分类： 网络

一、组网需求
如下图，用户使用DHCPv6分配IPv6地址，并开启了DHCPv6 snooping功能，还需要防ND路由信息攻击和防ND地址解析攻击。

二、组网图

三、配置要点
● 开启ND Snooping功能。
● 配置接口的Trust属性。
● 开启仅ND防地址解析攻击特性

四、配置步骤
Device> enable
Device# configure terminal
Device(config)# ipv6 nd snooping enable
Device(config)# interface gigabitethernet 0/1
Device(config-if-GigabitEthernet 0/1)# ipv6 nd snooping trust
Device(config-if-GigabitEthernet 0/1)# exit
Device(config)# interface gigabitethernet 0/2
Device(config-if-GigabitEthernet 0/2)# ipv6 nd snooping check address-resolution
Device(config-if-GigabitEthernet 0/2)# exit
Device(config)# interface gigabitethernet 0/3
Device(config-if-GigabitEthernet 0/3)# ipv6 nd snooping check address-resolution

五、配置文件
hostname Device
!
ipv6 nd snooping enable
!
interface GigabitEthernet 0/1
ipv6 nd snooping trust
!
interface GigabitEthernet 0/2
ipv6 nd snooping check address-resolution
!
interface GigabitEthernet 0/3
ipv6 nd snooping check address-resolution
!
end

 

一、组网需求
如下图，DHCPv6客户端用户可以通过合法DHCPv6服务器动态获取IPv6地址。

二、组网图

三、配置要点
● 在接入设备Device上开启DHCPv6 Snooping功能。
● 将上连口GigabitEthernet 0/1设置为TRUST口。

四、配置步骤
#配置Device。
Device> enable
Device# configure terminal
Device(config)# ipv6 dhcp snooping
Device(config)# interface gigabitethernet 0/1
Device(config-if-GigabitEthernet 0/1)# ipv6 dhcp snooping trust

五、 验证配置结果
# 查看Device的DHCPv6 Snooping配置情况，关注点为TRUST口是否正确。
Device# show ipv6 dhcp snooping
DHCPv6 snooping status : ENABLE
DHCPv6 snooping database write-delay time : 0 seconds
DHCPv6 snooping binding-delay time : 0 seconds
DHCPv6 snooping option18/37 status : DISABLE
DHCPv6 snooping link detection : DISABLE
Interface Trusted Filter DHCPv6
———————— ——- ————-
GigabitEthernet 0/1 YES DISABLE

# 查看Device生成的表项信息。
Device# show ipv6 dhcp snooping binding
Total number of bindings: 1
NO. MAC Address IPv6 Address Lease(sec) VLAN Interface
1 00d0.f801.0101 2001::10 42368 2
GigabitEthernet 0/1

六、配置文件
●Device的配置文件
hostname Device
!
ipv6 dhcp snooping
!
interface GigabitEthernet 0/1
ipv6 dhcp snooping trust
!
end

注：常见错误
●没有将上连口设置为DHCPv6 TRUST口。
●在上连口上配置了其他的接入安全选项，导致配置DHCPv6 TRUST口失败。

一、组网需求
如下图，DHCPv6客户端Device C所在网段为1001::/64，DHCPv6服务器Device A的地址为2001::1/64。DHCPv6中继Device B为处于不同链路上的DHCPv6客户端和DHCPv6服务器提供中继服务，使得二者可以进行通信。

二、组网图

三、配置要点
●在Device A上开启DHCPv6 Server功能并配置地址及参数
● 在Device B开启DHCPv6 Relay功能并且目的地址指向Device A的VLAN 1。
●在Device C上开启DHCPv6 Client功能。

四、配置步骤
(1) 配置Device A
# 配置DHCPv6地址池参数。
DeviceA> enable
DeviceA# configure terminal
DeviceA(config)# ipv6 dhcp pool v6
DeviceA(dhcp-config)# iana-address prefix 1001::/64
DeviceA(dhcp-config)# excluded-address 1001::1 1001::2
DeviceA(dhcp-config)# dns-server 1001::2
DeviceA(dhcp-config)# domain-name example.com

# 配置接口地址并启动DHCPv6 Server服务。
DeviceA(config)# interface vlan 1
DeviceA(config-if-VLAN 1)# ipv6 enable
DeviceA(config-if-VLAN 1)# ipv6 address 2001::1/64
DeviceA(config-if-VLAN 1)# ipv6 dhcp server v

