H3C——交换机配置和VLAN划分
H3C配置三层交换机4个步骤详细解析
H3C配置三层交换机4个步骤详细解析H3C配置三层交换机4个步骤详细解析H3C认证:H3C认证培训体系充分考虑客户不同层次的需求,致力于为全球客户提供全面、专业、权威的网络技术认证培训。
下面是店铺整理的关于H3C配置三层交换机4个步骤详细解析,欢迎大家参考!language-modechinese//切换到中文模式system-view//进入系统视图[H3C]displaycurrent-configuration//显示当前配置三层交换机//以下开始配置三层交换机配置三层交换机第一步:划分VLAN,并描述vlan1description local-s3600//本交换机使用#vlan2description link-to-shanxicentre//陕西省中心#vlan3description link-to-shangjiecentre//商界分中心内部使用#vlan4description link-to-shangdongsuo//商东所#vlan5description link-to-shangnansuo//商南所配置三层交换机第二步:给VLAN划网关#interfaceVlan-interface2description linktoshanxicentreipaddress 10.61.242.110 255.255.255.252//省中心指定广域网关、子网掩码#interfaceVlan-interface3description linktoshangjiecentreipaddress 10.161.134.65255.255.255.192//商界分中心局域网关、子网掩码#interfaceVlan-interface4description linktoshangdongsuoipaddress 10.61.242.113255.255.255.252//商东所广域网关、子网掩码#interfaceVlan-interface5description linktoshangnansuoipaddress 10.61.242.117255.255.255.252//商南所广域网关、子网掩码配置三层交换机第三步:给VLAN指定端口#interfaceEthernet1/0/2//将交换机的端口2指定给省中心使用description linktoshanxicentreport access vlan2#interfaceEthernet1/0/15-24//将交换机的端口15-24指定给分中心内部使用description linktoshangjiecentreport access vlan3#interfaceEthernet1/0/3//将交换机的'端口3指定给商东所使用description linktoshangdongsuoport access vlan4#interfaceEthernet1/0/4//将交换机的端口4指定给商南所使用description linktoshangnansuoportaccessvlan5配置三层交换机第四步:配置路由协议//配静态路由(只用对远端设备配一条路由即可,本地自通)iproute 0.0.0.0 0.0.0.0 10.61.242.109//指定所有网段到商东所的路由//配置三层交换机商东所的反向路由iproute 10.161.134.0 255.255.255.0 10.61.242.114iproute 10.161.135.0 255.255.255.0 10.61.242.114//配置三层交换机商南所的反向路由iproute 10.161.135.0 255.255.255.0 10.61.242.118iproute 10.161.136.0 255.255.255.0 10.61.242.118//省中心配置三层交换机:iproute 10.61.242.0 255.255.255.0 10.61.242.110//商东所242.114和商南所242.118共属的242.0指向分中心网关iproute 10.161.134.0 255.255.255.0 10.61.242.110//分中心内部网段指向分中心网关//iproute 10.161.134.0 255.255.255.0 10.61.242.110//iproute 10.161.135.0 255.255.255.0 10.61.242.110//iproute 10.161.136.0 255.255.255.0 10.61.242.110【H3C配置三层交换机4个步骤详细解析】。
h3c交换机配vlan地址
交换机VLAN接口静态IP地址配置一组网需求:1.SwitchA为三层交换机, PC1和PC2可以通过SwitchA进行互通;2.PC1连接到SwitchA的以太网端口E1/0/1,属于VLAN10;3.PC2连接到SwitchA的以太网端口E1/0/2,属于VLAN20;4.交换机的VLAN接口10的IP地址为192.168.0.1/24,VLAN接口20的IP地址为192.168.1.1/24,分别作为PC1(192.168.0.2/24)和PC2(192.168.1.2/24)的网关。
二组网图:三配置步骤:1.创建(进入)VLAN10[SwitchA]vlan 102.将E1/0/1加入到VLAN10,并退出VLAN视图。
