交換機(jī)VLAN配置
1         功能需求及組網(wǎng)說(shuō)明

VLAN 配置
『配置環(huán)境參數(shù)』
SwitchA端口E0/1屬于VLAN2，E0/2屬于VLAN3
『組網(wǎng)需求』
把交換機(jī)端口E0/1加入到VLAN2 ，E0/2加入到VLAN3
2         數(shù)據(jù)配置步驟
『VLAN配置流程』
1.      缺省情況下所有端口都屬于VLAN 1，并且端口是access端口，一個(gè)access端口只能屬于一個(gè)vlan；
2.      如果端口是access端口，則把端口加入到另外一個(gè)vlan的同時(shí)，系統(tǒng)自動(dòng)把該端口從原來(lái)的vlan中刪除掉；
3.      除了VLAN1，如果VLAN XX不存在，在系統(tǒng)視圖下鍵入VLAN XX，則創(chuàng)建VLAN XX并進(jìn)入VLAN視圖；如果VLAN XX已經(jīng)存在，則進(jìn)入VLAN視圖。
【SwitchA相關(guān)配置】
方法一：
1.      創(chuàng)建（進(jìn)入）vlan2
[SwitchA]vlan 2
2.      將端口E0/1加入到vlan2
[SwitchA-vlan2]port ethernet 0/1
3.      創(chuàng)建（進(jìn)入）vlan3
[SwitchA-vlan2]vlan 3
4.      將端口E0/2加入到vlan3
[SwitchA-vlan3]port ethernet 0/2

方法二：
1.      創(chuàng)建（進(jìn)入）vlan2
[SwitchA]vlan 2
2.      進(jìn)入端口E0/1視圖
[SwitchA]interface ethernet 0/1
3.      指定端口E0/1屬于vlan2
[SwitchA-Ethernet1]port access vlan 2
4.      創(chuàng)建（進(jìn)入）vlan3
[SwitchA]vlan 3
5.      進(jìn)入端口E0/2視圖
[SwitchA]interface ethernet 0/2
6.      指定端口E0/2屬于vlan3
[SwitchA-Ethernet2]port access vlan 3
cisco  劃分vlan的方法
Switch#vlan database
Switch(vlan)#vlan 2
Switch(vlan)#vlan 3
Switch(config)# int f0/1
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)# int f0/2
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
Switch(config)# int f0/1 , f0/7   (指定某些端口到vlan）
Switch(config)# int range f0/2 -12 (指定某個(gè)端口范圍到vlan)

方法二
Switch(config)#vlan 2
Switch(config)#vlan 3
Switch(config-if)#switchport trunk allowed vlan add/remove 3 (在端口模式下添加或刪除vlan)
Switch(config)#switchport mode access/trunk (設(shè)置交換機(jī)的模式是access還是trunk)
Switch(config)#vtp pruning   (開啟 vtp修剪功能）
 

3         測(cè)試驗(yàn)證
1.      使用命令disp cur可以看到端口E0/1屬于vlan2，E0/2屬于vlan3；
2.      使用display interface Ethernet 0/1可以看到端口為access端口，PVID為2；
3.      使用display interface Ethernet 0/2可以看到端口為access端口，PVID為3。

