华为交换机学习

合集下载

华为交换机配置命令大全

华为交换机配置命令大全华为交换机是一种高性能、高可靠的数据通信设备，广泛应用于各种网络环境中。

为了更好地使用华为交换机，我们需要了解一些基本的配置命令。

本文将为大家详细介绍华为交换机的配置命令大全，帮助大家更好地了解和使用华为交换机。

1. 登录华为交换机。

首先，我们需要登录华为交换机进行配置。

一般来说，我们可以通过串口、Telnet或SSH方式登录交换机。

以SSH方式登录为例，我们可以使用以下命令：```shell。

ssh -l username 192.168.1.1。

```。

其中，username为登录用户名，192.168.1.1为交换机的IP地址。

登录成功后，我们需要输入密码进行验证。

2. 查看交换机当前配置。

在登录成功后，我们可以使用以下命令查看交换机的当前配置信息：```shell。

display current-configuration。

```。

这条命令可以显示出交换机当前的全部配置信息，包括接口配置、VLAN配置、路由配置等。

3. 配置交换机接口。

接下来，我们可以对交换机的接口进行配置。

比如，我们可以通过以下命令配置一个VLAN接口：```shell。

interface Vlanif1。

ip address 192.168.1.1 255.255.255.0。

```。

这条命令将为VLAN接口Vlanif1配置IP地址为192.168.1.1，子网掩码为255.255.255.0。

4. 配置交换机VLAN。

除了配置接口，我们还可以对交换机的VLAN进行配置。

比如，我们可以使用以下命令创建一个VLAN：```shell。

vlan 10。

