2023捷锐网络设备安装与调试.docx

《2023捷锐网络设备安装与调试.docx》由会员分享，可在线阅读，更多相关《2023捷锐网络设备安装与调试.docx（201页珍藏版）》请在三一办公上搜索。

1、锐捷网络设备安装与调试I目录Q项目1配置交换机设备1任务1配置交换机11.1.1认识交换机设备11.1.2交换机访问方式21.1.3通过带外方式管理交换机2M.4通过带内方式配置交换机3【综合实训】：配置交换机4任务2配置虚拟局域网技术61.2.1虚拟局域网61.2.2虚拟局域网功能71.2.3基于端口划分虚拟局域网81.2.4虚拟局域网干道技术9【综合实训】：配置虚拟局域网10任务3配置交换机生成树技术131.3.1生成树产生的背景131.3.2生成树协议161.3.3配置交换机简单生成树技术201.3.4配置交换机快速生成树技术21【综合实训】：配置快速生成树22任务4配置交换机链路聚合技

2、术231.4.1交换机链路聚合技术231.4.2配置链路聚合技术25【综合实训】：配置交换机链路聚合26项目2配置路由器设备28任务1配置路由器282.1.1认识路由器282.1.2配置路由器基础知识28【综合实训】：配置路由器31任务2配置路由器的直连路由322.2.1路由322.2.2直连路由33【综合实训】：配置直连路由35任务3配置路由器的静态路由362.3.1静态路由362.3.2默认路由37【综合实训】：配置静态路由和默认路由39任务4配置路由器的RIP动态路由412.4.1动态路由412.4.2RIP协议42【综合实训】：配置RlP路由协议.44项目3配置三层交换机设备47任务1

3、配置三层交换机473.1.1三层交换机473.1.2配置虚拟局域网的SVI技术483.1.3配置虚拟局域网单臂路由技术48【综合实训】：配置交换机SVI技术50【综合实训】：配置单臂路由技术53任务2配置三层交换机路由563.2.1配置三层交换机直连路由技术563.2.2配置三层交换机静态路由技术573.2.3配置三层交换机RIP动态路由技术58【综合实训】：配置三层交换机直连路由58【综合实训】：配置三层交换机静态路由63【综合实训】：配置三层交换机RIP动态路由协议65项目4配置高级路由技术67任务1配置路由器设备链路状态动态路由协议674.1.1链路状态动态路由674.1.2OSPF动态

4、路由协议674.1.3配置路由设备OSPF单区域动态路由协议694.1.4配置路由设备OSPF多区域动态路由协议72【综合实训】：配置单区域OSPF路由协议74【综合实训】：配置多区域OSPF路由协议78任务2配置路由器路由重发布技术814.2.1路由重发布814.2.2使用RlP协议的路由重发布824.2.3使用OSPF协议的路由重发布83【综合实训】：RIP中路由重发布83【综合实训】：OSPF中的路由重发布87项目5配置路由器接入广域网91任务1配置路由器广域网链路915.1.1广域网链路915.1.2配置路由器设备的PPP协议93【综合实训】：配置路由器PPP协议95任务2配置路由器广

5、域网链路认证955.2.1PPP协议安全认证955.2.2配置PAP协议安全认证.975.2.3配置CHAP协议安全认证.98【综合实训】：配置PAP协议安全认证98【综合实训】：配置CHAP协议安全认证99任务3配置路由器NAT技术995.3.1路由器NAT技术995.3.2路由器NApT技术1015.3.3配置路由器NAT技术.1025.3.4配置路由器NAPT技术.102【综合实训】：配置路由器NAPT技术103项目6配置网络安全技术106任务1配置交换机登录安全1066.1.1配置交换机控制台密码1066.1.2配置路由器控制台密码.107【综合实训】：配置控制台密码107任务2配置交

6、换机端口安全1086.2.1配置交换机端口安全1086.2.2配置交换机保护端口安全1106.2.3配置交换机镜像端口安全110【综合实训】：配置交换机端口安全Ill【综合实训】：配置交换机保护端口113【综合实训】：配置交换机端口镜像114任务3配置编号访问控制列表安全1156.3.1配置标准访问控制列表.1156.3.2配置扩展访问控制列表.117目录6.3.3配置时间访问控制列表117【综合实训】：配置编号标准访问控制列表119【综合实训】：配置标准访问控制列表120【综合实训】：配置时间访问控制列表121任务4配置名称访问控制列表.1226.4.1配置标准名称访问控制列表安全1226.