端口的trunk屬性配置（一）
1         功能需求及組網(wǎng)說(shuō)明

端口的trunk配置
『配置環(huán)境參數(shù)』
1.      SwitchA 端口E0/1屬于vlan10，E0/2屬于vlan20，E0/3與SwitchB端口E0/3互連
2.      SwitchB 端口E0/1屬于vlan10，E0/2屬于vlan20，E0/3與SwitchA端口E0/3互連
『組網(wǎng)需求』
1.      要求SwitchA的vlan10的PC與SwitchB的vlan10的PC互通
2.      要求SwitchA的vlan20的PC與SwitchB的vlan20的PC互通
2         數(shù)據(jù)配置步驟
『vlan透?jìng)鬓D(zhuǎn)發(fā)流程』
報(bào)文在進(jìn)入交換機(jī)端口時(shí)如果沒(méi)有802.1Q標(biāo)記將被打上端口的PVID（即defauld vlan ID），之后該數(shù)據(jù)包就只能在這個(gè)vlan域內(nèi)進(jìn)行轉(zhuǎn)發(fā)，不同的vlan在二層之間是隔離開的，不能實(shí)現(xiàn)互相訪問(wèn)。
【SwitchA相關(guān)配置】
1.      創(chuàng)建（進(jìn)入）vlan10
[SwitchA] vlan 10
2.      將E0/1加入到vlan10
[SwitchA-vlan10]port Ethernet 0/1
3.      創(chuàng)建（進(jìn)入）vlan20
[SwitchA]vlan 20
4.      將E0/2加入到vlan20
[SwitchA-vlan20]port Ethernet 0/2
5.      實(shí)際當(dāng)中一般將上行端口設(shè)置成trunk屬性，允許vlan透?jìng)?BR>[SwitchA-Ethernet0/3]port link-type trunk
6.      允許所有的vlan從E0/3端口透?jìng)魍ㄟ^(guò)，也可以指定具體的vlan值
[SwitchA-Ethernet0/3]port trunk permit vlan all
【SwitchB相關(guān)配置】
1.      創(chuàng)建（進(jìn)入）vlan10
[SwitchB] vlan 10
2.      將E0/1加入到vlan10
[SwitchB-vlan10]port Ethernet 0/1
3.      創(chuàng)建（進(jìn)入）vlan20
[SwitchB]vlan 20
4.      將E0/2加入到vlan20
[SwitchB-vlan20]port Ethernet 0/2
5.      實(shí)際當(dāng)中一般將上行端口設(shè)置成trunk屬性，允許vlan透?jìng)?BR>[SwitchB-Ethernet0/3]port link-type trunk
6.      允許所有的vlan從E0/3端口透?jìng)魍ㄟ^(guò)，也可以指定具體的vlan值
[SwitchB-Ethernet0/3]port trunk permit vlan all
【補(bǔ)充說(shuō)明】
1.      如果一個(gè)端口是trunk端口，則該端口可以屬于多個(gè)vlan；
2.      缺省情況下trunk端口的PVID為1，可以在端口模式下通過(guò)命令port trunk pvid vlan vlanid 來(lái)修改端口的PVID；
3.      如果從trunk轉(zhuǎn)發(fā)出去的數(shù)據(jù)報(bào)文的vlan id和端口的PVID一致，則該報(bào)文的VLAN信息會(huì)被剝?nèi)ィ�這點(diǎn)在配置trunk端口時(shí)需要注意。
4.      一臺(tái)交換機(jī)上如果已經(jīng)設(shè)置了某個(gè)端口為hybrid端口，則不可以再把另外的端口設(shè)置為trunk端口。
5.      一般情況下最好指定端口允許通過(guò)哪些具體的VLAN，不要設(shè)置允許所有的VLAN通過(guò)。
3         測(cè)試驗(yàn)證
1.      SwitchA vlan10內(nèi)的PC可以與SwitchB vlan10內(nèi)的PC互通
2.      SwitchA vlan20內(nèi)的PC可以與SwitchB vlan20內(nèi)的PC互通
3.      SwitchA vlan10內(nèi)的PC不能與SwitchB vlan20內(nèi)的PC互通
4.      SwitchA vlan20內(nèi)的PC不能與SwitchB vlan10內(nèi)的PC互通

