本文目录
- H3C交换机如何配置如何一步步的创建vlan
- h3c3600交换机三层交换机关于VLAN划分的 配置实例
- 三层交换机配置步骤
- H3C三层交换机如何配置
- H3C三层交换机和二层交换机连接之后,该怎么配置
H3C交换机如何配置如何一步步的创建vlan
有不少朋友提到关于 h3c的交换机配置 ,确实问的比较多,交换机的配置H3C与华为比较类似,这里面我们本期就来了解下h3c配置命令,通过基础命令配置与实例两部分来了解H3C的配置,大家可以重点看下vlan的划分,这个在项目应用中较多。 一、H3C交换机的基本配置 我们先来了解下h3c的配置命令与功能,都是常用的,基本上大部分网络配置都少不了这些命令。 1、基本配置 《H3C》 //用户直行模式提示符,用户视图 system-view // 进入配置视图 sysname xxx //设置主机名成为xxx这里使用修改特权用户密码 2、用户配置 《H3C》system-view super passwordH3C //设置用户分级密码 undo superpassword //删除用户分级密码 localuser bigheap 1234561 //Web网管用户设置,1为管理级用户 undo localuser bigheap //删除Web网管用户 user-interface aux 0 //只支持0 idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟 undoidle-timeout //恢复默认值 user-interface vty 0 //只支持0和1 idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟 undoidle-timeout //恢复默认值 set authentication password123456 //设置telnet密码,必须设置 undo set authenticationpassword //取消密码 displayusers //显示用户 displayuser-interface //用户界面状态 3、vlan配置 vlan 2 //创建VLAN2 undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除 port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口 port-isolate enable //打开VLAN内端口隔离特性,不能二层转发, 默认不启用该功能 port-isolate uplink-portvlan 2 //设置4为VLAN2的 隔离上行端口 ,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置 display vlan all // 显示所有VLAN的详细信息 user-group 20 //创建user-group 20,默认只存在user-group 1 port Ethernet 0/4 toEthernet 0/7 // 将4到7号端口加入到VLAN20中, 初始时都属于user-group 1中 display user-group 20 //显示user-group 20的相关信息 四、交换机ip配置 vlan 20 // 创建vlan management-vlan 20 //管理vlan interface vlan-interface 20 // 进入并管理vlan20 undo interface vlan-interface 20 //删除管理VLAN端口 ip address192.168.1.2 255.255.255.0 // 配置管理VLAN接口静态IP地址 undo ipaddress //删除IP地址 ip gateway 192.168.1.1 //指定缺省网关(默认无网关地址) undo ip gateway shutdown // 关闭接口 undo shutdown //开启 display ip //显示管理VLAN接口IP的相关信息 display interface vlan-interface20 //查看管理VLAN的接口信息 《H3C》debugging ip //开启IP调试功能 《H3C》undo debugging ip 5、DHCP客户端配置 ip address dhcp-alloc // 管理VLAN接口 通过DHCP方式获取IP地址 undo ip address dhcp-alloc // 取消 display dhcp //显示DHCP客户信息 《H3C》debugging dhcp-alloc //开启DHCP调试功能 《H3C》undo debugging dhcp-alloc 6、端口配置 interface Ethernet0/3 //进入端口 shutdown //关闭端口 speed 100 //速率可为10,100,1000和auto(缺省) duplexfull // 双工,可 为half,full和auto,光口和汇聚后不能配置 flow-control // 开启流控,默认为关闭 broadcast-suppression 20 //设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响 loopback internal //内环测试 port link-type trunk //设置链路的 类型为trunk port trunk pvid vlan 20 //设置20为该trunk的缺省VLAN,默认为1(trunk线路两端的PVID必须一致) port access vlan 20 //将当前 access端口加入指定的VLAN port trunk permit vlanall //允许 所有的VLAN通过当前的trunk端口, 可多次使用该命令 mdiauto //设置以太端口为自动监测,normal为直通线,across为交叉线 link-aggregation Ethernet 0/1 toEthernet 0/4 // 将1-4口加入汇聚组, 1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚 undo link-aggregation Ethernet 0/1 //删除该汇聚组 link-aggregation mode egress //配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 ingress,egress和both,缺省为both monitor-port Ethernet 0/2 // 将该端口设置为镜像端口 ,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变 mirroring-port Ethernet 0/3 toEthernet 0/4 both //将 端口3和4设置为被镜像端口 ,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文 display mirror display interface Ethernet 0/3 resetcounters // 清除所有端口的统计信息 display link-aggregation Ethernet0/3 // 显示端口 汇聚信息 virtual-cable-test //诊断该端口的电路状况 7、qos优先级配置 QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速 priority 7 //设置端口 优先级为7 ,默认为0 priority-trustcos //设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式 queue-scheduler hq-wrr 2 4 6 8 //设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8 line-rate inbound 29 //将 端口进口速率限制 为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M; 29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M。 