```。

这条命令将创建一个VLAN ID为10的VLAN。

5. 配置交换机路由。

在需要进行路由配置时，我们可以使用以下命令添加静态路由：```shell。

ip route-static 0.0.0.0 0.0.0.0 192.168.1.254。

```。

华为S5700交换机产品售后技术培训

S3752P-PWR-EI S3728TP-PWR-EI
S2726TP-PWR-EI
S2709TP-PWR-EI
PoE
Page 4
华为S5700交换机产品售后技术培训
S27&37&57系列交换机命名规则
规则说明：
P ——上行口为光口 TP ——上行口为光电Combo PWR ——支持 POE 24S —— 下行有24口支持SFP光接口 SI —— 标准版本，支持基本的协议和特性 EI ——增强版本，支持某些高级特性 C —— 上行接口（ Card，插卡）可选 AC/DC ——表示标配AC或DC电源，没有则表示需要单独配置电源模块(S2700-9TP-PWR-EI除外，已内
硬件配置
•48*10/100/1000Base-T,上行插卡(4*1000BaseX SFP或2*10GE XFP或4*10GE SFP+),堆叠卡 •交换容量/转发速率：136Gbps/102Mpps •双电源，可插拔 •尺寸：442(宽)*420(深)*43.6(高)
定太网功能服务 •满足楼宇接入、园区汇聚和接入、企业桌面等多种应用场景的需求
Page 6
华为S5700交换机产品售后技术培训
S5700C系列交换机概览
S5700-28C-EI S5700-28C-PWR-EI
S5700-52C-EI S5700-52C-PWR-EI
S5700交换机产品售后技术培训
华为S5700交换机产品售后技术培训
第一章总体概述第二章安装调试指导第三章典型业务配置第四章常见维护操作指导第五章 FAQ
Page 2
华为S5700交换机产品售后技术培训
S27&37&57产品的网络位置

华为3500交换机(01)入门操作

华为3500交换机(01)入门操作-CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIANQuidway S3500系列以太网交换机操作手册（一）入门操作第1章产品介绍.....................................................................................................................................................1-1产品简介................................................................................................................................................................. 1-1功能特性列表......................................................................................................................................................... 1-2第2章登录以太网交换机.....................................................................................................................................2-1通过Console口搭建配置环境 .............................................................................................................................. 2-1通过Telnet搭建配置环境..................................................................................................................................... 2-3通过微机Telnet到以太网交换机................................................................................................................ 2-3通过以太网交换机Telnet到以太网交换机 ................................................................................................ 2-4通过Modem拨号搭建配置环境 .......................................................................................................................... 2-5用户界面配置......................................................................................................................................................... 2-8用户界面简介................................................................................................................................................ 2-8用户界面配置................................................................................................................................................ 