精华内容
下载资源
问答
  • 华三交换机端口堆叠配置2020-4-27 admin 其他分享### 第一台交换机,光口使用第51个sysinterface Ten-GigabitEthernet 1/0/51shutdownquitirf-port 1/1port group interface Ten-GigabitEthernet 1/0/51irf member 1...

    华三交换机端口堆叠配置

    2020-4-27 admin 其他分享

    ### 第一台交换机,光口使用第51个

    sys

    interface Ten-GigabitEthernet 1/0/51

    shutdown

    quit

    irf-port 1/1

    port group interface Ten-GigabitEthernet 1/0/51

    irf member 1 priority 30

    interface Ten-GigabitEthernet 1/0/51

    undo shutdown

    quit

    irf member 1 renumber 1

    ctrl + z

    save

    sys

    irf-port-configuration active

    ctrl + z

    reboot

    ### 第二台交换机,光口使用第52个,采用交叉方式连接

    interface Ten-GigabitEthernet 1/0/52

    shutdown

    quit

    irf-port 1/2

    port group interface Ten-GigabitEthernet 1/0/52

    irf member 1 priority 30

    interface Ten-GigabitEthernet 1/0/52

    undo shutdown

    quit

    irf member 1 renumber 2

    save

    sys

    irf-port-configuration active

    ctrl + z

    reboot

    发表评论:

    昵称

    邮件地址 (选填)

    个人主页 (选填)

    展开全文
  • 华三交换机端口映射命令配置教程一,用固定的公网ip做映射命令Systemint dialer 0[Quidway-Ethernet3/0] nat server protocol tcp global 200.200.200.1 外网端口 inside 192.168.1.254 内网端口[Quidway-Ethernet3/...

    华三交换机端口映射命令配置教程

    一,用固定的公网ip做映射命令

    System

    int dialer 0

    [Quidway-Ethernet3/0] nat server protocol tcp global 200.200.200.1 外网端口 inside 192.168.1.254 内网端口

    [Quidway-Ethernet3/0] nat server protocol tcp global 200.200.200.1 外网端口 inside 192.168.1.254 内网端口

    【提示】

    1、global后跟公网地址,inside后跟的是私网服务器地址,www和ftp可以改为端口号

    2、内部用户不能使用公网地址来访问内部服务器,必须使用内网地址访问.,如

    192.168.1.0/24网段的用户,不能访问https://200.200.200.1,而只能访问https://192.168.1.254

    二,如果没有固定ip,对于上面命令要作修改,修改如下

    system

    int dialer 0

    nat server pro tcp global current 内网端口 inside 192.168.1.2 外网端口

    删除命令

    在前面加上undo nat server pro tcp global current 内网端口 inside 192.168.1.2 外网端口

    三,display nat all命令用来显示所有的地址转换的配置信息

    【视图】

    任意视图

    【缺省级别】

    1:监控级

    【参数】

    【描述】

    display nat all命令用来显示所有的地址转换的配置信息。

    【举例】

    # 显示所有的关于地址转换的配置信息。

    display nat all

    NAT address-group information:

    There are currently 1 nat address-group(s)

    1 : from 202.110.10.10 to 202.110.10.15

    NAT outbound information:

    There are currently 2 nat outbound rule(s)

    Ethernet1/0: acl(2001) --- NAT address-group(1) [no-pat]

    Ethernet2/0: --- static

    NAT server in private network information:

    There are currently 1 internal server(s)

    Interface:Ethernet1/0, Protocol:6(tcp),

    [global] 202.110.10.10: 8080 [local] 10.110.10.10: 80(www)

    NAT static information:

    There are currently 2 static table(s)

