华为配置基于接口划分VLAN示例

12组播VLAN配置12.1 组播VLAN的简介介绍组播VLAN的定义和目的。

定义组播VLAN全称Multicast VLAN，用于将接收到的相同的组播数据在不同的用户VLAN进行复制分发。

目的二层组播侦听功能很好的弥补了组播数据如果到达的是二层广播网络，就会进行广播的缺陷。

但是这种功能是基于一个广播域，即基于VLAN来实现的。

如果不同VLAN的用户有相同的组播数据需求时，上游路由器仍然需要发送多份相同报文到不同VLAN中。

通过在二层设备上配置组播VLAN功能就可以解决这个问题，它实现了在二层网络设备上进行跨VLAN组播复制。

在二层设备上部署了组播VLAN功能后，上游路由器不必在每个用户VLAN内都复制一份组播流，而是数据流在组播VLAN内复制一份后发送给二层设备。

这样就避免了组播流在上游路由器的重复复制，不仅节省了网络带宽，又减轻了上游路由器的负担。

12.2 组播VLAN原理描述介绍组播VLAN功能的实现原理。

基于用户VLAN的组播VLAN交换机支持将用户VLAN与组播VLAN进行绑定，实现在不同的用户VLAN间进行组播报文复制。

基于用户VLAN的组播VLAN功能提供了组播VLAN复制功能中最核心的功能：上游设备只需要向配置了组播VLAN的交换机上发送一份组播数据，然后交换机再将其复制分发到有相同组播需求的不同用户VLAN中，从而减少了上游设备与交换机之间的带宽浪费，即如图12-1所示。

图12-1 基于用户VLAN 的组播VLAN示意图Multicast Packet VLAN 2VLAN 3VLAN 4VLAN 5 (multicast VLAN)No multicast VLANconfiguredMulticast VLAN configured基于接口的组播VLAN交换机支持在用户侧接口下配置用户VLAN 与组播VLAN 进行绑定，不仅能够实现组播数据在不同用户VLAN 间进行复制，还可以实现基于接口的组播业务隔离。

华为S5700划分VLAN配置方案公司新加一台S5700的交换机扩展网络段，之前的网络结构是路由器CISCO2800下面级联交换机，端口FastEthernet0/0 IP地址192.168.1.254，作为网关，级联的交换机都不做配置。

结构图如下：现在加入一台三层交换机S5700，划分几个VLANvlan2:192.168.7.254 255.255.255.0vlan3:192.168.8.254 255.255.255.0vlan4:192.168.9.254 255.255.255.0vlan100:192.168.1.254 255.255.255.0vlan1000:192.168.100.253 255.255.255.0增加的几个网段，整个网络结构也只有S5700这块有变动，其他地方没做改动，从上面两图可以看出来。

