网络互联技术实验手册
- 2011-2012学年第二学期 -
目录
一、交换机基本命令-------------------------------------------03 二、交换机的访问控制----------------------------------------05 三、交换机系统文件的备份和还原-------------------------08 四、交换机VLAN的划分--------------------------------------11 五、跨交换机相同VLAN之间通信--------------------------14 六、MAC 地址功能扩展-------------------------------------17 七、交换机的DHCP功能------------------------------------20 八、生成树实验-------------------------------------------------22 九、交换机链路聚合-------------------------------------------25 十、三层交换机的路由功能----------------------------------28 十一、私有VLAN----------------------------------------------32 十二、动态vlan-------------------------------------------------36
.
.
一、交换机基本命令
一、快捷键的使用
Tab制表: 用于补齐命令 上光标 :显示上一个命令 下光标 :显示下一个命令 Ctrl+P :相当于上光标 Ctrl+n :相当于下光标
Ctrl+z :从其他配制模式(除一般用户配制模式)直接退出到特权配制模式 Ctrl+c :打断交换机的ping 进程
二、检查输入错误原因
Unrecognized command or illegal parameter! 命令不存在,或者参数的范围,类型,格式有错误。
Ambiguous command 根据已有的输入可以产生至少两种不同的解释
Invalid command or parameter 命令解析成功/但没有任何有效的参数纪录 Shell task error 多任务时,新的shell 任务启动失败
This command is not exist in current mode 命令可解析,但当前模式下不能配制该命令
Please configurate precursor comand “*” at fist! 当前输入可以被正确解析,但
其前导命令尚未配制。
Syntx error:missing “” beforce the end old command line ! 输入中使用了引号,
但没有成对出现。
三、常用命令
? 描述命令可使用的参数或者提示信息
Help 提示帮助信息
Show version 显示交换机版本信息
Show running-config 显示当前运行状态下生效的交换机参数配置
Show startup-config 显示当前运行状态下写在闪存中的交换机参数配置
Show interface Ethernet 0/0/01显示指定交换机端口信息
Show flash 显示保存在FLASH中的文件及大小 Show arp 显示ARP映射表
Show history 显示用户最近输入的历史命令 Show rom 显示启动文件及大小
四、将交换机恢复出厂设置
switch#set default //将设备恢复出厂设置
switch#write //保存设置 switch#reload //重启交换机
switch> //一般用户模式
.
.
switch# //特权配置模式 switch(Config)# //全局配置模式
五、交换机的访问权限设置
1.设置enable 密码
switch(Config)#enable password level admin //设置管理级别密码
Current password: //输入当前密码,当前密码都是空直接回车即可 New password:*** //输入要设置的新密码 Confirm new password:*** //确认新密码,
switch(Config)#exit //退出到一般用户模式 switch#exit switch>
switch>enable //在进入特权模式,就要求你输入密码 Password:***
switch(Config)#enable password level visitor //设置访问级别密码 New password:*** //直接输入新密码 Confirm new password:*** //确认新密码
switch(Config)#exit //退出到一般用户模式 switch#exit switch>
switch>enable level visitor //进入访问级别 Password:*** //要求输入密码 2.清除enable 密码
//使用取消命令 no 清除管理级别密码
switch(Config)#no enable password level admin Input password:***
//清除访问级别密码,无须输入密码直接使用该命令即可。 switch(Config)#no enable password level visitor
六、忘记交换机密码设置
以上方法是知道密码的前提下的清楚方法,如果是忘记密码的情况下,可以重起 交换机按住:ctrl+B 进入bootrom模式使用 nopassword命令。
(此清除密码的方法只是让同学们了解无须操作)
.
.
二、交换机的访问控制
一 实验目的:
掌握交换机的带外访问和带内访问 二 实验设备
DCRS-3926 或者dcrs-5526 交换机 Console 线 网线 三 实验拓扑结构 switch
Console线 网线
PC 设备 IP地址 交换机 192.168.1.10 PC 本地IP地址 四 实验要求
使用计算机对交换机进行连接控制 五 实验步骤
1.switch>enable
switch# //进入特权模式 switch# config
switch(Config)# //进入全局模式
//思考1:如何给交换机分配IP地址?
//方法:进入相应的vlan接口进行IP 地址分配。
switch(Config)#interface vlan 1
switch(Config-If-Vlan1)# //进入VLAN接口配置模式
2. switch(Config-If-Vlan1)#ip address 192.168.1.10 255.255.255.0 //配置交换机Ip地址
3. 进行计算机与交换机的连通性测试
.
.
//思考2: 若线路连接正常,命令配置正确,还是ping不通,则问题可能出在哪里? //方法:关闭本地防火墙。
步骤:本地连接 → 属性 → 高级选项卡 → Window防火墙设置 → 关闭防火墙 4. switch(Config)#telnet-server enable Telnetd already enabled. //开启telnet 服务 5. switch(Config)#telnet-user jincong password 0 123456
//设置telnet 服务的用户名和密码 //注:0代表明文加密,7代表密文加密。 6.进行telnet 连接
7.switch(Config)#ip http server
web server is on //开机交换机web 服务 switch(Config)#web-user chen password 0 123
//设置web 服务的用户名和密码
8.测试web 访问
进入WEB访问页面
.
.
//思考3:switch(Config)#interface vlan 1与switch(Config)#vlan 1有何区别? 进入interface vlan 1: //进入VLAN 的接口进行配置,如配置IP地址。 switch(Config)#interface vlan 1 switch(Config-If-Vlan1)#?
arp -- arp
exit -- Exit Interface mode help -- help
interface -- Select an interface to configure ip -- Internet Protocol
no -- Negate a command or set its default shutdown -- Shutdown the selected interface vlan -- Vlan Commands
进入vlan 1: //进入VLAN 内部进行配置 switch(Config)#vlan 1 switch(Config-Vlan1)#?
exit -- 退出Vlan模式 help -- 帮助
interface -- 选择一个配置接口 name -- 设置Vlan名称
no -- 取消某命令或配置交换机缺省值 private-vlan -- 配置私有Vlan switchport -- 交换端口信息 vlan -- VLAN命令
//思考4:交换机中若有其他vlan,能否直接进入其vlan接口? 答案:不行 switch(Config)#interface vlan 1
switch(Config-If-Vlan1)# //进入vlan 1 接口,其为默认接口 switch(Config)#vlan 2
switch(Config-Vlan2)#interface vlan 2 L3 interface table is full interface error!
