H3C交换机实验相关配置说明.doc

1、H3C交换机实验相关配置说明 实验一、以太网交换机基本配置 一、交换机常用命令配置模式 用户视图 系统视图 用户界面 视图 VLAN 视图 以太端口 视图 Quidway交换机S3026主要有5种视图，每个视图下都有专属该视图的命令，在其他视图下不能使用，有些视图则可以在任何视图下使用。视图之间的关系如下： 视图 功能 提示符 进入命令 退出命令 用户视图 查看交换机的运行状态和统计信息，进行文件管理和系统管理 与交换机建立连接即进入 quit断开与交换机连接 系统视图 配置系统参数 [Quidway] 在用户视图下键入

2、system-view quit返回用户视图 return返回用户视图 以太网端口视图 配置以太网端口参数 [Quidway-Ethernet0/1] 固定以太网端口视图：在系统视图下键入interface ethernet0/1 quit返回系统视图 return返回用户视图 [Quidway-Ethernet1/1] 扩展百兆以太网端口视图：在系统视图下键入interface ethernet 1/1 VLAN视图 配置VLAN参数 [Quidway-vlan1] 在系统视图下键入vlan 1 quit返回系统视图 return返回用户视图 用户界面视图

3、 配置用户界面参数 [Quidway-ui-aux0] 在系统视图下键入user-interface aux quit返回系统视图 return返回用户视图 虚拟用户界面视图 配置虚拟用户界面参数 [Quidway-ui-vty0-4] 在系统视图下键入user-interface vty 0 4 quit返回系统视图 return返回用户视图 注意事项： 1. disp是 display的缩写，在没有歧义时LANSWITCH会自动识别不完整词 2. disp cur显示LAN交换机当前生效的配置参数 3. disp和 ping 命令在任何视图下都可

4、执行，不必切换到系统视图 4. 删除某条命令，一般的命令是undo xxx，另一种情况是用其他的参数代替现在的参数，如有时虽然xxx abc 无法使用 undo删除，但是可以修改为xxx def 2 配置参考 （1）命令行在线帮助 在任一命令视图下，键入“?”获取该命令视图下所有的命令及其简单描述。 ? 键入一命令，后接以空格分隔的“?”，如果该位置为关键字，则列出全部关键字及其简单描述。 display ? 键入一命令，后接以空格分隔的“?”，如果该位置为参数，则列出有关的参数描述。 （2）命令行错误信息 用户键入的所有命令

5、如果通过语法检查，则执行，否则向用户报告错误信息： 英文错误信息 错误原因 Unrecognized mand 没有查找到命令 没有查找到关键字 参数类型错 参数值越界 Inplete mand 输入命令不完整 Too many parameters 输入参数太多 Ambiguous mand 输入参数不明确 （3）历史命令 操作 按键 结果 显示历史命令 display history-mand 显示用户键入的历史命令 访问上一条历史命令 上光标键或者 如果还有更早的历史命令，则取出上一

6、条历史命令，否则响铃警告。 访问下一条历史命令 下光标键或者 如果还有更晚的历史命令，则取出下一条历史命令，否则清空命令，响铃警告。 （4）基本配置命令 操作 命令 从用户视图进入系统视图 system-view 从系统视图返回到用户视图 quit 从任意的非用户视图返回到用户视图 return 设置交换机名 sysname sysname （在系统视图下执行） 显示系统版本 display version [ slot-id ] （在系统视图下执行） 显示起始配置信息 display saved-configuration （在系统视图

7、下执行） 显示当前配置信息 display current-configuration （在系统视图下执行） 清除交换机配置至初始状态 Reset saved-configuration 然后reboot重启（在用户视图下执行） 保存交换机配置 Save （在系统视图下执行） 二、通过telnet方式配置交换机的相关配置命令 配置交换机的ip地址和PC的ip地址 [Quidway]vlan 10 [Quidway-vlan10]port access ethernet 0/1 to ethernet 0/5 [Quidway-vlan10]quit [Qu

8、idway]interface vlan 10 [Quidway-vlan10-interface]ip address 1.1.1.4 255.0.0.0 配置完交换机的ip地址，你还需要配置PC的ip地址（比如1.1.1.2/8），PC机与交换机VLAN接口IP所属端口在同一个VLAN内。 配置Telnet方式登录时的密码： [Quidway] User-interface vty 0 4 （表示最多有5个telnet用户同时登录，用0-4表示） [Quidway-ui-vty0] authentication-mode password [Quidway-ui-vty0] s

