博达交换机常用配置命令手册

.,交换机使用教程,.,大纲,交换机应用结构配置介绍,博达交换机基本操作命令介绍,局域网网络安全,.,博达交换机基本操作命令介绍,通过SNMP网管软件管理,telnet远程管理,Console配置,路由器和交换机常用配置命令,.,博达交换机基本操作命令介绍,通过SNMP网管软件管理,telnet远程管理,Console配置,路由器和交换机常用配置命令,.,Console配置,交换机CONSOLE端口速率设置为：波特率为9600，8位数据位，1位停止位，无奇偶校验，无流控；所以计算机的串口也需要把速率设置成相同。路由器及交换机和计算机主机串行口的连接如下图所示：,.,Windows超级终端配置,采用操作系统自带的超级终端(HyperTerminal)应用程序。用鼠标单击“开始”，选择“程序”，“附件”中的“超级终端”，运行“超级终端”。超级终端开始运行后，出现“连接说明”对话框，在名称输入项中键入连接名称，如“Switch”等，再选择一个图标，按“确定”。如下图：,.,Windows超级终端配置（续）,出现“电话号码”对话框，在“连接时使用”下拉菜单中选择“直接连接到串口3”(假设console线连接串口3)，按“确定”。如下图：,.,Windows超级终端配置（续）,出现“COM3属性”对话框，把波特率设为9600，数据位为8，奇偶校验为没有，停止位为1，流控为无，按“确定”完成设置。如下图：这时，就可以通过超级终端来控制交换机了。,.,交换机各种操作模式说明,在交换机初始启动时，出现“Switch”的提示符时说明在用户态下，各状态之间相互转换如下图所示：,.,用户态,出现“Switch”的提示符时，说明在用户态下。通过键入“?”键，你可以看到在用户态下可以使用的配置命令。在用户态的时候，用户可以键入“enter”或“enable”，可以进入管理态。如果设置了特权态密码，在出现“password:”提示的时候需键入特权态密码。,.,管理态（特权态）,当出现“Switch#”的提示符时，说明已进入管理态。并且，路由器提示如下信息：Sep1017:39:10Unknownuserenterprivilegemodefromconsole0,level=15在特权态下，通过键入“?”键，你可以看到在特权态下可以使用的配置命令。在特权态下，键入“config”，可以进入配置态。键入“quit”或“exit”可退到用户态。,.,配置态,当出现类似“Switch_config#”的提示符时，说明已进入配置态。在配置态下，通过键入“?”键，你可以看到在配置态下可以使用的配置命令。键入“quit”或“exit”可退到管理态。,.,博达交换机基本操作命令介绍,通过SNMP网管软件管理,telnet远程管理,Console配置,交换机常用配置命令,.,telnet远程管理,在博达路由器和交换机上配置了IP地址之后，还可以通过TELNET的方式实现远程的管理，只要可以PING通路由器或交换机上的IP地址的计算机均可以通过TELNET的方式对交换机进行管理工作。SwitchenableSwitch#Switch#configSwitch_config#interfacevlan1Switch_config_v1#ipaddressSwitch_config_v1#exitSwitch_config#enablepasswordbdcomSwitch_config#aaaauthenticationlogindefaultenableSwitch_config#aaaauthenticationenabledefaultenable,.,博达交换机基本操作命令介绍,通过SNMP网管软件管理,telnet远程管理,Console配置,交换机常用配置命令,.,通过SNMP网管软件管理,网管软件通过SNMP网管协议可以管理到博达交换机，博达路由器和交换机上的配置如下所示：Switch_config#snmp-servercommunitypublicRWSwitch_config#snmp-serverhost19public,.,博达交换机基本操作命令介绍,通过SNMP网管软件管理,telnet远程管理,Console配置,交换机常用配置命令,.,帮助命令（1）,在任一命令模式下，键入？，获取该命令模式下所有命令及其简单描述。Switch#?cd-Changedirectorychinese-HelpmessageinChineseclear-Clearsomethingconfig-Enterconfigurativemodeconnect-Openaoutgoingconnectioncopy-Copyconfigurationorimagedatadate-Setsystemdatedebug-Debuggingfunctionsdelete-Deleteafiledir-Listfilesinflashmemory,.,帮助命令（2）,键入一命令，后接以空格分隔的？，列出该位置下所有的关键字或参数。Switch#show?aaa-ShowAAAinformationaggregator-group-LinkAggregationinformationalias-Aliasforcommandarp-ARPtablebreak-Switchbreakpointinformationcluster-Clusterinformationconfiguration-Showconfigurationinflashmemorydebug-Stateofeachdebuggingoptiondot1x-IEEE802.1Xinformationhosts-Hosttableinterface-Interfacestatusandconfigurationip-IPConfigurationinformation,.,帮助命令（3）,键入一字符串，后紧接？