交換機(jī)端口trunk屬性配置（二）
1         功能需求及組網(wǎng)說(shuō)明

端口的trunk配置
『配置環(huán)境參數(shù)』
1.      SwitchA 端口E0/1屬于vlan10，E0/2屬于vlan20，E0/3與Router端口E0互連
2.      vlan10內(nèi)PC地址192.168.0.2/24，網(wǎng)關(guān)為路由器E0.1子接口地址192.168.0.1/24
3.      vlan20內(nèi)PC地址10.10.10.2/24，網(wǎng)關(guān)為路由器E0.2子接口地址10.10.10.1/24
4.      SwitchA管理vlan100虛接口地址172.16.0.2/24，網(wǎng)關(guān)為路由E0接口地址172.16.0.1
『組網(wǎng)需求』
1.      vlan10、vlan20和vlan100能夠通過(guò)交換機(jī)透?jìng)鞯铰酚善�，并且能夠通過(guò)路由器子接口實(shí)現(xiàn)三層互通
2         數(shù)據(jù)配置步驟
『交換機(jī)配合路由器子接口數(shù)據(jù)配置流程』
一般來(lái)說(shuō)交換機(jī)與路由器子接口配合，都因?yàn)榻粨Q機(jī)是二層交換機(jī)，沒(méi)有三層路由功能，通過(guò)路由器終結(jié)二層交換機(jī)透?jìng)鬟^(guò)來(lái)的vlan數(shù)據(jù)包，實(shí)現(xiàn)三層互通，是此類組網(wǎng)的主要目的。在路由器子接口之間，各個(gè)網(wǎng)段之間為直連路由，如果要實(shí)現(xiàn)某些網(wǎng)段之間的訪問(wèn)控制，一般通過(guò)在路由器上配置訪問(wèn)控制列表來(lái)實(shí)現(xiàn)。
三層交換機(jī)由于本身支持多個(gè)虛接口，可以直接實(shí)現(xiàn)多網(wǎng)段之間的三層互通，一般不涉及此類組網(wǎng)。
【SwitchA相關(guān)配置】
1.      創(chuàng)建（進(jìn)入）vlan10
[SwitchA] vlan 10
2.      將E0/1加入到vlan10
[SwitchA-vlan10]port Ethernet 0/1
3.      創(chuàng)建（進(jìn)入）vlan20
[SwitchA]vlan 20
4.      將E0/2加入到vlan20
[SwitchA-vlan20]port Ethernet 0/2

[SwitchA-Ethernet0/3]port link-type trunk
6.      允許所有的vlan從E0/3端口透?jìng)魍ㄟ^(guò)，也可以指定具體的vlan值
[SwitchA-Ethernet0/3]port trunk permit vlan all
7.      創(chuàng)建（進(jìn)入）vlan100
[SwitchA]vlan 100
8.      vlan100可以不包含具體的端口
9.      創(chuàng)建（進(jìn)入）vlan100的虛接口
[SwitchA]interface Vlan-interface 100
10.  給vlan100的虛接口配置IP地址
[SwitchA-Vlan-interface100]ip address 172.16.0.2 255.255.255.0
11.  設(shè)置E0/3端口PVID為100，將管理vlan100送出去的報(bào)文vlan標(biāo)記剝?nèi)�，送往路由器主接�?BR>[SwitchA-Ethernet0/3]port trunk pvid vlan 100
12.  如果需要允許其它網(wǎng)段與交換機(jī)管理vlan地址互通，需要配置一條默認(rèn)路由
[SwitchA]ip route-static 0.0.0.0 0.0.0.0 172.16.0.1

【RouterA相關(guān)配置】
1.      創(chuàng)建（進(jìn)入）E0.1子接口
[RouterA]inter Ethernet 0.1
2.      在E0.1子接口里封裝vlan10
[RouterA-Ethernet0.1]vlan-type dot1q vid 10
3.      在E0.1子接口配置IP地址
[RouterA-Ethernet0.1]ip address 192.168.0.1 255.255.255.0
4.      創(chuàng)建（進(jìn)入）E0.2子接口
[RouterA]inter Ethernet 0.2
5.      在E0.2子接口里封裝vlan20
[RouterA-Ethernet0.2]vlan-type dot1q vid 20
6.      在E0.2子接口配置IP地址
[RouterA-Ethernet0.2]ip address 10.10.10.1 255.255.255.0
7.      進(jìn)入E0接口
[SwitchB-vlan20]port Ethernet 0
[RouterA-Ethernet0]ip address 172.16.0.1 255.255.255.0