9、et authentication password simple Huawei [Quidway-ui-vty0] user privilege level 3 （注：设置Telnet登录后具有最高3级权限） 检测PC与交换机的连通性，使用ping命令检测，能否ping通交换机 三、设置telnet访问交换机后缺省具有的权限 1 配置参考 （1）配置权限 可以通过super password [ level user-level ] { simple | cipher } password 来设置不同级别的访问密码： [Quidway]super password le

10、vel 1 cipher jack [Quidway]super password level 2 cipher black [Quidway]super password level 3 cipher brown 在上面telnet方式登陆路由器时，我们使用命令 [Quidway]user-interface vty 0 4 [Quidway-ui-vty0] user privilege level 0 （设置用户的默认访问级别为0） 当telnet到路由器的时候，可以使用命令：super [ level ] 来切换不同访问级别，不同的等级密码可以不同，可以实现对访问用户

11、的权限管理。 （2）清除配置 [Quidway]undo super password [Quidway]undo super password level 1 [Quidway] user-interface vty 0 4 [Quidway-ui-vty0-4]undo set authentication password [Quidway-ui-vty0-4]authentication-mode none [Quidway]undo local-user test 实验二 以太网端口配置实验 一、以太网端口基本配置命令： 实验使用的S3026 24口快速以太

12、网交换机，其端口从Ethernet0/1到Ethernet0/24。要配置以太网端口的相关特性参数，首先要进入以太网端口视图，然后对相关参数进行配置。 以太网端口配置包括：进入以太网端口视图；打开/关闭以太网端口；对以太网端口进行描述；设置以太网端口双工状态；设置以太网端口速率；设置以太网端口网线类型；设置以太网端口流量控制；设置以太网端口广播风暴抑制比；设置以太网端口最多可以学习的MAC地址数；设置锁定端口对应的MAC地址表的老化时间；设置以太网端口的链路类型；把当前以太网端口加入到指定VLAN；设置以太网端口缺省VLAN ID； 设置端口的VLAN过滤特性（只有S3026以太网交换机支

13、持）； 设置以太网端口环回监测功能（只有S3026以太网交换机支持） 以太端口类型：PC以太网卡、交换机、路由器、集线器（HUB）的端口主要分为两种，MDI和MDI-X　两种端口类型。 MDI：介质相关接口　　　　MDI-X：介质非相关接口; 路由器和PC以太网卡都属于MDI接口; 集线器（HUB）、以太网交换机的端口属于MDI-X接口. 端口工作模式参数： Half：表示端口工作在半双工模式 Full：表示端口工作在全双工模式 Auto：表示端口工作在自协商模式 1 进入端口配置视图（前提是先进入系统视图system-view）： 要对以太网端口进行配置，首先要进

14、入以太网端口视图。 表1进入端口配置视图 操作 命令 进入以太网端口视图 interface { interface_type interface_num | interface_name } 命令中的参数含义如下： interface_type：端口类型，在S3026E系列以太网交换机中只有ethernet。 interface_num：端口号，采用槽位编号/端口编号的格式。槽号取值范围为0～1，槽号取0表示固定的以太网端口，端口号取值范围为1～24；槽号取1表示扩展的以太网百兆端口。 interface_name：端口名，表示方法为端口类型+端口号（槽位编号/端口编号）。

15、如： Ethernet0/1，也可简写为 inferface e0/1 注：有的交换机(如H3C E328、E352等)采用 槽位编号/模块或子板编号/端口编号 的格式，如ethernet 1/0/1是代表一个1槽位0子板或模块1号以太网口。 例1：进入Ethernet0/3以太网端口视图。 [Quidway] interface ethernet0/3 [Quidway-Ethernet0/3] 例2：在H3C E328交换机上进入Ethernet1/0/1以太网端口视图。 [Quidway] interface ethernet1/0/1 [Quidway-Ether

16、net1/0/1] 2 打开/关闭以太网端口： 当端口的相关参数及协议配置好之后，可以使用以下命令打开端口；如果想使某端口不再转发数据，可以使用以下命令关闭端口。请在以太网端口视图下进行下列配置。 表2打开或关闭以太网端口 操作 命令 关闭以太网端口 Shutdown 打开以太网端口 undo shutdown 缺省情况下，端口为打开状态。 3 对以太网端口进行描述： 可以使用以下命令设置端口的描述字符串，以区分各个端口。 请在以太网端口视图下进行下列配置。 表3对以太网端口进行描述 操作 命令 设置以太网端口描述字符串 description t

