Tabla de contenido
Capítulo 6 Funciones y configuración de VLAN
Experimento 6-3 Comunicación entre VLAN
Paso 1. Configuración básica y direccionamiento IP
Paso 2. Enrutamiento de varios brazos
Paso 3. Enrutamiento de un brazo
Experimentos adicionales: pensar y verificar
configuración final del dispositivo
Capítulo 6 Funciones y configuración de VLAN
Experimento 6-3 Comunicación entre VLAN
propósito de aprendizaje
Domine el método de configuración de enrutamiento de múltiples brazos
Domine el método de configuración del enrutamiento de un brazo
Domine el método de configuración de la comunicación entre VLAN
Domine el método de configuración de la agregación de VLAN
Topología
Figura 6-3 Comunicación entre VLAN
Escenas
Usted es el administrador de red de la empresa. Ahora la red de la empresa es un entorno Ethernet compuesto por dos conmutadores y un enrutador. En la figura, R1 y R2 representan PC en diferentes departamentos de la empresa, que se agregan respectivamente a dos VLAN diferentes. Ahora necesita implementar la comunicación entre R1 y R2. La empresa utilizó inicialmente el enrutamiento de múltiples brazos y luego utilizó el enrutamiento de un solo brazo para ahorrar costos.
Más tarde, debido a los cambios en la arquitectura de la red, se transmitió más tráfico entre las VLAN, por lo que se adoptó la conmutación multicapa. Finalmente, porque la tecnología de agregación de VLAN se adopta para la conveniencia de la administración de la red.
Tareas de aprendizaje
Paso 1. Configuración básica y direccionamiento IP
Configure direcciones IP y máscaras para todos los dispositivos.
<huawei>vista del sistema
Ingrese a la vista del sistema, devuelva la vista del usuario con Ctrl+Z.
[huawei] nombre de sistema R1
[R1]interfaz GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]dirección IP 10.0.2.2 24
[R1-GigabitEthernet0/0/1]salir
<huawei>vista del sistema
Ingrese a la vista del sistema, devuelva la vista del usuario con Ctrl+Z.
[huawei] nombre de sistema R2
[R2]interfaz GigabitEthernet 0/0/2
[R2-GigabitEthernet0/0/2]dirección IP 10.0.3.2 24
[R2-GigabitEthernet0/0/2]salir
<Huawei>vista del sistema
Ingrese a la vista del sistema, devuelva la vista del usuario con Ctrl+Z.
[Huawei] nombre de sistema S1
<Huawei>vista del sistema
Ingrese a la vista del sistema, devuelva la vista del usuario con Ctrl+Z.
[Huawei] nombre de sistema S2
<huawei>vista del sistema
Ingrese a la vista del sistema, devuelva la vista del usuario con Ctrl+Z.
[huawei] nombre de sistema R4
[R4]interfaz GigabitEthernet 0/0/1
[R4-GigabitEthernet0/0/1]dirección IP 10.0.2.1 24
[R4-GigabitEthernet0/0/1]salir
[R4]interfaz Ethernet2/0/0
[R4- Ethernet2/0/0 ] dirección IP 10.0.3.1 24
[R4 -Ethernet2/0/0 ] salir
Ejecute el comando ping para probar la conectividad entre R1 y la dirección de la interfaz G0/0/1 en R4.
[R1] ping -c 1 10.0.2.1
PING 10.0.2.1: 56 bytes de datos, presione CTRL_C para romper
Respuesta de 10.0.2.1: bytes=56 Secuencia=1 ttl=255 tiempo=4 ms
--- 10.0.2.1 estadísticas de ping ---
1 paquete(s) transmitido(s)
1 paquete(s) recibido(s)
0,00 % de pérdida de paquetes
mín./promedio/máx. de ida y vuelta = 4/4/4 ms
Ejecute el comando ping para probar la conectividad de las interfaces conectadas directamente de R2 y R4.
[R2] ping -c 1 10.0.3.1
PING 10.0.3.1: 56 bytes de datos, presione CTRL_C para romper
Respuesta de 10.0.3.1: bytes=56 Secuencia=1 ttl=255 tiempo=3 ms
--- 10.0.3.1 estadísticas de ping ---
1 paquete(s) transmitido(s)
1 paquete(s) recibido(s)
0,00 % de pérdida de paquetes
mín./promedio/máx. de ida y vuelta = 3/3/3 ms
Paso 2. Enrutamiento de varios brazos
R1 y R2 están en diferentes VLAN.
