[q_a] 将以太网端口e加入业务环回组
[q_a-e][q_a-e]-端口镜像[q]- 指定镜像端口[q]指定被镜像端口[q]_ - _ _ 指定镜像和被镜像vlan配置[q]创建vlan[q-] 在vlan中增加端口① 配置基于的vlan[q-e] 当前端口加入到vlan 注意缺省情况下,端口的链路类型为a类型,所有a端口均属于且只属于vlan② 配置基于的vlan[q-e ] -设置当前端口为[q-e ] {id|a} 设允许的vlan 注意所有端口缺省情况下都是允许vlan的报文通过的[q-e] 设置端口的pvid③ 配置基于h端口的vlan[q-e] -配置端口的链路类型为h类型[q-e] -- {|} 允许指定的vlan通过当前h端口注意缺省情况下,所有h端口只允许vlan通过[q-e] - 设置h端口的缺省vlan注意缺省情况下,h端口的缺省vlan为vlan④ vlan描述[q]指定vlan描述字符[q]删除vlan描述字符[q][_] 查看vlan设置⑤ 私有vlan配置[q_a-]--设置主[q_a]i--设置主包括的子[q-e] 设置的[q-e] 删除的[q-e] __设置无标识的如果包的 与pvi一致,则去掉信息 默认pvid=
所以设置pvid为所属 , 设置可以互通的为stp配置[q] {|} 设置生成树,默认关闭[q] 设置生成树模式为[q] 设置交换机的优先级[q]{|} 设置为根或根的备份[q-e] 设置交换机端口的花费mstp配置# 配置mst域名为,mstp修订级别为,vlan映射关系为vlan~vlan映射到生成树实例上,vlan~vlan映射生成树实例上
-[s]-[s--] - [s--] [s--] [s--] - [s--]-mac地址表的操作① 在系统视图下添加mac地址表项[q]- {||} -- -- ;添加mac地址表项在添加mac地址表项时,命令中参数指定的端口必须属于参数指定的vlan,否则将添加失败
如果参数指定的vlan是动态vlan,在添加静态mac地址之后,会自动变为静态vlan
② 在以太网端口视图下添加mac地址表项 [q-e]- {||} --在添加mac地址表项时,当前的端口必须属于命令中参数指定的vlan,否则将添加失败;如果参数指定的vlan是动态vlan,在添加静态mac地址之后,会自动变为静态vlan
[q]-{ | - } 设置mac地址表项的老化时间注意缺省情况下,mac地址表项的老化时间为秒,运用参数-时表示不对mac地址表项进行老化
③ mac地址老化时间的配置对所有端口都生效,但地址老化功能只对动态的(学习到的或者用户配置可老化的)mac地址表项起作用
[q-e]- --设置端口最多可以学习到的mac地址数量;注意缺省情况下,没有配置对端口学习mac地址数量的限制
反之,如果端口启动了mac地址认证和端口安全功能,则不能配置该端口的最大mac地址学习个数
[q-e]- -- 配置以太网端口mac地址的起始值在缺省情况下,eea交换机的以太网端口是没有配置mac地址的,因此当交换机在发送二层协议报文(例如stp)时,由于无法取用发送端口的mac地址,将运用该协议预置的mac地址作为源地址填充到报文中进行发送
在实际组网中,由于多台设备都运用相同的源mac地址发送二层协议报文,会造成在某台设备的不一样端口学习到相同mac地址的情况,可能会对mac地址表的维护产生影响
[q] - 显示地址表信息[q] - - 显示地址表动态表项的老化时间[q] - 显示用户配置的以太网端口mac地址的起始值gvrp配置[q_a]开启全局gvrp[q_a-e]在以太网端口e上开启gvrp[q_a-e] {||} 配置gvrp端口注册模式 ,缺省为
[q_a] [- ] 显示garp统计信息[q_a] [- ] 显示garp定时器的值[q_a] [- ] 显示gvrp统计信息[q_a] 显示gvrp的全局状态信息[q_a] [- ] 清除garp统计dldp配置[q_a] [q_a-ge] 配置端口工作在强制全双工模式[q_a-ge] 速率为m[q_a] 全局开启dldp
[q_a] 设置发送dldp报文的时间间隔为秒
[q_a]- {|} 配置dldp协议的工作模式为加强模式
缺省为
[q_a]- {|} 配置dldp单向链路操作模式为自动模式
缺省为q_a] 查看dldp状态
① 当光纤交叉连接时,可能有两个或三个端口处于d状态,剩余端口处于i状态
② 当光纤一端连接正确,一端未连接时如果dldp的工作模式为,则有收光的一端处于a状态,没有收光的一端处于i状态