然后是我的基本配置：[Quidway]system-view[Quidway]sysname Switch[Switch]vlan 100[Switch-vlan100]description admin_Vlan[Switch-vlan100]quit[Switch]aaa[Switch-aaa]local-user **** password cipher ****info: A new user added[Switch-aaa]local-user **** service-type telnet[Switch-aaa]local-user **** privilege level 15[Switch-aaa]quit[Switch]user-interface vty 0 4[Switch-ui-vty0-4]authentication-mode aaa[Switch-ui-vty0-4]return<Switch><Switch>system-view[Switch]interface vlanif 100[Switch-Vlanif100]ip address 192.168.1.254 255.255.255.0[Switch-Vlanif100]quit[Switch]vlan 2[Switch-vlan2]quit[Switch]interface vlanif 2[Switch-Vlanif2]ip address 192.168.7.254 255.255.255.0 [Switch-Vlanif2]quit[Switch]vlan 3[Switch-vlan3]quit[Switch]interface vlanif 3[Switch-Vlanif3]ip address 192.168.8.254 255.255.255.0 [Switch-Vlanif3]quit[Switch]vlan 4[Switch-vlan4]quit[Switch]interface vlanif 4[Switch-Vlanif4]ip address 192.168.9.254 255.255.255.0 [Switch-Vlanif4]quit[Switch]vlan 1000[Switch-vlan1000] ip address 192.168.100.253 255.255.255.0[Switch]interface GE 0/0/1[Switch-Ethernet0/0/1]port link-type access[Switch-Ethernet0/0/1]port default vlan 2[Switch-Ethernet0/0/1]quit!!![Switch]interface GE 0/0/7[Switch-Ethernet0/0/7]port link-type access[Switch-Ethernet0/0/7]port default vlan 3[Switch-Ethernet0/0/7]quit!!![Switch]interface GE 0/0/13[Switch-Ethernet0/0/13]port link-type access[Switch-Ethernet0/0/13]port default vlan 4[Switch-Ethernet0/0/13]quit!!!![Switch]interface GE0/0/23[Switch-Ethernet0/0/23]port link-type access[Switch-Ethernet0/0/23]port default vlan 100[Switch-Ethernet0/0/23]quit[Switch]interface GE 0/0/24[Switch-GigabitEthernet0/0/1]port link-type access[Switch-GigabitEthernet0/0/1]port default vlan 1000[Switch-GigabitEthernet0/0/1]quitip route-static 0.0.0.0 0.0.0.0 192.168.100.254ip route-static 0.0.0.0 0.0.0.0 192.168.1.138ip route-static 192.168.0.0 255.255.255.0 192.168.100.254ip route-static 192.168.2.0 255.255.255.0 192.168.100.254192.168.0.0和192.168.2.0是外地分公司的网络段，因为服务器等都是在192.168.1.0下面的然后是路由器部分部分配置：interface FastEthernet0/0description connect to local lanip address 192.168.100.254 255.255.255.0duplex autospeed auto!interface FastEthernet0/1description connect to local new lanip address 192.168.4.254 255.255.255.0duplex autospeed auto！interface Serial0/1/1description connect to shanghaibandwidth 384ip address 10.168.2.1 255.255.255.0ip tcp header-compression iphc-formatmax-reserved-bandwidth 100service-policy output ship rtp header-compression iphc-formatrouter eigrp 10redistribute staticnetwork 10.0.0.0network 192.168.1.0network 192.168.4.0no auto-summary!ip forward-protocol ndip route 0.0.0.0 0.0.0.0 192.168.1.138ip route 192.168.1.0 255.255.255.0 192.168.100.253 ip route 192.168.7.0 255.255.255.0 192.168.100.253ip route 192.168.8.0 255.255.255.0 192.168.100.253ip route 192.168.9.0 255.255.255.0 192.168.100.253配置的都是一些简单的，交换机的功能没有完全发挥出来。

华为交换机VLAN聚合（超级vlan）配置示例1、组网需求图1 VLAN聚合组网图如图1所示，某公司拥有多个部门且位于同一网段，为了提升业务安全性，将不同部门的用户划分到不同VLAN中。

现由于业务需要，不同部门间的用户需要互通。

VLAN2和VLAN3为不同部门，现需要实现不同VLAN间的用户可以互相访问。

可以在Switch上部署VLAN聚合，实现VLAN2和VLAN3二层隔离、三层互通，同时VLAN2和VLAN3采用同一个子网网段，节省了IP地址。

2、配置思路2.1、把Switch接口加入到相应的sub-VLAN中，实现不同sub-VLAN间的二层隔离。

2.2、把sub-VLAN聚合为super-VLAN。

2.3、配置VLANIF接口的IP地址。

2.4、配置super-VLAN的Proxy ARP，实现sub-VLAN间的三层互通。

3、操作步骤3.1、配置接口类型# 配置接口GE1/0/1为Access类型。

接口GE1/0/2、GE1/0/3、GE1/0/4的配置与GE1/0/1相同，不再赘述。

<HUAWEI> system-view[HUAWEI] sysname Switch[Switch] interface gigabitethernet 1/0/1[Switch-GigabitEthernet1/0/1] port link-type access[Switch-GigabitEthernet1/0/1] quit#创建VLAN2并向VLAN2中加入GE1/0/1和GE1/0/2。

[Switch] vlan 2[Switch-vlan2] port gigabitethernet 1/0/1 1/0/2[Switch-vlan2] quit#创建VLAN3并向VLAN3中加入GE1/0/3和GE1/0/4。