La puerta de enlace de R1 usa la dirección de interfaz G0/0/1 de R4, y la puerta de enlace de R2 usa la dirección de interfaz E2/0/0 de R4.
El servicio de comunicación entre VLAN proporcionado por múltiples interfaces de R4 se denomina enrutamiento de brazos múltiples.
Cree VLAN2 y VLAN3 en los switches S1 y S2.
[S1] vlan lote 2 3
Info: Esta operación puede tardar unos segundos. Espera un momento... listo.
[S2]vlan lote 2 3
Info: Esta operación puede tardar unos segundos. Espera un momento... listo.
Agregue R1 a VLAN2, R2 a VLAN3, G0/0/1 de R4 a VLAN2 y E2/0/0 a VLAN3.
[S1]interfaz GigabitEthernet 0/0/1
[S1-GigabitEthernet0/0/1]acceso de tipo enlace de puerto
[S1-GigabitEthernet0/0/1] puerto predeterminado vlan 2
[S1-GigabitEthernet0/0/1]salir
[S1]interfaz GigabitEthernet 0/0/4
[S1-GigabitEthernet0/0/4]acceso de tipo enlace de puerto
[S1-GigabitEthernet0/0/4] puerto predeterminado vlan 2
[S1-GigabitEthernet0/0/4]salir
[S2]interfaz GigabitEthernet 0/0/2
[S2-GigabitEthernet0/0/2]acceso de tipo enlace de puerto
[S2-GigabitEthernet0/0/2] puerto predeterminado vlan 3
[S2-GigabitEthernet0/0/2]salir
[S2]interfaz GigabitEthernet 0/0/4
[S2-GigabitEthernet0/0/4] acceso de tipo enlace de puerto
[S2-GigabitEthernet0/0/4] puerto predeterminado vlan 3
[S2-GigabitEthernet0/0/4]salir
Configure las puertas de enlace en R1 y R2, respectivamente, utilizando las direcciones de interfaz R4 de las VLAN a las que pertenecen.
[R1]ip ruta-estática 0.0.0.0 0 10.0.2.1
[R2]ip ruta estática 0.0.0.0 0 10.0.3.1
Ejecute el comando display vlan para ver y confirmar la configuración.
[S1] mostrar VLAN 2
-------------------------------------------------- --------------------------
U: Arriba; D: Abajo; TG: Etiquetado; UT: Sin etiquetar;
MP: mapeo de Vlan; ST: apilamiento Vlan;
#: ProtocoloTransparente-vlan; *: Gestión-vlan;
-------------------------------------------------- --------------------------
Puertos tipo VID
-------------------------------------------------- --------------------------
2 comunes UT:GE0/0/1(U) GE0/0/4(U)
TG:GE0/0/9(U) GE0/0/10(U)
Estado de VID Propiedad MAC-LRN Estadísticas Descripción
-------------------------------------------------- --------------------------
2 habilitar predeterminado habilitar deshabilitar VLAN 0002
[S2] mostrar VLAN 3
-------------------------------------------------- --------------------------
U: Arriba; D: Abajo; TG: Etiquetado; UT: Sin etiquetar;
MP: mapeo de Vlan; ST: apilamiento Vlan;
#: ProtocoloTransparente-vlan; *: Gestión-vlan;
-------------------------------------------------- --------------------------
Puertos tipo VID
-------------------------------------------------- --------------------------
3 común UT:GE0/0/2(U) GE0/0/4(U)
TG:GE0/0/9(U) GE0/0/10(U)
Estado de VID Propiedad MAC-LRN Estadísticas Descripción
-------------------------------------------------- --------------------------
3 habilitar predeterminado habilitar deshabilitar VLAN 0003
Pruebe la conectividad entre R1 y R2.
