《二层交换机常用配置》.pptVIP

二层交换机常用配置 二层交换机 －常用配置举例 【要求】把交换机端口1加入VLAN2，端口2加VLAN3。两端口分别用于和不同的PC相连 【配置过程】 Switch#vlan Switch(vlan)#create 2 untaggedport 1 Switch(vlan)#create 3 untaggedport 2 Switch(vlan)#exit Switch#set port 1 gvrp pvid 2 Switch#set port 2 gvrp pvid 3 【功能需求及组网说明】 【说明】因为交换机的端口是要和PC相连，所以设置为不加标记的口，也就是命令中的untaggedport 。对于未加标记的端口，需要设置该端口的PVID。因为每个端口都有默认的PVID存在，所以如果没有手动修改，就根据默认的PVID来填充数据帧，这样往往表现为配置VLAN不生效，不同VLAN好像可以互通。 VLAN 创建 【要求】为交换机创建VLAN100，包含成员端口1和2，把VLAN100作为网管VLAN，为其分配网管IP 【配置过程】 Switch#vlan Switch(vlan)#create 100 untaggedport 1 ,2 Switch(vlan)#exit Switch#set port 1,2 gvrp pvid 100 Switch#config Swtich(config)#ip address mask vid 100 【功能需求及组网说明】 【说明】为交换机分配IP地址，首先必须创建网管VLAN，然后把IP地址和这个VLAN绑定，不能把IP地址绑定到一个不存在的IP上。只有网管VLAN内的用户可以访问这个网管IP，也就是只有网管VLAN内的用户可以远程的登录到交换机，管理交换机 为交换机分配IP地址 如何设置TRUNK端口 【要求】两台交换机之间的VLAN 10的PC可以互通，VLAN 20的PC 可以互通。 【配置过程】 SwitchA上的配置 SwitchA#vlan SwitchA(vlan)#create 2 untaggedport 1 taggedport 3 SwitchA(vlan)#create 3 untaggedport 2 taggedport 3 SwitchA(vlan)#exit SwitchA#set port 1 gvrp pvid 2 SwitchA#set port 2 gvrp pvid 3 SwitchB上的配置 SwitchB#vlan SwitchB(vlan)#create 2 untaggedport 1 taggedport 3 SwitchB(vlan)#create 3 untaggedport 2 taggedport 3 SwitchB(vlan)#exit SwitchB#set port 1 gvrp pvid 2 SwitchB#set port 2 gvrp pvid 3 【功能需求及组网说明】 【说明】因为两交换机端口相连的3端口作为TRUNK的端口，在创建VLAN的时候把这个端口分配到要通过的VLAN中，并且要把该端口的类型设置为加标记的端口也就是taggedport 。 如何通过QVLAN实现端口隔离 【要求】通过使用802.1Q VLAN 来实现用户1和用户2都能够访问服务器，但是用户1和用户2之间不能互访。 【配置过程】 Switch#vlan Switch(vlan)#create 2 untaggedport 1,3 Switch(vlan)#create 3 untaggedport 2 -3 Switch(vlan)#create 4 untaggedport 1-3 Switch(vlan)#exit Switch#set port 1 gvrp pvid 2 Switch#set port 2 gvrp pvid 3 Switch#set port 3 gvrp pvid 4 【功能需求及组网说明】 【说明】目前在宽带小区的应用中，涉及端口隔离的问题非常常见，在支持802.1Q的交换机上，实现端口隔离就需要采取上面的形式。通过把用户端口和上行端口两两分到一个VLAN中，然后把所有用户端口和上行端口划分到一个VLAN中，并且所有端口类型为untagged。 配置端口镜像 【要求】交换机端口1、2分别作为用户端口，管理员通过端口3来监视用户端口1、2的流量 【配置过程】 Switch#set mirror port 1-2 Switch#set mirro