銳捷做ethtrunk
『壹』 銳捷交換機vlan和埠鏈路聚合
你創建三個vlan 10 20 30 然後把埠劃分到對應的VLAN。把23/24口做鏈路聚合。最後把聚合埠設置為trunk模式,允許所有vlan通過就可以了。
『貳』 銳捷交換機實現雙星型拓撲網路(鏈路冗餘與乙太網通道)
雙星型交換網路設計與實施
[銳捷實踐鏈路冗餘與乙太網通道]
本文結構
第一部分 預備知識
第二部分 設計與模擬
需求分析
整體設計
第三部分 施工部署
關鍵配置
連通測試
第四部分 注意事項
第一部分 預備知識
一、 STP
STP (spanning-tree-protocol)是交換機通過某種特定演算法來邏輯阻塞物理冗餘網路中某些介面,以達到避免數據轉發循環,生成無環路拓撲的一種二層協議。
二、 MSTP
MSTP可以將具有相同轉發路徑的VLAN映射到一個生成樹中,無需每個VLAN一個生成樹。可以根據用戶不同的數據轉發路徑創建相應的生成樹實例。
MSTP的工作原理:
為抑制生成樹覆蓋范圍從而加快生成樹的收斂,在MSTP的操作機制中,引入了區域的概念。我們將具有相同MSTP配置名稱,MSTP配置修訂號,VLAN與生成樹實例的映射關系的交換機的集合稱為一個MSTP的區域。
內部生成樹實例,是MSTP區域內預設的生成樹實例。編號為0(instance 0)。預設時,MSTP交換機上所有的VLAN都映射到IST中。其他生成樹實例的BPDU被包含於IST的BPDU中進行傳遞。
IST實例是代表整個交換網路的CST的子集。它接收並向CST實例發送BPDU。通過IST能夠將整個MST區域表示為到達外部網路CST虛擬網橋。
MSTI是MSTP區域中由管理員手工定義的生成樹實例,對於銳捷設備而言最多可達64個,編號為1~64。MST實例只具有本地意義。
三、埠聚合/乙太網通道(EtheChannel)
埠聚合(Aggregate-port)又稱鏈路聚合,是指兩台交換機之間在物理上將多個埠連接起來,將多條鏈路聚合成一條邏輯鏈路。從而增大鏈路帶寬,解決交換網路中因帶寬引起的網路瓶頸問題。多條物理鏈路之間能夠互相冗餘備份,其中任意一條鏈路斷開,不會影響其他鏈路的正常轉發數據。
第二部分 設計與選型
一、 需求分析
市公安局網路規模比較大、應用需求也相對復雜。單星型拓撲容易出現單點故障、可靠性較差。傳統的STP是基於整個交換網路產生一個樹形拓撲結構,所有的VLANs都共享一個生成樹,這種結構不能進行網路流量的負載均衡,使得有些交換設備比較繁忙,而另一些交換設備又很空閑,為了克服這個問題,採用基於VLAN的多生成樹協議MSTP,使用雙星型拓撲結構,這樣可以針對一個或多個VLAN進行生成樹運算,從而不會阻斷網路中應保留的鏈路,同時也可以讓各個實例的數據經由不同的路徑轉發,實現網路中的負載分擔,提高網路可靠性。
二、 整體設計
1. IP地址及VLAN規劃設計
2.拓撲結構
三、 設備選型
終端:PC1(in vlan20),PC2(in vlan40),PC4(in vlan20),PC5(in vlan20),PC6(in vlan30)
接入層: RG-S2126G-1(接入PC1,PC2,PC4), RG-S2126G-2(接入PC5,PC6)
匯聚層:S3550_24 兩台
第三部分 施工部署
一. 關鍵配置
(一) 訪問RCMS配置二層交換機S2126G -1
L2-SW1(config)#spanning-tree !開啟生成樹
L2-SW1(config)#spanning-tree mode mstp !採用MSTP生成樹模式
L2-SW1(config)#vlan20 !創建Vlan20
L2-SW1(config)#vlan30 !創建Vlan30
L2-SW1(config)#vlan40 !創建Vlan40
L2-SW1(config)#interface fastethernet0/1!PC1
L2-SW1(config-if)#switchport access vlan20 !分配埠F0/1給Vlan20
L2-SW1(config)#interface fastethernet0/4 !PC4
L2-SW1(config-if)#switchport access vlan20 !分配埠F0/4給Vlan20
L2-SW1(config)#interface fastethernet0/2 !PC2
L2-SW1(config-if)#switchport access vlan40 !分配埠F0/2給Vlan40
L2-SW1(config)#interface fastethernet0/20
L2-SW1(config-if)#switchport mode trunk !定義F0/20為trunk埠
L2-SW1(config)#interface fastethernet0/21
L2-SW1(config-if)#switchport mode trunk !定義F0/21為trunk埠
L2-SW1(config)#spanning-tree mst configuration ! 進入MSTP配置模式
L2-SW1(config-mst)#instance1vlan1,20 !配置instance1(實例1)並關聯Vlan1和20
L2-SW1(config-mst)#instance2vlan30,40 !配置實例2並關聯Vlan30和40
L2-SW1(config-mst)#name region1 !配置域名稱
L2-SW1(config-mst)#revision1 !配置版本(修訂號)
(二) 訪問RCMS配置二層交換機S2126G -2
L2-SW2(config)#spanning-tree !開啟生成樹
L2-SW2(config)#spanning-tree mode mstp !配置生成樹模式為MSTP
