H3C網(wǎng)絡(luò)設(shè)備配置與管理總結(jié)性報(bào)告

1、H3C 網(wǎng)絡(luò)設(shè)備配置與管理總結(jié)性報(bào)告網(wǎng)絡(luò)設(shè)備配置與管理總結(jié)性報(bào)告【任務(wù)要求】1、 vlan 的劃分2、交換機(jī)的基本配置3、跨交換機(jī)的vlan 的配置 4、 Vlan 間通信5、動(dòng)態(tài)路由配置6、高級(jí) acl的配置7、Nat協(xié)議的配置命令8、Chap驗(yàn)證的配置命令【實(shí)訓(xùn)環(huán)境】實(shí)訓(xùn)設(shè)備1臺(tái)H3CS2126 (SWB)交換機(jī)，1臺(tái)H3CE328 (SWA)交換機(jī)；4臺(tái)計(jì)算 機(jī)(PC1、PC2、PC3、PC4),安裝超級(jí)終端程序；2條Cosole電纜(RJ45- DB9 型)； 7 條直通雙絞線。實(shí)訓(xùn)環(huán)境要求按如下拓?fù)鋱D進(jìn)行組網(wǎng)連接，要求實(shí)現(xiàn)VLAN 間通過(guò)單臂路由設(shè)置可以進(jìn)行通信，兩路由器間通過(guò) PP

2、P協(xié)議連接，并使用CHAP驗(yàn)證。并配置NAT實(shí) 現(xiàn)內(nèi)部網(wǎng)絡(luò)中的VLAN10可以在每天的08001600可以訪問(wèn)公網(wǎng)PC4的www服 務(wù)， VLAN20 可以在每天的16002000進(jìn)行訪問(wèn)。【實(shí)訓(xùn)步驟】基本設(shè)置按拓?fù)鋱D中建立物理連接，并為 PC機(jī)配置IP地址與默認(rèn)網(wǎng)關(guān)，并搭建 Web 服務(wù)器。交換機(jī) VLAN 配置(劃分VLAN 及設(shè)置 Trunk 鏈路)交換機(jī) H3CE328(SWA)配置:systemH3CsysnameSWASWAvlan10SWA-Vlan10portEthernet1/0/5SWA-Vlan10vlan20SWA-Ethernet0/1portlink-typeacc

3、essSWA-Ethernet0/1portaccessvlan20SWA-Ethernet0/1quitSWAinterfaceEthernet1/0/6SWA-Ethernet0/1portlink-typeaccessSWA-Ethernet0/1portaccessvlan20SWA-Ethernet0/1quitSWAinterfaceEthernet1/0/23SWA-Ethernet1/0/23portlink-typetrunkSWA-Ethernet1/0/23porttrunkpermitvlanallSWA-Ethernet1/0/23quit交換機(jī) H3CS2126(S

4、WB)配置:systemH3CsysnameSWBSWBvlan20SWB-Vlan20portEthernet0/6SWB-Vlan20quitSWBinterfaceEthernet0/6SWB-Ethernet0/1portlink-typeaccessSWB-Ethernet0/1portaccessvlan20SWB-Ethernet0/1quitSWBinterfaceEthernet0/23SWB-Ethernet0/23portlink-typetrunkSWB-Ethernet0/23porttrunkpermitvlanallSWB-Ethernet0/23quit單臂路由

5、配置RTA上的配置(設(shè)置子接口及其IP地址)systemH3CsysnameRTARTAinterfaceEthernet0/0.10RTA-Ethernet0/0.1vlan-typedot1qvid10RTA-Ethernet0/0.1ipaddress191610.124RTA-Ethernet0/0.1quitRTAinterfaceEthernet0/0.20RTA-Ethernet0/0.2vlan-typedot1qvid20RTA-Ethernet0/0.2ipaddress191620.124RTA-Ethernet0/0.2quitRTA-Ethernet0/20vlan-

