【软考网工·实验专题 Day1】交换机基础配置全攻略

本文链接：https://blog.csdn.net/2401_82605871/article/details/151816602

📌 实验目标

掌握华为交换机基本配置、VLAN管理、GARP/GVRP协议和STP协议的配置与原理。

🔧 一、交换机的基本配置

在默认配置下，所有接口处于可用状态，并且都属于VLAN 1，这种情况下交换机就可以正常工作了。但为了方便管理和使用，首先应对交换机做基本的配置。

（1）交换机管理基础配置：设备名称、管理 VLAN 与 Telnet 的配置要点

<HUAWEI>                                            //用户视图提示符
<HUAWEI>system-view                                 // 进入系统视图
[HUAWEI]sysname Switch1                             // 修改设备名称为Switch1
[Switch1]vlan 5                                     // 创建交换机管理VLAN 5
[Switch1-VLAN5]management-vlan
[Switch1-VLAN5]quit
[Switch1]interface Vlanif 5                        //创建交换机管理VLAN的VLANIF接口
[Switch1-vlanif5]ip address 10.10.1.1 24           //配置VLANIF接口IP地址
[Switch1-vlanif5]quit
[Switch1]telnet server enable                      // Telnet 默认是关闭的，需要打开
[Switch1]user-interface vty 0 4                    //开启VTY线路模式
[Switch1-ui-vty0-4]protocol inbound telnet         //配置Telnet协议  
[Switch1-ui-vty0-4]authentication-mode aaa         //配置认证方式
[Switch1-ui-vty0-4]quit
[Switch1]aaa
[Switch1-aaa]local-user admin password cipher Hello@123
//配置用户名和密码，用户名不区分大小写，密码区分大小写
[Switch1-aaa]local-user admin privilege level 15
//将管理员的账号权限设置为15(最高)
[Switch1-aaa]quit
[Switch1]quit
<Switch1>save                                        //在用户视图下保存配置

（2）交换机接口配置：默认适配一般环境，特殊场景需设隔离 / 速率 / 双工

# 配置接口 GE1/0/1 和 GE1/0/2 的端口隔离功能，实现两个接口之间的二层数据隔离，三层数据互通
<Switchl> system-view
[Switchl]port-isolate mode 12
[Switchllinterface gigabitethernet 1/0/1
[Switch1-GigabitEthernet1/0/1]port-isolate enable group 1
[Switchl-GigabitEthernet1/0/1]quit
[Switchl]interface gigabitethernet 1/0/2
[Switch1-GigabitEthernet1/0/2]port-isolate enable group 1
[Switch1-GigabitEthernet1/0/2]quit

# 配置以太网接口 GE0/0/1在自协商模式下协商速率为 100Mb/s
<Switchl> system-view
[Switchl]interface gigabitethernet 0/0/1
[Switch1-GigabitEthernet0/0/1]negotiation auto
[Switch1-GigabitEthernet0/0/1]auto speed 100

#配置以太网接口 GE0/0/1在自协商模式下双工模式为全双工模式
<Switchl> system-view
[Switchl]interface gigabitethernet 0/0/1
[Switch1-GigabitEthernet0/0/1]negotiation auto

（3）交换机 MAC 地址表：原理（学习 / 转发）、表项构成（MAC/VLAN/ 端口）与查看配置

#执行命令display mac-address,查看所有的 MAC 地址表项
<Switch1> display mac-address

#执行命令 display interface vlanif 5，显示 VLANIF 接口的 MAC 地址
<Switchl> display interface vlanif 5

#在 MAC 地址表中增加静态MAC地址表项，目的MAC地址为0001-0002-0003，VLAN5的报文从接口 gigabitethernet0/0/5 转发出去
[Switch1]mac-address static 0001-0002-0003 gigabitethernet 0/0/5 vlan 5

🌐 二、VLAN配置与管理

（1） VLAN基本概念

VLAN（Virtual Local Area Network） 是一种通过逻辑方式而不是物理位置划分网络的技术。它允许网络管理员将同一个物理网络划分为多个逻辑网络。