displayqueue-scheduler //显示队列调度模式及参数 displaypriority-trust // 显示优先级信任模式 二、H3C交换机vlan配置案例 为了避免广文泛滥和通信的安全性,某公司网络中使用VLAN技术来隔离部门间的二层流量。其中部门A使用VLAN 100,部门B使用VLAN 200。 部门A 的终端用户使用192.168.1.0/24 IP网段,各终端用户配置的网关地址为192.168.1.1; 部门B 的终端用户使用192.168.2.0/24 IP网段,各终端用户配置的网关地址为192.168.2.1; 现要求通过配置基于端口的VLAN和VLAN接口实现下面应用需求: 1 同一VLAN内的主机能够 二层互通 ,不同VLAN内的主机 不能二层互通 ,能够 三层互通 。 2、通过配置使Device A作为部门A中用户的网关,Device B作为部门B中用户的网关。 组网拓扑图如下: 配置步骤 1、配置Device A # 创建VLAN 100,并将GigabitEthernet 1/0/1加入VLAN 100。 《DeviceA》 system-view vlan 100 port gigabitethernet 1/0/1 quit # 创建Vlan-interface 100,并配置其IP地址为192.168.1.1/24。 interface Vlan-interface 100 ip address 192.168.1.1 24 quit # 创建VLAN 200,并将GigabitEthernet 1/0/2加入VLAN 200。 vlan 200 port gigabitethernet 1/0/2 quit # 创建Vlan-interface 200,并配置其IP地址为192.168.2.2/24。 interface Vlan-interface 200 ip address 192.168.2.2 24 quit # 为了使Device A上VLAN 100和VLAN 200的报文能发送给Device B,将GigabitEthernet 1/0/3的链路类型配置为Trunk,并允许VLAN 100和VLAN 200的报文通过,取消允许VLAN 1通过。 interface gigabitethernet 1/0/3 port link-type trunk port trunk permit vlan 100 200 undo port trunk permit vlan 1 quit 2、配置Device B # 创建VLAN 100,并将GigabitEthernet 1/0/1加入VLAN 100。 《DeviceB》 system-view vlan 100 port gigabitethernet 1/0/1 quit # 创建Vlan-interface 100,并配置其IP地址为192.168.1.2/24。 interface Vlan-interface 100 ip address 192.168.1.2 24 quit # 创建VLAN 200,并将GigabitEthernet 1/0/2加入VLAN 200。 vlan 200 port gigabitethernet 1/0/2 quit # 创建Vlan-interface 200,并配置其IP地址为192.168.2.1/24。 interface Vlan-interface 200 ip address 192.168.2.1 24 quit # 为了使Device A上VLAN 100和VLAN 200的报文能发送给Device B,将GigabitEthernet 1/0/3的链路类型配置为Trunk,并允许VLAN 100和VLAN 200的报文通过,取消允许VLAN 1通过。 interface gigabitethernet 1/0/3 port link-type trunk port trunk permit vlan 100 200 undo port trunk permit vlan 1 quit 这里面弱电君补充下: 对于一些名字,大家可以了解下它的意义。 1、静态IP: ISP提供给您固定的IP地址、子网掩码、默认网关、DNS。 2、动态IP: 电脑的TCP/IP属性设置为“自动获取IP地址”,每次启动电脑即可。 3、WEB认证: 每次上网之前,打开IE浏览器,会自动跳到ISP指定的主页,填入ISP提供的用户名密码,通过认证以后才可以进行其他得上网操作。 4、DHCP功能: 开启后,可以自动分配IP,主要是用来给网络客户机分配动态的IP地址,不需要手动设置ip,一般路由器和三层交换机有DHCP功能,二层交换机不能提供DHCP服务,但可以提供dhcp代理/中继功能。
h3c3600交换机三层交换机关于VLAN划分的 配置实例
system-view#创建vlan100vlan100,分配ethernet1/0/1给vlan100descriptionvlan_100portethernet1/0/1quit#创建vlan200vlan200,分配ethernet1/0/2给vlan200descriptionvlan_200portethernet1/0/2quit#创建vlan300,分配ethernet1/0/3给vlan300vlan300descriptionvlan_300portethernet1/0/3quit#创建vlan接口,ip地址分别配置为192.168.10.1和192.168.20.1,192.168.30.1interfacevlan-interface100ipaddress192.168.10.124quitinterfacevlan-interface200ipaddress192.168.20.124quitinterfacevlan-interface300ipaddress192.168.30.124quit交换机默认开启路由功能,vlan之间不能直接通信需要通过vlan接口地址进行三层转发。各vlan中的电脑网关地址可以设为相应的vlan接口地址。把配置文件删了,重新写一遍试试。
三层交换机配置步骤
三层交换机配置步骤
H3C认证培训体系是中国第一家建立国际规范的完整的网络技术认证体系,H3C认证是中国第一个走向国际市场的IT厂商认证,在产品和教材上都具有完全的自主知识产权。下面是我整理的关于三层交换机配置步骤,欢迎大家参考!
