华为综合实验-S2700交换机VLAN配置

华为2700配置实例串口9600波特率进入交换机，进入后为<Quidway>模式，输入“sys”进入系统模式，如下以配置vlan 100，8口为镜像抓包口为例。

<Quidway>sys；进入系统模式[Quidway]display current-configuration；显示当前配置[Quidway]vlan 100；创建vlan100[Quidway-vlan100]quit；退出vlan模式[Quidway]interface Ethernet0/0/1；进入端口1[Quidway-Ethernet0/0/1]port link-type access；设置为access模式[Quidway-Ethernet0/0/1]port default vlan 100；设置默认vlan为100[Quidway]quit；退出端口1[Quidway]interface GigabitEthernet 0/0/1；进入光口1[Quidway-GigabitEthernet0/0/1]port link-type trunk；设置为trunk模式[Quidway-GigabitEthernet0/0/1]port trunk allow-pass vlan all；设置为trunk模式，允许所有vlan通过[Quidway-GigabitEthernet0/0/1]port-mirroring to observe-port 1 both；设置为被镜像口，[Quidway-GigabitEthernet0/0/1]quit；[Quidway]interface Ethernet0/0/8；进入8端口[Quidway-Ethernet0/0/8]port link-type access；设置为access模式[Quidway-Ethernet0/0/8]port default vlan 100；允许通过vlan100[Quidway-Ethernet0/0/8]quit[Quidway]observe-port 1 interface Ethernet 0/0/8；设置8口为抓包口，可以抓取到光口1的上下行数据目前基站的版本vlan功能还有欠缺，会导致用户面不通；如果外场有vlan的话，需要通过交换机打上vlan标签；如上是以外场的vlan 为100举的配置实例，假设外场vlan 为A，则需要对交换机在目前配置的基础上进行如下修改：[Quidway]vlan A；创建vlanA[Quidway-vlan100]quit；退出vlan模式[Quidway]interface Ethernet0/0/1；进入端口1[Quidway-Ethernet0/0/1]port default vlan A；设置默认vlan为100[Quidway]quit；退出端口1[Quidway]interface Ethernet0/0/8；进入8端口[Quidway-Ethernet0/0/8]port default vlan A；允许通过vlan100[Quidway-Ethernet0/0/8]quit[Quidway]quit；退出系统模式<Quidway>save；保存配置。

S2700, S3700 系列以太网交换机V100R006C05配置指南-接口管理文档版本07发布日期2020-04-15版权所有 © 华为技术有限公司 2020。

保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

商标声明和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定，华为公司对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。

除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司地址：深圳市龙岗区坂田华为总部办公楼邮编：518129网址：https://前言读者对象本文档介绍了设备支持的各种接口的基本概念及其配置方法。

本文档主要适用于以下工程师：●数据配置工程师●调测工程师●网络监控工程师●系统维护工程师符号约定在本文中可能出现下列标志，它们所代表的含义如下。

命令行格式约定接口编号约定本手册中出现的接口编号仅作示例，并不代表设备上实际具有此编号的接口，实际使用中请以设备上存在的接口编号为准。

目录前言 (ii)1 接口基础配置 (1)1.1 接口编号规则 (1)1.2 接口分类 (2)1.3 配置接口基本参数 (4)1.3.1 进入接口视图 (4)1.3.2 配置接口描述信息 (4)1.3.3 配置流量统计时间间隔 (5)1.3.4 配置开启或关闭接口 (5)1.3.5 检查配置结果 (6)1.4 维护接口 (6)1.4.1 清除统计信息 (7)2 以太网接口配置 (8)2.1 规格 (8)2.2 以太网接口简介 (9)2.3 缺省配置 (10)2.4 配置端口组 (11)2.5 配置以太网接口 (11)2.5.1 配置Combo接口工作模式 (11)2.5.2 配置MDI类型 (12)2.5.3 配置电缆检测 (13)2.5.4 配置自协商功能 (14)2.5.5 配置双工模式 (14)2.5.6 配置接口速率 (15)2.5.7 配置流量控制 (16)2.5.8 配置端口隔离 (17)2.5.9 配置允许超大帧通过 (18)2.5.10 配置上报状态变化延时时间 (19)2.5.11 配置出/入带宽利用率日志和告警阈值 (19)2.5.12 配置只允许PPPoE报文通过 (20)2.5.13 配置包括帧间隙和前导码的流量统计 (20)2.5.14 配置接收的错误报文超过阈值触发Error-down (20)2.5.15 检查配置结果 (21)2.6 维护以太网接口 (22)2.6.1 配置环回检测功能 (22)2.6.2 清除统计信息 (22)2.7 配置举例 (23)2.7.1 配置端口隔离示例 (23)2.8 常见配置错误 (25)2.8.1 两端接口双工、速率、协商模式配置不一致 (25)3 逻辑接口配置 (26)3.1 逻辑接口简介 (26)3.2 配置Loopback接口 (27)3.3 配置NULL接口 (28)1接口基础配置关于本章通过了解常见接口类型、接口编号规则以及各种可配置的接口参数等内容，方便用户对接口进行管理。