//方法:先关闭原有的vlan接口,再进入相应的vlan接口进行IP 地址分配。
.
.
switch(Config)#no interface vlan 1 //关闭vlan 1 接口 switch(Config)#interface vlan 2
00:23:12: %LINK-5-CHANGED: Interface Vlan2, changed state to UP switch(Config-If-Vlan2)#
//思考5:如何重新启用interface vlan 1 接口?
switch(Config)#no interface vlan 2 //关闭vlan 2 接口 switch(Config)#interface vlan 1
00:25:59: %LINK-5-CHANGED: Interface Vlan1, changed state to UP
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to UP
三、交换机系统文件的备份和还原
一、实验目的:
交换机FTP服务器的配置 二、实验设备
1、 DCRS-3926S三层交换机2台 2、 PC机器1台 三、实验拓扑结构
交换机A vlan 1 192.168.1.10/24 交叉线 PC1 192.168.1.13/24 交换机B vlan 1 192.168.1.20/24 PC2 192.168.1.14/24
设备 IP地址 交换机A 交换机B PC1 PC2 PC2 192.168.1.14/24 192.168.1.10/24 192.168.1.20/24 192.168.1.13/24
四、实验要求
1、 在交换机上启动FTP服务。
2、 实现交换机系统文件的上传与下载
3、 系统文件包括:nos.img、startup-config、running-config
switch#show flash
.
.
file name file length
nos.img 1720035 bytes !交换机软件系统 startup-config 0 bytes !启动配置文件 running-config 783 bytes !当前配置文件
五、试验步骤
(一)将交换机A上的配置更新到交换机B上 1. 交换机A恢复出厂设置。 switch#set default switch#write switch#reload 2. 交换机A的配置
switchA(Config)#interface vlan 1
02:23:05: %LINK-5-CHANGED: Interface Vlan1, changed state to UP
switchA(Config-If-Vlan1)#ip address 192.168.1.10 255.255.255.0 //设置VLAN的IP地址
switchA(Config)#ftp-server enable //启动FTP服务 ftp server has started
switchA(Config)#ip ftp-server username jincong password 0 123456
//设置FTP服务的用户名和密码。
//注意在交换机A 上,Write前show flash查看文件资料,Write后show flash查看文件资料,注意两者不同之处。
switchA#show flash
file name file length nos.img 1833058 bytes startup-config 0 bytes running-config 884 bytes
switchA#write //写入配置文件信息 switchA#show flash
file name file length nos.img 1833058 bytes startup-config 884 bytes running-config 884 bytes
3.交换机B恢复出厂设置。 switch#set default switch#write switch#reload 4.交换机B的配置
switchB(Config)#interface vlan 1
02:23:05: %LINK-5-CHANGED: Interface Vlan1, changed state to UP
switchB(Config-If-Vlan1)#ip address 192.168.1.20 255.255.255.0 //设置VLAN
.
.
的IP地址
switchB#copy ftp://jincong:123456@192.168.1.10/startup-config startup-config
Confirm copy startup-config file[Y/N]:y //从交换机A还原到交换机B或者称为更新
//注意FTP和生成树有冲突,同时,还原过去后要把交换机间互联的网线拔除,以避免冲突(因为两台交换机IP一样)。
5.重启交换机B,查看更新后的结果 交换机B中显示结果:
switchB#reload //重启交换机B
switchA#show running-config //交换机B的配置更换成交换机A 的配置 current configuration: !
hostname AAAA !
ip ftp-server username jincong password 0 123456 ftp-server enable interface Vlan1 interface vlan 1
ip address 192.168.1.10 255.255.255.0
(二)将交换机A上的配置备份到本地电脑C盘根目录下 6.备份交换机的系统文件到计算机上 switchA(Config)#interface vlan 1
02:23:05: %LINK-5-CHANGED: Interface Vlan1, changed state to UP
switchA(Config-If-Vlan1)#ip address 192.168.1.10 255.255.255.0 //设置VLAN的IP地址
switchA(Config)#ftp-server enable //启动FTP服务 ftp server has started
switchA(Config)#ip ftp-server username jincong password 0 123456
//设置FTP服务的用户名和密码。
7.在PC上运行cmd进入DOS窗口 C:\\>ftp
ftp> open 192.168.1.10 //打开FTP Connected to 192.168.1.10.
220 welcome your using ftp server...
User (192.168.1.10:(none)): jincong //输入用户名和密码 331 User name okay,need password Password:
230 User logged in,proceed
ftp> dir //查看交换机系统文件
.
.
200 PORT Command successful 150 ascii type in transfer file file name file length
nos.img 1688115 //nos.img 系统文件 nos.rom 568224 //nos.rom 系统启动文件
startup-config 0 //startup-config 启动配置文件 running-config //running-config 运行配置文件 226 transfer complete.
ftp: 收到 134 字节,用时 0.00Seconds 134000.00Kbytes/sec.
ftp> get nos.img c:\\nos.img //下载并保存交换机系统文件在C:\\ 200 PORT Command successful 150 ASCII type in transfer file 226 transfer complete.
ftp: 收到 1688131 字节,用时 2.20Seconds 766.29Kbytes/sec.
四、交换机VLAN的划分
一、 实验目的:
了解VLAN 工作原理(每个vlan就是一个广播域,划分vlan可以隔离广播风暴); 熟练掌握二层交换机VLAN的划分方法; 了解如何验证VLAN 的划分;
二、 实验设备:
1.DCS-3926S交换机1台 2.PC机1台
3.Console 线、直通双绞线
三、 实验拓扑:
Console 线 网线 PC1
四、 实验要求:
Vlan Vlan 1 Vlan 100 Vlan 200
.
IP 192.168.1.10 无 无 端口号 1-8 9-16 17-24 .