17、ext 删除以太网端口描述字符串 undo description 缺省情况下，端口的描述字符串为空字符串。 4 设置以太网端口双工状态 当希望端口在发送数据包的同时可以接收数据包，可以将端口设置为全双工属性；当希望端口同一时刻只能发送数据包或接收数据包时，可以将端口设置为半双工属性；当设置端口为自协商状态时，端口的双工状态由本端口和对端端口自动协商而定。请在以太网端口视图下进行下列配置： 表4设置以太网端口双工状态 操作 命令 设置以太网端口的双工状态 duplex { auto | full | half } 恢复以太网端口的双工状态为缺省值 undo dupl

18、ex 需要注意的是：百兆以太网电端口支持全双工、半双工或自协商工作模式，可以根据需要对其设置。百兆以太网光端口的工作模式由系统设置为全双工模式，不允许用户对其进行配置。千兆以太网端口的双工模式可以设置为full（全双工）和auto（自协商）， S3026E以太网交换机的1000Base-T以太网端口可以工作在全双工、半双工或自协商模式下。但当速率设置为1000Mbit/s后，双工状态只可以设置为full（全双工）或auto（自协商）。100Base-TX透明传输以太网端口工作于半双工模式下。 缺省情况下，端口的双工状态为auto（自协商）状态。 5 设置以太网端口速率 可以使用以下

19、命令对以太网端口的速率进行设置，当设置端口速率为自协商状态时，端口的速率由本端口和对端端口双方自动协商而定。请在以太网端口视图下进行下列设置： 表5设置以太网端口速率 操作 命令 设置百兆以太网端口的速率 speed { 10 | 100 | auto } 设置千兆以太网端口的速率 speed { 10 | 100 | 1000 | auto } 恢复以太网端口的速率为缺省值 undo speed 6设置以太网端口网线类型 以太网端口的网线有平行网线及交叉网线，可以使用该命令对网线类型进行设置。请在以太网端口视图下进行下列配置。 表6 设置以太网端口网线类型

20、操作 命令 设置以太网端口连接的网线的类型 mdi { across | auto | normal } 恢复以太网端口的网线类型为缺省值 undo mdi 需要注意的是，该设置只对10/100Base-T、1000Base-T端口有效。对100Base-TX透明传输端口来说只支持mdi normal。缺省情况下，端口的网线类型为auto（自识别）型，即系统可以自动识别端口所连接的网线类型。 7 设置以太网端口流量控制 当本端和对端交换机都开启了流量控制功能后，如果本端交换机发生拥塞，它将向对端交换机发送消息，通知对端交换机暂时停止发送报文；而对端交换机在接收到该消息后将

21、暂时停止向本端发送报文；反之亦然。从而避免了报文丢失现象的发生。可以使用以下命令对以太网端口是否开启流量控制功能进行设置。 请在以太网端口视图下进行下列配置。 表7 设置以太网端口流量控制 操作 命令 开启以太网端口的流量控制 flow-control 关闭以太网端口的流量控制 undo flow-control 缺省情况下，端口的流量控制为关闭状态。 9以太网端口显示和调试 在完成上述配置后，在所有视图下执行display命令可以显示配置后以太网端口的运行情况，通过查看显示信息验证配置的效果。 表9 以太网端口显示和调试 操作 命令 设置以太网端口进行环

22、回测试 loopback { external | internal } 显示端口的所有信息 display interface{ interface_type | interface_typeinterface_num | interface_name } 显示Hybrid端口或Trunk端口 display port { hybrid | trunk } 【举例】　# 显示以太网端口Ethernet0/1的配置信息。 display interface ethernet0/1 二、以太网端口的端口汇聚 1、以太网端口汇聚技术说明： 端口

23、汇聚是将多个物理以太网端口汇聚在一起形成一个逻辑上的汇聚组，使用汇聚服务的上层实体把同一汇聚组内的多条物理链路视为一条逻辑链路。端口汇聚可以实现出/入负荷在汇聚组中各个成员端口之间分担，以增加带宽。同时，同一汇聚组的各个成员端口之间彼此动态备份，提高了连接可靠性。 按照汇聚方式的不同，端口汇聚可以分为手工汇聚、静态LACP汇聚和动态LACP汇聚。按照汇聚组类型的不同，端口汇聚组可以分为负载分担汇聚组和非负载分担汇聚组。 同一个汇聚组中端口的基本配置必须保持一致，基本配置主要包括STP、QoS、VLAN、端口属性等相关配置。 1、STP配置包括：端口的STP使能/关闭、与端口相连的链

