|
中小园区网络组网 组网场景图
在中小园区中,S2700&S3700通常部署在网络的接入层,S5700&S6700通常部署在网络的核心,出口路由器一般选用AR系列路由器。 核心交换机配置VRRP保证网络可靠性,配置负载分担有效利用资源。 每个部门业务划分到一个VLAN中,部门间的业务在CORE上通过VLANIF三层互通。 核心交换机作为DHCPServer,为园区用户分配IP地址。 接入交换机上配置DHCPSnooping功能,防止内网用户私接小路由器分配IP地址;同时配置IP报文检查功能,防止内网用户私自更改IP地址。 在配置之前,需按照下面的表格准备好数据。以下数据将在本文后续章节使用。
您可以按照下列流程配置各个设备的数据,连通园区内部用户,并使内部用户可访问外网。
一:交换机连接登陆 1:使用Console通信电缆(产品随机附带)连接交换机与PC
在PC上打开终端仿真软件,新建连接,设置连接的接口以及通信参数。
在PC的终端仿真软件界面按Connect键,直到出现如下信息,提示用户设置登录密码。
V200R010C00之前版本首次登录,系统会提示用户设置登录密码。V200R010C00及之后版本首次登录时缺省的用户名为admin,密码为admin@huawei.com。登录后必须修改密码。 完成Console登录密码设置后,用户便可以配置交换机,需要帮助可随时键入“?”。 二:配置管理IP和Telnet 配置设备管理IP地址后,可以通过管理IP远程登录设备,下面以交换机CORE1为例说明配置管理IP和Telnet的方法。
<HUAWEI>system-view [HUAWEI] vlan 5 //创建交换机管理VLAN5 [HUAWEI-VLAN5]management-vlan [HUAWEI-VLAN5]quit [HUAWEI]interface vlanif 5 [HUAWEI-Vlanif5] ip address 10.10.1.1 24 //配置VLANIF接口IP地址 2. 将管理接口加入到管理 [HUAWEI] interface GigabitEthernet 0/0/8 //配置管理接口为GE0/0/8 [HUAWEI-GigabitEthernet0/0/8]port link-type trunk [HUAWEI-GigabitEthernet0/0/8]port trunk allow-pass vlan5 [HUAWEI-GigabitEthernet0/0/8]quit 3. 配置telnet [HUAWEI] telnet server enable //开启telnet [HUAWEI] user-interface vty 0 4 //配置使用设备管理员登录,推荐使用AAA认证 [HUAWEI-ui-vty0-4]protocol inbound telnet [HUAWEI-ui-vty0-4]authentication-mode aaa [HUAWEI-ui-vty0-4]idle-timeout 15 [HUAWEI-ui-vty0-4]quit [HUAWEI]aaa [HUAWEI-aaa]local-user admin password irreversible-cipher Helloworld@6789 //配置telnet登陆交换机的用户名及密码 [HUAWEI-aaa]local-user admin privilege level 15 //配置账号权限为15(最高) [HUAWEI-aaa] local-user admin service-type telnet [HUAWEI-aaa]quit 4. 电脑上使用telnet登陆到交换机。 C:\Documents andSettings\Administrator> telnet 10.10.1.1 //输入交换机管理ip Username:admin Password: Info:The max number of VTY users is 5, and thenumber of current VTY users on line is1. Thecurrent login time is 2014-05-0618:33:18+00:00. <HUAWEI> 三:配置网络互连互通 1. 配置接入层交换机 以接入交换机ACC1为例,创建ACC1的业务VLAN10和20。其余接入交换机按照相关拓扑及配置命令进行配置。 <HUAWEI>system-view [HUAWEI] sysname ACC1 //修改交换机名称为ACC1 [ACC1]vlan batch 10 20 //创建VLAN 10和VLAN 20 配置ACC1连接CORE1和CORE2的GE0/0/3和GE0/0/4,透传部门A和部门B的VLAN。 [ACC1] interface GigabitEthernet 0/0/3 //进入端口GE0/0/3接口模式 [ACC1-GigabitEthernet0/0/3]port link-type trunk //配置接口为trunk [ACC1-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 20 //配置接口透传VLAN10 20业务VLAN [ACC1-GigabitEthernet0/0/3]quit [ACC1] interfaceGigabitEthernet 0/0/4 //进入端口GE0/0/4接口模式 [ACC1-GigabitEthernet0/0/4]port link-typetrunk //配置接口为trunk [ACC1-GigabitEthernet0/0/4]port trunk allow-pass vlan 10 20 //配置接口透传VLAN10 20业务VLAN 配置ACC1连接用户的接口,使各部门加入VLAN [ACC1] interface GigabitEthernet 0/0/1 //配置连接部门A的接口为GE0/0/1 [ACC1-GigabitEthernet0/0/1]port link-type access //配置接口为access,连接终端设备接口 [ACC1-GigabitEthernet0/0/1]port default vlan 10 //配置接口加入到VLAN10 [ACC1-GigabitEthernet0/0/1]quit [ACC1] interface GigabitEthernet 0/0/2 //配置连接部门B的接口为GE0/0/2 [ACC1-GigabitEthernet0/0/2]port link-type access [ACC1-GigabitEthernet0/0/2]port default vlan 20 //配置接口加入到VLAN20 [ACC1-GigabitEthernet0/0/2]quit 配置BPDU保护功能,加强网络的稳定性 [ACC1] stp bpdu-protection 2. 配置汇聚/核心层交换机 以汇聚/核心交换机CORE1为例,创建其与接入交换机、备份设备以及园区出口路由器互通的VLAN。其余汇聚核心交换机按照相关拓扑及配置命令进行配置。 <HUAWEI>system-view [HUAWEI]sysname CORE1 //修改交换机名称为CORE1 [CORE1] vlan batch 10 20 30 40 50 100 300 //批量创建VLAN 配置置用户侧的接口VLAN和VLANIF,VLANIF接口用于部门之间互访。以CORE1连接ACC1的GE0/0/1接口为例,其他接口不再赘述。 [CORE1] interface GigabitEthernet 0/0/1 //配置与ACC1连接接口,进入GE0/0/1 [CORE1-GigabitEthernet0/0/1]port link-type trunk //配置接口模式为trunk [CORE1-GigabitEthernet0/0/1]port trunkallow-pass vlan 10 20 [CORE1-GigabitEthernet0/0/1]quit [CORE1] interface Vlanif 10 [CORE1-Vlanif10] ip address 192.168.10.1 24 //配置vlanif 10网络地址 [CORE1-Vlanif10]quit [CORE1] interface Vlanif 20 [CORE1-Vlanif20] ip address 192.168.20.124 [CORE1-Vlanif20]quit 配置连接出口路由器的接口VLAN和VLANIF [CORE1]interface GigabitEthernet 0/0/7 [CORE1-GigabitEthernet0/0/7] port link-type access //配置接口模式为access [CORE1-GigabitEthernet0/0/7] port default vlan100 [CORE1-GigabitEthernet0/0/7]quit [CORE1] interface Vlanif 100 [CORE1-Vlanif100] ip address 172.16.1.1 24 //配置vlanif 100网络地址 [CORE1-Vlanif100]quit 配置两个核心交换机直连的接口VLAN和VLANIF [CORE1] interface gigabitethernet 0/0/5 [CORE1-GigabitEthernet0/0/5]port link-type access [CORE1-GigabitEthernet0/0/5] port default vlan300 [CORE1-GigabitEthernet0/0/5]quit [CORE1] interface Vlanif 300 [CORE1-Vlanif300] ip address 172.16.3.1 24 [CORE1-Vlanif300]quit 3. 配置出口路由器的接口地址配置连接内网的接口地址 <HUAWEI>system-view [HUAWEI] sys name Router //配置路由器名称为Router [Router]interface GigabitEthernet 0/0/1 //配置与主设备互连的接口地址 [Router-GigabitEthernet0/0/1]ip address 172.16.1.2 24 [Router-GigabitEthernet0/0/1]quit [Router] interface GigabitEthernet 0/0/2 [Router-GigabitEthernet0/0/2]ip address 172.16.2.2 24 //配置与备设备互连的接口地址 [Router-GigabitEthernet0/0/2]quit 配置连接公网的接口地址 [Router]interface GigabitEthernet 0/0/0 [Router-GigabitEthernet0/0/0]ip address 202.101.111.2 30 //配置路由器连接公网的接口地址 [Router-GigabitEthernet0/0/0]quit 4. 