7、4.2配置扩展名称访问控制列表安全123【综合实训】：配置名称访问控制列表123项目7配置防火墙设备125任务1配置防火墙基础技术1257.1.1防火墙登录配置1257.1.2防火墙初始化配置130【综合实训】:配置防火墙管理员.131【综合实训】：配置防火墙路由模式135任务2防火墙安全配置1407.2.1使用防火墙实现安全NAT1407.2.2使用防火墙防止DoS攻击和扫描1427.2.3配置防火墙用户地址绑定1447.2.4使用防火墙限制连接带宽1467.2.5使用防火墙实现URL过滤1487.2.6使用防火墙限制P2P流量1517.2.7配置防火墙链路负载153【综合实训】：配置防火墙

8、安全技术159项目8配置无线局域网设备164任务1组建Ad-HoC模式无线局域网1648.1.1无线局域网基础知识1648.1.2组建WLAN的网络组件.1668.1.3WLAN的组网模式1698.1.4WLAN的通信协议1708.1.5WLAN的标识符SSID.171【综合实训】：组建Ad-HoC模式无线局域网171任务2组建Infrastructure模式无线局域网1758.2.1Infrastructure无线网络基础1758.2.2胖AP基础知识1768.2.3瘦AP基础知识1768.2.4无线控制器组网知识177【综合实训】：组建Infrastructure模式的无线局域网178配置

9、交换机设备任务1配置交换机1.1.1认识交换机设备交换(Switching)是按照通信两端传输信息的需要，用人工或设备自动完成的方法，把要传输的信息送到符合要求的相应路由上的技术的统称。广义的交换机(Switch)就是一种在通信系统中完成信息交换功能的设备。普通交换机也称二层交换机，或称为LAN交换机，替代集线器优化网络传输效率。像网桥一样，交换机也连接LAN分段，利用一张MAC地址表来分流帧，从而减少通信量，但交换机的处理速度比网桥快得多。与网桥相似，二层交换机也是数据锌路层设备，能把多个物理上的LAN分段，互连成更大的网络。交换机也基于MAC地址对通信帧进行转发。由于交换机通过硬件芯片转发

10、，所以交换速度要比网桥软件执行交换快得多。图I-Ll所示是锐捷RG-S2628G-I交换机，它具有24个百兆端口、4个千兆端口和1个扩展端口插槽，以及COnSOle端口(控制口)。此外，它还有一系列的LED指示灯。交换机前面板以太接口编号由两个部分组成：插槽号和端口在插槽上的编号。默认前面板固化端口插槽编号为0,端口编号为3,则该接口书写标识为FastEthernetO3o交换机配置端口是一个特殊端口，是控制交换机设备端口，能实现设备初始化或远程控制。连接COnSoIe端口需要专用配置线，连接至计算机的COM口上，利用终端仿真程序(如WindoWS系统的“超级终端)进行本地配置。交换机不配置电

11、源开关，电源接通即可启动。当交换机加电后，前面板P。Wer指示灯点亮并呈绿色。前面板上的多排指示灯是端口连接状态灯，代表所有端口的工作状态。图1-1-1锐捷RG，S2628G，I系列交换机交换机是种智能化的设备，通过配置和管理交换机操作系统，可优化网络传输环境。1.1.2交换机访问方式交换机可以不经过任何配置，和集线器-样，加电后直接在局域网内使用。但是这样浪费可管理型交换机提供的智能网络管理功能，局域网内传输效率的优化、各种安全性的提高、网络稳定性、可靠性等也不能实现。因此，需要对交换机进行一定的配置和管理。对交换机的配置管理，通常通过以下4种方式进行。A通过带外方式对交换机进行管理。通过T

