亚洲AV日韩AⅤ综合手机在线观看,激情婷婷久久综合色,欧美色五月婷婷久久,久久国产精品99久久人人澡

  • <abbr id="uk6uq"><abbr id="uk6uq"></abbr></abbr>
  • <tbody id="uk6uq"></tbody>
  • 三層交換機配置步驟

    時間:2024-05-23 20:27:58 毅霖 H3C認證 我要投稿

    三層交換機配置步驟

      H3C認證培訓(xùn)體系是中國第一家建立國際規(guī)范的完整的網(wǎng)絡(luò)技術(shù)認證體系,H3C認證是中國第一個走向國際市場的IT廠商認證,在產(chǎn)品和教材上都具有完全的自主知識產(chǎn)權(quán)。下面是小編整理的關(guān)于三層交換機配置步驟,歡迎大家參考!

      三層交換機配置:

      Enable //進入私有模式

      Configure terminal //進入全局模式

      service password-encryption //對密碼進行加密

      hostname Catalyst 3550-12T1 //給三層交換機定義名稱

      enable password 123456. //enable密碼

      Enable secret 654321 //enable的加密密碼(應(yīng)該是亂碼而不是654321這樣)

      Ip subnet-zero //允許使用全0子網(wǎng)(默認都是打開的)

      Ip name-server 172.16.8.1 172.16.8.2 //三層交換機名字Catalyst 3550-12T1對應(yīng)的IP地址是172.16.8.1

      Service dhcp //提供DHCP服務(wù)

      ip routing //啟用三層交換機上的路由模塊

      Exit

      三層交換機配置:

      Vtp mode server //定義VTP工作模式為sever模式

      Vtp domain centervtp //定義VTP域的名稱為centervtp

      Vlan 2 name vlan2 //定義vlan并給vlan取名(如果不取名的話,vlan2的名字應(yīng)該是vlan002)

      Vlan 3 name vlan3

      Vlan 4 name vlan4

      Vlan 5 name vlan5

      Vlan 6 name vlan6

      Vlan 7 name vlan7

      Vlan 8 name vlan8

      Vlan 9 name vlan9

      Exit

      三層交換機配置:

      interface Port-channel 1 //進入虛擬的以太通道組1

      switchport trunk encapsulation dot1q //給這個接口的trunk封裝為802.1Q的幀格式

      switchport mode trunk //定義這個接口的工作模式為trunk

      switchport trunk allowed vlan all //在這個trunk上允許所有的vlan通過

      Interface gigabitethernet 0/1 //進入模塊0上的吉比特以太口1

      switchport trunk encapsulation dotlq //給這個接口的trunk封裝為802.1Q的幀格式

      switchport mode trunk //定義這個接口的工作模式為trunk

      switchport trunk allowed vlan all //在這個trunk上允許所有的vlan通過

      channel-group 1 mode on //把這個接口放到快速以太通道組1中

      Interface gigabitethernet 0/2 //同上

      switchport trunk encapsulation dotlq

      switchport mode trunk

      switchport trunk allowed vlan all

      channel-group 1 mode on

      三層交換機配置:

      port-channel load-balance src-dst-ip //定義快速以太通道組的負載均衡方式(依*源和目的IP的方式)

      interface gigabitethernet 0/3 //進入模塊0上的吉比特以太口3

      switchport trunk encapsulation dotlq //給trunk封裝為802.1Q

      switchport mode trunk //定義這個接口的工作模式為trunk

      switchport trunk allowed vlan all //允許所有vlan信息通過

      interface gigabitethernet 0/4 //同上

      switchport trunk encapsulation dotlq

      switchport mode trunk

      switchport trunk allowed vlan all

      interface gigbitethernet 0/5 //同上

      switchport trunk encapsulation dotlq

      switchport mode trunk

      switchport trunk allowed vlan all

      interface gigbitethernet 0/6 //同上

      switchport trunk encapsulation dotlq

      switchport mode trunk

      switchprot trunk allowed vlan all

      三層交換機配置:

      interface gigbitethernet 0/7 //進入模塊0上的吉比特以太口7

      Switchport mode access //定義這個接口的工作模式為訪問模式

      switchport access vlan 9 //定義這個接口可以訪問哪個vlan(實際就是分配這個接口到vlan)

      no shutdown

      spanning-tree vlan 6-9 cost 1000 //在生成樹中,vlan6-9的開銷定義為10000

      interface range gigabitethernet 0/8 – 10 //進入模塊0上的吉比特以太口8,9,10

      switchport mode access //定義這些接口的工作模式為訪問模式

      switchport access vlan 8 //把這些接口都分配到vlan8中

      no shutdown

      三層交換機配置:

      spanning-tree portfast //在這些接口上使用portfast(使用portfast以后,在生成樹的時候不參加運算,直接成為轉(zhuǎn)發(fā)狀態(tài))