[Switch] vlan 3[Switch-vlan3] port gigabitethernet 1/0/3 1/0/4[Switch-vlan3] quit3.2、配置VLAN4# 配置super-VLAN。

华为三层交换机配置案例华为三层交换机配置案例下面以华三通信H3C S3600-28P-SI为例，给大家带来华为三层交换机配置案例，希望对你有帮助!配置命令system-view //进入系统视图[H3C]display current-configuration //显示当前配置//以下开始配置第一步：划分VLAN，并描述vlan 1description local-S3600vlan 2description link-to-wenquanvlan 3description link-to-ruzhouvlan 4description link-to-xiaotunvlan 5description link-to-baofengvlan 6description link-to-pingxivlan 7description link-to-pingnanvlan 8description Uplink-to-Putianvlan 9description link-to-pingxicentre第二步：给VLAN 划网关interface Vlan-interface2description link to wenquanip address 10.41.77.41 255.255.255.192 interface Vlan-interface3description link to ruzhouip address 10.41.77.105 255.255.255.192 interface Vlan-interface4description link to xiaotunip address 10.41.77.169 255.255.255.192 interface Vlan-interface5description link to baofengip address 10.41.77.233 255.255.255.192 interface Vlan-interface6description link to pingxiip address 10.41.78.41 255.255.255.192 interface Vlan-interface7description link to pingnanip address 10.41.78.105 255.255.255.192 interface Vlan-interface8description uplink to putianip address 10.41.244.102 255.255.255.252 interface Vlan-interface9description link to pingxicentreip address 10.41.80.233 255.255.255.192 第三步：给VLAN 指定端口interface Ethernet1/0/2description link to wenquanport access vlan 2interface Ethernet1/0/3description link to ruzhouport access vlan 3interface Ethernet1/0/4description link to xiaotunport access vlan 4interface Ethernet1/0/5description link to baofengport access vlan 5interface Ethernet1/0/6description link to pingxiport access vlan 6interface Ethernet1/0/7description link to pingnanport access vlan 7interface Ethernet1/0/8description uplink to putianport access vlan 8interface Ethernet1/0/9 to Ethernet1/0/24description link to pingxicentreport access vlan 9第四步：配置路由协议//(1)用RIP配动态路由ripnetwork 10.41.77.41network 10.41.77.105network 10.41.77.169network 10.41.77.233network 10.41.78.41network 10.41.78.105network 10.41.80.233network 10.41.244.102//(2)配静态路由(只用对远端设备配一条路由即可，本地自通)---推荐用此协议ip route 0.0.0.0 0.0.0.0 10.41.244.101案例：华为S3600三层交换机配置方法sys[Quidway]vlan 2[Quidway-vlan2]port e1/0/2[Quidway-vlan2]int vlan 2[Quidway-Vlan-interface2]ip add 10.41.77.41 255.255.255.192 //温泉网关[Quidway-Vlan-interface2]vlan 3[Quidway-vlan3]port e1/0/3[Quidway-vlan3]int vlan 3[Quidway-Vlan-interface3]ip add 10.41.77.105 255.255.255.192 //汝州网关[Quidway-Vlan-interface3]vlan 4[Quidway-vlan4]port e1/0/4[Quidway-vlan4]int vlan 4[Quidway-Vlan-interface4]ip add 10.41.77.169 255.255.255.192 //小屯网关[Quidway-Vlan-interface4]vlan 5[Quidway-vlan5]port e1/0/5[Quidway-vlan5]int vlan 5[Quidway-Vlan-interface5]ip add 10.41.77.233 255.255.255.192 //宝丰网关[Quidway-Vlan-interface5]vlan 6[Quidway-vlan6]port e1/0/6[Quidway-vlan6]int vlan 6[Quidway-Vlan-interface6]ip add 10.41.78.41 255.255.255.192 //平西网关[Quidway-Vlan-interface6]vlan 7[Quidway-vlan7]port e1/0/7[Quidway-vlan7]int vlan 7[Quidway-Vlan-interface7]ip add 10.41.78.105 255.255.255.192 //平南网关[Quidway-Vlan-interface7]vlan 8[Quidway-vlan8]port e1/0/8[Quidway-vlan8]int vlan 8[Quidway-Vlan-interface8]ip add 10.41.244.102 255.255.255.252 //省中心网关[Quidway-Vlan-interface8]vlan 9[Quidway-vlan9]port e1/0/9 to e1/0/24[Quidway-vlan9]int vlan 9[Quidway-Vlan-interface9]ip add 10.41.80.233 255.255.255.192 //分中心网关//配置路由ip route 0.0.0.0 0.0.0.0 10.41.244.101华为三层交换机上如何实现不同vlan间的通信命令如下：一、组网需求：交换机配置了4个VLAN，分别为VLAN1，VLAN2，VLAN3，VLAN4，要求VLAN1可以与VLAN2，3，4互访，但是VLAN2，3，4之间不能互访，用Hybrid端口属性实现此功能。

