H3C简划分vlan简单配置---副本

H3C配置

第一步：

PC机连接核心交换机(通过console口)

设置交换机：

开始-附件-通讯-超级终端

设置IP 地址COM1口或者COM2 还原默认值后重新启动交换机。

1.配置telnet 远程登录IP地址：实现工作室与核心交换机的连接。

配置交换机ip ，设置密码，虚拟终端数目等

System-view

Vlan2

Port Ethenrnet 1/0/2

Quit

Management-vlan2 将vlan2设置成管理型vlan

Interface vlan2

Ip address 192.168.0.1 255.255.255.0 将交换机的ip设置为192.168.0.1 24口

User-interface vtp 0 4 (设置0-4) 5个虚拟终端

Authentication-mode password

Set anthentication password simple hyems 将密码设为hyems

Use privilege level 3

工作室PC机：

将工作室PC机网卡用网线连接到交换机ethernet0/2

设置PC 机的ip地址为192.168.0.2 255.255.255.0

在cmd里面telnet 192.168.0.1 密码为hyems

………..

思路：

两个核心交换机的作用？

将两个核心交换机冷备，两台交换机配置一样。当一台交换机出现网络问题时，可以自动或者手动迅速切换到另一台交换机上。

宏远项目11个交换机物理连接模块：

1#交换机：1个单模—19#RTU站；1个RJ45 —1#RTU站

2#交换机：3个单模—4#变电站，4#RTU站，2#RTU站; 1个RJ45 3#RTU站

3#交换机：3个单模—110KV变电站，8#RTU站，906变电站；2个RJ45 —7#RTU站，922变电站

4#交换机：2个单模—11#RTU站，110配电站；1个RJ45—10#RTU站

5#交换机：3个单模—101C配电站，13#RTU站；1个RJ45—101B配电站

6#交换机：1单模—19#RTU站；2个RJ45 —202#配电站17#RTU站

7#交换机：1单模—16#RTU站；1个RJ45 —406#配电站

8#交换机：3个单模—314#变电站，23#RTU站，22#RTU站；1个RJ45—20#RTU站

2.核心交换机如果实现自动切换需要配置耦合电路。(两台交换机用两条网线连接)

配置聚合的双工端口在同一槽口，速度一致且连续。

对于switch1:

sysname switch1

interface ethernet 0/1

duplex full

speed 100

port link-type trunk

port trunk permit vlan all

interface 0/2

duplex full

speed 100

port link-type trunk

port trunk permit vlan all

对于switch2:

Interface ethernet 0/1

duplex full

speed 100

port link-type trunk

port trunk permit vlan all

interface 0/2

duplex full

speed 100

port link-type trunk

port trunk permit vlan all

switch1: link-aggregation ethernet 0/1 to ethernet 0/2

swich2: link-aggregation Ethernet 0/1 to Ethernet 0/2

2.可以用网线进行手动切换。

总体配置思路：

使用核心交换机24端口里面的前9个端口，将每一个端口划分为1个vlan.每一个端口连接到1个二层交换机的端口上。如：将第一个端口划分为vlan1 ip地址为192.168.1.1—192.168.1.254 那么它所连接到的二层交换机的24个端口的ip就会自动分配在192.168.1.1-254里。

4.进入交换机超级终端后划分vlan,添加端口，删除vlan：

1.在没有划分VLAN的情况下划分vlan和端口

system-view 进入系统视图模式

display current-configuration 查看配置情况

valn1创建vlan1

port Ethernet?

port Ethernet1/0/1 将核心交换机的第一个端口划分到VLAN1

quit退出

interface vlan-interface1 创建（进入）vlan1接口

ip address 192.168.1.1 255.255.255.0为VLAN接口1配置IP地址

interface Ethernet 1/0/1进入端口1

port link-type Access 设置端口访问模式为access只能属于1个vlan

quit 退出

vlan2 创建VLAN2

port Ethernet 1/0/2将核心交换机的第二个端口划分到vlan2当中

interface vlan-interface 2 （创建进入VLAN2接口）

ip address 192.168.2.1 255.255.255.0 为VLAN2配置IP地址

vlan3 创建vlan3

port Ethernet ?

port Ethernet1/0/3 将核心交换机的第三个端口划分到vlan3当中

interface vlan-interface3 创建进入vlan接口3

ip address 192.168.3.1 255.255.255.0 为vlan接口3配置IP地址

…………

Vlan9

……….