[SwitchA-vlan10]port Ethernet1/0/1[SwitchA-vlan10]quit3.创建(进入)VLAN接口10[SwitchA]interface Vlan-interface 104.为VLAN接口10配置IP地址[SwitchA-Vlan-interface10]ip address 192.168.1.1 255.255.255.05.创建(进入)VLAN20[SwitchA]vlan 20[SwitchA-vlan20]quit6.将E1/0/2加入到VLAN20[SwitchA-vlan20]port Ethernet1/0/27.创建(进入)VLAN接口20[SwitchA]interface Vlan-interface 208.为VLAN接口20配置IP地址[SwitchA-Vlan-interface20]ip address 20.1.1.1 255.255.255.0四配置关键点:1.交换机的VLAN虚接口承载在物理端口之上,即某VLAN所包含的物理端口UP之后,该VLAN虚接口才会UP;2.对于三层交换机,可以为多个VLAN接口配置IP地址,而且默认情况下各个VLAN接口之间可以访问。
H3C交换机怎么划分VLAN
H3C交换机怎么划分VLAN
H3C交换机怎么划分多个VLAN,如何给将交换机接口加入VLAN并设置VLAN的接口IP呢,下面由小编介绍下具体操作吧
工具/原料
∙H3C交换机
方法/步骤
1.首先通过CONSOLE口或Telnet连接交换机,连接成功后,进入用户视图模式“<H3C>",如图所示:
2.在用户模式下输入”sys“,进入系统视图模式”[H3C]“,如图所示:
3.在系统视图模式下创建两个VLAN,一个VLAN 20,一个VLAN 30,如图所示:
4.接下来将交换机的接口加入到相应的VLAN中,将g1/0/5加入到VLAN 20,将g1/0/6加入到VLAN
30,如图所示:
5. 5
END
注意事项
∙如果需要将多个接口加入到某一个VLAN中,可以在VLAN视图模式下使用”port g1/0/7 to g1/0/10"
命令
∙。
h3cvlan划分方法
h3cvlan划分方法
H3C VLAN划分方法是一种将网络划分为多个虚拟局域网的技术。
下面是详细的步骤:
1. 确定网络拓扑结构:在进行VLAN划分之前,需要先确定网络的拓扑结构,包括交换机、路由器和服务器等设备的位置和连接方式。
2. 划分VLAN:根据网络拓扑结构,将网络划分为若干个VLAN。
可以按照功能、部门或者物理位置等因素进行划分。
3. 配置交换机端口:对于每个VLAN,需要配置交换机端口以便与其他设备通信。
可以使用命令行界面或者图形用户界面来完成配置。
4. 配置VLAN间路由:如果需要在不同的VLAN之间进行通信,则需要配置VLAN间路由。
可以使用静态路由或者动态路由协议来完成配置。
5. 配置安全策略:为了保障网络安全,需要配置相应的安全策略。
例如,可以限制某些VLAN之间的通信、禁止某些协议或者限制某些IP 地址访问等。
6. 测试和优化:完成以上步骤后,需要对整个网络进行测试和优化。
可以使用ping命令、traceroute命令等工具来测试网络性能,并根据测试结果进行优化。
以上就是H3C VLAN划分方法的详细步骤。
在实际应用中,还需要根据具体情况进行相应的调整和优化。
H3C交换机VLAN配置实例
H3C交换机VLAN配置实例交换机VLAN基础配置实例一功能需求及组网说明:配置环境参数:产品版本信息: PCA和PCB分别连接到S5600的端口G1/0/2和G1/0/3。
S5600系列交换机采用任何版本皆可。
组网要求:PCA和PCB都属于VLAN2。
二数据配置步骤:1(创建VLAN;2(将相应端口加入VLAN。
三配置命令参考:S5600相关配置:方法一:1(将交换机改名为S5600[Quidway]sysname S56003(创建(进入)VLAN2[S5600]vlan 24(将端口G1/0/2和G1/0/3加入VLAN2[S5600-vlan2]port GigabitEthernet 1/0/2 to GigabitEthernet 1/0/3 方法二:1(将交换机改名为S5600[Quidway]sysname S56002(创建(进入)VLAN2[S5600]vlan 23(退出到系统视图[S5600-vlan3]quit4(进入端口GigabitEthernet1/0/2[S5600]interface GigabitEthernet 1/0/25(将GigabitEthernet1/0/2的PVID更改为2[Quidway-GigabitEthernet1/0/2]port access vlan 26(进入端口GigabitEthernet1/0/3[Quidway-GigabitEthernet1/0/2]interface GigabitEthernet 1/0/37(将GigabitEthernet1/0/3的PVID更改为2[Quidway-GigabitEthernet1/0/3]port access vlan 2四补充说明:1(缺省情况下,交换机有一个默认的VLAN,即VLAN 1,所有端口都默认属于该VLAN。
2(在系统视图下,可以利用命令undo vlan-number以删除相应VLAN,但交换机的默认VLAN 1不能被删除。
