LENOVO 3026 User Manual

iSpirit 3026交换机快速配置指南
iSpirit 3026 交换机快速配置指南
(软件版本:iSpirit3026 1V12.img)
Version 1.0)
联想网络行业方案处
2004 12
iSpirit 3026交换机快速配置指南
目录
一.基于PORT(端口)的VLAN配置....................4
二. 基于 802.1Q的VLAN配置 ......................... 7
三.私有VLAN配置.................................10
四.VLAN内端口隔离配置........................... 15
五.STP(生成树)配置............................ 16
六.TRUNK 端口聚合配置...........................18
七. MIRROR (端口镜像)配置...................... 20
八.CONFIGURATION文件备份........................21
九.IMAGE软件升级................................22
十.SNMP配置 ....................................24
十一.MAC 绑定配置...............................26
十二.IP绑定配置.................................27
十三. ACL访问控制列表配置........................ 29
iSpirit 3026交换机快速配置指南
十四. 802.1X认证 ................................36
十五. 子网配置...................................38
十六. 二层静态组播...............................40
十七. 密码恢复...................................41
十八. 交换机映像文件损坏的处理方法............... 42
附件:配置超级终端...............................46
iSpirit 3026交换机快速配置指南

一.基于 PORT(端口)的 VLAN 配置

1. 网络需求

有两个用户,用户 1 和用户 2,两个用户由于所使用的网络功能和环境不同,需要分别
处于不同的 VLAN 中。用户 1 在 VLAN2,连接端口 2;用户 2 在 VLAN3,连接端口 3。

2. 配置步骤

Switch# vlan 2 // 创建 vlan 2 Vlan 2 added Switch(vlan-2)#exit Switch# vlan 3 // 创建 vlan 3 Vlan 3 added Switch(vlan-3)# vlan 2 // 在创建vlan 2 之后,就可在配置模式下 输入vlan 2 ,
进入 vlan 2 的配置模式
Switch(vlan-2)# untag 2 // 将端口 2 加入vlan 2,如果还有其它端口要加入 vlan
2,那么在 vlan 2 模式下,untag x (x 为其它端口号)
Switch(vlan-2)# vlan 3 //进入 vlan 3 配置模式 Switch(vlan-3)# untag 3 //将端口 3 加入 vlan 3,如果还有其它端口要加入 vlan
3,那么在 vlan 3 模式下,untag x (x 为其它端口号)
iSpirit 3026交换机快速配置指南

3.排错

如果配置后,发现不同 VLAN 之间的 PC 机不能通信,那是正常现象,因为不同 VLAN 之 间要进行通信,必须要经过三层的路由转发。 如果同一 VLAN 内的 PC 机不能进行通信,须作以下验证: 1)查看整体有哪些 VLAN
Switch# show vlan
-----------------------------------------------­|VID |Name | Status | |----+--------------------------------+--------| |1 |Default VLAN 1 | Static | |----------------------------------------------| |2 |vlan2 | Static | |----------------------------------------------| |3 |vlan3 | Static | |----------------------------------------------|
// 如果这里得到的信息不是 vlan 2 和 vlan 3 的信息,那么就要重新设置。
2) 看设置的端口是否在相应的 VLAN 内,并且是以“U”的形势加入的
Switch# show vlan 2 //查看 vlan 2 的配置
Vlan 2 Port Map (-=None, M=Tagged, U=Untagged) (-=None, M=Member, F=Forbidden, U=Untagged)
--------------------------------------------------------------------­| Port Number |0|0|0|0|0|0|0|0|0|1|1|1|1|1|1|1|1|1|1|2|2|2|2|2|2|2| | |1|2|3|4|5|6|7|8|9|0|1|2|3|4|5|6|7|8|9|0|1|2|3|4|5|6| |---------------+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-| | Configuration |-|U|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|
-------------------------------------------------------------------------------------------------------
// 查看 vlan 2 ,发现端口 2 标记为 “U”,说明配置正确。 如果 U 不是标记在
2 处,那么就是配置有问题,要重新配置。
Switch# show vlan 3 //查看 vlan 3 的配置
Vlan 3 Port Map (-=None, M=Tagged, U=Untagged) (-=None, M=Member, F=Forbidden, U=Untagged)
--------------------------------------------------------------------­| Port Number |0|0|0|0|0|0|0|0|0|1|1|1|1|1|1|1|1|1|1|2|2|2|2|2|2|2|
iSpirit 3026交换机快速配置指南
| |1|2|3|4|5|6|7|8|9|0|1|2|3|4|5|6|7|8|9|0|1|2|3|4|5|6| |---------------+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-| | Configuration |-|-|U|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|
---------------------------------------------------------------------
// 查看 vlan 3 ,发现端口 3 标记为 “U”,说明配置正确。如果 U 不是标记在
3 处,那么就是配置有问题,要重新配置。
3) 查看特定端口,端口的 pvid 号必须和端口所在 vlan 的号码一致
如例,端口 2 vlan 2 中,端口 2 pvid 号应该为 2
Switch# show port 2
Port : 2 ifIndex : 0x2100002 Admin State : Enable Set Speed : autonegotiate Actual Speed : unknown Link : Down Ingress Filter : Disable Flow Control : Disable PortVlanID : 2 //端口 2 的 pvid 号为 2,配置正确 PortDefaultPriority : 0
Switch# show port 3 Port : 3 ifIndex : 0x2100003 Admin State : Enable Set Speed : autonegotiate Actual Speed : full-100 Link : Up Ingress Filter : Disable Flow Control : Disable PortVlanID : 3 //端口 3 的 pvid 号为 3,配置正确
iSpirit 3026交换机快速配置指南