2.在已经划分好VLAN的情况下，将端口划分到VLAN里面。如下：将ethernet 1/0/3划分到VLAN3里面

Interface Ethernet 1/0/3进入端口3里面

Port access valn3 将端口3划分到vlan3里面。

划分vlan出错后删除vlan,例如将vlan2删除掉：

Interface Ethernet1/0/2 进入端口2

Undo port access vlan2 删除接口

Quit 退出

Undo interface vlan2 删除vlan2接口

Undo vlan2 删除vlan2

3.交换机配置了10个vlan,分别为vlan1,vlan2,vlan3,vlan4…vlan10 . vlan2与其他9个vlan可以互访，但是其他9个vlan 不能互访用hybrid端口实现。

Vlan1

Vlan2

Vlan3

….

Vlan10

Interface ethernet 0/1

Port link-type hybrid

Port hybrid pvid vlan1

Port hybrid vlan1 to 2 untagged

Interface ethernet0/2

Port link-type hybrid

Port hybrid pvid vlan2

Port hybrid vlan1 to 10 untagged

Interface ethernet0/3

Port link-type hybrid

Port hybrid pvid vlan3

Port hybrid vlan2 3 untagged

Interface ethernet0/4

Port link-type hybrid

Port hybrid pvid vlan4

Port hybrid vlan2 4 untagged

…………

Interface ethernet0/10

Port link-type hybrid

Port hybrid pvid vlan10

Port hybrid vlan2 10 untagged

4.三层交换机配置dhcp后，实现pc机通过二层交换机可以自动获取IP地址：

例如：将ethernet0/10 划分到VLAN10，将vlan10 ip地址划分为192.168.1.1/254 子网掩码为255.255.255.0步骤如下：

采用地址池方式分配ip：

Vlan10 创建vlan10

Port ethernet0/10 将端口10 划分到VLAN10里面

Interface vlan-interface10 进入VLAN10接口

Ip address 192.168.1.1 255.255.255.0 设置IP地址段

dhcp select global

dhcp server ip-pool vlan10

network 192.168.1.1 mask 255.255.255.0

gateway-list 192.168.1.1

dhcp server forbidden-ip 192.168.1.1

采用接口方式分配ip地址：

Vlan10

Port ethernet 0/10

Interface vlan-interface 10

Ip address 192.168.1.1 255.255.255.0

dhcp select interface

dhcp server forbidden-ip 192.168.1.1

不允许自动获取IP地址方式：

Vlan10

Port ethernet 0/10

Interface vlan-interface10

Ip address 192.168.1.1 255.255.255.0

undo shutdown

dhcp select server global-pool

dhcp server ip-pool vlan11

network 192.168.11.0 mask 255.255.255.0

gateway-list 192.168.11.1

dns-list 192.168.11.1.8.8.8.8.8.8.4.4 202.106.0.20

dhcp server forbidden-ip 192.168.11.1 192.168.11.200

5.测试网络连通性：

同一网段，不同vlan的连通性；

不同网段，相同vlan的连通性；

相同网段，同一vlan 的连通性；

Ping …….

设置端口类型：

Port link-type Acess|Trunk|Hybrid acess 类型端口只能属于1个vlan ,Trunk类型可以允许接收和发送多个vlan报文，一般用于交换机之间的连接。Hybrid允许多个vlan通过，用于交换机的连接，也可用于连接用户的计算机。

有以下问题需要后期进一步核实和咨询：

1.核心交换机是连接到外网还是内网？

2.两个核心交换机是冷备还是热备？

3.核心交换机如何设置策略使得不同的vlan之间可以互访？

4.业主给的IP地址段？

5.端口，MAC地址，ip需要绑定吗？

H3C配置经典全面教程(经验和资料收集整理版)汇总

H3C配置经典全面教程（经验和资料收集整理版） 1 H3C MSR路由器、交换机基本调试步骤（初学级别）： 1.1如何登陆进路由器或交换机 1.1.1搭建配置环境 第一次使用H3C系列路由器时，只能通过配置口(Console)进行配置。1）将配置电缆的RJ-45一端连到路由器的配置口(Console)上。 2）将配置电缆的DB-9(或DB-25)孔式插头接到要对路由器进行配置的微机或终端的串口上。 备注：登陆交换机的方法与路由器的一致，现仅用路由器举。 1.1.2设置微机或终端的参数（进入路由器或交换机） 1）打开微机（笔记本电脑）或终端。如果使用微机进行配置，需要在微机上运行终端仿真程序，如Windows的超级终端。