2-9进入用户界面视图........................................................................................................................................ 2-9配置AUX（即Console）口属性 ................................................................................................................ 2-10配置终端属性.............................................................................................................................................. 2-11用户管理...................................................................................................................................................... 2-13 Modem属性配置........................................................................................................................................ 2-16配置重定向功能.......................................................................................................................................... 2-17用户界面显示和调试.................................................................................................................................. 2-18第3章命令行接口.................................................................................................................................................3-1命令行接口............................................................................................................................................................. 3-1命令行视图............................................................................................................................................................. 3-1命令行特性............................................................................................................................................................. 3-6命令行在线帮助............................................................................................................................................ 3-6命令行显示特性............................................................................................................................................ 3-7命令行历史命令............................................................................................................................................ 3-7命令行错误信息............................................................................................................................................ 3-8命令行编辑特性............................................................................................................................................ 3-8产品介绍产品简介随着Internet市场的不断发展，用户对通信的需求已从传统的电话、传真、电报等低速业务逐渐向高速的Internet接入、可视电话、视频点播VOD（Video On Demand）等宽带业务领域延伸，用户对上网速率的需求也越来越高。

华为交换机教程.docx

Quidway系列以太网交换机的命令行采用分级保护方式，防止未授权用户的非法侵入。

命令行划分为参观级、监控级、系统级、管理级4个级别，简介如下：参观级：该级别包含的命令有网络诊断工具命令（ping、tracert ）、用户界面的语言模式切换命令（language-mode ）以及telnet命令等，该级别命令不允许进行配置文件保存的操作。

监控级：用于系统维护、业务故障诊断等，包括display > debugging命令，该级别命令不允许进行配置文件保存的操作。

系统级：业务配置命令，包括路由、各个网络层次的命令，这些用于向用户提供直接网络服务。

