目录
(1)OSPF(开放最短优先路径) 适用于大型网络结构 (补充DR BDR)
(32条消息) HCNA网络技术实验指南_Infinity_and_beyond的博客-CSDN博客
常见问题
1.若启动ensp出现408错误代码时可参考解决:
(29条消息) 华为ensp 错误代码 :40_ensp报错40_802.1Q的博客-CSDN博客
2. 某设备导出时显示无法传输配置文件
导出失败是因为你保存失败。保存成功后即可导出配置
(1)在ensp主界面下点击“保存”,
(2)在命令行界面退到<huawei>的用户模式下
(3)敲击save出现提示
<huawei>save
The current configuration will be written to the device.
Are you sure to continue? (y/n)[n]:y //敲“y”回车
It will take several minutes to save configuration file, please wait.......
Configuration file had been saved successfully //必须出现,sa保存后,需连续两次回车,才会有保存成功提示;
Note: The configuration file will take effect after being activated
(4)回到ensp主界面下,对该路由器单击鼠标右键,选择“导出设备配置”
(5)在弹出的“另存为”对话框里找位置存放文件,并写好文件名即可
3. 命令行常见错误信息
Error: Unrecognized command found at '^' position.
没有查找到命令/没有查找到关键字
Error: Wrong parameter found at '^' position.
参数类型错/参数值越界
Error:Incomplete command found at '^' position.
输入命令不完整
Error:Too many parameters found at '^' position.
输入参数太多
Error:Ambiguous command found at '^' position.
输入命令不明确
一.同/不同网段与网关之间通信
- 同网段二层通信:pc可以不用配置网关。 eg.都在192.168.10.0
- 不同网段二层通信或到达网关的通信:pc必须要配置网关。 eg.在10.0 20.0 30.0
PS:网关地址是这个网段连接的路由器接口上的接口地址
二.以太网基本VLAN
VLAN划分可以将一个广播域划成多个虚拟广播域
eg.
VLAN划分为10 20,PC1与PC3在同一VLAN10,PC2与PC4在同一VLAN20,所以实验配置完成后,PC1能与PC3互通,不能与PC2、PC4互通。
三.静态路由
在配置中,有三种方法可以查看互通的相关内容
1.ping ip地址 子网掩码
2.ping后利用抓包,看有没有request和rely
3.display ip routing-table查看有没有到达的路由
eg.
强调的配置:
PC1:网关192.168.1.254
PC2:网关192.168.2.254
AR1:ip route-static 192.168.3.0 24 192.168.2.2
AR2:ip route-static 192.168.1.0 24 192.168.2.1
四.动态路由
(1)OSPF(开放最短优先路径) 适用于大型网络结构 (补充DR BDR)
network中的子网掩码对应
30位 0.0.0.3 (/30:11111111 11111111 11111111 11111100=>255.255.255.252=>0.0.0.3)
24位 0.0.0.255
16位 0.0.255.255
8位 0.255.255.255
单区域
eg.
强调的配置:
PC1:网关192.168.1.254
PC2:网关192.168.2.254
AR1:
int g0/0/0
ip address 192.168.1.254 24
int g0/0/1
ip address 10.0.0.1 24
ospf
area 0
network 192.168.1.0 0.0.0.255
network 10.0.0.0 0.0.0.255
AR2:
int g0/0/0
ip address 192.168.2.254 24
int g0/0/1
ip address 10.0.0.2 24
ospf
area 0
network 192.168.1.0 0.0.0.255
network 10.0.0.0 0.0.0.255
多区域
eg.R1,R2,R3的route-id分别为1.1.1.1,2.2.2.2,3.3.3.3
环回接口不宣告进ospf
强调的配置:
R1:
int g0/0/0
ip adress 192.168.12.1 24
int g0/0/1
ip adress 192.168.13.1 24
int loopback0
ip address 8.8.8.8 32ospf 1 route-id 1.1.1.1
area 0
network 192.168.12.0 0.0.0.255
network 192.168.13.0 0.0.0.255
R2:
int g0/0/0
ip adress 192.168.10.254 24
int g0/0/1
ip adress 192.168.12.2 24
ospf 1 route-id 2.2.2.2
area 0
network 192.168.12.0 0.0.0.255
area 1
network 192.168.10.0 0.0.0.255
R3:
int g0/0/0
ip adress 192.168.20.254 24
int g0/0/1
ip adress 192.168.13.2 24
ospf 1 route-id 3.3.3.3
area 0
network 192.168.13.0 0.0.0.255
area 2
network 192.168.20.0 0.0.0.255
(2)RIP(路由信息协议) 适用于中小型网络结构
两个版本(一般使用v1)
v1 不需设子网掩码
v2 子网划分
10.0.0.0 用v1:8位 用v2:24位
eg.此处用rip1
强调的配置:
PC1:网关192.168.1.254
PC2:网关192.168.2.254
R1:
int g0/0/0
ip address 192.168.1.254 24
int g0/0/1
ip address 10.0.0.1 24
rip
network 192.168.1.0
network 10.0.0.0
R2:
int g0/0/0
ip address 192.168.2.254 24
int g0/0/1
ip address 10.0.0.2 24
rip
network 192.168.2.0
network 10.0.0.0
五.DHCP(动态主机配置协议)
使用 DHCP 协议可以为客户端主机自动分配 TCP/IP 参数信息,如 IP 地址、子网掩码、网关、DNS等。
DHCP两种配置方式:
①基于接口地址池的配置方式(interface模式)
②基于全局地址池的配置方式(global模式)
eg.