2）第二步：设置终端参数 a、命名此终端 H3C或者自己想命的名 b、选择串口一般选用COM口，常选用COM1

c、设置终端具体参数(此处点击“默认值”即可) d、打开路由器的电源，路由器进行启动

e、当路由器启动完毕后，回车几下，当出现时即可配置路由器。 1.2路由器基本调试命令 1.2.1使用本地用户进行telnet登录的认证 system-view 进入系统视图 [H3C]telnet server enable 打开路由器的telnet功能 [H3C]configure-user count 5设置允许同时配置路由器的用户数[H3C]local-user telnet 添加本地用户(此处为telnet用户登陆时使用的用户名) [H3C-luser-telnet]password simple h3c 设置telnet用户登陆时所使用的密码 [H3C-luser-telnet]service-type telnet 设置本地用户的服务类型(此处为telnet)

h3c常用命令

进入系统视图 system-view 配置设备名 sysname RouterA 查看FLASH目录下内容 dir 指定下次启动配置文件 startup saved-configuration main.cfg 保存配置 save 重启 reboot #置CONSOLE用户登陆的口令认证 system-view [H3C]user-interface aux 0 [H3C-ui-aux0]authentication-mode password [H3C-ui-aux0]set authenticaton password simple 123456 [H3C-ui-aux0]user privilege level 3

用户的命令控制级别设置 [H3C-ui-aux0]user privilege level 0 [H3C]super password level 1 simple 123456 [H3C]super password level 2 simple 123456 [H3C]super password level 3 simple 123456 # 设置super(明文)密码当低权限向高权限切换时使用！[RouterA]super password simple quidway # 设置super(密文)密码 [RouterA]super password cipher quidway # 启用telnet 管理功能 [RouterA]user-interface vty 0 4 [RouterA-ui-vty0-4]authentication-mode password [RouterA-ui-vty0-4]set authentication password simple quidway [RouterA-ui-vty0-4]user privilege level 3 [RouterA-ui-vty0-4]quit [RouterA]telnet server enable

vlan端口划分的基本配置

Vlan端口的基本划分配置 使用vlan的好处： 便于管理，避免大范围网络风暴，安全性较好，提高网络传输效能 创建vlan10，vlan20 [Huawei]vlan 10 [Huawei-vlan10]vlan 20 将相应的端口设为access模式然后划分到相应的vlan当中[Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 10 [Huawei-GigabitEthernet0/0/1]quit [Huawei]int g0/0/2 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 20 [Huawei-GigabitEthernet0/0/1]quit [Huawei]int g0/0/3 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 10 [Huawei-GigabitEthernet0/0/1]quit [Huawei]int g0/0/4 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 20 [Huawei-GigabitEthernet0/0/1]quit [Huawei]quit save 保存配置文件

h3c系统基本配置命令

第1章系统基本配置命令 1、1 系统基本配置命令 1、1、1 clock datetime 【命令】 clock datetime time date 【视图】 用户视图 【参数】 time:当前时间,格式为HH:MM:SS(小时:分钟:秒),HH取值范围为0～23,MM与SS取值范围为0～59。 date:为当前日期,格式为MM/DD/YYYY(月/日/年)或者YYYY/MM/DD(年/月/日),MM得取值范围为1～12,DD得取值范围与月份有关,YYYY得取值范围为2000～2035。 【描述】 clock datetime命令用来设置系统时间与日期。 在需要严格获取绝对时间得应用环境中,必须设定设备当前日期与时钟。在输入时间参数时,可以不输入秒。 设置完成后,可以使用display clock命令进行查瞧。 【举例】 # 设置设备当前日期为2005年8月1日14时10分20秒。 clock datetime 14:10:20 08/01/2005 1、1、2 clock summer-time 【命令】 clock summer-time zone-name one-off start-time start-date end-time end-date offset-time clock summer-time zone-name repeating { start-time start-date end-time end-date | start-time start-year start-month start-week start-day end-time end-year end-month end-week end-day } offset-time undo clock summer-time 【视图】 用户视图 【参数】 zone-name:夏令时名称,为1～32个字符得字符串,区分大小写。one-off:表示仅对某一年得夏令时时间进行设置。