华为H3C路由器交换VLAN配置实例
华为H3C路由器交换VLAN配置实例华为路由器交换VLAN配置实例配置说明:使用4台PC,华为路由器(R2621)、交换机(S3026e)各一台,组建一VLAN,实现虚拟网和物理网之间的连接。
实现防火墙策略,和访问控制(ACL)。
网络结构如图:四台PC的IP地址、掩码如下列表:P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6路由器上Ethernet0的IP 为192.168.1.5Ethernet1的IP 为192.168.1.6firewall 设置默认为deny实施命令列表:交换机上设置,划分VLAN:sys//切换到系统视图[Quidway]vlan enable[Quidway]vlan 2[Quidway-vlan2]port e0/1 to e0/8[Quidway-vlan2]quit//默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2[Quidway]vlan 3[Quidway-vlan3]port e0/9 to e0/16[Quidway-vlan3]quit//指定交换机的e0/9 到e0/16八个端口属于VLAN3[Quidway]dis vlan all[Quidway]dis cu路由器上设置,实现访问控制:[Router]interface ethernet 0[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0 [Router-Ethernet0]quit//指定ethernet 0的ip[Router]interface ethernet 1[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0 [Router-Ethernet1]quit//开启firewall,并将默认设置为deny[Router]fire enable[Router]fire default deny//允许192.168.1.1访问192.168.1.3//firewall策略可根据需要再进行添加[Router]acl 101[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0[Router-acl-101]quit//启用101规则[Router-Ethernet0]fire pa 101[Router-Ethernet0]quit[Router-Ethernet1]fire pa 101[Router-Ethernet1]quit。
h3c交换机vlan配置
[SwitchB] vlan 201
[SwitchB-vlan201] port Ethernet 1/0/12
[SwitchB-vlan201] quit
l 配置Switch A和Switch B之间的链路
由于Switch A和Switch B之间的链路需要同时传输VLAN101和VLAN201的数据,所以可以配置两端的端口为Trunk端口,且允许这两个VLAN的报文通过。
display current-configuration(查看已配信息)+interface(查看所有接口信息)
使用display interface或display port命令检查该端口是否为Trunk端口或Hybrid端口。
system-view (进入配置模式)
vlan ID (进入已经创建的vlan,或者创建一个新vlan)
# 配置Switch A的Ethernet1/0/3端口
[SwitchA] interface Ethernet 1/0/3
[SwitchA-Ethernet1/0/3] port link-type trunk
[SwitchA-Ethernet1/0/3] port trunk permit vlan 101
必选
设置Trunk端口的缺省VLAN ID
port trunk pvid vlan vlan-id
可选
Trunk端口的缺省VLAN为VLAN1
将当前Trunk端口加入到指定的VLAN
port trunk permit vlan { vlan-id-list | all }
[SwitchB-Ethernet1/0/10] port trunk permit vlan 101
H3C交换机划分vlan及配置组播
quit
2、限制部分端口加入该组播组。
在超级终端中输入:
//限制端口12加入该组播组
acl number 3001
rule 0 deny ip
quit
interface GigabitEthernet1/0/12
igmp-snooping group-policy 3001 vlan 10
quit
可以通过displaycurrent-configuration来查看当前配置
H3C交换机划分VLAN及配置组播:
一、划分VLAN
1、通过超级终端连接交换机consol口,波特率9600.2、在超级终端中输入:
sys
vlan 10 //划分vlan10
portg1/0/1 to g1/0/20//分配端口1-20
vlan20 //划分vlan20
portg1/0/21 to g1/0/24//分配端口21-24
quit
至此划分vlan完成,其中端口1-20属于vlan10,端口21-24属于vlan20.