华为三层交换机配置实例一例服务器1双网卡，内网IP:192.168.0.1，其它计算机通过其代理上网PORT1属于VLAN1PORT2属于VLAN2PORT3属于VLAN3VLAN1的机器可以正常上网配置VLAN2的计算机的网关为：192.168.1.254配置VLAN3的计算机的网关为：192.168.2.254即可实现VLAN间互联如果VLAN2和VLAN3的计算机要通过服务器1上网则需在三层交换机上配置默认路由系统视图下：ip route-static 0.0.0.0 0.0.0.0 192.168.0.1然后再在服务器1上配置回程路由进入命令提示符route add 192.168.1.0 255.255.255.0 192.168.0.254route add 192.168.2.0 255.255.255.0 192.168.0.254这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了~~华为路由器与CISCO路由器在配置上的差别＂华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致，有些方面还根据国内用户的需求作了很好的改进。

例如中英文可切换的配置与调试界面，使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。

另外它的软件升级，远程配置，备份中心，PPP回拨，路由器热备份等，对用户来说均是极有用的功能特性。

在配置方面，华为路由器以前的软件版本(VRP1.0－相当于CISCO的IOS)与CISCO有细微的差别，但目前的版本(VRP1.1)已和CISCO兼容，下面首先介绍VRP软件的升级方法，然后给出配置上的说明。

一、VRP软件升级操作升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本，因为这关系到是否可以升级以及升级的方法，否则升级失败会导致路由器不能运行。

在此我们以从VRP1.0升级到VRP1.1为例说明升级的方法。

华为交换机三种划分vlan的方法在学习划分vlan前，必须要了解华为交换机的端口类型：Access类型端口执行命令port default vlan vlan-id，将端口加入到指定的VLAN中。

如果需要批量将端口加入VLAN，可在VLAN视图下执行命令port interface-type { interface-number1 [ to interface-number2 ] } &向VLAN中添加一个或一组端口。

Trunk类型端口–执行命令port trunk allow-pass vlan{ { vlan-id1 [ to vlan-id2 ] } &| all }，将端口加入到指定的VLAN中。

–（可选）执行命令port trunk pvid vlan vlan-id，配置Trunk 类型接口的缺省VLAN。

Hybrid类型端口–选择执行其中一个步骤配置Hybrid端口加入VLAN的方式：–执行命令port hybrid untagged vlan { { vlan-id1 [ tovlan-id2 ] } &| all }，将Hybrid端口以Untagged方式加入VLAN。

Untagged形式是指端口在发送帧时会将帧中的Tag 剥掉，适用于以太网端口直接与终端连接。

–执行命令port hybrid tagged vlan { { vlan-id1 [ tovlan-id2 ] } &| all }，将Hybrid端口以Tagged方式加入VLAN。

