⑵配置6-11_GVRP_STP_Telnet_静态路由_默认路由
※配置6.GVRP配置(接口模式必须为trunk,共有3种模式,normal正常、fixed固定[fɪkst]、forbidden禁用)
[sw2]inter g0/0/1 就设置sw2,1和3忽略
[sw2-GigabitEthernet0/0/1]port link-type trunk
[sw2-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[sw2-GigabitEthernet0/0/1]quit
[sw2]inter g0/0/2
[sw2-GigabitEthernet0/0/2]port link-type trunk
[sw2-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[sw2-GigabitEthernet0/0/2]quit
[sw2]gvrp 该路由器设置开启gvrp协议
[sw2]inter g0/0/1
[sw2-GigabitEthernet0/0/1]gvrp 进接口再次启用gvrp
[sw2-GigabitEthernet0/0/1]gvrp registration normal gvrp注册模式为普通 /'rɛdʒɪ'streʃən/注册
[sw2-GigabitEthernet0/0/1]interface g0/0/2
[sw2-GigabitEthernet0/0/2]gvrp 必须进接口再次启用gvrp
[sw2-GigabitEthernet0/0/2]gvrp registration fixed gvrp注册模式为固定
[sw2-GigabitEthernet0/0/2]quit
[sw2]vlan batch 30 40 批量创建vlan,[bætʃ] 成批作业
[sw2]display vlan summary 显示vlan概要; [ˈsʌməri]
注:
- 配置结果为sw1-10,20,30,40;sw2-30,40,10,20;sw3-50,60,30,40
※配置7.STP生成树协议基本配置
[sw1]stp enable 开启生成树协议
[sw1]stp mode stp 生成树模式为STP(模式共三种:STP/)
边缘端口+BPDU过滤功能的开启,(防止私接其他非终端设备,防止出现环路)
[sw3]interface g0/0/3 必须进接口配置
[sw3-GigabitEthernet0/0/3]stp edged-port enable 指定为边缘端口 /ɛdʒ/边缘 Specify/'spɛsɪfaɪ/指定
[sw3-GigabitEthernet0/0/3]stp bpdu-filter enable 忽略收到的BPDU报文 /'fɪltɚ/过滤,筛选,忽略
注:
- 工作原理
- 选根 BID=优先级+MAC 以小为优
- 根端口
- 指定端口 一个网段选一个
主要目的-消环
- 查看命令
- display stp 显示生成树协议
- display stp brief 显示生成树协议简报,概要 /brif/ 简报,概要
- display stp interface g0/0/1 显示接口生成树协议相关信息
Port Cost(Dot1T ) :Config=auto / Active=20000 接口cost值20000
人工干预,改变优先级的3种方法(前2种系统视图下配,第三种需进接口配)
- [sw1]stp priority ×××× 直接更改优先级数值,以4096为一个跳步数单位, /praɪ'ɔrəti/优先级
[sw1]undo stp priority 取消
2.指定根,或者次根:
[sw1]stp root primary 指定sw1为主根(=把优先级设为0) /'praɪmɛri/主要的
[sw2]stp root secondary 指定sw2为次根(=把优先级设为4096) /'sɛkəndɛri/次要的,第二的
[sw1]undo stp root 取消
CIST Bridge :4096 .4c1f-cc51-2e0b 本设备优先级,本设备mac地址
CIST Root/ERPC :0 .4c1f-cc87-6479 / 20000 根优先级,根mac地址,到根的开销
3.改接口cost值:
[sw4-GigabitEthernet0/0/1]stp cost ××××××
Port Cost(Dot1T ) :Config=100 / Active=100 若改接口cost值为100后,查询显示如左边
※配置8.telnet
第1种验证方法.password:
[R1]telnet server enbale
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode password 设置登录用户验证方式为直接密码验证
Please configure the login password (maximum length 16):huawei 验证密码-huawei
[R1-ui-vty0-4]set authentication password cipher huawei2 验证密码改为-huawei2
[R1-ui-vty0-4]user privilege lelvel 15 设置权限为15(最高)
[R1-ui-vty0-4]quit
<R1>display users 显示telnet已登录用户相关信息
第2种验证方法.aaa:
[R1]telnet server enbale
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode aaa
[R1-ui-vty0-4]quit
[R1]aaa
[R1-aaa]local-user admin password cipher 123 privilege level 15
[R1-aaa]local-user admin service-type telnet
[R1-aaa]local-user test password cipher 456 privilege level 1
Info: Add a new user.
[R1-aaa]local-user test service-type telnet
[R1-aaa]quit
注:
路由模拟器AR201只有wan口(Ethernet0/0/8)可以配ip
aaa验证方式可以配多个用户并指定权限,比较方便
※配置9.Auto-Config 自动配置(批量配置技术)
注:
模拟器做不了,类似思科八爪鱼终端服务 (批量配置技术,实际应用不多,大项目且配置命令差不多,可用来节省配置时间)
※配置10-11.静态路由和默认路由
r1.r2接口IP配置省略
[r1]ip route-static 2.0.0.0 255.0.0.0 12.0.0.2 静态路由配置命令(目标地址+子网掩码+下一跳地址)
[r2]ip route-static 1.0.0.0 255.0.0.0 12.0.0.1 有去有回,方可ping通
注:
- 查询命令:
<r1>display ip routing-table protocol static 显示静态路由信息
<r1>display ip routing-table 显示全部路由表信息
[路由名称]ip route-static 目标地址 子网掩码 下一跳地址(出接口亦可,但是模拟器实验时失败)
沿用上图配置默认路由
[r3]interface loopback 0 创建环路,接口号为0 /lup'bæk/环路
[r3-LoopBack0]ip address 3.3.3.3 32 配置0号环路接口IP地址,掩码为32位
[r3]ip route-static 1.0.0.0 8 23.0.0.2
[r3]ip route-static 2.0.0.0 8 23.0.0.2
[r3]ip route-static 12.0.0.0 30 23.0.0.2
[r1]ip route-static 0.0.0.0 0.0.0.0 23.0.0.1
[r2]ip route-static 0.0.0.0 0.0.0.0 12.0.0.1
注:
默认路由:目标地址0.0.0.0 掩码0