管理级：关系到系统基本运行，系统支撑模块的命令，这些命令对业务提供支撑作用，包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。

同时对登录用户也划分为4个级别，分别与命令级别相对应，即不同级别的用户登录后，只能使用等于或低于自己级别的命令。

为了防止未授权用户的非法侵入，用户在使用super [ level ]命令从低级别切换到高级别时，要进行用户身份验证，即需要输入切换口令（如果用户已经使用命令super password [ level level ] { simple | cipher } password 设置了切换口令）。

为了保密，用户在屏幕上看不到所键入的口令，如果三次以内输入正确的口令，则切换到高级别用户，否则保持原用户级别不变。

各命令行视图是针对不同的配置要求实现的，它们之间有联系又有区别，比如，与以太网交换机建立连接即进入用户视图，它只完成查看运行状态和统计信息的简单功能，再键入system-view 进入系统视图，在系统视图下，可以键入不同的命令进入相应的视图。

命令行提供如下视图：用户视图系统视图以太网端口视图VLAN视图VLAN接口视图本地用户视图用户界面视图FTP Clie nt 视图公共密钥视图公共密钥编辑视图PIM视图RIP视图OSPF视图OSPF区域视图路由策略视图基本ACL视图二层ACL视图用户自定义ACL视图QoS profile 视图RADIUS方案视图ISP域视图用户视图查看交换机的简单运行状态和统计信息<Quidway>与交换机建立连接即进入quit断开与交换机连接系统视图配置系统参数[Quidway]在用户视图下键入system-viewquit或return返回用户视图以太网端口视图配置以太网端口参数[Quidway-Ethernet1/0/1]百兆以太网端口视图在系统视图下键入in terface ethernet 1/0/1quit返回系统视图return返回用户视图[Quidway-GigabitEthernet1/0/49]千兆以太网端口视图在系统视图下键入：in terface gigabitethernet 1/0/49VLAN视图配置VLAN参数[Quidway-Vla n1]在系统视图下键入vlan 1quit返回系统视图return 返回用户视图VLAN 接口视图配置VLAN 和VLAN 汇聚对应的IP 接口参数[Quidway-Vlan-interface1] 在系统视图下键入interface vlan-interface 1 quit 返回系统视图return 返回用户视图本地用户视图配置本地用户参数[Quidway-luser-user1] 在系统视图下键入local-user user1 quit 返回系统视图return 返回用户视图用户界面视图配置用户界面参数[Quidway-ui0]在系统视图下键入user-interface 0quit 返回系统视图return 返回用户视图FTP Client 视图配置FTP Client 参数[ftp] 在用户视图下键入ftp quit 返回用户视图公共密钥视图配置SSH 用户的RSA 公共密钥[Quidway-rsa-public-key] 在系统视图下键入rsa peer-public-key quidway003 peer-public-key end 返回系统视图公共密钥编辑视图编辑SSH 用户的RSA 公共密钥[Quidway-rsa-key-code] 在公共密钥视图下键入public-key-code begin public-key-code end 返回公共密钥视图PIM 视图配置PIM 参数[Quidway-PIM]在系统视图下键入pim quit 返回系统视图return 返回用户视图RIP 视图配置RIP 协议参数[Quidway-rip] 在系统视图下键入rip quit 返回系统视图return 返回用户视图OSPF 视图配置OSPF 协议参数[Quidway-ospf-1] 在系统视图下键入ospf quit 返回系统视图return 返回用户视图OSPF 区域视图配置OSPF 区域相关的参数[Quidway-ospf-1-area-0.0.0.1] 在OSPF 视图下键入area 1 quit 返回OSPF 视图return 返回用户视图路由策略视图配置路由策略[Quidway-route-policy] 在系统视图下键入route-policy policy1 permit node 10 quit 返回系统视图return 返回用户视图基本ACL 视图定义基本ACL 的子规则（取值范围为2000~2999 )[Quidway-acl- basic-2000] 在系统视图下键入acl number 2000 quit 返回系统视图return 返回用户视图高级ACL 视图定义高级ACL 的子规则（取值范围为3000~3999 ）[Quidway-acl-adv-3000]在系统视图下键入acl number 3000quit 返回系统视图return 返回用户视图二层ACL 视图定义二层ACL 的子规则（取值范围为4000~4999 ）[Quidway-acl-ethernetframe-4000] 在系统视图下键入acl number 4000quit 返回系统视图return 返回用户视图用户自定义ACL 视图定义用户自定义ACL 的子规则（取值范围为5000~5999 ）[Quidway-acl-user-5000]在系统视图下键入acl number 5000quit 返回系统视图return 返回用户视图QoS profile 视图定义QoS profile[Quidway-qos-profile-h3c]在系统视图下键入qos-profile h3cquit 返回系统视图return 返回用户视图RADIUS 方案视图配置RADIUS 协议参数[Quidway-radius-1]在系统视图下键入radius scheme 1quit 返回系统视图return 返回用户视图ISP 域视图配置ISP 域的相关属性[]在系统视图下键入domain quit 返回系统视图return 返回用户视图命令行特性在任一视图下，键入<?> 获取该视图下所有的命令及其简单描述。

华为交换机学习指南(心得一)

第一章华为园区交换机的选型和应用一、华为交换机的用户定位1、数据中心交换机根据数据中心网络规模大小和性能要求的高低，数据中心的核心层可以采用S9700、S9300或S7700系列交换机，接入层可以采用S6700或S5700系列交换机。

