Chinaunix首页 | 论坛 | 博客

灯泡代表我的心的ChinaUnix博客

首页 |  博文目录 |  关于我

灯泡代表我的心

  • 博客访问: 167841
  • 博文数量: 34
  • 博客积分: 310
  • 博客等级: 二等列兵
  • 技术积分: 253
  • 用 户 组: 普通用户
  • 注册时间: 2011-12-09 01:00
文章分类

全部博文(34)

文章存档

2012年(19)

2011年(15)

我的朋友
最近访客
推荐博文
交换机的基本配置与VLAN划分--CISCO3560!!!

分类:

2012-02-25 07:09:38

原文地址:交换机的基本配置与VLAN划分--CISCO3560!!! 作者:ehlopxp

配置

本章描述如何配置IEEE802.1Q VLAN

VLAN是虚拟局域网(Virtual Local Area Network)的简称,它是在一个物理网络上划分出来的逻辑网络。这个网络对应于ISO模型的第二层网络。VLAN的划分不受网络端口的实际物理位置的限制。VLAN有着和普通物理网络同样的属性,除了没有物理位置的限制,它和普通局域网一样。第二层的单播、广播和多播帧在一个VLAN内转发、扩散,而不会直接进入其他的VLAN之中。所以,如果一个端口所连接的主机想要和其它不在同一个VLAN的主机通讯,则必须通过一个三层设备,见下图。

可以把一个端口定义为一个VLAN的成员,所有连接到这个特定端口的终端都是虚拟网络的一部分,并且整个网络可以支持多个VLAN。当在VLAN中增加、删除和修改用户的时候,不必从物理上调整网络配置。

和一个物理网络一样,VLAN通常和一个IP子网联系在一起。一个典型的例子是,所有在同一个IP子网中的主机属于同一个VLANVLAN之间的通讯必须通过三层设备。锐捷的三层设备可以通过SVI接口(Switch Virtual Interfaces)来进行VLAN之间的IP路由。关于SVI的配置,请见接口管理配置及IP单播路由配置。

产品支持的VLAN遵循IEEE802.1Q标准,最多支持4094VLAN(VLAN ID 1-4094),其中VLAN 1是不可删除的默认VLAN

 

~ 注意

 

n          许可配置的VLAN ID范围为1-4094

n          当硬件资源不足的情况下,系统将返回创建VLAN失败信息。

成员类型

可以通过配置一个端口的VLAN成员类型,来确定这个端口能通过怎样的帧,以及这个端口可以属于多少个VLAN。关于VLAN成员类型的详细说明,请看下表:

 

命令

作用

Step 1

Access

一个Access端口,只能属于一个VLAN,并且是通过手工设置指定VLAN的。

Step 2

Trunk802.1Q

一个Trunk口,在缺省情况下是属于本设备所有VLAN的,它能够转发所有VLAN的帧。也可以通过设置许可VLAN列表(Allowed-VLANs)来加以限制。

一个VLAN是以VLAN ID来标识的。在设备中,您可以添加、删除、修改VLAN 2-4094,而VLAN 1是由设备自动创建,并且不可被删除。

可以在接口配置模式下配置一个端口的VLAN成员类型或加入、移出一个VLAN

配置信息的保存

当您在特权命令模式下输入copy running-config startup-config命令后,VLAN的配置信息便被保存进配置文件。要查看VLAN配置信息,可以使用show vlan命令。

配置

 

参数

缺省值

范围

 

VLAN ID

1

14094

 

VLAN Name

VLAN xxxxxxxxVLAN ID

无范围

 

VLAN State

Active

ActiveInactive

在全局配置模式下,您可以创建或者修改一个VLAN

 