华为S5700划分VLAN配置方案

华为S5700划分VLAN配置方案 公司新加一台S5700的交换机扩展网络段，之前的网络结构是路由器CISCO2800下面级联交换机，端口FastEthernet0/0 IP地址192.168.1.254，作为网关，级联的交换机都不做配置。结构图如下： 现在加入一台三层交换机S5700，划分几个VLAN vlan2:192.168.7.254 255.255.255.0 vlan3:192.168.8.254 255.255.255.0 vlan4:192.168.9.254 255.255.255.0 vlan100:192.168.1.254 255.255.255.0 vlan1000:192.168.100.253 255.255.255.0 增加的几个网段，整个网络结构也只有S5700这块有变动，其他地方没做改动，从上面两图可以看出来。 然后是我的基本配置： [Quidway]system-view [Quidway]sysname Switch [Switch]vlan 100 [Switch-vlan100]description admin_Vlan [Switch-vlan100]quit [Switch]aaa [Switch-aaa]local-user **** password cipher **** info: A new user added [Switch-aaa]local-user **** service-type telnet [Switch-aaa]local-user **** privilege level 15 [Switch-aaa]quit [Switch]user-interface vty 0 4 [Switch-ui-vty0-4]authentication-mode aaa [Switch-ui-vty0-4]return system-view [Switch]interface vlanif 100 [Switch-Vlanif100]ip address 192.168.1.254 255.255.255.0 [Switch-Vlanif100]quit

H3C简划分vlan简单配置

H3C配置 第一步： PC机连接核心交换机(通过console口) 设置交换机： 开始-附件-通讯-超级终端 设置IP 地址COM1口或者COM2 还原默认值 思路： 两个核心交换机的作用 将两个核心交换机冷备，两台交换机配置一样。当一台交换机出现网络问题时，可以手动迅速切换到另一台交换机上。 核心交换机与二层交换机的连接结构图如下： 2.可以用网线进行手动切换。 总体配置思路： 使用核心交换机24端口里面的前9个端口，将每一个端口划分为1个vlan.每一个端口连接到1个二层交换机的端口上。如：将第一个端口划分为vlan1 ip地址为—那么它所连接到的二层交换机的24个端口的ip就会自动分配在里。 进入交换机超级终端后： 1.在没有划分VLAN的情况下划分vlan和端口 system-view 进入系统视图模式 display current-configuration 查看配置情况 valn1创建vlan1 port Ethernet port Ethernet1/0/1 将核心交换机的第一个端口划分到VLAN1 quit退出 interface vlan-interface1 创建（进入）vlan1接口 ip address 为VLAN接口1配置IP地址 interface Ethernet 1/0/1进入端口1 port link-type Access 设置端口访问模式为access只能属于1个vlan quit 退出 vlan2 创建VLAN2 port Ethernet 1/0/2将核心交换机的第二个端口划分到vlan2当中 interface vlan-interface 2 （创建进入VLAN2接口） ip address 为VLAN2配置IP地址

H3C交换机常用配置命令

H3C交换机常用配置命令 一、用户配置 system-view [H3C]super password H3C 设置用户分级密码 [H3C]undo super password 删除用户分级密码 [H3C]localuser bigheap 123456 1 Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin [H3C]undo localuser bigheap 删除Web网管用户 [H3C]user-interface aux 0 只支持0 [H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-Aux]undo idle-timeout 恢复默认值 [H3C]user-interface vty 0 只支持0和1 [H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-vty]undo idle-timeout 恢复默认值 [H3C-vty]set authentication password 123456 设置telnet密码,必须设置[H3C-vty]undo set authentication password 取消密码 [H3C]display users 显示用户 [H3C]display user-interface 显示用户界面状态 二、系统IP设置 [H3C]vlan 20 [H3C]management-vlan 20 [H3C]interface vlan-interface 20 创建并进入管理VLAN [H3C]undo interface vlan-interface 20 删除管理VLAN接口 [H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234) [H3C-Vlan-interface20]undo ip address 删除IP地址