    GlobalAddr InsideAddr Vpn-instance

    192.168.1.111 2.3.4.5 ----

    4.4.4.4 3.3.3.3 ----

    NAT aging-time value information:

    tcp ---- aging-time value is 86400 (seconds)

    udp ---- aging-time value is 300 (seconds)

    icmp ---- aging-time value is 60 (seconds)

    pptp ---- aging-time value is 86400 (seconds)

    dns ---- aging-time value is 60 (seconds)

    tcp-fin ---- aging-time value is 60 (seconds)

    tcp-syn ---- aging-time value is 60 (seconds)

    ftp-ctrl ---- aging-time value is 7200 (seconds)

    ftp-data ---- aging-time value is 300 (seconds)

    NAT log information:

    log enable : enable acl 2000

    flow-begin : enable

    flow-active : 10(minutes)

    表1-5 display nat all命令显示信息描述表

    字段

    描述

    NAT address-group information

    显示NAT地址池信息

    There are currently 1 nat address-group(s)

    存在1条NAT地址池信息

    1 : from 202.110.10.10 to 202.110.10.15

    1号地址池的IP地址范围从202.110.10.10到202.110.10.15

    NAT outbound information:

    显示内部地址和外部地址的转换配置信息

    There are currently 2 nat outbound rule(s)

    存在2条地址转换关联信息

    Ethernet1/0: acl(2001) --- NAT address-group(1) [no-pat]

    在Ethernet1/0配置了1个地址转换关联:ACL规则2001与地址池1关联,进行多对多方式的地址转换;[no-pat]表示不进行端口的转换

    Ethernet2/0: --- static

    在Ethernet1/0配置了静态地址转换

    NAT server in private network information

    显示内部服务器信息

    There are currently 1 internal server(s)

    存在1条内部服务器信息

    Interface:Ethernet1/0, Protocol:6(tcp),

    [global] 202.110.10.10: 8080 [local] 10.110.10.10: 80(www)

    在Ethernet1/0配置了1个内部服务器:使用TCP协议;公网地址是202.110.10.10,端口号为8080;内部地址是10.110.10.10,端口号为80

    NAT static information:

    静态地址转换信息

    There are currently 2 static table(s)

    存在2条静态转换表项

    GlobalAddr

    外部IP地址

    InsideAddr

    内部IP地址

    Vpn-instance

    内部IP地址所属的三层VPN名

    NAT aging-time value information

    显示各个协议的NAT转换有效时间

    tcp ---- aging-time value is 86400 (seconds)

    TCP协议地址转换有效时间为86400秒

    udp ---- aging-time value is 300 (seconds)

    UDP协议地址转换有效时间为300秒

    icmp ---- aging-time value is 60 (seconds)

    ICMP协议地址转换有效时间为60秒

    pptp ---- aging-time value is 86400 (seconds)

    PPTP协议地址转换有效时间为86400秒

    dns ---- aging-time value is 60 (seconds)

    DNS协议地址转换有效时间为60秒

    tcp-fin ---- aging-time value is 60 (seconds)

    TCP 协议fin 或 rst连接地址转换有效时间为60秒

    tcp-syn ---- aging-time value is 60 (seconds)

    TCP 协议syn连接地址转换有效时间为60秒

    ftp-ctrl ---- aging-time value is 7200 (seconds)

    FTP协议控制链路地址转换有效时间为7200秒

    ftp-data ---- aging-time value is 300 (seconds)

    FTP协议数据链路地址转换有效时间300秒

    NAT log information

    log enable : enable acl 2000

    日志使能信息,对匹配acl 2000的数据流做日志记录

    flow-begin : enable

    新建流使能

    flow-active : 10(minutes)

    活跃流的间隔时间为10分钟

    四.区分路由器和防火墙

    在Telnet的设备上输入以下命令:

    disp ver

    Copyright Notice:

    All rights reserved (Feb 22 2008).

    Without the owner's prior written consent, no decompiling

    nor reverse-engineering shall be allowed.

    Huawei Versatile Routing Platform Software

    VRP software, Version 3.40, Feature 1652

    Copyright (c) 1998-2008 Huawei Technologies Co., Ltd. All rights reserved.

