0502配置多层交换

H3C S5500 V2 series基本配置一、配置交换的web界面<h3c>sys(进入系统模式）[h3c]int vlan 1(进入虚接口VLAN 1）[h3c-int-vlan 1]undo ip address(清除原地址）[h3c-int-vlan 1]ip add 2.10.3.1 255.255.255.0(配置web界面ip地址）[h3c-int-vlan 1]quit（返回上一级）[h3c]ip http enable(启用web服务）[h3c]local-user admin(设置本地用户名、此处用户名admin）[h3c-admin]password simple admin(设置本地密码、此处密码admin）[h3c-admin]service-type telnet level 3(设置服务等级为3级）[h3c-admin]quit（返回上一级）[h3c]loal-user admin[h3c-admin]service-type terminal telnet http https(安全防护措施、认证方式）[h3c-admin]quit（返回上一级）注：以上配置完成后接入服务器用IE访问IP地址2.10.3.1访问二、交换机划分vlan<h3c>sys（进入系统模式）[h3c]vlan 2(划分vlan 2）[h3c-vlan 2]quit（返回上一级）[h3c]vlan 3(划分vlan 3）[h3c-vlan 3]quit（返回上一级）[h3c]vlan 2（进入vlan 2）[h3c-vlan 2]port g/0/1 to g1/0/12(对vlan 2进行端口划分-此处vlan 2划分到1-12端口）[h3c-vlan 2]quit（返回上一级）[h3c]vlan 3（进入vlan 3）[h3c-vlan 3]port g/0/13 to g1/0/24(对vlan 3进行端口划分-此处vlan3划分到13-24端口）注：以上配置是根据现场要求24口交换机划分两个vlan平分所有端口三、交换机VLAN IP 互通[h3c]int vlan 2[h3c-vlan-interface 2]ip add 192.168.2.1 255.255.255.0[h3c-vlan-interface 2]quit[h3c]int vlan 3[h3c-vlan-interface 3]ip add 192.168.3.1 255.255.255.0[h3c-vlan-interface 3]quit注：以上配置完成后能通过vlan 2 的端口与vlan 3 的端口互通。

二层交换机基本配置詳解二层交换机基本配置詳解的方法1、进入特权模式switch (用户模式)进入特权模式enableswitch enable 按回车键Enterswitch# (特权模式)2、进入全局配置模式进入全局配置模式configure terminalswitch#configure terminal 按回车键EnterSwitch(config)# (全局配置模式)3、交换机命名交换机命名hostname CY3C_HTLZYQ_P6ZHSA (以CY3C_HTLZYQ_P6ZHSA为例)Switch(config)#hostname CY3C_HTLZYQ_P6ZHSA 按回车键EnterCY3C_HTLZYQ_P6ZHSA(config)#4、创建Vlan创建VlanCY3C_HTLZYQ_P6ZHSA(config)#Vlan +n (n代表Vlan编号正常范围2 1000)按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-vlan)#name +名字(给Vlan创建个名字)5、创建管理Vlan和管理IP地址创建管理Vlan和管理IP地址CY3C_HTLZYQ_P6ZHSA(config)#Vlan +nCY3C_HTLZYQ_P6ZHSA(config-vlan)#name +名字(根据自己想要的结果命名)按exit退出CY3C_HTLZYQ_P6ZHSA(config)#interface Vlan +n (n代表Vlan编号正常范围2 1000)按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-if)#ip address +管理ip地址+子网掩码按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-if)#no shutdown (开启Vlan)6、设定此交换端口为trunk口设定此交换端口为trunk口CY3C_HTLZYQ_P6ZHSA(config)#interface +端口(比如F0/1) 按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-if)#switchport mode trunk ( 设定此交换端口为trunk即中继端口)按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-if)#no shutdown7、把端口划分到Vlan内把端口划分到Vlan内CY3C_HTLZYQ_P6ZHSA(config)#interface +端口【(比如F0/5) ( 把单个端口划分到Vlan内)】CY3C_HTLZYQ_P6ZHSA(config-if)#switchport mode access (设定f 0/1端口的接入类型为接入端口即access ports.)CY3C_HTLZYQ_P6ZHSA(config-if)#switchport access vlan +n ((把此端口即接入端口划分到vlan n中，n为vlan 号)按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-if-range)#no shutdown或者CY3C_HTLZYQ_P6ZHSA(config)#interface range +端口【(比如FO/5 - 10 ) 把多个端口同时划分到一个Vlan内】CY3C_HTLZYQ_P6ZHSA(config-if-range)#switchport mode accessCY3C_HTLZYQ_P6ZHSA(config-if-range)#switchport access Vlan +n (n代表Vlan编号正常范围2 1000)按回车键EnterCY3C_HTLZYQ_P6ZHSA(config-if-range)#no shutdown8、配置交换机远程密码配置交换机远程密码CY3C_HTLZYQ_P6ZHSA(config)#enable password cisco (配置使能密码：cisco)CY3C_HTLZYQ_P6ZHSA(config)#line vty 0 5CY3C_HTLZYQ_P6ZHSA(config-line)#password cisco (配置用户密码:cisco)CY3C_HTLZYQ_P6ZHSA(config-line)#loginCY3C_HTLZYQ_P6ZHSA#write (进行配置保存,避免交换机断电后配置消失)9、一些查看交换机的简单命令一些查看交换机的简单命令(1):show run 查看交换机配置信息(2):show Vlan 查看Vlan详细信息(3):show ip interface brief 查看接口信息(4):show cdp nerghbors 显示直连的相邻cisco设备及其详细信息(5):show cdp neighbors detail 显示ip地址和IOS版本和类型，并且包括show cdp neighbor命令的所有信息。