PC1位置 1-7端口 8-16端口 17-24端口 1-7端口 8-16端口 17-24端口 动作 PC1 ping 交换机 PC1 ping 交换机 PC1 ping 交换机 交换机 ping PC1 交换机 ping PC1 交换机 ping PC1 结果 通 不通 不通 通 不通 不通 五、 实验步骤:
1.交换机恢复出厂设置。
switch#set default switch#write switch#reload
2.对交换机设置IP地址即管理IP地址
switch#config
switch(Config)#interface vlan 1
switch(Config-If-Vlan1)#ip address 192.168.1.10 255.255.255.0 switch(Config-If-Vlan1)#exit switch#write
3. 在交换机中创建vlan 100和vlan 200 switch(Config)#vlan 100
switch(Config-Vlan100)#exit //分别建立了 100和200两个vlan switch(Config)#vlan 200 switch(Config-Vlan200)#exit
4.查看验证已经建立好的两个VLAN
switch#show vlan
VLAN Name Type Media Ports ---- ------------ ---------- --------- ----------------------------------------
1 default Static ENET Ethernet0/0/1 Ethernet0/0/2 Ethernet0/0/3 Ethernet0/0/4 Ethernet0/0/5 Ethernet0/0/6 Ethernet0/0/7 Ethernet0/0/8 Ethernet0/0/9 Ethernet0/0/10 Ethernet0/0/11 Ethernet0/0/12 Ethernet0/0/13 Ethernet0/0/14 Ethernet0/0/15 Ethernet0/0/16 Ethernet0/0/17 Ethernet0/0/18 Ethernet0/0/19 Ethernet0/0/20 Ethernet0/0/21 Ethernet0/0/22 Ethernet0/0/23 Ethernet0/0/24 100 VLAN0100 Static ENET //已经创建了VLAN100,但是VLAN中没有端口
.
.
200 VLAN0200 Static ENET //已经创建了VLAN200,但是VLAN中没有端口
5.给VLAN 100和VLAN 200添加端口
switch(Config)#vlan 100 //进入VLAN 100的配置模式
switch(Config-Vlan100)#switchport interface ethernet 0/0/8-16 Set the port Ethernet0/0/8 access vlan 100 successfully ……..//并把8-16的端口划分给VLAN 100 Set the port Ethernet0/0/12 access vlan 100 successfully Set the port Ethernet0/0/13 access vlan 100 successfully Set the port Ethernet0/0/14 access vlan 100 successfully Set the port Ethernet0/0/15 access vlan 100 successfully Set the port Ethernet0/0/16 access vlan 100 successfully switch(Config-Vlan100)#exit
switch(Config)#vlan 200 //进入VLAN 200的配置模式
switch(Config-Vlan200)#switchport interface ethernet 0/0/17-24 Set the port Ethernet0/0/17 access vlan 200 successfully …….// 并把17-24的端口划分给VLAN 200 Set the port Ethernet0/0/22 access vlan 200 successfully Set the port Ethernet0/0/23 access vlan 200 successfully Set the port Ethernet0/0/24 access vlan 200 successfully switch(Config-Vlan200)#exit
//思考1:switchport interface ethernet 0/0/1中,ethernet 0/0/1分别代表什么含义? // ethernet 0/0/1 中:
第一个0 表示堆叠中的第一台交换机,如果是1,就表示第2 台交换机;
第二个0 表示交换机上的第1 个模块(DCS-3926s 交换机有3 个模块:网络端口模块 (M0),模块1(M1),模块2(M2);
第三个1 表示当前模块上的第1 个网络端口。
0/0/1 表示用户使用的是堆叠中第一台交换机网络端口模块上的第一个网络端口。 默认情况下,如果不存在堆叠,交换机总会认为自己是第 0 台交换机。
6. 查看验证是否已经按照要求把端口划分给两个VLAN
switch#show vlan
VLAN Name Type Media Ports ---- ------------ ---------- --------- ----------------------------------------
1 default Static ENET Ethernet0/0/1 Ethernet0/0/2 Ethernet0/0/3 Ethernet0/0/4 Ethernet0/0/5 Ethernet0/0/6 Ethernet0/0/7
100 VLAN0100 Static ENET Ethernet0/0/8 Ethernet0/0/9 Ethernet0/0/10 Ethernet0/0/11 Ethernet0/0/12 Ethernet0/0/13
.
.
Ethernet0/0/14 Ethernet0/0/15 Ethernet0/0/16
200 VLAN0200 Static ENET Ethernet0/0/17 Ethernet0/0/18 Ethernet0/0/19 Ethernet0/0/20 Ethernet0/0/21 Ethernet0/0/22 Ethernet0/0/23 Ethernet0/0/24
//思考2:请同学们考虑怎么取消VLAN 或者删除VLAN ,怎么取消VLAN 中的某些端口。
switch(Config)#no vlan 100 //删除VLAN 100 switch(Config-Vlan200)#no switchport interface ethernet 0/0/24
//删除VLAN 200中的24号端口
switch(Config)#interface ethernet 0/0/24 //进入24号端口 switch(Config-Ethernet0/0/24)#shutdown //关闭24号端口 01:34:53: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0/24,changed
state to DOWN
01:34:53: %LINK-5-CHANGED: Interface Ethernet0/0/24, changed state to administra
tively DOWN
五、跨交换机相同VLAN 之间通信
一、试验目的:
1. 掌握跨二层交换机相同VLAN间通信的调试方法。 2. 了解交换机接口的trunk 模式和access 模式
(trunk 模式:中继模式 ︱ access 模式:访问模式)
二、试验设备:
1. DCS-3926S交换机2台 2. PC机2台
3. Console 线、直通双绞线 三、试验拓扑:
console线 双绞线 PC1(VLAN100) 192.168.1.10/24
交换机A
PC4(VLAN200) PC3(VLAN200) .
.
192.168.1.40/24 192.168.1.30/24
双绞线 交换机B
console线 PC2(VLAN100) 192.168.1.20/24
//思考1:相同设备(交换机与交换机)互联要用交叉线还是直通线?
Switch 交换机A 交换机B Vlan Vlan 1 Vlan 100 Vlan 200 Vlan 1 Vlan 100 Vlan 200 IP 192.168.1.101 192.168.1.10(PC1) 192.168.1.30(PC3) 192.168.1.102 192.168.1.20(PC2) 192.168.1.40(PC4) PC PC1 PC1 PC3 PC2 PC2 PC4 端口号 Console口 9-16 17-22 Console口 9-16 17-22
四、试验要求
1. 在交换机A和B上,分别划分两个基于端口的VLAN: VLAN100和VLAN200。使得VLAN100
的成员可以互PING。VLAN100和VLAN200之间不能互PING。
2. 通过调试设置,跨交换机的相同VLAN100的成员之间可以互PING。
五、试验步骤
3. 交换机恢复出厂设置。 switch#set default switch#write switch#reload
4. 给交换机设置标识符和管理IP
交换机A
switch(Config)#hostname switchA switchA(Config)#interface vlan 1
switchA(Config-If-Vlan1)#ip address 192.168.1.101 255.255.255.0 switchA(Config-If-Vlan1)#exit switchA(Config)# 交换机B
switch(Config)#hostname switchB switchB(Config)#interface vlan 1
switchB(Config-If-Vlan1)#ip address 192.168.1.102 255.255.255.0 switchB(Config-If-Vlan1)#exit switchB(Config)#
.