链路类型：

Access链路：连接终端设备的链路，只能承载单个VLAN的流量
Trunk链路：交换机之间的链路，可以承载多个VLAN的流量
Hybrid链路：既可以连接终端设备，也可以连接网络设备，可以灵活配置VLAN

以太网接口类型及区别：

接口类型	承载VLAN数量	使用场景	帧格式
Access	1个	连接PC、服务器等终端设备	不带Tag
Trunk	多个	交换机之间互联	带Tag（Native VLAN除外）
Hybrid	多个	灵活连接各种设备	可配置带或不带Tag

（2） VLAN划分方法

1. 基于接口的VLAN划分（最常用）

<HUAWEI> system-view                                      //进入交换机系统视图
[HUAWEI]sysname SwitchA                                   // 交换机命名
[SwitchA]vlan batch 2                                     //批量方式建立VLAN2
[SwitchA]interface gigabitethernet 0/0/1                  //进入交换机接口视图
[SwitchA-GigabitEthernet0/0/1]port link-type access       // 配置接口类型
[SwitchA-GigabitEthernet0/0/1]port default vlan 2         //将接口加入VLAN 2
[SwitchA-GigabitEthernet0/0/1]quit

[SwitchA]interface gigabitethernet 0/0/2                    //在接口视图配置上联接口
[SwitchA-GigabitEthernet0/0/2]port link-type trunk          //配置上联接口类型
[SwitchA-GigabitEthernet0/0/2]port trunk allow-pass vlan 2  //允许携带VLAN 2 tag的报文通过
SwitchA-GigabitEthernet0/0/2]quit

2. 基于MAC地址的VLAN划分

<HUAWEI>system-view
[HUAWEI]sysname SwitchA
[SwitchA]vlan batch 2
[SwitchA]interface gigabitethernet 0/0/1                     //在接口视图配置上联接口
[SwitchA-GigabitEthernet0/0/1]port link-type hybrid          //配置上联接口类型
[SwitchA-GigabitEthernet0/0/1] port hybrid tagged vlan 2     //允许VAN 2 tag 的报文携带tag标记通过
SwitchA-GigabitEthernet0/0/1]quit
SwitchA]interface gigabitethernet 0/0/2                      //进入交换机接口视图
[SwitchA-GigabitEthernet0/0/2]port link-type hybrid          //配置接口类型
[SwitchA-GigabitEthernet0/0/2] port hybrid untagged vlan 2   //允许VLAN 2 tag的报文剥离tag标记通过
[SwitchA-GigabitEthernet0/0/2]quit
SwitchA]vlan 2
[SwitchA-vlan2]mac-vlan mac-address 0022-0022-0022            //PC的MAC地址与 VLAN 2 关联
[SwitchA-vlan2]quit
[SwitchA]interface gigabitethernet0/0/2
[SwitchA-GigabitEthernet0/0/2]mac-vlan enable                 //基于MAC地址启用接口
[SwitchA-GigabitEthernet0/0/2]quit

（3） VLAN配置示例

# 创建VLAN
vlan batch 10 20 30
 description Department-VLANs

# 配置Access端口
interface range GigabitEthernet 0/0/1 to 0/0/8
 port link-type access
 port default vlan 10

# 配置Trunk端口
interface GigabitEthernet 0/0/24
 port link-type trunk
 port trunk allow-pass vlan 10 20 30
 port trunk pvid vlan 1

# 配置Hybrid端口
interface GigabitEthernet 0/0/20
 port link-type hybrid
 port hybrid pvid vlan 10
 port hybrid untagged vlan 10 20
 port hybrid tagged vlan 30

🔄 三、GARP协议配置

（1） GARP协议介绍

GARP（Generic Attribute Registration Protocol）是通用属性注册协议的应用，提供 802.1Q兼容的VLAN裁剪（VLAN Pruming）功能和在802.1Q干线端口（Trunk Port）上建立动态VLAN 的功能。GARP配置拓扑如图所示，在交换机 A、B分别配置全局启用 GARP 功能达到所有子网设备互访的目的。