命令

作用

Step 1

Ruijie(config)# vlan vlan-id

输入一个VLAN ID。如果输入的是一个新的VLAN ID,则设备会创建一个VLAN,如果输入的是已经存在的VLAN ID,则修改相应的VLAN

Step 2

Ruijie(config-vlan)# name vlan-name

(可选)为VLAN取一个名字。如果没有进行这一步,则设备会自动为它起一个名字 VLAN xxxx,其中xxxx是用0开头的四位VLAN ID号。比如,VLAN 0004就是VLAN 4的缺省名字。

如果您想把VLAN的名字改回缺省名字,只需输入no name命令即可。

下面是一个创建VLAN 888,将它命名为Test888的例子:

Ruijie# configure terminal

Ruijie(config)# vlan 888

Ruijie(config-vlan)# name test888

Ruijie(config-vlan)# end

缺省VLANVLAN 1)不允许删除。

在全局配置模式下删除一个已存在的VLAN

 

命令

作用

Step 1

Ruijie(config)# no vlan vlan-id

输入一个VLAN ID,删除它。

分配Access

如果把一个接口分配给一个不存在的VLAN,那么这个VLAN将自动被创建。

在接口配置模式下,将一个端口分配给一个VLAN

 

命令

作用

Step 1

Ruijie(config-if)# switchport mode access

定义该接口的VLAN成员类型(二层ACCESS口)

Step 2

Ruijie(config-if)# switchport access vlan vlan-id

将这个口分配给一个VLAN

下面这个例子把FastEthernet 1/10作为Access口加入了VLAN20

Ruijie# configure terminal

Ruijie(config)# interface fastethernet 1/10

Ruijie(config-if)# switchport mode access

Ruijie(config-if)# switchport access vlan 20

Ruijie(config-if)# end

下面这个例子显示了如何检查配置是否正确:

Ruijie# sh int gi 0/1 switchport

Interface     Switchport Mode    Access Native Protected VLAN lists

---------- ---------- --------- ------ --------- ----------

GigabitEthernet 0/1   enabled   ACCESS   1    1    Disabled  ALL

概述

一个Trunk是将一个或多个以太网交换接口和其他的网络设备(如路由器或交换机)进行连接的点对点链路,一条Trunk链路可以传输属于多个VLAN的流量。

锐捷设备的Trunk采用802.1Q标准封装。下图显示了一个采用Trunk连接的网络。

             2

您可以把一个普通的以太网端口,或者一个Aggregate Port设为一个Trunk口(关于Aggregate Port的详细说明,请见配置Aggregate Port)。

如果要把一个接口在ACCESS模式和TRUNK模式之间切换,请用 switchport mode命令:

 

命令

作用

Step 1

Ruijie(config-if)# switchport mode access

将一个接口设置成为Access模式

Step 2

Ruijie(config-if)# switchport mode trunk

将一个接口设置成为Trunk模式

必须为Trunk口指定一个Native VLAN。所谓Native VLAN,就是指在这个接口上收发的UNTAG报文,都被认为是属于这个VLAN的。显然,这个接口的缺省VLAN ID(即IEEE 802.1Q中的PVID)就是Native VLANVLAN ID。同时,在Trunk上发送属于Native VLAN的帧,则必然采用UNTAG的方式。每个Trunk口的缺省Native VLANVLAN 1

在配置Trunk链路时,请确认连接链路两端的Trunk口使用相同的Native VLAN

口基本配置

在接口配置模式下,可以将一个接口配置成一个Trunk

 

命令

作用

Step 1

Ruijie(config-if)# switchport mode trunk

定义该接口的类型为二层Trunk

Step 2

Ruijie(config-if)# switchport trunk native vlanvlan-id

为这个口指定一个Native VLAN

如果想把一个Trunk口的所有Trunk相关属性都复位成缺省值,请使用no switchport mode配置命令。

口的许可VLAN列表

一个Trunk口缺省可以传输本设备支持的所有VLAN14094)的流量。但是,您也可以通过设置Trunk口的许可VLAN列表来限制某些VLAN的流量不能通过这个Trunk口。