二. 基于 802.1Q 的 vlan 配置

1.网络需求
有两台 iSpirit3026 交换机分别连接两个用户。用户 1 3 属于 vlan 2,用户 24 属于 vlan 3。详细情况如下:
用户 所属 VLAN 连接端口 所属交换机 级联端口 用户 1 Vlan2 2 交换机 1 25 用户 2 Vlan3 3 交换机 1 25 用户 3 Vlan2 2 交换机 2 25 用户 4 Vlan3 3 交换机 2 25

2. 配置步骤

交换机 1
witch# vlan 2 Vlan 2 added Switch(vlan-2)# untag 2 Switch(vlan-2)# tag 25 Switch(vlan-2)# exit
Switch# vlan 3 Vlan 3 added Switch(vlan-3)# untag 3 Switch(vlan-3)# tag 25 Switch(vlan-3)# exit
交换机 2
witch# vlan 2
iSpirit 3026交换机快速配置指南
Vlan 2 added Switch(vlan-2)# untag 2 Switch(vlan-2)# tag 25 Switch(vlan-2)# exit
Switch# vlan 3 Vlan 3 added Switch(vlan-3)# untag 3 Switch(vlan-3)# tag 25 Switch(vlan-3)# exit

3.排错

跨交换机的 vlan,在同一个 vlan 内的 pc 机都能够通信的,如果不能通信,需要查看的 信息如下: 1 连接 pc 机的端口是以“u”模式加入这个 vlan 的,并且端口的 pvid 号和 vlan 号应该一
致。
2 级联端口是加入到每一个 vlan 中的,并且在每一个 vlan 内都是以”M”模式加入的,并且
端口的 pvid 号为 1
查看交换机 1 的配置
Switch# show vlan //查看整体 vlan 的配置
-----------------------------------------------­|VID |Name | Status | |----+--------------------------------+--------| |1 |Default VLAN 1 | Static | |----------------------------------------------| |2 |vlan2 | Static | |----------------------------------------------| |3 |vlan3 | Static | |----------------------------------------------|
Switch# show vlan 2 //查看 vlan 2 的配置
Vlan 2 Port Map (-=None, M=Tagged, U=Untagged) (-=None, M=Member, F=Forbidden, U=Untagged)
--------------------------------------------------------------------­| Port Number |0|0|0|0|0|0|0|0|0|1|1|1|1|1|1|1|1|1|1|2|2|2|2|2|2|2|
iSpirit 3026交换机快速配置指南
| |1|2|3|4|5|6|7|8|9|0|1|2|3|4|5|6|7|8|9|0|1|2|3|4|5|6| |---------------+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-| | Configuration |-|U|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|M|-|
---------------------------------------------------------------------
// 查看 vlan 2 ,发现端口 2 标记为 “U”,端口 25 标记为 “M”, 说明配置
正确。 如果 U 不是标记在 2 处,那么就是配置有问题,要重新配置
Switch# show vlan 3 //查看 vlan 3 的配置
Vlan 5 Port Map (-=None, M=Tagged, U=Untagged) (-=None, M=Member, F=Forbidden, U=Untagged)
--------------------------------------------------------------------­| Port Number |0|0|0|0|0|0|0|0|0|1|1|1|1|1|1|1|1|1|1|2|2|2|2|2|2|2| | |1|2|3|4|5|6|7|8|9|0|1|2|3|4|5|6|7|8|9|0|1|2|3|4|5|6| |---------------+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-| | Configuration |-|-|U|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|-|M|-|
--------------------------------------------------------------------­注意交换机的端口 2 pvid 号为 2,端口 3 pvid 号为 3,级联端口 25 pvid
还是为 1。查看端口状态(包行 pvid 信息)的命令为:swtich# show port x x 为端 口号)。
查看交换机 2 的配置
由于在本案例中,交换机 2 的配置和 交换机 1 的配置是一样的,所以查看配置方法
和结果应该是一样的。如果不一样,就要重新配置一下。
iSpirit 3026交换机快速配置指南

