组网需求: 1.如下图所示,某用户内网被划分为VLAN 10.VLAN 20.VLAN 30,以实现相互间的2 层隔离: 2.3 个VLAN 对应的IP 子网分别为192.168.10.0/24 .192.168.20.0/24 .192.168.30.0/24,3 个VLAN 通过3 层核心交换机的IP 转发能力实现子网互连. 组网拓扑: 相关知识 SVI SVI:svi是联系vlan的ip接口,一个svi只能和一个vlan相联系. 主机管理接口.管理员可以利用该接口管理交换机. 网关接口.用…
一次上架锐捷交换机,由于ODF光衰不稳定,导致交换机端口down,排查很多发现以下故障: 重置18010-X端口发现提示一下命令: Port in violation! Use 'errdisable recovery' command to up the port!     gz-sprine1#show interfaces tenGigabitEthernet 4/5 status Interface Status Vlan Duplex Speed Type --------------…
要做的事 将交换机和主机连通. 建立vlan,并将主机配置到vlan当中. 连接主机和交换机 安装配置软件 选用SecureCRT 8.0来配置交换机,可在网上下载. 插入配置线 把配置线插入console端口,与主机相连. 进入设备管理器,安装相应驱动后,查询相连的端口号. 进入SecureCRT选择模式 打开Quick Connect,选择serial协议,选择刚才查询好的端口号,波特率9600. 开始配置 由用户模式进入特权模式:enable. 进入全局配置模式:config 指定要配置的…
今天突发奇想,想给自己的手机分配固定地址,使得接入公司无线网络时每次都取到同一ip地址,这样可以排除认证登录问题. 上网溜达一下,记录下锐捷官方的[常见问题]如下,经验证可行. 需求: 给MAC地址为0002.b304.1265的用户分配固定IP:192.168.128.174 通过配置client-identifier 01+用户MAC,来实现,如: service dhcp ip dhcp pool P_192.168.128.174 client-identifier 0100.02b3.…
1.先把基础工作做好,就是配置VLAN,配置Trunk,确定10个VLAN和相应的端口都正确.假设10个VLAN的地址分别是192.168.10.X,192.168.20.X......192.168.100.X,与VLAN号对应.2.为第一个VLAN 10创建一个ACL,命令为 ACL number 2000这个2000号,可以写的数是2000-2999,是基本的ACL定义.然后在这个ACL下继续定义rule,例如rule 1 deny source 192.168.20.0rule 2 de…
基本命令如下: hostname(config)#username admin password 123456  ------>telnet 登录账号为admin密码为123456 hostname(config)#username admin privilege 15------>赋予admin账号最高权限hostname(config)#service password-encryption------>为所有密码加密 hostname(config)#line vty 0 35  …
协议选择Serial,端口选择COM1.波特率设置为9600.RTS/CTS要把勾去掉(关闭流控功能)…
实验介绍: 划分VLAN后,不同VLAN的用户间不能二层互访,这样能起到隔离广播的作用.但实际应用中,不同VLAN的用户又常有互访的需求,此时就需要实现不同VLAN的用户互访,简称VLAN间互访.华为提供了多种技术实现VLAN间互访,常用的两种技术为VLANIF接口和Dot1q终结子接口. • Dot1q终结子接口:子接口也是一种三层的逻辑接口.跟VLANIF接口一样,在子接口上配置Dot1q终结功能和IP地址后,设备也会添加相应的MAC表项并置位三层转发标志位,进而实现VLAN间的三层互通.D…
组网图形 图1 配置通过流策略实现VLAN间三层隔离组网图 组网需求 如图一所示,为了通信的安全性,某公司将访客.员工.服务器分别划分到VLAN10.VLAN20.VLAN30中.公司希望: 员工.服务器主机.访客均能访问Internet. 访客只能访问Internet,不能与其他任何VLAN的用户通信. 员工A可以访问服务器区的所有资源,但其他员工只能访问服务器A的21端口(FTP服务). 配置思路 可采用如下思路配置通过流策略实现VLAN间互访控制: 1.      配置VLAN并将各接口加…
实验11-1: 单臂路由实现VLAN 间路由 Ø    实验目的通过本实验,读者可以掌握如下技能:(1) 路由器以太网接口上的子接口(2) 单臂路由实现VLAN 间路由的配置Ø    实验拓扑 实验步骤我们要用R1 来实现分别处于VLAN1 和VLAN2 的PC1 和PC2 间的通信.n    步骤1:在SW1 上划分VLANSW1#vlan databaseSW1(vlan)#vlan 2 name vlan2SW1(vlan)#vlan 3 name vlan3SW1(vlan)#exitS…