2022年2022年交换机路由配置-指令汇集 .pdf

1 实验 交换机的基本配置【实验名称】交换机的基本配置。【实验目的】掌握交换机命令行各种操作模式的区别，能够使用各种帮助信息，以及用命令进行基本的配置。【背景描述】你是某公司新进的网管，公司要求你熟悉网络产品，公司采用全系列锐捷网络产品，首先要求你登录交换机，了解、掌握交换机的命令行操作技巧，以及如何使用一些基本命令进行配置。【需求分析】需要在交换机上熟悉各种不同的配置模式以及如何在配置模式间切换，使用命令进行基本的配置，并熟悉命令行界面的操作技巧。【实验拓扑】图 2- 1 实验拓扑图【实验设备】三层交换机1 台【预备知识】交换机的命令行界面和基本操作【实验原理】交换机的管理方式基本分为两种：带内管理和带外管理。通过交换机的Console 口管理交换机属于带外管理，不占用交换机的网络接口，其特点是需要使用配置线缆，近距离配置。第一次配置交换机时必须利用Console 端口进行配置。交换机的命令行操作模式，主要包括：用户模式、特权模式、全局配置模式、端口模式等几种。用户模式进入交换机后得到的第一个操作模式，该模式下可以简单查看交换机的软、硬件版本信息，并进行简单的测试。用户模式提示符为switch . 特权模式由用户模式进入的下一级模式，该模式下可以对交换机的配置文件进行管理，查看交换机的配置信息，进行网络的测试和调试等。特权模式提示符为switch# 全局配置模式属于特权模式的下一级模式，该模式下可以配置交换机的全局性参数（如主机名、 登录信息等）。在该模式下可以进入下一级的配置模式，对交换机具体的功能进行配置。全局模式提示符为switch(config)# 端口模式属于全局模式的下一级模式，该模式下可以对交换机的端口进行参数配置。端口模式提示符为switch(config-if)# 交换机的基本操作命令包括：Exit 命令是退回到上一级操作模式。End命令是指用户从特权模式以下级别直接返回到特权模式。交换机命令行支持获取帮助信息、命令的简写、命令的自动补齐、快捷键功能。配置交换机的设备名称和配置交换机的描述信息必须在全局配置模式下执行。Hostname 配置交换机的设备名称。当用户登录交换机时，你可能需要告诉用户一些必要的信息。你可以通过设置标题来达到这个目的。你可以创建两种类型的标题：每日通知和登录标题。Banner motd 配置交换机每日提示信息motd message of the day。Banner login配置交换机登录提示信息，位于每日提示信息之后。查看交换机的系统和配置信息命令要在特权模式下执行。Show version查看交换机的版本信息，可以查看到交换机的硬件版本信息和软件版本信息，用于进行交换机操作系统升级时的依据。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 30 页 - - - - - - - - - 2 Show mac-address-table查看交换机当前的MAC 地址表信息。Show running-config查看交换机当前生效的配置信息。【实验步骤】第一步：交换机各个操作模式直接的切换Swtichenable ！使用 enable 命令从用户模式进入特权模式Swtich#configure terminal Enter configuration commands, one per line. End with CNTL/Z. ！使用 configure terminal命令从特权模式进入全局配置模式Swtich(config)#interface fastEthernet 0/1 ！使用 interface命令进入接口配置模式Swtich(config-if)# Swtich(config-if)#exit ！使用 exit命令退回上一级操作模式Swtich(config)#interface fastEthernet 0/2 Swtich(config-if)#end Swtich# ！使用 end 命令直接退回特权模式第二步：交换机命令行界面基本功能Switch ? ！显示当前模式下所有可执行的命令Swtichen Swtichenable ！使用 tab 键补齐命令Swtich#con? configure connect ！使用？显示当前模式下所有以“con”开头的命令Swtich#conf t Enter configuration commands, one per line. End with CNTL/Z. Swtich(config)# ！使用命令的简写Swtich(config)#interface ？ ！显示 interface命令后可执行的参数Switch(config)#interface Swtich(config)#interface fastEthernet 0/1 Switch(config-if)# Z Switch# ！使用快捷键“Ctrl+Z ”可以直接退回到特权模式Switch#ping 1.1.1.1 Switch# ！在交换机特权模式下执行ping 1.1.1.1命令，发现不能ping 通目标地址，交换机默认情况下需要发送5 个数据包，如不想等到5 个数据包均不能ping 通目标地址的反馈出现，可在数据包未发出5 个之前通过执行快捷键“ Ctrl+C ”终止当前操作。第三步：配置交换机的名称和每日提示信息Switch(config)#hostname SW-1 ！使用 hostname 命令更改交换机的名称SW-1(config)#banner motd $ ！