三层交换机配置:
Enable //进入私有模式
Configure terminal //进入全局模式
service password-encryption //对密码进行加密
hostname Catalyst 3550-12T1 //给三层交换机定义名称
enable password 123456. //enable密码
Enable secret 654321 //enable的加密密码(应该是乱码而不是654321这样)
Ip subnet-zero //允许使用全0子网(默认都是打开的)
Ip name-server 172.16.8.1 172.16.8.2 //三层交换机名字Catalyst 3550-12T1对应的IP地址是172.16.8.1
Service dhcp //提供DHCP服务
ip routing //启用三层交换机上的路由模块
Exit
三层交换机配置:
Vtp mode server //定义VTP工作模式为sever模式
Vtp domain centervtp //定义VTP域的名称为centervtp
Vlan 2 name vlan2 //定义vlan并给vlan取名(如果不取名的话,vlan2的名字应该是vlan002)
Vlan 3 name vlan3
Vlan 4 name vlan4
Vlan 5 name vlan5
Vlan 6 name vlan6
Vlan 7 name vlan7
Vlan 8 name vlan8
Vlan 9 name vlan9
Exit
三层交换机配置:
interface Port-channel 1 //进入虚拟的以太通道组1
switchport trunk encapsulation dot1q //给这个接口的trunk封装为802.1Q的帧格式
switchport mode trunk //定义这个接口的工作模式为trunk
switchport trunk allowed vlan all //在这个trunk上允许所有的vlan通过
Interface gigabitethernet 0/1 //进入模块0上的吉比特以太口1
switchport trunk encapsulation dotlq //给这个接口的trunk封装为802.1Q的.帧格式
switchport mode trunk //定义这个接口的工作模式为trunk
switchport trunk allowed vlan all //在这个trunk上允许所有的vlan通过
channel-group 1 mode on //把这个接口放到快速以太通道组1中
Interface gigabitethernet 0/2 //同上
switchport trunk encapsulation dotlq
switchport mode trunk
switchport trunk allowed vlan all
channel-group 1 mode on
三层交换机配置:
port-channel load-balance src-dst-ip //定义快速以太通道组的负载均衡方式(依*源和目的IP的方式)
interface gigabitethernet 0/3 //进入模块0上的吉比特以太口3
switchport trunk encapsulation dotlq //给trunk封装为802.1Q
switchport mode trunk //定义这个接口的工作模式为trunk
switchport trunk allowed vlan all //允许所有vlan信息通过
interface gigabitethernet 0/4 //同上
switchport trunk encapsulation dotlq
switchport mode trunk
switchport trunk allowed vlan all
interface gigbitethernet 0/5 //同上
switchport trunk encapsulation dotlq
switchport mode trunk
switchport trunk allowed vlan all
interface gigbitethernet 0/6 //同上
switchport trunk encapsulation dotlq
switchport mode trunk
switchprot trunk allowed vlan all
三层交换机配置:
interface gigbitethernet 0/7 //进入模块0上的吉比特以太口7
Switchport mode access //定义这个接口的工作模式为访问模式
switchport access vlan 9 //定义这个接口可以访问哪个vlan(实际就是分配这个接口到vlan)
no shutdown
spanning-tree vlan 6-9 cost 1000 //在生成树中,vlan6-9的开销定义为10000
interface range gigabitethernet 0/8 – 10 //进入模块0上的吉比特以太口8,9,10
switchport mode access //定义这些接口的工作模式为访问模式
switchport access vlan 8 //把这些接口都分配到vlan8中
no shutdown
三层交换机配置:
spanning-tree portfast //在这些接口上使用portfast(使用portfast以后,在生成树的时候不参加运算,直接成为转发状态)
interface gigabitethernet 0/11 //进入模块0上的吉比特以太口11
switchport trunk encapsulation dotlq //给这个接口封装为802.1Q
switchport mode trunk //定义这个接口的工作模式为trunk
switchport trunk allowed vlan all //允许所有vlan信息通过
interface gigabitethernet 0/12 //同上
switchport trunk encapsulation dotlq
switchport mode trunk
switchport trunk allowed vlan all
interface vlan 1 //进入vlan1的逻辑接口(不是物理接口,用来给vlan做路由用)
ip address 172.16.1.7 255.255.255.0 //配置IP地址和子网掩码
no shutdown
三层交换机配置:
standby 1 ip 172.16.1.9 //开启了冗余热备份(HSRP),冗余热备份组1,虚拟路由器的IP地址为172.16.1.9