[R1] ping -c 1 10.0.3.2
PING 10.0.3.2: 56 bytes de datos, presione CTRL_C para romper
Respuesta de 10.0.3.2: bytes=56 Secuencia=1 ttl=254 tiempo=3 ms
--- 10.0.3.2 estadísticas de ping ---
1 paquete(s) transmitido(s)
1 paquete(s) recibido(s)
0,00 % de pérdida de paquetes
mín./promedio/máx. de ida y vuelta = 3/3/3 ms
[R2] ping -c 1 10.0.2.2
PING 10.0.2.2: 56 bytes de datos, presione CTRL_C para romper
Respuesta de 10.0.2.2: bytes=56 Secuencia=1 ttl=254 tiempo=3 ms
--- 10.0.2.2 estadísticas de ping ---
1 paquete(s) transmitido(s)
1 paquete(s) recibido(s)
0,00 % de pérdida de paquetes
mín./promedio/máx. de ida y vuelta = 3/3/3 ms
Paso 3. Enrutamiento de un brazo
Cree dos subinterfaces en una interfaz física de R4 y comuníquese entre las VLAN a través de las subinterfaces correspondientes.
Este enfoque se denomina enrutamiento de un brazo.
Cierre la interfaz G0/0/4 de S2.
[S2]interfaz GigabitEthernet 0/0/4
[S2-GigabitEthernet0/0/4] apagado
[S2-GigabitEthernet0/0/4]salir
Agregue las interfaces G0/0/9 de S1 y S2 a la VLAN 3.
[S2]interfaz GigabitEthernet 0/0/9
[S2-GigabitEthernet0/0/9]acceso de tipo enlace de puerto
[S2-GigabitEthernet0/0/9] puerto predeterminado vlan 3
[S2-GigabitEthernet0/0/9]salir
[S1]interfaz GigabitEthernet 0/0/9
[S1-GigabitEthernet0/0/9]acceso de tipo enlace de puerto
[S1-GigabitEthernet0/0/9] puerto predeterminado vlan 3
[S1-GigabitEthernet0/0/9]salir
Cambie el modo de interfaz G0/0/4 de S1 a modo troncal y permita el paso de VLAN2 y VLAN3.
[S1]interfaz GigabitEthernet 0/0/4
[S1-GigabitEthernet0/0/4] puerto predeterminado vlan 1
[S1-GigabitEthernet0/0/4]Troncal de tipo enlace de puerto
[S1-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3
[S1-GigabitEthernet0/0/4]salir
Cree dos subinterfaces para la interfaz G0/0/1 en R4. Al mismo tiempo, configure una dirección IP en la subinterfaz y encapsule el vid correspondiente.
[R4]inter GigabitEthernet 0/0/1.2
[R4-GigabitEthernet0/0/1.2] video de terminación dot1q 2
[R4-GigabitEthernet0/0/1.2]habilitación de transmisión arp
[R4-GigabitEthernet0/0/1.2] dirección IP 10.0.20.1 24
[R4-GigabitEthernet0/0/1.2]salir
[R4]interfaz GigabitEthernet 0/0/1.3
[R4-GigabitEthernet0/0/1.3]dot1q terminación vid 3
[R4-GigabitEthernet0/0/1.3]habilitación de transmisión arp
[R4-GigabitEthernet0/0/1.3] dirección IP 10.0.30.1 24
[R4-GigabitEthernet0/0/1.3]salir
Ejecute el comando display ip interface brief para verificar la información de configuración de la subinterfaz en el R4.
[R4] mostrar resumen de la interfaz IP
*abajo: administrativamente abajo
^abajo: en espera
(l): bucle invertido
(s): suplantación de identidad
(E): E-Tronk abajo
El número de interfaz que está ARRIBA en físico es 7
El número de interfaz que está ABAJO en físico es 6
El número de interfaz que está ARRIBA en el Protocolo es 5
El número de interfaz que está ABAJO en el Protocolo es 8
Interfaz Dirección IP/Máscara Protocolo físico
Celular0/0/0 sin asignar abajo abajo
Celular0/0/1 sin asignar abajo abajo
Ethernet2/0/0 10.0.3.1/24 abajo abajo
Ethernet2/0/1 sin asignar abajo abajo
GigabitEthernet0/0/0 sin asignar arriba abajo
GigabitEthernet0/0/1 10.0.2.1/24 en adelante
GigabitEthernet0/0/1.2 10.0.20.1/24 en adelante
GigabitEthernet0/0/1.3 10.0.30.1/24 en adelante
GigabitEthernet0/0/2 sin asignar abajo abajo
GigabitEthernet0/0/3 sin asignar arriba abajo
NULL0 sin asignar up(s)
Serial1/0/0 sin asignar arriba
Serial1/0/1 sin asignar abajo abajo
Cambie la dirección IP y la puerta de enlace de R1 y R2.