12、elnet对交换机进行远程管理。通过Web对交换机进行远程管理。通过SNMP管理工作站对交换机进行远程管理。第一次配置交换机时，只能使用Console端口进行配置管理。这种配置方式使用专用的配置线缆，连接交换机ConSoIe端口并进行配置，不占用网络带宽，因此称为带外管理。其他3种方式配置交换机时，均要通过普通网线连接交换机的FaStEthernet接口，通过IP地址实现，因此称为带内方式。交换机连接环境如图1-1-2所示。图1-1-2交换机的连接环境1.1.3通过带外方式管理交换机不同交换机ConSoIe端口的位置不同，但该端口都有COnSole标识，如图1-1-3所示。利用COnSoIe线

13、缆，将交换机COnSOIe口与主机串口连接起来，线缆如图1-1-4所示。图1-1-3交换机上的ConSoIe端口图1-1-4交换机配置线缆启动交换机，配置计算机上的终端软件程序，如Windows系统自带的超级终端程序。选择“开始程序一附件”超级终端”命令，按提示配置超级终端程序。其中，在端口设置时，各项参数如下：每秒位数（波特率）为9600”，数据位为“8”，奇偶校验为无”，停止位为1”，数据*磁制为无，如图1-1-5所示。1.1.4通过带内方式配置交换机交换机配置界面分为若干模式，用户所处模式不同，可以使用的命令格式也不同。根据配置管理功能不同，交换机可分为以下3种工作模式。用户模式。特权模

14、式。配置模式（全局模式、接口模式、VLAN模式、线程模式等）。当用户和设备建立一个会话连接时，首先处于用户模式。在用户模式下，只可以使用少量命令，命令的功能也受到限制。要使用更多配置命令时，必须进入“特权模式”。在特权模式下，用户可使用更多的命令。由此可进入全局配置模式，使用配置模式（全局配置模式、接口配置模式等）命令。如用户保存配置信息，这些命令将被保存下来，并在系统重启时，对当前运行配置产生影响。表I-I-I列出了各种命令模式的提示符和示例。表1-1-1交换机各种命令管理模式用户模式SWiICh提示符示例特权模式Switch#SWitChenable配置模式全局模式Switch(confi

15、g)#SwicchtfconfigureterminalVLAN模式Switch(config-vlan#Switch(config)#vlan100接口模式Switch(config-if-FastEthernet0/0)#Switch(config)interfacefaO/O线程模式Switch(config-line)#Switch(config)#lincconsole0【综合实训】：配置交换机网络场景按图1-1-6所示网络场景，使用Console线缆将交换机Console口和计算机上的COMl口连接起来。启动计算机超级终端程序，正确配置好参数，实现配置交换机的初始化连接，交换机成功

16、引导之后，进入初始配置。使用enable命令进入特权模式后，再使用configureterminal命令进入全局配置模式，就可以开始配置了。图1-1-6网络场景实施过程1.配置交换机名称Ruijie!普通用户模式Ruijieenable!进入特权模式Ruijie#configureterminalRuijie!进入全局配置模式(config)#hostnameSwitch!设置网络设备名称Switch(config)#!名称已经修改备注交换机名称长度不能超过255个字符。在全局辰理度式尸使用“nohostname命令将系统名称恢复为簌认值。2.配置系统时间Switch#clockset05:5

17、4:431302013!设置系统时间和H期Switch#showclock!查看修的改系统时间3.配置每日提示信息Switch(config)#bannermotd#!开始分界符EnterTEXTmessage.Endwiththecharacter#.Notice:systemwillshutdownonJuly6th.#!结束分界符Switch(config)#在全局配置模式下，使用“nobannermotd”命令，删除配置的每日通知。4.配置交换机接口速度快速以太网交换机端口速度默认为100Mb/s、全双工。在网络管理工作中，在交换机接口配置模式下，使用以工命令来设置交换机的端口速率。S

18、witch#configureterminalSwitch(config)!interfacefastethernet0/3!F03的端口模式Switch(config-if-FastEthernet0/3)#speed10!配置端口速率为10Mbs!配置端口速率参数有IOo(IooMb/s)、10(IOMb/s)、auto(自适应)，默认是autoSwitch(config-if-FastEthernet0/3)#duplexhalf!配置端口的双工模式为半双工!配置工式模式有full(全双工)、half(半双工)、auto(自适应)，默认是aut。Switch(config-if-Fast