【補(bǔ)充說(shuō)明】
1.      如果一個(gè)端口是trunk端口，則該端口可以屬于多個(gè)vlan
2.      缺省情況下trunk端口的PVID為1，可以在端口模式下通過(guò)命令port trunk pvid vlan vlanid 來(lái)修改端口的PVID
3.      一臺(tái)交換機(jī)上如果已經(jīng)設(shè)置了某個(gè)端口為hybrid端口，則不可以再把另外的端口設(shè)置為trunk端口
3         測(cè)試驗(yàn)證
1.      PC都能PING通自己的網(wǎng)關(guān)
2.      PC之間能夠PING通
3.      交換機(jī)能夠與路由器E0接口地址互通

交換機(jī)端口hybrid屬性配置
1         功能需求及組網(wǎng)說(shuō)明

端口hybrid屬性的配置
『配置環(huán)境參數(shù)』
1.      交換機(jī)E0/1和E0/2屬于vlan10
2.      交換機(jī)E0/3屬于vlan20
3.      交換機(jī)E0/4和E0/5屬于vlan30
4.      交換機(jī)E0/23連接Server1
5.      交換機(jī)E0/24連接Server2
6.      Server1和Server2分屬于vlan40和vlan50
7.      PC和Server都在同一網(wǎng)段
8.      E0/10連接BAS設(shè)備，屬于vlan60
『組網(wǎng)需求』
1.      利用二層交換機(jī)端口的hybrid屬性靈活實(shí)現(xiàn)vlan之間的靈活互訪；
2.       Vlan10、vlan20和vlan30的PC均可以訪問(wèn)Server 1；
3.       vlan 10、20以及vlan30的4端口的PC可以訪問(wèn)Server 2；
4.       vlan 10中的2端口的PC可以訪問(wèn)vlan 30的PC；
5.       vlan 20的PC可以訪問(wèn)vlan 30的5端口的PC；
6.       vlan10的PC訪問(wèn)外網(wǎng)需要將vlan信息送到BAS，而vlan20和vlan30則不需要。
2         數(shù)據(jù)配置步驟
『端口hybrid屬性配置流程』
hybrid屬性是一種混雜模式，實(shí)現(xiàn)了在一個(gè)untagged端口允許報(bào)文以tagged形式送出交換機(jī)。同時(shí)可以利用hybrid屬性定義分屬于不同的vlan的端口之間的互訪，這是access和trunk端口所不能實(shí)現(xiàn)的。在一臺(tái)交換機(jī)上不允許trunk端口和hybrid端口同時(shí)存在。
1.      先創(chuàng)建業(yè)務(wù)需要的vlan
[SwitchA]vlan 10
[SwitchA]vlan 20
[SwitchA]vlan 30
[SwitchA]vlan 40
[SwitchA]vlan 50
2.      每個(gè)端口，都配置為 hybrid狀態(tài)
[SwitchA]interface Ethernet 0/1
[SwitchA-Ethernet0/1]port link-type hybrid
3.      設(shè)置端口的pvid等于該端口所屬的vlan
[Switch-Ethernet0/1]port hybrid pvid vlan 10
4.      將希望可以互通的端口的pvid vlan，設(shè)置為untagged vlan，這樣從該端口發(fā)出的廣播幀就可以到達(dá)本端口
[Switch-Ethernet0/1]port hybrid vlan 10 40 50 60 untagged

實(shí)際上，這種配置是通過(guò) hybrid 端口的 pvid 來(lái)唯一的表示一個(gè)端口，接收端口通過(guò)是否將 vlan 設(shè)置為 untagged vlan，來(lái)控制是否與 pvid vlan 為 該 vlan 的端口互通。
5.      以下各端口類似：
[Switch-Ethernet0/1]int e0/2
[Switch-Ethernet0/2]port link-type hybrid
[Switch-Ethernet0/2]port hybrid pvid vlan 10
[Switch-Ethernet0/2]port hybrid vlan 10 30 40 50 60 untagged

[Switch-Ethernet0/2]int e0/3
[Switch-Ethernet0/3]port link-type hybrid
[Switch-Ethernet0/3]port hybrid pvid vlan 20
[Switch-Ethernet0/3]port hybrid vlan 20 30 40 50 60 untagged
[Switch-Ethernet0/3]int e0/4
[Switch-Ethernet0/4]port link-type hybrid
[Switch-Ethernet0/4]port hybrid pvid vlan 30
[Switch-Ethernet0/4]port hybrid vlan 10 30 40 50 60 untagged

