交换机

eNSP中VLAN与Trunk配置 参照如下网络拓扑图实现跨交换机的相同Vlan通信 步骤 1. 如图所示，配置pc1~pc4（从左至右的顺序）的IP地址和子网掩码 2.交换机SW1下的接口为0/0/1和0/0/2，交换机SW2下的接口为0/0/3和0/0/4，交换机之间的接口为0/0/24 3. 进入交换机SW1进行配置 [SW1]vlan 5 //创建一个端口为5的vlan [SW1]vlan 10 //创建一个端口为10的vlan [SW1]interface Ethernet0/0/1 //进入SW1下0/0/1接口 [SW1-Ethernet0/0/1]port link-type access //设置接口模式为access [SW1-Ethernet0/0/1port default vlan 5 //把端口0/0/1加入vlan5 [SW1]interface Ethernet0/0/2 //进去SW1下0/0/2接口 [SW1-Ethernet0/0/2]port link-type access //设置接口模式为access [SW1-Ethernet0/0/2port default vlan 10 //把端口0/0/2加入vlan10 [SW1]interface Ethernet0/0/24 //进入交换机接口 [SW1-interface

生成树协议（spanning tree protocol） 工作在二层里面（数据链路层） 二层交换机 理解一下重点： 1、STP的工作原理 2、配置PVST+ 生成树协议的目的是： 1、建立一个冗余的交换机网络 2、提高容错性 3、备份。 环路带来的三个问题： 1、广播风暴 2、收到重复的数据帧 3、MAC地址表不稳定（震荡） 解决的方法就是：生成树协议STP 树是没有环的。 生成树的目的（作用）就是通过算法算出来阻塞哪个接口进而消除环路。而且当正常的链路断掉之后，阻塞的接口会自动的打开，让终端之间可以正常访问，达到备份的目的。 STP （spanning tree protocol）生成树协议 生成树算法： 1、选择根网桥 （网桥就是交换机） 2、选择根端口 （1）到根网桥最低的根路径成本（开销） （2）直连的网桥ID最小的 （3）端口ID最小的 3、选择指定端口 （1）根路径成本较低 （2）所在的交换机的网桥ID值较小 （3）端口ID值较小 口诀：一个根桥，两种度量，三要素选举，四个比较原则，五种端口状态。 一个根桥 每个二层拓扑中，必须要有一个根网桥（一个特殊的交换机（根交换机）） 根交换机只有一个，非根交换机可以多个。 选择根网桥的依据是网桥ID，网桥ID是唯一的。 两种度量 1、ID （1）BID（bridge ID）网桥ID BID由两部分组成

H3C交换机配置命令大全 H3C交换机 ################################################ 3、display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 H3C路由器###################################################################################### 3、display ip routing-table 显示当前路由表 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由 11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由 H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router

交换机CPU负载高达90%以上（一） 一.前言 自从工作以来 ，接触了很多的项目，也遇到了无数多的问题，有些问题看似很奇葩，其实从理论上来解 释都是行的通的，当然我们排除是设备或是软件自身的bug问题，因为这样的问题令人很恶心，想必同道中人 也是深有感触吧；总结这几年的工作，我为H3C，CISCO也提交过不少的bug信息了吧；之前在我的博客中多 数都是讲解网络相关的理论知识，而这样的文章网上也是比比皆是；前段时间突发感慨国内实际案例分享的是 少之又少，所以接下来在我的博客中我将为大家带来我在工作中近6年来的工作经历和经验，与大家共享，在 提供案例的同时，我尽可能还原“现场”，分享实际经验的文章，文字内容都是比较多的，所以博客们要想从 接下来的博文中获取更大的利益，那只能仔细耐心的阅读文字了，让博客们能够感受当时的情景，也希望给大 家带来更多的利益！ 二.第一案例 雪飘人间分享案例之cpu负载90%以上（一） 事发经过 由于这个是某公司集团真实网络环境，所以我不能将全网的环境在博文中体现,只能“断章取义”， 但是大家放心，这个一点也不影响我们呈现当时的问题，接着往下走吧，现在我们开始讲故事了，希望大家可 以听下去！ 这是一个全新的项目，当时客户使用了自己机房，采购了4台12510（两台核心，两台汇聚），图中体现的 就是两台汇聚交换机了，40多台接入交换机，495台server