L2-SW2(config)#vlan20 !創建Vlan20
L2-SW2(config)#vlan30 !創建Vlan30
L2-SW2(config)#vlan40 !創建Vlan40
L2-SW2(config)#interface fastethernet0/5 !PC5
L2-SW2(config-if)#switchport access vlan20 !分配埠F0/5給Vlan20
L2-SW2(config)#interface fastethernet0/6 !PC6
L2-SW2(config-if)#switchport access vlan30 !分配埠F0/6給Vlan30
L2-SW2(config)#interface fastethernet0/20
L2-SW2(config-if)#switchport mode trunk !定義F0/20為trunk埠
L2-SW2(config)#interface fastethernet0/21
L2-SW2(config-if)#switchport mode trunk !定義F0/21為trunk埠
L2-SW2(config)#spanning-tree mst configuration ! 進入MSTP配置模式
L2-SW2(config-mst)#instance1vlan1,20 !配置instance1(實例1)並關聯Vlan1和20
L2-SW2(config-mst)#instance2vlan30,40 !配置實例2並關聯Vlan30和40
L2-SW2(config-mst)#name region1 !配置域名稱
L2-SW2(config-mst)#revision1 !配置版本(修訂號)
(三) 訪問RCMS配置三層交換機S3550_24-1
L3-SW1(config)#spanning-tree !開啟生成樹
L3-SW1(config)#spanning-tree mode mstp !採用MSTP生成樹模式
L3-SW1(config)#vlan20
L3-SW1(config)#vlan30
L3-SW1(config)#vlan40
L3-SW1(config)# interface aggergateport1 !創建聚合介面AG1
L3-SW1(config-if)# switchport mode trunk !配置AG模式為trunk
L3-SW1(config-if)# exit
L3-SW1(config)# interface range fastethernet0/10-11 !進入介面0/1和0/2
L3-SW1(config-if-range)# port-group1 !配置介面0/1和0/2屬於AG1
L3-SW1(config)#interface fastethernet0/1
L3-SW1(config-if)#switchport mode trunk !定義F0/21為trunk埠
L3-SW1(config)#interface fastethernet0/2
L3-SW1(config-if)#switchport mode trunk !定義F0/2為trunk埠
L3-SW1(config)#spanning-tree mst 1 priority 4096 !配置交換機
L3-SW1在instance1中的優先順序為4096,預設是32768,值越小越優先成為該instance中的root switch
L3-SW1(config)#spanning-tree mst configuration ! 進入MSTP配置模式
L3-SW1(config-mst)#instance1vlan1,20 ! 配置實例1並關聯Vlan1和20
L3-SW1(config-mst)#instance2vlan30,40 ! 配置實例2並關聯Vlan30和40
L3-SW1(config-mst)#name region1 ! 配置域名為region1
L3-SW1(config-mst)#revision1 ! 配置版本(修訂號)
(四)訪問RCMS配置三層交換機S3550_24-2
L3-SW2(config)#spanning-tree !開啟生成樹
L3-SW2(config)#spanning-tree mode mstp !採用MSTP生成樹模式
L3-SW2(config)#vlan20
L3-SW2(config)#vlan30
L3-SW2(config)#vlan40
L3-SW2(config)# interface aggergateport1 !創建聚合介面AG1
L3-SW2(config-if)# switchport mode trunk !配置AG模式為trunk
L3-SW2(config-if)# exit
L3-SW2(config)# interface range fastethernet0/10-11 !進入介面0/1和0/2
L3-SW2(config-if-range)# port-group1 !配置介面0/1和0/2屬於AG1
L3-SW2(config)#interface fastethernet0/1
L3-SW2(config-if)#switchport mode trunk ! 定義F0/1為trunk埠
L3-SW2(config)#interface fastethernet0/2
L3-SW2(config-if)#switchport mode trunk ! 定義F0/2為trunk埠
L3-SW2(config)#spanning-tree mst 2 priority 4096 !配置交換機