PC1 PC2都选择IPV4中的DHCP
方1:
int g0/0/0
ip address 192.168.1.254 24
dhcp enable
dhcp select interface
方2:
int g0/0/0
ip address 192.168.1.254 24
ip pool pool1(名字) //创建地址池
gateway-list 192.168.1.254 //网关设置
network 192.168.1.0 mask 24//网段、子网掩码设置
dhcp enable
int g0/0/0
dhcp enable
dhcp select global
六.三层交换机的不同网段通信
三层交换机实现通信:用SVI接口(基于vlan划分之上,通常将一个vlan划分成为一个网段)作为整个网段的网关。
先设置物理端口(access)再设SVI接口(虚拟网关)
eg.
->划分vlan
强调的配置:
PC1:网关192.168.1.254
PC2:网关192.168.3.254
LSW1:
vlan batch 10 20
int g0/0/1
port link-type access //不是truck
port default vlan 10
intg0/0/2
port link-type access
port default vlan 20
int Vlanif 10
ip address 192.168.1.254 //设置为vlan10区域的一个虚拟的三层网关
int Vlanif 20
ip address 192.168.2.1
LSW2:
类似lsw1
七.单臂路由
在一个路由器之下实现两个网段的通信
802.1q以太网帧
- PVID (Port-base VLAN ID):基于端口的VLAN ID
一个端口可以属于多个VLAN,但是只能有一个PVID,收到一个不带tag头的数据包时,会打上
- 打上tag标志以及剥离tag标的情况总结:
打标:无vid/帧进入access口 ,无vid帧进入trunk口 ,
剥标:vid=pvid帧发送出交换机access口 , vid=pvid帧发送出交换机trunk口
1. access
帧vid == 交换机pvid ==> 可进入交换机
帧vid != 交换机pvid ==> 不可进入交换机,被丢弃
帧无vid ==> 可进入交换机 ==> 打上交换机pvid
交换机发送帧 ==> 帧vid == 交换机pvid ==> 可发送出交换机,剥离vid(Tag标)
交换机发送帧 ==> 帧vid != 交换机pvid ==> 不可发送出交换机
eg.port link-type access
port default vlan 2
可接收:
有vlan tag且vlan ID=2的帧(即vlan id=pvid)
没有vlan tag的帧
可发送:
只能发送vlan ID=端口pvid的帧,且发送时会剥离vlan tag
2. trunk
帧vid == 交换机pvid ==> 可进入交换机
帧vid != 交换机pvid ==> 不可进入交换机,被丢弃
帧无vid ==> 打上交换机allowpass vid ==> 帧vid == 交换机pvid ==> 可进入交换机
帧无vid ==> 打上交换机allowpass vid ==> 帧vid != 交换机pvid ==>可进入交换机
交换机发送帧 ==> 帧vid == 交换机pvid ==> 可发送出交换机,剥离vid(Tag标)
交换机发送帧 ==> 帧vid != 交换机pvid ==> 可发送出交换机,保留vid(Tag标)eg.
port link-type trunk
port trunk allow-pass vlan 10 20 30
可接收:
有vlan tag且vlan ID=10 20 30 的帧
可发送:
vlan ID=10 20 30 的帧,且发送时会保留vlan tag
eg.