19、Ethernet0/3)#noshutdown!开启该端口，转发数据5.配置交换机管理IP地址二层接口不能配置IP地址，可以给交换虚拟接口(SwitchVirtualInterface,SVD配置IP地址作为交换机的管理地址。默认交换虚拟接口VLANI是交换机管理中心，二层交换机管理IP地址只能有一个生效。使用洋命令来配置更换机管理IP地址。SwitchenableSwitch#configureterminalSwitch(config)#interfacevlan1!打开VLANI交换机管理中心Switch(config-if-vlan1)#ipaddress192.168.1.1255.

20、255.255.0!给该交换机配置一个管理地址Switch(config-if-vlan1)#noshutdownSwitch(config-if-vlan1)#end6.查看并保存配置在特权模式下，使用showrunning-config命令，查看当前生效配置。如果需要对配置进行保存，可使用Write”命令保存配置。Switchishowversion!查看交换机的系统版本信息Switchishowrunning-config!查看交换机的配置文件信息Switchishowvlan1!查看交换机的管理中心信息Switchishowinterfacesfal!查看交换机的fa。/l接口信息可以

21、使用以下命令来保存交换机的配置文件信息：Switch#writememory或者：Switch#write或者：Switch#copyrunning-configstartup-config任务2配置虚拟局域网技术1.2.1虚拟局域网虚拟局域网（VirtualLocalAreaNetwork,VLAN）,是-，种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段的技术。这里的网段仅仅是逻辑网段的概念，而不是真正的物理网段。可以将VLAN简单地理解为在一个物理网络上逻辑地划分出来的逻辑网络。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN相当于OSl参

22、考模型的第二层的广播域，能够将广播流量控制在一个VLAN内部，划分VLAN后，由于广播域的缩小，网络中广播包消耗带宽所占的比例大大降低了，网络的性能得到显著提高。不同的VLAN之间的数据传输是通过第三层（网络层）的路由来实现的。因此，使用VLAN技术，结合数据链路层和网络层的交换设备可搭建安全可靠的网络。VLAN与普通局域网最基本的差异体现在：VLAN并不局限于某一网络或物理范围，VLAN中的用户可以位于一个园区的任意位置，也可以位于不同的国家。可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组，网络管理员通过控制交换机的每一个端口来控制网络用户对网络资源的访问

23、，同时VLAN利第三层、第四层的交换结合使用能够为网络提供较好的安全措施。VLAN是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样。VLAN是一种比较新的技术，工作在OSl参考模型的第二层和第三层，一个VLAN就是一个广播域，VLAN之间的通信是通过第三层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点：网络设备的移动、添加和修改的管理开销减少了；可以控制广播活动；可提高网络的安全性。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数

24、据交换技术。如图1-2-】所示，如果不划分VLAN,那么连接在交换机上的12个用户可以直接通信。PCIPCI2图121VLAN示意图1但如果将PCIPC6划分在一个VLAN中，如VLAN10；再将PC7PCI2划分到另一个VLAN中，如VLAN20,如图1.2.2所示。图122 VLAN示意图2那么前6台PC,即PCIPC6之间可以通信；后6台PC,即PC7PCl2也可以通信，但是前6台PC和后6台PC,如PC6和PC7之间无法通信。简单来说，VLAN就是将一个物理交换机逻辑地划分成多个小交换机，同一个小交换机的用户可以直接通信，不同逻辑交换机之间无法直接通信。VLAN具有以下特点。基于逻辑的

25、分组。在同一VLAN内和真实局域网相同。A不受物理位置限制。减少结点在网络中移动带来的管理代价。A不同VLAN内用户要通信需要借助三层设备。1.2.2虚拟局域网功能VLAN主要有以下两个功能。控制不必要的广播的扩散，从而提高网络带宽利用率，减少资源浪费。A划分不同的用户组，对组之间的访问进行限制，从而增加安全性。默认情况下，交换机所有端口都在一个广播域，也就是说，交换机里一台PC发送广播帧，该交换机的其他所有端口都能收到该数据帧。但划分了VLAN后，如图1-2-3所示，PCl发送的广播帧到交换机的F0/1口后，交换机所有和F0/1口在同一个VLAN的端口都收到该广播帧，而其他用户无法收到该广播