在接口配置模式下,可以修改一个Trunk口的许可VLAN列表。

 

命令

作用

Step 1

Ruijie(config-if)# switchport trunk allowed vlan {all | [add | remove | except] } vlan-list

(可选)配置这个Trunk口的许可VLAN列表。参数vlan-list可以是一个VLAN,也可以是一系列VLAN,以小的VLAN ID开头,以大的VLAN ID结尾,中间用-号连接。如:10–20

all的含义是许可VLAN列表包含所有支持的VLAN

add表示将指定VLAN列表加入许可VLAN列表;

remove表示将指定VLAN列表从许可VLAN列表中删除;

except表示将除列出的VLAN列表外的所有VLAN加入许可VLAN列表;      

如果想把Trunk的许可VLAN列表改为缺省的许可所有VLAN的状态,请使用no switchport trunk allowed vlan接口配置命令。

下面是一个把VLAN 2从端口FastEthernet 1/15的许可列表中移出的例子:

Ruijie(config)# interface fastethernet 1/15

Ruijie(config-if)# switchport trunk allowed vlan remove 2

Ruijie(config-if)# end

Ruijie# show interfaces fastethernet 1/15 switchport  

Interface Switchport Mode  Access Native Protected VLAN lists

--------- ---------- ----  ------ ------ -------- ----------

Fa1/15     enabled    TRUNK  1      1     Disabled   1,34094

一个Trunk口能够收发TAG或者UNTAG802.1Q帧。其中UNTAG帧用来传输Native VLAN的流量。缺省的Native VLANVLAN 1

在接口配置模式下,可以为一个Trunk口配置Native VLAN

 

命令

作用

Step 1

Ruijie(config-if)# switchport trunk native vlanvlan-id

配置Native VLAN

如果想把TrunkNative VLAN列表改回缺省的VLAN 1,请使用no switchport trunk native vlan接口配置命令。

如果一个帧带有Native VLANVLAN ID,在通过这个Trunk口转发时,会自动被剥去TAG

把一个接口的Native VLAN设置为一个不存在的VLAN时,设备不会自动创建此VLAN。此外,一个接口的Native VLAN可以不在接口的许可VLAN列表中。此时,Native VLAN的流量不能通过该接口。

在特权模式下,才可以查看VLAN的信息。显示的信息包括VLAN VIDVLAN状态、VLAN成员端口以及VLAN配置信息。以下罗列了相关的显示命令:

 

命令

作用

Step 1

show vlan [id vlan-id]

显示所有或指定VLAN的参数

下面是一个显示VLAN的例子:

Ruijie# show vlan

VLAN Name                             Status    Ports    

----------- ----------- ---------- ---------- ----------

   1 VLAN0001        STATIC    Fa0/1, Fa0/2, Fa0/3, Fa0/4

                                  Fa0/5, Fa0/6, Fa0/7, Fa0/8

                                  Fa0/9, Fa0/10, Fa0/11, Fa0/12

                                  Fa0/13, Fa0/14, Fa0/15, Fa0/16

                                  Fa0/17, Fa0/19, Fa0/20, Fa0/21

                                  Fa0/22, Fa0/23, Fa0/24, Gi0/25

                                  Gi0/26, Gi0/27, Gi0/28

   2 VLAN0002        STATIC    Fa0/1, Fa0/2, Fa0/3

   3 VLAN0003        STATIC    Fa0/1, Fa0/2, Fa0/3

   4 VLAN0004        STATIC    Fa0/1, Fa0/2, Fa0/3

   5 VLAN0005        STATIC    Fa0/1, Fa0/2, Fa0/3

   6 VLAN0006        STATIC    Fa0/1, Fa0/2, Fa0/3

   

如上图所示,某用户内网被划分为VLAN 10VLAN 20VLAN 30,以实现相互间的2层隔离;3VLAN对应的IP子网分别为192.168.10.0/24192.168.20.0/24192.168.30.0/243VLAN通过3层核心交换机的IP转发能力实现子网互连。