[Switch-Ethernet0/4]int e0/5
[Switch-Ethernet0/5]port link-type hybrid
[Switch-Ethernet0/5]port hybrid pvid vlan 30
[Switch-Ethernet0/5]port hybrid vlan 10 20 30 40 60 untagged

[Switch-Ethernet0/5]int e0/23
[Switch-Ethernet0/23]port link-type hybrid
[Switch-Ethernet0/23]port hybrid pvid vlan 40
[Switch-Ethernet0/23]port hybrid vlan 10 20 30 40 untagged

[Switch-Ethernet0/24]int e0/24
[Switch-Ethernet0/24]port link-type hybrid
[Switch-Ethernet0/24]port hybrid pvid vlan 50
[Switch-Ethernet0/24]port hybrid vlan 10 20 30 50 untagged

6.      在上行口E0/10上允許vlan10以tagged形式送出，其它為untagged
[SwitchA]interface Ethernet 0/10
[SwitchA-Ethernet0/10]port link-type hybrid
[SwitchA-Ethernet0/10]port hybrid pvid vlan 60
[SwitchA-Ethernet0/10]port hybrid vlan 10 tagged
[SwitchA-Ethernet0/10]port hybrid vlan 20 30 untagged
本例中需求比較復(fù)雜，一般人員很難做到一次性在一個(gè)端口上指定哪些vlan允許通過(guò)，可以根據(jù)需求逐條配置，交換機(jī)支持在端口上多次設(shè)置。
3         測(cè)試驗(yàn)證

交換機(jī)IP地址配置（vlan三層路由）
1         功能需求及組網(wǎng)說(shuō)明

IP地址配置
『配置環(huán)境參數(shù)』
1.      三層交換機(jī)SwitchA有兩個(gè)端口ethetnet 0/1、ethernet 0/2，分別屬于vlan 2、vlan 3；
2.      以vlan 2的三層接口地址分別是1.0.0.1/24作為PC1的網(wǎng)關(guān)；
3.      以vlan 3的三層接口地址分別是2.0.0.1/24作為PC2的網(wǎng)關(guān)；
『組網(wǎng)需求』
PC1和PC2通過(guò)三層接口互通。
2         數(shù)據(jù)配置步驟
『IP地址配置流程』
交換機(jī)目前除了某些產(chǎn)品具有管理以太網(wǎng)口，如6500、8016等，可以直接將IP地址配置在管理以太網(wǎng)口上以外，如果要配置IP地址，必須配置在vlan虛接口上。在這個(gè)意義上來(lái)說(shuō)，這個(gè)虛接口和路由器的以太網(wǎng)口是類似的。
二層交換機(jī)只能配置一個(gè)三層虛接口，三層交換機(jī)可以配置多個(gè)三層虛接口。
三層交換機(jī)如果起用了多個(gè)三層虛接口，這個(gè)時(shí)候多個(gè)虛接口之間是直連路由，所以它們的網(wǎng)段之間默認(rèn)是直接互通的。如果要實(shí)現(xiàn)某些網(wǎng)段之間的隔離，需要通過(guò)配置訪問(wèn)控制列表來(lái)實(shí)現(xiàn)。
【SwitchA相關(guān)配置】
1.      創(chuàng)建（進(jìn)入）vlan2
[Quidway]vlan 2
2.      將端口E0/1加入到vlan2
[Quidway-vlan2]port ethernet 0/1
3.      進(jìn)入vlan2的虛接口
[Quidway-vlan2]interface vlan 2
4.      在vlan2的虛接口上配置IP地址
[Quidway-Vlan-interface2]ip address 1.0.0.1 255.255.255.0
5.      創(chuàng)建（進(jìn)入）vlan3
[Quidway]vlan 3
6.      將E0/2加入到vlan3
[Quidway-vlan3]port ethernet 0/2
7.      進(jìn)入vlan3的虛接口
[Quidway-vlan3]interface vlan 3
8.      在vlan3的虛接口上配置IP地址
[Quidway-Vlan-interface3]ip address 2.0.0.1 255.255.255.0
3         測(cè)試驗(yàn)證
1.      PC1和PC2都可以PING通自己的網(wǎng)關(guān)
2.      PC1和PC2可以相互PING通