# 取消设备发布RA消息的抑制。
DeviceA(config-if-VLAN 1)# no ipv6 nd suppress-ra

# 配置被管理地址的配置标志位为1，即主机通过DHCPv6服务器获取IPv6地址。
DeviceA(config-if-VLAN 1)# ipv6 nd managed-config-fla

# 配置其他信息配置标志位为1，即主机通过DHCPv6服务器获取除IPv6地址以外的其他信息。
DeviceA(config-if-VLAN 1)# ipv6 nd other-config-flag

(2) 配置Device B。
# 配置上联接口地址。
DeviceB> enable
DeviceB#configure terminal
DeviceB(config)# interface vlan 2
DeviceB(config-if-VLAN 2)# ipv6 enable
DeviceB(config-if-VLAN 2)# ipv6 address 2001::2/64
DeviceB(config-if-VLAN 2)# exit

# 配置下联接口地址并开启Relay功能。
DeviceB(config)#interface vlan 1
DeviceB(config-if-VLAN 1)# ipv6 enable
DeviceB(config-if-VLAN 1)# ipv6 address 1001::1/64
DeviceB(config-if-VLAN 1)# ipv6 dhcp relay destination 2001::2

(3) 配置Device C
# 开启DHCPv6客户端申请IP地址。
DeviceC> enable
DeviceC# configure terminal
DeviceC(config)#interface vlan 1
DeviceC(config-if-VLAN 1)#ipv6 dhcp client ia

五、 验证配置结果
#查看Device C是否申请到1001::/64网段的IPv6地址。
DeviceC# show ipv6 interface
interface VLAN 1 is Up, ifindex: 2, vrf_id 0
address(es):
Mac Address: 00:50:56:b0:2f:50
INET6: 1001::3 [ TENTATIVE ], subnet is 1001::/64
valid lifetime 86400 sec, preferred lifetime 86400 sec
Joined group address(es):
FF01::1
FF02::1
FF02::2
FF02::1:FF00:0
FF02::1:FF00:3
FF02::1:FFB0:2F50
MTU is 1500 bytes
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
ND stale time is 3600 seconds
ND advertised reachable time is 0 milliseconds
ND retransmit interval is 1000 milliseconds
ND advertised retransmit interval is 0 milliseconds
ND router advertisements are sent every 600 seconds<480–720>
ND router advertisements live for 1800 seconds
Hosts use stateless autoconfig for addresses.

六、配置文件
●Device A的配置文件
hostname DeviceA
!
ipv6 dhcp pool v6
iana-address prefix 1001::/64
excluded-address 1001::1 1001::2
dns-server 1001::2
domain-name example.com
!
interface vlan 1
ipv6 address 2001::1/64
ipv6 dhcp server v6
no ipv6 nd suppress-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
!

●Device B的配置文件
hostname DeviceB
!
interface vlan 2
ipv6 enable
ipv6 address 2001::2/64
!
interface vlan 1
ipv6 address 1001::1/64
ipv6 dhcp relay destination 2001::2
!

●Device C的配置文件
hostname DeviceC
!
interface vlan 1
ipv6 dhcp client ia
!

注：常见错误
●指定了过长的地址池名称。
●配置的地址池数目超出256个。
●在非SVI（Switch Virtual Interface）、路由端口或L3 AP三层接口上配置。
●配置DHCPv6 Server服务的接口数目超过256个。
●配置的DNS服务器个数超过系统限定值10个。
● 配置的域名个数超过系统限定值10个。

一、组网需求
如下图，Device B为DHCPv6客户端，向DHCPv6服务器Device A请求获取IPv6地址前缀（2001::1/64），以及DNS服务器地址、域名等网络参数。

二、组网图

三、配置要点
●在Device A上运行DHCPv6 Server服务并实现前缀代理服务。
●在Device B上开启DHCPv6 Client服务
● 在Server和Client之间部署IPv6 ND，实现通过RA配置子网内主机地址。

四、配置步骤
(1) 配置Device A
# 配置前缀池。
DeviceA> enable
DeviceA# configure terminal
DeviceA(config)#ipv6 local pool myprefix 2001::1/64 64

# 配置DHCPv6地址池参数并关联前缀池。
DeviceA(config)# ipv6 dhcp pool v6_pd
DeviceA(dhcp-config)# dns-server 1001::1:2
DeviceA(dhcp-config)# domain-name example.com
DeviceA(dhcp-config)# prefix-delegation pool myprefix
DeviceA(dhcp-config)# exit

