1、h3c交换机的vlan配置
创建vlan 10并把端口加入vlan
sys-view
vlan 10
port GigabitEthernet +端口号
创建多个vlan
[H3C]vlan 10 to 50
查看vlan
[H3C]display vlan brief
[H3C]display vlan +vlan号
将interface GigabitEthernet1/0/1加入vlan 10中
[H3C]interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1]port access vlan 10
创建vlan接口
Interface vlan-interface +vlan ID
显示vlan接口信息
display interface vlan-interface +接口
删除vlan
[H3C]undo vlan 11 to 50
加端口进vlan
[H3C-vlan10]port GigabitEthernet 1/0/1
配置端口的模式,进入端口
[H3C-GigabitEthernet1/0/1]port link-type +模式(access /hybrid/trunk)
使用mac-address static命令,来完成MAC地址与端口之间的绑定。例如:
[SwitchA]mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1
[SwitchA]mac-address max-mac-count 0
2、通过ip来配置vlan间路由通信
(1)创建VLAN 3和VLAN 4,并把GigabitEthernet1/0/1、GigabitEthernet1/0/2加入到VLAN 3中,把GigabitEthernet1/0/3、GigabitEthernet1/0/4加入到VLAN 4中。
1. 2. System View: return to User View with Ctrl+Z. 3. [H3C] vlan 3 4. [H3C-vlan3] port GigabitEthernet1/0/1 GigabitEthernet1/0/2 5. [H3C-vlan3]quit 6. [H3C] vlan 4 7. [H3C-vlan4] port GigabitEthernet1/0/3 GigabitEthernet1/0/4 8. [H3C-vlan4]quit (2)配置VLAN 3的VLAN接口IP地址为192.168.1.254,子网掩码为255.255.255.0;VLAN 4的VLAN接口IP地址为192.168.2.254,子网掩码为255.255.255.0。 1. [H3C] interface Vlan-interface 3 2. [H3C-Vlan-interface3] ip address 192.168.1.254 255.255.255.0 3. [H3C-Vlan-interface3]quit 4. [H3C] interface Vlan-interface 4 5. [H3C-Vlan-interface3] ip address 192.168.2.254 255.255.255.0 3、通过以太网子接口实现VLAN间单臂路由配置 (1)在路由上创建子接口并封装vlan,有多少vlan就建几个接口,必须要开启对应的端口undo shutdown,每个子接口配置基本一致。 [Router] interface gigabitethernet 1/0.10 !--创建以太网子接口 [Router-GigabitEthernet1/0.10] ip address 1.0.0.1 255.0.0.0 !--设置以太网子接口IP地址 [Router-GigabitEthernet1/0.10]vlan-type dot1q vid 10 !--设置子接口上的封装类型为dot1q,并隶属于VLAN 10,以太网子接口!--只有在与VLAN关联后才能被激活,收发报文 3.1 基于端口的VLAN和VLAN接口典型配置 交换机A与交换机B配置基本相同 Ten-GigabitEthernet 1/0/1 加入VLAN 100,Ten-GigabitEthernet 1/0/2 加入VLAN 200。 [DeviceA] vlan 100 [DeviceA-vlan100] port ten-gigabitethernet 1/0/1 [DeviceA-vlan100] quit [DeviceA] vlan 200 [DeviceA-vlan200] port ten-gigabitethernet 1/0/2 [DeviceA-vlan200] quit # 创建Vlan-interface 100与Vlan-interface 200并配置其IP 地址为192.168.1.1/24与192.168.2.2 /24。 [DeviceA] interface Vlan-interface 100 [DeviceA-Vlan-interface100] ip address 192.168.1.1 24 [DeviceA] interface Vlan-interface 200 [DeviceA-Vlan-interface200] ip address 192.168.2.2 24 # 为了使交换机 A 上VLAN 100 和VLAN 200 的报文能发送给交换机B,将Ten-GigabitEthernet1/0/3 的链路类型配置为Trunk,并允许VLAN 100 和VLAN 200的报文通过或全部vlan通过,取消允许VLAN 1 通过。 [DeviceA] interface ten-gigabitethernet 1/0/3 [DeviceA-Ten-GigabitEthernet1/0/3] port link-type trunk [DeviceA-Ten-GigabitEthernet1/0/3] port trunk permit vlan 100 200/all [DeviceA-Ten-GigabitEthernet1/0/3] undo port trunk permit vlan 1 [DeviceA-Ten-GigabitEthernet1/0/3] quit 验证 (1)通过display vlan 命令查看显示信息验证配置是否成功,以查看Device A 上VLAN 100 和VLAN 200 的配置信息为例。 (2)Host A 和Host C 能够互相ping 通。查看Host A 的ARP 表,表中有Host C 的IP 地址和MAC地址对应的ARP 表项。查看Host C 的ARP 表,表中有Host A 的IP 地址和MAC 地址对应的ARP 表项。 (3)Host A 和Host D 能够互相ping 通。查看Host A 的ARP 表,表中没有Host D 的ARP 表项。查看Host D 的ARP 表,表中也没有Host A 的ARP 表项。 4、H3C交换机MVRP配置学习vlan 配置思路:全局和端口都开启gvrp/mvrp,再将对应端口设为trunk,并允许全部vlan通过即可。 (1)配置Switch A。 注意在端口上启用mvrp/gvrp 1. 2. [SwitchA] mvrp global enable !--开启全局MVRP /gvrp 3. [SwitchA] interface ethernet 2/0/1 4. [SwitchA-Ethernet2/0/1] port link-type trunk !--Ethernet2/0/1配置为Trunk端口 将以太网端口 5. [SwitchA-Ethernet2/0/1] port trunk permit vlan all !--允许所有VLAN通过 6. [SwitchA-Ethernet2/0/1] mvrp enable !--在Trunk端口上开启mvrp/GVRP 7. [SwitchA-Ethernet2/0/1] quit 8. [SwitchA] vlan 2 !--创建VLAN 2 (2)配置Switch B。 1. 2. [SwitchB] mvrp global enable !--开启全局MVRP /gvrp 3. [SwitchB] interface ethernet 2/0/1 4. [SwitchB-Ethernet2/0/1] port link-type trunk !--Ethernet2/0/1配置为Trunk端口 将以太网端口 5. [SwitchB-Ethernet2/0/1] port trunk permit vlan all !--允许所有VLAN通过 6. [SwitchB-Ethernet2/0/1] mvrp enable !--在Trunk端口上开启MVRP 7. [SwitchB-Ethernet2/0/1] quit 8. [SwitchB] vlan 3 !--创建VLAN 3 (3)验证GVRP的VLAN注册功能是否已发挥。在Switch A上执行display vlan dynamic命令查看本交换机所学习到的动态VLAN信息。从输出信息中可以看出,它已动态学习到Switch B上创建的VLAN 3。 1. [SwitchA] display vlan dynamic 2. Now, the following dynamic VLAN exist(s): 3. 3 同样在Switch B上执行display vlan dynamic命令查看本交换机所学习到的动态VLAN信息。从输出信息中可以看出,它已动态学习到Switch A上创建的VLAN 2。 1. [SwitchB] display vlan dynamic 2. Now, the following dynamic VLAN exist(s): 3. 2 交换机的访问控制acl 配置思路:定义周期时间time-range,定义规则rule允许(permit)或拒绝(deny)相关网络在规定时间访问其他网络。 需求: Host A 和Host B 通过端口GigabitEthernet 1/0/1 接入交换机,Host A 的IP 地址为10.1.1.1。要求配置基本IPv4 ACL,实现在每天8:30~18:00 的时间段内,只允许Host A 访问HR 部门的服务器,拒绝其它的IP 报文通过。 # 定义周期时间段working_time,时间范围为每天的8:30~18:00。 [Switch] time-range working_time 8:30 to 18:00 daily # 定义基本IPv4 ACL 2000,配置匹配源IP 地址为10.1.1.1 的访问规则。 [Switch] acl number 2000 [Switch-acl-basic-2000] rule permit source 10.1.1.1 0 time-range working_time [Switch-acl-basic-2000] quit # 定义基本IPv4 ACL 2001,配置匹配源IP 地址为任意地址的访问规则。 [Switch] acl number 2001 [Switch-acl-basic-2001] rule deny source any time-range working_time [Switch-acl-basic-2001] quit 关于super vlan与sub vlan的配置 System View: return to User View with Ctrl+Z. [H3C] vlan 10 [H3C-vlan10] supervlan [H3C-vlan10] vlan 2 [H3C-vlan2] port ethernet3/1/1 ethernet3/1/2 [H3C-vlan2]arp proxy enable [H3C-vlan2] vlan 3 [H3C-vlan3] port Ethernet3/1/3 ethernet3/1/4 [H3C-vlan3]arp proxy enable [H3C-vlan3] vlan 5 [H3C-vlan5] port ethernet3/1/5 ethernet3/1/6 [H3C-vlan5]arp proxy enable [H3C-vlan5] vlan 10 [H3C-vlan10] subvlan 2 3 5 [H3C-vlan10] interface vlan 10 [H3C-Vlan-interface10] ip address 10.110.1.1 255.255.255.0 h3c交换机的irf虚拟设备、链路聚合相关配置 irf配置 Master(主设备)和Slave(从设备)组成IRF 有独立运行模式和irf模式 irf模式 配置成员编号 [H3C]irf domain <0-4294967295> 配置成员优先级,优先级越高当选为Master 的可能性越大。 (1) 当前Master 优先(IRF 系统形成时,没有Master 设备,所有加入的设备都认为自己是Master, 会跳转到第二条规则继续比较); (2) 成员优先级大的优先; (3) 系统运行时间长的优先(各设备的系统运行时间信息也是通过IRF Hello 报文来传递的); (4) 桥MAC 地址小的优先。 [H3C]irf member ? INTEGER<1-10> Member ID [H3C]irf member 2 pr [H3C]irf member 2 priority ? INTEGER<1-32> Priority Level [H3C]irf member 2 priority 创建irf端口 链路聚合 二层聚合 聚合概念:创建聚合组接口(interface bridge-aggregation 1),选择采用模式(静态或者动态),然后将端口划入聚合组中,将全部需要聚合的接口设为trunk,并允许对应vlan通过。 二层聚合示意图 # 进入系统视图,并配置全局按照报文的源MAC地址和目的MAC 地址进行聚合负载分担。 [SwitchA]link-aggregation destination-mac global load-sharing mode source-mac • 采用静态聚合模式:创建二层聚合接口 1 [SwitchA] interface bridge-aggregation 1 /创建聚合组1 [SwitchA-Bridge-Aggregation1] quit • 采用动态聚合模式:创建二层聚合接口,并配置动态聚合模式 [SwitchA] interface bridge-aggregation 1 [SwitchA-Bridge-Aggregation1] link-aggregation mode dynamic [SwitchA-Bridge-Aggregation1] quit # 分别将端口GigabitEthernet1/0/1 至GigabitEthernet1/0/3 加入到聚合组1 中。 [SwitchA] interface gigabitethernet 1/0/1 [SwitchA-GigabitEthernet1/0/1]port link-aggregation group 1 [SwitchA-GigabitEthernet1/0/1] quit [SwitchA] interface gigabitethernet 1/0/2 [SwitchA-GigabitEthernet1/0/2]port link-aggregation group 1 [SwitchA-GigabitEthernet1/0/2] quit [SwitchA] interface gigabitethernet 1/0/3 [SwitchA-GigabitEthernet1/0/3]port link-aggregation group 1 [SwitchA-GigabitEthernet1/0/3] quit # 配置二层聚合接口1 为Trunk 端口,并允许VLAN 10 和VLAN 20 的报文通过。 [SwitchA] interface bridge-aggregation 1 [SwitchA-Bridge-Aggregation1] port link-type trunk [SwitchA-Bridge-Aggregation1] port trunk permit vlan 10 20 Please wait... Done. Configuring GigabitEthernet 1/0/1... Done. Configuring GigabitEthernet 1/0/2... Done. Configuring GigabitEthernet 1/0/3... Done. [SwitchA-Bridge-Aggregation1] quit # 通过display link-aggregation verbose 命令来显示聚合组的相关信息,以验证配置是否成功 三层聚合 创建聚会组接口,采用模式(静态或动态),端口加入聚会组中(要开启route模式),配置优先级。缺省情况下,端口的优先级取值为32768,取值越小,优先级越高 # 创建三层聚合接口1。