L3-SW2在instance2(實例2) 中的優先順序為4096,預設是32768,值越小越優先成為該region (域)中的root switch
L3-SW2(config)#spanning-tree mst configuration ! 進入MSTP配置模式
L3-SW2(config-mst)#instance1vlan1,20 ! 配置實例1並關聯Vlan1和20
L3-SW2(config-mst)#instance2vlan30,40 ! 配置實例2並關聯Vlan30和40
L3-SW2(config-mst)#name region1 ! 配置域名為region1
L3-SW2(config-mst)#revision1 ! 配置版本(修訂號)
二.連通測試
切換為測試網卡,正確接線。根據方案為5台終端機設置本機IP和默認網關,參數與模擬中的相同。
測試結果:任意兩台主機之間能夠互相通信。斷開接入層以上任意一條直連線路,仍然保持原有的連通性。
第四部分 注意事項
先啟用生成樹,再連拓撲。
線路成本可以由網路自動學習得到,如果不是特別了解,不要修改默認配置。
不能同時在埠上配置MSTP和以下功能:業務環回、RRPP、Smart Link和STP協議的BPDU Tunnel功能。
只有當兩台或者多台交換機的Format Selector(802.1s協議規定的協議選擇因子,預設值為0,不可配置)、MST域名、VLAN映射表、MST域的修訂級別完全相同時,它們才能屬於同一個MST域。
『叄』 銳捷RG-S2952G交換機配置求助
第一個比較好弄吧,int vlan 1,然後ipadd就可以設置管理地址,登錄就是vty 0 4,設置密碼即可。
第二個也簡單,創建兩個vlan,用range命令批量將不同埠劃到vlan中。
第三個設置trunk也比較簡單,switchport mode trunk就可以了。
第四個沒看明白,每個vlan的網關。
如果要設置網關的話29系列使用 ip route 0.0.0.0 0.0.0.0 網關地址。
『肆』 銳捷的交換機1924怎麼配置TRUNK
例:Switch(config)#int fa 0/1
Switch (config-if)#switch mode trunk Switch (config-if)#switchport trunk allowed vlan remove 1,2,3
『伍』 銳捷交換機S2126g配置問題 interface gigabitEthernet 1/1 switchport mode trunk ! 什麼意思
interface gigabitEthernet 1/1 switchport mode trunk !是指 gigabitEthernet 1/1 工作在trunk模式
試試no interface gigabitEthernet 1/1 switchport mode trunk
改為interface gigabitEthernet 1/2
『陸』 銳捷埠聚合配置
1) 交換機1的基本配置 Switch# configure terminalSwitch(config)# vlan 10 Switch(config-vlan)# end Switch# configure terminalSwitch(config)# interface fastethernet 0/5 Switch(config-if)# switchport access vlan 10 Switch(config-if)#exit(2) 交換機2的配置同上(3) 設置主機PC1、PC2的IP地址在同一網段,如192.168.1.2/24、192.168.1.3/24,互ping,為通;(2) 配置APSwitch(config)# interface aggregatePort 1Switch(config)#switchport mode trunkSwitch(config)#no shutSwitch1(config)#exitSwitch(config)#int range fa 0/1-2Switch (config-if-range)# port-group 1設置聚合埠的負載平衡方式(省略),aggregateport load-balance 聚合埠的負載平衡方式默認是依據源和目的地址的。交換機2配置如上。1,在未劃分VLAN之前,將2台交換機用1條跳線級連後,發現PC間可Ping通,可是連接2條跳線後出現超時現象,在超級終端中也處在「假死」狀態。這是因為環路造成廣播風暴,必須設置鏈路聚合或生成樹協議才能消除。2,配置AP中已有配置命令Switchport mode trunk,本命令已包含了其AP組下的埠屬性設置,因此在劃分VLAN中未見到配置埠鏈路屬性;Trunk屬性已允許所有Vlan通過,因此不用再配置switchport trunk allowed vlan all此命令。3,分別測試PC可以互通。4,將2條跳線中的其中任何一根拔掉後,發現PC間還可以正常通信,說明鏈路聚合的動態備份起到效果。其中,斷開聚合埠中的fa0/2埠可以看到沒有丟包現象發生;如果這次斷開fa0/1埠,此時發現有少數幾個丟包。這說明在試驗中設置的負載均衡方式下,統一對源和目的地址之間的流量只能從一個物理埠進行轉發,一個埠斷開時會將流量切換到另一個埠上,引起了鏈路短暫的中斷。5,在交換機中查看聚合埠的配置show aggregateport summaryshow interfaces aggregateport 1Show aggregateport load-balance
『柒』 銳捷交換機如何配置
交換機基本操作
1.進入特權模式
Switch>enable
Switch#
2.返回用戶模式
Switch#exit
Press
RETURN
to
get
started!