# 配置接口地址并启动DHCPv6 Server服务。
DeviceA(config)# interface vlan 2
DeviceA(config-if-VLAN 2)# ipv6 enable
DeviceA(config-if-VLAN 2)# ipv6 address 1001::1:1/64
DeviceA(config-if-VLAN 2)# ipv6 dhcp server v6_pd

# 取消设备发布RA消息的抑制。
DeviceA(config-if-VLAN 2)# no ipv6 nd suppress-ra

# 配置被管理地址的配置标志位为1，即主机通过DHCPv6服务器获取IPv6地址。
DeviceA(config-if-VLAN 2)# ipv6 nd managed-config-flag

# 配置其他信息配置标志位为1，即主机通过DHCPv6服务器获取除IPv6地址以外的其他信息。
DeviceA(config-if-VLAN 2)# ipv6 nd other-config-flag

(2) 配置Device B。
# 配置接口地址。
DeviceB> enable
DeviceB# configure terminal
DeviceB(config)# interface vlan 2
DeviceB(config-if-VLAN 2)# ipv6 enable
DeviceB(config-if-VLAN 2)# ipv6 address 1001::1:2/64

# 开启DHCPv6 Client服务并请求地址前缀信息。
DeviceB(config-if-VLAN 2)# ipv6 dhcp client pd mypd

五、 验证配置结果
# 查看Device A的VLAN 2接口是否开启DHCPv6服务器功能。
DeviceA# show ipv6 dhcp interface
VLAN 2 is in server mode
Server pool: v6_pd
Rapid-Commit: disable

# 查看Device B的VLAN 2接口是否开启DHCPv6客户端功能。
DeviceB# show ipv6 dhcp interface
VLAN 2 is in client mode
State is IDLE
next packet will be send in : 43049 seconds
List of known servers:
DUID: 00:03:00:01:00:50:56:b0:05:98
Reachable via address: ::
Preference: 0
Configuration parameters:
IA PD: IA ID 0x2, T1 43200, T2 69120
Prefix: 2001::/64
preferred lifetime 86400, valid lifetime 86400
expires at Jan 15 2020 16:0 (86249 seconds)
Prefix name: mypd
DNS server: 1001::1:2
Domain name: example.com
Rapid-Commit: disable

# 查看Device B的通用前缀。
DeviceB# show ipv6 general-prefix
There is 1 general prefix.
IPv6 general prefix mypd, acquired via DHCP Prefix Discovery
2001::/64 valid lifetime 86368, preferred lifetime 86368

六、配置文件
●Device A的配置文件
hostname DeviceA
!
ipv6 local pool myprefix 2001::1/64 64
!
ipv6 dhcp pool v6_pd
dns-server 1001::1:2
domain-name example.com
prefix-delegation pool myprefix
!
interface vlan 2
ipv6 address 1001::1:1/64
ipv6 dhcp server v6_pd
no ipv6 nd suppress-ra
ipv6 nd managed-config-flag
ipv6 nd other-config-flag
!

●Device B的配置文件
hostname DeviceB
!
interface vlan 2
ipv6 address 1001::1:2/64
ipv6 dhcp client pd mypd
!

注：常见错误
●指定了过长的地址池名称。
●配置的地址池数目超出256个。
●在非SVI（Switch Virtual Interface）、路由端口或L3 AP三层接口上配置。
●配置DHCPv6 Server服务的接口数目超过256个。
●配置的DNS服务器个数超过系统限定值10个。
● 配置的域名个数超过系统限定值10个。

一、组网需求
如下图，在一个子网内，DHCPv6客户端（所处网段为1001::1:0/64）向DHCPv6服务器Device A请求地址信息；DHCPv6服务器上配置了可供分配的IPv6地址、DNS服务器地址和域名等配置参数信息。

二、组网图

三、配置要点
在Device A上运行DHCPv6服务器并配置地址及参数，实现地址和参数的自动分配。

四、配置步骤
(1) 配置Device A
# 配置DHCPv6地址池参数。
DeviceA> enable
DeviceA# configure terminal
DeviceA(config)# ipv6 dhcp pool v6
DeviceA(dhcp-config)# iana-address prefix 1001::1:0/64
DeviceA(dhcp-config)# excluded-address 1001::1:1 1001::1:2
DeviceA(dhcp-config)# dns-server 1001::1:2
DeviceA(dhcp-config)# domain-name example.com