[R1]interfaz GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]dirección IP 10.0.20.2 24
[R1-GigabitEthernet0/0/1]salir
[R1] deshacer ruta IP estática 0.0.0.0 0 10.0.2.1
[R1]ip ruta-estática 0.0.0.0 0 10.0.20.1
[R2]interfaz GigabitEthernet 0/0/2
[R2-GigabitEthernet0/0/2]dirección IP 10.0.30.2 24
[R2-GigabitEthernet0/0/2]salir
[R2] deshacer ruta IP estática 0.0.0.0 0 10.0.3.1
[R2]ip ruta estática 0.0.0.0 0 10.0.30.1
Pruebe la conectividad entre R1 y R2.
[R1] ping -c 1 10.0.30.2
PING 10.0.30.2: 56 bytes de datos, presione CTRL_C para romper
Respuesta de 10.0.30.2: bytes=56 Secuencia=1 ttl=254 tiempo=3 ms
--- 10.0.30.2 estadísticas de ping ---
1 paquete(s) transmitido(s)
1 paquete(s) recibido(s)
0,00 % de pérdida de paquetes
mín./promedio/máx. de ida y vuelta = 3/3/3 ms
El resultado del comando ping muestra que la computadora en la VLAN 2 y la computadora en la VLAN 3 se comunican correctamente.
En comparación con la solución de enrutamiento de múltiples brazos, esta solución puede ahorrar a las empresas los fondos para comprar interfaces de enrutador.
Pero, por el contrario, dado que todos los datos se transmiten en la misma interfaz en el enrutamiento de un solo brazo, la presión del ancho de banda de este enlace aumentará a medida que aumente la cantidad de VLAN. Al mismo tiempo, este enlace también se ha convertido en un único punto de falla de la red empresarial.Una vez que ocurre un problema, toda la red no puede comunicarse.
Paso 4. Conmutación de capa 3
La conmutación de capa 3 se refiere al método en el que cada VLAN tiene una interfaz Vlanif que actúa como una interfaz de enrutador para realizar la comunicación entre diferentes VLAN sin la ayuda de enrutadores.
Cierre la interfaz G0/0/4 de S1.
[S1]interfaz GigabitEthernet 0/0/4
[S1-GigabitEthernet0/0/4] apagado
[S1-GigabitEthernet0/0/4]salir
Cambie el modo de la interfaz G0/0/9 de S1 y la interfaz G0/0/9 de S2 al modo troncal para permitir el paso de VLAN2 y VLAN3.
[S1]interfaz GigabitEthernet 0/0/9
[S1-GigabitEthernet0/0/9]puerto predeterminado vlan 1
[S1-GigabitEthernet0/0/9]Troncal de tipo enlace de puerto
[S1-GigabitEthernet0/0/9]port trunk allow-pass vlan 2 3
[S1-GigabitEthernet0/0/9]salir
[S2]interfaz GigabitEthernet 0/0/9
[S2-GigabitEthernet0/0/9] puerto predeterminado vlan 1
[S2-GigabitEthernet0/0/9]Troncal de tipo enlace de puerto
[S2-GigabitEthernet0/0/9]port trunk allow-pass vlan 2 3
[S2-GigabitEthernet0/0/9]salir
Cree interfaces Vlanif 2 y Vlanif 3 en S1 y configure direcciones IP.
[S1]interfaz Vlanif 2
[S1-Vlanif2]dirección IP 10.0.20.1 24
[S1-Vlanif2]salir
[S1]entre Vlanif 3
[S1-Vlanif3]dirección IP 10.0.30.1 24
[S1-Vlanif3]salir
Pruebe la conectividad entre R1 y R2.
[R1] ping -c 1 10.0.30.2
PING 10.0.30.2: 56 bytes de datos, presione CTRL_C para romper
Respuesta de 10.0.30.2: bytes=56 Secuencia=1 ttl=254 tiempo=2 ms
--- 10.0.30.2 estadísticas de ping ---
1 paquete(s) transmitido(s)
1 paquete(s) recibido(s)
0,00 % de pérdida de paquetes
mín./promedio/máx. de ida y vuelta = 2/2/2 ms
A partir del resultado del comando ping , se puede ver que las computadoras en VLAN2 y VLAN 3 han realizado la comunicación de datos de Capa 3 a través de las dos interfaces Vlanif del switch S1.