      interface gigabitethernet 0/11 //進入模塊0上的吉比特以太口11

      switchport trunk encapsulation dotlq //給這個接口封裝為802.1Q

      switchport mode trunk //定義這個接口的工作模式為trunk

      switchport trunk allowed vlan all //允許所有vlan信息通過

      interface gigabitethernet 0/12 //同上

      switchport trunk encapsulation dotlq

      switchport mode trunk

      switchport trunk allowed vlan all

      interface vlan 1 //進入vlan1的邏輯接口(不是物理接口,用來給vlan做路由用)

      ip address 172.16.1.7 255.255.255.0 //配置IP地址和子網(wǎng)掩碼

      no shutdown

      三層交換機配置:

      standby 1 ip 172.16.1.9 //開啟了冗余熱備份(HSRP),冗余熱備份組1,虛擬路由器的IP地址為172.16.1.9

      standby 1 priority 110 preempt //定義這個三層交換機在冗余熱備份組1中的優(yōu)先級為110,preempt是用來開啟搶占模式

      interface vlan 2 //同上

      ip address 172.16.2.252 255.255.255.0

      no shutdown

      standby 2 ip 172.16.2.254

      standby 2 priority 110 preempt

      ip access-group 101 in //在入方向上使用擴展的訪問控制列表101

      interface vlan 3 //同上

      ip address 172.16.3.252 255.255.255.0

      no shutdown

      三層交換機配置:

      standby 3 ip 172.16.3.254

      standby 3 priority 110 preempt

      ip access-group 101 in

      interface vlan 4 //同上

      ip address 172.16.4.252 255.255.255.0

      no shutdown

      standby 4 ip 172.16.4.254

      standby 4 priority 110 preempt

      ip access-group 101 in

      interface vlan 5

      ip address 172.16.5.252 255.255.255.0

      no shutdown

      standby 5 ip 172.16.5.254

      standby 5 priority 110 preempt

      ip access-group 101 in

      interface vlan 6

      ip address 172.16.6.252 255.255.255.0

      no shutdown

      三層交換機配置:

      standby 6 ip 172.16.6.254

      standby 6 priority 100 preempt

      interface vlan 7

      ip address 172.16.7.252 255.255.255.0

      no shutdown

      standby 7 ip 172.16.7.254

      standby 7 priority 100 preempt

      interface vlan 8

      ip address 172.16.8.252 255.255.255.0

      no shutdown

      standby 8 ip 172.16.8.254

      standby 8 priority 100 preempt

      interface vlan 9

      ip address 172.16.9.252 255.255.255.0

      no shutdown

      三層交換機配置:

      standby 9 ip 172.16.9.254

      standby 9 priority 100 preempt

      access-list 101 deny ip any 172.16.7.0 0.0.0.255 //擴展的訪問控制列表101

      access-list 101 permit ip any any

      Interface vlan 1 //進入vlan1這個邏輯接口

      Ip helper-address 172.16.8.1 //可以轉(zhuǎn)發(fā)廣播(helper-address的作用就是把廣播轉(zhuǎn)化為單播,然后發(fā)向172.16.8.1)

      Interface vlan 2

      Ip helper-address 172.16.8.1

      Interface vlan 3

      ip helper-address 172.16.8.1

      interface vlan 4

      ip helper-address 172.16.8.1

      interface vlan 5

      ip helper-address 172.16.8.1

      interface vlan 6

      ip helper-address 172.16.8.1

      interface vlan 7

      ip helper-address 172.16.8.1

      interface vlan 9

      ip helper-address 172.16.8.1

      router rip //啟用路由協(xié)議RIP

      version 2 //使用的是RIPv2,如果沒有這句,則是使用RIPv1

      network 172.16.0.0 //宣告直連的網(wǎng)段

      exit

      三層交換機配置:

      ip route 0.0.0.0 0.0.0.0 172.16.9.250 //缺省路由,所有在路由表中沒有辦法匹配的數(shù)據(jù)包,都發(fā)向下一跳地址為172.16.9.250這個路由器

      line con 0

      line aux 0

      line vty 0 15 //telnet線路(路由器只有5個,是0-4)

      password 12345678 //login密碼

      login

      end

      copy running-config startup-config 保存配置

      拓展:H3C三層交換機多網(wǎng)段網(wǎng)絡(luò)規(guī)劃配置

      1.二層交換機初始化(配置VLAN,接口劃分)

      創(chuàng)建VLAN

      [Access]vlan 2 to 3

      把對應(yīng)接口加入到VLAN(說明,H3C的接口默認為Access,可以直接在VLAN下添加)

      [Access]vlan 2

      [Access-vlan2]port Ethernet 0/4/2

      [Access]vlan 3

      [Access-vlan3]port Ethernet 0/4/3

      上行接口對應(yīng)配置為trunk,允許對應(yīng)的VLAN通過

      [Access]int e0/4/1

      [Access-Ethernet0/4/1]port link-type trunk

      [Access-Ethernet0/4/1]port trunk permit vlan 2 to 3 (注意華為的為allowd這里為permit)