.
5. 在交换机中创建VLAN100和VLAN200,并添加端口 switchA(Config)#vlan 100
switchA(Config-Vlan100)#switchport interface ethernet 0/0/9-16 Set the port Ethernet0/0/9 access vlan 100 successfully Set the port Ethernet0/0/10 access vlan 100 successfully Set the port Ethernet0/0/11 access vlan 100 successfully Set the port Ethernet0/0/12 access vlan 100 successfully Set the port Ethernet0/0/13 access vlan 100 successfully Set the port Ethernet0/0/14 access vlan 100 successfully Set the port Ethernet0/0/15 access vlan 100 successfully Set the port Ethernet0/0/16 access vlan 2 successfully switchA(Config-Vlan100)#exit switchA(Config)#vlan 200
switchA(Config-Vlan200)#switchport interface ethernet 0/0/17-22 Set the port Ethernet0/0/17 access vlan 200 successfully Set the port Ethernet0/0/18 access vlan 200 successfully Set the port Ethernet0/0/19 access vlan 200 successfully Set the port Ethernet0/0/20 access vlan 200 successfully Set the port Ethernet0/0/21 access vlan 200 successfully Set the port Ethernet0/0/22 access vlan 200 successfully
//思考1:此时在交换机A上,PC1上能否ping 通192.168.1.101?能否ping 通PC3? 连通性测试 Ping(通/不通) 原 因 PC1 ping 192.168.1.101 不通 处于不同vlan PC1 ping PC2 PC1 ping PC3 不通 不通 PC1 ping PC4 不通 未启动trunk 处于不同vlan 处于不同vlan
交换机B配置同交换机A
//思考2:此时在交换机B上,PC2上能否ping 通192.168.1.102?能否ping 通PC4?
连通性测试 Ping(通/不通) 原 因 PC2 ping 192.168.1.102 不通 处于不同vlan PC2 ping PC1 PC2 ping PC3 不通 不通 PC2 ping PC4 不通 未启动trunk 处于不同vlan 处于不同vlan
6. 设置交换机Trunk 端口 交换机A
switchA(Config)#interface ethernet 0/0/24
switchA(Config-Ethernet0/0/24)#switchport mode trunk Set the port Ethernet0/0/24 mode TRUNK successfully switchA(Config-Ethernet0/0/24)#
.
.
交换机B 相同配置。
7. 验证试验结果:
PC1能否Ping 通PC2 ?交换机A能否Ping 通交换机B? PC3能否Ping 通PC4 ?
连通性测试 Ping(通/不通) 原因
PC1 ping PC2 交换机A Ping交换机B PC3 ping PC4 PC1/2 ping PC3/4 通 通 已启动trunk,处于相同vlan 通 不通 处于不同vlan 六、MAC 地址功能扩展
实验目的:
1. 了解MAC地址列表在交换机中的作用。 2. 掌握交换机MAC地址绑定的方法。 实验设备
1. DCS-3926交换机一台 2. PC机器1台
3. CONSOLE 线和网线 拓扑结构
switch 192.168.1.10/24
PC 192.168.1.14/24 设备 IP地址 .
交换机 PC 192.168.1.10/24 192.168.1.14/24 .
绑定方法 命令 是否进入端口 验证命令 交换机MAC地址列表绑定 交换机端口与MAC地址绑定 mac-address-table 否 show mac-address-table port-security 是 show port-security address MAC地址和IP地址的绑定 am 是 show am 实验步骤
一、 MAC地址列表实现绑定和过滤
switch#set default //交换机恢复出厂设置
Are you sure? [Y/N] =Y switch#write switch#reload
Process with reboot? [Y/N]=Y
1.switch#show mac-address-table //查看MAC地址列表
Vlan Mac Address Type Creator Ports ---- --------------------------- ------- -------------------------------------
1 00-03-0f-02-ca-5b STATIC System CPU
1 00-13-72-e9-e6-c0 DYNAMIC Hardware Ethernet0/0/23
// 查看整个交换机MAC地址列表
2.switch#show mac-address-table interface ethernet 0/0/23 Vlan Mac Address Type Creator Ports ---- --------------------------- ------- -------------------------------------
1 00-13-72-ea-c8-42 DYNAMIC Hardware Ethernet0/0/23
// 查看交换机端口MAC地址列表
3.switch(Config)#mac-address-table aging-time 300
// 设置MAC地址列表老化时间,即MAC地址列表更新时间
//思考1:aging-time 300具体代表什么含义?改成其它数据值又是怎样的结果? // aging-time功能是设置一个地址被学习后将保留在动态地址表中的时间长度,单位是s,范围是10~1000 000s,默认为300s。当设置这个值为0时,地址老化功能将被关闭,学习到的地址将不会被老化。
通过命令no mac-address-table aging-time来将地址老化时间恢复为默认值。
4.switch(Config)#mac-address-table static address 00-13-72-e9-e6-c0 vlan 1 interfa
ce ethernet 0/0/23
//思考2:如何查看本地PC的MAC地址?
//命令:ipconfig/all //查看MAC地址
switch#show mac-address-table Read mac address table....
.
.
Vlan Mac Address Type Creator Ports ---- --------------------------- ------- -------------------------------------
1 00-03-0f-02-ca-5b STATIC System CPU
1 00-13-72-e9-e6-c0 STATIC User Ethernet0/0/23
// 在MAC地址和VLAN 、端口之间建立映射
此时PC能否ping 通交换机,当更换pc接口时候再做测试。 PC接交换机端口 ping结果
10口 不通 23口 通 17口 不通 5.switch(Config)#mac-address-table blackhole address 00-13-72-ea-c8-42 vlan 1
switch#show mac-address-table Read mac address table....