[lsw2]vlan batch 10 20
[lsw2]int e0/0/1
[lsw2-Ethernet0/0/1]port link-type trunk
[lsw2-Ethernet0/0/1]port trunk allow-pass vlan 10 20
[lsw2-Ethernet0/0/1]q
[lsw2]int e0/0/2
[lsw2-Ethernet0/0/2]port link-type access
[lsw2-Ethernet0/0/2]port default vlan 10
[lsw2-Ethernet0/0/2]int e0/0/3
[lsw2-Ethernet0/0/3]port link-type access
[lsw2-Ethernet0/0/3]port default vlan 20
[lsw1]vlan batch 10 20
[lsw1]int e0/0/1
[lsw1-Ethernet0/0/1]port link-type trunk
[lsw1-Ethernet0/0/1]port trunk allow-pass vlan 10 20
[lsw1]int e0/0/2
[lsw1-Ethernet0/0/2]port link-type access
[lsw1-Ethernet0/0/2]port default vlan 10
[lsw1]int e0/0/3
[lsw1-Ethernet0/0/3]port link-type access
[lsw1-Ethernet0/0/3]port default vlan 20
[lsw1]int e0/0/4
[lsw1-Ethernet0/0/4]port link-type trunk
[lsw1-Ethernet0/0/4]port trunk allow-pass vlan 10 20
[r1]int g0/0/0.1
[r1-GigabitEthernet0/0/0.1]dot1q termination vid 10
[r1-GigabitEthernet0/0/0.1]ip address 192.168.1.254 24
[r1-GigabitEthernet0/0/0.1]arp broadcast enable
[r1-GigabitEthernet0/0/0.1]int g0/0/0.2
[r1-GigabitEthernet0/0/0.2]dot1q termination vid 20
[r1-GigabitEthernet0/0/0.2]ip address 192.168.2.254 24
[r1-GigabitEthernet0/0/0.2]arp broadcast enable
八.ACL访问控制列表
1. 基本ACL(basic) 2000~2999
只能匹配出 源IP
2. 高级ACL(adv) 3000~3999
能匹配出 源/目的IP 协议类型 源/目的端口号 等元素
3. 通配符
0:表示需严格匹配
1:表示无所谓
192.168.1.1 0.0.0.0 = 192.168.1.1 0 : 精确匹配192.168.1.1这个IP
0.0.0.0 255.255.255.255 = any : 匹配所有IP
4. 匹配顺序
config : 按照规则顺序进行匹配
auto : 精确匹配优先
(1) 源地址范围小的规则优先匹配
(2) 若源地址范围相同,则先配置的规则优先匹配
eg.
R1:
int g0/0/0
ip adress 192.168.1.254
int g0/0/1
ip adress 192.168.2.254
int g0/0/2
ip adress 10.10.10.254
q
acl 3000
rule 5 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
traffic-filter inbound acl 3000
q
acl 3001
rule 5 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
traffic-filter inbound acl 3001
九.NAT地址转换技术
类型:
1.静态NAT 网络地址的一对一转换,只能指定某一个地址和某一个地址进行转换
方一:基于接口视图
方二:基于系统视图
2.动态NAT 给一个地址池,需要绑定ACL进行使用(判断哪些地址需要转换)
3.NAPT(常用) 效率高
4.Easy IP 需要使用ACL规则,不需要创建地址池
eg. 
强调的配置:
1.用静态NAT方法二(基于系统视图)
R1:
int g0/0/1
nat static global 172.16.1.1 inside 192.168.1.1 //将192.168.1.1转换成172.16.1.1
2.动态NAT
R1:
nat address-group 1 172.16.1.1 172.16.1.5 //设置开始的地址到结束的地址
acl 2000
rule 5 permit source 192.168.1.0 0.0.0.255
int g0/0/1
nat outbound 2000 address-group 1 no-pat //no-pat(动态)
3.NAPT
R1
nat address-group 1 172.16.1.1 172.16.1.5 //设置开始的地址到结束的地址
acl 2000
rule 5 permit source 192.168.1.0 0.0.0.255
int g0/0/1
nat outbound 2000 address-group 1
4.Easy IP
R1:
nat address-group 1 172.16.1.1 172.16.1.5 //设置开始的地址到结束的地址
acl 2000
rule 5 permit source 192.168.1.0 0.0.0.255
int g0/0/1
nat outbound 2000
R2:
ip route-static 172.16.1.0 24 10.1.1.2
十.链路聚合
一个设备上有多个网卡接口,通过绑定多个接口,强行扩大设备的传输效率,提升传输带宽。
- 工作模式:
1.手工负载分担
2.静态LACP
3.动态LACP
静态LACP eg.