6、typedot1qvid20RTA- Ethernet0/20ipaddress191630.124網(wǎng)絡(luò)路由器配置（為接口添加 IP 地址）由于現(xiàn)實(shí)中內(nèi)網(wǎng)地址無(wú)法在公網(wǎng)上進(jìn)行路由，故在該試驗(yàn)中進(jìn)行配置時(shí)，模擬不對(duì)內(nèi)網(wǎng)網(wǎng)段的接口通告 RIP協(xié)議即可。路由器 RTA 上的配置RTAinterfaceSerial0/0RTA-Serial0/0ipaddress519124RTA-Serial0/0quitRTAripRTA-ripnetwork50.0.0路由器 RTB 上的配置 RTBinterfaceSerial0/0RTB-Serial0/0ipaddress519224RTB-Serial

7、0/0interfaceEthernet0/0RTB- Ethernet0/0ipaddress519224RTBripRTB-ripnetwork50.0.0CHAP 驗(yàn)證配置路由器 RTA 配置RTAlocal-userrtbRTA-luser-rtbpasswordsimplefjRTA-luser-rtbservice-typepppRTAinterfaceSerial0/0RTA-Serial0/0link-protocolpppRTA-Serial0/0pppauthentication-modechapRTA-Serial0/0pppchapuserrta路由器 RTB 配置RT

8、Blocal-userrtaRTB-luser-rtapasswordsimplefjRTB-luser-rtaservice- typepppRTBinterfaceSerial0/0RTB-Serial0/0link-protocolpppRTB-Serial0/0pppchapuserrtbNAT 配置RTA 上的配置首先在用戶視圖下設(shè)置時(shí)間段time-rangetime_18:00to16:00dailytime-rangetime_216:00to20:00dailyiS 置ACL 規(guī)則，并在接口上應(yīng)用 RTAaclnumber3000RTA-acl-adv-3000rule0per

9、mittcpsource191610.055destination5190.055destination- porteqRTA-acl-adv-3000rule1permittcpsource191620.055destination5190.055destination- porteqRTA-acl-adv-3000rule2permittcpsource191630.055destination5190.055destination- porteqRTA-acl-adv-3000rule3denysourceanydestinationanyRTA-acl-adv-3000quitRTAn

10、ataddress-group15194519RTAinterfaceSerial0/0RTA-Serial0/0natoutbound3000address-group1RTA-Serial0/0quit【測(cè)試驗(yàn)證】配置完成后測(cè)試pci、pc2、pc3之間可以相互ping通。在8:00到16:00pc1能訪問(wèn)公網(wǎng)web服務(wù)器（pc4）。并進(jìn)入到RTA路由器使用命令“clockdatetime18001/5/201型改路由器系統(tǒng)時(shí)間后進(jìn)行測(cè)試可以發(fā)現(xiàn)在16:00到20:00之間pc2、pc3能訪問(wèn)web服務(wù)器。【實(shí)訓(xùn)總結(jié)】本次實(shí)訓(xùn)需要注意VLAN 間路由與路由的區(qū)別。而且必須思路清晰，在想好解

11、決方案后再進(jìn)行實(shí)驗(yàn)，同時(shí)實(shí)驗(yàn)進(jìn)行的每一步都要知道是在做什么。出現(xiàn)錯(cuò)誤后要使用display、 tarcert、 ping 等命令逐步排錯(cuò)，而不是一出錯(cuò)就清空重配。在本次實(shí)訓(xùn)中我滿還發(fā)現(xiàn)如果在內(nèi)網(wǎng)網(wǎng)段上發(fā)布了RIP協(xié)議（即公網(wǎng)路由器有到達(dá)內(nèi)網(wǎng)的動(dòng)態(tài)路由信息），會(huì)造成NAT 設(shè)置的時(shí)間限制不起作用，可能是數(shù)據(jù)傳送時(shí)不經(jīng)過(guò)NAT 進(jìn)行地址轉(zhuǎn)換，而是直接通過(guò)路由信息傳送。另外，我們也注意到清楚數(shù)據(jù)發(fā)送與接受時(shí)經(jīng)過(guò)的路徑是很重要的。再結(jié)合清晰的拓?fù)鋱D，在排錯(cuò)中是非常有用的。團(tuán)隊(duì)配合，分工明確則可以節(jié)省時(shí)間。擴(kuò)展閱讀 H3C 配置總結(jié) （第二階段看）H3c交換機(jī)配置命令詳解華為3COM交換機(jī)配置命令詳解1

