网络设备命令今日小结

网络设备命令用户视图SwitchA全局视图[SwtichA]接口视图[SwitchA-GigabitEthernet0/0/1]Access口接电脑、服务器、摄像头只属于一个VLAN发出的报文不带标签接受的报问会打上对应VLAN标签。接终端Trunk口交换机与交换机之间互联传输多个VLAN的流量对允许通过的VLAN打标签tagged只对PVID默认VLAN不打标签。交换机级联Hybrid口华为特有灵活通用既可以像Access也可以像Trunk可以手动指定哪些VLAN发出去打标签哪些不打一个端口能同时放通多个untaggedVLANu t m(undo terminal monitor)关闭当前终端日志/告警/调试刷屏只能在用户视图下操作system-view(sys、system)从用户视图进入系统视图配置模式sysname SwitchA修改设备名称为SwitchAvlan batch 2 3一次性批量创建VLAN2和VlAN3vlan 2创建VLAN2并进入VLAN配置视图vlan 3创建VLAN3并进入VLAN3配置视图display vlan查看设备上所有VLAN信息、状态及端口归属quit(q)退出当前视图返回上一级interface GigabitEthernet0/0/1(int g0/0/1)进入0/0/1以太网接口配置模式port link-type trunk(p l t)将接口模式设置为**trunk干道模式**用于跨交换机传递多个VLANport trunk allow-pass vlan 2 3在trunk口上允许VLAN2和VLAN3通过不写这条trunk口默认只允许VLAN1通行display this查看当前视图下的配置在接口视图就看接口配置在系统视图就看全局配置UT(Untagged)access口接入口TG(Tagged)trunk口干道口port link-type access将接口设置为access模式用于连接电脑、打印机、AP等终端设备只能传输一个VLAN的数据。port default vlan 2该接口默认划分到VLAN2终端插上去就属于VLAN2不用自己配置VLANdis(display) port vlan查看交换机所有接口属于哪个VLAN、是什么链路类型的命令dis port vlan | inc(include) trunk只看trunk口dis port vlan | inc(include) access只看access口int vlan 2interface vlanif 3创建并进入VLAN2的三层虚拟接口Vlanif接口ip address 192.168.100.254 24给VLAN2配置网关地址192.168.100.254/24dis ip int briefdisplay ip interface brief查看Vlanif、MEth、Loopback等三层接口显示是否配置了IP接口是UP还是DOWN物理状态/协议状态基于接口划分VLANvlan 10vlan 20interface GigabitEthernet0/0/1port link-type accessport default vlan 10interface GigabitEthernet0/0/2port link-type accessport default vlan 20配置最为简单终端移动位置就要该配置适合固定工位、办公室基于IP地址划分VLAN创建VLANvlan 10vlan 20绑定网段vlan 10ip-subnet-vlan ip 192.168.10.0 255.255.255.0vlan 20ip-subnet-vlan ip 192168.20.0 255.255.255.0接口启用interface GigabitEthernet0/0/10port link-type hybridport hybrid untagged vlan 10 20ip-subnet-vlan enable同一接口可跑多个网段适合灵活办公、临时网段基于MAC地址划分VLAN创建VLANvlan 10绑定MACvlan 10mac-vlan mac-address 0011-2233-4455接口开启MAC-VLANinterface GigabitEthrtnet0/0/5port link-type hybridport hybrid untagged vlan 10mac-vlan enable设备移动不影响VLAN适合笔记本、移动设备缺点MAC多了配置麻烦基于协议划分VLANvlan 10vlan 20vlan 10protocol-vlan ipv4vlan 20protocol-vlan ipv6interface GigabitEthernet0/0/8port link-type hybridport hybrid untagged vlan 10 20protocol-vlan vlan 10 allprotocol-vlan vlan 20 all按协议类型隔离流量多用于老旧网络IPX或IPv4/IPv6双栈分离现在实际用得少MSTP配置stp region-configuration进入MSTP域配置模式要配置多VLAN、多生成树必须先进这个模式region-name RG1设置MSTP域名为RG1同一个域内的交换机能共享生成树拓扑所有交换机必须域名一样才能一起工作。instance 1 vlan 2 to 10创建实例1把VLAN2~10绑定到实例1instance 2 vlan 11 to 20创建实例2把VLAN11~20绑定到实例2active region-configuration激活MSTP配置前面配置的域名、实例、VLAN映射必须用这条命令才会生效。stp instance 1 root primary在MSTP实例1里成为主根桥主根实例1里的所有VLAN流量都优先走这台交换机也就是整个实例1的根桥这台交换机优先级自动变成0stp instance 1 root secondary在MSTP实例1里成为备份根桥备根当主根桥挂了、宕机、断开这台交换机立刻顶上接替根桥角色优先级自动设为4096仅次于主根int GigabitEthernet0/0/3stp edged-port enable将g0/0/3接口设置为STP边缘端口。边缘端口不参与STP计算不会被阻塞开机直接转发流量不会发送/接受BPDU不参与生成树协商从Down到Up直接进入转发状态不用等待30s收敛。接终端--edged-port enable接交换机--不能配edged-portstp bpdu-protection开启BPDU保护保护已经配置成edged-port边缘接口的接口防止这些接口意外收到BPDU报问导致网络环路或风险stp root-protection作用在接口上开启STP根保护。防止有人私自接入一台优先级更高的交换机把你的“根桥”抢走vlan batch 2 to 20批量创建VLAN2到VLAN20p l t port link-type trunk设置端口链路类型为Trunkport trunk allow-pass vlan 2 to 20设置当前Trunk接口允许VLAN2~VLAN20的流量通过port-group group-member g0/0/1 to g0/0/2创建一个临时端口组把1号口和2号口加入进去一次性对多个端口同时配置不用一个接一个进去重复敲命令。dis stp brief查看交换机所有端口的STP简要状态。MST实例-端口-角色-状态-保护STP所有端口角色ROOT根端口每台非根桥才有去往根桥开销最小的端口负责接受根桥BPDU状态一定是FORWARDINGDESI指定端口根桥所有口都是DESI每段链路只有一个DESI负责转发BPDU状态一般FORWARDINGALTE Alternate Port备份端口根端口的备份主根端口挂了它立刻升级为根端口平时DISCARDING阻塞BACKUP Backup Port备份端口本设备自己环回才出现同一台交换机两个口互接阻塞、做备份EDGE边缘端口接PC、服务器不参与选举直接转发显示里不直接标EDGE但会看到BPDU ProtectionDISABLED端口shutdown或故障不参与STPport link-type accessport default vlan 2只有在Access口下使用把当前接口加入到指定VLANport default vlan 11只有在Access口下使用把当前接口加入到指定VLAN