华为S5700划分VLAN配置方案

拓扑说明：比较简单的三层环境，防火墙进来后接三层交换机s5700，然后接的几台二层交换机s2700，本文只对几个主要的应用配置做个描述1.vlan、gvrp相关配置举例：三层交换机：[5700]vlan 11 创建VLAN11[5700-vlan11]description xxx 加入描述信息xxx[5700-vlan11]quit[5700]gvrp 要用gvrp的话，全局模式下必须开启gvrp [5700]interface g0/0/23 进入与2层交换机连接的端口准备配置中继[5700-GigabitEthernet0/0/23]gvrp 中继端口下开启gvrp[5700-GigabitEthernet0/0/23]port link-type trunk 端口类型设置为trunk[5700-GigabitEthernet0/0/23]port trunk allow-pass vlan all 设置允许通过的vlan为所有，也可设为指定的vlan[5700-GigabitEthernet0/0/23]quit二层交换机：发现华为上不能批量进入端口，只有通过先创建端口组，再把响应端口加入组的方式来实现批量管理，比如我们要在2700上把千兆口都设为trunk口：[2700]port-group trunk 创建名为turnk的端口组，也可取其他名字。

如果已有此名，则会直接进入此端口组[2700-1-port-group-trunk]group-member g0/0/1 to g0/0/4 宣告组成员为G0/0/1到G0/0/4[2700-1-port-group-trunk]port link-type trunk 此组设为中继，即G0/0/1到G0/0/4都为中继[2700-1-port-group-trunk]port trunk allow-pass vlan all 这几步都和三层的配置一样，不同的是我们这里是进行的批量配置[2700-1-port-group-trunk]gvrp[2700-1-port-group-trunk]quit下面把相应端口加入vlan，这里我觉得端口组以vlan命名较为合适[2700]port group vlan11[2700-1-port-group- vlan11]group-member e0/0/1 to e0/0/4 [2700-1-port-group- vlan11]port link-type access 端口设置为access口[2700-1-port-group- vlan11]port default vlan 11 把E0/0/1-4口加入vlan11[2700-1-port-group- vlan11]quit以上VLAN的配置基本完成。

华为交换机三种划分vlan的方法在学习划分vlan前，必须要了解华为交换机的端口类型：Access类型端口执行命令port default vlan vlan-id，将端口加入到指定的VLAN中。

如果需要批量将端口加入VLAN，可在VLAN视图下执行命令port interface-type { interface-number1 [ to interface-number2 ] } &向VLAN中添加一个或一组端口。

Trunk类型端口–执行命令port trunk allow-pass vlan{ { vlan-id1 [ to vlan-id2 ] } &| all }，将端口加入到指定的VLAN中。

–（可选）执行命令port trunk pvid vlan vlan-id，配置Trunk 类型接口的缺省VLAN。

Hybrid类型端口–选择执行其中一个步骤配置Hybrid端口加入VLAN的方式：–执行命令port hybrid untagged vlan { { vlan-id1 [ tovlan-id2 ] } &| all }，将Hybrid端口以Untagged方式加入VLAN。

Untagged形式是指端口在发送帧时会将帧中的Tag 剥掉，适用于以太网端口直接与终端连接。

–执行命令port hybrid tagged vlan { { vlan-id1 [ tovlan-id2 ] } &| all }，将Hybrid端口以Tagged方式加入VLAN。

Tagged形式是指端口在发送帧时不将帧中的Tag剥掉，适用于以太网端口与另一台交换机设备的端口连接。

–（可选）执行命令port hybrid pvid vlan vlan-id，配置Hybrid 类型接口的缺省VLAN ID。

缺省情况下，所有端口加入的VLAN和缺省VLAN都是VLAN1。

一、基于端口的vlan组网需求如图1所示，某企业的交换机连接有很多用户，且相同业务用户通过不同的设备接入企业网络。

华为S5700怎么划分VLAN？S5700交换机配置VLAN的⽅法<Huawei>system-view 进⼊配置模式Enter system view, return user view with Ctrl+Z.[Huawei]sysname center_switch 更改交换机名创建vlan[center_switch]vlan 40[center_switch-vlan40]quit给vlan配置IP地址[center_switch]interface Vlanif 40[center_switch-Vlanif40]ip address 10.10.40.1 255.255.255.0将某个端⼝加⼊到vlan中[center_switch] interface port GigabitEthernet 0/0/24[center_switch-GigabitEthernet0/0/24]port link-type access[center_switch-GigabitEthernet0/0/24]port default vlan40将交换机中⼀组端⼝加⼊到⼀个VLAN中创建vlan[center_switch]vlan 42[center_switch-vlan42]quit给vlan 配置IP地址[center_switch]interface Vlanif 42[center_switch-Vlanif42]ip add[center_switch-Vlanif42]ip address 10.10.42.1 255.255.255.0创建端⼝组[center_switch]port-group port1to8forvlan40将相应的端⼝加⼊组中[center_switch]port-group port1to8forvlan40]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/8设置端⼝⽅式[center_switch-port-group-port1to8forvlan42]port link-type access设置端⼝组默认vlan(即之前创建好的vlan ID 42)[center_switch-port-group-port1to8forvlan42]port default vlan 42[center_switch]display vlan<center_switch>save[Quidway] display version显⽰VRP版本号[Quidway] display current-configuration显⽰系统运⾏配置信息[Quidway] display saved-configuration显⽰保存的配置信息[Quidway] display interfaces brief显⽰接⼝配置信息[Quidway]display ip routing-table显⽰路由表[Quidway]display systname命令⽤来显⽰路由器的名称以上就是华为S5700交换机配置VLAN的⽅法，谢谢阅读，希望能帮到⼤家，请继续关注，我们会努⼒分享更多优秀的⽂章。