H3C_3600及3100交换机配置方法

进入管理模式 system-view 显示正在运行的配置信息 [H3C] dis cur 保存配置信息 [H3C]quit save 配置telnet 管理的用户和口令 [H3C]local-user admin [H3C-]password simple password123 [H3C-]service-type telnet [H3C-]level 3 [H3C-]quit [H3C]user-interface vty 0 4 [H3C-]authentication-mode scheme 一、H3C 3600交换机 1、划分VLAN，并对VLAN进行IP路由 创建vlan 1 [H3C]vlan 1 [H3C]int vlan 1 [H3C-Vlan-interface1]ip add 192.168.1.253 255.255.255.0 [H3C-Vlan-interface1]quit [H3C]int e1/0/1 [H3C-Ethernet1/0/1]port access vlan 1 [H3C-Ethernet1/0/1]quit [H3C]int e1/0/2 [H3C-Ethernet1/0/2]port access vlan 1 [H3C-Ethernet1/0/2]quit 创建vlan 2 [H3C]vlan 2 [H3C]int vlan 2 [H3C-Vlan-interface1]ip add 192.168.2.253 255.255.255.0 [H3C-Vlan-interface1]quit [H3C]int e1/0/3 [H3C-Ethernet1/0/3]port access vlan 2 [H3C-Ethernet1/0/3]quit [H3C]int e1/0/4 [H3C-Ethernet1/0/4]port access vlan 2 [H3C-Ethernet1/0/4]quit [H3C]int g1/0/1

h3c系统基本配置命令

第1章系统基本配置命令 1.1 系统基本配置命令 1.1.1 clock datetime 【命令】 clock datetime time date 【视图】 用户视图 【参数】 time：当前时间，格式为HH:MM:SS（小时:分钟:秒），HH取值范围为0～23，MM和SS取值范围为0～59。 date：为当前日期，格式为MM/DD/YYYY（月/日/年）或者YYYY/MM/DD（年/月/日），MM的取值范围为1～12，DD的取值范围与月份有关，YYYY的取值范围为2000～2035。 【描述】

clock datetime命令用来设置系统时间和日期。 在需要严格获取绝对时间的应用环境中，必须设定设备当前日期和时钟。在输入时间参数时，可以不输入秒。 设置完成后，可以使用display clock命令进行查看。 【举例】 # 设置设备当前日期为2005年8月1日14时10分20秒。 clock datetime 14:10:20 08/01/2005 1.1.2 clock summer-time 【命令】 clock summer-time zone-name one-off start-time start-date end-time end-date offset-time clock summer-time zone-name repeating { start-time start-date end-time end-date | start-time start-year start-month start-week start-day end-time end-year

实现两台交换机划分VLAN配置

实现两台交换机划分VLAN配置

实验九：两台交换机划分VLAN配置 实验目标： 理解虚拟VLAN基本配置； 掌握一般交换机按端口划分VLAN的配置方法； 掌握Tag VLAN配置方法 实验背景： 某一公司内财务部，销售部的PC通过2台交换机实现通信：要求财务部和销售部的PC机可以互通，但是为了数据安全起见，销售部和财务部需要进行互相隔离，现要在交换机上做适当配置来实现这一标准。 技术原理： VLAN是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网，VLAN最大的特性是不受物理位置的限制，可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机之间可以直接通信，不同VLAN间的主机之间相互访问必须经路由设备进行转发，广播数据包只可以在本VLAN内进行广播，不能传输到其他VLAN中。 portVLAN是实现VLAN的方式之一，他利用交换机的端口进行VLAN划分，一个端口只能属于一个VLAN。

实验步骤：新建packet tracer拓扑图 划分VLAN 将端口划分到相应VLAN中 设置VLAN Trunk属性 测试 实验设备： Switch_2960 2台；PC4台；直连线 交换机和PC机配置过程如下： Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname Switch1

Switch1(config)#vlan 2 Switch1(config-vlan)#exit Switch1(config)#vlan 3 Switch1(config-vlan)#exit Switch1(config)#int f0/1 Switch1(config-if)#switchport access vlan 2 Switch1(config-if)#exit Switch1(config)#int f0/2 Switch1(config-if)#switchport access vlan 3 Switch1(config-if)#exit Switch1(config)#int f0/24 Switch1(config-if)#switchport mode trunk （红色的是交换机自动生成的参数代码） %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up Switch(config-if)#end %SYS-5-CONFIG_I: Configured from console by console Switch#show vlan

H3C——交换机配置和VLAN划分(预习)