配置静态路由实现网络互通(若配置动态路由,此步骤则不需配置) 分别在CORE1和CORE2上面分别配置一条缺省静态路由指向出口路由器及其备份路由 [CORE1]ip route-static 0.0.0.0 0.0.0.0 172.16.1.2 //CORE1指向出口路由器的缺省静态路由 [CORE1]ip route-static 0.0.0.0 0.0.0.0 172.16.3.2 preference 70 //CORE1指向CORE2的备份静态路由 在出口路由器配置一条缺省静态路由指向运营商 [Router]ip route-static 0.0.0.0 0.0.0.0 202.101.111.1 在出口路由器配置到内网的主备路由,主路由下一跳指向CORE1,备路由下一跳指向CORE2 。 [Router]iproute-static 192.168.10.0 255.255.255.0 172.16.1.1 [Router]iproute-static 192.168.10.0 255.255.255.0 172.16.2.1 preference 70 //配置到达VLAN10网段指向备设备的备路由 [Router]iproute-static 192.168.20.0 255.255.255.0 172.16.1.1 [Router]iproute-static 192.168.20.0 255.255.255.0 172.16.2.1 preference 70 //配置到达VLAN20网段指向备设备的备路由 5. 配置VRRP主备备份实现虚拟网关冗余 正常情况下内网用户流量都上送到CORE1进行处理,只有当CORE1出故障之后,VRRP备份组切换CORE2为主设备,内网用户流量上送到CORE2 配置示例:在CORE1和CORE2上创建VRRP备份组1和2,配置CORE1的优先级为120,抢占延时为20秒,作为VLAN10和VLAN20的Master设备 [CORE1]interface Vlanif 10 [CORE1-Vlanif10] vrrp vrid 1 virtual-ip 192.168.10.3 //配置VLAN10的虚地址 [CORE1-Vlanif10] vrrp vrid 1 priority1 20 //配置CORE1的优先级为120 [CORE1-Vlanif10] vrrp vrid 1 preempt-mode timer delay 20 [CORE1-Vlanif10]quit [CORE1]interface Vlanif 20 [CORE1-Vlanif20] vrrp vrid 2 virtual-ip 192.168.20.3 //配置VLAN20的虚地址 [CORE1-Vlanif20] vrrp vrid 2 priority 120 CORE2的优先级为缺省值,作为VLAN10和VLAN20的Backup设备。 [CORE2] interface Vlanif 10 [CORE2-Vlanif10] vrrp vrid 1 virtual-ip 192.168.10.3 [CORE2-Vlanif10]quit [CORE2] interface Vlanif 20 [CORE2-Vlanif20] vrrp vrid 2 virtual-ip 192.168.20.3 [CORE2-Vlanif20]quit 由于CORE1、CORE2和ACC1之间物理成环,实际链路不成环,而X7交换机默认是开启stp功能的。为了避免影响CORE1和CORE2之间VRRP主备备份的状态,在此需要关闭接入交换机连接上行链路接口的stp功能,具体配置命令如下。 [ACC1]interface GigabitEthernet 0/0/3 [ACC1-GigabitEthernet0/0/3]stp disable //配置关闭ACC1上行链路接口的stp功能 [ACC1-GigabitEthernet0/0/3]quit [ACC1]interface GigabitEthernet 0/0/4 [ACC1-GigabitEthernet0/0/4] stp disable 如果确保网络中没有环路的话也可以直接关闭整机的stp功能,配置命令如下: [ACC1] stp disable Warning:The global STP state will bechanged. Continue?[ Y/N] y 6. 配置出口路由器实现内网共享上网 配置允许上网的ACL 。以VLAN10和20的用户为例: [Router] acl 2000 [Router-acl-basic-2000]rule permit source 192.168.10.0 0.0.0.255 //配置允许VLAN10的用户上网 [Router-acl-basic-2000]rule permit source 192.168.20.0 0.0.0.255 //配置允许VLAN20的用户上网 [Router-acl-basic-2000] rule permit source 172.16.1.0 0.0.0.255 [Router-acl-basic-2000]rule permit source172.16.2.0 0.0.0.255 [Router-acl-basic-2000]quit 在连接公网的接口配置NAT转换实现内网上网 [Router]interface GigabitEthernet 0/0/0 [Router-GigabitEthernet0/0/0]nat out bound 2000 [Router-GigabitEthernet0/0/0]quit 配置DNS地址解析功能,DNS服务器地址为运营商指定。 [Router] dns resolve [Router] dns server 202.101.111.195 [Router] dns proxy enable 做完上述配置之后,给内网VLAN10的用户配置静态地址,网关设置为192.168.10.3即可以实现上网。 四:配置DHCP(如全部使用手动配置IP地址可不进行配置) 网络管理员为每个终端配置固定的IP地址,当网络规模逐渐增大,为终端手工配置地址变得繁琐和难以管理。为减轻管理负担,管理员决定所有终端用户全部改为自动从DHCP服务器获取地址,除了个别必须固定地址的终端。 配置核心交换机作为DHCPServer,使所有部门的用户都能动态获取到正确的IP地址。以下以CORE1作为主用DHCP Server,以部门A为例,说明DHCPServer的配置步骤。 说明:VRRP组网环境下,为防止主备切换切换而产生IP地址冲突的问题,因此在配置DHCP服务器时,主设备分配地址段的前一半地址,备设备分配地址段的后一半地址。 1.配置CORE1作为主用DHCP服务器,分配地址段的前一半地址 <CORE1>system-view [CORE1] dhcp enable [CORE1] ip pool 10 [CORE1-ip-pool-10] gateway-list 192.168.10.3 //配置网关地址 [CORE1-ip-pool-10]network 192.168.10.0 mask 24 //配置可分配的IP地址范围 [CORE1-ip-pool-10]excluded-ip-address 192.168.10.128 192.168.10.254 //配置排除地址段后一半地址 [CORE1-ip-pool-10] lease day 0 hour 20 minute 0 //配置租期 [CORE1-ip-pool-10] dns-list 202.101.111.195 //配置DNS服务器地址 [CORE1-ip-pool-10]quit 2. 配置CORE2作为备用DHCP服务器,分配地址段的后一半地址。 <CORE2>system-view [CORE2]dhcp enable [CORE2]ip pool 10 [CORE2-ip-pool-10]gateway-list 192.168.10.3 [CORE2-ip-pool-10] network 192.168.10.0 mask 24 [CORE2-ip-pool-10]excluded-ip-address 192.168.10.1 192.168.10.2 [CORE2-ip-pool-10]excluded-ip-address 192.168.10.41 92.168.10.127 [CORE2-ip-pool-10] lease day 0 hour 20 minute 0 [CORE2-ip-pool-10] dns-list 202.101.111.195 [CORE2-ip-pool-10]quit 说明:对VLAN20配置DHCP动态分配地址方式同上 3. 配置部门A的用户从全局地址池获取IP地址。 [CORE1] interface vlanif 10 [CORE1-Vlanif10] dhcp select global [CORE1-Vlanif10]quit [CORE2] interface vlanif 10 [CORE2-Vlanif10] dhcp select global [CORE2-Vlanif10]quit 4. 使用display ippool命令,查看全局地址池10的配置和使用情况。 说明:配置置完动态分配地址之后,刚开电脑获取地址的时间比较长,这是因为对于开启了生成树协议的交换机,每当有电脑接入之后导致生成树重新计算收敛,所以需要的时间比较长;通过关闭接口的生成树协议或者把连接终端的交换机接口配置为边缘端口即可解决。下面以ACC1为例,说明配置步骤。 #关闭接口的生成树协议 [ACC1]interface GigabitEthernet0/0/1 [ACC1- GigabitEthernet0/0/1] stpdisable //undo stpenable命令也可完成该功能 [ACC1- GigabitEthernet0/0/1]quit #配置连接终端设备的交换机接口为边缘端口 [ACC1] interfaceGigabitEthernet0/0/1 [ACC1- GigabitEthernet0/0/1]stp edged-portenable [ACC1- GigabitEthernet0/0/1]quit 以上两种方法选择一种进行配置,终端电脑刚开机获取地址速度慢的问题就可以有效 解决。 5. 配置DHCPsnooping和IPSG 配置了DHCP功能之后,部门内用户主机可以自动获取地址。但是为了防止员工在内网私自接一个小路由器并开启DHCP自动分配地址的功能,导致内网合法用户获取到了私接的小路由器分配的地址而不能正常上网,还需要配置DHCPSnooping功能。以下以部门A为例,说明DHCPSnooping的配置过程。 在接入交换机ACC1上开启DHCPSnooping功能。 <ACC1>system-view [ACC1] dhcp enable //使能DHCP功能 [ACC1] dhcp snooping enable //使能DHCPSnooping功能 在连接终端的接口上使能DHCPSnooping功能。 [ACC1]interface GigabitEthernet 0/0/1 //配置连接部门A的接口 [ACC1-GigabitEthernet0/0/1] dhcp snooping enable [ACC1-GigabitEthernet0/0/1]quit [ACC1]interface GigabitEthernet0/0/2 //配置连接部门B的接口 [ACC1-GigabitEthernet0/0/2] dhcp snooping enable [ACC1-GigabitEthernet0/0/2]quit 在连接DHCP服务器的接口上使能DHCPSnooping功能,并将此接口配置为信任接口。 [ACC1]interfaceGigabitEthernet0/0/3 //配置连接CORE1的接口 [ACC1-GigabitEthernet0/0/3]dhcp snooping enable //使能DHCPSnooping功能 [ACC1-GigabitEthernet0/0/3]dhcp snooping trusted [ACC1-GigabitEthernet0/0/3]quit [ACC1]interface GigabitEthernet 0/0/4 //配置连接CORE2的接口 [ACC1-GigabitEthernet0/0/4] dhcp snooping enable [ACC1-GigabitEthernet0/0/4]dhcp snooping trusted [ACC1-GigabitEthernet0/0/4]quit 完成上述配置之后,部门A的用户就可以从合法的DHCP服务器获取IP地址,内网私接 的小路由器分配地址不会干扰到内网正常用户。 为了防止部门内用户私自更改IP地址后攻击网络,在接入交换机开启DHCPSnooping 功能后,还需要开启IP报文检查功能,具体配置以ACC1为例。 在接入交换机ACC1上开启VLAN10的IP报文检查功能。 [ACC1]vlan10 [ACC1-vlan10] ip source checkuser-bind enable //使能IP报文检查功能 [ACC1-vlan10]quit 这样ACC1从VLAN10收到报文后会将报文与动态绑定表的表项进行匹配,放行匹配的 报文,丢弃不匹配的报文。如果不想对整个VLAN收到的报文进行检查,可以只在连接某个终端的接口上开启IP报文检查功能。 五. 配置可靠性和负载分担 配置VRRP联动接口检测链路 当CORE1到出口路由器的链路出现故障后,流量会通过CORE1到CORE2的互联链路经由CORE2到达出口路由器,此时就增加了互联链路负担,对互联链路的稳定性和带宽负载要求都很高。现网环境中我们往往希望主备设备的上行接口出现故障的时候可以实现主备的快速切换,通过配置VRRP与接口状态联动功能可以实现此快速切换。在VRRP备份组中配置对上行接口进行监听,当监听到接口down了,设备会通过降低优先级来实现主备切换。 #VRRP联动接口监视上行链路。 [CORE1] interface Vlanif 10 [CORE1-Vlanif10] vrrpvrid 1 track interface GigabitEthernet 0/0/7 reduced 100 //配置VRRP与上行接口状态联动监视接口功能 [CORE1-Vlanif10]quit [CORE1] interface Vlanif 20 [CORE1-Vlanif20]vrrp vrid 2 track interface GigabitEthernet0/0/7 reduced 100 [CORE1-Vlanif20]quit 配置负载分担 随着业务的增长,经由CORE1的链路带宽占用率太高,但是经过CORE2的链路是闲置的,这样不但可靠性不好而且浪费资源,有效利用左右两边两条链路显得尤为重要。把VRRP主备备份配置为负载分担,一些VLAN以CORE1为主设备,另一些VLAN以CORE2为主设备,不同VLAN的流量被分配到了左右两条链路上,有效的利用现网资源。此处CORE1继续作为VLAN10的主设备,修改CORE2的优先级使其成为VLAN20的主设备。 首先删除CORE1上面VRRP备份组2的优先级和抢占延时配置。 [CORE1] interface Vlanif20 [CORE1-Vlanif20] undo vrrp vrid 2 preempt-mode timer delay [CORE1-Vlanif20] undo vrrp vrid 2 priority [CORE1-Vlanif20]quit 配置CORE2为VLAN20的主设备,抢占延时为20S。 [CORE2] interface Vlanif 20 [CORE2-Vlanif20] vrrp vrid 2 priority 120 [CORE2-Vlanif20] vrrp vrid 2 preempt-mode timer delay 20 配置VRRP备份组联动上行接口监视上行链路情况。 [CORE2-Vlanif20]vrrp vrid 2 track interface GigabitEthernet 0/0/7 reduced 100 [CORE2-Vlanif20]quit 六:配置链路聚合 当CORE1或者CORE2的上行发生故障时,流量经过CORE1和CORE2互联的链路,但是单条链路有可能带宽不够,因而造成数据丢失。为了增加带宽,把多条物理链路捆绑为一条逻辑链路,增加带宽的同时提高了链路的可靠性,具体配置如下:
