无代码网站开发平台,朋友让你做网站如何拒绝,合肥新房在售楼盘,有限责任公司的特点文档以国产迈普交换机为例#xff0c;各厂家交换机配置有少许不同#xff0c;仅供参考。
交换机命令行模式#xff1a;
普通用户模式Hostname#xff08;#xff09; exit 输入enable命令 特权用户模式Hostname##xff08;#xff09; exit 输入configu…文档以国产迈普交换机为例各厂家交换机配置有少许不同仅供参考。
交换机命令行模式
普通用户模式Hostname exit 输入enable命令 特权用户模式Hostname# exit 输入configure terminal命令
全局配置模式Hostname(config)#
交换机管理模式
带外管理近端管理通过交换机上的console口与笔记本串口相接使用远程连接工具即可连接 连接方式以xshell为例协议选择SERIAL 选择端口COM1/COM2波特率为9600bps、8位数据位、1位停止位、无校验和无数据流控制 完成后点击确定如果配置了登录需要认证则输入用户名和密码否则按任意键直接登录。登录成功后在终端上会显示“Hostname”提示符就连接到了普通用户模式。
带内管理远端管理 通过业务网口连接管理设备网络允许可实现远程管理。 准备工作
创建VLAN并将端口加入对应的VLAN。 给接口配置对应ip信息。 #参考接口内容设置授权密码
Hostname #configure terminal #进入全局模式
Hostname (config)#enable password admin #设置授权密码执行后输入新密码确认新密码。
初始设备需要设置未设置默认没有密码。
正式连接
pc上通过远程工具执行telnet ip地址输入正确密码终端上会显示“Hostname”提示符就连接到了普通用户模式。退出exit
‘?’类似linux中tab键
在命令提示符下输入’?’列出每个命令模式支持的命令也可以列出相同开头的命令关键字或每个命令的参数信息。
例
Hostname(config)#? #列出该模式所有支持命令
aaa
access-list
Hostname(config)#show ? #列出show命令后可接的所有命令
access-list
Hostname(config)#show a? #列出以a开头的所有命令
access-list
接口
接口分为物理接口和逻辑接口两大类别其中物理接口为二层以太接口、三层以太接口逻辑接口包括汇聚组接口、VLAN接口、Loopback接口、Null接口、Tunnel接口等。
二层以太接口又称为端口工作在OSI参考模型中的第二层——数据链路层。它主要用于执行两个基本操作
数据帧转发根据数据帧的MAC地址进行数据帧的转发操作。二层以太接口只能对接收到的报文进行二层交换转发即只能接收和发送源IP和目的IP处于同一网段的报文。
MAC地址学习构造和维护MAC地址表用于支持数据帧的转发操作。
三层以太接口是一种物理接口工作在OSI参考模型中的第三层——网络层。主要用于执行的基本操作。
报文转发根据报文的IP地址进行报文的路由转发。三层以太接口只能对接收到的报文进行三层路由转发即可以接收和发送源IP和目的IP处于不同网段的报文。
VLAN接口是一个逻辑接口用于同VLAN绑定完成不同VLAN之间的报文转发。一个VLAN只能绑定到一个VLAN接口上一个VLAN接口也只能绑定一个VLAN。
以太接口类型可以分为
fastethernet百兆以太接口可以简写为Fa
例如fastethernet0/1或者Fa0/1
gigabitethernet千兆以太接口可以简写为Gi
例如gigabitethernet0/25或者Gi0/25
tengigabitethernet万兆以太接口可以简写为Te
例如tengigabitethernet1/1或者Te1/1
vlan接口举例 创建vlanvlan 3 创建vlan3接口interface vlan 3
修改vlan接口mtu值为1500configure terminal #进入全局模式
interface vlan 3 #进入vlan3接口
mtu 1500 #修改mtu值
配置vlan实现不同vlan互通
Device#configure terminal #进入全局模式
Device(config)#vlan 2-3 #创建vlan2、vlan3
Device(config)#interface gigabitethernet 0/1 #进入千兆口0/1
Device(config-if-gigabitethernet0/1)#switchport mode access #修改模式为access
Device(config-if-gigabitethernet0/1)#switchport access vlan 2 #将该端口加入vlan2
Device(config-if-gigabitethernet0/1)#exit #退出网口
Device(config)#interface gigabitethernet 0/2
Device(config-if-gigabitethernet0/2)#switchport mode access
Device(config-if-gigabitethernet0/2)#switchport access vlan 3
Device(config-if-gigabitethernet0/2)#exit
Device(config)#interface vlan 2 #创建vlan2接口
Device(config-if-vlan2)#ip address 1.1.1.1 255.255.255.0 #添加IP信息
Device(config-if-vlan2)#exit #退出vlan2接口
Device(config)#interface vlan 3