26、帧，即把一个广播域划分为多个广播域，这样减少了广播帧的洪泛，节省了资源。图123交换机中广播传播范围如果PClPC6这6台PC属于公司财务部，而PC7PC12这6台PC属于公司销售部，这样财务部内部可以互相通信，销售部内部也可以相互通信，而这两个部门之间无法通信。这样可以保证上网用户的安全。VLAN的划分方法有以下几种。基于端口的VLAN：根据以太网交换机的端口来划分VLANe基于MAC地址的VLAN：根据每个主机网卡的MAC地址来划分VLAN。基于网络层的VLAN：根据每个主机的网络层地址或协议类型（如果支持多协议）划分VLAN。基于IP组播的VLAN：-个组播组就是-个VLAN。1.2.3

27、基于端口划分虚拟局域网在划分VLAN的方法中，最常用的是基于端口的VLAN划分。这种划分方法简单实用，就是把交换机的端口划分到对应的VLAN中，它实际上是某些交换端口的集合，网络管理员只需要管理和配置交换端口，而不用管交换端口连接什么设备。这种划分VLAN的方法是根据以太网交换机的端口来划分的，例如，划分交换机的38端口为VLANlO,1924为VLAN20o这些属于同一VLAN的端口可以不连续，即同一VLAN可以跨越数个以太网交换机。根据端口划分是目前定义VLAN最广泛的方法，IEEE802.IQ规定了依据以太网交换机的端口来划分VLAN的国际标准。这种划分方法的优点是定义VLAN成员时非常

28、简单，只要将所有的端口定义一下即可。它的缺点是如果某VLAN的用户离开了原来的端口，到了一个新的交换机的某个端口，则必须重新定义。无论哪些PC,连接到同一个VLAN对应的端口就可以通信，如果连接到不同VLAN对应的端口，则无法正常通信。默认情况下，交换机所有端口都属于VLAN1,因此这些端口都可以通信。如图1-24所示，要将F0/11、FO/13、FO/15、FOZl7划分到VLAN10,将FO/19、F0/21F0/24划分到VLAN20,其余端口仍处于VLAN1o如果有PCI和PC2两台PC连接在交换机上： PC1和PC2分别连接在F0/11和F0/13 口，两台PC可以通信。A PCl和

29、PC2分别连接在F0/21和F0/22 口，两台PC可以通信。 PCl和PC2分别连接在F0/和F0/16 口，两台PC可以通信。A PCl和PC2分别连接在F0/11和F0/21 口，两台PC不能通信。配置VLAN的思路创建新VLANo手工将端I I加入到新VLAN中。1.2.4虚拟局域网干道技术在1996年3月，IEEE802.1InternetWorking委员会结束了对VLAN初期标准的修订工作。新标准进一步完善了VLAN的体系结构，统一了Frame-Tagging方式中不同厂商的标签格式,并制定了802.IQVLAN标准。IEEE802.IQ使用4bytes的标记头定义TAG(标记)

30、，4Bytes的TAG头包括2Bytes的TPID(TagProtocolIdentifier)和2bytesTCI(TagControlInformation)o其中TPlD是固定的数值08100TCl包含的组件有:3bits用户优先级；IbitCFI(CanonicalFormatIndicator),默认值为0；12bits的VlD(VALANIdentifier),即VLAN标识符。最多支持250个VLAN,其中VLANl是不可删除的默认VLAN。以下是以太网帧格式和802.1Q帧格式的比较。冲司II.MM .MM j 父夕 I MVAHBMAlZMrwHTFt(MTAKtVS-IIt