恢复接口默认配置(如果接口是默认配置,请直接进行配置即可),将接口恢复为默认配置的步骤和命令如下: [CORE1] interface GigabitEthernet 0/0/5 [CORE1-GigabitEthernet0/0/5] dis this # interface GigabitEthernet 0/0/5 portlink-type access port default vlan 300 # return [CORE1-GigabitEthernet0/0/5] undo port default vlan [CORE1-GigabitEthernet0/0/5] undo portlink-type V2R5及之后的版本可以用一条命令把接口恢复为初始配置,恢复之后接口被关闭了,需要手动undoshutdown来开启: [CORE1-GigabitEthernet0/0/5] clear configuration this Warning: All configurations of the interface will be cleared,and itsstate will be shutdown. Continue? [Y/N]:y Info:Total 2 command(s) executed, 2 successful, 0 failed. [CORE1-GigabitEthernet0/0/5] undo shutdown [CORE1-GigabitEthernet0/0/5]quit 配置链路聚合,配置的步骤和命令如下: 方式一:配置手工负载分担方式的链路聚合。 [CORE1] interface Eth-Trunk1 [CORE1-Eth-Trunk1] trunk port GigabitEthernet 0/0/5 to 0/0/6 [CORE1-Eth-Trunk1]port link-type access [CORE1-Eth-Trunk1]port default vlan 300 [CORE1-Eth-Trunk1]quit 方式二:配置LACP模式的链路聚合 [CORE1] interface Eth-Trunk 1 [CORE1-Eth-Trunk1] mode lacp [CORE1-Eth-Trunk1] trunk port GigabitEthernet 0/0/5 to 0/0/6 [CORE1-Eth-Trunk1]port link-type access [CORE1-Eth-Trunk1]port default vlan 300 [CORE1-Eth-Trunk1]quit #在CORE1上配置系统优先级为100,使其成为LACP主动端 [CORE1] lacp priority 100 #在CORE1上配置活动接口上限阈值为2 [CORE1] interface Eth-Trunk1 [CORE1-Eth-Trunk1] max active-link number 2 [CORE1-Eth-Trunk1]quit #在CORE1上配置接口优先级确定活动链路(配置GE0/0/5和GE0/0/6为活动链路) [CORE1]interface GigabitEthernet 0/0/5 [CORE1-GigabitEthernet0/0/5]lacp priority 100 [CORE1-GigabitEthernet0/0/5]quit [CORE1]interface GigabitEthernet 0/0/6 [CORE1-GigabitEthernet0/0/6]lacp priority 100 [CORE1-GigabitEthernet0/0/6]quit CORE2的配置同上,只是无需配置系统优先级,使用系统默认的优先级即可。 七:业务验证 两个部门内各选一台PC进行ping测试,验证部门之间通过VLANIF实现三层互通是否正常 以部门A和部门B为例,PC1和PC2是通过CORE1(或CORE2)实现三层互通的。如果 PC1和PC2之间互ping测试正常则说明三层互通正常。
部门内部选两台PC进行ping测试,验证部门内部二层互通是否正常。 部门A的用户是通过ACC1实现二层互通的。如果部门A的用户之间互ping测试正常则说 明部门A内二层互通正常。ping测试命令与步骤 1 类似。 每个部门各选一台PC进行ping公网地址测试,验证公司内网用户访问Internet是否正常。 以部门A为例,一般可以通过在PC1上ping公网网关地址(即与出口路由器对接的运营 商设备的IP地址)来验证是否可以访问Internet,如果ping测试正常则说明内网用户访 问Internet正常。ping测试命令与步骤1 类似。 八:保存配置 通过命令行配置的数据是临时性的。如果不保存,交换机重启后这些配置都会丢失。如果要使当前配置在交换机重启后仍然有效,需要将当前配置保存为配置文件。以CORE1为例:所有设备照此进行配置保存。 <CORE1>save The current configuration will be written to thedevice. Are you sure tocontinue?[Y/N]y Now saving the current configuration to the slot0.. Save the configurationsuccessfully. |
|
|
来自: 新用户0118F7lQ > 《文件夹1》