如果dldp的工作模式为,则有收光的一端处于d状态,没有收光的一端处于i状态
③命令在全局下可以重置所有端口的dldp状态,在接口下可以充值该端口的dldp状态端口隔离配置① 通过端口隔离特点,用户可以将需要进行控制的端口加入到一个隔离组中,实现隔离组中的端口之间二层三层数据的隔离,既增强了网络的安全性,也为用户提供了灵活的组网方案
[s] 将以太网端口e加入隔离组
[s-e][s] 显示隔离组中的端口信息② 配置隔离组后,只有隔离组内各个端口之间的报文不能互通,隔离组内端口与隔离组外端口以及隔离组外端口之间的通信不会受到影响
③ 端口隔离特点与以太网端口所属的vlan无关
④ 当汇聚组中的某个端口加入或离开隔离组后,本设备中同一汇聚组内的其它端口,均会自动加入或离开该隔离组
⑤ 对于既处于某个聚合组又处于某个隔离组的一组端口,其中的一个端口离开聚合组时不会影响其他端口,即其他端口仍将处于原聚合组和原隔离组中
⑥ 如果某个聚合组中的端口同时属于某个隔离组,当在系统视图下直接删除该聚合组后,该聚合组中的端口仍将处于该隔离组中
⑦ 当隔离组中的某个端口加入聚合组时,该聚合组中的所有端口,会自动加入隔离组中
端口安全配置[s] -启动端口安全功能[s]e进入以太网e端口视图[s-e] - --设置端口允许接入的最大mac地址数为[s-e] - -配置端口的安全模式为[s-e] --- 将h 的mac地址--作为s mac添加到vlan 中[s-e] - - - 设置i p特点被触发后,暂时关闭该端口[s]- 关闭时间为秒
端口绑定配置通过端口绑定特点,网络管理员可以将用户的mac地址和ip地址绑定到指定的端口上
进行绑定操作后,交换机只对从该端口收到的指定mac地址和ip地址的用户发出的报文进行转发,提升了系统的安全性,增强了对网络安全的监控
[q_a-e]- - -- - 将h 的mac地址和ip地址绑定到e端口
有的交换机上绑定的配置不一样[q_a] [q_a-e] - -- --端口过滤配置[q_a] 配置端口e的端口过滤功能
[q_a-e] - -[q_a] - 开启dhcp s功能
[q_a] 设置与dhcp服务器相连的端口e为信任端口
[q_a-e] - 在端口e上启用ip过滤功能,防止客户端运用伪造的不一样源ip地址对服务器进行攻击bfd配置q_aq_bq_c相互可达,在q_a上配置静态路由可以到达q_c,并使能bfd检测功能
① 在q_a上配置静态路由,并使能bfd检测功能,通过bfd 报文方式实现bfd功能
&;&;span&;q_a&; -[q_a]-- [q_a]- [q_a--]--- [q_a--]-[q_a--] [q_a]- -② 在q_a上打开bfd功能调试信息开关
&;&;span&;q_a&; &;&;span&;q_a&; &;&;span&;q_a&;③ 在q_a上可以打开bfd功能调试信息开关,断开h和q_b之间的链路,验证配置结果
验证结果显示,④ q_a能够快速感知q_a与q_b之间链路的变化
qq配置p ap b之间通过t端口连接,p a属于运营商网络的vlan,p b属于运营商网络的vlan
p a和p b之间,运营商采用其他厂商的设备,tpid值为
希望配置完成后达到下列要求c a的vlan的报文可以和c b的vlan的报文经过运营商网络的vlan转发后互通;c a的vlan的报文可以和c c的vlan的报文经过运营商网络的vlan转发后互通
[pa] # 配置端口为h端口,且允许vlan,vlan,vlan和vlan的报文通过,并且在发送时去掉外层t
[pa-e]- [pa-e] [pa-e] 将来自vlan的报文封装vlan id为的外层t
[pa-e--] --[pa-e--] [pa-e] 将来自vlan的报文封装vlan id为的外层t
[pa-e--] --[pa] 配置端口的缺省vlan为vlan
[pa-e] [pa-e] 配置端口的基本qq功能,将来自vlan的报文封装vlan id为的外层t
[pa] 配置端口为t端口,且允许vlan和vlan的报文通过
[pa-e]- [pa-e] [pa-e]-为与公共网络中的设备进行互通,配置端口添加外层t时采用的tpid值为
[pb] 配置端口为t端口,且允许vlan和vlan的报文通过
[pb-e]- [pb-e] [pb-e]-为与公共网络中的设备进行互通,配置端口添加外层t时采用的tpid值为
[pb-e] [pb] # 配置端口的缺省vlan为vlan
[pb-e] [pb-e] 配置端口的基本qq功能,将来自vlan的报文封装vlan id为的外层t
弱电项目图纸案例大全更新-月月日