本用例以核心交换机和1台接入交换机为例说明配置过程。要点如下:

n         在核心交换机配置3VLAN,配置下连接入交换机的端口为trunk口,并指定许可vlan列表,实现2层隔离;

n         在核心交换机配置3SVI口,分别作为3VLAN对应IP子网的网关接口,配置对应的IP地址;

n         分别在3台接入交换机创建VLAN,为各VLAN分配Access口,指定上连核心交换机的trunk口。本用例以接入交换机Switch A为例说明配置步骤。

n         创建VLAN

进入全局配置模式

Ruijie#configure terminal

创建VLAN 10

Ruijie(config)#vlan 10

创建VLAN 20

Ruijie(config-vlan)#vlan 20

创建VLAN 30

Ruijie(config-vlan)#vlan 30

退回到全局配置模式

Ruijie(config-vlan)#exit

n         配置各下连trunk口,指定许可vlan列表

进入端口范围Gi 0/2-4

Ruijie(config)#interface range GigabitEthernet 0/2-4

配置该端口Gi 0/2-4都为trunk

Ruijie(config-if-range)#switchport mode trunk

退回到全局配置模式

Ruijie(config-if-range)#exit

进入端口Gi 0/2

Ruijie(config)#interface GigabitEthernet 0/2

将所有vlan从该端口的许可vlan中删除

Ruijie(config-if)#switchport trunk allowed vlan remove 1-4094

重新添加该端口的许可vlan1020

Ruijie(config-if)#switchport trunk allowed vlan add 10,20

进入端口Gi 0/3

Ruijie(config-if)#interface GigabitEthernet 0/3

将所有vlan从该端口的许可vlan中删除

Ruijie(config-if)#switchport trunk allowed vlan remove 1-4094

重新添加该端口的许可vlan102030

Ruijie(config-if)#switchport trunk allowed vlan add 10,20,30

进入端口Gi 0/4

Ruijie(config-if)#interface GigabitEthernet 0/4

将所有vlan从该端口的许可vlan中删除

Ruijie(config-if)#switchport trunk allowed vlan remove 1-4094

重新添加该端口的许可vlan2030

Ruijie(config-if)#switchport trunk allowed vlan add 20,30

退回到全局配置模式

Ruijie(config-if)#exit

n         在核心交换机上查看vlan配置

查看vlan信息,包括vlan id、名称、状态、包括的端口

Ruijie#show vlan

VLAN  Name       Status                Ports    

---- --------  --------   -------------------------------

   1 VLAN0001   STATIC     Gi0/1, Gi0/5, Gi0/6, Gi0/7

                              Gi0/8, Gi0/9, Gi0/10, Gi0/11

                              Gi0/12, Gi0/13, Gi0/14, Gi0/15

                              Gi0/16, Gi0/17, Gi0/18, Gi0/19

                              Gi0/20, Gi0/21, Gi0/22, Gi0/23

                              Gi0/24                            

  10 VLAN0010  STATIC      Gi0/2, Gi0/3

  20 VLAN0020  STATIC      Gi0/2, Gi0/3, Gi0/4

  30 VLAN0030  STATIC      Gi0/3, Gi0/4 

查看端口Gi 0/2vlan状态

Ruijie#show interface GigabitEthernet 0/2 switchport

Interface Switchport Mode  Access Native Protected VLAN lists

-------- ---------- -----  ------ ------ --------- ---------

Gi0/2      enabled   TRUNK    1       1      Disabled  10,20

查看端口Gi 0/3vlan状态

Ruijie#show interface GigabitEthernet 0/3 switchport

Interface Switchport Mode  Access Native Protected VLAN lists

-------- ---------- -----  ------ ------ --------- ----------

Gi0/3      enabled   TRUNK    1       1      Disabled  10,20,30

查看端口Gi 0/4vlan状态

