H3C路由器交换机多VLAN配置

合集下载

H3C路由多vlan上网经典配置

radius-scheme system
access-limit disable
state active
vlan-assignment-mode integer
idle-cut disable
self-service-url disable
messenger time disable
primary authentication 127.0.0.1 1645
primary accounting 127.0.0.1 1646
user-name-format without-domain
#
domain system
access-limit disable
state active
int e0/0
ip add 60.2.3.2 255.255.255.252
route-stac 0.0.0.0 0.0.0.0 外网网关60.2.3.254
内网IP地址：192.168.100.1/24 这个内网口是与S3600互连的端口，比如说是e1/0端口：
int e0/1
ip add 192.168.100.1 24
配置：
一、路由器配置
version 5.20, Release 1205P02, Basic
#
给路由器命名
sysname HUAWE-ROUTE
#
domain default enable system
#
vlan 1
#
radius scheme system
server-type extended
配置回程路由：
ip route-static 192.168.10.0 255.255.0.0 192.168.100.2

H3C路由器配置VLAN

H3C路由器配置VLANH3C路由器配置VLAN以前经常使用的VLAN设置，基本都是靠交换机来实现。

但随着路由器技术的发展，VLAN技术也被引入到路由器中。

一，路由器中实现VLAN益处1，在路由器上实现VLAN可以把一些原本需要上面组合的情况变成路由器、二层交换机搭配接入交换机的组合。

而一般二层交换机的价格是三层交换机的1/2 ~ 1/3，所以通过使用路由器VLAN可以节省整体采购成本。

2，H3C新一代宽带路由器ER系列能够全面支持VLAN特性，通过路由器可以轻松把局域网划成多个虚拟隔离区域，例如按照企业的不同部门进行划分，可以保证虚拟网络之前互相独立，以保证信息安全。

同时基于WEB的智能化管理界面，让管理员的手工操作更简单，这也有助于提升管理效率。

3，H3C ER系列路由器针对不同行业还作了定制的优化设计。

如，在酒店网络环境中，根据公安部82号令，要求酒店中每一个房间都必须划分VLAN，而且报文必须携带VLAN号以进行上网监控。

管理员需要对每间客房、办公区都单独划分VLAN，来保证信息安全与可控。

如果管理员分别去配置每一个房间的VLAN，工作量将非常大。

H3C ER5100是ER系列中专门针对酒店业务的路由器，配套有专用酒店网络管理软件。

在此软件中，管理员只需要输入地址池和VLAN范围，ER 5100便会自动为房间分配网络地址和VLAN，而不需要手工一一输入，这也大大减少了管理维护的工作量。

H3C ER系列路由器的VLAN特性，非常适用于酒店、企业、网吧等场所。

既可帮您节省成本又可助您提升工作效率。

二，下面看一个有关H3C路由器配置VLAN的例子H3C华为路由器qos car+nat+dhcp+vlan配置一个小型办公网络，有两家公司（A、B）在一个写字楼办公，共申请一条4M独享VDSL专线（其中A是缴3M 的专线费用，B是缴1M的专线费用），共60台电脑左右，各30台电脑，各三台非网管24口D-LINK交换机，一台华为1821路由器（1wan口，4lan口）。

H3C交换机VLAN配置实例

H3C交换机VLAN配置实例交换机VLAN基础配置实例一功能需求及组网说明:配置环境参数:产品版本信息: PCA和PCB分别连接到S5600的端口G1/0/2和G1/0/3。