使用 banner 命令设置交换机的每日提示信息，参数motd 指定以哪个字符为信息的结束符Enter TEXT message. End with the character $. Welcome to SW-1, if you are admin, you can config it. If you are not admin, please EXIT! $ SW-1(config)# SW-1(config)#exit SW-1#Nov 25 22:04:01 %SYS-5-CONFIG_I: Configured from console by console SW-1#exit SW-1 CON0 is now available 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 30 页 - - - - - - - - - 3 SW-1 第四步：配置接口状态锐捷全系列交换机Fastethernet接口默认情况下是10M/100Mbit/s自适应端口，双工模式也为自适应（端口速率、双工模式可配置）。默认情况下，所有交换机端口均开启。如果网络中存在一些型号比较旧的主机，还在使用10Mbit/s半双工的网卡，此时为了能够实现主机之间的正常访问，应当在交换机上进行相应的配置，把连接这些主机的交换机端口速率设为10Mbit/s ，传输模式设为半双工。SW-1(config)#interface fastEthernet 0/1 ！进入端口F0/1 的配置模式SW-1(config-if)#speed 10 ！配置端口速率为10M SW-1(config-if)#duplex half ！配置端口的双工模式为半双工SW-1(config-if)#no shutdown ！开启端口，使端口转发数据。交换机端口默认已经开启。SW-1(config-if)#description This is a Accessport. ！配置端口的描述信息，可作为提示。SW-1(config-if)#end SW-1#Nov 25 22:06:37 %SYS-5-CONFIG_I: Configured from console by console SW-1# SW-1#show interface fastEthernet 0/1 SW-1# 如果需要将交换机端口的配置恢复默认值，可以使用default命令。SW-1(config)#interface fastEthernet 0/1 SW-1(config-if)#default bandwidth ！恢复端口默认的带宽设置SW-1(config-if)#default description ！取消端口的描述信息SW-1(config-if)#default duplex ！恢复端口默认的双工设置SW-1(config-if)#end SW-1#Nov 25 22:11:13 %SYS-5-CONFIG_I: Configured from console by console SW-1# SW-1#show interface fastEthernet 0/1 SW-1# 第五步：查看交换机的系统和配置信息SW-1#show version ！查看交换机的系统信息SW-1# SW-1#show running-config ！查看交换机的配置信息第六步：保存配置下面的 3 条命令都可以保存配置SW-1#copy running-config startup-config SW-1#write memory SW-1#write 【注意事项】1、命令行操作进行自动补齐或命令简写时，要求所简写的字母必须能够惟一区别该命令。如switch#conf可以代表 configure，但 switch#co无法代表 configure，因为 co 开头的命令有两个copy 和 configure，设备无法区别。2、注意区别每个操作模式下可执行的命令种类。交换机不可以跨模式执行命令。3、配置设备名称的有效字符是22 个字节。4、配置每日提示信息时，注意终止符不能在描述文本中出现。如果键入结束的终止符后仍然输入字符，则这些字符将被系统丢弃。5、交换机端口在默认情况下是开启的，AdminStatus是 UP状态，如果该端口没有实际连接其他设备，OperStatus是 down状态。6、show running-config查看的是当前生效的配置信息，该信息存储在RAM （随机存储器里） ，当交换机掉电，重新启动时会重新生成新的配置信息。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 30 页 - - - - - - - - - 4 2 虚拟局域网 VLAN虚拟局域网VLAN 是应用很广泛的一种端口隔离方式，VLAN 可以将局域网逻辑划分成若干子网，实现不同子网的主机不能直接访问。达到一定的隔离目的。预计时间0.5 天。实验名称：虚拟局域网VLAN 实验目的：学会配置VLAN，包括一个交换机下的和跨交换机的。实验内容：一个交换机下的VLAN（Port VLAN）的配置，跨交换机VLAN（Tag VLAN ）的配置。背景描述：假设一个公司内部的财务部与管理部门通过一些交换机连在一起，要求互相不能访问以保护财务部门的数据技术原理： VLAN是指在一个物理网端内，逻辑划分成若干个虚拟局域网。VLAN最大的特点是不受物理位置的限制，可以进行灵活的划分。VLAN 具备了一个物理网段所具备的特性。相同 VLAN 内的主机可以相互直接访问，不同VLAN 之间的主机必须经过路由设备，广播数据包只能在本 VLAN内传播， 不能传输到其他VLAN中。Port VLAN 是实现 VLAN的方法之一， Port VLAN 是利用交换机的端口进行VLAN 的划分，一个端口只能属于一个VLAN。