可以通过输入:display vlan 10查看vlan10下的端口
二、配置组播
1、开启vlan组播功能。
在超级终端中输入:
sys
igmp-snooping
quit
vlan 10
igmp-snooping enable//开启igmp-snooping功能
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验一交换机配置和虚拟局域网VLAN划分一实验目的1、了解交换机在实际中的应用。
2、了解交换机的几种基本配置方法。
3、掌握交换机的一些常用的配置命令。
4、理解VLAN(虚拟局域网)的原理。
5、掌握VLAN(虚拟局域网)的配置方法。
二、实验设备三、实验原理(一)交换机简介交换机是当前采用星型的以太网标准核技术。
交换机为所连接的两台的连网设备提供一条独享的点到点的虚线路,因而避免了冲突。
交换机可以工作在全双工模式下,这意味着可以同时发送和接收数据。
交换机是一种基于MAC(网卡的硬件地址)识别,能完成封装转发数据包功能的网络设备。
交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。
交换机有两种类型:二层交换机和三层交换机。
二层交换机工作在数据链路层,三层交换机有路由功能,可以工作在网络层。
交换机的主要组成:.ROM:只读内存,ROM中保存着最基本功能的ISO代码,用于引导交换机;.RAM:随机访问存储器,RAM中运行着IOS的镜像文件以及running-config配置文件.FLASH:保存着IOS的软件镜像;.NVRAM:非易失性随机访问存储器。
保存着startup-config文件,当切断电源时,NVRAM用电池来维持其中的数据。
(二)虚拟局域网的原理Vlan[Virtual Local Area Network]即虚拟局域网。
是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
VLAN可以不考虑用户的物理位置,而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组,每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。
同一个VLAN中的成员都共享广播,形成一个广播域,而不同VLAN之间广播信息是相互隔离的。
这样,将整个网络分割成多个不同的广播域[VLAN]。
每个广播域即一个VLAN,VLAN 和物理上的局域网有相同的属性,不同之处只在于VLAN 是逻辑的而不是物理的划分,所以VLAN 的划分不必根据实际的物理位置,而每个VLAN 内部的广播、组播和单播流量都是与其它VLAN 隔绝的。
VLAN的划分有多种划分的方法:(1)根据端口来划分VLAN基于端口的VLAN是划分虚拟局域网最简单也是最有效的方法,这实际上是某些交换端口的集合,网络管理员只需要管理和配置交换端口,而不管交换端口连接什么设备。
(2)根据MAC地址划分VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组。
这种划分VLAN的方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置。
(3)基于网络层划分VLAN基于第3层的VLAN是采用在路由器中常用的方法:IP子网和IPX网络号等。
其中,局域网交换机允许一个子网扩展到多个局域网交换端口,甚至允许一个端口对应于多个子网。
(4).基于策略的VLAN基于策略的VLAN是一种比较灵活有效的VLAN划分方法。
目前,常用的策略有(与厂商设备的支持有关):按MAC地址;按IP地址;按以太网协议类型;按网络的应用等。
四、实验内容(一)交换机的配置1、配置方法(1)通过console口配置首先将串行线的一端连到PC机的串口上,另一端接到交换机的console口上;然后Windows 系统自带超级终端。
下面是打开Windows自带超级终端的示例出现COM1 属性,波特率选择“9600”,数据位选择“8”,奇偶校验选择“无”,停止位选择“1”,流量控制选择“无”;或者直接点击“还原默认值”后,流量控制项选择“无”,点击确定按钮(2)通过Telnet登录配置要通过Telnet远程登录到交换机进行配置,首先必须通过console口对交换机配置IP;其次要在交换机上开启Telnet服务,同时设定用户名和密码,配置如下:switch#switch#system-viewswitch#local-user testswitch-luser-manage-test# password simple testswitch-luser-manage-test# service-type telnetswitch-luser-manage-test# authorization-attribute level 3switch-luser-manage-test# quitswitch #interface vlan 1switch-vlan1#ip address password level 3 simple test123switch#telnet-server enableswitch#user-interface vty 0 4switch-user-interface vty 0 4#authentication-mode schemeswitch-user-interface vty 0 4#user privilege level 3现在可以通过PC机进行登录:2、命令行的模式配置H3c IOS 将EXEC .用户EXEC 级别:在用户EXEC >”表示.特权EXEC 级别:在此级别下,我们可以使用交换机的所有命令,同时对交换机按照实际应用进行配置。