2、核心交换机根据数据中心网络规模大小和性能要求的高低，核心层可以采用S9700、S9300、S7700、S6700、S5700和S3700系列交换机。

3、汇聚交换机根据数据中心网络规模大小和性能要求的高低，汇聚层可以分别采用S7700、S6700、S5700、和S3700系列交换机。

4、接入交换机根据数据中心网络规模大小和性能要求的高低，接入层可以分别采用S5700、S3700、S2700和S1700系列交换机。

二、华为园区交换机的命名规则1、S1700系列机型的命名规则S 1700-8-ACA B C IS1700-28 G F R-4P-ACC D E F H IS1700-52 F R -2 T 2 P-ACC E F G H G H I2、S2700系列机型的命名规则S 27 00-26 TP-PWR-EIA B C D E F GS 27 10-52 P-SI-ACA B C D E G HS2700-52 P -EI -ACD E G HS2700-9 TP -SID E G3、S3700系列机型的命名规则S 3700-28 TP-PWR-EIA B C D E FS 3700-52 P-EI-24S -DCC D F G HS3700-28 TP -EI -MC -ACC D F I HS3700-28 TP -SI -ACC D F H4、S5700系列机型的命名规则S 57 10-28 C –EIA B C E F HS 57 00 S-52 P-LI –ACA B C D E F H JS5700-48 TP -PWR -SIE G HS5700-28C-EI -24SIS5700-28C -HIH5、S6700系列交换机命名规则S 6700 -48 –EIA B C D6、S7700/9300/9700系列交换机命名规则S 77 06A B C第二章VRP系统基础及基本使用一、VRP系统基础VRP（Versatile Routing Platform，通用路由平台）是华为公司数据通信产品的通用网络操作系统平台，包括路由器、交换机、防火墙、WLAN等众多系列产品。

学习心得-华为交换机hybrid接口的用法

华为交换机hybrid口的用法
用于连接PC的端口：
Port hybrid pvid vlan 100 //配置接口属于vlan 100，从PC过来的数据会被交换机打上vlan
100的tag
Port hybrid untagged vlan 10 20 100 //别的端口过来的数据，如果是vlan10 20 100就剥离
tag发给PC
用于交换机与交换机连接的端口：
Port hybrid tagged vlan 10 20 100 //对于其他端口过来的数据，如果是vlan 10 20 100则不
做修改，直接带标签转发。

和trunk口的情况一样，在网络中新接入PC机，交换机接口不做任何配置，因为华为交换机所有接口默认都属于VLAN1，所以新PC的接口属于VLAN1，即使是交换机与交换机互连的接口配置了trunk或hybrid tagged，也默认是通过VLAN1的。

所以，新接上去不做接口数据修改的PC间可以互通，但不能与已配置VLAN的接口互通。

一如上图，新接PC4与PC5，
即使S1与S2的g0/0/1口都只配置了port hybrid tagged vlan 10 20 100，没有配置vlan 1.但是有作为隐藏属性的VLAN 1存在，新接入的PC4与PC5接口即使不做配置，他们之间也是可以互通的，相当于VLAN 1之间的PC互通。

《华为交换机培训》课件

• 总结华为交换机培训内容 • 留言与答疑
《华为交换机培训》PPT 课件
欢迎来到华为交换机培训课程。本课程将带你深入了解华为交换机的概念、特点和高级功能，以及配置、管理和故障排除方法。
华为交换机概述
• 交换机的概念与分类 • 华为交换机的优势与特点 • 华为交换机的产品线介绍
华为交换机基础知识
• 交换机的基本工作原理 • 交换机的通信方式与网络拓扑结构 • 交换机的端口类型与接口
华为交换机配置与管理
• 交换机的基本配置 • 交换机的风险评估与安全策略 • 交换机的故障排除与维修
华为交换ห้องสมุดไป่ตู้高级功能
• VLAN技术与VLAN的应用 • STP协议与STP的应用 • QoS技术与QoS的应用
华为交换机实践案例分析
• 华为交换机的应用场景介绍 • 实际案例分析与解决方案
结束语

华为交换机配置教程(从入门开始)-华为交换机详细教程

入门篇TELNET远程管理交换机配置一组网需求：1．PC通过telnet登陆交换机并对其进行管理；2．分别应用帐号+密码方式、仅密码方式以及radius认证方式；3．只允许192.1.1.0/24网段的地址的PC TELNET访问。

二组网图：作为telnet登陆主机的PC与Switch A之间通过局域网互连（也可以直连），PC可以ping通Switch A。

三配置步骤：1H3C S3100-SI S5100系列交换机TELNET配置流程账号+密码方式登陆1．配置TELNET登陆的ip地址<SwitchA>system-view[SwitchA]vlan2[SwitchA-vlan2]port Ethernet1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan2[SwitchA]interface vlan2[SwitchA-Vlan-interface2]ip address192.168.0.1242．进入用户界面视图[SwitchA]user-interface vty043．配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-mode scheme4．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level35．添加TELNET管理的用户，用户类型为”telnet”，用户名为”huawei”，密码为”admin”[SwitchA]local-user huawei[SwitchA-luser-huawei]service-type telnet level3[SwitchA-luser-huawei]password simple admin仅密码方式登陆1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2．进入用户界面视图[SwitchA]user-interface vty043．设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password4．