Switch>
配置模式:
全局配置模式[主機名(config)#]:配置交換機的整體參數
子模式:
1.線路配置模式[主機名(config-line)#]:配置交換機的線路參數
2.介面配置模式[主機名(config-if)#]:配置交換機的介面參數
1.進入全局配置模式下
Switch#configure
terminal
Switch(config)#exit
Switch#
2.進入線路配置模式
Switch(config)#line
console
0
Switch(config-line)#exit
Switch(config)#
3.進入介面配置模式
Switch(config)#interface
fastEthernet
0/1
Switch(config-if)#exit
Switch(config)#
從子模式下直接返回特權模式
Switch(config-if)#end
Switch#
交換機操作幫助特點:
1.支持命令簡寫(按TAB鍵將命令補充完整)
2.在每種操作模式下直接輸入「?」顯示該模式下所有的命令
3.命令空格
「?」顯示命令參數並對其解釋說明
4.字元「?」顯示以該字元開頭的命令
5.命令歷史緩存:
(Ctrl+P)顯示上一條命令,(Ctrl+N)顯示下一條命令
6.錯誤提示信息
交換機顯示命令:
顯示交換機硬體及軟體的信息
Switch#show
version
顯示當前運行的配置參數
Switch#show
running-config
顯示保存的配置參數
Switch#show
configure
常用交換機EXEC命令
將當前運行的配置參數復制到flash:Switch#write
memory
Building
configuration...
[OK]
Switch#
清空flash中的配置參數:Switch#delete
flash:config.text
Switch#
交換機重新啟動:Switch#reload
System
configuration
has
been
modified.
Save?
[yes/no]:n
Proceed
with
reload?
[confirm]
配置交換機主機名:Switch(config)#hostname
S2126G
S2126G(config)#
配置交換機口令:
1、
配置交換機的登陸密碼
S2126G(config)#enable
secret
level
1
0
star
「0」表示輸入的是明文形式的口令
2、
配置交換機的特權密碼
S2126G(config)#enable
secret
level
15
0
Star
「0」表示輸入的是明文形式的口令
常用交換機配置命令:
1、為交換機分配管理IP地址
S2126G(config)#interface
vlan
1
S2126G(config-if)#ip
address
{IP
address}
{IP
subnetmask}[secondary]
2、將介面啟用
S2126G(config-if)#no
shutdown
3、將介面關閉
S2126G(config-if)#shutdown
4、配置介面速率
S2126G(config-if)#speed
[10|100|auto]
5、配置介面雙工模式
S2126G(config-if)#plex
[auto|full|half
顯示介面狀態:S2126G#show
interfaces
測定目的端的可達性:S2126G>ping
{IP
address}
從TFTP伺服器下載配置參數:S2126G#
tftp
startup-config
管理交換機MAC地址表:
1、查看MAC地址表
S2126G#show
mac-address-table
2、配置MAC地址表記錄的生存時間(預設為300秒)
S2126G(config)#mac-address-table
aging-time
<10-1000000>
3、查看MAC地址表記錄的生存時間
S2126G#show
mac-address-table
aging-time
VLAN的配置:
1.添加一個VLAN
S2126G(config)#vlan
<1-4094>
S2126G(config-vlan)#
2.為VLAN命名(可選)
S2126G(config-vlan)#name
將交換機埠分配到VLAN
1.配置Port
VLAN
Switch(config-if)#switchport
access
vlan
<1-4094>
2.配置Tag
VLAN
Switch(config-if)#switchport
mode
trunk
1).配置本地(native)VLAN
Switch(config-if)#switchport
trunk
native
vlan
<1-4094>
2).從主幹鏈路中清除VLAN
Switch(config-if)#switchport
trunk
allowed
vlan
except
注:VLAN1不可被清除
VLAN的驗證:
1.顯示全部的VLAN:Switch#show
vlan
2.顯示單獨的VLAN
:Switch#show
vlan
id
<1-4094>
將VLAN信息保存到flash中:Switch#write