(根据具体情况选择下面两种方式之一) • 采用静态聚合模式:创建三层聚合接口 1 [SwitchA] interface route-aggregation 1 • 采用动态聚合模式:创建三层聚合接口1,并配置动态聚合模式 [SwitchA] interface route-aggregation 1 [SwitchA-Route-Aggregation1] link-aggregation mode dynamic # 配置三层聚合接口1 的IP 地址为10.1.1.1 和子网掩码255.255.255.0,并配置聚合组的最大选中端口数为2。 [SwitchA-Route-Aggregation1] ip address 10.1.1.1 24 [SwitchA-Route-Aggregation1] link-aggregation selected-port maximum 2 [SwitchA-Route-Aggregation1] quit # 分别将端口GigabitEthernet1/0/1 至GigabitEthernet1/0/3 加入到聚合组1 中, 并配置GigabitEthernet1/0/2、GigabitEthernet1/0/3 的优先级为100。 注意在端口启用(route模式) [SwitchA] interface gigabitethernet 1/0/1 [SwitchA-GigabitEthernet1/0/1] port link-mode route [SwitchA-GigabitEthernet1/0/1] port link-aggregation group 1 [SwitchA-GigabitEthernet1/0/1] quit [SwitchA] interface gigabitethernet 1/0/2 [SwitchA-GigabitEthernet1/0/2] port link-mode route [SwitchA-GigabitEthernet1/0/2] port link-aggregation group 1 [SwitchA-GigabitEthernet1/0/2] link-aggregation port-priority 100 [SwitchA-GigabitEthernet1/0/2] quit [SwitchA] interface gigabitethernet 1/0/3 [SwitchA-GigabitEthernet1/0/3] port link-mode route [SwitchA-GigabitEthernet1/0/3] port link-aggregation group 1 [SwitchA-GigabitEthernet1/0/3] link-aggregation port-priority 100 [SwitchA-GigabitEthernet1/0/3] quit Switch B的配置 Switch B 上的配置与Switch A 完全相同,此处不再赘述。 验证 # 通过display link-aggregation verbose 命令来显示聚合组的相关信息,以验证配置是否成功。 结果说明:由于限制了最大选中端口数为2,聚合组1 中只有两个成员端口成为选中端口。由于GigabitEthernet1/0/2 与GigabitEthernet1/0/3 的优先级高于GigabitEthernet1/0/1 , 因此GigabitEthernet1/0/2、GigabitEthernet1/0/3 为选中端口,GigabitEthernet1/0/1 未被选中。 6、多生成树协议Mstp与vrrp配置 Mstp配置举例 配置思路:配置vlan并配置端口trunk、允许vlan,端口开启stp协议,配置MST域,配置修订级别,将vlan映射到实例(instance+实例编号),查看配置是否完成,激活MST域。配置实例根桥与备份根桥,配置mstp模式和全局开启stp global enable。 (1) 配置VLAN 和端口 请按照 1.3.2 图1 所示,在Device A、Device B和Device E上分别创建VLAN 10、20 和30,在DeviceC上创建VLAN 10 和20,在Device D上创建VLAN 20 和30;将各设备在本举例中涉及的各端口配置为Trunk端口并允许相应的VLAN通过,开启各端口的生成树协议。缺省情况下,端口上的生成树协议处于开启状态。各设备的配置方法相似,本文仅列举出Device A的配置。 [DeviceA] vlan 10 [DeviceA-vlan10] quit [DeviceA] vlan 20 [DeviceA-vlan20] quit [DeviceA] vlan 30 [DeviceA-vlan30] quit [DeviceA] interface ten-gigabitethernet 1/0/1 [DeviceA-Ten-GigabitEthernet1/0/1] port link-type trunk [DeviceA-Ten-GigabitEthernet1/0/1] undo port trunk permit vlan 1 [DeviceA-Ten-GigabitEthernet1/0/1] port trunk permit vlan 10 20 [DeviceA-Ten-GigabitEthernet1/0/1] stp enable [DeviceA-Ten-GigabitEthernet1/0/1] quit [DeviceA] interface ten-gigabitethernet 1/0/2 [DeviceA-Ten-GigabitEthernet1/0/2] port link-type trunk [DeviceA-Ten-GigabitEthernet1/0/2] undo port trunk permit vlan 1 [DeviceA-Ten-GigabitEthernet1/0/2] port trunk permit vlan 20 30 [DeviceA-Ten-GigabitEthernet1/0/2] stp enable [DeviceA-Ten-GigabitEthernet1/0/2] quit [DeviceA] interface ten-gigabitethernet 1/0/3 [DeviceA-Ten-GigabitEthernet1/0/3] port link-type trunk [DeviceA-Ten-GigabitEthernet1/0/3] undo port trunk permit vlan 1 [DeviceA-Ten-GigabitEthernet1/0/3] port trunk permit vlan 10 20 30 [DeviceA-Ten-GigabitEthernet1/0/3] stp enable [DeviceA-Ten-GigabitEthernet1/0/3] quit (2) 配置Device A # 配置MST 域的域名为example,将VLAN 10、20、30 分别映射到生成树实例1、0、2 上,并配置MSTP 的修订级别为0。缺省情况下,MST 域的域名为设备的桥MAC 地址,所有VLAN 都映射到instance 0 上,MSTP 的修订级别为0。 [DeviceA] stp region-configuration [DeviceA-mst-region] region-name example [DeviceA-mst-region] instance 1 vlan 10 [DeviceA-mst-region] instance 0 vlan 20 [DeviceA-mst-region] instance 2 vlan 30 [DeviceA-mst-region] revision-level 0 1-4 # 查看MST 域的预配置信息(建议在激活MST 域的配置前,先查看MST 域的预配置是否正确, 确认配置无误后再激活MST 域的配置)。 [DeviceA-mst-region] check region-configuration # 激活MST 域的配置。 [DeviceA-mst-region] active region-configuration [DeviceA-mst-region] quit # 配置本设备为生成树实例1 和实例2 的根桥。 [DeviceA] stp instance 1 root primary [DeviceA] stp instance 2 root primary # 配置本设备为生成树实例0 的备份根桥。 [DeviceA] stp instance 0 root secondary # 配置生成树的工作模式为MSTP 模式。缺省情况下,生成树的工作模式为MSTP 模式。 [DeviceA] stp mode mstp # 全局使能MSTP 协议。 [DeviceA] stp global enable # 全局执行mcheck 操作确保设备各端口都工作于MSTP 模式。 [DeviceA] stp global mcheck (3) 配置Device B # 配置MST 域的域名为example,将VLAN 10、20、30 分别映射到生成树实例1、0、2 上,并配 置MSTP 的修订级别为0。缺省情况下,MST 域的域名为设备的桥MAC 地址,所有VLAN 都映射 到instance 0 上,MSTP 的修订级别为0。 [DeviceB]vlan10 [DeviceB]vlan20 [DeviceB]vlan30 [DeviceB] stp region-configuration [DeviceB-mst-region] region-name example [DeviceB-mst-region] instance 1 vlan 10 [DeviceB-mst-region] instance 0 vlan 20 [DeviceB-mst-region] instance 2 vlan 30 [DeviceB-mst-region] revision-level 0 # 查看MST 域的预配置信息(建议在激活MST 域的配置前,先查看MST 域的预配置是否正确, 确认配置无误后再激活MST 域的配置)。 [DeviceB-mst-region] check region-configuration # 激活MST 域的配置。 [DeviceB-mst-region] active region-configuration [DeviceB-mst-region] quit # 配置本设备为生成树实例0 的根桥。 [DeviceB] stp instance 0 root primary # 配置本设备为生成树实例1 和实例2 的备份根桥。 [DeviceB] stp instance 1 root secondary [DeviceB] stp instance 2 root secondary # 配置生成树的工作模式为MSTP 模式。缺省情况下,生成树的工作模式为MSTP 模 式。 [DeviceB] stp mode mstp # 全局使能MSTP 协议。 1-5 [DeviceB] stp global enable # 全局执行mcheck 操作确保设备各端口都工作于MSTP 模式。 [DeviceB] stp global mcheck (4) 配置Device C # 配置MST 域的域名为example,将VLAN 10、20、30 分别映射到生成树实例1、0、2 上,并配 置MSTP 的修订级别为0。缺省情况下,MST 域的域名为设备的桥MAC 地址,所有VLAN 都映射 到instance 0 上,MSTP 的修订级别为0。 [Devicec]vlan10 [Devicec]vlan20 [DeviceC] stp region-configuration [DeviceC-mst-region] region-name example [DeviceC-mst-region] instance 1 vlan 10 [DeviceC-mst-region] instance 0 vlan 20 [DeviceC-mst-region] instance 2 vlan 30 [DeviceC-mst-region] revision-level 0 # 查看MST 域的预配置信息(建议在激活MST 域的配置前,先查看MST 域的预配置是否正确, 确认配置无误后再激活MST 域的配置)。 [DeviceC-mst-region] check region-configuration # 激活MST 域的配置。 [DeviceC-mst-region] active region-configuration [DeviceC-mst-region] quit # 配置Device C 的Ten-GigabitEthernet1/0/1 端口在实例1 中的路径开销值为1。 [DeviceC] interface ten-gigabitethernet 1/0/1 [DeviceC-Ten-GigabitEthernet1/0/1] stp instance 1 cost 1 [DeviceC-Ten-GigabitEthernet1/0/1] quit # 配置生成树的工作模式为MSTP 模式。缺省情况下,生成树的工作模式为MSTP 模式。 [DeviceC] stp mode mstp # 全局使能MSTP 协议。 [DeviceC] stp global enable # 全局执行mcheck 操作确保设备各端口都工作于MSTP 模式。 [DeviceC] stp global mcheck (5) 配置Device D # 配置MST 域的域名为example,将VLAN 10、20、30 分别映射到生成树实例1、 0、2 上,并配 置MSTP 的修订级别为0。缺省情况下,MST 域的域名为设备的桥MAC 地址,所有VLAN 都映射 到instance 0 上,MSTP 的修订级别为0。 [DeviceD]vlan20 [DeviceD]vlan30 [DeviceD] stp region-configuration [DeviceD-mst-region] region-name example [DeviceD-mst-region] instance 1 vlan 10 [DeviceD-mst-region] instance 0 vlan 20 [DeviceD-mst-region] instance 2 vlan 30 [DeviceD-mst-region] revision-level 0 # 查看MST 域的预配置信息(建议在激活MST 域的配置前,先查看MST 域的预配 置是否正确, 确认配置无误后再激活MST 域的配置)。 1-6 [DeviceD-mst-region] check region-configuration # 激活MST 域的配置。 [DeviceD-mst-region] active region-configuration [DeviceD-mst-region] quit # 配置Device D 的Ten-GigabitEthernet1//0/1 端口在实例2 中的路径开销值为1。 [DeviceD] interface ten-gigabitethernet 1/0/1 [DeviceD-Ten-GigabitEthernet1/0/1] stp instance 2 cost 1 [DeviceD-Ten-GigabitEthernet1/0/1] quit # 配置生成树的工作模式为MSTP 模式。缺省情况下,生成树的工作模式为MSTP 模式。 [DeviceD] stp mode mstp # 全局使能MSTP 协议。 [DeviceD] stp global enable # 全局执行mcheck 操作确保设备各端口都工作于MSTP 模式。 [DeviceD] stp global mcheck (6) 配置Device E # 配置MST 域的域名为example,将VLAN 10、20、30 分别映射到生成树实例1、0、2 上,并配 置MSTP 的修订级别为0。缺省情况下,MST 域的域名为设备的桥MAC 地址,所有VLAN 都映射 到instance 0 上,MSTP 的修订级别为0。 [DeviceE]vlan10 [DeviceE]vlan20 [DeviceE]vlan30 [DeviceE] stp region-configuration [DeviceE-mst-region] region-name example [DeviceE-mst-region] instance 1 vlan 10 [DeviceE-mst-region] instance 0 vlan 20 [DeviceE-mst-region] instance 2 vlan 30 [DeviceE-mst-region] revision-level 0 # 查看MST 域的预配置信息(建议在激活MST 域的配置前,先查看MST 域的预配置是否正确, 确认配置无误后再激活MST 域的配置)。 [DeviceE-mst-region] check region-configuration # 激活MST 域的配置。 [DeviceE-mst-region] active region-configuration [DeviceE-mst-region] quit # 配置Device E 的Ten-GigabitEthernet1//0/2 端口在实例0 中的路径开销值为1。 [DeviceE] interface ten-gigabitethernet 1/0/2 [DeviceE-Ten-GigabitEthernet1/0/2] stp instance 0 cost 1 [DeviceE-Ten-GigabitEthernet1/0/2] quit # 配置生成树的工作模式为MSTP 模式。缺省情况下,生成树的工作模式为MSTP 模式。 [DeviceE] stp mode mstp # 全局使能MSTP 协议。 [DeviceE] stp global enable # 全局执行mcheck 操作确保设备各端口都工作于MSTP 模式。 [DeviceE] stp global mcheck 验证 当网络拓扑稳定后,通过使用 display stp brief 命令可以查看各设备上生成树的简要信息。例如: # 查看Device A 上生成树的简要信息。 配置文件 • Device A # vlan 10 # vlan 20 # vlan 30 # stp region-configuration region-name example instance 1 vlan 10 instance 2 vlan 30 active region-configuration # stp instance 0 root secondary stp instance 1 root primary stp instance 2 root primary stp global enable # interface Ten-GigabitEthernet1/0/1 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 10 20 # 1-9 interface Ten-GigabitEthernet1/0/2 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 20 30 # interface Ten-GigabitEthernet1/0/3 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 10 20 30 # • Device B # vlan 10 # vlan 20 # vlan 30 # stp region-configuration region-name example instance 1 vlan 10 instance 2 vlan 30 active region-configuration # stp instance 0 root primary stp instance 1 root secondary stp instance 2 root secondary stp global enable # interface Ten-GigabitEthernet1/0/1 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 10 20 # interface Ten-GigabitEthernet1/0/2 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 20 30 # interface Ten-GigabitEthernet1/0/3 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 10 20 30 # • Device C # vlan 10 # 1-10 vlan 20 # stp region-configuration region-name example instance 1 vlan 10 instance 2 vlan 30 active region-configuration # stp global enable # interface Ten-GigabitEthernet1/0/1 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 10 20 stp instance 1 cost 1 # interface Ten-GigabitEthernet1/0/2 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 10 20 # • Device D # vlan 20 # vlan 30 # stp region-configuration region-name example instance 1 vlan 10 instance 2 vlan 30 active region-configuration # stp global enable # interface Ten-GigabitEthernet1/0/1 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 20 30 stp instance 2 cost 1 # interface Ten-GigabitEthernet1/0/2 