12、、配置文件相 關(guān)命令Quidwaydisplaycurrent-configuration; 顯示當(dāng)前生效的配置Quidwaydisplaysaved-configuration； 顯示 flash 中酉己置文件， 即下次上電啟動(dòng)時(shí)所用的配置文件resetsaved-configuration 榛除舊的配置文件 reboot；交換機(jī)重啟displayversion；顯示系統(tǒng)版本信息2、基本配置Quidwaysuperpassword;修改特權(quán)用戶密碼Quidwaysysname；交換機(jī)命 名Quidwayinterfaceethernet0/1；進(jìn)入接口視圖Quidwayinterfacevl

13、anx ；進(jìn)入 接口視圖Quidway-Vlan-interfacexipaddress10.6125250.O;配置 VLAN 的 IP 地址Quidwayiproute-static10.62;靜態(tài)路由=網(wǎng)關(guān) 3、telnet配置Quidwayuser-interfacevty04 ；進(jìn)入虛擬終端S3026-ui-vty0-4authentication-modepassworc| 設(shè)置口 令模式S3026-ui- vty0-4setauthentication-modepasswordsimple222 設(shè)置 口 令S3026-ui-vty0- 4userprivilegelevel3;

14、用戶級(jí)另4、端口配置Quidway-Ethernet0/1duplexhalf|full|auto ；配置端口工作狀態(tài)Quidway-Ethernet0/1speed10|100|auto配置端 口 工作速率Quidway-Ethernet0/1flow- control；配置端口流控Quidway-Ethernet0/1mdiacross|auto|normal；配置端口平接扭接Quidway-Ethernet0/1portlink-typetrunk|access|hybrid ；設(shè)置端口工作模式Quidway-Ethernet0/1undoshutdown；激活端口 Quidway-Et

15、hernet0/2quit ；退出系統(tǒng)視圖5、鏈路聚合配置DeviceAlink-aggregationgroup1modemanual；創(chuàng)建手工聚合組 1DeviceAinterfaceethernet1/0/1；將以太網(wǎng)端口 Ethernet1/0/1 力口入聚合組 1DeviceA-Ethernet1/0/1portlink-aggregationgroup1DeviceA-Ethernet1/0/1interfaceethernet1/0/2 將以太網(wǎng)端口 Ethernet1/0/1加入聚合組1DeviceA-Ethernet1/0/2portlink-aggregationgroup

16、1DeviceAlink-aggregationgroup1service-typetunnel#ft 手工聚合組的基礎(chǔ)上倉(cāng) 建 Tunnel 業(yè)務(wù)環(huán)回組。DeviceAinterfaceethernet1/0/1#等以太網(wǎng)端口 Ethernet1/0/1 加入業(yè)務(wù)環(huán)回 組。 DeviceA-Ethernet1/0/1undostpDeviceA-Ethernet1/0/1portlink-aggregationgroup16、端口 鏡像Quidwaymonitor-port ；指定鏡像端口 Quidwayportmirror ；指定被鏡像端 口 Quidwayportmirrorint_li

17、stobserving-portint_typeint_num ；指定鏡像和被鏡像VLAN 配置Quidwayvlan3 ；創(chuàng)建 VLANQuidway-vlan3portethernet0/1toethernet0/4 在 VLAN 中增加端口配置基于access的VLANQuidway-Ethernet0/2portaccessvlan3 當(dāng)前端口加入到 VLAN注意缺省情況下，端口的鏈路類型為 Access類型，所有Access端口均屬于 且只屬于 VLAN1配置基于 trunk 的 VLANQuidway-Ethernet0/2portlink-typetrunk ；設(shè)置當(dāng)前端口為 t