31、 厚 YR-BIOO ZB498O2.1Q帧格式在一台交换机上，同一个VLAN间的主机可以通信。如图1-2-5所示，要令两台交换机上相同的VLAN(如两台交换机上的VLANlO)可以通信，则需要将这两台交换机互连起来。一般建议使用干道技术，也就是使用交换机的TRUNK口进行互连。交换机的TRUNK口不属于某一个VLAN专有，多个VLAN的数据可以在TRUNK口上同时传输。这和之前说的连接用户的端口不同。之前的连接用户端口只能传输一个VLAN的数据，被称为ACCESS口。默认情况下，锐捷交换机的所有端口都属于ACCESS口。PCAPCBPCCTRUNKIYJ11IjVLNIOVLAN20VLAN

32、30VLAN10VLAN20VLAN30TRUNK/A)/AUAL鼻,中SgF0lF()CF03FOMF05Fa；F07F08F09FOIOF0llF0/I2PCDPCEPCF图1-2-5TRUNK互连示意图由于交换机的TRUNK口可以同时传输多个VLAN的数据，为了不传错乱，如把Switchl内VLAN10的数据传到Switch2的VLAN20中，数据在干道上传输时被打上标签,常使用的标签协议是DOTlQ协议。如PCA发送数据给PCD,该数据从Switchl的TRUNK口发出时，会在帧头打上DOTlQ的标签，标签内表明该数据属于VLAN10。在Switch2的TRUNK口收到该数据帧后将该标

33、签去除，并将数据发到VLAN10中。交换机的TRUNK口在发送数据时，有一个VLAN不打标签，该VLAN称为这个TRUNK口的NativeVLAN,也称本帧VLANo默认交换机TRUNK口的本帧VLAN是VLANI,可以修改。默认情况下，TRUNK口允许所有交换机上己经创建的VLAN通过。可以通过在交换机的TRUNK口上做VLAN修剪来过滤不必要的VLAN通过。【综合实训】：配置虚拟局域网网络场景按图1-2-6所示网络场景是公司办公网络，公司为了减少部门之间的网络干扰，增强部门网络安全性，需要实施部门网络之间的安全隔离，并实现同一部门跨交换机同一虚拟局域网之间的安全连通。图1-2-6场景示意图

34、实施过程1.配置虚拟局域网Switchl的配置如下。RuijieRuijieenableRuijie#configureterminalRuijie(config)hostnameswitchlswitchl(config)#vlan10switchl(config-vlan)#exitswitchl(config)#vlan20switchl(config-vlan)iexitswitchl(config)#vlan30switchl(config-vlan)#exitswitchl(config)#!普通用户模式!进入特权模式!进入全局配置模式!将交换机名称改为switchl!创建VLAN

35、10!进入全局配置模式!创建VLAN20!进入全局配置模式!创建VLAN30Switch2的配置如下。RuijieRuijieenableRuijie#configureterminalRuijie(config)hostnameswitch2switch2(config)#vlan10switch2(config-vlan)#exitswitch2(config)#vlan20switch2(config-vlan)iexitswitch2(config)#vlan30switch2(config-vlan)#exitswitch2(config)#!普通用户模式!进入特权模式!进入全局配置

36、模式!将交换机名称改为switch2!创建VLAN10!进入全局配置模式!创建VLAN20!进入全局配置模式!创建VLAN30备注为交换机创建VLAN时,默认交换机只有VLANL如果要删除VLAN,如励僚VLAN10,W需要输入“noWan10命令。2.将接口划分到相应VLANSwitchl的配置如下。Switchl(config)#!进入交换机的F0/lF0/8 I Iswitchl(config)interfacerangefa0/1-8switchl(config-if-range)Iswitchportaccessvlan10!将接口划分到VLAN10switchl(config-if

37、-range)#exitswitchl(config)#interfacerangefa0/9-16!进入全局配置模式进入交换机的F0/9F0/16口switchl(config-if-range)switchportaccessvlan20!将接口划分到VLAN10switchl(config-if-range)Iexitswitchl(config)#interfacerangefa0/17-24!进入全局配置模式进入交换机的F0/17-F024口switchl(config-if-range)Iswitchportaccessvlan30!将接口划分到VLAN30switchl(conf