memory
從flash中清除VLAN信息:Switch#delete
flash:vlan.dat
RSTP的配置:
1.啟用生成樹:S2126G(config)#spanning-tree
2.配置交換機優先順序:S2126G(config)#spanning-tree
priority
<0-61440>
「0」或「4096」的倍數(RSTP
BPDU該值後12bit全0)
3.配置交換機埠優先順序:S2126G(config-if)#spanning-tree
port-priority
<0-240>
「0」或「16」的倍數(RSTP
BPDU該值後4bit全0)
4、生成樹hello時間的配置(由Root決定):S2126G(config)#spanning-tree
hello-time
<1-10>
5、生成樹的驗證:Switch#show
spanning-tree
Switch#show
spanning-tree
interface
<介面名稱>
<介面編號>
以上用於銳捷交換機的。交換機配置命令集>Enable
進入特權模式
#ExIT
返回上一級操作模式
#End
返回到特權模式
#write
memory
或
running-config
startup-config
保存配置文件
#del
flash:config.text
刪除配置文件(交換機及1700系列路由器)
#erase
startup-config
刪除配置文件(2500系列路由器)
#del
flash:vlan.dat
刪除Vlan配置信息(交換機)
#Configure
terminal
進入全局配置模式
(config)#
hostname
switchA
配置設備名稱為switchA
(config)#banner
motd
&
配置每日提示信息
&為終止符
(config)#enable
secret
level
1
0
star
配置遠程登陸密碼為star
(config)#enable
secret
level
15
0
star
配置特權密碼為star
Level
1為普通用戶級別,可選為1~15,15為最高許可權級別;0表示密碼不加密
(config)#enable
services
web-server
開啟交換機WEB管理功能
Services
可選以下:web-server(WEB管理)、telnet-server(遠程登陸)等查看信息
#show
running-config
查看當前生效的配置信息
#show
interface
fastethernet
0/3
查看F0/3埠信息
#show
interface
serial
1/2
查看S1/2埠信息
#show
interface
查看所有埠信息
#show
ip
interface
brief
以簡潔方式匯總查看所有埠信息
#show
ip
interface
查看所有埠信息
#show
version
查看版本信息
#show
mac-address-table
查看交換機當前MAC地址表信息
#show
running-config
查看當前生效的配置信息
#show
vlan
查看所有VLAN信息
#show
vlan
id
10
查看某一VLAN
(如VLAN10)的信息
#show
interface
fastethernet
0/1
switchport
查看某一埠模式(如F
0/1)
#show
aggregateport
1
summary
查看聚合埠AG1的信息
#show
spanning-tree
查看生成樹配置信息
#show
spanning-tree
interface
fastethernet
0/1
查看該埠的生成樹狀態
#show
port-security
查看交換機的埠安全配置信息
#show
port-security
address
查看地址安全綁定配置信息
#show
ip
access-lists
listname
查看名為listname的列表的配置信息
#show
access-lists埠的基本配置
(config)#Interface
fastethernet
0/3
進入F0/3的埠配置模式
(config)#interface
range
fa
0/1-2,0/5,0/7-9
進入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的埠配置模式
(config-if)#speed
10
配置埠速率為10M,可選10,100,auto
(config-if)#plex
full
配置埠為全雙工模式,可選full(全雙工),half(半雙式),auto(自適應)
(config-if)#no
shutdown
開啟該埠
(config-if)#switchport
access
vlan
10
將該埠劃入VLAN10中,用於VLAN
(config-if)#switchport
mode
trunk
將該埠設為trunk模式,用於Tag
vlan
可選模式為access
,
trunk
(config-if)#port-group
1
將該埠劃入聚合埠AG1中,用於聚合埠聚合埠的創建
(config)#