实验一交换机配置和虚拟局域网VLAN划分 一实验目的 1、了解交换机在实际中的应用。 2、了解交换机的几种基本配置方法。 3、掌握交换机的一些常用的配置命令。 4、理解VLAN （虚拟局域网）的原理。 5、掌握VLAN （虚拟局域网）的配置方法。 、实验设备 三、实验原理 （一）交换机简介 交换机是当前采用星型的以太网标准核技术。 交换机为所连接的两台的连网设备提供一条独享的点到点的虚线路，因而避免了冲突。交换机可以工作在全双工模式下，这意味着可以同时发送和接收数据。 交换机是一种基于MAC （网卡的硬件地址）识别，能完成封装转发数据包功能的网络设备。交换机可以“学习” MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。 交换机有两种类型：二层交换机和三层交换机。二层交换机工作在数据链路层，三层交换机有路由功能，可以工作在网络层。 交换机的主要组成： .ROM:只读内存，ROM中保存着最基本功能的ISO代码，用于引导交换机； ? RAM随机访问存储器，RAM中运行着IOS的镜像文件以及running-config 配置文件 .FLASH:保存着IOS的软件镜像； .NVRAM非易失性随机访问存储器。保存着startup-config 文件，当切断电源时，NVRAI用电池来 维持其中的数据。 （二）虚拟局域网的原理 Via n[Virtual Local Area Network]即虚拟局域网。是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN可以不考虑用户的物理位置，而根据 功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。同一个VLAN中的成员都共享广播，形成一个广播域，而不同VLAN之间广播信息是相互隔离的。这样，将整个网络分割成多个不同的广播域[VLAN]。 每个广播域即一个VLAN，VLAN和物理上的局域网有相同的属性，不同之处只在于VLAN是逻辑的 而不是物理的划分，所以VLAN的划分不必根据实际的物理位置，而每个VLAN内部的广播、组播和单播流量都

交换机创建vlan和划分vlan及跨交换机vlan的配置

一、创建vlan和划分vlan 1、创建vlan的操作命令如下所示。 Switch(config)#vlan 10 //创建vlan10，并进入vlan配置模式，no vlan 10 为删除vlan10. Switch(config-vlan)#name aaa //为vlan指定名称为aaa 2、将交换机端口成员添加到对应的vlan操作命令如下所示。 Switch(config)#interface range fastethernet0/1-5 //从全局配置模式进入到端口范围配置模式。 Switch(config-if-range)#switchport access vlan 10 //设置交换机端口fastethernet0/1、0/2、0/3、0/4、0/5允许访问vlan10，即1-5号端口添加到vlan10中，no swithport access vlan10 可以从vlan10 删除端口成员。 Switch(config-if-range)#exit Switch(config)#end Switch#show vlan //通过以上配置以后，可以使用show vlan命令来验证vlan 配置情况。 二、跨交换机vlan配置trunk 1、交换机A配置trunk如下 SwitchA(config)#interface fastethernet 0/24 SwitchA(config-if)#switchport mode trunk //设置交换机A的端口fastethernet 0/24为trunk模式。工作在trunk模式下的端口称为trunk 端口，trunk端口可以通过多个vlan的流量，通过trunk端口之间的互连，可以实现不同交换机上相同vlan的互通。 SwitchA(config-if)#switchport trunk allowed vlan 10,20 //设置trunk端口允许通过的vlan。 1、交换机B配置trunk如下 SwitchB(config)#interface fastethernet 0/24 SwitchB(config-if)#switchport mode trunk //设置交换机B的端口fastethernet 0/24为trunk模式。工作在trunk模式下的端口称为trunk 端口，trunk端口可以通过多个vlan的流量，通过trunk端口之间的互连，可以实现不同交换机上相同vlan的互通。 SwitchB(config-if)#switchport trunk allowed vlan 10,20 //设置trunk端口允许通过的vlan。

H3C交换机配置命令大全

H3C 交换机配置命令大全 1、 system-view 进入系统视图模式 2、 sysname 为设备命名 3、 display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、 interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 vlan 10 创建 VLAN 10 并进入 VLAN 10 的视图模式 13、 port trunk permit vlan all H3C 路由器 1、 system-view 进入系统视图模式 2、 sysname R1 为设备命名为 R1 3、 display ip routing-table 显示当前路由表 4、 language-mode Chinese|English 中英文切换 5、 interface Ethernet 0/0 进入以太网端口视图 6、 ip address 192.168.1.1 255.255.255.0 配置 IP 地址和子网掩码 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 置 静态路由 11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router 11、 port access vlan 10 12、 port E1/0/2 to E1/0/5 在端口模式下将当前端口加入到 vlan 10 中 在 VLAN 模式下将指定端口加入到当前 vlan 允许所有的 vlan 通过 配 配置默认的路