En comparación con el esquema de enrutamiento de un solo brazo, la conmutación de tres capas es más escalable e incluso si aumenta la cantidad de VLAN, su rendimiento no se verá muy afectado.
En la red donde la comunicación entre las VLAN representa la mayor parte del tráfico empresarial, bien puede soportar la presión del servicio.
Paso 5. Agregación de VLAN
Similar a la conmutación de Capa 3, la agregación de VLAN puede realizar la comunicación entre diferentes VLAN en el conmutador. En comparación con la solución de conmutación de tres capas, puede colocar todas las VLAN en el mismo segmento de red, logrando el efecto de reducir el uso de segmentos de red IP y unificando la configuración de la puerta de enlace.
Cree las VLAN 10, 20 y 100 en S1 y S2.
[S1]vlan lote 10 20 100
Info: Esta operación puede tardar unos segundos. Espera un momento... listo.
[S2]vlan lote 10 20 100
Info: Esta operación puede tardar unos segundos. Espera un momento... listo.
Configure las interfaces G0/0/9 de S1 y S2 para permitir el paso de las VLAN 10 y 20.
[S1]interfaz GigabitEthernet 0/0/9
[S1-GigabitEthernet0/0/9]port trunk allow-pass vlan 10 20
[S1-GigabitEthernet0/0/9]salir
[S2]interfaz GigabitEthernet 0/0/9
[S2-GigabitEthernet0/0/9]port trunk allow-pass vlan 10 20
[S2-GigabitEthernet0/0/9]salir
Agregue la interfaz G0/0/1 de S1 y la interfaz G0/0/2 de S2 a VLAN 10 y VLAN 20 respectivamente.
[S1]interfaz GigabitEthernet 0/0/1
[S1-GigabitEthernet0/0/1] puerto predeterminado vlan 10
[S1-GigabitEthernet0/0/1]salir
[S2]interfaz GigabitEthernet 0/0/2
[S2-GigabitEthernet0/0/1] puerto predeterminado vlan 20
[S2-GigabitEthernet0/0/1]salir
Configure la VLAN 100 como super-VLAN y agregue la VLAN 10 y la VLAN 20 como sub-VLAN a la VLAN 100.
[S1]vla 100
[S1-vlan100]agregado-vlan
[S1-vlan100]acceso-vlan 10 20
[S1-Vlan100]salir
Configure la interfaz Vlanif de VLAN 100 y habilite la función de proxy ARP.
[S1]interfaz Vlanif 100
[S1-Vlanif100]dirección IP 10.0.100.1 24
[S1-Vlanif100]habilitación de proxy arp-proxy entre sub-vlan-proxy
[S1-Vlanif100]salir
Cambie las direcciones IP de R1 y R2 para que estén en el mismo segmento de red que Vlanif 100. Y configure la puerta de enlace como la dirección de interfaz de Vlanif 100.
[R1]interfaz GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]dirección IP 10.0.100.2 24
[R1-GigabitEthernet0/0/1]salir
[R1] deshacer ruta IP estática 0.0.0.0 0 10.0.20.1
[R1]ip ruta-estática 0.0.0.0 0 10.0.100.1
[R2]interfaz GigabitEthernet 0/0/2
[R2-GigabitEthernet0/0/2]dirección IP 10.0.100.3 24
[R2-GigabitEthernet0/0/2]salir
[R2] deshacer ruta IP estática 0.0.0.0 0 10.0.30.1
[R2]ip ruta estática 0.0.0.0 0 10.0.100.1
Pruebe la conectividad entre las interfaces Vlanif100 de R1, R2 y S1.
