华为三层交换机配置步骤最新修改版0517.docx
《华为三层交换机配置步骤最新修改版0517.docx》由会员分享,可在线阅读,更多相关《华为三层交换机配置步骤最新修改版0517.docx(72页珍藏版)》请在冰点文库上搜索。
华为三层交换机配置步骤最新修改版0517
华为三层互换机配置步骤
一.VLAN配置
1.成立VLAN
sys/
进入特权模式
[Quidway]vlan1/
成立vlan1
[Quidway]ctrl+z/
退出vlan1
到一般模式
[Quidway]vlan2/
成立vlan2
[Quidway]ctrl+z/
退出vlan2
到一般模式
【注】
区分VLAN,并描绘
vlan1
descriptionlocal-s3600
//本互换机使用
vlan2
descriptionlink-to-shanxicentre//
陕西省中心
vlan3
descriptionlink-to-shangjiecentre//
商界分中心内部使用
2.配置端口加入到VLAN
[Quidway]vlan1/进入vlan1
[Quidway-vlan1]portEthernet0/1/将端口E0/1加入到vlan1
[Quidway-vlan1]ctrl+z/退出vlan1到一般模式
[Quidway]vlan2/进入vlan2
[Quidway-vlan2]portEthernet0/2/将端口E0/2加入到vlan2
[Quidway-vlan2]ctrl+z/退出vlan2到一般模式
3.配置VLAN的IP地点
[Quidway]interfacevlan1/进入接口视图
[Quidway-Vlan-interface1]ipaddress13.1.1.130255.255.255.0/配置VLAN1的IP地点
[Quidway-Vlan-interface1]ctrl+z/退出vlan1到一般模式
[Quidway]interfacevlan2/进入接口视图
[Quidway-Vlan-interface2]ipaddress192.168.2.1255.255.255.0/配置VLAN2的IP地点
[Quidway-Vlan-interface1]ctrl+z/退出vlan2到一般模式
4.配置静态路由
/静态路由=网关
5.配置上行端口为trunk
[Quidway-Ethernet0/1]portlink-typetrunk/实质中间一般将上行端口设置成trunk属
性,同意vlan透传
[Quidway-Ethernet0/1]porttrunkpermitvlanall/同意全部的vlan从E0/3端口透传通
过,也能够指定详细的vlan值
5.端口汇聚配置
(1)进入端口E0/1[Quidway]interfaceEthernet0/1
(2)汇聚端口一定工作在全双工模式
[Quidway-Ethernet0/1]duplexfull
(3)汇聚的端口速率要求同样,但不可以是自适应
[Quidway-Ethernet0/1]speed100
(4)进入端口E0/2[Quidway]interfaceEthernet0/2
(5)汇聚端口一定工作在全双工模式
[Quidway-Ethernet0/2]duplexfull
(6)汇聚的端口速率要求同样,但不可以是自适应
[Quidway-Ethernet0/2]speed100
(7)依据源和目的MAC进行端口选择汇聚
[Quidway]link-aggregationEthernet0/1toEther
【增补说明】
(1)同一个汇聚组中成员端口的链路种类与主端口的链路种类保持一致,即假如主端口为
Trunk端口,则成员端口也为Trunk端口;如主端口的链路种类改为Access端口,则成
员端口的链路种类也变成Access端口。
(2)不同的产品对端口汇聚时的开端端口号要求各有不同,请比较《操作手册》进行配置。
6.系统设置
设置系统时间和时区clocktimeBeijingadd8
clockdatetime12:
00:
002005/01/23
设置互换机的名称[Quidway]sysnameTRAIN-3026-1[TRAIN-3026-1]配置用户登录[Quidway]user-interfacevty04
[Quidway-ui-vty0]authentication-modescheme
创立当地用户[Quidway]local-userhuawei
[Quidway-luser-huawei]passwordsimplehuawei
[Quidway-luser-huawei]service-typetelnetlevel3
二、其余需求配置
(1)成立ACL定义vlan2与vlan3之间不可以互访
ACL配置
sys/进入特权模式
[Quidway]aclnumber3015/成立acl编号取为3015,该编号能够随意取
[Quidway-acl-adv-3015]ruledenysource192.168.2.00.0.0.255destination
192.168.3.00.0.0.255/
定义
的
ip
段不可以接见
网段,反之
也同样
.