端口匯聚配置
1         功能需求及組網(wǎng)說(shuō)明

端口匯聚配置
『配置環(huán)境參數(shù)』
1.      交換機(jī)SwitchA和SwitchB通過(guò)以太網(wǎng)口實(shí)現(xiàn)互連。
2.      SwitchA用于互連的端口為e0/1和e0/2，SwitchB用于互連的端口為e0/1和e0/2。
『組網(wǎng)需求』
增加SwitchA的SwitchB的互連鏈路的帶寬，并且能夠?qū)崿F(xiàn)鏈路備份，使用端口匯聚。
2         數(shù)據(jù)配置步驟
【SwitchA交換機(jī)配置】
1.      進(jìn)入端口E0/1
[SwitchA]interface Ethernet 0/1
2.      匯聚端口必須工作在全雙工模式
[SwitchA-Ethernet0/1]duplex full
3.      匯聚的端口速率要求相同，但不能是自適應(yīng)
[SwitchA-Ethernet0/1]speed 100
4.      進(jìn)入端口E0/2
[SwitchA]interface Ethernet 0/2
5.      匯聚端口必須工作在全雙工模式
[SwitchA-Ethernet0/2]duplex full
6.      匯聚的端口速率要求相同，但不能是自適應(yīng)
[SwitchA-Ethernet0/2]speed 100
7.      根據(jù)源和目的MAC進(jìn)行端口選擇匯聚
[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both
【SwitchA交換機(jī)配置】
[SwitchB]interface Ethernet 0/1
[SwitchB-Ethernet0/1]duplex full
[SwitchB-Ethernet0/1]speed 100
[SwitchB]interface Ethernet 0/2
[SwitchB-Ethernet0/2]duplex full
[SwitchB-Ethernet0/2]speed 100
[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both
【補(bǔ)充說(shuō)明】
1.      同一個(gè)匯聚組中成員端口的鏈路類型與主端口的鏈路類型保持一致，即如果主端口為Trunk端口，則成員端口也為Trunk端口；如主端口的鏈路類型改為Access端口，則成員端口的鏈路類型也變?yōu)锳ccess端口。
2.      不同的產(chǎn)品對(duì)端口匯聚時(shí)的起始端口號(hào)要求各有不同，請(qǐng)對(duì)照《操作手冊(cè)》進(jìn)行配置。

交換機(jī)端口鏡像配置
1         功能需求及組網(wǎng)說(shuō)明

端口鏡像配置
『環(huán)境配置參數(shù)』
1.      PC1接在交換機(jī)E0/1端口，IP地址1.1.1.1/24
2.      PC2接在交換機(jī)E0/2端口，IP地址2.2.2.2/24
3.      E0/24為交換機(jī)上行端口
4.      Server接在交換機(jī)E0/8端口，該端口作為鏡像端口
『組網(wǎng)需求』
1.      通過(guò)交換機(jī)端口鏡像的功能使用server對(duì)兩臺(tái)pc的業(yè)務(wù)報(bào)文進(jìn)行監(jiān)控。
2.      按照鏡像的不同方式進(jìn)行配置：
1)      基于端口的鏡像
2)      基于流的鏡像
2         數(shù)據(jù)配置步驟
『端口鏡像的數(shù)據(jù)流程』
基于端口的鏡像是把被鏡像端口的進(jìn)出數(shù)據(jù)報(bào)文完全拷貝一份到鏡像端口，這樣來(lái)進(jìn)行流量觀測(cè)或者故障定位。
【3026等交換機(jī)鏡像】
S2008/S2016/S2026/S2403H/S3026等交換機(jī)支持的都是基于端口的鏡像，有兩種方法：
方法一
1.      配置鏡像（觀測(cè)）端口
[SwitchA]monitor-port e0/8
2.      配置被鏡像端口
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2
方法二
1.      可以一次性定義鏡像和被鏡像端口
[SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8
【8016交換機(jī)端口鏡像配置】
1.      假設(shè)8016交換機(jī)鏡像端口為E1/0/15，被鏡像端口為E1/0/0，設(shè)置端口1/0/15為端口鏡像的觀測(cè)端口。
[SwitchA] port monitor ethernet 1/0/15
2.      設(shè)置端口1/0/0為被鏡像端口，對(duì)其輸入輸出數(shù)據(jù)都進(jìn)行鏡像。
[SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15
也可以通過(guò)兩個(gè)不同的端口，對(duì)輸入和輸出的數(shù)據(jù)分別鏡像
1.      設(shè)置端口1/0/0為被鏡像端口，分別使用E1/0/15和E2/0/0對(duì)輸入和輸出數(shù)據(jù)進(jìn)行鏡像。（高端才有這個(gè)功能）
[SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15
[SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0