    Quidway SecPath //此处如果是SecPath,则为防火墙100F uptime is 0 week, 0 day, 3 hours, 10 minutes

    CPU type: Mips IDT RC32438 266MHz

    256M bytes DDR SDRAM Memory

    16M bytes Flash Memory

    Pcb Version:3.0

    Logic Version:1.0

    BootROM Version:1.17

    [SLOT 0] 4FE (Hardware)3.0, (Driver)2.0, (Cpld)1.0

    [SLOT 1] 3FE (Hardware)3.0, (Driver)2.0, (Cpld)1.0

    dis ver

    Copyright Notice:

    All rights reserved (Jun 14 2005).

    Without the owner's prior written consent, no decompiling

    nor reverse-engineering shall be allowed.

    Huawei-3Com Versatile Routing Platform Software

    VRP(R) software, Version 3.40, Release RT-0011

    Copyright (c) 2003-2005 Hangzhou Huawei-3Com Tech. Co.,Ltd. All rights reserved.

    Copyright (c) 2000-2003 Huawei Tech. Co.,Ltd. All rights reserved.

    Quidway AR28-31//此为路由器,AR28-31为路由器的型号. uptime is 0 week, 0 day, 21 hours, 13 minutes

    CPU type: PowerPC 8245 300MHz

    128M bytes SDRAM Memory

    32M bytes Flash Memory

    128K bytes NvRAM Memory

    Pcb Version:1.0

    Logic Version:1.0

    BootROM Version:9.12

    [SLOT 0] 2FE (Hardware)2.1, (Driver)2.0, (Cpld)0.0

    [SLOT 2] 4E1-F (Hardware)1.0, (Driver)1.0, (Cpld)1.0

    展开全文
  • H3C交换机端口镜像配置命令汇总一、端口镜像概念:Port Mirror(端口镜像)是用于进行网络性能监测。可以这样理解:在端口A 和端口B 之间建立镜像关系,这样,通过端口A 传输的数据将同时复制到端口B ,以便于在端口B ...

    H3C交换机端口镜像配置命令汇总

    一、端口镜像概念:

    Port Mirror(端口镜像)是用于进行网络性能监测。可以这样理解:在端口A 和端口B 之间建立镜像关系,这样,通过端口A 传输的数据将同时复制到端口B ,以便于在端口B 上连接的分析仪或者分析软件进行性能分析或故障判断。

    二、端口镜像配置

    『环境配置参数』

    1. PC1接在交换机E0/1端口,IP地址1.1.1.1/24

    2. PC2接在交换机E0/2端口,IP地址2.2.2.2/24

    3. E0/24为交换机上行端口

    4. Server接在交换机E0/8端口,该端口作为镜像端口

    『组网需求』

    1. 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。

    2. 按照镜像的不同方式进行配置:

    1) 基于端口的镜像

    2) 基于流的镜像

    2 数据配置步骤

    『端口镜像的数据流程』

    基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进行流量观测或者故障定位。

    【3026等交换机镜像】

    S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像,有两种方法:

    方法一

    1. 配置镜像(观测)端口

    [SwitchA]monitor-port e0/8

    2. 配置被镜像端口

    [SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2

    方法二

    1. 可以一次性定义镜像和被镜像端口

    [SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8

    【8016交换机端口镜像配置】

    1. 假设8016交换机镜像端口为E1/0/15,被镜像端口为E1/0/0,设置端口1/0/15为端口镜像的观测端口。

    [SwitchA] port monitor ethernet 1/0/15

    2. 设置端口1/0/0为被镜像端口,对其输入输出数据都进行镜像。

    [SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15

    也可以通过两个不同的端口,对输入和输出的数据分别镜像

    1. 设置E1/0/15和E2/0/0为镜像(观测)端口

    [SwitchA] port monitor ethernet 1/0/15

    2. 设置端口1/0/0为被镜像端口,分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。

    [SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15

    [SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0

    『基于流镜像的数据流程』

    基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向的数据流,对于交换机来说这两个数据流是要分开镜像的。