interface
aggregateport
1
創建聚合介面AG1
(config-if)#
switchport
mode
trunk
配置並保證AG1為
trunk
模式
(config)#int
f0/23-24
(config-if-range)#port-group
1
將埠(埠組)劃入聚合埠AG1中生成樹
(config)#spanning-tree
開啟生成樹協議
(config)#spanning-tree
mode
stp
指定生成樹類型為stp
可選模式stp
,
rstp
,
mstp
(config)#spanning-tree
priority
4096
設置交換機的優先順序為4096
,
優先順序值小為高。優先順序可選值為0,4096,8192,……,為4096的倍數。交換機默認值為32768VLAN的基本配置
(config)#vlan
10
創建VLAN10
(config-vlan)#name
vlanname
命名VLAN為vlanname
(config-if)#switchport
access
vlan
10
將該埠劃入VLAN10中
某埠的介面配置模式下進行
(config)#interface
vlan
10
進入VLAN
10的虛擬埠配置模式
(config-if)#
ip
address
192.168.1.1
255.255.255.0
為VLAN10的虛擬埠配置IP及掩碼,二層交換機只能配置一個IP,此IP是作為管理IP使用,例如,使用Telnet的方式登錄的IP地址
(config-if)#
no
shutdown
啟用該埠埠安全
(config)#
interface
fastethernet
0/1
進入一個埠
(config-if)#
switchport
port-security
開啟該埠的安全功能
1.配置最大連接數限制
(config-if)#
switchport
port-secruity
maxmum
1
配置埠的最大連接數為1,最大連接數為128
(config-if)#
switchport
port-secruity
violation
shutdown
配置安全違例的處理方式為shutdown,可選為protect
(當安全地址數滿後,將未知名地址丟棄)、restrict(當違例時,發送一個Trap通知)、shutdown(當違例時將埠關閉,並發送Trap通知,可在全局模式下用errdisable
recovery來恢復)
2.IP和MAC地址綁定
(config-if)#switchport
port-security
mac-address
xxxx.xxxx.xxxx
ip-address
172.16.1.1
介面配置模式下配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1進行綁定(MAC地址注意用小寫)三層路由功能(針對三層交換機)
(config)#
ip
routing
開啟三層交換機的路由功能
(config)#
interface
fastethernet
0/1
(config-if)#
no
switchport
開啟埠的三層路由功能(這樣就可以為某一埠配置IP)
(config-if)#
ip
address
192.168.1.1
255.255.255.0
(config-if)#
no
shutdown
三層交換機路由協議
(config)#
ip
route
172.16.1.0
255.255.255.0
172.16.2.1
配置靜態路由
注:172.16.1.0
255.255.255.0
為目標網路的網路號及子網掩碼
172.16.2.1
為下一跳的地址,也可用介面表示,如ip
route
172.16.1.0
255.255.255.0
serial
1/2(172.16.2.0所接的埠)
(config)#
router
rip
開啟RIP協議進程
(config-router)#
network
172.16.1.0
申明本設備的直連網段信息
(config-router)#
version
2
開啟RIP
V2,可選為version
1(RIPV1)、version
2(RIPV2)
(config-router)#
no
auto-summary
關閉路由信息的自動匯總功能(只有在RIPV2支持)(config)#
router
ospf
開啟OSPF路由協議進程(針對1762,無需使用進程ID)
(config)#
router
ospf
1
開啟OSPF路由協議進程(針對2501,需要加OSPF進程ID)
(config-router)#
network
192.168.1.0
0.0.0.255
area
0
申明直連網段信息,並分配區域號(area0為骨幹區域)IP
ACL:
交換機採用命名的訪問控制列表;分標准(stand)和擴展(extended)兩種
1.標准ACL
(config)#ip
access-list
stand
listname
定義命名標准列表,命名為listname,stand為標准列表
(config-std-nacl)#deny
192.168.30.0
0.0.0.255