S5600系列交换机采用任何版本皆可。

组网要求:PCA和PCB都属于VLAN2。

二数据配置步骤:1(创建VLAN;2(将相应端口加入VLAN。

三配置命令参考:S5600相关配置:方法一:1(将交换机改名为S5600[Quidway]sysname S56003(创建(进入)VLAN2[S5600]vlan 24(将端口G1/0/2和G1/0/3加入VLAN2[S5600-vlan2]port GigabitEthernet 1/0/2 to GigabitEthernet 1/0/3 方法二:1(将交换机改名为S5600[Quidway]sysname S56002(创建(进入)VLAN2[S5600]vlan 23(退出到系统视图[S5600-vlan3]quit4(进入端口GigabitEthernet1/0/2[S5600]interface GigabitEthernet 1/0/25(将GigabitEthernet1/0/2的PVID更改为2[Quidway-GigabitEthernet1/0/2]port access vlan 26(进入端口GigabitEthernet1/0/3[Quidway-GigabitEthernet1/0/2]interface GigabitEthernet 1/0/37(将GigabitEthernet1/0/3的PVID更改为2[Quidway-GigabitEthernet1/0/3]port access vlan 2四补充说明:1(缺省情况下，交换机有一个默认的VLAN，即VLAN 1，所有端口都默认属于该VLAN。

2(在系统视图下，可以利用命令undo vlan-number以删除相应VLAN，但交换机的默认VLAN 1不能被删除。

华为H3C路由器交换VLAN配置实例

华为H3C路由器交换VLAN配置实例华为路由器交换VLAN配置实例配置说明：使用4台PC，华为路由器（R2621）、交换机（S3026e）各一台，组建一VLAN，实现虚拟网和物理网之间的连接。

实现防火墙策略，和访问控制（ACL）。

网络结构如图：四台PC的IP地址、掩码如下列表：P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6路由器上Ethernet0的IP 为192.168.1.5Ethernet1的IP 为192.168.1.6firewall 设置默认为deny实施命令列表：交换机上设置，划分VLAN：sys//切换到系统视图[Quidway]vlan enable[Quidway]vlan 2[Quidway-vlan2]port e0/1 to e0/8[Quidway-vlan2]quit//默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2[Quidway]vlan 3[Quidway-vlan3]port e0/9 to e0/16[Quidway-vlan3]quit//指定交换机的e0/9 到e0/16八个端口属于VLAN3[Quidway]dis vlan all[Quidway]dis cu路由器上设置，实现访问控制：[Router]interface ethernet 0[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0 [Router-Ethernet0]quit//指定ethernet 0的ip[Router]interface ethernet 1[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0 [Router-Ethernet1]quit//开启firewall，并将默认设置为deny[Router]fire enable[Router]fire default deny//允许192.168.1.1访问192.168.1.3//firewall策略可根据需要再进行添加[Router]acl 101[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0[Router-acl-101]quit//启用101规则[Router-Ethernet0]fire pa 101[Router-Ethernet0]quit[Router-Ethernet1]fire pa 101[Router-Ethernet1]quit。

h3c交换机vlan配置

[SwitchB] vlan 201
[SwitchB-vlan201] port Ethernet 1/0/12
[SwitchB-vlan201] quit
l 配置Switch A和Switch B之间的链路
由于Switch A和Switch B之间的链路需要同时传输VLAN101和VLAN201的数据，所以可以配置两端的端口为Trunk端口，且允许这两个VLAN的报文通过。
display current-configuration（查看已配信息）+interface（查看所有接口信息）
使用display interface或display port命令检查该端口是否为Trunk端口或Hybrid端口。
system-view (进入配置模式）
vlan ID （进入已经创建的vlan，或者创建一个新vlan）
# 配置Switch A的Ethernet1/0/3端口
[SwitchA] interface Ethernet 1/0/3
[SwitchA-Ethernet1/0/3] port link-type trunk
[SwitchA-Ethernet1/0/3] port trunk permit vlan 101
必选
设置Trunk端口的缺省VLAN ID
port trunk pvid vlan vlan-id
可选
Trunk端口的缺省VLAN为VLAN1
将当前Trunk端口加入到指定的VLAN
port trunk permit vlan { vlan-id-list | all }
[SwitchB-Ethernet1/0/10] port trunk permit vlan 101

H3C S5500三层交换机划分Vlan与H3C路由组网

H3C S5500三层交换机划分Vlan与H3C路由组网基本属性：vlan特性：三层互通，两层隔离。

三层交换机不同vlan之间默认是互通的，两次交换机不同vlan是隔离的。

vlan IP：就是定义一个vlan下所有机器的网关地址，该vlan下的机器网关必须是这个IP。

接口：就是交换机后面可以插网线的端口，可以设置为Access、Trunk、Hybrid等.注意点：交换机与相关设备（路由、交换机）相连时，建议将接口设置为Trunk口，并且允许相关vlan 通过。