    【3500/3026E/3026F/3050】

    〖基于三层流的镜像〗

    1. 定义一条扩展访问控制列表

    [SwitchA]acl num 100

    2. 定义一条规则报文源地址为1.1.1.1/32去往所有目的地址

    [SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any

    3. 定义一条规则报文源地址为所有源地址目的地址为1.1.1.1/32

    [SwitchA-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 0

    4. 将符合上述ACL规则的报文镜像到E0/8端口

    [SwitchA]mirrored-to ip-group 100 interface e0/8

    〖基于二层流的镜像〗

    1. 定义一个ACL

    [SwitchA]acl num 200

    2. 定义一个规则从E0/1发送至其它所有端口的数据包

    [SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2

    3. 定义一个规则从其它所有端口到E0/1端口的数据包

    [SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1

    4. 将符合上述ACL的数据包镜像到E0/8

    [SwitchA]mirrored-to link-group 200 interface e0/8

    【5516/6506/6503/6506R】

    目前该三款产品支持对入端口流量进行镜像

    1. 定义镜像端口

    [SwitchA]monitor-port Ethernet 3/0/2

    2. 定义被镜像端口

    [SwitchA]mirroring-port Ethernet 3/0/1 inbound

    【补充说明】

    1. 镜像一般都可以实现高速率端口镜像低速率端口,例如1000M端口可以镜像100M端口,反之则无法实现

    2. 8016支持跨单板端口镜像端口镜像配置

    『环境配置参数』

    1. PC1接在交换机E0/1端口,IP地址1.1.1.1/24

    2. PC2接在交换机E0/2端口,IP地址2.2.2.2/24

    3. E0/24为交换机上行端口

    4. Server接在交换机E0/8端口,该端口作为镜像端口

    『组网需求』

    1. 通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。

    2. 按照镜像的不同方式进行配置:

    1) 基于端口的镜像

    2) 基于流的镜像

    2 数据配置步骤

    『端口镜像的数据流程』

    基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进行流量观测或者故障定位。

    【3026等交换机镜像】

    S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像,有两种方法:

    方法一

    1. 配置镜像(观测)端口

    [SwitchA]monitor-port e0/8

    2. 配置被镜像端口

    [SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2

    方法二

    1. 可以一次性定义镜像和被镜像端口

    [SwitchA]port mirror Ethernet 0/1 to Ethernet 0/2 observing-port Ethernet 0/8

    【8016交换机端口镜像配置】

    1. 假设8016交换机镜像端口为E1/0/15,被镜像端口为E1/0/0,设置端口1/0/15为端口镜像的观测端口。

    [SwitchA] port monitor ethernet 1/0/15

    2. 设置端口1/0/0为被镜像端口,对其输入输出数据都进行镜像。

    [SwitchA] port mirroring ethernet 1/0/0 both ethernet 1/0/15

    也可以通过两个不同的端口,对输入和输出的数据分别镜像

    1. 设置E1/0/15和E2/0/0为镜像(观测)端口

    [SwitchA] port monitor ethernet 1/0/15

    2. 设置端口1/0/0为被镜像端口,分别使用E1/0/15和E2/0/0对输入和输出数据进行镜像。

    [SwitchA] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15

    [SwitchA] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/0

    『基于流镜像的数据流程』

    基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向的数据流,对于交换机来说这两个数据流是要分开镜像的。