[Quidway-acl-adv-3015]ctrl+z/
退出目前
acl
到一般模式
sys/
进入特权模式
[Quidway]intEthernet0/1/进入到e0/1端口[Quidway-GigabitEthernet0/1]packet-filterinboundip-group3015
not-care-for-interface/
将定义好的
acl3015
下发到整台互换机中
让整台互换机要求
成立
Trunk配置
网络环境:
6506g2/0/4多模光口接3026g1/1
多模光口
3026成立两个VLAN
vlan5192.168.5.1255.255.255.0(
本来的用户持续使用
即端口9-24)
vlan6192.168.6.1255.255.255.0(
用于财务
1-8口)
不同意任何VLAN接见VLAN6
步骤:
6506上的配置步骤以下:
sys/进入特权
vlan5/
成立两个VLAN,即3026上所要成立的
VLAN,一定同名
vlan6/
成立两个VLAN,即3026上所要成立的
VLAN,一定同名
intvlan5/进入到vlan5
ipadd192.168.5.1255.255.255.0/
配置vlan5
的IP地点
intvlan6/
进入到
vlan6
ipadd192.168.6.1255.255.255.0/
配置
VLAN6
的
IP
地点
interfaceg2/0/4/进入到端口
portlink-typetrunk/
配置端口工作在
Trunk模式
porttrunkpermitvlan5/
同意vlan5
经过
porttrunkpermitvlan6/
同意vlan6
能过
speed1000/
配置速度
duplexfull/
工作模式全双工
aclnumber3001/
定义一条
ACL,不同意任何
VLAN接见
VLAN6
ruledenyipsourceanydestination192.168.6.00.0.0.255/
定久任何
IP
不可以接见
网段
intg2/0/4/
进入到端口
packet-filterinboundip-group3001/
将ACL应用到端口
3026配置步骤以下:
sys/进入特权
vlan5/
成立vlan5,
一定和
6506上的同样
vlan6/
成立vlan6,
一定和
6506上的同样
intg1/1/
进入到g1/1口
portlink-typetrunk/
配置端口工作在
Trunk模式
porttrunkpermitvlan5/
同意vlan5
经过
porttrunkpermitvlan6/
同意vlan6
能过
speed1000/
配置速度
duplexfull/
工作模式全双工
inte0/1/
进入端口
portaccessalvn6/
将端口增添到
vlan6
里
inte0/23/
进入端口
portaccessvlan5/
将端口增添到
vlan5
里
(2)鉴于vlan的dhcpserver(H3C3600-EI才支持该服务)配置:
5.在VLAN接口10上选择全局地点池方式分派IP地点
[SwitchA-Vlan-interface10]dhcpselectglobal
6.创立全局地点池,并命名为”vlan10”
[SwitchA]dhcpserverip-poolvlan10
7.配置vlan10地点池给用户分派的地点范围以及用户的网关,dns地点
8.严禁分派给用户的ip
9.配置vlan接口经过dhcp方式获取ip(缺省状况下vlan接口不经过dhcp方式获取ip)
[h3c]intvlan3
[h3c-vlan-intterface]ipaddressdhcp-alloc
(2)三层互换机端口隔绝(防备arp,灵巧隔绝端口)
2010-05-1713:
01
多为QuidwayS3952P-EI型号互换机,因为互换机版本问题,此互换机设置端
口隔绝后,没法设置不同隔绝组,默认就一个隔绝组。
这样做端口隔绝后,所
有端口互相之间都不可以够互相接见(即只有同机柜中的服务器能够接见,不同机
柜的机器都不可以够互相接见)。
详细操作以下:
[]interfaceEthernet1/0/*
[-Ethernet1/0/*]portisolate
即可。
撤消隔绝命令:
undoportisolate
机柜中的一般的互换灵巧活隔绝端口:
多为QuidwayS2126-EI型号互换机。
也能够进行灵巧的端口隔绝,把常常有问题的发包的机器放在一个vlan组,在这个vlan组中的服务器没法接见同机柜中的其余机器,不在隔绝组的能够互访,不受影响。
操作方法以下:
vlan1
#
vlan2
port-isolateenable
#
interfaceVlan-interface1
#
interfaceAux0/0
#
interfaceEthernet0/1
#
interfaceEthernet0/2
#
interfaceEthernet0/3
#
interfaceEthernet0/4
.....