# 配置接口地址并启动DHCPv6 Server服务。
DeviceA(config)# interface vlan 2
DeviceA(config-if-VLAN 2)# ipv6 enable
DeviceA(config-if-VLAN 2)# ipv6 address 1001::1:1/64
DeviceA(config-if-VLAN 2)# ipv6 dhcp server v6

# 取消设备发布RA消息的抑制。
DeviceA(config-if-VLAN 2)# no ipv6 nd suppress-ra

# 配置被管理地址的配置标志位为1，即主机通过DHCPv6服务器获取IPv6地址。
DeviceA(config-if-VLAN 2)# ipv6 nd managed-config-flag

# 配置其他信息配置标志位为1，即主机通过DHCPv6服务器获取除IPv6地址以外的其他信息。
DeviceA(config-if-VLAN 2)# ipv6 nd other-config-flag

(2) 配置Host
# 配置所有Host启动动态获取地址的功能。

五、 验证配置结果
查看客户端是否申请到1001::1:0/64网段的IPv6地址。

六、配置文件
Device A的配置文件
hostname DeviceA
!
ipv6 dhcp pool v6
iana-address prefix 1001::1:0/64
excluded-address 1001::1:1 1001::1:2
dns-server 1001::1:2
domain-name example.com
!
interface vlan 2
ipv6 address 1001::1:1/64
ipv6 dhcp server v6
!

注：常见错误
●地址池名称超出256个字符。
● 配置的地址池数目超出系统限制256个。
● 配置DHCPv6 Server服务的接口数目超过系统限定值256个。
●配置的DNS服务器个数超过系统限定值10个。
● 配置的域名个数超过系统限定值10个。

一、组网需求
Device A和Device B相连，Device A与Device B相连的接口GigabitEthernet 0/1已配置了IPv6地址，现需要在Device B上配置无状态自动获取IPv6地址，以实现两台设备可以通过IPv6地址进行通信。

二、组网图

三、配置要点
●在Device A上配置IPv6地址。
● 在Device B上配置无状态自动获取IPv6地址。

四、 配置步骤
(1) 配置Device A
# 配置接口GigabitEthernet 0/1的IPv6地址，并允许在该接口上发送RA报文。
DeviceA> enable
DeviceA# configure terminal
DeviceA(config)# interface gigabitethernet 0/1
DeviceA(config-if-GigabitEthernet 0/1)# ipv6 address 2000::1/64
DeviceA(config-if-GigabitEthernet 0/1)# no ipv6 nd suppress-ra
DeviceA(config-if-GigabitEthernet 0/1)# exit

(2) 配置Device B
DeviceB> enable
DeviceB# configure terminal
DeviceB(config)# interface gigabitethernet 0/1
DeviceB(config-if-GigabitEthernet 0/1)# ipv6 address autoconfig

五、 验证配置结果
# 在Device B上使用show ipv6 interface命令可以看到接口自动获取到IPv6地址。
DeviceB# show ipv6 interface
interface GigabitEthernet 0/1 is Up, ifindex: 2, vrf_id 0
address(es):
Mac Address: 00:50:56:b0:2f:50
INET6: FE80::250:56FF:FEB0:2F50 , subnet is FE80::/64
INET6: 2000::250:56FF:FEB0:2F50 [ PRE ], subnet is 2000::/64
valid lifetime 2591906 sec, preferred lifetime 604706 sec
Joined group address(es):
FF01::1
FF02::1
FF02::2
FF02::1:FF00:0
FF02::1:FFB0:2F50
MTU is 1500 bytes
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
ND stale time is 3600 seconds
ND advertised reachable time is 0 milliseconds
ND retransmit interval is 1000 milliseconds
ND advertised retransmit interval is 0 milliseconds
ND router advertisements are sent every 600 seconds<480–720>
ND router advertisements live for 1800 seconds
Hosts use stateless autoconfig for addresses.

# 在Device A上使用Ping测试和Device B的互通性。
DeviceA# ping ipv6 2000::250:56FF:FEB0:2F50
Sending 5, 100-byte ICMP Echoes to 2000::250:56ff:feb0:2f50, timeout is 2 seconds:
< press Ctrl+C to break >
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/13/63 ms.

# 在Device B上使用Ping测试和Device A的互通性。
DeviceAB# ping ipv6 2000::1
Sending 5, 100-byte ICMP Echoes to 2000::1, timeout is 2 seconds:
< press Ctrl+C to break >
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms.