    【3500/3026E/3026F/3050】

    〖基于三层流的镜像〗

    1. 定义一条扩展访问控制列表

    [SwitchA]acl num 100

    2. 定义一条规则报文源地址为1.1.1.1/32去往所有目的地址

    [SwitchA-acl-adv-101]rule 0 permit ip source 1.1.1.1 0 destination any

    3. 定义一条规则报文源地址为所有源地址目的地址为1.1.1.1/32

    [SwitchA-acl-adv-101]rule 1 permit ip source any destination 1.1.1.1 0

    4. 将符合上述ACL规则的报文镜像到E0/8端口

    [SwitchA]mirrored-to ip-group 100 interface e0/8

    〖基于二层流的镜像〗

    1. 定义一个ACL

    [SwitchA]acl num 200

    2. 定义一个规则从E0/1发送至其它所有端口的数据包

    [SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2

    3. 定义一个规则从其它所有端口到E0/1端口的数据包

    [SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1

    4. 将符合上述ACL的数据包镜像到E0/8

    [SwitchA]mirrored-to link-group 200 interface e0/8

    【5516/6506/6503/6506R】

    目前该三款产品支持对入端口流量进行镜像

    1. 定义镜像端口

    [SwitchA]monitor-port Ethernet 3/0/2

    2. 定义被镜像端口

    [SwitchA]mirroring-port Ethernet 3/0/1 inbound

    展开全文
  • 端口镜像配置命令1.1 端口镜像配置命令1.1.1 display mirroring-group【命令】display mirroring-group { group-id| all | local | remote-destination | remote-source }【视图】任意视图【参数】group-id:端口...

    端口镜像配置命令

    1.1 端口镜像配置命令

    1.1.1 display mirroring-group

    【命令】

    display mirroring-group { group-id| all | local | remote-destination | remote-source }

    【视图】

    任意视图

    【参数】

    group-id:端口镜像组的组号,取值范围为1~2。

    all:所有镜像组。

    local:本地镜像组。

    remote-destination:远程目的镜像组。

    remote-source:远程源镜像组。

    【描述】

    display mirroring-group命令用来显示端口镜像组的信息。

    不同的镜像组类型,其显示内容不同。设备将按照镜像组号的顺序进行显示。【举例】

    # 显示所有镜像组的信息。

    display mirroring-group all

    mirroring-group 1:

    type: local

    status: active

    mirroring port:

    Ethernet1/0/1 both

    Ethernet1/0/2 both

    展开全文
  • 案例:组网需求某公司内部通过 S3600-EI 以太网交换机实现各部门之间的互连,网络环境描述如下:研发部通过端口 Ethernet 1/0/1 接入Switch C;市场部通过端口 Ethernet 1/0/2 接入Switch C; 数据监测设备连接在 ...
  • 1.1.1displaymirroring-group【命令】displaymirroring-group{group-id|all|local|remote-destination|remote-source}【视图】任意视图【参数】group-id:端口镜像组的组号,取值范围为1~2。all:所有镜像组。local...
  • 交换机端口镜像配置作为网络管理员,经常为了监控流量时,将交换机上指定的端口流量镜像到一个端口上方便分析。因此掌握交换机的端口镜像配置是很必要的。下面详细讲解如何配置交换机端口镜像。以华为交换机为例。1 ...
  • 如果需要将G0/0/1口的全部流量镜像到G0/0/...2、创建本地镜像组:mirroring-group 1 local3、为镜像组配置端口:mirroring-group 1 mirroring-port4、为镜像组配置目的端口:mirroring-group 1 monitor-port配置举...
  • 华三交换机如何配置端口镜像