Ruijie#show interface GigabitEthernet 0/4 switchport

Interface Switchport Mode  Access Native Protected VLAN lists

-------- ---------- -----  ------ ------ --------- ----------

Gi0/4      enabled   TRUNK    1       1      Disabled  20,30

n         创建SVI口,指定IP地址

进入全局配置模式

Ruijie#configure terminal

创建SVI 10

Ruijie(config)#interface vlan 10

配置SVI 10IP地址

Ruijie(config-if)#ip address 192.168.10.1 255.255.255.0

创建SVI 20

Ruijie(config-if)#interface vlan 20

配置SVI 20IP地址

Ruijie(config-if)#ip address 192.168.20.1 255.255.255.0

创建SVI 30

Ruijie(config-if)#interface vlan 30

配置SVI 30IP地址

Ruijie(config-if)#ip address 192.168.30.1 255.255.255.0

退回到全局配置模式

Ruijie(config-if)#exit

上的配置

n         创建VLAN

进入全局配置模式

Ruijie#configure terminal

创建VLAN 10

Ruijie(config)#vlan 10

创建VLAN 20

Ruijie(config-vlan)#vlan 20

退回到全局配置模式

Ruijie(config-vlan)#exit

n         为各VLAN分配Access

进入端口范围Gi 0/2-12

Ruijie(config)#interface range GigabitEthernet 0/2-12

将端口Gi 0/2-12配置为Access

Ruijie(config-if)#switchport mode access

将端口Gi 0/2-12分配给VLAN 10

Ruijie(config-if)#switchport access vlan 10

进入端口范围Gi 0/13-24

Ruijie(config-if)#interface range GigabitEthernet 0/13-24

将端口Gi 0/13-24配置为Access

Ruijie(config-if)#switchport mode access

将端口Gi 0/13-24分配给VLAN 20

Ruijie(config-if)#switchport access vlan 20

退回到全局配置模式

Ruijie(config-if)#exit

n         指定上连核心交换机的trunk

进入端口Gi 0/1

Ruijie(config)#interface GigabitEthernet 0/1

配置该端口Gi 0/1都为trunk

Ruijie(config-if)#switchport mode trunk

退回到全局配置模式

Ruijie(config-if)#exit


































cisco交换机的VLAN配置过程
虚拟局域网VLAN(Virtual Local Area Network)是以局域网交换机为基础,通过交换机软件实现根据功能、部门、应用等因素将设备或用户组成虚拟工作组或逻辑网段的技术。其最大的特点是在组成逻辑网时无须考虑用户或设备在网络中的物理位置。VLAN可以把同一个物理网络划分为多个逻辑网段,因此,Vlan可以抑制网络风暴、增强网络的安全性。
进行VLAN配置需了解以下知识:
1VLAN的实现方式: 
 静态VLAN :直接设置交换机的端口属于某个VLAN。此方法较为安全、可靠。
 动态VLAN :使用智能管理软件根据MAC地址进行VLAN的划分。但MAC地址具有欺骗性,此种方法不太可靠
2VLAN标识
VLAN帧标识存放在每个帧的头部中,每台交换机都要检查此标识以决定此帧所属的VLAN,交换机间交换VLAN信息的协议有两种:
 CISCO ISL协议:仅用于Cisco设备环境
 IEEE 802.1Q协议:用于不同设备间
3交换网中链路的类型 
 接入链路 :access
此种链路只允许一个VLAN
 干道链路(又叫中继链路):trunk
 此链路可以传递多个VLAN 
 混合链路 :可传输两种帧(带VLAN信息的帧与不带VLAN信息的帧)
4VTP及其工作模式
VLAN中继协议(VLAN Trunk Protocol)即VTP,也称为VLAN主干,是指在交换机与交换机或交换机与路由器之间连接的情况下,在互相连接的端口上配置中继模式,可以便得属于不同的VLAN的数据都可以通过这条中继链路进行传输。VTP可以在交换网络中提供跨交换机VLAN实现的一致性,同时也为了降低跨交换机配置和管理VLAN的复杂性。 VTP有三种工作模式:
 服务器模式:server
可进行VLAN的创建、更改、删除,并自动将VLAN的信息向同一个VTP域内的其它交换机广播 
 客户模式 :client
只能被动接收VTP server的VLAN配置
 透明模式 :transparent
可独立配置自己的VLAN,但不与其它交换机交换本机的VLAN信息,同时转发其它交换机发来的VLAN信息。
5VLAN配置的基本任务 
 创建VTP域并进行VTP工作模式的设置。(非必须配置)
 配置VLAN Trunk端口。(非必须配置)
 在VTP server上创建VLAN。
 将交换机的端口指派给所属的VLAN。
步骤/方法