两层三层交换机基本配置具有两层三层交换功能的交换机都是可管理的，在工程实施管理等方面它们起着重要的作用，目前我们在工程中用到的基本上都是具有两层三层交换能力的交换机。

一般我们把拥有三层交换的交换机作为核心交换机——起路由功能作为路由器使用，两层交换机主要用来实现工程需求的各个功能。

在工程中我们用到的交换设备主要是华为和思科的设备。

两层设备如华为的2403，Cisco的2950；三层设备如华为的3552，Cisco的3550。

下面我们简单的介绍一下这些设备的基本配置步骤和方法。

我们假设所有的两层三层智能交换设备在同一个局域网内，并且三层交换设备都做为核心路由设备，两层交换设备都作为可管理设备，并且局域网地址位启用192.168.*.*私有地址，根据习惯我们用vlan64作为设备管理vlan，其段地址相应的用192.168.64.*，其中核心路由设备地址我们用192.168.64.254，其余智能交换设备从192.168.64.230开始依次向后用，如果不够则再从230依次向前推。

核心交换设备的出口出在局域网防火墙的LAN（或者inside）口上，根据习惯我们给局域网的LAN（或者inside）配置端口地址是：192.168.64.253 netmask 255.255.255.0，W AN（或者outside）配置端口地址为172.19.2.253 netmask 255.255.255.128，其外部最近的一跳路由地址为172.19.2.254，DMZ区配置端口地址为172.19.2.1 netmask 255.255.255.128。

以下的所有示例都基于以上的假设配置环境。

一：Cisco系列无论是两层还是三层设备，其基本配置步骤是一样的。

默认情况下有一个配置向导，我们不建议使用配置向导配置设备。

三层智能交换设备我们启用ip routing作为局域网的核心路由器使用，为了便于管理我们采用vtp、生成树算法等协议来配置管理Cisco系列智能交换设备。

华为工程局给出MA5200G配置实例说明（新手学习资料）华为工程配置给出MA5200G配置实例说明Quidway® MA5200G是华为公司针对宽带城域网向多业务承载网方向的发展趋势，专门研发的大容量、高性能的宽带业务控制网关。

MA5200G 部署在城域网的边缘汇聚层，采用先进的分布式硬件体系结构和大容量无阻塞硬件交换转发技术，提供大容量、高密度端口、电信级可靠性、线速转发性能、完整的QoS机制、丰富的业务处理能力，可作为多业务承载网的终端接入认证网关、业务控制网关、安全控制网关，和专线PE，为网络运营商提供统一完整的宽带数据接入和业务运营方案。

产品特点大容量、高密度MA5200G-2/MA5200G-4/MA5200G-8的背板容量分别为64Gbps/256Gbps/256Gbps，系统交换容量分别为16Gbps/64Gbps/64Gbps，提供2/4/8个业务槽位，每板最大提供4 GE/32 FE/16 ATM 155M/4 ATM 622M/4 POS 155M/2 POS 622M/1 POS 2.5G，支持1.2万/2.4万/4.8万并发在线用户，大容量的接入能力、丰富的接口种类、高密度的端口可以适应“大容量、少局所、扁平化”的电信级城域网组网需求。

线速转发性能、强大路由能力、完善的PE功能采用业界主流的网络处理器技术，实现GE接口在内的所有接口的IP、MPLS、PPPoE、组播报文的线速转发，单板支持双向3Mpps转发能力，MA5200G-2/MA5200G-4/MA5200G-8整机转发性能达到6Mpps/12Mpps/24Mpps。

路由器能力强，支持丰富的路由协议，包括静态路由、RIP1/2、OSPF、BGP、IS-IS单播路由协议和PIM-SM、PIM-DM、MBGP、IGMP V1/V2等组播路由协议，单播路由表可以达到512K条的路由，组播路由表可以达到8K 条组播路由。