111111 默认优先值 32768 端口 0端口 1端口 0端口 1交换机 Z MAC 0c0011110000 默认优先值 32768 端口 0100BaseT100BaseT你能计算出以下问题吗？哪个是根桥? 哪些端口是跟端口，指定端口，和非指定端口? 哪些端口处于转发状态，哪些会被关闭掉?
87. www.bdcom.com.cn禁用阻塞侦听学习转发无连接Fast Spanning Tree (802.1w)20 s15 s15 s1 sMax AgeForward DelayForward Delay网桥的端口状态
88. www.bdcom.com.cn启用/禁用生成树功能交换机当中默认开启了STP，另外，也可以通过如下命令手动开启或关闭 Switch_config#spanning-tree mode sstp Switch_config#no spanning-tree mode sstp
89. www.bdcom.com.cn交换机的默认STP状态 SW-A的STP状态 SW-A#show span Spanning tree enabled protocol SSTP SSTP Root ID This bridge is the root Bridge ID Priority 32768 Address 00E0.0F5F.D836 Hello/MaxAge/FwdDly 4/20/15(s) Intf Port ID Designated Port ID Name Pri.Nbr Role Sts Cost Bridge ID Pri.Nbr Cost -------- ------- ---- --- --------- -------------------- ------- --------- F0/1 128.1 Desg FWD 19 32768 00E0.0F5F.D836 128.1 0 F0/24 128.23 Desg FWD 19 32768 00E0.0F5F.D836 128.24 0
90. www.bdcom.com.cn交换机的默认STP状态SW-B的STP状态 SW-B#show span Spanning tree enabled protocol SSTP SSTP Root ID Priority 32768 Address 00E0.0F5F.D836 Cost 19 Port 1 Hello/MaxAge/FwdDly 4/20/15(s) Bridge ID Priority 32768 Address 00E0.0F5F.DA52 Hello/MaxAge/FwdDly 4/20/15(s) Intf Port ID Designated Port ID Name Pri.Nbr Role Sts Cost Bridge ID Pri.Nbr Cost -------- ------- ---- --- --------- -------------------- ------- --------- F0/1 128.1 Root FWD 19 32768 00E0.0F5F.D836 128.1 0 F0/24 128.24 Desg FWD 19 32768 00E0.0F5F.DA52 128.24 19
91. www.bdcom.com.cn交换机的默认STP状态SW-C的STP状态 SW-C#show span Spanning tree enabled protocol SSTP SSTP Root ID Priority 32768 Address 00E0.0F5F.D836 Cost 19 Port 1 Hello/MaxAge/FwdDly 4/20/15(s) Bridge ID Priority 32768 Address 00E0.0F5F.DAF4 Hello/MaxAge/FwdDly 4/20/15(s) Intf Port ID Designated Port ID Name Pri.Nbr Role Sts Cost Bridge ID Pri.Nbr Cost -------- ------- ---- --- --------- -------------------- ------- --------- F0/1 128.1 Root FWD 19 32768 00E0.0F5F.D836 128.23 0 F0/24 128.24 Altn BLK 19 32768 00E0.0F5F.DA52 128.24 19
92. www.bdcom.com.cn交换机应用结构配置介绍端口限速
93. www.bdcom.com.cn端口限速博达交换机支持基于硬件的限制进入或离交换机端口的数据流量，步长为64kbps；具体命令为： interface FastEthernet0/1 switchport rate-limit 1 ingress switchport rate-limit 1 egress ! Ingress：指进入交换机该端口的数据流量； Egree：指离开交换机该端口的数据流量；
94. www.bdcom.com.cn交换机应用结构配置介绍端口MAC地址绑定