Active link——活动链路 Backup link——备份链路
RouterA:
int eth-trunk 1
mode lacp-static //LACP配置
int e2/0/1 //把g0/0/1接口加入eth-trunk 1中
eth-trunk 1
int g2/0/2
eth-trunk 1
int g2/0/3
eth-trunk 1 //这样三线逻辑上就成为了一条总线
int eth-trunk 1
max active-link number 2 //设置最大的活动端口为2个,共三条线,则余1会沦为备用
int g2/0/1
lacp priority 100 //配置接口优先级确定活动链路
int g2/0/2
lacp priority 100
RouterB:
int eth-trunk 1
mode lacp-static
int g2/0/1
eth-trunk 1
int g2/0/2
eth-trunk 1
int g2/0/3
eth-trunk 1
int eth-trunk 1
max active-link number 2
若有其他设置,可直接对组操作
eg.
int eth-trunk 1
port link-type trunk
port trunk allow-pass vlan all
eg2.
交换机A和交换机B (switch A和switch B )通过聚合端口相连,它们分别由两个物理端口聚合而成。聚合后的端口模式为Trunk,承载VLAN10 和VLAN20。通过端口聚合的配置实现相同VLAN中的PC互通,不同VLAN中的PC互相隔离。
SwitchA:
//创建Eth-Trunk端口(端口编号可以在0~ 19的范围内任意选择)
[SwitchA] interface Eth-Trunk1
//将物理端口加入Eth-Trunk
[SwitchA]interface Ethernet 0/0/9
[SwitchA-Ethernet0/0/1]eth-trunk 1
[SwitchA]interface Ethernet 0/0/10
[SwitchA-Ethernet0/0/2]eth-trunk 1
//创建VLAN
[SwitchA]VLAN10 20
//配置Access端口
[SwitchA]interface Ethernet 0/0/1
ISwitchA-Ethernet0/0/1]port link-type access
[SwitchA-Bthernet0/0/1port default VLAN10
[SwitchA]interface Ethernet 0/0/2
[SwitchA-Ethernet0/0/2]port link-type access
[SwitchA- Ethernet0/0/21port default VLAN20
交换机B的配置与此类似。
//配置Trunk端口
[SwitchA] interface Eth-Trunk1
[SwitchA- Eth-Trunk1]port link-type trunk
[SwitchA- Eth-Trunk1]port trunk allow-pass VLAN10 20
SwitchB同上
十一.MAST+负载均衡
- 实现方法:
1.生成树
2.VRRP
将两个核心层设备偶合成为一个逻辑上的单核心的一个设备(单核心可以更好的管理和使用)
(1)生成树
- 生成树STP分类:
1.STP
2.RSTP
3.MSTP
基于不同的vlan来实现对应的选择性的端口堵塞,提供对应的优先级选择,生成一个逻辑上的竖型结构来防止环路的产生。
使用方2生成树MSTP eg.
思路标注在图上
省略基础配置(PC、lsw1--lsw4的接口类型及通过vlan)
强调的配置:
lsw1:
stp mode mstp // 选择生成树类型(此处选择了MSTP)
stp region-configuration //configuration是配置的一个视图
region-name MSTP //设mstp的组名称(此处命名为MSTP)
revision-level 0 //设版本号
instance 1 vlan 10 //划分组并和vlan10做绑定
instance 2 vlan 20
active region-configuration //激活配置
stp instance 1 priority 4096 //设置优先级,数值越小优先级越高
stp instance 2 priority 8192
lsw2:
stp mode mstp
stp region-configuration
region-name MSTP
revision-level 0
instance 1 vlan 10
instance 2 vlan 20
active region-configuration
stp instance 1 priority 8192
stp instance 2 priority 4096
lsw3:
stp mode mstp
stp region-configuration
region-name MSTP
revision-level 0
instance 1 vlan 10
instance 2 vlan 20
active region-configuration
lsw4:
stp mode mstp
stp region-configuration
region-name MSTP
revision-level 0
instance 1 vlan 10
instance 2 vlan 20
active region-configuration
(2)VRRP
路由器:
(32条消息) VRRP基本配置【eNSP实现】_enspvrrp配置命令_Infinity_and_beyond的博客-CSDN博客
(32条消息) 配置VRRP多备份组【eNSP实现】_Infinity_and_beyond的博客-CSDN博客
交换机:
(32条消息) 实验5:VRRP的配置_vrrp配置_半夏风情的博客-CSDN博客
十二.WLAN
WLAN(Wireless Local Area Network,无线局域网),WLAN产品主要包括无线接入控制器(AC)和无线接入点(AP)。在企业级WLAN中,为了简化管理以及统一管理大量的AP,通常会使用AC作为统一管控的设备,而AP不能独立工作,需要依赖AC工作。AC负责WLAN的接入控制、转发和统计,AP的配置监控,漫游管理,AP的网管代理和安全控制。AP通常负责IEEE 802.11报文的加/解密、接受AC的管理、提供IEEE 802.11物理层功能和空口统计等简单功能。
eg.