拓扑说明：比较简单的三层环境，防火墙进来后接三层交换机s5700，然后接的几台二层交换机s2700，本文只对几个主要的应用配置做个描述1.vlan、gvrp相关配置举例：三层交换机：[5700]vlan 11 创建VLAN11[5700-vlan11]description xxx 加入描述信息xxx[5700-vlan11]quit[5700]gvrp 要用gvrp的话，全局模式下必须开启gvrp [5700]interface g0/0/23 进入与2层交换机连接的端口准备配置中继[5700-GigabitEthernet0/0/23]gvrp 中继端口下开启gvrp[5700-GigabitEthernet0/0/23]port link-type trunk 端口类型设置为trunk[5700-GigabitEthernet0/0/23]port trunk allow-pass vlan all 设置允许通过的vlan为所有，也可设为指定的vlan[5700-GigabitEthernet0/0/23]quit二层交换机：发现华为上不能批量进入端口，只有通过先创建端口组，再把响应端口加入组的方式来实现批量管理，比如我们要在2700上把千兆口都设为trunk口：[2700]port-group trunk 创建名为turnk的端口组，也可取其他名字。

如果已有此名，则会直接进入此端口组[2700-1-port-group-trunk]group-member g0/0/1 to g0/0/4 宣告组成员为G0/0/1到G0/0/4[2700-1-port-group-trunk]port link-type trunk 此组设为中继，即G0/0/1到G0/0/4都为中继[2700-1-port-group-trunk]port trunk allow-pass vlan all 这几步都和三层的配置一样，不同的是我们这里是进行的批量配置[2700-1-port-group-trunk]gvrp[2700-1-port-group-trunk]quit下面把相应端口加入vlan，这里我觉得端口组以vlan命名较为合适[2700]port group vlan11[2700-1-port-group- vlan11]group-member e0/0/1 to e0/0/4 [2700-1-port-group- vlan11]port link-type access 端口设置为access口[2700-1-port-group- vlan11]port default vlan 11 把E0/0/1-4口加入vlan11[2700-1-port-group- vlan11]quit以上VLAN的配置基本完成。

2 VLAN配置关于本章VLAN具有隔离广播域、增强保密性、组网灵活和扩展性良好等特点。

2.1 VLAN概述介绍VLAN的定义、由来和作用。

2.2 设备支持的VLAN特性设备支持的VLAN特性包括VLAN的划分、VLAN间的通信、VLAN聚合、MUX VLAN、管理VLAN。

2.3 缺省配置介绍了VLAN参数的缺省配置。

2.4 划分VLAN创建并划分VLAN，将没有互通需求的用户进行隔离，增强网络的安全性、减少广播流量，同时也减少了广播风暴的产生。

2.5 配置VLANIF接口实现VLAN间的通信VLANIF接口是三层逻辑接口，在设备上创建VLANIF接口后，可实现VLAN间的通信。

2.6 配置VLAN聚合节约IP地址VLAN聚合解决了IP地址资源浪费问题，同时可实现不同VLAN间通信。

2.7 配置MUX VLANMUX VLAN可实现VLAN间通信，也可实现VLAN内的用户相互隔离。

2.8 配置管理VLAN实现网管集中管理设备配置管理VLAN功能，用户通过管理VLAN的VLANIF接口登录到管理交换机，实现网管集中管理设备。

2.9 维护VLAN维护VLAN，包括查看和清除VLAN的统计信息。

2.10 配置举例介绍VLAN的配置举例。

配置示例中包括组网需求、配置思路、操作步骤等。

2.11 常见配置错误介绍VLAN常见配置错误的处理方法。

2.1 VLAN概述介绍VLAN的定义、由来和作用。

VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。

以太网是一种基于CSMA/CD（Carrier Sense Multiple Access/Collision Detection）的共享通讯介质的数据网络通讯技术。