95. www.bdcom.com.cn地址绑定博达交换机支持基于端口的MAC地址绑定功能，可以在交换机的特定端口上只允许某些MAC地下的计算机接入网络。具体的配置命令为： interface FastEthernet0/4 switchport port-security static mac-address H.H.H switchport port-security mode static accept 配置完这命令之后，只有MAC地址配置在该端口下的计算机才可以通过，其它计算机均不允许通过该端口进行访问。
96. www.bdcom.com.cn交换机应用结构配置介绍端口镜像
97. www.bdcom.com.cn1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16VLAN-2VLAN-3LAN AnalyzerMirrored portMonitor Port: 监控端口（管理端口） Mirrored Port: 被监控（被镜像的）端口端口镜像
98. www.bdcom.com.cn端口镜象——配置mirror session 1 destination interface f0/7 mirror session 1 source interface f0/5 , f0/6 both !Switch_config#show mirror Session 1 --------- Destination Ports: f0/7 Source Ports: RX Only: None TX Only: None Both: f0/5 f0/6
99. www.bdcom.com.cn交换机应用结构配置介绍广播风暴控制
100. www.bdcom.com.cn风暴抑制博达交换机支持广播/组播风暴抑制功能，配置方式如下： Switch_config_f0/4#storm-control broadcast threshold ? <3,5,10,20> -- Enter Integer part of storm suppression level
101. www.bdcom.com.cn大纲交换机应用结构配置介绍博达交换机基本操作命令介绍局域网网络安全
102. www.bdcom.com.cn主要内容博达交换机解决方案ARP病毒原理及解决办法
103. www.bdcom.com.cnARP欺骗病毒现象病毒发作时其症状表现为计算机网络连接正常，却无法打开网页，而且其他电脑也会出现网络链接速度变慢甚至断开，也就是“网络掉线了”。严重的影响了各用户的上网和正常工作
104. www.bdcom.com.cnARP欺骗病毒原理PCPCPC路由器互联网我是网关
105. www.bdcom.com.cnARP欺骗病毒原理PC中毒计算机PC路由器互联网我是网关
106. www.bdcom.com.cnARP欺骗病毒破坏作用病毒发作时导致其他电脑上网时断时续；窃取用户密码（如 QQ 、网络游戏、网上银行以及其它脆弱系统帐号；
107. www.bdcom.com.cn映射 IP MAC 本地 ARPIP: 172.16.3.2 Ethernet: 0800.0020.1111 172.16.3.1172.16.3.2IP: 172.16.3.2 = ???我听到这个广播。这个消息是给我的，这是我的物理地址我想要172.16.3.2对应的物理地址ARP原理
108. www.bdcom.com.cnARP是如何工作的？-1查ARP表 192.168.1.33/24和自己在同一子网，直接交付，查192.168.1.33的MAC地址如果目的IP是192.168.2.33/24－间接交付，则查网关的MAC地址A: 192.168.1.11/24 MAC: aa-aa-aa-aa-aa-aa B: 192.168.1.22/24 MAC: bb-bb-bb-bb-bb-bbC: 192.168.1.33/24 MAC: cc-cc-cc-cc-cc-ccC:\>arp -a No ARP Entries Found C:\>
109. www.bdcom.com.cnARP是如何工作的？-2ARP表为空查不到，发送ARP Request报文广播报文A: 192.168.1.11/24 MAC: aa-aa-aa-aa-aa-aa B: 192.168.1.22/24 MAC: bb-bb-bb-bb-bb-bbC: 192.168.1.33/24 MAC: cc-cc-cc-cc-cc-ccWho has 192.168.1.33 ? tell 192.168.1.11Destination: ff:ff:ff:ff:ff:ff Source: aa:aa:aa:aa:aa:aa Sender MAC address: aa:aa:aa:aa:aa:aa Sender IP address: 192.168.1.11 Target MAC address: 00:00:00:00:00:00 Target IP address: 192.168.1.33C:\>arp -a No ARP Entries Found C:\>
110. www.bdcom.com.cnARP是如何工作的？-3整个广播域都能收到这个ARP Request报文，但只有IP地址为192.168.1.33的主机会响应这个报文在发送ARP Reply报文之前，主机C添加A的IP、MAC地址到自己的arp表A: 192.168.1.11/24 MAC: aa-aa-aa-aa-aa-aa B: 192.168.1.22/24 MAC: bb-bb-bb-bb-bb-bbC: 192.168.1.33/24 MAC: cc-cc-cc-cc-cc-ccC:\>arp -a Interface: 192.168.1.33 --- 0x5 Internet Address Physical Address Type 192.168.1.11 aa-aa-aa-aa-aa-aa dynamic C:\>