交换机下行连接电脑终端或服务器终端建议将接口设置为Access接口。

定义vlan时，尽量使用24的掩码（255.255.255.0）进行划分，如果存在包含关系vlan之间互连就会有问题，所以尽量不适用大网段。

设置DHCP自动划分IP示例：组网图：1）配置DHCP服务#启用DHCP服务。

<H3C> system-view[H3C] dhcp enable2）配置端口所属VLAN和对应VLAN接口的IP地址，IP地址即是对应VLAN的网关地址[H3C]vlan 5[H3C-vlan5]port GigabitEthernet 1/0/5[H3C-vlan5]quit[H3C]vlan 6[H3C-vlan6]port GigabitEthernet 1/0/6[H3C-vlan6]quit[H3C]vlan 7[H3C-vlan7]port GigabitEthernet 1/0/7[H3C-vlan7]quit[H3C]interface vlan 5[H3C-Vlan-interface5]ip address 192.168.5.254 255.255.255.0[H3C-Vlan-interface5]quit[H3C]interface vlan 6[H3C-Vlan-interface6]ip address 192.168.6.254 255.255.255.0[H3C-Vlan-interface6]quit[H3C]interface vlan 7[H3C-Vlan-interface7]ip address 192.168.7.254 255.255.255.0[H3C-Vlan-interface7]quit3）配置不参与自动分配的IP地址（DNS服务器等，此步为选配）[H3C] dhcp server forbidden-ip 192.168.5.100[H3C] dhcp server forbidden-ip 192.168.6.100[H3C] dhcp server forbidden-ip 192.168.7.1004）配置DHCP地址池5，用来为192.168.5.0/24网段内的客户端分配IP地址。

H3C交换机划分vlan及配置组播

igmp-snooping querier//使二层设备能够在数据链路层建立并维护组播转发表项
quit
2、限制部分端口加入该组播组。
在超级终端中输入：
//限制端口12加入该组播组
acl number 3001
rule 0 deny ip
quit
interface GigabitEthernet1/0/12
igmp-snooping group-policy 3001 vlan 10
quit
可以通过displaycurrent-configuration来查看当前配置
H3C交换机划分VLAN及配置组播：
一、划分VLAN
1、通过超级终端连接交换机consol口，波特率9600.2、在超级终端中输入:
sys
vlan 10 //划分vlan10
portg1/0/1 to g1/0/20//分配端口1-20
vlan20 //划分vlan20
portg1/0/21 to g1/0/24//分配端口21-24
quit
至此划分vlan完成，其中端口1-20属于vlan10,端口21-24属于vlan20.
可以通过输入：display vlan 10查看vlan10下的端口
二、配置组播
1、开启vlan组播功能。
在超级终端中输入：
sys
igmp-snooping
quit
vlan 10
igmp-snooping enable//开启igmp-snooping功能

H3C三层VLAN划分

一、使用专用的console线（网口转USB）把交换机的console口与电脑的USB连接起来并安装驱动。
在电脑上打开secureCRT输件，点击快速连接---port:COM3----protocol:serial----band rate:9600
一般都是COM3,可在电脑设备管理中查看COM几。
二、进入配置模式
1
2
system
[H3C]
三、LAN命令如下：
1)在交换机上创建vlan
1
2
3
4
5
6
[H3C]vlan 14
[H3C]quit
[H3C]vlan 15
[H3C]quit
[H3C]vlan 16
[H3C]quit
2)创建网关
1
2
3
4
5
6
7
8
9
[H3C]int vlan 14
[H3C-vlan14]ip add 192.168.14.1 255.255.255.0
1
2
3
4
5
6
7
8
9
[H3C]vlan 14
[H3C-vlan14]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/8
[H3C-vlan14]quit
[H3C]vlan 15
[H3C-vlan15]port GigabitEthernet 1/0/9 to GigabitEthernet 1/0/16
[H3C]quit
[H3C]int vlan 15
[H3C-vlan15]ip add 192.168.15.1 255.255.255.0