一般用户配置模式 特权用户配置模式全局配置模式接口模虚拟局访问列模式类型 命令行提示功能说明 普通用户模式Switch>使用有限的命令特权用户模式 Switch# 可以使用更多的命令全局配置 Switch(config)#配置交换机的全局参数,如主机名此时交换机显示switch#提示,其中”#”表示交换机处于特权模式。
例1:由用户模式进入特权模式switch>system-viewswitch#例2:由特权模式退到用户模式switch#quitswitch>3、使用命令帮助帮助功能主要是以下几个方面:.上下文相关帮助直接使用””可以获得相应模式下所支持的命令列表。
例1:利用””显示相关的命令s1#clear -- Clear logging in logbuff channelclock -- Manage the system clockconfig -- Enable Config modecopy -- Copy filedebug -- Debugging functionsdot1x -- Configureerase -- Erase last system failure info stored in flash quit -- Quit Privileged modehelp -- helplanguage -- Switch language mode [English, Chinese]例2:利用“字母”显示以字母开头的命令列表s1#cclear clock config copy例3:利用“单词”显示相关的命令s1#displayaaa -- AAAaccess-group -- Specified access control for packetsaccess-lists -- Display access-list structuream -- access managementarp -- ARP tablechannel -- Log ouput channelclass-map -- Display QoS Class Mapclock -- Display the system clock ……………………..命令简化当输入了命令的一部分字母时,按下TAB键,会自动地输入此命令的其余字母例:使用TAB键输入命令的剩余部分switch#shswitch#displayswitch#display run <按TAB键>switch#display running-config.控制台错误消息如果输入的命令错误或者不完全,交换机会给出错误信息。
例:输入模糊命令后交换机的显示switch#c> Ambiguous command!.命令历史缓存区交换机的历史缓冲区记录最近用过的命令,可以使用上下箭头翻阅。
例:使用display history命令显示历史缓冲区的内容switch#display historyendisplay historyconint e0/0/204、使用命令行模式配置交换机(1)用户视图用户登录设备后,直接进入用户视图。
此时屏幕显示的提示符是:<设备名>。
用户视图下可执行的操作主要包括查看操作、调试操作、文件管理操作、设置系统时间、重启设备、FTP和Telnet操作等。
(2)系统视图通过system-view命令进入系统视图配置模式。
switch>system-viewswitch#从用户视图可以进入系统视图,此时屏幕显示的提示符是:[设备名]。
系统视图下能对设备运行参数以及部分功能进行配置,比如配置夏令时、配置欢迎信息、配置快捷键等。
注意:在配置模式下,所输入的命令只要按回车就会生效。
按Ctrl+Z组合键可直接从任何配置模式退到特权模式,输入quit一层模式。
在特权模式下使用display running-config可以显示相关配置。
要想保存当前的配置,以便重启交换机仍起作用,在特权模式下输入save命令,即可保存。
例1:设置交换机的名称switch#switch[config]#hostname testtest[config]#(3)端口配置模式要对某个具体的端口进行配置就必须进入端口配置模式,可用interface[type][layer/module/port]命令进入端口配置模式。
Type:该参数是端口类型,如ehternet,fasterthnet[100M或快速以太网],serial[串口],loopback[本地回路]Layer:堆叠时,交换机在机架上所属的层Module:交换机指定端口的模块Port:端口号例如:S5560-30S ethernet0/0/5例1:利用interface 命令配置参数switch#interface ethernet0/0/5switch--ethernet0/0/5#undo shut [启用端口]shutdown命令用于关闭端口,undo shutdown命令用于启用端口例2:配置端口的IP命令:ip address ip-address subnet-maskswitch#interface ethernet0/0/5switch--ethernet0/0/5 # ip address shutdown注意:这里对端口配置IP地址,是针对三层交换机,二层交换机的端口是不能配置IP的,因为二层交换机工作在数据链路层。