111. www.bdcom.com.cn思考？问题：在A发arp request、C发arp-reply的过程中，会对主机B的ARP表有什么影响吗？ B会不会在自己的ARP表中记录下A的MAC地址、C的MAC地址？A: 192.168.1.11/24 MAC: aa-aa-aa-aa-aa-aa B: 192.168.1.22/24 MAC: bb-bb-bb-bb-bb-bbC: 192.168.1.33/24 MAC: cc-cc-cc-cc-cc-cc
112. www.bdcom.com.cnARP缓存的生命周期1. 在Windows主机上动态 ARP 缓存项的潜在生命周期是十分钟如果某个项目添加后两分钟内没有再使用，则过期删除如果某个项目已在使用，则又收到两分钟的生命周期如果某个项目始终在使用，则会另外收到两分钟的生命周期，一直到十分钟的最长生命周期
113. www.bdcom.com.cnGratuitous ARP免费ARP－目的IP是自己IP地址的ARP Request报文
114. www.bdcom.com.cnGratuitous ARP用途 1. 检查IP地址是否被占用网络连接up时，发送GARP 配置1个新IP地址时，发送GARP 如果收到Reply，则表明IP地址已经被占用，系统会提示IP地址冲突
115. www.bdcom.com.cnGratuitous ARP用途 2. 在网络上通告自己的MAC地址广播域内所有的设备都会收到这个报文如果某台设备的arp缓存中已经有与这个IP地址对应的arp条目，该设备会用GARP通告的新MAC地址更新ARP表
116. www.bdcom.com.cn防止ARP欺骗病毒解决办法在计算机里静态设置网关的IP地址和MAC地址生成自动批处理文件（autoexec.bat)，开机自动执行网关设备上静态绑定每台计算机的IP地址和MAC地址在交换机上开启IP+MAC+端口绑定功能找到病毒计算机杀毒
117. www.bdcom.com.cn如何查看和维护arp表1. Windows主机上 arp –a //查看arp缓存
118. www.bdcom.com.cn如何查看和维护arp表1. Windows主机上： arp –d //清空arp缓存 arp –s //添加1个静态arp条目
119. www.bdcom.com.cn如何查看和维护arp表2. 在博达路由器上 Show arp //查看arp缓存
120. www.bdcom.com.cn如何查看和维护arp表2. 在博达路由器上： Router#clear arp-cache //清空arp缓存 Router_config#arp a.b.c.d H:H:H:H:H:H //添加1个静态arp条目 Router_config#no arp dynamic //关闭动态arp解析
121. www.bdcom.com.cn主要内容博达交换机解决方案ARP病毒原理及解决办法
122. www.bdcom.com.cn方案一——过滤ARP报文当ARP报文内部内容部分（sender address项）符合block内容，则该ARP报文会被丢弃 Interface 0/1 switchport port-security block arp 192.168.43.254
123. www.bdcom.com.cn方案二——ARP报文绑定在端口下对arp报文中的sender internet address项和sender hardware address符合bind内容，则允许该ARP报文通过 Interface 0/1 switchport port-security bind arp 192.168.43.100 mac 00e0.0f26.2230
124. www.bdcom.com.cn方案三——定时发送免费ARP交换机定时的发送免费ARP报文，以此来纠正PC错误的ARP表项 Interface vlan 100 Ip address 192.168.1.1 255.255.255.0 arp send-gratuitous arp send-gratuitous interval <15-600> !
125. www.bdcom.com.cn方案四——Filter ARP防止PC疯狂发送ARP扫描，恶意流量占用大量网络带宽 interface FastEthernet0/1 filter arp ！ filter period 5 filter block-time 60 filter threshold 100 filter enable
126. www.bdcom.com.cn博达应用示例-互联网接入
127. www.bdcom.com.cn安全防护持之以恒安全是一个动态的过程，需要不断的更新、防护。安全重在管理和监控，再好的安全产品也不能保证100%的安全。
128. www.bdcom.com.cnThank You !

博达交换机常用配置命令手册

关键词

相关PPT