interfaceEthernet0/18
#
interfaceEthernet0/19
#
interfaceEthernet0/20
#
interfaceEthernet0/21
portlink-typehybrid
porthybridvlan1to2untagged
porthybridpvidvlan2
#
interfaceEthernet0/22
portlink-typehybrid
porthybridvlan1to2untagged
porthybridpvidvlan2
#
interfaceEthernet0/23
portlink-typehybrid
porthybridvlan1to2untagged
porthybridpvidvlan2
#
interfaceEthernet0/24
portlink-typehybrid
porthybridvlan1to2untagged
porthybridpvidvlan2
#
interfaceEthernet0/25
portlink-typehybrid
porthybridvlan1to2untagged
port-isolateuplink-portvlan2
#
interfaceNULL0
#
说明:
Ethernet0/25
为上联端口。
vlan1
Ethernet0/20
toEthernet0/24
为
vlan2
,端口隔绝,互相间不可以接见,能够
与
Ethernet0//25
通信
Ethernet0/1
到
Ethernet0/19
内部端口能够互相接见,同时
与
e0/25
通信
此中25端口的port-isolateuplink-portvlan2这条命令特别重要!
这样就实现了端口的灵巧隔绝。
建议机房对基层互换机进行设置,后四个端口都隔绝出来,发生过arp问题的机器,直接网线接入这个端口。
这样此后就算再被入侵,也不会造成arp影响了。
假如需要撤消端口隔绝,命令以下:
[edongjy]interfaceEthernet0/20
[edongjy-Ethernet0/20]undoportlink-type
即可。
怎样配置一台出厂设置的互换机(适合生手)~
怎样配置一台刚才出厂的互换机,以H3CS3100接入层互换机为例。
先说一下怎样把一台互换机恢复到出厂设置。
1、
删除NVRAM中的配置文件
resetsaved-configuration
2、
重启
reboot
一台出厂设置的互换机,里面没有任何的配置文件,我们需要做以下配置:
1)
用console线连结到互换机
2)
为互换机配置一个名称
sys
sysnameSwitch1
此处命名为Switch1
3)
为互换机配置一个ip地点,这个ip用于此后telnet到互换机
互换机为2层设施,只好为互换机的管理VLAN配置一个IP地点,默认状况下,管理VLAN
为VLAN1。
intevlan-inte1
undoshut
4)
成立一条指向网关的默认路由
为何要成立默认路由,默认路由能够理解为默认网关,有了这条路由,其余vlan的PC
才能够接见该互换机。
为vlan1的网关地点,即三层互换机上VLAN1的ip地点)
5)
成立用户并设置密码
local-useradmin
passcipher
service-typetelnet
level3
6)
开启vty线路,并设置适合的认证模式
VTY线路是用来供给telnet的,VTY线路有多条,编号从0开始。
此次以接入层互换机S3100
为例,S3100有5条vty0~5,为VTY线路启用适合的认证方式。
user-interfacevty0
4
authentication-modescheme(scheme模式要求供给账号和密码)
7)配置vlan信息
配置需要的vlan,这里新建vlan2、3、4。
并将e1/0/1-e1/0/5加入到vlan2
e1/0/6-e1/0/10加入到vlan3
e1/0/11-e1/0/15加入到vlan4
vlan2
porte1/0/1toe1/0/5
vlan3
porte1/0/6toe1/0/10
vlan4
porte1/0/11toe1/0/15
8)配置Trunk链路
trunk
链路承载不同
vlan
的流量,互换机级联的两个端口一定配置为
trunk
模式,只有这
样
vlan
的信息才能在整个互换环境中传达。
这里假定
g1/1/1
为互换机堆叠的端口,需配置
为trunk模式。
integ1/1/1
portlink-tpyetrunk
porttrunkpermitvlan2to4(
为了防止不用要的带宽的浪费,
而不是permitall)
这里建议写出同意经过的
vlan
9)保留并退出
详尽配置
sys
sysnameSwitch1
local-useradmin
passwordcipherG`M^B!