24、路属性（如点对点或非点对点）、STP优先级、STP开销、STP标准报文格式、报文发送速率限制、是否环路保护、是否根保护、是否为边缘端口等。 2、QoS配置包括：流量限速、优先级标记、缺省的802.1p优先级、带宽保证、拥塞避免、流重定向、流量统计等。 3、VLAN配置包括：端口上允许通过的VLAN、端口缺省VLAN ID。 4、端口属性配置包括：端口的速率、双工模式、链路类型（即Trunk、Hybrid、Access类型）。 2、端口汇聚实验组网及说明 说明：如下图所示，交换机 SwitchA 和 SwitchB 通过以太网口实现互连。其中 SwitchA 用于互连的端口为

25、e0/1和 e0/2，SwitchB 用于互连的端口为 e0/1 和e0/2。 需求：增加 SwitchA的 SwitchB的互连链路带宽，并且能够实现链路备份，使用端口汇聚。 配置过程如下： SwitchA交换机配置： [SwitchA]interface Ethernet 0/1 [SwitchA-Ethernet0/1]duplex full #汇聚端口必须工作在全双工模式 [SwitchA-Ethernet0/1]speed 100 #汇聚的端口速率要求相同， 但不能是自适应 [SwitchA-Ethernet0/1]quit [SwitchA]int

26、erface Ethernet 0/2 [SwitchA-Ethernet0/2]duplex full [SwitchA-Ethernet0/2]speed 100 [SwitchA-Ethernet0/2]quit [SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both #可以对双向流量进行汇聚， 也可以只对入流量进行汇聚, 汇聚组中各端口根据源MAC地址对流量进行分担时用ingress；根据源，目的MAC地址流量进行分担的用both SwitchB交换机配置： [SwitchB]interfac

27、e Ethernet 0/1 [SwitchB-Ethernet0/1]duplex full [SwitchB-Ethernet0/1]speed 100 [SwitchB-Ethernet0/1]quit [SwitchB]interface Ethernet 0/2 [SwitchB-Ethernet0/2]duplex full [SwitchB-Ethernet0/2]speed 100 [SwitchB-Ethernet0/2]quit [SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2

28、both 配置完毕后应达到目标： 1、pc1应能ping通pc2 2、拔掉汇聚端口中的其中一个线缆，pc1应能ping通pc2 注: 1. 在一个端口汇聚组中，端口号最小的作为主端口，其他的作为成员端口。同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致， 即如果主端口为 Trunk端口， 则成员端口也为 Trunk端口；如主端口的链路类型改为Access端口，则成员端口的链路类型也变为 Access端口。 2. 不同的产品对端口汇聚时的起始端口号要求各有不同，请对照《操作手册》进行配置。 实验三 以太网VLAN配置实验 一、VLAN

29、的基本配置 1 组网及业务描述 E0/9 E0/17 E0/1 PCA VLAN2 2 PCB VLAN2 3 PCD VLAN3 3 E 0/1 E 0/8 PCC E0/9 E0/16 VLAN3 本实验的主要目的是掌握VLAN的基本配置。在同一交换机内，要求能够达到同一VLAN内的PC可以互通，不同VLAN间的PC不能互通。 2 命令行列表 操 作 命 令 创建VLAN vlan vlan-id [ alias vlan-alias ] 删除VLAN undo vlan vlan-id [ |all] VLAN视图下

30、配置一个或一组端口属于某个VLAN port interface-type { interface-num [ to interface-num ] } & <1-10> 接口视图下配置该端口属于某个VLAN port access vlan vlan-id 3 配置流程图 配置各PC的IP地址 R 配置VLAN及所属接口 开 始 4 配置步骤 （1）配置各PC的IP地址 按照上图连接各实验设备，配置PCA IP地址为10.1.1.2/24，PCB IP地址为10.1.1.3/24，PCC IP地址为10.1.2.2/24，PCD IP地址为10.1.2.3/24。

31、 （2）配置VLAN及所属端口 创建两个VLAN：VLAN 2和VLAN 3，配置端口Ethernet 0/1到Ethernet0/8属于VLAN2，端口Ethernet0/9到Ethernet0/16属于VLAN3。 5 结果验证 同一VLAN内部的PC可以互相访问，在PCA上ping PCB，结果如下： C:\Documents and Settings\x99270>ping 10.1.1.3 Pinging 10.1.1.3 with 32 bytes of data: Reply from 10.1.1.3: bytes=32 time<1ms TTL=128 Repl