当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。

通过交换机实现LAN（Local AreaNetwork）互连虽然可以解决冲突严重的问题，但仍然不能隔离广播报文和提升网络质量。

10路由策略配置关于本章路由策略是为了改变网络流量所经过的途径而对路由信息采用的方法。

10.1 路由策略概述随着网络的日益扩大，路由表激增导致网络负担越来越重，网络安全问题也越来越多。

为了解决上述问题，可以在路由协议发布、接收和引入路由时配置路由策略，过滤路由和改变路由属性。

10.2 设备支持的路由策略特性路由策略的配置包括配置过滤器、配置路由策略和配置路由策略生效时间。

10.3 配置过滤器路由策略过滤器包括访问控制列表、地址前缀列表、AS路径过滤器、团体属性过滤器、扩展团体属性过滤器和RD属性过滤器。

本章介绍其中的地址前缀列表、AS路径过滤器、团体属性过滤器、扩展团体属性过滤器和RD属性过滤器的配置。

其中访问控制列表的配置请参见《S2700, S3700 系列以太网交换机配置指南-安全》中的“ACL配置”。

10.4 配置路由策略路由策略的每个节点由一组if-match子句和apply子句组成。

10.5 配置路由策略生效时间为了保障网络的稳定性，修改路由策略时需要控制路由策略的生效时间。

10.6 维护路由策略路由策略的维护包括清除地址前缀列表统计数据。

10.7 配置举例路由策略配置举例包括组网需求、组网图、配置思路和配置步骤。

10.1 路由策略概述随着网络的日益扩大，路由表激增导致网络负担越来越重，网络安全问题也越来越多。

为了解决上述问题，可以在路由协议发布、接收和引入路由时配置路由策略，过滤路由和改变路由属性。

路由策略与策略路由的区别策略路由PBR（Policy-Based Routing）与单纯依照IP报文的目的地址查找转发表进行转发不同，是一种依据制定的策略而进行路由选择的机制，可应用于安全、负载分担等目的。

路由策略与策略路由是两种不同的机制，主要区别如表10-1。

表10-1路由策略与策略路由的区别10.2 设备支持的路由策略特性路由策略的配置包括配置过滤器、配置路由策略和配置路由策略生效时间。

华为交换机VLAN配置由于VLAN是逻辑地而不是物理地划分，所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里，即这些计算机不一定属于同一个物理LAN网段。

下面是店铺收集整理的华为交换机VLAN配置，希望对大家有帮助~~华为交换机VLAN配置工具/原料华为交换机方法/步骤『VLAN配置流程』1. 缺省情况下所有端口都属于VLAN 1，并且端口是access端口，一个access端口只能属于一个vlan;2. 如果端口是access端口，则把端口加入到另外一个vlan的同时，系统自动把该端口从原来的vlan中删除掉;3. 除了VLAN1，如果VLAN XX不存在，在系统视图下键入VLAN XX，则创建VLAN XX并进入VLAN视图;如果VLAN XX已经存在，则进入VLAN视图。

配置方法一：1. 创建(进入)vlan2[SwitchA]vlan 22. 将端口E0/1加入到vlan2[SwitchA-vlan2]port ethernet 0/13. 创建(进入)vlan3[SwitchA-vlan2]vlan 34. 将端口E0/2加入到vlan3[SwitchA-vlan3]port ethernet 0/2配置方法二：1. 创建(进入)vlan2[SwitchA]vlan 22. 进入端口E0/1视图[SwitchA]interface ethernet 0/13. 指定端口E0/1属于vlan2[SwitchA-Ethernet1]port access vlan 24. 创建(进入)vlan3[SwitchA]vlan 35. 进入端口E0/2视图[SwitchA]interface ethernet 0/26. 指定端口E0/2属于vlan3[SwitchA-Ethernet2]port access vlan 34测试验证1. 使用命令disp cur可以看到端口E0/1属于vlan2，E0/2属于vlan3;2. 使用display interface Ethernet 0/1可以看到端口为access 端口，PVID为2;3. 使用display interface Ethernet 0/2可以看到端口为access 端口，PVID为3。