service-typetelnet
level3
interfaceVlan-interface1
user-interfacevty04
authentication-modescheme
vlan2
porte1/0/1toe1/0/5
vlan3
porte1/0/6toe1/0/10
vlan4
porte1/0/11toe1/0/15
quit
integ1/1/1
portlink-tpyetrunk
porttrunkpermitvlan2to4
“为何要成立默认路由,默认路由能够理解为默认网关,有了这条路由,其余vlan的PC
才能够接见该互换机。
为vlan1的网关地点,即三层互换机上VLAN1的ip地点)”
我不是很理解这条默认路由和其余互换机上的
vlanPC接见该互换机有什么关系,其余
vlan仍是三层互换机的vlan?
VLAN指的是该
该互换机上的vlan和三层互换机上的vlan有差别么?
管理vlan默以为vlan1,
三层上intevlan-inte1
二层互换机
intevlan-inte1
假如没有这条默认路由,那么vlan2、3、4.。
。
。
。
。
都不行能telnet到互换机。
三层上的vlan2和接入层的vlan2是同一vlan,两者没有有任何差别。
同一vlan的telnet(这里的IP地点持续用上边我所配的)
PC:
互换是依据
mac
地点转发数据,
mac未知,发送arp恳求,希望获取
的mac
泛洪到vlan1全部节点,
192.168.1.1收到该arp恳求,应答
已经获悉192.168.1.2的mac帧被转发,telnet会话成立。
不同的vlan的telnet
这里假定是vlan2的一台PC
intevlan-inte2
PC:
ip:
192.168.2.2/24
gateway:
mac未知,发送arp
该arp恳求属于vlan2,没法泛洪到vlan1,收不到192.168.1.2的
arp
应答
当数据包不知道怎样转发的时候,使用默认路由,也就是网关。
向默认网关192.168.2.1发送该telnet数据包
该包达到三层互换机,查找vlan间路由信息
包被转发到
192.168.1.1把该包转发到
192.168.1.2使用默认路由0.0.0.00.0.0.0192.168.1.1回包
H3C三层互换机配置命令大全
2010-05-0716:
16:
51作者:
佚名根源:
阅读次数:
448
[Quidway]dis
cur
;显示目前配置
[Quidway]display
current-configuration
;显
示目前配置
[Quidway]displayinterfaces
;
[Quidway]dis
cur
;显示目前配置
[Quidway]displaycurrent-configuration;显示
目前配置
[Quidway]display
interfaces;显示接口信
息
[Quidway]displayvlan
all
[Quidway]display
;显示路由信息
version;显示版
本信息
[Quidway]super
password
;改正特权用户密码
[Quidway]sysname
;互换机命名
[Quidway]interfaceethernet
0/1
[Quidway]interfacevlan
;进入接口视图
x
;进入接口视图
;配置VLAN的
IP
升级会员 