[R1] ping -c 1 10.0.100.1
PING 10.0.100.1: 56 bytes de datos, presione CTRL_C para romper
Respuesta de 10.0.100.1: bytes=56 Secuencia=1 ttl=254 tiempo=3 ms
--- 10.0.100.1 estadísticas de ping ---
1 paquete(s) transmitido(s)
1 paquete(s) recibido(s)
0,00 % de pérdida de paquetes
mín./promedio/máx. de ida y vuelta = 3/3/3 ms
[R1] ping -c 1 10.0.100.3
PING 10.0.100.3: 56 bytes de datos, presione CTRL_C para romper
Respuesta de 10.0.100.3: bytes=56 Secuencia=1 ttl=254 tiempo=2 ms
--- 10.0.100.3 estadísticas de ping ---
1 paquete(s) transmitido(s)
1 paquete(s) recibido(s)
0,00 % de pérdida de paquetes
mín./promedio/máx. de ida y vuelta = 2/2/2 ms
[R2] patilla -c 1 10.0.100.1
PING 10.0.100.1: 56 bytes de datos, presione CTRL_C para romper
Respuesta de 10.0.100.1: bytes=56 Secuencia=1 ttl=254 tiempo=3 ms
--- 10.0.100.1 estadísticas de ping ---
1 paquete(s) transmitido(s)
1 paquete(s) recibido(s)
0,00 % de pérdida de paquetes
mín./promedio/máx. de ida y vuelta = 3/3/3 ms
A partir del resultado del comando ping , podemos ver que las interfaces Vlanif 100 de R1, R2 y S1 pueden comunicarse entre sí. En comparación con el esquema de conmutación de tres capas, el esquema de agregación de VLAN puede realizar la función de que diferentes VLAN usen la misma puerta de enlace para la comunicación, lo que reduce efectivamente el desperdicio de direcciones IP y mejora la eficiencia de la administración. Pero relativamente, las visitas mutuas entre computadoras en el mismo segmento de red dependen de la misma interfaz Vlanif, lo que también aumenta la presión sobre esta interfaz.
Experimentos adicionales : pensar y verificar
¿Cuáles son las características, ventajas y desventajas y escenarios aplicables de las cuatro soluciones de enrutamiento de varios brazos, enrutamiento de un solo brazo, comunicación entre VLAN y agregación de VLAN?
configuración final del dispositivo
[S1] muestra la configuración actual
!Versión de software V200R008C00SPC500
#
nombre de sistema S1
#
vlan lote 2 a 3 10 20 100
#
valor predeterminado de dominio difserv
#
perfil de caída predeterminado
#
vla 100
agregado-vlan
acceso-vlan 10 20
#
aaa
predeterminado del esquema de autenticación
predeterminado del esquema de autorización
incumplimiento del esquema contable
predeterminado de dominio
dominio default_admin
contraseña de administrador de usuario local cifrado irreversible %^%#tK;J&jw0HG8<9-"zX!kHwzXRNjuXn96[vN47F$*L~pXcROEP3!>c)NV+:`i;%^%#
tipo de servicio de administrador de usuario local http
#
interfaz Vlanif1
#
interfaz Vlanif2
dirección IP 10.0.20.1 255.255.255.0
#
interfaz Vlanif3
dirección IP 10.0.30.1 255.255.255.0
#
interfaz Vlanif100
dirección IP 10.0.100.1 255.255.255.0
Habilitar arp-proxy inter-sub-vlan-proxy
#
interfaz MEth0/0/1
#
interfaz GigabitEthernet0/0/1
acceso de tipo de enlace de puerto
puerto por defecto vlan 10
#
interfaz GigabitEthernet0/0/2
#
interfaz GigabitEthernet0/0/3
#
interfaz GigabitEthernet0/0/4
cerrar
troncal de tipo de enlace de puerto
puerto troncal permitir-pasar vlan 2 a 3
#
interfaz GigabitEthernet0/0/5
#
interfaz GigabitEthernet0/0/6
#
interfaz GigabitEthernet0/0/7
#
interfaz GigabitEthernet0/0/8
#
interfaz GigabitEthernet0/0/9
troncal de tipo de enlace de puerto
port trunk allow-pass vlan 2 a 3 10 20
#
interfaz GigabitEthernet0/0/10
#
interfaz NULL0
#
interfaz de usuario con 0
contraseña de modo de autenticación