设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei5．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level3TELNET RADIUS验证方式配置1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2．进入用户界面视图[SwitchA]user-interface vty043．配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme4．配置RADIUS认证方案，名为”cams”[SwitchA]radius scheme cams5．配置RADIUS认证服务器地址192.168.0.31[SwitchA-radius-cams]primary authentication192.168.0.3118126．配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-cams]key authentication huawei7．送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain8．创建（进入）一个域，名为”huawei”[SwitchA]domain huawei9．在域”huawei”中引用名为”cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams10．将域”huawei”配置为缺省域[SwitchA]domain default enable HuaweiTELNET访问控制配置1．配置访问控制规则只允许192.1.1.0/24网段登录[SwitchA]acl number2000[SwitchA-acl-basic-2000]rule deny source any[SwitchA-acl-basic-2000]rule permit source192.1.1.00.0.0.2552．配置只允许符合ACL2000的IP地址登录交换机[SwitchA]user-interface vty04[SwitchA-ui-vty0-4]acl2000inbound3．补充说明：�TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置；�TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。

华为交换机学习指南（心得一）

华为交换机学习指南（⼼得⼀）第⼀章华为园区交换机的选型和应⽤⼀、华为交换机的⽤户定位1、数据中⼼交换机根据数据中⼼⽹络规模⼤⼩和性能要求的⾼低，数据中⼼的核⼼层可以采⽤S9700、S9300或S7700系列交换机，接⼊层可以采⽤S6700或S5700系列交换机。

2、核⼼交换机根据数据中⼼⽹络规模⼤⼩和性能要求的⾼低，核⼼层可以采⽤S9700、S9300、S7700、S6700、S5700和S3700系列交换机。

3、汇聚交换机根据数据中⼼⽹络规模⼤⼩和性能要求的⾼低，汇聚层可以分别采⽤S7700、S6700、S5700、和S3700系列交换机。

4、接⼊交换机根据数据中⼼⽹络规模⼤⼩和性能要求的⾼低，接⼊层可以分别采⽤S5700、S3700、S2700和S1700系列交换机。

⼆、华为园区交换机的命名规则1、S1700系列机型的命名规则S 1700-8-ACA B C IS1700-28 G F R-4P-ACC D E F H IS1700-52 F R -2 T 2 P-ACC E F G H G H I2、S2700系列机型的命名规则S 27 00-26 TP-PWR-EIA B C D E F GS 27 10-52 P-SI-ACA B C D E G HS2700-52 P -EI -ACD E G HS2700-9 TP -SID E G3、S3700系列机型的命名规则S 3700-28 TP-PWR-EIA B C D E FS 3700-52 P-EI-24S -DCC D F G HS3700-28 TP -EI -MC -ACC D F I H S3700-28 TP -SI -AC C D F H4、S5700系列机型的命名规则S 57 10-28 C –EIA B C E F HS 57 00 S-52 P-LI –ACA B C D E F H JS5700-48 TP -PWR -SIE G H S5700-28C -EI -24SIS5700-28C -HIH5、S6700系列交换机命名规则S 6700 -48 –EI A B C D 6、S7700/9300/9700系列交换机命名规则 S 77 06 A B C 第⼆章VRP 系统基础及基本使⽤⼀、VRP 系统基础VRP （Versatile Routing Platform ，通⽤路由平台）是华为公司数据通信产品的通⽤⽹络操作系统平台，包括路由器、交换机、防⽕墙、WLAN 等众多系列产品。

华为路由器交换机常用命令

华为路由器交换机常用命令华为路由器交换机常用命令文档1、连接路由器交换机1.1 使用Console端口连接1.2 使用Telnet远程连接1.3 使用SSH远程连接2、系统管理2.1 修改设备名称2.2 设备备份与恢复2.3 设备升级与软件安装2.4 日志管理2.5 用户管理2.6 系统时间配置3、接口配置3.1 查看接口状态3.2 配置接口IP地质3.3 配置接口描述3.4 配置接口MTU3.5 配置接口速率与双工模式3.6 配置接口ACL3.7 配置接口链路聚合（LAG）4、VLAN 配置4.1 创建VLAN4.2 配置接口VLAN成员关系4.3 配置接口访问VLAN4.4 配置接口Trunk模式4.5 配置VLAN间路由4.6 配置VLAN间ACL控制5、路由配置5.1 配置静态路由5.2 配置动态路由（OSPF，BGP，RIP） 5.3 配置路由跟踪5.4 配置路由重分发5.5 配置路由策略5.6 配置路由保护6、安全配置6.1 配置访问控制列表（ACL） 6.2 配置端口安全6.3 配置802.1X认证6.4 配置密钥链（Key Chn）6.5 配置IPsec VPN7、QoS 配置7.1 配置流量分类7.2 配置流量策略7.3 配置队列调度7.4 配置流量控制附件：1、常用命令示例2、路由器交换机配置示例法律名词及注释：1、ACL（访问控制列表）- 一种用于控制网络流量的策略，可以基于源IP地质、目标IP地质、传输层协议和端口号等信息进行匹配。