18、runkQuidway-Ethernet0/2porttrunkpermitvlanID|All ；設(shè) trunk 允許的 VLAN注意所有端口缺省情況下都是允許VLAN1 的報(bào)文通過(guò)的Quidway-Ethernet0/2porttrunkpvidvlan3 ；設(shè)置 trunk 端口的 PVID配置基于 Hybrid 端口的 VLANQuidway-Ethernet0/2portlink-typehybrid; 配置端口的鏈路類型為 Hybrid 類Quidway-Ethernet0/2porthybridvlanvlan-id-listtagged|untagged; 允許指定的VLAN

19、通過(guò)當(dāng)前 Hybrid 端口注意缺省情況下，所有Hybrid 端口只允許VLAN1 通過(guò)Quidway-Ethernet0/2porthybridpvidvlanvlan-id; 設(shè)置 Hybrid 端口的缺省 VLAN注意缺省情況下， Hybrid 端口的缺省 VLAN 為 VLAN1VLAN 描述Quidwaydescriptionstring ；指定 VLAN 描述字符 Quidwaydescription ；刪 除 VLAN 描述字符 Quidwaydisplayvlanvlan_id ；查看 VLAN 設(shè)置私有 VLAN 配置SwitchA-vlanxisolate-user-vla

20、nenable；設(shè)置主 vlanSwitchAIsolate-user-vlansecondary;設(shè)置主 vlan 包括的子 vlanQuidway-Ethernet0/2porthybridpvidvlan ；設(shè)置 vlan 的 pvidQuidway-Ethernet0/2porthybridpvid ；刪除vlan 的 pvidQuidway-Ethernet0/2porthybridvlanvlan_id_listuntagged;設(shè)置無(wú)標(biāo)識(shí)的 vlan如果包的 vlanid 與 PVId 一致，則去掉vlan 信息.默認(rèn)PVID=1 。所以設(shè)置PVID為所屬vlanid,設(shè)置可以互

21、通的vlan為untagged.8 STP配置Quidwaystpenable|disable ；設(shè)置生成樹(shù),默認(rèn)關(guān)閉Quidwaystpmoderstp；設(shè)置生成樹(shù)模式為 rstpQuidwaystppriority4096 ；設(shè)置交換機(jī)的優(yōu)先級(jí) Quidwaystprootprimary|secondary ；設(shè)置為根或根的備份Quidway-Ethernet0/1stpcost200；設(shè)置交換機(jī)端口 的花費(fèi)MSTP 配置#配置MST 域名為 info ， MSTP 修訂級(jí)別為 1， VLAN 映射關(guān)系為VLAN2VLAN10映射到生成樹(shù)實(shí)例1上，VLAN20VLAN30映射生成樹(shù)實(shí) 例

22、2 上。 system-viewSysnamestpregion-configurationSysname-mst-regionregion-nameinfoSysname-mst-regioninstance1vlan2to10Sysname-mst-regioninstance2vlan20to30Sysname-mst-regionrevision-level1Sysname-mst-regionactiveregion-configuration9、 MAC 地址表的操作在系統(tǒng)視圖下添加MAC 地址表項(xiàng)Quidwaymac-addressstatic|dynamic|blackhole

23、mac-addressinterfaceinterface- typeinterface-numbervlanvlan-id;添力口 MAC 地址表項(xiàng)在添加MAC地址表項(xiàng)時(shí)，命令中interface參數(shù)指定的端口必須屬于 vlan 參數(shù)指定的 VLAN ，否則將添加失敗。如果 vlan 參數(shù)指定的 VLAN 是動(dòng)態(tài) VLAN ，在添加靜態(tài)MAC 地址之后，會(huì)自動(dòng)變?yōu)殪o態(tài)VLAN 。在以太網(wǎng)端口視圖下添加MAC 地址表項(xiàng)Quidway-Ethernet0/2mac-addressstatic|dynamic|blackholemac- addressvlanvlan-id在添加 MAC 地址表項(xiàng)