六、 配置文件
●Device A的配置文件
hostname DeviceA
!
interface gigabitEthernet 0/1
ipv6 enable
ipv6 address 2000::1/64
no ipv6 nd suppress-ra
!
●Device B的配置文件
hostname DeviceB
!
interface gigabitEthernet 0/1
ipv6 address autoconfig
!

 

一、组网需求
Host A和Host B可以通过IPv6地址进行通信。

二、组网图

三、配置要点
在接口上开启IPv6协议，并配置IPv6地址。

四、 配置步骤
(1) 配置Device A
# 配置接口GigabitEthernet 0/1的IPv6地址，并允许在该接口上发送RA报文。
DeviceA> enable
DeviceA# configure terminal
DeviceA(config)# interface gigabitethernet 0/1
DeviceA(config-if-GigabitEthernet 0/1)# ipv6 enable
DeviceA(config-if-GigabitEthernet 0/1)# ipv6 address 1000::1/64
DeviceA(config-if-GigabitEthernet 0/1)# no ipv6 nd suppress-ra
DeviceA(config-if-GigabitEthernet 0/1)# exit

# 配置接口GigabitEthernet 0/2的IPv6地址，并允许在该接口上发送RA报文。
DeviceA(config)# interface gigabitethernet 0/2
DeviceA(config-if-GigabitEthernet 0/2)# ipv6 enable
DeviceA(config-if-GigabitEthernet 0/2)# ipv6 address 2000::1/64
DeviceA(config-if-GigabitEthernet 0/1)# no ipv6 nd suppress-ra
DeviceA(config-if-GigabitEthernet 0/2)# exit

(2) 配置主机
# 配置Host A的IPv6地址为1000::2/24。
# 配置Host B的IPv6地址为2000::2/24。

五、 验证配置结果
# 使用show ipv6 interface可以看到接口添加IPv6地址成功。
DeviceA# show ipv6 interface
interface GigabitEthernet 0/1 is Up, ifindex: 2, vrf_id 0
address(es):
Mac Address: 00:50:56:b0:05:99
INET6: FE80::250:56FF:FEB0:599 , subnet is FE80::/64
INET6: 1000::1 , subnet is 1000::/64
Joined group address(es):
FF01::1
FF02::1
FF02::2
FF02::1:FF00:0
FF02::1:FF00:1
FF02::1:FFB0:599
MTU is 1500 bytes
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
ND stale time is 3600 seconds
ND advertised reachable time is 0 milliseconds
ND retransmit interval is 1000 milliseconds
ND advertised retransmit interval is 0 milliseconds
ND router advertisements are sent every 600 seconds<480–720>
ND router advertisements live for 1800 seconds
interface GigabitEthernet 0/2 is Down, ifindex: 3, vrf_id 0
address(es):
Mac Address: 00:50:56:b0:05:9a
INET6: FE80::250:56FF:FEB0:59A [ TENTATIVE ], subnet is FE80::/64
INET6: 2000::1 [ TENTATIVE ], subnet is 2000::/64
Joined group address(es):
MTU is 1500 bytes
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
ND stale time is 3600 seconds
ND advertised reachable time is 0 milliseconds
ND retransmit interval is 1000 milliseconds
ND advertised retransmit interval is 0 milliseconds
ND router advertisements are sent every 600 seconds<480–720>
ND router advertisements live for 1800 seconds
# 在Host A上使用Ping测试和Host B的互通性。
# 在Host B上使用Ping测试和Host A的互通性。

六、 配置文件
Device A的配置文件
hostname DeviceA
!
interface gigabitethernet 0/1
ipv6 enable
ipv6 address 1000::1/64
no ipv6 nd suppress-ra
!

 

一、组网需求
通过PC的串口连接设备的Console口对MGMT接口配置三层接口属性及二层接口属性。

二、 组网图

三、配置要点
●PC的串口跟设备的Console口互联。
● 配置设备上MGMT接口三层IPv4地址为192.168.1.1。
●配置管理网络的IPv4网关为192.168.1.2。
●配置设备上MGMT接口三层IPv6地址为2000::1。
● 配置管理网络的IPv6网关为2000::2。
●配置设备上MGMT接口的速率为1000M。

四、 配置步骤
Hostname> enable
Hostname# configure terminal
Hostname(config)# interface mgmt 0
Hostname(config-if-Mgmt 0)# ip address 192.168.1.1 255.255.255.0
Hostname(config-if-Mgmt 0)# gateway 192.168.1.2
Hostname(config-if-Mgmt 0)# ipv6 address 2000::1/64
Hostname(config-if-Mgmt 0)# ipv6 gateway 2000::2
Hostname(config-if-Mgmt 0)# speed 1000