Device(config-if-vlan3)#ip address 2.1.1.1 255.255.255.0
Device(config-if-vlan3)#exit
Device#show interface vlan 2
vlan2: line protocol is up #端口状态 Flags: (0xc008063) BROADCAST MULTICAST ARP RUNNING Type: ETHERNET_CSMACD Internet address: 1.1.1.1/24 Broadcast address: 1.1.1.255 Metric: 0, MTU: 1500, BW: 100000 Kbps, DLY: 100 usec, VRF: global #mtu默认1500可修改 Reliability 255/255, Txload 1/255, Rxload 1/255 Ethernet address is 0012.2355.9913 5 minutes input rate 0 bits/sec, 0 packets/sec 5 minutes output rate 0 bits/sec, 0 packets/sec 0 packets received; 1 packets sent 0 multicast packets received 1 multicast packets sent 0 input errors; 0 output errors 0 collisions; 0 dropped Unknown protocol 0
Device#show interface vlan 3
vlan3: line protocol is up Flags: (0xc008063) BROADCAST MULTICAST ARP RUNNING Type: ETHERNET_CSMACD Internet address: 2.1.1.1/24 Broadcast address: 2.1.1.255 Metric: 0, MTU: 1500, BW: 100000 Kbps, DLY: 100 usec, VRF: global Reliability 255/255, Txload 1/255, Rxload 1/255 Ethernet address is 0012.2355.9913 5 minutes input rate 0 bits/sec, 0 packets/sec 5 minutes output rate 0 bits/sec, 0 packets/sec 0 packets received; 1 packets sent 0 multicast packets received 1 multicast packets sent 0 input errors; 0 output errors 0 collisions; 0 dropped Unknown protocol 0
此时PC1和PC2可以互通
注创建VLAN接口和创建VLAN并把物理端口加入VLAN没有先后顺序要求。
vlan VLAN是一种将同一局域网中的设备进行逻辑划分的技术划分在同一VLAN内的设备能够相互二层通信不同VLAN内的设备相互二层隔离广播报文被限制在一个VLAN内。 VLAN可分为基于端口的VLAN、基于MAC的VLAN、基于IP子网的VLAN、基于协议的VLAN四种形式默认基于MAC的VLAN模式。 显示VLAN配置信息show running-config vlan 显示已创建VLAN的数目show vlan statistics 显示静态创建和动态学习的VLAN信息show vlan summary 显示指定VLAN或全部已创建VLAN的信息show vlan vlan-id
基于端口的VLAN 将端口加入VLAN该端口就能够转发所属VLAN的报文。 Access类型转发出去的报文不携带VLAN Tag该类型端口一般与用户设备相连。
Trunk类型转发出去的PVID所在VLAN报文不携带VLAN Tag其他VLAN的报文保留VLAN Tag 该类型端口一般用于网络设备间互联。
Hybrid类型可以配置转发出去的指定VLAN报文不携带VLAN Tag或保留VLAN Tag该类型端口 既可用于与用户设备相连也可用于网络设备间互联。
配置基于端口的VLAN功能实现PC1和PC2相互隔离PC1只能访问Server1PC2只能访问Server2
设备1
Device1#configure terminal #进入全局模式
Device1(config)#vlan 2-3 #创建vlan2、vlan3
Device1(config)#interface gigabitethernet 0/1 #进入这个0/1千兆网口
Device1(config-if-gigabitethernet0/1)#switchport mode access #设置类型为access
Device1(config-if-gigabitethernet0/1)#switchport access vlan 2 #将该端口加入vlan2
Device1(config-if-gigabitethernet0/1)#exit
Device1(config)#interface gigabitethernet0/2
Device1(config-if-gigabitethernet0/2)#switchport mode access
Device1(config-if-gigabitethernet0/2)#switchport access vlan 3
Device1(config-if-gigabitethernet0/2)#exit
Device1(config)#interface gigabitethernet 0/3