华为配置基于接口划分VLAN示例

华为配置基于接口划分VLAN示例 组网需求 某企业有很多部门，要求业务相同部门之间的员工可以互相访问，业务不同部门之间的员工不能互相访问。 如图所示，某企业包含4个部门。部门1通过SwitchA与Switch的接口Eth0/0/1相连。部门2通过SwitchB与Switch的接口Eth0/0/2相连。部门3通过SwitchC与Switch的接口Eth0/0/3相连。部门4通过SwitchD与Switch的接口Eth0/0/4相连。要求： VLAN2内的部门1、部门2与VLAN3内的部门3、部门4互相隔离。 VLAN2内的部门1与部门2可以互相访问。 VLAN3内的部门3与部门4可以互相访问。 图1 配置干道链路组网图 配置思路 采用如下的思路配置VLAN： 创建VLAN。 将接口加入VLAN。 数据准备

为完成此配置例，需准备如下的数据： 接口Ethernet0/0/1、Ethernet0/0/2属于VLAN2。 接口Ethernet0/0/3、Ethernet0/0/4属于VLAN3。 操作步骤 配置Switch # 创建VLAN2。 system-view [Quidway] vlan 2 [Quidway-vlan2] quit# 将接口Ethernet0/0/1的类型为Trunk，并加入到VLAN2中。 [Quidway] interface ethernet 0/0/1 [Quidway-Ethernet0/0/1] port link-type trunk [Quidway-Ethernet0/0/1] port trunk allow-pass vlan 2 [Quidway-Ethernet0/0/1] quit# 配置接口Ethernet0/0/2的类型为Trunk，并加入到VLAN2中。 [Quidway]interface ethernet 0/0/2 [Quidway-Ethernet0/0/2] port link-type trunk [Quidway-Ethernet0/0/2] port trunk allow-pass vlan 2 [Quidway-Ethernet0/0/2] quit# 创建VLAN3。 [Quidway] vlan 3 [Quidway-vlan3] quit# 配置接口Ethernet0/0/3的类型为Trunk，并加入到VLAN3中。 [Quidway] interface ethernet 0/0/3 [Quidway-Ethernet0/0/3] port link-type trunk [Quidway-Ethernet0/0/3] port trunk allow-pass vlan 3 [Quidway-Ethernet0/0/3] quit# 将接口Ethernet0/0/4的类型为Trunk，并加入到VLAN3中。 [Quidway] interface ethernet 0/0/4 [Quidway-Ethernet0/0/4] port link-type trunk [Quidway-Ethernet0/0/4] port trunk allow-pass vlan 3 [Quidway-Ethernet0/0/4] quit 验证配置结果

H3C系统及配置文件备份操作

系统及配置文件备份操作 实验任务一：使用系统操作及文件操作的基本命令 步骤一：进入系统视图 执行system-view命令进入系统视图。系统视图的提示符为[系统名]。执行quit命令可以从系统视图切换到用户视图。 步骤二：练习使用帮助特性和补全键 s? sysname ? 步骤三：更改系统名称 [H3C]sysname YourName [YourName] 步骤四：更改系统时间 [YourName]display clock 17:28:07 UTC Mon 09/08/2008 [YourName]quit clock datetime 10:20:30 10/01/2008 display clock 10:20:32 UTC Wed 10/01/2008 步骤五：显示系统运行配置 display current-configuration 步骤六：显示保存的配置 display saved-configuration 此时尚未保存配置，因此不存在saved-configuration

步骤七：保存配置 默认配置文件名通常为startup.cfg，某些版本为config.cfg。 save The current configuration will be written to the device. Are you sure? [Y/N]: Please input the file name(*.cfg)[cf:/startup.cfg] (To leave the existing filename unchanged, press the enter key): Validating file. Please wait... Now saving current configuration to the device. Saving configuration cf:/startup.cfg. Please wait... . Configuration is saved to cf successfully......... save The current configuration will be written to the device. Are you sure? [Y/N]:y Please input the file name(*.cfg)[cf:/startup.cfg] (To leave the existing filename unchanged, press the enter key): cf:/startup.cfg exists, overwrite? [Y/N]:y Validating file. Please wait... Now saving current configuration to the device. Saving configuration cf:/startup.cfg. Please wait... . Configuration is saved to cf successfully. 由于执行了save命令，保存配置与运行配置一致。 步骤八：删除和清空配置 [YourName]undo sysname reset saved-configuration The saved configuration file will be erased. Are you sure? [Y/N]:y Configuration file in cf is being cleared. Please wait ... ........ Configuration file in cf is cleared. reboot Start to check configuration with next startup configuration file, please wait ...... This command will reboot the device. Current configuration may be lost in next startup if you continue. Continue? [Y/N]:Y 步骤九：显示文件目录 pwd cf: dir Directory of cf:/ 0 drw- - Jan 19 2007 18:26:34 logfile 1 -rw- 16337860 Aug 03 2007 17:59:36 msr30-cmw520-r1206p01-si.bin 2 -rw- 739 Oct 01 2008 10:15:54 startup.cfg 249852 KB total (221648 KB free) File system type of cf: FAT32