AC1:
vlan batch 100
int Vlanif 100
ip address 100.100.100.100 24
int g0/0/1
port link-type trunk
port trunk allow-pass vlan all
ip route-static 0.0.0.0 0 100.100.100.1
LSW1
vlan batch 192 172 100 200
int Vlanif 192
ip address 192.168.1.254 24
int Vlanif 172
ip address 172.16.1.254 24
int Vlanif 100
ip address 100.100.100.1 24
int Vlanif 200
ip address 200.200.200.1 24
int g0/0/2
port link-type trunk
port trunk allow-pass vlan all
int g0/0/3
port link-type trunk
port trunk allow-pass vlan all
LSW2:
vlan batch 192
int e0/0/2
port link-type access
port default vlan 192
int e0/0/1
port link-type trunk
port trunk allow-pass vlan all
AP1:
dis ip interface brief //获取AP的地址状态,是169.254.1.1=>这是一个自己给自己赋值的地址=>所以在核心层上(lsw1)用DHCP开启服务给它分配一个IP地址
LSW1:
//DHCP——基于全局地址池配置(global)
ip pool FAP
nework 192.168.1.0 mask 24
gateway-list 192.168.1.254
option 43 sub-option 2 ip-address 100.100.100.100 //通过43通道联系到对应的AC
int Vlanif 192
dhcp select global
AP1:
dis ip interface brief //如下图会发现AP1的ip地址已经变更为所分配的范围中的一个
AC1:
//AP会优先的跟AC建立一个隧道,然后再通过这个核心层的交换机获取到对应ip地址 =>需先开启这个隧道,隧源接口对应vlan100
capwap source interface Vlanif 100 //发动capwap隧道连接
//接着设置wlan的各项参数
wlan
//ssid模板
ssid-profile name ssid-PW
ssid PW
//安全模板
security-profile name sec-PW
security wpa-wpa2 psk pass-phrase a12345678 aes //security 方式 认证 pass-phrase 密码 方式
//vap模板
vap-profile name vap-PW
forward-mode tunne //选vap通讯方式
service-vlan vlan-id 172.16.1.0
//绑定三个模板
ssid-profile ssid-PW
security-profile sec-PW
q
ap-group name group-PW
vap-profile vap-PW wlan 1 radio all //all——允许所有信道通过
q
ap auth-mode mac-auth //通过mac地址方式将ap放到组里面
ap-id 0 ap-mac 00e0-fc95-4230 //在AP上用dis interface命令查找(如下图)
AC1:
ap-name ap-PW1
ap-group group-PW //将ap加入ap组
===>会提示加入组之后会重启ap,选Y
LSW1:
ip pool FPC
network 172.16.1.0 mask 24
gateway-list 172.16.1.254
int Vlanif 172
dhcp select global
CAxxxxx(如下图) //已上线
##....... //加载中
加载完成后可以看到光环出现,选PW进行连接,使用上面设置的密码
十三.静态浮动路由(备份路由)
- 作用:
在原有的路由基础之上添加了一条新的路由作为备用使用,当你常使用的路由不能使用或者发生故障时,它会自动切换到另外一条路由上,可以大大的提高路由在选路时的稳定性和可靠性。
PC1 2 略
R1:
int g0/0/2
ip address 192.168.1.254 24
int g0/0/0
ip address 10.10.12.1 24
int g0/0/1
ip address 10.10.10.1 24
ip route-static 192.168.2.0 24 10.10.12.2 //静态路由默认优先级:60 (主路)
ip route-static 192.168.2.0 24 10.10.10.2 preference 70 //70>60,数值越大,优先级越小(备份)
R2:
int g0/0/2
ip address 192.168.2.254 24
int g0/0/0
ip address 10.10.12.2 24
int g0/0/1
ip address 10.10.10.2 24
ip route-static 192.168.1.0 24 10.10.10.1
ip route-static 192.168.1.0 24 10.10.12.1 preference 70
附件:基础配置命令(简写,tap键补齐)
- sys 资源视图 从用户视图<> ---> 系统视图[ ]
- sysn xxx 设置名字
- vlan batch 10 20 30....... 创建vlan
- int g0/0/0 进入接口
- 进入接口后
shutdown 关闭接口
undo shutdown 开启接口
- 接口类型配置
设置交换机与交换机/路由器/AC,路由器与防火墙之间的接口类型
eg.