（2） GARP配置示例

交换机 A 的配置如下，交换机 B 和交换机 A 的配置相似。

#配置交换机 A，全局启用 GVRP 功能
<HUAWEI>system-view
[HUAWEI]sysname SwitchA
[SwitchA]gvrp


# 配置接口为 Trunk 类型，并允许所有 VLAN 通过
[SwitchA]interface gigabitethernet 0/0/1
[SwitchA-GigabitEthernet0/0/1]port link-type trunk
[SwitchA-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[SwitchA-GigabitEthernet0/0/1]quit
[SwitchA]interface gigabitethernet 0/0/2
[SwitchA-GigabitEthernet0/0/2]port link-type trunk
[SwitchA-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[SwitchA-GigabitEthernet0/0/2]quit


#启用接口的 GARP 功能，并配置接口注册模式
[SwitchA]interface gigabitethernet 0/0/1
[SwitchA-GigabitEthernet0/0/1]gvrp
[SwitchA-GigabitEthernet0/0/1]gvrp registration normal
[SwitchA-GigabitEthernet0/0/1]quit
[SwitchA]interface gigabitethernet 0/0/2
[SwitchA-GigabitEthernet0/0/2]gvrp
[SwitchA-GigabitEthernet0/0/2]gvrp registration normal
[SwitchA-GigabitEthernet0/0/2]quit

配置完成后，在SwitchA上使用命令display gvrp statistics，查看接口的GVRP统计信息，其中包括GVRP状态、GVRP注册失败次数、上一个GVRP数据单元源 MAC地址和接口GVRP注册类型。

（3）典型例题

GVRP是跨交换机进行VLAN动态注册和删除的协议，关于对GVRP描述不准确的是（）。
A、GVRP是GARP的一种应用，由IEEE制定
B、交换机之间的协议报文交互必须在VLAN Trunk链路上进行
C、GVRP协议所支持的VLAN ID范围为1-1001
D、GVRP配置时需要在每一台交换机上建立VLAN
【正确答案】：C
【试题解析】：GVRP协议所支持的VLANID范围为1-4094。

GVRP可以实现跨交换机进行动态注册和删除，以下关于GVRP协议的描述中，错误的是（）。
A.GVRP是GARP的一种应用，由IEEE制定
B.交换机之间的协议报文交互必须在VLAN Trunk链路上进行
C.GVRP协议所支持的VLAN ID范围为1-1001
D.GVRP配置时需要在每一台交换机上建立VLAN
【正确答案】：C
【试题解析】：GVRP协议实际上是通用属性注册协议GARP的一个子集。它所支持的vlan ID覆盖网络中所有的vlan编号。

🌳 四、生成树协议STP

（1） STP协议介绍

STP（Spanning Tree Protocol） 是一种用于消除网络中环路的二层协议。它通过阻塞冗余链路来构建一个无环的树形拓扑结构。

STP的三种模式：

STP：标准生成树协议（IEEE 802.1D）
RSTP：快速生成树协议（IEEE 802.1w）
MSTP：多生成树协议（IEEE 802.1s）

（2）配置STP基本功能

配置环网中的设备生成树协议工作在STP模式。

#配置 LSWA 的 STP 工作模式，LSWB、LSWC、LSWD的配置相同
<HUAWEI> system-view
[HUAWEI]sysname LSWA
[LSWA]stp mode stp

配置根桥和备份根桥设备
#配置 LSWA 为根桥
[LSWA]stp root primary

#配置 LSWD 为备份根桥
[LSWB]stp root secondary

配置端口的路径开销值，实现将该端口阻塞。端口路径开销值的取值范围由路径开销计算方法决定，这里选择华为计算方法为例，配置被阻塞端口的路径开销值为20000，同一网络内所有交换设备的端口路径开销应使用相同的计算方法。

# 配置 Switcha的端口路径开销计算方法为华为计算方法，SwitchB、SwitchD 的配置方法相同
[SwitchA]stp pathcost-standard legacy


#配置 LSWC 端口 GigabitEthernet0/0/1的端口路径开销值为 20000
[LSWC]stp pathcost-standard legacy
[LSWC]interface gigabitethernet 0/0/1
[LSWC-GigabitEthernet0/0/1]stp cost 20000
[LSWC-GigabitEthernet0/0/1]quit