拒絕來自192.168.30.0網段的IP流量通過
註:deny:拒絕通過;可選:deny(拒絕通過)、permit(允許通過)
192.168.30.0
0.0.0.255:源地址及源地址通配符;可使用any表示任何IP
(config-std-nacl)#permit
any
(config-std-nacl)#end
返回
2.擴展ACL
(config)#ip
access-list
extended
listname
定義命名擴展列表,命名為listname,extended為擴展
(config-ext-nacl)#deny
tcp
192.168.30.0
0.0.0.255
192.168.10.0
0.0.0.255
eq
www
拒絕源地址為192.168.30.0網段的IP訪問目的地址為192.168.10.0網段的WWW服務
註:deny:拒絕通過,可選:deny(拒絕通過)、permit(允許通過)
tcp:
協議名稱,協議可以是udp,
ip,eigrp,
gre,
icmp,
igmp,
igrp等等。
192.168.10.0
0.0.0.255:源地址及源地址通配符
192.168.30.0
0.0.0.255:目的地址及目的地址通配符
eq:操作符(lt-小於,eq-等於,gt-大於,neg-不等於,range-包含)
www:埠號,可使用名稱或具體編號
可以使用的協議名稱(或編號)和埠名稱(或編號)請打?查詢。
(config-ext-nacl)#permit
ip
any
any
允許其它通過
(config-ext-nacl)#end
返回
(config)#interface
vlan
10
進入埠配置模式
(config-if)#
ip
access-group
listname
in
訪問控制列表在埠下in方向應用;可選:in(入棧)、out(出棧)
(config-if)#end
返回
註:配置ACL時,若只想對其中部分IP進行限制訪問時,必須配置允許其流量通過,否則設備只會對限制IP進行處理,不會對非限制IP進行允許通過處理。
『捌』 交換機中怎忙設置鏈路聚合技術,實現基於源MAC地址的負載均衡主要是實現基於源MAC地址的負載均衡怎麼配置
你的交換機是哪個廠家什麼型號的啊,每種設備的配置方法都不一樣的。
這是其中一種,不管哪個廠家哪個型號哪個版本,大致思路都是一樣的,先建立聚合組,然後埠加入聚合組。指定負載均衡演算法的命令也大同小異,比如華為93系列交換機是進入Eth-trunk介面用load-balancesrc-mac,還有的設備是在全局下用link-aggregationload-sharingmode來指定,你在設備里找一下就能找到,實在不行就打廠家電話咨詢一下。
『玖』 銳捷三層交換機和二層交換機vlan+trunk問題
通過三層交換機做個單臂路由,可以實現不同VLAN的互聯
其實也就是在你這的三層交接與二層交換機介面的地方配置2個子介面,說下我的思路:
進入和交換機連接的那個介面
激活該埠
配置 子介面 這是配置單臂路由的關鍵,這個介面是個 邏輯介面,並不是實際存在的物理介面,但是功能卻和物理介面是一樣的。
為這個介面配置封裝協議802.1Q協議
trunk允許所有vlan通過
ping包測試
『拾』 銳捷交換機配置vlan和trunk的主要命令
來自銳捷工程師的回答:
步驟一:給交換機配置IP地址
S2724G#conf
S2724G(config)#int vlan 1
S2724G(config-if)#ip addess 192.168.0.100 255.255.255.0
----給VLAN 1配置IP地址
S2724G(config-if)#no shutdown ----激活該VLAN介面
S2724G(config-if)#exit
S2724G(config)#ip default-gateway 192.168.0.1 ----指定交換機的網關地址
步驟二:創建VLAN
S2724G#conf
S2724G(config)#vlan 10 ----創建VLAN 10
S2724G(config-vlan)#exit
S2724G(config)# vlan 20 ----創建VLAN 20
S2724G(config-vlan)#exit
步驟三:把相應介面指定到相應的VLAN中
S2724G(config)#int gi 0/10
S2724G(config-if)#switch access vlan 10
----把交換機的第10埠劃到VLAN 10中
S2724G(config-if)#exit
S2724G(config)#int gi 0/20
S2724G(config-if)#switch access vlan 20
----把交換機的第20埠劃到VLAN 20中
S2724G(config-if)#exit
S2724G(config)#int gi 0/24
S2724G(config-if)#switch mode trunk
----設置24口為Trunk模式(與三層交換機的連介面
S2724G(config-if)#
步驟四:保存配置
S2724G(config-if)#end
S2724G#write