用到的命令--[数通]

一、STP
在交换机操作：
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]stp port priority 0 ###修改接口优先级
[SW1]display stp ###查看STP协议的状态
CIST Bridge 值和CIST root一致，则为root
[SW1]display stp brief ###查看STP端口角色和端口状态
[SW1]stp mode stp ###修改STP模式
[SW1]stp priority 0 ###修改STP优先级
int g0/0/1
[SW1]stp cost 20000 ###修改路径开销
二、RSTP
边缘端口：
作用：接口up，立即进入转发状态
a.系统视图：
[SW1]stp edged-port default ###将所有端口设置为边缘端口
b.接口下：
[SW1]interface GigabitEthernet0/0/1
[SW1-GigabitEthernet0/0/1] stp edged-port enable
undo ###用于删除已经执行的命令
保护机制：
（1）根（root）保护：
用于防止root被抢占，在DP上配置
当DP端口收到更优BPDU时，会处于阻塞状态。如果30s内没有再次收到更优BPDU，回到转发状态。
配置：
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]stp root-protection ###在端口处配置根保护
（2）BPDU保护：
用于防止边缘端口收到BPDU报文，重新进行STP计算
edge-port收到BPDU报文，不会丧失edge-port
配置：
[SW1]stp bpdu-protection ###配置BPDU保护

三、IP路由
优先级：用于标识路由的可靠程度
0~255 ，数值越小越优
direct 0
ospf 10
rip 100
static 60

四、静态路由
1.串行链路
a.ip route-static 目的网段掩码下一跳
b.ip route-static 目的网段掩码出接口
c.ip route-static 目的网段掩码出接口下一跳
例子:
ip route-static 192.168.39.0 24 10.1.12.2

1-1.png

2.以太网链路
a.ip route-static 目的网段掩码下一跳
c.ip route-static 目的网段掩码出接口下一跳
3.浮动路由
通过调整路由优先级实现
[R1]ip route-static 192.168.39.0 24 10.1.12.2
[R1]ip route-static 192.168.39.0 24 10.1.12.2 preference 70
4.默认路由
[R1]ip route-static 0.0.0.0 0 10.1.12.2
0.0.0.0/0 表示任意匹配

五、RIP（路由信息协议）
配置：
[R1] rip 1
[R1-rip-1] version 2 ###修改版本号
[R1-rip-1] network 192.168.1.0
[R1-rip-1] network 10.0.0.0

六、（1）OSPF配置
1.配置接口IP地址
2.激活OSPF进程
OSPF
3.进入区域下，宣告接口
area 0
network 10.1.1.0 0.0.0.255
格式：
area area-id
network 网络号反掩码
反掩码：
0: 精确匹配
1: 任意匹配

Router-id
（2）手工配置：
系统视图下：
router-id 1.1.1.1
配置协议时：
ospf route-id 100.1.1.1
协议 > 系统视图
reset ospf process ###重置ospf进程
display ospf brief ###查看ospf简要信息
display ospf peer brief ###查看ospf邻居状态
display ospf routing ###只查看ospf路由信息
display ospf interface ###查看有哪些接口被宣告进ospf
（3）下放默认路由
1.配置默认路由
2.ospf视图下，下放默认路由
ospf 1
default-route-advertise

七、链路聚合
（1）配置：
interface Eth-trunk 1 ###创建Eth-trunk 1 接口
trunkport g/0/0/0 to g0/0/3 ###加入成员接口g0/0/0 ~ g0/0/3
display Eth-trunk 1 ###查看Eth-trunk1的接口状态

LACP 链路聚合控制协议
（2）配置：
interface Eth-trunk 1
mode lacp-static ###修改模式为LACP
trunkport g/0/0/0 to g0/0/3

（3）修改 LACP优先级：
LACP priority 0 ###0~65535 ，默认：32768

（4）配置最大活动链路数量：
interface Eth-trunk 1
max active-linknumber 2

（5）修改接口LACP优先级
int g/0/0/1
lacp priority 65535

(6)开始抢占和设置抢占延时
int eth-trunk 1
lacp preempt enable
lacp preempt delay 10

(7)接口初始化
clear configuration int g/0/0/1

int eth-trunk 1
undo portswitch ###关闭二层，开启三层
ip address 10.1.12.2 24

八、VLAN原理和配置
1.链路类型

2-1.png

（1）接入链路：access，用于交换机和终端之间的互联
【a】配置：
display port vlan ###查看接口所在的vlan
diaplay vlan ###查看激活的vlan
【b】创建vlan：
[S1] vlan 10
[S1] vlan batch 10 20
[S1] vlan batch 10 to 20
【c】将接口划入vlan中 + 配置PVID
[S1] interface GigabitEthernet0/0/1
[S1-GigabitEthernet0/0/1] port link-type access ###修改接口类型为access
[S1-GigabitEthernet0/0/1] port default vlan 10
（2）干道链路：trunk，用于交换机之间的互联
配置：
[S1] interface GigabitEthernet0/0/4
[S1-GigabitEthernet0/0/4] port link-type trunk
[S1-GigabitEthernet0/0/4] port trunk allow-pass vlan 10 20
（3）hybrid

3-1.png

在S3上的配置：
交换机与客户端
[S3]interface GigabitEthernet0/0/1
[S3-GigabitEthernet0/0/1]port link-type hybrid
[S3-GigabitEthernet0/0/1] port hybrid pvid vlan 10
[S3-GigabitEthernet0/0/1] port hybrid untagged vlan 10 100
在g0/0/2接口也执行以上操作
交换机与交换机
[S3-GigabitEthernet0/0/3]port hybrid tagged vlan all
在S2也执行S1的操作
效果：
PC6能ping通server，但是不能ping通PC7

3-2.png

九、单臂路由
（1）配置子接口
int g0/0/0.1
ip address 192.168.1.254/24

（2）将SW连接Router的接口配置为trunk
int g0/0/1
port link-type trunk
`trunk allow-pass all

（3）在子接口下配置VLAN-ID终结
int g0/0/0.1
dotlq termination vid 10 ###封装和解封装vlan-id

（4）在子接口下开启ARP识别
int g/0/0/0.1
arp broadcast enable

十、使用三层SW配置VLANIF接口作为网关
1.创建vlan
2.将接口划入vlan
3.创建vlanif接口 + 配置IP 地址
int vlanif 10
ip address 192.168.1.254 24

十一、DHCP的配置
1.全局地址

（1）开启DHCP功能
dhcp enable
（2）创建IP地址池
ip pool huawei
（3）配置网关：
gateway-list 192.168.1.254 192.168.1.253
（4）指定地址池的范围
network 192.168.1.0 mask 255.255.255.0
（5）配置DNS
dns-list 114.114.114.114
（6）保留IP地址
excluded-ip-address 192.168.1.100 192.168.1.200
（7）配置租约
lease day 0 hour 2 minute 0
（8）静态绑定
static-bind ip-address 192.168.1.1 mac-address 5489-98F5-33 36
（9）调用全局地址池
interface GigabitEthernet0/0/0
ip address 192.168.1.254 255.255.255.0
dhcp select global

2.接口地址
interface GigabitEthernet0/0/0
dhcp select interface ###开启接口地址池
dhcp server static-bind ip-address 192.168.2.2 mac-address 5489-9867-4f6e
dhcp server excluded-ip-address 192.168.2.100 192.168.2.200
dhcp server lease day 0 hour 2 minute 0
dhcp server dns-list 8.8.8.8

ipconfig /release ###释放地址
ipconfig /renew ###重新获得地址