一、系統信息

二、設備管理ip，管理vlan，及登陸賬號、密碼配置
 

三、vlan配置
 

目標：1、2口為access口，端口1屬于vlan100，端口2屬于vlan200，24口為trunk口，透傳vlan 100、200。

1、進入配置模式
 

2、創建VLAN 100、200，并為vlan 100、200添加端口成員
 

3、配置端口的vlan屬性
 

四、端口隔離

目標：將端口11-12配置端口隔離，端口之間無法通信，只允許與端口23通信。

1、創建公共vlan 999，將端口11、12、23設為其成員端口。另外：

a、端口23的pvid為vlan 999；

b、端口11的pvid為vlan 100；

c、端口12的pvid為vlan 200；

d、vlan 100的端口成員為端口11、23；

e、vlan 200的端口成員為端口12、23
 

五、風暴控制

目標：在端口10-15上配置風暴抑制，廣播包抑制為100pps。

六、端口限速

目標：端口3-5上下行均限速為1Mbps。

七、端口聚合
 

目標：將端口6、7靜態捆綁到聚合組1，聚合組1的負載均衡模式為IP+MAC。

八、端*像
 

目標：將端口8的雙向流量鏡像到端口9。

九、IGMP Snooping
 

目標：在vlan 100中啟用IGMP Snooping，且啟用交換機查詢，組播源端口為端口20.

十、802.1X 配置
 

目標：對端口18-19實施802.1X接入認證
 

第二篇：命令行配置方法

一、設備管理ip，管理vlan，及登陸賬號、密碼配置，啟用net及https管理功能

>ip

IP>setup 192.168.255.1 255.255.255.0 192.168.255.254 1

IP>config          //查看系統ip配置

Sys> restore default  //恢復出廠

二、vlan配置

目標：1、2口為access口，端口1屬于vlan100，端口2屬于vlan200，24口為trunk口，透傳vlan 100、200。

>vlan

Vlan> add 100 1,24                       

Vlan> add 200 2,24

Vlan>pvid 1 100

Vlan>pvid 2 200                      

Vlan> frame type 1,2,24 all                 

Vlan> ingress filtering 1,2,24 enable     

Vlan> aware 24 enable   

三、端口隔離

目標：將端口11-12配置端口隔離，端口之間無法通信，只允許與端口23通信。

步驟：創建公共vlan 999，將端口11、12、23設為其成員端口。另外：

a、端口23的pvid為vlan 999；

b、端口11的pvid為vlan 100；

c、端口12的pvid為vlan 200；

d、vlan 100的端口成員為端口11、23；

e、vlan 200的端口成員為端口12、23

VLAN>add 999 11,12,23

VLAN>add 100 11,23

VLAN>add 200 12 23

VLAN>pvid 11 100

VLAN>pvid 12 200

VLAN>pvid 23 999 

四、端口限速

目標：端口3-5上下行均限速為1Mbps。

QoS>shaper 3-5 enable 1024k

QoS>policer 3-5 enable 1024k

五、端口聚合

目標：將端口6、7靜態捆綁到聚合組1，聚合組1的負載均衡模式為源、目mac。

Aggr>add 6-7                

Aggr> aggr mode xor         

Aggr>lookup 6        //查詢端口6所屬聚合組        

六、端*像

目標：將端口8的雙向流量鏡像到端口9。

Mirror>port 9                 

Mirror>source 8 enable    

七、IGMP Snooping

目標：在vlan 100中啟用IGMP Snooping，且啟用交換機查詢，組播源端口為端口20.

    IGMP>mode enable

IGMP>state 100 enable

IGMP>querier 100 enable

IGMP>router ports 20 enable

IGMP>registered flood enable

八、802.1X 配置

目標：對端口18-19實施802.1X接入認證

Dot1x>mode enable

Dot1x>server 192.168.255.244

Dot1x>udp port 1812

Dot1x>secret admin

Dot1x>state 18-19 auto