Vlan Mac Address Type Creator Ports ---- --------------------------- ------- -------------------------------------
1 00-03-0f-02-ca-5b STATIC System CPU
1 00-13-72-e9-e6-c0 STATIC User (blackhole)
// 过滤指定MAC地址的数据
此时pc能否ping 通交换机(pc 接23号口测试) PC接交换机端口 ping结果 10口 不通 23口 不通 17口 不通
6.switch#clear mac-address-table dynamic
// 清除动态MAC地址列表,命令后面也可指定端口号
二、 交换机端口与MAC地址绑定
1. switch(Config)#interface ethernet 0/0/20
switch(Config-Ethernet0/0/20)#switchport port-security
// 开启20号端口绑定功能
2.switch(Config-Ethernet0/0/20)#switchport port-security mac-address 00-13-72-e9-e6-c0 // 添加绑定MAC地址
//思考3:此时能否正常进行MAC地址绑定? //不行,会提示你:“Add unicastMac ERROR,there has been a same static MAC” 因为该MAC地址已经在第一种mac-address-table方法中绑定。
3.switch(Config-Ethernet0/0/20)#switchport port-security maximum 2
// 修改端口最大绑定数为2个MAC地址。
//若绑定地址数超过2个,则提示错误,不能绑定。
%Error: Cannot add security address 00-13-72-e9-e6-c2
%Error: Total security addresses on interface reached its max limit of 2 4.更换端口测试连通性
.
.
PC接交换机端口 ping结果 10口 不通 20口 通 23口 不通 switch#show port-security //验证模式
switch#show port-security address //地址验证模式
switch(Config-Ethernet0/0/20)#no switchport port-security //清除端口绑定
三、 本地MAC地址和IP地址的绑定
1. switch(Config)#am enable //启用端口的AM(access management)功能 2.switch(Config)#interface ethernet 0/0/23 switch(Config-Ethernet0/0/23)#am mac-ip-pool 00-13-72-E9-E6-C0 192.168.1.10
//进入端口配置模式并把MAC地址和IP地址绑定 3. switch#show am
Global AM is enabled Interface Ethernet0/0/23
am mac-ip-pool 00-13-72-E9-E6-C0 192.168.1.10 USER_CONFIG //查看已经绑定的列表 PC接交换机端口 MAC地址 IP地址 ping结果 23口 192.168.1.10 不通 23口 192.168.1.10 通 20口 192.168.1.10 不通 00-13-72-E9-E6-C1 00-13-72-E9-E6-C0 00-13-72-E9-E6-C0
4. switch(Config)#interface ethernet 0/0/23
switch(Config-Ethernet0/0/23)#am ip-pool 192.168.1.10 15
//允许源IP地址为:192.168.1.10-192.168.1.25的15个用户才能通过 注意:默认情况下允许设置的IP地址范围是*.*.*.1--*.*.*.32
PC接交换机端口 MAC地址 IP地址 ping结果 23口 192.168.1.10 通 23口 192.168.1.20 通 20口 192.168.1.10 不通 00-13-72-E9-E6-C8 00-13-72-E9-E6-C0 00-13-72-E9-E6-C0 switch#show am //验证模式
switch(Config)#no am enable //清除AM绑定
七、交换机的DHCP功能
六、实验目的
验证交换机的DHCP功能 二、试验设备
1、 DCRS-3926S三层交换机1台 2、 PC机器1台
3、 Console 线、直通双绞线 七、试验拓扑结构
switch
.
.
PC
八、实验要求 1. 在交换机上启用DHCP功能。
2. 使得PC从交换机获得有效的IP地址。 九、实验步骤
// 查看主机IP地址命令:________ipconfig /all__________。
在交换机上:
1.switch#set default Are you sure? [Y/N] = y switch#write switch#reload
2.switch(Config)#interface vlan 1
switch(Config-If-Vlan1)#ip address 192.168.1.10 255.255.255.0
switch(Config-If-Vlan1)#exit //设置交换机IP地址 3.Switch(config)# service dhcp
switch(Config)#ip dhcp pool student //进入地址池配置模式
switch(dhcp-student-config)#network-address 192.168.1.0 24 //设置IP地址分配范围
switch(dhcp-student-config)#default-router 192.168.1.1 //设置默认网关 switch(dhcp-student-config)#dns-server 192.168.1.11 //设置DNS服务器地址
switch(dhcp-student-config)#netbios-name-server 192.168.1.12 //设置NETBIOS 服务器
switch(dhcp-student-config)#lease 0 0 10 //设置IP地址租期为0天0小时10分钟
4.switch(Config)#ip dhcp excluded-address 192.168.1.1
switch(Config)#ip dhcp excluded-address 192.168.1.10 192.168.1.12//设置排除IP地址范围
// 把本地连接改成自动获取,然后启动CMD进行测试。
.
.
// 释放IP地址的命令:ipconfig /release
// 重新获取IP地址的命令:ipconfig /renew
5.switch(Config)#ip dhcp pool a1
switch(dhcp-a1-config)#hardware-address 00-13-72-e9-e6-c0
//需要设置自己测试计算机的MAC地址 switch(dhcp-a1-config)#host 192.168.1.30 //绑定用户的计算机IP地址。
// 启动CMD进行测试,再次释放本地地址,重新获取本地地址成。
八、生成树实验
一、实验目的
1. 了解广播风暴带来的危害
2. 掌握交换机生成树的基本配置方法 二、试验设备:
4. DCS-3926S交换机2台 5. PC机2台
.
.
6. Console 线、直通双绞线 三、拓扑结构
Console 线
PC1
Switch A
Switch B
console 线 PC2 配置如下: 设备 交换机A e0/0/1 交换机A e0/0/21 交换机B e0/0/1 交换机B e0/0/21 PC1 PC2 IP地址 192.168.1.10 192.168.1.20 192.168.1.11 192.168.1.12 Mask 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0
接口 PC1 交换机B e0/0/22 PC2 交换机A e0/0/22 交换机A e0/0/1 交换机B e0/0/1
四、实验目的
实现PC1和PC2之间的通信 五、实验步骤
1. 按照第三步的拓扑结构做初始化操作。 连通性测试(未启动生成树前): 互联设备 Ping(通/不通) 交换机A ping 交换机B 不通 PC1 ping PC2 不通 观察交换机A和交换机B看到的结果: 。 2. 启动生成树
Switch A
switchA(Config)#spanning-tree //交换机A启动生成树
MSTP is starting now, please wait........... MSTP is enabled successfully.
Switch B //交换机B启动生成树 switchB(Config)#spanning-tree
MSTP is starting now, please wait...........
.
.
MSTP is enabled successfully. 3. 查看设置 Switch A
Switch B
连通性测试(启动生成树后): 互联设备 Ping(通/不通) 交换机A ping 交换机B 通 PC1 ping PC2 通
//思考:如何将交换机A的22号端口状态由阻塞激活为转发?