五、验证配置结果
通过show interfaces mgmt 0查看设备上述配置。
Hostname# show interfaces mgmt 0
Index(dec):8193 (hex):2001
Mgmt 0 is UP , line protocol is UP
Hardware is Mgmt, address is 0074.9cee.f4a0 (bia 0074.9cee.f4a0)
Description: IP management Console
Interface address is: 192.168.1.1/24
ARP type: ARPA, ARP Timeout: 3600 seconds
Interface IPv6 address is:
2000::1/64
MGMT
Console Console
FastEthernet
192.168.1.2/24
2000::2/64
192.168.1.1/24
2000::1/64 PC Device
fe80::274:9cff:feee:f4a0/64
MTU 1500 bytes, BW 1000000 Kbit
Encapsulation protocol is Ethernet-II, loopback not set
Keepalive interval is 10 sec , set
Carrier delay is 2 sec
Ethernet attributes:
Last link state change time: 2020-11-19 07:02:08
Time duration since last link state change: 33 days, 2 hours, 0 minutes, 34 seconds
Priority is 0
Medium-type is Copper
Admin duplex mode is AUTO, oper duplex is Full
Admin speed is AUTO, oper speed is 1000M
Rxload is 1/255, Txload is 1/255
Input peak rate: 13994998 bits/sec, at 2020-10-31 15:36:24
Output peak rate: 40693 bits/sec, at 2020-11-11 06:11:34
10 seconds input rate 4461 bits/sec, 7 packets/sec
10 seconds output rate 1688 bits/sec, 1 packets/sec
24580580 packets input, 1939932420 bytes, 0 no buffer, 0 dropped
Received 20239881 broadcasts, 0 runts, 0 giants
116885 input errors, 0 CRC, 0 frame, 0 overrun, 0 abort
519832 packets output, 91472361 bytes, 0 underruns, 0 no buffer, 0 dropped
0 output errors, 0 collisions, 0 interface resets

六、配置文件
!
interface MGMT 0
speed 1000
ip address 192.168.1.1 255.255.255.0
ipv6 address 2000::1/64
gateway 192.168.1.1
ipv6 gateway 2000::2
!

一、 组网需求
● 系统功率超过80%时，需要有告警信息提示。
● 在端口上、下电时，需要发送trap通告信息。
● 可识别端口连接的PD设备。

二、 配置要点
● 配置系统告警功率水线为80%。
● 配置使能系统trap发送开关。
● 配置端口g0/1的PD描述符为ap220。

三、 配置步骤
# DeviceA配置。
DeviceA> enable
DeviceA# configure terminal
DeviceA(config)# poe poe warnig-power 80
DeviceA(config)# poe notification-control enable
DeviceA(config)# interface gigabitEthernet 0/1
DeviceA(config-if)# poe pd-description ap220

四、 验证配置结果
#通过show running查看配置是否正确。

 

一、组网需求
●端口g0/1要求稳定供电，尽量不受网络环境影响。
●端口在每日8：00到12：00时间段下电，其他时间上电。
● 端口最大供电功率不超过17W。

二、配置要点
●配置g0/1口优先级为critical。
●配置time-range，并关联PoE的端口time-range配置。
●配置g0/1端口最大功率为15.4W。

三、配置步骤
# 在DeviceA上面配置LACP。
DeviceA> enable
DeviceA# configure terminal
DeviceA(config)# time-range poe-time
DeviceA(config-time-range)# periodic daily 8:00 to 12:00
DeviceA(config-time-range)# exit
DeviceA(config)# interface gigabitEthernet 0/1
DeviceA(config-if)# poe power-off time-range poe-time
DeviceA(config-if)# poe priority critical
DeviceA(config-if)# poe max-power 15.4

四、验证配置结果
# 通过show poe interface可以查看到配置信息以及供电信息。
DeviceA# show poe interface gigabitEthernet 0/1
Interface : gi0/1
Power enabled : enable
Power status : on
Max power : 15.4W
Current power : 14.8 W
Average power : 14.8 W
Peak power : 14.8 W
LLDP requested power : N/A
LLDP allocated power : N/A
Voltage : 53.5 V
Current : 278 mA
PD class : 4
Trouble cause : None
Priority : critical
Legacy : off
Power-off time-range : poe-time
Power management : auto
4pair status : normal