Tagged形式是指端口在发送帧时不将帧中的Tag剥掉，适用于以太网端口与另一台交换机设备的端口连接。

–（可选）执行命令port hybrid pvid vlan vlan-id，配置Hybrid 类型接口的缺省VLAN ID。

缺省情况下，所有端口加入的VLAN和缺省VLAN都是VLAN1。

一、基于端口的vlan组网需求如图1所示，某企业的交换机连接有很多用户，且相同业务用户通过不同的设备接入企业网络。

目录1 以太网配置1.1 以太网接口配置1.1.1 配置端口隔离示例1.2 链路聚合配置1.2.1 配置手工负载分担模式链路聚合示例1.2.2 配置静态LACP模式链路聚合示例1.3 VLAN配置1.3.1 配置基于接口划分VLAN示例1.3.2 配置基于MAC地址划分VLAN示例1.3.3 配置基于IP子网划分VLAN示例1.3.4 配置基于协议划分VLAN示例1.3.5 配置VLAN间通过VLANIF接口通信示例1.3.6 配置VLAN聚合示例1.3.7 配置MUX VLAN示例1.3.8 配置自动模式下的Voice VLAN示例1.3.9 配置手动模式下的Voice VLAN示例1.4 VLAN Mapping配置1.4.1 配置单层Tag的VLAN Mapping示例1.4.2 配置单层Tag的VLAN Mapping示例（N：1）1.5 QinQ配置1.5.1 配置基于接口的QinQ示例1.5.2 配置灵活QinQ示例1.5.3 配置灵活QinQ示例-VLAN Mapping接入1.5.4 配置VLANIF接口支持QinQ Stacking示例1.6 GVRP配置1.6.1 配置GVRP示例1.7 MAC表配置1.7.1 配置MAC表示例1.7.2 配置基于VLAN的MAC地址学习限制示例1.7.3 配置接口安全示例1.7.4 配置MAC防漂移示例1.7.5 配置全局MAC漂移检测示例1.8 STP/RSTP配置1.8.1 配置STP功能示例1.8.2 配置RSTP功能示例1.9 MSTP配置1.9.1 配置MSTP的基本功能示例1.9.2 配置MSTP多进程下单接环和多接环接入示例1.10 SEP配置1.10.1 配置SEP封闭环示例1.10.2 配置SEP多环示例1.10.3 配置SEP混合环示例1.10.4 配置SEP+RRPP混合环组网示例（下级网络拓扑变化通告）1.10.5 配置SEP多实例示例1.11 二层协议透明传输配置1.11.1 配置基于接口的二层协议透明传输示例1.11.2 配置基于VLAN的二层协议透明传输示例1.11.3 配置基于QinQ的二层协议透明传输示例1.12 Loopback Detection配置1.12.1 配置Loopback Detection示例1以太网配置本文档针对S5700的以太网业务，主要包括以太网接口配置、链路聚合配置、VLAN配置、VLAN Mapping配置、QinQ配置、GVRP配置、MAC表配置、STP/RSTP、MSTP配置、SEP配置、二层协议透明传输配置、Loopback Detection配置。

S交换机（二层）与AR路由器对接上网示例（PPPoE拨号+静态IP双链路负载分担）组网需求如下图所示，接入交换机是二层交换机，AR的LAN口FE1连接接入交换机。