Tag VLAN是基于交换机端口的另外一种类型，主要用于实现跨交换机的相同VLAN内主机可以直接访问，同时对不同VLAN的主机进行隔离， Tag VLAN遵循 IEEE802.1q协议的标准， 在利用配置了Tag VLAN的接口进行数据传输时，需要在数据帧内添加4 个字节的802.1q 标签信息，以标示该数据帧属于哪个 VLAN。实现功能：分别通过Port VLAN、Tag VLAN实现交换端口隔离实验设备：交换机（二层）两台，PC机 3 台，直连线4 条实验拓扑：实验步骤： 1） 在交换机1 上创建 VLAN 10及 VLAN20， 将 0/5 端口划分到VLAN 10中，将 0/15 端口划分到VLAN 20 中。将交换机1 的 F0/24 端口（用来连接交换机2）定义为Tag vlan模式SwitchA# configure terminal SwitchA(config)# vlan 10 !创建 vlan 10 SwitchA(config-vlan)# name vlan10 SwitchA(config-vlan)# exit SwitchA(config)# interface fastethernet0/ 5 !将 0/5 端口分配到vlan 10 SwitchA(config-if)# switchport access vlan 10 F0/24 F0/5 F0/24 F0/15 F0/5 VLAN10 VLAN20 VLAN10 交换机 1 PC1 PC2 交换机 2 PC3 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 30 页 - - - - - - - - - 5 SwitchA(config-if)#exit SwitchA(config)# vlan 20 !创建 vlan 20 SwitchA(config-vlan)# name vlan20 SwitchA(config-vlan)# exit SwitchA(config)# interface fastethernet0/15 !将 0/15 端口分配到vlan 20 SwitchA(config-if)# switchport access vlan 20 SwitchA(config-if)# exit SwitchA(config)# show vlan !查看 vlan 信息SwitchA(config)# interface fastethernet 0/ 24 !将 0/24 端口设置为SwitchA(config-if)# switchport mode trunk !tag vlan 模式SwitchA(config-if)# exit SwitchA(config)#show interfaces fastethernet 0/ 24 switchport !查看 0/24 端口信息2）交换机 2 的配置SwitchB# configure terminalSwitchB(config)# vlan 10 !创建 vlan 10 SwitchB(config-vlan)# name vlan10 SwitchB(config-vlan)# exit SwitchB(config)# interface fastethernet0/ 5 !将 0/5 端口分配到vlan 10 SwitchB(config-if)# switchport access vlan 10 SwitchB(config-if)#exit SwitchB(config)# show vlan SwitchB(config)# interface fastethernet 0/ 24 !将 0/24 端口设置为SwitchB(config-if)# switchport mode trunk !tag vlan 模式SwitchB(config-if)# exit SwitchB(config)#show interfaces fastethernet 0/ 24 switchport 3）测试结果进入命令提示行，用Ping 命令验证3 台 PC能否正常通信。注意事项：删除VLAN需要用 no 命令，如SwitchB(config)# no vlan 10 删除 VLAN时，应事先将属于该VLAN的端口加入别的端口，再删除VLAN 两台交换机相连的端口应设为Tag vlan模式。实验 交换机的端口安全【实验名称】交换机的端口安全配置【实验目的】掌握交换机的端口安全功能，控制用户的安全接入【背景描述】你是一个公司的网络管理员，公司要求对网络进行严格控制。为了防止公司内部用户的IP地址冲突，防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的IP 地址，并且限制只允许公司员工主机可以使用网络，不得随意连接其他主机。例如：某员工分配的IP地址是 172.16.1.55/24， 主机 MAC 地址是 00-06-1B-DE-13-B4，该主机连接在1 台 2126G 上边。【需求分析】针对交换机的所有端口，配置最大连接数为1，针对 PC1主机的接口进行IPMAC 地址绑定。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 30 页 - - - - - - - - - 6 【实验拓扑】图 10-1 实验拓扑图【预备知识】路由器基本配置知识、端口安全知识【实验设备】交换机1 台 ，PC 1台 ，直连网线1 条【实验原理】交换机端口安全功能，是指针对交换机的端口进行安全属性的配置，从而控制用户的安全接入。交换机端口安全主要有两种类项：一是限制交换机端口的最大连接数，二是针对交换机端口进行MAC 地址、 IP 地址的绑定。