int g0/0/0
port link-type trunk
port trunk allow-pass vlan 10 20..../all
设置交换机与PC/AP之间的接口类型(1个或多个接口)
1个
eg.
int g0/0/1
port link-type access
port default vlan 10...../all
多个
方一:一个个配(如上)
方二:建立临时接口组
eg.
port-group group-member g0/0/1 to g0/0/2
port link-type access
(当配给接口不同vlan)
int g0/0/1
port default vlan 10
int g0/0/2
port default vlan 20
方三:建立永久接口组
eg.
port-group 1
group member g0/0/1 to g0/0/10
port link-type access
(当配给接口相同vlan)
port default vlan 10
- int vlanif 10 进入VLAN10
- 配置ip
eg.
int vlanif 10
ip address 198.168.1.1 24 配置ip地址
- 静态路由配置
ip route-static 目的网段 子网掩码 下一跳ip地址
- 环回接口配置
eg.
interface loopback0
ip address 8.8.8.8 32
- 动态路由配置
OSPF
单区域
eg.
ospf
area 0
network 192.168.1.0 0.0.0.255
network 10.0.0.0 0.0.0.255
多区域
eg.
ospf 1 route-id 2.2.2.2
area 0
network 192.168.12.0 0.0.0.255
area 1
network 192.168.10.0 0.0.0.255
RIP
rip
network 192.168.1.0
network 10.0.0.0
- DHCP
DHCP两种配置方式:
①基于接口地址池的配置方式(interface模式)
②基于全局地址池的配置方式(global模式)
eNSP中DHCP的配置_enspdhcp配置命令_Ayan..的博客-CSDN博客
eg.
方1:
int g0/0/0
ip address 192.168.1.254 24
dhcp enable
dhcp select interface
方2:
int g0/0/0
ip address 192.168.1.254 24
ip pool 名字 //创建地址池
gateway-list 192.168.1.254 //网关设置
network 192.168.1.0 mask 24//网段、子网掩码设置
dhcp enable
int g0/0/0
dhcp enable
dhcp select global
- ACL
1. 创建ACL,并进入ACL视图 acl num eg.acl 3000
2. 创建一个基本规则rule 5 { permit/deny} source 源IP 反掩码
eg.rule 5 deny source 192.168.1.0 0.0.0.255
3. 创建一个高级规则rule 5 {permit/deny} ip source 源IP 反掩码 目标IP 反掩码
eg.rule 5 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
- 生成树
1. 指定生成树协议类型 stp mode { stp | mstp | rstp }
2. 配置交换机优先级 stp priority 数值
3. 指定交换机成为根桥 stp root primary
4. 指定交换机成为次根桥 stp root secondary
5. 启用生成树 stp enable
- VRRP 虚拟网关配置
[同组VRRP:组号vrid,virtual-ip都必须相同]
eg.给lsw1(176.16.2.2)与lsw2(176.16.2.3)设置VRRP(176.16.2.1)
lsw1:
int vlanif 2
ip address 176.16.2.2 24
vrrp vrid 1 virtual-ip 176.16.2.1
lsw2:
int vlanif 2
ip address 176.16.2.3 24
vrrp vrid 1 virtual-ip 176.16.2.1
- save 保存 Y/N-->Y
- quit 退出
- ping 192.168.1.1 查看ping通状态
- undo用法
undo terminal monitor 关闭提示信息(常用,sys前)
undo +要删除的配置(若是一段,从下往上依次undo)
undo portswitch 交换机把二层接口切换成三层接口
- display用法
display cur 查看全局的状态
display interface brief 显示现在交换机接口的状态 up--正常状态 down--非正常
display ip routing-table 查看全局路由表
display ospf peer brief
display ospf Int 查看ospf接口开销 状态 类型 优先级等等
display ospf error 查看ospf在接受报文时出错记录
display stp instance 1 brief 查看组1(三种端口状态Role:ROOT根端口 ALTE备用端口 DEST 指定端口,即不被备选的端口)
display ip interface brief 查看ip地址状态
display vrrp
display vrrp brief