2、VLAN（虚拟局域网）- 基于交换机端口的逻辑划分，将不同的端口划分到不同的虚拟局域网中，实现隔离和安全性。

3、LAG（链路聚合）- 将多个物理链路合并为一个逻辑链路，提高链路带宽和冗余能力。

4、OSPF（开放最短路径优先）- 一种用于动态路由选择的协议，根据链路状态信息计算最短路径。

5、BGP（边界网关协议）- 一种用于互联网自治系统间的路由选择的协议。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

果是用户视图，则退出系统
16
return
return 从当前视图退回到用户视图
17
interface
Interface 用来进入指定的接口视图
命令格式 interface { ethernet | gigabitethernet } interface-number
18
interface
程序命令界面Biblioteka 示：光标向左移动一个字符位置
右光标键→
光标向右移动一个字符位置
上下光标键↑↓
显示历史命令
Tab键显示
系统用完整的关键字替代原输入并换行
7
命令行错误信息
[Quidway] dispaly ^
% Unrecognized command found at '^' position. [Quidway] display
19
虚拟局域网
20
交换网络中的问题
广播域
在交换机组成的校园网络里所有主机都在同一个广播域内
21
为什么需要分割广播域？
交换网络是平面网络结构，必须依赖广播广播域过大会导致：
带宽浪费安全性降低不易管理
分割广播域的方法
使用路由器连接多个子网使用虚拟局域网VLAN
22
交换网络中的问题
telnet
Telnet命令是一个远程登陆的命令，就可以通过这个命令来远程登陆网络上已经开发了远程终端功能的服务器，来达到像本地计算机管理远程计算机。
例如:telnet 192.168.0.1 23 (交换机IP地址和端口)
程序命令界面显示：
telnet 192.168.0.1 23
<Quidway>
尽管静态VLAN需要网络管理员通过配置交换机软件来改变其成员的隶属关系，但它们有良好的安全性，配置简单应可以直接监控，因此，很受网络管理人员的欢迎。特别是站点设备位置相对稳定时，应用静态VLAN是一种最佳选择。
史命令
9
华为QUIDWAY S2700交换机命令参考本消息来源真实可靠
10
11
telnet
telnet
可以使用Telnet客户以连接到运行有 Telnet 服务器软件的远程计算机上。命令格式 telnet [ -a source-ip-address ] [ port-number ]
12
13
System-view
System-view 使用户从用户视图进入系统视图
用户初次登录，即进入用户视图。在用户视图下执行该命令，可以进入系统视图。
14
System-view
程序命令界面显示：
<Quidway> <Quidway> system-view [Quidway]
15
quit
quit 从当前视图退回到较低级别视图，如
基于端口的VLAN（重点）针对交换机的端口进行VLAN的划分，不受主机的变化影响
基于协议的VLAN 在一个物理网络中针对不同的网络层协议进行安全划分
基于MAC地址的VLAN 基于主机的MAC地址进行VLAN划分，主机可以任意在网络移动而不需要重新划分
基于组播的VLAN 基于组播应用进行用户的划分
局域网
AND
交换机
1
课程内容
交换机设备介绍
2
华为QUIDWAY S2700 交换机
3
4
5
以太网交换机配置视图
用户视图系统视图以太网端口视图 VLAN视图 VLAN接口视图 ……
6
编辑特性
普通按键
输入字符到当前光标位置
退格键BackSpace 删除光标位置的前一个字符
左光标键←
基于IP子网的VLAN 针对不同的用户分配不同子网的IP地址，从而隔离用户主机，一般情况下结合基于端口的28VLAN进行应用
端口VLAN的运作
交换机上的每一个端口都可以分配给不同的VLAN 默认的情况下，所有的端口都属于VLAN1 同一个VLAN可以属于不同的交换机
29
虚拟局域网
虚拟局域网(VLAN)，是指网络中的站点不拘泥于所处的物理位置，利用VLAN技术，可以将由交换机连接成的物理网络划分成多个逻辑子网。它们既可以挂接在同一个交换机中，也可以挂接在不同的交换机中。虚拟局域网技术使得网络的拓扑结构变得非常灵活。比如说大的集团公司，有财务部、采购部和客户部等，它们之间的数据是保密的，我们可以通过划分虚拟局域网对不同部门进行隔离，增加网络的安全性。同一部门的人员分散在不同的地点，比如集团公司的财务部在各子公司均有分部，但都属于财务部管理，虽然这些数据都是要保密的，但需统一结算时，就可以跨地域(也就是跨交换机)将其设在同一虚拟局域网之中，便于集中化的管理
25
与物理位置无关的VLAN
三层二层
一层
工程部 26
销售部
财务部
VLAN分类
静态VLAN 通过接口确定所属VLAN 较安全，适合接入受到管理的场合 VLAN中的成员所属相同的网络地址段中
动态VLAN 通过mac地址确定所属VLAN 适用于需要经常移动接入口的场合
27
VLAN的种类
30
虚拟局域网
VLAN的组网方法 1.静态VLAN 静态VLAN就是静态地将以太网交换机上的一些端口划分给一个VLAN。这些端口一直保持这种配置关系直到人工改变它们。虚拟局域网既可以在单台交换机中实现，也可以跨越多个交换机。
31
VLAN的组网方法
1.静态VLAN
虚拟局域网
VLAN可以跨越多台交换机
^ % Incomplete command found at '^' position. [Quidway] display interface serial 0 0
^ % Wrong parameter found at '^' position.
8
历史命令
<ctrl><p>或↑ 上一条历史命令 <ctrl><N>或↓ 下一条历史命令命令行接口为每个用户缺省保存10条历
广播域
VLAN 20
广播域 VLAN 30
广播域
VLAN 10
广播域 VLAN 40
通过VLAN技术可以对网络进行一个安全的隔离、分割广播域
23
虚拟局域网
共享式以太网与VLAN
LAN3 LAN2 LAN1
（a）交换机将共享式以太网分段
24
（b）VLAN分段更加灵活
VLAN的概念
VLAN的特点：基于逻辑的分组不受物理位置限制在同一VLAN内和真实局域网相同不同VLAN内用户要通信需要借助三层设备