32、y from 10.1.1.3: bytes=32 time<1ms TTL=128 Reply from 10.1.1.3: bytes=32 time<1ms TTL=128 Reply from 10.1.1.3: bytes=32 time<1ms TTL=128 Ping statistics for 10.1.1.3: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maxi

33、mum = 0ms, Average = 0ms PCC与PCD属于同一个VLAN 3，在PCC上ping PCD，可以ping通，结果如下： C:\Documents and Settings\x99270>ping 10.1.2.3 Pinging 10.1.2.3 with 32 bytes of data: Reply from 10.1.2.3: bytes=32 time<1ms TTL=128 Reply from 10.1.2.3: bytes=32 time<1ms TTL=128 Reply from 10.1.2.3: bytes=32 time<1ms TT

34、L=128 Reply from 10.1.2.3: bytes=32 time<1ms TTL=128 Ping statistics for 10.1.2.3: Packets: Sent = 4, Received = 4, Lost = 0 (0 Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms 不同VLAN间的PC不能够互相访问。在PCA上ping PCC，不能ping通，结果如下： C:\Documents and S

35、ettings\x99270>ping 10.1.2.3 Pinging 10.1.2.3 with 32 bytes of data: Destination host unreachable. Destination host unreachable. Destination host unreachable. Destination host unreachable. Ping statistics for 10.1.2.3: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), 6 配置参考 在交换机

36、上做如下配置： system-view Enter system view , return user view with Ctrl+Z. [Quidway]sysname Switch [Switch]vlan 2 [Switch-vlan2]port Ethernet 0/1 to Ethernet 0/8 [Switch]vlan 3 [Switch-vlan3]port Ethernet 0/9 to Ethernet 0/16 二、Trunk的基本配置 1 组网及业务描述 E 0/17 E0/1 E0/9 E0/17 PCB VLAN3

37、 3 PCC VLAN2 2 PCD VLAN3 3 E 0/1 E 0/9 PCA VLAN2 2 命令行列表 操 作 命 令 指定端口类型：trunk, access, hybrid port link-type { trunk/access/hybrid} 取消端口类型的设置 undo port link-type { trunk/access/hybrid} 设置Trunk端口可以通过的VLAN [undo] port trunk permit vlan { {vlan-id [ to vlan-id ]}&<1-10> | all } 显

38、示VLAN的信息 display vlan vlan-id [/all] 3 配置流程图 配置各PC的IP地址 R 配置VLAN及所属接口 开 始 配置Trunk端口属性 4 配置步骤 配置各PC的IP地址 首先按照上图连接各实验设备，然后配置PCA IP地址为10.1.1.2/24，PCB IP地址为10.1.2.2/24，PCC IP地址为10.1.1.3/24，PCD IP地址为10.1.2.3/24。 配置VLAN及所属端口 创建两个VLAN：VLAN 2和VLAN 3，配置端口Ethernet 0/1到Ethernet0/8属于VLAN2，端口Ethern

39、et0/9到Ethernet0/16属于VLAN3。 配置交换机之间的端口为Trunk端口，并且允许所能通过的VLAN 指定端口Ethernet0/17为Trunk端口，并允许所有VLAN可以通过。 5 结果验证 配置完成后，可以看到，同一VLAN内部的PC可以互相访问，在PCA上ping PCC，结果如下： C:\Documents and Settings\x99270>ping 10.1.1.3 Pinging 10.1.1.3 with 32 bytes of data: Reply from 10.1.1.3: bytes=32 time<1ms TTL=128 Re

40、ply from 10.1.1.3: bytes=32 time<1ms TTL=128 Reply from 10.1.1.3: bytes=32 time<1ms TTL=128 Reply from 10.1.1.3: bytes=32 time<1ms TTL=128 Ping statistics for 10.1.1.3: Packets: Sent = 4, Received = 4, Lost = 0 (0 Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum =

41、0ms, Average = 0ms 同样，在PCB上ping PCD也可以ping通。 不同VLAN间的PC不能够互相访问，在PCA上ping PCD，得到的结果如下： C:\Documents and Settings\x99270>ping 10.1.2.3 Pinging 10.1.2.3 with 32 bytes of data: Destination host unreachable. Destination host unreachable. Destination host unreachable. Destination host unreachable.