38、ig-if-range)#exitswitchl(config)#!进入全局配置模式Switch2的配置如下。switch2(config)#!进入交换机的F0l-F08 口10!将接口划分到VLAN 10!进入全局配置模式SWitCh2!进入交换机的F0/9F0/16 口20!将接口划分到VLAN 10!进入全局配置模式!进入交换机的F0/17F024 口30!将接口划分至IJVLAN 30!进入全局配置模式switch2(config)#interfacerangefa0/1-8switch2(config-if-range)Iswitchportaccessvlanswitch2(con

39、fig-if-range)Iexit(config)!interfacerangefa0/9-16switch2(config-if-range)Iswitchportaccessvlanswitch2(config-if-range)#exitswitch2(config)#interfacerangefa0/17-24switch2(config-if-range)Iswitchportaccessvlanswitch2(config-if-range)#exitswitch2(confi)#备注锐捷交换机版认所有端口都是ACCESSO且展于VLANL如果先被指定为其他类型,则可以在端口下

40、使用switchportmodeaccess/f命令将端口变为ACCESS口。3.配置交换机的干道技术ASwitchl的配置如下。Switchl(config)#switchl(config)#intgi0/25!进入G0/25口switchl(config-if-GigabitEthernet0/25)switchportmodetrunk!将端口变为TRUNK口switchl(config-if-GigabitEthernet0/25)#exit!进入全局模式switchl(config)#ASwitch2的配置下。switch2(config)#switch2(config)#intgi

41、0/25!进入G025口switch2(config-if-GigabitEthernet0/25)#switchportmodetrunk!将端口变为TRUNKswitch2(config-if-GigabitEthernet0/25)#exit!进入全局模式switch2(config)#备注:龙龙交挟猊竭力爻理为TRUNK口后，默认允许所有已经创建YLl通过。4.配置TRUNK口的VLAN修剪Switchl的配置.如下。switchl switchl switchlremove 1-9,(config) #(config) lint gi 0/25(config-if-GigabitEt

42、hernet11-19, 21-29, 31-40940/25进入 G025 口Iswitchport trunk allowed vlan!修剪TRUNK口不必要的VLANSwitchl(config-if-GigabitEthernet0/25)#exit!进入全局模式Switchl(config)#switch2的配置如下。switch2(config)#switch2(config)#intgi0/25!进入G0/25口switch2(config-if-GigabitEthernet0/25)Iswitchporttrunkallowedvlanremove1-4094!先将所有VL

43、AN修剪掉switch2(config-if-GigabitEthernet0/25)#switchporttrunkallowedvlanadd10,20,30!添加1VLAN10,VLAN20,VLAN30switch2(config-if-GigabitEthernet0/25)#switchporttrunkswitch2(config-if-GigabitEthernet0/25)#exit!进入全局模式switch2(config)#备注:在TRUNK口下才需进行VLAN殄班修剪时可以将多余VLAN修剪掉,也可以先将所有VLAN修剪掉,再根据需要增加VLAN。5.保存并查看交换机配

44、置ASwitchl的配置如FoSwitchl(config)#switchl(config)#endSwitchlishowvlanSwitchlishowinterfaceswitchport!进入交换机特权模式!查看交换机VLAN信息!查看交换机端口的VLAN信息!查看交换机端口的干道信息SwitchlishowinterfacetrunkASWitCh2的配置如下。switch2(config)#switch2(config)#endswitch2lshowvlan!进入交换机特权模式!查看交换机VLAN信息switch2lshowinterfaceswitchport!查看交换机端口的VLAN信息switch2lshowinterfacetrunk!查看交换机端口的干道信息任务3配置交换机生成树技术1.3.1生成树产生的背景在许多交换机或交换机设备组成的网络环境中，通常使用一些备份连接，以提高网络的健全性、稳定性。备份连接也称备份铢路、冗余链路等。备份连接如图1-3.1所示，交换机SWl与交换机SW3的端口1之间的链路就是一个备份连接。在主链路（SWl与SW2的端口2之间的链路或者SW2的端口1与SW3的端口2之间的链路）出现故障时，备份链路自动启用，从而提高网络的整体可靠性。使用冗余备份能够为网络带来健全性、稳定性和可靠性等，但是备份链路使网络存在环路。图1.3.1