，列出以该字符串打头的所有命令。Switch#d?date-Setsystemdatedebug-Debuggingfunctionsdelete-Deleteafiledir-Listfilesinflashmemorydisconnect-Discoonectanexistingoutgoingnetworkconnectiondownload-DownloadwithZMODEM,.,设置显示方式,博达交换机支持中英文显示，通过下面的命令可以容易地在两种显示方式下切换。1、chinese:设置显示方式为中文。2、english:设置显示方式为英文。Switch#?chinese-HelpmessageinChineseenglish-HelpmessageinEnglish,.,设置主机名,为了方便地识别多台交换机，可以通过“hostname”命令给交换机设置一个名称以便识别。设置好交换机名称后，在原来提示符的头部将变为新设置的交换机名称。Switch_config#hostnamebdcom说明：bdcom为交换机名称。长度小于等于24个字符。字符串中可以包括数字，字母，符号，下划线。取消路由器名称使用命令：bdcom_config#nohostnamebdcomSwitch_config#,.,保存配置信息,博达路由器和交换机保存配置信息命令及操作如下所示：Switch#writeSavingcurrentconfiguration.OK!说明：路由器下一次启动时，根据最后一次写入的配置信息工作，可以写入多次。未写入的配置将在重新启动后丢失。,.,删除文件和热重启,删除文件Switch#delete?WORD-filename-deletestartup-config重启交换机Switch#reboot?noconfirm-Withoutconfirm-Withconfirm,.,查看配置,显示路由器中保存（即用write命令保存在闪存中）的配置信息showconfig显示路由器当前的全部配置信息（在内存中的配置信息）showrunning-config,.,显示flash中的文件,DIR命令：显示保存在FLASH中的文件列表情况。Switch#dirDirectoryof/:htmlSATOCT2812:53:3320060Switch.bin3461091FRIJAN2609:17:3320071Function.map1004208SATOCT2812:52:102006freespace2408448,.,显示MAC地址表,Showmacaddress-table：显示交换机动态MAC地址表；Switch_config#showmacaddress-tableMacAddressTable-VlanMacAddressTypePorts-All00e0.0f5f.d650STATICCPU100e0.0f27.4208DYNAMICf0/1100e0.0f5f.d651STATICf0/1100e0.0f5f.d655STATICf0/5100e0.0f5f.d656STATICf0/6100e0.0f5f.d657STATICf0/7100e0.0f5f.d658STATICf0/8,.,显示VLAN表,Showvlan：显示交换机VLAN表；Switch_config#showvlanVLANStatusNamePorts-1StaticDefaultF0/1,F0/5,F0/6,F0/7,F0/8F0/9,F0/10,F0/11,F0/12,F0/13F0/14,F0/15,F0/16,F0/17,F0/18F0/19,F0/20,F0/21,F0/22,F0/23F0/242StaticVLAN0002F0/1,F0/23StaticVLAN0003F0/1,F0/34StaticVLAN0004F0/1,F0/4,.,升级软件,1/通过console口升级2/通过TFTP服务器升级3/通过FTP服务器升级通过TFTP升级首先要启动tftp服务器，设置tftp服务器的当前工作目录为将下载的路由器软件所在的目录，并保证路由器与服务器连通（可以ping通）。switch#copytftpflash,.,大纲,交换机应用结构配置介绍,博达交换机基本操作命令介绍,网络安全交流,.,交换机应用结构配置介绍,端口镜像,端口MAC地址绑定,生成树协议,端口聚合,802.1Q的VLAN配置,端口限速,广播风暴控制,.,创建VLAN,该命令在全局模式操作Switch_config#SwitchenableSwitch#configSwitch_config#vlan2,vlanvlan_id,.,删除VLAN,该命令在全局模式操作Switch_config#SwitchenableSwitch#configSwitch_config#novlan2,novlanvlan_id,.,给VLAN命名,该命令在VLAN配置模式下操作Switch_config_vlan_id#SwitchenableSwitch#configSwitch_config#vlan2Switch_config_vlan2#nameEngineering,nameword,.,分配交换机端口到VLAN