H3C路由器交换机多VLAN配置

[H3C]acl number 2000 [H3C-acl-basic-2000]rule 1 permit source 192.168.12.0 0.0.0.255 [H3C-acl-basic-2000]rule 2 permit source 192.168.14.0 0.0.0.255 [H3C-acl-basic-2000]rule 3 permit source 192.168.16.0 0.0.0.255 [H3C-acl-basic-2000]rule 100 deny [H3C]dhcp server ip-pool dhcp-pool-01 [H3C-dhcp-pool-dhcp-pool-01]network 192.168.12.0 255.255.255.0 [H3C-dhcp-pool-dhcp-pool-01]gateway-list 192.168.12.1 [H3C-dhcp-pool-dhcp-pool-01]dns-list 211.139.29.170 211.139.29.150 [H3C]dhcp server ip-pool dhcp-pool-02 [H3C-dhcp-pool-dhcp-pool-02]network 192.168.14.0 24 [H3C-dhcp-pool-dhcp-pool-02]gateway-list 192.168.14.1 [H3C-dhcp-pool-dhcp-pool-02]dns-list 211.139.29.170 211.139.29.150 [H3C]dhcp server ip-pool dhcp-pool-03 [H3C-dhcp-pool-dhcp-pool-03]network 192.168.16.0 24 [H3C-dhcp-pool-dhcp-pool-03]gateway-list 192.168.16.1 [H3C-dhcp-pool-dhcp-pool-03]dns-list 211.139.29.170 211.139.29.150 [H3C]interface Ethernet 0/1.2 [H3C-Ethernet0/1.2]ip address 192.168.12.1 24 [H3C-Ethernet0/1.2]vlan-type dot1q vid 2 [H3C]interface Ethernet 0/1.4 [H3C-Ethernet0/1.4]ip address 192.168.14.1 24 [H3C-Ethernet0/1.4]vlan-type dot1q vid 4 [H3C]interface Ethernet 0/1.6 [H3C-Ethernet0/1.6]ip address 192.168.16.1 255.255.255.0 [H3C-Ethernet0/1.6]vlan-type dot1q vid 6 交换机： [H3C]vlan 2 [H3C-vlan2]vlan 4 [H3C-vlan4]vlan 6 [H3C]interface range Ethernet 1/0/1 to Ethernet 1/0/12 [H3C-if-range]port link-type access [H3C-if-range]port access vlan 2 [H3C-if-range]undo shutdown [H3C]interface range Ethernet 1/0/13 to Ethernet 1/0/24

H3C基本配置命令

1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器 ##################################################################### ################# 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口

h3cVLAN配置

1,配置VLAN端口类型 system-view [h3c]interface Ethernet 1/0/2 [H3C-Ethernet1/0/2]port link-type Access|trunk|Hybrid [H3C-Ethernet1/0/2]quit 2,配置将端口加入指定的vlan system-view [h3c]interface Ethernet 1/0/2 A,Trunk类型:[H3C-Ethernet1/0/2]port trunk permit vlan X B,Hybrid类型:[H3C-Ethernet1/0/2]port hybird vlan X tagged|untagged [H3C-Ethernet1/0/2]quit 3,配置端口的缺省VLAN system-view [h3c]interface Ethernet 1/0/2 A,Trunk类型:[H3C-Ethernet1/0/2]port trunk pvid vlan X B,Hybrid类型:[H3C-Ethernet1/0/2]port hybird pvid vlan

X [H3C-Ethernet1/0/2]quit ------------------------------------------------------------------------------------------------------- H3C VLAN配置实例 用4台PC（pc多和少，原理是一样的，所以这里我只用了4台pc），华为路由器（R2621）、交换机（S3026e）各一台，组建一VLAN，实现虚拟网和物理网之间的连接。实现防火墙策略，和访问控制（ACL）。 方案说明： 四台PC的IP地址、掩码如下列表： P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5 P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5 P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6 P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6 路由器上Ethernet0的IP 为192.168.1.5 Ethernet1的IP 为192.168.1.6 firewall 设置默认为deny 实施命令列表： 交换机上设置，划分VLAN： sys