24、時(shí)，當(dāng)前的端口必須屬于命令中 vlan 參數(shù)指定的VLAN ，否則將添加失?。蝗绻?vlan 參數(shù)指定的 VLAN 是動(dòng)態(tài) VLAN ，在添加靜態(tài)MAC 地址之后，會(huì)自動(dòng)變?yōu)殪o態(tài)VLAN 。Quidwaymac-addresstimeragingage|no-aging；設(shè)置 MAC 地址表項(xiàng)的老化 時(shí)間注意缺省情況下， MAC 地址表項(xiàng)的老化時(shí)間為 300秒，使用參數(shù)no-aging時(shí)表示不對(duì)MAC 地址表項(xiàng)進(jìn)行老化。MAC 地址老化時(shí)間的配置對(duì)所有端口都生效，但地址老化功能只對(duì)動(dòng)態(tài)的（學(xué)習(xí)到的或者用戶配置可老化的） MAC 地址表項(xiàng)起作用。Quidway-Ethernet0/2mac-ad

25、dressmax-mac-countcoum 設(shè)置端 口 最多可以學(xué)習(xí)到的 MAC 地址數(shù)量注意缺省情況下，沒(méi)有配置對(duì)端口學(xué)習(xí) MAC 地址數(shù)量的限制。反之，如果端口啟動(dòng)了 MAC 地址認(rèn)證和端口安全功能，則不能配置該端口的最大MAC 地址學(xué)習(xí)個(gè)數(shù)。Quidway-Ethernet0/2port-macstart-mac-address 配置以太網(wǎng)端口 MAC 地 址的起始值在缺省情況下，E126/E126A交換機(jī)的以太網(wǎng)端口是沒(méi)有配置 MAC地址 的，因此當(dāng)交換機(jī)在發(fā)送二層協(xié)議報(bào)文（例如 STP）時(shí)，由于無(wú)法取用發(fā)送端 口的 MAC 地址，將使用該協(xié)議預(yù)置的 MAC 地址作為源地址填充到報(bào)文

26、中進(jìn)行發(fā)送。在實(shí)際組網(wǎng)中，由于多臺(tái)設(shè)備都使用相同的源MAC 地址發(fā)送二層協(xié)議報(bào)文，會(huì)造成在某臺(tái)設(shè)備的不同端口學(xué)習(xí)到相同 MAC 地址的情況，可能會(huì)對(duì)MAC 地址表的維護(hù)產(chǎn)生影響。Quidwaydisplaymac-address；顯示地址表信息Quidwaydisplaymac-addressaging-time；顯示地址表動(dòng)態(tài)表項(xiàng)的老化時(shí)間Quidwaydisplayport-mac ；顯示用戶配置的以太網(wǎng)端口 MAC 地址的起始值10、GVRP 配置SwitchAgvrp# 開(kāi)啟全局 GVRPSwitchA-Ethernet1/0/1gvrp# 在以太網(wǎng)端口 Ethernet1/0/1 上

27、開(kāi)啟GVRPSwitchE-Ethernet1/0/1gvrpregistrationfixed|forbidden|normal# 配置 GVRP 端口注冊(cè)模式缺省為 normalSwitchAdisplaygarpstatisticsinterfaceinterface-list ；顯示GARP 統(tǒng)計(jì)信息SwitchAdisplaygarptimerinterfaceinterface-list ；顯示 GARP 定時(shí)器的值SwitchAdisplaygvrpstatisticsinterfaceinterface-list ；顯示GVRP 統(tǒng)計(jì)信息SwitchAdisplaygvrpst

28、atus ；顯示 GVRP 的全局狀態(tài)信息SwitchAdisplaygvrpstatusresetgarpstatisticsinterfaceinterface-list；清除GARP 統(tǒng)計(jì)信息 11、 DLDP 配置SwitchAinterfacegigabitethernet1/1/1#配置端口工作在強(qiáng)制全雙工模式，速率為 1000Mbits/s。SwitchA-GigabitEthernet1/1/1duplexfullSwitchA-GigabitEthernet1/1/1speed1000SwitchAdldpenable#ir局開(kāi)啟 DLDP。SwitchAdldpinterv