中,以下命令在端口模式Switch_config_fsoltnum/portnum#Switch_config_fsoltnum/portnum#Switch_config#interfacefastEthernet0/2Switch_config_f0/2#switchportmodeaccessSwitch_config_f0/2#switchportpvid2,Switchportmodetrunk|access,Switchportpvidvlan_id,.,VLAN基本配置,SwitchenableSwitch#configSwitch_config#vlan2Switch_config_vlan2#nameSaleSwitch_config_vlan2#exitSwitch_config#vlan3Switch_config_vlan3#nameEngineeringSwitch_config_vlan3#exitSwitch_config#interfacefastEthernet0/2Switch_config_f0/2#switchportpvid2Switch_config_f0/2#exitSwitch_config#interfacefastEthernet0/3Switch_config_f0/3#switchportpvid3Switch_config_f0/3#exitSwitch_config#exit,.,查看VLAN信息,Switch#showvlanVLANStatusNamePorts-1StaticDefaultF0/1,F0/4,F0/5,F0/6,F0/7F0/8,F0/9,F0/10,F0/11,F0/12F0/13,F0/14,F0/15,F0/16,F0/17F0/18,F0/19,F0/20,F0/21,F0/22F0/23,F0/242StaticsaleF0/23StaticEngineeringF0/3,可以看到交换机里面配置的所有VLAN信息，并且可以清楚的看出VLAN和端口的对应状态,.,VLAN间路由,在二层交换机上划分VLAN之后，各个不同的VLAN之间是不能进行通信的，如果要使各个不同的VLAN之间可以互相通信，那么就要用到路由技术。例如：1.二层交换机上联路由器2.二层交换机上联三层交换机3.直接使用三层交换机,.,VLAN间路由（1）,二层交换机上联路由器不论VLAN有多少个，路由器与二层交换机都只用一条网线连接。在二层交换机和路由器上配置它们之间相连的端口使用Trunk，使多个VLAN共享同一物理链路连接到同一路由器。这种连接方式要求路由器支持子接口，每个子接口对应一个VLAN，对应一个逻辑子网。,.,配置举例,拓扑结构如图：在二层交换机上划分VLAN2，VLAN3，VLAN2和VLAN3是不同的子网。现要实现VLAN2和VLAN3可以互相通信。,.,相关的配置,交换机的所需的配置interfaceFastEthernet0/1switchportmodetrunk!interfaceFastEthernet0/2switchportpvid2!interfaceFastEthernet0/3switchportpvid3!vlan1-3,路由器所需的配置interfaceFastEthernet0/0.2ipaddressencapsulationdot1Q2！interfaceFastEthernet0/0.3ipaddressencapsulationdot1Q3!,.,PC所需要的配置,PC1(VLAN2中的PC)IPAddress.:5SubnetMask.:DefaultGateway.:PC2(VLAN3中的PC)IPAddress.:5SubnetMask.:DefaultGateway.:,.,VLAN间路由（2）,二层交换机上联三层交换机不论VLAN有多少个，三层交换机与二层交换机都只用一条网线连接。在二层交换机和三层交换机之间相连的端口使用Trunk，使多个VLAN共享同一物理链路连接到同一台三层交换机。,.,配置举例,拓扑结构如图：在二层交换机上划分VLAN2，VLAN3，VLAN2和VLAN3是不同的子网。现要实现VLAN2和VLAN3可以互相通信。,.,二层交换机所需的主要配置,interfaceFastEthernet0/1switchportmodetrunk!interfaceFastEthernet0/2switchportpvid2!interfaceFastEthernet0/3switchportpvid3!vlan1-3,.,二层交换机所需的详细配置,Switch#showrunBuildingconfiguration.Currentconfiguration:!version2.0.1Hservicetimestampslogdateservicetimestampsdebugdate!aaaauthenticationlogindefaultnoneaaaauthenticationenabledefaultnone!interfaceFastEthernet0/1switchportmodetrunk/该端口默认在VLAN1中!interfaceFastEthernet0/2switchportpvid2!interfaceFastEthernet0/3switchportpvid3!interfaceFastEthernet0/4!interfaceFastEthernet0/5!interfaceFastEthernet0/6!interfaceFastEthernet0/7!interfaceFastEthernet0/8!interfaceFastEthernet0/9!interfaceFastEthernet0/10!interfaceFastEthernet0/11!interfaceFastEthernet0/12!,interfaceFastEthernet0/13!interfaceFastEthernet0/14!interfaceFastEthernet0/15!interfaceFastEthernet0/16!interfaceFastEthernet0/17!interfaceFastEthernet0/18!interfaceFastEthernet0/19!interfaceFastEthernet0/20!interfaceFastEthernet0/21!interfaceFastEthernet0/22!interfaceFastEthernet0/23!interfaceFastEthernet0/24!vlan1-3!,.,三层交换机所需的主要配置,interfaceFastEthernet0/1switchportmodetrunk!interfaceVLAN1ipaddressnoipdirected-broadcast!interfaceVLAN2ipaddressnoipdirected-broadcast!interfaceVLAN3ipaddressnoipdirected-broadcast!vlan1-3,.,三层交换机所需的详细配置,Switch#showrunBuildingconfiguration.Currentconfiguration:!version2.0.1Hservicetimestampslogdateservicetimestampsdebugdate!aaaauthenticationlogindefaultnoneaaaauthenticationenabledefaultnone!interfaceFastEthernet0/1switchportmodetrunk/该端口默认在VLAN1中!interfaceFastEthernet0/2!interfaceFastEthernet0/3!interfaceFastEthernet0/4!interfaceFastEthernet0/5!interfaceFastEthernet0/6!interfaceFastEthernet0/7!interfaceFastEthernet0/8!interfaceFastEthernet0/9!interfaceFastEthernet0/10!interfaceFastEthernet0/11!interfaceFastEthernet0/12!,interfaceFastEthernet0/13!interfaceFastEthernet0/14!interfaceFastEthernet0/15!interfaceFastEthernet0/16!interfaceFastEthernet0/17!interfaceFastEthernet0/18!interfaceFastEthernet0/19!interfaceFastEthernet0/20!interfaceFastEthernet0/21!interfaceFastEthernet0/22!interfaceFastEthernet0/23!interfaceFastEthernet0/24!interfaceVLAN1/建立逻辑接口VLAN1，实现各个逻辑接口之间的通信ipaddressnoipdirected-broadcast!interfaceVLAN2ipaddressnoipdirected-broadcast!interfaceVLAN3ipaddressnoipdirected-broadcast!vlan1-3!,.,PC所需要的配置,PC1(VLAN2中的PC)IPAddress.:5SubnetMask.:DefaultGateway.:PC2(VLAN3中的PC)IPAddress.:5SubnetMask.:DefaultGateway.:,.,VLAN间路由（3）,使用三层交换机在三层交换机上建立相应的逻辑接口，VLAN与逻辑接口一一对应。使用三层交换机自带的三层路由引擎，就可以实现各个VLAN（逻辑子网）之间的通信了。,.,配置举例,拓扑结构如图，在三层交换机上划分VLAN2,VLAN3,VLAN4,每个VLAN都是单独的逻辑子网，现要使VLAN2,VLAN3,VLAN4可以互相通信。,.,三层交换机所需的配置,interfaceFastEthernet0/2switchportpvid2!interfaceFastEthernet0/3switchportpvid3!interfaceFastEthernet0/4switchportpvid4!,interfaceVLAN2ipaddress!interfaceVLAN3ipaddress!interfaceVLAN4ipaddress！