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

[H3C]acl number 2000
[H3C-acl-basic-2000]rule 1 permit source 192.168.12.0 0.0.0.255
[H3C-acl-basic-2000]rule 2 permit source 192.168.14.0 0.0.0.255
[H3C-acl-basic-2000]rule 3 permit source 192.168.16.0 0.0.0.255
[H3C-acl-basic-2000]rule 100 deny
[H3C]dhcp server ip-pool dhcp-pool-01
[H3C-dhcp-pool-dhcp-pool-01]network 192.168.12.0 255.255.255.0 [H3C-dhcp-pool-dhcp-pool-01]gateway-list 192.168.12.1
[H3C-dhcp-pool-dhcp-pool-01]dns-list 211.139.29.170 211.139.29.150
[H3C]dhcp server ip-pool dhcp-pool-02
[H3C-dhcp-pool-dhcp-pool-02]network 192.168.14.0 24
[H3C-dhcp-pool-dhcp-pool-02]gateway-list 192.168.14.1
[H3C-dhcp-pool-dhcp-pool-02]dns-list 211.139.29.170 211.139.29.150
[H3C]dhcp server ip-pool dhcp-pool-03
[H3C-dhcp-pool-dhcp-pool-03]network 192.168.16.0 24
[H3C-dhcp-pool-dhcp-pool-03]gateway-list 192.168.16.1
[H3C-dhcp-pool-dhcp-pool-03]dns-list 211.139.29.170 211.139.29.150
[H3C]interface Ethernet 0/1.2
[H3C-Ethernet0/1.2]ip address 192.168.12.1 24
[H3C-Ethernet0/1.2]vlan-type dot1q vid 2
[H3C]interface Ethernet 0/1.4
[H3C-Ethernet0/1.4]ip address 192.168.14.1 24
[H3C-Ethernet0/1.4]vlan-type dot1q vid 4
[H3C]interface Ethernet 0/1.6
[H3C-Ethernet0/1.6]ip address 192.168.16.1 255.255.255.0
[H3C-Ethernet0/1.6]vlan-type dot1q vid 6
交换机：
[H3C]vlan 2
[H3C-vlan2]vlan 4
[H3C-vlan4]vlan 6
[H3C]interface range Ethernet 1/0/1 to Ethernet 1/0/12
[H3C-if-range]port link-type access
[H3C-if-range]port access vlan 2
[H3C-if-range]undo shutdown
[H3C]interface range Ethernet 1/0/13 to Ethernet 1/0/24
[H3C-if-range]port link-type access
[H3C-if-range]port access vlan 4
[H3C-if-range]undo shutdown
[H3C]interface range Ethernet 1/0/25 to Ethernet 1/0/36
[H3C-if-range]port link-type access
[H3C-if-range]port access vlan 6
[H3C-if-range]undo shutdown
[H3C]interfaceGigabitEthernet 1/0/50
[H3C-GigabitEthernet1/0/50]port link-type trunk
[H3C-GigabitEthernet1/0/50]port trunk permit vlan 2，4，6
[H3C-GigabitEthernet1/0/50]und shutdown
[H3C]interfaceVlan-interface 2
[H3C-Vlan-interface2]ip address 192.168.12.254 24
[H3C]dhcp-snooping
[H3C]interfaceGigabitEthernet 1/0/50
[H3C-GigabitEthernet1/0/50]dhcp-snooping trust
[H3C]local-user zhongguoyidong
[H3C-luser-zhongguoyidong]password cipher zhongguoyidong [H3C-luser-zhongguoyidong]authorization-attribute level 3
[H3C-luser-zhongguoyidong]service-type ssh telnet
[H3C]user-interface vty 0 15
[H3C-ui-vty0-15]authentication-mode scheme
[H3C]user-interface aux 0
[H3C-ui-aux0]authentication-mode password
[H3C-ui-aux0]set authentication password cipher zhongguoyidong。