『基于流鏡像的數(shù)據(jù)流程』
基于流鏡像的交換機(jī)針對(duì)某些流進(jìn)行鏡像，每個(gè)連接都有兩個(gè)方向的數(shù)據(jù)流，對(duì)于交換機(jī)來(lái)說(shuō)這兩個(gè)數(shù)據(jù)流是要分開鏡像的。
【3500/3026E/3026F/3050】
〖基于流的鏡像〗
1.      定義一條擴(kuò)展訪問(wèn)控制列表
[SwitchA]acl num 100
2.      定義一條規(guī)則報(bào)文源地址為1.1.1.1/32去往所有目的地址
[SwitchA-acl-adv-100]rule 0 permit ip source 1.1.1.1 0 destination any
3.      定義一條規(guī)則報(bào)文源地址為所有源地址目的地址為1.1.1.1/32
[SwitchA-acl-adv-100]rule 1 permit ip source any destination 1.1.1.1 0
4.      將符合上述ACL規(guī)則的報(bào)文鏡像到E0/8端口
[SwitchA]mirrored-to ip-group 100 interface e0/8

〖基于二層流的鏡像〗
1.      定義一個(gè)ACL
[SwitchA]acl num 200
2.      定義一個(gè)規(guī)則從E0/1發(fā)送某些特定端口的數(shù)據(jù)包 如：e0/2
[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2
3.      定義一個(gè)規(guī)則從其它所有端口到E0/1端口的數(shù)據(jù)包
[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1
4.      將符合上述ACL的數(shù)據(jù)包鏡像到E0/8
[SwitchA]mirrored-to link-group 200 interface e0/8
ingress 流入                 egress   流出
【5516/6506/6503/6506R】
目前該三款產(chǎn)品支持對(duì)入端口流量進(jìn)行鏡像
1.      定義鏡像端口
[SwitchA]monitor-port Ethernet 3/0/2 
2.      定義被鏡像端口
[SwitchA]mirroring-port Ethernet 3/0/1 inbound 

【補(bǔ)充說(shuō)明】
1.      鏡像一般都可以實(shí)現(xiàn)高速率端口鏡像低速率端口，例如1000M端口可以鏡像100M端口，反之則無(wú)法實(shí)現(xiàn)
3         測(cè)試驗(yàn)證
在觀測(cè)端口上通過(guò)工具軟件可以看到被鏡像端口的相應(yīng)的報(bào)文，可以進(jìn)行流量觀測(cè)或者故障定位。

交換機(jī)遠(yuǎn)程TELNET登錄
1.      進(jìn)入用戶界面視圖
[SwitchA]user-interface vty 0 4
2.      設(shè)置認(rèn)證方式為密碼驗(yàn)證方式
[SwitchA-ui-vty0-4]authentication-mode password
3.      設(shè)置密碼
[SwitchA-ui-vty0-4]set authentication password simple| cipher  Huawei
交換機(jī)SNMP配置
一般情況下只需設(shè)置團(tuán)體名和訪問(wèn)權(quán)限設(shè)備即可被管理，其他為可選配置