vlan1-4,.,三层交换机所需的详细配置,Switch_config#showrunBuildingconfiguration.Currentconfiguration:!version2.0.1Hservicetimestampslogdateservicetimestampsdebugdate!interfaceFastEthernet0/1!interfaceFastEthernet0/2switchportpvid2!interfaceFastEthernet0/3switchportpvid3!interfaceFastEthernet0/4switchportpvid4!interfaceFastEthernet0/5!interfaceFastEthernet0/6!interfaceFastEthernet0/7!interfaceFastEthernet0/8!interfaceFastEthernet0/9!interfaceFastEthernet0/10!interfaceFastEthernet0/11!interfaceFastEthernet0/12!interfaceFastEthernet0/13!interfaceFastEthernet0/14!,interfaceFastEthernet0/15!interfaceFastEthernet0/16!interfaceFastEthernet0/17!interfaceFastEthernet0/18!interfaceFastEthernet0/19!interfaceFastEthernet0/20!interfaceFastEthernet0/21!interfaceFastEthernet0/22!interfaceFastEthernet0/23!interfaceFastEthernet0/24!interfaceVLAN2/创建VLAN接口ipaddress/配上IP地址，作为该VLAN中的PC的网关noipdirected-broadcast!interfaceVLAN3ipaddressnoipdirected-broadcast!interfaceVLAN4ipaddressnoipdirected-broadcast!vlan1-4!,.,本章学习重点,PVLAN,.,（三）PVLAN,PC1和PC2可以互相访问，PC3和PC4可以互相访问，但PC1和PC2不可以访问PC3和PC4，但这些PC1/2/3/4都可以访问几台服务器SERVER这样的应用就要使用PVLAN来完成,.,PVLAN端口介绍,PVLAN（PrivateVLAN）中端口扮演三种角色1.Promiscuous（混杂端口）这种端口一般为上联端口，网络出口。这种端口可以和同一PVLAN里面得所有端口互相通讯2.Isolated（孤立端口）这种端口就是孤立端口，一般用于接各个用户。这种端口只能和Promiscuous端口进行通讯。Isolated端口之间不能互相通讯。3.Community（大众端口）这种类型得端口之间可以互相通讯，也可以和Promiscuous端口通讯，但是不能同其他Isolated端口互相通讯，这种端口主要应用同一PVLAN中给那些需要互相通讯得一组用户使用,.,配置举例PVLAN应用一,（1）业务VLAN与服务器VLAN之间通信用户在二层交换机上划分了VLAN2，VLAN3，VLAN4；VLAN2和VLAN3中是客户机，VLAN4中是服务器。现要实现所有的VLAN在同一个子网，VLAN2和VLAN3之间不能互访，但是VLAN2和VLAN3均能访问VLAN4。,.,二层交换机所需的配置,interfaceFastEthernet0/2switchportmodetrunkswitchportpvid2switchporttrunkvlan-allowed2,4switchporttrunkvlan-untagged2,4!,interfaceFastEthernet0/3switchportmodetrunkswitchportpvid3switchporttrunkvlan-allowed3-4switchporttrunkvlan-untagged3-4!interfaceFastEthernet0/4switchportmodetrunkswitchportpvid4switchporttrunkvlan-untaggedall!,.,二层交换机所需的详细配置,Switch#showrunBuildingconfiguration.Currentconfiguration:!version2.0.1Jservicetimestampslogdateservicetimestampsdebugdate!nospanning-tree!interfaceFastEthernet0/1switchportmodetrunk/把这个端口配置成trunk口，使其能够承载多个VLAN流量，至少要承载vlan2和vlan4的流量switchportpvid2switchporttrunkvlan-allowed2,4/该trunk口可以承载VLAN2和VLAN4的流量，也可以switchporttrunkvlan-allowedallswitchporttrunkvlan-untagged2,4/VLAN2和VLAN4的流量数据从这个口出去的时候，把TAG标记去掉，因为大部分的网卡都不识别TAG帧!interfaceFastEthernet0/2switchportmodetrunkswitchportpvid2switchporttrunkvlan-allowed2,4switchporttrunkvlan-untagged2,4!interfaceFastEthernet0/3switchportmodetrunkswitchportpvid3switchporttrunkvlan-allowed3-4switchporttrunkvlan-untagged3-4!interfaceFastEthernet0/4/FastEthernet0/4作为上联口或者连接服务器VLANswitchportmodetrunkswitchportpvid4switchporttrunkvlan-untaggedall/该口必须要能够承载所有的VLAN流量，并且把所有的TAG标记都去掉!interfaceFastEthernet0/5!,interfaceFastEthernet0/6!interfaceFastEthernet0/7!interfaceFastEthernet0/8!interfaceFastEthernet0/9!interfaceFastEthernet0/10!interfaceFastEthernet0/11!interfaceFastEthernet0/12!interfaceFastEthernet0/13!interfaceFastEthernet0/14!interfaceFastEthernet0/15!interfaceFastEthernet0/16!interfaceFastEthernet0/17!interfaceFastEthernet0/18!interfaceFastEthernet0/19!interfaceFastEthernet0/20!interfaceFastEthernet0/21!interfaceFastEthernet0/22!interfaceFastEthernet0/23!interfaceFastEthernet0/24!vlan1-4!,.,查看VLAN配置,Switch#showvlanVLANStatusNamePorts-1StaticDefaultF0/1，F0/4,F0/5,F0/6,F0/7,F0/8，F0/9,F0/10,F0/11,F0/12,F0/13，F0/14,F0/15,F0/16,F0/17,F0/18，F0/19,F0/20,F0/21,F0/22,F0/23，F0/242StaticVLAN0002F0/2,F0/43StaticVLAN0003F0/3,F0/44StaticVLAN0004F0/2,F0/3,F0/4,.,配置举例PVLAN应用二,（2）业务VLAN与上联设备之间进行通信用户在二层交换机上划分了VLAN2，VLAN3；VLAN2和VLAN3中是客户机。现要实现所有的VLAN在同一个子网，VLAN2和VLAN3之间不能互访，但是VLAN2和VLAN3均能与路由器通信。,.,交换机所需的配置,interfaceFastEthernet0/1switchportmodetrunkswitchporttrunkvlan-untaggedall!interfaceFastEthernet0/2switchportmodetrunkswitchportpvid2switchporttrunkvlan-allowed1-2switchporttrunkvlan-untagged1-2,interfaceFastEthernet0/3switchportmodetrunkswitchportpvid3switchporttrunkvlan-allowed1,3switchporttrunkvlan-untagged1,3,.,路由器所需的配置,interfaceFastEthernet0/0ipaddress！在这里只需要这样一条命令就可以了，如果有其他应用，就适当增加其他应用的配置。,.,查看VLAN配置,Switch#showvlanVLANStatusNamePorts-1StaticDefaultF0/1,F0/2,F0/3,F0/4,F0/5F0/6,F0/7,F0/8,F0/9,F0/10F0/11,F0/12,F0/13,F0/14,F0/15F0/16,F0/17,F0/18,F0/19,F0/20F0/21,F0/22,F0/23,F0/242StaticVLAN0002F0/1,F0/23StaticVLAN0003F0/1,F0/3,.,学习重点,Portprotect,.,PortProtect,PortProtect：端口隔离，就是说一台交换机的下联端口之间不允许相互通讯，每个下联口都只能与上连口通讯，它能解决多种与以太广播相关的安全问题。设置隔离功能的端口之间不能再有数据包通信，其他没有隔离的端口之间以及隔离端口和未隔离端口之间的数据包仍然能够正常转发。端口隔离是靠硬件进行处理的。,.,配置举例,拓扑结构如图要使PC1和PC2之间不能互相访问，但是PC1和PC2都能和Server互相通信。,.,二层交换机所需要的配置,interfaceFastEthernet0/1!interfaceFastEthernet0/2switchportprotected!interfaceFastEthernet0/3switchportprotected!,.,交换机应用结构配置介绍,端口聚合,.,端口聚合,链路聚合(LinkAggregation)就是把交换机上多个端口在物理上聚合，在逻辑上捆绑在一起，形成一个拥有较大带宽的端口，形成一个干路。可以均衡负载，并提供冗余连接。