//关闭交换机A的21号端口,或者关闭交换机B的22号端口,即可实现。 BBB(Config)#interface ethernet 0/0/22
BBB(Config-Ethernet0/0/21)#shutdown //关闭交换机B的22号端口
.
.
Switch B
Switch A
交换机的生成树实验除了可以在全局配置模式下配置,还可以在端口配置模式下启用。有兴趣的同学可以做下端口配置模式下的生成树实验。参考3926实验说明书
九、交换机链路聚合
一、实验目的
1. 了解链路聚合技术的使用场合。 2. 掌握链路聚合技术的配置。 二、实验设备
1. DCS-3926S交换机2台 2. PC机2台
.
.
3. CONSOLE 线2根 4. 直通网线8根 三、实验要求
1. 端口均为全双工模式 2. 端口速率相同
3. 端口类型一样,同为以太口或者光纤口
4. 端口同为access 端口或者同为trunk ,并属于同一个VLAN 四、实验拓扑结构 PC1 (VLAN1) 192.168.1.11 Switch A(192.168.1.10) Switch B (192.168.1.20) PC2(VLAN 1) 192.168.1.12 五、实验步骤
1.正确连接网线、正确配置交换机、PC机 配置要求如下: 设备 交换机A e0/0/8 交换机A e0/0/22 交换机A e0/0/23 交换机A e0/0/24 交换机B e0/0/8 交换机B e0/0/22 交换机B e0/0/23 交换机B e0/0/24 PC1 PC2 192.168.1.11 192.168.1.12 255.255.255.0 255.255.255.0 192.168.1.20 255.255.255.0 192.168.1.10 255.255.255.0 IP地址 Mask 接口 PC1 交换机B e0/0/22 交换机B e0/0/23 交换机B e0/0/24 PC2 交换机A e0/0/22 交换机A e0/0/23 交换机A e0/0/24 交换机A e0/0/8 交换机B e0/0/8 交换机A: switch#config
switch(Config)#hostname switchA switchA(Config)#interface vlan 1
switchA(Config-If-Vlan1)#ip address 192.168.1.10 255.255.255.0 switchA(Config-If-Vlan1)#exit
switchA(Config)#spanning-tree //交换机A启动生成树
.
.
MSTP is starting now, please wait........... MSTP is enabled successfully. switchA(Config)#
交换机B: switch#config
switch(Config)#hostname switchB switchB(Config)#interface vlan 1
switchB(Config-If-Vlan1)#ip address 192.168.1.20 255.255.255.0 switchB(Config-If-Vlan1)#exit
switchB(Config)#spanning-tree //交换机A启动生成树
MSTP is starting now, please wait........... MSTP is enabled successfully. switchB(Config)#
2.创建port-group 交换机A:
switchA(Config)#port-group 1 // 创建链路聚合组 switchA#show port-group detail //验证配置
交换机B:
switchB(Config)#port-group 2 switchB#show port-group detail
3. 手工生成链路聚合组 交换机A:
switchA(Config)#interface ethernet 0/0/4-6
switchA(Config-Port-Range)#speed-duplex force100-full //全双工模式 switchA(Config-Port-Range)#port-group 1 mode on //聚合组配置为on模式
the port Ethernet0/0/4 successfully added to the group1 as on mode the port Ethernet0/0/5 successfully added to the group1 as on mode the port Ethernet0/0/6 successfully added to the group1 as on mode 链路组模式 作用 Active 主动发起汇聚模式 On 强制模式 Passive Passive 被动发起汇聚模式 switchA(Config-Port-Range)#
switchA#show port-group detail //验证配置
.
.
交换机B:
switchB(Config)#interface ethernet 0/0/4-6
switchB(Config-Port-Range)#speed-duplex force100-full //全双工模式
switchB(Config-Port-Range)#port-group 2 mode on //聚合组配置为on模式 LACP successfully enabled on port Ethernet0/0/4 LACP successfully enabled on port Ethernet0/0/5 LACP successfully enabled on port Ethernet0/0/6 switchB(Config-Port-Range)#
switchB#show port-group detail //验证配置
十、三层交换机的路由功能
.
.
一、试验目的:
1. 验证交换机的路由功能
2. 了解路由、静态路由、动态路由知识 二、试验设备
4、 DCRS-5526S三层交换机2台 5、 PC机器3台
6、 Console 线、直通双绞线 三、试验拓扑
PC1(VLAN2) 192.168.0.4/24
交换机A (VLAN2:192.168.0.10)
PC2(VLAN3) 192.168.1.12/24 (VLAN3:192.168.1.1)
PC4(VLAN3) 192.168.1.13/24
交换机B (VLAN3:192.168.1.2)
配置要求如下: 设备 交换机A 交换机B PC1 PC2 PC3 PC4 VLAN Vlan 1 Vlan 3 Vlan 1 Vlan 3 Vlan 2 Vlan 2 (VLAN2:192.168.2.10) PC3(VLAN2) 192.168.2.4/24
IP地址 192.168.1.1/24 192.168.1.2/24 192.168.0.4/24 192.168.2.4/24 默认网关 192.168.0.10 192.168.1.1 192.168.2.10 192.168.1.2 接口 1-8 9-16 17-24 1-8 9-16 17-24 交换机A e0/0/9 交换机A e0/0/20 交换机B e0/0/9 交换机B e0/0/20 Vlan 2 192.168.0.10/24 Vlan 2 192.168.2.10/24 Vlan 3 192.168.1.12/24 Vlan 3 192.168.1.13/24
四、试验要求
1.PC1可以ping 通PC2 2.PC1 可以ping通PC3
五、试验步骤
.
.