      STP的問題

      H3C有些交換機型號STP是關(guān)閉的,可以通過displaystp brief查看,如果打開了的話,可以在接口下啟用邊緣端口功能。stpedged-port enable

      2.三層交換機初始化(配置VLAN以及VLAN接口,接口劃分)

      創(chuàng)建對應(yīng)VLAN

      [Core]vlan 2 to 3

      下聯(lián)接入交換機的接口為trunk

      [Core]int e0/4/1

      [Core-Ethernet0/4/1]port link-type trunk

      [Core-Ethernet0/4/1]port trunk permit vlan 2 to 3

      VLAN接口創(chuàng)建,VLAN2與3作為PC的網(wǎng)關(guān),VLAN1為路由器連接的接口。

      [Core]int vlan 2

      [Core-Vlan-interface2]ip address 192.168.2.254 24

      [Core]int vlan 3

      [Core-Vlan-interface3]ip add 192.168.3.254 24

      [Core]int vlan 1

      [Core-Vlan-interface1]ip address 192.168.1.1 24

      3.三層交換機DHCP配置

      開啟DHCP功能

      [Core]dhcp enable

      VLAN2的地址池

      [Core]dhcp server ip-pool vlan2

      [Core-dhcp-pool-vlan2]network 192.168.2.0 24

      [Core-dhcp-pool-vlan2]gateway-list 192.168.2.254

      [Core-dhcp-pool-vlan2]dns-list 192.168.2.254

      [Core-dhcp-pool-vlan2]domain-name ccieh3c.taobao.com

      [Core-dhcp-pool-vlan2]expired day 1

      VLAN3地址池

      [Core]dhcp server ip-pool vlan3

      [Core-dhcp-pool-vlan3]network 192.168.3.0 24

      [Core-dhcp-pool-vlan3]gateway-list 192.168.3.254

      [Core-dhcp-pool-vlan3]dns-list 114.114.114.114

      [Core-dhcp-pool-vlan3]domain-name ccieh3c.taobao.com

      [Core-dhcp-pool-vlan3]expired day 1

      說明下:這里跟華為差不多,都是定義網(wǎng)段,然后網(wǎng)關(guān),DNS、Domain跟租期,但是是否需要調(diào)用的話看版本。

      5.X以后的版本包括,新版的7都不需要調(diào)用,因為默認在接口下開啟了,dhcpselect server global-pool 這條命令

      ,如果發(fā)現(xiàn)獲取不到地址的話,可以到接口下敲入該命令試試,或者查看對應(yīng)版本的手冊。

      [Core]dhcp server forbidden-ip 192.168.2.254

      [Core]dhcp server forbidden-ip 192.168.3.254

      已經(jīng)分配的地址做排除。H3C也只支持全局方式,跟思科一樣,不支持基于接口形式。

      默認路由配置,下面客戶機所有的流量都發(fā)往出口路由器。

      [Core]ip route-static 0.0.0.0 0 192.168.1.2

      4.路由器初始化以及其他配置

      連接下聯(lián)三層交換機的接口

      [GW]int g0/0

      [GW-GigabitEthernet0/0]ip address 192.168.1.2 24

      外網(wǎng)接口地址

      [GW]int g0/1

      [GW-GigabitEthernet0/1]ip address 202.100.1.1 24

      去往內(nèi)網(wǎng)網(wǎng)段的路由

      [GW]ip route-static 192.168.2.0 24 192.168.1.1

      [GW]ip route-static 192.168.3.0 24 192.168.1.1

      訪問internet的路由

      [GW]ip route-static 0.0.0.0 0 202.100.1.10

      NAT配置

      [GW]acl number 3000

      [GW-acl-adv-3000]rule permit ip source 192.168.2.0 0.0.0.255

      [GW-acl-adv-3000]rule permit ip source 192.168.3.0 0.0.0.255

      [GW]int g0/1

      [GW-GigabitEthernet0/1]nat outbound 3000

      說明:路由器上面只需要把路由配置正確,然后ACL規(guī)定哪些流量可以通過NAT轉(zhuǎn)換即可,這里使用的是easy-IP的形式。直接轉(zhuǎn)換出接口地址即可。

    【三層交換機配置步驟】相關(guān)文章:

    思科三層交換機配置08-21

    三層交換機配置及命令解釋01-23

    華為三層交換機配置命令08-29

    思科三層交換機配置命令大全09-25

    思科三層交換機配置實例及命令10-24

    H3C配置三層交換機4個步驟詳細解析10-08

    思科交換機配置TRUNK的主要步驟11-29

    三層交換機端口配置ip地址及綁定MAC地址的方法07-14

    華為交換機配置命令10-23

    思科交換機STP配置08-30