establecer el cifrado de la contraseña de autenticación $1a$fcjGHMtb0U$^GKZ+`,g@DfG$:T/P,R~iJ&')|!O":$b4)0*~&c-$
tiempo de espera inactivo 0 0
interfaz de usuario vty 0 4
interfaz de usuario vty 16 20
#
devolver
[S2] muestra la configuración actual
!Versión de software V200R008C00SPC500
#
nombre de sistema S2
#
vlan lote 2 a 3 10 20 100
#
valor predeterminado de dominio difserv
#
perfil de caída predeterminado
#
aaa
predeterminado del esquema de autenticación
predeterminado del esquema de autorización
incumplimiento del esquema contable
predeterminado de dominio
dominio default_admin
contraseña de administrador de usuario local cifrado irreversible %^%#gI/bO8qF$HkpAPUgNd'GiYR4TC!>EK#oG("Wl4_#$G*OKo-'7*R[h3+49<Z2%^%#
tipo de servicio de administrador de usuario local http
#
interfaz Vlanif1
#
interfaz MEth0/0/1
#
interfaz GigabitEthernet0/0/1
#
interfaz GigabitEthernet0/0/2
acceso de tipo de enlace de puerto
puerto por defecto vlan 20
#
interfaz GigabitEthernet0/0/3
#
interfaz GigabitEthernet0/0/4
cerrar
acceso de tipo de enlace de puerto
puerto por defecto vlan 3
#
interfaz GigabitEthernet0/0/5
#
interfaz GigabitEthernet0/0/6
#
interfaz GigabitEthernet0/0/7
#
interfaz GigabitEthernet0/0/8
#
interfaz GigabitEthernet0/0/9
troncal de tipo de enlace de puerto
port trunk allow-pass vlan 2 a 3 10 20
#
interfaz GigabitEthernet0/0/10
#
interfaz de usuario con 0
contraseña de modo de autenticación
establecer el cifrado de la contraseña de autenticación $1a$5"l`L7$/5T$,KFQ9dEy~'IggWOa7V(C+9fQOd*M;U6q,.Sl1y'H$
tiempo de espera inactivo 0 0
interfaz de usuario vty 0 4
interfaz de usuario vty 16 20
#
devolver
[R4] muestra la configuración actual
[V200R007C00SPC600]
#
nombre de sistema R4
#
tablero agregar 0/1 2SA
tablero agregar 0/2 2FE
#
dejar caer la alarma de mac ilegal
#
predeterminado del reino pki
inscripción autofirmada
#
ssl política default_policy tipo servidor
pki-reino predeterminado
#
aaa
predeterminado del esquema de autenticación
predeterminado del esquema de autorización
incumplimiento del esquema contable
predeterminado de dominio
dominio default_admin
contraseña de administrador de usuario local cifrado irreversible %^%#`S|f)zA5xQeP^7UA/d/LH:}m3<KxR6fH,g5a%d)'zc,T/&qu:XPCg7))ihy5%^%#
nivel de privilegio de administrador de usuario local 15
terminal de tipo de servicio de administrador de usuario local http
#
zona de cortafuegos Local
prioridad 64
#
interfaz Ethernet2/0/0
dirección IP 10.0.3.1 255.255.255.0
#
interfaz Ethernet2/0/1
#
interfaz Serie 1/0/0
enlace-protocolo ppp
#
interfaz Serie 1/0/1
enlace-protocolo ppp
#
interfaz GigabitEthernet0/0/0
#
interfaz GigabitEthernet0/0/1
dirección IP 10.0.2.1 255.255.255.0
#
interfaz GigabitEthernet0/0/1.2
video de terminación dot1q 2
dirección IP 10.0.20.1 255.255.255.0
#
interfaz GigabitEthernet0/0/1.3
video de terminación dot1q 3
dirección IP 10.0.30.1 255.255.255.0
#
interfaz GigabitEthernet0/0/2
#
interfaz GigabitEthernet0/0/3
descripción Puerto virtual
#
interfaz Celular0/0/0
#
interfaz Celular0/0/1
#
interfaz NULL0
#
snmp-agente local-engineid 800007DB03D0D04B03D43B
#
http servidor seguro ssl-policy default_policy
habilitar el servidor http
habilitar el servidor seguro http
#
interfaz de usuario con 0
modo de autenticación aaa
tiempo de espera inactivo 0 0
interfaz de usuario vty 0
modo de autenticación aaa
nivel de privilegio de usuario 15
interfaz de usuario vty 1 4
#
lana y
#
voz
#
diagnosticar
#
operaciones
#
autoencendido
#
devolver