8. 交换机恢复出厂设置。 switch#set default switch#write switch#reload
9. 在交换机中创建VLAN2和VLAN3,并添加端口 witchA(Config)#vlan 2
switchA(Config-Vlan2)#switchport interface ethernet 0/0/9-16 switchA(Config-Vlan2)#exit
switchA(Config)#vlan 3
switchA(Config-Vlan3)#switchport interface ethernet 0/0/17-24 switchA(Config-Vlan3)#exit
// 思考:此时PC1能否ping 通PC2? 回答: 不行 交换机B同样配置。
10. 为交换机设置管理IP 交换机A
switchA(Config)#interface vlan 2
switchA(Config-If-Vlan2)#ip address 192.168.0.1 255.255.255.0 switchA(Config-If-Vlan2)#exit switchA(Config)#interface vlan 3
00:07:47: %LINK-5-CHANGED: Interface Vlan3, changed state to UP switchA(Config-If-Vlan3)#ip address 192.168.1.1 255.255.255.0
// 思考:此时PC1能否ping 通PC2? 回答: 不行 交换机B
switchB(Config)#interface vlan 2
switchB(Config-If-Vlan2)#ip address 192.168.2.1 255.255.255.0 switchB(Config-If-Vlan2)#exit switchB(Config)#interface vlan 3
switchB(Config-If-Vlan3)#ip address 192.168.1.2 255.255.255.0
// 思考:此时PC3能否ping 通PC2? 回答: 不行
此时PC3能否ping 通PC1? 回答: 不行
11. 设置静态路由 交换机A
switchA#show ip route // 未设置静态路由前的路由信息 Total route items is 2, the matched route items is 2
Codes: C - connected, S - static, R - RIP derived, O - OSPF derived A - OSPF ASE, B - BGP derived, D - DVMRP derived
Destination Mask Nexthop Interface Preference
.
.
C 192.168.0.0 255.255.255.0 0.0.0.0 Vlan2 0 C 192.168.1.0 255.255.255.0 0.0.0.0 Vlan3 0
switchA(Config)#ip route 192.168.2.0 255.255.255.0 192.168.1.2 //静态路由
switchA(Config)#exit
switchA#show ip route //设置静态路由后的路由信息 Total route items is 3, the matched route items is 3
Codes: C - connected, S - static, R - RIP derived, O - OSPF derived A - OSPF ASE, B - BGP derived, D - DVMRP derived
Destination Mask Nexthop Interface Preference C 192.168.0.0 255.255.255.0 0.0.0.0 Vlan2 0 C 192.168.1.0 255.255.255.0 0.0.0.0 Vlan3 0
S 192.168.2.0 255.255.255.0 192.168.1.2 Vlan3 1
交换机B
switchB#show ip route // 未设置静态路由前的路由信息 Total route items is 2, the matched route items is 2
Codes: C - connected, S - static, R - RIP derived, O - OSPF derived A - OSPF ASE, B - BGP derived, D - DVMRP derived
Destination Mask Nexthop Interface Preference C 192.168.1.0 255.255.255.0 0.0.0.0 Vlan3 0 C 192.168.2.0 255.255.255.0 0.0.0.0 Vlan2 0
switchB(Config)#ip route 192.168.0.0 255.255.255.0 192.168.1.1 //静态路由
switchB(Config)#exit
switchB#show ip route //设置静态路由后的路由信息 Total route items is 3, the matched route items is 3
Codes: C - connected, S - static, R - RIP derived, O - OSPF derived A - OSPF ASE, B - BGP derived, D - DVMRP derived
Destination Mask Nexthop Interface Preference S 192.168.0.0 255.255.255.0 192.168.1.1 Vlan3 1 C 192.168.1.0 255.255.255.0 0.0.0.0 Vlan3 0 C 192.168.2.0 255.255.255.0 0.0.0.0 Vlan2 0 switchB#
// 思考:此时PC3能否与PC1互ping ? 回答: 可以
此时PC3能否与PC2互ping ? 回答: 可以
12. 设置动态路由(RIP)
注:应首先删除静态路由。 问:该如何删除静态路由?
// switchA(Config)#no ip route 192.168.2.0 255.255.255.0 192.168.1.2 //删除静态路由
.
.
// switchB(Config)# no ip route 192.168.0.0 255.255.255.0 192.168.1.1 //删除静态路由
交换机A
switchA#config
switchA(Config)#route rip //启用rip 路由协议 switchA(Config-Router-Rip)#exit switchA(Config)#interface vlan 2
switchA(Config-If-Vlan2)#ip rip work //使VLAN2接口可以发送、接受RIP 数据报
switchA(Config-If-Vlan2)#exit switchA(Config)#interface vlan 3
switchA(Config-If-Vlan3)#ip rip work //使VLAN3接口可以发送、接受RIP 数据报
switchA(Config-If-Vlan3)#exit switchA(Config)#exit switchA#show ip route
Total route items is 3, the matched route items is 3
Codes: C - connected, S - static, R - RIP derived, O - OSPF derived A - OSPF ASE, B - BGP derived, D - DVMRP derived
Destination Mask Nexthop Interface Preference
R 192.168.2.0 255.255.255.0 192.168.1.2 Vlan3 120 C 192.168.1.0 255.255.255.0 0.0.0.0 Vlan3 0 C 192.168.0.0 255.255.255.0 0.0.0.0 Vlan2 0 交换机B
switchB#config
switchB(Config)#route rip
switchB(Config-Router-Rip)#exit switchB(Config)#interface vlan 2 switchB(Config-If-Vlan2)#ip rip work switchB(Config-If-Vlan2)#exit switchB(Config)#interface vlan 3 switchB(Config-If-Vlan3)#ip rip work switchB(Config-If-Vlan3)#exit switchB(Config)#exit switchB#show ip route
Total route items is 3, the matched route items is 3
Codes: C - connected, S - static, R - RIP derived, O - OSPF derived A - OSPF ASE, B - BGP derived, D - DVMRP derived
Destination Mask Nexthop Interface Preference R 192.168.0.0 255.255.255.0 192.168.1.1 Vlan3 120 C 192.168.1.0 255.255.255.0 0.0.0.0 Vlan3 0
.
.
C 192.168.2.0 255.255.255.0 0.0.0.0 Vlan2 0
// 思考:此时PC3能否与PC1互ping ? 回答: 可以
此时PC3能否与PC2互ping ? 回答: 可以
动态路由协议还有OSPF 路由协议,可以根据网络的不同需要来选择不同的路由协议。
十一、私有VLAN
一 实验目的
1. 了解私有vlan 原理
2. 掌握私有vlan 的划分方法 3. 了解vlan 和私有vlan 的不同 二 应用环境
1. 不便划分vlan 却又需要隔离的。
2. 各vlan 之间不需要通信,但需要访问同一台服务器的 三 实验拓扑结构
PC1 PC2(用于测试,可在需要的时候接入) 四 实验要求
在交换机上划分vlan :vlan 100、vlan 200、vlan 300、vlan 400;
Vlan 100 200 300 400
五 实验步骤 1. 划分vlan
switch(Config)#vlan 100 switch(Config-Vlan100)#exit switch(Config)#vlan 200 switch(Config-Vlan200)#exit switch(Config)#vlan 300 switch(Config-Vlan300)#exit switch(Config)#vlan 400 switch(Config-Vlan400)#exit
2. 启用私有vlan
switch(Config)#vlan 100
.