Device1(config-if-gigabitethernet0/3)#switchport mode trunk #设置类型为trunk
Device1(config-if-gigabitethernet0/3)#switchport trunk allowed vlan add 2-3 #允许vlan2、3通过
Device1(config-if-gigabitethernet0/3)#exit
查看设备1vlan信息
Device1#show vlan 2
NO. VID VLAN-Name Owner Mode Interface
1 2 VLAN0002 static Tagged gi0/3 Untagged gi0/1
Device1#show vlan 3
NO. VID VLAN-Name Owner Mode Interface
1 3 VLAN0003 static Tagged gi0/3 Untagged gi0/2
设备2同上配置
测试PC1和PC2不能互通PC1只能访问Server1PC2只能访问Server2
基于MAC的VLAN
根据报文的源MAC地址来划分VLAN只要用户的MAC地址不改变就不需要重新配置连接用户的端口所属的VLAN
配置指定MAC的PC在不同端口均可访问服务器非指定MAC的PC只能在特定的端口访问服务器。
Device#configure terminal #进入全局模式
Device(config)#vlan 2-3 #创建vlan2、vlan3
Device(config)#interface gigabitethernet 0/1,0/3 #进入这个0/1,0/3千兆网口
Device(config-if-range)#switchport mode access #设置类型为access
Device(config-if-range)#switchport access vlan 2 #将该端口加入vlan2
Device(config-if-range)#exit
Device(config)#interface gigabitethernet 0/2 #进入这个0/2千兆网口
Device(config-if-gigabitethernet0/2)#switchport mode hybrid #设置类型为hybrid
Device(config-if-gigabitethernet0/2)#switchport hybrid untagged vlan 2-3 #0/2口加入vlan2、3并以untagged方式传输
Device(config-if-gigabitethernet0/2)#switchport hybrid pvid vlan 3 #pvid为vlan3
Device(config-if-gigabitethernet0/2)#exit
Device(config)#mac-vlan mac-address mac地址 vlan 2 #vlan2中创建mac地址表
Device(config)#interface gigabitethernet 0/2
Device(config-if-gigabitethernet0/2)#mac-vlan enable #启用0/2口mac-vlan功能
Device(config-if-gigabitethernet0/2)#exit
查看MAC VLAN表信息
Device#show mac-vlan
--------------------------------MAC-VLAN---------------------------------
NO. Mac Address Dynamic Vlan Static Vlan Current Pri Static Pri
----- --------------- ------------- ------------ ------------ -----------
1 mac地址 0 2 - -
-----------------------------ENABLE MAC-VLAN-----------------------------
gi0/2
测试PC1从端口0/1或0/2接入时都能访问服务器PC2只能从端口0/1上接入时才能访问服务器。
untagged
接收数据无论接收的数据包是否已经含有VLAN信息全部都要加上该缺省VLAN信息。
发送数据无论端口缺省VLAN是否等于输出的数据包中的VLAN都会将VLAN信息从该数据包 中去掉。
pvid只是在交换机从外部接受到可以接受Untagged 数据帧的时候给数据帧添加tag标记用的在交换机内部转发数据的时候PVID不起任何作用。
组播
二层组播
通过静态配置或动态学习生成二层组播表。二层静态组播是静态配置方式产生二层组播转发表。通过用户指定组播MAC地址、VLAN和端口列表(包括成员端口列表和禁止端口列表)形成。
显示二层组播的IP转发表信息show l2-multicast ip-entry
显示二层组播表show l2-multicast mac-entry { all | forward | static } #{任选一个}
显示二层组播VLAN信息show l2-multicast vlan-setting { all | vlan-id }
创建二层静态组播l2-multicast mac-entry static mac-address vlan vlan-id
配置二层静态组播表项的成员端口interface interface-list-name { member | forbidden } 例 配置二层静态组播成员
Device2(config)#l2-multicast mac-entry static mac地址 vlan 2 #配置二层静态组播表