  2. 进入交换机1的配置环境:
    Switch#vlan database
    Switch(vlan)#vlan 2
    Switch(vlan)#vlan 3
    Switch(vlan)#vtp domain jkx
    Switch(vlan)#vtp server
    Switch(vlan)#exit
    3.进入交换机2的配置环境:
    Switch#vlan database
    Switch(vlan)#vtp domain jkx
    Switch(vlan)#vtp client
    Switch(vlan)#exit
    4.进入交换机2的配置环境:
    Switch#show vlan-switch brief
    通过查看并没有发现交换机1上创建的VLAN2与3.要使交换机2得到VLAN的配置信息,必须进行TRUNK的配置.在两个交换机的fa0/11-12端口上分别进行以下配置:
    Switch#conf t
    Switch(config)#interface fastethernet 0/11
    Switch(config-if)#switchport mode trunk
    Switch(config-if)#exit
    Switch#conf t
    Switch(config)#interface fastethernet 0/12
    Switch(config-if)#switchport mode trunk
    Switch(config-if)#
    5.进入交换机1的配置环境
    Switch#conf t
    Switch(config)#interface fa0/1
    Switch(config-if)#switchport mode access
    Switch(config-if)#switchport access vlan 2
    Switch(config-if)#exit
    Switch(config)#interface fa0/2
    Switch(config-if)#switchport mode access
    Switch(config-if)#switchport access vlan 3
    Switch(config-if)#end
    在交换机2上也要进行类似的配置,完成将相应端口划分到指定VLAN中.
    6……(根据实验具体情况如实描写)















交换机的基本配置与VLAN划分--CISCO3560!!!

CISCO3560#show run 查看交换没什么运行信息
CISCO3560#config terminal 进入配置子模式
CISCO3560(config)#enable passowrd cisco 设置PASSWORD密码
CISCO3560(config)#enable secret cisco1 设置SECRET密码
CISCO3560(config)#hostname CISCO3560 设置主机名
CISCO3560(config)#ip domain name heady 设置域名
CISCO3560(config)#ip name-server 10.10.60.100 设置域名服务器
CISCO3560(config)#exit

CISCO3560#show vlan 查看VLAN信息
CISCO3560#show vtp status 查看VTP信息
CISCO3560#vlan database 进入VLAN配置模式
CISCO3560(vlan)#vtp server (client) 设置为VTP SERVER(client)
CISCO3560(vlan)#vtp domain heady 设置vtp域名
CISCO3560#vtp domian password cisco 设置vtp密码
CISCO3560(vlan)#vtp pruning 启动修剪功能 server时
CISCO3560(vlan)#exit

CISCO3560#vlan database 进入VLAN子模式
CISCO3560(vlan)#vlan 2 创建VLAN2,系统会自动命名
CISCO3560(vlan)#vlan 3 name vlan_003 创建VLAN3,命名为LAN_003