限制交换机端口的最大连接数可以控制交换机端口下连的主机数，并防止用户进行恶意的ARP欺骗。交换机端口的地址绑定，可以针对IP 地址、 MAC 地址、 IPMAC 进行灵活的绑定。可以实现对用户进行严格的控制。保证用户的安全接入和防止常见的内网的网络攻击。如ARP欺骗、 IP、MAC 地址欺骗， IP 地址攻击等。配置了交换机的端口安全功能后，当实际应用超出配置的要求，将产生一个安全违例，产生安全违例的处理方式有3 种：protect 当安全地址个数满后，安全端口将丢弃未知名地址（不是该端口的安全地址中的任何一个）的包。restrict 当违例产生时，将发送一个Trap通知。shutdown 当违例产生时，将关闭端口并发送一个Trap 通知。当端口因为违例而被关闭后，在全局配置模式下使用命令errdisable recovery 来将接口从错误状态中恢复过来。【实验步骤】第一步：配置交换机端口的最大连接数限制S3750#configure terminal S3750(config)#interface range fastethernet 0/1-23 S3750(config-if-range)#switchport port-security S3750(config-if-range)#switchport port-secruity maximum 1 S3750(config-if-range)#switchport port-secruity violation shutdown 第二步：验证交换机端口的最大连接数限制S3750#sh port-security Secure Port MaxSecureAddr(count) CurrentAddr(count) Security Action - - - - FastEthernet 0/1 1 0 Shutdown FastEthernet 0/2 1 0 Shutdown FastEthernet 0/3 1 0 Shutdown 第三步：配置交换机端口的MAC与 IP 地址绑定查看主机的IP 和 MAC 地址信息在主机上打开CMD命令提示符窗口，执行ipconfig /all 命令配置交换机端口的地址绑定S3750#configure terminal S3750(config)#interface fastethernet 0/ 3 S3750(config-if)#switchport port-security S3750(config-if)#switchport port-security mac-address 0006.1bde.13b4 ip-address 172.16.1.55 第四步：查看地址安全绑定配置名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 30 页 - - - - - - - - - 7 S3750#sh port-security address all 第五步：配置交换机端口的IP地址绑定S3750(config)#int fastEthernet 0/ 2 S3750(config-if)#switchport port-security ip-address 10.1.1.1 S3750#show port-security address all Vlan Port Arp-Check Mac Address IP Address Type Remaining Age(mins) - - - - - - - 1 FastEthernet 0/2 Disabled 10.1.1.1 Configured - 1 FastEthernet 0/3 Disabled 0006.1bde.13b4 172.16.1.55 Configured - 【注意事项】1、交换机端口安全功能只能在ACCESS 接口进行配置。2、交换机最大连接数限制取值范围是1128，默认是 128。3、交换机最大连接数限制默认的处理方式是protect。实验交换机端口聚合配置【实验名称】端口聚合配置。【实验目的】理解端口聚合的工作原理，掌握如何在交换机上配置端口聚合。【背景描述】假设某企业采用两台交换机组成一个局域网，由于很多数据流量是跨过交换机进行转发的，因此需要提高交换机之间的传输带宽，并实现链路冗余备份，为此网络管理员在两台交换机之间采用两根网线互连，并将相应的两个端口聚合为一个逻辑端口，现要在交换机上做适当配置来实现这一目标。【需求分析】需要在两台交换机之间的冗余链路上实现端口聚合，并且在聚合端口上设置Trunk ，以增加网络骨干链路的带宽。【实验拓扑】图 4 2 实验拓扑图按照拓扑图连接网络时注意，两台交换机都配置完端口聚合后，再将两台交换机连接起来。如果先连线再配置可能会造成广播风暴，影响交换机的正常工作。【实验设备】三层交换机 1 台 ，二层交换机 1 台【预备知识】交换机的基本配置方法，VLAN的工作原理和配置方法，Trunk 的工作原理和配置方法，SVI 端口的配置方法，聚合端口的工作原理和配置方法【实验原理】端口聚合（ Aggregate-port）又称链路聚合，是指两台交换机之间在物理上将多个端口连接起来，将多条链路聚合成一条逻辑链路。从而增大链路带宽，解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份，其中任意一条链路断开，不会影响其他链路的正常转发数据。端口聚合遵循IEEE 802.3ad协议的标准。