三.私有 vlan 配置

1.私有 vlan 配置案例一

1.1 网络需求

用户1 和用户2 只能访问服务器1、服务器2 和互联网,用户1 和用户2 之间不能通信, 用户1 和用户2 不能与用户3 到6 通信。用户3 和用户4 可以访问服务器1、服务器2 和互 联网,用户3 和用户4 之间可以通信,用户3 和用户4 不能与用户1 到2、用户5 到6 通信。 用户5 和用户6 可以访问服务器1、服务器2 和互联网,用户5 和用户6之间可以通信,用户 5 和用户6 不能与用户1 到4 通信。服务器1 和服务器2 可以和用户1 到6 通信,可以访问 互联网,服务器1 和服务器2 之间可以通信。
通过私有vlan技术,可以将上述复杂的网络需求,在iSpirit3026交换机进行简单配置 就可以实现。
配置规划如下图:端口1-9 属于一个私有VLAN 组,端口1 和端口2 是隔离端口,端口3、 4、5 和6 是共用端口,其中端口3 和4 是一个共用端口组,端口5 和6 是一个共用端口组, 端口7、8 和9 是混杂端口。

1.2 配置步骤

Switch# private 1 //进入私有vlan 的配置模式,并创建私有vlan 1
// 注意:
iSpirit 3026最多支持12个私有vlan,私有vlan号的范围 1~ 12。
Switch(privatevlan-1)# vlan 2 6 2 //配置私有vlan 包含的vlan 范围
http://www.lenovonetworks.com 10
iSpirit 3026交换机快速配置指南
// 注意:
这里为什么要设置为 2(最小数) 6(最大数) 2 (私有vlan 1中的主vlan号)?这 是因为在本案例中,我们要设置2个隔离端口,2个公共端口组,总共就是4,所以需要使最 大数减去最小数等于或者大于4,但不能大于26。这里的最小数2,并不一定要用2,也可以 用其它数,但不能超过4096。只要保证最大数减去最小数等于或者大于4,且不大于26就可 以。主vlan号,就是要包含在最大数和最小之间的任一个,一般都是选择最小那个,在本案 例中,我们选择了2。如果要设置5个隔离端口,1个混杂端口,那么总共就是6,那么最大数 减最小数的值同样要满足上述的条件。例如:
Switch(privatevlan-1)# vlan 10 16 10
如果配置了私有vlan之后,还要设置普通的vlan,例如:基于端口或者基于802.1Q的 vlan。那么这些vlan的vlan号是不能和私有vlan中的vlan号重叠。例如:本例中,私有vlan 中的vlan号包含了10~16,所以创建其它普通vlan时就不能用到这些vlan号。
Switch(privatevlan-1)# isolate 1-2 //配置隔离端口1,2 Switch(privatevlan-1)# community 1 3-4 //配置公共端口组1 ,包含端口3,4 Switch(privatevlan-1)# community 2 5-6 //配置公共端口组2 ,包含端口5,6
//注意:
在每个私有vlan里,最多可以有6组公共端口组,公共端口组的范围为1~6
Switch(privatevlan-1)# promiscuous 7-9 //配置混杂端口 Switch(privatevlan-1)# enable //启用私有vlan;
// 注意:
当要修改私有vlan 配置时,必须使用disable命令关闭私有vlan,否则,无法修改
私有vlan的配置
Switch# show privatevlan 1 //查看私有vlan 1 配置信息 Private vlan group : 1 status : active max vlan number : 6 min vlan number : 2 primary vlan number : 2 promiscuit port : 7 8 9 iSolatePort port : 1 2 community 1 port : 3 4 community 2 port : 5 6