配置IP,给某一VLAN,一般为DEFAULT
CISCO3560(config)#interface vlan8
CISCO3560(config-if)#ip address 10.10.60.233 255.255.255.0 设置交换机IP
CISCO3560(config-if)#ip default-gateway 192.168.0.254 设置默认网关

CISCO3560(config)#interface fastethernet0/48 进入48口
CISCO3560(config-if)switchport trunk encapsulation dot1q
CISCO3560(config-if)#switchport mode trunk 设成TRUNK口
CISCO3560(config-if)#switchport allowed vlan all 允许所有VLAN从此口通过

CISCO3560(config)#interface fastethernet0/2 进入F0/2
CISCO3560(config-if)#switchport mode access 设成静态VLAN访问模式
CISCO3560(config-if)#switchport access vlan 3     3是最前面的编号,将此口分给VLAN3

CISCO3560#show interface fastethernet0/1 查看配置结果
CISCO3560#show interface fastethernet0/1 status 查看状态
CISCO3560#c onfig terminal 进入配置子模式
CISCO3560(config)#interface fastethernet0/1
CISCO3560(config-if)speed ?
CISCO3560(config-if)speed 100 设置端口速率100Mb/S
CISCO3560(config-if)duplex ?
CISCO3560(config-if)duplex full 设置为全双工
CISCO3560(config-if)description PortA 端口描述为PORTA


CISCO3560#show mac-address-table
CISCO3560(config)#mac-address-table ?
CISCO3560(config)#mac-address-table aging-time 100 设置超时时间为100S
CISCO3560(config)#mac-address-table permanent 0000.0c01.bbcc f0/3 加入永久地址
CISCO3560(config)#mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7 加入静态地址
CISCO3560(config)#exit
CISCO3560#clear mac-address-table restricted static 清除限制性地址


CISCO3560(config)#interface fastethernet0/47
CISCO3560(config-if)#spanning-tree vlan 2 port-priority 10 将VLAN2的端口权值设成10
VLAN3没设,默认128
CISCO3560(config)#interface fastethernet0/48
CISCO3560(config-if)#spanning-tree vlan 3 port-priority 10 将VLAN3的端口权值设成10
VLAN2没设,默认128


CISCO3560(config)#interface fastethernet0/47
CISCO3560(config-if)#spanning-tree vlan 2 cost 10 VLAN2生成树路径值10
CISCO3560(config-if)#spanning-tree vlan 3 cost 30 VLAN3生成树路径值30
CISCO3560(config-if)#exit
CISCO3560(config)#interface fastethernet0/48
CISCO3560(config-if)#spanning-tree vlan 2 cost 30 VLAN2生成树路径值30
CISCO3560(config-if)#spanning-tree vlan 3 cost 10 VLAN3生成树路径值10
这样,在有两条TRUNK时会走路径值小的

cisco-12805(config)#no switchport trunk encapsulation dot1q      802.1q
cisco-12805(config)#no switchport mode trunk
cisco-12805(config)#switchport trunk encapsulation dot1q
cisco-12805(config)#switc trunk allowed vlan 1-6,8-630,633-4094
cisco-12805(config)#switchport mode trunk
cisco-12805(config)#no ip address
cisco-12805(config)#ip classless
cisco-12805(config)#ip http server
cisco-12805(config)#int fa0/48 
cisco-12805(config-if)#no shutdown 
cisco-12805(vlan)#vtp password                          
cisco-12805(vlan)#exit
cisco-12805#show vtp password