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 30 页 - - - - - - - - - 8 【实验步骤】第一步：配置两台交换机的主机名和管理IP 地址S3750#configure terminal Enter configuration commands, one per line. End with CNTL/Z. S3750(config)#hostname L3-SW L3-SW(config)#interface vlan 1 L3-SW(config-if)#Dec 3 01:03:22 L3-SW %7:%LINE PROTOCOL CHANGE: Interface VLAN 1, changed state to UP L3-SW(config-if)#ip address 192.168.1.1 255.255.255.0 L3-SW(config-if)#no shutdown L3-SW(config-if)#exit Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname L2-SW L2-SW(config)#interface vlan 1 L2-SW(config-if)#ip address 192.168.1.2 255.255.255.0 L2-SW(config-if)#no shutdown L2-SW(config-if)#exit 第二步：在两台交换机上配置聚合端口L3-SW(config)#interface range fastEthernet 0/1-2 L3-SW(config-if-range)#port-group 1 ！将端口 Fa0/12 加入聚合端口1，同时创建该聚合端口L3-SW(config-if-range)#Dec 3 01:03:57 L3-SW %7:%LINE PROTOCOL CHANGE: Interface AggregatePort 1, changed state to UP Dec 3 01:03:58 L3-SW %7:%LINK CHANGED: Interface FastEthernet 0/1, changed state to administratively down Dec 3 01:03:58 L3-SW %7:%LINE PROTOCOL CHANGE: Interface FastEthernet 0/1, changed state to DOWN Dec 3 01:03:58 L3-SW %7:%LINK CHANGED: Interface FastEthernet 0/2, changed state to administratively down L3-SW(config-if-range)#exit L3-SW(config)# L2-SW(config)#interface range fastEthernet 0/1-2 L2-SW(config-if-range)#port-group 1 ！将端口 Fa0/12 加入聚合端口1，同时创建该聚合端口L2-SW(config-if-range)#exit L2-SW(config)# 第三步：将聚合端口设置为Trunk L3-SW(config)#interface aggregateport 1 L3-SW(config-if)#switchport mode trunk L3-SW(config-if)#exit L3-SW(config)# L2-SW(config)#interface aggregatePort 1 L2-SW(config-if)#switchport mode trunk L2-SW(config-if)#exit L2-SW(config)# 第四步：设置聚合端口的负载平衡方式L3-SW(config)#aggregateport load-balance ? ！查看交换机支持的负载平衡方式 dst-ip Destination IP address 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 30 页 - - - - - - - - - 9 dst-mac Destination MAC address ip Source and destination IP address src-dst-mac Source and destination MAC address src-ip Source IP address src-mac Source MAC address L3-SW(config)#aggregateport load-balance dst-mac ！设置负载平衡方式为依据目的地址进行，默认是依据源和目的地址L3-SW(config)#exit L2-SW(config)#aggregatePort load-balance ? ！查看交换机支持的负载平衡方式 dst-mac Destination MAC address ip Source and destination IP address src-mac Source MAC address L2-SW(config)#aggregatePort load-balance dst-mac ！