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 20 30 # • Device E # 1-11 vlan 10 # vlan 20 # vlan 30 # stp region-configuration region-name example instance 1 vlan 10 instance 2 vlan 30 active region-configuration # stp global enable # interface Ten-GigabitEthernet1/0/1 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 10 20 30 # interface Ten-GigabitEthernet1/0/2 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 10 20 30 stp instance 0 cost 1 # VRRP配置举例 VRRP 根据优先级来确定备份组中每台路由器的角色(Master 路由器或Backup 路由器)。优先级越高(1-254),则越有可能成为Master 路由器。 配置思路:在vlan接口设置vrrp版本号,创建备份组配置虚拟ip,再设置其优先级,认证方式抢占延时。备份组中的虚拟ip,认证方式需相同。 (1) 配置Switch A # 配置VLAN 3。 [SwitchA] vlan 3 [SwitchA-vlan3] port ten-gigabitethernet 1/0/3 [SwitchA-vlan3] quit [SwitchA] interface vlan-interface 3 [SwitchA-Vlan-interface3] ip address 100.0.0.2 24 [SwitchA-Vlan-interface3] quit # 配置VLAN 2。 [SwitchA] vlan 2 [SwitchA-vlan2] port ten-gigabitethernet 1/0/5 [SwitchA-vlan2] quit [SwitchA] interface vlan-interface 2 [SwitchA-Vlan-interface2] ip address 202.38.160.1 255.255.255.0 # 设置VRRP 的版本为VRRPv2。 [SwitchA-Vlan-interface2] vrrp version 2 # 创建VRRP 备份组1,其虚拟IP 地址为202.38.160.111/24。 [SwitchA-Vlan-interface2] vrrp vrid 1 virtual-ip 202.38.160.111 # 设置Switch A 在备份组中的优先级为110。 [SwitchA-Vlan-interface2] vrrp vrid 1 priority 110 # 设置备份组的认证方式为SIMPLE 认证,认证字为hello。 [SwitchA-Vlan-interface2] vrrp vrid 1 authentication-mode simple plain hello #设置Switch A 工作在抢占方式,抢占延迟时间为5 秒。 [SwitchA-Vlan-interface2] vrrp vrid 1 preempt-mode delay 5 (2) 配置Switch B # 配置VLAN 3。 [SwitchB] vlan 3 [SwitchB-vlan3] port ten-gigabitethernet 1/0/3 1-3 [SwitchB-vlan3] quit [SwitchB] interface vlan-interface 3 [SwitchB-Vlan-interface3] ip address 101.0.0.2 24 [SwitchB-Vlan-interface3] quit # 配置VLAN 2。 [SwitchB] vlan 2 [SwitchB-Vlan2] port ten-gigabitethernet 1/0/5 [SwitchB-Vlan2] quit [SwitchB] interface vlan-interface 2 [SwitchB-Vlan-interface2] ip address 202.38.160.2 255.255.255.0 # 设置VRRP 的版本为VRRPv2。 [SwitchB-Vlan-interface2] vrrp version 2 # 创建一个VRRP 备份组1,其虚拟IP 地址为202.38.160.111/24。 [SwitchB-Vlan-interface2] vrrp vrid 1 virtual-ip 202.38.160.111 # 设置备份组的认证方式为SIMPLE 认证,认证字为hello。 [SwitchB-Vlan-interface2] vrrp vrid 1 authentication-mode simple plain hello # 设置Switch B 工作在抢占方式,抢占延迟时间为5 秒。 [SwitchB-Vlan-interface2] vrrp vrid 1 preempt-mode delay 5 (3) 配置主机 配置 Host A 的缺省网关为202.38.160.111,具体配置过程略。 验证配置 配置完成后,在Host A 上可以ping 通Host B。通过display vrrp verbose 命令查看配置后的结果。 # 显示Switch A 上备份组1 的详细信息。 # 显示Switch B 上备份组1 的详细信息。 因篇幅问题不能全部显示,请点此查看更多更全内容