Vlan 类型 primary community community isolated 端口成员 1-4 7-12 13-18 19-24 .
switch(Config-Vlan100)#private-vlan ?
association -- 配置私有Vlan间的联合 community -- 配置为团体Vlan isolated -- 配置为隔离Vlan primary -- 配置为基本Vlan
// 注意:只有不包含任何以太网端口的vlan 才可以被设置成private-vlan,普通vlan 若被设置成private-vlan ,会自动将所属的以太网口清除掉。
3. 划分private-vlan类型
switch(Config)#vlan 100
switch(Config-Vlan100)#private-vlan primary // vlan 100 配置为基本vlan
Note:This will remove all the ports from vlan 100 switch(Config-Vlan100)#exit switch(Config)#vlan 200
switch(Config-Vlan200)#private-vlan community // vlan 200 配置为团体vlan
Note:This will remove all the ports from vlan 200 switch(Config-Vlan200)#exit switch(Config)#vlan 300
switch(Config-Vlan300)#private-vlan community // vlan 300 配置为团体vlan
Note:This will remove all the ports from vlan 300 switch(Config-Vlan300)#exit switch(Config)#vlan 400
switch(Config-Vlan400)#private-vlan isolated // vlan 400 配置为隔离vlan
Note:This will remove all the ports from vlan 400 switch(Config-Vlan400)#
switch#show vlan private-vlan //验证私有vlan VLAN Name Type Asso VLAN Ports ---- ------------ ---------- --------- ---------------------------------------- 100 VLAN0100 Primary 200 VLAN0200 Community 300 VLAN0300 Community 400 VLAN0400 Isolate
4. 建立私有vlan 之间的关联
switch(Config)#vlan 100
switch(Config-Vlan100)#private-vlan association 200;300;400 //私有vlan100关联
.
.
Set vlan 100 associated vlan successfully
switch#show vlan private-vlan //验证私有vlan关联 VLAN Name Type Asso VLAN Ports ---- ------------ ---------- --------- ---------------------------------------- 100 VLAN0100 Primary 200 300 400 200 VLAN0200 Community 100 300 VLAN0300 Community 100 400 VLAN0400 Isolate 100
// 注意:只有primary 类型vlan 才能设置private-vlan 关联关系;设置关联前private-vlan中都没有以太网口;存在private-vlan关联关系的primary vlan 不能被删除。
5.添加private-vlan端口 switch(Config)#vlan 100
switch(Config-Vlan100)#switchport interface ethernet 0/0/1-4 // 给vlan 100 分配端口
Set the port Ethernet0/0/1 access vlan 100 successfully Set the port Ethernet0/0/2 access vlan 100 successfully Set the port Ethernet0/0/3 access vlan 100 successfully Set the port Ethernet0/0/4 access vlan 100 successfully switch(Config-Vlan100)#exit
switch(Config)#vlan 200
switch(Config-Vlan200)#switchport interface ethernet 0/0/7-12 // 给vlan 200 分配端口
Set the port Ethernet0/0/7 access vlan 200 successfully Set the port Ethernet0/0/8 access vlan 200 successfully Set the port Ethernet0/0/9 access vlan 200 successfully Set the port Ethernet0/0/10 access vlan 200 successfully Set the port Ethernet0/0/11 access vlan 200 successfully Set the port Ethernet0/0/12 access vlan 200 successfully switch(Config-Vlan200)# exit
switch(Config)#vlan 300
switch(Config-Vlan300)#switchport interface ethernet 0/0/13-18 // 给vlan 300 分配端口
Set the port Ethernet0/0/13 access vlan 300 successfully Set the port Ethernet0/0/14 access vlan 300 successfully Set the port Ethernet0/0/15 access vlan 300 successfully Set the port Ethernet0/0/16 access vlan 300 successfully Set the port Ethernet0/0/17 access vlan 300 successfully
.
.
Set the port Ethernet0/0/18 access vlan 300 successfully switch(Config-Vlan300)#exit
switch(Config)#vlan 400
switch(Config-Vlan400)#switchport interface ethernet 0/0/19-24 // 给vlan 400 分配端口
Set the port Ethernet0/0/19 access vlan 400 successfully Set the port Ethernet0/0/20 access vlan 400 successfully Set the port Ethernet0/0/21 access vlan 400 successfully Set the port Ethernet0/0/22 access vlan 400 successfully Set the port Ethernet0/0/23 access vlan 400 successfully Set the port Ethernet0/0/24 access vlan 400 successfully switch(Config-Vlan400)#exit
// 注意:不能向没有建立private-vlan关联的private-vlan添加端口。
switch#show vlan private-vlan // 验证私有vlan 端口分配情况 配置结果如图所示:
6.验证实验效果 PC1 位置 1-4端口 .
PC2 位置 1-4端口 动作 Ping 表示 Primary内ping 结果(通/不通) 1 .
1-4端口 1-4端口 1-4端口 7-12端口 7-12端口 7-12端口 7-12端口 13-18端口 19-24端口 7-12端口 13-18端口 19-24端口 Ping Ping Ping Ping Ping Ping Ping Primary和community之间 Primary和community之间 Primary和isolated之间 Community 内部 Community 之间 Community和isolated之间 Isolated内 1 1 1 1 0 0 0 19-24端口 19-24端口 // 注意:如果检查配置命令正确,而测试ping不通时,关闭本地防火墙。
十二、动态vlan
switch A
switch B
实验步骤:
1. swa(Config)#gvrp //打开 全局GVRP
swa(Config)#interface e0/0/24
swa(Config-Ethernet0/0/24)#switchport mode trunk //端口改成串口模式 Set the port Ethernet0/0/24 mode TRUNK successfully
swa(Config-Ethernet0/0/24)#gvrp //打开端口的GVRP GVRP is successfully enabled on port Ethernet0/0/24
// 通用VLAN注册协议(GVRP)是通用属性注册协议(GARP)中的一个应用,在802.1QTrunk口上实现提供802.1Q兼容的VLAN修剪与动态VLAN创建。
2.交换机B采用和交换机A的同样配置
.
.
// 注意:启用动态vlan 的交换机是否会学习到private-vlan? 答:不行,只能学习到普通vlan。
.
因篇幅问题不能全部显示,请点此查看更多更全内容