    千次阅读 2020-06-18 10:29:35
    #查看镜像组1 dis mirroring-group 1 #新建镜像组1 mirroring-group 1 local ...#配置监控端口,一般该端口直连PC,直接打开wireshark抓取PC网口,就可以抓到上述被监控端口的包 mirroring-group 1 moni
  • H3C交换机端口镜像配置的方法基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向的数据流,对于交换机来说这两个数据流是要分开镜像的。下面YJBYS小编为大家整理了关于H3C交换机端口镜像配置的方法,希望...
  • 本文主要讲解华三交换机配置命令以及案例解析,希望对大家有所帮助。为了让大家更加清楚,每行代码都有解释。一、系统IP配置:[H3C]vlan20[H3C]management-vlan20[H3C]interfacevlan-interface 20 创建并进入管理...
  • 这里需要拒绝PC1和PC2互相访问),可以在交换机SWA上配置端口隔离功能,具体配置如下: [SWA]port-isolate group 1 #创建端口隔离组 [SWA-Ethernet1/0/1]port-isolate enable group 1 #将端口1
  • H3C各种型号交换机端口镜像配置方法总结一、端口镜像概念:PortMirror(端口镜像)是用于进行网络性能监测。可以这样理解:在端口A和端口B之间建立镜像关系,这样,通过端口A传输的数据将同时复制到端口B,以便于在...
  • 华三交换机vlan配置和telnet配置

    千次阅读 2019-03-22 15:10:28
    一、华三交换机vlan配置(一)、组网需求:需要创建 Super VLAN 10和Sub VLAN:VLAN2、VLAN3,端口1和端口2属于VLAN2,端口3和端口4属于VLAN3,由于VLAN之间能够满足二层隔离,现要求Sub VLAN两两之间三层互通。...
  • 华三交换机配置vlan命令教程[H3C]vlan 2[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,...
  • H3C各种型号交换机端口镜像配置方法如下:1、S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像,有两种方法:方法一1)、配置镜像(观测)端口[SwitchA]monitor-port e0/82)、配置被镜...
  • 端口镜像配置命令1.1端口镜像配置命令1.1.1displaymirroring-group【命令】displaymirroring-group{group-id|all|local|remote-destination|remote-source}【视图】任意视图【参数】group-id:端口镜像组的组号,...
  • 【命令】displaymirroring-group{group-id|all|local|remote-destination|remote-source}【视图】任意视图【参数】group-id:端口镜像组的组号,取值范围为1~2。all:所有镜像组。local:本地镜像组。remote-...
  • 一、端口隔离--port-isolate组网需求如图1...配置端口隔离功能# 配置端口隔离模式为二层隔离三层互通。 system-view[Quidway] port-isolate mode l2# 配置Ethernet0/0/1和Ethernet0/0/2的端口隔离功能。 system-vie...
  • 局域网中,安全是至关重要的,为了做好局域网内的通信控制,有...思科交换机端口隔离下述的0/40和0/41口之间配置端口保护,这两个端口虽然同在一个vlan下面,即使在同一网段,但也无法进行通信。除非通过路由...
  • 【转】交换机端口镜像,如何配置多个观察口作者:易隐者 发布于:2012-12-27 12:40 Thursday分类:参考资料【说在之前】:1,H3C和华为等多系列交换机均不支持多组镜像和多镜像监听口,这给有IDS、审计、网络分析等...
  • 我们知道端口聚合能够提高链路的带宽和增加冗余性,目前华为设备负载分担有三种模式,分别是手工负载分担链路聚合和 LACP模式链路聚合以及动态LACP聚合。 手工负载分担模式链路聚合 手工负载分担模式下,Eth-Trunk...
  • 交换机端口链路类型介绍:1.Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;2.Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;3.Hybrid类型的...
  • 华为三层交换机中目前只有S3526系列支持使用AM命令来进行IP地址和端口的interface Vlanif)#no shutdown Switch(config-if)#e2. 当修改了接口的工作参数配置,新的配置未能立即生效,可以使用shutdown和undo ...
  • 华三交换机vlan配置

    千次阅读 2018-05-15 23:23:00
    一、vlan的基本概念 二、vlan配置的命令解析 system-view 进入视图系统 display vlan 查看vlan相关信息 interface GigabitEthernet 0/0/1 进入0/0/1接口 ...port link-type trunk 配置端口的链路类型为trunk...

空空如也

空空如也

1 2 3 4 5 ... 8
收藏数 155
精华内容 62
关键字:

华三交换机端口配置