设置可以远程登陆,同时五个
cisco-12805(config)#line vty 0 4
cisco-12805(config-line)#pass
cisco-12805(config-line)#password cisco
cisco-12805(config-line)#login


conf t 下加入以下
interface vlan1
no ip address
shutdown
interface vlan8
ip address 10.10.60.233 255.255.255.0
ip default-gateway 10.10.60.254
ip classless
ip http server
logging history notifications
logging trap notifications
logging 10.10.60.100
snmp-server community heady RO
snmp-server community asezj RW
snmp-server system-shutdown 
snmp-server enable traps snmp authentication warmstart linkdown linkup coldstart
snmp-server enable traps config
snmp-server enable traps entity
snmp-server enable traps flash insertion removal
snmp-server enable traps bridge
snmp-server enable traps stpx
snmp-server enable traps rtr
snmp-server enable traps port-security
snmp-server enable traps vtp
snmp-server enable traps vlancreate
snmp-server enable traps vlandelete
snmp-server enable traps envmon fan shutdown supply temperature status
snmp-server enable traps MAC-Notification
snmp-server enable traps hsrp
snmp-server enable traps cluster
snmp-server enable traps copy-config
snmp-server enable traps syslog
snmp-server enable traps vlan-membership
snmp-server host 10.10.60.100 heady

无线AP

ap#sh run 
Building configuration...

Current configuration : 2156 bytes 

version 12.3 
no service pad 
service timestamps debug datetime msec 
service timestamps log datetime msec 
service password-encryption 

hostname ap 

enable secret 5 $1$g3jV$5H523EPucg2x9PKZ7iwtz. 

ip subnet-zero 
no ip domain lookup 

ip dhcp pool test 
network 192.168.0.0 255.255.255.0 
dns-server 192.168.0.1 


no aaa new-model 

dot11 ssid XXXXXX(设置用户名) 
authentication open (开启无线标准) 

power inline negotiation prestandard source 


username Cisco privilege 15 password 7 030752180500 

bridge irb 


interface Dot11Radio0 
no ip address 
no ip route-cache 
delay 16000000 

encryption key 1 size 128bit/40bit 7 XXXXXXXXXXXXXXXXXXXXXXXXXXXX transmit-key 
(密码认证,最多4个,128/40位的密码128位为26个字符,40位13个字符) 
encryption mode wep mandatory (WEP认证模式) 

ssid XXXXX(用户名) 

speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0 
station-role root 
antenna receive left 
antenna transmit left 
antenna gain 3 
bridge-group 1 
bridge-group 1 subscriber-loop-control 
bridge-group 1 block-unknown-source 
no bridge-group 1 source-learning 
no bridge-group 1 unicast-flooding 
bridge-group 1 spanning-disabled 

interface Dot11Radio1(Dot11Radio0 设置一样,但是没必要设置) 
no ip address 
no ip route-cache 

ssid XXXXX(用户名) 

speed basic-6.0 9.0 basic-12.0 18.0 basic-24.0 36.0 48.0 54.0 
station-role root 
bridge-group 1 
bridge-group 1 subscriber-loop-control 
bridge-group 1 block-unknown-source 
no bridge-group 1 source-learning 
no bridge-group 1 unicast-flooding 
bridge-group 1 spanning-disabled 

interface FastEthernet0 
ip address X.X.X.X X.X.X.X.X(以后好telnet管理,掩码一定要设置正确,否则延时会很大的) 
no ip route-cache 
duplex auto 
speed auto 
bridge-group 1 
no bridge-group 1 source-learning 
bridge-group 1 spanning-disabled 

interface BVI1(虚端口,上面设置成功以后自己自动UP) 
ip address DHCP (没有DHCP服务器的,需要手工设置) 
no ip route-cache 

ip http server 
no ip http secure-server 
ip http help-path  
ip radius source-interface BVI1 


control-plane 

bridge 1 route ip 



line con 0 
logging synchronous 
transport preferred all 
transport output all 
line vty 0 4 
login local 
transport preferred all 
transport input all 
transport output all 
line vty 5 15 
login 
transport preferred all 
transport input all 
transport output all 

end





阅读(9826) | 评论(0) | 转发(0) |
0

上一篇:android解析XML总结(SAX、Pull、Dom三种方式)

下一篇:如何解决AIX上不能增加新用户

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6