VSF 配置

一、VSF: 虚拟交换框架

线断开

1. 创建成员
   vsf member 1

2. 创建 vsf 的端口组
   vsf port-group 1

3. 将端口加入端口组：
   vsf port-group interface

4. 全局模式下修改 vsf 的优先级
   vsf priority 32

5. 转换 vsf 模式
   switch convert mode vsf

6. 重启

7. 设置多台交换机的自动合并功能
   vsf auto-merge enable

8. 插线

二、使用 BFD 协议进行 VSF 的分裂检测 (MAD)

1. 创建 VLAN

2. 将各端口划入 VLAN

3. 进入 VLAN

4. 开启 BFD MAD 功能
   int vlan 2000 vsf mad bfd enable

5. 给各成员配置 IP 地址
   vsf mad ip address 192.168.200.1 255.255.255.0 member 1

三、使用 LACP 协议进行 VSF 的分裂检测

1. 创建域
   vsf domain 1

2. 创建聚合端口
   port-group 4

3. 进入端口

4. 将端口加入到 port-group 并设置方式，至少有一个口是主动方式（active），对端是被动方式（passive）

5. 配置快速检测
   lacp timeout short

6. 进入聚合端口
   interface port-channel 4

7. 开启 LACP 功能
   vsf mad lacp enable

8. 配置二层交换机，注意开启不了 LACP 功能

四、展示

• show vsf
• show vsf config
• show vsf cpu-database
• show mad config

交换机和路由器的带外带内管理

一、交换机

带内

1. 配置对应 VLAN 的 IP 地址

2. 新建本地用户和密码
   username 用户 priviledge 15 password 0 密码

3. 配置远程登录认证
   authentication line vty login local

带外

1. 新建本地用户和密码

2. 配置带外登录认证
   authentication line console login local

3. 配置安全 IP（服务器方）
   authentication security 192.168.1.1 (响应)

4. 配置安全 IP（客户端方）
   ip access-list

路由器

远程登录必须设置 enable 密码

1. 创建本地用户
   username yonghuA password 0/7 (明文/密文) 123

2. 开启带外认证
   进入 CONSOLE
   line console 0
   加入认证
   login authentication default

3. 开启带内认证
   进入 VTY
   line vty 0 63 (最多允许 64 个用户登陆)
   加入认证
   login authentication default

4. 创建 enable 密码
   enable password xxx

5. 启用 AAA 认证
   aaa authentication enable default enable
aaa authentication login default local

Multilink PPP 配置

1. 配置本地用户
   username xx password xx

2. 开启 AAA 的 PPP 认证
   aaa authentication ppp default local

3. 进入 Multilink 端口，指定端口号
   interface multilink 10

4. 配置 IP 地址

5. 不用封装，选择认证方式（CHAP/PAP）
   ppp authentication chap(pap)

6. 发送用户名和密码
   ppp chap hostname xx
ppp pap sent-username xx
ppp chap password xx
ppp pap password xx

7. 开启 Multilink PPP 功能
   multilink ppp

8. 分别进入端口

9. 封装 PPP 协议
   encapsulation ppp

10. 绑定 Multilink 端口
    multilink-group 10

11. 设置时钟频率
    physical-layer speed 115200

展示

• show ppp status 展示 PPP 状态
• show ppp multilink 展示 PPP 多链路

STP 和 MSTP 配置

STP 和 MSTP 配置

1. 创建 VLAN
   vlan xxx,xxx,xxx,xxx

2. VLAN 用 trunk 模式进端口

3. 开启生成树
   spanning-tree

4. 切换模式为 MSTP
   spanning-tree mode mstp

5. 进入 MSTP 域配置模式
   spanning-tree mst configuration

6. 创建 MSTP 生成树做规定 VLAN
   instance xxx vlan xxxx

7. 全局模式下修改 MST 优先级
   spanning-tree mst xxx priority 4096-32768

VRRP 配置

1. 进入要配置的接口

2. 进入 VRRP 协议配置模式
   router vrrp 1

3. 配置虚拟网关
   virtual-ip 192.168.100.254

4. 设置优先级
   priority 200

5. 配置抢占模式（不配置优先级的）
   preempt-mode true

6. 绑定端口
   interface vlan xxx

7. 启动 VRRP
   enable

无线配置

AP 配置

瘦 AP 与 胖 AP

必须配置 AC 无线的 IP 地址，否则无线功能不能开启：

• 动态优先：loopback(接口 ID 小)-物理端口（接口 ID 小）
• 静态：wireless 下指定 IP
  static-ip xx.xx.xx.xx
no auto-ip-assign

开启无线功能
wireless
enable

AP 序列号认证

1. 进入无线配置模式
   AC(config-wireless)# ap authentication serial-num

2. 配置 AP 数据库
   AC(config-wireless)# ap database xx-xx-xx-xx-xx-xx

3. 配置 AP 序列号
   AC(config-ap)# serial-num WL013210FA24000118