42、 Ping statistics for 10.1.2.3: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), 6 配置参考 （1）配置VLAN及所属端口 配置Switch A： [Switch A]vlan 2 [Switch A-vlan2]port ethernet 0/1 to ethernet 0/8 [Switch A]vlan 3 [Switch A-vlan3]port Ethernet 0/9 to Ethernet 0/16 配置Switch AB： [Switch B]vlan 2 [

43、Switch B-vlan2]port Ethernet 0/1 to Ethernet 0/8 [Switch B]vlan 3 [Switch B-vlan3]port Ethernet 0/9 to Ethernet 0/16 （2）配置Trunk端口 配置Switch A： [Switch A] interface Ethernet 0/17 [Switch A-Ethernet0/17] port link-type trunk [Switch A-Ethernet0/17] port trunk permit vlan all //允许所有VLAN通过Trunk端口

44、 配置Switch B： [Switch B] interface Ethernet 0/17 [Switch B-Ethernet0/17] port link-type trunk [Switch B-Ethernet0/17] port trunk permit vlan all //允许所有VLAN通过Trunk端口 三、VLAN间的三层互通 1 组网及业务描述 （两个交换机均必须是三层交换机才可以实现） E 0/17 E0/1 E0/9 E0/17 PCA VLAN2 2 PCB VLAN3 3 PCD VLAN6 3 E 0/1 E 0/9

45、 PCC VLAN5 VLAN4 VLAN4 PCA,PCB,PCC.PCD属于不同的vlan, 在SwithcA 上配置去vlan5和vlan6的 静态路由, 在SwithcB 上配置去vlan2和vlan3的 静态路由。 2 命令行列表 操 作 命 令 进入vlan三层虚接口视图 interface vlan-interface vlan-id 配置静态路由 ip route-static [ | ] interface_name> | [ prefe

46、rence ] [ reject |backhole ] 显示路由信息 display ip routing-table 3 配置流程图 配置各PC的IP地址 R 配置VLAN及所属端口 开 始 创建三层接口 配置静态路由 4 配置步骤 （1）配置各PC的IP地址及网关地址 首先按照上图连接各实验设备，然后配置PCA IP地址为10.1.2.2/24，网关地址为10.1.2.1/24，PCB IP地址为10.1.3.2/24，网关地址为10.1.3.1/24，PCC IP地址为10.1.5.2/24，网关地址为10.1

47、5.1/24，PCD IP地址为10.1.6.2/24，网关地址为10.1.6.1/24。 （2）配置VLAN及所属端口 在交换机A上创建三个VLAN：VLAN 2、VLAN 3和VLAN 4，配置端口Ethernet 0/1到端口Ethernet0/8属于VLAN 2，端口Ethernet0/9到Ethernet0/16属于VLAN 3，端口Ethernet0/17属于VLAN 4。 在交换机B上创建三个VLAN：VLAN 5、VLAN 6和VLAN 4，配置端口Ethernet 0/1到端口Ethernet0/8属于VLAN 5，端口Ethernet0/9到Ethernet0/16

48、属于VLAN 6，端口Ethernet0/17 属于VLAN 4。 （3）创建三层接口，并配置IP地址 在Switch A上创建三个三层虚接口，并配置IP地址 VLAN2的IP地址是10.1.2.1，掩码是255.255.255.0 VLAN3的IP地址是10.1.3.1，掩码是255.255.255.0 VLAN4的IP地址是10.1.4.1，掩码是255.255.255.0 在Switch B上创建三个三层虚接口，并配置IP地址 VLAN5的IP地址是10.1.5.1，掩码是255.255.255.0 VLAN6的IP地址是10.1.6.1，掩码是255.255.2

49、55.0 VLAN4的IP地址是10.1.4.2，掩码是255.255.255.0 在交换机上配置非直连网段静态路由 在Switch A上配置两静态路由： ip route-static 10.1.5.0 255.255.255.0 10.1.4.2 ip route-static 10.1.6.0 255.255.255.0 10.1.4.2 在Switch B上配置两静态路由： ip route-static 10.1.2.0 255.255.255.0 10.1.4.1 ip route-static 10.1.3.0 255.255.255.0 10.1.4.1

50、 5 结果验证 通过display ip routing-table 查看路由表 display ip routing-table Routing Table: public net Destination/Mask Protocol Pre Cost Nexthop Interface 10.1.2.0/24 DIRECT 0 0 10.1.2.1 Vlan-interface2 10.1.2.1/32 DIRECT 0 0