PC1和PC2分别属于VLAN 2和VLAN 3，通过接入交换机接入AR，AR作为PC1和PC2的网关。

实现通过PPPoE拨号和静态IP双上行接入Internet，链路1和链路2的出口路由采用等价默认路由进行负载分担。

内网VLAN 2的网段为192.168.2.0/24，VLAN 3的网段为192.168.3.0/24。

运营商1分配的PPPoE用户名为user1，密码为huawei123。

运营商2分配的接口IP为200.200.1.2，子网掩码为255.255.255.248，网关IP为200.200.1.1。

配置思路•配置接入交换机，基于接口划分VLAN，实现二层互通。

•配置AR，基于接口划分VLAN，对VLANIF接口配置IP并启用DHCP功能，实现三层互通并为用户自动分配IP。

•配置AR的上网功能。

操作步骤一、配置接入交换机<JR> system-view //先从用户视图切换到系统视图再进行配置[JR] vlan batch 2 3 //创建VLAN 2和VLAN 3[JR] interface gigabitethernet 0/0/1[JR-GigabitEthernet0/0/1] port link-type access //将与PC相连接口的类型设置为access[JR-GigabitEthernet0/0/1] port default vlan 2 //将接口划分到VLAN 2[JR-GigabitEthernet0/0/1] quit[JR] interface gigabitethernet 0/0/2[JR-GigabitEthernet0/0/2] port link-type access[JR-GigabitEthernet0/0/2] port default vlan 3 //将接口划分到VLAN 3[JR-GigabitEthernet0/0/2] quit[JR] interface gigabitethernet 0/0/24[JR-GigabitEthernet0/0/24] port link-type trunk //将与AR相连接口的类型设置为trunk[JR-GigabitEthernet0/0/24] port trunk allow-pass vlan 2 3 //透传VLAN 2和VLAN 3[JR-GigabitEthernet0/0/24] return二、配置AR1. LAN侧配置（适用于带以太LAN口的AR）（1）为LAN口划分VLAN<AR> system-view //先从用户视图切换到系统视图再进行配置[AR] vlan batch 2 3 //创建VLAN 2和VLAN 3[AR] interface ethernet 0/0/1[AR-Ethernet0/0/1] port link-type trunk //将与接入交换机相连接口的类型设置为trunk[AR-Ethernet0/0/1] port trunk allow-pass vlan 2 3 //透传VLAN 2和VLAN 3[AR-Ethernet0/0/1] quit（2）配置VLANIF接口和DHCP服务器[AR] dhcp enable //打开DHCP总开关[AR] interface vlanif 2 //创建VLANIF2接口[AR-Vlanif2] ip address 192.168.2.1 255.255.255.0//配置IP地址，此IP地址是VLAN 2用户的网关地址[AR-Vlanif2] dhcp select interface//启用接口地址池方式的DHCP服务器功能[AR-Vlanif2] dhcp server dns-list 114.114.114.114 //配置DNS服务器为公共的DNS（114.114.114.114）[AR-Vlanif2] quit[AR] interface vlanif 3 //创建VLANIF3接口[AR-Vlanif3] ip address 192.168.3.1 255.255.255.0//配置IP地址，此IP地址是VLAN 3用户的网关地址[AR-Vlanif3] dhcp select interface[AR-Vlanif3] dhcp server dns-lis t 114.114.114.114[AR-Vlanif3] quit2. WAN侧配置（1）配置PPPoE拨号接口[AR] interface dialer 1//创建并进入Dialer 接口[AR-Dialer1] dialer user abc //使能共享DCC功能[AR-Dialer1] dialer bundle 1[AR-Dialer1] dialer number 1 autodial //配置拨号失败时将dialer接口状态转换为Down说明：为匹配服务器端配置的CHAP或PAP两种不同认证方式，下面同时配置CHAP和PAP两种认证方式的用户名和密码[AR-Dialer1] ppp chap user user1//配置CHAP认证方式的用户名[AR-Dialer1] ppp chap password cipher huawei123//配置CHAP认证方式的密码[AR-Dialer1] ppp pap local-user user1 password cipher huawei123//配置PAP认证方式的用户名和密码[AR-Dialer1] tcp adjust-mss 1200 //配置接口的TCP 最大报文段长度为1200字节[AR-Dialer1] ip address ppp-negotiate[AR-Dialer1] ppp ipcp dns admit-any[AR-Dialer1] quit[AR] interface gigabitethernet 0/0/1 //进入WAN口（GE1）建立PPPoE会话[AR-GigabitEthernet0/0/1]pppoe-client dial-bundle-number1//dial-bundle-number编号需要和dialer bundle编号一致[AR-GigabitEthernet0/0/1] quit（2）配置静态IP接口[AR] interface gigabitethernet 0/0/0 //对GE0口配置运营商2分配的IP和子网掩码[AR-GigabitEthernet0/0/0] ip address 200.200.1.2 255.255.255.248[AR-GigabitEthernet0/0/0] quit（3）配置等价默认路由（基于源IP地址进行负载分担）[AR] ip route-static 0.0.0.0 0.0.0.0dialer 1[AR] ip route-static 0.0.0.0 0.0.0.0 200.200.1.1 //配置运营商2分配的网关IP[AR] ip load-balance hash src-ip（4）配置NAT功能[AR] acl number 3000[AR-acl-adv-3000] rule permit ip[AR-acl-adv-3000] quit[AR] interface dialer 1[AR-Dialer1] nat outbound 3000 //拨号接口启用NAT 功能[AR-Dialer1] quit[AR] interface gigabitethernet 0/0/0[AR-GigabitEthernet0/0/0] nat outbound 3000 //静态IP接口启用NAT功能[AR-GigabitEthernet0/0/0] return。