1.3 排错

如果配置不成功可能有以下几个原因: 1、min-vlanid 值比max-vlanid 大。 2、primary-vlanid 不在min-vlanid 到max-vlanid 范围内。
http://www.lenovonetworks.com 11
iSpirit 3026交换机快速配置指南
3、max-vlanid 值减min-vlanid 大于26。 4、min-vlanid 值到max-vlanid 的VLAN范围有至少一个VLAN被普通VLAN占用。 5、私有VLAN 组与其它的私有VLAN 组有VLAN 范围重叠的现象。 6、如果该私有VLAN 组处于生效(active)状态,就不能够对该私有vlan 做任何配置 7、私有VLAN 所包含的vlan 数至少应该大于等于私有vlan 的(私有端口个数+ 公用端口组 数+1) 8、私有VLAN 组内没有混杂端口。 9、私有VLAN 组内既没有隔离端口又没有共用端口组。 10、私有VLAN 组内混杂端口、共用端口和隔离端口有重叠的现象。 11、私有VLAN 组与其它的私有VLAN 组有混杂端口、共用端口和隔离端口重叠的现象。 12、如果私有VLAN组内的混杂端口、共用端口或隔离端口属于普通VLAN的untagged 成员, 则要从该普通VLAN中清除这些端口,是这些端口不属于该普通VLAN的成员

1.4 附件

私有 VLAN 端口通信关系
混杂端口 可以 可以 可以 可以 1 共用端口 可以 可以 2 共用端口 可以
隔离端口 可以
混杂端口 1 共用端口 组 2 共用端口 隔离端口
可以

2.私有 vlan 配置案例二

2.1 网络需求

配置两个VLAN组
如下图所示是两个私有VLAN组的例子,私有VLAN组1 包括端口1-3 和端口7,私有VLAN 组2 包括端口4-6 和端口8。在私有VLAN 组1 中,端口1 是隔离端口,端口2 和3 是共用端 口,端口2 和3 组成一个共用端口组,端口7 是混杂端口。在私有VLAN 组2 中,端口4 是 隔离端口,端口5 和6 是共用端口,端口5 和6 组成一个共用端口组,端口8 是混杂端口。 在私有VLAN 组1 中,用户1 只能与服务器1 通信,用户1 不能与用户2 到3 通信,用户2 和 用户3 可以与服务器1 通信,并且用户2 和用户3 能够互相通信,但不能与用户1 通信。在 私有VLAN组2 中,用户4 只能与服务器2 通信,用户4 不能与用户5 到6 通信,用户5 和用 户6 可以与服务器2 通信,并且用户5 和用户6 能够互相通信,但不能与用户4 通信。
http://www.lenovonetworks.com 12
iSpirit 3026交换机快速配置指南

2.2 配置步骤

配置私有vlan 1 Switch# privatevlan 1 Switch(privatevlan-1)# vlan 1000 1002 1000 Switch(privatevlan-1)# isolate 1 Switch(privatevlan-1)# community 1 2-3 Switch(privatevlan-1)# promiscuous 7 Switch(privatevlan-1)# enable
查看私有vlan 1 的配置信息 Switch# show privatevlan 1 Private vlan group : 1 status : active max vlan number : 1002 min vlan number : 1000 primary vlan number : 1000 promiscuit port : 6 iSolatePort port : 1 community 1 port : 2 3
配置私有vlan 2 Switch# privatevlan 2 Switch(privatevlan-1)# vlan 2000 2002 2000 Switch(privatevlan-1)# isolate 4 Switch(privatevlan-1)# community 1 5-6 Switch(privatevlan-1)# promiscuous 8 Switch(privatevlan-1)# enable
http://www.lenovonetworks.com 13
iSpirit 3026交换机快速配置指南
查看私有vlan 2 的配置信息 Switch# show privatevlan 2 Private vlan group : 2 status : active max vlan number : 2002 min vlan number : 2000 primary vlan number : 2000 promiscuit port : 8 iSolatePort port : 4 community 1 port : 5 6
2.3 排错 (请参阅第1个例子的排错方法)
注:私有VLAN组1 中的设备要和私有VLAN组2 中的pc相互通信必须通过三层转发。
附:有关私有vlan介绍、配置命令等相关详细资料,请到 载相关用户手册。
http://www.lenovonetworks.com
http://www.lenovonetworks.com 14
iSpirit 3026交换机快速配置指南

四.Vlan 内端口隔离配置

1.网络需求

有两个用户在同一个 vlan 内(默认为 vlan1),为了每个用户的相对独立保密的情况下, 需要同一个 vlan 内的任意两个用户不能够相互访问,但是用户的端口都需要通过级联端口 24 向上访问网络。这种需求可以通过 vlan 内的端口隔离的功能来实现。

2.配置步骤

1) 将端口 1 和 2 设置为隔离端口,但可以通过端口 24 进行上联访问。
Switch# port 1 Switch(port 1)# separated 24 Switch# port 2 Switch(port 2)# separated 24
2) 查看配置信息 Switch# show separated Port Egress Port Status 1 24 Separated 2 24 Separated 3 N/A unSeparated 4 N/A unSeparated
http://www.lenovonetworks.com 15
+ 33 hidden pages