29、al15# 設(shè)置發(fā)送 DLDP 報(bào)文的時(shí)間間隔為 15秒。SwitchAdldpwork-modeenhance|normal# 配置 DLDP 協(xié)議的工作模式為加強(qiáng)模式。缺省為 normalSwitchAdldpunidirectional-shutdownauto|manual# 配置 DLDP 單向鏈路操作模式為自動(dòng)模式。缺省為 autoSwitchAdisplaydldp1# 查看 DLDP 狀態(tài)。當(dāng)光纖交叉連接時(shí)，可能有兩個(gè)或三個(gè)端口處于Disable狀態(tài)，剩余端口處于Inactive狀態(tài)。當(dāng)光纖一端連接正確，一端未連接時(shí)如果DLDP的工作模式為normal,則有收光的一端處于 Ad

30、vertisement狀 態(tài)，沒(méi)有收光的一端處于Inactive狀態(tài)。如果DLDP的工作模式為enhance則有收光白一端處于 Disable狀態(tài)，沒(méi) 有收光的一端處于 Inactive 狀態(tài)。dldpreset命令在全局下可以重置所有端口的DLDP狀態(tài)，在接口下可以充值該端口的 DLDP 狀態(tài)12、端口隔離配置通過(guò)端口隔離特性，用戶可以將需要進(jìn)行控制的端口加入到一個(gè)隔離組中，實(shí)現(xiàn)隔離組中的端口之間二層、三層數(shù)據(jù)的隔離，既增強(qiáng)了網(wǎng)絡(luò)的安全性，也為用戶提供了靈活的組網(wǎng)方案。Sysnameinterfaceethernet1/0/2耨以太網(wǎng)端口 Ethernet1/0/2加入隔離組。 Sysnam

31、e-Ethernet1/0/2portisolateSysnamedisplayisolateport#顯示隔離組中的端口信息配置隔離組后，只有隔離組內(nèi)各個(gè)端口之間的報(bào)文不能互通，隔離組內(nèi)端口與隔離組外端口以及隔離組外端口之間的通信不會(huì)受到影響。端口隔離特性與以太網(wǎng)端口所屬的VLAN 無(wú)關(guān)。當(dāng)匯聚組中的某個(gè)端口加入或離開(kāi)隔離組后，本設(shè)備中同一匯聚組內(nèi)的其它端口，均會(huì)自動(dòng)加入或離開(kāi)該隔離組。對(duì)于既處于某個(gè)聚合組又處于某個(gè)隔離組的一組端口，其中的一個(gè)端口離開(kāi)聚合組時(shí)不會(huì)影響其他端口，即其他端口仍將處于原聚合組和原隔離組中。如果某個(gè)聚合組中的端口同時(shí)屬于某個(gè)隔離組，當(dāng)在系統(tǒng)視圖下直接刪除該聚合組后，

32、該聚合組中的端口仍將處于該隔離組中。當(dāng)隔離組中的某個(gè)端口加入聚合組時(shí)，該聚合組中的所有端口，將會(huì)自動(dòng)加入隔離組中。13、端口安全配置Switchport-secuhtyenable#啟動(dòng)端 口 安全功能SwitchinterfaceEthernet1/0/1#入以太網(wǎng) Ethernet1/0/1 端口視圖Switch-Ethernet1/0/1port-secuhtymax-mac-count80獻(xiàn)置端口 允許接入的最 大 MAC 地址數(shù)為 80Switch-Ethernet1/0/1port-secuhtyport-modeautolearn#f己置端 口的安全模式 為 autolearnS

33、witch-Ethernet1/0/1mac-addresssecurity0001-0002-0003vlan1# Host 的MAC 地址0001-0002-0003作為SecurityMAC 添加到 VLAN1 中disableport-temporarily獻(xiàn)置 IntrusionProtection 特性被觸發(fā)后，暫時(shí)關(guān)閉該端口Switchport-secuhtytimerdisableport30#關(guān)閉時(shí)間為 30秒。14、端口綁定配 置通過(guò)端口綁定特性，網(wǎng)絡(luò)管理員可以將用戶的 MAC 地址和 IP 地址綁定到指定的端口上。進(jìn)行綁定操作后，交換機(jī)只對(duì)從該端口收到的指定MAC 地址和