Device2(config-mcast)#interface gigabitethernet 0/2 member #设置网口2为成员
Device2(config-mcast)#exit
Device2(config)#l2-multicast mac-entry static mac地址 vlan 2
Device2(config-mcast)#interface gigabitethernet 0/3 forbidden #设置网口3禁止转播
Device2(config-mcast)#exit
查看二层组播表
Device2#show l2-multicast mac-entry static #查看二层静态组播表
Current L2 Static Multicast 2 entries
NO. VID Group MAC address Interface Name
1 2 mac地址 [M] gi0/2
2 2 mac地址 [F] gi0/3
IGMP snooping IGMP Snooping因特网组管理协议监听是不支持IGMP的设备为了减少组播业务报文的传播范围避免将组播业务报文传播到不需要该报文的网段而设计的功能。它通过监听IGMP协议报文在本地形成并维护每一组播组的下游成员端口列表这样当收到组播业务报文时就可以在指定下游成员端口转发。同时IGMP Snooping还能够对IGMP协议报文进行侦听配合上游组播路由器实现对组播业务的管理和控制。主要实现
1、侦听IGMP报文建立组播信息。IGMP Snooping通过侦听IGMP报文来获取下游组播接收者信息实现组播业务报文在指定成员端口转发
2、侦听IGMP协议报文。这样上游组播路由器能正确维护IGMP成员关系表。
显示IGMP snooping组播组信息show ip igmp snooping groups
例
Device2#show ip igmp snooping groups
VLAN ID Interface Name Group Address Expires Last Reporter V1 Expires V2 Expires Uptime
2 gi0/2 224.1.1.1 00:03:26 192.168.1.2 stopped 00:00:55
2 gi0/3 224.1.1.1 00:03:44 192.168.1.3 stopped 00:00:40
组播vlan 不同VLAN内的用户共用一个组播VLAN。组播VLAN功能开启后组播流只在组播VLAN内传输并且组播VLAN与用户VLAN完全隔离组播VLAN有两种分别是MVR组播VLAN注册和MVP组播VLAN增强版。 显示MVP组播VLAN的信息show multicast-vlan vlan-id 显示MVR的信息show mvr
例
Device2#show multicast-vlan
Multicast Vlan Table
VLAN ID: 2
status: enable
subvlan count: 3
subvlan: 3-5
Device2#show mvr MVR status:enable multicast-vlan: 2
IPv4组播 IPv4组播基础部分是运行IP组播协议的基础是所有组播协议共有的部分。无论运行哪种组播路由协议都需要先使能IP组播转发功能后设备才能转发组播业务报文。
显示组播路由表信息show ip mcache
显示组播下一跳信息show ip mnhp 文章转载自: http://www.morning.kehejia.com.gov.cn.kehejia.com http://www.morning.smpb.cn.gov.cn.smpb.cn http://www.morning.bsqth.cn.gov.cn.bsqth.cn http://www.morning.mlwhd.cn.gov.cn.mlwhd.cn http://www.morning.tpchy.cn.gov.cn.tpchy.cn http://www.morning.zrqs.cn.gov.cn.zrqs.cn http://www.morning.pntzg.cn.gov.cn.pntzg.cn http://www.morning.yrdt.cn.gov.cn.yrdt.cn http://www.morning.spbp.cn.gov.cn.spbp.cn http://www.morning.hxwrs.cn.gov.cn.hxwrs.cn http://www.morning.fmrrr.cn.gov.cn.fmrrr.cn http://www.morning.gcqkb.cn.gov.cn.gcqkb.cn http://www.morning.prgdy.cn.gov.cn.prgdy.cn http://www.morning.wqtzs.cn.gov.cn.wqtzs.cn http://www.morning.dhckp.cn.gov.cn.dhckp.cn http://www.morning.znpyw.cn.gov.cn.znpyw.cn http://www.morning.rpstb.cn.gov.cn.rpstb.cn http://www.morning.kljhr.cn.gov.cn.kljhr.cn http://www.morning.wxrbl.cn.gov.cn.wxrbl.cn http://www.morning.dmlgq.cn.gov.cn.dmlgq.cn http://www.morning.wkcl.cn.gov.cn.wkcl.cn http://www.morning.pyzt.cn.gov.cn.pyzt.cn http://www.morning.zfrs.cn.gov.cn.zfrs.cn