基于VLAN隔离技术的访问控制方法在一些中小型企业和校园网中得到广泛的应用。 VLAN是对连接到的第二层交换机端口的网络用户的逻辑分段，不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。一方面，VLAN建立在局域网交换机的基础之上；另一方面，VLAN是局域交换网的灵魂。这是因为通过 VLAN用户能方便地在网络中移动和快捷地组建宽带网络，而无需改变任何硬件和通信线路。这样，网络管理员就能从逻辑上对用户和网络资源进行分配，而无需考虑物理连接方式。 VLAN充分体现了现代网络技术的重要特征：高速、灵活、管理简便和扩展容易。是否具有VLAN功能是衡量局域网交换机的一项重要指标 vlan隔离分类 1：同一设备同一用户 实现方式：端口隔离 2：部分VLAN间互通，VLAN间隔离，vlan间内用户隔离 实现方式：mux vlan 3：vlan间三层通信，需要禁止部分用户互访 实现方式：流策略 1端口隔离范例： 配置命令： vlan 10 # interface GigabitEthernet0/0/1 port link-type access port default vlan 10

H3C交换机如何删除VLAN,如果直接使用“undo vlan”是删不干净的，因为配置VLAN时还配置过接口。 1、首先通过console口或telnet连接三层交换机，进入用户视图模式”<H3C>“,如图所示： 2、在用户模式下输入”sys“进入系统视图模式”[H3C]“，如图所示 3、首先删除接口上配置的Vlan,输入“int g1/0/5 ”进入接口，再输入“undo port access vlan 20”删除接口上的Vlan，如果在多个接口上配置了该Vlan,需要每个接口都要删除，如图所示 4、接下来删除Vlan配置接口,输入“undo int vlan 20“即可，如图所示： 5、最后再删除VLAN，输入”undo vlan 20“即可，如图所示： 来源： https://www.cnblogs.com/zhangmingcheng/p/11765650.html

reset saved-configuration reboot 来源： https://www.cnblogs.com/zhangmingcheng/p/11765445.html

最近偶然机会需要用Linux系统通过console线连结交换机进行配置，用惯了windows平台发现linux没有内置类似超级终端、putty类可以通过console进行配置的工具，上网搜了一下发现有minicom软件可以通过com口配置，安装后通用通过搜索找了各种文档和实例了解基本使用方法。 但是一直有个比较严重的问题，那就是在使用过程中连接交换机以后发现经常在界面中自动输入内容，交换机会返回命令错误的结果，通过大量回车以后才能恢复正常显示switch>的提示符，才能正常配置交换机。自动输入的情况在刚刚连接交换机时非常明显，经过大量回车以后出现的机率就小了很多。在网上找了很久都没有解决这个问题的方法，一直就凑合着用。 有一天在排错linux时发现linux启动参数中有通过com1口通信的设置，突然想起连接交换机的console线也连在com1口，这时恍然大悟为什么通过minicom配置交换机为什么会有自动输入和乱码的情况，原来时linux运行时com1口会有输出，这个输出内容在交换机端都是无法识别的内容，所以返回了命令错误的提示，这个提示在linux端同样是不正确的命令而返回错误，这样两端来回发送对方不能识别的内容而导致不能正常配置交换机。 知道原因就解决了，将console线从com1口换到com2口，同时设置minicom使用com2接口，使用就一切正常了。 问题是小问题

注明：以下内容来自于我对这篇博客的理解 来自于大佬：FromScratch https://www.cnblogs.com/justart/p/7944256.html 好不容易找到了篇好文章，非常感谢 估计是先入为主的原因导致我还是以思科交换机的方式理解Linux上的vlan（虽然我之前玩的是锐捷的设备） 我的测试环境是两台电脑 GE60 （Kali） 使用KVM虚拟两台虚拟机（archlinux） GE62 （archlinux）使用KVM虚拟两台虚拟机（archlinux） 网络管理软件都用的NetworkManager和iptables 一台5口非网管二层交换机（貌似还不支持自动翻转，害得我又重新做交叉线去了，网线越来越短了。。。） 以一台电脑为例（因为两台电脑配置过程一样，额 可能起名不一样 无所谓啦） 首先我有个物理网卡，接口名eth0 我要把它当二层交换机用 我自己的电脑也要上网的啊 那么就虚拟个网卡然后接到上面 1、new一个虚拟网卡（网桥） nmcli con add type bridge con-name br0 ifname br0 2、new一个以太网接口做交换机用，并把刚new的虚拟网卡绑上去，这里的接口用物理网卡的接口eth0 nmcli con add type bridge-slave con-name switcher ifname eth0

详细查看华为文档：配置 > 基础配置指南 > ZTP配置 ZTP（Zero Touch Provisioning）是指新出厂或空配置设备上电启动时采用的一种自动加载版本文件（包括系统软件、配置文件、License文件、补丁文件、自定义文件）的功能。 目的 在部署网络设备时，设备硬件安装完成后，需要管理员到安装现场对设备进行软件调试。当设备数量较多、分布较广时，管理员需要在每一台设备上进行手工配置，既影响了部署的效率，又需要较高的人力成本。 设备运行ZTP功能，可以从U盘或文件服务器获取版本文件并自动加载，实现设备的免现场配置、部署，从而降低人力成本，提升部署效率。