34、IP地址的用戶發(fā)出的報(bào)文進(jìn)行轉(zhuǎn)發(fā)，提高了系統(tǒng)的安全性，增強(qiáng)了對(duì)網(wǎng)絡(luò)安全的監(jiān)控。 SwitchA-Ethernet1/0/1amuser-bindmac-addr0001-0002-0003ip-addr10.11#等Host1的MAC地址和IP地址綁定到Ethernet1/0/1端口。有的交換機(jī)上綁定的配置不一樣SwitchAinterfaceethernet1/0/2SwitchA-Ethernet1/0/2user-bindip-address19160.3mac-address0001-0203- 0405端口過(guò)濾配置SwitchAinterfaceethernet1/0/1#S己置端口

35、 Ethernet1/0/1 的端 口過(guò)濾功能。SwitchA-Ethernet1/0/1ipchecksourceip-addressmac-addressSwitchAdhcp- snooping#FF啟 DHCPSnooping 功能。SwitchAinterfaceethernet1/0/2獻(xiàn)置與 DHCP 服務(wù)器相連的端口Ethernet1/0/2 為信任端口。SwitchA-Ethernet1/0/2dhcp-snoopingtrust在端口 Ethernet1/0/1上啟用IP過(guò)濾功能，防止客戶端使用偽造的不同源 IP地址對(duì)服務(wù)器進(jìn)行攻擊15、 BFD 配置 SwitchA、 S

36、witchB、 SwitchC 相互可達(dá)，在SwitchA上配置靜態(tài)路由可以到達(dá) SwitchC,并使能BFD檢測(cè)功能。#在$0計(jì)2人上配置靜態(tài)路由，并使能 BFD檢測(cè)功能，通過(guò)BFDecho報(bào)文方式實(shí)現(xiàn) BFD 功能。system-viewSwitchAbfdecho-source-ip121SwitchAinterfacevlan-interface10SwitchA-vlan-interface10bfdmin-echo-receive-interval300SwitchA-vlan-interface10bfddetect-multiplier7SwitchA-vlan-interfa

37、ce10quitSwitchAiproute-static120.12410.100bfdecho-packet#t SwitchA 上打開(kāi) BFD 功能調(diào)試信息開(kāi)關(guān)。debuggingbfdeventdebuggingbfdscmterminaldebugging在 SwitchA 上可以打開(kāi)BFD 功能調(diào)試信息開(kāi)關(guān)，斷開(kāi)Hub 和 SwitchB 之間的鏈路，驗(yàn)證配置結(jié)果。驗(yàn)證結(jié)果顯示，SwitchA能夠快速感知SwitchA與SwitchB之間鏈路的變化。16、QinQ配 置ProviderA、 ProviderB 之間通過(guò) Trunk 端口連接， ProviderA 屬于運(yùn)營(yíng)商網(wǎng) 絡(luò)的

38、VLAN1000, ProviderB屬于運(yùn)營(yíng)商網(wǎng)絡(luò)的 VLAN201*。ProviderA和ProviderB之間，運(yùn)營(yíng)商采用其他廠商的設(shè)備，TPID值為0 x8200。希望配置完成后達(dá)到下列要求CustomerA的VLAN10的報(bào)文可以和 CustomerB的VLAN10的報(bào)文經(jīng)過(guò)運(yùn) 營(yíng)商網(wǎng)絡(luò)的VLAN1000轉(zhuǎn)發(fā)后互通；CustomerA的VLAN20的報(bào)文可以和CustomerC的VLAN20的報(bào)文經(jīng)過(guò)運(yùn)營(yíng)商網(wǎng)絡(luò)的 VLAN201*轉(zhuǎn)發(fā)后互 通。ProviderAinterfaceethernet1/0/1挪己置端口為 Hybrid 端口，且允許 VLAN10 ， VLAN20 ， VLAN1000 和 VLAN201* 的報(bào)文通過(guò)，并且在發(fā)送時(shí)去掉 外層 Tag。 ProviderA-Ethernet1/0/1portlink-typehybridProviderA-Ethernet1/0/1porthybridvlan10201*00201*untaggedP