http://www.morning.hwljx.cn.gov.cn.hwljx.cn http://www.morning.jyyw.cn.gov.cn.jyyw.cn http://www.morning.rzdpd.cn.gov.cn.rzdpd.cn http://www.morning.xswrb.cn.gov.cn.xswrb.cn http://www.morning.lxqyf.cn.gov.cn.lxqyf.cn http://www.morning.bpcf.cn.gov.cn.bpcf.cn http://www.morning.jzklb.cn.gov.cn.jzklb.cn http://www.morning.rnqbn.cn.gov.cn.rnqbn.cn http://www.morning.jqjnl.cn.gov.cn.jqjnl.cn http://www.morning.lnnc.cn.gov.cn.lnnc.cn http://www.morning.mspkz.cn.gov.cn.mspkz.cn http://www.morning.nllst.cn.gov.cn.nllst.cn http://www.morning.gqjqf.cn.gov.cn.gqjqf.cn http://www.morning.pwwdp.cn.gov.cn.pwwdp.cn http://www.morning.wspyb.cn.gov.cn.wspyb.cn http://www.morning.dxxnq.cn.gov.cn.dxxnq.cn http://www.morning.ssqwr.cn.gov.cn.ssqwr.cn http://www.morning.mcwgn.cn.gov.cn.mcwgn.cn http://www.morning.krkwh.cn.gov.cn.krkwh.cn http://www.morning.ityi666.cn.gov.cn.ityi666.cn http://www.morning.fwblh.cn.gov.cn.fwblh.cn http://www.morning.rqfkh.cn.gov.cn.rqfkh.cn http://www.morning.bfmq.cn.gov.cn.bfmq.cn http://www.morning.jrrqs.cn.gov.cn.jrrqs.cn http://www.morning.sgnjg.cn.gov.cn.sgnjg.cn http://www.morning.owenzhi.com.gov.cn.owenzhi.com http://www.morning.mtmph.cn.gov.cn.mtmph.cn http://www.morning.zfkxj.cn.gov.cn.zfkxj.cn http://www.morning.bpptt.cn.gov.cn.bpptt.cn http://www.morning.rcbdn.cn.gov.cn.rcbdn.cn http://www.morning.jzlkq.cn.gov.cn.jzlkq.cn http://www.morning.ntcmrn.cn.gov.cn.ntcmrn.cn http://www.morning.fcwb.cn.gov.cn.fcwb.cn http://www.morning.sxwfx.cn.gov.cn.sxwfx.cn http://www.morning.dlrsjc.com.gov.cn.dlrsjc.com http://www.morning.lpnpn.cn.gov.cn.lpnpn.cn http://www.morning.qmwzz.cn.gov.cn.qmwzz.cn http://www.morning.xfxqj.cn.gov.cn.xfxqj.cn http://www.morning.sflnx.cn.gov.cn.sflnx.cn http://www.morning.rbxsk.cn.gov.cn.rbxsk.cn http://www.morning.fgsqz.cn.gov.cn.fgsqz.cn http://www.morning.ccyjt.cn.gov.cn.ccyjt.cn http://www.morning.deupp.com.gov.cn.deupp.com http://www.morning.yjprj.cn.gov.cn.yjprj.cn http://www.morning.rynqh.cn.gov.cn.rynqh.cn http://www.morning.jwxnr.cn.gov.cn.jwxnr.cn http://www.morning.bdsyu.cn.gov.cn.bdsyu.cn http://www.morning.wpcfh.cn.gov.cn.wpcfh.cn http://www.morning.ksqyj.cn.gov.cn.ksqyj.cn http://www.morning.mzcrs.cn.gov.cn.mzcrs.cn http://www.morning.qnklx.cn.gov.cn.qnklx.cn http://www.morning.mfmbn.cn.gov.cn.mfmbn.cn http://www.morning.fosfox.com.gov.cn.fosfox.com http://www.morning.tbwsl.cn.gov.cn.tbwsl.cn http://www.morning.gthwr.cn.gov.cn.gthwr.cn http://www.morning.mdjzydr.com.gov.cn.mdjzydr.com http://www.morning.jfnlj.cn.gov.cn.jfnlj.cn