standby 1 priority 110 preempt //定义这个三层交换机在冗余热备份组1中的优先级为110,preempt是用来开启抢占模式
interface vlan 2 //同上
ip address 172.16.2.252 255.255.255.0
no shutdown
standby 2 ip 172.16.2.254
standby 2 priority 110 preempt
ip access-group 101 in //在入方向上使用扩展的访问控制列表101
interface vlan 3 //同上
ip address 172.16.3.252 255.255.255.0
no shutdown
三层交换机配置:
standby 3 ip 172.16.3.254
standby 3 priority 110 preempt
ip access-group 101 in
interface vlan 4 //同上
ip address 172.16.4.252 255.255.255.0
no shutdown
standby 4 ip 172.16.4.254
standby 4 priority 110 preempt
ip access-group 101 in
interface vlan 5
ip address 172.16.5.252 255.255.255.0
no shutdown
standby 5 ip 172.16.5.254
standby 5 priority 110 preempt
ip access-group 101 in
interface vlan 6
ip address 172.16.6.252 255.255.255.0
no shutdown
三层交换机配置:
standby 6 ip 172.16.6.254
standby 6 priority 100 preempt
interface vlan 7
ip address 172.16.7.252 255.255.255.0
no shutdown
standby 7 ip 172.16.7.254
standby 7 priority 100 preempt
interface vlan 8
ip address 172.16.8.252 255.255.255.0
no shutdown
standby 8 ip 172.16.8.254
standby 8 priority 100 preempt
interface vlan 9
ip address 172.16.9.252 255.255.255.0
no shutdown
三层交换机配置:
standby 9 ip 172.16.9.254
standby 9 priority 100 preempt
access-list 101 deny ip any 172.16.7.0 0.0.0.255 //扩展的访问控制列表101
access-list 101 permit ip any any
Interface vlan 1 //进入vlan1这个逻辑接口
Ip helper-address 172.16.8.1 //可以转发广播(helper-address的作用就是把广播转化为单播,然后发向172.16.8.1)
Interface vlan 2
Ip helper-address 172.16.8.1
Interface vlan 3
ip helper-address 172.16.8.1
interface vlan 4
ip helper-address 172.16.8.1
interface vlan 5
ip helper-address 172.16.8.1
interface vlan 6
ip helper-address 172.16.8.1
interface vlan 7
ip helper-address 172.16.8.1
interface vlan 9
ip helper-address 172.16.8.1
router rip //启用路由协议RIP
version 2 //使用的是RIPv2,如果没有这句,则是使用RIPv1
network 172.16.0.0 //宣告直连的网段
exit
三层交换机配置:
ip route 0.0.0.0 0.0.0.0 172.16.9.250 //缺省路由,所有在路由表中没有办法匹配的数据包,都发向下一跳地址为172.16.9.250这个路由器
line con 0
line aux 0
line vty 0 15 //telnet线路(路由器只有5个,是0-4)
password 12345678 //login密码
login
end
copy running-config startup-config 保存配置
;H3C三层交换机如何配置
在三层交换机上启用路由功能,想做出你说的访问功能就用通过策略来实现了。写一条策略应用到VLAN1下面。禁止VLAN2访问VLAN1,rule1 denysource2.2.2.0 0.0.0.255架设这个地址段是VLAN2的,然后在vlan1下面应用为in的流量命令为packet-filtervlan1inboundip-group1至于上网流量限制可以interfacevlan2 进入接口 line-rateoutbound 2000设置上传 line-rateinbound 4000设置下载大小你看着办了,单位是K有问题再找我,如果可以的话记得采纳我哦,欢迎到我的团队来提问
H3C三层交换机和二层交换机连接之后,该怎么配置
1、2层交换机中,连接机子的接口设置为access模式!连接到三层的端口设置为trunk模式。
2、在2层交换机设置4vlan!把端口或者IP分配给VLAN。
3、给vlan配置IP虚接口,全局配置模式下。如:int vlan 10 ip add 192.168.1.X 255.255.255.0(x自定义),退出保存。
4、在三层交换机上,把和2层相连的端口设置为truck模式。同样创建相同的vlan。同样的给VLAN设置虚接口IP。(就是设置网关).
5、全局配置模式:int vlan 10 ,ip add 192.168.1.1 255.255.255.0 (这个是网关,地址自己配)。上面这个步骤可以使用VTP。保存退出。
6、现在网关设置在了三层交换机上,现在可以确保4个VLAN的通信,问题都解决了。
二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。
三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而象路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。