设置负载平衡方式为依据目的地址进行，默认是依据源地址L2-SW(config)#exit 第五步：查看聚合端口的配置L3-SW#show aggregatePort load-balance Load-balance : Destination MAC L3-SW# L3-SW#show aggregatePort summary AggregatePort MaxPorts SwitchPort Mode Ports - - - - - Ag1 8 Enabled TRUNK Fa0/1 ,Fa0/2 L3-SW# L3-SW#show interfaces aggregateport 1 Index(dec):29 (hex):1d AggregatePort 1 is UP , line protocol is UP Hardware is Aggregate Link AggregatePort Interface address is: no ip address L3-SW# L2-SW#show aggregatePort load-balance Load-balance : Destination MAC address L2-SW# L2-SW#show aggregatePort summary AggregatePort MaxPorts SwitchPort Mode Ports - - - - - Ag1 8 Enabled Trunk Fa0/1 , Fa0/2 L2-SW# L2-SW#show interfaces aggregatePort 1 Interface : AggregatePort 1 L2-SW# 第六步：验证配置在三层交换机L3-SW上配置另一个用于测试的VLAN 10， 配置 IP 地址为 192.168.10.1/24， 然后在二层交换机L2-SW上配置默认网关（其作用相当于主机的网关，交换机可将发往其他网段的数据包提交给网关处理），这样L2-SW可以 ping 通 192.168.1.1/24和 192.168.10.1/24，说明聚合端口的Trunk 配置已经生效。L3-SW(config)#vlan 10 L3-SW(config-vlan)#exit L3-SW(config)# L3-SW(config)#interface vlan 10 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 30 页 - - - - - - - - - 10 L3-SW(config-if)#iDec 3 01:16:02 L3-SW %7:%LINE PROTOCOL CHANGE: Interface VLAN 10, changed state to UP L3-SW(config-if)#ip address 192.168.10.1 255.255.255.0 L3-SW(config-if)#no shutdown L3-SW(config-if)#exit L2-SW(config)#ip default-gateway 192.168.1.1 ！设置二层交换机的默认网关L2-SW(config)#exit L2-SW# L2-SW#ping 192.168.1.1 Sending 5, 100-byte ICMP Echos to 192.168.1.1, timeout is 2000 milliseconds. ! 在三层交换机L3-SW上长时间的ping 二层交换机L2-SW ，然后断开聚合端口中的Fa0/2 端口：L3-SW#ping 192.168.1.2 ntimes 1000 Sending 1000, 100-byte ICMP Echoes to 192.168.1.2, timeout is 2 seconds: ! ! Success rate is 100 percent (1000/1000), round-trip min/avg/max = 1/1/10 ms 可以看到在断开聚合端口中的Fa0/2 端口时是没有丢包的。再次实验，此次断开Fa0/1 端口：L3-SW#ping 192.168.1.2 ntimes 1000 Sending 1000, 100-byte ICMP Echoes to 192.168.1.2, timeout is 2 seconds: ! ! Success rate is 99 percent (999/1000), round-trip min/avg/max = 1/1/10 ms 发现此时有一个丢包。这说明在实验中设置的负载均衡方式下，同一对源和目的地址之间的流量只从一个物理端口进行转发，这个端口断开时会将流量切换到另一个端口上，引起了链路短暂的中断。【注意事项】1、只有同类型端口才能聚合为一个AG端口。2、所有物理端口必须属于同一个VLAN 。3、在锐捷交换机上最多支持8 个物理端口聚合为一个AG 。4、在锐捷交换机上最多支持6 组聚合端口。实验 跨交换机实现 VLAN 【实验名称】跨交换机实现VLAN。【实验目的】掌握如何在交换机上划分基于端口的VLAN、如何给 VLAN 内添加端口，理解跨交换机之间VLAN 的特点。【背景描述】假设某企业有两个主要部门：销售部和技术部，其中销售部门的个人计算机系统连接在不同的交换机上，他们之间需要相互进行通信，但为了数据安全起见，销售部和技术部需要进行相互隔离，现要在交换机上做适当配置来实现这一目标。【需求分析】通过划分 Port VLAN 实现交换机的端口隔离，然后使在同一VLAN里的计算机系统能跨交换机进行相互通信，而在不同VLAN里的计算机系统不能进行相互通信。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 30 页 - - - - - - - - - 11 【实验拓扑】图 3-1 实验拓扑图【实验设备】三层交换机1 台 ，二层交换机1 台 ，【预备知识】交换机的基本配置方法，VLAN的工作原理和配置方法，Trunk 的工作原理和配置方法【实验原理】VLAN（ Virtual Local Area Network ，虚拟局域网）是指在一