,.,产生背景,由于STP的存在，设备的互连只能通过一条Active链路实现网络应用种类的增多以及流量的急剧上升，导致现有的传输带宽资源严重不足，尤其在核心层的主干线路上核心层的主干线路承担所有流量的快速转发工作，可靠性要求较高，因此需要有一种可靠、安全的线路备份机制来维护其健壮性,.,PortAggregat,通过PortAggregat技术，可以将多个端口进行绑定，充分利用现有端口的优势来增加可用带宽PortAggregat在园区网当中多条链路可以实现负载均衡在一条链路失效的情况下，通过采用其他未失效的链路来维护连接，PortAggregat能够提供冗余,.,配置PortAggregat,创建聚合组Swtich_config#interfaceport-aggregator1将接口加入聚合组Swtich_config#interfacefastEthernet0/1Swtich_config_f0/1#aggregator-group1modelacpactive上例当中将f0/1加入到聚合组1当中，并设置为active模式,.,配置负载均衡,Swtich_config#aggregator-groupload-balance?src-mac-SrcMacAddrdst-mac-DstMacAddrboth-mac-SrcandDstMacAddrsrc-ip-SrcIpAddrdst-ip-DstIpAddrboth-ip-SrcandDstIpAddrPortAggregat可以根据MAC/IP进行流量负载均衡,.,验证PortAggregat,Switch#showinterfaceport-aggregator1Port-aggregator1isup,lineprotocolisupHardwareisPortAggregator,Addressis00e0.0f5f.da53(00e0.0f5f.da53)MTU1500bytes,BW200000kbit,DLY2000usecEncapsulationARPAMembersinthisAggregator:F0/1F0/234packetsinput,2502bytesReceived0broadcasts,28multicasts0inputerrors,0inputdiscards3packetsoutput,117bytesTransmited2broadcasts,1multicasts0outputerrors,0discards,.,注意事项,组端口的速率必须一致组端口必须属于同一Vlan，或者属于Trunk组端口使用的传输介质相同,.,交换机应用结构配置介绍,生成树协议,.,阻塞,转发,转发,服务器,B1,B2,B3,使用生成树避免环路，保留冗余链路,.,STP操作流程,在具有冗余链路的交换环境中，STP可以收敛到逻辑上无环路的网络拓扑,操作步骤如下：选举根网桥选择所有非根网桥的根端口选择各个网段的指定端口,.,STP的基本运作,每个网络有一个根桥每一个非根桥有一个根端口每一段有一个指点端口,x,指定端口(F),根端口(F),指点端口(F),非指点端口(B),根桥,非根桥,SWX,SWY,100BaseT,10BaseT,.,STP中优先级规则,STP根据BPDU来选举根网桥、根端口、指定端口和非指定端口。在决策过程中，交换机会依照如下的顺序：1、最低的根网桥ID2、最低的到达根网桥的路径开销3、最低的发送方网桥ID4、最低的端口优先级5、最低的端口ID,.,STP根桥的选择,交换机Y默认优先值32768(8000hex)MAC0c0022222222,交换机X默认优先值32768(8000hex)MAC0c0011111111,BPDU,BPDU=桥协议数据单元(默认每两秒发一次).根桥=根桥拥有最低的BridgeIDBridgeID=桥的优先值+桥MACaddress.在这里例子里面，哪个交换机能成为根桥呢？,.,STP的端口状态,交换机Y默认优先值32768MAC0c0022222222,交换机X默认优先值32768MAC0c0011111111,根桥,x,端口0,端口1,端口0,端口1,100BaseT,10BaseT,为什么交换机Y上的端口0成为根端口，而端口1不是呢？,指定端口(F),根端口(F),BLOCK(B),指点端口(F),.,STP的路径COST,链路速度Cost(IEEE标准)-10Gbps21Gbps4100Mbps1910Mbps100,.,STP举例,交换机YMAC0c0022222222默认优先值32768,交换机XMAC0c0011111111默认优先值32768,端口0,端口1,端口0,端口1,交换机ZMAC0c0011110000默认优先值32768,端口0,你能计算出以下问题吗？哪个是根桥?BridgeID=Priority+MAC哪些端口是根端口，指定端口，和非指定端口?端口ID端口优先级端口编号哪些端口处于转发状态，哪些会被关闭掉?,100BaseT,100BaseT,.,STP举例,指定端口(F),根端口(F),非指定端口(BLK),指定端口(F),根端口(F),交换机YMAC0c0022222222默认优先值32768,交换机XMAC0c0011111111默认优先值32768,端口0,端口1,端口0,端口1,交换机ZMAC0c0011110000默认优先值32768,端口0,100BaseT,100BaseT,你能计算出以下问题吗？哪个是根桥?哪些端口是跟端口，指定端口，和非指定端口?哪些端口处于转发状态，哪些会被关闭掉?,.,禁用,阻塞,侦听,学习,转发,无连接,FastSpanningTree(802.1w),20s,15s,15s,1s,MaxAge,ForwardDelay,ForwardDelay,网桥的端口状态,.,启用/禁用生成树功能,交换机当中默认开启了STP，另外，也可以通过如下命令手动开启或关闭S