启用 STP，实现破除环路，将与PC机相连的端口设置为边缘端口并启用端口的BPDU报文过滤功能。

#配置 LSWB 端口 GigabitEthernet0/0/2为边缘端口并启用端口的 BPDU 报文过滤功能
[LSWB]interface gigabitethernet 0/0/2
[LSWB-GigabitEthernet0/0/2]stp edged-port enable
[LSWB-GigabitEthernet0/0/2lstp bpdu-filter enable
[LSWB-GigabitEthernet0/0/2]quit


# 配置 LSWC 端口 GigabitEthernet0/0/2为边缘端口并启用端口的 BPDU 报文过滤功能
[LSWC]interface gigabitethernet 0/0/2
[LSWC-GigabitEthernet0/0/2]stpedged-port enable
[LSWC-GigabitEthernet0/0/2]stp bpdu-filter enable
[LSWC-GigabitEthernet0/0/2]quit

设备全局启用STP，所有设备配置相同。

#设备 LSWA 全局启用 STP
[LSWA]stp enable

（2）检查配置结果

经过以上配置，在网络计算稳定后，执行以下操作，与验证配置结果。在LSWA上执行display stp brief命令，查看端口状态和端口的保护类型。

将LSWA配置为根桥后，与SwitchB、SwitchD相连的端口GigabitBthermet0/0/1 和GigabitEthermet0/0/2 在生成树计算中被选举为指定端口。

在 LSWB 上执行 display stp interface gigabitetheret 0/0/1 brief命令，查看端口 GigabitEthernet0/0/1 状态。

端口 GigabitEtheret0/0/1 在生成树选举中成为指定端口，处于 Forwarding 状态。

在 LSWC 上执行 display stp brief命令，查看端口状态，结果如下:

端口 GigabitEthernet0/0/3 在生成树选举中成为根端口，处于Forwarding状态。端口GigabitEthernet0/0/1 在生成树选举中成为 Alternate 端口，处于 Discarding 状态。

（3）典型例题

在交换机上执行display stp topology-change命令，其作用是（）。
A.查看端口TC/TCN报文收发计数
B.查看桥的生成树状态详细信息
C.查看运行生成树协议的异常端口信息
D.查看MSTP拓扑变化相关的统计信息
【正确答案】：D
STP协议中（）机制用于决定每个网段上的Designated Port。
A.Root Path Cost根路径成本
B.Port Priority端口优先级
C.Root Bridge ID 根桥标识
D.Bridge Priority桥优先级
【正确答案】：A

🧪 验证与测试

连通性测试

# 测试VLAN内连通性
ping 192.168.10.2

# 测试VLAN间连通性（需要三层交换或路由器）
ping 192.168.20.2

状态查看命令

# 查看VLAN信息
display vlan

# 查看接口状态
display interface brief

# 查看STP状态
display stp brief

# 查看GVRP状态
display gvrp status

# 查看MAC地址表
display mac-address

⚠️ 常见故障排查

VLAN不通

# 检查端口VLAN配置
display port vlan interface GigabitEthernet 0/0/1

# 检查Trunk端口允许的VLAN
display interface GigabitEthernet 0/0/24

STP问题

# 检查STP状态
display stp abnormal-port

# 检查端口STP信息
display stp interface GigabitEthernet 0/0/1

GVRP同步问题

# 检查GVRP状态
display gvrp statistics

# 检查GVRP注册信息
display gvrp vlan

📝 配置命令速查表

功能	命令	说明
创建VLAN	`vlan batch 10 20`	批量创建VLAN
配置Access端口	`port link-type access`	设置端口模式
配置Trunk端口	`port link-type trunk`	设置Trunk模式
开启GVRP	`gvrp`	全局开启GVRP
配置STP模式	`stp mode stp`	设置STP模式
配置根桥	`stp root primary`	设置主根桥
查看MAC地址	`display mac-address`	显示MAC地址表