<Huawei>system-view 进入配置模式Enter system view, return user view with Ctrl+Z.[Huawei]sysnamecenter_switch 更改交换机名创建vlan[center_switch]vlan 40[center_switch-vlan40]quit给vlan配置IP地址[center_switch]interfaceVlanif 40[center_switch-Vlanif40]ip address 10.10.40.1 255.255.255.0将某个端口加入到vlan中[center_switch] interface port GigabitEthernet 0/0/24[center_switch-GigabitEthernet0/0/24]port link-type access[center_switch-GigabitEthernet0/0/24]port default vlan40将交换机中一组端口加入到一个VLAN中创建vlan[center_switch]vlan 42[center_switch-vlan42]quit给vlan 配置IP地址[center_switch]interfaceVlanif 42[center_switch-Vlanif42]ip add[center_switch-Vlanif42]ip address 10.10.42.1 255.255.255.0创建端口组[center_switch]port-group port1to8forvlan40将相应的端口加入组中[center_switch]port-group port1to8forvlan40]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/8设置端口方式[center_switch-port-group-port1to8forvlan42]port link-type access设置端口组默认vlan(即之前创建好的vlan ID 42)[center_switch-port-group-port1to8forvlan42]port default vlan 42[center_switch]displayvlan<center_switch>save[Quidway] display version显示VRP版本号[Quidway] display current-configuration 显示系统运行配置信息[Quidway] display saved-configuration 显示保存的配置信息[Quidway] display interfaces brief显示接口配置信息[Quidway]displayip routing-table显示路由表[Quidway]displaysystname命令用来显示路由器的名称。

基于接口划分VLAN某企业有很多部门，要求业务相同部门之间的员工可以互相访问，业务不同部门之间的员工不能互相访问。

如图1所示，某企业包含4个部门。

部门1通过SwitchA与Switch的接口GE0/0/1相连。

部门2通过SwitchB与Switch的接口GE0/0/2相连。

部门3通过SwitchC与Switch的接口GE0/0/3相连。

部门4通过SwitchD与Switch的接口GE0/0/4相连。

要求：● VLAN2内的部门1、部门2与VLAN3内的部门3、部门4互相隔离。

● VLAN2内的部门1与部门2可以互相访问。

● VLAN3内的部门3与部门4可以互相访问。

配置思路采用如下的思路配置VLAN：1. 创建VLAN。

2. 将接口加入VLAN。

配置思路采用如下的思路配置VLAN：1. 创建VLAN。

2. 将接口加入VLAN。

数据准备为完成此配置例，需准备如下的数据：●接口GigabitEthernet0/0/1、GigabitEthernet0/0/2属于VLAN2。

●接口GigabitEthernet0/0/3、GigabitEthernet0/0/4属于VLAN3。

操作步骤1. 配置Switch# 创建VLAN2。

<Quidway> system-view[Quidway] vlan 2[Quidway-vlan2] quit# 将接口GigabitEthernet0/0/1的类型为Trunk，并加入到VLAN2中。

[Quidway] interface gigabitethernet 0/0/1[Quidway-GigabitEthernet0/0/1] port link-type trunk[Quidway-GigabitEthernet0/0/1] port trunk allow-pass vlan 2 [Quidway-GigabitEthernet0/0/1] quit# 配置接口GigabitEthernet0/0/2的类型为Trunk，并加入到VLAN2中。

一、交换机FTP配置1、创建VLAN 10< huawei213>systeml-view[huawei213]vlan 102、将端口划入刚才新建的VLAN 10中（注意划入的端口模式需为ACCESS才可划入；与hybrid,trunk模式的划入方法不同）[huawei213-vlan10]port GigabitEthernet 0/0/2 to 0/0/10[huawei213-vlan10]quit3、设置VLAN 10的IP地址[huawei213]interface Vlanif 10[huawei213-Vlanif10]ip address[huawei213- Vlanif10]quit4、添加FTP登录用户[huawei213]aaa[huawei213-aaa]local-user user password cipher password （用户名user 密码（密文方式）password）[huawei213-aaa]local-user user privilege level 3 （设置用户权限）[huawei213-aaa]local-user user service-type ftp （设置这个用户用于FTP登录）[huawei213-aaa]local-user user ftp-directory flash:/ （设置这个用户登录到的FTP目录）[huawei213-aaa]quit5、开启交换机FTP服务[huawei213]ftp server enable6、属于VLAN 10的电脑FTP做测试（打开CMD）C:\Documents and Settings\Administrator>ftpConnected to220 FTP service ready.User ( user331 Password required for user.Password:230 User logged in.ftp>这就说明登录成功了~二、交换机WEB配置注：要开启WEB服务，需要先上传WEB管理文件S5700SI-FTP上传文件到交换机S5700SI- 设置IP等省略…)先将S5700SI- and Settings\Administrator\目录C:\Documents and Settings\Administrator>ftpConnected to220 FTP service ready.User ( user331 Password required for user.Password:230 User logged in.ftp>ftp> hashHash mark printing On ftp: (2048 bytes/hash mark) .ftp> put S5700SI-ftp>quit2、开启HTTP服务< huawei213>systeml-view[huawei213][huawei213]http server load flash:/s5700si- （指向刚才上传WEB管理文件）[huawei213]http server enable3、设置WEB用户(注：也可以把以存的用户设置为WEB登录方式)[huawei213]aaa[huawei213-aaa]local-user webuser password cipher password （用户名webuser 密码（密文方式）password）[huawei213-aaa]local-user webuser service-type http （设置这个用户用于WEB登录）[huawei213-aaa]quit4、客户端电脑做WEB登录测试打开浏览器输入.1/输入配置的用户名webuser及密码password 及验证码后确认登录OK大功告成！。